2015年8月の記事(3 ページ目) | ScanNetSecurity
2026.05.06(水)
コンテンツ
注目検索ワード
ホーム 記事一覧

2015年8月の記事一覧(3 ページ目)

「CODE BLUE 2015」の基調講演者1名と7つの講演が決定、引き続き受付中(CODE BLUE事務局) 画像
セミナー・イベント
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

「CODE BLUE 2015」の基調講演者1名と7つの講演が決定、引き続き受付中(CODE BLUE事務局)

CODE BLUE実行委員会は、サイバーセキュリティに特化した日本発の国際会議CODE BLUEの基調講演者のひとりに神戸大学名誉教授・中之島科学研究所の松田卓也氏を決定するとともに、7つの講演を決定したと発表した。
DDoS攻撃への対策検討セミナーを開催(マクニカネットワークス) 画像
セミナー・イベント
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

DDoS攻撃への対策検討セミナーを開催(マクニカネットワークス)

マクニカネットワークス株式会社は、「迫りくるDDoS攻撃への対策検討セミナー」を9月8日、新宿で開催する。
黒客導航 が「改竄 Web ページ URL 収集サイト構築スクリプト」の無料 配布を開始(Far East Research) 画像
Far East Research
Vladimir
Vladimir

黒客導航 が「改竄 Web ページ URL 収集サイト構築スクリプト」の無料 配布を開始(Far East Research)

中国のみならず、新興のハッカーグループにとって、ZONE-H タイプサイトの構築スクリプトには一定の需要がある。しかしこうした「ZONE-H クローン」はネット上を探しても、良好に動作するものはほとんどなかった。
工藤伸治のセキュリティ事件簿シーズン6 誤算 第5回「柳沢」 画像
フィクション
一田 和樹
一田 和樹

工藤伸治のセキュリティ事件簿シーズン6 誤算 第5回「柳沢」

お前の推理なんかいらない、と言ってやりたかったが、大事なクライアント様だ。あまり邪険に扱うわけにもいかない。
Intel が 16 年前からチップに残していた、途方もないセキュリティの欠陥──そして、その悪用法はここに~SMMのルートキットの扉を開く大失態(その 2)(The Register) 画像
TheRegister
ScanNetSecurity
ScanNetSecurity

Intel が 16 年前からチップに残していた、途方もないセキュリティの欠陥──そして、その悪用法はここに~SMMのルートキットの扉を開く大失態(その 2)(The Register)

WRMSR 命令を利用すれば、OS の開発者は、ローカル APIC をメモリ内の任意の場所に移動するため、プロセッサコアを構成することができる。プロセッサの MSR 0x001b に、新しい物理メモリアドレスを書き込むだけだ。
Windows のカーネルドライバにおけるデータ処理の不備により権限昇格されてしまう脆弱性(Scan Tech Report) 画像
エクスプロイト
株式会社ラック デジタルペンテスト部
株式会社ラック デジタルペンテスト部

Windows のカーネルドライバにおけるデータ処理の不備により権限昇格されてしまう脆弱性(Scan Tech Report)

Microsoft Windows のカーネルドライバ (Win32.sys) にメモリ内のオブジェクトが正しく処理されない脆弱性が存在することが報告されています。
マイナンバー対策に備え個人情報ファイルのデータ内容や流出経路の特定が可能に(ラネクシー、レピカ) 画像
新製品・新サービス
防犯システム取材班@RBB TODAY
防犯システム取材班@RBB TODAY

マイナンバー対策に備え個人情報ファイルのデータ内容や流出経路の特定が可能に(ラネクシー、レピカ)

 ラネクシーとレピカは20日、両社の協業によりレピカの個人情報検出ソフト「P-Pointer」とラネクシーのPC操作ログ収集・管理ソフトウェア「MylogStar」が連携することを発表した。個人情報ファイルの特定及びそのファイルに対する操作の証跡管理が可能となる。
さまざまな手口を歌詞にした特殊詐欺被害防止ソングをWebサイトで公開(青森県警・板柳警察署) 画像
業界動向
防犯システム取材班@RBB TODAY
防犯システム取材班@RBB TODAY

さまざまな手口を歌詞にした特殊詐欺被害防止ソングをWebサイトで公開(青森県警・板柳警察署)

 特殊詐欺の撲滅を目指し、青森県警・板柳警察署がさまざまな手口を歌詞にした特殊詐欺被害防止ソング「特殊詐欺に気をつけて!」をWebサイトで歌詞と楽曲を5月より公開し、7月末から新たに改訂版も合わせて公開している。
【エンジニア女子 Vol.9】プロダクトオーナーとして在庫管理機能やバーコードリーダーとの接続機能などを開発……リクルートライフスタイル 鈴木泰子さん 画像
業界動向
田中沙織@RBB TODAY
田中沙織@RBB TODAY

【エンジニア女子 Vol.9】プロダクトオーナーとして在庫管理機能やバーコードリーダーとの接続機能などを開発……リクルートライフスタイル 鈴木泰子さん

今週は、リクルートライフスタイルの鈴木泰子さんにご登場いただきました。
プライバシーについて十分な知識があると思っている人ほど危険を冒す傾向(Lookout) 画像
調査・ホワイトペーパー
冨岡晶@RBB TODAY
冨岡晶@RBB TODAY

プライバシーについて十分な知識があると思っている人ほど危険を冒す傾向(Lookout)

 Lookoutは20日、「モバイルプライバシーIQ」(スマホ使用時の、プライバシー保護に関する知識レベル)の調査結果を発表した。2015年初めに、アメリカで実施した調査を、日本のスマホ所有者に対して改めて実施したものだ。
Windows 10へのアップグレード、興味はあるが当面アップグレードしないユーザーが39.0%に(ジャストシステム) 画像
調査・ホワイトペーパー
冨岡晶@RBB TODAY
冨岡晶@RBB TODAY

Windows 10へのアップグレード、興味はあるが当面アップグレードしないユーザーが39.0%に(ジャストシステム)

 ジャストシステムは20日、「モバイル&ソーシャルメディア月次定点調査」の結果を公表した。同社「Fastask」を利用し、全国の15~69歳の男女1100名から回答を得た。調査期間は7月30日~8月4日。
Intel が 16 年前からチップに残していた、途方もないセキュリティの欠陥──そして、その悪用法はここに~SMM のルートキットの扉を開く大失態(その 1)(The Register) 画像
TheRegister
ScanNetSecurity
ScanNetSecurity

Intel が 16 年前からチップに残していた、途方もないセキュリティの欠陥──そして、その悪用法はここに~SMM のルートキットの扉を開く大失態(その 1)(The Register)

この SMM コードは、自身の変数や他のプライベートデータを保存するため、PC の RAM の少量のチャンクを占領している。他のすべてのリングは、マザーボードのハードウェアによって、そこへアクセスすることを禁じられている。
3社共同で情報セキュリティ人材を育成する研修プログラムを提供(NRIセキュア、NEC、NECマネジメントパートナー) 画像
新製品・新サービス
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

3社共同で情報セキュリティ人材を育成する研修プログラムを提供(NRIセキュア、NEC、NECマネジメントパートナー)

NRIセキュアとNEC、NECマネジメントパートナーは、情報セキュリティ人材の育成を目的とする研修プログラム「実践!サイバーセキュリティ演習 for Eggs」を共同で販売を開始した。
アップルが複数製品のセキュリティアップデートを公開(JVN) 画像
セキュリティホール・脆弱性
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

アップルが複数製品のセキュリティアップデートを公開(JVN)

IPAおよびJPCERT/CCは、Apple社が提供する複数の製品に脆弱性が存在すると「JVN」で発表した。
「Trend Micro Deep Discovery Inspector」に複数の脆弱性(JVN) 画像
セキュリティホール・脆弱性
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

「Trend Micro Deep Discovery Inspector」に複数の脆弱性(JVN)

IPAおよびJPCERT/CCは、トレンドマイクロ株式会社が提供するネットワークトラフィック監視アプライアンス「Trend Micro Deep Discovery Inspector」に複数の脆弱性が存在すると「JVN」で発表した。
日本のユーザを狙う標的型攻撃がより巧妙に--四半期レポート(トレンドマイクロ) 画像
調査・ホワイトペーパー
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

日本のユーザを狙う標的型攻撃がより巧妙に--四半期レポート(トレンドマイクロ)

トレンドマイクロは、日本国内および海外でのセキュリティ動向を分析した報告書「2015年第2四半期セキュリティラウンドアップ」を公開した。
【Black Hat 2015】 IoT が生む脅威、Linux 搭載の自動照準ライフルをリバースエンジニアリング 画像
セミナー・イベント

【Black Hat 2015】 IoT が生む脅威、Linux 搭載の自動照準ライフルをリバースエンジニアリング

実験の中で、彼らは「本来の標的(人型)の隣にある標的」のほぼ中央に当たるよう、照準を調整することにも成功している。
7月の熱中症による救急搬送人員、過去最多の2万4,567人に(消防庁) 画像
調査・ホワイトペーパー
田中志実@リセマム
田中志実@リセマム

7月の熱中症による救急搬送人員、過去最多の2万4,567人に(消防庁)

 消防庁は8月18日、平成27年7月の熱中症による救急搬送の状況を発表した。全国で7月に熱中症によって救急搬送されたのは2万4,567人で、6月の搬送人員の約8倍となった。平成20年の調査開始以来、7月の搬送人員として過去最多となった。
標的型攻撃/DDoS攻撃 徹底比較 [ホワイトペーパー抄録] 画像
調査・ホワイトペーパー
ScanNetSecurity
ScanNetSecurity

標的型攻撃/DDoS攻撃 徹底比較 [ホワイトペーパー抄録]

被害者としては、自分が攻撃の対象になるかどうか、攻撃された際、どのような被害が発生するのか、という点に注目するだろう。攻撃者としては、特定のターゲットを攻撃する動機、攻撃に要する労力(コスト)、得られるものが重要になる。
人事局での大規模侵害の黒幕だった中国人ハッカーに、ユナイテッド航空もやられていた~ おそらくは北京が資金提供したと思われる3連続のハッキングに、業界は緊張し、はっと息をのみ、注目している(The Register) 画像
TheRegister

人事局での大規模侵害の黒幕だった中国人ハッカーに、ユナイテッド航空もやられていた~ おそらくは北京が資金提供したと思われる3連続のハッキングに、業界は緊張し、はっと息をのみ、注目している(The Register)

ユナイテッド航空は、今回の侵害に対する捜査についてコメントを拒否した。ワシントンの中国大使館の報道官、朱海全(Zhu Haiquan)は、ハッキングへの中国の関与を全面的に否定した。
企業向けオンラインストレージにセキュアなファイル送信・共有を行える「上長承認機能」を追加(日本ワムネット) 画像
新製品・新サービス
防犯システム取材班@RBB TODAY
防犯システム取材班@RBB TODAY

企業向けオンラインストレージにセキュアなファイル送信・共有を行える「上長承認機能」を追加(日本ワムネット)

 日本ワムネットは18日、企業向けオンラインストレージ「GigaCC ASP」をアップデートし、セキュアなファイル送信・共有を行える「上長承認機能」を拡張したことを発表した。重要データの流出を未然に防ぐ様々な業務フローに対応する。
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 永世名誉編集長 りく)
×