このセキュリティの欠陥は、(多少困難ではあるものの)中間者攻撃の実行にも使用できる可能性、もしくはATMやPOSターミナル上でマルウェアとともに使用される可能性があると、Bondは付け加える。
開催予定の情報セキュリティ関連セミナー・勉強会情報
「サプライチェーン情報セキュリティ管理」の資料を公開(JASA)他
ソリトンシステムズは、スマートデバイスの業務利用におけるセキュリティと効率的な導入・管理をサポートするアプライアンス「NetAttest EPS-ap」のハイエンドモデル(DX04)を発売した。
イーゲルと東京大学情報基盤センターの品川高廣准教授らの研究グループは、純国産のオープンソース仮想マシンモニタ「BitVisor」の最新版Version 1.3をリリースした。
IPAおよびJPCERT/CCは、JAMF Software, LLCが提供するMac OS XおよびiOS向けのクライアント管理フレームワークである「Casper Suite」にCSRFの脆弱性が存在すると「JVN」で発表した。
The Registerによると、ポーランドのリサーチャーであるAdam Gowdiak氏がOracle Java SEに再び重大な欠陥を発見した。
Microsoft Internet Explorer (IE) に解放済みメモリを使用してしてしまう脆弱性が報告されました。
Samsung Galaxy S3も侵入され、MWR Labsのチームにより無線NFCテクノロジーを使用して障害が生じさせられたが、iPhoneのハッキングの方がはるかに深刻な侵害と考えられている。
コミュニケーション教育・経営者向け出版支援事業を手掛ける自分楽は、ケータイ教育に関心のある保護者・教師を対象としたワークショップ形式セミナー「子どもを守る『ケータイルール』のつくり方」を、10月3日、文京区シビックセンターで開催する。
NTTレゾナントが9月25日に発表した「小学校教員を対象とした校務に関するアンケート」の調査結果によると、小学校教員の8割が調べ学習にインターネット利用していることが明らかになった。
IDC Japanは25日、2012年第2四半期(4〜6月)の国内サーバ市場動向を発表した。これによると、2012年第2四半期の国内サーバ市場規模は1,045億円で、前年同期にあたる2011年第2四半期から18.5%減少した。
Internet Explorer の脆弱性に対するアップデート(JVN)他
IPAおよびJPCERT/CCは、ジャストシステムが提供するAndroid向けの日本語入力プログラム「ATOK for Android」には、学習情報ファイルのアクセス権限に関する問題が存在すると「JVN」で発表した。
Internet Week 2012事務局事務局は、11月19日から11月22日まで4日間にわたり開催される「Internet Week 2012 ~人のチカラ、インターネットのチカラ~」のプログラム公開および参加登録開始を発表した。
「PacSec 2012セキュリティカンファレンス」が11月14日および15日、青山ダイヤモンドホール(東京)において開催される。
サイバーディフェンス研究所の福森大喜氏は、ゲストブロガーとして参加するエフセキュアブログで日本におけるZeroAccessボットネットの感染状況についてブログで紹介している。
日立製作所は24日、京都大学工学部 三浦清貴研究室と共同で、耐熱性・耐水性に優れている石英ガラス内部に、CD並みの容量のデータを記録・再生する技術を開発したことを発表した。数億年以上にわたるデータの長期保存が可能だという。
EMCジャパン(RSA事業本部)は24日、「RSA Security Findings:フィッシングのトレンドと、トロイの木馬攻撃の舞台裏」を公開した。
参加者は偽の政府ネットワークを分析して侵入の可能性を探し、直面する脅威を把握して防御する方法を提案する。それも、英国のますますきつくなる財布の紐を考慮に入れながら、だ。
大阪・兵庫など関西を中心に多発している、iPhone 5の盗難・窃盗事件について、ソフトバンクモバイルは24日、報告と謝罪を発表した。予約時に使用する書類も盗難の被害にあっていることが判明した。
ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)