Scan PREMIUM 倶楽部(54 ページ目) | ScanNetSecurity
2024.04.20(土)
コンテンツ
注目検索ワード
ホーム Scan PREMIUM 倶楽部

Scan PREMIUM 倶楽部(54 ページ目)

Wi-FiホットスポットがiPhoneを「永遠に」ものすごく重くする~「Phantom」のハッキングで、あなたの「iなんとか」が一気に麻痺状態に (The Register) 画像
国際

Wi-FiホットスポットがiPhoneを「永遠に」ものすごく重くする~「Phantom」のハッキングで、あなたの「iなんとか」が一気に麻痺状態に (The Register)

HTTPプロキシを異常な値に設定することが、libsystem_network.dylibにおける複数のUAFの問題の端緒となる。この脆弱性が、複数のセキュリティ上望まない結果を引き起こす。
サイバー犯罪のタスクフォースが一発で巨大ボットネットという戦利品を得る~J-CATによってBeeboneが骨抜きに(The Register) 画像
国際

サイバー犯罪のタスクフォースが一発で巨大ボットネットという戦利品を得る~J-CATによってBeeboneが骨抜きに(The Register)

研究者たちはそのキャプチャされたドメインを用いて、何台のマシンが感染したのかを分析している。以前、McAfeeのテレメトリを用いて、研究者たちは12,000台のマシンが感染の兆候を示していると推定していた。The Registerは新たな統計を公開できる。
Microsoft Windows の HTTP.sys に起因する整数オーバーフローの脆弱性(Scan Tech Report) 画像
脆弱性と脅威
株式会社ラック デジタルペンテスト部
株式会社ラック デジタルペンテスト部

Microsoft Windows の HTTP.sys に起因する整数オーバーフローの脆弱性(Scan Tech Report)

Microsoft Windows の HTTP.sys には、Range ヘッダを含む特定の HTTP リクエストの処理に起因して、整数オーバーフローを引き起こしてしまう脆弱性が存在します。
あなたのホームオートメーションツールは「セキュリティの悪夢」だ~Veracode のテストが、怠惰なディベロッパたちを赤面させる(The Register) 画像
国際
ScanNetSecurity
ScanNetSecurity

あなたのホームオートメーションツールは「セキュリティの悪夢」だ~Veracode のテストが、怠惰なディベロッパたちを赤面させる(The Register)

Vesacode は、「テストを行ったデバイスのうち、1 つを除いたすべて」が、この全く攻撃的ではない脆弱性のテストにすら合格しないことを見出した。
皆さんに悪いニュース:サイバー犯罪はますます容易になっている~その多くは、あなたがファイルを開く際、充分に慎重でないことが原因(The Register) 画像
国際
ScanNetSecurity
ScanNetSecurity

皆さんに悪いニュース:サイバー犯罪はますます容易になっている~その多くは、あなたがファイルを開く際、充分に慎重でないことが原因(The Register)

ハッカーたちは「運に任せて大量にばらまく」戦略から、「より静かで、標的を絞りこんだ、独特の手法による攻撃」へと切り替えてきた。その新たな戦略は、以前よりも効果が高いと Websense は見なしている。
大爆笑:米国麻薬取締局による米国市民の通話データの収集は、1990年代から始まっていた~NSA? 9/11? 彼らには新しすぎる話だ(The Register) 画像
国際
ScanNetSecurity
ScanNetSecurity

大爆笑:米国麻薬取締局による米国市民の通話データの収集は、1990年代から始まっていた~NSA? 9/11? 彼らには新しすぎる話だ(The Register)

彼らは、その作戦がジョージ・ブッシュ大統領の管理下で 1992 年に開始したと説明している。それは4期の大統領政権に渡り、司法省のトップの当局者たちによって迎え入れられ、独立した監督制度をほとんど持たなかったという。
あなたが「ハングオーバー!」を視聴する間に、AT&T はプライバシースキャンダルの罰金 2,500 万ドルを支払う~個人情報の値段は? 1 人あたり約 89 ドル(The Register) 画像
国際
ScanNetSecurity
ScanNetSecurity

あなたが「ハングオーバー!」を視聴する間に、AT&T はプライバシースキャンダルの罰金 2,500 万ドルを支払う~個人情報の値段は? 1 人あたり約 89 ドル(The Register)

通信監査機関は本日、AT&T がこの問題を示談で解決したと発表した。その罰金(約 30 億円)は、「米国で、消費者のプライバシーの調査を遂行に関する、過去最大の額の罰金だ」と FCC は語った。
Mozilla Firefox において XrayWrapper の実装の不備により Chrome 特権で任意の JavaScript コードが実行されてしまう脆弱性(Scan Tech Report) 画像
脆弱性と脅威
株式会社ラック デジタルペンテスト部
株式会社ラック デジタルペンテスト部

Mozilla Firefox において XrayWrapper の実装の不備により Chrome 特権で任意の JavaScript コードが実行されてしまう脆弱性(Scan Tech Report)

Mozilla 社の Web ブラウザ Firefox に、Chrome 特権で任意の JavaScript が実行されてしまう脆弱性が報告されています。
欧州刑事警察機構のボス曰く――暗号化こそが真の脅威である~なにもかも、IT 企業のせいだ!(The Register) 画像
国際
ScanNetSecurity
ScanNetSecurity

欧州刑事警察機構のボス曰く――暗号化こそが真の脅威である~なにもかも、IT 企業のせいだ!(The Register)

その一方で、スノーデンによる内部告発が「ビジネスモデル」を作り上げたあとの各テクノロジー企業は、エンドツーエンドでの暗号化を促進し続けるだろう。それは消費者が「自身の通信の安全化」を求めるようになったからだ。
全ての Mac ユーザーは、いますぐ OS X Yosemite 10.10.3 に移行しなければならない~あなたのマシンに潜む奇妙な「バックドア」に満足しない限りは(The Register) 画像
国際
ScanNetSecurity
ScanNetSecurity

全ての Mac ユーザーは、いますぐ OS X Yosemite 10.10.3 に移行しなければならない~あなたのマシンに潜む奇妙な「バックドア」に満足しない限りは(The Register)

「それはローカルで、あるいは遠隔コードを実行するエクスプロイトと組み合わせて利用することができる、ローカル権限の root 権限への昇格だ」
麻薬市場 Silk Road の Bitcoin をくすねた関係者らを逮捕~米司法局「麻薬ディーラーの仮想通貨は、捜査官の手に渡っていた」(The Register) 画像
国際
ScanNetSecurity
ScanNetSecurity

麻薬市場 Silk Road の Bitcoin をくすねた関係者らを逮捕~米司法局「麻薬ディーラーの仮想通貨は、捜査官の手に渡っていた」(The Register)

身元を隠して捜査を行っている間、ForceはSilk Roadのアカウントを作成している。しかし訴状によると、彼はDEAに知られていない別のIDを秘密裏に取得しており、それを利用することで、密かに多額のBTCを手に入れていた。
ホテルの Wi-Fi はひどく高価で、ぞっとするほど不安だ~人気のゲートウェイ機器が、大きな rsync の欠陥で乗っ取りの危機に晒される(The Register) 画像
国際
ScanNetSecurity
ScanNetSecurity

ホテルの Wi-Fi はひどく高価で、ぞっとするほど不安だ~人気のゲートウェイ機器が、大きな rsync の欠陥で乗っ取りの危機に晒される(The Register)

このCylance の研究者によって発見された脆弱性は、ANTLabs製のInnGateに存在している。それはインターネットのアクセスを管理し、またそれを販売するため、多くのホテルやカンファレンス会場で利用されているデバイスだ。
銀行は「パスコードのいらない TouchID」の完全性を訴える~Apple ファンよ。ジェイルブレイクした端末を利用してはならない(The Register) 画像
国際
ScanNetSecurity
ScanNetSecurity

銀行は「パスコードのいらない TouchID」の完全性を訴える~Apple ファンよ。ジェイルブレイクした端末を利用してはならない(The Register)

「顧客自身がジェイルブレイクをする必要はない。紛失、あるいは盗難に遭った携帯電話は、ブルートフォース攻撃を受け、その後、私の技術を利用してパスコードの検索ができるように、ジェイルブレイクされる可能性がある」と彼は結論づけた。
Microsoft Windows のショートカットファイル処理に起因する任意コード実行の脆弱性(Scan Tech Report) 画像
脆弱性と脅威
株式会社ラック デジタルペンテスト部
株式会社ラック デジタルペンテスト部

Microsoft Windows のショートカットファイル処理に起因する任意コード実行の脆弱性(Scan Tech Report)

Microsoft Windows には、ショットカットファイルの取り扱いに起因して、意図せず不正な DLL ファイルを読み込んでしまう脆弱性が報告されています。
PC にバックドアを仕掛ける「危険な自動更新アプリ」の疑惑を Dell が否定~同社曰く「政府による埋め込み? 我々は決して協力しない」(The Register) 画像
国際
ScanNetSecurity
ScanNetSecurity

PC にバックドアを仕掛ける「危険な自動更新アプリ」の疑惑を Dell が否定~同社曰く「政府による埋め込み? 我々は決して協力しない」(The Register)

「その小さなプログラム『Dell Service Tag Detector』は、サービスタグを確認する以外にも数多くのことを行う」「攻撃者が恣意的にファイルをダウンロードし、実行するためのプログラムを遠隔起動できる可能性もある」とForbesは語った。
Mozilla、中国の SSL 証明書の君主に責任追及「我々は君たちのことも信用しない」~Google に続き、中国のルート認証局 CNNIC を拒否(The Register) 画像
国際
ScanNetSecurity
ScanNetSecurity

Mozilla、中国の SSL 証明書の君主に責任追及「我々は君たちのことも信用しない」~Google に続き、中国のルート認証局 CNNIC を拒否(The Register)

この結果、すべての Mozilla 製品――FirefoxやThunderbirdなど――は、2015年4月1日以降に発行された、あらゆる CNNIC ベースの証明書を「信頼できない証明書」と見なすよう更新されることになる。
豪州でメタデータの保持にかかるコストは、一人あたり年間で 3.98 豪ドル~豪州の司法長官 George Brandis は、その予算が「データ保持のコストに対する政府の貢献」を明らかにすると主張(The Register) 画像
国際
ScanNetSecurity
ScanNetSecurity

豪州でメタデータの保持にかかるコストは、一人あたり年間で 3.98 豪ドル~豪州の司法長官 George Brandis は、その予算が「データ保持のコストに対する政府の貢献」を明らかにすると主張(The Register)

しかし Brandis は、その立ち上げ時のコストについて言及しなかった。システムの作成や、加入者のデータを保持するためのインフラ構築は安価とならないので、それは重要な要素である。
世界で「最も危険な」マルウェアの更新にファビコンが用いられる~あなたは最悪の事態に陥ってから、初めて感染に気付くだろう(The Register) 画像
国際
ScanNetSecurity
ScanNetSecurity

世界で「最も危険な」マルウェアの更新にファビコンが用いられる~あなたは最悪の事態に陥ってから、初めて感染に気付くだろう(The Register)

この最新の Vawtrak のサンプルは、ファイル更新を隠すために、ファビコン上でステガノグラフィーを利用しているとKroustekは語った。それはウェブサイトのブックマークとブラウザのタブに色を追加するよう、小さなイメージを用いる方法だ。
エジプト発の偽 SSL 証明書に Google が激怒~「いかに認証局の世界が崩壊しているのか」が、またしても示される(The Register) 画像
国際
ScanNetSecurity
ScanNetSecurity

エジプト発の偽 SSL 証明書に Google が激怒~「いかに認証局の世界が崩壊しているのか」が、またしても示される(The Register)

研究者たちは、偽の証明書を発行するのが簡単であったこと、そしておそらくそれが現実社会で盗まれ、利用されたことを懸念している。これは、またも現れた「暗号の認証局に関する根本的な問題」の新たな一例だ。
Adobe Flash Player の PCRE エンジンにおける任意のコードが実行される脆弱性(Scan Tech Report) 画像
脆弱性と脅威
株式会社ラック デジタルペンテスト部
株式会社ラック デジタルペンテスト部

Adobe Flash Player の PCRE エンジンにおける任意のコードが実行される脆弱性(Scan Tech Report)

Adobe Systems 社の Adobe Flash Player に、任意のコードが実行される脆弱性が報告されています。
Samsung は指紋認証から、あなたの「目」へと焦点を移す~その虹彩スキャンの技術は、手始めに Galaxy Tab Pro で採用される(The Register) 画像
国際
ScanNetSecurity
ScanNetSecurity

Samsung は指紋認証から、あなたの「目」へと焦点を移す~その虹彩スキャンの技術は、手始めに Galaxy Tab Pro で採用される(The Register)

この生体認証システム Iris on the Move(IoM)は、すでに多様な SRI ブランドの製品で提供されている。しかし Samsung との提携によって、その研究企業には、これまでよりもはるかに大きな潜在的市場が届けられることになる。
  1. 先頭
  3. 10
  4. 20
  5. 30
  6. 40
  7. 49
  8. 50
  9. 51
  10. 52
  11. 53
  12. 54
  13. 55
  14. 56
  15. 57
  16. 58
  17. 59
  18. 60
  19. 70
  21. 最後
Page 54 of 99
Page Top
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)
×