2022年2月のScan PREMIUM 会員限定記事 | ScanNetSecurity
2024.07.24(水)

2022年2月のScan PREMIUM 会員限定記事

ラスベガスへ行こう ~  FFRI 鵜飼裕司に聞いた Black Hat USA CFP 応募必勝攻略法  第4回「鉄板の Abstract の書き方」 画像
特集
高橋 潤哉( Junya Takahashi )
高橋 潤哉( Junya Takahashi )

ラスベガスへ行こう ~ FFRI 鵜飼裕司に聞いた Black Hat USA CFP 応募必勝攻略法 第4回「鉄板の Abstract の書き方」

CFP 応募論文の選考を行うレビューボードはいわば雲上人の集まりだが、日本にはこの男がいた。スリーピーススーツと T シャツ&ハーフパンツ、どちらも粋に着こなす、日本のセキュリティ業界の逸材こと FFRI 鵜飼 裕司(うかい ゆうじ)である。

Microsoft Windows にプリンタの設定値検証不備により管理者権限で任意のコードが実行可能となる脆弱性(Scan Tech Report) 画像
脆弱性と脅威
株式会社ラック デジタルペンテスト部
株式会社ラック デジタルペンテスト部

Microsoft Windows にプリンタの設定値検証不備により管理者権限で任意のコードが実行可能となる脆弱性(Scan Tech Report)

本脆弱性は 2022 年 2 月に、Microsoft Windows での権限昇格につながる脆弱性が公開されています。

金融独立国シンガポール、なりすましメールやフィッシング詐欺と総力戦開始 ~ 財務相「損失発生時に顧客と銀行は責任を共有することになる」 画像
国際
The Register
The Register

金融独立国シンガポール、なりすましメールやフィッシング詐欺と総力戦開始 ~ 財務相「損失発生時に顧客と銀行は責任を共有することになる」

 シンガポールは、フィッシングやなりすまし(スプーフィング)を撲滅するための取り組みを強化すると、関係閣僚たちが火曜日に同国議会で発表した。

ラスベガスへ行こう ~ FFRI 鵜飼裕司に聞いた Black Hat USA CFP 応募 必勝攻略法 第3回「選考プロセス」 画像
研修・セミナー・カンファレンス
高橋 潤哉( Junya Takahashi )
高橋 潤哉( Junya Takahashi )

ラスベガスへ行こう ~ FFRI 鵜飼裕司に聞いた Black Hat USA CFP 応募 必勝攻略法 第3回「選考プロセス」

こういったものって割とテクノロジーが占める割合が多いので、割れることもあるんですけれども、大体皆さんがそろう傾向にあるというのは CODE BLUE でも同じだと思います。

おまえがいうか ~ インド準備銀行「 IT 業務のアウトソーシングはリスクが高い」 画像
国際
The Register
The Register

おまえがいうか ~ インド準備銀行「 IT 業務のアウトソーシングはリスクが高い」

 インド準備銀行( RBI )は同国の金融部門に対し、IT 業務のアウトソーシングが「金融、業務運営、風評における重大なリスクを引き起こしかねない」 と警告した。

ESET が分析するランサムウェア「ゴールドラッシュ」 画像
研修・セミナー・カンファレンス
中尾 真二( Shinji Nakao )
中尾 真二( Shinji Nakao )

ESET が分析するランサムウェア「ゴールドラッシュ」

2020年はランサムウェアの黄金時代(ゴールドラッシュ)でもあった。もちろん2021年に入ってもランサムウェアの被害がおさまっているわけではなく、依然として大きな脅威であることに変わりはない。

ラスベガスへ行こう ~ FFRI 鵜飼裕司に聞いた Black Hat USA CFP 応募 必勝攻略法 第2回「個人が余暇時間で挑んで勝ち目はあるのか」 画像
研修・セミナー・カンファレンス
高橋 潤哉( Junya Takahashi )
高橋 潤哉( Junya Takahashi )

ラスベガスへ行こう ~ FFRI 鵜飼裕司に聞いた Black Hat USA CFP 応募 必勝攻略法 第2回「個人が余暇時間で挑んで勝ち目はあるのか」

通すということを追求するとまあ確かに通りやすいんですけれども、それが果たしていい流れなのかとかというと別の話になってくると思います。

朝日新聞で書ききれなかった「あの話」 第1回:日本年金機構へのサイバー攻撃(2015年) (8)「調査結果」 画像
特集
朝日新聞 須藤龍也
朝日新聞 須藤龍也

朝日新聞で書ききれなかった「あの話」 第1回:日本年金機構へのサイバー攻撃(2015年) (8)「調査結果」

調査結果を受けて、私は一部始終を書いた記事と照らし合わせた。致命的な間違いがあれば、残念ながら訂正しなければならない。

北京オリンピック公式アプリの“脆弱性”?/Gが利用者欺き位置情報記録/ウクライナへのワイパー型マルウェア攻撃 ほか [Scan PREMIUM Monthly Executive Summary] 画像
脆弱性と脅威
株式会社 サイント 代表取締役 兼 脅威分析統括責任者 岩井 博樹
株式会社 サイント 代表取締役 兼 脅威分析統括責任者 岩井 博樹

北京オリンピック公式アプリの“脆弱性”?/Gが利用者欺き位置情報記録/ウクライナへのワイパー型マルウェア攻撃 ほか [Scan PREMIUM Monthly Executive Summary]

北京冬季オリンピックの開催前ということもあり、同大会の公式アプリ「 MY2022 」の脆弱性やプライバシーにおける問題が取り沙汰されており、新疆ウイグルやチベットなどの国内問題や中国政府への非難などの政治的な話題が検閲対象との見方が強いです。

GoAhead において遠隔からの任意のコード実行につながる環境変数のフィルタ処理不備の脆弱性(Scan Tech Report) 画像
脆弱性と脅威
株式会社ラック デジタルペンテスト部
株式会社ラック デジタルペンテスト部

GoAhead において遠隔からの任意のコード実行につながる環境変数のフィルタ処理不備の脆弱性(Scan Tech Report)

本脆弱性は 2021 年 10 月に、IoT 製品向け Web サーバソフトウェアである GoAhead に、遠隔からの任意のコード実行が可能となる脆弱性が報告されています。

ラスベガスへ行こう ~ FFRI 鵜飼裕司に聞いた Black Hat USA CFP 応募 必勝攻略法 第1回「 Speaker の重み」 画像
調査・レポート・白書・ガイドライン
高橋 潤哉( Junya Takahashi )
高橋 潤哉( Junya Takahashi )

ラスベガスへ行こう ~ FFRI 鵜飼裕司に聞いた Black Hat USA CFP 応募 必勝攻略法 第1回「 Speaker の重み」

本誌としては、もっと通俗的欲望に着目し、特に Black Hat USA が開催されるラスベガスに、渡航費用等も含めて無料で招待されるというメリットこそを最大の眼目としたい。すなわち「セキュリティの研究をしてタダでラスベガスに行こう」である。

ここが変だよ日本のセキュリティ 第 47 回 「カムカムセキュリティ」(後編) 画像
脆弱性と脅威
2次元殺法コンビ
2次元殺法コンビ

ここが変だよ日本のセキュリティ 第 47 回 「カムカムセキュリティ」(後編)

何だね君はぁ! 「どうも!初参りは感染が怖くて時間をずらして行きました。さてさて始まった 2022 年は、何の元年になるんだろう。

ワーム(蚕)がセキュリティ向上のため働く時代到来か、韓国科学者論文 画像
国際
The Register
The Register

ワーム(蚕)がセキュリティ向上のため働く時代到来か、韓国科学者論文

 韓国の科学者によれば、繊維の絹が認証や解読不能な暗号化の手段になる可能性があるという。

    Page 1 of 1
    「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
    「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

    ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)

    ×