2017年7月のScan PREMIUM 倶楽部

総資産 2,303 万 3,975 ドル、逮捕された Alphabay 運営者のずさんなセキュリティ管理（The Register）画像

国際

The Register

2017.7.31 Mon 10:02

総資産 2,303 万 3,975 ドル、逮捕された Alphabay 運営者のずさんなセキュリティ管理（The Register）

分析

Black Hat、DEF CON、BSides 開催でホテルがビジネスセンターを真剣に閉鎖（The Register）画像

国際

The Register

2017.7.28 Fri 8:15

Black Hat、DEF CON、BSides 開催でホテルがビジネスセンターを真剣に閉鎖（The Register）

ラスベガスでは3組のセキュリティカンファレンスが開催され、悪臭放つ賭博場にハッカーが飛び込んでくるというので、現地の企業は自社システムをロックダウンしている。

Apache Struts 2 において Struts 1 由来のプラグインでの値検証不備により任意のコードが実行可能となる脆弱性（Scan Tech Report）画像

脆弱性と脅威

株式会社ラックデジタルペンテスト部

2017.7.26 Wed 8:15

Apache Struts 2 において Struts 1 由来のプラグインでの値検証不備により任意のコードが実行可能となる脆弱性（Scan Tech Report）

Apache Struts のバージョン 2 系に、遠隔から任意のコードが実行可能となる脆弱性が報告されています。

FFRI 鵜飼裕司の Black Hat USA 2017 注目 Briefings ～マルウェアの復活画像

研修・セミナー・カンファレンス

高橋潤哉（ Junya Takahashi ）

2017.7.25 Tue 8:15

FFRI 鵜飼裕司の Black Hat USA 2017 注目 Briefings ～マルウェアの復活

ほんの数年前まで 3,000 人程度の規模だった Black Hat の参加者が 1 万人を突破しました。

来月ビットコインが消え去るかもしれないが、パニックに陥るべきではない（The Register）画像

国際

The Register

2017.7.24 Mon 9:33

来月ビットコインが消え去るかもしれないが、パニックに陥るべきではない（The Register）

さらに厄介なことに、11月に予定されている「SegWit2」として知られる別の同様な提案が存在する。

AWS 設定ミスでウォールストリートジャーナル購読者情報他 220 万件流出（The Register）画像

国際

The Register

2017.7.20 Thu 8:15

AWS 設定ミスでウォールストリートジャーナル購読者情報他 220 万件流出（The Register）

これはまさに個人情報の宝庫であり、「全世界にわたる金融業界の重要人物が網羅」された、実際のリスク管理上もコンプライアンス上も問題がある、始末に悪い顧客情報の流出事件となった。

Heart of Darknet - インターネット闇の奥第1回「プロローグ」画像

特集

株式会社マキナレコード CEO 軍司祐介

2017.7.14 Fri 8:15

Heart of Darknet - インターネット闇の奥第1回「プロローグ」

ダークウェブの犯罪者コミュニティを巡回するヨハンが、あるロシア人の投稿を見つけた。「α社製造のATMのハッキングモジュール作りました。だれかほしい人いませんか？」

最大手の広告代理店が NotPetya の攻撃からいまだに立ち直れない原因（The Register）画像

国際

The Register

2017.7.13 Thu 8:30

最大手の広告代理店が NotPetya の攻撃からいまだに立ち直れない原因（The Register）

つまり、傘下の代理店の一つは6か月もの間、Windowsのパッチをあてていなかったことになる。

ここが変だよ日本のセキュリティ第29回「大事な人。忘れちゃダメな人。忘れたくなかった人。誰、誰……君の名前は……セキュリティ人材！」画像

特集

2次元殺法コンビ

2017.7.12 Wed 8:30

ここが変だよ日本のセキュリティ第29回「大事な人。忘れちゃダメな人。忘れたくなかった人。誰、誰……君の名前は……セキュリティ人材！」

筋肉質の経営なんてビジネス雑誌のサイトでよく見る聞こえの良い言葉だけど、不景気や業績が傾いたときになって削られる間接部門って、俺たちの仕事は贅肉かよ！体脂肪かよ！酷い話だよね。

Microsoft Windows OS における fodhelper.exe を用いて UAC による制限を回避する手法（Scan Tech Report）画像

脆弱性と脅威

株式会社ラックデジタルペンテスト部

2017.7.11 Tue 8:30

Microsoft Windows OS における fodhelper.exe を用いて UAC による制限を回避する手法（Scan Tech Report）

Microsoft 社の OS である Windows にユーザアカウント制御 (UAC) の機構を回避可能となる手法が公開されています。

ここが変だよ日本のセキュリティ第28回「前前前世の君に学べ！ 10年前と今のセキュリティ事情！」画像

特集

2次元殺法コンビ

2017.7.6 Thu 8:15

ここが変だよ日本のセキュリティ第28回「前前前世の君に学べ！ 10年前と今のセキュリティ事情！」

最近、現セキュリティ担当者に会議後に「CSIRTって知らないと思いますけど、今、セキュリティ対策としてとても効果的なんですよ。」と言われちまったオイラ。いやいや、オイラは10年前、まさに君の前前前世のセキュリティ担当者だったのだ。

2017年7月のScan PREMIUM 倶楽部

総資産 2,303 万 3,975 ドル、逮捕された Alphabay 運営者のずさんなセキュリティ管理 （The Register）

Black Hat、DEF CON、BSides 開催でホテルがビジネスセンターを真剣に閉鎖（The Register）

Apache Struts 2 において Struts 1 由来のプラグインでの値検証不備により任意のコードが実行可能となる脆弱性（Scan Tech Report）

FFRI 鵜飼裕司の Black Hat USA 2017 注目 Briefings ～ マルウェアの復活

来月ビットコインが消え去るかもしれないが、パニックに陥るべきではない（The Register）

AWS 設定ミスでウォールストリートジャーナル購読者情報他 220 万件流出（The Register）

Heart of Darknet - インターネット闇の奥 第1回「プロローグ」

最大手の広告代理店が NotPetya の攻撃からいまだに立ち直れない原因（The Register）

ここが変だよ日本のセキュリティ 第29回「大事な人。忘れちゃダメな人。忘れたくなかった人。誰、誰……君の名前は……セキュリティ人材！」

Microsoft Windows OS における fodhelper.exe を用いて UAC による制限を回避する手法（Scan Tech Report）

ここが変だよ日本のセキュリティ 第28回「前前前世の君に学べ！ 10年前と今のセキュリティ事情！」

総資産 2,303 万 3,975 ドル、逮捕された Alphabay 運営者のずさんなセキュリティ管理（The Register）

FFRI 鵜飼裕司の Black Hat USA 2017 注目 Briefings ～マルウェアの復活

Heart of Darknet - インターネット闇の奥第1回「プロローグ」

ここが変だよ日本のセキュリティ第29回「大事な人。忘れちゃダメな人。忘れたくなかった人。誰、誰……君の名前は……セキュリティ人材！」

ここが変だよ日本のセキュリティ第28回「前前前世の君に学べ！ 10年前と今のセキュリティ事情！」