2012年9月のScan PREMIUM 倶楽部 | ScanNetSecurity
2021.12.06(月)

2012年9月のScan PREMIUM 倶楽部

研究者がNFCを利用した地下鉄不払いスキームを明らかに〜Androidフォンを使用して乗り逃げ(The Register) 画像
国際 ScanNetSecurity

研究者がNFCを利用した地下鉄不払いスキームを明らかに〜Androidフォンを使用して乗り逃げ(The Register)

研究者たちによれば、同脆弱性はチケットがカード上の残りの乗車回数を保存するが、購入した乗車回数が消費されても、カードを無効にする手続きを全く行わないという事実から来ている。

ケンブリッジの研究者たち:Chip and PINカードは複製できる—方法を紹介〜チップとスキム(The Register) 画像
国際 ScanNetSecurity

ケンブリッジの研究者たち:Chip and PINカードは複製できる—方法を紹介〜チップとスキム(The Register)

このセキュリティの欠陥は、(多少困難ではあるものの)中間者攻撃の実行にも使用できる可能性、もしくはATMやPOSターミナル上でマルウェアとともに使用される可能性があると、Bondは付け加える。

「Java 7」にふたたび重大な欠陥 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

「Java 7」にふたたび重大な欠陥

The Registerによると、ポーランドのリサーチャーであるAdam Gowdiak氏がOracle Java SEに再び重大な欠陥を発見した。

ハッキングされたiPhoneがすべての秘密を漏らす〜オランダのハッカーがPhone 4SでiOS 6を叩く(The Register) 画像
国際 ScanNetSecurity

ハッキングされたiPhoneがすべての秘密を漏らす〜オランダのハッカーがPhone 4SでiOS 6を叩く(The Register)

Samsung Galaxy S3も侵入され、MWR Labsのチームにより無線NFCテクノロジーを使用して障害が生じさせられたが、iPhoneのハッキングの方がはるかに深刻な侵害と考えられている。

GCHQによるサイバー・セキュリティ志望者のための新たなチャレンジ〜若者よ、汝は侵入者を撃退できると思うであろう?(The Register) 画像
国際 ScanNetSecurity

GCHQによるサイバー・セキュリティ志望者のための新たなチャレンジ〜若者よ、汝は侵入者を撃退できると思うであろう?(The Register)

参加者は偽の政府ネットワークを分析して侵入の可能性を探し、直面する脅威を把握して防御する方法を提案する。それも、英国のますますきつくなる財布の紐を考慮に入れながら、だ。

ペンタゴンが次世代オンライン闘争のための「プランX」を開発〜グローバルネットワークを防御する「バトル・ユニット」(The Register) 画像
国際 ScanNetSecurity

ペンタゴンが次世代オンライン闘争のための「プランX」を開発〜グローバルネットワークを防御する「バトル・ユニット」(The Register)

プランXは「リアルタイムかつ大規模に、そしてダイナミックなネットワーク環境でサイバー戦争を把握、計画、管理するための革命的テクノロジー」を求めている。

完璧なCRIME? 新たなHTTPS Webハイジャック攻撃を説明〜BEASTieボーイズが巧妙なログイン・クッキーの取得を明らかに(The Register) 画像
国際 ScanNetSecurity

完璧なCRIME? 新たなHTTPS Webハイジャック攻撃を説明〜BEASTieボーイズが巧妙なログイン・クッキーの取得を明らかに(The Register)

「攻撃はパケットを盗聴し、送信されるリクエストのサイズを獲得することができる。[ファイル名]パスを変えることによって、攻撃者はリクエスト・サイズを最小限に抑えようとすることができる。

Blackhole 2:クライムウェアがより密やかになり、Windows 8をサポート〜マルウェア等かツールがモバイルも標的に(The Register) 画像
国際 ScanNetSecurity

Blackhole 2:クライムウェアがより密やかになり、Windows 8をサポート〜マルウェア等かツールがモバイルも標的に(The Register)

サイバーペテン師たちは最初、悪意あるコードを挿入して悪用可能なサイトを見つける必要があり、正当なサイトのユーザーを、Blackholeを利用した、ハッカーがコントロールするポータルからの攻撃にさらす。

アナリスト:Shamoonオイル・ビジネス・マルウェアの作者は「アマチュア」だった〜プログラミング・エラーが…(The Register) 画像
国際 ScanNetSecurity

アナリスト:Shamoonオイル・ビジネス・マルウェアの作者は「アマチュア」だった〜プログラミング・エラーが…(The Register)

Shamoon通信モジュールにあるプログラミング・エラーは、同マルウェアが他のマルウェアをダウンロードし、実行できないことを意味している。

ゾンビPC運用者がTorの陰からコマンドを発行〜コマンド・サーバを深く隠匿せよ(The Register) 画像
国際 ScanNetSecurity

ゾンビPC運用者がTorの陰からコマンドを発行〜コマンド・サーバを深く隠匿せよ(The Register)

Torは通常、Web匿名化サービスとして知られているが、このテクノロジーは潜在的にボットネットの運用者によって利用され、IRCサーバを隠されたサービスとして構築する、手軽な方法も生み出す。

親アサドのハクティビストによりハイジャックされたアル・ジャジーラのモバイルニュースフィード〜シリアの紛争に関するニュース速報(The Register) 画像
国際 ScanNetSecurity

親アサドのハクティビストによりハイジャックされたアル・ジャジーラのモバイルニュースフィード〜シリアの紛争に関するニュース速報(The Register)

Syrian Electronic Armyは、サウジアラビアが所有するAl Arabiya News、ロイターおよびハーバード大学Webサイトも標的とした。シリアでの数ヶ月間におよぶ内戦を追って来たWebに対して進行している、プロパガンダ攻撃の一環としてだ。

研究:海賊版をダウンロードしたら3時間でリスト入りすると思え〜シーダーとフィーダーに悪いニュース(The Register) 画像
国際 ScanNetSecurity

研究:海賊版をダウンロードしたら3時間でリスト入りすると思え〜シーダーとフィーダーに悪いニュース(The Register)

同研究によれば、より人気のあるファイルをダウンロードする方が、より迅速に特定される傾向があるという。

SSL BEASTieボーイズが引き続き「CRIME」Web攻撃を開発〜邪悪な通信(The Register) 画像
国際 ScanNetSecurity

SSL BEASTieボーイズが引き続き「CRIME」Web攻撃を開発〜邪悪な通信(The Register)

リークされた情報は、ユーザーの一応は保護されたクッキーを解読するのに十分な手がかりを提供し、攻撃者は被害者になりすましてWebサイトへのセキュアな通信をハイジャックすることが可能になる。

工場アカウント、パスワードを隠す不安定なSCADAキット〜国土安全保障省がすぐにアップグレードするよう勧告(The Register) 画像
国際 ScanNetSecurity

工場アカウント、パスワードを隠す不安定なSCADAキット〜国土安全保障省がすぐにアップグレードするよう勧告(The Register)

しかし、ベンダーのパッチ通知ではこの変更について文書化されていないため、顧客がまだそれを実装していない可能性もある。

Black Hatハッカーがロックを破ったことを受けホテルのキーカード会社が修正を発行〜しかし支払いはカスタマーにお願いしたい…(The Register) 画像
国際 ScanNetSecurity

Black Hatハッカーがロックを破ったことを受けホテルのキーカード会社が修正を発行〜しかし支払いはカスタマーにお願いしたい…(The Register)

Onityは(当初、ドアのハッキングを「信頼できず実行するには手間がかかる」とはねつけていた)この攻撃に対する2つの緩和策にたどり着いたが、最も効果的な方法はホテル経営者の顧客に、いくぶん多くの現金を支払わせる必要がある。

ZTE、Huaweiに話を聞きたい米国議会〜中国のキットがもたらす国家安全保障の脅威に対処する法律を考慮(The Register) 画像
国際 ScanNetSecurity

ZTE、Huaweiに話を聞きたい米国議会〜中国のキットがもたらす国家安全保障の脅威に対処する法律を考慮(The Register)

6月、同委員会はHuaweiとZTEの重役に、中国政府との関係と、彼らの国際的価格戦略に関し、詳細に開示するよう求める書状を発行した。

解雇されたToyotaのコーダーがシステムを破壊しデータを盗む~インサイダー情報の漏洩により「回復不能な損害」の可能性(The Register) 画像
国際 ScanNetSecurity

解雇されたToyotaのコーダーがシステムを破壊しデータを盗む~インサイダー情報の漏洩により「回復不能な損害」の可能性(The Register)

ToyotaはShahulhameedが、セキュリティ証明書の削除など、サーバ上の少なくとも13種のアプリケーションを改ざんし、システムをクラッシュさせたと主張している。

4月からJavaの重大な欠陥を知っていたOracle〜可能だったのにパッチを出さず(The Register) 画像
国際 ScanNetSecurity

4月からJavaの重大な欠陥を知っていたOracle〜可能だったのにパッチを出さず(The Register)

その結果、同脆弱性はパッチを当てられぬままで、日曜(編集部註:2012年8月26日)、セキュリティ企業FireEyeが、アジアのWebサイトでこれらの欠陥の一つに対する稼働中のエクスプロイトを発見した。

銀行、Webサイトのメガハックで100万アカウントがリーク〜(シェル)コマンドで地獄へ真っ逆さま(The Register) 画像
国際 ScanNetSecurity

銀行、Webサイトのメガハックで100万アカウントがリーク〜(シェル)コマンドで地獄へ真っ逆さま(The Register)

セキュリティ企業Impervaによる今回のハッキングの分析で、漏洩の大部分がSQLインジェクション攻撃を利用して行われたことが分かった。

WorldPayキャッシュマシン詐欺の女王が懲役2.5年〜マネー・ミュールを指揮したハイテク時代のフェイギン(The Register) 画像
国際 ScanNetSecurity

WorldPayキャッシュマシン詐欺の女王が懲役2.5年〜マネー・ミュールを指揮したハイテク時代のフェイギン(The Register)

FBIによれば、Martinは偽のデビットカードを使用して、シカゴ各所のATMからおよそ80,000ドルを不正に引き出した、シカゴのキャッシュアウト要員を管理していた。

Windows PCから容易に盗まれるパスワード・ヒント〜もしもし、暗号化した方がいいのでは(The Register) 画像
国際 ScanNetSecurity

Windows PCから容易に盗まれるパスワード・ヒント〜もしもし、暗号化した方がいいのでは(The Register)

パスワード・ヒントを獲得すれば、ハッカーがブルートフォースもしくはソーシャルエンジニアリング攻撃を実行しやすくなる。

    Page 1 of 1
    「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
    「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

    ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)

    ×