ハッカー | ScanNetSecurity
2022.11.27(日)
コンテンツ
注目検索ワード
ホーム ハッカー

ハッカー

現役ハッカーに尋ねる、知られざるSynack Red Teamの「お仕事」とは 画像
製品・サービス・業界動向 Synack, Inc

現役ハッカーに尋ねる、知られざるSynack Red Teamの「お仕事」とはPR

Synack Red Team に参加する数少ない日本人リサーチャーの一人、Toto氏に、活動状況や他の脆弱性診断サービス、バグバウンティプログラムと Synack の違いについて話を伺った
編集長対談:世界で最も安全なバグバウンティ、クラウドソーシングでサイバー攻撃に競争原理を ~ Synack 三好 一久 画像
製品・サービス・業界動向 高橋 潤哉( Junya Takahashi )

編集長対談:世界で最も安全なバグバウンティ、クラウドソーシングでサイバー攻撃に競争原理を ~ Synack 三好 一久PR

2021 年の暮れに行われた編集長対談のなかで、同じ「憧れ」という言葉が上野の対談相手の口から、ごく自然に出てきたときは、少なからず記者にとって思うところのある瞬間だった。
「Synack Campaigns」提供開始、1,500人のハッカーにオンデマンドでアクセス可能 画像
製品・サービス・業界動向 高橋 潤哉( Junya Takahashi )

「Synack Campaigns」提供開始、1,500人のハッカーにオンデマンドでアクセス可能

Synack, Inc.は10月25日、Synack Campaignsの提供開始を発表した。同社は世界中の1,500名以上のエシカルハッカーと契約し、擬似攻撃型のセキュリティ診断を安全に提供している。
ビジネス OSINT とは何か? 経営に正しく役立てる方法 ~ 日本ハッカー協会 代表理事 杉浦氏講演 画像
研修・セミナー・カンファレンス 中尾 真二( Shinji Nakao )

ビジネス OSINT とは何か? 経営に正しく役立てる方法 ~ 日本ハッカー協会 代表理事 杉浦氏講演

「ビジネスOSINT」という言葉をご存じだろうか。1年ほど前から海外では使われ出している言葉だという。公開情報をベースとした企業向けの高度な情報分析のことだ。日本ハッカー協会 代表理事 杉浦隆幸氏がビジネスOSINTについて解説する。
「日本のハッカーが活躍できる社会」を目指し設立(日本ハッカー協会) 画像
製品・サービス・業界動向 吉澤 亨史( Kouji Yoshizawa )

「日本のハッカーが活躍できる社会」を目指し設立(日本ハッカー協会)

「日本のハッカーが活躍できる社会を作る」ことを目的に、一般社団法人「日本ハッカー協会」が設立された。
ソフトウェア脆弱性を利用しての遠隔操作を受け、バグ報奨金プログラムを開始(FCA US) 画像
製品・サービス・業界動向 森脇稔@レスポンス

ソフトウェア脆弱性を利用しての遠隔操作を受け、バグ報奨金プログラムを開始(FCA US)

米国の自動車大手、FCA(フィアット・クライスラー・オートモービルズ)US(旧クライスラーグループ)は7月13日、バグ報奨金プログラムを開始すると発表した。
サイバー攻撃者自身に聞く防衛ラインの目安(米Palo Alto Networks) 画像
調査・レポート・白書・ガイドライン 冨岡晶@RBB TODAY

サイバー攻撃者自身に聞く防衛ラインの目安(米Palo Alto Networks)

 サイバー攻撃者の年収はどのくらいなのか? 準備時間は? サイバー攻撃をあきらめるのはどのくらいの時間か?――そんなセキララな内容を「サイバー攻撃者自身」にアンケートした結果が公開されている。米Palo Alto Networksが2月に発表したものだ。
スウェーデンの都市が 10 代のハッカーに 4 万ポンドの損害賠償を請求~その少年は「セキュリティの欠陥を暴きたかっただけ」と主張(The Register) 画像
国際 ScanNetSecurity

スウェーデンの都市が 10 代のハッカーに 4 万ポンドの損害賠償を請求~その少年は「セキュリティの欠陥を暴きたかっただけ」と主張(The Register)

そのシステムは安全性が低く、誰でもパスワードを盗める状態であることに気付いた、と少年は地元報道機関に語った。彼自身は、そのサーバから何も盗まず、何のダメージも与えず、また侵入行為には1時間も費やさなかったと話している。
悪い映画だ:ハッカーは Blu-Ray でネットワークを襲撃する~遠隔操作の略奪行為に注意を向けさせないための映像(The Register) 画像
国際 ScanNetSecurity

悪い映画だ:ハッカーは Blu-Ray でネットワークを襲撃する~遠隔操作の略奪行為に注意を向けさせないための映像(The Register)

Tomkinson は、懸念を抱くユーザーに対して、信頼できない Blu-Ray ディスクの再生を避け、またオートプレイやインターネットへのアクセスをディスクが行うのを防ぐよう勧めている。
なんということだ! Lenovo が Lizard Squad の攻撃の犠牲に~Emo 系少年の乗っ取りが、我々の心を掴むバイラルマーケティングでなければ良いのだが(The Register) 画像
国際 ScanNetSecurity

なんということだ! Lenovo が Lizard Squad の攻撃の犠牲に~Emo 系少年の乗っ取りが、我々の心を掴むバイラルマーケティングでなければ良いのだが(The Register)

つい先週(編集部註:2015 年 2 月第 3 週)、同社の安価なラップトップに故意にバンドルされていた「Superfish」と呼ばれるアドウェアが発見された後、その中国の PC 屋はオンラインでの騒動をスパークさせていた。
因果応報、ハッカーが人気のエクスプロイトキットのソースコードを漏えい~盗人に仁義はない(The Register) 画像
国際 ScanNetSecurity

因果応報、ハッカーが人気のエクスプロイトキットのソースコードを漏えい~盗人に仁義はない(The Register)

この漏えい情報に関して Cisco は、ランサムウェアの犯罪者たちがいくつかのエクスプロイトを捨て、その代わりとして RIG や Angle のようなエクスプロイトキットに頼り、その重労働を行うようになっていると報告した。
ハッカーは簡単に購入できる部品で NSA のスパイキットをリバースエンジニアリングする~DEFCON で新たなスパイ製品の数々が紹介されることに期待(The Register) 画像
国際 ScanNetSecurity

ハッカーは簡単に購入できる部品で NSA のスパイキットをリバースエンジニアリングする~DEFCON で新たなスパイ製品の数々が紹介されることに期待(The Register)

さらに Ossmann は、NSA のカタログを元にして、別の 2 つのデバイスを構築できたと述べた。そこで使われたもののほとんどは少数のトランジスタと、2 インチのワイヤだけであるという。そのコストは、NSAが提示している額よりも非常に安価だ。
都市をハッキングできるか―『ウォッチドッグス』を都市インフラの専門家が検証(アズビル セキュリティフライデー) 画像
特集 ScanNetSecurity

都市をハッキングできるか―『ウォッチドッグス』を都市インフラの専門家が検証(アズビル セキュリティフライデー)

今回は、このゲームで題材とされている都市インフラのハッキングの危険性や、ゲーム内で起こるハッキングシーンの実現可能性などを専門家の方に語っていただきたいということでお話をお聞きします。
「PayPal の抜け穴を利用して無料で金を作れる」とハッカーが主張~有罪のハッカーが詐欺のフローチャートの指摘で善玉に(The Register) 画像
国際 ScanNetSecurity

「PayPal の抜け穴を利用して無料で金を作れる」とハッカーが主張~有罪のハッカーが詐欺のフローチャートの指摘で善玉に(The Register)

「我々のシステムで、ここに記述された悪用を行うことは可能であるものの、同じアカウント、および(あるいは)リンクされたアカウントによる繰り返しの悪用は対応される」と、PayPal は Cernaianu に語ったと伝えられている。
カリフォルニア州の高校で、成績の変更とテストの盗難を試みたハッカーが退学処分に~War Games の Matthew Broderick はどこに?(The Register) 画像
国際 ScanNetSecurity

カリフォルニア州の高校で、成績の変更とテストの盗難を試みたハッカーが退学処分に~War Games の Matthew Broderick はどこに?(The Register)

学校のネットワークは管理と安全性の確保が難しいものだが、このような事件を防ぐために確実な措置を適所に配備することは可能である、とセキュリティ研究者の John Hawes は Sophos Naked Security ブログの記事に記している。
当て逃げハッカー集団 Icefog、アジアで発見される~「持続性は薄めだが、より標的を絞り込んだ急襲」が数百人の犠牲者に襲い掛かる(The Register) 画像
国際 ScanNetSecurity

当て逃げハッカー集団 Icefog、アジアで発見される~「持続性は薄めだが、より標的を絞り込んだ急襲」が数百人の犠牲者に襲い掛かる(The Register)

また、この攻撃は非常に集中的であるのが特徴だ――多くの場合において、攻撃者は自分が何を探しているのかを攻撃の前に理解していた。すぐに目的のファイル名は特定され、アーカイブされ、C&C に転送された。
研究者、Android スマートフォンで航空機のコントロールシステムをハック~それは米運輸保安庁に、いくつかの考えを与えるかもしれない(The Register) 画像
国際 ScanNetSecurity

研究者、Android スマートフォンで航空機のコントロールシステムをハック~それは米運輸保安庁に、いくつかの考えを与えるかもしれない(The Register)

彼は、そこに何のセキュリティ機能も備えられていないことを発見した。また、それは「受動的に」航空機の通信を盗聴することができ、そのうえ「積極的に」放送を中断させること、あるいは誤報を送り込むことも可能とするものだった。
SCADA ハニーポットが国際的なハッカーたちの群れを引き付ける~「産業制御システム」は米国、中国、そして……えぇと、ラオスからの攻撃に直面する(その 2)(The Register) 画像
国際 ScanNetSecurity

SCADA ハニーポットが国際的なハッカーたちの群れを引き付ける~「産業制御システム」は米国、中国、そして……えぇと、ラオスからの攻撃に直面する(その 2)(The Register)

Tofino Security によると、任意のパッチが制御システムの安全性または信頼性へ影響を及ぼす可能性は 12 分の 1 の確率で存在している。さらに、報告された制御システム製品の脆弱性を修正するためのパッチが故障する確率は 60 パーセントにも及ぶ。
SCADA ハニーポットが国際的なハッカーたちの群れを引き付ける~「産業制御システム」は米国、中国、そして……えぇと、ラオスからの攻撃に直面する(その 1)(The Register) 画像
国際 ScanNetSecurity

SCADA ハニーポットが国際的なハッカーたちの群れを引き付ける~「産業制御システム」は米国、中国、そして……えぇと、ラオスからの攻撃に直面する(その 1)(The Register)

「ハニーポットの一つに対する最初の攻撃の兆候が見られるまで、たったの 18 時間しかかからなかった。ハニーポットが攻撃の統計を集め続けている間、(すでに)この展開に関する調査が憂慮すべき結果になることは分かっていた。
Ubisoft、急増するゲーマーアカウントの乗っ取りを徹底調査~「たぶん Facebook でログインしたほうがいいですよ」(The Register) 画像
国際 ScanNetSecurity

Ubisoft、急増するゲーマーアカウントの乗っ取りを徹底調査~「たぶん Facebook でログインしたほうがいいですよ」(The Register)

Ubisoft の UPlay サービスはロシアのハッカーによってハッキングされた、という噂が飛び交っているが、これらの噂には根拠がない。何が起こっているのか、より鮮明なイメージが現れるまでの間、おそらくは無視するべきだろう。
スカーレット・ヨハンソンらのヌード写真を横取りしたハッカーに禁錮10年の実刑判決~あつかましい犯人「あー、ほっとした」(The Register) 画像
国際 ScanNetSecurity

スカーレット・ヨハンソンらのヌード写真を横取りしたハッカーに禁錮10年の実刑判決~あつかましい犯人「あー、ほっとした」(The Register)

「数ヵ月前、彼らがやってきて私のコンピュータを押収したとき、私はほっとしたような気分だった……私には自分を止める方法がわからなかったからだ」と彼は話した。
  1. 1
  2. 2
Page 1 of 2
Page Top
★★10/12~11/30迄 創刊24周年記念価格提供中★★
★★10/12~11/30迄 創刊24周年記念価格提供中★★

2022年10月12日(水)~11月30日(水) の間 ScanNetSecurity 創刊24周年記念価格で提供。
×