Scan PREMIUM 会員限定記事 | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2018.07.17(火)

Scan PREMIUM 会員限定記事

日本の仮想通貨市場と関連法 ~ コインチェック事件が与えた影響 画像
インシデント・事故 鳴海 まや子( Mayako Narumi )

日本の仮想通貨市場と関連法 ~ コインチェック事件が与えた影響

日本の仮想通貨市場は今後どうなっていくのだろうか。

Foxit Reader および Foxit Phantom Reader における Use-After-Free とメモリリークにより遠隔から任意のコードが実行可能となる脆弱性(Scan Tech Report) 画像
脆弱性と脅威 株式会社ラック サイバー・グリッド研究所

Foxit Reader および Foxit Phantom Reader における Use-After-Free とメモリリークにより遠隔から任意のコードが実行可能となる脆弱性(Scan Tech Report)

Foxit Reader および Foxit Phantom Reader において、メモリ関連の脆弱性を悪用して、遠隔から任意のコードが実行可能となる脆弱性が報告されています。

[学術研究] 主要セキュリティ対策の費用対効果ランキング 画像
調査・レポート・白書 高橋 潤哉( Junya Takahashi )

[学術研究] 主要セキュリティ対策の費用対効果ランキング

2016 年暮れに経済産業省から出された「サイバーセキュリティ経営ガイドライン Ver 1.0」の最初のページに載っていた、ある言葉を忘れられない人は少なくないかもしれません。

URL 末尾が「死ね死ね死ね」ついに最期の時迎える TLS 1.0 / 1.1(The Register) 画像
国際 The Register

URL 末尾が「死ね死ね死ね」ついに最期の時迎える TLS 1.0 / 1.1(The Register)

廃止は将来的な見通しではなく即座に行われるものだと述べている。

6社14種のWAFルールをサブスクリプション利用可、進化拡大する AWS のセキュリティがもたらす影響は 画像
研修・セミナー・カンファレンス 中尾 真二( Shinji Nakao )

6社14種のWAFルールをサブスクリプション利用可、進化拡大する AWS のセキュリティがもたらす影響は

6月1日、AWS Summit Tokyo 2018において、アマゾン General Manager、AWS Perimeter ProtectionのAndrew Thomas氏が、AWSで利用できるセキュリティ機能に関する講演を行った。

Microsoft Windows OS においてライセンス認証プログラム slui.exe の仕組みを悪用して UAC を回避する手法(Scan Tech Report) 画像
脆弱性と脅威 株式会社ラック サイバー・グリッド研究所

Microsoft Windows OS においてライセンス認証プログラム slui.exe の仕組みを悪用して UAC を回避する手法(Scan Tech Report)

Windows 8 以後の OS で悪用可能な UAC 回避の手法が公開されています。

海にこぎ出す穴だらけの船舶 IoT システム、航路変換も可能(The Register) 画像
国際 The Register

海にこぎ出す穴だらけの船舶 IoT システム、航路変換も可能(The Register)

前回のInfosecで三菱自動車のOutlanderと電気ケトルのハッキングの仕方を説明したばかりのこのチームは、今回衛星通信やその他の航海システムに目を向けた。

電力のセキュリティは国防にも関係 - イスラエル電力公社会長タル元少将講演 画像
研修・セミナー・カンファレンス 中尾 真二

電力のセキュリティは国防にも関係 - イスラエル電力公社会長タル元少将講演

11月30日には「CYBERTECH Tokyo」が開催され、イスラエル経済産業大臣、エリ・コーヘン氏、イスラエル国家サイバー本部(INCD)CEO イガル・ウナ氏、イスラエル電力公社(IEC)会長 イフタフ・ロン・タル元少将らによる講演が行われた。

人材管理サービス PageUp が不正な活動と情報漏えいを報告、大口顧客の懸念(The Register) 画像
国際 The Register

人材管理サービス PageUp が不正な活動と情報漏えいを報告、大口顧客の懸念(The Register)

少しだけ良い知らせとしては、パスワードにはソルトを使ったハッシュ化が施されていた。

git コマンドにおけるディレクトリトラバーサルにより遠隔から任意のコードが実行可能となる脆弱性(Scan Tech Report) 画像
脆弱性と脅威 株式会社ラック サイバー・グリッド研究所

git コマンドにおけるディレクトリトラバーサルにより遠隔から任意のコードが実行可能となる脆弱性(Scan Tech Report)

git コマンドに値検証不備に起因する遠隔コード実行の脆弱性が報告されています。

超絶うっかり注意:GDPR 対応完了メール送信し情報漏えい、海外で炎上事案大量発生(The Register) 画像
国際 The Register

超絶うっかり注意:GDPR 対応完了メール送信し情報漏えい、海外で炎上事案大量発生(The Register)

GDPRが先週末施行され、混乱が生じる中、最も基本的な技術でつまずき、他の人の送信先を隠さずユーザにメールを送信してしまった企業があるようだ。

英法務長官「国家主導のサイバー攻撃は戦争行為」と発言(The Register) 画像
国際 The Register

英法務長官「国家主導のサイバー攻撃は戦争行為」と発言(The Register)

王立国際問題研究所(チャタムハウス)でサイバースペースの国際法について語った際、勅選弁護士で国会議員でもあるジェレミー・ライト氏は以下のように述べた。

Nagios XI に複数の脆弱性により遠隔から管理者権限で任意のコードが実行されてしまう脆弱性(Scan Tech Report) 画像
脆弱性と脅威 株式会社ラック サイバー・グリッド研究所

Nagios XI に複数の脆弱性により遠隔から管理者権限で任意のコードが実行されてしまう脆弱性(Scan Tech Report)

ネットワーク管理用ソフトウェアである Nagios XI に、管理者権限での遠隔からの任意のコード実行につながる、複数の脆弱性が報告されています。

MicrosoftとGoogle、漏えいにつながる4つ目の Meltdown-Spectre CPU セキュリティホールを発見(The Register) 画像
国際 The Register

MicrosoftとGoogle、漏えいにつながる4つ目の Meltdown-Spectre CPU セキュリティホールを発見(The Register)

最新のプロセッサにデータ漏えいにつながるセキュリティ欠陥であるMeltdown-Spectreの第4亜種(Variant 4)が、マイクロソフトとグーグルの研究者によって発見された。

経産・総務各省のサイバーセキュリティ政策、概要や相違 共通点 画像
研修・セミナー・カンファレンス 中尾 真二

経産・総務各省のサイバーセキュリティ政策、概要や相違 共通点

日本のセキュリティ政策を担う省庁といえば経済産業省と総務省が思い浮かぶ。それぞれが最終的に見ているものは同じかもしれないが、政策や取り組みではどのような違いがあるのだろうか。また棲み分けはどうなっているのか。

ここが変だよ日本のセキュリティ 第33回 「君は生き延びることができるか!? セキュリティの半分は信頼で出来ている」 画像
特集 2次元殺法コンビ

ここが変だよ日本のセキュリティ 第33回 「君は生き延びることができるか!? セキュリティの半分は信頼で出来ている」

上り調子の時に罠がある。このペースで延々と注目され続けることは、まず無い。

Drupal の削除処理における値検証不備により遠隔から任意のコードが実行可能となる脆弱性(Scan Tech Report) 画像
脆弱性と脅威 株式会社ラック サイバー・グリッド研究所

Drupal の削除処理における値検証不備により遠隔から任意のコードが実行可能となる脆弱性(Scan Tech Report)

世界的なシェアを誇る CMS ソフトウェア である Drupal に、遠隔から任意のコードが実行可能となる脆弱性が報告されています。

教育現場でiPadの評判急降下の理由(The Register) 画像
国際 The Register

教育現場でiPadの評判急降下の理由(The Register)

なぜ教育現場でのiPadの評判は近年急降下しているのでしょうか?

世界最大DDoS請負サイト閉鎖、管理者逮捕され会員も処分(The Register) 画像
国際 The Register

世界最大DDoS請負サイト閉鎖、管理者逮捕され会員も処分(The Register)

彼は「国際警察はこれらの違法サービスを容認せず、管理人やユーザの 取り締まりを継続する」と付け加えている。

PSIRT 構築にあたってのポイントと考え方 画像
研修・セミナー・カンファレンス 中尾 真二

PSIRT 構築にあたってのポイントと考え方

IoTセキュリティが話題になるなか、製造業の間ではPSIRT構築の機運が高まっている。社内業務に関するセキュリティ対策チームではなく、製品に特化したセキュリティ対策チームを立ち上げるところが増えている。

Drupal においてリクエストパラメータの値検証不備により遠隔から任意のコードが実行可能となる脆弱性(Scan Tech Report) 画像
脆弱性と脅威 株式会社ラック サイバー・グリッド研究所

Drupal においてリクエストパラメータの値検証不備により遠隔から任意のコードが実行可能となる脆弱性(Scan Tech Report)

世界的なシェアを誇る CMS ソフトウェア である Drupal に、遠隔から任意のコードが実行可能となる脆弱性が報告されています。

  1. 1
  2. 2
  3. 3
  4. 4
  5. 5
  6. 6
  7. 10
  8. 20
  9. 最後
Page 1 of 29
★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×