Scan PREMIUM 倶楽部(65 ページ目)

「旧型」WireLurker は、Windows から i デバイスへの進出に挑戦し、失敗していた～マルウェアの進化：どのようにして新型は Apple に侵入したのか（The Register）画像

国際

ScanNetSecurity

2014.11.21 Fri 8:30

「旧型」WireLurker は、Windows から i デバイスへの進出に挑戦し、失敗していた～マルウェアの進化：どのようにして新型は Apple に侵入したのか（The Register）

「WireLurker は、（Apple のエンタープライズ配布のプログラムを悪用することが）いかに『もはや理論上の危険性ではなく、現実に見られる活動的な脅威』となっているのかを示す一例である」

EU サイバー捜査官「ダークネットの詐欺師は、これまでは捕まらないと考えていた」～Tor に隠されたサーバを急襲、捜査官は上機嫌（The Register）画像

国際

ScanNetSecurity

2014.11.20 Thu 8:30

EU サイバー捜査官「ダークネットの詐欺師は、これまでは捕まらないと考えていた」～Tor に隠されたサーバを急襲、捜査官は上機嫌（The Register）

ダークネットのバイヤーとトレーダーは、「これまで」自分たちが起訴される心配はないと信じていたという。最初の Silk Road が閉鎖された後、およそ 1 か月後には Silk Road 2.0 が稼働していたという事実が、それを示唆している。

ここが変だよ日本のセキュリティ第5回「2014年は脆弱性が豊作！セキュリティ担当者の憂鬱」画像

特集

2次元殺法コンビ

2014.11.19 Wed 12:20

ここが変だよ日本のセキュリティ第5回「2014年は脆弱性が豊作！セキュリティ担当者の憂鬱」

開発や運用、社内のITの予算や企画をしている人たちには脅威の大きさや、どう会社に影響するか分からない。実際、筆者も、発生の度に、彼らや役員にわかる文章に翻訳する作業に追われている。そこで何でこんなことになっているか、整理してみたよ。

イスラエルの元スパイは、あなたの車をサイバー詐欺から守りたい～あなたが電子キーを持っているなら、誰がピッキングを必要とする？（その 3）（The Register）画像

国際

ScanNetSecurity

2014.11.19 Wed 10:30

イスラエルの元スパイは、あなたの車をサイバー詐欺から守りたい～あなたが電子キーを持っているなら、誰がピッキングを必要とする？（その 3）（The Register）

「我々が、ますます多くの接続性が車に導入されているのを見るかぎり、その攻撃面は増える一方だ。現在、Tesla や BMW i3、その他の高級モデルだけで利用できるような機能は、大衆車や SUV にも素早く浸透していくだろう」

イスラエルの元スパイは、あなたの車をサイバー詐欺から守りたい～あなたが電子キーを持っているなら、誰がピッキングを必要とする？（その 2）（The Register）画像

国際

ScanNetSecurity

2014.11.19 Wed 9:30

イスラエルの元スパイは、あなたの車をサイバー詐欺から守りたい～あなたが電子キーを持っているなら、誰がピッキングを必要とする？（その 2）（The Register）

「特に米国では、自動車メーカーが『自分たちに出来るすべてのこと』をしなかった場合、彼らは告訴される可能性がある。サイバーセキュリティ上の理由でリコールが発生すると想像するのは、それほど無理のある話ではない」

イスラエルの元スパイは、あなたの車をサイバー詐欺から守りたい～あなたが電子キーを持っているなら、誰がピッキングを必要とする？（その 1）（The Register）画像

国際

ScanNetSecurity

2014.11.19 Wed 8:30

イスラエルの元スパイは、あなたの車をサイバー詐欺から守りたい～あなたが電子キーを持っているなら、誰がピッキングを必要とする？（その 1）（The Register）

最近の報告によると、キーレスカーを標的とした攻撃が増加していることを受けた保険業者は、Range Rovers のキーレスカーの保険加入を拒否しているということが示されている。

Microsoft Windows の OLE オートメーション機能の実装に起因する任意コード実行の脆弱性（Scan Tech Report）画像

脆弱性と脅威

株式会社ラックデジタルペンテスト部

2014.11.19 Wed 8:00

Microsoft Windows の OLE オートメーション機能の実装に起因する任意コード実行の脆弱性（Scan Tech Report）

Microsoft Windows の OLE オートメーション機能には、特定の配列オブジェクトの取り扱いに起因して任意のコードが実行可能な脆弱性が存在します。

piyolog Mk-II 第5回「国内の.comサイトが影響を受けたドメイン名ハイジャック、イマ分かっているコト・分かってないコト」画像

特集

piyokango

2014.11.18 Tue 9:00

piyolog Mk-II 第5回「国内の.comサイトが影響を受けたドメイン名ハイジャック、イマ分かっているコト・分かってないコト」

一方で今回の件は不明な点も存在しています。まず知りたいのは「影響を受けたサービスはどこなのか」という点です。また攻撃手法や書き換えが発生した原因が明らかになっていません。この攻撃の目的、攻撃元等、不明な点は他にもまだあります。

より信頼できるフィッシングサイトの構築を目指す詐欺師たちは、プロキシサーバを使う～「あなたのクレジットカード情報を入力してください。謝謝」（The Register）画像

国際

ScanNetSecurity

2014.11.18 Tue 8:30

より信頼できるフィッシングサイトの構築を目指す詐欺師たちは、プロキシサーバを使う～「あなたのクレジットカード情報を入力してください。謝謝」（The Register）

そのフィッシングのページには、正当なサイトへのリレーとして働くプロキシプログラムのみが含まれている。あらゆるページは、いずれかの情報の窃盗が行われる必要がある場合にのみ修正される。

EFF「Verizon の不気味な supercookie ストーカーには VPN が有効だ」～複数の広告ネットワークが今、そのプライバシーの脆弱性に便乗している（The Register）画像

国際

ScanNetSecurity

2014.11.17 Mon 8:30

EFF「Verizon の不気味な supercookie ストーカーには VPN が有効だ」～複数の広告ネットワークが今、そのプライバシーの脆弱性に便乗している（The Register）

Verizon はユーザーに対し、そのシステムのオプトアウトを許可しているが、そのネットワークを通した全てのHTTP リクエストにはUIDHのスタンプが押されているため、それはあらゆるウェブサーバに見える形となる。

香港の民主化サイトが中国のサイバーツールキットで DDoS 攻撃を受ける～いま我々は「中国政府による攻撃だ」とは言わないが…（The Register）画像

国際

ScanNetSecurity

2014.11.14 Fri 10:00

香港の民主化サイトが中国のサイバーツールキットで DDoS 攻撃を受ける～いま我々は「中国政府による攻撃だ」とは言わないが…（The Register）

「中国を拠点とした APT 攻撃の攻撃手たち」と、「香港の抗議運動に対する DDoS攻撃の活動」の双方で利用されるツールやインフラが重複していることを、FireEye が発見している。

米国政府が「第二のスノーデンかもしれない人物」を探している―レポート～待て、この文書を我々が編集したとき、エドワードはここにいなかった（The Register）画像

国際

ScanNetSecurity

2014.11.13 Thu 8:30

米国政府が「第二のスノーデンかもしれない人物」を探している―レポート～待て、この文書を我々が編集したとき、エドワードはここにいなかった（The Register）

この事件は「The Intercept」が 8 月に公開した記事に端を発するものだ。その記事は、米国政府の警戒リストのデータベースに載っている人々の半数近くが「テロリストとの関わりがまったく認められない人々」であったことを明かしている。

Pirate Bay の協働創設者、CSC の大規模なハッキング攻撃で禁錮刑を食らう～デンマークの政府サーバへの不法アクセスで有罪に（The Register）画像

国際

ScanNetSecurity

2014.11.12 Wed 8:30

Pirate Bay の協働創設者、CSC の大規模なハッキング攻撃で禁錮刑を食らう～デンマークの政府サーバへの不法アクセスで有罪に（The Register）

Warg、および名前の明かされていない 21 才の共犯者は、米国のテクノロジー企業 CSC のメインフレームにまんまと侵入した（ CSC は、2012 年 2 月から 8 月にかけて、欧州の政府組織のホスティングを行っていた）。

Microsoft Windows の win32k.sys ドライバの実装に起因する権限昇格の脆弱性（Scan Tech Report）画像

脆弱性と脅威

株式会社ラックデジタルペンテスト部

2014.11.12 Wed 8:00

Microsoft Windows の win32k.sys ドライバの実装に起因する権限昇格の脆弱性（Scan Tech Report）

Microsoft Windows の win32k.sys ドライバに権限昇格が可能な脆弱性が報告されています。

「Tor 禁止令」を解く Facebook、暗号化の onion アクセスポイントを宣伝～これからは暗号化通信も完全に OK（The Register）画像

国際

ScanNetSecurity

2014.11.11 Tue 8:30

「Tor 禁止令」を解く Facebook、暗号化の onion アクセスポイントを宣伝～これからは暗号化通信も完全に OK（The Register）

「違う文脈で言うなら、そのような（Tor の）挙動は、ハッキングされたアカウントが『ボットネット』を通じてアクセスしている挙動だ、と示唆されるかもしれない（しかし、それは Tor にとって正常なことだ）」

欧州のサイバーセキュリティにとって最大の脅威とは？（ヒント：ハッカーではない）～欧州史上最大のサイバーセキュリティ演習（The Register）画像

国際

ScanNetSecurity

2014.11.10 Mon 8:30

欧州のサイバーセキュリティにとって最大の脅威とは？（ヒント：ハッカーではない）～欧州史上最大のサイバーセキュリティ演習（The Register）

「5 年前には、サイバー危機が起こった際に EU 加盟国の間で協力を推進するための手順が存在していなかった。現在の我々には、『欧州レベル』のサイバー危機を緩和するための、集団的で適切な手段がある」

Knock Knock ツールが Mac のアンチウイルスをジョークに変える～「ウイルスに感染しない」Mac でウイルスを見つけ出すコード（The Register）画像

国際

ScanNetSecurity

2014.11.7 Fri 8:30

Knock Knock ツールが Mac のアンチウイルスをジョークに変える～「ウイルスに感染しない」Mac でウイルスを見つけ出すコード（The Register）

彼は、完全にパッチを当てた Mac も「それほど安全ではない」ということ、そして、ビルトインのアンチマルウェアのメカニズムは「かなり使えない」ということを加えて述べた。

Yosemite が厄介な脆弱性「Rootpipe」で荒れる～この「シェルのアクセス権限昇格のバグ」は翌年 1 月までは修正されない（The Register）画像

国際

ScanNetSecurity

2014.11.6 Thu 8:30

Yosemite が厄介な脆弱性「Rootpipe」で荒れる～この「シェルのアクセス権限昇格のバグ」は翌年 1 月までは修正されない（The Register）

の脆弱性は、何者かが sudo コマンドを利用する際に行われる「パスワードの要求」を覆すもので――つまり、スーパーユーザーとしてシェルにアクセスするということになる。

中国の APT グループが豪州の弁護士を狙う～少しは同情しよう：彼らはあなたのデータや、大きな取引の重要な情報を管理している（The Register）画像

国際

ScanNetSecurity

2014.11.5 Wed 8:30

中国の APT グループが豪州の弁護士を狙う～少しは同情しよう：彼らはあなたのデータや、大きな取引の重要な情報を管理している（The Register）

「多くのデータが集まる法律事務所も標的とされている――弁護士を経由するすべてのものは、取引をするうえで明らかに興味ぶかい。法律事務所は縦断的な業務を行う傾向があり、それはAPTにとって合理的だ。

GNU Wget の再帰的な FTP ダウンロードにおけるシンボリックリンク処理に関する脆弱性（Scan Tech Report）画像

脆弱性と脅威

株式会社ラックデジタルペンテスト部

2014.11.5 Wed 8:00

GNU Wget の再帰的な FTP ダウンロードにおけるシンボリックリンク処理に関する脆弱性（Scan Tech Report）

GNU プロジェクトが提供する Wget には、再帰的な FTP ダウンロードにおけるシンボリックリンク処理に関する脆弱性が存在します。

米国のモバイルネットワークが iMessage のスパムで溢れかえる～iSpam の偽ブランドグッズ販売（The Register）画像

国際

ScanNetSecurity

2014.11.3 Mon 8:30

米国のモバイルネットワークが iMessage のスパムで溢れかえる～iSpam の偽ブランドグッズ販売（The Register）

また、iMessage を利用したジャンクメールの送信は、活発に利用されている（ホットな）iPhone の電話番号のリストを作り出す手段も提供する。そしてスパマーたちは、そのリストを他の詐欺師たちに販売することもできる。

Scan PREMIUM 倶楽部(65 ページ目)

「旧型」WireLurker は、Windows から i デバイスへの進出に挑戦し、失敗していた～マルウェアの進化：どのようにして新型は Apple に侵入したのか（The Register）

EU サイバー捜査官「ダークネットの詐欺師は、これまでは捕まらないと考えていた」～Tor に隠されたサーバを急襲、捜査官は上機嫌（The Register）

ここが変だよ日本のセキュリティ 第5回「2014年は脆弱性が豊作！セキュリティ担当者の憂鬱」

イスラエルの元スパイは、あなたの車をサイバー詐欺から守りたい～あなたが電子キーを持っているなら、誰がピッキングを必要とする？（その 3）（The Register）

イスラエルの元スパイは、あなたの車をサイバー詐欺から守りたい～あなたが電子キーを持っているなら、誰がピッキングを必要とする？（その 2）（The Register）

イスラエルの元スパイは、あなたの車をサイバー詐欺から守りたい～あなたが電子キーを持っているなら、誰がピッキングを必要とする？（その 1）（The Register）

Microsoft Windows の OLE オートメーション機能の実装に起因する任意コード実行の脆弱性（Scan Tech Report）

piyolog Mk-II 第5回「国内の.comサイトが影響を受けたドメイン名 ハイジャック、イマ分かっているコト・分かってないコト」

より信頼できるフィッシングサイトの構築を目指す詐欺師たちは、プロキシサーバを使う～「あなたのクレジットカード情報を入力してください。謝謝」（The Register）

EFF「Verizon の不気味な supercookie ストーカーには VPN が有効だ」～複数の広告ネットワークが今、そのプライバシーの脆弱性に便乗している（The Register）

香港の民主化サイトが中国のサイバーツールキットで DDoS 攻撃を受ける～いま我々は「中国政府による攻撃だ」とは言わないが…（The Register）

米国政府が「第二のスノーデンかもしれない人物」を探している―レポート～待て、この文書を我々が編集したとき、エドワードはここにいなかった（The Register）

Pirate Bay の協働創設者、CSC の大規模なハッキング攻撃で禁錮刑を食らう～デンマークの政府サーバへの不法アクセスで有罪に（The Register）

Microsoft Windows の win32k.sys ドライバの実装に起因する権限昇格の脆弱性（Scan Tech Report）

「Tor 禁止令」を解く Facebook、暗号化の onion アクセスポイントを宣伝～これからは暗号化通信も完全に OK（The Register）

欧州のサイバーセキュリティにとって最大の脅威とは？（ヒント：ハッカーではない）～欧州史上最大のサイバーセキュリティ演習（The Register）

Knock Knock ツールが Mac のアンチウイルスをジョークに変える～「ウイルスに感染しない」Mac でウイルスを見つけ出すコード（The Register）

Yosemite が厄介な脆弱性「Rootpipe」で荒れる～この「シェルのアクセス権限昇格のバグ」は翌年 1 月までは修正されない（The Register）

中国の APT グループが豪州の弁護士を狙う～少しは同情しよう：彼らはあなたのデータや、大きな取引の重要な情報を管理している（The Register）

GNU Wget の再帰的な FTP ダウンロードにおけるシンボリックリンク処理に関する脆弱性（Scan Tech Report）

米国のモバイルネットワークが iMessage のスパムで溢れかえる～iSpam の偽ブランドグッズ販売（The Register）

ここが変だよ日本のセキュリティ第5回「2014年は脆弱性が豊作！セキュリティ担当者の憂鬱」

piyolog Mk-II 第5回「国内の.comサイトが影響を受けたドメイン名ハイジャック、イマ分かっているコト・分かってないコト」