![ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]](/base/images/header-logo.png){kind=logo}
2017.10.24(火)
9月28日、Security Week Tokyo 2017で「情報セキュリティ強靭化で自治体のメール対策はどう変わったか」というセッションが開催された。この施策により自治体ネットワークやマイナンバーシステムのセグメント分離などが行われたが、メール対策でいくつかの課題も指摘された。
このセキュリティ・ホールは、ソフトウェアの開発時の手違いと言うよりはむしろ、最新世代の無線通信ネットワークで使われている暗号化技術の持つ根本的な脆弱性に由来するものだ、と語った。
許可を得たうえで通信会社のSS7プラットフォームへのアクセス権を手に入れ、被害者のビットコインウォレットを悪用する方法を示して見せた。
Apache Tomcat に、ファイル制限を回避して JSP ファイルがアップロード可能となる脆弱性が報告されています。
売上のごまかしは長期間にわたっているようだから、隠した売上は億を超えるだろう。それがどこにあるのかは気になる。
ラックは、「ラグビー日本代表 山田章仁選手 セキュリティ監視センター 一日センター長就任~親子で学ぶ情報モラル~」と題するイベントを開催した。
インヴァランスは、IoTに対応したAI搭載マンションの記者向け内覧会を開催した。
オレと目を合わせず、落ち着きなく周囲を見回し、貧乏揺すりを始める。絵に描いたような不審者って感じだ。
ランサムウェアと呼ばれるマルウェアを使ったサイバー犯罪。オレは何度も扱ったことがある。
末期の重病を苦に自殺した少女のTwitterアカウントが死後復活した。フォロアーもフォローも1名だけのアカウントのツイート数は毎日増え続ける・・・
それから地下鉄構内のエクセルシオールカフェに入る。まずいコーヒーを注文し、口をつけないまま、PCを操作する。ここでは、Metro Free Wi-Fi という公衆無線LANを利用してインターネットに接続できる。
社長は財務とグルになって、秘密の口座に金をため込んでいる。たまたまそのことを知ったオレは、盗めるんじゃないかと思うようになった。もちろん犯罪だ。しかし、盗んでも社長は表沙汰にできない。なにしろ、隠し口座なんだから。
インターネットは巨大な昏い海だ。悪意も善意もまとまりのなく漂っている。だが、混沌の中にひとたびファネル(漏斗)が生まれれば、そこに悪意が集積され濃縮され、そして思いもよらない形でリアルを浸食しはじめる。
そして数日後、私は総合エンタテイメント企業エリカの顧客データベースへの侵入に、まんまと成功した。バカなエリカの連中に一泡吹かせてやる。私は、日本最初のハクティビストだ。
Apache Tomcat において値検証不備により JSP ファイルがアップロード可能となる脆弱性(Scan Tech Report)
Apache Tomcat に、ファイル制限を回避して JSP ファイルがアッ…
Apache Struts 2 において REST プラグインでの XML データ処理の不備により遠隔から任意のコードが実行可能となる脆弱性(Scan Tech Report)
Microsoft Windows の GDI に Palette オブジェクトにおける整数オーバーフローにより管理者権限で任意のコードが実行可能となる脆弱性(Scan Tech Report)
Git における値検証不備を悪用して任意のコードが実行可能となる脆弱性(Scan Tech Report)
