The Register(19 ページ目) | ScanNetSecurity
2020.12.05(土)

The Register(19 ページ目)

Wi-FiホットスポットがiPhoneを「永遠に」ものすごく重くする~「Phantom」のハッキングで、あなたの「iなんとか」が一気に麻痺状態に (The Register) 画像
国際

Wi-FiホットスポットがiPhoneを「永遠に」ものすごく重くする~「Phantom」のハッキングで、あなたの「iなんとか」が一気に麻痺状態に (The Register)

HTTPプロキシを異常な値に設定することが、libsystem_network.dylibにおける複数のUAFの問題の端緒となる。この脆弱性が、複数のセキュリティ上望まない結果を引き起こす。

サイバー犯罪のタスクフォースが一発で巨大ボットネットという戦利品を得る~J-CATによってBeeboneが骨抜きに(The Register) 画像
国際

サイバー犯罪のタスクフォースが一発で巨大ボットネットという戦利品を得る~J-CATによってBeeboneが骨抜きに(The Register)

研究者たちはそのキャプチャされたドメインを用いて、何台のマシンが感染したのかを分析している。以前、McAfeeのテレメトリを用いて、研究者たちは12,000台のマシンが感染の兆候を示していると推定していた。The Registerは新たな統計を公開できる。

あなたのホームオートメーションツールは「セキュリティの悪夢」だ~Veracode のテストが、怠惰なディベロッパたちを赤面させる(The Register) 画像
国際 ScanNetSecurity

あなたのホームオートメーションツールは「セキュリティの悪夢」だ~Veracode のテストが、怠惰なディベロッパたちを赤面させる(The Register)

Vesacode は、「テストを行ったデバイスのうち、1 つを除いたすべて」が、この全く攻撃的ではない脆弱性のテストにすら合格しないことを見出した。

皆さんに悪いニュース:サイバー犯罪はますます容易になっている~その多くは、あなたがファイルを開く際、充分に慎重でないことが原因(The Register) 画像
国際 ScanNetSecurity

皆さんに悪いニュース:サイバー犯罪はますます容易になっている~その多くは、あなたがファイルを開く際、充分に慎重でないことが原因(The Register)

ハッカーたちは「運に任せて大量にばらまく」戦略から、「より静かで、標的を絞りこんだ、独特の手法による攻撃」へと切り替えてきた。その新たな戦略は、以前よりも効果が高いと Websense は見なしている。

大爆笑:米国麻薬取締局による米国市民の通話データの収集は、1990年代から始まっていた~NSA? 9/11? 彼らには新しすぎる話だ(The Register) 画像
国際 ScanNetSecurity

大爆笑:米国麻薬取締局による米国市民の通話データの収集は、1990年代から始まっていた~NSA? 9/11? 彼らには新しすぎる話だ(The Register)

彼らは、その作戦がジョージ・ブッシュ大統領の管理下で 1992 年に開始したと説明している。それは4期の大統領政権に渡り、司法省のトップの当局者たちによって迎え入れられ、独立した監督制度をほとんど持たなかったという。

あなたが「ハングオーバー!」を視聴する間に、AT&T はプライバシースキャンダルの罰金 2,500 万ドルを支払う~個人情報の値段は? 1 人あたり約 89 ドル(The Register) 画像
国際 ScanNetSecurity

あなたが「ハングオーバー!」を視聴する間に、AT&T はプライバシースキャンダルの罰金 2,500 万ドルを支払う~個人情報の値段は? 1 人あたり約 89 ドル(The Register)

通信監査機関は本日、AT&T がこの問題を示談で解決したと発表した。その罰金(約 30 億円)は、「米国で、消費者のプライバシーの調査を遂行に関する、過去最大の額の罰金だ」と FCC は語った。

欧州刑事警察機構のボス曰く――暗号化こそが真の脅威である~なにもかも、IT 企業のせいだ!(The Register) 画像
国際 ScanNetSecurity

欧州刑事警察機構のボス曰く――暗号化こそが真の脅威である~なにもかも、IT 企業のせいだ!(The Register)

その一方で、スノーデンによる内部告発が「ビジネスモデル」を作り上げたあとの各テクノロジー企業は、エンドツーエンドでの暗号化を促進し続けるだろう。それは消費者が「自身の通信の安全化」を求めるようになったからだ。

全ての Mac ユーザーは、いますぐ OS X Yosemite 10.10.3 に移行しなければならない~あなたのマシンに潜む奇妙な「バックドア」に満足しない限りは(The Register) 画像
国際 ScanNetSecurity

全ての Mac ユーザーは、いますぐ OS X Yosemite 10.10.3 に移行しなければならない~あなたのマシンに潜む奇妙な「バックドア」に満足しない限りは(The Register)

「それはローカルで、あるいは遠隔コードを実行するエクスプロイトと組み合わせて利用することができる、ローカル権限の root 権限への昇格だ」

麻薬市場 Silk Road の Bitcoin をくすねた関係者らを逮捕~米司法局「麻薬ディーラーの仮想通貨は、捜査官の手に渡っていた」(The Register) 画像
国際 ScanNetSecurity

麻薬市場 Silk Road の Bitcoin をくすねた関係者らを逮捕~米司法局「麻薬ディーラーの仮想通貨は、捜査官の手に渡っていた」(The Register)

身元を隠して捜査を行っている間、ForceはSilk Roadのアカウントを作成している。しかし訴状によると、彼はDEAに知られていない別のIDを秘密裏に取得しており、それを利用することで、密かに多額のBTCを手に入れていた。

ホテルの Wi-Fi はひどく高価で、ぞっとするほど不安だ~人気のゲートウェイ機器が、大きな rsync の欠陥で乗っ取りの危機に晒される(The Register) 画像
国際 ScanNetSecurity

ホテルの Wi-Fi はひどく高価で、ぞっとするほど不安だ~人気のゲートウェイ機器が、大きな rsync の欠陥で乗っ取りの危機に晒される(The Register)

このCylance の研究者によって発見された脆弱性は、ANTLabs製のInnGateに存在している。それはインターネットのアクセスを管理し、またそれを販売するため、多くのホテルやカンファレンス会場で利用されているデバイスだ。

銀行は「パスコードのいらない TouchID」の完全性を訴える~Apple ファンよ。ジェイルブレイクした端末を利用してはならない(The Register) 画像
国際 ScanNetSecurity

銀行は「パスコードのいらない TouchID」の完全性を訴える~Apple ファンよ。ジェイルブレイクした端末を利用してはならない(The Register)

「顧客自身がジェイルブレイクをする必要はない。紛失、あるいは盗難に遭った携帯電話は、ブルートフォース攻撃を受け、その後、私の技術を利用してパスコードの検索ができるように、ジェイルブレイクされる可能性がある」と彼は結論づけた。

PC にバックドアを仕掛ける「危険な自動更新アプリ」の疑惑を Dell が否定~同社曰く「政府による埋め込み? 我々は決して協力しない」(The Register) 画像
国際 ScanNetSecurity

PC にバックドアを仕掛ける「危険な自動更新アプリ」の疑惑を Dell が否定~同社曰く「政府による埋め込み? 我々は決して協力しない」(The Register)

「その小さなプログラム『Dell Service Tag Detector』は、サービスタグを確認する以外にも数多くのことを行う」「攻撃者が恣意的にファイルをダウンロードし、実行するためのプログラムを遠隔起動できる可能性もある」とForbesは語った。

Mozilla、中国の SSL 証明書の君主に責任追及「我々は君たちのことも信用しない」~Google に続き、中国のルート認証局 CNNIC を拒否(The Register) 画像
国際 ScanNetSecurity

Mozilla、中国の SSL 証明書の君主に責任追及「我々は君たちのことも信用しない」~Google に続き、中国のルート認証局 CNNIC を拒否(The Register)

この結果、すべての Mozilla 製品――FirefoxやThunderbirdなど――は、2015年4月1日以降に発行された、あらゆる CNNIC ベースの証明書を「信頼できない証明書」と見なすよう更新されることになる。

豪州でメタデータの保持にかかるコストは、一人あたり年間で 3.98 豪ドル~豪州の司法長官 George Brandis は、その予算が「データ保持のコストに対する政府の貢献」を明らかにすると主張(The Register) 画像
国際 ScanNetSecurity

豪州でメタデータの保持にかかるコストは、一人あたり年間で 3.98 豪ドル~豪州の司法長官 George Brandis は、その予算が「データ保持のコストに対する政府の貢献」を明らかにすると主張(The Register)

しかし Brandis は、その立ち上げ時のコストについて言及しなかった。システムの作成や、加入者のデータを保持するためのインフラ構築は安価とならないので、それは重要な要素である。

世界で「最も危険な」マルウェアの更新にファビコンが用いられる~あなたは最悪の事態に陥ってから、初めて感染に気付くだろう(The Register) 画像
国際 ScanNetSecurity

世界で「最も危険な」マルウェアの更新にファビコンが用いられる~あなたは最悪の事態に陥ってから、初めて感染に気付くだろう(The Register)

この最新の Vawtrak のサンプルは、ファイル更新を隠すために、ファビコン上でステガノグラフィーを利用しているとKroustekは語った。それはウェブサイトのブックマークとブラウザのタブに色を追加するよう、小さなイメージを用いる方法だ。

エジプト発の偽 SSL 証明書に Google が激怒~「いかに認証局の世界が崩壊しているのか」が、またしても示される(The Register) 画像
国際 ScanNetSecurity

エジプト発の偽 SSL 証明書に Google が激怒~「いかに認証局の世界が崩壊しているのか」が、またしても示される(The Register)

研究者たちは、偽の証明書を発行するのが簡単であったこと、そしておそらくそれが現実社会で盗まれ、利用されたことを懸念している。これは、またも現れた「暗号の認証局に関する根本的な問題」の新たな一例だ。

Samsung は指紋認証から、あなたの「目」へと焦点を移す~その虹彩スキャンの技術は、手始めに Galaxy Tab Pro で採用される(The Register) 画像
国際 ScanNetSecurity

Samsung は指紋認証から、あなたの「目」へと焦点を移す~その虹彩スキャンの技術は、手始めに Galaxy Tab Pro で採用される(The Register)

この生体認証システム Iris on the Move(IoM)は、すでに多様な SRI ブランドの製品で提供されている。しかし Samsung との提携によって、その研究企業には、これまでよりもはるかに大きな潜在的市場が届けられることになる。

AT&T、Verizon、その他の通信企業が「ネットの中立性」を永遠に葬り去るための訴訟を起こす~そして彼らの反発が始まった(The Register) 画像
国際 ScanNetSecurity

AT&T、Verizon、その他の通信企業が「ネットの中立性」を永遠に葬り去るための訴訟を起こす~そして彼らの反発が始まった(The Register)

「一般的なキャリア」として再分類されたことに激怒しているAT&TやVerizonらは、FCC のOpen Internet Orderを「恣意的で気まぐれな裁量の濫用」だと表現し、その見直しを上級裁判官たちに求めた。

スウェーデンの都市が 10 代のハッカーに 4 万ポンドの損害賠償を請求~その少年は「セキュリティの欠陥を暴きたかっただけ」と主張(The Register) 画像
国際 ScanNetSecurity

スウェーデンの都市が 10 代のハッカーに 4 万ポンドの損害賠償を請求~その少年は「セキュリティの欠陥を暴きたかっただけ」と主張(The Register)

そのシステムは安全性が低く、誰でもパスワードを盗める状態であることに気付いた、と少年は地元報道機関に語った。彼自身は、そのサーバから何も盗まず、何のダメージも与えず、また侵入行為には1時間も費やさなかったと話している。

Princeton の研究者たちは、TCP ACK から Tor ユーザーの ID を嗅ぎまわる~そのタマネギは日に日に透明化している(The Register) 画像
国際 ScanNetSecurity

Princeton の研究者たちは、TCP ACK から Tor ユーザーの ID を嗅ぎまわる~そのタマネギは日に日に透明化している(The Register)

その論文は、国家レベルの攻撃者は――言い換えるなら、トラフィックの分析をプロバイダに要求する NSA は――比較的、少ない数のプロバイダからトラフィックを得るだけでよいと指摘している。

WHOIS の混乱の後、Google が Apps ユーザーに警告~ドメイン更新後の登録のバグで、WHOIS のプライバシースイッチがオフに(The Register) 画像
国際 ScanNetSecurity

WHOIS の混乱の後、Google が Apps ユーザーに警告~ドメイン更新後の登録のバグで、WHOIS のプライバシースイッチがオフに(The Register)

多くのサービスが WHOIS の情報をアーカイブしているので、その情報は恒久的に入手できるだろう。スパム、スピアフィッシング、その他の悪質な目的のために、この情報を掘り起こして使用することも可能だという。

  1. 先頭
  2. 14
  3. 15
  4. 16
  5. 17
  6. 18
  7. 19
  8. 20
  9. 21
  10. 22
  11. 23
  12. 24
  13. 30
  14. 40
  15. 50
  16. 最後
Page 19 of 59
★★ ( FB ログイン可) 会員限定記事、週 1 回のメルマガ、人気ニュースランキング、特集一覧をお届け…無料会員登録はアドレスのみで所要 1 分程度 ★★
★★ ( FB ログイン可) 会員限定記事、週 1 回のメルマガ、人気ニュースランキング、特集一覧をお届け…無料会員登録はアドレスのみで所要 1 分程度 ★★

登録すれば、記事一覧、人気記事ランキング、BASIC 会員限定記事をすべて閲覧できます。毎週月曜朝には一週間のまとめメルマガをお届けします(BASIC 登録後 PREMIUM にアップグレードすれば全ての限定コンテンツにフルアクセスできます)。

×