![ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]](/base/images/header-logo.2019021201.png){kind=logo}
ここが変だよ日本のセキュリティ 第6回「2014年は脆弱性が豊作! 報告書の書き方」
そもそも全サーバのOSのバージョンや脆弱性の対応状況リストなんて、本来他社に教えられない機密性がきわめて高い情報だろう。鍵の壊れている窓の存在を教えるようなもので、攻撃に使われる可能性を考えたら、取引先であっても教える義務はない。
特集
特集
ここが変だよ日本のセキュリティ
第5回「2014年は脆弱性が豊作!セキュリティ担当者の憂鬱」
●調査対象範囲はなぜ広がるか
こうしたIPA等の注意喚起がテレビやニュースサイトでも話題になると、取引先に対応状況を報告するよう依頼のメールが必ず発生する。
個人情報保護法施行時にも頻発したことだが、これは皆さん、止めていただきたい。
特に依頼文が技術的に内容を理解していないケースが結構ある。何でも聞いちゃう。そのくせ対象範囲が広い。
・全サーバを調べろ
・全サーバのOSのバージョンを明記しろ
・サーバ毎に対応策と期限、対応しないならその理由を記載しろ
といった奴だ…
※本記事は明日配信のScan有料版に全文を掲載します
関連記事
Scan PREMIUM 会員限定記事
もっと見る-
国際ニュージーランド乱射事件犯人、同程度の時間かけ SNS 拡散を準備 ~ ソーシャルメディアが作った世界
彼らは、そのとんでもなく巨大なプラットフォームにおけるコンテンツ監視に大きく投資せず、そうした仕事を低賃金で雇った小規模で無力な業者に任せてきた。
-
ネット世論操作の現状とこれから ~ アメリカ上院情報活動特別委員会に提出された 2 つのレポート:第 2 回「 IRA はネット広告代理店のように活動している ~ New Knowledge 社が暴いた IRA の 12 の戦術」
New Knowledge 社のレポートは IRA の基本的な 12 の戦術の解説に多くのページを割いている。それらを順を追って紹介したい。注目すべきは、IRA が行っているのは高度かつ長期間にわたるデジタル・マーケティングだ。
-
Nagios XI において RSS 機能の実装不備と sudo 権限の設定不備を悪用して遠隔から管理者権限で任意のコードが実行可能となる脆弱性(Scan Tech Report)
Nagios XI に、遠隔から管理者権限での任意のコード実行につながる、複数の脆弱性が公開されています。
-
x86 アーキテクチャの不可解な「仕様」
CVE-2018-8897によれば、x86アーキテクチャ(インテル、AMD)には、スタックセグメントを操作するx86命令の脆弱性によりユーザーモードからカーネルモードへのエスカレーションが発生するシーケンスが存在するという。
ソース・関連リンク
- ここが変だよ日本のセキュリティ
- ここが変だよ日本のセキュリティ 第1回「被害総額14億円という規模」
- ここが変だよ日本のセキュリティ第2回「中長期的に効果の高い対策」
- ここが変だよ日本のセキュリティ第3回「台湾HITCON突撃レポート前編」
- ここが変だよ日本のセキュリティ第4回「台湾HITCON突撃レポート後編」
- ここが変だよ日本のセキュリティ 第5回「2014年は脆弱性が豊作!セキュリティ担当者の憂鬱」
- ここが変だよ日本のセキュリティ第6回「2014年は脆弱性が豊作!報告書の書き方」
- ここが変だよ日本のセキュリティ第7回「会社が教えてくれないSNSの歩き方~いいね!ボタンの先に善意はない」
- ここが変だよ日本のセキュリティ第8回「会社が教えてくれないSNSの歩き方~自爆・炎上防止チェックリスト」
カテゴリ別新着記事
脆弱性と脅威 記事一覧へ
「PowerDNS Authoritative Server」にDoS攻撃を受けるなどの脆弱性(JPRS)
iOSアプリ「an」に、情報漏えいの脆弱性(JVN)
「簡易CMS紀永」にシステム上の情報の取得や改ざんをされる脆弱性(JVN)
Intelが複数製品のアップデートを公開、対応を呼びかけ(JVN)
月例セキュリティ情報を公開、10種の製品を更新(IPA、JPCERT/CC)
サーバへの攻撃が増加、WordPressへの攻撃も2018年12月に急増(JP-Secure)
インシデント・事故 記事一覧へ
2年生231名分の外部英語資格検定試験結果個人票を紛失(神奈川県)
グランシップでの催事主催者情報を含んだファイルを誤送信(静岡県文化財団)
「キョードー東京チケットオンライン」の情報漏えい、パスワードは流出対象外(キョードー東京)
クービック社への不正アクセスを受け、申し込み情報が流出の可能性(かずさDNA研究所)
不正アクセスによる改ざんで情報調査室ホームページと文献情報総合検索システムが2ヶ月間停止(広島大学高等教育研究開発センター)
不正アクセスで手帳アプリ「Lifebear」のアカウント情報が流出の可能性(ライフベア)
調査・レポート・白書 記事一覧へ
大学・研究機関等への不正アクセスが増加、侵入後はメール盗み見が1位(総務省、経済産業省、警察庁)
お勧めIoTセキュリティガイドライン5種--診断レポート(ラック)
ネット世論操作の現状とこれから ~ アメリカ上院情報活動特別委員会に提出された 2 つのレポート:第 2 回「 IRA はネット広告代理店のように活動している ~ New Knowledge 社が暴いた IRA の 12 の戦術」
IoT機器へのエクスプロイトが急増--脅威レポート(フォーティネットジャパン)
サイバー保険の認知率、サイバー攻撃への危機意識とともに調査(日本損害保険協会)
個人の不正払い戻しの被害は減少傾向が続く(全銀協)
研修・セミナー・カンファレンス 記事一覧へ
x86 アーキテクチャの不可解な「仕様」
車検証の電子化に向けてセキュリティ面を含めた技術的要件を検討(国土交通省)
西本逸郎の最近の頭の中
民間対民間のサイバー時代の終焉 ~ サイバーリーズン エバンジェリスト 増田幸美氏
「マルウェア完全に理解した」キヤノンマーケティングジャパン社マルウェアラボのお仕事
![[おしらせ] 人気連載執筆者のご自宅玄関、扉の奥へ 画像](/imgs/std_m/26608.jpg)
