The Register(30 ページ目) | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2019.08.22(木)

The Register(30 ページ目)

WordPress の「ママのレシピブログ」が DDoS 攻撃のゾンビとして悪用される~ありそうな話だ。とにかく 3.8.1 にアップデートを。分かった?(The Register) 画像
国際 ScanNetSecurity

WordPress の「ママのレシピブログ」が DDoS 攻撃のゾンビとして悪用される~ありそうな話だ。とにかく 3.8.1 にアップデートを。分かった?(The Register)

「この問題は、実は 2013 年 1 月にリリースされた WordPress 3.5.1 バージョンで修正されており、また性能の高い脆弱性スキャナであれば検出できるものだ。これは、いかにユーザーが自分のウェブサイトを定期的に更新していないのかを示す典型的な例だ」

NSA の TURBINE が数百万の PC にマルウェアを注入する~システム管理者たちに勝つための、そしておそらくはテロリストにも勝つための IRC ボットネット(The Register)(その 2) 画像
国際 ScanNetSecurity

NSA の TURBINE が数百万の PC にマルウェアを注入する~システム管理者たちに勝つための、そしておそらくはテロリストにも勝つための IRC ボットネット(The Register)(その 2)

NSA は、彼らのシステムが外部へと晒されることを制限するよう努力してきた。その努力にも関わらず、その技術を他の政府が模倣しているということに NSA は気づいたと、その文書は示している。

NSA の TURBINE が数百万台の PC にマルウェアを注入~システム管理者に勝つための、そしておそらくはテロリストにも勝つための IRC ボットネット(The Register)(その 1) 画像
国際 ScanNetSecurity

NSA の TURBINE が数百万台の PC にマルウェアを注入~システム管理者に勝つための、そしておそらくはテロリストにも勝つための IRC ボットネット(The Register)(その 1)

「システム管理者が、目標達成のための手段である」と、それは述べている。「IT 管理者のコンピュータの制御を得たなら、『一部の管理者たちが管理しているネットワークを利用して発生する、あらゆる政府の公式なもの』は簡単に監視することができる」

マレーシア航空 370 便の謎:The Register の独自ガイド~あなたの考察の材料となる、いくつかの技術的視点(その 3)(The Register) 画像
国際 ScanNetSecurity

マレーシア航空 370 便の謎:The Register の独自ガイド~あなたの考察の材料となる、いくつかの技術的視点(その 3)(The Register)

だがアフガニスタン周辺には米軍の対空レーダーの厳重な監視が行われており、かなり高い確率で AWACS と E-2 Hawkeye の航空機搭載レーダーによる監視が含まれている。その地域まで MH370 が到達していたなら、おそらく米軍に調査されていただろう。

マレーシア航空 370 便の謎:The Register の独自ガイド~あなたの考察の材料となる、いくつかの技術的視点(その 2)(The Register) 画像
国際 ScanNetSecurity

マレーシア航空 370 便の謎:The Register の独自ガイド~あなたの考察の材料となる、いくつかの技術的視点(その 2)(The Register)

通常、国の防空レーダーが適用される範囲と有効性は軍事機密となっている。そのため、この地域にある他の国々は、いずれかの段階で不正な旅客機を検出したのかどうか(あるいは検出できたのかどうか)を語りたくないのは当然だ。

マレーシア航空 370 便の謎:The Register の独自ガイド~あなたの考察の材料となる、いくつかの技術的視点(その 1)(The Register) 画像
国際 ScanNetSecurity

マレーシア航空 370 便の謎:The Register の独自ガイド~あなたの考察の材料となる、いくつかの技術的視点(その 1)(The Register)

「もし万が一、彼らが『同じ計画』の下に行動していたのであれば、望むだけの燃料を満たすことができる。つまりタンクの限界まで燃料を積むことができる。それは彼らに 13 時間から 14 時間ほどの滞空時間を与える」

Vodafone Germany はエンドツーエンドの暗号化の提供を目指す~メール、ドキュメント、VPN 接続は SIM で署名、暗号化される(The Register) 画像
国際 ScanNetSecurity

Vodafone Germany はエンドツーエンドの暗号化の提供を目指す~メール、ドキュメント、VPN 接続は SIM で署名、暗号化される(The Register)

この「サービスとしてのセキュリティ」は、携帯電話企業にとって大きな魅力となる。彼らが提供できる保護レベルは、OTTでは提供できないものだ。彼らは情報シグナルへのフルアクセスを持つため、なりすましの CLIや発信元などを察知することができる。

拷問の報告書類を消すために CIA が上院の PC をハッキング、上院議員が怒りを表明~Snowden「NSA の応援団長の懸念は空々しい」(The Register) 画像
国際 ScanNetSecurity

拷問の報告書類を消すために CIA が上院の PC をハッキング、上院議員が怒りを表明~Snowden「NSA の応援団長の懸念は空々しい」(The Register)

上院情報特別委員会の長である彼女は NSA を強く支持しており、NSA が利用する大規模な監視技術を法に組み込むための法案すらも後援している。しかし、こういった侵入行為が彼女自身に起きた場合、それは別の問題だったようだ。

たとえ HTTPS でも、あなたのプライベートな閲覧の情報は漏えいする~「安全な」ブラウジングが BoG 分析の罠にかかる(The Register) 画像
国際 ScanNetSecurity

たとえ HTTPS でも、あなたのプライベートな閲覧の情報は漏えいする~「安全な」ブラウジングが BoG 分析の罠にかかる(The Register)

彼らによる「トラフィック分析攻撃」は 10 のウェブサイトで 6,000 の個別ページに対して行われており、90%近くの精度で「ユーザー」と「ユーザーが閲覧したページ」とを結び付けることができた。

バックドアを利用したスパイが、セルネットワークを経由してあなたの Samsung デバイスのファイルにアクセスする――との主張~Replicant チームが奇妙なデータ API を発見(The Register) 画像
国際 ScanNetSecurity

バックドアを利用したスパイが、セルネットワークを経由してあなたの Samsung デバイスのファイルにアクセスする――との主張~Replicant チームが奇妙なデータ API を発見(The Register)

それが問題なのだと Kocialkowski は語っている。なぜなら、そのモデムは「それ以外の電話の機能」を提供する CPU とは切り離されたマイクロプロセッサによって供給されており、さらにこのプロセッサは独自の OS を動かしている。

Snowden「あなたのデータをスパイに任せてはならない」~まあ、あなたは分かっているのでしょう、Edward(その 2)(The Register) 画像
国際 ScanNetSecurity

Snowden「あなたのデータをスパイに任せてはならない」~まあ、あなたは分かっているのでしょう、Edward(その 2)(The Register)

今日の大規模な監視プログラムは、うまく稼動してすらいない:NSA のデータ収集システムが見つけ出したのは、たった一件の怪しい取引――米国の一人のタクシー運転手がソマリアへ 8,500 ドルの寄付を行ったというもの――を見つけ出しただけだった

Snowden「あなたのデータをスパイに任せてはならない」~まあ、あなたは分かっているのでしょう、Edward(その 1)(The Register) 画像
国際 ScanNetSecurity

Snowden「あなたのデータをスパイに任せてはならない」~まあ、あなたは分かっているのでしょう、Edward(その 1)(The Register)

つまり、あなたの PC へ活発に侵入し、あなたの秘密鍵を盗む NSA の行動は、およそ誰にも止めることができない。しかし大量のデータに基礎的な暗号化を加えるだけで、罪のない無数の人々の状況を大幅に改善することができる、と彼は語った。

TLS に新たな欠陥:被害者になりすますことが可能に~研究者が暴いた、暗号化プロトコルを騙す方法――及び、それを修復する方法(The Register) 画像
国際 ScanNetSecurity

TLS に新たな欠陥:被害者になりすますことが可能に~研究者が暴いた、暗号化プロトコルを騙す方法――及び、それを修復する方法(The Register)

「短期的な策として、我々はアプリケーションレベルでの緩和策も提案するが、(長期的に)目指しているのはプロトコルの修復である。それが根本的な問題の解決となるだろう」

デビットカード侵害の謎に巻き込まれたシカゴのタクシー、銀行は「現金で支払え」~First American「カード払いの客が犠牲に」(The Register) 画像
国際 ScanNetSecurity

デビットカード侵害の謎に巻き込まれたシカゴのタクシー、銀行は「現金で支払え」~First American「カード払いの客が犠牲に」(The Register)

「American United、Checker、Yellow、Blue Diamond、その他を含めたシカゴのタクシー(これらはカード取引の処理に Taxi Affiliation Services と Dispatch Taxi を利用している)でカードが利用された際に発生するデータ侵害を、我々は認識している」

TOR を利用したインスタントメッセージが間もなく可能に~Instantbird が 3 月末までにタマネギの地へ上陸(The Register) 画像
国際 ScanNetSecurity

TOR を利用したインスタントメッセージが間もなく可能に~Instantbird が 3 月末までにタマネギの地へ上陸(The Register)

以下のリンクで説明されているとおり、TOR の人々は 3 つのメッセージングのプラットフォームの中で Instantbird を最良のものと見なした。Pidgin/Libpurple と XMPP-Client も検討されたものの、選択はされなかった。

Microsoft のボットネットキラーが語る「サイバー詐欺師が次に狙う金鉱は病院のデータベースだ」~あなたの医療ファイルには高値がついている(The Register) 画像
国際 ScanNetSecurity

Microsoft のボットネットキラーが語る「サイバー詐欺師が次に狙う金鉱は病院のデータベースだ」~あなたの医療ファイルには高値がついている(The Register)

盗まれた有効なクレジットカードには現在わずか 2 ドルの値しかついていないが、患者のメディカルレコードは、それよりはるかに価値があり、一人あたりおよそ 60 ドルで販売されていると Peterson は語っている。

Dropbox は新しい利用規約と難解な法律用語で告発を防ぐ~AWS に関する言及を削除、集団訴訟を禁止。そして全ユーザーに強制仲裁を(The Register) 画像
国際 ScanNetSecurity

Dropbox は新しい利用規約と難解な法律用語で告発を防ぐ~AWS に関する言及を削除、集団訴訟を禁止。そして全ユーザーに強制仲裁を(The Register)

同社は、以前のものとは著しく異なる言い回しで更新されたプライバシーポリシーも掲示している。だが我々が読んだところ、より多くの個人データを集めるという同社の計画は示唆されておらず、むしろDo Not Track の要請を尊重する計画を概説している。

ロシア・ウクライナ紛争でサイバー戦が進行中か?~キエフのセキュリティチーフ「IP 電話の攻撃が議会を狙っている」(The Register) 画像
国際 ScanNetSecurity

ロシア・ウクライナ紛争でサイバー戦が進行中か?~キエフのセキュリティチーフ「IP 電話の攻撃が議会を狙っている」(The Register)

ニュースサービス Russia Today のウェブサイトは 2014 年 3 月 1 日、ハッカーによって束の間の侵害を受け、(同サイト内の)「ロシア」および「ロシア人」の言及が「ナチ」「ナチス」という単語に置き換えられるよう改ざんされた。

Schneier 曰く「犯罪者たちは数年で NSA の諜報戦略を模倣するだろう」~いいニュースは?「強い暗号は、まだ使える」(The Register) 画像
国際 ScanNetSecurity

Schneier 曰く「犯罪者たちは数年で NSA の諜報戦略を模倣するだろう」~いいニュースは?「強い暗号は、まだ使える」(The Register)

かつて米国は「良性の独裁」でインターネットを動かしていたが、そのような日々は過ぎ去り、決して元には戻らないと Schneier は語った。残念ながら、国際電気通信連合にインターネットの自治権を渡してしまうのは、さらに悪い選択肢である。

ボーイングの Black フォンは自壊する~「手を加えようとすれば壊れる極秘デバイス」とは(The Register) 画像
国際 ScanNetSecurity

ボーイングの Black フォンは自壊する~「手を加えようとすれば壊れる極秘デバイス」とは(The Register)

同社はさらに、Boeing Black を購入した誰もが、同製品のリバースエンジニアリングについては言うまでもなく、ハードウェアおよびソフトウェアに関する情報開示を禁止する秘密保持契約に署名する必要があると語っている。

ハーバードの学生、コア数 14,000 のスパコンの利用を禁止される……Dogecoin のマイニングで~「非常に明確な理由」 Wow。とても誤用。すごく禁止。(The Register) 画像
国際 ScanNetSecurity

ハーバードの学生、コア数 14,000 のスパコンの利用を禁止される……Dogecoin のマイニングで~「非常に明確な理由」 Wow。とても誤用。すごく禁止。(The Register)

誰かがマイニング作業のためにクラスタ化したスーパーコンピュータの使用を試みるであろうということは、Bitcoin の現在の市場や、その他の様々な暗号通貨フォーマットから考えるに、ほとんど驚くべきことではない。

  1. 先頭
  2. 10
  3. 20
  4. 25
  5. 26
  6. 27
  7. 28
  8. 29
  9. 30
  10. 31
  11. 32
  12. 33
  13. 34
  14. 35
  15. 40
  16. 50
  17. 最後
Page 30 of 57
★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊20年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×