2012年7月のScan PREMIUM 倶楽部 | ScanNetSecurity
2021.12.06(月)

2012年7月のScan PREMIUM 倶楽部

一流スパイ:ISPブラックボックスは英国のWebスパイ計画のカギではないと語る〜GoogleやFacebook、Twitterがユーザーのデータを引き渡すことを期待(その1)(The Register) 画像
国際 ScanNetSecurity

一流スパイ:ISPブラックボックスは英国のWebスパイ計画のカギではないと語る〜GoogleやFacebook、Twitterがユーザーのデータを引き渡すことを期待(その1)(The Register)

犯罪活動が行われていると思われる通信データへのアクセスの提供をCSPが拒否した場合、警察やスパイ、収税吏たちは他の当局の中でも特に、パケットキャプチャを行うブラックボックスを使用する必要があると、Farrは言う。

怠惰なパスワードの再利用によりペテン師の侵入にさらされる英国人〜26のアカウントをたった5種類のパスワードでまかなうユーザーも(The Register) 画像
国際 ScanNetSecurity

怠惰なパスワードの再利用によりペテン師の侵入にさらされる英国人〜26のアカウントをたった5種類のパスワードでまかなうユーザーも(The Register)

この問題に関するMicrosoftのブログ記事によれば、障害が起きたログイン認証情報リストで発見されたパスワードのおよそ20%は、パスワードの再利用が原因で、Microsoft Accountsのパスワードにマッチしたという。

スマートメーターのハッキング・フレームワークがオープンソースに〜SecureStateが「Metasploitのような」コードを公開(The Register) 画像
国際 ScanNetSecurity

スマートメーターのハッキング・フレームワークがオープンソースに〜SecureStateが「Metasploitのような」コードを公開(The Register)

Termineterは、愚かにも制御インターフェイスをインターネットに解放している(プライベート・ネットワークのコストを節約するために)、重要インフラの所有者を悩ませる、最悪な「リモート攻撃」を完全に実行することはできない。

端末を襲うトロイの木馬がAppleのApp Storeのチェックをくぐり抜ける〜実際スラープ、ストーク、スパムを行う「Find And Call」(The Register) 画像
国際 ScanNetSecurity

端末を襲うトロイの木馬がAppleのApp Storeのチェックをくぐり抜ける〜実際スラープ、ストーク、スパムを行う「Find And Call」(The Register)

「Find And Call」サーバは、感染したスマートフォンの連絡先リストから盗んだ番号にテキストメッセージを送信し、受信者にリンクをクリックし、同アプリを試すよう誘いをかける。

FBIがZTEの隠蔽工作に関する申し立てを調査〜ZTEがイランに不法な技術販売との報道(The Register) 画像
国際 ScanNetSecurity

FBIがZTEの隠蔽工作に関する申し立てを調査〜ZTEがイランに不法な技術販売との報道(The Register)

同リストには、AVソフトウェア、スイッチ、モニタ−が含まれており、一部はMicrosoft、HP、Symantecといった米国企業が製造したものであるため、イランに対する米国の輸出禁止措置の対象となる。

NVIDIA Developer Zone、フォーラムがハッキング攻撃で略奪〜パスワードはsaltされているが残りは無事ではない(The Register) 画像
国際 ScanNetSecurity

NVIDIA Developer Zone、フォーラムがハッキング攻撃で略奪〜パスワードはsaltされているが残りは無事ではない(The Register)

その情報には、一般に公開されいるユーザーごとの「About Me」プロフィールページの詳細のほか、ユーザー名、電子メールアドレスが含まれている。

AppleのセキュリティミスによりハッカーがiOSのアプリ内課金をクラック〜デベロッパーに深刻な損害の可能性(The Register) 画像
国際 ScanNetSecurity

AppleのセキュリティミスによりハッカーがiOSのアプリ内課金をクラック〜デベロッパーに深刻な損害の可能性(The Register)

9to5 Macが行ったテストでは、ハッキングはiOS 3.0以降でうまく行き、ユーザーに端末のジェイルブレイクを実行させる必要は無い。

ITの不具合で不完全なまま発行された日本の外国人IDカード〜署名無しで発行(The Register) 画像
国際 ScanNetSecurity

ITの不具合で不完全なまま発行された日本の外国人IDカード〜署名無しで発行(The Register)

同カードにはすでにICチップが含まれているため、今週起こったITのミスが、日本に多大な偽造問題を起こす可能性は低いが、当局にとっては恥ずかしいことだろう。

ディープパケットインスペクション会社のCyber​​oamはSSL脆弱性を修正(The Register) 画像
国際 ScanNetSecurity

ディープパケットインスペクション会社のCyber​​oamはSSL脆弱性を修正(The Register)

このネットワーク盗聴のセキュリティ・ベンダーによれば、もしメッセージが表示されなければ、機器は「まだ脆弱」であり、ユーザーは「その目的のために作成されたCLIコマンドを使用して」デフォルトCAを変更する必要があるという。

ISPがDNSChangerのセーフティネットに参入〜結局消えることはない(The Register)  画像
国際 ScanNetSecurity

ISPがDNSChangerのセーフティネットに参入〜結局消えることはない(The Register)

DNSChangerは、感染したマシンのドメイン・ネーム・システム(DNS)設定をだまし、長期にわたるサイバー犯罪の一部として、サーファーを危険なWebサイトにリダイレクトする。

GCHQ諜報員の死の謎が英国のハッカー戦争に光を当てる〜ガレス・ウイリアムズはBlackhatもしくはDefconで狙われたのか?(その2)(The Register) 画像
国際 ScanNetSecurity

GCHQ諜報員の死の謎が英国のハッカー戦争に光を当てる〜ガレス・ウイリアムズはBlackhatもしくはDefconで狙われたのか?(その2)(The Register)

GCHQは、全ての通話記録とソーシャル・ネットワークのデータの長期保管、インターネット・プロバイダーのネットワークに対する無制約なアクセスを求めている。

GCHQ諜報員の死の謎が英国のハッカー戦争に光を当てる〜ガレス・ウイリアムズはBlack HatもしくはDefconで狙われたのか?(その1)(The Register)  画像
国際 ScanNetSecurity

GCHQ諜報員の死の謎が英国のハッカー戦争に光を当てる〜ガレス・ウイリアムズはBlack HatもしくはDefconで狙われたのか?(その1)(The Register)

彼は一連の適性テストと実技試験を受けたが、不合格。SISの証人によれば、彼は同年、Black Hat 16にも出席しており、おそらくはDefconにも出席したと思われる。

GPSスプーフィング対策:あなたのスマートフォンは既に対応している〜2007年ごろのGoogleのレベルに到達したBAE Systems(The Register)  画像
国際 ScanNetSecurity

GPSスプーフィング対策:あなたのスマートフォンは既に対応している〜2007年ごろのGoogleのレベルに到達したBAE Systems(The Register)

機器のジャミングとスプーフィングは間違いなく、すぐに利用することができ、GPS信号は非常に弱い(よってノイズもしくはスプーフ信号により容易にかき消される)。

Windows 8は「マルウェアによる悪用がより困難」とセキュリティ・アナリストが語る〜侵入を受けたからと言って乗っ取られたわけではない(The Register) 画像
国際 ScanNetSecurity

Windows 8は「マルウェアによる悪用がより困難」とセキュリティ・アナリストが語る〜侵入を受けたからと言って乗っ取られたわけではない(The Register)

同テクノロジーはそもそも、脆弱性の発生を防いだり、最小化するのではなく、ソフトウェアバグの悪用を阻止することを目的としている。

インド海軍のコンピュータをマルウェアを含むUSBが急襲〜中国にサイバー不正行為の疑い(The Register)  画像
国際 ScanNetSecurity

インド海軍のコンピュータをマルウェアを含むUSBが急襲〜中国にサイバー不正行為の疑い(The Register)

これらのIPアドレスが、盗み出された書類の最終目的地であるという決定的な証拠は無いが、中国は過去に似たような軍主導のサイバー諜報攻撃で、何度も非難を受けている。

AppleのMountain Lionが自動セキュリティ・アップデートを提供〜おやおや—そういう考えもあるね(The Register) 画像
国際 ScanNetSecurity

AppleのMountain Lionが自動セキュリティ・アップデートを提供〜おやおや—そういう考えもあるね(The Register)

さらに、Appleの最新ラップトップには「PowerNap」機能が搭載される予定だ。これにより、コンピュータがスリープ・モード中、セキュリティ・アップデートのダウンロードが可能になる。

巨大企業が中国の製造工場従業員が設計を盗むと非難〜設計図のリーク防止はほとんどなされず(The Register) 画像
国際 ScanNetSecurity

巨大企業が中国の製造工場従業員が設計を盗むと非難〜設計図のリーク防止はほとんどなされず(The Register)

また中国政府の狡猾な手口への非難に目を向けている、こうした非難者たちにとってはしかし、悪いニュースがある。このような攻撃は国家の支援によるものと言うよりも、むしろ経済的な動機に基づく傾向があるとChristofisは説明する。

MicrosoftがFlameの攻撃から「Windows Update」を強化〜ホットなマルウェアはいかにしてレドモンドに新たな穴を開けたか(The Register) 画像
国際 ScanNetSecurity

MicrosoftがFlameの攻撃から「Windows Update」を強化〜ホットなマルウェアはいかにしてレドモンドに新たな穴を開けたか(The Register)

Windows Updateは、未許可の証明書が中間者攻撃と結びついた場合にのみだまされる。この問題に対処するため、我々はWindows Updateのインフラを強化し、新たなプロテクションを確実に利用できるための手段も講じている。」

ユーザーは依然としてパスワードにルーズとTrustwaveが語る〜eHarmonyの分析からみな気にしていないことが判明(The Register) 画像
国際 ScanNetSecurity

ユーザーは依然としてパスワードにルーズとTrustwaveが語る〜eHarmonyの分析からみな気にしていないことが判明(The Register)

eHarmonyのパスワード・ストレージは、加工されていないMD5フォーマットだったばかりでなく、大文字と小文字の区別をしておらず、パスワードのクラッキングに要する時間が短縮される結果となった。

Firefoxの「New Tab」機能がユーザーのセキュアな情報を暴露:修正予定〜不吉なバージョン13は望ましくないとMozillaが認める(The Register) 画像
国際 ScanNetSecurity

Firefoxの「New Tab」機能がユーザーのセキュアな情報を暴露:修正予定〜不吉なバージョン13は望ましくないとMozillaが認める(The Register)

ブラウザおよび電子メールクライアントを提供する同社は他方で、(以下の)声明で説明しているように、プライバシーに敏感なユーザーにいくつかの回避方法を紹介している。

Flameはイランの核兵器へのStuxnet攻撃に先行していたと米国の諜報員が語る〜サイバー兵器を拡散させたとイスラエルを非難(The Register) 画像
国際 ScanNetSecurity

Flameはイランの核兵器へのStuxnet攻撃に先行していたと米国の諜報員が語る〜サイバー兵器を拡散させたとイスラエルを非難(The Register)

Stuxnet開発の主要な機関には、CIAの情報作戦センター、NSAおよびUnit 8200として知られているイスラエル国防軍の諜報部隊が含まれる。

    Page 1 of 1
    「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
    「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

    ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)

    ×