2015年9月の海外情報のニュース記事一覧(2 ページ目) | 国際 | ScanNetSecurity
2024.03.29(金)

2015年9月の国際 海外情報ニュース記事一覧(2 ページ目)

DNS ルートゾーンを巡るドラマ:最も重要で退屈な式典のライブ中継を追う~アカデミー賞とは異なるが、キーへの署名は不可欠だ(The Register) 画像
TheRegister

DNS ルートゾーンを巡るドラマ:最も重要で退屈な式典のライブ中継を追う~アカデミー賞とは異なるが、キーへの署名は不可欠だ(The Register)

DNSSEC は新しい基準となったので、(いまでは)そのキーや祭典で起こるいかなる些細なミスも、「システム全体が自分自身を信用しなくなる」という事態を生み、広範囲に渡る甚大な影響を世界中に与えることになる。

Security Blue Note 第7回「次回 CODE BLUE で来日する、中国の脆弱性報告エコシステム『WooYun』とは何か」 画像
セミナー・イベント

Security Blue Note 第7回「次回 CODE BLUE で来日する、中国の脆弱性報告エコシステム『WooYun』とは何か」

現在では、WooYun は脆弱性報告者と関係企業をつなぐペンテスト提供組織として機能しています。対象はモバイル電話、システム、ウェブ、など。2015 年現在、企業は 3,000 社が登録し、ペンテスター登録者は累計で 10,000 人に及びます。

Hacking Team がエチオピアとの取引を中止したのは、その政府の役人たちが間抜けだったから~人権は少しも考慮されていなかった、と活動家たちの分析結果は語る(The Register) 画像
TheRegister

Hacking Team がエチオピアとの取引を中止したのは、その政府の役人たちが間抜けだったから~人権は少しも考慮されていなかった、と活動家たちの分析結果は語る(The Register)

「2011 年、すでに同社は Ethiopian Information Network Security Agency に監視システム、トレーニング、サポートを販売しており、その契約には100 万ドルの値がついていた」ということが、漏洩したメールによって確認された。

混ぜ合わせのマルウェアが、日本のオンラインバンクのユーザーを脅かす~彼らが発見した「資源の有効な活用法」とは……(The Register) 画像
TheRegister

混ぜ合わせのマルウェアが、日本のオンラインバンクのユーザーを脅かす~彼らが発見した「資源の有効な活用法」とは……(The Register)

「Shifu の内部構造は、『他のバンキングマルウェアに詳しい、非常に知識の豊富な開発者たち』に組み立てられている。彼らは、それら(のマルウェア)から選り抜いた、より邪悪な機能を Shifu に搭載した」

[DEF CON 23] 米で相次ぐサイバー攻撃、ソーシャルエンジニアリングはどう悪用されるのか~クリス・ハドナジー インタビュー 画像
特集

[DEF CON 23] 米で相次ぐサイバー攻撃、ソーシャルエンジニアリングはどう悪用されるのか~クリス・ハドナジー インタビュー

フィッシング攻撃は大幅な増加傾向にあり、規模の大きい攻撃では、「ビッシング」用のコールセンターを設立する例があります。フィッシングメールとビッシングを組み合わせる手法もあります。メールを送った直後に電話で連絡し、確認依頼をすると効果があるのです。

IETF 曰く「DNS レコードのメールアドレス? 我々はハッシュ化するよ」~コンタクト情報の詳細は、DANE によって非可逆暗号化される(The Register) 画像
TheRegister

IETF 曰く「DNS レコードのメールアドレス? 我々はハッシュ化するよ」~コンタクト情報の詳細は、DANE によって非可逆暗号化される(The Register)

しかし小規模な認証局を狙ったハッキングが、メールやその他の機密データの傍受をもたらしてきた。あなたのデータが、あなたの認証局のセキュリティよりも安全化されることはなかった。

無料のアンチウイルスソフトをダウンロードしたい? イスラム系の名前はダメだ~輸出法のおかげで、弊紙の読者が Sophos のガードに苦しめられる(その 2)(The Register) 画像
TheRegister

無料のアンチウイルスソフトをダウンロードしたい? イスラム系の名前はダメだ~輸出法のおかげで、弊紙の読者が Sophos のガードに苦しめられる(その 2)(The Register)

同社は述べた。「Sophos は米国や EU、その他の管轄区の輸出規則を厳守し、すべての必要条件を満たしている。それに従わない企業には、厳しい罰金が科せられる可能性がある」

「Lizard Squad」配布のDDoS攻撃ツールを使用したとして10代の少年6人を逮捕(NCA) 画像
海外情報

「Lizard Squad」配布のDDoS攻撃ツールを使用したとして10代の少年6人を逮捕(NCA)

昨年末、PlayStation NetworkやXbox LiveなどにDDoS攻撃を仕掛け、大規模な障害を引き起こしたハッカー集団「Lizard Squad」。英国家犯罪対策庁は、同集団が配布する攻撃ツール「Lizard Stresser」を使用したとして、10代の少年6人を逮捕および事情聴取したと発表しました。

無料のアンチウイルスソフトをダウンロードしたい? イスラム系の名前はダメだ~輸出法のおかげで、弊紙の読者が Sophos のガードに苦しめられる(その 1)(The Register) 画像
TheRegister

無料のアンチウイルスソフトをダウンロードしたい? イスラム系の名前はダメだ~輸出法のおかげで、弊紙の読者が Sophos のガードに苦しめられる(その 1)(The Register)

第二段階のスクリーニング・チェックでは「生年月日とパスポート番号を Sophos にメールで返信すること」が要求された。他の大勢の「Hasan Alis」氏たちは、そのセキュリティ企業の要求に応じたようだ。

  1. 1
  2. 2
Page 2 of 2
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)

×