Scan PREMIUM 倶楽部(67 ページ目) | ScanNetSecurity
2025.12.22(月)
コンテンツ
注目検索ワード
ホーム Scan PREMIUM 倶楽部

Scan PREMIUM 倶楽部(67 ページ目)

新たな脅威:ISIS の殺戮者たちは、AK-47 のようなマルウェアで犠牲者を狩る~その手作りのコードは、狂信的なテロリストに抵抗する罪のない人々へ向けられる(The Register) 画像
国際
ScanNetSecurity
ScanNetSecurity

新たな脅威:ISIS の殺戮者たちは、AK-47 のようなマルウェアで犠牲者を狩る~その手作りのコードは、狂信的なテロリストに抵抗する罪のない人々へ向けられる(The Register)

「このマルウェアがどこから来たのかは明言できない。しかし、これまで我々が研究所で見てきたものに基づいて考えるなら、このような攻撃に要求される経費と専門知識のレベルは、大幅に下がっている」
ICANN が語る:我々の DNS ゾーンデータベースを攻撃したハッカーにまつわる「真実」~しかし詳細な情報の不足が、その組織のセキュリティを疑問視させる(The Register) 画像
国際
ScanNetSecurity
ScanNetSecurity

ICANN が語る:我々の DNS ゾーンデータベースを攻撃したハッカーにまつわる「真実」~しかし詳細な情報の不足が、その組織のセキュリティを疑問視させる(The Register)

だが、どの程度の「追加のセキュリティ」が IANA システムに組み込まれているのかは明らかにされていない。このスピアフィッシング攻撃は icann.org のメールアドレス宛に送信されており、IANA のスタッフはメールアドレスに同じドメインを利用している。
ご用心! もし週末に Tor が利用できなかったら、これが原因だ~開発者たちが警告する、プライバシーネットワークの無効化計画(The Register) 画像
国際
ScanNetSecurity
ScanNetSecurity

ご用心! もし週末に Tor が利用できなかったら、これが原因だ~開発者たちが警告する、プライバシーネットワークの無効化計画(The Register)

万が一、これらのディレクトリサーバの大半が利用不可能とされた場合には――たとえばマシンの物理的な押収等によって――、ユーザーたちは Tor を効果的に利用することができなくなるだろう。
Git のディレクトリ名処理に起因する任意コード実行の脆弱性(Scan Tech Report) 画像
脆弱性と脅威
株式会社ラック デジタルペンテスト部
株式会社ラック デジタルペンテスト部

Git のディレクトリ名処理に起因する任意コード実行の脆弱性(Scan Tech Report)

Git には、リポジトリを確認する際のディレクトリ名の取り扱いに起因してユーザの Git 設定ファイルを上書き可能な脆弱性が存在します。
Staples のハッキング被害の全容が明らかに「100 万以上のカードが危殆化」~さあ払い戻しを! 払い戻しを!(The Register) 画像
国際
ScanNetSecurity
ScanNetSecurity

Staples のハッキング被害の全容が明らかに「100 万以上のカードが危殆化」~さあ払い戻しを! 払い戻しを!(The Register)

「それが発生したのは東海岸の地域に限られている」という初期の報告に反して、(今回)同社が提供した被害店舗のリストは、ロサンゼルスからニューヨークシティに及んでいる。
Sony ハッキングは北朝鮮発と FBI が主張、オバマは「北朝鮮をどうする?」と問う~金正恩批判と「フセインの大量破壊兵器」の類似性(The Register) 画像
国際
ScanNetSecurity
ScanNetSecurity

Sony ハッキングは北朝鮮発と FBI が主張、オバマは「北朝鮮をどうする?」と問う~金正恩批判と「フセインの大量破壊兵器」の類似性(The Register)

「これまで私は非常に疑わしいと考えてきた。そして今では全く見当もつかない」と、セキュリティの第一人者Bruce Schneierは語った。「これは『大量破壊兵器』の再来だ。それを盲目的に信じることが、我々には求められている」
1987 年から存在していた X Window の重大なセキュリティバグ~「27 年目の欠陥」を含めた一連の問題が修復される(The Register) 画像
国際
ScanNetSecurity
ScanNetSecurity

1987 年から存在していた X Window の重大なセキュリティバグ~「27 年目の欠陥」を含めた一連の問題が修復される(The Register)

このプログラミングの問題は、IOActive のセキュリティ研究者 Ilja van Sprundel が発見したものだ。IOActive は、この古くから存在していた問題にパッチを適用するために X.org と協働しており、ユーザーにはパッチの適用が促されている。
Sony からメディアへ。盗難データに関する報道を止めないのであれば、我々にも考えがある~これはセレブの屑記事を捏造するメディアの危機的状況か?(The Register) 画像
国際
ScanNetSecurity
ScanNetSecurity

Sony からメディアへ。盗難データに関する報道を止めないのであれば、我々にも考えがある~これはセレブの屑記事を捏造するメディアの危機的状況か?(The Register)

その書状は「Sony から漏洩したデータのあらゆるコピーを特定して破棄し、また、それらの利用の禁止について従業員を教育するためのプログラム」を提案しており、「そのような行動が取られたことを確認する書面」の送付を要請している。
GNU Bash における OS コマンドインジェクションの脆弱性(Shellshock)(Scan Tech Report) 画像
脆弱性と脅威
株式会社ラック デジタルペンテスト部
株式会社ラック デジタルペンテスト部

GNU Bash における OS コマンドインジェクションの脆弱性(Shellshock)(Scan Tech Report)

GNU Bash(Ver 4.3 及びそれ以前)には、外部からの入力が環境変数に設定されるような環境においてリモートから任意のコマンドを実行される脆弱性が報告されています。
新世代のマルウェアは ECC で暗号化し、Tor で語りかけ、ビットコインを要求する~それはあらゆる機能を備え、あなたに損失をもたらす(The Register) 画像
国際
ScanNetSecurity
ScanNetSecurity

新世代のマルウェアは ECC で暗号化し、Tor で語りかけ、ビットコインを要求する~それはあらゆる機能を備え、あなたに損失をもたらす(The Register)

悪名高き「CryptoLocker」は既にテイクダウンされたものの、ランサムウェアを利用した詐欺は「あまりにも現実的な脅威」のままだ。詐欺師らは、彼らの詐欺行動をサポートするために、より洗練された暗号化のスキームを開発している。
全ての HTTP トラフィックに「安全性の低さ」を表示させる計画を Chrome の開発者たちが立案~ブラウザは我々が安全なとき「安全」と伝えるが、無防備なときには何も言わない(The Register) 画像
国際
ScanNetSecurity
ScanNetSecurity

全ての HTTP トラフィックに「安全性の低さ」を表示させる計画を Chrome の開発者たちが立案~ブラウザは我々が安全なとき「安全」と伝えるが、無防備なときには何も言わない(The Register)

「もしもユーザーが適切なセキュリティを楽しめない状況であれば、ブラウザはそれを明確に表示する必要がある。そうすることによってユーザーは、その発信元とどのように通信するか、情報に基づいた意思決定を行うことができる」
Sony のハッカーたちがクリスマスのプレゼントに「盗難データのさらなる開示」を約束~その不気味な交渉は、まだ続いている(The Register) 画像
国際
ScanNetSecurity
ScanNetSecurity

Sony のハッカーたちがクリスマスのプレゼントに「盗難データのさらなる開示」を約束~その不気味な交渉は、まだ続いている(The Register)

日曜日には、新たな 5.53 ギガバイトの非圧縮のキャッシュが投稿されている。このときのデータは Steven O'Dell のメールアカウントのデータで、すでに削除されていたものも含め、そこには 72,900 通以上のメールが含まれていた。
先週はどうだった? Uber よりはマシだっただろう?~410 億ドルの企業価値を数えながら週末を楽しみにしていた、そのタクシー界のスタートアップ企業に何が起きたのか(The Register) 画像
国際
ScanNetSecurity
ScanNetSecurity

先週はどうだった? Uber よりはマシだっただろう?~410 億ドルの企業価値を数えながら週末を楽しみにしていた、そのタクシー界のスタートアップ企業に何が起きたのか(The Register)

彼らには他にも対処しなければならない問題がある。「Uber は運転手の審査を充分に行っていない」という主張により、そのアップスタート企業は、まさにいまサンフランシスコとロサンゼルスからも告訴されている。
著作権問題でデンマークが英国のインテリア販売サイトの閲覧を禁じる~このすばらしい新世界では、レプリカの椅子の画像さえ許されない(The Register) 画像
国際
ScanNetSecurity
ScanNetSecurity

著作権問題でデンマークが英国のインテリア販売サイトの閲覧を禁じる~このすばらしい新世界では、レプリカの椅子の画像さえ許されない(The Register)

デンマークのインテリア業界は、アルネ・ヤコブセンの著名な椅子「エッグチェア」などの古典を守るため、英国の通販サイト voga.com に対して、デンマークの IP アドレスをブロックするよう伝える裁判所命令を獲得した。
英国の「Care.data 情報共有計画」の未来はどうなる?~パイロットの段階でプライバシー活動家に嫌われ、現時点で一年の遅延(The Register) 画像
国際
ScanNetSecurity
ScanNetSecurity

英国の「Care.data 情報共有計画」の未来はどうなる?~パイロットの段階でプライバシー活動家に嫌われ、現時点で一年の遅延(The Register)

しかし、「NHS(国民保険サービス)はデータ共有に関するプライバシーの懸念について適切な協議を果たしていない」という市民の抗議により、その計画は6か月の間、凍結されることとなった。
Microsoft Windows の win32k.sys ドライバに起因するサービス運用妨害の脆弱性(Scan Tech Report) 画像
脆弱性と脅威
株式会社ラック デジタルペンテスト部
株式会社ラック デジタルペンテスト部

Microsoft Windows の win32k.sys ドライバに起因するサービス運用妨害の脆弱性(Scan Tech Report)

Microsoft Windows には、win32k!xxxMenuWindowProc 関数の実装に起因してシステムがクラッシュしてしまう脆弱性が報告されています。
GCHQと警察、ダークネットの小児性愛者追跡チーム編成(The Register) 画像
国際
ScanNetSecurity
ScanNetSecurity

GCHQと警察、ダークネットの小児性愛者追跡チーム編成(The Register)

IWF(Internet Watch Foundation)は 2014 年、これまでに 27,850 のサイトから画像を削除してきた。その数はすでに「2013 年全体」の倍以上となっている。
さまよえる POODLE のゾンビが TLS に忍び寄る~この犬はどこまであなたに襲いかかるつもりなのか?(The Register) 画像
国際
ScanNetSecurity
ScanNetSecurity

さまよえる POODLE のゾンビが TLS に忍び寄る~この犬はどこまであなたに襲いかかるつもりなのか?(The Register)

この攻撃に対して F5 キットが脆弱であると Langley は記しており、それに F5 Networks も同意した(アドバイザリが下記 URL に掲載されている)。また、このパッチには A10 ユーザーも注目すべきだと Langley は考えている。
GCHQ の研究者たちは、自身の開発した暗号プリミティブを量子コンピュータ攻撃で撃破する~Soliloquy は独り言を呟くだけ(The Register) 画像
国際
ScanNetSecurity
ScanNetSecurity

GCHQ の研究者たちは、自身の開発した暗号プリミティブを量子コンピュータ攻撃で撃破する~Soliloquy は独り言を呟くだけ(The Register)

量子(攻撃)に対抗する暗号の設計は、困難な作業である。プロトコルの完全なセキュリティアセスメントの提供は、「非常に多くのケアと忍耐が必要になることを、我々は警告する」と彼らは記している。
「我々は人間か、それともスパマーか」Google は CAPTCHA を捨てる~ミスターウォンカ、あなたには見分けられますか?(The Register) 画像
国際
ScanNetSecurity
ScanNetSecurity

「我々は人間か、それともスパマーか」Google は CAPTCHA を捨てる~ミスターウォンカ、あなたには見分けられますか?(The Register)

画像のラベリングをベースとした新しい CAPTCHAには、「モバイルデバイスで利用しやすい」という追加のボーナスがある。歪んだ文字列を携帯電話に入力するよりも、猫や七面鳥の画像をタップする方が、はるかに容易だからだ。
Bitcoin は研究者の手で剥き出しにされる~60 %のトランザクションが、IP アドレスに関連づけられる可能性(The Register) 画像
国際
ScanNetSecurity
ScanNetSecurity

Bitcoin は研究者の手で剥き出しにされる~60 %のトランザクションが、IP アドレスに関連づけられる可能性(The Register)

さらに恐ろしいことに、その研究者たちは、NAT ファイアウォールを利用しているユーザを識別することも可能で――その攻撃は、他の P2P に拡大できると彼らは考えている。
  1. 先頭
  3. 10
  4. 20
  5. 30
  6. 40
  7. 50
  8. 62
  9. 63
  10. 64
  11. 65
  12. 66
  13. 67
  14. 68
  15. 69
  16. 70
  17. 71
  18. 72
  19. 80
  20. 90
  22. 最後
Page 67 of 108
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 永世名誉編集長 りく)
×