国際ニュース(6 ページ目) | ScanNetSecurity
2025.03.31(月)
コンテンツ
注目検索ワード
ホーム 国際ニュース

国際ニュース(6 ページ目)

シリコンバレーを非合法化する欧州に、ホワイトハウスは「深く失望」~Safe Harbor に関する判決は「米国企業に対する解禁期」だ(The Register) 画像
国際

シリコンバレーを非合法化する欧州に、ホワイトハウスは「深く失望」~Safe Harbor に関する判決は「米国企業に対する解禁期」だ(The Register)

「今日の決断に、我々は深く失望している」と彼女は伝え、また「それは米国と EU の両方の企業、および消費者に甚大な不信感を築き上げ、また大西洋域のデジタル経済の繁栄をリスクに晒すものだ」と加えて述べた。
日本が「1 億以上の国民 ID」の巨大なシステムの運用を開始~100 万人を超える年金受給者のデータが漏洩してから、わずか数か月後に(The Register) 画像
国際
ScanNetSecurity
ScanNetSecurity

日本が「1 億以上の国民 ID」の巨大なシステムの運用を開始~100 万人を超える年金受給者のデータが漏洩してから、わずか数か月後に(The Register)

およそ 125 万人分の高齢者の機密データが危殆化された、日本年金機構の大規模なデータ侵害事件が起きた直後で、これほど多くの個人データを集中させることに対する懸念が持ち上がっている。
iOS マルウェア「YiSpecter」:iPhone は安全ではない~ジェイルブレイクした iOS 端末だけが脆弱だった世界は「昔のもの」だ(The Register) 画像
国際
ScanNetSecurity
ScanNetSecurity

iOS マルウェア「YiSpecter」:iPhone は安全ではない~ジェイルブレイクした iOS 端末だけが脆弱だった世界は「昔のもの」だ(The Register)

「ジェイルブレイクした iOS デバイスだけがマルウェアに脅かされていた世界は、過去のものだ。YiSpecter は、その技術が現実社会で、多くのiOSデバイスを感染させるのに用いられていることを明らかにした」
「Sony のハッキングは戦争だった」と言う FBIは「才能のある人材の確保に苦しんでいる」~サイバー犯罪者は国内にいれば安全だが「海外へ出られるものなら出てみろ」(その 2)(The Register) 画像
国際
ScanNetSecurity
ScanNetSecurity

「Sony のハッキングは戦争だった」と言う FBIは「才能のある人材の確保に苦しんでいる」~サイバー犯罪者は国内にいれば安全だが「海外へ出られるものなら出てみろ」(その 2)(The Register)

Wallach は、現在も FBI が才能のある人材を補充するのに苦労していると指摘した。FBI の 56 の現地オフィスのうち 5 つには、1 人のコンピュータ科学者すらも割り当てられていない。
「Sony のハッキングは戦争だった」と語る FBIは「才能のある人材の確保に苦しんでいる」~サイバー犯罪者は国内にいれば安全だが「海外へ出られるものなら出てみろ」(その 1)(The Register) 画像
国際
ScanNetSecurity
ScanNetSecurity

「Sony のハッキングは戦争だった」と語る FBIは「才能のある人材の確保に苦しんでいる」~サイバー犯罪者は国内にいれば安全だが「海外へ出られるものなら出てみろ」(その 1)(The Register)

Wallach によれば、現在 FBI の Seattle Field Office でサイバータスクフォースの指導にあたっている人物が、「2013 年から 2014 年の間で、違反行為は 55 %増加した」と報告しているという。
セキュリティ侵害が起きなかったのなら、ジハード主義者たちはどうやって英国閣僚のメールをハッキングしたのだ?~シリアの皆さん、ご存じなら教えていただきたい(The Register) 画像
国際
ScanNetSecurity
ScanNetSecurity

セキュリティ侵害が起きなかったのなら、ジハード主義者たちはどうやって英国閣僚のメールをハッキングしたのだ?~シリアの皆さん、ご存じなら教えていただきたい(The Register)

その記事は「シリアのジハード主義者たちが、洗練されたスパイ作戦で閣僚のアカウントをハッキングしていることがGCHQによって暴かれた」と主張している。悲しいことに英国の他メディアは、それをそっくりそのまま伝えた。
ウェブ広告の巨大なブービートラップ活動はいかにして、これほど長い間、検出を避けてきたのか~Malwarebytes が光を投じた「Angler Exploit Kit」の攻撃(The Register) 画像
国際
ScanNetSecurity
ScanNetSecurity

ウェブ広告の巨大なブービートラップ活動はいかにして、これほど長い間、検出を避けてきたのか~Malwarebytes が光を投じた「Angler Exploit Kit」の攻撃(The Register)

この攻撃の影響を受けたサイトには ebay.co.uk、drudgereport.com、answers.com、そして少数のアダルトサイトなどが含まれている。影響を受けた広告ネットワークには、DoubleClick や AppNexus などがある。
Microsoft による Windows 10 の「アンチマルウェアDevice Guard」はどのように働き、何を必要とするのか~レドモンドがハイパーバイザベース技術の詳細情報を公開(The Register) 画像
国際
ScanNetSecurity
ScanNetSecurity

Microsoft による Windows 10 の「アンチマルウェアDevice Guard」はどのように働き、何を必要とするのか~レドモンドがハイパーバイザベース技術の詳細情報を公開(The Register)

それは必要に応じて、あなたの作業用 PC を、吟味されたソフトウェアしか実行できないものに変える。コード整合性のポリシーを利用する企業は、ユーザーモードとカーネルモードの両方で、どのバイナリの実行を許すのかを指定することができる
現実社会を闊歩する「Cisco 製のルータの侵害」を発見~悪者をシステムに侵入させる、感染済みのデバイスが 4 つの国で捕らえられる(The Register) 画像
国際
ScanNetSecurity
ScanNetSecurity

現実社会を闊歩する「Cisco 製のルータの侵害」を発見~悪者をシステムに侵入させる、感染済みのデバイスが 4 つの国で捕らえられる(The Register)

ルータを侵害する戦術は現在のところ珍しいが、今後はより一般的になるかもしれないと FireEye は警告している。「SYNful Knock の発見は、ルータのイメージを利用した攻撃の、まさに氷山の一角だ」
米図書館員が警察と連邦を無視して Tor の出口ノードを再起動~パイロットプログラムをねじ伏せる「恐怖、不安、疑念」作戦が失敗(The Register) 画像
国際
ScanNetSecurity
ScanNetSecurity

米図書館員が警察と連邦を無視して Tor の出口ノードを再起動~パイロットプログラムをねじ伏せる「恐怖、不安、疑念」作戦が失敗(The Register)

「もしも Tor がシャットダウンされたなら、犯罪者たちは他の方法を見つけて活動するだろう。しかしオンラインのプライバシーを求める人々は、そのようにいかない」と彼女は主張した。
オバマが暗号化の全面支持へと歩み寄る──だが彼は、その意味をわかっているのか?~「ノー・バックドア」を語る漏洩メモは、暗号の基本を把握していない(その 2)(The Register) 画像
国際
ScanNetSecurity
ScanNetSecurity

オバマが暗号化の全面支持へと歩み寄る──だが彼は、その意味をわかっているのか?~「ノー・バックドア」を語る漏洩メモは、暗号の基本を把握していない(その 2)(The Register)

大統領は「自発的な協力」という言葉を使うことで、大手テクノロジー企業から「政府は退却した」と言われることを望んでいるのだろう。そうでないなら、全てはライバシーを愛するオタクたちを黙らせておくための政治工作だ。
オバマが暗号化の全面支持へと歩み寄る──だが彼は、その意味をわかっているのか?~「ノー・バックドア」を語る漏洩メモは、暗号の基本を把握していない(その 1)(The Register) 画像
国際
ScanNetSecurity
ScanNetSecurity

オバマが暗号化の全面支持へと歩み寄る──だが彼は、その意味をわかっているのか?~「ノー・バックドア」を語る漏洩メモは、暗号の基本を把握していない(その 1)(The Register)

このような動きは業界のさらなる協力を奨励し、それは社会の安全と国家の安全保障を改善するだろう。たとえば米政府は先日、ソフトウェアのセキュリティホールに関する詳細情報を共有する取り組みを発表したばかりだ。
Symantec、GeoTrust が「.pw」の SSL 証明書を一部取り消し~「Spammy」なトップレベルドメインが翼を折られる(The Register) 画像
国際
ScanNetSecurity
ScanNetSecurity

Symantec、GeoTrust が「.pw」の SSL 証明書を一部取り消し~「Spammy」なトップレベルドメインが翼を折られる(The Register)

.pw は、Pacific island nation of Palauの国コードのTLDとして誕生したのち、そのブランドを「Professional Web」に変更した。そしてSymantecは .pwのサイトを「ジャンクメールの重要なソース」と評価した。
Lookout 「iOS の感染アプリリストは増加の一途を辿っている」~あなたの i 端末に憑依する「XcodeGhost」の退治法とは(The Register) 画像
国際
ScanNetSecurity
ScanNetSecurity

Lookout 「iOS の感染アプリリストは増加の一途を辿っている」~あなたの i 端末に憑依する「XcodeGhost」の退治法とは(The Register)

XcodeGhost を利用すれば、あなたの i デバイスからデバイス名、国名、一意的な識別子などのデータをキャプチャできると考えられている。それはデバイスのスクリーンにダイアログボックスを表示できる可能性もある。
Yokogawa、大きく開いた SCADA の脆弱性にパッチを適用~パケットの送付でネットワーキングのプロセスが砕かれる(The Register) 画像
国際
ScanNetSecurity
ScanNetSecurity

Yokogawa、大きく開いた SCADA の脆弱性にパッチを適用~パケットの送付でネットワーキングのプロセスが砕かれる(The Register)

さらに深刻なのは、攻撃者が任意のコードを実行するために作り出すパケットによって、そのネットワーク通信のプロセスがクラッシュさせられる可能性もあるということだ。
オート認証局「Let's Encrypt」、証明書に初めての署名~すべてのウェブを暗号化する活動が、新たな実績を築く(The Register) 画像
国際
ScanNetSecurity
ScanNetSecurity

オート認証局「Let's Encrypt」、証明書に初めての署名~すべてのウェブを暗号化する活動が、新たな実績を築く(The Register)

Ristic は、Let's Encrypt が無料でありながら自動的に更新されることも称賛した。「私は『完全なるウェブの暗号化』を長年に渡って支持した。これは大きな前進である」
韓国で愛用されているワープロソフトのゼロデイ脆弱性を、北朝鮮が狙う~攻撃ネットワーク「Macktruck」と「Hangman」の関連性(The Register) 画像
国際
ScanNetSecurity
ScanNetSecurity

韓国で愛用されているワープロソフトのゼロデイ脆弱性を、北朝鮮が狙う~攻撃ネットワーク「Macktruck」と「Hangman」の関連性(The Register)

韓国は攻撃される面が大きいのに対し、北朝鮮はインターネットのインフラが非常に小さいので、多くの観察者は北朝鮮が有利だと語る。また北朝鮮政府は「Bureau 121」部隊のハッカーに多額の報酬を与えていると示唆されている。
TSA ロックを解錠するマスターキーの、3D プリンター用の青写真が流出~その鍵をつけている? いまや誰でも簡単に開けられますよ(The Register) 画像
国際
ScanNetSecurity
ScanNetSecurity

TSA ロックを解錠するマスターキーの、3D プリンター用の青写真が流出~その鍵をつけている? いまや誰でも簡単に開けられますよ(The Register)

それらの鍵がシンプルであり、また3Dファイルや3Dプリンターが入手しやすくなったため、これまでの小さな努力は吹き飛ばされ、一般市民が利用する 3億のロックにアクセスできるようになった。
クラクティビストたちが 1,100 万件の Ashley Madison のパスワードを復号~MD5 と bcrypt に繋がりがあるなら、Cheater Castle の暗号は評判どおりのものにならない(The Register) 画像
国際
ScanNetSecurity
ScanNetSecurity

クラクティビストたちが 1,100 万件の Ashley Madison のパスワードを復号~MD5 と bcrypt に繋がりがあるなら、Cheater Castle の暗号は評判どおりのものにならない(The Register)

bcrypt のインストールは、Cheater Capital のセキュリティ研究者たちにより運営されている。そこにはクラッキングのプロセスを失敗させる 12 の要素がある。CynoSure Primeは、このパスワードを現実的に破るプロセスを作った初期の数人目となる。
もし「deuszu」が、Ashley Madison のハッカーでなかった場合はどうなる?~責任の帰属は、音楽の好みより厄介だ(The Register) 画像
国際
ScanNetSecurity
ScanNetSecurity

もし「deuszu」が、Ashley Madison のハッカーでなかった場合はどうなる?~責任の帰属は、音楽の好みより厄介だ(The Register)

Ashley Madison のハッキングは市民の莫大な関心を集めており、また同社が、ハッカーの起訴に繋がる情報提供に 50 万ドルの報酬を申し出たことも、その勢いに拍車をかけている。
RC4 の心臓に、ようやく杭が打ち込まれる~ Google、Mozilla、そしてMicrosoft が語る「本当にもう、たくさんだ」(The Register) 画像
国際
ScanNetSecurity
ScanNetSecurity

RC4 の心臓に、ようやく杭が打ち込まれる~ Google、Mozilla、そしてMicrosoft が語る「本当にもう、たくさんだ」(The Register)

その決断が下されたのは「RC4で暗号化した cookie を52 時間以内に復号できる RC4攻撃」が、また新たに発見された2か月後のことだ。3社で異なる点は、そのリリースのサイクルだけになる予定だと Mozilla は語った。
  2. 1
  3. 2
  4. 3
  5. 4
  6. 5
  7. 6
  8. 7
  9. 8
  10. 9
  11. 10
  12. 11
  13. 20
  14. 30
  15. 40
  16. 50
  18. 最後
Page 6 of 52
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 永世名誉編集長 りく)
×