Scan PREMIUM 倶楽部(59 ページ目)

先週はどうだった？　Uber よりはマシだっただろう？～410 億ドルの企業価値を数えながら週末を楽しみにしていた、そのタクシー界のスタートアップ企業に何が起きたのか（The Register）画像

国際

ScanNetSecurity

2014.12.18 Thu 8:30

先週はどうだった？　Uber よりはマシだっただろう？～410 億ドルの企業価値を数えながら週末を楽しみにしていた、そのタクシー界のスタートアップ企業に何が起きたのか（The Register）

彼らには他にも対処しなければならない問題がある。「Uber は運転手の審査を充分に行っていない」という主張により、そのアップスタート企業は、まさにいまサンフランシスコとロサンゼルスからも告訴されている。

著作権問題でデンマークが英国のインテリア販売サイトの閲覧を禁じる～このすばらしい新世界では、レプリカの椅子の画像さえ許されない（The Register）画像

国際

ScanNetSecurity

2014.12.17 Wed 9:30

著作権問題でデンマークが英国のインテリア販売サイトの閲覧を禁じる～このすばらしい新世界では、レプリカの椅子の画像さえ許されない（The Register）

デンマークのインテリア業界は、アルネ・ヤコブセンの著名な椅子「エッグチェア」などの古典を守るため、英国の通販サイト voga.com に対して、デンマークの IP アドレスをブロックするよう伝える裁判所命令を獲得した。

英国の「Care.data 情報共有計画」の未来はどうなる？～パイロットの段階でプライバシー活動家に嫌われ、現時点で一年の遅延（The Register）画像

国際

ScanNetSecurity

2014.12.17 Wed 8:30

英国の「Care.data 情報共有計画」の未来はどうなる？～パイロットの段階でプライバシー活動家に嫌われ、現時点で一年の遅延（The Register）

しかし、「NHS（国民保険サービス）はデータ共有に関するプライバシーの懸念について適切な協議を果たしていない」という市民の抗議により、その計画は6か月の間、凍結されることとなった。

Microsoft Windows の win32k.sys ドライバに起因するサービス運用妨害の脆弱性（Scan Tech Report）画像

脆弱性と脅威

株式会社ラックデジタルペンテスト部

2014.12.17 Wed 8:00

Microsoft Windows の win32k.sys ドライバに起因するサービス運用妨害の脆弱性（Scan Tech Report）

Microsoft Windows には、win32k!xxxMenuWindowProc 関数の実装に起因してシステムがクラッシュしてしまう脆弱性が報告されています。

GCHQと警察、ダークネットの小児性愛者追跡チーム編成（The Register）画像

国際

ScanNetSecurity

2014.12.16 Tue 8:30

GCHQと警察、ダークネットの小児性愛者追跡チーム編成（The Register）

IWF（Internet Watch Foundation）は 2014 年、これまでに 27,850 のサイトから画像を削除してきた。その数はすでに「2013 年全体」の倍以上となっている。

さまよえる POODLE のゾンビが TLS に忍び寄る～この犬はどこまであなたに襲いかかるつもりなのか？（The Register）画像

国際

ScanNetSecurity

2014.12.15 Mon 10:30

さまよえる POODLE のゾンビが TLS に忍び寄る～この犬はどこまであなたに襲いかかるつもりなのか？（The Register）

この攻撃に対して F5 キットが脆弱であると Langley は記しており、それに F5 Networks も同意した（アドバイザリが下記 URL に掲載されている）。また、このパッチには A10 ユーザーも注目すべきだと Langley は考えている。

GCHQ の研究者たちは、自身の開発した暗号プリミティブを量子コンピュータ攻撃で撃破する～Soliloquy は独り言を呟くだけ（The Register）画像

国際

ScanNetSecurity

2014.12.12 Fri 8:30

GCHQ の研究者たちは、自身の開発した暗号プリミティブを量子コンピュータ攻撃で撃破する～Soliloquy は独り言を呟くだけ（The Register）

量子（攻撃）に対抗する暗号の設計は、困難な作業である。プロトコルの完全なセキュリティアセスメントの提供は、「非常に多くのケアと忍耐が必要になることを、我々は警告する」と彼らは記している。

「我々は人間か、それともスパマーか」Google は CAPTCHA を捨てる～ミスターウォンカ、あなたには見分けられますか？（The Register）画像

国際

ScanNetSecurity

2014.12.11 Thu 8:30

「我々は人間か、それともスパマーか」Google は CAPTCHA を捨てる～ミスターウォンカ、あなたには見分けられますか？（The Register）

画像のラベリングをベースとした新しい CAPTCHAには、「モバイルデバイスで利用しやすい」という追加のボーナスがある。歪んだ文字列を携帯電話に入力するよりも、猫や七面鳥の画像をタップする方が、はるかに容易だからだ。

Bitcoin は研究者の手で剥き出しにされる～60 ％のトランザクションが、IP アドレスに関連づけられる可能性（The Register）画像

国際

ScanNetSecurity

2014.12.10 Wed 8:30

Bitcoin は研究者の手で剥き出しにされる～60 ％のトランザクションが、IP アドレスに関連づけられる可能性（The Register）

さらに恐ろしいことに、その研究者たちは、NAT ファイアウォールを利用しているユーザを識別することも可能で――その攻撃は、他の P2P に拡大できると彼らは考えている。

Drupal のパスワードハッシュ API 機能の実装に起因する DoS の脆弱性（Scan Tech Report）画像

脆弱性と脅威

株式会社ラックデジタルペンテスト部

2014.12.10 Wed 8:00

Drupal のパスワードハッシュ API 機能の実装に起因する DoS の脆弱性（Scan Tech Report）

Drupal のパスワードハッシュ API にサービス運用妨害 (DoS) が発生する脆弱性が報告されています。

「専制政治国家へのスパイウェアの販売を中止して」欧州議会議員が懇願～…もう我々は、Regin で散々な目に遭っているのだから（The Register）画像

国際

ScanNetSecurity

2014.12.9 Tue 8:30

「専制政治国家へのスパイウェアの販売を中止して」欧州議会議員が懇願～…もう我々は、Regin で散々な目に遭っているのだから（The Register）

「コンピュータに侵入し、ユーザーを詮索し、『人権』と『我々の独自のセキュリティ』の両方を脅かすために利用できる危険な技術を販売することは、我々が投げうる最も巨大なブーメランになるかもしれない」

セキュリティ業界が沈黙を守ってきた桁外れのスパイウェア、Regin ～NSA は、そのマルウェアに関与しているのか（The Register）画像

国際

ScanNetSecurity

2014.12.8 Mon 8:30

セキュリティ業界が沈黙を守ってきた桁外れのスパイウェア、Regin ～NSA は、そのマルウェアに関与しているのか（The Register）

毎年毎年、何十万ものマルウェアが発見される中で、些細な発見はそれほど多くの注目を集めることがない。まさに、それこそが「国に支援された攻撃者」の求める結果だろう。

ソニー・ピクチャーズの疑惑の 27GB、PlayStation の 65 のウェブサーバ、そして一つの謎～その EC2 クラウドのインスタンスは何をしている？（The Register）画像

国際

ScanNetSecurity

2014.12.5 Fri 8:30

ソニー・ピクチャーズの疑惑の 27GB、PlayStation の 65 のウェブサーバ、そして一つの謎～その EC2 クラウドのインスタンスは何をしている？（The Register）

SonyのAmazonクラウドアカウントの制御を得たハッカーにばら撒かれたのか。あるいはSonyが意図的に、「データ泥棒の志願者たち」を捕獲するハニーポットとして、巨大なアーカイブを利用した可能性もある。どちらのほうが、ありえる話だろう？

欧州とカナダの「航空旅客データ共有」は確定事項ではない～その合法性に関し、欧州議会議員が欧州司法裁判所の介入を要求（The Register）画像

国際

ScanNetSecurity

2014.12.4 Thu 10:00

欧州とカナダの「航空旅客データ共有」は確定事項ではない～その合法性に関し、欧州議会議員が欧州司法裁判所の介入を要求（The Register）

PNR データには氏名、旅行の日付、住所、メールアドレス、電話番号、クレジットカードの番号などが含まれている。このように包括的な個人データの保持は、基本的人権を侵害するうえ何の効果もないと、協定に反対する人々は語っている。

7 年目のバグの底知れぬ影響力、CAPTCHA の大混乱～ JQuery Validation Plugin デモスクリプトが修正される（The Register）画像

国際

ScanNetSecurity

2014.12.3 Wed 8:30

7 年目のバグの底知れぬ影響力、CAPTCHA の大混乱～ JQuery Validation Plugin デモスクリプトが修正される（The Register）

「このセキュリティのバグは、それが生まれて以来、何万ものウェブサイトに広がってきたように見える。あくまでも大雑把な推測ではあるが、このバグの影響を受けるウェブサイトが 20,000 あったとしても、私は驚かない」

tcpdump の OLSR パケットデータ処理に起因する整数アンダーフローの脆弱性（Scan Tech Report）画像

脆弱性と脅威

株式会社ラックデジタルペンテスト部

2014.12.3 Wed 8:00

tcpdump の OLSR パケットデータ処理に起因する整数アンダーフローの脆弱性（Scan Tech Report）

tcpdump の OLSR 解析部に整数アンダーフローを引き起こしてしまう脆弱性が報告されています。

電子投票、次の豪州の選挙では利用されず～安全が確保されない限り、それは導入できない（The Register）画像

国際

ScanNetSecurity

2014.12.2 Tue 8:30

電子投票、次の豪州の選挙では利用されず～安全が確保されない限り、それは導入できない（The Register）

「紙（による投票）の弱点がもたらす影響は比較的、軽微なものであるのに対し、幅広い電子投票システムの、たった一つの『弱点』は、小細工や汚職による改変、あるいは攻撃により、選挙の投票データ全体を危険に晒す可能性がある」

ハッカーに攻撃された疑いのあるソニー・ピクチャーズ、社内の IT をロックダウン～内部の PC にハッキング、データのキャッシュがアップロードされる（The Register）画像

国際

ScanNetSecurity

2014.12.1 Mon 8:30

ハッカーに攻撃された疑いのあるソニー・ピクチャーズ、社内の IT をロックダウン～内部の PC にハッキング、データのキャッシュがアップロードされる（The Register）

ユーザーたちは、オンラインにダンプされた「ソニーのデータのキャッシュ」だと主張されるものを検索し、PuTTY のプライベートキー、Oracle および SQL データベースのパスワード、ソースコード、生産スケジュール、ハードウェアの在庫リストを発見したと伝えられている。

マルウェア作家が BusyBox の利用者に Shellshock を悪用した攻撃を仕掛ける～2014 年になっても、一部の人々はまだデフォルトのユーザー名とパスワードを利用している（The Register）画像

国際

ScanNetSecurity

2014.11.28 Fri 8:30

マルウェア作家が BusyBox の利用者に Shellshock を悪用した攻撃を仕掛ける～2014 年になっても、一部の人々はまだデフォルトのユーザー名とパスワードを利用している（The Register）

攻撃者たちは、「root」「admin」「support」のユーザー名と、「toor」「password」「123456」などといったデフォルトで設定される一般的なパスワードを利用してログインを試みていた。

攻撃で Tor ユーザーの 81％が暴かれる……でも慌てないで～ Cisco Netflow はケチな攻撃者にとって便利なツール（The Register）画像

国際

ScanNetSecurity

2014.11.27 Thu 8:30

攻撃で Tor ユーザーの 81％が暴かれる……でも慌てないで～ Cisco Netflow はケチな攻撃者にとって便利なツール（The Register）

私は、この攻撃が果たして『しなければならないこと』の全てを実行することが可能であるのかどうか、また、その敵がインターネットで、どの程度を診断し、制御することができるのかという点を強調しなければならない。

休眠 IP アドレスはハイジャックに最適～ホスティング企業の叫び「スパムを送ってるのは我々ではありません、本当です」（The Register）画像

国際

ScanNetSecurity

2014.11.26 Wed 8:30

休眠 IP アドレスはハイジャックに最適～ホスティング企業の叫び「スパムを送ってるのは我々ではありません、本当です」（The Register）

乗っ取られた IP によって引き起こされる潜在的な惨劇は、スパムの送信だけにとどまらず、あらゆる違法行為（DoS や、合法的なネットワークの所有者からトラフィックを盗むことさえも含まれる）の手法に利用できる可能性がある。

Scan PREMIUM 倶楽部(59 ページ目)

先週はどうだった？ Uber よりはマシだっただろう？～410 億ドルの企業価値を数えながら週末を楽しみにしていた、そのタクシー界のスタートアップ企業に何が起きたのか（The Register）

著作権問題でデンマークが英国のインテリア販売サイトの閲覧を禁じる～このすばらしい新世界では、レプリカの椅子の画像さえ許されない（The Register）

英国の「Care.data 情報共有計画」の未来はどうなる？～パイロットの段階でプライバシー活動家に嫌われ、現時点で一年の遅延（The Register）

Microsoft Windows の win32k.sys ドライバに起因するサービス運用妨害の脆弱性（Scan Tech Report）

GCHQと警察、ダークネットの小児性愛者追跡チーム編成（The Register）

さまよえる POODLE のゾンビが TLS に忍び寄る～この犬はどこまであなたに襲いかかるつもりなのか？（The Register）

GCHQ の研究者たちは、自身の開発した暗号プリミティブを量子コンピュータ攻撃で撃破する～Soliloquy は独り言を呟くだけ（The Register）

「我々は人間か、それともスパマーか」Google は CAPTCHA を捨てる～ミスターウォンカ、あなたには見分けられますか？（The Register）

Bitcoin は研究者の手で剥き出しにされる～60 ％のトランザクションが、IP アドレスに関連づけられる可能性（The Register）

Drupal のパスワードハッシュ API 機能の実装に起因する DoS の脆弱性（Scan Tech Report）

「専制政治国家へのスパイウェアの販売を中止して」欧州議会議員が懇願～…もう我々は、Regin で散々な目に遭っているのだから（The Register）

セキュリティ業界が沈黙を守ってきた桁外れのスパイウェア、Regin ～NSA は、そのマルウェアに関与しているのか（The Register）

ソニー・ピクチャーズの疑惑の 27GB、PlayStation の 65 のウェブサーバ、そして一つの謎～その EC2 クラウドのインスタンスは何をしている？（The Register）

欧州とカナダの「航空旅客データ共有」は確定事項ではない～その合法性に関し、欧州議会議員が欧州司法裁判所の介入を要求（The Register）

7 年目のバグの底知れぬ影響力、CAPTCHA の大混乱～ JQuery Validation Plugin デモスクリプトが修正される（The Register）

tcpdump の OLSR パケットデータ処理に起因する整数アンダーフローの脆弱性（Scan Tech Report）

電子投票、次の豪州の選挙では利用されず～安全が確保されない限り、それは導入できない（The Register）

ハッカーに攻撃された疑いのあるソニー・ピクチャーズ、社内の IT をロックダウン～内部の PC にハッキング、データのキャッシュがアップロードされる（The Register）

マルウェア作家が BusyBox の利用者に Shellshock を悪用した攻撃を仕掛ける～2014 年になっても、一部の人々はまだデフォルトのユーザー名とパスワードを利用している（The Register）

攻撃で Tor ユーザーの 81％が暴かれる……でも慌てないで～ Cisco Netflow はケチな攻撃者にとって便利なツール（The Register）

休眠 IP アドレスはハイジャックに最適～ホスティング企業の叫び「スパムを送ってるのは我々ではありません、本当です」（The Register）

先週はどうだった？　Uber よりはマシだっただろう？～410 億ドルの企業価値を数えながら週末を楽しみにしていた、そのタクシー界のスタートアップ企業に何が起きたのか（The Register）