2015年11月の記事(6 ページ目) | ScanNetSecurity
2026.05.06(水)
コンテンツ
注目検索ワード
ホーム 記事一覧

2015年11月の記事一覧(6 ページ目)

教育機関でのタブレット活用のセキュリティ対策を支援(MOTEX) 画像
業界動向
畑山望@リセマム
畑山望@リセマム

教育機関でのタブレット活用のセキュリティ対策を支援(MOTEX)

 エムオーテックス(MOTEX)は、総務省が進める「ICTドリームスクール」の実証モデル校である西脇市立西脇小学校および宍粟市立都多小学校に対し、実証活動で活用するAndroidタブレットの紛失対策および適正活用支援としてデバイス管理ツールを提供すると発表した。
不正送金、アカウント乗っ取りに対応する銀行向け認証システム(東陽テクニカ) 画像
新製品・新サービス
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

不正送金、アカウント乗っ取りに対応する銀行向け認証システム(東陽テクニカ)

東陽テクニカは、スウェーデンKeypasco社と国内総代理店契約を締結し、「マルチファクター&2経路認証ソリューション」を2016年1月より販売すると発表した。
「MobaXterm」にOSコマンドインジェクションの脆弱性(JVN) 画像
セキュリティホール・脆弱性
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

「MobaXterm」にOSコマンドインジェクションの脆弱性(JVN)

IPAおよびJPCERT/CCは、Mobatekが提供する「MobaXterm」にコマンドインジェクションの脆弱性が存在すると「JVN」で発表した。
「魔法使いの夜」などTYPE-MOON製ゲームにOSコマンドを実行される脆弱性(JVN) 画像
セキュリティホール・脆弱性
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

「魔法使いの夜」などTYPE-MOON製ゲームにOSコマンドを実行される脆弱性(JVN)

IPAおよびJPCERT/CCは、TYPE-MOONが提供する複数のゲーム製品にOSコマンドインジェクションの脆弱性が存在すると「JVN」で発表した。
理論上の「10 秒ハッキング」が、Fitbits をマルウェア拡散モードへ走らせるおそれ~Fortinet の主張にメーカーは反論(The Register) 画像
TheRegister

理論上の「10 秒ハッキング」が、Fitbits をマルウェア拡散モードへ走らせるおそれ~Fortinet の主張にメーカーは反論(The Register)

「そのトラッカーとの接続を完全にリセットしても、感染したバイトの多くは存続する。それは、悪意のある短いコードを届けるのに充分な余地があるということを意味している」
「Yahoo!かんたん決済」不正利用対策としてパトロール体制を見直し、不正検知を強化ヤフオク!(ヤフー) 画像
業界動向
冨岡晶@RBB TODAY
冨岡晶@RBB TODAY

「Yahoo!かんたん決済」不正利用対策としてパトロール体制を見直し、不正検知を強化ヤフオク!(ヤフー)

 ヤフーは4日、インターネットオークションサイト「ヤフオク!」について、今後の方針を発表した。「Yahoo!かんたん決済」決済手数料を無料化するとともに、落札システム利用料を変更。その他さまざまな施策を実施する。
Nexus 5X向けにセキュリティアップデートの配信を開始(Y!mobile) 画像
業界動向
関口賢@RBB TODAY
関口賢@RBB TODAY

Nexus 5X向けにセキュリティアップデートの配信を開始(Y!mobile)

 Y!mobileは4日、Android 6.0搭載で10月20日に発売されたばかりのAndroidスマートフォン「Nexus 5X」向けに最新ソフトウェアアップデートの配信を開始した。セキュリティ向上が目的。
Internet Week 2015 セキュリティセッション紹介 第12回「企業経営のためのセキュリティ」についてJPNICの木村泰司氏が語る 画像
セミナー・イベント
ScanNetSecurity
ScanNetSecurity

Internet Week 2015 セキュリティセッション紹介 第12回「企業経営のためのセキュリティ」についてJPNICの木村泰司氏が語る

セキュリティ担当者と経営の立場の間では、同じインシデントに対しても捉え方が大きく異なります。IT部門でリスクをなくすことを考えているときに、経営の立場ではシステムやサービスそのものを置き換えたりする「リスクトランスファー」といった考え方が入ってきます。
「Galaxy S6 edge」に11件の脆弱性、10~11月のパッチで修正対応(Google) 画像
セキュリティホール・脆弱性
関口賢@RBB TODAY
関口賢@RBB TODAY

「Galaxy S6 edge」に11件の脆弱性、10~11月のパッチで修正対応(Google)

 Android端末のセキュリティ向上などを目指すGoogleの「Project Zeroチーム」が、サムスン製スマートフォン「Galaxy S6 edge」について調査し、11件のバグが見つかったと発表した。
暗号研究者たちが、たった 75,000 ドルで SHA-1 をクラッキング~その暗号を 2017 年に退かせる計画は、前倒しにすべきかもしれない(The Register) 画像
TheRegister

暗号研究者たちが、たった 75,000 ドルで SHA-1 をクラッキング~その暗号を 2017 年に退かせる計画は、前倒しにすべきかもしれない(The Register)

この研究は『実際の SHA-1 の衝突に向けた重要なマイルストーン』であり、さらに『いかにして、このようなタイプの攻撃で、非常に効率的にグラフィックスカードを利用できるのか』を示すものだ。
新戦略「Threat Defense Lifecycle」および新製品を発表(マカフィー) 画像
新製品・新サービス
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

新戦略「Threat Defense Lifecycle」および新製品を発表(マカフィー)

マカフィーは、インテルセキュリティによる企業向けセキュリティの新たな事業戦略を発表した。
CSIRT支援サービス開始、「ラグビーのように日本のセキュリティも強くなれる」(EMCジャパン) 画像
新製品・新サービス
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

CSIRT支援サービス開始、「ラグビーのように日本のセキュリティも強くなれる」(EMCジャパン)

EMCジャパンは、高度な標的型サイバー攻撃に対抗するCISRTの構築と運用を支援するサービス「RSA Advanced Cyber Defense(ACD)」の提供を開始したと発表した。
足利銀行が「金融機関向けインターネット不正送金対策サービス」を導入(トレンドマイクロ) 画像
業界動向
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

足利銀行が「金融機関向けインターネット不正送金対策サービス」を導入(トレンドマイクロ)

トレンドマイクロは、足利銀行がトレンドマイクロの「金融機関向けインターネット不正送金対策サービス」を導入したと発表した。
マイナンバー制度、全体の3社に1社は対応しない見込み(ドスパラ) 画像
調査・ホワイトペーパー
冨岡晶@RBB TODAY
冨岡晶@RBB TODAY

マイナンバー制度、全体の3社に1社は対応しない見込み(ドスパラ)

 ドスパラは4日、マイナンバー制度に関する調査結果を発表した。経営者・会社役員・人事担当・セキュリティ担当を対象に10月7日~8日の期間に実施したもので、538件の回答を得た。
複数のWebサイトのIDとパスワードを一元管理できる「パスワードマネージャ 月額版」の提供を開始(BIGLOBE) 画像
新製品・新サービス
冨岡晶@RBB TODAY
冨岡晶@RBB TODAY

複数のWebサイトのIDとパスワードを一元管理できる「パスワードマネージャ 月額版」の提供を開始(BIGLOBE)

 ビッグローブ(BIGLOBE)は4日、複数のWebサイトのIDとパスワードを一元管理できる「パスワードマネージャ 月額版」の提供を開始した。
「LINE」アプリの脆弱性公募、新たに14件を認定(LINE) 画像
セキュリティホール・脆弱性
冨岡晶@RBB TODAY
冨岡晶@RBB TODAY

「LINE」アプリの脆弱性公募、新たに14件を認定(LINE)

 LINEは2日、脆弱性の報告に対して報奨金を支払う「LINE Bug Bounty Program」の結果について発表した。
Internet Week 2015 セキュリティセッション紹介 第11回「サイバー犯罪対策と国際連携」について インターネットセキュリティ専門家の佐藤友治氏が語る 画像
セミナー・イベント
ScanNetSecurity
ScanNetSecurity

Internet Week 2015 セキュリティセッション紹介 第11回「サイバー犯罪対策と国際連携」について インターネットセキュリティ専門家の佐藤友治氏が語る

11月18日から11月21日にかけて、一般社団法人日本ネットワークインフォメーションセンター(JPNIC)主催の「Internet Week 2015 ~手を取り合って、垣根を越えて。~」が、秋葉原の富士ソフトアキバプラザで開催される。
Daily Mail がエクスプロイトキット「Angler」の釣り針にかかる~Malwarebytes「悪質なマルバタイジングが混乱をもたらす」(The Register) 画像
TheRegister

Daily Mail がエクスプロイトキット「Angler」の釣り針にかかる~Malwarebytes「悪質なマルバタイジングが混乱をもたらす」(The Register)

Angler Exploit Kitがマルバタイジングを活用できたのは、できるだけ長く検出を避けるための巧妙な手法を使う人物や、「計画が妨害されたときに素早く対応して復活させること」ができる人物のおかげだと彼は述べている。
UTM機能を搭載した無線LANアクセスポイントと、クラウドサービスを発表(フォーティネット) 画像
新製品・新サービス
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

UTM機能を搭載した無線LANアクセスポイントと、クラウドサービスを発表(フォーティネット)

フォーティネットは、クラウド連携型のアクセスポイントにセキュリティ機能を搭載したFortiAP-Sシリーズの新製品「FortiAP-S321C」と、アクセスポイントをクラウドで管理する「FortiCloud AP Network」を日本市場に投入すると発表した。
世界で被害総額3億ドル以上というランサムウェアを分析(フォーティネットほか) 画像
調査・ホワイトペーパー
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

世界で被害総額3億ドル以上というランサムウェアを分析(フォーティネットほか)

フォーティネットは、クライムウェア「CRYPTOWALL」を詳細分析したホワイトペーパー「Lucrative Ransomware Attacks: Analysis of the CryptoWall Version 3 Threat(高額の身代金を要求するランサムウェア攻撃:CryptoWall 3.0の脅威分析)」について発表した。
ISUCON5 予選ポータルWebアプリにOSコマンドインジェクションの脆弱性(JVN) 画像
セキュリティホール・脆弱性
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

ISUCON5 予選ポータルWebアプリにOSコマンドインジェクションの脆弱性(JVN)

IPAおよびJPCERT/CCは、ISUCON 運営チームが提供する「ISUCON5 予選ポータルWebアプリケーション(eventapp)」にOSコマンドインジェクションの脆弱性が存在すると「JVN」で発表した。
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 永世名誉編集長 りく)
×