Scan PREMIUM 倶楽部(85 ページ目) | ScanNetSecurity
2025.12.22(月)
コンテンツ
注目検索ワード
ホーム Scan PREMIUM 倶楽部

Scan PREMIUM 倶楽部(85 ページ目)

Intel が vPro に「秘密の 3G 電波」を搭載したと「Occupy」系グループが主張~アルミホイルの帽子軍団「すべての PC は電源供給なしでモバイルネットワーク接続が可能だ」(The Register) 画像
国際
ScanNetSecurity
ScanNetSecurity

Intel が vPro に「秘密の 3G 電波」を搭載したと「Occupy」系グループが主張~アルミホイルの帽子軍団「すべての PC は電源供給なしでモバイルネットワーク接続が可能だ」(The Register)

この背景に関するちょっとした説明:Popular Resistance は 2011 年に設立された。それは以前「Occupy」運動の活動家たちの一部であり、Washington DC では本分を尽くしていた。現在では反資本主義的な課題に、すすんで取り組んでいる。
私が如何にして、1 通のテキストで SIM カードをハッキングしたのか――そして、どれほど通信業者が無関心なのか~「米国と欧州の通信業者は犯罪が起こるまで何もしない」ホワイトハットの研究者は語る(The Register) 画像
国際
ScanNetSecurity
ScanNetSecurity

私が如何にして、1 通のテキストで SIM カードをハッキングしたのか――そして、どれほど通信業者が無関心なのか~「米国と欧州の通信業者は犯罪が起こるまで何もしない」ホワイトハットの研究者は語る(The Register)

しかし、その JavaCard のバグは「まだそこにあった」と Nohl は我々に話しており、それがバックドア、または重大な怠慢、あるいはその両方でありつづけていることは「明らか」だと語った。
当て逃げハッカー集団 Icefog、アジアで発見される~「持続性は薄めだが、より標的を絞り込んだ急襲」が数百人の犠牲者に襲い掛かる(The Register) 画像
国際
ScanNetSecurity
ScanNetSecurity

当て逃げハッカー集団 Icefog、アジアで発見される~「持続性は薄めだが、より標的を絞り込んだ急襲」が数百人の犠牲者に襲い掛かる(The Register)

また、この攻撃は非常に集中的であるのが特徴だ――多くの場合において、攻撃者は自分が何を探しているのかを攻撃の前に理解していた。すぐに目的のファイル名は特定され、アーカイブされ、C&C に転送された。
漏えい文書:NSA のチーム「Follow the money」は銀行の取引記録やクレジットカードのデータを吸い上げる~国際的に暴露された監視体制をドイツ誌がさらに暴く(The Register) 画像
国際
ScanNetSecurity
ScanNetSecurity

漏えい文書:NSA のチーム「Follow the money」は銀行の取引記録やクレジットカードのデータを吸い上げる~国際的に暴露された監視体制をドイツ誌がさらに暴く(The Register)

米国財務省は米国政府の官庁の 1 つであり、すでに公に知られた「情報共有の合意」が締結している。米国はテロリストの容疑者による国際取引の情報を求める際、ブリュッセルに拠点を置く SWIFT に対して召喚令状を交付することができる。
EMC のセキュリティ部門 RSA でレイオフ~カーテンが閉じられる前に、SecurID は前に出ることができるだろうか?(The Register) 画像
国際
ScanNetSecurity
ScanNetSecurity

EMC のセキュリティ部門 RSA でレイオフ~カーテンが閉じられる前に、SecurID は前に出ることができるだろうか?(The Register)

RSA の SecurID ハードウェアトークンは、長年にわたって業界標準だった。しかし多様化を続ける市場は、スマートフォンで利用されているソフトウェアエージェントに基づく 2 要素認証や、その他の方法へと向かっている。
中東の海底通信ケーブルがハッキングされる:そのスポットライトは米国と英国のスパイに~Belgacom に対する過去「2 年間」の侵害、そのケーブルはシリア等の紛争地帯を通る(The Register) 画像
国際
ScanNetSecurity
ScanNetSecurity

中東の海底通信ケーブルがハッキングされる:そのスポットライトは米国と英国のスパイに~Belgacom に対する過去「2 年間」の侵害、そのケーブルはシリア等の紛争地帯を通る(The Register)

Belgacom は社内の 5,000 台のマシンが精巧なマルウェアに感染していたということをテレビで認めており、その感染はサイバースパイ活動を目的としていた可能性があるという。
あなたはウェイターを信じるか? 改造されたカードリーダーが、あなたの情報を SMS で犯罪者に送る~「このカードリーダー、いまなら手軽なマネーロンダリングサービスもセットで販売します」(The Register) 画像
国際
ScanNetSecurity
ScanNetSecurity

あなたはウェイターを信じるか? 改造されたカードリーダーが、あなたの情報を SMS で犯罪者に送る~「このカードリーダー、いまなら手軽なマネーロンダリングサービスもセットで販売します」(The Register)

より簡単な詐欺行為を可能とするために窃盗のサポートサービスのバンドルを行うのは、デジタルアンダーグラウンド界における新しい進展であると、彼は我々に語った。
疑う店のウェブセキュリティシステム:「我々は 100 人の容疑者を警官に逮捕させてきた」~データを撒き散らす Facewatch のスキームは、より広い展開を希望(The Register) 画像
国際
ScanNetSecurity
ScanNetSecurity

疑う店のウェブセキュリティシステム:「我々は 100 人の容疑者を警官に逮捕させてきた」~データを撒き散らす Facewatch のスキームは、より広い展開を希望(The Register)

Facewatch は、犯罪の被害者が自分自身で事件を報告できる新しいアプリの立ち上げの準備をしている。それは、市民が容疑者を特定し指名することを可能とする「被疑者ギャラリー」のアプリをすでに提案している。
NIST、「NSA を喜ばせるため故意に暗号規格を弱体化した疑い」を否定~同機関の信頼は損なわれたと Bruce Schneier は発言(The Register) 画像
国際
ScanNetSecurity
ScanNetSecurity

NIST、「NSA を喜ばせるため故意に暗号規格を弱体化した疑い」を否定~同機関の信頼は損なわれたと Bruce Schneier は発言(The Register)

NSA の内部告発者 Edward Snowden が発表したメモによると、その諜報機関の予算には、「商業的な公開鍵技術の方針、規準、仕様に影響を与える」ための試みが含まれており、それは特に NIST Special Publication 800-90 について言及していた。
IETF「インターネットの耐 PRISM 化計画」浮上~その提案は「あらゆる形の隠れた傍受の試みに抵抗する、あるいはそれを予防する」ことを望んでいる(The Register) 画像
国際
ScanNetSecurity
ScanNetSecurity

IETF「インターネットの耐 PRISM 化計画」浮上~その提案は「あらゆる形の隠れた傍受の試みに抵抗する、あるいはそれを予防する」ことを望んでいる(The Register)

「ここで対処されるべき懸念は、その対象を特定しない(それが PRISM、NSA、あるいは米国政府や米国の同盟国に支えられていると知られているものであっても、またはそうであると疑われているものであっても)」
「Steve Jobs がビッグブラザーになるなんて、1984 年に誰が想像した?」~そして「ムーアの法則は健在だ。私が保証する」(The Register) 画像
国際
ScanNetSecurity
ScanNetSecurity

「Steve Jobs がビッグブラザーになるなんて、1984 年に誰が想像した?」~そして「ムーアの法則は健在だ。私が保証する」(The Register)

我々が皆どれほどあっさりと彼らにスパイ行為を許してしまうのか、NSA には信じられないという。その文書は、iPhone、BlackBerry、Android の携帯電話を通してデータを入手することがいかに簡単であるのかという点について言及している。
レドモンドが IE のゼロデイ脆弱性に対する一時修正を緊急発表~リモートでコードが実行される脆弱性(The Register) 画像
国際
ScanNetSecurity
ScanNetSecurity

レドモンドが IE のゼロデイ脆弱性に対する一時修正を緊急発表~リモートでコードが実行される脆弱性(The Register)

当面の解決策はバグの悪用を防止するように設計されており、おそらく後を追う形でパーマネントの修正が行われる。TechNet の記事によると、Microsoft の Dustin Childs は、IE ユーザーは更なる行動を取るべきだと記している。
Google、バックドアを妨げるためにスクランブルをかける~データセンタのトラフィックの暗号化計画とは(The Register) 画像
国際
ScanNetSecurity
ScanNetSecurity

Google、バックドアを妨げるためにスクランブルをかける~データセンタのトラフィックの暗号化計画とは(The Register)

同社のセキュリティエンジニアリングの副代表 Eric Grosse は、暗号化を「軍拡競争」と表現しており、政府機関が「このゲームで最も熟練したプレーヤー」であると同紙に語った。
なぜ英国の諜報部は、SSL の暗号化を軽くあしらうだけだったのか。いま、我々はその理由を知っている~HTTPS は盗聴を妨げ、ウェブを濾過するって?彼らはすでに暗号破りの手法を手に入れている(The Register) 画像
国際
ScanNetSecurity
ScanNetSecurity

なぜ英国の諜報部は、SSL の暗号化を軽くあしらうだけだったのか。いま、我々はその理由を知っている~HTTPS は盗聴を妨げ、ウェブを濾過するって?彼らはすでに暗号破りの手法を手に入れている(The Register)

一方で、その暗号の専門家は自身のブログの中で語っている:「基本的に、NSA はインターネットのほとんどを解読できる。彼らは主に不正行為でそれを解いており、数学で解いているわけではない」
暗号界を根底から揺さぶる NSA の暗号クラッキング:諜報部は RC4 を解読したのか?~技術者たちは HTTPS や VPN の要となっている暗号方式の老朽化を指摘(その 2)(The Register) 画像
国際
ScanNetSecurity
ScanNetSecurity

暗号界を根底から揺さぶる NSA の暗号クラッキング:諜報部は RC4 を解読したのか?~技術者たちは HTTPS や VPN の要となっている暗号方式の老朽化を指摘(その 2)(The Register)

Green によると、諜報部は暗号化と乱数生成を弱体化するため、ハードウェアやソフトウェアのベンダーたちと協力し、4G の次世代の携帯電話で利用される暗号を攻撃し、さらに世界的な通信業界へと潜入するための人的情報収集部門を設立している。
暗号界を根底から揺さぶる NSA の暗号クラッキング:諜報部は RC4 を解読したのか?~技術者たちは HTTPS や VPN の要となっている暗号方式の老朽化を指摘(その 1)(The Register) 画像
国際
ScanNetSecurity
ScanNetSecurity

暗号界を根底から揺さぶる NSA の暗号クラッキング:諜報部は RC4 を解読したのか?~技術者たちは HTTPS や VPN の要となっている暗号方式の老朽化を指摘(その 1)(The Register)

1987 年に発明されたRC4に対しては、これまで様々な攻撃が開発され、固い意思を持ったハッカーたちは、その暗号を解いてきた。しかし、この技術は現在でも広く使われており――それは Wi-Fi の暗号化方式である WEP にも利用されている。
myOpenID、2014 年 2 月でサービス終了~このサービスを利用中の OpenID 登録者は、どこか別の場所を探さなければならない(The Register) 画像
国際
ScanNetSecurity
ScanNetSecurity

myOpenID、2014 年 2 月でサービス終了~このサービスを利用中の OpenID 登録者は、どこか別の場所を探さなければならない(The Register)

しかし近年では、ユーザーたちが Google や Facebook の認証を利用して、お気に入りのサイトやサービスへログインする機会が増えており、それに従って OpenID を支援するサイトの数は減っていた。
レポート:NSA は、ほとんどのインターネットの暗号を侵害してきた~このあたりも住みにくくなったものだ(The Register) 画像
国際
ScanNetSecurity
ScanNetSecurity

レポート:NSA は、ほとんどのインターネットの暗号を侵害してきた~このあたりも住みにくくなったものだ(The Register)

それらの記事は、詳細に関する情報が希薄であるものの、同機関が攻撃のためにさまざまな手法を開発し、SSL もしくはVPN のいずれかによって安全化されたデータにアクセスしてきたということを明白に概説している。
台湾、マルウェアの無料データベースでセキュリティ強化~そのリソースは、マルウェアに混乱させられた全アジア諸国に開かれる(The Register) 画像
国際
ScanNetSecurity
ScanNetSecurity

台湾、マルウェアの無料データベースでセキュリティ強化~そのリソースは、マルウェアに混乱させられた全アジア諸国に開かれる(The Register)

マルウェアのソースや世界的な攻撃パターンは、軽便な Google Earth ベースの UI を利用して追跡し、また予知することができると NCHC の当局者は Taiwan Today に話している。
8 月の Tor の利用者、前月の倍以上に~匿名ネットワークの利用が世界的規模で大増加、その原因は不明(The Register) 画像
国際
ScanNetSecurity
ScanNetSecurity

8 月の Tor の利用者、前月の倍以上に~匿名ネットワークの利用が世界的規模で大増加、その原因は不明(The Register)

利用数が急上昇した理由は明白になっていない。しかし、この数字は、英国や米国のセキュリティ機関に関する、そして彼らが行うインターネットトラフィックの傍聴の役割に関する終わりなき一連の暴露話の直後に続く形で記録されている。
New York Times、Twitter ドメインのハイジャック犯は「堂々と正面から」やってきた~「シリア電子軍」が犯行声明を発表、レジストラは媒介者として非難される(The Register) 画像
国際
ScanNetSecurity
ScanNetSecurity

New York Times、Twitter ドメインのハイジャック犯は「堂々と正面から」やってきた~「シリア電子軍」が犯行声明を発表、レジストラは媒介者として非難される(The Register)

DNS レコードを変更することによって、攻撃者たちは潜在的にセンシティブなウェブトラフィックを悪意あるシステムへと先導し(HTTPS の利用が不可欠となる理由はここにある)、大混乱を引き起こすことができる。
  1. 先頭
  3. 30
  4. 40
  5. 50
  6. 60
  7. 70
  8. 80
  9. 81
  10. 82
  11. 83
  12. 84
  13. 85
  14. 86
  15. 87
  16. 88
  17. 89
  18. 90
  19. 100
  21. 最後
Page 85 of 108
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 永世名誉編集長 りく)
×