システムメンテナンスに伴うITパスポート試験の中止について(IPA)他
グンゼは、同社のキャンペーンにおいて応募者の個人情報がインターネット上の特定状況下で閲覧可能な状態になっていたことが判明したと発表した。
警察庁は、Apache Struts2の脆弱性を狙ったと考えられるアクセスを検知しているとして注意喚起を発表した。
JPCERT/CCは、米アドビ社が「Security updates available for Adobe Flash Player:APSB14-13」を公開したことについて注意喚起を発表した。
実は1年のうちで世界中で開催されるセキュリティカンファレンスの中で筆者が一番楽しみにしているのが、この CeCOS なのである。国別の犯罪事情や、ある国や地域のセキュリティ的な取り組みが行われた結果を聞くことができるカンファレンスは数少ない。
インターネットの利用規制が進められるロシアで、「法人や個人のブログに関する規制」を含めたテロ対策の改正法案が、国家院によって採択された。
インフォセックは株式会社イードが主催する「エンタープライズセキュリティアワード2014」において、総合情報セキュリティコンサルティングサービス企業の部で総合満足度第1位を獲得した。
「LibreSSL」プロジェクトのメンバーには、気難しいことで知られる創設者 Theo de Raadt が含まれている。彼は OpenSSL が「信頼できるチームによって開発されたものではない」プロジェクトであると公に批判している。
IPv6セキュリティテスト手順書などを公開(JPCERT/CC)他
大阪ガスは、個人情報が記載された書類を紛失していることが判明したと発表した。
IPAおよびJPCERT/CCは、Applied Informatics Software Engineering GmbHが提供する「POCO C++ Libraries」のNetSSLライブラリに、ワイルドカード証明書を適切に検証しない脆弱性が存在すると「JVN」で発表した。
IPAは、2014年第1四半期(1月から3月)における「サイバー情報共有イニシアティブ(J-CSIP)運用状況:」を公開した。
JPCERT/CCは、Microsoft Internet Explorer における未修正の脆弱性について注意喚起を発表した。
OpenSSL には、Heartbeat 拡張の実装不備に起因する情報漏えいの脆弱性が存在します。
検索頻度の高い語句と、その検索結果に該当する記事を紹介します
ウェザーニューズが2013年春から提供しているスマホアプリ「地震津波の会」に、新コンテンツ“地震予測情報”が追加された。「地震津波の会」アプリについて、ウェザーニューズ社減災プロジェクトリーダーの宇野沢達也氏に聞いた。
最終的に、Heartbleed に関する情報が公開されたとき、ネットワークのディフェンダーたちは先を争って修復を行った。そのことによって、一般のユーザーたちは「パスワードをいつ変更する必要があるのか」という点に関して混乱させられた。
先週一週間もっとも閲覧された記事のベスト10
ヤフーは24日、広告主向けの広告配信先レポートにおいて、オンラインストレージサービスのダウンロードページURLが確認できた事象について発表した。オンラインストレージサービス「firestorage」「sharedfile.jp」が対象。
Apache Struts 2 の脆弱性を狙う PoC を確認(トレンドマイクロ:ブログ)他
千葉大学は、同大学の学生などに関する個人情報がインターネットから検索可能な状態にあったと発表した。
ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)