2014年8月の記事(6 ページ目) | ScanNetSecurity
2026.04.15(水)
コンテンツ
注目検索ワード
ホーム 記事一覧

2014年8月の記事一覧(6 ページ目)

海外拠点も同郷に管理できる不正デバイス接続対策アプライアンスの新版(ソリトン) 画像
新製品・新サービス
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

海外拠点も同郷に管理できる不正デバイス接続対策アプライアンスの新版(ソリトン)

ソリトンは、不正デバイス接続対策アプライアンスの新バージョン「NetAttest LAP V2.2」(LAP)と、それらを統合管理する新製品「NetAttest LAPManager」(LAP Manager)を、8月8日より販売開始すると発表した。
金融機関間のサイバーセキュリティ情報共有を目的に「金融ISAC」設立(金融ISAC) 画像
業界動向
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

金融機関間のサイバーセキュリティ情報共有を目的に「金融ISAC」設立(金融ISAC)

金融機関間のサイバーセキュリティに関する情報を共有するための組織「一般社団法人 金融ISAC」(金融ISAC)が設立された。
りく君のニャスベガスセキュリティ紀行 (3) Black Hat USA 2014 がはじまって、Scanが創刊1000号を迎えたよ 画像
コラム
ScanNetSecurity
ScanNetSecurity

りく君のニャスベガスセキュリティ紀行 (3) Black Hat USA 2014 がはじまって、Scanが創刊1000号を迎えたよ

いよいよ8月6日から、Black Hat USA 2014 がはじまったよ。世界中からせんもんかの人が集まるカンファレンスなんだにゃー。Scanの読者のみんなもいるのかな。
[編集長インタビュー] Codenomicon 社に訊く、脆弱性の情報共有を進めた名前とロゴ 画像
特集
聞き手:上野宣/通訳・執筆:江添佳代子
聞き手:上野宣/通訳・執筆:江添佳代子

[編集長インタビュー] Codenomicon 社に訊く、脆弱性の情報共有を進めた名前とロゴ

「Heartbleed を発見したとき、私たちは、それが非常に深刻な脆弱性であり、より迅速に周知させる必要があると思いました。たとえば『CVE2014…』と番号で呼ぶのではなく、『世界の誰もが聞いたことのある話題』にしたかったのです」
Exodus の Tails ハッキング:コードインジェクション攻撃の証拠のビデオをどうぞ~これは Tor のエクスプロイトではないが、フルパッチを適用したデフォルト設定のシステムを撃つ、らしい(The Register) 画像
TheRegister
ScanNetSecurity
ScanNetSecurity

Exodus の Tails ハッキング:コードインジェクション攻撃の証拠のビデオをどうぞ~これは Tor のエクスプロイトではないが、フルパッチを適用したデフォルト設定のシステムを撃つ、らしい(The Register)

「この I2P の脆弱性はデフォルトで、完全にパッチされた Tails で悪用することができる。エクスプロイトを行うためにセッティングやコンフィグを変更する必要はない」
夏休みの長期休暇中の注意点や対策を解説、スマートフォン、システム管理者以外にタブレット利用者も対象(IPA) 画像
業界動向
冨岡晶@RBB TODAY
冨岡晶@RBB TODAY

夏休みの長期休暇中の注意点や対策を解説、スマートフォン、システム管理者以外にタブレット利用者も対象(IPA)

 IPA(独立行政法人情報処理推進機構)は6日、夏休みの長期休暇中およびその前後における、情報セキュリティの注意事項を公開した。
東北地方や西日本では局地的に激しい雨、高知県では土砂災害警報も発令(気象庁) 画像
脅威動向
工藤めぐみ@リセマム
工藤めぐみ@リセマム

東北地方や西日本では局地的に激しい雨、高知県では土砂災害警報も発令(気象庁)

 気象庁が8月6日に発表した気象警報によると、北日本や西日本では激しい雨が降り、東北地方や西日本では局地的に激しい雨が降っている。特に高知県では、これまでの記録的な大雨の影響で土砂災害警報が発令されている。
(2014年8月6日)非常に強い勢力の台風11号、7~8日頃は沖縄付近、9日以降は西日本に接近(日本気象協会) 画像
脅威動向
礒崎遼太郎@CycleStyle
礒崎遼太郎@CycleStyle

(2014年8月6日)非常に強い勢力の台風11号、7~8日頃は沖縄付近、9日以降は西日本に接近(日本気象協会)

日本気象協会は、2014年8月7日以降に日本に接近する見込みの台風11号に関する情報を発表した。
コンシューマ分野の戦略を発表、IoT、カスタマイズ、BtoBtoCを三本の柱に(トレンドマイクロ) 画像
業界動向
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

コンシューマ分野の戦略を発表、IoT、カスタマイズ、BtoBtoCを三本の柱に(トレンドマイクロ)

トレンドマイクロは、コンシューマ分野における2014年からのビジネス戦略を発表した。
りく君のニャスベガスセキュリティ紀行 (2) CodenomiCON 2014 で Heartbleed の名付け親に会ったよ 画像
コラム
ScanNetSecurity
ScanNetSecurity

りく君のニャスベガスセキュリティ紀行 (2) CodenomiCON 2014 で Heartbleed の名付け親に会ったよ

Codenomicon社を聞いたことがなくても、 Heartbleed はみんな知ってると思うんだにゃー。OpenSSL のバグに、そもそも「Heartbleed」という名前をつけて、ロゴまで作ったのがこの会社だよ。
Security Blue Note 第2回「Black Hat USA 2014 開催直前 オススメ」 画像
セミナー・イベント
篠田佳奈/「CODE BLUE」事務局
篠田佳奈/「CODE BLUE」事務局

Security Blue Note 第2回「Black Hat USA 2014 開催直前 オススメ」

まずは基調講演から。基本的なことなのですが、あらためて、基調講演の意味はご存じですか? 英語では「Keynote」つまり楽曲の基本のトーンという意味で、その会議全体の方向性を暗示する重要なイントロとなる講演です。
りく君のニャスベガスセキュリティ紀行(1)マッカラン空港に着いたよ 画像
コラム
ScanNetSecurity
ScanNetSecurity

りく君のニャスベガスセキュリティ紀行(1)マッカラン空港に着いたよ

Scan編集部のみんなが、アメリカのラスベガスで開催されるセキュリティカンファレンスのしゅざいに行くので、そのようすの一部をぼくがお届けするよ。
中古の POS ターミナルは、恐怖の「セキュリティのゴミ集積場」だった~そこにはバックドアどころか、基本的にドアがない(The Register) 画像
TheRegister
ScanNetSecurity
ScanNetSecurity

中古の POS ターミナルは、恐怖の「セキュリティのゴミ集積場」だった~そこにはバックドアどころか、基本的にドアがない(The Register)

「お粗末なデータ消去」は、eBay で販売されている中古の PC や携帯電話の間では一般的な問題だが、それよりは目立たないケースとして、第三者に売却される POS 端末にも同じ問題が当てはまるということを、その研究結果は示している。
「Symantec Endpoint Protection」にバッファオーバーフローの脆弱性(JVN) 画像
セキュリティホール・脆弱性
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

「Symantec Endpoint Protection」にバッファオーバーフローの脆弱性(JVN)

IPAおよびJPCERT/CCは、Symantec社が提供する企業向け ウイルス対策ソフト「Symantec Endpoint Protection」にバッファオーバーフローの脆弱性が存在すると「JVN」で発表した。
パートナー企業4社と「不正送金マルウェア対策イニシアティブ」を発足(シマンテックほか) 画像
新製品・新サービス
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

パートナー企業4社と「不正送金マルウェア対策イニシアティブ」を発足(シマンテックほか)

シマンテックは、パートナー企業4社(デル、富士ゼロックス、富士通マーケティング、リコージャパン)とともに「不正送金マルウェア対策イニシアティブ」を発足させたと発表した。
データセンター事業者向け監視ソリューションで地方自治体などを守る(ラック) 画像
新製品・新サービス
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

データセンター事業者向け監視ソリューションで地方自治体などを守る(ラック)

ラックは、地方自治体や地方の中小企業の保護を目的に、地元でインターネットサービスを提供するデータセンター事業者向けのセキュリティ監視・運用付きソリューション「SecureNetサービス」を開始した。
協業の第1弾として、「Trend Micro Deep Security」監視サービスを開始(トレンドマイクロ、日立システムズ) 画像
新製品・新サービス
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

協業の第1弾として、「Trend Micro Deep Security」監視サービスを開始(トレンドマイクロ、日立システムズ)

日立システムズとトレンドマイクロは、クラウド環境向けのセキュリティ対策の分野での協業に基づき、トレンドマイクロの総合サーバセキュリティ対策製品「Trend Micro Deep Security」をリモートで運用、監視するサービスを日立システムズが提供開始する。
Microsoft Windows の afd.sys ドライバに起因するメモリ領域の二重解放の脆弱性(Scan Tech Report) 画像
エクスプロイト
株式会社ラック デジタルペンテスト部
株式会社ラック デジタルペンテスト部

Microsoft Windows の afd.sys ドライバに起因するメモリ領域の二重解放の脆弱性(Scan Tech Report)

Microsoft Windows の afd.sys ドライバにメモリ領域を二重に解放してしまう脆弱性が報告されています。
現金の詰まった袋をホテルの客室の金庫に入れるな~2 つの注意点は「デフォルトのパスワード」……そして「他にもいろいろ」(The Register) 画像
TheRegister
ScanNetSecurity
ScanNetSecurity

現金の詰まった袋をホテルの客室の金庫に入れるな~2 つの注意点は「デフォルトのパスワード」……そして「他にもいろいろ」(The Register)

さらに、ホテルの部屋に設置されている金庫の磁気カードリーダーは、「カード上のデータにアクセスするためのスキミングを行うオプション」をも犯罪者に提供する(のちに彼らは、その情報を地下フォーラムで売ることができる)。
ビッグデータで取り扱う生活者情報に関する意識調査の結果を発表、「不安が期待より大きい」が前回より約10ポイント増加(日立製作所、博報堂) 画像
調査・ホワイトペーパー
冨岡晶@RBB TODAY
冨岡晶@RBB TODAY

ビッグデータで取り扱う生活者情報に関する意識調査の結果を発表、「不安が期待より大きい」が前回より約10ポイント増加(日立製作所、博報堂)

 日立製作所と博報堂は4日、ビッグデータにおいて生活者情報(個人情報やプライベート情報)が利活用されることに対する生活者の意識を調査した「第2回 ビッグデータで取り扱う生活者情報に関する意識調査」の結果を発表した。
法人向けインターネットバンキングの不正送金被害が急増、電子証明書を窃取するウイルスの登場が原因(IPA) 画像
業界動向
冨岡晶@RBB TODAY
冨岡晶@RBB TODAY

法人向けインターネットバンキングの不正送金被害が急増、電子証明書を窃取するウイルスの登場が原因(IPA)

 独立行政法人情報処理推進機構(IPA)は1日、2014年8月の呼びかけ「法人向けインターネットバンキングの不正送金対策、しっかりできていますか?」を公開し、注意を呼びかけた。
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 永世名誉編集長 りく)
×