2011年10月の記事(4 ページ目)

ブックレビュー

ScanNetSecurity

2011.10.19 Wed 14:00

自著を語る「サイバー・クライム」福森大喜（ブックレビュー）

「サイバー・クライム」　著：ジョセフ・メン　訳：浅川佳秀　監修：福森大喜　2011年10月12日　講談社刊

新製品・新サービス

ScanNetSecurity

2011.10.19 Wed 8:00

PDFなどで入手できる運用情報のレポートサービスを開始（バリオセキュア）

バリオセキュア・ネットワークス株式会社（バリオセキュア）は10月17日、マネージドセキュリティサービスの付加機能として、運用情報のレポートサービス「マネージドセキュリティレポート」を11月より開始すると発表した。本サービスは、顧客のインターネットゲートウェ

ダイジェストニュース

ScanNetSecurity

2011.10.19 Wed 8:00

2011年、これまでの事例にみる脅威とその対策　他（ダイジェストニュース）

第7回IPA情報セキュリティ標語・ポスターコンクール　受賞作品決定（IPA）
http://www.ipa.go.jp/about/press/20111017.html

セキュリティホール・脆弱性

ScanNetSecurity

2011.10.19 Wed 8:00

iOS向け「Safari」にクロスサイトスクリプティングの脆弱性（JVN）

独立行政法人情報処理推進機構セキュリティセンター（IPA/ISEC）および一般社団法人 JPCERT コーディネーションセンター（JPCERT/CC）は10月17日、Appleが提供するiOS上で動作するWebブラウザ「Safari」にクロスサイトスクリプティング（XSS）の脆弱性が存在すると「Ja

情報漏えい対策などに有効なデータベースセキュリティ製品を発売（日本オラクル）画像

新製品・新サービス

ScanNetSecurity

2011.10.19 Wed 8:00

情報漏えい対策などに有効なデータベースセキュリティ製品を発売（日本オラクル）

日本オラクル株式会社は10月18日、同社のデータベースセキュリティ製品「Oracle Database Firewall」日本語版を11月9日より提供開始すると発表した。本製品は、SQLインジェクションなどインターネットを経由した不正アクセスや、組織の内部関係者による不正行為から機密

PolicyKit の pkexec ユーティリティに起因する権限昇格の脆弱性（Scan Tech Report）画像

エクスプロイト

ScanNetSecurity

2011.10.19 Wed 8:00

PolicyKit の pkexec ユーティリティに起因する権限昇格の脆弱性（Scan Tech Report）

1.概要
PolicyKit には、pkexec ユーティリティと polkitd デーモンとの間で競合状態が発生する不備が存在するため、権限昇格が可能な脆弱性が報告されました。
システムにアクセス可能なローカルの悪意あるユーザに利用された場合、root 権限を取得され、本来許可されて

TheRegister

ScanNetSecurity

2011.10.18 Tue 9:00

[特別連載]　スティーブン・ポール・ジョブズの人生と時代　第1部　第2回

スティーブン・ポール・ジョブズの人生と時代　第1部　第2回
?小学校の暴れん坊からiMacによる復活へ

By Rik Myslewski in San Francisco
Posted in PCs & Chips, 6th October 2011 01:57 GMT

ダイジェストニュース

ScanNetSecurity

2011.10.18 Tue 8:00

Androidを狙うバンキング系トロイの木馬、「Spitmo」と「Zitmo」　他（ダイジェストニュース）

EC-CUBE における SQL インジェクションの脆弱性（JVN）
http://jvn.jp/jp/JVN44496332/

ゲーム通販サイト「CLUB HOBi」に不正アクセス、個人情報漏えいの可能性（ホビボックス）画像

インシデント・情報漏えい

ScanNetSecurity

2011.10.18 Tue 8:00

ゲーム通販サイト「CLUB HOBi」に不正アクセス、個人情報漏えいの可能性（ホビボックス）

ホビボックス株式会社は10月11日、同社が運営する「CLUB HOBi」のサーバが不正アクセスによる攻撃を受け、顧客情報の一部が不正に閲覧、取得された可能性があると発表した。これは10月4日7時55分から9時30分にかけて、CLUB HOBiのデータベースサーバに大量かつ断続的なS

ランキング

ScanNetSecurity

2011.10.18 Tue 8:00

検索語ランキング　「ウォール街占拠デモ」「CVE-2011-0611」「UPnPルータ脆弱性」他

検索頻度の高い語句と、その検索結果に該当する記事を紹介します。

「EC-CUBE」に個人情報漏えいの脆弱性、ユーザにアップデートを呼びかけ（IPA）画像

セキュリティホール・脆弱性

ScanNetSecurity

2011.10.18 Tue 8:00

「EC-CUBE」に個人情報漏えいの脆弱性、ユーザにアップデートを呼びかけ（IPA）

独立行政法人情報処理推進機構（IPA）は10月14日、株式会社ロックオンが提供するオープンソースのショッピングサイト構築システム「EC-CUBE」の脆弱性について注意喚起を発表した。EC-CUBEには、データベースを操作する際の処理の問題が原因で、SQLインジェクションの脆

標的型メールなどの職員教育は約92％が実施、しかし報告規定は約16％（警察庁）画像

脅威動向

ScanNetSecurity

2011.10.18 Tue 8:00

標的型メールなどの職員教育は約92％が実施、しかし報告規定は約16％（警察庁）

警察庁は10月14日、「サイバーインテリジェンスに係る最近の情勢（平成23年4月?9月）」を発表した。これによると警察庁は同期間に、震災や原発事故に関する情報の提供を装った標的型メールが日本の民間企業などに合計約540件送付されていたことを把握した。また、震災と

海外における個人情報流出事件とその対応「SSL/TLSを狙うBEAST攻撃の真実」（2）SSL/TLSを狙う事件が多発画像

海外情報

ScanNetSecurity

2011.10.18 Tue 8:00

海外における個人情報流出事件とその対応「SSL/TLSを狙うBEAST攻撃の真実」（2）SSL/TLSを狙う事件が多発

●SSL/TLSを狙う事件が多発
このところ、ハッカーがSSL認証を狙う事件が多発している。ただし、Duong氏が言ったとおり「SSLプロパティの信頼性についての攻撃」が中心だ。3月15日には、SSL証明書を提供してセキュリティを保証するCOMODOがハッカーの攻撃を受けた。Googl

「OneOrZero AIMS」に認証回避とSQLインジェクションの脆弱性（JVN）画像

セキュリティホール・脆弱性

ScanNetSecurity

2011.10.18 Tue 8:00

「OneOrZero AIMS」に認証回避とSQLインジェクションの脆弱性（JVN）

独立行政法人情報処理推進機構セキュリティセンター（IPA/ISEC）および一般社団法人 JPCERT コーディネーションセンター（JPCERT/CC）は10月14日、OneOrZeroが提供するエンタープライズ向け生産性向上ツール「OneOrZero AIMS（Action ＆ Information Management System

TheRegister

ScanNetSecurity

2011.10.17 Mon 14:00

[特別連載]　スティーブン・ポール・ジョブズの人生と時代　第1部　第1回

スティーブン・ポール・ジョブズの人生と時代　第1部　第1回
?小学校の暴れん坊からiMacによる復活へ

海外で初快挙、HITB2011CTFで日本人チーム「sutegoma2」が優勝画像

セミナー・イベント

ScanNetSecurity

2011.10.17 Mon 9:59

海外で初快挙、HITB2011CTFで日本人チーム「sutegoma2」が優勝

HITBSecConf2011 Malaysiaで開催されたCTF大会で、日本人チーム「sutegoma2」が優勝した。海外のCTF大会で日本人チームが優勝するのは史上初の快挙である（写真：優勝したsutegoma2チーム（写真左から）eggpod氏、ucq氏、murachue氏）。

ランキング

ScanNetSecurity

2011.10.17 Mon 8:00

アクセスランキング：2011年　第42週

1位米ウォール街占拠デモはジャスミン革命やロンドン暴動と決定的に違う
http://scan.netsecurity.ne.jp/archives/52019099.html

コラム

ScanNetSecurity

2011.10.16 Sun 18:44

バンクーバー10月15日、99％が立ち上がった日

●世界各国に飛び火した格差是正デモ「決起の日」

BlueZの「hcidump ツール」にヒープオーバーフローの脆弱性（JVN）画像

セキュリティホール・脆弱性

ScanNetSecurity

2011.10.14 Fri 18:00

BlueZの「hcidump ツール」にヒープオーバーフローの脆弱性（JVN）

独立行政法人情報処理推進機構セキュリティセンター（IPA/ISEC）および一般社団法人 JPCERT コーディネーションセンター（JPCERT/CC）は10月13日、BlueZが提供するLinux用Bluetoothプロトコルスタック「BlueZ」の「hcidump ツール」にヒープオーバーフローの脆弱性が存

ダイジェストニュース

ScanNetSecurity

2011.10.14 Fri 18:00

Apple Safari における複数の脆弱性に対するアップデート　他（ダイジェストニュース）

Apple Safari における複数の脆弱性に対するアップデート（JVN）
http://jvn.jp/cert/JVNVU585859/

VLC Media Playerにサーバプロセスをクラッシュされる脆弱性（JVN）画像

セキュリティホール・脆弱性

ScanNetSecurity

2011.10.14 Fri 18:00

VLC Media Playerにサーバプロセスをクラッシュされる脆弱性（JVN）

独立行政法人情報処理推進機構セキュリティセンター（IPA/ISEC）および一般社団法人 JPCERT コーディネーションセンター（JPCERT/CC）は10月13日、VideoLANが提供する動画や音声を再生するためのアプリケーション「VLC Media Player」にNULLポインタ参照の脆弱性が存在

2011年10月の記事一覧(4 ページ目)

自著を語る「サイバー・クライム」福森 大喜（ブックレビュー）

PDFなどで入手できる運用情報のレポートサービスを開始（バリオセキュア）

2011年、これまでの事例にみる脅威とその対策 他（ダイジェストニュース）

iOS向け「Safari」にクロスサイトスクリプティングの脆弱性（JVN）

情報漏えい対策などに有効なデータベースセキュリティ製品を発売（日本オラクル）

PolicyKit の pkexec ユーティリティに起因する権限昇格の脆弱性（Scan Tech Report）

[特別連載] スティーブン・ポール・ジョブズの人生と時代 第1部 第2回

Androidを狙うバンキング系トロイの木馬、「Spitmo」と「Zitmo」 他（ダイジェストニュース）

ゲーム通販サイト「CLUB HOBi」に不正アクセス、個人情報漏えいの可能性（ホビボックス）

検索語ランキング 「ウォール街 占拠 デモ」「CVE-2011-0611」「UPnPルータ脆弱性」他

「EC-CUBE」に個人情報漏えいの脆弱性、ユーザにアップデートを呼びかけ（IPA）

標的型メールなどの職員教育は約92％が実施、しかし報告規定は約16％（警察庁）

海外における個人情報流出事件とその対応「SSL/TLSを狙うBEAST攻撃の真実」（2）SSL/TLSを狙う事件が多発

「OneOrZero AIMS」に認証回避とSQLインジェクションの脆弱性（JVN）

[特別連載] スティーブン・ポール・ジョブズの人生と時代 第1部 第1回

海外で初快挙、HITB2011CTFで日本人チーム「sutegoma2」が優勝

アクセスランキング：2011年 第42週

バンクーバー10月15日、99％が立ち上がった日

BlueZの「hcidump ツール」にヒープオーバーフローの脆弱性（JVN）

Apple Safari における複数の脆弱性に対するアップデート 他（ダイジェストニュース）

VLC Media Playerにサーバプロセスをクラッシュされる脆弱性（JVN）

自著を語る「サイバー・クライム」福森大喜（ブックレビュー）

2011年、これまでの事例にみる脅威とその対策　他（ダイジェストニュース）

[特別連載]　スティーブン・ポール・ジョブズの人生と時代　第1部　第2回

Androidを狙うバンキング系トロイの木馬、「Spitmo」と「Zitmo」　他（ダイジェストニュース）

検索語ランキング　「ウォール街占拠デモ」「CVE-2011-0611」「UPnPルータ脆弱性」他

[特別連載]　スティーブン・ポール・ジョブズの人生と時代　第1部　第1回

アクセスランキング：2011年　第42週

Apple Safari における複数の脆弱性に対するアップデート　他（ダイジェストニュース）