特集ニュース記事一覧(27 ページ目)

業界動向 2014.12.4 Thu 17:22

迫る期日と進まない移行……SHA-1の脆弱性放置の危険性

　11月に入って、ブラウザでSSL証明書が付いたページ表示にワーニングが表示されて戸惑った人はいないだろうか。現在、SSL証明書の署名に使われている技術に脆弱性があるとして、グローバルで署名方式を新しいものに切り替えようとしている。

特集 2014.12.4 Thu 13:00

［インタビュー］新型FireboxはVPNスループットで5.3Gbps　WatchGuardはなぜ速いのか（ウォッチガード）

WatchGuardが新しいネットワークセキュリティアプライアンスを3機種発表した。

フィクション 2014.11.25 Tue 12:15

工藤伸治のセキュリティ事件簿シーズン5 「ワンタイムアタッカー」第16回「双眼鏡」

片山が言うと、工藤は懐から小型の双眼鏡を取り出し、のぞき込んだ。ややあって双眼鏡をはずすとにやりと笑った。無言で片山に手渡す。

特集 2014.11.24 Mon 9:00

ここが変だよ日本のセキュリティ第6回「2014年は脆弱性が豊作！報告書の書き方」

そもそも全サーバのOSのバージョンや脆弱性の対応状況リストなんて、本来他社に教えられない機密性がきわめて高い情報だろう。鍵の壊れている窓の存在を教えるようなもので、攻撃に使われる可能性を考えたら、取引先であっても教える義務はない。

特集 2014.11.21 Fri 9:45

鵜飼裕司の Black Hat Europe 2014 レポート (2) 注目発表

「スマートメーターの実機のフラッシュメモリや PROM (Programmable ROM) からデータを抜いて解析し、機能を推定したという発表です。リバースエンジニアリングの詳しいやり方を説明したり、その実演もありました。」

特集 2014.11.19 Wed 13:00

[インタビュー]キャリア15年目、新井悠が描くマルウェア研究者のキャリア（トレンドマイクロ）

新井悠氏は、13年勤めた大企業・政府機関向けセキュリティソリューションやコンサルティングで定評のある有名企業から、昨年8月、トレンドマイクロに転職した。

特集 2014.11.19 Wed 12:20

ここが変だよ日本のセキュリティ第5回「2014年は脆弱性が豊作！セキュリティ担当者の憂鬱」

開発や運用、社内のITの予算や企画をしている人たちには脅威の大きさや、どう会社に影響するか分からない。実際、筆者も、発生の度に、彼らや役員にわかる文章に翻訳する作業に追われている。そこで何でこんなことになっているか、整理してみたよ。

フィクション 2014.11.18 Tue 12:15

工藤伸治のセキュリティ事件簿シーズン5 「ワンタイムアタッカー」第15回「ワンタイムパスワード」

「それは……そうですが、そんなすぐにばれるようなことをするわけないでしょう」　「そうかもしれないが、ワンタイムパスワードのトークンは、世界中でただひとりあんたしか持っていない。他のヤツには、できない。そうだろ」

特集 2014.11.18 Tue 11:00

CODE BLUE を生んだ日本のセキュリティコミュニティの歴史～ CODE BLUE篠田氏、日立システムズ本川氏対談

「情報は世界にたくさんあるのに、日本の人はそれを知らないし、情報を共有するコミュニティもなかったですからね。日本に、そんなコミュニティを作りたいと思って、ジェフ・モスに『DEF CON を日本に持っていきたい』という話をしたら、一度はダメと言われたんです。」

特集 2014.11.18 Tue 9:00

piyolog Mk-II 第5回「国内の.comサイトが影響を受けたドメイン名ハイジャック、イマ分かっているコト・分かってないコト」

一方で今回の件は不明な点も存在しています。まず知りたいのは「影響を受けたサービスはどこなのか」という点です。また攻撃手法や書き換えが発生した原因が明らかになっていません。この攻撃の目的、攻撃元等、不明な点は他にもまだあります。

特集 2014.11.17 Mon 10:00

鵜飼裕司の Black Hat Europe 2014 レポート (1) 総括

情報セキュリティ国際会議 Black Hat の唯一にして初のアジア人レビューボードメンバーとして論文審査を行う株式会社FFRI の鵜飼裕司氏に10月中旬にオランダで開催された Black Hat Europe 2014 の発表から見えるこれからのセキュリティ動向について聞いた。

コラム 2014.11.12 Wed 11:56

Scan茶会事件第3回ルサロンジャック・ボリー

ScanNetSecurityの編集会議は毎回、スイーツやカフェの名店で、アフタヌーンティーをたしなみながら行われており「Scan茶会」と呼ばれています。今回はルサロンジャック・ボリーで行いました。

フィクション 2014.11.11 Tue 12:15

工藤伸治のセキュリティ事件簿シーズン5 「ワンタイムアタッカー」第14回「パワーオフ」

「途中で遮断されると、3時間くらいはアクセスできません。Windowsのアップデートで強制的にリブートされた時、そうなりました」山内の言葉に、工藤は天井を仰いでため息をついた。

特集 2014.11.10 Mon 12:00

［インタビュー］真紅のライオンが目を引くブース、レガシー製品も展示（ウォッチガード）

UTM（統合脅威管理）/NGFW（次世代ファイアウォール）アプライアンスの新製品「WatchGuard Firebox M440」、

特集 2014.11.6 Thu 18:23

NSS LabsがNGFWの性能評価マップSVMを公開――各製品の特徴を可視化

セキュリティソフトやアプライアンス製品に対して、研究機関や業界団体などが、独自の性能評価を行い、そのレポートを公開することがある。

フィクション 2014.11.4 Tue 12:15

工藤伸治のセキュリティ事件簿シーズン5 「ワンタイムアタッカー」第13回「外部送金」

「その最後の取引はなんだ？　外部送金になってるぞ。五万ドルか…」工藤が画面を指さした。山内の顔色が変わる。「ついさっき送金してる。あんたがやったのか？」

コラム 2014.10.29 Wed 9:15

Scan茶会事件第2回ブルガリイル・バール

ScanNetSecurityの編集会議は毎回、スイーツやカフェの名店で、アフタヌーンティーをたしなみながら行われており「Scan茶会」と呼ばれています。今回はブルガリイル・バールで行いました。

フィクション 2014.10.28 Tue 12:15

工藤伸治のセキュリティ事件簿シーズン5 「ワンタイムアタッカー」第12回「社長の隠し口座」

「今、なにをやってたのか教えてもらえるかな？」工藤は山内をじっと見つめた。「山内さん、工藤さんに依頼することは社長からの指示でもあるので、ここはご協力願います」片山が言うと、山内は無言でうなずいた。

特集 2014.10.27 Mon 11:28

日本のセキュリティの希望の灯～CODE BLUE 篠田氏、カスペルスキー川合氏対談

CODE BLUE の可能性について、CODE BLUE 事務局の篠田佳奈氏（以下敬称略）と、株式会社カスペルスキーの川合林太郎氏（以下敬称略）に話を聞いた。

特集 2014.10.23 Thu 8:30

Hacker in the Rye ハッカーの夢見た社会第1回「ジュリアン・アサンジとウィキリークス」

アサンジは2006年末に、リーク情報を収集、発表するサイト「ウィキリークス」を立ち上げる。ウィキリークスの特徴は、高度な暗号技術によってリーク情報提供者の情報を匿名化することにあり、これによってウィキリークスに安心して情報を提供する者が現れた。

特集 2014.10.23 Thu 8:00

［CEDEC 2014 レポート］リバースエンジニアリングを防止、正当な利益を得られるタイトルに（ARXAN）

日本最大のゲーム開発者向けカンファレンスであるCEDEC 2014。今年は9月2日（火）から4日（木）にかけてパシフィコ横浜で開催され、多くのゲームデベロッパーが集まった。

特集ニュース記事一覧(27 ページ目)

迫る期日と進まない移行……SHA-1の脆弱性放置の危険性

［インタビュー］新型FireboxはVPNスループットで5.3Gbps WatchGuardはなぜ速いのか（ウォッチガード）

工藤伸治のセキュリティ事件簿 シーズン5 「ワンタイムアタッカー」 第16回「双眼鏡」

ここが変だよ日本のセキュリティ 第6回「2014年は脆弱性が豊作！ 報告書の書き方」

鵜飼裕司の Black Hat Europe 2014 レポート (2) 注目発表

[インタビュー]キャリア15年目、新井悠が描くマルウェア研究者のキャリア（トレンドマイクロ）

ここが変だよ日本のセキュリティ 第5回「2014年は脆弱性が豊作！セキュリティ担当者の憂鬱」

工藤伸治のセキュリティ事件簿 シーズン5 「ワンタイムアタッカー」 第15回「ワンタイムパスワード」

CODE BLUE を生んだ日本のセキュリティコミュニティの歴史 ～ CODE BLUE篠田氏、日立システムズ本川氏対談

piyolog Mk-II 第5回「国内の.comサイトが影響を受けたドメイン名 ハイジャック、イマ分かっているコト・分かってないコト」