国際 TheRegisterニュース記事一覧(34 ページ目)

month
1
2
3
4
5
6
7
8
9
10
11
12

TheRegister 2014.10.17 Fri 9:30

いますぐに SSL 3.0 を無効化せよ：邪悪なプードルが HTTPS を攻撃する～とにかく急いで取り除け、それは穴だらけのチーズだ（The Register）

「ハッカーが試みるのは、あなたのセッション Cookie のハッキングである。つまり彼らは、あなたのアカウント用のパスワードを手に入れることはないが、あなたのアカウントに『あなたとして』ログインすることが可能となるだろう」

TheRegister 2014.10.16 Thu 8:30

TripAdvisor のサイトでデータ侵害、80 万人のユーザーのカードデータが漏洩した可能性も～Viator「来た、見た、盗まれた」（The Register）

「PCI DSS のセキュリティ要件が要求しているのは『カードデータの基礎的な保護』だ。しかし企業は、コンプライアンスを遵守するだけで侵害のリスクから身を守ることはできない」

TheRegister 2014.10.15 Wed 8:30

Tim Cook「Apple は、政府にサーバへのアクセスを許可したことがない」～あなたのヌードセルフィを見られるのはハッカーだけ（The Register）

「我々は、いかなる国の、いかなる政府機関とも、協働してバックドアを仕掛けたことはない（いかなる製品、いかなるサービスにも）。そして我々は、これまで我々のサービスへのアクセスを許可したことがなく、それを許可することは今後もないだろう」

TheRegister 2014.10.14 Tue 8:30

ロシアのボットネット犯罪の容疑者たち、ロマンティックな MMS で逮捕～待て！その「RomanticVK」に手を出すな――そこにモンスターがいる（The Register）

その攻撃者は、『RomanticVK』または『VK_Gift』の名で『ロマンチックな贈り物』を約束するという内容の MMS メッセージを大量に送信することにより、悪意あるソフトウェアを携帯電話に感染させた。

TheRegister 2014.10.10 Fri 8:30

TOR ユーザーは、法的な権力を得た FBI の最高の標的になる～友よ、恐れよ。ならず者たちが我々の通信をスパイしようとしている（The Register）

この改正は、海外での捜索を認可するための令状を交付する権限を法廷に与えるものではないと DoJ（米司法省）は語っている。しかしGhappourは、その適用が結果として「FBI史上最大の、治外法権における監視権限の幅広い拡大」に繋がるだろうと主張している。

TheRegister 2014.10.9 Thu 8:30

ケーブル通信業者が反論「『水中銃』プログラムは妄想だ」～ケーブルが切断された場合、我々はそれに気付く、かもしれない（The Register）

「ケーブル事業者は、彼らのライセンスの条件として、法の執行機関への協力に同意しなければならない」ということは、隠すまでもない話であり――そのような文書は米国の FCC によって公開されている。

TheRegister 2014.10.8 Wed 8:30

「開いてますか？」攻撃者は SNMP のドアをノックする～SANS が新たな、かつ奇妙な攻撃を発見（The Register）

この攻撃は、パスワードをデフォルトのままにしている SNMP ホスト―― その Read-write コミュニティストリングが「private」のもの――の乗っ取りを企んでいる。

TheRegister 2014.10.7 Tue 8:30

中小企業の情報セキュリティの悪夢に、英国政府がプラスの一球を投じる～英国自民党役員は適切なショックを与えたい。まあ、結局のところは税金だ（The Register）

「中小企業を援助するための資金を設立したことは称賛に値する。しかし英国のサイバーセキュリティの全体予算が8 億 6 千万ポンド（編集部註：約 1,517 億円）であることを考えると、その額は 0.5％にも満たない」と Cottonは語った。

TheRegister 2014.10.6 Mon 8:30

ヌードセルフィをクラウドで保管？　それを安全化するには 2 要素認証が最適だ～情報セキュリティを単純に考えよう：2FA の長所と短所（その 2）（The Register）

TFA はあなたをより安全にするかもしれないが、あらゆるリスクを軽減するわけではない。これまでハッカーたちは、いくつかの銀行で TFA のスキームを破ってきた。少なくとも、ハッカーたちには TFA の迂回を可能とする 3 つの技術がある。

TheRegister 2014.10.3 Fri 8:30

Oracle シェルショッカー～データベースの巨人が「まだパッチを当てられない」32 製品を発表、その一方で GNU は「第二の脆弱性」を修復（The Register）

影響を受ける製品には、最低25万ドルのクラスタアプライアンス「Oracle Exalogic」、Oracle Data Appliance、Big Data Appliance、SPARC Supercluster、Sun ZFS Storage Appliance Kit、様々なソフトウェア製品、全範囲に渡る Oracle Communications が含まれている。

TheRegister 2014.10.2 Thu 8:30

ヌードセルフィをクラウドで保管？　それを安全化するには 2 要素認証が最適だ～情報セキュリティを単純に考えよう：2FA の長所と短所（その 1）（The Register）

2 要素認証は、セレブのヌード事件のおかげで少なからず注目を浴びることとなった。Apple は、その技術を既に採用しているからだ。とはいえ、彼らは同社のクラウドにおける TFA の必要性に関して、それほど熱心ではなかった。

TheRegister 2014.10.1 Wed 8:45

「直ちに」Bashにパッチを：OS XやLinuxのシステムを破壊し無防備にする「Shellshock」バグ～Heartbleed級のリモートコード実行可能な脆弱性が、CGIスクリプトからDHCPクライアントまで影響（The Register）

今回のBashの欠陥にShellshockという名前を提案した、Errata SecurityのRobert Grahamもまた、このプログラミングのへまはHeartbleedと同様に深刻だと言う。ただし次のように言及している。

TheRegister 2014.9.30 Tue 8:30

情報セキュリティの天才は Canon のプリンタに DOOM をインストールする～「モノのインターネット」のセキュリティの欠陥、再び（The Register）

「我々は、できるかぎり迅速に修正を提供する所存だ。今後、提供されるすべての PIXMA 製品では、『PIXMA ウェブインターフェイス』にユーザーネームとパスワードが追加され、また 2013 年後半以降に販売されたモデルも、このアップデートに対応する」

TheRegister 2014.9.29 Mon 8:30

あくびが出る。Wikileaksよ、我々はすでにFinFisherについて知っている。ただ、このソフトウェアのバイナリは… ～アサンジの最新のリークガスムにはスパイウェアの完全なコピーが含まれる（The Register）

WikiLeaksの最新のリークには、当該ベンダーの請求書とサポートチケットのコピーが含まれている。同社の多数の顧客の名前や、この議論を呼んでいる技術にいくら支払ったのかについて、マスクはかけられていない。WikiLeaksによると、FinFisherの売上は少なくとも…

TheRegister 2014.9.26 Fri 8:30

く書へ左らか右、メールフィルタを回避するスパマーの新たなトリック～Sexe.doc？いやScod.exeだ（The Register）

スパマーたちはメールフィルタを潜り抜けるトリックを大量に使用しており、ソーシャルメディアを通じて急増させている。Virus Bulletinは、数々のこうしたトリックを挙げたSpammer's Compendium（スパマー一覧）の保守を行っている。

TheRegister 2014.9.25 Thu 8:30

衛星による天気予報：p0wnage しそうな曇り空～極軌道衛星の地上管制で発見された欠陥は「2年」は修復されない（The Register）

米商務省のシステム取得およびITセキュリティ担当の商務次官Allen Crawleyは、NASAとNOAA（National Oceanic and Atmospheric Administration、アメリカ海洋大気庁）の地上管制施設に衝撃的な欠陥があることを発見した。

TheRegister 2014.9.24 Wed 8:30

Googleが発音可能なパスワードを推奨～Super ChromeがMr Mxyzptlkとの戦闘を開始（The Register）

今回の更新は、LastPassや1Passwordが占めているオンラインパスワード管理の分野へのGoogleの最新の侵略である。Googleが一旦はサードパーティによる付加価値サービスとして提示していた機能をChromeが組み込んだので、LastPassや1Passwordはかなり脅威に感じるだろう。

TheRegister 2014.9.22 Mon 8:30

Mozillaの証明書が失効：107,000のWebサイトが信頼できない魚雷で撃沈～汝等ここをクリックするもの一切の望みを棄てよ（The Register）

Mozillaの動きは、NIST（National Strategy for Trusted Identities in Cyberspace）の科学者によるベストプラクティスの提言に沿ったものだ。NISTは組織に対し2048ビットのキーに移行して、これのみを受け付けるように警告を行っていた。

TheRegister 2014.9.19 Fri 8:30

Comcast は Wi-Fi ホットスポットから JavaScript で広告を注入する～同社の主張「それは広告ではなく『ウォーターマーク』だ」（The Register）

それは「公式の Comcast ホットスポットを利用している」ということを顧客に知らせて、安心させるものだと話している――とはいえ、顧客にダウンロード可能なアプリを薦めることもできるのだが。

TheRegister 2014.9.18 Thu 8:30

Enigmail の PGP プラグインが BCC メールの暗号化を忘れる～ユーザーは現在「悪いやつらから拷問されるのを待っている」状態（The Register）

「Enigmail は、BCCの受信者を非表示としたうえで、誰が送信をしたのかを明かさぬまま、受信者の全員に対して暗号化されたメールを送信するかどうかを尋ねる。しかしBCCの受信者のみに送られるメールは、平文のまま送信される。

TheRegister 2014.9.17 Wed 8:30

決済セキュリティ関係者：iPhone のコンタクトレス決済は、良い決断だ～それに対応しなくとも店の売り上げには影響しないが（The Register）

「Apple が消費者の行動を変化させるほどの影響力を持っていることに疑いの余地はない。しかし、『モバイル決済を受け付けていない小売業者が売り上げを失う』というステージには、まだ到達していない」

先頭
前
10
20

…

40
50
次
最後

Page 34 of 70