ScanNetSecurity 会員限定記事(60 ページ目)

復活を遂げた危険なバンキングマルウェアが英国を襲う～「双子のトロイの木馬」がサプライチェーン企業を狙って旋回する（The Register）画像

国際

2015.10.27 Tue 8:30

復活を遂げた危険なバンキングマルウェアが英国を襲う～「双子のトロイの木馬」がサプライチェーン企業を狙って旋回する（The Register）

「これまで観察されてきた、この『特定の変更』が示しているのは、攻撃者の一面、『新たな産業として、サプライチェーン全域のあらゆるもの』を狙った明確かつ意図的な戦略である」

TrueCrypt の監査が見落とした、神モードのセキュリティホールがここに～人気の暗号化ソフトに特権昇格の脆弱性（The Register）画像

国際

2015.10.26 Mon 8:30

TrueCrypt の監査が見落とした、神モードのセキュリティホールがここに～人気の暗号化ソフトに特権昇格の脆弱性（The Register）

「私の（発見した）TrueCrypt のバグは、バックドアではなかったとはいえ、それが監査の目をくぐり抜けることができたのは明白だ」とForeshawは記した。

Yahoo! が! ウェブの! セキュリティの! スキャナに! 乗り出す! ～数千のページをスキャンしたい？　その方法はここに（The Register）画像

国際

2015.10.23 Fri 8:30

Yahoo! が! ウェブの! セキュリティの! スキャナに! 乗り出す! ～数千のページをスキャンしたい？　その方法はここに（The Register）

Gryffin では、オープンソースと、カスタムのファジングツールのコンビネーションが利用されると Yahoo! は語り、将来的にはそれ自体の働きの一部が、コードベースになる可能性もあることをほのめかしている。

欧州のプライバシーの戦士たち「1 月までに Safe Harbor の混乱状態を修復せよ──さもなくば地獄を見せる」～平和的な合意に至らなければ、弁護士がシリコンバレーを脅すことに（The Register）画像

国際

2015.10.22 Thu 8:30

欧州のプライバシーの戦士たち「1 月までに Safe Harbor の混乱状態を修復せよ──さもなくば地獄を見せる」～平和的な合意に至らなければ、弁護士がシリコンバレーを脅すことに（The Register）

「NSA による、罪のない市民への大規模な監視」の内部告発をきっかけに、ECJは協定を破棄した。それは「米国のテクノロジー企業が、欧州の市民の個人情報をスラーピングしてはならない」ということを意味している。

ロシアによる「Tor の非匿名化への取り組み」が奇妙な展開に～政府に採用された契約企業が手を引く──それは明らかに「金額の問題」ではない（The Register）画像

国際

2015.10.21 Wed 8:30

ロシアによる「Tor の非匿名化への取り組み」が奇妙な展開に～政府に採用された契約企業が手を引く──それは明らかに「金額の問題」ではない（The Register）

プーチンの仲間たちに実装された厳格な検閲法に直面しているインターネットユーザーたちは、わずかなプライバシーを求めているため、その国内の Tor の使用は増加傾向にある。

中国は米国へのサイバースパイを否定するが、それでもサイバー和平協定が結ばれる可能性はある～サイバー習近平がサイバーな対話にサイバーに準備しているとサイバーに主張（The Register）画像

国際

2015.10.20 Tue 8:30

中国は米国へのサイバースパイを否定するが、それでもサイバー和平協定が結ばれる可能性はある～サイバー習近平がサイバーな対話にサイバーに準備しているとサイバーに主張（The Register）

互いの国が「他国の重要なインフラを麻痺させることができるサイバー兵器を利用した最初の国」とならぬことを約束する準備を整えている、と New York Times は報じた。

ここが変だよ日本のセキュリティ第17回「迷わず行けよ行けば分かるさ～台湾HITCON突撃レポート後篇」画像

特集

2次元殺法コンビ

2015.10.19 Mon 9:15

ここが変だよ日本のセキュリティ第17回「迷わず行けよ行けば分かるさ～台湾HITCON突撃レポート後篇」

行けば何が得られるかって？ DEFCONでもパーティが毎夜開催されているように、講演者や参加者同士の人脈作りや、まさに注目すべき攻撃や対策、各国のキーマンがどう考えているかを肌で直接知ることだよ。

英国は欧州の平均より優れている。事実だ！～「サイバーセキュリティ対策の実施」に限った話だが（その 2）（The Register）画像

国際

2015.10.19 Mon 8:30

英国は欧州の平均より優れている。事実だ！～「サイバーセキュリティ対策の実施」に限った話だが（その 2）（The Register）

「英国の企業は、標的型攻撃の現実とスケール、そして影響の大きさに対する認識をますます深めているが、それに対処するための準備状況をテストする際にできることはまだ多く、それは行うべきである」

[編集長パーティー放浪記] 2015年 BlackHat USA & DEFCON 23 ～パーティ参加マニュアル画像

特集

上野宣

2015.10.16 Fri 17:15

[編集長パーティー放浪記] 2015年 BlackHat USA & DEFCON 23 ～パーティ参加マニュアル

日本で企業のパーティーというと、コミュ力のなさからボッチを体感すること間違いなしの悪夢かもしれません。しかし、ここで開催されるパーティーの多くは違います。パーティーはただ待っているだけでは参加することはできません。主な参加の方法は次の通りです。

英国は欧州の平均より優れている。事実だ！～「サイバーセキュリティ対策の実施」に限った話だが（その 1）（The Register）画像

国際

2015.10.16 Fri 8:30

英国は欧州の平均より優れている。事実だ！～「サイバーセキュリティ対策の実施」に限った話だが（その 1）（The Register）

2013 年の時点で「標的型攻撃は回避不可能だ」と確信している英国の大企業は、全体のわずか 4 分の 1 だったが、その数字は現在 72 ％まで上昇している。

Shin Bet の元諜報員が「標的型攻撃の eBay」に侵入～そこでは攻撃対象の、そして脅迫できる従業員の情報が販売されていた（The Register）画像

国際

2015.10.15 Thu 8:30

Shin Bet の元諜報員が「標的型攻撃の eBay」に侵入～そこでは攻撃対象の、そして脅迫できる従業員の情報が販売されていた（The Register）

まさしく最悪の、最も野心的なブラックハットたちが、大手組織をハッキングするために取引をしている。これらのサイトは「潜在的な攻撃ポイント」として、贈賄や脅迫に弱い従業員に関する情報さえも販売している。

スクリーンショットをとるマルウェアが、オンラインポーカーの純粋なプレイヤーを狙う～すべてを Odlanor に賭けろ（The Register）画像

国際

2015.10.14 Wed 8:30

スクリーンショットをとるマルウェアが、オンラインポーカーの純粋なプレイヤーを狙う～すべてを Odlanor に賭けろ（The Register）

ポーカーの世界におけるマルウェアは珍しいが、前例もある。たとえば 2 年前、トップクラスのプロのポーカー師がカードトーナメント戦に出場した際、ホテルの部屋でラップトップを盗まれたのち、なぜか返却されるという事件が起きた。

シリコンバレーを非合法化する欧州に、ホワイトハウスは「深く失望」～Safe Harbor に関する判決は「米国企業に対する解禁期」だ（The Register）画像

国際

2015.10.13 Tue 8:30

シリコンバレーを非合法化する欧州に、ホワイトハウスは「深く失望」～Safe Harbor に関する判決は「米国企業に対する解禁期」だ（The Register）

「今日の決断に、我々は深く失望している」と彼女は伝え、また「それは米国と EU の両方の企業、および消費者に甚大な不信感を築き上げ、また大西洋域のデジタル経済の繁栄をリスクに晒すものだ」と加えて述べた。

ここが変だよ日本のセキュリティ第16回「今年も行ってきました台湾HITCON突撃レポート」画像

特集

2次元殺法コンビ

2015.10.12 Mon 11:20

ここが変だよ日本のセキュリティ第16回「今年も行ってきました台湾HITCON突撃レポート」

９０年代からセキュリティ分野の第一人者である高橋郁夫弁護士の人気講演である、Security Warsを聴いた方は多いでしょう。エピソード１は正義を志したはずのセキュリティ研究者が不正アクセスで逮捕されたある事件から始まります。

日本が「1 億以上の国民 ID」の巨大なシステムの運用を開始～100 万人を超える年金受給者のデータが漏洩してから、わずか数か月後に（The Register）画像

国際

ScanNetSecurity

2015.10.9 Fri 8:30

日本が「1 億以上の国民 ID」の巨大なシステムの運用を開始～100 万人を超える年金受給者のデータが漏洩してから、わずか数か月後に（The Register）

およそ 125 万人分の高齢者の機密データが危殆化された、日本年金機構の大規模なデータ侵害事件が起きた直後で、これほど多くの個人データを集中させることに対する懸念が持ち上がっている。

iOS マルウェア「YiSpecter」：iPhone は安全ではない～ジェイルブレイクした iOS 端末だけが脆弱だった世界は「昔のもの」だ（The Register）画像

国際

ScanNetSecurity

2015.10.8 Thu 8:30

iOS マルウェア「YiSpecter」：iPhone は安全ではない～ジェイルブレイクした iOS 端末だけが脆弱だった世界は「昔のもの」だ（The Register）

「ジェイルブレイクした iOS デバイスだけがマルウェアに脅かされていた世界は、過去のものだ。YiSpecter は、その技術が現実社会で、多くのiOSデバイスを感染させるのに用いられていることを明らかにした」

「Sony のハッキングは戦争だった」と言う FBIは「才能のある人材の確保に苦しんでいる」～サイバー犯罪者は国内にいれば安全だが「海外へ出られるものなら出てみろ」（その 2）（The Register）画像

国際

ScanNetSecurity

2015.10.7 Wed 9:30

「Sony のハッキングは戦争だった」と言う FBIは「才能のある人材の確保に苦しんでいる」～サイバー犯罪者は国内にいれば安全だが「海外へ出られるものなら出てみろ」（その 2）（The Register）

Wallach は、現在も FBI が才能のある人材を補充するのに苦労していると指摘した。FBI の 56 の現地オフィスのうち 5 つには、1 人のコンピュータ科学者すらも割り当てられていない。

「Sony のハッキングは戦争だった」と語る FBIは「才能のある人材の確保に苦しんでいる」～サイバー犯罪者は国内にいれば安全だが「海外へ出られるものなら出てみろ」（その 1）（The Register）画像

国際

ScanNetSecurity

2015.10.7 Wed 8:30

「Sony のハッキングは戦争だった」と語る FBIは「才能のある人材の確保に苦しんでいる」～サイバー犯罪者は国内にいれば安全だが「海外へ出られるものなら出てみろ」（その 1）（The Register）

Wallach によれば、現在 FBI の Seattle Field Office でサイバータスクフォースの指導にあたっている人物が、「2013 年から 2014 年の間で、違反行為は 55 ％増加した」と報告しているという。

セキュリティ侵害が起きなかったのなら、ジハード主義者たちはどうやって英国閣僚のメールをハッキングしたのだ？～シリアの皆さん、ご存じなら教えていただきたい（The Register）画像

国際

ScanNetSecurity

2015.10.6 Tue 8:30

セキュリティ侵害が起きなかったのなら、ジハード主義者たちはどうやって英国閣僚のメールをハッキングしたのだ？～シリアの皆さん、ご存じなら教えていただきたい（The Register）

その記事は「シリアのジハード主義者たちが、洗練されたスパイ作戦で閣僚のアカウントをハッキングしていることがGCHQによって暴かれた」と主張している。悲しいことに英国の他メディアは、それをそっくりそのまま伝えた。

ウェブ広告の巨大なブービートラップ活動はいかにして、これほど長い間、検出を避けてきたのか～Malwarebytes が光を投じた「Angler Exploit Kit」の攻撃（The Register）画像

国際

ScanNetSecurity

2015.10.5 Mon 8:30

ウェブ広告の巨大なブービートラップ活動はいかにして、これほど長い間、検出を避けてきたのか～Malwarebytes が光を投じた「Angler Exploit Kit」の攻撃（The Register）

この攻撃の影響を受けたサイトには ebay.co.uk、drudgereport.com、answers.com、そして少数のアダルトサイトなどが含まれている。影響を受けた広告ネットワークには、DoubleClick や AppNexus などがある。

Microsoft による Windows 10 の「アンチマルウェアDevice Guard」はどのように働き、何を必要とするのか～レドモンドがハイパーバイザベース技術の詳細情報を公開（The Register）画像

国際

ScanNetSecurity

2015.10.2 Fri 8:30

Microsoft による Windows 10 の「アンチマルウェアDevice Guard」はどのように働き、何を必要とするのか～レドモンドがハイパーバイザベース技術の詳細情報を公開（The Register）

それは必要に応じて、あなたの作業用 PC を、吟味されたソフトウェアしか実行できないものに変える。コード整合性のポリシーを利用する企業は、ユーザーモードとカーネルモードの両方で、どのバイナリの実行を許すのかを指定することができる

ScanNetSecurity 会員限定記事(60 ページ目)

復活を遂げた危険なバンキングマルウェアが英国を襲う～「双子のトロイの木馬」がサプライチェーン企業を狙って旋回する（The Register）

TrueCrypt の監査が見落とした、神モードのセキュリティホールがここに～人気の暗号化ソフトに特権昇格の脆弱性（The Register）

Yahoo! が! ウェブの! セキュリティの! スキャナに! 乗り出す! ～数千のページをスキャンしたい？ その方法はここに（The Register）

欧州のプライバシーの戦士たち「1 月までに Safe Harbor の混乱状態を修復せよ──さもなくば地獄を見せる」～平和的な合意に至らなければ、弁護士がシリコンバレーを脅すことに（The Register）

ロシアによる「Tor の非匿名化への取り組み」が奇妙な展開に～政府に採用された契約企業が手を引く──それは明らかに「金額の問題」ではない（The Register）

中国は米国へのサイバースパイを否定するが、それでもサイバー和平協定が結ばれる可能性はある～サイバー習近平がサイバーな対話にサイバーに準備しているとサイバーに主張（The Register）

ここが変だよ日本のセキュリティ 第17回「迷わず行けよ 行けば分かるさ ～ 台湾HITCON突撃レポート 後篇」

英国は欧州の平均より優れている。事実だ！～「サイバーセキュリティ対策の実施」に限った話だが（その 2）（The Register）

[編集長 パーティー放浪記] 2015年 BlackHat USA & DEFCON 23 ～ パーティ参加マニュアル

英国は欧州の平均より優れている。事実だ！～「サイバーセキュリティ対策の実施」に限った話だが（その 1）（The Register）

Shin Bet の元諜報員が「標的型攻撃の eBay」に侵入～そこでは攻撃対象の、そして脅迫できる従業員の情報が販売されていた（The Register）

スクリーンショットをとるマルウェアが、オンラインポーカーの純粋なプレイヤーを狙う～すべてを Odlanor に賭けろ（The Register）

シリコンバレーを非合法化する欧州に、ホワイトハウスは「深く失望」～Safe Harbor に関する判決は「米国企業に対する解禁期」だ（The Register）

ここが変だよ日本のセキュリティ 第16回「今年も行ってきました台湾HITCON突撃レポート」

日本が「1 億以上の国民 ID」の巨大なシステムの運用を開始～100 万人を超える年金受給者のデータが漏洩してから、わずか数か月後に（The Register）

iOS マルウェア「YiSpecter」：iPhone は安全ではない～ジェイルブレイクした iOS 端末だけが脆弱だった世界は「昔のもの」だ（The Register）

「Sony のハッキングは戦争だった」と言う FBIは「才能のある人材の確保に苦しんでいる」～サイバー犯罪者は国内にいれば安全だが「海外へ出られるものなら出てみろ」（その 2）（The Register）

「Sony のハッキングは戦争だった」と語る FBIは「才能のある人材の確保に苦しんでいる」～サイバー犯罪者は国内にいれば安全だが「海外へ出られるものなら出てみろ」（その 1）（The Register）

セキュリティ侵害が起きなかったのなら、ジハード主義者たちはどうやって英国閣僚のメールをハッキングしたのだ？～シリアの皆さん、ご存じなら教えていただきたい（The Register）

ウェブ広告の巨大なブービートラップ活動はいかにして、これほど長い間、検出を避けてきたのか～Malwarebytes が光を投じた「Angler Exploit Kit」の攻撃（The Register）

Microsoft による Windows 10 の「アンチマルウェアDevice Guard」はどのように働き、何を必要とするのか～レドモンドがハイパーバイザベース技術の詳細情報を公開（The Register）

Yahoo! が! ウェブの! セキュリティの! スキャナに! 乗り出す! ～数千のページをスキャンしたい？　その方法はここに（The Register）

ここが変だよ日本のセキュリティ第17回「迷わず行けよ行けば分かるさ～台湾HITCON突撃レポート後篇」

[編集長パーティー放浪記] 2015年 BlackHat USA & DEFCON 23 ～パーティ参加マニュアル

ここが変だよ日本のセキュリティ第16回「今年も行ってきました台湾HITCON突撃レポート」