JPRSは、「BIND 9.xの致命的な脆弱性(過度のメモリ消費)について」を発表した。関連情報の収集および即時の対応を取ることを強く推奨している。
FFRIは、韓国で3月20日に発生した大規模なサイバー攻撃に関連するマルウェア検体を入手し、同社製品の「FFR yarai」で詳細解析を行った結果を発表した。
IPAは、「クリックジャッキング」の仕組みやその対策のポイントをまとめた技術レポート(IPAテクニカルウォッチ 第17回)を作成、公開した。
本稿では、これまで蓄積したSAツールの回答データの統計を提示、分析し、今後のセキュリティ計画や投資方針を策定する際の判断の一助となるような、概略的な提言を行う。
「この大会は、我々をセキュリティ研究の最先端に置く。我々は最もすばらしい最新の攻撃テクニックを見ることができる。それは他のセキュリティ製品に取り入れることが可能である」と彼は語った。
報告者が見せてくれた莫大で脆弱なインターネットの姿は、それが容易に「悪意のファネル」と化す可能性を示している。実際、この調査の最中に他のボットが侵入してきたこともあったようだ。
KDDIおよびKDDI研究所は26日、KDDI研が開発した高速ストリーム暗号「KCipher-2」 (ケーサイファー・ツー)が、電子政府推奨暗号に選定されたことを発表した。
日本電信電話(NTT)と三菱電機は26日、両社が2000年に共同開発した暗号アルゴリズム「Camellia(カメリア)」が、128ビットブロック暗号のカテゴリにおいて、「電子政府推奨暗号リスト」に採択されたことを発表した。同カテゴリでは、国産暗号唯一の採択となる。
Linux Kernel には、特定の Netlink メッセージを介して権限昇格が可能な脆弱性が存在します。システムにアクセス可能なローカルの悪意あるユーザに利用された場合、root権限を取得され、システムを完全に制御される可能性があります。
放送局および金融機関のネットワーク障害を誘発したマルウェア分析(1)(アンラボ:ブログ)他
佐渡市教育委員会は、同市立中学校において教諭の私物であるノートPCの紛失が判明したと発表した。
日立ソリューションズは、米Fortinet社が100%出資するFortinet Singapore Private Limitedと販売代理店契約を締結し、UTMアプライアンス「FortiGateシリーズ」の取り扱いを3月28日から開始する。
フィッシング対策協議会は、Yahoo!メールを騙るフィッシングサイトの報告を受けたとして注意喚起を発表した。
IPAは、企業やその他の組織において内部不正対策の整備を可能にすることを目的とした「組織における内部不正防止ガイドライン」を公開した。
「しかし(実際に)このシステムを試してみると、どれが自分のカーソルなのかは意外と簡単に理解できる。ただし観察者には、どれが操作者の使っているカーソルなのか分からない」
NTTドコモ、KDDI、沖縄セルラー電話、ソフトバンクモバイルは25日、「災害用音声お届けサービス」の相互利用を4月1日より開始することを発表した。
アブラハム・グループ・ホールディングスは22日、同社が運営する「ゆかしメディア」および「海外投資新聞」について、マルウェアに感染した可能性があることを発表するとともに、サービスを一時停止した。
日本デジタルオフィスと日本マイクロソフトは25日、スマートフォン、PC、タブレット向けのコミュニケーションツール「coco-do」(ココ ドゥー)の無償提供を開始した。
検索頻度の高い語句と、その検索結果に該当する記事を紹介します
Macを狙う新たなアドウェアトロイの木馬Trojan.Yontoo.1(Dr.WEB)他
チェック・ポイントは、ITセキュリティにおけるベストプラクティスや各種規制の幅広い知識を活用した統合リアルタイムコンプライアンス監視ソリューション「Check Point Compliance Software Blade」を新たに発表した。
ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)