Scan PREMIUM 倶楽部(88 ページ目)

Black hat の利欲が、公表されるソフトウェア脆弱性の数を減らしている～ゼロデイ市場の誘惑：金か協力か？（The Register）画像

国際

ScanNetSecurity

2013.3.8 Fri 8:30

Black hat の利欲が、公表されるソフトウェア脆弱性の数を減らしている～ゼロデイ市場の誘惑：金か協力か？（The Register）

「そういった金銭の流通は実際に存在しており、また、グレーマーケティングの水路を流れるものは公になることがない」。

シグネチャを捨てた McAfee が、ボットネットの終焉（ほとんど）を宣言～業界初の完全な「統合セキュリティパッケージ」と主張（The Register）画像

国際

ScanNetSecurity

2013.3.7 Thu 8:30

シグネチャを捨てた McAfee が、ボットネットの終焉（ほとんど）を宣言～業界初の完全な「統合セキュリティパッケージ」と主張（The Register）

セキュリティ製品を一つのパッケージとして統合させることは、大手セキュリティベンダーたちのゴールだったが、今回 McAfee はそのテープを切ったと考えている。

日本政府、標的型攻撃を学ぶための APT データベースを構築中～攻撃者の手口の理解と、米国との情報共有を望む考え（The Register）画像

国際

ScanNetSecurity

2013.3.6 Wed 8:30

日本政府、標的型攻撃を学ぶための APT データベースを構築中～攻撃者の手口の理解と、米国との情報共有を望む考え（The Register）

日本は標的型サイバー攻撃に対応するゲームで、僅かに遅れを取ったかもしれない。しかし、国境の外――とりわけ三菱への攻撃に関連していた、すぐ近くの中国―――に成長している脅威がある中、失われた時間を取り戻そうと全力を尽くしている。

Yahoo! と! Microsoft の! アカウント! ハイジャックは! 今後もまだまだ! 続く! ～研究者たち「もはや Google がスパムを流すことは、ほとんどない」（The Register）画像

国際

ScanNetSecurity

2013.3.5 Tue 8:30

Yahoo! と! Microsoft の! アカウント! ハイジャックは! 今後もまだまだ! 続く! ～研究者たち「もはや Google がスパムを流すことは、ほとんどない」（The Register）

Grooten は加えて警告した。「ハッキングされた Gmail アカウントの闇市場での価格は、大きく上昇していないようだ。供給が 300 分の 1 まで減少していることを考えると、それは非常に奇妙である」

オバマの新しいサイバーセキュリティー戦術、邪悪なインサイダーと中国について言及～ハッカーか、それとも何らかのルートを持った従業員か？　トラブルはすぐ近くにあるとホワイトハウスが警告（The Register）画像

国際

ScanNetSecurity

2013.3.4 Mon 8:30

オバマの新しいサイバーセキュリティー戦術、邪悪なインサイダーと中国について言及～ハッカーか、それとも何らかのルートを持った従業員か？　トラブルはすぐ近くにあるとホワイトハウスが警告（The Register）

レポートの冒頭部、企業秘密の窃盗についてハイライトされた 8 つの事件のうちの 7 つに、中国または中国の企業が関与している。その他には、ロシア出身の従業員によるゴールドマンサックスのトレーディングソフトウェアのソースコードの窃盗容疑が取り上げられている。

Google「我々はアカウントのハイジャックを 99.7 パーセント削減した」～ 120 のセキュリティチェック＋ 2 要素認証＝ウェブのウジ虫たちの死骸（The Register）画像

国際

ScanNetSecurity

2013.3.1 Fri 8:30

Google「我々はアカウントのハイジャックを 99.7 パーセント削減した」～ 120 のセキュリティチェック＋ 2 要素認証＝ウェブのウジ虫たちの死骸（The Register）

Sony PlayStation Network、Gawker、LinkedIn、eHarmony、Last.fm、その他多数を悪いニュースに巻き込んだ、この 2、3年のパスワードとデータベースの侵害は、まさにそういうものだった。

Twitter、フィッシング詐欺の阻止を助ける電子メールセキュリティを追加～バーガーキングにとっては遅すぎたが、おそらくあなたには遅すぎないだろう（The Register）画像

国際

ScanNetSecurity

2013.2.28 Thu 8:30

Twitter、フィッシング詐欺の阻止を助ける電子メールセキュリティを追加～バーガーキングにとっては遅すぎたが、おそらくあなたには遅すぎないだろう（The Register）

ちょうど今週、正体不明のいたずら者がバーガーキングの Twitter フィードを掌握し、ライバル会社（マクドナルド）をプロモーションする一連の奇妙な書き込みを投稿した。 Twitter は素早くそのアカウントを停止したものの、翌日はジープ社が同様の攻撃の犠牲となった

中国人民解放軍の兵士たちがサイバースパイ冷戦を首謀している～ New York Times に雇われたセキュリティ会社、中国の国営スパイが米国企業の情報をハッキングしていると主張（The Register）画像

国際

ScanNetSecurity

2013.2.27 Wed 8:30

中国人民解放軍の兵士たちがサイバースパイ冷戦を首謀している～ New York Times に雇われたセキュリティ会社、中国の国営スパイが米国企業の情報をハッキングしていると主張（The Register）

Mandiant は攻撃されたと推定される企業の名前を挙げてはいないものの、他の報告書は、コカコーラ、RSA Security、Telvent（電力送電網の制御システムやスマートメーターを提供している会社）などを示唆している。

Facebook を襲った悪党たちに、Apple と世界がハッキングされる～あなたは Mac ユーザー？　Java を使っている？　それなら被害にあっているかもしれない（The Register）画像

国際

ScanNetSecurity

2013.2.26 Tue 8:30

Facebook を襲った悪党たちに、Apple と世界がハッキングされる～あなたは Mac ユーザー？　Java を使っている？　それなら被害にあっているかもしれない（The Register）

Apple は、AllThingsD に対する声明の中で、その Java 関連のマルウェアを検出し、除去するためのソフトウェアツールをリリースする予定だと述べた。OS X Lion 以降の Mac には、Java が付属していない。

シンガポールの裸の男性たちが、ウェブカメラを利用した恐喝事件の犠牲に～大金を支払わせた恥ずかしい状況とは（The Register）画像

国際

ScanNetSecurity

2013.2.25 Mon 8:30

シンガポールの裸の男性たちが、ウェブカメラを利用した恐喝事件の犠牲に～大金を支払わせた恥ずかしい状況とは（The Register）

一般的に、被害者へ接触するのは女性たちだ。まず彼女らは人気のソーシャルネットワーキングサイトから被害者たちへメッセージを送ったのち、「ウェブカメラのチャットで、さらに一歩進んだこと」をするよう持ちかける。

暗号化機能搭載の Android 携帯を「冷凍して」クラックする科学者たち～セキュリティ侵害には冷却効果があるらしい（The Register）画像

国際

ScanNetSecurity

2013.2.22 Fri 8:30

暗号化機能搭載の Android 携帯を「冷凍して」クラックする科学者たち～セキュリティ侵害には冷却効果があるらしい（The Register）

彼らがこの機種を選んだのは、それが Android 4.0 を搭載して出荷された最初の携帯電話の一つであり、またメーカーによって物事を複雑にするための変更が加えられていない、純正の Android が実行されているモデルだからである。

アジアの政治活動家団体、バックドアを利用した Mac のハッキング攻撃でフラフラ～「What's up .doc?　…ああ、遅すぎた」（The Register）画像

国際

ScanNetSecurity

2013.2.21 Thu 8:30

アジアの政治活動家団体、バックドアを利用した Mac のハッキング攻撃でフラフラ～「What's up .doc?　…ああ、遅すぎた」（The Register）

皮肉にも、そのドキュメントファイルの一つは「国家支援によるハッキングが前途洋々」と報告している。その他のファイルには「ウイグルの人々に関する懸念」「ウイグルの政治犯」「移送されたウイグルの人々」などの名がつけられていた。

Lenovo と PayPal、従来のパスワードに替わる計画を立ち上げ～ FIDO、トークンによる開かれた 2 要素ウェブ認証スキームの提案（The Register）画像

国際

ScanNetSecurity

2013.2.20 Wed 8:30

Lenovo と PayPal、従来のパスワードに替わる計画を立ち上げ～ FIDO、トークンによる開かれた 2 要素ウェブ認証スキームの提案（The Register）

その委員会の仕事は、セキュリティアサーションマークアップ言語および oAuth――FIDO が競争相手というよりはむしろ相補的であると言及している二つの認証規格――の背後にいる人々によって導かれることを考慮する必要があるかもしれない。

VMware の「誰でも管理者になれる」バグ、ぴしゃりと終了～さあパーティは終わった。普通の Windows ユーザーに戻るんだ（The Register）画像

国際

ScanNetSecurity

2013.2.19 Tue 8:30

VMware の「誰でも管理者になれる」バグ、ぴしゃりと終了～さあパーティは終わった。普通の Windows ユーザーに戻るんだ（The Register）

このバグにより、悪意のあるローカルユーザは、Virtual Machine Communication Interface（VMCI）を用いたメモリアロケーションを操作し、悪用することが可能となる。

ネコに手錠：日本の警察、大量殺人のネット脅迫事件の容疑者を逮捕～逮捕された男「それは、まったく事実ではない」（The Register）画像

国際

ScanNetSecurity

2013.2.18 Mon 8:30

ネコに手錠：日本の警察、大量殺人のネット脅迫事件の容疑者を逮捕～逮捕された男「それは、まったく事実ではない」（The Register）

コンピュータを乗っ取られた 4 人の人々は、昨年の 7 月から 9 月にかけ、それぞれのコンピュータに対するフォンレジックが事実を明らかにするより前に逮捕された。

EU「我々は発電所、アップル、その他の諸君にハッキングの事実を認めるよう強制する」～サイバー戦略で提唱された、侵害の報告に関する新しい規則（The Register）画像

国際

ScanNetSecurity

2013.2.15 Fri 8:30

EU「我々は発電所、アップル、その他の諸君にハッキングの事実を認めるよう強制する」～サイバー戦略で提唱された、侵害の報告に関する新しい規則（The Register）

たびたび西の政治家たちから虐げられてきた中国のネットワークキットの巨人 Huawei は、より大きな国際協力を求める EU の要請を支持する声明を発表した。

中国は世界最大のマルウェア大国～我々はナンバーワンだ、我々はナンバーワンだ！（The Register）画像

国際

ScanNetSecurity

2013.2.14 Thu 8:30

中国は世界最大のマルウェア大国～我々はナンバーワンだ、我々はナンバーワンだ！（The Register）

実際、真犯人が中国で侵害された PC を利用し、その素姓を偽っているため、中国のハッカーは世界中のサイバー攻撃の多くにおいて不当に非難されているのだ、と一部の者は信じている。

Microsoft の技術屋がデータセンターを急襲、Bamital ボットネットの生命維持装置を引き抜く～すまないが、君たちのサーバは叩きのめしておいたよ（The Register）画像

国際

ScanNetSecurity

2013.2.13 Wed 8:30

Microsoft の技術屋がデータセンターを急襲、Bamital ボットネットの生命維持装置を引き抜く～すまないが、君たちのサーバは叩きのめしておいたよ（The Register）

感染したコンピュータのユーザーたちは、駆除作戦が行われるまで、まったく異変に気づいていなかった可能性がある。しかし彼らは現在、自分の検索リクエストが一貫して失敗することで、その検索機能が壊れていたことに気づくだろう。

Twitter のクライアントは、攻撃前のパスワードでサインインした状態をキープしている～OAuth、それはすでにリセットされたはずの危険なパスワードでのアクセスを可能にする（The Register）画像

国際

ScanNetSecurity

2013.2.12 Tue 8:30

Twitter のクライアントは、攻撃前のパスワードでサインインした状態をキープしている～OAuth、それはすでにリセットされたはずの危険なパスワードでのアクセスを可能にする（The Register）

しかしながら、その攻撃について Twitter が詳しく説明するために公開したウェブページの一部には、このように書かれている。「予防的なセキュリティ対策として、我々はパスワードをリセットし、これらのアカウントのセッショントークンを取り消した」。

ツイてませんでしたね：英国の暗号博士デュオが「Lucky 13 攻撃」で HTTPS をクラッキング～TLS 解読学者たちの技術に対抗するため、OpenSSL は修正作業中（The Register）画像

国際

ScanNetSecurity

2013.2.8 Fri 8:30

ツイてませんでしたね：英国の暗号博士デュオが「Lucky 13 攻撃」で HTTPS をクラッキング～TLS 解読学者たちの技術に対抗するため、OpenSSL は修正作業中（The Register）

「我々は幸運にも、実用できる対抗策を発見した。この攻撃に対する彼らのシステムをテストし、適所に適切な防衛手段を立てるため、我々は OpenSSL、Google、Oracle を含むいくつかの会社および組織と共に働いてきた」

ペンタゴンがスタッフの大増員を計画～オンライン戦士、900 人から一挙に 4,900 人へ（The Register）画像

国際

ScanNetSecurity

2013.2.7 Thu 8:30

ペンタゴンがスタッフの大増員を計画～オンライン戦士、900 人から一挙に 4,900 人へ（The Register）

適切なスキルを持った多くの人材を単純に探し出すのは難事となるだろう。米軍は昨年、新人の雇用と民間の保安警備産業の支援を求めて Black Hat のハッキングカンファレンスに参加したが、多くの応募は得られなかった。

Scan PREMIUM 倶楽部(88 ページ目)

Black hat の利欲が、公表されるソフトウェア脆弱性の数を減らしている～ゼロデイ市場の誘惑：金か協力か？（The Register）

シグネチャを捨てた McAfee が、ボットネットの終焉（ほとんど）を宣言～業界初の完全な「統合セキュリティパッケージ」と主張（The Register）

日本政府、標的型攻撃を学ぶための APT データベースを構築中～攻撃者の手口の理解と、米国との情報共有を望む考え（The Register）

Yahoo! と! Microsoft の! アカウント! ハイジャックは! 今後もまだまだ! 続く! ～研究者たち「もはや Google がスパムを流すことは、ほとんどない」（The Register）

オバマの新しいサイバーセキュリティー戦術、邪悪なインサイダーと中国について言及～ハッカーか、それとも何らかのルートを持った従業員か？ トラブルはすぐ近くにあるとホワイトハウスが警告（The Register）

Google「我々はアカウントのハイジャックを 99.7 パーセント削減した」～ 120 のセキュリティチェック＋ 2 要素認証＝ウェブのウジ虫たちの死骸（The Register）

Twitter、フィッシング詐欺の阻止を助ける電子メールセキュリティを追加～バーガーキングにとっては遅すぎたが、おそらくあなたには遅すぎないだろう（The Register）

中国人民解放軍の兵士たちがサイバースパイ冷戦を首謀している～ New York Times に雇われたセキュリティ会社、中国の国営スパイが米国企業の情報をハッキングしていると主張（The Register）

Facebook を襲った悪党たちに、Apple と世界がハッキングされる～ あなたは Mac ユーザー？ Java を使っている？ それなら被害にあっているかもしれない（The Register）

シンガポールの裸の男性たちが、ウェブカメラを利用した恐喝事件の犠牲に～大金を支払わせた恥ずかしい状況とは（The Register）

暗号化機能搭載の Android 携帯を「冷凍して」クラックする科学者たち～セキュリティ侵害には冷却効果があるらしい（The Register）

アジアの政治活動家団体、バックドアを利用した Mac のハッキング攻撃でフラフラ～「What's up .doc? …ああ、遅すぎた」（The Register）

Lenovo と PayPal、従来のパスワードに替わる計画を立ち上げ～ FIDO、トークンによる開かれた 2 要素ウェブ認証スキームの提案（The Register）

VMware の「誰でも管理者になれる」バグ、ぴしゃりと終了～さあパーティは終わった。普通の Windows ユーザーに戻るんだ（The Register）

ネコに手錠：日本の警察、大量殺人のネット脅迫事件の容疑者を逮捕～逮捕された男「それは、まったく事実ではない」（The Register）

EU「我々は発電所、アップル、その他の諸君にハッキングの事実を認めるよう強制する」～サイバー戦略で提唱された、侵害の報告に関する新しい規則（The Register）

中国は世界最大のマルウェア大国～我々はナンバーワンだ、我々はナンバーワンだ！（The Register）

Microsoft の技術屋がデータセンターを急襲、Bamital ボットネットの生命維持装置を引き抜く～すまないが、君たちのサーバは叩きのめしておいたよ（The Register）

Twitter のクライアントは、攻撃前のパスワードでサインインした状態をキープしている～OAuth、それはすでにリセットされたはずの危険なパスワードでのアクセスを可能にする（The Register）

ツイてませんでしたね：英国の暗号博士デュオが「Lucky 13 攻撃」で HTTPS をクラッキング～TLS 解読学者たちの技術に対抗するため、OpenSSL は修正作業中（The Register）

ペンタゴンがスタッフの大増員を計画～オンライン戦士、900 人から一挙に 4,900 人 へ（The Register）

オバマの新しいサイバーセキュリティー戦術、邪悪なインサイダーと中国について言及～ハッカーか、それとも何らかのルートを持った従業員か？　トラブルはすぐ近くにあるとホワイトハウスが警告（The Register）

Facebook を襲った悪党たちに、Apple と世界がハッキングされる～あなたは Mac ユーザー？　Java を使っている？　それなら被害にあっているかもしれない（The Register）

アジアの政治活動家団体、バックドアを利用した Mac のハッキング攻撃でフラフラ～「What's up .doc?　…ああ、遅すぎた」（The Register）

ペンタゴンがスタッフの大増員を計画～オンライン戦士、900 人から一挙に 4,900 人へ（The Register）