Scan PREMIUM 倶楽部(73 ページ目) | ScanNetSecurity
2025.12.22(月)
コンテンツ
注目検索ワード
ホーム Scan PREMIUM 倶楽部

Scan PREMIUM 倶楽部(73 ページ目)

PC を感染させるため、ハッカーは USB ドライブを再プログラムする~BadUSB がガジェットのチップに指示するのは、キー操作情報の送り込みと、トラフィックのリダイレクトと…(The Register) 画像
国際
ScanNetSecurity
ScanNetSecurity

PC を感染させるため、ハッカーは USB ドライブを再プログラムする~BadUSB がガジェットのチップに指示するのは、キー操作情報の送り込みと、トラフィックのリダイレクトと…(The Register)

こういった種類の攻撃が可能であるということは、数年前から知られていた:情報セキュリティ関係者たちが、このような悪意ある USB を「plug and prey(プラグ&餌食)」と呼ぶことすらあった。そして現在、我々はそれが現実であることを知らされた。
Signal への囁きで、iPhone の通話をプライベートに~Marlinspike の音声暗号化が iOS へ(The Register) 画像
国際
ScanNetSecurity
ScanNetSecurity

Signal への囁きで、iPhone の通話をプライベートに~Marlinspike の音声暗号化が iOS へ(The Register)

Signal は、鍵交換に ZRTP プロトコルを使用しており、会話には AES 128ビット暗号化が利用される。2 人のユーザーが会話しようとするとき、そのアプリは2 人のユーザーのスクリーン上にお互いが確認できるメッセージを表示する。
モノのインターネットの「モノ」は、それぞれ 25 の脆弱性を持っている~漏れるスプリンクラー、過熱したサーモスタット、こじ開けられたロックが、全てオンラインに(The Register) 画像
国際
ScanNetSecurity
ScanNetSecurity

モノのインターネットの「モノ」は、それぞれ 25 の脆弱性を持っている~漏れるスプリンクラー、過熱したサーモスタット、こじ開けられたロックが、全てオンラインに(The Register)

「多くの機器が、その情報を暗号化しないままホームネットワーク上で送信するため、たった 1 件のネットワークのミスコンフィギュレーションが起こるだけで、ユーザーはワイヤレスネットワークを介し、世界中にそのデータを露出してしまう」
PSN ハッキングに関する集団訴訟、Sony は 1,500 万ドルの現金とゲームで退けたい~盗まれたアイデンティティは 1 件 2,500 ドル(The Register) 画像
国際
ScanNetSecurity
ScanNetSecurity

PSN ハッキングに関する集団訴訟、Sony は 1,500 万ドルの現金とゲームで退けたい~盗まれたアイデンティティは 1 件 2,500 ドル(The Register)

これらは先着順に配布される予定で、配布物の価値が 600 万ドル(編集部註:約 6 億円)に達したとき、Sony は PlayStation Plus の 1 か月分の無料メンバーシップの提供のみに切り替える予定を立てている。
Exodus の Tails ハッキング:コードインジェクション攻撃の証拠のビデオをどうぞ~これは Tor のエクスプロイトではないが、フルパッチを適用したデフォルト設定のシステムを撃つ、らしい(The Register) 画像
国際
ScanNetSecurity
ScanNetSecurity

Exodus の Tails ハッキング:コードインジェクション攻撃の証拠のビデオをどうぞ~これは Tor のエクスプロイトではないが、フルパッチを適用したデフォルト設定のシステムを撃つ、らしい(The Register)

「この I2P の脆弱性はデフォルトで、完全にパッチされた Tails で悪用することができる。エクスプロイトを行うためにセッティングやコンフィグを変更する必要はない」
中古の POS ターミナルは、恐怖の「セキュリティのゴミ集積場」だった~そこにはバックドアどころか、基本的にドアがない(The Register) 画像
国際
ScanNetSecurity
ScanNetSecurity

中古の POS ターミナルは、恐怖の「セキュリティのゴミ集積場」だった~そこにはバックドアどころか、基本的にドアがない(The Register)

「お粗末なデータ消去」は、eBay で販売されている中古の PC や携帯電話の間では一般的な問題だが、それよりは目立たないケースとして、第三者に売却される POS 端末にも同じ問題が当てはまるということを、その研究結果は示している。
Microsoft Windows の afd.sys ドライバに起因するメモリ領域の二重解放の脆弱性(Scan Tech Report) 画像
脆弱性と脅威
株式会社ラック デジタルペンテスト部
株式会社ラック デジタルペンテスト部

Microsoft Windows の afd.sys ドライバに起因するメモリ領域の二重解放の脆弱性(Scan Tech Report)

Microsoft Windows の afd.sys ドライバにメモリ領域を二重に解放してしまう脆弱性が報告されています。
現金の詰まった袋をホテルの客室の金庫に入れるな~2 つの注意点は「デフォルトのパスワード」……そして「他にもいろいろ」(The Register) 画像
国際
ScanNetSecurity
ScanNetSecurity

現金の詰まった袋をホテルの客室の金庫に入れるな~2 つの注意点は「デフォルトのパスワード」……そして「他にもいろいろ」(The Register)

さらに、ホテルの部屋に設置されている金庫の磁気カードリーダーは、「カード上のデータにアクセスするためのスキミングを行うオプション」をも犯罪者に提供する(のちに彼らは、その情報を地下フォーラムで売ることができる)。
Black Hat の「抗 Tor」講演が弁護士に取り壊される~匿名ユーザーのマスクを剥ぐのは、その大学にとってあまりにもホットだった(The Register) 画像
国際
ScanNetSecurity
ScanNetSecurity

Black Hat の「抗 Tor」講演が弁護士に取り壊される~匿名ユーザーのマスクを剥ぐのは、その大学にとってあまりにもホットだった(The Register)

大学の研究者である Alexander Volynkin と Michael McCord は、何千もの秘匿サービス、および数十万の Tor クライアントを、数ヶ月以内に「匿名解除」する方法を示すことを計画していた。
専門家「隠されたパケットスニファのスパイ技術が、無数の iPhone と iPad に存在している」~「落ち着いて…Apple のバックドアは誰でも入れるほど大きく開いてはいない」重鎮は語る(The Register) 画像
国際
ScanNetSecurity
ScanNetSecurity

専門家「隠されたパケットスニファのスパイ技術が、無数の iPhone と iPad に存在している」~「落ち着いて…Apple のバックドアは誰でも入れるほど大きく開いてはいない」重鎮は語る(The Register)

「すべてのデバイスの一台一台で、これらの機能が有効化されており、それをオフにする方法は存在せず、また、こういった個人データをデバイスが送信することについて同意を求めるメッセージも、ユーザーには表示されていない」
新しい「不吉な」ウェブトラッキングの技術が、あなたのコンピュータの指紋をとる~最近、YouPorn にアクセスした? ホワイトハウスのサイトは?(The Register) 画像
国際
ScanNetSecurity
ScanNetSecurity

新しい「不吉な」ウェブトラッキングの技術が、あなたのコンピュータの指紋をとる~最近、YouPorn にアクセスした? ホワイトハウスのサイトは?(The Register)

Canvas の攻撃によって監視されたユーザーは、「ブラウザの(履歴の)消去で追跡のメカニズムをクリアする」といった一般的な方法では身を守ることができない。また AdBlock Plus のようなアプリを利用し、その影響を警戒することもできない。
「Zeus の父」と呼ばれるバンキングトロイの木馬が、納得の価格で登場~その偉大な父はサンドボックスを迂回し、アンチウイルスをすりぬける(The Register) 画像
国際
ScanNetSecurity
ScanNetSecurity

「Zeus の父」と呼ばれるバンキングトロイの木馬が、納得の価格で登場~その偉大な父はサンドボックスを迂回し、アンチウイルスをすりぬける(The Register)

そのマルウェアは IE、Firefox、Chrome からバンキングのクレデンシャル情報をリッピングすることが可能であり、アンチウイルスや不特定のサンドボックスを回避し、暗号化されたコマンドアンドコントロールの通信を確立すると書かれている。
Microsoft Windows XP の MQAC.sys ドライバに起因する 0-Day エクスプロイト(Scan Tech Report) 画像
脆弱性と脅威
株式会社ラック デジタルペンテスト部
株式会社ラック デジタルペンテスト部

Microsoft Windows XP の MQAC.sys ドライバに起因する 0-Day エクスプロイト(Scan Tech Report)

Microsoft Windows XP の MQAC.sys ドライバに、権限昇格が可能な 0-Day の脆弱性が存在します。
iOS のスラーピングを巡る大騒動:Apple 曰く「それは診断用の機能です、本当に」~隠されたパケットスニファへの非難がクパチーノを襲う(The Register) 画像
国際
ScanNetSecurity
ScanNetSecurity

iOS のスラーピングを巡る大騒動:Apple 曰く「それは診断用の機能です、本当に」~隠されたパケットスニファへの非難がクパチーノを襲う(The Register)

ファイルリレーシステムについて、Zdziarskiは、「データ診断のためだけに必要なものである」という Apple の主張を嘲笑している。そのソフトウェアは診断を行う技術者が決して必要としないものをダウンロードできると彼は論じている。
米国シークレットサービス「ハッカーのご馳走は、ホテルのサイバーカフェというか、つまりその、ビジネスセンターというか~テキサスの逮捕劇で静かな警告が発せられたらしい(The Register) 画像
国際
ScanNetSecurity
ScanNetSecurity

米国シークレットサービス「ハッカーのご馳走は、ホテルのサイバーカフェというか、つまりその、ビジネスセンターというか~テキサスの逮捕劇で静かな警告が発せられたらしい(The Register)

伝えられるところによると、犯罪者たちは USB スティックや CD を利用してマルウェアを運ぶ必要すらなかった。彼らはマルウェアをクラウドに保管し、それをホテルのコンピュータへ単純にダウンロードしていた。
暗号ライブラリ LibreSSL は、OpenBSD から Linux、OS X、その他に幅広く対応~大掃除した OpenSSL のフォーク、最初のクロスプラットフォーム版をリリース(The Register) 画像
国際
ScanNetSecurity
ScanNetSecurity

暗号ライブラリ LibreSSL は、OpenBSD から Linux、OS X、その他に幅広く対応~大掃除した OpenSSL のフォーク、最初のクロスプラットフォーム版をリリース(The Register)

LibreSSL プロジェクトのゴールは、安全で気軽に乗り換えられる OpenSSL の代替物を作り上げることだが、同プロジェクトの開発者たちは、さらに「OpenSSL の開発者たちによる無分別な設計上の決定」の一部を元に戻すための努力もしてきた。
piyolog Mk-II 第3回「『今何していますか忙しいですか?』LINEで 発生したなりすまし詐欺を紐解く」 画像
特集
piyokango
piyokango

piyolog Mk-II 第3回「『今何していますか忙しいですか?』LINEで 発生したなりすまし詐欺を紐解く」

LINEへの不正ログインは、なりすましログインされた本人だけでなく、交友関係のある人も巻き込んでしまいます。「自分は大丈夫」「つたない日本語だからバレバレ」等といった意見を見かけることもありましたが、果たしてそれで終わって良いのでしょうか。
WordPress プラグインの MailPoet Newsletters における任意のファイルをアップロードされる脆弱性(Scan Tech Report) 画像
脆弱性と脅威
株式会社ラック デジタルペンテスト部
株式会社ラック デジタルペンテスト部

WordPress プラグインの MailPoet Newsletters における任意のファイルをアップロードされる脆弱性(Scan Tech Report)

WordPress プラグインである MailPoet Newsletters には、任意のファイルをアップロードされる脆弱性が存在します。当該脆弱性を悪用されると、第三者に WordPress の動作権限で任意のファイルをアップロードされてしまいます。
Flash の欠陥を攻撃する武器が完成、何でも取り放題に~いまパッチを当てなければ、近いうちに後悔するだろう(The Register) 画像
国際
ScanNetSecurity
ScanNetSecurity

Flash の欠陥を攻撃する武器が完成、何でも取り放題に~いまパッチを当てなければ、近いうちに後悔するだろう(The Register)

これは犠牲者に、脆弱なエンドポイントの領域で任意のリクエストを行うように仕向け、機密情報である可能性のあるデータを敵陣へ(JSONP 応答に限定することなく、攻撃者がコントロールするサイトへと)密かに持ち出すものだ。
まるで 1999 年のパニック:Microsoft Office のマクロウイルスが復活~「VBA は死んでいなかった!」セキュリティ関係者の悲鳴(The Register) 画像
国際
ScanNetSecurity
ScanNetSecurity

まるで 1999 年のパニック:Microsoft Office のマクロウイルスが復活~「VBA は死んでいなかった!」セキュリティ関係者の悲鳴(The Register)

悪党たちは最新世代のマクロを送りつける際、ソフトウェアのバグやビルトインのセキュリティの弱点を悪用するのではなく、むしろソーシャルエンジニアリングの手法を利用している。
Tor の出口リレーを管理していたオーストリア人、児童ポルノの橋渡しで有罪判決~「細心の注意を払うが責任は負えない」は通用せず(The Register) 画像
国際
ScanNetSecurity
ScanNetSecurity

Tor の出口リレーを管理していたオーストリア人、児童ポルノの橋渡しで有罪判決~「細心の注意を払うが責任は負えない」は通用せず(The Register)

「これは『違法なものを送りつけた』という理由で郵政省を非難すること、あるいは『あなたのネットワーク上で著作権侵害に当たる行為が行われた』という理由で ISP の責任を問うことに等しい」という意見が数多く寄せられている。
  1. 先頭
  3. 20
  4. 30
  5. 40
  6. 50
  7. 60
  8. 68
  9. 69
  10. 70
  11. 71
  12. 72
  13. 73
  14. 74
  15. 75
  16. 76
  17. 77
  18. 78
  19. 80
  20. 90
  22. 最後
Page 73 of 108
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 永世名誉編集長 りく)
×