2014年10月の記事(7 ページ目) | ScanNetSecurity
2026.04.15(水)
コンテンツ
注目検索ワード
ホーム 記事一覧

2014年10月の記事一覧(7 ページ目)

工藤伸治のセキュリティ事件簿 シーズン5 「ワンタイムアタッカー」 第11回「社長室」 画像
フィクション
一田和樹
一田和樹

工藤伸治のセキュリティ事件簿 シーズン5 「ワンタイムアタッカー」 第11回「社長室」

「ただ言っておくけど、株価操作の場合、社内犯罪の可能性はないと思ってる。理由は簡単だ。こんな大げさなことをしなくても新サービスの発表や決算発表の前にその内容を使って取引すればいいだけの話だろ。」
ロシアのボットネット犯罪の容疑者たち、ロマンティックな MMS で逮捕~待て! その「RomanticVK」に手を出すな――そこにモンスターがいる(The Register) 画像
TheRegister
ScanNetSecurity
ScanNetSecurity

ロシアのボットネット犯罪の容疑者たち、ロマンティックな MMS で逮捕~待て! その「RomanticVK」に手を出すな――そこにモンスターがいる(The Register)

その攻撃者は、『RomanticVK』または『VK_Gift』の名で『ロマンチックな贈り物』を約束するという内容の MMS メッセージを大量に送信することにより、悪意あるソフトウェアを携帯電話に感染させた。
「IBM WebSphere Application Server」にXSSとCSRFの脆弱性(JVN) 画像
セキュリティホール・脆弱性
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

「IBM WebSphere Application Server」にXSSとCSRFの脆弱性(JVN)

IPAおよびJPCERT/CCは、IBMが提供する「IBM WebSphere Application Server」および「IBM WebSphere Application Server Hypervisor Edition」に、複数の脆弱性が存在すると「JVN」で発表した。
「Webmin」の「GNU bash」脆弱性を狙う攻撃の増加を確認(JPCERT/CC) 画像
脅威動向
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

「Webmin」の「GNU bash」脆弱性を狙う攻撃の増加を確認(JPCERT/CC)

JPCERT/CCは、TCP 10000番ポートへのスキャンの増加に関する注意喚起を発表した。
セキュリティ情報の事前通知、10月は「緊急」3件を含む9件を予定(日本マイクロソフト) 画像
セキュリティホール・脆弱性
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

セキュリティ情報の事前通知、10月は「緊急」3件を含む9件を予定(日本マイクロソフト)

日本マイクロソフトは、2014年10月のセキュリティ情報の事前通知を発表した。発表によると、セキュリティ情報の公開は10月15日で、9件のパッチ公開を予定している。
10代ではパソコンよりもスマートフォンからのインターネット接続時間が長い傾向に(ジャストシステム) 画像
調査・ホワイトペーパー
工藤めぐみ@リセマム
工藤めぐみ@リセマム

10代ではパソコンよりもスマートフォンからのインターネット接続時間が長い傾向に(ジャストシステム)

 10代のパソコン離れが急加速しており、パソコンからのネット接続時間が2013年9月度調査の1日あたり143.9分から2014年8月度調査では79.5分にまで落ち込み、今回の9月度調査でも88.2分と1時間近く減っていることが、ジャストシステムの調査結果より明らかになった。
RS-232Cインターフェイスを搭載したさまざまな機器を無線ネットワークで利用に、高度なセキュリティも搭載(コレガ) 画像
新製品・新サービス
冨岡晶@RBB TODAY
冨岡晶@RBB TODAY

RS-232Cインターフェイスを搭載したさまざまな機器を無線ネットワークで利用に、高度なセキュリティも搭載(コレガ)

 コレガは10日、RS-232Cインターフェイスを搭載したさまざまな機器を無線ネットワークで利用できる、無線LANシリアルデバイスサーバ「CG-SCWL201」を発表した。10月中旬より販売を開始する。
福岡市と災害時における地図製品等の供給等に関する協定を締結、防災・減災への対応を強化(ゼンリン) 画像
業界動向
纐纈敏也@DAYS@レスポンス
纐纈敏也@DAYS@レスポンス

福岡市と災害時における地図製品等の供給等に関する協定を締結、防災・減災への対応を強化(ゼンリン)

ゼンリンは10月8日、福岡市と「災害時における地図製品等の供給等に関する協定」を 締結した。
(2014年10月12日) 西日本から東日本にかけて12日から14日に台風19号の影響を受ける恐れ(気象庁) 画像
脅威動向
田村麻里子@リセマム
田村麻里子@リセマム

(2014年10月12日) 西日本から東日本にかけて12日から14日に台風19号の影響を受ける恐れ(気象庁)

 沖縄地方や奄美地方では、すでに風が高まっており、11日から12日にかけて沖縄地方から奄美地方に接近する見込み。西日本から東日本にかけても12日から14日にかけて台風の影響を受ける恐れがあるという。明日から始まる3連休への影響が心配される。
家庭学習でのパソコン・インターネット利用の課題、「安全性」が9.5%に(eラーニング戦略研究所) 画像
調査・ホワイトペーパー
工藤めぐみ@リセマム
工藤めぐみ@リセマム

家庭学習でのパソコン・インターネット利用の課題、「安全性」が9.5%に(eラーニング戦略研究所)

 小学生・高校生の約3人に1人、中学生の約2人に1人が家庭学習にパソコン(タブレット)・インターネットを利用していることが、eラーニング戦略研究所が10月9日に発表した調査結果より明らかになった。
データベース管理者(DBA)による内部不正を考える~DBA1,000人へのアンケート調査報告書から 画像
セミナー・イベント
データベース・セキュリティ・コンソーシアム 安澤弘子
データベース・セキュリティ・コンソーシアム 安澤弘子

データベース管理者(DBA)による内部不正を考える~DBA1,000人へのアンケート調査報告書から

データベースセキュリティの対策状況 及び どんな意識で運用や開発に関わっているか、DB管理者 1,000 人に対して2013年3月23日~3月24日に行ったアンケートをまとめた報告書が、「データベース・セキュリティ・コンソーシアム(DBSC)」から2014年9月10日に公開されました。
ソチ五輪と2020東京五輪のセキュリティ担当による講演とディスカッションを10月28日開催(イード) 画像
セミナー・イベント
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

ソチ五輪と2020東京五輪のセキュリティ担当による講演とディスカッションを10月28日開催(イード)

2014ソチ冬季五輪のセキュリティを担当した、ユージン・カスペルスキー氏、また2020東京五輪の情報セキュリティを担うNISC 谷脇康彦氏がそれぞれ講演を行い、角川アスキー総研 取締役主席研究員 遠藤諭氏がモデレータとなるパネルディスカッションも開催される。
TOR ユーザーは、法的な権力を得た FBI の最高の標的になる~友よ、恐れよ。ならず者たちが我々の通信をスパイしようとしている(The Register) 画像
TheRegister
ScanNetSecurity
ScanNetSecurity

TOR ユーザーは、法的な権力を得た FBI の最高の標的になる~友よ、恐れよ。ならず者たちが我々の通信をスパイしようとしている(The Register)

この改正は、海外での捜索を認可するための令状を交付する権限を法廷に与えるものではないと DoJ(米司法省)は語っている。しかしGhappourは、その適用が結果として「FBI史上最大の、治外法権における監視権限の幅広い拡大」に繋がるだろうと 主張している。
日本は暗号化の新規導入が多く、導入率100%の欧米と対照的(ウィンマジック) 画像
業界動向
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

日本は暗号化の新規導入が多く、導入率100%の欧米と対照的(ウィンマジック)

ウィンマジックは、日本のディスク暗号化市場においてトップシェアを獲得したと発表した。
UTM・NGFWアプライアンス新製品、およびMSSP向け販売プログラムを発表(ウォッチガード) 画像
新製品・新サービス
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

UTM・NGFWアプライアンス新製品、およびMSSP向け販売プログラムを発表(ウォッチガード)

ウォッチガードは、UTM(統合脅威管理)・NGFW(次世代ファイアウォール)アプライアンスの新製品「WatchGuard Firebox M440」を発表した。
インシデント報告件数、前四半期から微増--JPCERT/CCレポート(JPCERT/CC) 画像
調査・ホワイトペーパー
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

インシデント報告件数、前四半期から微増--JPCERT/CCレポート(JPCERT/CC)

JPCERT/CCは、2014年7月1日から9月30日までの四半期における「インシデント報告対応レポート」および「活動概要」を公開した。
bashの脆弱性への攻撃、13日間で53,000件以上を観測(SST、ビットフォレスト) 画像
脅威動向
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

bashの脆弱性への攻撃、13日間で53,000件以上を観測(SST、ビットフォレスト)

SSTとビットフォレストは、bashの脆弱性(通称:Shellshock)を狙った攻撃の件数と傾向に関する考察を発表した。
「ネット通販詐欺サイト」の最近の傾向を発表、トラブル相談の多かった商品はバッグ類が1位に(JADMA) 画像
業界動向
冨岡晶@RBB TODAY
冨岡晶@RBB TODAY

「ネット通販詐欺サイト」の最近の傾向を発表、トラブル相談の多かった商品はバッグ類が1位に(JADMA)

 公益社団法人 日本通信販売協会(JADMA・ジャドマ)は9日、秋から年末年始に掛けて例年増加が見込まれる「ネット通販詐欺サイト」について、消費者に向けた注意喚起を開始するとともに、最近の傾向を発表した。
ウェブサイトの脆弱性攻撃検出ツールに不正アクセスの兆候を検知する機能を追加(IPA) 画像
新製品・新サービス
冨岡晶@RBB TODAY
冨岡晶@RBB TODAY

ウェブサイトの脆弱性攻撃検出ツールに不正アクセスの兆候を検知する機能を追加(IPA)

 独立行政法人情報処理推進機構(IPA)は9日、ウェブサイトの脆弱性攻撃検出ツール「iLogScanner」に、不正アクセスの兆候を検知する機能を追加した。ネットワークにつながずに利用できるオフライン版の提供も開始する。
[DEF CON 22] SECTF Competition Report 画像
セミナー・イベント
Kayoko Ezoe / Cooperation: Asgent, Inc.
Kayoko Ezoe / Cooperation: Asgent, Inc.

[DEF CON 22] SECTF Competition Report

本記事は2014年10月2日に配信した、 「[DEF CON 22 レポート] SECTF 競技レポート」 の英語版です。
[DEF CON 22] Interview with Chris Hadnagy, Guru of Social Engineering (2)―Japanese Culture and Social Engineering 画像
セミナー・イベント
Kayoko Ezoe / Cooperation: Asgent, Inc.
Kayoko Ezoe / Cooperation: Asgent, Inc.

[DEF CON 22] Interview with Chris Hadnagy, Guru of Social Engineering (2)―Japanese Culture and Social Engineering

本記事は2014年9月30日に配信した、 「[DEF CON 22 レポート] ソーシャルエンジニアリングの第一人者 Chris Hadnagy 氏インタビュー (2) ソーシャルエンジニアリングと日本文化」 の英語版です。
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 永世名誉編集長 りく)
×