Scan PREMIUM 倶楽部(59 ページ目)

「スパイウェアのインストールを試みる偽装サイト」で、AP 通信が FBI を告訴～EEF「一方、ロシアでは政府が市民をマルウェアで攻撃する」（The Register）画像

国際

ScanNetSecurity

2015.9.14 Mon 8:30

「スパイウェアのインストールを試みる偽装サイト」で、AP 通信が FBI を告訴～EEF「一方、ロシアでは政府が市民をマルウェアで攻撃する」（The Register）

FBIが政府の機関としてAP のブランドを偽装するという行為は、同通信社の報道機関としての信憑性を蝕むものだと彼らは主張している。政府の監視行為と関連付けられることで同社の事業が傷つけられているとAPは訴えた。

セキュリティ対策をしたい？　古い慣習がどれほど無力なのかを、次世代のスタートアップが示す～「卵の殻」の周辺でハッカーを妨げる努力は、終わりにしよう（その 2）（The Register）画像

国際

ScanNetSecurity

2015.9.11 Fri 9:30

セキュリティ対策をしたい？　古い慣習がどれほど無力なのかを、次世代のスタートアップが示す～「卵の殻」の周辺でハッカーを妨げる努力は、終わりにしよう（その 2）（The Register）

このハニーポットは、攻撃者を侵入させて、彼らが起こす行動の一つ一つを記録する。それにより管理者やセキュリティ研究者は、新たな脅威がどのように機能するのかを理解することができる。

セキュリティ対策をしたい？　古い慣習がどれほど無力なのかを、次世代のスタートアップが示す～「卵の殻」の周辺でハッカーを妨げる努力は、終わりにしよう（その 1）（The Register）画像

国際

ScanNetSecurity

2015.9.11 Fri 8:30

セキュリティ対策をしたい？　古い慣習がどれほど無力なのかを、次世代のスタートアップが示す～「卵の殻」の周辺でハッカーを妨げる努力は、終わりにしよう（その 1）（The Register）

Eggshell型の運用は素晴らしく間抜けだが、我々はそれにに没頭し、「悪者」に焦点を当てている。そして組織の内部で悪意を持って行動する人々や、操作ミスでデリートキーを押す人々の脅威を無視している。

元警察署長曰く、身体装着型のカメラは「パンドラの箱」だ～そのカメラは市民の間に「信頼の欠如」をもたらす（The Register）画像

国際

ScanNetSecurity

2015.9.10 Thu 8:30

元警察署長曰く、身体装着型のカメラは「パンドラの箱」だ～そのカメラは市民の間に「信頼の欠如」をもたらす（The Register）

しかし「警察が映像を改ざんしたと非難される先例」、あるいは「警官がデバイスを身につけていなかった、電源をオフにしていたという理由で批判される先例」が、そのカメラによって生まれるかもしれないと彼女は語っている。

ハッカーが、大きく開かれた Portmap を DDoS AMP 攻撃に利用する～不注意なネット管理者は、平文のシステムを放置する（The Register）画像

国際

ScanNetSecurity

2015.9.9 Wed 8:30

ハッカーが、大きく開かれた Portmap を DDoS AMP 攻撃に利用する～不注意なネット管理者は、平文のシステムを放置する（The Register）

ファイアウォールを利用して、インターネットに接続されている Portmap サービスを無効にする、あるいはブロックすることは簡単だが、多くのネット管理者がその慣行を見過ごし、ハッカーが悪用できるリソースを作り上げている。

DNS ルートゾーンを巡るドラマ：最も重要で退屈な式典のライブ中継を追う～アカデミー賞とは異なるが、キーへの署名は不可欠だ（The Register）画像

国際

ScanNetSecurity

2015.9.8 Tue 8:30

DNS ルートゾーンを巡るドラマ：最も重要で退屈な式典のライブ中継を追う～アカデミー賞とは異なるが、キーへの署名は不可欠だ（The Register）

DNSSEC は新しい基準となったので、（いまでは）そのキーや祭典で起こるいかなる些細なミスも、「システム全体が自分自身を信用しなくなる」という事態を生み、広範囲に渡る甚大な影響を世界中に与えることになる。

Hacking Team がエチオピアとの取引を中止したのは、その政府の役人たちが間抜けだったから～人権は少しも考慮されていなかった、と活動家たちの分析結果は語る（The Register）画像

国際

ScanNetSecurity

2015.9.7 Mon 8:30

Hacking Team がエチオピアとの取引を中止したのは、その政府の役人たちが間抜けだったから～人権は少しも考慮されていなかった、と活動家たちの分析結果は語る（The Register）

「2011 年、すでに同社は Ethiopian Information Network Security Agency に監視システム、トレーニング、サポートを販売しており、その契約には100 万ドルの値がついていた」ということが、漏洩したメールによって確認された。

Apple OS X Yosemite の DYLD_PRINT_TO_FILE に存在する権限昇格の脆弱性（Scan Tech Report）画像

脆弱性と脅威

株式会社ラックデジタルペンテスト部

2015.9.7 Mon 8:00

Apple OS X Yosemite の DYLD_PRINT_TO_FILE に存在する権限昇格の脆弱性（Scan Tech Report）

Apple 社の OS X Yosemite の環境変数 DYLD_PRINT_TO_FILE の処理の不備により、権限昇格される脆弱性が報告されています。

混ぜ合わせのマルウェアが、日本のオンラインバンクのユーザーを脅かす～彼らが発見した「資源の有効な活用法」とは……（The Register）画像

国際

ScanNetSecurity

2015.9.4 Fri 8:30

混ぜ合わせのマルウェアが、日本のオンラインバンクのユーザーを脅かす～彼らが発見した「資源の有効な活用法」とは……（The Register）

「Shifu の内部構造は、『他のバンキングマルウェアに詳しい、非常に知識の豊富な開発者たち』に組み立てられている。彼らは、それら（のマルウェア）から選り抜いた、より邪悪な機能を Shifu に搭載した」

IETF 曰く「DNS レコードのメールアドレス？　我々はハッシュ化するよ」～コンタクト情報の詳細は、DANE によって非可逆暗号化される（The Register）画像

国際

ScanNetSecurity

2015.9.3 Thu 8:30

IETF 曰く「DNS レコードのメールアドレス？　我々はハッシュ化するよ」～コンタクト情報の詳細は、DANE によって非可逆暗号化される（The Register）

しかし小規模な認証局を狙ったハッキングが、メールやその他の機密データの傍受をもたらしてきた。あなたのデータが、あなたの認証局のセキュリティよりも安全化されることはなかった。

無料のアンチウイルスソフトをダウンロードしたい？　イスラム系の名前はダメだ～輸出法のおかげで、弊紙の読者が Sophos のガードに苦しめられる（その 2）（The Register）画像

国際

ScanNetSecurity

2015.9.2 Wed 8:30

無料のアンチウイルスソフトをダウンロードしたい？　イスラム系の名前はダメだ～輸出法のおかげで、弊紙の読者が Sophos のガードに苦しめられる（その 2）（The Register）

同社は述べた。「Sophos は米国や EU、その他の管轄区の輸出規則を厳守し、すべての必要条件を満たしている。それに従わない企業には、厳しい罰金が科せられる可能性がある」

無料のアンチウイルスソフトをダウンロードしたい？　イスラム系の名前はダメだ～輸出法のおかげで、弊紙の読者が Sophos のガードに苦しめられる（その 1）（The Register）画像

国際

ScanNetSecurity

2015.9.1 Tue 8:30

無料のアンチウイルスソフトをダウンロードしたい？　イスラム系の名前はダメだ～輸出法のおかげで、弊紙の読者が Sophos のガードに苦しめられる（その 1）（The Register）

第二段階のスクリーニング・チェックでは「生年月日とパスポート番号を Sophos にメールで返信すること」が要求された。他の大勢の「Hasan Alis」氏たちは、そのセキュリティ企業の要求に応じたようだ。

研究者が IoT を調査するために「空の SHODAN」を作る～ドローンではない。それは空を飛ぶセキュリティスキャンのプロジェクトだ！（The Register）画像

国際

ScanNetSecurity

2015.8.31 Mon 8:30

研究者が IoT を調査するために「空の SHODAN」を作る～ドローンではない。それは空を飛ぶセキュリティスキャンのプロジェクトだ！（The Register）

「我々の探査の第一段階には、ZigBee 対応のスマートデバイスとネットワークを発見し、そのフィンガープリンティングを行うことが必然的に含まれている。我々は地元で（探査を）開始し、ここから拡大していこうとしている」

Hacking Team が、ジェイルブレイクされていない iOS のデバイスを毒牙にかける～武器と化した Masque Attack（The Register）画像

国際

ScanNetSecurity

2015.8.28 Fri 8:30

Hacking Team が、ジェイルブレイクされていない iOS のデバイスを毒牙にかける～武器と化した Masque Attack（The Register）

FireEye によれば、この攻撃は、これまでスマートフォンやタブレットに対して行われてきた攻撃の中で最も先進的なもののひとつであり、同一の、または類似したアプローチが他のハッキンググループに試みられている可能性も高い。

MIT の研究者たちが Tor の秘匿サービスを 88％の精度で識別～隠されているもので、あらわにならぬものはない（The Register）画像

国際

ScanNetSecurity

2015.8.27 Thu 8:30

MIT の研究者たちが Tor の秘匿サービスを 88％の精度で識別～隠されているもので、あらわにならぬものはない（The Register）

つまり幸運にも「秘匿サービスをホスティングするコンピュータの番人」という立場になれた敵であれば、88％の確信を持って、それをサービスのホストとして識別できるということになる。

アラブの春が、いかに商用スパイウェアを暴いたのか～そして米国政府は、いかに Wassenaar Arrangement でヘマをやらかしたのか（The Register）画像

国際

ScanNetSecurity

2015.8.26 Wed 8:30

アラブの春が、いかに商用スパイウェアを暴いたのか～そして米国政府は、いかに Wassenaar Arrangement でヘマをやらかしたのか（The Register）

その改定には「ゼロデイのエクスプロイトを発見し、それを利用できる侵入ソフトウェア（intrusion software）やコード、および IP 監視プログラムの禁止」が含まれた。その大雑把な言い回しにより研究が冷え込むことを、彼らは懸念している。

Intel が 16 年前からチップに残していた、途方もないセキュリティの欠陥──そして、その悪用法はここに～SMM のルートキットの扉を開く大失態（その 3）（The Register）画像

国際

ScanNetSecurity

2015.8.25 Tue 8:30

Intel が 16 年前からチップに残していた、途方もないセキュリティの欠陥──そして、その悪用法はここに～SMM のルートキットの扉を開く大失態（その 3）（The Register）

「世の中には、修復できない数億台のコンピュータが存在している」と、DomasはBlack Hatで語った。「これまでIntel はファームウェアのアップデートを行ってきた。しかし実際、一部のシステムにはパッチを当てることができない」

Intel が 16 年前からチップに残していた、途方もないセキュリティの欠陥──そして、その悪用法はここに～SMMのルートキットの扉を開く大失態（その 2）（The Register）画像

国際

ScanNetSecurity

2015.8.24 Mon 8:30

Intel が 16 年前からチップに残していた、途方もないセキュリティの欠陥──そして、その悪用法はここに～SMMのルートキットの扉を開く大失態（その 2）（The Register）

WRMSR 命令を利用すれば、OS の開発者は、ローカル APIC をメモリ内の任意の場所に移動するため、プロセッサコアを構成することができる。プロセッサの MSR 0x001b に、新しい物理メモリアドレスを書き込むだけだ。

Windows のカーネルドライバにおけるデータ処理の不備により権限昇格されてしまう脆弱性（Scan Tech Report）画像

脆弱性と脅威

株式会社ラックデジタルペンテスト部

2015.8.24 Mon 8:00

Windows のカーネルドライバにおけるデータ処理の不備により権限昇格されてしまう脆弱性（Scan Tech Report）

Microsoft Windows のカーネルドライバ (Win32.sys) にメモリ内のオブジェクトが正しく処理されない脆弱性が存在することが報告されています。

聴け、Hacking Teamの御使いの歌を。本当に罪を犯したのは我らではない～あのスーダンのものでさえ、実際には武器ではなかった（The Register）画像

国際

2015.8.19 Wed 8:45

聴け、Hacking Teamの御使いの歌を。本当に罪を犯したのは我らではない～あのスーダンのものでさえ、実際には武器ではなかった（The Register）

とりわけ、スーダンやエチオピアにスパイウェア技術を販売したことと、それに続いて当該技術が米国の記者を追跡する最近の事例で使用されたことを、道徳的に肯定するのは難しい。

Hacking TeamやボーイングのToDoリストに、スパイウェアをまき散らすWi-Fiドローンを発見～空対地マルウェアミサイル（The Register）画像

国際

2015.8.18 Tue 8:15

Hacking TeamやボーイングのToDoリストに、スパイウェアをまき散らすWi-Fiドローンを発見～空対地マルウェアミサイル（The Register）

スパイウェアとドローンを結び付けるアイデアそのものは、新しいものではない。商用のコンピュータスパイウェアとGPSによる携帯電話の追跡、それにドローンの組み合わせを用いて、メキシコの犯罪組織の首領とみなされている人物が、2年前に捕らえられた。

Scan PREMIUM 倶楽部(59 ページ目)

「スパイウェアのインストールを試みる偽装サイト」で、AP 通信が FBI を告訴～EEF「一方、ロシアでは政府が市民をマルウェアで攻撃する」（The Register）

セキュリティ対策をしたい？ 古い慣習がどれほど無力なのかを、次世代のスタートアップが示す～「卵の殻」の周辺でハッカーを妨げる努力は、終わりにしよう（その 2）（The Register）

セキュリティ対策をしたい？ 古い慣習がどれほど無力なのかを、次世代のスタートアップが示す～「卵の殻」の周辺でハッカーを妨げる努力は、終わりにしよう（その 1）（The Register）

元警察署長曰く、身体装着型のカメラは「パンドラの箱」だ～そのカメラは市民の間に「信頼の欠如」をもたらす（The Register）

ハッカーが、大きく開かれた Portmap を DDoS AMP 攻撃に利用する～不注意なネット管理者は、平文のシステムを放置する（The Register）

DNS ルートゾーンを巡るドラマ：最も重要で退屈な式典のライブ中継を追う～アカデミー賞とは異なるが、キーへの署名は不可欠だ（The Register）

Hacking Team がエチオピアとの取引を中止したのは、その政府の役人たちが間抜けだったから～人権は少しも考慮されていなかった、と活動家たちの分析結果は語る（The Register）

Apple OS X Yosemite の DYLD_PRINT_TO_FILE に存在する権限昇格の脆弱性（Scan Tech Report）

混ぜ合わせのマルウェアが、日本のオンラインバンクのユーザーを脅かす～彼らが発見した「資源の有効な活用法」とは……（The Register）

IETF 曰く「DNS レコードのメールアドレス？ 我々はハッシュ化するよ」～コンタクト情報の詳細は、DANE によって非可逆暗号化される（The Register）

無料のアンチウイルスソフトをダウンロードしたい？ イスラム系の名前はダメだ～輸出法のおかげで、弊紙の読者が Sophos のガードに苦しめられる（その 2）（The Register）

無料のアンチウイルスソフトをダウンロードしたい？ イスラム系の名前はダメだ～輸出法のおかげで、弊紙の読者が Sophos のガードに苦しめられる（その 1）（The Register）

研究者が IoT を調査するために「空の SHODAN」を作る～ドローンではない。それは空を飛ぶセキュリティスキャンのプロジェクトだ！（The Register）

Hacking Team が、ジェイルブレイクされていない iOS のデバイスを毒牙にかける～武器と化した Masque Attack（The Register）

MIT の研究者たちが Tor の秘匿サービスを 88％の精度で識別～隠されているもので、あらわにならぬものはない（The Register）

アラブの春が、いかに商用スパイウェアを暴いたのか～そして米国政府は、いかに Wassenaar Arrangement でヘマをやらかしたのか（The Register）

Intel が 16 年前からチップに残していた、途方もないセキュリティの欠陥──そして、その悪用法はここに～SMM のルートキットの扉を開く大失態（その 3）（The Register）

Intel が 16 年前からチップに残していた、途方もないセキュリティの欠陥──そして、その悪用法はここに～SMMのルートキットの扉を開く大失態（その 2）（The Register）

Windows のカーネルドライバにおけるデータ処理の不備により権限昇格されてしまう脆弱性（Scan Tech Report）

聴け、Hacking Teamの御使いの歌を。本当に罪を犯したのは我らではない～ あのスーダンのものでさえ、実際には武器ではなかった（The Register）

Hacking TeamやボーイングのToDoリストに、スパイウェアをまき散らすWi-Fiドローンを発見～ 空対地マルウェアミサイル（The Register）

セキュリティ対策をしたい？　古い慣習がどれほど無力なのかを、次世代のスタートアップが示す～「卵の殻」の周辺でハッカーを妨げる努力は、終わりにしよう（その 2）（The Register）

セキュリティ対策をしたい？　古い慣習がどれほど無力なのかを、次世代のスタートアップが示す～「卵の殻」の周辺でハッカーを妨げる努力は、終わりにしよう（その 1）（The Register）

IETF 曰く「DNS レコードのメールアドレス？　我々はハッシュ化するよ」～コンタクト情報の詳細は、DANE によって非可逆暗号化される（The Register）

無料のアンチウイルスソフトをダウンロードしたい？　イスラム系の名前はダメだ～輸出法のおかげで、弊紙の読者が Sophos のガードに苦しめられる（その 2）（The Register）

無料のアンチウイルスソフトをダウンロードしたい？　イスラム系の名前はダメだ～輸出法のおかげで、弊紙の読者が Sophos のガードに苦しめられる（その 1）（The Register）

聴け、Hacking Teamの御使いの歌を。本当に罪を犯したのは我らではない～あのスーダンのものでさえ、実際には武器ではなかった（The Register）

Hacking TeamやボーイングのToDoリストに、スパイウェアをまき散らすWi-Fiドローンを発見～空対地マルウェアミサイル（The Register）