The Register(35 ページ目) | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2019.05.20(月)

The Register(35 ページ目)

セキュリティ要員としてハッカーを雇いたい?「はい」と答える英国の IT 企業のボスたち~そして「我々の業界には充分に熟練したセキュリティの専門家が足りていない」と悲観するシステム管理者たち(The Register) 画像
国際 ScanNetSecurity

セキュリティ要員としてハッカーを雇いたい?「はい」と答える英国の IT 企業のボスたち~そして「我々の業界には充分に熟練したセキュリティの専門家が足りていない」と悲観するシステム管理者たち(The Register)

3 分の 2(70%)の回答者は、セキュリティのスキルを持った専門家の需要が拡大していると述べており、特に 95%の回答者は、それを最も必要としているのは大きな組織であると信じている。

「Picard の椅子に座って世界をスパイしたい? 我々には可能だ」元 NSA の前当局者が語る~NSA のボスは Star Trek のブリッジのレプリカを作っていた(The Register) 画像
国際 ScanNetSecurity

「Picard の椅子に座って世界をスパイしたい? 我々には可能だ」元 NSA の前当局者が語る~NSA のボスは Star Trek のブリッジのレプリカを作っていた(The Register)

政治家たちや、その他の VIP たちは、おそらく Alexander がビッグデータの分析ツールを大画面で実証している間、部屋の中央に配置された船長専用の椅子に座ったことだろう。

なあ……電波で携帯をハッキングする方法を知らないか?  7 万ドル払うよ~今年の Mobile Pwn2Own、賞金の準備は万端(The Register) 画像
国際 ScanNetSecurity

なあ……電波で携帯をハッキングする方法を知らないか?  7 万ドル払うよ~今年の Mobile Pwn2Own、賞金の準備は万端(The Register)

Mobile Pwn2Own の賞金は攻撃のタイプによって分けられる:つまり、機器のモデルやプラットフォームごとに分けられるのではなく、まさに「いかにして出場者がデジタル機器に潜り込むことができたのか」という攻撃の方法で区別される。

あの NSA が――「市民の自由」を執行する役員を募集中~スペイン異端尋問機関が機会均等局の役員を求めている(The Register) 画像
国際 ScanNetSecurity

あの NSA が――「市民の自由」を執行する役員を募集中~スペイン異端尋問機関が機会均等局の役員を求めている(The Register)

この役割に申し込みをする者は、NSA のダブルスピークを解読できるようにするため、電子フロンティア財団(Electronic Frontier Foundation)の手引きに慣れ親んでおくのが賢明だろう。

Intel が vPro に「秘密の 3G 電波」を搭載したと「Occupy」系グループが主張~アルミホイルの帽子軍団「すべての PC は電源供給なしでモバイルネットワーク接続が可能だ」(The Register) 画像
国際 ScanNetSecurity

Intel が vPro に「秘密の 3G 電波」を搭載したと「Occupy」系グループが主張~アルミホイルの帽子軍団「すべての PC は電源供給なしでモバイルネットワーク接続が可能だ」(The Register)

この背景に関するちょっとした説明:Popular Resistance は 2011 年に設立された。それは以前「Occupy」運動の活動家たちの一部であり、Washington DC では本分を尽くしていた。現在では反資本主義的な課題に、すすんで取り組んでいる。

私が如何にして、1 通のテキストで SIM カードをハッキングしたのか――そして、どれほど通信業者が無関心なのか~「米国と欧州の通信業者は犯罪が起こるまで何もしない」ホワイトハットの研究者は語る(The Register) 画像
国際 ScanNetSecurity

私が如何にして、1 通のテキストで SIM カードをハッキングしたのか――そして、どれほど通信業者が無関心なのか~「米国と欧州の通信業者は犯罪が起こるまで何もしない」ホワイトハットの研究者は語る(The Register)

しかし、その JavaCard のバグは「まだそこにあった」と Nohl は我々に話しており、それがバックドア、または重大な怠慢、あるいはその両方でありつづけていることは「明らか」だと語った。

当て逃げハッカー集団 Icefog、アジアで発見される~「持続性は薄めだが、より標的を絞り込んだ急襲」が数百人の犠牲者に襲い掛かる(The Register) 画像
国際 ScanNetSecurity

当て逃げハッカー集団 Icefog、アジアで発見される~「持続性は薄めだが、より標的を絞り込んだ急襲」が数百人の犠牲者に襲い掛かる(The Register)

また、この攻撃は非常に集中的であるのが特徴だ――多くの場合において、攻撃者は自分が何を探しているのかを攻撃の前に理解していた。すぐに目的のファイル名は特定され、アーカイブされ、C&C に転送された。

漏えい文書:NSA のチーム「Follow the money」は銀行の取引記録やクレジットカードのデータを吸い上げる~国際的に暴露された監視体制をドイツ誌がさらに暴く(The Register) 画像
国際 ScanNetSecurity

漏えい文書:NSA のチーム「Follow the money」は銀行の取引記録やクレジットカードのデータを吸い上げる~国際的に暴露された監視体制をドイツ誌がさらに暴く(The Register)

米国財務省は米国政府の官庁の 1 つであり、すでに公に知られた「情報共有の合意」が締結している。米国はテロリストの容疑者による国際取引の情報を求める際、ブリュッセルに拠点を置く SWIFT に対して召喚令状を交付することができる。

EMC のセキュリティ部門 RSA でレイオフ~カーテンが閉じられる前に、SecurID は前に出ることができるだろうか?(The Register) 画像
国際 ScanNetSecurity

EMC のセキュリティ部門 RSA でレイオフ~カーテンが閉じられる前に、SecurID は前に出ることができるだろうか?(The Register)

RSA の SecurID ハードウェアトークンは、長年にわたって業界標準だった。しかし多様化を続ける市場は、スマートフォンで利用されているソフトウェアエージェントに基づく 2 要素認証や、その他の方法へと向かっている。

中東の海底通信ケーブルがハッキングされる:そのスポットライトは米国と英国のスパイに~Belgacom に対する過去「2 年間」の侵害、そのケーブルはシリア等の紛争地帯を通る(The Register) 画像
国際 ScanNetSecurity

中東の海底通信ケーブルがハッキングされる:そのスポットライトは米国と英国のスパイに~Belgacom に対する過去「2 年間」の侵害、そのケーブルはシリア等の紛争地帯を通る(The Register)

Belgacom は社内の 5,000 台のマシンが精巧なマルウェアに感染していたということをテレビで認めており、その感染はサイバースパイ活動を目的としていた可能性があるという。

あなたはウェイターを信じるか? 改造されたカードリーダーが、あなたの情報を SMS で犯罪者に送る~「このカードリーダー、いまなら手軽なマネーロンダリングサービスもセットで販売します」(The Register) 画像
国際 ScanNetSecurity

あなたはウェイターを信じるか? 改造されたカードリーダーが、あなたの情報を SMS で犯罪者に送る~「このカードリーダー、いまなら手軽なマネーロンダリングサービスもセットで販売します」(The Register)

より簡単な詐欺行為を可能とするために窃盗のサポートサービスのバンドルを行うのは、デジタルアンダーグラウンド界における新しい進展であると、彼は我々に語った。

疑う店のウェブセキュリティシステム:「我々は 100 人の容疑者を警官に逮捕させてきた」~データを撒き散らす Facewatch のスキームは、より広い展開を希望(The Register) 画像
国際 ScanNetSecurity

疑う店のウェブセキュリティシステム:「我々は 100 人の容疑者を警官に逮捕させてきた」~データを撒き散らす Facewatch のスキームは、より広い展開を希望(The Register)

Facewatch は、犯罪の被害者が自分自身で事件を報告できる新しいアプリの立ち上げの準備をしている。それは、市民が容疑者を特定し指名することを可能とする「被疑者ギャラリー」のアプリをすでに提案している。

NIST、「NSA を喜ばせるため故意に暗号規格を弱体化した疑い」を否定~同機関の信頼は損なわれたと Bruce Schneier は発言(The Register) 画像
国際 ScanNetSecurity

NIST、「NSA を喜ばせるため故意に暗号規格を弱体化した疑い」を否定~同機関の信頼は損なわれたと Bruce Schneier は発言(The Register)

NSA の内部告発者 Edward Snowden が発表したメモによると、その諜報機関の予算には、「商業的な公開鍵技術の方針、規準、仕様に影響を与える」ための試みが含まれており、それは特に NIST Special Publication 800-90 について言及していた。

IETF「インターネットの耐 PRISM 化計画」浮上~その提案は「あらゆる形の隠れた傍受の試みに抵抗する、あるいはそれを予防する」ことを望んでいる(The Register) 画像
国際 ScanNetSecurity

IETF「インターネットの耐 PRISM 化計画」浮上~その提案は「あらゆる形の隠れた傍受の試みに抵抗する、あるいはそれを予防する」ことを望んでいる(The Register)

「ここで対処されるべき懸念は、その対象を特定しない(それが PRISM、NSA、あるいは米国政府や米国の同盟国に支えられていると知られているものであっても、またはそうであると疑われているものであっても)」

「Steve Jobs がビッグブラザーになるなんて、1984 年に誰が想像した?」~そして「ムーアの法則は健在だ。私が保証する」(The Register) 画像
国際 ScanNetSecurity

「Steve Jobs がビッグブラザーになるなんて、1984 年に誰が想像した?」~そして「ムーアの法則は健在だ。私が保証する」(The Register)

我々が皆どれほどあっさりと彼らにスパイ行為を許してしまうのか、NSA には信じられないという。その文書は、iPhone、BlackBerry、Android の携帯電話を通してデータを入手することがいかに簡単であるのかという点について言及している。

レドモンドが IE のゼロデイ脆弱性に対する一時修正を緊急発表~リモートでコードが実行される脆弱性(The Register) 画像
国際 ScanNetSecurity

レドモンドが IE のゼロデイ脆弱性に対する一時修正を緊急発表~リモートでコードが実行される脆弱性(The Register)

当面の解決策はバグの悪用を防止するように設計されており、おそらく後を追う形でパーマネントの修正が行われる。TechNet の記事によると、Microsoft の Dustin Childs は、IE ユーザーは更なる行動を取るべきだと記している。

Google、バックドアを妨げるためにスクランブルをかける~データセンタのトラフィックの暗号化計画とは(The Register) 画像
国際 ScanNetSecurity

Google、バックドアを妨げるためにスクランブルをかける~データセンタのトラフィックの暗号化計画とは(The Register)

同社のセキュリティエンジニアリングの副代表 Eric Grosse は、暗号化を「軍拡競争」と表現しており、政府機関が「このゲームで最も熟練したプレーヤー」であると同紙に語った。

なぜ英国の諜報部は、SSL の暗号化を軽くあしらうだけだったのか。いま、我々はその理由を知っている~HTTPS は盗聴を妨げ、ウェブを濾過するって?彼らはすでに暗号破りの手法を手に入れている(The Register) 画像
国際 ScanNetSecurity

なぜ英国の諜報部は、SSL の暗号化を軽くあしらうだけだったのか。いま、我々はその理由を知っている~HTTPS は盗聴を妨げ、ウェブを濾過するって?彼らはすでに暗号破りの手法を手に入れている(The Register)

一方で、その暗号の専門家は自身のブログの中で語っている:「基本的に、NSA はインターネットのほとんどを解読できる。彼らは主に不正行為でそれを解いており、数学で解いているわけではない」

暗号界を根底から揺さぶる NSA の暗号クラッキング:諜報部は RC4 を解読したのか?~技術者たちは HTTPS や VPN の要となっている暗号方式の老朽化を指摘(その 2)(The Register) 画像
国際 ScanNetSecurity

暗号界を根底から揺さぶる NSA の暗号クラッキング:諜報部は RC4 を解読したのか?~技術者たちは HTTPS や VPN の要となっている暗号方式の老朽化を指摘(その 2)(The Register)

Green によると、諜報部は暗号化と乱数生成を弱体化するため、ハードウェアやソフトウェアのベンダーたちと協力し、4G の次世代の携帯電話で利用される暗号を攻撃し、さらに世界的な通信業界へと潜入するための人的情報収集部門を設立している。

暗号界を根底から揺さぶる NSA の暗号クラッキング:諜報部は RC4 を解読したのか?~技術者たちは HTTPS や VPN の要となっている暗号方式の老朽化を指摘(その 1)(The Register) 画像
国際 ScanNetSecurity

暗号界を根底から揺さぶる NSA の暗号クラッキング:諜報部は RC4 を解読したのか?~技術者たちは HTTPS や VPN の要となっている暗号方式の老朽化を指摘(その 1)(The Register)

1987 年に発明されたRC4に対しては、これまで様々な攻撃が開発され、固い意思を持ったハッカーたちは、その暗号を解いてきた。しかし、この技術は現在でも広く使われており――それは Wi-Fi の暗号化方式である WEP にも利用されている。

myOpenID、2014 年 2 月でサービス終了~このサービスを利用中の OpenID 登録者は、どこか別の場所を探さなければならない(The Register) 画像
国際 ScanNetSecurity

myOpenID、2014 年 2 月でサービス終了~このサービスを利用中の OpenID 登録者は、どこか別の場所を探さなければならない(The Register)

しかし近年では、ユーザーたちが Google や Facebook の認証を利用して、お気に入りのサイトやサービスへログインする機会が増えており、それに従って OpenID を支援するサイトの数は減っていた。

  1. 先頭
  2. 10
  3. 20
  4. 30
  5. 31
  6. 32
  7. 33
  8. 34
  9. 35
  10. 36
  11. 37
  12. 38
  13. 39
  14. 40
  15. 50
  16. 最後
Page 35 of 57
★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊20年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×