Scan PREMIUM 会員限定記事(3 ページ目) | ScanNetSecurity
2020.04.05(日)

Scan PREMIUM 会員限定記事(3 ページ目)

ここが変だよ日本のセキュリティ 第40回 「よく、そんなことが言えますね。あなた方が話すことは、お金のことや、永遠に続く経済成長というおとぎ話ばかり。」 画像
特集 2次元殺法コンビ

ここが変だよ日本のセキュリティ 第40回 「よく、そんなことが言えますね。あなた方が話すことは、お金のことや、永遠に続く経済成長というおとぎ話ばかり。」

こんまりメソッドは5つのステップで考えるそうだ。後半は、前半と重複する話も含まれるけど、順を追っていこう。最後には、ラスボスが待っている。

PHP においてガベージコレクタにおける Use-After-Free の脆弱性により制限を回避して任意の PHP 関数が実行可能となる問題(Scan Tech Report) 画像
脆弱性と脅威 株式会社ラック サイバー・グリッド研究所

PHP においてガベージコレクタにおける Use-After-Free の脆弱性により制限を回避して任意の PHP 関数が実行可能となる問題(Scan Tech Report)

プログラミング言語 PHP に disable_functions による実行制限を回避して、任意の PHP 関数が実行可能となる脆弱性が報告されています。

ここが変だよ日本のセキュリティ 第39回 「セキュリティがときめく片付けの魔法」 画像
特集 2次元殺法コンビ

ここが変だよ日本のセキュリティ 第39回 「セキュリティがときめく片付けの魔法」

こんまりメソッドの片付けの手法でセキュリティ対策を片付けて、セキュリティでときめくことはできないか、考えてみたよ。

未来はAIでも予測不能:セキュリティ対策で問われる「パスカルの賭け」 画像
研修・セミナー・カンファレンス 中尾 真二( Shinji Nakao )

未来はAIでも予測不能:セキュリティ対策で問われる「パスカルの賭け」

確率論の議論でも取り上げられる「パスカルの賭け」をサイバーセキュリティに当てはめるとどうなるのだろうか。そんな野心的な講演が「Security Days Spring 2019」の1コマで行われた。

Google を提訴したテクニカルディレクターが語る性差別と報復人事(The Register) 画像
国際 The Register

Google を提訴したテクニカルディレクターが語る性差別と報復人事(The Register)

女性テクニカルディレクターが Google を提訴した。同じ地位の男性よりも給与が少なく、当人の方が熟練しているポストに適格性に劣る男性を昇進させた、と主張している。

米国防総省がサプライチェーン保護のセキュリティ認証公開 ほか ~ 2019 年 9 月のふりかえり [Scan PREMIUM Monthly Executive Summary] 画像
脆弱性と脅威 株式会社 サイント 代表取締役 兼 脅威分析統括責任者 岩井 博樹

米国防総省がサプライチェーン保護のセキュリティ認証公開 ほか ~ 2019 年 9 月のふりかえり [Scan PREMIUM Monthly Executive Summary]

米国防総省はサプライチェーンに関連した脅威を重く受け止め、ペンタゴンの機密データを扱う請負業者向けに Cybersecurity Maturity Model Certification ( CMMC )を公開しました。複雑でクモの巣のようなサプライチェーンを隅々まで保護することを目的としています。

ペネトレーションテスターが業務中に逮捕される、“信じられないほどの不手際が重なった” のか(The Register) 画像
国際 The Register

ペネトレーションテスターが業務中に逮捕される、“信じられないほどの不手際が重なった” のか(The Register)

9 月 11 日、裁判記録保管システムの ITセキュリティ評価を実施するために雇われた 2 人の男が逮捕された。男らは裁判所に物理的に侵入したところを身柄確保されたものだ。

Microsoft Windows において AppXSvc でのジャンクションの取り扱い不備により任意のファイルの権限が変更可能となる脆弱性(Scan Tech Report) 画像
脆弱性と脅威 株式会社ラック サイバー・グリッド研究所

Microsoft Windows において AppXSvc でのジャンクションの取り扱い不備により任意のファイルの権限が変更可能となる脆弱性(Scan Tech Report)

019 年 9 月に、Microsoft Windows において、任意のファイルの全アクセス権限を取得することが可能となる脆弱性が報告されています。

ツイッターやインスタのフェイクアカウントが生まれるところ ~ ソーシャルメディア操作「産業」その実態とエコシステム 画像
研修・セミナー・カンファレンス 中尾 真二( Shinji Nakao )

ツイッターやインスタのフェイクアカウントが生まれるところ ~ ソーシャルメディア操作「産業」その実態とエコシステム

ソーシャルメディアの操作(ソーシャルメディアマニピュレーション)は、すでに現実の問題となっている。「いいね」やフォロワーは簡単に金で買うことができる。購入可能なフォロワーはどのように作られているのだろうか。

学術論文「人間よりも賢く機能するボット:Google の画像ベースの reCAPTCHA v2 を無効化するオンラインシステム」サマリー(The Register) 画像
国際 The Register

学術論文「人間よりも賢く機能するボット:Google の画像ベースの reCAPTCHA v2 を無効化するオンラインシステム」サマリー(The Register)

広く使用されているGoogleのボット検出システムを迂回する方法を研究者が示したのはこれが初めてではない。ルイジアナ大学のチームはそれを一歩進めた。

Webmin においてパスワード変更機能に仕込まれたバックドアコードにより遠隔から任意のコードが実行可能となる脆弱性(Scan Tech Report) 画像
脆弱性と脅威 株式会社ラック サイバー・グリッド研究所

Webmin においてパスワード変更機能に仕込まれたバックドアコードにより遠隔から任意のコードが実行可能となる脆弱性(Scan Tech Report)

2019 年 8 月に、OS 管理ツールである Webmin に、認証を必要とせずに遠隔から任意の命令の実行を強制させることが可能となる脆弱性が報告されています。

高額なコンサル不要 !? ~ ISOG-J 公開三つの無料ドキュメント活用方法 画像
研修・セミナー・カンファレンス 中尾 真二( Shinji Nakao )

高額なコンサル不要 !? ~ ISOG-J 公開三つの無料ドキュメント活用方法

専門家のアドバイスやシステム導入は重要だが、依頼側もすべて専門家やベンダーにおまかせというわけにはいかない。事前の知識や最低限の専門スキルがないと、提案の評価もできないし、投資が無駄になる可能性もある。

新規登録ドメインの七割が怪しい、作成 32 日未満ドメインはブロック推奨 ~ 1,530 TLD 新規ドメイン調査結果解説(The Register) 画像
国際 The Register

新規登録ドメインの七割が怪しい、作成 32 日未満ドメインはブロック推奨 ~ 1,530 TLD 新規ドメイン調査結果解説(The Register)

IT 管理者が、作成から 1 ヵ月未満のあらゆるウェブドメインへのアクセスを禁止すると、マルウェアをはじめとするインターネット上の怪しいコンテンツから効果的にユーザーを守ることができる。

中国テンセント社 セキュリティ研究所、iPhone の顔認証 Face ID をハッキング 画像
研修・セミナー・カンファレンス 中尾 真二( Shinji Nakao )

中国テンセント社 セキュリティ研究所、iPhone の顔認証 Face ID をハッキング

2019 年の Blackhat USA では、中国のテンセント社の技術者が、安価な方法で FaceID を突破する方法を紹介した。

エンタープライズソフトウェアによる顧客機密情報の収集・送信が発見される(The Register) 画像
国際 The Register

エンタープライズソフトウェアによる顧客機密情報の収集・送信が発見される(The Register)

エンタープライズセキュリティ、データ分析、ハードウェア管理ツールなど、データの安全を維持するために利用されるそれらのツールは、顧客が考えるよりはるかに多くの情報を収集、共有している。

提唱から10 年、見直されるサイバーキルチェーン ほか ~ 2019 年 8 月のふりかえり [Scan PREMIUM Monthly Executive Summary] 画像
脆弱性と脅威 株式会社 サイント 代表取締役 兼 脅威分析統括責任者 岩井 博樹

提唱から10 年、見直されるサイバーキルチェーン ほか ~ 2019 年 8 月のふりかえり [Scan PREMIUM Monthly Executive Summary]

Carbon Black 社が「Cognitive Attack Loop」を提唱し、NIST が APT に対する「Cyber Resilience Guidance」を9月にリリースすることを発表するなど、サイバーセキュリティ対策において新たな動きがありそうです。

チューリッヒ「サイバー攻撃は戦争行為、保険適用範囲外」 ~ 米食品大手が保険会社提訴(The Register) 画像
国際 The Register

チューリッヒ「サイバー攻撃は戦争行為、保険適用範囲外」 ~ 米食品大手が保険会社提訴(The Register)

チューリッヒは損害が「戦争行為」の結果であるとみなし保険契約の適用範囲ではないと主張している。訴訟結果がサイバー保険契約にとって計り知れない影響を与えることは確実だ。サイバー保険契約の信用喪失にもつながるかもしれない。

Apache Tomcat の Windows 版において CGI のパラメータ処理の不備により遠隔から任意のコードが実行可能となる脆弱性(Scan Tech Report) 画像
脆弱性と脅威 株式会社ラック サイバー・グリッド研究所

Apache Tomcat の Windows 版において CGI のパラメータ処理の不備により遠隔から任意のコードが実行可能となる脆弱性(Scan Tech Report)

Apache Tomcat の Windows 版に、遠隔から任意のコードが実行可能となる脆弱性が報告されています。

米裁判所が異例の常識的判断、Wannacry 仕留めた後 FBI に逮捕された英国人技術者を無罪放免(The Register) 画像
国際 The Register

米裁判所が異例の常識的判断、Wannacry 仕留めた後 FBI に逮捕された英国人技術者を無罪放免(The Register)

Kronos と呼ばれるバンキング型トロイの木馬を開発した罪を問われていたマルクス・ハッチンズが、裁判官からの赦免を受けてイギリスへと帰国する。

Microsoft Windows において AppXSvc での設定ファイルの取り扱い不備により任意のファイルのフルアクセス権限が取得可能となる脆弱性(Scan Tech Report) 画像
脆弱性と脅威 株式会社ラック サイバー・グリッド研究所

Microsoft Windows において AppXSvc での設定ファイルの取り扱い不備により任意のファイルのフルアクセス権限が取得可能となる脆弱性(Scan Tech Report)

Microsoft Windows において、任意のファイルのフルアクセス権限を取得することが可能となる脆弱性が報告されています。

FFRI 鵜飼裕司の Black Hat USA 2019 注目発表 全リスト 画像
研修・セミナー・カンファレンス ScanNetSecurity

FFRI 鵜飼裕司の Black Hat USA 2019 注目発表 全リスト

Black Hat USA ボードメンバーとして、2012年から応募論文の審査にあたる、鵜飼裕司氏に聞いた Black Hat USA 2019 Briefings 注目発表の、開催時刻順全リストを記載します。

  1. 1
  2. 2
  3. 3
  4. 4
  5. 5
  6. 6
  7. 7
  8. 8
  9. 10
  10. 20
  11. 30
  12. 最後
Page 3 of 38
★★ ( FB ログイン可) 会員限定記事、週 1 回のメルマガ、人気ニュースランキング、特集一覧をお届け…無料会員登録はアドレスのみで所要 1 分程度 ★★
★★ ( FB ログイン可) 会員限定記事、週 1 回のメルマガ、人気ニュースランキング、特集一覧をお届け…無料会員登録はアドレスのみで所要 1 分程度 ★★

登録すれば、記事一覧、人気記事ランキング、BASIC 会員限定記事をすべて閲覧できます。毎週月曜朝には一週間のまとめメルマガをお届けします(BASIC 登録後 PREMIUM にアップグレードすれば全ての限定コンテンツにフルアクセスできます)。

×