2013年10月のThe Register | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2019.09.17(火)

2013年10月のThe Register

謎の DDoS 攻撃は、いかにして 100Gbps のパケットを送りこみ、 Bitcoin の取引サイトをねじ伏せようとしたのか~DDos 対策企業、標的の名を本誌に明かす(The Register) 画像
国際 ScanNetSecurity

謎の DDoS 攻撃は、いかにして 100Gbps のパケットを送りこみ、 Bitcoin の取引サイトをねじ伏せようとしたのか~DDos 対策企業、標的の名を本誌に明かす(The Register)

それはゾンビ化された PC のドローンでなく、侵害されたサーバのネットワークの動力を得た攻撃と考えるのが最も有力だろうと彼は語った。不安定なサーバ装置を「徴用」して DDoS 攻撃のリソースとする行為は、ここ数か月間、ハッカーの戦術として広く利用されてきた。

Huawei は語る――ウェブはグローバルに支持される検証可能なセキュリティスタンダードを必要としている~テレコムキットの巨人「中国政府は我々の ボスではない」再び(The Register) 画像
国際 ScanNetSecurity

Huawei は語る――ウェブはグローバルに支持される検証可能なセキュリティスタンダードを必要としている~テレコムキットの巨人「中国政府は我々の ボスではない」再び(The Register)

「多くの政府機関が足並みを揃え、すべてのベンダーに対して一定のセキュリティ標準を要求すれば、その新しい標準へと産業全体が切り替わるようになる。また、いったん政府がそれを行えば、大手企業も彼らに続いて同じことをするようになる」

あなたは TrueCrypt の「耐 NSA 性」を信じるか? 研究のために、ここは仕方なく出資するか~不可解な暗号化ソフトウェアを徹底的に調査するための資金調達(The Register) 画像
国際 ScanNetSecurity

あなたは TrueCrypt の「耐 NSA 性」を信じるか? 研究のために、ここは仕方なく出資するか~不可解な暗号化ソフトウェアを徹底的に調査するための資金調達(The Register)

もう我々は何を信じるべきなのか分からない。NSA が暗号化のソフトウェア、ハードウェアに手を加えようとしているという確かな証拠が我々には与えられており、また常識的に考えるなら、おそらく(それを行っているのは)NSA だけではないだろう。

Snowden「NSA は米国経済を蝕み、莫大な数のアドレス帳を吸い上げる」~「彼らは世界中のあらゆる人々から、メールと IM のアドレスリストを盗んでいる」内部告発者は語る(The Register) 画像
国際 ScanNetSecurity

Snowden「NSA は米国経済を蝕み、莫大な数のアドレス帳を吸い上げる」~「彼らは世界中のあらゆる人々から、メールと IM のアドレスリストを盗んでいる」内部告発者は語る(The Register)

その機関は、データが主要な「インターネットの通過ポイント」を通過する際、そのデータを捕らえる。したがって彼らは、Google や Yahoo! のサーバ内部からデータを吸い上げる必要がない。そのため、欲しい情報を公式に要求する必要もない。

簡単に解錠できる CD-ROM ドライブで、メキシコの無法者たちは ATM から現金を引き出す~ブートディスクが使えるのなら、内通者は要らないだろ?(The Register) 画像
国際 ScanNetSecurity

簡単に解錠できる CD-ROM ドライブで、メキシコの無法者たちは ATM から現金を引き出す~ブートディスクが使えるのなら、内通者は要らないだろ?(The Register)

この詐欺は「カード利用者の詳細情報や、より複雑な他の情報を盗み出すスキマー」を必要としない ATM 詐欺だ。SafenSoft によると、Ploutus ベースの攻撃は、これまでのところ店外設置の ATM を標的としているという。

「NSA の戦略は、サイバー犯罪のギャングたちの戦略に比べて高度ではない」情報セキュリティの識者は語る~「バンキングの詐欺師たちと同レベルだ」詳細な分析によって明らかに(The Register) 画像
国際 ScanNetSecurity

「NSA の戦略は、サイバー犯罪のギャングたちの戦略に比べて高度ではない」情報セキュリティの識者は語る~「バンキングの詐欺師たちと同レベルだ」詳細な分析によって明らかに(The Register)

「これは NSA が検知を回避する方法であり、そして中流レベルのオペレータを、いわゆる『サイバー戦士』に変えている方法でもある。彼らが熟練したハッカーであるというわけではなく、その手順が彼らのために仕事をしているということだ」

日本の安全を守るためには、8 万人の情報セキュリティ専門家が「追加で」必要とされている~極東における「傑出した人材」の慢性的な不足(The Register) 画像
国際 ScanNetSecurity

日本の安全を守るためには、8 万人の情報セキュリティ専門家が「追加で」必要とされている~極東における「傑出した人材」の慢性的な不足(The Register)

その狙いは、ただ単に人数を増やすだけでなく、「顕著な能力を持った人材」を見出すことにあるようだ――それを口にすることは実現することより容易い。予算が厳しく、さらに卒業生たちが他の職業を選択したいと望みつづけている場合は尚更のことだ。

パッチの当てられていない IE のゼロデイの穴へ、ただ攻撃を「注ぎ込む」だけのハッカーたち~「ああ、システム管理者たちよ。我々が恐れていたよりずっと悪いことに」レポートは語る(The Register) 画像
国際 ScanNetSecurity

パッチの当てられていない IE のゼロデイの穴へ、ただ攻撃を「注ぎ込む」だけのハッカーたち~「ああ、システム管理者たちよ。我々が恐れていたよりずっと悪いことに」レポートは語る(The Register)

「我々が Operation DeputyDog に関する最初の報告をしてから、少なくとも他に 3 つの APT 攻撃(Web2Crew、Taidoor、th3bug と呼ばれている)の活動が、それぞれの目標に対して独自のペイロードを送り込むために、同じエクスプロイトを利用してきた」

Yahoo! バグ報告の! 報奨金に! 相応しい! 現金を! ソファの! 裏から! 発見!~「12.50 ドルの件は悪かった。15,000 ドルなら悪くないと思うかい?」(The Register) 画像
国際 ScanNetSecurity

Yahoo! バグ報告の! 報奨金に! 相応しい! 現金を! ソファの! 裏から! 発見!~「12.50 ドルの件は悪かった。15,000 ドルなら悪くないと思うかい?」(The Register)

詳細は記事の中でリスト化されているが、それが目指すところは、バグの報告を容易に行えるようにし、評価および応答処理を迅速に実施し、問題点を迅速に修正し、そしてバグを発見した研究者には適切な敬意を送るという約束だ。

米国連邦警察がインターネットの薬物密売店 Silk Road を粉砕、「大海賊ロバーツ」には船底くぐりのお仕置きが待っている~仮想通貨の財宝、360 万ドル相当の Bitcoin も没収(The Register) 画像
国際 ScanNetSecurity

米国連邦警察がインターネットの薬物密売店 Silk Road を粉砕、「大海賊ロバーツ」には船底くぐりのお仕置きが待っている~仮想通貨の財宝、360 万ドル相当の Bitcoin も没収(The Register)

Silk Road の閉鎖は、8 月上旬 の Freedom Hosting (Tor を利用したファイル共有サービス)のサービス終了、および Silk Road と同様に不明瞭なまま 9 月に閉鎖されたライバルサイト(同じく Tor を利用した薬物店)に続くものである。

イランのサイバー戦争の司令官、射殺される――革命防衛隊「暗殺だって?『推測』は止めろ」~サイバー戦争の司令部は古くさい手口でボスを失う(The Register) 画像
国際 ScanNetSecurity

イランのサイバー戦争の司令官、射殺される――革命防衛隊「暗殺だって?『推測』は止めろ」~サイバー戦争の司令部は古くさい手口でボスを失う(The Register)

今年、西洋諸国を標的に数多くのサイバーテロ攻撃を仕掛けたシリア電子軍のトレーニングにおいて、イランが非常に重要な役割を果たしたという噂は執拗に流れたものの、イランはサイバー戦争の強大な戦力を持つ国として知られてはいない。

NSA、Tor ユーザーを詮索するために Firefox の欠陥を利用~ Snowden の最新の暴露情報には、いいニュースと悪いニュースが(The Register) 画像
国際 ScanNetSecurity

NSA、Tor ユーザーを詮索するために Firefox の欠陥を利用~ Snowden の最新の暴露情報には、いいニュースと悪いニュースが(The Register)

そのプレゼン用ファイルは、いくつかの cookie が Tor セッションの後にも持続するようだと指摘している。彼らは、それを追跡システムで使えるものへと発展することができるかどうか調査中である。

Yahoo! 厄介な! メールの! バグに! 払った! 報奨は! たった! 12.50 ドル! ~そのうえ Yahoo! のロゴ入りグッズしか買えない(The Register) 画像
国際 ScanNetSecurity

Yahoo! 厄介な! メールの! バグに! 払った! 報奨は! たった! 12.50 ドル! ~そのうえ Yahoo! のロゴ入りグッズしか買えない(The Register)

「Yahoo! にセキュリティの脆弱性を報告する人々の士気は殺がれるだろう。その脆弱性が闇市場において、はるかに高値で容易に売ることができる場合は尚更のことだ」と彼は主張している。

セキュリティ要員としてハッカーを雇いたい?「はい」と答える英国の IT 企業のボスたち~そして「我々の業界には充分に熟練したセキュリティの専門家が足りていない」と悲観するシステム管理者たち(The Register) 画像
国際 ScanNetSecurity

セキュリティ要員としてハッカーを雇いたい?「はい」と答える英国の IT 企業のボスたち~そして「我々の業界には充分に熟練したセキュリティの専門家が足りていない」と悲観するシステム管理者たち(The Register)

3 分の 2(70%)の回答者は、セキュリティのスキルを持った専門家の需要が拡大していると述べており、特に 95%の回答者は、それを最も必要としているのは大きな組織であると信じている。

「Picard の椅子に座って世界をスパイしたい? 我々には可能だ」元 NSA の前当局者が語る~NSA のボスは Star Trek のブリッジのレプリカを作っていた(The Register) 画像
国際 ScanNetSecurity

「Picard の椅子に座って世界をスパイしたい? 我々には可能だ」元 NSA の前当局者が語る~NSA のボスは Star Trek のブリッジのレプリカを作っていた(The Register)

政治家たちや、その他の VIP たちは、おそらく Alexander がビッグデータの分析ツールを大画面で実証している間、部屋の中央に配置された船長専用の椅子に座ったことだろう。

なあ……電波で携帯をハッキングする方法を知らないか?  7 万ドル払うよ~今年の Mobile Pwn2Own、賞金の準備は万端(The Register) 画像
国際 ScanNetSecurity

なあ……電波で携帯をハッキングする方法を知らないか?  7 万ドル払うよ~今年の Mobile Pwn2Own、賞金の準備は万端(The Register)

Mobile Pwn2Own の賞金は攻撃のタイプによって分けられる:つまり、機器のモデルやプラットフォームごとに分けられるのではなく、まさに「いかにして出場者がデジタル機器に潜り込むことができたのか」という攻撃の方法で区別される。

あの NSA が――「市民の自由」を執行する役員を募集中~スペイン異端尋問機関が機会均等局の役員を求めている(The Register) 画像
国際 ScanNetSecurity

あの NSA が――「市民の自由」を執行する役員を募集中~スペイン異端尋問機関が機会均等局の役員を求めている(The Register)

この役割に申し込みをする者は、NSA のダブルスピークを解読できるようにするため、電子フロンティア財団(Electronic Frontier Foundation)の手引きに慣れ親んでおくのが賢明だろう。

Intel が vPro に「秘密の 3G 電波」を搭載したと「Occupy」系グループが主張~アルミホイルの帽子軍団「すべての PC は電源供給なしでモバイルネットワーク接続が可能だ」(The Register) 画像
国際 ScanNetSecurity

Intel が vPro に「秘密の 3G 電波」を搭載したと「Occupy」系グループが主張~アルミホイルの帽子軍団「すべての PC は電源供給なしでモバイルネットワーク接続が可能だ」(The Register)

この背景に関するちょっとした説明:Popular Resistance は 2011 年に設立された。それは以前「Occupy」運動の活動家たちの一部であり、Washington DC では本分を尽くしていた。現在では反資本主義的な課題に、すすんで取り組んでいる。

私が如何にして、1 通のテキストで SIM カードをハッキングしたのか――そして、どれほど通信業者が無関心なのか~「米国と欧州の通信業者は犯罪が起こるまで何もしない」ホワイトハットの研究者は語る(The Register) 画像
国際 ScanNetSecurity

私が如何にして、1 通のテキストで SIM カードをハッキングしたのか――そして、どれほど通信業者が無関心なのか~「米国と欧州の通信業者は犯罪が起こるまで何もしない」ホワイトハットの研究者は語る(The Register)

しかし、その JavaCard のバグは「まだそこにあった」と Nohl は我々に話しており、それがバックドア、または重大な怠慢、あるいはその両方でありつづけていることは「明らか」だと語った。

当て逃げハッカー集団 Icefog、アジアで発見される~「持続性は薄めだが、より標的を絞り込んだ急襲」が数百人の犠牲者に襲い掛かる(The Register) 画像
国際 ScanNetSecurity

当て逃げハッカー集団 Icefog、アジアで発見される~「持続性は薄めだが、より標的を絞り込んだ急襲」が数百人の犠牲者に襲い掛かる(The Register)

また、この攻撃は非常に集中的であるのが特徴だ――多くの場合において、攻撃者は自分が何を探しているのかを攻撃の前に理解していた。すぐに目的のファイル名は特定され、アーカイブされ、C&C に転送された。

    Page 1 of 1
    ★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
    ★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★

    経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊20年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

    ×