2013年4月の記事(3 ページ目)

調査・ホワイトペーパー 2013.4.24 Wed 8:00

Webサイトに関する脆弱性関連情報の届出が増加--IPA四半期レポート（IPA/ISEC）

IPA/ISECは、2013年第1四半期における「ソフトウェア等の脆弱性関連情報に関する届出状況」を発表した。

業界動向 2013.4.24 Wed 8:00

サントリーグループ内の業務用Android端末に「TMMS」を導入（トレンドマイクロ）

トレンドマイクロは、サントリーグループ内の業務用Android端末のセキュリティ対策に、モバイルデバイス向けセキュリティ対策ソフトウェア「Trend Micro Mobile Security アドバンス」が標準採用されたと発表した。

TheRegister 2013.4.24 Wed 8:00

Firefox、スパイ活動への関与が疑われる TeliaSonera に死刑宣告の脅迫～Mozilla はテレコムの巨人による新しい SSL 証明書を拒否するかもしれない（その 1）（The Register）

アゼルバイジャン、カザフスタン、ジョージア、ウズベキスタン、タジキスタン――これらは TeliaSonera が子会社を運営している、あるいは多額の投資を受けている場所である――は、市民を盗聴するため ISP のネットワークを利用しているものと主張されている。

エクスプロイト 2013.4.24 Wed 8:00

PostgreSQL のデータベース名の処理に起因するファイル操作の脆弱性（Scan Tech Report）

PostgreSQL には、ハイフンで始まるデータベース名を含む特定の接続リクエストを介して、PostgreSQL データディレクトリ内の任意のファイルを操作することが可能な脆弱性が存在します。

TheRegister 2013.4.23 Tue 8:30

Microsoft が 2 段階認証パーティに参加～「二重保護クラブ」への遅れてきた転向者（The Register）

2 要素認証技術をアカウントに加えたいカスタマーは慎重になる必要があると Doerr は警告する。「あなたがパスワードを知っているものの『第二のセキュリティ証明』へのアクセスを失った場合、カスタマーサポートはあなたのためにそれを更新することができない」。

ダイジェストニュース 2013.4.23 Tue 8:00

ネット選挙解禁で考慮すべき脅威（前編）　他（ダイジェストニュース）

ネット選挙解禁で考慮すべき脅威（前編）（マカフィー：ブログ）他

新製品・新サービス 2013.4.23 Tue 8:00

主要クラウドストレージサービスに対応した暗号化製品を発売（日立ソリューションズ）

日立ソリューションズは、クラウドサービス事業者向けに「秘文 Cloud Data Protection」のトライアルサービスを5月31日から、販売を8月30日から開始する。

調査・ホワイトペーパー 2013.4.23 Tue 8:00

モバイルを狙う脅威、被害を請求書で知るケースが増えると予測（マカフィー）

マカフィーは、「モバイル・セキュリティ：マカフィー消費者動向レポート（Mobile Security: McAfee Consumer Trends Report）」を発表した。

セキュリティホール・脆弱性 2013.4.23 Tue 8:00

データ圧縮・解凍ソフト「BitZipper」に任意のコードを実行される脆弱性（JVN）

IPAおよびJPCERT/CCは、Bitberry Software が提供するデータ圧縮・解凍ソフト「BitZipper」にメモリ破壊の脆弱性が存在すると「JVN」で発表した。

セキュリティホール・脆弱性 2013.4.23 Tue 8:00

Android向けセキュリティアプリ「avast! Mobile Security」にDoSの脆弱性（JVN）

IPA/ISECおよびJPCERT/CCは、AVAST Softwareが提供するAndroid向けのセキュリティアプリ「avast! Mobile Security」にDoSの脆弱性が存在すると「JVN」で発表した。

ランキング 2013.4.23 Tue 8:00

検索語ランキング　「ネットエージェント危険アプリ」「著作権　事件」「IPA」他

検索頻度の高い語句と、その検索結果に該当する記事を紹介します

コラム 2013.4.22 Mon 8:45

「オープンリゾルバを運営してDDoS攻撃に荷担するのはいやだにゃーの巻」（4月22日版）Scan名誉編集長りく君のセキュリティにゃークサイド

JPCERTからDNSの再帰的な問い合わせを使ったDDoS攻撃に関する注意喚起が公開されているよ。オープンリゾルバを放っておくと、DNSリフレクター攻撃というDDoS攻撃に悪用されてしまう危険性があるんだにゃー。

TheRegister 2013.4.22 Mon 8:30

ニューヨーク市警、国家権力の犯罪データアンドロイドアプリをテスト中～「おやおや、君は写真と似てないね」（The Register）

それらのすべてが NYPD の新しいスマートフォンアプリで変わる。パトロール中の警察官が、容疑者の犯罪歴、顔写真、DMV（編集部註：日本では陸運局にあたる）の記録などへワイヤレスでアクセスできるのは、これが初めてのことだ。

ランキング 2013.4.22 Mon 8:00

アクセスランキング：2013年　第16週

先週一週間もっとも閲覧された記事のベスト10

新製品・新サービス 2013.4.20 Sat 12:00

携帯電話回線による緊急回線の本格稼働を開始、信用金庫の災害対策が目的(NTTデータ)

　NTTデータは19日、携帯電話回線による緊急回線「ResQ-NW（レスキューネットワーク）」の本格稼働を開始した。信用金庫における災害対策が目的で、「しんきん共同システム」の新たな接続形態の1つとして提供する。

新製品・新サービス 2013.4.20 Sat 12:00

「FUJITSU 文教ソリューション K-12 校務支援」を発売、セキュアな環境で児童・生徒のデータ活用を可能に(富士通)

　富士通は、小中学校の教職員の校務作業の負荷軽減と、セキュアな環境で児童・生徒のデータ活用を可能とするクラウドサービス「FUJITSU 文教ソリューション K-12 校務支援」を発売した。

ダイジェストニュース 2013.4.19 Fri 18:01

著作権は難しい　他（ダイジェストニュース）

著作権は難しい（ACCS：ブログ）他

インシデント・情報漏えい 2013.4.19 Fri 18:00

オンラインショップの個人情報が閲覧可能な状態に（ダッドウェイ）

ダッドウェイは、同社が運営するオンラインショップ「NUK公式オンラインショップ」および「DADWAYPET オンラインショップ」において、ユーザの個人情報が閲覧可能となる事業が発生したと発表した。

インシデント・情報漏えい 2013.4.19 Fri 17:57

「スピードスポーツストレッチ」の精巧な複製DVD販売で逮捕（ACCS）

ACCSによると、奈良県警が4月17日、権利者に無断で複製されたストレッチ教材DVDを販売していた秋田県の雑貨販売業男性を、著作権法違反の疑いで逮捕した。

脅威動向 2013.4.19 Fri 17:54

ボストンマラソン同時爆破事件の便乗スパムは9千通以上、危険なものも（トレンドマイクロ）

トレンドマイクロは、ボストン・マラソン同時爆破事件に関連したスパムメールについてブログで紹介している。

特集 2013.4.19 Fri 16:42

2013年型サイバー攻撃の予想 (2) 2013年度の予測

2013年度以降の流れとして、サイバー戦争やテロ、ハクティビズムは2012年度と同様に発生すると考える。2013年4月7日にはアノニマスによる「Operation Israel」の事案が報告されていることなど踏まえると、各国でこの種の攻撃は頻繁に発生するのだろう。

2013年4月の記事一覧(3 ページ目)