2013年4月のScan PREMIUM 倶楽部

日本警視庁、ISP 業界に Tor の禁止を求める～ネット上の匿名人物？それなら悪いやつに違いない（The Register）画像

国際

ScanNetSecurity

2013.4.30 Tue 8:30

日本警視庁、ISP 業界に Tor の禁止を求める～ネット上の匿名人物？それなら悪いやつに違いない（The Register）

だとすると、ここで示唆されているのは、「もし誰かが Tor を使うなら、その人物は良からぬことを企んでるに違いない」ということだ。

悪意あるハッカーたちがロシアで人気の株取引ソフトウェアを攻撃～実は、それはキプロスでも使われているのだが…（The Register）画像

国際

ScanNetSecurity

2013.4.26 Fri 8:30

悪意あるハッカーたちがロシアで人気の株取引ソフトウェアを攻撃～実は、それはキプロスでも使われているのだが…（The Register）

「それは Zeus と非常によく似た機能（VNC を大量に生み出すモジュールを利用する）を持っており、ハッカーが遠隔操作によって感染した PC へ接続し、こっそり詐欺を働くことを助ける。

サイバーギャングが、あなたの PC を Bitcoin マイニングの奴隷として働かせる～ E-通貨はメジャー界に仲間入り（The Register）画像

国際

ScanNetSecurity

2013.4.25 Thu 8:30

サイバーギャングが、あなたの PC を Bitcoin マイニングの奴隷として働かせる～ E-通貨はメジャー界に仲間入り（The Register）

「今回のケースで、彼ら（この亜種を構成した人々）が Bitcoin マイニングのマルウェアを投下すると決めたのは興味深いことだ」

Firefox、スパイ活動への関与が疑われる TeliaSonera に死刑宣告の脅迫～Mozilla はテレコムの巨人による新しい SSL 証明書を拒否するかもしれない（その 2）（The Register）画像

国際

ScanNetSecurity

2013.4.24 Wed 9:00

Firefox、スパイ活動への関与が疑われる TeliaSonera に死刑宣告の脅迫～Mozilla はテレコムの巨人による新しい SSL 証明書を拒否するかもしれない（その 2）（The Register）

さらに Electronic Frontier Foundation の報告書が主張したところによると、アゼルバイジャンの一般人たちは、2009 年のユーロビジョン・ソング・コンテストでライバルとなったアルメニアに投票したというだけの理由で尋問されたという。

Firefox、スパイ活動への関与が疑われる TeliaSonera に死刑宣告の脅迫～Mozilla はテレコムの巨人による新しい SSL 証明書を拒否するかもしれない（その 1）（The Register）画像

国際

ScanNetSecurity

2013.4.24 Wed 8:00

Firefox、スパイ活動への関与が疑われる TeliaSonera に死刑宣告の脅迫～Mozilla はテレコムの巨人による新しい SSL 証明書を拒否するかもしれない（その 1）（The Register）

アゼルバイジャン、カザフスタン、ジョージア、ウズベキスタン、タジキスタン――これらは TeliaSonera が子会社を運営している、あるいは多額の投資を受けている場所である――は、市民を盗聴するため ISP のネットワークを利用しているものと主張されている。

Microsoft が 2 段階認証パーティに参加～「二重保護クラブ」への遅れてきた転向者（The Register）画像

国際

ScanNetSecurity

2013.4.23 Tue 8:30

Microsoft が 2 段階認証パーティに参加～「二重保護クラブ」への遅れてきた転向者（The Register）

2 要素認証技術をアカウントに加えたいカスタマーは慎重になる必要があると Doerr は警告する。「あなたがパスワードを知っているものの『第二のセキュリティ証明』へのアクセスを失った場合、カスタマーサポートはあなたのためにそれを更新することができない」。

ニューヨーク市警、国家権力の犯罪データアンドロイドアプリをテスト中～「おやおや、君は写真と似てないね」（The Register）画像

国際

ScanNetSecurity

2013.4.22 Mon 8:30

ニューヨーク市警、国家権力の犯罪データアンドロイドアプリをテスト中～「おやおや、君は写真と似てないね」（The Register）

それらのすべてが NYPD の新しいスマートフォンアプリで変わる。パトロール中の警察官が、容疑者の犯罪歴、顔写真、DMV（編集部註：日本では陸運局にあたる）の記録などへワイヤレスでアクセスできるのは、これが初めてのことだ。

研究者、Android スマートフォンで航空機のコントロールシステムをハック～それは米運輸保安庁に、いくつかの考えを与えるかもしれない（The Register）画像

国際

ScanNetSecurity

2013.4.19 Fri 8:30

研究者、Android スマートフォンで航空機のコントロールシステムをハック～それは米運輸保安庁に、いくつかの考えを与えるかもしれない（The Register）

彼は、そこに何のセキュリティ機能も備えられていないことを発見した。また、それは「受動的に」航空機の通信を盗聴することができ、そのうえ「積極的に」放送を中断させること、あるいは誤報を送り込むことも可能とするものだった。

Mozilla の Persona ベータ版、パスワード無しで Yahoo! へのログインが可能に～Identity Bridging は、あなたのメールアドレスを ID にする（The Register）画像

国際

ScanNetSecurity

2013.4.18 Thu 8:30

Mozilla の Persona ベータ版、パスワード無しで Yahoo! へのログインが可能に～Identity Bridging は、あなたのメールアドレスを ID にする（The Register）

しかし数か月以内には、他のプロバイダでのサポートも開始する予定であると Mozilla は話している。その頃には―― Mozilla によれば――、「世界中のインターネットユーザーの半分以上」が Persona のログインを利用できるものと予想される。

動物保護団体 Animal Liberation の無人航空機による監査計画が炎上状態を招く～オーストラリアの牧場主たち、空からの監視に困惑（The Register）画像

国際

ScanNetSecurity

2013.4.17 Wed 8:30

動物保護団体 Animal Liberation の無人航空機による監査計画が炎上状態を招く～オーストラリアの牧場主たち、空からの監視に困惑（The Register）

オーストラリアのコモンローは、10 メートル以上の高度で私有財産の領空を飛行すること、および（その高度からの）映画撮影を禁止してはいないと Pearson は語った。

レーザーが 1 キロ先から 3D 画像をキャプチャする～距離さえも、あなたを救ってはくれないだろう（The Register）画像

国際

ScanNetSecurity

2013.4.16 Tue 8:30

レーザーが 1 キロ先から 3D 画像をキャプチャする～距離さえも、あなたを救ってはくれないだろう（The Register）

さらなる発展によって、このシステムは「ポータブル」と「10 キロ先までの範囲拡大」の両方を備えてしまう可能性があると Aongus McCarthy は話している。

Silent Circle は、成し得るかぎり安全なメールサービスを目指す～プライバシーを引き受けた PGP と元米国海軍特殊部隊員たち（The Register）画像

国際

ScanNetSecurity

2013.4.15 Mon 8:30

Silent Circle は、成し得るかぎり安全なメールサービスを目指す～プライバシーを引き受けた PGP と元米国海軍特殊部隊員たち（The Register）

いくつかの国が、産業スパイ活動を経済政策に取り入れたように見える昨今、海外で事業を行うことに対する懸念は増加している。そして Silent Circle は PGP のように無料ではなく、かといって非常に高価でもない。

Bitcoin マイニングのマルウェアがコンピュータを奴隷化する～スクリプトキディ「君たちの CPU サイクルは我々のものだ」（The Register）画像

国際

ScanNetSecurity

2013.4.12 Fri 8:30

Bitcoin マイニングのマルウェアがコンピュータを奴隷化する～スクリプトキディ「君たちの CPU サイクルは我々のものだ」（The Register）

この Kaspersky によって検知されたマルウェアは、ユーザのコンピュータを奴隷化する。奴隷化された CPU は、Bitcoin の皆済を望んでいるスクリプトキディーたち、いや、ハッカーたちと共にブロックチェーンへ影響を与えるよう強要される。

「カード詐欺の狙いは ATM だけにとどまらない」EU は語る～独創的な手法で現金を爪にかけ、消費者を騙す詐欺師たち（The Register）画像

国際

ScanNetSecurity

2013.4.11 Thu 8:30

「カード詐欺の狙いは ATM だけにとどまらない」EU は語る～独創的な手法で現金を爪にかけ、消費者を騙す詐欺師たち（The Register）

そしてキャプチャされたデータは、携帯電話のデータネットワークを通して詐欺師へ送信される。最も新しい詐欺師たちは、盗んだカードのデータと対応する PIN の送信手段として Bluetooth デバイスを採用している。

史上最大の DDoS 攻撃が Spamhaus に殴り掛かる～メール界の掃除屋、インターネットの絨毯爆撃に応戦（The Register）画像

国際

ScanNetSecurity

2013.4.10 Wed 8:30

史上最大の DDoS 攻撃が Spamhaus に殴り掛かる～メール界の掃除屋、インターネットの絨毯爆撃に応戦（The Register）

攻撃者のリクエストそのものは、そのレスポンスの大きさに比べてごくわずかな割合でしかない。つまり攻撃者は攻撃の大きさを、攻撃者自身がコントロールする帯域幅のリソースの何倍もの大きさに、効果的に増幅させることができる。

携帯電話の位置情報は、ユーザー個人を特定する～あなたの行く場所に、あなたはいる（The Register）画像

国際

ScanNetSecurity

2013.4.9 Tue 8:30

携帯電話の位置情報は、ユーザー個人を特定する～あなたの行く場所に、あなたはいる（The Register）

携帯電話のネットワークから得られる携帯電話の位置情報で、一個人に対する追跡が選ばれると、それが誰であるのかを知るために必要なのは、その人物と関連した場所の「わずかな」情報だけである。

フィンランドは脆弱な SCADA システムの港～ Shodan による脆弱性の検索、それは尽きることのない贈り物（The Register）画像

国際

ScanNetSecurity

2013.4.8 Mon 8:30

フィンランドは脆弱な SCADA システムの港～ Shodan による脆弱性の検索、それは尽きることのない贈り物（The Register）

フィンランドの IP アドレス空間の 30 パーセントはいまだ Shodan によって描き出されていないため、「多くの問題は……まだ隠れている可能性がある」と研究助手の Seppo Tillkainen は言う。

国際

ScanNetSecurity

2013.4.5 Fri 8:30

SCADA ハニーポットが国際的なハッカーたちの群れを引き付ける～「産業制御システム」は米国、中国、そして……えぇと、ラオスからの攻撃に直面する（その 2）（The Register）

Tofino Security によると、任意のパッチが制御システムの安全性または信頼性へ影響を及ぼす可能性は 12 分の 1 の確率で存在している。さらに、報告された制御システム製品の脆弱性を修正するためのパッチが故障する確率は 60 パーセントにも及ぶ。

国際

ScanNetSecurity

2013.4.4 Thu 8:30

SCADA ハニーポットが国際的なハッカーたちの群れを引き付ける～「産業制御システム」は米国、中国、そして……えぇと、ラオスからの攻撃に直面する（その 1）（The Register）

「ハニーポットの一つに対する最初の攻撃の兆候が見られるまで、たったの 18 時間しかかからなかった。ハニーポットが攻撃の統計を集め続けている間、（すでに）この展開に関する調査が憂慮すべき結果になることは分かっていた。

一研究者が IPv4 インターネットマップのために 420,000 ノードの違法なボットネットを作り出す～それは数千年間の禁錮刑のリスクを伴う（The Register）画像

国際

ScanNetSecurity

2013.4.3 Wed 8:30

一研究者が IPv4 インターネットマップのために 420,000 ノードの違法なボットネットを作り出す～それは数千年間の禁錮刑のリスクを伴う（The Register）

「誰もが高度なエクスプロイトやサイバー戦争について話し合っている間に、4 つの単純で馬鹿げたデフォルトの Telnet パスワードは、消費者だけでなく、世界中の数万、数十万の産業用デバイスへのアクセスを可能とした」

HTTPS の cookie 暗号化が、また統計学者たちの手によって破られる～落ち着いて、RC4 の暗号を使い続けよう――とりあえずは（The Register）画像

国際

ScanNetSecurity

2013.4.2 Tue 8:30

HTTPS の cookie 暗号化が、また統計学者たちの手によって破られる～落ち着いて、RC4 の暗号を使い続けよう――とりあえずは（The Register）

「残念なことに、あなたの接続が Gmail のように RC4 を使って暗号化されたものならば、Gmail のサイトに新しく接続するたび、あなたは同じ cookie の新しい暗号化データのコピーを送っている」