国際 TheRegisterニュース記事一覧(40 ページ目)

month
1
2
3
4
5
6
7
8
9
10
11
12

TheRegister 2014.9.10 Wed 9:30

ヌードセルフィのクラウド覗き騒動：Apple の 2 要素認証？　糞みたいなもんだ～しかし公平な立場で言うなら：クラウドは所詮クラウド（その 2）（The Register）

今回は iCloud が悪評を買っているが、これらの画像のソースは、iCloud だけではなさそうだ。Apple は、このセレブリティ画像のプライバシー騒動で批難される対象として、不当に矛先を向けられたように見える、と Conway は主張している。

TheRegister 2014.9.10 Wed 8:30

ヌードセルフィのクラウド覗き騒動：Apple の 2 要素認証？　糞みたいなもんだ～しかし公平な立場で言うなら：クラウドは所詮クラウド（その 1）（The Register）

Apple 特有の欠点は、コンピュータフォレンジックのフィールドでは、しばらく前から非常に良く知られていた。ElcomSoft のセキュリティ研究者は昨年、クラウドに保管されているドキュメント」を Apple の 2 要素認証が保護しないということを説明している。

TheRegister 2014.9.9 Tue 8:30

VirusTotal の混沌で、あなたも Comment Crew を追跡できる！～北京とテヘランに支援されたハッカーは、しみったれであるようだ（The Register）

「ウイルス作者たちは、マルウェアを犠牲者の元へ送りこむ前に、VirusTotal やそれに類似したテストサービスを利用して、マルウェアの効果をテストしている」ということは、セキュリティサークルでは以前から知られていたことだ。

TheRegister 2014.9.8 Mon 8:30

HP：北朝鮮のサイバースパイ活動は実際のところ、確かなサイバー脅威だ～「洗練された」スパイと自家製の技術、そして「荒らし屋部隊」（The Register）

北朝鮮のハッカーは米国の防衛ネットワークへの侵入を成功裏に果たしている。資源の老朽化や不足は、サイバー戦争を行う上での技術的な能力を損ねるものではない。とりわけ、その政府が他国の機関と資源を利用できる場合は。

TheRegister 2014.9.5 Fri 8:30

100 人のセレブ女性がオンラインでヌードを晒される～Apple の iCloud アカウントハッキングの犠牲となったセレブリティたち（The Register）

こうしたハッキングの事件は、「重要なパスワードを複数のウェブサイトやサービスで使い回さないこと」「それらが単純な1単語や、ありがちなフレーズで構成されていないこと」を（我々に）適切な頻度で確認させるリマインダーとなっている。

TheRegister 2014.9.4 Thu 8:30

連邦政府、勇敢な人間のロボ・ファイターに敬礼～DEF CON の「ロボコール撲滅競技」の勝者たちが賞金の祝福を浴びる（The Register）

「通話チャンネルは、詐欺や不法行為から個人や企業を保護するうえで、最も弱いリンクとなってきた。DEF CON に FTC が現れたことは非常に高い評価を受けている」

TheRegister 2014.9.3 Wed 11:30

PCI Council は何をすべきか、あなたの意見が求められている～PCI DSS の導入について、どうお考えでしょう？（The Register）

「様々なバックグラウンドを持ったオピニオンリーダーたちをまとめることで、我々は小売業者や銀行、クレジットカード処理業者、その他あらゆるペイメントカードデータを扱う組織の、現実社会での資源を培うことができる」

TheRegister 2014.9.2 Tue 8:30

マルウェアがアンチウイルスから逃れる手法を研究者が詳述～「奴らが来るぞ、席に戻れ！」（The Register）

Sophos の研究者 Wyke は、「Andromeda downloader」が研究者の目から C&C を隠していたこと、そして「Ponmocup」は盗んだデータの転送先のサーバを隠し、さらなる犠牲者をハッキングするためのアップデートを受け取っていたことを発見した。

TheRegister 2014.9.1 Mon 8:30

レポート：中国のハッカーが MH370 便の調査に探りを入れていた～航空機の消失に関する機密データが盗まれる（The Register）

「それは当局のコンピュータから、議事録や機密文書などの秘密のデータを盗んでいた。アンチウイルスプログラムでは検出することのできない、良く出来たマルウェアで、非常に洗練された攻撃だった」と Wahab は加えて述べた。

TheRegister 2014.8.29 Fri 8:30

Twitter からブロックされた狂信的テロ集団 ISIS が、Diaspora を侵略～分散型ネットワークには、彼らを止める手立てがない（The Register）

Twitter は、そのグループとのモグラ叩きを続けてきた。他のソーシャルメディアも、同グループのプロパガンダの根絶に最善を尽くしてきた。その取り組みは、彼らがJames Foley を斬首し、その極悪な映像を公開して以降、ますます強化されていた。

TheRegister 2014.8.28 Thu 8:30

政府のセキュリティゲームで AWS がレベルアップ――機密データへのアクセスまであと一歩～クラウドの巨人は、まだ政府の秘密に触れられない（The Register）

彼らが将来的に、レベル 6（サプライヤーが国防総省の機密扱いの仕事を取り扱うことができる）を獲得できるかどうかは分からない。はっきりしているのは、「Amazon が明らかにワシントンでうまくやっている」ということだ。

TheRegister 2014.8.27 Wed 8:30

「中国の犯罪者たち」が米国の病院から 450 万件の患者ファイルを盗む～CHS「ご心配なく、我々は保険に加入していますから」（The Register）

国家対情報局は昨年、「中国のハッカーたちが、米国の医療系企業を標的として新しい薬や医療機器に関する知的財産を奪おうとしている」と議会に警告した。それらの警告は、当初に考えられていたよりも正確であったように思われる。

TheRegister 2014.8.26 Tue 8:30

ハッカーなんかいらない？「Password1」レベルの怠惰なパスワードが 3 社に 1 社のドアを開く～GPU を利用したペネトレーションテストがもたらす、防御とパスワードの「さらに悪いニュース」（The Register）

IT 管理者には、慣習的なパスワードリセットの強要を止めるよう強く求める。なぜなら、この研究結果は、それを強要されたユーザーがますます脆弱なコードを選ぶということを示しているからだ。

TheRegister 2014.8.25 Mon 8:30

レポート：LulzSec の情報屋 Sabu が、トルコに対する攻撃を指導していた～その暴露情報には「極秘の裁判所文書」が含まれているとニュースサイトが主張（The Register）

その極秘の裁判所文書の履歴には、「Stratforのハッキングで刑務所送りとなったJeremy HammondをSabuが利用した手法」が示されており、その目的は海外政府のウェブサイトをハッキングすることだったという。

TheRegister 2014.8.22 Fri 8:45

スノーデンが語るNSAのMonsterMindの恐怖、サイバー戦争を引き起こす可能性プラス：シリアのインターネットがダウンしている？それは米国の失態だ（The Register）

スノーデンのインタービューでは、2012年のシリアにおける不可思議なインターネットアクセスの遮断についても、興味深い情報が断片的に明かされた。スノーデンによれば、この混乱はシリア政府が活動家のTwitterのフィードを遮断したことが原因ではない。

TheRegister 2014.8.21 Thu 8:45

ハッカーがあなたが乗る便をハイジャックできないのはなぜか～その真相民間航空機は安全だ、差し当たっては（The Register）

Defcon 22にて、航空機のハッキングにまつわる神話に、2人のベテランパイロットが一石を投じた。うち1人は著作のあるハッキングの専門家だ。

TheRegister 2014.8.20 Wed 8:45

ユナイテッド航空を使う？スマートフォンでパスポートをスキャンできるなら、それは素晴らしいことだ～しかし米運輸保安局のために紙の版も鞄に詰めておくこと（The Register）

ブルームバーグ大学のデジタルフォレンジックの教授（なおかつ資格をもつ職業パイロット兼飛行教官）のPhil Polstra博士と、ダビューク大学の航空学の教授「Polly機長」は、飛行機がデジタル的にハイジャックされ得ない、非常に単純な理由があることを説明した。

TheRegister 2014.8.19 Tue 8:45

慌てるな！衛星通信のハッキングでは航空機を墜落させられない～気の利いたアイデアだがまったく飛ばない（The Register 全文掲載）

セキュリティ企業IOActiveのコンサルタントRuben Santamarta氏が、Black Hatにて航空機のセキュアでない衛星通信システムについて講演を行う予定である。記者達がこのことを知ると、センセーショナルな見出しが躍った。

TheRegister 2014.8.18 Mon 8:45

PoSスクレーピングなる力技の機関砲により小売業者がめった撃ちに～何としてもエンドツーエンドの暗号化を。ハッカーが警告（The Register）

このマルウェアとそのファミリーはあらゆる分野の小売業者にとって甚大な脅威である。なぜなら徹頭徹尾整備されたインフラ抜きにして、クレジットカード情報が盗まれるのを防ぐために事業者ができることはほとんどないからだ。

TheRegister 2014.8.15 Fri 8:45

PC を感染させるため、ハッカーは USB ドライブを再プログラムする～BadUSB がガジェットのチップに指示するのは、キー操作情報の送り込みと、トラフィックのリダイレクトと…（The Register）

こういった種類の攻撃が可能であるということは、数年前から知られていた：情報セキュリティ関係者たちが、このような悪意ある USB を「plug and prey（プラグ＆餌食）」と呼ぶことすらあった。そして現在、我々はそれが現実であることを知らされた。

TheRegister 2014.8.13 Wed 8:30

Signal への囁きで、iPhone の通話をプライベートに～Marlinspike の音声暗号化が iOS へ（The Register）

Signal は、鍵交換に ZRTP プロトコルを使用しており、会話には AES 128ビット暗号化が利用される。2 人のユーザーが会話しようとするとき、そのアプリは2 人のユーザーのスクリーン上にお互いが確認できるメッセージを表示する。

先頭
前
10
20
30

…

50
60
次
最後

Page 40 of 74