警察庁は、2013年中の「インターネット・ホットラインセンター」の運用状況などについて発表した。
IPAは、IPAテクニカルウォッチ「サーバソフトウェアが最新版に更新されにくい現状および対策」を作成、公開した。
WASForumは、Webサイト堅牢化に関わる総合力を訴求するセキュリティ技術競技会「Hardening 10 APAC」を6月21日から22日にかけて沖縄県那覇市内で開催する。
ラック サイバー・グリッド研究所は、Apache Struts 2の脆弱性が、サポート終了のApache Struts 1にも影響することについて注意喚起を発表した。
現在も Tor ノードの一部は、破られたバージョンの OpenSSL を走らせており、それは暗号キーなどの機密データを漏えいさせる目的で利用することができる。
パナソニックは23日、同社が提供する会員サイト「CLUB Panasonic(クラブ パナソニック)」が、不正ログイン被害に遭ったことを発表した。サイトは公開されているが、個人情報確認画面は利用が停止されている。
複数の Apple 製品の脆弱性に対するアップデート(JVN)他
マカフィーは、高度なエンドポイント・メール・Webの保護をシンプルかつ手頃な価格で実現する、法人向け総合的クラウド型セキュリティスイート製品「McAfee Security for Business」を発表した。
ウォッチガードは、標的型攻撃対策の新ソリューション「WatchGuard APT Blocker」を発表した。
ACCSによると、警視庁・埼玉県警察合同捜査本部は、権利者に無断で複製されたものであることを知りながらコンピュータソフトウェアの海賊版を入手して複製の上、業務で使用していたサーバ運営会社代表の中国籍の男性を著作権法違反の疑いで逮捕した。
IPAおよびJPCERT/CCは、IBMが提供するグループウェア「IBM Notes」および「IBM Domino」に実行不可属性によるメモリ領域の保護が行われていない問題が存在すると「JVN」で発表した。
IPAおよびJPCERT/CCは、2014年第1四半期における「ソフトウェア等の脆弱性関連情報に関する届出状況」を発表した。
メディアはともかく、セキュリティ企業自身が、情報漏えい事故のデータベースを、事故が発生した企業の実名記載で公開するのはほとんど例がない。
セキュリティ対策に必要な機能をひとつのコンパクトなアプライアンスにまとめたUTM「XTMシリーズ」を展開するウォッチガード・テクノロジー・ジャパン株式会社。
この監査の次の段階は、TrueCrypt の基板となる暗号技術に対する精密検査となる。乱数発生器、暗号の一式、および暗号を支えるアルゴリズムは、すべていったん見直されることとなる。
厚生労働省は4月22日、ゴールデンウィークにおける海外での感染症予防についてホームページに情報を掲載した。海外で注意すべき感染症とその予防対策についてまとめている。
ニールセンは23日、2013年度(2013年4月~2014年3月)の1年間における、インターネットサービスの利用状況を分析した結果を発表した。
IPA(情報処理推進機構)セキュリティセンターおよびJPCERTコーディネーションセンター(JPCERT/CC)は23日、両者が共同運営する脆弱性対策情報ポータルサイト「JVN」について、Twitter公式アカウントを開設したことを公表した。
開催予定の情報セキュリティ関連セミナー・勉強会情報
ゴールデンウィークにおける情報セキュリティに関する注意喚起(IPA)他
ACCSは、不正コピーが発覚した医療機関とACCS会員において和解が成立したと発表した。
ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)