2014年9月の記事(2 ページ目)

セミナー・イベント 2014.9.26 Fri 8:00

Hardening day's Night～俺たちの Hardening in 沖縄レポート第3回「人員・設備・運用の強化」

ここまで4回開催されてきたHardeningですが、最初から現在の形で運営されていたわけではありません。少しずつ強化・改善を加えながらバージョンアップしてきました。第1回からの変遷をご紹介します。

調査・ホワイトペーパー 2014.9.26 Fri 8:00

IoT時代を見据えたSpike DDoSツールキットによる大規模DDoS攻撃に警告（アカマイ）

アカマイは、新しい「サイバーセキュリティThreat Advisory（脅威アドバイザリ）」を発行したと発表した。

セキュリティホール・脆弱性 2014.9.26 Fri 8:00

Android版「ファイルマネージャー」にディレクトリトラバーサルの脆弱性（JVN）

IPAおよびJPCERT/CCは、エスリンクが提供するAndroidアプリ「ファイルマネージャー」に、ディレクトリトラバーサルの脆弱性が存在すると「JVN」で発表した。

業界動向 2014.9.26 Fri 8:00

25日未明リリースの「iOS 8.0.1」、不具合の報告が続出して配信を中止(アップル)

　「iOS 8.0」のアップデート版「iOS 8.0.1」が日本時間25日未明リリースされたが、不具合の報告が続出して配信が中止された。

インシデント・情報漏えい 2014.9.26 Fri 8:00

JALマイレージバンク会員の個人情報が漏えいした可能性、最大で75万件(JAL)

　日本航空（JAL）は24日、JALマイレージバンク（JMB）会員の個人情報が漏えいした可能性があることを発表した。

セキュリティホール・脆弱性 2014.9.25 Thu 23:53

「GNU bash」に脆弱性、パッチは修正が不十分なため回避策の適用を（JPCERT/CC）

JPCERT/CCは、「GNU bash」の脆弱性に関する注意喚起を発表した。

新製品・新サービス 2014.9.25 Thu 14:00

MIL準拠の耐衝撃機能をもったiPhone 6 Plus用コンポジットケースを発売、堅牢性を保持しながら操作性を維持(プリンストン)

　プリンストンは、耐衝撃機能をもったiPhone 6 Plus用コンポジットケース「UAG-IPH6PLSシリーズ」（URBAN ARMOR GEAR社製）を10月2日以降順次発売する。予想実売価格は3,963円（税別）。

特集 2014.9.25 Thu 8:45

[DEF CON 22 レポート] ソーシャルエンジニアリングの第一人者 Chris Hadnagy 氏インタビュー (1) 目的と歴史

DEF CON の CTF（Capture The Flag）は知っていても、今年で 5 回目の開催となった SECTF （ソーシャルエンジニアリング CTF）は、日本人に馴染みが薄いだろう。SECTF とは、その名のとおりソーシャルエンジニアリングのスキルを争う競技だ。

TheRegister 2014.9.25 Thu 8:30

衛星による天気予報：p0wnage しそうな曇り空～極軌道衛星の地上管制で発見された欠陥は「2年」は修復されない（The Register）

米商務省のシステム取得およびITセキュリティ担当の商務次官Allen Crawleyは、NASAとNOAA（National Oceanic and Atmospheric Administration、アメリカ海洋大気庁）の地上管制施設に衝撃的な欠陥があることを発見した。

インシデント・情報漏えい 2014.9.25 Thu 8:00

顧客情報の漏えいのお詫びの品の手続き方法について発表(ベネッセコーポレーション)

　ベネッセコーポレーションは、顧客情報の漏えいの対象者に対してお詫びの品の手続き方法と、「こども基金」の設立について発表した。対象者には、9月下旬より順次送付する手紙に手続き方法などの詳細を記載している。手続きの期限は2014年12月15日。

セミナー・イベント 2014.9.25 Thu 8:00

Hardening day's Night～俺たちの Hardening in 沖縄レポート第2回「Hardeningの特長」

Hardeningの中枢である競技環境は、情報通信研究機構北陸StarBED技術センター上に構築されています。物理ノード数 : 34台、VM数 : 239台という大規模環境です。

新製品・新サービス 2014.9.24 Wed 18:46

セキュリティ関連サービスや製品の提供に関する業務提携を開始（NRIセキュア、ソリトン）

NRIセキュアとソリトンは、それぞれのセキュリティ関連サービスや製品の提供に関する業務提携を2014年10月1日に開始すると発表した。

セミナー・イベント 2014.9.24 Wed 18:40

「CODE BLUE」第2回の基調講演者が決定、引き続き発表も受け付け（CODE BLUE事務局）

CODE BLUE事務局は、サイバーセキュリティに特化した日本発の国際会議CODE BLUEの基調講演に、イスラエル女性でTEDスピーカーであるKeren ElazariとIDA Pro創立者のIlfak Guilfanovの2氏を決定するとともに、公募した発表内容の中から講演を採択したと発表した。

業界動向 2014.9.24 Wed 18:33

1万件以上に対応するためCVE番号の体系を変更、対応に注意を（JPCERT/CC）

JPCERT/CCは、米MITRE社が管理運営する脆弱性の識別子「CVE番号」の体系が、2014年から年間1万件を超える脆弱性にも対応できるよう拡張されたと発表した。

新製品・新サービス 2014.9.24 Wed 18:29

WordPress運用パッケージにサーバ向けクラウド型セキュリティサービスを提供（トレンドマイクロ、デジタルキューブ、アイレット）

トレンドマイクロとデジタルキューブは、デジタルキューブのWordPress運用パッケージ「AMIMOTO AMI」のセキュリティ対策として、サーバ向けクラウド型セキュリティサービス「DSaaS」を提供開始すると発表した。

コラム 2014.9.24 Wed 11:50

りく君のニャスベガスセキュリティ紀行 (8) ソーシャルエンジニアリングのえらい人に会ったんだにゃー

これまでSECTFのターゲットになった企業には、ウォルトディズニーとか、アップルコンピュータとか、オラクルとか、恐そうなところがずらりだよ。いいのかニャー。こんな凄いことやってクリスさんはつかまらないのかニャー。

特集 2014.9.24 Wed 10:15

[DEF CON22 レポート] 軍用猫と DoS犬～あなたのペットを兵器に

まず「飼い猫の現在地を知らせる GPS チップ付きの首輪」からヒントを得た Gene は、そこに Wi-Fi スニファの機能を追加し、タイムスタンプと連動したデータを記録することで、ごく普通の平和的な猫を軍用猫に作り替える計画を立てた。

セミナー・イベント 2014.9.24 Wed 10:00

24時間に及ぶ学生達の異国での戦い～トレンドマイクロプログラミングコンテスト 2014 表彰式レポート

「ノウハウも大事ですが、ひとりひとりができることは限られていますので協力も必要です。どんな人を知っているかという『ノウフー』も重要です。（東京電機大学佐々木良一教授）」

TheRegister 2014.9.24 Wed 8:30

Googleが発音可能なパスワードを推奨～Super ChromeがMr Mxyzptlkとの戦闘を開始（The Register）

今回の更新は、LastPassや1Passwordが占めているオンラインパスワード管理の分野へのGoogleの最新の侵略である。Googleが一旦はサードパーティによる付加価値サービスとして提示していた機能をChromeが組み込んだので、LastPassや1Passwordはかなり脅威に感じるだろう。

セミナー・イベント 2014.9.24 Wed 8:00

Hardening day's Night～俺たちの Hardening in 沖縄レポート第1回「実行委員の視点から」

今回は、2014年6月に沖縄で開催された「最高の守る技術を持つエンジニアを発掘・顕彰するセキュリティコンペティション」Hardening 10 APACの模様についてご紹介します。

エクスプロイト 2014.9.24 Wed 8:00

Wireshark の CAPWAP 解析部の実装に起因する DoS の脆弱性（Scan Tech Report）

Wireshark の CAPWAP 解析部にサービス運用妨害 (DoS) が発生する脆弱性が報告されています。

2014年9月の記事一覧(2 ページ目)

Hardening day's Night～俺たちの Hardening in 沖縄 レポート 第3回「人員・設備・運用の強化」