Scan PREMIUM 会員限定記事(42 ページ目) | ScanNetSecurity
2024.04.20(土)
コンテンツ
注目検索ワード
ホーム Scan PREMIUM 会員限定記事

Scan PREMIUM 会員限定記事(42 ページ目)

MongoDBへのランサムウェア攻撃急増、数時間での被害27,000件~豪州の通信監視機関は無防備なデータベースを報告(The Register) 画像
国際
The Register
The Register

MongoDBへのランサムウェア攻撃急増、数時間での被害27,000件~豪州の通信監視機関は無防備なデータベースを報告(The Register)

MongoDBには既知の問題がある。最近まで、このソフトウェアのデフォルト設定が安全なものではなかった。Shodan社創設者は2015年、約30,000件のMongoDBインスタンスがインターネットに対してアクセスコントロールなしでオープンになっていると警告した。
「大みそかのうるう秒」はCloudflare をどう苦しめ、たった1文字がどうそれを治したか ~ DNSのバグは「時間」の問題だった(The Register) 画像
国際
The Register
The Register

「大みそかのうるう秒」はCloudflare をどう苦しめ、たった1文字がどうそれを治したか ~ DNSのバグは「時間」の問題だった(The Register)

2017年到来の直前にうるう秒が追加されたとき、Cloudflareがつまずいた。年が明けての最初の数時間、コンテンツデリバリネットワークのDNSサーバーが限定的なサービスの中断におちいったのだ。
piyolog Mk-II 第11回 「佐賀県学校教育ネットワークへの不正アクセス事件を振り返り気になったコト」 画像
特集
piyokango
piyokango

piyolog Mk-II 第11回 「佐賀県学校教育ネットワークへの不正アクセス事件を振り返り気になったコト」

今回の事件は複数の専門家から見解が示されています。しかし実際はどうだったのでしょうか。
cyberzeist 「ハハハ、FBIのサイトを攻略したぞ !」、Plone セキュリティチームはねつ造と指摘(The Register) 画像
国際
The Register
The Register

cyberzeist 「ハハハ、FBIのサイトを攻略したぞ !」、Plone セキュリティチームはねつ造と指摘(The Register)

@cyberzeistというハンドルネームの不届き者は、ダークウェブ上の無名サイトが販売しているというゼロデイぜい弱性を利用してFBI.govが使用しているPlone CMSに侵入したと主張している。
PHPMailer において送信元情報の検証不備により任意のファイルが書き込まれてしまう脆弱性(Scan Tech Report) 画像
脆弱性と脅威
株式会社ラック デジタルペンテスト部
株式会社ラック デジタルペンテスト部

PHPMailer において送信元情報の検証不備により任意のファイルが書き込まれてしまう脆弱性(Scan Tech Report)

WordPress をはじめとした様々な CMS ソフトウェアにも組み込まれているライブラリソフトウェアである PHPMailer に、値検証の不備により遠隔から任意のコードが書き込まれてしまう脆弱性が報告されています。
ワッセナー・アレンジメントに関する交渉決裂、exploit の輸出問題は未解決~多少の進展あれど歩みは遅く (The Register) 画像
国際
The Register
The Register

ワッセナー・アレンジメントに関する交渉決裂、exploit の輸出問題は未解決~多少の進展あれど歩みは遅く (The Register)

共同で交渉にあたったケイティ・ムスリ氏は、Microsoft社にバグ・バウンティ制度を開始するよう促し、現在Luta Security社を経営する女性だが、この状況を「ガッカリだ」と表現し、アメリカの次期政権が取り組むべき問題になったと述べた。
2017年のDDoS攻撃: 深刻な状況に備えて用心を~最悪の2016年、残念ながら2017年も好転しない(The Register) 画像
国際
The Register
The Register

2017年のDDoS攻撃: 深刻な状況に備えて用心を~最悪の2016年、残念ながら2017年も好転しない(The Register)

DDoS攻撃は遅くとも2000年頃には確認されており、現在もとどまる気配はない。大規模DDoS攻撃の実行とその防止とが同時に展開されてきた。そして2017年もやはり、この闘争はきわめて激しいものになると見られている。これから今後12か月で起きることの予想をあげていこう。
英国の新しいスパイ法案、暗号化バックドア法のバックドアを突き承認へ(The Register) 画像
国際
The Register
The Register

英国の新しいスパイ法案、暗号化バックドア法のバックドアを突き承認へ(The Register)

法案が可決される際に、複数の組織がその第217節に対する不安を表明した。ISPをはじめとする通信業者は新製品やサービスをリリースする前に政府へ通知しなければならない、また政府はそれらのソフトウェアやシステムに「技術的な」変更を求めることができる、というものだ。
ここが変だよ日本のセキュリティ 第26回 「最近よく聞くサイバー保険は誰を救う?」 画像
特集
2次元殺法コンビ
2次元殺法コンビ

ここが変だよ日本のセキュリティ 第26回 「最近よく聞くサイバー保険は誰を救う?」

経営者はITに詳しくない、新しい技術に疎い、なんてことを心配している次元では無くなってきた。経営者にそこまで広い知見はあるかというと、さすがに偉くなってきた、勝ち残ってきただけの優秀さは持っている。ただの50代、60代のおっさんとかとは、桁違いに切れる。
自動車へのハッキングはどうやって守るのか? カギはHSM 画像
研修・セミナー・カンファレンス
中尾真二
中尾真二

自動車へのハッキングはどうやって守るのか? カギはHSM

自動運転やコネクテッドカーのニュースがメディアを賑わしている。便利な半面ハッキングや遠隔操作といった負の側面について触れている記事も少なくない。しかし、具体的な対策まで解説している記事は少ない。
音楽認識アプリ Shazam 、終了しても録音継続 ~ 開発元:「仕様です」 「重大なリスクはない」 (The Register) 画像
国際
The Register
The Register

音楽認識アプリ Shazam 、終了しても録音継続 ~ 開発元:「仕様です」 「重大なリスクはない」 (The Register)

NSA元職員で、現在セキュリティ企業Synackで研究を統括するパトリック・ワードル氏は、Shazamが常に録音可能な状態になっていることを確認した。「Shazamの問題点は、アプリを「オフ」にしたら、ふつう録音が止まると考えるということだ」とワードル氏は憤慨する。
国内11の自動車関連 Android アプリの危険性~遠隔操作は可能か (CODE BLUE 2016) 画像
研修・セミナー・カンファレンス
中尾真二
中尾真二

国内11の自動車関連 Android アプリの危険性~遠隔操作は可能か (CODE BLUE 2016)

実際に見つかった脆弱性を見ていこう。一般的なモバイルアプリでも見かけるが、ユーザー情報をPOSTする画面がHTTP通信のままになっており、クリアテキストがそのままインターネットに流れてしまうアプリがあった。仕様なのかもしれないが個人情報が漏えいする可能性がある。
Microsoft Windows OS における eventvwr.exe を用いて UAC による制限を回避する手法(Scan Tech Report) 画像
脆弱性と脅威
株式会社ラック デジタルペンテスト部
株式会社ラック デジタルペンテスト部

Microsoft Windows OS における eventvwr.exe を用いて UAC による制限を回避する手法(Scan Tech Report)

Microsoft 社の OS である Windows に、イベントビューアー (eventvwr.exe) の仕組みを利用して、ユーザアカウント制御 (UAC) の機構を回避可能となる手法が公開されています。
ATMの脆弱性とハッキング、その攻撃事例と安全対策 (CODE BLUE 2016) 画像
研修・セミナー・カンファレンス
中尾真二
中尾真二

ATMの脆弱性とハッキング、その攻撃事例と安全対策 (CODE BLUE 2016)

今年の5月、全国のコンビニATMから14億円以上の現金が引き出されるという事件が発生した。この事件では、大量の偽造クレジットカードが利用されたが、ATM詐欺、攻撃はこれだけではない。
勝手に実家(中国)と連絡をとる Android 端末、あらゆるプライバシーを送信する完璧な
国際
The Register
The Register

勝手に実家(中国)と連絡をとる Android 端末、あらゆるプライバシーを送信する完璧な "ファームウェア" (The Register)

問題となったファームウェアは携帯電話会社、半導体ベンダー、電子機器メーカーなど400社以上で採用されているそうだ。同ファームウェアが使われている製品はスマートファンからウェアラブル端末、車やテレビに至るまで多岐にわたる。
日本の企業・政府機関が備えるべきこと~内閣サイバーセキュリティ情報化審議官 伊東 寛 氏講演 画像
研修・セミナー・カンファレンス
中尾真二
中尾真二

日本の企業・政府機関が備えるべきこと~内閣サイバーセキュリティ情報化審議官 伊東 寛 氏講演

 10月に開催された「Sx4Japan 2016」は、主に重要インフラや制御システムセキュリティに関連したカンファレンスだ。講演者は、海外のICS専門家、インフラ事業者、エンジニアが多く、海外動向や最新の技術トレンドが聞ける数少ないイベントである。
警視庁ネットバンキングウイルス無力化作戦、セキュアブレインの技術支援全容 (CODE BLUE 2016) 画像
研修・セミナー・カンファレンス
中尾真二
中尾真二

警視庁ネットバンキングウイルス無力化作戦、セキュアブレインの技術支援全容 (CODE BLUE 2016)

2015年4月に警視庁らが発表した「ネットバンキングウイルス無力化作戦」は、2014年から急激に増えたインターネットバンキング詐欺(2015年の被害額は30億円とも言われている)の被害を抑えるための取り組みだ。
OS X の IOSurface におけるタスク処理の不備により権限が昇格可能となる脆弱性(Scan Tech Report) 画像
脆弱性と脅威
株式会社ラック デジタルペンテスト部
株式会社ラック デジタルペンテスト部

OS X の IOSurface におけるタスク処理の不備により権限が昇格可能となる脆弱性(Scan Tech Report)

Apple 社の OS X において、管理者権限で任意のコードが実行可能となる脆弱性が報告されています。端末に攻撃者が侵入してしまった場合、当該脆弱性を悪用されてしまうことにより、全権を掌握されてしまう可能性があります。
韓国の銀行・金融機関を標的とした主要サイバーテロ分析結果 (韓国金融保安庁) 画像
研修・セミナー・カンファレンス
中尾真二
中尾真二

韓国の銀行・金融機関を標的とした主要サイバーテロ分析結果 (韓国金融保安庁)

 韓国は国レベルでのIT化が進んだ国としても有名だ。その半面、サイバー攻撃の被害も大きなものになりやすい。近年、同国で発生した金融機関でのサイバーインシデントの多くは、北朝鮮の関与が強く疑われているともいわれる。
Philips Hue の電球に侵入する IoT ワーム、電球から電球へ感染し都市全域へ拡大 (The Register) 画像
国際
The Register
The Register

Philips Hue の電球に侵入する IoT ワーム、電球から電球へ感染し都市全域へ拡大 (The Register)

研究者たちは概念実証のため、スマート照明「Philips Hue」の電球に侵入し、安全性に欠けるインターネットに接続された電球のスイッチを入れたり切ったりできるワームを開発した。
恐ろしい…SCADA! シュナイダー・エレクトリックの「まったく別の」 PanelShock 脆弱性が明らかに(The Register) 画像
国際
The Register
The Register

恐ろしい…SCADA! シュナイダー・エレクトリックの「まったく別の」 PanelShock 脆弱性が明らかに(The Register)

最新の欠陥は、先日公開されたUnityシミュレータに影響を与えるバグとは「まったく別のものです」と彼は付け加えた。ザ・レジスターの問い合わせに応じて、シュナイダー・エレクトリックは潜在的なDDoSリスクとして何が起きうるのかを正式に発表した。
  1. 先頭
  3. 10
  4. 20
  5. 30
  6. 37
  7. 38
  8. 39
  9. 40
  10. 41
  11. 42
  12. 43
  13. 44
  14. 45
  15. 46
  16. 47
  17. 50
  18. 60
  20. 最後
Page 42 of 62
Page Top
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)
×