Scan PREMIUM 会員限定記事(42 ページ目) | ScanNetSecurity
2024.07.14(日)

Scan PREMIUM 会員限定記事(42 ページ目)

CIA謹製ツール、マルウェア難読化や出所を中国に偽装する機能(The Register) 画像
国際
The Register
The Register

CIA謹製ツール、マルウェア難読化や出所を中国に偽装する機能(The Register)

このテクノロジーを使うと、ウィルス対策ソフトのメーカーやセキュリティ研究者がCIA製マルウェアを解析しにくくなる。つまりこのツールは、マルウェアの出所を分かりにくくすることを目的としている。

IoTサイバー攻撃、2年半の観測結果から見えてきた元凶…横浜国大 吉岡准教授 画像
研修・セミナー・カンファレンス
中尾 真二
中尾 真二

IoTサイバー攻撃、2年半の観測結果から見えてきた元凶…横浜国大 吉岡准教授

Security Days Tokyo Spring 2017、初日の基調講演で、横浜国立大学大学院 吉岡克成准教授が、2年半にわたって観測したIoT機器へのサイバー攻撃の実態についての発表を行った。

侵入した Linux から平文の認証情報を抽出するスクリプト mimipenguin.sh(Scan Tech Report) 画像
脆弱性と脅威
株式会社ラック デジタルペンテスト部
株式会社ラック デジタルペンテスト部

侵入した Linux から平文の認証情報を抽出するスクリプト mimipenguin.sh(Scan Tech Report)

Linux 機上にて管理者権限で実行することで、メモリ上から平文の認証情報を抽出することが可能となるスクリプトが公開されています。

ISP が最高額入札者にユーザー履歴販売、米議会採決(The Register) 画像
国際
The Register
The Register

ISP が最高額入札者にユーザー履歴販売、米議会採決(The Register)

繰り返しになるが、ISPは常にこれを行うことはできていた。だが今回の議会の採決により、FTCが数百万ドルの罰金を科すのを恐れる必要がなくなった。ISPは、これをやっていることを誰にも開示する必要がない。

【Internet Week 2016】パスワードつきZIPによるファイル送信にどんな意味がある? 画像
研修・セミナー・カンファレンス
中尾 真二
中尾 真二

【Internet Week 2016】パスワードつきZIPによるファイル送信にどんな意味がある?

 Internet Week 2016のセッションT17は「組織間の安全なファイル送受信を考える ~ 暗号化ZIPは何のため~」という内容で、専門家が議論を行った。

ここが変だよ日本のセキュリティ 第27回 「結果にコミットする!セキュリティ対策とダイエットの共通点!」 画像
特集
2次元殺法コンビ
2次元殺法コンビ

ここが変だよ日本のセキュリティ 第27回 「結果にコミットする!セキュリティ対策とダイエットの共通点!」

ちゃんと運用すれば効果はそれなりにあるはずなんだ。でも、なんで効果が出てこないか、その辺りの理由も、ダイエットとセキュリティはよく似ている。

専門家の批判を呼んだ eBay のログイン方法変更 ~ SMS による二要素認証(The Register) 画像
国際
The Register
The Register

専門家の批判を呼んだ eBay のログイン方法変更 ~ SMS による二要素認証(The Register)

インターネットの露天商ことeBayが、サービスへのログインに際し、安全性に欠けることで知られる方法を利用者に提案しているらしい。

書評「Dark Territory」 (5) 莫大な情報量と単純な真実 画像
調査・レポート・白書・ガイドライン
一田 和樹
一田 和樹

書評「Dark Territory」 (5) 莫大な情報量と単純な真実

私が本書を読んでもっとも驚いたのは、予算をつけても国家のサイバー戦能力の向上と維持には、さほど役にたたないという点だ。

W3C による DRM の Web 標準化が完了間近(The Register) 画像
国際
The Register
The Register

W3C による DRM の Web 標準化が完了間近(The Register)

World Wide Web Consortium(ワールド・ワイド・ウェブ・コンソーシアム、W3C)が、議論百出のデジタル・ライツ・マネジメント(デジタル著作権管理、DRM)を新たなWeb標準に採用することを正式に打ち出した。

Apache Struts 2.x においてパーサの値検証不備により任意のコードが実行可能となる脆弱性(Scan Tech Report) 画像
脆弱性と脅威
株式会社ラック デジタルペンテスト部
株式会社ラック デジタルペンテスト部

Apache Struts 2.x においてパーサの値検証不備により任意のコードが実行可能となる脆弱性(Scan Tech Report)

Apache ソフトウェア財団による Web アプリケーション開発フレームワークである Struts のバージョン 2 系に、リクエストの処理に用いているパーサにおける処理の不備を悪用して、遠隔から任意のコードが実行可能となる脆弱性が報告されています。

沈みゆく船から撤退せよ、史上初SHA-1ハッシュ衝突の成功と今後の排除の流れ(The Register) 画像
国際
The Register
The Register

沈みゆく船から撤退せよ、史上初SHA-1ハッシュ衝突の成功と今後の排除の流れ(The Register)

本日公表された研究の結果、いまだにそのアルゴリズムに依存しているセキュリティ対策や防衛は今や事実上、喉元にナイフを突きつけられている状況だ。

書評「Dark Territory」 (4) USCYBERCOM以降 (2000年代初頭から) 画像
国際
一田 和樹
一田 和樹

書評「Dark Territory」 (4) USCYBERCOM以降 (2000年代初頭から)

2013年3月11日、オバマの国際安全顧問であるThomas Donilon はマンハッタンになるアジア協会でスピーチを行った。大半はお約束の内容だったが、彼はサイバーセキュリティ分野における中国の台頭は最重要課題になったと語った。

ペネトレーションテスターは見た! 第1回「ペンテスターの苦悩 ~ 脆弱性が見つからないのは○○だから?」 画像
特集
株式会社キーコネクト 代表取締役 利根川義英
株式会社キーコネクト 代表取締役 利根川義英

ペネトレーションテスターは見た! 第1回「ペンテスターの苦悩 ~ 脆弱性が見つからないのは○○だから?」

そんな中、転職活動の中でエージェントからサイバーディフェンス研究所というとっても香ばしい社名の会社の紹介を受ける。

勤務先の内部情報をダークWebに売る社員、闇のインサイダー取引サービス成長中(The Register) 画像
国際
The Register
The Register

勤務先の内部情報をダークWebに売る社員、闇のインサイダー取引サービス成長中(The Register)

レポートの著者3名は、会社員など内部情報に通じた者を買収する動きは「活発化している」と述べている。

書評「Dark Territory」(3) USCYBERCOM 設立前後 (90年代後半~2000年代初頭) 画像
国際
一田 和樹
一田 和樹

書評「Dark Territory」(3) USCYBERCOM 設立前後 (90年代後半~2000年代初頭)

1999年3月にMike Hayden (元CIA長官) がNSA長官となった頃からアメリカのサイバー空間重視は本格的になった。それに続くKeith Alexander長官により確立され、アメリカサイバー軍も設立された。

[配信予告] 新連載「ペネトレーションテスターは見た!」開始のおしらせ 画像
おしらせ
ScanNetSecurity
ScanNetSecurity

[配信予告] 新連載「ペネトレーションテスターは見た!」開始のおしらせ

3月末から、現役ペネトレーションテスターによるコラム「ペネトレーションテスターは見た!(仮題)」の連載開始を予定しております。ご執筆いただくのは、株式会社キーコネクト 代表取締役 利根川 義英 氏。

Linux システムの ntfs-3g において scrub の不備により管理者権限で任意のコードが実行可能となる脆弱性(Scan Tech Report) 画像
脆弱性と脅威
株式会社ラック デジタルペンテスト部
株式会社ラック デジタルペンテスト部

Linux システムの ntfs-3g において scrub の不備により管理者権限で任意のコードが実行可能となる脆弱性(Scan Tech Report)

Linux 系システム及び Unix 系システムで、NTFS ファイルシステムを利用するためのソフトウェアである ntfs-3g に、端末内部にて管理者権限で任意のコードが実行可能となる脆弱性が報告されています。

書評「Dark Territory」(2) アメリカにおけるサイバー戦の扱いの変遷 ~ USCYBERCOM 以前 画像
調査・レポート・白書・ガイドライン
一田 和樹
一田 和樹

書評「Dark Territory」(2) アメリカにおけるサイバー戦の扱いの変遷 ~ USCYBERCOM 以前

USCYBERCOM (アメリカサイバー軍) 以前のアメリカでは、ほとんどの政治家と官僚に正しい認識がなかったと言っていいだろう。従って USCYBERCOM 以前は、ごく少数の人々による苦闘の歴史だ。

Google、イギリス国民保健サービスからのアクセスをボットのサイバー攻撃と勘違いし通信遮断(The Register) 画像
国際
The Register
The Register

Google、イギリス国民保健サービスからのアクセスをボットのサイバー攻撃と勘違いし通信遮断(The Register)

Googleはいつから排他的になったのだろうか。現在受信している膨大なアクセス量をサイバー攻撃と勘違いしたGoogleは、NHSの全ネットワークへのアクセスをブロックしている。

書評「Dark Territory」(1) アメリカでサイバー戦が重要課題となるまでの軌跡 画像
調査・レポート・白書・ガイドライン
一田 和樹
一田 和樹

書評「Dark Territory」(1) アメリカでサイバー戦が重要課題となるまでの軌跡

一読して、一過性の技術や教育に対する投資の意味がないことがわかる。正確に言えば、しかるべき組織と指導者、そしてビジョンがなければむやみに技術や教育に投資をしても役には立たないということだ。

Microsoft Windows の Win32k.sys に Bitmap オブジェクトにおける整数オーバーフローにより権限が昇格可能となる脆弱性(Scan Tech Report) 画像
脆弱性と脅威
株式会社ラック デジタルペンテスト部
株式会社ラック デジタルペンテスト部

Microsoft Windows の Win32k.sys に Bitmap オブジェクトにおける整数オーバーフローにより権限が昇格可能となる脆弱性(Scan Tech Report)

Microsoft 社の OS である Microsoft Windows に、権限昇格して SYSTEM 権限で任意のコードが実行可能となる脆弱性が報告されています

  1. 先頭
  2. 10
  3. 20
  4. 30
  5. 37
  6. 38
  7. 39
  8. 40
  9. 41
  10. 42
  11. 43
  12. 44
  13. 45
  14. 46
  15. 47
  16. 50
  17. 60
  18. 最後
Page 42 of 64
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)

×