海外情報のニュース記事一覧(33 ページ目) | 国際 | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2019.08.17(土)

国際 海外情報ニュース記事一覧(33 ページ目)

Knock Knock ツールが Mac のアンチウイルスをジョークに変える~「ウイルスに感染しない」Mac でウイルスを見つけ出すコード(The Register) 画像
TheRegister

Knock Knock ツールが Mac のアンチウイルスをジョークに変える~「ウイルスに感染しない」Mac でウイルスを見つけ出すコード(The Register)

彼は、完全にパッチを当てた Mac も「それほど安全ではない」ということ、そして、ビルトインのアンチマルウェアのメカニズムは「かなり使えない」ということを加えて述べた。

Yosemite が厄介な脆弱性「Rootpipe」で荒れる~この「シェルのアクセス権限昇格のバグ」は翌年 1 月までは修正されない(The Register) 画像
TheRegister

Yosemite が厄介な脆弱性「Rootpipe」で荒れる~この「シェルのアクセス権限昇格のバグ」は翌年 1 月までは修正されない(The Register)

の脆弱性は、何者かが sudo コマンドを利用する際に行われる「パスワードの要求」を覆すもので――つまり、スーパーユーザーとしてシェルにアクセスするということになる。

中国の APT グループが豪州の弁護士を狙う~少しは同情しよう:彼らはあなたのデータや、大きな取引の重要な情報を管理している(The Register) 画像
TheRegister

中国の APT グループが豪州の弁護士を狙う~少しは同情しよう:彼らはあなたのデータや、大きな取引の重要な情報を管理している(The Register)

「多くのデータが集まる法律事務所も標的とされている――弁護士を経由するすべてのものは、取引をするうえで明らかに興味ぶかい。法律事務所は縦断的な業務を行う傾向があり、それはAPTにとって合理的だ。

米国のモバイルネットワークが iMessage のスパムで溢れかえる~iSpam の偽ブランドグッズ販売(The Register) 画像
TheRegister

米国のモバイルネットワークが iMessage のスパムで溢れかえる~iSpam の偽ブランドグッズ販売(The Register)

また、iMessage を利用したジャンクメールの送信は、活発に利用されている(ホットな)iPhone の電話番号のリストを作り出す手段も提供する。そしてスパマーたちは、そのリストを他の詐欺師たちに販売することもできる。

Tor の出口ノードがダウンロード時にマルウェアを混ぜ込む~Windows Update のハッカーは Microsoft FixIt に守られる(The Register) 画像
TheRegister

Tor の出口ノードがダウンロード時にマルウェアを混ぜ込む~Windows Update のハッカーは Microsoft FixIt に守られる(The Register)

Tor プロジェクトのメンバー Roger Dingledine は、ネットワーク上の悪者として、その出口ノードにフラグを立てた。だが、そのことは、100 以上の出口ノードから「模倣した攻撃」が行われるのを実質的に防ぐ措置ではない。

「Edward とは誰だ?」GCHQ のボスは最後のスピーチで Snowden の話題を避ける~英国のスパイは「大規模な監視」をせずに「散歩」をする(その 2)(The Register) 画像
TheRegister

「Edward とは誰だ?」GCHQ のボスは最後のスピーチで Snowden の話題を避ける~英国のスパイは「大規模な監視」をせずに「散歩」をする(その 2)(The Register)

「勤務時間外の我々は、『友人、隣人、あるいはお客』と見なされている人々である。急激に魂を失うことはない。私のスタッフたちは、普通とは違った(並外れた)仕事をしている普通の人々だ」と彼は語った。

「Edward とは誰だ?」GCHQ のボスは最後のスピーチで Snowden の話題を避ける~英国のスパイは「大規模な監視」をせずに「散歩」をする(その 1)(The Register) 画像
TheRegister

「Edward とは誰だ?」GCHQ のボスは最後のスピーチで Snowden の話題を避ける~英国のスパイは「大規模な監視」をせずに「散歩」をする(その 1)(The Register)

大西洋ファイバーケーブル通信の傍受や、Belgacom のシステムのハッキングに関する Snowden の暴露にも関わらず、その聴衆は、「いかに GCHQ のスタッフが厳格な規制制度の範囲内で活動しているのか」についても話を聞くこととなった。

量子鍵セキュリティ、実用に一歩前進~あなたも「デバイスから切り離された証明」に近づける……もしも物理学の法に従うなら(The Register) 画像
TheRegister

量子鍵セキュリティ、実用に一歩前進~あなたも「デバイスから切り離された証明」に近づける……もしも物理学の法に従うなら(The Register)

その著者は、彼らの研究を「一定のノイズ率に耐え、暗号鍵の量の線形的な抽出を可能とする、『デバイスから切り離された、完全な量子鍵配送のセキュリティ証明』として初の研究」と呼んでいる。

Security Blue Note  第3回「秋はカンファレンス~NopCon、APWG eCrime Researchers Symposium、HITB KL、XCON」 画像
セミナー・イベント

Security Blue Note 第3回「秋はカンファレンス~NopCon、APWG eCrime Researchers Symposium、HITB KL、XCON」

サイトによれば「トルコで唯一のハッカー国際会議」であり、非営利団体による、セールスピッチを排除した、純粋に技術に特化した会議であると述べています。特徴は、普段報道以外でふれることの少ない「中東のセキュリティ情勢」に触れられる点でしょうか。

取り散らかった CERT を片付ける FIRST の国際標準~バグ対応の連合体は語る「分かち合いは助け合いだ」(The Register) 画像
TheRegister

取り散らかった CERT を片付ける FIRST の国際標準~バグ対応の連合体は語る「分かち合いは助け合いだ」(The Register)

数多くの異なる種類のデータが収集、共有され、様々な測定基準が用いられる CERT の標準的な業務モデルは、これまで存在していなかった。それが国ごとの CERT 間で、情報共有やデータの分類など数々の問題を生じさせてきた

ロシアの「カード情報の闇販売」のカイザー・ソゼを、ハッカーハンターが示す~報告書は語る:その首謀者は「Rescator」だ(The Register) 画像
TheRegister

ロシアの「カード情報の闇販売」のカイザー・ソゼを、ハッカーハンターが示す~報告書は語る:その首謀者は「Rescator」だ(The Register)

金融機関を狙った複数のグループは、そのレポートの期間中、トロイの木馬やフィッシングサイトなどの技術、さらには買収したインサイダーの助けさえも利用し、約 4 千万ドル(編集部註:約 43 億円)を盗んだ。

Kickstarter で 60 万ドルを集めた Tor ルータボックスに批難集中~開発者は主張「それは、ただの既製の回路基板とは違う」(The Register) 画像
TheRegister

Kickstarter で 60 万ドルを集めた Tor ルータボックスに批難集中~開発者は主張「それは、ただの既製の回路基板とは違う」(The Register)

そのカリフォルニアの開発者は、Vulture South に対し、Anonabox の設計がオリジナルであり、彼のリクエストに基づいて素材を調達したエンジニアの友人がデザインしたものだ、と語っている。

ID データベースのハッキングを受けた韓国、10 億ドルのオーバーホールを検討~アジアのインターネットの父が「手立てなし」と警告(The Register) 画像
TheRegister

ID データベースのハッキングを受けた韓国、10 億ドルのオーバーホールを検討~アジアのインターネットの父が「手立てなし」と警告(The Register)

「この住民の登録番号が『異なる分野を横切って』使用されているため、その番号はハッカーたちにとって、『あらゆるドアを開き、尊大な犠牲者の個人情報を丸ごと盗めるマスターキー』になっている」

Wii Uのエンドユーザーライセンスに困惑の声、拒否したいユーザーは為す術なく 画像
海外情報

Wii Uのエンドユーザーライセンスに困惑の声、拒否したいユーザーは為す術なく

任天堂が海外で最近更新したWii Uのエンドユーザーライセンス(EULA、End-User License Agreement)に困惑の声が上がっています。

LulzSec 出身の密告者が英国と豪州への攻撃を導く――レポート~Sabu が連邦に30 か国を狙わせたことが記録で明らかに(The Register) 画像
TheRegister

LulzSec 出身の密告者が英国と豪州への攻撃を導く――レポート~Sabu が連邦に30 か国を狙わせたことが記録で明らかに(The Register)

LulzSec のハッカーたちは、複数の政府のウェブサイトを改竄し、またトルコやブラジル、その他のサーバから機密情報を盗むよう奨励されていた。ここで盗まれたデータは、どうやら FBI に制御されているサーバへアップロードされたようだ。

アジア圏が21世紀のインターネット対策の主戦場に ~FIRST理事 小宮山功一朗氏 就任インタビュー 画像
特集

アジア圏が21世紀のインターネット対策の主戦場に ~FIRST理事 小宮山功一朗氏 就任インタビュー

アジア圏は21世紀後半の主戦場になります。そこでは日本が先頭を走りたいと考えています。

ペンテスターが「ハッキングを高コストにするための黄金のルール」を概説~シスアド諸君には悪いが、セキュリティのためにルートアクセスは取り上げたよ(The Register) 画像
TheRegister

ペンテスターが「ハッキングを高コストにするための黄金のルール」を概説~シスアド諸君には悪いが、セキュリティのためにルートアクセスは取り上げたよ(The Register)

「どのユーザーも決して管理者としてログインするべきではない」と Salous は語った。「テクノロジーの部署では、それぞれのスタッフのために個別の admin アカウントを作成せよ」

いますぐに SSL 3.0 を無効化せよ:邪悪なプードルが HTTPS を攻撃する~とにかく急いで取り除け、それは穴だらけのチーズだ(The Register) 画像
TheRegister

いますぐに SSL 3.0 を無効化せよ:邪悪なプードルが HTTPS を攻撃する~とにかく急いで取り除け、それは穴だらけのチーズだ(The Register)

「ハッカーが試みるのは、あなたのセッション Cookie のハッキングである。つまり彼らは、あなたのアカウント用のパスワードを手に入れることはないが、あなたのアカウントに『あなたとして』ログインすることが可能となるだろう」

TripAdvisor のサイトでデータ侵害、80 万人のユーザーのカードデータが漏洩した可能性も~Viator「来た、見た、盗まれた」(The Register) 画像
TheRegister

TripAdvisor のサイトでデータ侵害、80 万人のユーザーのカードデータが漏洩した可能性も~Viator「来た、見た、盗まれた」(The Register)

「PCI DSS のセキュリティ要件が要求しているのは『カードデータの基礎的な保護』だ。しかし企業は、コンプライアンスを遵守するだけで侵害のリスクから身を守ることはできない」

Tim Cook「Apple は、政府にサーバへのアクセスを許可したことがない」~あなたのヌードセルフィを見られるのはハッカーだけ(The Register) 画像
TheRegister

Tim Cook「Apple は、政府にサーバへのアクセスを許可したことがない」~あなたのヌードセルフィを見られるのはハッカーだけ(The Register)

「我々は、いかなる国の、いかなる政府機関とも、協働してバックドアを仕掛けたことはない(いかなる製品、いかなるサービスにも)。そして我々は、これまで我々のサービスへのアクセスを許可したことがなく、それを許可することは今後もないだろう」

ロシアのボットネット犯罪の容疑者たち、ロマンティックな MMS で逮捕~待て! その「RomanticVK」に手を出すな――そこにモンスターがいる(The Register) 画像
TheRegister

ロシアのボットネット犯罪の容疑者たち、ロマンティックな MMS で逮捕~待て! その「RomanticVK」に手を出すな――そこにモンスターがいる(The Register)

その攻撃者は、『RomanticVK』または『VK_Gift』の名で『ロマンチックな贈り物』を約束するという内容の MMS メッセージを大量に送信することにより、悪意あるソフトウェアを携帯電話に感染させた。

  1. 先頭
  2. 10
  3. 20
  4. 28
  5. 29
  6. 30
  7. 31
  8. 32
  9. 33
  10. 34
  11. 35
  12. 36
  13. 37
  14. 38
  15. 40
  16. 50
  17. 最後
Page 33 of 340
★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊20年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×