TheRegisterのニュース記事一覧(61 ページ目) | 国際 | ScanNetSecurity
2024.03.30(土)

国際 TheRegisterニュース記事一覧(61 ページ目)

GCHQ諜報員の死の謎が英国のハッカー戦争に光を当てる〜ガレス・ウイリアムズはBlackhatもしくはDefconで狙われたのか?(その2)(The Register) 画像
TheRegister

GCHQ諜報員の死の謎が英国のハッカー戦争に光を当てる〜ガレス・ウイリアムズはBlackhatもしくはDefconで狙われたのか?(その2)(The Register)

GCHQは、全ての通話記録とソーシャル・ネットワークのデータの長期保管、インターネット・プロバイダーのネットワークに対する無制約なアクセスを求めている。

GCHQ諜報員の死の謎が英国のハッカー戦争に光を当てる〜ガレス・ウイリアムズはBlack HatもしくはDefconで狙われたのか?(その1)(The Register)  画像
TheRegister

GCHQ諜報員の死の謎が英国のハッカー戦争に光を当てる〜ガレス・ウイリアムズはBlack HatもしくはDefconで狙われたのか?(その1)(The Register)

彼は一連の適性テストと実技試験を受けたが、不合格。SISの証人によれば、彼は同年、Black Hat 16にも出席しており、おそらくはDefconにも出席したと思われる。

GPSスプーフィング対策:あなたのスマートフォンは既に対応している〜2007年ごろのGoogleのレベルに到達したBAE Systems(The Register)  画像
TheRegister

GPSスプーフィング対策:あなたのスマートフォンは既に対応している〜2007年ごろのGoogleのレベルに到達したBAE Systems(The Register)

機器のジャミングとスプーフィングは間違いなく、すぐに利用することができ、GPS信号は非常に弱い(よってノイズもしくはスプーフ信号により容易にかき消される)。

Windows 8は「マルウェアによる悪用がより困難」とセキュリティ・アナリストが語る〜侵入を受けたからと言って乗っ取られたわけではない(The Register) 画像
TheRegister

Windows 8は「マルウェアによる悪用がより困難」とセキュリティ・アナリストが語る〜侵入を受けたからと言って乗っ取られたわけではない(The Register)

同テクノロジーはそもそも、脆弱性の発生を防いだり、最小化するのではなく、ソフトウェアバグの悪用を阻止することを目的としている。

インド海軍のコンピュータをマルウェアを含むUSBが急襲〜中国にサイバー不正行為の疑い(The Register)  画像
TheRegister

インド海軍のコンピュータをマルウェアを含むUSBが急襲〜中国にサイバー不正行為の疑い(The Register)

これらのIPアドレスが、盗み出された書類の最終目的地であるという決定的な証拠は無いが、中国は過去に似たような軍主導のサイバー諜報攻撃で、何度も非難を受けている。

AppleのMountain Lionが自動セキュリティ・アップデートを提供〜おやおや—そういう考えもあるね(The Register) 画像
TheRegister

AppleのMountain Lionが自動セキュリティ・アップデートを提供〜おやおや—そういう考えもあるね(The Register)

さらに、Appleの最新ラップトップには「PowerNap」機能が搭載される予定だ。これにより、コンピュータがスリープ・モード中、セキュリティ・アップデートのダウンロードが可能になる。

巨大企業が中国の製造工場従業員が設計を盗むと非難〜設計図のリーク防止はほとんどなされず(The Register) 画像
TheRegister

巨大企業が中国の製造工場従業員が設計を盗むと非難〜設計図のリーク防止はほとんどなされず(The Register)

また中国政府の狡猾な手口への非難に目を向けている、こうした非難者たちにとってはしかし、悪いニュースがある。このような攻撃は国家の支援によるものと言うよりも、むしろ経済的な動機に基づく傾向があるとChristofisは説明する。

MicrosoftがFlameの攻撃から「Windows Update」を強化〜ホットなマルウェアはいかにしてレドモンドに新たな穴を開けたか(The Register) 画像
TheRegister

MicrosoftがFlameの攻撃から「Windows Update」を強化〜ホットなマルウェアはいかにしてレドモンドに新たな穴を開けたか(The Register)

Windows Updateは、未許可の証明書が中間者攻撃と結びついた場合にのみだまされる。この問題に対処するため、我々はWindows Updateのインフラを強化し、新たなプロテクションを確実に利用できるための手段も講じている。」

ユーザーは依然としてパスワードにルーズとTrustwaveが語る〜eHarmonyの分析からみな気にしていないことが判明(The Register) 画像
TheRegister

ユーザーは依然としてパスワードにルーズとTrustwaveが語る〜eHarmonyの分析からみな気にしていないことが判明(The Register)

eHarmonyのパスワード・ストレージは、加工されていないMD5フォーマットだったばかりでなく、大文字と小文字の区別をしておらず、パスワードのクラッキングに要する時間が短縮される結果となった。

Firefoxの「New Tab」機能がユーザーのセキュアな情報を暴露:修正予定〜不吉なバージョン13は望ましくないとMozillaが認める(The Register) 画像
TheRegister

Firefoxの「New Tab」機能がユーザーのセキュアな情報を暴露:修正予定〜不吉なバージョン13は望ましくないとMozillaが認める(The Register)

ブラウザおよび電子メールクライアントを提供する同社は他方で、(以下の)声明で説明しているように、プライバシーに敏感なユーザーにいくつかの回避方法を紹介している。

Flameはイランの核兵器へのStuxnet攻撃に先行していたと米国の諜報員が語る〜サイバー兵器を拡散させたとイスラエルを非難(The Register) 画像
TheRegister

Flameはイランの核兵器へのStuxnet攻撃に先行していたと米国の諜報員が語る〜サイバー兵器を拡散させたとイスラエルを非難(The Register)

Stuxnet開発の主要な機関には、CIAの情報作戦センター、NSAおよびUnit 8200として知られているイスラエル国防軍の諜報部隊が含まれる。

珍しいAutoCADワームがペルーから設計図を盗み中国に送信〜リバース・エンジニアリングがフォワード・エンジニアリングに取って代わられる(The Register) 画像
TheRegister

珍しいAutoCADワームがペルーから設計図を盗み中国に送信〜リバース・エンジニアリングがフォワード・エンジニアリングに取って代わられる(The Register)

同攻撃の裏にいる悪党たちは、拡散のためのドロップサイトとして中国のインターネット・リソースを使用していたが、必ずしも中国人だとは限らない。

富士通が278桁の暗号を解読〜同暗号の解読が他の修正を援助(The Register)  画像
TheRegister

富士通が278桁の暗号を解読〜同暗号の解読が他の修正を援助(The Register)

今回の記録を達成するには、21台のPC、もしくは252コアという、2009年の取り組みの数百倍の計算パワーが必要だったと、富士通は語っている。

Androidのポルノ詐欺により東京で6名がムショ送り〜アダルト・サイトでマルウェアを配布(The Register)  画像
TheRegister

Androidのポルノ詐欺により東京で6名がムショ送り〜アダルト・サイトでマルウェアを配布(The Register)

ユーザーの端末上にダウンロードされると、同アプリは99,800円(803ポンド)の支払いを要求するメッセージを表示し、被害者が端末をオフにしようとしても、その通知が表示され続ける。

Consumer Affairs VictoriaがApp Storeにマルウェアがあると語る〜ハッキングされたiTunesアカウントに関する消費者勧告は若干行きすぎか(The Register) 画像
TheRegister

Consumer Affairs VictoriaがApp Storeにマルウェアがあると語る〜ハッキングされたiTunesアカウントに関する消費者勧告は若干行きすぎか(The Register)

Consumer Affairs Victoriaは、アカウントに障害が起き、コンテンツやアプリの請求が高額になった怒れる消費者からの問い合わせを受け、このような詐欺に関する懸念を表明した。

クローンの攻撃:研究者がSecureIDトークン・システムを破る〜しかしRSAはルートキット障害が起きたギアに有効なだけと主張 Part2(The Register) 画像
TheRegister

クローンの攻撃:研究者がSecureIDトークン・システムを破る〜しかしRSAはルートキット障害が起きたギアに有効なだけと主張 Part2(The Register)

FouladiはThe Registerに、同攻撃は「リモートで開始可能で、RSAが述べるように『完全に障害が起きたマシン』は必要としない」と語り、この判断に反論する。

クローンの攻撃:研究者がSecureIDトークン・システムを破る〜しかしRSAはルートキット障害が起きたギアに有効なだけと主張(The Register) 画像
TheRegister

クローンの攻撃:研究者がSecureIDトークン・システムを破る〜しかしRSAはルートキット障害が起きたギアに有効なだけと主張(The Register)

基本的に、この攻撃はルートキットを介して、完全なコントロールを得るか、物理アクセスが可能な場合のみ可能であるに過ぎないとRSAは言っている。しかしFouladiはこれに異議を唱え、遠隔的に開始されたありふれたマルウェアで十分だと言う。

セキュリティのバグでまたもやドット・ワードTLDの争奪戦に遅れ〜ICANNのドメイン拡大が裏目に出て失速(The Register) 画像
TheRegister

セキュリティのバグでまたもやドット・ワードTLDの争奪戦に遅れ〜ICANNのドメイン拡大が裏目に出て失速(The Register)

ICANNはメディアからのインタビュー要請を断っているが、金曜(編集部註:2012年4月22日)、同団体の広報責任者で最高セキュリティ責任者のJeff "The Dark Tangent" Mossとのビデオインタビューを公開し、脆弱性の技術的詳細の一部を説明した。

プライバシーの最高権威、スマートメーターは「大規模監視」技術であると指摘〜EUのお目付役が消費者保護のデータ法を要求(The Register) 画像
TheRegister

プライバシーの最高権威、スマートメーターは「大規模監視」技術であると指摘〜EUのお目付役が消費者保護のデータ法を要求(The Register)

英国のエネルギー・気候変動省はこの方向で歩を進めており、収集したデータはサード・パーティには共有されないことを約束しているほか、盗難防止の為の適切なセキュリティを要求しているが、それさえも、EDPSによる制限の不足という示唆を回避するには十分ではない。

ハッカー諸君、ご安心を! NATOにサイバー攻撃プランは無いと高級将校が語る〜インターネット戦争? 書類仕事が先(The Register) 画像
TheRegister

ハッカー諸君、ご安心を! NATOにサイバー攻撃プランは無いと高級将校が語る〜インターネット戦争? 書類仕事が先(The Register)

Willemse少将は水曜(編集部註:2012年6月6日)、エストニアで開幕した第4回CyConで初日の基調講演を行った際、NATOの現行の行動計画は2015年まで続き、同機構は「リスク・アセスメントに基づく確実なプラン」による新たなロードマップが必要だと語った。

Flameが自殺コマンドを獲得〜Symantecのハニーポットが「flame-out」を発見(The Register) 画像
TheRegister

Flameが自殺コマンドを獲得〜Symantecのハニーポットが「flame-out」を発見(The Register)

Symantecが指摘しているように、同アンインストーラーは誰もこのマルウェアを捕捉し、分析できぬよう、「感染の痕跡をあとに残すまいとする。」

  1. 先頭
  2. 10
  3. 20
  4. 30
  5. 40
  6. 50
  7. 56
  8. 57
  9. 58
  10. 59
  11. 60
  12. 61
  13. 62
  14. 63
  15. 64
  16. 65
  17. 66
  18. 最後
Page 61 of 69
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)

×