国際ニュース記事一覧(136 ページ目)

TheRegister 2011.12.2 Fri 8:15

科学者たち：SOPAがDNSSECを破壊するも、どのみち効果無し～終端間プロトコルにマン・イン・ザ・ミドルを持ち込むのは愚か（The Register）

問題なのは、ブラウジング・セッションが偽のDNSレコードにより途中でハイジャックされていないことを保証する、もっとも単純な方法が終端間プロトコルだということだ。

TheRegister 2011.12.1 Thu 8:15

TwitterのWhisper Systems社買収でエジプトの反体制派が窮地に～Androidのプライバシーが最悪のタイミングで消失（The Register）

エジプトの反体制派に無料の携帯電話暗号化を提供していた企業が月曜、突然サービスを停止した。同社のプライバシー実現技術の一部を、Twitterが自社のマイクロブログ・サイトに組み込めるようにするためだ。

ダイジェストニュース 2011.11.30 Wed 18:57

中小企業向けの新しいセキュリティ・アプライアンスを発表　他（ダイジェストニュース）

US SCADA インフラストラクチャのお粗末なセキュリティ（ソフォス）　他

脅威動向 2011.11.30 Wed 18:44

「Duqu」の目的、「R2D2」が投げかけた問題--マンスリーレポート（カスペルスキー）

株式会社Kaspersky Labs Japan（カスペルスキー）は11月30日、ロシアKasperskyが11月7日に公開したリリースの抄訳として、2011年10月度の「マンスリーレポート」を発表した。

TheRegister 2011.11.30 Wed 8:15

TorがAmazonクラウドでDIYリレーを開始〜構築が容易で安価に実行可能（The Register）

Tor Projectが、同匿名ネットワークにボランティアが帯域を提供するのをより容易にするため、AmazonのEC2クラウド・サービスを利用している。

TheRegister 2011.11.29 Tue 8:15

「Occupy Flash」WebヒッピーがAdobeプラグインの無い世界を目指す～アンチFlashグループ、実際にはどこも占拠せず（The Register）

あまり記憶力の良く無い人でも、HTML5がWebの救世主であるとして、Flashに対して単独で撲滅運動を開始したのが、今は亡きAppleの最高経営責任者スティーブ・ジョブスであったことを思い起こすだろう。

Far East Research 2011.11.29 Tue 8:15

中国網絡愛国協会聯盟による「韓国Webサイトを攻撃するな」の呼びかけ（Far East Research）

11月19日午前3時、韓国の済州海上警察署は、済州海上で不法操業していた中国漁船1隻を拿捕し18人の船員を拘束した。

海外情報 2011.11.29 Tue 8:00

海外における個人情報流出事件とその対応「SMSを悪用する“スミッシング詐欺”」（2）フィッシングからスミッシングへ

●実際のクレジットカード番号末尾4桁が表示

脅威動向 2011.11.28 Mon 17:14

欧州で拡散するバンキングスパム、リンク先で「ZeuS」に感染する可能性（G Data）

G Dataは、年末に向けてスパムメールを媒介にしたマルウェア感染による個人情報の窃取が増加するおそれがあるとして、注意喚起を発表した。

TheRegister 2011.11.28 Mon 8:15

iTunesの欠陥を利用して犯罪者を監視する警察用トロイの木馬～番人転じて密猟者に（The Register）

先頃ドイツで開催された展示会のデモによれば、法執行機関によるトロイの木馬が、Ghost Clickボットネットが使用したのと同じiTunesの欠陥（最近パッチが当てられた）を利用している。

脅威動向 2011.11.25 Fri 22:11

「Duqu」によるイランとスーダンへの標的型攻撃を検知（カスペルスキー）

カスペルスキーは、「Duqu」によるイランとスーダンを狙った標的型攻撃を検知した。

TheRegister 2011.11.25 Fri 8:00

スパイ狩りの米国政治家がファーウェイとZTEの調査に着手〜出番に備える元FBI議員（The Register）

米国の議員たちが、米国で営業する中国の通信会社によるサイバースパイの脅威について調査を開始し、HuaweiおよびZTEの名を挙げた。

TheRegister 2011.11.24 Thu 8:15

ハッカーが水道局システムの画像を投稿、侵入した証拠か（The Register）

オンラインに投稿された画像が、第2の水処理施設を制御するコンピュータに対してハッカーが不正アクセスを行った可能性を示しているという主張により、米国の重要インフラのセキュリティに関する新たな懸念が生じている。

Far East Research 2011.11.22 Tue 8:00

インドのセキュリティデータベース、ムンバイ同時多発テロ発生日に始動（Far East Research）

インド政府と、政府支援の非営利系組織ISAC（情報共有分析センター：Information Sharing and Analysis Center）は来る11月26日、「国家セキュリティデータベース(NSD：The National Security Database)」の運営を開始する。

海外情報 2011.11.22 Tue 8:00

海外における個人情報流出事件とその対応「SMSを悪用する“スミッシング詐欺”」（1）米国西部を中心にスミッシング攻撃

●米国西部を中心にスミッシング攻撃

TheRegister 2011.11.18 Fri 8:00

謎のマルウェアがニュージーランドの救急車システムを汚染〜配車担当が医療スタッフの携帯に電話して対処（The Resister）

先週、ニュージーランドの救急サービスに影響を及ぼしたコンピュータウイルスの感染により、配車担当者は手動バックアップシステムの力を借りざるを得ない状況にあったと、地元のマスコミが報じている。

TheRegister 2011.11.17 Thu 8:15

セキュリティ研究者がAppleのサンドボックスから脱獄〜Appleは取り合わず（The Register）

先週、著名なセキュリティ研究者Charlie MillerがAppleの開発者プログラムから追放されたことで端的に示された、同社とセキュリティ研究者の間の厄介な関係がまたしても、この問題に関するCoreとAppleとのやりとりのタイムラインに現れている。

TheRegister 2011.11.16 Wed 8:00

Duquが被害者ごとにファイルとサーバをオーダーメイド〜資金力とユーモアのセンスを持つ開発者たち（The Register）

金曜に発表された研究によれば、少なくとも8カ国で工業製造業者に侵入したDuquマルウェアの作者は、被害者ごとに異なるエクスプロイトファイル、コントロールサーバ、ブービートラップをしかけたMicrosoft Word書類で、それぞれの攻撃を手直ししていたという。

セキュリティホール・脆弱性 2011.11.15 Tue 17:18

eEyeの脆弱性検出製品に任意のプログラムを実行される脆弱性（JVN）

JVNは、eEye社が提供する脆弱性検出製品「Retina CS Vulnerability Management Console」に脆弱性が存在すると発表した。

セキュリティホール・脆弱性 2011.11.15 Tue 17:13

「Apple iTunes」に任意のソフトをインストールされる脆弱性（JVN）

IPA/ISECとJPCERT/CCは、アップルが「iTunes」向けのアップデートを公開したことを受け、注意喚起を発表した。

TheRegister 2011.11.15 Tue 8:00

ハッカーが監房から死刑囚を釈放する可能性～研究者がSCADA脱獄の危険を証明（The Register）

セキュリティ研究者によれば、連邦刑務所施設をコントロールするために使用されているコンピュータシステムが脆弱性にむしばまれているという。犯罪者が監房のドアの開閉メカニズムに干渉したり、内部通信システムをシャットダウンすることを可能にする脆弱性だ。