最新記事(980 ページ目) | ScanNetSecurity
2026.06.21(日)
コンテンツ
注目検索ワード
ホーム 記事一覧

最新記事(980 ページ目)

顧客情報の漏えいのお詫びの品の手続き方法について発表(ベネッセコーポレーション) 画像
インシデント・情報漏えい
工藤めぐみ@リセマム
工藤めぐみ@リセマム

顧客情報の漏えいのお詫びの品の手続き方法について発表(ベネッセコーポレーション)

 ベネッセコーポレーションは、顧客情報の漏えいの対象者に対してお詫びの品の手続き方法と、「こども基金」の設立について発表した。対象者には、9月下旬より順次送付する手紙に手続き方法などの詳細を記載している。手続きの期限は2014年12月15日。
Hardening day's Night~俺たちの Hardening in 沖縄 レポート 第2回「Hardeningの特長」 画像
セミナー・イベント
中西 克彦
中西 克彦

Hardening day's Night~俺たちの Hardening in 沖縄 レポート 第2回「Hardeningの特長」

Hardeningの中枢である競技環境は、情報通信研究機構 北陸StarBED技術センター上に構築されています。物理ノード数 : 34台、VM数 : 239台という大規模環境です。
セキュリティ関連サービスや製品の提供に関する業務提携を開始(NRIセキュア、ソリトン) 画像
新製品・新サービス
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

セキュリティ関連サービスや製品の提供に関する業務提携を開始(NRIセキュア、ソリトン)

NRIセキュアとソリトンは、それぞれのセキュリティ関連サービスや製品の提供に関する業務提携を2014年10月1日に開始すると発表した。
「CODE BLUE」第2回の基調講演者が決定、引き続き発表も受け付け(CODE BLUE事務局) 画像
セミナー・イベント
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

「CODE BLUE」第2回の基調講演者が決定、引き続き発表も受け付け(CODE BLUE事務局)

CODE BLUE事務局は、サイバーセキュリティに特化した日本発の国際会議CODE BLUEの基調講演に、イスラエル女性でTEDスピーカーであるKeren ElazariとIDA Pro創立者のIlfak Guilfanovの2氏を決定するとともに、公募した発表内容の中から講演を採択したと発表した。
1万件以上に対応するためCVE番号の体系を変更、対応に注意を(JPCERT/CC) 画像
業界動向
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

1万件以上に対応するためCVE番号の体系を変更、対応に注意を(JPCERT/CC)

JPCERT/CCは、米MITRE社が管理運営する脆弱性の識別子「CVE番号」の体系が、2014年から年間1万件を超える脆弱性にも対応できるよう拡張されたと発表した。
WordPress運用パッケージにサーバ向けクラウド型セキュリティサービスを提供(トレンドマイクロ、デジタルキューブ、アイレット) 画像
新製品・新サービス
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

WordPress運用パッケージにサーバ向けクラウド型セキュリティサービスを提供(トレンドマイクロ、デジタルキューブ、アイレット)

トレンドマイクロとデジタルキューブは、デジタルキューブのWordPress運用パッケージ「AMIMOTO AMI」のセキュリティ対策として、サーバ向けクラウド型セキュリティサービス「DSaaS」を提供開始すると発表した。
りく君のニャスベガスセキュリティ紀行 (8) ソーシャルエンジニアリングのえらい人に会ったんだにゃー 画像
コラム
ScanNetSecurity
ScanNetSecurity

りく君のニャスベガスセキュリティ紀行 (8) ソーシャルエンジニアリングのえらい人に会ったんだにゃー

これまでSECTFのターゲットになった企業には、ウォルトディズニーとか、アップルコンピュータとか、オラクルとか、恐そうなところがずらりだよ。いいのかニャー。こんな凄いことやってクリスさんはつかまらないのかニャー。
[DEF CON22 レポート] 軍用猫と DoS犬~あなたのペットを兵器に 画像
特集

[DEF CON22 レポート] 軍用猫と DoS犬~あなたのペットを兵器に

まず「飼い猫の現在地を知らせる GPS チップ付きの首輪」からヒントを得た Gene は、そこに Wi-Fi スニファの機能を追加し、タイムスタンプと連動したデータを記録することで、ごく普通の平和的な猫を軍用猫に作り替える計画を立てた。
24時間に及ぶ学生達の異国での戦い~トレンドマイクロ プログラミングコンテスト 2014 表彰式レポート 画像
セミナー・イベント
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

24時間に及ぶ学生達の異国での戦い~トレンドマイクロ プログラミングコンテスト 2014 表彰式レポート

「ノウハウも大事ですが、ひとりひとりができることは限られていますので協力も必要です。どんな人を知っているかという『ノウフー』も重要です。(東京電機大学 佐々木良一教授)」
Googleが発音可能なパスワードを推奨~Super ChromeがMr Mxyzptlkとの戦闘を開始(The Register) 画像
TheRegister
翻訳:Images & Words, Inc.
翻訳:Images & Words, Inc.

Googleが発音可能なパスワードを推奨~Super ChromeがMr Mxyzptlkとの戦闘を開始(The Register)

今回の更新は、LastPassや1Passwordが占めているオンラインパスワード管理の分野へのGoogleの最新の侵略である。Googleが一旦はサードパーティによる付加価値サービスとして提示していた機能をChromeが組み込んだので、LastPassや1Passwordはかなり脅威に感じるだろう。
Hardening day's Night~俺たちの Hardening in 沖縄 レポート 第1回「実行委員の視点から」 画像
セミナー・イベント
中西 克彦
中西 克彦

Hardening day's Night~俺たちの Hardening in 沖縄 レポート 第1回「実行委員の視点から」

今回は、2014年6月に沖縄で開催された「最高の守る技術を持つエンジニアを発掘・顕彰するセキュリティコンペティション」Hardening 10 APACの模様についてご紹介します。
Wireshark の CAPWAP 解析部の実装に起因する DoS の脆弱性(Scan Tech Report) 画像
エクスプロイト
株式会社ラック デジタルペンテスト部
株式会社ラック デジタルペンテスト部

Wireshark の CAPWAP 解析部の実装に起因する DoS の脆弱性(Scan Tech Report)

Wireshark の CAPWAP 解析部にサービス運用妨害 (DoS) が発生する脆弱性が報告されています。
米McAfeeが政府機関のクラウド移行を支援するセキュリティソリューション(マカフィー) 画像
新製品・新サービス
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

米McAfeeが政府機関のクラウド移行を支援するセキュリティソリューション(マカフィー)

米McAfee社は、アマゾン ウェブ サービスのクラウドを利用する連邦政府系顧客向けに、ホストベースのセキュリティソリューション(Host-Based Security Solution:HBSS)を提供すると発表した。
「弥生会計」の海賊版をネットオークションで販売していた男性を送致(ACCS) 画像
インシデント・情報漏えい
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

「弥生会計」の海賊版をネットオークションで販売していた男性を送致(ACCS)

ACCSによると、千葉県警千葉中央署は、インターネットオークションを通じ、権利者に無断で複製したビジネスソフトを販売していた奈良県吉野郡吉野町の男性を著作権法違反の疑いで千葉地方検察庁に送致した。
FortiGate および FortiWiFi アプライアンスに複数の脆弱性(JVN) 画像
セキュリティホール・脆弱性
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

FortiGate および FortiWiFi アプライアンスに複数の脆弱性(JVN)

IPAおよびJPCERT/CCは、Fortinetが提供するFortiGate および FortiWiFi アプライアンスに複数の脆弱性が存在すると「JVN」で発表した。
Internet Week 2014 事前登録開始、今年も10を超えるセキュリティ関連セッション実施(JPNIC) 画像
セミナー・イベント
高橋 潤哉( Junya Takahashi )
高橋 潤哉( Junya Takahashi )

Internet Week 2014 事前登録開始、今年も10を超えるセキュリティ関連セッション実施(JPNIC)

一般社団法人日本ネットワークインフォメーションセンター(JPNIC)は9月16日、同センターが主催する今年16回目となる技術者向けイベント「Internet Week 2014」のプログラムの公開および事前登録を開始した。
Mozillaの証明書が失効:107,000のWebサイトが信頼できない魚雷で撃沈~汝等ここをクリックするもの一切の望みを棄てよ(The Register) 画像
TheRegister
ScanNetSecurity
ScanNetSecurity

Mozillaの証明書が失効:107,000のWebサイトが信頼できない魚雷で撃沈~汝等ここをクリックするもの一切の望みを棄てよ(The Register)

Mozillaの動きは、NIST(National Strategy for Trusted Identities in Cyberspace)の科学者によるベストプラクティスの提言に沿ったものだ。NISTは組織に対し2048ビットのキーに移行して、これのみを受け付けるように警告を行っていた。
DNS保護ソリューションを機能強化、広範なDNS攻撃に自動防御(Infoblox) 画像
新製品・新サービス
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

DNS保護ソリューションを機能強化、広範なDNS攻撃に自動防御(Infoblox)

Infobloxは、「Infoblox Advanced DNS Protection ソリューション」を強化したと発表した。
中国の異なるサイバー攻撃グループが連携、日本などアジアにサイバー攻撃(ファイア・アイ) 画像
調査・ホワイトペーパー
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

中国の異なるサイバー攻撃グループが連携、日本などアジアにサイバー攻撃(ファイア・アイ)

ファイア・アイは、中国の異なる複数のサイバー攻撃グループが連携し、日本や台湾などアジアを標的にサイバー攻撃活動を展開しているという調査レポートを発表した。
三菱東京UFJ銀行を騙るフィッシングメールを確認(フィッシング対策協議会) 画像
脅威動向
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

三菱東京UFJ銀行を騙るフィッシングメールを確認(フィッシング対策協議会)

フィッシング対策協議会は、三菱東京UFJ銀行を騙るフィッシングメールが出回っているとして注意喚起を発表した。
柳条湖事件に関連するサイバー攻撃、今年の攻撃は例年より少ない状況(日本IBM) 画像
脅威動向
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

柳条湖事件に関連するサイバー攻撃、今年の攻撃は例年より少ない状況(日本IBM)

日本IBMは、柳条湖事件が起こった9月18日前後の攻撃動向について、改めて傾向と対策を発表した。
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 永世名誉編集長 りく)
×