国際ニュース記事一覧(51 ページ目)

コラム 2015.5.13 Wed 9:30

サイバーセキュリティ・アフリカ（1）アフリカの熱

板門店につづいて、他のメディアが絶対に行かないような場所へ取材に行ってこその Scan だと編集人上野が賛成してくれたこともありました。

TheRegister 2015.5.13 Wed 8:30

「Windows 95 にも感染できるミス」で、Stuxnet は大失敗の危機に瀕していた～イランの核研究所を悩ませたマルウェアに、そんなバグが？（The Register）

それは「サポートされていない古いバージョンの Windows を使っている PC」へ感染を広げることができたようだ。感染すれば、おそらく Stuxnet は（PC を）クラッシュさせていた。そこでブルースクリーンを表示させたなら、ナタンツの核研究所は疑いを持っただろう。

TheRegister 2015.5.12 Tue 8:30

邪悪な JPEG が、Windows サーバを狙って組織を攻撃する～バリデーションの落ち度で、何もかもが台無しにされるハッキングショーの映像（The Register）

彼によれば、一部のアップロードポータルは非常に脆弱であるため、「ファイルの拡張子が jpg だ」というだけの理由で、悪質な動的コンテンツのアップロードを許してしまう。

セミナー・イベント 2015.5.11 Mon 13:35

Security Blue Note 第5回「APWG.EU、PHDays、HITBSECCONF2015 - AMSTERDAM、RECON」

RECON のユニークな点は 2 つ有ります。1 つ目は参加者の 95％が海外からの参加者だということ、2 つ目は、リバースエンジニアリングに特化したおそらく唯一のカンファレンスなので、世界中からリバースエンジニアリングに興味のある研究者が集まることです。

TheRegister 2015.5.11 Mon 8:30

「スパイへのスパイ」で、APT 攻撃のグループがサイバースパイのギャングを攻撃～諸君、作戦室で戦争をしてはならない！（The Register）

Naikon の攻撃の標的となった Hellsing のメンバーは、メールの確実性を疑問視して、添付ファイルを開かなかった。その後まもなく彼は、Naikon のメールの送り主に対し、Hellsing のマルウェアを含んだメールを転送した。

TheRegister 2015.5.8 Fri 8:30

デフォルトの管理者パスワード、Wi-Fi への常時接続、開いたUSB ポート……その電子投票システムが廃止されたのは当然のこと～バージニア州が、パッチの当てられていない Windows XP ベースの投票箱を廃止（The Register）

このデバイスは、同州で10年以上に渡って使われており、それは年に一度の州選挙だけではなく、過去3回の大統領選挙でも利用されていた。昨年はバージニア州の30の郡が、そのマシンで投票を記録したという。

TheRegister 2015.5.7 Thu 8:30

Windows 10 の電撃発表：Microsoft が「火曜日の修正パッチ」を廃止～新たなポリシーは、apt-get update と apt-get dist-upgrade に近づいた形へ（The Register）

彼は、「Update for Business」のゴールが「Windows 10 が公開されたとき、全てのデバイスで恒常的にアップデートをフィードすることによって、あらゆるユーザーをより安全にすること」だと語った。

TheRegister 2015.5.1 Fri 8:30

邪悪な Wi-Fi は、電波が届く範囲の iPhone や iPod を殺す――SSL のバグ「No iOS Zone」が明らかに～「対処法？　いいから逃げろ！」（The Register）

「この攻撃に対してできることは、『攻撃者から物理的に遠ざかること』以外に何もない。これは『Wi-Fi が利用できなくなる DoS（denial-of-service）』ではない――『オフラインモードですら、デバイスが利用できなくなる DoS』だ」

TheRegister 2015.4.28 Tue 9:15

反政府勢力との和平交渉をスパイしたコロンビア人ハッカーが10年間収監される～公判では「モンテ・クリスト伯」を引き合いに出したが…（The Register）

彼が嗅ぎまわったことで、おそらく、2014年のコロンビアの大統領選挙戦の期間中、当時の大統領候補オスカル・イバン・スルアガが大統領フアン・マヌエル・サントスの醜聞を掘り出す手助けとなった。

TheRegister 2015.4.27 Mon 12:15

セキュアなプロトコルの欠如は米国の内部告発者を危険にさらすとACLUが言及～迅速にHTTPS-Only Standard（常時HTTPS基準）の実装を（The Register）

ACLUは次のようにも記している。「インターネットのホットライン経由で不正を報告する際に現状HTTPSを使って保護していないサイトが少なくとも29ある。こうしたサイトには、司法省や国土安全保障省のものも含まれる。」

TheRegister 2015.4.24 Fri 10:49

何年もの間「中国のハッカーたち」は東南アジアで引出しを嗅ぎ回っていた～極悪で、政府の資金援助を受け、秘密を奪う生き物がAPT 30になる（The Register）

FireEye社は当該集団と結び付きのある200のマルウェアのサンプルを分析し、このマルウェアには「構造化および系統化されたワークフロー」と「理路整然とした開発アプローチ」があると結論付けた。

TheRegister 2015.4.23 Thu 9:15

Wi-FiホットスポットがiPhoneを「永遠に」ものすごく重くする～「Phantom」のハッキングで、あなたの「iなんとか」が一気に麻痺状態に（The Register）

HTTPプロキシを異常な値に設定することが、libsystem_network.dylibにおける複数のUAFの問題の端緒となる。この脆弱性が、複数のセキュリティ上望まない結果を引き起こす。

新製品・新サービス 2015.4.22 Wed 10:20

アイデンティティ管理製品をIT主導から企業ニーズ主導へ転換（RSA）

米 EMC 社セキュリティ部門である RSA は、日本時間4月22日、サンフランシスコで開催されている国際会議 RSA Conference 2015 USA でアイデンティティ管理の新製品と、SIEM 製品の機能拡張を発表した。

TheRegister 2015.4.22 Wed 8:30

サイバー犯罪のタスクフォースが一発で巨大ボットネットという戦利品を得る～J-CATによってBeeboneが骨抜きに（The Register）

研究者たちはそのキャプチャされたドメインを用いて、何台のマシンが感染したのかを分析している。以前、McAfeeのテレメトリを用いて、研究者たちは12,000台のマシンが感染の兆候を示していると推定していた。The Registerは新たな統計を公開できる。

TheRegister 2015.4.20 Mon 8:30

あなたのホームオートメーションツールは「セキュリティの悪夢」だ～Veracode のテストが、怠惰なディベロッパたちを赤面させる（The Register）

Vesacode は、「テストを行ったデバイスのうち、1 つを除いたすべて」が、この全く攻撃的ではない脆弱性のテストにすら合格しないことを見出した。

TheRegister 2015.4.17 Fri 8:30

皆さんに悪いニュース：サイバー犯罪はますます容易になっている～その多くは、あなたがファイルを開く際、充分に慎重でないことが原因（The Register）

ハッカーたちは「運に任せて大量にばらまく」戦略から、「より静かで、標的を絞りこんだ、独特の手法による攻撃」へと切り替えてきた。その新たな戦略は、以前よりも効果が高いと Websense は見なしている。

TheRegister 2015.4.16 Thu 8:30

大爆笑：米国麻薬取締局による米国市民の通話データの収集は、1990年代から始まっていた～NSA？ 9/11？彼らには新しすぎる話だ（The Register）

彼らは、その作戦がジョージ・ブッシュ大統領の管理下で 1992 年に開始したと説明している。それは4期の大統領政権に渡り、司法省のトップの当局者たちによって迎え入れられ、独立した監督制度をほとんど持たなかったという。

TheRegister 2015.4.15 Wed 8:30

あなたが「ハングオーバー！」を視聴する間に、AT&T はプライバシースキャンダルの罰金 2,500 万ドルを支払う～個人情報の値段は？　1 人あたり約 89 ドル（The Register）

通信監査機関は本日、AT&T がこの問題を示談で解決したと発表した。その罰金（約 30 億円）は、「米国で、消費者のプライバシーの調査を遂行に関する、過去最大の額の罰金だ」と FCC は語った。

TheRegister 2015.4.14 Tue 8:30

欧州刑事警察機構のボス曰く――暗号化こそが真の脅威である～なにもかも、IT 企業のせいだ！（The Register）

その一方で、スノーデンによる内部告発が「ビジネスモデル」を作り上げたあとの各テクノロジー企業は、エンドツーエンドでの暗号化を促進し続けるだろう。それは消費者が「自身の通信の安全化」を求めるようになったからだ。

TheRegister 2015.4.13 Mon 8:30

全ての Mac ユーザーは、いますぐ OS X Yosemite 10.10.3 に移行しなければならない～あなたのマシンに潜む奇妙な「バックドア」に満足しない限りは（The Register）

「それはローカルで、あるいは遠隔コードを実行するエクスプロイトと組み合わせて利用することができる、ローカル権限の root 権限への昇格だ」

海外情報 2015.4.10 Fri 10:00

クリミア半島在住ユーザーを対象にBattle.netアカウントを停止処分(Blizzard Entertainment)

Blizzard Entertainmentがロシアのクリミア半島在住ユーザーを対象に、Battle.netアカウントを停止処分にしたことが、海外メディアより報告されています。