国際 TheRegisterニュース記事一覧(34 ページ目)

month
1
2
3
4
5
6
7
8
9
10
11
12

TheRegister 2015.2.10 Tue 8:30

中国、FBI、英国の共通点は？　西洋の技術にバックドアを仕掛けたがっていること～「お前の着ている服と、ブートローダと CPU サイクルをよこせ」（The Register）

FBIは「ソフトウェアの監査を装うことすらしない」という点を除けば、中国と同じプランを立てているようだ。iPhone のセキュリティを弱める要求のために、中国と FBI が団結する。彼らにこれほどの共通点があると、誰が知っていた？

TheRegister 2015.2.9 Mon 8:30

砕けたスーパークッキー：憎まれていた不死身のストーカーの抹殺を Verizon が約束～今回のオプトアウトは、本当にオプトアウトだそうだ（The Register）

この「加入者ごとのヘッダ」は包括的な性質のインジェクションであり、さらに取り除くことができないため、プライバシーを尊重する人々による悪評を呼んだ。EFF の活動家たちは、このヘッダの義務的な性質に異議を唱えた。

TheRegister 2015.2.6 Fri 8:30

FireEye 「偽りの『セクシーなハッカー』が、シリアの反体制派の情報を盗むマルウェアを投下している」～心を乱す Skype チャットの罠（The Register）

盗まれたデータには戦闘プランや地図、供給ニーズやルートだけでなく、武器や弾薬のリストも含まれていると FireEye は主張した。それがアサド大統領の軍隊、もしくは同盟国の手に渡った場合、彼の軍事的な取り組みに利益をもたらすだろう。

TheRegister 2015.2.5 Thu 8:30

Five Eyes のマルウェアのコーディングに豪州の諜報機関が関わっていると研究者が主張～キーロガー QWERTY のコードは機関を名指しする（The Register）

「我々は、カナダ（のスパイ機関）が間違いなくWARRIORPRIDEを利用することを知っているが、QWERTYバイナリの1つであるストリングは、（ASD が）その開発に関わっている可能性があることを示唆している」とGuarnieriは語った。

TheRegister 2015.2.4 Wed 8:30

Symantec のデータセンターのセキュリティソフトウェアに欠陥が～頭を抱えている場合ではない、いますぐパッチの準備を（The Register）

「セキュリティ専門家たちにより（SDCS:SA Server、SDCS:SA Client Policies の）セキュリティ監査が行われ、そして全ての確認された問題が解決されるまで、そのソフトウェアを利用しないことを、SEC Consult は強く薦める」

TheRegister 2015.2.3 Tue 8:30

富士通の覗きシステムは、あなたがそのリンクを踏むことを「事前に」知っている ― 君は無駄なクリックをせずにはいられない人間だ。そうだろ？（The Register）

「たとえば、この分析の結果は『リスクよりも利益を優先する人々は、よりウイルスの攻撃に対して脆弱である』ということを、また『自身のコンピュータの操作に強い自信を持っている人々は、データを漏えいするリスクが高い』ということを示している」

TheRegister 2015.2.2 Mon 8:30

NSA「我々は君たちのボットネットに侵入した」～被害者？　むしろスケープゴートと呼んだほうがいい（The Register）

NSA は、このボットネットをDNSスプーフィング攻撃で騙し、そのスパイたちを「信頼できるC&Cエージェント」として扱うようにし、彼らがカスタムしたマルウェアを他の犠牲者のもとに送りつけるため、そのボットを利用した。

TheRegister 2015.1.30 Fri 8:30

セキュリティ専門家「ゴースト（GHOST）なんて怖くないさ」～それは深刻だが、少なくとも Heartbleed とは違う（The Register）

GHOSTがHeartbleedのような広がりを見せることはないだろう。しかしそれは、多くの企業のIT運営チームが、いますぐ全てのインスタンスを調べ、一刻も早くパッチを当てられるよう努めるのに充分となるほど深刻である。

TheRegister 2015.1.29 Thu 10:45

BMW「あなたのコネクテッドカーのデータを渡すよう、広告屋が我々に求めている」～おやおや、それを予測しなかった人がいるのかい？（The Register）

Apptは、データのシェアに対する BMW のアプローチが「欧州におけるプライバシーへの意識の性質」に沿ったものである一方、「欧州と米国の間で存在しているプライバシーの基準の違い」を浮き上がらせるものだと述べている

TheRegister 2015.1.28 Wed 8:30

マルウェアのコーダーは、ポルノサイトを標的とするために「DevOps」を行う～Linux のマルウェア作者たちは、ベルトの下に狙いをつける（The Register）

「彼らはレーダーに捕らえられることがないまま金を儲け、あまり大きく拡散せずに活動するつもりなのだろうと、我々は考えている。（なぜなら）多くの被害者が出た場合、警察が興味を示すからだ」

TheRegister 2015.1.27 Tue 8:30

Apple が iCloud に対するブルートフォースアタックを阻止～ハッカー曰く、「邪悪な活動？　それが可能な状態だったせいだ」（The Register）

「このバグは痛々しいほど明快で、悪意のある（あるいは邪悪な）活動のために密かに悪用されるのは時間の問題だった」と pr0x13 は説明し、また以下のように加えた。「Apple にパッチを適用させるため、私はそれを公開した」

TheRegister 2015.1.23 Fri 16:00

大した守りだ、Lizard Squad。君たちの DDoS サービスは情報漏えいしている～君らの顧客情報、世界中に晒されたぞ（The Register）

クリスマスに XBox Live と PlayStation Networks をテイクダウンしたことで悪名を馳せた Lizard Squad は、その後まもなく「DDoS 攻撃のレンタルサービス」を開始し11,000 ドル相当のビットコインを掻き集めた。

TheRegister 2015.1.23 Fri 8:30

「Lizard Squad」は DDoS ツールを宣伝する～シニカルな金儲けが PlayStation ネットワークの攻撃に影響を与える（The Register）

Lizard Squad のメンバーと考えられる者たちは以前にもテレビ番組に出演し、「我々は Sony と Microsoft のゲーム用ネットワークを攻撃するだろう」「なぜなら我々は退屈しており、さらにそれらのネットワークは攻撃の対策が甘いからだ」と説明していた。

TheRegister 2015.1.22 Thu 8:30

サーバを攻撃されたい？　それなら PHP を使えばいい～「インストールされている PHPの 4 分の 3 は安全ではない」研究で明らかに（The Register）

5.3から5.6までの各バージョンのPHPで、既知の脆弱性を含んでいないのは僅かな数のマイナーバージョンのみだったが、その「安全なバージョン」を大多数のシステムは利用していなかった。

TheRegister 2015.1.21 Wed 9:30

原子力発電所のハッキングが韓国にサイバー戦争演習を促す～原子炉の設計図、ソーシャルメディアに漏えい

「この情報漏えいは、先進的な、かつ急速に進化している脅威に対して、国の重要なインフラが（とりわけ技術とインフラの経年が露呈している場面で）安全化を図ることの難しさを証明するものだ」

TheRegister 2015.1.21 Wed 8:30

「ISC.org」がハッキングの被害に：同サイトを訪問したユーザーはマルウェアのスキャンを～「BIND や DHCP のコードには問題なし」（The Register）

そのサイトを訪問する人々は、ウェブの舞台裏でソフトウェアやハードウェアのエンジニアリングに携わっている可能性が高い。彼らをマルウェアで侵害すれば、攻撃者は貴重なシステムや、おそらくは「それを破壊するツール」へのアクセスを得られる。

TheRegister 2015.1.20 Tue 8:30

「ボットネットの王座」を巡り、Vawtrak が全能の神ゼウス（Zeus）に挑む～それはサービスとしてのクライムウェア（The Register）

Sophos によれば、このマルウェアは「サービスとしてのクライムウェア」（CaaS, Crimeware-as-a-Service）のビジネスモデルの一部として利用されているという。

TheRegister 2015.1.19 Mon 8:30

ハッカーのジハード：イスラム教徒のスクリプトキディが Anonymous と衝突～改ざんの十字砲火でオープンソースの Notepad++ が巻き添えに（The Register）

ひとつの注目すべき犠牲者として、オープンソースのテキストエディタ「Notepad++」のウェブサイトが挙げられる。彼らは「Je suis Charlie」版をリリースしたことで、イスラム教徒のハッカーたちの怒りを買った。

TheRegister 2015.1.16 Fri 8:30

パリのテロ攻撃：ISP には、政府への更なるデータ開示の圧力が～大臣たちはインターネット企業に「より協力的な姿勢」を求める（The Register）

プライバシー尊重派の戦士たちは日曜、その提案を速やかに批難した。「300 万人の市民が表現の自由を訴えて行進し、また 13 か国の政府は、適切なプロセスのないインターネットの検閲の計画を発表している」

TheRegister 2015.1.15 Thu 8:30

研究者：HTTPS が「スーパークッキー」に姿を変える～あなたを守るはずのセキュリティですら悪用される可能性が（The Register）

Greenhalghは、一部のブラウザがHSTSのフラグを消去できると指摘している。そのためChrome、Firefox、Operaならば、この問題はいくらか軽減される（IEはHSTSをサポートしていない）。しかし大問題なのはSafariだ。

TheRegister 2015.1.14 Wed 8:30

Thunderstrike がファームウェアブートキットで OS X を打つ～その恒久的なバックドアは Thunderbolt ポートを有する全ての Mac に影響を与える（The Register）

Hudson は、彼の全ての Mac で Thunderbolt オプション ROM を無効にしており、彼はそれが Thunderstrike の攻撃を防ぐことができる唯一の方法だと記している。

先頭
前
10
20

…

40
50
次
最後

Page 34 of 73