The Registerニュースまとめ | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2017.05.29(月)

The Registerに関するニュースまとめ一覧

リーク情報:イギリスで政府による国民のリアルタイム監視合法化の動き、BT他キャリア大筋合意(The Register) 画像
特集 The Register

リーク情報:イギリスで政府による国民のリアルタイム監視合法化の動き、BT他キャリア大筋合意(The Register)

文書に記載されているのは、イギリス国内の任意の人物をリアルタイムで監視する権限を政府に与え、同時に、強力で解読不可能な暗号化ツールを実質的に非合法化するという内容だ。

NSAの兵器から生まれたランサムウェアが世界で蔓延、MSが緊急パッチ配布 ~ 対策方法まとめ:ポート番号からサンプルまで(The Register) 画像
国際 The Register

NSAの兵器から生まれたランサムウェアが世界で蔓延、MSが緊急パッチ配布 ~ 対策方法まとめ:ポート番号からサンプルまで(The Register)

このバグはかつてNSAが、監視対象のPCを乗っ取るのに利用していたものだ。この内部ツールはEternalblue (エターナルブルー)と呼ばれていた。それがNSAから盗まれ、4月にオンラインで公開された。

4 年で 6,000 億円、ビジネスメール詐欺被害額 FBI 推定 ~ その行き先と最新手口(The Register) 画像
国際 The Register

4 年で 6,000 億円、ビジネスメール詐欺被害額 FBI 推定 ~ その行き先と最新手口(The Register)

最近の攻撃の多くは、まずマルウェア(一般的にはランサムウェア)の侵入から始まる。それは、悪意のある犯罪者がコードを使用して会社とその会社の支払能力に関する調査を実施していることを示唆している。

貴国に割り当てる IP アドレスは無い ~ 市民のネットを遮断する反民主的政府への懲罰措置案(The Register) 画像
国際 The Register

貴国に割り当てる IP アドレスは無い ~ 市民のネットを遮断する反民主的政府への懲罰措置案(The Register)

議案によれば「政府が10年間に3回以上インターネットの遮断を行った場合 ‐‐ 上記の組織のすべてのIP資源を取り消し、5年間にわたって割り当てを行わない」という。

「Mirai」の亜種は強力なアプリケーションレイヤの攻撃が可能(The Register) 画像
国際 The Register

「Mirai」の亜種は強力なアプリケーションレイヤの攻撃が可能(The Register)

「Mirai」のソースコードが公開された結果、ここ数カ月というものハッカーたちはそのマルウェアのさまざまな亜種を実験しているのだ。

CIA謹製ツール、マルウェア難読化や出所を中国に偽装する機能(The Register) 画像
国際 The Register

CIA謹製ツール、マルウェア難読化や出所を中国に偽装する機能(The Register)

このテクノロジーを使うと、ウィルス対策ソフトのメーカーやセキュリティ研究者がCIA製マルウェアを解析しにくくなる。つまりこのツールは、マルウェアの出所を分かりにくくすることを目的としている。

ISP が最高額入札者にユーザー履歴販売、米議会採決(The Register) 画像
国際 The Register

ISP が最高額入札者にユーザー履歴販売、米議会採決(The Register)

繰り返しになるが、ISPは常にこれを行うことはできていた。だが今回の議会の採決により、FTCが数百万ドルの罰金を科すのを恐れる必要がなくなった。ISPは、これをやっていることを誰にも開示する必要がない。

専門家の批判を呼んだ eBay のログイン方法変更 ~ SMS による二要素認証(The Register) 画像
国際 The Register

専門家の批判を呼んだ eBay のログイン方法変更 ~ SMS による二要素認証(The Register)

インターネットの露天商ことeBayが、サービスへのログインに際し、安全性に欠けることで知られる方法を利用者に提案しているらしい。

W3C による DRM の Web 標準化が完了間近(The Register) 画像
国際 The Register

W3C による DRM の Web 標準化が完了間近(The Register)

World Wide Web Consortium(ワールド・ワイド・ウェブ・コンソーシアム、W3C)が、議論百出のデジタル・ライツ・マネジメント(デジタル著作権管理、DRM)を新たなWeb標準に採用することを正式に打ち出した。

沈みゆく船から撤退せよ、史上初SHA-1ハッシュ衝突の成功と今後の排除の流れ(The Register) 画像
国際 The Register

沈みゆく船から撤退せよ、史上初SHA-1ハッシュ衝突の成功と今後の排除の流れ(The Register)

本日公表された研究の結果、いまだにそのアルゴリズムに依存しているセキュリティ対策や防衛は今や事実上、喉元にナイフを突きつけられている状況だ。

勤務先の内部情報をダークWebに売る社員、闇のインサイダー取引サービス成長中(The Register) 画像
国際 The Register

勤務先の内部情報をダークWebに売る社員、闇のインサイダー取引サービス成長中(The Register)

レポートの著者3名は、会社員など内部情報に通じた者を買収する動きは「活発化している」と述べている。

Google、イギリス国民保健サービスからのアクセスをボットのサイバー攻撃と勘違いし通信遮断(The Register) 画像
国際 The Register

Google、イギリス国民保健サービスからのアクセスをボットのサイバー攻撃と勘違いし通信遮断(The Register)

Googleはいつから排他的になったのだろうか。現在受信している膨大なアクセス量をサイバー攻撃と勘違いしたGoogleは、NHSの全ネットワークへのアクセスをブロックしている。

トランプ氏の大統領令で混乱生じるさなか、EU・米国間のデータ保護法発効(The Register) 画像
国際 The Register

トランプ氏の大統領令で混乱生じるさなか、EU・米国間のデータ保護法発効(The Register)

自身が経営する法律事務所のブログでブリル氏は、近ごろトランプ氏が発した大統領令は、プライバシー保護の対象を米国市民に限定することを謳っているが、EUと米国間の重要な取り決めであるプライバシーシールドには影響を及ぼさないと論じた。

トランプの非アメリカ人のプライバシー権否定の大統領令、大手ネット企業の海外取引への影響(The Register) 画像
国際 The Register

トランプの非アメリカ人のプライバシー権否定の大統領令、大手ネット企業の海外取引への影響(The Register)

ドナルド・トランプ大統領がアメリカとヨーロッパの間の重要データの共有に関する協定を危機に晒している可能性がある。これはインターネットの大手企業が海外と取引する場合に大きな影響をもたらすかもしれない。

中国の検閲システム「グレートファイアウォール」が未認可のVPNの規制強化(The Register) 画像
国際 The Register

中国の検閲システム「グレートファイアウォール」が未認可のVPNの規制強化(The Register)

中国がVPN市場の規制強化に乗り出したのは今回が初めてではない。2015年にも同様の規制強化が発表されたが、成果は限られていた。しかし、今回の発表では正式な行政措置が定められていることから、政府はより本腰で取り組んでいるとみられる。

米海兵隊、サイバー戦争に向け兵士 3,000 名増員(The Register) 画像
国際 The Register

米海兵隊、サイバー戦争に向け兵士 3,000 名増員(The Register)

優秀なハッカーやセキュリティの専門家を軍に呼び込むのは容易ではない。ハッキング大会では、民間のハッカーチームが軍の専従チームに圧勝するのが常だ。

米大統領選後ユーザー倍増のProtonMailが検閲回避にTor経由サービス提供開始(The Register) 画像
国際 The Register

米大統領選後ユーザー倍増のProtonMailが検閲回避にTor経由サービス提供開始(The Register)

ProtonMailは、検閲や監視を怖れるユーザーの支持を多く集めるようになってきている。おそらくは国家レベルの相手からと思われる、圧倒的な規模のDDoS攻撃を受けたこともある。またドナルド・トランプの当選後、登録してくるユーザー数が2倍に増えた。

MongoDBへのランサムウェア攻撃急増、数時間での被害27,000件~豪州の通信監視機関は無防備なデータベースを報告(The Register) 画像
国際 The Register

MongoDBへのランサムウェア攻撃急増、数時間での被害27,000件~豪州の通信監視機関は無防備なデータベースを報告(The Register)

MongoDBには既知の問題がある。最近まで、このソフトウェアのデフォルト設定が安全なものではなかった。Shodan社創設者は2015年、約30,000件のMongoDBインスタンスがインターネットに対してアクセスコントロールなしでオープンになっていると警告した。

「大みそかのうるう秒」はCloudflare をどう苦しめ、たった1文字がどうそれを治したか ~ DNSのバグは「時間」の問題だった(The Register) 画像
国際 The Register

「大みそかのうるう秒」はCloudflare をどう苦しめ、たった1文字がどうそれを治したか ~ DNSのバグは「時間」の問題だった(The Register)

2017年到来の直前にうるう秒が追加されたとき、Cloudflareがつまずいた。年が明けての最初の数時間、コンテンツデリバリネットワークのDNSサーバーが限定的なサービスの中断におちいったのだ。

cyberzeist 「ハハハ、FBIのサイトを攻略したぞ !」、Plone セキュリティチームはねつ造と指摘(The Register) 画像
国際 The Register

cyberzeist 「ハハハ、FBIのサイトを攻略したぞ !」、Plone セキュリティチームはねつ造と指摘(The Register)

@cyberzeistというハンドルネームの不届き者は、ダークウェブ上の無名サイトが販売しているというゼロデイぜい弱性を利用してFBI.govが使用しているPlone CMSに侵入したと主張している。

ワッセナー・アレンジメントに関する交渉決裂、exploit の輸出問題は未解決~多少の進展あれど歩みは遅く (The Register) 画像
国際 The Register

ワッセナー・アレンジメントに関する交渉決裂、exploit の輸出問題は未解決~多少の進展あれど歩みは遅く (The Register)

共同で交渉にあたったケイティ・ムスリ氏は、Microsoft社にバグ・バウンティ制度を開始するよう促し、現在Luta Security社を経営する女性だが、この状況を「ガッカリだ」と表現し、アメリカの次期政権が取り組むべき問題になったと述べた。

  1. 1
  2. 2
  3. 3
  4. 4
  5. 5
  6. 6
  7. 10
  8. 20
  9. 30
  10. 40
  11. 50
  12. 最後
Page 1 of 53
★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×