最新記事(992 ページ目) | ScanNetSecurity
2026.06.22(月)
コンテンツ
注目検索ワード
ホーム 記事一覧

最新記事(992 ページ目)

りく君のニャスベガスセキュリティ紀行 (2) CodenomiCON 2014 で Heartbleed の名付け親に会ったよ 画像
コラム
ScanNetSecurity
ScanNetSecurity

りく君のニャスベガスセキュリティ紀行 (2) CodenomiCON 2014 で Heartbleed の名付け親に会ったよ

Codenomicon社を聞いたことがなくても、 Heartbleed はみんな知ってると思うんだにゃー。OpenSSL のバグに、そもそも「Heartbleed」という名前をつけて、ロゴまで作ったのがこの会社だよ。
Security Blue Note 第2回「Black Hat USA 2014 開催直前 オススメ」 画像
セミナー・イベント
篠田佳奈/「CODE BLUE」事務局
篠田佳奈/「CODE BLUE」事務局

Security Blue Note 第2回「Black Hat USA 2014 開催直前 オススメ」

まずは基調講演から。基本的なことなのですが、あらためて、基調講演の意味はご存じですか? 英語では「Keynote」つまり楽曲の基本のトーンという意味で、その会議全体の方向性を暗示する重要なイントロとなる講演です。
りく君のニャスベガスセキュリティ紀行(1)マッカラン空港に着いたよ 画像
コラム
ScanNetSecurity
ScanNetSecurity

りく君のニャスベガスセキュリティ紀行(1)マッカラン空港に着いたよ

Scan編集部のみんなが、アメリカのラスベガスで開催されるセキュリティカンファレンスのしゅざいに行くので、そのようすの一部をぼくがお届けするよ。
中古の POS ターミナルは、恐怖の「セキュリティのゴミ集積場」だった~そこにはバックドアどころか、基本的にドアがない(The Register) 画像
TheRegister
ScanNetSecurity
ScanNetSecurity

中古の POS ターミナルは、恐怖の「セキュリティのゴミ集積場」だった~そこにはバックドアどころか、基本的にドアがない(The Register)

「お粗末なデータ消去」は、eBay で販売されている中古の PC や携帯電話の間では一般的な問題だが、それよりは目立たないケースとして、第三者に売却される POS 端末にも同じ問題が当てはまるということを、その研究結果は示している。
「Symantec Endpoint Protection」にバッファオーバーフローの脆弱性(JVN) 画像
セキュリティホール・脆弱性
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

「Symantec Endpoint Protection」にバッファオーバーフローの脆弱性(JVN)

IPAおよびJPCERT/CCは、Symantec社が提供する企業向け ウイルス対策ソフト「Symantec Endpoint Protection」にバッファオーバーフローの脆弱性が存在すると「JVN」で発表した。
パートナー企業4社と「不正送金マルウェア対策イニシアティブ」を発足(シマンテックほか) 画像
新製品・新サービス
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

パートナー企業4社と「不正送金マルウェア対策イニシアティブ」を発足(シマンテックほか)

シマンテックは、パートナー企業4社(デル、富士ゼロックス、富士通マーケティング、リコージャパン)とともに「不正送金マルウェア対策イニシアティブ」を発足させたと発表した。
データセンター事業者向け監視ソリューションで地方自治体などを守る(ラック) 画像
新製品・新サービス
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

データセンター事業者向け監視ソリューションで地方自治体などを守る(ラック)

ラックは、地方自治体や地方の中小企業の保護を目的に、地元でインターネットサービスを提供するデータセンター事業者向けのセキュリティ監視・運用付きソリューション「SecureNetサービス」を開始した。
協業の第1弾として、「Trend Micro Deep Security」監視サービスを開始(トレンドマイクロ、日立システムズ) 画像
新製品・新サービス
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

協業の第1弾として、「Trend Micro Deep Security」監視サービスを開始(トレンドマイクロ、日立システムズ)

日立システムズとトレンドマイクロは、クラウド環境向けのセキュリティ対策の分野での協業に基づき、トレンドマイクロの総合サーバセキュリティ対策製品「Trend Micro Deep Security」をリモートで運用、監視するサービスを日立システムズが提供開始する。
Microsoft Windows の afd.sys ドライバに起因するメモリ領域の二重解放の脆弱性(Scan Tech Report) 画像
エクスプロイト
株式会社ラック デジタルペンテスト部
株式会社ラック デジタルペンテスト部

Microsoft Windows の afd.sys ドライバに起因するメモリ領域の二重解放の脆弱性(Scan Tech Report)

Microsoft Windows の afd.sys ドライバにメモリ領域を二重に解放してしまう脆弱性が報告されています。
現金の詰まった袋をホテルの客室の金庫に入れるな~2 つの注意点は「デフォルトのパスワード」……そして「他にもいろいろ」(The Register) 画像
TheRegister
ScanNetSecurity
ScanNetSecurity

現金の詰まった袋をホテルの客室の金庫に入れるな~2 つの注意点は「デフォルトのパスワード」……そして「他にもいろいろ」(The Register)

さらに、ホテルの部屋に設置されている金庫の磁気カードリーダーは、「カード上のデータにアクセスするためのスキミングを行うオプション」をも犯罪者に提供する(のちに彼らは、その情報を地下フォーラムで売ることができる)。
ビッグデータで取り扱う生活者情報に関する意識調査の結果を発表、「不安が期待より大きい」が前回より約10ポイント増加(日立製作所、博報堂) 画像
調査・ホワイトペーパー
冨岡晶@RBB TODAY
冨岡晶@RBB TODAY

ビッグデータで取り扱う生活者情報に関する意識調査の結果を発表、「不安が期待より大きい」が前回より約10ポイント増加(日立製作所、博報堂)

 日立製作所と博報堂は4日、ビッグデータにおいて生活者情報(個人情報やプライベート情報)が利活用されることに対する生活者の意識を調査した「第2回 ビッグデータで取り扱う生活者情報に関する意識調査」の結果を発表した。
法人向けインターネットバンキングの不正送金被害が急増、電子証明書を窃取するウイルスの登場が原因(IPA) 画像
業界動向
冨岡晶@RBB TODAY
冨岡晶@RBB TODAY

法人向けインターネットバンキングの不正送金被害が急増、電子証明書を窃取するウイルスの登場が原因(IPA)

 独立行政法人情報処理推進機構(IPA)は1日、2014年8月の呼びかけ「法人向けインターネットバンキングの不正送金対策、しっかりできていますか?」を公開し、注意を呼びかけた。
MTP(PTP)デバイスの対応状況を公開、スマホ経由の情報漏えいに注意喚起(ラネクシー) 画像
新製品・新サービス
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

MTP(PTP)デバイスの対応状況を公開、スマホ経由の情報漏えいに注意喚起(ラネクシー)

ラネクシーは、デバイス制御ソフトウェア「DeviceLock」のMTP(PTP)デバイスへの対応状況を公開した。
データセンター向けセキュリティゲートウェイ2製品をラインアップに追加(チェック・ポイント) 画像
新製品・新サービス
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

データセンター向けセキュリティゲートウェイ2製品をラインアップに追加(チェック・ポイント)

チェック・ポイントは、データセンター向けセキュリティゲートウェイの新製品2種「Check Point 13800アプライアンス」および「Check Point 21800アプライアンス」を発表した。
[インタビュー] 鵜飼裕司 今年の Black Hat USA 2014 注目 Briefings 画像
セミナー・イベント
高橋 潤哉( Junya Takahashi )
高橋 潤哉( Junya Takahashi )

[インタビュー] 鵜飼裕司 今年の Black Hat USA 2014 注目 Briefings

アジア初のボードメンバーとして2012年から Black Hat の論文審査にあたる、株式会社FFRI の鵜飼裕司氏に、選考について、そして8月2日から7日まで米ラスベガスで開催中の Black Hat USA 2014 の Call for Paters で特に印象に残った研究を聞いた。
Black Hat の「抗 Tor」講演が弁護士に取り壊される~匿名ユーザーのマスクを剥ぐのは、その大学にとってあまりにもホットだった(The Register) 画像
TheRegister
ScanNetSecurity
ScanNetSecurity

Black Hat の「抗 Tor」講演が弁護士に取り壊される~匿名ユーザーのマスクを剥ぐのは、その大学にとってあまりにもホットだった(The Register)

大学の研究者である Alexander Volynkin と Michael McCord は、何千もの秘匿サービス、および数十万の Tor クライアントを、数ヶ月以内に「匿名解除」する方法を示すことを計画していた。
Linuxサーバ向けのゲートウェイ製品の新バージョン(エフセキュア) 画像
新製品・新サービス
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

Linuxサーバ向けのゲートウェイ製品の新バージョン(エフセキュア)

エフセキュアは、「エフセキュア アンチウイルス Linuxゲートウェイ」の新バージョン「Ver5.10」をリリースした。
個人向けセキュリティサービスサイトを開設、Wi-Fiデバイスにも有効(BBソフトサービス) 画像
新製品・新サービス
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

個人向けセキュリティサービスサイトを開設、Wi-Fiデバイスにも有効(BBソフトサービス)

BBソフトサービスは、コンシューマ向けにセキュリティサービスを提供する新サイト「SecurityBank」を同日に開設したと発表した。
2014年下半期のセキュリティ脅威トレンドキーワードは「Black IDEA」(アンラボ) 画像
脅威動向
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

2014年下半期のセキュリティ脅威トレンドキーワードは「Black IDEA」(アンラボ)

アンラボは、セキュリティ脅威における2014年下半期の予想トレンドキーワードを発表した。
富士通「ServerView Operations Manager」にXSSの脆弱性(JVN) 画像
セキュリティホール・脆弱性
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

富士通「ServerView Operations Manager」にXSSの脆弱性(JVN)

IPAおよびJPCERT/CCは、富士通が提供するサーバ管理ソフトウェア「ServerView Operations Manager」にクロスサイトスクリプティングの脆弱性が存在すると「JVN」で発表した。
金融データが漏えいした企業で再び買い物は「まずない」、日本は82%(日本セーフネット) 画像
調査・ホワイトペーパー
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

金融データが漏えいした企業で再び買い物は「まずない」、日本は82%(日本セーフネット)

日本セーフネットは、米SafeNet社による、データ漏えいが顧客ロイヤルティに与える影響に関する調査結果について発表した。
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 永世名誉編集長 りく)
×