2012年2月のThe Register | ScanNetSecurity
2020.08.07(金)

2012年2月のThe Register

サイバー兵器のパラドックス、高度な兵器ほど危険性が低下する~専門家言:その2(The Register) 画像
国際 ScanNetSecurity

サイバー兵器のパラドックス、高度な兵器ほど危険性が低下する~専門家言:その2(The Register)

現実世界の兵器を考えた時、バッグが盗品を持ち去るのに使用できるからと言って、我々はそれを兵器とは呼びません。ですがサイバー・スペースでは常識を失い、我々は何もかもを兵器と呼ぶのです。

サイバー兵器のパラドックス、高度な兵器ほど危険性が低下する~専門家言(The Register) 画像
国際 ScanNetSecurity

サイバー兵器のパラドックス、高度な兵器ほど危険性が低下する~専門家言(The Register)

爆弾に関して言えば、それらがパワフルになればなるほど、インパクトも大きくなる。サイバー兵器については、その逆だ:パワフルになればなるほど、それが引き起こすダメージがより限定されるのだ。

AnonymousがグローバルDNSテイクダウンの陰謀を否定~送電網の脅威に関する嫌疑もナンセンスと(The Register) 画像
国際 ScanNetSecurity

AnonymousがグローバルDNSテイクダウンの陰謀を否定~送電網の脅威に関する嫌疑もナンセンスと(The Register)

AnonymousIRCは「NSAが不安をあおろうとする理由は、サイバー法案にあると見てまず間違いないだろう」と反論している。

「予測可能にランダム」な公開鍵はクラック可能と暗号研究者〜慌てるべきかどうかについては議論中(The Register) 画像
国際 ScanNetSecurity

「予測可能にランダム」な公開鍵はクラック可能と暗号研究者〜慌てるべきかどうかについては議論中(The Register)

同じ問題に取り組んでいる、もう一組のセキュリティ研究者達は、より高いパーセンテージで遠隔的に障害を生じさせることに成功した。SSL Webサイト・セキュリティで用いられている全公開鍵のおよそ0.4パーセントという割合だ。

MicrosoftもGoogleが同社ブラウザのプライバシーを迂回と主張~P3Pポリシーの欠陥が自動アクセスにつながる(The Register) 画像
国際 ScanNetSecurity

MicrosoftもGoogleが同社ブラウザのプライバシーを迂回と主張~P3Pポリシーの欠陥が自動アクセスにつながる(The Register)

「最新のWeb機能を提供する際、Microsoftの要請に応じるのが実際的ではないことは、Microsoftを含め皆がよく知っていることです。我々は他の多くのサイトと同様、我々のアプローチについて公にしています。」

ハッカーがFoxconnバックドアに侵入したと主張~我々は面白ければiPhoneも従業員も気にしない(The Register) 画像
国際 ScanNetSecurity

ハッカーがFoxconnバックドアに侵入したと主張~我々は面白ければiPhoneも従業員も気にしない(The Register)

FoxconnはAppleやMicrosoft、Intelといった大企業との有利な契約により、世界で最も大きな電子部品メーカーとなっているため、通例、労働者の酷使で非難を受けている。

DNSの欠陥が抹殺された邪悪なサイトをゴーストドメインとして蘇らせる~サイバー詐欺師が悪用の可能性(The Register) 画像
国際 ScanNetSecurity

DNSの欠陥が抹殺された邪悪なサイトをゴーストドメインとして蘇らせる~サイバー詐欺師が悪用の可能性(The Register)

DNSに関する本の著者でDNSアプライアンス企業Infobloxのアーキテクチャー部門副社長のCricket Liuは、ゴーストドメインが潜在的な脅威をもたらすことを認めているが、この問題は特に深刻でもなければ、防止が難しいわけでもないと言う。

ハッカーがオンライン・バンキングのセキュリティ・デバイスを「出し抜く」可能性~研究者が二要素認証へのマルウェア脅威を調査(The Register) 画像
国際 ScanNetSecurity

ハッカーがオンライン・バンキングのセキュリティ・デバイスを「出し抜く」可能性~研究者が二要素認証へのマルウェア脅威を調査(The Register)

経営コンサルタントErnst & Youngのセキュリティ専門家Hugh Callaghanは、詐欺の可能性を低下させるには、銀行は複数のセキュリティ対策を行う必要があると述べている。

TrustwaveがSSL監視証明書の作成を認める〜上司のスタッフに対するスパイ行為は誤りと語る(The Register) 画像
国際 ScanNetSecurity

TrustwaveがSSL監視証明書の作成を認める〜上司のスタッフに対するスパイ行為は誤りと語る(The Register)

既にここ数ヶ月、Comodoへの侵入やDigiNotarのハッキング、SSL BEAST攻撃やその他の問題で揺らいでいた、デジタル認証局の信用モデル全体に対する信頼を、さらにぐらつかせるものだ。

Google Wallet PINのセキュリティを数秒でクラック〜幸い、多くの人が使っていないが(The Register) 画像
国際 ScanNetSecurity

Google Wallet PINのセキュリティを数秒でクラック〜幸い、多くの人が使っていないが(The Register)

アップデート Webサイトのカテゴリー化を行っているZveloの研究者が、Google WalletのPINプロテクションが、数秒で完了するブルートフォース攻撃に対してオープンであることを発見した。そしてGoogleはこの問題を修正できないようだ。

Google Walletがカジュアルハック後にオープン~PINをクラック? いや、リセットを押しただけ(The Register) 画像
国際 ScanNetSecurity

Google Walletがカジュアルハック後にオープン~PINをクラック? いや、リセットを押しただけ(The Register)

このような状況がどのように起きたのかを推測するのは簡単だ。Googleが何故、もっと前にこの問題に気づかなかったかを理解する事は、より難しいが。

マルウェア開発者、オープンソースを歓迎~悪意のハッカーたちは仲間からの支援を切望しているとセキュリティ企業が語る(The Register) 画像
国際 ScanNetSecurity

マルウェア開発者、オープンソースを歓迎~悪意のハッカーたちは仲間からの支援を切望しているとセキュリティ企業が語る(The Register)

サイバー犯罪者たちはオープンソース・マルウェアを歓迎し、新しいCitadelマルウェアを使用した20種類のボットネットを作成しており、これは電子バンキング詐欺師のFreeBSDになり始めている。

フォレンジック・ビジネスがApple FileVaultを1時間未満でクラック〜Passware、Lionの腹をひっかいてディスクに侵入(The Register) 画像
国際 ScanNetSecurity

フォレンジック・ビジネスがApple FileVaultを1時間未満でクラック〜Passware、Lionの腹をひっかいてディスクに侵入(The Register)

あるコンピュータ・フォレンジック会社によれば、AppleのFileVaultディスク暗号化は、1時間未満で回避することができるという。

BTJunkieが閉鎖~「私の人生が台無しに」(The Register) 画像
国際 ScanNetSecurity

BTJunkieが閉鎖~「私の人生が台無しに」(The Register)

SOPAが棚上げされている一方、ACTAは著作権者に何ら進展を与えておらず、効力を弱めている。先頃その運営者たちとMegaUploadに捜査の手が伸びて注目を集めたが、これには数年にわたる電子監視と様々な機関による大規模な調整を要した。

オフィシャル:スマートメーターは強制ではない~英国での拒否は違反にならず(The Register) 画像
国際 ScanNetSecurity

オフィシャル:スマートメーターは強制ではない~英国での拒否は違反にならず(The Register)

いわゆる「スマートメーター」は強制ではないと、エネルギー相が認めた。この公約は先週木曜日、Charles Hendryが行ったもので、エネルギー・気候変動省が今日、我々に追認した。

MasterCardがアメリカへのPINのプッシュでVisaに追随~あと13カ月(The Register) 画像
国際 ScanNetSecurity

MasterCardがアメリカへのPINのプッシュでVisaに追随~あと13カ月(The Register)

MasterCardが、アメリカ人に店頭でChip-and-PINカードを使わせるためのロードマップを発表した。Visaが2013年4月までにスワイプ式カードから置き換える予定なのを受けてのことだ。

何が盗まれたかには沈黙しつつもVerisignが2010年のハッキング攻撃を認める〜SECファイリングでBOFH隠蔽が明らかに(The Register) 画像
国際 ScanNetSecurity

何が盗まれたかには沈黙しつつもVerisignが2010年のハッキング攻撃を認める〜SECファイリングでBOFH隠蔽が明らかに(The Register)

同社は(中略)中国に由来すると考えられている、企業への相次ぐハッキング攻撃と関連しているのかどうかについては触れていない。また、RSAのSecureIDシステムに対する攻撃と関連しているのかについても語っていない。

サイバー戦争レポート:紛争に対して最も準備が整っているのはイスラエルとフィンランド~GCHQとNSAがやり残していることは?(The Register) 画像
国際 ScanNetSecurity

サイバー戦争レポート:紛争に対して最も準備が整っているのはイスラエルとフィンランド~GCHQとNSAがやり残していることは?(The Register)

同レポートは他の調査結果で、大部分(57パーセント)の世界的専門家が、サイバースペースで軍備拡大競争が起きていると考えていることを明らかにした。3分の1以上(36パーセント)は、サイバー・セキュリティーがミサイル防衛より重要であると考えている。

Facebook、Ramnitワーム感染に関して口論~セキュリティ責任者はストーキング・サイトには銀行口座侵入マルウェアは無いと語る(The Register) 画像
国際 ScanNetSecurity

Facebook、Ramnitワーム感染に関して口論~セキュリティ責任者はストーキング・サイトには銀行口座侵入マルウェアは無いと語る(The Register)

Facebookは、最近発見された同ソーシャルネットワーク・サイト用のワームで、ログイン情報を盗もうとするRamnitの重要性をあまり重く見ていない。

pcAnywhere、誰でもどこでもPCにコードのインジェクションが可能~Symantecがデスクトップ・リモートコントロール・ツールの穴をふさぐ(The Register) 画像
国際 ScanNetSecurity

pcAnywhere、誰でもどこでもPCにコードのインジェクションが可能~Symantecがデスクトップ・リモートコントロール・ツールの穴をふさぐ(The Register)

pcAnywhereの旧バージョンのソースコードがリークしたことが先頃大いに騒がれたが、今回の発見はそれとは関係はないようだ。

コンピュータをハッキングし、成績を改ざんした学生を逮捕~賢すぎて身を滅ぼした子どもたち(The Register) 画像
国際 ScanNetSecurity

コンピュータをハッキングし、成績を改ざんした学生を逮捕~賢すぎて身を滅ぼした子どもたち(The Register)

成績を上げるための高度なハッキング計画を企て、クラスメートにテストの解答を販売して金儲けをした3人の高校2年生が逮捕された。

    Page 1 of 1
    ★★ ( FB ログイン可) 会員限定記事、週 1 回のメルマガ、人気ニュースランキング、特集一覧をお届け…無料会員登録はアドレスのみで所要 1 分程度 ★★
    ★★ ( FB ログイン可) 会員限定記事、週 1 回のメルマガ、人気ニュースランキング、特集一覧をお届け…無料会員登録はアドレスのみで所要 1 分程度 ★★

    登録すれば、記事一覧、人気記事ランキング、BASIC 会員限定記事をすべて閲覧できます。毎週月曜朝には一週間のまとめメルマガをお届けします(BASIC 登録後 PREMIUM にアップグレードすれば全ての限定コンテンツにフルアクセスできます)。

    ×