2012年5月のScan PREMIUM 倶楽部 | ScanNetSecurity
2025.03.01(土)
コンテンツ
注目検索ワード
ホーム Scan PREMIUM 倶楽部

2012年5月のScan PREMIUM 倶楽部

BigPond GameArenaのハッキングで35,000のパスワードをリセット〜迅速に発表したTelstra(The Register) 画像
国際
ScanNetSecurity
ScanNetSecurity

BigPond GameArenaのハッキングで35,000のパスワードをリセット〜迅速に発表したTelstra(The Register)

昨年、BigPondが使用していたサードパーティのカスタマーサービス・プロバイダーが、約60,000のパスワードがリセットされることになった露出事件によりオフラインとなった。1月には顧客データがクラウドベースのスプレッドシートに投稿されてもいる。
Yahoo!がAxis! Chrome!のデビューで!プライベート!キー!をリーク!〜証明書のミスでエクステンションのローンチを台無しに(The Register) 画像
国際
ScanNetSecurity
ScanNetSecurity

Yahoo!がAxis! Chrome!のデビューで!プライベート!キー!をリーク!〜証明書のミスでエクステンションのローンチを台無しに(The Register)

Yahoo!が今日、ChromeのAxisエクステンションをリリースし、Yahoo!の公式ソフトウェアを装った、悪意あるプラグインを誰もが作成可能となるプライベート・セキュリティー・キーを、はからずもリークしてしまった。
T-Mobileが不注意から消費者1,100人の電子メールアドレスを暴露〜Hothouseで流出させた通信会社(The Register) 画像
国際
ScanNetSecurity
ScanNetSecurity

T-Mobileが不注意から消費者1,100人の電子メールアドレスを暴露〜Hothouseで流出させた通信会社(The Register)

わずか1年後にはVodafoneが、間違って過剰請求した人々の電子メールリストを公開してしまった。この立派な会社でさえ、時にはボタンを押し間違えることは免れず、これに続く唯一正しい行動指針は、卑屈な謝罪しかない。
Stuxnet ≠ サイバーウェアだと、U.S. Army Cyber Commandの将校が語る〜AusCERT:いずれにせよサイバー戦争とは何なのか?(The Register) 画像
国際
ScanNetSecurity
ScanNetSecurity

Stuxnet ≠ サイバーウェアだと、U.S. Army Cyber Commandの将校が語る〜AusCERT:いずれにせよサイバー戦争とは何なのか?(The Register)

我々はまだ本物のサイバー攻撃を目の当たりにしてはいないと、Clarkは考えているが、サイバー「攻撃」という言葉はメディアで乱用されているとも彼は言う。「Stuxnetはサイバー「攻撃」ではなかった(中略)と彼は語った。
カスペルスキーCEO、iOS向けアンチウイルス開発ができないことに失望~将来のシェア低下をも懸念(The Register) 画像
国際
ScanNetSecurity
ScanNetSecurity

カスペルスキーCEO、iOS向けアンチウイルス開発ができないことに失望~将来のシェア低下をも懸念(The Register)

カスペルスキーは言う。「連中はWindowsマシンで満足しています。現在、Macで満足しています。Androidもあります。iOSを感染させるのは遙かに困難ですが、可能ではあり、それが実行されれば、最悪のシナリオとなるでしょう。何の防御策も無いのですから。」
Wikipediaで広告を閲覧?ならば感染しています〜クリック・詐欺師があなたの現金を搾り取る(The Register) 画像
国際
ScanNetSecurity
ScanNetSecurity

Wikipediaで広告を閲覧?ならば感染しています〜クリック・詐欺師があなたの現金を搾り取る(The Register)

「我々はWikipediaで広告を掲載したことは一度も無い。Wikipediaは100万人以上の人々の寄付によって資金を得ており、平均的な寄付額は30ドル未満だ。我々は資金調達のお願いを通常、年末に行う。」
Facebookアカウントへのハッキングで英国人男性が1年の拘置〜21歳容疑者が米国被害者のプロフィールへの侵入を認める(The Register) 画像
国際
ScanNetSecurity
ScanNetSecurity

Facebookアカウントへのハッキングで英国人男性が1年の拘置〜21歳容疑者が米国被害者のプロフィールへの侵入を認める(The Register)

スコットランドヤードのPolice Central e-Crime Unitは、同事件の成果が「この種の犯罪行為への関与を企図する個人に対し、抑止力となるだろう」と述べる声明を発表した。
TeamPoisonハッキングの第三の10代容疑者をサイバー・コップが尋問〜テロ防止ホットライン攻撃の摘発調査で若者に手錠(The Register) 画像
国際
ScanNetSecurity
ScanNetSecurity

TeamPoisonハッキングの第三の10代容疑者をサイバー・コップが尋問〜テロ防止ホットライン攻撃の摘発調査で若者に手錠(The Register)

今回の逮捕は、昨年、ロンドンで暴動が起きた際、BlackBerryブログを改ざんして騒動を引き起こし、政治的な動機を持つハッキング・チームTeaMp0isoNに対してPCeUが行っている捜査の一環だ。
「Facebookクリックジャック」事件でスキャンダル広告の配信者が不承不承10万ドルを支払い〜「月に120万ドル稼ぐ」マーケティング・ビジネスが示談に(The Register) 画像
国際
ScanNetSecurity
ScanNetSecurity

「Facebookクリックジャック」事件でスキャンダル広告の配信者が不承不承10万ドルを支払い〜「月に120万ドル稼ぐ」マーケティング・ビジネスが示談に(The Register)

無節操なアフィリエイトのWebを介してキャンペーンを行ったと非難されたマーケティング企業が、Facebookをスパムで溢れさせたが、ネットワークをもとの状態に戻すと約束した。同社のオーナーは自分たちに対する訴訟を解決し、不正行為を否定した。
Street ViewカーのWi-Fi盗聴を知っていたGoogle〜原因は「一人の不正なエンジニア」と主張(The Register) 画像
国際
ScanNetSecurity
ScanNetSecurity

Street ViewカーのWi-Fi盗聴を知っていたGoogle〜原因は「一人の不正なエンジニア」と主張(The Register)

Googleは2010年4月、この事件が発覚する3年前から、Street ViewカーがプライベートなWi-Fiルーターから個人データを収拾していたことを認識していた。
愛国的ハッカーが南シナ海で対決〜中国とフィリピンが領有権を主張する島に関する議論がオンライン化(The Register) 画像
国際
ScanNetSecurity
ScanNetSecurity

愛国的ハッカーが南シナ海で対決〜中国とフィリピンが領有権を主張する島に関する議論がオンライン化(The Register)

「サイバースペースでのこうした衝突は、どちらの政府も許可しておらず、主として、現在の状況に関して双方の民間人の国民感情が噴出したものだ」
中国のパスポートがチップを搭載〜海外旅行者のためのバイオメトリクス・チャイニーズ・ウオール〔The Register) 画像
国際
ScanNetSecurity
ScanNetSecurity

中国のパスポートがチップを搭載〜海外旅行者のためのバイオメトリクス・チャイニーズ・ウオール〔The Register)

新パスポートは「発表によれば、無職の蛍光印刷、レインボー印刷、マルチレベル、マルチ・カラー・ワイヤリング、光沢のあるグラビアインキ、レーザー・パーフォレーション、高解像度ホログラフィック保護フィルム」も使用する。
Google Street View Wi-Fiデータ・スラーパーの氏名判明~ウォードライビング・アプリに取り組んだ「不正なエンジニア」を暴露(The Register) 画像
国際
ScanNetSecurity
ScanNetSecurity

Google Street View Wi-Fiデータ・スラーパーの氏名判明~ウォードライビング・アプリに取り組んだ「不正なエンジニア」を暴露(The Register)

個人的な時間に細工をしている「単独のスラーパー」の仕事どころか、同ソフトウェアは、Street Viewソフトウェアスタックの必須コンポーネントを成していると考えられる。GoogleのWi-Fiアクセス・ポイント・データベースは、大きな戦略的意義があると考えられた。
プレーンテキストのAppleロギング・パスワード〜Lionのデバッグ「機能」がセキュリティを破壊(The Register) 画像
国際
ScanNetSecurity
ScanNetSecurity

プレーンテキストのAppleロギング・パスワード〜Lionのデバッグ「機能」がセキュリティを破壊(The Register)

Cryptomeへの投稿が、Lion 10.7.3ではレガシーなFilevaultユーザーのパスワードがプレーンテキストで記録されると、Appleを非難している。
米ハンプシャー州議会がBYOD推進の実証実験開始(The Register) 画像
国際
ScanNetSecurity
ScanNetSecurity

米ハンプシャー州議会がBYOD推進の実証実験開始(The Register)

ハンプシャーは、リーズ市議会、ケンブリッジシャー州議会、ノーフォーク市議会など、既にBYODの実験を開始している地元の政府組織に参加することになる。
SkypeのIPアドレス漏えいの危険はP2P全体の問題(The Register) 画像
国際
ScanNetSecurity
ScanNetSecurity

SkypeのIPアドレス漏えいの危険はP2P全体の問題(The Register)

「これは全てのピア・ツー・ピア・ソフトウェア企業が直面する、業界全体で現在進行中の問題です。我々は顧客の安全とセキュリティに専心し、保護に役立つ手段を講じています。」
ムンバイテロに関与したテロ組織がGPRSで独自VoIPを構築(The Register) 画像
国際
ScanNetSecurity
ScanNetSecurity

ムンバイテロに関与したテロ組織がGPRSで独自VoIPを構築(The Register)

ある諜報関係の消息筋がTimesに語っている。「ですが現在、Lashkarのメンバーたちは、プライベートなVoIPを使用したオーディオ、もしくはビデオ会議を実施しているため、機密情報を収集するのが難しくなっています。」
CISPA下院通過、オバマの大統領拒否権に注視(The Register) 画像
国際
ScanNetSecurity
ScanNetSecurity

CISPA下院通過、オバマの大統領拒否権に注視(The Register)

「CISPAはささいな理由に対して度を超しすぎている。サイバー・セキュリティーが、アメリカ人のオンライン・プライバシー放棄を意味する必要はない。これまで何度も見てきたように、ひとたび政府が広範囲な国家安全保障の権限を持てば、後戻りすることはないのだ。」
英ICO、患者の精神分析ファイル漏えいに罰金900万円(The Register) 画像
国際
ScanNetSecurity
ScanNetSecurity

英ICO、患者の精神分析ファイル漏えいに罰金900万円(The Register)

今回のケースでは、職員が十分なトレーニングを受けておらず、プライベートな情報が誤った人々の手に渡らないようにするための、十分なチェックも用意されていなかったことが、同事務局の調査で判明した。
高い処理能力を必要とするクラウドはサイバー・ペテン師にとって天の恵みと専門家が語る~パスワードのブルートフォース攻撃やDDoS攻撃に最適なプラットフォーム(The Register) 画像
国際
ScanNetSecurity
ScanNetSecurity

高い処理能力を必要とするクラウドはサイバー・ペテン師にとって天の恵みと専門家が語る~パスワードのブルートフォース攻撃やDDoS攻撃に最適なプラットフォーム(The Register)

「人間と同じで、我々はウイルス無しで生き延びることはできません。事件が起きるからこそ、防御されていることが確認できるのではないでしょうか?」と彼は語った。
ハッカーがスクリプト・キディのおもちゃ箱からツールを採用—レポート~自動攻撃兵器が苦痛を広めるブラックハットを手助け(The Register) 画像
国際
ScanNetSecurity
ScanNetSecurity

ハッカーがスクリプト・キディのおもちゃ箱からツールを採用—レポート~自動攻撃兵器が苦痛を広めるブラックハットを手助け(The Register)

Rachwaldは、スピア・フィッシングやマルウェアに基づく攻撃(すなわちAPT攻撃)に、あまりにもフォーカスしすぎて、SQLインジェクション攻撃のような、よりありふれた攻撃を見過していると主張する。
    Page 1 of 1
    「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
    「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

    ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 永世名誉編集長 りく)
    ×