![ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]](/base/images/header-logo.2018100901.png){kind=logo}
セキュリティポリシー専門家「Wassenaar をオーバーホールしなければ、次の Heartbleed の修復ができなくなる」~それは緊急時に 100 か国の協働を妨害する(The Register)
そのようなたち研究者は起訴されることを恐れ、もはや脆弱性を開示しなくなる。実際、一部のハッカーは先日のPacSecWestのPwn2Ownに参加しなかった。参加するためには、エクスプロイトに関わるものを東京のイベントへ運ぶことになるからだ。
国際
TheRegister
Hacker One のチーフポリシーオフィサーの彼女(Moussouris)は、国際的合意「Wassenaar Arrangement」(それは現在、セキュリティの脆弱性、ソフトウェア、エクスプロイトをカバーするよう拡張されている)に対するセキュリティ業界の国際的な反応の最先端にいる。
関連記事
-
英国のサイバースパイ法は、Snowden が告発した「大量監視」を不変のものにする~「暗号が発明される前には戻れない」(その 1)(The Register)
-
NSA は 11 月まで、米国人への「違法な盗聴行為」を継続できる~即時終結を求めた訴訟を連邦裁判所が却下(The Register)
-
Safe Harbor 2.0:EU 司法長官「裁判所は NSA のスパイ活動のチェックを続ける」~情報共有に関する協定の代替案、詳細がお目見え(The Register)
-
欧州のプライバシーの戦士たち「1 月までに Safe Harbor の混乱状態を修復せよ──さもなくば地獄を見せる」~平和的な合意に至らなければ、弁護士がシリコンバレーを脅すことに(The Register)
Scan PREMIUM 会員限定記事
もっと見る-
研修・セミナー・カンファレンス潜入ルポ:実際の ADAS 車両へのサイバー攻撃セミナー
今秋 9 月 21 日、実際の車両を用いて CAN ネットワークに介入し、疑似的なサイバー攻撃を再現・体験するセキュリティセミナーが開催された。講師を務めたのは、広島市立大学の井上 博之 教授だ。
-
Adobe Flash Player において Use-After-Free の脆弱性により遠隔から任意のコードが実行されてしまう脆弱性(Scan Tech Report)
Adobe Flash Player に遠隔から任意のコードが実行可能となる脆弱性が報告されています。
-
2019 年新春の決意:お年玉で絶対に買ってはいけない「最新技術製品」(The Register)
あらゆる専門家がIT業界の未来を予測し、的中させようと躍起になっていました。今度は私に順番が回ってきました。そこで思いつくままにたわごとを書き連ねてみようと思います。
-
Scan PREMIUM Monthly Executive Summary 2018.12
毎月第一営業日前後をめどに、前月に起こったセキュリティ重要事象のふり返りを行う際に、参考資料として活用いただくことを目的に「 Scan PREMIUM Monthly Executive Summary 」を2019 年 1 月から新たにお届けします。
カテゴリ別新着記事
脆弱性と脅威 記事一覧へ
Appleが「Safari」「iOS」など8製品のセキュリティアップデートを公開(JVN)
ビルシステムのアクセスコントロールに深刻な脆弱性を発見(テナブル)
海賊MMO「ATLAS」サーバー管理者アカウントへの不正アクセス、不自然な現象が多発
Hitachi Command Suite製品の情報露出など2件の脆弱性情報を公開(HIRT)
オムロン「CX-Supervisor」に複数の脆弱性(JVN)
LinuxやIoTを狙う新たな不正プログラムなど--2018年のマルウェア傾向(Dr.WEB)
インシデント・事故 記事一覧へ
人為的ミスで参加申込者全員に「平成30年度意匠制度の改正に関する説明会」の事前案内メールを誤送信(オーエムシー)
「TO」に入力したアドレスが「BCC」でのメール受信者に流出、担当者は認識なく誤送信防止システムでも防げず(横浜市)
「はるか夢の址」運営者など3名に実刑判決、最長懲役3年6カ月(ACCS)
パソコン出張サポートの申込者情報がインターネット上で閲覧可能状態に(ケーズホールディングス)
不正アクセスによりホームページが改ざん被害、現在は復旧済み(南紀白浜観光局)
国際学会で離席した隙をつかれノートパソコンが盗難被害に(長岡技術科学大学)
調査・レポート・白書 記事一覧へ
脆弱性情報の登録状況、もっとも多かった脆弱性は「XSS」(IPA)
地下市場をやめ独自のショップを開設する犯罪者が増加--四半期レポート(マカフィー)
「Webシステム/Webアプリケーションセキュリティ要件書 Ver.3.0」を公開(脆弱性診断士スキルマッププロジェクト)
IoTセキュリティへの取り組み、日本企業の低さが明らかに(ジェムアルト)
コネクテッドカーのECUに1カ月あたり平均30万回の攻撃(アズジェント)
フォレンジックで浮気の証拠探し -- 2018年ランキング(デジタルデータソリューション)
研修・セミナー・カンファレンス 記事一覧へ
潜入ルポ:実際の ADAS 車両へのサイバー攻撃セミナー
日本初上陸の電子メール「分離」技術をお披露目、Menlo 社チーフアーキテクト来日(マクニカネットワークス)
サイバーセキュリティでも「セコム」、来週24日 セミナー開催
セキュリティエンジニアに一番必要なのは「好き!」の気持ち、MBSD Cybersecurity Challenges 2018 レポート
プロアクティブな対策に必須の「サイバーインテリジェンス」入門セミナー(マキナレコード)
![[鋭意準備中] 今年もあの方に Black Hat USA 2018 の見どころを聞きました 画像](/imgs/std_m/25020.jpg)
