海外情報のニュース記事一覧(24 ページ目) | 国際 | ScanNetSecurity
2020.02.19(水)

国際 海外情報ニュース記事一覧(24 ページ目)

人事局での大規模侵害の黒幕だった中国人ハッカーに、ユナイテッド航空もやられていた~ おそらくは北京が資金提供したと思われる3連続のハッキングに、業界は緊張し、はっと息をのみ、注目している(The Register) 画像
TheRegister

人事局での大規模侵害の黒幕だった中国人ハッカーに、ユナイテッド航空もやられていた~ おそらくは北京が資金提供したと思われる3連続のハッキングに、業界は緊張し、はっと息をのみ、注目している(The Register)

ユナイテッド航空は、今回の侵害に対する捜査についてコメントを拒否した。ワシントンの中国大使館の報道官、朱海全(Zhu Haiquan)は、ハッキングへの中国の関与を全面的に否定した。

Windows 10ではSafeDiscと特定バージョンのSecuROMのDRMシステムを利用した古いゲームがプレイ不可に、セキュリティホールとなる可能性を考慮 画像
海外情報

Windows 10ではSafeDiscと特定バージョンのSecuROMのDRMシステムを利用した古いゲームがプレイ不可に、セキュリティホールとなる可能性を考慮

Microsoftが満を持してリリースした新OS「Windows 10」。本OSでDRMシステムのSafeDiscとSecuROMの特定バージョンを使用したゲームがプレイできないことが、海外メディアのインタビューによって明らかになりました。

聴け、Hacking Teamの御使いの歌を。本当に罪を犯したのは我らではない~ あのスーダンのものでさえ、実際には武器ではなかった(The Register) 画像
TheRegister

聴け、Hacking Teamの御使いの歌を。本当に罪を犯したのは我らではない~ あのスーダンのものでさえ、実際には武器ではなかった(The Register)

とりわけ、スーダンやエチオピアにスパイウェア技術を販売したことと、それに続いて当該技術が米国の記者を追跡する最近の事例で使用されたことを、道徳的に肯定するのは難しい。

Hacking TeamやボーイングのToDoリストに、スパイウェアをまき散らすWi-Fiドローンを発見~ 空対地マルウェアミサイル(The Register) 画像
TheRegister

Hacking TeamやボーイングのToDoリストに、スパイウェアをまき散らすWi-Fiドローンを発見~ 空対地マルウェアミサイル(The Register)

スパイウェアとドローンを結び付けるアイデアそのものは、新しいものではない。商用のコンピュータスパイウェアとGPSによる携帯電話の追跡、それにドローンの組み合わせを用いて、メキシコの犯罪組織の首領とみなされている人物が、2年前に捕らえられた。

セキュリティツール屋の修羅場:私がHacking Team社のためにコードを書いたと思われている!~GPLに反監視条項があればいいのにと彼は願うのだった(The Register) 画像
TheRegister

セキュリティツール屋の修羅場:私がHacking Team社のためにコードを書いたと思われている!~GPLに反監視条項があればいいのにと彼は願うのだった(The Register)

Hacking Team社は最終的にMullinerのツールやライブラリを製品で使用したが、ライセンスに従ってはいる、とMullinerは言う。同社はドキュメントの中で、Mullinerが著作権を有するソフトウェアを使っていることを認めている。

サイバー戦争の犬たち - Dogs of Cyberwar  第三部 サイバー軍需企業はサイバー空間を火の海に変える 第5回「日本にとってのターニングポイント」 画像
特集

サイバー戦争の犬たち - Dogs of Cyberwar 第三部 サイバー軍需企業はサイバー空間を火の海に変える 第5回「日本にとってのターニングポイント」

近い将来、サイバー軍需企業の手を借りなければならないイベントがある。五年後に控えているオリンピックである。過去の例を見るまでもなく、オリンピックを挟んでサイバー攻撃が激化することは明かだ。オリンピックは、サイバーテロの恰好の標的なのだ。

マイクロソフトがAdvanced Threat Analyticsを発売~売り文句:200日に渡るハッカーのパーティーをぶち壊せ(The Register) 画像
TheRegister

マイクロソフトがAdvanced Threat Analyticsを発売~売り文句:200日に渡るハッカーのパーティーをぶち壊せ(The Register)

ハッカーは検知されるまでに平均して200日余りネットワーク上を楽しくうろつくと言われている。多くの売り口上では、セキュリティ担当者がこの200日余りを短縮するのに寄与することに焦点を合わせている。

[Black Hat USA 2015] FBIが「サイバー犯罪と戦う人物」を「指名手配」 画像
セミナー・イベント

[Black Hat USA 2015] FBIが「サイバー犯罪と戦う人物」を「指名手配」

Black Hat では、本年から企業展示スペースである「ビジネスホール」に、「Career Zone」と呼ぶ、就転職に関する面談を行うことができるコーナーを新たに開設した。

[Black Hat USA 2015] Squareリーダーのハードとソフトの脆弱性を解析 画像
セミナー・イベント

[Black Hat USA 2015] Squareリーダーのハードとソフトの脆弱性を解析

米ラスベガスで開催されている Black Hat USA 2015 で 8 月 5 日、3人の研究チームによる、 Square リーダーの脆弱性の研究とデモ「MOBILE POINT OF SCAM: ATTACKING THE SQUARE READER」が発表された。

Hacking Team社はAndroid上でRATしていた:トレンドマイクロの分析より~Ice CreamからJelly BeansまでのAndroidがやられていた(The Register) 画像
TheRegister

Hacking Team社はAndroid上でRATしていた:トレンドマイクロの分析より~Ice CreamからJelly BeansまでのAndroidがやられていた(The Register)

RCSAndroidの機能としては、スクリーンキャプチャ、クリップボードの監視、Wi-Fiパスワードの収集、マイクからの録音、メッセージの収集、位置情報の収集、前面および後面のカメラの使用、連絡先の収集がある。

[Black Hat USA 2015] 平等・自由・オープンであるはずのインターネットの自由が奪われている 画像
セミナー・イベント

[Black Hat USA 2015] 平等・自由・オープンであるはずのインターネットの自由が奪われている

ラスベガスで開催されている「Black Hat USA 2015」のキーノートには、弁護士のジェニファー・グラニック氏が登壇した。Black Hat および Def Con の創立者であるジェフ・モス氏によれば、グラニック氏は「ハッカーが最初に連絡する弁護士」だという。

[Black Hat USA 2015] ソフトウェアの欠陥が、航空機や自動車の欠陥や事故と同一視される時代がくる 画像
セミナー・イベント

[Black Hat USA 2015] ソフトウェアの欠陥が、航空機や自動車の欠陥や事故と同一視される時代がくる

2015 年 8 月 5 日、ラスベガスで開催された Black Hat USA 2015 にて、同カンファレンス創立者のジェフ・モス氏が、基調講演を行う弁護士のジェニファー・グラニック氏の紹介をかねた開会挨拶を行った。

英国で行われた公衆無線LANでのハッキング実験に関する動画を公開(エフセキュア) 画像
海外情報

英国で行われた公衆無線LANでのハッキング実験に関する動画を公開(エフセキュア)

 エフセキュアは4日、 英国で行われた公衆無線LANでのハッキング実験に関する動画を公開した。日本語テロップを加えて、内容を解説するものとなっている。

サイバーセキュリティの汚れた小さな秘密:あなたが思うほど悪い状況ではない~「比較的お粗末なデータ」を使った「研究」によれば(その 1)(The Register) 画像
TheRegister

サイバーセキュリティの汚れた小さな秘密:あなたが思うほど悪い状況ではない~「比較的お粗末なデータ」を使った「研究」によれば(その 1)(The Register)

ボットネットはサイバーセキュリティで蛇蝎のごとく嫌われてきたものだが、Jardine によれば「明確な下り坂の傾向」で、絶対数を見ても減少しており、オンラインに参加している人々の数を考慮するなら、それはさらに大幅な減少傾向にあるのだという。

サイバー戦争の犬たち - Dogs of Cyberwar 第二部サイバー戦を支える「犬たち」 第4回「サイバー軍需企業10社概説」 画像
業界動向

サイバー戦争の犬たち - Dogs of Cyberwar 第二部サイバー戦を支える「犬たち」 第4回「サイバー軍需企業10社概説」

同社は、中国、ロシア、ラテンアメリカ、中東の特定ターゲットパッケージも販売している。このパッケージでは、政府機関や銀行、電力、核施設など重要な施設の感染しているシステムのアドレスや地理的な場所、マルウェアの種類までを特定されている。

Security Blue Note 第6回「CCCamp 2015、 Black Hat USA 2015 、BSideLV ~ 日本人の BSidesLV スピーカー」 画像
セミナー・イベント

Security Blue Note 第6回「CCCamp 2015、 Black Hat USA 2015 、BSideLV ~ 日本人の BSidesLV スピーカー」

過去のコラムにも書きましたが、ロックピッキングやちいさなCTFがあるなど、DEF CONをかなり意識したつくりとなっています。ちょうどBlack Hat USAの裏番組にあたり、Black Hat には行かないけどBsidesLVとDEF CONで会おう、という人達もいます。

米Mozilla CEOクリス・ベアード氏、Windows 10へのアップデートによりブラウザの初期設定が無効になる点に懸念 画像
海外情報

米Mozilla CEOクリス・ベアード氏、Windows 10へのアップデートによりブラウザの初期設定が無効になる点に懸念

 米Mozilla CEOのクリス・ベアード氏は現地時間30日、米マイクロソフトCEOのサティア・ナデラ氏に対する公開書簡を発表した。Windows 10におけるブラウザなどの初期設定方法に関する不満を訴える内容となっている。

Chrysler の呆れたセキュリティホール:USB スティックが 140 万台の車を修復する~馬鹿げた欠陥を調査した監視役が大規模なリコール宣言(その 2)(The Register) 画像
TheRegister

Chrysler の呆れたセキュリティホール:USB スティックが 140 万台の車を修復する~馬鹿げた欠陥を調査した監視役が大規模なリコール宣言(その 2)(The Register)

Chrysler が、このワイヤレスの脆弱性について伝えられたのは約 7 か月前のことだった。そして同社は修正の調整をしたのち、今月(2015 年 7 月)初頭に、広報活動を行うこともないまま、サービスパックの中にパッチを入れた。

Chrysler の呆れたセキュリティホール:USB スティックが 140 万台の車を修復する~馬鹿げた欠陥を調査した監視役が大規模なリコール宣言(その 1)(The Register) 画像
TheRegister

Chrysler の呆れたセキュリティホール:USB スティックが 140 万台の車を修復する~馬鹿げた欠陥を調査した監視役が大規模なリコール宣言(その 1)(The Register)

それらの車は、Fiat Chrysler のセルラーネットワーク uConnect を経由してインターネットに接続するため、その車のパブリック IP アドレスを知っていれば、誰でも数マイル離れた場所からアクセス、改ざんを行うことができる。

Black Hat 2015 では、SCADA やモバイルの脆弱性が 32 件投下される~ハッキングの嵐が吹き荒れようとしている(The Register) 画像
TheRegister

Black Hat 2015 では、SCADA やモバイルの脆弱性が 32 件投下される~ハッキングの嵐が吹き荒れようとしている(The Register)

端的に言えば、セキュリティに精通した専門家たちが『最も大きな脅威だ』と見なすものに対して、多くの大企業では時間、予算、そして人材リソースを費やしていないということが、その調査で示されている。

大臣「英国政府は DRIPA を覆した判決を不服として上訴する」~その一方、「違憲な」法案は来年 3 月まで有効。どこも問題だらけだ!(The Register) 画像
TheRegister

大臣「英国政府は DRIPA を覆した判決を不服として上訴する」~その一方、「違憲な」法案は来年 3 月まで有効。どこも問題だらけだ!(The Register)

高等裁判所が、議会で可決した法律を覆したのは、(英国の)歴史上、わずか 2 回目のことだろう。Financial Times の法律ブロガー David Allen Green は、それについて「歴史的意義が非常に大きいこと」だと みなしている。

  1. 先頭
  2. 10
  3. 19
  4. 20
  5. 21
  6. 22
  7. 23
  8. 24
  9. 25
  10. 26
  11. 27
  12. 28
  13. 29
  14. 30
  15. 40
  16. 50
  17. 最後
Page 24 of 342
★★ ( FB ログイン可) 会員限定記事、週 1 回のメルマガ、人気ニュースランキング、特集一覧をお届け…無料会員登録はアドレスのみで所要 1 分程度 ★★
★★ ( FB ログイン可) 会員限定記事、週 1 回のメルマガ、人気ニュースランキング、特集一覧をお届け…無料会員登録はアドレスのみで所要 1 分程度 ★★

登録すれば、記事一覧、人気記事ランキング、BASIC 会員限定記事をすべて閲覧できます。毎週月曜朝には一週間のまとめメルマガをお届けします(BASIC 登録後 PREMIUM にアップグレードすれば全ての限定コンテンツにフルアクセスできます)。

×