日本マイクロソフトは、「Security Research&Defense」ブログの「Assessing risk for the February 2013 security updates」記事の翻訳版として、2013年2月に公開したセキュリティ更新プログラムに関するリスク評価をブログで公開した。
オンプレミスで仮想デスクトップ環境を構築し維持するには、高い費用と技術力(または外注コスト)が求められる。こうしたニーズに対し、仮想デスクトップをサービスとして提供する企業が相次いでいる。
彼らがこの機種を選んだのは、それが Android 4.0 を搭載して出荷された最初の携帯電話の一つであり、またメーカーによって物事を複雑にするための変更が加えられていない、純正の Android が実行されているモデルだからである。
ハッキングされた「数社」のうちの1社はApple(エフセキュアブログ)他
マカフィーは、「家庭でのセキュリティ実態調査」の結果を発表した。回答者の8割弱が家庭を持ち、そのうち7割以上が「セキュリティに関心がある」と回答、「関心がない」人は1割以下に留まった。
フィッシング対策協議会は、ODN(Webメールサービス)を騙るフィッシングメールが出回っているとして注意喚起を発表した。
IPAおよびJPCERT/CCは、NECの提供するRAIDコントローラの管理ツールである「Universal RAID Utility」にアクセス制限不備の脆弱性が存在すると「JVN」で発表した。
JPCERT/CCは、米アドビ社が「Security updates available for Adobe Reader and Acrobat:APSB13-07」を公開したことについて注意喚起を発表した。
トレンドマイクロは、利用者数が1億人を突破した「LINE」が悪質な広告を配信する媒体として攻撃者の注目を集めているとして、同社ブログで事例を紹介している。
ヒトが社内外を行き来しているということは、究極のBYODと言えます。つまり、本当に情報を守ろうと思ったら、それを扱う従業員のセキュリティ意識を高めることが欠かせません。
サンドボックス製品は歴史が浅く、確立された分類手法は現時点でないようですが、本稿では製品の実装上の特徴に着目し、4つに分類しました。
ポップアップ広告を止めるには(カスペルスキー:ブログ)他
マカフィーは、同社が推進している、セキュリティ製品とサービスの連携により企業を最新の攻撃から堅固に保護するためのフレームワーク「McAfee Security Connected」戦略を今後さらに増強する方針を発表した。
シマンテックは、三井物産セキュアディレクション(MBSD)がシマンテックの「Symantec Web Gateway」を利用した標的型攻撃可視化サービス「ボットネットチェックサービス」をクラウドで提供開始すると発表した。
日立製作所ソフトウェア事業部は、同社のセキュリティ情報サイト「HIRT」においてセキュリティ情報を公開した。
IPAは、Oracle社が提供するJavaプログラムを実行するためのソフトウェア実行環境「JRE」の脆弱性対策について発表した。
皮肉にも、そのドキュメントファイルの一つは「国家支援によるハッキングが前途洋々」と報告している。その他のファイルには「ウイグルの人々に関する懸念」「ウイグルの政治犯」「移送されたウイグルの人々」などの名がつけられていた。
開催予定の情報セキュリティ関連セミナー・勉強会情報
Mozilla Japanは19日深夜、Webブラウザ「Firefox」の最新版を公開した。Windows、Mac、Linux版の最新版は「Firefox 19」となる。
ネットワークバリューコンポネンツは、「FireEye&Impervaセキュリティセミナー:外部攻撃と内部漏えいの脅威から情報資産を徹底的に防御」を2月26日に開催する。
その委員会の仕事は、セキュリティアサーションマークアップ言語および oAuth――FIDO が競争相手というよりはむしろ相補的であると言及している二つの認証規格――の背後にいる人々によって導かれることを考慮する必要があるかもしれない。
ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)