2013年12月の記事(2 ページ目) | ScanNetSecurity
2024.03.29(金)

2013年12月の記事一覧(2 ページ目)

重要インフラ分野向け情報セキュリティサービス提供で協業(NRIセキュア、NEC) 画像
業界動向

重要インフラ分野向け情報セキュリティサービス提供で協業(NRIセキュア、NEC)

NRIセキュアとNECは、重要インフラ分野を対象とする情報セキュリティサービスの提供において協業を推進すると発表した。

FireEye製品アラートを解析し、脅威の内容や対策を報告するサービス(GSX) 画像
新製品・新サービス

FireEye製品アラートを解析し、脅威の内容や対策を報告するサービス(GSX)

GSXは、「FireEye製品アラート解析サービス」の提供を開始した。

韓国での「2013年7大セキュリティ脅威トレンド」(アンラボ) 画像
脅威動向

韓国での「2013年7大セキュリティ脅威トレンド」(アンラボ)

アンラボは、アンラボコリアによる「2013年7大セキュリティ脅威トレンド」を発表した。

ドスパラの通販サイトに不正アクセス、3千件弱の顧客情報漏えいの可能性(サードウェーブ) 画像
インシデント・情報漏えい

ドスパラの通販サイトに不正アクセス、3千件弱の顧客情報漏えいの可能性(サードウェーブ)

サードウェーブは、同社が運営するドスパラ通販Webサイトが外部から不正なアクセスを受けたことを確認したと発表した。

「HP Autonomy Ultraseek」にXSSの脆弱性、アップデートを呼びかけ(JVN) 画像
セキュリティホール・脆弱性

「HP Autonomy Ultraseek」にXSSの脆弱性、アップデートを呼びかけ(JVN)

IPAおよびJPCERT/CCは、HPが提供する「HP Autonomy Ultraseek」にクロスサイトスクリプティングの脆弱性が存在すると「JVN」で発表した。

「Simeji」のログデータ送信は「バグ」--バイドゥが見解を発表(バイドゥ) 画像
業界動向

「Simeji」のログデータ送信は「バグ」--バイドゥが見解を発表(バイドゥ)

バイドゥは、日本語入力システム「Baidu IME」およびAndroid OS向け日本語入力アプリ「Simeji」に関する報道について、見解を発表した。

ISP部門で楽天が最優秀、ブロードバンドアワード2013(イード) 画像
ダイジェストニュース

ISP部門で楽天が最優秀、ブロードバンドアワード2013(イード)

 イードは、読者投票によりブロードバンド時代のベストサービスを選ぶ「RBB TODAY ブロードバンドアワード2013」の結果を発表した。

NSA は RSA の暗号へバックドアを仕掛けるのにいくら払った?――まずは 1,000 万ドルで~Snowden の最新の主張「現金と引き換えに、欠陥のある暗号技術がデフォルトで使われるようになった」(The Register) 画像
TheRegister

NSA は RSA の暗号へバックドアを仕掛けるのにいくら払った?――まずは 1,000 万ドルで~Snowden の最新の主張「現金と引き換えに、欠陥のある暗号技術がデフォルトで使われるようになった」(The Register)

RSA の技術をベースとした暗号の中に NSA の構築したバックドアが存在しているということが、Snowden の暴露した文書によって今年の初めに確認されるまでの間、セキュリティ専門家たちの多くは、そのような懸念を抱いていた。

マルウェア産業革命時代の個人情報防衛 第5回 FFRI 村上純一 「課題は産業間連携」(作家一田和樹取材メモ) 画像
特集

マルウェア産業革命時代の個人情報防衛 第5回 FFRI 村上純一 「課題は産業間連携」(作家一田和樹取材メモ)

一田 「今後の技術として注目しているものはありますか?」

村上 「数理的なアプローチです。機械学習を含め、数理的なアプローチでマルウエアを検知する方法に注目しています」

クロスルート証明書に潜む危険性 画像
コラム

クロスルート証明書に潜む危険性

しかし、クロスルート証明書を提供しない2048bit証明書に切り替えてしまうと、SSLが使用できない端末が発生してしまう。情報システム部門が危険性を認識していても、ユーザークレームにさらされる営業・ビジネスサイドからの不満が発生する。

ITの未来を予測し、脅威の一歩先を行く ~2020年のセキュリティを考える(2) 画像
特集

ITの未来を予測し、脅威の一歩先を行く ~2020年のセキュリティを考える(2)

企業や政府への提言としては、アプリケーション開発上の問題に触れておく必要があります。近年、短納期や低コスト化への要求がこれまで以上に厳しくなっています。しかし、脆弱性や何らかの不具合に対して、後追いで修正してばかりのフローは好ましくありません。

「ゆるふわセキュリティハンズオン勉強会」「せきゅぽろ ナイトセミナー #08」他(セミナー情報) 画像
セミナー・イベント

「ゆるふわセキュリティハンズオン勉強会」「せきゅぽろ ナイトセミナー #08」他(セミナー情報)

開催予定の情報セキュリティ関連セミナー・勉強会情報

ATMを感染させるTrojan.Skimer.18 他(ダイジェストニュース) 画像
ダイジェストニュース

ATMを感染させるTrojan.Skimer.18 他(ダイジェストニュース)

ATMを感染させるTrojan.Skimer.18(Dr.WEB)他

児童の個人情報を記録した私物USBメモリがひったくり被害に(横浜市) 画像
インシデント・情報漏えい

児童の個人情報を記録した私物USBメモリがひったくり被害に(横浜市)

横浜市教育委員会事務局は、同市立中和田小学校の教諭が帰宅中にひったくりに遭い、児童の個人情報を記録した私物USBメモリが入ったバッグを盗まれたと発表した。

販売店の委託先が個人情報を含む書類を運搬中に落下、紛失(NTT Com) 画像
インシデント・情報漏えい

販売店の委託先が個人情報を含む書類を運搬中に落下、紛失(NTT Com)

NTT Comは、同社が提供するサービスの申込書など、顧客情報が掲載された書類が東名高速道路で落下していたことが判明したと発表した。

「VMware ESX」および「ESXi」に任意のファイルにアクセスされる脆弱性(JVN) 画像
セキュリティホール・脆弱性

「VMware ESX」および「ESXi」に任意のファイルにアクセスされる脆弱性(JVN)

IPAおよびJPCERT/CCは、VMwareが提供する「VMware ESX」および「ESXi」に複数の脆弱性が存在すると「JVN」で発表した。

「サイボウズ ガルーン」に複数の脆弱性(JVN) 画像
セキュリティホール・脆弱性

「サイボウズ ガルーン」に複数の脆弱性(JVN)

IPAおよびJPCERT/CCは、サイボウズが提供するグループウェア「サイボウズ ガルーン」に複数の脆弱性が存在すると「JVN」で発表した。

スマホ向け標的型攻撃、歩きスマホなど2013年のスマホ五大ニュース発表(JSSEC) 画像
調査・ホワイトペーパー

スマホ向け標的型攻撃、歩きスマホなど2013年のスマホ五大ニュース発表(JSSEC)

JSSECは、「2013年スマホ五大ニュース」を選出したと発表した。

ITの未来を予測し、脅威の一歩先を行く ~2020年のセキュリティを考える(1) 画像
特集

ITの未来を予測し、脅威の一歩先を行く ~2020年のセキュリティを考える(1)

2020年までには、常識を覆す革新的なテクノロジーが生み出され、スマートフォンがもたらしたレベルの大きな変化や、脅威の増加が起こる可能性もあります。だからこそ、将来的な脅威への対策を常に先回りして行う必要があるのです。

CryptoLocker の開錠:その背後にいる鬼を、情報セキュリティ研究者たちはどのようにして探すのか~2013 年の最も不快なサイバー脅威は、東欧から――あるいはロシアから来ているようだ(The Register) 画像
TheRegister

CryptoLocker の開錠:その背後にいる鬼を、情報セキュリティ研究者たちはどのようにして探すのか~2013 年の最も不快なサイバー脅威は、東欧から――あるいはロシアから来ているようだ(The Register)

「CryptoLocker をホストしている C&C サーバの大部分はロシア連邦や旧東欧国に存在しており、それらのインフラストラクチャプロバイダの知識が示されている。また CryptoLocker のグループの第一言語が英語でないことは明らかとなっている」

学校裏サイトでの不適切な書き込みは一見減少するもSNS等を使ったトラブルが増加(東京都教育委員会) 画像
調査・ホワイトペーパー

学校裏サイトでの不適切な書き込みは一見減少するもSNS等を使ったトラブルが増加(東京都教育委員会)

 東京都教育委員会は学校非公式サイト(学校裏サイト)等の11月の監視結果について公表した。不適切な書き込みのうち不適切行為にあたる虐待・暴力被害・飲酒・喫煙等の内容が2009年6月からの調査開始以来もっとも減少し、85件となった。

「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)

×