The Register(62 ページ目)

クローンの攻撃：研究者がSecureIDトークン・システムを破る〜しかしRSAはルートキット障害が起きたギアに有効なだけと主張 Part2（The Register）画像

国際

ScanNetSecurity

2012.6.25 Mon 8:30

クローンの攻撃：研究者がSecureIDトークン・システムを破る〜しかしRSAはルートキット障害が起きたギアに有効なだけと主張 Part2（The Register）

FouladiはThe Registerに、同攻撃は「リモートで開始可能で、RSAが述べるように『完全に障害が起きたマシン』は必要としない」と語り、この判断に反論する。

クローンの攻撃：研究者がSecureIDトークン・システムを破る〜しかしRSAはルートキット障害が起きたギアに有効なだけと主張（The Register）画像

国際

ScanNetSecurity

2012.6.22 Fri 8:30

クローンの攻撃：研究者がSecureIDトークン・システムを破る〜しかしRSAはルートキット障害が起きたギアに有効なだけと主張（The Register）

基本的に、この攻撃はルートキットを介して、完全なコントロールを得るか、物理アクセスが可能な場合のみ可能であるに過ぎないとRSAは言っている。しかしFouladiはこれに異議を唱え、遠隔的に開始されたありふれたマルウェアで十分だと言う。

セキュリティのバグでまたもやドット・ワードTLDの争奪戦に遅れ〜ICANNのドメイン拡大が裏目に出て失速（The Register）画像

国際

ScanNetSecurity

2012.6.21 Thu 8:30

セキュリティのバグでまたもやドット・ワードTLDの争奪戦に遅れ〜ICANNのドメイン拡大が裏目に出て失速（The Register）

ICANNはメディアからのインタビュー要請を断っているが、金曜（編集部註：2012年4月22日）、同団体の広報責任者で最高セキュリティ責任者のJeff "The Dark Tangent" Mossとのビデオインタビューを公開し、脆弱性の技術的詳細の一部を説明した。

プライバシーの最高権威、スマートメーターは「大規模監視」技術であると指摘〜EUのお目付役が消費者保護のデータ法を要求（The Register）画像

国際

ScanNetSecurity

2012.6.20 Wed 8:30

プライバシーの最高権威、スマートメーターは「大規模監視」技術であると指摘〜EUのお目付役が消費者保護のデータ法を要求（The Register）

英国のエネルギー・気候変動省はこの方向で歩を進めており、収集したデータはサード・パーティには共有されないことを約束しているほか、盗難防止の為の適切なセキュリティを要求しているが、それさえも、EDPSによる制限の不足という示唆を回避するには十分ではない。

ハッカー諸君、ご安心を！ NATOにサイバー攻撃プランは無いと高級将校が語る〜インターネット戦争？書類仕事が先（The Register）画像

国際

ScanNetSecurity

2012.6.19 Tue 8:30

ハッカー諸君、ご安心を！ NATOにサイバー攻撃プランは無いと高級将校が語る〜インターネット戦争？書類仕事が先（The Register）

Willemse少将は水曜（編集部註：2012年6月6日）、エストニアで開幕した第4回CyConで初日の基調講演を行った際、NATOの現行の行動計画は2015年まで続き、同機構は「リスク・アセスメントに基づく確実なプラン」による新たなロードマップが必要だと語った。

Flameが自殺コマンドを獲得〜Symantecのハニーポットが「flame-out」を発見（The Register）画像

国際

ScanNetSecurity

2012.6.18 Mon 8:30

Flameが自殺コマンドを獲得〜Symantecのハニーポットが「flame-out」を発見（The Register）

Symantecが指摘しているように、同アンインストーラーは誰もこのマルウェアを捕捉し、分析できぬよう、「感染の痕跡をあとに残すまいとする。」

MicrosoftがFlameの侵入からWindows Updateを「強化」〜ホットなマルウェアはどのようにしてレドモンドの新たな穴に火を付けたのか（The Register）画像

国際

ScanNetSecurity

2012.6.15 Fri 8:30

MicrosoftがFlameの侵入からWindows Updateを「強化」〜ホットなマルウェアはどのようにしてレドモンドの新たな穴に火を付けたのか（The Register）

Flameによりシステムが改ざんされないよう、レドモンドが慌てて顧客全員にWindowsソフトウェアのアップデートを呼びかけているのは、こうした理由によるのである。

GoogleがGmailユーザーにサイバー防衛のアドバイスを提供〜「国家が支援する攻撃者があなたのアカウントを狙っている」（The Register）画像

国際

ScanNetSecurity

2012.6.14 Thu 8:15

GoogleがGmailユーザーにサイバー防衛のアドバイスを提供〜「国家が支援する攻撃者があなたのアカウントを狙っている」（The Register）

2010年に中国から生じたとされるオーロラ攻撃が、政府支援による「スピア・フィッシング」の例として最も有名だ。

研究者がGoogle Bouncerからマルウェアを隠す〜NastywareがAndroid Marketに進出（The Register）画像

国際

ScanNetSecurity

2012.6.13 Wed 8:30

研究者がGoogle Bouncerからマルウェアを隠す〜NastywareがAndroid Marketに進出（The Register）

GoogleのBouncerマルウェア検出システムは、同社が期待しているほど強力ではないかもしれない。一組のセキュリティ研究者が同システムの欠陥を実証したのだ。

広告主が「Do not track」の決定をめぐってMicrosoftを糾弾〜レドモンドを身勝手と非難（The Register）画像

国際

ScanNetSecurity

2012.6.12 Tue 8:30

広告主が「Do not track」の決定をめぐってMicrosoftを糾弾〜レドモンドを身勝手と非難（The Register）

IE10でのMicrosoftの動きは、オンライン広告業界の多くの人々を苛立たせているが、どうしたら同社の気持ちを変えさせられるかを知ることは難しい。

中国人外交官が自衛隊のスパイ行為で告発〜PLAに所属か（The Register）画像

国際

ScanNetSecurity

2012.6.11 Mon 8:30

中国人外交官が自衛隊のスパイ行為で告発〜PLAに所属か（The Register）

中国人民解放軍（PLA）とつながりのある中国の外交官が、東京で勤務中に自衛隊の技術データをスパイしたとして告発されている。

サイバー強盗を受け未だ停止中のBitcoin銀行Bitcoinica〜90,000ドル相当以上の被害（The Register）画像

国際

ScanNetSecurity

2012.6.7 Thu 8:30

サイバー強盗を受け未だ停止中のBitcoin銀行Bitcoinica〜90,000ドル相当以上の被害（The Register）

「Bitcoinの攻撃は、興味深いパラダイムを導いた。ハッカーをハッキングするハッカーの方が、法執行機関による活動よりも効果的かもしれない、というものだ。犯罪者が互いを殺し合ったマフィア紛争のように、法執行機関はただ傍観し、誰が残るかを見ていればいいのだ。」

中東全域で発見された複雑なサイバー戦争ツール「Flame」〜Stuxnetの20倍の大きさで2年前に登場…そして現在もアクティブ（The Register）画像

国際

ScanNetSecurity

2012.6.5 Tue 8:30

中東全域で発見された複雑なサイバー戦争ツール「Flame」〜Stuxnetの20倍の大きさで2年前に登場…そして現在もアクティブ（The Register）

2年にわたりコンピュータに対して出回っていた、イランやイスラエルなどの国を標的とする新たなスーパー・サイバー兵器が、研究者によって発見された。

分析に数年を要する可能性のある超強力なFlameワーム〜しかしAngry Birdsと共通のスクリプト技術を使用（The Register）画像

国際

ScanNetSecurity

2012.6.4 Mon 10:00

分析に数年を要する可能性のある超強力なFlameワーム〜しかしAngry Birdsと共通のスクリプト技術を使用（The Register）

分析　今週、中東を中心に数多くのシステムで発見された非常に複雑なFlameマルウェアは、分析に数年とは言わないまでも、数ヶ月を要する可能性が高い。

BigPond GameArenaのハッキングで35,000のパスワードをリセット〜迅速に発表したTelstra（The Register）画像

国際

ScanNetSecurity

2012.5.31 Thu 8:30

BigPond GameArenaのハッキングで35,000のパスワードをリセット〜迅速に発表したTelstra（The Register）

昨年、BigPondが使用していたサードパーティのカスタマーサービス・プロバイダーが、約60,000のパスワードがリセットされることになった露出事件によりオフラインとなった。1月には顧客データがクラウドベースのスプレッドシートに投稿されてもいる。

Yahoo!がAxis! Chrome!のデビューで!プライベート!キー!をリーク!〜証明書のミスでエクステンションのローンチを台無しに（The Register）画像

国際

ScanNetSecurity

2012.5.30 Wed 8:30

Yahoo!がAxis! Chrome!のデビューで!プライベート!キー!をリーク!〜証明書のミスでエクステンションのローンチを台無しに（The Register）

Yahoo!が今日、ChromeのAxisエクステンションをリリースし、Yahoo!の公式ソフトウェアを装った、悪意あるプラグインを誰もが作成可能となるプライベート・セキュリティー・キーを、はからずもリークしてしまった。

T-Mobileが不注意から消費者1,100人の電子メールアドレスを暴露〜Hothouseで流出させた通信会社（The Register）画像

国際

ScanNetSecurity

2012.5.29 Tue 8:30

T-Mobileが不注意から消費者1,100人の電子メールアドレスを暴露〜Hothouseで流出させた通信会社（The Register）

わずか1年後にはVodafoneが、間違って過剰請求した人々の電子メールリストを公開してしまった。この立派な会社でさえ、時にはボタンを押し間違えることは免れず、これに続く唯一正しい行動指針は、卑屈な謝罪しかない。

Stuxnet ≠ サイバーウェアだと、U.S. Army Cyber Commandの将校が語る〜AusCERT：いずれにせよサイバー戦争とは何なのか？（The Register）画像

国際

ScanNetSecurity

2012.5.28 Mon 8:30

Stuxnet ≠ サイバーウェアだと、U.S. Army Cyber Commandの将校が語る〜AusCERT：いずれにせよサイバー戦争とは何なのか？（The Register）

我々はまだ本物のサイバー攻撃を目の当たりにしてはいないと、Clarkは考えているが、サイバー「攻撃」という言葉はメディアで乱用されているとも彼は言う。「Stuxnetはサイバー「攻撃」ではなかった（中略）と彼は語った。

カスペルスキーCEO、iOS向けアンチウイルス開発ができないことに失望～将来のシェア低下をも懸念（The Register）画像

国際

ScanNetSecurity

2012.5.25 Fri 8:30

カスペルスキーCEO、iOS向けアンチウイルス開発ができないことに失望～将来のシェア低下をも懸念（The Register）

カスペルスキーは言う。「連中はWindowsマシンで満足しています。現在、Macで満足しています。Androidもあります。iOSを感染させるのは遙かに困難ですが、可能ではあり、それが実行されれば、最悪のシナリオとなるでしょう。何の防御策も無いのですから。」

Wikipediaで広告を閲覧？ならば感染しています〜クリック・詐欺師があなたの現金を搾り取る（The Register）画像

国際

ScanNetSecurity

2012.5.24 Thu 8:30

Wikipediaで広告を閲覧？ならば感染しています〜クリック・詐欺師があなたの現金を搾り取る（The Register）

「我々はWikipediaで広告を掲載したことは一度も無い。Wikipediaは100万人以上の人々の寄付によって資金を得ており、平均的な寄付額は30ドル未満だ。我々は資金調達のお願いを通常、年末に行う。」

Facebookアカウントへのハッキングで英国人男性が1年の拘置〜21歳容疑者が米国被害者のプロフィールへの侵入を認める（The Register）画像

国際

ScanNetSecurity

2012.5.23 Wed 8:30

Facebookアカウントへのハッキングで英国人男性が1年の拘置〜21歳容疑者が米国被害者のプロフィールへの侵入を認める（The Register）

スコットランドヤードのPolice Central e-Crime Unitは、同事件の成果が「この種の犯罪行為への関与を企図する個人に対し、抑止力となるだろう」と述べる声明を発表した。

The Register(62 ページ目)

クローンの攻撃：研究者がSecureIDトークン・システムを破る〜しかしRSAはルートキット障害が起きたギアに有効なだけと主張 Part2（The Register）

クローンの攻撃：研究者がSecureIDトークン・システムを破る〜しかしRSAはルートキット障害が起きたギアに有効なだけと主張（The Register）

セキュリティのバグでまたもやドット・ワードTLDの争奪戦に遅れ〜ICANNのドメイン拡大が裏目に出て失速（The Register）

プライバシーの最高権威、スマートメーターは「大規模監視」技術であると指摘〜EUのお目付役が消費者保護のデータ法を要求（The Register）

ハッカー諸君、ご安心を！ NATOにサイバー攻撃プランは無いと高級将校が語る〜インターネット戦争？ 書類仕事が先（The Register）

Flameが自殺コマンドを獲得〜Symantecのハニーポットが「flame-out」を発見（The Register）

MicrosoftがFlameの侵入からWindows Updateを「強化」〜ホットなマルウェアはどのようにしてレドモンドの新たな穴に火を付けたのか（The Register）

GoogleがGmailユーザーにサイバー防衛のアドバイスを提供〜「国家が支援する攻撃者があなたのアカウントを狙っている」（The Register）

研究者がGoogle Bouncerからマルウェアを隠す〜NastywareがAndroid Marketに進出（The Register）

広告主が「Do not track」の決定をめぐってMicrosoftを糾弾〜レドモンドを身勝手と非難（The Register）

中国人外交官が自衛隊のスパイ行為で告発〜PLAに所属か（The Register）

サイバー強盗を受け未だ停止中のBitcoin銀行Bitcoinica〜90,000ドル相当以上の被害（The Register）

中東全域で発見された複雑なサイバー戦争ツール「Flame」〜Stuxnetの20倍の大きさで2年前に登場…そして現在もアクティブ（The Register）

分析に数年を要する可能性のある超強力なFlameワーム〜しかしAngry Birdsと共通のスクリプト技術を使用（The Register）

BigPond GameArenaのハッキングで35,000のパスワードをリセット〜迅速に発表したTelstra（The Register）

Yahoo!がAxis! Chrome!のデビューで!プライベート!キー!をリーク!〜証明書のミスでエクステンションのローンチを台無しに（The Register）

T-Mobileが不注意から消費者1,100人の電子メールアドレスを暴露〜Hothouseで流出させた通信会社（The Register）

Stuxnet ≠ サイバーウェアだと、U.S. Army Cyber Commandの将校が語る〜AusCERT：いずれにせよサイバー戦争とは何なのか？（The Register）

カスペルスキーCEO、iOS向けアンチウイルス開発ができないことに失望～将来のシェア低下をも懸念（The Register）

Wikipediaで広告を閲覧？ならば感染しています〜クリック・詐欺師があなたの現金を搾り取る（The Register）

Facebookアカウントへのハッキングで英国人男性が1年の拘置〜21歳容疑者が米国被害者のプロフィールへの侵入を認める（The Register）

ハッカー諸君、ご安心を！ NATOにサイバー攻撃プランは無いと高級将校が語る〜インターネット戦争？書類仕事が先（The Register）