海外情報のニュース記事一覧(30 ページ目) | 国際 | ScanNetSecurity
2020.07.05(日)

国際 海外情報ニュース記事一覧(30 ページ目)

米国のサイバーセキュリティ法のプロトタイプは「姿を変えた盗聴法」である~待ち望まれたセキュリティ法案は、同時に 2 つやってきた(The Register) 画像
TheRegister

米国のサイバーセキュリティ法のプロトタイプは「姿を変えた盗聴法」である~待ち望まれたセキュリティ法案は、同時に 2 つやってきた(The Register)

もうひとつの法案、「The National Cybersecurity Protection Advancement Act(NCPAA)」も、企業が情報の共有を行った際に、彼らが訴訟を免れるための法的な保護を追加している。この2つの法案は「プライバシー擁護派の活動家たちの1つの懸念」に統合されている。

サイバーセキュリティ・アフリカ(1)アフリカの熱 画像
コラム

サイバーセキュリティ・アフリカ(1)アフリカの熱

板門店につづいて、他のメディアが絶対に行かないような場所へ取材に行ってこその Scan だと編集人上野が賛成してくれたこともありました。

「Windows 95 にも感染できるミス」で、Stuxnet は大失敗の危機に瀕していた~イランの核研究所を悩ませたマルウェアに、そんなバグが?(The Register) 画像
TheRegister

「Windows 95 にも感染できるミス」で、Stuxnet は大失敗の危機に瀕していた~イランの核研究所を悩ませたマルウェアに、そんなバグが?(The Register)

それは「サポートされていない古いバージョンの Windows を使っている PC」へ感染を広げることができたようだ。感染すれば、おそらく Stuxnet は(PC を)クラッシュさせていた。そこでブルースクリーンを表示させたなら、ナタンツの核研究所は疑いを持っただろう。

邪悪な JPEG が、Windows サーバを狙って組織を攻撃する~バリデーションの落ち度で、何もかもが台無しにされるハッキングショーの映像(The Register) 画像
TheRegister

邪悪な JPEG が、Windows サーバを狙って組織を攻撃する~バリデーションの落ち度で、何もかもが台無しにされるハッキングショーの映像(The Register)

彼によれば、一部のアップロードポータルは非常に脆弱であるため、「ファイルの拡張子が jpg だ」というだけの理由で、悪質な動的コンテンツのアップロードを許してしまう。

Security Blue Note 第5回「APWG.EU、PHDays、HITBSECCONF2015 - AMSTERDAM、RECON」 画像
セミナー・イベント

Security Blue Note 第5回「APWG.EU、PHDays、HITBSECCONF2015 - AMSTERDAM、RECON」

RECON のユニークな点は 2 つ有ります。1 つ目は参加者の 95% が海外からの参加者だということ、2 つ目は、リバースエンジニアリングに特化したおそらく唯一のカンファレンスなので、世界中からリバースエンジニアリングに興味のある研究者が集まることです。

「スパイへのスパイ」で、APT 攻撃のグループがサイバースパイのギャングを攻撃~諸君、作戦室で戦争をしてはならない!(The Register) 画像
TheRegister

「スパイへのスパイ」で、APT 攻撃のグループがサイバースパイのギャングを攻撃~諸君、作戦室で戦争をしてはならない!(The Register)

Naikon の攻撃の標的となった Hellsing のメンバーは、メールの確実性を疑問視して、添付ファイルを開かなかった。その後まもなく彼は、Naikon のメールの送り主に対し、Hellsing のマルウェアを含んだメールを転送した。

デフォルトの管理者パスワード、Wi-Fi への常時接続、開いたUSB ポート……その電子投票システムが廃止されたのは当然のこと~バージニア州が、パッチの当てられていない Windows XP ベースの投票箱を廃止(The Register) 画像
TheRegister

デフォルトの管理者パスワード、Wi-Fi への常時接続、開いたUSB ポート……その電子投票システムが廃止されたのは当然のこと~バージニア州が、パッチの当てられていない Windows XP ベースの投票箱を廃止(The Register)

このデバイスは、同州で10年以上に渡って使われており、それは年に一度の州選挙だけではなく、過去3回の大統領選挙でも利用されていた。昨年はバージニア州の30の郡が、そのマシンで投票を記録したという。

Windows 10 の電撃発表:Microsoft が「火曜日の修正パッチ」を廃止~新たなポリシーは、apt-get update と apt-get dist-upgrade に近づいた形へ(The Register) 画像
TheRegister

Windows 10 の電撃発表:Microsoft が「火曜日の修正パッチ」を廃止~新たなポリシーは、apt-get update と apt-get dist-upgrade に近づいた形へ(The Register)

彼は、「Update for Business」のゴールが「Windows 10 が公開されたとき、全てのデバイスで恒常的にアップデートをフィードすることによって、あらゆるユーザーをより安全にすること」だと語った。

邪悪な Wi-Fi は、電波が届く範囲の iPhone や iPod を殺す――SSL のバグ「No iOS Zone」が明らかに~「対処法? いいから逃げろ!」(The Register) 画像
TheRegister

邪悪な Wi-Fi は、電波が届く範囲の iPhone や iPod を殺す――SSL のバグ「No iOS Zone」が明らかに~「対処法? いいから逃げろ!」(The Register)

「この攻撃に対してできることは、『攻撃者から物理的に遠ざかること』以外に何もない。これは『Wi-Fi が利用できなくなる DoS(denial-of-service)』ではない――『オフラインモードですら、デバイスが利用できなくなる DoS』だ」

反政府勢力との和平交渉をスパイしたコロンビア人ハッカーが10年間収監される~公判では「モンテ・クリスト伯」を引き合いに出したが…(The Register) 画像
TheRegister

反政府勢力との和平交渉をスパイしたコロンビア人ハッカーが10年間収監される~公判では「モンテ・クリスト伯」を引き合いに出したが…(The Register)

彼が嗅ぎまわったことで、おそらく、2014年のコロンビアの大統領選挙戦の期間中、当時の大統領候補オスカル・イバン・スルアガが大統領フアン・マヌエル・サントスの醜聞を掘り出す手助けとなった。

セキュアなプロトコルの欠如は米国の内部告発者を危険にさらすとACLUが言及~迅速にHTTPS-Only Standard(常時HTTPS基準)の実装を(The Register) 画像
TheRegister

セキュアなプロトコルの欠如は米国の内部告発者を危険にさらすとACLUが言及~迅速にHTTPS-Only Standard(常時HTTPS基準)の実装を(The Register)

ACLUは次のようにも記している。「インターネットのホットライン経由で不正を報告する際に現状HTTPSを使って保護していないサイトが少なくとも29ある。こうしたサイトには、司法省や国土安全保障省のものも含まれる。」

何年もの間「中国のハッカーたち」は東南アジアで引出しを嗅ぎ回っていた~極悪で、政府の資金援助を受け、秘密を奪う生き物がAPT 30になる(The Register) 画像
TheRegister

何年もの間「中国のハッカーたち」は東南アジアで引出しを嗅ぎ回っていた~極悪で、政府の資金援助を受け、秘密を奪う生き物がAPT 30になる(The Register)

FireEye社は当該集団と結び付きのある200のマルウェアのサンプルを分析し、このマルウェアには「構造化および系統化されたワークフロー」と「理路整然とした開発アプローチ」があると結論付けた。

Wi-FiホットスポットがiPhoneを「永遠に」ものすごく重くする~「Phantom」のハッキングで、あなたの「iなんとか」が一気に麻痺状態に (The Register) 画像
TheRegister

Wi-FiホットスポットがiPhoneを「永遠に」ものすごく重くする~「Phantom」のハッキングで、あなたの「iなんとか」が一気に麻痺状態に (The Register)

HTTPプロキシを異常な値に設定することが、libsystem_network.dylibにおける複数のUAFの問題の端緒となる。この脆弱性が、複数のセキュリティ上望まない結果を引き起こす。

アイデンティティ管理製品をIT主導から企業ニーズ主導へ転換(RSA) 画像
新製品・新サービス

アイデンティティ管理製品をIT主導から企業ニーズ主導へ転換(RSA)

米 EMC 社 セキュリティ部門である RSA は、日本時間4月22日、サンフランシスコで開催されている国際会議 RSA Conference 2015 USA でアイデンティティ管理の新製品と、SIEM 製品の機能拡張を発表した。

サイバー犯罪のタスクフォースが一発で巨大ボットネットという戦利品を得る~J-CATによってBeeboneが骨抜きに(The Register) 画像
TheRegister

サイバー犯罪のタスクフォースが一発で巨大ボットネットという戦利品を得る~J-CATによってBeeboneが骨抜きに(The Register)

研究者たちはそのキャプチャされたドメインを用いて、何台のマシンが感染したのかを分析している。以前、McAfeeのテレメトリを用いて、研究者たちは12,000台のマシンが感染の兆候を示していると推定していた。The Registerは新たな統計を公開できる。

あなたのホームオートメーションツールは「セキュリティの悪夢」だ~Veracode のテストが、怠惰なディベロッパたちを赤面させる(The Register) 画像
TheRegister

あなたのホームオートメーションツールは「セキュリティの悪夢」だ~Veracode のテストが、怠惰なディベロッパたちを赤面させる(The Register)

Vesacode は、「テストを行ったデバイスのうち、1 つを除いたすべて」が、この全く攻撃的ではない脆弱性のテストにすら合格しないことを見出した。

皆さんに悪いニュース:サイバー犯罪はますます容易になっている~その多くは、あなたがファイルを開く際、充分に慎重でないことが原因(The Register) 画像
TheRegister

皆さんに悪いニュース:サイバー犯罪はますます容易になっている~その多くは、あなたがファイルを開く際、充分に慎重でないことが原因(The Register)

ハッカーたちは「運に任せて大量にばらまく」戦略から、「より静かで、標的を絞りこんだ、独特の手法による攻撃」へと切り替えてきた。その新たな戦略は、以前よりも効果が高いと Websense は見なしている。

大爆笑:米国麻薬取締局による米国市民の通話データの収集は、1990年代から始まっていた~NSA? 9/11? 彼らには新しすぎる話だ(The Register) 画像
TheRegister

大爆笑:米国麻薬取締局による米国市民の通話データの収集は、1990年代から始まっていた~NSA? 9/11? 彼らには新しすぎる話だ(The Register)

彼らは、その作戦がジョージ・ブッシュ大統領の管理下で 1992 年に開始したと説明している。それは4期の大統領政権に渡り、司法省のトップの当局者たちによって迎え入れられ、独立した監督制度をほとんど持たなかったという。

あなたが「ハングオーバー!」を視聴する間に、AT&T はプライバシースキャンダルの罰金 2,500 万ドルを支払う~個人情報の値段は? 1 人あたり約 89 ドル(The Register) 画像
TheRegister

あなたが「ハングオーバー!」を視聴する間に、AT&T はプライバシースキャンダルの罰金 2,500 万ドルを支払う~個人情報の値段は? 1 人あたり約 89 ドル(The Register)

通信監査機関は本日、AT&T がこの問題を示談で解決したと発表した。その罰金(約 30 億円)は、「米国で、消費者のプライバシーの調査を遂行に関する、過去最大の額の罰金だ」と FCC は語った。

欧州刑事警察機構のボス曰く――暗号化こそが真の脅威である~なにもかも、IT 企業のせいだ!(The Register) 画像
TheRegister

欧州刑事警察機構のボス曰く――暗号化こそが真の脅威である~なにもかも、IT 企業のせいだ!(The Register)

その一方で、スノーデンによる内部告発が「ビジネスモデル」を作り上げたあとの各テクノロジー企業は、エンドツーエンドでの暗号化を促進し続けるだろう。それは消費者が「自身の通信の安全化」を求めるようになったからだ。

全ての Mac ユーザーは、いますぐ OS X Yosemite 10.10.3 に移行しなければならない~あなたのマシンに潜む奇妙な「バックドア」に満足しない限りは(The Register) 画像
TheRegister

全ての Mac ユーザーは、いますぐ OS X Yosemite 10.10.3 に移行しなければならない~あなたのマシンに潜む奇妙な「バックドア」に満足しない限りは(The Register)

「それはローカルで、あるいは遠隔コードを実行するエクスプロイトと組み合わせて利用することができる、ローカル権限の root 権限への昇格だ」

  1. 先頭
  2. 10
  3. 20
  4. 25
  5. 26
  6. 27
  7. 28
  8. 29
  9. 30
  10. 31
  11. 32
  12. 33
  13. 34
  14. 35
  15. 40
  16. 50
  17. 最後
Page 30 of 344
★★ ( FB ログイン可) 会員限定記事、週 1 回のメルマガ、人気ニュースランキング、特集一覧をお届け…無料会員登録はアドレスのみで所要 1 分程度 ★★
★★ ( FB ログイン可) 会員限定記事、週 1 回のメルマガ、人気ニュースランキング、特集一覧をお届け…無料会員登録はアドレスのみで所要 1 分程度 ★★

登録すれば、記事一覧、人気記事ランキング、BASIC 会員限定記事をすべて閲覧できます。毎週月曜朝には一週間のまとめメルマガをお届けします(BASIC 登録後 PREMIUM にアップグレードすれば全ての限定コンテンツにフルアクセスできます)。

×