The Register(43 ページ目) | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2019.05.20(月)

The Register(43 ページ目)

「コードの欠陥を指摘したために大学から追放された」と学生が主張~カナダの大学は「過剰反応」を否定(The Register) 画像
国際 ScanNetSecurity

「コードの欠陥を指摘したために大学から追放された」と学生が主張~カナダの大学は「過剰反応」を否定(The Register)

その後、彼は進捗状況をチェックするため、商用の Acunetix 脆弱性スキャナソフトウェアを使ってスキャンした。それから数分後、彼の両親宅の電話が鳴り出した、と彼は言う。電話の向こうにいたのは Skytech の社長である Edouard Taza だった。

プラグイン・ハッキングの挑戦で、Pwn2Own の賞金が 56 万ドルに引き上げ~脚光を浴びる Adobe と Java(The Register) 画像
国際 ScanNetSecurity

プラグイン・ハッキングの挑戦で、Pwn2Own の賞金が 56 万ドルに引き上げ~脚光を浴びる Adobe と Java(The Register)

その一方で HPは、大会で使用されたエクスプロイトと、それを成功させたあとに用いられるテクニックの完全な詳細情報を求めている。それらはクラックされたソフトウェアの開発者たちと共有されるだろう。

Twitter、不正アクセスで 250,000 人分のメールアドレスとパスワードが漏洩~報道機関への攻撃に関連ありとの疑い(The Register) 画像
国際 ScanNetSecurity

Twitter、不正アクセスで 250,000 人分のメールアドレスとパスワードが漏洩~報道機関への攻撃に関連ありとの疑い(The Register)

それらの方法で暗号化されたパスワードは、一般的に解読が困難だ。――しかし攻撃者が、それらの暗号化で利用されるアルゴリズムに特別に精通している場合、不可能ではない。

5,000 万台のネットワークデバイスがパケット攻撃に対して無防備~Plug and Pwned(接続するだけで占領される)を避けるため、いますぐロックダウンを(The Register) 画像
国際 ScanNetSecurity

5,000 万台のネットワークデバイスがパケット攻撃に対して無防備~Plug and Pwned(接続するだけで占領される)を避けるため、いますぐロックダウンを(The Register)

「プロトコルを使用する製品の範囲がどれほど膨大なのかを考えると、そのデバイスが脆弱かどうかを見極めるのは(コイントスで決めた方がマシなほど)困難だ」と彼は語った。

北朝鮮のクラッカー、韓国にハッキング攻撃~大統領政権移行チーム、平壌に狙われる(The Register) 画像
国際 ScanNetSecurity

北朝鮮のクラッカー、韓国にハッキング攻撃~大統領政権移行チーム、平壌に狙われる(The Register)

詳細については調査中であるものの、現場のジャーナリストたちは、デバイスセキュリティが最新かどうかを確認し、しばしばパスワードを変えるよう注意を呼びかけられた。

「神プログラマ、職場で怠けるために仕事を中国へ丸投げ」セキュリティ監査で明らかに~その狡猾な計画は、彼に『最も優秀な社員』の表彰をもたらした(The Register) 画像
国際 ScanNetSecurity

「神プログラマ、職場で怠けるために仕事を中国へ丸投げ」セキュリティ監査で明らかに~その狡猾な計画は、彼に『最も優秀な社員』の表彰をもたらした(The Register)

この陰謀は Bob にとって非常に効果的だった。会社の人事部によるパフォーマンス評価で、彼は多くの四半期において同社内のトップコーダーとなり、また彼は C 言語、C++、Perl、Java、Ruby、PHP、Python のエキスパートだと考えられていた。

中国の Android ユーザー、強大なボットネットの警告を受ける~Android.Troj.mdk、現時点での感染数は 100 万だが…(The Register) 画像
国際 ScanNetSecurity

中国の Android ユーザー、強大なボットネットの警告を受ける~Android.Troj.mdk、現時点での感染数は 100 万だが…(The Register)

中国は、数年前から Android のマルウェアの温床となっている。政府は昨年、アプリケーションストアにおけるセキュリティの脆弱性を長期に渡って改善しなかった携帯電話会社 China Mobile と China Telecom に対し、公に叱責することを余儀なくされている。

昨今のアンチウイルスアプリは、隠された脅威への対応力が「低下」している~しかし、他の研究者が言うほどクズでもない(The Register) 画像
国際 ScanNetSecurity

昨今のアンチウイルスアプリは、隠された脅威への対応力が「低下」している~しかし、他の研究者が言うほどクズでもない(The Register)

このテストは Windows 7(SP1、64ビット)で行われた。同社は、25 のコンシューマ向けアンチウイルス製品のうち、三つが不合格となったことを述べた。その三つには Microsoft Security Essentials、および PC Tools and AhnLabs の製品が含まれている。

「レッドオクトーバーが五年前から世界のリーダーたちをスパイしている」~セキュリティ研究者たちが発見したサイバースパイマルウェアの新しい風(The Register) 画像
国際 ScanNetSecurity

「レッドオクトーバーが五年前から世界のリーダーたちをスパイしている」~セキュリティ研究者たちが発見したサイバースパイマルウェアの新しい風(The Register)

その攻撃で使われたエクスプロイトは、以前はチベットの活動家、ならびにアジアの軍事やエネルギー部門に対して利用されたものだ。Kaspersky のアナリストは、その攻撃者たちがロシア語のネイティブスピーカーであると考えている。

Aaron Swartz の死後、Anonymous が MIT のサイトを乗っ取り~起訴されたネット活動家の自殺をうけ、法改革を要求(The Register) 画像
国際 ScanNetSecurity

Aaron Swartz の死後、Anonymous が MIT のサイトを乗っ取り~起訴されたネット活動家の自殺をうけ、法改革を要求(The Register)

「政府が彼の自殺に寄与していようがいまいが、政府による Swartz の起訴はグロテスクな誤審であり、司法の歪んだ強情な影によるものだ。

コンピューターサイエンティストが警告「あなたの Cisco の VoIP フォンは簡単に傍受される」~カーネルのセキュリティバグを利用した通話の盗聴(The Register) 画像
国際 ScanNetSecurity

コンピューターサイエンティストが警告「あなたの Cisco の VoIP フォンは簡単に傍受される」~カーネルのセキュリティバグを利用した通話の盗聴(The Register)

「我々は本当に彼らの幸運を祈っている。しかし、彼らはセキュリティホールに対して、その場しのぎの修正をすることができるものの、それはソフトウェアが持つ可能性のある他のバグから電話を保護しない。

Dr. Evil へ御連絡します:Philips の医療機器のハッキングは簡単です~国土安全保障省は「興味あり」(The Register) 画像
国際 ScanNetSecurity

Dr. Evil へ御連絡します:Philips の医療機器のハッキングは簡単です~国土安全保障省は「興味あり」(The Register)

Philips は、その欠陥が存在するのは Xper の古いバージョンだけであると語った。その会社は、接続された医療品キットを制御するためにハッカー対策のメカニズムを作り上げることよりも、むしろ、とにかくその脆弱性がデータの管理機能だけに限られていることを示唆した。

「Adobe より良い」Foxit PDF プラグイン、ゼロデイ脆弱性で Adobe 以下~新しいセキュリティホール:邪悪な URL は、いかにしてあなたの時間を台無しにするか(The Register) 画像
国際 ScanNetSecurity

「Adobe より良い」Foxit PDF プラグイン、ゼロデイ脆弱性で Adobe 以下~新しいセキュリティホール:邪悪な URL は、いかにしてあなたの時間を台無しにするか(The Register)

しかしこのバグは、ブービートラップを仕掛けられた文書によって引き起こされるもの(不安定な PDF リーダが動作しているシステムを感染させるための一般的な方法)ではない。

これで幸せなのかい? モバイル、クラウド、ビッグデータは、いまや大きなリスクに成長~「バンドワゴンの車輪は脱落しかけている」 EU のアドバイザーたちが警告(The Register) 画像
国際 ScanNetSecurity

これで幸せなのかい? モバイル、クラウド、ビッグデータは、いまや大きなリスクに成長~「バンドワゴンの車輪は脱落しかけている」 EU のアドバイザーたちが警告(The Register)

この流れにおいて主要となる新しい脅威の一つは、ソーシャルネットワークのアカウントにアクセスするため、既に公開されている情報を「悪用する」ハッカーの能力である。

Ruby off the Rails:重大なセキュリティホールが 240,000 のウェブサイトをリスクに晒す~いますぐアップデートしないと、あなたのアプリケーションサーバが誰でもシェルアクセス可能に(The Register) 画像
国際 ScanNetSecurity

Ruby off the Rails:重大なセキュリティホールが 240,000 のウェブサイトをリスクに晒す~いますぐアップデートしないと、あなたのアプリケーションサーバが誰でもシェルアクセス可能に(The Register)

しかし、これらのセキュリティホールが特に不快なのは、パッチが適用されるまでの間、その不安定なオープンソースのフレームワーク上で作動しているあらゆるアプリケーションが――砂上の城と満ちてくる潮のように――脆弱になることだ。

日本の警察、遠隔操作ウイルスを運んでいたネコを御用~匿名のハッカー、いまだ捕まらぬまま糸を引く(The Register) 画像
国際 ScanNetSecurity

日本の警察、遠隔操作ウイルスを運んでいたネコを御用~匿名のハッカー、いまだ捕まらぬまま糸を引く(The Register)

これらの脅迫には、天皇の孫たちが通っている学校および幼稚園に対する爆破予告や、大阪の通りで大量殺人を行うという差し迫った犯行予告を含んでいた。

Nokia、ブラウザのトラフィックを復号しつつ国民に安全性をお約束~フィンランド人の発言「それは詮索ではなく、加速処理です」(The Register) 画像
国際 ScanNetSecurity

Nokia、ブラウザのトラフィックを復号しつつ国民に安全性をお約束~フィンランド人の発言「それは詮索ではなく、加速処理です」(The Register)

ちょうど Nokia が好転しているかのように見える発表――10月の時点で予測していた「10%の損失」と比較する形でスマートフォンの販売利益を示した会計報告書のリリース――をしたとき、この論争は巻き起こった。

米国の核研究所、中国のネットワーキングキットを却下~ロスアラモスがセキュリティ上の懸念から H3C キットを捨てたとのレポート(The Register) 画像
国際 ScanNetSecurity

米国の核研究所、中国のネットワーキングキットを却下~ロスアラモスがセキュリティ上の懸念から H3C キットを捨てたとのレポート(The Register)

もしそうであるなら、現在の H3C が HP の手中にあることを考慮すると、この措置は中国のネットワーク機器ベンダーに対する米国政府機関のパラノイアの新しいレベルを示すものだ。

Ubisoft、急増するゲーマーアカウントの乗っ取りを徹底調査~「たぶん Facebook でログインしたほうがいいですよ」(The Register) 画像
国際 ScanNetSecurity

Ubisoft、急増するゲーマーアカウントの乗っ取りを徹底調査~「たぶん Facebook でログインしたほうがいいですよ」(The Register)

Ubisoft の UPlay サービスはロシアのハッカーによってハッキングされた、という噂が飛び交っているが、これらの噂には根拠がない。何が起こっているのか、より鮮明なイメージが現れるまでの間、おそらくは無視するべきだろう。

ブラウザメーカー各社が、偽の Google.com セキュリティ証明書のブロックに大あわて~トルコの権威によるヘマが、データを危険にさらすかもしれない(The Register) 画像
国際 ScanNetSecurity

ブラウザメーカー各社が、偽の Google.com セキュリティ証明書のブロックに大あわて~トルコの権威によるヘマが、データを危険にさらすかもしれない(The Register)

こういった攻撃は、一般的なオンライン詐欺よりも陰湿なものになるだろう。ユーザーのブラウザは、偽造された証明書のおかげで、偽のサイトを本物であるかのように報告してしまうからだ。

Facebook がウェブカメラのバグ「Peeping Tom」を修復、ただし発見から5ヶ月後~一方 Zuckerberg の妹は、世界に向けてプライバシー問題のお説教(The Register) 画像
国際 ScanNetSecurity

Facebook がウェブカメラのバグ「Peeping Tom」を修復、ただし発見から5ヶ月後~一方 Zuckerberg の妹は、世界に向けてプライバシー問題のお説教(The Register)

このウェブカメラの脆弱性に関するニュースが公になった数日後、Facebook はメッセージ配信サービス「New Year's Midnight Delivery」の欠陥についても迅速な対応を余儀なくされた。

  1. 先頭
  2. 10
  3. 20
  4. 30
  5. 38
  6. 39
  7. 40
  8. 41
  9. 42
  10. 43
  11. 44
  12. 45
  13. 46
  14. 47
  15. 48
  16. 50
  17. 最後
Page 43 of 57
★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊20年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×