Scan PREMIUM 倶楽部(66 ページ目)

Anonymous がガソリンスタンドをハッキング――それは燃料不足を引き起こすかもしれない～そのエクスプロイトには「WE_ARE_LEGION」の文字が（The Register）画像

国際

ScanNetSecurity

2015.2.18 Wed 8:30

Anonymous がガソリンスタンドをハッキング――それは燃料不足を引き起こすかもしれない～そのエクスプロイトには「WE_ARE_LEGION」の文字が（The Register）

「ATG のシリアルポートインターフェースへのアクセスを持った攻撃者は、そこで報告される燃料レベルを改ざんし、誤警報を生み出し、監視サービスをシステムから締め出すことにより、そのステーションを閉鎖に追い込むことができる」

Pandora FMS の SQL インジェクションにより任意のコマンドが実行される脆弱性（Scan Tech Report）画像

脆弱性と脅威

株式会社ラックデジタルペンテスト部

2015.2.18 Wed 8:00

Pandora FMS の SQL インジェクションにより任意のコマンドが実行される脆弱性（Scan Tech Report）

統合監視ツール Pandora FMS に SQL インジェクションにより任意のコマンドの脆弱性が報告されています。

ソニー・ピクチャーズ「北朝鮮の大規模ハッキングで失われたのは、たったの 1,500 万ドル」～はした金だ、と同スタジオは語る（The Register）画像

国際

ScanNetSecurity

2015.2.17 Tue 8:30

ソニー・ピクチャーズ「北朝鮮の大規模ハッキングで失われたのは、たったの 1,500 万ドル」～はした金だ、と同スタジオは語る（The Register）

しかし一部のアナリストたちは Sony の主張に懐疑的だ。とりわけ「今回のセキュリティ侵害に対する世間の認識が、将来の同社のビジネスにインパクトを与える可能性」について、全てのコストを評価するのはまだ不可能と語っている。

死の脅迫を行った日本のハッカー、猫のおかげでご用に～「猫マルウェア」の作者に 8 年の刑期（The Register）画像

国際

ScanNetSecurity

2015.2.16 Mon 8:30

死の脅迫を行った日本のハッカー、猫のおかげでご用に～「猫マルウェア」の作者に 8 年の刑期（The Register）

大野勝則裁判長によれば、片山は「自分自身の逮捕を避けるかたわら、罪のない人々を罠に陥れる」凶悪なオンラインの脅迫を行うために、「専門知識を充分に活用した」という。

Siemens のため息：SCADA はバグだらけ～Wimax ネットワークキットの脆弱性（The Register）画像

国際

ScanNetSecurity

2015.2.13 Fri 8:30

Siemens のため息：SCADA はバグだらけ～Wimax ネットワークキットの脆弱性（The Register）

ICS-CERT の注意書きは、この世界の幅広い産業（化学、通信、重要な製造業、ダム、防衛、エネルギー、食料、農業、政府施設、交通システム、水および排水システムなど）で利用されている同キットに対して示されるものだ。

ここが変だよ日本のセキュリティ第8回「会社が教えてくれないSNSの歩き方～自爆・炎上防止チェックリスト」画像

特集

2次元殺法コンビ

2015.2.12 Thu 9:30

ここが変だよ日本のセキュリティ第8回「会社が教えてくれないSNSの歩き方～自爆・炎上防止チェックリスト」

SNS や Blog で有名人や社会的地位のある人が、公開するつもりのない書き込みや写真投稿をさらしてしまっている。なんでこんなに頻繁なのか、情報漏えいには、列挙してみるとこれだけのパターンがある。

カナダの諜報機関による「LEVITATION」の技術を Snowden が暴露～どうしてもスパイツールを作る必要があるなら……まあ、これは、なかなか悪くないですね（The Register）画像

国際

ScanNetSecurity

2015.2.12 Thu 9:30

カナダの諜報機関による「LEVITATION」の技術を Snowden が暴露～どうしてもスパイツールを作る必要があるなら……まあ、これは、なかなか悪くないですね（The Register）

大規模な監視に批判している人々でさえ、この設計には、ある程度の評価を示している。「国際的な監視は民主主義に対する脅威だ。それでもあなたがそれを設計するのなら、Levitation は『より良く利用する方法』を示す良い例だ」

学者たちが説明する「CPU の引ったくりに勝つ方法」～サイドチャネル攻撃は現実のものだ（The Register）画像

国際

ScanNetSecurity

2015.2.12 Thu 8:30

学者たちが説明する「CPU の引ったくりに勝つ方法」～サイドチャネル攻撃は現実のものだ（The Register）

その研究が掲げている目的は、「プロセッサの構造またはプログラムで最も弱い面」を発見することにより、サイドチャネル攻撃で利用される電磁気のノイズから身を守る方法を探し出すための助けとなることだ、と彼らは記している。

中国、FBI、英国の共通点は？　西洋の技術にバックドアを仕掛けたがっていること～「お前の着ている服と、ブートローダと CPU サイクルをよこせ」（The Register）画像

国際

ScanNetSecurity

2015.2.10 Tue 8:30

中国、FBI、英国の共通点は？　西洋の技術にバックドアを仕掛けたがっていること～「お前の着ている服と、ブートローダと CPU サイクルをよこせ」（The Register）

FBIは「ソフトウェアの監査を装うことすらしない」という点を除けば、中国と同じプランを立てているようだ。iPhone のセキュリティを弱める要求のために、中国と FBI が団結する。彼らにこれほどの共通点があると、誰が知っていた？

砕けたスーパークッキー：憎まれていた不死身のストーカーの抹殺を Verizon が約束～今回のオプトアウトは、本当にオプトアウトだそうだ（The Register）画像

国際

ScanNetSecurity

2015.2.9 Mon 8:30

砕けたスーパークッキー：憎まれていた不死身のストーカーの抹殺を Verizon が約束～今回のオプトアウトは、本当にオプトアウトだそうだ（The Register）

この「加入者ごとのヘッダ」は包括的な性質のインジェクションであり、さらに取り除くことができないため、プライバシーを尊重する人々による悪評を呼んだ。EFF の活動家たちは、このヘッダの義務的な性質に異議を唱えた。

FireEye 「偽りの『セクシーなハッカー』が、シリアの反体制派の情報を盗むマルウェアを投下している」～心を乱す Skype チャットの罠（The Register）画像

国際

ScanNetSecurity

2015.2.6 Fri 8:30

FireEye 「偽りの『セクシーなハッカー』が、シリアの反体制派の情報を盗むマルウェアを投下している」～心を乱す Skype チャットの罠（The Register）

盗まれたデータには戦闘プランや地図、供給ニーズやルートだけでなく、武器や弾薬のリストも含まれていると FireEye は主張した。それがアサド大統領の軍隊、もしくは同盟国の手に渡った場合、彼の軍事的な取り組みに利益をもたらすだろう。

ここが変だよ日本のセキュリティ第7回「会社が教えてくれないSNSの歩き方～いいね！ボタンの先に善意はない」画像

特集

2次元殺法コンビ

2015.2.5 Thu 9:30

ここが変だよ日本のセキュリティ第7回「会社が教えてくれないSNSの歩き方～いいね！ボタンの先に善意はない」

今回扱うのは、公式 Twitter アカウントなどの運営側ではなく、利用者側の話をするんだけれど、運営者側にも共通する話は含まれているので参考にしてほしい。

Five Eyes のマルウェアのコーディングに豪州の諜報機関が関わっていると研究者が主張～キーロガー QWERTY のコードは機関を名指しする（The Register）画像

国際

ScanNetSecurity

2015.2.5 Thu 8:30

Five Eyes のマルウェアのコーディングに豪州の諜報機関が関わっていると研究者が主張～キーロガー QWERTY のコードは機関を名指しする（The Register）

「我々は、カナダ（のスパイ機関）が間違いなくWARRIORPRIDEを利用することを知っているが、QWERTYバイナリの1つであるストリングは、（ASD が）その開発に関わっている可能性があることを示唆している」とGuarnieriは語った。

Symantec のデータセンターのセキュリティソフトウェアに欠陥が～頭を抱えている場合ではない、いますぐパッチの準備を（The Register）画像

国際

ScanNetSecurity

2015.2.4 Wed 8:30

Symantec のデータセンターのセキュリティソフトウェアに欠陥が～頭を抱えている場合ではない、いますぐパッチの準備を（The Register）

「セキュリティ専門家たちにより（SDCS:SA Server、SDCS:SA Client Policies の）セキュリティ監査が行われ、そして全ての確認された問題が解決されるまで、そのソフトウェアを利用しないことを、SEC Consult は強く薦める」

WordPress用WP SymposiumプラグインのUploadHandler.phpにおける任意のファイルをアップロードされる脆弱性（Scan Tech Report）画像

脆弱性と脅威

株式会社ラックデジタルペンテスト部

2015.2.4 Wed 8:00

WordPress用WP SymposiumプラグインのUploadHandler.phpにおける任意のファイルをアップロードされる脆弱性（Scan Tech Report）

WordPress用WP SymposiumプラグインのUploadHandler.phpには、任意のファイルをアップロードされる脆弱性が存在します。

富士通の覗きシステムは、あなたがそのリンクを踏むことを「事前に」知っている ― 君は無駄なクリックをせずにはいられない人間だ。そうだろ？（The Register）画像

国際

ScanNetSecurity

2015.2.3 Tue 8:30

富士通の覗きシステムは、あなたがそのリンクを踏むことを「事前に」知っている ― 君は無駄なクリックをせずにはいられない人間だ。そうだろ？（The Register）

「たとえば、この分析の結果は『リスクよりも利益を優先する人々は、よりウイルスの攻撃に対して脆弱である』ということを、また『自身のコンピュータの操作に強い自信を持っている人々は、データを漏えいするリスクが高い』ということを示している」

NSA「我々は君たちのボットネットに侵入した」～被害者？　むしろスケープゴートと呼んだほうがいい（The Register）画像

国際

ScanNetSecurity

2015.2.2 Mon 8:30

NSA「我々は君たちのボットネットに侵入した」～被害者？　むしろスケープゴートと呼んだほうがいい（The Register）

NSA は、このボットネットをDNSスプーフィング攻撃で騙し、そのスパイたちを「信頼できるC&Cエージェント」として扱うようにし、彼らがカスタムしたマルウェアを他の犠牲者のもとに送りつけるため、そのボットを利用した。

セキュリティ専門家「ゴースト（GHOST）なんて怖くないさ」～それは深刻だが、少なくとも Heartbleed とは違う（The Register）画像

国際

ScanNetSecurity

2015.1.30 Fri 8:30

セキュリティ専門家「ゴースト（GHOST）なんて怖くないさ」～それは深刻だが、少なくとも Heartbleed とは違う（The Register）

GHOSTがHeartbleedのような広がりを見せることはないだろう。しかしそれは、多くの企業のIT運営チームが、いますぐ全てのインスタンスを調べ、一刻も早くパッチを当てられるよう努めるのに充分となるほど深刻である。

BMW「あなたのコネクテッドカーのデータを渡すよう、広告屋が我々に求めている」～おやおや、それを予測しなかった人がいるのかい？（The Register）画像

国際

ScanNetSecurity

2015.1.29 Thu 10:45

BMW「あなたのコネクテッドカーのデータを渡すよう、広告屋が我々に求めている」～おやおや、それを予測しなかった人がいるのかい？（The Register）

Apptは、データのシェアに対する BMW のアプローチが「欧州におけるプライバシーへの意識の性質」に沿ったものである一方、「欧州と米国の間で存在しているプライバシーの基準の違い」を浮き上がらせるものだと述べている

マルウェアのコーダーは、ポルノサイトを標的とするために「DevOps」を行う～Linux のマルウェア作者たちは、ベルトの下に狙いをつける（The Register）画像

国際

ScanNetSecurity

2015.1.28 Wed 8:30

マルウェアのコーダーは、ポルノサイトを標的とするために「DevOps」を行う～Linux のマルウェア作者たちは、ベルトの下に狙いをつける（The Register）

「彼らはレーダーに捕らえられることがないまま金を儲け、あまり大きく拡散せずに活動するつもりなのだろうと、我々は考えている。（なぜなら）多くの被害者が出た場合、警察が興味を示すからだ」

tnftp の fetch_url 関数における任意のコマンドを実行される脆弱性（Scan Tech Report）画像

脆弱性と脅威

株式会社ラックデジタルペンテスト部

2015.1.28 Wed 8:00

tnftp の fetch_url 関数における任意のコマンドを実行される脆弱性（Scan Tech Report）

UNIX 系の OS に利用されている FTP クライアントソフトウェアの tnftp に任意のコマンドが実行されてしまう脆弱性が報告されています。

Scan PREMIUM 倶楽部(66 ページ目)

Anonymous がガソリンスタンドをハッキング――それは燃料不足を引き起こすかもしれない～そのエクスプロイトには「WE_ARE_LEGION」の文字が（The Register）

Pandora FMS の SQL インジェクションにより任意のコマンドが実行される脆弱性（Scan Tech Report）

ソニー・ピクチャーズ「北朝鮮の大規模ハッキングで失われたのは、たったの 1,500 万ドル」～はした金だ、と同スタジオは語る（The Register）

死の脅迫を行った日本のハッカー、猫のおかげでご用に～「猫マルウェア」の作者に 8 年の刑期（The Register）

Siemens のため息：SCADA はバグだらけ～Wimax ネットワークキットの脆弱性（The Register）

ここが変だよ日本のセキュリティ 第8回「会社が教えてくれないSNSの歩き方～自爆・炎上防止チェックリスト」

カナダの諜報機関による「LEVITATION」の技術を Snowden が暴露～どうしてもスパイツールを作る必要があるなら……まあ、これは、なかなか悪くないですね（The Register）

学者たちが説明する「CPU の引ったくりに勝つ方法」～サイドチャネル攻撃は現実のものだ（The Register）

中国、FBI、英国の共通点は？ 西洋の技術にバックドアを仕掛けたがっていること～「お前の着ている服と、ブートローダと CPU サイクルをよこせ」（The Register）

砕けたスーパークッキー：憎まれていた不死身のストーカーの抹殺を Verizon が約束～今回のオプトアウトは、本当にオプトアウトだそうだ（The Register）

FireEye 「偽りの『セクシーなハッカー』が、シリアの反体制派の情報を盗むマルウェアを投下している」～心を乱す Skype チャットの罠（The Register）

ここが変だよ日本のセキュリティ 第7回「会社が教えてくれないSNSの歩き方～いいね！ボタンの先に善意はない」

Five Eyes のマルウェアのコーディングに豪州の諜報機関が関わっていると研究者が主張～キーロガー QWERTY のコードは機関を名指しする（The Register）

Symantec のデータセンターのセキュリティソフトウェアに欠陥が～頭を抱えている場合ではない、いますぐパッチの準備を（The Register）

WordPress用WP SymposiumプラグインのUploadHandler.phpにおける任意のファイルをアップロードされる脆弱性（Scan Tech Report）

富士通の覗きシステムは、あなたがそのリンクを踏むことを「事前に」知っている ― 君は無駄なクリックをせずにはいられない人間だ。そうだろ？（The Register）

NSA「我々は君たちのボットネットに侵入した」～被害者？ むしろスケープゴートと呼んだほうがいい（The Register）

セキュリティ専門家「ゴースト（GHOST）なんて怖くないさ」～それは深刻だが、少なくとも Heartbleed とは違う（The Register）

BMW「あなたのコネクテッドカーのデータを渡すよう、広告屋が我々に求めている」～おやおや、それを予測しなかった人がいるのかい？（The Register）

マルウェアのコーダーは、ポルノサイトを標的とするために「DevOps」を行う～Linux のマルウェア作者たちは、ベルトの下に狙いをつける（The Register）

tnftp の fetch_url 関数における任意のコマンドを実行される脆弱性（Scan Tech Report）

ここが変だよ日本のセキュリティ第8回「会社が教えてくれないSNSの歩き方～自爆・炎上防止チェックリスト」

中国、FBI、英国の共通点は？　西洋の技術にバックドアを仕掛けたがっていること～「お前の着ている服と、ブートローダと CPU サイクルをよこせ」（The Register）

ここが変だよ日本のセキュリティ第7回「会社が教えてくれないSNSの歩き方～いいね！ボタンの先に善意はない」

NSA「我々は君たちのボットネットに侵入した」～被害者？　むしろスケープゴートと呼んだほうがいい（The Register）