Scan PREMIUM 倶楽部(44 ページ目)

捜査中だった米大統領選に使用されたサーバのデータが消失（The Register）画像

国際

The Register誌特約記事

2017.12.8 Fri 8:30

捜査中だった米大統領選に使用されたサーバのデータが消失（The Register）

選挙センターに報告したにもかかわらず、このセキュリティホールはその後7ヶ月の間、何の対策もなく放っておかれた。

ここが変だよ日本のセキュリティ第31回「中二病全開！アンチ・アンチ・オーディット作戦発動！！」画像

特集

2次元殺法コンビ

2017.12.6 Wed 8:30

ここが変だよ日本のセキュリティ第31回「中二病全開！アンチ・アンチ・オーディット作戦発動！！」

オイラは批判だけするつもりはないよ。組織のために、ダメンズ達がいても監査が組織のために結果を出せるようにしないといけない。

米軍のSNSに対する膨大なスパイアーカイブ、AWS で数十テラ閲覧可（The Register）画像

国際

The Register誌特約記事

2017.12.5 Tue 8:30

米軍のSNSに対する膨大なスパイアーカイブ、AWS で数十テラ閲覧可（The Register）

バッカリー氏は、すぐに驚異的なサイズを有する米軍のアーカイブだとわかった。

Microsoft .NET Framework における WSDL パーサでの値検証不備により遠隔から任意のコードが実行可能となる脆弱性（Scan Tech Report）画像

脆弱性と脅威

株式会社ラックデジタルペンテスト部

2017.11.27 Mon 8:30

Microsoft .NET Framework における WSDL パーサでの値検証不備により遠隔から任意のコードが実行可能となる脆弱性（Scan Tech Report）

Microsoft .NET Framework に遠隔から任意のコードが実行可能となる脆弱性が報告されています。当該脆弱性を悪用する悪意のあるファイルを開いてしまった場合、遠隔から任意のコードを実行され、攻撃者に端末の制御を奪われてしまう可能性があります。

国際

The Register誌特約記事

2017.11.24 Fri 8:30

どこかへ跳んでいけ、出来の悪いラビット（The Register）

WannaCryptやNotPetyaの感染に比べてはるかに深刻度の低いものであることがすでに明らかになっている。

死亡した男性のメールアカウントを巡るヤフーと裁判所の争い（The Register）画像

国際

The Register誌特約記事

2017.11.17 Fri 8:30

死亡した男性のメールアカウントを巡るヤフーと裁判所の争い（The Register）

マサチューセッツの州最高裁判所の判決により、ヤフーは死亡した男性のメールアカウントの内容を遺族に譲渡する必要があるかもしれない。

研修・セミナー・カンファレンス

中尾真二

2017.11.15 Wed 8:30

DMARCの国内ISP導入事例

DMARCとはどういったものか。その概要と関連技術（ARC、BIMI）について、そして国内導入事例をまとめたい。

GNU wget に HTTP プロトコルのハンドリングにおける値検証不備に起因するバッファオーバーフローの脆弱性（Scan Tech Report）画像

脆弱性と脅威

株式会社ラックデジタルペンテスト部

2017.11.13 Mon 8:30

GNU wget に HTTP プロトコルのハンドリングにおける値検証不備に起因するバッファオーバーフローの脆弱性（Scan Tech Report）

ファイルのダウンロードなどを行うために利用されるコマンドである wget において、複数のバッファーオーバーフローの脆弱性が報告されています。

ここが変だよ日本のセキュリティ第30回「ダメンズ・オーディット！上場企業なら避けて通れない監査対応に監査感激！」画像

特集

2次元殺法コンビ

2017.11.9 Thu 8:30

ここが変だよ日本のセキュリティ第30回「ダメンズ・オーディット！上場企業なら避けて通れない監査対応に監査感激！」

会計監査だ、内部統制だ、ISMS取得だ、内部監査だと、まぁ上場企業は一年中、監査の対応で改善する暇もない。

Microsoft Windows OS において DLL Hijacking により UAC を回避する手法（Scan Tech Report）画像

脆弱性と脅威

株式会社ラックデジタルペンテスト部

2017.11.6 Mon 8:30

Microsoft Windows OS において DLL Hijacking により UAC を回避する手法（Scan Tech Report）

Windows 7 以後の OS で悪用可能な UAC 回避の手法が公開されています。

インドのレジストリで情報漏えい、インドのネットを壊滅させるデータのビットコイン価格とは（The Register）画像

国際

The Register誌特約記事

2017.10.31 Tue 22:30

インドのレジストリで情報漏えい、インドのネットを壊滅させるデータのビットコイン価格とは（The Register）

「ダークWeb上で発見した広告で、インド国内のインターネットサービスプロバイダ、政府機関、私企業のビジネスに関係する6,000以上のサーバーやデータベースダンプへ秘密裏にアクセスできるとうたわれていた」という。

研修・セミナー・カンファレンス

中尾真二

2017.10.27 Fri 8:30

京王電鉄のサイバーセキュリティ、2005年の契機

登壇者は京王電鉄でITシステムの構築・管理を続ける京王SIRT 細田正実氏だ。

スバルのキー・フォブに脆弱性あり、オランダ人技術者語る（The Register）画像

国際

The Register誌特約記事

2017.10.26 Thu 8:30

スバルのキー・フォブに脆弱性あり、オランダ人技術者語る（The Register）

オランダ人の電子工学エンジニアは日本の自動車メーカーのスバルが、彼の手で発見したキー・フォブ・クローニングに関する脆弱性に対応していないと考えている。

WPA2の新たな脆弱性への攻撃KRACK、暗号化技術の根底にある欠陥（The Register）画像

国際

The Register誌特約記事

2017.10.19 Thu 14:21

WPA2の新たな脆弱性への攻撃KRACK、暗号化技術の根底にある欠陥（The Register）

このセキュリティ・ホールは、ソフトウェアの開発時の手違いと言うよりはむしろ、最新世代の無線通信ネットワークで使われている暗号化技術の持つ根本的な脆弱性に由来するものだ、と語った。

国際

The Register誌特約記事

2017.10.12 Thu 8:30

SMSによる二要素認証が招くSOS（The Register）

許可を得たうえで通信会社のSS7プラットフォームへのアクセス権を手に入れ、被害者のビットコインウォレットを悪用する方法を示して見せた。

Apache Tomcat において値検証不備により JSP ファイルがアップロード可能となる脆弱性（Scan Tech Report）画像

脆弱性と脅威

株式会社ラックデジタルペンテスト部

2017.10.10 Tue 8:15

Apache Tomcat において値検証不備により JSP ファイルがアップロード可能となる脆弱性（Scan Tech Report）

Apache Tomcat に、ファイル制限を回避して JSP ファイルがアップロード可能となる脆弱性が報告されています。

国際

The Register誌特約記事

2017.9.30 Sat 8:15

セキュリティ人材の慢性不足、海外の取り組みは（The Register）

「この業界は、世界的に失業率ゼロ％である数少ない業界の1つです」と、ロバート・ハージャヴェック氏は語る。

搾取される底辺サイバー犯罪者、無料配付トロイにはバックドア（The Register）画像

国際

The Register誌特約記事

2017.9.29 Fri 8:30

搾取される底辺サイバー犯罪者、無料配付トロイにはバックドア（The Register）

マルウェアを探していた人々は、掘り出し物を見つけたと思ったかもしれない。

研修・セミナー・カンファレンス

吉澤亨史（ Kouji Yoshizawa ）

2017.9.28 Thu 8:30

井之上PR社長鈴木孝徳のセキュリティ事故発生時の記者会見「べからず集」

JSSECは「情報漏洩による危機管理対応セミナー」を、井之上PR、DTRSとともに開催した。このセミナーを2回にわたりレポートする。

研修・セミナー・カンファレンス

中尾真二

2017.9.25 Mon 8:30

超音波サイバー攻撃技術「ソニックガン」、中国ハッカーが公表

音響兵器による攻撃は新しい概念というわけでもない。音波による攻撃はサイバー攻撃にも使える。

デロイト丸山満彦の危機管理広報論～セキュリティインシデント発生後のマスコミ対応ポイント画像

研修・セミナー・カンファレンス

吉澤亨史（ Kouji Yoshizawa ）

2017.9.21 Thu 9:40

デロイト丸山満彦の危機管理広報論～セキュリティインシデント発生後のマスコミ対応ポイント

JSSECは「情報漏洩による危機管理対応セミナー」を、井之上PR、DTRSとともに開催した。このセミナーを2回にわたりレポートする。

Scan PREMIUM 倶楽部(44 ページ目)

捜査中だった米大統領選に使用されたサーバのデータが消失（The Register）

ここが変だよ日本のセキュリティ 第31回「中二病全開！アンチ・アンチ・オーディット作戦発動！！」

米軍のSNSに対する膨大なスパイアーカイブ、AWS で数十テラ閲覧可（The Register）

Microsoft .NET Framework における WSDL パーサでの値検証不備により遠隔から任意のコードが実行可能となる脆弱性（Scan Tech Report）

どこかへ跳んでいけ、出来の悪いラビット（The Register）

死亡した男性のメールアカウントを巡るヤフーと裁判所の争い（The Register）

DMARCの国内ISP導入事例

GNU wget に HTTP プロトコルのハンドリングにおける値検証不備に起因するバッファオーバーフローの脆弱性（Scan Tech Report）

ここが変だよ日本のセキュリティ 第30回「ダメンズ・オーディット！ 上場企業なら避けて通れない監査対応に監査感激！」

Microsoft Windows OS において DLL Hijacking により UAC を回避する手法（Scan Tech Report）

インドのレジストリで情報漏えい、インドのネットを壊滅させるデータのビットコイン価格とは（The Register）

京王電鉄のサイバーセキュリティ、2005年の契機

スバルのキー・フォブに脆弱性あり、オランダ人技術者語る（The Register）

WPA2の新たな脆弱性への攻撃KRACK、暗号化技術の根底にある欠陥（The Register）

SMSによる二要素認証が招くSOS（The Register）

Apache Tomcat において値検証不備により JSP ファイルがアップロード可能となる脆弱性（Scan Tech Report）

セキュリティ人材の慢性不足、海外の取り組みは（The Register）

搾取される底辺サイバー犯罪者、無料配付トロイにはバックドア（The Register）

井之上PR社長 鈴木孝徳のセキュリティ事故発生時の記者会見「べからず集」

超音波サイバー攻撃技術「ソニックガン」、中国ハッカーが公表

デロイト丸山満彦の危機管理広報論～セキュリティインシデント発生後のマスコミ対応ポイント

ここが変だよ日本のセキュリティ第31回「中二病全開！アンチ・アンチ・オーディット作戦発動！！」

ここが変だよ日本のセキュリティ第30回「ダメンズ・オーディット！上場企業なら避けて通れない監査対応に監査感激！」

井之上PR社長鈴木孝徳のセキュリティ事故発生時の記者会見「べからず集」