Scan PREMIUM 倶楽部(74 ページ目) | ScanNetSecurity
2025.03.01(土)
コンテンツ
注目検索ワード
ホーム Scan PREMIUM 倶楽部

Scan PREMIUM 倶楽部(74 ページ目)

OpenSSL の Heartbleed 大解剖:たった 4 バイトが引き起こす恐怖のバグ~「C 爆弾」のコードが世界に投下される(The Register) 画像
国際
ScanNetSecurity
ScanNetSecurity

OpenSSL の Heartbleed 大解剖:たった 4 バイトが引き起こす恐怖のバグ~「C 爆弾」のコードが世界に投下される(The Register)

そのメモリには、メッセージやパスワードなどといった旨みのある情報が含まれている。そして別の heartbeatMessage を送信することにより、別の 64KB が漏えいされるため、被害者のシステムを徹底的に調査して御馳走を得るよう、それは繰り返される。
Extended Random:NSA と RSA の幻のバックドア~その研究は Snowden 風の「スパイ暴露」ではなく、すべて Dual EC DRBG の攻撃に関するものだった(The Register) 画像
国際
ScanNetSecurity
ScanNetSecurity

Extended Random:NSA と RSA の幻のバックドア~その研究は Snowden 風の「スパイ暴露」ではなく、すべて Dual EC DRBG の攻撃に関するものだった(The Register)

「Extended Random は、我々が(研究の)途中でたまたま出会っただけのものだった」と The Register に語っている。「我々は、そこには焦点を当てておらず、またそれは我々の調査結果にいかなる影響をも及ぼしていない」
Microsoft Word の RTF listoverridecount コントロールワードの処理に起因するメモリ領域破壊の脆弱性(Scan Tech Report) 画像
脆弱性と脅威
株式会社ラック デジタルペンテスト部
株式会社ラック デジタルペンテスト部

Microsoft Word の RTF listoverridecount コントロールワードの処理に起因するメモリ領域破壊の脆弱性(Scan Tech Report)

Microsoft Word には、RTF ファイルの取り扱いに起因してメモリ領域が破壊される脆弱性が存在します。
セキュリティ研究家が Tesla に喚起~いますぐにでも 2 要素認証が必要だ(The Register) 画像
国際
ScanNetSecurity
ScanNetSecurity

セキュリティ研究家が Tesla に喚起~いますぐにでも 2 要素認証が必要だ(The Register)

Dhanjani が記事にしているように、Tesla は「ユーザーがログインを試せる回数」を制限していない。そのことにより、6 文字のパスワードにブルートフォースを仕掛けることは取るに足らない作業になっていると彼は記している。
Google、同社の DNS サービスに対するトルコの ISP の「妨害」を確認~政府の Twitter 禁止令が Google のパブリックサーバを阻む(The Register) 画像
国際
ScanNetSecurity
ScanNetSecurity

Google、同社の DNS サービスに対するトルコの ISP の「妨害」を確認~政府の Twitter 禁止令が Google のパブリックサーバを阻む(The Register)

Twitter は SMS 経由でツイートを行う方法についてアドバイスを掲載したが、同共和国の Twitter ファンたちは、彼らのお気に入りのサイトを利用するために VPN、TOR、その他の回避策を取った。
その技術なら、マレーシア航空 370 便を ID 詐欺から防ぐことができた~キーパッドセキュリティ搭載? 彼らは決して実現しなかっただろう(The Register) 画像
国際
ScanNetSecurity
ScanNetSecurity

その技術なら、マレーシア航空 370 便を ID 詐欺から防ぐことができた~キーパッドセキュリティ搭載? 彼らは決して実現しなかっただろう(The Register)

「現在のパスポートは偽造するのが簡単で、また RFID チップを提供することは困難だ」と Cecil は語った。「パスポートの冊子の構成は、ビザを提示し、入国と出国の日付を記録するためのもので、ユーザーの身元を確認する目的で利用するべきではない」
悪玉は時代遅れ――最高のハッカーはグレーゾーンで法を守る~バグ報奨金プログラムが「合法的な収入」を魅力的に提案(The Register) 画像
国際
ScanNetSecurity
ScanNetSecurity

悪玉は時代遅れ――最高のハッカーはグレーゾーンで法を守る~バグ報奨金プログラムが「合法的な収入」を魅力的に提案(The Register)

それらのプログラムの報酬はまだ高額ではないが、それでも一部では、重大な未知の脆弱性に対し、セキュリティの組織や政府のバイヤーから非常に高額な報酬を得られる可能性があるということを、その報告書は指摘している。
Cisco「モノのインターネット」セキュリティ最高指導者へのインタビュー~Chris Young に本誌が尋ねた「モノのインターネットを 19 兆ドルのハニーポットにしない方法」(その 2)(The Register) 画像
国際
ScanNetSecurity
ScanNetSecurity

Cisco「モノのインターネット」セキュリティ最高指導者へのインタビュー~Chris Young に本誌が尋ねた「モノのインターネットを 19 兆ドルのハニーポットにしない方法」(その 2)(The Register)

あなたのクレジットカード会社は、あなたの「アイデンティティプロファイル」を構築しています。もしもそのプロファイルに適さないような取引があった場合、彼らは何をしますか? その取引をブロックして、「電話してください」と言うでしょう。
WinRAR の ZIP アーカイブの取り扱いに起因するファイル偽装の脆弱性(Scan Tech Report) 画像
脆弱性と脅威
株式会社ラック デジタルペンテスト部
株式会社ラック デジタルペンテスト部

WinRAR の ZIP アーカイブの取り扱いに起因するファイル偽装の脆弱性(Scan Tech Report)

WinRAR には、ZIP アーカイブ内のファイル名を適切にチェックせず処理してしまう脆弱性が存在します。
Cisco「モノのインターネット」セキュリティ最高指導者へのインタビュー~Chris Young に本誌が尋ねた「モノのインターネットを 19 兆ドルのハニーポットにしない方法」(その 1)(The Register) 画像
国際
ScanNetSecurity
ScanNetSecurity

Cisco「モノのインターネット」セキュリティ最高指導者へのインタビュー~Chris Young に本誌が尋ねた「モノのインターネットを 19 兆ドルのハニーポットにしない方法」(その 1)(The Register)

結局のところ、いまも個人がセキュリティの意識に対する責任を負っています。「すべてのセキュリティへの気配りを外部委託する、いくつかの方法がある」と推定してはなりません。自分の子供を育てるとき、あなたは「誰を疑うべきなのか」を教えるでしょう。
Glasshole の皆さん、そのアプリはあなたをスパイドローンに変えるものだ~Google Glass のスパイウェアが、ユーザーを監視ドローンとして利用する(The Register) 画像
国際
ScanNetSecurity
ScanNetSecurity

Glasshole の皆さん、そのアプリはあなたをスパイドローンに変えるものだ~Google Glass のスパイウェアが、ユーザーを監視ドローンとして利用する(The Register)

「もしも Google Glass の着用に固執するのであれば、どうかパスコードを使用してデバイスが保護されていることを確実とし、また、非公式のアプリストアからデバイスにアプリをインストールする際には、それがどのようなアプリであるのかに注意していただきたい」
ロボ・スノーデン:「脅威ではない 2 つのもの――イラクとインターネットを米政府は侵略した」~逃亡中の告発者は Berners-Lee 卿から歓迎を受ける(The Register) 画像
国際
ScanNetSecurity
ScanNetSecurity

ロボ・スノーデン:「脅威ではない 2 つのもの――イラクとインターネットを米政府は侵略した」~逃亡中の告発者は Berners-Lee 卿から歓迎を受ける(The Register)

彼はプレゼンテーションの間、(ロボットに)取り付けられたカメラを経由して視聴者を確認し、ステージ上を動き回ることができた。その接続は完璧な状態ではなく、Tim 卿が「NSA が送信をブロックしようと試みている」と冗談を言う一幕もあった。
NSA は、猫の写真とパスワードを求めてシステム管理者を狩る~ルータ攻撃のためのシスアド盗聴法を、最新の Snowden 文書が詳述(The Register) 画像
国際
ScanNetSecurity
ScanNetSecurity

NSA は、猫の写真とパスワードを求めてシステム管理者を狩る~ルータ攻撃のためのシスアド盗聴法を、最新の Snowden 文書が詳述(The Register)

「標的が現れたのを見た直後、しばしば私が『最初の目標』とするのは、『標的が利用するインフラへのアクセスを取得するために、そのネットワークを管理している者に対して、我々はエクスプロイトの接触を持つことができるだろうか?』ということだ」
iOS 7 の脆弱な乱数発生器で、カーネルのセキュリティが破られるとの主張~研究者曰く、かつて攻撃を緩和していた PRNG は「楽勝で切り崩せる」(The Register) 画像
国際
ScanNetSecurity
ScanNetSecurity

iOS 7 の脆弱な乱数発生器で、カーネルのセキュリティが破られるとの主張~研究者曰く、かつて攻撃を緩和していた PRNG は「楽勝で切り崩せる」(The Register)

これらのアルゴリズムは、リソースに制限のある環境において機能的であり、統計的に魅力的な特性を持っているものの、いくつかの重大な欠陥をも示しており、またアウトプットを監視できる敵に直面した場合、それは簡単に破綻する。
Microsoft Internet Explorer の TextRange オブジェクトの取り扱いに起因する解放済みメモリ使用の脆弱性(Scan Tech Report) 画像
脆弱性と脅威
株式会社ラック デジタルペンテスト部
株式会社ラック デジタルペンテスト部

Microsoft Internet Explorer の TextRange オブジェクトの取り扱いに起因する解放済みメモリ使用の脆弱性(Scan Tech Report)

Microsoft Internet Explorer (IE) に解放済みメモリを使用してしてしまう脆弱性が報告されています。
英国政府、11 歳のサイバー兵士を鍛え上げる構え~企業の支援による計画は、ホワイトハットの見習い兵の育成を目指す(The Register) 画像
国際
ScanNetSecurity
ScanNetSecurity

英国政府、11 歳のサイバー兵士を鍛え上げる構え~企業の支援による計画は、ホワイトハットの見習い兵の育成を目指す(The Register)

「我々は、『すべての年齢層にとってサイバーセキュリティの教育が不可欠』と再確認することで、我々の長期的な経済成長のために要求される『専門的、かつ技術的なスキル』を英国が習得するよう、支援していく所存である」
NSA、疑惑を否定「現在、我々は Facebook にも Twitter にもなりすましていない」~米国の外の皆さん、あまり良い話ではなさそうだ(The Register) 画像
国際
ScanNetSecurity
ScanNetSecurity

NSA、疑惑を否定「現在、我々は Facebook にも Twitter にもなりすましていない」~米国の外の皆さん、あまり良い話ではなさそうだ(The Register)

そこには「同機関が過去においてマンインザミドル攻撃を行った」という主張に対する明白な否認がない――それはちょうど、オバマ大統領がドイツのメルケル首相に対し、米国が彼女の電話を「(現在)盗聴していない、今後も盗聴しない」と発言したことに似ている。
Target、4,000 万のクレジットカード情報の盗難に繋がる「ハッカー警告」を無視していた?~緊急事態! 詐欺師が横行する中、スタッフはまごついていたとの報告(The Register) 画像
国際
ScanNetSecurity
ScanNetSecurity

Target、4,000 万のクレジットカード情報の盗難に繋がる「ハッカー警告」を無視していた?~緊急事態! 詐欺師が横行する中、スタッフはまごついていたとの報告(The Register)

Target のセキュリティスタッフが早く行動していたなら、たとえそれが二度目の警報と同時の行動であったとしても、彼らは「数百万ものクレジットカードの記録をロシアにホストされているサーバへと送るハッカーたち」を妨げることができただろう。
日本、政府のサイバー防衛を強化するための新しい法案を準備~政府のシステムに対する攻撃は 30 秒に 1 回(The Register) 画像
国際
ScanNetSecurity
ScanNetSecurity

日本、政府のサイバー防衛を強化するための新しい法案を準備~政府のシステムに対する攻撃は 30 秒に 1 回(The Register)

しかし、日本政府の勤務者たちは通常、数年ごとに新たな役職、および(あるいは)部署に移動するため、「どのようにしてサイバーの英知を機関内に維持するべきか」という課題に、NISC は現在も直面している。
WordPress の「ママのレシピブログ」が DDoS 攻撃のゾンビとして悪用される~ありそうな話だ。とにかく 3.8.1 にアップデートを。分かった?(The Register) 画像
国際
ScanNetSecurity
ScanNetSecurity

WordPress の「ママのレシピブログ」が DDoS 攻撃のゾンビとして悪用される~ありそうな話だ。とにかく 3.8.1 にアップデートを。分かった?(The Register)

「この問題は、実は 2013 年 1 月にリリースされた WordPress 3.5.1 バージョンで修正されており、また性能の高い脆弱性スキャナであれば検出できるものだ。これは、いかにユーザーが自分のウェブサイトを定期的に更新していないのかを示す典型的な例だ」
Microsoft Graphics コンポーネントの実装に起因する整数オーバーフローの脆弱性(Scan Tech Report) 画像
脆弱性と脅威
株式会社ラック デジタルペンテスト部
株式会社ラック デジタルペンテスト部

Microsoft Graphics コンポーネントの実装に起因する整数オーバーフローの脆弱性(Scan Tech Report)

複数の Microsoft 製品に含まれる Microsoft Graphics コンポーネントに整数オーバーフローを引き起こしてしまう脆弱性が報告されています。
  1. 先頭
  3. 20
  4. 30
  5. 40
  6. 50
  7. 60
  8. 69
  9. 70
  10. 71
  11. 72
  12. 73
  13. 74
  14. 75
  15. 76
  16. 77
  17. 78
  18. 79
  19. 80
  20. 90
  22. 最後
Page 74 of 104
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 永世名誉編集長 りく)
×