最新記事(1,204 ページ目) | ScanNetSecurity
2026.07.04(土)

最新記事(1,204 ページ目)

米国標準技術局が公式SHA-3として次世代ハッシュアルゴリズムKeccakを選出〜6年目にして決定(The Register) 画像
TheRegister
ScanNetSecurity
ScanNetSecurity

米国標準技術局が公式SHA-3として次世代ハッシュアルゴリズムKeccakを選出〜6年目にして決定(The Register)

このハッシュ・テクニックはデジタル署名で使用されており、ソフトウェア・ダウンロードのコンテンツや他の暗号アプリケーションが不正操作されていないことが確認できる。

Amazon Web Services上でのセキュアなデータベース運用方法(アクアシステムズ) 画像
セミナー・イベント
ScanNetSecurity
ScanNetSecurity

Amazon Web Services上でのセキュアなデータベース運用方法(アクアシステムズ)

株式会社アクアシステムズは10月26日、Amazon Web Servicesを活用し、クラウド環境下でセキュアなデータベース運用管理を行うベストプラクティスに関するセミナーを開催する。

libdbus の環境変数の取り扱いに起因する権限昇格の脆弱性(Scan Tech Report) 画像
エクスプロイト
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

libdbus の環境変数の取り扱いに起因する権限昇格の脆弱性(Scan Tech Report)

D-BUS のライブラリ (libdbus) に権限昇格が可能な脆弱性が報告されました。システムにアクセス可能なローカルの悪意あるユーザに利用された場合、root 権限を取得され、システムを完全に制御される可能性があります。

「情報セキュリティ国際キャンペーン」関連行事を更新 他(ダイジェストニュース) 画像
ダイジェストニュース
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

「情報セキュリティ国際キャンペーン」関連行事を更新 他(ダイジェストニュース)

「情報セキュリティ国際キャンペーン」関連行事を更新(NISC)他

ハニーポットによりWeb感染マルウェアを検知する標的型攻撃出口対策(FFRI) 画像
新製品・新サービス
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

ハニーポットによりWeb感染マルウェアを検知する標的型攻撃出口対策(FFRI)

FFRIは、標的型攻撃出口対策「FFR tabaru」の出荷を10月12日より開始する。

ウクライナの政府機関を標的としたマルウェア、話題の映画タイトルを悪用(Dr.WEB) 画像
脅威動向
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

ウクライナの政府機関を標的としたマルウェア、話題の映画タイトルを悪用(Dr.WEB)

Dr.WEBは、感染したコンピュータによるボットネットの構成に関わる「BackDoor.BlackEnergy」の新たな亜種を発見したと発表した。

「Adobe Flash Player」に複数の脆弱性、アドビがアップデートを公開(JPCERT/CC) 画像
セキュリティホール・脆弱性
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

「Adobe Flash Player」に複数の脆弱性、アドビがアップデートを公開(JPCERT/CC)

JPCERT/CCは、米アドビ社が10月8日(現地時間)、「Security updates available for Adobe Flash Player:APSB12-22」を公開したことについて注意喚起を発表した。

アプリそのものに脆弱性がなくても、テーマに脆弱性が潜むケースを指摘(エフセキュアブログ) 画像
脅威動向
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

アプリそのものに脆弱性がなくても、テーマに脆弱性が潜むケースを指摘(エフセキュアブログ)

エフセキュアは、「WordPress」のPremium ThemeにおけるXSS(クロスサイトスクリプティング)の脆弱性についてブログで紹介している。

情報化促進貢献個人等表彰で経済産業大臣賞を受賞(トレンドマイクロ) 画像
業界動向
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

情報化促進貢献個人等表彰で経済産業大臣賞を受賞(トレンドマイクロ)

トレンドマイクロは、経済産業省の平成24年度情報化促進貢献個人等表彰において経済産業大臣賞を受賞した。

中国の巨大地下経済を暴く〜ネットのダークサイドで90,000人が活動 その2(The Register) 画像
TheRegister
ScanNetSecurity
ScanNetSecurity

中国の巨大地下経済を暴く〜ネットのダークサイドで90,000人が活動 その2(The Register)

しかし、報告書の著者たちは、中国警察が正しい戦略を用いれば、これらプラットフォームに侵入している犯罪行為に大きな影響を及ぼすことができると証明することに熱心だ。

エンタープライズ・マネジメントのプロテクション・プロファイル(CA Security Reminder) 画像
特集
ScanNetSecurity
ScanNetSecurity

エンタープライズ・マネジメントのプロテクション・プロファイル(CA Security Reminder)

私達に影響を与えた主なデータポイントは、アシュアランス要件がプロテクション・プロファイルに入っていること、そしてすべての評価活動が達成可能、検証可能、客観的、反復可能ということでした。

検索語ランキング 「ダウンロード 違法」「セキュリティ」「脆弱性」他 画像
ランキング
ScanNetSecurity
ScanNetSecurity

検索語ランキング 「ダウンロード 違法」「セキュリティ」「脆弱性」他

検索頻度の高い語句と、その検索結果に該当する記事を紹介します

レンタルサーバ大規模障害、その原因と対策 後編 画像
特集
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

レンタルサーバ大規模障害、その原因と対策 後編

これらの原因をみると、「スーパーエンジニア」の存在が浮かんできます。この担当者は社内のマニュアルを無視し、独自のやり方でメンテナンスを実施しており、上司もそれを黙認していたといいます。

ScanNetSecurity 創刊14周年の御礼 画像
編集部からのおしらせ
ScanNetSecurity
ScanNetSecurity

ScanNetSecurity 創刊14周年の御礼

ScanNetSecurity読者の皆様

中国の巨大地下経済を暴く〜ネットのダークサイドで90,000人が活動 その1(The Register) 画像
TheRegister
ScanNetSecurity
ScanNetSecurity

中国の巨大地下経済を暴く〜ネットのダークサイドで90,000人が活動 その1(The Register)

しかし、研究者たちは中国のアプローチにいくつか異なる点を発見した。メンバーのそれぞれが、コミュニケーションをとるのに一般のWebプラットフォームを、より頻繁に使用する傾向があるのだ:

アクセスランキング:2012年 第41週 画像
ランキング
ScanNetSecurity
ScanNetSecurity

アクセスランキング:2012年 第41週

先週一週間もっとも閲覧された記事のベスト10

Facebookの9月の月間利用者数が10億人に達する、記念のビデオも公開(Facebook) 画像
海外情報
高木啓@RBB TODAY
高木啓@RBB TODAY

Facebookの9月の月間利用者数が10億人に達する、記念のビデオも公開(Facebook)

 Facebookは4日、Facebookの全世界の月間(9月)利用者数が10億人に達したと発表した。ユーザーへ感謝の気持ちをお伝えするべく、記念のビデオを公開した。また、FacebookのCEOであるマーク・ザッカーバーグも自身のタイムラインで記念のメッセージを公開した。

「m-FILTER」Ver.3.5、業界初のメール送信「後」の添付ファイル管理を実現 他(ダイジェストニュース) 画像
ダイジェストニュース
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

「m-FILTER」Ver.3.5、業界初のメール送信「後」の添付ファイル管理を実現 他(ダイジェストニュース)

「m-FILTER」Ver.3.5、業界初のメール送信「後」の添付ファイル管理を実現(デジタルアーツ)他

Webメールサーバとメール誤送信防止ソリューションを連携(キヤノンソフト情報システム、CSK Winテクノロジ) 画像
新製品・新サービス
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

Webメールサーバとメール誤送信防止ソリューションを連携(キヤノンソフト情報システム、CSK Winテクノロジ)

キヤノンソフト情報システムとCSK Winテクノロジは、「CatchMe@MAIL Plus 連携オプション for PlayBackMail」を10月中旬より発売開始する。

最新の脆弱性を偽セキュリティソフトや標的型攻撃に悪用--9月度レポート(マカフィー) 画像
調査・ホワイトペーパー
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

最新の脆弱性を偽セキュリティソフトや標的型攻撃に悪用--9月度レポート(マカフィー)

マカフィーは、2012年9月のサイバー脅威の状況を発表した。9月も脆弱性を悪用したドライブ・バイ・ダウンロード攻撃に関連した脅威がランクインしている。

「Cerberus FTP Server」にCSRFの脆弱性、アップデートを呼びかけ(JVN) 画像
セキュリティホール・脆弱性
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

「Cerberus FTP Server」にCSRFの脆弱性、アップデートを呼びかけ(JVN)

IPAおよびJPCERT/CCは、Cerberus, LLCが提供するFTPサーバソフトウェアである「Cerberus FTP Server」にクロスサイトリクエストフォージェリ(CSRF)の脆弱性が存在すると「JVN」で発表した。

「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 永世名誉編集長 りく)

×