2012年6月のThe Register | ScanNetSecurity
2019.12.07(土)

2012年6月のThe Register

珍しいAutoCADワームがペルーから設計図を盗み中国に送信〜リバース・エンジニアリングがフォワード・エンジニアリングに取って代わられる(The Register) 画像
国際 ScanNetSecurity

珍しいAutoCADワームがペルーから設計図を盗み中国に送信〜リバース・エンジニアリングがフォワード・エンジニアリングに取って代わられる(The Register)

同攻撃の裏にいる悪党たちは、拡散のためのドロップサイトとして中国のインターネット・リソースを使用していたが、必ずしも中国人だとは限らない。

富士通が278桁の暗号を解読〜同暗号の解読が他の修正を援助(The Register)  画像
国際 ScanNetSecurity

富士通が278桁の暗号を解読〜同暗号の解読が他の修正を援助(The Register)

今回の記録を達成するには、21台のPC、もしくは252コアという、2009年の取り組みの数百倍の計算パワーが必要だったと、富士通は語っている。

Androidのポルノ詐欺により東京で6名がムショ送り〜アダルト・サイトでマルウェアを配布(The Register)  画像
国際 ScanNetSecurity

Androidのポルノ詐欺により東京で6名がムショ送り〜アダルト・サイトでマルウェアを配布(The Register)

ユーザーの端末上にダウンロードされると、同アプリは99,800円(803ポンド)の支払いを要求するメッセージを表示し、被害者が端末をオフにしようとしても、その通知が表示され続ける。

Consumer Affairs VictoriaがApp Storeにマルウェアがあると語る〜ハッキングされたiTunesアカウントに関する消費者勧告は若干行きすぎか(The Register) 画像
国際 ScanNetSecurity

Consumer Affairs VictoriaがApp Storeにマルウェアがあると語る〜ハッキングされたiTunesアカウントに関する消費者勧告は若干行きすぎか(The Register)

Consumer Affairs Victoriaは、アカウントに障害が起き、コンテンツやアプリの請求が高額になった怒れる消費者からの問い合わせを受け、このような詐欺に関する懸念を表明した。

クローンの攻撃:研究者がSecureIDトークン・システムを破る〜しかしRSAはルートキット障害が起きたギアに有効なだけと主張 Part2(The Register) 画像
国際 ScanNetSecurity

クローンの攻撃:研究者がSecureIDトークン・システムを破る〜しかしRSAはルートキット障害が起きたギアに有効なだけと主張 Part2(The Register)

FouladiはThe Registerに、同攻撃は「リモートで開始可能で、RSAが述べるように『完全に障害が起きたマシン』は必要としない」と語り、この判断に反論する。

クローンの攻撃:研究者がSecureIDトークン・システムを破る〜しかしRSAはルートキット障害が起きたギアに有効なだけと主張(The Register) 画像
国際 ScanNetSecurity

クローンの攻撃:研究者がSecureIDトークン・システムを破る〜しかしRSAはルートキット障害が起きたギアに有効なだけと主張(The Register)

基本的に、この攻撃はルートキットを介して、完全なコントロールを得るか、物理アクセスが可能な場合のみ可能であるに過ぎないとRSAは言っている。しかしFouladiはこれに異議を唱え、遠隔的に開始されたありふれたマルウェアで十分だと言う。

セキュリティのバグでまたもやドット・ワードTLDの争奪戦に遅れ〜ICANNのドメイン拡大が裏目に出て失速(The Register) 画像
国際 ScanNetSecurity

セキュリティのバグでまたもやドット・ワードTLDの争奪戦に遅れ〜ICANNのドメイン拡大が裏目に出て失速(The Register)

ICANNはメディアからのインタビュー要請を断っているが、金曜(編集部註:2012年4月22日)、同団体の広報責任者で最高セキュリティ責任者のJeff "The Dark Tangent" Mossとのビデオインタビューを公開し、脆弱性の技術的詳細の一部を説明した。

プライバシーの最高権威、スマートメーターは「大規模監視」技術であると指摘〜EUのお目付役が消費者保護のデータ法を要求(The Register) 画像
国際 ScanNetSecurity

プライバシーの最高権威、スマートメーターは「大規模監視」技術であると指摘〜EUのお目付役が消費者保護のデータ法を要求(The Register)

英国のエネルギー・気候変動省はこの方向で歩を進めており、収集したデータはサード・パーティには共有されないことを約束しているほか、盗難防止の為の適切なセキュリティを要求しているが、それさえも、EDPSによる制限の不足という示唆を回避するには十分ではない。

ハッカー諸君、ご安心を! NATOにサイバー攻撃プランは無いと高級将校が語る〜インターネット戦争? 書類仕事が先(The Register) 画像
国際 ScanNetSecurity

ハッカー諸君、ご安心を! NATOにサイバー攻撃プランは無いと高級将校が語る〜インターネット戦争? 書類仕事が先(The Register)

Willemse少将は水曜(編集部註:2012年6月6日)、エストニアで開幕した第4回CyConで初日の基調講演を行った際、NATOの現行の行動計画は2015年まで続き、同機構は「リスク・アセスメントに基づく確実なプラン」による新たなロードマップが必要だと語った。

Flameが自殺コマンドを獲得〜Symantecのハニーポットが「flame-out」を発見(The Register) 画像
国際 ScanNetSecurity

Flameが自殺コマンドを獲得〜Symantecのハニーポットが「flame-out」を発見(The Register)

Symantecが指摘しているように、同アンインストーラーは誰もこのマルウェアを捕捉し、分析できぬよう、「感染の痕跡をあとに残すまいとする。」

MicrosoftがFlameの侵入からWindows Updateを「強化」〜ホットなマルウェアはどのようにしてレドモンドの新たな穴に火を付けたのか(The Register) 画像
国際 ScanNetSecurity

MicrosoftがFlameの侵入からWindows Updateを「強化」〜ホットなマルウェアはどのようにしてレドモンドの新たな穴に火を付けたのか(The Register)

Flameによりシステムが改ざんされないよう、レドモンドが慌てて顧客全員にWindowsソフトウェアのアップデートを呼びかけているのは、こうした理由によるのである。

GoogleがGmailユーザーにサイバー防衛のアドバイスを提供〜「国家が支援する攻撃者があなたのアカウントを狙っている」(The Register) 画像
国際 ScanNetSecurity

GoogleがGmailユーザーにサイバー防衛のアドバイスを提供〜「国家が支援する攻撃者があなたのアカウントを狙っている」(The Register)

2010年に中国から生じたとされるオーロラ攻撃が、政府支援による「スピア・フィッシング」の例として最も有名だ。

研究者がGoogle Bouncerからマルウェアを隠す〜NastywareがAndroid Marketに進出(The Register) 画像
国際 ScanNetSecurity

研究者がGoogle Bouncerからマルウェアを隠す〜NastywareがAndroid Marketに進出(The Register)

GoogleのBouncerマルウェア検出システムは、同社が期待しているほど強力ではないかもしれない。一組のセキュリティ研究者が同システムの欠陥を実証したのだ。

広告主が「Do not track」の決定をめぐってMicrosoftを糾弾〜レドモンドを身勝手と非難(The Register) 画像
国際 ScanNetSecurity

広告主が「Do not track」の決定をめぐってMicrosoftを糾弾〜レドモンドを身勝手と非難(The Register)

IE10でのMicrosoftの動きは、オンライン広告業界の多くの人々を苛立たせているが、どうしたら同社の気持ちを変えさせられるかを知ることは難しい。

中国人外交官が自衛隊のスパイ行為で告発〜PLAに所属か(The Register) 画像
国際 ScanNetSecurity

中国人外交官が自衛隊のスパイ行為で告発〜PLAに所属か(The Register)

中国人民解放軍(PLA)とつながりのある中国の外交官が、東京で勤務中に自衛隊の技術データをスパイしたとして告発されている。

サイバー強盗を受け未だ停止中のBitcoin銀行Bitcoinica〜90,000ドル相当以上の被害(The Register) 画像
国際 ScanNetSecurity

サイバー強盗を受け未だ停止中のBitcoin銀行Bitcoinica〜90,000ドル相当以上の被害(The Register)

「Bitcoinの攻撃は、興味深いパラダイムを導いた。ハッカーをハッキングするハッカーの方が、法執行機関による活動よりも効果的かもしれない、というものだ。犯罪者が互いを殺し合ったマフィア紛争のように、法執行機関はただ傍観し、誰が残るかを見ていればいいのだ。」

中東全域で発見された複雑なサイバー戦争ツール「Flame」〜Stuxnetの20倍の大きさで2年前に登場…そして現在もアクティブ(The Register) 画像
国際 ScanNetSecurity

中東全域で発見された複雑なサイバー戦争ツール「Flame」〜Stuxnetの20倍の大きさで2年前に登場…そして現在もアクティブ(The Register)

2年にわたりコンピュータに対して出回っていた、イランやイスラエルなどの国を標的とする新たなスーパー・サイバー兵器が、研究者によって発見された。

分析に数年を要する可能性のある超強力なFlameワーム〜しかしAngry Birdsと共通のスクリプト技術を使用(The Register) 画像
国際 ScanNetSecurity

分析に数年を要する可能性のある超強力なFlameワーム〜しかしAngry Birdsと共通のスクリプト技術を使用(The Register)

分析  今週、中東を中心に数多くのシステムで発見された非常に複雑なFlameマルウェアは、分析に数年とは言わないまでも、数ヶ月を要する可能性が高い。

    Page 1 of 1
    ★★ ( FB ログイン可) 会員限定記事、週 1 回のメルマガ、人気ニュースランキング、特集一覧をお届け…無料会員登録はアドレスのみで所要 1 分程度 ★★
    ★★ ( FB ログイン可) 会員限定記事、週 1 回のメルマガ、人気ニュースランキング、特集一覧をお届け…無料会員登録はアドレスのみで所要 1 分程度 ★★

    登録すれば、記事一覧、人気記事ランキング、BASIC 会員限定記事をすべて閲覧できます。毎週月曜朝には一週間のまとめメルマガをお届けします(BASIC 登録後 PREMIUM にアップグレードすれば全ての限定コンテンツにフルアクセスできます)。

    ×