2022年3月のScan PREMIUM 会員限定記事 | ScanNetSecurity
2024.07.26(金)

2022年3月のScan PREMIUM 会員限定記事

女性セキュリティ研究者を 0 %から 50 %に増やす ~ あるセキュリティ企業の取り組み 画像
研修・セミナー・カンファレンス
中尾 真二( Shinji Nakao )
中尾 真二( Shinji Nakao )

女性セキュリティ研究者を 0 %から 50 %に増やす ~ あるセキュリティ企業の取り組み

2018年、シマンテックはエンタープライズ部門を強化する意味でイスラエルJavelin Networksを買収した。目的は、同社のポートフォリオにMicrosoft ActiveDirectory向けソリューションをラインナップするため。

犯罪グループ Lapsus$ 捜査で七人逮捕、10代のビットコイン富豪も 画像
国際
The Register
The Register

犯罪グループ Lapsus$ 捜査で七人逮捕、10代のビットコイン富豪も

 サイバー犯罪グループを捜査中のイギリス警察が、相次いで逮捕者を出した。

Linux Kernel における pipe オブジェクトの初期化処理の不備により任意のファイルが上書き可能となる脆弱性(Scan Tech Report) 画像
脆弱性と脅威
株式会社ラック デジタルペンテスト部
株式会社ラック デジタルペンテスト部

Linux Kernel における pipe オブジェクトの初期化処理の不備により任意のファイルが上書き可能となる脆弱性(Scan Tech Report)

2022 年 3 月に、Linux Kernel に管理者権限への昇格が可能となる脆弱性が報告されています。

CO2e 排出増の原因は「データセンター建設」「 Xbox 販売・使用」 ~Microsoft サステナビリティレポート 画像
国際
The Register
The Register

CO2e 排出増の原因は「データセンター建設」「 Xbox 販売・使用」 ~Microsoft サステナビリティレポート

 マイクロソフトは、2021 年の年次サステナビリティレポート(PDF)を発表し、その中で、自社本体の CO2排出量は前年比で約 17 %減少したとしながらも、カーボンフットプリント全体は前年を上回ったと述べ、「進歩は必ずしも直線的なものではない」ことを示した。

Scan社長インタビュー 第2回「NRIセキュア 柿木 彰 社長就任から200日間」後編 画像
特集
高橋 潤哉( Junya Takahashi )
高橋 潤哉( Junya Takahashi )

Scan社長インタビュー 第2回「NRIセキュア 柿木 彰 社長就任から200日間」後編

 2021年4月にNRIセキュアテクノロジーズ株式会社の代表取締役社長に就任した柿木 彰氏に、社長就任から約200日後にインタビューを実施した。

3行コードなのに正しく実装されないセキュリティプロトコル、Zerologonの脅威 画像
研修・セミナー・カンファレンス
中尾 真二( Shinji Nakao )
中尾 真二( Shinji Nakao )

3行コードなのに正しく実装されないセキュリティプロトコル、Zerologonの脅威

Active Directoryのドメインコントローラー(DC)の権限が奪取される「Zerologon」の脆弱性(CVE-2020-1472)。2020年に発見されたものだが、暗号鍵をオールゼロにすることで認証をバイパスできるという盲点をつくようなプロトコルの欠陥が話題となった。

女性初の職業プログラマ、メアリー・クームス氏死去 93歳 ~ デバッグ作業がエレベーターの干渉を受ける時代 画像
国際
The Register
The Register

女性初の職業プログラマ、メアリー・クームス氏死去 93歳 ~ デバッグ作業がエレベーターの干渉を受ける時代

 女性として初めて商用コンピュータのプログラミングを手掛けた英国のプログラマ、メアリー・クームス氏が 2 月 28 日、93 歳で死去された。

Scan社長インタビュー 第1回「NRIセキュア 柿木 彰 社長就任から200日間」前編 画像
特集
高橋 潤哉( Junya Takahashi )
高橋 潤哉( Junya Takahashi )

Scan社長インタビュー 第1回「NRIセキュア 柿木 彰 社長就任から200日間」前編

 「他の社員がいる目の前で松野から『この人』呼ばわりされたことがあるんですよ」ニヤニヤしながら以前そう語ってくれたのは、総合商社系のセキュリティ企業の社長だった。それはそうだろうと思った。第三者がいる場面でしか「この人」という言葉は通常使わない。

PolicyKit において環境変数での境界外メモリ書き込みの脆弱性により管理者権限で任意のコードが実行されてしまう脆弱性(Scan Tech Report) 画像
脆弱性と脅威
株式会社ラック デジタルペンテスト部
株式会社ラック デジタルペンテスト部

PolicyKit において環境変数での境界外メモリ書き込みの脆弱性により管理者権限で任意のコードが実行されてしまう脆弱性(Scan Tech Report)

2022 年 1 月に、OS の権限管理ツールである PolicyKit に管理者権限の奪取につながる脆弱性が存在することが公開されています。

ロシア系銀行排除、警備を強化する地元警察と無関心な当のSWIFT 画像
国際
The Register
The Register

ロシア系銀行排除、警備を強化する地元警察と無関心な当のSWIFT

 金融メッセージングサービスの SWIFT が運営するスイスのデータセンターでは、ロシアの主要銀行の排除を受けて、警察による警備が行われている。

ウクライナ政府、ボランティアのサイバー攻撃軍創設/「米国はサイバー活動において中国に対抗できるリーダーシップを持っていない」 ほか [Scan PREMIUM Monthly Executive Summary] 画像
脆弱性と脅威
株式会社 サイント 代表取締役 兼 脅威分析統括責任者 岩井 博樹
株式会社 サイント 代表取締役 兼 脅威分析統括責任者 岩井 博樹

ウクライナ政府、ボランティアのサイバー攻撃軍創設/「米国はサイバー活動において中国に対抗できるリーダーシップを持っていない」 ほか [Scan PREMIUM Monthly Executive Summary]

連日、報道の続くウクライナ情勢ですが、ウクライナの IT 軍「 IT ARMY OF UKRAINE 」とロシアのサイバー軍の活動も非常に活発です。

己の鎖を自慢する奴隷の如きセキュリティに陥らぬ為には? NII 柏崎氏講演 画像
研修・セミナー・カンファレンス
中尾 真二( Shinji Nakao )
中尾 真二( Shinji Nakao )

己の鎖を自慢する奴隷の如きセキュリティに陥らぬ為には? NII 柏崎氏講演

国立情報学研究所(NII) サイバーセキュリティ研究開発センター 特任准教授 柏崎礼生氏は、セキュリティにおける可用性の新しい着眼点を提案する。どういうことか。

米 CISA 選定、無料セキュリティツール網羅したカタログが公開される 画像
国際
The Register
The Register

米 CISA 選定、無料セキュリティツール網羅したカタログが公開される

 米国のサイバーセキュリティ・インフラストラクチャ・セキュリティ庁(CISA)は、無料サイバーセキュリティリソースの Webカタログを公開した。重要なインフラストラクチャを監督する人々が、システムをより安全に保護するためのツールとなることが期待されている。

    Page 1 of 1
    「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
    「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

    ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)

    ×