The Register(51 ページ目) | ScanNetSecurity
2020.11.25(水)

The Register(51 ページ目)

MarlinspikeがMS-CHAPv2のクラッキングをデモ〜「シングルDES暗合の強度」は不十分(The Register) 画像
国際 ScanNetSecurity

MarlinspikeがMS-CHAPv2のクラッキングをデモ〜「シングルDES暗合の強度」は不十分(The Register)

ThreatPostが指摘しているように、MS-CHAPv2は交換されるべきだったのに、そうされなかった古いプロトコルだ。批判は1999年に遡る。

若い女性たちがホットなメッセージに騙される:ウェブカメラ・スパイウェアを駆使した学生に懲役〜「それが、その、センサーをクリーンにする唯一の方法です」(The Register) 画像
国際 ScanNetSecurity

若い女性たちがホットなメッセージに騙される:ウェブカメラ・スパイウェアを駆使した学生に懲役〜「それが、その、センサーをクリーンにする唯一の方法です」(The Register)

Harwellは、ヌード写真や映像をキャプチャする機会を増すため、感染したコンピュータに偽のエラーメッセージを表示させることで、基本的な詐欺にひねりを加えた。

ウィジェットは忘れてスタッフに投資せよとBlack Hat出身者たちが語る〜今後15年間のためのセキュリティ計画(The Register) 画像
国際 ScanNetSecurity

ウィジェットは忘れてスタッフに投資せよとBlack Hat出身者たちが語る〜今後15年間のためのセキュリティ計画(The Register)

将来のCSOにとって最も重要なスキルは、システムが破壊された場合、いかにして一定のセキュリティを回復させ、何が紛失しているかをかを分析する方法を知っていることだと語った。

一流スパイ:ISPブラックボックスは英国のWebスパイ計画のカギではないと語る〜GoogleやFacebook、Twitterがユーザーのデータを引き渡すことを期待(その2)(The Register) 画像
国際 ScanNetSecurity

一流スパイ:ISPブラックボックスは英国のWebスパイ計画のカギではないと語る〜GoogleやFacebook、Twitterがユーザーのデータを引き渡すことを期待(その2)(The Register)

Farrは、現在スパイや警察が入手できない情報が、およそ25%不足していると語った。そして、そのようなデータでは、どのくらいの割合いで隠蔽が含まれるか問われた。

一流スパイ:ISPブラックボックスは英国のWebスパイ計画のカギではないと語る〜GoogleやFacebook、Twitterがユーザーのデータを引き渡すことを期待(その1)(The Register) 画像
国際 ScanNetSecurity

一流スパイ:ISPブラックボックスは英国のWebスパイ計画のカギではないと語る〜GoogleやFacebook、Twitterがユーザーのデータを引き渡すことを期待(その1)(The Register)

犯罪活動が行われていると思われる通信データへのアクセスの提供をCSPが拒否した場合、警察やスパイ、収税吏たちは他の当局の中でも特に、パケットキャプチャを行うブラックボックスを使用する必要があると、Farrは言う。

怠惰なパスワードの再利用によりペテン師の侵入にさらされる英国人〜26のアカウントをたった5種類のパスワードでまかなうユーザーも(The Register) 画像
国際 ScanNetSecurity

怠惰なパスワードの再利用によりペテン師の侵入にさらされる英国人〜26のアカウントをたった5種類のパスワードでまかなうユーザーも(The Register)

この問題に関するMicrosoftのブログ記事によれば、障害が起きたログイン認証情報リストで発見されたパスワードのおよそ20%は、パスワードの再利用が原因で、Microsoft Accountsのパスワードにマッチしたという。

スマートメーターのハッキング・フレームワークがオープンソースに〜SecureStateが「Metasploitのような」コードを公開(The Register) 画像
国際 ScanNetSecurity

スマートメーターのハッキング・フレームワークがオープンソースに〜SecureStateが「Metasploitのような」コードを公開(The Register)

Termineterは、愚かにも制御インターフェイスをインターネットに解放している(プライベート・ネットワークのコストを節約するために)、重要インフラの所有者を悩ませる、最悪な「リモート攻撃」を完全に実行することはできない。

端末を襲うトロイの木馬がAppleのApp Storeのチェックをくぐり抜ける〜実際スラープ、ストーク、スパムを行う「Find And Call」(The Register) 画像
国際 ScanNetSecurity

端末を襲うトロイの木馬がAppleのApp Storeのチェックをくぐり抜ける〜実際スラープ、ストーク、スパムを行う「Find And Call」(The Register)

「Find And Call」サーバは、感染したスマートフォンの連絡先リストから盗んだ番号にテキストメッセージを送信し、受信者にリンクをクリックし、同アプリを試すよう誘いをかける。

FBIがZTEの隠蔽工作に関する申し立てを調査〜ZTEがイランに不法な技術販売との報道(The Register) 画像
国際 ScanNetSecurity

FBIがZTEの隠蔽工作に関する申し立てを調査〜ZTEがイランに不法な技術販売との報道(The Register)

同リストには、AVソフトウェア、スイッチ、モニタ−が含まれており、一部はMicrosoft、HP、Symantecといった米国企業が製造したものであるため、イランに対する米国の輸出禁止措置の対象となる。

NVIDIA Developer Zone、フォーラムがハッキング攻撃で略奪〜パスワードはsaltされているが残りは無事ではない(The Register) 画像
国際 ScanNetSecurity

NVIDIA Developer Zone、フォーラムがハッキング攻撃で略奪〜パスワードはsaltされているが残りは無事ではない(The Register)

その情報には、一般に公開されいるユーザーごとの「About Me」プロフィールページの詳細のほか、ユーザー名、電子メールアドレスが含まれている。

AppleのセキュリティミスによりハッカーがiOSのアプリ内課金をクラック〜デベロッパーに深刻な損害の可能性(The Register) 画像
国際 ScanNetSecurity

AppleのセキュリティミスによりハッカーがiOSのアプリ内課金をクラック〜デベロッパーに深刻な損害の可能性(The Register)

9to5 Macが行ったテストでは、ハッキングはiOS 3.0以降でうまく行き、ユーザーに端末のジェイルブレイクを実行させる必要は無い。

ITの不具合で不完全なまま発行された日本の外国人IDカード〜署名無しで発行(The Register) 画像
国際 ScanNetSecurity

ITの不具合で不完全なまま発行された日本の外国人IDカード〜署名無しで発行(The Register)

同カードにはすでにICチップが含まれているため、今週起こったITのミスが、日本に多大な偽造問題を起こす可能性は低いが、当局にとっては恥ずかしいことだろう。

ディープパケットインスペクション会社のCyber​​oamはSSL脆弱性を修正(The Register) 画像
国際 ScanNetSecurity

ディープパケットインスペクション会社のCyber​​oamはSSL脆弱性を修正(The Register)

このネットワーク盗聴のセキュリティ・ベンダーによれば、もしメッセージが表示されなければ、機器は「まだ脆弱」であり、ユーザーは「その目的のために作成されたCLIコマンドを使用して」デフォルトCAを変更する必要があるという。

ISPがDNSChangerのセーフティネットに参入〜結局消えることはない(The Register)  画像
国際 ScanNetSecurity

ISPがDNSChangerのセーフティネットに参入〜結局消えることはない(The Register)

DNSChangerは、感染したマシンのドメイン・ネーム・システム(DNS)設定をだまし、長期にわたるサイバー犯罪の一部として、サーファーを危険なWebサイトにリダイレクトする。

GCHQ諜報員の死の謎が英国のハッカー戦争に光を当てる〜ガレス・ウイリアムズはBlackhatもしくはDefconで狙われたのか?(その2)(The Register) 画像
国際 ScanNetSecurity

GCHQ諜報員の死の謎が英国のハッカー戦争に光を当てる〜ガレス・ウイリアムズはBlackhatもしくはDefconで狙われたのか?(その2)(The Register)

GCHQは、全ての通話記録とソーシャル・ネットワークのデータの長期保管、インターネット・プロバイダーのネットワークに対する無制約なアクセスを求めている。

GCHQ諜報員の死の謎が英国のハッカー戦争に光を当てる〜ガレス・ウイリアムズはBlack HatもしくはDefconで狙われたのか?(その1)(The Register)  画像
国際 ScanNetSecurity

GCHQ諜報員の死の謎が英国のハッカー戦争に光を当てる〜ガレス・ウイリアムズはBlack HatもしくはDefconで狙われたのか?(その1)(The Register)

彼は一連の適性テストと実技試験を受けたが、不合格。SISの証人によれば、彼は同年、Black Hat 16にも出席しており、おそらくはDefconにも出席したと思われる。

GPSスプーフィング対策:あなたのスマートフォンは既に対応している〜2007年ごろのGoogleのレベルに到達したBAE Systems(The Register)  画像
国際 ScanNetSecurity

GPSスプーフィング対策:あなたのスマートフォンは既に対応している〜2007年ごろのGoogleのレベルに到達したBAE Systems(The Register)

機器のジャミングとスプーフィングは間違いなく、すぐに利用することができ、GPS信号は非常に弱い(よってノイズもしくはスプーフ信号により容易にかき消される)。

Windows 8は「マルウェアによる悪用がより困難」とセキュリティ・アナリストが語る〜侵入を受けたからと言って乗っ取られたわけではない(The Register) 画像
国際 ScanNetSecurity

Windows 8は「マルウェアによる悪用がより困難」とセキュリティ・アナリストが語る〜侵入を受けたからと言って乗っ取られたわけではない(The Register)

同テクノロジーはそもそも、脆弱性の発生を防いだり、最小化するのではなく、ソフトウェアバグの悪用を阻止することを目的としている。

インド海軍のコンピュータをマルウェアを含むUSBが急襲〜中国にサイバー不正行為の疑い(The Register)  画像
国際 ScanNetSecurity

インド海軍のコンピュータをマルウェアを含むUSBが急襲〜中国にサイバー不正行為の疑い(The Register)

これらのIPアドレスが、盗み出された書類の最終目的地であるという決定的な証拠は無いが、中国は過去に似たような軍主導のサイバー諜報攻撃で、何度も非難を受けている。

AppleのMountain Lionが自動セキュリティ・アップデートを提供〜おやおや—そういう考えもあるね(The Register) 画像
国際 ScanNetSecurity

AppleのMountain Lionが自動セキュリティ・アップデートを提供〜おやおや—そういう考えもあるね(The Register)

さらに、Appleの最新ラップトップには「PowerNap」機能が搭載される予定だ。これにより、コンピュータがスリープ・モード中、セキュリティ・アップデートのダウンロードが可能になる。

巨大企業が中国の製造工場従業員が設計を盗むと非難〜設計図のリーク防止はほとんどなされず(The Register) 画像
国際 ScanNetSecurity

巨大企業が中国の製造工場従業員が設計を盗むと非難〜設計図のリーク防止はほとんどなされず(The Register)

また中国政府の狡猾な手口への非難に目を向けている、こうした非難者たちにとってはしかし、悪いニュースがある。このような攻撃は国家の支援によるものと言うよりも、むしろ経済的な動機に基づく傾向があるとChristofisは説明する。

  1. 先頭
  2. 10
  3. 20
  4. 30
  5. 40
  6. 46
  7. 47
  8. 48
  9. 49
  10. 50
  11. 51
  12. 52
  13. 53
  14. 54
  15. 55
  16. 56
  17. 最後
Page 51 of 59
★★10/15~11/30迄 創刊22周年記念価格提供中★★
★★10/15~11/30迄 創刊22周年記念価格提供中★★

2020年10月15日(木)~11月30日(月) の間 ScanNetSecurity 創刊22周年記念価格で提供。

×