2013年2月のThe Register | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2019.06.26(水)

2013年2月のThe Register

Twitter、フィッシング詐欺の阻止を助ける電子メールセキュリティを追加~バーガーキングにとっては遅すぎたが、おそらくあなたには遅すぎないだろう(The Register) 画像
国際 ScanNetSecurity

Twitter、フィッシング詐欺の阻止を助ける電子メールセキュリティを追加~バーガーキングにとっては遅すぎたが、おそらくあなたには遅すぎないだろう(The Register)

ちょうど今週、正体不明のいたずら者がバーガーキングの Twitter フィードを掌握し、ライバル会社(マクドナルド)をプロモーションする一連の奇妙な書き込みを投稿した。 Twitter は素早くそのアカウントを停止したものの、翌日はジープ社が同様の攻撃の犠牲となった

中国人民解放軍の兵士たちがサイバースパイ冷戦を首謀している~ New York Times に雇われたセキュリティ会社、中国の国営スパイが米国企業の情報をハッキングしていると主張(The Register) 画像
国際 ScanNetSecurity

中国人民解放軍の兵士たちがサイバースパイ冷戦を首謀している~ New York Times に雇われたセキュリティ会社、中国の国営スパイが米国企業の情報をハッキングしていると主張(The Register)

Mandiant は攻撃されたと推定される企業の名前を挙げてはいないものの、他の報告書は、コカコーラ、RSA Security、Telvent(電力送電網の制御システムやスマートメーターを提供している会社)などを示唆している。

Facebook を襲った悪党たちに、Apple と世界がハッキングされる~ あなたは Mac ユーザー? Java を使っている? それなら被害にあっているかもしれない(The Register) 画像
国際 ScanNetSecurity

Facebook を襲った悪党たちに、Apple と世界がハッキングされる~ あなたは Mac ユーザー? Java を使っている? それなら被害にあっているかもしれない(The Register)

Apple は、AllThingsD に対する声明の中で、その Java 関連のマルウェアを検出し、除去するためのソフトウェアツールをリリースする予定だと述べた。OS X Lion 以降の Mac には、Java が付属していない。

シンガポールの裸の男性たちが、ウェブカメラを利用した恐喝事件の犠牲に~大金を支払わせた恥ずかしい状況とは(The Register) 画像
国際 ScanNetSecurity

シンガポールの裸の男性たちが、ウェブカメラを利用した恐喝事件の犠牲に~大金を支払わせた恥ずかしい状況とは(The Register)

一般的に、被害者へ接触するのは女性たちだ。まず彼女らは人気のソーシャルネットワーキングサイトから被害者たちへメッセージを送ったのち、「ウェブカメラのチャットで、さらに一歩進んだこと」をするよう持ちかける。

暗号化機能搭載の Android 携帯を「冷凍して」クラックする科学者たち~セキュリティ侵害には冷却効果があるらしい(The Register) 画像
国際 ScanNetSecurity

暗号化機能搭載の Android 携帯を「冷凍して」クラックする科学者たち~セキュリティ侵害には冷却効果があるらしい(The Register)

彼らがこの機種を選んだのは、それが Android 4.0 を搭載して出荷された最初の携帯電話の一つであり、またメーカーによって物事を複雑にするための変更が加えられていない、純正の Android が実行されているモデルだからである。

アジアの政治活動家団体、バックドアを利用した Mac のハッキング攻撃でフラフラ~「What's up .doc? …ああ、遅すぎた」(The Register) 画像
国際 ScanNetSecurity

アジアの政治活動家団体、バックドアを利用した Mac のハッキング攻撃でフラフラ~「What's up .doc? …ああ、遅すぎた」(The Register)

皮肉にも、そのドキュメントファイルの一つは「国家支援によるハッキングが前途洋々」と報告している。その他のファイルには「ウイグルの人々に関する懸念」「ウイグルの政治犯」「移送されたウイグルの人々」などの名がつけられていた。

Lenovo と PayPal、従来のパスワードに替わる計画を立ち上げ~ FIDO、トークンによる開かれた 2 要素ウェブ認証スキームの提案(The Register) 画像
国際 ScanNetSecurity

Lenovo と PayPal、従来のパスワードに替わる計画を立ち上げ~ FIDO、トークンによる開かれた 2 要素ウェブ認証スキームの提案(The Register)

その委員会の仕事は、セキュリティアサーションマークアップ言語および oAuth――FIDO が競争相手というよりはむしろ相補的であると言及している二つの認証規格――の背後にいる人々によって導かれることを考慮する必要があるかもしれない。

VMware の「誰でも管理者になれる」バグ、ぴしゃりと終了~さあパーティは終わった。普通の Windows ユーザーに戻るんだ(The Register) 画像
国際 ScanNetSecurity

VMware の「誰でも管理者になれる」バグ、ぴしゃりと終了~さあパーティは終わった。普通の Windows ユーザーに戻るんだ(The Register)

このバグにより、悪意のあるローカルユーザは、Virtual Machine Communication Interface(VMCI)を用いたメモリアロケーションを操作し、悪用することが可能となる。

ネコに手錠:日本の警察、大量殺人のネット脅迫事件の容疑者を逮捕~逮捕された男「それは、まったく事実ではない」(The Register) 画像
国際 ScanNetSecurity

ネコに手錠:日本の警察、大量殺人のネット脅迫事件の容疑者を逮捕~逮捕された男「それは、まったく事実ではない」(The Register)

コンピュータを乗っ取られた 4 人の人々は、昨年の 7 月から 9 月にかけ、それぞれのコンピュータに対するフォンレジックが事実を明らかにするより前に逮捕された。

EU「我々は発電所、アップル、その他の諸君にハッキングの事実を認めるよう強制する」~サイバー戦略で提唱された、侵害の報告に関する新しい規則(The Register) 画像
国際 ScanNetSecurity

EU「我々は発電所、アップル、その他の諸君にハッキングの事実を認めるよう強制する」~サイバー戦略で提唱された、侵害の報告に関する新しい規則(The Register)

たびたび西の政治家たちから虐げられてきた中国のネットワークキットの巨人 Huawei は、より大きな国際協力を求める EU の要請を支持する声明を発表した。

中国は世界最大のマルウェア大国~我々はナンバーワンだ、我々はナンバーワンだ!(The Register) 画像
国際 ScanNetSecurity

中国は世界最大のマルウェア大国~我々はナンバーワンだ、我々はナンバーワンだ!(The Register)

実際、真犯人が中国で侵害された PC を利用し、その素姓を偽っているため、中国のハッカーは世界中のサイバー攻撃の多くにおいて不当に非難されているのだ、と一部の者は信じている。

Microsoft の技術屋がデータセンターを急襲、Bamital ボットネットの生命維持装置を引き抜く~すまないが、君たちのサーバは叩きのめしておいたよ(The Register) 画像
国際 ScanNetSecurity

Microsoft の技術屋がデータセンターを急襲、Bamital ボットネットの生命維持装置を引き抜く~すまないが、君たちのサーバは叩きのめしておいたよ(The Register)

感染したコンピュータのユーザーたちは、駆除作戦が行われるまで、まったく異変に気づいていなかった可能性がある。しかし彼らは現在、自分の検索リクエストが一貫して失敗することで、その検索機能が壊れていたことに気づくだろう。

Twitter のクライアントは、攻撃前のパスワードでサインインした状態をキープしている~OAuth、それはすでにリセットされたはずの危険なパスワードでのアクセスを可能にする(The Register) 画像
国際 ScanNetSecurity

Twitter のクライアントは、攻撃前のパスワードでサインインした状態をキープしている~OAuth、それはすでにリセットされたはずの危険なパスワードでのアクセスを可能にする(The Register)

しかしながら、その攻撃について Twitter が詳しく説明するために公開したウェブページの一部には、このように書かれている。「予防的なセキュリティ対策として、我々はパスワードをリセットし、これらのアカウントのセッショントークンを取り消した」。

ツイてませんでしたね:英国の暗号博士デュオが「Lucky 13 攻撃」で HTTPS をクラッキング~TLS 解読学者たちの技術に対抗するため、OpenSSL は修正作業中(The Register) 画像
国際 ScanNetSecurity

ツイてませんでしたね:英国の暗号博士デュオが「Lucky 13 攻撃」で HTTPS をクラッキング~TLS 解読学者たちの技術に対抗するため、OpenSSL は修正作業中(The Register)

「我々は幸運にも、実用できる対抗策を発見した。この攻撃に対する彼らのシステムをテストし、適所に適切な防衛手段を立てるため、我々は OpenSSL、Google、Oracle を含むいくつかの会社および組織と共に働いてきた」

ペンタゴンがスタッフの大増員を計画~オンライン戦士、900 人から一挙に 4,900 人 へ(The Register) 画像
国際 ScanNetSecurity

ペンタゴンがスタッフの大増員を計画~オンライン戦士、900 人から一挙に 4,900 人 へ(The Register)

適切なスキルを持った多くの人材を単純に探し出すのは難事となるだろう。米軍は昨年、新人の雇用と民間の保安警備産業の支援を求めて Black Hat のハッキングカンファレンスに参加したが、多くの応募は得られなかった。

「コードの欠陥を指摘したために大学から追放された」と学生が主張~カナダの大学は「過剰反応」を否定(The Register) 画像
国際 ScanNetSecurity

「コードの欠陥を指摘したために大学から追放された」と学生が主張~カナダの大学は「過剰反応」を否定(The Register)

その後、彼は進捗状況をチェックするため、商用の Acunetix 脆弱性スキャナソフトウェアを使ってスキャンした。それから数分後、彼の両親宅の電話が鳴り出した、と彼は言う。電話の向こうにいたのは Skytech の社長である Edouard Taza だった。

プラグイン・ハッキングの挑戦で、Pwn2Own の賞金が 56 万ドルに引き上げ~脚光を浴びる Adobe と Java(The Register) 画像
国際 ScanNetSecurity

プラグイン・ハッキングの挑戦で、Pwn2Own の賞金が 56 万ドルに引き上げ~脚光を浴びる Adobe と Java(The Register)

その一方で HPは、大会で使用されたエクスプロイトと、それを成功させたあとに用いられるテクニックの完全な詳細情報を求めている。それらはクラックされたソフトウェアの開発者たちと共有されるだろう。

Twitter、不正アクセスで 250,000 人分のメールアドレスとパスワードが漏洩~報道機関への攻撃に関連ありとの疑い(The Register) 画像
国際 ScanNetSecurity

Twitter、不正アクセスで 250,000 人分のメールアドレスとパスワードが漏洩~報道機関への攻撃に関連ありとの疑い(The Register)

それらの方法で暗号化されたパスワードは、一般的に解読が困難だ。――しかし攻撃者が、それらの暗号化で利用されるアルゴリズムに特別に精通している場合、不可能ではない。

5,000 万台のネットワークデバイスがパケット攻撃に対して無防備~Plug and Pwned(接続するだけで占領される)を避けるため、いますぐロックダウンを(The Register) 画像
国際 ScanNetSecurity

5,000 万台のネットワークデバイスがパケット攻撃に対して無防備~Plug and Pwned(接続するだけで占領される)を避けるため、いますぐロックダウンを(The Register)

「プロトコルを使用する製品の範囲がどれほど膨大なのかを考えると、そのデバイスが脆弱かどうかを見極めるのは(コイントスで決めた方がマシなほど)困難だ」と彼は語った。

北朝鮮のクラッカー、韓国にハッキング攻撃~大統領政権移行チーム、平壌に狙われる(The Register) 画像
国際 ScanNetSecurity

北朝鮮のクラッカー、韓国にハッキング攻撃~大統領政権移行チーム、平壌に狙われる(The Register)

詳細については調査中であるものの、現場のジャーナリストたちは、デバイスセキュリティが最新かどうかを確認し、しばしばパスワードを変えるよう注意を呼びかけられた。

    Page 1 of 1
    ★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
    <b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

    経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊20年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

    ×