バックドアとは何か サイバー攻撃は年々巧妙化しており、セキュリティ対策が不可欠の時代となっている。サイバー攻撃の基本は、システムの脆弱性を突いて不正に侵入して攻撃することだが、システムがもともと有する脆弱性だけが対象となるわけではない。 攻撃者が侵入するための侵入口を管理者に気づかれないように設置し、その後、その侵入口を用いて不正な攻撃を行なうという手法がある。こうした侵入口を「バックドア」と呼ぶ。バックドアとは、裏口という意味であり、システムに侵入するための新たな脆弱性となるのだ。 バックドアは古くからある手法だが、バックドアを仕込む手法も巧妙化している。また、外部からのリモートアクセスにより、データを盗み出すようなマルウェアもバックドアと呼ぶことがあり、今なお大きな脅威であることには変わりがない。 バックドアが仕込まれる手口 バックドアは、クライアント側、サーバー側の端末の双方をターゲ
大元の記事は8月11日と旧聞に類する話題であるようだが、中国政府の支援でパプアニューギニアに設置されたデータセンターに不具合があったという(piyolog、 読売新聞、Capacity、大紀元)。 この脆弱性に関しては、オーストラリアのオーストラリア戦略政策研究所(ASPI)の調査で判明したとしている。この設備はパプアニューギニアの政府文書を保管するもので、施設の整備はファーウェイが行っていたという。確認された不具合は「外部からシステムに侵入できる不備」が存在した点。 具体的には、暗号化ソフトウエアがセンターが稼働する2年前の2016年にすでに失効した古いものであったこと、コファイアウォールの設計に問題があり、リモートアクセスを検出する能力がないなどの問題があったという。また資金不足のためこのデータセンターはほとんどメンテナンスされておらず、ソフトウェアのライセンス切れやバッテリーが交換さ
Photothek via Getty Imagesには、常に最新のファイルを利用できるよう、版を管理できる機能が備わっています。ただし、これに脆弱性があり、悪意のある人物によって特定のターゲットを狙ったスピアフィッシングに利用される危険性があると報告されています。 「版の管理」は、にファイルをアップロードした後、別のファイルを新版としてアップロードできる機能。共有リンクを作成した後に、そのリンクを変えることなくファイルを差し替えたり、修正した写真に変更したりするときに役立つ機能です。 ただし、サイバーセキュリティの専門メディアThe Hacker Newsによると、この機能には、スピアフィッシングに利用できる脆弱性があるとのこと。たとえば、猫の写真をアップロードした後、その新版として、マルウェア入りの実行ファイルをアップロードできてしまいます。 これにより、リンクを共有された人がプレビュ
JPCERTコーディネーションセンター(Japan Computer Emergency Response Team Coordination Center:JPCERT/CC)は2020年8月25日(米国時間)、「JVN#50890770: Apache Struts 2 にサービス運用妨害 (DoS) の脆弱性」において、Apache Struts 2にセキュリティ脆弱性が存在すると伝えた。このセキュリティ脆弱性を利用されると、攻撃者によるサービス妨害攻撃(DoS: Denial of Service attack)を受ける可能性があるとされており注意が必要。 脆弱性に関する情報は次のページにまとまっている。 CWE - CWE-400: Uncontrolled Resource Consumption (4.2) S2-060 - Apache Struts 2 Wiki - Ap
印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます Palo Alto Networksは米国時間8月24日、インシデント対応やリスク管理、デジタルフォレンジックのコンサルティングを手がけるThe Crypsis Groupを買収する契約を締結したと発表した。Palo Altoは、Crypsis Groupに現金で2億6500万ドル(約280億円)を支払うという。Crypsis Groupは、セキュリティソリューションなどの一連の企業を保有するZP Groupの傘下にある。買収はPalo Altoの2021会計年度第1四半期中に完了する見込みだ。 Palo Altoは買収完了後、ネットワークやエンドポイント、クラウドのデータをネイティブなかたちで統合する同社の「Cortex XDR」に、
","naka5":"<!-- BFF501 PC記事下(中⑤企画)パーツ=1541 -->","naka6":"<!-- BFF486 PC記事下(中⑥デジ編)パーツ=8826 --><!-- /news/esi/ichikiji/c6/default.htm -->","naka6Sp":"<!-- BFF3053 SP記事下(中⑥デジ編)パーツ=8826 -->","adcreative72":"<!-- BFF920 広告枠)ADCREATIVE-72 こんな特集も -->\n<!-- Ad BGN -->\n<!-- dfptag PC誘導枠5行 ★ここから -->\n<div class=\"p_infeed_list_wrapper\" id=\"p_infeed_list1\">\n <div class=\"p_infeed_list\">\n <div class=\"
ヒョンビンが1982年生まれだということは、わりと早い段階から知っていた。が、キム・ジヨンと同い年だと気づいたのは、つい最近だ。きっかけは、ドラマ「半沢直樹」。という話を書くのだが、まずは基礎知識を少し。 ヒョンビン=韓国のドラマ「愛の不時着」で北朝鮮の大尉(リ・ジョンヒョク)を演じた俳優。1982年9月生まれ。韓国の財閥令嬢で、北朝鮮に不時着したファッションブランド経営者(ユン・セリ)とのラブストーリーはNetflixで大人気。「総合トップ10(国内)」で不動の上位をキープ中。 キム・ジヨン=韓国の小説『82年生まれ、キム・ジヨン』(チョ・ナムジュ著)の主人公。1982年4月生まれ。出産を機に広告会社を退社、心を病む。小説は担当精神科医のカルテの形をとり、男性優位社会を描き大人気に。韓国で130万部、日本で18万部を記録。10月に日本でも映画公開予定。 ドラマ「半沢直樹」=「倍返し」が流
HOME ニュースDigest NewsA10ネットワークス・ALSI・OPSWAT、暗号化通信に潜む脅威に対応したWebフィルタリング・ファイル... 2020/08/25 10:00 SecurityInsight A10ネットワークス、アルプス システム インテグレーション(ALSI)およびOPSWAT JAPANの3社は8月20日、自治体における暗号化通信に対するWebフィルタリング・ファイルの無害化・ウィルススキャンに最適化された連携ソリューションを、提供開始することを発表した。 今回3社は、A10の「A10 Thunder CFW」、ALSIの「InterSafe WebFilter」およびOPSWATの「MetaDefender Core」による連携ソリューションに関して、「自治体情報システム強靭性向上モデル」に準拠する形で技術検証を完了。この連携ソリューションは、自治体や官
量子コンピューターの実用化は、現在の暗号化システムを過去のものにしてしまう可能性がある。米国国立標準技術研究所(NIST)が進める「ポスト量子」暗号のコンペのファイナリストが15組にまで絞り込まれた。 by Patrick Howell O'Neill2020.08.25 91 16 4 6 私たちが日々オンラインでやっていることの多くは、他人からのぞき見されないように暗号で保護されている。例えばオンライン・バンキングや友人に送るメッセージも、政府の機密と同様に暗号化されているはずだ。だが、現代の暗号化手法を無力化する量子コンピューターの開発によって、こうした保護は脅かされる可能性がある。 量子機械は、今私たちが使用している従来のコンピューターとは根本的に異なる方法で動作する。量子コンピューターは情報を0と1で表す従来の二進数ではなく、量子ビット、あるいは「キュービット(qubits)」と
★あらかじめのお断り★ 新型コロナウィルス蔓延のため、オンラインでのハンズオン開催とします。 進行状況により、内容の一部(特にメール送受信の部分)については省略することがありますので、予めご了承ください。 ★各種お知らせについて★ connpass並びにGmailから、開催に際しての各種お知らせをお送りさせていただきますので、何にも届かないなぁという場合には、迷惑メールフォルダなどをよくよくご確認ください。 毎回大変ご好評いただいています(!?)サーバー構築ハンズオンや勉強会ですが、こちらのMyDNS.JPの中の人が開催するハンズオンの方は、WEBだけではなくメールサーバーまでセキュアなプロトコルも含めて一気にやります。 2020年からは、CentOS8を使ってサーバー構築をします。 時間が限られていますので、基本的にエディターによる設定をなくし、説明に重点を置くようにしています。 なので
おすすめの魚介類を店員に聞く「こはく」の山田滋彦代表(中)と谷口直子取締役(左)。9月から市場の活気をオンラインで配信する=金沢市の近江町市場で 金沢市民の台所、近江町市場の様子をオンラインで見ながら、視聴者がまるで市場にいるかのように買い物が楽しめる取り組みを金沢市内の企業が9月から始める。新型コロナウイルス感染拡大で観光客が激減する中、旬の食材と市場の活気を伝え、買い物客を取り戻すのが狙いだ。名古屋市の総合商社の労働組合が、業務で培ったノウハウを生かし、ボランティアで後押ししている。(戎野文菜) 新たな試みに乗り出すのは、市場の食材を箱詰めして全国発送している金沢市本町の「こはく」。これまで金沢を訪れた外国人をターゲットに日本料理を作ったり、寺で写経したりする体験型の観光サービスも提供してきた。 コロナ禍で観光客が激減し、四、五月の収益はほとんどなくなった。苦境の中で五月から、市場の魚
ゴディバ ジャパンは、かつて第二次世界大戦後のブリュッセルで、ピンクに彩られたゴディバの配達用のバンが人々を励ましたように、困難な環境下で日々貢献いただいている方々へエールを送る活動 「プロジェクト ピンクバン~想い届ける。心伝わる。~」を今年4月に始動した。 この活動の一環として、かつての“ピンクバン”を現代に再現させた、復刻版“ピンクバン”を実装し、コレド室町 カドチ(中央区日本橋室町)にて、8月24日(月)と9月2日(水)の2日間、ゴディバ商品2種類のセットとメッセージカードを各日3000名の方に提供する。大切な人に幸せを広げる“Give forward.”」をテーマに掲げ、配布される2種類のうち、1つは自分用に、もう1つは大切な家族や友人などに渡してもらいたい、というメッセージを込めたイベントを実施する。 なお、9月2日(水)14:00から15:00には、ゴディバ ジャパン 代表
「ひとり言」がチームワークを活性化?新入社員研修でオンラインハッカソンをやって分かった成功のための6つのコツ 開発部門(基盤本部)でエンジニア育成を担当している高玉です。 新入社員研修の締めくくりとして、オンラインのハッカソンを5月末に開催しました。ハッカソンとは1〜2日でアプリを作り上げる、企画から開発、デモまで全部入りのトガったイベントです。オンラインでのハッカソンは初めての取り組みでしたが、過去の経験を活かした事前準備と、新入社員の素晴らしいチームワークで大いに盛り上がる結果となりました。この記事では、ハッカソンの魅力とオンラインで開催するコツ、特にぶつぶつと「ひとり言」をつぶやくことの大切さについて、私たちが学んだことをご紹介します。 ハッカソンとは? ハッカソンのメリット (1) 誰でも参加できる(2) チームメンバーが仲良くなる(3) 今の自分の実力が分かる ハッカソンのデメリ
【Firebaseを使ったオンラインハッカソンをFJUGと合同開催】コロナ禍で困っている飲食店向けのテイクアウトサービスを通じた社会貢献の実現へテクノロジーの力で、飲食店をフォローできるサービスを一緒に作っていきませんか? シンギュラリティ・ラボ(共同代表:中島聡/草場壽一)は、2020年9月21日(月/祝)~22日(火/祝)にFirebaseを利用したオンラインハッカソンを開催します。 Firebase Japan User Group(FJUG)(https://firebase.asia/) と シンギュラリティ・ソサエティ (https://www.singularitysociety.org) / シンギュラリティ・ラボ (https://sinlab.future-tech-association.org) が共催する第5回目のイベントです。Firebaseに興味がある全ての人
アット東京は2020年8月25日、同社のコネクティビティサービス「ATBeX(アットベックス)」において、SDN技術を用いた自動化機能「ATBeXオーケストレーターシステム」の導入を発表した。Amazon Web Services(AWS)やGoogle Cloud、IBM Cloudとの論理回線を通じた接続設定処理を自動化し、カスタマーポータルからの申請後、これまで開通までに2営業日かかっていたものを「最短数分」に短縮する。 アット東京「ATBeX(AT TOKYO Business eXchange)」に追加された新機能の概要。カスタマーポータルからの開通申請後、数分でクラウドへの接続が可能となる ATBeXは、アット東京のデータセンター間および、提携データセンター、クラウドサービス、インターネットエクスチェンジ(IX)の間でのレイヤー2接続を提供するコネクティビティサービス。顧客企業
この障害は、19日の午後8時55分~20日の午前3時30日に、複数のG SuiteおよびGoogle Cloud Platform製品でエラー、利用不可、配信の遅延が発生したというもの。日本でもGmailにファイルを添付しようとするとエラーが表示されるなどの不具合が数時間にわたって報告された。 問題は、小規模なものも含めると、Gmail、Googleドライブ、Google Docs、New Google Sites、Chat、Meet、Keep、Google Voice、Jamboard、Admin Console、App Engine、Cloud Logging、Cloud Storageなど多岐にわたった。 根本的な原因は、Googleの多様なサービスで使っている、BLOB(Binary Large OBject)と呼ばれる非構造化データに共通の内部分散システムでの過負荷。このBLOB
この記事は新野淳一氏のブログ「Publickey」に掲載された「Google、一人称視点シューティングや大規模多人数参加型ゲームなどの基盤となる「Google Cloud Game Servers」を正式サービスとして提供開始」(2020年8月25日掲載)を、ITmedia NEWS編集部で一部編集し、転載したものです。 「Google Cloud Game Servers」は、FPS(First Person shooter/一人称視点シューティングゲーム)や MMO(Massively Multiplayer Online/大規模多人数参加型オンラインゲーム)などを実現する基盤を提供するゲームサーバサービスです。 一般に、FPSやMMOなどでは、大量に存在するプレイ中のプレイヤーの状況を保持し、ゲームの進行に合わせてリアルタイムに更新、制御する機能がバックエンドサービスとして必要です。
テレワークによってスキルアップの時間を確保しやすくなった人は多いだろう。本特集ではパブリッククラウドサービスを実際に使い、慣れ親しむことを提案したい。主要クラウドは新規ユーザーを取り込むために、手厚い無料試用枠を用意している。無料の範囲内でも様々なシステムを構築できる。今回は米Google(グーグル)の「Google Cloud Platform(GCP)」を取り上げる。 米Google(グーグル)の「Google Cloud Platform(GCP)」は市場シェアではAmazon Web Services(AWS)やMicrosoft Azureの後じんを拝している。しかし「GCPのビッグデータ分析サービスや機械学習系サービスは、群を抜いている」(GCPを活用したシステムインテグレーションに詳しいあるITアーキテクト)との声は多く、個々のサービスの評価は高い。これらのサービスを無料枠で
最も有名なオープンソースプロジェクトのひとつであるLinuxカーネルは、多くのエンジニアがメーリングリストでやり取りし、カーネル開発のやり方を尊重しながら開発されています。LinuxカーネルはこれまでNTFSの書き込みをサポートしていませんでしたが、ソフトウェア開発企業のパラゴンソフトウェアが書き込みも含む完全なNTFS機能をサポートしたカーネルパッチを提供。しかし、その提供方法に少し問題があったと、Linuxのハードウェアレビューや関連ニュースを提供するニュースサイト「Phoronix」のマイケル・ララベル氏が報じています。 Paragon Looks To Mainline Their NTFS Read-Write Driver To The Mainline Linux Kernel - Phoronix https://www.phoronix.com/scan.php?page
1995年8月24日に「Windows 95」が発売されてから25周年を迎えた。その節目に、米MicrosoftがWindows 95開発に携わった2人のエンジニアのインタビュー「The Start of Something Different, Part 1/ Part 2」をWindows Insider Podcastで公開した。 Windows 95は米国で1995年8月24日に発売、日本発売は3カ月後の11月23日だった 25年前のWindows 95の発売は、深夜のコンピュータストアの前に長い行列ができる騒動を巻き起こした。GUI(グラフィカルユーザインタフェース)を大幅に改善。アプリケーションや各種ツール、ドキュメント、設定などへの入り口になるStartボタンを採用。ネットワーク機能を強化し、プラグアンドプレイで周辺機器や拡張カードを容易に使えるようにした。一般的にはまだ一部
印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます Microsoftは米国時間8月20日、商用ユーザーを対象として「Windows 10 20H2」(バージョン2009)をプレリリース検証用に提供すると発表した。バージョン2004の搭載PCに「驚くほど高速なアップデート体験」を提供するとしている。 この高速アップデートでは、軽量の「イネーブルメントパッケージ」を通してバージョン1903からバージョン1909にデバイスをアップグレードしたときと同様のプロセスが使用される。1903よりも前のバージョンのシステムでは、1909への完全な機能アップデートパスが必要だった。 同様に、バージョン2009へのアップデートについても、バージョン1909以前を実行中のシステムでは、完全な機能アップデート
印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます 「Windows 10」最新ビルド「20197」の「設定」アプリにディスク管理機能が追加 Microsoftは「Windows 10」の設定アプリの改良を続けているが、今度は設定アプリにディスク管理機能を導入しようとしている。 Windows Insider ProgramのDevチャネル向けに公開されたビルド「20197」では、設定アプリに「ディスクの管理」機能が追加された。 Windows Insider ProgramのシニアプログラムマネージャーであるBrandon LeBlanc氏は、ビルド20197の内容について説明する記事で、「本日のビルドでは、設定アプリからディスクとボリュームの管理を行えるようになった」と述べている。
Chromium版「Microsoft Edge」の配布対象が拡大――Windows 7/8.1も自動配布対象に:企業ユーザーに贈るWindows 10への乗り換え案内(81) 本連載では2020年1月に安定版(Stable)が完成したChromiumベースの新しい「Microsoft Edge」について、企業向けの機能や企業内クライアントへの展開を解説してきました。これまで自動配布の対象外だったWindows 10 EnterpriseとEducationが今後、自動配布の対象になることをお伝えします。ただし、全てのPCが自動配布の対象になるわけではありません。 企業ユーザーに贈るWindows 10への乗り換え案内 Enterprise/Educationが新しいEdgeの自動配布の対象外から対象へ Chromiumベースの新しい「Microsoft Edge」は、今後「Windows
日本ライフセービング協会(JLA)は24日、水辺の安全について学べる専門Webサイト「e-Lifesaving(イーライフセービング)」に、河川財団との協同制作で、新たに「川編」を追加したと発表した。 同サイトには、すでに「プール編」と「海編」があり、今回の「川編」を合わせ3タイトルともすべて無料で利用できる。 内容は4つのコンテンツで構成。パソコン・タブレット端末とネットワーク環境があれば、学校や自宅で、動画を見たり、クイズに答えたりして、「Water Safety」について学べる。 同サイトは、JLAが、子どもたちが水辺の事故防止の心構えや、安全のための知識と技能を身に付け、楽しく活動できるように、「海と日本プロジェクト」(日本財団)の助成で、河川財団と学研プラスの協力で制作。 主に小中学校教育で、電子黒板やPC・タブレット端末などを使用して、主体的・対話的な学びを促すことをねらいとし
iView は Advantech 社が提供する SNMP ベースの機器管理ソフトウエアです。iView にはパストラバーサルの脆弱性 (CWE-22) が存在します。 遠隔の第三者によって、任意のファイルを作成およびダウンロードされたり、システムの使用を制限されたり、任意のコードを実行されたり、アプリケーションをクラッシュさせられたりする可能性があります。
米パルスセキュア(Pulse Secure)の日本法人は2020年8月25日、脆弱性を修正するパッチが未適用の同社のインターネットVPN(仮想私設網)製品について、ハッカーらが集まるWebサイト上で製品のIPアドレスのリストが公開されていることを本誌取材に明らかにした。リストには世界全体で900台超の機器に振られたIPアドレスが掲載され、日本企業46社が運用する57台分が含まれることを確認したという。不正侵入に使われる恐れがあり、パルスセキュア日本法人は個別に連絡を取りながら早急なパッチ適用を呼びかけている。 公開されたIPアドレスのリストは、何者かがインターネット空間をスキャンするツールを使い、パルスセキュアのパッチ未適用の製品を探索して作成したと見られる。パルスセキュアが2020年8月までに存在を確認し、IPアドレスから所有する企業を特定して自社製品のユーザーであると確認した。 202
漏えい情報の80%は「顧客の個人情報」 日本IBM執行役員でセキュリティー事業本部長を務める纐纈正次氏によれば、現在サイバー攻撃の標準的なツールとして利用されているのはランサムウェアである。フィッシングやシステムの脆弱(ぜいじゃく)性を突いた攻撃で組織のシステムに潜入し、データを暗号化して身代金を要求する。被害者が支払いに応じない場合は、データの完全な破壊や機密情報の流出などを示唆して脅迫する。 纐纈氏は「かつてランサムウェアは個人を標的にしたものが多く、被害者が要求される身代金はそれほど高額ではなかった。しかし最近は企業を対象とし、数千万円もの金額を請求する攻撃が増加している。昨今の情報管理に関するコンプライアンスの高まりを受け、攻撃者もそれを狙って高額の要求をしてくる」と述べる。 同氏によれば、昨今のサイバー攻撃で目立つのが、国家絡みの犯罪者集団による企業を狙った攻撃の増加だ。数年にわ
JPCERTコーディネーションセンター(Japan Computer Emergency Response Team Coordination Center:JPCERT/CC)は8月25日、「JVNVU#98542645: InterScan Web Security シリーズ製品に複数の脆弱性」において、トレンドマイクロのInterScan Web Securityシリーズ製品に複数の脆弱性が存在すると伝えた。 これら脆弱性を悪用されると、攻撃者によって任意スクリプトの実行、ファイルの窃取や改ざん、任意コードの実行、認証の回避などを実施される危険性があるとされており、注意が必要。 脆弱性に関する情報は次のページにまとまっている。 Q&A | Trend Micro Business Support - アラート/アドバイザリ:InterScan Web Securityシリーズにおける
「Firefox」の開発チームは、最新版となる「Firefox 80」をリリースした。CVEベースで10件の脆弱性を解消している。 新版では、「Firefox」をシステムのデフォルトPDFビューアとして利用できるなど機能を強化したほか、バグや脆弱性の修正を行った。脆弱性の重要度は、もっとも高いもので4段階中2番目に高い「高(High)」とされており、もっとも高い「クリティカル(Critical)」とされる脆弱性は含まれていない。 重要度が「高」とされる脆弱性は、メモリ破壊が生じる脆弱性「CVE-2020-15670」をはじめ、権限の昇格「CVE-2020-15663」や、ユーザーに拡張機能のインストールを促すことが可能となる「CVE-2020-15664」など3件。 さらに重要度が1段階低い「中(Moderate)」とされる脆弱性3件や、もっとも低い「低(Low)」とされる脆弱性3件を修正
8月に入り、組織内部ネットワークへリモートアクセスを行うため利用されるVPN製品の既知の脆弱性を突き、取得したと見られる認証情報約900件がインターネット上に出回っていることが明らかとなった。修正パッチは1年以上前にリリースされており、メーカーやセキュリティ機関では繰り返し注意を喚起してきたが、未対応の機器がターゲットになった。 今回流出が確認されたのは、IPアドレスやパスワードをはじめとするデータ。VPNサーバである「Pulse Connect Secure(PCS)」より窃取されたと見られる。8月初旬に海外一部メディアが攻撃者などが出入りするインターネットの闇フォーラム上でやり取りされていたと報じ、問題が明らかとなった。Pulse Secureでは、2019年4月に深刻な脆弱性を修正しており、一部脆弱性が悪用されたものと見られる。 問題の脆弱性は、2019年3月にセキュリティ研究者より
シノプシスにはサイバーセキュリティに関連する調査・研究を行うCyRC(Cyber Security Research Center)という組織があり、ボストンやベルファストなど複数の拠点で活動している。2020年3月に、CyRCのロンドンチームがAndroid OS搭載スマートフォンの指紋認証システムの脆弱性を発見した。彼らはいかなる手段で脆弱性を特定したのか。日本シノプシス合同会社の松岡正人氏が、指紋認証の仕組みをふまえて解説した。 日本シノプシス合同会社 ソフトウェア・インテグリティ・グループ シニア・プロダクト・マーケティング・マネージャ 松岡正人氏 サイバーセキュリティ対策を行う、シノプシスのCyRC 近年、多くの領域でソフトウェアの導入やIT化が進んでいる。それに伴い、サイバーインシデントのリスクも増加している。サイバーインシデントとは、システムの情報流出や不正侵入、マルウエア感
この内容は、McAfee Advanced Threat Researchが、脆弱性を発見し開示したJSOFとともに共同で作成したものです。これは、ネットワーク管理者とセキュリティー担当者がこれらの脆弱性をさらに理解して悪用を防ぐための貴重な洞察を生み出すための共同研究活動として機能することを目的としています。ここで作成されたシグネチャは、本番環境で使用する前にステージング環境で十分に検討および精査する必要があり、ターゲット展開への特定のチューニングから利益を得ることが可能です。これらの脆弱性を検出するには、より複雑な検出方法が必要になる可能性があるなど、この作業には技術的な制限があります。たとえば、カプセル化の複数の層は、欠陥の悪用を難読化し、検出の困難さを増す可能性があります。 以下のシグネチャまたは検出ロジックに基づいてカスタマイズされたシグネチャをテストおよび展開するためのアーティ
印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます 製造装置メーカーの平田機工は8月25日、VPN装置を利用していた社員24人およびVPN装置の管理用のユーザーIDとパスワードがインターネット上で、2週間限定でダウンロードできるようになっていたというセキュリティインシデントを公表した。17日時点で現存していないが、約900社が同様の状況に置かれていたという。 同社によると、インシデントは4月後半から実施したテレワークに起因する。テレワークではVPN接続を行っていたが、現在のVPN装置では対処し切れなくなり、急ぎ前年度に交換した古いVPN装置を4月22日午後3時頃から再び稼働させて負荷分散を図っていたという。 8月5日の午後10時14分に古いVPNの情報流出被害がTwitterに投稿され、
大手ベンダーを含む7社が提供している100種類を超える家庭用ルーターに実施された最新の調査結果によると、ほぼすべてのルーターにパッチが適切に適用されておらず、深刻なセキュリティ欠陥の影響を受ける恐れがあり、デバイスとそのユーザーをサイバー攻撃のリスクにさらしていることが明らかになりました。 「Home Router Security Report 2020(ホームルーターセキュリティレポート2020年版)」というタイトルのこの調査レポートは、「すべてのルーターで既知の重大な脆弱性が見つかった」ことを報告しています。この調査は、ドイツのフラウンホーファー研究機構の通信・情報処理・人間工学研究所(FKIE)によって、ASUS、AVM、D-Link、Linksys、Netgear、TP-Link、およびZyxelの127種のルーターモデルを対象に実施されました。 「多くのルーターは、何百もの既知
Emerson 社が提供する OpenEnterprise には、不十分な暗号強度の脆弱性が存在します。
<<< JPCERT/CC WEEKLY REPORT 2020-08-26 >>> ■08/16(日)〜08/22(土) のセキュリティ関連情報 目 次 【1】ISC BIND 9 に複数の脆弱性 【2】複数の Cisco 製品に脆弱性 【3】Google Chrome にバッファオーバーフローの脆弱性 【4】GitLab にアクセス制御の脆弱性 【5】Exment にクロスサイトスクリプティングの脆弱性 【今週のひとくちメモ】IPA が「【注意喚起】事業継続を脅かす新たなランサムウェア攻撃について」を公開 ※紹介するセキュリティ関連情報の選定基準は以下のページをご覧ください。 https://www.jpcert.or.jp/wr/ ※PGP署名付きテキスト版および XML 版は以下のページをご覧ください。 https://www.jpcert.or.jp/wr/2020/wr2033
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く