The Register(10 ページ目) | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2019.02.20(水)

The Register(10 ページ目)

Yahoo! の! 暗号の! 女王が! セキュリティ! コードを! 邪悪な! 追跡者に! 変える! ~HTTP Strict Transport Security は宣伝されたとおりに、あるいは計画されたとおりに働かない(The Register) 画像
国際

Yahoo! の! 暗号の! 女王が! セキュリティ! コードを! 邪悪な! 追跡者に! 変える! ~HTTP Strict Transport Security は宣伝されたとおりに、あるいは計画されたとおりに働かない(The Register)

「これらの機能をオフにするのは本当に困難だ」と Zhu は同カンファレンスで語り、完全なユーザー URL パスを暴くために、それを開発することもできると加えて述べた。

Safe Harbor 2.0:EU 司法長官「裁判所は NSA のスパイ活動のチェックを続ける」~情報共有に関する協定の代替案、詳細がお目見え(The Register) 画像
国際

Safe Harbor 2.0:EU 司法長官「裁判所は NSA のスパイ活動のチェックを続ける」~情報共有に関する協定の代替案、詳細がお目見え(The Register)

その米国の法案が、「現在の米国市民に甘受されている司法の保護」を欧州市民にも拡大するだろうという点を彼女は指摘した。それが承認されれば、データ転送の保護を保証する上で、もう一つの重要なステップとなるだろう。

NSA は 11 月まで、米国人への「違法な盗聴行為」を継続できる~即時終結を求めた訴訟を連邦裁判所が却下(The Register) 画像
国際

NSA は 11 月まで、米国人への「違法な盗聴行為」を継続できる~即時終結を求めた訴訟を連邦裁判所が却下(The Register)

プライバシー擁護派たちは、そのプログラムは違憲であるため直ちに停止しなければならないと主張し、米合衆国国家情報長官、NSA 長官、FBI 長官、検事総長、そして国防長官らを相手に訴えを起こしていた。

数百万ドルを奪ったランサムウェア Cryptowall の背後に「一匹狼の群れ」がいた可能性~テクノロジー企業のトップ曰く「そのグループは、大きな成功を収めた」(The Register) 画像
国際

数百万ドルを奪ったランサムウェア Cryptowall の背後に「一匹狼の群れ」がいた可能性~テクノロジー企業のトップ曰く「そのグループは、大きな成功を収めた」(The Register)

それは非常に専門的であるため、複数のセキュリティ関係者やシステム管理者たちは、「自分の顧客や上司に対して、単に身代金を支払うよう勧告した」と、そのレポーターに語っている。

英国を代表する少年少女が、初開催の European Cyber Security Challenge に参戦~欧州開催のホワイトハットトーナメントに出場する若きハッカーたち(The Register) 画像
国際

英国を代表する少年少女が、初開催の European Cyber Security Challenge に参戦~欧州開催のホワイトハットトーナメントに出場する若きハッカーたち(The Register)

「欧州全域では、サイバーのスキル(を持った人材)が深刻に不足しており、IRM は、この業界に参入するよう人々を奨励する方法について議論することに従事している」と Cannon は加えて述べた。

理論上の「10 秒ハッキング」が、Fitbits をマルウェア拡散モードへ走らせるおそれ~Fortinet の主張にメーカーは反論(The Register) 画像
国際

理論上の「10 秒ハッキング」が、Fitbits をマルウェア拡散モードへ走らせるおそれ~Fortinet の主張にメーカーは反論(The Register)

「そのトラッカーとの接続を完全にリセットしても、感染したバイトの多くは存続する。それは、悪意のある短いコードを届けるのに充分な余地があるということを意味している」

暗号研究者たちが、たった 75,000 ドルで SHA-1 をクラッキング~その暗号を 2017 年に退かせる計画は、前倒しにすべきかもしれない(The Register) 画像
国際

暗号研究者たちが、たった 75,000 ドルで SHA-1 をクラッキング~その暗号を 2017 年に退かせる計画は、前倒しにすべきかもしれない(The Register)

この研究は『実際の SHA-1 の衝突に向けた重要なマイルストーン』であり、さらに『いかにして、このようなタイプの攻撃で、非常に効率的にグラフィックスカードを利用できるのか』を示すものだ。

Daily Mail がエクスプロイトキット「Angler」の釣り針にかかる~Malwarebytes「悪質なマルバタイジングが混乱をもたらす」(The Register) 画像
国際

Daily Mail がエクスプロイトキット「Angler」の釣り針にかかる~Malwarebytes「悪質なマルバタイジングが混乱をもたらす」(The Register)

Angler Exploit Kitがマルバタイジングを活用できたのは、できるだけ長く検出を避けるための巧妙な手法を使う人物や、「計画が妨害されたときに素早く対応して復活させること」ができる人物のおかげだと彼は述べている。

Android アプリに猥褻な広告のマルバタイジングが投じられる~次の電車が来る時間は……「セクシー映像がここに!」(The Register) 画像
国際

Android アプリに猥褻な広告のマルバタイジングが投じられる~次の電車が来る時間は……「セクシー映像がここに!」(The Register)

Arrivoは、「この広告は、アプリのGoogle AdMobのフィルタ設定が通すべきではないものだ」と語り、それを検索してブロックするようにした。Tripviewの作者も同様にAdMobを非難しており、その広告主の特定を試みている。

それで結局、インターネットコミュニティは、NSA による暗号解読に対して何をしているのだ?~長すぎる文章だが、つまりは「1024 ビット鍵の利用を止めよ」……それは 2005 年に語られたことだ(The Register) 画像
国際

それで結局、インターネットコミュニティは、NSA による暗号解読に対して何をしているのだ?~長すぎる文章だが、つまりは「1024 ビット鍵の利用を止めよ」……それは 2005 年に語られたことだ(The Register)

当然ながら、その助言にソフトウェアとハードウェアが追いつくには長い時間がかかる。そのため1024ビットの鍵は長期に渡って広く利用され、システムやアプリケーションは「NSA のなすがまま」の状態に取り残されてきた。

報告書曰く「検索エンジンは『ボスが存在を知らない核施設の VPN』を検出できる」~研究結果は「役員レベルの認識の欠如」を警告(The Register) 画像
国際

報告書曰く「検索エンジンは『ボスが存在を知らない核施設の VPN』を検出できる」~研究結果は「役員レベルの認識の欠如」を警告(The Register)

中でも、とくに恐ろしい発見は「核施設が『エアギャップされている』という概念」が「神話」であるという点だ。「インターネット接続の商業的利益」が意味しているものは、さらなる原子力施設のネットワーク化である。

復活を遂げた危険なバンキングマルウェアが英国を襲う~「双子のトロイの木馬」がサプライチェーン企業を狙って旋回する(The Register) 画像
国際

復活を遂げた危険なバンキングマルウェアが英国を襲う~「双子のトロイの木馬」がサプライチェーン企業を狙って旋回する(The Register)

「これまで観察されてきた、この『特定の変更』が示しているのは、攻撃者の一面、『新たな産業として、サプライチェーン全域のあらゆるもの』を狙った明確かつ意図的な戦略である」

TrueCrypt の監査が見落とした、神モードのセキュリティホールがここに~人気の暗号化ソフトに特権昇格の脆弱性(The Register) 画像
国際

TrueCrypt の監査が見落とした、神モードのセキュリティホールがここに~人気の暗号化ソフトに特権昇格の脆弱性(The Register)

「私の(発見した)TrueCrypt のバグは、バックドアではなかったとはいえ、それが監査の目をくぐり抜けることができたのは明白だ」とForeshawは記した。

Yahoo! が! ウェブの! セキュリティの! スキャナに! 乗り出す! ~数千のページをスキャンしたい? その方法はここに(The Register) 画像
国際

Yahoo! が! ウェブの! セキュリティの! スキャナに! 乗り出す! ~数千のページをスキャンしたい? その方法はここに(The Register)

Gryffin では、オープンソースと、カスタムのファジングツールのコンビネーションが利用されると Yahoo! は語り、将来的にはそれ自体の働きの一部が、コードベースになる可能性もあることをほのめかしている。

欧州のプライバシーの戦士たち「1 月までに Safe Harbor の混乱状態を修復せよ──さもなくば地獄を見せる」~平和的な合意に至らなければ、弁護士がシリコンバレーを脅すことに(The Register) 画像
国際

欧州のプライバシーの戦士たち「1 月までに Safe Harbor の混乱状態を修復せよ──さもなくば地獄を見せる」~平和的な合意に至らなければ、弁護士がシリコンバレーを脅すことに(The Register)

「NSA による、罪のない市民への大規模な監視」の内部告発をきっかけに、ECJは協定を破棄した。それは「米国のテクノロジー企業が、欧州の市民の個人情報をスラーピングしてはならない」ということを意味している。

ロシアによる「Tor の非匿名化への取り組み」が奇妙な展開に~政府に採用された契約企業が手を引く──それは明らかに「金額の問題」ではない(The Register) 画像
国際

ロシアによる「Tor の非匿名化への取り組み」が奇妙な展開に~政府に採用された契約企業が手を引く──それは明らかに「金額の問題」ではない(The Register)

プーチンの仲間たちに実装された厳格な検閲法に直面しているインターネットユーザーたちは、わずかなプライバシーを求めているため、その国内の Tor の使用は増加傾向にある。

中国は米国へのサイバースパイを否定するが、それでもサイバー和平協定が結ばれる可能性はある~サイバー習近平がサイバーな対話にサイバーに準備しているとサイバーに主張(The Register) 画像
国際

中国は米国へのサイバースパイを否定するが、それでもサイバー和平協定が結ばれる可能性はある~サイバー習近平がサイバーな対話にサイバーに準備しているとサイバーに主張(The Register)

互いの国が「他国の重要なインフラを麻痺させることができるサイバー兵器を利用した最初の国」とならぬことを約束する準備を整えている、と New York Times は報じた。

英国は欧州の平均より優れている。事実だ!~「サイバーセキュリティ対策の実施」に限った話だが(その 2)(The Register) 画像
国際

英国は欧州の平均より優れている。事実だ!~「サイバーセキュリティ対策の実施」に限った話だが(その 2)(The Register)

「英国の企業は、標的型攻撃の現実とスケール、そして影響の大きさに対する認識をますます深めているが、それに対処するための準備状況をテストする際にできることはまだ多く、それは行うべきである」

英国は欧州の平均より優れている。事実だ!~「サイバーセキュリティ対策の実施」に限った話だが(その 1)(The Register) 画像
国際

英国は欧州の平均より優れている。事実だ!~「サイバーセキュリティ対策の実施」に限った話だが(その 1)(The Register)

2013 年の時点で「標的型攻撃は回避不可能だ」と確信している英国の大企業は、全体のわずか 4 分の 1 だったが、その数字は現在 72 % まで上昇している。

Shin Bet の元諜報員が「標的型攻撃の eBay」に侵入~そこでは攻撃対象の、そして脅迫できる従業員の情報が販売されていた(The Register) 画像
国際

Shin Bet の元諜報員が「標的型攻撃の eBay」に侵入~そこでは攻撃対象の、そして脅迫できる従業員の情報が販売されていた(The Register)

まさしく最悪の、最も野心的なブラックハットたちが、大手組織をハッキングするために取引をしている。これらのサイトは「潜在的な攻撃ポイント」として、贈賄や脅迫に弱い従業員に関する情報さえも販売している。

スクリーンショットをとるマルウェアが、オンラインポーカーの純粋なプレイヤーを狙う~すべてを Odlanor に賭けろ(The Register) 画像
国際

スクリーンショットをとるマルウェアが、オンラインポーカーの純粋なプレイヤーを狙う~すべてを Odlanor に賭けろ(The Register)

ポーカーの世界におけるマルウェアは珍しいが、前例もある。たとえば 2 年前、トップクラスのプロのポーカー師がカードトーナメント戦に出場した際、ホテルの部屋でラップトップを盗まれたのち、なぜか返却されるという事件が起きた。

  1. 先頭
  2. 5
  3. 6
  4. 7
  5. 8
  6. 9
  7. 10
  8. 11
  9. 12
  10. 13
  11. 14
  12. 15
  13. 20
  14. 30
  15. 40
  16. 50
  17. 最後
Page 10 of 56
★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊20年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×