2013年10月の記事一覧(9 ページ目)

2013.10.9 Wed 18:55

RoboHelpのセキュリティアップデートを公開　他（ダイジェストニュース）

RoboHelpのセキュリティアップデートを公開（アドビ）他

インシデント・情報漏えい

2013.10.9 Wed 18:55

小学校生徒の個人情報が記載された書類の入ったバッグを紛失（東京都練馬区）

東京都練馬区は、区立小学校教員が児童の個人情報を記載した資料の入ったバッグを紛失したと発表した。

PSP向け「勇者のくせになまいきだ」などをShareで公開した男性を逮捕（ACCS）画像

インシデント・情報漏えい

PSP向け「勇者のくせになまいきだ」などをShareで公開した男性を逮捕（ACCS）

ACCSによると、島根県警生活環境課と松江署は、「Share」を通じてPSP用ゲームソフトを権利者に無断でアップロードし送信できる状態にしていた大阪府豊中市の無職男性を、著作権法違反の疑いで逮捕した。

Adobe ReaderとAcrobatのセキュリティアップデートを公開（アドビ）画像

Adobe ReaderとAcrobatのセキュリティアップデートを公開（アドビ）

アドビは、「Adobe Reader」および「Acrobat」のセキュリティアップデートを発表した。対象となるのは、Windows版の「Adobe Reader」および「Acrobat」のXI（11.0.04）。

月例セキュリティ情報8件を公開、最大深刻度「緊急」は4件（日本マイクロソフト）画像

月例セキュリティ情報8件を公開、最大深刻度「緊急」は4件（日本マイクロソフト）

日本マイクロソフトは、2013年10月のセキュリティ情報を公開した。公開されたセキュリティ情報は事前通知通り8件で、最大深刻度「緊急」が4件、「重要」が4件となっている。

脅威動向

日本の特定業種、業界を狙った「水飲み場攻撃」に注意を呼びかけ（ラック）

ラックは、日本における水飲み場型攻撃に関する注意喚起を発表した。

「量子コンピュータ」を理論的に統合評価する方法を世界で初めて開発(NII、NTT) 画像

2013.10.9 Wed 14:00

「量子コンピュータ」を理論的に統合評価する方法を世界で初めて開発(NII、NTT)

　情報・システム研究機構国立情報学研究所（NII）の根本香絵教授とその研究チームは10月8日、日本電信電話（NTT）物性科学基礎研究所と共同で、「量子コンピュータ」を理論的に統合評価する方法を、世界で初めて開発したことを発表した。

TheRegister

ScanNetSecurity

2013.10.9 Wed 8:30

セキュリティ要員としてハッカーを雇いたい？「はい」と答える英国の IT 企業のボスたち～そして「我々の業界には充分に熟練したセキュリティの専門家が足りていない」と悲観するシステム管理者たち（The Register）

3 分の 2（70％）の回答者は、セキュリティのスキルを持った専門家の需要が拡大していると述べており、特に 95％の回答者は、それを最も必要としているのは大きな組織であると信じている。

「今後のインターネット協力体制に関するモンテビデオ声明」を共同発表、国家レベルでのインターネットの分断に警鐘を鳴らす画像

「今後のインターネット協力体制に関するモンテビデオ声明」を共同発表、国家レベルでのインターネットの分断に警鐘を鳴らす

　インターネットの技術調整を行うIAB、ICANN、IETF、ISOC、W3C、および五つの地域インターネットレジストリ（RIR）の10団体は7日、声明文「今後のインターネット協力体制に関するモンテビデオ声明」を、共同発表した。

移動体コアネットワーク向け認証システムを増強のためKDDIが世界で初めて「Oracle SuperCluster T5-8」を採用(日本オラクル) 画像

移動体コアネットワーク向け認証システムを増強のためKDDIが世界で初めて「Oracle SuperCluster T5-8」を採用(日本オラクル)

　日本オラクルは10月8日、KDDIが世界で初めてオラクル「Oracle SuperCluster T5-8」を採用したことを発表した。移動体コアネットワーク向け認証システムを増強するのが目的で、システムの本格稼働は2013年11月からの予定。

ユーザーごとに異なる電子透かしを埋め込んだ動画コンテンツを高速生成する技術を共同開発、違法アップロードを簡単に特定可能(KDDI研究所、MDIS) 画像

ユーザーごとに異なる電子透かしを埋め込んだ動画コンテンツを高速生成する技術を共同開発、違法アップロードを簡単に特定可能(KDDI研究所、MDIS)

　KDDI研究所と三菱電機インフォメーションシステムズ（MDIS）は10月8日、コンテンツを購入したユーザーごとに異なる電子透かしを埋め込んだ動画コンテンツを、高速生成する技術を共同開発したことを発表した。

Joomla! の Media Manager におけるファイルアップロードに関する脆弱性（Scan Tech Report）画像

エクスプロイト

Joomla! の Media Manager におけるファイルアップロードに関する脆弱性（Scan Tech Report）

Joomla! の Media Manager には、ファイルアップロードの権限がないユーザが、任意のファイルをアップロードできてしまう脆弱性が存在します。

ダイジェストニュース

2013.10.8 Tue 18:38

ASUS Wireless-N150 Router RT-N10E に認証回避の脆弱性　他（ダイジェストニュース）

ASUS Wireless-N150 Router RT-N10E に認証回避の脆弱性（JVN）他

「机上評価」と実際に攻撃を試行する「実機評価」によるセキュリティ診断（NRIセキュア）画像

新製品・新サービス

2013.10.8 Tue 18:36

「机上評価」と実際に攻撃を試行する「実機評価」によるセキュリティ診断（NRIセキュア）

NRIセキュアは、従業員が業務で利用する端末機器の脆弱性を攻撃者の視点で検証する法人向けサービス「エンドポイントセキュリティ診断」を提供開始した。

Windows XPは「攻撃に利用可能な場所がそこらじゅうにある」（エフセキュアブログ）画像

2013.10.8 Tue 18:32

Windows XPは「攻撃に利用可能な場所がそこらじゅうにある」（エフセキュアブログ）

サイバーディフェンス研究所の福森大喜氏は、ゲストブロガーとして参加するエフセキュアブログで、Windows XPの危険性について発表している。

社内Webサーバへのアクセス情報が保存されたノートPCが盗難被害（クリエイティブホープ）画像

インシデント・情報漏えい

2013.10.8 Tue 18:27

社内Webサーバへのアクセス情報が保存されたノートPCが盗難被害（クリエイティブホープ）

クリエイティブホープは、同社業務用のノートPC一台がひったくり盗難に遭う事態が発生したと発表した。

「McAfee Agent」にDoSの脆弱性、アップデートを呼びかけ（JVN）画像

2013.10.8 Tue 18:24

「McAfee Agent」にDoSの脆弱性、アップデートを呼びかけ（JVN）

IPAおよびJPCERT/CCは、McAfee社が提供する「McAfee Agent」にDoSの脆弱性があると「JVN」で注意喚起を発表した。

トレンドマイクロとMKI、法人向けクラウドサービス分野で協業（トレンドマイクロ、MKI）画像

2013.10.8 Tue 18:22

トレンドマイクロとMKI、法人向けクラウドサービス分野で協業（トレンドマイクロ、MKI）

トレンドマイクロは、三井情報（MKI）と法人向けクラウドサービス分野で協業すると発表した。

モバイル端末の位置変化をあらかじめ高精度に推定、より多くの端末を柔軟に管理できる技術を開発(NEC) 画像