NRIセキュアとNECは、重要インフラ分野を対象とする情報セキュリティサービスの提供において協業を推進すると発表した。
GSXは、「FireEye製品アラート解析サービス」の提供を開始した。
アンラボは、アンラボコリアによる「2013年7大セキュリティ脅威トレンド」を発表した。
サードウェーブは、同社が運営するドスパラ通販Webサイトが外部から不正なアクセスを受けたことを確認したと発表した。
IPAおよびJPCERT/CCは、HPが提供する「HP Autonomy Ultraseek」にクロスサイトスクリプティングの脆弱性が存在すると「JVN」で発表した。
バイドゥは、日本語入力システム「Baidu IME」およびAndroid OS向け日本語入力アプリ「Simeji」に関する報道について、見解を発表した。
イードは、読者投票によりブロードバンド時代のベストサービスを選ぶ「RBB TODAY ブロードバンドアワード2013」の結果を発表した。
RSA の技術をベースとした暗号の中に NSA の構築したバックドアが存在しているということが、Snowden の暴露した文書によって今年の初めに確認されるまでの間、セキュリティ専門家たちの多くは、そのような懸念を抱いていた。
一田 「今後の技術として注目しているものはありますか?」 村上 「数理的なアプローチです。機械学習を含め、数理的なアプローチでマルウエアを検知する方法に注目しています」
しかし、クロスルート証明書を提供しない2048bit証明書に切り替えてしまうと、SSLが使用できない端末が発生してしまう。情報システム部門が危険性を認識していても、ユーザークレームにさらされる営業・ビジネスサイドからの不満が発生する。
企業や政府への提言としては、アプリケーション開発上の問題に触れておく必要があります。近年、短納期や低コスト化への要求がこれまで以上に厳しくなっています。しかし、脆弱性や何らかの不具合に対して、後追いで修正してばかりのフローは好ましくありません。
開催予定の情報セキュリティ関連セミナー・勉強会情報
ATMを感染させるTrojan.Skimer.18(Dr.WEB)他
横浜市教育委員会事務局は、同市立中和田小学校の教諭が帰宅中にひったくりに遭い、児童の個人情報を記録した私物USBメモリが入ったバッグを盗まれたと発表した。
NTT Comは、同社が提供するサービスの申込書など、顧客情報が掲載された書類が東名高速道路で落下していたことが判明したと発表した。
IPAおよびJPCERT/CCは、VMwareが提供する「VMware ESX」および「ESXi」に複数の脆弱性が存在すると「JVN」で発表した。
IPAおよびJPCERT/CCは、サイボウズが提供するグループウェア「サイボウズ ガルーン」に複数の脆弱性が存在すると「JVN」で発表した。
JSSECは、「2013年スマホ五大ニュース」を選出したと発表した。
2020年までには、常識を覆す革新的なテクノロジーが生み出され、スマートフォンがもたらしたレベルの大きな変化や、脅威の増加が起こる可能性もあります。だからこそ、将来的な脅威への対策を常に先回りして行う必要があるのです。
「CryptoLocker をホストしている C&C サーバの大部分はロシア連邦や旧東欧国に存在しており、それらのインフラストラクチャプロバイダの知識が示されている。また CryptoLocker のグループの第一言語が英語でないことは明らかとなっている」
東京都教育委員会は学校非公式サイト(学校裏サイト)等の11月の監視結果について公表した。不適切な書き込みのうち不適切行為にあたる虐待・暴力被害・飲酒・喫煙等の内容が2009年6月からの調査開始以来もっとも減少し、85件となった。
ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)