Scan PREMIUM 倶楽部(89 ページ目) | ScanNetSecurity
2025.03.01(土)
コンテンツ
注目検索ワード
ホーム Scan PREMIUM 倶楽部

Scan PREMIUM 倶楽部(89 ページ目)

「コードの欠陥を指摘したために大学から追放された」と学生が主張~カナダの大学は「過剰反応」を否定(The Register) 画像
国際
ScanNetSecurity
ScanNetSecurity

「コードの欠陥を指摘したために大学から追放された」と学生が主張~カナダの大学は「過剰反応」を否定(The Register)

その後、彼は進捗状況をチェックするため、商用の Acunetix 脆弱性スキャナソフトウェアを使ってスキャンした。それから数分後、彼の両親宅の電話が鳴り出した、と彼は言う。電話の向こうにいたのは Skytech の社長である Edouard Taza だった。
プラグイン・ハッキングの挑戦で、Pwn2Own の賞金が 56 万ドルに引き上げ~脚光を浴びる Adobe と Java(The Register) 画像
国際
ScanNetSecurity
ScanNetSecurity

プラグイン・ハッキングの挑戦で、Pwn2Own の賞金が 56 万ドルに引き上げ~脚光を浴びる Adobe と Java(The Register)

その一方で HPは、大会で使用されたエクスプロイトと、それを成功させたあとに用いられるテクニックの完全な詳細情報を求めている。それらはクラックされたソフトウェアの開発者たちと共有されるだろう。
Twitter、不正アクセスで 250,000 人分のメールアドレスとパスワードが漏洩~報道機関への攻撃に関連ありとの疑い(The Register) 画像
国際
ScanNetSecurity
ScanNetSecurity

Twitter、不正アクセスで 250,000 人分のメールアドレスとパスワードが漏洩~報道機関への攻撃に関連ありとの疑い(The Register)

それらの方法で暗号化されたパスワードは、一般的に解読が困難だ。――しかし攻撃者が、それらの暗号化で利用されるアルゴリズムに特別に精通している場合、不可能ではない。
5,000 万台のネットワークデバイスがパケット攻撃に対して無防備~Plug and Pwned(接続するだけで占領される)を避けるため、いますぐロックダウンを(The Register) 画像
国際
ScanNetSecurity
ScanNetSecurity

5,000 万台のネットワークデバイスがパケット攻撃に対して無防備~Plug and Pwned(接続するだけで占領される)を避けるため、いますぐロックダウンを(The Register)

「プロトコルを使用する製品の範囲がどれほど膨大なのかを考えると、そのデバイスが脆弱かどうかを見極めるのは(コイントスで決めた方がマシなほど)困難だ」と彼は語った。
北朝鮮のクラッカー、韓国にハッキング攻撃~大統領政権移行チーム、平壌に狙われる(The Register) 画像
国際
ScanNetSecurity
ScanNetSecurity

北朝鮮のクラッカー、韓国にハッキング攻撃~大統領政権移行チーム、平壌に狙われる(The Register)

詳細については調査中であるものの、現場のジャーナリストたちは、デバイスセキュリティが最新かどうかを確認し、しばしばパスワードを変えるよう注意を呼びかけられた。
「神プログラマ、職場で怠けるために仕事を中国へ丸投げ」セキュリティ監査で明らかに~その狡猾な計画は、彼に『最も優秀な社員』の表彰をもたらした(The Register) 画像
国際
ScanNetSecurity
ScanNetSecurity

「神プログラマ、職場で怠けるために仕事を中国へ丸投げ」セキュリティ監査で明らかに~その狡猾な計画は、彼に『最も優秀な社員』の表彰をもたらした(The Register)

この陰謀は Bob にとって非常に効果的だった。会社の人事部によるパフォーマンス評価で、彼は多くの四半期において同社内のトップコーダーとなり、また彼は C 言語、C++、Perl、Java、Ruby、PHP、Python のエキスパートだと考えられていた。
中国の Android ユーザー、強大なボットネットの警告を受ける~Android.Troj.mdk、現時点での感染数は 100 万だが…(The Register) 画像
国際
ScanNetSecurity
ScanNetSecurity

中国の Android ユーザー、強大なボットネットの警告を受ける~Android.Troj.mdk、現時点での感染数は 100 万だが…(The Register)

中国は、数年前から Android のマルウェアの温床となっている。政府は昨年、アプリケーションストアにおけるセキュリティの脆弱性を長期に渡って改善しなかった携帯電話会社 China Mobile と China Telecom に対し、公に叱責することを余儀なくされている。
昨今のアンチウイルスアプリは、隠された脅威への対応力が「低下」している~しかし、他の研究者が言うほどクズでもない(The Register) 画像
国際
ScanNetSecurity
ScanNetSecurity

昨今のアンチウイルスアプリは、隠された脅威への対応力が「低下」している~しかし、他の研究者が言うほどクズでもない(The Register)

このテストは Windows 7(SP1、64ビット)で行われた。同社は、25 のコンシューマ向けアンチウイルス製品のうち、三つが不合格となったことを述べた。その三つには Microsoft Security Essentials、および PC Tools and AhnLabs の製品が含まれている。
「レッドオクトーバーが五年前から世界のリーダーたちをスパイしている」~セキュリティ研究者たちが発見したサイバースパイマルウェアの新しい風(The Register) 画像
国際
ScanNetSecurity
ScanNetSecurity

「レッドオクトーバーが五年前から世界のリーダーたちをスパイしている」~セキュリティ研究者たちが発見したサイバースパイマルウェアの新しい風(The Register)

その攻撃で使われたエクスプロイトは、以前はチベットの活動家、ならびにアジアの軍事やエネルギー部門に対して利用されたものだ。Kaspersky のアナリストは、その攻撃者たちがロシア語のネイティブスピーカーであると考えている。
Aaron Swartz の死後、Anonymous が MIT のサイトを乗っ取り~起訴されたネット活動家の自殺をうけ、法改革を要求(The Register) 画像
国際
ScanNetSecurity
ScanNetSecurity

Aaron Swartz の死後、Anonymous が MIT のサイトを乗っ取り~起訴されたネット活動家の自殺をうけ、法改革を要求(The Register)

「政府が彼の自殺に寄与していようがいまいが、政府による Swartz の起訴はグロテスクな誤審であり、司法の歪んだ強情な影によるものだ。
コンピューターサイエンティストが警告「あなたの Cisco の VoIP フォンは簡単に傍受される」~カーネルのセキュリティバグを利用した通話の盗聴(The Register) 画像
国際
ScanNetSecurity
ScanNetSecurity

コンピューターサイエンティストが警告「あなたの Cisco の VoIP フォンは簡単に傍受される」~カーネルのセキュリティバグを利用した通話の盗聴(The Register)

「我々は本当に彼らの幸運を祈っている。しかし、彼らはセキュリティホールに対して、その場しのぎの修正をすることができるものの、それはソフトウェアが持つ可能性のある他のバグから電話を保護しない。
Dr. Evil へ御連絡します:Philips の医療機器のハッキングは簡単です~国土安全保障省は「興味あり」(The Register) 画像
国際
ScanNetSecurity
ScanNetSecurity

Dr. Evil へ御連絡します:Philips の医療機器のハッキングは簡単です~国土安全保障省は「興味あり」(The Register)

Philips は、その欠陥が存在するのは Xper の古いバージョンだけであると語った。その会社は、接続された医療品キットを制御するためにハッカー対策のメカニズムを作り上げることよりも、むしろ、とにかくその脆弱性がデータの管理機能だけに限られていることを示唆した。
ディズニーワールドが大人たちに「まとめて清算できるストーカー手錠」をかける~キャッシュレスによる支払い、それは親により多くの現金を吐き出させる(The Register) 画像
国際
ScanNetSecurity
ScanNetSecurity

ディズニーワールドが大人たちに「まとめて清算できるストーカー手錠」をかける~キャッシュレスによる支払い、それは親により多くの現金を吐き出させる(The Register)

出費を容易にすることは重要な動機だが、MyMagic+ はそのためだけに作られてはいない。人々がどのように園内を動き回るのか、彼らは何をして時間を費やすのか(我々の限られた理解によれば、主に待ち行列への参加)を追跡するためでもある。
「Adobe より良い」Foxit PDF プラグイン、ゼロデイ脆弱性で Adobe 以下~新しいセキュリティホール:邪悪な URL は、いかにしてあなたの時間を台無しにするか(The Register) 画像
国際
ScanNetSecurity
ScanNetSecurity

「Adobe より良い」Foxit PDF プラグイン、ゼロデイ脆弱性で Adobe 以下~新しいセキュリティホール:邪悪な URL は、いかにしてあなたの時間を台無しにするか(The Register)

しかしこのバグは、ブービートラップを仕掛けられた文書によって引き起こされるもの(不安定な PDF リーダが動作しているシステムを感染させるための一般的な方法)ではない。
これで幸せなのかい? モバイル、クラウド、ビッグデータは、いまや大きなリスクに成長~「バンドワゴンの車輪は脱落しかけている」 EU のアドバイザーたちが警告(The Register) 画像
国際
ScanNetSecurity
ScanNetSecurity

これで幸せなのかい? モバイル、クラウド、ビッグデータは、いまや大きなリスクに成長~「バンドワゴンの車輪は脱落しかけている」 EU のアドバイザーたちが警告(The Register)

この流れにおいて主要となる新しい脅威の一つは、ソーシャルネットワークのアカウントにアクセスするため、既に公開されている情報を「悪用する」ハッカーの能力である。
Ruby off the Rails:重大なセキュリティホールが 240,000 のウェブサイトをリスクに晒す~いますぐアップデートしないと、あなたのアプリケーションサーバが誰でもシェルアクセス可能に(The Register) 画像
国際
ScanNetSecurity
ScanNetSecurity

Ruby off the Rails:重大なセキュリティホールが 240,000 のウェブサイトをリスクに晒す~いますぐアップデートしないと、あなたのアプリケーションサーバが誰でもシェルアクセス可能に(The Register)

しかし、これらのセキュリティホールが特に不快なのは、パッチが適用されるまでの間、その不安定なオープンソースのフレームワーク上で作動しているあらゆるアプリケーションが――砂上の城と満ちてくる潮のように――脆弱になることだ。
日本の警察、遠隔操作ウイルスを運んでいたネコを御用~匿名のハッカー、いまだ捕まらぬまま糸を引く(The Register) 画像
国際
ScanNetSecurity
ScanNetSecurity

日本の警察、遠隔操作ウイルスを運んでいたネコを御用~匿名のハッカー、いまだ捕まらぬまま糸を引く(The Register)

これらの脅迫には、天皇の孫たちが通っている学校および幼稚園に対する爆破予告や、大阪の通りで大量殺人を行うという差し迫った犯行予告を含んでいた。
Nokia、ブラウザのトラフィックを復号しつつ国民に安全性をお約束~フィンランド人の発言「それは詮索ではなく、加速処理です」(The Register) 画像
国際
ScanNetSecurity
ScanNetSecurity

Nokia、ブラウザのトラフィックを復号しつつ国民に安全性をお約束~フィンランド人の発言「それは詮索ではなく、加速処理です」(The Register)

ちょうど Nokia が好転しているかのように見える発表――10月の時点で予測していた「10%の損失」と比較する形でスマートフォンの販売利益を示した会計報告書のリリース――をしたとき、この論争は巻き起こった。
米国の核研究所、中国のネットワーキングキットを却下~ロスアラモスがセキュリティ上の懸念から H3C キットを捨てたとのレポート(The Register) 画像
国際
ScanNetSecurity
ScanNetSecurity

米国の核研究所、中国のネットワーキングキットを却下~ロスアラモスがセキュリティ上の懸念から H3C キットを捨てたとのレポート(The Register)

もしそうであるなら、現在の H3C が HP の手中にあることを考慮すると、この措置は中国のネットワーク機器ベンダーに対する米国政府機関のパラノイアの新しいレベルを示すものだ。
Ubisoft、急増するゲーマーアカウントの乗っ取りを徹底調査~「たぶん Facebook でログインしたほうがいいですよ」(The Register) 画像
国際
ScanNetSecurity
ScanNetSecurity

Ubisoft、急増するゲーマーアカウントの乗っ取りを徹底調査~「たぶん Facebook でログインしたほうがいいですよ」(The Register)

Ubisoft の UPlay サービスはロシアのハッカーによってハッキングされた、という噂が飛び交っているが、これらの噂には根拠がない。何が起こっているのか、より鮮明なイメージが現れるまでの間、おそらくは無視するべきだろう。
ブラウザメーカー各社が、偽の Google.com セキュリティ証明書のブロックに大あわて~トルコの権威によるヘマが、データを危険にさらすかもしれない(The Register) 画像
国際
ScanNetSecurity
ScanNetSecurity

ブラウザメーカー各社が、偽の Google.com セキュリティ証明書のブロックに大あわて~トルコの権威によるヘマが、データを危険にさらすかもしれない(The Register)

こういった攻撃は、一般的なオンライン詐欺よりも陰湿なものになるだろう。ユーザーのブラウザは、偽造された証明書のおかげで、偽のサイトを本物であるかのように報告してしまうからだ。
  1. 先頭
  3. 30
  4. 40
  5. 50
  6. 60
  7. 70
  8. 84
  9. 85
  10. 86
  11. 87
  12. 88
  13. 89
  14. 90
  15. 91
  16. 92
  17. 93
  18. 94
  19. 100
  21. 最後
Page 89 of 104
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 永世名誉編集長 りく)
×