2012年10月のTheRegisterのニュース記事一覧 | 国際 | ScanNetSecurity
2024.03.29(金)

2012年10月の国際 TheRegisterニュース記事一覧

またもTSAが変更可能な搭乗券でミス〜乗客に自身のセキュリティ評価を選択させる(The Register) 画像
TheRegister

またもTSAが変更可能な搭乗券でミス〜乗客に自身のセキュリティ評価を選択させる(The Register)

海外に何か猥褻なものを持ち出そうと計画していたり、あるいは偽のIDに合うようチケットの名前を変更しようとしている場合でさえ、発行された搭乗券をスキャンし、デコードして、セキュリティ設定を変更するのは、比較的簡単な作業だ。

最新のPS3ハッキングでSonyが重篤な偏頭痛〜マスターキーがリークされ、祝うパイレーツたち(The Register) 画像
TheRegister

最新のPS3ハッキングでSonyが重篤な偏頭痛〜マスターキーがリークされ、祝うパイレーツたち(The Register)

いわゆるマスターキーを発見したグループ(自身を「三銃士」と呼んでいる)は、ジェイルブレイクの詳細を秘密にしていた。

判事、PSNハッキングは集団訴訟の火付け役とはなり得ないと語る〜彼らがバラ園を約束したことは無い(The Register) 画像
TheRegister

判事、PSNハッキングは集団訴訟の火付け役とはなり得ないと語る〜彼らがバラ園を約束したことは無い(The Register)

Sonyは顧客を守るための「妥当な手段」を講じることしか約束しておらず、同社はカスタマーが侵入から免れることを約束することはできないと、以下のように明示的に述べていると、判事は指摘した

Jimmy Wales:邪悪なSOPAを終焉させたのはWikipedia〜そして我々は英国のスパイ憲章と戦う(The Register)  画像
TheRegister

Jimmy Wales:邪悪なSOPAを終焉させたのはWikipedia〜そして我々は英国のスパイ憲章と戦う(The Register)

Walesはプライバシーの観点から、この方法に反対しており、「一握りの人びとが小児愛者である可能性を前提に、6,600万人のデータを預託し、予めアーカイブしておく」よりも、特定容疑者の通信を傍受する法的手続きを利用した方が、はるかに良いと論じている。

ZTEがスパイ技術子会社を手放す〜イランとの結びつきに依然として苦慮(The Register) 画像
TheRegister

ZTEがスパイ技術子会社を手放す〜イランとの結びつきに依然として苦慮(The Register)

Reutersの3月の報道では、ZTEがイラン国営のTelecommunications Company of Iran(TCI)に2010年、9,860万ユーロ(8,240万ポンド)というネットワーク機器取引の一環として、類似した監視技術を販売したと糾弾された。

IBMが初とするHadoopデータセキュリティ・スイートを発表〜ビッグ・ブルーのBig Dataツールが大成功(The Register) 画像
TheRegister

IBMが初とするHadoopデータセキュリティ・スイートを発表〜ビッグ・ブルーのBig Dataツールが大成功(The Register)

これは機密データを難読化し、ダイレクトアクセスを制限するとともに、OracleとSAPによる特定用途向けのマスキングもサポートする。

中国が9,000のサイバー犯罪者を逮捕〜ネガティブなレビューでネットを氾濫させるオンラインPR犯罪を停止(The Register) 画像
TheRegister

中国が9,000のサイバー犯罪者を逮捕〜ネガティブなレビューでネットを氾濫させるオンラインPR犯罪を停止(The Register)

投稿削除の問題は、中国固有のものと考えられており、Web大手のBaiduが先頃、人気のBaidu Tiebaサイトでユーザー生成コンテンツを削除する見返りに賄賂を受け取った容疑で、4人の従業員をクビにすることを余儀なくされたという事件もあった。

あまり知られていないiOS 6の新機能:ユーザーを常にトラッキング〜色々なチャンスを知らせたいだけ!(The Register) 画像
TheRegister

あまり知られていないiOS 6の新機能:ユーザーを常にトラッキング〜色々なチャンスを知らせたいだけ!(The Register)

UDIDは上手く行ったが、それを読み込むアプリケーションを防ぐ方法は無く、多くのアプリケーション、そして広告主は穏便にUDIDを使用していたが、顧客はプライバシーについていらだち始め、Appleは(開発者にやんわりと警告した後)これを停止した。

CAPTCHA回避サービスがボットのブロックにCAPTCHAを使用〜スパムそのものに利用できるのか?(The Register) 画像
TheRegister

CAPTCHA回避サービスがボットのブロックにCAPTCHAを使用〜スパムそのものに利用できるのか?(The Register)

スパマーに雇われているのかどうか(大部分の他のCAPTCHA回避サービスのように)直接問い合わせると、bypasscaptcha.comはすぐに返事をよこした:

ナンバープレートを読みとり始めたイギリスの駐車場〜Twilightシリーズを見て来たことを公言することに(The Register)  画像
TheRegister

ナンバープレートを読みとり始めたイギリスの駐車場〜Twilightシリーズを見て来たことを公言することに(The Register)

SwishPARKの敷地に入ったクルマは、すべてナンバープレートが読まれ、アカウントを確認するため、paythruのデータベースを通じて詳細が実行される。

Microsoftが訴訟で和解後、中国のNitolボットネットのホスティングを停止〜オーナーがシンクホールへの廃棄に合意(The Register) 画像
TheRegister

Microsoftが訴訟で和解後、中国のNitolボットネットのホスティングを停止〜オーナーがシンクホールへの廃棄に合意(The Register)

この和解合意に基づき、レドモンドはマルウェアにリンクするサブドメインはすべて、「ブラックリスト」に入れられ、Microsoftが管理するシンクホールにリダイレクトされるという条件で、3322.orgドメインのオペレーション再開を許可していた。

Huawei、米国の調査は「あらかじめ結論を決めていた」と主張〜議会はセキュリティ・リスクの「明らかな情報も証拠も」見つけていないと主張(The Register) 画像
TheRegister

Huawei、米国の調査は「あらかじめ結論を決めていた」と主張〜議会はセキュリティ・リスクの「明らかな情報も証拠も」見つけていないと主張(The Register)

声明では「残念なことに、委員会の報告は我々が証明した米国、世界におけるネットワークセキュリティの実績を無視したばかりでなく、我々が提供した膨大な事実にも注意を払わなかった」と述べられており、その努力は実を結ばなかったようだ。

イランX.25テロリストは実のところ銀行家〜旧式ネットワークプロトコルの調査ミス(The Register) 画像
TheRegister

イランX.25テロリストは実のところ銀行家〜旧式ネットワークプロトコルの調査ミス(The Register)

Kempはイランが、アルカイダに関連するプロパガンダおよびリクルート組織Ansar al-Mujahideenを支援しているという彼の推測を撤回した。彼は、興味深い調査結果に注意をひこうと考えただけだと語った。

模擬サイバー・セキュリティ・テストがヨーロッパを攻撃中〜これは演習だ。この訓練で被害を受けるネットワークは無い(The Register) 画像
TheRegister

模擬サイバー・セキュリティ・テストがヨーロッパを攻撃中〜これは演習だ。この訓練で被害を受けるネットワークは無い(The Register)

Cyber Europe 2012のシナリオは、技術的に現実的ないくつかの脅威を、全参加国のオンラインサービスに同時展開する、一つの分散型サービス拒否(DDoS)攻撃へと結びつけたものだ。

DNAバーコードがラボから進出〜CSI世代のためのスプレー式証拠を提供(The Register) 画像
TheRegister

DNAバーコードがラボから進出〜CSI世代のためのスプレー式証拠を提供(The Register)

GeneWorksのテクノロジーは、セキュリティで守られた建物への侵入者に、物理的にタグ付けできる定着スプレーとしても応用できる。

米国標準技術局が公式SHA-3として次世代ハッシュアルゴリズムKeccakを選出〜6年目にして決定(The Register) 画像
TheRegister

米国標準技術局が公式SHA-3として次世代ハッシュアルゴリズムKeccakを選出〜6年目にして決定(The Register)

このハッシュ・テクニックはデジタル署名で使用されており、ソフトウェア・ダウンロードのコンテンツや他の暗号アプリケーションが不正操作されていないことが確認できる。

中国の巨大地下経済を暴く〜ネットのダークサイドで90,000人が活動 その2(The Register) 画像
TheRegister

中国の巨大地下経済を暴く〜ネットのダークサイドで90,000人が活動 その2(The Register)

しかし、報告書の著者たちは、中国警察が正しい戦略を用いれば、これらプラットフォームに侵入している犯罪行為に大きな影響を及ぼすことができると証明することに熱心だ。

中国の巨大地下経済を暴く〜ネットのダークサイドで90,000人が活動 その1(The Register) 画像
TheRegister

中国の巨大地下経済を暴く〜ネットのダークサイドで90,000人が活動 その1(The Register)

しかし、研究者たちは中国のアプローチにいくつか異なる点を発見した。メンバーのそれぞれが、コミュニケーションをとるのに一般のWebプラットフォームを、より頻繁に使用する傾向があるのだ:

悪名高い中国のチームに由来する世界のパワーグリッド・サイバー侵害〜襲撃後Telventのネットワークに混乱(The Register) 画像
TheRegister

悪名高い中国のチームに由来する世界のパワーグリッド・サイバー侵害〜襲撃後Telventのネットワークに混乱(The Register)

Dell SecureWorksの研究者たちによれば、特定ドメイン名へのリファレンスといった手がかりと、スパイが残したマルウェアは、Comment Groupと呼ばれる中国のハッキングチームのデジタル指紋に符合し、同グループは、以前のサイバー・スパイ活動に関連があるとう。

ハッカーがホワイトハウスの軍用通信網に侵入〜スピアフィッシュが「機密扱いではない」大統領のシステムを攻撃(The Register) 画像
TheRegister

ハッカーがホワイトハウスの軍用通信網に侵入〜スピアフィッシュが「機密扱いではない」大統領のシステムを攻撃(The Register)

続報では、悪意ある添付ファイル付きの危険な電子メールが防衛線をかいくぐって、誰かのデスクトップに到達し、それが開かれてマシンが感染したことが示唆されている。

Symantecのソースコード・リークがtorrentに〜後生だから!我々のCPUを殺す気か(The Register) 画像
TheRegister

Symantecのソースコード・リークがtorrentに〜後生だから!我々のCPUを殺す気か(The Register)

このセキュリティ最大手企業は当初、名前の明かされていないサード・パーティのネットワークで、侵害により以前の企業製品用ソースコードがリークしたことを非難したが、後に、pcAnywhereおよび消費者向け製品のソースコードもさらされたことを認めた。

  1. 1
  2. 2
Page 1 of 2
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)

×