Scan PREMIUM 倶楽部(58 ページ目)

そのキャッシュレジスターのメーカーは 1990 年から、ずっと同じパスワード「166816」を利用している～あなたの PoS（P.O.S.）にハッカーは高笑い（The Register）画像

国際

ScanNetSecurity

2015.5.20 Wed 8:30

そのキャッシュレジスターのメーカーは 1990 年から、ずっと同じパスワード「166816」を利用している～あなたの PoS（P.O.S.）にハッカーは高笑い（The Register）

彼らは、このパスワードがライバル社のベンダーの PoS にさえも適用されていると語った。なぜなら、顧客たちは自分のコードが（自分の PoS を動かす）独自のスイッチであると考えているからだ。

Elasticsearch の Groovy スクリプトエンジンにおいてサンドボックス保護機構を回避して任意の Java コードが実行されてしまう脆弱性（Scan Tech Report）画像

脆弱性と脅威

株式会社ラックデジタルペンテスト部

2015.5.20 Wed 8:21

Elasticsearch の Groovy スクリプトエンジンにおいてサンドボックス保護機構を回避して任意の Java コードが実行されてしまう脆弱性（Scan Tech Report）

オープンソースの検索エンジンソフトウェアである Elasticsearch に、任意の Java コードが実行されてしまう脆弱性が報告されています。

ペンタゴンがサイバー戦略のルールを公表した理由がここに～中国よ、それをまだハッキングして入手していないのなら、この記事を読めばいい（The Register）画像

国際

ScanNetSecurity

2015.5.19 Tue 8:30

ペンタゴンがサイバー戦略のルールを公表した理由がここに～中国よ、それをまだハッキングして入手していないのなら、この記事を読めばいい（The Register）

「たとえば米軍は、米国の合意の下、継続的な紛争を終了する目的で、あるいは米国の利益に対する武力の行使を防止する目的で、敵の軍事システムを破壊するためのサイバー作戦を行使する可能性がある」

スマートグリッドのセキュリティは、我々が想像していた以上に「ひどい」～まるで冗談のような OSGP の「自家製 MAC」（The Register）画像

国際

ScanNetSecurity

2015.5.18 Mon 8:30

スマートグリッドのセキュリティは、我々が想像していた以上に「ひどい」～まるで冗談のような OSGP の「自家製 MAC」（The Register）

ここで問題となるのは MAC である。この暗号学者たちが、そのシステムによって生成されるキーを取り出すのに必要とされたのは、「OMA ダイジェストオラクル」のほんの一握りのクエリだけだった。

Heartbleed よ、悔しかろう。脆弱性「VENOM」が、無数の VM を毒牙に掛ける～その広範囲に影響を及ぼす仮想化の欠陥は、10 年以上前から存在していた（The Register）画像

国際

ScanNetSecurity

2015.5.15 Fri 8:30

Heartbleed よ、悔しかろう。脆弱性「VENOM」が、無数の VM を毒牙に掛ける～その広範囲に影響を及ぼす仮想化の欠陥は、10 年以上前から存在していた（The Register）

この影響を受けるソフトウェアが含まれたシステムを利用している企業は、間違いなく、ベンダーに連絡して適切なパッチを適用する必要があると Eng は語った。QEMU、Xen projects、Red Hat などは、すでにパッチを利用できる状態にしている。

米国のサイバーセキュリティ法のプロトタイプは「姿を変えた盗聴法」である～待ち望まれたセキュリティ法案は、同時に 2 つやってきた（The Register）画像

国際

ScanNetSecurity

2015.5.14 Thu 8:30

米国のサイバーセキュリティ法のプロトタイプは「姿を変えた盗聴法」である～待ち望まれたセキュリティ法案は、同時に 2 つやってきた（The Register）

もうひとつの法案、「The National Cybersecurity Protection Advancement Act（NCPAA）」も、企業が情報の共有を行った際に、彼らが訴訟を免れるための法的な保護を追加している。この2つの法案は「プライバシー擁護派の活動家たちの1つの懸念」に統合されている。

特集

2次元殺法コンビ

2015.5.13 Wed 9:45

ここが変だよ日本のセキュリティ第12回「サイバー保険がやってきた！」

何だね君はぁ？「愛は寛容であり、愛は情け深い。また、ねたむことをしない。これから始まるブライダル・シーズンで、牧師様からよく聞く言葉だけど、この言葉はまさに2次元の彼女のためにあるよな！2次元の彼女は限りなく寛容だよ！」２次元殺法コンビお待たせしました。

Adobe Flash Player における ByteArray 領域解放済みメモリ参照の脆弱性（Scan Tech Report）画像

脆弱性と脅威

株式会社ラックデジタルペンテスト部

2015.5.13 Wed 9:19

Adobe Flash Player における ByteArray 領域解放済みメモリ参照の脆弱性（Scan Tech Report）

Adobe Flash Player には、解放後のメモリを参照出来てしまう脆弱性が存在しています。

「Windows 95 にも感染できるミス」で、Stuxnet は大失敗の危機に瀕していた～イランの核研究所を悩ませたマルウェアに、そんなバグが？（The Register）画像

国際

ScanNetSecurity

2015.5.13 Wed 8:30

「Windows 95 にも感染できるミス」で、Stuxnet は大失敗の危機に瀕していた～イランの核研究所を悩ませたマルウェアに、そんなバグが？（The Register）

それは「サポートされていない古いバージョンの Windows を使っている PC」へ感染を広げることができたようだ。感染すれば、おそらく Stuxnet は（PC を）クラッシュさせていた。そこでブルースクリーンを表示させたなら、ナタンツの核研究所は疑いを持っただろう。

邪悪な JPEG が、Windows サーバを狙って組織を攻撃する～バリデーションの落ち度で、何もかもが台無しにされるハッキングショーの映像（The Register）画像

国際

ScanNetSecurity

2015.5.12 Tue 8:30

邪悪な JPEG が、Windows サーバを狙って組織を攻撃する～バリデーションの落ち度で、何もかもが台無しにされるハッキングショーの映像（The Register）

彼によれば、一部のアップロードポータルは非常に脆弱であるため、「ファイルの拡張子が jpg だ」というだけの理由で、悪質な動的コンテンツのアップロードを許してしまう。

「スパイへのスパイ」で、APT 攻撃のグループがサイバースパイのギャングを攻撃～諸君、作戦室で戦争をしてはならない！（The Register）画像

国際

ScanNetSecurity

2015.5.11 Mon 8:30

「スパイへのスパイ」で、APT 攻撃のグループがサイバースパイのギャングを攻撃～諸君、作戦室で戦争をしてはならない！（The Register）

Naikon の攻撃の標的となった Hellsing のメンバーは、メールの確実性を疑問視して、添付ファイルを開かなかった。その後まもなく彼は、Naikon のメールの送り主に対し、Hellsing のマルウェアを含んだメールを転送した。

デフォルトの管理者パスワード、Wi-Fi への常時接続、開いたUSB ポート……その電子投票システムが廃止されたのは当然のこと～バージニア州が、パッチの当てられていない Windows XP ベースの投票箱を廃止（The Register）画像

国際

ScanNetSecurity

2015.5.8 Fri 8:30

デフォルトの管理者パスワード、Wi-Fi への常時接続、開いたUSB ポート……その電子投票システムが廃止されたのは当然のこと～バージニア州が、パッチの当てられていない Windows XP ベースの投票箱を廃止（The Register）

このデバイスは、同州で10年以上に渡って使われており、それは年に一度の州選挙だけではなく、過去3回の大統領選挙でも利用されていた。昨年はバージニア州の30の郡が、そのマシンで投票を記録したという。

Windows 10 の電撃発表：Microsoft が「火曜日の修正パッチ」を廃止～新たなポリシーは、apt-get update と apt-get dist-upgrade に近づいた形へ（The Register）画像

国際

ScanNetSecurity

2015.5.7 Thu 8:30

Windows 10 の電撃発表：Microsoft が「火曜日の修正パッチ」を廃止～新たなポリシーは、apt-get update と apt-get dist-upgrade に近づいた形へ（The Register）

彼は、「Update for Business」のゴールが「Windows 10 が公開されたとき、全てのデバイスで恒常的にアップデートをフィードすることによって、あらゆるユーザーをより安全にすること」だと語った。

邪悪な Wi-Fi は、電波が届く範囲の iPhone や iPod を殺す――SSL のバグ「No iOS Zone」が明らかに～「対処法？　いいから逃げろ！」（The Register）画像

国際

ScanNetSecurity

2015.5.1 Fri 8:30

邪悪な Wi-Fi は、電波が届く範囲の iPhone や iPod を殺す――SSL のバグ「No iOS Zone」が明らかに～「対処法？　いいから逃げろ！」（The Register）

「この攻撃に対してできることは、『攻撃者から物理的に遠ざかること』以外に何もない。これは『Wi-Fi が利用できなくなる DoS（denial-of-service）』ではない――『オフラインモードですら、デバイスが利用できなくなる DoS』だ」

反政府勢力との和平交渉をスパイしたコロンビア人ハッカーが10年間収監される～公判では「モンテ・クリスト伯」を引き合いに出したが…（The Register）画像

国際

2015.4.28 Tue 9:15

反政府勢力との和平交渉をスパイしたコロンビア人ハッカーが10年間収監される～公判では「モンテ・クリスト伯」を引き合いに出したが…（The Register）

彼が嗅ぎまわったことで、おそらく、2014年のコロンビアの大統領選挙戦の期間中、当時の大統領候補オスカル・イバン・スルアガが大統領フアン・マヌエル・サントスの醜聞を掘り出す手助けとなった。

セキュアなプロトコルの欠如は米国の内部告発者を危険にさらすとACLUが言及～迅速にHTTPS-Only Standard（常時HTTPS基準）の実装を（The Register）画像

国際

2015.4.27 Mon 12:15

セキュアなプロトコルの欠如は米国の内部告発者を危険にさらすとACLUが言及～迅速にHTTPS-Only Standard（常時HTTPS基準）の実装を（The Register）

ACLUは次のようにも記している。「インターネットのホットライン経由で不正を報告する際に現状HTTPSを使って保護していないサイトが少なくとも29ある。こうしたサイトには、司法省や国土安全保障省のものも含まれる。」

何年もの間「中国のハッカーたち」は東南アジアで引出しを嗅ぎ回っていた～極悪で、政府の資金援助を受け、秘密を奪う生き物がAPT 30になる（The Register）画像

国際

2015.4.24 Fri 10:49

何年もの間「中国のハッカーたち」は東南アジアで引出しを嗅ぎ回っていた～極悪で、政府の資金援助を受け、秘密を奪う生き物がAPT 30になる（The Register）

FireEye社は当該集団と結び付きのある200のマルウェアのサンプルを分析し、このマルウェアには「構造化および系統化されたワークフロー」と「理路整然とした開発アプローチ」があると結論付けた。

Wi-FiホットスポットがiPhoneを「永遠に」ものすごく重くする～「Phantom」のハッキングで、あなたの「iなんとか」が一気に麻痺状態に（The Register）画像

国際

2015.4.23 Thu 9:15

Wi-FiホットスポットがiPhoneを「永遠に」ものすごく重くする～「Phantom」のハッキングで、あなたの「iなんとか」が一気に麻痺状態に（The Register）

HTTPプロキシを異常な値に設定することが、libsystem_network.dylibにおける複数のUAFの問題の端緒となる。この脆弱性が、複数のセキュリティ上望まない結果を引き起こす。

サイバー犯罪のタスクフォースが一発で巨大ボットネットという戦利品を得る～J-CATによってBeeboneが骨抜きに（The Register）画像

国際

2015.4.22 Wed 8:30

サイバー犯罪のタスクフォースが一発で巨大ボットネットという戦利品を得る～J-CATによってBeeboneが骨抜きに（The Register）

研究者たちはそのキャプチャされたドメインを用いて、何台のマシンが感染したのかを分析している。以前、McAfeeのテレメトリを用いて、研究者たちは12,000台のマシンが感染の兆候を示していると推定していた。The Registerは新たな統計を公開できる。

Microsoft Windows の HTTP.sys に起因する整数オーバーフローの脆弱性（Scan Tech Report）画像

脆弱性と脅威

株式会社ラックデジタルペンテスト部

2015.4.22 Wed 8:00

Microsoft Windows の HTTP.sys に起因する整数オーバーフローの脆弱性（Scan Tech Report）

Microsoft Windows の HTTP.sys には、Range ヘッダを含む特定の HTTP リクエストの処理に起因して、整数オーバーフローを引き起こしてしまう脆弱性が存在します。

あなたのホームオートメーションツールは「セキュリティの悪夢」だ～Veracode のテストが、怠惰なディベロッパたちを赤面させる（The Register）画像

国際

ScanNetSecurity

2015.4.20 Mon 8:30

あなたのホームオートメーションツールは「セキュリティの悪夢」だ～Veracode のテストが、怠惰なディベロッパたちを赤面させる（The Register）

Vesacode は、「テストを行ったデバイスのうち、1 つを除いたすべて」が、この全く攻撃的ではない脆弱性のテストにすら合格しないことを見出した。

Scan PREMIUM 倶楽部(58 ページ目)

そのキャッシュレジスターのメーカーは 1990 年から、ずっと同じパスワード「166816」を利用している～あなたの PoS（P.O.S.）にハッカーは高笑い（The Register）

Elasticsearch の Groovy スクリプトエンジンにおいてサンドボックス保護機構を回避して任意の Java コードが実行されてしまう脆弱性（Scan Tech Report）

ペンタゴンがサイバー戦略のルールを公表した理由がここに～中国よ、それをまだハッキングして入手していないのなら、この記事を読めばいい（The Register）

スマートグリッドのセキュリティは、我々が想像していた以上に「ひどい」～まるで冗談のような OSGP の「自家製 MAC」（The Register）

Heartbleed よ、悔しかろう。脆弱性「VENOM」が、無数の VM を毒牙に掛ける～その広範囲に影響を及ぼす仮想化の欠陥は、10 年以上前から存在していた（The Register）

米国のサイバーセキュリティ法のプロトタイプは「姿を変えた盗聴法」である～待ち望まれたセキュリティ法案は、同時に 2 つやってきた（The Register）

ここが変だよ日本のセキュリティ 第12回「サイバー保険がやってきた！」

Adobe Flash Player における ByteArray 領域解放済みメモリ参照の脆弱性（Scan Tech Report）

「Windows 95 にも感染できるミス」で、Stuxnet は大失敗の危機に瀕していた～イランの核研究所を悩ませたマルウェアに、そんなバグが？（The Register）

邪悪な JPEG が、Windows サーバを狙って組織を攻撃する～バリデーションの落ち度で、何もかもが台無しにされるハッキングショーの映像（The Register）

「スパイへのスパイ」で、APT 攻撃のグループがサイバースパイのギャングを攻撃～諸君、作戦室で戦争をしてはならない！（The Register）

デフォルトの管理者パスワード、Wi-Fi への常時接続、開いたUSB ポート……その電子投票システムが廃止されたのは当然のこと～バージニア州が、パッチの当てられていない Windows XP ベースの投票箱を廃止（The Register）

Windows 10 の電撃発表：Microsoft が「火曜日の修正パッチ」を廃止～新たなポリシーは、apt-get update と apt-get dist-upgrade に近づいた形へ（The Register）

邪悪な Wi-Fi は、電波が届く範囲の iPhone や iPod を殺す――SSL のバグ「No iOS Zone」が明らかに～「対処法？ いいから逃げろ！」（The Register）

反政府勢力との和平交渉をスパイしたコロンビア人ハッカーが10年間収監される～公判では「モンテ・クリスト伯」を引き合いに出したが…（The Register）

セキュアなプロトコルの欠如は米国の内部告発者を危険にさらすとACLUが言及～迅速にHTTPS-Only Standard（常時HTTPS基準）の実装を（The Register）

何年もの間「中国のハッカーたち」は東南アジアで引出しを嗅ぎ回っていた～極悪で、政府の資金援助を受け、秘密を奪う生き物がAPT 30になる（The Register）

Wi-FiホットスポットがiPhoneを「永遠に」ものすごく重くする～「Phantom」のハッキングで、あなたの「iなんとか」が一気に麻痺状態に （The Register）

サイバー犯罪のタスクフォースが一発で巨大ボットネットという戦利品を得る～J-CATによってBeeboneが骨抜きに（The Register）

Microsoft Windows の HTTP.sys に起因する整数オーバーフローの脆弱性（Scan Tech Report）

あなたのホームオートメーションツールは「セキュリティの悪夢」だ～Veracode のテストが、怠惰なディベロッパたちを赤面させる（The Register）

ここが変だよ日本のセキュリティ第12回「サイバー保険がやってきた！」

邪悪な Wi-Fi は、電波が届く範囲の iPhone や iPod を殺す――SSL のバグ「No iOS Zone」が明らかに～「対処法？　いいから逃げろ！」（The Register）

Wi-FiホットスポットがiPhoneを「永遠に」ものすごく重くする～「Phantom」のハッキングで、あなたの「iなんとか」が一気に麻痺状態に（The Register）