最新記事(1,185 ページ目) | ScanNetSecurity
2026.07.03(金)

最新記事(1,185 ページ目)

Tectia SSH Serverの処理の不備で認証を回避される脆弱性の検証レポート(NTTデータ先端技術) 画像
セキュリティホール・脆弱性
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

Tectia SSH Serverの処理の不備で認証を回避される脆弱性の検証レポート(NTTデータ先端技術)

NTTデータ先端技術は、Tectia SSH Serverの処理の不備により認証を回避される脆弱性に関する検証レポートを公開した。

「MySQLサーバ」に一般ユーザから権限を昇格される脆弱性の検証レポート(NTTデータ先端技術) 画像
セキュリティホール・脆弱性
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

「MySQLサーバ」に一般ユーザから権限を昇格される脆弱性の検証レポート(NTTデータ先端技術)

NTTデータ先端技術は、MySQLサーバにおいて一般ユーザから権限を昇格される脆弱性(CVE-2012-5613)に関する検証レポートを公開した。

工藤伸治のセキュリティ事件簿 シーズン4 「超可能犯罪」 第23回「ミスリード」 画像
フィクション
一田和樹
一田和樹

工藤伸治のセキュリティ事件簿 シーズン4 「超可能犯罪」 第23回「ミスリード」

まだばれていないと思っているんだろう。残念なことにオレは、豊かな想像力の持ち主じゃない。こいつがなにをしたかわかる決定的な情報を得て全貌を理解しただけだ。

発電所や空港SCADAシステムの防御は「完全に効力をなくした」セキュリティ機関がフログ・エクスプロイトではなく欠陥修正のお手伝いを約束(The Register) 画像
TheRegister
ScanNetSecurity
ScanNetSecurity

発電所や空港SCADAシステムの防御は「完全に効力をなくした」セキュリティ機関がフログ・エクスプロイトではなく欠陥修正のお手伝いを約束(The Register)

先週(編集部註:2012年11月19日週)、マルタ島の新興企業ReVulnの研究者がシーメンス、GE、シュナイダーエレクトリックなどのSCADAソフトウェアに存在するゼロデイ脆弱性の発見をビデオで自慢げに公表した。

仮想化によって拡大するセキュリティリスク、海外子会社で発生したVM削除事件 画像
特集
ScanNetSecurity
ScanNetSecurity

仮想化によって拡大するセキュリティリスク、海外子会社で発生したVM削除事件

2011年に塩野義製薬の米国部門で、レイオフされた元社員が、退職後に特権アカウントでログインして、15のVMWareのホスト上にある、88の仮想サーバを削除して、物流や社内業務に数日間の大混乱を引き起こす事件が発生しています。

「第7回 セキュリティうどん(かまたま)」「CTFチャレンジジャパン2012 仙台予選会」他(セミナー情報) 画像
セミナー・イベント
ScanNetSecurity
ScanNetSecurity

「第7回 セキュリティうどん(かまたま)」「CTFチャレンジジャパン2012 仙台予選会」他(セミナー情報)

開催予定の情報セキュリティ関連セミナー・勉強会情報

ノロウイルスの予防方法について 画像
脅威動向
田村 麻里子@リセマム
田村 麻里子@リセマム

ノロウイルスの予防方法について

 大流行の兆しをみせているノロウイルス。学校や病院などでの集団感染が相次いでおり、病院では死者も出ている。このノロウイルス感染を防ぐためにも、感染した際に適切な処置を行うためにも、正しい知識が必要となる。

「Confront and Conceal」オバマの秘密の戦争(2)(ブックレビュー) 画像
ブックレビュー
ScanNetSecurity
ScanNetSecurity

「Confront and Conceal」オバマの秘密の戦争(2)(ブックレビュー)

社会のインフラがコンピュータ化している以上、サイバー兵器によってインフラを破壊することも可能である。新世代モバイル通信、パワーグリッド、ロボット兵器の増加とサイバー攻撃に対する脆弱性は広がっている。このような変化とともに、世界情勢の変化を指摘している。

アンダーグラウンドにおける調査情報:ルートキット・Exploitキットの進化 他(ダイジェストニュース) 画像
ダイジェストニュース
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

アンダーグラウンドにおける調査情報:ルートキット・Exploitキットの進化 他(ダイジェストニュース)

アンダーグラウンドにおける調査情報:ルートキット・Exploitキットの進化(トレンドマイクロ:ブログ)他

KDDIが業務用端末をスマートフォンに置き換え、セキュリティ対策にTMMS(トレンドマイクロ、KDDI) 画像
業界動向
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

KDDIが業務用端末をスマートフォンに置き換え、セキュリティ対策にTMMS(トレンドマイクロ、KDDI)

トレンドマイクロは、KDDIが業務に利用するスマートフォン、タブレット型のAndroid端末のセキュリティ対策にモバイルデバイス向けセキュリティ対策ソフトウェア「TMMS」が採用されたと発表した。

国内SaaS型セキュリティソフトウェア市場、前年比成長率19.9%で拡大(IDC Japan) 画像
調査・ホワイトペーパー
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

国内SaaS型セキュリティソフトウェア市場、前年比成長率19.9%で拡大(IDC Japan)

IDC Japanは、国内SaaS型セキュリティソフトウェア市場のベンダ競合分析結果を発表した。

ユーザを脅すために感染PCのWebカメラをコントロールするトロイの木馬(Dr.WEB) 画像
脅威動向
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

ユーザを脅すために感染PCのWebカメラをコントロールするトロイの木馬(Dr.WEB)

Dr.WEBは、感染PCのWebカメラから画像を傍受できるトロイの木馬ブロッカーを検出したと発表した。

「BIND 9.8.x/9.9.x」にDNS64が原因のDoS脆弱性、デフォルトでは無効(JPRS) 画像
セキュリティホール・脆弱性
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

「BIND 9.8.x/9.9.x」にDNS64が原因のDoS脆弱性、デフォルトでは無効(JPRS)

JPRSは、「BIND 9.8.x/9.9.xにおけるDNS64の実装上のバグによるnamedのサービス停止について」を発表した。

VPNサービス利用禁止措置でグレート・ファイアウォールの背後は一転して神経質な時代に〜インターネット検閲チームは禁止サイトへのアクセスに対して遮断の威嚇(The Register) 画像
TheRegister
ScanNetSecurity
ScanNetSecurity

VPNサービス利用禁止措置でグレート・ファイアウォールの背後は一転して神経質な時代に〜インターネット検閲チームは禁止サイトへのアクセスに対して遮断の威嚇(The Register)

ひとつめは「済南市インターネット検閲チーム」により管理社会的な物言いで書かれたもので、一部の職員が「禁止Webサイトに私用でログインしているのが発見された」と警告している。

「Confront and Conceal」オバマの秘密の戦争(1)(ブックレビュー) 画像
ブックレビュー
ScanNetSecurity
ScanNetSecurity

「Confront and Conceal」オバマの秘密の戦争(1)(ブックレビュー)

アメリカでは自国がサイバー攻撃を受けた場合、広範囲の停電などの被害を受けるシミュレーションが行われている。こうしたことを考えると、脆弱性を発見し、エクスプロイトコードを作成するという行為の持つ軍事的な意味がわかるだろう。本書は、こうした現実を説明する。

lighttpd の Connection ヘッダの処理に起因する DoS の脆弱性(Scan Tech Report) 画像
エクスプロイト
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

lighttpd の Connection ヘッダの処理に起因する DoS の脆弱性(Scan Tech Report)

lighttpd には、特定の Connection ヘッダを含む不正なリクエストを処理した場合に、サービス運用妨害 (DoS) が発生する脆弱性が存在します。

ダライ・ラマ関連のWebサイトでMacの新しいマルウェアが見つかる 他(ダイジェストニュース) 画像
ダイジェストニュース
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

ダライ・ラマ関連のWebサイトでMacの新しいマルウェアが見つかる 他(ダイジェストニュース)

ダライ・ラマ関連のWebサイトでMacの新しいマルウェアが見つかる(エフセキュアブログ)他

「FortiGate」の全モデルに対応した新OS「FortiOS 5.0」を発表(フォーティネットジャパン) 画像
新製品・新サービス
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

「FortiGate」の全モデルに対応した新OS「FortiOS 5.0」を発表(フォーティネットジャパン)

フォーティネットジャパンは、「FortiGate」の全モデルに対応した新オペレーティングシステム「FortiOS 5.0」を発表した。

クラウド、仮想環境向けSSLサーバ証明書を発売(日立ソリューションズ) 画像
新製品・新サービス
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

クラウド、仮想環境向けSSLサーバ証明書を発売(日立ソリューションズ)

日立ソリューションズは、米Go Daddy社が提供する「スターフィールドSSLサーバ証明書」の販売を12月11日から開始する。

多様化が進むDDoS攻撃、意思表示目的から企業を狙うケースも増加(アーバーネットワークス) 画像
脅威動向
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

多様化が進むDDoS攻撃、意思表示目的から企業を狙うケースも増加(アーバーネットワークス)

アーバーネットワークスは、DDoS攻撃のトレンドと同社の対策ソリューションについて記者発表を行った。

モバイル端末を狙うマルウェアが倍に、情報漏えいも深刻--四半期レポート(マカフィー) 画像
調査・ホワイトペーパー
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

モバイル端末を狙うマルウェアが倍に、情報漏えいも深刻--四半期レポート(マカフィー)

マカフィーは、2012年第3四半期の脅威レポートを発表した。これによると、モバイル端末を狙うマルウェアの数が2倍に増え、データベースのセキュリティ侵害は過去最高を記録した。

「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 永世名誉編集長 りく)

×