The Register(50 ページ目) | ScanNetSecurity
2020.05.26(火)

The Register(50 ページ目)

あなたはGaussの超ウイルス暗号をクラッキングできますか?〜隠された暗号化ペイロードの解明に援助を求める(The Register) 画像
国際 ScanNetSecurity

あなたはGaussの超ウイルス暗号をクラッキングできますか?〜隠された暗号化ペイロードの解明に援助を求める(The Register)

セキュリティ専門家の間で見解が一致しているのは、Gaussがそれ以前のFlame、Duqu、Stuxnetのように、国家が支援するサイバー諜報ツールキットであり、Flameと同じコンポーネントから作られている可能性が高いということだ。

人気Web兵器に「キルスイッチ」の欠陥が発見され犠牲者が安堵〜DDoS攻撃者に形勢逆転(The Register) 画像
国際 ScanNetSecurity

人気Web兵器に「キルスイッチ」の欠陥が発見され犠牲者が安堵〜DDoS攻撃者に形勢逆転(The Register)

「DDoS攻撃者は、標的のアーキテクチャやコードに弱点を見つけ、利用することを得意としている。この脆弱性の報告で、我々は立場を逆転させ、彼ら自身のツールにある重要な弱点を明らかにした」と彼は言う。

Blizzardがやられる:ゲーマーのメール、暗号化パスワードが奪われる〜何百万ものWorld of Warcraftプレイヤーを急襲(The Register) 画像
国際 ScanNetSecurity

Blizzardがやられる:ゲーマーのメール、暗号化パスワードが奪われる〜何百万ものWorld of Warcraftプレイヤーを急襲(The Register)

Stamford UniversityのThomas WuはSRPに関する文書の中で、「パスワード・データベースをキャプチャした攻撃者は、セキュリティ侵害を起こし、ホストに即時アクセスを行うのに、それを直接使用することはできない」と説明している。

富士通が振り込め詐欺対抗技術の実証実験を開始〜高齢者を食い物にする詐欺師を撃退(The Register) 画像
国際 ScanNetSecurity

富士通が振り込め詐欺対抗技術の実証実験を開始〜高齢者を食い物にする詐欺師を撃退(The Register)

このように、詐欺が疑われる通話が検出されると、被害者は自動メッセージで警告を受け、警察や銀行、あらかじめ指定された家族に電子メールが送信される。

オーストラリア政府のサイバーセキュリティユニットが消費者の情報を郵便で紛失〜アップデート:AUSCERTがハッシュ化されたパスワードを含むDVDを置き忘れ(The Register) 画像
国際 ScanNetSecurity

オーストラリア政府のサイバーセキュリティユニットが消費者の情報を郵便で紛失〜アップデート:AUSCERTがハッシュ化されたパスワードを含むDVDを置き忘れ(The Register)

「これらの情報が第三者により発見され、不正使用されたと考える理由は無く、我々はプライバシーのリスクがあるとは考えていません。我々はプライバシー問題の「ベストプラクティス」アプローチとして加入者にお知らせするものです。

OAuth 2.0標準のエディターが退陣し仕様から氏名を削除〜同プロトコルはエンタープライズ級のゴミと語る(The Register) 画像
国際 ScanNetSecurity

OAuth 2.0標準のエディターが退陣し仕様から氏名を削除〜同プロトコルはエンタープライズ級のゴミと語る(The Register)

しかしHammerによれば、これらの実装のどれ一つとして、他との相互運用可能でない恐れがあるという。OAuth 2.0のスペックがあまりにも幅広く、ほとんど無制限の拡張を許すためだ。

共和党の議事進行妨害が上院のサイバーセキュリティ法案をブロック〜オンライン・セキュリティに中絶権も含まれる模様(The Register) 画像
国際 ScanNetSecurity

共和党の議事進行妨害が上院のサイバーセキュリティ法案をブロック〜オンライン・セキュリティに中絶権も含まれる模様(The Register)

同法案の失敗は、セキュリティ業界の多くの人々に深刻な懸念を残すことになる。先月(編集部註:2012年7月)のBlack HatとDEFCONで、現行政権および前政権の関係者達が、サイバーセキュリティにおける米国の状況は悲惨なものだと警告した。

英国国境警備局が「国営申告データベース」を作成予定〜上手くいかない可能性は?(The Register) 画像
国際 ScanNetSecurity

英国国境警備局が「国営申告データベース」を作成予定〜上手くいかない可能性は?(The Register)

2011年12月から2012年3月までの25,600件の申告の98%が、48時間以内にチェックされており、UKBAは市民からの警告に迅速に査定しているのだが、これらの警告に基づいた行動に「あまり結びついていない」ことに、同委員会は興味を持っている。

SophosがBYODフレンドリーな企業を呼び込むため無料Androidアンチウイルスを公開〜Android端末を保護せよ(The Register) 画像
国際 ScanNetSecurity

SophosがBYODフレンドリーな企業を呼び込むため無料Androidアンチウイルスを公開〜Android端末を保護せよ(The Register)

Sophos Mobile Securityはユーザーがインストールしたアプリを、自動的にスキャンするよう設計されており、不適切なソフトウェアをブロックする。紛失もしくは盗難にあったAndroid製品の位置を特定できるほか、窃盗犯から個人情報を保護する。

大量スパムをまねいた漏洩に関しDropboxがスタッフのパスワード再利用を非難〜盗まれたログインがハッカーの金儲けのタネに(The Register) 画像
国際 ScanNetSecurity

大量スパムをまねいた漏洩に関しDropboxがスタッフのパスワード再利用を非難〜盗まれたログインがハッカーの金儲けのタネに(The Register)

調査の結果、他のWebサイトから先頃盗まれたユーザー名とパスワードが、少数のDropboxアカウントへのサインインに使用されたことが判明しました。

MarlinspikeがMS-CHAPv2のクラッキングをデモ〜「シングルDES暗合の強度」は不十分(The Register) 画像
国際 ScanNetSecurity

MarlinspikeがMS-CHAPv2のクラッキングをデモ〜「シングルDES暗合の強度」は不十分(The Register)

ThreatPostが指摘しているように、MS-CHAPv2は交換されるべきだったのに、そうされなかった古いプロトコルだ。批判は1999年に遡る。

若い女性たちがホットなメッセージに騙される:ウェブカメラ・スパイウェアを駆使した学生に懲役〜「それが、その、センサーをクリーンにする唯一の方法です」(The Register) 画像
国際 ScanNetSecurity

若い女性たちがホットなメッセージに騙される:ウェブカメラ・スパイウェアを駆使した学生に懲役〜「それが、その、センサーをクリーンにする唯一の方法です」(The Register)

Harwellは、ヌード写真や映像をキャプチャする機会を増すため、感染したコンピュータに偽のエラーメッセージを表示させることで、基本的な詐欺にひねりを加えた。

ウィジェットは忘れてスタッフに投資せよとBlack Hat出身者たちが語る〜今後15年間のためのセキュリティ計画(The Register) 画像
国際 ScanNetSecurity

ウィジェットは忘れてスタッフに投資せよとBlack Hat出身者たちが語る〜今後15年間のためのセキュリティ計画(The Register)

将来のCSOにとって最も重要なスキルは、システムが破壊された場合、いかにして一定のセキュリティを回復させ、何が紛失しているかをかを分析する方法を知っていることだと語った。

一流スパイ:ISPブラックボックスは英国のWebスパイ計画のカギではないと語る〜GoogleやFacebook、Twitterがユーザーのデータを引き渡すことを期待(その2)(The Register) 画像
国際 ScanNetSecurity

一流スパイ:ISPブラックボックスは英国のWebスパイ計画のカギではないと語る〜GoogleやFacebook、Twitterがユーザーのデータを引き渡すことを期待(その2)(The Register)

Farrは、現在スパイや警察が入手できない情報が、およそ25%不足していると語った。そして、そのようなデータでは、どのくらいの割合いで隠蔽が含まれるか問われた。

一流スパイ:ISPブラックボックスは英国のWebスパイ計画のカギではないと語る〜GoogleやFacebook、Twitterがユーザーのデータを引き渡すことを期待(その1)(The Register) 画像
国際 ScanNetSecurity

一流スパイ:ISPブラックボックスは英国のWebスパイ計画のカギではないと語る〜GoogleやFacebook、Twitterがユーザーのデータを引き渡すことを期待(その1)(The Register)

犯罪活動が行われていると思われる通信データへのアクセスの提供をCSPが拒否した場合、警察やスパイ、収税吏たちは他の当局の中でも特に、パケットキャプチャを行うブラックボックスを使用する必要があると、Farrは言う。

怠惰なパスワードの再利用によりペテン師の侵入にさらされる英国人〜26のアカウントをたった5種類のパスワードでまかなうユーザーも(The Register) 画像
国際 ScanNetSecurity

怠惰なパスワードの再利用によりペテン師の侵入にさらされる英国人〜26のアカウントをたった5種類のパスワードでまかなうユーザーも(The Register)

この問題に関するMicrosoftのブログ記事によれば、障害が起きたログイン認証情報リストで発見されたパスワードのおよそ20%は、パスワードの再利用が原因で、Microsoft Accountsのパスワードにマッチしたという。

スマートメーターのハッキング・フレームワークがオープンソースに〜SecureStateが「Metasploitのような」コードを公開(The Register) 画像
国際 ScanNetSecurity

スマートメーターのハッキング・フレームワークがオープンソースに〜SecureStateが「Metasploitのような」コードを公開(The Register)

Termineterは、愚かにも制御インターフェイスをインターネットに解放している(プライベート・ネットワークのコストを節約するために)、重要インフラの所有者を悩ませる、最悪な「リモート攻撃」を完全に実行することはできない。

端末を襲うトロイの木馬がAppleのApp Storeのチェックをくぐり抜ける〜実際スラープ、ストーク、スパムを行う「Find And Call」(The Register) 画像
国際 ScanNetSecurity

端末を襲うトロイの木馬がAppleのApp Storeのチェックをくぐり抜ける〜実際スラープ、ストーク、スパムを行う「Find And Call」(The Register)

「Find And Call」サーバは、感染したスマートフォンの連絡先リストから盗んだ番号にテキストメッセージを送信し、受信者にリンクをクリックし、同アプリを試すよう誘いをかける。

FBIがZTEの隠蔽工作に関する申し立てを調査〜ZTEがイランに不法な技術販売との報道(The Register) 画像
国際 ScanNetSecurity

FBIがZTEの隠蔽工作に関する申し立てを調査〜ZTEがイランに不法な技術販売との報道(The Register)

同リストには、AVソフトウェア、スイッチ、モニタ−が含まれており、一部はMicrosoft、HP、Symantecといった米国企業が製造したものであるため、イランに対する米国の輸出禁止措置の対象となる。

NVIDIA Developer Zone、フォーラムがハッキング攻撃で略奪〜パスワードはsaltされているが残りは無事ではない(The Register) 画像
国際 ScanNetSecurity

NVIDIA Developer Zone、フォーラムがハッキング攻撃で略奪〜パスワードはsaltされているが残りは無事ではない(The Register)

その情報には、一般に公開されいるユーザーごとの「About Me」プロフィールページの詳細のほか、ユーザー名、電子メールアドレスが含まれている。

AppleのセキュリティミスによりハッカーがiOSのアプリ内課金をクラック〜デベロッパーに深刻な損害の可能性(The Register) 画像
国際 ScanNetSecurity

AppleのセキュリティミスによりハッカーがiOSのアプリ内課金をクラック〜デベロッパーに深刻な損害の可能性(The Register)

9to5 Macが行ったテストでは、ハッキングはiOS 3.0以降でうまく行き、ユーザーに端末のジェイルブレイクを実行させる必要は無い。

  1. 先頭
  2. 10
  3. 20
  4. 30
  5. 40
  6. 45
  7. 46
  8. 47
  9. 48
  10. 49
  11. 50
  12. 51
  13. 52
  14. 53
  15. 54
  16. 55
  17. 最後
Page 50 of 58
編集長就任10周年記念「宣ベロキャンペーン」中!
編集長就任10周年記念「宣ベロキャンペーン」中!

Scan PREMIUM が半額! こんな時期だからこそセキュリティの未来を考えるオンライン飲み会を開催

×