ScanNetSecurity 会員限定記事(55 ページ目) | ScanNetSecurity
2025.12.07(日)
コンテンツ
注目検索ワード
ホーム ScanNetSecurity 会員限定記事

ScanNetSecurity 会員限定記事(55 ページ目)

サイバー演習によって露呈した大手重要インフラ企業の「弱点」(PwCサイバーサービス) 画像
研修・セミナー・カンファレンス
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

サイバー演習によって露呈した大手重要インフラ企業の「弱点」(PwCサイバーサービス)

PwCサイバーサービスは、メディアセミナー「レッドチーム演習が浮き彫りにするセキュリティの盲点」を開催した。
OS X において IOUSBFamily の不備によりサービス不能および高い権限で任意のコードが実行されてしまう脆弱性 画像
脆弱性と脅威
株式会社ラック デジタルペンテスト部
株式会社ラック デジタルペンテスト部

OS X において IOUSBFamily の不備によりサービス不能および高い権限で任意のコードが実行されてしまう脆弱性

Apple 社の OS である OS X において、USB 機器との接続機能を担うカーネルモジュールである IOUSBFamily に、メモリ処理の不備に起因する脆弱性が報告されています。脆弱性の利用により、メモリ破壊や高い権限でのコード実行が行われる可能性があります。
バグ発見の賞金稼ぎが大金を獲得するも、ブームはまだ始まったばかり 本誌記者Darren Pauliが幸福な雇われハッカーと親しくする(3) (The Register) 画像
国際
The Register
The Register

バグ発見の賞金稼ぎが大金を獲得するも、ブームはまだ始まったばかり 本誌記者Darren Pauliが幸福な雇われハッカーと親しくする(3) (The Register)

インド、エジプト、アフリカのハッカーたちがグーグル社のバグ発見報奨金の支払いで貧困から脱出している。ムンバイの親たちは息子が弁護士になることを夢見てきたが、経済的解放がバグハンターとしての成功によってもたらされることに気付いた。
バグ発見の賞金稼ぎが大金を獲得するも、ブームはまだ始まったばかり 本誌記者Darren Pauliが幸福な雇われハッカーと親しくする(2)(The Register) 画像
国際
The Register
The Register

バグ発見の賞金稼ぎが大金を獲得するも、ブームはまだ始まったばかり 本誌記者Darren Pauliが幸福な雇われハッカーと親しくする(2)(The Register)

保育士夫婦の息子Wakelamがハイスクールから脱出したのは、3年生の終わりだった。両親は、将来を見据えた決断だとして支持した。バグ発見報奨金は儲かる仕事として、また履歴書の穴を埋めるものとして、中退したWakelamに最適だった。
デロイト流「なんちゃってCSIRT」再生3つのアプローチ 画像
研修・セミナー・カンファレンス
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

デロイト流「なんちゃってCSIRT」再生3つのアプローチ

デロイト トーマツ リスクサービスは、サイバーセキュリティセミナー「名ばかりCSIRT処方箋~実効性のあるCSIRT構築手法~」を開催した。
バグ発見の賞金稼ぎが大金を獲得するも、ブームはまだ始まったばかり 本誌記者Darren Pauliが幸福な雇われハッカーと親しくする(1)(The Register) 画像
国際
The Register
The Register

バグ発見の賞金稼ぎが大金を獲得するも、ブームはまだ始まったばかり 本誌記者Darren Pauliが幸福な雇われハッカーと親しくする(1)(The Register)

世界最大手のテクノロジー企業や家電メーカーのセキュリティホールを見つけ出して報告するという、バグ発見報奨ブームに乗った世界中に数百人ほどいる有能なハッカーのうちの1人が彼だ。
OS X および iOS において競合状態制御の不備により管理者権限で任意のコードが実行されてしまう脆弱性 画像
脆弱性と脅威
株式会社ラック デジタルペンテスト部
株式会社ラック デジタルペンテスト部

OS X および iOS において競合状態制御の不備により管理者権限で任意のコードが実行されてしまう脆弱性

Apple 社の OS である OS X および iOS に、競合状態制御の不備により管理者権限で任意のコードが実行されてしまう脆弱性が報告されています。
ここが変だよ日本のセキュリティ 第21回「セキュリティ人材は生き残ることができるか?」 画像
特集
2次元殺法コンビ
2次元殺法コンビ

ここが変だよ日本のセキュリティ 第21回「セキュリティ人材は生き残ることができるか?」

今活躍しているセキュリティの有名人たちは、長い目で見ると専門分野を渡り歩いている人が結構いる。考え方が変わるたびに自分を合わせて成長してきている。ポイントは、今軸足を置いている分野の周辺を将来のために学んでみることにある。それは分野だけではない。
Torユーザー、Webサイト運用者による積極的な迫害の対象に~反プライバシーに拍車をかけた責任をCDNに押し付けるべきではないとの調査報告が発表(The Register) 画像
国際
ScanNetSecurity
ScanNetSecurity

Torユーザー、Webサイト運用者による積極的な迫害の対象に~反プライバシーに拍車をかけた責任をCDNに押し付けるべきではないとの調査報告が発表(The Register)

多くのWebサイトではTorネットワークからのアクセスをブロックしているが、その理由は意図的な場合と、Torネットワークからの不正なトラフィックに警戒している場合が挙げられる。
ルータにおけるセキュリティの失態に対し、連邦機関がASUSに20年間の監査でお仕置き~悪質なベンダーが1社ダウン。次はどこ?(The Register) 画像
国際

ルータにおけるセキュリティの失態に対し、連邦機関がASUSに20年間の監査でお仕置き~悪質なベンダーが1社ダウン。次はどこ?(The Register)

ハッカー集団がASUSルータのIPアドレスを走査する無料のツールを用いて、脆弱なキットの一部として12,937件を見つけ、3,131件のAiCloudのアカウントのログイン情報を盗み出してから、これをネット上に投稿した。
ここが変だよ日本のセキュリティ 第20回「セキュリティ人材の老後問題」 画像
特集
2次元殺法コンビ
2次元殺法コンビ

ここが変だよ日本のセキュリティ 第20回「セキュリティ人材の老後問題」

日本を代表するIT企業の本体とかで、セキュリティ事業部門から社長が出たらビックリだろうね。いや、マジでそんなことは起きませんよ、絶対に。だって、セキュリティは会社の利益に大きく貢献することは無い。法務部門が長くて社長になったなんて聞かないのと同じだ。
Microsoft Windows の WebDAV においてメモリ検証不備により権限昇格または DoS 攻撃されてしまう脆弱性 画像
脆弱性と脅威
株式会社ラック デジタルペンテスト部
株式会社ラック デジタルペンテスト部

Microsoft Windows の WebDAV においてメモリ検証不備により権限昇格または DoS 攻撃されてしまう脆弱性

Microsoft Windows の WebDAV (Web Distributed Authoring and Versioning)
に含まれる脆弱性により、権限昇格や DoS 攻撃が実行可能であることが報告
されています。
セキュリティ犯罪と戦うOperation Blockbuster:Sonyを攻撃したハッカー 集団に宣戦布告~解散ならずとも無力化を視野に(The Register) 画像
国際
翻訳:ScanNetSecurity
翻訳:ScanNetSecurity

セキュリティ犯罪と戦うOperation Blockbuster:Sonyを攻撃したハッカー 集団に宣戦布告~解散ならずとも無力化を視野に(The Register)

Operation Blockbusterは、Lazarus Groupから自衛できるよう、複数のセキュリティベンダーが各社のインテリジェンスやリソースを共有する。共同オペレーションはセキュリティ業界では珍しくもないが、特定グループをターゲットとしたコラボレーションは非常にまれと言える。
CTF開催、SOCオペレータとしてRSA製品を用いインシデントに迫る(EMCジャパン) 画像
研修・セミナー・カンファレンス
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

CTF開催、SOCオペレータとしてRSA製品を用いインシデントに迫る(EMCジャパン)

回答者は1人に1台のPCが用意され、仮想の製薬会社のSOCチームとして問題を解いていく。ツールとして、「RSA Security Analytics」や「RSA ECAT」を利用できる。制限時間は2時間。
DNSSECは問題解決よりもトラブルメーカーの名がふさわしい? ~ セキュリティプロトコルがDDoS攻撃ベクターになると示唆する論文が登場(The Register) 画像
国際
ScanNetSecurity
ScanNetSecurity

DNSSECは問題解決よりもトラブルメーカーの名がふさわしい? ~ セキュリティプロトコルがDDoS攻撃ベクターになると示唆する論文が登場(The Register)

ドメイン名システムのための複雑なセキュリティプロトコル、DNSSECが分散型サービス攻撃に利用できるという汚点が新たに指摘された。
米国政府によるiOSの「バックドア」の要求に、アメリカを代表してアップルが異議を申し立てる:我思う(iThink)、故に我暗号化する(iEncrypt) (The Register) 画像
国際

米国政府によるiOSの「バックドア」の要求に、アメリカを代表してアップルが異議を申し立てる:我思う(iThink)、故に我暗号化する(iEncrypt) (The Register)

「この点において、当社は法律の認める範囲内で、当社の総力を挙げて対応を行った。しかしながらここで、作成するには危険すぎると当社が考えるものを米国政府が我々に求めている。政府はiPhoneにバックドアを設けるように当社に依頼してきた。」
セキュリティガバナンスとマネジメント、双方を正しく理解した整備が必要(デロイト トーマツ) 画像
研修・セミナー・カンファレンス
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

セキュリティガバナンスとマネジメント、双方を正しく理解した整備が必要(デロイト トーマツ)

デロイト トーマツ サイバーセキュリティ先端研究所(DT-ARLCS)は、「失敗しないためのセキュリティガバナンス整備」と題した記者向け勉強会を開催した。
判事「Apple は、FBI がサンバーナーディーノ銃乱射事件の犯人の iPhone にアクセスできるように支援せよ」~連邦捜査局は、デバイスを壊すことなくブルートフォースを行いたい(The Register) 画像
国際
The Register
The Register

判事「Apple は、FBI がサンバーナーディーノ銃乱射事件の犯人の iPhone にアクセスできるように支援せよ」~連邦捜査局は、デバイスを壊すことなくブルートフォースを行いたい(The Register)

カリフォルニア州の中央地方裁判所が Apple に対して「暗号解読」を命じなかった──そのかわりにロック解除のメカニズムを効果的に迂回できるツールを提供することを Apple に求めた──のは、注目すべき重要な点だ。
爆破予告犯が利用していたサーバの運営者、フランスで逮捕されたとの報告~世界的な連続爆破予告事件を受けて捜査の標的となったのは「ログを残さないネットワークサービス」(The Register) 画像
国際

爆破予告犯が利用していたサーバの運営者、フランスで逮捕されたとの報告~世界的な連続爆破予告事件を受けて捜査の標的となったのは「ログを残さないネットワークサービス」(The Register)

「Ev4cuati0nSquad」を名乗るグループは先月、英国、米国、オーストラリアなど複数の国の学校に対し、数十件の虚偽の爆破予告を電話で行った。それは学校の閉鎖や、広範囲に渡るパニックを引き起こした。
Flash が洗い流される:Google が、ほぼすべての広告に HTML 5 の採用を命令~Adobe の穴だらけの媒介者に、新たに下された「徹底的な不承認」(The Register) 画像
国際

Flash が洗い流される:Google が、ほぼすべての広告に HTML 5 の採用を命令~Adobe の穴だらけの媒介者に、新たに下された「徹底的な不承認」(The Register)

2016年7月30日以降、AdWordsとDoubleClickはFlashの広告のアップロードを認めないとGoogleは広告主たちに告知した。来たる2017年1月2日にはGoogle Display Networkで、あるいはDoubleClickでディスプレイ広告が動作しなくなる。
自社のスタッフを釣り上げろ:オープンソースの「愚か者テスト」ツールがお目見え~「同僚くん、君のパスワードは何だっけ? idiot@gmail.com にメールで送ってください!」(The Register) 画像
国際

自社のスタッフを釣り上げろ:オープンソースの「愚か者テスト」ツールがお目見え~「同僚くん、君のパスワードは何だっけ? idiot@gmail.com にメールで送ってください!」(The Register)

「Gophishは、現実社会で行われるフィッシング攻撃を、極めて分かりやすくシミュレーションさせる『フィッシングのフレームワーク』だ」と語る Wright は、このプラットフォームを「誰にでも利用できる、産業グレードのフィッシング訓練」と表現している。
  1. 先頭
  3. 10
  4. 20
  5. 30
  6. 40
  7. 50
  8. 51
  9. 52
  10. 53
  11. 54
  12. 55
  13. 56
  14. 57
  15. 58
  16. 59
  17. 60
  18. 70
  20. 最後
Page 55 of 72
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 永世名誉編集長 りく)
×