Scan PREMIUM 倶楽部(80 ページ目) | ScanNetSecurity
2026.05.30(土)
コンテンツ
注目検索ワード
ホーム Scan PREMIUM 倶楽部

Scan PREMIUM 倶楽部(80 ページ目)

Google、同社の DNS サービスに対するトルコの ISP の「妨害」を確認~政府の Twitter 禁止令が Google のパブリックサーバを阻む(The Register) 画像
国際
ScanNetSecurity
ScanNetSecurity

Google、同社の DNS サービスに対するトルコの ISP の「妨害」を確認~政府の Twitter 禁止令が Google のパブリックサーバを阻む(The Register)

Twitter は SMS 経由でツイートを行う方法についてアドバイスを掲載したが、同共和国の Twitter ファンたちは、彼らのお気に入りのサイトを利用するために VPN、TOR、その他の回避策を取った。
その技術なら、マレーシア航空 370 便を ID 詐欺から防ぐことができた~キーパッドセキュリティ搭載? 彼らは決して実現しなかっただろう(The Register) 画像
国際
ScanNetSecurity
ScanNetSecurity

その技術なら、マレーシア航空 370 便を ID 詐欺から防ぐことができた~キーパッドセキュリティ搭載? 彼らは決して実現しなかっただろう(The Register)

「現在のパスポートは偽造するのが簡単で、また RFID チップを提供することは困難だ」と Cecil は語った。「パスポートの冊子の構成は、ビザを提示し、入国と出国の日付を記録するためのもので、ユーザーの身元を確認する目的で利用するべきではない」
悪玉は時代遅れ――最高のハッカーはグレーゾーンで法を守る~バグ報奨金プログラムが「合法的な収入」を魅力的に提案(The Register) 画像
国際
ScanNetSecurity
ScanNetSecurity

悪玉は時代遅れ――最高のハッカーはグレーゾーンで法を守る~バグ報奨金プログラムが「合法的な収入」を魅力的に提案(The Register)

それらのプログラムの報酬はまだ高額ではないが、それでも一部では、重大な未知の脆弱性に対し、セキュリティの組織や政府のバイヤーから非常に高額な報酬を得られる可能性があるということを、その報告書は指摘している。
Cisco「モノのインターネット」セキュリティ最高指導者へのインタビュー~Chris Young に本誌が尋ねた「モノのインターネットを 19 兆ドルのハニーポットにしない方法」(その 2)(The Register) 画像
国際
ScanNetSecurity
ScanNetSecurity

Cisco「モノのインターネット」セキュリティ最高指導者へのインタビュー~Chris Young に本誌が尋ねた「モノのインターネットを 19 兆ドルのハニーポットにしない方法」(その 2)(The Register)

あなたのクレジットカード会社は、あなたの「アイデンティティプロファイル」を構築しています。もしもそのプロファイルに適さないような取引があった場合、彼らは何をしますか? その取引をブロックして、「電話してください」と言うでしょう。
WinRAR の ZIP アーカイブの取り扱いに起因するファイル偽装の脆弱性(Scan Tech Report) 画像
脆弱性と脅威
株式会社ラック デジタルペンテスト部
株式会社ラック デジタルペンテスト部

WinRAR の ZIP アーカイブの取り扱いに起因するファイル偽装の脆弱性(Scan Tech Report)

WinRAR には、ZIP アーカイブ内のファイル名を適切にチェックせず処理してしまう脆弱性が存在します。
Cisco「モノのインターネット」セキュリティ最高指導者へのインタビュー~Chris Young に本誌が尋ねた「モノのインターネットを 19 兆ドルのハニーポットにしない方法」(その 1)(The Register) 画像
国際
ScanNetSecurity
ScanNetSecurity

Cisco「モノのインターネット」セキュリティ最高指導者へのインタビュー~Chris Young に本誌が尋ねた「モノのインターネットを 19 兆ドルのハニーポットにしない方法」(その 1)(The Register)

結局のところ、いまも個人がセキュリティの意識に対する責任を負っています。「すべてのセキュリティへの気配りを外部委託する、いくつかの方法がある」と推定してはなりません。自分の子供を育てるとき、あなたは「誰を疑うべきなのか」を教えるでしょう。
Glasshole の皆さん、そのアプリはあなたをスパイドローンに変えるものだ~Google Glass のスパイウェアが、ユーザーを監視ドローンとして利用する(The Register) 画像
国際
ScanNetSecurity
ScanNetSecurity

Glasshole の皆さん、そのアプリはあなたをスパイドローンに変えるものだ~Google Glass のスパイウェアが、ユーザーを監視ドローンとして利用する(The Register)

「もしも Google Glass の着用に固執するのであれば、どうかパスコードを使用してデバイスが保護されていることを確実とし、また、非公式のアプリストアからデバイスにアプリをインストールする際には、それがどのようなアプリであるのかに注意していただきたい」
ロボ・スノーデン:「脅威ではない 2 つのもの――イラクとインターネットを米政府は侵略した」~逃亡中の告発者は Berners-Lee 卿から歓迎を受ける(The Register) 画像
国際
ScanNetSecurity
ScanNetSecurity

ロボ・スノーデン:「脅威ではない 2 つのもの――イラクとインターネットを米政府は侵略した」~逃亡中の告発者は Berners-Lee 卿から歓迎を受ける(The Register)

彼はプレゼンテーションの間、(ロボットに)取り付けられたカメラを経由して視聴者を確認し、ステージ上を動き回ることができた。その接続は完璧な状態ではなく、Tim 卿が「NSA が送信をブロックしようと試みている」と冗談を言う一幕もあった。
NSA は、猫の写真とパスワードを求めてシステム管理者を狩る~ルータ攻撃のためのシスアド盗聴法を、最新の Snowden 文書が詳述(The Register) 画像
国際
ScanNetSecurity
ScanNetSecurity

NSA は、猫の写真とパスワードを求めてシステム管理者を狩る~ルータ攻撃のためのシスアド盗聴法を、最新の Snowden 文書が詳述(The Register)

「標的が現れたのを見た直後、しばしば私が『最初の目標』とするのは、『標的が利用するインフラへのアクセスを取得するために、そのネットワークを管理している者に対して、我々はエクスプロイトの接触を持つことができるだろうか?』ということだ」
iOS 7 の脆弱な乱数発生器で、カーネルのセキュリティが破られるとの主張~研究者曰く、かつて攻撃を緩和していた PRNG は「楽勝で切り崩せる」(The Register) 画像
国際
ScanNetSecurity
ScanNetSecurity

iOS 7 の脆弱な乱数発生器で、カーネルのセキュリティが破られるとの主張~研究者曰く、かつて攻撃を緩和していた PRNG は「楽勝で切り崩せる」(The Register)

これらのアルゴリズムは、リソースに制限のある環境において機能的であり、統計的に魅力的な特性を持っているものの、いくつかの重大な欠陥をも示しており、またアウトプットを監視できる敵に直面した場合、それは簡単に破綻する。
Microsoft Internet Explorer の TextRange オブジェクトの取り扱いに起因する解放済みメモリ使用の脆弱性(Scan Tech Report) 画像
脆弱性と脅威
株式会社ラック デジタルペンテスト部
株式会社ラック デジタルペンテスト部

Microsoft Internet Explorer の TextRange オブジェクトの取り扱いに起因する解放済みメモリ使用の脆弱性(Scan Tech Report)

Microsoft Internet Explorer (IE) に解放済みメモリを使用してしてしまう脆弱性が報告されています。
英国政府、11 歳のサイバー兵士を鍛え上げる構え~企業の支援による計画は、ホワイトハットの見習い兵の育成を目指す(The Register) 画像
国際
ScanNetSecurity
ScanNetSecurity

英国政府、11 歳のサイバー兵士を鍛え上げる構え~企業の支援による計画は、ホワイトハットの見習い兵の育成を目指す(The Register)

「我々は、『すべての年齢層にとってサイバーセキュリティの教育が不可欠』と再確認することで、我々の長期的な経済成長のために要求される『専門的、かつ技術的なスキル』を英国が習得するよう、支援していく所存である」
NSA、疑惑を否定「現在、我々は Facebook にも Twitter にもなりすましていない」~米国の外の皆さん、あまり良い話ではなさそうだ(The Register) 画像
国際
ScanNetSecurity
ScanNetSecurity

NSA、疑惑を否定「現在、我々は Facebook にも Twitter にもなりすましていない」~米国の外の皆さん、あまり良い話ではなさそうだ(The Register)

そこには「同機関が過去においてマンインザミドル攻撃を行った」という主張に対する明白な否認がない――それはちょうど、オバマ大統領がドイツのメルケル首相に対し、米国が彼女の電話を「(現在)盗聴していない、今後も盗聴しない」と発言したことに似ている。
Target、4,000 万のクレジットカード情報の盗難に繋がる「ハッカー警告」を無視していた?~緊急事態! 詐欺師が横行する中、スタッフはまごついていたとの報告(The Register) 画像
国際
ScanNetSecurity
ScanNetSecurity

Target、4,000 万のクレジットカード情報の盗難に繋がる「ハッカー警告」を無視していた?~緊急事態! 詐欺師が横行する中、スタッフはまごついていたとの報告(The Register)

Target のセキュリティスタッフが早く行動していたなら、たとえそれが二度目の警報と同時の行動であったとしても、彼らは「数百万ものクレジットカードの記録をロシアにホストされているサーバへと送るハッカーたち」を妨げることができただろう。
日本、政府のサイバー防衛を強化するための新しい法案を準備~政府のシステムに対する攻撃は 30 秒に 1 回(The Register) 画像
国際
ScanNetSecurity
ScanNetSecurity

日本、政府のサイバー防衛を強化するための新しい法案を準備~政府のシステムに対する攻撃は 30 秒に 1 回(The Register)

しかし、日本政府の勤務者たちは通常、数年ごとに新たな役職、および(あるいは)部署に移動するため、「どのようにしてサイバーの英知を機関内に維持するべきか」という課題に、NISC は現在も直面している。
WordPress の「ママのレシピブログ」が DDoS 攻撃のゾンビとして悪用される~ありそうな話だ。とにかく 3.8.1 にアップデートを。分かった?(The Register) 画像
国際
ScanNetSecurity
ScanNetSecurity

WordPress の「ママのレシピブログ」が DDoS 攻撃のゾンビとして悪用される~ありそうな話だ。とにかく 3.8.1 にアップデートを。分かった?(The Register)

「この問題は、実は 2013 年 1 月にリリースされた WordPress 3.5.1 バージョンで修正されており、また性能の高い脆弱性スキャナであれば検出できるものだ。これは、いかにユーザーが自分のウェブサイトを定期的に更新していないのかを示す典型的な例だ」
Microsoft Graphics コンポーネントの実装に起因する整数オーバーフローの脆弱性(Scan Tech Report) 画像
脆弱性と脅威
株式会社ラック デジタルペンテスト部
株式会社ラック デジタルペンテスト部

Microsoft Graphics コンポーネントの実装に起因する整数オーバーフローの脆弱性(Scan Tech Report)

複数の Microsoft 製品に含まれる Microsoft Graphics コンポーネントに整数オーバーフローを引き起こしてしまう脆弱性が報告されています。
NSA の TURBINE が数百万の PC にマルウェアを注入する~システム管理者たちに勝つための、そしておそらくはテロリストにも勝つための IRC ボットネット(The Register)(その 2) 画像
国際
ScanNetSecurity
ScanNetSecurity

NSA の TURBINE が数百万の PC にマルウェアを注入する~システム管理者たちに勝つための、そしておそらくはテロリストにも勝つための IRC ボットネット(The Register)(その 2)

NSA は、彼らのシステムが外部へと晒されることを制限するよう努力してきた。その努力にも関わらず、その技術を他の政府が模倣しているということに NSA は気づいたと、その文書は示している。
NSA の TURBINE が数百万台の PC にマルウェアを注入~システム管理者に勝つための、そしておそらくはテロリストにも勝つための IRC ボットネット(The Register)(その 1) 画像
国際
ScanNetSecurity
ScanNetSecurity

NSA の TURBINE が数百万台の PC にマルウェアを注入~システム管理者に勝つための、そしておそらくはテロリストにも勝つための IRC ボットネット(The Register)(その 1)

「システム管理者が、目標達成のための手段である」と、それは述べている。「IT 管理者のコンピュータの制御を得たなら、『一部の管理者たちが管理しているネットワークを利用して発生する、あらゆる政府の公式なもの』は簡単に監視することができる」
マレーシア航空 370 便の謎:The Register の独自ガイド~あなたの考察の材料となる、いくつかの技術的視点(その 3)(The Register) 画像
国際
ScanNetSecurity
ScanNetSecurity

マレーシア航空 370 便の謎:The Register の独自ガイド~あなたの考察の材料となる、いくつかの技術的視点(その 3)(The Register)

だがアフガニスタン周辺には米軍の対空レーダーの厳重な監視が行われており、かなり高い確率で AWACS と E-2 Hawkeye の航空機搭載レーダーによる監視が含まれている。その地域まで MH370 が到達していたなら、おそらく米軍に調査されていただろう。
マレーシア航空 370 便の謎:The Register の独自ガイド~あなたの考察の材料となる、いくつかの技術的視点(その 2)(The Register) 画像
国際
ScanNetSecurity
ScanNetSecurity

マレーシア航空 370 便の謎:The Register の独自ガイド~あなたの考察の材料となる、いくつかの技術的視点(その 2)(The Register)

通常、国の防空レーダーが適用される範囲と有効性は軍事機密となっている。そのため、この地域にある他の国々は、いずれかの段階で不正な旅客機を検出したのかどうか(あるいは検出できたのかどうか)を語りたくないのは当然だ。
  1. 先頭
  3. 30
  4. 40
  5. 50
  6. 60
  7. 70
  8. 75
  9. 76
  10. 77
  11. 78
  12. 79
  13. 80
  14. 81
  15. 82
  16. 83
  17. 84
  18. 85
  19. 90
  20. 100
  22. 最後
Page 80 of 110
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 永世名誉編集長 りく)
×