Scan PREMIUM 倶楽部(65 ページ目) | ScanNetSecurity
2026.05.30(土)
コンテンツ
注目検索ワード
ホーム Scan PREMIUM 倶楽部

Scan PREMIUM 倶楽部(65 ページ目)

欧州刑事警察機構のボス曰く――暗号化こそが真の脅威である~なにもかも、IT 企業のせいだ!(The Register) 画像
国際
ScanNetSecurity
ScanNetSecurity

欧州刑事警察機構のボス曰く――暗号化こそが真の脅威である~なにもかも、IT 企業のせいだ!(The Register)

その一方で、スノーデンによる内部告発が「ビジネスモデル」を作り上げたあとの各テクノロジー企業は、エンドツーエンドでの暗号化を促進し続けるだろう。それは消費者が「自身の通信の安全化」を求めるようになったからだ。
全ての Mac ユーザーは、いますぐ OS X Yosemite 10.10.3 に移行しなければならない~あなたのマシンに潜む奇妙な「バックドア」に満足しない限りは(The Register) 画像
国際
ScanNetSecurity
ScanNetSecurity

全ての Mac ユーザーは、いますぐ OS X Yosemite 10.10.3 に移行しなければならない~あなたのマシンに潜む奇妙な「バックドア」に満足しない限りは(The Register)

「それはローカルで、あるいは遠隔コードを実行するエクスプロイトと組み合わせて利用することができる、ローカル権限の root 権限への昇格だ」
麻薬市場 Silk Road の Bitcoin をくすねた関係者らを逮捕~米司法局「麻薬ディーラーの仮想通貨は、捜査官の手に渡っていた」(The Register) 画像
国際
ScanNetSecurity
ScanNetSecurity

麻薬市場 Silk Road の Bitcoin をくすねた関係者らを逮捕~米司法局「麻薬ディーラーの仮想通貨は、捜査官の手に渡っていた」(The Register)

身元を隠して捜査を行っている間、ForceはSilk Roadのアカウントを作成している。しかし訴状によると、彼はDEAに知られていない別のIDを秘密裏に取得しており、それを利用することで、密かに多額のBTCを手に入れていた。
ホテルの Wi-Fi はひどく高価で、ぞっとするほど不安だ~人気のゲートウェイ機器が、大きな rsync の欠陥で乗っ取りの危機に晒される(The Register) 画像
国際
ScanNetSecurity
ScanNetSecurity

ホテルの Wi-Fi はひどく高価で、ぞっとするほど不安だ~人気のゲートウェイ機器が、大きな rsync の欠陥で乗っ取りの危機に晒される(The Register)

このCylance の研究者によって発見された脆弱性は、ANTLabs製のInnGateに存在している。それはインターネットのアクセスを管理し、またそれを販売するため、多くのホテルやカンファレンス会場で利用されているデバイスだ。
銀行は「パスコードのいらない TouchID」の完全性を訴える~Apple ファンよ。ジェイルブレイクした端末を利用してはならない(The Register) 画像
国際
ScanNetSecurity
ScanNetSecurity

銀行は「パスコードのいらない TouchID」の完全性を訴える~Apple ファンよ。ジェイルブレイクした端末を利用してはならない(The Register)

「顧客自身がジェイルブレイクをする必要はない。紛失、あるいは盗難に遭った携帯電話は、ブルートフォース攻撃を受け、その後、私の技術を利用してパスコードの検索ができるように、ジェイルブレイクされる可能性がある」と彼は結論づけた。
Microsoft Windows のショートカットファイル処理に起因する任意コード実行の脆弱性(Scan Tech Report) 画像
脆弱性と脅威
株式会社ラック デジタルペンテスト部
株式会社ラック デジタルペンテスト部

Microsoft Windows のショートカットファイル処理に起因する任意コード実行の脆弱性(Scan Tech Report)

Microsoft Windows には、ショットカットファイルの取り扱いに起因して、意図せず不正な DLL ファイルを読み込んでしまう脆弱性が報告されています。
PC にバックドアを仕掛ける「危険な自動更新アプリ」の疑惑を Dell が否定~同社曰く「政府による埋め込み? 我々は決して協力しない」(The Register) 画像
国際
ScanNetSecurity
ScanNetSecurity

PC にバックドアを仕掛ける「危険な自動更新アプリ」の疑惑を Dell が否定~同社曰く「政府による埋め込み? 我々は決して協力しない」(The Register)

「その小さなプログラム『Dell Service Tag Detector』は、サービスタグを確認する以外にも数多くのことを行う」「攻撃者が恣意的にファイルをダウンロードし、実行するためのプログラムを遠隔起動できる可能性もある」とForbesは語った。
Mozilla、中国の SSL 証明書の君主に責任追及「我々は君たちのことも信用しない」~Google に続き、中国のルート認証局 CNNIC を拒否(The Register) 画像
国際
ScanNetSecurity
ScanNetSecurity

Mozilla、中国の SSL 証明書の君主に責任追及「我々は君たちのことも信用しない」~Google に続き、中国のルート認証局 CNNIC を拒否(The Register)

この結果、すべての Mozilla 製品――FirefoxやThunderbirdなど――は、2015年4月1日以降に発行された、あらゆる CNNIC ベースの証明書を「信頼できない証明書」と見なすよう更新されることになる。
豪州でメタデータの保持にかかるコストは、一人あたり年間で 3.98 豪ドル~豪州の司法長官 George Brandis は、その予算が「データ保持のコストに対する政府の貢献」を明らかにすると主張(The Register) 画像
国際
ScanNetSecurity
ScanNetSecurity

豪州でメタデータの保持にかかるコストは、一人あたり年間で 3.98 豪ドル~豪州の司法長官 George Brandis は、その予算が「データ保持のコストに対する政府の貢献」を明らかにすると主張(The Register)

しかし Brandis は、その立ち上げ時のコストについて言及しなかった。システムの作成や、加入者のデータを保持するためのインフラ構築は安価とならないので、それは重要な要素である。
世界で「最も危険な」マルウェアの更新にファビコンが用いられる~あなたは最悪の事態に陥ってから、初めて感染に気付くだろう(The Register) 画像
国際
ScanNetSecurity
ScanNetSecurity

世界で「最も危険な」マルウェアの更新にファビコンが用いられる~あなたは最悪の事態に陥ってから、初めて感染に気付くだろう(The Register)

この最新の Vawtrak のサンプルは、ファイル更新を隠すために、ファビコン上でステガノグラフィーを利用しているとKroustekは語った。それはウェブサイトのブックマークとブラウザのタブに色を追加するよう、小さなイメージを用いる方法だ。
エジプト発の偽 SSL 証明書に Google が激怒~「いかに認証局の世界が崩壊しているのか」が、またしても示される(The Register) 画像
国際
ScanNetSecurity
ScanNetSecurity

エジプト発の偽 SSL 証明書に Google が激怒~「いかに認証局の世界が崩壊しているのか」が、またしても示される(The Register)

研究者たちは、偽の証明書を発行するのが簡単であったこと、そしておそらくそれが現実社会で盗まれ、利用されたことを懸念している。これは、またも現れた「暗号の認証局に関する根本的な問題」の新たな一例だ。
Adobe Flash Player の PCRE エンジンにおける任意のコードが実行される脆弱性(Scan Tech Report) 画像
脆弱性と脅威
株式会社ラック デジタルペンテスト部
株式会社ラック デジタルペンテスト部

Adobe Flash Player の PCRE エンジンにおける任意のコードが実行される脆弱性(Scan Tech Report)

Adobe Systems 社の Adobe Flash Player に、任意のコードが実行される脆弱性が報告されています。
Samsung は指紋認証から、あなたの「目」へと焦点を移す~その虹彩スキャンの技術は、手始めに Galaxy Tab Pro で採用される(The Register) 画像
国際
ScanNetSecurity
ScanNetSecurity

Samsung は指紋認証から、あなたの「目」へと焦点を移す~その虹彩スキャンの技術は、手始めに Galaxy Tab Pro で採用される(The Register)

この生体認証システム Iris on the Move(IoM)は、すでに多様な SRI ブランドの製品で提供されている。しかし Samsung との提携によって、その研究企業には、これまでよりもはるかに大きな潜在的市場が届けられることになる。
AT&T、Verizon、その他の通信企業が「ネットの中立性」を永遠に葬り去るための訴訟を起こす~そして彼らの反発が始まった(The Register) 画像
国際
ScanNetSecurity
ScanNetSecurity

AT&T、Verizon、その他の通信企業が「ネットの中立性」を永遠に葬り去るための訴訟を起こす~そして彼らの反発が始まった(The Register)

「一般的なキャリア」として再分類されたことに激怒しているAT&TやVerizonらは、FCC のOpen Internet Orderを「恣意的で気まぐれな裁量の濫用」だと表現し、その見直しを上級裁判官たちに求めた。
スウェーデンの都市が 10 代のハッカーに 4 万ポンドの損害賠償を請求~その少年は「セキュリティの欠陥を暴きたかっただけ」と主張(The Register) 画像
国際
ScanNetSecurity
ScanNetSecurity

スウェーデンの都市が 10 代のハッカーに 4 万ポンドの損害賠償を請求~その少年は「セキュリティの欠陥を暴きたかっただけ」と主張(The Register)

そのシステムは安全性が低く、誰でもパスワードを盗める状態であることに気付いた、と少年は地元報道機関に語った。彼自身は、そのサーバから何も盗まず、何のダメージも与えず、また侵入行為には1時間も費やさなかったと話している。
ここが変だよ日本のセキュリティ 第11回「業務継続訓練 効果的に行えていましたか?」 画像
特集
2次元殺法コンビ
2次元殺法コンビ

ここが変だよ日本のセキュリティ 第11回「業務継続訓練 効果的に行えていましたか?」

受験勉強に例えるとよく分かると思う。訓練は模擬試験のようなものなんだ。実力をつけるのはもちろん日頃の受験勉強だ。ラッキーで模擬試験の点数が良くても、それは実力じゃないよ。受験で勝つのは実力なんだ。
Princeton の研究者たちは、TCP ACK から Tor ユーザーの ID を嗅ぎまわる~そのタマネギは日に日に透明化している(The Register) 画像
国際
ScanNetSecurity
ScanNetSecurity

Princeton の研究者たちは、TCP ACK から Tor ユーザーの ID を嗅ぎまわる~そのタマネギは日に日に透明化している(The Register)

その論文は、国家レベルの攻撃者は――言い換えるなら、トラフィックの分析をプロバイダに要求する NSA は――比較的、少ない数のプロバイダからトラフィックを得るだけでよいと指摘している。
ActualAnalyzer Lite における Cookie パラメータが検証されず任意のコードが実行されてしまう脆弱性(Scan Tech Report) 画像
脆弱性と脅威
株式会社ラック デジタルペンテスト部
株式会社ラック デジタルペンテスト部

ActualAnalyzer Lite における Cookie パラメータが検証されず任意のコードが実行されてしまう脆弱性(Scan Tech Report)

WordPress のテンプレート作成プラグインである Infusionsoft Gravity Formsに任意のファイルがアップロードされる脆弱性が報告されています。
WHOIS の混乱の後、Google が Apps ユーザーに警告~ドメイン更新後の登録のバグで、WHOIS のプライバシースイッチがオフに(The Register) 画像
国際
ScanNetSecurity
ScanNetSecurity

WHOIS の混乱の後、Google が Apps ユーザーに警告~ドメイン更新後の登録のバグで、WHOIS のプライバシースイッチがオフに(The Register)

多くのサービスが WHOIS の情報をアーカイブしているので、その情報は恒久的に入手できるだろう。スパム、スピアフィッシング、その他の悪質な目的のために、この情報を掘り起こして使用することも可能だという。
ゲーマー諸君! 1,000 ドルを支払わなければ、君のセーブファイルは暗号化される~ランサムウェアは新たなニッチを狙う(The Register) 画像
国際
ScanNetSecurity
ScanNetSecurity

ゲーマー諸君! 1,000 ドルを支払わなければ、君のセーブファイルは暗号化される~ランサムウェアは新たなニッチを狙う(The Register)

それらのタイトルには、Call of Duty、World of Warcraft、Assassin's Creed、League of Legends、そして Minecraft が含まれている。さらに Steam のアカウント、また Unity3D や Unreal Engine のような開発ツールもロックアウトする。
親 ISIS のスクリプトキディ、性的暴行緊急対策サイトを改ざん~米国の WordPress を狙った低次元の攻撃を FBI が捜査中(The Register) 画像
国際
ScanNetSecurity
ScanNetSecurity

親 ISIS のスクリプトキディ、性的暴行緊急対策サイトを改ざん~米国の WordPress を狙った低次元の攻撃を FBI が捜査中(The Register)

「救済を求めてサイトを訪問した犠牲者たちが、それを見た可能性があることを、我々は懸念している。それは本当に痛ましい」とチーフ役員は語った。このハッキングは、国際婦人デー(編集部註:毎年3月8日)と同時期に行われた。
  1. 先頭
  3. 10
  4. 20
  5. 30
  6. 40
  7. 50
  8. 60
  9. 61
  10. 62
  11. 63
  12. 64
  13. 65
  14. 66
  15. 67
  16. 68
  17. 69
  18. 70
  19. 80
  20. 90
  22. 最後
Page 65 of 110
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 永世名誉編集長 りく)
×