Scan PREMIUM 倶楽部(79 ページ目) | ScanNetSecurity
2025.12.22(月)
コンテンツ
注目検索ワード
ホーム Scan PREMIUM 倶楽部

Scan PREMIUM 倶楽部(79 ページ目)

Vodafone Germany はエンドツーエンドの暗号化の提供を目指す~メール、ドキュメント、VPN 接続は SIM で署名、暗号化される(The Register) 画像
国際
ScanNetSecurity
ScanNetSecurity

Vodafone Germany はエンドツーエンドの暗号化の提供を目指す~メール、ドキュメント、VPN 接続は SIM で署名、暗号化される(The Register)

この「サービスとしてのセキュリティ」は、携帯電話企業にとって大きな魅力となる。彼らが提供できる保護レベルは、OTTでは提供できないものだ。彼らは情報シグナルへのフルアクセスを持つため、なりすましの CLIや発信元などを察知することができる。
拷問の報告書類を消すために CIA が上院の PC をハッキング、上院議員が怒りを表明~Snowden「NSA の応援団長の懸念は空々しい」(The Register) 画像
国際
ScanNetSecurity
ScanNetSecurity

拷問の報告書類を消すために CIA が上院の PC をハッキング、上院議員が怒りを表明~Snowden「NSA の応援団長の懸念は空々しい」(The Register)

上院情報特別委員会の長である彼女は NSA を強く支持しており、NSA が利用する大規模な監視技術を法に組み込むための法案すらも後援している。しかし、こういった侵入行為が彼女自身に起きた場合、それは別の問題だったようだ。
たとえ HTTPS でも、あなたのプライベートな閲覧の情報は漏えいする~「安全な」ブラウジングが BoG 分析の罠にかかる(The Register) 画像
国際
ScanNetSecurity
ScanNetSecurity

たとえ HTTPS でも、あなたのプライベートな閲覧の情報は漏えいする~「安全な」ブラウジングが BoG 分析の罠にかかる(The Register)

彼らによる「トラフィック分析攻撃」は 10 のウェブサイトで 6,000 の個別ページに対して行われており、90%近くの精度で「ユーザー」と「ユーザーが閲覧したページ」とを結び付けることができた。
Openbravo ERP における XML 外部実体参照による情報漏えいの脆弱性(Scan Tech Report) 画像
脆弱性と脅威
株式会社ラック デジタルペンテスト部
株式会社ラック デジタルペンテスト部

Openbravo ERP における XML 外部実体参照による情報漏えいの脆弱性(Scan Tech Report)

Openbravo ERP には、XML の解析処理に起因する情報漏えいの脆弱性が存在します。
バックドアを利用したスパイが、セルネットワークを経由してあなたの Samsung デバイスのファイルにアクセスする――との主張~Replicant チームが奇妙なデータ API を発見(The Register) 画像
国際
ScanNetSecurity
ScanNetSecurity

バックドアを利用したスパイが、セルネットワークを経由してあなたの Samsung デバイスのファイルにアクセスする――との主張~Replicant チームが奇妙なデータ API を発見(The Register)

それが問題なのだと Kocialkowski は語っている。なぜなら、そのモデムは「それ以外の電話の機能」を提供する CPU とは切り離されたマイクロプロセッサによって供給されており、さらにこのプロセッサは独自の OS を動かしている。
Snowden「あなたのデータをスパイに任せてはならない」~まあ、あなたは分かっているのでしょう、Edward(その 2)(The Register) 画像
国際
ScanNetSecurity
ScanNetSecurity

Snowden「あなたのデータをスパイに任せてはならない」~まあ、あなたは分かっているのでしょう、Edward(その 2)(The Register)

今日の大規模な監視プログラムは、うまく稼動してすらいない:NSA のデータ収集システムが見つけ出したのは、たった一件の怪しい取引――米国の一人のタクシー運転手がソマリアへ 8,500 ドルの寄付を行ったというもの――を見つけ出しただけだった
Snowden「あなたのデータをスパイに任せてはならない」~まあ、あなたは分かっているのでしょう、Edward(その 1)(The Register) 画像
国際
ScanNetSecurity
ScanNetSecurity

Snowden「あなたのデータをスパイに任せてはならない」~まあ、あなたは分かっているのでしょう、Edward(その 1)(The Register)

つまり、あなたの PC へ活発に侵入し、あなたの秘密鍵を盗む NSA の行動は、およそ誰にも止めることができない。しかし大量のデータに基礎的な暗号化を加えるだけで、罪のない無数の人々の状況を大幅に改善することができる、と彼は語った。
TLS に新たな欠陥:被害者になりすますことが可能に~研究者が暴いた、暗号化プロトコルを騙す方法――及び、それを修復する方法(The Register) 画像
国際
ScanNetSecurity
ScanNetSecurity

TLS に新たな欠陥:被害者になりすますことが可能に~研究者が暴いた、暗号化プロトコルを騙す方法――及び、それを修復する方法(The Register)

「短期的な策として、我々はアプリケーションレベルでの緩和策も提案するが、(長期的に)目指しているのはプロトコルの修復である。それが根本的な問題の解決となるだろう」
デビットカード侵害の謎に巻き込まれたシカゴのタクシー、銀行は「現金で支払え」~First American「カード払いの客が犠牲に」(The Register) 画像
国際
ScanNetSecurity
ScanNetSecurity

デビットカード侵害の謎に巻き込まれたシカゴのタクシー、銀行は「現金で支払え」~First American「カード払いの客が犠牲に」(The Register)

「American United、Checker、Yellow、Blue Diamond、その他を含めたシカゴのタクシー(これらはカード取引の処理に Taxi Affiliation Services と Dispatch Taxi を利用している)でカードが利用された際に発生するデータ侵害を、我々は認識している」
TOR を利用したインスタントメッセージが間もなく可能に~Instantbird が 3 月末までにタマネギの地へ上陸(The Register) 画像
国際
ScanNetSecurity
ScanNetSecurity

TOR を利用したインスタントメッセージが間もなく可能に~Instantbird が 3 月末までにタマネギの地へ上陸(The Register)

以下のリンクで説明されているとおり、TOR の人々は 3 つのメッセージングのプラットフォームの中で Instantbird を最良のものと見なした。Pidgin/Libpurple と XMPP-Client も検討されたものの、選択はされなかった。
Apache Commons FileUpload のマルチパートリクエストの処理に起因する DoS の脆弱性(Scan Tech Report) 画像
脆弱性と脅威
株式会社ラック デジタルペンテスト部
株式会社ラック デジタルペンテスト部

Apache Commons FileUpload のマルチパートリクエストの処理に起因する DoS の脆弱性(Scan Tech Report)

Apache Struts や Apache Tomcat で利用される Apache Commons FileUpload に、サービス運用妨害 (DoS) が発生する脆弱性が報告されています。
Microsoft のボットネットキラーが語る「サイバー詐欺師が次に狙う金鉱は病院のデータベースだ」~あなたの医療ファイルには高値がついている(The Register) 画像
国際
ScanNetSecurity
ScanNetSecurity

Microsoft のボットネットキラーが語る「サイバー詐欺師が次に狙う金鉱は病院のデータベースだ」~あなたの医療ファイルには高値がついている(The Register)

盗まれた有効なクレジットカードには現在わずか 2 ドルの値しかついていないが、患者のメディカルレコードは、それよりはるかに価値があり、一人あたりおよそ 60 ドルで販売されていると Peterson は語っている。
Dropbox は新しい利用規約と難解な法律用語で告発を防ぐ~AWS に関する言及を削除、集団訴訟を禁止。そして全ユーザーに強制仲裁を(The Register) 画像
国際
ScanNetSecurity
ScanNetSecurity

Dropbox は新しい利用規約と難解な法律用語で告発を防ぐ~AWS に関する言及を削除、集団訴訟を禁止。そして全ユーザーに強制仲裁を(The Register)

同社は、以前のものとは著しく異なる言い回しで更新されたプライバシーポリシーも掲示している。だが我々が読んだところ、より多くの個人データを集めるという同社の計画は示唆されておらず、むしろDo Not Track の要請を尊重する計画を概説している。
ロシア・ウクライナ紛争でサイバー戦が進行中か?~キエフのセキュリティチーフ「IP 電話の攻撃が議会を狙っている」(The Register) 画像
国際
ScanNetSecurity
ScanNetSecurity

ロシア・ウクライナ紛争でサイバー戦が進行中か?~キエフのセキュリティチーフ「IP 電話の攻撃が議会を狙っている」(The Register)

ニュースサービス Russia Today のウェブサイトは 2014 年 3 月 1 日、ハッカーによって束の間の侵害を受け、(同サイト内の)「ロシア」および「ロシア人」の言及が「ナチ」「ナチス」という単語に置き換えられるよう改ざんされた。
Schneier 曰く「犯罪者たちは数年で NSA の諜報戦略を模倣するだろう」~いいニュースは?「強い暗号は、まだ使える」(The Register) 画像
国際
ScanNetSecurity
ScanNetSecurity

Schneier 曰く「犯罪者たちは数年で NSA の諜報戦略を模倣するだろう」~いいニュースは?「強い暗号は、まだ使える」(The Register)

かつて米国は「良性の独裁」でインターネットを動かしていたが、そのような日々は過ぎ去り、決して元には戻らないと Schneier は語った。残念ながら、国際電気通信連合にインターネットの自治権を渡してしまうのは、さらに悪い選択肢である。
ボーイングの Black フォンは自壊する~「手を加えようとすれば壊れる極秘デバイス」とは(The Register) 画像
国際
ScanNetSecurity
ScanNetSecurity

ボーイングの Black フォンは自壊する~「手を加えようとすれば壊れる極秘デバイス」とは(The Register)

同社はさらに、Boeing Black を購入した誰もが、同製品のリバースエンジニアリングについては言うまでもなく、ハードウェアおよびソフトウェアに関する情報開示を禁止する秘密保持契約に署名する必要があると語っている。
Microsoft Internet Explorer の CTreeNode オブジェクトの取り扱いに起因する解放済みメモリ使用の脆弱性(Scan Tech Report) 画像
脆弱性と脅威
株式会社ラック デジタルペンテスト部
株式会社ラック デジタルペンテスト部

Microsoft Internet Explorer の CTreeNode オブジェクトの取り扱いに起因する解放済みメモリ使用の脆弱性(Scan Tech Report)

Microsoft Internet Explorer (IE) に解放済みメモリを使用してしてしまう脆弱性が報告されました。
ハーバードの学生、コア数 14,000 のスパコンの利用を禁止される……Dogecoin のマイニングで~「非常に明確な理由」 Wow。とても誤用。すごく禁止。(The Register) 画像
国際
ScanNetSecurity
ScanNetSecurity

ハーバードの学生、コア数 14,000 のスパコンの利用を禁止される……Dogecoin のマイニングで~「非常に明確な理由」 Wow。とても誤用。すごく禁止。(The Register)

誰かがマイニング作業のためにクラスタ化したスーパーコンピュータの使用を試みるであろうということは、Bitcoin の現在の市場や、その他の様々な暗号通貨フォーマットから考えるに、ほとんど驚くべきことではない。
メリーランド大学のハッキング事件:30 万人のスタッフ、学生、卒業生の社会保障番号が盗まれる~荒廃した「NSA のお気に入りのキャンパス」に米国シークレットサービスが呼び迎えられる(The Register) 画像
国際
ScanNetSecurity
ScanNetSecurity

メリーランド大学のハッキング事件:30 万人のスタッフ、学生、卒業生の社会保障番号が盗まれる~荒廃した「NSA のお気に入りのキャンパス」に米国シークレットサービスが呼び迎えられる(The Register)

しかしメリーランド大学は非常に特殊だ;そのキャンパスは NSA の本拠地 Fort Meade から約 32 キロほどの場所にあり、NSAはメリーランドサイバーセキュリティセンターと共に、同大学の「アカデミアの象牙の塔」の中で、安全性の高い施設の管理をしている。
ユーザーのデータを収集する携帯アプリはどれぐらいある?……ほぼ全部~レポート「無料でも有料でも、Android でも iOS でも、あなたのアプリはあなたをスパイする」(The Register) 画像
国際
ScanNetSecurity
ScanNetSecurity

ユーザーのデータを収集する携帯アプリはどれぐらいある?……ほぼ全部~レポート「無料でも有料でも、Android でも iOS でも、あなたのアプリはあなたをスパイする」(The Register)

あらゆるカテゴリ全体で、無料の Android アプリは無料の iOS アプリよりも危険な行動を顕著に示すだろうと思われた。しかし驚くべきことに、実際には iOS アプリのほうが全体的により疑わしい行動を起こしそうだということだった。
Silk Road の管理人「ハッキングの件は面目ない。払い戻しの準備をしている」~薬物市場のトップが、失われた暗号通貨の補償を約束(The Register) 画像
国際
ScanNetSecurity
ScanNetSecurity

Silk Road の管理人「ハッキングの件は面目ない。払い戻しの準備をしている」~薬物市場のトップが、失われた暗号通貨の補償を約束(The Register)

「理想的な情勢とは言えないが、これが今日のダークネットにおける現実だ。センターエスクローを利用する、あらゆる市場が失敗に終わる可能性について、どれほど私が強調しても大袈裟すぎることにはならない」と Defcon は語った。
  1. 先頭
  3. 20
  4. 30
  5. 40
  6. 50
  7. 60
  8. 74
  9. 75
  10. 76
  11. 77
  12. 78
  13. 79
  14. 80
  15. 81
  16. 82
  17. 83
  18. 84
  19. 90
  20. 100
  22. 最後
Page 79 of 108
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 永世名誉編集長 りく)
×