The Register(36 ページ目) | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2019.05.20(月)

The Register(36 ページ目)

Tor のトラフィック急増:それはシリアではなく、ボットによるものだった~「アクセスの背後にあるのは人間ではない」 画像
国際 ScanNetSecurity

Tor のトラフィック急増:それはシリアではなく、ボットによるものだった~「アクセスの背後にあるのは人間ではない」

最も現実的な説明は、誰かがパケットの送信元を隠すため Tor ネットワークを利用してボットネットを設定しようとしているというものだ。問題なのは、Tor の設計には、そういった種類のトラフィックが全く念頭に置かれていないことだと Dingledine は述べている。

レポート:NSA は、ほとんどのインターネットの暗号を侵害してきた~このあたりも住みにくくなったものだ(The Register) 画像
国際 ScanNetSecurity

レポート:NSA は、ほとんどのインターネットの暗号を侵害してきた~このあたりも住みにくくなったものだ(The Register)

それらの記事は、詳細に関する情報が希薄であるものの、同機関が攻撃のためにさまざまな手法を開発し、SSL もしくはVPN のいずれかによって安全化されたデータにアクセスしてきたということを明白に概説している。

台湾、マルウェアの無料データベースでセキュリティ強化~そのリソースは、マルウェアに混乱させられた全アジア諸国に開かれる(The Register) 画像
国際 ScanNetSecurity

台湾、マルウェアの無料データベースでセキュリティ強化~そのリソースは、マルウェアに混乱させられた全アジア諸国に開かれる(The Register)

マルウェアのソースや世界的な攻撃パターンは、軽便な Google Earth ベースの UI を利用して追跡し、また予知することができると NCHC の当局者は Taiwan Today に話している。

8 月の Tor の利用者、前月の倍以上に~匿名ネットワークの利用が世界的規模で大増加、その原因は不明(The Register) 画像
国際 ScanNetSecurity

8 月の Tor の利用者、前月の倍以上に~匿名ネットワークの利用が世界的規模で大増加、その原因は不明(The Register)

利用数が急上昇した理由は明白になっていない。しかし、この数字は、英国や米国のセキュリティ機関に関する、そして彼らが行うインターネットトラフィックの傍聴の役割に関する終わりなき一連の暴露話の直後に続く形で記録されている。

New York Times、Twitter ドメインのハイジャック犯は「堂々と正面から」やってきた~「シリア電子軍」が犯行声明を発表、レジストラは媒介者として非難される(The Register) 画像
国際 ScanNetSecurity

New York Times、Twitter ドメインのハイジャック犯は「堂々と正面から」やってきた~「シリア電子軍」が犯行声明を発表、レジストラは媒介者として非難される(The Register)

DNS レコードを変更することによって、攻撃者たちは潜在的にセンシティブなウェブトラフィックを悪意あるシステムへと先導し(HTTPS の利用が不可欠となる理由はここにある)、大混乱を引き起こすことができる。

ウォール街のトレーダー、会社のコードをメール経由で盗み出し告発される~自分宛てのメモで……「secret-algorithms.zip」を添付(The Register) 画像
国際 ScanNetSecurity

ウォール街のトレーダー、会社のコードをメール経由で盗み出し告発される~自分宛てのメモで……「secret-algorithms.zip」を添付(The Register)

Bloomberg によると、VUU は自身の行為が違法であることを認識していたという。なぜなら彼は、彼自身に送信しているものが何であるのかを隠蔽するため、時おりメールの添付ファイルのファイル形式を変更していたからだ。

Poison Ivy RAT はサイバースパイ攻撃の AK-47 となりつつある~ただ単に「利用しやすい」という理由であり、ユーザーが安っぽいという意味ではない(The Register) 画像
国際 ScanNetSecurity

Poison Ivy RAT はサイバースパイ攻撃の AK-47 となりつつある~ただ単に「利用しやすい」という理由であり、ユーザーが安っぽいという意味ではない(The Register)

「すべての Poison Ivy 攻撃は中国に拠点を置く脅威者たちによるもの」と考えている人々には、このような進展が起きているという警告のフラグを掲げるべきである。誰でも使える RAT の偏在性は、その攻撃の帰属を断定することを、さらに困難にするものだ。

レポート:中東地域のインターネットに英国の秘密のスパイ拠点~英国保安局は海底の光ファイバーケーブルに触手を伸ばす(The Register) 画像
国際 ScanNetSecurity

レポート:中東地域のインターネットに英国の秘密のスパイ拠点~英国保安局は海底の光ファイバーケーブルに触手を伸ばす(The Register)

しかし彼の運んでいた情報が、インターネットのスパイ行為を行う中東の基地の位置を明らかにするものだった場合、Miranda を拘留するために英国の恐怖法を発動することが「国家の安全」に準じると諜報員たちは主張するかもしれない。

Tor に「ペテン師たちの楽園」の烙印を押したロシアの諜報機関、全面的な利用禁止を要求~反児童虐待のキャンペーンが「匿名ネットワーク禁止」の口火を切る(The Register) 画像
国際 ScanNetSecurity

Tor に「ペテン師たちの楽園」の烙印を押したロシアの諜報機関、全面的な利用禁止を要求~反児童虐待のキャンペーンが「匿名ネットワーク禁止」の口火を切る(The Register)

Head Hunters(ロシアの市民運動。Tor の技術は、児童虐待に該当する画像を匿名で流通、交換する目的で利用可能だと考えている)が、Tor をブロックするよう FSB に働きかけたことを受け、このイニシアチブは浮上した。

Intel、産業スパイを阻止するスーパー盗聴ツールを構築~1 日 40 億件のネットワークイベントを監視する Hadoop ベースの新ツール、のちに McAfee 製品となる可能性も(The Register) 画像
国際 ScanNetSecurity

Intel、産業スパイを阻止するスーパー盗聴ツールを構築~1 日 40 億件のネットワークイベントを監視する Hadoop ベースの新ツール、のちに McAfee 製品となる可能性も(The Register)

その「別の場所」には NSA のようなものが含まれるのではないかと、猜疑心の強い人々は考えるかもしれない。NSA が広範囲に渡るデータの収集と迅速な分析を実践していることは、非常によく知られる形で暴露されている。

ハッカーのことなど忘れろ――情報セキュリティ機関「それより恐ろしいのは嵐や混乱状態だ」~原因は悪意より大雪、EU の研究で明らかに(The Register) 画像
国際 ScanNetSecurity

ハッカーのことなど忘れろ――情報セキュリティ機関「それより恐ろしいのは嵐や混乱状態だ」~原因は悪意より大雪、EU の研究で明らかに(The Register)

電力供給の問題は、悪意によって引き起こされる活動と比較してはるかに深刻だった。また一般的に、ヒューマンエラーによる問題の解決には、悪意ある攻撃で発生した問題の解決より、はるかに長い時間がかかっている。

パスワードキーパーの LastPass、IE のキャッシュ漏えいの脆弱性を修復~護衛たちを護衛するのは誰か?(The Register) 画像
国際 ScanNetSecurity

パスワードキーパーの LastPass、IE のキャッシュ漏えいの脆弱性を修復~護衛たちを護衛するのは誰か?(The Register)

「それは、バンキングマルウェアに関する話題の中で、我々がしばしば書いてきた攻撃と同じ部類のものだ」。セキュリティ研究者の Paul Ducklin は、Sophos セキュリティブログで記している。

カードをクローン化する詐欺師たち、よりよいスキミング装置を作るために 3D プリンタを使う~地球の反対側の警察「豪州の ATM は正確に仕立てられた装置に対して脆弱」(The Register) 画像
国際 ScanNetSecurity

カードをクローン化する詐欺師たち、よりよいスキミング装置を作るために 3D プリンタを使う~地球の反対側の警察「豪州の ATM は正確に仕立てられた装置に対して脆弱」(The Register)

そのギャングは首都シドニーを股に掛け、15 の ATM を標的として何万人もの市民を巻き込み、およそ 100,000 豪ドル(約 92,000 米ドル/編集部註:約 890 万円)を盗んでいた。

携帯電話の情報を吸い上げる「Wi-Fi 盗聴ごみ箱」がロンドンの街から締め 出される~50 万人の市民に忍び寄ったロボごみ箱、監視機関に睨まれる(The Register) 画像
国際 ScanNetSecurity

携帯電話の情報を吸い上げる「Wi-Fi 盗聴ごみ箱」がロンドンの街から締め 出される~50 万人の市民に忍び寄ったロボごみ箱、監視機関に睨まれる(The Register)

同社はショッピングエリアの「足音」を追跡するために、さらに、おそらくはごみ箱の近くを通り過ぎる人に合わせた特別あつらえの広告を表示させるために、彼らの技術が利用されることを望んでいた。

意外な事実:単純な「ひらけゴマ」の電波が、あなたの自宅の鍵を開ける~泥棒センサーと電子ロックで発見された未熟なホームセキュリティの過失とは(The Register) 画像
国際 ScanNetSecurity

意外な事実:単純な「ひらけゴマ」の電波が、あなたの自宅の鍵を開ける~泥棒センサーと電子ロックで発見された未熟なホームセキュリティの過失とは(The Register)

それは可能であるはずがなかった――リプレイ攻撃は最も基礎的な侵入技術で、あらゆる現代のシステムは、その影響を受けないはずだった。しかし、どういうわけなのか、今回テストされた Z-Wave のセンサーは例外であった。

ここから先は BREACH に任せろ:暗号化された HTTPS のウェブサイトは、 30 秒でクラックされる~オンラインバンキングが、ウェブメールが、ネットショッピングが、新しい「暗号への攻撃」に飲み込まれる(The Register) 画像
国際 ScanNetSecurity

ここから先は BREACH に任せろ:暗号化された HTTPS のウェブサイトは、 30 秒でクラックされる~オンラインバンキングが、ウェブメールが、ネットショッピングが、新しい「暗号への攻撃」に飲み込まれる(The Register)

「RSA と non-ECC Diffie-Hellman が 2~ 5 年以内に、セキュリティを目的とした用途で利用できなくなるという可能性は、わずかではあるものの明確にある」。Artemis Internet の Alex Stamos は語った。

バッドタイミング:HTML 5 の新しい策略でハッカーはブラウザの覗き見が可能に~あなたのレンダリングエンジンは誤差 1,000 分の 1 秒以下の精度。それでどんな問題が起こるというのか?(The Register) 画像
国際 ScanNetSecurity

バッドタイミング:HTML 5 の新しい策略でハッカーはブラウザの覗き見が可能に~あなたのレンダリングエンジンは誤差 1,000 分の 1 秒以下の精度。それでどんな問題が起こるというのか?(The Register)

この API を悪用して、閲覧履歴を推測し、また他のウェブサイトからクロスオリジンデータを読み取るタイミング攻撃(Chrome、Internet Explorer、Firefox に対して行われる)を行うための 2 つの技術が実証されている。

ハッカーがデモ用の油井で「破壊的惨事」を誘発~「つまらないほど簡単な」SCADA のエクスプロイト、液体装置のサイバーアルマゲドンは間近に起こりえると示唆(The Register) 画像
国際 ScanNetSecurity

ハッカーがデモ用の油井で「破壊的惨事」を誘発~「つまらないほど簡単な」SCADA のエクスプロイト、液体装置のサイバーアルマゲドンは間近に起こりえると示唆(The Register)

企業側はその状況を避けるためにデザインされた安全ロジックをシーケンサに実装している。しかし、もしも研究者たちが PLC にアクセスできたなら、彼らは単純に「新しい安全ロジック」を上書きし、それから悪意あるコマンドを入力することができる。

Snowden、ラスベガスで「Epic 0wnage」賞を授与される…いや、実際に受け取ったわけではないのだが~先日死去した Barnaby Jack は Lifetime Achievement Award を受賞(The Register) 画像
国際 ScanNetSecurity

Snowden、ラスベガスで「Epic 0wnage」賞を授与される…いや、実際に受け取ったわけではないのだが~先日死去した Barnaby Jack は Lifetime Achievement Award を受賞(The Register)

毎年 Black Hat カンファレンス会場で開催されている、この Pwnie 賞の式典は、情報セキュリティの分野の「最高」と「最悪」とを発表するものだ。

研究者たち:我々はマルウェアアプリで Apple を騙した~さらに iOS 用の「悪意ある充電器」問題も主張(The Register) 画像
国際 ScanNetSecurity

研究者たち:我々はマルウェアアプリで Apple を騙した~さらに iOS 用の「悪意ある充電器」問題も主張(The Register)

さらに研究者たちは、こういったデバイスにおける日常的な活動(たとえば充電などの行為)が行われる際、どの程度セキュリティの脅威が考慮されるのかを調査するため、「Mactans」と呼ばれる「悪意ある充電器」を作成した。

ハッカーはフェムトセルへの侵入で携帯電話を傍受し、さらにクローン携帯を作る~「あなたはフェムトセルを完全に見捨てるべきだ」(The Register) 画像
国際 ScanNetSecurity

ハッカーはフェムトセルへの侵入で携帯電話を傍受し、さらにクローン携帯を作る~「あなたはフェムトセルを完全に見捨てるべきだ」(The Register)

その後、これらの脆弱性にはパッチが適用されてきた。しかし研究者たちは、「構造物としてのフェムトセル」の今後の健全性について自信を持っていない。なぜなら、このハードウェアはベンダーによって完全にロックダウンすることができない。

  1. 先頭
  2. 10
  3. 20
  4. 31
  5. 32
  6. 33
  7. 34
  8. 35
  9. 36
  10. 37
  11. 38
  12. 39
  13. 40
  14. 41
  15. 50
  16. 最後
Page 36 of 57
★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊20年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×