BSAメンバー企業、東京都所在のデザイン会社と約1億円で和解(BSA)他
ガーディアン紙などの報道によると、米英の秘密情報機関、米国家安全保障局(NSA)と英政府通信本部(GCHQ)がSSLなどインターネット上で使われている、さまざまな暗号の解読や無効化に成功していたんだにゃー。
Green によると、諜報部は暗号化と乱数生成を弱体化するため、ハードウェアやソフトウェアのベンダーたちと協力し、4G の次世代の携帯電話で利用される暗号を攻撃し、さらに世界的な通信業界へと潜入するための人的情報収集部門を設立している。
この10年の脅威環境の変化 - その2 -(エフセキュアブログ)他
1987 年に発明されたRC4に対しては、これまで様々な攻撃が開発され、固い意思を持ったハッカーたちは、その暗号を解いてきた。しかし、この技術は現在でも広く使われており――それは Wi-Fi の暗号化方式である WEP にも利用されている。
ネットバンキングユーザーを狙ったMITB攻撃の脅威と対策製品の比較検証(FFRI)他
しかし近年では、ユーザーたちが Google や Facebook の認証を利用して、お気に入りのサイトやサービスへログインする機会が増えており、それに従って OpenID を支援するサイトの数は減っていた。
「Tor」を利用するバックドア「Mevade」の活動を明らかにする(トレンドマイクロ:ブログ)他
最も現実的な説明は、誰かがパケットの送信元を隠すため Tor ネットワークを利用してボットネットを設定しようとしているというものだ。問題なのは、Tor の設計には、そういった種類のトラフィックが全く念頭に置かれていないことだと Dingledine は述べている。
「VMware ESX および ESXi」における脆弱性対策について(IPA)他
それらの記事は、詳細に関する情報が希薄であるものの、同機関が攻撃のためにさまざまな手法を開発し、SSL もしくはVPN のいずれかによって安全化されたデータにアクセスしてきたということを明白に概説している。
大阪地方裁判所、大阪市内の広告業者に証拠保全を実施(BSA)他
マルウェアのソースや世界的な攻撃パターンは、軽便な Google Earth ベースの UI を利用して追跡し、また予知することができると NCHC の当局者は Taiwan Today に話している。
最も標的になりやすい国は? 蔓延するAndroidに対する脅威(マカフィー:ブログ)他
利用数が急上昇した理由は明白になっていない。しかし、この数字は、英国や米国のセキュリティ機関に関する、そして彼らが行うインターネットトラフィックの傍聴の役割に関する終わりなき一連の暴露話の直後に続く形で記録されている。
DNS レコードを変更することによって、攻撃者たちは潜在的にセンシティブなウェブトラフィックを悪意あるシステムへと先導し(HTTPS の利用が不可欠となる理由はここにある)、大混乱を引き起こすことができる。
「インターネットバンキング利用時の勘所を理解しましょう!」(IPA)他
Bloomberg によると、VUU は自身の行為が違法であることを認識していたという。なぜなら彼は、彼自身に送信しているものが何であるのかを隠蔽するため、時おりメールの添付ファイルのファイル形式を変更していたからだ。
Android RATのオープンソース化で行きつく先は…(エフセキュアブログ)他
大規模匿名掲示板サイト「2ちゃんねる」を便利に使うためのサービスツール、2ちゃんねるビューア(通称●(まる))を購入したユーザーのクレジットカード番号を含む3万件以上の個人情報が流出してしまったんだにゃー。
「すべての Poison Ivy 攻撃は中国に拠点を置く脅威者たちによるもの」と考えている人々には、このような進展が起きているという警告のフラグを掲げるべきである。誰でも使える RAT の偏在性は、その攻撃の帰属を断定することを、さらに困難にするものだ。
ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)