Scan PREMIUM 倶楽部(68 ページ目) | ScanNetSecurity
2024.04.25(木)
コンテンツ
注目検索ワード
ホーム Scan PREMIUM 倶楽部

Scan PREMIUM 倶楽部(68 ページ目)

Wireshark の MPEG パーサの実装に起因するバッファオーバーフローの脆弱性(Scan Tech Report) 画像
脆弱性と脅威
株式会社ラック デジタルペンテスト部
株式会社ラック デジタルペンテスト部

Wireshark の MPEG パーサの実装に起因するバッファオーバーフローの脆弱性(Scan Tech Report)

Wireshark の MPEG パーサ (MPEG ファイルフォーマットデコーダ) にバッファオーバーフローを引き起こしてしまう弱性が報告されています。
IETF がプライバシー強化を計画する現在、IPv6 の展開の遅延は喜ばしい~新たな RFC「SLAAC」は、ホストを隠す仕事に注力する(The Register) 画像
国際
ScanNetSecurity
ScanNetSecurity

IETF がプライバシー強化を計画する現在、IPv6 の展開の遅延は喜ばしい~新たな RFC「SLAAC」は、ホストを隠す仕事に注力する(The Register)

Snowden が現れた後、ますますはっきりと分かってきたこととして、アドレスはユーザーおよびユーザーの活動と結びつけることが可能でもある。もしもインターフェイス識別子が時と共に変化しないなら、ユーザーのプライバシーは危殆化される。
システム管理者の皆さん、「海外から来たホットなスパイ」にご注意を~ 「諜報機関が、アクセス取得を目的に IT ワーカーを狙っている」MI5 の警告(The Register) 画像
国際
ScanNetSecurity
ScanNetSecurity

システム管理者の皆さん、「海外から来たホットなスパイ」にご注意を~ 「諜報機関が、アクセス取得を目的に IT ワーカーを狙っている」MI5 の警告(The Register)

最も明白な標的となる「防衛産業や航空宇宙産業のシステム管理者」だけではなく、さらに幅広い範囲でのワーカー(契約スタッフから、システムエンジニア、ネットワークのメンテナンスを行う作業員まで)が標的とされる可能性があると Ayers は示唆している。
研究者たちが記す「より効果的なスパム行為の手引き」~広く拡散された、小さなボットネットが効果的(The Register) 画像
国際
ScanNetSecurity
ScanNetSecurity

研究者たちが記す「より効果的なスパム行為の手引き」~広く拡散された、小さなボットネットが効果的(The Register)

邪悪なスパム行為のトライアングルは、「顧客の信頼」で繋がっている。それは、ホワイトハットがスパム活動を停止させるために狙うことができるかもしれない弱点である、と Stringhini は語っている。
カジノチェーン Affinity のクレジットカードシステムが、またやられる~常に胴元が勝つとは限らない(The Register) 画像
国際
ScanNetSecurity
ScanNetSecurity

カジノチェーン Affinity のクレジットカードシステムが、またやられる~常に胴元が勝つとは限らない(The Register)

悪玉のハッカーたちは、さらに親会社 Terrible Herbst が経営するガソリンスタンドで利用されている決済システムをも掌握していた。また 2 月には、カジノ「Las Vegas Sands」のいくつかのウェブサイトも改ざんされた。
The Register の爆弾レポート:我々は如何にして、PIN コードを使わずに携帯のボイスメールをハッキングしたか~あなたのメッセージは、いまも安全ではない(その 3)(The Register) 画像
国際
ScanNetSecurity
ScanNetSecurity

The Register の爆弾レポート:我々は如何にして、PIN コードを使わずに携帯のボイスメールをハッキングしたか~あなたのメッセージは、いまも安全ではない(その 3)(The Register)

もしも彼らがこれらの技術を使用すれば、あなたが「ボイスメールを得るための長い番号」へ電話するとき、彼らは Vodafone のシステム(それは常にあなたの番号と PIN の入力を求める)に頼る必要もない。
The Register の爆弾レポート:我々は如何にして、PIN コードを使わずに携帯のボイスメールをハッキングしたか~あなたのメッセージは、いまも安全ではない(その 2)(The Register) 画像
国際
ScanNetSecurity
ScanNetSecurity

The Register の爆弾レポート:我々は如何にして、PIN コードを使わずに携帯のボイスメールをハッキングしたか~あなたのメッセージは、いまも安全ではない(その 2)(The Register)

我々は、まずは我々が行おうとしていることを説明し、それから彼の携帯電話番号のなりすましを実行した。そして我々は成功した。だが、彼のボイスメールを聞きたくはなかった。そこで我々は、ボイスメールの応答メッセージを変更してみることにした。
Adobe Flash Player の Pixel Bender コンポーネントの実装に起因するバッファオーバーフローの脆弱性(Scan Tech Report) 画像
脆弱性と脅威
株式会社ラック デジタルペンテスト部
株式会社ラック デジタルペンテスト部

Adobe Flash Player の Pixel Bender コンポーネントの実装に起因するバッファオーバーフローの脆弱性(Scan Tech Report)

Adobe Flash Player の Pixel Bender コンポーネントにバッファオーバーフローを引き起こしてしまう脆弱性が報告されています。
The Register の爆弾レポート:我々は如何にして、PIN コードを使わずに携帯のボイスメールをハッキングしたか~あなたのメッセージは、いまも安全ではない(その 1)(The Register) 画像
国際
ScanNetSecurity
ScanNetSecurity

The Register の爆弾レポート:我々は如何にして、PIN コードを使わずに携帯のボイスメールをハッキングしたか~あなたのメッセージは、いまも安全ではない(その 1)(The Register)

アカウントにリンクされた携帯電話からボイスメールのサービスを呼び出す場合、PIN を入力しなくともメッセージの受信ボックスに辿り着く。話題は、「あなたがどの携帯電話から電話をしているのかを、携帯電話のネットワークはどんな方法で知るのか?」だ。
Heartbleed ばかりに気をとられるな:FreeBSD にクレデンシャルを漏えいしかねない脆弱性~ OSX、NetApp や Juniper の製品、そしてテレビにさえ FreeBSD が利用されていることを思い出そう(The Register) 画像
国際
ScanNetSecurity
ScanNetSecurity

Heartbleed ばかりに気をとられるな:FreeBSD にクレデンシャルを漏えいしかねない脆弱性~ OSX、NetApp や Juniper の製品、そしてテレビにさえ FreeBSD が利用されていることを思い出そう(The Register)

このOSを基礎とする製品には、OSX や PlayStation、一部の Panasonic の テレビ;そして Blue Coat や Checkpoint、IronPort、Juniper、McAfee、Sophos 製のセキュリティツールが含まれている。
Anonymous、アマチュア無線を利用した安全なデータ通信のスキームを開発~海賊チャネルにおける、自由のための「帯域幅」の取引(The Register) 画像
国際
ScanNetSecurity
ScanNetSecurity

Anonymous、アマチュア無線を利用した安全なデータ通信のスキームを開発~海賊チャネルにおける、自由のための「帯域幅」の取引(The Register)

この匿名性のスキームは興味深い。なぜならインターネット上で、アドレッシングは「常にクリアな」メタデータであり、それは非常に強固な真の匿名性を作り上げる。なおかつ、非常にシンプルでもある。
Viber の暗号化されていないデータを、研究者は容易にスラーピングする~「画像、ビデオ、位置情報などが簡単に危殆化される」と主張(The Register) 画像
国際
ScanNetSecurity
ScanNetSecurity

Viber の暗号化されていないデータを、研究者は容易にスラーピングする~「画像、ビデオ、位置情報などが簡単に危殆化される」と主張(The Register)

このイスラエルベースの(キプロスに拠点を置いている)メッセージサービスは先日、日本の e コマースの巨人・楽天に 9 億ドル(編集部註:約 920 億円)で買収された。それは同社が「違うレベルへと」進むことを目指した買収だった。
OAuth の欠陥「Covert Redirect」は Heartbleed より胸を打つ?~~バグのロゴを作ることで、その重要性が高まるわけではない(The Register) 画像
国際
ScanNetSecurity
ScanNetSecurity

OAuth の欠陥「Covert Redirect」は Heartbleed より胸を打つ?~~バグのロゴを作ることで、その重要性が高まるわけではない(The Register)

彼は「どのようにして、このトリックが Facebook での OAuthの実装に適用されるか」を実演した。Facebook、Google、Yahoo、そして Microsoft を含めた OAuth 2.0 のウェブサイトが影響を受ける、と Jing は語っている。
[特別寄稿] OpenSSLの脆弱性「HeartBleed」振り返りのススメ 画像
特集
piyokango
piyokango

[特別寄稿] OpenSSLの脆弱性「HeartBleed」振り返りのススメ

皆様初めまして。piyokangoというハンドルネームでネットの片隅で活動している者です。今回Scan編集長よりお声掛けを頂きまして、話題となった脆弱性やインシデントといったセキュリティ界隈の出来事を私の視点から皆様にお伝えをしていきたいと思います。
警察は令状なしで携帯電話を調査できるのか? 米国最高裁判所が決定へ~携帯電話から引き出された 2 つの事件の証拠(The Register) 画像
国際
ScanNetSecurity
ScanNetSecurity

警察は令状なしで携帯電話を調査できるのか? 米国最高裁判所が決定へ~携帯電話から引き出された 2 つの事件の証拠(The Register)

「逮捕後の令状なく、警察官が個人の携帯電話を調査できるようにすることは、甚大なプライバシーの侵害となるだろう。その行為は合衆国憲法修正第 4 条において不必要、かつ不合理である」と、電子プライバシー情報センター簡潔に記している。
Adobe Flash Player の正規表現の取り扱いに起因するヒープオーバーフローの脆弱性(Scan Tech Report) 画像
脆弱性と脅威
株式会社ラック デジタルペンテスト部
株式会社ラック デジタルペンテスト部

Adobe Flash Player の正規表現の取り扱いに起因するヒープオーバーフローの脆弱性(Scan Tech Report)

Adobe Flash Player にヒープオーバーフローを引き起こしてしまう脆弱性が報告されています。
プーチン曰く、インターネットは「CIA のプロジェクト」である~ソビエトロシアでは、政治家がインターネットを掻き回す!(The Register) 画像
国際
ScanNetSecurity
ScanNetSecurity

プーチン曰く、インターネットは「CIA のプロジェクト」である~ソビエトロシアでは、政治家がインターネットを掻き回す!(The Register)

この動きは、プーチンがさらに権力を強めるための取り組みとして、ロシアの IT 部門、および公共のインターネットアクセスにおける彼の支配力を強化している可能性があるということを示唆している。
研究者「衛星通信キットはハッカーが使えるバックドアだらけ」~はいはい、あんた誰? なに言ってんの?(The Register) 画像
国際
ScanNetSecurity
ScanNetSecurity

研究者「衛星通信キットはハッカーが使えるバックドアだらけ」~はいはい、あんた誰? なに言ってんの?(The Register)

しかし、国際的な優良顧客、および世界の 30 以上の政府機関にモバイル衛星通信サービスを提供している Thuraya は、IOActive の研究に異議を申し立て、それが誤解を招くものであると主張している。
OpenBSD の創始者は、バグのある OpenSSL ライブラリを捨て、新たなものを作り出したい~Theo de Raadt にとっては、ひとつの Heartbleed の脆弱性が大問題(The Register) 画像
国際
ScanNetSecurity
ScanNetSecurity

OpenBSD の創始者は、バグのある OpenSSL ライブラリを捨て、新たなものを作り出したい~Theo de Raadt にとっては、ひとつの Heartbleed の脆弱性が大問題(The Register)

「LibreSSL」プロジェクトのメンバーには、気難しいことで知られる創設者 Theo de Raadt が含まれている。彼は OpenSSL が「信頼できるチームによって開発されたものではない」プロジェクトであると公に批判している。
OpenSSL の Heartbeat 拡張の実装不備による情報漏えいの脆弱性(Scan Tech Report) 画像
脆弱性と脅威
株式会社ラック デジタルペンテスト部
株式会社ラック デジタルペンテスト部

OpenSSL の Heartbeat 拡張の実装不備による情報漏えいの脆弱性(Scan Tech Report)

OpenSSL には、Heartbeat 拡張の実装不備に起因する情報漏えいの脆弱性が存在します。
OpenSSL のバグ狩り:Heartbleed のあとに続くバグを探して大金を稼ごう――もしも寄付金が充分に集まるなら~25 万ドルが獲得できるかもしれない(The Register) 画像
国際
ScanNetSecurity
ScanNetSecurity

OpenSSL のバグ狩り:Heartbleed のあとに続くバグを探して大金を稼ごう――もしも寄付金が充分に集まるなら~25 万ドルが獲得できるかもしれない(The Register)

最終的に、Heartbleed に関する情報が公開されたとき、ネットワークのディフェンダーたちは先を争って修復を行った。そのことによって、一般のユーザーたちは「パスワードをいつ変更する必要があるのか」という点に関して混乱させられた。
  1. 先頭
  3. 10
  4. 20
  5. 30
  6. 40
  7. 50
  8. 63
  9. 64
  10. 65
  11. 66
  12. 67
  13. 68
  14. 69
  15. 70
  16. 71
  17. 72
  18. 73
  19. 80
  20. 90
  22. 最後
Page 68 of 99
Page Top
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)
×