The Register(10 ページ目) | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2019.08.22(木)

The Register(10 ページ目)

ビデオ・マルバタイジングの活動は 12 時間だけ? 2 か月お試しください~研究者「ビデオのクラップウェア問題は想像以上に悪質」(The Register) 画像
国際

ビデオ・マルバタイジングの活動は 12 時間だけ? 2 か月お試しください~研究者「ビデオのクラップウェア問題は想像以上に悪質」(The Register)

しかしビデオの XML、つまりVASTは、「広告でコードを実行できる拡張を求める広告主」にとっては不十分であることが判明した。そしてVPAIDがもたらされた。それこそが、ビデオのマルバタイジング活動を可能にしたものだ。

Tor Project「匿名性はタダじゃないんだ。みんな、払うもんを払おう」~プライバシーネットワークから寄付のお願い(The Register) 画像
国際

Tor Project「匿名性はタダじゃないんだ。みんな、払うもんを払おう」~プライバシーネットワークから寄付のお願い(The Register)

この基金集めの運動が成功したなら、Tor が大学の補助金や、政府の助成金に依存するのも終わりになるはずだ。このキャンペーンをさらに支援するため、Tor は Citizen Four ディレクター Laura Poitras の協力を得た。

ハッカーは Reader's Digest の臭い足にエクスプロイトキットでスプレーを吹き付ける~民間療法ファン、Bedep にバックドアを仕掛けられる(The Register) 画像
国際

ハッカーは Reader's Digest の臭い足にエクスプロイトキットでスプレーを吹き付ける~民間療法ファン、Bedep にバックドアを仕掛けられる(The Register)

攻撃者たちは「足の臭いに、驚くほど効果的な 9 つのホームレメディ」という記事を感染させたが、月あたり 300 万人の読者たちが訪問した他のページも標的となった可能性がある。

マルバタイジング:ネット広告のモデルが、いかに犯罪者を儲けさせるのか~そして……すべての金銭的な損害の責任は、誰が負うのか?(その 3)(The Register) 画像
国際

マルバタイジング:ネット広告のモデルが、いかに犯罪者を儲けさせるのか~そして……すべての金銭的な損害の責任は、誰が負うのか?(その 3)(The Register)

「トップクラスのアダルトサイトの多くは、実はメインストリームのサイトよりマルバタイジングの攻撃を受けにくい」と Segura は我々に語った。「実際のところ、彼らは応答性が高く、この問題についても我々と共に取り組むことを望んでいる」

マルバタイジング:ネット広告のモデルが、いかに犯罪者を儲けさせるのか~そして……すべての金銭的な損害の責任は、誰が負うのか?(その 2)(The Register) 画像
国際

マルバタイジング:ネット広告のモデルが、いかに犯罪者を儲けさせるのか~そして……すべての金銭的な損害の責任は、誰が負うのか?(その 2)(The Register)

しかし、そのような規則を介してマルバタイジングへの対処が行われるという考えは疑わしい、と Taylor は The Register に語った。それに対処するのはむしろ「広告ブロッカーの利用を始めるユーザーの拡大」などを含めた市場的な要因だろう。

マルバタイジング:ネット広告のモデルが、いかに犯罪者を儲けさせるのか~そして……すべての金銭的な損害の責任は、誰が負うのか?(その 1)(The Register) 画像
国際

マルバタイジング:ネット広告のモデルが、いかに犯罪者を儲けさせるのか~そして……すべての金銭的な損害の責任は、誰が負うのか?(その 1)(The Register)

マルバタイジングは、攻撃に対して脆弱な相手だけを効果的に狙うことができるため、非常に費用対効果が優れている。Kleczynski は「『インプレッション数の従量課金』は、基本的に『感染数の従量課金』だ」と表現した。

VirusTotal が、最新の「Mac マルウェアの砂場あそび」に Apple ファンを招待~「でも Mac ならウイルスに感染しないのでは……」いや感染する、その頻度も上がっている、と Google は語る(The Register) 画像
国際

VirusTotal が、最新の「Mac マルウェアの砂場あそび」に Apple ファンを招待~「でも Mac ならウイルスに感染しないのでは……」いや感染する、その頻度も上がっている、と Google は語る(The Register)

サンドボックスの実行は、Macのマルウェアの行動に対する優れた洞察を提供し、サービスの「真のウイルス対策の精度」を示すようになる。スキャンだけでは、より顕著な活動をするマルウェアをキャッチできないからだ。

「中国にハッキングされた? やり返せ!」米議会の激怒レポート~「我々が彼らに要求したとおりのことを、よくも彼らは我々に要求できたものだ!」(The Register) 画像
国際

「中国にハッキングされた? やり返せ!」米議会の激怒レポート~「我々が彼らに要求したとおりのことを、よくも彼らは我々に要求できたものだ!」(The Register)

「報復的なアプローチ」を提唱する中、さらに同委員会は議会に対し「中国にいる米国の投資家たちに公平な競争の場を提供するため、米国にいる中国の投資家たちの市場参入を調整する法」を考慮するよう奨励した。

レポート:多くの英国の e コマースサイトは、ログインのパスワード設定で「password」を許している~まさかとはお思いでしょうが、同様に「abc123」や「123456」も(The Register) 画像
国際

レポート:多くの英国の e コマースサイトは、ログインのパスワード設定で「password」を許している~まさかとはお思いでしょうが、同様に「abc123」や「123456」も(The Register)

「最も基礎的なウェブサイトにとってさえ『強力なパスワードを要求すること』は極めて容易であるにもかかわらず、英国最大のオンライン小売業者の一部は、ユーザーを『弱いパスワード要求』の危険に晒したままにしている」

Google が「暗号化されていないメッセージ」の警告を行う機能を Gmail に加える意向~そして悪い国々は名指しで辱められる(The Register) 画像
国際

Google が「暗号化されていないメッセージ」の警告を行う機能を Gmail に加える意向~そして悪い国々は名指しで辱められる(The Register)

それでも、この研究には良いニュースもあった。「Gmail が Gmail 以外のアドレスから受信した、暗号化済みのメール」の割合は、2013年12月から2015年10月までの間にほぼ倍増(33%から61%に増加)している。

元「駐車違反のチケット男」、サイバーセキュリティの天才であることが判明~情報セキュリティの指導者コースで、Newcastle 市会に勤務していた男性が目覚ましいスコアを叩き出す(The Register) 画像
国際

元「駐車違反のチケット男」、サイバーセキュリティの天才であることが判明~情報セキュリティの指導者コースで、Newcastle 市会に勤務していた男性が目覚ましいスコアを叩き出す(The Register)

別の勝者 Kate Booth は、そのコースについて「素晴らしいものだった。それは『すでに持っているスキル』だけを見るのではなく、能力や可能性も見るものだ」と語った。

「ネットワークのセキュリティ上の脆弱性」の主張にゲノム研究者が反撃~「ハッカーは、あなたがどんな病気を持っているのかを特定できる──しかし、まずはあなたの唾液が必要だ」(The Register) 画像
国際

「ネットワークのセキュリティ上の脆弱性」の主張にゲノム研究者が反撃~「ハッカーは、あなたがどんな病気を持っているのかを特定できる──しかし、まずはあなたの唾液が必要だ」(The Register)

「実在するひとつの Beacon で、たった1,000 の SNP クエリを用いて、我々は Personal Genome Project から『一人の個人のゲノム』の存在を検出することができた」

Tim Cook「英国の『暗号バックドア』は『悲惨な結果』につながるだろう」~暗号の弱体化が傷つけるのは「善良な人々」だけだ(The Register) 画像
国際

Tim Cook「英国の『暗号バックドア』は『悲惨な結果』につながるだろう」~暗号の弱体化が傷つけるのは「善良な人々」だけだ(The Register)

Apple のボスは、彼の企業がバックドアに反対していると話し、彼が以前に語った「エンドツーエンドの暗号化に関するコメント」を繰り返した。「人々が我々に自分のメッセージを読んでほしがっている、と我々は思わない」

Let's Encrypt が自動化へ~「オープン CA」のクライアント・プロセスのブロックが解除される(The Register) 画像
国際

Let's Encrypt が自動化へ~「オープン CA」のクライアント・プロセスのブロックが解除される(The Register)

White は、Let's Encrypt を重要なプロジェクトだと見なしているものの、現在は開発の初期段階であり、その公式クライアントは「いくつかのシステム上でエラーが発生しやすく脆弱な可能性がある」と語っている。

KeePass の略奪者:パスワード泥棒が、負かした sysadmin を制覇する~「それをやられたら、あなたはおしまいだ」(The Register) 画像
国際

KeePass の略奪者:パスワード泥棒が、負かした sysadmin を制覇する~「それをやられたら、あなたはおしまいだ」(The Register)

KeePass や、その他のパスワード保管庫を咎めるべきではない、とAndzakovic は語っている。むしろ、それは「侵害時における、ユーザデータのセキュリティを広げるリスク」を示すものだ。

TalkTalk、セキュリティ侵害の犠牲となった顧客の数は 157,000 人と主張~お手頃価格の通信企業が攻撃を下方修正、株価は 4%上昇(The Register) 画像
国際

TalkTalk、セキュリティ侵害の犠牲となった顧客の数は 157,000 人と主張~お手頃価格の通信企業が攻撃を下方修正、株価は 4%上昇(The Register)

しかし今朝、TalkTalk の株価はロンドン証券取引所で 4% 以上の上昇を見せた。それは「攻撃の影響を受けた顧客数は、想定より少なかった」という同社の主張が、ロンドンの金融街で歓迎されたことを示唆している。

英国のサイバースパイ法は、Snowden が告発した「大量監視」を不変のものにする~「暗号が発明される前には戻れない」(その 2)(The Register) 画像
国際

英国のサイバースパイ法は、Snowden が告発した「大量監視」を不変のものにする~「暗号が発明される前には戻れない」(その 2)(The Register)

Greg Aligiannis は「警察のために収集される市民のインターネット記録は、ハッカーに奪われる可能性がある」という懸念を表明した。それは TalkTalk、米国連邦人事管理局(OPM)、その他への攻撃を見るだけで分かることだ。

英国のサイバースパイ法は、Snowden が告発した「大量監視」を不変のものにする~「暗号が発明される前には戻れない」(その 1)(The Register) 画像
国際

英国のサイバースパイ法は、Snowden が告発した「大量監視」を不変のものにする~「暗号が発明される前には戻れない」(その 1)(The Register)

諜報機関が本当に求めているのは、暗号化のバックドア、つまりメッセージや通話を強制的に復号する方法である。数学的に言って、そのようなシステムを安全な方法で構築することは不可能だ。

MacBook が大人気、そして Mac OS X のマルウェアも~その数は 5 倍に…それを使うサイバー犯罪者たちは洗練されていないが(The Register) 画像
国際

MacBook が大人気、そして Mac OS X のマルウェアも~その数は 5 倍に…それを使うサイバー犯罪者たちは洗練されていないが(The Register)

「MAC のプロセスは、Windows のそれと比較して格段に安全だ」という概念は徐々に蝕まれつつある。今年Apple に噛みつく不愉快なものの量は、著しく増えた。しかし Mac OS X のマルウェアは、まだそれほど洗練されていない。

C&C サーバはいらない:ロシアが「オフラインのランサムウェア」で脅迫~テイクダウンするのが難しい、だろう?(The Register) 画像
国際

C&C サーバはいらない:ロシアが「オフラインのランサムウェア」で脅迫~テイクダウンするのが難しい、だろう?(The Register)

そのマルウェアに関しては、ロシア語の複数のフォーラムが 2014 年 6 月に初めて言及していたことを、そのセキュリティ研究者たちが発見している。それから今日までの間に、11 の新しいバージョンが報告された。

「Anonymous」曰く、anonymous(匿名)の KKK 叩きは Anonymous によるものではない~その匿名のハッキンググループは、米上院議員が「匿名のヘイトグループ」に所属していると語る(The Register) 画像
国際

「Anonymous」曰く、anonymous(匿名)の KKK 叩きは Anonymous によるものではない~その匿名のハッキンググループは、米上院議員が「匿名のヘイトグループ」に所属していると語る(The Register)

@Operation_KKK は、以下のツイートを投稿した。「このイニシアティブの舵取りをしている anons(編集部註:Anonymous)は、2015 年 11 月 5 日に、この Twitter アカウント上で公開されるドキシングのリスト『だけ』を保証する」

  1. 先頭
  2. 5
  3. 6
  4. 7
  5. 8
  6. 9
  7. 10
  8. 11
  9. 12
  10. 13
  11. 14
  12. 15
  13. 20
  14. 30
  15. 40
  16. 50
  17. 最後
Page 10 of 57
★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊20年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×