The Register(20 ページ目) | ScanNetSecurity
2020.10.24(土)

The Register(20 ページ目)

「思考察知型の DNS セキュリティ」の分析が、APT 攻撃の早期警戒を発する~予知能力の技術でタイプミスの恐怖を予言(The Register) 画像
国際 ScanNetSecurity

「思考察知型の DNS セキュリティ」の分析が、APT 攻撃の早期警戒を発する~予知能力の技術でタイプミスの恐怖を予言(The Register)

彼らが何かしらの悪事を働くために「真っ当なドメイン」を模していることは明らかだ。OpenDNS の研究は、インターネットに登録されている無数のサイトから、そのようなドメインを自動的に識別する手法を示している。

10 億のメールアドレスによるスパム詐欺:連邦は 2 人を逮捕、1 人を追跡中~「米国の過去最大のサーバージャック」と検察官は主張(The Register) 画像
国際 ScanNetSecurity

10 億のメールアドレスによるスパム詐欺:連邦は 2 人を逮捕、1 人を追跡中~「米国の過去最大のサーバージャック」と検察官は主張(The Register)

そのハッカーたちは、企業の重要データを盗んだ後も、バルクメールを送信するために、その企業独自の配信プラットフォームを乗っ取り、メールトラフィックを特定のウェブサイトへ向けることによって利益を得ていた。

「ドメイン・シャドウイング(Domain shadowing)」は、サイト攻撃のためにレジストラのアカウントを乗っ取る~産業化されたエクスプロイトが躍進中(The Register) 画像
国際 ScanNetSecurity

「ドメイン・シャドウイング(Domain shadowing)」は、サイト攻撃のためにレジストラのアカウントを乗っ取る~産業化されたエクスプロイトが躍進中(The Register)

「あるグループがフィッシング詐欺の活動を作り上げるために時間を費やそうとするなら、標的となるのはレジストラだろう。そして Talos が発見したデータは、それが事実だということを示唆している」と Biasini は述べている。

セキュリティの恐怖の中、ICANN はドットワードのポータルをオフラインに~gTLD を巡って争う企業は、互いのプライベートを覗きあっているかもしれない(The Register) 画像
国際 ScanNetSecurity

セキュリティの恐怖の中、ICANN はドットワードのポータルをオフラインに~gTLD を巡って争う企業は、互いのプライベートを覗きあっているかもしれない(The Register)

ICANN が多くのシステムにおいて、基礎的な 2 要素認証さえも適用していなかったということが、このインシデントによって明らかとなった。Verisign は、長い論文の中で「ICANN の技術的な能力には懸念がある」と警告していた。

Google が語った「Android のデフォルトの暗号化」は、デフォルトで暗号化しない~それでも、さほど驚かないことが悲しい(The Register) 画像
国際 ScanNetSecurity

Google が語った「Android のデフォルトの暗号化」は、デフォルトで暗号化しない~それでも、さほど驚かないことが悲しい(The Register)

一部の Android Lollipop の携帯デバイスは、デフォルトで自動的にファイルを暗号化していない。Ars Technica によれば、第二世代の Moto E や Samsung Galaxy S6 も、それらの「一部のデバイス」に含まれている。

悪い映画だ:ハッカーは Blu-Ray でネットワークを襲撃する~遠隔操作の略奪行為に注意を向けさせないための映像(The Register) 画像
国際 ScanNetSecurity

悪い映画だ:ハッカーは Blu-Ray でネットワークを襲撃する~遠隔操作の略奪行為に注意を向けさせないための映像(The Register)

Tomkinson は、懸念を抱くユーザーに対して、信頼できない Blu-Ray ディスクの再生を避け、またオートプレイやインターネットへのアクセスをディスクが行うのを防ぐよう勧めている。

情報筋「NTT Com Security が Nebulas を統合しようとしている」~誰だって、「セキュリティのパイ」の大きな取り分がほしい(The Register) 画像
国際 ScanNetSecurity

情報筋「NTT Com Security が Nebulas を統合しようとしている」~誰だって、「セキュリティのパイ」の大きな取り分がほしい(The Register)

現在、あらゆるサイズのビジネスの課題で、サイバーセキュリティは重要なプライオリティとなっているため、カスタマーウィンとサービスポートフォリオの膨張は、同社が拡大する理由となった。

Facebook のセキュリティチームが 10 の「Superfish の亜種」を発見~証明書の乗っ取りに使えるライブラリ「Komodia」は、広く利用されているようだ(The Register) 画像
国際 ScanNetSecurity

Facebook のセキュリティチームが 10 の「Superfish の亜種」を発見~証明書の乗っ取りに使えるライブラリ「Komodia」は、広く利用されているようだ(The Register)

「すべてのクライアントで同じプライベートキーを使用するという点において、それは Superfish に類似しているが、そのルート証明書は、はるかに多くの『脆弱な DPI デバイスの背後にあるクライアント』にインストールされるため、より危険だ」

Android マルウェアは携帯電話の電源ボタンを乗っ取り、あなたが眠っている間に財布を空にする~「エンジニアのリセット」推奨(The Register) 画像
国際 ScanNetSecurity

Android マルウェアは携帯電話の電源ボタンを乗っ取り、あなたが眠っている間に財布を空にする~「エンジニアのリセット」推奨(The Register)

その後、そのマルウェアは、割増料金のテキストメッセージを大量に送りつける、あるいは高額となる海外の電話番号への通話を発信するなどの行為を自由に行うことができる。そのコードは、どうやら中国のサービスへ連絡しているようだ。

NSA と GCHQ は、あなたの携帯電話から SIM カードの秘密鍵を盗んだ? どうやら、そのようだ~Snowden の漏えい文書が暴いた「暗号化された世界の通話をスパイが復号する手法」(The Register) 画像
国際 ScanNetSecurity

NSA と GCHQ は、あなたの携帯電話から SIM カードの秘密鍵を盗んだ? どうやら、そのようだ~Snowden の漏えい文書が暴いた「暗号化された世界の通話をスパイが復号する手法」(The Register)

「その両プロトコルは、重要な前方秘匿性が欠如している。それは、『もしも私が暗号化された通話を録音でき、その電話の長期キーを後日に入手できたなら、私は通信の全体を、あとから(数年後でも)確実に解読できるということだ」

なんということだ! Lenovo が Lizard Squad の攻撃の犠牲に~Emo 系少年の乗っ取りが、我々の心を掴むバイラルマーケティングでなければ良いのだが(The Register) 画像
国際 ScanNetSecurity

なんということだ! Lenovo が Lizard Squad の攻撃の犠牲に~Emo 系少年の乗っ取りが、我々の心を掴むバイラルマーケティングでなければ良いのだが(The Register)

つい先週(編集部註:2015 年 2 月第 3 週)、同社の安価なラップトップに故意にバンドルされていた「Superfish」と呼ばれるアドウェアが発見された後、その中国の PC 屋はオンラインでの騒動をスパークさせていた。

ハッカーは銀行から「3 億ドル」もの大枚を盗みだす~国際的なハッキングの調査後、Kaspersky が告白した「10 億ドル」の被害の可能性(The Register) 画像
国際 ScanNetSecurity

ハッカーは銀行から「3 億ドル」もの大枚を盗みだす~国際的なハッキングの調査後、Kaspersky が告白した「10 億ドル」の被害の可能性(The Register)

その攻撃は、それ自体が非常に目立ちづらい存在であるため、おそらく「これまで世界で見られてきた中で、最も洗練された攻撃」だと表現されている。それは、ロシアの銀行に注力しており、米国、欧州、日本の銀行にも焦点を当てていた。

因果応報、ハッカーが人気のエクスプロイトキットのソースコードを漏えい~盗人に仁義はない(The Register) 画像
国際 ScanNetSecurity

因果応報、ハッカーが人気のエクスプロイトキットのソースコードを漏えい~盗人に仁義はない(The Register)

この漏えい情報に関して Cisco は、ランサムウェアの犯罪者たちがいくつかのエクスプロイトを捨て、その代わりとして RIG や Angle のようなエクスプロイトキットに頼り、その重労働を行うようになっていると報告した。

ハッカーによる乗っ取りの脅威:あなたの自動車のセキュリティは、Adobe Flash 並に劣悪~上院「自動車メーカーは前を見ず、暗号化を冷遇し、あなたの個人情報を吸い上げる」(The Register) 画像
国際 ScanNetSecurity

ハッカーによる乗っ取りの脅威:あなたの自動車のセキュリティは、Adobe Flash 並に劣悪~上院「自動車メーカーは前を見ず、暗号化を冷遇し、あなたの個人情報を吸い上げる」(The Register)

「ドライバーは新しい技術に依存するようになってきた。しかし残念ながら自動車メーカーは、サイバー攻撃やプライバシーの侵害から我々を守る役割を果たしていない。我々は産業、およびサイバーセキュリティの専門家たちと協働する必要がある」

ロンドン警察の「ロックダウン」作戦、キーレスカー泥棒の容疑者たちを逮捕~奇跡のエレクトロニクス小道具も、そろそろ時代遅れ(The Register) 画像
国際 ScanNetSecurity

ロンドン警察の「ロックダウン」作戦、キーレスカー泥棒の容疑者たちを逮捕~奇跡のエレクトロニクス小道具も、そろそろ時代遅れ(The Register)

「キーレスカーの盗難防止に取り組むため、ドライバーが自分の車を安全化することが重要だと強調するところから、私はEndeavour作戦を開始した。この作戦は、車両の窃盗の背後にいる組織的な犯罪者たちを逮捕する助けともなるだろう」

Superfish:Lenovo はアドウェアを廃止するが、それは SSL の大きな脆弱性の解決にはならない~広告挿入のクラップウェアに対処する方法(The Register) 画像
国際 ScanNetSecurity

Superfish:Lenovo はアドウェアを廃止するが、それは SSL の大きな脆弱性の解決にはならない~広告挿入のクラップウェアに対処する方法(The Register)

Lenovo は意図的に安全な接続を切断し、あらゆる攻撃者にとっての、あらゆる HTTPS のウェブサイトを偽装する際のプロセスを容易にしていたと研究者は語る。

あなたのハードドライブは、もう何年も前から NSA のスパイウェアまみれだ~Kaspersky 曰く「Equation Group は貴重な標的を攻撃した」(The Register) 画像
国際 ScanNetSecurity

あなたのハードドライブは、もう何年も前から NSA のスパイウェアまみれだ~Kaspersky 曰く「Equation Group は貴重な標的を攻撃した」(The Register)

Equation Group は、おそらく世界で最も洗練されたサイバー攻撃グループの一つだ。彼らは何年間も、常に上位の立場で、他の強力なグループ(StuxnetやFlameのグループ)と関わってきた。なぜなら彼らは早い時期からエクスプロイトにアクセスしてきたからだ。

エアギャップ:セキュリティ業界の笑気ガスか、あるいは高潔かつ怠慢なアイディアか?~研究者やスパイはそれを乗り越えるが、いまだ現実の社会には強い逆風が(その 2)(The Register) 画像
国際 ScanNetSecurity

エアギャップ:セキュリティ業界の笑気ガスか、あるいは高潔かつ怠慢なアイディアか?~研究者やスパイはそれを乗り越えるが、いまだ現実の社会には強い逆風が(その 2)(The Register)

「マシンがインターネットから切断され、何も接続できないのであれば、それはかなり良い護身術だ」と彼は語る。「スロットが接続可能なら、あなたは(あなたが標的とする)職場の掃除作業員にデバイスを渡すことができてしまう」

エアギャップ:セキュリティ業界の笑気ガスか、あるいは高潔かつ怠慢なアイディアか?~研究者やスパイはそれを乗り越えるが、いまだ現実の社会には強い逆風が(その 1)(The Register) 画像
国際 ScanNetSecurity

エアギャップ:セキュリティ業界の笑気ガスか、あるいは高潔かつ怠慢なアイディアか?~研究者やスパイはそれを乗り越えるが、いまだ現実の社会には強い逆風が(その 1)(The Register)

ハッカーにはネットワークが不可欠なので、「空間による非伝達」は、セキュリティにおける決定的な言葉だと考えられてきた。しかしSikorskiの物語が証明したように、エアギャップは打ち負かされる可能性がある。

Anonymous がガソリンスタンドをハッキング――それは燃料不足を引き起こすかもしれない~そのエクスプロイトには「WE_ARE_LEGION」の文字が(The Register) 画像
国際 ScanNetSecurity

Anonymous がガソリンスタンドをハッキング――それは燃料不足を引き起こすかもしれない~そのエクスプロイトには「WE_ARE_LEGION」の文字が(The Register)

「ATG のシリアルポートインターフェースへのアクセスを持った攻撃者は、そこで報告される燃料レベルを改ざんし、誤警報を生み出し、監視サービスをシステムから締め出すことにより、そのステーションを閉鎖に追い込むことができる」

ソニー・ピクチャーズ「北朝鮮の大規模ハッキングで失われたのは、たったの 1,500 万ドル」~はした金だ、と同スタジオは語る(The Register) 画像
国際 ScanNetSecurity

ソニー・ピクチャーズ「北朝鮮の大規模ハッキングで失われたのは、たったの 1,500 万ドル」~はした金だ、と同スタジオは語る(The Register)

しかし一部のアナリストたちは Sony の主張に懐疑的だ。とりわけ「今回のセキュリティ侵害に対する世間の認識が、将来の同社のビジネスにインパクトを与える可能性」について、全てのコストを評価するのはまだ不可能と語っている。

  1. 先頭
  2. 10
  3. 15
  4. 16
  5. 17
  6. 18
  7. 19
  8. 20
  9. 21
  10. 22
  11. 23
  12. 24
  13. 25
  14. 30
  15. 40
  16. 50
  17. 最後
Page 20 of 59
★★10/15~11/30迄 創刊22周年記念価格提供中★★
★★10/15~11/30迄 創刊22周年記念価格提供中★★

2020年10月15日(木)~11月30日(月) の間 ScanNetSecurity 創刊22周年記念価格で提供。

×