Scan PREMIUM 倶楽部(81 ページ目)

NSA の「改正」のすべて：The Register が米国大統領オバマの誓いを翻訳～フィクションから削り出された事実（その 1）（The Register）画像

国際

ScanNetSecurity

2014.1.30 Thu 10:30

NSA の「改正」のすべて：The Register が米国大統領オバマの誓いを翻訳～フィクションから削り出された事実（その 1）（The Register）

Snowden のスキャンダルが発覚したとき、Keith Alexander 長官は、彼の機関が米国内外で 50 以上の攻撃を阻止したと主張していた。月日が経つにつれて、その「阻止された攻撃の数」は着実に減少している。

元 NSA の第一人者、400 万ドルのメール暗号化ビジネスを構築――だが、その宿敵は「Control+C」「Control+V」～漏えいを防止できると主張するVirtru、まずはベータ版から抜け出すべきでは（その 2）（The Register）画像

国際

ScanNetSecurity

2014.1.30 Thu 9:30

元 NSA の第一人者、400 万ドルのメール暗号化ビジネスを構築――だが、その宿敵は「Control+C」「Control+V」～漏えいを防止できると主張するVirtru、まずはベータ版から抜け出すべきでは（その 2）（The Register）

PGP の第一人者 Phil Zimmerman が協力したことで知られる Silent Circle は 2013 年8 月、裁判所命令によってユーザーを侵害するよりは、むしろメールの安全化サービスを終了することを選んだ。

元 NSA の第一人者、400 万ドルのメール暗号化ビジネスを構築――だが、その宿敵は「Control+C」「Control+V」～漏えいを防止できると主張するVirtru、まずはベータ版から抜け出すべきでは（その 1）（The Register）画像

国際

ScanNetSecurity

2014.1.30 Thu 8:30

元 NSA の第一人者、400 万ドルのメール暗号化ビジネスを構築――だが、その宿敵は「Control+C」「Control+V」～漏えいを防止できると主張するVirtru、まずはベータ版から抜け出すべきでは（その 1）（The Register）

基本的に Virtru は、システム破りを試みる者とモグラ叩きゲームをしなければならないだろう。同社が安全を確保しなければならないそれぞれのものに対しては、様々な攻撃の方法がある：ひとつの誤りが、何もかもを台無しにする。

Angry Birds が、あなたの性的な秘密を GCHQ、NSA に晒す――新たな主張～無害なアプリは偶発的に、あなたの人生のすべてを諜報機関に語った（The Register）画像

国際

ScanNetSecurity

2014.1.29 Wed 8:30

Angry Birds が、あなたの性的な秘密を GCHQ、NSA に晒す――新たな主張～無害なアプリは偶発的に、あなたの人生のすべてを諜報機関に語った（The Register）

レポートの 1 つは、「デバイス上で Android をアップデートしているユーザーは全員、その所有者がどのようにしてガジェットを利用しているのかを伝える、およそ 500 の『吸い上げ可能な』記録を漏らすだろう」ということを強調していた。

Apache Roller の ActionSupport コントローラの実装に起因する任意コード実行の脆弱性（Scan Tech Report）画像

脆弱性と脅威

吉澤亨史（ Kouji Yoshizawa ）

2014.1.29 Wed 8:00

Apache Roller の ActionSupport コントローラの実装に起因する任意コード実行の脆弱性（Scan Tech Report）

Apache Roller に、ActionSupport コントローラの getText メソッドを実行するリクエストの取り扱いに起因して、任意の Java コードが実行可能な脆弱性が存在します。

ウェブサイトが Chrome を使って盗聴？ Google は否定しているが…～卑劣なサイトは、あなたのマイクを使って盗聴できるようだ――The Register の調査結果（The Register）画像

国際

ScanNetSecurity

2014.1.28 Tue 8:30

ウェブサイトが Chrome を使って盗聴？ Google は否定しているが…～卑劣なサイトは、あなたのマイクを使って盗聴できるようだ――The Register の調査結果（The Register）

Ater によると、Google の技術者たちは、いまも社内のウェブ基準グループと最善の行動を決定する議論を行っている最中で――彼が最終的に、このエクスプロイトコードを Github で公開することを選んだのは、それが理由である。

Google が Chrome の拡張機能を除去、原因は機能を買収して悪事を働く新オーナー～事態は好転するより前に暗転するかもしれない（The Register）画像

国際

ScanNetSecurity

2014.1.27 Mon 8:30

Google が Chrome の拡張機能を除去、原因は機能を買収して悪事を働く新オーナー～事態は好転するより前に暗転するかもしれない（The Register）

この件に近い人々は、その問題がすぐには終わらないだろうと語っており、20 年前のスパイウェアのアプリブームで見られたのと同様の、新しいマルウェアのベクトルの先端に我々はいるのかもしれないという懸念を表明している。

KPMG、英国政府の Cyber Security Challenge の資金援助を削減～「我々は人材紹介業者ではない」CSC のチーフは一蹴（The Register）画像

国際

ScanNetSecurity

2014.1.24 Fri 8:30

KPMG、英国政府の Cyber Security Challenge の資金援助を削減～「我々は人材紹介業者ではない」CSC のチーフは一蹴（The Register）

「新しい脅威の環境は、標的がはっきりと定められた、国家に支援されたサイバースパイ活動やサイバー攻撃の犯罪行為へと移り変わりつつあり、その中で調査のスキルを適用することができる専門家の需要が高まっている」と Maccherola はコメントしている。

Target のハッカー「よし、これで俺たち大金持ちだな！　ところで口座の暗号化はどうやって解くんだ？」～情報セキュリティ屋、いつか防具のメッキは剥がれると主張（The Register）画像

国際

ScanNetSecurity

2014.1.23 Thu 9:30

Target のハッカー「よし、これで俺たち大金持ちだな！　ところで口座の暗号化はどうやって解くんだ？」～情報セキュリティ屋、いつか防具のメッキは剥がれると主張（The Register）

東欧のサイバー犯罪者の活動的な一グループは、洗練されたマルウェアの使用やエリアを絞った攻撃体系で、商店や POS 端末を攻撃することに特化している。彼らの最終目標は支払いデータと PIN ブロックの傍受だ。

Target のレジがマルウェアに感染、4,000 万のバンクカードを吸い上げる～疲れはてた CEO、同社の POS システムが侵害されていたことを認める（The Register）画像

国際

ScanNetSecurity

2014.1.23 Thu 8:30

Target のレジがマルウェアに感染、4,000 万のバンクカードを吸い上げる～疲れはてた CEO、同社の POS システムが侵害されていたことを認める（The Register）

調査が続くにつれ、Target に対する攻撃の規模は拡大していった。暗号化されたバンキングカードの PIN も盗まれていたことが明らかとなり、さらに顧客の名前、住所、電話番号の入った 7,000 万件の顧客データベースも略奪されていることが判明した。

NSA：「我々は世界中から 1 日に 2 億のテキストメッセージを収集する。それは事実だ」～スパイのサーバに保管される、ごく一部の世界のトラフィック（The Register）画像

国際

ScanNetSecurity

2014.1.22 Wed 8:30

NSA：「我々は世界中から 1 日に 2 億のテキストメッセージを収集する。それは事実だ」～スパイのサーバに保管される、ごく一部の世界のトラフィック（The Register）

「世界中のあらゆる政府が、国境を通過する SMS メッセージをスパイしていると想定するべきだ。テキストメッセージの利用は、モバイルでできることの中で、最も安全性の低いものだと私は考えている」

Windows の ATM を襲いたい？　それならハンマーを捨てて USB スティックを使え～「今度こそ銀行は引き締めるかもしれない」情報セキュリティ屋は空しい望みの中、ハッキングを再び実証（The Register）画像

国際

ScanNetSecurity

2014.1.21 Tue 8:30

Windows の ATM を襲いたい？　それならハンマーを捨てて USB スティックを使え～「今度こそ銀行は引き締めるかもしれない」情報セキュリティ屋は空しい望みの中、ハッキングを再び実証（The Register）

「このような攻撃に対し、いまだ対応策を取っていなかった銀行は（あえて厳しい言い方をするなら）怠慢である。とりわけ犯罪の一般公開が行われている現在において、『USB から起動する』機能をそのままにしていた正当な理由などあるはずもない」

「22 年目の X Window バグ」大解剖：新たに発見されたルート権限取得の欠陥～UNIX 風味のデスクトップを他人と共有している人は、すぐにパッチを（The Register）画像

国際

ScanNetSecurity

2014.1.20 Mon 8:30

「22 年目の X Window バグ」大解剖：新たに発見されたルート権限取得の欠陥～UNIX 風味のデスクトップを他人と共有している人は、すぐにパッチを（The Register）

libXfont は、X.Org が配布するすべての X サーバ上で、ユーザが指定したフォントファイルを読み込む目的で使用されており、そこには Xorg サーバ（多くの場合はハードウェアへのアクセスに、root 権限あるいは setuid-root が要求される）が含まれている

Yahoo! よ、常時暗号化に関しては良くやった。さて、君たちが本当にするべきだったことを語ろう～ウェブメールプロバイダの HTTPS 移行はあまりに些細で、あまりに遅い（The Register）画像

国際

ScanNetSecurity

2014.1.17 Fri 8:30

Yahoo! よ、常時暗号化に関しては良くやった。さて、君たちが本当にするべきだったことを語ろう～ウェブメールプロバイダの HTTPS 移行はあまりに些細で、あまりに遅い（The Register）

しかし将来的にはサーバに対するエクスプロイトや、暗号そのものの弱さ、ウェブメールのオペレータの協力、あるいは裁判所命令の力などにより、そのプライベートキーを手に入れることで、『過去に遡った復号（retrospective decryption）』が可能となる。

ATM ハッカー Barnaby Jack の死因は偶発的な薬物過剰摂取～ビール、シャンパン、ベネドリル、ザナックス、ヘロイン、コカイン……（The Register）画像

国際

ScanNetSecurity

2014.1.16 Thu 8:30

ATM ハッカー Barnaby Jack の死因は偶発的な薬物過剰摂取～ビール、シャンパン、ベネドリル、ザナックス、ヘロイン、コカイン……（The Register）

この、35 歳のニュージーランド人が突然に逝去したのち、セキュリティ研究のコミュニティにいる彼の仲間たちは、オンラインに数多の賛辞のコメントを残した。

Steam and Origin、2 つの DDoS 攻撃を受けてゲームがオフラインに～そう、誰だって楽しみたい（The Register）画像

国際

ScanNetSecurity

2014.1.15 Wed 8:30

Steam and Origin、2 つの DDoS 攻撃を受けてゲームがオフラインに～そう、誰だって楽しみたい（The Register）

システム設計者、開発者、品質保証チーム、そしてサイバーセキュリティチームは、彼らの設計と実装に関して、このような分散型攻撃の危険性を加味するのと同時に、重要なポイントを定期的にテストするべきである。

Snowden の機密文書：NSA が暗号解読のための量子コンピュータを構築中～スパイが「ネットの所有」を求めているぐらいで驚くな（The Register）画像

国際

ScanNetSecurity

2014.1.14 Tue 8:30

Snowden の機密文書：NSA が暗号解読のための量子コンピュータを構築中～スパイが「ネットの所有」を求めているぐらいで驚くな（The Register）

この活動の背後にある目的は、数十年に渡って議論されてきたシステムの構築：つまり暗号化システムを破るために必要となる処理を大量に行うことができるコンピュータを構築することだ。驚くまでもなく、NSA が望むのは、まさにこういった類のものである。

如何にして NSA は、光の速さで PC、携帯電話、ルータ、ハードディスクをハッキングするのか：スパイ技術のカタログが漏えい～それはあなたが想像したような悪いものではない――もっと極悪だ（その 2）（The Register）画像

国際

ScanNetSecurity

2014.1.10 Fri 8:30

如何にして NSA は、光の速さで PC、携帯電話、ルータ、ハードディスクをハッキングするのか：スパイ技術のカタログが漏えい～それはあなたが想像したような悪いものではない――もっと極悪だ（その 2）（The Register）

Appelbaum は、この状況に関して米国の政治家と対話を試みたものの拒絶され続けたと語っている。このカタログは、およそ 6 年前のものである；NSA（推定年間予算：100 億ドル）が、この 6 年間に開発した新技術は誰にも予測できないもの、あるいは最悪の悪夢だ。

如何にして NSA は、光の速さで PC、携帯電話、ルータ、ハードディスクをハッキングするのか：スパイ技術のカタログが漏えい～それはあなたが想像したような悪いものではない――もっと極悪だ（その 1）（The Register）画像

国際

ScanNetSecurity

2014.1.9 Thu 8:30

如何にして NSA は、光の速さで PC、携帯電話、ルータ、ハードディスクをハッキングするのか：スパイ技術のカタログが漏えい～それはあなたが想像したような悪いものではない――もっと極悪だ（その 1）（The Register）

そのカタログによると、Cisco のハードウェアファイアウォール、Juniper Netscreen、ISG 1000 製品にはバックドアをインストールすることができる。また、Huawei 社のファイアウォール Eudemon には厄介なブート ROM が存在すると語られている

吸い尽くせ、NSA：米国連邦裁判所が判決を下す「大規模な通話データ収集は合法」～裁判により対照的な判決、そろそろ最高裁判所に持ち込まれるか（ The Register）画像

国際

ScanNetSecurity

2014.1.8 Wed 8:30

吸い尽くせ、NSA：米国連邦裁判所が判決を下す「大規模な通話データ収集は合法」～裁判により対照的な判決、そろそろ最高裁判所に持ち込まれるか（ The Register）

Judge 判事の論法は、コロンビア特別区判事（District of Columbia Judge）の Richard J Leon が下した 12 月 16 日の判決と著しい対照をなすもので、それは Verizon によるスラーピングの合法性においても同様であった。

もう冗談は止めろ：コメディ通貨 Dogecoin、現実社会でクリスマスの盗難騒ぎに～Wow。すごくハッキング。とても泥棒。すごくごめん。Wow。（The Register）画像

国際

ScanNetSecurity

2014.1.7 Tue 8:30

もう冗談は止めろ：コメディ通貨 Dogecoin、現実社会でクリスマスの盗難騒ぎに～Wow。すごくハッキング。とても泥棒。すごくごめん。Wow。（The Register）

まさに「誰からでも、どこからでも」だ。Dogewallet は、盗まれた Dogecoin の受取人のものであると思われるアドレスを掲載したが、それが（coin を）取り戻すための助けとなるかどうかは不明である。

Scan PREMIUM 倶楽部(81 ページ目)

NSA の「改正」のすべて：The Register が米国大統領オバマの誓いを翻訳～フィクションから削り出された事実（その 1）（The Register）

元 NSA の第一人者、400 万ドルのメール暗号化ビジネスを構築――だが、その宿敵は「Control+C」「Control+V」～漏えいを防止できると主張するVirtru、まずはベータ版から抜け出すべきでは（その 2）（The Register）

元 NSA の第一人者、400 万ドルのメール暗号化ビジネスを構築――だが、その宿敵は「Control+C」「Control+V」～漏えいを防止できると主張するVirtru、まずはベータ版から抜け出すべきでは（その 1）（The Register）

Angry Birds が、あなたの性的な秘密を GCHQ、NSA に晒す――新たな主張～無害なアプリは偶発的に、あなたの人生のすべてを諜報機関に語った（The Register）

Apache Roller の ActionSupport コントローラの実装に起因する任意コード実行の脆弱性（Scan Tech Report）

ウェブサイトが Chrome を使って盗聴？ Google は否定しているが…～卑劣なサイトは、あなたのマイクを使って盗聴できるようだ――The Register の調査結果（The Register）

Google が Chrome の拡張機能を除去、原因は機能を買収して悪事を働く新オーナー～事態は好転するより前に暗転するかもしれない（The Register）

KPMG、英国政府の Cyber Security Challenge の資金援助を削減～「我々は人材紹介業者ではない」CSC のチーフは一蹴（The Register）

Target のハッカー「よし、これで俺たち大金持ちだな！ ところで口座の暗号化はどうやって解くんだ？」～情報セキュリティ屋、いつか防具のメッキは剥がれると主張（The Register）

Target のレジがマルウェアに感染、4,000 万のバンクカードを吸い上げる～疲れはてた CEO、同社の POS システムが侵害されていたことを認める（The Register）

NSA：「我々は世界中から 1 日に 2 億のテキストメッセージを収集する。それは事実だ」～スパイのサーバに保管される、ごく一部の世界のトラフィック（The Register）

Windows の ATM を襲いたい？ それならハンマーを捨てて USB スティックを使え～「今度こそ銀行は引き締めるかもしれない」情報セキュリティ屋は空しい望みの中、ハッキングを再び実証（The Register）

「22 年目の X Window バグ」大解剖：新たに発見されたルート権限取得の欠陥～UNIX 風味のデスクトップを他人と共有している人は、すぐにパッチを（The Register）

Yahoo! よ、常時暗号化に関しては良くやった。さて、君たちが本当にするべきだったことを語ろう～ウェブメールプロバイダの HTTPS 移行はあまりに些細で、あまりに遅い（The Register）

ATM ハッカー Barnaby Jack の死因は偶発的な薬物過剰摂取～ビール、シャンパン、ベネドリル、ザナックス、ヘロイン、コカイン……（The Register）

Steam and Origin、2 つの DDoS 攻撃を受けてゲームがオフラインに～そう、誰だって楽しみたい（The Register）

Snowden の機密文書：NSA が暗号解読のための量子コンピュータを構築中～スパイが「ネットの所有」を求めているぐらいで驚くな（The Register）

如何にして NSA は、光の速さで PC、携帯電話、ルータ、ハードディスクをハッキングするのか：スパイ技術のカタログが漏えい～それはあなたが想像したような悪いものではない――もっと極悪だ（その 2）（The Register）

如何にして NSA は、光の速さで PC、携帯電話、ルータ、ハードディスクをハッキングするのか：スパイ技術のカタログが漏えい～それはあなたが想像したような悪いものではない――もっと極悪だ（その 1）（The Register）

吸い尽くせ、NSA：米国連邦裁判所が判決を下す「大規模な通話データ収集 は合法」～裁判により対照的な判決、そろそろ最高裁判所に持ち込まれるか（ The Register）

もう冗談は止めろ：コメディ通貨 Dogecoin、現実社会でクリスマスの盗難騒ぎに～Wow。すごくハッキング。とても泥棒。すごくごめん。Wow。（The Register）

Target のハッカー「よし、これで俺たち大金持ちだな！　ところで口座の暗号化はどうやって解くんだ？」～情報セキュリティ屋、いつか防具のメッキは剥がれると主張（The Register）

Windows の ATM を襲いたい？　それならハンマーを捨てて USB スティックを使え～「今度こそ銀行は引き締めるかもしれない」情報セキュリティ屋は空しい望みの中、ハッキングを再び実証（The Register）

吸い尽くせ、NSA：米国連邦裁判所が判決を下す「大規模な通話データ収集は合法」～裁判により対照的な判決、そろそろ最高裁判所に持ち込まれるか（ The Register）