Scan PREMIUM 会員限定記事(39 ページ目) | ScanNetSecurity
2024.07.15(月)

Scan PREMIUM 会員限定記事(39 ページ目)

インドのレジストリで情報漏えい、インドのネットを壊滅させるデータのビットコイン価格とは(The Register) 画像
国際
The Register
The Register

インドのレジストリで情報漏えい、インドのネットを壊滅させるデータのビットコイン価格とは(The Register)

「ダークWeb上で発見した広告で、インド国内のインターネットサービスプロバイダ、政府機関、私企業のビジネスに関係する6,000以上のサーバーやデータベースダンプへ秘密裏にアクセスできるとうたわれていた」という。

京王電鉄のサイバーセキュリティ、2005年の契機 画像
研修・セミナー・カンファレンス
中尾 真二
中尾 真二

京王電鉄のサイバーセキュリティ、2005年の契機

登壇者は京王電鉄でITシステムの構築・管理を続ける京王SIRT 細田正実氏だ。

スバルのキー・フォブに脆弱性あり、オランダ人技術者語る(The Register) 画像
国際
The Register
The Register

スバルのキー・フォブに脆弱性あり、オランダ人技術者語る(The Register)

オランダ人の電子工学エンジニアは日本の自動車メーカーのスバルが、彼の手で発見したキー・フォブ・クローニングに関する脆弱性に対応していないと考えている。

総務省の「自治体情報システム強靱性向上」、その成果と新たな課題 画像
研修・セミナー・カンファレンス
中尾 真二
中尾 真二

総務省の「自治体情報システム強靱性向上」、その成果と新たな課題

9月28日、Security Week Tokyo 2017で「情報セキュリティ強靭化で自治体のメール対策はどう変わったか」というセッションが開催された。この施策により自治体ネットワークやマイナンバーシステムのセグメント分離などが行われたが、メール対策でいくつかの課題も指摘された。

WPA2の新たな脆弱性への攻撃KRACK、暗号化技術の根底にある欠陥(The Register) 画像
国際
The Register
The Register

WPA2の新たな脆弱性への攻撃KRACK、暗号化技術の根底にある欠陥(The Register)

このセキュリティ・ホールは、ソフトウェアの開発時の手違いと言うよりはむしろ、最新世代の無線通信ネットワークで使われている暗号化技術の持つ根本的な脆弱性に由来するものだ、と語った。

SMSによる二要素認証が招くSOS(The Register) 画像
国際
The Register
The Register

SMSによる二要素認証が招くSOS(The Register)

許可を得たうえで通信会社のSS7プラットフォームへのアクセス権を手に入れ、被害者のビットコインウォレットを悪用する方法を示して見せた。

Apache Tomcat において値検証不備により JSP ファイルがアップロード可能となる脆弱性(Scan Tech Report) 画像
脆弱性と脅威
株式会社ラック デジタルペンテスト部
株式会社ラック デジタルペンテスト部

Apache Tomcat において値検証不備により JSP ファイルがアップロード可能となる脆弱性(Scan Tech Report)

Apache Tomcat に、ファイル制限を回避して JSP ファイルがアップロード可能となる脆弱性が報告されています。

Heart of Darknet - インターネット闇の奥 第3回「アクターとダークウェブ」 画像
特集
株式会社マキナレコード CEO 軍司 祐介
株式会社マキナレコード CEO 軍司 祐介

Heart of Darknet - インターネット闇の奥 第3回「アクターとダークウェブ」

犯罪が組織化したということは、組織間の連絡や他組織との情報交換が盛んに行われるようになったということだ。言うまでもなく、そのコミュニケーションの中心となっているのはインターネットである。ではどこでそのようなコミュニケーションが図られているのか。

OSSに潜在する訴訟・脆弱性リスク 画像
脆弱性と脅威
中尾 真二
中尾 真二

OSSに潜在する訴訟・脆弱性リスク

2017年には、機内娯楽サービスの会社がPanasonic Avionicsに対して1億ドルの訴訟を起こした。

セキュリティ人材の慢性不足、海外の取り組みは(The Register) 画像
国際
The Register
The Register

セキュリティ人材の慢性不足、海外の取り組みは(The Register)

「この業界は、世界的に失業率ゼロ%である数少ない業界の1つです」と、ロバート・ハージャヴェック氏は語る。

搾取される底辺サイバー犯罪者、無料配付トロイにはバックドア(The Register) 画像
国際
The Register
The Register

搾取される底辺サイバー犯罪者、無料配付トロイにはバックドア(The Register)

マルウェアを探していた人々は、掘り出し物を見つけたと思ったかもしれない。

井之上PR社長 鈴木孝徳のセキュリティ事故発生時の記者会見「べからず集」 画像
研修・セミナー・カンファレンス
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

井之上PR社長 鈴木孝徳のセキュリティ事故発生時の記者会見「べからず集」

JSSECは「情報漏洩による危機管理対応セミナー」を、井之上PR、DTRSとともに開催した。このセミナーを2回にわたりレポートする。

超音波サイバー攻撃技術「ソニックガン」、中国ハッカーが公表 画像
研修・セミナー・カンファレンス
中尾 真二
中尾 真二

超音波サイバー攻撃技術「ソニックガン」、中国ハッカーが公表

音響兵器による攻撃は新しい概念というわけでもない。音波による攻撃はサイバー攻撃にも使える。

デロイト丸山満彦の危機管理広報論~セキュリティインシデント発生後のマスコミ対応ポイント 画像
研修・セミナー・カンファレンス
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

デロイト丸山満彦の危機管理広報論~セキュリティインシデント発生後のマスコミ対応ポイント

JSSECは「情報漏洩による危機管理対応セミナー」を、井之上PR、DTRSとともに開催した。このセミナーを2回にわたりレポートする。

Apache Struts 2 において REST プラグインでの XML データ処理の不備により遠隔から任意のコードが実行可能となる脆弱性(Scan Tech Report) 画像
脆弱性と脅威
株式会社ラック デジタルペンテスト部
株式会社ラック デジタルペンテスト部

Apache Struts 2 において REST プラグインでの XML データ処理の不備により遠隔から任意のコードが実行可能となる脆弱性(Scan Tech Report)

Apache Struts のバージョン 2 系に、遠隔から任意のコードが実行可能となる脆弱性が報告されています。

フィッシング詐欺支援サービスの価格表(The Register) 画像
国際
The Register
The Register

フィッシング詐欺支援サービスの価格表(The Register)

新たな調査で、フィッシング詐欺を支える偽Webサイトビジネスの好況な実態が判明した。

巨大ボットネット解体 - 6年の捜査を支えた産学官協力体制 画像
研修・セミナー・カンファレンス
中尾 真二
中尾 真二

巨大ボットネット解体 - 6年の捜査を支えた産学官協力体制

巨大ボットネットの解体は、民間企業やNPO、行政エージェントの活動だけでなく、警察や裁判所など法執行機関の関与がなければなかなか成功しない。Blackhat USA 2017ではFBIの担当者によるボットネット解体の法執行機関側からの報告があった。

ヤフーが作りあげたセキュリティ教育 画像
研修・セミナー・カンファレンス
高杉 世界
高杉 世界

ヤフーが作りあげたセキュリティ教育

3つ目のセッションは、ヤフー株式会社の日野隆史氏による「セキュリティ教育とUXの知られざる関係? 結ばれていた赤い糸?」だ。
セキュリティ教育教育の課題解決にUXデザインの思考プロセスを活用した社内外の教育事例を紹介し、今後の進むべき方向についての提案を行った。

Microsoft Windows の GDI に Palette オブジェクトにおける整数オーバーフローにより管理者権限で任意のコードが実行可能となる脆弱性(Scan Tech Report) 画像
脆弱性と脅威
株式会社ラック デジタルペンテスト部
株式会社ラック デジタルペンテスト部

Microsoft Windows の GDI に Palette オブジェクトにおける整数オーバーフローにより管理者権限で任意のコードが実行可能となる脆弱性(Scan Tech Report)

Microsoft Windows OS の主要コンポーネントである GDI (Graphics Device Interface) に、整数オーバーフローの脆弱性が報告されています。

自動車ハッキングのリスク 本当のところ - 名古屋大学 高田教授に聞く 画像
脆弱性と脅威
中尾 真二
中尾 真二

自動車ハッキングのリスク 本当のところ - 名古屋大学 高田教授に聞く

セキュリティ業界では何年も前から、自動車ECUのハッキングやコネクテッドカーのハッキングが行われ、検証実験レベルでは現実のものとなっている。報道されるハッキング実験はたいてい成功しているのだが、本当に自動車は危ないのだろうか。

Heart of Darknet - インターネット闇の奥 第2回「五十兆円『市場』」 画像
特集
株式会社マキナレコード CEO 軍司 祐介
株式会社マキナレコード CEO 軍司 祐介

Heart of Darknet - インターネット闇の奥 第2回「五十兆円『市場』」

ニュースを始めとしたメディアで毎日のように取り上げられるサイバー犯罪。それらの犯罪の裏にどのようなアクターが存在しているのか。僕が話をする前にちょっと想像してみてほしい。彼らはどんな目的で、どんな環境で攻撃を仕掛けているのか。

  1. 先頭
  2. 10
  3. 20
  4. 34
  5. 35
  6. 36
  7. 37
  8. 38
  9. 39
  10. 40
  11. 41
  12. 42
  13. 43
  14. 44
  15. 50
  16. 60
  17. 最後
Page 39 of 64
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)

×