2015年11月のScan PREMIUM 倶楽部

「ネットワークのセキュリティ上の脆弱性」の主張にゲノム研究者が反撃～「ハッカーは、あなたがどんな病気を持っているのかを特定できる──しかし、まずはあなたの唾液が必要だ」（The Register）画像

国際

2015.11.30 Mon 8:30

「ネットワークのセキュリティ上の脆弱性」の主張にゲノム研究者が反撃～「ハッカーは、あなたがどんな病気を持っているのかを特定できる──しかし、まずはあなたの唾液が必要だ」（The Register）

「実在するひとつの Beacon で、たった1,000 の SNP クエリを用いて、我々は Personal Genome Project から『一人の個人のゲノム』の存在を検出することができた」

Tim Cook「英国の『暗号バックドア』は『悲惨な結果』につながるだろう」～暗号の弱体化が傷つけるのは「善良な人々」だけだ（The Register）画像

国際

2015.11.27 Fri 8:30

Tim Cook「英国の『暗号バックドア』は『悲惨な結果』につながるだろう」～暗号の弱体化が傷つけるのは「善良な人々」だけだ（The Register）

Apple のボスは、彼の企業がバックドアに反対していると話し、彼が以前に語った「エンドツーエンドの暗号化に関するコメント」を繰り返した。「人々が我々に自分のメッセージを読んでほしがっている、と我々は思わない」

Let's Encrypt が自動化へ～「オープン CA」のクライアント・プロセスのブロックが解除される（The Register）画像

国際

2015.11.26 Thu 8:30

Let's Encrypt が自動化へ～「オープン CA」のクライアント・プロセスのブロックが解除される（The Register）

White は、Let's Encrypt を重要なプロジェクトだと見なしているものの、現在は開発の初期段階であり、その公式クライアントは「いくつかのシステム上でエラーが発生しやすく脆弱な可能性がある」と語っている。

KeePass の略奪者：パスワード泥棒が、負かした sysadmin を制覇する～「それをやられたら、あなたはおしまいだ」（The Register）画像

国際

2015.11.25 Wed 8:30

KeePass の略奪者：パスワード泥棒が、負かした sysadmin を制覇する～「それをやられたら、あなたはおしまいだ」（The Register）

KeePass や、その他のパスワード保管庫を咎めるべきではない、とAndzakovic は語っている。むしろ、それは「侵害時における、ユーザデータのセキュリティを広げるリスク」を示すものだ。

TalkTalk、セキュリティ侵害の犠牲となった顧客の数は 157,000 人と主張～お手頃価格の通信企業が攻撃を下方修正、株価は 4％上昇（The Register）画像

国際

2015.11.24 Tue 8:30

TalkTalk、セキュリティ侵害の犠牲となった顧客の数は 157,000 人と主張～お手頃価格の通信企業が攻撃を下方修正、株価は 4％上昇（The Register）

しかし今朝、TalkTalk の株価はロンドン証券取引所で 4％以上の上昇を見せた。それは「攻撃の影響を受けた顧客数は、想定より少なかった」という同社の主張が、ロンドンの金融街で歓迎されたことを示唆している。

Apple OS X の rsh における権限割り当て不備により権限昇格されてしまう脆弱性（Scan Tech Report）画像

脆弱性と脅威

株式会社ラックデジタルペンテスト部

2015.11.24 Tue 1:18

Apple OS X の rsh における権限割り当て不備により権限昇格されてしまう脆弱性（Scan Tech Report）

Apple 社の OS である OS X を構成する API の不備を利用することにより、認証を回避し権限昇格されてしまう脆弱性が報告されています。

英国のサイバースパイ法は、Snowden が告発した「大量監視」を不変のものにする～「暗号が発明される前には戻れない」（その 2）（The Register）画像

国際

2015.11.20 Fri 9:30

英国のサイバースパイ法は、Snowden が告発した「大量監視」を不変のものにする～「暗号が発明される前には戻れない」（その 2）（The Register）

Greg Aligiannis は「警察のために収集される市民のインターネット記録は、ハッカーに奪われる可能性がある」という懸念を表明した。それは TalkTalk、米国連邦人事管理局（OPM）、その他への攻撃を見るだけで分かることだ。

英国のサイバースパイ法は、Snowden が告発した「大量監視」を不変のものにする～「暗号が発明される前には戻れない」（その 1）（The Register）画像

国際

2015.11.20 Fri 8:30

英国のサイバースパイ法は、Snowden が告発した「大量監視」を不変のものにする～「暗号が発明される前には戻れない」（その 1）（The Register）

諜報機関が本当に求めているのは、暗号化のバックドア、つまりメッセージや通話を強制的に復号する方法である。数学的に言って、そのようなシステムを安全な方法で構築することは不可能だ。

MacBook が大人気、そして Mac OS X のマルウェアも～その数は 5 倍に…それを使うサイバー犯罪者たちは洗練されていないが（The Register）画像

国際

2015.11.19 Thu 8:30

MacBook が大人気、そして Mac OS X のマルウェアも～その数は 5 倍に…それを使うサイバー犯罪者たちは洗練されていないが（The Register）

「MAC のプロセスは、Windows のそれと比較して格段に安全だ」という概念は徐々に蝕まれつつある。今年Apple に噛みつく不愉快なものの量は、著しく増えた。しかし Mac OS X のマルウェアは、まだそれほど洗練されていない。

C&C サーバはいらない：ロシアが「オフラインのランサムウェア」で脅迫～テイクダウンするのが難しい、だろう？（The Register）画像

国際

2015.11.18 Wed 8:30

C&C サーバはいらない：ロシアが「オフラインのランサムウェア」で脅迫～テイクダウンするのが難しい、だろう？（The Register）

そのマルウェアに関しては、ロシア語の複数のフォーラムが 2014 年 6 月に初めて言及していたことを、そのセキュリティ研究者たちが発見している。それから今日までの間に、11 の新しいバージョンが報告された。

「Anonymous」曰く、anonymous（匿名）の KKK 叩きは Anonymous によるものではない～その匿名のハッキンググループは、米上院議員が「匿名のヘイトグループ」に所属していると語る（The Register）画像

国際

2015.11.17 Tue 8:30

「Anonymous」曰く、anonymous（匿名）の KKK 叩きは Anonymous によるものではない～その匿名のハッキンググループは、米上院議員が「匿名のヘイトグループ」に所属していると語る（The Register）

@Operation_KKK は、以下のツイートを投稿した。「このイニシアティブの舵取りをしている anons（編集部註：Anonymous）は、2015 年 11 月 5 日に、この Twitter アカウント上で公開されるドキシングのリスト『だけ』を保証する」

最新の Android の携帯電話が、綺麗にまとまった一つの攻撃でハイジャックされる～中国の研究者、エクスプロイトでスキー旅行を獲得（The Register）画像

国際

2015.11.16 Mon 8:30

Yahoo! の! 暗号の! 女王が! セキュリティ! コードを! 邪悪な! 追跡者に! 変える! ～HTTP Strict Transport Security は宣伝されたとおりに、あるいは計画されたとおりに働かない（The Register）

「これらの機能をオフにするのは本当に困難だ」と Zhu は同カンファレンスで語り、完全なユーザー URL パスを暴くために、それを開発することもできると加えて述べた。

Safe Harbor 2.0：EU 司法長官「裁判所は NSA のスパイ活動のチェックを続ける」～情報共有に関する協定の代替案、詳細がお目見え（The Register）画像

国際

2015.11.12 Thu 8:30

Safe Harbor 2.0：EU 司法長官「裁判所は NSA のスパイ活動のチェックを続ける」～情報共有に関する協定の代替案、詳細がお目見え（The Register）

その米国の法案が、「現在の米国市民に甘受されている司法の保護」を欧州市民にも拡大するだろうという点を彼女は指摘した。それが承認されれば、データ転送の保護を保証する上で、もう一つの重要なステップとなるだろう。

NSA は 11 月まで、米国人への「違法な盗聴行為」を継続できる～即時終結を求めた訴訟を連邦裁判所が却下（The Register）画像

国際

2015.11.11 Wed 8:30

NSA は 11 月まで、米国人への「違法な盗聴行為」を継続できる～即時終結を求めた訴訟を連邦裁判所が却下（The Register）

プライバシー擁護派たちは、そのプログラムは違憲であるため直ちに停止しなければならないと主張し、米合衆国国家情報長官、NSA 長官、FBI 長官、検事総長、そして国防長官らを相手に訴えを起こしていた。

数百万ドルを奪ったランサムウェア Cryptowall の背後に「一匹狼の群れ」がいた可能性～テクノロジー企業のトップ曰く「そのグループは、大きな成功を収めた」（The Register）画像

国際

2015.11.10 Tue 8:30

数百万ドルを奪ったランサムウェア Cryptowall の背後に「一匹狼の群れ」がいた可能性～テクノロジー企業のトップ曰く「そのグループは、大きな成功を収めた」（The Register）

それは非常に専門的であるため、複数のセキュリティ関係者やシステム管理者たちは、「自分の顧客や上司に対して、単に身代金を支払うよう勧告した」と、そのレポーターに語っている。

英国を代表する少年少女が、初開催の European Cyber Security Challenge に参戦～欧州開催のホワイトハットトーナメントに出場する若きハッカーたち（The Register）画像

国際

2015.11.9 Mon 8:30

英国を代表する少年少女が、初開催の European Cyber Security Challenge に参戦～欧州開催のホワイトハットトーナメントに出場する若きハッカーたち（The Register）

「欧州全域では、サイバーのスキル（を持った人材）が深刻に不足しており、IRM は、この業界に参入するよう人々を奨励する方法について議論することに従事している」と Cannon は加えて述べた。

Apple OS X のスクリプトエディタにおいて遠隔から任意のコードが実行されてしまう脆弱性（Scan Tech Report）画像

脆弱性と脅威

株式会社ラックデジタルペンテスト部

2015.11.9 Mon 8:00

Apple OS X のスクリプトエディタにおいて遠隔から任意のコードが実行されてしまう脆弱性（Scan Tech Report）

Apple 社のスクリプトエディタにある不備を利用して、遠隔から任意のコードが実行されてしまう脆弱性が報告されています。利用者はアップデートにより当該脆弱性に対処することを推奨します。

理論上の「10 秒ハッキング」が、Fitbits をマルウェア拡散モードへ走らせるおそれ～Fortinet の主張にメーカーは反論（The Register）画像

国際

2015.11.6 Fri 8:30

理論上の「10 秒ハッキング」が、Fitbits をマルウェア拡散モードへ走らせるおそれ～Fortinet の主張にメーカーは反論（The Register）

「そのトラッカーとの接続を完全にリセットしても、感染したバイトの多くは存続する。それは、悪意のある短いコードを届けるのに充分な余地があるということを意味している」

暗号研究者たちが、たった 75,000 ドルで SHA-1 をクラッキング～その暗号を 2017 年に退かせる計画は、前倒しにすべきかもしれない（The Register）画像

国際

2015.11.5 Thu 8:30

暗号研究者たちが、たった 75,000 ドルで SHA-1 をクラッキング～その暗号を 2017 年に退かせる計画は、前倒しにすべきかもしれない（The Register）

この研究は『実際の SHA-1 の衝突に向けた重要なマイルストーン』であり、さらに『いかにして、このようなタイプの攻撃で、非常に効率的にグラフィックスカードを利用できるのか』を示すものだ。

Daily Mail がエクスプロイトキット「Angler」の釣り針にかかる～Malwarebytes「悪質なマルバタイジングが混乱をもたらす」（The Register）画像

国際

2015.11.4 Wed 8:30

Daily Mail がエクスプロイトキット「Angler」の釣り針にかかる～Malwarebytes「悪質なマルバタイジングが混乱をもたらす」（The Register）

Angler Exploit Kitがマルバタイジングを活用できたのは、できるだけ長く検出を避けるための巧妙な手法を使う人物や、「計画が妨害されたときに素早く対応して復活させること」ができる人物のおかげだと彼は述べている。