The Register(37 ページ目) | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2019.05.25(土)

The Register(37 ページ目)

ハッカーはフェムトセルへの侵入で携帯電話を傍受し、さらにクローン携帯を作る~「あなたはフェムトセルを完全に見捨てるべきだ」(The Register) 画像
国際 ScanNetSecurity

ハッカーはフェムトセルへの侵入で携帯電話を傍受し、さらにクローン携帯を作る~「あなたはフェムトセルを完全に見捨てるべきだ」(The Register)

その後、これらの脆弱性にはパッチが適用されてきた。しかし研究者たちは、「構造物としてのフェムトセル」の今後の健全性について自信を持っていない。なぜなら、このハードウェアはベンダーによって完全にロックダウンすることができない。

ペースメーカーをハッキングした伝説の Barnaby Jack が、Black Hat での暴露講演の直前に死去~セキュリティの巨匠へ捧げる賞賛の言葉は洪水のように(The Register) 画像
国際 ScanNetSecurity

ペースメーカーをハッキングした伝説の Barnaby Jack が、Black Hat での暴露講演の直前に死去~セキュリティの巨匠へ捧げる賞賛の言葉は洪水のように(The Register)

去る 2010 年、ATM のセキュリティ欠陥を強調するために、Jack はステージ上でキャッシュマシンを「ジャックポットする」技術を生で実演した――以下のビデオで見られるように。

日本の警察、Android 用マルウェア配布でポーカープレイヤーの IT 社長を逮捕~そのアプリは「救いようのない間抜け」をターゲットにしていた(The Register) 画像
国際 ScanNetSecurity

日本の警察、Android 用マルウェア配布でポーカープレイヤーの IT 社長を逮捕~そのアプリは「救いようのない間抜け」をターゲットにしていた(The Register)

そのマルウェアが、自動マルウェア生成キットの一つから生み出されたものではなく、プログラマーの団体が連絡先の詳細を収集する目的で特別に書いたものであることが次第に明らかになった、と Thakur は語っている。

携帯電話の SIM 暗号ハイジャックが数百万のユーザーを脅かす:その動作の仕組みがここに~それを知ったとき、あなたは自分に腹が立つだろう(The Register) 画像
国際 ScanNetSecurity

携帯電話の SIM 暗号ハイジャックが数百万のユーザーを脅かす:その動作の仕組みがここに~それを知ったとき、あなたは自分に腹が立つだろう(The Register)

SIM から秘密鍵を得ることは容易ではない――しかし計算能力の増加と貧弱な実装の状況との結合が、最初の欠陥を生んだ。この欠陥は、ネットワークオペレータと SIM だけが知っているものでなければならない秘密鍵を暴く。

セキュリティを危惧するソニー、ICO から命じられた 25 万ポンドの罰金に渋々応じる~同社曰く「セキュリティの機密を漏らしたくないので払います」(The Register) 画像
国際 ScanNetSecurity

セキュリティを危惧するソニー、ICO から命じられた 25 万ポンドの罰金に渋々応じる~同社曰く「セキュリティの機密を漏らしたくないので払います」(The Register)

「この決定は、当社のネットワークセキュリティの機密性(それは上告手続きの過程において開示を求められる)を守るという我々の方針を反映したものだ」。ソニーのスポークスマンは BBC に語った。「我々は本案の判決とは意見を異にしつづける所存である」

マルウェア配布者「逆表示」のトリックで Mac ユーザーをひっくり返す~厄介なファイル拡張子のでっちあげとは(The Register) 画像
国際 ScanNetSecurity

マルウェア配布者「逆表示」のトリックで Mac ユーザーをひっくり返す~厄介なファイル拡張子のでっちあげとは(The Register)

この厄介者は、サードパーティ製のコマンドライン・ユーティリティ SoX を利用し、感染させたコンピュータのオーディオを録音し、スクリーンショットをキャプチャするために設計されている。

「すべての Android がやられる」パート 2:Java の欠陥、隠されたトロイの木馬~アップデート推進中の Google、だが公開時期は?(The Register) 画像
国際 ScanNetSecurity

「すべての Android がやられる」パート 2:Java の欠陥、隠されたトロイの木馬~アップデート推進中の Google、だが公開時期は?(The Register)

この脆弱性が Android 1.6 (Donut) から存在するものであり、また、この脆弱性にパッチをあてている機種が Samsung Galaxy S4 のみであるため、ほぼ全ての Android デバイスが危機に晒されている状態だと Trend Micro は警告している。

中国政府いいね !  ~ 政府肯定コメント投稿で囚人は刑期短縮(The Register) 画像
国際 翻訳:フリーライター 江添佳代子

中国政府いいね ! ~ 政府肯定コメント投稿で囚人は刑期短縮(The Register)

「50 セント軍団」――1 回あたり 50 セント相当の報酬で、中国当局に対し肯定的なコメントを投稿することに同意しているネット市民たち――の存在は、ここ数年で知られるものとなった。

「ユーザーは Chrome のセキュリティ警告を気に留めない」Google の調査で明らかに~ 2,500 万件のブラウザ警告メッセージを追跡調査したところ、「Chrome ユーザーのほとんどは警告を無視」という結果に(The Register) 画像
国際 ScanNetSecurity

「ユーザーは Chrome のセキュリティ警告を気に留めない」Google の調査で明らかに~ 2,500 万件のブラウザ警告メッセージを追跡調査したところ、「Chrome ユーザーのほとんどは警告を無視」という結果に(The Register)

その研究は Chrome と Firefox における 2500 万件の警告の効果を収集した。慧眼の The Register 読者は、上記の表が「Chrome ユーザーの大半が警告を無視」という結果をも示唆していると、おそらく気づいただろう。

DVD の暗号解読装置は「違法な」素数にコード化される~数学者が悪に手を染めるとき(The Register) 画像
国際 ScanNetSecurity

DVD の暗号解読装置は「違法な」素数にコード化される~数学者が悪に手を染めるとき(The Register)

当然のことながら、「違法プログラムをコード化するために利用することができるというだけの理由で、この興味深い数字そのものが違法となるのかどうか」という疑問がある。

ハッカー「さあアジアのみんな、自分の Dropbox を見てごらんよ…見てみろって」~The New York Times をハッキングしたチームが 10 か国の地域協力機構を狙っていると研究者たちが主張(The Register) 画像
国際 ScanNetSecurity

ハッカー「さあアジアのみんな、自分の Dropbox を見てごらんよ…見てみろって」~The New York Times をハッキングしたチームが 10 か国の地域協力機構を狙っていると研究者たちが主張(The Register)

この攻撃は、ASEANの加盟国で商業や貿易に関連付けられている個人と団体をターゲットとしているようだ。「マルウェアが仕掛けられたドキュメントファイルの一つは、US と ASEAN におけるビジネス評議会の内部メモだった」「ASEAN の誰もが攻撃対象だった」

たった一通のテキストで SIM の暗号は破られ、携帯電話にはスパイウェアが詰めこまれる~ドイツの科学者の SMS 攻撃が、あなたのポケットから DES の暗号化キーを抜き出す(The Register) 画像
国際 ScanNetSecurity

たった一通のテキストで SIM の暗号は破られ、携帯電話にはスパイウェアが詰めこまれる~ドイツの科学者の SMS 攻撃が、あなたのポケットから DES の暗号化キーを抜き出す(The Register)

このキーを手に入れたなら、第 2 のテキストメッセージが、目標の携帯電話を完全に乗っ取るソフトウェア――そこには盗聴やなりすまし攻撃を行うものが含まれる――をインストールする。

新たなサイバーセキュリティ法草案:米上院は ctrl+alt+del キーを押す~失敗したときは、再起動してやりなおせ(The Register) 画像
国際 ScanNetSecurity

新たなサイバーセキュリティ法草案:米上院は ctrl+alt+del キーを押す~失敗したときは、再起動してやりなおせ(The Register)

ここで提案されているサイバー法案は、昨年のオバマ大統領による大統領命令(水道、その他の重大なインフラをハッカーから守るガイドラインの開発を、連邦機関に命じた)に続くものだ。

Snowden の暴露:米政府のため Microsoft がOutlook.com にバックドアを追加~ NSA、レドモンドの「協力的なチームワーク」を絶賛(The Register) 画像
国際 ScanNetSecurity

Snowden の暴露:米政府のため Microsoft がOutlook.com にバックドアを追加~ NSA、レドモンドの「協力的なチームワーク」を絶賛(The Register)

その仕事は 2010 年 11 月、Skype へ PRISM を統合させることから始まったと彼らは主張している――それは、同社に対して米国司法長官から公式命令が出される 3 ヶ月前のことだった。

HP、ストレージ製品にバックドアが存在することを認める~そのユーザー名とパスワードは「出荷時の設定にリセット」を可能とする(The Register) 画像
国際 ScanNetSecurity

HP、ストレージ製品にバックドアが存在することを認める~そのユーザー名とパスワードは「出荷時の設定にリセット」を可能とする(The Register)

HP では現在セキュリティアドバイザリを発表しており、それは以下のような文章で始まっている:「この脆弱性は、デバイスへの不正なアクセスを遠隔的に得る目的で悪用される可能性がある。

米国、英国のプライバシー監視機関が政府の監視を抑制する法的訴訟を提起~プライバシープロテクターが最高裁判所と英国裁判所に NSA、GCHQ の抑制を請願(The Register) 画像
国際 ScanNetSecurity

米国、英国のプライバシー監視機関が政府の監視を抑制する法的訴訟を提起~プライバシープロテクターが最高裁判所と英国裁判所に NSA、GCHQ の抑制を請願(The Register)

Tempora プログラムは、FBI、NSA のものと同様に無差別的な走査だと主張されている。300 人の GCHQ スタッフと 250 人の NSA の研究者が、英国と世界を結ぶ光ファイバケーブルを介して膨大な量のプライベートな通信を読み漁っている、と Guardian は伝えている。

テキサスの 10 代青年、Facebook の暴言コメントで 4 ヶ月の拘置所暮らし~そして彼には、いまだ判決が下っていない(The Register) 画像
国際 ScanNetSecurity

テキサスの 10 代青年、Facebook の暴言コメントで 4 ヶ月の拘置所暮らし~そして彼には、いまだ判決が下っていない(The Register)

彼の家族によって準備されたオンライン嘆願書(事件の再考を要求するもの)は、これまで 90,000 件以上の署名を集めている。しかしテキサスの裁判官は現在のところ再考する兆候を示していない。

ソウルが 5,000 人の情報セキュリティのプロを訓練~北からの攻撃が継続する中、現在の韓国が採用しているのは、わずか 200 人(The Register) 画像
国際 ScanNetSecurity

ソウルが 5,000 人の情報セキュリティのプロを訓練~北からの攻撃が継続する中、現在の韓国が採用しているのは、わずか 200 人(The Register)

近年のソウルが受けているオンライン攻撃は、ますます頻繁かつ深刻なものとなっている。防御大臣の Kim Kwan-jin は先月、「北の隣国」に高度な訓練を受けた 3,000 人強のハッカー部隊がいると主張した。

EU の取締まりは、間抜けなサイバー犯罪者への刑事罰を強化する~つまり、ブリュッセルの管轄区で仕事を続けるぐらい間抜けな犯罪者に対して(The Register) 画像
国際 ScanNetSecurity

EU の取締まりは、間抜けなサイバー犯罪者への刑事罰を強化する~つまり、ブリュッセルの管轄区で仕事を続けるぐらい間抜けな犯罪者に対して(The Register)

「残念ながら、ほとんどの場合、逮捕される人々はボットマスターでも首謀者でもなくマネーミュールであり、彼らは犯罪に関わっていることにさえ気づいていない場合もある」

米政府、ミット・ロムニーを恐喝した 100 万ドルの「Dr. イーブル」事件で男を起訴~「スコット、お前をパパの宿敵に会わせたい」(The Register) 画像
国際 ScanNetSecurity

米政府、ミット・ロムニーを恐喝した 100 万ドルの「Dr. イーブル」事件で男を起訴~「スコット、お前をパパの宿敵に会わせたい」(The Register)

Brown は、PwC 内部のコンピュータネットワークにアクセスし、2010 年以前の会計年度におけるロムニーと彼の妻の納税務書類を盗んだという虚偽の主張をすることによって、会計会社、その他から金銭を騙し取る計画を考案した。

Atlassian、XML 解析の脆弱性を修復~「第 2 の脆弱性」のレポートは否定(The Register) 画像
国際 ScanNetSecurity

Atlassian、XML 解析の脆弱性を修復~「第 2 の脆弱性」のレポートは否定(The Register)

「我々は、第 2 の嫌疑のかかった脆弱性(CVE-2013-3926 と指定された脆弱性)の存在を立証できなかった。このレポートの著者は、これまで Atlassian に接触しておらず、この主張の検証を困難にしている」

  1. 先頭
  2. 10
  3. 20
  4. 32
  5. 33
  6. 34
  7. 35
  8. 36
  9. 37
  10. 38
  11. 39
  12. 40
  13. 41
  14. 42
  15. 50
  16. 最後
Page 37 of 57
★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊20年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×