Scan PREMIUM 倶楽部(75 ページ目)

「PayPal の抜け穴を利用して無料で金を作れる」とハッカーが主張～有罪のハッカーが詐欺のフローチャートの指摘で善玉に（The Register）画像

国際

ScanNetSecurity

2014.6.24 Tue 8:30

「PayPal の抜け穴を利用して無料で金を作れる」とハッカーが主張～有罪のハッカーが詐欺のフローチャートの指摘で善玉に（The Register）

「我々のシステムで、ここに記述された悪用を行うことは可能であるものの、同じアカウント、および（あるいは）リンクされたアカウントによる繰り返しの悪用は対応される」と、PayPal は Cernaianu に語ったと伝えられている。

新しい Apple の iOS は、Wi-Fi ネットワークのスパイ阻止に貢献する～アドレス隠蔽のトリックで、おいしいキットの追跡を困難に（The Register）画像

国際

ScanNetSecurity

2014.6.23 Mon 8:30

新しい Apple の iOS は、Wi-Fi ネットワークのスパイ阻止に貢献する～アドレス隠蔽のトリックで、おいしいキットの追跡を困難に（The Register）

こういった詮索の手法として最も有名なものは、昨年、実際に使われた。Renew London と呼ばれる企業が、週に 50 万台のデバイスのログを管理するWi-Fi 対応のゴミ箱を、ロンドンの金融街全域に設置した。

米陸軍、韓国で 16,000 人分の関係者情報を流出～それは M*A*S*H* の再放送ではない――同軍はハッカーの攻撃を認める（The Register）画像

国際

ScanNetSecurity

2014.6.20 Fri 8:30

米陸軍、韓国で 16,000 人分の関係者情報を流出～それは MASH の再放送ではない――同軍はハッカーの攻撃を認める（The Register）

この事件に関して、同軍は米国および韓国の高官と協議を行い、影響を受けたマシンをネットワークから隔離し、また求職に関する作業を取り扱う際のシステムを、異なるシステムへと切り替えた。

DARPA は「人間いらずの」サイバー防衛システム構築を望む～セキュリティの専門家を呼ぶ必要はない――すべて機械が解決するだろう（The Register）画像

国際

ScanNetSecurity

2014.6.19 Thu 8:30

DARPA は「人間いらずの」サイバー防衛システム構築を望む～セキュリティの専門家を呼ぶ必要はない――すべて機械が解決するだろう（The Register）

「今日の攻撃から身を守るのに効果的となる唯一のアプローチは、即座に攻撃を発見して無効化することが可能な、完全に自動化されたシステムへと移行することだ」

Google「さあ世界のみんな、我々の『エンドツーエンド』の暗号化ツールを耐スパイ仕様にしてくれ～ソースコードは公開された。さっさと調べてしまおう（The Register）画像

国際

ScanNetSecurity

2014.6.18 Wed 8:30

Google「さあ世界のみんな、我々の『エンドツーエンド』の暗号化ツールを耐スパイ仕様にしてくれ～ソースコードは公開された。さっさと調べてしまおう（The Register）

Googleはソースコードを提供しているだけだ。それは Google のバグ報奨金プログラムを通して、このツールに存在するかもしれないセキュリティの欠陥を見つけ出すよう、研究者たちを奮励させるという考えである。

chkrootkit の slapper() 関数の実装に起因する権限昇格の脆弱性（Scan Tech Report）画像

脆弱性と脅威

株式会社ラックデジタルペンテスト部

2014.6.18 Wed 8:00

chkrootkit の slapper() 関数の実装に起因する権限昇格の脆弱性（Scan Tech Report）

chkrootkit には、slapper() 関数の実装に起因して、権限昇格が可能な脆弱性が存在します。

次なるプライバシーの混乱を巻き起こすのは自動販売機だ～あなたが笑顔で写るのはコカコーラのカメラか、コーヒーのカメラか、あるいは監視カメラか（The Register）画像

国際

ScanNetSecurity

2014.6.17 Tue 8:30

次なるプライバシーの混乱を巻き起こすのは自動販売機だ～あなたが笑顔で写るのはコカコーラのカメラか、コーヒーのカメラか、あるいは監視カメラか（The Register）

こういった手法の商業的サービスへと早急に技術を押し進めることが、プライバシーに対する懸念の潜在力を生み出すことは明らかだ。「正当であると認められた一企業のみが所有する自動販売機の艦隊」は、酷評される監視のシナリオである。

研究者たち：これがスマートフォンと量子力学を利用した暗号キーの生成法～推測には宇宙年齢の 10 の 80 乗倍の時間がかかるだろう（The Register）画像

国際

ScanNetSecurity

2014.6.16 Mon 8:30

研究者たち：これがスマートフォンと量子力学を利用した暗号キーの生成法～推測には宇宙年齢の 10 の 80 乗倍の時間がかかるだろう（The Register）

量子効果を利用する魅力は単純だ：量子化ノイズは完全にランダムで、また、それらは「すでに利用されたランダムの数字の生成器」(PRNG)と異なり、どのようにして PRNG が数学的に働いているのかによって弱められることがない。

警官が玄関まで来てる？　PANIC ボタンを押して RAM の内容を消去しろ～あたふたするハッカーのメモリを消し去るアプリケーション（The Register）画像

国際

ScanNetSecurity

2014.6.13 Fri 8:30

警官が玄関まで来てる？　PANIC ボタンを押して RAM の内容を消去しろ～あたふたするハッカーのメモリを消し去るアプリケーション（The Register）

たとえコールドブートアタックが現実の世界では有効でないとしても、いずれにせよ Centry Panic は、悪漢、あるいはハクティビストには、それに打ち勝つ方法があるということを示している。

中国曰く「Snowden の発言は正しい」～中国、米国のオンラインスパイ活動を大いに意地悪く結論づける（The Register）画像

国際

ScanNetSecurity

2014.6.12 Thu 8:30

中国曰く「Snowden の発言は正しい」～中国、米国のオンラインスパイ活動を大いに意地悪く結論づける（The Register）

その文書は、「衰弱しつつある皇威が、新たな超大国として彼らに取って変わりそうな有望な国を不当に扱おうとしている」という形で米国を描き出している。地元の観衆にとっても、それは気持ちよく受け入れられるだろう。

Google、Mac のマルウェアを深く探るツールを追加～クパチーノは Apple 用マルウェアの作者たちの手口を知りたい（The Register）画像

国際

ScanNetSecurity

2014.6.11 Wed 8:30

Google、Mac のマルウェアを深く探るツールを追加～クパチーノは Apple 用マルウェアの作者たちの手口を知りたい（The Register）

諸刃の剣として、この新しいアップローダは、詐欺師たちが「彼らの作った Mac のマルウェア検出率（おそらく現在は低い）をテストする」ことを可能にするかもしれない。

GnuTLS の Server Hello メッセージの処理に起因するバッファオーバーフローの脆弱性（Scan Tech Report）画像

脆弱性と脅威

株式会社ラックデジタルペンテスト部

2014.6.11 Wed 8:00

GnuTLS の Server Hello メッセージの処理に起因するバッファオーバーフローの脆弱性（Scan Tech Report）

GnuTLS には、Server Hello メッセージを処理する際のセッション ID の取り扱いに起因して、バッファオーバーフローが発生する脆弱性が存在します。

piyolog Mk-II 第1回「4月末のInternet Explorerの脆弱性騒動から見えてきたコト」画像

特集

piyokango

2014.6.10 Tue 8:30

piyolog Mk-II 第1回「4月末のInternet Explorerの脆弱性騒動から見えてきたコト」

今回の脆弱性の影響を回避するために、Internet Explorerの使用禁止の案内を出している組織を見かけました。案内文をいくつか見てみましたが（中略）内容が十分とは言えないものもありました。

128 ビット暗号化が 2 時間でクラックされたとの主張～「超特異曲線」を叩き割った研究者たち（The Register）画像

国際

ScanNetSecurity

2014.6.10 Tue 8:30

128 ビット暗号化が 2 時間でクラックされたとの主張～「超特異曲線」を叩き割った研究者たち（The Register）

「地上の全てのコンピュータを利用しても、宇宙の年齢の 4 万倍の時間がかかると信じられていたにも関わらず」、そのクラッキングは、実際には 24 コアのクラスタを利用しても、たった 2 時間しかかからなかった。

いますぐパッチを：OpenSSL で発見された 6 件の新しいバグ――そこにはスパイ可能な欠陥が含まれている～Heartbleed を 1 とするなら、今回は 7（The Register）画像

国際

ScanNetSecurity

2014.6.9 Mon 8:30

いますぐパッチを：OpenSSL で発見された 6 件の新しいバグ――そこにはスパイ可能な欠陥が含まれている～Heartbleed を 1 とするなら、今回は 7（The Register）

修復されたばかりのバグを悪用する攻撃者に対抗するため、多種多様なサーバや、その他のインターネット接続したシステムをアップデートする必要があると、脆弱性管理会社 Rapid7 の Nicholas J. Percoco は語った。

米国議会、NIST と NSA に別離を迫る～スパイが暗号化標準の開発における役目を失う（The Register）画像

国際

ScanNetSecurity

2014.6.6 Fri 8:30

米国議会、NIST と NSA に別離を迫る～スパイが暗号化標準の開発における役目を失う（The Register）

Snowden による情報開示の後、NIST は「NSA の要請で、意図的に暗号化標準を弱体化している」という疑惑を否定してきたが、Dual_EC_DRBG の脆弱性が、意図的な NSA による考案であったのではないかといった疑いが晴れることはなかった。

eBay の新たな XSS の脆弱性と、役立たずな passw0rd へのこだわり～同社が掲げるパスワード規定は、ユーザーが設定する新たな文字列に適用されない（The Register）画像

国際

ScanNetSecurity

2014.6.5 Thu 8:30

eBay の新たな XSS の脆弱性と、役立たずな passw0rd へのこだわり～同社が掲げるパスワード規定は、ユーザーが設定する新たな文字列に適用されない（The Register）

eBay の滅茶苦茶なパスワードシステムは、LastPass で生成されたランダム性の高いパスワードに対して「弱い」というフラグ付けをし、よりリスクの高い、ありがちなパスワードを「より強力」なオプションとして昇降している。

eBayよ、まだ「暗号化」という言葉を使うか――それはあなたが考えているようなものではない～安物オンラインビジネスのハッシング（The Register）画像

国際

ScanNetSecurity

2014.6.4 Wed 8:30

eBayよ、まだ「暗号化」という言葉を使うか――それはあなたが考えているようなものではない～安物オンラインビジネスのハッシング（The Register）

彼女は、そのウェブサイトが「パスワードを保護するため、洗練された独自のハッシュとソルトの技術」を使用していたと強く主張した。そしてユーザーは、念のためログインの認証情報を変更するようにと伝えられた。

Adobe Flash Player の AVM2 命令の取り扱いに起因する整数アンダーフローの脆弱性（Scan Tech Report）画像

脆弱性と脅威

株式会社ラックデジタルペンテスト部

2014.6.4 Wed 8:00

Adobe Flash Player の AVM2 命令の取り扱いに起因する整数アンダーフローの脆弱性（Scan Tech Report）

Adobe Flash Player に整数アンダーフローを引き起こしてしまう脆弱性が報告されています。

サービスとしてのマルウェアが Android を蝕む～加入済みの顧客には犯罪ツールのロードマップが提供される（The Register）画像

国際

ScanNetSecurity

2014.6.3 Tue 8:30

サービスとしてのマルウェアが Android を蝕む～加入済みの顧客には犯罪ツールのロードマップが提供される（The Register）

「しかし我々は、より多くの専門的なサイバー犯罪グループが、この製品への支払いを続け、アップデートや技術的サポート、新たな機能のサービスを受けるようになるだろうと確信している」

TrueCrypt は有害と考えられる――ダウンロードファイルとウェブサイトに警告「それは安全ではない」～SourceForge のディスク暗号化の寵児に起きた予期せぬ事態の謎（The Register）画像

国際

ScanNetSecurity

2014.6.2 Mon 8:30

TrueCrypt は有害と考えられる――ダウンロードファイルとウェブサイトに警告「それは安全ではない」～SourceForge のディスク暗号化の寵児に起きた予期せぬ事態の謎（The Register）

TrueCrypt のコード監査プロジェクトに携わっている Kenn White は、その改ざんについて何も説明を受けていないと説明し、「我々は、いくつかの『大きな』アナウンスを今週中に発表したいと考えているので、乞うご期待」とツイートした。

Scan PREMIUM 倶楽部(75 ページ目)

「PayPal の抜け穴を利用して無料で金を作れる」とハッカーが主張～有罪のハッカーが詐欺のフローチャートの指摘で善玉に（The Register）

新しい Apple の iOS は、Wi-Fi ネットワークのスパイ阻止に貢献する～アドレス隠蔽のトリックで、おいしいキットの追跡を困難に（The Register）

米陸軍、韓国で 16,000 人分の関係者情報を流出～それは M*A*S*H* の再放送ではない――同軍はハッカーの攻撃を認める（The Register）

DARPA は「人間いらずの」サイバー防衛システム構築を望む～セキュリティの専門家を呼ぶ必要はない――すべて機械が解決するだろう（The Register）

Google「さあ世界のみんな、我々の『エンドツーエンド』の暗号化ツールを耐スパイ仕様にしてくれ～ソースコードは公開された。さっさと調べてしまおう（The Register）

chkrootkit の slapper() 関数の実装に起因する権限昇格の脆弱性（Scan Tech Report）

次なるプライバシーの混乱を巻き起こすのは自動販売機だ～あなたが笑顔で写るのはコカコーラのカメラか、コーヒーのカメラか、あるいは監視カメラか（The Register）

研究者たち：これがスマートフォンと量子力学を利用した暗号キーの生成法～推測には宇宙年齢の 10 の 80 乗倍の時間がかかるだろう（The Register）

警官が玄関まで来てる？ PANIC ボタンを押して RAM の内容を消去しろ～あたふたするハッカーのメモリを消し去るアプリケーション（The Register）

中国曰く「Snowden の発言は正しい」～中国、米国のオンラインスパイ活動を大いに意地悪く結論づける（The Register）

Google、Mac のマルウェアを深く探るツールを追加～クパチーノは Apple 用マルウェアの作者たちの手口を知りたい（The Register）

GnuTLS の Server Hello メッセージの処理に起因するバッファオーバーフローの脆弱性（Scan Tech Report）

piyolog Mk-II 第1回「4月末のInternet Explorerの脆弱性騒動から見えてきたコト」

128 ビット暗号化が 2 時間でクラックされたとの主張～「超特異曲線」を叩き割った研究者たち（The Register）

いますぐパッチを：OpenSSL で発見された 6 件の新しいバグ――そこにはスパイ可能な欠陥が含まれている～Heartbleed を 1 とするなら、今回は 7（The Register）

米国議会、NIST と NSA に別離を迫る～スパイが暗号化標準の開発における役目を失う（The Register）

eBay の新たな XSS の脆弱性と、役立たずな passw0rd へのこだわり～同社が掲げるパスワード規定は、ユーザーが設定する新たな文字列に適用されない（The Register）

eBayよ、まだ「暗号化」という言葉を使うか――それはあなたが考えているようなものではない～安物オンラインビジネスのハッシング（The Register）

Adobe Flash Player の AVM2 命令の取り扱いに起因する整数アンダーフローの脆弱性（Scan Tech Report）

サービスとしてのマルウェアが Android を蝕む～加入済みの顧客には犯罪ツールのロードマップが提供される（The Register）

TrueCrypt は有害と考えられる――ダウンロードファイルとウェブサイトに警告「それは安全ではない」～SourceForge のディスク暗号化の寵児に起きた予期せぬ事態の謎（The Register）

米陸軍、韓国で 16,000 人分の関係者情報を流出～それは MASH の再放送ではない――同軍はハッカーの攻撃を認める（The Register）

警官が玄関まで来てる？　PANIC ボタンを押して RAM の内容を消去しろ～あたふたするハッカーのメモリを消し去るアプリケーション（The Register）