海外情報のニュース記事一覧(50 ページ目) | 国際 | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2019.08.18(日)

国際 海外情報ニュース記事一覧(50 ページ目)

「フランスの政府系認証局から不適切なデジタル証明書が発行されていたんだにゃーの巻」(12月16日版)Scan名誉編集長 りく君の セキュリティにゃークサイド 画像
コラム

「フランスの政府系認証局から不適切なデジタル証明書が発行されていたんだにゃーの巻」(12月16日版)Scan名誉編集長 りく君の セキュリティにゃークサイド

Googleは12月7日、同社が保有する複数のドメイン向けにフランスの認証局ANSSI傘下の証明機関から不正なデジタル証明書が発行されおり、誰でもなりすまし可能だったことを発表したんだにゃー。問題の証明書はすでに失効させる措置を取ったということなんだにゃー。

「聞いたか? エアギャップを越えて会話しようとする BadBIOS の音だ」~接続不要のプロトタイプは、悪名高きルートキットを模倣する(The Register) 画像
TheRegister

「聞いたか? エアギャップを越えて会話しようとする BadBIOS の音だ」~接続不要のプロトタイプは、悪名高きルートキットを模倣する(The Register)

エアギャップでも通信できるマルウェアの可能性は悪夢のシナリオだ。「秘密音響メッシュネットワーク」は十分に確立された典型的なセキュリティ対策のいずれにも影響しない。そしてオーディオコンポーネンツの無効化という処置は、常に実行できるものではない。

Stuxnet の、よりステルス性の高い姉を紹介しよう:スーパーマルウェアがイランの核プラントを圧力鍋に放り込む~サイバー兵器 Mark I に関する新しい報告書(The Register) 画像
TheRegister

Stuxnet の、よりステルス性の高い姉を紹介しよう:スーパーマルウェアがイランの核プラントを圧力鍋に放り込む~サイバー兵器 Mark I に関する新しい報告書(The Register)

すべての近代的なプラントは、ほんの一握りのベンダーが提供する、同様の、あるいは同一の構成を利用したシステムや製品で稼動している。もしも一つの産業用制御システムの制御を得ることができた場合なら、数百の『同一品種』に侵入することができる

5つの講演が決定、実行委員会も同時に正式発表 他(ダイジェストニュース) 画像
ダイジェストニュース

5つの講演が決定、実行委員会も同時に正式発表 他(ダイジェストニュース)

5つの講演が決定、実行委員会も同時に正式発表(CODE BLUE)他

IEが使用するInformationCardSigninHelperクラスのActiveXの脆弱性 他(ダイジェストニュース) 画像
ダイジェストニュース

IEが使用するInformationCardSigninHelperクラスのActiveXの脆弱性 他(ダイジェストニュース)

IEが使用するInformationCardSigninHelperクラスのActiveXの脆弱性(FFRI:脆弱性検証結果)他

中国は他国の言語に興味津々~現在、北京の諜報部はアラビア語、日本語、そして国内の地域言語も認識可能に(The Register) 画像
TheRegister

中国は他国の言語に興味津々~現在、北京の諜報部はアラビア語、日本語、そして国内の地域言語も認識可能に(The Register)

この分野における同国の成功は、北朝鮮や中東などが同じようなシステムを一般的にすることを助け、それらの技術のサプライヤーたち(すべてのモラルを無視する準備ができている)と、いくつかの有利な契約を結ぶに至った。

Adobe Shockwave Playerのセキュリティアップデートを公開 他(ダイジェストニュース) 画像
ダイジェストニュース

Adobe Shockwave Playerのセキュリティアップデートを公開 他(ダイジェストニュース)

Adobe Shockwave Playerのセキュリティアップデートを公開(アドビ)他

盗難されたクレジットカードの詳細情報だって? 詐欺師たちが欲しいのは、君のプライベートのほうだよ~研究者「ハッカーたちは稼ぎのために個人情報を必要としている」(The Register) 画像
TheRegister

盗難されたクレジットカードの詳細情報だって? 詐欺師たちが欲しいのは、君のプライベートのほうだよ~研究者「ハッカーたちは稼ぎのために個人情報を必要としている」(The Register)

一昨年の Fullz の価格は、40 ドルから 60 ドルの間で取引されていた。「盗まれたクレジットカード、個人のアイデンティティ(Fullz としても知られているもの)、そして個人の社会保障番号の販売は、供給が間に合っている」と研究者たちは記している。

船舶追跡システムに存在する問題を発見 他(ダイジェストニュース) 画像
ダイジェストニュース

船舶追跡システムに存在する問題を発見 他(ダイジェストニュース)

船舶追跡システムに存在する問題を発見(トレンドマイクロ:ブログ)他

バグ報奨金のスタートアップ企業はクラウドテスティングで大儲けを企む~しかし、それをアウトソーシングするのは正解かもしれない(The Register) 画像
TheRegister

バグ報奨金のスタートアップ企業はクラウドテスティングで大儲けを企む~しかし、それをアウトソーシングするのは正解かもしれない(The Register)

すでに約 400 人のテスターがサインアップしており、その数は現在も増えていると Storm は語った。「何が報告されているのか、どんなフィードバックを受けとったのか、その概要を容易につかめる場所で、我々はバグ管理システムを構築している」

CSIRT構築に役立つ参考ドキュメント類を掲載 他(ダイジェストニュース) 画像
ダイジェストニュース

CSIRT構築に役立つ参考ドキュメント類を掲載 他(ダイジェストニュース)

CSIRT構築に役立つ参考ドキュメント類を掲載(日本シーサート協議会)他

「AVTokyo2013.5の開催が決定したんだにゃーの巻」(12月9日版)Scan名誉編集長 りく君の セキュリティにゃークサイド 画像
コラム

「AVTokyo2013.5の開催が決定したんだにゃーの巻」(12月9日版)Scan名誉編集長 りく君の セキュリティにゃークサイド

毎年恒例のように開催されていたセキュリティイベント「AVTokyo」が今年は開催されなかったけど、「AVTokyo2013.5」として来年の2月16日に開催されることが発表されたんだにゃー。

NSA は世界のコンピュータネットワークに「50,000 のマルウェア・スリーパーセル」をインストールした~政府のツールは、どうやらブラジルにも浸透したらしい(The Register) 画像
TheRegister

NSA は世界のコンピュータネットワークに「50,000 のマルウェア・スリーパーセル」をインストールした~政府のツールは、どうやらブラジルにも浸透したらしい(The Register)

最新の NSA の漏えい情報で紹介された変り種のマルウェアは、ブラジル(米国のサイバースパイ活動の馬鹿げた行動に関して不満を言うとき、最も声高だった国のひとつ)およびメキシコのシステムへのアクセスにバックドアを設置した。

動的情報に基づいたマルウェアのクラスタリング 他(ダイジェストニュース) 画像
ダイジェストニュース

動的情報に基づいたマルウェアのクラスタリング 他(ダイジェストニュース)

動的情報に基づいたマルウェアのクラスタリング(FFRI:Monthly Research)他

ダークネット:それはドラッグのためだけに存在するのではない。バンキングトロイの木馬 Ninja も、それを利用する~悪者たちは、チケットシステムの「ヘルプデスク」すら準備している(The Register) 画像
TheRegister

ダークネット:それはドラッグのためだけに存在するのではない。バンキングトロイの木馬 Ninja も、それを利用する~悪者たちは、チケットシステムの「ヘルプデスク」すら準備している(The Register)

i2Ninja のもう一つの特徴はチケット制の総合ヘルプデスクのシステムだ。顧客は、(マルウェアの)開発者たちやサポートチーム、オープンチケットと交信して回答を得ることができ――それら全てに、I2P の特色である暗号化されたメッセージ通信が利用される。

11月のIPAの活動 他(ダイジェストニュース) 画像
ダイジェストニュース

11月のIPAの活動 他(ダイジェストニュース)

11月のIPAの活動(IPA)他

Microsoft、Cisco:「RC4 暗号は有害だと考えられる、とにかく回避せよ」~素敵な AES-GCM を試してみてはどうだ。SHA-1 を捨てることも忘れないで(The Register) 画像
TheRegister

Microsoft、Cisco:「RC4 暗号は有害だと考えられる、とにかく回避せよ」~素敵な AES-GCM を試してみてはどうだ。SHA-1 を捨てることも忘れないで(The Register)

具体的に言うなら、レドモンドの人々は TLS 1.2 の暗号プロトコルに切り替えたいと願っており――HTTPS、セキュア環境の SMTP、VPN、および他の技術で利用されているように――そして強い暗号である AES-GCM を使用したいと考えている。

Windows XPのゼロデイ脆弱性関連のバックドア、複数の解t析回避手法を利用 他(ダイジェストニュース) 画像
ダイジェストニュース

Windows XPのゼロデイ脆弱性関連のバックドア、複数の解t析回避手法を利用 他(ダイジェストニュース)

Windows XPのゼロデイ脆弱性関連のバックドア、複数の解析回避手法を利用(トレンドマイクロ:ブログ)

情報セキュリティの専門家たち、安全性の懸念を理由にカードスワイプの Coin を嘲弄~非難を受けた決済テクノロジーは安全なものだ、と同社は主張(The Register) 画像
TheRegister

情報セキュリティの専門家たち、安全性の懸念を理由にカードスワイプの Coin を嘲弄~非難を受けた決済テクノロジーは安全なものだ、と同社は主張(The Register)

Remes は、もはや磁気ストライプに基づいたあらゆる技術がクレジットカードにもデビットカードにも相応しくないと主張しており、クローンの作成を困難とする Chip and PIN のテクノロジーに基づいた技術を利用することが好ましいと唱えている。

サイボウズ ガルーンにおけるDoSの脆弱性 他(ダイジェストニュース) 画像
ダイジェストニュース

サイボウズ ガルーンにおけるDoSの脆弱性 他(ダイジェストニュース)

サイボウズ ガルーンにおけるDoSの脆弱性(JVN)他

「HTTP 2.0 の暗号の義務化」が熱い議論を呼ぶ~結局、トランスポート層セキュリティはどれぐらい強固なのか?(The Register) 画像
TheRegister

「HTTP 2.0 の暗号の義務化」が熱い議論を呼ぶ~結局、トランスポート層セキュリティはどれぐらい強固なのか?(The Register)

HTTP 2.0 サイトが TLS を使用し、SSL をデフォルトにする場合、それは HTTP 2.0 ブラウザと通信する HTTP 2.0 サーバだけに影響を与えるだろう。古いブラウザを利用して http:// ページにアクセスするユーザーには、その変化が分からない。

  1. 先頭
  2. 10
  3. 20
  4. 30
  5. 40
  6. 45
  7. 46
  8. 47
  9. 48
  10. 49
  11. 50
  12. 51
  13. 52
  14. 53
  15. 54
  16. 55
  17. 60
  18. 70
  19. 最後
Page 50 of 340
★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊20年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×