2013年5月のThe Register | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2019.08.22(木)

2013年5月のThe Register

識者は語る:核施設を攻撃する Stuxnet がイランの核開発に「貢献した」~「いや、そんなことはない」元外務長官は反論(The Register) 画像
国際 ScanNetSecurity

識者は語る:核施設を攻撃する Stuxnet がイランの核開発に「貢献した」~「いや、そんなことはない」元外務長官は反論(The Register)

さらに悪いことに、イランは以前よりもはるかに警戒を強めている――そして、将来のイランの核施設へのサイバー攻撃(Stuxnet の有力な後継者によるもの)から身を守るための準備は、以前よりもはるかに整っている。

米軍、自らのネットワークへ Apple iOS 6 キットを迎え入れる~BlackBerry、Samsung とのバトルはクラウド戦へ(The Register) 画像
国際 ScanNetSecurity

米軍、自らのネットワークへ Apple iOS 6 キットを迎え入れる~BlackBerry、Samsung とのバトルはクラウド戦へ(The Register)

そこには多くの継続的な購買活動が生まれる。そして、Apple と Samsung を競争相手とする BlackBerry の営業部隊は、困難な仕事を抱えることになるだろう。

米政府、car-to-car ネットのセキュリティ調査を希望~車をぶつけたって?アンチウィルスのアップデートはしたのかい? (The Register) 画像
国際 ScanNetSecurity

米政府、car-to-car ネットのセキュリティ調査を希望~車をぶつけたって?アンチウィルスのアップデートはしたのかい? (The Register)

NHTSA(米国運輸省道路交通安全局)は、この問題について研究するための 200 万ドルの追加資金を求めた。それは「予備的な脅威のベースラインの設置、およびそれらの脅威を車両環境で対処する方法の開発」を狙いとするものだ。

CIA のスパイ疑惑のかかった男、ロシアで身柄を拘束:米国による Gmailの「スパイ技能」が明らかに~元 FBI 職員「偽装とたわごとの匂いがする」(The Register) 画像
国際 ScanNetSecurity

CIA のスパイ疑惑のかかった男、ロシアで身柄を拘束:米国による Gmailの「スパイ技能」が明らかに~元 FBI 職員「偽装とたわごとの匂いがする」(The Register)

前 FBI 防諜役員は、このロシアでの事件(とりわけ、Fogle が冷戦スタイルの企みのために不器用な従事をしていたという部分)に疑いを投げかけた。

ステルスなマルウェア拡散型のサーバ攻撃は、Apache だけに限られていなかった~Lighttpd、Nginx 対応の変種も発見される(The Register) 画像
国際 ScanNetSecurity

ステルスなマルウェア拡散型のサーバ攻撃は、Apache だけに限られていなかった~Lighttpd、Nginx 対応の変種も発見される(The Register)

彼らの発言によると、これまでのところ、このマルウェアに少なくとも 400 のウェブサーバが感染しており、そのうち 50 は Alexa の「最も人気のあるウェブサイトランキング 10,000」にランクインしているという。

LulzSec、謎の 6 人目のメンバーは誰だ?~それと…ちょっと待て、全ての 戦利品に何が起こったのか…(その 2)(The Register) 画像
国際 ScanNetSecurity

LulzSec、謎の 6 人目のメンバーは誰だ?~それと…ちょっと待て、全ての 戦利品に何が起こったのか…(その 2)(The Register)

Davis は、LulzSec がサポーターから約 18,000 ドルの寄付を受けと推測しており、当時での Bitcoin は 6 ドルから 10 ドルの価値だった。おそらく現在、その資金は 10 倍、約 180,000 ドルの価値になっている。

LulzSec、謎の 6 人目のメンバーは誰だ?~それと…ちょっと待て、全ての戦利品に何が起こったのか…(その 1)(The Register) 画像
国際 ScanNetSecurity

LulzSec、謎の 6 人目のメンバーは誰だ?~それと…ちょっと待て、全ての戦利品に何が起こったのか…(その 1)(The Register)

しかし Sabu や他のメンバー(彼らは自分たちの減刑を望んで仲間を売り渡した可能性がある)にとってさえ、Avunit の正体は謎のままである。

インドが「Huawei と ZTE を調査する国リスト」に仲間入り~新しい研究所は、すべての「外国製」キットを検査するらしい(The Register) 画像
国際 ScanNetSecurity

インドが「Huawei と ZTE を調査する国リスト」に仲間入り~新しい研究所は、すべての「外国製」キットを検査するらしい(The Register)

インドの情報通信省(India's Department of Telecommunications)は、内閣からの要請に応え、「スパイウェア、マルウェア、および盗聴ソフトウェア」がテレコムキットに存在しているかどうかを検査するための研究所を設立するだろう

The Onion の技術者が語る:シリア電子軍が我々の Twitter をハッキングした手口は、ここで読めます~新しいパスワードは「OnionMan77」(The Register) 画像
国際 ScanNetSecurity

The Onion の技術者が語る:シリア電子軍が我々の Twitter をハッキングした手口は、ここで読めます~新しいパスワードは「OnionMan77」(The Register)

このハッキングの結果として、The Onion の技術者たちは、企業のソーシャルネットワーキングフィードを狙う攻撃に警戒する際、不可欠な第一歩となるのは「フィッシングに関するユーザ教育」だと話した。

インド、セントラル監視システム(Central Monitoring System)を導入~電話、テキスト、メール、さらにはソーシャルメディアまで、いま全てが詮索可能に(The Register) 画像
国際 ScanNetSecurity

インド、セントラル監視システム(Central Monitoring System)を導入~電話、テキスト、メール、さらにはソーシャルメディアまで、いま全てが詮索可能に(The Register)

この法律は、もしセキュリティや社会秩序が危機に瀕しているなら、「あらゆるコンピュータリソースによって生成、送信、受信、保存された」いかなる情報でも、政府が「傍受、監視、解読」を行うことを許すものだ。

米国国防総省、サイバー脅威のトップとして中国を名指し~これまでの攻撃の非難を受ける中国政府と軍部(The Register) 画像
国際 ScanNetSecurity

米国国防総省、サイバー脅威のトップとして中国を名指し~これまでの攻撃の非難を受ける中国政府と軍部(The Register)

「不透明な企業の構成、隠し資産の所有、および中央政府と商業関係者のコネクションがある中国において、民間と軍事の最終用途を区別することは非常に困難だ」とその報告書は説明している。

中国のインターネットセキュリティの巨人 Qihoo が世界支配を計画~創始者 Zhou、チャイニーズドリームを語る(The Register) 画像
国際 ScanNetSecurity

中国のインターネットセキュリティの巨人 Qihoo が世界支配を計画~創始者 Zhou、チャイニーズドリームを語る(The Register)

しかし Qihoo には何年にも渡って論争が付きまとっている。2012 年 2 月、同社の全ての製品は iTunes から蹴り出されており、さらにその一年後には、不正競争を主張する中国政府が、同社へ公式警告を突きつけている。

とんでもなくハッキングしやすい Google Glass はセキュリティの悪夢か~root への容易なアクセスがスパイウェアの門を開く(The Register) 画像
国際 ScanNetSecurity

とんでもなくハッキングしやすい Google Glass はセキュリティの悪夢か~root への容易なアクセスがスパイウェアの門を開く(The Register)

その脆弱性はすでに 8 か月前から存在していると Freeman は語っている。しかしそれは Android 4.0 の「Ice Cream Sandwich」の全バージョン(Glass を動かすビルドを含む)に未だ影響を及ぼしている。

日本、データの削除を忘れたまま船を平壌に販売~沿岸警備隊の廃船のナビゲーション記録、北朝鮮に着岸(The Register) 画像
国際 ScanNetSecurity

日本、データの削除を忘れたまま船を平壌に販売~沿岸警備隊の廃船のナビゲーション記録、北朝鮮に着岸(The Register)

「たかちほ」に搭載されていた無線装置と武器は売却前に取り外されたものの、ナビゲーションシステムはそのまま残されており、そこに記録されたデータが一掃されたかどうかを確認するためのチェックは何も行われていなかった

犯罪者たちは Facebook で ZeuS キットを売りさばく~暗黒ネットワークとソーシャルネットワークの出会い(The Register) 画像
国際 ScanNetSecurity

犯罪者たちは Facebook で ZeuS キットを売りさばく~暗黒ネットワークとソーシャルネットワークの出会い(The Register)

「手頃な価格のキットと、それを容易に利用し販売できる開発者にとっては、Zeus v1 のような古いトロイの木馬でも役に立つ。

AT&T、ロボホームとセキュリティ技術の「Digital Life」デビュー~「Internet of Things」への踏み込み:米国 15 都市の家の鍵を我々にください(The Register) 画像
国際 ScanNetSecurity

AT&T、ロボホームとセキュリティ技術の「Digital Life」デビュー~「Internet of Things」への踏み込み:米国 15 都市の家の鍵を我々にください(The Register)

デフォルトのルーティングポイントになることを望んでいるのは、もちろん AT&T だけではない。「モノのインターネット」の構造は、その適用にとって、またそれを制御する我々の能力にとって重要なものになる。

ハッキングされる運命の英国、それでも金銭面とセキュリティ会社の新設について考える!~大臣「いかなる暗雲(クラウドへのセキュリティ違反)でも、その裏側には太陽が輝いている」(The Register) 画像
国際 ScanNetSecurity

ハッキングされる運命の英国、それでも金銭面とセキュリティ会社の新設について考える!~大臣「いかなる暗雲(クラウドへのセキュリティ違反)でも、その裏側には太陽が輝いている」(The Register)

「経済的制約が従来の防御や証券市場に影響する中、セキュリティ部門全体におけるサイバーセキュリティ界の成長は、今後 4 年間で 2 倍以上に成長すると予想されている」と Smith は述べた。「これは成長部門だ。我々が奨励し、育成するべきものである」

米国空軍、NSA のハッキング大会で連勝~それは防御のための、そして攻撃のためのトレーニング(The Register) 画像
国際 ScanNetSecurity

米国空軍、NSA のハッキング大会で連勝~それは防御のための、そして攻撃のためのトレーニング(The Register)

「国の安全を保ち、より機敏な適応を援助するために、米国は技術的に高度なサイバースキルを持った専門家をますます必要としている。我々の敵の新しい考えを打破するため、我々は最も聡明な人々による助けを求めている」

CISPA 論争:情報セキュリティ社のボス「スラーピングされた市民のデータは巨大なハッキングのターゲットだ」~米国によるサイバースパイの宝庫が、悪党への究極のトロフィに(The Register) 画像
国際 ScanNetSecurity

CISPA 論争:情報セキュリティ社のボス「スラーピングされた市民のデータは巨大なハッキングのターゲットだ」~米国によるサイバースパイの宝庫が、悪党への究極のトロフィに(The Register)

さらに CISPA の批判者たちは、この法律について、政府と民間事業者がプライベートデータを含む情報を司法の監督なく共有するためのメカニズムを作るものだと主張している。

ブロガーや活動家の仲間たち、Anonymous による CISPA への抗議活動の要請に応えブラックアウト~うわあ、filmsuck.net にアクセスできない(The Register) 画像
国際 ScanNetSecurity

ブロガーや活動家の仲間たち、Anonymous による CISPA への抗議活動の要請に応えブラックアウト~うわあ、filmsuck.net にアクセスできない(The Register)

『誰に対しても、いつ何時でもスパイできる権利を民間企業とアメリカ政府に与える法案(CISPA)を、100 人以上の議員たちが支持している。米国議会が我々のインターネットの自由に攻撃を仕掛けたのは、これが 3 度目のことだ』

史上最大の DDoS 攻撃の容疑者を逮捕~オランダ人の容疑者、スペインで捕まる(The Register) 画像
国際 ScanNetSecurity

史上最大の DDoS 攻撃の容疑者を逮捕~オランダ人の容疑者、スペインで捕まる(The Register)

先月、Spamhaus のサーバを襲った攻撃では、推定 30,000 のユニークな DNS リゾルバ――迂闊にも、そこには EL Reg の Trevor Pott が含まれる――からの 300Gbps のトラフィックが確認された。

    Page 1 of 1
    ★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
    <b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

    経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊20年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

    ×