Scan PREMIUM 倶楽部(79 ページ目) | ScanNetSecurity
2025.12.07(日)
コンテンツ
注目検索ワード
ホーム Scan PREMIUM 倶楽部

Scan PREMIUM 倶楽部(79 ページ目)

Snowden「あなたのデータをスパイに任せてはならない」~まあ、あなたは分かっているのでしょう、Edward(その 2)(The Register) 画像
国際
ScanNetSecurity
ScanNetSecurity

Snowden「あなたのデータをスパイに任せてはならない」~まあ、あなたは分かっているのでしょう、Edward(その 2)(The Register)

今日の大規模な監視プログラムは、うまく稼動してすらいない:NSA のデータ収集システムが見つけ出したのは、たった一件の怪しい取引――米国の一人のタクシー運転手がソマリアへ 8,500 ドルの寄付を行ったというもの――を見つけ出しただけだった
Snowden「あなたのデータをスパイに任せてはならない」~まあ、あなたは分かっているのでしょう、Edward(その 1)(The Register) 画像
国際
ScanNetSecurity
ScanNetSecurity

Snowden「あなたのデータをスパイに任せてはならない」~まあ、あなたは分かっているのでしょう、Edward(その 1)(The Register)

つまり、あなたの PC へ活発に侵入し、あなたの秘密鍵を盗む NSA の行動は、およそ誰にも止めることができない。しかし大量のデータに基礎的な暗号化を加えるだけで、罪のない無数の人々の状況を大幅に改善することができる、と彼は語った。
TLS に新たな欠陥:被害者になりすますことが可能に~研究者が暴いた、暗号化プロトコルを騙す方法――及び、それを修復する方法(The Register) 画像
国際
ScanNetSecurity
ScanNetSecurity

TLS に新たな欠陥:被害者になりすますことが可能に~研究者が暴いた、暗号化プロトコルを騙す方法――及び、それを修復する方法(The Register)

「短期的な策として、我々はアプリケーションレベルでの緩和策も提案するが、(長期的に)目指しているのはプロトコルの修復である。それが根本的な問題の解決となるだろう」
デビットカード侵害の謎に巻き込まれたシカゴのタクシー、銀行は「現金で支払え」~First American「カード払いの客が犠牲に」(The Register) 画像
国際
ScanNetSecurity
ScanNetSecurity

デビットカード侵害の謎に巻き込まれたシカゴのタクシー、銀行は「現金で支払え」~First American「カード払いの客が犠牲に」(The Register)

「American United、Checker、Yellow、Blue Diamond、その他を含めたシカゴのタクシー(これらはカード取引の処理に Taxi Affiliation Services と Dispatch Taxi を利用している)でカードが利用された際に発生するデータ侵害を、我々は認識している」
TOR を利用したインスタントメッセージが間もなく可能に~Instantbird が 3 月末までにタマネギの地へ上陸(The Register) 画像
国際
ScanNetSecurity
ScanNetSecurity

TOR を利用したインスタントメッセージが間もなく可能に~Instantbird が 3 月末までにタマネギの地へ上陸(The Register)

以下のリンクで説明されているとおり、TOR の人々は 3 つのメッセージングのプラットフォームの中で Instantbird を最良のものと見なした。Pidgin/Libpurple と XMPP-Client も検討されたものの、選択はされなかった。
Apache Commons FileUpload のマルチパートリクエストの処理に起因する DoS の脆弱性(Scan Tech Report) 画像
脆弱性と脅威
株式会社ラック デジタルペンテスト部
株式会社ラック デジタルペンテスト部

Apache Commons FileUpload のマルチパートリクエストの処理に起因する DoS の脆弱性(Scan Tech Report)

Apache Struts や Apache Tomcat で利用される Apache Commons FileUpload に、サービス運用妨害 (DoS) が発生する脆弱性が報告されています。
Microsoft のボットネットキラーが語る「サイバー詐欺師が次に狙う金鉱は病院のデータベースだ」~あなたの医療ファイルには高値がついている(The Register) 画像
国際
ScanNetSecurity
ScanNetSecurity

Microsoft のボットネットキラーが語る「サイバー詐欺師が次に狙う金鉱は病院のデータベースだ」~あなたの医療ファイルには高値がついている(The Register)

盗まれた有効なクレジットカードには現在わずか 2 ドルの値しかついていないが、患者のメディカルレコードは、それよりはるかに価値があり、一人あたりおよそ 60 ドルで販売されていると Peterson は語っている。
Dropbox は新しい利用規約と難解な法律用語で告発を防ぐ~AWS に関する言及を削除、集団訴訟を禁止。そして全ユーザーに強制仲裁を(The Register) 画像
国際
ScanNetSecurity
ScanNetSecurity

Dropbox は新しい利用規約と難解な法律用語で告発を防ぐ~AWS に関する言及を削除、集団訴訟を禁止。そして全ユーザーに強制仲裁を(The Register)

同社は、以前のものとは著しく異なる言い回しで更新されたプライバシーポリシーも掲示している。だが我々が読んだところ、より多くの個人データを集めるという同社の計画は示唆されておらず、むしろDo Not Track の要請を尊重する計画を概説している。
ロシア・ウクライナ紛争でサイバー戦が進行中か?~キエフのセキュリティチーフ「IP 電話の攻撃が議会を狙っている」(The Register) 画像
国際
ScanNetSecurity
ScanNetSecurity

ロシア・ウクライナ紛争でサイバー戦が進行中か?~キエフのセキュリティチーフ「IP 電話の攻撃が議会を狙っている」(The Register)

ニュースサービス Russia Today のウェブサイトは 2014 年 3 月 1 日、ハッカーによって束の間の侵害を受け、(同サイト内の)「ロシア」および「ロシア人」の言及が「ナチ」「ナチス」という単語に置き換えられるよう改ざんされた。
Schneier 曰く「犯罪者たちは数年で NSA の諜報戦略を模倣するだろう」~いいニュースは?「強い暗号は、まだ使える」(The Register) 画像
国際
ScanNetSecurity
ScanNetSecurity

Schneier 曰く「犯罪者たちは数年で NSA の諜報戦略を模倣するだろう」~いいニュースは?「強い暗号は、まだ使える」(The Register)

かつて米国は「良性の独裁」でインターネットを動かしていたが、そのような日々は過ぎ去り、決して元には戻らないと Schneier は語った。残念ながら、国際電気通信連合にインターネットの自治権を渡してしまうのは、さらに悪い選択肢である。
ボーイングの Black フォンは自壊する~「手を加えようとすれば壊れる極秘デバイス」とは(The Register) 画像
国際
ScanNetSecurity
ScanNetSecurity

ボーイングの Black フォンは自壊する~「手を加えようとすれば壊れる極秘デバイス」とは(The Register)

同社はさらに、Boeing Black を購入した誰もが、同製品のリバースエンジニアリングについては言うまでもなく、ハードウェアおよびソフトウェアに関する情報開示を禁止する秘密保持契約に署名する必要があると語っている。
Microsoft Internet Explorer の CTreeNode オブジェクトの取り扱いに起因する解放済みメモリ使用の脆弱性(Scan Tech Report) 画像
脆弱性と脅威
株式会社ラック デジタルペンテスト部
株式会社ラック デジタルペンテスト部

Microsoft Internet Explorer の CTreeNode オブジェクトの取り扱いに起因する解放済みメモリ使用の脆弱性(Scan Tech Report)

Microsoft Internet Explorer (IE) に解放済みメモリを使用してしてしまう脆弱性が報告されました。
ハーバードの学生、コア数 14,000 のスパコンの利用を禁止される……Dogecoin のマイニングで~「非常に明確な理由」 Wow。とても誤用。すごく禁止。(The Register) 画像
国際
ScanNetSecurity
ScanNetSecurity

ハーバードの学生、コア数 14,000 のスパコンの利用を禁止される……Dogecoin のマイニングで~「非常に明確な理由」 Wow。とても誤用。すごく禁止。(The Register)

誰かがマイニング作業のためにクラスタ化したスーパーコンピュータの使用を試みるであろうということは、Bitcoin の現在の市場や、その他の様々な暗号通貨フォーマットから考えるに、ほとんど驚くべきことではない。
メリーランド大学のハッキング事件:30 万人のスタッフ、学生、卒業生の社会保障番号が盗まれる~荒廃した「NSA のお気に入りのキャンパス」に米国シークレットサービスが呼び迎えられる(The Register) 画像
国際
ScanNetSecurity
ScanNetSecurity

メリーランド大学のハッキング事件:30 万人のスタッフ、学生、卒業生の社会保障番号が盗まれる~荒廃した「NSA のお気に入りのキャンパス」に米国シークレットサービスが呼び迎えられる(The Register)

しかしメリーランド大学は非常に特殊だ;そのキャンパスは NSA の本拠地 Fort Meade から約 32 キロほどの場所にあり、NSAはメリーランドサイバーセキュリティセンターと共に、同大学の「アカデミアの象牙の塔」の中で、安全性の高い施設の管理をしている。
ユーザーのデータを収集する携帯アプリはどれぐらいある?……ほぼ全部~レポート「無料でも有料でも、Android でも iOS でも、あなたのアプリはあなたをスパイする」(The Register) 画像
国際
ScanNetSecurity
ScanNetSecurity

ユーザーのデータを収集する携帯アプリはどれぐらいある?……ほぼ全部~レポート「無料でも有料でも、Android でも iOS でも、あなたのアプリはあなたをスパイする」(The Register)

あらゆるカテゴリ全体で、無料の Android アプリは無料の iOS アプリよりも危険な行動を顕著に示すだろうと思われた。しかし驚くべきことに、実際には iOS アプリのほうが全体的により疑わしい行動を起こしそうだということだった。
Silk Road の管理人「ハッキングの件は面目ない。払い戻しの準備をしている」~薬物市場のトップが、失われた暗号通貨の補償を約束(The Register) 画像
国際
ScanNetSecurity
ScanNetSecurity

Silk Road の管理人「ハッキングの件は面目ない。払い戻しの準備をしている」~薬物市場のトップが、失われた暗号通貨の補償を約束(The Register)

「理想的な情勢とは言えないが、これが今日のダークネットにおける現実だ。センターエスクローを利用する、あらゆる市場が失敗に終わる可能性について、どれほど私が強調しても大袈裟すぎることにはならない」と Defcon は語った。
ロシアのサイバー詐欺師たちは現実の通貨を避け、プライベートな代替通貨を開発する~いまどき現実の貨幣を欲しがるのは素人だけ(The Register) 画像
国際
ScanNetSecurity
ScanNetSecurity

ロシアのサイバー詐欺師たちは現実の通貨を避け、プライベートな代替通貨を開発する~いまどき現実の貨幣を欲しがるのは素人だけ(The Register)

これらの新しい内部通貨は、取引における匿名性を高水準に保つことを確実にし、ユーザーのアイデンティティを隠し、法に追跡されること、ブロックされること、押収されることを、より難しくするよう慎重に管理され、安全化されている
Microsoft Internet Explorer の CMarkup オブジェクトの取り扱いに起因する 0-Day エクスプロイト(Scan Tech Report) 画像
脆弱性と脅威
株式会社ラック デジタルペンテスト部
株式会社ラック デジタルペンテスト部

Microsoft Internet Explorer の CMarkup オブジェクトの取り扱いに起因する 0-Day エクスプロイト(Scan Tech Report)

Microsoft Internet Explorer (IE) の MSHTML ライブラリに解放済みメモリを使用してしてしまう 0-Day の脆弱性が報告されています。
Silk Road の新たな主張:ハッカーが我々の Bitcoin 資金の全てを奪った~ドラックの世界が信頼できないことを証明した衝撃の顛末(The Register) 画像
国際
ScanNetSecurity
ScanNetSecurity

Silk Road の新たな主張:ハッカーが我々の Bitcoin 資金の全てを奪った~ドラックの世界が信頼できないことを証明した衝撃の顛末(The Register)

「私はリーダー失格だった。今日の発見で、私は完全に打ちのめされている。展性の問題が報告されたとき、私は MtGox や Bitstamp の先に立ち、直ちに(Bitcoin の)引き出しを利用不可能にするべきだった」
MtGox、Bitcoin の引き出しの災難に関して、復旧の準備はできたと主張~顧客はまもなく自身の資金にアクセスできる……たぶん。(The Register) 画像
国際
ScanNetSecurity
ScanNetSecurity

MtGox、Bitcoin の引き出しの災難に関して、復旧の準備はできたと主張~顧客はまもなく自身の資金にアクセスできる……たぶん。(The Register)

さらに同社は、引き出しの業務を一度に復帰することはないと述べている――おそらく MtGox は、これまで苛立たされた顧客たちが資金を回収するため、一斉にアカウントへアクセスするのを避けようとしているものと思われる。
トランザクション展性問題、MtGox の荒廃で行き詰る Bitcoin トレーダーたち~トラフィックの洪水は多くの取り引きを停止させたが、ネットワークのリスクはそれほど重大ではない(The Register) 画像
国際
ScanNetSecurity
ScanNetSecurity

トランザクション展性問題、MtGox の荒廃で行き詰る Bitcoin トレーダーたち~トラフィックの洪水は多くの取り引きを停止させたが、ネットワークのリスクはそれほど重大ではない(The Register)

トラフィックの洪水は頭痛を引き起こすものではあるものの、この問題の結果、Bitcoin コミュニティ全体は、より堅牢で安全になりつつあるようだとBlockchain セキュリティのボスは考えている。
  1. 先頭
  3. 20
  4. 30
  5. 40
  6. 50
  7. 60
  8. 74
  9. 75
  10. 76
  11. 77
  12. 78
  13. 79
  14. 80
  15. 81
  16. 82
  17. 83
  18. 84
  19. 90
  20. 100
  22. 最後
Page 79 of 108
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 永世名誉編集長 りく)
×