Sandboxについて - Part 1(タイガーチームセキュリティレポート)他
JPCERT/CCは、IPv6プロトコルのセキュリティ課題に対する取組みについて発表した。
警察庁は、「平成25年上半期のサイバー犯罪の検挙状況等について」を発表した。
IPAおよびJPCERT/CCは、HPが提供する「HP System Management Homepage(SMH)」にスタックバッファオーバーフローの脆弱性が存在すると「JVN」で発表した。
IPAは、「脆弱性を悪用する攻撃への効果的な対策についてのレポート(IPAテクニカルウォッチ)を作成、公開した。
トレンドマイクロは、パブリッククラウド上のセキュリティについて同社ブログで発表した。
侵入を前提とした対策が整備されていない組織が狙われた場合、事業経営にまで影響する損失につながる可能性さえあります。侵入を前提とした対策の重要性を改めて認識させられる攻撃の実態が、今回の調査から明らかになりました。
当誌名誉編集長りくが、猫専門ブログ「猫ジャーナル」にて紹介されました。
より簡単な詐欺行為を可能とするために窃盗のサポートサービスのバンドルを行うのは、デジタルアンダーグラウンド界における新しい進展であると、彼は我々に語った。
ユニリングスは、小・中学生に有害なアプリをブロックするAndroidスマートフォン用無料セキュリティアプリ「ミマモール」に、子どもの現在位置を約10分間隔で把握・確認できる有料位置情報サービスを追加した。
JPCERTコーディネーションセンター(JPCERT/CC)は25日、「IPv6プロトコルのセキュリティ課題に対する取組み」を、JPCERT/CC Webサイトに公開した。IPv6の仕様に関するセキュリティ課題の調査結果などに関するスケジュールとなる。
LINEは25日、スマートフォンアプリ『LINE(ライン)』において、青少年ユーザー保護を目的としたLINE ID検索の利用制限を、9月30日より開始することを発表した。NTTドコモ・ソフトバンクモバイルのAndroid端末を利用する18歳未満ユーザーが対象。
総務省は、官公庁・大企業等のLAN管理者のサイバー攻撃への対応能力向上のため、実践的サイバー防御演習(CYDER)を実施する。
開催予定の情報セキュリティ関連セミナー・勉強会情報
JPNICは、同センターが主催するイベント「Internet Week 2013」におけるプログラムの公開および事前登録を開始した。
KnowledgeView 製品にクロスサイトスクリプティングの脆弱性(JVN)他
NRIセキュアは、米Security Innovation社との間で日本国内における総代理店契約を締結した。
エフセキュアは、「2013年デジタルライフスタイル調査」の結果を発表した。
IPAおよびJPCERT/CCは、DELLが提供するサーバ管理ソリューション「iDRAC」のWeb管理画面にクロスサイトスクリプティング(XSS)の脆弱性が存在すると「JVN」で発表した。
トレンドマイクロは、クラウドストレージ向けデータ保護ソリューション「Trend Micro SecureCloud(TMSC)」の新バージョン3.5を、9月26日より提供開始する。
株式会社イードが実施した法人向けセキュリティ製品顧客満足度調査 IT資産管理の部で、ネットワーク管理製品のパイオニア「LanScope Cat」が1位を獲得した。 受賞を記念し、エムオーテックス株式会社 池田淳氏に「LanScope Cat」の高い満足度の秘訣を聞いた。
ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)