The Register(50 ページ目) | ScanNetSecurity
2019.10.20(日)

The Register(50 ページ目)

端末を襲うトロイの木馬がAppleのApp Storeのチェックをくぐり抜ける〜実際スラープ、ストーク、スパムを行う「Find And Call」(The Register) 画像
国際 ScanNetSecurity

端末を襲うトロイの木馬がAppleのApp Storeのチェックをくぐり抜ける〜実際スラープ、ストーク、スパムを行う「Find And Call」(The Register)

「Find And Call」サーバは、感染したスマートフォンの連絡先リストから盗んだ番号にテキストメッセージを送信し、受信者にリンクをクリックし、同アプリを試すよう誘いをかける。

FBIがZTEの隠蔽工作に関する申し立てを調査〜ZTEがイランに不法な技術販売との報道(The Register) 画像
国際 ScanNetSecurity

FBIがZTEの隠蔽工作に関する申し立てを調査〜ZTEがイランに不法な技術販売との報道(The Register)

同リストには、AVソフトウェア、スイッチ、モニタ−が含まれており、一部はMicrosoft、HP、Symantecといった米国企業が製造したものであるため、イランに対する米国の輸出禁止措置の対象となる。

NVIDIA Developer Zone、フォーラムがハッキング攻撃で略奪〜パスワードはsaltされているが残りは無事ではない(The Register) 画像
国際 ScanNetSecurity

NVIDIA Developer Zone、フォーラムがハッキング攻撃で略奪〜パスワードはsaltされているが残りは無事ではない(The Register)

その情報には、一般に公開されいるユーザーごとの「About Me」プロフィールページの詳細のほか、ユーザー名、電子メールアドレスが含まれている。

AppleのセキュリティミスによりハッカーがiOSのアプリ内課金をクラック〜デベロッパーに深刻な損害の可能性(The Register) 画像
国際 ScanNetSecurity

AppleのセキュリティミスによりハッカーがiOSのアプリ内課金をクラック〜デベロッパーに深刻な損害の可能性(The Register)

9to5 Macが行ったテストでは、ハッキングはiOS 3.0以降でうまく行き、ユーザーに端末のジェイルブレイクを実行させる必要は無い。

ITの不具合で不完全なまま発行された日本の外国人IDカード〜署名無しで発行(The Register) 画像
国際 ScanNetSecurity

ITの不具合で不完全なまま発行された日本の外国人IDカード〜署名無しで発行(The Register)

同カードにはすでにICチップが含まれているため、今週起こったITのミスが、日本に多大な偽造問題を起こす可能性は低いが、当局にとっては恥ずかしいことだろう。

ディープパケットインスペクション会社のCyber​​oamはSSL脆弱性を修正(The Register) 画像
国際 ScanNetSecurity

ディープパケットインスペクション会社のCyber​​oamはSSL脆弱性を修正(The Register)

このネットワーク盗聴のセキュリティ・ベンダーによれば、もしメッセージが表示されなければ、機器は「まだ脆弱」であり、ユーザーは「その目的のために作成されたCLIコマンドを使用して」デフォルトCAを変更する必要があるという。

ISPがDNSChangerのセーフティネットに参入〜結局消えることはない(The Register)  画像
国際 ScanNetSecurity

ISPがDNSChangerのセーフティネットに参入〜結局消えることはない(The Register)

DNSChangerは、感染したマシンのドメイン・ネーム・システム(DNS)設定をだまし、長期にわたるサイバー犯罪の一部として、サーファーを危険なWebサイトにリダイレクトする。

GCHQ諜報員の死の謎が英国のハッカー戦争に光を当てる〜ガレス・ウイリアムズはBlackhatもしくはDefconで狙われたのか?(その2)(The Register) 画像
国際 ScanNetSecurity

GCHQ諜報員の死の謎が英国のハッカー戦争に光を当てる〜ガレス・ウイリアムズはBlackhatもしくはDefconで狙われたのか?(その2)(The Register)

GCHQは、全ての通話記録とソーシャル・ネットワークのデータの長期保管、インターネット・プロバイダーのネットワークに対する無制約なアクセスを求めている。

GCHQ諜報員の死の謎が英国のハッカー戦争に光を当てる〜ガレス・ウイリアムズはBlack HatもしくはDefconで狙われたのか?(その1)(The Register)  画像
国際 ScanNetSecurity

GCHQ諜報員の死の謎が英国のハッカー戦争に光を当てる〜ガレス・ウイリアムズはBlack HatもしくはDefconで狙われたのか?(その1)(The Register)

彼は一連の適性テストと実技試験を受けたが、不合格。SISの証人によれば、彼は同年、Black Hat 16にも出席しており、おそらくはDefconにも出席したと思われる。

GPSスプーフィング対策:あなたのスマートフォンは既に対応している〜2007年ごろのGoogleのレベルに到達したBAE Systems(The Register)  画像
国際 ScanNetSecurity

GPSスプーフィング対策:あなたのスマートフォンは既に対応している〜2007年ごろのGoogleのレベルに到達したBAE Systems(The Register)

機器のジャミングとスプーフィングは間違いなく、すぐに利用することができ、GPS信号は非常に弱い(よってノイズもしくはスプーフ信号により容易にかき消される)。

Windows 8は「マルウェアによる悪用がより困難」とセキュリティ・アナリストが語る〜侵入を受けたからと言って乗っ取られたわけではない(The Register) 画像
国際 ScanNetSecurity

Windows 8は「マルウェアによる悪用がより困難」とセキュリティ・アナリストが語る〜侵入を受けたからと言って乗っ取られたわけではない(The Register)

同テクノロジーはそもそも、脆弱性の発生を防いだり、最小化するのではなく、ソフトウェアバグの悪用を阻止することを目的としている。

インド海軍のコンピュータをマルウェアを含むUSBが急襲〜中国にサイバー不正行為の疑い(The Register)  画像
国際 ScanNetSecurity

インド海軍のコンピュータをマルウェアを含むUSBが急襲〜中国にサイバー不正行為の疑い(The Register)

これらのIPアドレスが、盗み出された書類の最終目的地であるという決定的な証拠は無いが、中国は過去に似たような軍主導のサイバー諜報攻撃で、何度も非難を受けている。

AppleのMountain Lionが自動セキュリティ・アップデートを提供〜おやおや—そういう考えもあるね(The Register) 画像
国際 ScanNetSecurity

AppleのMountain Lionが自動セキュリティ・アップデートを提供〜おやおや—そういう考えもあるね(The Register)

さらに、Appleの最新ラップトップには「PowerNap」機能が搭載される予定だ。これにより、コンピュータがスリープ・モード中、セキュリティ・アップデートのダウンロードが可能になる。

巨大企業が中国の製造工場従業員が設計を盗むと非難〜設計図のリーク防止はほとんどなされず(The Register) 画像
国際 ScanNetSecurity

巨大企業が中国の製造工場従業員が設計を盗むと非難〜設計図のリーク防止はほとんどなされず(The Register)

また中国政府の狡猾な手口への非難に目を向けている、こうした非難者たちにとってはしかし、悪いニュースがある。このような攻撃は国家の支援によるものと言うよりも、むしろ経済的な動機に基づく傾向があるとChristofisは説明する。

MicrosoftがFlameの攻撃から「Windows Update」を強化〜ホットなマルウェアはいかにしてレドモンドに新たな穴を開けたか(The Register) 画像
国際 ScanNetSecurity

MicrosoftがFlameの攻撃から「Windows Update」を強化〜ホットなマルウェアはいかにしてレドモンドに新たな穴を開けたか(The Register)

Windows Updateは、未許可の証明書が中間者攻撃と結びついた場合にのみだまされる。この問題に対処するため、我々はWindows Updateのインフラを強化し、新たなプロテクションを確実に利用できるための手段も講じている。」

ユーザーは依然としてパスワードにルーズとTrustwaveが語る〜eHarmonyの分析からみな気にしていないことが判明(The Register) 画像
国際 ScanNetSecurity

ユーザーは依然としてパスワードにルーズとTrustwaveが語る〜eHarmonyの分析からみな気にしていないことが判明(The Register)

eHarmonyのパスワード・ストレージは、加工されていないMD5フォーマットだったばかりでなく、大文字と小文字の区別をしておらず、パスワードのクラッキングに要する時間が短縮される結果となった。

Firefoxの「New Tab」機能がユーザーのセキュアな情報を暴露:修正予定〜不吉なバージョン13は望ましくないとMozillaが認める(The Register) 画像
国際 ScanNetSecurity

Firefoxの「New Tab」機能がユーザーのセキュアな情報を暴露:修正予定〜不吉なバージョン13は望ましくないとMozillaが認める(The Register)

ブラウザおよび電子メールクライアントを提供する同社は他方で、(以下の)声明で説明しているように、プライバシーに敏感なユーザーにいくつかの回避方法を紹介している。

Flameはイランの核兵器へのStuxnet攻撃に先行していたと米国の諜報員が語る〜サイバー兵器を拡散させたとイスラエルを非難(The Register) 画像
国際 ScanNetSecurity

Flameはイランの核兵器へのStuxnet攻撃に先行していたと米国の諜報員が語る〜サイバー兵器を拡散させたとイスラエルを非難(The Register)

Stuxnet開発の主要な機関には、CIAの情報作戦センター、NSAおよびUnit 8200として知られているイスラエル国防軍の諜報部隊が含まれる。

珍しいAutoCADワームがペルーから設計図を盗み中国に送信〜リバース・エンジニアリングがフォワード・エンジニアリングに取って代わられる(The Register) 画像
国際 ScanNetSecurity

珍しいAutoCADワームがペルーから設計図を盗み中国に送信〜リバース・エンジニアリングがフォワード・エンジニアリングに取って代わられる(The Register)

同攻撃の裏にいる悪党たちは、拡散のためのドロップサイトとして中国のインターネット・リソースを使用していたが、必ずしも中国人だとは限らない。

富士通が278桁の暗号を解読〜同暗号の解読が他の修正を援助(The Register)  画像
国際 ScanNetSecurity

富士通が278桁の暗号を解読〜同暗号の解読が他の修正を援助(The Register)

今回の記録を達成するには、21台のPC、もしくは252コアという、2009年の取り組みの数百倍の計算パワーが必要だったと、富士通は語っている。

Androidのポルノ詐欺により東京で6名がムショ送り〜アダルト・サイトでマルウェアを配布(The Register)  画像
国際 ScanNetSecurity

Androidのポルノ詐欺により東京で6名がムショ送り〜アダルト・サイトでマルウェアを配布(The Register)

ユーザーの端末上にダウンロードされると、同アプリは99,800円(803ポンド)の支払いを要求するメッセージを表示し、被害者が端末をオフにしようとしても、その通知が表示され続ける。

  1. 先頭
  2. 10
  3. 20
  4. 30
  5. 40
  6. 45
  7. 46
  8. 47
  9. 48
  10. 49
  11. 50
  12. 51
  13. 52
  14. 53
  15. 54
  16. 55
  17. 最後
Page 50 of 58
★★10/8~11/30迄 創刊21周年記念価格提供中★★
★★10/8~11/30迄 創刊21周年記念価格提供中★★

2019年10月8日(火)~11月30日(土) の間 ScanNetSecurity 創刊21周年記念価格で提供。

×