米Yahoo!(ヤフー)は現地時間22日、2014年に大規模なハッキング被害に遭っていたことを明かした。同社は国家による支援を受けたハッカーが関与しているとみている。
医療セキュリティ分野では昨年と同様にインドのPhilips社から、Swaroop Yermalkar氏の講演があった。さすがに医療分野でセンシティブな内容のため、撮影、スライドともに非公開だ。しかしその内容から日本の医療も同様の課題を抱えていることが分かった。
リリース以来、何かと話題になっているモバイル向けタイトル『ポケモンGO』ですが、フランスの教育相ナジャット・ヴァロー=ベルカセム氏は、同国内の学校に配置されたポケモンの排除を、デベロッパーのナイアンティックに対して要請すると記者会見で発表しました。
マクニカネットワークスの凌 翔太 氏は、ランサムウェアのシミュレーションが可能な「 Shinolocker 」と制御システム向けのマルウェアを模した「 ShinoICS 」を、神戸デジタル・ラボは、WordPress に特化したハニーポット「 OTAKU-BOT 」を紹介した。
「個人的な恨みはないが、上級管理職の者たちは、部下を虐待し続けたらどういう目にあうか知る必要がある。私はチームのためにやったのだ。同僚の皆まで悪く見られてしまうことになったら申し訳ない」
FIRST は「山口氏の数え切れないほどの功績を認め」同プログラムを「スグル ヤマグチ フェローシップ プログラム」と名称変更した。
カンファレンスというイメージを持っているかもしれないが、実はそれだけではない。会場の半分以上はイベント会場になっているのだ。さまざまなワークショップや CTF、物販やカラオケなんかもある。ワークショップはその場で飛び入りで参加できるものがほとんどだ。
CGC は用意されたプログラムの脆弱性を探し、それを修正するためのパッチを書く、そして敵チームのプログラムを攻撃するための攻撃コードを書き攻撃を行うという一連の行動をすべて自動化されたプログラムによって行うというものだ。
オーストラリア警察機関はFacebookを通して、新作ARゲーム『Pokemon GO』ユーザーに向けて安全指導を行いながら、ゲームプレイの為に署内へ入らないよう注意喚起しました。
複数の海外メディアより、『Pokemon GO』ユーザーを狙う強盗事件が米国ミズーリ州オファロンで発生したとの見解が伝えられています。
先日海外でリリースされたモバイル向けAR作品『Pokemon GO』のゲーム内要素“ジム”を巡り、米国カンザス州ウエストボロ・バプティスト教会と一般プレイヤーが衝突していると海外メディアより報じられています。
ヨーロッパの官僚は、サイバーセキュリティ分野の中小企業への融資を緩和したいと考えている。おそらく、政府と民間企業の密接な協力が一般となっているイスラエルでの、サイバーセキュリティ新企業の成功を模倣することを眼中に入れているのであろう。
欧州委員会はサイバー セキュリティに2020年までに1.8億ユーロ(2億ドル)を投資することを目的に官民パートナーシップを開始した。EU自体はサイバー セキュリティの革新を目指して4.5億ユーロ(5.02億ドル)の投資を約束し、残りは民間から投資されるという。
『League of Legends(リーグ・オブ・レジェンド)』および開発元ライアットゲームズにハッキング攻撃を仕掛けたオーストラリア在住の男性が、2年半の実刑判決を受けたのちに仮釈放されたことが、ABCニュースより報じられています。
スノーデン氏は日本について懸念を表明した。特定秘密保護法は、何を「秘密」とするかを政府自身が決定するため、市民は何が問題となっているかがわからなくなることから、権力への抵抗そのものができなくなることを彼は危惧する。
経営層に向けた適切なセキュリティ投資の参考数値として、製造業・金融・医療など約 10 産業別 インシデント上位 3 位を示した。
これだけ時代はデジタルの方向にシフトしているが、ときにアナログなチョイスが秀でていることもある。ザッカーバーグ氏といえば、今や誰もが知っているFacebookのCEO。さぞやデジタル信者だろうと思いきや、意外とそうでもないらしい。
何度も書いているけど、日本のシンポジウムは温泉地での開催が大事。海外のカンファレンスでも、敢えてあちこちの観光地で開催しているケースはたくさんある。簡単に会社に呼び戻せない場所で泊まりで開催すれば、終電も気にしないで安心してガンガン飲みまくれるからね。
ペンテスト・パートナーズはその調査結果を三菱UKに伝えた。いつか? 公表する前にであった。三菱はセキュリティ研究者たちに対して、「それを問題だとは認めていない」し、PTP社が発見した問題を解決する計画はないと語った。Munro氏はこの返答に対して失望を表した。
サッカー欧州選手権EURO 2016の開幕まであとわずか。厳戒態勢を敷く仏政府は8日から、Google PlayとApp Storeで、スマホ用テロ対策アラートアプリ「SAIP」の無料提供を開始した。
「それまで電力管理システムがセキュリティを念頭に設計されたことはありませんでした。」ラクハーニが語る。「もともとレギュレーターや電圧電流をコントロールするために設計されたもので、それは今も変わっていません。」
ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)