2014年3月のThe Register | ScanNetSecurity
2024.03.19(火)

2014年3月のThe Register

NSA、疑惑を否定「現在、我々は Facebook にも Twitter にもなりすましていない」~米国の外の皆さん、あまり良い話ではなさそうだ(The Register) 画像
国際
ScanNetSecurity
ScanNetSecurity

NSA、疑惑を否定「現在、我々は Facebook にも Twitter にもなりすましていない」~米国の外の皆さん、あまり良い話ではなさそうだ(The Register)

そこには「同機関が過去においてマンインザミドル攻撃を行った」という主張に対する明白な否認がない――それはちょうど、オバマ大統領がドイツのメルケル首相に対し、米国が彼女の電話を「(現在)盗聴していない、今後も盗聴しない」と発言したことに似ている。

Target、4,000 万のクレジットカード情報の盗難に繋がる「ハッカー警告」を無視していた?~緊急事態! 詐欺師が横行する中、スタッフはまごついていたとの報告(The Register) 画像
国際
ScanNetSecurity
ScanNetSecurity

Target、4,000 万のクレジットカード情報の盗難に繋がる「ハッカー警告」を無視していた?~緊急事態! 詐欺師が横行する中、スタッフはまごついていたとの報告(The Register)

Target のセキュリティスタッフが早く行動していたなら、たとえそれが二度目の警報と同時の行動であったとしても、彼らは「数百万ものクレジットカードの記録をロシアにホストされているサーバへと送るハッカーたち」を妨げることができただろう。

日本、政府のサイバー防衛を強化するための新しい法案を準備~政府のシステムに対する攻撃は 30 秒に 1 回(The Register) 画像
国際
ScanNetSecurity
ScanNetSecurity

日本、政府のサイバー防衛を強化するための新しい法案を準備~政府のシステムに対する攻撃は 30 秒に 1 回(The Register)

しかし、日本政府の勤務者たちは通常、数年ごとに新たな役職、および(あるいは)部署に移動するため、「どのようにしてサイバーの英知を機関内に維持するべきか」という課題に、NISC は現在も直面している。

WordPress の「ママのレシピブログ」が DDoS 攻撃のゾンビとして悪用される~ありそうな話だ。とにかく 3.8.1 にアップデートを。分かった?(The Register) 画像
国際
ScanNetSecurity
ScanNetSecurity

WordPress の「ママのレシピブログ」が DDoS 攻撃のゾンビとして悪用される~ありそうな話だ。とにかく 3.8.1 にアップデートを。分かった?(The Register)

「この問題は、実は 2013 年 1 月にリリースされた WordPress 3.5.1 バージョンで修正されており、また性能の高い脆弱性スキャナであれば検出できるものだ。これは、いかにユーザーが自分のウェブサイトを定期的に更新していないのかを示す典型的な例だ」

NSA の TURBINE が数百万の PC にマルウェアを注入する~システム管理者たちに勝つための、そしておそらくはテロリストにも勝つための IRC ボットネット(The Register)(その 2) 画像
国際
ScanNetSecurity
ScanNetSecurity

NSA の TURBINE が数百万の PC にマルウェアを注入する~システム管理者たちに勝つための、そしておそらくはテロリストにも勝つための IRC ボットネット(The Register)(その 2)

NSA は、彼らのシステムが外部へと晒されることを制限するよう努力してきた。その努力にも関わらず、その技術を他の政府が模倣しているということに NSA は気づいたと、その文書は示している。

NSA の TURBINE が数百万台の PC にマルウェアを注入~システム管理者に勝つための、そしておそらくはテロリストにも勝つための IRC ボットネット(The Register)(その 1) 画像
国際
ScanNetSecurity
ScanNetSecurity

NSA の TURBINE が数百万台の PC にマルウェアを注入~システム管理者に勝つための、そしておそらくはテロリストにも勝つための IRC ボットネット(The Register)(その 1)

「システム管理者が、目標達成のための手段である」と、それは述べている。「IT 管理者のコンピュータの制御を得たなら、『一部の管理者たちが管理しているネットワークを利用して発生する、あらゆる政府の公式なもの』は簡単に監視することができる」

マレーシア航空 370 便の謎:The Register の独自ガイド~あなたの考察の材料となる、いくつかの技術的視点(その 3)(The Register) 画像
国際
ScanNetSecurity
ScanNetSecurity

マレーシア航空 370 便の謎:The Register の独自ガイド~あなたの考察の材料となる、いくつかの技術的視点(その 3)(The Register)

だがアフガニスタン周辺には米軍の対空レーダーの厳重な監視が行われており、かなり高い確率で AWACS と E-2 Hawkeye の航空機搭載レーダーによる監視が含まれている。その地域まで MH370 が到達していたなら、おそらく米軍に調査されていただろう。

マレーシア航空 370 便の謎:The Register の独自ガイド~あなたの考察の材料となる、いくつかの技術的視点(その 2)(The Register) 画像
国際
ScanNetSecurity
ScanNetSecurity

マレーシア航空 370 便の謎:The Register の独自ガイド~あなたの考察の材料となる、いくつかの技術的視点(その 2)(The Register)

通常、国の防空レーダーが適用される範囲と有効性は軍事機密となっている。そのため、この地域にある他の国々は、いずれかの段階で不正な旅客機を検出したのかどうか(あるいは検出できたのかどうか)を語りたくないのは当然だ。

マレーシア航空 370 便の謎:The Register の独自ガイド~あなたの考察の材料となる、いくつかの技術的視点(その 1)(The Register) 画像
国際
ScanNetSecurity
ScanNetSecurity

マレーシア航空 370 便の謎:The Register の独自ガイド~あなたの考察の材料となる、いくつかの技術的視点(その 1)(The Register)

「もし万が一、彼らが『同じ計画』の下に行動していたのであれば、望むだけの燃料を満たすことができる。つまりタンクの限界まで燃料を積むことができる。それは彼らに 13 時間から 14 時間ほどの滞空時間を与える」

Vodafone Germany はエンドツーエンドの暗号化の提供を目指す~メール、ドキュメント、VPN 接続は SIM で署名、暗号化される(The Register) 画像
国際
ScanNetSecurity
ScanNetSecurity

Vodafone Germany はエンドツーエンドの暗号化の提供を目指す~メール、ドキュメント、VPN 接続は SIM で署名、暗号化される(The Register)

この「サービスとしてのセキュリティ」は、携帯電話企業にとって大きな魅力となる。彼らが提供できる保護レベルは、OTTでは提供できないものだ。彼らは情報シグナルへのフルアクセスを持つため、なりすましの CLIや発信元などを察知することができる。

拷問の報告書類を消すために CIA が上院の PC をハッキング、上院議員が怒りを表明~Snowden「NSA の応援団長の懸念は空々しい」(The Register) 画像
国際
ScanNetSecurity
ScanNetSecurity

拷問の報告書類を消すために CIA が上院の PC をハッキング、上院議員が怒りを表明~Snowden「NSA の応援団長の懸念は空々しい」(The Register)

上院情報特別委員会の長である彼女は NSA を強く支持しており、NSA が利用する大規模な監視技術を法に組み込むための法案すらも後援している。しかし、こういった侵入行為が彼女自身に起きた場合、それは別の問題だったようだ。

たとえ HTTPS でも、あなたのプライベートな閲覧の情報は漏えいする~「安全な」ブラウジングが BoG 分析の罠にかかる(The Register) 画像
国際
ScanNetSecurity
ScanNetSecurity

たとえ HTTPS でも、あなたのプライベートな閲覧の情報は漏えいする~「安全な」ブラウジングが BoG 分析の罠にかかる(The Register)

彼らによる「トラフィック分析攻撃」は 10 のウェブサイトで 6,000 の個別ページに対して行われており、90%近くの精度で「ユーザー」と「ユーザーが閲覧したページ」とを結び付けることができた。

バックドアを利用したスパイが、セルネットワークを経由してあなたの Samsung デバイスのファイルにアクセスする――との主張~Replicant チームが奇妙なデータ API を発見(The Register) 画像
国際
ScanNetSecurity
ScanNetSecurity

バックドアを利用したスパイが、セルネットワークを経由してあなたの Samsung デバイスのファイルにアクセスする――との主張~Replicant チームが奇妙なデータ API を発見(The Register)

それが問題なのだと Kocialkowski は語っている。なぜなら、そのモデムは「それ以外の電話の機能」を提供する CPU とは切り離されたマイクロプロセッサによって供給されており、さらにこのプロセッサは独自の OS を動かしている。

Snowden「あなたのデータをスパイに任せてはならない」~まあ、あなたは分かっているのでしょう、Edward(その 2)(The Register) 画像
国際
ScanNetSecurity
ScanNetSecurity

Snowden「あなたのデータをスパイに任せてはならない」~まあ、あなたは分かっているのでしょう、Edward(その 2)(The Register)

今日の大規模な監視プログラムは、うまく稼動してすらいない:NSA のデータ収集システムが見つけ出したのは、たった一件の怪しい取引――米国の一人のタクシー運転手がソマリアへ 8,500 ドルの寄付を行ったというもの――を見つけ出しただけだった

Snowden「あなたのデータをスパイに任せてはならない」~まあ、あなたは分かっているのでしょう、Edward(その 1)(The Register) 画像
国際
ScanNetSecurity
ScanNetSecurity

Snowden「あなたのデータをスパイに任せてはならない」~まあ、あなたは分かっているのでしょう、Edward(その 1)(The Register)

つまり、あなたの PC へ活発に侵入し、あなたの秘密鍵を盗む NSA の行動は、およそ誰にも止めることができない。しかし大量のデータに基礎的な暗号化を加えるだけで、罪のない無数の人々の状況を大幅に改善することができる、と彼は語った。

TLS に新たな欠陥:被害者になりすますことが可能に~研究者が暴いた、暗号化プロトコルを騙す方法――及び、それを修復する方法(The Register) 画像
国際
ScanNetSecurity
ScanNetSecurity

TLS に新たな欠陥:被害者になりすますことが可能に~研究者が暴いた、暗号化プロトコルを騙す方法――及び、それを修復する方法(The Register)

「短期的な策として、我々はアプリケーションレベルでの緩和策も提案するが、(長期的に)目指しているのはプロトコルの修復である。それが根本的な問題の解決となるだろう」

デビットカード侵害の謎に巻き込まれたシカゴのタクシー、銀行は「現金で支払え」~First American「カード払いの客が犠牲に」(The Register) 画像
国際
ScanNetSecurity
ScanNetSecurity

デビットカード侵害の謎に巻き込まれたシカゴのタクシー、銀行は「現金で支払え」~First American「カード払いの客が犠牲に」(The Register)

「American United、Checker、Yellow、Blue Diamond、その他を含めたシカゴのタクシー(これらはカード取引の処理に Taxi Affiliation Services と Dispatch Taxi を利用している)でカードが利用された際に発生するデータ侵害を、我々は認識している」

TOR を利用したインスタントメッセージが間もなく可能に~Instantbird が 3 月末までにタマネギの地へ上陸(The Register) 画像
国際
ScanNetSecurity
ScanNetSecurity

TOR を利用したインスタントメッセージが間もなく可能に~Instantbird が 3 月末までにタマネギの地へ上陸(The Register)

以下のリンクで説明されているとおり、TOR の人々は 3 つのメッセージングのプラットフォームの中で Instantbird を最良のものと見なした。Pidgin/Libpurple と XMPP-Client も検討されたものの、選択はされなかった。

Microsoft のボットネットキラーが語る「サイバー詐欺師が次に狙う金鉱は病院のデータベースだ」~あなたの医療ファイルには高値がついている(The Register) 画像
国際
ScanNetSecurity
ScanNetSecurity

Microsoft のボットネットキラーが語る「サイバー詐欺師が次に狙う金鉱は病院のデータベースだ」~あなたの医療ファイルには高値がついている(The Register)

盗まれた有効なクレジットカードには現在わずか 2 ドルの値しかついていないが、患者のメディカルレコードは、それよりはるかに価値があり、一人あたりおよそ 60 ドルで販売されていると Peterson は語っている。

Dropbox は新しい利用規約と難解な法律用語で告発を防ぐ~AWS に関する言及を削除、集団訴訟を禁止。そして全ユーザーに強制仲裁を(The Register) 画像
国際
ScanNetSecurity
ScanNetSecurity

Dropbox は新しい利用規約と難解な法律用語で告発を防ぐ~AWS に関する言及を削除、集団訴訟を禁止。そして全ユーザーに強制仲裁を(The Register)

同社は、以前のものとは著しく異なる言い回しで更新されたプライバシーポリシーも掲示している。だが我々が読んだところ、より多くの個人データを集めるという同社の計画は示唆されておらず、むしろDo Not Track の要請を尊重する計画を概説している。

ロシア・ウクライナ紛争でサイバー戦が進行中か?~キエフのセキュリティチーフ「IP 電話の攻撃が議会を狙っている」(The Register) 画像
国際
ScanNetSecurity
ScanNetSecurity

ロシア・ウクライナ紛争でサイバー戦が進行中か?~キエフのセキュリティチーフ「IP 電話の攻撃が議会を狙っている」(The Register)

ニュースサービス Russia Today のウェブサイトは 2014 年 3 月 1 日、ハッカーによって束の間の侵害を受け、(同サイト内の)「ロシア」および「ロシア人」の言及が「ナチ」「ナチス」という単語に置き換えられるよう改ざんされた。

  1. 1
  2. 2
Page 1 of 2
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)

×