Scan PREMIUM 倶楽部(74 ページ目) | ScanNetSecurity
2026.04.04(土)
コンテンツ
注目検索ワード
ホーム Scan PREMIUM 倶楽部

Scan PREMIUM 倶楽部(74 ページ目)

Mozilla Firefox の CRMF リクエスト処理に起因する任意コード実行の脆弱性(Scan Tech Report) 画像
脆弱性と脅威
株式会社ラック デジタルペンテスト部
株式会社ラック デジタルペンテスト部

Mozilla Firefox の CRMF リクエスト処理に起因する任意コード実行の脆弱性(Scan Tech Report)

Mozilla Firefox には、CRMF リクエスト処理に起因して、任意の JavaScriptが実行可能な脆弱性が存在します。
ハッカーなんかいらない?「Password1」レベルの怠惰なパスワードが 3 社に 1 社のドアを開く~GPU を利用したペネトレーションテストがもたらす、防御とパスワードの「さらに悪いニュース」(The Register) 画像
国際
ScanNetSecurity
ScanNetSecurity

ハッカーなんかいらない?「Password1」レベルの怠惰なパスワードが 3 社に 1 社のドアを開く~GPU を利用したペネトレーションテストがもたらす、防御とパスワードの「さらに悪いニュース」(The Register)

IT 管理者には、慣習的なパスワードリセットの強要を止めるよう強く求める。なぜなら、この研究結果は、それを強要されたユーザーがますます脆弱なコードを選ぶということを示しているからだ。
レポート:LulzSec の情報屋 Sabu が、トルコに対する攻撃を指導していた~その暴露情報には「極秘の裁判所文書」が含まれているとニュースサイトが主張(The Register) 画像
国際
ScanNetSecurity
ScanNetSecurity

レポート:LulzSec の情報屋 Sabu が、トルコに対する攻撃を指導していた~その暴露情報には「極秘の裁判所文書」が含まれているとニュースサイトが主張(The Register)

その極秘の裁判所文書の履歴には、「Stratforのハッキングで刑務所送りとなったJeremy HammondをSabuが利用した手法」が示されており、その目的は海外政府のウェブサイトをハッキングすることだったという。
スノーデンが語るNSAのMonsterMindの恐怖、サイバー戦争を引き起こす可能性 プラス:シリアのインターネットがダウンしている?それは米国の失態だ(The Register) 画像
国際
Images & Words, Inc.
Images & Words, Inc.

スノーデンが語るNSAのMonsterMindの恐怖、サイバー戦争を引き起こす可能性 プラス:シリアのインターネットがダウンしている?それは米国の失態だ(The Register)

スノーデンのインタービューでは、2012年のシリアにおける不可思議なインターネットアクセスの遮断についても、興味深い情報が断片的に明かされた。スノーデンによれば、この混乱はシリア政府が活動家のTwitterのフィードを遮断したことが原因ではない。
ハッカーがあなたが乗る便をハイジャックできないのはなぜか~その真相 民間航空機は安全だ、差し当たっては(The Register) 画像
国際
ScanNetSecurity
ScanNetSecurity

ハッカーがあなたが乗る便をハイジャックできないのはなぜか~その真相 民間航空機は安全だ、差し当たっては(The Register)

Defcon 22にて、航空機のハッキングにまつわる神話に、2人のベテランパイロットが一石を投じた。うち1人は著作のあるハッキングの専門家だ。
ユナイテッド航空を使う? スマートフォンでパスポートをスキャンできるなら、それは素晴らしいことだ~しかし米運輸保安局のために紙の版も鞄に詰めておくこと(The Register) 画像
国際
ScanNetSecurity
ScanNetSecurity

ユナイテッド航空を使う? スマートフォンでパスポートをスキャンできるなら、それは素晴らしいことだ~しかし米運輸保安局のために紙の版も鞄に詰めておくこと(The Register)

ブルームバーグ大学のデジタルフォレンジックの教授(なおかつ資格をもつ職業パイロット兼飛行教官)のPhil Polstra博士と、ダビューク大学の航空学の教授「Polly機長」は、飛行機がデジタル的にハイジャックされ得ない、非常に単純な理由があることを説明した。
WordPress の XML-RPC 機能の実装に起因する DoS の脆弱性(Scan Tech Report) 画像
脆弱性と脅威
株式会社ラック デジタルペンテスト部
株式会社ラック デジタルペンテスト部

WordPress の XML-RPC 機能の実装に起因する DoS の脆弱性(Scan Tech Report)

WordPress の XML-RPC 機能にサービス運用妨害 (DoS) が発生する脆弱性が報告されています。
慌てるな!衛星通信のハッキングでは航空機を墜落させられない~気の利いたアイデアだがまったく飛ばない(The Register 全文掲載) 画像
国際
Images & Words, Inc.
Images & Words, Inc.

慌てるな!衛星通信のハッキングでは航空機を墜落させられない~気の利いたアイデアだがまったく飛ばない(The Register 全文掲載)

セキュリティ企業IOActiveのコンサルタントRuben Santamarta氏が、Black Hatにて航空機のセキュアでない衛星通信システムについて講演を行う予定である。記者達がこのことを知ると、センセーショナルな見出しが躍った。
PoSスクレーピングなる力技の機関砲により小売業者がめった撃ちに~何としてもエンドツーエンドの暗号化を。ハッカーが警告(The Register) 画像
国際
Images & Words, Inc.
Images & Words, Inc.

PoSスクレーピングなる力技の機関砲により小売業者がめった撃ちに~何としてもエンドツーエンドの暗号化を。ハッカーが警告(The Register)

このマルウェアとそのファミリーはあらゆる分野の小売業者にとって甚大な脅威である。なぜなら徹頭徹尾整備されたインフラ抜きにして、クレジットカード情報が盗まれるのを防ぐために事業者ができることはほとんどないからだ。
PC を感染させるため、ハッカーは USB ドライブを再プログラムする~BadUSB がガジェットのチップに指示するのは、キー操作情報の送り込みと、トラフィックのリダイレクトと…(The Register) 画像
国際
ScanNetSecurity
ScanNetSecurity

PC を感染させるため、ハッカーは USB ドライブを再プログラムする~BadUSB がガジェットのチップに指示するのは、キー操作情報の送り込みと、トラフィックのリダイレクトと…(The Register)

こういった種類の攻撃が可能であるということは、数年前から知られていた:情報セキュリティ関係者たちが、このような悪意ある USB を「plug and prey(プラグ&餌食)」と呼ぶことすらあった。そして現在、我々はそれが現実であることを知らされた。
Signal への囁きで、iPhone の通話をプライベートに~Marlinspike の音声暗号化が iOS へ(The Register) 画像
国際
ScanNetSecurity
ScanNetSecurity

Signal への囁きで、iPhone の通話をプライベートに~Marlinspike の音声暗号化が iOS へ(The Register)

Signal は、鍵交換に ZRTP プロトコルを使用しており、会話には AES 128ビット暗号化が利用される。2 人のユーザーが会話しようとするとき、そのアプリは2 人のユーザーのスクリーン上にお互いが確認できるメッセージを表示する。
モノのインターネットの「モノ」は、それぞれ 25 の脆弱性を持っている~漏れるスプリンクラー、過熱したサーモスタット、こじ開けられたロックが、全てオンラインに(The Register) 画像
国際
ScanNetSecurity
ScanNetSecurity

モノのインターネットの「モノ」は、それぞれ 25 の脆弱性を持っている~漏れるスプリンクラー、過熱したサーモスタット、こじ開けられたロックが、全てオンラインに(The Register)

「多くの機器が、その情報を暗号化しないままホームネットワーク上で送信するため、たった 1 件のネットワークのミスコンフィギュレーションが起こるだけで、ユーザーはワイヤレスネットワークを介し、世界中にそのデータを露出してしまう」
PSN ハッキングに関する集団訴訟、Sony は 1,500 万ドルの現金とゲームで退けたい~盗まれたアイデンティティは 1 件 2,500 ドル(The Register) 画像
国際
ScanNetSecurity
ScanNetSecurity

PSN ハッキングに関する集団訴訟、Sony は 1,500 万ドルの現金とゲームで退けたい~盗まれたアイデンティティは 1 件 2,500 ドル(The Register)

これらは先着順に配布される予定で、配布物の価値が 600 万ドル(編集部註:約 6 億円)に達したとき、Sony は PlayStation Plus の 1 か月分の無料メンバーシップの提供のみに切り替える予定を立てている。
Exodus の Tails ハッキング:コードインジェクション攻撃の証拠のビデオをどうぞ~これは Tor のエクスプロイトではないが、フルパッチを適用したデフォルト設定のシステムを撃つ、らしい(The Register) 画像
国際
ScanNetSecurity
ScanNetSecurity

Exodus の Tails ハッキング:コードインジェクション攻撃の証拠のビデオをどうぞ~これは Tor のエクスプロイトではないが、フルパッチを適用したデフォルト設定のシステムを撃つ、らしい(The Register)

「この I2P の脆弱性はデフォルトで、完全にパッチされた Tails で悪用することができる。エクスプロイトを行うためにセッティングやコンフィグを変更する必要はない」
中古の POS ターミナルは、恐怖の「セキュリティのゴミ集積場」だった~そこにはバックドアどころか、基本的にドアがない(The Register) 画像
国際
ScanNetSecurity
ScanNetSecurity

中古の POS ターミナルは、恐怖の「セキュリティのゴミ集積場」だった~そこにはバックドアどころか、基本的にドアがない(The Register)

「お粗末なデータ消去」は、eBay で販売されている中古の PC や携帯電話の間では一般的な問題だが、それよりは目立たないケースとして、第三者に売却される POS 端末にも同じ問題が当てはまるということを、その研究結果は示している。
Microsoft Windows の afd.sys ドライバに起因するメモリ領域の二重解放の脆弱性(Scan Tech Report) 画像
脆弱性と脅威
株式会社ラック デジタルペンテスト部
株式会社ラック デジタルペンテスト部

Microsoft Windows の afd.sys ドライバに起因するメモリ領域の二重解放の脆弱性(Scan Tech Report)

Microsoft Windows の afd.sys ドライバにメモリ領域を二重に解放してしまう脆弱性が報告されています。
現金の詰まった袋をホテルの客室の金庫に入れるな~2 つの注意点は「デフォルトのパスワード」……そして「他にもいろいろ」(The Register) 画像
国際
ScanNetSecurity
ScanNetSecurity

現金の詰まった袋をホテルの客室の金庫に入れるな~2 つの注意点は「デフォルトのパスワード」……そして「他にもいろいろ」(The Register)

さらに、ホテルの部屋に設置されている金庫の磁気カードリーダーは、「カード上のデータにアクセスするためのスキミングを行うオプション」をも犯罪者に提供する(のちに彼らは、その情報を地下フォーラムで売ることができる)。
Black Hat の「抗 Tor」講演が弁護士に取り壊される~匿名ユーザーのマスクを剥ぐのは、その大学にとってあまりにもホットだった(The Register) 画像
国際
ScanNetSecurity
ScanNetSecurity

Black Hat の「抗 Tor」講演が弁護士に取り壊される~匿名ユーザーのマスクを剥ぐのは、その大学にとってあまりにもホットだった(The Register)

大学の研究者である Alexander Volynkin と Michael McCord は、何千もの秘匿サービス、および数十万の Tor クライアントを、数ヶ月以内に「匿名解除」する方法を示すことを計画していた。
専門家「隠されたパケットスニファのスパイ技術が、無数の iPhone と iPad に存在している」~「落ち着いて…Apple のバックドアは誰でも入れるほど大きく開いてはいない」重鎮は語る(The Register) 画像
国際
ScanNetSecurity
ScanNetSecurity

専門家「隠されたパケットスニファのスパイ技術が、無数の iPhone と iPad に存在している」~「落ち着いて…Apple のバックドアは誰でも入れるほど大きく開いてはいない」重鎮は語る(The Register)

「すべてのデバイスの一台一台で、これらの機能が有効化されており、それをオフにする方法は存在せず、また、こういった個人データをデバイスが送信することについて同意を求めるメッセージも、ユーザーには表示されていない」
新しい「不吉な」ウェブトラッキングの技術が、あなたのコンピュータの指紋をとる~最近、YouPorn にアクセスした? ホワイトハウスのサイトは?(The Register) 画像
国際
ScanNetSecurity
ScanNetSecurity

新しい「不吉な」ウェブトラッキングの技術が、あなたのコンピュータの指紋をとる~最近、YouPorn にアクセスした? ホワイトハウスのサイトは?(The Register)

Canvas の攻撃によって監視されたユーザーは、「ブラウザの(履歴の)消去で追跡のメカニズムをクリアする」といった一般的な方法では身を守ることができない。また AdBlock Plus のようなアプリを利用し、その影響を警戒することもできない。
「Zeus の父」と呼ばれるバンキングトロイの木馬が、納得の価格で登場~その偉大な父はサンドボックスを迂回し、アンチウイルスをすりぬける(The Register) 画像
国際
ScanNetSecurity
ScanNetSecurity

「Zeus の父」と呼ばれるバンキングトロイの木馬が、納得の価格で登場~その偉大な父はサンドボックスを迂回し、アンチウイルスをすりぬける(The Register)

そのマルウェアは IE、Firefox、Chrome からバンキングのクレデンシャル情報をリッピングすることが可能であり、アンチウイルスや不特定のサンドボックスを回避し、暗号化されたコマンドアンドコントロールの通信を確立すると書かれている。
  1. 先頭
  3. 20
  4. 30
  5. 40
  6. 50
  7. 60
  8. 69
  9. 70
  10. 71
  11. 72
  12. 73
  13. 74
  14. 75
  15. 76
  16. 77
  17. 78
  18. 79
  19. 80
  20. 90
  22. 最後
Page 74 of 109
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 永世名誉編集長 りく)
×