脆弱性(6 ページ目) | ScanNetSecurity
2025.02.28(金)
コンテンツ
注目検索ワード
ホーム 脆弱性

脆弱性(6 ページ目)

パッチの当てられていない IE のゼロデイの穴へ、ただ攻撃を「注ぎ込む」だけのハッカーたち~「ああ、システム管理者たちよ。我々が恐れていたよりずっと悪いことに」レポートは語る(The Register) 画像
国際
ScanNetSecurity
ScanNetSecurity

パッチの当てられていない IE のゼロデイの穴へ、ただ攻撃を「注ぎ込む」だけのハッカーたち~「ああ、システム管理者たちよ。我々が恐れていたよりずっと悪いことに」レポートは語る(The Register)

「我々が Operation DeputyDog に関する最初の報告をしてから、少なくとも他に 3 つの APT 攻撃(Web2Crew、Taidoor、th3bug と呼ばれている)の活動が、それぞれの目標に対して独自のペイロードを送り込むために、同じエクスプロイトを利用してきた」
私が如何にして、1 通のテキストで SIM カードをハッキングしたのか――そして、どれほど通信業者が無関心なのか~「米国と欧州の通信業者は犯罪が起こるまで何もしない」ホワイトハットの研究者は語る(The Register) 画像
国際
ScanNetSecurity
ScanNetSecurity

私が如何にして、1 通のテキストで SIM カードをハッキングしたのか――そして、どれほど通信業者が無関心なのか~「米国と欧州の通信業者は犯罪が起こるまで何もしない」ホワイトハットの研究者は語る(The Register)

しかし、その JavaCard のバグは「まだそこにあった」と Nohl は我々に話しており、それがバックドア、または重大な怠慢、あるいはその両方でありつづけていることは「明らか」だと語った。
SECCONの協力による、国内商用クラウド初の脆弱性発見コンテスト(サイボウズ) 画像
製品・サービス・業界動向
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

SECCONの協力による、国内商用クラウド初の脆弱性発見コンテスト(サイボウズ)

サイボウズは、同社のクラウドサービスを題材とした脆弱性発見コンテスト「cybozu.com Security Challenge」を開催すると発表した。
携帯電話の SIM 暗号ハイジャックが数百万のユーザーを脅かす:その動作の仕組みがここに~それを知ったとき、あなたは自分に腹が立つだろう(The Register) 画像
国際
ScanNetSecurity
ScanNetSecurity

携帯電話の SIM 暗号ハイジャックが数百万のユーザーを脅かす:その動作の仕組みがここに~それを知ったとき、あなたは自分に腹が立つだろう(The Register)

SIM から秘密鍵を得ることは容易ではない――しかし計算能力の増加と貧弱な実装の状況との結合が、最初の欠陥を生んだ。この欠陥は、ネットワークオペレータと SIM だけが知っているものでなければならない秘密鍵を暴く。
「すべての Android がやられる」パート 2:Java の欠陥、隠されたトロイの木馬~アップデート推進中の Google、だが公開時期は?(The Register) 画像
国際
ScanNetSecurity
ScanNetSecurity

「すべての Android がやられる」パート 2:Java の欠陥、隠されたトロイの木馬~アップデート推進中の Google、だが公開時期は?(The Register)

この脆弱性が Android 1.6 (Donut) から存在するものであり、また、この脆弱性にパッチをあてている機種が Samsung Galaxy S4 のみであるため、ほぼ全ての Android デバイスが危機に晒されている状態だと Trend Micro は警告している。
たった一通のテキストで SIM の暗号は破られ、携帯電話にはスパイウェアが詰めこまれる~ドイツの科学者の SMS 攻撃が、あなたのポケットから DES の暗号化キーを抜き出す(The Register) 画像
国際
ScanNetSecurity
ScanNetSecurity

たった一通のテキストで SIM の暗号は破られ、携帯電話にはスパイウェアが詰めこまれる~ドイツの科学者の SMS 攻撃が、あなたのポケットから DES の暗号化キーを抜き出す(The Register)

このキーを手に入れたなら、第 2 のテキストメッセージが、目標の携帯電話を完全に乗っ取るソフトウェア――そこには盗聴やなりすまし攻撃を行うものが含まれる――をインストールする。
HP、ストレージ製品にバックドアが存在することを認める~そのユーザー名とパスワードは「出荷時の設定にリセット」を可能とする(The Register) 画像
国際
ScanNetSecurity
ScanNetSecurity

HP、ストレージ製品にバックドアが存在することを認める~そのユーザー名とパスワードは「出荷時の設定にリセット」を可能とする(The Register)

HP では現在セキュリティアドバイザリを発表しており、それは以下のような文章で始まっている:「この脆弱性は、デバイスへの不正なアクセスを遠隔的に得る目的で悪用される可能性がある。
Atlassian、XML 解析の脆弱性を修復~「第 2 の脆弱性」のレポートは否定(The Register) 画像
国際
ScanNetSecurity
ScanNetSecurity

Atlassian、XML 解析の脆弱性を修復~「第 2 の脆弱性」のレポートは否定(The Register)

「我々は、第 2 の嫌疑のかかった脆弱性(CVE-2013-3926 と指定された脆弱性)の存在を立証できなかった。このレポートの著者は、これまで Atlassian に接触しておらず、この主張の検証を困難にしている」
Microsoft、コンテストで初めて「バグ発見者への 10 万ドルの賞金」を提供~Black Hat が Windows 8.1 と Internet Explorer 11 で衝撃を与える(The Register) 画像
国際
ScanNetSecurity
ScanNetSecurity

Microsoft、コンテストで初めて「バグ発見者への 10 万ドルの賞金」を提供~Black Hat が Windows 8.1 と Internet Explorer 11 で衝撃を与える(The Register)

しかし、その発見は「モラルの問題」としてハッカーが責任を持って開示すべきであると反対派は示唆している。その一方で、ソフトウェアの欠陥に関しては、活発な闇市場(とりわけゼロデイ脆弱性を対象としたもの)が存在している。
SAP ユーザーのセキュリティは怠慢で愚鈍で時代遅れ~研究者「2005年からパッチを当てていないシステムもある」(The Register) 画像
国際
ScanNetSecurity
ScanNetSecurity

SAP ユーザーのセキュリティは怠慢で愚鈍で時代遅れ~研究者「2005年からパッチを当てていないシステムもある」(The Register)

SAP システムへの侵入に成功することは、容易に「ビジネスの終わり」を意味するかもしれない、と Polyakov は主張した。
DHS、医療機器の脆弱性に警鐘を鳴らす~あなたの病院の麻酔装置はハッキングされていないか?(The Register) 画像
国際
ScanNetSecurity
ScanNetSecurity

DHS、医療機器の脆弱性に警鐘を鳴らす~あなたの病院の麻酔装置はハッキングされていないか?(The Register)

それは製造者としての実践の知識を持つハッカーによって設定を変更されたり、不正なファームウェアをインストールされたりする可能性がある、と同レポートは述べている。
日立や Siemens を顧客とするデータ管理ソフト会社、セキュリティ研究者の警告を黙殺~「IT モニタリング製品は、もっと慎重であるべき」情報セキュリティ会社が主張(The Register) 画像
国際
ScanNetSecurity
ScanNetSecurity

日立や Siemens を顧客とするデータ管理ソフト会社、セキュリティ研究者の警告を黙殺~「IT モニタリング製品は、もっと慎重であるべき」情報セキュリティ会社が主張(The Register)

それに対し GroundWork は、同社のユーザーが「最大の安全性」よりもむしろ「使いやすさ」を探していると述べた。同社はパッチを発表しておらず、また(セキュリティの)強化設定はオプションで選択できるとユーザーに語った。
Health2.0開催、医療ソフトウェアに多数の脆弱性を発見 画像
製品・サービス・業界動向
ScanNetSecurity
ScanNetSecurity

Health2.0開催、医療ソフトウェアに多数の脆弱性を発見

2013年3月15日(金)、16日(土)に福島県の星野リゾートアルツ磐梯スキー場にて「Health 2.0 Fukushima Chapter/Medical × Security Hackathon 2013」が開催された。
Black hat の利欲が、公表されるソフトウェア脆弱性の数を減らしている~ゼロデイ市場の誘惑:金か協力か?(The Register) 画像
国際
ScanNetSecurity
ScanNetSecurity

Black hat の利欲が、公表されるソフトウェア脆弱性の数を減らしている~ゼロデイ市場の誘惑:金か協力か?(The Register)

「そういった金銭の流通は実際に存在しており、また、グレーマーケティングの水路を流れるものは公になることがない」。
Facebook を襲った悪党たちに、Apple と世界がハッキングされる~ あなたは Mac ユーザー? Java を使っている? それなら被害にあっているかもしれない(The Register) 画像
国際
ScanNetSecurity
ScanNetSecurity

Facebook を襲った悪党たちに、Apple と世界がハッキングされる~ あなたは Mac ユーザー? Java を使っている? それなら被害にあっているかもしれない(The Register)

Apple は、AllThingsD に対する声明の中で、その Java 関連のマルウェアを検出し、除去するためのソフトウェアツールをリリースする予定だと述べた。OS X Lion 以降の Mac には、Java が付属していない。
ツイてませんでしたね:英国の暗号博士デュオが「Lucky 13 攻撃」で HTTPS をクラッキング~TLS 解読学者たちの技術に対抗するため、OpenSSL は修正作業中(The Register) 画像
国際
ScanNetSecurity
ScanNetSecurity

ツイてませんでしたね:英国の暗号博士デュオが「Lucky 13 攻撃」で HTTPS をクラッキング~TLS 解読学者たちの技術に対抗するため、OpenSSL は修正作業中(The Register)

「我々は幸運にも、実用できる対抗策を発見した。この攻撃に対する彼らのシステムをテストし、適所に適切な防衛手段を立てるため、我々は OpenSSL、Google、Oracle を含むいくつかの会社および組織と共に働いてきた」
5,000 万台のネットワークデバイスがパケット攻撃に対して無防備~Plug and Pwned(接続するだけで占領される)を避けるため、いますぐロックダウンを(The Register) 画像
国際
ScanNetSecurity
ScanNetSecurity

5,000 万台のネットワークデバイスがパケット攻撃に対して無防備~Plug and Pwned(接続するだけで占領される)を避けるため、いますぐロックダウンを(The Register)

「プロトコルを使用する製品の範囲がどれほど膨大なのかを考えると、そのデバイスが脆弱かどうかを見極めるのは(コイントスで決めた方がマシなほど)困難だ」と彼は語った。
「BIND 9.8.x/9.9.x」にDoSの脆弱性、ただし深刻度は「低」(JPRS) 画像
脆弱性と脅威
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

「BIND 9.8.x/9.9.x」にDoSの脆弱性、ただし深刻度は「低」(JPRS)

JPRSは、「BIND 9.8.x/9.9.xにおけるDNS64の実装上のバグによるnamedのサービス停止について」を発表した。ISCでは本脆弱性(CVE-2012-5689)の深刻度を「低」と評価している。
コンピューターサイエンティストが警告「あなたの Cisco の VoIP フォンは簡単に傍受される」~カーネルのセキュリティバグを利用した通話の盗聴(The Register) 画像
国際
ScanNetSecurity
ScanNetSecurity

コンピューターサイエンティストが警告「あなたの Cisco の VoIP フォンは簡単に傍受される」~カーネルのセキュリティバグを利用した通話の盗聴(The Register)

「我々は本当に彼らの幸運を祈っている。しかし、彼らはセキュリティホールに対して、その場しのぎの修正をすることができるものの、それはソフトウェアが持つ可能性のある他のバグから電話を保護しない。
Dr. Evil へ御連絡します:Philips の医療機器のハッキングは簡単です~国土安全保障省は「興味あり」(The Register) 画像
国際
ScanNetSecurity
ScanNetSecurity

Dr. Evil へ御連絡します:Philips の医療機器のハッキングは簡単です~国土安全保障省は「興味あり」(The Register)

Philips は、その欠陥が存在するのは Xper の古いバージョンだけであると語った。その会社は、接続された医療品キットを制御するためにハッカー対策のメカニズムを作り上げることよりも、むしろ、とにかくその脆弱性がデータの管理機能だけに限られていることを示唆した。
「Adobe より良い」Foxit PDF プラグイン、ゼロデイ脆弱性で Adobe 以下~新しいセキュリティホール:邪悪な URL は、いかにしてあなたの時間を台無しにするか(The Register) 画像
国際
ScanNetSecurity
ScanNetSecurity

「Adobe より良い」Foxit PDF プラグイン、ゼロデイ脆弱性で Adobe 以下~新しいセキュリティホール:邪悪な URL は、いかにしてあなたの時間を台無しにするか(The Register)

しかしこのバグは、ブービートラップを仕掛けられた文書によって引き起こされるもの(不安定な PDF リーダが動作しているシステムを感染させるための一般的な方法)ではない。
  2. 1
  3. 2
  4. 3
  5. 4
  6. 5
  7. 6
  8. 7
  9. 8
  10. 9
  11. 10
Page 6 of 10
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 永世名誉編集長 りく)
×