ScanNetSecurity 会員限定記事(37 ページ目)

Kibana の Timelion における JavaScript インジェクションの脆弱性（Scan Tech Report）画像

脆弱性と脅威

株式会社ラックデジタルペンテスト部

2019.11.26 Tue 8:15

Kibana の Timelion における JavaScript インジェクションの脆弱性（Scan Tech Report）

2019 年 10 月に、Elasticsearch のプラグインである Kibana で 2019 年 2 月に報告された脆弱性を悪用して、遠隔から任意のコードが実行可能となるエクスプロイトコードが公開されています。

ガートナーが考える「攻撃者視点」とは──脅威ベースのペネトレーション・テスト（TLPT）最新動向画像

研修・セミナー・カンファレンス

阿部欽一

2019.11.21 Thu 8:15

ガートナーが考える「攻撃者視点」とは──脅威ベースのペネトレーション・テスト（TLPT）最新動向

攻撃者視点で見た企業の脆弱性とはどのようなものか、TLPTについての概要説明と、実施することによる効果や課題について高野氏が解説した。

レイセオン社の「航空」サイバーセキュリティ対策製品と攻撃実証（The Register）画像

国際

The Register誌特約記事

2019.11.18 Mon 8:15

レイセオン社の「航空」サイバーセキュリティ対策製品と攻撃実証（The Register）

米国の軍需会社レイセオンは、軍用機の「サイバー上のアノマリー」対策に効果の期待できるセキュリティスイート製品を市場に問うている。

独裁者御用達マルウェア「フィンフィッシャー」作成企業、ドイツのジャーナリストへ脅迫状～奴らは「ストライサンド効果」を知らないのか（The Register）画像

国際

The Register誌特約記事

2019.11.12 Tue 10:15

独裁者御用達マルウェア「フィンフィッシャー」作成企業、ドイツのジャーナリストへ脅迫状～奴らは「ストライサンド効果」を知らないのか（The Register）

独裁者にこよなく愛されているフィンフィッシャー・スパイウェアスイート作成企業がドイツのジャーナリストに法的な脅迫状を送り付けた。

Linux Kernel において ptrace_link 関数でのプロセスの認証情報処理の不備により管理者権限が奪取可能となる脆弱性（Scan Tech Report）画像

脆弱性と脅威

株式会社ラックデジタルペンテスト部

2019.11.11 Mon 8:15

Linux Kernel において ptrace_link 関数でのプロセスの認証情報処理の不備により管理者権限が奪取可能となる脆弱性（Scan Tech Report）

2019 年 7 月に、Linux Kernel に管理者権限の奪取が可能となる脆弱性が報告されています。

経営層限定サイバー演習 DCE（Dear Chairman Exercise）とは画像

研修・セミナー・カンファレンス

中尾真二（ Shinji Nakao ）

2019.11.8 Fri 8:20

経営層限定サイバー演習 DCE（Dear Chairman Exercise）とは

日本ではサイバー相がPCを使えないことが議論になった。しかし、グローバルではインシデント対応の意思決定を誤る経営者やマネージャは失格の烙印を押される。それどころか当局から制裁金を課せられることもある。

CrowdStrike社、航空技術を標的としたハッキング活動を報告ほか～ 2019 年 10 月のふりかえり [Scan PREMIUM Monthly Executive Summary] 画像

脆弱性と脅威

株式会社サイント代表取締役兼脅威分析統括責任者岩井博樹

2019.11.6 Wed 9:15

CrowdStrike社、航空技術を標的としたハッキング活動を報告ほか～ 2019 年 10 月のふりかえり [Scan PREMIUM Monthly Executive Summary]

CrowdStrike 社は、中国の国家安全部職員やセキュリティ研究者、標的企業の関係者など多数の人物が関わった国家ぐるみのハッキングが、中国で開発中の航空機「 COMAC C919 」のために行われていたという実態を報告しました。

Microsoft Windows において Windows Error Reporting Service でのハードリンクの取り扱い不備により任意のファイルが操作可能となる脆弱性（Scan Tech Report）画像

脆弱性と脅威

株式会社ラックデジタルペンテスト部

2019.11.5 Tue 8:10

Microsoft Windows において Windows Error Reporting Service でのハードリンクの取り扱い不備により任意のファイルが操作可能となる脆弱性（Scan Tech Report）

2019 年 10 月に、Microsoft Windows において、任意のファイルの操作が可能となる脆弱性が報告されています。

FBI、ランサムウェア身代金支払いへの姿勢を変える（The Register）画像

国際

The Register誌特約記事

2019.10.31 Thu 8:10

FBI、ランサムウェア身代金支払いへの姿勢を変える（The Register）

連邦捜査局（FBI）はこれまで、ランサムウェア攻撃を受けた企業が身代金を支払うことに否定的だったが、その断固たる姿勢を少し軟化させている。

「利用するツールの数とSOCの成熟度は比例しない」あなたのSOCをダメにする3つのパターン画像

研修・セミナー・カンファレンス

阿部欽一

2019.10.29 Tue 9:00

「利用するツールの数とSOCの成熟度は比例しない」あなたのSOCをダメにする3つのパターン

利用するツールの数と、SOCの成熟度は比例しない」と語るガートナーバイスプレジデントアナリストのジェレミー・ドゥエン氏が、SOC運営に最適なセキュリティ・アナリティクス・ツールを選定するためのポイントを語った。

Microsoft ほか特定 IT ベンダへの依存から脱却、ドイツ政府 “デジタル主権” 奪還の志画像

国際

The Register誌特約記事

2019.10.24 Thu 8:15

Microsoft ほか特定 IT ベンダへの依存から脱却、ドイツ政府 “デジタル主権” 奪還の志

　ドイツ内務省がこの度明らかにしたところによると、同省は今後、特定の IT サプライヤー（とりわけマイクロソフト）への依存を減らし、「デジタル主権」の強化を目指して行くという。ホルスト・ゼーホーファー内務大臣は公式声明の中で、「ドイツのデジタル主権を掌握しておけるよう、特定の IT 供給業者への依存度を下げる方向で検討しています」と述べた。

ここが変だよ日本のセキュリティ第40回「よく、そんなことが言えますね。あなた方が話すことは、お金のことや、永遠に続く経済成長というおとぎ話ばかり。」画像

特集

2次元殺法コンビ

2019.10.24 Thu 8:15

ここが変だよ日本のセキュリティ第40回「よく、そんなことが言えますね。あなた方が話すことは、お金のことや、永遠に続く経済成長というおとぎ話ばかり。」

こんまりメソッドは5つのステップで考えるそうだ。後半は、前半と重複する話も含まれるけど、順を追っていこう。最後には、ラスボスが待っている。

PHP においてガベージコレクタにおける Use-After-Free の脆弱性により制限を回避して任意の PHP 関数が実行可能となる問題（Scan Tech Report）画像

脆弱性と脅威

株式会社ラックデジタルペンテスト部

2019.10.23 Wed 8:15

PHP においてガベージコレクタにおける Use-After-Free の脆弱性により制限を回避して任意の PHP 関数が実行可能となる問題（Scan Tech Report）

プログラミング言語 PHP に disable_functions による実行制限を回避して、任意の PHP 関数が実行可能となる脆弱性が報告されています。

ここが変だよ日本のセキュリティ第39回「セキュリティがときめく片付けの魔法」画像

特集

2次元殺法コンビ

2019.10.16 Wed 8:15

ここが変だよ日本のセキュリティ第39回「セキュリティがときめく片付けの魔法」

こんまりメソッドの片付けの手法でセキュリティ対策を片付けて、セキュリティでときめくことはできないか、考えてみたよ。

研修・セミナー・カンファレンス

中尾真二（ Shinji Nakao ）

2019.10.10 Thu 8:15

未来はAIでも予測不能：セキュリティ対策で問われる「パスカルの賭け」

確率論の議論でも取り上げられる「パスカルの賭け」をサイバーセキュリティに当てはめるとどうなるのだろうか。そんな野心的な講演が「Security Days Spring 2019」の1コマで行われた。

Google を提訴したテクニカルディレクターが語る性差別と報復人事（The Register）画像

国際

The Register誌特約記事

2019.10.7 Mon 8:10

Google を提訴したテクニカルディレクターが語る性差別と報復人事（The Register）

女性テクニカルディレクターが Google を提訴した。同じ地位の男性よりも給与が少なく、当人の方が熟練しているポストに適格性に劣る男性を昇進させた、と主張している。

米国防総省がサプライチェーン保護のセキュリティ認証公開ほか～ 2019 年 9 月のふりかえり [Scan PREMIUM Monthly Executive Summary] 画像

脆弱性と脅威

株式会社サイント代表取締役兼脅威分析統括責任者岩井博樹

2019.10.3 Thu 8:15

米国防総省がサプライチェーン保護のセキュリティ認証公開ほか～ 2019 年 9 月のふりかえり [Scan PREMIUM Monthly Executive Summary]

米国防総省はサプライチェーンに関連した脅威を重く受け止め、ペンタゴンの機密データを扱う請負業者向けに Cybersecurity Maturity Model Certification ( CMMC )を公開しました。複雑でクモの巣のようなサプライチェーンを隅々まで保護することを目的としています。

ペネトレーションテスターが業務中に逮捕される、“信じられないほどの不手際が重なった” のか（The Register）画像

国際

The Register誌特約記事

2019.10.2 Wed 8:15

ペネトレーションテスターが業務中に逮捕される、“信じられないほどの不手際が重なった” のか（The Register）

9 月 11 日、裁判記録保管システムの ITセキュリティ評価を実施するために雇われた 2 人の男が逮捕された。男らは裁判所に物理的に侵入したところを身柄確保されたものだ。

Microsoft Windows において AppXSvc でのジャンクションの取り扱い不備により任意のファイルの権限が変更可能となる脆弱性（Scan Tech Report）画像

脆弱性と脅威

株式会社ラックデジタルペンテスト部

2019.9.27 Fri 8:15

Microsoft Windows において AppXSvc でのジャンクションの取り扱い不備により任意のファイルの権限が変更可能となる脆弱性（Scan Tech Report）

019 年 9 月に、Microsoft Windows において、任意のファイルの全アクセス権限を取得することが可能となる脆弱性が報告されています。

ツイッターやインスタのフェイクアカウントが生まれるところ～ソーシャルメディア操作「産業」その実態とエコシステム画像

研修・セミナー・カンファレンス

中尾真二（ Shinji Nakao ）

2019.9.26 Thu 8:15

ツイッターやインスタのフェイクアカウントが生まれるところ～ソーシャルメディア操作「産業」その実態とエコシステム

ソーシャルメディアの操作（ソーシャルメディアマニピュレーション）は、すでに現実の問題となっている。「いいね」やフォロワーは簡単に金で買うことができる。購入可能なフォロワーはどのように作られているのだろうか。

学術論文「人間よりも賢く機能するボット：Google の画像ベースの reCAPTCHA v2 を無効化するオンラインシステム」サマリー（The Register）画像

国際

The Register誌特約記事

2019.9.18 Wed 8:15

学術論文「人間よりも賢く機能するボット：Google の画像ベースの reCAPTCHA v2 を無効化するオンラインシステム」サマリー（The Register）

広く使用されているGoogleのボット検出システムを迂回する方法を研究者が示したのはこれが初めてではない。ルイジアナ大学のチームはそれを一歩進めた。

ScanNetSecurity 会員限定記事(37 ページ目)

Kibana の Timelion における JavaScript インジェクションの脆弱性（Scan Tech Report）

ガートナーが考える「攻撃者視点」とは──脅威ベースのペネトレーション・テスト（TLPT）最新動向

レイセオン社の「航空」サイバーセキュリティ対策製品と攻撃実証（The Register）

独裁者御用達マルウェア「フィンフィッシャー」作成企業、ドイツのジャーナリストへ脅迫状 ～ 奴らは「ストライサンド効果」を知らないのか（The Register）

Linux Kernel において ptrace_link 関数でのプロセスの認証情報処理の不備により管理者権限が奪取可能となる脆弱性（Scan Tech Report）

経営層限定サイバー演習 DCE（Dear Chairman Exercise）とは

CrowdStrike社、航空技術を標的としたハッキング活動を報告 ほか ～ 2019 年 10 月のふりかえり [Scan PREMIUM Monthly Executive Summary]

Microsoft Windows において Windows Error Reporting Service でのハードリンクの取り扱い不備により任意のファイルが操作可能となる脆弱性（Scan Tech Report）

FBI、ランサムウェア身代金支払いへの姿勢を変える（The Register）

「利用するツールの数とSOCの成熟度は比例しない」あなたのSOCをダメにする3つのパターン

Microsoft ほか 特定 IT ベンダへの依存から脱却、ドイツ政府 “デジタル主権” 奪還の志

ここが変だよ日本のセキュリティ 第40回 「よく、そんなことが言えますね。あなた方が話すことは、お金のことや、永遠に続く経済成長というおとぎ話ばかり。」

PHP においてガベージコレクタにおける Use-After-Free の脆弱性により制限を回避して任意の PHP 関数が実行可能となる問題（Scan Tech Report）

ここが変だよ日本のセキュリティ 第39回 「セキュリティがときめく片付けの魔法」

未来はAIでも予測不能：セキュリティ対策で問われる「パスカルの賭け」

Google を提訴したテクニカルディレクターが語る性差別と報復人事（The Register）

米国防総省がサプライチェーン保護のセキュリティ認証公開 ほか ～ 2019 年 9 月のふりかえり [Scan PREMIUM Monthly Executive Summary]

ペネトレーションテスターが業務中に逮捕される、“信じられないほどの不手際が重なった” のか（The Register）

Microsoft Windows において AppXSvc でのジャンクションの取り扱い不備により任意のファイルの権限が変更可能となる脆弱性（Scan Tech Report）

ツイッターやインスタのフェイクアカウントが生まれるところ ～ ソーシャルメディア操作「産業」その実態とエコシステム

学術論文「人間よりも賢く機能するボット：Google の画像ベースの reCAPTCHA v2 を無効化するオンラインシステム」サマリー（The Register）

独裁者御用達マルウェア「フィンフィッシャー」作成企業、ドイツのジャーナリストへ脅迫状～奴らは「ストライサンド効果」を知らないのか（The Register）

CrowdStrike社、航空技術を標的としたハッキング活動を報告ほか～ 2019 年 10 月のふりかえり [Scan PREMIUM Monthly Executive Summary]

Microsoft ほか特定 IT ベンダへの依存から脱却、ドイツ政府 “デジタル主権” 奪還の志

ここが変だよ日本のセキュリティ第40回「よく、そんなことが言えますね。あなた方が話すことは、お金のことや、永遠に続く経済成長というおとぎ話ばかり。」

ここが変だよ日本のセキュリティ第39回「セキュリティがときめく片付けの魔法」

米国防総省がサプライチェーン保護のセキュリティ認証公開ほか～ 2019 年 9 月のふりかえり [Scan PREMIUM Monthly Executive Summary]

ツイッターやインスタのフェイクアカウントが生まれるところ～ソーシャルメディア操作「産業」その実態とエコシステム