国際ニュース記事一覧(92 ページ目)

TheRegister 2013.8.16 Fri 8:30

ハッカーがデモ用の油井で「破壊的惨事」を誘発～「つまらないほど簡単な」SCADA のエクスプロイト、液体装置のサイバーアルマゲドンは間近に起こりえると示唆（The Register）

企業側はその状況を避けるためにデザインされた安全ロジックをシーケンサに実装している。しかし、もしも研究者たちが PLC にアクセスできたなら、彼らは単純に「新しい安全ロジック」を上書きし、それから悪意あるコマンドを入力することができる。

TheRegister 2013.8.15 Thu 8:30

Snowden、ラスベガスで「Epic 0wnage」賞を授与される…いや、実際に受け取ったわけではないのだが～先日死去した Barnaby Jack は Lifetime Achievement Award を受賞（The Register）

毎年 Black Hat カンファレンス会場で開催されている、この Pwnie 賞の式典は、情報セキュリティの分野の「最高」と「最悪」とを発表するものだ。

コラム 2013.8.12 Mon 8:45

「じゃらんnetがなりすましログイン攻撃に遭って2万7620件の個人情報を盗まれてしまったんだにゃーの巻」（8月12日版）Scan名誉編集長りく君のセキュリティにゃークサイド

どこかから流出したIDとパスワードを使った攻撃が後を絶たないけど、今度はじゃらんnetが被害に遭って、2万8000人分の名前や住所、ホテルの予約履歴などが流出したみたいなんだにゃー。

TheRegister 2013.8.12 Mon 8:30

研究者たち：我々はマルウェアアプリで Apple を騙した～さらに iOS 用の「悪意ある充電器」問題も主張（The Register）

さらに研究者たちは、こういったデバイスにおける日常的な活動（たとえば充電などの行為）が行われる際、どの程度セキュリティの脅威が考慮されるのかを調査するため、「Mactans」と呼ばれる「悪意ある充電器」を作成した。

海外情報 2013.8.9 Fri 11:24

[DEFCON21]ハッキング競技で日本人チームが6位の快挙

米ラスベガスで8月1日～4日に開催された世界最大のセキュリティ会議「DEFCON21」が行われた。

TheRegister 2013.8.9 Fri 8:30

ハッカーはフェムトセルへの侵入で携帯電話を傍受し、さらにクローン携帯を作る～「あなたはフェムトセルを完全に見捨てるべきだ」（The Register）

その後、これらの脆弱性にはパッチが適用されてきた。しかし研究者たちは、「構造物としてのフェムトセル」の今後の健全性について自信を持っていない。なぜなら、このハードウェアはベンダーによって完全にロックダウンすることができない。

ダイジェストニュース 2013.8.8 Thu 18:32

デジタルライフ・スタイル調査　他（ダイジェストニュース）

デジタルライフ・スタイル調査（エフセキュアブログ）他

TheRegister 2013.8.8 Thu 8:30

ペースメーカーをハッキングした伝説の Barnaby Jack が、Black Hat での暴露講演の直前に死去～セキュリティの巨匠へ捧げる賞賛の言葉は洪水のように（The Register）

去る 2010 年、ATM のセキュリティ欠陥を強調するために、Jack はステージ上でキャッシュマシンを「ジャックポットする」技術を生で実演した――以下のビデオで見られるように。

ダイジェストニュース 2013.8.8 Thu 8:00

なりすまし利用など、第三者による不正なIP電話利用等に関して　他（ダイジェストニュース）

なりすまし利用など、第三者による不正なIP電話利用等に関して（TCAほか）他

TheRegister 2013.8.7 Wed 8:30

日本の警察、Android 用マルウェア配布でポーカープレイヤーの IT 社長を逮捕～そのアプリは「救いようのない間抜け」をターゲットにしていた（The Register）

そのマルウェアが、自動マルウェア生成キットの一つから生み出されたものではなく、プログラマーの団体が連絡先の詳細を収集する目的で特別に書いたものであることが次第に明らかになった、と Thakur は語っている。

ダイジェストニュース 2013.8.6 Tue 17:59

スマホ狙うワンクリック詐欺業者、トラフィックエクスチェンジサービス悪用　他（ダイジェストニュース）

スマホ狙うワンクリック詐欺業者、トラフィックエクスチェンジサービス悪用（マカフィー：ブログ）他

TheRegister 2013.8.6 Tue 8:30

携帯電話の SIM 暗号ハイジャックが数百万のユーザーを脅かす：その動作の仕組みがここに～それを知ったとき、あなたは自分に腹が立つだろう（The Register）

SIM から秘密鍵を得ることは容易ではない――しかし計算能力の増加と貧弱な実装の状況との結合が、最初の欠陥を生んだ。この欠陥は、ネットワークオペレータと SIM だけが知っているものでなければならない秘密鍵を暴く。

ダイジェストニュース 2013.8.6 Tue 8:00

Black Hat: 新しいマルウェア自動検出システムの詳細を研究者が発表　他（ダイジェストニュース）

Black Hat: 新しいマルウェア自動検出システムの詳細を研究者が発表（シマンテック：ブログ）他

脅威動向 2013.8.6 Tue 8:00

海外での感染症について注意喚起、国・地域別の流行状況や予防方法も掲載(厚生労働省、外務省)

　夏休み中に海外へ渡航する人も多いだろう。厚生労働省や外務省では、海外での感染症予防について注意を呼びかけている。渡航先の感染症発生状況を事前にチェックし、適切な感染予防が重要だ。

コラム 2013.8.5 Mon 8:45

「「BIND 9」にまた重大な脆弱性が発見されたんだにゃーの巻」（8月5日版）Scan名誉編集長りく君のセキュリティにゃークサイド

DNSサーバーアプリケーションの「BIND 9」にDoS攻撃を受ける脆弱性が見つかったんだにゃー。リソースレコードのRDATA部分の取り扱いに問題があって、DNS問い合わせによって異常終了するんだにゃー。夏恒例のBINDの脆弱性なんだにゃー。

TheRegister 2013.8.5 Mon 8:30

セキュリティを危惧するソニー、ICO から命じられた 25 万ポンドの罰金に渋々応じる～同社曰く「セキュリティの機密を漏らしたくないので払います」（The Register）

「この決定は、当社のネットワークセキュリティの機密性（それは上告手続きの過程において開示を求められる）を守るという我々の方針を反映したものだ」。ソニーのスポークスマンは BBC に語った。「我々は本案の判決とは意見を異にしつづける所存である」

海外情報 2013.8.5 Mon 8:00

[DEFCON21] 如何にしてミニクーパーをハッキングするか～自動車のCANメッセージのリバースエンジニアリング

iSecのセキュリティ研究者 Jason Staggs 氏は「DEFCON21」において、自動車を制御するCANネットワークのメッセージを解析することにより、ブレーキシステムやエンジン制御ユニットなどを不正に操作することを2003年型のミニクーパーを使用して検証したと発表した。

ダイジェストニュース 2013.8.2 Fri 17:59

8月の呼びかけ「全てのインターネットサービスで異なるパスワードを！」　他（ダイジェストニュース）

8月の呼びかけ「全てのインターネットサービスで異なるパスワードを！」（IPA）他

海外情報 2013.8.2 Fri 11:37

[BlackHat2013] RFIDを3フィート離れた距離からハッキング

米ラスベガスで開催された「BlackHat2013」で、Bishop Fox のセキュリティ研究者 Francis Brown 氏は RFID を3フィート（約90cm）離れた距離から読み取るデモを実演した。

TheRegister 2013.8.2 Fri 8:30

マルウェア配布者「逆表示」のトリックで Mac ユーザーをひっくり返す～厄介なファイル拡張子のでっちあげとは（The Register）

この厄介者は、サードパーティ製のコマンドライン・ユーティリティ SoX を利用し、感染させたコンピュータのオーディオを録音し、スクリーンショットをキャプチャするために設計されている。

ダイジェストニュース 2013.8.1 Thu 16:49

各種相談の件数や傾向を更新　他（ダイジェストニュース）

各種相談の件数や傾向を更新（国民生活センター）他