2025.12.09(火)
- 注目検索ワード
![[DEFCON21]ハッキング競技で日本人チームが6位の快挙 画像](/imgs/p/WskKra9E7Ikkd0qzSpAbbW8JUgdCBQQDAgEA/6565.jpg)
米ラスベガスで8月1日~4日に開催された世界最大のセキュリティ会議「DEFCON21」が行われた。
その後、これらの脆弱性にはパッチが適用されてきた。しかし研究者たちは、「構造物としてのフェムトセル」の今後の健全性について自信を持っていない。なぜなら、このハードウェアはベンダーによって完全にロックダウンすることができない。
デジタルライフ・スタイル調査(エフセキュアブログ)他
去る 2010 年、ATM のセキュリティ欠陥を強調するために、Jack はステージ上でキャッシュマシンを「ジャックポットする」技術を生で実演した――以下のビデオで見られるように。
なりすまし利用など、第三者による不正なIP電話利用等に関して(TCAほか)他
そのマルウェアが、自動マルウェア生成キットの一つから生み出されたものではなく、プログラマーの団体が連絡先の詳細を収集する目的で特別に書いたものであることが次第に明らかになった、と Thakur は語っている。
スマホ狙うワンクリック詐欺業者、トラフィックエクスチェンジサービス悪用(マカフィー:ブログ)他
SIM から秘密鍵を得ることは容易ではない――しかし計算能力の増加と貧弱な実装の状況との結合が、最初の欠陥を生んだ。この欠陥は、ネットワークオペレータと SIM だけが知っているものでなければならない秘密鍵を暴く。
Black Hat: 新しいマルウェア自動検出システムの詳細を研究者が発表(シマンテック:ブログ)他
夏休み中に海外へ渡航する人も多いだろう。厚生労働省や外務省では、海外での感染症予防について注意を呼びかけている。渡航先の感染症発生状況を事前にチェックし、適切な感染予防が重要だ。
DNSサーバーアプリケーションの「BIND 9」にDoS攻撃を受ける脆弱性が見つかったんだにゃー。リソースレコードのRDATA部分の取り扱いに問題があって、DNS問い合わせによって異常終了するんだにゃー。夏恒例のBINDの脆弱性なんだにゃー。
「この決定は、当社のネットワークセキュリティの機密性(それは上告手続きの過程において開示を求められる)を守るという我々の方針を反映したものだ」。ソニーのスポークスマンは BBC に語った。「我々は本案の判決とは意見を異にしつづける所存である」
![[DEFCON21] 如何にしてミニクーパーをハッキングするか ~ 自動車のCANメッセージのリバースエンジニアリング 画像](/imgs/p/WskKra9E7Ikkd0qzSpAbbW8JUgdCBQQDAgEA/6506.jpg)
iSecのセキュリティ研究者 Jason Staggs 氏は「DEFCON21」において、自動車を制御するCANネットワークのメッセージを解析することにより、ブレーキシステムやエンジン制御ユニットなどを不正に操作することを2003年型のミニクーパーを使用して検証したと発表した。
8月の呼びかけ「全てのインターネットサービスで異なるパスワードを!」(IPA)他
![[BlackHat2013] RFIDを3フィート離れた距離からハッキング 画像](/imgs/p/WskKra9E7Ikkd0qzSpAbbW8JUgdCBQQDAgEA/6466.jpg)
米ラスベガスで開催された「BlackHat2013」で、Bishop Fox のセキュリティ研究者 Francis Brown 氏は RFID を3フィート(約90cm)離れた距離から読み取るデモを実演した。
この厄介者は、サードパーティ製のコマンドライン・ユーティリティ SoX を利用し、感染させたコンピュータのオーディオを録音し、スクリーンショットをキャプチャするために設計されている。
各種相談の件数や傾向を更新(国民生活センター)他
この脆弱性が Android 1.6 (Donut) から存在するものであり、また、この脆弱性にパッチをあてている機種が Samsung Galaxy S4 のみであるため、ほぼ全ての Android デバイスが危機に晒されている状態だと Trend Micro は警告している。
情報収集するファイル感染型ウイルス「PE_EXPIRO」への対策とは(トレンドマイクロ:ブログ)他
「50 セント軍団」――1 回あたり 50 セント相当の報酬で、中国当局に対し肯定的なコメントを投稿することに同意しているネット市民たち――の存在は、ここ数年で知られるものとなった。
「家庭情報利活用のフレームワーク検討報告」を公開(JIPDEC)他
