コラムのニュース記事一覧(8 ページ目) | 特集 | ScanNetSecurity
2020.02.22(土)

特集 コラムニュース記事一覧(8 ページ目)

マルウェア産業革命時代の個人情報防衛 第6回 デジタルアーツ 高橋則行 「日本語がバリアではなくなった」(作家一田和樹取材メモ) 画像
コラム

マルウェア産業革命時代の個人情報防衛 第6回 デジタルアーツ 高橋則行 「日本語がバリアではなくなった」(作家一田和樹取材メモ)

高橋 「従来の守り、例えばファイアウォールは、外からの攻撃を遮断します。ところが、標的型攻撃によって社内から外部に対して情報が送信されるような場合、httpやhttpsなどのプロトコルを使われると防ぐことは困難です。」

[新春企画] セキュアキャットオブザイヤー2014 発表 画像
コラム

[新春企画] セキュアキャットオブザイヤー2014 発表

連載「セキュリティにゃークサイド」に昨年一年間に掲載された山本洋介山先生撮影によるネコたちの人気投票を行う「セキュアキャットオブザイヤー2014」の結果を発表します。

Scan名誉編集長 りく君の セキュリティにゃークサイド「SimejiとBaidu IMEが入力内容を無断で送信していたんだにゃーの巻」(12月30日版) 画像
コラム

Scan名誉編集長 りく君の セキュリティにゃークサイド「SimejiとBaidu IMEが入力内容を無断で送信していたんだにゃーの巻」(12月30日版)

「百度(バイドゥ)」製の日本語入力ソフトBaidu IME、Simejiがユーザーの入力した内容を無断で同社のサーバーに送信していたことが判明したんだにゃー。

クロスルート証明書に潜む危険性 画像
コラム

クロスルート証明書に潜む危険性

しかし、クロスルート証明書を提供しない2048bit証明書に切り替えてしまうと、SSLが使用できない端末が発生してしまう。情報システム部門が危険性を認識していても、ユーザークレームにさらされる営業・ビジネスサイドからの不満が発生する。

「総務省から『リスト型アカウントハッキングによる不正ログインへの対応方策について』が公表されたんだにゃーの巻」(12月23日版)Scan名誉編集長 りく君の セキュリティにゃークサイド 画像
コラム

「総務省から『リスト型アカウントハッキングによる不正ログインへの対応方策について』が公表されたんだにゃーの巻」(12月23日版)Scan名誉編集長 りく君の セキュリティにゃークサイド

総務省から2013年流行したリスト型攻撃の対策方法を示した「リスト型アカウントハッキングによる不正ログインへの対応方策について」が公表されたんだにゃー。

「フランスの政府系認証局から不適切なデジタル証明書が発行されていたんだにゃーの巻」(12月16日版)Scan名誉編集長 りく君の セキュリティにゃークサイド 画像
コラム

「フランスの政府系認証局から不適切なデジタル証明書が発行されていたんだにゃーの巻」(12月16日版)Scan名誉編集長 りく君の セキュリティにゃークサイド

Googleは12月7日、同社が保有する複数のドメイン向けにフランスの認証局ANSSI傘下の証明機関から不正なデジタル証明書が発行されおり、誰でもなりすまし可能だったことを発表したんだにゃー。問題の証明書はすでに失効させる措置を取ったということなんだにゃー。

マルウェア産業革命時代の個人情報防衛 第1回 「マルウエア産業革命とは」(作家一田和樹取材メモ) 画像
特集

マルウェア産業革命時代の個人情報防衛 第1回 「マルウエア産業革命とは」(作家一田和樹取材メモ)

昨今のサイバー空間の変化には目を見張るものがある。それは従来の延長線上にある変化ではなく、政治、社会、経済の根本を揺るがす変化といえる。

「AVTokyo2013.5の開催が決定したんだにゃーの巻」(12月9日版)Scan名誉編集長 りく君の セキュリティにゃークサイド 画像
コラム

「AVTokyo2013.5の開催が決定したんだにゃーの巻」(12月9日版)Scan名誉編集長 りく君の セキュリティにゃークサイド

毎年恒例のように開催されていたセキュリティイベント「AVTokyo」が今年は開催されなかったけど、「AVTokyo2013.5」として来年の2月16日に開催されることが発表されたんだにゃー。

「Windows XPとWindows Server 2003に権限昇格のゼロデイ脆弱性が見つかったんだにゃーの巻」(12月2日版)Scan名誉編集長 りく君の セキュリティにゃークサイド 画像
コラム

「Windows XPとWindows Server 2003に権限昇格のゼロデイ脆弱性が見つかったんだにゃーの巻」(12月2日版)Scan名誉編集長 りく君の セキュリティにゃークサイド

Windowsのカーネルにローカルでの権限昇格が可能となる脆弱性が見つかったんだって。この脆弱性はWindows XPとWindows Server 2003に影響があるみたいなんだにゃー。

セキュリティ専門誌15周年 編集長対談 第2回「セキュリティ業界のこれからを考える」 画像
コラム

セキュリティ専門誌15周年 編集長対談 第2回「セキュリティ業界のこれからを考える」

上野「今後入ってくる人は何を学べば良いんですかね。」 斉藤「たしか、FFRIの鵜飼さんも学生時代に研究室のサーバーに侵入されて、そこから興味を持ったという話を伺った記憶があります。たぶん興味を持ったきっかけから入っていけば良いのかなあって」

「EC-CUBEに6件の脆弱性が見つかったんだにゃーの巻」(11月25日版)Scan名誉編集長 りく君の セキュリティにゃークサイド 画像
コラム

「EC-CUBEに6件の脆弱性が見つかったんだにゃーの巻」(11月25日版)Scan名誉編集長 りく君の セキュリティにゃークサイド

日本で広く使用されているECサイト構築パッケージWebアプリの「EC-CUBE」に合わせて6件の脆弱性が見つかって公表されているよ。脆弱性の内訳はXSS、CSRF、情報漏えいなんだにゃー。

セキュリティ専門誌15周年 編集長対談 第1回「休刊を迎えたハッカージャパンを偲ぶ」 画像
コラム

セキュリティ専門誌15周年 編集長対談 第1回「休刊を迎えたハッカージャパンを偲ぶ」

「Officeさんの事件に関してはこちらも思い出深いです。実はACCSの0dayに関してはハッカージャパンにも記事としてはもらっていました。記事にやり方が書いてあったので、ぼく、動作確認してみたんですよ。」

「Pwn2Ownで日本のチームがハッキングに成功して4万ドルの賞金を獲得したんだにゃーの巻」(11月18日版)Scan名誉編集長 りく君の セキュリティにゃークサイド 画像
コラム

「Pwn2Ownで日本のチームがハッキングに成功して4万ドルの賞金を獲得したんだにゃーの巻」(11月18日版)Scan名誉編集長 りく君の セキュリティにゃークサイド

11月13~14日にはセキュリティカンファレンス「PacSec」が開催されたよ。併催されていたモバイル脆弱性発見コンテスト「Mobile Pwn2Own」では日本のMBSDチームが見事にハッキングに成功して賞金4万ドルを獲得したんだにゃー。

「Officeの新たなゼロデイ脆弱性が報告されたんだにゃーの巻」(11月11日版)Scan名誉編集長 りく君の セキュリティにゃークサイド 画像
コラム

「Officeの新たなゼロデイ脆弱性が報告されたんだにゃーの巻」(11月11日版)Scan名誉編集長 りく君の セキュリティにゃークサイド

Microsoft Officeで利用されるMicrosoft Graphics ComponentのTIFF画像処理にゼロデイ脆弱性があることが発表されているんだにゃー。

NotSoSecure CTF参戦記 画像
コラム

NotSoSecure CTF参戦記

今回、ScanNetSecurityからお声掛けをいただき、私のブログを転載していただくことになりました。10月末に行われた、オンラインCTF「NotSoSecure CTF」の参戦記です。

「php.netがマルウェアに感染していたんだにゃーの巻」(11月4日版)Scan名誉編集長 りく君の セキュリティにゃークサイド 画像
コラム

「php.netがマルウェアに感染していたんだにゃーの巻」(11月4日版)Scan名誉編集長 りく君の セキュリティにゃークサイド

php公式サイトのドメインphp.netがマルウェア感染の疑いでGoogle Safe Browsingにアクセスを遮断されていたことが話題になっていたけど、調査の結果、誤検知ではなく本当にマルウェアに感染していたんだにゃー。

「セブンネットショッピングに不正ログイン攻撃が行われていたんだにゃーの巻」(10月28日版)Scan名誉編集長 りく君の セキュリティにゃークサイド 画像
コラム

「セブンネットショッピングに不正ログイン攻撃が行われていたんだにゃーの巻」(10月28日版)Scan名誉編集長 りく君の セキュリティにゃークサイド

10月23日にはセブン&アイグループのネットショッピングサイト、セブンネットショッピングに不正ログイン攻撃が行われ、最大15万165件のカード番号が流出したことが発表されているんだにゃー。

クラウドの活用が企業競争力の源泉に ~ビジネスを加速させるクラウド利用のために必要なセキュリティとは(2) 画像
コラム

クラウドの活用が企業競争力の源泉に ~ビジネスを加速させるクラウド利用のために必要なセキュリティとは(2)

企業が考えなければならないのは、クラウドで稼働させるアプリケーションのセキュリティだけでなく、そこへアクセスするデバイスやネットワークを含め、すべてを包括的に保護するアプローチであることに注意が必要です。

[PRコミック] Web システムの本性~導入前に知っておくべき同時アクセス性能 画像
コラム

[PRコミック] Web システムの本性~導入前に知っておくべき同時アクセス性能

<ストーリー> 中堅食品会社 イード食品の情報システム部に所属する三谷学は、新しい経費精算システム開発の命を受ける。海外のソフトハウスに開発を全面委託することで、大幅な予算削減に成功したのだが…

クラウドの活用が企業競争力の源泉に ~ビジネスを加速させるクラウド利用のために必要なセキュリティとは(1) 画像
コラム

クラウドの活用が企業競争力の源泉に ~ビジネスを加速させるクラウド利用のために必要なセキュリティとは(1)

クラウドがビジネスにもたらす価値とクラウドセキュリティの勘所について、アマゾン データ サービス ジャパン株式会社 代表取締役社長 長崎 忠雄氏と、トレンドマイクロ株式会社 取締役副社長 大三川 彰彦がディスカッションを行いました。

「GoogleがChromeブラウザのWindows XPサポートを続けることを発表したんだにゃーの巻」(10月21日版)Scan名誉編集長 りく君の セキュリティにゃークサイド 画像
コラム

「GoogleがChromeブラウザのWindows XPサポートを続けることを発表したんだにゃーの巻」(10月21日版)Scan名誉編集長 りく君の セキュリティにゃークサイド

2014年4月にMicrosoftのサポートが終了することで最近何かと騒がしいWindows XPだけど、Googleは10月16日、WebブラウザーChromeについては少なくとも2015年4月まではXP向けのアップデートを提供すると発表したんにゃー。

  1. 先頭
  2. 3
  3. 4
  4. 5
  5. 6
  6. 7
  7. 8
  8. 9
  9. 10
  10. 11
  11. 12
  12. 13
Page 8 of 13
★★ ( FB ログイン可) 会員限定記事、週 1 回のメルマガ、人気ニュースランキング、特集一覧をお届け…無料会員登録はアドレスのみで所要 1 分程度 ★★
★★ ( FB ログイン可) 会員限定記事、週 1 回のメルマガ、人気ニュースランキング、特集一覧をお届け…無料会員登録はアドレスのみで所要 1 分程度 ★★

登録すれば、記事一覧、人気記事ランキング、BASIC 会員限定記事をすべて閲覧できます。毎週月曜朝には一週間のまとめメルマガをお届けします(BASIC 登録後 PREMIUM にアップグレードすれば全ての限定コンテンツにフルアクセスできます)。

×