横浜市立大学は11月20日、同大学職員が通勤途中にバッグのひったくりに遭い、盗難されたバッグに学生の個人情報を記録したUSBメモリが入っていたことが判明したと発表した。このUSBメモリには、国際総合科学部における氏名、成績などの学生データ(平成20年度分)、お
以下のセキュリティホール情報は、日刊メールマガジン「Scan Daily Express」の見出しのみを抜粋したものです。 「Scan Daily Express」では、全文とセキュリティホールの詳細へのリンクURLをご覧いただけます。
11月26日、4件のWebサイト改竄が確認されている。改竄を行ったのは、「b0zkurt」および「CrAzY CrAcKeR」と名乗るグループと思われる。なお、復旧情報は11月27日正午現在のもの。
NRIセキュアテクノロジーズ株式会社は11月26日、「企業における情報セキュリティ実態調査2009報告書」を公開した。この調査は、2009年8〜9月に東証1部・2部上場企業を中心とする約3,000社の企業を対象に情報セキュリティに関するアンケート調査を行い、804社から回答を
クリアスウィフト株式会社は11月24日、オールインワンアプライアンスの最新版2製品として、Webセキュリティ「Clearswift Web Appliance 2.0」および電子メールセキュリティ「Clearswift Email Appliance 3.0」を12月に発売すると発表した。「Clearswift Web Appliance
●ちょっとはマシなおとり捜査の手法 「ポリスパイウェア」
NTTデータ・セキュリティ株式会社は11月24日、TLSプロトコルのリネゴシエーション処理に発見された脆弱性に関する検証レポートを発表した。この脆弱性により、MITM攻撃(Man In The Middle攻撃:中間者攻撃)を受ける危険性があり、暗号化された二者の間に割り込み、通
NICT(独立行政法人情報通信研究機構)宇宙通信ネットワークグループは11月23日、低軌道地球周回衛星を利用した世界で初めて高精度なレーザ光による衛星〜地上間の偏光特性の測定に成功したと発表した。これは、NICTの光地上局において、JAXAが2005年8月に打ち上げた低
ソフォスは11月24日、ジュニパーネットワークス社と提携し、ソフォスのスパム対策技術を、ジュニパーネットワークス社のブランチオフィス向け統合スパム対策ソリューションに提供すると発表した。具体的には、ジュニパーネットワークス社の「SRXシリーズ」「SSGシリー
NTTデータ・セキュリティ株式会社は11月24日、IEのStyleオブジェクト処理に発見された脆弱性に関する検証レポートを発表した。この脆弱性により、細工されたWebページの閲覧やHTMLメールの表示、メールの添付を開いた場合などにローカルユーザと同じ権限を奪取される可
独立行政法人情報処理推進機構セキュリティセンター(IPA/ISEC)は11月25日、上水道分野用の監視制御システム(監視制御システム SCADA)のセキュリティ対策推進に関する文書を翻訳し、「上水道分野用のSCADA セキュリティ グッド・プラクティス」として公開した。同
11月25日、2件のWebサイト改竄が確認されている。改竄を行ったのは、「HEXB00T3R」および「1923Turk」と名乗るグループと思われる。なお、復旧情報は11月26日正午現在のもの。
パナソニックCCソリューションズ株式会社は11月18日、社員の個人情報を記載した書類の紛失事故が発生したと発表した。これは同社社員が出張からの帰路、電車内で所持していた書類が入った封筒を紛失したというもの。紛失した封筒には、同社派遣社員10名、弊社社員29名
株式会社東急ホームズは11月9日、顧客情報が記載された図面の紛失した2件の事故を発表した。ひとつは10月17日、同社の請負大工が所有している自動車が自宅駐車場において盗難に遭い、顧客宅の建築図面を紛失するという事故が発生した。盗難された建築図面一式には、1名
ダウジャパン株式会社は11月20日、メールセキュリティアプライアンス「Terrace Spam Watcher」シリーズに、ハードウェアスペックを大幅に向上した新製品「Terrace Spam Watcher A500」を追加し、同日より販売を開始した。
近年、Webサイト閲覧やUSBメモリからの感染をきっかけに、不正なプログラムを次々にダウンロードし、連鎖的に感染を拡大していく内部からの脅威が問題となっている。これらの脅威には、従来の外部からの脅威を防ぐファイアウォールやIDS/IPSなどでは十分に対処すること
NTTデータ・セキュリティ株式会社は11月18日、オープンソースのブログソフトウェアである「WordPress」に存在する、任意の実行ファイルがアップロード可能な脆弱性についての検証レポートを公開した。
警察庁は11月18日、インターネット治安情勢を更新し、平成21年度(2009年度)第2四半期(7〜9月)のレポートを同庁のセキュリティポータルサイト「@police」上で公開した。
一般社団法人JPCERTコーディネーションセンターは11月24日、スウェーデンで発表された「重要社会インフラのためのプロセス制御システム(PCS)のセキュリティ強化ガイド」の日本語訳版を発表した。同ガイドは、日本の制御システム関係者の参考とするために、JPCERT/CC
ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)