The Register(20 ページ目) | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2019.04.25(木)

The Register(20 ページ目)

ご用心! もし週末に Tor が利用できなかったら、これが原因だ~開発者たちが警告する、プライバシーネットワークの無効化計画(The Register) 画像
国際 ScanNetSecurity

ご用心! もし週末に Tor が利用できなかったら、これが原因だ~開発者たちが警告する、プライバシーネットワークの無効化計画(The Register)

万が一、これらのディレクトリサーバの大半が利用不可能とされた場合には――たとえばマシンの物理的な押収等によって――、ユーザーたちは Tor を効果的に利用することができなくなるだろう。

Staples のハッキング被害の全容が明らかに「100 万以上のカードが危殆化」~さあ払い戻しを! 払い戻しを!(The Register) 画像
国際 ScanNetSecurity

Staples のハッキング被害の全容が明らかに「100 万以上のカードが危殆化」~さあ払い戻しを! 払い戻しを!(The Register)

「それが発生したのは東海岸の地域に限られている」という初期の報告に反して、(今回)同社が提供した被害店舗のリストは、ロサンゼルスからニューヨークシティに及んでいる。

Sony ハッキングは北朝鮮発と FBI が主張、オバマは「北朝鮮をどうする?」と問う~金正恩批判と「フセインの大量破壊兵器」の類似性(The Register) 画像
国際 ScanNetSecurity

Sony ハッキングは北朝鮮発と FBI が主張、オバマは「北朝鮮をどうする?」と問う~金正恩批判と「フセインの大量破壊兵器」の類似性(The Register)

「これまで私は非常に疑わしいと考えてきた。そして今では全く見当もつかない」と、セキュリティの第一人者Bruce Schneierは語った。「これは『大量破壊兵器』の再来だ。それを盲目的に信じることが、我々には求められている」

1987 年から存在していた X Window の重大なセキュリティバグ~「27 年目の欠陥」を含めた一連の問題が修復される(The Register) 画像
国際 ScanNetSecurity

1987 年から存在していた X Window の重大なセキュリティバグ~「27 年目の欠陥」を含めた一連の問題が修復される(The Register)

このプログラミングの問題は、IOActive のセキュリティ研究者 Ilja van Sprundel が発見したものだ。IOActive は、この古くから存在していた問題にパッチを適用するために X.org と協働しており、ユーザーにはパッチの適用が促されている。

Sony からメディアへ。盗難データに関する報道を止めないのであれば、我々にも考えがある~これはセレブの屑記事を捏造するメディアの危機的状況か?(The Register) 画像
国際 ScanNetSecurity

Sony からメディアへ。盗難データに関する報道を止めないのであれば、我々にも考えがある~これはセレブの屑記事を捏造するメディアの危機的状況か?(The Register)

その書状は「Sony から漏洩したデータのあらゆるコピーを特定して破棄し、また、それらの利用の禁止について従業員を教育するためのプログラム」を提案しており、「そのような行動が取られたことを確認する書面」の送付を要請している。

新世代のマルウェアは ECC で暗号化し、Tor で語りかけ、ビットコインを要求する~それはあらゆる機能を備え、あなたに損失をもたらす(The Register) 画像
国際 ScanNetSecurity

新世代のマルウェアは ECC で暗号化し、Tor で語りかけ、ビットコインを要求する~それはあらゆる機能を備え、あなたに損失をもたらす(The Register)

悪名高き「CryptoLocker」は既にテイクダウンされたものの、ランサムウェアを利用した詐欺は「あまりにも現実的な脅威」のままだ。詐欺師らは、彼らの詐欺行動をサポートするために、より洗練された暗号化のスキームを開発している。

全ての HTTP トラフィックに「安全性の低さ」を表示させる計画を Chrome の開発者たちが立案~ブラウザは我々が安全なとき「安全」と伝えるが、無防備なときには何も言わない(The Register) 画像
国際 ScanNetSecurity

全ての HTTP トラフィックに「安全性の低さ」を表示させる計画を Chrome の開発者たちが立案~ブラウザは我々が安全なとき「安全」と伝えるが、無防備なときには何も言わない(The Register)

「もしもユーザーが適切なセキュリティを楽しめない状況であれば、ブラウザはそれを明確に表示する必要がある。そうすることによってユーザーは、その発信元とどのように通信するか、情報に基づいた意思決定を行うことができる」

Sony のハッカーたちがクリスマスのプレゼントに「盗難データのさらなる開示」を約束~その不気味な交渉は、まだ続いている(The Register) 画像
国際 ScanNetSecurity

Sony のハッカーたちがクリスマスのプレゼントに「盗難データのさらなる開示」を約束~その不気味な交渉は、まだ続いている(The Register)

日曜日には、新たな 5.53 ギガバイトの非圧縮のキャッシュが投稿されている。このときのデータは Steven O'Dell のメールアカウントのデータで、すでに削除されていたものも含め、そこには 72,900 通以上のメールが含まれていた。

先週はどうだった? Uber よりはマシだっただろう?~410 億ドルの企業価値を数えながら週末を楽しみにしていた、そのタクシー界のスタートアップ企業に何が起きたのか(The Register) 画像
国際 ScanNetSecurity

先週はどうだった? Uber よりはマシだっただろう?~410 億ドルの企業価値を数えながら週末を楽しみにしていた、そのタクシー界のスタートアップ企業に何が起きたのか(The Register)

彼らには他にも対処しなければならない問題がある。「Uber は運転手の審査を充分に行っていない」という主張により、そのアップスタート企業は、まさにいまサンフランシスコとロサンゼルスからも告訴されている。

著作権問題でデンマークが英国のインテリア販売サイトの閲覧を禁じる~このすばらしい新世界では、レプリカの椅子の画像さえ許されない(The Register) 画像
国際 ScanNetSecurity

著作権問題でデンマークが英国のインテリア販売サイトの閲覧を禁じる~このすばらしい新世界では、レプリカの椅子の画像さえ許されない(The Register)

デンマークのインテリア業界は、アルネ・ヤコブセンの著名な椅子「エッグチェア」などの古典を守るため、英国の通販サイト voga.com に対して、デンマークの IP アドレスをブロックするよう伝える裁判所命令を獲得した。

英国の「Care.data 情報共有計画」の未来はどうなる?~パイロットの段階でプライバシー活動家に嫌われ、現時点で一年の遅延(The Register) 画像
国際 ScanNetSecurity

英国の「Care.data 情報共有計画」の未来はどうなる?~パイロットの段階でプライバシー活動家に嫌われ、現時点で一年の遅延(The Register)

しかし、「NHS(国民保険サービス)はデータ共有に関するプライバシーの懸念について適切な協議を果たしていない」という市民の抗議により、その計画は6か月の間、凍結されることとなった。

GCHQと警察、ダークネットの小児性愛者追跡チーム編成(The Register) 画像
国際 ScanNetSecurity

GCHQと警察、ダークネットの小児性愛者追跡チーム編成(The Register)

IWF(Internet Watch Foundation)は 2014 年、これまでに 27,850 のサイトから画像を削除してきた。その数はすでに「2013 年全体」の倍以上となっている。

さまよえる POODLE のゾンビが TLS に忍び寄る~この犬はどこまであなたに襲いかかるつもりなのか?(The Register) 画像
国際 ScanNetSecurity

さまよえる POODLE のゾンビが TLS に忍び寄る~この犬はどこまであなたに襲いかかるつもりなのか?(The Register)

この攻撃に対して F5 キットが脆弱であると Langley は記しており、それに F5 Networks も同意した(アドバイザリが下記 URL に掲載されている)。また、このパッチには A10 ユーザーも注目すべきだと Langley は考えている。

GCHQ の研究者たちは、自身の開発した暗号プリミティブを量子コンピュータ攻撃で撃破する~Soliloquy は独り言を呟くだけ(The Register) 画像
国際 ScanNetSecurity

GCHQ の研究者たちは、自身の開発した暗号プリミティブを量子コンピュータ攻撃で撃破する~Soliloquy は独り言を呟くだけ(The Register)

量子(攻撃)に対抗する暗号の設計は、困難な作業である。プロトコルの完全なセキュリティアセスメントの提供は、「非常に多くのケアと忍耐が必要になることを、我々は警告する」と彼らは記している。

「我々は人間か、それともスパマーか」Google は CAPTCHA を捨てる~ミスターウォンカ、あなたには見分けられますか?(The Register) 画像
国際 ScanNetSecurity

「我々は人間か、それともスパマーか」Google は CAPTCHA を捨てる~ミスターウォンカ、あなたには見分けられますか?(The Register)

画像のラベリングをベースとした新しい CAPTCHAには、「モバイルデバイスで利用しやすい」という追加のボーナスがある。歪んだ文字列を携帯電話に入力するよりも、猫や七面鳥の画像をタップする方が、はるかに容易だからだ。

Bitcoin は研究者の手で剥き出しにされる~60 %のトランザクションが、IP アドレスに関連づけられる可能性(The Register) 画像
国際 ScanNetSecurity

Bitcoin は研究者の手で剥き出しにされる~60 %のトランザクションが、IP アドレスに関連づけられる可能性(The Register)

さらに恐ろしいことに、その研究者たちは、NAT ファイアウォールを利用しているユーザを識別することも可能で――その攻撃は、他の P2P に拡大できると彼らは考えている。

「専制政治国家へのスパイウェアの販売を中止して」欧州議会議員が懇願~…もう我々は、Regin で散々な目に遭っているのだから(The Register) 画像
国際 ScanNetSecurity

「専制政治国家へのスパイウェアの販売を中止して」欧州議会議員が懇願~…もう我々は、Regin で散々な目に遭っているのだから(The Register)

「コンピュータに侵入し、ユーザーを詮索し、『人権』と『我々の独自のセキュリティ』の両方を脅かすために利用できる危険な技術を販売することは、我々が投げうる最も巨大なブーメランになるかもしれない」

セキュリティ業界が沈黙を守ってきた桁外れのスパイウェア、Regin ~NSA は、そのマルウェアに関与しているのか(The Register) 画像
国際 ScanNetSecurity

セキュリティ業界が沈黙を守ってきた桁外れのスパイウェア、Regin ~NSA は、そのマルウェアに関与しているのか(The Register)

毎年毎年、何十万ものマルウェアが発見される中で、些細な発見はそれほど多くの注目を集めることがない。まさに、それこそが「国に支援された攻撃者」の求める結果だろう。

ソニー・ピクチャーズの疑惑の 27GB、PlayStation の 65 のウェブサーバ、そして一つの謎~その EC2 クラウドのインスタンスは何をしている?(The Register) 画像
国際 ScanNetSecurity

ソニー・ピクチャーズの疑惑の 27GB、PlayStation の 65 のウェブサーバ、そして一つの謎~その EC2 クラウドのインスタンスは何をしている?(The Register)

SonyのAmazonクラウドアカウントの制御を得たハッカーにばら撒かれたのか。あるいはSonyが意図的に、「データ泥棒の志願者たち」を捕獲するハニーポットとして、巨大なアーカイブを利用した可能性もある。どちらのほうが、ありえる話だろう?

欧州とカナダの「航空旅客データ共有」は確定事項ではない~その合法性に関し、欧州議会議員が欧州司法裁判所の介入を要求(The Register) 画像
国際 ScanNetSecurity

欧州とカナダの「航空旅客データ共有」は確定事項ではない~その合法性に関し、欧州議会議員が欧州司法裁判所の介入を要求(The Register)

PNR データには氏名、旅行の日付、住所、メールアドレス、電話番号、クレジットカードの番号などが含まれている。このように包括的な個人データの保持は、基本的人権を侵害するうえ何の効果もないと、協定に反対する人々は語っている。

7 年目のバグの底知れぬ影響力、CAPTCHA の大混乱~ JQuery Validation Plugin デモスクリプトが修正される(The Register) 画像
国際 ScanNetSecurity

7 年目のバグの底知れぬ影響力、CAPTCHA の大混乱~ JQuery Validation Plugin デモスクリプトが修正される(The Register)

「このセキュリティのバグは、それが生まれて以来、何万ものウェブサイトに広がってきたように見える。あくまでも大雑把な推測ではあるが、このバグの影響を受けるウェブサイトが 20,000 あったとしても、私は驚かない」

  1. 先頭
  2. 10
  3. 15
  4. 16
  5. 17
  6. 18
  7. 19
  8. 20
  9. 21
  10. 22
  11. 23
  12. 24
  13. 25
  14. 30
  15. 40
  16. 50
  17. 最後
Page 20 of 56
★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊20年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×