メルマガ購読2013年5月15日(水)から6月17日(月)までキャンペーンとしてライセンス料金半額で提供します
●国内唯一のエクスプロイト研究誌
「Scan Tech Report(スキャン・テック・レポート)」は、イスラエルのセキュリティ研究機関 SecuriTeam や、株式会社ラック サイバーリスク総合研究所 同コンピュータセキュリティ研究所他の寄稿を受け、攻撃コード分析やツールの紹介等を2002年から行ってきた国内唯一の専門情報誌です。
●Scan Tech Report 対象読者
セキュリティ技術者・研究者のうち、Perl や C 、Java のソースコードが読めるレベル、かつサーバ管理者としての知識をお持ちの個人及び法人
●Scan Tech Report 取扱分野
・最近3ヶ月以内の脆弱性で、深刻度、重要度の高いもの全般
・UNIX系、WINDOWS系を、高い優先順位で扱います
・深刻度の高いもの(高次の権限を奪取されるあるいは任意のコードを実行されるといったもの)を優先します
・広い範囲で利用されており、かつ比較的容易に攻撃が実行できそうなものを優先します
・OSや、よく使われるアプリケーション(メーラー、Webサーバ、ブラウザなど)の脆弱性の優先度を高く扱います
・上記に該当しない場合でも、シスコ社製ルータ等、普及している特定の機器等において、深刻度が高く容易に悪用可能な脆弱性が見つかった場合は対象となります
●Scan Tech Report 記事フォーマット
・記事は「概要」「詳細」「コメント」3つの要素から構成されます
・「概要」では、対象、深刻度、対策、関連して想定される危険性などを簡潔に紹介します
・「詳細」では、脆弱性の詳しい内容、エクスプロイトコードの有無、エクスプロイトが存在する場合はその内容の解説、具体的な対処方法(自分が対象になっているかどうかの確認方法、パッチなどの入手方法からパッチ当ての方法、確認まで)を解説します
・エクスプロイト分析者のコメントがある場合「コメント」が記載されます
・個別商品名やサイト名等のなど固有名詞の他、情報元URLを可能な限り記載します
●過去の記事一例
・FreeBSD の telnetd(8) における権限昇格の脆弱性
・不正プログラムに悪用される Windows AutoRun 機能
・ゼロデイ攻撃の防御を実現する F-Secure Exploit Shield
・Net-SNMP の snmpd における整数オーバーフローの脆弱性
・Opera における file: URI によるヒープオーバーフローの脆弱性
・Sun Solaris sadmind(1M) デーモンにおけるバッファオーバーフローの脆弱性
・Mozilla Firefox/Thunderbird/SeaMonkey における複数の脆弱性
・Microsoft Windows の Server サービスの脆弱性(MS08-067)
・Ruby の WEBrick におけるおけるサービス運用妨害 (DoS) の脆弱性
・Web サイト閲覧による Exploit コードの実行事例
・Google Chrome の Web ページ保存機能におけるバッファオーバーフローの脆弱性
・Apache Tomcat におけるディレクトリトラバーサル攻撃の脆弱性
・公開されてしまった、Dam Kaminsky 氏の DNS キャッシュポイゾニング手法
・複数の DNS 実装におけるキャッシュポイゾニングの脆弱性
・Google XSS Scanner
・VLC media player の字幕処理におけるローカルバッファオーバーフローの脆弱性
・Microsoft Office の不正な Office ファイルによるメモリ破壊の脆弱性
●Scan Tech Report 情報提供
株式会社ラック コンピュータセキュリティ研究所
http://www.lac.co.jp/business/laboratory/
●媒体概要
発行:株式会社ネットセキュリティ総合研究所
創刊:2002年6月5日
販売:株式会社ネットセキュリティ総合研究所
発刊:毎週水曜(※祝祭日および編集部の都合により休刊日があります)
分量:プレーンテキストメール、約600行
価格:
2013年5月15日(水)から6月17日(月)までキャンペーンとしてライセンス料金半額で提供します
・法人12ヶ月ライセンス 103,320円→51,660円(税込) 購読について
・個人12ヶ月ライセンス 10,332円→5,166円(税込) 購読について
※法人ライセンスお申し込み以外の請求書・領収証発行はいたしません
※個人名義のクレジットカードでお申し込みいただいた場合、お勤め先の法人名義での請求書・領収書発行はできません
※法人でのお申し込みは、1パッケージ(10ライセンス)単位となります
※法人3パッケージ以上お申込の場合、別途お見積もりいたします
●解約について
最短購読期間は1ヶ年です。年間購読契約の期間途中でサービスを解約した場合、残金の返金は行いません。
エクスプロイト研究誌 Scan Tech Report 有料購読のお申し込み
2002年6月5日(水) 09時00分
《ScanNetSecurity》
特集
- └情報セキュリティ総合情報 メールマガジン Scan 有料購読のお申し込み [ 1998年10月8日 09時00分 ]
Loading
特集・連載
-
[特集]DDoS攻撃対策
DDoS攻撃の歴史的経緯をふりかえる年表の他、DDoS攻撃対策の専門企業に、最新実態を取材 -
[特集]標的型サイバー攻撃
標的となる企業や組織個別にカスタマイズし、時間と資金をかけ、かつ人的脆弱性を突いてくる攻撃にどのように対応するかを探る -
情報セキュリティ年表
情報セキュリティを切り口として、過去50年間の、技術の発達、法整備、主要セキュリティ事故、海外動向等を年表形式にまとめました -
The Register特約記事
英IT媒体The Register の、脅威・脆弱性・事件・犯罪・裁判に関する翻訳記事はこちら -
Far East Research
中国や北朝鮮など東アジアを中心とした、中東、ロシア地域における最新情報はこちら -
週刊セキュリティにゃークサイド
みんな初めましてだにゃー ScanNetSecurity編集部を影で操っている名誉編集長のりくくんだよ -
PRマンガ:セキュリティ事件簿番外編
原作 一田和樹、漫画 瀬尾浩史、メイキングも公開中。Scanの進○ゼミ風Webマンガはこちら -
[特別連載]ジョブズの半生
少年時代からiMacによる復活までを描く、The Register 提携記念特別連載「スティーブン・ポール・ジョブズの人生と時代」はこちら
アクセスランキング
-
1
-
2
-
3
-
4
-
5
-
6
-
7
LulzSec、謎の 6 人目のメンバーは誰だ?~それと…ちょっと待て、全ての 戦利品に何が起こったのか…(その 2)(The Register)
-
8
-
9
-
10
全ニュースを対象にした、直近6時間のアクセスランキングです
