ここまで4回開催されてきたHardeningですが、最初から現在の形で運営されていたわけではありません。少しずつ強化・改善を加えながらバージョンアップしてきました。第1回からの変遷をご紹介します。
アカマイは、新しい「サイバーセキュリティThreat Advisory(脅威アドバイザリ)」を発行したと発表した。
IPAおよびJPCERT/CCは、エスリンクが提供するAndroidアプリ「ファイルマネージャー」に、ディレクトリトラバーサルの脆弱性が存在すると「JVN」で発表した。
「iOS 8.0」のアップデート版「iOS 8.0.1」が日本時間25日未明リリースされたが、不具合の報告が続出して配信が中止された。
日本航空(JAL)は24日、JALマイレージバンク(JMB)会員の個人情報が漏えいした可能性があることを発表した。
JPCERT/CCは、「GNU bash」の脆弱性に関する注意喚起を発表した。
プリンストンは、耐衝撃機能をもったiPhone 6 Plus用コンポジットケース「UAG-IPH6PLSシリーズ」(URBAN ARMOR GEAR社製)を10月2日以降順次発売する。予想実売価格は3,963円(税別)。
DEF CON の CTF(Capture The Flag)は知っていても、今年で 5 回目の開催となった SECTF (ソーシャルエンジニアリング CTF)は、日本人に馴染みが薄いだろう。SECTF とは、その名のとおりソーシャルエンジニアリングのスキルを争う競技だ。
米商務省のシステム取得およびITセキュリティ担当の商務次官Allen Crawleyは、NASAとNOAA(National Oceanic and Atmospheric Administration、アメリカ海洋大気庁)の地上管制施設に衝撃的な欠陥があることを発見した。
ベネッセコーポレーションは、顧客情報の漏えいの対象者に対してお詫びの品の手続き方法と、「こども基金」の設立について発表した。対象者には、9月下旬より順次送付する手紙に手続き方法などの詳細を記載している。手続きの期限は2014年12月15日。
Hardeningの中枢である競技環境は、情報通信研究機構 北陸StarBED技術センター上に構築されています。物理ノード数 : 34台、VM数 : 239台という大規模環境です。
NRIセキュアとソリトンは、それぞれのセキュリティ関連サービスや製品の提供に関する業務提携を2014年10月1日に開始すると発表した。
CODE BLUE事務局は、サイバーセキュリティに特化した日本発の国際会議CODE BLUEの基調講演に、イスラエル女性でTEDスピーカーであるKeren ElazariとIDA Pro創立者のIlfak Guilfanovの2氏を決定するとともに、公募した発表内容の中から講演を採択したと発表した。
JPCERT/CCは、米MITRE社が管理運営する脆弱性の識別子「CVE番号」の体系が、2014年から年間1万件を超える脆弱性にも対応できるよう拡張されたと発表した。
トレンドマイクロとデジタルキューブは、デジタルキューブのWordPress運用パッケージ「AMIMOTO AMI」のセキュリティ対策として、サーバ向けクラウド型セキュリティサービス「DSaaS」を提供開始すると発表した。
これまでSECTFのターゲットになった企業には、ウォルトディズニーとか、アップルコンピュータとか、オラクルとか、恐そうなところがずらりだよ。いいのかニャー。こんな凄いことやってクリスさんはつかまらないのかニャー。
まず「飼い猫の現在地を知らせる GPS チップ付きの首輪」からヒントを得た Gene は、そこに Wi-Fi スニファの機能を追加し、タイムスタンプと連動したデータを記録することで、ごく普通の平和的な猫を軍用猫に作り替える計画を立てた。
「ノウハウも大事ですが、ひとりひとりができることは限られていますので協力も必要です。どんな人を知っているかという『ノウフー』も重要です。(東京電機大学 佐々木良一教授)」
今回の更新は、LastPassや1Passwordが占めているオンラインパスワード管理の分野へのGoogleの最新の侵略である。Googleが一旦はサードパーティによる付加価値サービスとして提示していた機能をChromeが組み込んだので、LastPassや1Passwordはかなり脅威に感じるだろう。
今回は、2014年6月に沖縄で開催された「最高の守る技術を持つエンジニアを発掘・顕彰するセキュリティコンペティション」Hardening 10 APACの模様についてご紹介します。
Wireshark の CAPWAP 解析部にサービス運用妨害 (DoS) が発生する脆弱性が報告されています。
ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)