2013年11月のScan PREMIUM 倶楽部 | ScanNetSecurity
2024.03.29(金)

2013年11月のScan PREMIUM 倶楽部

Kaspersky「Stuxnet はロシアの原子力発電所に伝染した」~状況が変わりつつあるイランへの攻撃、そこには意図せぬ別の被害者が(The Register) 画像
国際
ScanNetSecurity
ScanNetSecurity

Kaspersky「Stuxnet はロシアの原子力発電所に伝染した」~状況が変わりつつあるイランへの攻撃、そこには意図せぬ別の被害者が(The Register)

この「攻撃的なテクノロジー」の原因を作ったスパイたちは、彼らがマルウェアを野に放ったことによって引き起こされた「意図せぬ結果」のことを理解していない、と彼はそのスピーチの中で主張した。

怪しい広告やインストーラに辟易した GIMP が SourceForge から逃亡~「いや、そっちは我々のソフトウェアじゃない」開発者は紛らわしいジャンクのダウンロード広告にうんざり(The Register) 画像
国際
ScanNetSecurity
ScanNetSecurity

怪しい広告やインストーラに辟易した GIMP が SourceForge から逃亡~「いや、そっちは我々のソフトウェアじゃない」開発者は紛らわしいジャンクのダウンロード広告にうんざり(The Register)

以前の SourceForgeはソフトウェア開発にとって、そして FLOSS アプリケーションをホストする場所として信頼できる場所であった。だが現在の彼らは広告の問題に直面している――非常に多くの広告に表示される緑色のボタンが、その場所を汚している。

KitKat、Android のバグ「MasterKey」の変種にも対応~不死身の Android への侵入は再び妨げられる(The Register) 画像
国際
ScanNetSecurity
ScanNetSecurity

KitKat、Android のバグ「MasterKey」の変種にも対応~不死身の Android への侵入は再び妨げられる(The Register)

これら 3 つの欠陥は全て、ZIP ファイル形式の性質に由来している。それは、コンピューティングの初期の時代に設計された、一つのファイルを複数のフロッピーディスクに分割しなければならないケースでの、ファイル名の冗長性を備えている。

「耐 NSA」暗号化ユーティリティ TrueCrypt、クラウドファンディング型の監査にゴーサイン~緻密なコード検査が、隠されたバックドアの存在の疑いを吹き飛ばすことに期待する開発者たち(The Register) 画像
国際
ScanNetSecurity
ScanNetSecurity

「耐 NSA」暗号化ユーティリティ TrueCrypt、クラウドファンディング型の監査にゴーサイン~緻密なコード検査が、隠されたバックドアの存在の疑いを吹き飛ばすことに期待する開発者たち(The Register)

現在進行中の Bullrun(暗号化システムや、その基礎にある構成要素を弱めるために、ハードウェアおよびソフトウェアのテクノロジーベンダーたちと協働する NSA の計画)を巡る論争により、TrueCrypt に関する懸念は、さらに前面へと押し出された。

身代金の支払いが遅れる? 心配するな。CryptoLocker の詐欺師は、まあ、大目に見てくれるさ~ランサムウェアのギャングたちは期限超過支払の請求書を送る…値段を吊り上げて(The Register) 画像
国際
ScanNetSecurity
ScanNetSecurity

身代金の支払いが遅れる? 心配するな。CryptoLocker の詐欺師は、まあ、大目に見てくれるさ~ランサムウェアのギャングたちは期限超過支払の請求書を送る…値段を吊り上げて(The Register)

侵害されたマシンから感染の除去を試みるアンチウイルスプログラムは、レジストリキー(身代金を払ってファイルを復号する際に要求される)を削除する。彼らは、アンチウイルスを利用しない人々から、より多くを奪うための手段を掴んだようだ。

サイバー捜査網:5 人の新しいハッカーたちが、FBI の「最重要指名手配」リストに仲間入り~「Operation Ghost Click」は最後の容疑者を追っている(The Register) 画像
国際
ScanNetSecurity
ScanNetSecurity

サイバー捜査網:5 人の新しいハッカーたちが、FBI の「最重要指名手配」リストに仲間入り~「Operation Ghost Click」は最後の容疑者を追っている(The Register)

FBI は、これらの指名手配犯のいずれかに繋がる情報に対し、最高 5 万ドルの提供を申し出ている。もしかすると、あなたは Google+ で――あるいは Chatroulette で彼らに会ったことがあるのではないだろうか?

Adobe ユーザーの盗まれたパスワードは悲惨なものだった~約 200 万人の顧客がパスワード「123456」を利用(The Register) 画像
国際
ScanNetSecurity
ScanNetSecurity

Adobe ユーザーの盗まれたパスワードは悲惨なものだった~約 200 万人の顧客がパスワード「123456」を利用(The Register)

犯罪者がそれらを盗むためにわざわざ侵入する必要はあったのか:「123456」に頼っている 190万人のユーザーがいるのであれば、ただ運に任せたとしても 100 分の 1 以上
の確率でロックを解除することができる。

Bitcoin 黙示録! その最高峰のクリプト通貨はハイジャックされる恐れがあると研究者たちが警告~新しい研究「利己的な採掘者たちは Bitcoin の分散型の設計を狂わせるかもしれない」(The Register) 画像
国際
ScanNetSecurity
ScanNetSecurity

Bitcoin 黙示録! その最高峰のクリプト通貨はハイジャックされる恐れがあると研究者たちが警告~新しい研究「利己的な採掘者たちは Bitcoin の分散型の設計を狂わせるかもしれない」(The Register)

Bitcoin の全マイナーの 3 分の 1 が団結するのは無理難題であるようにも思われる。
だが「より多くの金を得るため、利己的なギャングへと加わってしまう無垢なマイナーたち」が、それを組織的なものに進化させるかもしれない。

当社が「軍用レベル」で暗号化したメールを解読できた方に、当社の 5 %の株を譲渡します~ハンガリーのスタートアップ企業は、斬新なバグチェックシステムの導入を試みる(The Register) 画像
国際
ScanNetSecurity
ScanNetSecurity

当社が「軍用レベル」で暗号化したメールを解読できた方に、当社の 5 %の株を譲渡します~ハンガリーのスタートアップ企業は、斬新なバグチェックシステムの導入を試みる(The Register)

それは売名行為として面白いアイディアだ。だが The Register としては一つ
指摘したい。もしもあなたが暗号化の解読に成功したなら、それを販売しよう
としている会社の株を持ちたいと願うだろうか?

「Pwn2Own」コンテストのハッカーたちが iOS と Samsung のセキュリティを大破~どんな課題でも、彼らは成し遂げるだろう(The Register) 画像
国際
ScanNetSecurity
ScanNetSecurity

「Pwn2Own」コンテストのハッカーたちが iOS と Samsung のセキュリティを大破~どんな課題でも、彼らは成し遂げるだろう(The Register)

「この脆弱性がどのような影響を与えるのか気がかりだ。あなたは注意深くリンクをクリックしているかもしれない。しかしモバイル機器を利用する際、デスクトップで行うのと同じぐらいの慎重さでリスクを判断し、用心するとは考え難い」

NSA、GCHQ の詮索から免れる「スイスのクラウド」を、スイスが立ち上げる(ことが望まれている)~チューリッヒの小鬼たちは、抗スパイのシステムを求めている(The Register) 画像
国際
ScanNetSecurity
ScanNetSecurity

NSA、GCHQ の詮索から免れる「スイスのクラウド」を、スイスが立ち上げる(ことが望まれている)~チューリッヒの小鬼たちは、抗スパイのシステムを求めている(The Register)

彼は、そのクラウドが海外のスパイへの懸念を減らすのでなく、むしろ速く安全なローカルサービスを提供するものだと強調している。だがスイスの厳しいプライバシーポリシーは、データの安全性を不安視する人々を惹きつけるだろう。

Anonymous、シンガポールの脅迫的なネット規制計画にハッキングで攻撃~「市民をミスリードした」The Straits Times にハクティビストが襲いかかる(The Register) 画像
国際
ScanNetSecurity
ScanNetSecurity

Anonymous、シンガポールの脅迫的なネット規制計画にハッキングで攻撃~「市民をミスリードした」The Straits Times にハクティビストが襲いかかる(The Register)

今年シンガポール政府が発表した新しい Licensing Regime は、同国の情報を報道するオンラインのニュースサイトに対し、契約履行保証金を要求すると共に、「内容が規則違反だと判断された場合、削除の指示に24 時間以内に応じること」を要求している。

オーストラリアが Huawei 禁止令を念押し~地元の政治的な協力者たちも、新政府を動かすことはできず(The Register) 画像
国際
ScanNetSecurity
ScanNetSecurity

オーストラリアが Huawei 禁止令を念押し~地元の政治的な協力者たちも、新政府を動かすことはできず(The Register)

2010 年のオバマによる訪豪後、同国が Huawei の製品を禁じたことはよく知られている。米国諜報部の当局者たちから「なぜ『自由の国』が Huawei に興味を持たないのか」を学んだオーストラリアはすぐさま、NBN への入札を試みていた Huawei を乱暴に締め出した。

RSA の重要人物が語る「匿名性はプライバシーの敵だ」~結局のところ、RSA と NSA は一文字しか違わない(The Register) 画像
国際
ScanNetSecurity
ScanNetSecurity

RSA の重要人物が語る「匿名性はプライバシーの敵だ」~結局のところ、RSA と NSA は一文字しか違わない(The Register)

「Art の見解は、プライバシーに対する米国と欧州の姿勢の違いをも強調している。EUは市民の権利を土台としており、オンラインでプライバシーの権利が行使されることを望んでいる。だが米国は、すでにプライバシーをめぐる戦いに敗れたと考えている」

スラーピングに辟易したユーザー用の Chrome:Cookie 無効ブラウザ「Aviator」登場~ Chromium ベースのソフトウェアが、広告とトラッキングのブロックをお約束(The Register) 画像
国際
ScanNetSecurity
ScanNetSecurity

スラーピングに辟易したユーザー用の Chrome:Cookie 無効ブラウザ「Aviator」登場~ Chromium ベースのソフトウェアが、広告とトラッキングのブロックをお約束(The Register)

「広告のブロックを提供するブラウザは一つもない。それはビジネスモデルを壊すことになるからだ。現在ユーザーとベンダーのインセンティブには『ずれ』が生じている。ベンダーが広告で利益を得る以上、そのユーザーはオンライン環境において安全ではない」

25 億ポンドの損失で、インドがアジア太平洋のランサムウェアの王座に~犯罪者たちが亜大陸で大儲け、Norton の統計で明らかに(The Register) 画像
国際
ScanNetSecurity
ScanNetSecurity

25 億ポンドの損失で、インドがアジア太平洋のランサムウェアの王座に~犯罪者たちが亜大陸で大儲け、Norton の統計で明らかに(The Register)

ほぼ 3 分の 2 の回答者は、過去 12 か月の間にモバイルでのサイバー犯罪にあったと答えており、それは世界平均の 38 %を大きく上回っている。また、およそ半分の回答者は、スマートフォンやタブレット用のセキュリティ製品の存在を認識していなかった。

あなたの周りのネットワークに何かおかしなことが起きたとき、誰を呼ぶ? Google の DDoS バスターズ!~Project Shield が攻撃の嵐から活動家と慈善団体を保護する(The Register) 画像
国際
ScanNetSecurity
ScanNetSecurity

あなたの周りのネットワークに何かおかしなことが起きたとき、誰を呼ぶ? Google の DDoS バスターズ!~Project Shield が攻撃の嵐から活動家と慈善団体を保護する(The Register)

同社はおそらく、着信するトラフィックの洪水のために、世界中の数千のエッジサーバを「スケーラブルで柔軟なフロントエンド」として機能するよう利用するのだろうと我々は推測することができる。

中国のホテル宿泊客の個人データがインターネットに放たれる~次に中国へ行く際は、たぶん Wi-Fi サービスに登録しないほうがいい(The Register) 画像
国際
ScanNetSecurity
ScanNetSecurity

中国のホテル宿泊客の個人データがインターネットに放たれる~次に中国へ行く際は、たぶん Wi-Fi サービスに登録しないほうがいい(The Register)

この業種の企業にとってのベストプラクティスは『こういったデータが悪者の手に渡るリスクを軽減するため、常にできるかぎり少ない顧客情報を収集して保存せよ』とアドバイスされている。セキュリティ違反の恐怖は、そのアドバイスの理由を再び例証するものだ。

監視されない英国の子供たちは、インターネットで知り合った他人と実際に会っている~小学生たちが負っているオンラインのリスク(The Register) 画像
国際
ScanNetSecurity
ScanNetSecurity

監視されない英国の子供たちは、インターネットで知り合った他人と実際に会っている~小学生たちが負っているオンラインのリスク(The Register)

主に、子供たちはソーシャルネットワークの利用、ビデオ鑑賞、ゲームのためにウェブを使用していた。そのゲームには Call of Duty Black Ops や Modern Warfare のような、18 才以上のみを対象としたゲームが含まれている。

DARPA、究極のセキュリティバグ殺害者を求めて 200 万ドルを用意~それはアンチウイルス業界の一部にとって、とてつもない恐怖の瞬間(The Register) 画像
国際
ScanNetSecurity
ScanNetSecurity

DARPA、究極のセキュリティバグ殺害者を求めて 200 万ドルを用意~それはアンチウイルス業界の一部にとって、とてつもない恐怖の瞬間(The Register)

シグネチャベースのスキャニングで有利な産業を構築してきた大企業にとって、この発表は前途多難の警告だ。この業界の誰よりもはるかに早く欠陥を検出し、それを修正できるシステムが構築された場合、この業界には悲しい運命が待ち受けている。

    Page 1 of 1
    「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
    「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

    ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)

    ×