国際ニュース記事一覧(76 ページ目)

TheRegister 2014.4.7 Mon 8:30

Glasshole の皆さん、そのアプリはあなたをスパイドローンに変えるものだ～Google Glass のスパイウェアが、ユーザーを監視ドローンとして利用する（The Register）

「もしも Google Glass の着用に固執するのであれば、どうかパスコードを使用してデバイスが保護されていることを確実とし、また、非公式のアプリストアからデバイスにアプリをインストールする際には、それがどのようなアプリであるのかに注意していただきたい」

TheRegister 2014.4.4 Fri 8:30

ロボ・スノーデン：「脅威ではない 2 つのもの――イラクとインターネットを米政府は侵略した」～逃亡中の告発者は Berners-Lee 卿から歓迎を受ける（The Register）

彼はプレゼンテーションの間、（ロボットに）取り付けられたカメラを経由して視聴者を確認し、ステージ上を動き回ることができた。その接続は完璧な状態ではなく、Tim 卿が「NSA が送信をブロックしようと試みている」と冗談を言う一幕もあった。

ダイジェストニュース 2014.4.4 Fri 8:00

標的型攻撃とウクライナ　他（ダイジェストニュース）

標的型攻撃とウクライナ（エフセキュアブログ）他

TheRegister 2014.4.3 Thu 8:30

NSA は、猫の写真とパスワードを求めてシステム管理者を狩る～ルータ攻撃のためのシスアド盗聴法を、最新の Snowden 文書が詳述（The Register）

「標的が現れたのを見た直後、しばしば私が『最初の目標』とするのは、『標的が利用するインフラへのアクセスを取得するために、そのネットワークを管理している者に対して、我々はエクスプロイトの接触を持つことができるだろうか？』ということだ」

ダイジェストニュース 2014.4.2 Wed 17:48

Pearson eSIS にXSSの脆弱性　他（ダイジェストニュース）

Pearson eSIS にクロスサイトスクリプティングの脆弱性（JVN）他

TheRegister 2014.4.2 Wed 8:30

iOS 7 の脆弱な乱数発生器で、カーネルのセキュリティが破られるとの主張～研究者曰く、かつて攻撃を緩和していた PRNG は「楽勝で切り崩せる」（The Register）

これらのアルゴリズムは、リソースに制限のある環境において機能的であり、統計的に魅力的な特性を持っているものの、いくつかの重大な欠陥をも示しており、またアウトプットを監視できる敵に直面した場合、それは簡単に破綻する。

ダイジェストニュース 2014.4.2 Wed 8:00

情報セキュリティ啓発映像の新作3本を公開　他（ダイジェストニュース）

情報セキュリティ啓発映像の新作3本を公開（IPA）他

海外情報 2014.4.1 Tue 10:15

米小売チェーンの大規模情報漏えい事故、ハリウッド映画で再現か

作品中では2013年末に発生した Target の大規模なセキュリティ侵害事件に関するシーンも再現されるものと見られている。各方面からのバッシングを受けながらも、顧客の信頼回復に全力を注いでいる Target にとっては手痛い話となりそうだ。

TheRegister 2014.4.1 Tue 10:00

英国政府、11 歳のサイバー兵士を鍛え上げる構え～企業の支援による計画は、ホワイトハットの見習い兵の育成を目指す（The Register）

「我々は、『すべての年齢層にとってサイバーセキュリティの教育が不可欠』と再確認することで、我々の長期的な経済成長のために要求される『専門的、かつ技術的なスキル』を英国が習得するよう、支援していく所存である」

ダイジェストニュース 2014.4.1 Tue 8:00

「IT人材白書」を公開　他（ダイジェストニュース）

「IT人材白書」を公開（IPA）他

セミナー・イベント 2014.3.31 Mon 13:47

韓国セキュリティカンファレンス SECON 、過去最多入場者数(SECONEXPO 2014)

3月12日から14日まで韓国で開催されたネットワークと物理セキュリティの国際会議「SECON 2014」が過去最大規模である38,000人の入場者を記録した。

TheRegister 2014.3.31 Mon 8:30

NSA、疑惑を否定「現在、我々は Facebook にも Twitter にもなりすましていない」～米国の外の皆さん、あまり良い話ではなさそうだ（The Register）

そこには「同機関が過去においてマンインザミドル攻撃を行った」という主張に対する明白な否認がない――それはちょうど、オバマ大統領がドイツのメルケル首相に対し、米国が彼女の電話を「（現在）盗聴していない、今後も盗聴しない」と発言したことに似ている。

ダイジェストニュース 2014.3.31 Mon 8:00

インターネット治安情勢更新　他（ダイジェストニュース）

インターネット治安情勢更新(平成26年2月期報を追加)（@police）他

TheRegister 2014.3.28 Fri 8:30

Target、4,000 万のクレジットカード情報の盗難に繋がる「ハッカー警告」を無視していた？～緊急事態！　詐欺師が横行する中、スタッフはまごついていたとの報告（The Register）

Target のセキュリティスタッフが早く行動していたなら、たとえそれが二度目の警報と同時の行動であったとしても、彼らは「数百万ものクレジットカードの記録をロシアにホストされているサーバへと送るハッカーたち」を妨げることができただろう。

TheRegister 2014.3.27 Thu 8:30

日本、政府のサイバー防衛を強化するための新しい法案を準備～政府のシステムに対する攻撃は 30 秒に 1 回（The Register）

しかし、日本政府の勤務者たちは通常、数年ごとに新たな役職、および（あるいは）部署に移動するため、「どのようにしてサイバーの英知を機関内に維持するべきか」という課題に、NISC は現在も直面している。

ダイジェストニュース 2014.3.27 Thu 8:00

新入社員等研修向け情報セキュリティマニュアルRev3公開　他（ダイジェストニュース）

新入社員等研修向け情報セキュリティマニュアルRev3公開（JPCERT/CC）他

TheRegister 2014.3.26 Wed 8:30

WordPress の「ママのレシピブログ」が DDoS 攻撃のゾンビとして悪用される～ありそうな話だ。とにかく 3.8.1 にアップデートを。分かった？（The Register）

「この問題は、実は 2013 年 1 月にリリースされた WordPress 3.5.1 バージョンで修正されており、また性能の高い脆弱性スキャナであれば検出できるものだ。これは、いかにユーザーが自分のウェブサイトを定期的に更新していないのかを示す典型的な例だ」

ダイジェストニュース 2014.3.25 Tue 19:14

社会工学的なスミッシングの進化に注意　他（ダイジェストニュース）

社会工学的なスミッシングの進化に注意（アンラボ：ブログ）他

TheRegister 2014.3.25 Tue 9:30

NSA の TURBINE が数百万の PC にマルウェアを注入する～システム管理者たちに勝つための、そしておそらくはテロリストにも勝つための IRC ボットネット（The Register）（その 2）

NSA は、彼らのシステムが外部へと晒されることを制限するよう努力してきた。その努力にも関わらず、その技術を他の政府が模倣しているということに NSA は気づいたと、その文書は示している。

TheRegister 2014.3.25 Tue 8:30

NSA の TURBINE が数百万台の PC にマルウェアを注入～システム管理者に勝つための、そしておそらくはテロリストにも勝つための IRC ボットネット（The Register）（その 1）

「システム管理者が、目標達成のための手段である」と、それは述べている。「IT 管理者のコンピュータの制御を得たなら、『一部の管理者たちが管理しているネットワークを利用して発生する、あらゆる政府の公式なもの』は簡単に監視することができる」

ダイジェストニュース 2014.3.25 Tue 8:00

無線LAN＜危険回避＞対策のしおりを公開　他（ダイジェストニュース）

無線LAN＜危険回避＞対策のしおりを公開（IPA）他