Scan PREMIUM 倶楽部(41 ページ目) | ScanNetSecurity
2024.04.26(金)
コンテンツ
注目検索ワード
ホーム Scan PREMIUM 倶楽部

Scan PREMIUM 倶楽部(41 ページ目)

Drupal の RESTWS モジュールにおける遠隔から任意のコードが実行されてしまう脆弱性(Scan Tech Report) 画像
脆弱性と脅威
株式会社ラック デジタルペンテスト部
株式会社ラック デジタルペンテスト部

Drupal の RESTWS モジュールにおける遠隔から任意のコードが実行されてしまう脆弱性(Scan Tech Report)

世界的に大きなシェアを誇る CMS である Drupal で REST API を用いるために広く利用されているモジュールである RESTWS モジュールに、値検証不備に起因する、遠隔から任意のコードが実行されてしまう脆弱性が報告されています。
Citibank の情シス担当者がコアルータを消去し 110 拠点に影響、21ヶ月の禁固刑 ~ 上司の叱責が発端(The Register) 画像
国際
The Register
The Register

Citibank の情シス担当者がコアルータを消去し 110 拠点に影響、21ヶ月の禁固刑 ~ 上司の叱責が発端(The Register)

「個人的な恨みはないが、上級管理職の者たちは、部下を虐待し続けたらどういう目にあうか知る必要がある。私はチームのためにやったのだ。同僚の皆まで悪く見られてしまうことになったら申し訳ない」
[インタビュー] 鵜飼裕司 今年の Black Hat USA 2016 注目 Briefings 画像
研修・セミナー・カンファレンス
高橋 潤哉( Junya Takahashi )
高橋 潤哉( Junya Takahashi )

[インタビュー] 鵜飼裕司 今年の Black Hat USA 2016 注目 Briefings

「それよりも、地に足の着いた投稿の方がよっぽど信頼できて面白いと思います。『Network Defense』と『Malware』のカテゴリは、いずれも、ただ「解析してみました」、ただ「作ってみました」ぐらいのレベルでは基本的に通りません。」
Ruby on Rails において Render メソッドの実装不備により遠隔から任意のコードが実行されてしまう脆弱性(Scan Tech Report) 画像
脆弱性と脅威
株式会社ラック デジタルペンテスト部
株式会社ラック デジタルペンテスト部

Ruby on Rails において Render メソッドの実装不備により遠隔から任意のコードが実行されてしまう脆弱性(Scan Tech Report)

Web アプリケーションフレームワークである Ruby on Rails において、動的なコンテンツ呼び出しに利用される Render メソッドの値検証不備に起因する遠隔コード実行の脆弱性が報告されています
【いよいよ来週まで】 アップグレードで Scan PREMIUM を目撃 ! ~ BASIC でも PREMIUM 記事 「ここが変だよ日本のセキュリティ 第8回 『会社が教えてくれないSNSの歩き方~自爆・炎上防止チェックリスト』」 が読めます 画像
おしらせ
ScanNetSecurity
ScanNetSecurity

【いよいよ来週まで】 アップグレードで Scan PREMIUM を目撃 ! ~ BASIC でも PREMIUM 記事 「ここが変だよ日本のセキュリティ 第8回 『会社が教えてくれないSNSの歩き方~自爆・炎上防止チェックリスト』」 が読めます

記事後半にある、「どっぷりと生活の一部になってしまったSNSだけど、注意したいことを5つにまとめてみたよ」 の 5 項目は是非ご一読ください。
【いよいよ来週まで】 アップグレードで Scan PREMIUM に邂逅 ! ~ BASIC でも PREMIUM 記事 「主要 Sandbox 製品使用実感 第 2 回 『 FireEye、Palo Alto 』」 が読めます 画像
おしらせ
ScanNetSecurity
ScanNetSecurity

【いよいよ来週まで】 アップグレードで Scan PREMIUM に邂逅 ! ~ BASIC でも PREMIUM 記事 「主要 Sandbox 製品使用実感 第 2 回 『 FireEye、Palo Alto 』」 が読めます

本日の Scan FREE PREMIUM 記事は、2015 年 5 月 20 日 に配信したThe Register 特約記事 「バグ発見の賞金稼ぎが大金を獲得するも、ブームはまだ始まったばかり 本誌記者Darren Pauliが幸福な雇われハッカーと親しくする(1)」です。
アップグレードで Scan PREMIUM を実感! ~ BASIC でも PREMIUM 記事「piyolog Mk-II 第5回 国内の.comサイトが影響を受けたドメイン名 ハイジャック、イマ分かっているコト・分かってないコト」が読めます 画像
おしらせ
ScanNetSecurity
ScanNetSecurity

アップグレードで Scan PREMIUM を実感! ~ BASIC でも PREMIUM 記事「piyolog Mk-II 第5回 国内の.comサイトが影響を受けたドメイン名 ハイジャック、イマ分かっているコト・分かってないコト」が読めます

現在、ScanNetSecurityでは、7 月末まで Scan PREMIUM へのアップグレードキャンペーンを実施中です(詳しくはこちら)。
アップグレードで Scan PREMIUM に肉迫 ! ~ BASIC でも PREMIUM 人気連載の初回記事「 ここが変だよ日本のセキュリティ 第2回「中長期的に効果の高い対策 」が読めます 画像
おしらせ
ScanNetSecurity
ScanNetSecurity

アップグレードで Scan PREMIUM に肉迫 ! ~ BASIC でも PREMIUM 人気連載の初回記事「 ここが変だよ日本のセキュリティ 第2回「中長期的に効果の高い対策 」が読めます

本日の Scan FREE PREMIUM 記事は、2014年9月11日(木)に配信したここが変だよ日本のセキュリティ 第2回「中長期的に効果の高い対策」です。前回公開した「被害総額14億円という規模」の続きとして、フィッシング詐欺の動向分析や、今後の展開についての記事です。
GNU Wget においてファイル名検証不備により任意のファイルがダウンロードさせられてしまう脆弱性(Scan Tech Report) 画像
脆弱性と脅威
株式会社ラック デジタルペンテスト部
株式会社ラック デジタルペンテスト部

GNU Wget においてファイル名検証不備により任意のファイルがダウンロードさせられてしまう脆弱性(Scan Tech Report)

ファイルのダウンロードなどを行うために利用されるコマンドである Wget において、ファイル名検証不備により意図していないファイルをダウンロードさせられてしまう脆弱性が報告されています。
欧州連合(EU)がサイバー セキュリティに1.8億ユーロ投資する ~ 英国はこの投資を欲しがる?貰える?おそらく…(2)(The Register) 画像
国際
The Register
The Register

欧州連合(EU)がサイバー セキュリティに1.8億ユーロ投資する ~ 英国はこの投資を欲しがる?貰える?おそらく…(2)(The Register)

ヨーロッパの官僚は、サイバーセキュリティ分野の中小企業への融資を緩和したいと考えている。おそらく、政府と民間企業の密接な協力が一般となっているイスラエルでの、サイバーセキュリティ新企業の成功を模倣することを眼中に入れているのであろう。
欧州連合(EU)がサイバー セキュリティに1.8億ユーロ投資する ~ 英国はこの投資を欲しがる?貰える?おそらく…(1)(The Register) 画像
国際
The Register
The Register

欧州連合(EU)がサイバー セキュリティに1.8億ユーロ投資する ~ 英国はこの投資を欲しがる?貰える?おそらく…(1)(The Register)

欧州委員会はサイバー セキュリティに2020年までに1.8億ユーロ(2億ドル)を投資することを目的に官民パートナーシップを開始した。EU自体はサイバー セキュリティの革新を目指して4.5億ユーロ(5.02億ドル)の投資を約束し、残りは民間から投資されるという。
アップグレードで Scan PREMIUM に遭遇 ! ~ BASIC でも PREMIUM 記事 The Register 特約 「 そのキャッシュレジスターのメーカーは 1990 年から、ずっと同じパスワード『166816』を利用している 」 が読めます 画像
おしらせ
ScanNetSecurity
ScanNetSecurity

アップグレードで Scan PREMIUM に遭遇 ! ~ BASIC でも PREMIUM 記事 The Register 特約 「 そのキャッシュレジスターのメーカーは 1990 年から、ずっと同じパスワード『166816』を利用している 」 が読めます

本日の Scan FREE PREMIUM 記事は、2015 年 5 月 20 日 に配信したThe Register 特約記事 「そのキャッシュレジスターのメーカーは 1990 年から、ずっと同じパスワード『166816』を利用している」です。
アップグレードで Scan PREMIUM に肉迫 ! ~ BASIC でも PREMIUM 人気連載の初回記事「 ここが変だよ日本のセキュリティ 第1回 被害総額14億円という規模 」が読めます 画像
おしらせ
ScanNetSecurity
ScanNetSecurity

アップグレードで Scan PREMIUM に肉迫 ! ~ BASIC でも PREMIUM 人気連載の初回記事「 ここが変だよ日本のセキュリティ 第1回 被害総額14億円という規模 」が読めます

本日の Scan FREE PREMIUM 記事は、2014年8月28日(木)に配信したここが変だよ日本のセキュリティ 第1回「被害総額14億円という規模」です。人気連載の記念すべき第一回記事と、白浜シンポジウム会場に降り立った2次元殺法コンビの勇姿を是非ご覧下さい。
アップグレードで Scan PREMIUM を体感 ! ~ BASIC でも PREMIUM 記事 The Register 特約 「 判事 『Apple は、FBI がサンバーナーディーノ銃乱射事件の犯人の iPhone にアクセスできるように支援せよ』 」 が読めます 画像
おしらせ
ScanNetSecurity
ScanNetSecurity

アップグレードで Scan PREMIUM を体感 ! ~ BASIC でも PREMIUM 記事 The Register 特約 「 判事 『Apple は、FBI がサンバーナーディーノ銃乱射事件の犯人の iPhone にアクセスできるように支援せよ』 」 が読めます

本日の Scan FREE PREMIUM 記事は、2016 年 2 月 26 日 に配信したThe Register 特約記事 「判事『Apple は、FBI がサンバーナーディーノ銃乱射事件の犯人の iPhone にアクセスできるように支援せよ』」です。
Apache Struts 2 において REST プラグインの実装不備により任意のコードが実行されてしまう脆弱性(Scan Tech Report) 画像
脆弱性と脅威
株式会社ラック デジタルペンテスト部
株式会社ラック デジタルペンテスト部

Apache Struts 2 において REST プラグインの実装不備により任意のコードが実行されてしまう脆弱性(Scan Tech Report)

Apache ソフトウェア財団による Web アプリケーション開発フレームワークで
ある Struts のバージョン 2 系に、REST プラグインに含まれる実装不備を利
用して任意のコードが実行可能となる脆弱性が報告されています。
アップグレードで Scan PREMIUM を実感! ~ BASIC でも PREMIUM 記事「piyolog Mk-II 第8回 マルウェア感染により国内混迷、慌てて対策をとる前に考えるコト」が読めます 画像
おしらせ
ScanNetSecurity
ScanNetSecurity

アップグレードで Scan PREMIUM を実感! ~ BASIC でも PREMIUM 記事「piyolog Mk-II 第8回 マルウェア感染により国内混迷、慌てて対策をとる前に考えるコト」が読めます

現在、ScanNetSecurityでは、7 月末まで Scan PREMIUM へのアップグレードキャンペーンを実施中です(詳しくはこちら)。
ここが変だよ日本のセキュリティ 第23回「セキュリティ対策の弱点探しキーワード 後篇」 画像
国際
2次元殺法コンビ
2次元殺法コンビ

ここが変だよ日本のセキュリティ 第23回「セキュリティ対策の弱点探しキーワード 後篇」

何度も書いているけど、日本のシンポジウムは温泉地での開催が大事。海外のカンファレンスでも、敢えてあちこちの観光地で開催しているケースはたくさんある。簡単に会社に呼び戻せない場所で泊まりで開催すれば、終電も気にしないで安心してガンガン飲みまくれるからね。
Wi-Fiハッキングで三菱アウトランダーの盗難警報器が無効に ~ 善意のハッカーによる(The Register) 画像
国際
ScanNetSecurity
ScanNetSecurity

Wi-Fiハッキングで三菱アウトランダーの盗難警報器が無効に ~ 善意のハッカーによる(The Register)

ペンテスト・パートナーズはその調査結果を三菱UKに伝えた。いつか? 公表する前にであった。三菱はセキュリティ研究者たちに対して、「それを問題だとは認めていない」し、PTP社が発見した問題を解決する計画はないと語った。Munro氏はこの返答に対して失望を表した。
WordPress の Ninja Forms プラグインにおいて投稿内容の検証不備により任意のファイルがアップロードされてしまう脆弱性(Scan Tech Report) 画像
脆弱性と脅威
株式会社ラック デジタルペンテスト部
株式会社ラック デジタルペンテスト部

WordPress の Ninja Forms プラグインにおいて投稿内容の検証不備により任意のファイルがアップロードされてしまう脆弱性(Scan Tech Report)

WordPress のプラグインである Ninja Forms において、POST パラメータ処理の不備により、遠隔から任意のファイルがアップロードされてしまう脆弱性が報告されています。
ここが変だよ日本のセキュリティ 第22回「セキュリティ対策の弱点探しキーワード 前篇」 画像
特集
2次元殺法コンビ
2次元殺法コンビ

ここが変だよ日本のセキュリティ 第22回「セキュリティ対策の弱点探しキーワード 前篇」

弱点や事故のケースを探すには、ある程度整理した分類を元に自社に当て嵌るものはないか探していくといい。以下は筆者の経験上の区分なので、少々乱暴だったり、あっちはこっちだろ的な突っ込みも多々あると思う。区分はあくまで考えるためのヒントだ。
物理的に隔離された SCADA システムでさえも安全ではない~これからの Stuxnet 型攻撃を専門家が警鐘 (The Register) 画像
国際
The Register
The Register

物理的に隔離された SCADA システムでさえも安全ではない~これからの Stuxnet 型攻撃を専門家が警鐘 (The Register)

「それまで電力管理システムがセキュリティを念頭に設計されたことはありませんでした。」ラクハーニが語る。「もともとレギュレーターや電圧電流をコントロールするために設計されたもので、それは今も変わっていません。」
  1. 先頭
  3. 10
  4. 20
  5. 30
  6. 36
  7. 37
  8. 38
  9. 39
  10. 40
  11. 41
  12. 42
  13. 43
  14. 44
  15. 45
  16. 46
  17. 50
  18. 60
  20. 最後
Page 41 of 99
Page Top
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)
×