2014年2月のThe Register | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2019.02.20(水)

2014年2月のThe Register

ユーザーのデータを収集する携帯アプリはどれぐらいある?……ほぼ全部~レポート「無料でも有料でも、Android でも iOS でも、あなたのアプリはあなたをスパイする」(The Register) 画像
国際 ScanNetSecurity

ユーザーのデータを収集する携帯アプリはどれぐらいある?……ほぼ全部~レポート「無料でも有料でも、Android でも iOS でも、あなたのアプリはあなたをスパイする」(The Register)

あらゆるカテゴリ全体で、無料の Android アプリは無料の iOS アプリよりも危険な行動を顕著に示すだろうと思われた。しかし驚くべきことに、実際には iOS アプリのほうが全体的により疑わしい行動を起こしそうだということだった。

Silk Road の管理人「ハッキングの件は面目ない。払い戻しの準備をしている」~薬物市場のトップが、失われた暗号通貨の補償を約束(The Register) 画像
国際 ScanNetSecurity

Silk Road の管理人「ハッキングの件は面目ない。払い戻しの準備をしている」~薬物市場のトップが、失われた暗号通貨の補償を約束(The Register)

「理想的な情勢とは言えないが、これが今日のダークネットにおける現実だ。センターエスクローを利用する、あらゆる市場が失敗に終わる可能性について、どれほど私が強調しても大袈裟すぎることにはならない」と Defcon は語った。

ロシアのサイバー詐欺師たちは現実の通貨を避け、プライベートな代替通貨を開発する~いまどき現実の貨幣を欲しがるのは素人だけ(The Register) 画像
国際 ScanNetSecurity

ロシアのサイバー詐欺師たちは現実の通貨を避け、プライベートな代替通貨を開発する~いまどき現実の貨幣を欲しがるのは素人だけ(The Register)

これらの新しい内部通貨は、取引における匿名性を高水準に保つことを確実にし、ユーザーのアイデンティティを隠し、法に追跡されること、ブロックされること、押収されることを、より難しくするよう慎重に管理され、安全化されている

Silk Road の新たな主張:ハッカーが我々の Bitcoin 資金の全てを奪った~ドラックの世界が信頼できないことを証明した衝撃の顛末(The Register) 画像
国際 ScanNetSecurity

Silk Road の新たな主張:ハッカーが我々の Bitcoin 資金の全てを奪った~ドラックの世界が信頼できないことを証明した衝撃の顛末(The Register)

「私はリーダー失格だった。今日の発見で、私は完全に打ちのめされている。展性の問題が報告されたとき、私は MtGox や Bitstamp の先に立ち、直ちに(Bitcoin の)引き出しを利用不可能にするべきだった」

MtGox、Bitcoin の引き出しの災難に関して、復旧の準備はできたと主張~顧客はまもなく自身の資金にアクセスできる……たぶん。(The Register) 画像
国際 ScanNetSecurity

MtGox、Bitcoin の引き出しの災難に関して、復旧の準備はできたと主張~顧客はまもなく自身の資金にアクセスできる……たぶん。(The Register)

さらに同社は、引き出しの業務を一度に復帰することはないと述べている――おそらく MtGox は、これまで苛立たされた顧客たちが資金を回収するため、一斉にアカウントへアクセスするのを避けようとしているものと思われる。

トランザクション展性問題、MtGox の荒廃で行き詰る Bitcoin トレーダーたち~トラフィックの洪水は多くの取り引きを停止させたが、ネットワークのリスクはそれほど重大ではない(The Register) 画像
国際 ScanNetSecurity

トランザクション展性問題、MtGox の荒廃で行き詰る Bitcoin トレーダーたち~トラフィックの洪水は多くの取り引きを停止させたが、ネットワークのリスクはそれほど重大ではない(The Register)

トラフィックの洪水は頭痛を引き起こすものではあるものの、この問題の結果、Bitcoin コミュニティ全体は、より堅牢で安全になりつつあるようだとBlockchain セキュリティのボスは考えている。

はい大統領、お望みのサイバーセキュリティガイドラインができましたよ~新しいフレームワークは米国の重要インフラのロックダウンを目指す(The Register) 画像
国際 ScanNetSecurity

はい大統領、お望みのサイバーセキュリティガイドラインができましたよ~新しいフレームワークは米国の重要インフラのロックダウンを目指す(The Register)

この Framework は、活動のチェックリストやサイバーセキュリティの画一的なソリューションを提供していない。むしろ組織が彼らの既存の手順と行動を評価し、必要に応じてそれらを強靭化するためのツールとして利用できるものだ。

Snowden にとって、文書の取得はあまりに簡単すぎた~ファイアウォールの向こう側、NSA のぽんこつセキュリティ(The Register) 画像
国際 ScanNetSecurity

Snowden にとって、文書の取得はあまりに簡単すぎた~ファイアウォールの向こう側、NSA のぽんこつセキュリティ(The Register)

諜報当局者は、先週の公聴会で、彼がおよそ 170 万のファイルにアクセスしたと述べた。さらに素敵なことに:当時上等兵だった Bradley Manning も、文書を収集する目的で wget を利用していたことが、すでに知られている。

大規模なドメインジャックで、The Register の一読者が 123-Reg に立腹~『全て一人で対処しなければならなかった』怒れる男の主張(The Register) 画像
国際 ScanNetSecurity

大規模なドメインジャックで、The Register の一読者が 123-Reg に立腹~『全て一人で対処しなければならなかった』怒れる男の主張(The Register)

「我々は現在も、顧客のフィードバックで Troj/Ransom-AFD が検知されるのを確認している。1 月の半ばから月末にかけて、Troj/Ransom-AFD は、我々が顧客のエンドポイントで検知したウェブの脅威の中で、5 番目によく見られたものだった」

Snowden の暴露情報:GCHQは Anonymous と LulzSec のチャットルームに DDoS 攻撃を仕掛けた~「私は 2 つの謀議罪で罪を認めた。でもこのク×野郎たちは……同じことを実際にしている?」(The Register) 画像
国際 ScanNetSecurity

Snowden の暴露情報:GCHQは Anonymous と LulzSec のチャットルームに DDoS 攻撃を仕掛けた~「私は 2 つの謀議罪で罪を認めた。でもこのク×野郎たちは……同じことを実際にしている?」(The Register)

「GCHQ のサイバースパイたちが、多くの悪玉ハッカーよりも熟練していない場合、彼らがサイバー犯罪に対抗して利用しようとするツールや技術は、悪者たちの利用するものと非常に類似するということを、我々は覚えておく必要がある」

スキージャンプのことは忘れろ――ロシアはソチ五輪の訪問者のハッキングで記録を打ち立てようとしている~実際の彼らは、不安を意図的に煽った報道で伝えられたほど素早くもないのだが……(The Register) 画像
国際 ScanNetSecurity

スキージャンプのことは忘れろ――ロシアはソチ五輪の訪問者のハッキングで記録を打ち立てようとしている~実際の彼らは、不安を意図的に煽った報道で伝えられたほど素早くもないのだが……(The Register)

それらはOS アップデートを一度もしておらず、またセキュリティソフトも全く使われず、さらにパッチを当てていない Java、Flash、Adobe PDF Reader、Office 2007 を搭載した状態でオンラインに接続されていたようだ。

カリフォルニア州の高校で、成績の変更とテストの盗難を試みたハッカーが退学処分に~War Games の Matthew Broderick はどこに?(The Register) 画像
国際 ScanNetSecurity

カリフォルニア州の高校で、成績の変更とテストの盗難を試みたハッカーが退学処分に~War Games の Matthew Broderick はどこに?(The Register)

学校のネットワークは管理と安全性の確保が難しいものだが、このような事件を防ぐために確実な措置を適所に配備することは可能である、とセキュリティ研究者の John Hawes は Sophos Naked Security ブログの記事に記している。

Microsoft がソースコードのチェックのための「透明性センター」を設立~各国政府はレドモンドのスカートの中を覗くため、ブリュッセルに招かれる(The Register) 画像
国際 ScanNetSecurity

Microsoft がソースコードのチェックのための「透明性センター」を設立~各国政府はレドモンドのスカートの中を覗くため、ブリュッセルに招かれる(The Register)

それは政府関係者にとって相応しいことなのか? それとも、表向きでは侵害されていないコードを自信満々に宣伝しながら、「なにか面白いもの」を隠すことができる Microsoft にとって相応しいのか?

Snowden「カナダのスパイは旅行客を追跡するために空港の無料 Wi-Fi を利用した」~その諜報行為は恐らく違法と報告書は語り、地元スパイはそれを弁明(The Register) 画像
国際 ScanNetSecurity

Snowden「カナダのスパイは旅行客を追跡するために空港の無料 Wi-Fi を利用した」~その諜報行為は恐らく違法と報告書は語り、地元スパイはそれを弁明(The Register)

誰かを追跡するのに、必ずしもログインが要求されるとは限らない:Wi-Fi ネットワークの存在を(自動的に)見つけるようセットされたデバイスは、MAC アドレスを明らかにしてしまう可能性が高い。

ロシアの出会い系ゲイアプリの開発者「我々は冬季オリンピックの数日前にブロックされた」~ユーザーに送られた脅迫メッセージ、そして 7 万 2 千人分のプロフィール削除(The Register) 画像
国際 ScanNetSecurity

ロシアの出会い系ゲイアプリの開発者「我々は冬季オリンピックの数日前にブロックされた」~ユーザーに送られた脅迫メッセージ、そして 7 万 2 千人分のプロフィール削除(The Register)

「この攻撃はインターネットの検閲の拡大と繋がっており、ロシアでは近日中に、他のゲイ出会い系のリソースも同様の問題に直面するだろうと私は考えている」

HP、Pwn2Own を勝ち抜く「エクスプロイトの伝説の一角獣」に、 15 万ドルの賞金を提示~そしてブラウザとアプリのハッキングにも高額賞金が(The Register) 画像
国際 ScanNetSecurity

HP、Pwn2Own を勝ち抜く「エクスプロイトの伝説の一角獣」に、 15 万ドルの賞金を提示~そしてブラウザとアプリのハッキングにも高額賞金が(The Register)

Pwn2Own は、3 月の CanSecWest セキュリティカンファレンスで開催される毎年恒例のイベントであり、HP および共同スポンサーの Google は、破壊的な力を実演できる挑戦者たちへの賞金として 50 万ドル以上の資金を投入している。

「SpyEye」作者のロシア人、マルウェアの猛襲を開始した罪を認める~ FBI、ジョージアへ(The Register) 画像
国際 ScanNetSecurity

「SpyEye」作者のロシア人、マルウェアの猛襲を開始した罪を認める~ FBI、ジョージアへ(The Register)

金融フィッシングを目的として特別に設計された非常に先駆的なマルウェアSpyEyeは、瞬く間にアンチウイルス業界の注目を浴びた。それは2年間の活動のプロセスの中で1,400万台以上のマシンを感染させ、数百万人のユーザーを巻き込んだと考えられている。

米国のウェブの詮索を避けるために TorMail のアカウントを取ったって? 実は、そのことなんだが……~昨年 FBI が、そのメールサーバと受信ボックスをコピーしたとの主張(The Register) 画像
国際 ScanNetSecurity

米国のウェブの詮索を避けるために TorMail のアカウントを取ったって? 実は、そのことなんだが……~昨年 FBI が、そのメールサーバと受信ボックスをコピーしたとの主張(The Register)

もしも FBI が本当に TorMail のアーカイブの暗号化されていないデータを持っているのであれば、全面的に安全な匿名化された通信であるという前提で作業をしていた多くのユーザーたちが、実際には脆弱なままだったという可能性がある。

暗号通貨は IT 産業を破壊し、情報セキュリティ界に悪夢をもたらすだろう~ Bitcoin の後に嵐が訪れ、嵐の後に……(The Register) 画像
国際 ScanNetSecurity

暗号通貨は IT 産業を破壊し、情報セキュリティ界に悪夢をもたらすだろう~ Bitcoin の後に嵐が訪れ、嵐の後に……(The Register)

それはちょうど、グラフィックカードの在庫切れを見て、その需要を満たすために生産を強化したたカードメーカー各社にも同様に起こるであろう現象だ。ほぼ新品を非常に安価で手に入れられる状況では、誰も新しいカードを買わなくなる。

Facebook、過去最高額のバグ報奨金 33,500 ドルを吐き出す~リモートコードの実行を許す脆弱性を発見したブラジル人、5 桁を獲得(The Register) 画像
国際 ScanNetSecurity

Facebook、過去最高額のバグ報奨金 33,500 ドルを吐き出す~リモートコードの実行を許す脆弱性を発見したブラジル人、5 桁を獲得(The Register)

リモートコードの実行を許す脆弱性は、脆弱なウェブサイトを訪問するネット閲覧者たちにマルウェアを投じるタイプの攻撃に役立つものとなるだろう。それは非常に深刻なリスクであり、だからこそ Facebook のバグ報奨金プログラムで高額の支払いが行われた。

    Page 1 of 1
    ★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
    <b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

    経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊20年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

    ×