2013年1月のThe Register | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2019.09.17(火)

2013年1月のThe Register

「神プログラマ、職場で怠けるために仕事を中国へ丸投げ」セキュリティ監査で明らかに~その狡猾な計画は、彼に『最も優秀な社員』の表彰をもたらした(The Register) 画像
国際 ScanNetSecurity

「神プログラマ、職場で怠けるために仕事を中国へ丸投げ」セキュリティ監査で明らかに~その狡猾な計画は、彼に『最も優秀な社員』の表彰をもたらした(The Register)

この陰謀は Bob にとって非常に効果的だった。会社の人事部によるパフォーマンス評価で、彼は多くの四半期において同社内のトップコーダーとなり、また彼は C 言語、C++、Perl、Java、Ruby、PHP、Python のエキスパートだと考えられていた。

中国の Android ユーザー、強大なボットネットの警告を受ける~Android.Troj.mdk、現時点での感染数は 100 万だが…(The Register) 画像
国際 ScanNetSecurity

中国の Android ユーザー、強大なボットネットの警告を受ける~Android.Troj.mdk、現時点での感染数は 100 万だが…(The Register)

中国は、数年前から Android のマルウェアの温床となっている。政府は昨年、アプリケーションストアにおけるセキュリティの脆弱性を長期に渡って改善しなかった携帯電話会社 China Mobile と China Telecom に対し、公に叱責することを余儀なくされている。

昨今のアンチウイルスアプリは、隠された脅威への対応力が「低下」している~しかし、他の研究者が言うほどクズでもない(The Register) 画像
国際 ScanNetSecurity

昨今のアンチウイルスアプリは、隠された脅威への対応力が「低下」している~しかし、他の研究者が言うほどクズでもない(The Register)

このテストは Windows 7(SP1、64ビット)で行われた。同社は、25 のコンシューマ向けアンチウイルス製品のうち、三つが不合格となったことを述べた。その三つには Microsoft Security Essentials、および PC Tools and AhnLabs の製品が含まれている。

「レッドオクトーバーが五年前から世界のリーダーたちをスパイしている」~セキュリティ研究者たちが発見したサイバースパイマルウェアの新しい風(The Register) 画像
国際 ScanNetSecurity

「レッドオクトーバーが五年前から世界のリーダーたちをスパイしている」~セキュリティ研究者たちが発見したサイバースパイマルウェアの新しい風(The Register)

その攻撃で使われたエクスプロイトは、以前はチベットの活動家、ならびにアジアの軍事やエネルギー部門に対して利用されたものだ。Kaspersky のアナリストは、その攻撃者たちがロシア語のネイティブスピーカーであると考えている。

Aaron Swartz の死後、Anonymous が MIT のサイトを乗っ取り~起訴されたネット活動家の自殺をうけ、法改革を要求(The Register) 画像
国際 ScanNetSecurity

Aaron Swartz の死後、Anonymous が MIT のサイトを乗っ取り~起訴されたネット活動家の自殺をうけ、法改革を要求(The Register)

「政府が彼の自殺に寄与していようがいまいが、政府による Swartz の起訴はグロテスクな誤審であり、司法の歪んだ強情な影によるものだ。

コンピューターサイエンティストが警告「あなたの Cisco の VoIP フォンは簡単に傍受される」~カーネルのセキュリティバグを利用した通話の盗聴(The Register) 画像
国際 ScanNetSecurity

コンピューターサイエンティストが警告「あなたの Cisco の VoIP フォンは簡単に傍受される」~カーネルのセキュリティバグを利用した通話の盗聴(The Register)

「我々は本当に彼らの幸運を祈っている。しかし、彼らはセキュリティホールに対して、その場しのぎの修正をすることができるものの、それはソフトウェアが持つ可能性のある他のバグから電話を保護しない。

Dr. Evil へ御連絡します:Philips の医療機器のハッキングは簡単です~国土安全保障省は「興味あり」(The Register) 画像
国際 ScanNetSecurity

Dr. Evil へ御連絡します:Philips の医療機器のハッキングは簡単です~国土安全保障省は「興味あり」(The Register)

Philips は、その欠陥が存在するのは Xper の古いバージョンだけであると語った。その会社は、接続された医療品キットを制御するためにハッカー対策のメカニズムを作り上げることよりも、むしろ、とにかくその脆弱性がデータの管理機能だけに限られていることを示唆した。

「Adobe より良い」Foxit PDF プラグイン、ゼロデイ脆弱性で Adobe 以下~新しいセキュリティホール:邪悪な URL は、いかにしてあなたの時間を台無しにするか(The Register) 画像
国際 ScanNetSecurity

「Adobe より良い」Foxit PDF プラグイン、ゼロデイ脆弱性で Adobe 以下~新しいセキュリティホール:邪悪な URL は、いかにしてあなたの時間を台無しにするか(The Register)

しかしこのバグは、ブービートラップを仕掛けられた文書によって引き起こされるもの(不安定な PDF リーダが動作しているシステムを感染させるための一般的な方法)ではない。

これで幸せなのかい? モバイル、クラウド、ビッグデータは、いまや大きなリスクに成長~「バンドワゴンの車輪は脱落しかけている」 EU のアドバイザーたちが警告(The Register) 画像
国際 ScanNetSecurity

これで幸せなのかい? モバイル、クラウド、ビッグデータは、いまや大きなリスクに成長~「バンドワゴンの車輪は脱落しかけている」 EU のアドバイザーたちが警告(The Register)

この流れにおいて主要となる新しい脅威の一つは、ソーシャルネットワークのアカウントにアクセスするため、既に公開されている情報を「悪用する」ハッカーの能力である。

Ruby off the Rails:重大なセキュリティホールが 240,000 のウェブサイトをリスクに晒す~いますぐアップデートしないと、あなたのアプリケーションサーバが誰でもシェルアクセス可能に(The Register) 画像
国際 ScanNetSecurity

Ruby off the Rails:重大なセキュリティホールが 240,000 のウェブサイトをリスクに晒す~いますぐアップデートしないと、あなたのアプリケーションサーバが誰でもシェルアクセス可能に(The Register)

しかし、これらのセキュリティホールが特に不快なのは、パッチが適用されるまでの間、その不安定なオープンソースのフレームワーク上で作動しているあらゆるアプリケーションが――砂上の城と満ちてくる潮のように――脆弱になることだ。

日本の警察、遠隔操作ウイルスを運んでいたネコを御用~匿名のハッカー、いまだ捕まらぬまま糸を引く(The Register) 画像
国際 ScanNetSecurity

日本の警察、遠隔操作ウイルスを運んでいたネコを御用~匿名のハッカー、いまだ捕まらぬまま糸を引く(The Register)

これらの脅迫には、天皇の孫たちが通っている学校および幼稚園に対する爆破予告や、大阪の通りで大量殺人を行うという差し迫った犯行予告を含んでいた。

Nokia、ブラウザのトラフィックを復号しつつ国民に安全性をお約束~フィンランド人の発言「それは詮索ではなく、加速処理です」(The Register) 画像
国際 ScanNetSecurity

Nokia、ブラウザのトラフィックを復号しつつ国民に安全性をお約束~フィンランド人の発言「それは詮索ではなく、加速処理です」(The Register)

ちょうど Nokia が好転しているかのように見える発表――10月の時点で予測していた「10%の損失」と比較する形でスマートフォンの販売利益を示した会計報告書のリリース――をしたとき、この論争は巻き起こった。

米国の核研究所、中国のネットワーキングキットを却下~ロスアラモスがセキュリティ上の懸念から H3C キットを捨てたとのレポート(The Register) 画像
国際 ScanNetSecurity

米国の核研究所、中国のネットワーキングキットを却下~ロスアラモスがセキュリティ上の懸念から H3C キットを捨てたとのレポート(The Register)

もしそうであるなら、現在の H3C が HP の手中にあることを考慮すると、この措置は中国のネットワーク機器ベンダーに対する米国政府機関のパラノイアの新しいレベルを示すものだ。

Ubisoft、急増するゲーマーアカウントの乗っ取りを徹底調査~「たぶん Facebook でログインしたほうがいいですよ」(The Register) 画像
国際 ScanNetSecurity

Ubisoft、急増するゲーマーアカウントの乗っ取りを徹底調査~「たぶん Facebook でログインしたほうがいいですよ」(The Register)

Ubisoft の UPlay サービスはロシアのハッカーによってハッキングされた、という噂が飛び交っているが、これらの噂には根拠がない。何が起こっているのか、より鮮明なイメージが現れるまでの間、おそらくは無視するべきだろう。

ブラウザメーカー各社が、偽の Google.com セキュリティ証明書のブロックに大あわて~トルコの権威によるヘマが、データを危険にさらすかもしれない(The Register) 画像
国際 ScanNetSecurity

ブラウザメーカー各社が、偽の Google.com セキュリティ証明書のブロックに大あわて~トルコの権威によるヘマが、データを危険にさらすかもしれない(The Register)

こういった攻撃は、一般的なオンライン詐欺よりも陰湿なものになるだろう。ユーザーのブラウザは、偽造された証明書のおかげで、偽のサイトを本物であるかのように報告してしまうからだ。

Facebook がウェブカメラのバグ「Peeping Tom」を修復、ただし発見から5ヶ月後~一方 Zuckerberg の妹は、世界に向けてプライバシー問題のお説教(The Register) 画像
国際 ScanNetSecurity

Facebook がウェブカメラのバグ「Peeping Tom」を修復、ただし発見から5ヶ月後~一方 Zuckerberg の妹は、世界に向けてプライバシー問題のお説教(The Register)

このウェブカメラの脆弱性に関するニュースが公になった数日後、Facebook はメッセージ配信サービス「New Year's Midnight Delivery」の欠陥についても迅速な対応を余儀なくされた。

Microsoft、IE の新たなゼロデイ攻撃の阻止に奔走~火曜日の定例パッチでの充分な対応はムリ(The Register) 画像
国際 ScanNetSecurity

Microsoft、IE の新たなゼロデイ攻撃の阻止に奔走~火曜日の定例パッチでの充分な対応はムリ(The Register)

「この攻撃は少数のサイトを標的としているように見えたが、犠牲者同士の間に明白な繋がりがない」と、Chester Wisniewski(Sophos Canada のシニアセキュリティアドバイザー)はブログの記事で指摘した。

Apache プラグインが、Zeus の攻撃のチャンスを広げる~ Sweet Orange エクスプロイトのサーバへユーザーを導き、ネットバンキングの認証情報をずるずる吸い出す(The Register) 画像
国際 ScanNetSecurity

Apache プラグインが、Zeus の攻撃のチャンスを広げる~ Sweet Orange エクスプロイトのサーバへユーザーを導き、ネットバンキングの認証情報をずるずる吸い出す(The Register)

この複雑なケースは、三つの異なる国中で広がり、さらに第四の国のユーザーが対象となっている。それは法的機関が調査し、鎮静化することを非常に難しくしている。

Apple、iTunes を HTTPS へ移行することで中国の検閲を回避~グレート・ファイアウォールは敗れた……いまのところは。(The Register) 画像
国際 ScanNetSecurity

Apple、iTunes を HTTPS へ移行することで中国の検閲を回避~グレート・ファイアウォールは敗れた……いまのところは。(The Register)

いつ Apple が HTTPS への切り替えを行ったのか、正確な時期はいまだ不明瞭である。しかし中国政府は先週、オンラインアプリケーションマーケットの規制を始める意向を初めて示唆した。

    Page 1 of 1
    ★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
    ★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★

    経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊20年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

    ×