2013年7月の記事(3 ページ目)

インシデント・情報漏えい 2013.7.24 Wed 17:44

学生の個人情報を記録したUSBメモリを教育職員が紛失（中部大学）

中部大学は、応用生物学部食品栄養科学科管理栄養科学専攻において、所属の教育職員が学生の個人情報を保存したUSBメモリを学内で紛失したことが判明したと発表した。

調査・ホワイトペーパー 2013.7.24 Wed 17:44

Webアプリケーションへの攻撃はより厳しく--Impervaがレポート（Imperva Japan）

Imperva Japanは、Webアプリケーションに対する攻撃動向をまとめたレポート「Imperva Web Application Attack Report：WAAR）」を発表した。

脅威動向 2013.7.24 Wed 17:44

日本でオンライン銀行詐欺ツールの被害が増加。2万台以上が感染（トレンドマイクロ）

トレンドマイクロは、同社の脅威調査機関である「Forward-looking Threat Research（FTR）」が日本での被害が96％以上を占めるオンライン銀行詐欺ツールの攻撃キャンペーンを確認したと同社ブログで発表した。

TheRegister 2013.7.24 Wed 8:30

たった一通のテキストで SIM の暗号は破られ、携帯電話にはスパイウェアが詰めこまれる～ドイツの科学者の SMS 攻撃が、あなたのポケットから DES の暗号化キーを抜き出す（The Register）

このキーを手に入れたなら、第 2 のテキストメッセージが、目標の携帯電話を完全に乗っ取るソフトウェア――そこには盗聴やなりすまし攻撃を行うものが含まれる――をインストールする。

エクスプロイト 2013.7.24 Wed 8:00

Apache Struts 2 の DefaultActionMapper クラスの実装に起因する任意コマンド実行の脆弱性（Scan Tech Report）

Apache Struts 2 に "action:","redirect:","redirectAction:" プレフィックスを含むリクエストの取り扱いに起因して、任意の Java コードが実行可能な脆弱性が報告されました。

ダイジェストニュース 2013.7.23 Tue 16:18

こうすれば防げる　FBIが教える不正アクセス対策　他（ダイジェストニュース）

こうすれば防げる！FBIが教える不正アクセス対策（AVG：ブログ）他

新製品・新サービス 2013.7.23 Tue 16:18

標的型攻撃対策にも有効な「Blue Coat Cloud Service」の取り扱いを開始（マクニカネットワークス）

マクニカネットワークスは、米国Blue Coat Systems, Inc.が提供するクラウド型セキュリティサービス「Blue Coat Cloud Service」の取り扱いを開始した。

インシデント・情報漏えい 2013.7.23 Tue 16:17

店舗への窃盗で個人情報を含むクレジットカード売上票など紛失（ワイズテーブルコーポレーション）

ワイズテーブルコーポレーションは、同社の店舗「PIZZA SALVATORE CUOMO 代官山」において、クレジットカードの売上票などが盗難されたと発表した。

TheRegister 2013.7.23 Tue 8:30

新たなサイバーセキュリティ法草案：米上院は ctrl+alt+del キーを押す～失敗したときは、再起動してやりなおせ（The Register）

ここで提案されているサイバー法案は、昨年のオバマ大統領による大統領命令（水道、その他の重大なインフラをハッカーから守るガイドラインの開発を、連邦機関に命じた）に続くものだ。

ランキング 2013.7.23 Tue 8:00

検索語ランキング　「著作権　事件」「シンクライアントメリット」「マイクロトレント逮捕」他

検索頻度の高い語句と、その検索結果に該当する記事を紹介します

業界動向 2013.7.22 Mon 20:00

Androidスマートフォン「ARROWS X F-10D」に不具合、ソフトウェア更新サービスの提供を開始(NTTドコモ)

　NTTドコモは22日、Androidスマートフォン「ARROWS X F-10D」（富士通製）に不具合が見つかったとしてソフトウェア更新サービスの提供を開始した。

ダイジェストニュース 2013.7.22 Mon 15:28

6月25日に発生したサイバーテロの分析レポート（2）　他（ダイジェストニュース）

2013年6月25日に発生したサイバーテロの分析レポート（2）（アンラボ：ブログ）他

インシデント・情報漏えい 2013.7.22 Mon 15:26

学生の個人情報を記録した教員のPCが車上荒らしにより盗難（福井大学）

福井大学は、同学学生の個人情報が保存されていた同学医学部教員のPCが学外において盗難に遭い、当該個人情報が漏えいする可能性があることが判明したと発表した。

インシデント・情報漏えい 2013.7.22 Mon 15:22

NAVERサービスに不正アクセス、170万弱のアカウント情報が流出か（LINE）

LINEは、同社が運営するNAVERサービスの会員情報に対する外部からの不正アクセスにより、ユーザのNAVERアカウント情報が流出した可能性があることが判明したと発表した。

セキュリティホール・脆弱性 2013.7.22 Mon 15:17

「Oracle Enterprise Manager」にクロスサイトスクリプティングの脆弱性（JVN）

IPAおよびJPCERT/CCは、Oracleの提供する「Oracle Enterprise Manager」にクロスサイトスクリプティングの脆弱性が存在すると「JVN」で発表した。

調査・ホワイトペーパー 2013.7.22 Mon 15:09

ソフトウェア脆弱性関連情報の届出は同傾向で推移--IPA四半期レポート（IPA）

IPA技術本部セキュリティセンターは、2013年第2四半期における「ソフトウェア等の脆弱性関連情報に関する届出状況」を発表した。

コラム 2013.7.22 Mon 8:45

「Apache Struts2の脆弱性を狙った攻撃が急増中なんだにゃーの巻」（7月22日版）Scan名誉編集長りく君のセキュリティにゃークサイド

7月16日にWebアプリケーションフレームワーク「Struts2」の脆弱性が公開されたんだにゃー。外部から任意のJavaコードが実行されるんだって。脆弱性を修正したバージョン2.3.15.1が公開されているので、早めにアップデートした方がいいと思うんだにゃー。

TheRegister 2013.7.22 Mon 8:30

Snowden の暴露：米政府のため Microsoft がOutlook.com にバックドアを追加～ NSA、レドモンドの「協力的なチームワーク」を絶賛（The Register）

その仕事は 2010 年 11 月、Skype へ PRISM を統合させることから始まったと彼らは主張している――それは、同社に対して米国司法長官から公式命令が出される 3 ヶ月前のことだった。

ランキング 2013.7.22 Mon 8:00

アクセスランキング：2013年　第29週

先週一週間もっとも閲覧された記事のベスト10

新製品・新サービス 2013.7.20 Sat 8:00

スマートフォンで毎日の熱中症対策を確認可能に(サラヤ)

　サラヤは、スマートフォンで毎日の熱中症対策などが確認できるスマートフォンアプリ『熱中症ナビ』を開発し、提供を開始した。