Scan PREMIUM 会員限定記事(53 ページ目) | ScanNetSecurity
2024.05.01(水)
コンテンツ
注目検索ワード
ホーム Scan PREMIUM 会員限定記事

Scan PREMIUM 会員限定記事(53 ページ目)

Hacking Team社はAndroid上でRATしていた:トレンドマイクロの分析より~Ice CreamからJelly BeansまでのAndroidがやられていた(The Register) 画像
国際

Hacking Team社はAndroid上でRATしていた:トレンドマイクロの分析より~Ice CreamからJelly BeansまでのAndroidがやられていた(The Register)

RCSAndroidの機能としては、スクリーンキャプチャ、クリップボードの監視、Wi-Fiパスワードの収集、マイクからの録音、メッセージの収集、位置情報の収集、前面および後面のカメラの使用、連絡先の収集がある。
サイバーセキュリティの汚れた小さな秘密:あなたが思うほど悪い状況ではない~「比較的お粗末なデータ」を使った「研究」によれば(その 2)(The Register) 画像
国際
ScanNetSecurity
ScanNetSecurity

サイバーセキュリティの汚れた小さな秘密:あなたが思うほど悪い状況ではない~「比較的お粗末なデータ」を使った「研究」によれば(その 2)(The Register)

つまり、多くの確実な情報があるわけではなく、企業は自社のネットワークで何が起こっているのかを伝えていない。それなら「実際に起こっているセキュリティ侵害の数」は、ほぼ確実に、はるかに多くなる。
サイバーセキュリティの汚れた小さな秘密:あなたが思うほど悪い状況ではない~「比較的お粗末なデータ」を使った「研究」によれば(その 1)(The Register) 画像
国際
ScanNetSecurity
ScanNetSecurity

サイバーセキュリティの汚れた小さな秘密:あなたが思うほど悪い状況ではない~「比較的お粗末なデータ」を使った「研究」によれば(その 1)(The Register)

ボットネットはサイバーセキュリティで蛇蝎のごとく嫌われてきたものだが、Jardine によれば「明確な下り坂の傾向」で、絶対数を見ても減少しており、オンラインに参加している人々の数を考慮するなら、それはさらに大幅な減少傾向にあるのだという。
サイバー戦争の犬たち - Dogs of Cyberwar 第二部サイバー戦を支える「犬たち」 第4回「サイバー軍需企業10社概説」 画像
製品・サービス・業界動向
一田 和樹
一田 和樹

サイバー戦争の犬たち - Dogs of Cyberwar 第二部サイバー戦を支える「犬たち」 第4回「サイバー軍需企業10社概説」

同社は、中国、ロシア、ラテンアメリカ、中東の特定ターゲットパッケージも販売している。このパッケージでは、政府機関や銀行、電力、核施設など重要な施設の感染しているシステムのアドレスや地理的な場所、マルウェアの種類までを特定されている。
Chrysler の呆れたセキュリティホール:USB スティックが 140 万台の車を修復する~馬鹿げた欠陥を調査した監視役が大規模なリコール宣言(その 2)(The Register) 画像
国際
ScanNetSecurity
ScanNetSecurity

Chrysler の呆れたセキュリティホール:USB スティックが 140 万台の車を修復する~馬鹿げた欠陥を調査した監視役が大規模なリコール宣言(その 2)(The Register)

Chrysler が、このワイヤレスの脆弱性について伝えられたのは約 7 か月前のことだった。そして同社は修正の調整をしたのち、今月(2015 年 7 月)初頭に、広報活動を行うこともないまま、サービスパックの中にパッチを入れた。
Chrysler の呆れたセキュリティホール:USB スティックが 140 万台の車を修復する~馬鹿げた欠陥を調査した監視役が大規模なリコール宣言(その 1)(The Register) 画像
国際
ScanNetSecurity
ScanNetSecurity

Chrysler の呆れたセキュリティホール:USB スティックが 140 万台の車を修復する~馬鹿げた欠陥を調査した監視役が大規模なリコール宣言(その 1)(The Register)

それらの車は、Fiat Chrysler のセルラーネットワーク uConnect を経由してインターネットに接続するため、その車のパブリック IP アドレスを知っていれば、誰でも数マイル離れた場所からアクセス、改ざんを行うことができる。
Black Hat 2015 では、SCADA やモバイルの脆弱性が 32 件投下される~ハッキングの嵐が吹き荒れようとしている(The Register) 画像
国際

Black Hat 2015 では、SCADA やモバイルの脆弱性が 32 件投下される~ハッキングの嵐が吹き荒れようとしている(The Register)

端的に言えば、セキュリティに精通した専門家たちが『最も大きな脅威だ』と見なすものに対して、多くの大企業では時間、予算、そして人材リソースを費やしていないということが、その調査で示されている。
大臣「英国政府は DRIPA を覆した判決を不服として上訴する」~その一方、「違憲な」法案は来年 3 月まで有効。どこも問題だらけだ!(The Register) 画像
国際
ScanNetSecurity
ScanNetSecurity

大臣「英国政府は DRIPA を覆した判決を不服として上訴する」~その一方、「違憲な」法案は来年 3 月まで有効。どこも問題だらけだ!(The Register)

高等裁判所が、議会で可決した法律を覆したのは、(英国の)歴史上、わずか 2 回目のことだろう。Financial Times の法律ブロガー David Allen Green は、それについて「歴史的意義が非常に大きいこと」だと みなしている。
サイバー戦争の犬たち - Dogs of Cyberwar 第二部サイバー戦を支える犬たち 第3回「サイバー戦の基本要素」 画像
特集
一田 和樹
一田 和樹

サイバー戦争の犬たち - Dogs of Cyberwar 第二部サイバー戦を支える犬たち 第3回「サイバー戦の基本要素」

私見ではあるが、現在はサイバー軍需企業が、アクティブディフェンスという名称で、キルチェーンのほとんどを肩代わりできる機能を有している。アクティブディフェンスには、攻撃検知、相手の特定、報復攻撃までを指し、先制攻撃も含まれる。
450 万人分の医療ファイルを保管しているシステムがハッカーに侵略される~カリフォルニアの病院グループ「悪党たちが侵入したのは昨年 10 月だった」(The Register) 画像
国際
ScanNetSecurity
ScanNetSecurity

450 万人分の医療ファイルを保管しているシステムがハッカーに侵略される~カリフォルニアの病院グループ「悪党たちが侵入したのは昨年 10 月だった」(The Register)

病院の役員たちは、攻撃者がネットワークから情報をコピーできたとは考えておらず、また「ハッカーが、その医療記録を閲覧しなかった可能性もある」と主張している。それは希望的観測だ、と The Register は考えている。
Epic Games の失敗:ハッキングによりフォーラムユーザーの情報が危殆化~しかし「迷惑をかけて申し訳ない」と考える企業は立派だ(The Register) 画像
国際
ScanNetSecurity
ScanNetSecurity

Epic Games の失敗:ハッキングによりフォーラムユーザーの情報が危殆化~しかし「迷惑をかけて申し訳ない」と考える企業は立派だ(The Register)

「サイトが再開される際に、あなたのパスワードはリセットされます。もしもあなたが、このサイトと同じパスワードを他のサイトでも利用している場合は、直ちにそれらのサイトのパスワードも変更されることをお勧めします」
6 万 5千台の Range Rover が「ドアの」ソフトウェアの不具合でリコール~そう、ドアのソフトウェアだ──おそらくは Heart of Gold 号のような(The Register) 画像
国際
ScanNetSecurity
ScanNetSecurity

6 万 5千台の Range Rover が「ドアの」ソフトウェアの不具合でリコール~そう、ドアのソフトウェアだ──おそらくは Heart of Gold 号のような(The Register)

「このリコールは賢明な判断だ。自動車企業が、犯罪の脅威の進化に対処するべく適切な措置を講じているのは良い傾向である。他の多くのことと同様に、車両犯罪にもデジタル化が起きている」
ハッカーが 79,267 件の Cloudminr アカウントを 1 ビットコインで販売~本当にマイニングだったのか、あるいは詐欺だったのか?(The Register) 画像
国際
ScanNetSecurity
ScanNetSecurity

ハッカーが 79,267 件の Cloudminr アカウントを 1 ビットコインで販売~本当にマイニングだったのか、あるいは詐欺だったのか?(The Register)

ハッキングを受けたと主張しているCloudminr.ioのウェブサイトはオフラインになっている。しかし、これはポンジ・スキームだった可能性が高いように見られる。彼らがオンラインに復帰することは決してないだろう。
サイバー戦争の犬たち - Dogs of Cyberwar 第一部サイバー戦争とはなにか 第2回「サイバー戦争の6つの特徴 常時戦争の現実」 画像
製品・サービス・業界動向
一田 和樹
一田 和樹

サイバー戦争の犬たち - Dogs of Cyberwar 第一部サイバー戦争とはなにか 第2回「サイバー戦争の6つの特徴 常時戦争の現実」

アメリカがイランの核施設を攻撃するサイバー作戦『オリンピックゲーム』を
イスラエルとともに開始した大きな動機は、アメリカ兵士が負傷者や死者を出
すことなく、軽い経済的負担で済むことだった。
2,150 万人の職員の詳細情報を盗難された米 OPM のボスが辞任~Katherine Archuleta は就任から 2 年で退職(The Register) 画像
国際
ScanNetSecurity
ScanNetSecurity

2,150 万人の職員の詳細情報を盗難された米 OPM のボスが辞任~Katherine Archuleta は就任から 2 年で退職(The Register)

Archuleta は昨晩、辞任の意思はなく、この混乱を整理するため現職に留まる意向であるということを伝えたばかりだった。周囲の同意を得られなかった彼女が、解任されるよりは辞任することを決断したのは明らかだ。
「史上最大の DDoS の波」を起こした英国の少年、実刑を逃れる~Spamhaus を襲った 300 Gbps の DNS リフレクション攻撃(The Register) 画像
国際
ScanNetSecurity
ScanNetSecurity

「史上最大の DDoS の波」を起こした英国の少年、実刑を逃れる~Spamhaus を襲った 300 Gbps の DNS リフレクション攻撃(The Register)

捜査の間、他の逮捕者たちが出ているため、それが Nolan-Mcdonagh の単独犯行でなかったことは明白である。ウェブサイトのテイクダウンに携わるハッカー軍団の一員に加わったとき、Nolan-Mcdonagh はまだ 13 歳だった。
その「PeopleSoft 攻略法」なら、GPU のブルートフォースで 1 日かけずにデータを割れる~研究者が 500 以上の企業で脆弱なシステムを発見、そこには銀行や軍事企業も(The Register) 画像
国際
ScanNetSecurity
ScanNetSecurity

その「PeopleSoft 攻略法」なら、GPU のブルートフォースで 1 日かけずにデータを割れる~研究者が 500 以上の企業で脆弱なシステムを発見、そこには銀行や軍事企業も(The Register)

「ほとんどの場合、そのトークンは、500 ドル(編集部註:約 6 万 2 千円)ほどで購入できる最新の GPU 上で、特別なブルートフォース用のプログラムを用いれば、1 日とかけずに解読できる」
そのツールは、カフェの Wi-Fi を 4 キロメートル先まで飛ばす~あなたに匿名の接続を提供する Raspberry Pi のデバイス(The Register) 画像
国際
ScanNetSecurity
ScanNetSecurity

そのツールは、カフェの Wi-Fi を 4 キロメートル先まで飛ばす~あなたに匿名の接続を提供する Raspberry Pi のデバイス(The Register)

さらに、そのデバイスは「自壊機能」や、「それが壊れる直前の、周囲の音声をキャプチャする機能」を持つようアップグレードされる。その機能は、ユーザーが自分の追っ手を特定するのに役立つものだ。
おっと。Windows 10 は、あなたの Wi-Fi キーを、あなたの「友達の友達」と共有する~あなたの仲間にパスワードを教えれば、その人物の Facebook 仲間もログインが可能に(The Register) 画像
国際
ScanNetSecurity
ScanNetSecurity

おっと。Windows 10 は、あなたの Wi-Fi キーを、あなたの「友達の友達」と共有する~あなたの仲間にパスワードを教えれば、その人物の Facebook 仲間もログインが可能に(The Register)

この問題の機能は、バージョン 8.1 の頃から Windows Phones に存在していたが、Windows Phone の貧弱なインストールドベースを考慮すれば、それは大きな脅威ではなかった――これまでは。
サイバー戦争の犬たち - Dogs of Cyberwar 第一部サイバー戦争とはなにか 第1回「開戦のない戦争」 画像
特集
一田 和樹
一田 和樹

サイバー戦争の犬たち - Dogs of Cyberwar 第一部サイバー戦争とはなにか 第1回「開戦のない戦争」

従来なら自国領土が攻撃を受ければ、それはほとんど宣戦布告であり、先制攻撃とみなされた。サイバー攻撃は「見えない攻撃」であり、「領土という概念のない空間」から発生しているため、誰がどうやって攻撃し、どんな被害が発生したのかを特定できないケースも少なくない。
ヴィーガン(Vegan)は、牛肉(BeEF)を検出して食べる~それでも不快な味は残されたまま(The Register) 画像
国際
ScanNetSecurity
ScanNetSecurity

ヴィーガン(Vegan)は、牛肉(BeEF)を検出して食べる~それでも不快な味は残されたまま(The Register)

「OS の種類に関わらず、私の保護(Vegan)を簡単に配備し、HTTP と HTTPS をシームレスに処理し、この難所から問題に取り組むことができるようにするため、それ(Vegan)を Chrome に構築しようと私は決断した」
  1. 先頭
  3. 10
  4. 20
  5. 30
  6. 40
  7. 48
  8. 49
  9. 50
  10. 51
  11. 52
  12. 53
  13. 54
  14. 55
  15. 56
  16. 57
  17. 58
  18. 60
  20. 最後
Page 53 of 63
Page Top
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)
×