Scan PREMIUM 倶楽部(77 ページ目) | ScanNetSecurity
2024.03.29(金)

Scan PREMIUM 倶楽部(77 ページ目)

8 月の Tor の利用者、前月の倍以上に~匿名ネットワークの利用が世界的規模で大増加、その原因は不明(The Register) 画像
国際
ScanNetSecurity
ScanNetSecurity

8 月の Tor の利用者、前月の倍以上に~匿名ネットワークの利用が世界的規模で大増加、その原因は不明(The Register)

利用数が急上昇した理由は明白になっていない。しかし、この数字は、英国や米国のセキュリティ機関に関する、そして彼らが行うインターネットトラフィックの傍聴の役割に関する終わりなき一連の暴露話の直後に続く形で記録されている。

New York Times、Twitter ドメインのハイジャック犯は「堂々と正面から」やってきた~「シリア電子軍」が犯行声明を発表、レジストラは媒介者として非難される(The Register) 画像
国際
ScanNetSecurity
ScanNetSecurity

New York Times、Twitter ドメインのハイジャック犯は「堂々と正面から」やってきた~「シリア電子軍」が犯行声明を発表、レジストラは媒介者として非難される(The Register)

DNS レコードを変更することによって、攻撃者たちは潜在的にセンシティブなウェブトラフィックを悪意あるシステムへと先導し(HTTPS の利用が不可欠となる理由はここにある)、大混乱を引き起こすことができる。

ウォール街のトレーダー、会社のコードをメール経由で盗み出し告発される~自分宛てのメモで……「secret-algorithms.zip」を添付(The Register) 画像
国際
ScanNetSecurity
ScanNetSecurity

ウォール街のトレーダー、会社のコードをメール経由で盗み出し告発される~自分宛てのメモで……「secret-algorithms.zip」を添付(The Register)

Bloomberg によると、VUU は自身の行為が違法であることを認識していたという。なぜなら彼は、彼自身に送信しているものが何であるのかを隠蔽するため、時おりメールの添付ファイルのファイル形式を変更していたからだ。

Poison Ivy RAT はサイバースパイ攻撃の AK-47 となりつつある~ただ単に「利用しやすい」という理由であり、ユーザーが安っぽいという意味ではない(The Register) 画像
国際
ScanNetSecurity
ScanNetSecurity

Poison Ivy RAT はサイバースパイ攻撃の AK-47 となりつつある~ただ単に「利用しやすい」という理由であり、ユーザーが安っぽいという意味ではない(The Register)

「すべての Poison Ivy 攻撃は中国に拠点を置く脅威者たちによるもの」と考えている人々には、このような進展が起きているという警告のフラグを掲げるべきである。誰でも使える RAT の偏在性は、その攻撃の帰属を断定することを、さらに困難にするものだ。

レポート:中東地域のインターネットに英国の秘密のスパイ拠点~英国保安局は海底の光ファイバーケーブルに触手を伸ばす(The Register) 画像
国際
ScanNetSecurity
ScanNetSecurity

レポート:中東地域のインターネットに英国の秘密のスパイ拠点~英国保安局は海底の光ファイバーケーブルに触手を伸ばす(The Register)

しかし彼の運んでいた情報が、インターネットのスパイ行為を行う中東の基地の位置を明らかにするものだった場合、Miranda を拘留するために英国の恐怖法を発動することが「国家の安全」に準じると諜報員たちは主張するかもしれない。

Tor に「ペテン師たちの楽園」の烙印を押したロシアの諜報機関、全面的な利用禁止を要求~反児童虐待のキャンペーンが「匿名ネットワーク禁止」の口火を切る(The Register) 画像
国際
ScanNetSecurity
ScanNetSecurity

Tor に「ペテン師たちの楽園」の烙印を押したロシアの諜報機関、全面的な利用禁止を要求~反児童虐待のキャンペーンが「匿名ネットワーク禁止」の口火を切る(The Register)

Head Hunters(ロシアの市民運動。Tor の技術は、児童虐待に該当する画像を匿名で流通、交換する目的で利用可能だと考えている)が、Tor をブロックするよう FSB に働きかけたことを受け、このイニシアチブは浮上した。

Intel、産業スパイを阻止するスーパー盗聴ツールを構築~1 日 40 億件のネットワークイベントを監視する Hadoop ベースの新ツール、のちに McAfee 製品となる可能性も(The Register) 画像
国際
ScanNetSecurity
ScanNetSecurity

Intel、産業スパイを阻止するスーパー盗聴ツールを構築~1 日 40 億件のネットワークイベントを監視する Hadoop ベースの新ツール、のちに McAfee 製品となる可能性も(The Register)

その「別の場所」には NSA のようなものが含まれるのではないかと、猜疑心の強い人々は考えるかもしれない。NSA が広範囲に渡るデータの収集と迅速な分析を実践していることは、非常によく知られる形で暴露されている。

ハッカーのことなど忘れろ――情報セキュリティ機関「それより恐ろしいのは嵐や混乱状態だ」~原因は悪意より大雪、EU の研究で明らかに(The Register) 画像
国際
ScanNetSecurity
ScanNetSecurity

ハッカーのことなど忘れろ――情報セキュリティ機関「それより恐ろしいのは嵐や混乱状態だ」~原因は悪意より大雪、EU の研究で明らかに(The Register)

電力供給の問題は、悪意によって引き起こされる活動と比較してはるかに深刻だった。また一般的に、ヒューマンエラーによる問題の解決には、悪意ある攻撃で発生した問題の解決より、はるかに長い時間がかかっている。

パスワードキーパーの LastPass、IE のキャッシュ漏えいの脆弱性を修復~護衛たちを護衛するのは誰か?(The Register) 画像
国際
ScanNetSecurity
ScanNetSecurity

パスワードキーパーの LastPass、IE のキャッシュ漏えいの脆弱性を修復~護衛たちを護衛するのは誰か?(The Register)

「それは、バンキングマルウェアに関する話題の中で、我々がしばしば書いてきた攻撃と同じ部類のものだ」。セキュリティ研究者の Paul Ducklin は、Sophos セキュリティブログで記している。

カードをクローン化する詐欺師たち、よりよいスキミング装置を作るために 3D プリンタを使う~地球の反対側の警察「豪州の ATM は正確に仕立てられた装置に対して脆弱」(The Register) 画像
国際
ScanNetSecurity
ScanNetSecurity

カードをクローン化する詐欺師たち、よりよいスキミング装置を作るために 3D プリンタを使う~地球の反対側の警察「豪州の ATM は正確に仕立てられた装置に対して脆弱」(The Register)

そのギャングは首都シドニーを股に掛け、15 の ATM を標的として何万人もの市民を巻き込み、およそ 100,000 豪ドル(約 92,000 米ドル/編集部註:約 890 万円)を盗んでいた。

携帯電話の情報を吸い上げる「Wi-Fi 盗聴ごみ箱」がロンドンの街から締め 出される~50 万人の市民に忍び寄ったロボごみ箱、監視機関に睨まれる(The Register) 画像
国際
ScanNetSecurity
ScanNetSecurity

携帯電話の情報を吸い上げる「Wi-Fi 盗聴ごみ箱」がロンドンの街から締め 出される~50 万人の市民に忍び寄ったロボごみ箱、監視機関に睨まれる(The Register)

同社はショッピングエリアの「足音」を追跡するために、さらに、おそらくはごみ箱の近くを通り過ぎる人に合わせた特別あつらえの広告を表示させるために、彼らの技術が利用されることを望んでいた。

意外な事実:単純な「ひらけゴマ」の電波が、あなたの自宅の鍵を開ける~泥棒センサーと電子ロックで発見された未熟なホームセキュリティの過失とは(The Register) 画像
国際
ScanNetSecurity
ScanNetSecurity

意外な事実:単純な「ひらけゴマ」の電波が、あなたの自宅の鍵を開ける~泥棒センサーと電子ロックで発見された未熟なホームセキュリティの過失とは(The Register)

それは可能であるはずがなかった――リプレイ攻撃は最も基礎的な侵入技術で、あらゆる現代のシステムは、その影響を受けないはずだった。しかし、どういうわけなのか、今回テストされた Z-Wave のセンサーは例外であった。

ここから先は BREACH に任せろ:暗号化された HTTPS のウェブサイトは、 30 秒でクラックされる~オンラインバンキングが、ウェブメールが、ネットショッピングが、新しい「暗号への攻撃」に飲み込まれる(The Register) 画像
国際
ScanNetSecurity
ScanNetSecurity

ここから先は BREACH に任せろ:暗号化された HTTPS のウェブサイトは、 30 秒でクラックされる~オンラインバンキングが、ウェブメールが、ネットショッピングが、新しい「暗号への攻撃」に飲み込まれる(The Register)

「RSA と non-ECC Diffie-Hellman が 2~ 5 年以内に、セキュリティを目的とした用途で利用できなくなるという可能性は、わずかではあるものの明確にある」。Artemis Internet の Alex Stamos は語った。

バッドタイミング:HTML 5 の新しい策略でハッカーはブラウザの覗き見が可能に~あなたのレンダリングエンジンは誤差 1,000 分の 1 秒以下の精度。それでどんな問題が起こるというのか?(The Register) 画像
国際
ScanNetSecurity
ScanNetSecurity

バッドタイミング:HTML 5 の新しい策略でハッカーはブラウザの覗き見が可能に~あなたのレンダリングエンジンは誤差 1,000 分の 1 秒以下の精度。それでどんな問題が起こるというのか?(The Register)

この API を悪用して、閲覧履歴を推測し、また他のウェブサイトからクロスオリジンデータを読み取るタイミング攻撃(Chrome、Internet Explorer、Firefox に対して行われる)を行うための 2 つの技術が実証されている。

ハッカーがデモ用の油井で「破壊的惨事」を誘発~「つまらないほど簡単な」SCADA のエクスプロイト、液体装置のサイバーアルマゲドンは間近に起こりえると示唆(The Register) 画像
国際
ScanNetSecurity
ScanNetSecurity

ハッカーがデモ用の油井で「破壊的惨事」を誘発~「つまらないほど簡単な」SCADA のエクスプロイト、液体装置のサイバーアルマゲドンは間近に起こりえると示唆(The Register)

企業側はその状況を避けるためにデザインされた安全ロジックをシーケンサに実装している。しかし、もしも研究者たちが PLC にアクセスできたなら、彼らは単純に「新しい安全ロジック」を上書きし、それから悪意あるコマンドを入力することができる。

Snowden、ラスベガスで「Epic 0wnage」賞を授与される…いや、実際に受け取ったわけではないのだが~先日死去した Barnaby Jack は Lifetime Achievement Award を受賞(The Register) 画像
国際
ScanNetSecurity
ScanNetSecurity

Snowden、ラスベガスで「Epic 0wnage」賞を授与される…いや、実際に受け取ったわけではないのだが~先日死去した Barnaby Jack は Lifetime Achievement Award を受賞(The Register)

毎年 Black Hat カンファレンス会場で開催されている、この Pwnie 賞の式典は、情報セキュリティの分野の「最高」と「最悪」とを発表するものだ。

研究者たち:我々はマルウェアアプリで Apple を騙した~さらに iOS 用の「悪意ある充電器」問題も主張(The Register) 画像
国際
ScanNetSecurity
ScanNetSecurity

研究者たち:我々はマルウェアアプリで Apple を騙した~さらに iOS 用の「悪意ある充電器」問題も主張(The Register)

さらに研究者たちは、こういったデバイスにおける日常的な活動(たとえば充電などの行為)が行われる際、どの程度セキュリティの脅威が考慮されるのかを調査するため、「Mactans」と呼ばれる「悪意ある充電器」を作成した。

ハッカーはフェムトセルへの侵入で携帯電話を傍受し、さらにクローン携帯を作る~「あなたはフェムトセルを完全に見捨てるべきだ」(The Register) 画像
国際
ScanNetSecurity
ScanNetSecurity

ハッカーはフェムトセルへの侵入で携帯電話を傍受し、さらにクローン携帯を作る~「あなたはフェムトセルを完全に見捨てるべきだ」(The Register)

その後、これらの脆弱性にはパッチが適用されてきた。しかし研究者たちは、「構造物としてのフェムトセル」の今後の健全性について自信を持っていない。なぜなら、このハードウェアはベンダーによって完全にロックダウンすることができない。

ペースメーカーをハッキングした伝説の Barnaby Jack が、Black Hat での暴露講演の直前に死去~セキュリティの巨匠へ捧げる賞賛の言葉は洪水のように(The Register) 画像
国際
ScanNetSecurity
ScanNetSecurity

ペースメーカーをハッキングした伝説の Barnaby Jack が、Black Hat での暴露講演の直前に死去~セキュリティの巨匠へ捧げる賞賛の言葉は洪水のように(The Register)

去る 2010 年、ATM のセキュリティ欠陥を強調するために、Jack はステージ上でキャッシュマシンを「ジャックポットする」技術を生で実演した――以下のビデオで見られるように。

日本の警察、Android 用マルウェア配布でポーカープレイヤーの IT 社長を逮捕~そのアプリは「救いようのない間抜け」をターゲットにしていた(The Register) 画像
国際
ScanNetSecurity
ScanNetSecurity

日本の警察、Android 用マルウェア配布でポーカープレイヤーの IT 社長を逮捕~そのアプリは「救いようのない間抜け」をターゲットにしていた(The Register)

そのマルウェアが、自動マルウェア生成キットの一つから生み出されたものではなく、プログラマーの団体が連絡先の詳細を収集する目的で特別に書いたものであることが次第に明らかになった、と Thakur は語っている。

携帯電話の SIM 暗号ハイジャックが数百万のユーザーを脅かす:その動作の仕組みがここに~それを知ったとき、あなたは自分に腹が立つだろう(The Register) 画像
国際
ScanNetSecurity
ScanNetSecurity

携帯電話の SIM 暗号ハイジャックが数百万のユーザーを脅かす:その動作の仕組みがここに~それを知ったとき、あなたは自分に腹が立つだろう(The Register)

SIM から秘密鍵を得ることは容易ではない――しかし計算能力の増加と貧弱な実装の状況との結合が、最初の欠陥を生んだ。この欠陥は、ネットワークオペレータと SIM だけが知っているものでなければならない秘密鍵を暴く。

  1. 先頭
  2. 20
  3. 30
  4. 40
  5. 50
  6. 60
  7. 72
  8. 73
  9. 74
  10. 75
  11. 76
  12. 77
  13. 78
  14. 79
  15. 80
  16. 81
  17. 82
  18. 90
  19. 最後
Page 77 of 99
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)

×