2014年1月のニュースまとめ | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2017.06.29(木)

2014年1月のニュースまとめ一覧

DNS キャッシュポイズニング攻撃が、中国の数百万のトラフィックを誤りに導く~朝のアクセス不能、ISP は未特定の攻撃を非難(The Register) 画像
TheRegister

DNS キャッシュポイズニング攻撃が、中国の数百万のトラフィックを誤りに導く~朝のアクセス不能、ISP は未特定の攻撃を非難(The Register)

この、完全に解決されるまで 12 時間かかる可能性のあった問題の原因として、考えられる理由の少なくとも一つは「ハッカーによる攻撃」だったが、それはすぐに明確とはならなかった。

プッシュ通知を悪用しワンクリック詐欺サイトへ誘導するアプリを発見(マカフィー) 画像
脅威動向

プッシュ通知を悪用しワンクリック詐欺サイトへ誘導するアプリを発見(マカフィー)

 マカフィーは1月30日、同社公式ブログにおいて、ワンクリック詐欺に関する最新状況を発表した。

セキュリティの確保できていないアクセスポイントへの接続を排除し安全な接続環境を構築、Androidタブレットの最新モデルを発表(NEC) 画像
新製品・新サービス

セキュリティの確保できていないアクセスポイントへの接続を排除し安全な接続環境を構築、Androidタブレットの最新モデルを発表(NEC)

 NECは29日、10.1インチのAndroidタブレット「LifeTouch L」の最新モデルを発表した。「アクセスポイントホワイトリスト機能」などのビジネス向け機能を備えた。発売は2月20日。

セキュリティの最高峰に登れば、眺望が開けます 他(ダイジェストニュース) 画像
ダイジェストニュース

セキュリティの最高峰に登れば、眺望が開けます 他(ダイジェストニュース)

セキュリティの最高峰に登れば、眺望が開けます(ラック:ブログ)他

無償のセットワークセキュリティ可視化製品を機能拡張(ウォッチガード) 画像
新製品・新サービス

無償のセットワークセキュリティ可視化製品を機能拡張(ウォッチガード)

ウォッチガードは、リアルタイムネットワークセキュリティ可視化ソリューション「WatchGuard Dimension」の機能拡張版を発表した。

脅威にさらされるモバイル、クラウド、仮想通貨--2014年の脅威予測(マカフィー) 画像
脅威動向

脅威にさらされるモバイル、クラウド、仮想通貨--2014年の脅威予測(マカフィー)

マカフィーは、同社McAfee Labsが予測する2014年の主な脅威を明らかにした「2014年のサイバー脅威予測」年次レポートを発表した。

「Fail2ban」にブロックするIPアドレス設定を変更される脆弱性(JVN) 画像
セキュリティホール・脆弱性

「Fail2ban」にブロックするIPアドレス設定を変更される脆弱性(JVN)

IPAおよびJPCERT/CCは、Fail2banが提供する、ファイアウォールなどのログから攻撃を検知し、攻撃してきたIPアドレスに対してアクセスを禁止するサービス「Fail2ban」に、DoSの脆弱性が存在すると「JVN」で発表した。

20歳未満を対象としたサポートプログラム「すごうで」募集要項を発表(ラック) 画像
業界動向

20歳未満を対象としたサポートプログラム「すごうで」募集要項を発表(ラック)

ラックは、「U-20 ITスーパーエンジニア・サポートプログラム“すごうで”」の募集要項が固まったとして、2月1日から3月31日まで応募を受け付けると発表した。

Scan Legacy 第二部 2006-2013 第1回「強制捜査」 画像
コラム

Scan Legacy 第二部 2006-2013 第1回「強制捜査」

オフィスはまだ人もまばらな時間帯でしたが、その朝は少し変わったことが起きていました。ポータルサイトのメディア統括事業部の、部長クラスの人物が、急にその日の朝に、退職届を出したというのです。

NSA の「改正」のすべて:The Register が米国大統領オバマの誓いを翻訳~フィクションから削り出された事実(その 4)(The Register) 画像
TheRegister

NSA の「改正」のすべて:The Register が米国大統領オバマの誓いを翻訳~フィクションから削り出された事実(その 4)(The Register)

FISC のゴーサインの必要性を追加したことは大きな改善だ。FISC は調査の要請を断らないことで悪名高い機関だと言われている――だが少なくとも、そこにはいくらかの監督が関わることになり、それは自由参加型である現在の状況とは対照的だ。

NSA の「改正」のすべて:The Register が米国大統領オバマの誓いを翻訳~フィクションから削り出された事実(その 3)(The Register) 画像
TheRegister

NSA の「改正」のすべて:The Register が米国大統領オバマの誓いを翻訳~フィクションから削り出された事実(その 3)(The Register)

Section 702 の改正は確実に喜ばしい。だが、この声明を再読すると、そこには実質的な誓約が何もないと気づき、意味のある変化は何も起こらないという可能性についてさえも考えさせられる(とりわけ運転席に座っている『国家情報局長』の部分において)。

NSA の「改正」のすべて:The Register が米国大統領オバマの誓いを翻訳~フィクションから削り出された事実(その 2)(The Register) 画像
TheRegister

NSA の「改正」のすべて:The Register が米国大統領オバマの誓いを翻訳~フィクションから削り出された事実(その 2)(The Register)

NSA を監査する立場にある国会議員を、同機関が監視しているか否かに関しても、NSA は「否定することを拒否」した。そのような監視行為は以前に行われており、また多くの者はそれが今も続いているのではないかと危惧している。

NSA の「改正」のすべて:The Register が米国大統領オバマの誓いを翻訳~フィクションから削り出された事実(その 1)(The Register) 画像
TheRegister

NSA の「改正」のすべて:The Register が米国大統領オバマの誓いを翻訳~フィクションから削り出された事実(その 1)(The Register)

Snowden のスキャンダルが発覚したとき、Keith Alexander 長官は、彼の機関が米国内外で 50 以上の攻撃を阻止したと主張していた。月日が経つにつれて、その「阻止された攻撃の数」は着実に減少している。

元 NSA の第一人者、400 万ドルのメール暗号化ビジネスを構築――だが、その宿敵は「Control+C」「Control+V」~漏えいを防止できると主張するVirtru、まずはベータ版から抜け出すべきでは(その 2)(The Register) 画像
TheRegister

元 NSA の第一人者、400 万ドルのメール暗号化ビジネスを構築――だが、その宿敵は「Control+C」「Control+V」~漏えいを防止できると主張するVirtru、まずはベータ版から抜け出すべきでは(その 2)(The Register)

PGP の第一人者 Phil Zimmerman が協力したことで知られる Silent Circle は 2013 年8 月、裁判所命令によってユーザーを侵害するよりは、むしろメールの安全化サービスを終了することを選んだ。

元 NSA の第一人者、400 万ドルのメール暗号化ビジネスを構築――だが、その宿敵は「Control+C」「Control+V」~漏えいを防止できると主張するVirtru、まずはベータ版から抜け出すべきでは(その 1)(The Register) 画像
TheRegister

元 NSA の第一人者、400 万ドルのメール暗号化ビジネスを構築――だが、その宿敵は「Control+C」「Control+V」~漏えいを防止できると主張するVirtru、まずはベータ版から抜け出すべきでは(その 1)(The Register)

基本的に Virtru は、システム破りを試みる者とモグラ叩きゲームをしなければならないだろう。同社が安全を確保しなければならないそれぞれのものに対しては、様々な攻撃の方法がある:ひとつの誤りが、何もかもを台無しにする。

2013年におけるサイバー脅威の分析結果を発表 他(ダイジェストニュース) 画像
ダイジェストニュース

2013年におけるサイバー脅威の分析結果を発表 他(ダイジェストニュース)

2013年におけるサイバー脅威の分析結果を発表(マカフィー)他

アプライアンス型サンドボックス「FortiSandbox」を発売(フォーティネットジャパン) 画像
新製品・新サービス

アプライアンス型サンドボックス「FortiSandbox」を発売(フォーティネットジャパン)

フォーティネットジャパンは、アプライアンス型サンドボックス「FortiSandbox」を日本市場に投入し、「FortiSandbox-3000D」の出荷を開始した。

2013年は最終的にDDoS攻撃が大幅に活発化--四半期レポート(アカマイ) 画像
調査・ホワイトペーパー

2013年は最終的にDDoS攻撃が大幅に活発化--四半期レポート(アカマイ)

アカマイは、2013年第3四半期版「インターネットの現状」レポートを発表した。

「バイオハザード」の動画を「FC2動画」で公開していた男性を送致(ACCS) 画像
インシデント・情報漏えい

「バイオハザード」の動画を「FC2動画」で公開していた男性を送致(ACCS)

ACCSによると、群馬県警生活安全企画課と富岡署は、海外の動画配信サイトのサーバを通じて映像作品を無断配信していた三重県名張市の無職男性を著作権法違反の疑いで逮捕した。

「Mozilla Thunderbird」に任意のスクリプトを実行される脆弱性(JVN) 画像
セキュリティホール・脆弱性

「Mozilla Thunderbird」に任意のスクリプトを実行される脆弱性(JVN)

IPAおよびJPCERT/CCは、Mozillaが提供するWebブラウザ「Mozilla Thunderbird」に、メッセージ内のHTML要素を適切にブロックしない脆弱性が存在すると「JVN」で発表した。

Windows XPサポート終了まで70日を切る、アプリケーションの対策も重要(IPA) 画像
脅威動向

Windows XPサポート終了まで70日を切る、アプリケーションの対策も重要(IPA)

IPAは、「Windows XPのサポート終了に伴う注意喚起」を発表した。

  1. 1
  2. 2
  3. 3
  4. 4
  5. 5
  6. 6
  7. 最後
Page 1 of 9
★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×