Scan PREMIUM 倶楽部(47 ページ目) | ScanNetSecurity
2024.04.26(金)
コンテンツ
注目検索ワード
ホーム Scan PREMIUM 倶楽部

Scan PREMIUM 倶楽部(47 ページ目)

英国を代表する少年少女が、初開催の European Cyber Security Challenge に参戦~欧州開催のホワイトハットトーナメントに出場する若きハッカーたち(The Register) 画像
国際

英国を代表する少年少女が、初開催の European Cyber Security Challenge に参戦~欧州開催のホワイトハットトーナメントに出場する若きハッカーたち(The Register)

「欧州全域では、サイバーのスキル(を持った人材)が深刻に不足しており、IRM は、この業界に参入するよう人々を奨励する方法について議論することに従事している」と Cannon は加えて述べた。
Apple OS X のスクリプトエディタにおいて遠隔から任意のコードが実行されてしまう脆弱性(Scan Tech Report) 画像
脆弱性と脅威
株式会社ラック デジタルペンテスト部
株式会社ラック デジタルペンテスト部

Apple OS X のスクリプトエディタにおいて遠隔から任意のコードが実行されてしまう脆弱性(Scan Tech Report)

Apple 社のスクリプトエディタにある不備を利用して、遠隔から任意のコードが実行されてしまう脆弱性が報告されています。利用者はアップデートにより当該脆弱性に対処することを推奨します。
理論上の「10 秒ハッキング」が、Fitbits をマルウェア拡散モードへ走らせるおそれ~Fortinet の主張にメーカーは反論(The Register) 画像
国際

理論上の「10 秒ハッキング」が、Fitbits をマルウェア拡散モードへ走らせるおそれ~Fortinet の主張にメーカーは反論(The Register)

「そのトラッカーとの接続を完全にリセットしても、感染したバイトの多くは存続する。それは、悪意のある短いコードを届けるのに充分な余地があるということを意味している」
暗号研究者たちが、たった 75,000 ドルで SHA-1 をクラッキング~その暗号を 2017 年に退かせる計画は、前倒しにすべきかもしれない(The Register) 画像
国際

暗号研究者たちが、たった 75,000 ドルで SHA-1 をクラッキング~その暗号を 2017 年に退かせる計画は、前倒しにすべきかもしれない(The Register)

この研究は『実際の SHA-1 の衝突に向けた重要なマイルストーン』であり、さらに『いかにして、このようなタイプの攻撃で、非常に効率的にグラフィックスカードを利用できるのか』を示すものだ。
Daily Mail がエクスプロイトキット「Angler」の釣り針にかかる~Malwarebytes「悪質なマルバタイジングが混乱をもたらす」(The Register) 画像
国際

Daily Mail がエクスプロイトキット「Angler」の釣り針にかかる~Malwarebytes「悪質なマルバタイジングが混乱をもたらす」(The Register)

Angler Exploit Kitがマルバタイジングを活用できたのは、できるだけ長く検出を避けるための巧妙な手法を使う人物や、「計画が妨害されたときに素早く対応して復活させること」ができる人物のおかげだと彼は述べている。
piyolog Mk-II 第9回「巷で見かける不正広告問題とその対応での悩みゴト」 画像
特集
piyokango
piyokango

piyolog Mk-II 第9回「巷で見かける不正広告問題とその対応での悩みゴト」

残念ながら攻撃者から見れば広告経由で拡散できる手段は魅力的に映っているのだろうと思います。今後も不正広告の事例が出てくるはずです。業界としての取り組みを期待するとともに、広告は身近な存在であるために油断せずに自衛手段を行っておきたいものです。
Android アプリに猥褻な広告のマルバタイジングが投じられる~次の電車が来る時間は……「セクシー映像がここに!」(The Register) 画像
国際

Android アプリに猥褻な広告のマルバタイジングが投じられる~次の電車が来る時間は……「セクシー映像がここに!」(The Register)

Arrivoは、「この広告は、アプリのGoogle AdMobのフィルタ設定が通すべきではないものだ」と語り、それを検索してブロックするようにした。Tripviewの作者も同様にAdMobを非難しており、その広告主の特定を試みている。
それで結局、インターネットコミュニティは、NSA による暗号解読に対して何をしているのだ?~長すぎる文章だが、つまりは「1024 ビット鍵の利用を止めよ」……それは 2005 年に語られたことだ(The Register) 画像
国際

それで結局、インターネットコミュニティは、NSA による暗号解読に対して何をしているのだ?~長すぎる文章だが、つまりは「1024 ビット鍵の利用を止めよ」……それは 2005 年に語られたことだ(The Register)

当然ながら、その助言にソフトウェアとハードウェアが追いつくには長い時間がかかる。そのため1024ビットの鍵は長期に渡って広く利用され、システムやアプリケーションは「NSA のなすがまま」の状態に取り残されてきた。
報告書曰く「検索エンジンは『ボスが存在を知らない核施設の VPN』を検出できる」~研究結果は「役員レベルの認識の欠如」を警告(The Register) 画像
国際

報告書曰く「検索エンジンは『ボスが存在を知らない核施設の VPN』を検出できる」~研究結果は「役員レベルの認識の欠如」を警告(The Register)

中でも、とくに恐ろしい発見は「核施設が『エアギャップされている』という概念」が「神話」であるという点だ。「インターネット接続の商業的利益」が意味しているものは、さらなる原子力施設のネットワーク化である。
復活を遂げた危険なバンキングマルウェアが英国を襲う~「双子のトロイの木馬」がサプライチェーン企業を狙って旋回する(The Register) 画像
国際

復活を遂げた危険なバンキングマルウェアが英国を襲う~「双子のトロイの木馬」がサプライチェーン企業を狙って旋回する(The Register)

「これまで観察されてきた、この『特定の変更』が示しているのは、攻撃者の一面、『新たな産業として、サプライチェーン全域のあらゆるもの』を狙った明確かつ意図的な戦略である」
TrueCrypt の監査が見落とした、神モードのセキュリティホールがここに~人気の暗号化ソフトに特権昇格の脆弱性(The Register) 画像
国際

TrueCrypt の監査が見落とした、神モードのセキュリティホールがここに~人気の暗号化ソフトに特権昇格の脆弱性(The Register)

「私の(発見した)TrueCrypt のバグは、バックドアではなかったとはいえ、それが監査の目をくぐり抜けることができたのは明白だ」とForeshawは記した。
Mac OS X の XNU カーネルにおけるデータ処理の不備により権限昇格されてしまう脆弱性(Scan Tech Report) 画像
脆弱性と脅威
株式会社ラック デジタルペンテスト部
株式会社ラック デジタルペンテスト部

Mac OS X の XNU カーネルにおけるデータ処理の不備により権限昇格されてしまう脆弱性(Scan Tech Report)

Apple 社の OS X Yosemite の XNU カーネルには、ポインタを正しくチェックしないため、権限昇格されてしまう脆弱性が存在することが報告されています。
Yahoo! が! ウェブの! セキュリティの! スキャナに! 乗り出す! ~数千のページをスキャンしたい? その方法はここに(The Register) 画像
国際

Yahoo! が! ウェブの! セキュリティの! スキャナに! 乗り出す! ~数千のページをスキャンしたい? その方法はここに(The Register)

Gryffin では、オープンソースと、カスタムのファジングツールのコンビネーションが利用されると Yahoo! は語り、将来的にはそれ自体の働きの一部が、コードベースになる可能性もあることをほのめかしている。
欧州のプライバシーの戦士たち「1 月までに Safe Harbor の混乱状態を修復せよ──さもなくば地獄を見せる」~平和的な合意に至らなければ、弁護士がシリコンバレーを脅すことに(The Register) 画像
国際

欧州のプライバシーの戦士たち「1 月までに Safe Harbor の混乱状態を修復せよ──さもなくば地獄を見せる」~平和的な合意に至らなければ、弁護士がシリコンバレーを脅すことに(The Register)

「NSA による、罪のない市民への大規模な監視」の内部告発をきっかけに、ECJは協定を破棄した。それは「米国のテクノロジー企業が、欧州の市民の個人情報をスラーピングしてはならない」ということを意味している。
ロシアによる「Tor の非匿名化への取り組み」が奇妙な展開に~政府に採用された契約企業が手を引く──それは明らかに「金額の問題」ではない(The Register) 画像
国際

ロシアによる「Tor の非匿名化への取り組み」が奇妙な展開に~政府に採用された契約企業が手を引く──それは明らかに「金額の問題」ではない(The Register)

プーチンの仲間たちに実装された厳格な検閲法に直面しているインターネットユーザーたちは、わずかなプライバシーを求めているため、その国内の Tor の使用は増加傾向にある。
中国は米国へのサイバースパイを否定するが、それでもサイバー和平協定が結ばれる可能性はある~サイバー習近平がサイバーな対話にサイバーに準備しているとサイバーに主張(The Register) 画像
国際

中国は米国へのサイバースパイを否定するが、それでもサイバー和平協定が結ばれる可能性はある~サイバー習近平がサイバーな対話にサイバーに準備しているとサイバーに主張(The Register)

互いの国が「他国の重要なインフラを麻痺させることができるサイバー兵器を利用した最初の国」とならぬことを約束する準備を整えている、と New York Times は報じた。
ここが変だよ日本のセキュリティ 第17回「迷わず行けよ 行けば分かるさ ~ 台湾HITCON突撃レポート 後篇」 画像
特集
2次元殺法コンビ
2次元殺法コンビ

ここが変だよ日本のセキュリティ 第17回「迷わず行けよ 行けば分かるさ ~ 台湾HITCON突撃レポート 後篇」

行けば何が得られるかって? DEFCONでもパーティが毎夜開催されているように、講演者や参加者同士の人脈作りや、まさに注目すべき攻撃や対策、各国のキーマンがどう考えているかを肌で直接知ることだよ。
英国は欧州の平均より優れている。事実だ!~「サイバーセキュリティ対策の実施」に限った話だが(その 2)(The Register) 画像
国際

英国は欧州の平均より優れている。事実だ!~「サイバーセキュリティ対策の実施」に限った話だが(その 2)(The Register)

「英国の企業は、標的型攻撃の現実とスケール、そして影響の大きさに対する認識をますます深めているが、それに対処するための準備状況をテストする際にできることはまだ多く、それは行うべきである」
英国は欧州の平均より優れている。事実だ!~「サイバーセキュリティ対策の実施」に限った話だが(その 1)(The Register) 画像
国際

英国は欧州の平均より優れている。事実だ!~「サイバーセキュリティ対策の実施」に限った話だが(その 1)(The Register)

2013 年の時点で「標的型攻撃は回避不可能だ」と確信している英国の大企業は、全体のわずか 4 分の 1 だったが、その数字は現在 72 % まで上昇している。
Shin Bet の元諜報員が「標的型攻撃の eBay」に侵入~そこでは攻撃対象の、そして脅迫できる従業員の情報が販売されていた(The Register) 画像
国際

Shin Bet の元諜報員が「標的型攻撃の eBay」に侵入~そこでは攻撃対象の、そして脅迫できる従業員の情報が販売されていた(The Register)

まさしく最悪の、最も野心的なブラックハットたちが、大手組織をハッキングするために取引をしている。これらのサイトは「潜在的な攻撃ポイント」として、贈賄や脅迫に弱い従業員に関する情報さえも販売している。
スクリーンショットをとるマルウェアが、オンラインポーカーの純粋なプレイヤーを狙う~すべてを Odlanor に賭けろ(The Register) 画像
国際

スクリーンショットをとるマルウェアが、オンラインポーカーの純粋なプレイヤーを狙う~すべてを Odlanor に賭けろ(The Register)

ポーカーの世界におけるマルウェアは珍しいが、前例もある。たとえば 2 年前、トップクラスのプロのポーカー師がカードトーナメント戦に出場した際、ホテルの部屋でラップトップを盗まれたのち、なぜか返却されるという事件が起きた。
  1. 先頭
  3. 10
  4. 20
  5. 30
  6. 42
  7. 43
  8. 44
  9. 45
  10. 46
  11. 47
  12. 48
  13. 49
  14. 50
  15. 51
  16. 52
  17. 60
  18. 70
  20. 最後
Page 47 of 99
Page Top
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)
×