国際 TheRegisterニュース記事一覧(27 ページ目)

month
1
2
3
4
5
6
7
8
9
10
11
12

TheRegister 2015.5.26 Tue 8:30

SHA-1 暗号ハッシュ関数のリタイアにおける問題点～いまだに Windows XP や古い Android を利用しているような人々は、あてにならない（The Register）

さらに Munro は、以下のように付け加えている。「世の中には、SHA-2 を受け入れそうにないシステムが溢れている。SCADA や、その他の産業用制御システム用のウェブインターフェイスはどうなるだろう？」

TheRegister 2015.5.25 Mon 8:30

「イカサマだ！」ライバル社のエンジンを利用した AV ベンダーをテスト機関が批難～Qihoo の叫び「彼らが、そうさせたんだ！」（The Register）

「この製品には、そのような設定のオプションがあるものの、大多数のユーザーは設定を変更していない。多くのテストは、最も『現実の世界における利用』を再現するために、製品のデフォルトの設定にこだわっている」

TheRegister 2015.5.22 Fri 10:30

Google の Password Alert が、わずか 7 行の JavaScript で台無しにされる～しかし、その脆弱性が極めて迅速に修復されたのは、称賛に値することだろう（The Register）

感心なことに Google は、この件を取り上げた The Register にコメントを求められた数時間後には迅速な回答をしており、またその技術（Password Alert）のアップデートも済ませている。

TheRegister 2015.5.21 Thu 8:30

「CPU のキャッシュをスパイする JavaScript」が、あなたのオンライン活動の全てを詐欺師に語る～新たな研究が大手ブラウザに修復を促す（The Register）

犠牲者たちが追加のソフトウェアをインストールする必要は一切なく、ただ単に、いくつかの悪質な JavaScript を含んだページを訪問するだけで良い。したがって、それはハッキングの実用性を上げるものだ。

TheRegister 2015.5.20 Wed 8:30

そのキャッシュレジスターのメーカーは 1990 年から、ずっと同じパスワード「166816」を利用している～あなたの PoS（P.O.S.）にハッカーは高笑い（The Register）

彼らは、このパスワードがライバル社のベンダーの PoS にさえも適用されていると語った。なぜなら、顧客たちは自分のコードが（自分の PoS を動かす）独自のスイッチであると考えているからだ。

TheRegister 2015.5.19 Tue 8:30

ペンタゴンがサイバー戦略のルールを公表した理由がここに～中国よ、それをまだハッキングして入手していないのなら、この記事を読めばいい（The Register）

「たとえば米軍は、米国の合意の下、継続的な紛争を終了する目的で、あるいは米国の利益に対する武力の行使を防止する目的で、敵の軍事システムを破壊するためのサイバー作戦を行使する可能性がある」

TheRegister 2015.5.18 Mon 8:30

スマートグリッドのセキュリティは、我々が想像していた以上に「ひどい」～まるで冗談のような OSGP の「自家製 MAC」（The Register）

ここで問題となるのは MAC である。この暗号学者たちが、そのシステムによって生成されるキーを取り出すのに必要とされたのは、「OMA ダイジェストオラクル」のほんの一握りのクエリだけだった。

TheRegister 2015.5.15 Fri 8:30

Heartbleed よ、悔しかろう。脆弱性「VENOM」が、無数の VM を毒牙に掛ける～その広範囲に影響を及ぼす仮想化の欠陥は、10 年以上前から存在していた（The Register）

この影響を受けるソフトウェアが含まれたシステムを利用している企業は、間違いなく、ベンダーに連絡して適切なパッチを適用する必要があると Eng は語った。QEMU、Xen projects、Red Hat などは、すでにパッチを利用できる状態にしている。

TheRegister 2015.5.14 Thu 8:30

米国のサイバーセキュリティ法のプロトタイプは「姿を変えた盗聴法」である～待ち望まれたセキュリティ法案は、同時に 2 つやってきた（The Register）

もうひとつの法案、「The National Cybersecurity Protection Advancement Act（NCPAA）」も、企業が情報の共有を行った際に、彼らが訴訟を免れるための法的な保護を追加している。この2つの法案は「プライバシー擁護派の活動家たちの1つの懸念」に統合されている。

TheRegister 2015.5.13 Wed 8:30

「Windows 95 にも感染できるミス」で、Stuxnet は大失敗の危機に瀕していた～イランの核研究所を悩ませたマルウェアに、そんなバグが？（The Register）

それは「サポートされていない古いバージョンの Windows を使っている PC」へ感染を広げることができたようだ。感染すれば、おそらく Stuxnet は（PC を）クラッシュさせていた。そこでブルースクリーンを表示させたなら、ナタンツの核研究所は疑いを持っただろう。

TheRegister 2015.5.12 Tue 8:30

邪悪な JPEG が、Windows サーバを狙って組織を攻撃する～バリデーションの落ち度で、何もかもが台無しにされるハッキングショーの映像（The Register）

彼によれば、一部のアップロードポータルは非常に脆弱であるため、「ファイルの拡張子が jpg だ」というだけの理由で、悪質な動的コンテンツのアップロードを許してしまう。

TheRegister 2015.5.11 Mon 8:30

「スパイへのスパイ」で、APT 攻撃のグループがサイバースパイのギャングを攻撃～諸君、作戦室で戦争をしてはならない！（The Register）

Naikon の攻撃の標的となった Hellsing のメンバーは、メールの確実性を疑問視して、添付ファイルを開かなかった。その後まもなく彼は、Naikon のメールの送り主に対し、Hellsing のマルウェアを含んだメールを転送した。

TheRegister 2015.5.8 Fri 8:30

デフォルトの管理者パスワード、Wi-Fi への常時接続、開いたUSB ポート……その電子投票システムが廃止されたのは当然のこと～バージニア州が、パッチの当てられていない Windows XP ベースの投票箱を廃止（The Register）

このデバイスは、同州で10年以上に渡って使われており、それは年に一度の州選挙だけではなく、過去3回の大統領選挙でも利用されていた。昨年はバージニア州の30の郡が、そのマシンで投票を記録したという。

TheRegister 2015.5.7 Thu 8:30

Windows 10 の電撃発表：Microsoft が「火曜日の修正パッチ」を廃止～新たなポリシーは、apt-get update と apt-get dist-upgrade に近づいた形へ（The Register）

彼は、「Update for Business」のゴールが「Windows 10 が公開されたとき、全てのデバイスで恒常的にアップデートをフィードすることによって、あらゆるユーザーをより安全にすること」だと語った。

TheRegister 2015.5.1 Fri 8:30

邪悪な Wi-Fi は、電波が届く範囲の iPhone や iPod を殺す――SSL のバグ「No iOS Zone」が明らかに～「対処法？　いいから逃げろ！」（The Register）

「この攻撃に対してできることは、『攻撃者から物理的に遠ざかること』以外に何もない。これは『Wi-Fi が利用できなくなる DoS（denial-of-service）』ではない――『オフラインモードですら、デバイスが利用できなくなる DoS』だ」

TheRegister 2015.4.28 Tue 9:15

反政府勢力との和平交渉をスパイしたコロンビア人ハッカーが10年間収監される～公判では「モンテ・クリスト伯」を引き合いに出したが…（The Register）

彼が嗅ぎまわったことで、おそらく、2014年のコロンビアの大統領選挙戦の期間中、当時の大統領候補オスカル・イバン・スルアガが大統領フアン・マヌエル・サントスの醜聞を掘り出す手助けとなった。

TheRegister 2015.4.27 Mon 12:15

セキュアなプロトコルの欠如は米国の内部告発者を危険にさらすとACLUが言及～迅速にHTTPS-Only Standard（常時HTTPS基準）の実装を（The Register）

ACLUは次のようにも記している。「インターネットのホットライン経由で不正を報告する際に現状HTTPSを使って保護していないサイトが少なくとも29ある。こうしたサイトには、司法省や国土安全保障省のものも含まれる。」

TheRegister 2015.4.24 Fri 10:49

何年もの間「中国のハッカーたち」は東南アジアで引出しを嗅ぎ回っていた～極悪で、政府の資金援助を受け、秘密を奪う生き物がAPT 30になる（The Register）

FireEye社は当該集団と結び付きのある200のマルウェアのサンプルを分析し、このマルウェアには「構造化および系統化されたワークフロー」と「理路整然とした開発アプローチ」があると結論付けた。

TheRegister 2015.4.23 Thu 9:15

Wi-FiホットスポットがiPhoneを「永遠に」ものすごく重くする～「Phantom」のハッキングで、あなたの「iなんとか」が一気に麻痺状態に（The Register）

HTTPプロキシを異常な値に設定することが、libsystem_network.dylibにおける複数のUAFの問題の端緒となる。この脆弱性が、複数のセキュリティ上望まない結果を引き起こす。

TheRegister 2015.4.22 Wed 8:30

サイバー犯罪のタスクフォースが一発で巨大ボットネットという戦利品を得る～J-CATによってBeeboneが骨抜きに（The Register）

研究者たちはそのキャプチャされたドメインを用いて、何台のマシンが感染したのかを分析している。以前、McAfeeのテレメトリを用いて、研究者たちは12,000台のマシンが感染の兆候を示していると推定していた。The Registerは新たな統計を公開できる。

TheRegister 2015.4.20 Mon 8:30

あなたのホームオートメーションツールは「セキュリティの悪夢」だ～Veracode のテストが、怠惰なディベロッパたちを赤面させる（The Register）

Vesacode は、「テストを行ったデバイスのうち、1 つを除いたすべて」が、この全く攻撃的ではない脆弱性のテストにすら合格しないことを見出した。

先頭
前
10

…

40
50
次
最後

Page 27 of 70