2015年10月のScan PREMIUM 倶楽部

それで結局、インターネットコミュニティは、NSA による暗号解読に対して何をしているのだ？～長すぎる文章だが、つまりは「1024 ビット鍵の利用を止めよ」……それは 2005 年に語られたことだ（The Register）画像

国際

2015.10.29 Thu 8:30

それで結局、インターネットコミュニティは、NSA による暗号解読に対して何をしているのだ？～長すぎる文章だが、つまりは「1024 ビット鍵の利用を止めよ」……それは 2005 年に語られたことだ（The Register）

当然ながら、その助言にソフトウェアとハードウェアが追いつくには長い時間がかかる。そのため1024ビットの鍵は長期に渡って広く利用され、システムやアプリケーションは「NSA のなすがまま」の状態に取り残されてきた。

報告書曰く「検索エンジンは『ボスが存在を知らない核施設の VPN』を検出できる」～研究結果は「役員レベルの認識の欠如」を警告（The Register）画像

国際

2015.10.28 Wed 8:30

報告書曰く「検索エンジンは『ボスが存在を知らない核施設の VPN』を検出できる」～研究結果は「役員レベルの認識の欠如」を警告（The Register）

中でも、とくに恐ろしい発見は「核施設が『エアギャップされている』という概念」が「神話」であるという点だ。「インターネット接続の商業的利益」が意味しているものは、さらなる原子力施設のネットワーク化である。

復活を遂げた危険なバンキングマルウェアが英国を襲う～「双子のトロイの木馬」がサプライチェーン企業を狙って旋回する（The Register）画像

国際

2015.10.27 Tue 8:30

復活を遂げた危険なバンキングマルウェアが英国を襲う～「双子のトロイの木馬」がサプライチェーン企業を狙って旋回する（The Register）

「これまで観察されてきた、この『特定の変更』が示しているのは、攻撃者の一面、『新たな産業として、サプライチェーン全域のあらゆるもの』を狙った明確かつ意図的な戦略である」

TrueCrypt の監査が見落とした、神モードのセキュリティホールがここに～人気の暗号化ソフトに特権昇格の脆弱性（The Register）画像

国際

2015.10.26 Mon 8:30

TrueCrypt の監査が見落とした、神モードのセキュリティホールがここに～人気の暗号化ソフトに特権昇格の脆弱性（The Register）

「私の（発見した）TrueCrypt のバグは、バックドアではなかったとはいえ、それが監査の目をくぐり抜けることができたのは明白だ」とForeshawは記した。

Mac OS X の XNU カーネルにおけるデータ処理の不備により権限昇格されてしまう脆弱性（Scan Tech Report）画像

脆弱性と脅威

株式会社ラックデジタルペンテスト部

2015.10.26 Mon 8:00

Mac OS X の XNU カーネルにおけるデータ処理の不備により権限昇格されてしまう脆弱性（Scan Tech Report）

Apple 社の OS X Yosemite の XNU カーネルには、ポインタを正しくチェックしないため、権限昇格されてしまう脆弱性が存在することが報告されています。

Yahoo! が! ウェブの! セキュリティの! スキャナに! 乗り出す! ～数千のページをスキャンしたい？　その方法はここに（The Register）画像

国際

2015.10.23 Fri 8:30

Yahoo! が! ウェブの! セキュリティの! スキャナに! 乗り出す! ～数千のページをスキャンしたい？　その方法はここに（The Register）

Gryffin では、オープンソースと、カスタムのファジングツールのコンビネーションが利用されると Yahoo! は語り、将来的にはそれ自体の働きの一部が、コードベースになる可能性もあることをほのめかしている。

欧州のプライバシーの戦士たち「1 月までに Safe Harbor の混乱状態を修復せよ──さもなくば地獄を見せる」～平和的な合意に至らなければ、弁護士がシリコンバレーを脅すことに（The Register）画像

国際

2015.10.22 Thu 8:30

欧州のプライバシーの戦士たち「1 月までに Safe Harbor の混乱状態を修復せよ──さもなくば地獄を見せる」～平和的な合意に至らなければ、弁護士がシリコンバレーを脅すことに（The Register）

「NSA による、罪のない市民への大規模な監視」の内部告発をきっかけに、ECJは協定を破棄した。それは「米国のテクノロジー企業が、欧州の市民の個人情報をスラーピングしてはならない」ということを意味している。

ロシアによる「Tor の非匿名化への取り組み」が奇妙な展開に～政府に採用された契約企業が手を引く──それは明らかに「金額の問題」ではない（The Register）画像

国際

2015.10.21 Wed 8:30

ロシアによる「Tor の非匿名化への取り組み」が奇妙な展開に～政府に採用された契約企業が手を引く──それは明らかに「金額の問題」ではない（The Register）

プーチンの仲間たちに実装された厳格な検閲法に直面しているインターネットユーザーたちは、わずかなプライバシーを求めているため、その国内の Tor の使用は増加傾向にある。

中国は米国へのサイバースパイを否定するが、それでもサイバー和平協定が結ばれる可能性はある～サイバー習近平がサイバーな対話にサイバーに準備しているとサイバーに主張（The Register）画像

国際

2015.10.20 Tue 8:30

中国は米国へのサイバースパイを否定するが、それでもサイバー和平協定が結ばれる可能性はある～サイバー習近平がサイバーな対話にサイバーに準備しているとサイバーに主張（The Register）

互いの国が「他国の重要なインフラを麻痺させることができるサイバー兵器を利用した最初の国」とならぬことを約束する準備を整えている、と New York Times は報じた。

ここが変だよ日本のセキュリティ第17回「迷わず行けよ行けば分かるさ～台湾HITCON突撃レポート後篇」画像

特集

2次元殺法コンビ

2015.10.19 Mon 9:15

ここが変だよ日本のセキュリティ第17回「迷わず行けよ行けば分かるさ～台湾HITCON突撃レポート後篇」

行けば何が得られるかって？ DEFCONでもパーティが毎夜開催されているように、講演者や参加者同士の人脈作りや、まさに注目すべき攻撃や対策、各国のキーマンがどう考えているかを肌で直接知ることだよ。

英国は欧州の平均より優れている。事実だ！～「サイバーセキュリティ対策の実施」に限った話だが（その 2）（The Register）画像

国際

2015.10.19 Mon 8:30

英国は欧州の平均より優れている。事実だ！～「サイバーセキュリティ対策の実施」に限った話だが（その 2）（The Register）

「英国の企業は、標的型攻撃の現実とスケール、そして影響の大きさに対する認識をますます深めているが、それに対処するための準備状況をテストする際にできることはまだ多く、それは行うべきである」

英国は欧州の平均より優れている。事実だ！～「サイバーセキュリティ対策の実施」に限った話だが（その 1）（The Register）画像

国際

2015.10.16 Fri 8:30

英国は欧州の平均より優れている。事実だ！～「サイバーセキュリティ対策の実施」に限った話だが（その 1）（The Register）

2013 年の時点で「標的型攻撃は回避不可能だ」と確信している英国の大企業は、全体のわずか 4 分の 1 だったが、その数字は現在 72 ％まで上昇している。

Shin Bet の元諜報員が「標的型攻撃の eBay」に侵入～そこでは攻撃対象の、そして脅迫できる従業員の情報が販売されていた（The Register）画像

国際

2015.10.15 Thu 8:30

Shin Bet の元諜報員が「標的型攻撃の eBay」に侵入～そこでは攻撃対象の、そして脅迫できる従業員の情報が販売されていた（The Register）

まさしく最悪の、最も野心的なブラックハットたちが、大手組織をハッキングするために取引をしている。これらのサイトは「潜在的な攻撃ポイント」として、贈賄や脅迫に弱い従業員に関する情報さえも販売している。

スクリーンショットをとるマルウェアが、オンラインポーカーの純粋なプレイヤーを狙う～すべてを Odlanor に賭けろ（The Register）画像

国際

2015.10.14 Wed 8:30

スクリーンショットをとるマルウェアが、オンラインポーカーの純粋なプレイヤーを狙う～すべてを Odlanor に賭けろ（The Register）

ポーカーの世界におけるマルウェアは珍しいが、前例もある。たとえば 2 年前、トップクラスのプロのポーカー師がカードトーナメント戦に出場した際、ホテルの部屋でラップトップを盗まれたのち、なぜか返却されるという事件が起きた。

シリコンバレーを非合法化する欧州に、ホワイトハウスは「深く失望」～Safe Harbor に関する判決は「米国企業に対する解禁期」だ（The Register）画像

国際

2015.10.13 Tue 8:30

シリコンバレーを非合法化する欧州に、ホワイトハウスは「深く失望」～Safe Harbor に関する判決は「米国企業に対する解禁期」だ（The Register）

「今日の決断に、我々は深く失望している」と彼女は伝え、また「それは米国と EU の両方の企業、および消費者に甚大な不信感を築き上げ、また大西洋域のデジタル経済の繁栄をリスクに晒すものだ」と加えて述べた。

MS15-100: Windows Media Center リンクファイルの検証不備により任意のコードが実行されてしまう脆弱性（Scan Tech Report）画像

脆弱性と脅威

株式会社ラックデジタルペンテスト部

2015.10.13 Tue 8:00

MS15-100: Windows Media Center リンクファイルの検証不備により任意のコードが実行されてしまう脆弱性（Scan Tech Report）

Microsoft Windows の Windows Media Center に、遠隔のホストに任意のコードを実行させることが可能となる脆弱性が報告されています。

ここが変だよ日本のセキュリティ第16回「今年も行ってきました台湾HITCON突撃レポート」画像

特集

2次元殺法コンビ

2015.10.12 Mon 11:20

ここが変だよ日本のセキュリティ第16回「今年も行ってきました台湾HITCON突撃レポート」

９０年代からセキュリティ分野の第一人者である高橋郁夫弁護士の人気講演である、Security Warsを聴いた方は多いでしょう。エピソード１は正義を志したはずのセキュリティ研究者が不正アクセスで逮捕されたある事件から始まります。

日本が「1 億以上の国民 ID」の巨大なシステムの運用を開始～100 万人を超える年金受給者のデータが漏洩してから、わずか数か月後に（The Register）画像

国際

ScanNetSecurity

2015.10.9 Fri 8:30

日本が「1 億以上の国民 ID」の巨大なシステムの運用を開始～100 万人を超える年金受給者のデータが漏洩してから、わずか数か月後に（The Register）

およそ 125 万人分の高齢者の機密データが危殆化された、日本年金機構の大規模なデータ侵害事件が起きた直後で、これほど多くの個人データを集中させることに対する懸念が持ち上がっている。

iOS マルウェア「YiSpecter」：iPhone は安全ではない～ジェイルブレイクした iOS 端末だけが脆弱だった世界は「昔のもの」だ（The Register）画像

国際

ScanNetSecurity

2015.10.8 Thu 8:30

iOS マルウェア「YiSpecter」：iPhone は安全ではない～ジェイルブレイクした iOS 端末だけが脆弱だった世界は「昔のもの」だ（The Register）

「ジェイルブレイクした iOS デバイスだけがマルウェアに脅かされていた世界は、過去のものだ。YiSpecter は、その技術が現実社会で、多くのiOSデバイスを感染させるのに用いられていることを明らかにした」

「Sony のハッキングは戦争だった」と言う FBIは「才能のある人材の確保に苦しんでいる」～サイバー犯罪者は国内にいれば安全だが「海外へ出られるものなら出てみろ」（その 2）（The Register）画像

国際

ScanNetSecurity

2015.10.7 Wed 9:30

「Sony のハッキングは戦争だった」と言う FBIは「才能のある人材の確保に苦しんでいる」～サイバー犯罪者は国内にいれば安全だが「海外へ出られるものなら出てみろ」（その 2）（The Register）

Wallach は、現在も FBI が才能のある人材を補充するのに苦労していると指摘した。FBI の 56 の現地オフィスのうち 5 つには、1 人のコンピュータ科学者すらも割り当てられていない。

「Sony のハッキングは戦争だった」と語る FBIは「才能のある人材の確保に苦しんでいる」～サイバー犯罪者は国内にいれば安全だが「海外へ出られるものなら出てみろ」（その 1）（The Register）画像

国際

ScanNetSecurity

2015.10.7 Wed 8:30

「Sony のハッキングは戦争だった」と語る FBIは「才能のある人材の確保に苦しんでいる」～サイバー犯罪者は国内にいれば安全だが「海外へ出られるものなら出てみろ」（その 1）（The Register）

Wallach によれば、現在 FBI の Seattle Field Office でサイバータスクフォースの指導にあたっている人物が、「2013 年から 2014 年の間で、違反行為は 55 ％増加した」と報告しているという。

2015年10月のScan PREMIUM 倶楽部

それで結局、インターネットコミュニティは、NSA による暗号解読に対して何をしているのだ？～長すぎる文章だが、つまりは「1024 ビット鍵の利用を止めよ」……それは 2005 年に語られたことだ（The Register）

報告書曰く「検索エンジンは『ボスが存在を知らない核施設の VPN』を検出できる」～研究結果は「役員レベルの認識の欠如」を警告（The Register）

復活を遂げた危険なバンキングマルウェアが英国を襲う～「双子のトロイの木馬」がサプライチェーン企業を狙って旋回する（The Register）

TrueCrypt の監査が見落とした、神モードのセキュリティホールがここに～人気の暗号化ソフトに特権昇格の脆弱性（The Register）

Mac OS X の XNU カーネルにおけるデータ処理の不備により権限昇格されてしまう脆弱性（Scan Tech Report）

Yahoo! が! ウェブの! セキュリティの! スキャナに! 乗り出す! ～数千のページをスキャンしたい？ その方法はここに（The Register）

欧州のプライバシーの戦士たち「1 月までに Safe Harbor の混乱状態を修復せよ──さもなくば地獄を見せる」～平和的な合意に至らなければ、弁護士がシリコンバレーを脅すことに（The Register）

ロシアによる「Tor の非匿名化への取り組み」が奇妙な展開に～政府に採用された契約企業が手を引く──それは明らかに「金額の問題」ではない（The Register）

中国は米国へのサイバースパイを否定するが、それでもサイバー和平協定が結ばれる可能性はある～サイバー習近平がサイバーな対話にサイバーに準備しているとサイバーに主張（The Register）

ここが変だよ日本のセキュリティ 第17回「迷わず行けよ 行けば分かるさ ～ 台湾HITCON突撃レポート 後篇」

英国は欧州の平均より優れている。事実だ！～「サイバーセキュリティ対策の実施」に限った話だが（その 2）（The Register）

英国は欧州の平均より優れている。事実だ！～「サイバーセキュリティ対策の実施」に限った話だが（その 1）（The Register）

Shin Bet の元諜報員が「標的型攻撃の eBay」に侵入～そこでは攻撃対象の、そして脅迫できる従業員の情報が販売されていた（The Register）

スクリーンショットをとるマルウェアが、オンラインポーカーの純粋なプレイヤーを狙う～すべてを Odlanor に賭けろ（The Register）

シリコンバレーを非合法化する欧州に、ホワイトハウスは「深く失望」～Safe Harbor に関する判決は「米国企業に対する解禁期」だ（The Register）

MS15-100: Windows Media Center リンクファイルの検証不備により任意のコードが実行されてしまう脆弱性（Scan Tech Report）

ここが変だよ日本のセキュリティ 第16回「今年も行ってきました台湾HITCON突撃レポート」

日本が「1 億以上の国民 ID」の巨大なシステムの運用を開始～100 万人を超える年金受給者のデータが漏洩してから、わずか数か月後に（The Register）

iOS マルウェア「YiSpecter」：iPhone は安全ではない～ジェイルブレイクした iOS 端末だけが脆弱だった世界は「昔のもの」だ（The Register）

「Sony のハッキングは戦争だった」と言う FBIは「才能のある人材の確保に苦しんでいる」～サイバー犯罪者は国内にいれば安全だが「海外へ出られるものなら出てみろ」（その 2）（The Register）

「Sony のハッキングは戦争だった」と語る FBIは「才能のある人材の確保に苦しんでいる」～サイバー犯罪者は国内にいれば安全だが「海外へ出られるものなら出てみろ」（その 1）（The Register）

Yahoo! が! ウェブの! セキュリティの! スキャナに! 乗り出す! ～数千のページをスキャンしたい？　その方法はここに（The Register）

ここが変だよ日本のセキュリティ第17回「迷わず行けよ行けば分かるさ～台湾HITCON突撃レポート後篇」

ここが変だよ日本のセキュリティ第16回「今年も行ってきました台湾HITCON突撃レポート」