国際ニュース(11 ページ目)

「スパイへのスパイ」で、APT 攻撃のグループがサイバースパイのギャングを攻撃～諸君、作戦室で戦争をしてはならない！（The Register）画像

国際

ScanNetSecurity

2015.5.11 Mon 8:30

「スパイへのスパイ」で、APT 攻撃のグループがサイバースパイのギャングを攻撃～諸君、作戦室で戦争をしてはならない！（The Register）

Naikon の攻撃の標的となった Hellsing のメンバーは、メールの確実性を疑問視して、添付ファイルを開かなかった。その後まもなく彼は、Naikon のメールの送り主に対し、Hellsing のマルウェアを含んだメールを転送した。

デフォルトの管理者パスワード、Wi-Fi への常時接続、開いたUSB ポート……その電子投票システムが廃止されたのは当然のこと～バージニア州が、パッチの当てられていない Windows XP ベースの投票箱を廃止（The Register）画像

国際

ScanNetSecurity

2015.5.8 Fri 8:30

デフォルトの管理者パスワード、Wi-Fi への常時接続、開いたUSB ポート……その電子投票システムが廃止されたのは当然のこと～バージニア州が、パッチの当てられていない Windows XP ベースの投票箱を廃止（The Register）

このデバイスは、同州で10年以上に渡って使われており、それは年に一度の州選挙だけではなく、過去3回の大統領選挙でも利用されていた。昨年はバージニア州の30の郡が、そのマシンで投票を記録したという。

Windows 10 の電撃発表：Microsoft が「火曜日の修正パッチ」を廃止～新たなポリシーは、apt-get update と apt-get dist-upgrade に近づいた形へ（The Register）画像

国際

ScanNetSecurity

2015.5.7 Thu 8:30

Windows 10 の電撃発表：Microsoft が「火曜日の修正パッチ」を廃止～新たなポリシーは、apt-get update と apt-get dist-upgrade に近づいた形へ（The Register）

彼は、「Update for Business」のゴールが「Windows 10 が公開されたとき、全てのデバイスで恒常的にアップデートをフィードすることによって、あらゆるユーザーをより安全にすること」だと語った。

邪悪な Wi-Fi は、電波が届く範囲の iPhone や iPod を殺す――SSL のバグ「No iOS Zone」が明らかに～「対処法？　いいから逃げろ！」（The Register）画像

国際

ScanNetSecurity

2015.5.1 Fri 8:30

邪悪な Wi-Fi は、電波が届く範囲の iPhone や iPod を殺す――SSL のバグ「No iOS Zone」が明らかに～「対処法？　いいから逃げろ！」（The Register）

「この攻撃に対してできることは、『攻撃者から物理的に遠ざかること』以外に何もない。これは『Wi-Fi が利用できなくなる DoS（denial-of-service）』ではない――『オフラインモードですら、デバイスが利用できなくなる DoS』だ」

反政府勢力との和平交渉をスパイしたコロンビア人ハッカーが10年間収監される～公判では「モンテ・クリスト伯」を引き合いに出したが…（The Register）画像

国際

2015.4.28 Tue 9:15

反政府勢力との和平交渉をスパイしたコロンビア人ハッカーが10年間収監される～公判では「モンテ・クリスト伯」を引き合いに出したが…（The Register）

彼が嗅ぎまわったことで、おそらく、2014年のコロンビアの大統領選挙戦の期間中、当時の大統領候補オスカル・イバン・スルアガが大統領フアン・マヌエル・サントスの醜聞を掘り出す手助けとなった。

あなたのホームオートメーションツールは「セキュリティの悪夢」だ～Veracode のテストが、怠惰なディベロッパたちを赤面させる（The Register）画像

国際

ScanNetSecurity

2015.4.20 Mon 8:30

あなたのホームオートメーションツールは「セキュリティの悪夢」だ～Veracode のテストが、怠惰なディベロッパたちを赤面させる（The Register）

Vesacode は、「テストを行ったデバイスのうち、1 つを除いたすべて」が、この全く攻撃的ではない脆弱性のテストにすら合格しないことを見出した。

皆さんに悪いニュース：サイバー犯罪はますます容易になっている～その多くは、あなたがファイルを開く際、充分に慎重でないことが原因（The Register）画像

国際

ScanNetSecurity

2015.4.17 Fri 8:30

皆さんに悪いニュース：サイバー犯罪はますます容易になっている～その多くは、あなたがファイルを開く際、充分に慎重でないことが原因（The Register）

ハッカーたちは「運に任せて大量にばらまく」戦略から、「より静かで、標的を絞りこんだ、独特の手法による攻撃」へと切り替えてきた。その新たな戦略は、以前よりも効果が高いと Websense は見なしている。

大爆笑：米国麻薬取締局による米国市民の通話データの収集は、1990年代から始まっていた～NSA？ 9/11？彼らには新しすぎる話だ（The Register）画像

国際

ScanNetSecurity

2015.4.16 Thu 8:30

大爆笑：米国麻薬取締局による米国市民の通話データの収集は、1990年代から始まっていた～NSA？ 9/11？彼らには新しすぎる話だ（The Register）

彼らは、その作戦がジョージ・ブッシュ大統領の管理下で 1992 年に開始したと説明している。それは4期の大統領政権に渡り、司法省のトップの当局者たちによって迎え入れられ、独立した監督制度をほとんど持たなかったという。

あなたが「ハングオーバー！」を視聴する間に、AT&T はプライバシースキャンダルの罰金 2,500 万ドルを支払う～個人情報の値段は？　1 人あたり約 89 ドル（The Register）画像

国際

ScanNetSecurity

2015.4.15 Wed 8:30

あなたが「ハングオーバー！」を視聴する間に、AT&T はプライバシースキャンダルの罰金 2,500 万ドルを支払う～個人情報の値段は？　1 人あたり約 89 ドル（The Register）

通信監査機関は本日、AT&T がこの問題を示談で解決したと発表した。その罰金（約 30 億円）は、「米国で、消費者のプライバシーの調査を遂行に関する、過去最大の額の罰金だ」と FCC は語った。

欧州刑事警察機構のボス曰く――暗号化こそが真の脅威である～なにもかも、IT 企業のせいだ！（The Register）画像

国際

ScanNetSecurity

2015.4.14 Tue 8:30

欧州刑事警察機構のボス曰く――暗号化こそが真の脅威である～なにもかも、IT 企業のせいだ！（The Register）

その一方で、スノーデンによる内部告発が「ビジネスモデル」を作り上げたあとの各テクノロジー企業は、エンドツーエンドでの暗号化を促進し続けるだろう。それは消費者が「自身の通信の安全化」を求めるようになったからだ。

全ての Mac ユーザーは、いますぐ OS X Yosemite 10.10.3 に移行しなければならない～あなたのマシンに潜む奇妙な「バックドア」に満足しない限りは（The Register）画像

国際

ScanNetSecurity

2015.4.13 Mon 8:30

全ての Mac ユーザーは、いますぐ OS X Yosemite 10.10.3 に移行しなければならない～あなたのマシンに潜む奇妙な「バックドア」に満足しない限りは（The Register）

「それはローカルで、あるいは遠隔コードを実行するエクスプロイトと組み合わせて利用することができる、ローカル権限の root 権限への昇格だ」

麻薬市場 Silk Road の Bitcoin をくすねた関係者らを逮捕～米司法局「麻薬ディーラーの仮想通貨は、捜査官の手に渡っていた」（The Register）画像

国際

ScanNetSecurity

2015.4.10 Fri 8:30

麻薬市場 Silk Road の Bitcoin をくすねた関係者らを逮捕～米司法局「麻薬ディーラーの仮想通貨は、捜査官の手に渡っていた」（The Register）

身元を隠して捜査を行っている間、ForceはSilk Roadのアカウントを作成している。しかし訴状によると、彼はDEAに知られていない別のIDを秘密裏に取得しており、それを利用することで、密かに多額のBTCを手に入れていた。

ホテルの Wi-Fi はひどく高価で、ぞっとするほど不安だ～人気のゲートウェイ機器が、大きな rsync の欠陥で乗っ取りの危機に晒される（The Register）画像

国際

ScanNetSecurity

2015.4.9 Thu 8:30

ホテルの Wi-Fi はひどく高価で、ぞっとするほど不安だ～人気のゲートウェイ機器が、大きな rsync の欠陥で乗っ取りの危機に晒される（The Register）

このCylance の研究者によって発見された脆弱性は、ANTLabs製のInnGateに存在している。それはインターネットのアクセスを管理し、またそれを販売するため、多くのホテルやカンファレンス会場で利用されているデバイスだ。

銀行は「パスコードのいらない TouchID」の完全性を訴える～Apple ファンよ。ジェイルブレイクした端末を利用してはならない（The Register）画像

国際

ScanNetSecurity

2015.4.8 Wed 8:30

銀行は「パスコードのいらない TouchID」の完全性を訴える～Apple ファンよ。ジェイルブレイクした端末を利用してはならない（The Register）

「顧客自身がジェイルブレイクをする必要はない。紛失、あるいは盗難に遭った携帯電話は、ブルートフォース攻撃を受け、その後、私の技術を利用してパスコードの検索ができるように、ジェイルブレイクされる可能性がある」と彼は結論づけた。

PC にバックドアを仕掛ける「危険な自動更新アプリ」の疑惑を Dell が否定～同社曰く「政府による埋め込み？　我々は決して協力しない」（The Register）画像

国際

ScanNetSecurity

2015.4.7 Tue 8:30

PC にバックドアを仕掛ける「危険な自動更新アプリ」の疑惑を Dell が否定～同社曰く「政府による埋め込み？　我々は決して協力しない」（The Register）

「その小さなプログラム『Dell Service Tag Detector』は、サービスタグを確認する以外にも数多くのことを行う」「攻撃者が恣意的にファイルをダウンロードし、実行するためのプログラムを遠隔起動できる可能性もある」とForbesは語った。

豪州でメタデータの保持にかかるコストは、一人あたり年間で 3.98 豪ドル～豪州の司法長官 George Brandis は、その予算が「データ保持のコストに対する政府の貢献」を明らかにすると主張（The Register）画像

国際

ScanNetSecurity

2015.4.3 Fri 8:30

豪州でメタデータの保持にかかるコストは、一人あたり年間で 3.98 豪ドル～豪州の司法長官 George Brandis は、その予算が「データ保持のコストに対する政府の貢献」を明らかにすると主張（The Register）

しかし Brandis は、その立ち上げ時のコストについて言及しなかった。システムの作成や、加入者のデータを保持するためのインフラ構築は安価とならないので、それは重要な要素である。

世界で「最も危険な」マルウェアの更新にファビコンが用いられる～あなたは最悪の事態に陥ってから、初めて感染に気付くだろう（The Register）画像

国際

ScanNetSecurity

2015.4.2 Thu 8:30

世界で「最も危険な」マルウェアの更新にファビコンが用いられる～あなたは最悪の事態に陥ってから、初めて感染に気付くだろう（The Register）

この最新の Vawtrak のサンプルは、ファイル更新を隠すために、ファビコン上でステガノグラフィーを利用しているとKroustekは語った。それはウェブサイトのブックマークとブラウザのタブに色を追加するよう、小さなイメージを用いる方法だ。

エジプト発の偽 SSL 証明書に Google が激怒～「いかに認証局の世界が崩壊しているのか」が、またしても示される（The Register）画像

国際

ScanNetSecurity

2015.4.1 Wed 8:30

エジプト発の偽 SSL 証明書に Google が激怒～「いかに認証局の世界が崩壊しているのか」が、またしても示される（The Register）

研究者たちは、偽の証明書を発行するのが簡単であったこと、そしておそらくそれが現実社会で盗まれ、利用されたことを懸念している。これは、またも現れた「暗号の認証局に関する根本的な問題」の新たな一例だ。

Samsung は指紋認証から、あなたの「目」へと焦点を移す～その虹彩スキャンの技術は、手始めに Galaxy Tab Pro で採用される（The Register）画像

国際

ScanNetSecurity

2015.3.31 Tue 8:30

Samsung は指紋認証から、あなたの「目」へと焦点を移す～その虹彩スキャンの技術は、手始めに Galaxy Tab Pro で採用される（The Register）

この生体認証システム Iris on the Move（IoM）は、すでに多様な SRI ブランドの製品で提供されている。しかし Samsung との提携によって、その研究企業には、これまでよりもはるかに大きな潜在的市場が届けられることになる。

AT&T、Verizon、その他の通信企業が「ネットの中立性」を永遠に葬り去るための訴訟を起こす～そして彼らの反発が始まった（The Register）画像

国際

ScanNetSecurity

2015.3.30 Mon 8:30

AT&T、Verizon、その他の通信企業が「ネットの中立性」を永遠に葬り去るための訴訟を起こす～そして彼らの反発が始まった（The Register）

「一般的なキャリア」として再分類されたことに激怒しているAT&TやVerizonらは、FCC のOpen Internet Orderを「恣意的で気まぐれな裁量の濫用」だと表現し、その見直しを上級裁判官たちに求めた。

スウェーデンの都市が 10 代のハッカーに 4 万ポンドの損害賠償を請求～その少年は「セキュリティの欠陥を暴きたかっただけ」と主張（The Register）画像

国際

ScanNetSecurity

2015.3.26 Thu 8:30

スウェーデンの都市が 10 代のハッカーに 4 万ポンドの損害賠償を請求～その少年は「セキュリティの欠陥を暴きたかっただけ」と主張（The Register）

そのシステムは安全性が低く、誰でもパスワードを盗める状態であることに気付いた、と少年は地元報道機関に語った。彼自身は、そのサーバから何も盗まず、何のダメージも与えず、また侵入行為には1時間も費やさなかったと話している。

国際ニュース(11 ページ目)

「スパイへのスパイ」で、APT 攻撃のグループがサイバースパイのギャングを攻撃～諸君、作戦室で戦争をしてはならない！（The Register）

デフォルトの管理者パスワード、Wi-Fi への常時接続、開いたUSB ポート……その電子投票システムが廃止されたのは当然のこと～バージニア州が、パッチの当てられていない Windows XP ベースの投票箱を廃止（The Register）

Windows 10 の電撃発表：Microsoft が「火曜日の修正パッチ」を廃止～新たなポリシーは、apt-get update と apt-get dist-upgrade に近づいた形へ（The Register）

邪悪な Wi-Fi は、電波が届く範囲の iPhone や iPod を殺す――SSL のバグ「No iOS Zone」が明らかに～「対処法？ いいから逃げろ！」（The Register）

反政府勢力との和平交渉をスパイしたコロンビア人ハッカーが10年間収監される～公判では「モンテ・クリスト伯」を引き合いに出したが…（The Register）

あなたのホームオートメーションツールは「セキュリティの悪夢」だ～Veracode のテストが、怠惰なディベロッパたちを赤面させる（The Register）

皆さんに悪いニュース：サイバー犯罪はますます容易になっている～その多くは、あなたがファイルを開く際、充分に慎重でないことが原因（The Register）

大爆笑：米国麻薬取締局による米国市民の通話データの収集は、1990年代から始まっていた～NSA？ 9/11？ 彼らには新しすぎる話だ（The Register）

あなたが「ハングオーバー！」を視聴する間に、AT&T はプライバシースキャンダルの罰金 2,500 万ドルを支払う～個人情報の値段は？ 1 人あたり約 89 ドル（The Register）

欧州刑事警察機構のボス曰く――暗号化こそが真の脅威である～なにもかも、IT 企業のせいだ！（The Register）

全ての Mac ユーザーは、いますぐ OS X Yosemite 10.10.3 に移行しなければならない～あなたのマシンに潜む奇妙な「バックドア」に満足しない限りは（The Register）

麻薬市場 Silk Road の Bitcoin をくすねた関係者らを逮捕～米司法局「麻薬ディーラーの仮想通貨は、捜査官の手に渡っていた」（The Register）

ホテルの Wi-Fi はひどく高価で、ぞっとするほど不安だ～人気のゲートウェイ機器が、大きな rsync の欠陥で乗っ取りの危機に晒される（The Register）

銀行は「パスコードのいらない TouchID」の完全性を訴える～Apple ファンよ。ジェイルブレイクした端末を利用してはならない（The Register）

PC にバックドアを仕掛ける「危険な自動更新アプリ」の疑惑を Dell が否定～同社曰く「政府による埋め込み？ 我々は決して協力しない」（The Register）

豪州でメタデータの保持にかかるコストは、一人あたり年間で 3.98 豪ドル～豪州の司法長官 George Brandis は、その予算が「データ保持のコストに対する政府の貢献」を明らかにすると主張（The Register）

世界で「最も危険な」マルウェアの更新にファビコンが用いられる～あなたは最悪の事態に陥ってから、初めて感染に気付くだろう（The Register）

エジプト発の偽 SSL 証明書に Google が激怒～「いかに認証局の世界が崩壊しているのか」が、またしても示される（The Register）

Samsung は指紋認証から、あなたの「目」へと焦点を移す～その虹彩スキャンの技術は、手始めに Galaxy Tab Pro で採用される（The Register）

AT&T、Verizon、その他の通信企業が「ネットの中立性」を永遠に葬り去るための訴訟を起こす～そして彼らの反発が始まった（The Register）

スウェーデンの都市が 10 代のハッカーに 4 万ポンドの損害賠償を請求～その少年は「セキュリティの欠陥を暴きたかっただけ」と主張（The Register）

邪悪な Wi-Fi は、電波が届く範囲の iPhone や iPod を殺す――SSL のバグ「No iOS Zone」が明らかに～「対処法？　いいから逃げろ！」（The Register）

大爆笑：米国麻薬取締局による米国市民の通話データの収集は、1990年代から始まっていた～NSA？ 9/11？彼らには新しすぎる話だ（The Register）

あなたが「ハングオーバー！」を視聴する間に、AT&T はプライバシースキャンダルの罰金 2,500 万ドルを支払う～個人情報の値段は？　1 人あたり約 89 ドル（The Register）

PC にバックドアを仕掛ける「危険な自動更新アプリ」の疑惑を Dell が否定～同社曰く「政府による埋め込み？　我々は決して協力しない」（The Register）