Scan PREMIUM 倶楽部(90 ページ目)

Facebook がウェブカメラのバグ「Peeping Tom」を修復、ただし発見から5ヶ月後～一方 Zuckerberg の妹は、世界に向けてプライバシー問題のお説教（The Register）画像

国際

ScanNetSecurity

2013.1.10 Thu 8:30

Facebook がウェブカメラのバグ「Peeping Tom」を修復、ただし発見から5ヶ月後～一方 Zuckerberg の妹は、世界に向けてプライバシー問題のお説教（The Register）

このウェブカメラの脆弱性に関するニュースが公になった数日後、Facebook はメッセージ配信サービス「New Year's Midnight Delivery」の欠陥についても迅速な対応を余儀なくされた。

Microsoft、IE の新たなゼロデイ攻撃の阻止に奔走～火曜日の定例パッチでの充分な対応はムリ（The Register）画像

国際

ScanNetSecurity

2013.1.9 Wed 8:30

Microsoft、IE の新たなゼロデイ攻撃の阻止に奔走～火曜日の定例パッチでの充分な対応はムリ（The Register）

「この攻撃は少数のサイトを標的としているように見えたが、犠牲者同士の間に明白な繋がりがない」と、Chester Wisniewski（Sophos Canada のシニアセキュリティアドバイザー）はブログの記事で指摘した。

Apache プラグインが、Zeus の攻撃のチャンスを広げる～ Sweet Orange エクスプロイトのサーバへユーザーを導き、ネットバンキングの認証情報をずるずる吸い出す（The Register）画像

国際

ScanNetSecurity

2013.1.8 Tue 8:30

Apache プラグインが、Zeus の攻撃のチャンスを広げる～ Sweet Orange エクスプロイトのサーバへユーザーを導き、ネットバンキングの認証情報をずるずる吸い出す（The Register）

この複雑なケースは、三つの異なる国中で広がり、さらに第四の国のユーザーが対象となっている。それは法的機関が調査し、鎮静化することを非常に難しくしている。

Apple、iTunes を HTTPS へ移行することで中国の検閲を回避～グレート･ファイアウォールは敗れた……いまのところは。（The Register）画像

国際

ScanNetSecurity

2013.1.7 Mon 8:30

Apple、iTunes を HTTPS へ移行することで中国の検閲を回避～グレート･ファイアウォールは敗れた……いまのところは。（The Register）

いつ Apple が HTTPS への切り替えを行ったのか、正確な時期はいまだ不明瞭である。しかし中国政府は先週、オンラインアプリケーションマーケットの規制を始める意向を初めて示唆した。

PGP、TrueCrypt で暗号化されたファイルを300ポンド（約4万円）のツールでクラック～それなら電源ケーブルを引っこ抜いたほうが良いのでは？（The Register）画像

国際

ScanNetSecurity

2012.12.28 Fri 8:30

PGP、TrueCrypt で暗号化されたファイルを300ポンド（約4万円）のツールでクラック～それなら電源ケーブルを引っこ抜いたほうが良いのでは？（The Register）

ElcomSoft の最高経営責任者である Vladimir Katalov は「適切な条件にある暗号化技術は、人間の怠惰のおかげで裏をかかれているかもしれない」と語る。

スカーレット・ヨハンソンらのヌード写真を横取りしたハッカーに禁錮10年の実刑判決～あつかましい犯人「あー、ほっとした」（The Register）画像

国際

ScanNetSecurity

2012.12.27 Thu 8:30

スカーレット・ヨハンソンらのヌード写真を横取りしたハッカーに禁錮10年の実刑判決～あつかましい犯人「あー、ほっとした」（The Register）

「数ヵ月前、彼らがやってきて私のコンピュータを押収したとき、私はほっとしたような気分だった……私には自分を止める方法がわからなかったからだ」と彼は話した。

Mac OS X を狙った初の偽インストーラーが、あなたの携帯から金をまきあげる～ロシアの音楽アプリ？　いいえ、トロイの木馬です（The Register）画像

国際

ScanNetSecurity

2012.12.26 Wed 8:30

Mac OS X を狙った初の偽インストーラーが、あなたの携帯から金をまきあげる～ロシアの音楽アプリ？　いいえ、トロイの木馬です（The Register）

「トロイの木馬を拡散するために使用される、この悪質な手口は、多くの Windows ユーザーの間では悪名高いものだ。しかし、これまで Mac ユーザーを騙すためには使用されてこなかった」と、ロシアのアンチウィルス会社 Dr.Web は指摘する。

オランダのスクリプトキディ、20,000人分の Twitter アカウントをクラック～あなたはどれぐらい負け組ユーザーたちに似ている？（The Register）画像

国際

ScanNetSecurity

2012.12.25 Tue 8:30

オランダのスクリプトキディ、20,000人分の Twitter アカウントをクラック～あなたはどれぐらい負け組ユーザーたちに似ている？（The Register）

多くのアプリケーションがユーザーに対して要求する承認には、厳密に言えば、メインの機能を実行するために必ずしも必要ではないものが含まれている。それらは悪用される可能性があり、その承認のプロセスでユーザーのプライバシーを脅かしている。

Samsung のモバイル機器、チップコードのセキュリティホールのおかげで、あらゆるアプリケーションから攻撃可能に～Galaxie 等、Exynos 搭載の端末がリスクの対象に（The Register）画像

国際

ScanNetSecurity

2012.12.25 Tue 8:30

Samsung のモバイル機器、チップコードのセキュリティホールのおかげで、あらゆるアプリケーションから攻撃可能に～Galaxie 等、Exynos 搭載の端末がリスクの対象に（The Register）

XDA 開発者コミュニティのメンバー達は、その欠陥にすっかり夢中だ。なぜならそれは、彼らのお好みである Samsung のデバイス上で、浅いレベルでのハッキングを許可するものになるからだ。

科学者がAndroid 搭載のマルウェアスキャナに完全なダメ出し～15％のマルウェアしか検出できず（The Register）画像

国際

ScanNetSecurity

2012.12.21 Fri 8:00

科学者がAndroid 搭載のマルウェアスキャナに完全なダメ出し～15％のマルウェアしか検出できず（The Register）

准教授 Xuxian Jiang は、その機能が既知の Android のマルウェアに対して、どれほどの威力を発揮するのか興味を持った。彼は同大学の Android Malware Genome Project で得てきたマルウェアのサンプルに、その新機能を挑ませた。

GPUを詰め込まれたモンスター、数分でWindowsのパスワードをクラッキング〜役立たずの暗号化アルゴリズムで得られるものとは（The Register）画像

国際

ScanNetSecurity

2012.12.19 Wed 8:30

GPUを詰め込まれたモンスター、数分でWindowsのパスワードをクラッキング〜役立たずの暗号化アルゴリズムで得られるものとは（The Register）

Gosneyのシステムは、たとえ強固なパスワードであっても、一方向性の貧弱な暗号化アルゴリズム（特にMicrosoftのLMとNTLMで使われているもの）で保護されているかぎりは脆弱であるということを示した。

他国のサイバー偵察が英国で進行中〜あなたの周りのネットワークから触手が覗いている（The Register）画像

国際

ScanNetSecurity

2012.12.18 Tue 8:30

他国のサイバー偵察が英国で進行中〜あなたの周りのネットワークから触手が覗いている（The Register）

また彼は、英国の重要なインフラの保護の向上に対する努力を強調するとともに、経済犯罪─たとえばIP盗難や、サイバースペースを通して行われる経済スパイのような犯罪─の最大の被害者は民間セクターであるということを指摘した。

キム・ドットコム、米国当局の罠にかかったと主張〜Megauploadは、別の著作権侵害事件のために残したファイルを持っていたことにより告発された（The Register）画像

国際

ScanNetSecurity

2012.12.17 Mon 8:30

キム・ドットコム、米国当局の罠にかかったと主張〜Megauploadは、別の著作権侵害事件のために残したファイルを持っていたことにより告発された（The Register）

この論争は、Megauploadが（DOJから依頼された）NinjaVideoのファイルを保持していた、という単純なものではない。同じファイルのコピーが同サーバの他の場所からも発見されているのだ。

エクスプロイトブローカーが、産業用制御キットのセキュリティホールに関する露骨なビデオを発表『評判の良い国の信用された顧客』のみに販売（The Register）画像

国際

ScanNetSecurity

2012.12.14 Fri 8:30

エクスプロイトブローカーが、産業用制御キットのセキュリティホールに関する露骨なビデオを発表『評判の良い国の信用された顧客』のみに販売（The Register）

技術的な詳細は何も提供されなかったため、パッチを当てていないセキュリティの欠陥に関するReVulnの主張を独立して検証することは不可能だ。

Microsoft Security Essentials、AV-TESTの承認を逃すドイツの研究所、ゼロデイ検出率の低かったRedmondを格下げ（The Register）画像

国際

ScanNetSecurity

2012.12.13 Thu 8:30

Microsoft Security Essentials、AV-TESTの承認を逃すドイツの研究所、ゼロデイ検出率の低かったRedmondを格下げ（The Register）

AV-TESTは10月、Security Essentials 4.0/4.1のPC保護能力の値を6点満点中わずか1.5点と見積もった。この結果には、業界平均89パーセントを遥かに下回った64パーセントのゼロデイ検出率が大きく響いている。

マルウェアがJAXAのデータ抜き取り、Epsilonの機密情報流出（The Register）画像

国際

ScanNetSecurity

2012.12.12 Wed 8:30

マルウェアがJAXAのデータ抜き取り、Epsilonの機密情報流出（The Register）

Epsilonプログラムは、日本の宇宙探査と衛星産業に貢献できる先進型の固形燃料ロケットを構築している。しかし残念なことに、その技術は世界中の政府から軍事利用目的の関心を寄せられている。

テキサス州の女学生がRFIDタグ装着拒否で退学処分〜「獣の刻印」を避けたがっている（The Register）画像

国際

ScanNetSecurity

2012.12.11 Tue 8:30

テキサス州の女学生がRFIDタグ装着拒否で退学処分〜「獣の刻印」を避けたがっている（The Register）

ジョン・ジェイ高校サイエンス＆エンジニアリング・アカデミー2年生のアンドレア・ヘルナンデスは、事実上退学になった。宗教上、プライバシー、そして表現の自由の理由から、そのタグの装着を拒否したからだ。

イタリア人が恐ろしいスパイマネキンを配備してファッションウォーに勝とうとしている〜骨のようなプラスチックの女性たち、その目はまさにあなたを追っている（The Register）画像

国際

ScanNetSecurity

2012.12.10 Mon 8:30

イタリア人が恐ろしいスパイマネキンを配備してファッションウォーに勝とうとしている〜骨のようなプラスチックの女性たち、その目はまさにあなたを追っている（The Register）

さらに、そののぞき趣味のマネキンは、客の店内での移動の仕方や滞在時間をトラッキングし、それらの情報と客が何かを買うのか、いくら消費するかという情報の関連付けを行う。

任天堂「隠しコントロールパネル」ハック脅威を軽視〜Miiverse管理委員会、ただのモックアップ、マリオ語る（The Register）画像

国際

ScanNetSecurity

2012.12.7 Fri 8:30

任天堂「隠しコントロールパネル」ハック脅威を軽視〜Miiverse管理委員会、ただのモックアップ、マリオ語る（The Register）

ソフォスのGraham Cluleyは、Miiverseのゴタゴタに関するブログの投稿で、今回の任天堂セキュリティ違反は比較的取るに足らないものだ、と指摘する。

発電所や空港SCADAシステムの防御は「完全に効力をなくした」セキュリティ機関がフログ・エクスプロイトではなく欠陥修正のお手伝いを約束（The Register）画像

国際

ScanNetSecurity

2012.12.6 Thu 8:30

発電所や空港SCADAシステムの防御は「完全に効力をなくした」セキュリティ機関がフログ・エクスプロイトではなく欠陥修正のお手伝いを約束（The Register）

先週（編集部註：2012年11月19日週）、マルタ島の新興企業ReVulnの研究者がシーメンス、GE、シュナイダーエレクトリックなどのSCADAソフトウェアに存在するゼロデイ脆弱性の発見をビデオで自慢げに公表した。

VPNサービス利用禁止措置でグレート・ファイアウォールの背後は一転して神経質な時代に〜インターネット検閲チームは禁止サイトへのアクセスに対して遮断の威嚇（The Register）画像

国際

ScanNetSecurity

2012.12.5 Wed 8:30

VPNサービス利用禁止措置でグレート・ファイアウォールの背後は一転して神経質な時代に〜インターネット検閲チームは禁止サイトへのアクセスに対して遮断の威嚇（The Register）

ひとつめは「済南市インターネット検閲チーム」により管理社会的な物言いで書かれたもので、一部の職員が「禁止Webサイトに私用でログインしているのが発見された」と警告している。

Scan PREMIUM 倶楽部(90 ページ目)

Facebook がウェブカメラのバグ「Peeping Tom」を修復、ただし発見から5ヶ月後～一方 Zuckerberg の妹は、世界に向けてプライバシー問題のお説教（The Register）

Microsoft、IE の新たなゼロデイ攻撃の阻止に奔走～火曜日の定例パッチでの充分な対応はムリ（The Register）

Apache プラグインが、Zeus の攻撃のチャンスを広げる～ Sweet Orange エクスプロイトのサーバへユーザーを導き、ネットバンキングの認証情報をずるずる吸い出す（The Register）

Apple、iTunes を HTTPS へ移行することで中国の検閲を回避～グレート･ファイアウォールは敗れた……いまのところは。（The Register）

PGP、TrueCrypt で暗号化されたファイルを300ポンド（約4万円）のツールでクラック～それなら電源ケーブルを引っこ抜いたほうが良いのでは？（The Register）

スカーレット・ヨハンソンらのヌード写真を横取りしたハッカーに禁錮10年の実刑判決～あつかましい犯人「あー、ほっとした」（The Register）

Mac OS X を狙った初の偽インストーラーが、あなたの携帯から金をまきあげる～ロシアの音楽アプリ？ いいえ、トロイの木馬です（The Register）

オランダのスクリプトキディ、20,000人分の Twitter アカウントをクラック～あなたはどれぐらい負け組ユーザーたちに似ている？（The Register）

Samsung のモバイル機器、チップコードのセキュリティホールのおかげで、あらゆるアプリケーションから攻撃可能に～Galaxie 等、Exynos 搭載の端末がリスクの対象に（The Register）

科学者がAndroid 搭載のマルウェアスキャナに完全なダメ出し～15％のマルウェアしか検出できず（The Register）

GPUを詰め込まれたモンスター、数分でWindowsのパスワードをクラッキング〜役立たずの暗号化アルゴリズムで得られるものとは（The Register）

他国のサイバー偵察が英国で進行中〜あなたの周りのネットワークから触手が覗いている（The Register）

キム・ドットコム、米国当局の罠にかかったと主張〜Megauploadは、別の著作権侵害事件のために残したファイルを持っていたことにより告発された（The Register）

エクスプロイトブローカーが、産業用制御キットのセキュリティホールに関する露骨なビデオを発表 『評判の良い国の信用された顧客』のみに販売（The Register）

Microsoft Security Essentials、AV-TESTの承認を逃す ドイツの研究所、ゼロデイ検出率の低かったRedmondを格下げ（The Register）

マルウェアがJAXAのデータ抜き取り、Epsilonの機密情報流出（The Register）

テキサス州の女学生がRFIDタグ装着拒否で退学処分〜「獣の刻印」を避けたがっている（The Register）

イタリア人が恐ろしいスパイマネキンを配備してファッションウォーに勝とうとしている〜骨のようなプラスチックの女性たち、その目はまさにあなたを追っている（The Register）

任天堂「隠しコントロールパネル」ハック脅威を軽視〜Miiverse管理委員会、ただのモックアップ、マリオ語る（The Register）

発電所や空港SCADAシステムの防御は「完全に効力をなくした」セキュリティ機関がフログ・エクスプロイトではなく欠陥修正のお手伝いを約束（The Register）

VPNサービス利用禁止措置でグレート・ファイアウォールの背後は一転して神経質な時代に〜インターネット検閲チームは禁止サイトへのアクセスに対して遮断の威嚇（The Register）

Mac OS X を狙った初の偽インストーラーが、あなたの携帯から金をまきあげる～ロシアの音楽アプリ？　いいえ、トロイの木馬です（The Register）

エクスプロイトブローカーが、産業用制御キットのセキュリティホールに関する露骨なビデオを発表『評判の良い国の信用された顧客』のみに販売（The Register）

Microsoft Security Essentials、AV-TESTの承認を逃すドイツの研究所、ゼロデイ検出率の低かったRedmondを格下げ（The Register）