海外情報のニュース記事一覧(50 ページ目) | 国際 | ScanNetSecurity
2019.10.14(月)

国際 海外情報ニュース記事一覧(50 ページ目)

Scan名誉編集長 りく君の セキュリティにゃークサイド「SimejiとBaidu IMEが入力内容を無断で送信していたんだにゃーの巻」(12月30日版) 画像
コラム

Scan名誉編集長 りく君の セキュリティにゃークサイド「SimejiとBaidu IMEが入力内容を無断で送信していたんだにゃーの巻」(12月30日版)

「百度(バイドゥ)」製の日本語入力ソフトBaidu IME、Simejiがユーザーの入力した内容を無断で同社のサーバーに送信していたことが判明したんだにゃー。

FBI「ハーバード大の 20 歳が、期末試験を避けるため Tor を介して大学へ爆弾脅迫メールを送信した」~匿名ネットワークツールの利用は大学のネットワークのログで暴かれたとの主張(The Register) 画像
TheRegister

FBI「ハーバード大の 20 歳が、期末試験を避けるため Tor を介して大学へ爆弾脅迫メールを送信した」~匿名ネットワークツールの利用は大学のネットワークのログで暴かれたとの主張(The Register)

使い捨ての webmail アカウントを提供する Guerrilla Mail と Tor は、プライバシーを意識したネット市民や活動家、内部告発者、政府によるウェブトラフィックの厳しいコントロールと監視の下で活動する人々などにとって好ましいツールである。

「2013年 セキュリティ十大ニュース」を掲載 他(ダイジェストニュース) 画像
ダイジェストニュース

「2013年 セキュリティ十大ニュース」を掲載 他(ダイジェストニュース)

「2013年 セキュリティ十大ニュース」を掲載(JNSA)他

OpenSSL が、NSA に汚染された暗号を利用するのが心配? バグはあなたの味方だ~ソフトウェアの欠陥によって、不審な乱数発生器が無効化されていたことが判明(The Register) 画像
TheRegister

OpenSSL が、NSA に汚染された暗号を利用するのが心配? バグはあなたの味方だ~ソフトウェアの欠陥によって、不審な乱数発生器が無効化されていたことが判明(The Register)

この fips_drbg_ec.c に存在したバグは、1 ラインを変更するだけで、Dual EC DRBG の状態をアップデートし、利用できるように修正することが可能だった。これはソフトウェアの失態が有益な副作用をもたらした希少な例である。

世界的人気のメッセンジャーアプリを攻撃、2013年を代表するモバイル脅威 他(ダイジェストニュース) 画像
ダイジェストニュース

世界的人気のメッセンジャーアプリを攻撃、2013年を代表するモバイル脅威 他(ダイジェストニュース)

世界的人気のメッセンジャーアプリを攻撃、2013年を代表するモバイル脅威(マカフィー:ブログ)他

NSA は RSA の暗号へバックドアを仕掛けるのにいくら払った?――まずは 1,000 万ドルで~Snowden の最新の主張「現金と引き換えに、欠陥のある暗号技術がデフォルトで使われるようになった」(The Register) 画像
TheRegister

NSA は RSA の暗号へバックドアを仕掛けるのにいくら払った?――まずは 1,000 万ドルで~Snowden の最新の主張「現金と引き換えに、欠陥のある暗号技術がデフォルトで使われるようになった」(The Register)

RSA の技術をベースとした暗号の中に NSA の構築したバックドアが存在しているということが、Snowden の暴露した文書によって今年の初めに確認されるまでの間、セキュリティ専門家たちの多くは、そのような懸念を抱いていた。

ATMを感染させるTrojan.Skimer.18 他(ダイジェストニュース) 画像
ダイジェストニュース

ATMを感染させるTrojan.Skimer.18 他(ダイジェストニュース)

ATMを感染させるTrojan.Skimer.18(Dr.WEB)他

CryptoLocker の開錠:その背後にいる鬼を、情報セキュリティ研究者たちはどのようにして探すのか~2013 年の最も不快なサイバー脅威は、東欧から――あるいはロシアから来ているようだ(The Register) 画像
TheRegister

CryptoLocker の開錠:その背後にいる鬼を、情報セキュリティ研究者たちはどのようにして探すのか~2013 年の最も不快なサイバー脅威は、東欧から――あるいはロシアから来ているようだ(The Register)

「CryptoLocker をホストしている C&C サーバの大部分はロシア連邦や旧東欧国に存在しており、それらのインフラストラクチャプロバイダの知識が示されている。また CryptoLocker のグループの第一言語が英語でないことは明らかとなっている」

2013年11月のウイルス脅威 他(ダイジェストニュース) 画像
ダイジェストニュース

2013年11月のウイルス脅威 他(ダイジェストニュース)

2013年11月のウイルス脅威(Dr.WEB)他

Cryptolocker を模したランサムウェア登場――だが解毒は可能~それは弱い暗号化でファイルを貪る不快なもの、セキュリティのスタートアップが解明(The Register) 画像
TheRegister

Cryptolocker を模したランサムウェア登場――だが解毒は可能~それは弱い暗号化でファイルを貪る不快なもの、セキュリティのスタートアップが解明(The Register)

アンチウイルス製品による、このマルウェアの検出状況は非常に悪く、木曜夕方(編集部註:2013 年 12 月 12 日)の時点で、このウイルスを検出できるのは Avira だけであると Komarov は付け加えた。

「インターネット通販の前払いによるトラブル」が急増! 他(ダイジェストニュース) 画像
ダイジェストニュース

「インターネット通販の前払いによるトラブル」が急増! 他(ダイジェストニュース)

「インターネット通販の前払いによるトラブル」が急増!(国民生活センター)他

セキュリティ界の第一人者、Bruce Schneier が BT を退社~「彼が GCHQ と NSA を批判したこととは無関係」同社は主張(The Register) 画像
TheRegister

セキュリティ界の第一人者、Bruce Schneier が BT を退社~「彼が GCHQ と NSA を批判したこととは無関係」同社は主張(The Register)

しかし、NSA の元シスアド Edward Snowden による内部告発は、それと異なる様相を描き出しており、そこには BT、Vodafone、その他のキャリアが自社の光ファイバー回線を GCHQ に傍受させていたという報告が含まれていた。

警察庁と連携し海外の偽サイトによる被害拡大防止対策に協力 他(ダイジェストニュース) 画像
ダイジェストニュース

警察庁と連携し海外の偽サイトによる被害拡大防止対策に協力 他(ダイジェストニュース)

警察庁と連携し海外の偽サイトによる被害拡大防止対策に協力(ALSI)他

Snowden の最新暴露情報:NSA、Google の広告用クッキーを使う「人類」を監視~彼らは日々、あなたの発言する一言一言、あなたがプレイするゲームの一つ一つを見つめるだろう(The Register) 画像
TheRegister

Snowden の最新暴露情報:NSA、Google の広告用クッキーを使う「人類」を監視~彼らは日々、あなたの発言する一言一言、あなたがプレイするゲームの一つ一つを見つめるだろう(The Register)

それは単純な検索リクエストからウェブサイトまで、Google のソーシャルネットワーキングシステムのマッピングと関連のある全てのものに含まれている。つまり、インターネットユーザーのほぼ全員が、どこかにそれを持っているだろう。

沖縄県教育委員会、トレンドマイクロの標的型攻撃対策製品を採用 他(ダイジェストニュース) 画像
ダイジェストニュース

沖縄県教育委員会、トレンドマイクロの標的型攻撃対策製品を採用 他(ダイジェストニュース)

沖縄県教育委員会、トレンドマイクロの標的型攻撃対策製品を採用(トレンドマイクロ)他

フランス政府、従業員のトラフィックを嗅ぎまわるために Google の不正証明書を利用~自由、平等、不可視性:財務省によるマンインザミドルの詮索(The Register) 画像
TheRegister

フランス政府、従業員のトラフィックを嗅ぎまわるために Google の不正証明書を利用~自由、平等、不可視性:財務省によるマンインザミドルの詮索(The Register)

「ヒューマンエラー」によって「偶然に」なりすましのデジタル証明書が発行された可能性があるという彼らの主張(Snowden が内部告発を行う前でさえ、少々ありえなかったように思われる説明)に対し、セキュリティ専門家たちは訝しげに眉をつり上げている。

なぜ Windows XP を使い続けてはいけないのか 他(ダイジェストニュース) 画像
ダイジェストニュース

なぜ Windows XP を使い続けてはいけないのか 他(ダイジェストニュース)

なぜ Windows XP を使い続けてはいけないのか?(トレンドマイクロ:ブログ)他

DARPA、200 万ドルの「セキュリティのバグたたき」の挑戦でハッカーたちの才能を徴募する~Capture the Flag のコード競争に破格の賞金(The Register) 画像
TheRegister

DARPA、200 万ドルの「セキュリティのバグたたき」の挑戦でハッカーたちの才能を徴募する~Capture the Flag のコード競争に破格の賞金(The Register)

セキュリティ業界の一部は、「自動化したコードチェッカーが人力に打ち勝つ」という考えを嘲笑っているものの、セキュリティソフトウェア企業のリクルーターたちが、成功したプレーヤーに、有利な雇用条件で接触するようになることは間違いない。

クリープウェア: 誰かに見られているかもしれない 他(ダイジェストニュース) 画像
ダイジェストニュース

クリープウェア: 誰かに見られているかもしれない 他(ダイジェストニュース)

クリープウェア: 誰かに見られているかもしれない(シマンテック:ブログ)他

「フランスの政府系認証局から不適切なデジタル証明書が発行されていたんだにゃーの巻」(12月16日版)Scan名誉編集長 りく君の セキュリティにゃークサイド 画像
コラム

「フランスの政府系認証局から不適切なデジタル証明書が発行されていたんだにゃーの巻」(12月16日版)Scan名誉編集長 りく君の セキュリティにゃークサイド

Googleは12月7日、同社が保有する複数のドメイン向けにフランスの認証局ANSSI傘下の証明機関から不正なデジタル証明書が発行されおり、誰でもなりすまし可能だったことを発表したんだにゃー。問題の証明書はすでに失効させる措置を取ったということなんだにゃー。

「聞いたか? エアギャップを越えて会話しようとする BadBIOS の音だ」~接続不要のプロトタイプは、悪名高きルートキットを模倣する(The Register) 画像
TheRegister

「聞いたか? エアギャップを越えて会話しようとする BadBIOS の音だ」~接続不要のプロトタイプは、悪名高きルートキットを模倣する(The Register)

エアギャップでも通信できるマルウェアの可能性は悪夢のシナリオだ。「秘密音響メッシュネットワーク」は十分に確立された典型的なセキュリティ対策のいずれにも影響しない。そしてオーディオコンポーネンツの無効化という処置は、常に実行できるものではない。

  1. 先頭
  2. 10
  3. 20
  4. 30
  5. 40
  6. 45
  7. 46
  8. 47
  9. 48
  10. 49
  11. 50
  12. 51
  13. 52
  14. 53
  15. 54
  16. 55
  17. 60
  18. 70
  19. 最後
Page 50 of 341
★★10/8~11/30迄 創刊21周年記念価格提供中★★
★★10/8~11/30迄 創刊21周年記念価格提供中★★

2019年10月8日(火)~11月30日(土) の間 ScanNetSecurity 創刊21周年記念価格で提供。

×