特集ニュース記事一覧(33 ページ目)

コラム 2013.12.16 Mon 8:45

「フランスの政府系認証局から不適切なデジタル証明書が発行されていたんだにゃーの巻」（12月16日版）Scan名誉編集長りく君のセキュリティにゃークサイド

Googleは12月7日、同社が保有する複数のドメイン向けにフランスの認証局ANSSI傘下の証明機関から不正なデジタル証明書が発行されおり、誰でもなりすまし可能だったことを発表したんだにゃー。問題の証明書はすでに失効させる措置を取ったということなんだにゃー。

特集 2013.12.12 Thu 8:02

マルウェア産業革命時代の個人情報防衛　第1回　「マルウエア産業革命とは」（作家一田和樹取材メモ）

昨今のサイバー空間の変化には目を見張るものがある。それは従来の延長線上にある変化ではなく、政治、社会、経済の根本を揺るがす変化といえる。

コラム 2013.12.9 Mon 8:45

「AVTokyo2013.5の開催が決定したんだにゃーの巻」（12月9日版）Scan名誉編集長りく君のセキュリティにゃークサイド

毎年恒例のように開催されていたセキュリティイベント「AVTokyo」が今年は開催されなかったけど、「AVTokyo2013.5」として来年の2月16日に開催されることが発表されたんだにゃー。

特集 2013.12.5 Thu 9:00

[インタビュー]Mobile Pwn2Own 2013挑戦のためのTEAM of MBSDの作戦

「日本ではセキュリティ診断というとWebアプリケーションが主だと思われがちですが、リスクを考えるとフレームワーク等の低いレイヤの診断も重要なのです。低いレイヤのセキュリティ診断を実施しているケースは残念ながらとても少ないというのが現状です。」

コラム 2013.12.2 Mon 8:45

「Windows XPとWindows Server 2003に権限昇格のゼロデイ脆弱性が見つかったんだにゃーの巻」（12月2日版）Scan名誉編集長りく君のセキュリティにゃークサイド

Windowsのカーネルにローカルでの権限昇格が可能となる脆弱性が見つかったんだって。この脆弱性はWindows XPとWindows Server 2003に影響があるみたいなんだにゃー。

特集 2013.11.26 Tue 12:00

[インタビュー]商社が立ち上げたセキュリティラボ、マクニカセキュリティ研究センターの設立目的

「標的型攻撃のような脅威に直面して、これまでのように、製品別ではなく、サイバーセキュリティを軸として、お客様と包括的な対話ができる部署が必要だという痛切な認識があり研究センターを設立しました」

コラム 2013.11.26 Tue 9:25

セキュリティ専門誌15周年編集長対談第2回「セキュリティ業界のこれからを考える」

上野「今後入ってくる人は何を学べば良いんですかね。」
斉藤「たしか、FFRIの鵜飼さんも学生時代に研究室のサーバーに侵入されて、そこから興味を持ったという話を伺った記憶があります。たぶん興味を持ったきっかけから入っていけば良いのかなあって」

コラム 2013.11.25 Mon 8:45

「EC-CUBEに6件の脆弱性が見つかったんだにゃーの巻」（11月25日版）Scan名誉編集長りく君のセキュリティにゃークサイド

日本で広く使用されているECサイト構築パッケージWebアプリの「EC-CUBE」に合わせて6件の脆弱性が見つかって公表されているよ。脆弱性の内訳はXSS、CSRF、情報漏えいなんだにゃー。

コラム 2013.11.19 Tue 10:36

セキュリティ専門誌15周年編集長対談第1回「休刊を迎えたハッカージャパンを偲ぶ」

「Officeさんの事件に関してはこちらも思い出深いです。実はACCSの0dayに関してはハッカージャパンにも記事としてはもらっていました。記事にやり方が書いてあったので、ぼく、動作確認してみたんですよ。」

特集 2013.11.18 Mon 13:00

ファイル共有ツールのビジネス活用時における課題とは～6割以上の管理者が「従業員は勝手に利用していると思う」と回答

企業内でオンラインストレージなどの利用人口が増え始めてからようやく管理側のルール整備が開始されるという流れでは、各々が利用するツールのセキュリティレベルなどが企業内で精査されていない状態が生まれ、リスクが高いといえます。

コラム 2013.11.18 Mon 8:45

「Pwn2Ownで日本のチームがハッキングに成功して4万ドルの賞金を獲得したんだにゃーの巻」（11月18日版）Scan名誉編集長りく君のセキュリティにゃークサイド

11月13～14日にはセキュリティカンファレンス「PacSec」が開催されたよ。併催されていたモバイル脆弱性発見コンテスト「Mobile Pwn2Own」では日本のMBSDチームが見事にハッキングに成功して賞金4万ドルを獲得したんだにゃー。

コラム 2013.11.11 Mon 8:45

「Officeの新たなゼロデイ脆弱性が報告されたんだにゃーの巻」（11月11日版）Scan名誉編集長りく君のセキュリティにゃークサイド

Microsoft Officeで利用されるMicrosoft Graphics ComponentのTIFF画像処理にゼロデイ脆弱性があることが発表されているんだにゃー。

コラム 2013.11.7 Thu 12:27

NotSoSecure CTF参戦記

今回、ScanNetSecurityからお声掛けをいただき、私のブログを転載していただくことになりました。10月末に行われた、オンラインCTF「NotSoSecure CTF」の参戦記です。

コラム 2013.11.4 Mon 8:45

「php.netがマルウェアに感染していたんだにゃーの巻」（11月4日版）Scan名誉編集長りく君のセキュリティにゃークサイド

php公式サイトのドメインphp.netがマルウェア感染の疑いでGoogle Safe Browsingにアクセスを遮断されていたことが話題になっていたけど、調査の結果、誤検知ではなく本当にマルウェアに感染していたんだにゃー。

特集 2013.10.30 Wed 17:15

セキュリティ人材育成失敗学第2回「SOCにおけるセキュリティ人材育成」

今回は、株式会社ラック川口洋氏に、セキュリティオペレーションセンター等でのセキュリティ人材育成について話を聞いた。

特集 2013.10.28 Mon 18:30

いま知りたいWAF特集第4回現在のWAFの課題

「現実の運用で問題なのは、防御性能もさることながら、過剰検知というか誤検知ですね、正常系をブロックしてしまう、これがとても問題です」

コラム 2013.10.28 Mon 8:45

「セブンネットショッピングに不正ログイン攻撃が行われていたんだにゃーの巻」（10月28日版）Scan名誉編集長りく君のセキュリティにゃークサイド

10月23日にはセブン＆アイグループのネットショッピングサイト、セブンネットショッピングに不正ログイン攻撃が行われ、最大15万165件のカード番号が流出したことが発表されているんだにゃー。

特集 2013.10.25 Fri 18:03

いま知りたいWAF特集第3回レンタルサーバーとWAF

「実はレンタルサーバーにWAFって結構入ってまして、さくらも入ってますし。だからうまく活用していただければ、あとSQLインジェクションくらいは止めてくれると思うんで、それだけでもだいぶ違いますよね」

コラム 2013.10.22 Tue 10:15

クラウドの活用が企業競争力の源泉に～ビジネスを加速させるクラウド利用のために必要なセキュリティとは(2)

企業が考えなければならないのは、クラウドで稼働させるアプリケーションのセキュリティだけでなく、そこへアクセスするデバイスやネットワークを含め、すべてを包括的に保護するアプローチであることに注意が必要です。

コラム 2013.10.21 Mon 13:18

[PRコミック] Web システムの本性～導入前に知っておくべき同時アクセス性能

＜ストーリー＞　中堅食品会社イード食品の情報システム部に所属する三谷学は、新しい経費精算システム開発の命を受ける。海外のソフトハウスに開発を全面委託することで、大幅な予算削減に成功したのだが…

コラム 2013.10.21 Mon 10:15

クラウドの活用が企業競争力の源泉に～ビジネスを加速させるクラウド利用のために必要なセキュリティとは(1)

クラウドがビジネスにもたらす価値とクラウドセキュリティの勘所について、アマゾンデータサービスジャパン株式会社代表取締役社長長崎忠雄氏と、トレンドマイクロ株式会社取締役副社長大三川彰彦がディスカッションを行いました。

特集ニュース記事一覧(33 ページ目)

「フランスの政府系認証局から不適切なデジタル証明書が発行されていたんだにゃーの巻」（12月16日版）Scan名誉編集長 りく君の セキュリティにゃークサイド

マルウェア産業革命時代の個人情報防衛 第1回 「マルウエア産業革命とは」（作家一田和樹取材メモ）

「AVTokyo2013.5の開催が決定したんだにゃーの巻」（12月9日版）Scan名誉編集長 りく君の セキュリティにゃークサイド

[インタビュー]Mobile Pwn2Own 2013挑戦のためのTEAM of MBSDの作戦

「Windows XPとWindows Server 2003に権限昇格のゼロデイ脆弱性が見つかったんだにゃーの巻」（12月2日版）Scan名誉編集長 りく君の セキュリティにゃークサイド

[インタビュー]商社が立ち上げたセキュリティラボ、マクニカ セキュリティ研究センターの設立目的

セキュリティ専門誌15周年 編集長対談 第2回「セキュリティ業界のこれからを考える」

「EC-CUBEに6件の脆弱性が見つかったんだにゃーの巻」（11月25日版）Scan名誉編集長 りく君の セキュリティにゃークサイド

セキュリティ専門誌15周年 編集長対談 第1回「休刊を迎えたハッカージャパンを偲ぶ」

ファイル共有ツールのビジネス活用時における課題とは～6割以上の管理者が「従業員は勝手に利用していると思う」と回答

「Pwn2Ownで日本のチームがハッキングに成功して4万ドルの賞金を獲得したんだにゃーの巻」（11月18日版）Scan名誉編集長 りく君の セキュリティにゃークサイド

「Officeの新たなゼロデイ脆弱性が報告されたんだにゃーの巻」（11月11日版）Scan名誉編集長 りく君の セキュリティにゃークサイド