海外情報のニュース記事一覧(33 ページ目) | 国際 | ScanNetSecurity
2020.06.03(水)

国際 海外情報ニュース記事一覧(33 ページ目)

砕けたスーパークッキー:憎まれていた不死身のストーカーの抹殺を Verizon が約束~今回のオプトアウトは、本当にオプトアウトだそうだ(The Register) 画像
TheRegister

砕けたスーパークッキー:憎まれていた不死身のストーカーの抹殺を Verizon が約束~今回のオプトアウトは、本当にオプトアウトだそうだ(The Register)

この「加入者ごとのヘッダ」は包括的な性質のインジェクションであり、さらに取り除くことができないため、プライバシーを尊重する人々による悪評を呼んだ。EFF の活動家たちは、このヘッダの義務的な性質に異議を唱えた。

FireEye 「偽りの『セクシーなハッカー』が、シリアの反体制派の情報を盗むマルウェアを投下している」~心を乱す Skype チャットの罠(The Register) 画像
TheRegister

FireEye 「偽りの『セクシーなハッカー』が、シリアの反体制派の情報を盗むマルウェアを投下している」~心を乱す Skype チャットの罠(The Register)

盗まれたデータには戦闘プランや地図、供給ニーズやルートだけでなく、武器や弾薬のリストも含まれていると FireEye は主張した。それがアサド大統領の軍隊、もしくは同盟国の手に渡った場合、彼の軍事的な取り組みに利益をもたらすだろう。

Five Eyes のマルウェアのコーディングに豪州の諜報機関が関わっていると研究者が主張~キーロガー QWERTY のコードは機関を名指しする(The Register) 画像
TheRegister

Five Eyes のマルウェアのコーディングに豪州の諜報機関が関わっていると研究者が主張~キーロガー QWERTY のコードは機関を名指しする(The Register)

「我々は、カナダ(のスパイ機関)が間違いなくWARRIORPRIDEを利用することを知っているが、QWERTYバイナリの1つであるストリングは、(ASD が)その開発に関わっている可能性があることを示唆している」とGuarnieriは語った。

Symantec のデータセンターのセキュリティソフトウェアに欠陥が~頭を抱えている場合ではない、いますぐパッチの準備を(The Register) 画像
TheRegister

Symantec のデータセンターのセキュリティソフトウェアに欠陥が~頭を抱えている場合ではない、いますぐパッチの準備を(The Register)

「セキュリティ専門家たちにより(SDCS:SA Server、SDCS:SA Client Policies の)セキュリティ監査が行われ、そして全ての確認された問題が解決されるまで、そのソフトウェアを利用しないことを、SEC Consult は強く薦める」

ソーシャルエンジニアリング講習参加者インタビュー、最難関実習課題 画像
特集

ソーシャルエンジニアリング講習参加者インタビュー、最難関実習課題

トレーニングはまずチーム作りに時間を費やします。チームで情報交換や役割分担をしながら情報入手を試みるからです。トレーニングは連続4日間、午前9時から午後6時まで講義が行われ、受講者全員に夜の宿題が課されます。

富士通の覗きシステムは、あなたがそのリンクを踏むことを「事前に」知っている――君は無駄なクリックをせずにはいられない人間だ。そうだろ?(The Register) 画像
TheRegister

富士通の覗きシステムは、あなたがそのリンクを踏むことを「事前に」知っている――君は無駄なクリックをせずにはいられない人間だ。そうだろ?(The Register)

「たとえば、この分析の結果は『リスクよりも利益を優先する人々は、よりウイルスの攻撃に対して脆弱である』ということを、また『自身のコンピュータの操作に強い自信を持っている人々は、データを漏えいするリスクが高い』ということを示している」

NSA「我々は君たちのボットネットに侵入した」~被害者? むしろスケープゴートと呼んだほうがいい(The Register) 画像
TheRegister

NSA「我々は君たちのボットネットに侵入した」~被害者? むしろスケープゴートと呼んだほうがいい(The Register)

NSA は、このボットネットをDNSスプーフィング攻撃で騙し、そのスパイたちを「信頼できるC&Cエージェント」として扱うようにし、彼らがカスタムしたマルウェアを他の犠牲者のもとに送りつけるため、そのボットを利用した。

セキュリティ専門家「ゴースト(GHOST)なんて怖くないさ」~それは深刻だが、少なくとも Heartbleed とは違う(The Register) 画像
TheRegister

セキュリティ専門家「ゴースト(GHOST)なんて怖くないさ」~それは深刻だが、少なくとも Heartbleed とは違う(The Register)

GHOSTがHeartbleedのような広がりを見せることはないだろう。しかしそれは、多くの企業のIT運営チームが、いますぐ全てのインスタンスを調べ、一刻も早くパッチを当てられるよう努めるのに充分となるほど深刻である。

BMW「あなたのコネクテッドカーのデータを渡すよう、広告屋が我々に求めている」~おやおや、それを予測しなかった人がいるのかい?(The Register) 画像
TheRegister

BMW「あなたのコネクテッドカーのデータを渡すよう、広告屋が我々に求めている」~おやおや、それを予測しなかった人がいるのかい?(The Register)

Apptは、データのシェアに対する BMW のアプローチが「欧州におけるプライバシーへの意識の性質」に沿ったものである一方、「欧州と米国の間で存在しているプライバシーの基準の違い」を浮き上がらせるものだと述べている

2020年東京オリンピックでは何をすべきか ~ロンドン五輪に学ぶサイバーセキュリティオペレーション (3)ロンドンの教訓 画像
特集

2020年東京オリンピックでは何をすべきか ~ロンドン五輪に学ぶサイバーセキュリティオペレーション (3)ロンドンの教訓

モリス氏自身を含めて、ロンドン大会を通じての気づきがあったそうだ。関連した日本(東京大会)へのアドバイスと合わせてコメントをまとめてみたい。

マルウェアのコーダーは、ポルノサイトを標的とするために「DevOps」を行う~Linux のマルウェア作者たちは、ベルトの下に狙いをつける(The Register) 画像
TheRegister

マルウェアのコーダーは、ポルノサイトを標的とするために「DevOps」を行う~Linux のマルウェア作者たちは、ベルトの下に狙いをつける(The Register)

「彼らはレーダーに捕らえられることがないまま金を儲け、あまり大きく拡散せずに活動するつもりなのだろうと、我々は考えている。(なぜなら)多くの被害者が出た場合、警察が興味を示すからだ」

piyolog Mk-II 第6回「Sony Pictures Entertainmentへの不正アクセスで誤った認識?事件を振り返る」 画像
特集

piyolog Mk-II 第6回「Sony Pictures Entertainmentへの不正アクセスで誤った認識?事件を振り返る」

SPE Hackを誰が行ったのか、これは多くの人が興味を持つところです。発覚してすぐに北朝鮮の関与が疑われていましたが、その後米国政府もこれを認めたことから既に事実のように扱われています。

Apple が iCloud に対するブルートフォースアタックを阻止~ハッカー曰く、「邪悪な活動? それが可能な状態だったせいだ」(The Register) 画像
TheRegister

Apple が iCloud に対するブルートフォースアタックを阻止~ハッカー曰く、「邪悪な活動? それが可能な状態だったせいだ」(The Register)

「このバグは痛々しいほど明快で、悪意のある(あるいは邪悪な)活動のために密かに悪用されるのは時間の問題だった」と pr0x13 は説明し、また以下のように加えた。「Apple にパッチを適用させるため、私はそれを公開した」

大した守りだ、Lizard Squad。君たちの DDoS サービスは情報漏えいしている~君らの顧客情報、世界中に晒されたぞ(The Register) 画像
TheRegister

大した守りだ、Lizard Squad。君たちの DDoS サービスは情報漏えいしている~君らの顧客情報、世界中に晒されたぞ(The Register)

クリスマスに XBox Live と PlayStation Networks をテイクダウンしたことで悪名を馳せた Lizard Squad は、その後まもなく「DDoS 攻撃のレンタルサービス」を開始し11,000 ドル相当のビットコインを掻き集めた。

「Lizard Squad」は DDoS ツールを宣伝する~シニカルな金儲けが PlayStation ネットワークの攻撃に影響を与える(The Register) 画像
TheRegister

「Lizard Squad」は DDoS ツールを宣伝する~シニカルな金儲けが PlayStation ネットワークの攻撃に影響を与える(The Register)

Lizard Squad のメンバーと考えられる者たちは以前にもテレビ番組に出演し、「我々は Sony と Microsoft のゲーム用ネットワークを攻撃するだろう」「なぜなら我々は退屈しており、さらにそれらのネットワークは攻撃の対策が甘いからだ」と説明していた。

アジアの最新セキュリティ技術が結集、韓国「SECON 2015」が3月開催 画像
セミナー・イベント

アジアの最新セキュリティ技術が結集、韓国「SECON 2015」が3月開催

また、今回、オフィスや家庭などのあらゆる環境がネットワークで繋がることで身近になるモノのインターネット時代におけるセキュリティ脅威を直接体験できる「モノのインターネットセキュリティ体験館」が設けられる予定。

2020年東京オリンピックで何をすべきか ~ロンドン五輪に学ぶサイバーセキュリティオペレーション(2)開催期間中 画像
特集

2020年東京オリンピックで何をすべきか ~ロンドン五輪に学ぶサイバーセキュリティオペレーション(2)開催期間中

このような体制で、期間中に実際どのような攻撃を防いだのだろうか。モリス氏は公表可能な事例として開会式の事例を教えてくれた。

サーバを攻撃されたい? それなら PHP を使えばいい~「インストールされている PHPの 4 分の 3 は安全ではない」研究で明らかに(The Register) 画像
TheRegister

サーバを攻撃されたい? それなら PHP を使えばいい~「インストールされている PHPの 4 分の 3 は安全ではない」研究で明らかに(The Register)

5.3から5.6までの各バージョンのPHPで、既知の脆弱性を含んでいないのは僅かな数のマイナーバージョンのみだったが、その「安全なバージョン」を大多数のシステムは利用していなかった。

原子力発電所のハッキングが韓国にサイバー戦争演習を促す~原子炉の設計図、ソーシャルメディアに漏えい(The Register) 画像
TheRegister

原子力発電所のハッキングが韓国にサイバー戦争演習を促す~原子炉の設計図、ソーシャルメディアに漏えい(The Register)

「この情報漏えいは、先進的な、かつ急速に進化している脅威に対して、国の重要なインフラが(とりわけ技術とインフラの経年が露呈している場面で)安全化を図ることの難しさを証明するものだ」

「ISC.org」がハッキングの被害に:同サイトを訪問したユーザーはマルウェアのスキャンを~「BIND や DHCP のコードには問題なし」(The Register) 画像
TheRegister

「ISC.org」がハッキングの被害に:同サイトを訪問したユーザーはマルウェアのスキャンを~「BIND や DHCP のコードには問題なし」(The Register)

そのサイトを訪問する人々は、ウェブの舞台裏でソフトウェアやハードウェアのエンジニアリングに携わっている可能性が高い。彼らをマルウェアで侵害すれば、攻撃者は貴重なシステムや、おそらくは「それを破壊するツール」へのアクセスを得られる。

ブックレビュー Brian Krebs著「Spam Nation」 (3) 摘発と抗争の激化 画像
ブックレビュー

ブックレビュー Brian Krebs著「Spam Nation」 (3) 摘発と抗争の激化

クレブス氏は、輝かしい成果とは裏腹に、ワシントンポスト紙内部での立場は微妙だった。氏の記事の多くは取材に基づいており、その情報源は明らかにすることはできない。編集部は、名指しされたロシア企業から告訴される危険を指摘し、掲載に難色を示すようになった。

  1. 先頭
  2. 10
  3. 20
  4. 28
  5. 29
  6. 30
  7. 31
  8. 32
  9. 33
  10. 34
  11. 35
  12. 36
  13. 37
  14. 38
  15. 40
  16. 50
  17. 最後
Page 33 of 344
編集長就任10周年記念「宣ベロキャンペーン」中!
編集長就任10周年記念「宣ベロキャンペーン」中!

Scan PREMIUM が半額! こんな時期だからこそセキュリティの未来を考えるオンライン飲み会を開催

×