Scan PREMIUM 会員限定記事(38 ページ目) | ScanNetSecurity
2024.07.22(月)

Scan PREMIUM 会員限定記事(38 ページ目)

メルトダウンの修正到来するもスペクターには今後数年間悩まされる(The Register) 画像
国際
The Register
The Register

メルトダウンの修正到来するもスペクターには今後数年間悩まされる(The Register)

スペクターはいたるところに影響している。Webアプリや仮想マシンにも影響する可能性がある。

Intel CPU の欠陥によるカーネルメモリの脆弱性(The Register) 画像
国際
The Register
The Register

Intel CPU の欠陥によるカーネルメモリの脆弱性(The Register)

最終更新:インテルCPUに含まれる根本的な設計上の欠陥により、チップレベルでのセキュリティバグを無力化するため、LinuxカーネルやWindowsカーネルが重大な再設計を余儀なくされている。

25年にわたりRFC1342の解決を放置(The Register) 画像
国際
The Register
The Register

25年にわたりRFC1342の解決を放置(The Register)

ペネトレーションテスターのサブリ・ハドゥシュ氏は、Domain-based Message Authentication, Reporting and Conformance(DMARC)などのスパムフィルタやスパム対策を回避するEメール送信元へのなりすまし手法を世界に向けて再び知らしめた。

楽天 vs.サイバー犯罪~三木谷社長「断固闘え!」 画像
研修・セミナー・カンファレンス
中尾 真二
中尾 真二

楽天 vs.サイバー犯罪~三木谷社長「断固闘え!」

2017年CODE BLUEのDay0は「サイバー犯罪トラック」の特別日として設けられた。さまざまなサイバー犯罪に関する報告やセミナーが相次いだ中、楽天が取り組む対サイバー犯罪対策のセッションがあった。概要を紹介したい。

Windows Credential Manager から一般権限で一部の認証情報を取得するスクリプト Invoke-WCMDump(Scan Tech Report) 画像
脆弱性と脅威
株式会社ラック デジタルペンテスト部
株式会社ラック デジタルペンテスト部

Windows Credential Manager から一般権限で一部の認証情報を取得するスクリプト Invoke-WCMDump(Scan Tech Report)

Microsoft 社の OS である Windows の Windows Credential Manager から、一般権限で一部の認証情報を取得するスクリプトが公開されています。

IPv6は中国が発明、国営新華社通信主張(The Register) 画像
国際
The Register
The Register

IPv6は中国が発明、国営新華社通信主張(The Register)

国営メディアの新華社通信がIPv6を発明したのは中国だと主張した。

劣化したライブラリが招くAndroidアプリのリスク 画像
研修・セミナー・カンファレンス
中尾 真二
中尾 真二

劣化したライブラリが招くAndroidアプリのリスク

アプリ開発において、オープンソースライブラリやGitHubのようなレポジトリはなくてはならないものだが、そこには落とし穴もある。

ロシアが中印らと独自インターネット構築か、グローバルDNS分裂の危機を追う(The Register) 画像
国際
The Register
The Register

ロシアが中印らと独自インターネット構築か、グローバルDNS分裂の危機を追う(The Register)

ロシアが「独自のインターネット」の構築を目指している。ヴラジミール・プーチン大統領が今月署名した文書に触れつつ、ロシア国内の複数の情報源がそう伝えてきた。

x86 アーキテクチャに潜む脆弱性、未定義命令実行後の挙動 画像
研修・セミナー・カンファレンス
中尾 真二
中尾 真二

x86 アーキテクチャに潜む脆弱性、未定義命令実行後の挙動

加えて、x86にはドキュメントに載っていない命令が存在する。

Microsoft Office の数式エディタにおけるバッファオーバーフローの脆弱性(Scan Tech Report) 画像
脆弱性と脅威
株式会社ラック デジタルペンテスト部
株式会社ラック デジタルペンテスト部

Microsoft Office の数式エディタにおけるバッファオーバーフローの脆弱性(Scan Tech Report)

Microsoft Office の数式エディタに、スタックベースのバッファオーバーフローの脆弱性が報告されています。

C&Cサーバへの攻撃デモ、サイバーセキュリティに報復攻撃は認められるべきか 画像
研修・セミナー・カンファレンス
中尾 真二
中尾 真二

C&Cサーバへの攻撃デモ、サイバーセキュリティに報復攻撃は認められるべきか

積極的に攻撃(反撃)する意図はなくても、高度な予防措置の研究は必然的に相手側への干渉やアクセス(=攻撃)が不可避な領域に入ったのが現代のサイバー攻防だ。

捜査中だった米大統領選に使用されたサーバのデータが消失(The Register) 画像
国際
The Register
The Register

捜査中だった米大統領選に使用されたサーバのデータが消失(The Register)

選挙センターに報告したにもかかわらず、このセキュリティホールはその後7ヶ月の間、何の対策もなく放っておかれた。

ここが変だよ日本のセキュリティ 第31回「中二病全開!アンチ・アンチ・オーディット作戦発動!!」 画像
特集
2次元殺法コンビ
2次元殺法コンビ

ここが変だよ日本のセキュリティ 第31回「中二病全開!アンチ・アンチ・オーディット作戦発動!!」

オイラは批判だけするつもりはないよ。組織のために、ダメンズ達がいても監査が組織のために結果を出せるようにしないといけない。

米軍のSNSに対する膨大なスパイアーカイブ、AWS で数十テラ閲覧可(The Register) 画像
国際
The Register
The Register

米軍のSNSに対する膨大なスパイアーカイブ、AWS で数十テラ閲覧可(The Register)

バッカリー氏は、すぐに驚異的なサイズを有する米軍のアーカイブだとわかった。

Microsoft .NET Framework における WSDL パーサでの値検証不備により遠隔から任意のコードが実行可能となる脆弱性(Scan Tech Report) 画像
脆弱性と脅威
株式会社ラック デジタルペンテスト部
株式会社ラック デジタルペンテスト部

Microsoft .NET Framework における WSDL パーサでの値検証不備により遠隔から任意のコードが実行可能となる脆弱性(Scan Tech Report)

Microsoft .NET Framework に遠隔から任意のコードが実行可能となる脆弱性が報告されています。当該脆弱性を悪用する悪意のあるファイルを開いてしまった場合、遠隔から任意のコードを実行され、攻撃者に端末の制御を奪われてしまう可能性があります。

どこかへ跳んでいけ、出来の悪いラビット(The Register) 画像
国際
The Register
The Register

どこかへ跳んでいけ、出来の悪いラビット(The Register)

WannaCryptやNotPetyaの感染に比べてはるかに深刻度の低いものであることがすでに明らかになっている。

イスラエルのサイバー防衛たてつけ~視察団報告 画像
製品・サービス・業界動向
中尾 真二
中尾 真二

イスラエルのサイバー防衛たてつけ~視察団報告

イスラエルで毎年開催される「Cyber Week」に合わせて、日本の研究者や企業関係者が同国のサイバーセキュリティ状況を視察する調査団が派遣された。その概要報告が10月に都内で行われた。

死亡した男性のメールアカウントを巡るヤフーと裁判所の争い(The Register) 画像
国際
The Register
The Register

死亡した男性のメールアカウントを巡るヤフーと裁判所の争い(The Register)

マサチューセッツの州最高裁判所の判決により、ヤフーは死亡した男性のメールアカウントの内容を遺族に譲渡する必要があるかもしれない。

DMARCの国内ISP導入事例 画像
研修・セミナー・カンファレンス
中尾 真二
中尾 真二

DMARCの国内ISP導入事例

DMARCとはどういったものか。その概要と関連技術(ARC、BIMI)について、そして国内導入事例をまとめたい。

GNU wget に HTTP プロトコルのハンドリングにおける値検証不備に起因するバッファオーバーフローの脆弱性(Scan Tech Report) 画像
脆弱性と脅威
株式会社ラック デジタルペンテスト部
株式会社ラック デジタルペンテスト部

GNU wget に HTTP プロトコルのハンドリングにおける値検証不備に起因するバッファオーバーフローの脆弱性(Scan Tech Report)

ファイルのダウンロードなどを行うために利用されるコマンドである wget において、複数のバッファーオーバーフローの脆弱性が報告されています。

ここが変だよ日本のセキュリティ 第30回「ダメンズ・オーディット! 上場企業なら避けて通れない監査対応に監査感激!」 画像
特集
2次元殺法コンビ
2次元殺法コンビ

ここが変だよ日本のセキュリティ 第30回「ダメンズ・オーディット! 上場企業なら避けて通れない監査対応に監査感激!」

会計監査だ、内部統制だ、ISMS取得だ、内部監査だと、まぁ上場企業は一年中、監査の対応で改善する暇もない。

  1. 先頭
  2. 10
  3. 20
  4. 33
  5. 34
  6. 35
  7. 36
  8. 37
  9. 38
  10. 39
  11. 40
  12. 41
  13. 42
  14. 43
  15. 50
  16. 60
  17. 最後
Page 38 of 64
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)

×