2012年4月のThe Register | ScanNetSecurity
2024.03.29(金)

2012年4月のThe Register

ゴールドマン・サックスで電子メール・マペット・ハンティング〜「有害で破壊的」なリークがグレップ騒動を引き起こす(The Register) 画像
国際
ScanNetSecurity
ScanNetSecurity

ゴールドマン・サックスで電子メール・マペット・ハンティング〜「有害で破壊的」なリークがグレップ騒動を引き起こす(The Register)

より厳しい金融規制は、ゴールドマン・サックスが実行を強いられたような電子メールの徹底調査が将来、より通常のものとなる可能性が高いことを意味していると言う。

Anonymousがバーレーン抗議でFormula Oneサイトを破壊~3日間の抗議に直面した向こうみずなカーキチたち(The Register) 画像
国際
ScanNetSecurity
ScanNetSecurity

Anonymousがバーレーン抗議でFormula Oneサイトを破壊~3日間の抗議に直面した向こうみずなカーキチたち(The Register)

バーレーンは2004年にFormula Oneレースを開催した中東初の国家で、支配者一族はマクラレン・チームと相当の利害関係がある。2011年のレースは、抗議活動が国中に広がった後、中止された。この抗議活動は、(中略)アラブ世界全体に広がった反乱の波の一部として始まった。

フォレンジック・スパイ:iPhoneに侵入するのは難しくない〜警官用ツールが容易に4桁のパスコードを回避(The Register) 画像
国際
ScanNetSecurity
ScanNetSecurity

フォレンジック・スパイ:iPhoneに侵入するのは難しくない〜警官用ツールが容易に4桁のパスコードを回避(The Register)

同社はAndroidスマートフォン、Blackberry端末、Windows Mobileフォンなどから同様の情報を抽出するツールも提供している。同社の販売先は警察、軍隊および政府クライアントだ。

GoogleがSafariのプライバシーにおける失策でFTCの莫大な科料に直面〜数百万のAppleサーファーが大打撃をもたらす可能性(The Register) 画像
国際
ScanNetSecurity
ScanNetSecurity

GoogleがSafariのプライバシーにおける失策でFTCの莫大な科料に直面〜数百万のAppleサーファーが大打撃をもたらす可能性(The Register)

2010年のGoogle Buzzの失敗を受けて、同社は昨年、20年間、2年ごとにプライバシー監査を受けることに同意した。この合意の一環として、Googleは罰金を回避し、同社の商習慣が不法だったと認める必要はなかった。

中国・米国の軍隊がサイバー戦争ゲームでにらみ合い〜APT攻撃が続き高まる緊張(The Register) 画像
国際
ScanNetSecurity
ScanNetSecurity

中国・米国の軍隊がサイバー戦争ゲームでにらみ合い〜APT攻撃が続き高まる緊張(The Register)

ごく最近の重要な調査に、軍事契約企業ノースロップ・グラマンの論文(PDF)があり、人民解放軍の先進的な情報戦争の能力は、紛争の際、米軍にとって大きなリスクを意味すると主張されている。

Googleがレビュー・スパムと戦う研究を支援~自作自演を見抜く(The Register) 画像
国際
ScanNetSecurity
ScanNetSecurity

Googleがレビュー・スパムと戦う研究を支援~自作自演を見抜く(The Register)

組織化されたレビュー詐欺の実行グループを特定する鍵は、彼らのふるまいにあると、同論文は言う。主要な特徴は以下の通り:

FacebookがCISPAモニタリング法案に対するサポートを擁護~他のテクノロジー系スポンサーは奇妙にも沈黙(The Register) 画像
国際
ScanNetSecurity
ScanNetSecurity

FacebookがCISPAモニタリング法案に対するサポートを擁護~他のテクノロジー系スポンサーは奇妙にも沈黙(The Register)

Microsoft、Intel、EMC、Oracle、Facebookなど、CISPAのサポートに名を連ねているテクノロジー系企業の印象的なリストもある。コメントを求めるThe Registerの要請に応えた唯一の企業がFacebookだが、一般的な声明に終始した。

MI5のWebサイトが無効のSSL証明書で悪臭ふんぷん~秘密警察官のヘマ(The Register) 画像
国際
ScanNetSecurity
ScanNetSecurity

MI5のWebサイトが無効のSSL証明書で悪臭ふんぷん~秘密警察官のヘマ(The Register)

英本国の情報機関MI5はこの週末、同機関Webサイトの期限切れデジタル証明書を替えるのを失念した。

中国のアプリ・ストアが悪意あるアプリをホスティング~政府がセキュリティへの努力が足りないとキャリアを非難(The Register) 画像
国際
ScanNetSecurity
ScanNetSecurity

中国のアプリ・ストアが悪意あるアプリをホスティング~政府がセキュリティへの努力が足りないとキャリアを非難(The Register)

同国の携帯電話契約者数は現在10億を上回っており、競争の先頭を切っているのはAndroidであるため、サイバー犯罪者が当面、悪意あるアプリにより同OSを標的とすることは確実だ。

マルウェア感染したフラッシュ・カードをHPスイッチと共に出荷~ベンダーはProCurveボールをさばく(The Register) 画像
国際
ScanNetSecurity
ScanNetSecurity

マルウェア感染したフラッシュ・カードをHPスイッチと共に出荷~ベンダーはProCurveボールをさばく(The Register)

この種の問題はまれだが、前例が無いというわけではない。1999年にDellの工場でFunLoveウイルスがマシンに感染したケースのように、マルウェアの影響が特に攻撃的に広まるか、破壊的なものである場合には、著しい問題を引き起こすことになる。

フィッシングの「真の」被害者はマネー・ミュールだとMicrosoftの因習打破主義者が語る〜いつになったら盗難金処理係のことを考えるのか?(The Register) 画像
国際
ScanNetSecurity
ScanNetSecurity

フィッシングの「真の」被害者はマネー・ミュールだとMicrosoftの因習打破主義者が語る〜いつになったら盗難金処理係のことを考えるのか?(The Register)

この議論の主要な問題は、フィッシング詐欺の被害者がしばしば、中小企業の経営者であるということだ。そして少なくとも米国では、サイバー詐欺に起因する企業アカウントの損失に対する責任は社長が負う。

Twitterがトップ5のスパマーを提訴〜ビッグバードが仕事にとりかかる(The Register) 画像
国際
ScanNetSecurity
ScanNetSecurity

Twitterがトップ5のスパマーを提訴〜ビッグバードが仕事にとりかかる(The Register)

同訴訟ではターゲットとして、TweetAttacks、TweetAdderおよびTweetBuddy、さらにJustinlover.infoのJames Lucero、Troption.comのGarland Harrisの名前が挙げられている。

総勢55万台のMacゾンビ軍団が世界に広がる~うつろな目で足を引きずって歩くMacファンではなく感染したマシンが(The Register) 画像
国際
ScanNetSecurity
ScanNetSecurity

総勢55万台のMacゾンビ軍団が世界に広がる~うつろな目で足を引きずって歩くMacファンではなく感染したマシンが(The Register)

Flashbackマルウェアは、ユーザーとインタラクションすること無く、保護されていないMac上に自身をインストールすることができたが、これが広範囲に広まることに成功した要因だ。

Pastebin.comがハクティビストのダンプ一掃のためスタッフを補充〜どんなに洗い流してもリークの臭いは消えない(The Register) 画像
国際
ScanNetSecurity
ScanNetSecurity

Pastebin.comがハクティビストのダンプ一掃のためスタッフを補充〜どんなに洗い流してもリークの臭いは消えない(The Register)

データ・ダンプや他の機密情報をより素早く削除するためのスタッフを雇い、サイト上のコンテンツを厳しく管理すると、Pastebin.comが約束した。

モバイル・バンキング・セキュリティをバイパスする巧妙なマルウェア強盗〜方法さえ知っていればひどくSIMプル(The Register) 画像
国際
ScanNetSecurity
ScanNetSecurity

モバイル・バンキング・セキュリティをバイパスする巧妙なマルウェア強盗〜方法さえ知っていればひどくSIMプル(The Register)

サイバー詐欺師たちがSIMカードを強奪することで、モバイルベースのバンキング・セキュリティ対策を回避し、消費者のカウントから現金を盗もうとしている。

欧州がサイバー諜報の中枢となるセンターを設立〜欧州議会議員は新たなハッキング法を提案(The Register) 画像
国際
ScanNetSecurity
ScanNetSecurity

欧州がサイバー諜報の中枢となるセンターを設立〜欧州議会議員は新たなハッキング法を提案(The Register)

この提案では、利益のために実行された攻撃に対して、企業に責任を負わせる法案およびハッカー用ツールの非合法化も要求している。

Googleの新ツールで自分の徹底調査が可能に〜「自分がこんな変質者だとは思ってもみなかった」(The Register) 画像
国際
ScanNetSecurity
ScanNetSecurity

Googleの新ツールで自分の徹底調査が可能に〜「自分がこんな変質者だとは思ってもみなかった」(The Register)

Googleが、アカウントのアクティビティ・レポートを受けとるのに、ユーザーのオプトインが必要だと感じていることは注目に値する。

Yahoo!もついに!Do!Not!Track!を追加!!〜情報を読み込むなよ(The Register) 画像
国際
ScanNetSecurity
ScanNetSecurity

Yahoo!もついに!Do!Not!Track!を追加!!〜情報を読み込むなよ(The Register)

Googleはライバルの多くが既にDNTを採用しているにもかかわらず、まだ同ツールを実装していない。同社は最近、このタイプの技術の一部を、2012年末までにChromeブラウザに組み込むと示唆して取りざたされた。

オックスフォード大学がツタのからまるサイバー・セキュリティーの中枢に優秀な頭脳を投入〜コンピュータ・サイエンスの研究者たちが学究を新たな儲け仕事に結びつける(The Register) 画像
国際
ScanNetSecurity
ScanNetSecurity

オックスフォード大学がツタのからまるサイバー・セキュリティーの中枢に優秀な頭脳を投入〜コンピュータ・サイエンスの研究者たちが学究を新たな儲け仕事に結びつける(The Register)

オックスフォード大学の研究者達が月曜、学際的サイバー・セキュリティ・センターを開設した。新たな研究の中枢は、アカデミックな研究を情報セキュリティに高める事を目的としている。

親中派ハッカーがマルウェアでチベットの活動家を狙う~人民共和国に仕えるスパマー(The Register) 画像
国際
ScanNetSecurity
ScanNetSecurity

親中派ハッカーがマルウェアでチベットの活動家を狙う~人民共和国に仕えるスパマー(The Register)

中国寄りのハッカー達が、親チベット派の受信者にマルウェアを送りつけようと、スパム・メッセージでセキュリティ企業AlienVaultの電子メールアドレスをかたり始めている。

    Page 1 of 1
    「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
    「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

    ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)

    ×