2014年8月のThe Register | ScanNetSecurity
2019.12.10(火)

2014年8月のThe Register

Twitter からブロックされた狂信的テロ集団 ISIS が、Diaspora を侵略~分散型ネットワークには、彼らを止める手立てがない(The Register) 画像
国際 ScanNetSecurity

Twitter からブロックされた狂信的テロ集団 ISIS が、Diaspora を侵略~分散型ネットワークには、彼らを止める手立てがない(The Register)

Twitter は、そのグループとのモグラ叩きを続けてきた。他のソーシャルメディアも、同グループのプロパガンダの根絶に最善を尽くしてきた。その取り組みは、彼らがJames Foley を斬首し、その極悪な映像を公開して以降、ますます強化されていた。

政府のセキュリティゲームで AWS がレベルアップ――機密データへのアクセスまであと一歩~クラウドの巨人は、まだ政府の秘密に触れられない(The Register) 画像
国際 ScanNetSecurity

政府のセキュリティゲームで AWS がレベルアップ――機密データへのアクセスまであと一歩~クラウドの巨人は、まだ政府の秘密に触れられない(The Register)

彼らが将来的に、レベル 6(サプライヤーが国防総省の機密扱いの仕事を取り扱うことができる)を獲得できるかどうかは分からない。はっきりしているのは、「Amazon が明らかにワシントンでうまくやっている」ということだ。

「中国の犯罪者たち」が米国の病院から 450 万件の患者ファイルを盗む~CHS「ご心配なく、我々は保険に加入していますから」(The Register) 画像
国際 ScanNetSecurity

「中国の犯罪者たち」が米国の病院から 450 万件の患者ファイルを盗む~CHS「ご心配なく、我々は保険に加入していますから」(The Register)

国家対情報局は昨年、「中国のハッカーたちが、米国の医療系企業を標的として新しい薬や医療機器に関する知的財産を奪おうとしている」と議会に警告した。それらの警告は、当初に考えられていたよりも正確であったように思われる。

ハッカーなんかいらない?「Password1」レベルの怠惰なパスワードが 3 社に 1 社のドアを開く~GPU を利用したペネトレーションテストがもたらす、防御とパスワードの「さらに悪いニュース」(The Register) 画像
国際 ScanNetSecurity

ハッカーなんかいらない?「Password1」レベルの怠惰なパスワードが 3 社に 1 社のドアを開く~GPU を利用したペネトレーションテストがもたらす、防御とパスワードの「さらに悪いニュース」(The Register)

IT 管理者には、慣習的なパスワードリセットの強要を止めるよう強く求める。なぜなら、この研究結果は、それを強要されたユーザーがますます脆弱なコードを選ぶということを示しているからだ。

レポート:LulzSec の情報屋 Sabu が、トルコに対する攻撃を指導していた~その暴露情報には「極秘の裁判所文書」が含まれているとニュースサイトが主張(The Register) 画像
国際 ScanNetSecurity

レポート:LulzSec の情報屋 Sabu が、トルコに対する攻撃を指導していた~その暴露情報には「極秘の裁判所文書」が含まれているとニュースサイトが主張(The Register)

その極秘の裁判所文書の履歴には、「Stratforのハッキングで刑務所送りとなったJeremy HammondをSabuが利用した手法」が示されており、その目的は海外政府のウェブサイトをハッキングすることだったという。

スノーデンが語るNSAのMonsterMindの恐怖、サイバー戦争を引き起こす可能性 プラス:シリアのインターネットがダウンしている?それは米国の失態だ(The Register) 画像
国際 Images & Words, Inc.

スノーデンが語るNSAのMonsterMindの恐怖、サイバー戦争を引き起こす可能性 プラス:シリアのインターネットがダウンしている?それは米国の失態だ(The Register)

スノーデンのインタービューでは、2012年のシリアにおける不可思議なインターネットアクセスの遮断についても、興味深い情報が断片的に明かされた。スノーデンによれば、この混乱はシリア政府が活動家のTwitterのフィードを遮断したことが原因ではない。

ハッカーがあなたが乗る便をハイジャックできないのはなぜか~その真相 民間航空機は安全だ、差し当たっては(The Register) 画像
国際 ScanNetSecurity

ハッカーがあなたが乗る便をハイジャックできないのはなぜか~その真相 民間航空機は安全だ、差し当たっては(The Register)

Defcon 22にて、航空機のハッキングにまつわる神話に、2人のベテランパイロットが一石を投じた。うち1人は著作のあるハッキングの専門家だ。

ユナイテッド航空を使う? スマートフォンでパスポートをスキャンできるなら、それは素晴らしいことだ~しかし米運輸保安局のために紙の版も鞄に詰めておくこと(The Register) 画像
国際 ScanNetSecurity

ユナイテッド航空を使う? スマートフォンでパスポートをスキャンできるなら、それは素晴らしいことだ~しかし米運輸保安局のために紙の版も鞄に詰めておくこと(The Register)

ブルームバーグ大学のデジタルフォレンジックの教授(なおかつ資格をもつ職業パイロット兼飛行教官)のPhil Polstra博士と、ダビューク大学の航空学の教授「Polly機長」は、飛行機がデジタル的にハイジャックされ得ない、非常に単純な理由があることを説明した。

慌てるな!衛星通信のハッキングでは航空機を墜落させられない~気の利いたアイデアだがまったく飛ばない(The Register 全文掲載) 画像
国際 Images & Words, Inc.

慌てるな!衛星通信のハッキングでは航空機を墜落させられない~気の利いたアイデアだがまったく飛ばない(The Register 全文掲載)

セキュリティ企業IOActiveのコンサルタントRuben Santamarta氏が、Black Hatにて航空機のセキュアでない衛星通信システムについて講演を行う予定である。記者達がこのことを知ると、センセーショナルな見出しが躍った。

PoSスクレーピングなる力技の機関砲により小売業者がめった撃ちに~何としてもエンドツーエンドの暗号化を。ハッカーが警告(The Register) 画像
国際 Images & Words, Inc.

PoSスクレーピングなる力技の機関砲により小売業者がめった撃ちに~何としてもエンドツーエンドの暗号化を。ハッカーが警告(The Register)

このマルウェアとそのファミリーはあらゆる分野の小売業者にとって甚大な脅威である。なぜなら徹頭徹尾整備されたインフラ抜きにして、クレジットカード情報が盗まれるのを防ぐために事業者ができることはほとんどないからだ。

PC を感染させるため、ハッカーは USB ドライブを再プログラムする~BadUSB がガジェットのチップに指示するのは、キー操作情報の送り込みと、トラフィックのリダイレクトと…(The Register) 画像
国際 ScanNetSecurity

PC を感染させるため、ハッカーは USB ドライブを再プログラムする~BadUSB がガジェットのチップに指示するのは、キー操作情報の送り込みと、トラフィックのリダイレクトと…(The Register)

こういった種類の攻撃が可能であるということは、数年前から知られていた:情報セキュリティ関係者たちが、このような悪意ある USB を「plug and prey(プラグ&餌食)」と呼ぶことすらあった。そして現在、我々はそれが現実であることを知らされた。

Signal への囁きで、iPhone の通話をプライベートに~Marlinspike の音声暗号化が iOS へ(The Register) 画像
国際 ScanNetSecurity

Signal への囁きで、iPhone の通話をプライベートに~Marlinspike の音声暗号化が iOS へ(The Register)

Signal は、鍵交換に ZRTP プロトコルを使用しており、会話には AES 128ビット暗号化が利用される。2 人のユーザーが会話しようとするとき、そのアプリは2 人のユーザーのスクリーン上にお互いが確認できるメッセージを表示する。

モノのインターネットの「モノ」は、それぞれ 25 の脆弱性を持っている~漏れるスプリンクラー、過熱したサーモスタット、こじ開けられたロックが、全てオンラインに(The Register) 画像
国際 ScanNetSecurity

モノのインターネットの「モノ」は、それぞれ 25 の脆弱性を持っている~漏れるスプリンクラー、過熱したサーモスタット、こじ開けられたロックが、全てオンラインに(The Register)

「多くの機器が、その情報を暗号化しないままホームネットワーク上で送信するため、たった 1 件のネットワークのミスコンフィギュレーションが起こるだけで、ユーザーはワイヤレスネットワークを介し、世界中にそのデータを露出してしまう」

PSN ハッキングに関する集団訴訟、Sony は 1,500 万ドルの現金とゲームで退けたい~盗まれたアイデンティティは 1 件 2,500 ドル(The Register) 画像
国際 ScanNetSecurity

PSN ハッキングに関する集団訴訟、Sony は 1,500 万ドルの現金とゲームで退けたい~盗まれたアイデンティティは 1 件 2,500 ドル(The Register)

これらは先着順に配布される予定で、配布物の価値が 600 万ドル(編集部註:約 6 億円)に達したとき、Sony は PlayStation Plus の 1 か月分の無料メンバーシップの提供のみに切り替える予定を立てている。

Exodus の Tails ハッキング:コードインジェクション攻撃の証拠のビデオをどうぞ~これは Tor のエクスプロイトではないが、フルパッチを適用したデフォルト設定のシステムを撃つ、らしい(The Register) 画像
国際 ScanNetSecurity

Exodus の Tails ハッキング:コードインジェクション攻撃の証拠のビデオをどうぞ~これは Tor のエクスプロイトではないが、フルパッチを適用したデフォルト設定のシステムを撃つ、らしい(The Register)

「この I2P の脆弱性はデフォルトで、完全にパッチされた Tails で悪用することができる。エクスプロイトを行うためにセッティングやコンフィグを変更する必要はない」

中古の POS ターミナルは、恐怖の「セキュリティのゴミ集積場」だった~そこにはバックドアどころか、基本的にドアがない(The Register) 画像
国際 ScanNetSecurity

中古の POS ターミナルは、恐怖の「セキュリティのゴミ集積場」だった~そこにはバックドアどころか、基本的にドアがない(The Register)

「お粗末なデータ消去」は、eBay で販売されている中古の PC や携帯電話の間では一般的な問題だが、それよりは目立たないケースとして、第三者に売却される POS 端末にも同じ問題が当てはまるということを、その研究結果は示している。

現金の詰まった袋をホテルの客室の金庫に入れるな~2 つの注意点は「デフォルトのパスワード」……そして「他にもいろいろ」(The Register) 画像
国際 ScanNetSecurity

現金の詰まった袋をホテルの客室の金庫に入れるな~2 つの注意点は「デフォルトのパスワード」……そして「他にもいろいろ」(The Register)

さらに、ホテルの部屋に設置されている金庫の磁気カードリーダーは、「カード上のデータにアクセスするためのスキミングを行うオプション」をも犯罪者に提供する(のちに彼らは、その情報を地下フォーラムで売ることができる)。

Black Hat の「抗 Tor」講演が弁護士に取り壊される~匿名ユーザーのマスクを剥ぐのは、その大学にとってあまりにもホットだった(The Register) 画像
国際 ScanNetSecurity

Black Hat の「抗 Tor」講演が弁護士に取り壊される~匿名ユーザーのマスクを剥ぐのは、その大学にとってあまりにもホットだった(The Register)

大学の研究者である Alexander Volynkin と Michael McCord は、何千もの秘匿サービス、および数十万の Tor クライアントを、数ヶ月以内に「匿名解除」する方法を示すことを計画していた。

専門家「隠されたパケットスニファのスパイ技術が、無数の iPhone と iPad に存在している」~「落ち着いて…Apple のバックドアは誰でも入れるほど大きく開いてはいない」重鎮は語る(The Register) 画像
国際 ScanNetSecurity

専門家「隠されたパケットスニファのスパイ技術が、無数の iPhone と iPad に存在している」~「落ち着いて…Apple のバックドアは誰でも入れるほど大きく開いてはいない」重鎮は語る(The Register)

「すべてのデバイスの一台一台で、これらの機能が有効化されており、それをオフにする方法は存在せず、また、こういった個人データをデバイスが送信することについて同意を求めるメッセージも、ユーザーには表示されていない」

新しい「不吉な」ウェブトラッキングの技術が、あなたのコンピュータの指紋をとる~最近、YouPorn にアクセスした? ホワイトハウスのサイトは?(The Register) 画像
国際 ScanNetSecurity

新しい「不吉な」ウェブトラッキングの技術が、あなたのコンピュータの指紋をとる~最近、YouPorn にアクセスした? ホワイトハウスのサイトは?(The Register)

Canvas の攻撃によって監視されたユーザーは、「ブラウザの(履歴の)消去で追跡のメカニズムをクリアする」といった一般的な方法では身を守ることができない。また AdBlock Plus のようなアプリを利用し、その影響を警戒することもできない。

    Page 1 of 1
    ★★ ( FB ログイン可) 会員限定記事、週 1 回のメルマガ、人気ニュースランキング、特集一覧をお届け…無料会員登録はアドレスのみで所要 1 分程度 ★★
    ★★ ( FB ログイン可) 会員限定記事、週 1 回のメルマガ、人気ニュースランキング、特集一覧をお届け…無料会員登録はアドレスのみで所要 1 分程度 ★★

    登録すれば、記事一覧、人気記事ランキング、BASIC 会員限定記事をすべて閲覧できます。毎週月曜朝には一週間のまとめメルマガをお届けします(BASIC 登録後 PREMIUM にアップグレードすれば全ての限定コンテンツにフルアクセスできます)。

    ×