The Register(49 ページ目) | ScanNetSecurity
2020.11.25(水)

The Register(49 ページ目)

Symantecのソースコード・リークがtorrentに〜後生だから!我々のCPUを殺す気か(The Register) 画像
国際 ScanNetSecurity

Symantecのソースコード・リークがtorrentに〜後生だから!我々のCPUを殺す気か(The Register)

このセキュリティ最大手企業は当初、名前の明かされていないサード・パーティのネットワークで、侵害により以前の企業製品用ソースコードがリークしたことを非難したが、後に、pcAnywhereおよび消費者向け製品のソースコードもさらされたことを認めた。

研究者がSamsungのリモートワイプ脆弱性の応急フィックスを提供〜影響を受けた端末でアプリが悪意あるURIをブロック(The Register) 画像
国際 ScanNetSecurity

研究者がSamsungのリモートワイプ脆弱性の応急フィックスを提供〜影響を受けた端末でアプリが悪意あるURIをブロック(The Register)

「もし突然、PhoneとTelStopを含むアプリケーション・セレクターが現れたら、何かがTEL URIを実行したと分かる」と、Mullinerは彼のWebサイトで説明する。

SHA-3ハッシュの最終候補Schneierが暗号コンペの停止を求める〜アルゴリズムコンテストは「受賞無し」がベストとBruce(The Register) 画像
国際 ScanNetSecurity

SHA-3ハッシュの最終候補Schneierが暗号コンペの停止を求める〜アルゴリズムコンテストは「受賞無し」がベストとBruce(The Register)

競合している暗号専門家チームは、ライバルのアルゴリズムを破るか、少なくとも潜在的な欠陥を明らかにする試みを行うよう推奨された。

研究者がNFCを利用した地下鉄不払いスキームを明らかに〜Androidフォンを使用して乗り逃げ(The Register) 画像
国際 ScanNetSecurity

研究者がNFCを利用した地下鉄不払いスキームを明らかに〜Androidフォンを使用して乗り逃げ(The Register)

研究者たちによれば、同脆弱性はチケットがカード上の残りの乗車回数を保存するが、購入した乗車回数が消費されても、カードを無効にする手続きを全く行わないという事実から来ている。

ケンブリッジの研究者たち:Chip and PINカードは複製できる—方法を紹介〜チップとスキム(The Register) 画像
国際 ScanNetSecurity

ケンブリッジの研究者たち:Chip and PINカードは複製できる—方法を紹介〜チップとスキム(The Register)

このセキュリティの欠陥は、(多少困難ではあるものの)中間者攻撃の実行にも使用できる可能性、もしくはATMやPOSターミナル上でマルウェアとともに使用される可能性があると、Bondは付け加える。

「Java 7」にふたたび重大な欠陥 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

「Java 7」にふたたび重大な欠陥

The Registerによると、ポーランドのリサーチャーであるAdam Gowdiak氏がOracle Java SEに再び重大な欠陥を発見した。

ハッキングされたiPhoneがすべての秘密を漏らす〜オランダのハッカーがPhone 4SでiOS 6を叩く(The Register) 画像
国際 ScanNetSecurity

ハッキングされたiPhoneがすべての秘密を漏らす〜オランダのハッカーがPhone 4SでiOS 6を叩く(The Register)

Samsung Galaxy S3も侵入され、MWR Labsのチームにより無線NFCテクノロジーを使用して障害が生じさせられたが、iPhoneのハッキングの方がはるかに深刻な侵害と考えられている。

GCHQによるサイバー・セキュリティ志望者のための新たなチャレンジ〜若者よ、汝は侵入者を撃退できると思うであろう?(The Register) 画像
国際 ScanNetSecurity

GCHQによるサイバー・セキュリティ志望者のための新たなチャレンジ〜若者よ、汝は侵入者を撃退できると思うであろう?(The Register)

参加者は偽の政府ネットワークを分析して侵入の可能性を探し、直面する脅威を把握して防御する方法を提案する。それも、英国のますますきつくなる財布の紐を考慮に入れながら、だ。

ペンタゴンが次世代オンライン闘争のための「プランX」を開発〜グローバルネットワークを防御する「バトル・ユニット」(The Register) 画像
国際 ScanNetSecurity

ペンタゴンが次世代オンライン闘争のための「プランX」を開発〜グローバルネットワークを防御する「バトル・ユニット」(The Register)

プランXは「リアルタイムかつ大規模に、そしてダイナミックなネットワーク環境でサイバー戦争を把握、計画、管理するための革命的テクノロジー」を求めている。

完璧なCRIME? 新たなHTTPS Webハイジャック攻撃を説明〜BEASTieボーイズが巧妙なログイン・クッキーの取得を明らかに(The Register) 画像
国際 ScanNetSecurity

完璧なCRIME? 新たなHTTPS Webハイジャック攻撃を説明〜BEASTieボーイズが巧妙なログイン・クッキーの取得を明らかに(The Register)

「攻撃はパケットを盗聴し、送信されるリクエストのサイズを獲得することができる。[ファイル名]パスを変えることによって、攻撃者はリクエスト・サイズを最小限に抑えようとすることができる。

Blackhole 2:クライムウェアがより密やかになり、Windows 8をサポート〜マルウェア等かツールがモバイルも標的に(The Register) 画像
国際 ScanNetSecurity

Blackhole 2:クライムウェアがより密やかになり、Windows 8をサポート〜マルウェア等かツールがモバイルも標的に(The Register)

サイバーペテン師たちは最初、悪意あるコードを挿入して悪用可能なサイトを見つける必要があり、正当なサイトのユーザーを、Blackholeを利用した、ハッカーがコントロールするポータルからの攻撃にさらす。

アナリスト:Shamoonオイル・ビジネス・マルウェアの作者は「アマチュア」だった〜プログラミング・エラーが…(The Register) 画像
国際 ScanNetSecurity

アナリスト:Shamoonオイル・ビジネス・マルウェアの作者は「アマチュア」だった〜プログラミング・エラーが…(The Register)

Shamoon通信モジュールにあるプログラミング・エラーは、同マルウェアが他のマルウェアをダウンロードし、実行できないことを意味している。

ゾンビPC運用者がTorの陰からコマンドを発行〜コマンド・サーバを深く隠匿せよ(The Register) 画像
国際 ScanNetSecurity

ゾンビPC運用者がTorの陰からコマンドを発行〜コマンド・サーバを深く隠匿せよ(The Register)

Torは通常、Web匿名化サービスとして知られているが、このテクノロジーは潜在的にボットネットの運用者によって利用され、IRCサーバを隠されたサービスとして構築する、手軽な方法も生み出す。

親アサドのハクティビストによりハイジャックされたアル・ジャジーラのモバイルニュースフィード〜シリアの紛争に関するニュース速報(The Register) 画像
国際 ScanNetSecurity

親アサドのハクティビストによりハイジャックされたアル・ジャジーラのモバイルニュースフィード〜シリアの紛争に関するニュース速報(The Register)

Syrian Electronic Armyは、サウジアラビアが所有するAl Arabiya News、ロイターおよびハーバード大学Webサイトも標的とした。シリアでの数ヶ月間におよぶ内戦を追って来たWebに対して進行している、プロパガンダ攻撃の一環としてだ。

研究:海賊版をダウンロードしたら3時間でリスト入りすると思え〜シーダーとフィーダーに悪いニュース(The Register) 画像
国際 ScanNetSecurity

研究:海賊版をダウンロードしたら3時間でリスト入りすると思え〜シーダーとフィーダーに悪いニュース(The Register)

同研究によれば、より人気のあるファイルをダウンロードする方が、より迅速に特定される傾向があるという。

SSL BEASTieボーイズが引き続き「CRIME」Web攻撃を開発〜邪悪な通信(The Register) 画像
国際 ScanNetSecurity

SSL BEASTieボーイズが引き続き「CRIME」Web攻撃を開発〜邪悪な通信(The Register)

リークされた情報は、ユーザーの一応は保護されたクッキーを解読するのに十分な手がかりを提供し、攻撃者は被害者になりすましてWebサイトへのセキュアな通信をハイジャックすることが可能になる。

工場アカウント、パスワードを隠す不安定なSCADAキット〜国土安全保障省がすぐにアップグレードするよう勧告(The Register) 画像
国際 ScanNetSecurity

工場アカウント、パスワードを隠す不安定なSCADAキット〜国土安全保障省がすぐにアップグレードするよう勧告(The Register)

しかし、ベンダーのパッチ通知ではこの変更について文書化されていないため、顧客がまだそれを実装していない可能性もある。

Black Hatハッカーがロックを破ったことを受けホテルのキーカード会社が修正を発行〜しかし支払いはカスタマーにお願いしたい…(The Register) 画像
国際 ScanNetSecurity

Black Hatハッカーがロックを破ったことを受けホテルのキーカード会社が修正を発行〜しかし支払いはカスタマーにお願いしたい…(The Register)

Onityは(当初、ドアのハッキングを「信頼できず実行するには手間がかかる」とはねつけていた)この攻撃に対する2つの緩和策にたどり着いたが、最も効果的な方法はホテル経営者の顧客に、いくぶん多くの現金を支払わせる必要がある。

ZTE、Huaweiに話を聞きたい米国議会〜中国のキットがもたらす国家安全保障の脅威に対処する法律を考慮(The Register) 画像
国際 ScanNetSecurity

ZTE、Huaweiに話を聞きたい米国議会〜中国のキットがもたらす国家安全保障の脅威に対処する法律を考慮(The Register)

6月、同委員会はHuaweiとZTEの重役に、中国政府との関係と、彼らの国際的価格戦略に関し、詳細に開示するよう求める書状を発行した。

解雇されたToyotaのコーダーがシステムを破壊しデータを盗む~インサイダー情報の漏洩により「回復不能な損害」の可能性(The Register) 画像
国際 ScanNetSecurity

解雇されたToyotaのコーダーがシステムを破壊しデータを盗む~インサイダー情報の漏洩により「回復不能な損害」の可能性(The Register)

ToyotaはShahulhameedが、セキュリティ証明書の削除など、サーバ上の少なくとも13種のアプリケーションを改ざんし、システムをクラッシュさせたと主張している。

4月からJavaの重大な欠陥を知っていたOracle〜可能だったのにパッチを出さず(The Register) 画像
国際 ScanNetSecurity

4月からJavaの重大な欠陥を知っていたOracle〜可能だったのにパッチを出さず(The Register)

その結果、同脆弱性はパッチを当てられぬままで、日曜(編集部註:2012年8月26日)、セキュリティ企業FireEyeが、アジアのWebサイトでこれらの欠陥の一つに対する稼働中のエクスプロイトを発見した。

  1. 先頭
  2. 10
  3. 20
  4. 30
  5. 44
  6. 45
  7. 46
  8. 47
  9. 48
  10. 49
  11. 50
  12. 51
  13. 52
  14. 53
  15. 54
  16. 最後
Page 49 of 59
★★10/15~11/30迄 創刊22周年記念価格提供中★★
★★10/15~11/30迄 創刊22周年記念価格提供中★★

2020年10月15日(木)~11月30日(月) の間 ScanNetSecurity 創刊22周年記念価格で提供。

×