Scan PREMIUM 倶楽部(94 ページ目)

GPUを詰め込まれたモンスター、数分でWindowsのパスワードをクラッキング〜役立たずの暗号化アルゴリズムで得られるものとは（The Register）画像

国際

ScanNetSecurity

2012.12.19 Wed 8:30

GPUを詰め込まれたモンスター、数分でWindowsのパスワードをクラッキング〜役立たずの暗号化アルゴリズムで得られるものとは（The Register）

Gosneyのシステムは、たとえ強固なパスワードであっても、一方向性の貧弱な暗号化アルゴリズム（特にMicrosoftのLMとNTLMで使われているもの）で保護されているかぎりは脆弱であるということを示した。

他国のサイバー偵察が英国で進行中〜あなたの周りのネットワークから触手が覗いている（The Register）画像

国際

ScanNetSecurity

2012.12.18 Tue 8:30

他国のサイバー偵察が英国で進行中〜あなたの周りのネットワークから触手が覗いている（The Register）

また彼は、英国の重要なインフラの保護の向上に対する努力を強調するとともに、経済犯罪─たとえばIP盗難や、サイバースペースを通して行われる経済スパイのような犯罪─の最大の被害者は民間セクターであるということを指摘した。

キム・ドットコム、米国当局の罠にかかったと主張〜Megauploadは、別の著作権侵害事件のために残したファイルを持っていたことにより告発された（The Register）画像

国際

ScanNetSecurity

2012.12.17 Mon 8:30

キム・ドットコム、米国当局の罠にかかったと主張〜Megauploadは、別の著作権侵害事件のために残したファイルを持っていたことにより告発された（The Register）

この論争は、Megauploadが（DOJから依頼された）NinjaVideoのファイルを保持していた、という単純なものではない。同じファイルのコピーが同サーバの他の場所からも発見されているのだ。

エクスプロイトブローカーが、産業用制御キットのセキュリティホールに関する露骨なビデオを発表『評判の良い国の信用された顧客』のみに販売（The Register）画像

国際

ScanNetSecurity

2012.12.14 Fri 8:30

エクスプロイトブローカーが、産業用制御キットのセキュリティホールに関する露骨なビデオを発表『評判の良い国の信用された顧客』のみに販売（The Register）

技術的な詳細は何も提供されなかったため、パッチを当てていないセキュリティの欠陥に関するReVulnの主張を独立して検証することは不可能だ。

Microsoft Security Essentials、AV-TESTの承認を逃すドイツの研究所、ゼロデイ検出率の低かったRedmondを格下げ（The Register）画像

国際

ScanNetSecurity

2012.12.13 Thu 8:30

Microsoft Security Essentials、AV-TESTの承認を逃すドイツの研究所、ゼロデイ検出率の低かったRedmondを格下げ（The Register）

AV-TESTは10月、Security Essentials 4.0/4.1のPC保護能力の値を6点満点中わずか1.5点と見積もった。この結果には、業界平均89パーセントを遥かに下回った64パーセントのゼロデイ検出率が大きく響いている。

マルウェアがJAXAのデータ抜き取り、Epsilonの機密情報流出（The Register）画像

国際

ScanNetSecurity

2012.12.12 Wed 8:30

マルウェアがJAXAのデータ抜き取り、Epsilonの機密情報流出（The Register）

Epsilonプログラムは、日本の宇宙探査と衛星産業に貢献できる先進型の固形燃料ロケットを構築している。しかし残念なことに、その技術は世界中の政府から軍事利用目的の関心を寄せられている。

テキサス州の女学生がRFIDタグ装着拒否で退学処分〜「獣の刻印」を避けたがっている（The Register）画像

国際

ScanNetSecurity

2012.12.11 Tue 8:30

テキサス州の女学生がRFIDタグ装着拒否で退学処分〜「獣の刻印」を避けたがっている（The Register）

ジョン・ジェイ高校サイエンス＆エンジニアリング・アカデミー2年生のアンドレア・ヘルナンデスは、事実上退学になった。宗教上、プライバシー、そして表現の自由の理由から、そのタグの装着を拒否したからだ。

イタリア人が恐ろしいスパイマネキンを配備してファッションウォーに勝とうとしている〜骨のようなプラスチックの女性たち、その目はまさにあなたを追っている（The Register）画像

国際

ScanNetSecurity

2012.12.10 Mon 8:30

イタリア人が恐ろしいスパイマネキンを配備してファッションウォーに勝とうとしている〜骨のようなプラスチックの女性たち、その目はまさにあなたを追っている（The Register）

さらに、そののぞき趣味のマネキンは、客の店内での移動の仕方や滞在時間をトラッキングし、それらの情報と客が何かを買うのか、いくら消費するかという情報の関連付けを行う。

任天堂「隠しコントロールパネル」ハック脅威を軽視〜Miiverse管理委員会、ただのモックアップ、マリオ語る（The Register）画像

国際

ScanNetSecurity

2012.12.7 Fri 8:30

任天堂「隠しコントロールパネル」ハック脅威を軽視〜Miiverse管理委員会、ただのモックアップ、マリオ語る（The Register）

ソフォスのGraham Cluleyは、Miiverseのゴタゴタに関するブログの投稿で、今回の任天堂セキュリティ違反は比較的取るに足らないものだ、と指摘する。

発電所や空港SCADAシステムの防御は「完全に効力をなくした」セキュリティ機関がフログ・エクスプロイトではなく欠陥修正のお手伝いを約束（The Register）画像

国際

ScanNetSecurity

2012.12.6 Thu 8:30

発電所や空港SCADAシステムの防御は「完全に効力をなくした」セキュリティ機関がフログ・エクスプロイトではなく欠陥修正のお手伝いを約束（The Register）

先週（編集部註：2012年11月19日週）、マルタ島の新興企業ReVulnの研究者がシーメンス、GE、シュナイダーエレクトリックなどのSCADAソフトウェアに存在するゼロデイ脆弱性の発見をビデオで自慢げに公表した。

VPNサービス利用禁止措置でグレート・ファイアウォールの背後は一転して神経質な時代に〜インターネット検閲チームは禁止サイトへのアクセスに対して遮断の威嚇（The Register）画像

国際

ScanNetSecurity

2012.12.5 Wed 8:30

VPNサービス利用禁止措置でグレート・ファイアウォールの背後は一転して神経質な時代に〜インターネット検閲チームは禁止サイトへのアクセスに対して遮断の威嚇（The Register）

ひとつめは「済南市インターネット検閲チーム」により管理社会的な物言いで書かれたもので、一部の職員が「禁止Webサイトに私用でログインしているのが発見された」と警告している。

Droneセキュリティプロジェクトはオープンソースに〜Dronewareがハッキングされることを止めるためのDARPAのプロジェクトは一部のソフトウェアが無料化されると見る（The Register）画像

国際

ScanNetSecurity

2012.12.4 Tue 8:30

Droneセキュリティプロジェクトはオープンソースに〜Dronewareがハッキングされることを止めるためのDARPAのプロジェクトは一部のソフトウェアが無料化されると見る（The Register）

このプロジェクトはDARPAのハイアシュアランスサイバーミリタリーシステム（HACMS）プログラムの一部で、新たに出現するサイバー脅威に有効な超セキュリティシステムを構築するために、今年初めにひそかに生まれたものだ。

Wordpress は確認なしで Bitcoin を受け入れる〜ブログプラットフォームは、未承認取引のリスクは小さいと言及（The Register）画像

国際

ScanNetSecurity

2012.12.3 Mon 8:30

Wordpress は確認なしで Bitcoin を受け入れる〜ブログプラットフォームは、未承認取引のリスクは小さいと言及（The Register）

興味深いのは、同社が「確認」待ちなしでBitcoin支払いを提供することだ。確認とは、Bitcoinが取引の検証に使用する方法で、Bitcoinネットワークでの取引の記録やそれについてのニュースの他の参加者への伝達を、他の参加者に依存している。

Adobe Connectフォーラム侵入により、.milや.govユーザーが「Letmein」などの不用心なパスワードを使用していたことが判明～ソルトの使用を忘れた？（The Register）画像

国際

ScanNetSecurity

2012.11.30 Fri 8:30

Adobe Connectフォーラム侵入により、.milや.govユーザーが「Letmein」などの不用心なパスワードを使用していたことが判明～ソルトの使用を忘れた？（The Register）

「ViruS_HimA」を名乗るエジプト人ハッカーは、15万人分を超えるAdobeの顧客、取引先、従業員の電子メールアドレスとパスワードハッシュ値を含むデータベースを抜出すまえに、「Adobeのサーバの1つ」をハッキングしたと名乗り出た。

「俺は海賊だ」の告白がiPhone用OED辞書から吹き出す～共同開発者のパペットは海賊ともども無実（The Register）画像

国際

ScanNetSecurity

2012.11.29 Thu 8:00

「俺は海賊だ」の告白がiPhone用OED辞書から吹き出す～共同開発者のパペットは海賊ともども無実（The Register）

このツイートに関する最初のレポートの1つはPocketablesからのもので、腹を立てたライターは、2年前に50ドルを支払ったOxford Deluxe Dictionaryの領収書を探し出すことに成功したが、それでもそのツイートの発信は止まらなかった、とその中で明かした。

たき火の夜がインターネットを燃え上がらせる：AnonymousメンバーがPayPal、Symantecを奪う〜ハクティビストとしてより大きな花火を目指す（The Register）画像

国際

ScanNetSecurity

2012.11.16 Fri 8:30

たき火の夜がインターネットを燃え上がらせる：AnonymousメンバーがPayPal、Symantecを奪う〜ハクティビストとしてより大きな花火を目指す（The Register）

しかし、Anonymousの他の構成員たちは、今日のFacebook、無料Zyngaゲームを今日削除するという計画だけでなく、NBCの「いたずら」攻撃からは距離を置こうとしているが、これはありそうもないことだ。

GCHQが『Cyber Incident Response』にBAEらをラインナップ〜巨大軍事契約企業のみが援助（The Register）画像

国際

ScanNetSecurity

2012.11.15 Thu 8:30

GCHQが『Cyber Incident Response』にBAEらをラインナップ〜巨大軍事契約企業のみが援助（The Register）

同プロジェクトは現在試験段階にあるが、コンピューター・フォレンジックにおける経験、エレクトロニックシステムへのデジタル攻撃に対応する能力で選ばれた4企業を推奨している。

Adobe Readerゼロデイエクスプロイトがアンダーグラウンドの市場で浮上〜地下水道を徘徊する不正形式PDFの恐怖（The Register）画像

国際

ScanNetSecurity

2012.11.14 Wed 8:30

Adobe Readerゼロデイエクスプロイトがアンダーグラウンドの市場で浮上〜地下水道を徘徊する不正形式PDFの恐怖（The Register）

Group-IBは、Adobe X脆弱性は特に巧みに作られたフォームの不正な形式のPDFドキュメントに依存すると説明する。

オハイオの投票機に「バックドア」との訴訟〜電子投票のセキュリティがまたも疑問視（The Register）画像

国際

ScanNetSecurity

2012.11.13 Tue 8:30

オハイオの投票機に「バックドア」との訴訟〜電子投票のセキュリティがまたも疑問視（The Register）

また彼は、ペンシルバニア選挙ブースの投票スクリーンに関する問題を示すとする映像も公開した。オバマの票が自動的にロムニーに再設定されていることを、同ビデオは示しているように見える。

新トレンド：テキストではなく写真を盗むトロイの木馬〜特定関心事のjpgの個人的隠し場所？　盗まれる（The Register）画像

国際

ScanNetSecurity

2012.11.12 Mon 8:30

新トレンド：テキストではなく写真を盗むトロイの木馬〜特定関心事のjpgの個人的隠し場所？　盗まれる（The Register）

このような戦法の転換は、ユーザーが潜在的に、機密情報を保存する方法が変わって来ていることを反映していると、Trend Microの勧告は説明する。

地域有料コンテンツの増加で消費者VPNサービスの人気向上の可能性〜「Hulu、BBC、Telegraph以外は皆が我々を愛するでしょう」（The Register）画像

国際

ScanNetSecurity

2012.11.9 Fri 8:30

地域有料コンテンツの増加で消費者VPNサービスの人気向上の可能性〜「Hulu、BBC、Telegraph以外は皆が我々を愛するでしょう」（The Register）

Gorodyanskyは、AnchorFreeがユーザーIDを保存しないものの、トラッキングされずに著作権保護されたコンテンツをダウンロードする方法として、同テクノロジーを使用することは防ぎたいと語っている。

Scan PREMIUM 倶楽部(94 ページ目)

GPUを詰め込まれたモンスター、数分でWindowsのパスワードをクラッキング〜役立たずの暗号化アルゴリズムで得られるものとは（The Register）

他国のサイバー偵察が英国で進行中〜あなたの周りのネットワークから触手が覗いている（The Register）

キム・ドットコム、米国当局の罠にかかったと主張〜Megauploadは、別の著作権侵害事件のために残したファイルを持っていたことにより告発された（The Register）

エクスプロイトブローカーが、産業用制御キットのセキュリティホールに関する露骨なビデオを発表 『評判の良い国の信用された顧客』のみに販売（The Register）

Microsoft Security Essentials、AV-TESTの承認を逃す ドイツの研究所、ゼロデイ検出率の低かったRedmondを格下げ（The Register）

マルウェアがJAXAのデータ抜き取り、Epsilonの機密情報流出（The Register）

テキサス州の女学生がRFIDタグ装着拒否で退学処分〜「獣の刻印」を避けたがっている（The Register）

イタリア人が恐ろしいスパイマネキンを配備してファッションウォーに勝とうとしている〜骨のようなプラスチックの女性たち、その目はまさにあなたを追っている（The Register）

任天堂「隠しコントロールパネル」ハック脅威を軽視〜Miiverse管理委員会、ただのモックアップ、マリオ語る（The Register）

発電所や空港SCADAシステムの防御は「完全に効力をなくした」セキュリティ機関がフログ・エクスプロイトではなく欠陥修正のお手伝いを約束（The Register）

VPNサービス利用禁止措置でグレート・ファイアウォールの背後は一転して神経質な時代に〜インターネット検閲チームは禁止サイトへのアクセスに対して遮断の威嚇（The Register）

Droneセキュリティプロジェクトはオープンソースに〜Dronewareがハッキングされることを止めるためのDARPAのプロジェクトは一部のソフトウェアが無料化されると見る（The Register）

Wordpress は確認なしで Bitcoin を受け入れる〜ブログプラットフォームは、未承認取引のリスクは小さいと言及（The Register）

Adobe Connectフォーラム侵入により、.milや.govユーザーが「Letmein」などの不用心なパスワードを使用していたことが判明 ～ ソルトの使用を忘れた？（The Register）

「俺は海賊だ」の告白がiPhone用OED辞書から吹き出す～共同開発者のパペットは海賊ともども無実（The Register）

たき火の夜がインターネットを燃え上がらせる：AnonymousメンバーがPayPal、Symantecを奪う〜ハクティビストとしてより大きな花火を目指す（The Register）

GCHQが『Cyber Incident Response』にBAEらをラインナップ〜巨大軍事契約企業のみが援助（The Register）

Adobe Readerゼロデイエクスプロイトがアンダーグラウンドの市場で浮上〜地下水道を徘徊する不正形式PDFの恐怖（The Register）

オハイオの投票機に「バックドア」との訴訟〜電子投票のセキュリティがまたも疑問視（The Register）

新トレンド：テキストではなく写真を盗むトロイの木馬〜特定関心事のjpgの個人的隠し場所？ 盗まれる（The Register）

地域有料コンテンツの増加で消費者VPNサービスの人気向上の可能性〜「Hulu、BBC、Telegraph以外は皆が我々を愛するでしょう」（The Register）

エクスプロイトブローカーが、産業用制御キットのセキュリティホールに関する露骨なビデオを発表『評判の良い国の信用された顧客』のみに販売（The Register）

Microsoft Security Essentials、AV-TESTの承認を逃すドイツの研究所、ゼロデイ検出率の低かったRedmondを格下げ（The Register）

Adobe Connectフォーラム侵入により、.milや.govユーザーが「Letmein」などの不用心なパスワードを使用していたことが判明～ソルトの使用を忘れた？（The Register）

新トレンド：テキストではなく写真を盗むトロイの木馬〜特定関心事のjpgの個人的隠し場所？　盗まれる（The Register）