The Register(43 ページ目) | ScanNetSecurity
2024.06.01(土)
コンテンツ
注目検索ワード
ホーム The Register

The Register(43 ページ目)

フランス政府、従業員のトラフィックを嗅ぎまわるために Google の不正証明書を利用~自由、平等、不可視性:財務省によるマンインザミドルの詮索(The Register) 画像
国際
ScanNetSecurity
ScanNetSecurity

フランス政府、従業員のトラフィックを嗅ぎまわるために Google の不正証明書を利用~自由、平等、不可視性:財務省によるマンインザミドルの詮索(The Register)

「ヒューマンエラー」によって「偶然に」なりすましのデジタル証明書が発行された可能性があるという彼らの主張(Snowden が内部告発を行う前でさえ、少々ありえなかったように思われる説明)に対し、セキュリティ専門家たちは訝しげに眉をつり上げている。
DARPA、200 万ドルの「セキュリティのバグたたき」の挑戦でハッカーたちの才能を徴募する~Capture the Flag のコード競争に破格の賞金(The Register) 画像
国際
ScanNetSecurity
ScanNetSecurity

DARPA、200 万ドルの「セキュリティのバグたたき」の挑戦でハッカーたちの才能を徴募する~Capture the Flag のコード競争に破格の賞金(The Register)

セキュリティ業界の一部は、「自動化したコードチェッカーが人力に打ち勝つ」という考えを嘲笑っているものの、セキュリティソフトウェア企業のリクルーターたちが、成功したプレーヤーに、有利な雇用条件で接触するようになることは間違いない。
「聞いたか? エアギャップを越えて会話しようとする BadBIOS の音だ」~接続不要のプロトタイプは、悪名高きルートキットを模倣する(The Register) 画像
国際
ScanNetSecurity
ScanNetSecurity

「聞いたか? エアギャップを越えて会話しようとする BadBIOS の音だ」~接続不要のプロトタイプは、悪名高きルートキットを模倣する(The Register)

エアギャップでも通信できるマルウェアの可能性は悪夢のシナリオだ。「秘密音響メッシュネットワーク」は十分に確立された典型的なセキュリティ対策のいずれにも影響しない。そしてオーディオコンポーネンツの無効化という処置は、常に実行できるものではない。
Stuxnet の、よりステルス性の高い姉を紹介しよう:スーパーマルウェアがイランの核プラントを圧力鍋に放り込む~サイバー兵器 Mark I に関する新しい報告書(The Register) 画像
国際
ScanNetSecurity
ScanNetSecurity

Stuxnet の、よりステルス性の高い姉を紹介しよう:スーパーマルウェアがイランの核プラントを圧力鍋に放り込む~サイバー兵器 Mark I に関する新しい報告書(The Register)

すべての近代的なプラントは、ほんの一握りのベンダーが提供する、同様の、あるいは同一の構成を利用したシステムや製品で稼動している。もしも一つの産業用制御システムの制御を得ることができた場合なら、数百の『同一品種』に侵入することができる
中国は他国の言語に興味津々~現在、北京の諜報部はアラビア語、日本語、そして国内の地域言語も認識可能に(The Register) 画像
国際
ScanNetSecurity
ScanNetSecurity

中国は他国の言語に興味津々~現在、北京の諜報部はアラビア語、日本語、そして国内の地域言語も認識可能に(The Register)

この分野における同国の成功は、北朝鮮や中東などが同じようなシステムを一般的にすることを助け、それらの技術のサプライヤーたち(すべてのモラルを無視する準備ができている)と、いくつかの有利な契約を結ぶに至った。
盗難されたクレジットカードの詳細情報だって? 詐欺師たちが欲しいのは、君のプライベートのほうだよ~研究者「ハッカーたちは稼ぎのために個人情報を必要としている」(The Register) 画像
国際
ScanNetSecurity
ScanNetSecurity

盗難されたクレジットカードの詳細情報だって? 詐欺師たちが欲しいのは、君のプライベートのほうだよ~研究者「ハッカーたちは稼ぎのために個人情報を必要としている」(The Register)

一昨年の Fullz の価格は、40 ドルから 60 ドルの間で取引されていた。「盗まれたクレジットカード、個人のアイデンティティ(Fullz としても知られているもの)、そして個人の社会保障番号の販売は、供給が間に合っている」と研究者たちは記している。
バグ報奨金のスタートアップ企業はクラウドテスティングで大儲けを企む~しかし、それをアウトソーシングするのは正解かもしれない(The Register) 画像
国際
ScanNetSecurity
ScanNetSecurity

バグ報奨金のスタートアップ企業はクラウドテスティングで大儲けを企む~しかし、それをアウトソーシングするのは正解かもしれない(The Register)

すでに約 400 人のテスターがサインアップしており、その数は現在も増えていると Storm は語った。「何が報告されているのか、どんなフィードバックを受けとったのか、その概要を容易につかめる場所で、我々はバグ管理システムを構築している」
NSA は世界のコンピュータネットワークに「50,000 のマルウェア・スリーパーセル」をインストールした~政府のツールは、どうやらブラジルにも浸透したらしい(The Register) 画像
国際
ScanNetSecurity
ScanNetSecurity

NSA は世界のコンピュータネットワークに「50,000 のマルウェア・スリーパーセル」をインストールした~政府のツールは、どうやらブラジルにも浸透したらしい(The Register)

最新の NSA の漏えい情報で紹介された変り種のマルウェアは、ブラジル(米国のサイバースパイ活動の馬鹿げた行動に関して不満を言うとき、最も声高だった国のひとつ)およびメキシコのシステムへのアクセスにバックドアを設置した。
ダークネット:それはドラッグのためだけに存在するのではない。バンキングトロイの木馬 Ninja も、それを利用する~悪者たちは、チケットシステムの「ヘルプデスク」すら準備している(The Register) 画像
国際
ScanNetSecurity
ScanNetSecurity

ダークネット:それはドラッグのためだけに存在するのではない。バンキングトロイの木馬 Ninja も、それを利用する~悪者たちは、チケットシステムの「ヘルプデスク」すら準備している(The Register)

i2Ninja のもう一つの特徴はチケット制の総合ヘルプデスクのシステムだ。顧客は、(マルウェアの)開発者たちやサポートチーム、オープンチケットと交信して回答を得ることができ――それら全てに、I2P の特色である暗号化されたメッセージ通信が利用される。
Microsoft、Cisco:「RC4 暗号は有害だと考えられる、とにかく回避せよ」~素敵な AES-GCM を試してみてはどうだ。SHA-1 を捨てることも忘れないで(The Register) 画像
国際
ScanNetSecurity
ScanNetSecurity

Microsoft、Cisco:「RC4 暗号は有害だと考えられる、とにかく回避せよ」~素敵な AES-GCM を試してみてはどうだ。SHA-1 を捨てることも忘れないで(The Register)

具体的に言うなら、レドモンドの人々は TLS 1.2 の暗号プロトコルに切り替えたいと願っており――HTTPS、セキュア環境の SMTP、VPN、および他の技術で利用されているように――そして強い暗号である AES-GCM を使用したいと考えている。
情報セキュリティの専門家たち、安全性の懸念を理由にカードスワイプの Coin を嘲弄~非難を受けた決済テクノロジーは安全なものだ、と同社は主張(The Register) 画像
国際
ScanNetSecurity
ScanNetSecurity

情報セキュリティの専門家たち、安全性の懸念を理由にカードスワイプの Coin を嘲弄~非難を受けた決済テクノロジーは安全なものだ、と同社は主張(The Register)

Remes は、もはや磁気ストライプに基づいたあらゆる技術がクレジットカードにもデビットカードにも相応しくないと主張しており、クローンの作成を困難とする Chip and PIN のテクノロジーに基づいた技術を利用することが好ましいと唱えている。
「HTTP 2.0 の暗号の義務化」が熱い議論を呼ぶ~結局、トランスポート層セキュリティはどれぐらい強固なのか?(The Register) 画像
国際
ScanNetSecurity
ScanNetSecurity

「HTTP 2.0 の暗号の義務化」が熱い議論を呼ぶ~結局、トランスポート層セキュリティはどれぐらい強固なのか?(The Register)

HTTP 2.0 サイトが TLS を使用し、SSL をデフォルトにする場合、それは HTTP 2.0 ブラウザと通信する HTTP 2.0 サーバだけに影響を与えるだろう。古いブラウザを利用して http:// ページにアクセスするユーザーには、その変化が分からない。
レポート:GCHQ、ベルギーの通信企業のネットワークをハッキングするため LinkedIn のプロフィールをハイジャック~英国のスパイは「Quantum Insert」で標的のコンピュータを感染させていた(The Register) 画像
国際
ScanNetSecurity
ScanNetSecurity

レポート:GCHQ、ベルギーの通信企業のネットワークをハッキングするため LinkedIn のプロフィールをハイジャック~英国のスパイは「Quantum Insert」で標的のコンピュータを感染させていた(The Register)

このようなことが可能となったのは、GCHQ が世界のインターネットのバックボーンのキーとなる構成要素に装置を取り付けているためであり、その装置は同諜報機関にネットのトラフィックを傍受する能力を与えている、と主張されている。
Kaspersky「Stuxnet はロシアの原子力発電所に伝染した」~状況が変わりつつあるイランへの攻撃、そこには意図せぬ別の被害者が(The Register) 画像
国際
ScanNetSecurity
ScanNetSecurity

Kaspersky「Stuxnet はロシアの原子力発電所に伝染した」~状況が変わりつつあるイランへの攻撃、そこには意図せぬ別の被害者が(The Register)

この「攻撃的なテクノロジー」の原因を作ったスパイたちは、彼らがマルウェアを野に放ったことによって引き起こされた「意図せぬ結果」のことを理解していない、と彼はそのスピーチの中で主張した。
怪しい広告やインストーラに辟易した GIMP が SourceForge から逃亡~「いや、そっちは我々のソフトウェアじゃない」開発者は紛らわしいジャンクのダウンロード広告にうんざり(The Register) 画像
国際
ScanNetSecurity
ScanNetSecurity

怪しい広告やインストーラに辟易した GIMP が SourceForge から逃亡~「いや、そっちは我々のソフトウェアじゃない」開発者は紛らわしいジャンクのダウンロード広告にうんざり(The Register)

以前の SourceForgeはソフトウェア開発にとって、そして FLOSS アプリケーションをホストする場所として信頼できる場所であった。だが現在の彼らは広告の問題に直面している――非常に多くの広告に表示される緑色のボタンが、その場所を汚している。
KitKat、Android のバグ「MasterKey」の変種にも対応~不死身の Android への侵入は再び妨げられる(The Register) 画像
国際
ScanNetSecurity
ScanNetSecurity

KitKat、Android のバグ「MasterKey」の変種にも対応~不死身の Android への侵入は再び妨げられる(The Register)

これら 3 つの欠陥は全て、ZIP ファイル形式の性質に由来している。それは、コンピューティングの初期の時代に設計された、一つのファイルを複数のフロッピーディスクに分割しなければならないケースでの、ファイル名の冗長性を備えている。
「耐 NSA」暗号化ユーティリティ TrueCrypt、クラウドファンディング型の監査にゴーサイン~緻密なコード検査が、隠されたバックドアの存在の疑いを吹き飛ばすことに期待する開発者たち(The Register) 画像
国際
ScanNetSecurity
ScanNetSecurity

「耐 NSA」暗号化ユーティリティ TrueCrypt、クラウドファンディング型の監査にゴーサイン~緻密なコード検査が、隠されたバックドアの存在の疑いを吹き飛ばすことに期待する開発者たち(The Register)

現在進行中の Bullrun(暗号化システムや、その基礎にある構成要素を弱めるために、ハードウェアおよびソフトウェアのテクノロジーベンダーたちと協働する NSA の計画)を巡る論争により、TrueCrypt に関する懸念は、さらに前面へと押し出された。
身代金の支払いが遅れる? 心配するな。CryptoLocker の詐欺師は、まあ、大目に見てくれるさ~ランサムウェアのギャングたちは期限超過支払の請求書を送る…値段を吊り上げて(The Register) 画像
国際
ScanNetSecurity
ScanNetSecurity

身代金の支払いが遅れる? 心配するな。CryptoLocker の詐欺師は、まあ、大目に見てくれるさ~ランサムウェアのギャングたちは期限超過支払の請求書を送る…値段を吊り上げて(The Register)

侵害されたマシンから感染の除去を試みるアンチウイルスプログラムは、レジストリキー(身代金を払ってファイルを復号する際に要求される)を削除する。彼らは、アンチウイルスを利用しない人々から、より多くを奪うための手段を掴んだようだ。
サイバー捜査網:5 人の新しいハッカーたちが、FBI の「最重要指名手配」リストに仲間入り~「Operation Ghost Click」は最後の容疑者を追っている(The Register) 画像
国際
ScanNetSecurity
ScanNetSecurity

サイバー捜査網:5 人の新しいハッカーたちが、FBI の「最重要指名手配」リストに仲間入り~「Operation Ghost Click」は最後の容疑者を追っている(The Register)

FBI は、これらの指名手配犯のいずれかに繋がる情報に対し、最高 5 万ドルの提供を申し出ている。もしかすると、あなたは Google+ で――あるいは Chatroulette で彼らに会ったことがあるのではないだろうか?
Adobe ユーザーの盗まれたパスワードは悲惨なものだった~約 200 万人の顧客がパスワード「123456」を利用(The Register) 画像
国際
ScanNetSecurity
ScanNetSecurity

Adobe ユーザーの盗まれたパスワードは悲惨なものだった~約 200 万人の顧客がパスワード「123456」を利用(The Register)

犯罪者がそれらを盗むためにわざわざ侵入する必要はあったのか:「123456」に頼っている 190万人のユーザーがいるのであれば、ただ運に任せたとしても 100 分の 1 以上
の確率でロックを解除することができる。
Bitcoin 黙示録! その最高峰のクリプト通貨はハイジャックされる恐れがあると研究者たちが警告~新しい研究「利己的な採掘者たちは Bitcoin の分散型の設計を狂わせるかもしれない」(The Register) 画像
国際
ScanNetSecurity
ScanNetSecurity

Bitcoin 黙示録! その最高峰のクリプト通貨はハイジャックされる恐れがあると研究者たちが警告~新しい研究「利己的な採掘者たちは Bitcoin の分散型の設計を狂わせるかもしれない」(The Register)

Bitcoin の全マイナーの 3 分の 1 が団結するのは無理難題であるようにも思われる。
だが「より多くの金を得るため、利己的なギャングへと加わってしまう無垢なマイナーたち」が、それを組織的なものに進化させるかもしれない。
  1. 先頭
  3. 10
  4. 20
  5. 30
  6. 38
  7. 39
  8. 40
  9. 41
  10. 42
  11. 43
  12. 44
  13. 45
  14. 46
  15. 47
  16. 48
  17. 50
  18. 60
  20. 最後
Page 43 of 67
Page Top
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)
×