The Register(25 ページ目) | ScanNetSecurity
2024.04.20(土)
コンテンツ
注目検索ワード
ホーム The Register

The Register(25 ページ目)

Duqu 2.0:Kaspersky を攻撃した「ターミネーター」はイスラエル発かもしれない~情報セキュリティ界の大物たちの意見は異なっているが――それが国家的な作戦であることは間違いないようだ(その 1)(The Register) 画像
国際
ScanNetSecurity
ScanNetSecurity

Duqu 2.0:Kaspersky を攻撃した「ターミネーター」はイスラエル発かもしれない~情報セキュリティ界の大物たちの意見は異なっているが――それが国家的な作戦であることは間違いないようだ(その 1)(The Register)

彼は、(敵が)自身の強さを自慢するために同社を攻撃した可能性があると示唆している。「彼らは自分自身がクールであり、セキュリティ業界をリードする IT 企業さえ感染させられるということを証明したかったのだ」
FacebookがPGPで暗号化されたメールをあらゆる人々に投入。自分の秘密鍵はなくさないように~実際、正しい方向へ向かう1歩だ(The Register) 画像
国際

FacebookがPGPで暗号化されたメールをあらゆる人々に投入。自分の秘密鍵はなくさないように~実際、正しい方向へ向かう1歩だ(The Register)

やっておかねばならない唯一のことは、他の誰でもなく、自分自身の秘密鍵のコピーを取っておくことだ。公開鍵の代わりに秘密鍵をアップロードしようとすると、Facebookにブロックされる。当該SNSからのメッセージ暗号化を有効にするのは、気が小さい方には向かない。
黒いヘリのことは忘れろ、FBI が米国の街々で令状なく監視用のセスナを飛ばしている~ FBI は「金の無駄だから、それについては言及しないように」と報道機関に依頼(The Register) 画像
国際
ScanNetSecurity
ScanNetSecurity

黒いヘリのことは忘れろ、FBI が米国の街々で令状なく監視用のセスナを飛ばしている~ FBI は「金の無駄だから、それについては言及しないように」と報道機関に依頼(The Register)

昨年 11 月には、米国の高官たちが、携帯電話の追跡システムを搭載した航空機を飛ばしていた事実が浮上した。これらの航空機は、モバイル機器から発せられる一意的な IMEI 番号を記録し、追跡することができる。
Silk Road のボス Ross Ulbricht、仮釈放なしの終身刑~判事「あなたは Silk Road を遺産にしたかった。これが結果だ」(The Register) 画像
国際
ScanNetSecurity
ScanNetSecurity

Silk Road のボス Ross Ulbricht、仮釈放なしの終身刑~判事「あなたは Silk Road を遺産にしたかった。これが結果だ」(The Register)

検察は、Silk Roadから購入した薬物に関連づけられる「薬物の過剰摂取」で、少なくとも 6 人が死亡しているとニューヨークの裁判所で語った。そのうち 2 人の両親は、金曜日の量刑公聴会で証言を行っている。
情報セキュリティ研究者たち「Tor 秘匿サービスのユーザーを特定するのは、あまりに容易だ」~どうやらオープンにしたほうが安全らしい(The Register) 画像
国際
ScanNetSecurity
ScanNetSecurity

情報セキュリティ研究者たち「Tor 秘匿サービスのユーザーを特定するのは、あまりに容易だ」~どうやらオープンにしたほうが安全らしい(The Register)

「それは常識的に考えられることと大きく反するので、人々はそれについて知っておくべきだと我々は考えた。ただし『誰でも特定できるようにする』ためには、(この手法だけではなく)接続の『入口』側の何かを制御する必要がある」
本当に SSH を!? Microsoft が Windows PowerShell の安全なログインを約束~バルマーが去った現在、OpenSSH のサポートに障害はない(The Register) 画像
国際
ScanNetSecurity
ScanNetSecurity

本当に SSH を!? Microsoft が Windows PowerShell の安全なログインを約束~バルマーが去った現在、OpenSSH のサポートに障害はない(The Register)

「我々のリーダーシップ、および文化の移り変わりを考慮し、我々は今回そこに再びチャンスを設けることを決断しました。なぜなら我々は、明快で説得力のある顧客価値を示すことができており、また会社も非常に協力的であるからです」
日本の「年金受給者の群れ」を狙ったハッカーたちが、大量のデータを盗む~原因究明の「チーム」が設立されるそうだ、やれやれ。(The Register) 画像
国際
ScanNetSecurity
ScanNetSecurity

日本の「年金受給者の群れ」を狙ったハッカーたちが、大量のデータを盗む~原因究明の「チーム」が設立されるそうだ、やれやれ。(The Register)

このコンピュータ違反に関しては、警視庁も捜査を行っている。政府は攻撃を軽減するため、関係省庁やセキュリティ機関の専門家を集めた緊急首脳会議を開くものと考えられている。
Tor の新たなリレー選択の修正が(ようやく)諜報機関の楽しみを奪う~急げ、Skynet が Five Eyes を制御する前に(その 2)(The Register) 画像
国際
ScanNetSecurity
ScanNetSecurity

Tor の新たなリレー選択の修正が(ようやく)諜報機関の楽しみを奪う~急げ、Skynet が Five Eyes を制御する前に(その 2)(The Register)

さらに彼は加えて述べた。「セキュリティは『ゴール』と見なされるものの一つであるが、洗練された監視技術に抵抗することよりも、むしろ『検閲への抵抗とパフォーマンス』を優先するユーザーも非常に多い」
Tor の新たなリレー選択の修正が(ようやく)諜報機関の楽しみを奪う~急げ、Skynet が Five Eyes を制御する前に(その 1)(The Register) 画像
国際
ScanNetSecurity
ScanNetSecurity

Tor の新たなリレー選択の修正が(ようやく)諜報機関の楽しみを奪う~急げ、Skynet が Five Eyes を制御する前に(その 1)(The Register)

Murdochは語った。「少なくとも一部の Tor ユーザーは諜報機関によって非匿名化できる、ということは常に想定されていたので、どちらかと言えば Tor は、多くの人々が予想していたより順調に持ちこたえてきたことが示されている」
FBI 曰く「男が航空機の制御システムをハッキングした――自分の座席から」~信憑性は不明瞭だが。ちなみに彼はファーストクラスに座ってすらいなかった(The Register) 画像
国際
ScanNetSecurity
ScanNetSecurity

FBI 曰く「男が航空機の制御システムをハッキングした――自分の座席から」~信憑性は不明瞭だが。ちなみに彼はファーストクラスに座ってすらいなかった(The Register)

以前の彼は、機内のエンターテイメントシステム、あるいは IFE におけるセキュリティの欠陥に関する懸念を提起していた。しかし現在、Roberts は、それらのシステムを改ざんし、侵害したとして告発されている。
ハッカーがランサムウェア救出キットを立ち上げ~まずはいったん落ち着いて。そこでクリックを間違えると、サーバは台無しになる(The Register) 画像
国際
ScanNetSecurity
ScanNetSecurity

ハッカーがランサムウェア救出キットを立ち上げ~まずはいったん落ち着いて。そこでクリックを間違えると、サーバは台無しになる(The Register)

このツールキットは CryptoLocker、TeslaCrypt、CoinVault のバリアントに有効である。これらは、世に出回っているランサムウェアのうち、最も厄介で、最も一般的な 3 つのランサムウェアだ。
中小企業による PCI DSS の採用を断念した PCI が、セキュリティ基準の簡略化へ~新しい「シンプルなセキュリティ」で啓蒙活動を再開(The Register) 画像
国際
ScanNetSecurity
ScanNetSecurity

中小企業による PCI DSS の採用を断念した PCI が、セキュリティ基準の簡略化へ~新しい「シンプルなセキュリティ」で啓蒙活動を再開(The Register)

小規模な商店は、ハッカーからの攻撃を特に受けやすい。通常、彼らが自由に利用できるリソースや技術的な専門知識は非常に限られており、防御や復旧に必要なツールや情報、教育が、しばしば不足している。
Microsoft「復活したマクロウイルス、これがマルウェアの未来」~この 2015 年に、50 万人が、90 年代から知られていた「悪いもの」をクリックしている(The Register) 画像
国際
ScanNetSecurity
ScanNetSecurity

Microsoft「復活したマクロウイルス、これがマルウェアの未来」~この 2015 年に、50 万人が、90 年代から知られていた「悪いもの」をクリックしている(The Register)

「『マクロを利用したマルウェアは過去のものだ』とあなたが考えている間にも、我々は過去数か月間に渡って、マクロダウンローダの増加の傾向を確認してきた。それは約 501,240 台のマシンを世界中で感染させている」
「Logjam」は、NSA が VPN を破る際に利用したものかもしれない~ジョンズホプキンス大の暗号研究者が指摘した、「FREAK」に似たバグ(The Register) 画像
国際
ScanNetSecurity
ScanNetSecurity

「Logjam」は、NSA が VPN を破る際に利用したものかもしれない~ジョンズホプキンス大の暗号研究者が指摘した、「FREAK」に似たバグ(The Register)

「この攻撃は、DHE_EXPORT 暗号をサポートする全てのサーバと、近代的な全てのウェブブラウザに影響を与える。『Top 1 Million』のドメインの 8.4%は、もとより脆弱だ」と、Green は Logjam のサイトに記している。
SHA-1 暗号ハッシュ関数のリタイアにおける問題点~いまだに Windows XP や古い Android を利用しているような人々は、あてにならない(The Register) 画像
国際
ScanNetSecurity
ScanNetSecurity

SHA-1 暗号ハッシュ関数のリタイアにおける問題点~いまだに Windows XP や古い Android を利用しているような人々は、あてにならない(The Register)

さらに Munro は、以下のように付け加えている。「世の中には、SHA-2 を受け入れそうにないシステムが溢れている。SCADA や、その他の産業用制御システム用のウェブインターフェイスはどうなるだろう?」
「イカサマだ!」ライバル社のエンジンを利用した AV ベンダーをテスト機関が批難~Qihoo の叫び「彼らが、そうさせたんだ!」(The Register) 画像
国際
ScanNetSecurity
ScanNetSecurity

「イカサマだ!」ライバル社のエンジンを利用した AV ベンダーをテスト機関が批難~Qihoo の叫び「彼らが、そうさせたんだ!」(The Register)

「この製品には、そのような設定のオプションがあるものの、大多数のユーザーは設定を変更していない。多くのテストは、最も『現実の世界における利用』を再現するために、製品のデフォルトの設定にこだわっている」
Google の Password Alert が、わずか 7 行の JavaScript で台無しにされる~しかし、その脆弱性が極めて迅速に修復されたのは、称賛に値することだろう(The Register) 画像
国際
ScanNetSecurity
ScanNetSecurity

Google の Password Alert が、わずか 7 行の JavaScript で台無しにされる~しかし、その脆弱性が極めて迅速に修復されたのは、称賛に値することだろう(The Register)

感心なことに Google は、この件を取り上げた The Register にコメントを求められた数時間後には迅速な回答をしており、またその技術(Password Alert)のアップデートも済ませている。
「CPU のキャッシュをスパイする JavaScript」が、あなたのオンライン活動の全てを詐欺師に語る~新たな研究が大手ブラウザに修復を促す(The Register) 画像
国際
ScanNetSecurity
ScanNetSecurity

「CPU のキャッシュをスパイする JavaScript」が、あなたのオンライン活動の全てを詐欺師に語る~新たな研究が大手ブラウザに修復を促す(The Register)

犠牲者たちが追加のソフトウェアをインストールする必要は一切なく、ただ単に、いくつかの悪質な JavaScript を含んだページを訪問するだけで良い。したがって、それはハッキングの実用性を上げるものだ。
そのキャッシュレジスターのメーカーは 1990 年から、ずっと同じパスワード「166816」を利用している~あなたの PoS(P.O.S.)にハッカーは高笑い(The Register) 画像
国際
ScanNetSecurity
ScanNetSecurity

そのキャッシュレジスターのメーカーは 1990 年から、ずっと同じパスワード「166816」を利用している~あなたの PoS(P.O.S.)にハッカーは高笑い(The Register)

彼らは、このパスワードがライバル社のベンダーの PoS にさえも適用されていると語った。なぜなら、顧客たちは自分のコードが(自分の PoS を動かす)独自のスイッチであると考えているからだ。
ペンタゴンがサイバー戦略のルールを公表した理由がここに~中国よ、それをまだハッキングして入手していないのなら、この記事を読めばいい(The Register) 画像
国際
ScanNetSecurity
ScanNetSecurity

ペンタゴンがサイバー戦略のルールを公表した理由がここに~中国よ、それをまだハッキングして入手していないのなら、この記事を読めばいい(The Register)

「たとえば米軍は、米国の合意の下、継続的な紛争を終了する目的で、あるいは米国の利益に対する武力の行使を防止する目的で、敵の軍事システムを破壊するためのサイバー作戦を行使する可能性がある」
スマートグリッドのセキュリティは、我々が想像していた以上に「ひどい」~まるで冗談のような OSGP の「自家製 MAC」(The Register) 画像
国際
ScanNetSecurity
ScanNetSecurity

スマートグリッドのセキュリティは、我々が想像していた以上に「ひどい」~まるで冗談のような OSGP の「自家製 MAC」(The Register)

ここで問題となるのは MAC である。この暗号学者たちが、そのシステムによって生成されるキーを取り出すのに必要とされたのは、「OMA ダイジェストオラクル」のほんの一握りのクエリだけだった。
  1. 先頭
  3. 10
  4. 20
  5. 21
  6. 22
  7. 23
  8. 24
  9. 25
  10. 26
  11. 27
  12. 28
  13. 29
  14. 30
  15. 40
  16. 50
  18. 最後
Page 25 of 67
Page Top
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)
×