3月12日から14日まで韓国で開催されたネットワークと物理セキュリティの国際会議「SECON 2014」が過去最大規模である38,000人の入場者を記録した。
そこには「同機関が過去においてマンインザミドル攻撃を行った」という主張に対する明白な否認がない――それはちょうど、オバマ大統領がドイツのメルケル首相に対し、米国が彼女の電話を「(現在)盗聴していない、今後も盗聴しない」と発言したことに似ている。
インターネット治安情勢更新(平成26年2月期報を追加)(@police)他
IPAおよびJPCERT/CCは、Zohoが提供するマルチベンダ対応のストレージ一元管理ツール「ManageEngine OpStor」に複数の脆弱性が存在すると「JVN」で発表した。
警察庁は、「不正アクセス行為の発生状況及びアクセス制御機能に関する技術の研究開発の状況」について発表した。
JCBは、同社が運営する会員専用Webサービス「MyJCB」に不審なアクセスが繰り返されるという事象が発生したと発表した。
IPAは、IPAテクニカルウォッチ「攻撃者に狙われる設計・運用上の弱点についてのレポート~標的型攻撃におけるシステム運用・設計10の落とし穴とその対策~」を作成、公開した。
先週一週間もっとも閲覧された記事のベスト10
ゼンリンは3月27日、静岡県と「災害時における住宅地図製品の利活用に関する協定」を締結したと発表した。同社が都道府県と災害に関する連携協定を締結するのは、静岡県が初めて。
警察庁、総務省、経済産業省は3月27日、2013年(1月1日~12月31日)の不正アクセス行為の発生状況について公表した。
消防庁は3月28日、「Jアラート」で配信される弾道ミサイル情報等についても、新たに、携帯電話ユーザーに対して「緊急速報メール」で配信することを発表した。4月1日から配信を開始する。
オラクルは米国時間3月25日、「Java Platform, Standard Edition 8(Java SE 8)」「Java Platform Micro Edition 8(Java ME 8)」、およびJava Embedded関連製品を発表した。
Target のセキュリティスタッフが早く行動していたなら、たとえそれが二度目の警報と同時の行動であったとしても、彼らは「数百万ものクレジットカードの記録をロシアにホストされているサーバへと送るハッカーたち」を妨げることができただろう。
ジーエフケー マーケティングサービス ジャパンは3月26日、パソコンのB2BおよびB2C市場における販売動向を発表した。全国の有力家電・IT取扱店(量販店、専門店、ネット通販等)の販売実績を基に、市場規模相当に拡大推計したものとなっている。
最も注意が必要なエンタープライズの脅威 トップ 10(マイクロソフト:ブログ)他
千葉県教育庁および千葉県立千葉女子高等学校は、生徒の個人情報を記載した進路カードの紛失が判明したと発表した。
日本セーフネットは、SafeNet社が全世界で日々発生しているデータ漏えいの深刻度を指標化した新しいWebサイト「SafeNet Breach Level Index (BLI)」を開設したと発表した。
トレンドマイクロは、2013年(1~12月)の国内における持続的標的型攻撃に関する分析レポートを発表した。
この3月、内閣府・総務省・警察庁などが「春のあんしんネット・新学期一斉行動」を集中展開している。グーグルは3月25日、4月から始まる新学期・新生活に向けて、インターネットを安全に使うためのサイト「セーフティ センター」を開設した。
もともと、収支トントンで維持していたScanNetSecurityだったので、キャッシュアウトはないものの、帳簿上は毎月200万円近い赤字を計上するスタートとなりました。
改竄事件や脆弱性の報告では、いろいろあった。ベリサインさんとのやりとりは、今でも記憶に新しい。紳士的なやりとりに終始したのだが、先方の本音を考えるとうすら怖いものがある。
ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)