Scan PREMIUM 会員限定記事 | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2017.11.24(金)

Scan PREMIUM 会員限定記事

どこかへ跳んでいけ、出来の悪いラビット(The Register) 画像
国際 The Register

どこかへ跳んでいけ、出来の悪いラビット(The Register)

WannaCryptやNotPetyaの感染に比べてはるかに深刻度の低いものであることがすでに明らかになっている。

イスラエルのサイバー防衛たてつけ~視察団報告 画像
製品・サービス・業界動向 中尾 真二

イスラエルのサイバー防衛たてつけ~視察団報告

イスラエルで毎年開催される「Cyber Week」に合わせて、日本の研究者や企業関係者が同国のサイバーセキュリティ状況を視察する調査団が派遣された。その概要報告が10月に都内で行われた。

死亡した男性のメールアカウントを巡るヤフーと裁判所の争い(The Register) 画像
国際 The Register

死亡した男性のメールアカウントを巡るヤフーと裁判所の争い(The Register)

マサチューセッツの州最高裁判所の判決により、ヤフーは死亡した男性のメールアカウントの内容を遺族に譲渡する必要があるかもしれない。

DMARCの国内ISP導入事例 画像
研修・セミナー・カンファレンス 中尾 真二

DMARCの国内ISP導入事例

DMARCとはどういったものか。その概要と関連技術(ARC、BIMI)について、そして国内導入事例をまとめたい。

GNU wget に HTTP プロトコルのハンドリングにおける値検証不備に起因するバッファオーバーフローの脆弱性(Scan Tech Report) 画像
脆弱性と脅威 株式会社ラック サイバー・グリッド研究所

GNU wget に HTTP プロトコルのハンドリングにおける値検証不備に起因するバッファオーバーフローの脆弱性(Scan Tech Report)

ファイルのダウンロードなどを行うために利用されるコマンドである wget において、複数のバッファーオーバーフローの脆弱性が報告されています。

ここが変だよ日本のセキュリティ 第30回「ダメンズ・オーディット! 上場企業なら避けて通れない監査対応に監査感激!」 画像
特集 2次元殺法コンビ

ここが変だよ日本のセキュリティ 第30回「ダメンズ・オーディット! 上場企業なら避けて通れない監査対応に監査感激!」

会計監査だ、内部統制だ、ISMS取得だ、内部監査だと、まぁ上場企業は一年中、監査の対応で改善する暇もない。

Microsoft Windows OS において DLL Hijacking により UAC を回避する手法(Scan Tech Report) 画像
脆弱性と脅威 株式会社ラック サイバー・グリッド研究所

Microsoft Windows OS において DLL Hijacking により UAC を回避する手法(Scan Tech Report)

Windows 7 以後の OS で悪用可能な UAC 回避の手法が公開されています。

インドのレジストリで情報漏えい、インドのネットを壊滅させるデータのビットコイン価格とは(The Register) 画像
国際 The Register

インドのレジストリで情報漏えい、インドのネットを壊滅させるデータのビットコイン価格とは(The Register)

「ダークWeb上で発見した広告で、インド国内のインターネットサービスプロバイダ、政府機関、私企業のビジネスに関係する6,000以上のサーバーやデータベースダンプへ秘密裏にアクセスできるとうたわれていた」という。

京王電鉄のサイバーセキュリティ、2005年の契機 画像
研修・セミナー・カンファレンス 中尾 真二

京王電鉄のサイバーセキュリティ、2005年の契機

登壇者は京王電鉄でITシステムの構築・管理を続ける京王SIRT 細田正実氏だ。

スバルのキー・フォブに脆弱性あり、オランダ人技術者語る(The Register) 画像
国際 The Register

スバルのキー・フォブに脆弱性あり、オランダ人技術者語る(The Register)

オランダ人の電子工学エンジニアは日本の自動車メーカーのスバルが、彼の手で発見したキー・フォブ・クローニングに関する脆弱性に対応していないと考えている。

総務省の「自治体情報システム強靱性向上」、その成果と新たな課題 画像
研修・セミナー・カンファレンス 中尾 真二

総務省の「自治体情報システム強靱性向上」、その成果と新たな課題

9月28日、Security Week Tokyo 2017で「情報セキュリティ強靭化で自治体のメール対策はどう変わったか」というセッションが開催された。この施策により自治体ネットワークやマイナンバーシステムのセグメント分離などが行われたが、メール対策でいくつかの課題も指摘された。

WPA2の新たな脆弱性への攻撃KRACK、暗号化技術の根底にある欠陥(The Register) 画像
国際 The Register

WPA2の新たな脆弱性への攻撃KRACK、暗号化技術の根底にある欠陥(The Register)

このセキュリティ・ホールは、ソフトウェアの開発時の手違いと言うよりはむしろ、最新世代の無線通信ネットワークで使われている暗号化技術の持つ根本的な脆弱性に由来するものだ、と語った。

SMSによる二要素認証が招くSOS(The Register) 画像
国際 The Register

SMSによる二要素認証が招くSOS(The Register)

許可を得たうえで通信会社のSS7プラットフォームへのアクセス権を手に入れ、被害者のビットコインウォレットを悪用する方法を示して見せた。

Apache Tomcat において値検証不備により JSP ファイルがアップロード可能となる脆弱性(Scan Tech Report) 画像
脆弱性と脅威 株式会社ラック サイバー・グリッド研究所

Apache Tomcat において値検証不備により JSP ファイルがアップロード可能となる脆弱性(Scan Tech Report)

Apache Tomcat に、ファイル制限を回避して JSP ファイルがアップロード可能となる脆弱性が報告されています。

Heart of Darknet - インターネット闇の奥 第3回「アクターとダークウェブ」 画像
特集 株式会社マキナレコード CEO 軍司 祐介

Heart of Darknet - インターネット闇の奥 第3回「アクターとダークウェブ」

犯罪が組織化したということは、組織間の連絡や他組織との情報交換が盛んに行われるようになったということだ。言うまでもなく、そのコミュニケーションの中心となっているのはインターネットである。ではどこでそのようなコミュニケーションが図られているのか。

OSSに潜在する訴訟・脆弱性リスク 画像
脆弱性と脅威 中尾 真二

OSSに潜在する訴訟・脆弱性リスク

2017年には、機内娯楽サービスの会社がPanasonic Avionicsに対して1億ドルの訴訟を起こした。

セキュリティ人材の慢性不足、海外の取り組みは(The Register) 画像
国際 The Register

セキュリティ人材の慢性不足、海外の取り組みは(The Register)

「この業界は、世界的に失業率ゼロ%である数少ない業界の1つです」と、ロバート・ハージャヴェック氏は語る。

搾取される底辺サイバー犯罪者、無料配付トロイにはバックドア(The Register) 画像
国際 The Register

搾取される底辺サイバー犯罪者、無料配付トロイにはバックドア(The Register)

マルウェアを探していた人々は、掘り出し物を見つけたと思ったかもしれない。

井之上PR社長 鈴木孝徳のセキュリティ事故発生時の記者会見「べからず集」 画像
研修・セミナー・カンファレンス 吉澤 亨史

井之上PR社長 鈴木孝徳のセキュリティ事故発生時の記者会見「べからず集」

JSSECは「情報漏洩による危機管理対応セミナー」を、井之上PR、DTRSとともに開催した。このセミナーを2回にわたりレポートする。

超音波サイバー攻撃技術「ソニックガン」、中国ハッカーが公表 画像
研修・セミナー・カンファレンス 中尾 真二

超音波サイバー攻撃技術「ソニックガン」、中国ハッカーが公表

音響兵器による攻撃は新しい概念というわけでもない。音波による攻撃はサイバー攻撃にも使える。

デロイト丸山満彦の危機管理広報論~セキュリティインシデント発生後のマスコミ対応ポイント 画像
研修・セミナー・カンファレンス 吉澤 亨史

デロイト丸山満彦の危機管理広報論~セキュリティインシデント発生後のマスコミ対応ポイント

JSSECは「情報漏洩による危機管理対応セミナー」を、井之上PR、DTRSとともに開催した。このセミナーを2回にわたりレポートする。

  1. 1
  2. 2
  3. 3
  4. 4
  5. 5
  6. 6
  7. 10
  8. 20
  9. 最後
Page 1 of 26
★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×