2012年11月のScan PREMIUM 倶楽部 | ScanNetSecurity
2024.03.28(木)

2012年11月のScan PREMIUM 倶楽部

Adobe Connectフォーラム侵入により、.milや.govユーザーが「Letmein」などの不用心なパスワードを使用していたことが判明 ~ ソルトの使用を忘れた?(The Register) 画像
国際
ScanNetSecurity
ScanNetSecurity

Adobe Connectフォーラム侵入により、.milや.govユーザーが「Letmein」などの不用心なパスワードを使用していたことが判明 ~ ソルトの使用を忘れた?(The Register)

「ViruS_HimA」を名乗るエジプト人ハッカーは、15万人分を超えるAdobeの顧客、取引先、従業員の電子メールアドレスとパスワードハッシュ値を含むデータベースを抜出すまえに、「Adobeのサーバの1つ」をハッキングしたと名乗り出た。

「俺は海賊だ」の告白がiPhone用OED辞書から吹き出す~共同開発者のパペットは海賊ともども無実(The Register) 画像
国際
ScanNetSecurity
ScanNetSecurity

「俺は海賊だ」の告白がiPhone用OED辞書から吹き出す~共同開発者のパペットは海賊ともども無実(The Register)

このツイートに関する最初のレポートの1つはPocketablesからのもので、腹を立てたライターは、2年前に50ドルを支払ったOxford Deluxe Dictionaryの領収書を探し出すことに成功したが、それでもそのツイートの発信は止まらなかった、とその中で明かした。

たき火の夜がインターネットを燃え上がらせる:AnonymousメンバーがPayPal、Symantecを奪う〜ハクティビストとしてより大きな花火を目指す(The Register) 画像
国際
ScanNetSecurity
ScanNetSecurity

たき火の夜がインターネットを燃え上がらせる:AnonymousメンバーがPayPal、Symantecを奪う〜ハクティビストとしてより大きな花火を目指す(The Register)

しかし、Anonymousの他の構成員たちは、今日のFacebook、無料Zyngaゲームを今日削除するという計画だけでなく、NBCの「いたずら」攻撃からは距離を置こうとしているが、これはありそうもないことだ。

GCHQが『Cyber Incident Response』にBAEらをラインナップ〜巨大軍事契約企業のみが援助(The Register) 画像
国際
ScanNetSecurity
ScanNetSecurity

GCHQが『Cyber Incident Response』にBAEらをラインナップ〜巨大軍事契約企業のみが援助(The Register)

同プロジェクトは現在試験段階にあるが、コンピューター・フォレンジックにおける経験、エレクトロニックシステムへのデジタル攻撃に対応する能力で選ばれた4企業を推奨している。

Adobe Readerゼロデイエクスプロイトがアンダーグラウンドの市場で浮上〜地下水道を徘徊する不正形式PDFの恐怖(The Register) 画像
国際
ScanNetSecurity
ScanNetSecurity

Adobe Readerゼロデイエクスプロイトがアンダーグラウンドの市場で浮上〜地下水道を徘徊する不正形式PDFの恐怖(The Register)

Group-IBは、Adobe X脆弱性は特に巧みに作られたフォームの不正な形式のPDFドキュメントに依存すると説明する。

オハイオの投票機に「バックドア」との訴訟〜電子投票のセキュリティがまたも疑問視(The Register) 画像
国際
ScanNetSecurity
ScanNetSecurity

オハイオの投票機に「バックドア」との訴訟〜電子投票のセキュリティがまたも疑問視(The Register)

また彼は、ペンシルバニア選挙ブースの投票スクリーンに関する問題を示すとする映像も公開した。オバマの票が自動的にロムニーに再設定されていることを、同ビデオは示しているように見える。

新トレンド:テキストではなく写真を盗むトロイの木馬〜特定関心事のjpgの個人的隠し場所? 盗まれる(The Register) 画像
国際
ScanNetSecurity
ScanNetSecurity

新トレンド:テキストではなく写真を盗むトロイの木馬〜特定関心事のjpgの個人的隠し場所? 盗まれる(The Register)

このような戦法の転換は、ユーザーが潜在的に、機密情報を保存する方法が変わって来ていることを反映していると、Trend Microの勧告は説明する。

地域有料コンテンツの増加で消費者VPNサービスの人気向上の可能性〜「Hulu、BBC、Telegraph以外は皆が我々を愛するでしょう」(The Register) 画像
国際
ScanNetSecurity
ScanNetSecurity

地域有料コンテンツの増加で消費者VPNサービスの人気向上の可能性〜「Hulu、BBC、Telegraph以外は皆が我々を愛するでしょう」(The Register)

Gorodyanskyは、AnchorFreeがユーザーIDを保存しないものの、トラッキングされずに著作権保護されたコンテンツをダウンロードする方法として、同テクノロジーを使用することは防ぎたいと語っている。

クラウド・セキュリティに批判的なStratsec〜潜在的ボットネット天国と調査が示す(The Register) 画像
国際
ScanNetSecurity
ScanNetSecurity

クラウド・セキュリティに批判的なStratsec〜潜在的ボットネット天国と調査が示す(The Register)

この実験は、さまざまなクラウド・プロバイダーでアカウントをセットアップし、それぞれのアカウントで10のクラウド・インスタンスをセットアップして行ったもので、これらインスタンスを使用して、悪意あるトラフィックを管理された「被害者」システムで送信した。

GoogleがAndroid用オンデバイス・マルウェア・スキャナを準備〜悪しきアプリをあらゆるソースからブロック可能(The Register) 画像
国際
ScanNetSecurity
ScanNetSecurity

GoogleがAndroid用オンデバイス・マルウェア・スキャナを準備〜悪しきアプリをあらゆるソースからブロック可能(The Register)

とは言え、このアンチ・マルウェア機能は実際の所、Google Playアプリの既知のビルドのいずれにも含まれているわけではない。

Huaweiがルータの欠陥に関しドイツのハッカーに接触〜「時には非難されることも必要」(The Register) 画像
国際
ScanNetSecurity
ScanNetSecurity

Huaweiがルータの欠陥に関しドイツのハッカーに接触〜「時には非難されることも必要」(The Register)

ベルリンに拠点を置くセキュリティラボLindner and Gregor Kopfは8月、Defconで、HuaweiのAR18とAR28ルーター製品をハッカーが遠隔的にコントロール可能な重大なコーディング・エラーを明らかにする研究結果を明らかにした。

ニュージーランド政府のネットワークがザルのようにデータをリーク〜アップデート:社会発展省が謝罪して調査を開始(The Register) 画像
国際
ScanNetSecurity
ScanNetSecurity

ニュージーランド政府のネットワークがザルのようにデータをリーク〜アップデート:社会発展省が謝罪して調査を開始(The Register)

しかしNg自身、自分の主張を証明するため、どん欲にファイルを獲得したことで批判されている。

マウスと思っていたら変装したRATかも〜ペストの恐怖が齧歯目仲間のふりで自身を偽装(The Register) 画像
国際
ScanNetSecurity
ScanNetSecurity

マウスと思っていたら変装したRATかも〜ペストの恐怖が齧歯目仲間のふりで自身を偽装(The Register)

マウスを利用するこの陰険なマルウェアは、Symantecのセキュリティ研究者により検出された。セキュリティ業界大手の同社は、動的解析システムを回避するために「スリプ・モード」を使用するマルウェアも見つけたという。

ボーイングがCHAMPミサイル・マイクロ波攻撃でPCを攻撃〜通電不能にするもIT管理は無傷(The Register) 画像
国際
ScanNetSecurity
ScanNetSecurity

ボーイングがCHAMPミサイル・マイクロ波攻撃でPCを攻撃〜通電不能にするもIT管理は無傷(The Register)

ボーイングは2009年、電子機器を容易に無力化可能な兵器を探求する、米軍の継続的な取り組みの一環としてCHAMP計画を発表した。

    Page 1 of 1
    「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
    「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

    ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)

    ×