2017年12月のScan PREMIUM 倶楽部 | ScanNetSecurity
2021.09.21(火)

2017年12月のScan PREMIUM 倶楽部

25年にわたりRFC1342の解決を放置(The Register) 画像
国際 The Register

25年にわたりRFC1342の解決を放置(The Register)

ペネトレーションテスターのサブリ・ハドゥシュ氏は、Domain-based Message Authentication, Reporting and Conformance(DMARC)などのスパムフィルタやスパム対策を回避するEメール送信元へのなりすまし手法を世界に向けて再び知らしめた。

楽天 vs.サイバー犯罪~三木谷社長「断固闘え!」 画像
研修・セミナー・カンファレンス 中尾 真二

楽天 vs.サイバー犯罪~三木谷社長「断固闘え!」

2017年CODE BLUEのDay0は「サイバー犯罪トラック」の特別日として設けられた。さまざまなサイバー犯罪に関する報告やセミナーが相次いだ中、楽天が取り組む対サイバー犯罪対策のセッションがあった。概要を紹介したい。

Windows Credential Manager から一般権限で一部の認証情報を取得するスクリプト Invoke-WCMDump(Scan Tech Report) 画像
脆弱性と脅威 株式会社ラック デジタルペンテストサービス部

Windows Credential Manager から一般権限で一部の認証情報を取得するスクリプト Invoke-WCMDump(Scan Tech Report)

Microsoft 社の OS である Windows の Windows Credential Manager から、一般権限で一部の認証情報を取得するスクリプトが公開されています。

IPv6は中国が発明、国営新華社通信主張(The Register) 画像
国際 The Register

IPv6は中国が発明、国営新華社通信主張(The Register)

国営メディアの新華社通信がIPv6を発明したのは中国だと主張した。

劣化したライブラリが招くAndroidアプリのリスク 画像
研修・セミナー・カンファレンス 中尾 真二

劣化したライブラリが招くAndroidアプリのリスク

アプリ開発において、オープンソースライブラリやGitHubのようなレポジトリはなくてはならないものだが、そこには落とし穴もある。

ロシアが中印らと独自インターネット構築か、グローバルDNS分裂の危機を追う(The Register) 画像
国際 The Register

ロシアが中印らと独自インターネット構築か、グローバルDNS分裂の危機を追う(The Register)

ロシアが「独自のインターネット」の構築を目指している。ヴラジミール・プーチン大統領が今月署名した文書に触れつつ、ロシア国内の複数の情報源がそう伝えてきた。

x86 アーキテクチャに潜む脆弱性、未定義命令実行後の挙動 画像
研修・セミナー・カンファレンス 中尾 真二

x86 アーキテクチャに潜む脆弱性、未定義命令実行後の挙動

加えて、x86にはドキュメントに載っていない命令が存在する。

Microsoft Office の数式エディタにおけるバッファオーバーフローの脆弱性(Scan Tech Report) 画像
脆弱性と脅威 株式会社ラック デジタルペンテストサービス部

Microsoft Office の数式エディタにおけるバッファオーバーフローの脆弱性(Scan Tech Report)

Microsoft Office の数式エディタに、スタックベースのバッファオーバーフローの脆弱性が報告されています。

C&Cサーバへの攻撃デモ、サイバーセキュリティに報復攻撃は認められるべきか 画像
研修・セミナー・カンファレンス 中尾 真二

C&Cサーバへの攻撃デモ、サイバーセキュリティに報復攻撃は認められるべきか

積極的に攻撃(反撃)する意図はなくても、高度な予防措置の研究は必然的に相手側への干渉やアクセス(=攻撃)が不可避な領域に入ったのが現代のサイバー攻防だ。

捜査中だった米大統領選に使用されたサーバのデータが消失(The Register) 画像
国際 The Register

捜査中だった米大統領選に使用されたサーバのデータが消失(The Register)

選挙センターに報告したにもかかわらず、このセキュリティホールはその後7ヶ月の間、何の対策もなく放っておかれた。

ここが変だよ日本のセキュリティ 第31回「中二病全開!アンチ・アンチ・オーディット作戦発動!!」 画像
特集 2次元殺法コンビ

ここが変だよ日本のセキュリティ 第31回「中二病全開!アンチ・アンチ・オーディット作戦発動!!」

オイラは批判だけするつもりはないよ。組織のために、ダメンズ達がいても監査が組織のために結果を出せるようにしないといけない。

米軍のSNSに対する膨大なスパイアーカイブ、AWS で数十テラ閲覧可(The Register) 画像
国際 The Register

米軍のSNSに対する膨大なスパイアーカイブ、AWS で数十テラ閲覧可(The Register)

バッカリー氏は、すぐに驚異的なサイズを有する米軍のアーカイブだとわかった。

    Page 1 of 1
    「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
    「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

    ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)

    ×