Scan PREMIUM 倶楽部(24 ページ目) | ScanNetSecurity
2021.05.13(木)

Scan PREMIUM 倶楽部(24 ページ目)

Torユーザー、Webサイト運用者による積極的な迫害の対象に~反プライバシーに拍車をかけた責任をCDNに押し付けるべきではないとの調査報告が発表(The Register) 画像
国際 ScanNetSecurity

Torユーザー、Webサイト運用者による積極的な迫害の対象に~反プライバシーに拍車をかけた責任をCDNに押し付けるべきではないとの調査報告が発表(The Register)

多くのWebサイトではTorネットワークからのアクセスをブロックしているが、その理由は意図的な場合と、Torネットワークからの不正なトラフィックに警戒している場合が挙げられる。

ルータにおけるセキュリティの失態に対し、連邦機関がASUSに20年間の監査でお仕置き~悪質なベンダーが1社ダウン。次はどこ?(The Register) 画像
国際

ルータにおけるセキュリティの失態に対し、連邦機関がASUSに20年間の監査でお仕置き~悪質なベンダーが1社ダウン。次はどこ?(The Register)

ハッカー集団がASUSルータのIPアドレスを走査する無料のツールを用いて、脆弱なキットの一部として12,937件を見つけ、3,131件のAiCloudのアカウントのログイン情報を盗み出してから、これをネット上に投稿した。

ここが変だよ日本のセキュリティ 第20回「セキュリティ人材の老後問題」 画像
特集 2次元殺法コンビ

ここが変だよ日本のセキュリティ 第20回「セキュリティ人材の老後問題」

日本を代表するIT企業の本体とかで、セキュリティ事業部門から社長が出たらビックリだろうね。いや、マジでそんなことは起きませんよ、絶対に。だって、セキュリティは会社の利益に大きく貢献することは無い。法務部門が長くて社長になったなんて聞かないのと同じだ。

セキュリティ犯罪と戦うOperation Blockbuster:Sonyを攻撃したハッカー 集団に宣戦布告~解散ならずとも無力化を視野に(The Register) 画像
国際 翻訳:ScanNetSecurity

セキュリティ犯罪と戦うOperation Blockbuster:Sonyを攻撃したハッカー 集団に宣戦布告~解散ならずとも無力化を視野に(The Register)

Operation Blockbusterは、Lazarus Groupから自衛できるよう、複数のセキュリティベンダーが各社のインテリジェンスやリソースを共有する。共同オペレーションはセキュリティ業界では珍しくもないが、特定グループをターゲットとしたコラボレーションは非常にまれと言える。

DNSSECは問題解決よりもトラブルメーカーの名がふさわしい? ~ セキュリティプロトコルがDDoS攻撃ベクターになると示唆する論文が登場(The Register) 画像
国際 ScanNetSecurity

DNSSECは問題解決よりもトラブルメーカーの名がふさわしい? ~ セキュリティプロトコルがDDoS攻撃ベクターになると示唆する論文が登場(The Register)

ドメイン名システムのための複雑なセキュリティプロトコル、DNSSECが分散型サービス攻撃に利用できるという汚点が新たに指摘された。

米国政府によるiOSの「バックドア」の要求に、アメリカを代表してアップルが異議を申し立てる:我思う(iThink)、故に我暗号化する(iEncrypt) (The Register) 画像
国際

米国政府によるiOSの「バックドア」の要求に、アメリカを代表してアップルが異議を申し立てる:我思う(iThink)、故に我暗号化する(iEncrypt) (The Register)

「この点において、当社は法律の認める範囲内で、当社の総力を挙げて対応を行った。しかしながらここで、作成するには危険すぎると当社が考えるものを米国政府が我々に求めている。政府はiPhoneにバックドアを設けるように当社に依頼してきた。」

glibc ライブラリの getaddrinfo 関数におけるバッファオーバーフローの脆弱性(Scan Tech Report) 画像
脆弱性と脅威 株式会社ラック デジタルペンテストサービス部

glibc ライブラリの getaddrinfo 関数におけるバッファオーバーフローの脆弱性(Scan Tech Report)

glibc ライブラリにおいてバッファオーバーフロー脆弱性が公開されました。

判事「Apple は、FBI がサンバーナーディーノ銃乱射事件の犯人の iPhone にアクセスできるように支援せよ」~連邦捜査局は、デバイスを壊すことなくブルートフォースを行いたい(The Register) 画像
国際 The Register

判事「Apple は、FBI がサンバーナーディーノ銃乱射事件の犯人の iPhone にアクセスできるように支援せよ」~連邦捜査局は、デバイスを壊すことなくブルートフォースを行いたい(The Register)

カリフォルニア州の中央地方裁判所が Apple に対して「暗号解読」を命じなかった──そのかわりにロック解除のメカニズムを効果的に迂回できるツールを提供することを Apple に求めた──のは、注目すべき重要な点だ。

爆破予告犯が利用していたサーバの運営者、フランスで逮捕されたとの報告~世界的な連続爆破予告事件を受けて捜査の標的となったのは「ログを残さないネットワークサービス」(The Register) 画像
国際

爆破予告犯が利用していたサーバの運営者、フランスで逮捕されたとの報告~世界的な連続爆破予告事件を受けて捜査の標的となったのは「ログを残さないネットワークサービス」(The Register)

「Ev4cuati0nSquad」を名乗るグループは先月、英国、米国、オーストラリアなど複数の国の学校に対し、数十件の虚偽の爆破予告を電話で行った。それは学校の閉鎖や、広範囲に渡るパニックを引き起こした。

Flash が洗い流される:Google が、ほぼすべての広告に HTML 5 の採用を命令~Adobe の穴だらけの媒介者に、新たに下された「徹底的な不承認」(The Register) 画像
国際

Flash が洗い流される:Google が、ほぼすべての広告に HTML 5 の採用を命令~Adobe の穴だらけの媒介者に、新たに下された「徹底的な不承認」(The Register)

2016年7月30日以降、AdWordsとDoubleClickはFlashの広告のアップロードを認めないとGoogleは広告主たちに告知した。来たる2017年1月2日にはGoogle Display Networkで、あるいはDoubleClickでディスプレイ広告が動作しなくなる。

自社のスタッフを釣り上げろ:オープンソースの「愚か者テスト」ツールがお目見え~「同僚くん、君のパスワードは何だっけ? idiot@gmail.com にメールで送ってください!」(The Register) 画像
国際

自社のスタッフを釣り上げろ:オープンソースの「愚か者テスト」ツールがお目見え~「同僚くん、君のパスワードは何だっけ? idiot@gmail.com にメールで送ってください!」(The Register)

「Gophishは、現実社会で行われるフィッシング攻撃を、極めて分かりやすくシミュレーションさせる『フィッシングのフレームワーク』だ」と語る Wright は、このプラットフォームを「誰にでも利用できる、産業グレードのフィッシング訓練」と表現している。

Adwind 徹底研究:1,800 人の犯罪者に利用されている簡単マルウェアツールキットが 443,000 人をスパイ~解剖された RAT(The Register) 画像
国際

Adwind 徹底研究:1,800 人の犯罪者に利用されている簡単マルウェアツールキットが 443,000 人をスパイ~解剖された RAT(The Register)

「我々が言えることは、『その攻撃の背後にいた犯罪者は、専門的なハッカーには程遠い存在だった』ということだ。Adwindの顧客の大半は、そのレベルのコンピュータの教養しか身につけていないと我々は考えている。それは気がかりな傾向だ」

Trane のサーモスタットは、ウイルスにとって「ホームネットワーク上のホットスポット」~IoT 業界のセキュリティは、いつになったら「スマート」になるのか?(The Register) 画像
国際

Trane のサーモスタットは、ウイルスにとって「ホームネットワーク上のホットスポット」~IoT 業界のセキュリティは、いつになったら「スマート」になるのか?(The Register)

攻撃者は、そのデバイスを「マルウェアのストア」に変化させる能力を持つことになる。それは、このスマート(と呼ばれている)サーモスタットと同じ無線ネットワークを利用している他のデバイスをマルウェアに感染させるために利用できるだろう。

そのハッカーは本当に FBI、国土安全保障省、司法省をハッキングしたのか~OPM の悲劇の再来か、または NASA ハッキングの復活か?(The Register) 画像
国際

そのハッカーは本当に FBI、国土安全保障省、司法省をハッキングしたのか~OPM の悲劇の再来か、または NASA ハッキングの復活か?(The Register)

その悪党は「司法省のメールアカウントが侵害されたおかげで、数百ギガバイトのデータを手に入れた」と主張している。ただし、受信ボックスが乗っ取られたという確かな証拠は何もない。

Fedora、CentOS において ABRT に含まれるシンボリックリンク攻撃の脆弱性を利用して権限昇格されてしまう脆弱性(Scan Tech Report) 画像
脆弱性と脅威 株式会社ラック デジタルペンテストサービス部

Fedora、CentOS において ABRT に含まれるシンボリックリンク攻撃の脆弱性を利用して権限昇格されてしまう脆弱性(Scan Tech Report)

Red Hat Enterprise Linux、CentOS、Fedora などに実装されている自動バグ報告ツール ABRT (Automatic Bug Reporting Tool) において、2 つの脆弱性を利用して権限昇格が可能であることが報告されています。

米国のスパイのボス「我々はあなたの歯ブラシで、あなたをスパイする」~James Clapper 曰く「IoT は我々にとって良いものだ」(The Register) 画像
国際

米国のスパイのボス「我々はあなたの歯ブラシで、あなたをスパイする」~James Clapper 曰く「IoT は我々にとって良いものだ」(The Register)

IoT 製品から得られるデータは非常に貴重なものとなりえる。それらの製品の多くがマイクや動作センサーを搭載している。たとえば新しいスマートテレビや子供の玩具、あるいは Amazon の「Echo」のような音声制御の製品などだ。

徹底的に賢明な「IoT のセキュリティルール」を GSMA が概説~デバイスの設計ルール、そしてメーカーが完全に止めるべき粗雑な態度(The Register) 画像
国際

徹底的に賢明な「IoT のセキュリティルール」を GSMA が概説~デバイスの設計ルール、そしてメーカーが完全に止めるべき粗雑な態度(The Register)

そこには「これまでメーカーがあまりにも頻繁に無視してきたこと」のリストが与えられている。良い暗号、API セキュリティモデル、前方秘匿性、アプリケーションのロールバック、署名されたアプリケーションイメージを、GSMA は必要条件として述べている。

ハッカーツールを規制する Wassenaar Arrangement の改正案を、次の戦いで引き裂くために準備せよ~再起草案の公開協議が行われることに(The Register) 画像
国際

ハッカーツールを規制する Wassenaar Arrangement の改正案を、次の戦いで引き裂くために準備せよ~再起草案の公開協議が行われることに(The Register)

ネットワークマッピングツールやファジングツールなど、ハッカーが利用するユーティリティは様々だが、それらはサイバーセキュリティ業界にとっても不可欠だ。先の「調整された提案」の下では、これらを海外へ持ち出すことが禁止されていただろう。

Linode の SSH キーの大失態で、バーチャルサーバが数か月間 MITM 攻撃の危険に晒される~いますぐにキーの再生成を(The Register) 画像
国際

Linode の SSH キーの大失態で、バーチャルサーバが数か月間 MITM 攻撃の危険に晒される~いますぐにキーの再生成を(The Register)

この失敗は、ニュージャージーに拠点を置く Linux サーバホスティング業者がクリスマス後、データセンターに 10 日間の DDoS 攻撃を受け、ハッキングの恐怖に襲われたことにより、同社のユーザーアカウントのパスワードを 1 月にリセットしたあとに起きたものだ。

期限ぎりぎりの米欧間の取引で、Privacy Shield が Safe Harbor に置き換わる~米国は「欧州人をまとめてスパイしない」と約束(The Register) 画像
国際

期限ぎりぎりの米欧間の取引で、Privacy Shield が Safe Harbor に置き換わる~米国は「欧州人をまとめてスパイしない」と約束(The Register)

たしかに、その表現は少なからず大雑把に見える。NSA の解釈によれば、彼らが大量のオンライン情報を収集し保管することは監視に該当せず、「それを分析者が実際に見た場合」のみが監視行為となるため、この点は明確化する必要がある。

英国内務省がスタッフのセキュリティ審査フォームを紛失~テレサの内務省のセキュリティ、最悪な失態を見咎められる(The Register) 画像
国際

英国内務省がスタッフのセキュリティ審査フォームを紛失~テレサの内務省のセキュリティ、最悪な失態を見咎められる(The Register)

「不正な情報開示」によるデータ侵害事件の大半は、国境と移民に焦点を当てたものだった。そこには事業の提携相手によるミス(約 150 人分の詳細情報が失われた)が含まれているが、それ以上の情報は何も提供されていない。

  1. 先頭
  2. 10
  3. 19
  4. 20
  5. 21
  6. 22
  7. 23
  8. 24
  9. 25
  10. 26
  11. 27
  12. 28
  13. 29
  14. 30
  15. 40
  16. 50
  17. 最後
Page 24 of 81
★★会員限定記事、週 1 回のメルマガ、人気ニュースランキング、特集一覧をお届け…無料会員登録はアドレスのみで所要 1 分程度 ★★
★★会員限定記事、週 1 回のメルマガ、人気ニュースランキング、特集一覧をお届け…無料会員登録はアドレスのみで所要 1 分程度 ★★

登録すれば、記事一覧、人気記事ランキング、BASIC 会員限定記事をすべて閲覧できます。毎週月曜朝には一週間のまとめメルマガをお届けします(BASIC 登録後 PREMIUM にアップグレードすれば全ての限定コンテンツにフルアクセスできます)。

×