国際ニュース記事一覧(89 ページ目)

TheRegister 2013.9.26 Thu 8:30

あなたはウェイターを信じるか？　改造されたカードリーダーが、あなたの情報を SMS で犯罪者に送る～「このカードリーダー、いまなら手軽なマネーロンダリングサービスもセットで販売します」（The Register）

より簡単な詐欺行為を可能とするために窃盗のサポートサービスのバンドルを行うのは、デジタルアンダーグラウンド界における新しい進展であると、彼は我々に語った。

ダイジェストニュース 2013.9.25 Wed 16:58

KnowledgeView 製品にXSSの脆弱性　他（ダイジェストニュース）

KnowledgeView 製品にクロスサイトスクリプティングの脆弱性（JVN）他

TheRegister 2013.9.25 Wed 8:30

疑う店のウェブセキュリティシステム：「我々は 100 人の容疑者を警官に逮捕させてきた」～データを撒き散らす Facewatch のスキームは、より広い展開を希望（The Register）

Facewatch は、犯罪の被害者が自分自身で事件を報告できる新しいアプリの立ち上げの準備をしている。それは、市民が容疑者を特定し指名することを可能とする「被疑者ギャラリー」のアプリをすでに提案している。

ダイジェストニュース 2013.9.24 Tue 14:42

VirtualBoxを利用した実行時検査の自動化　他（ダイジェストニュース）

VirtualBoxを利用した実行時検査の自動化（FFRI：Monthly Research）他

TheRegister 2013.9.24 Tue 8:30

NIST、「NSA を喜ばせるため故意に暗号規格を弱体化した疑い」を否定～同機関の信頼は損なわれたと Bruce Schneier は発言（The Register）

NSA の内部告発者 Edward Snowden が発表したメモによると、その諜報機関の予算には、「商業的な公開鍵技術の方針、規準、仕様に影響を与える」ための試みが含まれており、それは特に NIST Special Publication 800-90 について言及していた。

ダイジェストニュース 2013.9.24 Tue 8:00

Apple iOS における複数の脆弱性に対するアップデート　他（ダイジェストニュース）

Apple iOS における複数の脆弱性に対するアップデート（JVN）他

コラム 2013.9.23 Mon 8:45

「Internet Explorerにゼロデイ脆弱性が発見されたんだにゃーの巻」（9月23日版）Scan名誉編集長りく君のセキュリティにゃークサイド

Internet Explorerにゼロデイ脆弱性があることが発表されたんだにゃー。IE6～11に影響があり、その中でもIE8、9に関してはすでに標的型攻撃に悪用されていることがわかっているそうなんだにゃー。

Far East Research 2013.9.20 Fri 10:01

9.18に便乗する中国ハッカーたちの「営業広告」（Far East Research）

9.18中国サイバー攻撃の懸念が見られたが、筆者はオバマ・習近平会談やスノーデン事件の余波、ハッカーの関心が「2013中国インターネットセキュリティ大会」に向いていることなどから、今年は単独犯のウェブ改竄等が散発的に発生するだけだろうと予測した。

TheRegister 2013.9.20 Fri 8:30

IETF「インターネットの耐 PRISM 化計画」浮上～その提案は「あらゆる形の隠れた傍受の試みに抵抗する、あるいはそれを予防する」ことを望んでいる（The Register）

「ここで対処されるべき懸念は、その対象を特定しない（それが PRISM、NSA、あるいは米国政府や米国の同盟国に支えられていると知られているものであっても、またはそうであると疑われているものであっても）」

ダイジェストニュース 2013.9.20 Fri 8:00

すべてのIEに影響するゼロデイ脆弱性、標的型攻撃にも利用か　他（ダイジェストニュース）

すべてのIEに影響するゼロデイ脆弱性、標的型攻撃にも利用か（トレンドマイクロ：ブログ）他

TheRegister 2013.9.19 Thu 8:30

「Steve Jobs がビッグブラザーになるなんて、1984 年に誰が想像した？」～そして「ムーアの法則は健在だ。私が保証する」（The Register）

我々が皆どれほどあっさりと彼らにスパイ行為を許してしまうのか、NSA には信じられないという。その文書は、iPhone、BlackBerry、Android の携帯電話を通してデータを入手することがいかに簡単であるのかという点について言及している。

ダイジェストニュース 2013.9.18 Wed 15:46

柳条湖事件が起こった9月18日に向けた攻撃の状況　他（ダイジェストニュース）

柳条湖事件が起こった9月18日に向けた攻撃の状況（9月16日時点）（日本IBM）他

TheRegister 2013.9.18 Wed 15:17

レドモンドが IE のゼロデイ脆弱性に対する一時修正を緊急発表～リモートでコードが実行される脆弱性（The Register）

当面の解決策はバグの悪用を防止するように設計されており、おそらく後を追う形でパーマネントの修正が行われる。TechNet の記事によると、Microsoft の Dustin Childs は、IE ユーザーは更なる行動を取るべきだと記している。

TheRegister 2013.9.18 Wed 8:30

Google、バックドアを妨げるためにスクランブルをかける～データセンタのトラフィックの暗号化計画とは（The Register）

同社のセキュリティエンジニアリングの副代表 Eric Grosse は、暗号化を「軍拡競争」と表現しており、政府機関が「このゲームで最も熟練したプレーヤー」であると同紙に語った。

ダイジェストニュース 2013.9.17 Tue 18:06

キーボードへの入力情報を盗む新たなバックドア　他（ダイジェストニュース）

キーボードへの入力情報を盗む新たなバックドア（Dr.WEB）他

TheRegister 2013.9.17 Tue 8:30

なぜ英国の諜報部は、SSL の暗号化を軽くあしらうだけだったのか。いま、我々はその理由を知っている～HTTPS は盗聴を妨げ、ウェブを濾過するって？彼らはすでに暗号破りの手法を手に入れている（The Register）

一方で、その暗号の専門家は自身のブログの中で語っている：「基本的に、NSA はインターネットのほとんどを解読できる。彼らは主に不正行為でそれを解いており、数学で解いているわけではない」

ダイジェストニュース 2013.9.17 Tue 8:00

BSAメンバー企業、東京都所在のデザイン会社と約1億円で和解　他（ダイジェストニュース）

BSAメンバー企業、東京都所在のデザイン会社と約1億円で和解（BSA）他

コラム 2013.9.16 Mon 8:45

「米英の秘密情報機関がインターネット上で使われる多数の暗号解読に成功していたんだにゃーの巻」（9月16日版）Scan名誉編集長りく君のセキュリティにゃークサイド

ガーディアン紙などの報道によると、米英の秘密情報機関、米国家安全保障局（NSA）と英政府通信本部（GCHQ）がSSLなどインターネット上で使われている、さまざまな暗号の解読や無効化に成功していたんだにゃー。

TheRegister 2013.9.13 Fri 8:30

暗号界を根底から揺さぶる NSA の暗号クラッキング：諜報部は RC4 を解読したのか？～技術者たちは HTTPS や VPN の要となっている暗号方式の老朽化を指摘（その 2）（The Register）

Green によると、諜報部は暗号化と乱数生成を弱体化するため、ハードウェアやソフトウェアのベンダーたちと協力し、4G の次世代の携帯電話で利用される暗号を攻撃し、さらに世界的な通信業界へと潜入するための人的情報収集部門を設立している。

ダイジェストニュース 2013.9.12 Thu 16:49

この10年の脅威環境の変化 - その2 -　他（ダイジェストニュース）

この10年の脅威環境の変化 - その2 -（エフセキュアブログ）他

TheRegister 2013.9.12 Thu 8:30

暗号界を根底から揺さぶる NSA の暗号クラッキング：諜報部は RC4 を解読したのか？～技術者たちは HTTPS や VPN の要となっている暗号方式の老朽化を指摘（その 1）（The Register）

1987 年に発明されたRC4に対しては、これまで様々な攻撃が開発され、固い意思を持ったハッカーたちは、その暗号を解いてきた。しかし、この技術は現在でも広く使われており――それは Wi-Fi の暗号化方式である WEP にも利用されている。

国際ニュース記事一覧(89 ページ目)

あなたはウェイターを信じるか？ 改造されたカードリーダーが、あなたの情報を SMS で犯罪者に送る～「このカードリーダー、いまなら手軽なマネーロンダリングサービスもセットで販売します」（The Register）

KnowledgeView 製品にXSSの脆弱性 他（ダイジェストニュース）