2014年11月の記事(5 ページ目)

CODE BLUE を生んだ日本のセキュリティコミュニティの歴史～ CODE BLUE篠田氏、日立システムズ本川氏対談画像

2014.11.18 Tue 11:00

CODE BLUE を生んだ日本のセキュリティコミュニティの歴史～ CODE BLUE篠田氏、日立システムズ本川氏対談

「情報は世界にたくさんあるのに、日本の人はそれを知らないし、情報を共有するコミュニティもなかったですからね。日本に、そんなコミュニティを作りたいと思って、ジェフ・モスに『DEF CON を日本に持っていきたい』という話をしたら、一度はダメと言われたんです。」

piyolog Mk-II 第5回「国内の.comサイトが影響を受けたドメイン名ハイジャック、イマ分かっているコト・分かってないコト」画像

特集

piyokango

2014.11.18 Tue 9:00

piyolog Mk-II 第5回「国内の.comサイトが影響を受けたドメイン名ハイジャック、イマ分かっているコト・分かってないコト」

一方で今回の件は不明な点も存在しています。まず知りたいのは「影響を受けたサービスはどこなのか」という点です。また攻撃手法や書き換えが発生した原因が明らかになっていません。この攻撃の目的、攻撃元等、不明な点は他にもまだあります。

TheRegister

ScanNetSecurity

2014.11.18 Tue 8:30

より信頼できるフィッシングサイトの構築を目指す詐欺師たちは、プロキシサーバを使う～「あなたのクレジットカード情報を入力してください。謝謝」（The Register）

そのフィッシングのページには、正当なサイトへのリレーとして働くプロキシプログラムのみが含まれている。あらゆるページは、いずれかの情報の窃盗が行われる必要がある場合にのみ修正される。

ブラウザ同期技術にワンタイムパスワード認証を活用(KDDI、KDDI研究所) 画像

業界動向

冨岡晶@RBB TODAY

2014.11.18 Tue 8:00

ブラウザ同期技術にワンタイムパスワード認証を活用(KDDI、KDDI研究所)

　KDDIとKDDI研究所は17日、OSやデバイスに依存しないリモートサポートの実現に向け、トライアルを実施したことを発表した。

新製品・新サービス

吉澤亨史（ Kouji Yoshizawa ）

2014.11.17 Mon 17:09

改ざん検知と変更管理ソリューションをクラウド環境で提供（東芝情報システム）

東芝情報システムは、トリップワイヤ・ジャパンの改ざん検知パッケージ「Tripwire Enterprise」をクラウドサービス「dynaCloud 改ざん検知 plus」として販売を開始した。

“見える化”を実現する「VISUACT」がネットワークセンサへ機能拡張（アズビルセキュリティフライデー）画像

新製品・新サービス

吉澤亨史（ Kouji Yoshizawa ）

2014.11.17 Mon 17:03

“見える化”を実現する「VISUACT」がネットワークセンサへ機能拡張（アズビルセキュリティフライデー）

アズビルセキュリティフライデーは、“企業の内部ネットワークの見える化”を実現するネットワークセンサの最新版「VISUACT 3」を11月25日に販売開始する。

脅威動向

吉澤亨史（ Kouji Yoshizawa ）

2014.11.17 Mon 17:00

“日常生活のトラブル”をネタにして偽の行政相談サイトに誘導（アンラボ）

アンラボは、「生活密着型スミッシング」が発見されたとして、ユーザに対し注意喚起を発表した。

業界動向

宮崎崇@RBB TODAY

2014.11.17 Mon 12:00

【防犯システム11】動画撮影時に画質と並んで重要なフレームレート

防犯カメラに限らず、動画撮影時に画質ともう1つ重要な要素がフレームレート。これは「1秒間に何コマの画像で構成されているか」を表す数値で、単位は「fps」で示される。テレビ放送は30fps、映画は24fps、一部のゲームは60fpsといったところが一般的だ。

業界動向

宮崎崇@RBB TODAY

2014.11.17 Mon 10:00

【防犯システム10】撮影データの証拠能力を左右する画像の鮮明さ

防犯カメラのスペックを見るとさまざまな数値が並んでいるが、カメラとして見た場合、最も気になるのは「レンズのタイプと焦点距離」「画像サイズ」ではないだろうか。そこで今回はこの中の「画像サイズ」を解説してみよう。

鵜飼裕司の Black Hat Europe 2014 レポート (1) 総括画像

特集

高橋潤哉（ Junya Takahashi ）

2014.11.17 Mon 10:00

鵜飼裕司の Black Hat Europe 2014 レポート (1) 総括

情報セキュリティ国際会議 Black Hat の唯一にして初のアジア人レビューボードメンバーとして論文審査を行う株式会社FFRI の鵜飼裕司氏に10月中旬にオランダで開催された Black Hat Europe 2014 の発表から見えるこれからのセキュリティ動向について聞いた。

[ソチ2014から東京2020 レポート] すべてがつながる IoT は Internet of Threat でもある ― ユージン・カスペルスキー画像

セミナー・イベント

2014.11.17 Mon 9:00

[ソチ2014から東京2020 レポート] すべてがつながる IoT は Internet of Threat でもある ― ユージン・カスペルスキー

2020年の東京オリンピックではどのような攻撃やリスクが予想されるだろうか。カスペルスキー氏は、ソチと同様な攻撃が懸念されるという。氏は、東京オリンピックでは、まず最悪のシナリオを立ててそれに備えよという。それでも、攻撃者は予期しない手法を繰り出してくる。

TheRegister

ScanNetSecurity

2014.11.17 Mon 8:30

EFF「Verizon の不気味な supercookie ストーカーには VPN が有効だ」～複数の広告ネットワークが今、そのプライバシーの脆弱性に便乗している（The Register）

Verizon はユーザーに対し、そのシステムのオプトアウトを許可しているが、そのネットワークを通した全てのHTTP リクエストにはUIDHのスタンプが押されているため、それはあらゆるウェブサーバに見える形となる。

モバイルデバイスのセキュリティリスク、担当者の87％が「社員の不注意」（チェック・ポイント）画像

調査・ホワイトペーパー

吉澤亨史（ Kouji Yoshizawa ）

2014.11.17 Mon 8:00

モバイルデバイスのセキュリティリスク、担当者の87％が「社員の不注意」（チェック・ポイント）

チェック・ポイントは、第3回モバイル・セキュリティ調査の結果をまとめたレポート「The Impact of Mobile Devices on Information Security」を公開した。

インシデント・情報漏えい

吉澤亨史（ Kouji Yoshizawa ）

2014.11.17 Mon 8:00

「相棒」を「FC2」で公開していた男性を送致（ACCS）

ACCSによると、群馬県警察・栃木県警察合同捜査班は、海外の動画配信サイトのサーバを通じて映像作品を無断配信していた静岡県三島市の無職男性を、著作権法違反の疑いで前橋地検に送致した。

セキュリティホール・脆弱性

吉澤亨史（ Kouji Yoshizawa ）

2014.11.17 Mon 8:00

正規のApple iOSアプリをマルウェアに置き換える攻撃（JVN）

IPAおよびJPCERT/CCは、Masque Attackと呼ばれる攻撃手法により、特定の条件のもとで正規のApple iOSアプリがマルウェアに置き換えられる可能性があると「JVN」で緊急情報を発表した。

Bash、SSDP、DNSに対する探索行為が増加--インターネット治安情勢（警察庁）画像

脅威動向

吉澤亨史（ Kouji Yoshizawa ）

2014.11.17 Mon 8:00

Bash、SSDP、DNSに対する探索行為が増加--インターネット治安情勢（警察庁）

警察庁は、@policeにおいて2014年9月期のインターネット観測結果等を発表した。

コミュニティサイト起因の児童被害、児童の3割は出会い系サイトと認識（警察庁）画像

調査・ホワイトペーパー

吉澤亨史（ Kouji Yoshizawa ）

2014.11.17 Mon 8:00

コミュニティサイト起因の児童被害、児童の3割は出会い系サイトと認識（警察庁）

警察庁は、「コミュニティサイトに起因する児童被害の事犯に係る調査結果（2014年上半期）」について発表した。

業界動向

宮崎崇@RBB TODAY

2014.11.14 Fri 12:00

【防犯システム番外編】街頭防犯カメラについて

警視庁では都内の繁華街に「街頭防犯カメラシステム」を導入している。今回は番外編として、この街頭防犯カメラを取り上げてみよう。

調査・ホワイトペーパー

高橋潤哉（ Junya Takahashi ）

2014.11.14 Fri 10:24

平成25年版犯罪白書公開（法務省）

法務省は平成25年版犯罪白書を公開した。第1編犯罪の動向、第3章各種の犯罪の第3節に、昨年度版まで「ハイテク犯罪」と表記されていた、コンピュータ・電磁的記録対象犯罪、ネットワーク利用犯罪が平成25年版から「サイバー犯罪」と表記された。

TheRegister

ScanNetSecurity

2014.11.14 Fri 10:00

香港の民主化サイトが中国のサイバーツールキットで DDoS 攻撃を受ける～いま我々は「中国政府による攻撃だ」とは言わないが…（The Register）

「中国を拠点とした APT 攻撃の攻撃手たち」と、「香港の抗議運動に対する DDoS攻撃の活動」の双方で利用されるツールやインフラが重複していることを、FireEye が発見している。

新製品・新サービス

宮崎崇@RBB TODAY

2014.11.14 Fri 10:00

個人の自宅などでの使用を想定したネットワークカメラを販売(バッファロー)

バッファローは手軽さを特徴としたネットワークカメラ「おうちカム WNC01WH」を11月下旬より発売する。価格は￥15,400(税抜)。

2014年11月の記事一覧(5 ページ目)

CODE BLUE を生んだ日本のセキュリティコミュニティの歴史 ～ CODE BLUE篠田氏、日立システムズ本川氏対談

piyolog Mk-II 第5回「国内の.comサイトが影響を受けたドメイン名 ハイジャック、イマ分かっているコト・分かってないコト」

より信頼できるフィッシングサイトの構築を目指す詐欺師たちは、プロキシサーバを使う～「あなたのクレジットカード情報を入力してください。謝謝」（The Register）

ブラウザ同期技術にワンタイムパスワード認証を活用(KDDI、KDDI研究所)

改ざん検知と変更管理ソリューションをクラウド環境で提供（東芝情報システム）

“見える化”を実現する「VISUACT」がネットワークセンサへ機能拡張（アズビルセキュリティフライデー）

“日常生活のトラブル”をネタにして偽の行政相談サイトに誘導（アンラボ）

【防犯システム11】動画撮影時に画質と並んで重要なフレームレート

【防犯システム10】撮影データの証拠能力を左右する画像の鮮明さ

鵜飼裕司の Black Hat Europe 2014 レポート (1) 総括

[ソチ2014から東京2020 レポート] すべてがつながる IoT は Internet of Threat でもある ― ユージン・カスペルスキー

EFF「Verizon の不気味な supercookie ストーカーには VPN が有効だ」～複数の広告ネットワークが今、そのプライバシーの脆弱性に便乗している（The Register）

モバイルデバイスのセキュリティリスク、担当者の87％が「社員の不注意」（チェック・ポイント）

「相棒」を「FC2」で公開していた男性を送致（ACCS）

正規のApple iOSアプリをマルウェアに置き換える攻撃（JVN）

Bash、SSDP、DNSに対する探索行為が増加--インターネット治安情勢（警察庁）

コミュニティサイト起因の児童被害、児童の3割は出会い系サイトと認識（警察庁）

【防犯システム番外編】街頭防犯カメラについて

平成25年版犯罪白書公開（法務省）

香港の民主化サイトが中国のサイバーツールキットで DDoS 攻撃を受ける～いま我々は「中国政府による攻撃だ」とは言わないが…（The Register）

個人の自宅などでの使用を想定したネットワークカメラを販売(バッファロー)

CODE BLUE を生んだ日本のセキュリティコミュニティの歴史～ CODE BLUE篠田氏、日立システムズ本川氏対談

piyolog Mk-II 第5回「国内の.comサイトが影響を受けたドメイン名ハイジャック、イマ分かっているコト・分かってないコト」