Scan PREMIUM 倶楽部(77 ページ目) | ScanNetSecurity
2025.03.01(土)
コンテンツ
注目検索ワード
ホーム Scan PREMIUM 倶楽部

Scan PREMIUM 倶楽部(77 ページ目)

HP、Pwn2Own を勝ち抜く「エクスプロイトの伝説の一角獣」に、 15 万ドルの賞金を提示~そしてブラウザとアプリのハッキングにも高額賞金が(The Register) 画像
国際
ScanNetSecurity
ScanNetSecurity

HP、Pwn2Own を勝ち抜く「エクスプロイトの伝説の一角獣」に、 15 万ドルの賞金を提示~そしてブラウザとアプリのハッキングにも高額賞金が(The Register)

Pwn2Own は、3 月の CanSecWest セキュリティカンファレンスで開催される毎年恒例のイベントであり、HP および共同スポンサーの Google は、破壊的な力を実演できる挑戦者たちへの賞金として 50 万ドル以上の資金を投入している。
「SpyEye」作者のロシア人、マルウェアの猛襲を開始した罪を認める~ FBI、ジョージアへ(The Register) 画像
国際
ScanNetSecurity
ScanNetSecurity

「SpyEye」作者のロシア人、マルウェアの猛襲を開始した罪を認める~ FBI、ジョージアへ(The Register)

金融フィッシングを目的として特別に設計された非常に先駆的なマルウェアSpyEyeは、瞬く間にアンチウイルス業界の注目を浴びた。それは2年間の活動のプロセスの中で1,400万台以上のマシンを感染させ、数百万人のユーザーを巻き込んだと考えられている。
米国のウェブの詮索を避けるために TorMail のアカウントを取ったって? 実は、そのことなんだが……~昨年 FBI が、そのメールサーバと受信ボックスをコピーしたとの主張(The Register) 画像
国際
ScanNetSecurity
ScanNetSecurity

米国のウェブの詮索を避けるために TorMail のアカウントを取ったって? 実は、そのことなんだが……~昨年 FBI が、そのメールサーバと受信ボックスをコピーしたとの主張(The Register)

もしも FBI が本当に TorMail のアーカイブの暗号化されていないデータを持っているのであれば、全面的に安全な匿名化された通信であるという前提で作業をしていた多くのユーザーたちが、実際には脆弱なままだったという可能性がある。
Adobe ColdFusion の Administrator API の実装に起因する認証回避の脆弱性(Scan Tech Report) 画像
脆弱性と脅威
株式会社ラック デジタルペンテスト部
株式会社ラック デジタルペンテスト部

Adobe ColdFusion の Administrator API の実装に起因する認証回避の脆弱性(Scan Tech Report)

Adobe ColdFusion の Administrator API にユーザ認証を回避することが可能な脆弱性が報告されています。
暗号通貨は IT 産業を破壊し、情報セキュリティ界に悪夢をもたらすだろう~ Bitcoin の後に嵐が訪れ、嵐の後に……(The Register) 画像
国際
ScanNetSecurity
ScanNetSecurity

暗号通貨は IT 産業を破壊し、情報セキュリティ界に悪夢をもたらすだろう~ Bitcoin の後に嵐が訪れ、嵐の後に……(The Register)

それはちょうど、グラフィックカードの在庫切れを見て、その需要を満たすために生産を強化したたカードメーカー各社にも同様に起こるであろう現象だ。ほぼ新品を非常に安価で手に入れられる状況では、誰も新しいカードを買わなくなる。
Facebook、過去最高額のバグ報奨金 33,500 ドルを吐き出す~リモートコードの実行を許す脆弱性を発見したブラジル人、5 桁を獲得(The Register) 画像
国際
ScanNetSecurity
ScanNetSecurity

Facebook、過去最高額のバグ報奨金 33,500 ドルを吐き出す~リモートコードの実行を許す脆弱性を発見したブラジル人、5 桁を獲得(The Register)

リモートコードの実行を許す脆弱性は、脆弱なウェブサイトを訪問するネット閲覧者たちにマルウェアを投じるタイプの攻撃に役立つものとなるだろう。それは非常に深刻なリスクであり、だからこそ Facebook のバグ報奨金プログラムで高額の支払いが行われた。
DNS キャッシュポイズニング攻撃が、中国の数百万のトラフィックを誤りに導く~朝のアクセス不能、ISP は未特定の攻撃を非難(The Register) 画像
国際
ScanNetSecurity
ScanNetSecurity

DNS キャッシュポイズニング攻撃が、中国の数百万のトラフィックを誤りに導く~朝のアクセス不能、ISP は未特定の攻撃を非難(The Register)

この、完全に解決されるまで 12 時間かかる可能性のあった問題の原因として、考えられる理由の少なくとも一つは「ハッカーによる攻撃」だったが、それはすぐに明確とはならなかった。
NSA の「改正」のすべて:The Register が米国大統領オバマの誓いを翻訳~フィクションから削り出された事実(その 4)(The Register) 画像
国際
ScanNetSecurity
ScanNetSecurity

NSA の「改正」のすべて:The Register が米国大統領オバマの誓いを翻訳~フィクションから削り出された事実(その 4)(The Register)

FISC のゴーサインの必要性を追加したことは大きな改善だ。FISC は調査の要請を断らないことで悪名高い機関だと言われている――だが少なくとも、そこにはいくらかの監督が関わることになり、それは自由参加型である現在の状況とは対照的だ。
NSA の「改正」のすべて:The Register が米国大統領オバマの誓いを翻訳~フィクションから削り出された事実(その 3)(The Register) 画像
国際
ScanNetSecurity
ScanNetSecurity

NSA の「改正」のすべて:The Register が米国大統領オバマの誓いを翻訳~フィクションから削り出された事実(その 3)(The Register)

Section 702 の改正は確実に喜ばしい。だが、この声明を再読すると、そこには実質的な誓約が何もないと気づき、意味のある変化は何も起こらないという可能性についてさえも考えさせられる(とりわけ運転席に座っている『国家情報局長』の部分において)。
NSA の「改正」のすべて:The Register が米国大統領オバマの誓いを翻訳~フィクションから削り出された事実(その 2)(The Register) 画像
国際
ScanNetSecurity
ScanNetSecurity

NSA の「改正」のすべて:The Register が米国大統領オバマの誓いを翻訳~フィクションから削り出された事実(その 2)(The Register)

NSA を監査する立場にある国会議員を、同機関が監視しているか否かに関しても、NSA は「否定することを拒否」した。そのような監視行為は以前に行われており、また多くの者はそれが今も続いているのではないかと危惧している。
NSA の「改正」のすべて:The Register が米国大統領オバマの誓いを翻訳~フィクションから削り出された事実(その 1)(The Register) 画像
国際
ScanNetSecurity
ScanNetSecurity

NSA の「改正」のすべて:The Register が米国大統領オバマの誓いを翻訳~フィクションから削り出された事実(その 1)(The Register)

Snowden のスキャンダルが発覚したとき、Keith Alexander 長官は、彼の機関が米国内外で 50 以上の攻撃を阻止したと主張していた。月日が経つにつれて、その「阻止された攻撃の数」は着実に減少している。
元 NSA の第一人者、400 万ドルのメール暗号化ビジネスを構築――だが、その宿敵は「Control+C」「Control+V」~漏えいを防止できると主張するVirtru、まずはベータ版から抜け出すべきでは(その 2)(The Register) 画像
国際
ScanNetSecurity
ScanNetSecurity

元 NSA の第一人者、400 万ドルのメール暗号化ビジネスを構築――だが、その宿敵は「Control+C」「Control+V」~漏えいを防止できると主張するVirtru、まずはベータ版から抜け出すべきでは(その 2)(The Register)

PGP の第一人者 Phil Zimmerman が協力したことで知られる Silent Circle は 2013 年8 月、裁判所命令によってユーザーを侵害するよりは、むしろメールの安全化サービスを終了することを選んだ。
元 NSA の第一人者、400 万ドルのメール暗号化ビジネスを構築――だが、その宿敵は「Control+C」「Control+V」~漏えいを防止できると主張するVirtru、まずはベータ版から抜け出すべきでは(その 1)(The Register) 画像
国際
ScanNetSecurity
ScanNetSecurity

元 NSA の第一人者、400 万ドルのメール暗号化ビジネスを構築――だが、その宿敵は「Control+C」「Control+V」~漏えいを防止できると主張するVirtru、まずはベータ版から抜け出すべきでは(その 1)(The Register)

基本的に Virtru は、システム破りを試みる者とモグラ叩きゲームをしなければならないだろう。同社が安全を確保しなければならないそれぞれのものに対しては、様々な攻撃の方法がある:ひとつの誤りが、何もかもを台無しにする。
Angry Birds が、あなたの性的な秘密を GCHQ、NSA に晒す――新たな主張~無害なアプリは偶発的に、あなたの人生のすべてを諜報機関に語った(The Register) 画像
国際
ScanNetSecurity
ScanNetSecurity

Angry Birds が、あなたの性的な秘密を GCHQ、NSA に晒す――新たな主張~無害なアプリは偶発的に、あなたの人生のすべてを諜報機関に語った(The Register)

レポートの 1 つは、「デバイス上で Android をアップデートしているユーザーは全員、その所有者がどのようにしてガジェットを利用しているのかを伝える、およそ 500 の『吸い上げ可能な』記録を漏らすだろう」ということを強調していた。
Apache Roller の ActionSupport コントローラの実装に起因する任意コード実行の脆弱性(Scan Tech Report) 画像
脆弱性と脅威
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

Apache Roller の ActionSupport コントローラの実装に起因する任意コード実行の脆弱性(Scan Tech Report)

Apache Roller に、ActionSupport コントローラの getText メソッドを実行するリクエストの取り扱いに起因して、任意の Java コードが実行可能な脆弱性が存在します。
ウェブサイトが Chrome を使って盗聴? Google は否定しているが…~卑劣なサイトは、あなたのマイクを使って盗聴できるようだ――The Register の調査結果(The Register) 画像
国際
ScanNetSecurity
ScanNetSecurity

ウェブサイトが Chrome を使って盗聴? Google は否定しているが…~卑劣なサイトは、あなたのマイクを使って盗聴できるようだ――The Register の調査結果(The Register)

Ater によると、Google の技術者たちは、いまも社内のウェブ基準グループと最善の行動を決定する議論を行っている最中で――彼が最終的に、このエクスプロイトコードを Github で公開することを選んだのは、それが理由である。
Google が Chrome の拡張機能を除去、原因は機能を買収して悪事を働く新オーナー~事態は好転するより前に暗転するかもしれない(The Register) 画像
国際
ScanNetSecurity
ScanNetSecurity

Google が Chrome の拡張機能を除去、原因は機能を買収して悪事を働く新オーナー~事態は好転するより前に暗転するかもしれない(The Register)

この件に近い人々は、その問題がすぐには終わらないだろうと語っており、20 年前のスパイウェアのアプリブームで見られたのと同様の、新しいマルウェアのベクトルの先端に我々はいるのかもしれないという懸念を表明している。
KPMG、英国政府の Cyber Security Challenge の資金援助を削減~「我々は人材紹介業者ではない」CSC のチーフは一蹴(The Register) 画像
国際
ScanNetSecurity
ScanNetSecurity

KPMG、英国政府の Cyber Security Challenge の資金援助を削減~「我々は人材紹介業者ではない」CSC のチーフは一蹴(The Register)

「新しい脅威の環境は、標的がはっきりと定められた、国家に支援されたサイバースパイ活動やサイバー攻撃の犯罪行為へと移り変わりつつあり、その中で調査のスキルを適用することができる専門家の需要が高まっている」と Maccherola はコメントしている。
Target のハッカー「よし、これで俺たち大金持ちだな! ところで口座の暗号化はどうやって解くんだ?」~情報セキュリティ屋、いつか防具のメッキは剥がれると主張(The Register) 画像
国際
ScanNetSecurity
ScanNetSecurity

Target のハッカー「よし、これで俺たち大金持ちだな! ところで口座の暗号化はどうやって解くんだ?」~情報セキュリティ屋、いつか防具のメッキは剥がれると主張(The Register)

東欧のサイバー犯罪者の活動的な一グループは、洗練されたマルウェアの使用やエリアを絞った攻撃体系で、商店や POS 端末を攻撃することに特化している。彼らの最終目標は支払いデータと PIN ブロックの傍受だ。
Target のレジがマルウェアに感染、4,000 万のバンクカードを吸い上げる~疲れはてた CEO、同社の POS システムが侵害されていたことを認める(The Register) 画像
国際
ScanNetSecurity
ScanNetSecurity

Target のレジがマルウェアに感染、4,000 万のバンクカードを吸い上げる~疲れはてた CEO、同社の POS システムが侵害されていたことを認める(The Register)

調査が続くにつれ、Target に対する攻撃の規模は拡大していった。暗号化されたバンキングカードの PIN も盗まれていたことが明らかとなり、さらに顧客の名前、住所、電話番号の入った 7,000 万件の顧客データベースも略奪されていることが判明した。
NSA:「我々は世界中から 1 日に 2 億のテキストメッセージを収集する。それは事実だ」~スパイのサーバに保管される、ごく一部の世界のトラフィック(The Register) 画像
国際
ScanNetSecurity
ScanNetSecurity

NSA:「我々は世界中から 1 日に 2 億のテキストメッセージを収集する。それは事実だ」~スパイのサーバに保管される、ごく一部の世界のトラフィック(The Register)

「世界中のあらゆる政府が、国境を通過する SMS メッセージをスパイしていると想定するべきだ。テキストメッセージの利用は、モバイルでできることの中で、最も安全性の低いものだと私は考えている」
  1. 先頭
  3. 20
  4. 30
  5. 40
  6. 50
  7. 60
  8. 72
  9. 73
  10. 74
  11. 75
  12. 76
  13. 77
  14. 78
  15. 79
  16. 80
  17. 81
  18. 82
  19. 90
  20. 100
  22. 最後
Page 77 of 104
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 永世名誉編集長 りく)
×