The Register(51 ページ目) | ScanNetSecurity
2024.03.29(金)

The Register(51 ページ目)

一研究者が IPv4 インターネットマップのために 420,000 ノードの違法なボットネットを作り出す~それは数千年間の禁錮刑のリスクを伴う(The Register) 画像
国際
ScanNetSecurity
ScanNetSecurity

一研究者が IPv4 インターネットマップのために 420,000 ノードの違法なボットネットを作り出す~それは数千年間の禁錮刑のリスクを伴う(The Register)

「誰もが高度なエクスプロイトやサイバー戦争について話し合っている間に、4 つの単純で馬鹿げたデフォルトの Telnet パスワードは、消費者だけでなく、世界中の数万、数十万の産業用デバイスへのアクセスを可能とした」

HTTPS の cookie 暗号化が、また統計学者たちの手によって破られる~落ち着いて、RC4 の暗号を使い続けよう――とりあえずは(The Register) 画像
国際
ScanNetSecurity
ScanNetSecurity

HTTPS の cookie 暗号化が、また統計学者たちの手によって破られる~落ち着いて、RC4 の暗号を使い続けよう――とりあえずは(The Register)

「残念なことに、あなたの接続が Gmail のように RC4 を使って暗号化されたものならば、Gmail のサイトに新しく接続するたび、あなたは同じ cookie の新しい暗号化データのコピーを送っている」

日立や Siemens を顧客とするデータ管理ソフト会社、セキュリティ研究者の警告を黙殺~「IT モニタリング製品は、もっと慎重であるべき」情報セキュリティ会社が主張(The Register) 画像
国際
ScanNetSecurity
ScanNetSecurity

日立や Siemens を顧客とするデータ管理ソフト会社、セキュリティ研究者の警告を黙殺~「IT モニタリング製品は、もっと慎重であるべき」情報セキュリティ会社が主張(The Register)

それに対し GroundWork は、同社のユーザーが「最大の安全性」よりもむしろ「使いやすさ」を探していると述べた。同社はパッチを発表しておらず、また(セキュリティの)強化設定はオプションで選択できるとユーザーに語った。

オーストラリアの中央銀行「中国によるハッキング」のレポートを一蹴~「攻撃はあったがデータ損害はない」準備銀行は語る(The Register) 画像
国際
ScanNetSecurity
ScanNetSecurity

オーストラリアの中央銀行「中国によるハッキング」のレポートを一蹴~「攻撃はあったがデータ損害はない」準備銀行は語る(The Register)

それらの追跡報告が、「中国は世界で最も活発なハッキング攻撃の源から遠い存在である」ということを示唆した Deutsche Telecom のデータについて言及するかどうかは興味深いところだ。

Yahoo! メールが! 再び! ハイジャックされる! ~彼らは! まだ! 修正して! いなかったのか!?(The Register) 画像
国際
ScanNetSecurity
ScanNetSecurity

Yahoo! メールが! 再び! ハイジャックされる! ~彼らは! まだ! 修正して! いなかったのか!?(The Register)

「世界中のコンピュータで、多くの Yahoo! メールのアカウントが侵害された。どうやらボットネットが使われたようだ。いくつかのアカウントにアクセスする際、ハッカーたちは Apple iPhone の Yahoo! メールアプリを利用した可能性がある。

【Pwn2Own】IE 10、Firefox、Chrome、Reader、Java のハッキングに支払われた賞金は 50 万ドル以上に~ Google Chrome OS、セキュリティコンテストの攻撃に耐える(The Register) 画像
国際
ScanNetSecurity
ScanNetSecurity

【Pwn2Own】IE 10、Firefox、Chrome、Reader、Java のハッキングに支払われた賞金は 50 万ドル以上に~ Google Chrome OS、セキュリティコンテストの攻撃に耐える(The Register)

「この大会は、我々をセキュリティ研究の最先端に置く。我々は最もすばらしい最新の攻撃テクニックを見ることができる。それは他のセキュリティ製品に取り入れることが可能である」と彼は語った。

日本製のパスワードプロテクターは、カモフラージュカーソルでスクリーンを覆う~偽カーソルに邪魔されるパスワードの覗き魔たち(The Register) 画像
国際
ScanNetSecurity
ScanNetSecurity

日本製のパスワードプロテクターは、カモフラージュカーソルでスクリーンを覆う~偽カーソルに邪魔されるパスワードの覗き魔たち(The Register)

「しかし(実際に)このシステムを試してみると、どれが自分のカーソルなのかは意外と簡単に理解できる。ただし観察者には、どれが操作者の使っているカーソルなのか分からない」

銀行が手のひら認証キットを振りかざす――それは切断された手に反応しない~アイデンティティ詐欺と戦うための新たな決済システムとは(The Register) 画像
国際
ScanNetSecurity
ScanNetSecurity

銀行が手のひら認証キットを振りかざす――それは切断された手に反応しない~アイデンティティ詐欺と戦うための新たな決済システムとは(The Register)

静脈パターンのマッチングは新しい生体認証技術ではないものの、その正確さ(陽性/陰性の誤認率の低さ)、そして偽造に対する抵抗力は、セキュリティコミュニティの数々のセクション(たとえば暗号化の第一人者 Bruce Schneier など)から好意的な論評を集めてきた。

韓国のテレビや銀行がディスクワイプのサイバー攻撃で麻痺状態に~ネットワークのメルトダウン、北を非難するのは「時期尚早」(The Register) 画像
国際
ScanNetSecurity
ScanNetSecurity

韓国のテレビや銀行がディスクワイプのサイバー攻撃で麻痺状態に~ネットワークのメルトダウン、北を非難するのは「時期尚早」(The Register)

いまだ状況は混乱したままだが、すでに彼らの考えは、誰が攻撃を開始したのかという方向へ向かっている。北朝鮮が、その主たる容疑者だ。

Anonymous がハクティビストたちの争いで平和の使者に~ボルネオ島を巡るマレーシア VS フィリピンのオンライン紛争を、Anonymous が仲裁(The Register) 画像
国際
ScanNetSecurity
ScanNetSecurity

Anonymous がハクティビストたちの争いで平和の使者に~ボルネオ島を巡るマレーシア VS フィリピンのオンライン紛争を、Anonymous が仲裁(The Register)

「この取るに足らないサイバー戦争は、更なる誤解を引き起こすだけのものだ。我々はこの議論に加わっている人々に対し、それを停止することを促す。

サイバー007「MiniDuke」が、21 か月以上ヨーロッパをストーキング~そのスパイマルウェアは 2011 年からツイッターを常用していた(The Register) 画像
国際
ScanNetSecurity
ScanNetSecurity

サイバー007「MiniDuke」が、21 か月以上ヨーロッパをストーキング~そのスパイマルウェアは 2011 年からツイッターを常用していた(The Register)

それに続く亜種は、コマンドアンドコントロールサーバの位置を知るためのバックアップの手法として Google 検索を利用していた。その機能は、2011 年版のサンプルには存在していなかった。

英国人ハッカー、投獄された刑務所の『メインフレーム』に侵入~刑務所の IT クラスに申し込み(The Register) 画像
国際
ScanNetSecurity
ScanNetSecurity

英国人ハッカー、投獄された刑務所の『メインフレーム』に侵入~刑務所の IT クラスに申し込み(The Register)

また Fox は、このクラス(若い犯罪者たちが、出所後に職を得る可能性を掴むための技術を与えることを目的としている)へ若者たちを参加させることは彼の決定ではなかったと主張した。

日本政府「携帯電話会社のアプリストアを使え、Google Play は使うな」~情報を吸い出すセクシーな壁紙アプリ、オフィシャルサイトから 50 万回ダウンロードされる(The Register) 画像
国際
ScanNetSecurity
ScanNetSecurity

日本政府「携帯電話会社のアプリストアを使え、Google Play は使うな」~情報を吸い出すセクシーな壁紙アプリ、オフィシャルサイトから 50 万回ダウンロードされる(The Register)

たとえばトレンドマイクロは先日、悪意ある高リスクの Android アプリの数は年内で 100 万本に達するだろうと予測した。

中国軍「よくもあんなものが書けたな。我々のほうこそ、さんざん米国からハッキングされている」~中国と米国、サイバー泥仕合で互いを激しく中傷(The Register) 画像
国際
ScanNetSecurity
ScanNetSecurity

中国軍「よくもあんなものが書けたな。我々のほうこそ、さんざん米国からハッキングされている」~中国と米国、サイバー泥仕合で互いを激しく中傷(The Register)

また、Geng は軍のサイバーコマンドを拡大する米国の計画について言及した。――それはハッキングやコンピュータ侵入との戦いで国際協力を展開するためのあらゆる働きかけに対し、彼らが何の役にも立たなかったことを示唆するものだった。

APT1、その恐ろしきサイバー冷戦ギャング:しかし中国のベストではない~セキュリティ専門家「彼らはエリートというより二軍だ」(The Register) 画像
国際
ScanNetSecurity
ScanNetSecurity

APT1、その恐ろしきサイバー冷戦ギャング:しかし中国のベストではない~セキュリティ専門家「彼らはエリートというより二軍だ」(The Register)

「誰もが中国に執着している現在、ロシアの地下組織は、素敵な収入源(米国)から『甘い汁』を吸い続けることができる」と、サイバー犯罪研究者の Dancho Danchev は話した。

cPanel 「システムにハッカー侵入、ルートパスワードのリセットを!」~ヘルプデスクサーバーのハッキングで、ウェブサイトツール会社に緊急非常事態発生(The Register) 画像
国際
ScanNetSecurity
ScanNetSecurity

cPanel 「システムにハッカー侵入、ルートパスワードのリセットを!」~ヘルプデスクサーバーのハッキングで、ウェブサイトツール会社に緊急非常事態発生(The Register)

「もしもあなたが、ルートへのログインに『sudo』または『su』を利用する非特権ユーザアカウントを使っているのなら、我々はアカウントのパスワードの変更を勧める」

「暗号技術の『次』に備えよ」。暗号のゴッドファーザーが警鐘を鳴らす~ Shamir「米国は、それのおかげでサイバー戦闘部隊を 4 倍に拡大している」(The Register) 画像
国際
ScanNetSecurity
ScanNetSecurity

「暗号技術の『次』に備えよ」。暗号のゴッドファーザーが警鐘を鳴らす~ Shamir「米国は、それのおかげでサイバー戦闘部隊を 4 倍に拡大している」(The Register)

「まだ発見されていないかもしれない何か」に感染している可能性のあるシステムを、どのように保護できるのか。セキュリティは、その線に沿って再考しなければならず、そのような状況下でも全てが失われるわけではないと Shamir は主張している。

Black hat の利欲が、公表されるソフトウェア脆弱性の数を減らしている~ゼロデイ市場の誘惑:金か協力か?(The Register) 画像
国際
ScanNetSecurity
ScanNetSecurity

Black hat の利欲が、公表されるソフトウェア脆弱性の数を減らしている~ゼロデイ市場の誘惑:金か協力か?(The Register)

「そういった金銭の流通は実際に存在しており、また、グレーマーケティングの水路を流れるものは公になることがない」。

シグネチャを捨てた McAfee が、ボットネットの終焉(ほとんど)を宣言~業界初の完全な「統合セキュリティパッケージ」と主張(The Register) 画像
国際
ScanNetSecurity
ScanNetSecurity

シグネチャを捨てた McAfee が、ボットネットの終焉(ほとんど)を宣言~業界初の完全な「統合セキュリティパッケージ」と主張(The Register)

セキュリティ製品を一つのパッケージとして統合させることは、大手セキュリティベンダーたちのゴールだったが、今回 McAfee はそのテープを切ったと考えている。

日本政府、標的型攻撃を学ぶための APT データベースを構築中~攻撃者の手口の理解と、米国との情報共有を望む考え(The Register) 画像
国際
ScanNetSecurity
ScanNetSecurity

日本政府、標的型攻撃を学ぶための APT データベースを構築中~攻撃者の手口の理解と、米国との情報共有を望む考え(The Register)

日本は標的型サイバー攻撃に対応するゲームで、僅かに遅れを取ったかもしれない。しかし、国境の外――とりわけ三菱への攻撃に関連していた、すぐ近くの中国―――に成長している脅威がある中、失われた時間を取り戻そうと全力を尽くしている。

Yahoo! と! Microsoft の! アカウント! ハイジャックは! 今後もまだまだ! 続く! ~研究者たち「もはや Google がスパムを流すことは、ほとんどない」(The Register) 画像
国際
ScanNetSecurity
ScanNetSecurity

Yahoo! と! Microsoft の! アカウント! ハイジャックは! 今後もまだまだ! 続く! ~研究者たち「もはや Google がスパムを流すことは、ほとんどない」(The Register)

Grooten は加えて警告した。「ハッキングされた Gmail アカウントの闇市場での価格は、大きく上昇していないようだ。供給が 300 分の 1 まで減少していることを考えると、それは非常に奇妙である」

  1. 先頭
  2. 10
  3. 20
  4. 30
  5. 40
  6. 46
  7. 47
  8. 48
  9. 49
  10. 50
  11. 51
  12. 52
  13. 53
  14. 54
  15. 55
  16. 56
  17. 60
  18. 最後
Page 51 of 66
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)

×