Scan PREMIUM 倶楽部(69 ページ目) | ScanNetSecurity
2024.04.19(金)
コンテンツ
注目検索ワード
ホーム Scan PREMIUM 倶楽部

Scan PREMIUM 倶楽部(69 ページ目)

Apache Struts 2 の Parameters インターセプタの実装に起因するClassLoader を操作可能な脆弱性(Scan Tech Report) 画像
脆弱性と脅威
株式会社ラック デジタルペンテスト部
株式会社ラック デジタルペンテスト部

Apache Struts 2 の Parameters インターセプタの実装に起因するClassLoader を操作可能な脆弱性(Scan Tech Report)

Apache Struts 2 の Parameters インターセプタには、class パラメータの処理に起因して ClassLoader を不正に操作されてしまう脆弱性が存在します。
Tesla「イーサネットポートのデータ伝送」のスキャンダル~Tesla のコンソールデータに「触るな」のサインか?(The Register) 画像
国際
ScanNetSecurity
ScanNetSecurity

Tesla「イーサネットポートのデータ伝送」のスキャンダル~Tesla のコンソールデータに「触るな」のサインか?(The Register)

このスレッドに貢献した人物は、コンソール上にインストールした Firefox を稼働している様子を示す写真を投稿した。さらに、そのスレッドは「Tesla の技術者たちが、どれほど深くまで車の内部を観察しているか」という陰謀説も煽動した。
ハッキングされたドローンがトライアスロン選手のゴールを阻む~次のシナリオ:W 杯の決勝シュートがドローンに妨害される(The Register) 画像
国際
ScanNetSecurity
ScanNetSecurity

ハッキングされたドローンがトライアスロン選手のゴールを阻む~次のシナリオ:W 杯の決勝シュートがドローンに妨害される(The Register)

このドローンの所有者は New Era Photography and Film と呼ばれる地元団体で、「誰かが我々のシステムをハッキングしたようだ」と語っており、「未知の集団が、ドローンの制御を得るためにチャンネルの切り替えを行った」と結論づけたという。
IT 弁護士「Heartbleed の診断チェックは違法に当たるだろう」~倫理的に行動し、最大 10 年の刑務所生活を勝ち取ろう(The Register) 画像
国際
ScanNetSecurity
ScanNetSecurity

IT 弁護士「Heartbleed の診断チェックは違法に当たるだろう」~倫理的に行動し、最大 10 年の刑務所生活を勝ち取ろう(The Register)

一部のセキュリティ研究者たちは、そこに強制力がない、あるいはいずれにせよ無視されるものだと語っている。一方、別の研究者たちは、その活動が「役に立つ(助けとなる)」場合、これらの法律に免除があるようにするべきだと主張している。
OpenSSL の Heartbleed 大解剖:たった 4 バイトが引き起こす恐怖のバグ~「C 爆弾」のコードが世界に投下される(The Register) 画像
国際
ScanNetSecurity
ScanNetSecurity

OpenSSL の Heartbleed 大解剖:たった 4 バイトが引き起こす恐怖のバグ~「C 爆弾」のコードが世界に投下される(The Register)

そのメモリには、メッセージやパスワードなどといった旨みのある情報が含まれている。そして別の heartbeatMessage を送信することにより、別の 64KB が漏えいされるため、被害者のシステムを徹底的に調査して御馳走を得るよう、それは繰り返される。
Extended Random:NSA と RSA の幻のバックドア~その研究は Snowden 風の「スパイ暴露」ではなく、すべて Dual EC DRBG の攻撃に関するものだった(The Register) 画像
国際
ScanNetSecurity
ScanNetSecurity

Extended Random:NSA と RSA の幻のバックドア~その研究は Snowden 風の「スパイ暴露」ではなく、すべて Dual EC DRBG の攻撃に関するものだった(The Register)

「Extended Random は、我々が(研究の)途中でたまたま出会っただけのものだった」と The Register に語っている。「我々は、そこには焦点を当てておらず、またそれは我々の調査結果にいかなる影響をも及ぼしていない」
Microsoft Word の RTF listoverridecount コントロールワードの処理に起因するメモリ領域破壊の脆弱性(Scan Tech Report) 画像
脆弱性と脅威
株式会社ラック デジタルペンテスト部
株式会社ラック デジタルペンテスト部

Microsoft Word の RTF listoverridecount コントロールワードの処理に起因するメモリ領域破壊の脆弱性(Scan Tech Report)

Microsoft Word には、RTF ファイルの取り扱いに起因してメモリ領域が破壊される脆弱性が存在します。
セキュリティ研究家が Tesla に喚起~いますぐにでも 2 要素認証が必要だ(The Register) 画像
国際
ScanNetSecurity
ScanNetSecurity

セキュリティ研究家が Tesla に喚起~いますぐにでも 2 要素認証が必要だ(The Register)

Dhanjani が記事にしているように、Tesla は「ユーザーがログインを試せる回数」を制限していない。そのことにより、6 文字のパスワードにブルートフォースを仕掛けることは取るに足らない作業になっていると彼は記している。
Google、同社の DNS サービスに対するトルコの ISP の「妨害」を確認~政府の Twitter 禁止令が Google のパブリックサーバを阻む(The Register) 画像
国際
ScanNetSecurity
ScanNetSecurity

Google、同社の DNS サービスに対するトルコの ISP の「妨害」を確認~政府の Twitter 禁止令が Google のパブリックサーバを阻む(The Register)

Twitter は SMS 経由でツイートを行う方法についてアドバイスを掲載したが、同共和国の Twitter ファンたちは、彼らのお気に入りのサイトを利用するために VPN、TOR、その他の回避策を取った。
その技術なら、マレーシア航空 370 便を ID 詐欺から防ぐことができた~キーパッドセキュリティ搭載? 彼らは決して実現しなかっただろう(The Register) 画像
国際
ScanNetSecurity
ScanNetSecurity

その技術なら、マレーシア航空 370 便を ID 詐欺から防ぐことができた~キーパッドセキュリティ搭載? 彼らは決して実現しなかっただろう(The Register)

「現在のパスポートは偽造するのが簡単で、また RFID チップを提供することは困難だ」と Cecil は語った。「パスポートの冊子の構成は、ビザを提示し、入国と出国の日付を記録するためのもので、ユーザーの身元を確認する目的で利用するべきではない」
悪玉は時代遅れ――最高のハッカーはグレーゾーンで法を守る~バグ報奨金プログラムが「合法的な収入」を魅力的に提案(The Register) 画像
国際
ScanNetSecurity
ScanNetSecurity

悪玉は時代遅れ――最高のハッカーはグレーゾーンで法を守る~バグ報奨金プログラムが「合法的な収入」を魅力的に提案(The Register)

それらのプログラムの報酬はまだ高額ではないが、それでも一部では、重大な未知の脆弱性に対し、セキュリティの組織や政府のバイヤーから非常に高額な報酬を得られる可能性があるということを、その報告書は指摘している。
Cisco「モノのインターネット」セキュリティ最高指導者へのインタビュー~Chris Young に本誌が尋ねた「モノのインターネットを 19 兆ドルのハニーポットにしない方法」(その 2)(The Register) 画像
国際
ScanNetSecurity
ScanNetSecurity

Cisco「モノのインターネット」セキュリティ最高指導者へのインタビュー~Chris Young に本誌が尋ねた「モノのインターネットを 19 兆ドルのハニーポットにしない方法」(その 2)(The Register)

あなたのクレジットカード会社は、あなたの「アイデンティティプロファイル」を構築しています。もしもそのプロファイルに適さないような取引があった場合、彼らは何をしますか? その取引をブロックして、「電話してください」と言うでしょう。
WinRAR の ZIP アーカイブの取り扱いに起因するファイル偽装の脆弱性(Scan Tech Report) 画像
脆弱性と脅威
株式会社ラック デジタルペンテスト部
株式会社ラック デジタルペンテスト部

WinRAR の ZIP アーカイブの取り扱いに起因するファイル偽装の脆弱性(Scan Tech Report)

WinRAR には、ZIP アーカイブ内のファイル名を適切にチェックせず処理してしまう脆弱性が存在します。
Cisco「モノのインターネット」セキュリティ最高指導者へのインタビュー~Chris Young に本誌が尋ねた「モノのインターネットを 19 兆ドルのハニーポットにしない方法」(その 1)(The Register) 画像
国際
ScanNetSecurity
ScanNetSecurity

Cisco「モノのインターネット」セキュリティ最高指導者へのインタビュー~Chris Young に本誌が尋ねた「モノのインターネットを 19 兆ドルのハニーポットにしない方法」(その 1)(The Register)

結局のところ、いまも個人がセキュリティの意識に対する責任を負っています。「すべてのセキュリティへの気配りを外部委託する、いくつかの方法がある」と推定してはなりません。自分の子供を育てるとき、あなたは「誰を疑うべきなのか」を教えるでしょう。
Glasshole の皆さん、そのアプリはあなたをスパイドローンに変えるものだ~Google Glass のスパイウェアが、ユーザーを監視ドローンとして利用する(The Register) 画像
国際
ScanNetSecurity
ScanNetSecurity

Glasshole の皆さん、そのアプリはあなたをスパイドローンに変えるものだ~Google Glass のスパイウェアが、ユーザーを監視ドローンとして利用する(The Register)

「もしも Google Glass の着用に固執するのであれば、どうかパスコードを使用してデバイスが保護されていることを確実とし、また、非公式のアプリストアからデバイスにアプリをインストールする際には、それがどのようなアプリであるのかに注意していただきたい」
ロボ・スノーデン:「脅威ではない 2 つのもの――イラクとインターネットを米政府は侵略した」~逃亡中の告発者は Berners-Lee 卿から歓迎を受ける(The Register) 画像
国際
ScanNetSecurity
ScanNetSecurity

ロボ・スノーデン:「脅威ではない 2 つのもの――イラクとインターネットを米政府は侵略した」~逃亡中の告発者は Berners-Lee 卿から歓迎を受ける(The Register)

彼はプレゼンテーションの間、(ロボットに)取り付けられたカメラを経由して視聴者を確認し、ステージ上を動き回ることができた。その接続は完璧な状態ではなく、Tim 卿が「NSA が送信をブロックしようと試みている」と冗談を言う一幕もあった。
NSA は、猫の写真とパスワードを求めてシステム管理者を狩る~ルータ攻撃のためのシスアド盗聴法を、最新の Snowden 文書が詳述(The Register) 画像
国際
ScanNetSecurity
ScanNetSecurity

NSA は、猫の写真とパスワードを求めてシステム管理者を狩る~ルータ攻撃のためのシスアド盗聴法を、最新の Snowden 文書が詳述(The Register)

「標的が現れたのを見た直後、しばしば私が『最初の目標』とするのは、『標的が利用するインフラへのアクセスを取得するために、そのネットワークを管理している者に対して、我々はエクスプロイトの接触を持つことができるだろうか?』ということだ」
iOS 7 の脆弱な乱数発生器で、カーネルのセキュリティが破られるとの主張~研究者曰く、かつて攻撃を緩和していた PRNG は「楽勝で切り崩せる」(The Register) 画像
国際
ScanNetSecurity
ScanNetSecurity

iOS 7 の脆弱な乱数発生器で、カーネルのセキュリティが破られるとの主張~研究者曰く、かつて攻撃を緩和していた PRNG は「楽勝で切り崩せる」(The Register)

これらのアルゴリズムは、リソースに制限のある環境において機能的であり、統計的に魅力的な特性を持っているものの、いくつかの重大な欠陥をも示しており、またアウトプットを監視できる敵に直面した場合、それは簡単に破綻する。
Microsoft Internet Explorer の TextRange オブジェクトの取り扱いに起因する解放済みメモリ使用の脆弱性(Scan Tech Report) 画像
脆弱性と脅威
株式会社ラック デジタルペンテスト部
株式会社ラック デジタルペンテスト部

Microsoft Internet Explorer の TextRange オブジェクトの取り扱いに起因する解放済みメモリ使用の脆弱性(Scan Tech Report)

Microsoft Internet Explorer (IE) に解放済みメモリを使用してしてしまう脆弱性が報告されています。
英国政府、11 歳のサイバー兵士を鍛え上げる構え~企業の支援による計画は、ホワイトハットの見習い兵の育成を目指す(The Register) 画像
国際
ScanNetSecurity
ScanNetSecurity

英国政府、11 歳のサイバー兵士を鍛え上げる構え~企業の支援による計画は、ホワイトハットの見習い兵の育成を目指す(The Register)

「我々は、『すべての年齢層にとってサイバーセキュリティの教育が不可欠』と再確認することで、我々の長期的な経済成長のために要求される『専門的、かつ技術的なスキル』を英国が習得するよう、支援していく所存である」
NSA、疑惑を否定「現在、我々は Facebook にも Twitter にもなりすましていない」~米国の外の皆さん、あまり良い話ではなさそうだ(The Register) 画像
国際
ScanNetSecurity
ScanNetSecurity

NSA、疑惑を否定「現在、我々は Facebook にも Twitter にもなりすましていない」~米国の外の皆さん、あまり良い話ではなさそうだ(The Register)

そこには「同機関が過去においてマンインザミドル攻撃を行った」という主張に対する明白な否認がない――それはちょうど、オバマ大統領がドイツのメルケル首相に対し、米国が彼女の電話を「(現在)盗聴していない、今後も盗聴しない」と発言したことに似ている。
  1. 先頭
  3. 10
  4. 20
  5. 30
  6. 40
  7. 50
  8. 64
  9. 65
  10. 66
  11. 67
  12. 68
  13. 69
  14. 70
  15. 71
  16. 72
  17. 73
  18. 74
  19. 80
  20. 90
  22. 最後
Page 69 of 99
Page Top
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)
×