国際 TheRegisterニュース記事一覧(28 ページ目)

month
1
2
3
4
5
6
7
8
9
10
11
12

TheRegister 2015.8.24 Mon 8:30

Intel が 16 年前からチップに残していた、途方もないセキュリティの欠陥──そして、その悪用法はここに～SMMのルートキットの扉を開く大失態（その 2）（The Register）

WRMSR 命令を利用すれば、OS の開発者は、ローカル APIC をメモリ内の任意の場所に移動するため、プロセッサコアを構成することができる。プロセッサの MSR 0x001b に、新しい物理メモリアドレスを書き込むだけだ。

TheRegister 2015.8.21 Fri 9:15

Intel が 16 年前からチップに残していた、途方もないセキュリティの欠陥──そして、その悪用法はここに～SMM のルートキットの扉を開く大失態（その 1）（The Register）

この SMM コードは、自身の変数や他のプライベートデータを保存するため、PC の RAM の少量のチャンクを占領している。他のすべてのリングは、マザーボードのハードウェアによって、そこへアクセスすることを禁じられている。

TheRegister 2015.8.20 Thu 8:45

人事局での大規模侵害の黒幕だった中国人ハッカーに、ユナイテッド航空もやられていた～おそらくは北京が資金提供したと思われる3連続のハッキングに、業界は緊張し、はっと息をのみ、注目している（The Register）

ユナイテッド航空は、今回の侵害に対する捜査についてコメントを拒否した。ワシントンの中国大使館の報道官、朱海全（Zhu Haiquan）は、ハッキングへの中国の関与を全面的に否定した。

TheRegister 2015.8.19 Wed 8:45

聴け、Hacking Teamの御使いの歌を。本当に罪を犯したのは我らではない～あのスーダンのものでさえ、実際には武器ではなかった（The Register）

とりわけ、スーダンやエチオピアにスパイウェア技術を販売したことと、それに続いて当該技術が米国の記者を追跡する最近の事例で使用されたことを、道徳的に肯定するのは難しい。

TheRegister 2015.8.18 Tue 8:15

Hacking TeamやボーイングのToDoリストに、スパイウェアをまき散らすWi-Fiドローンを発見～空対地マルウェアミサイル（The Register）

スパイウェアとドローンを結び付けるアイデアそのものは、新しいものではない。商用のコンピュータスパイウェアとGPSによる携帯電話の追跡、それにドローンの組み合わせを用いて、メキシコの犯罪組織の首領とみなされている人物が、2年前に捕らえられた。

TheRegister 2015.8.17 Mon 8:45

セキュリティツール屋の修羅場：私がHacking Team社のためにコードを書いたと思われている！～GPLに反監視条項があればいいのにと彼は願うのだった（The Register）

Hacking Team社は最終的にMullinerのツールやライブラリを製品で使用したが、ライセンスに従ってはいる、とMullinerは言う。同社はドキュメントの中で、Mullinerが著作権を有するソフトウェアを使っていることを認めている。

TheRegister 2015.8.11 Tue 8:30

OS X 10.10のMac上でroot奪取：ツイート1つに収まるほど些細なエクスプロイト～これを修正したい場合、El Capitan betaへアップグレードを（The Register）

sudoersファイルが更新された結果、このシェルはユーザアカウントとしてrootレベルの権限を持っている。ここからなんでも望むままにできる。ドキュメントの変更やマルウェアのインストール、新しいユーザの作成などなどだ。

TheRegister 2015.8.10 Mon 10:30

マイクロソフトがAdvanced Threat Analyticsを発売～売り文句：200日に渡るハッカーのパーティーをぶち壊せ（The Register）

ハッカーは検知されるまでに平均して200日余りネットワーク上を楽しくうろつくと言われている。多くの売り口上では、セキュリティ担当者がこの200日余りを短縮するのに寄与することに焦点を合わせている。

TheRegister 2015.8.6 Thu 10:16

Hacking Team社はAndroid上でRATしていた：トレンドマイクロの分析より～Ice CreamからJelly BeansまでのAndroidがやられていた（The Register）

RCSAndroidの機能としては、スクリーンキャプチャ、クリップボードの監視、Wi-Fiパスワードの収集、マイクからの録音、メッセージの収集、位置情報の収集、前面および後面のカメラの使用、連絡先の収集がある。

TheRegister 2015.8.4 Tue 8:30

サイバーセキュリティの汚れた小さな秘密：あなたが思うほど悪い状況ではない～「比較的お粗末なデータ」を使った「研究」によれば（その 2）（The Register）

つまり、多くの確実な情報があるわけではなく、企業は自社のネットワークで何が起こっているのかを伝えていない。それなら「実際に起こっているセキュリティ侵害の数」は、ほぼ確実に、はるかに多くなる。

TheRegister 2015.8.3 Mon 9:30

サイバーセキュリティの汚れた小さな秘密：あなたが思うほど悪い状況ではない～「比較的お粗末なデータ」を使った「研究」によれば（その 1）（The Register）

ボットネットはサイバーセキュリティで蛇蝎のごとく嫌われてきたものだが、Jardine によれば「明確な下り坂の傾向」で、絶対数を見ても減少しており、オンラインに参加している人々の数を考慮するなら、それはさらに大幅な減少傾向にあるのだという。

TheRegister 2015.7.31 Fri 8:30

Chrysler の呆れたセキュリティホール：USB スティックが 140 万台の車を修復する～馬鹿げた欠陥を調査した監視役が大規模なリコール宣言（その 2）（The Register）

Chrysler が、このワイヤレスの脆弱性について伝えられたのは約 7 か月前のことだった。そして同社は修正の調整をしたのち、今月（2015 年 7 月）初頭に、広報活動を行うこともないまま、サービスパックの中にパッチを入れた。

TheRegister 2015.7.30 Thu 9:15

Chrysler の呆れたセキュリティホール：USB スティックが 140 万台の車を修復する～馬鹿げた欠陥を調査した監視役が大規模なリコール宣言（その 1）（The Register）

それらの車は、Fiat Chrysler のセルラーネットワーク uConnect を経由してインターネットに接続するため、その車のパブリック IP アドレスを知っていれば、誰でも数マイル離れた場所からアクセス、改ざんを行うことができる。

TheRegister 2015.7.29 Wed 8:30

Black Hat 2015 では、SCADA やモバイルの脆弱性が 32 件投下される～ハッキングの嵐が吹き荒れようとしている（The Register）

端的に言えば、セキュリティに精通した専門家たちが『最も大きな脅威だ』と見なすものに対して、多くの大企業では時間、予算、そして人材リソースを費やしていないということが、その調査で示されている。

TheRegister 2015.7.28 Tue 8:30

大臣「英国政府は DRIPA を覆した判決を不服として上訴する」～その一方、「違憲な」法案は来年 3 月まで有効。どこも問題だらけだ！（The Register）

高等裁判所が、議会で可決した法律を覆したのは、（英国の）歴史上、わずか 2 回目のことだろう。Financial Times の法律ブロガー David Allen Green は、それについて「歴史的意義が非常に大きいこと」だとみなしている。

TheRegister 2015.7.27 Mon 8:30

450 万人分の医療ファイルを保管しているシステムがハッカーに侵略される～カリフォルニアの病院グループ「悪党たちが侵入したのは昨年 10 月だった」（The Register）

病院の役員たちは、攻撃者がネットワークから情報をコピーできたとは考えておらず、また「ハッカーが、その医療記録を閲覧しなかった可能性もある」と主張している。それは希望的観測だ、と The Register は考えている。

TheRegister 2015.7.24 Fri 8:30

Epic Games の失敗：ハッキングによりフォーラムユーザーの情報が危殆化～しかし「迷惑をかけて申し訳ない」と考える企業は立派だ（The Register）

「サイトが再開される際に、あなたのパスワードはリセットされます。もしもあなたが、このサイトと同じパスワードを他のサイトでも利用している場合は、直ちにそれらのサイトのパスワードも変更されることをお勧めします」

TheRegister 2015.7.23 Thu 8:30

6 万 5千台の Range Rover が「ドアの」ソフトウェアの不具合でリコール～そう、ドアのソフトウェアだ──おそらくは Heart of Gold 号のような（The Register）

「このリコールは賢明な判断だ。自動車企業が、犯罪の脅威の進化に対処するべく適切な措置を講じているのは良い傾向である。他の多くのことと同様に、車両犯罪にもデジタル化が起きている」

TheRegister 2015.7.22 Wed 8:30

ハッカーが 79,267 件の Cloudminr アカウントを 1 ビットコインで販売～本当にマイニングだったのか、あるいは詐欺だったのか？（The Register）

ハッキングを受けたと主張しているCloudminr.ioのウェブサイトはオフラインになっている。しかし、これはポンジ・スキームだった可能性が高いように見られる。彼らがオンラインに復帰することは決してないだろう。

TheRegister 2015.7.21 Tue 8:30

2,150 万人の職員の詳細情報を盗難された米 OPM のボスが辞任～Katherine Archuleta は就任から 2 年で退職（The Register）

Archuleta は昨晩、辞任の意思はなく、この混乱を整理するため現職に留まる意向であるということを伝えたばかりだった。周囲の同意を得られなかった彼女が、解任されるよりは辞任することを決断したのは明らかだ。

TheRegister 2015.7.17 Fri 8:30

「史上最大の DDoS の波」を起こした英国の少年、実刑を逃れる～Spamhaus を襲った 300 Gbps の DNS リフレクション攻撃（The Register）

捜査の間、他の逮捕者たちが出ているため、それが Nolan-Mcdonagh の単独犯行でなかったことは明白である。ウェブサイトのテイクダウンに携わるハッカー軍団の一員に加わったとき、Nolan-Mcdonagh はまだ 13 歳だった。

先頭
前
10

…

40
50
次
最後

Page 28 of 73