脆弱性(6 ページ目)

Atlassian、XML 解析の脆弱性を修復～「第 2 の脆弱性」のレポートは否定（The Register）画像

国際

ScanNetSecurity

2013.7.9 Tue 8:30

Atlassian、XML 解析の脆弱性を修復～「第 2 の脆弱性」のレポートは否定（The Register）

「我々は、第 2 の嫌疑のかかった脆弱性（CVE-2013-3926 と指定された脆弱性）の存在を立証できなかった。このレポートの著者は、これまで Atlassian に接触しておらず、この主張の検証を困難にしている」

Microsoft、コンテストで初めて「バグ発見者への 10 万ドルの賞金」を提供～Black Hat が Windows 8.1 と Internet Explorer 11 で衝撃を与える（The Register）画像

国際

ScanNetSecurity

2013.7.2 Tue 8:30

Microsoft、コンテストで初めて「バグ発見者への 10 万ドルの賞金」を提供～Black Hat が Windows 8.1 と Internet Explorer 11 で衝撃を与える（The Register）

しかし、その発見は「モラルの問題」としてハッカーが責任を持って開示すべきであると反対派は示唆している。その一方で、ソフトウェアの欠陥に関しては、活発な闇市場（とりわけゼロデイ脆弱性を対象としたもの）が存在している。

SAP ユーザーのセキュリティは怠慢で愚鈍で時代遅れ～研究者「2005年からパッチを当てていないシステムもある」（The Register）画像

国際

ScanNetSecurity

2013.6.26 Wed 8:30

SAP ユーザーのセキュリティは怠慢で愚鈍で時代遅れ～研究者「2005年からパッチを当てていないシステムもある」（The Register）

SAP システムへの侵入に成功することは、容易に「ビジネスの終わり」を意味するかもしれない、と Polyakov は主張した。

DHS、医療機器の脆弱性に警鐘を鳴らす～あなたの病院の麻酔装置はハッキングされていないか？（The Register）画像

国際

ScanNetSecurity

2013.6.24 Mon 8:30

DHS、医療機器の脆弱性に警鐘を鳴らす～あなたの病院の麻酔装置はハッキングされていないか？（The Register）

それは製造者としての実践の知識を持つハッカーによって設定を変更されたり、不正なファームウェアをインストールされたりする可能性がある、と同レポートは述べている。

日立や Siemens を顧客とするデータ管理ソフト会社、セキュリティ研究者の警告を黙殺～「IT モニタリング製品は、もっと慎重であるべき」情報セキュリティ会社が主張（The Register）画像

国際

ScanNetSecurity

2013.4.1 Mon 8:30

日立や Siemens を顧客とするデータ管理ソフト会社、セキュリティ研究者の警告を黙殺～「IT モニタリング製品は、もっと慎重であるべき」情報セキュリティ会社が主張（The Register）

それに対し GroundWork は、同社のユーザーが「最大の安全性」よりもむしろ「使いやすさ」を探していると述べた。同社はパッチを発表しておらず、また（セキュリティの）強化設定はオプションで選択できるとユーザーに語った。

製品・サービス・業界動向

ScanNetSecurity

2013.3.19 Tue 16:24

Health2.0開催、医療ソフトウェアに多数の脆弱性を発見

2013年3月15日（金）、16日（土）に福島県の星野リゾートアルツ磐梯スキー場にて「Health 2.0 Fukushima Chapter/Medical × Security Hackathon 2013」が開催された。

Black hat の利欲が、公表されるソフトウェア脆弱性の数を減らしている～ゼロデイ市場の誘惑：金か協力か？（The Register）画像

国際

ScanNetSecurity

2013.3.8 Fri 8:30

Black hat の利欲が、公表されるソフトウェア脆弱性の数を減らしている～ゼロデイ市場の誘惑：金か協力か？（The Register）

「そういった金銭の流通は実際に存在しており、また、グレーマーケティングの水路を流れるものは公になることがない」。

Facebook を襲った悪党たちに、Apple と世界がハッキングされる～あなたは Mac ユーザー？　Java を使っている？　それなら被害にあっているかもしれない（The Register）画像

国際

ScanNetSecurity

2013.2.26 Tue 8:30

Facebook を襲った悪党たちに、Apple と世界がハッキングされる～あなたは Mac ユーザー？　Java を使っている？　それなら被害にあっているかもしれない（The Register）

Apple は、AllThingsD に対する声明の中で、その Java 関連のマルウェアを検出し、除去するためのソフトウェアツールをリリースする予定だと述べた。OS X Lion 以降の Mac には、Java が付属していない。

ツイてませんでしたね：英国の暗号博士デュオが「Lucky 13 攻撃」で HTTPS をクラッキング～TLS 解読学者たちの技術に対抗するため、OpenSSL は修正作業中（The Register）画像

国際

ScanNetSecurity

2013.2.8 Fri 8:30

ツイてませんでしたね：英国の暗号博士デュオが「Lucky 13 攻撃」で HTTPS をクラッキング～TLS 解読学者たちの技術に対抗するため、OpenSSL は修正作業中（The Register）

「我々は幸運にも、実用できる対抗策を発見した。この攻撃に対する彼らのシステムをテストし、適所に適切な防衛手段を立てるため、我々は OpenSSL、Google、Oracle を含むいくつかの会社および組織と共に働いてきた」

5,000 万台のネットワークデバイスがパケット攻撃に対して無防備～Plug and Pwned（接続するだけで占領される）を避けるため、いますぐロックダウンを（The Register）画像

国際

ScanNetSecurity

2013.2.4 Mon 8:30

5,000 万台のネットワークデバイスがパケット攻撃に対して無防備～Plug and Pwned（接続するだけで占領される）を避けるため、いますぐロックダウンを（The Register）

「プロトコルを使用する製品の範囲がどれほど膨大なのかを考えると、そのデバイスが脆弱かどうかを見極めるのは（コイントスで決めた方がマシなほど）困難だ」と彼は語った。

「BIND 9.8.x/9.9.x」にDoSの脆弱性、ただし深刻度は「低」（JPRS）画像

脆弱性と脅威

吉澤亨史（ Kouji Yoshizawa ）

2013.1.25 Fri 14:44

「BIND 9.8.x/9.9.x」にDoSの脆弱性、ただし深刻度は「低」（JPRS）

JPRSは、「BIND 9.8.x/9.9.xにおけるDNS64の実装上のバグによるnamedのサービス停止について」を発表した。ISCでは本脆弱性（CVE-2012-5689）の深刻度を「低」と評価している。

コンピューターサイエンティストが警告「あなたの Cisco の VoIP フォンは簡単に傍受される」～カーネルのセキュリティバグを利用した通話の盗聴（The Register）画像

国際

ScanNetSecurity

2013.1.25 Fri 8:30

コンピューターサイエンティストが警告「あなたの Cisco の VoIP フォンは簡単に傍受される」～カーネルのセキュリティバグを利用した通話の盗聴（The Register）

「我々は本当に彼らの幸運を祈っている。しかし、彼らはセキュリティホールに対して、その場しのぎの修正をすることができるものの、それはソフトウェアが持つ可能性のある他のバグから電話を保護しない。

Dr. Evil へ御連絡します：Philips の医療機器のハッキングは簡単です～国土安全保障省は「興味あり」（The Register）画像

国際

ScanNetSecurity

2013.1.24 Thu 8:30

Dr. Evil へ御連絡します：Philips の医療機器のハッキングは簡単です～国土安全保障省は「興味あり」（The Register）

Philips は、その欠陥が存在するのは Xper の古いバージョンだけであると語った。その会社は、接続された医療品キットを制御するためにハッカー対策のメカニズムを作り上げることよりも、むしろ、とにかくその脆弱性がデータの管理機能だけに限られていることを示唆した。

「Adobe より良い」Foxit PDF プラグイン、ゼロデイ脆弱性で Adobe 以下～新しいセキュリティホール：邪悪な URL は、いかにしてあなたの時間を台無しにするか（The Register）画像

国際

ScanNetSecurity

2013.1.22 Tue 8:30

「Adobe より良い」Foxit PDF プラグイン、ゼロデイ脆弱性で Adobe 以下～新しいセキュリティホール：邪悪な URL は、いかにしてあなたの時間を台無しにするか（The Register）

しかしこのバグは、ブービートラップを仕掛けられた文書によって引き起こされるもの（不安定な PDF リーダが動作しているシステムを感染させるための一般的な方法）ではない。

Ruby off the Rails：重大なセキュリティホールが 240,000 のウェブサイトをリスクに晒す～いますぐアップデートしないと、あなたのアプリケーションサーバが誰でもシェルアクセス可能に（The Register）画像

国際

ScanNetSecurity

2013.1.18 Fri 8:30

Ruby off the Rails：重大なセキュリティホールが 240,000 のウェブサイトをリスクに晒す～いますぐアップデートしないと、あなたのアプリケーションサーバが誰でもシェルアクセス可能に（The Register）

しかし、これらのセキュリティホールが特に不快なのは、パッチが適用されるまでの間、その不安定なオープンソースのフレームワーク上で作動しているあらゆるアプリケーションが――砂上の城と満ちてくる潮のように――脆弱になることだ。

Facebook がウェブカメラのバグ「Peeping Tom」を修復、ただし発見から5ヶ月後～一方 Zuckerberg の妹は、世界に向けてプライバシー問題のお説教（The Register）画像

国際

ScanNetSecurity

2013.1.10 Thu 8:30

Facebook がウェブカメラのバグ「Peeping Tom」を修復、ただし発見から5ヶ月後～一方 Zuckerberg の妹は、世界に向けてプライバシー問題のお説教（The Register）

このウェブカメラの脆弱性に関するニュースが公になった数日後、Facebook はメッセージ配信サービス「New Year's Midnight Delivery」の欠陥についても迅速な対応を余儀なくされた。

Samsung のモバイル機器、チップコードのセキュリティホールのおかげで、あらゆるアプリケーションから攻撃可能に～Galaxie 等、Exynos 搭載の端末がリスクの対象に（The Register）画像

国際

ScanNetSecurity

2012.12.25 Tue 8:30

Samsung のモバイル機器、チップコードのセキュリティホールのおかげで、あらゆるアプリケーションから攻撃可能に～Galaxie 等、Exynos 搭載の端末がリスクの対象に（The Register）

XDA 開発者コミュニティのメンバー達は、その欠陥にすっかり夢中だ。なぜならそれは、彼らのお好みである Samsung のデバイス上で、浅いレベルでのハッキングを許可するものになるからだ。

特集

ScanNetSecurity

2012.10.2 Tue 10:03

オープンガバメントの哲学と脆弱性への対応策、一田氏論考へ寄せて前編

氏が挙げた「三つの脆弱性」は、政治におけるインターネットの利用が今後も一層拡大し深化することが不可避である以上、避けて通れない重要な問題提起である。

[緊急寄稿] Internet Explorer 0-day脆弱性に関する調査レポート画像

特集

ScanNetSecurity

2012.10.2 Tue 8:00

[緊急寄稿] Internet Explorer 0-day脆弱性に関する調査レポート

FFRIでは本件に関して調査を行い、独自にIn the wildの検体を入手し、その検体と攻撃に利用された脆弱性について以下に報告いたします。

ディープパケットインスペクション会社のCyberoamはSSL脆弱性を修正（The Register）画像

国際

ScanNetSecurity

2012.7.19 Thu 8:30

ディープパケットインスペクション会社のCyberoamはSSL脆弱性を修正（The Register）

このネットワーク盗聴のセキュリティ・ベンダーによれば、もしメッセージが表示されなければ、機器は「まだ脆弱」であり、ユーザーは「その目的のために作成されたCLIコマンドを使用して」デフォルトCAを変更する必要があるという。

脆弱性と脅威

吉澤亨史（ Kouji Yoshizawa ）

2011.11.15 Tue 17:18

eEyeの脆弱性検出製品に任意のプログラムを実行される脆弱性（JVN）

JVNは、eEye社が提供する脆弱性検出製品「Retina CS Vulnerability Management Console」に脆弱性が存在すると発表した。

Atlassian、XML 解析の脆弱性を修復～「第 2 の脆弱性」のレポートは否定（The Register）

Microsoft、コンテストで初めて「バグ発見者への 10 万ドルの賞金」を提供～Black Hat が Windows 8.1 と Internet Explorer 11 で衝撃を与える（The Register）

SAP ユーザーのセキュリティは怠慢で愚鈍で時代遅れ～研究者「2005年からパッチを当てていないシステムもある」（The Register）

DHS、医療機器の脆弱性に警鐘を鳴らす～あなたの病院の麻酔装置はハッキングされていないか？（The Register）

日立や Siemens を顧客とするデータ管理ソフト会社、セキュリティ研究者の警告を黙殺～「IT モニタリング製品は、もっと慎重であるべき」情報セキュリティ会社が主張（The Register）

Health2.0開催、医療ソフトウェアに多数の脆弱性を発見

Black hat の利欲が、公表されるソフトウェア脆弱性の数を減らしている～ゼロデイ市場の誘惑：金か協力か？（The Register）

Facebook を襲った悪党たちに、Apple と世界がハッキングされる～ あなたは Mac ユーザー？ Java を使っている？ それなら被害にあっているかもしれない（The Register）

ツイてませんでしたね：英国の暗号博士デュオが「Lucky 13 攻撃」で HTTPS をクラッキング～TLS 解読学者たちの技術に対抗するため、OpenSSL は修正作業中（The Register）

5,000 万台のネットワークデバイスがパケット攻撃に対して無防備～Plug and Pwned（接続するだけで占領される）を避けるため、いますぐロックダウンを（The Register）

「BIND 9.8.x/9.9.x」にDoSの脆弱性、ただし深刻度は「低」（JPRS）

コンピューターサイエンティストが警告「あなたの Cisco の VoIP フォンは簡単に傍受される」～カーネルのセキュリティバグを利用した通話の盗聴（The Register）

Dr. Evil へ御連絡します：Philips の医療機器のハッキングは簡単です～国土安全保障省は「興味あり」（The Register）

「Adobe より良い」Foxit PDF プラグイン、ゼロデイ脆弱性で Adobe 以下～新しいセキュリティホール：邪悪な URL は、いかにしてあなたの時間を台無しにするか（The Register）

Ruby off the Rails：重大なセキュリティホールが 240,000 のウェブサイトをリスクに晒す～いますぐアップデートしないと、あなたのアプリケーションサーバが誰でもシェルアクセス可能に（The Register）

Facebook がウェブカメラのバグ「Peeping Tom」を修復、ただし発見から5ヶ月後～一方 Zuckerberg の妹は、世界に向けてプライバシー問題のお説教（The Register）

Samsung のモバイル機器、チップコードのセキュリティホールのおかげで、あらゆるアプリケーションから攻撃可能に～Galaxie 等、Exynos 搭載の端末がリスクの対象に（The Register）

オープンガバメントの哲学と脆弱性への対応策、一田氏論考へ寄せて 前編

[緊急寄稿] Internet Explorer 0-day脆弱性に関する調査レポート

ディープパケットインスペクション会社のCyber​​oamはSSL脆弱性を修正（The Register）

eEyeの脆弱性検出製品に任意のプログラムを実行される脆弱性（JVN）

Facebook を襲った悪党たちに、Apple と世界がハッキングされる～あなたは Mac ユーザー？　Java を使っている？　それなら被害にあっているかもしれない（The Register）

オープンガバメントの哲学と脆弱性への対応策、一田氏論考へ寄せて前編

ディープパケットインスペクション会社のCyberoamはSSL脆弱性を修正（The Register）