Scan PREMIUM 倶楽部(44 ページ目)

トランプの非アメリカ人のプライバシー権否定の大統領令、大手ネット企業の海外取引への影響（The Register）画像

国際

The Register

2017.2.27 Mon 10:49

トランプの非アメリカ人のプライバシー権否定の大統領令、大手ネット企業の海外取引への影響（The Register）

ドナルド・トランプ大統領がアメリカとヨーロッパの間の重要データの共有に関する協定を危機に晒している可能性がある。これはインターネットの大手企業が海外と取引する場合に大きな影響をもたらすかもしれない。

中国の検閲システム「グレートファイアウォール」が未認可のVPNの規制強化（The Register）画像

国際

The Register

2017.2.23 Thu 10:00

中国の検閲システム「グレートファイアウォール」が未認可のVPNの規制強化（The Register）

中国がVPN市場の規制強化に乗り出したのは今回が初めてではない。2015年にも同様の規制強化が発表されたが、成果は限られていた。しかし、今回の発表では正式な行政措置が定められていることから、政府はより本腰で取り組んでいるとみられる。

米海兵隊、サイバー戦争に向け兵士 3,000 名増員（The Register）画像

国際

The Register

2017.2.17 Fri 8:30

米海兵隊、サイバー戦争に向け兵士 3,000 名増員（The Register）

優秀なハッカーやセキュリティの専門家を軍に呼び込むのは容易ではない。ハッキング大会では、民間のハッカーチームが軍の専従チームに圧勝するのが常だ。

WordPress に REST API における値検証不備により遠隔から任意のコンテンツが上書き可能となる脆弱性（Scan Tech Report）画像

脆弱性と脅威

株式会社ラックデジタルペンテスト部

2017.2.13 Mon 8:15

WordPress に REST API における値検証不備により遠隔から任意のコンテンツが上書き可能となる脆弱性（Scan Tech Report）

世界的なシェアを誇る CMS ソフトウェアである WordPress のバージョン 4.7 および 4.7.1 に、遠隔から任意のコンテンツが上書きされてしまう脆弱性が報告されています。

米大統領選後ユーザー倍増のProtonMailが検閲回避にTor経由サービス提供開始（The Register）画像

国際

The Register

2017.2.8 Wed 8:15

米大統領選後ユーザー倍増のProtonMailが検閲回避にTor経由サービス提供開始（The Register）

ProtonMailは、検閲や監視を怖れるユーザーの支持を多く集めるようになってきている。おそらくは国家レベルの相手からと思われる、圧倒的な規模のDDoS攻撃を受けたこともある。またドナルド・トランプの当選後、登録してくるユーザー数が2倍に増えた。

Mozilla Firefox の nsSMILTimeContainer オブジェクトにおいてメモリ処理の不備に起因する Use-After-Free の脆弱性（Scan Tech Report）画像

脆弱性と脅威

株式会社ラックデジタルペンテスト部

2017.2.1 Wed 8:15

Mozilla Firefox の nsSMILTimeContainer オブジェクトにおいてメモリ処理の不備に起因する Use-After-Free の脆弱性（Scan Tech Report）

Mozilla 社の Web ブラウザである Mozilla Firefox に、遠隔から任意のコードが実行させられてしまう脆弱性が報告されています。

MongoDBへのランサムウェア攻撃急増、数時間での被害27,000件～豪州の通信監視機関は無防備なデータベースを報告（The Register）画像

国際

The Register

2017.1.31 Tue 8:15

MongoDBへのランサムウェア攻撃急増、数時間での被害27,000件～豪州の通信監視機関は無防備なデータベースを報告（The Register）

MongoDBには既知の問題がある。最近まで、このソフトウェアのデフォルト設定が安全なものではなかった。Shodan社創設者は2015年、約30,000件のMongoDBインスタンスがインターネットに対してアクセスコントロールなしでオープンになっていると警告した。

「大みそかのうるう秒」はCloudflare をどう苦しめ、たった1文字がどうそれを治したか～ DNSのバグは「時間」の問題だった（The Register）画像

国際

The Register

2017.1.30 Mon 8:15

「大みそかのうるう秒」はCloudflare をどう苦しめ、たった1文字がどうそれを治したか～ DNSのバグは「時間」の問題だった（The Register）

2017年到来の直前にうるう秒が追加されたとき、Cloudflareがつまずいた。年が明けての最初の数時間、コンテンツデリバリネットワークのDNSサーバーが限定的なサービスの中断におちいったのだ。

piyolog Mk-II 第11回「佐賀県学校教育ネットワークへの不正アクセス事件を振り返り気になったコト」画像

特集

piyokango

2017.1.24 Tue 8:15

piyolog Mk-II 第11回「佐賀県学校教育ネットワークへの不正アクセス事件を振り返り気になったコト」

今回の事件は複数の専門家から見解が示されています。しかし実際はどうだったのでしょうか。

cyberzeist 「ハハハ、FBIのサイトを攻略したぞ !」、Plone セキュリティチームはねつ造と指摘（The Register）画像

国際

The Register

2017.1.18 Wed 8:15

cyberzeist 「ハハハ、FBIのサイトを攻略したぞ !」、Plone セキュリティチームはねつ造と指摘（The Register）

@cyberzeistというハンドルネームの不届き者は、ダークウェブ上の無名サイトが販売しているというゼロデイぜい弱性を利用してFBI.govが使用しているPlone CMSに侵入したと主張している。

PHPMailer において送信元情報の検証不備により任意のファイルが書き込まれてしまう脆弱性（Scan Tech Report）画像

脆弱性と脅威

株式会社ラックデジタルペンテスト部

2017.1.17 Tue 8:15

PHPMailer において送信元情報の検証不備により任意のファイルが書き込まれてしまう脆弱性（Scan Tech Report）

WordPress をはじめとした様々な CMS ソフトウェアにも組み込まれているライブラリソフトウェアである PHPMailer に、値検証の不備により遠隔から任意のコードが書き込まれてしまう脆弱性が報告されています。

ワッセナー・アレンジメントに関する交渉決裂、exploit の輸出問題は未解決～多少の進展あれど歩みは遅く（The Register）画像

国際

The Register

2017.1.13 Fri 8:22

ワッセナー・アレンジメントに関する交渉決裂、exploit の輸出問題は未解決～多少の進展あれど歩みは遅く（The Register）

共同で交渉にあたったケイティ・ムスリ氏は、Microsoft社にバグ・バウンティ制度を開始するよう促し、現在Luta Security社を経営する女性だが、この状況を「ガッカリだ」と表現し、アメリカの次期政権が取り組むべき問題になったと述べた。

2017年のDDoS攻撃: 深刻な状況に備えて用心を～最悪の2016年、残念ながら2017年も好転しない（The Register）画像

国際

The Register

2017.1.6 Fri 8:15

2017年のDDoS攻撃: 深刻な状況に備えて用心を～最悪の2016年、残念ながら2017年も好転しない（The Register）

DDoS攻撃は遅くとも2000年頃には確認されており、現在もとどまる気配はない。大規模DDoS攻撃の実行とその防止とが同時に展開されてきた。そして2017年もやはり、この闘争はきわめて激しいものになると見られている。これから今後12か月で起きることの予想をあげていこう。

英国の新しいスパイ法案、暗号化バックドア法のバックドアを突き承認へ（The Register）画像

国際

The Register

2016.12.28 Wed 8:15

英国の新しいスパイ法案、暗号化バックドア法のバックドアを突き承認へ（The Register）

法案が可決される際に、複数の組織がその第217節に対する不安を表明した。ISPをはじめとする通信業者は新製品やサービスをリリースする前に政府へ通知しなければならない、また政府はそれらのソフトウェアやシステムに「技術的な」変更を求めることができる、というものだ。

ここが変だよ日本のセキュリティ第26回「最近よく聞くサイバー保険は誰を救う？」画像

特集

2次元殺法コンビ

2016.12.27 Tue 8:15

ここが変だよ日本のセキュリティ第26回「最近よく聞くサイバー保険は誰を救う？」

経営者はITに詳しくない、新しい技術に疎い、なんてことを心配している次元では無くなってきた。経営者にそこまで広い知見はあるかというと、さすがに偉くなってきた、勝ち残ってきただけの優秀さは持っている。ただの50代、60代のおっさんとかとは、桁違いに切れる。

音楽認識アプリ Shazam 、終了しても録音継続～開発元：「仕様です」「重大なリスクはない」（The Register）画像

国際

The Register

2016.12.21 Wed 8:15

音楽認識アプリ Shazam 、終了しても録音継続～開発元：「仕様です」「重大なリスクはない」（The Register）

NSA元職員で、現在セキュリティ企業Synackで研究を統括するパトリック・ワードル氏は、Shazamが常に録音可能な状態になっていることを確認した。「Shazamの問題点は、アプリを「オフ」にしたら、ふつう録音が止まると考えるということだ」とワードル氏は憤慨する。

Microsoft Windows OS における eventvwr.exe を用いて UAC による制限を回避する手法（Scan Tech Report）画像

脆弱性と脅威

株式会社ラックデジタルペンテスト部

2016.12.19 Mon 8:15

Microsoft Windows OS における eventvwr.exe を用いて UAC による制限を回避する手法（Scan Tech Report）

Microsoft 社の OS である Windows に、イベントビューアー (eventvwr.exe) の仕組みを利用して、ユーザアカウント制御 (UAC) の機構を回避可能となる手法が公開されています。

勝手に実家（中国）と連絡をとる Android 端末、あらゆるプライバシーを送信する完璧な

国際

The Register

2016.12.13 Tue 7:35

勝手に実家（中国）と連絡をとる Android 端末、あらゆるプライバシーを送信する完璧な "ファームウェア" （The Register）

問題となったファームウェアは携帯電話会社、半導体ベンダー、電子機器メーカーなど400社以上で採用されているそうだ。同ファームウェアが使われている製品はスマートファンからウェアラブル端末、車やテレビに至るまで多岐にわたる。

OS X の IOSurface におけるタスク処理の不備により権限が昇格可能となる脆弱性（Scan Tech Report）画像

脆弱性と脅威

株式会社ラックデジタルペンテスト部

2016.12.7 Wed 8:00

OS X の IOSurface におけるタスク処理の不備により権限が昇格可能となる脆弱性（Scan Tech Report）

Apple 社の OS X において、管理者権限で任意のコードが実行可能となる脆弱性が報告されています。端末に攻撃者が侵入してしまった場合、当該脆弱性を悪用されてしまうことにより、全権を掌握されてしまう可能性があります。

Philips Hue の電球に侵入する IoT ワーム、電球から電球へ感染し都市全域へ拡大 (The Register) 画像

国際

The Register

2016.11.30 Wed 14:15

Philips Hue の電球に侵入する IoT ワーム、電球から電球へ感染し都市全域へ拡大 (The Register)

研究者たちは概念実証のため、スマート照明「Philips Hue」の電球に侵入し、安全性に欠けるインターネットに接続された電球のスイッチを入れたり切ったりできるワームを開発した。

恐ろしい…SCADA！シュナイダー・エレクトリックの「まったく別の」 PanelShock 脆弱性が明らかに（The Register）画像

国際

The Register

2016.11.30 Wed 13:00

恐ろしい…SCADA！シュナイダー・エレクトリックの「まったく別の」 PanelShock 脆弱性が明らかに（The Register）

最新の欠陥は、先日公開されたUnityシミュレータに影響を与えるバグとは「まったく別のものです」と彼は付け加えた。ザ・レジスターの問い合わせに応じて、シュナイダー・エレクトリックは潜在的なDDoSリスクとして何が起きうるのかを正式に発表した。

Scan PREMIUM 倶楽部(44 ページ目)

トランプの非アメリカ人のプライバシー権否定の大統領令、大手ネット企業の海外取引への影響（The Register）

中国の検閲システム「グレートファイアウォール」が未認可のVPNの規制強化（The Register）

米海兵隊、サイバー戦争に向け兵士 3,000 名増員（The Register）

WordPress に REST API における値検証不備により遠隔から任意のコンテンツが上書き可能となる脆弱性（Scan Tech Report）

米大統領選後ユーザー倍増のProtonMailが検閲回避にTor経由サービス提供開始（The Register）

Mozilla Firefox の nsSMILTimeContainer オブジェクトにおいてメモリ処理の不備に起因する Use-After-Free の脆弱性（Scan Tech Report）

MongoDBへのランサムウェア攻撃急増、数時間での被害27,000件～豪州の通信監視機関は無防備なデータベースを報告（The Register）

「大みそかのうるう秒」はCloudflare をどう苦しめ、たった1文字がどうそれを治したか ～ DNSのバグは「時間」の問題だった（The Register）

piyolog Mk-II 第11回 「佐賀県学校教育ネットワークへの不正アクセス事件を振り返り気になったコト」

cyberzeist 「ハハハ、FBIのサイトを攻略したぞ !」、Plone セキュリティチームはねつ造と指摘（The Register）

PHPMailer において送信元情報の検証不備により任意のファイルが書き込まれてしまう脆弱性（Scan Tech Report）

ワッセナー・アレンジメントに関する交渉決裂、exploit の輸出問題は未解決～多少の進展あれど歩みは遅く （The Register）

2017年のDDoS攻撃: 深刻な状況に備えて用心を～最悪の2016年、残念ながら2017年も好転しない（The Register）

英国の新しいスパイ法案、暗号化バックドア法のバックドアを突き承認へ（The Register）

ここが変だよ日本のセキュリティ 第26回 「最近よく聞くサイバー保険は誰を救う？」

音楽認識アプリ Shazam 、終了しても録音継続 ～ 開発元：「仕様です」 「重大なリスクはない」 （The Register）

Microsoft Windows OS における eventvwr.exe を用いて UAC による制限を回避する手法（Scan Tech Report）

勝手に実家（中国）と連絡をとる Android 端末、あらゆるプライバシーを送信する完璧な "ファームウェア" （The Register）

OS X の IOSurface におけるタスク処理の不備により権限が昇格可能となる脆弱性（Scan Tech Report）

Philips Hue の電球に侵入する IoT ワーム、電球から電球へ感染し都市全域へ拡大 (The Register)

恐ろしい…SCADA！ シュナイダー・エレクトリックの「まったく別の」 PanelShock 脆弱性が明らかに（The Register）

「大みそかのうるう秒」はCloudflare をどう苦しめ、たった1文字がどうそれを治したか～ DNSのバグは「時間」の問題だった（The Register）

piyolog Mk-II 第11回「佐賀県学校教育ネットワークへの不正アクセス事件を振り返り気になったコト」

ワッセナー・アレンジメントに関する交渉決裂、exploit の輸出問題は未解決～多少の進展あれど歩みは遅く（The Register）

ここが変だよ日本のセキュリティ第26回「最近よく聞くサイバー保険は誰を救う？」

音楽認識アプリ Shazam 、終了しても録音継続～開発元：「仕様です」「重大なリスクはない」（The Register）

恐ろしい…SCADA！シュナイダー・エレクトリックの「まったく別の」 PanelShock 脆弱性が明らかに（The Register）