2012年8月のScan PREMIUM 倶楽部 | ScanNetSecurity
2024.03.29(金)

2012年8月のScan PREMIUM 倶楽部

Mac、VMware、そして(ショック)Windowsに食らいつくスーパーワームCrisis〜落ち着け、落ち着け - OK、慌てろ!慌てろ!(The Register) 画像
国際
ScanNetSecurity
ScanNetSecurity

Mac、VMware、そして(ショック)Windowsに食らいつくスーパーワームCrisis〜落ち着け、落ち着け - OK、慌てろ!慌てろ!(The Register)

同脅威に関するKaspersky Labの報告によれば、同ワームは一度開始されると、自身を表示から隠すためルートキットを整備する。そしてコンピュータ上でユーザーのあらゆる動きを記録するスパイウェアをインストールする。

WikiLeaksの機密は機密ではないと前MI5の長官が語る〜政治家のTXTを記録すべきとDame Stella Rimington(The Register) 画像
国際
ScanNetSecurity
ScanNetSecurity

WikiLeaksの機密は機密ではないと前MI5の長官が語る〜政治家のTXTを記録すべきとDame Stella Rimington(The Register)

「高度な最高機密があれば、それを保護しなければならないのですから、職員は綿密に審査されます。アクセスを制限するのは、それほど難しいことではなく、最も中央に近い部分にしか、知る必要のある人々のためのアクセスはありません。」

FBIのソフトウェア取り締まりで偽Androidマーケットを摘発〜「Androidアプリを盗んではならない…」(The Register) 画像
国際
ScanNetSecurity
ScanNetSecurity

FBIのソフトウェア取り締まりで偽Androidマーケットを摘発〜「Androidアプリを盗んではならない…」(The Register)

司法省は声明で、FBI捜査官がクラッキングされた上で販売された、正当な開発者によるアプリケーションを何千もダウンロードしたと報告している。

Clarkeが新たなRuggedCom脆弱性を指摘〜ハードコードされたRSAキーに新たなバックドア(The Register) 画像
国際
ScanNetSecurity
ScanNetSecurity

Clarkeが新たなRuggedCom脆弱性を指摘〜ハードコードされたRSAキーに新たなバックドア(The Register)

ICS-CERTの勧告(PDF)によれば、新しい脆弱性は非常に深刻なもので、システムをインターネットから分離する必要がある。

アサンジが…クエーカーからの援助を求める?〜窓からのぞき、自由を求め、世界に語る(The Register) 画像
国際
ScanNetSecurity
ScanNetSecurity

アサンジが…クエーカーからの援助を求める?〜窓からのぞき、自由を求め、世界に語る(The Register)

アサンジは告発者の正義を数多く求めており、言論の自由に反対する人々への「レスポンスにおける絶対的な結束と決断」を要求している。

Googleが抜け目の無いクラックにキャッシュをばらまく〜バグ報奨金制度を加速して200万ドルの賞金を提供(The Register) 画像
国際
ScanNetSecurity
ScanNetSecurity

Googleが抜け目の無いクラックにキャッシュをばらまく〜バグ報奨金制度を加速して200万ドルの賞金を提供(The Register)

特にGoogleは、64ビット・コードの欠陥のほか、とりわけIntelのハードウェアでGPUドライバーの欠陥を探している。

目立ちたがりのShamoonウイルスにPCが驚愕〜一部エネルギー分野を標的とするマルウェア(The Register) 画像
国際
ScanNetSecurity
ScanNetSecurity

目立ちたがりのShamoonウイルスにPCが驚愕〜一部エネルギー分野を標的とするマルウェア(The Register)

Shamoonの風変わりなオペレーティング技術から、このコードはFlameと同じ作者の系統に属するのではないかと噂になった。

「立て替え中の」消費者がBitcoinicaに460,000ドルの請求訴訟〜強盗後、現金を出し渋っていると起訴されたバーチャル銀行(The Register) 画像
国際
ScanNetSecurity
ScanNetSecurity

「立て替え中の」消費者がBitcoinicaに460,000ドルの請求訴訟〜強盗後、現金を出し渋っていると起訴されたバーチャル銀行(The Register)

伝えられるところでは、3月のハッキング事件の結果、Bitcoinicaからは43,000 BTC以上が盗まれたという。

あなたはGaussの超ウイルス暗号をクラッキングできますか?〜隠された暗号化ペイロードの解明に援助を求める(The Register) 画像
国際
ScanNetSecurity
ScanNetSecurity

あなたはGaussの超ウイルス暗号をクラッキングできますか?〜隠された暗号化ペイロードの解明に援助を求める(The Register)

セキュリティ専門家の間で見解が一致しているのは、Gaussがそれ以前のFlame、Duqu、Stuxnetのように、国家が支援するサイバー諜報ツールキットであり、Flameと同じコンポーネントから作られている可能性が高いということだ。

人気Web兵器に「キルスイッチ」の欠陥が発見され犠牲者が安堵〜DDoS攻撃者に形勢逆転(The Register) 画像
国際
ScanNetSecurity
ScanNetSecurity

人気Web兵器に「キルスイッチ」の欠陥が発見され犠牲者が安堵〜DDoS攻撃者に形勢逆転(The Register)

「DDoS攻撃者は、標的のアーキテクチャやコードに弱点を見つけ、利用することを得意としている。この脆弱性の報告で、我々は立場を逆転させ、彼ら自身のツールにある重要な弱点を明らかにした」と彼は言う。

Blizzardがやられる:ゲーマーのメール、暗号化パスワードが奪われる〜何百万ものWorld of Warcraftプレイヤーを急襲(The Register) 画像
国際
ScanNetSecurity
ScanNetSecurity

Blizzardがやられる:ゲーマーのメール、暗号化パスワードが奪われる〜何百万ものWorld of Warcraftプレイヤーを急襲(The Register)

Stamford UniversityのThomas WuはSRPに関する文書の中で、「パスワード・データベースをキャプチャした攻撃者は、セキュリティ侵害を起こし、ホストに即時アクセスを行うのに、それを直接使用することはできない」と説明している。

富士通が振り込め詐欺対抗技術の実証実験を開始〜高齢者を食い物にする詐欺師を撃退(The Register) 画像
国際
ScanNetSecurity
ScanNetSecurity

富士通が振り込め詐欺対抗技術の実証実験を開始〜高齢者を食い物にする詐欺師を撃退(The Register)

このように、詐欺が疑われる通話が検出されると、被害者は自動メッセージで警告を受け、警察や銀行、あらかじめ指定された家族に電子メールが送信される。

オーストラリア政府のサイバーセキュリティユニットが消費者の情報を郵便で紛失〜アップデート:AUSCERTがハッシュ化されたパスワードを含むDVDを置き忘れ(The Register) 画像
国際
ScanNetSecurity
ScanNetSecurity

オーストラリア政府のサイバーセキュリティユニットが消費者の情報を郵便で紛失〜アップデート:AUSCERTがハッシュ化されたパスワードを含むDVDを置き忘れ(The Register)

「これらの情報が第三者により発見され、不正使用されたと考える理由は無く、我々はプライバシーのリスクがあるとは考えていません。我々はプライバシー問題の「ベストプラクティス」アプローチとして加入者にお知らせするものです。

OAuth 2.0標準のエディターが退陣し仕様から氏名を削除〜同プロトコルはエンタープライズ級のゴミと語る(The Register) 画像
国際
ScanNetSecurity
ScanNetSecurity

OAuth 2.0標準のエディターが退陣し仕様から氏名を削除〜同プロトコルはエンタープライズ級のゴミと語る(The Register)

しかしHammerによれば、これらの実装のどれ一つとして、他との相互運用可能でない恐れがあるという。OAuth 2.0のスペックがあまりにも幅広く、ほとんど無制限の拡張を許すためだ。

共和党の議事進行妨害が上院のサイバーセキュリティ法案をブロック〜オンライン・セキュリティに中絶権も含まれる模様(The Register) 画像
国際
ScanNetSecurity
ScanNetSecurity

共和党の議事進行妨害が上院のサイバーセキュリティ法案をブロック〜オンライン・セキュリティに中絶権も含まれる模様(The Register)

同法案の失敗は、セキュリティ業界の多くの人々に深刻な懸念を残すことになる。先月(編集部註:2012年7月)のBlack HatとDEFCONで、現行政権および前政権の関係者達が、サイバーセキュリティにおける米国の状況は悲惨なものだと警告した。

英国国境警備局が「国営申告データベース」を作成予定〜上手くいかない可能性は?(The Register) 画像
国際
ScanNetSecurity
ScanNetSecurity

英国国境警備局が「国営申告データベース」を作成予定〜上手くいかない可能性は?(The Register)

2011年12月から2012年3月までの25,600件の申告の98%が、48時間以内にチェックされており、UKBAは市民からの警告に迅速に査定しているのだが、これらの警告に基づいた行動に「あまり結びついていない」ことに、同委員会は興味を持っている。

SophosがBYODフレンドリーな企業を呼び込むため無料Androidアンチウイルスを公開〜Android端末を保護せよ(The Register) 画像
国際
ScanNetSecurity
ScanNetSecurity

SophosがBYODフレンドリーな企業を呼び込むため無料Androidアンチウイルスを公開〜Android端末を保護せよ(The Register)

Sophos Mobile Securityはユーザーがインストールしたアプリを、自動的にスキャンするよう設計されており、不適切なソフトウェアをブロックする。紛失もしくは盗難にあったAndroid製品の位置を特定できるほか、窃盗犯から個人情報を保護する。

大量スパムをまねいた漏洩に関しDropboxがスタッフのパスワード再利用を非難〜盗まれたログインがハッカーの金儲けのタネに(The Register) 画像
国際
ScanNetSecurity
ScanNetSecurity

大量スパムをまねいた漏洩に関しDropboxがスタッフのパスワード再利用を非難〜盗まれたログインがハッカーの金儲けのタネに(The Register)

調査の結果、他のWebサイトから先頃盗まれたユーザー名とパスワードが、少数のDropboxアカウントへのサインインに使用されたことが判明しました。

MarlinspikeがMS-CHAPv2のクラッキングをデモ〜「シングルDES暗合の強度」は不十分(The Register) 画像
国際
ScanNetSecurity
ScanNetSecurity

MarlinspikeがMS-CHAPv2のクラッキングをデモ〜「シングルDES暗合の強度」は不十分(The Register)

ThreatPostが指摘しているように、MS-CHAPv2は交換されるべきだったのに、そうされなかった古いプロトコルだ。批判は1999年に遡る。

若い女性たちがホットなメッセージに騙される:ウェブカメラ・スパイウェアを駆使した学生に懲役〜「それが、その、センサーをクリーンにする唯一の方法です」(The Register) 画像
国際
ScanNetSecurity
ScanNetSecurity

若い女性たちがホットなメッセージに騙される:ウェブカメラ・スパイウェアを駆使した学生に懲役〜「それが、その、センサーをクリーンにする唯一の方法です」(The Register)

Harwellは、ヌード写真や映像をキャプチャする機会を増すため、感染したコンピュータに偽のエラーメッセージを表示させることで、基本的な詐欺にひねりを加えた。

システム・アップグレードが通話中のスパイを可能にするという報道をSkypeが否定〜盗聴は起きていないと主張(The Register) 画像
国際
ScanNetSecurity
ScanNetSecurity

システム・アップグレードが通話中のスパイを可能にするという報道をSkypeが否定〜盗聴は起きていないと主張(The Register)

同社の買収直後、Microsoftが「法律に基づく盗聴」システムに関する特許を獲得したことと合わせ、このシフトは一部に、Skypeがユーザーを連邦捜査局に売り渡しているのではないかという懸念を引き起こしたのだ。

  1. 1
  2. 2
Page 1 of 2
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)

×