Scan PREMIUM 倶楽部(84 ページ目) | ScanNetSecurity
2026.07.15(水)

Scan PREMIUM 倶楽部(84 ページ目)

元 NSA の第一人者、400 万ドルのメール暗号化ビジネスを構築――だが、その宿敵は「Control+C」「Control+V」~漏えいを防止できると主張するVirtru、まずはベータ版から抜け出すべきでは(その 1)(The Register) 画像
国際
ScanNetSecurity
ScanNetSecurity

元 NSA の第一人者、400 万ドルのメール暗号化ビジネスを構築――だが、その宿敵は「Control+C」「Control+V」~漏えいを防止できると主張するVirtru、まずはベータ版から抜け出すべきでは(その 1)(The Register)

基本的に Virtru は、システム破りを試みる者とモグラ叩きゲームをしなければならないだろう。同社が安全を確保しなければならないそれぞれのものに対しては、様々な攻撃の方法がある:ひとつの誤りが、何もかもを台無しにする。

Angry Birds が、あなたの性的な秘密を GCHQ、NSA に晒す――新たな主張~無害なアプリは偶発的に、あなたの人生のすべてを諜報機関に語った(The Register) 画像
国際
ScanNetSecurity
ScanNetSecurity

Angry Birds が、あなたの性的な秘密を GCHQ、NSA に晒す――新たな主張~無害なアプリは偶発的に、あなたの人生のすべてを諜報機関に語った(The Register)

レポートの 1 つは、「デバイス上で Android をアップデートしているユーザーは全員、その所有者がどのようにしてガジェットを利用しているのかを伝える、およそ 500 の『吸い上げ可能な』記録を漏らすだろう」ということを強調していた。

Apache Roller の ActionSupport コントローラの実装に起因する任意コード実行の脆弱性(Scan Tech Report) 画像
脆弱性と脅威
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

Apache Roller の ActionSupport コントローラの実装に起因する任意コード実行の脆弱性(Scan Tech Report)

Apache Roller に、ActionSupport コントローラの getText メソッドを実行するリクエストの取り扱いに起因して、任意の Java コードが実行可能な脆弱性が存在します。

ウェブサイトが Chrome を使って盗聴? Google は否定しているが…~卑劣なサイトは、あなたのマイクを使って盗聴できるようだ――The Register の調査結果(The Register) 画像
国際
ScanNetSecurity
ScanNetSecurity

ウェブサイトが Chrome を使って盗聴? Google は否定しているが…~卑劣なサイトは、あなたのマイクを使って盗聴できるようだ――The Register の調査結果(The Register)

Ater によると、Google の技術者たちは、いまも社内のウェブ基準グループと最善の行動を決定する議論を行っている最中で――彼が最終的に、このエクスプロイトコードを Github で公開することを選んだのは、それが理由である。

Google が Chrome の拡張機能を除去、原因は機能を買収して悪事を働く新オーナー~事態は好転するより前に暗転するかもしれない(The Register) 画像
国際
ScanNetSecurity
ScanNetSecurity

Google が Chrome の拡張機能を除去、原因は機能を買収して悪事を働く新オーナー~事態は好転するより前に暗転するかもしれない(The Register)

この件に近い人々は、その問題がすぐには終わらないだろうと語っており、20 年前のスパイウェアのアプリブームで見られたのと同様の、新しいマルウェアのベクトルの先端に我々はいるのかもしれないという懸念を表明している。

KPMG、英国政府の Cyber Security Challenge の資金援助を削減~「我々は人材紹介業者ではない」CSC のチーフは一蹴(The Register) 画像
国際
ScanNetSecurity
ScanNetSecurity

KPMG、英国政府の Cyber Security Challenge の資金援助を削減~「我々は人材紹介業者ではない」CSC のチーフは一蹴(The Register)

「新しい脅威の環境は、標的がはっきりと定められた、国家に支援されたサイバースパイ活動やサイバー攻撃の犯罪行為へと移り変わりつつあり、その中で調査のスキルを適用することができる専門家の需要が高まっている」と Maccherola はコメントしている。

Target のハッカー「よし、これで俺たち大金持ちだな! ところで口座の暗号化はどうやって解くんだ?」~情報セキュリティ屋、いつか防具のメッキは剥がれると主張(The Register) 画像
国際
ScanNetSecurity
ScanNetSecurity

Target のハッカー「よし、これで俺たち大金持ちだな! ところで口座の暗号化はどうやって解くんだ?」~情報セキュリティ屋、いつか防具のメッキは剥がれると主張(The Register)

東欧のサイバー犯罪者の活動的な一グループは、洗練されたマルウェアの使用やエリアを絞った攻撃体系で、商店や POS 端末を攻撃することに特化している。彼らの最終目標は支払いデータと PIN ブロックの傍受だ。

Target のレジがマルウェアに感染、4,000 万のバンクカードを吸い上げる~疲れはてた CEO、同社の POS システムが侵害されていたことを認める(The Register) 画像
国際
ScanNetSecurity
ScanNetSecurity

Target のレジがマルウェアに感染、4,000 万のバンクカードを吸い上げる~疲れはてた CEO、同社の POS システムが侵害されていたことを認める(The Register)

調査が続くにつれ、Target に対する攻撃の規模は拡大していった。暗号化されたバンキングカードの PIN も盗まれていたことが明らかとなり、さらに顧客の名前、住所、電話番号の入った 7,000 万件の顧客データベースも略奪されていることが判明した。

NSA:「我々は世界中から 1 日に 2 億のテキストメッセージを収集する。それは事実だ」~スパイのサーバに保管される、ごく一部の世界のトラフィック(The Register) 画像
国際
ScanNetSecurity
ScanNetSecurity

NSA:「我々は世界中から 1 日に 2 億のテキストメッセージを収集する。それは事実だ」~スパイのサーバに保管される、ごく一部の世界のトラフィック(The Register)

「世界中のあらゆる政府が、国境を通過する SMS メッセージをスパイしていると想定するべきだ。テキストメッセージの利用は、モバイルでできることの中で、最も安全性の低いものだと私は考えている」

Windows の ATM を襲いたい? それならハンマーを捨てて USB スティックを使え~「今度こそ銀行は引き締めるかもしれない」情報セキュリティ屋は空しい望みの中、ハッキングを再び実証(The Register) 画像
国際
ScanNetSecurity
ScanNetSecurity

Windows の ATM を襲いたい? それならハンマーを捨てて USB スティックを使え~「今度こそ銀行は引き締めるかもしれない」情報セキュリティ屋は空しい望みの中、ハッキングを再び実証(The Register)

「このような攻撃に対し、いまだ対応策を取っていなかった銀行は(あえて厳しい言い方をするなら)怠慢である。とりわけ犯罪の一般公開が行われている現在において、『USB から起動する』機能をそのままにしていた正当な理由などあるはずもない」

「22 年目の X Window バグ」大解剖:新たに発見されたルート権限取得の欠陥~UNIX 風味のデスクトップを他人と共有している人は、すぐにパッチを(The Register) 画像
国際
ScanNetSecurity
ScanNetSecurity

「22 年目の X Window バグ」大解剖:新たに発見されたルート権限取得の欠陥~UNIX 風味のデスクトップを他人と共有している人は、すぐにパッチを(The Register)

libXfont は、X.Org が配布するすべての X サーバ上で、ユーザが指定したフォントファイルを読み込む目的で使用されており、そこには Xorg サーバ(多くの場合はハードウェアへのアクセスに、root 権限あるいは setuid-root が要求される)が含まれている

Yahoo! よ、常時暗号化に関しては良くやった。さて、君たちが本当にするべきだったことを語ろう~ウェブメールプロバイダの HTTPS 移行はあまりに些細で、あまりに遅い(The Register) 画像
国際
ScanNetSecurity
ScanNetSecurity

Yahoo! よ、常時暗号化に関しては良くやった。さて、君たちが本当にするべきだったことを語ろう~ウェブメールプロバイダの HTTPS 移行はあまりに些細で、あまりに遅い(The Register)

しかし将来的にはサーバに対するエクスプロイトや、暗号そのものの弱さ、ウェブメールのオペレータの協力、あるいは裁判所命令の力などにより、そのプライベートキーを手に入れることで、『過去に遡った復号(retrospective decryption)』が可能となる。

ATM ハッカー Barnaby Jack の死因は偶発的な薬物過剰摂取~ビール、シャンパン、ベネドリル、ザナックス、ヘロイン、コカイン……(The Register) 画像
国際
ScanNetSecurity
ScanNetSecurity

ATM ハッカー Barnaby Jack の死因は偶発的な薬物過剰摂取~ビール、シャンパン、ベネドリル、ザナックス、ヘロイン、コカイン……(The Register)

この、35 歳のニュージーランド人が突然に逝去したのち、セキュリティ研究のコミュニティにいる彼の仲間たちは、オンラインに数多の賛辞のコメントを残した。

Steam and Origin、2 つの DDoS 攻撃を受けてゲームがオフラインに~そう、誰だって楽しみたい(The Register) 画像
国際
ScanNetSecurity
ScanNetSecurity

Steam and Origin、2 つの DDoS 攻撃を受けてゲームがオフラインに~そう、誰だって楽しみたい(The Register)

システム設計者、開発者、品質保証チーム、そしてサイバーセキュリティチームは、彼らの設計と実装に関して、このような分散型攻撃の危険性を加味するのと同時に、重要なポイントを定期的にテストするべきである。

Snowden の機密文書:NSA が暗号解読のための量子コンピュータを構築中~スパイが「ネットの所有」を求めているぐらいで驚くな(The Register) 画像
国際
ScanNetSecurity
ScanNetSecurity

Snowden の機密文書:NSA が暗号解読のための量子コンピュータを構築中~スパイが「ネットの所有」を求めているぐらいで驚くな(The Register)

この活動の背後にある目的は、数十年に渡って議論されてきたシステムの構築:つまり暗号化システムを破るために必要となる処理を大量に行うことができるコンピュータを構築することだ。驚くまでもなく、NSA が望むのは、まさにこういった類のものである。

如何にして NSA は、光の速さで PC、携帯電話、ルータ、ハードディスクをハッキングするのか:スパイ技術のカタログが漏えい~それはあなたが想像したような悪いものではない――もっと極悪だ(その 2)(The Register) 画像
国際
ScanNetSecurity
ScanNetSecurity

如何にして NSA は、光の速さで PC、携帯電話、ルータ、ハードディスクをハッキングするのか:スパイ技術のカタログが漏えい~それはあなたが想像したような悪いものではない――もっと極悪だ(その 2)(The Register)

Appelbaum は、この状況に関して米国の政治家と対話を試みたものの拒絶され続けたと語っている。このカタログは、およそ 6 年前のものである;NSA(推定年間予算:100 億ドル)が、この 6 年間に開発した新技術は誰にも予測できないもの、あるいは最悪の悪夢だ。

如何にして NSA は、光の速さで PC、携帯電話、ルータ、ハードディスクをハッキングするのか:スパイ技術のカタログが漏えい~それはあなたが想像したような悪いものではない――もっと極悪だ(その 1)(The Register) 画像
国際
ScanNetSecurity
ScanNetSecurity

如何にして NSA は、光の速さで PC、携帯電話、ルータ、ハードディスクをハッキングするのか:スパイ技術のカタログが漏えい~それはあなたが想像したような悪いものではない――もっと極悪だ(その 1)(The Register)

そのカタログによると、Cisco のハードウェアファイアウォール、Juniper Netscreen、ISG 1000 製品にはバックドアをインストールすることができる。また、Huawei 社のファイアウォール Eudemon には厄介なブート ROM が存在すると語られている

吸い尽くせ、NSA:米国連邦裁判所が判決を下す「大規模な通話データ収集 は合法」~裁判により対照的な判決、そろそろ最高裁判所に持ち込まれるか( The Register) 画像
国際
ScanNetSecurity
ScanNetSecurity

吸い尽くせ、NSA:米国連邦裁判所が判決を下す「大規模な通話データ収集 は合法」~裁判により対照的な判決、そろそろ最高裁判所に持ち込まれるか( The Register)

Judge 判事の論法は、コロンビア特別区判事(District of Columbia Judge)の Richard J Leon が下した 12 月 16 日 の判決と著しい対照をなすもので、それは Verizon によるスラーピングの合法性においても同様であった。

もう冗談は止めろ:コメディ通貨 Dogecoin、現実社会でクリスマスの盗難騒ぎに~Wow。すごくハッキング。とても泥棒。すごくごめん。Wow。(The Register) 画像
国際
ScanNetSecurity
ScanNetSecurity

もう冗談は止めろ:コメディ通貨 Dogecoin、現実社会でクリスマスの盗難騒ぎに~Wow。すごくハッキング。とても泥棒。すごくごめん。Wow。(The Register)

まさに「誰からでも、どこからでも」だ。Dogewallet は、盗まれた Dogecoin の受取人のものであると思われるアドレスを掲載したが、それが(coin を)取り戻すための助けとなるかどうかは不明である。

エクスプロイトブローカーなど必要ない:バグ報奨金を均一化しよう~善玉、悪玉、卑劣漢――誰でも 1 件 15 万ドル(The Register) 画像
国際
ScanNetSecurity
ScanNetSecurity

エクスプロイトブローカーなど必要ない:バグ報奨金を均一化しよう~善玉、悪玉、卑劣漢――誰でも 1 件 15 万ドル(The Register)

「闇市場と同じ価格で、あるいはそれを上回る価格で、発見されるすべての脆弱性を組織的な購入で買い上げることにより、サイバー犯罪者たちが脆弱性へアクセスする機会を奪うことの経済性について検討する時が来た」と Frei は主張している。

受けたくなかった期末試験 ハーバード大生が Tor で「大学爆破脅迫」 画像
国際
ScanNetSecurity
ScanNetSecurity

受けたくなかった期末試験 ハーバード大生が Tor で「大学爆破脅迫」

使い捨ての webmail アカウントを提供する Guerrilla Mail と Tor は、プライバシーを意識したネット市民や活動家、内部告発者、政府によるウェブトラフィックの厳しいコントロールと監視の下で活動する人々などにとって好ましいツールである。

  1. 先頭
  2. 30
  3. 40
  4. 50
  5. 60
  6. 70
  7. 79
  8. 80
  9. 81
  10. 82
  11. 83
  12. 84
  13. 85
  14. 86
  15. 87
  16. 88
  17. 89
  18. 90
  19. 100
  20. 最後
Page 84 of 110
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 永世名誉編集長 りく)

×