国際ニュース|ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2018.07.22(日)

国際

20年後の同窓会:米上院公聴会と、ハッカーが変えられなかった未来(1)発端(The Register) 画像
TheRegister The Register

20年後の同窓会:米上院公聴会と、ハッカーが変えられなかった未来(1)発端(The Register)

今から20年前、ボストンを拠点としたハッカー集団 L0pht がインターネットはどうしようもなく安全性を欠いているとアメリカ上院で証言し、話題となった。

URL 末尾が「死ね死ね死ね」ついに最期の時迎える TLS 1.0 / 1.1(The Register) 画像
TheRegister The Register

URL 末尾が「死ね死ね死ね」ついに最期の時迎える TLS 1.0 / 1.1(The Register)

廃止は将来的な見通しではなく即座に行われるものだと述べている。

GDPR遵守体制整備を行ううえでの課題が明らかに(SAS) 画像
調査・ホワイトペーパー 吉澤 亨史( Kouji Yoshizawa )

GDPR遵守体制整備を行ううえでの課題が明らかに(SAS)

SASは、欧州連合(EU)の一般データ保護規則 (General Data Protection Regulation: GDPR)に関する調査の結果を発表した。

海にこぎ出す穴だらけの船舶 IoT システム、航路変換も可能(The Register) 画像
TheRegister The Register

海にこぎ出す穴だらけの船舶 IoT システム、航路変換も可能(The Register)

前回のInfosecで三菱自動車のOutlanderと電気ケトルのハッキングの仕方を説明したばかりのこのチームは、今回衛星通信やその他の航海システムに目を向けた。

電力のセキュリティは国防にも関係 - イスラエル電力公社会長タル元少将講演 画像
セミナー・イベント 中尾 真二

電力のセキュリティは国防にも関係 - イスラエル電力公社会長タル元少将講演

11月30日には「CYBERTECH Tokyo」が開催され、イスラエル経済産業大臣、エリ・コーヘン氏、イスラエル国家サイバー本部(INCD)CEO イガル・ウナ氏、イスラエル電力公社(IEC)会長 イフタフ・ロン・タル元少将らによる講演が行われた。

人材管理サービス PageUp が不正な活動と情報漏えいを報告、大口顧客の懸念(The Register) 画像
TheRegister The Register

人材管理サービス PageUp が不正な活動と情報漏えいを報告、大口顧客の懸念(The Register)

少しだけ良い知らせとしては、パスワードにはソルトを使ったハッシュ化が施されていた。

超絶うっかり注意:GDPR 対応完了メール送信し情報漏えい、海外で炎上事案大量発生(The Register) 画像
TheRegister The Register

超絶うっかり注意:GDPR 対応完了メール送信し情報漏えい、海外で炎上事案大量発生(The Register)

GDPRが先週末施行され、混乱が生じる中、最も基本的な技術でつまずき、他の人の送信先を隠さずユーザにメールを送信してしまった企業があるようだ。

検知した脅威を分析しカスタマイズされたIOCを自動生成(CrowdStrike) 画像
海外情報 高橋 潤哉( Junya Takahashi )

検知した脅威を分析しカスタマイズされたIOCを自動生成(CrowdStrike)

米CrowdStrikeは、脅威情報の分析を自動化する新機能「CrowdStrike Falcon X」を米国時間4月16日に発表した。

英法務長官「国家主導のサイバー攻撃は戦争行為」と発言(The Register) 画像
TheRegister The Register

英法務長官「国家主導のサイバー攻撃は戦争行為」と発言(The Register)

王立国際問題研究所(チャタムハウス)でサイバースペースの国際法について語った際、勅選弁護士で国会議員でもあるジェレミー・ライト氏は以下のように述べた。

GDPR施行、アジア企業の誤解と準備態勢チェック項目(AIG損保) 画像
調査・ホワイトペーパー 吉澤 亨史( Kouji Yoshizawa )

GDPR施行、アジア企業の誤解と準備態勢チェック項目(AIG損保)

AIG損保は、ホワイトペーパー「GDPR:アジアにおける準備態勢と潜在的影響」を公開した。

MicrosoftとGoogle、漏えいにつながる4つ目の Meltdown-Spectre CPU セキュリティホールを発見(The Register) 画像
TheRegister The Register

MicrosoftとGoogle、漏えいにつながる4つ目の Meltdown-Spectre CPU セキュリティホールを発見(The Register)

最新のプロセッサにデータ漏えいにつながるセキュリティ欠陥であるMeltdown-Spectreの第4亜種(Variant 4)が、マイクロソフトとグーグルの研究者によって発見された。

教育現場でiPadの評判急降下の理由(The Register) 画像
TheRegister The Register

教育現場でiPadの評判急降下の理由(The Register)

なぜ教育現場でのiPadの評判は近年急降下しているのでしょうか?

World of Warcraft へ DDoS攻撃の男、懲役1年 賠償金330万円 画像
海外情報 吉河卓人

World of Warcraft へ DDoS攻撃の男、懲役1年 賠償金330万円

2010年にBlizzard Entertainmentの『World of Warcraft』サーバーへDDoS攻撃を仕掛けた男性が、アメリカの連邦裁判所にて1年の懲役刑とおよそ330万円の賠償金支払いを命じられたことが海外メディアより報道されています。

世界最大DDoS請負サイト閉鎖、管理者逮捕され会員も処分(The Register) 画像
TheRegister The Register

世界最大DDoS請負サイト閉鎖、管理者逮捕され会員も処分(The Register)

彼は「国際警察はこれらの違法サービスを容認せず、管理人やユーザの 取り締まりを継続する」と付け加えている。

ニンテンドースイッチに不正なコードの実行を可能にする脆弱性、現在のロットでは修正不可 画像
海外情報 Arkblade

ニンテンドースイッチに不正なコードの実行を可能にする脆弱性、現在のロットでは修正不可

海外メディアArs Technicaは、任天堂の新型ゲーム機ニンテンドースイッチに、不正なコードの実行を可能にする脆弱性が発見されたと報じています。

ロシアにて大規模なIPブロッキング、SteamやTwitterなどにも大きな影響 画像
海外情報 Arkblade

ロシアにて大規模なIPブロッキング、SteamやTwitterなどにも大きな影響

ロシアにて大規模に行われたIPブロッキングの余波を受け、ストリーミング配信大手のTwitchや、ゲーム販売サービスSteam、有名SNSのTwitterなどが大きな影響を受けているとユーザーによって報告されています。

医療・教育・金融・保険・公共 ~ 産業別の個人情報漏えいリスク(The Register) 画像
TheRegister The Register

医療・教育・金融・保険・公共 ~ 産業別の個人情報漏えいリスク(The Register)

世界中で起こるデータ漏えいの4分の1以上が組織の「内部関係者」の椅子とキーボードの間(の人間)から生じたと知っても、組織の経営陣は驚かないだろう。もちろん、それはそのような内部関係者が怪しげなリンクをクリックしたということではない。

横河電機の「CENTUM」「Exaopc」にアラームの偽造などを受ける脆弱性(JVN) 画像
TheRegister 吉澤 亨史( Kouji Yoshizawa )

横河電機の「CENTUM」「Exaopc」にアラームの偽造などを受ける脆弱性(JVN)

IPAおよびJPCERT/CCは、横河電機が提供する「CENTUM」および「Exaopc」にアクセス制限不備の脆弱性が存在すると「JVN」で発表した。

シリアの病院爆撃、遠隔医療支援時の英国人医師PCから情報窃取か(The Register) 画像
TheRegister The Register

シリアの病院爆撃、遠隔医療支援時の英国人医師PCから情報窃取か(The Register)

戦争により疲弊するアレッポで、インターネット越しに手術を手引きしたイギリス人外科医が、仮設病院を狙うために自分のPCがハッキングされ、そして病院が爆撃されたのではないかと懸念している。

ロシアが世界に仕掛ける「ハイブリッド戦」の鍵となる自称民主主義とサイバー戦闘力 画像
コラム 一田 和樹

ロシアが世界に仕掛ける「ハイブリッド戦」の鍵となる自称民主主義とサイバー戦闘力

図1はロシアが展開しているハイブリッド戦争のおおまかな流れである。

投資家向けにセキュリティ対策状況を開示すべきか、悪用を恐れ開示しないべきか~英上場企業実態(The Register) 画像
TheRegister The Register

投資家向けにセキュリティ対策状況を開示すべきか、悪用を恐れ開示しないべきか~英上場企業実態(The Register)

FTSE100(ロンドン証券取引所上場銘柄時価総額上位100)企業のうち、オンラインでのビジネス保護について実施する診断についての情報開示を行っているのはわずか5社である。

このカテゴリの記事をもっと見る

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×