The Register(44 ページ目) | ScanNetSecurity
2024.03.29(金)

The Register(44 ページ目)

あなたの周りのネットワークに何かおかしなことが起きたとき、誰を呼ぶ? Google の DDoS バスターズ!~Project Shield が攻撃の嵐から活動家と慈善団体を保護する(The Register) 画像
国際
ScanNetSecurity
ScanNetSecurity

あなたの周りのネットワークに何かおかしなことが起きたとき、誰を呼ぶ? Google の DDoS バスターズ!~Project Shield が攻撃の嵐から活動家と慈善団体を保護する(The Register)

同社はおそらく、着信するトラフィックの洪水のために、世界中の数千のエッジサーバを「スケーラブルで柔軟なフロントエンド」として機能するよう利用するのだろうと我々は推測することができる。

中国のホテル宿泊客の個人データがインターネットに放たれる~次に中国へ行く際は、たぶん Wi-Fi サービスに登録しないほうがいい(The Register) 画像
国際
ScanNetSecurity
ScanNetSecurity

中国のホテル宿泊客の個人データがインターネットに放たれる~次に中国へ行く際は、たぶん Wi-Fi サービスに登録しないほうがいい(The Register)

この業種の企業にとってのベストプラクティスは『こういったデータが悪者の手に渡るリスクを軽減するため、常にできるかぎり少ない顧客情報を収集して保存せよ』とアドバイスされている。セキュリティ違反の恐怖は、そのアドバイスの理由を再び例証するものだ。

監視されない英国の子供たちは、インターネットで知り合った他人と実際に会っている~小学生たちが負っているオンラインのリスク(The Register) 画像
国際
ScanNetSecurity
ScanNetSecurity

監視されない英国の子供たちは、インターネットで知り合った他人と実際に会っている~小学生たちが負っているオンラインのリスク(The Register)

主に、子供たちはソーシャルネットワークの利用、ビデオ鑑賞、ゲームのためにウェブを使用していた。そのゲームには Call of Duty Black Ops や Modern Warfare のような、18 才以上のみを対象としたゲームが含まれている。

DARPA、究極のセキュリティバグ殺害者を求めて 200 万ドルを用意~それはアンチウイルス業界の一部にとって、とてつもない恐怖の瞬間(The Register) 画像
国際
ScanNetSecurity
ScanNetSecurity

DARPA、究極のセキュリティバグ殺害者を求めて 200 万ドルを用意~それはアンチウイルス業界の一部にとって、とてつもない恐怖の瞬間(The Register)

シグネチャベースのスキャニングで有利な産業を構築してきた大企業にとって、この発表は前途多難の警告だ。この業界の誰よりもはるかに早く欠陥を検出し、それを修正できるシステムが構築された場合、この業界には悲しい運命が待ち受けている。

謎の DDoS 攻撃は、いかにして 100Gbps のパケットを送りこみ、 Bitcoin の取引サイトをねじ伏せようとしたのか~DDos 対策企業、標的の名を本誌に明かす(The Register) 画像
国際
ScanNetSecurity
ScanNetSecurity

謎の DDoS 攻撃は、いかにして 100Gbps のパケットを送りこみ、 Bitcoin の取引サイトをねじ伏せようとしたのか~DDos 対策企業、標的の名を本誌に明かす(The Register)

それはゾンビ化された PC のドローンでなく、侵害されたサーバのネットワークの動力を得た攻撃と考えるのが最も有力だろうと彼は語った。不安定なサーバ装置を「徴用」して DDoS 攻撃のリソースとする行為は、ここ数か月間、ハッカーの戦術として広く利用されてきた。

Huawei は語る――ウェブはグローバルに支持される検証可能なセキュリティスタンダードを必要としている~テレコムキットの巨人「中国政府は我々の ボスではない」再び(The Register) 画像
国際
ScanNetSecurity
ScanNetSecurity

Huawei は語る――ウェブはグローバルに支持される検証可能なセキュリティスタンダードを必要としている~テレコムキットの巨人「中国政府は我々の ボスではない」再び(The Register)

「多くの政府機関が足並みを揃え、すべてのベンダーに対して一定のセキュリティ標準を要求すれば、その新しい標準へと産業全体が切り替わるようになる。また、いったん政府がそれを行えば、大手企業も彼らに続いて同じことをするようになる」

あなたは TrueCrypt の「耐 NSA 性」を信じるか? 研究のために、ここは仕方なく出資するか~不可解な暗号化ソフトウェアを徹底的に調査するための資金調達(The Register) 画像
国際
ScanNetSecurity
ScanNetSecurity

あなたは TrueCrypt の「耐 NSA 性」を信じるか? 研究のために、ここは仕方なく出資するか~不可解な暗号化ソフトウェアを徹底的に調査するための資金調達(The Register)

もう我々は何を信じるべきなのか分からない。NSA が暗号化のソフトウェア、ハードウェアに手を加えようとしているという確かな証拠が我々には与えられており、また常識的に考えるなら、おそらく(それを行っているのは)NSA だけではないだろう。

Snowden「NSA は米国経済を蝕み、莫大な数のアドレス帳を吸い上げる」~「彼らは世界中のあらゆる人々から、メールと IM のアドレスリストを盗んでいる」内部告発者は語る(The Register) 画像
国際
ScanNetSecurity
ScanNetSecurity

Snowden「NSA は米国経済を蝕み、莫大な数のアドレス帳を吸い上げる」~「彼らは世界中のあらゆる人々から、メールと IM のアドレスリストを盗んでいる」内部告発者は語る(The Register)

その機関は、データが主要な「インターネットの通過ポイント」を通過する際、そのデータを捕らえる。したがって彼らは、Google や Yahoo! のサーバ内部からデータを吸い上げる必要がない。そのため、欲しい情報を公式に要求する必要もない。

簡単に解錠できる CD-ROM ドライブで、メキシコの無法者たちは ATM から現金を引き出す~ブートディスクが使えるのなら、内通者は要らないだろ?(The Register) 画像
国際
ScanNetSecurity
ScanNetSecurity

簡単に解錠できる CD-ROM ドライブで、メキシコの無法者たちは ATM から現金を引き出す~ブートディスクが使えるのなら、内通者は要らないだろ?(The Register)

この詐欺は「カード利用者の詳細情報や、より複雑な他の情報を盗み出すスキマー」を必要としない ATM 詐欺だ。SafenSoft によると、Ploutus ベースの攻撃は、これまでのところ店外設置の ATM を標的としているという。

「NSA の戦略は、サイバー犯罪のギャングたちの戦略に比べて高度ではない」情報セキュリティの識者は語る~「バンキングの詐欺師たちと同レベルだ」詳細な分析によって明らかに(The Register) 画像
国際
ScanNetSecurity
ScanNetSecurity

「NSA の戦略は、サイバー犯罪のギャングたちの戦略に比べて高度ではない」情報セキュリティの識者は語る~「バンキングの詐欺師たちと同レベルだ」詳細な分析によって明らかに(The Register)

「これは NSA が検知を回避する方法であり、そして中流レベルのオペレータを、いわゆる『サイバー戦士』に変えている方法でもある。彼らが熟練したハッカーであるというわけではなく、その手順が彼らのために仕事をしているということだ」

日本の安全を守るためには、8 万人の情報セキュリティ専門家が「追加で」必要とされている~極東における「傑出した人材」の慢性的な不足(The Register) 画像
国際
ScanNetSecurity
ScanNetSecurity

日本の安全を守るためには、8 万人の情報セキュリティ専門家が「追加で」必要とされている~極東における「傑出した人材」の慢性的な不足(The Register)

その狙いは、ただ単に人数を増やすだけでなく、「顕著な能力を持った人材」を見出すことにあるようだ――それを口にすることは実現することより容易い。予算が厳しく、さらに卒業生たちが他の職業を選択したいと望みつづけている場合は尚更のことだ。

パッチの当てられていない IE のゼロデイの穴へ、ただ攻撃を「注ぎ込む」だけのハッカーたち~「ああ、システム管理者たちよ。我々が恐れていたよりずっと悪いことに」レポートは語る(The Register) 画像
国際
ScanNetSecurity
ScanNetSecurity

パッチの当てられていない IE のゼロデイの穴へ、ただ攻撃を「注ぎ込む」だけのハッカーたち~「ああ、システム管理者たちよ。我々が恐れていたよりずっと悪いことに」レポートは語る(The Register)

「我々が Operation DeputyDog に関する最初の報告をしてから、少なくとも他に 3 つの APT 攻撃(Web2Crew、Taidoor、th3bug と呼ばれている)の活動が、それぞれの目標に対して独自のペイロードを送り込むために、同じエクスプロイトを利用してきた」

Yahoo! バグ報告の! 報奨金に! 相応しい! 現金を! ソファの! 裏から! 発見!~「12.50 ドルの件は悪かった。15,000 ドルなら悪くないと思うかい?」(The Register) 画像
国際
ScanNetSecurity
ScanNetSecurity

Yahoo! バグ報告の! 報奨金に! 相応しい! 現金を! ソファの! 裏から! 発見!~「12.50 ドルの件は悪かった。15,000 ドルなら悪くないと思うかい?」(The Register)

詳細は記事の中でリスト化されているが、それが目指すところは、バグの報告を容易に行えるようにし、評価および応答処理を迅速に実施し、問題点を迅速に修正し、そしてバグを発見した研究者には適切な敬意を送るという約束だ。

米国連邦警察がインターネットの薬物密売店 Silk Road を粉砕、「大海賊ロバーツ」には船底くぐりのお仕置きが待っている~仮想通貨の財宝、360 万ドル相当の Bitcoin も没収(The Register) 画像
国際
ScanNetSecurity
ScanNetSecurity

米国連邦警察がインターネットの薬物密売店 Silk Road を粉砕、「大海賊ロバーツ」には船底くぐりのお仕置きが待っている~仮想通貨の財宝、360 万ドル相当の Bitcoin も没収(The Register)

Silk Road の閉鎖は、8 月上旬 の Freedom Hosting (Tor を利用したファイル共有サービス)のサービス終了、および Silk Road と同様に不明瞭なまま 9 月に閉鎖されたライバルサイト(同じく Tor を利用した薬物店)に続くものである。

イランのサイバー戦争の司令官、射殺される――革命防衛隊「暗殺だって?『推測』は止めろ」~サイバー戦争の司令部は古くさい手口でボスを失う(The Register) 画像
国際
ScanNetSecurity
ScanNetSecurity

イランのサイバー戦争の司令官、射殺される――革命防衛隊「暗殺だって?『推測』は止めろ」~サイバー戦争の司令部は古くさい手口でボスを失う(The Register)

今年、西洋諸国を標的に数多くのサイバーテロ攻撃を仕掛けたシリア電子軍のトレーニングにおいて、イランが非常に重要な役割を果たしたという噂は執拗に流れたものの、イランはサイバー戦争の強大な戦力を持つ国として知られてはいない。

NSA、Tor ユーザーを詮索するために Firefox の欠陥を利用~ Snowden の最新の暴露情報には、いいニュースと悪いニュースが(The Register) 画像
国際
ScanNetSecurity
ScanNetSecurity

NSA、Tor ユーザーを詮索するために Firefox の欠陥を利用~ Snowden の最新の暴露情報には、いいニュースと悪いニュースが(The Register)

そのプレゼン用ファイルは、いくつかの cookie が Tor セッションの後にも持続するようだと指摘している。彼らは、それを追跡システムで使えるものへと発展することができるかどうか調査中である。

Yahoo! 厄介な! メールの! バグに! 払った! 報奨は! たった! 12.50 ドル! ~そのうえ Yahoo! のロゴ入りグッズしか買えない(The Register) 画像
国際
ScanNetSecurity
ScanNetSecurity

Yahoo! 厄介な! メールの! バグに! 払った! 報奨は! たった! 12.50 ドル! ~そのうえ Yahoo! のロゴ入りグッズしか買えない(The Register)

「Yahoo! にセキュリティの脆弱性を報告する人々の士気は殺がれるだろう。その脆弱性が闇市場において、はるかに高値で容易に売ることができる場合は尚更のことだ」と彼は主張している。

セキュリティ要員としてハッカーを雇いたい?「はい」と答える英国の IT 企業のボスたち~そして「我々の業界には充分に熟練したセキュリティの専門家が足りていない」と悲観するシステム管理者たち(The Register) 画像
国際
ScanNetSecurity
ScanNetSecurity

セキュリティ要員としてハッカーを雇いたい?「はい」と答える英国の IT 企業のボスたち~そして「我々の業界には充分に熟練したセキュリティの専門家が足りていない」と悲観するシステム管理者たち(The Register)

3 分の 2(70%)の回答者は、セキュリティのスキルを持った専門家の需要が拡大していると述べており、特に 95%の回答者は、それを最も必要としているのは大きな組織であると信じている。

「Picard の椅子に座って世界をスパイしたい? 我々には可能だ」元 NSA の前当局者が語る~NSA のボスは Star Trek のブリッジのレプリカを作っていた(The Register) 画像
国際
ScanNetSecurity
ScanNetSecurity

「Picard の椅子に座って世界をスパイしたい? 我々には可能だ」元 NSA の前当局者が語る~NSA のボスは Star Trek のブリッジのレプリカを作っていた(The Register)

政治家たちや、その他の VIP たちは、おそらく Alexander がビッグデータの分析ツールを大画面で実証している間、部屋の中央に配置された船長専用の椅子に座ったことだろう。

なあ……電波で携帯をハッキングする方法を知らないか?  7 万ドル払うよ~今年の Mobile Pwn2Own、賞金の準備は万端(The Register) 画像
国際
ScanNetSecurity
ScanNetSecurity

なあ……電波で携帯をハッキングする方法を知らないか?  7 万ドル払うよ~今年の Mobile Pwn2Own、賞金の準備は万端(The Register)

Mobile Pwn2Own の賞金は攻撃のタイプによって分けられる:つまり、機器のモデルやプラットフォームごとに分けられるのではなく、まさに「いかにして出場者がデジタル機器に潜り込むことができたのか」という攻撃の方法で区別される。

あの NSA が――「市民の自由」を執行する役員を募集中~スペイン異端尋問機関が機会均等局の役員を求めている(The Register) 画像
国際
ScanNetSecurity
ScanNetSecurity

あの NSA が――「市民の自由」を執行する役員を募集中~スペイン異端尋問機関が機会均等局の役員を求めている(The Register)

この役割に申し込みをする者は、NSA のダブルスピークを解読できるようにするため、電子フロンティア財団(Electronic Frontier Foundation)の手引きに慣れ親んでおくのが賢明だろう。

  1. 先頭
  2. 10
  3. 20
  4. 30
  5. 39
  6. 40
  7. 41
  8. 42
  9. 43
  10. 44
  11. 45
  12. 46
  13. 47
  14. 48
  15. 49
  16. 50
  17. 60
  18. 最後
Page 44 of 66
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)

×