海外情報のニュース記事一覧(31 ページ目) | 国際 | ScanNetSecurity
2019.10.23(水)

国際 海外情報ニュース記事一覧(31 ページ目)

2020年東京オリンピックで何をすべきか ~ロンドン五輪に学ぶサイバーセキュリティオペレーション(2)開催期間中 画像
特集

2020年東京オリンピックで何をすべきか ~ロンドン五輪に学ぶサイバーセキュリティオペレーション(2)開催期間中

このような体制で、期間中に実際どのような攻撃を防いだのだろうか。モリス氏は公表可能な事例として開会式の事例を教えてくれた。

サーバを攻撃されたい? それなら PHP を使えばいい~「インストールされている PHPの 4 分の 3 は安全ではない」研究で明らかに(The Register) 画像
TheRegister

サーバを攻撃されたい? それなら PHP を使えばいい~「インストールされている PHPの 4 分の 3 は安全ではない」研究で明らかに(The Register)

5.3から5.6までの各バージョンのPHPで、既知の脆弱性を含んでいないのは僅かな数のマイナーバージョンのみだったが、その「安全なバージョン」を大多数のシステムは利用していなかった。

原子力発電所のハッキングが韓国にサイバー戦争演習を促す~原子炉の設計図、ソーシャルメディアに漏えい(The Register) 画像
TheRegister

原子力発電所のハッキングが韓国にサイバー戦争演習を促す~原子炉の設計図、ソーシャルメディアに漏えい(The Register)

「この情報漏えいは、先進的な、かつ急速に進化している脅威に対して、国の重要なインフラが(とりわけ技術とインフラの経年が露呈している場面で)安全化を図ることの難しさを証明するものだ」

「ISC.org」がハッキングの被害に:同サイトを訪問したユーザーはマルウェアのスキャンを~「BIND や DHCP のコードには問題なし」(The Register) 画像
TheRegister

「ISC.org」がハッキングの被害に:同サイトを訪問したユーザーはマルウェアのスキャンを~「BIND や DHCP のコードには問題なし」(The Register)

そのサイトを訪問する人々は、ウェブの舞台裏でソフトウェアやハードウェアのエンジニアリングに携わっている可能性が高い。彼らをマルウェアで侵害すれば、攻撃者は貴重なシステムや、おそらくは「それを破壊するツール」へのアクセスを得られる。

ブックレビュー Brian Krebs著「Spam Nation」 (3) 摘発と抗争の激化 画像
ブックレビュー

ブックレビュー Brian Krebs著「Spam Nation」 (3) 摘発と抗争の激化

クレブス氏は、輝かしい成果とは裏腹に、ワシントンポスト紙内部での立場は微妙だった。氏の記事の多くは取材に基づいており、その情報源は明らかにすることはできない。編集部は、名指しされたロシア企業から告訴される危険を指摘し、掲載に難色を示すようになった。

「ボットネットの王座」を巡り、Vawtrak が全能の神ゼウス(Zeus)に挑む~それはサービスとしてのクライムウェア(The Register) 画像
TheRegister

「ボットネットの王座」を巡り、Vawtrak が全能の神ゼウス(Zeus)に挑む~それはサービスとしてのクライムウェア(The Register)

Sophos によれば、このマルウェアは「サービスとしてのクライムウェア」(CaaS, Crimeware-as-a-Service)のビジネスモデルの一部として利用されているという。

ハッカー集団「Lizard Squad」のメンバーと見られる男性を英国内で逮捕(SEROCU) 画像
海外情報

ハッカー集団「Lizard Squad」のメンバーと見られる男性を英国内で逮捕(SEROCU)

昨年末、PlayStation NetworkやXbox LiveなどにDDoS攻撃を仕掛け、大規模な障害を引き起こしたハッカー集団「Lizard Squad」。新たに同集団のメンバーと見られる男性が、英国内で逮捕されたことがわかりました。

ハッカーのジハード:イスラム教徒のスクリプトキディが Anonymous と衝突~改ざんの十字砲火でオープンソースの Notepad++ が巻き添えに(The Register) 画像
TheRegister

ハッカーのジハード:イスラム教徒のスクリプトキディが Anonymous と衝突~改ざんの十字砲火でオープンソースの Notepad++ が巻き添えに(The Register)

ひとつの注目すべき犠牲者として、オープンソースのテキストエディタ「Notepad++」のウェブサイトが挙げられる。彼らは「Je suis Charlie」版をリリースしたことで、イスラム教徒のハッカーたちの怒りを買った。

北朝鮮からのサイバー攻撃やゲームサーバーへのDDoS攻撃などサイバー犯罪などに対処する新サイバーセキュリティ法を提案、その概要とは 画像
海外情報

北朝鮮からのサイバー攻撃やゲームサーバーへのDDoS攻撃などサイバー犯罪などに対処する新サイバーセキュリティ法を提案、その概要とは

映画『The Interview』に関する北朝鮮のサイバー攻撃、PSNやXbox LiveなどゲームサーバーへのDDoS攻撃などサイバー犯罪が目立った2014年。本日、米国のオバマ大統領は、これらの問題に対処する新サイバーセキュリティ法を提案し、対策についての概要を明らかにしました。

パリのテロ攻撃:ISP には、政府への更なるデータ開示の圧力が~大臣たちはインターネット企業に「より協力的な姿勢」を求める(The Register) 画像
TheRegister

パリのテロ攻撃:ISP には、政府への更なるデータ開示の圧力が~大臣たちはインターネット企業に「より協力的な姿勢」を求める(The Register)

プライバシー尊重派の戦士たちは日曜、その提案を速やかに批難した。「300 万人の市民が表現の自由を訴えて行進し、また 13 か国の政府は、適切なプロセスのないインターネットの検閲の計画を発表している」

2020年東京オリンピックで何をすべきか ~ロンドン五輪に学ぶサイバーセキュリティオペレーション(1)準備期間 画像
特集

2020年東京オリンピックで何をすべきか ~ロンドン五輪に学ぶサイバーセキュリティオペレーション(1)準備期間

準備期間は28か月にも及んだそうだ。逆にいえば、大会の2年以上前から、組織や体制づくりを行う必要があるということだ。システム環境を構築したり会場での演習やリハーサルなどは1年前には始められ、さまざまな作業が開会式まで続いた。

研究者:HTTPS が「スーパークッキー」に姿を変える~あなたを守るはずのセキュリティですら悪用される可能性が(The Register) 画像
TheRegister

研究者:HTTPS が「スーパークッキー」に姿を変える~あなたを守るはずのセキュリティですら悪用される可能性が(The Register)

Greenhalghは、一部のブラウザがHSTSのフラグを消去できると指摘している。そのためChrome、Firefox、Operaならば、この問題はいくらか軽減される(IEはHSTSをサポートしていない)。しかし大問題なのはSafariだ。

Thunderstrike がファームウェアブートキットで OS X を打つ~その恒久的なバックドアは Thunderbolt ポートを有する全ての Mac に影響を与える(The Register) 画像
TheRegister

Thunderstrike がファームウェアブートキットで OS X を打つ~その恒久的なバックドアは Thunderbolt ポートを有する全ての Mac に影響を与える(The Register)

Hudson は、彼の全ての Mac で Thunderbolt オプション ROM を無効にしており、彼はそれが Thunderstrike の攻撃を防ぐことができる唯一の方法だと記している。

ブックレビュー Brian Krebs著「Spam Nation」 (2) サイバー犯罪産業略史 画像
ブックレビュー

ブックレビュー Brian Krebs著「Spam Nation」 (2) サイバー犯罪産業略史

薬品関連のスパムがなぜあれほど増加したのかを説明しておきたい。理由は簡単。儲かるからである。スパムで薬品を告知すると薬は売れる。そして一度購入した顧客は継続して購入することが多い。購入者の多くはアメリカ合衆国に住む者たち。アメリカは皆保険制度ではない。

POS マルウェアを使う詐欺師たちは IP カメラをハッキングして標的を定める~それは実際にレジなのか、ただのお飾りか?(The Register) 画像
TheRegister

POS マルウェアを使う詐欺師たちは IP カメラをハッキングして標的を定める~それは実際にレジなのか、ただのお飾りか?(The Register)

カード詐欺師たちは、リモートデスクトッププロトコル(RDP)に対する総当たりログイン攻撃やパスワードの推察、およびルーターや監視カメラのコントロールパネルの脆弱性のエクスプロイトを組み合わせた攻撃をしていると、そのチームは語った。

新たな脅威:ISIS の殺戮者たちは、AK-47 のようなマルウェアで犠牲者を狩る~その手作りのコードは、狂信的なテロリストに抵抗する罪のない人々へ向けられる(The Register) 画像
TheRegister

新たな脅威:ISIS の殺戮者たちは、AK-47 のようなマルウェアで犠牲者を狩る~その手作りのコードは、狂信的なテロリストに抵抗する罪のない人々へ向けられる(The Register)

「このマルウェアがどこから来たのかは明言できない。しかし、これまで我々が研究所で見てきたものに基づいて考えるなら、このような攻撃に要求される経費と専門知識のレベルは、大幅に下がっている」

ICANN が語る:我々の DNS ゾーンデータベースを攻撃したハッカーにまつわる「真実」~しかし詳細な情報の不足が、その組織のセキュリティを疑問視させる(The Register) 画像
TheRegister

ICANN が語る:我々の DNS ゾーンデータベースを攻撃したハッカーにまつわる「真実」~しかし詳細な情報の不足が、その組織のセキュリティを疑問視させる(The Register)

だが、どの程度の「追加のセキュリティ」が IANA システムに組み込まれているのかは明らかにされていない。このスピアフィッシング攻撃は icann.org のメールアドレス宛に送信されており、IANA のスタッフはメールアドレスに同じドメインを利用している。

ご用心! もし週末に Tor が利用できなかったら、これが原因だ~開発者たちが警告する、プライバシーネットワークの無効化計画(The Register) 画像
TheRegister

ご用心! もし週末に Tor が利用できなかったら、これが原因だ~開発者たちが警告する、プライバシーネットワークの無効化計画(The Register)

万が一、これらのディレクトリサーバの大半が利用不可能とされた場合には――たとえばマシンの物理的な押収等によって――、ユーザーたちは Tor を効果的に利用することができなくなるだろう。

Staples のハッキング被害の全容が明らかに「100 万以上のカードが危殆化」~さあ払い戻しを! 払い戻しを!(The Register) 画像
TheRegister

Staples のハッキング被害の全容が明らかに「100 万以上のカードが危殆化」~さあ払い戻しを! 払い戻しを!(The Register)

「それが発生したのは東海岸の地域に限られている」という初期の報告に反して、(今回)同社が提供した被害店舗のリストは、ロサンゼルスからニューヨークシティに及んでいる。

Sony ハッキングは北朝鮮発と FBI が主張、オバマは「北朝鮮をどうする?」と問う~金正恩批判と「フセインの大量破壊兵器」の類似性(The Register) 画像
TheRegister

Sony ハッキングは北朝鮮発と FBI が主張、オバマは「北朝鮮をどうする?」と問う~金正恩批判と「フセインの大量破壊兵器」の類似性(The Register)

「これまで私は非常に疑わしいと考えてきた。そして今では全く見当もつかない」と、セキュリティの第一人者Bruce Schneierは語った。「これは『大量破壊兵器』の再来だ。それを盲目的に信じることが、我々には求められている」

1987 年から存在していた X Window の重大なセキュリティバグ~「27 年目の欠陥」を含めた一連の問題が修復される(The Register) 画像
TheRegister

1987 年から存在していた X Window の重大なセキュリティバグ~「27 年目の欠陥」を含めた一連の問題が修復される(The Register)

このプログラミングの問題は、IOActive のセキュリティ研究者 Ilja van Sprundel が発見したものだ。IOActive は、この古くから存在していた問題にパッチを適用するために X.org と協働しており、ユーザーにはパッチの適用が促されている。

  1. 先頭
  2. 10
  3. 20
  4. 26
  5. 27
  6. 28
  7. 29
  8. 30
  9. 31
  10. 32
  11. 33
  12. 34
  13. 35
  14. 36
  15. 40
  16. 50
  17. 最後
Page 31 of 341
★★10/8~11/30迄 創刊21周年記念価格提供中★★
★★10/8~11/30迄 創刊21周年記念価格提供中★★

2019年10月8日(火)~11月30日(土) の間 ScanNetSecurity 創刊21周年記念価格で提供。

×