アップル創業者であるスティーブ・ジョブズ氏の没後初の映画『スティーブ・ジョブズ』が、11月1日より公開される。
NotSoSecure CTF参戦記(ラック:ブログ)他
SDNAは、「Androidアプリ脆弱性調査レポート 2013年10月版」を公開した。
シマンテックは、「個人・企業のパスワード管理」に関する意識調査の結果を発表した。本調査は、Webサイトへの不正ログインを狙った攻撃として「パスワードリスト攻撃」が非常に活発化していることを受けたもの。
IPAおよびJPCERT/CCは、Joomla!が提供するCMS「Joomla!」にファイルアップロードに関する脆弱性が存在すると「JVN」で発表した。
JPCERT/CCは、「HTML5を利用したWebアプリケーションのセキュリティ問題に関する調査報告書」を公開した。
トレンドマイクロとシーイーシーは、物理・仮想・クラウド環境のサーバ保護事業で協業すると発表した。
15周年半額キャンペーンは今日10月31日(木)までだから (実際は今日の午前零時ではなく、明日の朝早くに終了するみたい)、すぐに申し込みするといいんだにゃー。
それはゾンビ化された PC のドローンでなく、侵害されたサーバのネットワークの動力を得た攻撃と考えるのが最も有力だろうと彼は語った。不安定なサーバ装置を「徴用」して DDoS 攻撃のリソースとする行為は、ここ数か月間、ハッカーの戦術として広く利用されてきた。
開催予定の情報セキュリティ関連セミナー・勉強会情報
ヴァージン・メディアと提携し、デバイスのセキュリティを向上(エフセキュア)他
NTT Comは、法人向け050IP電話アプリ「050 plus for Biz」において、2つの新機能を提供開始したと発表した。
愛媛医療センターは、患者の個人情報を記録したUSBメモリの紛失が判明したと発表した。
トレンドマイクロは、広島県庁が約80拠点の標的型サイバー攻撃対策に、同社のネットワーク監視製品「Deep Discovery Inspector」を採用したと発表した。
今回は、株式会社ラック 川口 洋 氏に、セキュリティオペレーションセンター等でのセキュリティ人材育成について話を聞いた。
「多くの政府機関が足並みを揃え、すべてのベンダーに対して一定のセキュリティ標準を要求すれば、その新しい標準へと産業全体が切り替わるようになる。また、いったん政府がそれを行えば、大手企業も彼らに続いて同じことをするようになる」
VMware Player および VMware Workstation には、vmware-mount ツールの実装に起因して、権限昇格が可能な脆弱性が存在します。
文部科学省は10月28日、平成24年度「ICTを活用した防災教育に資する教材の開発・普及のための調査研究」に関する成果報告書を公表した。ICTを活用した防災授業を実施したころ、約9割が災害時に児童生徒自身がとるべき行動について認識を深めたことがわかった。
Mozillaは10月29日、オンライン上のデータ追跡を可視化するアドオン「Lightbeam for Firefox」の提供を開始した。
Cisco Identity Services Engine に脆弱性(JVN)他
カスペルスキーは、コンシューマー向けセキュリティ製品の最新版「カスペルスキー 2014 マルチプラットフォーム セキュリティ」を11月14日より発売すると発表した。
ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)