ScanNetSecurity 会員限定記事(66 ページ目) | ScanNetSecurity
2026.05.17(日)
コンテンツ
注目検索ワード
ホーム ScanNetSecurity 会員限定記事

ScanNetSecurity 会員限定記事(66 ページ目)

おっと。Windows 10 は、あなたの Wi-Fi キーを、あなたの「友達の友達」と共有する~あなたの仲間にパスワードを教えれば、その人物の Facebook 仲間もログインが可能に(The Register) 画像
国際
ScanNetSecurity
ScanNetSecurity

おっと。Windows 10 は、あなたの Wi-Fi キーを、あなたの「友達の友達」と共有する~あなたの仲間にパスワードを教えれば、その人物の Facebook 仲間もログインが可能に(The Register)

この問題の機能は、バージョン 8.1 の頃から Windows Phones に存在していたが、Windows Phone の貧弱なインストールドベースを考慮すれば、それは大きな脅威ではなかった――これまでは。
サイバー戦争の犬たち - Dogs of Cyberwar 第一部サイバー戦争とはなにか 第1回「開戦のない戦争」 画像
特集
一田 和樹
一田 和樹

サイバー戦争の犬たち - Dogs of Cyberwar 第一部サイバー戦争とはなにか 第1回「開戦のない戦争」

従来なら自国領土が攻撃を受ければ、それはほとんど宣戦布告であり、先制攻撃とみなされた。サイバー攻撃は「見えない攻撃」であり、「領土という概念のない空間」から発生しているため、誰がどうやって攻撃し、どんな被害が発生したのかを特定できないケースも少なくない。
ヴィーガン(Vegan)は、牛肉(BeEF)を検出して食べる~それでも不快な味は残されたまま(The Register) 画像
国際
ScanNetSecurity
ScanNetSecurity

ヴィーガン(Vegan)は、牛肉(BeEF)を検出して食べる~それでも不快な味は残されたまま(The Register)

「OS の種類に関わらず、私の保護(Vegan)を簡単に配備し、HTTP と HTTPS をシームレスに処理し、この難所から問題に取り組むことができるようにするため、それ(Vegan)を Chrome に構築しようと私は決断した」
Hacking Team の大混乱によって示された「セキュリティの専門家たちでさえ、セキュリティが未熟」という事実~我々の言うとおりにしろ、我々と同じことはするな(The Register) 画像
国際
ScanNetSecurity
ScanNetSecurity

Hacking Team の大混乱によって示された「セキュリティの専門家たちでさえ、セキュリティが未熟」という事実~我々の言うとおりにしろ、我々と同じことはするな(The Register)

その盗まれた文書は、FBI でさえ Hacking Team のスパイウェアの購入に 70 万ドル(編集部註:約 8 千万円)以上を費やしていたことも示している。すべての購入者たちは現在、間違った選択をしたのではないかと疑問に思っているだろう。
Level 3「米国は世界のボットネットの母船となっている」~望みとは違った形で、世界をリード(The Register) 画像
国際
ScanNetSecurity
ScanNetSecurity

Level 3「米国は世界のボットネットの母船となっている」~望みとは違った形で、世界をリード(The Register)

「ネットワーク基盤の信頼性が高いこと」、および「西洋の多くの組織において、米国への接続は一般的であること」から考えると、米国は C&C サーバにとって良い国だと、The Level 3 の研究論文は語っている。
ウェブメールのパスワードリセット詐欺が、猛攻撃の土台を作る~確認コードを頼んだ覚えはないけど。はい、届いたコードを返送します(The Register) 画像
国際
ScanNetSecurity
ScanNetSecurity

ウェブメールのパスワードリセット詐欺が、猛攻撃の土台を作る~確認コードを頼んだ覚えはないけど。はい、届いたコードを返送します(The Register)

アカウントの乗っ取りは最も分かりやすいリスクだが、さらにペテン師たちは、制御下に置いたアカウントに送られたメールを転送するよう、自動的に設定できる可能性がある。
数百万台の Samsung の携帯電話をマンインザミドルでハイジャックする方法~タッチスクリーンキーボードの更新が、遠隔コード実行の脆弱性をもたらす(The Register) 画像
国際
ScanNetSecurity
ScanNetSecurity

数百万台の Samsung の携帯電話をマンインザミドルでハイジャックする方法~タッチスクリーンキーボードの更新が、遠隔コード実行の脆弱性をもたらす(The Register)

「残念ながら、それはデバイスにサードパーティのアプリケーションをプレインストールするキャリアと OEM にとって典型的な話だ」と、NowSecure の研究者 Ryan Welton はブログに記した。
ハッカーは米国のスパイから、どれほどの情報を盗んだのか? そのすべてに挑もう~「Standard Form 86」は、まるで一人一人の諜報活動員の伝記だ(その 2)(The Register) 画像
国際
ScanNetSecurity
ScanNetSecurity

ハッカーは米国のスパイから、どれほどの情報を盗んだのか? そのすべてに挑もう~「Standard Form 86」は、まるで一人一人の諜報活動員の伝記だ(その 2)(The Register)

重要なのは「国家の安全保障の重要な役職」に申し込んだ一人一人が、これらの質問に正直に答えたと考えられていることだ。それらの全ての情報は、Standard Form 86 のデータベースファイルにある。
ハッカーは米国のスパイから、どれほどの情報を盗んだのか? そのすべてに挑もう~「Standard Form 86」は、まるで一人一人の諜報活動員の伝記だ(その 1)(The Register) 画像
国際
ScanNetSecurity
ScanNetSecurity

ハッカーは米国のスパイから、どれほどの情報を盗んだのか? そのすべてに挑もう~「Standard Form 86」は、まるで一人一人の諜報活動員の伝記だ(その 1)(The Register)

もしも現在、このフォームの情報のすべてが、外国政府の手に渡っているのだとするなら、それは事実上、米国の諜報や国家安全保障に取り組んでいるすべての人物が「恐喝、威圧、あるいはさらに悪いこと」の対象となるかもしれない。
「Snowden は人命を危険に晒した」という恐怖の物語が、懐疑的な冷笑を呼ぶ~その雑音に騙される情報セキュリティウォッチャーは、ほとんどいない(The Register) 画像
国際
ScanNetSecurity
ScanNetSecurity

「Snowden は人命を危険に晒した」という恐怖の物語が、懐疑的な冷笑を呼ぶ~その雑音に騙される情報セキュリティウォッチャーは、ほとんどいない(The Register)

「どういうわけだか、Snowden は『エージェントの情報を晒した』ことにおいて、OPM の侵害事件よりも多くの責任を問われている」と Errata Security の Rob Graham は Twitter に記した。
英国の銀行はパスワードの代わりとして「絵文字」の利用を検討する~クールな子供たちは皆、それを使っている(The Register) 画像
国際
ScanNetSecurity
ScanNetSecurity

英国の銀行はパスワードの代わりとして「絵文字」の利用を検討する~クールな子供たちは皆、それを使っている(The Register)

「『ミレニアル世代の 64 %は定常的に、絵文字だけを用いた通信を行う』ということを、我々の研究結果は示している」と Webber は語っている。
ベルギーのテロリスト逮捕劇は、解読された WhatsApp のチャットに基づいていた~連邦「平文で通信を手渡した企業が、我々を助けた」(The Register) 画像
国際
ScanNetSecurity
ScanNetSecurity

ベルギーのテロリスト逮捕劇は、解読された WhatsApp のチャットに基づいていた~連邦「平文で通信を手渡した企業が、我々を助けた」(The Register)

「iOS の WhatsApp はエンドツーエンドで暗号化されていないということ、また Android のグループチャットがエンドツーエンドで暗号化されているかどうかは不明瞭だということをお忘れなく」
米海軍は武器開発のためゼロデイ脆弱性の情報を求める~海軍に入れば 7 つの海に漕ぎ出せる 海軍に入れば気楽に敵をサイバー攻撃できる(The Register) 画像
国際
ScanNetSecurity
ScanNetSecurity

米海軍は武器開発のためゼロデイ脆弱性の情報を求める~海軍に入れば 7 つの海に漕ぎ出せる 海軍に入れば気楽に敵をサイバー攻撃できる(The Register)

「この業務は、脆弱性のインテリジェンスへのアクセス、エクスプロイトの報告、そして実践的なエクスプロイトのプログラム(広く利用され、また信頼されている商用のソフトウェアに影響を与えるもの)に関与することが要求される」
オンラインアイデンティティの苦境は GIF(Global Identity Foundation)が解決する~その組織は、Identity 3.0 を支援するベンダーを求めている(The Register) 画像
国際
ScanNetSecurity
ScanNetSecurity

オンラインアイデンティティの苦境は GIF(Global Identity Foundation)が解決する~その組織は、Identity 3.0 を支援するベンダーを求めている(The Register)

「オンラインにおけるクレジットカードの詐欺、フィッシング、そしてサイバー犯罪はすべて『他の人物のアイデンティティを不正に利用すること』で成功している。ユーザーが個人情報にアクセスされることを不安視するのは当然だ」
Intel Security が、NSA と関連づけられる「検知不可能のハイブリッドマルウェア」を発見~ Flash を狙ったマルウェアの検出も 4 倍に増加――とにかく絶望的だ(The Register) 画像
国際
ScanNetSecurity
ScanNetSecurity

Intel Security が、NSA と関連づけられる「検知不可能のハイブリッドマルウェア」を発見~ Flash を狙ったマルウェアの検出も 4 倍に増加――とにかく絶望的だ(The Register)

「HDD や SSD のファームウェアがいったんリプログラムされると、それは起動の度に関連したマルウェアをリロードできる。たとえドライブを再フォーマットしてもOSを再インストールしても、そのマルウェアは残存する」
「国際的なサイバー戦争は勃発寸前だ」暗号の重鎮が語る~Schneier「Sony のハッキングは『高スキルで、標的を絞り込んだ攻撃』だった」(The Register) 画像
国際
ScanNetSecurity
ScanNetSecurity

「国際的なサイバー戦争は勃発寸前だ」暗号の重鎮が語る~Schneier「Sony のハッキングは『高スキルで、標的を絞り込んだ攻撃』だった」(The Register)

「スキル、資金、そして動機を充分に持った攻撃者であれば、決して侵入に失敗することはない。基本的に、我々のうちの誰一人として、このタイプの攻撃に耐えることはできないだろう」
BBC と Facebook は、脆弱なプラグイン「Unity Web Player」へとユーザーをいざなう~フィンランドのセキュリティ研究者が発した警告は無駄骨に(The Register) 画像
国際
ScanNetSecurity
ScanNetSecurity

BBC と Facebook は、脆弱なプラグイン「Unity Web Player」へとユーザーをいざなう~フィンランドのセキュリティ研究者が発した警告は無駄骨に(The Register)

Pynnonen は、このプラグインをFacebookが積極的に推奨していることを指摘した。また我々は、BBCのCBeebies(子供向けポータルサイト)でも、それを利用する必要があることを発見した。
LastPass が、ハッキングの被害に:ただちにマスターパスワードの変更を~それはむしろ「LostPass」と呼ぶべきか(The Register) 画像
国際
ScanNetSecurity
ScanNetSecurity

LastPass が、ハッキングの被害に:ただちにマスターパスワードの変更を~それはむしろ「LostPass」と呼ぶべきか(The Register)

一部の LastPass ユーザーたちは、「そのセキュリティ違反を知らせた方法」に満足していない。同社のウェブサイトに投稿されたコメントの多くは「Reddit や Twitterなどを介して、彼らがその事件を知った」ことへの失望を表している。
Duqu 2.0:Kaspersky を攻撃した「ターミネーター」はイスラエル発かもしれない~情報セキュリティ界の大物たちの意見は異なっているが――それが国家的な作戦であることは間違いないようだ(その 2)(The Register) 画像
国際
ScanNetSecurity
ScanNetSecurity

Duqu 2.0:Kaspersky を攻撃した「ターミネーター」はイスラエル発かもしれない~情報セキュリティ界の大物たちの意見は異なっているが――それが国家的な作戦であることは間違いないようだ(その 2)(The Register)

「もしもあなたが Duqu 2.0 スタイルの長期的な活動から身を守れないのならば、『国家的なサイバー攻撃の組織が侵害を考慮しそうなデータやリソース』は何も持たないほうが良い」と Beardsley は語った。
Duqu 2.0:Kaspersky を攻撃した「ターミネーター」はイスラエル発かもしれない~情報セキュリティ界の大物たちの意見は異なっているが――それが国家的な作戦であることは間違いないようだ(その 1)(The Register) 画像
国際
ScanNetSecurity
ScanNetSecurity

Duqu 2.0:Kaspersky を攻撃した「ターミネーター」はイスラエル発かもしれない~情報セキュリティ界の大物たちの意見は異なっているが――それが国家的な作戦であることは間違いないようだ(その 1)(The Register)

彼は、(敵が)自身の強さを自慢するために同社を攻撃した可能性があると示唆している。「彼らは自分自身がクールであり、セキュリティ業界をリードする IT 企業さえ感染させられるということを証明したかったのだ」
スノーデンによる最新のリーク:NSAは「ハッカーたち」を捕まえるためにインターネットを嗅ぎ回ることができる。令状は不要だ~これは何をハッカーと呼ぶかに全面的にかかっている(The Register) 画像
国際

スノーデンによる最新のリーク:NSAは「ハッカーたち」を捕まえるためにインターネットを嗅ぎ回ることができる。令状は不要だ~これは何をハッカーと呼ぶかに全面的にかかっている(The Register)

外国情報監視法 第702項に基づき、自由の地アメリカの構成員ではない、地球上の61億8千万人の人々のメール、通話、インターネットトラフィックを包括的に収集することを許可するものだ。
  1. 先頭
  3. 10
  4. 20
  5. 30
  6. 40
  7. 50
  8. 61
  9. 62
  10. 63
  11. 64
  12. 65
  13. 66
  14. 67
  15. 68
  16. 69
  17. 70
  18. 71
  20. 最後
Page 66 of 75
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 永世名誉編集長 りく)
×