Scan PREMIUM 倶楽部(68 ページ目)

7 年目のバグの底知れぬ影響力、CAPTCHA の大混乱～ JQuery Validation Plugin デモスクリプトが修正される（The Register）画像

国際

ScanNetSecurity

2014.12.3 Wed 8:30

7 年目のバグの底知れぬ影響力、CAPTCHA の大混乱～ JQuery Validation Plugin デモスクリプトが修正される（The Register）

「このセキュリティのバグは、それが生まれて以来、何万ものウェブサイトに広がってきたように見える。あくまでも大雑把な推測ではあるが、このバグの影響を受けるウェブサイトが 20,000 あったとしても、私は驚かない」

tcpdump の OLSR パケットデータ処理に起因する整数アンダーフローの脆弱性（Scan Tech Report）画像

脆弱性と脅威

株式会社ラックデジタルペンテスト部

2014.12.3 Wed 8:00

tcpdump の OLSR パケットデータ処理に起因する整数アンダーフローの脆弱性（Scan Tech Report）

tcpdump の OLSR 解析部に整数アンダーフローを引き起こしてしまう脆弱性が報告されています。

電子投票、次の豪州の選挙では利用されず～安全が確保されない限り、それは導入できない（The Register）画像

国際

ScanNetSecurity

2014.12.2 Tue 8:30

電子投票、次の豪州の選挙では利用されず～安全が確保されない限り、それは導入できない（The Register）

「紙（による投票）の弱点がもたらす影響は比較的、軽微なものであるのに対し、幅広い電子投票システムの、たった一つの『弱点』は、小細工や汚職による改変、あるいは攻撃により、選挙の投票データ全体を危険に晒す可能性がある」

ハッカーに攻撃された疑いのあるソニー・ピクチャーズ、社内の IT をロックダウン～内部の PC にハッキング、データのキャッシュがアップロードされる（The Register）画像

国際

ScanNetSecurity

2014.12.1 Mon 8:30

ハッカーに攻撃された疑いのあるソニー・ピクチャーズ、社内の IT をロックダウン～内部の PC にハッキング、データのキャッシュがアップロードされる（The Register）

ユーザーたちは、オンラインにダンプされた「ソニーのデータのキャッシュ」だと主張されるものを検索し、PuTTY のプライベートキー、Oracle および SQL データベースのパスワード、ソースコード、生産スケジュール、ハードウェアの在庫リストを発見したと伝えられている。

マルウェア作家が BusyBox の利用者に Shellshock を悪用した攻撃を仕掛ける～2014 年になっても、一部の人々はまだデフォルトのユーザー名とパスワードを利用している（The Register）画像

国際

ScanNetSecurity

2014.11.28 Fri 8:30

マルウェア作家が BusyBox の利用者に Shellshock を悪用した攻撃を仕掛ける～2014 年になっても、一部の人々はまだデフォルトのユーザー名とパスワードを利用している（The Register）

攻撃者たちは、「root」「admin」「support」のユーザー名と、「toor」「password」「123456」などといったデフォルトで設定される一般的なパスワードを利用してログインを試みていた。

攻撃で Tor ユーザーの 81％が暴かれる……でも慌てないで～ Cisco Netflow はケチな攻撃者にとって便利なツール（The Register）画像

国際

ScanNetSecurity

2014.11.27 Thu 8:30

攻撃で Tor ユーザーの 81％が暴かれる……でも慌てないで～ Cisco Netflow はケチな攻撃者にとって便利なツール（The Register）

私は、この攻撃が果たして『しなければならないこと』の全てを実行することが可能であるのかどうか、また、その敵がインターネットで、どの程度を診断し、制御することができるのかという点を強調しなければならない。

休眠 IP アドレスはハイジャックに最適～ホスティング企業の叫び「スパムを送ってるのは我々ではありません、本当です」（The Register）画像

国際

ScanNetSecurity

2014.11.26 Wed 8:30

休眠 IP アドレスはハイジャックに最適～ホスティング企業の叫び「スパムを送ってるのは我々ではありません、本当です」（The Register）

乗っ取られた IP によって引き起こされる潜在的な惨劇は、スパムの送信だけにとどまらず、あらゆる違法行為（DoS や、合法的なネットワークの所有者からトラフィックを盗むことさえも含まれる）の手法に利用できる可能性がある。

Microsoft Windows の OLE オブジェクト処理に起因する任意コード実行の脆弱性（Scan Tech Report）画像

脆弱性と脅威

株式会社ラックデジタルペンテスト部

2014.11.26 Wed 8:00

Microsoft Windows の OLE オブジェクト処理に起因する任意コード実行の脆弱性（Scan Tech Report）

Microsoft Windows の OLE パッケージャに任意のコードが実行可能な脆弱性が報告されています。

連邦保安官たちは「DIRTBOX による潜入」を行っているとの報告～携帯電話を追跡する航空機、米全土に展開（The Register）画像

国際

ScanNetSecurity

2014.11.25 Tue 8:30

連邦保安官たちは「DIRTBOX による潜入」を行っているとの報告～携帯電話を追跡する航空機、米全土に展開（The Register）

FBI も、地上ベースの「模倣型セル基地局（Stingrays と呼ばれている）」を同じような方法で利用している。連邦は、そのスキャン用の装置の存在を完全に隠そうとしていたと伝えられていることもあって、それは激しい論争の的となっている。

ここが変だよ日本のセキュリティ第6回「2014年は脆弱性が豊作！報告書の書き方」画像

特集

2次元殺法コンビ

2014.11.24 Mon 9:00

ここが変だよ日本のセキュリティ第6回「2014年は脆弱性が豊作！報告書の書き方」

そもそも全サーバのOSのバージョンや脆弱性の対応状況リストなんて、本来他社に教えられない機密性がきわめて高い情報だろう。鍵の壊れている窓の存在を教えるようなもので、攻撃に使われる可能性を考えたら、取引先であっても教える義務はない。

「WireLurker」の容疑者 3 人、中国で逮捕との報告～ジェイルブレイクしていない i デバイスの初のマルウェアを作成した疑いで（The Register）画像

国際

ScanNetSecurity

2014.11.21 Fri 9:30

「WireLurker」の容疑者 3 人、中国で逮捕との報告～ジェイルブレイクしていない i デバイスの初のマルウェアを作成した疑いで（The Register）

WireLurker は、アプリに見せかけた悪意あるバイナリで、Mac OS X ユーザー、および Windows ユーザーをも標的とするハイブリッドなマルウェアの一種だ。それは USB 接続を通して、感染したホストから iOS デバイスへと飛び火する。

「旧型」WireLurker は、Windows から i デバイスへの進出に挑戦し、失敗していた～マルウェアの進化：どのようにして新型は Apple に侵入したのか（The Register）画像

国際

ScanNetSecurity

2014.11.21 Fri 8:30

「旧型」WireLurker は、Windows から i デバイスへの進出に挑戦し、失敗していた～マルウェアの進化：どのようにして新型は Apple に侵入したのか（The Register）

「WireLurker は、（Apple のエンタープライズ配布のプログラムを悪用することが）いかに『もはや理論上の危険性ではなく、現実に見られる活動的な脅威』となっているのかを示す一例である」

EU サイバー捜査官「ダークネットの詐欺師は、これまでは捕まらないと考えていた」～Tor に隠されたサーバを急襲、捜査官は上機嫌（The Register）画像

国際

ScanNetSecurity

2014.11.20 Thu 8:30

EU サイバー捜査官「ダークネットの詐欺師は、これまでは捕まらないと考えていた」～Tor に隠されたサーバを急襲、捜査官は上機嫌（The Register）

ダークネットのバイヤーとトレーダーは、「これまで」自分たちが起訴される心配はないと信じていたという。最初の Silk Road が閉鎖された後、およそ 1 か月後には Silk Road 2.0 が稼働していたという事実が、それを示唆している。

ここが変だよ日本のセキュリティ第5回「2014年は脆弱性が豊作！セキュリティ担当者の憂鬱」画像

特集

2次元殺法コンビ

2014.11.19 Wed 12:20

ここが変だよ日本のセキュリティ第5回「2014年は脆弱性が豊作！セキュリティ担当者の憂鬱」

開発や運用、社内のITの予算や企画をしている人たちには脅威の大きさや、どう会社に影響するか分からない。実際、筆者も、発生の度に、彼らや役員にわかる文章に翻訳する作業に追われている。そこで何でこんなことになっているか、整理してみたよ。

イスラエルの元スパイは、あなたの車をサイバー詐欺から守りたい～あなたが電子キーを持っているなら、誰がピッキングを必要とする？（その 3）（The Register）画像

国際

ScanNetSecurity

2014.11.19 Wed 10:30

イスラエルの元スパイは、あなたの車をサイバー詐欺から守りたい～あなたが電子キーを持っているなら、誰がピッキングを必要とする？（その 3）（The Register）

「我々が、ますます多くの接続性が車に導入されているのを見るかぎり、その攻撃面は増える一方だ。現在、Tesla や BMW i3、その他の高級モデルだけで利用できるような機能は、大衆車や SUV にも素早く浸透していくだろう」

イスラエルの元スパイは、あなたの車をサイバー詐欺から守りたい～あなたが電子キーを持っているなら、誰がピッキングを必要とする？（その 2）（The Register）画像

国際

ScanNetSecurity

2014.11.19 Wed 9:30

イスラエルの元スパイは、あなたの車をサイバー詐欺から守りたい～あなたが電子キーを持っているなら、誰がピッキングを必要とする？（その 2）（The Register）

「特に米国では、自動車メーカーが『自分たちに出来るすべてのこと』をしなかった場合、彼らは告訴される可能性がある。サイバーセキュリティ上の理由でリコールが発生すると想像するのは、それほど無理のある話ではない」

イスラエルの元スパイは、あなたの車をサイバー詐欺から守りたい～あなたが電子キーを持っているなら、誰がピッキングを必要とする？（その 1）（The Register）画像

国際

ScanNetSecurity

2014.11.19 Wed 8:30

イスラエルの元スパイは、あなたの車をサイバー詐欺から守りたい～あなたが電子キーを持っているなら、誰がピッキングを必要とする？（その 1）（The Register）

最近の報告によると、キーレスカーを標的とした攻撃が増加していることを受けた保険業者は、Range Rovers のキーレスカーの保険加入を拒否しているということが示されている。

Microsoft Windows の OLE オートメーション機能の実装に起因する任意コード実行の脆弱性（Scan Tech Report）画像

脆弱性と脅威

株式会社ラックデジタルペンテスト部

2014.11.19 Wed 8:00

Microsoft Windows の OLE オートメーション機能の実装に起因する任意コード実行の脆弱性（Scan Tech Report）

Microsoft Windows の OLE オートメーション機能には、特定の配列オブジェクトの取り扱いに起因して任意のコードが実行可能な脆弱性が存在します。

piyolog Mk-II 第5回「国内の.comサイトが影響を受けたドメイン名ハイジャック、イマ分かっているコト・分かってないコト」画像

特集

piyokango

2014.11.18 Tue 9:00

piyolog Mk-II 第5回「国内の.comサイトが影響を受けたドメイン名ハイジャック、イマ分かっているコト・分かってないコト」

一方で今回の件は不明な点も存在しています。まず知りたいのは「影響を受けたサービスはどこなのか」という点です。また攻撃手法や書き換えが発生した原因が明らかになっていません。この攻撃の目的、攻撃元等、不明な点は他にもまだあります。

より信頼できるフィッシングサイトの構築を目指す詐欺師たちは、プロキシサーバを使う～「あなたのクレジットカード情報を入力してください。謝謝」（The Register）画像

国際

ScanNetSecurity

2014.11.18 Tue 8:30

より信頼できるフィッシングサイトの構築を目指す詐欺師たちは、プロキシサーバを使う～「あなたのクレジットカード情報を入力してください。謝謝」（The Register）

そのフィッシングのページには、正当なサイトへのリレーとして働くプロキシプログラムのみが含まれている。あらゆるページは、いずれかの情報の窃盗が行われる必要がある場合にのみ修正される。

EFF「Verizon の不気味な supercookie ストーカーには VPN が有効だ」～複数の広告ネットワークが今、そのプライバシーの脆弱性に便乗している（The Register）画像

国際

ScanNetSecurity

2014.11.17 Mon 8:30

EFF「Verizon の不気味な supercookie ストーカーには VPN が有効だ」～複数の広告ネットワークが今、そのプライバシーの脆弱性に便乗している（The Register）

Verizon はユーザーに対し、そのシステムのオプトアウトを許可しているが、そのネットワークを通した全てのHTTP リクエストにはUIDHのスタンプが押されているため、それはあらゆるウェブサーバに見える形となる。

Scan PREMIUM 倶楽部(68 ページ目)

7 年目のバグの底知れぬ影響力、CAPTCHA の大混乱～ JQuery Validation Plugin デモスクリプトが修正される（The Register）

tcpdump の OLSR パケットデータ処理に起因する整数アンダーフローの脆弱性（Scan Tech Report）

電子投票、次の豪州の選挙では利用されず～安全が確保されない限り、それは導入できない（The Register）

ハッカーに攻撃された疑いのあるソニー・ピクチャーズ、社内の IT をロックダウン～内部の PC にハッキング、データのキャッシュがアップロードされる（The Register）

マルウェア作家が BusyBox の利用者に Shellshock を悪用した攻撃を仕掛ける～2014 年になっても、一部の人々はまだデフォルトのユーザー名とパスワードを利用している（The Register）

攻撃で Tor ユーザーの 81％が暴かれる……でも慌てないで～ Cisco Netflow はケチな攻撃者にとって便利なツール（The Register）

休眠 IP アドレスはハイジャックに最適～ホスティング企業の叫び「スパムを送ってるのは我々ではありません、本当です」（The Register）

Microsoft Windows の OLE オブジェクト処理に起因する任意コード実行の脆弱性（Scan Tech Report）

連邦保安官たちは「DIRTBOX による潜入」を行っているとの報告～携帯電話を追跡する航空機、米全土に展開（The Register）

ここが変だよ日本のセキュリティ 第6回「2014年は脆弱性が豊作！ 報告書の書き方」

「WireLurker」の容疑者 3 人、中国で逮捕との報告～ジェイルブレイクしていない i デバイスの初のマルウェアを作成した疑いで（The Register）

「旧型」WireLurker は、Windows から i デバイスへの進出に挑戦し、失敗していた～マルウェアの進化：どのようにして新型は Apple に侵入したのか（The Register）

EU サイバー捜査官「ダークネットの詐欺師は、これまでは捕まらないと考えていた」～Tor に隠されたサーバを急襲、捜査官は上機嫌（The Register）

ここが変だよ日本のセキュリティ 第5回「2014年は脆弱性が豊作！セキュリティ担当者の憂鬱」

イスラエルの元スパイは、あなたの車をサイバー詐欺から守りたい～あなたが電子キーを持っているなら、誰がピッキングを必要とする？（その 3）（The Register）

イスラエルの元スパイは、あなたの車をサイバー詐欺から守りたい～あなたが電子キーを持っているなら、誰がピッキングを必要とする？（その 2）（The Register）

イスラエルの元スパイは、あなたの車をサイバー詐欺から守りたい～あなたが電子キーを持っているなら、誰がピッキングを必要とする？（その 1）（The Register）

Microsoft Windows の OLE オートメーション機能の実装に起因する任意コード実行の脆弱性（Scan Tech Report）

piyolog Mk-II 第5回「国内の.comサイトが影響を受けたドメイン名 ハイジャック、イマ分かっているコト・分かってないコト」

より信頼できるフィッシングサイトの構築を目指す詐欺師たちは、プロキシサーバを使う～「あなたのクレジットカード情報を入力してください。謝謝」（The Register）

EFF「Verizon の不気味な supercookie ストーカーには VPN が有効だ」～複数の広告ネットワークが今、そのプライバシーの脆弱性に便乗している（The Register）

ここが変だよ日本のセキュリティ第6回「2014年は脆弱性が豊作！報告書の書き方」

ここが変だよ日本のセキュリティ第5回「2014年は脆弱性が豊作！セキュリティ担当者の憂鬱」

piyolog Mk-II 第5回「国内の.comサイトが影響を受けたドメイン名ハイジャック、イマ分かっているコト・分かってないコト」