The Register(37 ページ目) | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2019.03.21(木)

The Register(37 ページ目)

中国政府いいね !  ~ 政府肯定コメント投稿で囚人は刑期短縮(The Register) 画像
国際 翻訳:フリーライター 江添佳代子

中国政府いいね ! ~ 政府肯定コメント投稿で囚人は刑期短縮(The Register)

「50 セント軍団」――1 回あたり 50 セント相当の報酬で、中国当局に対し肯定的なコメントを投稿することに同意しているネット市民たち――の存在は、ここ数年で知られるものとなった。

「ユーザーは Chrome のセキュリティ警告を気に留めない」Google の調査で明らかに~ 2,500 万件のブラウザ警告メッセージを追跡調査したところ、「Chrome ユーザーのほとんどは警告を無視」という結果に(The Register) 画像
国際 ScanNetSecurity

「ユーザーは Chrome のセキュリティ警告を気に留めない」Google の調査で明らかに~ 2,500 万件のブラウザ警告メッセージを追跡調査したところ、「Chrome ユーザーのほとんどは警告を無視」という結果に(The Register)

その研究は Chrome と Firefox における 2500 万件の警告の効果を収集した。慧眼の The Register 読者は、上記の表が「Chrome ユーザーの大半が警告を無視」という結果をも示唆していると、おそらく気づいただろう。

DVD の暗号解読装置は「違法な」素数にコード化される~数学者が悪に手を染めるとき(The Register) 画像
国際 ScanNetSecurity

DVD の暗号解読装置は「違法な」素数にコード化される~数学者が悪に手を染めるとき(The Register)

当然のことながら、「違法プログラムをコード化するために利用することができるというだけの理由で、この興味深い数字そのものが違法となるのかどうか」という疑問がある。

ハッカー「さあアジアのみんな、自分の Dropbox を見てごらんよ…見てみろって」~The New York Times をハッキングしたチームが 10 か国の地域協力機構を狙っていると研究者たちが主張(The Register) 画像
国際 ScanNetSecurity

ハッカー「さあアジアのみんな、自分の Dropbox を見てごらんよ…見てみろって」~The New York Times をハッキングしたチームが 10 か国の地域協力機構を狙っていると研究者たちが主張(The Register)

この攻撃は、ASEANの加盟国で商業や貿易に関連付けられている個人と団体をターゲットとしているようだ。「マルウェアが仕掛けられたドキュメントファイルの一つは、US と ASEAN におけるビジネス評議会の内部メモだった」「ASEAN の誰もが攻撃対象だった」

たった一通のテキストで SIM の暗号は破られ、携帯電話にはスパイウェアが詰めこまれる~ドイツの科学者の SMS 攻撃が、あなたのポケットから DES の暗号化キーを抜き出す(The Register) 画像
国際 ScanNetSecurity

たった一通のテキストで SIM の暗号は破られ、携帯電話にはスパイウェアが詰めこまれる~ドイツの科学者の SMS 攻撃が、あなたのポケットから DES の暗号化キーを抜き出す(The Register)

このキーを手に入れたなら、第 2 のテキストメッセージが、目標の携帯電話を完全に乗っ取るソフトウェア――そこには盗聴やなりすまし攻撃を行うものが含まれる――をインストールする。

新たなサイバーセキュリティ法草案:米上院は ctrl+alt+del キーを押す~失敗したときは、再起動してやりなおせ(The Register) 画像
国際 ScanNetSecurity

新たなサイバーセキュリティ法草案:米上院は ctrl+alt+del キーを押す~失敗したときは、再起動してやりなおせ(The Register)

ここで提案されているサイバー法案は、昨年のオバマ大統領による大統領命令(水道、その他の重大なインフラをハッカーから守るガイドラインの開発を、連邦機関に命じた)に続くものだ。

Snowden の暴露:米政府のため Microsoft がOutlook.com にバックドアを追加~ NSA、レドモンドの「協力的なチームワーク」を絶賛(The Register) 画像
国際 ScanNetSecurity

Snowden の暴露:米政府のため Microsoft がOutlook.com にバックドアを追加~ NSA、レドモンドの「協力的なチームワーク」を絶賛(The Register)

その仕事は 2010 年 11 月、Skype へ PRISM を統合させることから始まったと彼らは主張している――それは、同社に対して米国司法長官から公式命令が出される 3 ヶ月前のことだった。

HP、ストレージ製品にバックドアが存在することを認める~そのユーザー名とパスワードは「出荷時の設定にリセット」を可能とする(The Register) 画像
国際 ScanNetSecurity

HP、ストレージ製品にバックドアが存在することを認める~そのユーザー名とパスワードは「出荷時の設定にリセット」を可能とする(The Register)

HP では現在セキュリティアドバイザリを発表しており、それは以下のような文章で始まっている:「この脆弱性は、デバイスへの不正なアクセスを遠隔的に得る目的で悪用される可能性がある。

米国、英国のプライバシー監視機関が政府の監視を抑制する法的訴訟を提起~プライバシープロテクターが最高裁判所と英国裁判所に NSA、GCHQ の抑制を請願(The Register) 画像
国際 ScanNetSecurity

米国、英国のプライバシー監視機関が政府の監視を抑制する法的訴訟を提起~プライバシープロテクターが最高裁判所と英国裁判所に NSA、GCHQ の抑制を請願(The Register)

Tempora プログラムは、FBI、NSA のものと同様に無差別的な走査だと主張されている。300 人の GCHQ スタッフと 250 人の NSA の研究者が、英国と世界を結ぶ光ファイバケーブルを介して膨大な量のプライベートな通信を読み漁っている、と Guardian は伝えている。

テキサスの 10 代青年、Facebook の暴言コメントで 4 ヶ月の拘置所暮らし~そして彼には、いまだ判決が下っていない(The Register) 画像
国際 ScanNetSecurity

テキサスの 10 代青年、Facebook の暴言コメントで 4 ヶ月の拘置所暮らし~そして彼には、いまだ判決が下っていない(The Register)

彼の家族によって準備されたオンライン嘆願書(事件の再考を要求するもの)は、これまで 90,000 件以上の署名を集めている。しかしテキサスの裁判官は現在のところ再考する兆候を示していない。

ソウルが 5,000 人の情報セキュリティのプロを訓練~北からの攻撃が継続する中、現在の韓国が採用しているのは、わずか 200 人(The Register) 画像
国際 ScanNetSecurity

ソウルが 5,000 人の情報セキュリティのプロを訓練~北からの攻撃が継続する中、現在の韓国が採用しているのは、わずか 200 人(The Register)

近年のソウルが受けているオンライン攻撃は、ますます頻繁かつ深刻なものとなっている。防御大臣の Kim Kwan-jin は先月、「北の隣国」に高度な訓練を受けた 3,000 人強のハッカー部隊がいると主張した。

EU の取締まりは、間抜けなサイバー犯罪者への刑事罰を強化する~つまり、ブリュッセルの管轄区で仕事を続けるぐらい間抜けな犯罪者に対して(The Register) 画像
国際 ScanNetSecurity

EU の取締まりは、間抜けなサイバー犯罪者への刑事罰を強化する~つまり、ブリュッセルの管轄区で仕事を続けるぐらい間抜けな犯罪者に対して(The Register)

「残念ながら、ほとんどの場合、逮捕される人々はボットマスターでも首謀者でもなくマネーミュールであり、彼らは犯罪に関わっていることにさえ気づいていない場合もある」

米政府、ミット・ロムニーを恐喝した 100 万ドルの「Dr. イーブル」事件で男を起訴~「スコット、お前をパパの宿敵に会わせたい」(The Register) 画像
国際 ScanNetSecurity

米政府、ミット・ロムニーを恐喝した 100 万ドルの「Dr. イーブル」事件で男を起訴~「スコット、お前をパパの宿敵に会わせたい」(The Register)

Brown は、PwC 内部のコンピュータネットワークにアクセスし、2010 年以前の会計年度におけるロムニーと彼の妻の納税務書類を盗んだという虚偽の主張をすることによって、会計会社、その他から金銭を騙し取る計画を考案した。

Atlassian、XML 解析の脆弱性を修復~「第 2 の脆弱性」のレポートは否定(The Register) 画像
国際 ScanNetSecurity

Atlassian、XML 解析の脆弱性を修復~「第 2 の脆弱性」のレポートは否定(The Register)

「我々は、第 2 の嫌疑のかかった脆弱性(CVE-2013-3926 と指定された脆弱性)の存在を立証できなかった。このレポートの著者は、これまで Atlassian に接触しておらず、この主張の検証を困難にしている」

DHS「エネルギー部門への攻撃が増加している」~一般的な攻撃タイプは SQL インジェクション、フィッシング、水飲み場型攻撃(The Register) 画像
国際 ScanNetSecurity

DHS「エネルギー部門への攻撃が増加している」~一般的な攻撃タイプは SQL インジェクション、フィッシング、水飲み場型攻撃(The Register)

ICS-CERT へ報告された 2012 年全体のインシデントが 198 件であったことと比較すると、この 6 か月で 200 件を超える報告数は、インシデントが劇的に増加していることを示している。

退役した 4 つ星将軍が Stuxnet の漏えいについて徹底調査されているとのレポート~マルウェアの暴露をめぐり元海兵隊員を取り調べ(The Register) 画像
国際 ScanNetSecurity

退役した 4 つ星将軍が Stuxnet の漏えいについて徹底調査されているとのレポート~マルウェアの暴露をめぐり元海兵隊員を取り調べ(The Register)

その 63 歳の元将軍は、漏えい事件にまつわる調査(オバマ政権によるもの)の渦中にいる最新の公人だ。この調査においては、すでに 8 人の人々が諜報活動取締法(Espionage Act)の下で起訴、あるいは告発されている。

プライバシーの専門家、PRISM に対抗するフォントを『アートプロジェクト』と評価~メッセージの強固なセキュリティを本気で望むなら、伝書鳩を買え(The Register) 画像
国際 ScanNetSecurity

プライバシーの専門家、PRISM に対抗するフォントを『アートプロジェクト』と評価~メッセージの強固なセキュリティを本気で望むなら、伝書鳩を買え(The Register)

この進行中のプロジェクトは、数ヶ月に渡って運用されてきた。しかし、ここ数週間の出来事、NSA と GCHQ による制御不能のインターネット監視に関する暴露情報によって、プロジェクトの全てに再出発の機会が与えられた。

アイスランドの大物実業家「私は Snowden のためにプライベートジェットを中国で待機させている」~Edward、乗り間違えのないように確認を(The Register) 画像
国際 ScanNetSecurity

アイスランドの大物実業家「私は Snowden のためにプライベートジェットを中国で待機させている」~Edward、乗り間違えのないように確認を(The Register)

しかし現在のところ、彼は香港にとどまるだけで満足しているように見える。彼はシスアドとして働いている一方で、NSA のネットワークから抜き取った最高機密のメモを公開し、ガーディアンと共に働き続けている。

Microsoft、コンテストで初めて「バグ発見者への 10 万ドルの賞金」を提供~Black Hat が Windows 8.1 と Internet Explorer 11 で衝撃を与える(The Register) 画像
国際 ScanNetSecurity

Microsoft、コンテストで初めて「バグ発見者への 10 万ドルの賞金」を提供~Black Hat が Windows 8.1 と Internet Explorer 11 で衝撃を与える(The Register)

しかし、その発見は「モラルの問題」としてハッカーが責任を持って開示すべきであると反対派は示唆している。その一方で、ソフトウェアの欠陥に関しては、活発な闇市場(とりわけゼロデイ脆弱性を対象としたもの)が存在している。

現金を回収するための「グローバルな税務データ交換」計画が浮上~OECD、データの自動交換のための計画の概要を説明「フォーマットと暗号化に同意できるなら」(The Register) 画像
国際 ScanNetSecurity

現金を回収するための「グローバルな税務データ交換」計画が浮上~OECD、データの自動交換のための計画の概要を説明「フォーマットと暗号化に同意できるなら」(The Register)

その報告書は、「IT に関連した 2 つの挑戦」が多国間のデータ交換を可能とするキーであると述べている。

ウェブセキュリティの不手際で、数千人の容疑者と情報提供者の個人情報が漏洩~英国のプライバシー監視屋、サーバ構成で失態(The Register) 画像
国際 ScanNetSecurity

ウェブセキュリティの不手際で、数千人の容疑者と情報提供者の個人情報が漏洩~英国のプライバシー監視屋、サーバ構成で失態(The Register)

この初歩的なミスによって、誰もが CCTV の記録映像や画像、また同サービスと契約した会社情報の膨大なキャッシュへアクセスできるようになっていた。

  1. 先頭
  2. 10
  3. 20
  4. 32
  5. 33
  6. 34
  7. 35
  8. 36
  9. 37
  10. 38
  11. 39
  12. 40
  13. 41
  14. 42
  15. 50
  16. 最後
Page 37 of 56
★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊20年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×