The Register(41 ページ目) | ScanNetSecurity
2025.12.08(月)
コンテンツ
注目検索ワード
ホーム The Register

The Register(41 ページ目)

IETF の技術者たち、次の SSL のために「耐 NSA」の暗号鍵交換を検討中~「いかに Snowden が我々のプライバシーを改善したかを示す最高の一例」(The Register) 画像
国際
ScanNetSecurity
ScanNetSecurity

IETF の技術者たち、次の SSL のために「耐 NSA」の暗号鍵交換を検討中~「いかに Snowden が我々のプライバシーを改善したかを示す最高の一例」(The Register)

このオプションを TLS 1.3 から削除することは、セキュリティの分析をより単純にするだろう。RSA 証明書は引き続き許可されるものの、鍵の確立に関しては、DHE または ECDHE を通すことになる。
交通信号の脆弱性が「ミニミニ大作戦」風のハッキングの可能性を広げる~血まみれのドアが吹き飛ぶのは構わないが、ラッシュアワーの大混乱は?(The Register) 画像
国際
ScanNetSecurity
ScanNetSecurity

交通信号の脆弱性が「ミニミニ大作戦」風のハッキングの可能性を広げる~血まみれのドアが吹き飛ぶのは構わないが、ラッシュアワーの大混乱は?(The Register)

「私が発見した脆弱性は、100 ドル以下の安価なハードウェアでプログラミングしたシンプルなエクスプロイトを開始することで、基本的に誰でもデバイスの完全な制御を得て、虚偽のデータを交通管制システムに送ることができるものだ」
IETF がプライバシー強化を計画する現在、IPv6 の展開の遅延は喜ばしい~新たな RFC「SLAAC」は、ホストを隠す仕事に注力する(The Register) 画像
国際
ScanNetSecurity
ScanNetSecurity

IETF がプライバシー強化を計画する現在、IPv6 の展開の遅延は喜ばしい~新たな RFC「SLAAC」は、ホストを隠す仕事に注力する(The Register)

Snowden が現れた後、ますますはっきりと分かってきたこととして、アドレスはユーザーおよびユーザーの活動と結びつけることが可能でもある。もしもインターフェイス識別子が時と共に変化しないなら、ユーザーのプライバシーは危殆化される。
システム管理者の皆さん、「海外から来たホットなスパイ」にご注意を~ 「諜報機関が、アクセス取得を目的に IT ワーカーを狙っている」MI5 の警告(The Register) 画像
国際
ScanNetSecurity
ScanNetSecurity

システム管理者の皆さん、「海外から来たホットなスパイ」にご注意を~ 「諜報機関が、アクセス取得を目的に IT ワーカーを狙っている」MI5 の警告(The Register)

最も明白な標的となる「防衛産業や航空宇宙産業のシステム管理者」だけではなく、さらに幅広い範囲でのワーカー(契約スタッフから、システムエンジニア、ネットワークのメンテナンスを行う作業員まで)が標的とされる可能性があると Ayers は示唆している。
研究者たちが記す「より効果的なスパム行為の手引き」~広く拡散された、小さなボットネットが効果的(The Register) 画像
国際
ScanNetSecurity
ScanNetSecurity

研究者たちが記す「より効果的なスパム行為の手引き」~広く拡散された、小さなボットネットが効果的(The Register)

邪悪なスパム行為のトライアングルは、「顧客の信頼」で繋がっている。それは、ホワイトハットがスパム活動を停止させるために狙うことができるかもしれない弱点である、と Stringhini は語っている。
カジノチェーン Affinity のクレジットカードシステムが、またやられる~常に胴元が勝つとは限らない(The Register) 画像
国際
ScanNetSecurity
ScanNetSecurity

カジノチェーン Affinity のクレジットカードシステムが、またやられる~常に胴元が勝つとは限らない(The Register)

悪玉のハッカーたちは、さらに親会社 Terrible Herbst が経営するガソリンスタンドで利用されている決済システムをも掌握していた。また 2 月には、カジノ「Las Vegas Sands」のいくつかのウェブサイトも改ざんされた。
The Register の爆弾レポート:我々は如何にして、PIN コードを使わずに携帯のボイスメールをハッキングしたか~あなたのメッセージは、いまも安全ではない(その 3)(The Register) 画像
国際
ScanNetSecurity
ScanNetSecurity

The Register の爆弾レポート:我々は如何にして、PIN コードを使わずに携帯のボイスメールをハッキングしたか~あなたのメッセージは、いまも安全ではない(その 3)(The Register)

もしも彼らがこれらの技術を使用すれば、あなたが「ボイスメールを得るための長い番号」へ電話するとき、彼らは Vodafone のシステム(それは常にあなたの番号と PIN の入力を求める)に頼る必要もない。
The Register の爆弾レポート:我々は如何にして、PIN コードを使わずに携帯のボイスメールをハッキングしたか~あなたのメッセージは、いまも安全ではない(その 2)(The Register) 画像
国際
ScanNetSecurity
ScanNetSecurity

The Register の爆弾レポート:我々は如何にして、PIN コードを使わずに携帯のボイスメールをハッキングしたか~あなたのメッセージは、いまも安全ではない(その 2)(The Register)

我々は、まずは我々が行おうとしていることを説明し、それから彼の携帯電話番号のなりすましを実行した。そして我々は成功した。だが、彼のボイスメールを聞きたくはなかった。そこで我々は、ボイスメールの応答メッセージを変更してみることにした。
The Register の爆弾レポート:我々は如何にして、PIN コードを使わずに携帯のボイスメールをハッキングしたか~あなたのメッセージは、いまも安全ではない(その 1)(The Register) 画像
国際
ScanNetSecurity
ScanNetSecurity

The Register の爆弾レポート:我々は如何にして、PIN コードを使わずに携帯のボイスメールをハッキングしたか~あなたのメッセージは、いまも安全ではない(その 1)(The Register)

アカウントにリンクされた携帯電話からボイスメールのサービスを呼び出す場合、PIN を入力しなくともメッセージの受信ボックスに辿り着く。話題は、「あなたがどの携帯電話から電話をしているのかを、携帯電話のネットワークはどんな方法で知るのか?」だ。
Heartbleed ばかりに気をとられるな:FreeBSD にクレデンシャルを漏えいしかねない脆弱性~ OSX、NetApp や Juniper の製品、そしてテレビにさえ FreeBSD が利用されていることを思い出そう(The Register) 画像
国際
ScanNetSecurity
ScanNetSecurity

Heartbleed ばかりに気をとられるな:FreeBSD にクレデンシャルを漏えいしかねない脆弱性~ OSX、NetApp や Juniper の製品、そしてテレビにさえ FreeBSD が利用されていることを思い出そう(The Register)

このOSを基礎とする製品には、OSX や PlayStation、一部の Panasonic の テレビ;そして Blue Coat や Checkpoint、IronPort、Juniper、McAfee、Sophos 製のセキュリティツールが含まれている。
Anonymous、アマチュア無線を利用した安全なデータ通信のスキームを開発~海賊チャネルにおける、自由のための「帯域幅」の取引(The Register) 画像
国際
ScanNetSecurity
ScanNetSecurity

Anonymous、アマチュア無線を利用した安全なデータ通信のスキームを開発~海賊チャネルにおける、自由のための「帯域幅」の取引(The Register)

この匿名性のスキームは興味深い。なぜならインターネット上で、アドレッシングは「常にクリアな」メタデータであり、それは非常に強固な真の匿名性を作り上げる。なおかつ、非常にシンプルでもある。
Viber の暗号化されていないデータを、研究者は容易にスラーピングする~「画像、ビデオ、位置情報などが簡単に危殆化される」と主張(The Register) 画像
国際
ScanNetSecurity
ScanNetSecurity

Viber の暗号化されていないデータを、研究者は容易にスラーピングする~「画像、ビデオ、位置情報などが簡単に危殆化される」と主張(The Register)

このイスラエルベースの(キプロスに拠点を置いている)メッセージサービスは先日、日本の e コマースの巨人・楽天に 9 億ドル(編集部註:約 920 億円)で買収された。それは同社が「違うレベルへと」進むことを目指した買収だった。
OAuth の欠陥「Covert Redirect」は Heartbleed より胸を打つ?~~バグのロゴを作ることで、その重要性が高まるわけではない(The Register) 画像
国際
ScanNetSecurity
ScanNetSecurity

OAuth の欠陥「Covert Redirect」は Heartbleed より胸を打つ?~~バグのロゴを作ることで、その重要性が高まるわけではない(The Register)

彼は「どのようにして、このトリックが Facebook での OAuthの実装に適用されるか」を実演した。Facebook、Google、Yahoo、そして Microsoft を含めた OAuth 2.0 のウェブサイトが影響を受ける、と Jing は語っている。
警察は令状なしで携帯電話を調査できるのか? 米国最高裁判所が決定へ~携帯電話から引き出された 2 つの事件の証拠(The Register) 画像
国際
ScanNetSecurity
ScanNetSecurity

警察は令状なしで携帯電話を調査できるのか? 米国最高裁判所が決定へ~携帯電話から引き出された 2 つの事件の証拠(The Register)

「逮捕後の令状なく、警察官が個人の携帯電話を調査できるようにすることは、甚大なプライバシーの侵害となるだろう。その行為は合衆国憲法修正第 4 条において不必要、かつ不合理である」と、電子プライバシー情報センター簡潔に記している。
プーチン曰く、インターネットは「CIA のプロジェクト」である~ソビエトロシアでは、政治家がインターネットを掻き回す!(The Register) 画像
国際
ScanNetSecurity
ScanNetSecurity

プーチン曰く、インターネットは「CIA のプロジェクト」である~ソビエトロシアでは、政治家がインターネットを掻き回す!(The Register)

この動きは、プーチンがさらに権力を強めるための取り組みとして、ロシアの IT 部門、および公共のインターネットアクセスにおける彼の支配力を強化している可能性があるということを示唆している。
研究者「衛星通信キットはハッカーが使えるバックドアだらけ」~はいはい、あんた誰? なに言ってんの?(The Register) 画像
国際
ScanNetSecurity
ScanNetSecurity

研究者「衛星通信キットはハッカーが使えるバックドアだらけ」~はいはい、あんた誰? なに言ってんの?(The Register)

しかし、国際的な優良顧客、および世界の 30 以上の政府機関にモバイル衛星通信サービスを提供している Thuraya は、IOActive の研究に異議を申し立て、それが誤解を招くものであると主張している。
OpenBSD の創始者は、バグのある OpenSSL ライブラリを捨て、新たなものを作り出したい~Theo de Raadt にとっては、ひとつの Heartbleed の脆弱性が大問題(The Register) 画像
国際
ScanNetSecurity
ScanNetSecurity

OpenBSD の創始者は、バグのある OpenSSL ライブラリを捨て、新たなものを作り出したい~Theo de Raadt にとっては、ひとつの Heartbleed の脆弱性が大問題(The Register)

「LibreSSL」プロジェクトのメンバーには、気難しいことで知られる創設者 Theo de Raadt が含まれている。彼は OpenSSL が「信頼できるチームによって開発されたものではない」プロジェクトであると公に批判している。
OpenSSL のバグ狩り:Heartbleed のあとに続くバグを探して大金を稼ごう――もしも寄付金が充分に集まるなら~25 万ドルが獲得できるかもしれない(The Register) 画像
国際
ScanNetSecurity
ScanNetSecurity

OpenSSL のバグ狩り:Heartbleed のあとに続くバグを探して大金を稼ごう――もしも寄付金が充分に集まるなら~25 万ドルが獲得できるかもしれない(The Register)

最終的に、Heartbleed に関する情報が公開されたとき、ネットワークのディフェンダーたちは先を争って修復を行った。そのことによって、一般のユーザーたちは「パスワードをいつ変更する必要があるのか」という点に関して混乱させられた。
巨大なバグ Heartbleed のクリーンアップで Tor ネットワークが 1/8 縮小~そして、全てのノードと、実行している OpenSSL のバージョンをチェックする前に行うこと(The Register) 画像
国際
ScanNetSecurity
ScanNetSecurity

巨大なバグ Heartbleed のクリーンアップで Tor ネットワークが 1/8 縮小~そして、全てのノードと、実行している OpenSSL のバージョンをチェックする前に行うこと(The Register)

現在も Tor ノードの一部は、破られたバージョンの OpenSSL を走らせており、それは暗号キーなどの機密データを漏えいさせる目的で利用することができる。
TrueCrypt 監査:わざわざ行われた徹底調査で…いまのところバックドアは見つからず~暗号ツールはコード再調査のハードルをクリア(The Register) 画像
国際
ScanNetSecurity
ScanNetSecurity

TrueCrypt 監査:わざわざ行われた徹底調査で…いまのところバックドアは見つからず~暗号ツールはコード再調査のハードルをクリア(The Register)

この監査の次の段階は、TrueCrypt の基板となる暗号技術に対する精密検査となる。乱数発生器、暗号の一式、および暗号を支えるアルゴリズムは、すべていったん見直されることとなる。
FBI、Zeus で巨万の富を築いた 9 人を起訴~しかし警官が引っ捕らえたのは、そのうち 2 人だけ(The Register) 画像
国際
ScanNetSecurity
ScanNetSecurity

FBI、Zeus で巨万の富を築いた 9 人を起訴~しかし警官が引っ捕らえたのは、そのうち 2 人だけ(The Register)

米国当局は 2 人の容疑者を拘留してはいるものの、残りの 7 人は現在も逃走中である:そのうち 3 人はウクライナ人、1 人はロシア国民、その他の 3 人は身元が明らかになっていない。
  1. 先頭
  3. 10
  4. 20
  5. 30
  6. 36
  7. 37
  8. 38
  9. 39
  10. 40
  11. 41
  12. 42
  13. 43
  14. 44
  15. 45
  16. 46
  17. 50
  18. 60
  20. 最後
Page 41 of 70
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 永世名誉編集長 りく)
×