ScanNetSecurity 会員限定記事(52 ページ目)

書評「Dark Territory」(1) アメリカでサイバー戦が重要課題となるまでの軌跡画像

調査・レポート・白書・ガイドライン

一田和樹

2017.3.2 Thu 8:15

書評「Dark Territory」(1) アメリカでサイバー戦が重要課題となるまでの軌跡

一読して、一過性の技術や教育に対する投資の意味がないことがわかる。正確に言えば、しかるべき組織と指導者、そしてビジョンがなければむやみに技術や教育に投資をしても役には立たないということだ。

Microsoft Windows の Win32k.sys に Bitmap オブジェクトにおける整数オーバーフローにより権限が昇格可能となる脆弱性（Scan Tech Report）画像

脆弱性と脅威

株式会社ラックデジタルペンテスト部

2017.3.1 Wed 8:15

Microsoft Windows の Win32k.sys に Bitmap オブジェクトにおける整数オーバーフローにより権限が昇格可能となる脆弱性（Scan Tech Report）

Microsoft 社の OS である Microsoft Windows に、権限昇格して SYSTEM 権限で任意のコードが実行可能となる脆弱性が報告されています

トランプ氏の大統領令で混乱生じるさなか、EU・米国間のデータ保護法発効（The Register）画像

国際

The Register誌特約記事

2017.2.28 Tue 8:15

トランプ氏の大統領令で混乱生じるさなか、EU・米国間のデータ保護法発効（The Register）

自身が経営する法律事務所のブログでブリル氏は、近ごろトランプ氏が発した大統領令は、プライバシー保護の対象を米国市民に限定することを謳っているが、EUと米国間の重要な取り決めであるプライバシーシールドには影響を及ぼさないと論じた。

トランプの非アメリカ人のプライバシー権否定の大統領令、大手ネット企業の海外取引への影響（The Register）画像

国際

The Register誌特約記事

2017.2.27 Mon 10:49

トランプの非アメリカ人のプライバシー権否定の大統領令、大手ネット企業の海外取引への影響（The Register）

ドナルド・トランプ大統領がアメリカとヨーロッパの間の重要データの共有に関する協定を危機に晒している可能性がある。これはインターネットの大手企業が海外と取引する場合に大きな影響をもたらすかもしれない。

中国の検閲システム「グレートファイアウォール」が未認可のVPNの規制強化（The Register）画像

国際

The Register誌特約記事

2017.2.23 Thu 10:00

中国の検閲システム「グレートファイアウォール」が未認可のVPNの規制強化（The Register）

中国がVPN市場の規制強化に乗り出したのは今回が初めてではない。2015年にも同様の規制強化が発表されたが、成果は限られていた。しかし、今回の発表では正式な行政措置が定められていることから、政府はより本腰で取り組んでいるとみられる。

米海兵隊、サイバー戦争に向け兵士 3,000 名増員（The Register）画像

国際

The Register誌特約記事

2017.2.17 Fri 8:30

米海兵隊、サイバー戦争に向け兵士 3,000 名増員（The Register）

優秀なハッカーやセキュリティの専門家を軍に呼び込むのは容易ではない。ハッキング大会では、民間のハッカーチームが軍の専従チームに圧勝するのが常だ。

IoT と AI がもたらすパラダイムシフト「PDCA」から「CAPD」へ～電機大安田学長画像

研修・セミナー・カンファレンス

中尾真二

2017.2.17 Fri 8:15

IoT と AI がもたらすパラダイムシフト「PDCA」から「CAPD」へ～電機大安田学長

「セキュリティフォーラム2017」が2月8日開催された。基調講演は東京電機大学学長安田浩氏による、IoT、AIがとサイバーセキュリティに与える影響と考え方。

WordPress に REST API における値検証不備により遠隔から任意のコンテンツが上書き可能となる脆弱性（Scan Tech Report）画像

脆弱性と脅威

株式会社ラックデジタルペンテスト部

2017.2.13 Mon 8:15

WordPress に REST API における値検証不備により遠隔から任意のコンテンツが上書き可能となる脆弱性（Scan Tech Report）

世界的なシェアを誇る CMS ソフトウェアである WordPress のバージョン 4.7 および 4.7.1 に、遠隔から任意のコンテンツが上書きされてしまう脆弱性が報告されています。

米大統領選後ユーザー倍増のProtonMailが検閲回避にTor経由サービス提供開始（The Register）画像

国際

The Register誌特約記事

2017.2.8 Wed 8:15

米大統領選後ユーザー倍増のProtonMailが検閲回避にTor経由サービス提供開始（The Register）

ProtonMailは、検閲や監視を怖れるユーザーの支持を多く集めるようになってきている。おそらくは国家レベルの相手からと思われる、圧倒的な規模のDDoS攻撃を受けたこともある。またドナルド・トランプの当選後、登録してくるユーザー数が2倍に増えた。

Mozilla Firefox の nsSMILTimeContainer オブジェクトにおいてメモリ処理の不備に起因する Use-After-Free の脆弱性（Scan Tech Report）画像

脆弱性と脅威

株式会社ラックデジタルペンテスト部

2017.2.1 Wed 8:15

Mozilla Firefox の nsSMILTimeContainer オブジェクトにおいてメモリ処理の不備に起因する Use-After-Free の脆弱性（Scan Tech Report）

Mozilla 社の Web ブラウザである Mozilla Firefox に、遠隔から任意のコードが実行させられてしまう脆弱性が報告されています。

MongoDBへのランサムウェア攻撃急増、数時間での被害27,000件～豪州の通信監視機関は無防備なデータベースを報告（The Register）画像

国際

The Register誌特約記事

2017.1.31 Tue 8:15

MongoDBへのランサムウェア攻撃急増、数時間での被害27,000件～豪州の通信監視機関は無防備なデータベースを報告（The Register）

MongoDBには既知の問題がある。最近まで、このソフトウェアのデフォルト設定が安全なものではなかった。Shodan社創設者は2015年、約30,000件のMongoDBインスタンスがインターネットに対してアクセスコントロールなしでオープンになっていると警告した。

「大みそかのうるう秒」はCloudflare をどう苦しめ、たった1文字がどうそれを治したか～ DNSのバグは「時間」の問題だった（The Register）画像

国際

The Register誌特約記事

2017.1.30 Mon 8:15

「大みそかのうるう秒」はCloudflare をどう苦しめ、たった1文字がどうそれを治したか～ DNSのバグは「時間」の問題だった（The Register）

2017年到来の直前にうるう秒が追加されたとき、Cloudflareがつまずいた。年が明けての最初の数時間、コンテンツデリバリネットワークのDNSサーバーが限定的なサービスの中断におちいったのだ。

piyolog Mk-II 第11回「佐賀県学校教育ネットワークへの不正アクセス事件を振り返り気になったコト」画像

特集

piyokango

2017.1.24 Tue 8:15

piyolog Mk-II 第11回「佐賀県学校教育ネットワークへの不正アクセス事件を振り返り気になったコト」

今回の事件は複数の専門家から見解が示されています。しかし実際はどうだったのでしょうか。

cyberzeist 「ハハハ、FBIのサイトを攻略したぞ !」、Plone セキュリティチームはねつ造と指摘（The Register）画像

国際

The Register誌特約記事

2017.1.18 Wed 8:15

cyberzeist 「ハハハ、FBIのサイトを攻略したぞ !」、Plone セキュリティチームはねつ造と指摘（The Register）

@cyberzeistというハンドルネームの不届き者は、ダークウェブ上の無名サイトが販売しているというゼロデイぜい弱性を利用してFBI.govが使用しているPlone CMSに侵入したと主張している。

PHPMailer において送信元情報の検証不備により任意のファイルが書き込まれてしまう脆弱性（Scan Tech Report）画像

脆弱性と脅威

株式会社ラックデジタルペンテスト部

2017.1.17 Tue 8:15

PHPMailer において送信元情報の検証不備により任意のファイルが書き込まれてしまう脆弱性（Scan Tech Report）

WordPress をはじめとした様々な CMS ソフトウェアにも組み込まれているライブラリソフトウェアである PHPMailer に、値検証の不備により遠隔から任意のコードが書き込まれてしまう脆弱性が報告されています。

ワッセナー・アレンジメントに関する交渉決裂、exploit の輸出問題は未解決～多少の進展あれど歩みは遅く（The Register）画像

国際

The Register誌特約記事

2017.1.13 Fri 8:22

ワッセナー・アレンジメントに関する交渉決裂、exploit の輸出問題は未解決～多少の進展あれど歩みは遅く（The Register）

共同で交渉にあたったケイティ・ムスリ氏は、Microsoft社にバグ・バウンティ制度を開始するよう促し、現在Luta Security社を経営する女性だが、この状況を「ガッカリだ」と表現し、アメリカの次期政権が取り組むべき問題になったと述べた。

2017年のDDoS攻撃: 深刻な状況に備えて用心を～最悪の2016年、残念ながら2017年も好転しない（The Register）画像

国際

The Register誌特約記事

2017.1.6 Fri 8:15

2017年のDDoS攻撃: 深刻な状況に備えて用心を～最悪の2016年、残念ながら2017年も好転しない（The Register）

DDoS攻撃は遅くとも2000年頃には確認されており、現在もとどまる気配はない。大規模DDoS攻撃の実行とその防止とが同時に展開されてきた。そして2017年もやはり、この闘争はきわめて激しいものになると見られている。これから今後12か月で起きることの予想をあげていこう。

英国の新しいスパイ法案、暗号化バックドア法のバックドアを突き承認へ（The Register）画像

国際

The Register誌特約記事

2016.12.28 Wed 8:15

英国の新しいスパイ法案、暗号化バックドア法のバックドアを突き承認へ（The Register）

法案が可決される際に、複数の組織がその第217節に対する不安を表明した。ISPをはじめとする通信業者は新製品やサービスをリリースする前に政府へ通知しなければならない、また政府はそれらのソフトウェアやシステムに「技術的な」変更を求めることができる、というものだ。

ここが変だよ日本のセキュリティ第26回「最近よく聞くサイバー保険は誰を救う？」画像

特集

2次元殺法コンビ

2016.12.27 Tue 8:15

ここが変だよ日本のセキュリティ第26回「最近よく聞くサイバー保険は誰を救う？」

経営者はITに詳しくない、新しい技術に疎い、なんてことを心配している次元では無くなってきた。経営者にそこまで広い知見はあるかというと、さすがに偉くなってきた、勝ち残ってきただけの優秀さは持っている。ただの50代、60代のおっさんとかとは、桁違いに切れる。

研修・セミナー・カンファレンス

中尾真二

2016.12.26 Mon 8:15

自動車へのハッキングはどうやって守るのか？カギはHSM

自動運転やコネクテッドカーのニュースがメディアを賑わしている。便利な半面ハッキングや遠隔操作といった負の側面について触れている記事も少なくない。しかし、具体的な対策まで解説している記事は少ない。

音楽認識アプリ Shazam 、終了しても録音継続～開発元：「仕様です」「重大なリスクはない」（The Register）画像

国際

The Register誌特約記事

2016.12.21 Wed 8:15

音楽認識アプリ Shazam 、終了しても録音継続～開発元：「仕様です」「重大なリスクはない」（The Register）

NSA元職員で、現在セキュリティ企業Synackで研究を統括するパトリック・ワードル氏は、Shazamが常に録音可能な状態になっていることを確認した。「Shazamの問題点は、アプリを「オフ」にしたら、ふつう録音が止まると考えるということだ」とワードル氏は憤慨する。

ScanNetSecurity 会員限定記事(52 ページ目)

書評「Dark Territory」(1) アメリカでサイバー戦が重要課題となるまでの軌跡

Microsoft Windows の Win32k.sys に Bitmap オブジェクトにおける整数オーバーフローにより権限が昇格可能となる脆弱性（Scan Tech Report）

トランプ氏の大統領令で混乱生じるさなか、EU・米国間のデータ保護法発効（The Register）

トランプの非アメリカ人のプライバシー権否定の大統領令、大手ネット企業の海外取引への影響（The Register）

中国の検閲システム「グレートファイアウォール」が未認可のVPNの規制強化（The Register）

米海兵隊、サイバー戦争に向け兵士 3,000 名増員（The Register）

IoT と AI がもたらすパラダイムシフト「PDCA」から「CAPD」へ ～ 電機大 安田学長

WordPress に REST API における値検証不備により遠隔から任意のコンテンツが上書き可能となる脆弱性（Scan Tech Report）

米大統領選後ユーザー倍増のProtonMailが検閲回避にTor経由サービス提供開始（The Register）

Mozilla Firefox の nsSMILTimeContainer オブジェクトにおいてメモリ処理の不備に起因する Use-After-Free の脆弱性（Scan Tech Report）

MongoDBへのランサムウェア攻撃急増、数時間での被害27,000件～豪州の通信監視機関は無防備なデータベースを報告（The Register）

「大みそかのうるう秒」はCloudflare をどう苦しめ、たった1文字がどうそれを治したか ～ DNSのバグは「時間」の問題だった（The Register）

piyolog Mk-II 第11回 「佐賀県学校教育ネットワークへの不正アクセス事件を振り返り気になったコト」

cyberzeist 「ハハハ、FBIのサイトを攻略したぞ !」、Plone セキュリティチームはねつ造と指摘（The Register）

PHPMailer において送信元情報の検証不備により任意のファイルが書き込まれてしまう脆弱性（Scan Tech Report）

ワッセナー・アレンジメントに関する交渉決裂、exploit の輸出問題は未解決～多少の進展あれど歩みは遅く （The Register）

2017年のDDoS攻撃: 深刻な状況に備えて用心を～最悪の2016年、残念ながら2017年も好転しない（The Register）

英国の新しいスパイ法案、暗号化バックドア法のバックドアを突き承認へ（The Register）

ここが変だよ日本のセキュリティ 第26回 「最近よく聞くサイバー保険は誰を救う？」

自動車へのハッキングはどうやって守るのか？ カギはHSM

音楽認識アプリ Shazam 、終了しても録音継続 ～ 開発元：「仕様です」 「重大なリスクはない」 （The Register）

IoT と AI がもたらすパラダイムシフト「PDCA」から「CAPD」へ～電機大安田学長

「大みそかのうるう秒」はCloudflare をどう苦しめ、たった1文字がどうそれを治したか～ DNSのバグは「時間」の問題だった（The Register）

piyolog Mk-II 第11回「佐賀県学校教育ネットワークへの不正アクセス事件を振り返り気になったコト」

ワッセナー・アレンジメントに関する交渉決裂、exploit の輸出問題は未解決～多少の進展あれど歩みは遅く（The Register）

ここが変だよ日本のセキュリティ第26回「最近よく聞くサイバー保険は誰を救う？」

自動車へのハッキングはどうやって守るのか？カギはHSM

音楽認識アプリ Shazam 、終了しても録音継続～開発元：「仕様です」「重大なリスクはない」（The Register）