Scan PREMIUM 倶楽部(74 ページ目) | ScanNetSecurity
2024.03.30(土)

Scan PREMIUM 倶楽部(74 ページ目)

バグ報奨金のスタートアップ企業はクラウドテスティングで大儲けを企む~しかし、それをアウトソーシングするのは正解かもしれない(The Register) 画像
国際
ScanNetSecurity
ScanNetSecurity

バグ報奨金のスタートアップ企業はクラウドテスティングで大儲けを企む~しかし、それをアウトソーシングするのは正解かもしれない(The Register)

すでに約 400 人のテスターがサインアップしており、その数は現在も増えていると Storm は語った。「何が報告されているのか、どんなフィードバックを受けとったのか、その概要を容易につかめる場所で、我々はバグ管理システムを構築している」

NSA は世界のコンピュータネットワークに「50,000 のマルウェア・スリーパーセル」をインストールした~政府のツールは、どうやらブラジルにも浸透したらしい(The Register) 画像
国際
ScanNetSecurity
ScanNetSecurity

NSA は世界のコンピュータネットワークに「50,000 のマルウェア・スリーパーセル」をインストールした~政府のツールは、どうやらブラジルにも浸透したらしい(The Register)

最新の NSA の漏えい情報で紹介された変り種のマルウェアは、ブラジル(米国のサイバースパイ活動の馬鹿げた行動に関して不満を言うとき、最も声高だった国のひとつ)およびメキシコのシステムへのアクセスにバックドアを設置した。

ダークネット:それはドラッグのためだけに存在するのではない。バンキングトロイの木馬 Ninja も、それを利用する~悪者たちは、チケットシステムの「ヘルプデスク」すら準備している(The Register) 画像
国際
ScanNetSecurity
ScanNetSecurity

ダークネット:それはドラッグのためだけに存在するのではない。バンキングトロイの木馬 Ninja も、それを利用する~悪者たちは、チケットシステムの「ヘルプデスク」すら準備している(The Register)

i2Ninja のもう一つの特徴はチケット制の総合ヘルプデスクのシステムだ。顧客は、(マルウェアの)開発者たちやサポートチーム、オープンチケットと交信して回答を得ることができ――それら全てに、I2P の特色である暗号化されたメッセージ通信が利用される。

Microsoft、Cisco:「RC4 暗号は有害だと考えられる、とにかく回避せよ」~素敵な AES-GCM を試してみてはどうだ。SHA-1 を捨てることも忘れないで(The Register) 画像
国際
ScanNetSecurity
ScanNetSecurity

Microsoft、Cisco:「RC4 暗号は有害だと考えられる、とにかく回避せよ」~素敵な AES-GCM を試してみてはどうだ。SHA-1 を捨てることも忘れないで(The Register)

具体的に言うなら、レドモンドの人々は TLS 1.2 の暗号プロトコルに切り替えたいと願っており――HTTPS、セキュア環境の SMTP、VPN、および他の技術で利用されているように――そして強い暗号である AES-GCM を使用したいと考えている。

情報セキュリティの専門家たち、安全性の懸念を理由にカードスワイプの Coin を嘲弄~非難を受けた決済テクノロジーは安全なものだ、と同社は主張(The Register) 画像
国際
ScanNetSecurity
ScanNetSecurity

情報セキュリティの専門家たち、安全性の懸念を理由にカードスワイプの Coin を嘲弄~非難を受けた決済テクノロジーは安全なものだ、と同社は主張(The Register)

Remes は、もはや磁気ストライプに基づいたあらゆる技術がクレジットカードにもデビットカードにも相応しくないと主張しており、クローンの作成を困難とする Chip and PIN のテクノロジーに基づいた技術を利用することが好ましいと唱えている。

「HTTP 2.0 の暗号の義務化」が熱い議論を呼ぶ~結局、トランスポート層セキュリティはどれぐらい強固なのか?(The Register) 画像
国際
ScanNetSecurity
ScanNetSecurity

「HTTP 2.0 の暗号の義務化」が熱い議論を呼ぶ~結局、トランスポート層セキュリティはどれぐらい強固なのか?(The Register)

HTTP 2.0 サイトが TLS を使用し、SSL をデフォルトにする場合、それは HTTP 2.0 ブラウザと通信する HTTP 2.0 サーバだけに影響を与えるだろう。古いブラウザを利用して http:// ページにアクセスするユーザーには、その変化が分からない。

レポート:GCHQ、ベルギーの通信企業のネットワークをハッキングするため LinkedIn のプロフィールをハイジャック~英国のスパイは「Quantum Insert」で標的のコンピュータを感染させていた(The Register) 画像
国際
ScanNetSecurity
ScanNetSecurity

レポート:GCHQ、ベルギーの通信企業のネットワークをハッキングするため LinkedIn のプロフィールをハイジャック~英国のスパイは「Quantum Insert」で標的のコンピュータを感染させていた(The Register)

このようなことが可能となったのは、GCHQ が世界のインターネットのバックボーンのキーとなる構成要素に装置を取り付けているためであり、その装置は同諜報機関にネットのトラフィックを傍受する能力を与えている、と主張されている。

Kaspersky「Stuxnet はロシアの原子力発電所に伝染した」~状況が変わりつつあるイランへの攻撃、そこには意図せぬ別の被害者が(The Register) 画像
国際
ScanNetSecurity
ScanNetSecurity

Kaspersky「Stuxnet はロシアの原子力発電所に伝染した」~状況が変わりつつあるイランへの攻撃、そこには意図せぬ別の被害者が(The Register)

この「攻撃的なテクノロジー」の原因を作ったスパイたちは、彼らがマルウェアを野に放ったことによって引き起こされた「意図せぬ結果」のことを理解していない、と彼はそのスピーチの中で主張した。

怪しい広告やインストーラに辟易した GIMP が SourceForge から逃亡~「いや、そっちは我々のソフトウェアじゃない」開発者は紛らわしいジャンクのダウンロード広告にうんざり(The Register) 画像
国際
ScanNetSecurity
ScanNetSecurity

怪しい広告やインストーラに辟易した GIMP が SourceForge から逃亡~「いや、そっちは我々のソフトウェアじゃない」開発者は紛らわしいジャンクのダウンロード広告にうんざり(The Register)

以前の SourceForgeはソフトウェア開発にとって、そして FLOSS アプリケーションをホストする場所として信頼できる場所であった。だが現在の彼らは広告の問題に直面している――非常に多くの広告に表示される緑色のボタンが、その場所を汚している。

KitKat、Android のバグ「MasterKey」の変種にも対応~不死身の Android への侵入は再び妨げられる(The Register) 画像
国際
ScanNetSecurity
ScanNetSecurity

KitKat、Android のバグ「MasterKey」の変種にも対応~不死身の Android への侵入は再び妨げられる(The Register)

これら 3 つの欠陥は全て、ZIP ファイル形式の性質に由来している。それは、コンピューティングの初期の時代に設計された、一つのファイルを複数のフロッピーディスクに分割しなければならないケースでの、ファイル名の冗長性を備えている。

「耐 NSA」暗号化ユーティリティ TrueCrypt、クラウドファンディング型の監査にゴーサイン~緻密なコード検査が、隠されたバックドアの存在の疑いを吹き飛ばすことに期待する開発者たち(The Register) 画像
国際
ScanNetSecurity
ScanNetSecurity

「耐 NSA」暗号化ユーティリティ TrueCrypt、クラウドファンディング型の監査にゴーサイン~緻密なコード検査が、隠されたバックドアの存在の疑いを吹き飛ばすことに期待する開発者たち(The Register)

現在進行中の Bullrun(暗号化システムや、その基礎にある構成要素を弱めるために、ハードウェアおよびソフトウェアのテクノロジーベンダーたちと協働する NSA の計画)を巡る論争により、TrueCrypt に関する懸念は、さらに前面へと押し出された。

身代金の支払いが遅れる? 心配するな。CryptoLocker の詐欺師は、まあ、大目に見てくれるさ~ランサムウェアのギャングたちは期限超過支払の請求書を送る…値段を吊り上げて(The Register) 画像
国際
ScanNetSecurity
ScanNetSecurity

身代金の支払いが遅れる? 心配するな。CryptoLocker の詐欺師は、まあ、大目に見てくれるさ~ランサムウェアのギャングたちは期限超過支払の請求書を送る…値段を吊り上げて(The Register)

侵害されたマシンから感染の除去を試みるアンチウイルスプログラムは、レジストリキー(身代金を払ってファイルを復号する際に要求される)を削除する。彼らは、アンチウイルスを利用しない人々から、より多くを奪うための手段を掴んだようだ。

サイバー捜査網:5 人の新しいハッカーたちが、FBI の「最重要指名手配」リストに仲間入り~「Operation Ghost Click」は最後の容疑者を追っている(The Register) 画像
国際
ScanNetSecurity
ScanNetSecurity

サイバー捜査網:5 人の新しいハッカーたちが、FBI の「最重要指名手配」リストに仲間入り~「Operation Ghost Click」は最後の容疑者を追っている(The Register)

FBI は、これらの指名手配犯のいずれかに繋がる情報に対し、最高 5 万ドルの提供を申し出ている。もしかすると、あなたは Google+ で――あるいは Chatroulette で彼らに会ったことがあるのではないだろうか?

Adobe ユーザーの盗まれたパスワードは悲惨なものだった~約 200 万人の顧客がパスワード「123456」を利用(The Register) 画像
国際
ScanNetSecurity
ScanNetSecurity

Adobe ユーザーの盗まれたパスワードは悲惨なものだった~約 200 万人の顧客がパスワード「123456」を利用(The Register)

犯罪者がそれらを盗むためにわざわざ侵入する必要はあったのか:「123456」に頼っている 190万人のユーザーがいるのであれば、ただ運に任せたとしても 100 分の 1 以上
の確率でロックを解除することができる。

Bitcoin 黙示録! その最高峰のクリプト通貨はハイジャックされる恐れがあると研究者たちが警告~新しい研究「利己的な採掘者たちは Bitcoin の分散型の設計を狂わせるかもしれない」(The Register) 画像
国際
ScanNetSecurity
ScanNetSecurity

Bitcoin 黙示録! その最高峰のクリプト通貨はハイジャックされる恐れがあると研究者たちが警告~新しい研究「利己的な採掘者たちは Bitcoin の分散型の設計を狂わせるかもしれない」(The Register)

Bitcoin の全マイナーの 3 分の 1 が団結するのは無理難題であるようにも思われる。
だが「より多くの金を得るため、利己的なギャングへと加わってしまう無垢なマイナーたち」が、それを組織的なものに進化させるかもしれない。

当社が「軍用レベル」で暗号化したメールを解読できた方に、当社の 5 %の株を譲渡します~ハンガリーのスタートアップ企業は、斬新なバグチェックシステムの導入を試みる(The Register) 画像
国際
ScanNetSecurity
ScanNetSecurity

当社が「軍用レベル」で暗号化したメールを解読できた方に、当社の 5 %の株を譲渡します~ハンガリーのスタートアップ企業は、斬新なバグチェックシステムの導入を試みる(The Register)

それは売名行為として面白いアイディアだ。だが The Register としては一つ
指摘したい。もしもあなたが暗号化の解読に成功したなら、それを販売しよう
としている会社の株を持ちたいと願うだろうか?

「Pwn2Own」コンテストのハッカーたちが iOS と Samsung のセキュリティを大破~どんな課題でも、彼らは成し遂げるだろう(The Register) 画像
国際
ScanNetSecurity
ScanNetSecurity

「Pwn2Own」コンテストのハッカーたちが iOS と Samsung のセキュリティを大破~どんな課題でも、彼らは成し遂げるだろう(The Register)

「この脆弱性がどのような影響を与えるのか気がかりだ。あなたは注意深くリンクをクリックしているかもしれない。しかしモバイル機器を利用する際、デスクトップで行うのと同じぐらいの慎重さでリスクを判断し、用心するとは考え難い」

NSA、GCHQ の詮索から免れる「スイスのクラウド」を、スイスが立ち上げる(ことが望まれている)~チューリッヒの小鬼たちは、抗スパイのシステムを求めている(The Register) 画像
国際
ScanNetSecurity
ScanNetSecurity

NSA、GCHQ の詮索から免れる「スイスのクラウド」を、スイスが立ち上げる(ことが望まれている)~チューリッヒの小鬼たちは、抗スパイのシステムを求めている(The Register)

彼は、そのクラウドが海外のスパイへの懸念を減らすのでなく、むしろ速く安全なローカルサービスを提供するものだと強調している。だがスイスの厳しいプライバシーポリシーは、データの安全性を不安視する人々を惹きつけるだろう。

Anonymous、シンガポールの脅迫的なネット規制計画にハッキングで攻撃~「市民をミスリードした」The Straits Times にハクティビストが襲いかかる(The Register) 画像
国際
ScanNetSecurity
ScanNetSecurity

Anonymous、シンガポールの脅迫的なネット規制計画にハッキングで攻撃~「市民をミスリードした」The Straits Times にハクティビストが襲いかかる(The Register)

今年シンガポール政府が発表した新しい Licensing Regime は、同国の情報を報道するオンラインのニュースサイトに対し、契約履行保証金を要求すると共に、「内容が規則違反だと判断された場合、削除の指示に24 時間以内に応じること」を要求している。

オーストラリアが Huawei 禁止令を念押し~地元の政治的な協力者たちも、新政府を動かすことはできず(The Register) 画像
国際
ScanNetSecurity
ScanNetSecurity

オーストラリアが Huawei 禁止令を念押し~地元の政治的な協力者たちも、新政府を動かすことはできず(The Register)

2010 年のオバマによる訪豪後、同国が Huawei の製品を禁じたことはよく知られている。米国諜報部の当局者たちから「なぜ『自由の国』が Huawei に興味を持たないのか」を学んだオーストラリアはすぐさま、NBN への入札を試みていた Huawei を乱暴に締め出した。

RSA の重要人物が語る「匿名性はプライバシーの敵だ」~結局のところ、RSA と NSA は一文字しか違わない(The Register) 画像
国際
ScanNetSecurity
ScanNetSecurity

RSA の重要人物が語る「匿名性はプライバシーの敵だ」~結局のところ、RSA と NSA は一文字しか違わない(The Register)

「Art の見解は、プライバシーに対する米国と欧州の姿勢の違いをも強調している。EUは市民の権利を土台としており、オンラインでプライバシーの権利が行使されることを望んでいる。だが米国は、すでにプライバシーをめぐる戦いに敗れたと考えている」

  1. 先頭
  2. 20
  3. 30
  4. 40
  5. 50
  6. 60
  7. 69
  8. 70
  9. 71
  10. 72
  11. 73
  12. 74
  13. 75
  14. 76
  15. 77
  16. 78
  17. 79
  18. 80
  19. 90
  20. 最後
Page 74 of 99
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)

×