2017年3月のScan PREMIUM 倶楽部

専門家の批判を呼んだ eBay のログイン方法変更～ SMS による二要素認証（The Register）画像

国際

The Register

2017.3.31 Fri 9:15

専門家の批判を呼んだ eBay のログイン方法変更～ SMS による二要素認証（The Register）

インターネットの露天商ことeBayが、サービスへのログインに際し、安全性に欠けることで知られる方法を利用者に提案しているらしい。

W3C による DRM の Web 標準化が完了間近（The Register）画像

国際

The Register

2017.3.31 Fri 8:15

W3C による DRM の Web 標準化が完了間近（The Register）

World Wide Web Consortium（ワールド・ワイド・ウェブ・コンソーシアム、W3C）が、議論百出のデジタル・ライツ・マネジメント（デジタル著作権管理、DRM）を新たなWeb標準に採用することを正式に打ち出した。

Apache Struts 2.x においてパーサの値検証不備により任意のコードが実行可能となる脆弱性（Scan Tech Report）画像

脆弱性と脅威

株式会社ラックデジタルペンテスト部

2017.3.27 Mon 9:49

Apache Struts 2.x においてパーサの値検証不備により任意のコードが実行可能となる脆弱性（Scan Tech Report）

Apache ソフトウェア財団による Web アプリケーション開発フレームワークである Struts のバージョン 2 系に、リクエストの処理に用いているパーサにおける処理の不備を悪用して、遠隔から任意のコードが実行可能となる脆弱性が報告されています。

沈みゆく船から撤退せよ、史上初SHA-1ハッシュ衝突の成功と今後の排除の流れ（The Register）画像

国際

The Register

2017.3.24 Fri 8:30

沈みゆく船から撤退せよ、史上初SHA-1ハッシュ衝突の成功と今後の排除の流れ（The Register）

本日公表された研究の結果、いまだにそのアルゴリズムに依存しているセキュリティ対策や防衛は今や事実上、喉元にナイフを突きつけられている状況だ。

ペネトレーションテスターは見た！第1回「ペンテスターの苦悩～脆弱性が見つからないのは○○だから？」画像

特集

株式会社キーコネクト代表取締役利根川義英

2017.3.23 Thu 8:15

ペネトレーションテスターは見た！第1回「ペンテスターの苦悩～脆弱性が見つからないのは○○だから？」

そんな中、転職活動の中でエージェントからサイバーディフェンス研究所というとっても香ばしい社名の会社の紹介を受ける。

勤務先の内部情報をダークWebに売る社員、闇のインサイダー取引サービス成長中（The Register）画像

国際

The Register

2017.3.17 Fri 8:30

勤務先の内部情報をダークWebに売る社員、闇のインサイダー取引サービス成長中（The Register）

レポートの著者3名は、会社員など内部情報に通じた者を買収する動きは「活発化している」と述べている。

おしらせ

ScanNetSecurity

2017.3.15 Wed 8:51

[配信予告] 新連載「ペネトレーションテスターは見た！」開始のおしらせ

3月末から、現役ペネトレーションテスターによるコラム「ペネトレーションテスターは見た！（仮題）」の連載開始を予定しております。ご執筆いただくのは、株式会社キーコネクト代表取締役利根川義英氏。

Linux システムの ntfs-3g において scrub の不備により管理者権限で任意のコードが実行可能となる脆弱性（Scan Tech Report）画像

脆弱性と脅威

株式会社ラックデジタルペンテスト部

2017.3.13 Mon 8:15

Linux システムの ntfs-3g において scrub の不備により管理者権限で任意のコードが実行可能となる脆弱性（Scan Tech Report）

Linux 系システム及び Unix 系システムで、NTFS ファイルシステムを利用するためのソフトウェアである ntfs-3g に、端末内部にて管理者権限で任意のコードが実行可能となる脆弱性が報告されています。

Google、イギリス国民保健サービスからのアクセスをボットのサイバー攻撃と勘違いし通信遮断（The Register）画像

国際

The Register

2017.3.8 Wed 8:15

Google、イギリス国民保健サービスからのアクセスをボットのサイバー攻撃と勘違いし通信遮断（The Register）

Googleはいつから排他的になったのだろうか。現在受信している膨大なアクセス量をサイバー攻撃と勘違いしたGoogleは、NHSの全ネットワークへのアクセスをブロックしている。

Microsoft Windows の Win32k.sys に Bitmap オブジェクトにおける整数オーバーフローにより権限が昇格可能となる脆弱性（Scan Tech Report）画像

脆弱性と脅威

株式会社ラックデジタルペンテスト部

2017.3.1 Wed 8:15

Microsoft Windows の Win32k.sys に Bitmap オブジェクトにおける整数オーバーフローにより権限が昇格可能となる脆弱性（Scan Tech Report）

Microsoft 社の OS である Microsoft Windows に、権限昇格して SYSTEM 権限で任意のコードが実行可能となる脆弱性が報告されています

2017年3月のScan PREMIUM 倶楽部

専門家の批判を呼んだ eBay のログイン方法変更 ～ SMS による二要素認証（The Register）

W3C による DRM の Web 標準化が完了間近（The Register）

Apache Struts 2.x においてパーサの値検証不備により任意のコードが実行可能となる脆弱性（Scan Tech Report）

沈みゆく船から撤退せよ、史上初SHA-1ハッシュ衝突の成功と今後の排除の流れ（The Register）

ペネトレーションテスターは見た！ 第1回「ペンテスターの苦悩 ～ 脆弱性が見つからないのは○○だから？」

勤務先の内部情報をダークWebに売る社員、闇のインサイダー取引サービス成長中（The Register）

[配信予告] 新連載「ペネトレーションテスターは見た！」開始のおしらせ

Linux システムの ntfs-3g において scrub の不備により管理者権限で任意のコードが実行可能となる脆弱性（Scan Tech Report）

Google、イギリス国民保健サービスからのアクセスをボットのサイバー攻撃と勘違いし通信遮断（The Register）

Microsoft Windows の Win32k.sys に Bitmap オブジェクトにおける整数オーバーフローにより権限が昇格可能となる脆弱性（Scan Tech Report）

専門家の批判を呼んだ eBay のログイン方法変更～ SMS による二要素認証（The Register）

ペネトレーションテスターは見た！第1回「ペンテスターの苦悩～脆弱性が見つからないのは○○だから？」