Scan PREMIUM 倶楽部(57 ページ目) | ScanNetSecurity
2024.03.29(金)

Scan PREMIUM 倶楽部(57 ページ目)

Symantec のデータセンターのセキュリティソフトウェアに欠陥が~頭を抱えている場合ではない、いますぐパッチの準備を(The Register) 画像
国際
ScanNetSecurity
ScanNetSecurity

Symantec のデータセンターのセキュリティソフトウェアに欠陥が~頭を抱えている場合ではない、いますぐパッチの準備を(The Register)

「セキュリティ専門家たちにより(SDCS:SA Server、SDCS:SA Client Policies の)セキュリティ監査が行われ、そして全ての確認された問題が解決されるまで、そのソフトウェアを利用しないことを、SEC Consult は強く薦める」

WordPress用WP SymposiumプラグインのUploadHandler.phpにおける任意のファイルをアップロードされる脆弱性(Scan Tech Report) 画像
脆弱性と脅威
株式会社ラック デジタルペンテスト部
株式会社ラック デジタルペンテスト部

WordPress用WP SymposiumプラグインのUploadHandler.phpにおける任意のファイルをアップロードされる脆弱性(Scan Tech Report)

WordPress用WP SymposiumプラグインのUploadHandler.phpには、任意のファイルをアップロードされる脆弱性が存在します。

富士通の覗きシステムは、あなたがそのリンクを踏むことを「事前に」知っている ― 君は無駄なクリックをせずにはいられない人間だ。そうだろ?(The Register) 画像
国際
ScanNetSecurity
ScanNetSecurity

富士通の覗きシステムは、あなたがそのリンクを踏むことを「事前に」知っている ― 君は無駄なクリックをせずにはいられない人間だ。そうだろ?(The Register)

「たとえば、この分析の結果は『リスクよりも利益を優先する人々は、よりウイルスの攻撃に対して脆弱である』ということを、また『自身のコンピュータの操作に強い自信を持っている人々は、データを漏えいするリスクが高い』ということを示している」

NSA「我々は君たちのボットネットに侵入した」~被害者? むしろスケープゴートと呼んだほうがいい(The Register) 画像
国際
ScanNetSecurity
ScanNetSecurity

NSA「我々は君たちのボットネットに侵入した」~被害者? むしろスケープゴートと呼んだほうがいい(The Register)

NSA は、このボットネットをDNSスプーフィング攻撃で騙し、そのスパイたちを「信頼できるC&Cエージェント」として扱うようにし、彼らがカスタムしたマルウェアを他の犠牲者のもとに送りつけるため、そのボットを利用した。

セキュリティ専門家「ゴースト(GHOST)なんて怖くないさ」~それは深刻だが、少なくとも Heartbleed とは違う(The Register) 画像
国際
ScanNetSecurity
ScanNetSecurity

セキュリティ専門家「ゴースト(GHOST)なんて怖くないさ」~それは深刻だが、少なくとも Heartbleed とは違う(The Register)

GHOSTがHeartbleedのような広がりを見せることはないだろう。しかしそれは、多くの企業のIT運営チームが、いますぐ全てのインスタンスを調べ、一刻も早くパッチを当てられるよう努めるのに充分となるほど深刻である。

BMW「あなたのコネクテッドカーのデータを渡すよう、広告屋が我々に求めている」~おやおや、それを予測しなかった人がいるのかい?(The Register) 画像
国際
ScanNetSecurity
ScanNetSecurity

BMW「あなたのコネクテッドカーのデータを渡すよう、広告屋が我々に求めている」~おやおや、それを予測しなかった人がいるのかい?(The Register)

Apptは、データのシェアに対する BMW のアプローチが「欧州におけるプライバシーへの意識の性質」に沿ったものである一方、「欧州と米国の間で存在しているプライバシーの基準の違い」を浮き上がらせるものだと述べている

マルウェアのコーダーは、ポルノサイトを標的とするために「DevOps」を行う~Linux のマルウェア作者たちは、ベルトの下に狙いをつける(The Register) 画像
国際
ScanNetSecurity
ScanNetSecurity

マルウェアのコーダーは、ポルノサイトを標的とするために「DevOps」を行う~Linux のマルウェア作者たちは、ベルトの下に狙いをつける(The Register)

「彼らはレーダーに捕らえられることがないまま金を儲け、あまり大きく拡散せずに活動するつもりなのだろうと、我々は考えている。(なぜなら)多くの被害者が出た場合、警察が興味を示すからだ」

tnftp の fetch_url 関数における任意のコマンドを実行される脆弱性(Scan Tech Report) 画像
脆弱性と脅威
株式会社ラック デジタルペンテスト部
株式会社ラック デジタルペンテスト部

tnftp の fetch_url 関数における任意のコマンドを実行される脆弱性(Scan Tech Report)

UNIX 系の OS に利用されている FTP クライアントソフトウェアの tnftp に任意のコマンドが実行されてしまう脆弱性が報告されています。

piyolog Mk-II 第6回「Sony Pictures Entertainmentへの不正アクセスで誤った認識?事件を振り返る」 画像
特集
piyokango
piyokango

piyolog Mk-II 第6回「Sony Pictures Entertainmentへの不正アクセスで誤った認識?事件を振り返る」

SPE Hackを誰が行ったのか、これは多くの人が興味を持つところです。発覚してすぐに北朝鮮の関与が疑われていましたが、その後米国政府もこれを認めたことから既に事実のように扱われています。

Apple が iCloud に対するブルートフォースアタックを阻止~ハッカー曰く、「邪悪な活動? それが可能な状態だったせいだ」(The Register) 画像
国際
ScanNetSecurity
ScanNetSecurity

Apple が iCloud に対するブルートフォースアタックを阻止~ハッカー曰く、「邪悪な活動? それが可能な状態だったせいだ」(The Register)

「このバグは痛々しいほど明快で、悪意のある(あるいは邪悪な)活動のために密かに悪用されるのは時間の問題だった」と pr0x13 は説明し、また以下のように加えた。「Apple にパッチを適用させるため、私はそれを公開した」

大した守りだ、Lizard Squad。君たちの DDoS サービスは情報漏えいしている~君らの顧客情報、世界中に晒されたぞ(The Register) 画像
国際
ScanNetSecurity
ScanNetSecurity

大した守りだ、Lizard Squad。君たちの DDoS サービスは情報漏えいしている~君らの顧客情報、世界中に晒されたぞ(The Register)

クリスマスに XBox Live と PlayStation Networks をテイクダウンしたことで悪名を馳せた Lizard Squad は、その後まもなく「DDoS 攻撃のレンタルサービス」を開始し11,000 ドル相当のビットコインを掻き集めた。

「Lizard Squad」は DDoS ツールを宣伝する~シニカルな金儲けが PlayStation ネットワークの攻撃に影響を与える(The Register) 画像
国際
ScanNetSecurity
ScanNetSecurity

「Lizard Squad」は DDoS ツールを宣伝する~シニカルな金儲けが PlayStation ネットワークの攻撃に影響を与える(The Register)

Lizard Squad のメンバーと考えられる者たちは以前にもテレビ番組に出演し、「我々は Sony と Microsoft のゲーム用ネットワークを攻撃するだろう」「なぜなら我々は退屈しており、さらにそれらのネットワークは攻撃の対策が甘いからだ」と説明していた。

サーバを攻撃されたい? それなら PHP を使えばいい~「インストールされている PHPの 4 分の 3 は安全ではない」研究で明らかに(The Register) 画像
国際
ScanNetSecurity
ScanNetSecurity

サーバを攻撃されたい? それなら PHP を使えばいい~「インストールされている PHPの 4 分の 3 は安全ではない」研究で明らかに(The Register)

5.3から5.6までの各バージョンのPHPで、既知の脆弱性を含んでいないのは僅かな数のマイナーバージョンのみだったが、その「安全なバージョン」を大多数のシステムは利用していなかった。

原子力発電所のハッキングが韓国にサイバー戦争演習を促す~原子炉の設計図、ソーシャルメディアに漏えい 画像
国際
ScanNetSecurity
ScanNetSecurity

原子力発電所のハッキングが韓国にサイバー戦争演習を促す~原子炉の設計図、ソーシャルメディアに漏えい

「この情報漏えいは、先進的な、かつ急速に進化している脅威に対して、国の重要なインフラが(とりわけ技術とインフラの経年が露呈している場面で)安全化を図ることの難しさを証明するものだ」

「ISC.org」がハッキングの被害に:同サイトを訪問したユーザーはマルウェアのスキャンを~「BIND や DHCP のコードには問題なし」(The Register) 画像
国際
ScanNetSecurity
ScanNetSecurity

「ISC.org」がハッキングの被害に:同サイトを訪問したユーザーはマルウェアのスキャンを~「BIND や DHCP のコードには問題なし」(The Register)

そのサイトを訪問する人々は、ウェブの舞台裏でソフトウェアやハードウェアのエンジニアリングに携わっている可能性が高い。彼らをマルウェアで侵害すれば、攻撃者は貴重なシステムや、おそらくは「それを破壊するツール」へのアクセスを得られる。

Microsoft Windows の Telnet サービスの実装に起因するバッファオーバーフローの脆弱性(Scan Tech Report) 画像
脆弱性と脅威
株式会社ラック デジタルペンテスト部
株式会社ラック デジタルペンテスト部

Microsoft Windows の Telnet サービスの実装に起因するバッファオーバーフローの脆弱性(Scan Tech Report)

Microsoft Windows の Telnet サービスにバッファオーバーフローを引き起こしてしまう脆弱性が報告されています。

「ボットネットの王座」を巡り、Vawtrak が全能の神ゼウス(Zeus)に挑む~それはサービスとしてのクライムウェア(The Register) 画像
国際
ScanNetSecurity
ScanNetSecurity

「ボットネットの王座」を巡り、Vawtrak が全能の神ゼウス(Zeus)に挑む~それはサービスとしてのクライムウェア(The Register)

Sophos によれば、このマルウェアは「サービスとしてのクライムウェア」(CaaS, Crimeware-as-a-Service)のビジネスモデルの一部として利用されているという。

ハッカーのジハード:イスラム教徒のスクリプトキディが Anonymous と衝突~改ざんの十字砲火でオープンソースの Notepad++ が巻き添えに(The Register) 画像
国際
ScanNetSecurity
ScanNetSecurity

ハッカーのジハード:イスラム教徒のスクリプトキディが Anonymous と衝突~改ざんの十字砲火でオープンソースの Notepad++ が巻き添えに(The Register)

ひとつの注目すべき犠牲者として、オープンソースのテキストエディタ「Notepad++」のウェブサイトが挙げられる。彼らは「Je suis Charlie」版をリリースしたことで、イスラム教徒のハッカーたちの怒りを買った。

パリのテロ攻撃:ISP には、政府への更なるデータ開示の圧力が~大臣たちはインターネット企業に「より協力的な姿勢」を求める(The Register) 画像
国際
ScanNetSecurity
ScanNetSecurity

パリのテロ攻撃:ISP には、政府への更なるデータ開示の圧力が~大臣たちはインターネット企業に「より協力的な姿勢」を求める(The Register)

プライバシー尊重派の戦士たちは日曜、その提案を速やかに批難した。「300 万人の市民が表現の自由を訴えて行進し、また 13 か国の政府は、適切なプロセスのないインターネットの検閲の計画を発表している」

研究者:HTTPS が「スーパークッキー」に姿を変える~あなたを守るはずのセキュリティですら悪用される可能性が(The Register) 画像
国際
ScanNetSecurity
ScanNetSecurity

研究者:HTTPS が「スーパークッキー」に姿を変える~あなたを守るはずのセキュリティですら悪用される可能性が(The Register)

Greenhalghは、一部のブラウザがHSTSのフラグを消去できると指摘している。そのためChrome、Firefox、Operaならば、この問題はいくらか軽減される(IEはHSTSをサポートしていない)。しかし大問題なのはSafariだ。

Thunderstrike がファームウェアブートキットで OS X を打つ~その恒久的なバックドアは Thunderbolt ポートを有する全ての Mac に影響を与える(The Register) 画像
国際
ScanNetSecurity
ScanNetSecurity

Thunderstrike がファームウェアブートキットで OS X を打つ~その恒久的なバックドアは Thunderbolt ポートを有する全ての Mac に影響を与える(The Register)

Hudson は、彼の全ての Mac で Thunderbolt オプション ROM を無効にしており、彼はそれが Thunderstrike の攻撃を防ぐことができる唯一の方法だと記している。

  1. 先頭
  2. 10
  3. 20
  4. 30
  5. 40
  6. 52
  7. 53
  8. 54
  9. 55
  10. 56
  11. 57
  12. 58
  13. 59
  14. 60
  15. 61
  16. 62
  17. 70
  18. 80
  19. 最後
Page 57 of 99
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)

×