Scan PREMIUM 倶楽部(74 ページ目)

Dropbox が台湾を攻撃するための時限爆弾の制御に利用される～新たな攻撃のためにトロイの木馬「PlugX」がアップグレード（The Register）画像

国際

ScanNetSecurity

2014.7.10 Thu 8:30

Dropbox が台湾を攻撃するための時限爆弾の制御に利用される～新たな攻撃のためにトロイの木馬「PlugX」がアップグレード（The Register）

「PlugX variant II」は、アンチウィルスシステムに手を加えるアンチフォレンジックの機能を持っており、また 5 月 5 日に攻撃を開始するまでの間は、偽のパークドメインの裏に隠れていた。

新しい NSA のボスは、Snowden の情報漏えいを軽視する～私は「大変だ、空が落ちてくる」などとは言わない（The Register）画像

国際

ScanNetSecurity

2014.7.9 Wed 8:30

新しい NSA のボスは、Snowden の情報漏えいを軽視する～私は「大変だ、空が落ちてくる」などとは言わない（The Register）

NSA の新しい長官は、信用していたインサイダーによって何千もの機密書類を持ち去られる漏えい事件から身を守るため、NSAがこれまでよりも様々な形の厳格な規制を適所に配置してきたと付け加えた。

Linux Kernelのユーザ名前空間機能に起因する権限昇格の脆弱性（Scan Tech Report）画像

脆弱性と脅威

株式会社ラックデジタルペンテスト部

2014.7.9 Wed 8:00

Linux Kernelのユーザ名前空間機能に起因する権限昇格の脆弱性（Scan Tech Report）

Linux Kernel 3.8には、ユーザ名前空間(User Namespace)機能に関連する箇所においてグループID(GID)のチェックが欠落している不備により、任意のGIDを取得可能な脆弱性が報告されました。

Heartbleed でボロボロ暗号化ライブラリ OpenSSL 生き残りのロードマップ画像

国際

ScanNetSecurity

2014.7.8 Tue 8:30

Heartbleed でボロボロ暗号化ライブラリ OpenSSL 生き残りのロードマップ

このロードマップでは、それらの問題の大部分に対する解決策が提供されていない。しかしプロジェクトのプラットフォームポリシーはすでに融合を始めている。今後の OpenSSL の主要なプライマリ・プラットフォームは、Linux と FreeBSD になる。

Microsoft「ごめん！　真っ当なユーザーまで潰すつもりはなかったんだ」～一方、悪党たちは悲運の DNS プロバイダを DDoS 攻撃（The Register）画像

国際

ScanNetSecurity

2014.7.7 Mon 8:30

Microsoft「ごめん！　真っ当なユーザーまで潰すつもりはなかったんだ」～一方、悪党たちは悲運の DNS プロバイダを DDoS 攻撃（The Register）

No-IP は DDoS 攻撃を受けたものの、Microsoft の主張に反論している。「それらのサービスは午前 6 時に復旧されていなかった。彼らは是正の手段を講じようとしている様子だが、DNS は困難で、彼らの得意な分野ではないように思われる」

サプライズ！　NSA 初の透明性レポートは少しも「透明性」の「レポート」ではない～スパイはスパイを行い……辞書の書き換えもする（The Register）画像

国際

ScanNetSecurity

2014.7.4 Fri 8:30

サプライズ！　NSA 初の透明性レポートは少しも「透明性」の「レポート」ではない～スパイはスパイを行い……辞書の書き換えもする（The Register）

NSA は 2013 年、外国情報監視法（FISA）702 節の下、わずか一度の指令を発しただけで 89,138 の標的――それが個人であろうが企業であろうが国家であろうが――の監視を可能とした。

NSA の諜報活動をめぐり、ドイツが Verizon を捨てて Deutsche Telekom に切り替える～もう結構。我々は本当に高レベルのセキュリティを要している（The Register）画像

国際

ScanNetSecurity

2014.7.3 Thu 8:30

NSA の諜報活動をめぐり、ドイツが Verizon を捨てて Deutsche Telekom に切り替える～もう結構。我々は本当に高レベルのセキュリティを要している（The Register）

この動きは、米国の諜報機関がドイツの通信ネットワークを監視し、さらにはドイツのアンゲラ・メルケル首相の携帯電話の盗聴すらも行ってきた、という報告に続くものである。

暴露情報：世界の警官が利用する大規模なモバイルマルウェアネットワーク～警察はハッカーも嫉む監視ソフトウェアを配備する（The Register）画像

国際

ScanNetSecurity

2014.7.2 Wed 8:30

暴露情報：世界の警官が利用する大規模なモバイルマルウェアネットワーク～警察はハッカーも嫉む監視ソフトウェアを配備する（The Register）

それは、さらにあらゆるファイルや画像を入手し、カレンダーを傍受し、ユーザーの所在地を調べ、任意のタイミングでスクリーンショットを取り、 Facebook などのサードパーティのアプリケーションからもデータを収穫できる。

ZABBIX の XML 外部実体参照に起因する情報漏えいの脆弱性（Scan Tech Report）画像

脆弱性と脅威

株式会社ラックデジタルペンテスト部

2014.7.2 Wed 8:00

ZABBIX の XML 外部実体参照に起因する情報漏えいの脆弱性（Scan Tech Report）

ZABBIX には、XML 外部実体参照 (XXE:XML eXternal Entity) に起因して、情報漏えいが発生する脆弱性が報告されています。

piyolog Mk-II 第2回「ウェブに、ファイルに、同時多発で発生した改ざん騒ぎとCDNetworksへの不正アクセス」画像

特集

piyokango

2014.7.1 Tue 8:45

piyolog Mk-II 第2回「ウェブに、ファイルに、同時多発で発生した改ざん騒ぎとCDNetworksへの不正アクセス」

「アンチウィルスソフトは死んだ」といったニュースが先月初めに話題になっていましたが、私たちにとってウィルス対策ソフトは必要な存在であることを今回の件で改めて思いました。

「WiFi 軍用ぬこ」と DDoS 犬が、DEF CON 22 を闊歩する～スラーピングを完璧にこなすペットたち（The Register）画像

国際

ScanNetSecurity

2014.7.1 Tue 8:30

「WiFi 軍用ぬこ」と DDoS 犬が、DEF CON 22 を闊歩する～スラーピングを完璧にこなすペットたち（The Register）

Bransfield は仲間のハッカーにより、一連の「軍用猫」の最初の概念を得て、その概念実証を展開した。それは「Wi-Fi スニッフィングキット搭載の Android の携帯電話を仕込んだスーツを身につけた生物」だ。

ハッカーは簡単に購入できる部品で NSA のスパイキットをリバースエンジニアリングする～DEFCON で新たなスパイ製品の数々が紹介されることに期待（The Register）画像

国際

ScanNetSecurity

2014.6.30 Mon 8:30

ハッカーは簡単に購入できる部品で NSA のスパイキットをリバースエンジニアリングする～DEFCON で新たなスパイ製品の数々が紹介されることに期待（The Register）

さらに Ossmann は、NSA のカタログを元にして、別の 2 つのデバイスを構築できたと述べた。そこで使われたもののほとんどは少数のトランジスタと、2 インチのワイヤだけであるという。そのコストは、NSAが提示している額よりも非常に安価だ。

32,000 のマザーボードが平文でパスワードを吐き出す！～Supermicro の処置は、状況を大幅に改善してはいない（The Register）画像

国際

ScanNetSecurity

2014.6.27 Fri 8:30

32,000 のマザーボードが平文でパスワードを吐き出す！～Supermicro の処置は、状況を大幅に改善してはいない（The Register）

推定 3296 件は、ハードウェアのデフォルトのパスワードでアクセスすることができた。その世界最悪のコード「password」は、（アクセス権を持たない）その他大勢の人々にアクセスを許可するだろう。

米連邦取引委員会、不法なロボコール業者の摘発に DEFCON の助けを求める～賞金制のハニーポットコンテストを 8 月に開催予定（The Register）画像

国際

ScanNetSecurity

2014.6.26 Thu 8:30

米連邦取引委員会、不法なロボコール業者の摘発に DEFCON の助けを求める～賞金制のハニーポットコンテストを 8 月に開催予定（The Register）

「残念ながら、電話とメールには技術的な違いがある。その違いのおかげで、インターネットセキュリティの戦術を、ロボコールとの戦いに利用することは困難だった。我々は、この状況を変えたいと望んでいる」

カードのハッキングに対抗するレストランチェーンは、カーボン紙を使う～「ガッチャン」と音を立てる、あの懐かしい機械が P.F. Chang's China Bistro に戻ってきた（The Register）画像

国際

ScanNetSecurity

2014.6.25 Wed 8:30

カードのハッキングに対抗するレストランチェーンは、カーボン紙を使う～「ガッチャン」と音を立てる、あの懐かしい機械が P.F. Chang's China Bistro に戻ってきた（The Register）

今回の出来事が Krebs On Security によって最初に報告されても、それが波及効果を起こすことはなかったほど、この類の事件は「しばしば」と言うには充分すぎるほどの頻度で起こっている。

nginx の ngx_http_parse_request_line() 関数の実装に起因するアクセス制限回避の脆弱性（Scan Tech Report）画像

脆弱性と脅威

株式会社ラックデジタルペンテスト部

2014.6.25 Wed 8:00

nginx の ngx_http_parse_request_line() 関数の実装に起因するアクセス制限回避の脆弱性（Scan Tech Report）

nginx の ngx_http_parse_request_line() 関数には、空白文字を適切に処理しない問題が存在します。

「PayPal の抜け穴を利用して無料で金を作れる」とハッカーが主張～有罪のハッカーが詐欺のフローチャートの指摘で善玉に（The Register）画像

国際

ScanNetSecurity

2014.6.24 Tue 8:30

「PayPal の抜け穴を利用して無料で金を作れる」とハッカーが主張～有罪のハッカーが詐欺のフローチャートの指摘で善玉に（The Register）

「我々のシステムで、ここに記述された悪用を行うことは可能であるものの、同じアカウント、および（あるいは）リンクされたアカウントによる繰り返しの悪用は対応される」と、PayPal は Cernaianu に語ったと伝えられている。

新しい Apple の iOS は、Wi-Fi ネットワークのスパイ阻止に貢献する～アドレス隠蔽のトリックで、おいしいキットの追跡を困難に（The Register）画像

国際

ScanNetSecurity

2014.6.23 Mon 8:30

新しい Apple の iOS は、Wi-Fi ネットワークのスパイ阻止に貢献する～アドレス隠蔽のトリックで、おいしいキットの追跡を困難に（The Register）

こういった詮索の手法として最も有名なものは、昨年、実際に使われた。Renew London と呼ばれる企業が、週に 50 万台のデバイスのログを管理するWi-Fi 対応のゴミ箱を、ロンドンの金融街全域に設置した。

米陸軍、韓国で 16,000 人分の関係者情報を流出～それは M*A*S*H* の再放送ではない――同軍はハッカーの攻撃を認める（The Register）画像

国際

ScanNetSecurity

2014.6.20 Fri 8:30

米陸軍、韓国で 16,000 人分の関係者情報を流出～それは MASH の再放送ではない――同軍はハッカーの攻撃を認める（The Register）

この事件に関して、同軍は米国および韓国の高官と協議を行い、影響を受けたマシンをネットワークから隔離し、また求職に関する作業を取り扱う際のシステムを、異なるシステムへと切り替えた。

DARPA は「人間いらずの」サイバー防衛システム構築を望む～セキュリティの専門家を呼ぶ必要はない――すべて機械が解決するだろう（The Register）画像

国際

ScanNetSecurity

2014.6.19 Thu 8:30

DARPA は「人間いらずの」サイバー防衛システム構築を望む～セキュリティの専門家を呼ぶ必要はない――すべて機械が解決するだろう（The Register）

「今日の攻撃から身を守るのに効果的となる唯一のアプローチは、即座に攻撃を発見して無効化することが可能な、完全に自動化されたシステムへと移行することだ」

Google「さあ世界のみんな、我々の『エンドツーエンド』の暗号化ツールを耐スパイ仕様にしてくれ～ソースコードは公開された。さっさと調べてしまおう（The Register）画像

国際

ScanNetSecurity

2014.6.18 Wed 8:30

Google「さあ世界のみんな、我々の『エンドツーエンド』の暗号化ツールを耐スパイ仕様にしてくれ～ソースコードは公開された。さっさと調べてしまおう（The Register）

Googleはソースコードを提供しているだけだ。それは Google のバグ報奨金プログラムを通して、このツールに存在するかもしれないセキュリティの欠陥を見つけ出すよう、研究者たちを奮励させるという考えである。

Scan PREMIUM 倶楽部(74 ページ目)

Dropbox が台湾を攻撃するための時限爆弾の制御に利用される～新たな攻撃のためにトロイの木馬「PlugX」がアップグレード（The Register）

新しい NSA のボスは、Snowden の情報漏えいを軽視する～私は「大変だ、空が落ちてくる」などとは言わない（The Register）

Linux Kernelのユーザ名前空間機能に起因する権限昇格の脆弱性（Scan Tech Report）

Heartbleed でボロボロ 暗号化ライブラリ OpenSSL 生き残りのロードマップ

Microsoft「ごめん！ 真っ当なユーザーまで潰すつもりはなかったんだ」～一方、悪党たちは悲運の DNS プロバイダを DDoS 攻撃（The Register）

サプライズ！ NSA 初の透明性レポートは少しも「透明性」の「レポート」ではない～スパイはスパイを行い……辞書の書き換えもする（The Register）

NSA の諜報活動をめぐり、ドイツが Verizon を捨てて Deutsche Telekom に切り替える～もう結構。我々は本当に高レベルのセキュリティを要している（The Register）

暴露情報：世界の警官が利用する大規模なモバイルマルウェアネットワーク～警察はハッカーも嫉む監視ソフトウェアを配備する（The Register）

ZABBIX の XML 外部実体参照に起因する情報漏えいの脆弱性（Scan Tech Report）

piyolog Mk-II 第2回「ウェブに、ファイルに、同時多発で発生した 改ざん騒ぎとCDNetworksへの不正アクセス」

「WiFi 軍用ぬこ」と DDoS 犬が、DEF CON 22 を闊歩する～スラーピングを完璧にこなすペットたち（The Register）

ハッカーは簡単に購入できる部品で NSA のスパイキットをリバースエンジニアリングする～DEFCON で新たなスパイ製品の数々が紹介されることに期待（The Register）

32,000 のマザーボードが平文でパスワードを吐き出す！～Supermicro の処置は、状況を大幅に改善してはいない（The Register）

米連邦取引委員会、不法なロボコール業者の摘発に DEFCON の助けを求める～賞金制のハニーポットコンテストを 8 月に開催予定（The Register）

カードのハッキングに対抗するレストランチェーンは、カーボン紙を使う～「ガッチャン」と音を立てる、あの懐かしい機械が P.F. Chang's China Bistro に戻ってきた（The Register）

nginx の ngx_http_parse_request_line() 関数の実装に起因するアクセス制限回避の脆弱性（Scan Tech Report）

「PayPal の抜け穴を利用して無料で金を作れる」とハッカーが主張～有罪のハッカーが詐欺のフローチャートの指摘で善玉に（The Register）

新しい Apple の iOS は、Wi-Fi ネットワークのスパイ阻止に貢献する～アドレス隠蔽のトリックで、おいしいキットの追跡を困難に（The Register）

米陸軍、韓国で 16,000 人分の関係者情報を流出～それは M*A*S*H* の再放送ではない――同軍はハッカーの攻撃を認める（The Register）

DARPA は「人間いらずの」サイバー防衛システム構築を望む～セキュリティの専門家を呼ぶ必要はない――すべて機械が解決するだろう（The Register）

Google「さあ世界のみんな、我々の『エンドツーエンド』の暗号化ツールを耐スパイ仕様にしてくれ～ソースコードは公開された。さっさと調べてしまおう（The Register）

Heartbleed でボロボロ暗号化ライブラリ OpenSSL 生き残りのロードマップ

Microsoft「ごめん！　真っ当なユーザーまで潰すつもりはなかったんだ」～一方、悪党たちは悲運の DNS プロバイダを DDoS 攻撃（The Register）

サプライズ！　NSA 初の透明性レポートは少しも「透明性」の「レポート」ではない～スパイはスパイを行い……辞書の書き換えもする（The Register）

piyolog Mk-II 第2回「ウェブに、ファイルに、同時多発で発生した改ざん騒ぎとCDNetworksへの不正アクセス」

米陸軍、韓国で 16,000 人分の関係者情報を流出～それは MASH の再放送ではない――同軍はハッカーの攻撃を認める（The Register）