2011年3月の記事 | ScanNetSecurity
2024.03.29(金)

2011年3月の記事一覧

韓国の国際ハッキングコンテスト予選で日本チームが首位 画像
特集

韓国の国際ハッキングコンテスト予選で日本チームが首位

韓国で4月に開催される国際情報セキュリティ会議「CODEGATE 2011」の関連セキュリティイベントの予選が3月初旬にオンラインで行われた。

「Flash Playerのauthplay.dllの脆弱性」検証レポートを発表(NTTデータ・セキュリティ) 画像
セキュリティホール・脆弱性

「Flash Playerのauthplay.dllの脆弱性」検証レポートを発表(NTTデータ・セキュリティ)

NTTデータ・セキュリティ株式会社は3月29日、Adobe Flash Playerのauthplay.dllの脆弱性(CVE-2011-0609)に関する検証レポートを公開した。この脆弱性により、細工されたWebページの閲覧などで、ローカルユーザと同じ権限が奪取される危険性がある。また、本脆弱性を悪

北九州情報セキュリティ勉強会 スマートフォンのセキュリティ 他(セミナー情報) 画像
セミナー・イベント

北九州情報セキュリティ勉強会 スマートフォンのセキュリティ 他(セミナー情報)

●有料セミナー
セキュリティ&リスク・マネジメント サミット 2011
http://www.e-gartner.jp/srm2011/
4月19日?20日 東京 [ガートナー ジャパン]

「Oracle Java SE、Java for Businessの脆弱性」検証レポートを発表(NTTデータ・セキュリティ) 画像
セキュリティホール・脆弱性

「Oracle Java SE、Java for Businessの脆弱性」検証レポートを発表(NTTデータ・セキュリティ)

NTTデータ・セキュリティ株式会社は3月29日、Oracle Java SE、Java for BusinessのアプレットApplet2ClassLoaderの脆弱性(CVE-2010-4452)に関する検証レポートを公開した。この脆弱性により、細工されたWebページの閲覧などで、ローカルユーザと同じ権限が奪取される危

お問い合わせページから利用者の個人情報が閲覧できる状態、2006年から(オートバックスセブン) 画像
インシデント・情報漏えい

お問い合わせページから利用者の個人情報が閲覧できる状態、2006年から(オートバックスセブン)

株式会社オートバックスセブンは3月25日、同社が運営するWebサイト「オートバックスドットコム」の「お問い合わせ」ページで通常とは異なる特定の操作を行うことにより、過去に問い合わせを行った利用者の個人情報が第三者に閲覧可能な状態になっていたことが判明したと

音楽ファイルの不正アップロードユーザー6名の氏名等の開示を命じる判決 他(ダイジェストニュース) 画像
ダイジェストニュース

音楽ファイルの不正アップロードユーザー6名の氏名等の開示を命じる判決 他(ダイジェストニュース)

「サイバー地下経済:通貨としての知的財産」レポートを発表(マカフィー)
http://www.mcafee.com/japan/about/prelease/pr_11a.asp?pr=11/03/29-1

「安定ヨウ素剤の服用量及び服用方法.xls」原発関連不正メールを確認(日本IBM) 画像
脅威動向

「安定ヨウ素剤の服用量及び服用方法.xls」原発関連不正メールを確認(日本IBM)

日本アイ・ビー・エム株式会社(日本IBM)は3月30日、東京SOCで3月29日16時頃から17時頃にかけて、原発事故に関連する情報を装った不正なメールが送信されていることを確認したと発表した。このメールは日本語で作成されており、「安定ヨウ素剤の服用量及び服用方法.xls

工藤伸治のセキュリティ事件簿 シーズン2「V-CRY」 第11回「沢近」 画像
フィクション

工藤伸治のセキュリティ事件簿 シーズン2「V-CRY」 第11回「沢近」

※本稿はフィクションです。実在の団体・人物・事件とは関係がありません※

仮想マシンのバックアップ速度を50%向上する新版「Symantec NetBackup」(シマンテック) 画像
新製品・新サービス

仮想マシンのバックアップ速度を50%向上する新版「Symantec NetBackup」(シマンテック)

株式会社シマンテックは3月30日、「Symantec NetBackup」の最新版「Symantec NetBackup 7.1」を4月5日より日本市場において提供を開始すると発表した。本製品は、効率性と信頼性の高い情報の保護、保存、リカバリを統一プラットフォーム上で実現するソリューション。VMw

ソフトやアプリのセキュリティ不安に革新をもたらすセキュリティシール 他(ダイジェストニュース) 画像
ダイジェストニュース

ソフトやアプリのセキュリティ不安に革新をもたらすセキュリティシール 他(ダイジェストニュース)

「ファイル共有ソフト」に特化したページを追加(ACCS)
http://www2.accsjp.or.jp/activities/2010/activites91.php

釣り具の通販サイトに不正アクセス、最大3千件強のカード情報流出の可能性(フィッシングタックルオンライン) 画像
インシデント・情報漏えい

釣り具の通販サイトに不正アクセス、最大3千件強のカード情報流出の可能性(フィッシングタックルオンライン)

株式会社フィッシングタックルオンラインは3月22日、同社が運営するWebサイト「フィッシングタックルオンライン」のWebサーバ等に外部からの不正アクセスがあり、調査の結果、同サイト利用者の個人情報が海外からの不正アクセスにより流出した可能性があることを確認した

2010年度の国内情報セキュリティ市場、7,000億円台に回復と予測(経済産業省) 画像
調査・ホワイトペーパー

2010年度の国内情報セキュリティ市場、7,000億円台に回復と予測(経済産業省)

経済産業省は3月28日、平成21年度の「情報セキュリティ市場調査報告書」を発表した。この報告書は、情報セキュリティ産業が官公庁、企業、教育機関、家庭などの安全に貢献している姿を統計的、金額的に明らかにし、産業動向の分析を行って各方面の参考とすることを目的に

Linux Kernel の TCP/IP プロトコルスイートの実装に起因する DoS の脆弱性(Scan Tech Report) 画像
エクスプロイト

Linux Kernel の TCP/IP プロトコルスイートの実装に起因する DoS の脆弱性(Scan Tech Report)

1.概要
Linux Kernel には、TCP/IP プロトコルスイートの実装に不備が存在するため、サービス運用妨害 (DoS) 攻撃を受ける脆弱性が報告されました。
システムにアクセス可能なローカルの悪意あるユーザに利用された場合、カーネルパニックを発生させ、システムを不正に停

セキュリティ担当者向け脆弱性対応ガイドなどを追記したガイドライン公開(IPA/ISEC) 画像
業界動向

セキュリティ担当者向け脆弱性対応ガイドなどを追記したガイドライン公開(IPA/ISEC)

独立行政法人 情報処理推進機構セキュリティセンター(IPA/ISEC)は3月28日、「情報セキュリティ早期警戒パートナーシップガイドライン」の2010年版をIPAおよびJPCERT/CCのWebサイトで公開したと発表した。本パートナーシップは、ソフトウェア製品およびWebサイトに関す

スマートフォン向けセキュリティ管理サービスの無料トライアルサービス(富士通BSC) 画像
新製品・新サービス

スマートフォン向けセキュリティ管理サービスの無料トライアルサービス(富士通BSC)

株式会社富士通ビー・エス・シー(富士通BSC)は3月28日、スマートフォン向けセキュリティ管理サービス「FENCE-Mobile RemoteManager」の無料トライアルサービスを同日より提供開始したと発表した。本サービスは、企業において社員が利用するスマートフォンのセキュリテ

SSL VPNハードウェアの新しいアプライアンス製品を投入(ソニックウォール) 画像
新製品・新サービス

SSL VPNハードウェアの新しいアプライアンス製品を投入(ソニックウォール)

ソニックウォールの3月25日の発表によると、米SonicWALLは2月15日、RSAコンファレンスにおいて、「SonicWALL Secure Remote Access(SRA)Virtual Appliance」および「SonicWALL Aventail E-Class SRA Virtual Appliance」の販売を発表した。これらの新しいアプライアン

米McAfeeが包括的なデータベースセキュリティ戦略を発表(マカフィー) 画像
業界動向

米McAfeeが包括的なデータベースセキュリティ戦略を発表(マカフィー)

マカフィー株式会社の3月25日の発表によると、米McAfeeはデータベースを保護する包括的なデータベースセキュリティ戦略を発表した。この戦略は、セキュリティ対策を統合した新プラットフォーム上でパートナー、開発者、ユーザがより効果的かつ持続的にセキュリティを確保

「震災に関連する悪質商法110番」の設置について 他(ダイジェストニュース) 画像
ダイジェストニュース

「震災に関連する悪質商法110番」の設置について 他(ダイジェストニュース)

福島第一原発事故に見るインシデント レスポンスの重要性(マイクロソフト:ブログ)
http://blogs.technet.com/b/jpsecurity/archive/2011/03/25/3415894.aspx

海外における個人情報流出事件とその対応「PayPalハッキングで金塊を購入」 (1)日本円で2,000万円近い被害額 画像
海外情報

海外における個人情報流出事件とその対応「PayPalハッキングで金塊を購入」 (1)日本円で2,000万円近い被害額

●PayPalハッキングで金塊を購入
「“プロ”のハッカーがeBay利用者から18万5,000ポンド(約2,486万円)以上を盗み、懲役刑となっている」と、2月21日付け「The Register」が報じた。記事は「This is Nottingham」の報道に基づくものだ。

「Picasa」に任意のコードを実行される脆弱性、最新版へのアップデートを(JVN) 画像
セキュリティホール・脆弱性

「Picasa」に任意のコードを実行される脆弱性、最新版へのアップデートを(JVN)

独立行政法人 情報処理推進機構セキュリティセンター(IPA/ISEC)および一般社団法人 JPCERT コーディネーションセンター(JPCERT/CC)は3月25日、Google が提供する画像管理ソフトウェア「Picasa」に実行ファイル読み込みに関する脆弱性が存在すると「Japan Vulnerabil

アクセスランキング:2011年 第14週 画像
ランキング

アクセスランキング:2011年 第14週

1位 自著を語る「カワイイセキュリティ」森 豊(ブックレビュー)
http://scan.netsecurity.ne.jp/archives/51959762.html

  • 153件中 1 - 21 件を表示
  • 次へ
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)

×