2015年12月の記事(2 ページ目) | ScanNetSecurity
2024.03.29(金)

2015年12月の記事一覧(2 ページ目)

卓越したIT技術を持つ若者支援“すごうで”、中高生を対象に4回目を実施(ラック) 画像
業界動向

卓越したIT技術を持つ若者支援“すごうで”、中高生を対象に4回目を実施(ラック)

ラックは、卓越したIT技術を持った若者を支援する「ITスーパーエンジニア・サポートプログラム“すごうで“」について、2016年度の募集を開始した。

セキュリティポリシー専門家「Wassenaar をオーバーホールしなければ、次の Heartbleed の修復ができなくなる」~それは緊急時に 100 か国の協働を妨害する(The Register) 画像
TheRegister

セキュリティポリシー専門家「Wassenaar をオーバーホールしなければ、次の Heartbleed の修復ができなくなる」~それは緊急時に 100 か国の協働を妨害する(The Register)

そのようなたち研究者は起訴されることを恐れ、もはや脆弱性を開示しなくなる。実際、一部のハッカーは先日のPacSecWestのPwn2Ownに参加しなかった。参加するためには、エクスプロイトに関わるものを東京のイベントへ運ぶことになるからだ。

ランサムウェアへの感染を狙う攻撃が引き続き継続、注意を呼びかけ(日本IBM) 画像
脅威動向

ランサムウェアへの感染を狙う攻撃が引き続き継続、注意を呼びかけ(日本IBM)

日本IBMは、ランサムウェアへの感染を狙った攻撃が12月に入っても引き続き行われていることをTokyo SOCにおいて確認しているとして、注意を呼びかけている。

Juniper Networksの「ScreenOS」に複数の脆弱性(JVN) 画像
セキュリティホール・脆弱性

Juniper Networksの「ScreenOS」に複数の脆弱性(JVN)

IPAおよびJPCERT/CCは、Juniper Networksが提供する機器などに使用するOS「ScreenOS」に複数の脆弱性が存在すると「JVN」で発表した。

ScanNetSecurity 創刊 17 周年記念 クラフトビール醸造記 (1)ウイークデーの昼間 画像
編集部からのおしらせ

ScanNetSecurity 創刊 17 周年記念 クラフトビール醸造記 (1)ウイークデーの昼間

ScanNetSecurity 編集部は、Black Hat USA 2015 の取材出張を目前に控えた忙しい時期に、ウイークデーの昼間からビールを飲みに行くという、もう最高なミッションに出かけたのでした。

数十万台のエンジンイモビライザーがネット経由でハッキング可能~ニュージーランドのハッカーが、ガジェットの深刻な欠陥を発見(The Register) 画像
TheRegister

数十万台のエンジンイモビライザーがネット経由でハッキング可能~ニュージーランドのハッカーが、ガジェットの深刻な欠陥を発見(The Register)

その欠陥により、いずれかのアカウント(ユニバーサルデモアカウントを含め)にログインした攻撃者は、36万台のあらゆるThinkRaceへのログインが可能になると彼は語った。「全アカウントにブルートフォースを仕掛ければ、それぞれにインクリメントが可能だ」

クラウド型Webフィルタリングサービスをバージョンアップ(ALSI) 画像
新製品・新サービス

クラウド型Webフィルタリングサービスをバージョンアップ(ALSI)

ALSIは、クラウド型Webフィルタリングサービスをバージョンアップし「InterSafe CATS Ver. 4.4」として販売開始したと発表した。

FFRIが米Lastline社と連携、多層防御のサイバー攻撃対策などに取り組む(FFRI) 画像
業界動向

FFRIが米Lastline社と連携、多層防御のサイバー攻撃対策などに取り組む(FFRI)

FFRIは、標的型攻撃対策に特化した技術・サービスを提供する米Lastline社と連携を図っていくことについて合意したと発表した。

「AD Self Password Reset」にパスワードをリセットされる脆弱性(JVN) 画像
セキュリティホール・脆弱性

「AD Self Password Reset」にパスワードをリセットされる脆弱性(JVN)

IPAおよびJPCERT/CCは、Dovestones Softwareが提供するアカウント管理セルフサービスツール「AD Self Password Reset」にパスワードのリセットをリクエストしたユーザを正しく検証しない脆弱性が存在すると「JVN」で発表した。

ウイルスメールによる年金情報の流出やマイナンバー便乗詐欺も選定、「消費者問題に関する2015年の10大項目」を発表(国民生活センター) 画像
調査・ホワイトペーパー

ウイルスメールによる年金情報の流出やマイナンバー便乗詐欺も選定、「消費者問題に関する2015年の10大項目」を発表(国民生活センター)

 国民生活センターは12月17日、「消費者問題に関する2015年の10大項目」を発表した。「子どもの事故防止に向けた取組み強化」や「マイナンバー通知開始に便乗した詐欺被害」など、社会的注目を集めた問題10項目を選定している。

「イオン銀行」「千葉銀行」を騙るフィッシングサイトを確認、文面が不自然な日本語のスパムメールで誘導(フィッシング対策協議会) 画像
脅威動向

「イオン銀行」「千葉銀行」を騙るフィッシングサイトを確認、文面が不自然な日本語のスパムメールで誘導(フィッシング対策協議会)

 フィッシング対策協議会は21日、「イオン銀行」「千葉銀行」を騙るフィッシングサイト(偽サイト)が存在しているとして、注意を呼びかけた。

なぜ銀行マンだけがサイバー・レジリエンス・テストを行っているのか?~そして電力供給網は?(The Register) 画像
TheRegister

なぜ銀行マンだけがサイバー・レジリエンス・テストを行っているのか?~そして電力供給網は?(The Register)

「我々が追跡している様々な国のサイバープログラムは5つの主要なセクターを選び出している。金融、メディア、エネルギー、通信、輸送だ。多くが焦点を当てているのは、いまも『金融』だが、他のセクターも攻撃をうけており、また危険にさらされている

埋もれた過去記事を救い出せ! 「Scan バックナンバー・サルベージ・プロジェクト」 始動 画像
編集部からのおしらせ

埋もれた過去記事を救い出せ! 「Scan バックナンバー・サルベージ・プロジェクト」 始動

10 月から、有料会員制ニュースサービス「 ScanNetSecurity PREMIUM MEMBERS 」を開始した ScanNetSecurity ですが、実は、10 月以前に有料メルマガとして配信していた過去の記事の多くはまだ、Web から閲覧することができません。。。

PHP の multipart_buffer_headers 関数における実装上の問題により遠隔からサービス運用妨害 (DoS) が可能な脆弱性(Scan Tech Report) 画像
エクスプロイト

PHP の multipart_buffer_headers 関数における実装上の問題により遠隔からサービス運用妨害 (DoS) が可能な脆弱性(Scan Tech Report)

PHP において multipart/form-data ヘッダをパースする main/rfc1867.c のmultipart_buffer_headers 関数には、細工された multipart/form-data リクエストを処理する際に CPU リソースを過度に消費してしまう脆弱性が存在します。

KELがRSA製品のリセーラー契約、統合的なセキュリティ対策を提供(EMCジャパン、KEL) 画像
業界動向

KELがRSA製品のリセーラー契約、統合的なセキュリティ対策を提供(EMCジャパン、KEL)

EMCジャパンとKELは、EMCのパートナー販売支援プログラム「ビジネスパートナー」において、RSA製品のリセーラー契約を締結したと発表した。

クリスマスに便乗した詐欺サイト、今年はお得感の演出でユーザを誘う(BBソフトサービス) 画像
脅威動向

クリスマスに便乗した詐欺サイト、今年はお得感の演出でユーザを誘う(BBソフトサービス)

BBソフトサービスは、「インターネット詐欺リポート(2015年11月度)」を発表した。

2016年は物理的な損害をもたらすサイバー攻撃が顕著に--ジュニパーが予測(ジュニパーネットワークス) 画像
脅威動向

2016年は物理的な損害をもたらすサイバー攻撃が顕著に--ジュニパーが予測(ジュニパーネットワークス)

ジュニパーネットワークスは、2016年のITトレンド予測について発表した。

スマートフォンをキャッシュカードとしてATM取引、スキミングなどのカード犯罪を抑止(日立製作所) 画像
新製品・新サービス

スマートフォンをキャッシュカードとしてATM取引、スキミングなどのカード犯罪を抑止(日立製作所)

 日立製作所は17日、スマートフォン(スマホ)をキャッシュカード代わりにしてATM取引などを可能とする「日立モバイル型キャッシュカードサービス」を国内の金融機関向けに販売開始した。

高まるプライバシーの価値~エフセキュア社セミナー パネルディスカッション 画像
セミナー・イベント

高まるプライバシーの価値~エフセキュア社セミナー パネルディスカッション

パネルディスカッションのモデレータを務めたのはメタ・アソシエイツ代表 高間剛典氏。また、デロイト トーマツ リスクサービス 岩井博樹氏、PwCサイバーサービス 星澤裕二氏も加わり、ヒッポネン氏を中心に、重たいテーマについて意見を交わした。

すべての人に無料の HTTPS 証明書を──Let's Encrypt が世界に扉を開く~コマンドラインを利用した、極めて容易なインストール(The Register) 画像
TheRegister

すべての人に無料の HTTPS 証明書を──Let's Encrypt が世界に扉を開く~コマンドラインを利用した、極めて容易なインストール(The Register)

「セキュリティとプライバシーの面で、ウェブが大きな前進をする時が来た。我々は HTTPS がデフォルトとなることに期待している。Let's Encrypt は、できるだけ証明書の取得と管理を簡易化することによって、それを可能とするために設計された」

法人向けエンドポイントセキュリティの最上位版を発売(カスペルスキー) 画像
新製品・新サービス

法人向けエンドポイントセキュリティの最上位版を発売(カスペルスキー)

カスペルスキーは、法人向けエンドポイントセキュリティの統合プラットフォーム「Kaspersky Endpoint Security for Business」の最上位製品として「Kaspersky Endpoint Security for Business Advanced」の販売を開始した。

「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)

×