2015年10月の海外情報のニュース記事一覧 | 国際 | ScanNetSecurity
2024.03.19(火)

2015年10月の国際 海外情報ニュース記事一覧

Internet Week 2015 セキュリティセッション紹介 第10回「IPv6セキュリティ再点検」についてNTTの藤崎智宏氏が語る 画像
セミナー・イベント

Internet Week 2015 セキュリティセッション紹介 第10回「IPv6セキュリティ再点検」についてNTTの藤崎智宏氏が語る

「国内でもIPv6トラフィックがインターネット総トラフィックの10%を超えようとしています。しかしIPv6の利用が広まる一方で、IPv6に関連するセキュリティ対策までは気がいっておらず、後手に回っている組織が多いようです。」

それで結局、インターネットコミュニティは、NSA による暗号解読に対して何をしているのだ?~長すぎる文章だが、つまりは「1024 ビット鍵の利用を止めよ」……それは 2005 年に語られたことだ(The Register) 画像
TheRegister

それで結局、インターネットコミュニティは、NSA による暗号解読に対して何をしているのだ?~長すぎる文章だが、つまりは「1024 ビット鍵の利用を止めよ」……それは 2005 年に語られたことだ(The Register)

当然ながら、その助言にソフトウェアとハードウェアが追いつくには長い時間がかかる。そのため1024ビットの鍵は長期に渡って広く利用され、システムやアプリケーションは「NSA のなすがまま」の状態に取り残されてきた。

報告書曰く「検索エンジンは『ボスが存在を知らない核施設の VPN』を検出できる」~研究結果は「役員レベルの認識の欠如」を警告(The Register) 画像
TheRegister

報告書曰く「検索エンジンは『ボスが存在を知らない核施設の VPN』を検出できる」~研究結果は「役員レベルの認識の欠如」を警告(The Register)

中でも、とくに恐ろしい発見は「核施設が『エアギャップされている』という概念」が「神話」であるという点だ。「インターネット接続の商業的利益」が意味しているものは、さらなる原子力施設のネットワーク化である。

復活を遂げた危険なバンキングマルウェアが英国を襲う~「双子のトロイの木馬」がサプライチェーン企業を狙って旋回する(The Register) 画像
TheRegister

復活を遂げた危険なバンキングマルウェアが英国を襲う~「双子のトロイの木馬」がサプライチェーン企業を狙って旋回する(The Register)

「これまで観察されてきた、この『特定の変更』が示しているのは、攻撃者の一面、『新たな産業として、サプライチェーン全域のあらゆるもの』を狙った明確かつ意図的な戦略である」

Internet Week 2015 セキュリティセッション紹介 第8回「ルーティングセキュリティ」についてNコムの池田賢斗氏とJPNICの岡田雅之氏が語る 画像
セミナー・イベント

Internet Week 2015 セキュリティセッション紹介 第8回「ルーティングセキュリティ」についてNコムの池田賢斗氏とJPNICの岡田雅之氏が語る

岡田:以前は、IPアドレスやASの乗っ取りのほとんどが日常のオペレーションに付随して発生する設定ミスなどが原因でしたが、最近は、明らかに何らかに悪意、しかも強い悪意が疑われる経路ハイジャックが際立っていますね。

TrueCrypt の監査が見落とした、神モードのセキュリティホールがここに~人気の暗号化ソフトに特権昇格の脆弱性(The Register) 画像
TheRegister

TrueCrypt の監査が見落とした、神モードのセキュリティホールがここに~人気の暗号化ソフトに特権昇格の脆弱性(The Register)

「私の(発見した)TrueCrypt のバグは、バックドアではなかったとはいえ、それが監査の目をくぐり抜けることができたのは明白だ」とForeshawは記した。

Yahoo! が! ウェブの! セキュリティの! スキャナに! 乗り出す! ~数千のページをスキャンしたい? その方法はここに(The Register) 画像
TheRegister

Yahoo! が! ウェブの! セキュリティの! スキャナに! 乗り出す! ~数千のページをスキャンしたい? その方法はここに(The Register)

Gryffin では、オープンソースと、カスタムのファジングツールのコンビネーションが利用されると Yahoo! は語り、将来的にはそれ自体の働きの一部が、コードベースになる可能性もあることをほのめかしている。

日本のサイバーセキュリティ法整備は国際的高水準 ~ BSA 調査 画像
特集

日本のサイバーセキュリティ法整備は国際的高水準 ~ BSA 調査

ライセンスを得ていないソフトウェアは、アップデートされず脆弱性が放置されるため、攻撃対象として悪用される。1 月に発表された BSA のスポンサードのもと実施された IDC 社の調査によれば、不正ソフト利用率とマルウェア遭遇率の間には正の相関があるという。

欧州のプライバシーの戦士たち「1 月までに Safe Harbor の混乱状態を修復せよ──さもなくば地獄を見せる」~平和的な合意に至らなければ、弁護士がシリコンバレーを脅すことに(The Register) 画像
TheRegister

欧州のプライバシーの戦士たち「1 月までに Safe Harbor の混乱状態を修復せよ──さもなくば地獄を見せる」~平和的な合意に至らなければ、弁護士がシリコンバレーを脅すことに(The Register)

「NSA による、罪のない市民への大規模な監視」の内部告発をきっかけに、ECJは協定を破棄した。それは「米国のテクノロジー企業が、欧州の市民の個人情報をスラーピングしてはならない」ということを意味している。

Internet Week 2015 セキュリティセッション紹介 第6回「S11 仮想通貨の現状と可能性~技術・法律・制度~」についてJAIPAの宮内正久氏が語る 画像
セミナー・イベント

Internet Week 2015 セキュリティセッション紹介 第6回「S11 仮想通貨の現状と可能性~技術・法律・制度~」についてJAIPAの宮内正久氏が語る

「潜在的な可能性が十分にあり、検討・研究を重ねるべきであるのに、国内ではネガティブな議論が先行されているように見えます。そこでこのセッションでは、きちんと技術・法律・制度を理解し分析したのちに、この可能性について議論してしていきたいと企画しました。」

ロシアによる「Tor の非匿名化への取り組み」が奇妙な展開に~政府に採用された契約企業が手を引く──それは明らかに「金額の問題」ではない(The Register) 画像
TheRegister

ロシアによる「Tor の非匿名化への取り組み」が奇妙な展開に~政府に採用された契約企業が手を引く──それは明らかに「金額の問題」ではない(The Register)

プーチンの仲間たちに実装された厳格な検閲法に直面しているインターネットユーザーたちは、わずかなプライバシーを求めているため、その国内の Tor の使用は増加傾向にある。

中国は米国へのサイバースパイを否定するが、それでもサイバー和平協定が結ばれる可能性はある~サイバー習近平がサイバーな対話にサイバーに準備しているとサイバーに主張(The Register) 画像
TheRegister

中国は米国へのサイバースパイを否定するが、それでもサイバー和平協定が結ばれる可能性はある~サイバー習近平がサイバーな対話にサイバーに準備しているとサイバーに主張(The Register)

互いの国が「他国の重要なインフラを麻痺させることができるサイバー兵器を利用した最初の国」とならぬことを約束する準備を整えている、と New York Times は報じた。

英国は欧州の平均より優れている。事実だ!~「サイバーセキュリティ対策の実施」に限った話だが(その 2)(The Register) 画像
TheRegister

英国は欧州の平均より優れている。事実だ!~「サイバーセキュリティ対策の実施」に限った話だが(その 2)(The Register)

「英国の企業は、標的型攻撃の現実とスケール、そして影響の大きさに対する認識をますます深めているが、それに対処するための準備状況をテストする際にできることはまだ多く、それは行うべきである」

[編集長 パーティー放浪記] 2015年 BlackHat USA & DEFCON 23 ~ パーティ参加マニュアル 画像
コラム

[編集長 パーティー放浪記] 2015年 BlackHat USA & DEFCON 23 ~ パーティ参加マニュアル

日本で企業のパーティーというと、コミュ力のなさからボッチを体感すること間違いなしの悪夢かもしれません。しかし、ここで開催されるパーティーの多くは違います。パーティーはただ待っているだけでは参加することはできません。主な参加の方法は次の通りです。

英国は欧州の平均より優れている。事実だ!~「サイバーセキュリティ対策の実施」に限った話だが(その 1)(The Register) 画像
TheRegister

英国は欧州の平均より優れている。事実だ!~「サイバーセキュリティ対策の実施」に限った話だが(その 1)(The Register)

2013 年の時点で「標的型攻撃は回避不可能だ」と確信している英国の大企業は、全体のわずか 4 分の 1 だったが、その数字は現在 72 % まで上昇している。

Shin Bet の元諜報員が「標的型攻撃の eBay」に侵入~そこでは攻撃対象の、そして脅迫できる従業員の情報が販売されていた(The Register) 画像
TheRegister

Shin Bet の元諜報員が「標的型攻撃の eBay」に侵入~そこでは攻撃対象の、そして脅迫できる従業員の情報が販売されていた(The Register)

まさしく最悪の、最も野心的なブラックハットたちが、大手組織をハッキングするために取引をしている。これらのサイトは「潜在的な攻撃ポイント」として、贈賄や脅迫に弱い従業員に関する情報さえも販売している。

篠田佳奈の 開催直前 CODE BLUE 注目セッション 画像
セミナー・イベント

篠田佳奈の 開催直前 CODE BLUE 注目セッション

10 月 28 日から 2 日間にわたって新宿で開催される国際サイバーセキュリティカンファレンス「 CODE BLUE(コードブルー)」事務局の篠田佳奈氏に、第 3 回目を迎える本開催について話を聞いた。

スクリーンショットをとるマルウェアが、オンラインポーカーの純粋なプレイヤーを狙う~すべてを Odlanor に賭けろ(The Register) 画像
TheRegister

スクリーンショットをとるマルウェアが、オンラインポーカーの純粋なプレイヤーを狙う~すべてを Odlanor に賭けろ(The Register)

ポーカーの世界におけるマルウェアは珍しいが、前例もある。たとえば 2 年前、トップクラスのプロのポーカー師がカードトーナメント戦に出場した際、ホテルの部屋でラップトップを盗まれたのち、なぜか返却されるという事件が起きた。

シリコンバレーを非合法化する欧州に、ホワイトハウスは「深く失望」~Safe Harbor に関する判決は「米国企業に対する解禁期」だ(The Register) 画像
TheRegister

シリコンバレーを非合法化する欧州に、ホワイトハウスは「深く失望」~Safe Harbor に関する判決は「米国企業に対する解禁期」だ(The Register)

「今日の決断に、我々は深く失望している」と彼女は伝え、また「それは米国と EU の両方の企業、および消費者に甚大な不信感を築き上げ、また大西洋域のデジタル経済の繁栄をリスクに晒すものだ」と加えて述べた。

日本が「1 億以上の国民 ID」の巨大なシステムの運用を開始~100 万人を超える年金受給者のデータが漏洩してから、わずか数か月後に(The Register) 画像
TheRegister

日本が「1 億以上の国民 ID」の巨大なシステムの運用を開始~100 万人を超える年金受給者のデータが漏洩してから、わずか数か月後に(The Register)

およそ 125 万人分の高齢者の機密データが危殆化された、日本年金機構の大規模なデータ侵害事件が起きた直後で、これほど多くの個人データを集中させることに対する懸念が持ち上がっている。

iOS マルウェア「YiSpecter」:iPhone は安全ではない~ジェイルブレイクした iOS 端末だけが脆弱だった世界は「昔のもの」だ(The Register) 画像
TheRegister

iOS マルウェア「YiSpecter」:iPhone は安全ではない~ジェイルブレイクした iOS 端末だけが脆弱だった世界は「昔のもの」だ(The Register)

「ジェイルブレイクした iOS デバイスだけがマルウェアに脅かされていた世界は、過去のものだ。YiSpecter は、その技術が現実社会で、多くのiOSデバイスを感染させるのに用いられていることを明らかにした」

  1. 1
  2. 2
Page 1 of 2
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)

×