国際ニュース(40 ページ目) | ScanNetSecurity
2024.03.29(金)

国際ニュース(40 ページ目)

中国が9,000のサイバー犯罪者を逮捕〜ネガティブなレビューでネットを氾濫させるオンラインPR犯罪を停止(The Register) 画像
国際
ScanNetSecurity
ScanNetSecurity

中国が9,000のサイバー犯罪者を逮捕〜ネガティブなレビューでネットを氾濫させるオンラインPR犯罪を停止(The Register)

投稿削除の問題は、中国固有のものと考えられており、Web大手のBaiduが先頃、人気のBaidu Tiebaサイトでユーザー生成コンテンツを削除する見返りに賄賂を受け取った容疑で、4人の従業員をクビにすることを余儀なくされたという事件もあった。

あまり知られていないiOS 6の新機能:ユーザーを常にトラッキング〜色々なチャンスを知らせたいだけ!(The Register) 画像
国際
ScanNetSecurity
ScanNetSecurity

あまり知られていないiOS 6の新機能:ユーザーを常にトラッキング〜色々なチャンスを知らせたいだけ!(The Register)

UDIDは上手く行ったが、それを読み込むアプリケーションを防ぐ方法は無く、多くのアプリケーション、そして広告主は穏便にUDIDを使用していたが、顧客はプライバシーについていらだち始め、Appleは(開発者にやんわりと警告した後)これを停止した。

CAPTCHA回避サービスがボットのブロックにCAPTCHAを使用〜スパムそのものに利用できるのか?(The Register) 画像
国際
ScanNetSecurity
ScanNetSecurity

CAPTCHA回避サービスがボットのブロックにCAPTCHAを使用〜スパムそのものに利用できるのか?(The Register)

スパマーに雇われているのかどうか(大部分の他のCAPTCHA回避サービスのように)直接問い合わせると、bypasscaptcha.comはすぐに返事をよこした:

ナンバープレートを読みとり始めたイギリスの駐車場〜Twilightシリーズを見て来たことを公言することに(The Register)  画像
国際
ScanNetSecurity
ScanNetSecurity

ナンバープレートを読みとり始めたイギリスの駐車場〜Twilightシリーズを見て来たことを公言することに(The Register)

SwishPARKの敷地に入ったクルマは、すべてナンバープレートが読まれ、アカウントを確認するため、paythruのデータベースを通じて詳細が実行される。

Microsoftが訴訟で和解後、中国のNitolボットネットのホスティングを停止〜オーナーがシンクホールへの廃棄に合意(The Register) 画像
国際
ScanNetSecurity
ScanNetSecurity

Microsoftが訴訟で和解後、中国のNitolボットネットのホスティングを停止〜オーナーがシンクホールへの廃棄に合意(The Register)

この和解合意に基づき、レドモンドはマルウェアにリンクするサブドメインはすべて、「ブラックリスト」に入れられ、Microsoftが管理するシンクホールにリダイレクトされるという条件で、3322.orgドメインのオペレーション再開を許可していた。

Huawei、米国の調査は「あらかじめ結論を決めていた」と主張〜議会はセキュリティ・リスクの「明らかな情報も証拠も」見つけていないと主張(The Register) 画像
国際
ScanNetSecurity
ScanNetSecurity

Huawei、米国の調査は「あらかじめ結論を決めていた」と主張〜議会はセキュリティ・リスクの「明らかな情報も証拠も」見つけていないと主張(The Register)

声明では「残念なことに、委員会の報告は我々が証明した米国、世界におけるネットワークセキュリティの実績を無視したばかりでなく、我々が提供した膨大な事実にも注意を払わなかった」と述べられており、その努力は実を結ばなかったようだ。

イランX.25テロリストは実のところ銀行家〜旧式ネットワークプロトコルの調査ミス(The Register) 画像
国際
ScanNetSecurity
ScanNetSecurity

イランX.25テロリストは実のところ銀行家〜旧式ネットワークプロトコルの調査ミス(The Register)

Kempはイランが、アルカイダに関連するプロパガンダおよびリクルート組織Ansar al-Mujahideenを支援しているという彼の推測を撤回した。彼は、興味深い調査結果に注意をひこうと考えただけだと語った。

模擬サイバー・セキュリティ・テストがヨーロッパを攻撃中〜これは演習だ。この訓練で被害を受けるネットワークは無い(The Register) 画像
国際
ScanNetSecurity
ScanNetSecurity

模擬サイバー・セキュリティ・テストがヨーロッパを攻撃中〜これは演習だ。この訓練で被害を受けるネットワークは無い(The Register)

Cyber Europe 2012のシナリオは、技術的に現実的ないくつかの脅威を、全参加国のオンラインサービスに同時展開する、一つの分散型サービス拒否(DDoS)攻撃へと結びつけたものだ。

DNAバーコードがラボから進出〜CSI世代のためのスプレー式証拠を提供(The Register) 画像
国際
ScanNetSecurity
ScanNetSecurity

DNAバーコードがラボから進出〜CSI世代のためのスプレー式証拠を提供(The Register)

GeneWorksのテクノロジーは、セキュリティで守られた建物への侵入者に、物理的にタグ付けできる定着スプレーとしても応用できる。

米国標準技術局が公式SHA-3として次世代ハッシュアルゴリズムKeccakを選出〜6年目にして決定(The Register) 画像
国際
ScanNetSecurity
ScanNetSecurity

米国標準技術局が公式SHA-3として次世代ハッシュアルゴリズムKeccakを選出〜6年目にして決定(The Register)

このハッシュ・テクニックはデジタル署名で使用されており、ソフトウェア・ダウンロードのコンテンツや他の暗号アプリケーションが不正操作されていないことが確認できる。

中国の巨大地下経済を暴く〜ネットのダークサイドで90,000人が活動 その2(The Register) 画像
国際
ScanNetSecurity
ScanNetSecurity

中国の巨大地下経済を暴く〜ネットのダークサイドで90,000人が活動 その2(The Register)

しかし、報告書の著者たちは、中国警察が正しい戦略を用いれば、これらプラットフォームに侵入している犯罪行為に大きな影響を及ぼすことができると証明することに熱心だ。

中国の巨大地下経済を暴く〜ネットのダークサイドで90,000人が活動 その1(The Register) 画像
国際
ScanNetSecurity
ScanNetSecurity

中国の巨大地下経済を暴く〜ネットのダークサイドで90,000人が活動 その1(The Register)

しかし、研究者たちは中国のアプローチにいくつか異なる点を発見した。メンバーのそれぞれが、コミュニケーションをとるのに一般のWebプラットフォームを、より頻繁に使用する傾向があるのだ:

悪名高い中国のチームに由来する世界のパワーグリッド・サイバー侵害〜襲撃後Telventのネットワークに混乱(The Register) 画像
国際
ScanNetSecurity
ScanNetSecurity

悪名高い中国のチームに由来する世界のパワーグリッド・サイバー侵害〜襲撃後Telventのネットワークに混乱(The Register)

Dell SecureWorksの研究者たちによれば、特定ドメイン名へのリファレンスといった手がかりと、スパイが残したマルウェアは、Comment Groupと呼ばれる中国のハッキングチームのデジタル指紋に符合し、同グループは、以前のサイバー・スパイ活動に関連があるとう。

ハッカーがホワイトハウスの軍用通信網に侵入〜スピアフィッシュが「機密扱いではない」大統領のシステムを攻撃(The Register) 画像
国際
ScanNetSecurity
ScanNetSecurity

ハッカーがホワイトハウスの軍用通信網に侵入〜スピアフィッシュが「機密扱いではない」大統領のシステムを攻撃(The Register)

続報では、悪意ある添付ファイル付きの危険な電子メールが防衛線をかいくぐって、誰かのデスクトップに到達し、それが開かれてマシンが感染したことが示唆されている。

Symantecのソースコード・リークがtorrentに〜後生だから!我々のCPUを殺す気か(The Register) 画像
国際
ScanNetSecurity
ScanNetSecurity

Symantecのソースコード・リークがtorrentに〜後生だから!我々のCPUを殺す気か(The Register)

このセキュリティ最大手企業は当初、名前の明かされていないサード・パーティのネットワークで、侵害により以前の企業製品用ソースコードがリークしたことを非難したが、後に、pcAnywhereおよび消費者向け製品のソースコードもさらされたことを認めた。

研究者がSamsungのリモートワイプ脆弱性の応急フィックスを提供〜影響を受けた端末でアプリが悪意あるURIをブロック(The Register) 画像
国際
ScanNetSecurity
ScanNetSecurity

研究者がSamsungのリモートワイプ脆弱性の応急フィックスを提供〜影響を受けた端末でアプリが悪意あるURIをブロック(The Register)

「もし突然、PhoneとTelStopを含むアプリケーション・セレクターが現れたら、何かがTEL URIを実行したと分かる」と、Mullinerは彼のWebサイトで説明する。

SHA-3ハッシュの最終候補Schneierが暗号コンペの停止を求める〜アルゴリズムコンテストは「受賞無し」がベストとBruce(The Register) 画像
国際
ScanNetSecurity
ScanNetSecurity

SHA-3ハッシュの最終候補Schneierが暗号コンペの停止を求める〜アルゴリズムコンテストは「受賞無し」がベストとBruce(The Register)

競合している暗号専門家チームは、ライバルのアルゴリズムを破るか、少なくとも潜在的な欠陥を明らかにする試みを行うよう推奨された。

研究者がNFCを利用した地下鉄不払いスキームを明らかに〜Androidフォンを使用して乗り逃げ(The Register) 画像
国際
ScanNetSecurity
ScanNetSecurity

研究者がNFCを利用した地下鉄不払いスキームを明らかに〜Androidフォンを使用して乗り逃げ(The Register)

研究者たちによれば、同脆弱性はチケットがカード上の残りの乗車回数を保存するが、購入した乗車回数が消費されても、カードを無効にする手続きを全く行わないという事実から来ている。

ケンブリッジの研究者たち:Chip and PINカードは複製できる—方法を紹介〜チップとスキム(The Register) 画像
国際
ScanNetSecurity
ScanNetSecurity

ケンブリッジの研究者たち:Chip and PINカードは複製できる—方法を紹介〜チップとスキム(The Register)

このセキュリティの欠陥は、(多少困難ではあるものの)中間者攻撃の実行にも使用できる可能性、もしくはATMやPOSターミナル上でマルウェアとともに使用される可能性があると、Bondは付け加える。

ハッキングされたiPhoneがすべての秘密を漏らす〜オランダのハッカーがPhone 4SでiOS 6を叩く(The Register) 画像
国際
ScanNetSecurity
ScanNetSecurity

ハッキングされたiPhoneがすべての秘密を漏らす〜オランダのハッカーがPhone 4SでiOS 6を叩く(The Register)

Samsung Galaxy S3も侵入され、MWR Labsのチームにより無線NFCテクノロジーを使用して障害が生じさせられたが、iPhoneのハッキングの方がはるかに深刻な侵害と考えられている。

GCHQによるサイバー・セキュリティ志望者のための新たなチャレンジ〜若者よ、汝は侵入者を撃退できると思うであろう?(The Register) 画像
国際
ScanNetSecurity
ScanNetSecurity

GCHQによるサイバー・セキュリティ志望者のための新たなチャレンジ〜若者よ、汝は侵入者を撃退できると思うであろう?(The Register)

参加者は偽の政府ネットワークを分析して侵入の可能性を探し、直面する脅威を把握して防御する方法を提案する。それも、英国のますますきつくなる財布の紐を考慮に入れながら、だ。

  1. 先頭
  2. 10
  3. 20
  4. 30
  5. 35
  6. 36
  7. 37
  8. 38
  9. 39
  10. 40
  11. 41
  12. 42
  13. 43
  14. 44
  15. 45
  16. 50
  17. 最後
Page 40 of 52
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)

×