Scan PREMIUM 会員限定記事(34 ページ目) | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2019.07.19(金)

Scan PREMIUM 会員限定記事(34 ページ目)

エクスプロイトによる撃破で、Microsoft EMET の守りは無効化される~最新の標準バージョンが粉々に(The Register) 画像
国際 ScanNetSecurity

エクスプロイトによる撃破で、Microsoft EMET の守りは無効化される~最新の標準バージョンが粉々に(The Register)

「確かに EMET は良いユーティリティであり、エクスプロイトの開発者に対して(攻撃の)ハードルを引き上げるものであるが、それは『この種の攻撃を食い止められる万全の解決策』ではないということが示されている」

元関係者が語る「NSA は電源からあなたを追跡できる」~ドイツのメディアが取り上げた「電気の盗聴」の主張に、研究者が水をさす(The Register) 画像
国際 ScanNetSecurity

元関係者が語る「NSA は電源からあなたを追跡できる」~ドイツのメディアが取り上げた「電気の盗聴」の主張に、研究者が水をさす(The Register)

Brian Stokesは、「内部告発者たちを録音、撮影するために利用された音声や映像のデバイス」を特定することは可能かもしれないと語っている。彼やその他の技術者たちは、Appleby の意見に同意している。

あなたの Android 携帯は密告する:Wi-Fi のバグで楽々追跡~スリープ時でさえ、携帯電話があなたの行動を触れ回るかもしれない(The Register) 画像
国際 ScanNetSecurity

あなたの Android 携帯は密告する:Wi-Fi のバグで楽々追跡~スリープ時でさえ、携帯電話があなたの行動を触れ回るかもしれない(The Register)

だが、ここで問題となるのは、特定のデバイスがその動作を起こすかどうか、テストを行わずに知る方法がないことだ。たとえば HTC One が Wi-Fi のデータを漏らすことは判明しているが、HTC One Mini は漏えいしていない。

NSAがTorユーザーやプライバシーに関心の高い市民をリスト化(The Register) 画像
国際 ScanNetSecurity

NSAがTorユーザーやプライバシーに関心の高い市民をリスト化(The Register)

その他の監視対象として我々が聞かされているサイトには、HotSpotShield、FreeNet、Centurian、FreeProxies.org、MegaProxy、privacy.li、そして MixMinion と呼ばれる匿名のメールサービスが含まれている。

Dropbox が台湾を攻撃するための時限爆弾の制御に利用される~新たな攻撃のためにトロイの木馬「PlugX」がアップグレード(The Register) 画像
国際 ScanNetSecurity

Dropbox が台湾を攻撃するための時限爆弾の制御に利用される~新たな攻撃のためにトロイの木馬「PlugX」がアップグレード(The Register)

「PlugX variant II」は、アンチウィルスシステムに手を加えるアンチフォレンジックの機能を持っており、また 5 月 5 日に攻撃を開始するまでの間は、偽のパークドメインの裏に隠れていた。

新しい NSA のボスは、Snowden の情報漏えいを軽視する~私は「大変だ、空が落ちてくる」などとは言わない(The Register) 画像
国際 ScanNetSecurity

新しい NSA のボスは、Snowden の情報漏えいを軽視する~私は「大変だ、空が落ちてくる」などとは言わない(The Register)

NSA の新しい長官は、信用していたインサイダーによって何千もの機密書類を持ち去られる漏えい事件から身を守るため、NSAがこれまでよりも様々な形の厳格な規制を適所に配置してきたと付け加えた。

「まだ死にたくない」……OpenSSL が生き残りのロードマップと共に復活~Heartbleed でボロボロになった暗号化ライブラリ、健康体に戻るための長い道のりを発表(The Register) 画像
国際 ScanNetSecurity

「まだ死にたくない」……OpenSSL が生き残りのロードマップと共に復活~Heartbleed でボロボロになった暗号化ライブラリ、健康体に戻るための長い道のりを発表(The Register)

このロードマップでは、それらの問題の大部分に対する解決策が提供されていない。しかしプロジェクトのプラットフォームポリシーはすでに融合を始めている。今後の OpenSSL の主要なプライマリ・プラットフォームは、Linux と FreeBSD になる。

Microsoft「ごめん! 真っ当なユーザーまで潰すつもりはなかったんだ」~一方、悪党たちは悲運の DNS プロバイダを DDoS 攻撃(The Register) 画像
国際 ScanNetSecurity

Microsoft「ごめん! 真っ当なユーザーまで潰すつもりはなかったんだ」~一方、悪党たちは悲運の DNS プロバイダを DDoS 攻撃(The Register)

No-IP は DDoS 攻撃を受けたものの、Microsoft の主張に反論している。「それらのサービスは午前 6 時に復旧されていなかった。彼らは是正の手段を講じようとしている様子だが、DNS は困難で、彼らの得意な分野ではないように思われる」

サプライズ! NSA 初の透明性レポートは少しも「透明性」の「レポート」ではない~スパイはスパイを行い……辞書の書き換えもする(The Register) 画像
国際 ScanNetSecurity

サプライズ! NSA 初の透明性レポートは少しも「透明性」の「レポート」ではない~スパイはスパイを行い……辞書の書き換えもする(The Register)

NSA は 2013 年、外国情報監視法(FISA)702 節の下、わずか一度の指令を発しただけで 89,138 の標的――それが個人であろうが企業であろうが国家であろうが――の監視を可能とした。

NSA の諜報活動をめぐり、ドイツが Verizon を捨てて Deutsche Telekom に切り替える~もう結構。我々は本当に高レベルのセキュリティを要している(The Register) 画像
国際 ScanNetSecurity

NSA の諜報活動をめぐり、ドイツが Verizon を捨てて Deutsche Telekom に切り替える~もう結構。我々は本当に高レベルのセキュリティを要している(The Register)

この動きは、米国の諜報機関がドイツの通信ネットワークを監視し、さらにはドイツのアンゲラ・メルケル首相の携帯電話の盗聴すらも行ってきた、という報告に続くものである。

暴露情報:世界の警官が利用する大規模なモバイルマルウェアネットワーク~警察はハッカーも嫉む監視ソフトウェアを配備する(The Register) 画像
国際 ScanNetSecurity

暴露情報:世界の警官が利用する大規模なモバイルマルウェアネットワーク~警察はハッカーも嫉む監視ソフトウェアを配備する(The Register)

それは、さらにあらゆるファイルや画像を入手し、カレンダーを傍受し、ユーザーの所在地を調べ、任意のタイミングでスクリーンショットを取り、 Facebook などのサードパーティのアプリケーションからもデータを収穫できる。

「WiFi 軍用ぬこ」と DDoS 犬が、DEF CON 22 を闊歩する~スラーピングを完璧にこなすペットたち(The Register) 画像
国際 ScanNetSecurity

「WiFi 軍用ぬこ」と DDoS 犬が、DEF CON 22 を闊歩する~スラーピングを完璧にこなすペットたち(The Register)

Bransfield は仲間のハッカーにより、一連の「軍用猫」の最初の概念を得て、その概念実証を展開した。それは「Wi-Fi スニッフィングキット搭載の Android の携帯電話を仕込んだスーツを身につけた生物」だ。

ハッカーは簡単に購入できる部品で NSA のスパイキットをリバースエンジニアリングする~DEFCON で新たなスパイ製品の数々が紹介されることに期待(The Register) 画像
国際 ScanNetSecurity

ハッカーは簡単に購入できる部品で NSA のスパイキットをリバースエンジニアリングする~DEFCON で新たなスパイ製品の数々が紹介されることに期待(The Register)

さらに Ossmann は、NSA のカタログを元にして、別の 2 つのデバイスを構築できたと述べた。そこで使われたもののほとんどは少数のトランジスタと、2 インチのワイヤだけであるという。そのコストは、NSAが提示している額よりも非常に安価だ。

32,000 のマザーボードが平文でパスワードを吐き出す!~Supermicro の処置は、状況を大幅に改善してはいない(The Register) 画像
国際 ScanNetSecurity

32,000 のマザーボードが平文でパスワードを吐き出す!~Supermicro の処置は、状況を大幅に改善してはいない(The Register)

推定 3296 件は、ハードウェアのデフォルトのパスワードでアクセスすることができた。その世界最悪のコード「password」は、(アクセス権を持たない)その他大勢の人々にアクセスを許可するだろう。

米連邦取引委員会、不法なロボコール業者の摘発に DEFCON の助けを求める~賞金制のハニーポットコンテストを 8 月に開催予定(The Register) 画像
国際 ScanNetSecurity

米連邦取引委員会、不法なロボコール業者の摘発に DEFCON の助けを求める~賞金制のハニーポットコンテストを 8 月に開催予定(The Register)

「残念ながら、電話とメールには技術的な違いがある。その違いのおかげで、インターネットセキュリティの戦術を、ロボコールとの戦いに利用することは困難だった。我々は、この状況を変えたいと望んでいる」

カードのハッキングに対抗するレストランチェーンは、カーボン紙を使う~「ガッチャン」と音を立てる、あの懐かしい機械が P.F. Chang's China Bistro に戻ってきた(The Register) 画像
国際 ScanNetSecurity

カードのハッキングに対抗するレストランチェーンは、カーボン紙を使う~「ガッチャン」と音を立てる、あの懐かしい機械が P.F. Chang's China Bistro に戻ってきた(The Register)

今回の出来事が Krebs On Security によって最初に報告されても、それが波及効果を起こすことはなかったほど、この類の事件は「しばしば」と言うには充分すぎるほどの頻度で起こっている。

  1. 先頭
  2. 10
  3. 20
  4. 24
  5. 25
  6. 26
  7. 27
  8. 28
  9. 29
  10. 30
  11. 31
  12. 32
  13. 33
  14. 34
Page 34 of 34
★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊20年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×