国際海外情報ニュース記事一覧(52 ページ目)

month
1
2
3
4
5
6
7
8
9
10
11
12

TheRegister 2015.2.23 Mon 8:30

Superfish：Lenovo はアドウェアを廃止するが、それは SSL の大きな脆弱性の解決にはならない～広告挿入のクラップウェアに対処する方法（The Register）

Lenovo は意図的に安全な接続を切断し、あらゆる攻撃者にとっての、あらゆる HTTPS のウェブサイトを偽装する際のプロセスを容易にしていたと研究者は語る。

TheRegister 2015.2.20 Fri 8:30

あなたのハードドライブは、もう何年も前から NSA のスパイウェアまみれだ～Kaspersky 曰く「Equation Group は貴重な標的を攻撃した」（The Register）

Equation Group は、おそらく世界で最も洗練されたサイバー攻撃グループの一つだ。彼らは何年間も、常に上位の立場で、他の強力なグループ（StuxnetやFlameのグループ）と関わってきた。なぜなら彼らは早い時期からエクスプロイトにアクセスしてきたからだ。

特集 2015.2.19 Thu 9:15

[インタビュー] ICS/SCADA セキュリティには国産技術が必要～電子戦のエキスパート Jim Butterworth 氏（1）

「日米の最大の違いは、攻撃が現実の問題として受け止めているか否かでしょう。米国はイスラム国を始めいくつかの国のターゲットとして、重要インフラに対するサイバー攻撃を実際に受けています。日本では発電所や水道局が直接攻撃された事例はないと思います。」

TheRegister 2015.2.19 Thu 8:30

エアギャップ：セキュリティ業界の笑気ガスか、あるいは高潔かつ怠慢なアイディアか？～研究者やスパイはそれを乗り越えるが、いまだ現実の社会には強い逆風が（その 1）（The Register）

ハッカーにはネットワークが不可欠なので、「空間による非伝達」は、セキュリティにおける決定的な言葉だと考えられてきた。しかしSikorskiの物語が証明したように、エアギャップは打ち負かされる可能性がある。

TheRegister 2015.2.18 Wed 8:30

Anonymous がガソリンスタンドをハッキング――それは燃料不足を引き起こすかもしれない～そのエクスプロイトには「WE_ARE_LEGION」の文字が（The Register）

「ATG のシリアルポートインターフェースへのアクセスを持った攻撃者は、そこで報告される燃料レベルを改ざんし、誤警報を生み出し、監視サービスをシステムから締め出すことにより、そのステーションを閉鎖に追い込むことができる」

TheRegister 2015.2.17 Tue 8:30

ソニー・ピクチャーズ「北朝鮮の大規模ハッキングで失われたのは、たったの 1,500 万ドル」～はした金だ、と同スタジオは語る（The Register）

しかし一部のアナリストたちは Sony の主張に懐疑的だ。とりわけ「今回のセキュリティ侵害に対する世間の認識が、将来の同社のビジネスにインパクトを与える可能性」について、全てのコストを評価するのはまだ不可能と語っている。

TheRegister 2015.2.16 Mon 8:30

死の脅迫を行った日本のハッカー、猫のおかげでご用に～「猫マルウェア」の作者に 8 年の刑期（The Register）

大野勝則裁判長によれば、片山は「自分自身の逮捕を避けるかたわら、罪のない人々を罠に陥れる」凶悪なオンラインの脅迫を行うために、「専門知識を充分に活用した」という。

TheRegister 2015.2.13 Fri 8:30

Siemens のため息：SCADA はバグだらけ～Wimax ネットワークキットの脆弱性（The Register）

ICS-CERT の注意書きは、この世界の幅広い産業（化学、通信、重要な製造業、ダム、防衛、エネルギー、食料、農業、政府施設、交通システム、水および排水システムなど）で利用されている同キットに対して示されるものだ。

TheRegister 2015.2.12 Thu 9:30

カナダの諜報機関による「LEVITATION」の技術を Snowden が暴露～どうしてもスパイツールを作る必要があるなら……まあ、これは、なかなか悪くないですね（The Register）

大規模な監視に批判している人々でさえ、この設計には、ある程度の評価を示している。「国際的な監視は民主主義に対する脅威だ。それでもあなたがそれを設計するのなら、Levitation は『より良く利用する方法』を示す良い例だ」

TheRegister 2015.2.12 Thu 8:30

学者たちが説明する「CPU の引ったくりに勝つ方法」～サイドチャネル攻撃は現実のものだ（The Register）

その研究が掲げている目的は、「プロセッサの構造またはプログラムで最も弱い面」を発見することにより、サイドチャネル攻撃で利用される電磁気のノイズから身を守る方法を探し出すための助けとなることだ、と彼らは記している。

特集 2015.2.10 Tue 9:30

Hacker in the Rye ハッカーの夢見た社会第3回「イーロン・マスクの野望と未来」

最近、彼はある問題を非常に危惧するようになる。人工知能である。マスクは2014年11月、人工知能が発展すれば、5年以内に人工知能が人間を殺すかもしれないと述べた。

TheRegister 2015.2.10 Tue 8:30

中国、FBI、英国の共通点は？　西洋の技術にバックドアを仕掛けたがっていること～「お前の着ている服と、ブートローダと CPU サイクルをよこせ」（The Register）

FBIは「ソフトウェアの監査を装うことすらしない」という点を除けば、中国と同じプランを立てているようだ。iPhone のセキュリティを弱める要求のために、中国と FBI が団結する。彼らにこれほどの共通点があると、誰が知っていた？

TheRegister 2015.2.9 Mon 8:30

砕けたスーパークッキー：憎まれていた不死身のストーカーの抹殺を Verizon が約束～今回のオプトアウトは、本当にオプトアウトだそうだ（The Register）

この「加入者ごとのヘッダ」は包括的な性質のインジェクションであり、さらに取り除くことができないため、プライバシーを尊重する人々による悪評を呼んだ。EFF の活動家たちは、このヘッダの義務的な性質に異議を唱えた。

TheRegister 2015.2.6 Fri 8:30

FireEye 「偽りの『セクシーなハッカー』が、シリアの反体制派の情報を盗むマルウェアを投下している」～心を乱す Skype チャットの罠（The Register）

盗まれたデータには戦闘プランや地図、供給ニーズやルートだけでなく、武器や弾薬のリストも含まれていると FireEye は主張した。それがアサド大統領の軍隊、もしくは同盟国の手に渡った場合、彼の軍事的な取り組みに利益をもたらすだろう。

TheRegister 2015.2.5 Thu 8:30

Five Eyes のマルウェアのコーディングに豪州の諜報機関が関わっていると研究者が主張～キーロガー QWERTY のコードは機関を名指しする（The Register）

「我々は、カナダ（のスパイ機関）が間違いなくWARRIORPRIDEを利用することを知っているが、QWERTYバイナリの1つであるストリングは、（ASD が）その開発に関わっている可能性があることを示唆している」とGuarnieriは語った。

TheRegister 2015.2.4 Wed 8:30

Symantec のデータセンターのセキュリティソフトウェアに欠陥が～頭を抱えている場合ではない、いますぐパッチの準備を（The Register）

「セキュリティ専門家たちにより（SDCS:SA Server、SDCS:SA Client Policies の）セキュリティ監査が行われ、そして全ての確認された問題が解決されるまで、そのソフトウェアを利用しないことを、SEC Consult は強く薦める」

特集 2015.2.3 Tue 9:30

ソーシャルエンジニアリング講習参加者インタビュー、最難関実習課題

トレーニングはまずチーム作りに時間を費やします。チームで情報交換や役割分担をしながら情報入手を試みるからです。トレーニングは連続4日間、午前9時から午後6時まで講義が行われ、受講者全員に夜の宿題が課されます。

TheRegister 2015.2.3 Tue 8:30

富士通の覗きシステムは、あなたがそのリンクを踏むことを「事前に」知っている ― 君は無駄なクリックをせずにはいられない人間だ。そうだろ？（The Register）

「たとえば、この分析の結果は『リスクよりも利益を優先する人々は、よりウイルスの攻撃に対して脆弱である』ということを、また『自身のコンピュータの操作に強い自信を持っている人々は、データを漏えいするリスクが高い』ということを示している」

TheRegister 2015.2.2 Mon 8:30

NSA「我々は君たちのボットネットに侵入した」～被害者？　むしろスケープゴートと呼んだほうがいい（The Register）

NSA は、このボットネットをDNSスプーフィング攻撃で騙し、そのスパイたちを「信頼できるC&Cエージェント」として扱うようにし、彼らがカスタムしたマルウェアを他の犠牲者のもとに送りつけるため、そのボットを利用した。

TheRegister 2015.1.30 Fri 8:30

セキュリティ専門家「ゴースト（GHOST）なんて怖くないさ」～それは深刻だが、少なくとも Heartbleed とは違う（The Register）

GHOSTがHeartbleedのような広がりを見せることはないだろう。しかしそれは、多くの企業のIT運営チームが、いますぐ全てのインスタンスを調べ、一刻も早くパッチを当てられるよう努めるのに充分となるほど深刻である。

TheRegister 2015.1.29 Thu 10:45

BMW「あなたのコネクテッドカーのデータを渡すよう、広告屋が我々に求めている」～おやおや、それを予測しなかった人がいるのかい？（The Register）

Apptは、データのシェアに対する BMW のアプローチが「欧州におけるプライバシーへの意識の性質」に沿ったものである一方、「欧州と米国の間で存在しているプライバシーの基準の違い」を浮き上がらせるものだと述べている

先頭
前
10
20
30
40

…

60
70
次
最後

Page 52 of 363

国際 海外情報ニュース記事一覧(52 ページ目)