Scan PREMIUM 倶楽部(57 ページ目) | ScanNetSecurity
2025.03.01(土)
コンテンツ
注目検索ワード
ホーム Scan PREMIUM 倶楽部

Scan PREMIUM 倶楽部(57 ページ目)

中国は検閲の強化につれVPNをより厳しく取り締まる~ただし、他のツールを使用することで、いずれはグレート・ファイアウォールを突破できるかも?(The Register) 画像
国際

中国は検閲の強化につれVPNをより厳しく取り締まる~ただし、他のツールを使用することで、いずれはグレート・ファイアウォールを突破できるかも?(The Register)

複数の情報源によれば、中国で極めて人気のあるオンラインショッピングサイト淘宝(タオバオ)では、もはやVPNを販売しておらず、VPNサービスについてのキーワード検索は現在ブロックされている。
Ubuntu のクラッシュレポート機能 (Apport) により権限昇格されてしまう脆弱性(Scan Tech Report) 画像
脆弱性と脅威
株式会社ラック デジタルペンテスト部
株式会社ラック デジタルペンテスト部

Ubuntu のクラッシュレポート機能 (Apport) により権限昇格されてしまう脆弱性(Scan Tech Report)

Linux ディストリビューションの一つである Ubuntu に、デフォルトで実装されているソフトウェアである Apport を経由して権限昇格されてしまう脆弱性が報告されています。
FacebookがPGPで暗号化されたメールをあらゆる人々に投入。自分の秘密鍵はなくさないように~実際、正しい方向へ向かう1歩だ(The Register) 画像
国際

FacebookがPGPで暗号化されたメールをあらゆる人々に投入。自分の秘密鍵はなくさないように~実際、正しい方向へ向かう1歩だ(The Register)

やっておかねばならない唯一のことは、他の誰でもなく、自分自身の秘密鍵のコピーを取っておくことだ。公開鍵の代わりに秘密鍵をアップロードしようとすると、Facebookにブロックされる。当該SNSからのメッセージ暗号化を有効にするのは、気が小さい方には向かない。
黒いヘリのことは忘れろ、FBI が米国の街々で令状なく監視用のセスナを飛ばしている~ FBI は「金の無駄だから、それについては言及しないように」と報道機関に依頼(The Register) 画像
国際
ScanNetSecurity
ScanNetSecurity

黒いヘリのことは忘れろ、FBI が米国の街々で令状なく監視用のセスナを飛ばしている~ FBI は「金の無駄だから、それについては言及しないように」と報道機関に依頼(The Register)

昨年 11 月には、米国の高官たちが、携帯電話の追跡システムを搭載した航空機を飛ばしていた事実が浮上した。これらの航空機は、モバイル機器から発せられる一意的な IMEI 番号を記録し、追跡することができる。
Silk Road のボス Ross Ulbricht、仮釈放なしの終身刑~判事「あなたは Silk Road を遺産にしたかった。これが結果だ」(The Register) 画像
国際
ScanNetSecurity
ScanNetSecurity

Silk Road のボス Ross Ulbricht、仮釈放なしの終身刑~判事「あなたは Silk Road を遺産にしたかった。これが結果だ」(The Register)

検察は、Silk Roadから購入した薬物に関連づけられる「薬物の過剰摂取」で、少なくとも 6 人が死亡しているとニューヨークの裁判所で語った。そのうち 2 人の両親は、金曜日の量刑公聴会で証言を行っている。
情報セキュリティ研究者たち「Tor 秘匿サービスのユーザーを特定するのは、あまりに容易だ」~どうやらオープンにしたほうが安全らしい(The Register) 画像
国際
ScanNetSecurity
ScanNetSecurity

情報セキュリティ研究者たち「Tor 秘匿サービスのユーザーを特定するのは、あまりに容易だ」~どうやらオープンにしたほうが安全らしい(The Register)

「それは常識的に考えられることと大きく反するので、人々はそれについて知っておくべきだと我々は考えた。ただし『誰でも特定できるようにする』ためには、(この手法だけではなく)接続の『入口』側の何かを制御する必要がある」
本当に SSH を!? Microsoft が Windows PowerShell の安全なログインを約束~バルマーが去った現在、OpenSSH のサポートに障害はない(The Register) 画像
国際
ScanNetSecurity
ScanNetSecurity

本当に SSH を!? Microsoft が Windows PowerShell の安全なログインを約束~バルマーが去った現在、OpenSSH のサポートに障害はない(The Register)

「我々のリーダーシップ、および文化の移り変わりを考慮し、我々は今回そこに再びチャンスを設けることを決断しました。なぜなら我々は、明快で説得力のある顧客価値を示すことができており、また会社も非常に協力的であるからです」
日本の「年金受給者の群れ」を狙ったハッカーたちが、大量のデータを盗む~原因究明の「チーム」が設立されるそうだ、やれやれ。(The Register) 画像
国際
ScanNetSecurity
ScanNetSecurity

日本の「年金受給者の群れ」を狙ったハッカーたちが、大量のデータを盗む~原因究明の「チーム」が設立されるそうだ、やれやれ。(The Register)

このコンピュータ違反に関しては、警視庁も捜査を行っている。政府は攻撃を軽減するため、関係省庁やセキュリティ機関の専門家を集めた緊急首脳会議を開くものと考えられている。
Tor の新たなリレー選択の修正が(ようやく)諜報機関の楽しみを奪う~急げ、Skynet が Five Eyes を制御する前に(その 2)(The Register) 画像
国際
ScanNetSecurity
ScanNetSecurity

Tor の新たなリレー選択の修正が(ようやく)諜報機関の楽しみを奪う~急げ、Skynet が Five Eyes を制御する前に(その 2)(The Register)

さらに彼は加えて述べた。「セキュリティは『ゴール』と見なされるものの一つであるが、洗練された監視技術に抵抗することよりも、むしろ『検閲への抵抗とパフォーマンス』を優先するユーザーも非常に多い」
Tor の新たなリレー選択の修正が(ようやく)諜報機関の楽しみを奪う~急げ、Skynet が Five Eyes を制御する前に(その 1)(The Register) 画像
国際
ScanNetSecurity
ScanNetSecurity

Tor の新たなリレー選択の修正が(ようやく)諜報機関の楽しみを奪う~急げ、Skynet が Five Eyes を制御する前に(その 1)(The Register)

Murdochは語った。「少なくとも一部の Tor ユーザーは諜報機関によって非匿名化できる、ということは常に想定されていたので、どちらかと言えば Tor は、多くの人々が予想していたより順調に持ちこたえてきたことが示されている」
FBI 曰く「男が航空機の制御システムをハッキングした――自分の座席から」~信憑性は不明瞭だが。ちなみに彼はファーストクラスに座ってすらいなかった(The Register) 画像
国際
ScanNetSecurity
ScanNetSecurity

FBI 曰く「男が航空機の制御システムをハッキングした――自分の座席から」~信憑性は不明瞭だが。ちなみに彼はファーストクラスに座ってすらいなかった(The Register)

以前の彼は、機内のエンターテイメントシステム、あるいは IFE におけるセキュリティの欠陥に関する懸念を提起していた。しかし現在、Roberts は、それらのシステムを改ざんし、侵害したとして告発されている。
ハッカーがランサムウェア救出キットを立ち上げ~まずはいったん落ち着いて。そこでクリックを間違えると、サーバは台無しになる(The Register) 画像
国際
ScanNetSecurity
ScanNetSecurity

ハッカーがランサムウェア救出キットを立ち上げ~まずはいったん落ち着いて。そこでクリックを間違えると、サーバは台無しになる(The Register)

このツールキットは CryptoLocker、TeslaCrypt、CoinVault のバリアントに有効である。これらは、世に出回っているランサムウェアのうち、最も厄介で、最も一般的な 3 つのランサムウェアだ。
中小企業による PCI DSS の採用を断念した PCI が、セキュリティ基準の簡略化へ~新しい「シンプルなセキュリティ」で啓蒙活動を再開(The Register) 画像
国際
ScanNetSecurity
ScanNetSecurity

中小企業による PCI DSS の採用を断念した PCI が、セキュリティ基準の簡略化へ~新しい「シンプルなセキュリティ」で啓蒙活動を再開(The Register)

小規模な商店は、ハッカーからの攻撃を特に受けやすい。通常、彼らが自由に利用できるリソースや技術的な専門知識は非常に限られており、防御や復旧に必要なツールや情報、教育が、しばしば不足している。
Microsoft「復活したマクロウイルス、これがマルウェアの未来」~この 2015 年に、50 万人が、90 年代から知られていた「悪いもの」をクリックしている(The Register) 画像
国際
ScanNetSecurity
ScanNetSecurity

Microsoft「復活したマクロウイルス、これがマルウェアの未来」~この 2015 年に、50 万人が、90 年代から知られていた「悪いもの」をクリックしている(The Register)

「『マクロを利用したマルウェアは過去のものだ』とあなたが考えている間にも、我々は過去数か月間に渡って、マクロダウンローダの増加の傾向を確認してきた。それは約 501,240 台のマシンを世界中で感染させている」
「Logjam」は、NSA が VPN を破る際に利用したものかもしれない~ジョンズホプキンス大の暗号研究者が指摘した、「FREAK」に似たバグ(The Register) 画像
国際
ScanNetSecurity
ScanNetSecurity

「Logjam」は、NSA が VPN を破る際に利用したものかもしれない~ジョンズホプキンス大の暗号研究者が指摘した、「FREAK」に似たバグ(The Register)

「この攻撃は、DHE_EXPORT 暗号をサポートする全てのサーバと、近代的な全てのウェブブラウザに影響を与える。『Top 1 Million』のドメインの 8.4%は、もとより脆弱だ」と、Green は Logjam のサイトに記している。
Adobe Flash Player の NetConnection クラスにおけるデータ型の検証不備により任意のコードが実行される脆弱性(Scan Tech Report) 画像
脆弱性と脅威
株式会社ラック デジタルペンテスト部
株式会社ラック デジタルペンテスト部

Adobe Flash Player の NetConnection クラスにおけるデータ型の検証不備により任意のコードが実行される脆弱性(Scan Tech Report)

Adobe Systems 社の Adobe Flash Player に、任意のコードが実行される脆弱性が報告されています。
SHA-1 暗号ハッシュ関数のリタイアにおける問題点~いまだに Windows XP や古い Android を利用しているような人々は、あてにならない(The Register) 画像
国際
ScanNetSecurity
ScanNetSecurity

SHA-1 暗号ハッシュ関数のリタイアにおける問題点~いまだに Windows XP や古い Android を利用しているような人々は、あてにならない(The Register)

さらに Munro は、以下のように付け加えている。「世の中には、SHA-2 を受け入れそうにないシステムが溢れている。SCADA や、その他の産業用制御システム用のウェブインターフェイスはどうなるだろう?」
「イカサマだ!」ライバル社のエンジンを利用した AV ベンダーをテスト機関が批難~Qihoo の叫び「彼らが、そうさせたんだ!」(The Register) 画像
国際
ScanNetSecurity
ScanNetSecurity

「イカサマだ!」ライバル社のエンジンを利用した AV ベンダーをテスト機関が批難~Qihoo の叫び「彼らが、そうさせたんだ!」(The Register)

「この製品には、そのような設定のオプションがあるものの、大多数のユーザーは設定を変更していない。多くのテストは、最も『現実の世界における利用』を再現するために、製品のデフォルトの設定にこだわっている」
Google の Password Alert が、わずか 7 行の JavaScript で台無しにされる~しかし、その脆弱性が極めて迅速に修復されたのは、称賛に値することだろう(The Register) 画像
国際
ScanNetSecurity
ScanNetSecurity

Google の Password Alert が、わずか 7 行の JavaScript で台無しにされる~しかし、その脆弱性が極めて迅速に修復されたのは、称賛に値することだろう(The Register)

感心なことに Google は、この件を取り上げた The Register にコメントを求められた数時間後には迅速な回答をしており、またその技術(Password Alert)のアップデートも済ませている。
「CPU のキャッシュをスパイする JavaScript」が、あなたのオンライン活動の全てを詐欺師に語る~新たな研究が大手ブラウザに修復を促す(The Register) 画像
国際
ScanNetSecurity
ScanNetSecurity

「CPU のキャッシュをスパイする JavaScript」が、あなたのオンライン活動の全てを詐欺師に語る~新たな研究が大手ブラウザに修復を促す(The Register)

犠牲者たちが追加のソフトウェアをインストールする必要は一切なく、ただ単に、いくつかの悪質な JavaScript を含んだページを訪問するだけで良い。したがって、それはハッキングの実用性を上げるものだ。
ここが変だよ日本のセキュリティ 第13回 「サイバー保険は成立するか?!」 画像
特集
2次元殺法コンビ
2次元殺法コンビ

ここが変だよ日本のセキュリティ 第13回 「サイバー保険は成立するか?!」

ゼロディに近いケースで、多くの会社が一斉に攻撃された場合、被保険者が多すぎて被害査定に時間がかかってしまう。被害査定に時間がかかる一方で、時間とともに証拠が消えていくのがサイバー保険の難しいところだ。
  1. 先頭
  3. 10
  4. 20
  5. 30
  6. 40
  7. 52
  8. 53
  9. 54
  10. 55
  11. 56
  12. 57
  13. 58
  14. 59
  15. 60
  16. 61
  17. 62
  18. 70
  19. 80
  21. 最後
Page 57 of 104
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 永世名誉編集長 りく)
×