RealNetworks RealPlayer にバッファオーバーフローを引き起こしてしまう脆弱性が報告されました。
Java SE JDK7およびJRE7の脆弱性(CVE-2012-5088)の検証レポートを更新(NTTデータ先端技術)他
日立製作所ソフトウェア事業部は、同社のセキュリティ情報サイト「HIRT」においてセキュリティ情報を公開した。公開された情報は、「HS13-002:Cosminexus運用管理機能におけるユーザ認証の脆弱性」。
IPAおよびJPCERT/CCは、「Ruby on Rails」に脆弱性が存在すると「JVN」で発表した。
IPAおよびJPCERT/CCは、Apple社がモバイルデバイス向けOS「iOS」のアップデートを公開したことを受け、注意喚起を「JVN」で発表した。
IPAは、IPAへの「DOM Based XSS」の脆弱性の概要や対策のポイントをまとめた技術レポートを「IPAテクニカルウォッチ 第13回」として公開した。
NTTデータ先端技術は、Movable Typeに発見されたリモートから任意のコードを実行される脆弱性に関する検証レポートを公開した。
IPA(情報処理推進機構)は28日、災害に関わるIPA全体の調査結果をとりまとめた報告書、および災害発生直後に多数構築された支援のためのウェブサイトの状況をまとめた報告書の、2つの成果報告を公開した。
矢野経済研究所は29日、ERP・業務アプリケーションにおけるSaaSの利用意向について調査した結果を発表した。調査期間は2012年7月~2012年10月で、国内の民間企業、団体、公的機関などの法人にアンケートを行った。
内閣府は1月28日、2012年度 青少年のインターネット利用環境実態調査の結果を発表した。携帯電話またはパソコンでインターネットを利用している高校生のうち63.1%がトラブルを経験しており、保護者の認識との間にギャップがあることが明らかになった。
Twitterは29日、各国政府などから送られてくる、ユーザー情報を開示するリクエスト数、コンテンツを非表示にするリクエスト数などに関するレポート「Twitter Transparency Report」(情報の透明性のための報告)を公開した。
AIU保険会社は1月23日、同社の保険サービスやサイバーリスクに関するグローバルトレンド、フォレンジックの重要性などについて記者説明会を開催した。
その攻撃で使われたエクスプロイトは、以前はチベットの活動家、ならびにアジアの軍事やエネルギー部門に対して利用されたものだ。Kaspersky のアナリストは、その攻撃者たちがロシア語のネイティブスピーカーであると考えている。
平成24年度「情報セキュリティ月間」の実施について(NISC)他
米シマンテックは、SAPのインテグレーション認定センター(SAP ICC)が、「Symantec NetBackup(NetBackup)」をサードパーティバックアップソリューションとして「SAP HANA」と統合することを認定されたと発表した。
ALSOKは、企業が自身の状況に合ったBCP対策サービスをワンストップで受けられる「BCPソリューションサービス」の提供を2月1日より開始する。
日立ソリューションズは、米ServiceNow社と国内初となる重要パートナー契約を締結し、ITサービスマネジメント(ITSM)を実現するクラウドサービス「ServiceNow」の販売から導入、教育、一次サポートの提供を同日より開始した。
総務省は、P2Pファイル共有ソフトによるコンテンツ不正流通の抑止に係る実証実験を実施すると発表した。
IPAおよびJPCERT/CCは、Novell社が提供する「WebYaST」にホスト一覧を改ざんされる脆弱性が存在すると「JVN」で発表した。
IPAおよびJPCERT/CCは、Foxit Software Company社が提供する「Foxit Advanced PDF Editor」にバッファオーバーフローの脆弱性が存在すると「JVN」で発表した。
京セラコミュニケーションシステム(KCCS)は28日、「災害時におけるケーブルテレビ応急復旧システム(幹線応急復旧用無線伝送装置)の研究開発」について、2月から宮城県気仙沼市で実証実験を行うことを発表した。
ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)