The Register(41 ページ目) | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2019.05.25(土)

The Register(41 ページ目)

史上最大の DDoS 攻撃が Spamhaus に殴り掛かる~メール界の掃除屋、インターネットの絨毯爆撃に応戦(The Register) 画像
国際 ScanNetSecurity

史上最大の DDoS 攻撃が Spamhaus に殴り掛かる~メール界の掃除屋、インターネットの絨毯爆撃に応戦(The Register)

攻撃者のリクエストそのものは、そのレスポンスの大きさに比べてごくわずかな割合でしかない。つまり攻撃者は攻撃の大きさを、攻撃者自身がコントロールする帯域幅のリソースの何倍もの大きさに、効果的に増幅させることができる。

携帯電話の位置情報は、ユーザー個人を特定する~あなたの行く場所に、あなたはいる(The Register) 画像
国際 ScanNetSecurity

携帯電話の位置情報は、ユーザー個人を特定する~あなたの行く場所に、あなたはいる(The Register)

携帯電話のネットワークから得られる携帯電話の位置情報で、一個人に対する追跡が選ばれると、それが誰であるのかを知るために必要なのは、その人物と関連した場所の「わずかな」情報だけである。

フィンランドは脆弱な SCADA システムの港~ Shodan による脆弱性の検索、それは尽きることのない贈り物(The Register) 画像
国際 ScanNetSecurity

フィンランドは脆弱な SCADA システムの港~ Shodan による脆弱性の検索、それは尽きることのない贈り物(The Register)

フィンランドの IP アドレス空間の 30 パーセントはいまだ Shodan によって描き出されていないため、「多くの問題は……まだ隠れている可能性がある」と研究助手の Seppo Tillkainen は言う。

SCADA ハニーポットが国際的なハッカーたちの群れを引き付ける~「産業制御システム」は米国、中国、そして……えぇと、ラオスからの攻撃に直面する(その 2)(The Register) 画像
国際 ScanNetSecurity

SCADA ハニーポットが国際的なハッカーたちの群れを引き付ける~「産業制御システム」は米国、中国、そして……えぇと、ラオスからの攻撃に直面する(その 2)(The Register)

Tofino Security によると、任意のパッチが制御システムの安全性または信頼性へ影響を及ぼす可能性は 12 分の 1 の確率で存在している。さらに、報告された制御システム製品の脆弱性を修正するためのパッチが故障する確率は 60 パーセントにも及ぶ。

SCADA ハニーポットが国際的なハッカーたちの群れを引き付ける~「産業制御システム」は米国、中国、そして……えぇと、ラオスからの攻撃に直面する(その 1)(The Register) 画像
国際 ScanNetSecurity

SCADA ハニーポットが国際的なハッカーたちの群れを引き付ける~「産業制御システム」は米国、中国、そして……えぇと、ラオスからの攻撃に直面する(その 1)(The Register)

「ハニーポットの一つに対する最初の攻撃の兆候が見られるまで、たったの 18 時間しかかからなかった。ハニーポットが攻撃の統計を集め続けている間、(すでに)この展開に関する調査が憂慮すべき結果になることは分かっていた。

一研究者が IPv4 インターネットマップのために 420,000 ノードの違法なボットネットを作り出す~それは数千年間の禁錮刑のリスクを伴う(The Register) 画像
国際 ScanNetSecurity

一研究者が IPv4 インターネットマップのために 420,000 ノードの違法なボットネットを作り出す~それは数千年間の禁錮刑のリスクを伴う(The Register)

「誰もが高度なエクスプロイトやサイバー戦争について話し合っている間に、4 つの単純で馬鹿げたデフォルトの Telnet パスワードは、消費者だけでなく、世界中の数万、数十万の産業用デバイスへのアクセスを可能とした」

HTTPS の cookie 暗号化が、また統計学者たちの手によって破られる~落ち着いて、RC4 の暗号を使い続けよう――とりあえずは(The Register) 画像
国際 ScanNetSecurity

HTTPS の cookie 暗号化が、また統計学者たちの手によって破られる~落ち着いて、RC4 の暗号を使い続けよう――とりあえずは(The Register)

「残念なことに、あなたの接続が Gmail のように RC4 を使って暗号化されたものならば、Gmail のサイトに新しく接続するたび、あなたは同じ cookie の新しい暗号化データのコピーを送っている」

日立や Siemens を顧客とするデータ管理ソフト会社、セキュリティ研究者の警告を黙殺~「IT モニタリング製品は、もっと慎重であるべき」情報セキュリティ会社が主張(The Register) 画像
国際 ScanNetSecurity

日立や Siemens を顧客とするデータ管理ソフト会社、セキュリティ研究者の警告を黙殺~「IT モニタリング製品は、もっと慎重であるべき」情報セキュリティ会社が主張(The Register)

それに対し GroundWork は、同社のユーザーが「最大の安全性」よりもむしろ「使いやすさ」を探していると述べた。同社はパッチを発表しておらず、また(セキュリティの)強化設定はオプションで選択できるとユーザーに語った。

オーストラリアの中央銀行「中国によるハッキング」のレポートを一蹴~「攻撃はあったがデータ損害はない」準備銀行は語る(The Register) 画像
国際 ScanNetSecurity

オーストラリアの中央銀行「中国によるハッキング」のレポートを一蹴~「攻撃はあったがデータ損害はない」準備銀行は語る(The Register)

それらの追跡報告が、「中国は世界で最も活発なハッキング攻撃の源から遠い存在である」ということを示唆した Deutsche Telecom のデータについて言及するかどうかは興味深いところだ。

Yahoo! メールが! 再び! ハイジャックされる! ~彼らは! まだ! 修正して! いなかったのか!?(The Register) 画像
国際 ScanNetSecurity

Yahoo! メールが! 再び! ハイジャックされる! ~彼らは! まだ! 修正して! いなかったのか!?(The Register)

「世界中のコンピュータで、多くの Yahoo! メールのアカウントが侵害された。どうやらボットネットが使われたようだ。いくつかのアカウントにアクセスする際、ハッカーたちは Apple iPhone の Yahoo! メールアプリを利用した可能性がある。

【Pwn2Own】IE 10、Firefox、Chrome、Reader、Java のハッキングに支払われた賞金は 50 万ドル以上に~ Google Chrome OS、セキュリティコンテストの攻撃に耐える(The Register) 画像
国際 ScanNetSecurity

【Pwn2Own】IE 10、Firefox、Chrome、Reader、Java のハッキングに支払われた賞金は 50 万ドル以上に~ Google Chrome OS、セキュリティコンテストの攻撃に耐える(The Register)

「この大会は、我々をセキュリティ研究の最先端に置く。我々は最もすばらしい最新の攻撃テクニックを見ることができる。それは他のセキュリティ製品に取り入れることが可能である」と彼は語った。

日本製のパスワードプロテクターは、カモフラージュカーソルでスクリーンを覆う~偽カーソルに邪魔されるパスワードの覗き魔たち(The Register) 画像
国際 ScanNetSecurity

日本製のパスワードプロテクターは、カモフラージュカーソルでスクリーンを覆う~偽カーソルに邪魔されるパスワードの覗き魔たち(The Register)

「しかし(実際に)このシステムを試してみると、どれが自分のカーソルなのかは意外と簡単に理解できる。ただし観察者には、どれが操作者の使っているカーソルなのか分からない」

銀行が手のひら認証キットを振りかざす――それは切断された手に反応しない~アイデンティティ詐欺と戦うための新たな決済システムとは(The Register) 画像
国際 ScanNetSecurity

銀行が手のひら認証キットを振りかざす――それは切断された手に反応しない~アイデンティティ詐欺と戦うための新たな決済システムとは(The Register)

静脈パターンのマッチングは新しい生体認証技術ではないものの、その正確さ(陽性/陰性の誤認率の低さ)、そして偽造に対する抵抗力は、セキュリティコミュニティの数々のセクション(たとえば暗号化の第一人者 Bruce Schneier など)から好意的な論評を集めてきた。

韓国のテレビや銀行がディスクワイプのサイバー攻撃で麻痺状態に~ネットワークのメルトダウン、北を非難するのは「時期尚早」(The Register) 画像
国際 ScanNetSecurity

韓国のテレビや銀行がディスクワイプのサイバー攻撃で麻痺状態に~ネットワークのメルトダウン、北を非難するのは「時期尚早」(The Register)

いまだ状況は混乱したままだが、すでに彼らの考えは、誰が攻撃を開始したのかという方向へ向かっている。北朝鮮が、その主たる容疑者だ。

Anonymous がハクティビストたちの争いで平和の使者に~ボルネオ島を巡るマレーシア VS フィリピンのオンライン紛争を、Anonymous が仲裁(The Register) 画像
国際 ScanNetSecurity

Anonymous がハクティビストたちの争いで平和の使者に~ボルネオ島を巡るマレーシア VS フィリピンのオンライン紛争を、Anonymous が仲裁(The Register)

「この取るに足らないサイバー戦争は、更なる誤解を引き起こすだけのものだ。我々はこの議論に加わっている人々に対し、それを停止することを促す。

サイバー007「MiniDuke」が、21 か月以上ヨーロッパをストーキング~そのスパイマルウェアは 2011 年からツイッターを常用していた(The Register) 画像
国際 ScanNetSecurity

サイバー007「MiniDuke」が、21 か月以上ヨーロッパをストーキング~そのスパイマルウェアは 2011 年からツイッターを常用していた(The Register)

それに続く亜種は、コマンドアンドコントロールサーバの位置を知るためのバックアップの手法として Google 検索を利用していた。その機能は、2011 年版のサンプルには存在していなかった。

英国人ハッカー、投獄された刑務所の『メインフレーム』に侵入~刑務所の IT クラスに申し込み(The Register) 画像
国際 ScanNetSecurity

英国人ハッカー、投獄された刑務所の『メインフレーム』に侵入~刑務所の IT クラスに申し込み(The Register)

また Fox は、このクラス(若い犯罪者たちが、出所後に職を得る可能性を掴むための技術を与えることを目的としている)へ若者たちを参加させることは彼の決定ではなかったと主張した。

日本政府「携帯電話会社のアプリストアを使え、Google Play は使うな」~情報を吸い出すセクシーな壁紙アプリ、オフィシャルサイトから 50 万回ダウンロードされる(The Register) 画像
国際 ScanNetSecurity

日本政府「携帯電話会社のアプリストアを使え、Google Play は使うな」~情報を吸い出すセクシーな壁紙アプリ、オフィシャルサイトから 50 万回ダウンロードされる(The Register)

たとえばトレンドマイクロは先日、悪意ある高リスクの Android アプリの数は年内で 100 万本に達するだろうと予測した。

中国軍「よくもあんなものが書けたな。我々のほうこそ、さんざん米国からハッキングされている」~中国と米国、サイバー泥仕合で互いを激しく中傷(The Register) 画像
国際 ScanNetSecurity

中国軍「よくもあんなものが書けたな。我々のほうこそ、さんざん米国からハッキングされている」~中国と米国、サイバー泥仕合で互いを激しく中傷(The Register)

また、Geng は軍のサイバーコマンドを拡大する米国の計画について言及した。――それはハッキングやコンピュータ侵入との戦いで国際協力を展開するためのあらゆる働きかけに対し、彼らが何の役にも立たなかったことを示唆するものだった。

APT1、その恐ろしきサイバー冷戦ギャング:しかし中国のベストではない~セキュリティ専門家「彼らはエリートというより二軍だ」(The Register) 画像
国際 ScanNetSecurity

APT1、その恐ろしきサイバー冷戦ギャング:しかし中国のベストではない~セキュリティ専門家「彼らはエリートというより二軍だ」(The Register)

「誰もが中国に執着している現在、ロシアの地下組織は、素敵な収入源(米国)から『甘い汁』を吸い続けることができる」と、サイバー犯罪研究者の Dancho Danchev は話した。

cPanel 「システムにハッカー侵入、ルートパスワードのリセットを!」~ヘルプデスクサーバーのハッキングで、ウェブサイトツール会社に緊急非常事態発生(The Register) 画像
国際 ScanNetSecurity

cPanel 「システムにハッカー侵入、ルートパスワードのリセットを!」~ヘルプデスクサーバーのハッキングで、ウェブサイトツール会社に緊急非常事態発生(The Register)

「もしもあなたが、ルートへのログインに『sudo』または『su』を利用する非特権ユーザアカウントを使っているのなら、我々はアカウントのパスワードの変更を勧める」

  1. 先頭
  2. 10
  3. 20
  4. 30
  5. 36
  6. 37
  7. 38
  8. 39
  9. 40
  10. 41
  11. 42
  12. 43
  13. 44
  14. 45
  15. 46
  16. 50
  17. 最後
Page 41 of 57
★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊20年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×