Scan 創刊 17 周年記念クラフトビールの醸造から戻った我々に科された新たなミッションはビールのラベル製作でした。木内酒造の「手造りビール工房」で製作したビールは、自分でデザインしたオリジナルのラベルを貼り付けて完成します。ラベルは味まで左右する重要なもの。
ScanNetSecurity PREMIUM MEMBERS キャンペーンと連動してお届けしている創刊 17 周年記念 クラフトビール醸造記、今回は第 3 回をお届けします。
これらの攻撃のほとんどは、緩和をすることができない。なぜならこれは単純に『Windows 環境で、Kerberos がどのように働くのか』の問題だからだ……多くの場合、あなたは『特権アカウントの保護』に全力で集中する必要がある。
ラックは、ジュニパーネットワークスの「ScreenOS」の脆弱性に関する注意喚起を発表した。
2015年12月29日(火)~2016年1月4日(月)まで年末年始休業とさせていただきます。
筆者はあちこちでセキュリティ対策について講演することが多い。プレゼンする時に大切なのは、序盤に会場の雰囲気を和らげることなんだ。これをアイスブレイクとかよく言うけど、もっとも会場がどよめいた2枚を最後にお届けする。
創刊 17 周年記念 クラフトビールの名称は、まぎらわしいことを覚悟で、メルマガと同じ名前「Scan PREMIUM」と決定しました。
2015 年 12 月 14 日に、世界的に利用されている CMS である Joomla! において、セッション値処理の不備を利用して遠隔から任意のコードが実行されてしまうゼロデイ脆弱性が報告されました。
これらの全キットはデフォルトの状態で脆弱なので、このエクスプロイトは非常に危険だ。伝えられるところによると、FireEye は、すでに契約期間が終了している顧客にもサポートを提供している。
DNPは、標的型サイバー攻撃への対策要員を養成するアカデミーを2016年3月に開設する。
警察庁は、@policeにおいて2015年11月期の「インターネット観測結果等」を発表した。
IPAおよびJPCERT/CCは、コレガが提供する無線LANルータやネットワークカメラに複数の脆弱性が存在すると「JVN」で発表した。
JNSAは、同協会のセキュリティ十大ニュース選考委員会による「JNSA 2015 セキュリティ十大ニュース」を発表した。
シャープは振り込め詐欺対策機能を搭載したデジタルコードレス電話機「JD-V37CL」「JD-V37CW」の2機種を、2016年2月に発売することを発表した。
フィッシング対策協議会は24日、「じぶん銀行」を騙るフィッシングサイト(偽サイト)が存在しているとして、注意を呼びかけた。
JRAは12月20日、福島競馬場において「福島競馬場シニアカード会員」の個人情報を記録したUSBメモリを紛失したことが判明したと発表した。
MacKeeperユーザーのメールアドレス、電話番号、IP アドレス、そして弱いハッシュ化を施されたパスワードが危険に晒されていた。Chris Vickery は、検索エンジン Shodan を利用中に、その 20GB のデータをたまたま発堀した。
パロアルトネットワークスは、被害者のコンピュータに保存されたモバイルデバイスのバックアップファイルから個人情報を盗むために使用される新しい「BackStab」攻撃の詳細を明らかにした。
モバイルアイアン・ジャパンは、スター・ウォーズの新エピソードが公開されたことにちなんで、2016年のエンタープライズモバイル予測を発表した。
IPAは、「2015年度情報セキュリティに対する意識調査」の結果を発表した。
IPAおよびJPCERT/CCは、ISCが提供する「ISC Kea DHCP サーバ」にDoSの脆弱性が存在すると「JVN」で発表した。
ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)