Scan PREMIUM 会員限定記事(5 ページ目)

おしらせ ScanNetSecurity 2019.2.25 Mon 9:00

[おしらせ] 人気連載執筆者のご自宅玄関、扉の奥へ

このたび ScanNetSecurity 編集部は多用のため〆切に遅れがちな寄稿者からのスムースな原稿入稿のために「ノリスケ方式」を採用したことを公表いたします。

国際 The Register 2019.2.20 Wed 8:30

クレブス氏も標的か、米男性と英１０代受刑者が連続爆破予告の疑いで起訴（The Register）

　Twitter 上で「@WantedByFeds」というハンドルネームを使用していたと報じられている 20 歳のアメリカ人男性がすでに服役中のイギリス人の 10 代の若者とともに DDos 攻撃、爆破予告などを行った疑いで起訴された。

研修・セミナー・カンファレンス中尾真二（ Shinji Nakao ） 2019.2.14 Thu 8:30

マイニングマルウェアを脆弱性影響分析に活用－ LACのアイデア

マイニング効率を上げるため、かなり攻撃コードは賢い設計になっている。例えばモネロはマイニングにASIC利用を排除するようになっている。

脆弱性と脅威株式会社ラックサイバー・グリッド研究所 2019.2.7 Thu 8:30

Microsoft Windows において ALPC における処理の不備により管理者権限で任意のファイルが削除可能となる脆弱性（Scan Tech Report）

Microsoft Windows OS において、権限の昇格が可能となる脆弱性が報告されています。

国際一田和樹 2019.2.6 Wed 8:45

事件の背景世界に広がるサイバー軍需産業 NSOグループと BlackCube

>> 本稿の前編にあたる「スパイ代行業者に狙われた権力監視機関シチズンラボ」はこちら

国際一田和樹 2019.2.5 Tue 8:30

スパイ代行業者に狙われた権力監視機関シチズンラボ

カナダのトロント大学にあるシチズンラボは、これまで国家が国民に対して行うネット上の検閲や監視活動を多数暴いており、政府向けに監視用のスパイウェアを開発、提供してきたサイバー軍需企業の活動も明らかにしてきた。

脆弱性と脅威株式会社サイント代表取締役兼脅威分析統括責任者岩井博樹 2019.2.4 Mon 8:30

Scan PREMIUM Monthly Executive Summary 2019.1

　サイバー領域の動向ですが、朝鮮半島に関連した攻撃活動が活発化しているようです。特に経済制裁に苦しむ北朝鮮に関しては、Lazarus グループの活動が複数国で報告されています。

研修・セミナー・カンファレンス中尾真二（ Shinji Nakao ） 2019.2.1 Fri 8:30

機械学習・ディープラーニングの安全なセキュリティへの活用

セキュリティ業界でも、AIを取り入れたソリューションが一般化しつつある。未知のマルウェア検出やトラフィック・ログの異常検出に効果を発揮している。だが、AIの機能はどの程度信頼できるのだろうか。

脆弱性と脅威株式会社ラックサイバー・グリッド研究所 2019.1.29 Tue 8:30

Microsoft Windows において computerDefault.exe の実装不備を悪用して UAC による制限を回避可能となる手法（Scan Tech Report）

Microsoft Windows OS において、ユーザアカウント制御 (UAC) による制限を回避することが可能となる新たな手法が公開されています。

研修・セミナー・カンファレンス中尾真二（ Shinji Nakao ） 2019.1.25 Fri 8:30

SSOの認証バイパス、SAML脆弱性発見者本人による解説

シングルサインオン（SSO）は、複数のアカウントの認証を集中管理し、ユーザーはひとつのアカウント（ID・パスワード）で、各システムに安全にログインできるというもの。Blackhat USA 2018のあるセッションをもとにSSOの脆弱性について考えてみたい。

研修・セミナー・カンファレンス中尾真二（ Shinji Nakao ） 2019.1.18 Fri 8:30

潜入ルポ：実際の ADAS 車両へのサイバー攻撃セミナー

今秋 9 月 21 日、実際の車両を用いて CAN ネットワークに介入し、疑似的なサイバー攻撃を再現・体験するセキュリティセミナーが開催された。講師を務めたのは、広島市立大学の井上博之教授だ。

脆弱性と脅威株式会社ラックサイバー・グリッド研究所 2019.1.10 Thu 8:30

Adobe Flash Player において Use-After-Free の脆弱性により遠隔から任意のコードが実行されてしまう脆弱性（Scan Tech Report）

Adobe Flash Player に遠隔から任意のコードが実行可能となる脆弱性が報告されています。

国際 The Register 2019.1.9 Wed 8:30

2019 年新春の決意：お年玉で絶対に買ってはいけない「最新技術製品」（The Register）

あらゆる専門家がIT業界の未来を予測し、的中させようと躍起になっていました。今度は私に順番が回ってきました。そこで思いつくままにたわごとを書き連ねてみようと思います。

脆弱性と脅威株式会社サイント代表取締役兼脅威分析統括責任者岩井博樹 2019.1.8 Tue 8:30

Scan PREMIUM Monthly Executive Summary 2018.12

毎月第一営業日前後をめどに、前月に起こったセキュリティ重要事象のふり返りを行う際に、参考資料として活用いただくことを目的に「 Scan PREMIUM Monthly Executive Summary 」を2019 年 1 月から新たにお届けします。

特集 2次元殺法コンビ 2018.12.26 Wed 8:45

ここが変だよ日本のセキュリティ第36回「２０１８セキュリティ流行語大賞」

選定基準と言っても、個人的にインパクトがあって、突っ込みを入れておかねばならんと思った奴を挙げていきます。特に、言葉から受ける印象に対して注意が必要な奴は、そこんとこ厳しくいかせてもらいます！

脆弱性と脅威中尾真二（ Shinji Nakao ） 2018.12.25 Tue 8:30

ICANN CSO が語る、企業ドメイン名の悪用実態とケース別対策

ICANN CTOでありChief Security, Stability & Resiliency Offcerであるジョン・L・クライン氏が、JPNIC主催のセミナーに登壇するため来日した。国内でもよく問題になるDNSの悪用について語っていただいた。

特集株式会社キーコネクト代表取締役利根川義英 2018.12.19 Wed 8:30

ペネトレーションテスターは見た！第3回「ペンテスターだって負ける日もある。だって人間だもの。」

実は、筆者の10年以上の長いペネトレーションテスターキャリアにおいて、これが初めての負け試合だった。そして、まだこの時点ではさらに半年後にまさか2つ目が待っていようとは筆者自身知る由もなかったのである。

脆弱性と脅威株式会社ラックサイバー・グリッド研究所 2018.12.18 Tue 8:30

PolicyKit において UID 値のオーバーフローにより任意の systemctl コマンドが実行可能となる脆弱性（Scan Tech Report）

Linux/Unix 系の OS の制御に用いられているソフトウェアである PolicyKit に、権限昇格につながる脆弱性が報告されています。

国際 The Register 2018.12.13 Thu 9:00

全くの無知よりも予備知識がある方がフィッシング詐欺にかかりやすい：米大学研究結果（The Register）

実験の結果は、ある部分においては、大方の読者の予想と一致している。理系の学生は文系の学生に比べてクリック率が低い（工学・情報技術学部では 65 ％、自然科学・数学学部では 70 ％）。文系の教養・人文科学・社会科学学部ではクリック率は 80 ％だった。

研修・セミナー・カンファレンス中尾真二（ Shinji Nakao ） 2018.12.12 Wed 8:45

CSIRT 担当者は J. D. サリンジャーを読むべきか～やらかし事例から学ぶセキュリティ

大阪大学CSIRTの柏崎礼生氏（大阪大学情報推進本部）が、Security Days Fall 2018において、自身や同大のインシデント事例をもとにCSIRTに重要なものはなにかを問うセッションを行った。

おしらせ高橋潤哉（ Junya Takahashi ） 2018.12.12 Wed 8:15

【Scan PREMIUM 記事配信予告】あの男が帰ってくる！～翼の折れたペネトレーションテスター

2018 年師走、あの男が帰ってきました。白いタキシードが似合う筋肉系ペネトレーションテスター、株式会社キーコネクト代表取締役利根川義英氏です。