2014年1月の記事(4 ページ目)

セキュリティホール・脆弱性 2014.1.23 Thu 23:22

「EC-CUBE」に複数の脆弱性、攻撃が行われた場合の影響大（JVN）

IPAおよびJPCERT/CCは、ロックオンが提供するオープンソースのショッピングサイト構築システム「EC-CUBE」に複数の脆弱性が存在すると「JVN」で発表した。

特集 2014.1.23 Thu 11:00

2013年に国内で猛威を振るった「三大脅威」に警戒（2）

数々の脅威に対抗するためには、防御だけでなく、攻撃を早期に察知し被害をいかに最小化させるかという戦略が必要です。その意味でも、脅威の変化を迅速にとらえることが大切であり、その変化に応じた施策を展開するための仕組み作りや体制作りも求められるのです。

コラム 2014.1.23 Thu 10:51

マルウェア産業革命時代の個人情報防衛第6回デジタルアーツ高橋則行「日本語がバリアではなくなった」(作家一田和樹取材メモ)

高橋「従来の守り、例えばファイアウォールは、外からの攻撃を遮断します。ところが、標的型攻撃によって社内から外部に対して情報が送信されるような場合、httpやhttpsなどのプロトコルを使われると防ぐことは困難です。」

TheRegister 2014.1.23 Thu 9:30

Target のハッカー「よし、これで俺たち大金持ちだな！　ところで口座の暗号化はどうやって解くんだ？」～情報セキュリティ屋、いつか防具のメッキは剥がれると主張（The Register）

東欧のサイバー犯罪者の活動的な一グループは、洗練されたマルウェアの使用やエリアを絞った攻撃体系で、商店や POS 端末を攻撃することに特化している。彼らの最終目標は支払いデータと PIN ブロックの傍受だ。

TheRegister 2014.1.23 Thu 8:30

Target のレジがマルウェアに感染、4,000 万のバンクカードを吸い上げる～疲れはてた CEO、同社の POS システムが侵害されていたことを認める（The Register）

調査が続くにつれ、Target に対する攻撃の規模は拡大していった。暗号化されたバンキングカードの PIN も盗まれていたことが明らかとなり、さらに顧客の名前、住所、電話番号の入った 7,000 万件の顧客データベースも略奪されていることが判明した。

業界動向 2014.1.23 Thu 8:00

2014年度内に発売したい、Firefox Phoneの開発状況についてコメント(KDDI)

　KDDIは22日、auスマートフォンの2014年春モデル発表会を開催。発表会に登壇したKDDIの田中孝司代表取締役社長は、Firefox Phoneの開発状況を尋ねられ、「2014年度内に発売したい」とコメントした。

セミナー・イベント 2014.1.23 Thu 8:00

「高度化するサイバー攻撃と情報漏えいへの徹底対策」「SPREAD情報セキュリティ勉強会～SNSのこと、わかってる？～」他（セミナー情報）

開催予定の情報セキュリティ関連セミナー・勉強会情報

ダイジェストニュース 2014.1.22 Wed 16:08

「NTPに関する脆弱性」のご報告　他（ダイジェストニュース）

「NTPに関する脆弱性」のご報告（HIRT）他

新製品・新サービス 2014.1.22 Wed 16:02

暗号化したままでデータ分析を行う、ビッグデータ向け秘匿分析技術を開発（日立）

日立は、暗号化されたデータを復号化することなく、頻度集計、相関ルール分析が可能な秘匿分析技術を開発したと発表した。

インシデント・情報漏えい 2014.1.22 Wed 16:00

置き忘れた鞄から個人情報を記録したUSBメモリが盗難される（京都産業大学附属高等学校）

京都産業大学附属高等学校は、同校の教員が置き忘れた鞄から、生徒などの個人情報を記録したUSBメモリが盗難に遭ったと発表した。

セキュリティホール・脆弱性 2014.1.22 Wed 15:57

バーコード処理用ActiveXコントロールに複数の脆弱性（JVN）

IPAおよびJPCERT/CCは、MW6 Technologiesが提供するバーコード処理用のAztec、MaxiCode、DataMatrix ActiveX コントロールに複数の脆弱性が存在すると「JVN」で発表した。

調査・ホワイトペーパー 2014.1.22 Wed 15:54

Androidアプリの脆弱性届出、2013年は急激に増加--IPA四半期レポート（IPA）

IPAおよびJPCERT/CCは、2013年第4四半期における「ソフトウェア等の脆弱性関連情報に関する届出状況」を発表した。

調査・ホワイトペーパー 2014.1.22 Wed 15:49

IT管理者の約8割が「脆弱性の管理が複雑」、1/4はパッチ未適用で感染の経験（トレンドマイクロ）

トレンドマイクロは、システムの脆弱性管理に関する企業ユーザ調査の結果を発表した。

TheRegister 2014.1.22 Wed 8:30

NSA：「我々は世界中から 1 日に 2 億のテキストメッセージを収集する。それは事実だ」～スパイのサーバに保管される、ごく一部の世界のトラフィック（The Register）

「世界中のあらゆる政府が、国境を通過する SMS メッセージをスパイしていると想定するべきだ。テキストメッセージの利用は、モバイルでできることの中で、最も安全性の低いものだと私は考えている」

エクスプロイト 2014.1.22 Wed 8:00

Microsoft Silverlight の HTML オブジェクト処理に起因するメモリの二重解放の脆弱性（Scan Tech Report）

Microsoft Silverlight にメモリ領域を二重に解放してしまう脆弱性が報告されています。

ダイジェストニュース 2014.1.21 Tue 15:04

「BANLOAD」、ブラジル限定のセキュリティ製品を利用して対象銀行を限定　他（ダイジェストニュース）

「BANLOAD」、ブラジル限定のセキュリティ製品を利用して対象銀行を限定（トレンドマイクロ：ブログ）他

インシデント・情報漏えい 2014.1.21 Tue 15:04

「父親の手ほどきを受け」Cabosで著作権ファイルを公開した女性を送致（JASRAC）

JASRACは、ファイル共有ソフト「Cabos」を用いた著作権侵害事件について発表した。

調査・ホワイトペーパー 2014.1.21 Tue 15:04

オンライン詐欺の金銭被害、米国とマレーシアが20％でトップに（エフセキュア）

エフセキュアは、「2013年デジタルライフスタイル調査」の結果を発表した。

セキュリティホール・脆弱性 2014.1.21 Tue 15:04

Dellの複数製品にDoS攻撃を受ける脆弱性（JVN）

IPAおよびJPCERT/CCは、Dellが提供する「Dell PowerConnect」など複数の製品にDoS攻撃を受ける脆弱性が存在すると「JVN」で発表した。

調査・ホワイトペーパー 2014.1.21 Tue 15:04

Androidアプリと産業用制御システムの脆弱性に注目--JVN登録状況（IPA）

IPAは、2013年第4四半期（10月から12月）における「脆弱性対策情報データベース『JVN iPedia』の登録状況」を発表した。

セミナー・イベント 2014.1.21 Tue 15:03

CODE BLUE 全14名の講演者が決定（CODE BLUE事務局）

CODE BLUE事務局は、2014年2月17日および18日に東京・ソラシティカンファレンスセンターにおいて開催されるカンファレンス「CODE BLUE」について、全講演者が決定したと発表した。

2014年1月の記事一覧(4 ページ目)