The Register(40 ページ目) | ScanNetSecurity
2020.11.27(金)

The Register(40 ページ目)

HP、ストレージ製品にバックドアが存在することを認める~そのユーザー名とパスワードは「出荷時の設定にリセット」を可能とする(The Register) 画像
国際 ScanNetSecurity

HP、ストレージ製品にバックドアが存在することを認める~そのユーザー名とパスワードは「出荷時の設定にリセット」を可能とする(The Register)

HP では現在セキュリティアドバイザリを発表しており、それは以下のような文章で始まっている:「この脆弱性は、デバイスへの不正なアクセスを遠隔的に得る目的で悪用される可能性がある。

米国、英国のプライバシー監視機関が政府の監視を抑制する法的訴訟を提起~プライバシープロテクターが最高裁判所と英国裁判所に NSA、GCHQ の抑制を請願(The Register) 画像
国際 ScanNetSecurity

米国、英国のプライバシー監視機関が政府の監視を抑制する法的訴訟を提起~プライバシープロテクターが最高裁判所と英国裁判所に NSA、GCHQ の抑制を請願(The Register)

Tempora プログラムは、FBI、NSA のものと同様に無差別的な走査だと主張されている。300 人の GCHQ スタッフと 250 人の NSA の研究者が、英国と世界を結ぶ光ファイバケーブルを介して膨大な量のプライベートな通信を読み漁っている、と Guardian は伝えている。

テキサスの 10 代青年、Facebook の暴言コメントで 4 ヶ月の拘置所暮らし~そして彼には、いまだ判決が下っていない(The Register) 画像
国際 ScanNetSecurity

テキサスの 10 代青年、Facebook の暴言コメントで 4 ヶ月の拘置所暮らし~そして彼には、いまだ判決が下っていない(The Register)

彼の家族によって準備されたオンライン嘆願書(事件の再考を要求するもの)は、これまで 90,000 件以上の署名を集めている。しかしテキサスの裁判官は現在のところ再考する兆候を示していない。

ソウルが 5,000 人の情報セキュリティのプロを訓練~北からの攻撃が継続する中、現在の韓国が採用しているのは、わずか 200 人(The Register) 画像
国際 ScanNetSecurity

ソウルが 5,000 人の情報セキュリティのプロを訓練~北からの攻撃が継続する中、現在の韓国が採用しているのは、わずか 200 人(The Register)

近年のソウルが受けているオンライン攻撃は、ますます頻繁かつ深刻なものとなっている。防御大臣の Kim Kwan-jin は先月、「北の隣国」に高度な訓練を受けた 3,000 人強のハッカー部隊がいると主張した。

EU の取締まりは、間抜けなサイバー犯罪者への刑事罰を強化する~つまり、ブリュッセルの管轄区で仕事を続けるぐらい間抜けな犯罪者に対して(The Register) 画像
国際 ScanNetSecurity

EU の取締まりは、間抜けなサイバー犯罪者への刑事罰を強化する~つまり、ブリュッセルの管轄区で仕事を続けるぐらい間抜けな犯罪者に対して(The Register)

「残念ながら、ほとんどの場合、逮捕される人々はボットマスターでも首謀者でもなくマネーミュールであり、彼らは犯罪に関わっていることにさえ気づいていない場合もある」

米政府、ミット・ロムニーを恐喝した 100 万ドルの「Dr. イーブル」事件で男を起訴~「スコット、お前をパパの宿敵に会わせたい」(The Register) 画像
国際 ScanNetSecurity

米政府、ミット・ロムニーを恐喝した 100 万ドルの「Dr. イーブル」事件で男を起訴~「スコット、お前をパパの宿敵に会わせたい」(The Register)

Brown は、PwC 内部のコンピュータネットワークにアクセスし、2010 年以前の会計年度におけるロムニーと彼の妻の納税務書類を盗んだという虚偽の主張をすることによって、会計会社、その他から金銭を騙し取る計画を考案した。

Atlassian、XML 解析の脆弱性を修復~「第 2 の脆弱性」のレポートは否定(The Register) 画像
国際 ScanNetSecurity

Atlassian、XML 解析の脆弱性を修復~「第 2 の脆弱性」のレポートは否定(The Register)

「我々は、第 2 の嫌疑のかかった脆弱性(CVE-2013-3926 と指定された脆弱性)の存在を立証できなかった。このレポートの著者は、これまで Atlassian に接触しておらず、この主張の検証を困難にしている」

DHS「エネルギー部門への攻撃が増加している」~一般的な攻撃タイプは SQL インジェクション、フィッシング、水飲み場型攻撃(The Register) 画像
国際 ScanNetSecurity

DHS「エネルギー部門への攻撃が増加している」~一般的な攻撃タイプは SQL インジェクション、フィッシング、水飲み場型攻撃(The Register)

ICS-CERT へ報告された 2012 年全体のインシデントが 198 件であったことと比較すると、この 6 か月で 200 件を超える報告数は、インシデントが劇的に増加していることを示している。

退役した 4 つ星将軍が Stuxnet の漏えいについて徹底調査されているとのレポート~マルウェアの暴露をめぐり元海兵隊員を取り調べ(The Register) 画像
国際 ScanNetSecurity

退役した 4 つ星将軍が Stuxnet の漏えいについて徹底調査されているとのレポート~マルウェアの暴露をめぐり元海兵隊員を取り調べ(The Register)

その 63 歳の元将軍は、漏えい事件にまつわる調査(オバマ政権によるもの)の渦中にいる最新の公人だ。この調査においては、すでに 8 人の人々が諜報活動取締法(Espionage Act)の下で起訴、あるいは告発されている。

プライバシーの専門家、PRISM に対抗するフォントを『アートプロジェクト』と評価~メッセージの強固なセキュリティを本気で望むなら、伝書鳩を買え(The Register) 画像
国際 ScanNetSecurity

プライバシーの専門家、PRISM に対抗するフォントを『アートプロジェクト』と評価~メッセージの強固なセキュリティを本気で望むなら、伝書鳩を買え(The Register)

この進行中のプロジェクトは、数ヶ月に渡って運用されてきた。しかし、ここ数週間の出来事、NSA と GCHQ による制御不能のインターネット監視に関する暴露情報によって、プロジェクトの全てに再出発の機会が与えられた。

アイスランドの大物実業家「私は Snowden のためにプライベートジェットを中国で待機させている」~Edward、乗り間違えのないように確認を(The Register) 画像
国際 ScanNetSecurity

アイスランドの大物実業家「私は Snowden のためにプライベートジェットを中国で待機させている」~Edward、乗り間違えのないように確認を(The Register)

しかし現在のところ、彼は香港にとどまるだけで満足しているように見える。彼はシスアドとして働いている一方で、NSA のネットワークから抜き取った最高機密のメモを公開し、ガーディアンと共に働き続けている。

Microsoft、コンテストで初めて「バグ発見者への 10 万ドルの賞金」を提供~Black Hat が Windows 8.1 と Internet Explorer 11 で衝撃を与える(The Register) 画像
国際 ScanNetSecurity

Microsoft、コンテストで初めて「バグ発見者への 10 万ドルの賞金」を提供~Black Hat が Windows 8.1 と Internet Explorer 11 で衝撃を与える(The Register)

しかし、その発見は「モラルの問題」としてハッカーが責任を持って開示すべきであると反対派は示唆している。その一方で、ソフトウェアの欠陥に関しては、活発な闇市場(とりわけゼロデイ脆弱性を対象としたもの)が存在している。

現金を回収するための「グローバルな税務データ交換」計画が浮上~OECD、データの自動交換のための計画の概要を説明「フォーマットと暗号化に同意できるなら」(The Register) 画像
国際 ScanNetSecurity

現金を回収するための「グローバルな税務データ交換」計画が浮上~OECD、データの自動交換のための計画の概要を説明「フォーマットと暗号化に同意できるなら」(The Register)

その報告書は、「IT に関連した 2 つの挑戦」が多国間のデータ交換を可能とするキーであると述べている。

ウェブセキュリティの不手際で、数千人の容疑者と情報提供者の個人情報が漏洩~英国のプライバシー監視屋、サーバ構成で失態(The Register) 画像
国際 ScanNetSecurity

ウェブセキュリティの不手際で、数千人の容疑者と情報提供者の個人情報が漏洩~英国のプライバシー監視屋、サーバ構成で失態(The Register)

この初歩的なミスによって、誰もが CCTV の記録映像や画像、また同サービスと契約した会社情報の膨大なキャッシュへアクセスできるようになっていた。

セキュリティ資金を勝ち取るため、あなたの会社の重役をスピアフィッシングせよ~「フェイク攻撃で彼らの財布をこじ開けろ」Websense の CSO が推奨(The Register) 画像
国際 ScanNetSecurity

セキュリティ資金を勝ち取るため、あなたの会社の重役をスピアフィッシングせよ~「フェイク攻撃で彼らの財布をこじ開けろ」Websense の CSO が推奨(The Register)

そのことを重役が理解したなら、セキュリティの専門家たちは、経営の意思決定権を持つ人々や財布の紐を握る人々と有意義な議論をすることが容易になる。それが Clark の望みだ。

SAP ユーザーのセキュリティは怠慢で愚鈍で時代遅れ~研究者「2005年からパッチを当てていないシステムもある」(The Register) 画像
国際 ScanNetSecurity

SAP ユーザーのセキュリティは怠慢で愚鈍で時代遅れ~研究者「2005年からパッチを当てていないシステムもある」(The Register)

SAP システムへの侵入に成功することは、容易に「ビジネスの終わり」を意味するかもしれない、と Polyakov は主張した。

日本政府が NSA スタイルの機関と新たなスヌーピング法を提案~君たちはニュースを読んでいないのか!?(The Register) 画像
国際 ScanNetSecurity

日本政府が NSA スタイルの機関と新たなスヌーピング法を提案~君たちはニュースを読んでいないのか!?(The Register)

実際、これより悪い時期に発表することはほとんど不可能だろう。この 7 月に報告書の期日がおとずれたとき、NISC の提案のいずれかが(現在よりも)和らげられたものになるのかどうかを見るのは興味深い。

DHS、医療機器の脆弱性に警鐘を鳴らす~あなたの病院の麻酔装置はハッキングされていないか?(The Register) 画像
国際 ScanNetSecurity

DHS、医療機器の脆弱性に警鐘を鳴らす~あなたの病院の麻酔装置はハッキングされていないか?(The Register)

それは製造者としての実践の知識を持つハッカーによって設定を変更されたり、不正なファームウェアをインストールされたりする可能性がある、と同レポートは述べている。

「NSA は 2009 年から中国をハッキングしてきた」PRISM の告発者が主張~告発後の Snowden の立場は、香港で急に安全となった様子(The Register) 画像
国際 ScanNetSecurity

「NSA は 2009 年から中国をハッキングしてきた」PRISM の告発者が主張~告発後の Snowden の立場は、香港で急に安全となった様子(The Register)

この新しい暴露は、「一般市民のインフラを狙って攻撃することはない(敵に対するような攻撃は行わない)と主張しているアメリカ政府の偽善」を明るみに出すものだと Snowden は主張している。

落ち着こう、PRISM 自体は大きな問題ではない~しかし、そうだ、もはや Skype は安全ではない…そして GCHQ から目を離すな(その 2)(The Register) 画像
国際 ScanNetSecurity

落ち着こう、PRISM 自体は大きな問題ではない~しかし、そうだ、もはや Skype は安全ではない…そして GCHQ から目を離すな(その 2)(The Register)

Microsoft が 2012 年、Skype のスーパーノードを(同社の独占的なコントロール下に置かれるようにするため)再設計した際、傍受のためのゲートウェイが開かれたのではないかと多くのプライバシー活動家たちは疑っている。

落ち着こう、PRISM 自体は大きな問題ではない~しかし、そうだ、もはや Skype は安全ではない…そして GCHQ から目を離すな(その 1)(The Register) 画像
国際 ScanNetSecurity

落ち着こう、PRISM 自体は大きな問題ではない~しかし、そうだ、もはや Skype は安全ではない…そして GCHQ から目を離すな(その 1)(The Register)

NSA は他にも多数の収集プログラムを持っており、そこには CDB で見られるものと同類のディープパケットインスペクション(DPI)システムが含まれている。そのいくつかは 1990 年代の後期に計画された。

  1. 先頭
  2. 10
  3. 20
  4. 30
  5. 35
  6. 36
  7. 37
  8. 38
  9. 39
  10. 40
  11. 41
  12. 42
  13. 43
  14. 44
  15. 45
  16. 50
  17. 最後
Page 40 of 59
★★10/15~11/30迄 創刊22周年記念価格提供中★★
★★10/15~11/30迄 創刊22周年記念価格提供中★★

2020年10月15日(木)~11月30日(月) の間 ScanNetSecurity 創刊22周年記念価格で提供。

×