2015年12月の記事 | ScanNetSecurity
2024.03.28(木)

2015年12月の記事一覧

ScanNetSecurity 創刊 17 周年記念 クラフトビール醸造記(4)小粋な宛名 ~ オリジナルラベル到着 画像
編集部からのおしらせ

ScanNetSecurity 創刊 17 周年記念 クラフトビール醸造記(4)小粋な宛名 ~ オリジナルラベル到着

Scan 創刊 17 周年記念クラフトビールの醸造から戻った我々に科された新たなミッションはビールのラベル製作でした。木内酒造の「手造りビール工房」で製作したビールは、自分でデザインしたオリジナルのラベルを貼り付けて完成します。ラベルは味まで左右する重要なもの。

ScanNetSecurity 創刊 17 周年記念 クラフトビール醸造記(3)はたらく編集長 画像
編集部からのおしらせ

ScanNetSecurity 創刊 17 周年記念 クラフトビール醸造記(3)はたらく編集長

ScanNetSecurity PREMIUM MEMBERS キャンペーンと連動してお届けしている創刊 17 周年記念 クラフトビール醸造記、今回は第 3 回をお届けします。

Windows の「認証の欠陥」が詳細情報を晒す~研究者は竪琴を奏でてケルベロス(Kerberos)を眠らせる(The Register) 画像
TheRegister

Windows の「認証の欠陥」が詳細情報を晒す~研究者は竪琴を奏でてケルベロス(Kerberos)を眠らせる(The Register)

これらの攻撃のほとんどは、緩和をすることができない。なぜならこれは単純に『Windows 環境で、Kerberos がどのように働くのか』の問題だからだ……多くの場合、あなたは『特権アカウントの保護』に全力で集中する必要がある。

「ScreenOS」の認証回避の脆弱性について注意喚起情報を公開(ラック) 画像
セキュリティホール・脆弱性

「ScreenOS」の認証回避の脆弱性について注意喚起情報を公開(ラック)

ラックは、ジュニパーネットワークスの「ScreenOS」の脆弱性に関する注意喚起を発表した。

年末年始休業のご案内 画像
編集部からのおしらせ

年末年始休業のご案内

2015年12月29日(火)~2016年1月4日(月)まで年末年始休業とさせていただきます。

2 次元殺法コンビ 蔵出し愛のアルバム [Scan 創刊 17 周年記念 特別寄稿] 画像
特集

2 次元殺法コンビ 蔵出し愛のアルバム [Scan 創刊 17 周年記念 特別寄稿]

筆者はあちこちでセキュリティ対策について講演することが多い。プレゼンする時に大切なのは、序盤に会場の雰囲気を和らげることなんだ。これをアイスブレイクとかよく言うけど、もっとも会場がどよめいた2枚を最後にお届けする。

ScanNetSecurity 創刊 17 周年記念 クラフトビール醸造記(2)「Scan PREMIUM」まぎらわしい名前 画像
編集部からのおしらせ

ScanNetSecurity 創刊 17 周年記念 クラフトビール醸造記(2)「Scan PREMIUM」まぎらわしい名前

創刊 17 周年記念 クラフトビールの名称は、まぎらわしいことを覚悟で、メルマガと同じ名前「Scan PREMIUM」と決定しました。

Joomla! における、PHP の既知の脆弱性および MySQL の仕様に起因する任意のコード実行の脆弱性 画像
エクスプロイト

Joomla! における、PHP の既知の脆弱性および MySQL の仕様に起因する任意のコード実行の脆弱性

2015 年 12 月 14 日に、世界的に利用されている CMS である Joomla! において、セッション値処理の不備を利用して遠隔から任意のコードが実行されてしまうゼロデイ脆弱性が報告されました。

FireEye が炎に包まれる:たった一通のメールで、ネットワーク全体へのアクセスが可能に~Google Project Zero が欠陥を発見、情報の胃袋に空いた穴を埋めるパッチはすでに到着(The Register) 画像
TheRegister

FireEye が炎に包まれる:たった一通のメールで、ネットワーク全体へのアクセスが可能に~Google Project Zero が欠陥を発見、情報の胃袋に空いた穴を埋めるパッチはすでに到着(The Register)

これらの全キットはデフォルトの状態で脆弱なので、このエクスプロイトは非常に危険だ。伝えられるところによると、FireEye は、すでに契約期間が終了している顧客にもサポートを提供している。

サイバーセキュリティ技術者を養成するアカデミーを来春に開設(DNP) 画像
新製品・新サービス

サイバーセキュリティ技術者を養成するアカデミーを来春に開設(DNP)

DNPは、標的型サイバー攻撃への対策要員を養成するアカデミーを2016年3月に開設する。

「WebLogic Server」や「vBulletin」に対するアクセスが増加(警察庁) 画像
脅威動向

「WebLogic Server」や「vBulletin」に対するアクセスが増加(警察庁)

警察庁は、@policeにおいて2015年11月期の「インターネット観測結果等」を発表した。

コレガ製の無線LANルータやネットワークカメラに脆弱性(JVN) 画像
セキュリティホール・脆弱性

コレガ製の無線LANルータやネットワークカメラに脆弱性(JVN)

IPAおよびJPCERT/CCは、コレガが提供する無線LANルータやネットワークカメラに複数の脆弱性が存在すると「JVN」で発表した。

1位は年金機構、「セキュリティデバイド」の拡大を懸念--2015年十大ニュース(JNSA) 画像
脅威動向

1位は年金機構、「セキュリティデバイド」の拡大を懸念--2015年十大ニュース(JNSA)

JNSAは、同協会のセキュリティ十大ニュース選考委員会による「JNSA 2015 セキュリティ十大ニュース」を発表した。

通話時にワンタッチで通話を拒否する等の振り込め詐欺対策機能を搭載したデジタルコードレス電話機を発売(シャープ) 画像
新製品・新サービス

通話時にワンタッチで通話を拒否する等の振り込め詐欺対策機能を搭載したデジタルコードレス電話機を発売(シャープ)

 シャープは振り込め詐欺対策機能を搭載したデジタルコードレス電話機「JD-V37CL」「JD-V37CW」の2機種を、2016年2月に発売することを発表した。

ここ最近流行の「アカウントをご認証ください」という不正メール、じぶん銀行でも確認(フィッシング対策協議会) 画像
脅威動向

ここ最近流行の「アカウントをご認証ください」という不正メール、じぶん銀行でも確認(フィッシング対策協議会)

 フィッシング対策協議会は24日、「じぶん銀行」を騙るフィッシングサイト(偽サイト)が存在しているとして、注意を呼びかけた。

「福島競馬場シニアカード会員」の個人情報を記録したUSBメモリを紛失(JRA) 画像
インシデント・情報漏えい

「福島競馬場シニアカード会員」の個人情報を記録したUSBメモリを紛失(JRA)

JRAは12月20日、福島競馬場において「福島競馬場シニアカード会員」の個人情報を記録したUSBメモリを紛失したことが判明したと発表した。

Shodan で、入門レベルの手軽なアクセス! MacKeeper のユーザーデータベースの扉は、大きく開け放たれていた~研究者曰く「認証は必要なかった」(The Register) 画像
TheRegister

Shodan で、入門レベルの手軽なアクセス! MacKeeper のユーザーデータベースの扉は、大きく開け放たれていた~研究者曰く「認証は必要なかった」(The Register)

MacKeeperユーザーのメールアドレス、電話番号、IP アドレス、そして弱いハッシュ化を施されたパスワードが危険に晒されていた。Chris Vickery は、検索エンジン Shodan を利用中に、その 20GB のデータをたまたま発堀した。

新たな「BackStab」攻撃の研究結果を公開、日本でも218件の攻撃を確認(パロアルトネットワークス) 画像
脅威動向

新たな「BackStab」攻撃の研究結果を公開、日本でも218件の攻撃を確認(パロアルトネットワークス)

パロアルトネットワークスは、被害者のコンピュータに保存されたモバイルデバイスのバックアップファイルから個人情報を盗むために使用される新しい「BackStab」攻撃の詳細を明らかにした。

スター・ウォーズ新作公開にちなみ2016年のエンタープライズモバイル予測(モバイルアイアン・ジャパン) 画像
脅威動向

スター・ウォーズ新作公開にちなみ2016年のエンタープライズモバイル予測(モバイルアイアン・ジャパン)

モバイルアイアン・ジャパンは、スター・ウォーズの新エピソードが公開されたことにちなんで、2016年のエンタープライズモバイル予測を発表した。

悪意のある投稿や、フリーWi-Fiでの金融サービス利用など増加--意識調査(IPA) 画像
調査・ホワイトペーパー

悪意のある投稿や、フリーWi-Fiでの金融サービス利用など増加--意識調査(IPA)

IPAは、「2015年度情報セキュリティに対する意識調査」の結果を発表した。

「ISC Kea DHCP サーバ」にDoS攻撃を受ける脆弱性(JVN) 画像
セキュリティホール・脆弱性

「ISC Kea DHCP サーバ」にDoS攻撃を受ける脆弱性(JVN)

IPAおよびJPCERT/CCは、ISCが提供する「ISC Kea DHCP サーバ」にDoSの脆弱性が存在すると「JVN」で発表した。

  • 138件中 1 - 21 件を表示
  • 次へ
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)

×