The Register(30 ページ目) | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2019.06.18(火)

The Register(30 ページ目)

バックドアを利用したスパイが、セルネットワークを経由してあなたの Samsung デバイスのファイルにアクセスする――との主張~Replicant チームが奇妙なデータ API を発見(The Register) 画像
国際 ScanNetSecurity

バックドアを利用したスパイが、セルネットワークを経由してあなたの Samsung デバイスのファイルにアクセスする――との主張~Replicant チームが奇妙なデータ API を発見(The Register)

それが問題なのだと Kocialkowski は語っている。なぜなら、そのモデムは「それ以外の電話の機能」を提供する CPU とは切り離されたマイクロプロセッサによって供給されており、さらにこのプロセッサは独自の OS を動かしている。

Snowden「あなたのデータをスパイに任せてはならない」~まあ、あなたは分かっているのでしょう、Edward(その 2)(The Register) 画像
国際 ScanNetSecurity

Snowden「あなたのデータをスパイに任せてはならない」~まあ、あなたは分かっているのでしょう、Edward(その 2)(The Register)

今日の大規模な監視プログラムは、うまく稼動してすらいない:NSA のデータ収集システムが見つけ出したのは、たった一件の怪しい取引――米国の一人のタクシー運転手がソマリアへ 8,500 ドルの寄付を行ったというもの――を見つけ出しただけだった

Snowden「あなたのデータをスパイに任せてはならない」~まあ、あなたは分かっているのでしょう、Edward(その 1)(The Register) 画像
国際 ScanNetSecurity

Snowden「あなたのデータをスパイに任せてはならない」~まあ、あなたは分かっているのでしょう、Edward(その 1)(The Register)

つまり、あなたの PC へ活発に侵入し、あなたの秘密鍵を盗む NSA の行動は、およそ誰にも止めることができない。しかし大量のデータに基礎的な暗号化を加えるだけで、罪のない無数の人々の状況を大幅に改善することができる、と彼は語った。

TLS に新たな欠陥:被害者になりすますことが可能に~研究者が暴いた、暗号化プロトコルを騙す方法――及び、それを修復する方法(The Register) 画像
国際 ScanNetSecurity

TLS に新たな欠陥:被害者になりすますことが可能に~研究者が暴いた、暗号化プロトコルを騙す方法――及び、それを修復する方法(The Register)

「短期的な策として、我々はアプリケーションレベルでの緩和策も提案するが、(長期的に)目指しているのはプロトコルの修復である。それが根本的な問題の解決となるだろう」

デビットカード侵害の謎に巻き込まれたシカゴのタクシー、銀行は「現金で支払え」~First American「カード払いの客が犠牲に」(The Register) 画像
国際 ScanNetSecurity

デビットカード侵害の謎に巻き込まれたシカゴのタクシー、銀行は「現金で支払え」~First American「カード払いの客が犠牲に」(The Register)

「American United、Checker、Yellow、Blue Diamond、その他を含めたシカゴのタクシー(これらはカード取引の処理に Taxi Affiliation Services と Dispatch Taxi を利用している)でカードが利用された際に発生するデータ侵害を、我々は認識している」

TOR を利用したインスタントメッセージが間もなく可能に~Instantbird が 3 月末までにタマネギの地へ上陸(The Register) 画像
国際 ScanNetSecurity

TOR を利用したインスタントメッセージが間もなく可能に~Instantbird が 3 月末までにタマネギの地へ上陸(The Register)

以下のリンクで説明されているとおり、TOR の人々は 3 つのメッセージングのプラットフォームの中で Instantbird を最良のものと見なした。Pidgin/Libpurple と XMPP-Client も検討されたものの、選択はされなかった。

Microsoft のボットネットキラーが語る「サイバー詐欺師が次に狙う金鉱は病院のデータベースだ」~あなたの医療ファイルには高値がついている(The Register) 画像
国際 ScanNetSecurity

Microsoft のボットネットキラーが語る「サイバー詐欺師が次に狙う金鉱は病院のデータベースだ」~あなたの医療ファイルには高値がついている(The Register)

盗まれた有効なクレジットカードには現在わずか 2 ドルの値しかついていないが、患者のメディカルレコードは、それよりはるかに価値があり、一人あたりおよそ 60 ドルで販売されていると Peterson は語っている。

Dropbox は新しい利用規約と難解な法律用語で告発を防ぐ~AWS に関する言及を削除、集団訴訟を禁止。そして全ユーザーに強制仲裁を(The Register) 画像
国際 ScanNetSecurity

Dropbox は新しい利用規約と難解な法律用語で告発を防ぐ~AWS に関する言及を削除、集団訴訟を禁止。そして全ユーザーに強制仲裁を(The Register)

同社は、以前のものとは著しく異なる言い回しで更新されたプライバシーポリシーも掲示している。だが我々が読んだところ、より多くの個人データを集めるという同社の計画は示唆されておらず、むしろDo Not Track の要請を尊重する計画を概説している。

ロシア・ウクライナ紛争でサイバー戦が進行中か?~キエフのセキュリティチーフ「IP 電話の攻撃が議会を狙っている」(The Register) 画像
国際 ScanNetSecurity

ロシア・ウクライナ紛争でサイバー戦が進行中か?~キエフのセキュリティチーフ「IP 電話の攻撃が議会を狙っている」(The Register)

ニュースサービス Russia Today のウェブサイトは 2014 年 3 月 1 日、ハッカーによって束の間の侵害を受け、(同サイト内の)「ロシア」および「ロシア人」の言及が「ナチ」「ナチス」という単語に置き換えられるよう改ざんされた。

Schneier 曰く「犯罪者たちは数年で NSA の諜報戦略を模倣するだろう」~いいニュースは?「強い暗号は、まだ使える」(The Register) 画像
国際 ScanNetSecurity

Schneier 曰く「犯罪者たちは数年で NSA の諜報戦略を模倣するだろう」~いいニュースは?「強い暗号は、まだ使える」(The Register)

かつて米国は「良性の独裁」でインターネットを動かしていたが、そのような日々は過ぎ去り、決して元には戻らないと Schneier は語った。残念ながら、国際電気通信連合にインターネットの自治権を渡してしまうのは、さらに悪い選択肢である。

ボーイングの Black フォンは自壊する~「手を加えようとすれば壊れる極秘デバイス」とは(The Register) 画像
国際 ScanNetSecurity

ボーイングの Black フォンは自壊する~「手を加えようとすれば壊れる極秘デバイス」とは(The Register)

同社はさらに、Boeing Black を購入した誰もが、同製品のリバースエンジニアリングについては言うまでもなく、ハードウェアおよびソフトウェアに関する情報開示を禁止する秘密保持契約に署名する必要があると語っている。

ハーバードの学生、コア数 14,000 のスパコンの利用を禁止される……Dogecoin のマイニングで~「非常に明確な理由」 Wow。とても誤用。すごく禁止。(The Register) 画像
国際 ScanNetSecurity

ハーバードの学生、コア数 14,000 のスパコンの利用を禁止される……Dogecoin のマイニングで~「非常に明確な理由」 Wow。とても誤用。すごく禁止。(The Register)

誰かがマイニング作業のためにクラスタ化したスーパーコンピュータの使用を試みるであろうということは、Bitcoin の現在の市場や、その他の様々な暗号通貨フォーマットから考えるに、ほとんど驚くべきことではない。

メリーランド大学のハッキング事件:30 万人のスタッフ、学生、卒業生の社会保障番号が盗まれる~荒廃した「NSA のお気に入りのキャンパス」に米国シークレットサービスが呼び迎えられる(The Register) 画像
国際 ScanNetSecurity

メリーランド大学のハッキング事件:30 万人のスタッフ、学生、卒業生の社会保障番号が盗まれる~荒廃した「NSA のお気に入りのキャンパス」に米国シークレットサービスが呼び迎えられる(The Register)

しかしメリーランド大学は非常に特殊だ;そのキャンパスは NSA の本拠地 Fort Meade から約 32 キロほどの場所にあり、NSAはメリーランドサイバーセキュリティセンターと共に、同大学の「アカデミアの象牙の塔」の中で、安全性の高い施設の管理をしている。

ユーザーのデータを収集する携帯アプリはどれぐらいある?……ほぼ全部~レポート「無料でも有料でも、Android でも iOS でも、あなたのアプリはあなたをスパイする」(The Register) 画像
国際 ScanNetSecurity

ユーザーのデータを収集する携帯アプリはどれぐらいある?……ほぼ全部~レポート「無料でも有料でも、Android でも iOS でも、あなたのアプリはあなたをスパイする」(The Register)

あらゆるカテゴリ全体で、無料の Android アプリは無料の iOS アプリよりも危険な行動を顕著に示すだろうと思われた。しかし驚くべきことに、実際には iOS アプリのほうが全体的により疑わしい行動を起こしそうだということだった。

Silk Road の管理人「ハッキングの件は面目ない。払い戻しの準備をしている」~薬物市場のトップが、失われた暗号通貨の補償を約束(The Register) 画像
国際 ScanNetSecurity

Silk Road の管理人「ハッキングの件は面目ない。払い戻しの準備をしている」~薬物市場のトップが、失われた暗号通貨の補償を約束(The Register)

「理想的な情勢とは言えないが、これが今日のダークネットにおける現実だ。センターエスクローを利用する、あらゆる市場が失敗に終わる可能性について、どれほど私が強調しても大袈裟すぎることにはならない」と Defcon は語った。

ロシアのサイバー詐欺師たちは現実の通貨を避け、プライベートな代替通貨を開発する~いまどき現実の貨幣を欲しがるのは素人だけ(The Register) 画像
国際 ScanNetSecurity

ロシアのサイバー詐欺師たちは現実の通貨を避け、プライベートな代替通貨を開発する~いまどき現実の貨幣を欲しがるのは素人だけ(The Register)

これらの新しい内部通貨は、取引における匿名性を高水準に保つことを確実にし、ユーザーのアイデンティティを隠し、法に追跡されること、ブロックされること、押収されることを、より難しくするよう慎重に管理され、安全化されている

Silk Road の新たな主張:ハッカーが我々の Bitcoin 資金の全てを奪った~ドラックの世界が信頼できないことを証明した衝撃の顛末(The Register) 画像
国際 ScanNetSecurity

Silk Road の新たな主張:ハッカーが我々の Bitcoin 資金の全てを奪った~ドラックの世界が信頼できないことを証明した衝撃の顛末(The Register)

「私はリーダー失格だった。今日の発見で、私は完全に打ちのめされている。展性の問題が報告されたとき、私は MtGox や Bitstamp の先に立ち、直ちに(Bitcoin の)引き出しを利用不可能にするべきだった」

MtGox、Bitcoin の引き出しの災難に関して、復旧の準備はできたと主張~顧客はまもなく自身の資金にアクセスできる……たぶん。(The Register) 画像
国際 ScanNetSecurity

MtGox、Bitcoin の引き出しの災難に関して、復旧の準備はできたと主張~顧客はまもなく自身の資金にアクセスできる……たぶん。(The Register)

さらに同社は、引き出しの業務を一度に復帰することはないと述べている――おそらく MtGox は、これまで苛立たされた顧客たちが資金を回収するため、一斉にアカウントへアクセスするのを避けようとしているものと思われる。

トランザクション展性問題、MtGox の荒廃で行き詰る Bitcoin トレーダーたち~トラフィックの洪水は多くの取り引きを停止させたが、ネットワークのリスクはそれほど重大ではない(The Register) 画像
国際 ScanNetSecurity

トランザクション展性問題、MtGox の荒廃で行き詰る Bitcoin トレーダーたち~トラフィックの洪水は多くの取り引きを停止させたが、ネットワークのリスクはそれほど重大ではない(The Register)

トラフィックの洪水は頭痛を引き起こすものではあるものの、この問題の結果、Bitcoin コミュニティ全体は、より堅牢で安全になりつつあるようだとBlockchain セキュリティのボスは考えている。

はい大統領、お望みのサイバーセキュリティガイドラインができましたよ~新しいフレームワークは米国の重要インフラのロックダウンを目指す(The Register) 画像
国際 ScanNetSecurity

はい大統領、お望みのサイバーセキュリティガイドラインができましたよ~新しいフレームワークは米国の重要インフラのロックダウンを目指す(The Register)

この Framework は、活動のチェックリストやサイバーセキュリティの画一的なソリューションを提供していない。むしろ組織が彼らの既存の手順と行動を評価し、必要に応じてそれらを強靭化するためのツールとして利用できるものだ。

Snowden にとって、文書の取得はあまりに簡単すぎた~ファイアウォールの向こう側、NSA のぽんこつセキュリティ(The Register) 画像
国際 ScanNetSecurity

Snowden にとって、文書の取得はあまりに簡単すぎた~ファイアウォールの向こう側、NSA のぽんこつセキュリティ(The Register)

諜報当局者は、先週の公聴会で、彼がおよそ 170 万のファイルにアクセスしたと述べた。さらに素敵なことに:当時上等兵だった Bradley Manning も、文書を収集する目的で wget を利用していたことが、すでに知られている。

  1. 先頭
  2. 10
  3. 20
  4. 25
  5. 26
  6. 27
  7. 28
  8. 29
  9. 30
  10. 31
  11. 32
  12. 33
  13. 34
  14. 35
  15. 40
  16. 50
  17. 最後
Page 30 of 57
★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊20年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×