Scan PREMIUM 会員限定記事(60 ページ目) | ScanNetSecurity
2024.07.24(水)

Scan PREMIUM 会員限定記事(60 ページ目)

より信頼できるフィッシングサイトの構築を目指す詐欺師たちは、プロキシサーバを使う~「あなたのクレジットカード情報を入力してください。謝謝」(The Register) 画像
国際
ScanNetSecurity
ScanNetSecurity

より信頼できるフィッシングサイトの構築を目指す詐欺師たちは、プロキシサーバを使う~「あなたのクレジットカード情報を入力してください。謝謝」(The Register)

そのフィッシングのページには、正当なサイトへのリレーとして働くプロキシプログラムのみが含まれている。あらゆるページは、いずれかの情報の窃盗が行われる必要がある場合にのみ修正される。

EFF「Verizon の不気味な supercookie ストーカーには VPN が有効だ」~複数の広告ネットワークが今、そのプライバシーの脆弱性に便乗している(The Register) 画像
国際
ScanNetSecurity
ScanNetSecurity

EFF「Verizon の不気味な supercookie ストーカーには VPN が有効だ」~複数の広告ネットワークが今、そのプライバシーの脆弱性に便乗している(The Register)

Verizon はユーザーに対し、そのシステムのオプトアウトを許可しているが、そのネットワークを通した全てのHTTP リクエストにはUIDHのスタンプが押されているため、それはあらゆるウェブサーバに見える形となる。

香港の民主化サイトが中国のサイバーツールキットで DDoS 攻撃を受ける~いま我々は「中国政府による攻撃だ」とは言わないが…(The Register) 画像
国際
ScanNetSecurity
ScanNetSecurity

香港の民主化サイトが中国のサイバーツールキットで DDoS 攻撃を受ける~いま我々は「中国政府による攻撃だ」とは言わないが…(The Register)

「中国を拠点とした APT 攻撃の攻撃手たち」と、「香港の抗議運動に対する DDoS攻撃の活動」の双方で利用されるツールやインフラが重複していることを、FireEye が発見している。

米国政府が「第二のスノーデンかもしれない人物」を探している―レポート~待て、この文書を我々が編集したとき、エドワードはここにいなかった(The Register) 画像
国際
ScanNetSecurity
ScanNetSecurity

米国政府が「第二のスノーデンかもしれない人物」を探している―レポート~待て、この文書を我々が編集したとき、エドワードはここにいなかった(The Register)

この事件は「The Intercept」が 8 月に公開した記事に端を発するものだ。その記事は、米国政府の警戒リストのデータベースに載っている人々の半数近くが「テロリストとの関わりがまったく認められない人々」であったことを明かしている。

Pirate Bay の協働創設者、CSC の大規模なハッキング攻撃で禁錮刑を食らう~デンマークの政府サーバへの不法アクセスで有罪に(The Register) 画像
国際
ScanNetSecurity
ScanNetSecurity

Pirate Bay の協働創設者、CSC の大規模なハッキング攻撃で禁錮刑を食らう~デンマークの政府サーバへの不法アクセスで有罪に(The Register)

Warg、および名前の明かされていない 21 才の共犯者は、米国のテクノロジー企業 CSC のメインフレームにまんまと侵入した( CSC は、2012 年 2 月から 8 月にかけて、欧州の政府組織のホスティングを行っていた)。

欧州のサイバーセキュリティにとって最大の脅威とは?(ヒント:ハッカーではない)~欧州史上最大のサイバーセキュリティ演習(The Register) 画像
国際
ScanNetSecurity
ScanNetSecurity

欧州のサイバーセキュリティにとって最大の脅威とは?(ヒント:ハッカーではない)~欧州史上最大のサイバーセキュリティ演習(The Register)

「5 年前には、サイバー危機が起こった際に EU 加盟国の間で協力を推進するための手順が存在していなかった。現在の我々には、『欧州レベル』のサイバー危機を緩和するための、集団的で適切な手段がある」

Knock Knock ツールが Mac のアンチウイルスをジョークに変える~「ウイルスに感染しない」Mac でウイルスを見つけ出すコード(The Register) 画像
国際
ScanNetSecurity
ScanNetSecurity

Knock Knock ツールが Mac のアンチウイルスをジョークに変える~「ウイルスに感染しない」Mac でウイルスを見つけ出すコード(The Register)

彼は、完全にパッチを当てた Mac も「それほど安全ではない」ということ、そして、ビルトインのアンチマルウェアのメカニズムは「かなり使えない」ということを加えて述べた。

Yosemite が厄介な脆弱性「Rootpipe」で荒れる~この「シェルのアクセス権限昇格のバグ」は翌年 1 月までは修正されない(The Register) 画像
国際
ScanNetSecurity
ScanNetSecurity

Yosemite が厄介な脆弱性「Rootpipe」で荒れる~この「シェルのアクセス権限昇格のバグ」は翌年 1 月までは修正されない(The Register)

の脆弱性は、何者かが sudo コマンドを利用する際に行われる「パスワードの要求」を覆すもので――つまり、スーパーユーザーとしてシェルにアクセスするということになる。

中国の APT グループが豪州の弁護士を狙う~少しは同情しよう:彼らはあなたのデータや、大きな取引の重要な情報を管理している(The Register) 画像
国際
ScanNetSecurity
ScanNetSecurity

中国の APT グループが豪州の弁護士を狙う~少しは同情しよう:彼らはあなたのデータや、大きな取引の重要な情報を管理している(The Register)

「多くのデータが集まる法律事務所も標的とされている――弁護士を経由するすべてのものは、取引をするうえで明らかに興味ぶかい。法律事務所は縦断的な業務を行う傾向があり、それはAPTにとって合理的だ。

米国のモバイルネットワークが iMessage のスパムで溢れかえる~iSpam の偽ブランドグッズ販売(The Register) 画像
国際
ScanNetSecurity
ScanNetSecurity

米国のモバイルネットワークが iMessage のスパムで溢れかえる~iSpam の偽ブランドグッズ販売(The Register)

また、iMessage を利用したジャンクメールの送信は、活発に利用されている(ホットな)iPhone の電話番号のリストを作り出す手段も提供する。そしてスパマーたちは、そのリストを他の詐欺師たちに販売することもできる。

Tor の出口ノードがダウンロード時にマルウェアを混ぜ込む~Windows Update のハッカーは Microsoft FixIt に守られる(The Register) 画像
国際
ScanNetSecurity
ScanNetSecurity

Tor の出口ノードがダウンロード時にマルウェアを混ぜ込む~Windows Update のハッカーは Microsoft FixIt に守られる(The Register)

Tor プロジェクトのメンバー Roger Dingledine は、ネットワーク上の悪者として、その出口ノードにフラグを立てた。だが、そのことは、100 以上の出口ノードから「模倣した攻撃」が行われるのを実質的に防ぐ措置ではない。

「Edward とは誰だ?」GCHQ のボスは最後のスピーチで Snowden の話題を避ける~英国のスパイは「大規模な監視」をせずに「散歩」をする(その 2)(The Register) 画像
国際
ScanNetSecurity
ScanNetSecurity

「Edward とは誰だ?」GCHQ のボスは最後のスピーチで Snowden の話題を避ける~英国のスパイは「大規模な監視」をせずに「散歩」をする(その 2)(The Register)

「勤務時間外の我々は、『友人、隣人、あるいはお客』と見なされている人々である。急激に魂を失うことはない。私のスタッフたちは、普通とは違った(並外れた)仕事をしている普通の人々だ」と彼は語った。

「Edward とは誰だ?」GCHQ のボスは最後のスピーチで Snowden の話題を避ける~英国のスパイは「大規模な監視」をせずに「散歩」をする(その 1)(The Register) 画像
国際
ScanNetSecurity
ScanNetSecurity

「Edward とは誰だ?」GCHQ のボスは最後のスピーチで Snowden の話題を避ける~英国のスパイは「大規模な監視」をせずに「散歩」をする(その 1)(The Register)

大西洋ファイバーケーブル通信の傍受や、Belgacom のシステムのハッキングに関する Snowden の暴露にも関わらず、その聴衆は、「いかに GCHQ のスタッフが厳格な規制制度の範囲内で活動しているのか」についても話を聞くこととなった。

量子鍵セキュリティ、実用に一歩前進~あなたも「デバイスから切り離された証明」に近づける……もしも物理学の法に従うなら(The Register) 画像
国際
ScanNetSecurity
ScanNetSecurity

量子鍵セキュリティ、実用に一歩前進~あなたも「デバイスから切り離された証明」に近づける……もしも物理学の法に従うなら(The Register)

その著者は、彼らの研究を「一定のノイズ率に耐え、暗号鍵の量の線形的な抽出を可能とする、『デバイスから切り離された、完全な量子鍵配送のセキュリティ証明』として初の研究」と呼んでいる。

取り散らかった CERT を片付ける FIRST の国際標準~バグ対応の連合体は語る「分かち合いは助け合いだ」(The Register) 画像
国際
ScanNetSecurity
ScanNetSecurity

取り散らかった CERT を片付ける FIRST の国際標準~バグ対応の連合体は語る「分かち合いは助け合いだ」(The Register)

数多くの異なる種類のデータが収集、共有され、様々な測定基準が用いられる CERT の標準的な業務モデルは、これまで存在していなかった。それが国ごとの CERT 間で、情報共有やデータの分類など数々の問題を生じさせてきた

ロシアの「カード情報の闇販売」のカイザー・ソゼを、ハッカーハンターが示す~報告書は語る:その首謀者は「Rescator」だ(The Register) 画像
国際
ScanNetSecurity
ScanNetSecurity

ロシアの「カード情報の闇販売」のカイザー・ソゼを、ハッカーハンターが示す~報告書は語る:その首謀者は「Rescator」だ(The Register)

金融機関を狙った複数のグループは、そのレポートの期間中、トロイの木馬やフィッシングサイトなどの技術、さらには買収したインサイダーの助けさえも利用し、約 4 千万ドル(編集部註:約 43 億円)を盗んだ。

Kickstarter で 60 万ドルを集めた Tor ルータボックスに批難集中~開発者は主張「それは、ただの既製の回路基板とは違う」(The Register) 画像
国際
ScanNetSecurity
ScanNetSecurity

Kickstarter で 60 万ドルを集めた Tor ルータボックスに批難集中~開発者は主張「それは、ただの既製の回路基板とは違う」(The Register)

そのカリフォルニアの開発者は、Vulture South に対し、Anonabox の設計がオリジナルであり、彼のリクエストに基づいて素材を調達したエンジニアの友人がデザインしたものだ、と語っている。

ID データベースのハッキングを受けた韓国、10 億ドルのオーバーホールを検討~アジアのインターネットの父が「手立てなし」と警告(The Register) 画像
国際
ScanNetSecurity
ScanNetSecurity

ID データベースのハッキングを受けた韓国、10 億ドルのオーバーホールを検討~アジアのインターネットの父が「手立てなし」と警告(The Register)

「この住民の登録番号が『異なる分野を横切って』使用されているため、その番号はハッカーたちにとって、『あらゆるドアを開き、尊大な犠牲者の個人情報を丸ごと盗めるマスターキー』になっている」

LulzSec 出身の密告者が英国と豪州への攻撃を導く――レポート~Sabu が連邦に30 か国を狙わせたことが記録で明らかに(The Register) 画像
国際
ScanNetSecurity
ScanNetSecurity

LulzSec 出身の密告者が英国と豪州への攻撃を導く――レポート~Sabu が連邦に30 か国を狙わせたことが記録で明らかに(The Register)

LulzSec のハッカーたちは、複数の政府のウェブサイトを改竄し、またトルコやブラジル、その他のサーバから機密情報を盗むよう奨励されていた。ここで盗まれたデータは、どうやら FBI に制御されているサーバへアップロードされたようだ。

ペンテスターが「ハッキングを高コストにするための黄金のルール」を概説~シスアド諸君には悪いが、セキュリティのためにルートアクセスは取り上げたよ(The Register) 画像
国際
ScanNetSecurity
ScanNetSecurity

ペンテスターが「ハッキングを高コストにするための黄金のルール」を概説~シスアド諸君には悪いが、セキュリティのためにルートアクセスは取り上げたよ(The Register)

「どのユーザーも決して管理者としてログインするべきではない」と Salous は語った。「テクノロジーの部署では、それぞれのスタッフのために個別の admin アカウントを作成せよ」

いますぐに SSL 3.0 を無効化せよ:邪悪なプードルが HTTPS を攻撃する~とにかく急いで取り除け、それは穴だらけのチーズだ(The Register) 画像
国際
ScanNetSecurity
ScanNetSecurity

いますぐに SSL 3.0 を無効化せよ:邪悪なプードルが HTTPS を攻撃する~とにかく急いで取り除け、それは穴だらけのチーズだ(The Register)

「ハッカーが試みるのは、あなたのセッション Cookie のハッキングである。つまり彼らは、あなたのアカウント用のパスワードを手に入れることはないが、あなたのアカウントに『あなたとして』ログインすることが可能となるだろう」

  1. 先頭
  2. 10
  3. 20
  4. 30
  5. 40
  6. 50
  7. 54
  8. 55
  9. 56
  10. 57
  11. 58
  12. 59
  13. 60
  14. 61
  15. 62
  16. 63
  17. 64
Page 60 of 64
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)

×