2013年6月のScan PREMIUM 倶楽部 | ScanNetSecurity
2024.03.29(金)

2013年6月のScan PREMIUM 倶楽部

ウェブセキュリティの不手際で、数千人の容疑者と情報提供者の個人情報が漏洩~英国のプライバシー監視屋、サーバ構成で失態(The Register) 画像
国際
ScanNetSecurity
ScanNetSecurity

ウェブセキュリティの不手際で、数千人の容疑者と情報提供者の個人情報が漏洩~英国のプライバシー監視屋、サーバ構成で失態(The Register)

この初歩的なミスによって、誰もが CCTV の記録映像や画像、また同サービスと契約した会社情報の膨大なキャッシュへアクセスできるようになっていた。

セキュリティ資金を勝ち取るため、あなたの会社の重役をスピアフィッシングせよ~「フェイク攻撃で彼らの財布をこじ開けろ」Websense の CSO が推奨(The Register) 画像
国際
ScanNetSecurity
ScanNetSecurity

セキュリティ資金を勝ち取るため、あなたの会社の重役をスピアフィッシングせよ~「フェイク攻撃で彼らの財布をこじ開けろ」Websense の CSO が推奨(The Register)

そのことを重役が理解したなら、セキュリティの専門家たちは、経営の意思決定権を持つ人々や財布の紐を握る人々と有意義な議論をすることが容易になる。それが Clark の望みだ。

SAP ユーザーのセキュリティは怠慢で愚鈍で時代遅れ~研究者「2005年からパッチを当てていないシステムもある」(The Register) 画像
国際
ScanNetSecurity
ScanNetSecurity

SAP ユーザーのセキュリティは怠慢で愚鈍で時代遅れ~研究者「2005年からパッチを当てていないシステムもある」(The Register)

SAP システムへの侵入に成功することは、容易に「ビジネスの終わり」を意味するかもしれない、と Polyakov は主張した。

日本政府が NSA スタイルの機関と新たなスヌーピング法を提案~君たちはニュースを読んでいないのか!?(The Register) 画像
国際
ScanNetSecurity
ScanNetSecurity

日本政府が NSA スタイルの機関と新たなスヌーピング法を提案~君たちはニュースを読んでいないのか!?(The Register)

実際、これより悪い時期に発表することはほとんど不可能だろう。この 7 月に報告書の期日がおとずれたとき、NISC の提案のいずれかが(現在よりも)和らげられたものになるのかどうかを見るのは興味深い。

DHS、医療機器の脆弱性に警鐘を鳴らす~あなたの病院の麻酔装置はハッキングされていないか?(The Register) 画像
国際
ScanNetSecurity
ScanNetSecurity

DHS、医療機器の脆弱性に警鐘を鳴らす~あなたの病院の麻酔装置はハッキングされていないか?(The Register)

それは製造者としての実践の知識を持つハッカーによって設定を変更されたり、不正なファームウェアをインストールされたりする可能性がある、と同レポートは述べている。

「NSA は 2009 年から中国をハッキングしてきた」PRISM の告発者が主張~告発後の Snowden の立場は、香港で急に安全となった様子(The Register) 画像
国際
ScanNetSecurity
ScanNetSecurity

「NSA は 2009 年から中国をハッキングしてきた」PRISM の告発者が主張~告発後の Snowden の立場は、香港で急に安全となった様子(The Register)

この新しい暴露は、「一般市民のインフラを狙って攻撃することはない(敵に対するような攻撃は行わない)と主張しているアメリカ政府の偽善」を明るみに出すものだと Snowden は主張している。

落ち着こう、PRISM 自体は大きな問題ではない~しかし、そうだ、もはや Skype は安全ではない…そして GCHQ から目を離すな(その 2)(The Register) 画像
国際
ScanNetSecurity
ScanNetSecurity

落ち着こう、PRISM 自体は大きな問題ではない~しかし、そうだ、もはや Skype は安全ではない…そして GCHQ から目を離すな(その 2)(The Register)

Microsoft が 2012 年、Skype のスーパーノードを(同社の独占的なコントロール下に置かれるようにするため)再設計した際、傍受のためのゲートウェイが開かれたのではないかと多くのプライバシー活動家たちは疑っている。

落ち着こう、PRISM 自体は大きな問題ではない~しかし、そうだ、もはや Skype は安全ではない…そして GCHQ から目を離すな(その 1)(The Register) 画像
国際
ScanNetSecurity
ScanNetSecurity

落ち着こう、PRISM 自体は大きな問題ではない~しかし、そうだ、もはや Skype は安全ではない…そして GCHQ から目を離すな(その 1)(The Register)

NSA は他にも多数の収集プログラムを持っており、そこには CDB で見られるものと同類のディープパケットインスペクション(DPI)システムが含まれている。そのいくつかは 1990 年代の後期に計画された。

強姦犯の検挙を手助けしたハッカーが、10 年の禁錮刑に脅かされる~一方、強姦犯たちには最小限の刑期とリハビリ期間が(The Register) 画像
国際
ScanNetSecurity
ScanNetSecurity

強姦犯の検挙を手助けしたハッカーが、10 年の禁錮刑に脅かされる~一方、強姦犯たちには最小限の刑期とリハビリ期間が(The Register)

Anonymous のブランドで活動しているハッカーのグループが(この事件に)関わることを決定し、すぐさま大量の証拠を見つけ出した。そこには事件を目撃したチームのメンバーの 1 人が冗談を言っている、吐き気を催すような内容の 12 分のビデオが含まれている。

Pirate Bay 創始者 Warg、国際的な警察データベースのハッキングで告発される~デンマーク警察と税務署も襲撃した疑い(The Register) 画像
国際
ScanNetSecurity
ScanNetSecurity

Pirate Bay 創始者 Warg、国際的な警察データベースのハッキングで告発される~デンマーク警察と税務署も襲撃した疑い(The Register)

スウェーデンの警察は、一団のハッカーが Logica(IT 企業) の IBM メインフレームに侵入し、そこで管理されていた数千人分の個人データにアクセスし、結果として 9,000 人の個人識別番号をオンラインで公開したと主張している。

「ロシアの警察にはサイバー詐欺と戦うためのキットが足りていない」英国のセキュリティ専門家が語る~ウェブ屋は国の執行官を無視し、民間セクターへ目を向ける(The Register) 画像
国際
ScanNetSecurity
ScanNetSecurity

「ロシアの警察にはサイバー詐欺と戦うためのキットが足りていない」英国のセキュリティ専門家が語る~ウェブ屋は国の執行官を無視し、民間セクターへ目を向ける(The Register)

セキュリティ研究者たちは、それらの攻撃がロシアの FSB――ソビエト連邦時代のスパイ機関 KGB の現在の後継者――に代わって実行されたものと確信している。

携帯電話を忘れろ。インターネット企業が NSA に何もかも引き渡すことを PRISM の計画は明らかにしている~Microsoft、Google、Apple、Yahoo! その他の企業が政府に股を開く、否、サーバを開示する(The Register) 画像
国際
ScanNetSecurity
ScanNetSecurity

携帯電話を忘れろ。インターネット企業が NSA に何もかも引き渡すことを PRISM の計画は明らかにしている~Microsoft、Google、Apple、Yahoo! その他の企業が政府に股を開く、否、サーバを開示する(The Register)

その声明の中では、以下のように述べられている。「Google は、ユーザーのデータについて非常に慎重に考えている。我々は法に従ってユーザーのデータを政府に開示しており、また我々は、そのような要求の全てを注意深く確認している。

IT 業界の女性は「喋る犬」のように珍しい:IT セキュリティ業界の女性は~エストニア語を話す犬ぐらい珍しい?(The Register) 画像
国際
ScanNetSecurity
ScanNetSecurity

IT 業界の女性は「喋る犬」のように珍しい:IT セキュリティ業界の女性は~エストニア語を話す犬ぐらい珍しい?(The Register)

その報告書は、オンライン攻撃を止めるためのステップを適切に踏むことのできる労働者が深刻に不足しているということも示唆しており、また、その技術のギャップは非常に大きく、それを埋めるためには 20 年かかるかもしれないと警告している。

テクノロジーにおける私の厳しい現実:もうあなたは誰も、何も信じてはいけない~2 要素認証? 結構なことだ、もしあなたが連邦政府を信用するなら(その2)(The Register) 画像
国際
ScanNetSecurity
ScanNetSecurity

テクノロジーにおける私の厳しい現実:もうあなたは誰も、何も信じてはいけない~2 要素認証? 結構なことだ、もしあなたが連邦政府を信用するなら(その2)(The Register)

我々が明示的に許可しない限りは、どのような理由であれ、決して我々以外の誰も我々のデータへアクセスする権利を持たないと保証する措置が取られるよう、我々は要求していかなければならない。

テクノロジーにおける私の厳しい現実:もうあなたは誰も、何も信じてはいけない~2 要素認証? 結構なことだ、もしあなたが連邦政府を信用するなら(その1)(The Register) 画像
国際
ScanNetSecurity
ScanNetSecurity

テクノロジーにおける私の厳しい現実:もうあなたは誰も、何も信じてはいけない~2 要素認証? 結構なことだ、もしあなたが連邦政府を信用するなら(その1)(The Register)

パスワードを知ることができるバックドアを LastPass が持っていないものと仮定しても、米国の法は、政府が LastPass に対して暗号化されたパスワードを引き渡すよう要求することを許すものだ(その際、政府は命令によって影響される人物にすら何かを伝える必要がない)

「Apple の 2 要素認証セキュリティは Microsoft や Google に及ばない」専門家が語る~「それは大手 IT 企業の中で最弱だ」(The Register) 画像
国際
ScanNetSecurity
ScanNetSecurity

「Apple の 2 要素認証セキュリティは Microsoft や Google に及ばない」専門家が語る~「それは大手 IT 企業の中で最弱だ」(The Register)

しかし、セキュリティ企業 Elcomsoft の研究によると、Apple はその認証システムの実装において「中途半端な仕事」をしており「(任意に許可された)2 要素認証をバイパスし、侵入者がユーザーの個人情報にアクセスする道を残した」という。

Motorola がタトゥ型の電子認証と、「飲める」電子認証のハードウェアを公開~モバイル業界は終末の世界で長いゲームをプレイする(The Register) 画像
国際
ScanNetSecurity
ScanNetSecurity

Motorola がタトゥ型の電子認証と、「飲める」電子認証のハードウェアを公開~モバイル業界は終末の世界で長いゲームをプレイする(The Register)

また Dugan は、スイッチを含む錠剤と、彼女が表現するところの「inside-out potato バッテリー」を公開した。それは電解質として胃酸を利用し、スイッチへ操作をもたらす。

ハッキングで数百万人のアカウントが危険に晒された Drupal、パスワードをリセット~「当社 CMS を利用したウェブサイトは問題なし」専務は主張(The Register) 画像
国際
ScanNetSecurity
ScanNetSecurity

ハッキングで数百万人のアカウントが危険に晒された Drupal、パスワードをリセット~「当社 CMS を利用したウェブサイトは問題なし」専務は主張(The Register)

Drupal は 10,000 以上のモジュールの中心的なプラットフォームとして利用されており、その著名なユーザーには米国のホワイトハウス、MTV、ソニー、Warner Music、BBC、Economist(エコノミスト誌)が含まれる。

「中国がパトリオットミサイルのシステムに侵入」ペンタゴンの秘密文書が語る~英国に縁のある F-35 戦闘機の計画書も盗まれたとの報告(The Register) 画像
国際
ScanNetSecurity
ScanNetSecurity

「中国がパトリオットミサイルのシステムに侵入」ペンタゴンの秘密文書が語る~英国に縁のある F-35 戦闘機の計画書も盗まれたとの報告(The Register)

そこには弾道ミサイルを打ち落とすための終末高高度防衛(Terminal High Altitude Area Defence)システムや、同じく弾道ミサイルからの防御を目的として設計された米海軍のイージス戦闘システムが存在していた。

Google、今年中に SSL 証明書の暗号化キーの長さを倍に~標準となるのは 2048 ビットキー(The Register) 画像
国際
ScanNetSecurity
ScanNetSecurity

Google、今年中に SSL 証明書の暗号化キーの長さを倍に~標準となるのは 2048 ビットキー(The Register)

とはいえ、それは単なる推測であり、NIST は切り替えを早めることを望んできた(当初の推移期日は 2010 年であった)。しかし、1,024 ビットの基準は非常に遍在的であったため、そのスケジュールは今年の終わりまで持ち越された。

記録は明かす「英国のスパイはエドワード 8 世の電話を盗聴していた」~そしてチャーチルとスターリンはモスクワでみっちりと痛飲(The Register) 画像
国際
ScanNetSecurity
ScanNetSecurity

記録は明かす「英国のスパイはエドワード 8 世の電話を盗聴していた」~そしてチャーチルとスターリンはモスクワでみっちりと痛飲(The Register)

この書類は「英国国立公文書館内で分類されるセクションへ保管されるには、あまりにもセンシティヴで『難しい』と考えられる文書の山」から発見された。それらの文書は英国内閣府の管理の下、鍵のかかった金庫室に置かれていた。

  1. 1
  2. 2
Page 1 of 2
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)

×