2014年6月のThe Register | ScanNetSecurity
2025.03.15(土)
コンテンツ
注目検索ワード
ホーム The Register

2014年6月のThe Register

ハッカーは簡単に購入できる部品で NSA のスパイキットをリバースエンジニアリングする~DEFCON で新たなスパイ製品の数々が紹介されることに期待(The Register) 画像
国際
ScanNetSecurity
ScanNetSecurity

ハッカーは簡単に購入できる部品で NSA のスパイキットをリバースエンジニアリングする~DEFCON で新たなスパイ製品の数々が紹介されることに期待(The Register)

さらに Ossmann は、NSA のカタログを元にして、別の 2 つのデバイスを構築できたと述べた。そこで使われたもののほとんどは少数のトランジスタと、2 インチのワイヤだけであるという。そのコストは、NSAが提示している額よりも非常に安価だ。
32,000 のマザーボードが平文でパスワードを吐き出す!~Supermicro の処置は、状況を大幅に改善してはいない(The Register) 画像
国際
ScanNetSecurity
ScanNetSecurity

32,000 のマザーボードが平文でパスワードを吐き出す!~Supermicro の処置は、状況を大幅に改善してはいない(The Register)

推定 3296 件は、ハードウェアのデフォルトのパスワードでアクセスすることができた。その世界最悪のコード「password」は、(アクセス権を持たない)その他大勢の人々にアクセスを許可するだろう。
米連邦取引委員会、不法なロボコール業者の摘発に DEFCON の助けを求める~賞金制のハニーポットコンテストを 8 月に開催予定(The Register) 画像
国際
ScanNetSecurity
ScanNetSecurity

米連邦取引委員会、不法なロボコール業者の摘発に DEFCON の助けを求める~賞金制のハニーポットコンテストを 8 月に開催予定(The Register)

「残念ながら、電話とメールには技術的な違いがある。その違いのおかげで、インターネットセキュリティの戦術を、ロボコールとの戦いに利用することは困難だった。我々は、この状況を変えたいと望んでいる」
カードのハッキングに対抗するレストランチェーンは、カーボン紙を使う~「ガッチャン」と音を立てる、あの懐かしい機械が P.F. Chang's China Bistro に戻ってきた(The Register) 画像
国際
ScanNetSecurity
ScanNetSecurity

カードのハッキングに対抗するレストランチェーンは、カーボン紙を使う~「ガッチャン」と音を立てる、あの懐かしい機械が P.F. Chang's China Bistro に戻ってきた(The Register)

今回の出来事が Krebs On Security によって最初に報告されても、それが波及効果を起こすことはなかったほど、この類の事件は「しばしば」と言うには充分すぎるほどの頻度で起こっている。
「PayPal の抜け穴を利用して無料で金を作れる」とハッカーが主張~有罪のハッカーが詐欺のフローチャートの指摘で善玉に(The Register) 画像
国際
ScanNetSecurity
ScanNetSecurity

「PayPal の抜け穴を利用して無料で金を作れる」とハッカーが主張~有罪のハッカーが詐欺のフローチャートの指摘で善玉に(The Register)

「我々のシステムで、ここに記述された悪用を行うことは可能であるものの、同じアカウント、および(あるいは)リンクされたアカウントによる繰り返しの悪用は対応される」と、PayPal は Cernaianu に語ったと伝えられている。
新しい Apple の iOS は、Wi-Fi ネットワークのスパイ阻止に貢献する~アドレス隠蔽のトリックで、おいしいキットの追跡を困難に(The Register) 画像
国際
ScanNetSecurity
ScanNetSecurity

新しい Apple の iOS は、Wi-Fi ネットワークのスパイ阻止に貢献する~アドレス隠蔽のトリックで、おいしいキットの追跡を困難に(The Register)

こういった詮索の手法として最も有名なものは、昨年、実際に使われた。Renew London と呼ばれる企業が、週に 50 万台のデバイスのログを管理するWi-Fi 対応のゴミ箱を、ロンドンの金融街全域に設置した。
米陸軍、韓国で 16,000 人分の関係者情報を流出~それは M*A*S*H* の再放送ではない――同軍はハッカーの攻撃を認める(The Register) 画像
国際
ScanNetSecurity
ScanNetSecurity

米陸軍、韓国で 16,000 人分の関係者情報を流出~それは M*A*S*H* の再放送ではない――同軍はハッカーの攻撃を認める(The Register)

この事件に関して、同軍は米国および韓国の高官と協議を行い、影響を受けたマシンをネットワークから隔離し、また求職に関する作業を取り扱う際のシステムを、異なるシステムへと切り替えた。
DARPA は「人間いらずの」サイバー防衛システム構築を望む~セキュリティの専門家を呼ぶ必要はない――すべて機械が解決するだろう(The Register) 画像
国際
ScanNetSecurity
ScanNetSecurity

DARPA は「人間いらずの」サイバー防衛システム構築を望む~セキュリティの専門家を呼ぶ必要はない――すべて機械が解決するだろう(The Register)

「今日の攻撃から身を守るのに効果的となる唯一のアプローチは、即座に攻撃を発見して無効化することが可能な、完全に自動化されたシステムへと移行することだ」
Google「さあ世界のみんな、我々の『エンドツーエンド』の暗号化ツールを耐スパイ仕様にしてくれ~ソースコードは公開された。さっさと調べてしまおう(The Register) 画像
国際
ScanNetSecurity
ScanNetSecurity

Google「さあ世界のみんな、我々の『エンドツーエンド』の暗号化ツールを耐スパイ仕様にしてくれ~ソースコードは公開された。さっさと調べてしまおう(The Register)

Googleはソースコードを提供しているだけだ。それは Google のバグ報奨金プログラムを通して、このツールに存在するかもしれないセキュリティの欠陥を見つけ出すよう、研究者たちを奮励させるという考えである。
次なるプライバシーの混乱を巻き起こすのは自動販売機だ~あなたが笑顔で写るのはコカコーラのカメラか、コーヒーのカメラか、あるいは監視カメラか(The Register) 画像
国際
ScanNetSecurity
ScanNetSecurity

次なるプライバシーの混乱を巻き起こすのは自動販売機だ~あなたが笑顔で写るのはコカコーラのカメラか、コーヒーのカメラか、あるいは監視カメラか(The Register)

こういった手法の商業的サービスへと早急に技術を押し進めることが、プライバシーに対する懸念の潜在力を生み出すことは明らかだ。「正当であると認められた一企業のみが所有する自動販売機の艦隊」は、酷評される監視のシナリオである。
研究者たち:これがスマートフォンと量子力学を利用した暗号キーの生成法~推測には宇宙年齢の 10 の 80 乗倍の時間がかかるだろう(The Register) 画像
国際
ScanNetSecurity
ScanNetSecurity

研究者たち:これがスマートフォンと量子力学を利用した暗号キーの生成法~推測には宇宙年齢の 10 の 80 乗倍の時間がかかるだろう(The Register)

量子効果を利用する魅力は単純だ:量子化ノイズは完全にランダムで、また、それらは「すでに利用されたランダムの数字の生成器」(PRNG)と異なり、どのようにして PRNG が数学的に働いているのかによって弱められることがない。
警官が玄関まで来てる? PANIC ボタンを押して RAM の内容を消去しろ~あたふたするハッカーのメモリを消し去るアプリケーション(The Register) 画像
国際
ScanNetSecurity
ScanNetSecurity

警官が玄関まで来てる? PANIC ボタンを押して RAM の内容を消去しろ~あたふたするハッカーのメモリを消し去るアプリケーション(The Register)

たとえコールドブートアタックが現実の世界では有効でないとしても、いずれにせよ Centry Panic は、悪漢、あるいはハクティビストには、それに打ち勝つ方法があるということを示している。
中国曰く「Snowden の発言は正しい」~中国、米国のオンラインスパイ活動を大いに意地悪く結論づける(The Register) 画像
国際
ScanNetSecurity
ScanNetSecurity

中国曰く「Snowden の発言は正しい」~中国、米国のオンラインスパイ活動を大いに意地悪く結論づける(The Register)

その文書は、「衰弱しつつある皇威が、新たな超大国として彼らに取って変わりそうな有望な国を不当に扱おうとしている」という形で米国を描き出している。地元の観衆にとっても、それは気持ちよく受け入れられるだろう。
Google、Mac のマルウェアを深く探るツールを追加~クパチーノは Apple 用マルウェアの作者たちの手口を知りたい(The Register) 画像
国際
ScanNetSecurity
ScanNetSecurity

Google、Mac のマルウェアを深く探るツールを追加~クパチーノは Apple 用マルウェアの作者たちの手口を知りたい(The Register)

諸刃の剣として、この新しいアップローダは、詐欺師たちが「彼らの作った Mac のマルウェア検出率(おそらく現在は低い)をテストする」ことを可能にするかもしれない。
128 ビット暗号化が 2 時間でクラックされたとの主張~「超特異曲線」を叩き割った研究者たち(The Register) 画像
国際
ScanNetSecurity
ScanNetSecurity

128 ビット暗号化が 2 時間でクラックされたとの主張~「超特異曲線」を叩き割った研究者たち(The Register)

「地上の全てのコンピュータを利用しても、宇宙の年齢の 4 万倍の時間がかかると信じられていたにも関わらず」、そのクラッキングは、実際には 24 コアのクラスタを利用しても、たった 2 時間しかかからなかった。
いますぐパッチを:OpenSSL で発見された 6 件の新しいバグ――そこにはスパイ可能な欠陥が含まれている~Heartbleed を 1 とするなら、今回は 7(The Register) 画像
国際
ScanNetSecurity
ScanNetSecurity

いますぐパッチを:OpenSSL で発見された 6 件の新しいバグ――そこにはスパイ可能な欠陥が含まれている~Heartbleed を 1 とするなら、今回は 7(The Register)

修復されたばかりのバグを悪用する攻撃者に対抗するため、多種多様なサーバや、その他のインターネット接続したシステムをアップデートする必要があると、脆弱性管理会社 Rapid7 の Nicholas J. Percoco は語った。
米国議会、NIST と NSA に別離を迫る~スパイが暗号化標準の開発における役目を失う(The Register) 画像
国際
ScanNetSecurity
ScanNetSecurity

米国議会、NIST と NSA に別離を迫る~スパイが暗号化標準の開発における役目を失う(The Register)

Snowden による情報開示の後、NIST は「NSA の要請で、意図的に暗号化標準を弱体化している」という疑惑を否定してきたが、Dual_EC_DRBG の脆弱性が、意図的な NSA による考案であったのではないかといった疑いが晴れることはなかった。
eBay の新たな XSS の脆弱性と、役立たずな passw0rd へのこだわり~同社が掲げるパスワード規定は、ユーザーが設定する新たな文字列に適用されない(The Register) 画像
国際
ScanNetSecurity
ScanNetSecurity

eBay の新たな XSS の脆弱性と、役立たずな passw0rd へのこだわり~同社が掲げるパスワード規定は、ユーザーが設定する新たな文字列に適用されない(The Register)

eBay の滅茶苦茶なパスワードシステムは、LastPass で生成されたランダム性の高いパスワードに対して「弱い」というフラグ付けをし、よりリスクの高い、ありがちなパスワードを「より強力」なオプションとして昇降している。
eBayよ、まだ「暗号化」という言葉を使うか――それはあなたが考えているようなものではない~安物オンラインビジネスのハッシング(The Register) 画像
国際
ScanNetSecurity
ScanNetSecurity

eBayよ、まだ「暗号化」という言葉を使うか――それはあなたが考えているようなものではない~安物オンラインビジネスのハッシング(The Register)

彼女は、そのウェブサイトが「パスワードを保護するため、洗練された独自のハッシュとソルトの技術」を使用していたと強く主張した。そしてユーザーは、念のためログインの認証情報を変更するようにと伝えられた。
サービスとしてのマルウェアが Android を蝕む~加入済みの顧客には犯罪ツールのロードマップが提供される(The Register) 画像
国際
ScanNetSecurity
ScanNetSecurity

サービスとしてのマルウェアが Android を蝕む~加入済みの顧客には犯罪ツールのロードマップが提供される(The Register)

「しかし我々は、より多くの専門的なサイバー犯罪グループが、この製品への支払いを続け、アップデートや技術的サポート、新たな機能のサービスを受けるようになるだろうと確信している」
TrueCrypt は有害と考えられる――ダウンロードファイルとウェブサイトに警告「それは安全ではない」~SourceForge のディスク暗号化の寵児に起きた予期せぬ事態の謎(The Register) 画像
国際
ScanNetSecurity
ScanNetSecurity

TrueCrypt は有害と考えられる――ダウンロードファイルとウェブサイトに警告「それは安全ではない」~SourceForge のディスク暗号化の寵児に起きた予期せぬ事態の謎(The Register)

TrueCrypt のコード監査プロジェクトに携わっている Kenn White は、その改ざんについて何も説明を受けていないと説明し、「我々は、いくつかの『大きな』アナウンスを今週中に発表したいと考えているので、乞うご期待」とツイートした。
    Page 1 of 1
    「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
    「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

    ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 永世名誉編集長 りく)
    ×