2014年9月のThe Register | ScanNetSecurity
2019.10.19(土)

2014年9月のThe Register

情報セキュリティの天才は Canon のプリンタに DOOM をインストールする~「モノのインターネット」のセキュリティの欠陥、再び(The Register) 画像
国際 ScanNetSecurity

情報セキュリティの天才は Canon のプリンタに DOOM をインストールする~「モノのインターネット」のセキュリティの欠陥、再び(The Register)

「我々は、できるかぎり迅速に修正を提供する所存だ。今後、提供されるすべての PIXMA 製品では、『PIXMA ウェブインターフェイス』にユーザーネームとパスワードが追加され、また 2013 年後半以降に販売されたモデルも、このアップデートに対応する」

あくびが出る。Wikileaksよ、我々はすでにFinFisherについて知っている。ただ、このソフトウェアのバイナリは… ~アサンジの最新のリークガスムにはスパイウェアの完全なコピーが含まれる(The Register) 画像
国際 翻訳:Images & Words, Inc.

あくびが出る。Wikileaksよ、我々はすでにFinFisherについて知っている。ただ、このソフトウェアのバイナリは… ~アサンジの最新のリークガスムにはスパイウェアの完全なコピーが含まれる(The Register)

WikiLeaksの最新のリークには、当該ベンダーの請求書とサポートチケットのコピーが含まれている。同社の多数の顧客の名前や、この議論を呼んでいる技術にいくら支払ったのかについて、マスクはかけられていない。WikiLeaksによると、FinFisherの売上は少なくとも…

く書へ左らか右、メールフィルタを回避するスパマーの新たなトリック~Sexe.doc?いやScod.exeだ(The Register) 画像
国際 翻訳: Images & Words, Inc.

く書へ左らか右、メールフィルタを回避するスパマーの新たなトリック~Sexe.doc?いやScod.exeだ(The Register)

スパマーたちはメールフィルタを潜り抜けるトリックを大量に使用しており、ソーシャルメディアを通じて急増させている。Virus Bulletinは、数々のこうしたトリックを挙げたSpammer's Compendium(スパマー一覧)の保守を行っている。

衛星による天気予報:p0wnage しそうな曇り空~極軌道衛星の地上管制で発見された欠陥は「2年」は修復されない (The Register) 画像
国際 翻訳:Images & Words, Inc.

衛星による天気予報:p0wnage しそうな曇り空~極軌道衛星の地上管制で発見された欠陥は「2年」は修復されない (The Register)

米商務省のシステム取得およびITセキュリティ担当の商務次官Allen Crawleyは、NASAとNOAA(National Oceanic and Atmospheric Administration、アメリカ海洋大気庁)の地上管制施設に衝撃的な欠陥があることを発見した。

Googleが発音可能なパスワードを推奨~Super ChromeがMr Mxyzptlkとの戦闘を開始(The Register) 画像
国際 翻訳:Images & Words, Inc.

Googleが発音可能なパスワードを推奨~Super ChromeがMr Mxyzptlkとの戦闘を開始(The Register)

今回の更新は、LastPassや1Passwordが占めているオンラインパスワード管理の分野へのGoogleの最新の侵略である。Googleが一旦はサードパーティによる付加価値サービスとして提示していた機能をChromeが組み込んだので、LastPassや1Passwordはかなり脅威に感じるだろう。

Mozillaの証明書が失効:107,000のWebサイトが信頼できない魚雷で撃沈~汝等ここをクリックするもの一切の望みを棄てよ(The Register) 画像
国際 ScanNetSecurity

Mozillaの証明書が失効:107,000のWebサイトが信頼できない魚雷で撃沈~汝等ここをクリックするもの一切の望みを棄てよ(The Register)

Mozillaの動きは、NIST(National Strategy for Trusted Identities in Cyberspace)の科学者によるベストプラクティスの提言に沿ったものだ。NISTは組織に対し2048ビットのキーに移行して、これのみを受け付けるように警告を行っていた。

Comcast は Wi-Fi ホットスポットから JavaScript で広告を注入する~同社の主張「それは広告ではなく『ウォーターマーク』だ」(The Register) 画像
国際 ScanNetSecurity

Comcast は Wi-Fi ホットスポットから JavaScript で広告を注入する~同社の主張「それは広告ではなく『ウォーターマーク』だ」(The Register)

それは「公式の Comcast ホットスポットを利用している」ということを顧客に知らせて、安心させるものだと話している――とはいえ、顧客にダウンロード可能なアプリを薦めることもできるのだが。

Enigmail の PGP プラグインが BCC メールの暗号化を忘れる~ユーザーは現在「悪いやつらから拷問されるのを待っている」状態(The Register) 画像
国際 ScanNetSecurity

Enigmail の PGP プラグインが BCC メールの暗号化を忘れる~ユーザーは現在「悪いやつらから拷問されるのを待っている」状態(The Register)

「Enigmail は、BCCの受信者を非表示としたうえで、誰が送信をしたのかを明かさぬまま、受信者の全員に対して暗号化されたメールを送信するかどうかを尋ねる。しかしBCCの受信者のみに送られるメールは、平文のまま送信される。

決済セキュリティ関係者:iPhone のコンタクトレス決済は、良い決断だ~それに対応しなくとも店の売り上げには影響しないが(The Register) 画像
国際 ScanNetSecurity

決済セキュリティ関係者:iPhone のコンタクトレス決済は、良い決断だ~それに対応しなくとも店の売り上げには影響しないが(The Register)

「Apple が消費者の行動を変化させるほどの影響力を持っていることに疑いの余地はない。しかし、『モバイル決済を受け付けていない小売業者が売り上げを失う』というステージには、まだ到達していない」

Microsoft「ブルートフォースアタックが怖い? あきらめろ」~パスワードの強度メータは無視しろ、単純なパスワードを使い回せ(The Register) 画像
国際 ScanNetSecurity

Microsoft「ブルートフォースアタックが怖い? あきらめろ」~パスワードの強度メータは無視しろ、単純なパスワードを使い回せ(The Register)

そして彼らは、たとえば暗号化やハッシュ化などのセキュリティのメカニズムが存在しないとき、またはそれらの実装法が悪いときに強いパスワードを要求するのは、時間の無駄であることを見出した。

欧州警察、英国を新たな国際的サイバー犯罪タスクフォースのリーダーに~まずは 6 か月の試験運用(The Register) 画像
国際 ScanNetSecurity

欧州警察、英国を新たな国際的サイバー犯罪タスクフォースのリーダーに~まずは 6 か月の試験運用(The Register)

Archibald は付け加えた:「サイバー犯罪者とサイバー攻撃に関して、法執行機関は多くの困難に直面している。だからこそ、それらの問題に取り組むとき、真に包括的で共同的なアプローチの存在が必要とされている」

NATO 加盟国は「一国へのサイバー攻撃を、全体への攻撃として対処する」~それが深刻な攻撃で、攻撃元も判明している限りは(The Register) 画像
国際 ScanNetSecurity

NATO 加盟国は「一国へのサイバー攻撃を、全体への攻撃として対処する」~それが深刻な攻撃で、攻撃元も判明している限りは(The Register)

もしも『国の攻撃』があったなら、その後から文脈が広げられるだろう。この発表は主に、『場合によっては抑止効果を有する』ということに焦点を定めた、修辞的な性質のものである」

ヌードセルフィのクラウド覗き騒動:Apple の 2 要素認証? 糞みたいなもんだ~しかし公平な立場で言うなら:クラウドは所詮クラウド(その 2)(The Register) 画像
国際 ScanNetSecurity

ヌードセルフィのクラウド覗き騒動:Apple の 2 要素認証? 糞みたいなもんだ~しかし公平な立場で言うなら:クラウドは所詮クラウド(その 2)(The Register)

今回は iCloud が悪評を買っているが、これらの画像のソースは、iCloud だけではなさそうだ。Apple は、このセレブリティ画像のプライバシー騒動で批難される対象として、不当に矛先を向けられたように見える、と Conway は主張している。

ヌードセルフィのクラウド覗き騒動:Apple の 2 要素認証? 糞みたいなもんだ~しかし公平な立場で言うなら:クラウドは所詮クラウド(その 1)(The Register) 画像
国際 ScanNetSecurity

ヌードセルフィのクラウド覗き騒動:Apple の 2 要素認証? 糞みたいなもんだ~しかし公平な立場で言うなら:クラウドは所詮クラウド(その 1)(The Register)

Apple 特有の欠点は、コンピュータフォレンジックのフィールドでは、しばらく前から非常に良く知られていた。ElcomSoft のセキュリティ研究者は昨年、クラウドに保管されているドキュメント」を Apple の 2 要素認証が保護しないということを説明している。

VirusTotal の混沌で、あなたも Comment Crew を追跡できる!~北京とテヘランに支援されたハッカーは、しみったれであるようだ(The Register) 画像
国際 ScanNetSecurity

VirusTotal の混沌で、あなたも Comment Crew を追跡できる!~北京とテヘランに支援されたハッカーは、しみったれであるようだ(The Register)

「ウイルス作者たちは、マルウェアを犠牲者の元へ送りこむ前に、VirusTotal やそれに類似したテストサービスを利用して、マルウェアの効果をテストしている」ということは、セキュリティサークルでは以前から知られていたことだ。

HP:北朝鮮のサイバースパイ活動は実際のところ、確かなサイバー脅威だ~「洗練された」スパイと自家製の技術、そして「荒らし屋部隊」(The Register) 画像
国際 ScanNetSecurity

HP:北朝鮮のサイバースパイ活動は実際のところ、確かなサイバー脅威だ~「洗練された」スパイと自家製の技術、そして「荒らし屋部隊」(The Register)

北朝鮮のハッカーは米国の防衛ネットワークへの侵入を成功裏に果たしている。資源の老朽化や不足は、サイバー戦争を行う上での技術的な能力を損ねるものではない。とりわけ、その政府が他国の機関と資源を利用できる場合は。

100 人のセレブ女性がオンラインでヌードを晒される~Apple の iCloud アカウントハッキングの犠牲となったセレブリティたち(The Register) 画像
国際 ScanNetSecurity

100 人のセレブ女性がオンラインでヌードを晒される~Apple の iCloud アカウントハッキングの犠牲となったセレブリティたち(The Register)

こうしたハッキングの事件は、「重要なパスワードを複数のウェブサイトやサービスで使い回さないこと」「それらが単純な1単語や、ありがちなフレーズで構成されていないこと」を(我々に)適切な頻度で確認させるリマインダーとなっている。

連邦政府、勇敢な人間のロボ・ファイターに敬礼~DEF CON の「ロボコール撲滅競技」の勝者たちが賞金の祝福を浴びる(The Register) 画像
国際 ScanNetSecurity

連邦政府、勇敢な人間のロボ・ファイターに敬礼~DEF CON の「ロボコール撲滅競技」の勝者たちが賞金の祝福を浴びる(The Register)

「通話チャンネルは、詐欺や不法行為から個人や企業を保護するうえで、最も弱いリンクとなってきた。DEF CON に FTC が現れたことは非常に高い評価を受けている」

PCI Council は何をすべきか、あなたの意見が求められている~PCI DSS の導入について、どうお考えでしょう?(The Register) 画像
国際 ScanNetSecurity

PCI Council は何をすべきか、あなたの意見が求められている~PCI DSS の導入について、どうお考えでしょう?(The Register)

「様々なバックグラウンドを持ったオピニオンリーダーたちをまとめることで、我々は小売業者や銀行、クレジットカード処理業者、その他あらゆるペイメントカードデータを扱う組織の、現実社会での資源を培うことができる」

マルウェアがアンチウイルスから逃れる手法を研究者が詳述~「奴らが来るぞ、席に戻れ!」(The Register) 画像
国際 ScanNetSecurity

マルウェアがアンチウイルスから逃れる手法を研究者が詳述~「奴らが来るぞ、席に戻れ!」(The Register)

Sophos の研究者 Wyke は、「Andromeda downloader」が研究者の目から C&C を隠していたこと、そして「Ponmocup」は盗んだデータの転送先のサーバを隠し、さらなる犠牲者をハッキングするためのアップデートを受け取っていたことを発見した。

レポート:中国のハッカーが MH370 便の調査に探りを入れていた~航空機の消失に関する機密データが盗まれる(The Register) 画像
国際 ScanNetSecurity

レポート:中国のハッカーが MH370 便の調査に探りを入れていた~航空機の消失に関する機密データが盗まれる(The Register)

「それは当局のコンピュータから、議事録や機密文書などの秘密のデータを盗んでいた。アンチウイルスプログラムでは検出することのできない、良く出来たマルウェアで、非常に洗練された攻撃だった」と Wahab は加えて述べた。

    Page 1 of 1
    ★★10/8~11/30迄 創刊21周年記念価格提供中★★
    ★★10/8~11/30迄 創刊21周年記念価格提供中★★

    2019年10月8日(火)~11月30日(土) の間 ScanNetSecurity 創刊21周年記念価格で提供。

    ×