2015年7月の海外情報のニュース記事一覧 | 国際 | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2019.08.18(日)

2015年7月の国際 海外情報ニュース記事一覧

Chrysler の呆れたセキュリティホール:USB スティックが 140 万台の車を修復する~馬鹿げた欠陥を調査した監視役が大規模なリコール宣言(その 2)(The Register) 画像
TheRegister

Chrysler の呆れたセキュリティホール:USB スティックが 140 万台の車を修復する~馬鹿げた欠陥を調査した監視役が大規模なリコール宣言(その 2)(The Register)

Chrysler が、このワイヤレスの脆弱性について伝えられたのは約 7 か月前のことだった。そして同社は修正の調整をしたのち、今月(2015 年 7 月)初頭に、広報活動を行うこともないまま、サービスパックの中にパッチを入れた。

Chrysler の呆れたセキュリティホール:USB スティックが 140 万台の車を修復する~馬鹿げた欠陥を調査した監視役が大規模なリコール宣言(その 1)(The Register) 画像
TheRegister

Chrysler の呆れたセキュリティホール:USB スティックが 140 万台の車を修復する~馬鹿げた欠陥を調査した監視役が大規模なリコール宣言(その 1)(The Register)

それらの車は、Fiat Chrysler のセルラーネットワーク uConnect を経由してインターネットに接続するため、その車のパブリック IP アドレスを知っていれば、誰でも数マイル離れた場所からアクセス、改ざんを行うことができる。

Black Hat 2015 では、SCADA やモバイルの脆弱性が 32 件投下される~ハッキングの嵐が吹き荒れようとしている(The Register) 画像
TheRegister

Black Hat 2015 では、SCADA やモバイルの脆弱性が 32 件投下される~ハッキングの嵐が吹き荒れようとしている(The Register)

端的に言えば、セキュリティに精通した専門家たちが『最も大きな脅威だ』と見なすものに対して、多くの大企業では時間、予算、そして人材リソースを費やしていないということが、その調査で示されている。

大臣「英国政府は DRIPA を覆した判決を不服として上訴する」~その一方、「違憲な」法案は来年 3 月まで有効。どこも問題だらけだ!(The Register) 画像
TheRegister

大臣「英国政府は DRIPA を覆した判決を不服として上訴する」~その一方、「違憲な」法案は来年 3 月まで有効。どこも問題だらけだ!(The Register)

高等裁判所が、議会で可決した法律を覆したのは、(英国の)歴史上、わずか 2 回目のことだろう。Financial Times の法律ブロガー David Allen Green は、それについて「歴史的意義が非常に大きいこと」だと みなしている。

りく君のシンガポールセキュリティ紀行 ~ 飲み過ぎの友だちに会ったよ 画像
セミナー・イベント

りく君のシンガポールセキュリティ紀行 ~ 飲み過ぎの友だちに会ったよ

開催最終日には、以前シンガポールに住んでいたという “自称国際派” 編集部の Y に案内させて、マーライオンも尋ねたんだニャー。

【RSA Conference 2015 APJ】アジアを対象とした最新APT攻撃事例、日本への攻撃も(FireEye) 画像
特集

【RSA Conference 2015 APJ】アジアを対象とした最新APT攻撃事例、日本への攻撃も(FireEye)

FireEyeのシニアVP Grady Summers氏は7月23日、RSA Conference APJ 2015にて講演を行い、同社が観測、調査、分析を行った日本を含むアジア地域のAPT攻撃について発表した。

450 万人分の医療ファイルを保管しているシステムがハッカーに侵略される~カリフォルニアの病院グループ「悪党たちが侵入したのは昨年 10 月だった」(The Register) 画像
TheRegister

450 万人分の医療ファイルを保管しているシステムがハッカーに侵略される~カリフォルニアの病院グループ「悪党たちが侵入したのは昨年 10 月だった」(The Register)

病院の役員たちは、攻撃者がネットワークから情報をコピーできたとは考えておらず、また「ハッカーが、その医療記録を閲覧しなかった可能性もある」と主張している。それは希望的観測だ、と The Register は考えている。

Epic Games の失敗:ハッキングによりフォーラムユーザーの情報が危殆化~しかし「迷惑をかけて申し訳ない」と考える企業は立派だ(The Register) 画像
TheRegister

Epic Games の失敗:ハッキングによりフォーラムユーザーの情報が危殆化~しかし「迷惑をかけて申し訳ない」と考える企業は立派だ(The Register)

「サイトが再開される際に、あなたのパスワードはリセットされます。もしもあなたが、このサイトと同じパスワードを他のサイトでも利用している場合は、直ちにそれらのサイトのパスワードも変更されることをお勧めします」

【RSA Conference 2015 APJ】Android マルウェア iBanking の双方向デモ 画像
特集

【RSA Conference 2015 APJ】Android マルウェア iBanking の双方向デモ

人間が関わる部分が一番弱いとも言えます。たとえば、APT のような先進的な脅威でも、実際には電子メールの形で最初に現れて、メールに書かれた、ソーシャルエンジニアリングのワナにひっかかったことが端緒であることが多いのです。

6 万 5千台の Range Rover が「ドアの」ソフトウェアの不具合でリコール~そう、ドアのソフトウェアだ──おそらくは Heart of Gold 号のような(The Register) 画像
TheRegister

6 万 5千台の Range Rover が「ドアの」ソフトウェアの不具合でリコール~そう、ドアのソフトウェアだ──おそらくは Heart of Gold 号のような(The Register)

「このリコールは賢明な判断だ。自動車企業が、犯罪の脅威の進化に対処するべく適切な措置を講じているのは良い傾向である。他の多くのことと同様に、車両犯罪にもデジタル化が起きている」

ハッカーが 79,267 件の Cloudminr アカウントを 1 ビットコインで販売~本当にマイニングだったのか、あるいは詐欺だったのか?(The Register) 画像
TheRegister

ハッカーが 79,267 件の Cloudminr アカウントを 1 ビットコインで販売~本当にマイニングだったのか、あるいは詐欺だったのか?(The Register)

ハッキングを受けたと主張しているCloudminr.ioのウェブサイトはオフラインになっている。しかし、これはポンジ・スキームだった可能性が高いように見られる。彼らがオンラインに復帰することは決してないだろう。

サイバー戦争の犬たち - Dogs of Cyberwar 第一部サイバー戦争とはなにか 第2回「サイバー戦争の6つの特徴 常時戦争の現実」 画像
業界動向

サイバー戦争の犬たち - Dogs of Cyberwar 第一部サイバー戦争とはなにか 第2回「サイバー戦争の6つの特徴 常時戦争の現実」

アメリカがイランの核施設を攻撃するサイバー作戦『オリンピックゲーム』を イスラエルとともに開始した大きな動機は、アメリカ兵士が負傷者や死者を出 すことなく、軽い経済的負担で済むことだった。

2,150 万人の職員の詳細情報を盗難された米 OPM のボスが辞任~Katherine Archuleta は就任から 2 年で退職(The Register) 画像
TheRegister

2,150 万人の職員の詳細情報を盗難された米 OPM のボスが辞任~Katherine Archuleta は就任から 2 年で退職(The Register)

Archuleta は昨晩、辞任の意思はなく、この混乱を整理するため現職に留まる意向であるということを伝えたばかりだった。周囲の同意を得られなかった彼女が、解任されるよりは辞任することを決断したのは明らかだ。

「史上最大の DDoS の波」を起こした英国の少年、実刑を逃れる~Spamhaus を襲った 300 Gbps の DNS リフレクション攻撃(The Register) 画像
TheRegister

「史上最大の DDoS の波」を起こした英国の少年、実刑を逃れる~Spamhaus を襲った 300 Gbps の DNS リフレクション攻撃(The Register)

捜査の間、他の逮捕者たちが出ているため、それが Nolan-Mcdonagh の単独犯行でなかったことは明白である。ウェブサイトのテイクダウンに携わるハッカー軍団の一員に加わったとき、Nolan-Mcdonagh はまだ 13 歳だった。

その「PeopleSoft 攻略法」なら、GPU のブルートフォースで 1 日かけずにデータを割れる~研究者が 500 以上の企業で脆弱なシステムを発見、そこには銀行や軍事企業も(The Register) 画像
TheRegister

その「PeopleSoft 攻略法」なら、GPU のブルートフォースで 1 日かけずにデータを割れる~研究者が 500 以上の企業で脆弱なシステムを発見、そこには銀行や軍事企業も(The Register)

「ほとんどの場合、そのトークンは、500 ドル(編集部註:約 6 万 2 千円)ほどで購入できる最新の GPU 上で、特別なブルートフォース用のプログラムを用いれば、1 日とかけずに解読できる」

そのツールは、カフェの Wi-Fi を 4 キロメートル先まで飛ばす~あなたに匿名の接続を提供する Raspberry Pi のデバイス(The Register) 画像
TheRegister

そのツールは、カフェの Wi-Fi を 4 キロメートル先まで飛ばす~あなたに匿名の接続を提供する Raspberry Pi のデバイス(The Register)

さらに、そのデバイスは「自壊機能」や、「それが壊れる直前の、周囲の音声をキャプチャする機能」を持つようアップグレードされる。その機能は、ユーザーが自分の追っ手を特定するのに役立つものだ。

おっと。Windows 10 は、あなたの Wi-Fi キーを、あなたの「友達の友達」と共有する~あなたの仲間にパスワードを教えれば、その人物の Facebook 仲間もログインが可能に(The Register) 画像
TheRegister

おっと。Windows 10 は、あなたの Wi-Fi キーを、あなたの「友達の友達」と共有する~あなたの仲間にパスワードを教えれば、その人物の Facebook 仲間もログインが可能に(The Register)

この問題の機能は、バージョン 8.1 の頃から Windows Phones に存在していたが、Windows Phone の貧弱なインストールドベースを考慮すれば、それは大きな脅威ではなかった――これまでは。

サイバー戦争の犬たち - Dogs of Cyberwar 第一部サイバー戦争とはなにか 第1回「開戦のない戦争」 画像
特集

サイバー戦争の犬たち - Dogs of Cyberwar 第一部サイバー戦争とはなにか 第1回「開戦のない戦争」

従来なら自国領土が攻撃を受ければ、それはほとんど宣戦布告であり、先制攻撃とみなされた。サイバー攻撃は「見えない攻撃」であり、「領土という概念のない空間」から発生しているため、誰がどうやって攻撃し、どんな被害が発生したのかを特定できないケースも少なくない。

ヴィーガン(Vegan)は、牛肉(BeEF)を検出して食べる~それでも不快な味は残されたまま(The Register) 画像
TheRegister

ヴィーガン(Vegan)は、牛肉(BeEF)を検出して食べる~それでも不快な味は残されたまま(The Register)

「OS の種類に関わらず、私の保護(Vegan)を簡単に配備し、HTTP と HTTPS をシームレスに処理し、この難所から問題に取り組むことができるようにするため、それ(Vegan)を Chrome に構築しようと私は決断した」

Hacking Team の大混乱によって示された「セキュリティの専門家たちでさえ、セキュリティが未熟」という事実~我々の言うとおりにしろ、我々と同じことはするな(The Register) 画像
TheRegister

Hacking Team の大混乱によって示された「セキュリティの専門家たちでさえ、セキュリティが未熟」という事実~我々の言うとおりにしろ、我々と同じことはするな(The Register)

その盗まれた文書は、FBI でさえ Hacking Team のスパイウェアの購入に 70 万ドル(編集部註:約 8 千万円)以上を費やしていたことも示している。すべての購入者たちは現在、間違った選択をしたのではないかと疑問に思っているだろう。

ハッカー集団「Lizard Squad」のメンバー、50,700件におよぶコンピューター犯罪に関与したとして逮捕される 画像
海外情報

ハッカー集団「Lizard Squad」のメンバー、50,700件におよぶコンピューター犯罪に関与したとして逮捕される

PlayStation NetworkやXbox LiveなどのオンラインサービスにDDoS攻撃を仕掛け、たびたび障害を引き起こしていた悪名高いハッカー集団「Lizard Squad」。そのメンバーと思しき青年がフィンランドで逮捕されました。

  1. 1
  2. 2
Page 1 of 2
★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊20年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×