2015年1月のScan PREMIUM 倶楽部

セキュリティ専門家「ゴースト（GHOST）なんて怖くないさ」～それは深刻だが、少なくとも Heartbleed とは違う（The Register）画像

国際

ScanNetSecurity

2015.1.30 Fri 8:30

セキュリティ専門家「ゴースト（GHOST）なんて怖くないさ」～それは深刻だが、少なくとも Heartbleed とは違う（The Register）

GHOSTがHeartbleedのような広がりを見せることはないだろう。しかしそれは、多くの企業のIT運営チームが、いますぐ全てのインスタンスを調べ、一刻も早くパッチを当てられるよう努めるのに充分となるほど深刻である。

BMW「あなたのコネクテッドカーのデータを渡すよう、広告屋が我々に求めている」～おやおや、それを予測しなかった人がいるのかい？（The Register）画像

国際

ScanNetSecurity

2015.1.29 Thu 10:45

BMW「あなたのコネクテッドカーのデータを渡すよう、広告屋が我々に求めている」～おやおや、それを予測しなかった人がいるのかい？（The Register）

Apptは、データのシェアに対する BMW のアプローチが「欧州におけるプライバシーへの意識の性質」に沿ったものである一方、「欧州と米国の間で存在しているプライバシーの基準の違い」を浮き上がらせるものだと述べている

マルウェアのコーダーは、ポルノサイトを標的とするために「DevOps」を行う～Linux のマルウェア作者たちは、ベルトの下に狙いをつける（The Register）画像

国際

ScanNetSecurity

2015.1.28 Wed 8:30

マルウェアのコーダーは、ポルノサイトを標的とするために「DevOps」を行う～Linux のマルウェア作者たちは、ベルトの下に狙いをつける（The Register）

「彼らはレーダーに捕らえられることがないまま金を儲け、あまり大きく拡散せずに活動するつもりなのだろうと、我々は考えている。（なぜなら）多くの被害者が出た場合、警察が興味を示すからだ」

tnftp の fetch_url 関数における任意のコマンドを実行される脆弱性（Scan Tech Report）画像

脆弱性と脅威

株式会社ラックデジタルペンテスト部

2015.1.28 Wed 8:00

tnftp の fetch_url 関数における任意のコマンドを実行される脆弱性（Scan Tech Report）

UNIX 系の OS に利用されている FTP クライアントソフトウェアの tnftp に任意のコマンドが実行されてしまう脆弱性が報告されています。

piyolog Mk-II 第6回「Sony Pictures Entertainmentへの不正アクセスで誤った認識？事件を振り返る」画像

特集

piyokango

2015.1.27 Tue 9:30

piyolog Mk-II 第6回「Sony Pictures Entertainmentへの不正アクセスで誤った認識？事件を振り返る」

SPE Hackを誰が行ったのか、これは多くの人が興味を持つところです。発覚してすぐに北朝鮮の関与が疑われていましたが、その後米国政府もこれを認めたことから既に事実のように扱われています。

Apple が iCloud に対するブルートフォースアタックを阻止～ハッカー曰く、「邪悪な活動？　それが可能な状態だったせいだ」（The Register）画像

国際

ScanNetSecurity

2015.1.27 Tue 8:30

Apple が iCloud に対するブルートフォースアタックを阻止～ハッカー曰く、「邪悪な活動？　それが可能な状態だったせいだ」（The Register）

「このバグは痛々しいほど明快で、悪意のある（あるいは邪悪な）活動のために密かに悪用されるのは時間の問題だった」と pr0x13 は説明し、また以下のように加えた。「Apple にパッチを適用させるため、私はそれを公開した」

大した守りだ、Lizard Squad。君たちの DDoS サービスは情報漏えいしている～君らの顧客情報、世界中に晒されたぞ（The Register）画像

国際

ScanNetSecurity

2015.1.23 Fri 16:00

大した守りだ、Lizard Squad。君たちの DDoS サービスは情報漏えいしている～君らの顧客情報、世界中に晒されたぞ（The Register）

クリスマスに XBox Live と PlayStation Networks をテイクダウンしたことで悪名を馳せた Lizard Squad は、その後まもなく「DDoS 攻撃のレンタルサービス」を開始し11,000 ドル相当のビットコインを掻き集めた。

「Lizard Squad」は DDoS ツールを宣伝する～シニカルな金儲けが PlayStation ネットワークの攻撃に影響を与える（The Register）画像

国際

ScanNetSecurity

2015.1.23 Fri 8:30

「Lizard Squad」は DDoS ツールを宣伝する～シニカルな金儲けが PlayStation ネットワークの攻撃に影響を与える（The Register）

Lizard Squad のメンバーと考えられる者たちは以前にもテレビ番組に出演し、「我々は Sony と Microsoft のゲーム用ネットワークを攻撃するだろう」「なぜなら我々は退屈しており、さらにそれらのネットワークは攻撃の対策が甘いからだ」と説明していた。

サーバを攻撃されたい？　それなら PHP を使えばいい～「インストールされている PHPの 4 分の 3 は安全ではない」研究で明らかに（The Register）画像

国際

ScanNetSecurity

2015.1.22 Thu 8:30

サーバを攻撃されたい？　それなら PHP を使えばいい～「インストールされている PHPの 4 分の 3 は安全ではない」研究で明らかに（The Register）

5.3から5.6までの各バージョンのPHPで、既知の脆弱性を含んでいないのは僅かな数のマイナーバージョンのみだったが、その「安全なバージョン」を大多数のシステムは利用していなかった。

原子力発電所のハッキングが韓国にサイバー戦争演習を促す～原子炉の設計図、ソーシャルメディアに漏えい画像

国際

ScanNetSecurity

2015.1.21 Wed 9:30

原子力発電所のハッキングが韓国にサイバー戦争演習を促す～原子炉の設計図、ソーシャルメディアに漏えい

「この情報漏えいは、先進的な、かつ急速に進化している脅威に対して、国の重要なインフラが（とりわけ技術とインフラの経年が露呈している場面で）安全化を図ることの難しさを証明するものだ」

「ISC.org」がハッキングの被害に：同サイトを訪問したユーザーはマルウェアのスキャンを～「BIND や DHCP のコードには問題なし」（The Register）画像

国際

ScanNetSecurity

2015.1.21 Wed 8:30

「ISC.org」がハッキングの被害に：同サイトを訪問したユーザーはマルウェアのスキャンを～「BIND や DHCP のコードには問題なし」（The Register）

そのサイトを訪問する人々は、ウェブの舞台裏でソフトウェアやハードウェアのエンジニアリングに携わっている可能性が高い。彼らをマルウェアで侵害すれば、攻撃者は貴重なシステムや、おそらくは「それを破壊するツール」へのアクセスを得られる。

Microsoft Windows の Telnet サービスの実装に起因するバッファオーバーフローの脆弱性（Scan Tech Report）画像

脆弱性と脅威

株式会社ラックデジタルペンテスト部

2015.1.21 Wed 8:00

Microsoft Windows の Telnet サービスの実装に起因するバッファオーバーフローの脆弱性（Scan Tech Report）

Microsoft Windows の Telnet サービスにバッファオーバーフローを引き起こしてしまう脆弱性が報告されています。

「ボットネットの王座」を巡り、Vawtrak が全能の神ゼウス（Zeus）に挑む～それはサービスとしてのクライムウェア（The Register）画像

国際

ScanNetSecurity

2015.1.20 Tue 8:30

「ボットネットの王座」を巡り、Vawtrak が全能の神ゼウス（Zeus）に挑む～それはサービスとしてのクライムウェア（The Register）

Sophos によれば、このマルウェアは「サービスとしてのクライムウェア」（CaaS, Crimeware-as-a-Service）のビジネスモデルの一部として利用されているという。

ハッカーのジハード：イスラム教徒のスクリプトキディが Anonymous と衝突～改ざんの十字砲火でオープンソースの Notepad++ が巻き添えに（The Register）画像

国際

ScanNetSecurity

2015.1.19 Mon 8:30

ハッカーのジハード：イスラム教徒のスクリプトキディが Anonymous と衝突～改ざんの十字砲火でオープンソースの Notepad++ が巻き添えに（The Register）

ひとつの注目すべき犠牲者として、オープンソースのテキストエディタ「Notepad++」のウェブサイトが挙げられる。彼らは「Je suis Charlie」版をリリースしたことで、イスラム教徒のハッカーたちの怒りを買った。

パリのテロ攻撃：ISP には、政府への更なるデータ開示の圧力が～大臣たちはインターネット企業に「より協力的な姿勢」を求める（The Register）画像

国際

ScanNetSecurity

2015.1.16 Fri 8:30

パリのテロ攻撃：ISP には、政府への更なるデータ開示の圧力が～大臣たちはインターネット企業に「より協力的な姿勢」を求める（The Register）

プライバシー尊重派の戦士たちは日曜、その提案を速やかに批難した。「300 万人の市民が表現の自由を訴えて行進し、また 13 か国の政府は、適切なプロセスのないインターネットの検閲の計画を発表している」

研究者：HTTPS が「スーパークッキー」に姿を変える～あなたを守るはずのセキュリティですら悪用される可能性が（The Register）画像

国際

ScanNetSecurity

2015.1.15 Thu 8:30

研究者：HTTPS が「スーパークッキー」に姿を変える～あなたを守るはずのセキュリティですら悪用される可能性が（The Register）

Greenhalghは、一部のブラウザがHSTSのフラグを消去できると指摘している。そのためChrome、Firefox、Operaならば、この問題はいくらか軽減される（IEはHSTSをサポートしていない）。しかし大問題なのはSafariだ。

Thunderstrike がファームウェアブートキットで OS X を打つ～その恒久的なバックドアは Thunderbolt ポートを有する全ての Mac に影響を与える（The Register）画像

国際

ScanNetSecurity

2015.1.14 Wed 8:30

Thunderstrike がファームウェアブートキットで OS X を打つ～その恒久的なバックドアは Thunderbolt ポートを有する全ての Mac に影響を与える（The Register）

Hudson は、彼の全ての Mac で Thunderbolt オプション ROM を無効にしており、彼はそれが Thunderstrike の攻撃を防ぐことができる唯一の方法だと記している。

phpMyAdmin の Cookie 認証方式の実装に起因する DoS の脆弱性（Scan Tech Report）画像

脆弱性と脅威

株式会社ラックデジタルペンテスト部

2015.1.14 Wed 8:00

phpMyAdmin の Cookie 認証方式の実装に起因する DoS の脆弱性（Scan Tech Report）

phpMyAdmin の Cookie 認証方式にサービス運用妨害 (DoS) が発生する脆弱性が報告されています。

POS マルウェアを使う詐欺師たちは IP カメラをハッキングして標的を定める～それは実際にレジなのか、ただのお飾りか？（The Register）画像

国際

ScanNetSecurity

2015.1.13 Tue 8:30

POS マルウェアを使う詐欺師たちは IP カメラをハッキングして標的を定める～それは実際にレジなのか、ただのお飾りか？（The Register）

カード詐欺師たちは、リモートデスクトッププロトコル（RDP）に対する総当たりログイン攻撃やパスワードの推察、およびルーターや監視カメラのコントロールパネルの脆弱性のエクスプロイトを組み合わせた攻撃をしていると、そのチームは語った。

新たな脅威：ISIS の殺戮者たちは、AK-47 のようなマルウェアで犠牲者を狩る～その手作りのコードは、狂信的なテロリストに抵抗する罪のない人々へ向けられる（The Register）画像

国際

ScanNetSecurity

2015.1.9 Fri 8:30

新たな脅威：ISIS の殺戮者たちは、AK-47 のようなマルウェアで犠牲者を狩る～その手作りのコードは、狂信的なテロリストに抵抗する罪のない人々へ向けられる（The Register）

「このマルウェアがどこから来たのかは明言できない。しかし、これまで我々が研究所で見てきたものに基づいて考えるなら、このような攻撃に要求される経費と専門知識のレベルは、大幅に下がっている」

ICANN が語る：我々の DNS ゾーンデータベースを攻撃したハッカーにまつわる「真実」～しかし詳細な情報の不足が、その組織のセキュリティを疑問視させる（The Register）画像

国際

ScanNetSecurity

2015.1.8 Thu 8:30

ICANN が語る：我々の DNS ゾーンデータベースを攻撃したハッカーにまつわる「真実」～しかし詳細な情報の不足が、その組織のセキュリティを疑問視させる（The Register）

だが、どの程度の「追加のセキュリティ」が IANA システムに組み込まれているのかは明らかにされていない。このスピアフィッシング攻撃は icann.org のメールアドレス宛に送信されており、IANA のスタッフはメールアドレスに同じドメインを利用している。

2015年1月のScan PREMIUM 倶楽部

セキュリティ専門家「ゴースト（GHOST）なんて怖くないさ」～それは深刻だが、少なくとも Heartbleed とは違う（The Register）

BMW「あなたのコネクテッドカーのデータを渡すよう、広告屋が我々に求めている」～おやおや、それを予測しなかった人がいるのかい？（The Register）

マルウェアのコーダーは、ポルノサイトを標的とするために「DevOps」を行う～Linux のマルウェア作者たちは、ベルトの下に狙いをつける（The Register）

tnftp の fetch_url 関数における任意のコマンドを実行される脆弱性（Scan Tech Report）

piyolog Mk-II 第6回「Sony Pictures Entertainmentへの不正アクセスで誤った認識？事件を振り返る」

Apple が iCloud に対するブルートフォースアタックを阻止～ハッカー曰く、「邪悪な活動？ それが可能な状態だったせいだ」（The Register）

大した守りだ、Lizard Squad。君たちの DDoS サービスは情報漏えいしている～君らの顧客情報、世界中に晒されたぞ（The Register）

「Lizard Squad」は DDoS ツールを宣伝する～シニカルな金儲けが PlayStation ネットワークの攻撃に影響を与える（The Register）

サーバを攻撃されたい？ それなら PHP を使えばいい～「インストールされている PHPの 4 分の 3 は安全ではない」研究で明らかに（The Register）

原子力発電所のハッキングが韓国にサイバー戦争演習を促す～原子炉の設計図、ソーシャルメディアに漏えい

「ISC.org」がハッキングの被害に：同サイトを訪問したユーザーはマルウェアのスキャンを～「BIND や DHCP のコードには問題なし」（The Register）

Microsoft Windows の Telnet サービスの実装に起因するバッファオーバーフローの脆弱性（Scan Tech Report）

「ボットネットの王座」を巡り、Vawtrak が全能の神ゼウス（Zeus）に挑む～それはサービスとしてのクライムウェア（The Register）

ハッカーのジハード：イスラム教徒のスクリプトキディが Anonymous と衝突～改ざんの十字砲火でオープンソースの Notepad++ が巻き添えに（The Register）

パリのテロ攻撃：ISP には、政府への更なるデータ開示の圧力が～大臣たちはインターネット企業に「より協力的な姿勢」を求める（The Register）

研究者：HTTPS が「スーパークッキー」に姿を変える～あなたを守るはずのセキュリティですら悪用される可能性が（The Register）

Thunderstrike がファームウェアブートキットで OS X を打つ～その恒久的なバックドアは Thunderbolt ポートを有する全ての Mac に影響を与える（The Register）

phpMyAdmin の Cookie 認証方式の実装に起因する DoS の脆弱性（Scan Tech Report）

POS マルウェアを使う詐欺師たちは IP カメラをハッキングして標的を定める～それは実際にレジなのか、ただのお飾りか？（The Register）

新たな脅威：ISIS の殺戮者たちは、AK-47 のようなマルウェアで犠牲者を狩る～その手作りのコードは、狂信的なテロリストに抵抗する罪のない人々へ向けられる（The Register）

ICANN が語る：我々の DNS ゾーンデータベースを攻撃したハッカーにまつわる「真実」～しかし詳細な情報の不足が、その組織のセキュリティを疑問視させる（The Register）

Apple が iCloud に対するブルートフォースアタックを阻止～ハッカー曰く、「邪悪な活動？　それが可能な状態だったせいだ」（The Register）

サーバを攻撃されたい？　それなら PHP を使えばいい～「インストールされている PHPの 4 分の 3 は安全ではない」研究で明らかに（The Register）