Scan PREMIUM 会員限定記事(21 ページ目) | ScanNetSecurity
2025.04.04(金)
コンテンツ
注目検索ワード
ホーム Scan PREMIUM 会員限定記事

Scan PREMIUM 会員限定記事(21 ページ目)

GoAhead において遠隔からの任意のコード実行につながる環境変数のフィルタ処理不備の脆弱性(Scan Tech Report) 画像
脆弱性と脅威
株式会社ラック デジタルペンテスト部
株式会社ラック デジタルペンテスト部

GoAhead において遠隔からの任意のコード実行につながる環境変数のフィルタ処理不備の脆弱性(Scan Tech Report)

本脆弱性は 2021 年 10 月に、IoT 製品向け Web サーバソフトウェアである GoAhead に、遠隔からの任意のコード実行が可能となる脆弱性が報告されています。
ラスベガスへ行こう ~ FFRI 鵜飼裕司に聞いた Black Hat USA CFP 応募 必勝攻略法 第1回「 Speaker の重み」 画像
調査・レポート・白書・ガイドライン
高橋 潤哉( Junya Takahashi )
高橋 潤哉( Junya Takahashi )

ラスベガスへ行こう ~ FFRI 鵜飼裕司に聞いた Black Hat USA CFP 応募 必勝攻略法 第1回「 Speaker の重み」

本誌としては、もっと通俗的欲望に着目し、特に Black Hat USA が開催されるラスベガスに、渡航費用等も含めて無料で招待されるというメリットこそを最大の眼目としたい。すなわち「セキュリティの研究をしてタダでラスベガスに行こう」である。
ここが変だよ日本のセキュリティ 第 47 回 「カムカムセキュリティ」(後編) 画像
脆弱性と脅威
2次元殺法コンビ
2次元殺法コンビ

ここが変だよ日本のセキュリティ 第 47 回 「カムカムセキュリティ」(後編)

何だね君はぁ! 「どうも!初参りは感染が怖くて時間をずらして行きました。さてさて始まった 2022 年は、何の元年になるんだろう。
ワーム(蚕)がセキュリティ向上のため働く時代到来か、韓国科学者論文 画像
国際
The Register
The Register

ワーム(蚕)がセキュリティ向上のため働く時代到来か、韓国科学者論文

 韓国の科学者によれば、繊維の絹が認証や解読不能な暗号化の手段になる可能性があるという。
知られざる暗号評価プロジェクト CRYPTREC 第9回「消えた“十年”の記述」 画像
国際
ScanNetSecurity
ScanNetSecurity

知られざる暗号評価プロジェクト CRYPTREC 第9回「消えた“十年”の記述」

(上野)最後になりますが、PPAP の代わりにこうしたらいいよ、といった提案には、CRYPTREC は携わらないのでしょうか?
Microsoft Windows において Encrypting File System での検証不備により任意のファイルのアップロードや操作が可能となる脆弱性(Scan Tech Report) 画像
脆弱性と脅威
株式会社ラック デジタルペンテスト部
株式会社ラック デジタルペンテスト部

Microsoft Windows において Encrypting File System での検証不備により任意のファイルのアップロードや操作が可能となる脆弱性(Scan Tech Report)

2021 年 12 月に、Microsoft Windows OS に任意のファイルが操作可能となる脆弱性が公開されています。
ここが変だよ日本のセキュリティ 第 46 回 「ざんねんなセキュリティ事典」(前編) 画像
脆弱性と脅威
2次元殺法コンビ
2次元殺法コンビ

ここが変だよ日本のセキュリティ 第 46 回 「ざんねんなセキュリティ事典」(前編)

何だね君はぁ!「ども!コロナ禍で社会が停滞するかと思ったら、思いのほか景気は落ち込まず、今年も数々の事件が起きてセキュリティ対策に終わりはない感じです。
「より刑罰の厳しい国へサイバー犯罪者を移送」英豪外相 合意 画像
国際
The Register
The Register

「より刑罰の厳しい国へサイバー犯罪者を移送」英豪外相 合意

イギリスとオーストラリアは、サイバー・基幹技術パートナーシップ(Cyber and Critical Technology Partnership)を締結した。これにより実現するとされることの1つが、地球の裏側の厳しい刑罰制度下への犯罪者の輸送だ。
ハッカーの OSINT 活用法 ~ 日本ハッカー協会 杉浦氏講演 画像
研修・セミナー・カンファレンス
中尾 真二( Shinji Nakao )
中尾 真二( Shinji Nakao )

ハッカーの OSINT 活用法 ~ 日本ハッカー協会 杉浦氏講演

日本ハッカー協会 代表理事 杉浦隆幸氏だ。自身もOSINTの専門家であり、競技会やセミナーを開催している。「Security Days 2021 Spring」では、各会場でOSINTの実際を紹介するセッションを行った。どんな内容だったのか。
中国が侵攻したら台湾は TSMC を破壊すべし ~ 米陸軍誌 2021年トップ論文 画像
国際
The Register
The Register

中国が侵攻したら台湾は TSMC を破壊すべし ~ 米陸軍誌 2021年トップ論文

 米陸軍戦略大学のナンバーワン論文には、台湾は、中国に脅威を突き付けられた際には半導体産業を根絶やしにすると本気で脅して、中国政府の統一への関心を喪失させるべきだと示唆されている。
知られざる暗号評価プロジェクト CRYPTREC 第8回「 CRYPTREC の国際実績」 画像
製品・サービス・業界動向
ScanNetSecurity
ScanNetSecurity

知られざる暗号評価プロジェクト CRYPTREC 第8回「 CRYPTREC の国際実績」

2000 年より前に比べて圧倒的に変わったのは、ふだん意識しているか、していないかを別にして、日常生活において暗号が使われる場面が自然に激増したことです。
2021年総括/中国APTが中国国内企業を攻撃/華為スパイ活動マーケ資料 ほか [Scan PREMIUM Monthly Executive Summary] 画像
脆弱性と脅威
株式会社 サイント 代表取締役 兼 脅威分析統括責任者 岩井 博樹
株式会社 サイント 代表取締役 兼 脅威分析統括責任者 岩井 博樹

2021年総括/中国APTが中国国内企業を攻撃/華為スパイ活動マーケ資料 ほか [Scan PREMIUM Monthly Executive Summary]

2021 年 12 月は、Apache Log4j の重大な脆弱性である「 Log4Shell 」( CVE-2021-44228, CVE-2021-45046, CVE-2021-44832 )が大きな話題となりました。
Grafana において API にリクエストされた URI 文字列の検証不備により任意のファイルが読み取り可能となるディレクトリトラバーサルの脆弱性(Scan Tech Report) 画像
脆弱性と脅威
株式会社ラック デジタルペンテスト部
株式会社ラック デジタルペンテスト部

Grafana において API にリクエストされた URI 文字列の検証不備により任意のファイルが読み取り可能となるディレクトリトラバーサルの脆弱性(Scan Tech Report)

脆弱性は 2021 年 12 月に、データ分析ソフトウェアである Grafana に、任意のファイルが閲覧可能となるディレクトリとラバーサルの脆弱性が報告されています。
知られざる暗号評価プロジェクト CRYPTREC 第7回「PQC(耐量子計算機暗号)を巡る国際動向」 画像
製品・サービス・業界動向
ScanNetSecurity
ScanNetSecurity

知られざる暗号評価プロジェクト CRYPTREC 第7回「PQC(耐量子計算機暗号)を巡る国際動向」

 セキュリティに関わる技術や製品の有効性を、客観的定量的に評価できたら最高以外の何ものでもないが、そこには「どんな事業で」「何を守るために」「どのように運用するか」といった変数が多数存在し、各社千差万別である。
朝日新聞で書ききれなかった「あの話」 第1回:日本年金機構へのサイバー攻撃(2015年)(7)「ハッカーの手口」 画像
特集
朝日新聞 須藤龍也
朝日新聞 須藤龍也

朝日新聞で書ききれなかった「あの話」 第1回:日本年金機構へのサイバー攻撃(2015年)(7)「ハッカーの手口」

浮かび上がったのは、個人情報流出の詳細や年金機構の情報管理のずさんな実態だった。反響は大きく、連日国会でも取り上げられた。反響の一つに、年金機構関係者からの接触があった。「あの日以降何が起きたのか、お話しします」私は一人の関係者と会っていた。
Have I Been Pwned が法執行機関からの漏えいパスワード大量アップロード受付中、NCA や FBI が利用 画像
国際
The Register
The Register

Have I Been Pwned が法執行機関からの漏えいパスワード大量アップロード受付中、NCA や FBI が利用

 英国の国家犯罪対策庁(NCA)とその傘下の国家サイバー犯罪部門(NCCU)が、膨大な数の盗まれたパスワードを発見した。
見えないメモリ「対フォレンジックマルウェア」とは 画像
研修・セミナー・カンファレンス
中尾 真二( Shinji Nakao )
中尾 真二( Shinji Nakao )

見えないメモリ「対フォレンジックマルウェア」とは

マルウェアの中には、攻撃検知を回避するため、実行中のプロセスメモリを悪用して悪意のあるコードを実行するものがある。これがやっかいなのは、メモリは、そのアプリケーションやプロセスが終了すると、その領域は開放され再利用されて痕跡が残らないことだ。
ManageEngine の複数の製品における遠隔からの任意のコード実行につながる API への制御不備の脆弱性(Scan Tech Report) 画像
脆弱性と脅威
株式会社ラック デジタルペンテスト部
株式会社ラック デジタルペンテスト部

ManageEngine の複数の製品における遠隔からの任意のコード実行につながる API への制御不備の脆弱性(Scan Tech Report)

2021 年 12 月に、サービスの管理や問い合わせの管理をするためのツールである ManageEngine ServiceDesk Plus および Manage Engine Support Center に、遠隔からの任意のコード実行につながる脆弱性が報告されています。
知られざる暗号評価プロジェクト CRYPTREC 第6回「量子コンピュータは暗号を危殆化するのか」 画像
製品・サービス・業界動向
ScanNetSecurity
ScanNetSecurity

知られざる暗号評価プロジェクト CRYPTREC 第6回「量子コンピュータは暗号を危殆化するのか」

 セキュリティに関わる技術や製品の有効性を、客観的定量的に評価できたら最高以外の何ものでもないが、そこには「どんな事業で」「何を守るために」「どのように運用するか」といった変数が多数存在し、各社千差万別である。
英でワクチンパスポートアプリ登録用のニセ情報を内部関係者が販売、三名逮捕 画像
国際
The Register
The Register

英でワクチンパスポートアプリ登録用のニセ情報を内部関係者が販売、三名逮捕

 英国の警察は、NHS(国民保険サービス)データベースへのアクセス権を持つ者たちが、NHS ワクチンパスポートアプリに登録するための偽のワクチン接種状況情報を販売したとされる事件を受け、過去数ヶ月の間に相次いで容疑者を逮捕した。
工場SOC とビルSOC ~ 現状と課題 画像
研修・セミナー・カンファレンス
中尾 真二( Shinji Nakao )
中尾 真二( Shinji Nakao )

工場SOC とビルSOC ~ 現状と課題

工場SOC、ビルSOCについて、Interop Tokyo 2020のカンファレンスセッション「スマートビルのサイバーセキュリティ対策 ~AI活用異常検知とビルシステム向けSOCサービス~」での発表内容を元にまとめてみたい。
  1. 先頭
  3. 10
  4. 16
  5. 17
  6. 18
  7. 19
  8. 20
  9. 21
  10. 22
  11. 23
  12. 24
  13. 25
  14. 26
  15. 30
  16. 40
  17. 50
  19. 最後
Page 21 of 68
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 永世名誉編集長 りく)
×