The Register(22 ページ目)

英国のサイバースパイ法は、Snowden が告発した「大量監視」を不変のものにする～「暗号が発明される前には戻れない」（その 2）（The Register）画像

国際

2015.11.20 Fri 9:30

英国のサイバースパイ法は、Snowden が告発した「大量監視」を不変のものにする～「暗号が発明される前には戻れない」（その 2）（The Register）

Greg Aligiannis は「警察のために収集される市民のインターネット記録は、ハッカーに奪われる可能性がある」という懸念を表明した。それは TalkTalk、米国連邦人事管理局（OPM）、その他への攻撃を見るだけで分かることだ。

英国のサイバースパイ法は、Snowden が告発した「大量監視」を不変のものにする～「暗号が発明される前には戻れない」（その 1）（The Register）画像

国際

2015.11.20 Fri 8:30

英国のサイバースパイ法は、Snowden が告発した「大量監視」を不変のものにする～「暗号が発明される前には戻れない」（その 1）（The Register）

諜報機関が本当に求めているのは、暗号化のバックドア、つまりメッセージや通話を強制的に復号する方法である。数学的に言って、そのようなシステムを安全な方法で構築することは不可能だ。

MacBook が大人気、そして Mac OS X のマルウェアも～その数は 5 倍に…それを使うサイバー犯罪者たちは洗練されていないが（The Register）画像

国際

2015.11.19 Thu 8:30

MacBook が大人気、そして Mac OS X のマルウェアも～その数は 5 倍に…それを使うサイバー犯罪者たちは洗練されていないが（The Register）

「MAC のプロセスは、Windows のそれと比較して格段に安全だ」という概念は徐々に蝕まれつつある。今年Apple に噛みつく不愉快なものの量は、著しく増えた。しかし Mac OS X のマルウェアは、まだそれほど洗練されていない。

C&C サーバはいらない：ロシアが「オフラインのランサムウェア」で脅迫～テイクダウンするのが難しい、だろう？（The Register）画像

国際

2015.11.18 Wed 8:30

C&C サーバはいらない：ロシアが「オフラインのランサムウェア」で脅迫～テイクダウンするのが難しい、だろう？（The Register）

そのマルウェアに関しては、ロシア語の複数のフォーラムが 2014 年 6 月に初めて言及していたことを、そのセキュリティ研究者たちが発見している。それから今日までの間に、11 の新しいバージョンが報告された。

「Anonymous」曰く、anonymous（匿名）の KKK 叩きは Anonymous によるものではない～その匿名のハッキンググループは、米上院議員が「匿名のヘイトグループ」に所属していると語る（The Register）画像

国際

2015.11.17 Tue 8:30

「Anonymous」曰く、anonymous（匿名）の KKK 叩きは Anonymous によるものではない～その匿名のハッキンググループは、米上院議員が「匿名のヘイトグループ」に所属していると語る（The Register）

@Operation_KKK は、以下のツイートを投稿した。「このイニシアティブの舵取りをしている anons（編集部註：Anonymous）は、2015 年 11 月 5 日に、この Twitter アカウント上で公開されるドキシングのリスト『だけ』を保証する」

最新の Android の携帯電話が、綺麗にまとまった一つの攻撃でハイジャックされる～中国の研究者、エクスプロイトでスキー旅行を獲得（The Register）画像

国際

2015.11.16 Mon 8:30

Yahoo! の! 暗号の! 女王が! セキュリティ! コードを! 邪悪な! 追跡者に! 変える! ～HTTP Strict Transport Security は宣伝されたとおりに、あるいは計画されたとおりに働かない（The Register）

「これらの機能をオフにするのは本当に困難だ」と Zhu は同カンファレンスで語り、完全なユーザー URL パスを暴くために、それを開発することもできると加えて述べた。

Safe Harbor 2.0：EU 司法長官「裁判所は NSA のスパイ活動のチェックを続ける」～情報共有に関する協定の代替案、詳細がお目見え（The Register）画像

国際

2015.11.12 Thu 8:30

Safe Harbor 2.0：EU 司法長官「裁判所は NSA のスパイ活動のチェックを続ける」～情報共有に関する協定の代替案、詳細がお目見え（The Register）

その米国の法案が、「現在の米国市民に甘受されている司法の保護」を欧州市民にも拡大するだろうという点を彼女は指摘した。それが承認されれば、データ転送の保護を保証する上で、もう一つの重要なステップとなるだろう。

NSA は 11 月まで、米国人への「違法な盗聴行為」を継続できる～即時終結を求めた訴訟を連邦裁判所が却下（The Register）画像

国際

2015.11.11 Wed 8:30

NSA は 11 月まで、米国人への「違法な盗聴行為」を継続できる～即時終結を求めた訴訟を連邦裁判所が却下（The Register）

プライバシー擁護派たちは、そのプログラムは違憲であるため直ちに停止しなければならないと主張し、米合衆国国家情報長官、NSA 長官、FBI 長官、検事総長、そして国防長官らを相手に訴えを起こしていた。

数百万ドルを奪ったランサムウェア Cryptowall の背後に「一匹狼の群れ」がいた可能性～テクノロジー企業のトップ曰く「そのグループは、大きな成功を収めた」（The Register）画像

国際

2015.11.10 Tue 8:30

数百万ドルを奪ったランサムウェア Cryptowall の背後に「一匹狼の群れ」がいた可能性～テクノロジー企業のトップ曰く「そのグループは、大きな成功を収めた」（The Register）

それは非常に専門的であるため、複数のセキュリティ関係者やシステム管理者たちは、「自分の顧客や上司に対して、単に身代金を支払うよう勧告した」と、そのレポーターに語っている。

英国を代表する少年少女が、初開催の European Cyber Security Challenge に参戦～欧州開催のホワイトハットトーナメントに出場する若きハッカーたち（The Register）画像

国際

2015.11.9 Mon 8:30

英国を代表する少年少女が、初開催の European Cyber Security Challenge に参戦～欧州開催のホワイトハットトーナメントに出場する若きハッカーたち（The Register）

「欧州全域では、サイバーのスキル（を持った人材）が深刻に不足しており、IRM は、この業界に参入するよう人々を奨励する方法について議論することに従事している」と Cannon は加えて述べた。

理論上の「10 秒ハッキング」が、Fitbits をマルウェア拡散モードへ走らせるおそれ～Fortinet の主張にメーカーは反論（The Register）画像

国際

2015.11.6 Fri 8:30

理論上の「10 秒ハッキング」が、Fitbits をマルウェア拡散モードへ走らせるおそれ～Fortinet の主張にメーカーは反論（The Register）

「そのトラッカーとの接続を完全にリセットしても、感染したバイトの多くは存続する。それは、悪意のある短いコードを届けるのに充分な余地があるということを意味している」

暗号研究者たちが、たった 75,000 ドルで SHA-1 をクラッキング～その暗号を 2017 年に退かせる計画は、前倒しにすべきかもしれない（The Register）画像

国際

2015.11.5 Thu 8:30

暗号研究者たちが、たった 75,000 ドルで SHA-1 をクラッキング～その暗号を 2017 年に退かせる計画は、前倒しにすべきかもしれない（The Register）

この研究は『実際の SHA-1 の衝突に向けた重要なマイルストーン』であり、さらに『いかにして、このようなタイプの攻撃で、非常に効率的にグラフィックスカードを利用できるのか』を示すものだ。

Daily Mail がエクスプロイトキット「Angler」の釣り針にかかる～Malwarebytes「悪質なマルバタイジングが混乱をもたらす」（The Register）画像

国際

2015.11.4 Wed 8:30

Daily Mail がエクスプロイトキット「Angler」の釣り針にかかる～Malwarebytes「悪質なマルバタイジングが混乱をもたらす」（The Register）

Angler Exploit Kitがマルバタイジングを活用できたのは、できるだけ長く検出を避けるための巧妙な手法を使う人物や、「計画が妨害されたときに素早く対応して復活させること」ができる人物のおかげだと彼は述べている。

Android アプリに猥褻な広告のマルバタイジングが投じられる～次の電車が来る時間は……「セクシー映像がここに！」（The Register）画像

国際

2015.11.2 Mon 8:30

Android アプリに猥褻な広告のマルバタイジングが投じられる～次の電車が来る時間は……「セクシー映像がここに！」（The Register）

Arrivoは、「この広告は、アプリのGoogle AdMobのフィルタ設定が通すべきではないものだ」と語り、それを検索してブロックするようにした。Tripviewの作者も同様にAdMobを非難しており、その広告主の特定を試みている。

それで結局、インターネットコミュニティは、NSA による暗号解読に対して何をしているのだ？～長すぎる文章だが、つまりは「1024 ビット鍵の利用を止めよ」……それは 2005 年に語られたことだ（The Register）画像

国際

2015.10.29 Thu 8:30

それで結局、インターネットコミュニティは、NSA による暗号解読に対して何をしているのだ？～長すぎる文章だが、つまりは「1024 ビット鍵の利用を止めよ」……それは 2005 年に語られたことだ（The Register）

当然ながら、その助言にソフトウェアとハードウェアが追いつくには長い時間がかかる。そのため1024ビットの鍵は長期に渡って広く利用され、システムやアプリケーションは「NSA のなすがまま」の状態に取り残されてきた。

報告書曰く「検索エンジンは『ボスが存在を知らない核施設の VPN』を検出できる」～研究結果は「役員レベルの認識の欠如」を警告（The Register）画像

国際

2015.10.28 Wed 8:30

報告書曰く「検索エンジンは『ボスが存在を知らない核施設の VPN』を検出できる」～研究結果は「役員レベルの認識の欠如」を警告（The Register）

中でも、とくに恐ろしい発見は「核施設が『エアギャップされている』という概念」が「神話」であるという点だ。「インターネット接続の商業的利益」が意味しているものは、さらなる原子力施設のネットワーク化である。

復活を遂げた危険なバンキングマルウェアが英国を襲う～「双子のトロイの木馬」がサプライチェーン企業を狙って旋回する（The Register）画像

国際

2015.10.27 Tue 8:30

復活を遂げた危険なバンキングマルウェアが英国を襲う～「双子のトロイの木馬」がサプライチェーン企業を狙って旋回する（The Register）

「これまで観察されてきた、この『特定の変更』が示しているのは、攻撃者の一面、『新たな産業として、サプライチェーン全域のあらゆるもの』を狙った明確かつ意図的な戦略である」

TrueCrypt の監査が見落とした、神モードのセキュリティホールがここに～人気の暗号化ソフトに特権昇格の脆弱性（The Register）画像

国際

2015.10.26 Mon 8:30

TrueCrypt の監査が見落とした、神モードのセキュリティホールがここに～人気の暗号化ソフトに特権昇格の脆弱性（The Register）

「私の（発見した）TrueCrypt のバグは、バックドアではなかったとはいえ、それが監査の目をくぐり抜けることができたのは明白だ」とForeshawは記した。

Yahoo! が! ウェブの! セキュリティの! スキャナに! 乗り出す! ～数千のページをスキャンしたい？　その方法はここに（The Register）画像

国際

2015.10.23 Fri 8:30

Yahoo! が! ウェブの! セキュリティの! スキャナに! 乗り出す! ～数千のページをスキャンしたい？　その方法はここに（The Register）

Gryffin では、オープンソースと、カスタムのファジングツールのコンビネーションが利用されると Yahoo! は語り、将来的にはそれ自体の働きの一部が、コードベースになる可能性もあることをほのめかしている。

欧州のプライバシーの戦士たち「1 月までに Safe Harbor の混乱状態を修復せよ──さもなくば地獄を見せる」～平和的な合意に至らなければ、弁護士がシリコンバレーを脅すことに（The Register）画像

国際

2015.10.22 Thu 8:30

欧州のプライバシーの戦士たち「1 月までに Safe Harbor の混乱状態を修復せよ──さもなくば地獄を見せる」～平和的な合意に至らなければ、弁護士がシリコンバレーを脅すことに（The Register）

「NSA による、罪のない市民への大規模な監視」の内部告発をきっかけに、ECJは協定を破棄した。それは「米国のテクノロジー企業が、欧州の市民の個人情報をスラーピングしてはならない」ということを意味している。