2025.03.01(土)
- 注目検索ワード
本日の Scan FREE PREMIUM 記事は、2015 年 5 月 20 日 に配信したThe Register 特約記事 「そのキャッシュレジスターのメーカーは 1990 年から、ずっと同じパスワード『166816』を利用している」です。
本日の Scan FREE PREMIUM 記事は、2014年8月28日(木)に配信したここが変だよ日本のセキュリティ 第1回「被害総額14億円という規模」です。人気連載の記念すべき第一回記事と、白浜シンポジウム会場に降り立った2次元殺法コンビの勇姿を是非ご覧下さい。
本日の Scan FREE PREMIUM 記事は、2016 年 2 月 26 日 に配信したThe Register 特約記事 「判事『Apple は、FBI がサンバーナーディーノ銃乱射事件の犯人の iPhone にアクセスできるように支援せよ』」です。
Apache ソフトウェア財団による Web アプリケーション開発フレームワークで
ある Struts のバージョン 2 系に、REST プラグインに含まれる実装不備を利
用して任意のコードが実行可能となる脆弱性が報告されています。
現在、ScanNetSecurityでは、7 月末まで Scan PREMIUM へのアップグレードキャンペーンを実施中です(詳しくはこちら)。
何度も書いているけど、日本のシンポジウムは温泉地での開催が大事。海外のカンファレンスでも、敢えてあちこちの観光地で開催しているケースはたくさんある。簡単に会社に呼び戻せない場所で泊まりで開催すれば、終電も気にしないで安心してガンガン飲みまくれるからね。
ペンテスト・パートナーズはその調査結果を三菱UKに伝えた。いつか? 公表する前にであった。三菱はセキュリティ研究者たちに対して、「それを問題だとは認めていない」し、PTP社が発見した問題を解決する計画はないと語った。Munro氏はこの返答に対して失望を表した。
WordPress のプラグインである Ninja Forms において、POST パラメータ処理の不備により、遠隔から任意のファイルがアップロードされてしまう脆弱性が報告されています。
弱点や事故のケースを探すには、ある程度整理した分類を元に自社に当て嵌るものはないか探していくといい。以下は筆者の経験上の区分なので、少々乱暴だったり、あっちはこっちだろ的な突っ込みも多々あると思う。区分はあくまで考えるためのヒントだ。
「それまで電力管理システムがセキュリティを念頭に設計されたことはありませんでした。」ラクハーニが語る。「もともとレギュレーターや電圧電流をコントロールするために設計されたもので、それは今も変わっていません。」
オーストラリアの都市パースの大学生達が窮地に陥っている。1人は警察に告発された。この都市の公共交通のスマートカードであるSmartRiderの使用により発生した運賃を巻き戻すため、深刻なセキュリティホールを発見して悪用しようとしたことによる。
Microsoft Windows の Secondary Logon サービスに含まれる不備により、高い権限で任意のコードが実行可能となる脆弱性が報告されています。
