Scan PREMIUM 倶楽部(53 ページ目) | ScanNetSecurity
2024.04.24(水)
コンテンツ
注目検索ワード
ホーム Scan PREMIUM 倶楽部

Scan PREMIUM 倶楽部(53 ページ目)

SHA-1 暗号ハッシュ関数のリタイアにおける問題点~いまだに Windows XP や古い Android を利用しているような人々は、あてにならない(The Register) 画像
国際
ScanNetSecurity
ScanNetSecurity

SHA-1 暗号ハッシュ関数のリタイアにおける問題点~いまだに Windows XP や古い Android を利用しているような人々は、あてにならない(The Register)

さらに Munro は、以下のように付け加えている。「世の中には、SHA-2 を受け入れそうにないシステムが溢れている。SCADA や、その他の産業用制御システム用のウェブインターフェイスはどうなるだろう?」
「イカサマだ!」ライバル社のエンジンを利用した AV ベンダーをテスト機関が批難~Qihoo の叫び「彼らが、そうさせたんだ!」(The Register) 画像
国際
ScanNetSecurity
ScanNetSecurity

「イカサマだ!」ライバル社のエンジンを利用した AV ベンダーをテスト機関が批難~Qihoo の叫び「彼らが、そうさせたんだ!」(The Register)

「この製品には、そのような設定のオプションがあるものの、大多数のユーザーは設定を変更していない。多くのテストは、最も『現実の世界における利用』を再現するために、製品のデフォルトの設定にこだわっている」
Google の Password Alert が、わずか 7 行の JavaScript で台無しにされる~しかし、その脆弱性が極めて迅速に修復されたのは、称賛に値することだろう(The Register) 画像
国際
ScanNetSecurity
ScanNetSecurity

Google の Password Alert が、わずか 7 行の JavaScript で台無しにされる~しかし、その脆弱性が極めて迅速に修復されたのは、称賛に値することだろう(The Register)

感心なことに Google は、この件を取り上げた The Register にコメントを求められた数時間後には迅速な回答をしており、またその技術(Password Alert)のアップデートも済ませている。
「CPU のキャッシュをスパイする JavaScript」が、あなたのオンライン活動の全てを詐欺師に語る~新たな研究が大手ブラウザに修復を促す(The Register) 画像
国際
ScanNetSecurity
ScanNetSecurity

「CPU のキャッシュをスパイする JavaScript」が、あなたのオンライン活動の全てを詐欺師に語る~新たな研究が大手ブラウザに修復を促す(The Register)

犠牲者たちが追加のソフトウェアをインストールする必要は一切なく、ただ単に、いくつかの悪質な JavaScript を含んだページを訪問するだけで良い。したがって、それはハッキングの実用性を上げるものだ。
ここが変だよ日本のセキュリティ 第13回 「サイバー保険は成立するか?!」 画像
特集
2次元殺法コンビ
2次元殺法コンビ

ここが変だよ日本のセキュリティ 第13回 「サイバー保険は成立するか?!」

ゼロディに近いケースで、多くの会社が一斉に攻撃された場合、被保険者が多すぎて被害査定に時間がかかってしまう。被害査定に時間がかかる一方で、時間とともに証拠が消えていくのがサイバー保険の難しいところだ。
そのキャッシュレジスターのメーカーは 1990 年から、ずっと同じパスワード「166816」を利用している~あなたの PoS(P.O.S.)にハッカーは高笑い(The Register) 画像
国際
ScanNetSecurity
ScanNetSecurity

そのキャッシュレジスターのメーカーは 1990 年から、ずっと同じパスワード「166816」を利用している~あなたの PoS(P.O.S.)にハッカーは高笑い(The Register)

彼らは、このパスワードがライバル社のベンダーの PoS にさえも適用されていると語った。なぜなら、顧客たちは自分のコードが(自分の PoS を動かす)独自のスイッチであると考えているからだ。
Elasticsearch の Groovy スクリプトエンジンにおいてサンドボックス保護機構を回避して任意の Java コードが実行されてしまう脆弱性(Scan Tech Report) 画像
脆弱性と脅威
株式会社ラック デジタルペンテスト部
株式会社ラック デジタルペンテスト部

Elasticsearch の Groovy スクリプトエンジンにおいてサンドボックス保護機構を回避して任意の Java コードが実行されてしまう脆弱性(Scan Tech Report)

オープンソースの検索エンジンソフトウェアである Elasticsearch に、任意の Java コードが実行されてしまう脆弱性が報告されています。
ペンタゴンがサイバー戦略のルールを公表した理由がここに~中国よ、それをまだハッキングして入手していないのなら、この記事を読めばいい(The Register) 画像
国際
ScanNetSecurity
ScanNetSecurity

ペンタゴンがサイバー戦略のルールを公表した理由がここに~中国よ、それをまだハッキングして入手していないのなら、この記事を読めばいい(The Register)

「たとえば米軍は、米国の合意の下、継続的な紛争を終了する目的で、あるいは米国の利益に対する武力の行使を防止する目的で、敵の軍事システムを破壊するためのサイバー作戦を行使する可能性がある」
スマートグリッドのセキュリティは、我々が想像していた以上に「ひどい」~まるで冗談のような OSGP の「自家製 MAC」(The Register) 画像
国際
ScanNetSecurity
ScanNetSecurity

スマートグリッドのセキュリティは、我々が想像していた以上に「ひどい」~まるで冗談のような OSGP の「自家製 MAC」(The Register)

ここで問題となるのは MAC である。この暗号学者たちが、そのシステムによって生成されるキーを取り出すのに必要とされたのは、「OMA ダイジェストオラクル」のほんの一握りのクエリだけだった。
Heartbleed よ、悔しかろう。脆弱性「VENOM」が、無数の VM を毒牙に掛ける~その広範囲に影響を及ぼす仮想化の欠陥は、10 年以上前から存在していた(The Register) 画像
国際
ScanNetSecurity
ScanNetSecurity

Heartbleed よ、悔しかろう。脆弱性「VENOM」が、無数の VM を毒牙に掛ける~その広範囲に影響を及ぼす仮想化の欠陥は、10 年以上前から存在していた(The Register)

この影響を受けるソフトウェアが含まれたシステムを利用している企業は、間違いなく、ベンダーに連絡して適切なパッチを適用する必要があると Eng は語った。QEMU、Xen projects、Red Hat などは、すでにパッチを利用できる状態にしている。
米国のサイバーセキュリティ法のプロトタイプは「姿を変えた盗聴法」である~待ち望まれたセキュリティ法案は、同時に 2 つやってきた(The Register) 画像
国際
ScanNetSecurity
ScanNetSecurity

米国のサイバーセキュリティ法のプロトタイプは「姿を変えた盗聴法」である~待ち望まれたセキュリティ法案は、同時に 2 つやってきた(The Register)

もうひとつの法案、「The National Cybersecurity Protection Advancement Act(NCPAA)」も、企業が情報の共有を行った際に、彼らが訴訟を免れるための法的な保護を追加している。この2つの法案は「プライバシー擁護派の活動家たちの1つの懸念」に統合されている。
ここが変だよ日本のセキュリティ 第12回「サイバー保険がやってきた!」 画像
特集
2次元殺法コンビ
2次元殺法コンビ

ここが変だよ日本のセキュリティ 第12回「サイバー保険がやってきた!」

何だね君はぁ?「愛は寛容であり、愛は情け深い。また、ねたむことをしない。これから始まるブライダル・シーズンで、牧師様からよく聞く言葉だけど、この言葉はまさに2次元の彼女のためにあるよな!2次元の彼女は限りなく寛容だよ!」2次元殺法コンビお待たせしました。
Adobe Flash Player における ByteArray 領域解放済みメモリ参照の脆弱性(Scan Tech Report) 画像
脆弱性と脅威
株式会社ラック デジタルペンテスト部
株式会社ラック デジタルペンテスト部

Adobe Flash Player における ByteArray 領域解放済みメモリ参照の脆弱性(Scan Tech Report)

Adobe Flash Player には、解放後のメモリを参照出来てしまう脆弱性が存在しています。
「Windows 95 にも感染できるミス」で、Stuxnet は大失敗の危機に瀕していた~イランの核研究所を悩ませたマルウェアに、そんなバグが?(The Register) 画像
国際
ScanNetSecurity
ScanNetSecurity

「Windows 95 にも感染できるミス」で、Stuxnet は大失敗の危機に瀕していた~イランの核研究所を悩ませたマルウェアに、そんなバグが?(The Register)

それは「サポートされていない古いバージョンの Windows を使っている PC」へ感染を広げることができたようだ。感染すれば、おそらく Stuxnet は(PC を)クラッシュさせていた。そこでブルースクリーンを表示させたなら、ナタンツの核研究所は疑いを持っただろう。
邪悪な JPEG が、Windows サーバを狙って組織を攻撃する~バリデーションの落ち度で、何もかもが台無しにされるハッキングショーの映像(The Register) 画像
国際
ScanNetSecurity
ScanNetSecurity

邪悪な JPEG が、Windows サーバを狙って組織を攻撃する~バリデーションの落ち度で、何もかもが台無しにされるハッキングショーの映像(The Register)

彼によれば、一部のアップロードポータルは非常に脆弱であるため、「ファイルの拡張子が jpg だ」というだけの理由で、悪質な動的コンテンツのアップロードを許してしまう。
「スパイへのスパイ」で、APT 攻撃のグループがサイバースパイのギャングを攻撃~諸君、作戦室で戦争をしてはならない!(The Register) 画像
国際
ScanNetSecurity
ScanNetSecurity

「スパイへのスパイ」で、APT 攻撃のグループがサイバースパイのギャングを攻撃~諸君、作戦室で戦争をしてはならない!(The Register)

Naikon の攻撃の標的となった Hellsing のメンバーは、メールの確実性を疑問視して、添付ファイルを開かなかった。その後まもなく彼は、Naikon のメールの送り主に対し、Hellsing のマルウェアを含んだメールを転送した。
デフォルトの管理者パスワード、Wi-Fi への常時接続、開いたUSB ポート……その電子投票システムが廃止されたのは当然のこと~バージニア州が、パッチの当てられていない Windows XP ベースの投票箱を廃止(The Register) 画像
国際
ScanNetSecurity
ScanNetSecurity

デフォルトの管理者パスワード、Wi-Fi への常時接続、開いたUSB ポート……その電子投票システムが廃止されたのは当然のこと~バージニア州が、パッチの当てられていない Windows XP ベースの投票箱を廃止(The Register)

このデバイスは、同州で10年以上に渡って使われており、それは年に一度の州選挙だけではなく、過去3回の大統領選挙でも利用されていた。昨年はバージニア州の30の郡が、そのマシンで投票を記録したという。
Windows 10 の電撃発表:Microsoft が「火曜日の修正パッチ」を廃止~新たなポリシーは、apt-get update と apt-get dist-upgrade に近づいた形へ(The Register) 画像
国際
ScanNetSecurity
ScanNetSecurity

Windows 10 の電撃発表:Microsoft が「火曜日の修正パッチ」を廃止~新たなポリシーは、apt-get update と apt-get dist-upgrade に近づいた形へ(The Register)

彼は、「Update for Business」のゴールが「Windows 10 が公開されたとき、全てのデバイスで恒常的にアップデートをフィードすることによって、あらゆるユーザーをより安全にすること」だと語った。
邪悪な Wi-Fi は、電波が届く範囲の iPhone や iPod を殺す――SSL のバグ「No iOS Zone」が明らかに~「対処法? いいから逃げろ!」(The Register) 画像
国際
ScanNetSecurity
ScanNetSecurity

邪悪な Wi-Fi は、電波が届く範囲の iPhone や iPod を殺す――SSL のバグ「No iOS Zone」が明らかに~「対処法? いいから逃げろ!」(The Register)

「この攻撃に対してできることは、『攻撃者から物理的に遠ざかること』以外に何もない。これは『Wi-Fi が利用できなくなる DoS(denial-of-service)』ではない――『オフラインモードですら、デバイスが利用できなくなる DoS』だ」
反政府勢力との和平交渉をスパイしたコロンビア人ハッカーが10年間収監される~公判では「モンテ・クリスト伯」を引き合いに出したが…(The Register) 画像
国際

反政府勢力との和平交渉をスパイしたコロンビア人ハッカーが10年間収監される~公判では「モンテ・クリスト伯」を引き合いに出したが…(The Register)

彼が嗅ぎまわったことで、おそらく、2014年のコロンビアの大統領選挙戦の期間中、当時の大統領候補オスカル・イバン・スルアガが大統領フアン・マヌエル・サントスの醜聞を掘り出す手助けとなった。
セキュアなプロトコルの欠如は米国の内部告発者を危険にさらすとACLUが言及~迅速にHTTPS-Only Standard(常時HTTPS基準)の実装を(The Register) 画像
国際

セキュアなプロトコルの欠如は米国の内部告発者を危険にさらすとACLUが言及~迅速にHTTPS-Only Standard(常時HTTPS基準)の実装を(The Register)

ACLUは次のようにも記している。「インターネットのホットライン経由で不正を報告する際に現状HTTPSを使って保護していないサイトが少なくとも29ある。こうしたサイトには、司法省や国土安全保障省のものも含まれる。」
  1. 先頭
  3. 10
  4. 20
  5. 30
  6. 40
  7. 48
  8. 49
  9. 50
  10. 51
  11. 52
  12. 53
  13. 54
  14. 55
  15. 56
  16. 57
  17. 58
  18. 60
  19. 70
  21. 最後
Page 53 of 99
Page Top
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)
×