SECCON実行委員会は、SECCON CTF 2014決勝戦および全国大会カンファレンスを2月7日および8日に東京電機大学 東京千住キャンパスにおいて開催する。
アドビは、「Adobe Flash Player」のセキュリティアドバイザリ(APSA15-01)およびセキュリティアップデート(APSB15-02)を発表した。
クリスマスに XBox Live と PlayStation Networks をテイクダウンしたことで悪名を馳せた Lizard Squad は、その後まもなく「DDoS 攻撃のレンタルサービス」を開始し11,000 ドル相当のビットコインを掻き集めた。
マンションや工場といった複数台の防犯カメラが必要な状況では、きちんとした専門業者による設置が必須だが、「個人宅でガレージに設置したい」「小さな事務所なので1台だけでいい」という要望もあるだろう。
Lizard Squad のメンバーと考えられる者たちは以前にもテレビ番組に出演し、「我々は Sony と Microsoft のゲーム用ネットワークを攻撃するだろう」「なぜなら我々は退屈しており、さらにそれらのネットワークは攻撃の対策が甘いからだ」と説明していた。
CSCは、誰でもクラウド型WAFの導入・開発・第三者への販売が可能となる国内初のセキュリティサービス「誰でも遮断くんAMI」の提供を2月2日より開始する。
IPAおよびJPCERT/CCは、iPassが提供するWindows 向け「iPass Open Mobile クライアント」に任意のコードが実行可能な脆弱性が存在すると「JVN」で発表した。
また、今回、オフィスや家庭などのあらゆる環境がネットワークで繋がることで身近になるモノのインターネット時代におけるセキュリティ脅威を直接体験できる「モノのインターネットセキュリティ体験館」が設けられる予定。
防犯カメラの世界においてここ数年のトレンドが「ネットワークカメラ」。LANケーブルを使い、ハブに接続するタイプのフルデジタルのカメラだ。
このような体制で、期間中に実際どのような攻撃を防いだのだろうか。モリス氏は公表可能な事例として開会式の事例を教えてくれた。
5.3から5.6までの各バージョンのPHPで、既知の脆弱性を含んでいないのは僅かな数のマイナーバージョンのみだったが、その「安全なバージョン」を大多数のシステムは利用していなかった。
GMOクラウドは、セキュリティ企業である米CloudFlare社と日本国内初となる正式パートナー契約を締結した。
ACCSによると、高知県警察本部生活環境課と高知南署は、権利者に無断で自動車サービス技術資料の海賊版を販売していた高知県高知市の車輌整備工男性(34歳)を著作権法違反の疑いで逮捕した。
JPCERT/CCは、「Oracle Java SE」のクリティカルパッチアップデートに関する注意喚起を発表した。これはオラクルが「Oracle Critical Patch Update Advisory - January 2015」を公開したことを受けたもの。
トレンドマイクロは、プラザクリエイトがニフティのクラウドサービス「NIFTY Cloud」を用いて構築した店舗運営システムのセキュリティ対策に、総合サーバセキュリティ対策製品「Deep Security」を導入したと発表した。
ラックは、「JSOC INSIGHT vol.6」を公開した。2014年7月から9月にJSOCで検知した重要インシデントの件数推移では、7月1週および9月4週に検知件数が増加している。
エレコムは2種類のセキュリティソフトをダウンロード可能なUSB3.0メモリ「MF-KCU3」シリーズを2月上旬より発売開始する。
埼玉県ふじみ野市と「一般社団法人防災・防犯自販機協会」は15日、防犯カメラなどを併設した自動販売機の設置及び管理に関する協定を締結した。関東圏では初めてのケースとなるため注目を集めている。
ソニー・コンピュータエンタテインメントジャパンアジアは、昨年の12月25日から12月30日にかけて断続的に発生したPlayStation Network接続障害の「お詫びと感謝の気持ち」として、PlayStation Storeの割引コードの提供を開始しました。
「この情報漏えいは、先進的な、かつ急速に進化している脅威に対して、国の重要なインフラが(とりわけ技術とインフラの経年が露呈している場面で)安全化を図ることの難しさを証明するものだ」
そのサイトを訪問する人々は、ウェブの舞台裏でソフトウェアやハードウェアのエンジニアリングに携わっている可能性が高い。彼らをマルウェアで侵害すれば、攻撃者は貴重なシステムや、おそらくは「それを破壊するツール」へのアクセスを得られる。
ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)