The Register(40 ページ目) | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2019.04.23(火)

The Register(40 ページ目)

CISPA 論争:情報セキュリティ社のボス「スラーピングされた市民のデータは巨大なハッキングのターゲットだ」~米国によるサイバースパイの宝庫が、悪党への究極のトロフィに(The Register) 画像
国際 ScanNetSecurity

CISPA 論争:情報セキュリティ社のボス「スラーピングされた市民のデータは巨大なハッキングのターゲットだ」~米国によるサイバースパイの宝庫が、悪党への究極のトロフィに(The Register)

さらに CISPA の批判者たちは、この法律について、政府と民間事業者がプライベートデータを含む情報を司法の監督なく共有するためのメカニズムを作るものだと主張している。

ブロガーや活動家の仲間たち、Anonymous による CISPA への抗議活動の要請に応えブラックアウト~うわあ、filmsuck.net にアクセスできない(The Register) 画像
国際 ScanNetSecurity

ブロガーや活動家の仲間たち、Anonymous による CISPA への抗議活動の要請に応えブラックアウト~うわあ、filmsuck.net にアクセスできない(The Register)

『誰に対しても、いつ何時でもスパイできる権利を民間企業とアメリカ政府に与える法案(CISPA)を、100 人以上の議員たちが支持している。米国議会が我々のインターネットの自由に攻撃を仕掛けたのは、これが 3 度目のことだ』

史上最大の DDoS 攻撃の容疑者を逮捕~オランダ人の容疑者、スペインで捕まる(The Register) 画像
国際 ScanNetSecurity

史上最大の DDoS 攻撃の容疑者を逮捕~オランダ人の容疑者、スペインで捕まる(The Register)

先月、Spamhaus のサーバを襲った攻撃では、推定 30,000 のユニークな DNS リゾルバ――迂闊にも、そこには EL Reg の Trevor Pott が含まれる――からの 300Gbps のトラフィックが確認された。

日本警視庁、ISP 業界に Tor の禁止を求める~ネット上の匿名人物?それなら悪いやつに違いない(The Register) 画像
国際 ScanNetSecurity

日本警視庁、ISP 業界に Tor の禁止を求める~ネット上の匿名人物?それなら悪いやつに違いない(The Register)

だとすると、ここで示唆されているのは、「もし誰かが Tor を使うなら、その人物は良からぬことを企んでるに違いない」ということだ。

悪意あるハッカーたちがロシアで人気の株取引ソフトウェアを攻撃~実は、それはキプロスでも使われているのだが…(The Register) 画像
国際 ScanNetSecurity

悪意あるハッカーたちがロシアで人気の株取引ソフトウェアを攻撃~実は、それはキプロスでも使われているのだが…(The Register)

「それは Zeus と非常によく似た機能(VNC を大量に生み出すモジュールを利用する)を持っており、ハッカーが遠隔操作によって感染した PC へ接続し、こっそり詐欺を働くことを助ける。

サイバーギャングが、あなたの PC を Bitcoin マイニングの奴隷として働かせる~ E-通貨はメジャー界に仲間入り(The Register) 画像
国際 ScanNetSecurity

サイバーギャングが、あなたの PC を Bitcoin マイニングの奴隷として働かせる~ E-通貨はメジャー界に仲間入り(The Register)

「今回のケースで、彼ら(この亜種を構成した人々)が Bitcoin マイニングのマルウェアを投下すると決めたのは興味深いことだ」

Firefox、スパイ活動への関与が疑われる TeliaSonera に死刑宣告の脅迫~Mozilla はテレコムの巨人による新しい SSL 証明書を拒否するかもしれない(その 2)(The Register) 画像
国際 ScanNetSecurity

Firefox、スパイ活動への関与が疑われる TeliaSonera に死刑宣告の脅迫~Mozilla はテレコムの巨人による新しい SSL 証明書を拒否するかもしれない(その 2)(The Register)

さらに Electronic Frontier Foundation の報告書が主張したところによると、アゼルバイジャンの一般人たちは、2009 年のユーロビジョン・ソング・コンテストでライバルとなったアルメニアに投票したというだけの理由で尋問されたという。

Firefox、スパイ活動への関与が疑われる TeliaSonera に死刑宣告の脅迫~Mozilla はテレコムの巨人による新しい SSL 証明書を拒否するかもしれない(その 1)(The Register) 画像
国際 ScanNetSecurity

Firefox、スパイ活動への関与が疑われる TeliaSonera に死刑宣告の脅迫~Mozilla はテレコムの巨人による新しい SSL 証明書を拒否するかもしれない(その 1)(The Register)

アゼルバイジャン、カザフスタン、ジョージア、ウズベキスタン、タジキスタン――これらは TeliaSonera が子会社を運営している、あるいは多額の投資を受けている場所である――は、市民を盗聴するため ISP のネットワークを利用しているものと主張されている。

Microsoft が 2 段階認証パーティに参加~「二重保護クラブ」への遅れてきた転向者(The Register) 画像
国際 ScanNetSecurity

Microsoft が 2 段階認証パーティに参加~「二重保護クラブ」への遅れてきた転向者(The Register)

2 要素認証技術をアカウントに加えたいカスタマーは慎重になる必要があると Doerr は警告する。「あなたがパスワードを知っているものの『第二のセキュリティ証明』へのアクセスを失った場合、カスタマーサポートはあなたのためにそれを更新することができない」。

ニューヨーク市警、国家権力の犯罪データアンドロイドアプリをテスト中~「おやおや、君は写真と似てないね」(The Register) 画像
国際 ScanNetSecurity

ニューヨーク市警、国家権力の犯罪データアンドロイドアプリをテスト中~「おやおや、君は写真と似てないね」(The Register)

それらのすべてが NYPD の新しいスマートフォンアプリで変わる。パトロール中の警察官が、容疑者の犯罪歴、顔写真、DMV(編集部註:日本では陸運局にあたる) の記録などへワイヤレスでアクセスできるのは、これが初めてのことだ。

研究者、Android スマートフォンで航空機のコントロールシステムをハック~それは米運輸保安庁に、いくつかの考えを与えるかもしれない(The Register) 画像
国際 ScanNetSecurity

研究者、Android スマートフォンで航空機のコントロールシステムをハック~それは米運輸保安庁に、いくつかの考えを与えるかもしれない(The Register)

彼は、そこに何のセキュリティ機能も備えられていないことを発見した。また、それは「受動的に」航空機の通信を盗聴することができ、そのうえ「積極的に」放送を中断させること、あるいは誤報を送り込むことも可能とするものだった。

Mozilla の Persona ベータ版、パスワード無しで Yahoo! へのログインが可能に~Identity Bridging は、あなたのメールアドレスを ID にする(The Register) 画像
国際 ScanNetSecurity

Mozilla の Persona ベータ版、パスワード無しで Yahoo! へのログインが可能に~Identity Bridging は、あなたのメールアドレスを ID にする(The Register)

しかし数か月以内には、他のプロバイダでのサポートも開始する予定であると Mozilla は話している。その頃には―― Mozilla によれば――、「世界中のインターネットユーザーの半分以上」が Persona のログインを利用できるものと予想される。

動物保護団体 Animal Liberation の無人航空機による監査計画が炎上状態を招く~オーストラリアの牧場主たち、空からの監視に困惑(The Register) 画像
国際 ScanNetSecurity

動物保護団体 Animal Liberation の無人航空機による監査計画が炎上状態を招く~オーストラリアの牧場主たち、空からの監視に困惑(The Register)

オーストラリアのコモンローは、10 メートル以上の高度で私有財産の領空を飛行すること、および(その高度からの)映画撮影を禁止してはいないと Pearson は語った。

レーザーが 1 キロ先から 3D 画像をキャプチャする~距離さえも、あなたを救ってはくれないだろう(The Register) 画像
国際 ScanNetSecurity

レーザーが 1 キロ先から 3D 画像をキャプチャする~距離さえも、あなたを救ってはくれないだろう(The Register)

さらなる発展によって、このシステムは「ポータブル」と「10 キロ先までの範囲拡大」の両方を備えてしまう可能性があると Aongus McCarthy は話している。

Silent Circle は、成し得るかぎり安全なメールサービスを目指す~プライバシーを引き受けた PGP と元米国海軍特殊部隊員たち(The Register) 画像
国際 ScanNetSecurity

Silent Circle は、成し得るかぎり安全なメールサービスを目指す~プライバシーを引き受けた PGP と元米国海軍特殊部隊員たち(The Register)

いくつかの国が、産業スパイ活動を経済政策に取り入れたように見える昨今、海外で事業を行うことに対する懸念は増加している。そして Silent Circle は PGP のように無料ではなく、かといって非常に高価でもない。

Bitcoin マイニングのマルウェアがコンピュータを奴隷化する~スクリプトキディ「君たちの CPU サイクルは我々のものだ」(The Register) 画像
国際 ScanNetSecurity

Bitcoin マイニングのマルウェアがコンピュータを奴隷化する~スクリプトキディ「君たちの CPU サイクルは我々のものだ」(The Register)

この Kaspersky によって検知されたマルウェアは、ユーザのコンピュータを奴隷化する。奴隷化された CPU は、Bitcoin の皆済を望んでいるスクリプトキディーたち、いや、ハッカーたちと共にブロックチェーンへ影響を与えるよう強要される。

「カード詐欺の狙いは ATM だけにとどまらない」EU は語る~独創的な手法で現金を爪にかけ、消費者を騙す詐欺師たち(The Register) 画像
国際 ScanNetSecurity

「カード詐欺の狙いは ATM だけにとどまらない」EU は語る~独創的な手法で現金を爪にかけ、消費者を騙す詐欺師たち(The Register)

そしてキャプチャされたデータは、携帯電話のデータネットワークを通して詐欺師へ送信される。最も新しい詐欺師たちは、盗んだカードのデータと対応する PIN の送信手段として Bluetooth デバイスを採用している。

史上最大の DDoS 攻撃が Spamhaus に殴り掛かる~メール界の掃除屋、インターネットの絨毯爆撃に応戦(The Register) 画像
国際 ScanNetSecurity

史上最大の DDoS 攻撃が Spamhaus に殴り掛かる~メール界の掃除屋、インターネットの絨毯爆撃に応戦(The Register)

攻撃者のリクエストそのものは、そのレスポンスの大きさに比べてごくわずかな割合でしかない。つまり攻撃者は攻撃の大きさを、攻撃者自身がコントロールする帯域幅のリソースの何倍もの大きさに、効果的に増幅させることができる。

携帯電話の位置情報は、ユーザー個人を特定する~あなたの行く場所に、あなたはいる(The Register) 画像
国際 ScanNetSecurity

携帯電話の位置情報は、ユーザー個人を特定する~あなたの行く場所に、あなたはいる(The Register)

携帯電話のネットワークから得られる携帯電話の位置情報で、一個人に対する追跡が選ばれると、それが誰であるのかを知るために必要なのは、その人物と関連した場所の「わずかな」情報だけである。

フィンランドは脆弱な SCADA システムの港~ Shodan による脆弱性の検索、それは尽きることのない贈り物(The Register) 画像
国際 ScanNetSecurity

フィンランドは脆弱な SCADA システムの港~ Shodan による脆弱性の検索、それは尽きることのない贈り物(The Register)

フィンランドの IP アドレス空間の 30 パーセントはいまだ Shodan によって描き出されていないため、「多くの問題は……まだ隠れている可能性がある」と研究助手の Seppo Tillkainen は言う。

SCADA ハニーポットが国際的なハッカーたちの群れを引き付ける~「産業制御システム」は米国、中国、そして……えぇと、ラオスからの攻撃に直面する(その 2)(The Register) 画像
国際 ScanNetSecurity

SCADA ハニーポットが国際的なハッカーたちの群れを引き付ける~「産業制御システム」は米国、中国、そして……えぇと、ラオスからの攻撃に直面する(その 2)(The Register)

Tofino Security によると、任意のパッチが制御システムの安全性または信頼性へ影響を及ぼす可能性は 12 分の 1 の確率で存在している。さらに、報告された制御システム製品の脆弱性を修正するためのパッチが故障する確率は 60 パーセントにも及ぶ。

  1. 先頭
  2. 10
  3. 20
  4. 30
  5. 35
  6. 36
  7. 37
  8. 38
  9. 39
  10. 40
  11. 41
  12. 42
  13. 43
  14. 44
  15. 45
  16. 50
  17. 最後
Page 40 of 56
★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊20年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×