Scan PREMIUM 倶楽部(66 ページ目) | ScanNetSecurity
2024.03.29(金)

Scan PREMIUM 倶楽部(66 ページ目)

カードのハッキングに対抗するレストランチェーンは、カーボン紙を使う~「ガッチャン」と音を立てる、あの懐かしい機械が P.F. Chang's China Bistro に戻ってきた(The Register) 画像
国際
ScanNetSecurity
ScanNetSecurity

カードのハッキングに対抗するレストランチェーンは、カーボン紙を使う~「ガッチャン」と音を立てる、あの懐かしい機械が P.F. Chang's China Bistro に戻ってきた(The Register)

今回の出来事が Krebs On Security によって最初に報告されても、それが波及効果を起こすことはなかったほど、この類の事件は「しばしば」と言うには充分すぎるほどの頻度で起こっている。

nginx の ngx_http_parse_request_line() 関数の実装に起因するアクセス制限回避の脆弱性(Scan Tech Report) 画像
脆弱性と脅威
株式会社ラック デジタルペンテスト部
株式会社ラック デジタルペンテスト部

nginx の ngx_http_parse_request_line() 関数の実装に起因するアクセス制限回避の脆弱性(Scan Tech Report)

nginx の ngx_http_parse_request_line() 関数には、空白文字を適切に処理しない問題が存在します。

「PayPal の抜け穴を利用して無料で金を作れる」とハッカーが主張~有罪のハッカーが詐欺のフローチャートの指摘で善玉に(The Register) 画像
国際
ScanNetSecurity
ScanNetSecurity

「PayPal の抜け穴を利用して無料で金を作れる」とハッカーが主張~有罪のハッカーが詐欺のフローチャートの指摘で善玉に(The Register)

「我々のシステムで、ここに記述された悪用を行うことは可能であるものの、同じアカウント、および(あるいは)リンクされたアカウントによる繰り返しの悪用は対応される」と、PayPal は Cernaianu に語ったと伝えられている。

新しい Apple の iOS は、Wi-Fi ネットワークのスパイ阻止に貢献する~アドレス隠蔽のトリックで、おいしいキットの追跡を困難に(The Register) 画像
国際
ScanNetSecurity
ScanNetSecurity

新しい Apple の iOS は、Wi-Fi ネットワークのスパイ阻止に貢献する~アドレス隠蔽のトリックで、おいしいキットの追跡を困難に(The Register)

こういった詮索の手法として最も有名なものは、昨年、実際に使われた。Renew London と呼ばれる企業が、週に 50 万台のデバイスのログを管理するWi-Fi 対応のゴミ箱を、ロンドンの金融街全域に設置した。

米陸軍、韓国で 16,000 人分の関係者情報を流出~それは M*A*S*H* の再放送ではない――同軍はハッカーの攻撃を認める(The Register) 画像
国際
ScanNetSecurity
ScanNetSecurity

米陸軍、韓国で 16,000 人分の関係者情報を流出~それは M*A*S*H* の再放送ではない――同軍はハッカーの攻撃を認める(The Register)

この事件に関して、同軍は米国および韓国の高官と協議を行い、影響を受けたマシンをネットワークから隔離し、また求職に関する作業を取り扱う際のシステムを、異なるシステムへと切り替えた。

DARPA は「人間いらずの」サイバー防衛システム構築を望む~セキュリティの専門家を呼ぶ必要はない――すべて機械が解決するだろう(The Register) 画像
国際
ScanNetSecurity
ScanNetSecurity

DARPA は「人間いらずの」サイバー防衛システム構築を望む~セキュリティの専門家を呼ぶ必要はない――すべて機械が解決するだろう(The Register)

「今日の攻撃から身を守るのに効果的となる唯一のアプローチは、即座に攻撃を発見して無効化することが可能な、完全に自動化されたシステムへと移行することだ」

Google「さあ世界のみんな、我々の『エンドツーエンド』の暗号化ツールを耐スパイ仕様にしてくれ~ソースコードは公開された。さっさと調べてしまおう(The Register) 画像
国際
ScanNetSecurity
ScanNetSecurity

Google「さあ世界のみんな、我々の『エンドツーエンド』の暗号化ツールを耐スパイ仕様にしてくれ~ソースコードは公開された。さっさと調べてしまおう(The Register)

Googleはソースコードを提供しているだけだ。それは Google のバグ報奨金プログラムを通して、このツールに存在するかもしれないセキュリティの欠陥を見つけ出すよう、研究者たちを奮励させるという考えである。

chkrootkit の slapper() 関数の実装に起因する権限昇格の脆弱性(Scan Tech Report) 画像
脆弱性と脅威
株式会社ラック デジタルペンテスト部
株式会社ラック デジタルペンテスト部

chkrootkit の slapper() 関数の実装に起因する権限昇格の脆弱性(Scan Tech Report)

chkrootkit には、slapper() 関数の実装に起因して、権限昇格が可能な脆弱性が存在します。

次なるプライバシーの混乱を巻き起こすのは自動販売機だ~あなたが笑顔で写るのはコカコーラのカメラか、コーヒーのカメラか、あるいは監視カメラか(The Register) 画像
国際
ScanNetSecurity
ScanNetSecurity

次なるプライバシーの混乱を巻き起こすのは自動販売機だ~あなたが笑顔で写るのはコカコーラのカメラか、コーヒーのカメラか、あるいは監視カメラか(The Register)

こういった手法の商業的サービスへと早急に技術を押し進めることが、プライバシーに対する懸念の潜在力を生み出すことは明らかだ。「正当であると認められた一企業のみが所有する自動販売機の艦隊」は、酷評される監視のシナリオである。

研究者たち:これがスマートフォンと量子力学を利用した暗号キーの生成法~推測には宇宙年齢の 10 の 80 乗倍の時間がかかるだろう(The Register) 画像
国際
ScanNetSecurity
ScanNetSecurity

研究者たち:これがスマートフォンと量子力学を利用した暗号キーの生成法~推測には宇宙年齢の 10 の 80 乗倍の時間がかかるだろう(The Register)

量子効果を利用する魅力は単純だ:量子化ノイズは完全にランダムで、また、それらは「すでに利用されたランダムの数字の生成器」(PRNG)と異なり、どのようにして PRNG が数学的に働いているのかによって弱められることがない。

警官が玄関まで来てる? PANIC ボタンを押して RAM の内容を消去しろ~あたふたするハッカーのメモリを消し去るアプリケーション(The Register) 画像
国際
ScanNetSecurity
ScanNetSecurity

警官が玄関まで来てる? PANIC ボタンを押して RAM の内容を消去しろ~あたふたするハッカーのメモリを消し去るアプリケーション(The Register)

たとえコールドブートアタックが現実の世界では有効でないとしても、いずれにせよ Centry Panic は、悪漢、あるいはハクティビストには、それに打ち勝つ方法があるということを示している。

中国曰く「Snowden の発言は正しい」~中国、米国のオンラインスパイ活動を大いに意地悪く結論づける(The Register) 画像
国際
ScanNetSecurity
ScanNetSecurity

中国曰く「Snowden の発言は正しい」~中国、米国のオンラインスパイ活動を大いに意地悪く結論づける(The Register)

その文書は、「衰弱しつつある皇威が、新たな超大国として彼らに取って変わりそうな有望な国を不当に扱おうとしている」という形で米国を描き出している。地元の観衆にとっても、それは気持ちよく受け入れられるだろう。

Google、Mac のマルウェアを深く探るツールを追加~クパチーノは Apple 用マルウェアの作者たちの手口を知りたい(The Register) 画像
国際
ScanNetSecurity
ScanNetSecurity

Google、Mac のマルウェアを深く探るツールを追加~クパチーノは Apple 用マルウェアの作者たちの手口を知りたい(The Register)

諸刃の剣として、この新しいアップローダは、詐欺師たちが「彼らの作った Mac のマルウェア検出率(おそらく現在は低い)をテストする」ことを可能にするかもしれない。

GnuTLS の Server Hello メッセージの処理に起因するバッファオーバーフローの脆弱性(Scan Tech Report) 画像
脆弱性と脅威
株式会社ラック デジタルペンテスト部
株式会社ラック デジタルペンテスト部

GnuTLS の Server Hello メッセージの処理に起因するバッファオーバーフローの脆弱性(Scan Tech Report)

GnuTLS には、Server Hello メッセージを処理する際のセッション ID の取り扱いに起因して、バッファオーバーフローが発生する脆弱性が存在します。

piyolog Mk-II 第1回「4月末のInternet Explorerの脆弱性騒動から見えてきたコト」 画像
特集
piyokango
piyokango

piyolog Mk-II 第1回「4月末のInternet Explorerの脆弱性騒動から見えてきたコト」

今回の脆弱性の影響を回避するために、Internet Explorerの使用禁止の案内を出している組織を見かけました。案内文をいくつか見てみましたが(中略)内容が十分とは言えないものもありました。

128 ビット暗号化が 2 時間でクラックされたとの主張~「超特異曲線」を叩き割った研究者たち(The Register) 画像
国際
ScanNetSecurity
ScanNetSecurity

128 ビット暗号化が 2 時間でクラックされたとの主張~「超特異曲線」を叩き割った研究者たち(The Register)

「地上の全てのコンピュータを利用しても、宇宙の年齢の 4 万倍の時間がかかると信じられていたにも関わらず」、そのクラッキングは、実際には 24 コアのクラスタを利用しても、たった 2 時間しかかからなかった。

いますぐパッチを:OpenSSL で発見された 6 件の新しいバグ――そこにはスパイ可能な欠陥が含まれている~Heartbleed を 1 とするなら、今回は 7(The Register) 画像
国際
ScanNetSecurity
ScanNetSecurity

いますぐパッチを:OpenSSL で発見された 6 件の新しいバグ――そこにはスパイ可能な欠陥が含まれている~Heartbleed を 1 とするなら、今回は 7(The Register)

修復されたばかりのバグを悪用する攻撃者に対抗するため、多種多様なサーバや、その他のインターネット接続したシステムをアップデートする必要があると、脆弱性管理会社 Rapid7 の Nicholas J. Percoco は語った。

米国議会、NIST と NSA に別離を迫る~スパイが暗号化標準の開発における役目を失う(The Register) 画像
国際
ScanNetSecurity
ScanNetSecurity

米国議会、NIST と NSA に別離を迫る~スパイが暗号化標準の開発における役目を失う(The Register)

Snowden による情報開示の後、NIST は「NSA の要請で、意図的に暗号化標準を弱体化している」という疑惑を否定してきたが、Dual_EC_DRBG の脆弱性が、意図的な NSA による考案であったのではないかといった疑いが晴れることはなかった。

eBay の新たな XSS の脆弱性と、役立たずな passw0rd へのこだわり~同社が掲げるパスワード規定は、ユーザーが設定する新たな文字列に適用されない(The Register) 画像
国際
ScanNetSecurity
ScanNetSecurity

eBay の新たな XSS の脆弱性と、役立たずな passw0rd へのこだわり~同社が掲げるパスワード規定は、ユーザーが設定する新たな文字列に適用されない(The Register)

eBay の滅茶苦茶なパスワードシステムは、LastPass で生成されたランダム性の高いパスワードに対して「弱い」というフラグ付けをし、よりリスクの高い、ありがちなパスワードを「より強力」なオプションとして昇降している。

eBayよ、まだ「暗号化」という言葉を使うか――それはあなたが考えているようなものではない~安物オンラインビジネスのハッシング(The Register) 画像
国際
ScanNetSecurity
ScanNetSecurity

eBayよ、まだ「暗号化」という言葉を使うか――それはあなたが考えているようなものではない~安物オンラインビジネスのハッシング(The Register)

彼女は、そのウェブサイトが「パスワードを保護するため、洗練された独自のハッシュとソルトの技術」を使用していたと強く主張した。そしてユーザーは、念のためログインの認証情報を変更するようにと伝えられた。

Adobe Flash Player の AVM2 命令の取り扱いに起因する整数アンダーフローの脆弱性(Scan Tech Report) 画像
脆弱性と脅威
株式会社ラック デジタルペンテスト部
株式会社ラック デジタルペンテスト部

Adobe Flash Player の AVM2 命令の取り扱いに起因する整数アンダーフローの脆弱性(Scan Tech Report)

Adobe Flash Player に整数アンダーフローを引き起こしてしまう脆弱性が報告されています。

  1. 先頭
  2. 10
  3. 20
  4. 30
  5. 40
  6. 50
  7. 61
  8. 62
  9. 63
  10. 64
  11. 65
  12. 66
  13. 67
  14. 68
  15. 69
  16. 70
  17. 71
  18. 80
  19. 90
  20. 最後
Page 66 of 99
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)

×