国際ニュース(10 ページ目) | ScanNetSecurity
2019.10.14(月)

国際ニュース(10 ページ目)

情報セキュリティ研究者たち「Tor 秘匿サービスのユーザーを特定するのは、あまりに容易だ」~どうやらオープンにしたほうが安全らしい(The Register) 画像
国際 ScanNetSecurity

情報セキュリティ研究者たち「Tor 秘匿サービスのユーザーを特定するのは、あまりに容易だ」~どうやらオープンにしたほうが安全らしい(The Register)

「それは常識的に考えられることと大きく反するので、人々はそれについて知っておくべきだと我々は考えた。ただし『誰でも特定できるようにする』ためには、(この手法だけではなく)接続の『入口』側の何かを制御する必要がある」

本当に SSH を!? Microsoft が Windows PowerShell の安全なログインを約束~バルマーが去った現在、OpenSSH のサポートに障害はない(The Register) 画像
国際 ScanNetSecurity

本当に SSH を!? Microsoft が Windows PowerShell の安全なログインを約束~バルマーが去った現在、OpenSSH のサポートに障害はない(The Register)

「我々のリーダーシップ、および文化の移り変わりを考慮し、我々は今回そこに再びチャンスを設けることを決断しました。なぜなら我々は、明快で説得力のある顧客価値を示すことができており、また会社も非常に協力的であるからです」

日本の「年金受給者の群れ」を狙ったハッカーたちが、大量のデータを盗む~原因究明の「チーム」が設立されるそうだ、やれやれ。(The Register) 画像
国際 ScanNetSecurity

日本の「年金受給者の群れ」を狙ったハッカーたちが、大量のデータを盗む~原因究明の「チーム」が設立されるそうだ、やれやれ。(The Register)

このコンピュータ違反に関しては、警視庁も捜査を行っている。政府は攻撃を軽減するため、関係省庁やセキュリティ機関の専門家を集めた緊急首脳会議を開くものと考えられている。

Tor の新たなリレー選択の修正が(ようやく)諜報機関の楽しみを奪う~急げ、Skynet が Five Eyes を制御する前に(その 2)(The Register) 画像
国際 ScanNetSecurity

Tor の新たなリレー選択の修正が(ようやく)諜報機関の楽しみを奪う~急げ、Skynet が Five Eyes を制御する前に(その 2)(The Register)

さらに彼は加えて述べた。「セキュリティは『ゴール』と見なされるものの一つであるが、洗練された監視技術に抵抗することよりも、むしろ『検閲への抵抗とパフォーマンス』を優先するユーザーも非常に多い」

Tor の新たなリレー選択の修正が(ようやく)諜報機関の楽しみを奪う~急げ、Skynet が Five Eyes を制御する前に(その 1)(The Register) 画像
国際 ScanNetSecurity

Tor の新たなリレー選択の修正が(ようやく)諜報機関の楽しみを奪う~急げ、Skynet が Five Eyes を制御する前に(その 1)(The Register)

Murdochは語った。「少なくとも一部の Tor ユーザーは諜報機関によって非匿名化できる、ということは常に想定されていたので、どちらかと言えば Tor は、多くの人々が予想していたより順調に持ちこたえてきたことが示されている」

FBI 曰く「男が航空機の制御システムをハッキングした――自分の座席から」~信憑性は不明瞭だが。ちなみに彼はファーストクラスに座ってすらいなかった(The Register) 画像
国際 ScanNetSecurity

FBI 曰く「男が航空機の制御システムをハッキングした――自分の座席から」~信憑性は不明瞭だが。ちなみに彼はファーストクラスに座ってすらいなかった(The Register)

以前の彼は、機内のエンターテイメントシステム、あるいは IFE におけるセキュリティの欠陥に関する懸念を提起していた。しかし現在、Roberts は、それらのシステムを改ざんし、侵害したとして告発されている。

ハッカーがランサムウェア救出キットを立ち上げ~まずはいったん落ち着いて。そこでクリックを間違えると、サーバは台無しになる(The Register) 画像
国際 ScanNetSecurity

ハッカーがランサムウェア救出キットを立ち上げ~まずはいったん落ち着いて。そこでクリックを間違えると、サーバは台無しになる(The Register)

このツールキットは CryptoLocker、TeslaCrypt、CoinVault のバリアントに有効である。これらは、世に出回っているランサムウェアのうち、最も厄介で、最も一般的な 3 つのランサムウェアだ。

中小企業による PCI DSS の採用を断念した PCI が、セキュリティ基準の簡略化へ~新しい「シンプルなセキュリティ」で啓蒙活動を再開(The Register) 画像
国際 ScanNetSecurity

中小企業による PCI DSS の採用を断念した PCI が、セキュリティ基準の簡略化へ~新しい「シンプルなセキュリティ」で啓蒙活動を再開(The Register)

小規模な商店は、ハッカーからの攻撃を特に受けやすい。通常、彼らが自由に利用できるリソースや技術的な専門知識は非常に限られており、防御や復旧に必要なツールや情報、教育が、しばしば不足している。

Microsoft「復活したマクロウイルス、これがマルウェアの未来」~この 2015 年に、50 万人が、90 年代から知られていた「悪いもの」をクリックしている(The Register) 画像
国際 ScanNetSecurity

Microsoft「復活したマクロウイルス、これがマルウェアの未来」~この 2015 年に、50 万人が、90 年代から知られていた「悪いもの」をクリックしている(The Register)

「『マクロを利用したマルウェアは過去のものだ』とあなたが考えている間にも、我々は過去数か月間に渡って、マクロダウンローダの増加の傾向を確認してきた。それは約 501,240 台のマシンを世界中で感染させている」

「Logjam」は、NSA が VPN を破る際に利用したものかもしれない~ジョンズホプキンス大の暗号研究者が指摘した、「FREAK」に似たバグ(The Register) 画像
国際 ScanNetSecurity

「Logjam」は、NSA が VPN を破る際に利用したものかもしれない~ジョンズホプキンス大の暗号研究者が指摘した、「FREAK」に似たバグ(The Register)

「この攻撃は、DHE_EXPORT 暗号をサポートする全てのサーバと、近代的な全てのウェブブラウザに影響を与える。『Top 1 Million』のドメインの 8.4%は、もとより脆弱だ」と、Green は Logjam のサイトに記している。

SHA-1 暗号ハッシュ関数のリタイアにおける問題点~いまだに Windows XP や古い Android を利用しているような人々は、あてにならない(The Register) 画像
国際 ScanNetSecurity

SHA-1 暗号ハッシュ関数のリタイアにおける問題点~いまだに Windows XP や古い Android を利用しているような人々は、あてにならない(The Register)

さらに Munro は、以下のように付け加えている。「世の中には、SHA-2 を受け入れそうにないシステムが溢れている。SCADA や、その他の産業用制御システム用のウェブインターフェイスはどうなるだろう?」

「イカサマだ!」ライバル社のエンジンを利用した AV ベンダーをテスト機関が批難~Qihoo の叫び「彼らが、そうさせたんだ!」(The Register) 画像
国際 ScanNetSecurity

「イカサマだ!」ライバル社のエンジンを利用した AV ベンダーをテスト機関が批難~Qihoo の叫び「彼らが、そうさせたんだ!」(The Register)

「この製品には、そのような設定のオプションがあるものの、大多数のユーザーは設定を変更していない。多くのテストは、最も『現実の世界における利用』を再現するために、製品のデフォルトの設定にこだわっている」

Google の Password Alert が、わずか 7 行の JavaScript で台無しにされる~しかし、その脆弱性が極めて迅速に修復されたのは、称賛に値することだろう(The Register) 画像
国際 ScanNetSecurity

Google の Password Alert が、わずか 7 行の JavaScript で台無しにされる~しかし、その脆弱性が極めて迅速に修復されたのは、称賛に値することだろう(The Register)

感心なことに Google は、この件を取り上げた The Register にコメントを求められた数時間後には迅速な回答をしており、またその技術(Password Alert)のアップデートも済ませている。

「CPU のキャッシュをスパイする JavaScript」が、あなたのオンライン活動の全てを詐欺師に語る~新たな研究が大手ブラウザに修復を促す(The Register) 画像
国際 ScanNetSecurity

「CPU のキャッシュをスパイする JavaScript」が、あなたのオンライン活動の全てを詐欺師に語る~新たな研究が大手ブラウザに修復を促す(The Register)

犠牲者たちが追加のソフトウェアをインストールする必要は一切なく、ただ単に、いくつかの悪質な JavaScript を含んだページを訪問するだけで良い。したがって、それはハッキングの実用性を上げるものだ。

そのキャッシュレジスターのメーカーは 1990 年から、ずっと同じパスワード「166816」を利用している~あなたの PoS(P.O.S.)にハッカーは高笑い(The Register) 画像
国際 ScanNetSecurity

そのキャッシュレジスターのメーカーは 1990 年から、ずっと同じパスワード「166816」を利用している~あなたの PoS(P.O.S.)にハッカーは高笑い(The Register)

彼らは、このパスワードがライバル社のベンダーの PoS にさえも適用されていると語った。なぜなら、顧客たちは自分のコードが(自分の PoS を動かす)独自のスイッチであると考えているからだ。

ペンタゴンがサイバー戦略のルールを公表した理由がここに~中国よ、それをまだハッキングして入手していないのなら、この記事を読めばいい(The Register) 画像
国際 ScanNetSecurity

ペンタゴンがサイバー戦略のルールを公表した理由がここに~中国よ、それをまだハッキングして入手していないのなら、この記事を読めばいい(The Register)

「たとえば米軍は、米国の合意の下、継続的な紛争を終了する目的で、あるいは米国の利益に対する武力の行使を防止する目的で、敵の軍事システムを破壊するためのサイバー作戦を行使する可能性がある」

スマートグリッドのセキュリティは、我々が想像していた以上に「ひどい」~まるで冗談のような OSGP の「自家製 MAC」(The Register) 画像
国際 ScanNetSecurity

スマートグリッドのセキュリティは、我々が想像していた以上に「ひどい」~まるで冗談のような OSGP の「自家製 MAC」(The Register)

ここで問題となるのは MAC である。この暗号学者たちが、そのシステムによって生成されるキーを取り出すのに必要とされたのは、「OMA ダイジェストオラクル」のほんの一握りのクエリだけだった。

Heartbleed よ、悔しかろう。脆弱性「VENOM」が、無数の VM を毒牙に掛ける~その広範囲に影響を及ぼす仮想化の欠陥は、10 年以上前から存在していた(The Register) 画像
国際 ScanNetSecurity

Heartbleed よ、悔しかろう。脆弱性「VENOM」が、無数の VM を毒牙に掛ける~その広範囲に影響を及ぼす仮想化の欠陥は、10 年以上前から存在していた(The Register)

この影響を受けるソフトウェアが含まれたシステムを利用している企業は、間違いなく、ベンダーに連絡して適切なパッチを適用する必要があると Eng は語った。QEMU、Xen projects、Red Hat などは、すでにパッチを利用できる状態にしている。

米国のサイバーセキュリティ法のプロトタイプは「姿を変えた盗聴法」である~待ち望まれたセキュリティ法案は、同時に 2 つやってきた(The Register) 画像
国際 ScanNetSecurity

米国のサイバーセキュリティ法のプロトタイプは「姿を変えた盗聴法」である~待ち望まれたセキュリティ法案は、同時に 2 つやってきた(The Register)

もうひとつの法案、「The National Cybersecurity Protection Advancement Act(NCPAA)」も、企業が情報の共有を行った際に、彼らが訴訟を免れるための法的な保護を追加している。この2つの法案は「プライバシー擁護派の活動家たちの1つの懸念」に統合されている。

「Windows 95 にも感染できるミス」で、Stuxnet は大失敗の危機に瀕していた~イランの核研究所を悩ませたマルウェアに、そんなバグが?(The Register) 画像
国際 ScanNetSecurity

「Windows 95 にも感染できるミス」で、Stuxnet は大失敗の危機に瀕していた~イランの核研究所を悩ませたマルウェアに、そんなバグが?(The Register)

それは「サポートされていない古いバージョンの Windows を使っている PC」へ感染を広げることができたようだ。感染すれば、おそらく Stuxnet は(PC を)クラッシュさせていた。そこでブルースクリーンを表示させたなら、ナタンツの核研究所は疑いを持っただろう。

邪悪な JPEG が、Windows サーバを狙って組織を攻撃する~バリデーションの落ち度で、何もかもが台無しにされるハッキングショーの映像(The Register) 画像
国際 ScanNetSecurity

邪悪な JPEG が、Windows サーバを狙って組織を攻撃する~バリデーションの落ち度で、何もかもが台無しにされるハッキングショーの映像(The Register)

彼によれば、一部のアップロードポータルは非常に脆弱であるため、「ファイルの拡張子が jpg だ」というだけの理由で、悪質な動的コンテンツのアップロードを許してしまう。

  1. 先頭
  2. 5
  3. 6
  4. 7
  5. 8
  6. 9
  7. 10
  8. 11
  9. 12
  10. 13
  11. 14
  12. 15
  13. 20
  14. 30
  15. 40
  16. 50
  17. 最後
Page 10 of 52
★★10/8~11/30迄 創刊21周年記念価格提供中★★
★★10/8~11/30迄 創刊21周年記念価格提供中★★

2019年10月8日(火)~11月30日(土) の間 ScanNetSecurity 創刊21周年記念価格で提供。

×