The Register | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2019.03.27(水)

The Register

ニュージーランド乱射事件犯人、同程度の時間かけ SNS 拡散を準備 ~ ソーシャルメディアが作った世界 画像
国際 The Register

ニュージーランド乱射事件犯人、同程度の時間かけ SNS 拡散を準備 ~ ソーシャルメディアが作った世界

彼らは、そのとんでもなく巨大なプラットフォームにおけるコンテンツ監視に大きく投資せず、そうした仕事を低賃金で雇った小規模で無力な業者に任せてきた。

クレブス氏も標的か、米男性と英10代受刑者が連続爆破予告の疑いで起訴(The Register) 画像
国際 The Register

クレブス氏も標的か、米男性と英10代受刑者が連続爆破予告の疑いで起訴(The Register)

 Twitter 上で「@WantedByFeds」というハンドルネームを使用していたと報じられている 20 歳のアメリカ人男性がすでに服役中のイギリス人の 10 代の若者とともに DDos 攻撃、爆破予告などを行った疑いで起訴された。

2019 年新春の決意:お年玉で絶対に買ってはいけない「最新技術製品」(The Register) 画像
国際 The Register

2019 年新春の決意:お年玉で絶対に買ってはいけない「最新技術製品」(The Register)

あらゆる専門家がIT業界の未来を予測し、的中させようと躍起になっていました。今度は私に順番が回ってきました。そこで思いつくままにたわごとを書き連ねてみようと思います。

全くの無知よりも予備知識がある方がフィッシング詐欺にかかりやすい:米大学研究結果(The Register) 画像
国際 The Register

全くの無知よりも予備知識がある方がフィッシング詐欺にかかりやすい:米大学研究結果(The Register)

実験の結果は、ある部分においては、大方の読者の予想と一致している。理系の学生は文系の学生に比べてクリック率が低い( 工学・情報技術学部では 65 % 、自然科学・数学学部では 70 % )。文系の教養・人文科学・社会科学学部ではクリック率は 80 % だった。

Lost Pass (パスワード消失)?  ユーザー激怒させた LastPass の 5 時間のサービス停止が与えた影響(The Register) 画像
国際 The Register

Lost Pass (パスワード消失)? ユーザー激怒させた LastPass の 5 時間のサービス停止が与えた影響(The Register)

11月20日「LastPass」のクラウドサービスが 5 時間停止したため、パスワードマネージャを使ってアカウントにログインできない事態が発生した。

諜報機関 MI6、DHS、CIA、NSA 元長官が考えるサイバー戦争国際ルール(The Register) 画像
国際 The Register

諜報機関 MI6、DHS、CIA、NSA 元長官が考えるサイバー戦争国際ルール(The Register)

2016 年アメリカ大統領選におけるロシアの介入が民主主義にもたらした影響はニューヨークのテロ攻撃に匹敵するものであるかもしれない、と示唆した。

スーパーマイクロ社製サーバの中国製スパイチップ報道、 専門家がブルームバーグ報道を鵜呑みにしない理由(The Register) 画像
国際 The Register

スーパーマイクロ社製サーバの中国製スパイチップ報道、 専門家がブルームバーグ報道を鵜呑みにしない理由(The Register)

中国による世界の電子サプライチェーンへの介入に対する不安を煽ろうとしている情報関係者がおり、ブルームバーグは情報分野における誤情報キャンペーンがもたらした誤った情報を正確に伝えたのかもしれない、というわけである。

サイバー諜報の参入障壁低下、ある国家支援アクターが採った「地産地消」戦略とは(The Register) 画像
国際 ScanNetSecurity

サイバー諜報の参入障壁低下、ある国家支援アクターが採った「地産地消」戦略とは(The Register)

新たに発見されたスパイグループは、テーラーメードの攻撃ツール利用を避け、代わりにパッチの適用されていないシステムを狙って、ネットに公開されている、ありふれたエクスプロイトツールを使用している。

Mirai ボットマスターが禁固刑免れる、FBI 大絶賛の「社会奉仕」活動(The Register) 画像
国際 The Register

Mirai ボットマスターが禁固刑免れる、FBI 大絶賛の「社会奉仕」活動(The Register)

IoT 機器に感染し、それらをボットネット部隊に強制入隊させる Mirai マルウェアを操っていた主犯者 3 人が禁錮刑を免れた。

コードサイニング証明書を密売する企業が「証明書付マルウェア」の 流通を加速(The Register) 画像
国際 The Register

コードサイニング証明書を密売する企業が「証明書付マルウェア」の 流通を加速(The Register)

ハッカーがデジタルな認証手段を盗み出すのではなく、コードサイニング証明書に金を払うケースは増えている。認証手段を盗むとなると、手順が煩雑になることもあるからだ。

「世界で人気はハッカーにも人気」ブリティッシュ・エアウェイズ個人情報 38 万件被害(The Register) 画像
国際 The Register

「世界で人気はハッカーにも人気」ブリティッシュ・エアウェイズ個人情報 38 万件被害(The Register)

38 万枚ものペイメントカードがハッカーに開示されたことになる。

エラーの只中 エアカナダ、アカウントリセットに殺到し(The Register) 画像
国際 The Register

エラーの只中 エアカナダ、アカウントリセットに殺到し(The Register)

航空会社のエア・カナダはネットワーク侵入の可能性を検知したことを受け、顧客に対してモバイルアプリのパスワードをリセットするよう呼びかけている。

20年後の同窓会:米上院公聴会と、ハッカーが変えられなかった未来(5)事態悪化(The Register) 画像
国際 The Register

20年後の同窓会:米上院公聴会と、ハッカーが変えられなかった未来(5)事態悪化(The Register)

>>(4)帰還

20年後の同窓会:米上院公聴会と、ハッカーが変えられなかった未来(4)帰還(The Register) 画像
国際 The Register

20年後の同窓会:米上院公聴会と、ハッカーが変えられなかった未来(4)帰還(The Register)

>>(3)ボクらは馬鹿正直過ぎた

20年後の同窓会:米上院公聴会と、ハッカーが変えられなかった未来(3)ボクらは馬鹿正直過ぎた(The Register) 画像
国際 The Register

20年後の同窓会:米上院公聴会と、ハッカーが変えられなかった未来(3)ボクらは馬鹿正直過ぎた(The Register)

>>(2)Microsoft:これは理論上の脆弱性にすぎない

TLBleed にどう対応するか、暗号鍵漏えいさせるCPU攻撃をインテルは「心配に及ばず」と認識 (The Register) 画像
国際 The Register

TLBleed にどう対応するか、暗号鍵漏えいさせるCPU攻撃をインテルは「心配に及ばず」と認識 (The Register)

より技術的な話に入る前に、このテクニックが世界の終わりを引き起こすわけではないことを強調しておきたい。

20年後の同窓会:米上院公聴会と、ハッカーが変えられなかった未来(2)Microsoft:これは理論上の脆弱性にすぎない(The Register) 画像
国際 The Register

20年後の同窓会:米上院公聴会と、ハッカーが変えられなかった未来(2)Microsoft:これは理論上の脆弱性にすぎない(The Register)

>>(1)発端

20年後の同窓会:米上院公聴会と、ハッカーが変えられなかった未来(1)発端(The Register) 画像
国際 The Register

20年後の同窓会:米上院公聴会と、ハッカーが変えられなかった未来(1)発端(The Register)

今から20年前、ボストンを拠点としたハッカー集団 L0pht がインターネットはどうしようもなく安全性を欠いているとアメリカ上院で証言し、話題となった。

URL 末尾が「死ね死ね死ね」ついに最期の時迎える TLS 1.0 / 1.1(The Register) 画像
国際 The Register

URL 末尾が「死ね死ね死ね」ついに最期の時迎える TLS 1.0 / 1.1(The Register)

廃止は将来的な見通しではなく即座に行われるものだと述べている。

海にこぎ出す穴だらけの船舶 IoT システム、航路変換も可能(The Register) 画像
国際 The Register

海にこぎ出す穴だらけの船舶 IoT システム、航路変換も可能(The Register)

前回のInfosecで三菱自動車のOutlanderと電気ケトルのハッキングの仕方を説明したばかりのこのチームは、今回衛星通信やその他の航海システムに目を向けた。

人材管理サービス PageUp が不正な活動と情報漏えいを報告、大口顧客の懸念(The Register) 画像
国際 The Register

人材管理サービス PageUp が不正な活動と情報漏えいを報告、大口顧客の懸念(The Register)

少しだけ良い知らせとしては、パスワードにはソルトを使ったハッシュ化が施されていた。

  1. 1
  2. 2
  3. 3
  4. 4
  5. 5
  6. 6
  7. 10
  8. 20
  9. 30
  10. 40
  11. 50
  12. 最後
Page 1 of 56
★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊20年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×