Scan PREMIUM 倶楽部(69 ページ目)

香港の民主化サイトが中国のサイバーツールキットで DDoS 攻撃を受ける～いま我々は「中国政府による攻撃だ」とは言わないが…（The Register）画像

国際

ScanNetSecurity

2014.11.14 Fri 10:00

香港の民主化サイトが中国のサイバーツールキットで DDoS 攻撃を受ける～いま我々は「中国政府による攻撃だ」とは言わないが…（The Register）

「中国を拠点とした APT 攻撃の攻撃手たち」と、「香港の抗議運動に対する DDoS攻撃の活動」の双方で利用されるツールやインフラが重複していることを、FireEye が発見している。

米国政府が「第二のスノーデンかもしれない人物」を探している―レポート～待て、この文書を我々が編集したとき、エドワードはここにいなかった（The Register）画像

国際

ScanNetSecurity

2014.11.13 Thu 8:30

米国政府が「第二のスノーデンかもしれない人物」を探している―レポート～待て、この文書を我々が編集したとき、エドワードはここにいなかった（The Register）

この事件は「The Intercept」が 8 月に公開した記事に端を発するものだ。その記事は、米国政府の警戒リストのデータベースに載っている人々の半数近くが「テロリストとの関わりがまったく認められない人々」であったことを明かしている。

Pirate Bay の協働創設者、CSC の大規模なハッキング攻撃で禁錮刑を食らう～デンマークの政府サーバへの不法アクセスで有罪に（The Register）画像

国際

ScanNetSecurity

2014.11.12 Wed 8:30

Pirate Bay の協働創設者、CSC の大規模なハッキング攻撃で禁錮刑を食らう～デンマークの政府サーバへの不法アクセスで有罪に（The Register）

Warg、および名前の明かされていない 21 才の共犯者は、米国のテクノロジー企業 CSC のメインフレームにまんまと侵入した（ CSC は、2012 年 2 月から 8 月にかけて、欧州の政府組織のホスティングを行っていた）。

Microsoft Windows の win32k.sys ドライバの実装に起因する権限昇格の脆弱性（Scan Tech Report）画像

脆弱性と脅威

株式会社ラックデジタルペンテスト部

2014.11.12 Wed 8:00

Microsoft Windows の win32k.sys ドライバの実装に起因する権限昇格の脆弱性（Scan Tech Report）

Microsoft Windows の win32k.sys ドライバに権限昇格が可能な脆弱性が報告されています。

「Tor 禁止令」を解く Facebook、暗号化の onion アクセスポイントを宣伝～これからは暗号化通信も完全に OK（The Register）画像

国際

ScanNetSecurity

2014.11.11 Tue 8:30

「Tor 禁止令」を解く Facebook、暗号化の onion アクセスポイントを宣伝～これからは暗号化通信も完全に OK（The Register）

「違う文脈で言うなら、そのような（Tor の）挙動は、ハッキングされたアカウントが『ボットネット』を通じてアクセスしている挙動だ、と示唆されるかもしれない（しかし、それは Tor にとって正常なことだ）」

欧州のサイバーセキュリティにとって最大の脅威とは？（ヒント：ハッカーではない）～欧州史上最大のサイバーセキュリティ演習（The Register）画像

国際

ScanNetSecurity

2014.11.10 Mon 8:30

欧州のサイバーセキュリティにとって最大の脅威とは？（ヒント：ハッカーではない）～欧州史上最大のサイバーセキュリティ演習（The Register）

「5 年前には、サイバー危機が起こった際に EU 加盟国の間で協力を推進するための手順が存在していなかった。現在の我々には、『欧州レベル』のサイバー危機を緩和するための、集団的で適切な手段がある」

Knock Knock ツールが Mac のアンチウイルスをジョークに変える～「ウイルスに感染しない」Mac でウイルスを見つけ出すコード（The Register）画像

国際

ScanNetSecurity

2014.11.7 Fri 8:30

Knock Knock ツールが Mac のアンチウイルスをジョークに変える～「ウイルスに感染しない」Mac でウイルスを見つけ出すコード（The Register）

彼は、完全にパッチを当てた Mac も「それほど安全ではない」ということ、そして、ビルトインのアンチマルウェアのメカニズムは「かなり使えない」ということを加えて述べた。

Yosemite が厄介な脆弱性「Rootpipe」で荒れる～この「シェルのアクセス権限昇格のバグ」は翌年 1 月までは修正されない（The Register）画像

国際

ScanNetSecurity

2014.11.6 Thu 8:30

Yosemite が厄介な脆弱性「Rootpipe」で荒れる～この「シェルのアクセス権限昇格のバグ」は翌年 1 月までは修正されない（The Register）

の脆弱性は、何者かが sudo コマンドを利用する際に行われる「パスワードの要求」を覆すもので――つまり、スーパーユーザーとしてシェルにアクセスするということになる。

中国の APT グループが豪州の弁護士を狙う～少しは同情しよう：彼らはあなたのデータや、大きな取引の重要な情報を管理している（The Register）画像

国際

ScanNetSecurity

2014.11.5 Wed 8:30

中国の APT グループが豪州の弁護士を狙う～少しは同情しよう：彼らはあなたのデータや、大きな取引の重要な情報を管理している（The Register）

「多くのデータが集まる法律事務所も標的とされている――弁護士を経由するすべてのものは、取引をするうえで明らかに興味ぶかい。法律事務所は縦断的な業務を行う傾向があり、それはAPTにとって合理的だ。

GNU Wget の再帰的な FTP ダウンロードにおけるシンボリックリンク処理に関する脆弱性（Scan Tech Report）画像

脆弱性と脅威

株式会社ラックデジタルペンテスト部

2014.11.5 Wed 8:00

GNU Wget の再帰的な FTP ダウンロードにおけるシンボリックリンク処理に関する脆弱性（Scan Tech Report）

GNU プロジェクトが提供する Wget には、再帰的な FTP ダウンロードにおけるシンボリックリンク処理に関する脆弱性が存在します。

米国のモバイルネットワークが iMessage のスパムで溢れかえる～iSpam の偽ブランドグッズ販売（The Register）画像

国際

ScanNetSecurity

2014.11.3 Mon 8:30

米国のモバイルネットワークが iMessage のスパムで溢れかえる～iSpam の偽ブランドグッズ販売（The Register）

また、iMessage を利用したジャンクメールの送信は、活発に利用されている（ホットな）iPhone の電話番号のリストを作り出す手段も提供する。そしてスパマーたちは、そのリストを他の詐欺師たちに販売することもできる。

Tor の出口ノードがダウンロード時にマルウェアを混ぜ込む～Windows Update のハッカーは Microsoft FixIt に守られる（The Register）画像

国際

ScanNetSecurity

2014.10.31 Fri 8:30

Tor の出口ノードがダウンロード時にマルウェアを混ぜ込む～Windows Update のハッカーは Microsoft FixIt に守られる（The Register）

Tor プロジェクトのメンバー Roger Dingledine は、ネットワーク上の悪者として、その出口ノードにフラグを立てた。だが、そのことは、100 以上の出口ノードから「模倣した攻撃」が行われるのを実質的に防ぐ措置ではない。

「Edward とは誰だ？」GCHQ のボスは最後のスピーチで Snowden の話題を避ける～英国のスパイは「大規模な監視」をせずに「散歩」をする（その 2）（The Register）画像

国際

ScanNetSecurity

2014.10.30 Thu 8:30

「Edward とは誰だ？」GCHQ のボスは最後のスピーチで Snowden の話題を避ける～英国のスパイは「大規模な監視」をせずに「散歩」をする（その 2）（The Register）

「勤務時間外の我々は、『友人、隣人、あるいはお客』と見なされている人々である。急激に魂を失うことはない。私のスタッフたちは、普通とは違った（並外れた）仕事をしている普通の人々だ」と彼は語った。

「Edward とは誰だ？」GCHQ のボスは最後のスピーチで Snowden の話題を避ける～英国のスパイは「大規模な監視」をせずに「散歩」をする（その 1）（The Register）画像

国際

ScanNetSecurity

2014.10.29 Wed 8:30

「Edward とは誰だ？」GCHQ のボスは最後のスピーチで Snowden の話題を避ける～英国のスパイは「大規模な監視」をせずに「散歩」をする（その 1）（The Register）

大西洋ファイバーケーブル通信の傍受や、Belgacom のシステムのハッキングに関する Snowden の暴露にも関わらず、その聴衆は、「いかに GCHQ のスタッフが厳格な規制制度の範囲内で活動しているのか」についても話を聞くこととなった。

iOS アプリ「File Manager」におけるクロスサイトスクリプティングの脆弱性（Scan Tech Report）画像

脆弱性と脅威

株式会社ラックデジタルペンテスト部

2014.10.29 Wed 8:00

iOS アプリ「File Manager」におけるクロスサイトスクリプティングの脆弱性（Scan Tech Report）

LTD DevelSoftware が提供する iOS アプリ「File Manager」には、クロスサイトスクリプティングの脆弱性が存在します。

量子鍵セキュリティ、実用に一歩前進～あなたも「デバイスから切り離された証明」に近づける……もしも物理学の法に従うなら（The Register）画像

国際

ScanNetSecurity

2014.10.28 Tue 8:30

量子鍵セキュリティ、実用に一歩前進～あなたも「デバイスから切り離された証明」に近づける……もしも物理学の法に従うなら（The Register）

その著者は、彼らの研究を「一定のノイズ率に耐え、暗号鍵の量の線形的な抽出を可能とする、『デバイスから切り離された、完全な量子鍵配送のセキュリティ証明』として初の研究」と呼んでいる。

国際

ScanNetSecurity

2014.10.27 Mon 8:30

取り散らかった CERT を片付ける FIRST の国際標準～バグ対応の連合体は語る「分かち合いは助け合いだ」（The Register）

数多くの異なる種類のデータが収集、共有され、様々な測定基準が用いられる CERT の標準的な業務モデルは、これまで存在していなかった。それが国ごとの CERT 間で、情報共有やデータの分類など数々の問題を生じさせてきた

ロシアの「カード情報の闇販売」のカイザー・ソゼを、ハッカーハンターが示す～報告書は語る：その首謀者は「Rescator」だ（The Register）画像

国際

ScanNetSecurity

2014.10.24 Fri 8:30

ロシアの「カード情報の闇販売」のカイザー・ソゼを、ハッカーハンターが示す～報告書は語る：その首謀者は「Rescator」だ（The Register）

金融機関を狙った複数のグループは、そのレポートの期間中、トロイの木馬やフィッシングサイトなどの技術、さらには買収したインサイダーの助けさえも利用し、約 4 千万ドル（編集部註：約 43 億円）を盗んだ。

Kickstarter で 60 万ドルを集めた Tor ルータボックスに批難集中～開発者は主張「それは、ただの既製の回路基板とは違う」（The Register）画像

国際

ScanNetSecurity

2014.10.23 Thu 8:30

Kickstarter で 60 万ドルを集めた Tor ルータボックスに批難集中～開発者は主張「それは、ただの既製の回路基板とは違う」（The Register）

そのカリフォルニアの開発者は、Vulture South に対し、Anonabox の設計がオリジナルであり、彼のリクエストに基づいて素材を調達したエンジニアの友人がデザインしたものだ、と語っている。

特集

2次元殺法コンビ

2014.10.22 Wed 18:38

ここが変だよ日本のセキュリティ第4回「台湾HITCON突撃レポート後編」

筆者は、ついカッとなってしまい、メイン会場とは別に台湾の優秀な学生たちがライトニング・トーク大会をしている会場に飛び入りで講演してしまった。学生達は最初ビックリしたようだけど、直ぐに私と最愛の彼女の講演を受け入れてくれた。

ID データベースのハッキングを受けた韓国、10 億ドルのオーバーホールを検討～アジアのインターネットの父が「手立てなし」と警告（The Register）画像

国際

ScanNetSecurity

2014.10.22 Wed 8:30

ID データベースのハッキングを受けた韓国、10 億ドルのオーバーホールを検討～アジアのインターネットの父が「手立てなし」と警告（The Register）

「この住民の登録番号が『異なる分野を横切って』使用されているため、その番号はハッカーたちにとって、『あらゆるドアを開き、尊大な犠牲者の個人情報を丸ごと盗めるマスターキー』になっている」

Scan PREMIUM 倶楽部(69 ページ目)

香港の民主化サイトが中国のサイバーツールキットで DDoS 攻撃を受ける～いま我々は「中国政府による攻撃だ」とは言わないが…（The Register）

米国政府が「第二のスノーデンかもしれない人物」を探している―レポート～待て、この文書を我々が編集したとき、エドワードはここにいなかった（The Register）

Pirate Bay の協働創設者、CSC の大規模なハッキング攻撃で禁錮刑を食らう～デンマークの政府サーバへの不法アクセスで有罪に（The Register）

Microsoft Windows の win32k.sys ドライバの実装に起因する権限昇格の脆弱性（Scan Tech Report）

「Tor 禁止令」を解く Facebook、暗号化の onion アクセスポイントを宣伝～これからは暗号化通信も完全に OK（The Register）

欧州のサイバーセキュリティにとって最大の脅威とは？（ヒント：ハッカーではない）～欧州史上最大のサイバーセキュリティ演習（The Register）

Knock Knock ツールが Mac のアンチウイルスをジョークに変える～「ウイルスに感染しない」Mac でウイルスを見つけ出すコード（The Register）

Yosemite が厄介な脆弱性「Rootpipe」で荒れる～この「シェルのアクセス権限昇格のバグ」は翌年 1 月までは修正されない（The Register）

中国の APT グループが豪州の弁護士を狙う～少しは同情しよう：彼らはあなたのデータや、大きな取引の重要な情報を管理している（The Register）

GNU Wget の再帰的な FTP ダウンロードにおけるシンボリックリンク処理に関する脆弱性（Scan Tech Report）

米国のモバイルネットワークが iMessage のスパムで溢れかえる～iSpam の偽ブランドグッズ販売（The Register）

Tor の出口ノードがダウンロード時にマルウェアを混ぜ込む～Windows Update のハッカーは Microsoft FixIt に守られる（The Register）

「Edward とは誰だ？」GCHQ のボスは最後のスピーチで Snowden の話題を避ける～英国のスパイは「大規模な監視」をせずに「散歩」をする（その 2）（The Register）

「Edward とは誰だ？」GCHQ のボスは最後のスピーチで Snowden の話題を避ける～英国のスパイは「大規模な監視」をせずに「散歩」をする（その 1）（The Register）

iOS アプリ「File Manager」におけるクロスサイトスクリプティングの脆弱性（Scan Tech Report）

量子鍵セキュリティ、実用に一歩前進～あなたも「デバイスから切り離された証明」に近づける……もしも物理学の法に従うなら（The Register）

取り散らかった CERT を片付ける FIRST の国際標準～バグ対応の連合体は語る「分かち合いは助け合いだ」（The Register）

ロシアの「カード情報の闇販売」のカイザー・ソゼを、ハッカーハンターが示す～報告書は語る：その首謀者は「Rescator」だ（The Register）

Kickstarter で 60 万ドルを集めた Tor ルータボックスに批難集中～開発者は主張「それは、ただの既製の回路基板とは違う」（The Register）

ここが変だよ日本のセキュリティ 第4回「台湾HITCON突撃レポート 後編」

ID データベースのハッキングを受けた韓国、10 億ドルのオーバーホールを検討～アジアのインターネットの父が「手立てなし」と警告（The Register）

ここが変だよ日本のセキュリティ第4回「台湾HITCON突撃レポート後編」