海外情報のニュース記事一覧(40 ページ目) | 国際 | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2019.07.16(火)

国際 海外情報ニュース記事一覧(40 ページ目)

Viber の暗号化されていないデータを、研究者は容易にスラーピングする~「画像、ビデオ、位置情報などが簡単に危殆化される」と主張(The Register) 画像
TheRegister

Viber の暗号化されていないデータを、研究者は容易にスラーピングする~「画像、ビデオ、位置情報などが簡単に危殆化される」と主張(The Register)

このイスラエルベースの(キプロスに拠点を置いている)メッセージサービスは先日、日本の e コマースの巨人・楽天に 9 億ドル(編集部註:約 920 億円)で買収された。それは同社が「違うレベルへと」進むことを目指した買収だった。

EFF、スパイ型の広告をブロックするブラウザ拡張機能「Privacy Badger」を発表 画像
海外情報

EFF、スパイ型の広告をブロックするブラウザ拡張機能「Privacy Badger」を発表

Privacy Badger は、「Do Not Track」のメッセージに関わらず、ユーザーのデータを収集しているドメインを実際に感知した場合のみ、それをブロックするメカニズムとなっている。

「APT攻撃は簡潔に実行することが可能」との調査結果を発表 他(ダイジェストニュース) 画像
ダイジェストニュース

「APT攻撃は簡潔に実行することが可能」との調査結果を発表 他(ダイジェストニュース)

「APT攻撃は簡潔に実行することが可能」との調査結果を発表(Imperva)他

OAuth の欠陥「Covert Redirect」は Heartbleed より胸を打つ?~~バグのロゴを作ることで、その重要性が高まるわけではない(The Register) 画像
TheRegister

OAuth の欠陥「Covert Redirect」は Heartbleed より胸を打つ?~~バグのロゴを作ることで、その重要性が高まるわけではない(The Register)

彼は「どのようにして、このトリックが Facebook での OAuthの実装に適用されるか」を実演した。Facebook、Google、Yahoo、そして Microsoft を含めた OAuth 2.0 のウェブサイトが影響を受ける、と Jing は語っている。

4月のIPAの活動(2014年4月) 他(ダイジェストニュース) 画像
ダイジェストニュース

4月のIPAの活動(2014年4月) 他(ダイジェストニュース)

4月のIPAの活動(2014年4月)(IPA)他

CeCOS VIII レポート~フィッシングの特色 画像
セミナー・イベント

CeCOS VIII レポート~フィッシングの特色

第8回目となるフィッシング詐欺を主とするサイバー攻撃対策ワーキンググループAPWG主催の「CeCOS VIII」が4月8、9、10日に香港で開催された。その中で特に気になった海外のフィッシング詐欺をいくつかご紹介します。

警察は令状なしで携帯電話を調査できるのか? 米国最高裁判所が決定へ~携帯電話から引き出された 2 つの事件の証拠(The Register) 画像
TheRegister

警察は令状なしで携帯電話を調査できるのか? 米国最高裁判所が決定へ~携帯電話から引き出された 2 つの事件の証拠(The Register)

「逮捕後の令状なく、警察官が個人の携帯電話を調査できるようにすることは、甚大なプライバシーの侵害となるだろう。その行為は合衆国憲法修正第 4 条において不必要、かつ不合理である」と、電子プライバシー情報センター簡潔に記している。

2014年5月の呼びかけ 他(ダイジェストニュース) 画像
ダイジェストニュース

2014年5月の呼びかけ 他(ダイジェストニュース)

2014年5月の呼びかけ(IPA)他

プーチン曰く、インターネットは「CIA のプロジェクト」である~ソビエトロシアでは、政治家がインターネットを掻き回す!(The Register) 画像
TheRegister

プーチン曰く、インターネットは「CIA のプロジェクト」である~ソビエトロシアでは、政治家がインターネットを掻き回す!(The Register)

この動きは、プーチンがさらに権力を強めるための取り組みとして、ロシアの IT 部門、および公共のインターネットアクセスにおける彼の支配力を強化している可能性があるということを示唆している。

サイボウズ ガルーンの電話メモ機能におけるDoSの脆弱性 他(ダイジェストニュース) 画像
ダイジェストニュース

サイボウズ ガルーンの電話メモ機能におけるDoSの脆弱性 他(ダイジェストニュース)

サイボウズ ガルーンの電話メモ機能におけるDoSの脆弱性(JVN)他

研究者「衛星通信キットはハッカーが使えるバックドアだらけ」~はいはい、あんた誰? なに言ってんの?(The Register) 画像
TheRegister

研究者「衛星通信キットはハッカーが使えるバックドアだらけ」~はいはい、あんた誰? なに言ってんの?(The Register)

しかし、国際的な優良顧客、および世界の 30 以上の政府機関にモバイル衛星通信サービスを提供している Thuraya は、IOActive の研究に異議を申し立て、それが誤解を招くものであると主張している。

システムメンテナンスに伴うITパスポート試験の中止について 他(ダイジェストニュース) 画像
ダイジェストニュース

システムメンテナンスに伴うITパスポート試験の中止について 他(ダイジェストニュース)

システムメンテナンスに伴うITパスポート試験の中止について(IPA)他

[レポート]編集長注目カンファレンス「APWG CeCOS VIII in 香港」 画像
セミナー・イベント

[レポート]編集長注目カンファレンス「APWG CeCOS VIII in 香港」

実は1年のうちで世界中で開催されるセキュリティカンファレンスの中で筆者が一番楽しみにしているのが、この CeCOS なのである。国別の犯罪事情や、ある国や地域のセキュリティ的な取り組みが行われた結果を聞くことができるカンファレンスは数少ない。

ロシア、ブロガー登録制度でブログ規制へ 画像
海外情報

ロシア、ブロガー登録制度でブログ規制へ

OpenBSD の創始者は、バグのある OpenSSL ライブラリを捨て、新たなものを作り出したい~Theo de Raadt にとっては、ひとつの Heartbleed の脆弱性が大問題(The Register) 画像
TheRegister

OpenBSD の創始者は、バグのある OpenSSL ライブラリを捨て、新たなものを作り出したい~Theo de Raadt にとっては、ひとつの Heartbleed の脆弱性が大問題(The Register)

「LibreSSL」プロジェクトのメンバーには、気難しいことで知られる創設者 Theo de Raadt が含まれている。彼は OpenSSL が「信頼できるチームによって開発されたものではない」プロジェクトであると公に批判している。

IPv6セキュリティテスト手順書などを公開 他(ダイジェストニュース) 画像
ダイジェストニュース

IPv6セキュリティテスト手順書などを公開 他(ダイジェストニュース)

IPv6セキュリティテスト手順書などを公開(JPCERT/CC)他

OpenSSL のバグ狩り:Heartbleed のあとに続くバグを探して大金を稼ごう――もしも寄付金が充分に集まるなら~25 万ドルが獲得できるかもしれない(The Register) 画像
TheRegister

OpenSSL のバグ狩り:Heartbleed のあとに続くバグを探して大金を稼ごう――もしも寄付金が充分に集まるなら~25 万ドルが獲得できるかもしれない(The Register)

最終的に、Heartbleed に関する情報が公開されたとき、ネットワークのディフェンダーたちは先を争って修復を行った。そのことによって、一般のユーザーたちは「パスワードをいつ変更する必要があるのか」という点に関して混乱させられた。

Apache Struts 2 の脆弱性を狙う PoC を確認 他(ダイジェストニュース) 画像
ダイジェストニュース

Apache Struts 2 の脆弱性を狙う PoC を確認 他(ダイジェストニュース)

Apache Struts 2 の脆弱性を狙う PoC を確認(トレンドマイクロ:ブログ)他

巨大なバグ Heartbleed のクリーンアップで Tor ネットワークが 1/8 縮小~そして、全てのノードと、実行している OpenSSL のバージョンをチェックする前に行うこと(The Register) 画像
TheRegister

巨大なバグ Heartbleed のクリーンアップで Tor ネットワークが 1/8 縮小~そして、全てのノードと、実行している OpenSSL のバージョンをチェックする前に行うこと(The Register)

現在も Tor ノードの一部は、破られたバージョンの OpenSSL を走らせており、それは暗号キーなどの機密データを漏えいさせる目的で利用することができる。

複数の Apple 製品の脆弱性に対するアップデート 他(ダイジェストニュース) 画像
ダイジェストニュース

複数の Apple 製品の脆弱性に対するアップデート 他(ダイジェストニュース)

複数の Apple 製品の脆弱性に対するアップデート(JVN)他

TrueCrypt 監査:わざわざ行われた徹底調査で…いまのところバックドアは見つからず~暗号ツールはコード再調査のハードルをクリア(The Register) 画像
TheRegister

TrueCrypt 監査:わざわざ行われた徹底調査で…いまのところバックドアは見つからず~暗号ツールはコード再調査のハードルをクリア(The Register)

この監査の次の段階は、TrueCrypt の基板となる暗号技術に対する精密検査となる。乱数発生器、暗号の一式、および暗号を支えるアルゴリズムは、すべていったん見直されることとなる。

  1. 先頭
  2. 10
  3. 20
  4. 30
  5. 35
  6. 36
  7. 37
  8. 38
  9. 39
  10. 40
  11. 41
  12. 42
  13. 43
  14. 44
  15. 45
  16. 50
  17. 60
  18. 最後
Page 40 of 339
★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊20年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×