最新記事(979 ページ目)

あくびが出る。Wikileaksよ、我々はすでにFinFisherについて知っている。ただ、このソフトウェアのバイナリは… ～アサンジの最新のリークガスムにはスパイウェアの完全なコピーが含まれる（The Register）画像

2014.9.29 Mon 8:30

あくびが出る。Wikileaksよ、我々はすでにFinFisherについて知っている。ただ、このソフトウェアのバイナリは… ～アサンジの最新のリークガスムにはスパイウェアの完全なコピーが含まれる（The Register）

WikiLeaksの最新のリークには、当該ベンダーの請求書とサポートチケットのコピーが含まれている。同社の多数の顧客の名前や、この議論を呼んでいる技術にいくら支払ったのかについて、マスクはかけられていない。WikiLeaksによると、FinFisherの売上は少なくとも…

家庭向けセキュリティ技術の提供を新たに開始、第一弾として無線LANルータにOEM搭載(トレンドマイクロ) 画像

新製品・新サービス

冨岡晶@RBB TODAY

2014.9.29 Mon 8:00

家庭向けセキュリティ技術の提供を新たに開始、第一弾として無線LANルータにOEM搭載(トレンドマイクロ)

　トレンドマイクロは26日、家庭向けセキュリティ技術「Trend Micro Smart Home Network」の提供を新たに開始した。第一弾として、9月27日発売のASUSの無線LANルータ「RT-AC87U」にOEM搭載する。

緊急地震速報を装った迷惑メールを確認、記載されているリンク先にアクセスしないよう注意喚起(気象庁) 画像

脅威動向

黄金崎綾乃@リセマム

2014.9.29 Mon 8:00

緊急地震速報を装った迷惑メールを確認、記載されているリンク先にアクセスしないよう注意喚起(気象庁)

　気象庁は9月24日、緊急地震速報を装った迷惑メールが届いているという情報を受け、注意喚起を行った。迷惑メールにはリンク先が記載されていることが多く、金銭的な被害などを受けた場合は、速やかに警察署へ届け出るよう呼びかけている。

Hardening day's Night～俺たちの Hardening in 沖縄レポート第4回「開催決定」画像

セミナー・イベント

中西克彦

2014.9.29 Mon 8:00

Hardening day's Night～俺たちの Hardening in 沖縄レポート第4回「開催決定」

「今回こそ、地方開催やりたいね」
「そうだね、どこがいいだろう」
「沖縄でしょう」
「いいね」
「えー！？まじすか」

NSS Labsの性能比較分析でNGFW）「XTM 1525」が最高クラスの評価を獲得（ウォッチガード）画像

業界動向

吉澤亨史（ Kouji Yoshizawa ）

2014.9.29 Mon 8:00

NSS Labsの性能比較分析でNGFW）「XTM 1525」が最高クラスの評価を獲得（ウォッチガード）

ウォッチガードは、NSS Labsが実施した次世代ファイアウォール製品の性能比較分析により、同社の「XTM 1525」が最高クラスの評価を獲得したと発表した。

調査・ホワイトペーパー

吉澤亨史（ Kouji Yoshizawa ）

2014.9.29 Mon 8:00

日本企業の情報セキュリティ投資額は米国の2年前の水準に相当（MMRI）

MMRIは、米国企業と日本企業の合計600社に対して情報セキュリティ対策の実態を調査し、両国の相違点から見えてくる日本企業の課題をまとめ、発表した。

bashの脆弱性（CVE-2014-6271等）を悪用する「ShellShock攻撃」を確認（日本IBM）画像

脅威動向

吉澤亨史（ Kouji Yoshizawa ）

2014.9.29 Mon 8:00

bashの脆弱性（CVE-2014-6271等）を悪用する「ShellShock攻撃」を確認（日本IBM）

日本IBMは、先日公開された bash の脆弱性を悪用する攻撃（ShellShock攻撃）が開始されていることを同社のTokyo SOCにおいて確認したと発表した。

新製品・新サービス

吉澤亨史（ Kouji Yoshizawa ）

2014.9.29 Mon 8:00

自社へのサイバー攻撃を分析し、「脅威分析情報」として公開へ（ラック）

ラックは、「脅威分析情報」を同社のホームページで公開すると発表した。2件の脅威分析情報を公開している。

IoEデバイス向けのセキュリティ技術を発表、第1弾としてASUSルータに搭載（トレンドマイクロ）画像

新製品・新サービス

吉澤亨史（ Kouji Yoshizawa ）

2014.9.29 Mon 8:00

IoEデバイス向けのセキュリティ技術を発表、第1弾としてASUSルータに搭載（トレンドマイクロ）

トレンドマイクロは、家庭内のIoEデバイスを守る新しいセキュリティ技術「Trend Micro Smart Home Network」を新たに提供すると発表した。

[Black Hat USA 2014 レポート] Alice in Hackerland 第3回「Black Hat USA 2014 パーティ潜入記」画像

コラム

土屋アリス

2014.9.26 Fri 17:15

[Black Hat USA 2014 レポート] Alice in Hackerland 第3回「Black Hat USA 2014 パーティ潜入記」

さて、入場するのが大変だったのが、ふたつめのパーティです。ビジネスホールでも大きく目立っていたFireEye主催のパーティーはWynnホテルのEXと呼ばれるプール付きのクラブを貸し切って開催されました。

古くて新しい課題、電子メールのセキュリティ管理を考えるカンファレンス開催(ナノオプト・メディア) 画像

セミナー・イベント

高橋潤哉（ Junya Takahashi ）

2014.9.26 Fri 10:34

古くて新しい課題、電子メールのセキュリティ管理を考えるカンファレンス開催(ナノオプト・メディア)

株式会社ナノオプト・メディアは10月3日東京で、Eメールのセキュリティ対策をテーマとした専門カンファレンス「Email Security Conference 2014」を開催する。

TheRegister

翻訳: Images & Words, Inc.

2014.9.26 Fri 8:30

く書へ左らか右、メールフィルタを回避するスパマーの新たなトリック～Sexe.doc？いやScod.exeだ（The Register）

スパマーたちはメールフィルタを潜り抜けるトリックを大量に使用しており、ソーシャルメディアを通じて急増させている。Virus Bulletinは、数々のこうしたトリックを挙げたSpammer's Compendium（スパマー一覧）の保守を行っている。

Hardening day's Night～俺たちの Hardening in 沖縄レポート第3回「人員・設備・運用の強化」画像

セミナー・イベント

中西克彦

2014.9.26 Fri 8:00

Hardening day's Night～俺たちの Hardening in 沖縄レポート第3回「人員・設備・運用の強化」

ここまで4回開催されてきたHardeningですが、最初から現在の形で運営されていたわけではありません。少しずつ強化・改善を加えながらバージョンアップしてきました。第1回からの変遷をご紹介します。

IoT時代を見据えたSpike DDoSツールキットによる大規模DDoS攻撃に警告（アカマイ）画像

調査・ホワイトペーパー

吉澤亨史（ Kouji Yoshizawa ）

2014.9.26 Fri 8:00

IoT時代を見据えたSpike DDoSツールキットによる大規模DDoS攻撃に警告（アカマイ）

アカマイは、新しい「サイバーセキュリティThreat Advisory（脅威アドバイザリ）」を発行したと発表した。

Android版「ファイルマネージャー」にディレクトリトラバーサルの脆弱性（JVN）画像

セキュリティホール・脆弱性

吉澤亨史（ Kouji Yoshizawa ）

2014.9.26 Fri 8:00

Android版「ファイルマネージャー」にディレクトリトラバーサルの脆弱性（JVN）

IPAおよびJPCERT/CCは、エスリンクが提供するAndroidアプリ「ファイルマネージャー」に、ディレクトリトラバーサルの脆弱性が存在すると「JVN」で発表した。

25日未明リリースの「iOS 8.0.1」、不具合の報告が続出して配信を中止(アップル) 画像

業界動向

関口賢@RBB TODAY

2014.9.26 Fri 8:00

25日未明リリースの「iOS 8.0.1」、不具合の報告が続出して配信を中止(アップル)

　「iOS 8.0」のアップデート版「iOS 8.0.1」が日本時間25日未明リリースされたが、不具合の報告が続出して配信が中止された。

JALマイレージバンク会員の個人情報が漏えいした可能性、最大で75万件(JAL) 画像

インシデント・情報漏えい

冨岡晶@RBB TODAY

2014.9.26 Fri 8:00

JALマイレージバンク会員の個人情報が漏えいした可能性、最大で75万件(JAL)

　日本航空（JAL）は24日、JALマイレージバンク（JMB）会員の個人情報が漏えいした可能性があることを発表した。

「GNU bash」に脆弱性、パッチは修正が不十分なため回避策の適用を（JPCERT/CC）画像

セキュリティホール・脆弱性

吉澤亨史（ Kouji Yoshizawa ）

2014.9.25 Thu 23:53

「GNU bash」に脆弱性、パッチは修正が不十分なため回避策の適用を（JPCERT/CC）

JPCERT/CCは、「GNU bash」の脆弱性に関する注意喚起を発表した。

MIL準拠の耐衝撃機能をもったiPhone 6 Plus用コンポジットケースを発売、堅牢性を保持しながら操作性を維持(プリンストン) 画像

新製品・新サービス

関口賢@RBB TODAY

2014.9.25 Thu 14:00

MIL準拠の耐衝撃機能をもったiPhone 6 Plus用コンポジットケースを発売、堅牢性を保持しながら操作性を維持(プリンストン)

　プリンストンは、耐衝撃機能をもったiPhone 6 Plus用コンポジットケース「UAG-IPH6PLSシリーズ」（URBAN ARMOR GEAR社製）を10月2日以降順次発売する。予想実売価格は3,963円（税別）。

[DEF CON 22 レポート] ソーシャルエンジニアリングの第一人者 Chris Hadnagy 氏インタビュー (1) 目的と歴史画像

特集

江添佳代子／協力：株式会社アズジェント

2014.9.25 Thu 8:45

[DEF CON 22 レポート] ソーシャルエンジニアリングの第一人者 Chris Hadnagy 氏インタビュー (1) 目的と歴史

DEF CON の CTF（Capture The Flag）は知っていても、今年で 5 回目の開催となった SECTF （ソーシャルエンジニアリング CTF）は、日本人に馴染みが薄いだろう。SECTF とは、その名のとおりソーシャルエンジニアリングのスキルを争う競技だ。

TheRegister

翻訳：Images & Words, Inc.

2014.9.25 Thu 8:30

衛星による天気予報：p0wnage しそうな曇り空～極軌道衛星の地上管制で発見された欠陥は「2年」は修復されない（The Register）

米商務省のシステム取得およびITセキュリティ担当の商務次官Allen Crawleyは、NASAとNOAA（National Oceanic and Atmospheric Administration、アメリカ海洋大気庁）の地上管制施設に衝撃的な欠陥があることを発見した。

最新記事(979 ページ目)

あくびが出る。Wikileaksよ、我々はすでにFinFisherについて知っている。ただ、このソフトウェアのバイナリは… ～アサンジの最新のリークガスムにはスパイウェアの完全なコピーが含まれる（The Register）

家庭向けセキュリティ技術の提供を新たに開始、第一弾として無線LANルータにOEM搭載(トレンドマイクロ)

緊急地震速報を装った迷惑メールを確認、記載されているリンク先にアクセスしないよう注意喚起(気象庁)

Hardening day's Night～俺たちの Hardening in 沖縄 レポート 第4回「開催決定」

NSS Labsの性能比較分析でNGFW）「XTM 1525」が最高クラスの評価を獲得（ウォッチガード）

日本企業の情報セキュリティ投資額は米国の2年前の水準に相当（MMRI）

bashの脆弱性（CVE-2014-6271等）を悪用する「ShellShock攻撃」を確認（日本IBM）

自社へのサイバー攻撃を分析し、「脅威分析情報」として公開へ（ラック）

IoEデバイス向けのセキュリティ技術を発表、第1弾としてASUSルータに搭載（トレンドマイクロ）

[Black Hat USA 2014 レポート] Alice in Hackerland 第3回「Black Hat USA 2014 パーティ潜入記」

古くて新しい課題、電子メールのセキュリティ管理を考えるカンファレンス開催(ナノオプト・メディア)

く書へ左らか右、メールフィルタを回避するスパマーの新たなトリック～Sexe.doc？いやScod.exeだ（The Register）

Hardening day's Night～俺たちの Hardening in 沖縄 レポート 第3回「人員・設備・運用の強化」

IoT時代を見据えたSpike DDoSツールキットによる大規模DDoS攻撃に警告（アカマイ）

Android版「ファイルマネージャー」にディレクトリトラバーサルの脆弱性（JVN）

25日未明リリースの「iOS 8.0.1」、不具合の報告が続出して配信を中止(アップル)

JALマイレージバンク会員の個人情報が漏えいした可能性、最大で75万件(JAL)

「GNU bash」に脆弱性、パッチは修正が不十分なため回避策の適用を（JPCERT/CC）

MIL準拠の耐衝撃機能をもったiPhone 6 Plus用コンポジットケースを発売、堅牢性を保持しながら操作性を維持(プリンストン)

[DEF CON 22 レポート] ソーシャルエンジニアリングの第一人者 Chris Hadnagy 氏インタビュー (1) 目的と歴史

衛星による天気予報：p0wnage しそうな曇り空～極軌道衛星の地上管制で発見された欠陥は「2年」は修復されない （The Register）

Hardening day's Night～俺たちの Hardening in 沖縄レポート第4回「開催決定」

Hardening day's Night～俺たちの Hardening in 沖縄レポート第3回「人員・設備・運用の強化」

衛星による天気予報：p0wnage しそうな曇り空～極軌道衛星の地上管制で発見された欠陥は「2年」は修復されない（The Register）