Scan PREMIUM 会員限定記事(20 ページ目) | ScanNetSecurity
2019.10.18(金)

Scan PREMIUM 会員限定記事(20 ページ目)

500Gbps の DDoS 攻撃が世界記録を平坦化する~犯罪者による DDoS 攻撃の有料サービスの波が企業を打つ(The Register) 画像
国際

500Gbps の DDoS 攻撃が世界記録を平坦化する~犯罪者による DDoS 攻撃の有料サービスの波が企業を打つ(The Register)

Network Time Protocol の脆弱性を悪用した反射攻撃(Reflection attack)や増幅攻撃(AMP、Amplification attack)の人気は衰えていない。それらの攻撃に対抗するため、サーバには継続的にパッチが適用されている。

Word に気をつけろ:SCADA ハッカーの BlackEnergy が戦略を変えている~最新の標的はテレビ局(The Register) 画像
国際

Word に気をつけろ:SCADA ハッカーの BlackEnergy が戦略を変えている~最新の標的はテレビ局(The Register)

「彼らが Word 文書を利用することは事前に予想していたので、これは我々の疑いを確証するものだった。一般的に言えば、『マクロを含んだ Word 文書』は、APT 攻撃を行う人々の間でますます人気が高くなっている」

NASA も防総省も商務省も、バックドアが仕掛けられた Juniper キットの利用状況の監査対象に~委員会は、ファイアウォールの更新状況を知りたい(The Register) 画像
国際

NASA も防総省も商務省も、バックドアが仕掛けられた Juniper キットの利用状況の監査対象に~委員会は、ファイアウォールの更新状況を知りたい(The Register)

監督委員会は(政府の)各部門に対する ScreenOS の利用の監査を 2月4日 に行うとし、それまでわずかな猶予を与えた──それはちょっと難しい頼みだと我々は考える。連邦政府の一部の IT 担当者は心臓発作を起こすかもしれない。

ニューヨークにいるあなたが偽造品を購入できないのなら、これが理由かもしれない~サイバー界のシャーロック・ホームズの研究が偽造品の業界を暴く(The Register) 画像
国際

ニューヨークにいるあなたが偽造品を購入できないのなら、これが理由かもしれない~サイバー界のシャーロック・ホームズの研究が偽造品の業界を暴く(The Register)

スパマーたちは「くそったれの VISA が、俺らをナパーム弾で焼きやがった」と会話していた。「ボットネットがテイクダウンされたときであれば、このような種類の愚痴は聞かれない。それは、我々が彼らを痛めつけたということを示している」

ウクライナの電気事業者が、オープンソースの「バックドア型トロイの木馬」に再び攻撃される~そのマクロのフィッシング攻撃はロシア発か(The Register) 画像
国際

ウクライナの電気事業者が、オープンソースの「バックドア型トロイの木馬」に再び攻撃される~そのマクロのフィッシング攻撃はロシア発か(The Register)

この攻撃の出所は必ずしもロシアだとは言えず、また、いかなる者に対しても完全な確信を持って責任を問うことができないと Lipovsky は語る。現在、多くの研究者たちがスレットインテリジェンスとフォレンジックに協力して取り組んでいる。

その怪しいトリックは失敗に終わる:Google が昨年 7 億 8,000 万の広告を廃棄~「我々は危険なダウンロード、代替療法、フィッシングに厳しい処分を与えている」と広告の巨人が主張(The Register) 画像
国際

その怪しいトリックは失敗に終わる:Google が昨年 7 億 8,000 万の広告を廃棄~「我々は危険なダウンロード、代替療法、フィッシングに厳しい処分を与えている」と広告の巨人が主張(The Register)

ブロックされたサイトやアカウントの総数は、昨年と比較して上昇している。悪意ある広告と戦うために、Google は 1,000 人以上のスタッフを雇っていると、広告とコマース部門のボス Sridhar Ramaswamy は語る。

1,500 ドルの賞金をチラつかせなければ、バグ報奨金のハンターは食いつかない~良質な助けを得たいなら、その 10 倍が必要になる(The Register) 画像
国際

1,500 ドルの賞金をチラつかせなければ、バグ報奨金のハンターは食いつかない~良質な助けを得たいなら、その 10 倍が必要になる(The Register)

「市場は進化を続けているが、成功の鍵は変化していない。報奨金プログラムを成功させたいなら、あなたは適切な報酬で、正しい研究者を惹きつけなければならない」

フィッシング攻撃に泥を吐いた 2 要素認証の LastPass がロックダウン~パスワードの金庫室を略奪するフィッシングの餌が、Github で公開される(The Register) 画像
国際

フィッシング攻撃に泥を吐いた 2 要素認証の LastPass がロックダウン~パスワードの金庫室を略奪するフィッシングの餌が、Github で公開される(The Register)

通常ならば、金庫室にアクセスするためのマスターパスワードが公式のウェブサイト以外のあらゆるウェブサイト上で入力された場合、LastPass は警告を発する。攻撃者は、その警告の表示をブロックすることができた。

「KeysForge」で、あなたも錠の写真から鍵の設計図を作れる~印刷可能な CAD 図面を生成するには、スマートフォンで撮影した写真で充分だ(The Register) 画像
国際

「KeysForge」で、あなたも錠の写真から鍵の設計図を作れる~印刷可能な CAD 図面を生成するには、スマートフォンで撮影した写真で充分だ(The Register)

これまでにも、高解像度レンズを用いて、かなりの距離を隔てて撮影された(鍵の)写真から、その鍵を複製できることが示されている。このアプリケーションは、そのような的を絞った先進的な攻撃を行う際に有効だ。

欧州人権裁判所が大規模な監視に「違法」の判決を下す~その判断は、英国政府のスパイ法を抹殺するかもしれない(The Register) 画像
国際

欧州人権裁判所が大規模な監視に「違法」の判決を下す~その判断は、英国政府のスパイ法を抹殺するかもしれない(The Register)

それは人権を侵害している、と主張した 2 人の活動家は、2014 年に同法を巡ってハンガリー政府を訴えた。ECHRは、このハンガリーの法律が「侵害とならぬための充分な保証を提供していない」との判決を下した。

OWASP が「安全なコーディングのバイブル」を新たに発表~そのセキュリティアドバイスがあれば、もう The Register のセキュリティ記事は読まなくても良いかもしれない(The Register) 画像
国際

OWASP が「安全なコーディングのバイブル」を新たに発表~そのセキュリティアドバイスがあれば、もう The Register のセキュリティ記事は読まなくても良いかもしれない(The Register)

「いまや我々は、10 年前から利用されている Java ライブラリについて語らない。我々が語っているのは、近代的なアプリケーション開発、AngularJS、RESTful 等に関することで──それらの全てが、ここにある」

「いえ、結構ですわ」フランス政府、暗号へのバックドアを却下~大臣が、暗号のスケルトンキーを「意図的な脆弱性」と呼ぶ──米国は聞いているか?(The Register) 画像
国際

「いえ、結構ですわ」フランス政府、暗号へのバックドアを却下~大臣が、暗号のスケルトンキーを「意図的な脆弱性」と呼ぶ──米国は聞いているか?(The Register)

「たとえ警察に権限を与える意図が賞賛に値するものだとしても、それは『賞賛に値しない意図を持った人々』にもドアを開くものだ。議論を煽るのはもっともなことだが、それは政府の意見に添った正しい解決ではない」

狡猾な罠を仕掛けた「マルウェア付きのインボイス」が、日本の銀行口座を空っぽにする~それをブロックできたアンチウイルス製品は、たった 7 %(The Register) 画像
国際

狡猾な罠を仕掛けた「マルウェア付きのインボイス」が、日本の銀行口座を空っぽにする~それをブロックできたアンチウイルス製品は、たった 7 %(The Register)

Rovnix は広範に知られているものではない。IBM によれば、テストを行った 54 のアンチウイルス製品のうち、このマルウェアの特定の構成を検出したのは、わずか 4 つだった。ただし現在、シグネチャファイルの追加が行われている最中である。

良いニュース:OAuth は「ほぼ」安全~研究者たちが Facebook のログインプロトコルに存在する 2 つの脆弱性に光をあてる(The Register) 画像
国際

良いニュース:OAuth は「ほぼ」安全~研究者たちが Facebook のログインプロトコルに存在する 2 つの脆弱性に光をあてる(The Register)

OAuth 2.0 は、ほぼ全てのレベルにおいて及第点を得ているものの、そのプロトコルには 2 つの弱い部分がある。リダイレクト処理と、アイデンティティプロバイダ(IdP)の処理法における、いくつかの側面だ。

スターウォーズ「BB-8」の玩具、ファームウェア更新にリスクあり~英国のセキュリティ研究者たちが指摘(The Register) 画像
国際

スターウォーズ「BB-8」の玩具、ファームウェア更新にリスクあり~英国のセキュリティ研究者たちが指摘(The Register)

PTPはベンダーに連絡し(ベンダーはそれを深刻に受け止めて分析し、更新を行うと約束した)、さらに「このセキュリティの弱点は、いかなる重大なリスクをもたらすこともないものだった」と結論づけるまでの間、その脆弱性を公開しなかった。

「脱線を招く欠陥」に苛立たされた列車ハッカーが、SCADA のパスワードのリストを公開~これで彼らも修復するだろう、たぶん(The Register) 画像
国際

「脱線を招く欠陥」に苛立たされた列車ハッカーが、SCADA のパスワードのリストを公開~これで彼らも修復するだろう、たぶん(The Register)

これらのバグは(無害そうなアプリケーションのバグでも)、賢い攻撃者により強力なベクトルで悪用される可能性がある。「もし誰かがモデムを攻撃できたら、そのモデムは電車の自動制御システムを攻撃でき、そして彼らは電車の制御を奪うことができる」

セキュリティ研究者によって確認された「自分のペースメーカーが心拍数のデータを医師に送る流れ」~ええと、これは SMS? SG? それともメール?(The Register) 画像
国際

セキュリティ研究者によって確認された「自分のペースメーカーが心拍数のデータを医師に送る流れ」~ええと、これは SMS? SG? それともメール?(The Register)

これらの医療ハッカーたちは昨年、米議会に対して「ハッカーが医療デバイスを調査することが、また車両にハッキングをすることが許可されるように、DMCA 制限法の例外的な措置を得るための働きかけ」を成功裏に行っている。

あなたのパスワードの長さはどれぐらい? HTTPS Bicycle 攻撃で暴かれるのは、それだけではない~「怠け者よ、2 要素認証を使え」(The Register) 画像
国際

あなたのパスワードの長さはどれぐらい? HTTPS Bicycle 攻撃で暴かれるのは、それだけではない~「怠け者よ、2 要素認証を使え」(The Register)

暗号を利用したウェブサイトと情報交換する際は、自分のパスワードの秘密が保たれていると思いがちだ。HTTPS Bicycle攻撃は、そうでない場合もあるということを示している。ほんの僅かな情報も、のちに『より洗練された攻撃』をもたらす可能性がある。

「SLOTH」(ナマケモノ)が来る! インターネットプロトコルから MD5 を取り除け、早く!~研究者たちが「まだ残されているハッシュ関数」の問題を指摘(The Register) 画像
国際

「SLOTH」(ナマケモノ)が来る! インターネットプロトコルから MD5 を取り除け、早く!~研究者たちが「まだ残されているハッシュ関数」の問題を指摘(The Register)

それをクラックするには非常に多くの計算力が要求される、という仮定が常にあったが、コードは1時間でクラックでき、エンドユーザーになりすましてシステムに侵入できる可能性があるということを、この論文は主張している。

法執行機関 VS シリコンバレーのアイドル的な問題児たち~そして Ashley Madison から、ハッキング可能な Jeep の話題まで(The Register) 画像
国際

法執行機関 VS シリコンバレーのアイドル的な問題児たち~そして Ashley Madison から、ハッキング可能な Jeep の話題まで(The Register)

米国OPM侵害事件の批判は中国に向けられたが、それは公正なスパイ合戦と見なされ、それほど非難はされなかった。そのハッキングの大胆さゆえに、中国に向けられる「苦々しい賞賛」さえ見られたほどだ。

ここが変だよ日本のセキュリティ 第18回「ニセモノ注意報発令!」 画像
特集 2次元殺法コンビ

ここが変だよ日本のセキュリティ 第18回「ニセモノ注意報発令!」

急激に注目されたサイバーセキュリティ。こうなるとセキュリティの専門家を名乗る人がたくさん登場してくる。不安を煽るばかりの人やひけらかしをしてくる人も出てくる。そこで、こういう奴を信用するな! っていうポイントをまとめてみたよ。

  1. 先頭
  2. 10
  3. 15
  4. 16
  5. 17
  6. 18
  7. 19
  8. 20
  9. 21
  10. 22
  11. 23
  12. 24
  13. 25
  14. 30
  15. 最後
Page 20 of 36
★★10/8~11/30迄 創刊21周年記念価格提供中★★
★★10/8~11/30迄 創刊21周年記念価格提供中★★

2019年10月8日(火)~11月30日(土) の間 ScanNetSecurity 創刊21周年記念価格で提供。

×