Scan PREMIUM 倶楽部(59 ページ目)

Epic Games の失敗：ハッキングによりフォーラムユーザーの情報が危殆化～しかし「迷惑をかけて申し訳ない」と考える企業は立派だ（The Register）画像

国際

ScanNetSecurity

2015.7.24 Fri 8:30

Epic Games の失敗：ハッキングによりフォーラムユーザーの情報が危殆化～しかし「迷惑をかけて申し訳ない」と考える企業は立派だ（The Register）

「サイトが再開される際に、あなたのパスワードはリセットされます。もしもあなたが、このサイトと同じパスワードを他のサイトでも利用している場合は、直ちにそれらのサイトのパスワードも変更されることをお勧めします」

6 万 5千台の Range Rover が「ドアの」ソフトウェアの不具合でリコール～そう、ドアのソフトウェアだ──おそらくは Heart of Gold 号のような（The Register）画像

国際

ScanNetSecurity

2015.7.23 Thu 8:30

6 万 5千台の Range Rover が「ドアの」ソフトウェアの不具合でリコール～そう、ドアのソフトウェアだ──おそらくは Heart of Gold 号のような（The Register）

「このリコールは賢明な判断だ。自動車企業が、犯罪の脅威の進化に対処するべく適切な措置を講じているのは良い傾向である。他の多くのことと同様に、車両犯罪にもデジタル化が起きている」

ハッカーが 79,267 件の Cloudminr アカウントを 1 ビットコインで販売～本当にマイニングだったのか、あるいは詐欺だったのか？（The Register）画像

国際

ScanNetSecurity

2015.7.22 Wed 8:30

ハッカーが 79,267 件の Cloudminr アカウントを 1 ビットコインで販売～本当にマイニングだったのか、あるいは詐欺だったのか？（The Register）

ハッキングを受けたと主張しているCloudminr.ioのウェブサイトはオフラインになっている。しかし、これはポンジ・スキームだった可能性が高いように見られる。彼らがオンラインに復帰することは決してないだろう。

2,150 万人の職員の詳細情報を盗難された米 OPM のボスが辞任～Katherine Archuleta は就任から 2 年で退職（The Register）画像

国際

ScanNetSecurity

2015.7.21 Tue 8:30

2,150 万人の職員の詳細情報を盗難された米 OPM のボスが辞任～Katherine Archuleta は就任から 2 年で退職（The Register）

Archuleta は昨晩、辞任の意思はなく、この混乱を整理するため現職に留まる意向であるということを伝えたばかりだった。周囲の同意を得られなかった彼女が、解任されるよりは辞任することを決断したのは明らかだ。

「史上最大の DDoS の波」を起こした英国の少年、実刑を逃れる～Spamhaus を襲った 300 Gbps の DNS リフレクション攻撃（The Register）画像

国際

ScanNetSecurity

2015.7.17 Fri 8:30

「史上最大の DDoS の波」を起こした英国の少年、実刑を逃れる～Spamhaus を襲った 300 Gbps の DNS リフレクション攻撃（The Register）

捜査の間、他の逮捕者たちが出ているため、それが Nolan-Mcdonagh の単独犯行でなかったことは明白である。ウェブサイトのテイクダウンに携わるハッカー軍団の一員に加わったとき、Nolan-Mcdonagh はまだ 13 歳だった。

その「PeopleSoft 攻略法」なら、GPU のブルートフォースで 1 日かけずにデータを割れる～研究者が 500 以上の企業で脆弱なシステムを発見、そこには銀行や軍事企業も（The Register）画像

国際

ScanNetSecurity

2015.7.16 Thu 8:30

その「PeopleSoft 攻略法」なら、GPU のブルートフォースで 1 日かけずにデータを割れる～研究者が 500 以上の企業で脆弱なシステムを発見、そこには銀行や軍事企業も（The Register）

「ほとんどの場合、そのトークンは、500 ドル（編集部註：約 6 万 2 千円）ほどで購入できる最新の GPU 上で、特別なブルートフォース用のプログラムを用いれば、1 日とかけずに解読できる」

そのツールは、カフェの Wi-Fi を 4 キロメートル先まで飛ばす～あなたに匿名の接続を提供する Raspberry Pi のデバイス（The Register) 画像

国際

ScanNetSecurity

2015.7.15 Wed 8:30

そのツールは、カフェの Wi-Fi を 4 キロメートル先まで飛ばす～あなたに匿名の接続を提供する Raspberry Pi のデバイス（The Register)

さらに、そのデバイスは「自壊機能」や、「それが壊れる直前の、周囲の音声をキャプチャする機能」を持つようアップグレードされる。その機能は、ユーザーが自分の追っ手を特定するのに役立つものだ。

おっと。Windows 10 は、あなたの Wi-Fi キーを、あなたの「友達の友達」と共有する～あなたの仲間にパスワードを教えれば、その人物の Facebook 仲間もログインが可能に（The Register）画像

国際

ScanNetSecurity

2015.7.14 Tue 8:30

おっと。Windows 10 は、あなたの Wi-Fi キーを、あなたの「友達の友達」と共有する～あなたの仲間にパスワードを教えれば、その人物の Facebook 仲間もログインが可能に（The Register）

この問題の機能は、バージョン 8.1 の頃から Windows Phones に存在していたが、Windows Phone の貧弱なインストールドベースを考慮すれば、それは大きな脅威ではなかった――これまでは。

ProFTPD において mod_copy モジュールの認証不備によりファイルをコピーされてしまう脆弱性（Scan Tech Report）画像

脆弱性と脅威

株式会社ラックデジタルペンテスト部

2015.7.13 Mon 8:38

ProFTPD において mod_copy モジュールの認証不備によりファイルをコピーされてしまう脆弱性（Scan Tech Report）

FTP サーバ用のソフトウェアである ProFTPD のモジュールにおいて、認証の不備があるためにホスト上にファイルをコピーされてしまう脆弱性が報告されています。

ヴィーガン（Vegan）は、牛肉（BeEF）を検出して食べる～それでも不快な味は残されたまま（The Register）画像

国際

ScanNetSecurity

2015.7.13 Mon 8:30

ヴィーガン（Vegan）は、牛肉（BeEF）を検出して食べる～それでも不快な味は残されたまま（The Register）

「OS の種類に関わらず、私の保護（Vegan）を簡単に配備し、HTTP と HTTPS をシームレスに処理し、この難所から問題に取り組むことができるようにするため、それ（Vegan）を Chrome に構築しようと私は決断した」

Hacking Team の大混乱によって示された「セキュリティの専門家たちでさえ、セキュリティが未熟」という事実～我々の言うとおりにしろ、我々と同じことはするな（The Register）画像

国際

ScanNetSecurity

2015.7.10 Fri 8:30

Hacking Team の大混乱によって示された「セキュリティの専門家たちでさえ、セキュリティが未熟」という事実～我々の言うとおりにしろ、我々と同じことはするな（The Register）

その盗まれた文書は、FBI でさえ Hacking Team のスパイウェアの購入に 70 万ドル（編集部註：約 8 千万円）以上を費やしていたことも示している。すべての購入者たちは現在、間違った選択をしたのではないかと疑問に思っているだろう。

ここが変だよ日本のセキュリティ第15回「年金機構から筆者も4情報が漏えい、笑えばいいと思うよ」画像

特集

2次元殺法コンビ

2015.7.10 Fri 8:30

ここが変だよ日本のセキュリティ第15回「年金機構から筆者も4情報が漏えい、笑えばいいと思うよ」

攻撃者が工夫して騙そうとしてくるのに、あまり面倒なことは考えないままの対策で済ませる。それも外注で、だ。外注は仕方がないにしても、自分たちが全く考えないで、最初から最後まで外注にお任せというのでは、危機意識は高まらない。

Level 3「米国は世界のボットネットの母船となっている」～望みとは違った形で、世界をリード（The Register）画像

国際

ScanNetSecurity

2015.7.9 Thu 8:30

Level 3「米国は世界のボットネットの母船となっている」～望みとは違った形で、世界をリード（The Register）

「ネットワーク基盤の信頼性が高いこと」、および「西洋の多くの組織において、米国への接続は一般的であること」から考えると、米国は C&C サーバにとって良い国だと、The Level 3 の研究論文は語っている。

ウェブメールのパスワードリセット詐欺が、猛攻撃の土台を作る～確認コードを頼んだ覚えはないけど。はい、届いたコードを返送します（The Register）画像

国際

ScanNetSecurity

2015.7.8 Wed 8:30

ウェブメールのパスワードリセット詐欺が、猛攻撃の土台を作る～確認コードを頼んだ覚えはないけど。はい、届いたコードを返送します（The Register）

アカウントの乗っ取りは最も分かりやすいリスクだが、さらにペテン師たちは、制御下に置いたアカウントに送られたメールを転送するよう、自動的に設定できる可能性がある。

数百万台の Samsung の携帯電話をマンインザミドルでハイジャックする方法～タッチスクリーンキーボードの更新が、遠隔コード実行の脆弱性をもたらす（The Register）画像

国際

ScanNetSecurity

2015.7.7 Tue 8:30

数百万台の Samsung の携帯電話をマンインザミドルでハイジャックする方法～タッチスクリーンキーボードの更新が、遠隔コード実行の脆弱性をもたらす（The Register）

「残念ながら、それはデバイスにサードパーティのアプリケーションをプレインストールするキャリアと OEM にとって典型的な話だ」と、NowSecure の研究者 Ryan Welton はブログに記した。

ハッカーは米国のスパイから、どれほどの情報を盗んだのか？　そのすべてに挑もう～「Standard Form 86」は、まるで一人一人の諜報活動員の伝記だ（その 2）（The Register）画像

国際

ScanNetSecurity

2015.7.6 Mon 8:30

ハッカーは米国のスパイから、どれほどの情報を盗んだのか？　そのすべてに挑もう～「Standard Form 86」は、まるで一人一人の諜報活動員の伝記だ（その 2）（The Register）

重要なのは「国家の安全保障の重要な役職」に申し込んだ一人一人が、これらの質問に正直に答えたと考えられていることだ。それらの全ての情報は、Standard Form 86 のデータベースファイルにある。

ここが変だよ日本のセキュリティ第14回「逃げちゃダメだ！標的型メール対応訓練」画像

特集

2次元殺法コンビ

2015.7.3 Fri 16:15

ここが変だよ日本のセキュリティ第14回「逃げちゃダメだ！標的型メール対応訓練」

eラーニングを行うよりはマシだろう。eラーニングは、教育を行っているという証跡を残すためのもので、実際の効果が得られにくい。実際に経験させる標的型メール対応訓練は印象に残るはずだ。しかし、何かこう、これで大丈夫な気がしない。

ハッカーは米国のスパイから、どれほどの情報を盗んだのか？　そのすべてに挑もう～「Standard Form 86」は、まるで一人一人の諜報活動員の伝記だ（その 1）（The Register）画像

国際

ScanNetSecurity

2015.7.3 Fri 8:30

ハッカーは米国のスパイから、どれほどの情報を盗んだのか？　そのすべてに挑もう～「Standard Form 86」は、まるで一人一人の諜報活動員の伝記だ（その 1）（The Register）

もしも現在、このフォームの情報のすべてが、外国政府の手に渡っているのだとするなら、それは事実上、米国の諜報や国家安全保障に取り組んでいるすべての人物が「恐喝、威圧、あるいはさらに悪いこと」の対象となるかもしれない。

「Snowden は人命を危険に晒した」という恐怖の物語が、懐疑的な冷笑を呼ぶ～その雑音に騙される情報セキュリティウォッチャーは、ほとんどいない（The Register）画像

国際

ScanNetSecurity

2015.7.2 Thu 9:00

「Snowden は人命を危険に晒した」という恐怖の物語が、懐疑的な冷笑を呼ぶ～その雑音に騙される情報セキュリティウォッチャーは、ほとんどいない（The Register）

「どういうわけだか、Snowden は『エージェントの情報を晒した』ことにおいて、OPM の侵害事件よりも多くの責任を問われている」と Errata Security の Rob Graham は Twitter に記した。

英国の銀行はパスワードの代わりとして「絵文字」の利用を検討する～クールな子供たちは皆、それを使っている（The Register）画像

国際

ScanNetSecurity

2015.7.1 Wed 8:30

英国の銀行はパスワードの代わりとして「絵文字」の利用を検討する～クールな子供たちは皆、それを使っている（The Register）

「『ミレニアル世代の 64 ％は定常的に、絵文字だけを用いた通信を行う』ということを、我々の研究結果は示している」と Webber は語っている。

piyolog Mk-II 第8回「マルウェア感染により国内混迷、慌てて対策をとる前に考えるコト」画像

特集

piyokango

2015.6.30 Tue 8:45

piyolog Mk-II 第8回「マルウェア感染により国内混迷、慌てて対策をとる前に考えるコト」

しかし、カスペルスキーが6月4日に発表した標的型攻撃のキャンペーン「Blue Termite」は大変興味深いものでした。外部の指令サーバーへ通信を行っていたIPアドレスが少なくとも300個確認され、内73%が国内のもので、この中には日本年金機構も含まれていたそうです。

Scan PREMIUM 倶楽部(59 ページ目)

Epic Games の失敗：ハッキングによりフォーラムユーザーの情報が危殆化～しかし「迷惑をかけて申し訳ない」と考える企業は立派だ（The Register）

6 万 5千台の Range Rover が「ドアの」ソフトウェアの不具合でリコール～そう、ドアのソフトウェアだ──おそらくは Heart of Gold 号のような（The Register）

ハッカーが 79,267 件の Cloudminr アカウントを 1 ビットコインで販売～本当にマイニングだったのか、あるいは詐欺だったのか？（The Register）

2,150 万人の職員の詳細情報を盗難された米 OPM のボスが辞任～Katherine Archuleta は就任から 2 年で退職（The Register）

「史上最大の DDoS の波」を起こした英国の少年、実刑を逃れる～Spamhaus を襲った 300 Gbps の DNS リフレクション攻撃（The Register）

その「PeopleSoft 攻略法」なら、GPU のブルートフォースで 1 日かけずにデータを割れる～研究者が 500 以上の企業で脆弱なシステムを発見、そこには銀行や軍事企業も（The Register）

そのツールは、カフェの Wi-Fi を 4 キロメートル先まで飛ばす～あなたに匿名の接続を提供する Raspberry Pi のデバイス（The Register)

おっと。Windows 10 は、あなたの Wi-Fi キーを、あなたの「友達の友達」と共有する～あなたの仲間にパスワードを教えれば、その人物の Facebook 仲間もログインが可能に（The Register）

ProFTPD において mod_copy モジュールの認証不備によりファイルをコピーされてしまう脆弱性（Scan Tech Report）

ヴィーガン（Vegan）は、牛肉（BeEF）を検出して食べる～それでも不快な味は残されたまま（The Register）

Hacking Team の大混乱によって示された「セキュリティの専門家たちでさえ、セキュリティが未熟」という事実～我々の言うとおりにしろ、我々と同じことはするな（The Register）

ここが変だよ日本のセキュリティ 第15回「年金機構から筆者も4情報が漏えい、笑えばいいと思うよ」

Level 3「米国は世界のボットネットの母船となっている」～望みとは違った形で、世界をリード（The Register）

ウェブメールのパスワードリセット詐欺が、猛攻撃の土台を作る～確認コードを頼んだ覚えはないけど。はい、届いたコードを返送します（The Register）

数百万台の Samsung の携帯電話をマンインザミドルでハイジャックする方法～タッチスクリーンキーボードの更新が、遠隔コード実行の脆弱性をもたらす（The Register）

ハッカーは米国のスパイから、どれほどの情報を盗んだのか？ そのすべてに挑もう～「Standard Form 86」は、まるで一人一人の諜報活動員の伝記だ（その 2）（The Register）

ここが変だよ日本のセキュリティ 第14回「逃げちゃダメだ！標的型メール対応訓練」

ハッカーは米国のスパイから、どれほどの情報を盗んだのか？ そのすべてに挑もう～「Standard Form 86」は、まるで一人一人の諜報活動員の伝記だ（その 1）（The Register）

「Snowden は人命を危険に晒した」という恐怖の物語が、懐疑的な冷笑を呼ぶ～その雑音に騙される情報セキュリティウォッチャーは、ほとんどいない（The Register）

英国の銀行はパスワードの代わりとして「絵文字」の利用を検討する～クールな子供たちは皆、それを使っている（The Register）

piyolog Mk-II 第8回「マルウェア感染により国内混迷、慌てて対策をとる前に考えるコト」

ここが変だよ日本のセキュリティ第15回「年金機構から筆者も4情報が漏えい、笑えばいいと思うよ」

ハッカーは米国のスパイから、どれほどの情報を盗んだのか？　そのすべてに挑もう～「Standard Form 86」は、まるで一人一人の諜報活動員の伝記だ（その 2）（The Register）

ここが変だよ日本のセキュリティ第14回「逃げちゃダメだ！標的型メール対応訓練」

ハッカーは米国のスパイから、どれほどの情報を盗んだのか？　そのすべてに挑もう～「Standard Form 86」は、まるで一人一人の諜報活動員の伝記だ（その 1）（The Register）