2012年1月のThe Register | ScanNetSecurity
2024.03.19(火)

2012年1月のThe Register

Pwn2Own 2012がより大きな賞を約束するもモバイル・ハッキングは取り止め~慎重な数バイトのインジェクションで6万ドル稼ぐ(The Register) 画像
国際
ScanNetSecurity
ScanNetSecurity

Pwn2Own 2012がより大きな賞を約束するもモバイル・ハッキングは取り止め~慎重な数バイトのインジェクションで6万ドル稼ぐ(The Register)

セキュリティ・カンファレンスの主催者CanSecWestが、次回のPwn2Ownコンピュータ・ハッキング・コンテストのルールを変更した。

O2は何故、ユーザーの携帯電話番号をいたる所で共有するのか?〜そして彼らは何故、おそらくは再び、同じことをするのか(The Register) 画像
国際
ScanNetSecurity
ScanNetSecurity

O2は何故、ユーザーの携帯電話番号をいたる所で共有するのか?〜そして彼らは何故、おそらくは再び、同じことをするのか(The Register)

O2は顧客の電話番号を、彼らが訪問したあらゆるWebサイトと共有しているが、同社は唯一の違反者ではない。ヘマをして捕らえられただけだ。

米国政府のセキュリティ・アドバイス・サイトがハッカーにやられる〜ハクティビストによるSOPA、PIPA、ACTAへの反対運動は続く(The Register) 画像
国際
ScanNetSecurity
ScanNetSecurity

米国政府のセキュリティ・アドバイス・サイトがハッカーにやられる〜ハクティビストによるSOPA、PIPA、ACTAへの反対運動は続く(The Register)

SOPAとPIPAの双方とも依然として効力を失った状態とはほど遠く、ACTAは欧州連合による批准を目前にしており、今後数週間はWebセキュリティ・チームもハクティビストも一様に、忙しい時期となりそうだ。

コンピュータの先駆者にして第二次大戦終結の偉人、アラン・チューリング生誕100年記念切手発行(The Register) 画像
国際
ScanNetSecurity
ScanNetSecurity

コンピュータの先駆者にして第二次大戦終結の偉人、アラン・チューリング生誕100年記念切手発行(The Register)

コンピュータの先駆者で、エニグマの暗号解読者であるアラン・チューリングの生誕100年を記念して、またブレッチリー・パークのリノベーション用資金集めの一環としてデザインされた切手が、来月発行される。

McAfeeアンチウイルス・キットにスパムの噴出口を発見~皮肉にもサーバサイドの欠陥が悪用され、パッチを約束(The Register) 画像
国際
ScanNetSecurity
ScanNetSecurity

McAfeeアンチウイルス・キットにスパムの噴出口を発見~皮肉にもサーバサイドの欠陥が悪用され、パッチを約束(The Register)

約10年前、ボットネットが迷惑メールを送信するためによく使われるテクニックになる前は、古いタイプの詐欺師たちは、迷惑メールを送信できる可能性のある開放型リレーを、ネットで探したものだ。

Mozillaがブラウザ・ベースのパスワード代替案をプッシュ~我々にあなたのキーを預けて下さい(The Register) 画像
国際
ScanNetSecurity
ScanNetSecurity

Mozillaがブラウザ・ベースのパスワード代替案をプッシュ~我々にあなたのキーを預けて下さい(The Register)

BrowserIDは2011年7月、プロトタイプとして初めてリリースされた。Mozillaは今月、自身のサイトで同テクノロジーの展開を終えたばかりだ。

Anonymousの大規模ハッキングを受けたストラトフォーのWebサイトがオンラインに復帰〜CEO:ハクティビストに我々の口を封じることはできない - クレジットカードの件は面目ない(The Register) 画像
国際
ScanNetSecurity
ScanNetSecurity

Anonymousの大規模ハッキングを受けたストラトフォーのWebサイトがオンラインに復帰〜CEO:ハクティビストに我々の口を封じることはできない - クレジットカードの件は面目ない(The Register)

Anonymousはストラトフォーのシステムから20GBのデータを抽出した後、電子メール・スプールと4,000以上のクレジット・カード情報のほか、ストラトフォーのマル秘顧客リストを盗んだと得意げに語った。

スパマーがQRコードを使ったジャンクメールを介してモバイルを狙う〜究極のURL難読化ツール(The Register) 画像
国際
ScanNetSecurity
ScanNetSecurity

スパマーがQRコードを使ったジャンクメールを介してモバイルを狙う〜究極のURL難読化ツール(The Register)

「これは、従来のスパマーがモバイル・テクノロジーを標的とし始めたという、明らかな動きであり進化だ。」

ダボス・レポート:世界の安定に対するサイバー攻撃のリスクは事実〜しかし先鋭化した経済ピラミッドの方が脅威(The Register) 画像
国際
ScanNetSecurity
ScanNetSecurity

ダボス・レポート:世界の安定に対するサイバー攻撃のリスクは事実〜しかし先鋭化した経済ピラミッドの方が脅威(The Register)

世界経済フォーラム(WEF)の「Global Risks for 2012」という、そのものズバリな名称のレポートが、可能性という観点から見て、政府や企業に対するサイバー攻撃は世界の5大リスクの一つであると述べている。

Wikipediaが24時間にわたってサービス停止、SOPA法案への抗議 画像
製品・サービス・業界動向
山田 正昭@RBB TODAY
山田 正昭@RBB TODAY

Wikipediaが24時間にわたってサービス停止、SOPA法案への抗議

 米Wikipediaは16日(現地時間)、アメリカのSOPA、PIPA法案に抗議するため、世界中の英語バージョンのWikipediaを24時間にわたってサービス停止すると発表した。停止は18日深夜零時(現地時間)から。

Etradeが休暇中のDDoS騒ぎに苦慮(The Register) 画像
国際
ScanNetSecurity
ScanNetSecurity

Etradeが休暇中のDDoS騒ぎに苦慮(The Register)

ANZもEtradeも、攻撃の性質、もしくは犯人に関し、詳細は明らかにしていない。

ソニーのWeb改ざん犯が第2のハッカーに敗北~食うか食われるかの世界(The Register) 画像
国際
ScanNetSecurity
ScanNetSecurity

ソニーのWeb改ざん犯が第2のハッカーに敗北~食うか食われるかの世界(The Register)

どちらのサイバー攻撃も重大なものではなかった。だとしてもSonyが電子的な防衛を強化するために払ってきた多大な努力にとって、この最新のセキュリティ侵害は名誉なことでは無い。

チャージャーにパスワードを保存するAppleの特許~ログインを忘れた? 電源アダプタが機密を漏らす(The Register)  画像
国際
ScanNetSecurity
ScanNetSecurity

チャージャーにパスワードを保存するAppleの特許~ログインを忘れた? 電源アダプタが機密を漏らす(The Register)

しかし、Appleが認めているように、このアプローチはデバイスが通常、チャージャーと一緒に持ち歩いていない場合に制限される。そしてクパチーノの製品のほとんど全ては、チャージャーと共に持ち歩く必要がある。

シマンテックがソースコードの窃盗を重要視せず~インドのハッカーが5年前のNortonのコードをポスト(The Register) 画像
国際
ScanNetSecurity
ScanNetSecurity

シマンテックがソースコードの窃盗を重要視せず~インドのハッカーが5年前のNortonのコードをポスト(The Register)

Symantecが、以前のバージョンのアンチウイルスソフトのソース・コードがリークしたことを認めた。同社によれば、Symantecではなく、「サードパーティ企業」のネットワークに対するセキュリティ侵害の結果だという。

Anonymousが「ナチリークス」を開設しネオナチと対決姿勢に~資金提供者や極右新聞購読者リストを晒す(The Register) 画像
国際
ScanNetSecurity
ScanNetSecurity

Anonymousが「ナチリークス」を開設しネオナチと対決姿勢に~資金提供者や極右新聞購読者リストを晒す(The Register)

Anonymousのメンバーが、ドイツのネオナチに対する攻撃を強化している。

日本政府が富士通に索敵殲滅型サイバー兵器の製作を依頼(The Register) 画像
国際
ScanNetSecurity
ScanNetSecurity

日本政府が富士通に索敵殲滅型サイバー兵器の製作を依頼(The Register)

日本の法律は現在、サイバー攻撃に対する報復として攻撃的な対応を禁止していることも潜在的な問題だが、これはおそらく、現行法を改正することでより容易に解決することができるだろう。報復行動の禁止は、日本の軍事力を制限する、第二次世界大戦後の協約との関連が深い。

    Page 1 of 1
    「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
    「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

    ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)

    ×