国際ニュース記事一覧(94 ページ目)

ダイジェストニュース 2013.7.24 Wed 17:44

Apache Struts2に任意のJavaコードが実行される脆弱性に関する検証レポート　他（ダイジェストニュース）

Apache Struts2に任意のJavaコードが実行される脆弱性に関する検証レポート（NTTデータ先端技術）他

TheRegister 2013.7.24 Wed 8:30

たった一通のテキストで SIM の暗号は破られ、携帯電話にはスパイウェアが詰めこまれる～ドイツの科学者の SMS 攻撃が、あなたのポケットから DES の暗号化キーを抜き出す（The Register）

このキーを手に入れたなら、第 2 のテキストメッセージが、目標の携帯電話を完全に乗っ取るソフトウェア――そこには盗聴やなりすまし攻撃を行うものが含まれる――をインストールする。

TheRegister 2013.7.23 Tue 8:30

新たなサイバーセキュリティ法草案：米上院は ctrl+alt+del キーを押す～失敗したときは、再起動してやりなおせ（The Register）

ここで提案されているサイバー法案は、昨年のオバマ大統領による大統領命令（水道、その他の重大なインフラをハッカーから守るガイドラインの開発を、連邦機関に命じた）に続くものだ。

ダイジェストニュース 2013.7.22 Mon 15:28

6月25日に発生したサイバーテロの分析レポート（2）　他（ダイジェストニュース）

2013年6月25日に発生したサイバーテロの分析レポート（2）（アンラボ：ブログ）他

コラム 2013.7.22 Mon 8:45

「Apache Struts2の脆弱性を狙った攻撃が急増中なんだにゃーの巻」（7月22日版）Scan名誉編集長りく君のセキュリティにゃークサイド

7月16日にWebアプリケーションフレームワーク「Struts2」の脆弱性が公開されたんだにゃー。外部から任意のJavaコードが実行されるんだって。脆弱性を修正したバージョン2.3.15.1が公開されているので、早めにアップデートした方がいいと思うんだにゃー。

TheRegister 2013.7.22 Mon 8:30

Snowden の暴露：米政府のため Microsoft がOutlook.com にバックドアを追加～ NSA、レドモンドの「協力的なチームワーク」を絶賛（The Register）

その仕事は 2010 年 11 月、Skype へ PRISM を統合させることから始まったと彼らは主張している――それは、同社に対して米国司法長官から公式命令が出される 3 ヶ月前のことだった。

ダイジェストニュース 2013.7.19 Fri 17:08

音楽ファイルの不正アップロードを行なった25名の情報開示請求を実施　他（ダイジェストニュース）

音楽ファイルの不正アップロードを行なった25名の情報開示請求を実施（RIAJ）他

ダイジェストニュース 2013.7.18 Thu 18:43

「Oracle Outside In」のバッファオーバーフローの脆弱性対策について　他（ダイジェストニュース）

「Oracle Outside In」のバッファオーバーフローの脆弱性対策について（IPA）他

TheRegister 2013.7.18 Thu 8:30

HP、ストレージ製品にバックドアが存在することを認める～そのユーザー名とパスワードは「出荷時の設定にリセット」を可能とする（The Register）

HP では現在セキュリティアドバイザリを発表しており、それは以下のような文章で始まっている：「この脆弱性は、デバイスへの不正なアクセスを遠隔的に得る目的で悪用される可能性がある。

ダイジェストニュース 2013.7.17 Wed 19:00

EMBASSY Remote Administration ServerにSQLインジェクションの脆弱性　他（ダイジェストニュース）

EMBASSY Remote Administration ServerにSQLインジェクションの脆弱性（JVN）他

TheRegister 2013.7.17 Wed 8:30

米国、英国のプライバシー監視機関が政府の監視を抑制する法的訴訟を提起～プライバシープロテクターが最高裁判所と英国裁判所に NSA、GCHQ の抑制を請願（The Register）

Tempora プログラムは、FBI、NSA のものと同様に無差別的な走査だと主張されている。300 人の GCHQ スタッフと 250 人の NSA の研究者が、英国と世界を結ぶ光ファイバケーブルを介して膨大な量のプライベートな通信を読み漁っている、と Guardian は伝えている。

コラム 2013.7.16 Tue 8:30

「朝日新聞と共同通信の記者が行った不正アクセスは起訴猶予になったんだにゃーの巻」（7月15日版）Scan名誉編集長りく君のセキュリティにゃークサイド

遠隔操作ウイルス事件に関連して、共同通信社と朝日新聞社の記者が「真犯人」と名乗る人物のメールサーバーに不正アクセスを行ったのが明らかになっていたけれど、結局起訴猶予ということでおとがめなしになったんだにゃー。

TheRegister 2013.7.16 Tue 8:30

テキサスの 10 代青年、Facebook の暴言コメントで 4 ヶ月の拘置所暮らし～そして彼には、いまだ判決が下っていない（The Register）

彼の家族によって準備されたオンライン嘆願書（事件の再考を要求するもの）は、これまで 90,000 件以上の署名を集めている。しかしテキサスの裁判官は現在のところ再考する兆候を示していない。

ダイジェストニュース 2013.7.12 Fri 16:47

脆弱性検証結果：JREの脆弱性　他（ダイジェストニュース）

脆弱性検証結果：JREの脆弱性（FFRI）他

TheRegister 2013.7.12 Fri 8:30

ソウルが 5,000 人の情報セキュリティのプロを訓練～北からの攻撃が継続する中、現在の韓国が採用しているのは、わずか 200 人（The Register）

近年のソウルが受けているオンライン攻撃は、ますます頻繁かつ深刻なものとなっている。防御大臣の Kim Kwan-jin は先月、「北の隣国」に高度な訓練を受けた 3,000 人強のハッカー部隊がいると主張した。

ダイジェストニュース 2013.7.12 Fri 8:00

サイバー犯罪対策「夏休み特集」他（ダイジェストニュース）

サイバー犯罪対策「夏休み特集」（警察庁）他

TheRegister 2013.7.11 Thu 8:30

EU の取締まりは、間抜けなサイバー犯罪者への刑事罰を強化する～つまり、ブリュッセルの管轄区で仕事を続けるぐらい間抜けな犯罪者に対して（The Register）

「残念ながら、ほとんどの場合、逮捕される人々はボットマスターでも首謀者でもなくマネーミュールであり、彼らは犯罪に関わっていることにさえ気づいていない場合もある」

ダイジェストニュース 2013.7.10 Wed 18:46

夏公開の超大作映画に便乗するサイバー犯罪者　他（ダイジェストニュース）

夏公開の超大作映画に便乗するサイバー犯罪者（トレンドマイクロ：ブログ）他

TheRegister 2013.7.10 Wed 8:30

米政府、ミット・ロムニーを恐喝した 100 万ドルの「Dr. イーブル」事件で男を起訴～「スコット、お前をパパの宿敵に会わせたい」（The Register）

Brown は、PwC 内部のコンピュータネットワークにアクセスし、2010 年以前の会計年度におけるロムニーと彼の妻の納税務書類を盗んだという虚偽の主張をすることによって、会計会社、その他から金銭を騙し取る計画を考案した。

ダイジェストニュース 2013.7.10 Wed 8:00

標的型攻撃で利用される「PoisonIvy」、正規アプリを悪用する隠ぺい活動　他（ダイジェストニュース）

（トレンドマイクロ：ブログ）他

TheRegister 2013.7.9 Tue 8:30

Atlassian、XML 解析の脆弱性を修復～「第 2 の脆弱性」のレポートは否定（The Register）

「我々は、第 2 の嫌疑のかかった脆弱性（CVE-2013-3926 と指定された脆弱性）の存在を立証できなかった。このレポートの著者は、これまで Atlassian に接触しておらず、この主張の検証を困難にしている」

国際ニュース記事一覧(94 ページ目)

Apache Struts2に任意のJavaコードが実行される脆弱性に関する検証レポート 他（ダイジェストニュース）