Scan PREMIUM 会員限定記事 | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2018.09.20(木)

Scan PREMIUM 会員限定記事

ここが変だよ日本のセキュリティ 第35回 「セキュリティは夏を制したものが勝つ?」後編 過去に学ぶ 画像
特集 2次元殺法コンビ

ここが変だよ日本のセキュリティ 第35回 「セキュリティは夏を制したものが勝つ?」後編 過去に学ぶ

昔のことを調べたり考えたりして、新たな道理や知識を見い出し自分のものとすること、これが温故知新だ。今回のテーマだ。知らないことを知るんじゃない、知っていることから考えるんだ。

「世界で人気はハッカーにも人気」ブリティッシュ・エアウェイズ個人情報 38 万件被害(The Register) 画像
国際 The Register

「世界で人気はハッカーにも人気」ブリティッシュ・エアウェイズ個人情報 38 万件被害(The Register)

38 万枚ものペイメントカードがハッカーに開示されたことになる。

ここが変だよ日本のセキュリティ 第34回 「セキュリティ・〇ンコ知新ドリル」前編 過去に学ぶ 画像
特集 2次元殺法コンビ

ここが変だよ日本のセキュリティ 第34回 「セキュリティ・〇ンコ知新ドリル」前編 過去に学ぶ

過去事例あり。新しい話じゃない。しかも、もっと昔は被害のスケールが大きかった。

GhostScript において -dSAFER オプションの不備を悪用して遠隔から任意のコードが実行されてしまう脆弱性(Scan Tech Report) 画像
脆弱性と脅威 株式会社ラック サイバー・グリッド研究所

GhostScript において -dSAFER オプションの不備を悪用して遠隔から任意のコードが実行されてしまう脆弱性(Scan Tech Report)

世界的シェアを誇る、PDF や画像を処理するソフトである GhostScript に、遠隔コード実行につながる脆弱性が報告されています。

エラーの只中 エアカナダ、アカウントリセットに殺到し(The Register) 画像
国際 The Register

エラーの只中 エアカナダ、アカウントリセットに殺到し(The Register)

航空会社のエア・カナダはネットワーク侵入の可能性を検知したことを受け、顧客に対してモバイルアプリのパスワードをリセットするよう呼びかけている。

OpenSSH サーバにおいて特定の接続要求に対するエラー応答を確認することにより存在するユーザの列挙が可能となる脆弱性(Scan Tech Report) 画像
脆弱性と脅威 株式会社ラック サイバー・グリッド研究所

OpenSSH サーバにおいて特定の接続要求に対するエラー応答を確認することにより存在するユーザの列挙が可能となる脆弱性(Scan Tech Report)

SSH サーバソフトウェアとして、世界随一のシェアを誇るソフトウェアである OpenSSH のサーバソフトウェアに、ユーザ列挙が可能となる脆弱性が報告されています。

セキュリティ担当者がブロックチェーン技術にとるべきスタンス 画像
研修・セミナー・カンファレンス 中尾 真二( Shinji Nakao )

セキュリティ担当者がブロックチェーン技術にとるべきスタンス

ブロックチェーン技術は、新しい台帳技術として仮想通貨以外にアカウント認証やデータ証跡への応用が期待されている。セキュリティ業界でも注目しているところは少なくないが、実際のところ、これらの応用や発展の見込みはあるのだろうか。

20年後の同窓会:米上院公聴会と、ハッカーが変えられなかった未来(5)事態悪化(The Register) 画像
国際 The Register

20年後の同窓会:米上院公聴会と、ハッカーが変えられなかった未来(5)事態悪化(The Register)

>>(4)帰還

20年後の同窓会:米上院公聴会と、ハッカーが変えられなかった未来(4)帰還(The Register) 画像
国際 The Register

20年後の同窓会:米上院公聴会と、ハッカーが変えられなかった未来(4)帰還(The Register)

>>(3)ボクらは馬鹿正直過ぎた

FFRI 鵜飼裕司の Black Hat USA 2018 注目 Briefings(3)AI・機械学習と自動車 画像
研修・セミナー・カンファレンス 高橋 潤哉( Junya Takahashi )

FFRI 鵜飼裕司の Black Hat USA 2018 注目 Briefings(3)AI・機械学習と自動車

AI・機械学習を使っていく場合、まず「認知バイアス」に気をつけないといけませんよと。

FFRI 鵜飼裕司の Black Hat USA 2018 注目 Briefings(2)CPU とマルウェア 画像
研修・セミナー・カンファレンス 高橋 潤哉( Junya Takahashi )

FFRI 鵜飼裕司の Black Hat USA 2018 注目 Briefings(2)CPU とマルウェア

今回いつもとは違うところで、CPU 関連の研究発表がいくつかあって、ここを注力してみようかなと思っています。

Oracle WebLogic Server において認証なしにファイルアップロード画面にアクセス可能な脆弱性(Scan Tech Report) 画像
脆弱性と脅威 株式会社ラック サイバー・グリッド研究所

Oracle WebLogic Server において認証なしにファイルアップロード画面にアクセス可能な脆弱性(Scan Tech Report)

開発用ソフトウェアである Oracle WebLogic Server に、遠隔から任意のファイルがアップロード可能となる脆弱性が報告されています。

20年後の同窓会:米上院公聴会と、ハッカーが変えられなかった未来(3)ボクらは馬鹿正直過ぎた(The Register) 画像
国際 The Register

20年後の同窓会:米上院公聴会と、ハッカーが変えられなかった未来(3)ボクらは馬鹿正直過ぎた(The Register)

>>(2)Microsoft:これは理論上の脆弱性にすぎない

TLBleed にどう対応するか、暗号鍵漏えいさせるCPU攻撃をインテルは「心配に及ばず」と認識 (The Register) 画像
国際 The Register

TLBleed にどう対応するか、暗号鍵漏えいさせるCPU攻撃をインテルは「心配に及ばず」と認識 (The Register)

より技術的な話に入る前に、このテクニックが世界の終わりを引き起こすわけではないことを強調しておきたい。

20年後の同窓会:米上院公聴会と、ハッカーが変えられなかった未来(2)Microsoft:これは理論上の脆弱性にすぎない(The Register) 画像
国際 The Register

20年後の同窓会:米上院公聴会と、ハッカーが変えられなかった未来(2)Microsoft:これは理論上の脆弱性にすぎない(The Register)

>>(1)発端

phpMyAdmin 4.8 系において Local File Inclusion により遠隔から任意のコードが実行可能となる脆弱性(Scan Tech Report) 画像
脆弱性と脅威 株式会社ラック サイバー・グリッド研究所

phpMyAdmin 4.8 系において Local File Inclusion により遠隔から任意のコードが実行可能となる脆弱性(Scan Tech Report)

phpMyAdmin 4.8 系に、Local File Inclusion により遠隔から任意のコードが実行可能となる脆弱性が報告されています

20年後の同窓会:米上院公聴会と、ハッカーが変えられなかった未来(1)発端(The Register) 画像
国際 The Register

20年後の同窓会:米上院公聴会と、ハッカーが変えられなかった未来(1)発端(The Register)

今から20年前、ボストンを拠点としたハッカー集団 L0pht がインターネットはどうしようもなく安全性を欠いているとアメリカ上院で証言し、話題となった。

日本の仮想通貨市場と関連法 ~ コインチェック事件が与えた影響 画像
インシデント・事故 鳴海 まや子( Mayako Narumi )

日本の仮想通貨市場と関連法 ~ コインチェック事件が与えた影響

日本の仮想通貨市場は今後どうなっていくのだろうか。

Foxit Reader および Foxit Phantom Reader における Use-After-Free とメモリリークにより遠隔から任意のコードが実行可能となる脆弱性(Scan Tech Report) 画像
脆弱性と脅威 株式会社ラック サイバー・グリッド研究所

Foxit Reader および Foxit Phantom Reader における Use-After-Free とメモリリークにより遠隔から任意のコードが実行可能となる脆弱性(Scan Tech Report)

Foxit Reader および Foxit Phantom Reader において、メモリ関連の脆弱性を悪用して、遠隔から任意のコードが実行可能となる脆弱性が報告されています。

[学術研究] 主要セキュリティ対策の費用対効果ランキング 画像
調査・レポート・白書 高橋 潤哉( Junya Takahashi )

[学術研究] 主要セキュリティ対策の費用対効果ランキング

2016 年暮れに経済産業省から出された「サイバーセキュリティ経営ガイドライン Ver 1.0」の最初のページに載っていた、ある言葉を忘れられない人は少なくないかもしれません。

URL 末尾が「死ね死ね死ね」ついに最期の時迎える TLS 1.0 / 1.1(The Register) 画像
国際 The Register

URL 末尾が「死ね死ね死ね」ついに最期の時迎える TLS 1.0 / 1.1(The Register)

廃止は将来的な見通しではなく即座に行われるものだと述べている。

  1. 1
  2. 2
  3. 3
  4. 4
  5. 5
  6. 6
  7. 10
  8. 20
  9. 30
  10. 最後
Page 1 of 30
★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×