2015年6月のScan PREMIUM 倶楽部 | ScanNetSecurity
2024.03.29(金)

2015年6月のScan PREMIUM 倶楽部

piyolog Mk-II 第8回「マルウェア感染により国内混迷、慌てて対策をとる前に考えるコト」 画像
特集
piyokango
piyokango

piyolog Mk-II 第8回「マルウェア感染により国内混迷、慌てて対策をとる前に考えるコト」

しかし、カスペルスキーが6月4日に発表した標的型攻撃のキャンペーン「Blue Termite」は大変興味深いものでした。外部の指令サーバーへ通信を行っていたIPアドレスが少なくとも300個確認され、内73%が国内のもので、この中には日本年金機構も含まれていたそうです。

ベルギーのテロリスト逮捕劇は、解読された WhatsApp のチャットに基づいていた~連邦「平文で通信を手渡した企業が、我々を助けた」(The Register) 画像
国際
ScanNetSecurity
ScanNetSecurity

ベルギーのテロリスト逮捕劇は、解読された WhatsApp のチャットに基づいていた~連邦「平文で通信を手渡した企業が、我々を助けた」(The Register)

「iOS の WhatsApp はエンドツーエンドで暗号化されていないということ、また Android のグループチャットがエンドツーエンドで暗号化されているかどうかは不明瞭だということをお忘れなく」

米海軍は武器開発のためゼロデイ脆弱性の情報を求める~海軍に入れば 7 つの海に漕ぎ出せる 海軍に入れば気楽に敵をサイバー攻撃できる(The Register) 画像
国際
ScanNetSecurity
ScanNetSecurity

米海軍は武器開発のためゼロデイ脆弱性の情報を求める~海軍に入れば 7 つの海に漕ぎ出せる 海軍に入れば気楽に敵をサイバー攻撃できる(The Register)

「この業務は、脆弱性のインテリジェンスへのアクセス、エクスプロイトの報告、そして実践的なエクスプロイトのプログラム(広く利用され、また信頼されている商用のソフトウェアに影響を与えるもの)に関与することが要求される」

Apple OS X における XPC Services API を介して認証を回避し権限昇格されてしまう脆弱性 (rootpipe)(Scan Tech Report) 画像
脆弱性と脅威
株式会社ラック デジタルペンテスト部
株式会社ラック デジタルペンテスト部

Apple OS X における XPC Services API を介して認証を回避し権限昇格されてしまう脆弱性 (rootpipe)(Scan Tech Report)

Apple 社の OS である OS X を構成する一部の API を利用することにより、認証を回避し権限昇格されてしまう脆弱性が報告されています。

オンラインアイデンティティの苦境は GIF(Global Identity Foundation)が解決する~その組織は、Identity 3.0 を支援するベンダーを求めている(The Register) 画像
国際
ScanNetSecurity
ScanNetSecurity

オンラインアイデンティティの苦境は GIF(Global Identity Foundation)が解決する~その組織は、Identity 3.0 を支援するベンダーを求めている(The Register)

「オンラインにおけるクレジットカードの詐欺、フィッシング、そしてサイバー犯罪はすべて『他の人物のアイデンティティを不正に利用すること』で成功している。ユーザーが個人情報にアクセスされることを不安視するのは当然だ」

Intel Security が、NSA と関連づけられる「検知不可能のハイブリッドマルウェア」を発見~ Flash を狙ったマルウェアの検出も 4 倍に増加――とにかく絶望的だ(The Register) 画像
国際
ScanNetSecurity
ScanNetSecurity

Intel Security が、NSA と関連づけられる「検知不可能のハイブリッドマルウェア」を発見~ Flash を狙ったマルウェアの検出も 4 倍に増加――とにかく絶望的だ(The Register)

「HDD や SSD のファームウェアがいったんリプログラムされると、それは起動の度に関連したマルウェアをリロードできる。たとえドライブを再フォーマットしてもOSを再インストールしても、そのマルウェアは残存する」

「国際的なサイバー戦争は勃発寸前だ」暗号の重鎮が語る~Schneier「Sony のハッキングは『高スキルで、標的を絞り込んだ攻撃』だった」(The Register) 画像
国際
ScanNetSecurity
ScanNetSecurity

「国際的なサイバー戦争は勃発寸前だ」暗号の重鎮が語る~Schneier「Sony のハッキングは『高スキルで、標的を絞り込んだ攻撃』だった」(The Register)

「スキル、資金、そして動機を充分に持った攻撃者であれば、決して侵入に失敗することはない。基本的に、我々のうちの誰一人として、このタイプの攻撃に耐えることはできないだろう」

BBC と Facebook は、脆弱なプラグイン「Unity Web Player」へとユーザーをいざなう~フィンランドのセキュリティ研究者が発した警告は無駄骨に(The Register) 画像
国際
ScanNetSecurity
ScanNetSecurity

BBC と Facebook は、脆弱なプラグイン「Unity Web Player」へとユーザーをいざなう~フィンランドのセキュリティ研究者が発した警告は無駄骨に(The Register)

Pynnonen は、このプラグインをFacebookが積極的に推奨していることを指摘した。また我々は、BBCのCBeebies(子供向けポータルサイト)でも、それを利用する必要があることを発見した。

LastPass が、ハッキングの被害に:ただちにマスターパスワードの変更を~それはむしろ「LostPass」と呼ぶべきか(The Register) 画像
国際
ScanNetSecurity
ScanNetSecurity

LastPass が、ハッキングの被害に:ただちにマスターパスワードの変更を~それはむしろ「LostPass」と呼ぶべきか(The Register)

一部の LastPass ユーザーたちは、「そのセキュリティ違反を知らせた方法」に満足していない。同社のウェブサイトに投稿されたコメントの多くは「Reddit や Twitterなどを介して、彼らがその事件を知った」ことへの失望を表している。

Duqu 2.0:Kaspersky を攻撃した「ターミネーター」はイスラエル発かもしれない~情報セキュリティ界の大物たちの意見は異なっているが――それが国家的な作戦であることは間違いないようだ(その 2)(The Register) 画像
国際
ScanNetSecurity
ScanNetSecurity

Duqu 2.0:Kaspersky を攻撃した「ターミネーター」はイスラエル発かもしれない~情報セキュリティ界の大物たちの意見は異なっているが――それが国家的な作戦であることは間違いないようだ(その 2)(The Register)

「もしもあなたが Duqu 2.0 スタイルの長期的な活動から身を守れないのならば、『国家的なサイバー攻撃の組織が侵害を考慮しそうなデータやリソース』は何も持たないほうが良い」と Beardsley は語った。

Duqu 2.0:Kaspersky を攻撃した「ターミネーター」はイスラエル発かもしれない~情報セキュリティ界の大物たちの意見は異なっているが――それが国家的な作戦であることは間違いないようだ(その 1)(The Register) 画像
国際
ScanNetSecurity
ScanNetSecurity

Duqu 2.0:Kaspersky を攻撃した「ターミネーター」はイスラエル発かもしれない~情報セキュリティ界の大物たちの意見は異なっているが――それが国家的な作戦であることは間違いないようだ(その 1)(The Register)

彼は、(敵が)自身の強さを自慢するために同社を攻撃した可能性があると示唆している。「彼らは自分自身がクールであり、セキュリティ業界をリードする IT 企業さえ感染させられるということを証明したかったのだ」

スノーデンによる最新のリーク:NSAは「ハッカーたち」を捕まえるためにインターネットを嗅ぎ回ることができる。令状は不要だ~これは何をハッカーと呼ぶかに全面的にかかっている(The Register) 画像
国際

スノーデンによる最新のリーク:NSAは「ハッカーたち」を捕まえるためにインターネットを嗅ぎ回ることができる。令状は不要だ~これは何をハッカーと呼ぶかに全面的にかかっている(The Register)

外国情報監視法 第702項に基づき、自由の地アメリカの構成員ではない、地球上の61億8千万人の人々のメール、通話、インターネットトラフィックを包括的に収集することを許可するものだ。

中国は検閲の強化につれVPNをより厳しく取り締まる~ただし、他のツールを使用することで、いずれはグレート・ファイアウォールを突破できるかも?(The Register) 画像
国際

中国は検閲の強化につれVPNをより厳しく取り締まる~ただし、他のツールを使用することで、いずれはグレート・ファイアウォールを突破できるかも?(The Register)

複数の情報源によれば、中国で極めて人気のあるオンラインショッピングサイト淘宝(タオバオ)では、もはやVPNを販売しておらず、VPNサービスについてのキーワード検索は現在ブロックされている。

Ubuntu のクラッシュレポート機能 (Apport) により権限昇格されてしまう脆弱性(Scan Tech Report) 画像
脆弱性と脅威
株式会社ラック デジタルペンテスト部
株式会社ラック デジタルペンテスト部

Ubuntu のクラッシュレポート機能 (Apport) により権限昇格されてしまう脆弱性(Scan Tech Report)

Linux ディストリビューションの一つである Ubuntu に、デフォルトで実装されているソフトウェアである Apport を経由して権限昇格されてしまう脆弱性が報告されています。

FacebookがPGPで暗号化されたメールをあらゆる人々に投入。自分の秘密鍵はなくさないように~実際、正しい方向へ向かう1歩だ(The Register) 画像
国際

FacebookがPGPで暗号化されたメールをあらゆる人々に投入。自分の秘密鍵はなくさないように~実際、正しい方向へ向かう1歩だ(The Register)

やっておかねばならない唯一のことは、他の誰でもなく、自分自身の秘密鍵のコピーを取っておくことだ。公開鍵の代わりに秘密鍵をアップロードしようとすると、Facebookにブロックされる。当該SNSからのメッセージ暗号化を有効にするのは、気が小さい方には向かない。

黒いヘリのことは忘れろ、FBI が米国の街々で令状なく監視用のセスナを飛ばしている~ FBI は「金の無駄だから、それについては言及しないように」と報道機関に依頼(The Register) 画像
国際
ScanNetSecurity
ScanNetSecurity

黒いヘリのことは忘れろ、FBI が米国の街々で令状なく監視用のセスナを飛ばしている~ FBI は「金の無駄だから、それについては言及しないように」と報道機関に依頼(The Register)

昨年 11 月には、米国の高官たちが、携帯電話の追跡システムを搭載した航空機を飛ばしていた事実が浮上した。これらの航空機は、モバイル機器から発せられる一意的な IMEI 番号を記録し、追跡することができる。

Silk Road のボス Ross Ulbricht、仮釈放なしの終身刑~判事「あなたは Silk Road を遺産にしたかった。これが結果だ」(The Register) 画像
国際
ScanNetSecurity
ScanNetSecurity

Silk Road のボス Ross Ulbricht、仮釈放なしの終身刑~判事「あなたは Silk Road を遺産にしたかった。これが結果だ」(The Register)

検察は、Silk Roadから購入した薬物に関連づけられる「薬物の過剰摂取」で、少なくとも 6 人が死亡しているとニューヨークの裁判所で語った。そのうち 2 人の両親は、金曜日の量刑公聴会で証言を行っている。

情報セキュリティ研究者たち「Tor 秘匿サービスのユーザーを特定するのは、あまりに容易だ」~どうやらオープンにしたほうが安全らしい(The Register) 画像
国際
ScanNetSecurity
ScanNetSecurity

情報セキュリティ研究者たち「Tor 秘匿サービスのユーザーを特定するのは、あまりに容易だ」~どうやらオープンにしたほうが安全らしい(The Register)

「それは常識的に考えられることと大きく反するので、人々はそれについて知っておくべきだと我々は考えた。ただし『誰でも特定できるようにする』ためには、(この手法だけではなく)接続の『入口』側の何かを制御する必要がある」

本当に SSH を!? Microsoft が Windows PowerShell の安全なログインを約束~バルマーが去った現在、OpenSSH のサポートに障害はない(The Register) 画像
国際
ScanNetSecurity
ScanNetSecurity

本当に SSH を!? Microsoft が Windows PowerShell の安全なログインを約束~バルマーが去った現在、OpenSSH のサポートに障害はない(The Register)

「我々のリーダーシップ、および文化の移り変わりを考慮し、我々は今回そこに再びチャンスを設けることを決断しました。なぜなら我々は、明快で説得力のある顧客価値を示すことができており、また会社も非常に協力的であるからです」

日本の「年金受給者の群れ」を狙ったハッカーたちが、大量のデータを盗む~原因究明の「チーム」が設立されるそうだ、やれやれ。(The Register) 画像
国際
ScanNetSecurity
ScanNetSecurity

日本の「年金受給者の群れ」を狙ったハッカーたちが、大量のデータを盗む~原因究明の「チーム」が設立されるそうだ、やれやれ。(The Register)

このコンピュータ違反に関しては、警視庁も捜査を行っている。政府は攻撃を軽減するため、関係省庁やセキュリティ機関の専門家を集めた緊急首脳会議を開くものと考えられている。

Tor の新たなリレー選択の修正が(ようやく)諜報機関の楽しみを奪う~急げ、Skynet が Five Eyes を制御する前に(その 2)(The Register) 画像
国際
ScanNetSecurity
ScanNetSecurity

Tor の新たなリレー選択の修正が(ようやく)諜報機関の楽しみを奪う~急げ、Skynet が Five Eyes を制御する前に(その 2)(The Register)

さらに彼は加えて述べた。「セキュリティは『ゴール』と見なされるものの一つであるが、洗練された監視技術に抵抗することよりも、むしろ『検閲への抵抗とパフォーマンス』を優先するユーザーも非常に多い」

  1. 1
  2. 2
Page 1 of 2
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)

×