Scan PREMIUM 会員限定記事(62 ページ目) | ScanNetSecurity
2024.07.23(火)

Scan PREMIUM 会員限定記事(62 ページ目)

NATO 加盟国は「一国へのサイバー攻撃を、全体への攻撃として対処する」~それが深刻な攻撃で、攻撃元も判明している限りは(The Register) 画像
国際
ScanNetSecurity
ScanNetSecurity

NATO 加盟国は「一国へのサイバー攻撃を、全体への攻撃として対処する」~それが深刻な攻撃で、攻撃元も判明している限りは(The Register)

もしも『国の攻撃』があったなら、その後から文脈が広げられるだろう。この発表は主に、『場合によっては抑止効果を有する』ということに焦点を定めた、修辞的な性質のものである」

ヌードセルフィのクラウド覗き騒動:Apple の 2 要素認証? 糞みたいなもんだ~しかし公平な立場で言うなら:クラウドは所詮クラウド(その 2)(The Register) 画像
国際
ScanNetSecurity
ScanNetSecurity

ヌードセルフィのクラウド覗き騒動:Apple の 2 要素認証? 糞みたいなもんだ~しかし公平な立場で言うなら:クラウドは所詮クラウド(その 2)(The Register)

今回は iCloud が悪評を買っているが、これらの画像のソースは、iCloud だけではなさそうだ。Apple は、このセレブリティ画像のプライバシー騒動で批難される対象として、不当に矛先を向けられたように見える、と Conway は主張している。

ヌードセルフィのクラウド覗き騒動:Apple の 2 要素認証? 糞みたいなもんだ~しかし公平な立場で言うなら:クラウドは所詮クラウド(その 1)(The Register) 画像
国際
ScanNetSecurity
ScanNetSecurity

ヌードセルフィのクラウド覗き騒動:Apple の 2 要素認証? 糞みたいなもんだ~しかし公平な立場で言うなら:クラウドは所詮クラウド(その 1)(The Register)

Apple 特有の欠点は、コンピュータフォレンジックのフィールドでは、しばらく前から非常に良く知られていた。ElcomSoft のセキュリティ研究者は昨年、クラウドに保管されているドキュメント」を Apple の 2 要素認証が保護しないということを説明している。

VirusTotal の混沌で、あなたも Comment Crew を追跡できる!~北京とテヘランに支援されたハッカーは、しみったれであるようだ(The Register) 画像
国際
ScanNetSecurity
ScanNetSecurity

VirusTotal の混沌で、あなたも Comment Crew を追跡できる!~北京とテヘランに支援されたハッカーは、しみったれであるようだ(The Register)

「ウイルス作者たちは、マルウェアを犠牲者の元へ送りこむ前に、VirusTotal やそれに類似したテストサービスを利用して、マルウェアの効果をテストしている」ということは、セキュリティサークルでは以前から知られていたことだ。

HP:北朝鮮のサイバースパイ活動は実際のところ、確かなサイバー脅威だ~「洗練された」スパイと自家製の技術、そして「荒らし屋部隊」(The Register) 画像
国際
ScanNetSecurity
ScanNetSecurity

HP:北朝鮮のサイバースパイ活動は実際のところ、確かなサイバー脅威だ~「洗練された」スパイと自家製の技術、そして「荒らし屋部隊」(The Register)

北朝鮮のハッカーは米国の防衛ネットワークへの侵入を成功裏に果たしている。資源の老朽化や不足は、サイバー戦争を行う上での技術的な能力を損ねるものではない。とりわけ、その政府が他国の機関と資源を利用できる場合は。

100 人のセレブ女性がオンラインでヌードを晒される~Apple の iCloud アカウントハッキングの犠牲となったセレブリティたち(The Register) 画像
国際
ScanNetSecurity
ScanNetSecurity

100 人のセレブ女性がオンラインでヌードを晒される~Apple の iCloud アカウントハッキングの犠牲となったセレブリティたち(The Register)

こうしたハッキングの事件は、「重要なパスワードを複数のウェブサイトやサービスで使い回さないこと」「それらが単純な1単語や、ありがちなフレーズで構成されていないこと」を(我々に)適切な頻度で確認させるリマインダーとなっている。

連邦政府、勇敢な人間のロボ・ファイターに敬礼~DEF CON の「ロボコール撲滅競技」の勝者たちが賞金の祝福を浴びる(The Register) 画像
国際
ScanNetSecurity
ScanNetSecurity

連邦政府、勇敢な人間のロボ・ファイターに敬礼~DEF CON の「ロボコール撲滅競技」の勝者たちが賞金の祝福を浴びる(The Register)

「通話チャンネルは、詐欺や不法行為から個人や企業を保護するうえで、最も弱いリンクとなってきた。DEF CON に FTC が現れたことは非常に高い評価を受けている」

PCI Council は何をすべきか、あなたの意見が求められている~PCI DSS の導入について、どうお考えでしょう?(The Register) 画像
国際
ScanNetSecurity
ScanNetSecurity

PCI Council は何をすべきか、あなたの意見が求められている~PCI DSS の導入について、どうお考えでしょう?(The Register)

「様々なバックグラウンドを持ったオピニオンリーダーたちをまとめることで、我々は小売業者や銀行、クレジットカード処理業者、その他あらゆるペイメントカードデータを扱う組織の、現実社会での資源を培うことができる」

マルウェアがアンチウイルスから逃れる手法を研究者が詳述~「奴らが来るぞ、席に戻れ!」(The Register) 画像
国際
ScanNetSecurity
ScanNetSecurity

マルウェアがアンチウイルスから逃れる手法を研究者が詳述~「奴らが来るぞ、席に戻れ!」(The Register)

Sophos の研究者 Wyke は、「Andromeda downloader」が研究者の目から C&C を隠していたこと、そして「Ponmocup」は盗んだデータの転送先のサーバを隠し、さらなる犠牲者をハッキングするためのアップデートを受け取っていたことを発見した。

レポート:中国のハッカーが MH370 便の調査に探りを入れていた~航空機の消失に関する機密データが盗まれる(The Register) 画像
国際
ScanNetSecurity
ScanNetSecurity

レポート:中国のハッカーが MH370 便の調査に探りを入れていた~航空機の消失に関する機密データが盗まれる(The Register)

「それは当局のコンピュータから、議事録や機密文書などの秘密のデータを盗んでいた。アンチウイルスプログラムでは検出することのできない、良く出来たマルウェアで、非常に洗練された攻撃だった」と Wahab は加えて述べた。

Twitter からブロックされた狂信的テロ集団 ISIS が、Diaspora を侵略~分散型ネットワークには、彼らを止める手立てがない(The Register) 画像
国際
ScanNetSecurity
ScanNetSecurity

Twitter からブロックされた狂信的テロ集団 ISIS が、Diaspora を侵略~分散型ネットワークには、彼らを止める手立てがない(The Register)

Twitter は、そのグループとのモグラ叩きを続けてきた。他のソーシャルメディアも、同グループのプロパガンダの根絶に最善を尽くしてきた。その取り組みは、彼らがJames Foley を斬首し、その極悪な映像を公開して以降、ますます強化されていた。

政府のセキュリティゲームで AWS がレベルアップ――機密データへのアクセスまであと一歩~クラウドの巨人は、まだ政府の秘密に触れられない(The Register) 画像
国際
ScanNetSecurity
ScanNetSecurity

政府のセキュリティゲームで AWS がレベルアップ――機密データへのアクセスまであと一歩~クラウドの巨人は、まだ政府の秘密に触れられない(The Register)

彼らが将来的に、レベル 6(サプライヤーが国防総省の機密扱いの仕事を取り扱うことができる)を獲得できるかどうかは分からない。はっきりしているのは、「Amazon が明らかにワシントンでうまくやっている」ということだ。

「中国の犯罪者たち」が米国の病院から 450 万件の患者ファイルを盗む~CHS「ご心配なく、我々は保険に加入していますから」(The Register) 画像
国際
ScanNetSecurity
ScanNetSecurity

「中国の犯罪者たち」が米国の病院から 450 万件の患者ファイルを盗む~CHS「ご心配なく、我々は保険に加入していますから」(The Register)

国家対情報局は昨年、「中国のハッカーたちが、米国の医療系企業を標的として新しい薬や医療機器に関する知的財産を奪おうとしている」と議会に警告した。それらの警告は、当初に考えられていたよりも正確であったように思われる。

ハッカーなんかいらない?「Password1」レベルの怠惰なパスワードが 3 社に 1 社のドアを開く~GPU を利用したペネトレーションテストがもたらす、防御とパスワードの「さらに悪いニュース」(The Register) 画像
国際
ScanNetSecurity
ScanNetSecurity

ハッカーなんかいらない?「Password1」レベルの怠惰なパスワードが 3 社に 1 社のドアを開く~GPU を利用したペネトレーションテストがもたらす、防御とパスワードの「さらに悪いニュース」(The Register)

IT 管理者には、慣習的なパスワードリセットの強要を止めるよう強く求める。なぜなら、この研究結果は、それを強要されたユーザーがますます脆弱なコードを選ぶということを示しているからだ。

レポート:LulzSec の情報屋 Sabu が、トルコに対する攻撃を指導していた~その暴露情報には「極秘の裁判所文書」が含まれているとニュースサイトが主張(The Register) 画像
国際
ScanNetSecurity
ScanNetSecurity

レポート:LulzSec の情報屋 Sabu が、トルコに対する攻撃を指導していた~その暴露情報には「極秘の裁判所文書」が含まれているとニュースサイトが主張(The Register)

その極秘の裁判所文書の履歴には、「Stratforのハッキングで刑務所送りとなったJeremy HammondをSabuが利用した手法」が示されており、その目的は海外政府のウェブサイトをハッキングすることだったという。

スノーデンが語るNSAのMonsterMindの恐怖、サイバー戦争を引き起こす可能性 プラス:シリアのインターネットがダウンしている?それは米国の失態だ(The Register) 画像
国際
Images & Words, Inc.
Images & Words, Inc.

スノーデンが語るNSAのMonsterMindの恐怖、サイバー戦争を引き起こす可能性 プラス:シリアのインターネットがダウンしている?それは米国の失態だ(The Register)

スノーデンのインタービューでは、2012年のシリアにおける不可思議なインターネットアクセスの遮断についても、興味深い情報が断片的に明かされた。スノーデンによれば、この混乱はシリア政府が活動家のTwitterのフィードを遮断したことが原因ではない。

PoSスクレーピングなる力技の機関砲により小売業者がめった撃ちに~何としてもエンドツーエンドの暗号化を。ハッカーが警告(The Register) 画像
国際
Images & Words, Inc.
Images & Words, Inc.

PoSスクレーピングなる力技の機関砲により小売業者がめった撃ちに~何としてもエンドツーエンドの暗号化を。ハッカーが警告(The Register)

このマルウェアとそのファミリーはあらゆる分野の小売業者にとって甚大な脅威である。なぜなら徹頭徹尾整備されたインフラ抜きにして、クレジットカード情報が盗まれるのを防ぐために事業者ができることはほとんどないからだ。

PC を感染させるため、ハッカーは USB ドライブを再プログラムする~BadUSB がガジェットのチップに指示するのは、キー操作情報の送り込みと、トラフィックのリダイレクトと…(The Register) 画像
国際
ScanNetSecurity
ScanNetSecurity

PC を感染させるため、ハッカーは USB ドライブを再プログラムする~BadUSB がガジェットのチップに指示するのは、キー操作情報の送り込みと、トラフィックのリダイレクトと…(The Register)

こういった種類の攻撃が可能であるということは、数年前から知られていた:情報セキュリティ関係者たちが、このような悪意ある USB を「plug and prey(プラグ&餌食)」と呼ぶことすらあった。そして現在、我々はそれが現実であることを知らされた。

Signal への囁きで、iPhone の通話をプライベートに~Marlinspike の音声暗号化が iOS へ(The Register) 画像
国際
ScanNetSecurity
ScanNetSecurity

Signal への囁きで、iPhone の通話をプライベートに~Marlinspike の音声暗号化が iOS へ(The Register)

Signal は、鍵交換に ZRTP プロトコルを使用しており、会話には AES 128ビット暗号化が利用される。2 人のユーザーが会話しようとするとき、そのアプリは2 人のユーザーのスクリーン上にお互いが確認できるメッセージを表示する。

モノのインターネットの「モノ」は、それぞれ 25 の脆弱性を持っている~漏れるスプリンクラー、過熱したサーモスタット、こじ開けられたロックが、全てオンラインに(The Register) 画像
国際
ScanNetSecurity
ScanNetSecurity

モノのインターネットの「モノ」は、それぞれ 25 の脆弱性を持っている~漏れるスプリンクラー、過熱したサーモスタット、こじ開けられたロックが、全てオンラインに(The Register)

「多くの機器が、その情報を暗号化しないままホームネットワーク上で送信するため、たった 1 件のネットワークのミスコンフィギュレーションが起こるだけで、ユーザーはワイヤレスネットワークを介し、世界中にそのデータを露出してしまう」

PSN ハッキングに関する集団訴訟、Sony は 1,500 万ドルの現金とゲームで退けたい~盗まれたアイデンティティは 1 件 2,500 ドル(The Register) 画像
国際
ScanNetSecurity
ScanNetSecurity

PSN ハッキングに関する集団訴訟、Sony は 1,500 万ドルの現金とゲームで退けたい~盗まれたアイデンティティは 1 件 2,500 ドル(The Register)

これらは先着順に配布される予定で、配布物の価値が 600 万ドル(編集部註:約 6 億円)に達したとき、Sony は PlayStation Plus の 1 か月分の無料メンバーシップの提供のみに切り替える予定を立てている。

  1. 先頭
  2. 10
  3. 20
  4. 30
  5. 40
  6. 50
  7. 54
  8. 55
  9. 56
  10. 57
  11. 58
  12. 59
  13. 60
  14. 61
  15. 62
  16. 63
  17. 64
Page 62 of 64
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)

×