The Register(30 ページ目) | ScanNetSecurity
2019.10.20(日)

The Register(30 ページ目)

NSA は、猫の写真とパスワードを求めてシステム管理者を狩る~ルータ攻撃のためのシスアド盗聴法を、最新の Snowden 文書が詳述(The Register) 画像
国際 ScanNetSecurity

NSA は、猫の写真とパスワードを求めてシステム管理者を狩る~ルータ攻撃のためのシスアド盗聴法を、最新の Snowden 文書が詳述(The Register)

「標的が現れたのを見た直後、しばしば私が『最初の目標』とするのは、『標的が利用するインフラへのアクセスを取得するために、そのネットワークを管理している者に対して、我々はエクスプロイトの接触を持つことができるだろうか?』ということだ」

iOS 7 の脆弱な乱数発生器で、カーネルのセキュリティが破られるとの主張~研究者曰く、かつて攻撃を緩和していた PRNG は「楽勝で切り崩せる」(The Register) 画像
国際 ScanNetSecurity

iOS 7 の脆弱な乱数発生器で、カーネルのセキュリティが破られるとの主張~研究者曰く、かつて攻撃を緩和していた PRNG は「楽勝で切り崩せる」(The Register)

これらのアルゴリズムは、リソースに制限のある環境において機能的であり、統計的に魅力的な特性を持っているものの、いくつかの重大な欠陥をも示しており、またアウトプットを監視できる敵に直面した場合、それは簡単に破綻する。

英国政府、11 歳のサイバー兵士を鍛え上げる構え~企業の支援による計画は、ホワイトハットの見習い兵の育成を目指す(The Register) 画像
国際 ScanNetSecurity

英国政府、11 歳のサイバー兵士を鍛え上げる構え~企業の支援による計画は、ホワイトハットの見習い兵の育成を目指す(The Register)

「我々は、『すべての年齢層にとってサイバーセキュリティの教育が不可欠』と再確認することで、我々の長期的な経済成長のために要求される『専門的、かつ技術的なスキル』を英国が習得するよう、支援していく所存である」

NSA、疑惑を否定「現在、我々は Facebook にも Twitter にもなりすましていない」~米国の外の皆さん、あまり良い話ではなさそうだ(The Register) 画像
国際 ScanNetSecurity

NSA、疑惑を否定「現在、我々は Facebook にも Twitter にもなりすましていない」~米国の外の皆さん、あまり良い話ではなさそうだ(The Register)

そこには「同機関が過去においてマンインザミドル攻撃を行った」という主張に対する明白な否認がない――それはちょうど、オバマ大統領がドイツのメルケル首相に対し、米国が彼女の電話を「(現在)盗聴していない、今後も盗聴しない」と発言したことに似ている。

Target、4,000 万のクレジットカード情報の盗難に繋がる「ハッカー警告」を無視していた?~緊急事態! 詐欺師が横行する中、スタッフはまごついていたとの報告(The Register) 画像
国際 ScanNetSecurity

Target、4,000 万のクレジットカード情報の盗難に繋がる「ハッカー警告」を無視していた?~緊急事態! 詐欺師が横行する中、スタッフはまごついていたとの報告(The Register)

Target のセキュリティスタッフが早く行動していたなら、たとえそれが二度目の警報と同時の行動であったとしても、彼らは「数百万ものクレジットカードの記録をロシアにホストされているサーバへと送るハッカーたち」を妨げることができただろう。

日本、政府のサイバー防衛を強化するための新しい法案を準備~政府のシステムに対する攻撃は 30 秒に 1 回(The Register) 画像
国際 ScanNetSecurity

日本、政府のサイバー防衛を強化するための新しい法案を準備~政府のシステムに対する攻撃は 30 秒に 1 回(The Register)

しかし、日本政府の勤務者たちは通常、数年ごとに新たな役職、および(あるいは)部署に移動するため、「どのようにしてサイバーの英知を機関内に維持するべきか」という課題に、NISC は現在も直面している。

WordPress の「ママのレシピブログ」が DDoS 攻撃のゾンビとして悪用される~ありそうな話だ。とにかく 3.8.1 にアップデートを。分かった?(The Register) 画像
国際 ScanNetSecurity

WordPress の「ママのレシピブログ」が DDoS 攻撃のゾンビとして悪用される~ありそうな話だ。とにかく 3.8.1 にアップデートを。分かった?(The Register)

「この問題は、実は 2013 年 1 月にリリースされた WordPress 3.5.1 バージョンで修正されており、また性能の高い脆弱性スキャナであれば検出できるものだ。これは、いかにユーザーが自分のウェブサイトを定期的に更新していないのかを示す典型的な例だ」

NSA の TURBINE が数百万の PC にマルウェアを注入する~システム管理者たちに勝つための、そしておそらくはテロリストにも勝つための IRC ボットネット(The Register)(その 2) 画像
国際 ScanNetSecurity

NSA の TURBINE が数百万の PC にマルウェアを注入する~システム管理者たちに勝つための、そしておそらくはテロリストにも勝つための IRC ボットネット(The Register)(その 2)

NSA は、彼らのシステムが外部へと晒されることを制限するよう努力してきた。その努力にも関わらず、その技術を他の政府が模倣しているということに NSA は気づいたと、その文書は示している。

NSA の TURBINE が数百万台の PC にマルウェアを注入~システム管理者に勝つための、そしておそらくはテロリストにも勝つための IRC ボットネット(The Register)(その 1) 画像
国際 ScanNetSecurity

NSA の TURBINE が数百万台の PC にマルウェアを注入~システム管理者に勝つための、そしておそらくはテロリストにも勝つための IRC ボットネット(The Register)(その 1)

「システム管理者が、目標達成のための手段である」と、それは述べている。「IT 管理者のコンピュータの制御を得たなら、『一部の管理者たちが管理しているネットワークを利用して発生する、あらゆる政府の公式なもの』は簡単に監視することができる」

マレーシア航空 370 便の謎:The Register の独自ガイド~あなたの考察の材料となる、いくつかの技術的視点(その 3)(The Register) 画像
国際 ScanNetSecurity

マレーシア航空 370 便の謎:The Register の独自ガイド~あなたの考察の材料となる、いくつかの技術的視点(その 3)(The Register)

だがアフガニスタン周辺には米軍の対空レーダーの厳重な監視が行われており、かなり高い確率で AWACS と E-2 Hawkeye の航空機搭載レーダーによる監視が含まれている。その地域まで MH370 が到達していたなら、おそらく米軍に調査されていただろう。

マレーシア航空 370 便の謎:The Register の独自ガイド~あなたの考察の材料となる、いくつかの技術的視点(その 2)(The Register) 画像
国際 ScanNetSecurity

マレーシア航空 370 便の謎:The Register の独自ガイド~あなたの考察の材料となる、いくつかの技術的視点(その 2)(The Register)

通常、国の防空レーダーが適用される範囲と有効性は軍事機密となっている。そのため、この地域にある他の国々は、いずれかの段階で不正な旅客機を検出したのかどうか(あるいは検出できたのかどうか)を語りたくないのは当然だ。

マレーシア航空 370 便の謎:The Register の独自ガイド~あなたの考察の材料となる、いくつかの技術的視点(その 1)(The Register) 画像
国際 ScanNetSecurity

マレーシア航空 370 便の謎:The Register の独自ガイド~あなたの考察の材料となる、いくつかの技術的視点(その 1)(The Register)

「もし万が一、彼らが『同じ計画』の下に行動していたのであれば、望むだけの燃料を満たすことができる。つまりタンクの限界まで燃料を積むことができる。それは彼らに 13 時間から 14 時間ほどの滞空時間を与える」

Vodafone Germany はエンドツーエンドの暗号化の提供を目指す~メール、ドキュメント、VPN 接続は SIM で署名、暗号化される(The Register) 画像
国際 ScanNetSecurity

Vodafone Germany はエンドツーエンドの暗号化の提供を目指す~メール、ドキュメント、VPN 接続は SIM で署名、暗号化される(The Register)

この「サービスとしてのセキュリティ」は、携帯電話企業にとって大きな魅力となる。彼らが提供できる保護レベルは、OTTでは提供できないものだ。彼らは情報シグナルへのフルアクセスを持つため、なりすましの CLIや発信元などを察知することができる。

拷問の報告書類を消すために CIA が上院の PC をハッキング、上院議員が怒りを表明~Snowden「NSA の応援団長の懸念は空々しい」(The Register) 画像
国際 ScanNetSecurity

拷問の報告書類を消すために CIA が上院の PC をハッキング、上院議員が怒りを表明~Snowden「NSA の応援団長の懸念は空々しい」(The Register)

上院情報特別委員会の長である彼女は NSA を強く支持しており、NSA が利用する大規模な監視技術を法に組み込むための法案すらも後援している。しかし、こういった侵入行為が彼女自身に起きた場合、それは別の問題だったようだ。

たとえ HTTPS でも、あなたのプライベートな閲覧の情報は漏えいする~「安全な」ブラウジングが BoG 分析の罠にかかる(The Register) 画像
国際 ScanNetSecurity

たとえ HTTPS でも、あなたのプライベートな閲覧の情報は漏えいする~「安全な」ブラウジングが BoG 分析の罠にかかる(The Register)

彼らによる「トラフィック分析攻撃」は 10 のウェブサイトで 6,000 の個別ページに対して行われており、90%近くの精度で「ユーザー」と「ユーザーが閲覧したページ」とを結び付けることができた。

バックドアを利用したスパイが、セルネットワークを経由してあなたの Samsung デバイスのファイルにアクセスする――との主張~Replicant チームが奇妙なデータ API を発見(The Register) 画像
国際 ScanNetSecurity

バックドアを利用したスパイが、セルネットワークを経由してあなたの Samsung デバイスのファイルにアクセスする――との主張~Replicant チームが奇妙なデータ API を発見(The Register)

それが問題なのだと Kocialkowski は語っている。なぜなら、そのモデムは「それ以外の電話の機能」を提供する CPU とは切り離されたマイクロプロセッサによって供給されており、さらにこのプロセッサは独自の OS を動かしている。

Snowden「あなたのデータをスパイに任せてはならない」~まあ、あなたは分かっているのでしょう、Edward(その 2)(The Register) 画像
国際 ScanNetSecurity

Snowden「あなたのデータをスパイに任せてはならない」~まあ、あなたは分かっているのでしょう、Edward(その 2)(The Register)

今日の大規模な監視プログラムは、うまく稼動してすらいない:NSA のデータ収集システムが見つけ出したのは、たった一件の怪しい取引――米国の一人のタクシー運転手がソマリアへ 8,500 ドルの寄付を行ったというもの――を見つけ出しただけだった

Snowden「あなたのデータをスパイに任せてはならない」~まあ、あなたは分かっているのでしょう、Edward(その 1)(The Register) 画像
国際 ScanNetSecurity

Snowden「あなたのデータをスパイに任せてはならない」~まあ、あなたは分かっているのでしょう、Edward(その 1)(The Register)

つまり、あなたの PC へ活発に侵入し、あなたの秘密鍵を盗む NSA の行動は、およそ誰にも止めることができない。しかし大量のデータに基礎的な暗号化を加えるだけで、罪のない無数の人々の状況を大幅に改善することができる、と彼は語った。

TLS に新たな欠陥:被害者になりすますことが可能に~研究者が暴いた、暗号化プロトコルを騙す方法――及び、それを修復する方法(The Register) 画像
国際 ScanNetSecurity

TLS に新たな欠陥:被害者になりすますことが可能に~研究者が暴いた、暗号化プロトコルを騙す方法――及び、それを修復する方法(The Register)

「短期的な策として、我々はアプリケーションレベルでの緩和策も提案するが、(長期的に)目指しているのはプロトコルの修復である。それが根本的な問題の解決となるだろう」

デビットカード侵害の謎に巻き込まれたシカゴのタクシー、銀行は「現金で支払え」~First American「カード払いの客が犠牲に」(The Register) 画像
国際 ScanNetSecurity

デビットカード侵害の謎に巻き込まれたシカゴのタクシー、銀行は「現金で支払え」~First American「カード払いの客が犠牲に」(The Register)

「American United、Checker、Yellow、Blue Diamond、その他を含めたシカゴのタクシー(これらはカード取引の処理に Taxi Affiliation Services と Dispatch Taxi を利用している)でカードが利用された際に発生するデータ侵害を、我々は認識している」

TOR を利用したインスタントメッセージが間もなく可能に~Instantbird が 3 月末までにタマネギの地へ上陸(The Register) 画像
国際 ScanNetSecurity

TOR を利用したインスタントメッセージが間もなく可能に~Instantbird が 3 月末までにタマネギの地へ上陸(The Register)

以下のリンクで説明されているとおり、TOR の人々は 3 つのメッセージングのプラットフォームの中で Instantbird を最良のものと見なした。Pidgin/Libpurple と XMPP-Client も検討されたものの、選択はされなかった。

  1. 先頭
  2. 10
  3. 20
  4. 25
  5. 26
  6. 27
  7. 28
  8. 29
  9. 30
  10. 31
  11. 32
  12. 33
  13. 34
  14. 35
  15. 40
  16. 50
  17. 最後
Page 30 of 58
★★10/8~11/30迄 創刊21周年記念価格提供中★★
★★10/8~11/30迄 創刊21周年記念価格提供中★★

2019年10月8日(火)~11月30日(土) の間 ScanNetSecurity 創刊21周年記念価格で提供。

×