コラムのニュース記事一覧(11 ページ目) | 特集

コラム 2014.2.6 Thu 12:23

Scan Legacy 第二部 2006-2013 第2回「強制捜査なう」

強制捜査の最中に、社内で堀江貴文社長とすれちがったのを覚えています。ちょっとうわずった感じではあったものの、堀江さんはいつもどおり「おつかれさまです」と私に声をかけてきました。

コラム 2014.2.4 Tue 8:15

Scan Legacy 第一部 1998-2006 第2回「落日」

グループを離脱しつつ、引き受け企業から社長を派遣してもらうというアクロバットを仕掛けようと思い立った。千載一遇の機会とは、まさにこのことだ。ライブドアには貸しはあっても借りはない。社員の選択肢は、限られている。やるしかない。

コラム 2014.1.30 Thu 13:15

Scan Legacy 第二部 2006-2013 第1回「強制捜査」

オフィスはまだ人もまばらな時間帯でしたが、その朝は少し変わったことが起きていました。ポータルサイトのメディア統括事業部の、部長クラスの人物が、急にその日の朝に、退職届を出したというのです。

コラム 2014.1.28 Tue 10:00

Scan Legacy 第一部 1998-2006 第1回「強制捜査」

誤報じゃないのか？　という雰囲気が流れ出した。でも、私はそうは思わなかった。NHKが独自調査であんなニュースを流すわけはない。地検からのリークだ。地検はやりもしない強制捜査の情報を流さない。

コラム 2014.1.23 Thu 10:51

マルウェア産業革命時代の個人情報防衛第6回デジタルアーツ高橋則行「日本語がバリアではなくなった」(作家一田和樹取材メモ)

高橋「従来の守り、例えばファイアウォールは、外からの攻撃を遮断します。ところが、標的型攻撃によって社内から外部に対して情報が送信されるような場合、httpやhttpsなどのプロトコルを使われると防ぐことは困難です。」

コラム 2014.1.21 Tue 8:45

[新春企画] セキュアキャットオブザイヤー2014 発表

連載「セキュリティにゃークサイド」に昨年一年間に掲載された山本洋介山先生撮影によるネコたちの人気投票を行う「セキュアキャットオブザイヤー2014」の結果を発表します。

コラム 2013.12.30 Mon 13:07

Scan名誉編集長りく君のセキュリティにゃークサイド「SimejiとBaidu IMEが入力内容を無断で送信していたんだにゃーの巻」（12月30日版）

「百度（バイドゥ）」製の日本語入力ソフトBaidu IME、Simejiがユーザーの入力した内容を無断で同社のサーバーに送信していたことが判明したんだにゃー。

コラム 2013.12.26 Thu 8:00

クロスルート証明書に潜む危険性

しかし、クロスルート証明書を提供しない2048bit証明書に切り替えてしまうと、SSLが使用できない端末が発生してしまう。情報システム部門が危険性を認識していても、ユーザークレームにさらされる営業・ビジネスサイドからの不満が発生する。

コラム 2013.12.24 Tue 8:15

「総務省から『リスト型アカウントハッキングによる不正ログインへの対応方策について』が公表されたんだにゃーの巻」（12月23日版）Scan名誉編集長りく君のセキュリティにゃークサイド

総務省から2013年流行したリスト型攻撃の対策方法を示した「リスト型アカウントハッキングによる不正ログインへの対応方策について」が公表されたんだにゃー。

コラム 2013.12.16 Mon 8:45

「フランスの政府系認証局から不適切なデジタル証明書が発行されていたんだにゃーの巻」（12月16日版）Scan名誉編集長りく君のセキュリティにゃークサイド

Googleは12月7日、同社が保有する複数のドメイン向けにフランスの認証局ANSSI傘下の証明機関から不正なデジタル証明書が発行されおり、誰でもなりすまし可能だったことを発表したんだにゃー。問題の証明書はすでに失効させる措置を取ったということなんだにゃー。

特集 2013.12.12 Thu 8:02

マルウェア産業革命時代の個人情報防衛　第1回　「マルウエア産業革命とは」（作家一田和樹取材メモ）

昨今のサイバー空間の変化には目を見張るものがある。それは従来の延長線上にある変化ではなく、政治、社会、経済の根本を揺るがす変化といえる。

コラム 2013.12.9 Mon 8:45

「AVTokyo2013.5の開催が決定したんだにゃーの巻」（12月9日版）Scan名誉編集長りく君のセキュリティにゃークサイド

毎年恒例のように開催されていたセキュリティイベント「AVTokyo」が今年は開催されなかったけど、「AVTokyo2013.5」として来年の2月16日に開催されることが発表されたんだにゃー。

コラム 2013.12.2 Mon 8:45

「Windows XPとWindows Server 2003に権限昇格のゼロデイ脆弱性が見つかったんだにゃーの巻」（12月2日版）Scan名誉編集長りく君のセキュリティにゃークサイド

Windowsのカーネルにローカルでの権限昇格が可能となる脆弱性が見つかったんだって。この脆弱性はWindows XPとWindows Server 2003に影響があるみたいなんだにゃー。

コラム 2013.11.26 Tue 9:25

セキュリティ専門誌15周年編集長対談第2回「セキュリティ業界のこれからを考える」

上野「今後入ってくる人は何を学べば良いんですかね。」
斉藤「たしか、FFRIの鵜飼さんも学生時代に研究室のサーバーに侵入されて、そこから興味を持ったという話を伺った記憶があります。たぶん興味を持ったきっかけから入っていけば良いのかなあって」

コラム 2013.11.25 Mon 8:45

「EC-CUBEに6件の脆弱性が見つかったんだにゃーの巻」（11月25日版）Scan名誉編集長りく君のセキュリティにゃークサイド

日本で広く使用されているECサイト構築パッケージWebアプリの「EC-CUBE」に合わせて6件の脆弱性が見つかって公表されているよ。脆弱性の内訳はXSS、CSRF、情報漏えいなんだにゃー。

コラム 2013.11.19 Tue 10:36

セキュリティ専門誌15周年編集長対談第1回「休刊を迎えたハッカージャパンを偲ぶ」

「Officeさんの事件に関してはこちらも思い出深いです。実はACCSの0dayに関してはハッカージャパンにも記事としてはもらっていました。記事にやり方が書いてあったので、ぼく、動作確認してみたんですよ。」

コラム 2013.11.18 Mon 8:45

「Pwn2Ownで日本のチームがハッキングに成功して4万ドルの賞金を獲得したんだにゃーの巻」（11月18日版）Scan名誉編集長りく君のセキュリティにゃークサイド

11月13～14日にはセキュリティカンファレンス「PacSec」が開催されたよ。併催されていたモバイル脆弱性発見コンテスト「Mobile Pwn2Own」では日本のMBSDチームが見事にハッキングに成功して賞金4万ドルを獲得したんだにゃー。

コラム 2013.11.11 Mon 8:45

「Officeの新たなゼロデイ脆弱性が報告されたんだにゃーの巻」（11月11日版）Scan名誉編集長りく君のセキュリティにゃークサイド

Microsoft Officeで利用されるMicrosoft Graphics ComponentのTIFF画像処理にゼロデイ脆弱性があることが発表されているんだにゃー。

コラム 2013.11.7 Thu 12:27

NotSoSecure CTF参戦記

今回、ScanNetSecurityからお声掛けをいただき、私のブログを転載していただくことになりました。10月末に行われた、オンラインCTF「NotSoSecure CTF」の参戦記です。

コラム 2013.11.4 Mon 8:45

「php.netがマルウェアに感染していたんだにゃーの巻」（11月4日版）Scan名誉編集長りく君のセキュリティにゃークサイド

php公式サイトのドメインphp.netがマルウェア感染の疑いでGoogle Safe Browsingにアクセスを遮断されていたことが話題になっていたけど、調査の結果、誤検知ではなく本当にマルウェアに感染していたんだにゃー。

コラム 2013.10.28 Mon 8:45

「セブンネットショッピングに不正ログイン攻撃が行われていたんだにゃーの巻」（10月28日版）Scan名誉編集長りく君のセキュリティにゃークサイド

10月23日にはセブン＆アイグループのネットショッピングサイト、セブンネットショッピングに不正ログイン攻撃が行われ、最大15万165件のカード番号が流出したことが発表されているんだにゃー。

特集 コラムニュース記事一覧(11 ページ目)

Scan Legacy 第二部 2006-2013 第2回「強制捜査なう」

Scan Legacy 第一部 1998-2006 第2回「落日」

Scan Legacy 第二部 2006-2013 第1回「強制捜査」

Scan Legacy 第一部 1998-2006 第1回「強制捜査」

マルウェア産業革命時代の個人情報防衛 第6回 デジタルアーツ 高橋則行 「日本語がバリアではなくなった」(作家一田和樹取材メモ)

[新春企画] セキュアキャットオブザイヤー2014 発表

Scan名誉編集長 りく君の セキュリティにゃークサイド「SimejiとBaidu IMEが入力内容を無断で送信していたんだにゃーの巻」（12月30日版）

クロスルート証明書に潜む危険性

「総務省から『リスト型アカウントハッキングによる不正ログインへの対応方策について』が公表されたんだにゃーの巻」（12月23日版）Scan名誉編集長 りく君の セキュリティにゃークサイド

「フランスの政府系認証局から不適切なデジタル証明書が発行されていたんだにゃーの巻」（12月16日版）Scan名誉編集長 りく君の セキュリティにゃークサイド

マルウェア産業革命時代の個人情報防衛 第1回 「マルウエア産業革命とは」（作家一田和樹取材メモ）

「AVTokyo2013.5の開催が決定したんだにゃーの巻」（12月9日版）Scan名誉編集長 りく君の セキュリティにゃークサイド

「Windows XPとWindows Server 2003に権限昇格のゼロデイ脆弱性が見つかったんだにゃーの巻」（12月2日版）Scan名誉編集長 りく君の セキュリティにゃークサイド

セキュリティ専門誌15周年 編集長対談 第2回「セキュリティ業界のこれからを考える」

「EC-CUBEに6件の脆弱性が見つかったんだにゃーの巻」（11月25日版）Scan名誉編集長 りく君の セキュリティにゃークサイド

セキュリティ専門誌15周年 編集長対談 第1回「休刊を迎えたハッカージャパンを偲ぶ」

「Pwn2Ownで日本のチームがハッキングに成功して4万ドルの賞金を獲得したんだにゃーの巻」（11月18日版）Scan名誉編集長 りく君の セキュリティにゃークサイド

「Officeの新たなゼロデイ脆弱性が報告されたんだにゃーの巻」（11月11日版）Scan名誉編集長 りく君の セキュリティにゃークサイド