2015年10月の記事(7 ページ目) | ScanNetSecurity
2026.05.06(水)
コンテンツ
注目検索ワード
ホーム 記事一覧

2015年10月の記事一覧(7 ページ目)

NAS用OS「QNAP QTS」にパストラバーサルの脆弱性(JVN) 画像
セキュリティホール・脆弱性
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

NAS用OS「QNAP QTS」にパストラバーサルの脆弱性(JVN)

IPAおよびJPCERT/CCは、QNAP Systems社が提供するNetwork Attached Storage(NAS)用のOSである「QNAP QTS」に、AFPプロトコルでOS Xからアクセスされる場合にパストラバーサルの脆弱性が存在すると「JVN」で発表した。
Internet Week 2015 セキュリティセッション紹介 第3回「CSIRT時代のSOCとのつき合い方 2015」についてデロイトの佐藤功陛氏が語る 画像
セミナー・イベント
ScanNetSecurity
ScanNetSecurity

Internet Week 2015 セキュリティセッション紹介 第3回「CSIRT時代のSOCとのつき合い方 2015」についてデロイトの佐藤功陛氏が語る

「セキュリティに対する脅威の高まりや省庁の通達などによって、CSIRTの構築が大流行しても、「名ばかりのCSIRT」ができてしまい、どうやって運用したらいいのか戸惑っている方も多いのではないかと感じています。」
工藤伸治のセキュリティ事件簿シーズン6 誤算 第11回「岸田」 画像
フィクション
一田 和樹
一田 和樹

工藤伸治のセキュリティ事件簿シーズン6 誤算 第11回「岸田」

そうか、作れるのか、じゃあお前が犯人だ。そんなソフトを作れるヤツはオレの知る限りどこにもいない。もしもお前が作れるならお前が犯人だ。なんてことにはならない。こいつは単に知らないのだ。
シリコンバレーを非合法化する欧州に、ホワイトハウスは「深く失望」~Safe Harbor に関する判決は「米国企業に対する解禁期」だ(The Register) 画像
TheRegister

シリコンバレーを非合法化する欧州に、ホワイトハウスは「深く失望」~Safe Harbor に関する判決は「米国企業に対する解禁期」だ(The Register)

「今日の決断に、我々は深く失望している」と彼女は伝え、また「それは米国と EU の両方の企業、および消費者に甚大な不信感を築き上げ、また大西洋域のデジタル経済の繁栄をリスクに晒すものだ」と加えて述べた。
MS15-100: Windows Media Center リンクファイルの検証不備により任意のコードが実行されてしまう脆弱性(Scan Tech Report) 画像
エクスプロイト
株式会社ラック デジタルペンテスト部
株式会社ラック デジタルペンテスト部

MS15-100: Windows Media Center リンクファイルの検証不備により任意のコードが実行されてしまう脆弱性(Scan Tech Report)

Microsoft Windows の Windows Media Center に、遠隔のホストに任意のコードを実行させることが可能となる脆弱性が報告されています。
Clavister社と提携、UTMアプライアンスやIoT対応など多彩に展開予定(キヤノンITS、Clavister) 画像
新製品・新サービス
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

Clavister社と提携、UTMアプライアンスやIoT対応など多彩に展開予定(キヤノンITS、Clavister)

キヤノンITSは、都内スウェーデン大使館で記者発表会を開催、スウェーデンのClavister AB社と販売代理店契約を締結したと発表した。第1弾として、日本市場のニーズを取り入れた次世代ファイアウォール製品の販売を11月上旬より開始する。
基幹系システムに特化したクラウドサービスを提供(CTC、SAPジャパン、Virtustream) 画像
新製品・新サービス
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

基幹系システムに特化したクラウドサービスを提供(CTC、SAPジャパン、Virtustream)

CTCは、SAPジャパン、米Virtustream社と共同で、基幹系システムの安定稼働に特化したクラウドサービス「CUVICmc2」の提供を2016年4月より開始すると発表した。
「不正コピー報告数番付」、東京が4割を占めるなど「東高西低」の状況(BSA) 画像
調査・ホワイトペーパー
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

「不正コピー報告数番付」、東京が4割を占めるなど「東高西低」の状況(BSA)

BSAは、過去3年間にBSAの情報提供窓口に報告された職場におけるソフトウェアの不正コピーに関する情報を都道府県別にまとめ、相撲の番付になぞらえた「都道府県別職場の不正コピー報告数番付」を発表した。
Webベースの会計ソフト「phpRechnung」にSQLインジェクションの脆弱性(JVN) 画像
セキュリティホール・脆弱性
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

Webベースの会計ソフト「phpRechnung」にSQLインジェクションの脆弱性(JVN)

IPAおよびJPCERT/CCは、phpRechnungが提供するWebベースの会計ソフトウェアである「phpRechnung」にSQLインジェクションの脆弱性が存在すると「JVN」で発表した。
「島根県CMS」にSQLインジェクションの脆弱性(JVN) 画像
セキュリティホール・脆弱性
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

「島根県CMS」にSQLインジェクションの脆弱性(JVN)

IPAおよびJPCERT/CCは、ネットワーク応用通信研究所が提供するオープンソースのコンテンツ管理システムである「島根県CMS」にSQLインジェクションの脆弱性が存在すると「JVN」で発表した。
【CEATEC 2015】BLE採用の小型タグがスマートフォンと連動、紛失位置の特定や追跡が可能に(落し物ドットコム) 画像
セミナー・イベント
防犯システム取材班@RBB TODAY
防犯システム取材班@RBB TODAY

【CEATEC 2015】BLE採用の小型タグがスマートフォンと連動、紛失位置の特定や追跡が可能に(落し物ドットコム)

 落し物ドットコムは、幕張メッセで10日まで開催された「CEATEC JAPAN 2015」にて、落とし物追跡タグ「MAMORIO」の展示を行った。
ここが変だよ日本のセキュリティ 第16回「今年も行ってきました台湾HITCON突撃レポート」 画像
特集
2次元殺法コンビ
2次元殺法コンビ

ここが変だよ日本のセキュリティ 第16回「今年も行ってきました台湾HITCON突撃レポート」

90年代からセキュリティ分野の第一人者である高橋郁夫弁護士の人気講演である、Security Warsを聴いた方は多いでしょう。エピソード1は正義を志したはずのセキュリティ研究者が不正アクセスで逮捕されたある事件から始まります。
複合機からの電子メール送信を装った不審メールに注意喚起、不正マクロを含むwordファイルが添付(リコー) 画像
脅威動向
冨岡晶@RBB TODAY
冨岡晶@RBB TODAY

複合機からの電子メール送信を装った不審メールに注意喚起、不正マクロを含むwordファイルが添付(リコー)

 リコーは8日、同社の複合機からの電子メール送信を装った不審なメールに対し、注意を呼びかけた。またトレンドマイクロが9日、この不審なメールについての分析結果などを公表した。
映像データから人間の動作を高精度に検知、テロ対策などの防犯・セキュリティ分野へ応用も(NTT Com) 画像
業界動向
防犯システム取材班@RBB TODAY
防犯システム取材班@RBB TODAY

映像データから人間の動作を高精度に検知、テロ対策などの防犯・セキュリティ分野へ応用も(NTT Com)

 NTTコミュニケーションズは7日、新しい人工知能技術として「時系列Deep Learning」を開発し、映像データから人間の動作を高精度に検知することに成功したことを発表した。
スマートフォンからYahoo! JAPANの全サービスをID入力不要で利用できる「スマートログイン」を発表(ソフトバンク、ヤフー) 画像
新製品・新サービス
冨岡晶@RBB TODAY
冨岡晶@RBB TODAY

スマートフォンからYahoo! JAPANの全サービスをID入力不要で利用できる「スマートログイン」を発表(ソフトバンク、ヤフー)

 ソフトバンクとヤフーは8日、SoftBankのスマートフォンからYahoo! JAPANの全サービスを、ID入力不要で利用できる新サービス「スマートログイン」を発表した。iPhone、iPad、SoftBankスマートフォン、タブレットで、同日より利用可能。
モジュラージャックを物理的に塞いでデータ漏えいを防止(サンワサプライ) 画像
新製品・新サービス
防犯システム取材班@RBB TODAY
防犯システム取材班@RBB TODAY

モジュラージャックを物理的に塞いでデータ漏えいを防止(サンワサプライ)

 サンワサプライは6日、ハブなどのRJ-45モジュラージャックを物理的に塞ぐことでデータ漏えいを防ぐセキュリティ製品「SL-68」を発売したことを発表した。
Internet Week 2015 セキュリティセッション紹介 第2回「150分でわかるセキュリティ対応できる組織にする10のコツ」 についてISOG-Jの武智洋氏が語る 画像
セミナー・イベント
ScanNetSecurity
ScanNetSecurity

Internet Week 2015 セキュリティセッション紹介 第2回「150分でわかるセキュリティ対応できる組織にする10のコツ」 についてISOG-Jの武智洋氏が語る

「SOC 事業者と、企業内でセキュリティ活動を行う CSIRT、そしてネットワークを運用する NOC部門、そして情報システム部門がどう連携してサイバーセキュリティを守っていけばいいのか。」
日本が「1 億以上の国民 ID」の巨大なシステムの運用を開始~100 万人を超える年金受給者のデータが漏洩してから、わずか数か月後に(The Register) 画像
TheRegister
ScanNetSecurity
ScanNetSecurity

日本が「1 億以上の国民 ID」の巨大なシステムの運用を開始~100 万人を超える年金受給者のデータが漏洩してから、わずか数か月後に(The Register)

およそ 125 万人分の高齢者の機密データが危殆化された、日本年金機構の大規模なデータ侵害事件が起きた直後で、これほど多くの個人データを集中させることに対する懸念が持ち上がっている。
ライセンスなしの「Microsoft Windows 8.1」海賊版を販売し、逮捕(ACCS) 画像
インシデント・情報漏えい
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

ライセンスなしの「Microsoft Windows 8.1」海賊版を販売し、逮捕(ACCS)

ACCSによると、北海道警サイバー犯罪対策課などは、インターネットオークションを悪用し、権利者に無断で複製されたソフトを販売していた札幌市白石区の会社員男性を著作権法違反の疑いで逮捕した。
フィッシングサイトの半数以上が金融機関を装う--JPCERT/CCレポート(JPCERT/CC) 画像
調査・ホワイトペーパー
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

フィッシングサイトの半数以上が金融機関を装う--JPCERT/CCレポート(JPCERT/CC)

JPCERT/CCは、2015年7月1日から9月30日までの四半期における「インシデント報告対応レポート」および「活動概要」を公開した。
(2015年10月8日) 温帯低気圧に変わった台風23号により北海道地方で激しい雷雨のおそれ(気象庁) 画像
脅威動向
奥山直美@リセマム
奥山直美@リセマム

(2015年10月8日) 温帯低気圧に変わった台風23号により北海道地方で激しい雷雨のおそれ(気象庁)

 気象庁が10月8日に発表した台風情報によると、超大型の台風23号は、温帯低気圧に変わりながら、北海道の東を1時間におよそ55キロの速さで北へ進んでいる。8日夜には北海道に接近する見込みで、暴風や高波、高潮、大雨などに警戒が必要とされている。
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 永世名誉編集長 りく)
×