Scan PREMIUM 会員限定記事(34 ページ目) | ScanNetSecurity
2019.10.17(木)

Scan PREMIUM 会員限定記事(34 ページ目)

VirusTotal の混沌で、あなたも Comment Crew を追跡できる!~北京とテヘランに支援されたハッカーは、しみったれであるようだ(The Register) 画像
国際 ScanNetSecurity

VirusTotal の混沌で、あなたも Comment Crew を追跡できる!~北京とテヘランに支援されたハッカーは、しみったれであるようだ(The Register)

「ウイルス作者たちは、マルウェアを犠牲者の元へ送りこむ前に、VirusTotal やそれに類似したテストサービスを利用して、マルウェアの効果をテストしている」ということは、セキュリティサークルでは以前から知られていたことだ。

HP:北朝鮮のサイバースパイ活動は実際のところ、確かなサイバー脅威だ~「洗練された」スパイと自家製の技術、そして「荒らし屋部隊」(The Register) 画像
国際 ScanNetSecurity

HP:北朝鮮のサイバースパイ活動は実際のところ、確かなサイバー脅威だ~「洗練された」スパイと自家製の技術、そして「荒らし屋部隊」(The Register)

北朝鮮のハッカーは米国の防衛ネットワークへの侵入を成功裏に果たしている。資源の老朽化や不足は、サイバー戦争を行う上での技術的な能力を損ねるものではない。とりわけ、その政府が他国の機関と資源を利用できる場合は。

100 人のセレブ女性がオンラインでヌードを晒される~Apple の iCloud アカウントハッキングの犠牲となったセレブリティたち(The Register) 画像
国際 ScanNetSecurity

100 人のセレブ女性がオンラインでヌードを晒される~Apple の iCloud アカウントハッキングの犠牲となったセレブリティたち(The Register)

こうしたハッキングの事件は、「重要なパスワードを複数のウェブサイトやサービスで使い回さないこと」「それらが単純な1単語や、ありがちなフレーズで構成されていないこと」を(我々に)適切な頻度で確認させるリマインダーとなっている。

連邦政府、勇敢な人間のロボ・ファイターに敬礼~DEF CON の「ロボコール撲滅競技」の勝者たちが賞金の祝福を浴びる(The Register) 画像
国際 ScanNetSecurity

連邦政府、勇敢な人間のロボ・ファイターに敬礼~DEF CON の「ロボコール撲滅競技」の勝者たちが賞金の祝福を浴びる(The Register)

「通話チャンネルは、詐欺や不法行為から個人や企業を保護するうえで、最も弱いリンクとなってきた。DEF CON に FTC が現れたことは非常に高い評価を受けている」

PCI Council は何をすべきか、あなたの意見が求められている~PCI DSS の導入について、どうお考えでしょう?(The Register) 画像
国際 ScanNetSecurity

PCI Council は何をすべきか、あなたの意見が求められている~PCI DSS の導入について、どうお考えでしょう?(The Register)

「様々なバックグラウンドを持ったオピニオンリーダーたちをまとめることで、我々は小売業者や銀行、クレジットカード処理業者、その他あらゆるペイメントカードデータを扱う組織の、現実社会での資源を培うことができる」

マルウェアがアンチウイルスから逃れる手法を研究者が詳述~「奴らが来るぞ、席に戻れ!」(The Register) 画像
国際 ScanNetSecurity

マルウェアがアンチウイルスから逃れる手法を研究者が詳述~「奴らが来るぞ、席に戻れ!」(The Register)

Sophos の研究者 Wyke は、「Andromeda downloader」が研究者の目から C&C を隠していたこと、そして「Ponmocup」は盗んだデータの転送先のサーバを隠し、さらなる犠牲者をハッキングするためのアップデートを受け取っていたことを発見した。

レポート:中国のハッカーが MH370 便の調査に探りを入れていた~航空機の消失に関する機密データが盗まれる(The Register) 画像
国際 ScanNetSecurity

レポート:中国のハッカーが MH370 便の調査に探りを入れていた~航空機の消失に関する機密データが盗まれる(The Register)

「それは当局のコンピュータから、議事録や機密文書などの秘密のデータを盗んでいた。アンチウイルスプログラムでは検出することのできない、良く出来たマルウェアで、非常に洗練された攻撃だった」と Wahab は加えて述べた。

Twitter からブロックされた狂信的テロ集団 ISIS が、Diaspora を侵略~分散型ネットワークには、彼らを止める手立てがない(The Register) 画像
国際 ScanNetSecurity

Twitter からブロックされた狂信的テロ集団 ISIS が、Diaspora を侵略~分散型ネットワークには、彼らを止める手立てがない(The Register)

Twitter は、そのグループとのモグラ叩きを続けてきた。他のソーシャルメディアも、同グループのプロパガンダの根絶に最善を尽くしてきた。その取り組みは、彼らがJames Foley を斬首し、その極悪な映像を公開して以降、ますます強化されていた。

政府のセキュリティゲームで AWS がレベルアップ――機密データへのアクセスまであと一歩~クラウドの巨人は、まだ政府の秘密に触れられない(The Register) 画像
国際 ScanNetSecurity

政府のセキュリティゲームで AWS がレベルアップ――機密データへのアクセスまであと一歩~クラウドの巨人は、まだ政府の秘密に触れられない(The Register)

彼らが将来的に、レベル 6(サプライヤーが国防総省の機密扱いの仕事を取り扱うことができる)を獲得できるかどうかは分からない。はっきりしているのは、「Amazon が明らかにワシントンでうまくやっている」ということだ。

「中国の犯罪者たち」が米国の病院から 450 万件の患者ファイルを盗む~CHS「ご心配なく、我々は保険に加入していますから」(The Register) 画像
国際 ScanNetSecurity

「中国の犯罪者たち」が米国の病院から 450 万件の患者ファイルを盗む~CHS「ご心配なく、我々は保険に加入していますから」(The Register)

国家対情報局は昨年、「中国のハッカーたちが、米国の医療系企業を標的として新しい薬や医療機器に関する知的財産を奪おうとしている」と議会に警告した。それらの警告は、当初に考えられていたよりも正確であったように思われる。

ハッカーなんかいらない?「Password1」レベルの怠惰なパスワードが 3 社に 1 社のドアを開く~GPU を利用したペネトレーションテストがもたらす、防御とパスワードの「さらに悪いニュース」(The Register) 画像
国際 ScanNetSecurity

ハッカーなんかいらない?「Password1」レベルの怠惰なパスワードが 3 社に 1 社のドアを開く~GPU を利用したペネトレーションテストがもたらす、防御とパスワードの「さらに悪いニュース」(The Register)

IT 管理者には、慣習的なパスワードリセットの強要を止めるよう強く求める。なぜなら、この研究結果は、それを強要されたユーザーがますます脆弱なコードを選ぶということを示しているからだ。

レポート:LulzSec の情報屋 Sabu が、トルコに対する攻撃を指導していた~その暴露情報には「極秘の裁判所文書」が含まれているとニュースサイトが主張(The Register) 画像
国際 ScanNetSecurity

レポート:LulzSec の情報屋 Sabu が、トルコに対する攻撃を指導していた~その暴露情報には「極秘の裁判所文書」が含まれているとニュースサイトが主張(The Register)

その極秘の裁判所文書の履歴には、「Stratforのハッキングで刑務所送りとなったJeremy HammondをSabuが利用した手法」が示されており、その目的は海外政府のウェブサイトをハッキングすることだったという。

スノーデンが語るNSAのMonsterMindの恐怖、サイバー戦争を引き起こす可能性 プラス:シリアのインターネットがダウンしている?それは米国の失態だ(The Register) 画像
国際 Images & Words, Inc.

スノーデンが語るNSAのMonsterMindの恐怖、サイバー戦争を引き起こす可能性 プラス:シリアのインターネットがダウンしている?それは米国の失態だ(The Register)

スノーデンのインタービューでは、2012年のシリアにおける不可思議なインターネットアクセスの遮断についても、興味深い情報が断片的に明かされた。スノーデンによれば、この混乱はシリア政府が活動家のTwitterのフィードを遮断したことが原因ではない。

PoSスクレーピングなる力技の機関砲により小売業者がめった撃ちに~何としてもエンドツーエンドの暗号化を。ハッカーが警告(The Register) 画像
国際 Images & Words, Inc.

PoSスクレーピングなる力技の機関砲により小売業者がめった撃ちに~何としてもエンドツーエンドの暗号化を。ハッカーが警告(The Register)

このマルウェアとそのファミリーはあらゆる分野の小売業者にとって甚大な脅威である。なぜなら徹頭徹尾整備されたインフラ抜きにして、クレジットカード情報が盗まれるのを防ぐために事業者ができることはほとんどないからだ。

PC を感染させるため、ハッカーは USB ドライブを再プログラムする~BadUSB がガジェットのチップに指示するのは、キー操作情報の送り込みと、トラフィックのリダイレクトと…(The Register) 画像
国際 ScanNetSecurity

PC を感染させるため、ハッカーは USB ドライブを再プログラムする~BadUSB がガジェットのチップに指示するのは、キー操作情報の送り込みと、トラフィックのリダイレクトと…(The Register)

こういった種類の攻撃が可能であるということは、数年前から知られていた:情報セキュリティ関係者たちが、このような悪意ある USB を「plug and prey(プラグ&餌食)」と呼ぶことすらあった。そして現在、我々はそれが現実であることを知らされた。

Signal への囁きで、iPhone の通話をプライベートに~Marlinspike の音声暗号化が iOS へ(The Register) 画像
国際 ScanNetSecurity

Signal への囁きで、iPhone の通話をプライベートに~Marlinspike の音声暗号化が iOS へ(The Register)

Signal は、鍵交換に ZRTP プロトコルを使用しており、会話には AES 128ビット暗号化が利用される。2 人のユーザーが会話しようとするとき、そのアプリは2 人のユーザーのスクリーン上にお互いが確認できるメッセージを表示する。

モノのインターネットの「モノ」は、それぞれ 25 の脆弱性を持っている~漏れるスプリンクラー、過熱したサーモスタット、こじ開けられたロックが、全てオンラインに(The Register) 画像
国際 ScanNetSecurity

モノのインターネットの「モノ」は、それぞれ 25 の脆弱性を持っている~漏れるスプリンクラー、過熱したサーモスタット、こじ開けられたロックが、全てオンラインに(The Register)

「多くの機器が、その情報を暗号化しないままホームネットワーク上で送信するため、たった 1 件のネットワークのミスコンフィギュレーションが起こるだけで、ユーザーはワイヤレスネットワークを介し、世界中にそのデータを露出してしまう」

PSN ハッキングに関する集団訴訟、Sony は 1,500 万ドルの現金とゲームで退けたい~盗まれたアイデンティティは 1 件 2,500 ドル(The Register) 画像
国際 ScanNetSecurity

PSN ハッキングに関する集団訴訟、Sony は 1,500 万ドルの現金とゲームで退けたい~盗まれたアイデンティティは 1 件 2,500 ドル(The Register)

これらは先着順に配布される予定で、配布物の価値が 600 万ドル(編集部註:約 6 億円)に達したとき、Sony は PlayStation Plus の 1 か月分の無料メンバーシップの提供のみに切り替える予定を立てている。

Exodus の Tails ハッキング:コードインジェクション攻撃の証拠のビデオをどうぞ~これは Tor のエクスプロイトではないが、フルパッチを適用したデフォルト設定のシステムを撃つ、らしい(The Register) 画像
国際 ScanNetSecurity

Exodus の Tails ハッキング:コードインジェクション攻撃の証拠のビデオをどうぞ~これは Tor のエクスプロイトではないが、フルパッチを適用したデフォルト設定のシステムを撃つ、らしい(The Register)

「この I2P の脆弱性はデフォルトで、完全にパッチされた Tails で悪用することができる。エクスプロイトを行うためにセッティングやコンフィグを変更する必要はない」

中古の POS ターミナルは、恐怖の「セキュリティのゴミ集積場」だった~そこにはバックドアどころか、基本的にドアがない(The Register) 画像
国際 ScanNetSecurity

中古の POS ターミナルは、恐怖の「セキュリティのゴミ集積場」だった~そこにはバックドアどころか、基本的にドアがない(The Register)

「お粗末なデータ消去」は、eBay で販売されている中古の PC や携帯電話の間では一般的な問題だが、それよりは目立たないケースとして、第三者に売却される POS 端末にも同じ問題が当てはまるということを、その研究結果は示している。

現金の詰まった袋をホテルの客室の金庫に入れるな~2 つの注意点は「デフォルトのパスワード」……そして「他にもいろいろ」(The Register) 画像
国際 ScanNetSecurity

現金の詰まった袋をホテルの客室の金庫に入れるな~2 つの注意点は「デフォルトのパスワード」……そして「他にもいろいろ」(The Register)

さらに、ホテルの部屋に設置されている金庫の磁気カードリーダーは、「カード上のデータにアクセスするためのスキミングを行うオプション」をも犯罪者に提供する(のちに彼らは、その情報を地下フォーラムで売ることができる)。

  1. 先頭
  2. 10
  3. 20
  4. 26
  5. 27
  6. 28
  7. 29
  8. 30
  9. 31
  10. 32
  11. 33
  12. 34
  13. 35
  14. 36
Page 34 of 36
★★10/8~11/30迄 創刊21周年記念価格提供中★★
★★10/8~11/30迄 創刊21周年記念価格提供中★★

2019年10月8日(火)~11月30日(土) の間 ScanNetSecurity 創刊21周年記念価格で提供。

×