国際 TheRegisterニュース記事一覧(38 ページ目)

month
1
2
3
4
5
6
7
8
9
10
11
12

TheRegister 2014.6.12 Thu 8:30

中国曰く「Snowden の発言は正しい」～中国、米国のオンラインスパイ活動を大いに意地悪く結論づける（The Register）

その文書は、「衰弱しつつある皇威が、新たな超大国として彼らに取って変わりそうな有望な国を不当に扱おうとしている」という形で米国を描き出している。地元の観衆にとっても、それは気持ちよく受け入れられるだろう。

TheRegister 2014.6.11 Wed 8:30

Google、Mac のマルウェアを深く探るツールを追加～クパチーノは Apple 用マルウェアの作者たちの手口を知りたい（The Register）

諸刃の剣として、この新しいアップローダは、詐欺師たちが「彼らの作った Mac のマルウェア検出率（おそらく現在は低い）をテストする」ことを可能にするかもしれない。

TheRegister 2014.6.10 Tue 8:30

128 ビット暗号化が 2 時間でクラックされたとの主張～「超特異曲線」を叩き割った研究者たち（The Register）

「地上の全てのコンピュータを利用しても、宇宙の年齢の 4 万倍の時間がかかると信じられていたにも関わらず」、そのクラッキングは、実際には 24 コアのクラスタを利用しても、たった 2 時間しかかからなかった。

TheRegister 2014.6.9 Mon 8:30

いますぐパッチを：OpenSSL で発見された 6 件の新しいバグ――そこにはスパイ可能な欠陥が含まれている～Heartbleed を 1 とするなら、今回は 7（The Register）

修復されたばかりのバグを悪用する攻撃者に対抗するため、多種多様なサーバや、その他のインターネット接続したシステムをアップデートする必要があると、脆弱性管理会社 Rapid7 の Nicholas J. Percoco は語った。

TheRegister 2014.6.6 Fri 8:30

米国議会、NIST と NSA に別離を迫る～スパイが暗号化標準の開発における役目を失う（The Register）

Snowden による情報開示の後、NIST は「NSA の要請で、意図的に暗号化標準を弱体化している」という疑惑を否定してきたが、Dual_EC_DRBG の脆弱性が、意図的な NSA による考案であったのではないかといった疑いが晴れることはなかった。

TheRegister 2014.6.5 Thu 8:30

eBay の新たな XSS の脆弱性と、役立たずな passw0rd へのこだわり～同社が掲げるパスワード規定は、ユーザーが設定する新たな文字列に適用されない（The Register）

eBay の滅茶苦茶なパスワードシステムは、LastPass で生成されたランダム性の高いパスワードに対して「弱い」というフラグ付けをし、よりリスクの高い、ありがちなパスワードを「より強力」なオプションとして昇降している。

TheRegister 2014.6.4 Wed 8:30

eBayよ、まだ「暗号化」という言葉を使うか――それはあなたが考えているようなものではない～安物オンラインビジネスのハッシング（The Register）

彼女は、そのウェブサイトが「パスワードを保護するため、洗練された独自のハッシュとソルトの技術」を使用していたと強く主張した。そしてユーザーは、念のためログインの認証情報を変更するようにと伝えられた。

TheRegister 2014.6.3 Tue 8:30

サービスとしてのマルウェアが Android を蝕む～加入済みの顧客には犯罪ツールのロードマップが提供される（The Register）

「しかし我々は、より多くの専門的なサイバー犯罪グループが、この製品への支払いを続け、アップデートや技術的サポート、新たな機能のサービスを受けるようになるだろうと確信している」

TheRegister 2014.6.2 Mon 8:30

TrueCrypt は有害と考えられる――ダウンロードファイルとウェブサイトに警告「それは安全ではない」～SourceForge のディスク暗号化の寵児に起きた予期せぬ事態の謎（The Register）

TrueCrypt のコード監査プロジェクトに携わっている Kenn White は、その改ざんについて何も説明を受けていないと説明し、「我々は、いくつかの『大きな』アナウンスを今週中に発表したいと考えているので、乞うご期待」とツイートした。

TheRegister 2014.5.30 Fri 8:30

チップアンドスキム：危険な暗号化は、いかにして顧客を詐欺に晒すのか～ケンブリッジ大学の第一人者たち、サンノゼで PIN カードに関する研究を発表（The Register）

それらの値は、特にランダムではないため、犠牲者をプリプレイ攻撃に晒してしまう。この攻撃は、銀行の記録を見たとき、「物質として完全にコピーしたカードを利用した状態」と区別がつかない。

TheRegister 2014.5.29 Thu 8:30

ついに Silverlight が脚光を浴びる……犯罪者たちの間で～エクスプロイトキット「Angler」は、レドモンドの愛されなかったアプリケーションに照準を定める（The Register）

「脅威をもたらす人物たちが、互いにコードをコピーしあい、アップデートをリリースすることにより、このエクスプロイトが他のエクスプロイトパック一族の間でも近い将来に急増するということを、我々は予期しなければならない」

TheRegister 2014.5.28 Wed 8:30

暗号の第一人者、耐 NSA の技術を一蹴「現代の暗号は充分に強いものである」～覚え書き：数学は問題ない。その実装が糞だ。（The Register）

Gutmann は、Gooogle や Paypal、Twitter を含めた何千もの組織がドメインキー・アイデンティファイド・メール（DKIM）の脆弱なキーを利用していることを指摘し、さらなる「悲惨な暗号の迂回」を強調した。

TheRegister 2014.5.27 Tue 8:30

IETF、将来のあらゆるプロトコルの「耐 NSA」化を計画中～研究者たちは、プライベートデータの詮索者たちとの血戦を誓う（The Register）

世界の警察による「メタデータの収集は無害だ」という暢気な声明とは異なり、RFC は、インターネットユーザーに対する脅威のリストの中に、「メタデータの収集」を明確に含めている。

TheRegister 2014.5.26 Mon 8:30

あなたのスマートテレビはマイクを内蔵している？　では兄弟、良い盗聴を。～ちょっとした忠告：あなたの最新のテレビは、マルウェアも乗せられるコンピュータだ（The Register）

すなわち Ingram の研究は、「Android のストアに置かれている危険なアプリが、スマートフォンやタブレットを乗っ取る際の方法」とほぼ同様の手口で、スマートテレビが悪用される可能性があるということを見出している。

TheRegister 2014.5.23 Fri 8:30

米国当局、スパイ活動の容疑で 5 名の中国人民解放軍ハッカーを指名手配～31 件の容疑で PLA ハッキングチームに訴追（The Register）

だが、その会談の少し前、Edward Snowden が「いかに大規模なスケールで、NSA が複数の米国企業からデータを収集しているのか」を詳細に漏えいし始めた。それ以降、米国は「国営のハッキング」に関して沈黙していた。

TheRegister 2014.5.22 Thu 8:30

IETF の技術者たち、次の SSL のために「耐 NSA」の暗号鍵交換を検討中～「いかに Snowden が我々のプライバシーを改善したかを示す最高の一例」（The Register）

このオプションを TLS 1.3 から削除することは、セキュリティの分析をより単純にするだろう。RSA 証明書は引き続き許可されるものの、鍵の確立に関しては、DHE または ECDHE を通すことになる。

TheRegister 2014.5.21 Wed 8:30

交通信号の脆弱性が「ミニミニ大作戦」風のハッキングの可能性を広げる～血まみれのドアが吹き飛ぶのは構わないが、ラッシュアワーの大混乱は？（The Register）

「私が発見した脆弱性は、100 ドル以下の安価なハードウェアでプログラミングしたシンプルなエクスプロイトを開始することで、基本的に誰でもデバイスの完全な制御を得て、虚偽のデータを交通管制システムに送ることができるものだ」

TheRegister 2014.5.20 Tue 8:30

IETF がプライバシー強化を計画する現在、IPv6 の展開の遅延は喜ばしい～新たな RFC「SLAAC」は、ホストを隠す仕事に注力する（The Register）

Snowden が現れた後、ますますはっきりと分かってきたこととして、アドレスはユーザーおよびユーザーの活動と結びつけることが可能でもある。もしもインターフェイス識別子が時と共に変化しないなら、ユーザーのプライバシーは危殆化される。

TheRegister 2014.5.19 Mon 8:30

システム管理者の皆さん、「海外から来たホットなスパイ」にご注意を～「諜報機関が、アクセス取得を目的に IT ワーカーを狙っている」MI5 の警告（The Register）

最も明白な標的となる「防衛産業や航空宇宙産業のシステム管理者」だけではなく、さらに幅広い範囲でのワーカー（契約スタッフから、システムエンジニア、ネットワークのメンテナンスを行う作業員まで）が標的とされる可能性があると Ayers は示唆している。

TheRegister 2014.5.16 Fri 8:30

研究者たちが記す「より効果的なスパム行為の手引き」～広く拡散された、小さなボットネットが効果的（The Register）

邪悪なスパム行為のトライアングルは、「顧客の信頼」で繋がっている。それは、ホワイトハットがスパム活動を停止させるために狙うことができるかもしれない弱点である、と Stringhini は語っている。

TheRegister 2014.5.15 Thu 8:30

カジノチェーン Affinity のクレジットカードシステムが、またやられる～常に胴元が勝つとは限らない（The Register）

悪玉のハッカーたちは、さらに親会社 Terrible Herbst が経営するガソリンスタンドで利用されている決済システムをも掌握していた。また 2 月には、カジノ「Las Vegas Sands」のいくつかのウェブサイトも改ざんされた。

先頭
前
10
20

…

50
60
次
最後

Page 38 of 70