国際ニュース記事一覧(50 ページ目)

month
1
2
3
4
5
6
7
8
9
10
11
12

TheRegister 2015.6.4 Thu 8:45

Tor の新たなリレー選択の修正が（ようやく）諜報機関の楽しみを奪う～急げ、Skynet が Five Eyes を制御する前に（その 2）（The Register）

さらに彼は加えて述べた。「セキュリティは『ゴール』と見なされるものの一つであるが、洗練された監視技術に抵抗することよりも、むしろ『検閲への抵抗とパフォーマンス』を優先するユーザーも非常に多い」

TheRegister 2015.6.3 Wed 8:30

Tor の新たなリレー選択の修正が（ようやく）諜報機関の楽しみを奪う～急げ、Skynet が Five Eyes を制御する前に（その 1）（The Register）

Murdochは語った。「少なくとも一部の Tor ユーザーは諜報機関によって非匿名化できる、ということは常に想定されていたので、どちらかと言えば Tor は、多くの人々が予想していたより順調に持ちこたえてきたことが示されている」

TheRegister 2015.6.2 Tue 8:30

FBI 曰く「男が航空機の制御システムをハッキングした――自分の座席から」～信憑性は不明瞭だが。ちなみに彼はファーストクラスに座ってすらいなかった（The Register）

以前の彼は、機内のエンターテイメントシステム、あるいは IFE におけるセキュリティの欠陥に関する懸念を提起していた。しかし現在、Roberts は、それらのシステムを改ざんし、侵害したとして告発されている。

TheRegister 2015.6.1 Mon 8:30

ハッカーがランサムウェア救出キットを立ち上げ～まずはいったん落ち着いて。そこでクリックを間違えると、サーバは台無しになる（The Register）

このツールキットは CryptoLocker、TeslaCrypt、CoinVault のバリアントに有効である。これらは、世に出回っているランサムウェアのうち、最も厄介で、最も一般的な 3 つのランサムウェアだ。

コラム 2015.5.29 Fri 15:30

サイバーセキュリティ・アフリカ（4）セキュリティ外交ことはじめ

「日本のインターネットを守るためには、世界のインターネットの水準を上げなければいけないですから、どこに一番手を入れなければいけないかというと、これから一番人口の増加が予測されているアジアとアフリカなんだ、という話をとても正直にしました。」

TheRegister 2015.5.29 Fri 8:30

中小企業による PCI DSS の採用を断念した PCI が、セキュリティ基準の簡略化へ～新しい「シンプルなセキュリティ」で啓蒙活動を再開（The Register）

小規模な商店は、ハッカーからの攻撃を特に受けやすい。通常、彼らが自由に利用できるリソースや技術的な専門知識は非常に限られており、防御や復旧に必要なツールや情報、教育が、しばしば不足している。

TheRegister 2015.5.28 Thu 8:30

Microsoft「復活したマクロウイルス、これがマルウェアの未来」～この 2015 年に、50 万人が、90 年代から知られていた「悪いもの」をクリックしている（The Register）

「『マクロを利用したマルウェアは過去のものだ』とあなたが考えている間にも、我々は過去数か月間に渡って、マクロダウンローダの増加の傾向を確認してきた。それは約 501,240 台のマシンを世界中で感染させている」

Far East Research 2015.5.27 Wed 21:45

5月30日、対中国攻撃“#OpChina”始動！（Far East Research）

ベトナムとフィリピンのハッカー中心と推定されるハッカーグループ“Global Security Hackers”が来る5月30日、“#OpChina”と称する、中国のウェブサイトへの大規模な改竄・DDoS攻撃作戦を予定している。攻撃開始時刻は日本時間で5月30日の14:00から。

コラム 2015.5.27 Wed 10:45

サイバーセキュリティ・アフリカ（3）これからの10年

アフリカではこの順番が逆になっています。すなわち、アフリカ地域全体を統括する AfricaCERT を最初に設立し、そこにノウハウを集積させてから、各国の CSIRT を設立していきました。

TheRegister 2015.5.27 Wed 8:45

「Logjam」は、NSA が VPN を破る際に利用したものかもしれない～ジョンズホプキンス大の暗号研究者が指摘した、「FREAK」に似たバグ（The Register）

「この攻撃は、DHE_EXPORT 暗号をサポートする全てのサーバと、近代的な全てのウェブブラウザに影響を与える。『Top 1 Million』のドメインの 8.4％は、もとより脆弱だ」と、Green は Logjam のサイトに記している。

TheRegister 2015.5.26 Tue 8:30

SHA-1 暗号ハッシュ関数のリタイアにおける問題点～いまだに Windows XP や古い Android を利用しているような人々は、あてにならない（The Register）

さらに Munro は、以下のように付け加えている。「世の中には、SHA-2 を受け入れそうにないシステムが溢れている。SCADA や、その他の産業用制御システム用のウェブインターフェイスはどうなるだろう？」

TheRegister 2015.5.25 Mon 8:30

「イカサマだ！」ライバル社のエンジンを利用した AV ベンダーをテスト機関が批難～Qihoo の叫び「彼らが、そうさせたんだ！」（The Register）

「この製品には、そのような設定のオプションがあるものの、大多数のユーザーは設定を変更していない。多くのテストは、最も『現実の世界における利用』を再現するために、製品のデフォルトの設定にこだわっている」

TheRegister 2015.5.22 Fri 10:30

Google の Password Alert が、わずか 7 行の JavaScript で台無しにされる～しかし、その脆弱性が極めて迅速に修復されたのは、称賛に値することだろう（The Register）

感心なことに Google は、この件を取り上げた The Register にコメントを求められた数時間後には迅速な回答をしており、またその技術（Password Alert）のアップデートも済ませている。

TheRegister 2015.5.21 Thu 8:30

「CPU のキャッシュをスパイする JavaScript」が、あなたのオンライン活動の全てを詐欺師に語る～新たな研究が大手ブラウザに修復を促す（The Register）

犠牲者たちが追加のソフトウェアをインストールする必要は一切なく、ただ単に、いくつかの悪質な JavaScript を含んだページを訪問するだけで良い。したがって、それはハッキングの実用性を上げるものだ。

TheRegister 2015.5.20 Wed 8:30

そのキャッシュレジスターのメーカーは 1990 年から、ずっと同じパスワード「166816」を利用している～あなたの PoS（P.O.S.）にハッカーは高笑い（The Register）

彼らは、このパスワードがライバル社のベンダーの PoS にさえも適用されていると語った。なぜなら、顧客たちは自分のコードが（自分の PoS を動かす）独自のスイッチであると考えているからだ。

TheRegister 2015.5.19 Tue 8:30

ペンタゴンがサイバー戦略のルールを公表した理由がここに～中国よ、それをまだハッキングして入手していないのなら、この記事を読めばいい（The Register）

「たとえば米軍は、米国の合意の下、継続的な紛争を終了する目的で、あるいは米国の利益に対する武力の行使を防止する目的で、敵の軍事システムを破壊するためのサイバー作戦を行使する可能性がある」

調査・ホワイトペーパー 2015.5.18 Mon 13:11

準拠の継続率が低いPCI DSS、カード情報を漏洩した企業の要件6・10準拠は皆無（ベライゾン）

ベライゾンは5月14日、2015年のペイメントカード業界コンプライアンス調査報告書に関する記者発表会を行った。前年を上回る約6割の企業が何かしらのPCI DSS要件に準拠していたことが明らかになったが、全ての要件をクリアし、完全に準拠している企業は約2割に留まった。

TheRegister 2015.5.18 Mon 8:30

スマートグリッドのセキュリティは、我々が想像していた以上に「ひどい」～まるで冗談のような OSGP の「自家製 MAC」（The Register）

ここで問題となるのは MAC である。この暗号学者たちが、そのシステムによって生成されるキーを取り出すのに必要とされたのは、「OMA ダイジェストオラクル」のほんの一握りのクエリだけだった。

TheRegister 2015.5.15 Fri 8:30

Heartbleed よ、悔しかろう。脆弱性「VENOM」が、無数の VM を毒牙に掛ける～その広範囲に影響を及ぼす仮想化の欠陥は、10 年以上前から存在していた（The Register）

この影響を受けるソフトウェアが含まれたシステムを利用している企業は、間違いなく、ベンダーに連絡して適切なパッチを適用する必要があると Eng は語った。QEMU、Xen projects、Red Hat などは、すでにパッチを利用できる状態にしている。

TheRegister 2015.5.14 Thu 8:30

米国のサイバーセキュリティ法のプロトタイプは「姿を変えた盗聴法」である～待ち望まれたセキュリティ法案は、同時に 2 つやってきた（The Register）

もうひとつの法案、「The National Cybersecurity Protection Advancement Act（NCPAA）」も、企業が情報の共有を行った際に、彼らが訴訟を免れるための法的な保護を追加している。この2つの法案は「プライバシー擁護派の活動家たちの1つの懸念」に統合されている。