Scan PREMIUM 倶楽部(63 ページ目) | ScanNetSecurity
2025.03.01(土)
コンテンツ
注目検索ワード
ホーム Scan PREMIUM 倶楽部

Scan PREMIUM 倶楽部(63 ページ目)

パリのテロ攻撃:ISP には、政府への更なるデータ開示の圧力が~大臣たちはインターネット企業に「より協力的な姿勢」を求める(The Register) 画像
国際
ScanNetSecurity
ScanNetSecurity

パリのテロ攻撃:ISP には、政府への更なるデータ開示の圧力が~大臣たちはインターネット企業に「より協力的な姿勢」を求める(The Register)

プライバシー尊重派の戦士たちは日曜、その提案を速やかに批難した。「300 万人の市民が表現の自由を訴えて行進し、また 13 か国の政府は、適切なプロセスのないインターネットの検閲の計画を発表している」
研究者:HTTPS が「スーパークッキー」に姿を変える~あなたを守るはずのセキュリティですら悪用される可能性が(The Register) 画像
国際
ScanNetSecurity
ScanNetSecurity

研究者:HTTPS が「スーパークッキー」に姿を変える~あなたを守るはずのセキュリティですら悪用される可能性が(The Register)

Greenhalghは、一部のブラウザがHSTSのフラグを消去できると指摘している。そのためChrome、Firefox、Operaならば、この問題はいくらか軽減される(IEはHSTSをサポートしていない)。しかし大問題なのはSafariだ。
Thunderstrike がファームウェアブートキットで OS X を打つ~その恒久的なバックドアは Thunderbolt ポートを有する全ての Mac に影響を与える(The Register) 画像
国際
ScanNetSecurity
ScanNetSecurity

Thunderstrike がファームウェアブートキットで OS X を打つ~その恒久的なバックドアは Thunderbolt ポートを有する全ての Mac に影響を与える(The Register)

Hudson は、彼の全ての Mac で Thunderbolt オプション ROM を無効にしており、彼はそれが Thunderstrike の攻撃を防ぐことができる唯一の方法だと記している。
phpMyAdmin の Cookie 認証方式の実装に起因する DoS の脆弱性(Scan Tech Report) 画像
脆弱性と脅威
株式会社ラック デジタルペンテスト部
株式会社ラック デジタルペンテスト部

phpMyAdmin の Cookie 認証方式の実装に起因する DoS の脆弱性(Scan Tech Report)

phpMyAdmin の Cookie 認証方式にサービス運用妨害 (DoS) が発生する脆弱性が報告されています。
POS マルウェアを使う詐欺師たちは IP カメラをハッキングして標的を定める~それは実際にレジなのか、ただのお飾りか?(The Register) 画像
国際
ScanNetSecurity
ScanNetSecurity

POS マルウェアを使う詐欺師たちは IP カメラをハッキングして標的を定める~それは実際にレジなのか、ただのお飾りか?(The Register)

カード詐欺師たちは、リモートデスクトッププロトコル(RDP)に対する総当たりログイン攻撃やパスワードの推察、およびルーターや監視カメラのコントロールパネルの脆弱性のエクスプロイトを組み合わせた攻撃をしていると、そのチームは語った。
新たな脅威:ISIS の殺戮者たちは、AK-47 のようなマルウェアで犠牲者を狩る~その手作りのコードは、狂信的なテロリストに抵抗する罪のない人々へ向けられる(The Register) 画像
国際
ScanNetSecurity
ScanNetSecurity

新たな脅威:ISIS の殺戮者たちは、AK-47 のようなマルウェアで犠牲者を狩る~その手作りのコードは、狂信的なテロリストに抵抗する罪のない人々へ向けられる(The Register)

「このマルウェアがどこから来たのかは明言できない。しかし、これまで我々が研究所で見てきたものに基づいて考えるなら、このような攻撃に要求される経費と専門知識のレベルは、大幅に下がっている」
ICANN が語る:我々の DNS ゾーンデータベースを攻撃したハッカーにまつわる「真実」~しかし詳細な情報の不足が、その組織のセキュリティを疑問視させる(The Register) 画像
国際
ScanNetSecurity
ScanNetSecurity

ICANN が語る:我々の DNS ゾーンデータベースを攻撃したハッカーにまつわる「真実」~しかし詳細な情報の不足が、その組織のセキュリティを疑問視させる(The Register)

だが、どの程度の「追加のセキュリティ」が IANA システムに組み込まれているのかは明らかにされていない。このスピアフィッシング攻撃は icann.org のメールアドレス宛に送信されており、IANA のスタッフはメールアドレスに同じドメインを利用している。
ご用心! もし週末に Tor が利用できなかったら、これが原因だ~開発者たちが警告する、プライバシーネットワークの無効化計画(The Register) 画像
国際
ScanNetSecurity
ScanNetSecurity

ご用心! もし週末に Tor が利用できなかったら、これが原因だ~開発者たちが警告する、プライバシーネットワークの無効化計画(The Register)

万が一、これらのディレクトリサーバの大半が利用不可能とされた場合には――たとえばマシンの物理的な押収等によって――、ユーザーたちは Tor を効果的に利用することができなくなるだろう。
Git のディレクトリ名処理に起因する任意コード実行の脆弱性(Scan Tech Report) 画像
脆弱性と脅威
株式会社ラック デジタルペンテスト部
株式会社ラック デジタルペンテスト部

Git のディレクトリ名処理に起因する任意コード実行の脆弱性(Scan Tech Report)

Git には、リポジトリを確認する際のディレクトリ名の取り扱いに起因してユーザの Git 設定ファイルを上書き可能な脆弱性が存在します。
Staples のハッキング被害の全容が明らかに「100 万以上のカードが危殆化」~さあ払い戻しを! 払い戻しを!(The Register) 画像
国際
ScanNetSecurity
ScanNetSecurity

Staples のハッキング被害の全容が明らかに「100 万以上のカードが危殆化」~さあ払い戻しを! 払い戻しを!(The Register)

「それが発生したのは東海岸の地域に限られている」という初期の報告に反して、(今回)同社が提供した被害店舗のリストは、ロサンゼルスからニューヨークシティに及んでいる。
Sony ハッキングは北朝鮮発と FBI が主張、オバマは「北朝鮮をどうする?」と問う~金正恩批判と「フセインの大量破壊兵器」の類似性(The Register) 画像
国際
ScanNetSecurity
ScanNetSecurity

Sony ハッキングは北朝鮮発と FBI が主張、オバマは「北朝鮮をどうする?」と問う~金正恩批判と「フセインの大量破壊兵器」の類似性(The Register)

「これまで私は非常に疑わしいと考えてきた。そして今では全く見当もつかない」と、セキュリティの第一人者Bruce Schneierは語った。「これは『大量破壊兵器』の再来だ。それを盲目的に信じることが、我々には求められている」
1987 年から存在していた X Window の重大なセキュリティバグ~「27 年目の欠陥」を含めた一連の問題が修復される(The Register) 画像
国際
ScanNetSecurity
ScanNetSecurity

1987 年から存在していた X Window の重大なセキュリティバグ~「27 年目の欠陥」を含めた一連の問題が修復される(The Register)

このプログラミングの問題は、IOActive のセキュリティ研究者 Ilja van Sprundel が発見したものだ。IOActive は、この古くから存在していた問題にパッチを適用するために X.org と協働しており、ユーザーにはパッチの適用が促されている。
Sony からメディアへ。盗難データに関する報道を止めないのであれば、我々にも考えがある~これはセレブの屑記事を捏造するメディアの危機的状況か?(The Register) 画像
国際
ScanNetSecurity
ScanNetSecurity

Sony からメディアへ。盗難データに関する報道を止めないのであれば、我々にも考えがある~これはセレブの屑記事を捏造するメディアの危機的状況か?(The Register)

その書状は「Sony から漏洩したデータのあらゆるコピーを特定して破棄し、また、それらの利用の禁止について従業員を教育するためのプログラム」を提案しており、「そのような行動が取られたことを確認する書面」の送付を要請している。
GNU Bash における OS コマンドインジェクションの脆弱性(Shellshock)(Scan Tech Report) 画像
脆弱性と脅威
株式会社ラック デジタルペンテスト部
株式会社ラック デジタルペンテスト部

GNU Bash における OS コマンドインジェクションの脆弱性(Shellshock)(Scan Tech Report)

GNU Bash(Ver 4.3 及びそれ以前)には、外部からの入力が環境変数に設定されるような環境においてリモートから任意のコマンドを実行される脆弱性が報告されています。
新世代のマルウェアは ECC で暗号化し、Tor で語りかけ、ビットコインを要求する~それはあらゆる機能を備え、あなたに損失をもたらす(The Register) 画像
国際
ScanNetSecurity
ScanNetSecurity

新世代のマルウェアは ECC で暗号化し、Tor で語りかけ、ビットコインを要求する~それはあらゆる機能を備え、あなたに損失をもたらす(The Register)

悪名高き「CryptoLocker」は既にテイクダウンされたものの、ランサムウェアを利用した詐欺は「あまりにも現実的な脅威」のままだ。詐欺師らは、彼らの詐欺行動をサポートするために、より洗練された暗号化のスキームを開発している。
全ての HTTP トラフィックに「安全性の低さ」を表示させる計画を Chrome の開発者たちが立案~ブラウザは我々が安全なとき「安全」と伝えるが、無防備なときには何も言わない(The Register) 画像
国際
ScanNetSecurity
ScanNetSecurity

全ての HTTP トラフィックに「安全性の低さ」を表示させる計画を Chrome の開発者たちが立案~ブラウザは我々が安全なとき「安全」と伝えるが、無防備なときには何も言わない(The Register)

「もしもユーザーが適切なセキュリティを楽しめない状況であれば、ブラウザはそれを明確に表示する必要がある。そうすることによってユーザーは、その発信元とどのように通信するか、情報に基づいた意思決定を行うことができる」
Sony のハッカーたちがクリスマスのプレゼントに「盗難データのさらなる開示」を約束~その不気味な交渉は、まだ続いている(The Register) 画像
国際
ScanNetSecurity
ScanNetSecurity

Sony のハッカーたちがクリスマスのプレゼントに「盗難データのさらなる開示」を約束~その不気味な交渉は、まだ続いている(The Register)

日曜日には、新たな 5.53 ギガバイトの非圧縮のキャッシュが投稿されている。このときのデータは Steven O'Dell のメールアカウントのデータで、すでに削除されていたものも含め、そこには 72,900 通以上のメールが含まれていた。
先週はどうだった? Uber よりはマシだっただろう?~410 億ドルの企業価値を数えながら週末を楽しみにしていた、そのタクシー界のスタートアップ企業に何が起きたのか(The Register) 画像
国際
ScanNetSecurity
ScanNetSecurity

先週はどうだった? Uber よりはマシだっただろう?~410 億ドルの企業価値を数えながら週末を楽しみにしていた、そのタクシー界のスタートアップ企業に何が起きたのか(The Register)

彼らには他にも対処しなければならない問題がある。「Uber は運転手の審査を充分に行っていない」という主張により、そのアップスタート企業は、まさにいまサンフランシスコとロサンゼルスからも告訴されている。
著作権問題でデンマークが英国のインテリア販売サイトの閲覧を禁じる~このすばらしい新世界では、レプリカの椅子の画像さえ許されない(The Register) 画像
国際
ScanNetSecurity
ScanNetSecurity

著作権問題でデンマークが英国のインテリア販売サイトの閲覧を禁じる~このすばらしい新世界では、レプリカの椅子の画像さえ許されない(The Register)

デンマークのインテリア業界は、アルネ・ヤコブセンの著名な椅子「エッグチェア」などの古典を守るため、英国の通販サイト voga.com に対して、デンマークの IP アドレスをブロックするよう伝える裁判所命令を獲得した。
英国の「Care.data 情報共有計画」の未来はどうなる?~パイロットの段階でプライバシー活動家に嫌われ、現時点で一年の遅延(The Register) 画像
国際
ScanNetSecurity
ScanNetSecurity

英国の「Care.data 情報共有計画」の未来はどうなる?~パイロットの段階でプライバシー活動家に嫌われ、現時点で一年の遅延(The Register)

しかし、「NHS(国民保険サービス)はデータ共有に関するプライバシーの懸念について適切な協議を果たしていない」という市民の抗議により、その計画は6か月の間、凍結されることとなった。
Microsoft Windows の win32k.sys ドライバに起因するサービス運用妨害の脆弱性(Scan Tech Report) 画像
脆弱性と脅威
株式会社ラック デジタルペンテスト部
株式会社ラック デジタルペンテスト部

Microsoft Windows の win32k.sys ドライバに起因するサービス運用妨害の脆弱性(Scan Tech Report)

Microsoft Windows には、win32k!xxxMenuWindowProc 関数の実装に起因してシステムがクラッシュしてしまう脆弱性が報告されています。
  1. 先頭
  3. 10
  4. 20
  5. 30
  6. 40
  7. 50
  8. 58
  9. 59
  10. 60
  11. 61
  12. 62
  13. 63
  14. 64
  15. 65
  16. 66
  17. 67
  18. 68
  19. 70
  20. 80
  22. 最後
Page 63 of 104
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 永世名誉編集長 りく)
×