NRIセキュアは、「企業における情報セキュリティ実態調査 2014」の結果を発表した。
UNIX 系の OS に利用されている FTP クライアントソフトウェアの tnftp に任意のコマンドが実行されてしまう脆弱性が報告されています。
電気通信事業者協会(TCA)は23日、「歩きスマホ」の実態および意識に関するインターネット調査の結果を発表した。調査時期は2014年12月11日~14日で、東京23区・名古屋市・大阪市・福岡市・札幌市在住の15歳~69歳の男女スマートフォン保有者600人から回答を得た。
2月27日より東京国際フォーラムで開催される東京都主催の防災展2015に、NTTレゾナントは「goo防災アプリ」と「J-anpi~安否情報まとめて検索~」を出展する。
東京都は2月27日~28日、東京国際フォーラムにて「防災展2015~阪神・淡路大震災20年 そして未来へ備えよう~」を開催する。
Yahoo!防災速報は、21日から神奈川県限定の「防犯情報」機能を追加した。神奈川県内での犯罪発生情報や、防犯に関する注意情報などを関係する地域向けに提供する。
SPE Hackを誰が行ったのか、これは多くの人が興味を持つところです。発覚してすぐに北朝鮮の関与が疑われていましたが、その後米国政府もこれを認めたことから既に事実のように扱われています。
オレは、いささかあきれていた。そろいものそろってこんな簡単に騙されるとは驚きだ。確かに仕掛けはうまくできていたような気がするが、誰かひとりちょっと確認すればわかったことだ。
「このバグは痛々しいほど明快で、悪意のある(あるいは邪悪な)活動のために密かに悪用されるのは時間の問題だった」と pr0x13 は説明し、また以下のように加えた。「Apple にパッチを適用させるため、私はそれを公開した」
CTCSPは、NTTドコモのSIMカードに対応した、Windows Embedded OS搭載のタブレット型モバイル・シンクライアントをNTTドコモに提供すると発表した。
キヤノンITSは、サイバー・ソリューションズの開発した不正端末接続検知・遮断システム「NetSkateKobanシリーズ」の販売を開始した。
ファイア・アイは、米FireEye社による企業のセキュリティ・アラート管理の実態に関する調査レポート「The Numbers Game: How Many Alerts is too Many to Handle?(数の駆け引き:処理しきれないアラートの数は?)」(英語)と題したレポートを発表した。
IPAおよびJPCERT/CCは、アイ・オー・データ機器が提供する有線LANルータ「NP-BBRM」に、UPnPに関する脆弱性が存在すると「JVN」で発表した。
IPAは、2014年年間における「コンピュータウイルス・不正アクセスの届出状況および相談状況」を発表した。
シンプルなアナログ式防犯カメラの「TR-858WCP」は、カメラ本体はもちろん設置用ブラケットやブラケットの天井設置用延長ポール、コンクリートアンカーや木ネジ、そして20mの付属ケーブルといった設置部品が同梱されているオールインワンパッケージが特徴的。
フットマークは「衝撃吸収防災ずきん」と「防災ずきんカバー」を2月9日より販売開始する。衝撃吸収パッドを採用して落下物からの衝撃を吸収、専用のずきんカバーを使用することで、クッションとしても利用可能といった特徴を持つ。
厚生労働省は1月23日、2015年第3週(1月12日から1月18日まで)のインフルエンザ発生状況を発表した。全国の保育所や幼稚園、小中高校で休校が37施設、学年閉鎖が678施設、学級閉鎖が2,214施設となった。
NTT Comは、米Fortinet社と協業したと発表した。両社は、業務システムと同じ仮想化ICT基盤に柔軟かつ低価格なセキュリティ対策を迅速に提供できる仮想環境向けマネージドセキュリティサービスを開発、提供する。
IPAは、2014年第4四半期(10月から12月)における「サイバー情報共有イニシアティブ(J-CSIP)運用状況」を公開した。
フィッシング対策協議会は、三菱東京UFJ銀行を騙るフィッシングメールが出回っているとして注意喚起を発表した。
IPAおよびJPCERT/CCは、Perl CGI's By Mrs.Shiromukuが提供する掲示板ソフトウェア「shiromuku(bu2)BBS」に任意のファイルを作成される脆弱性が存在すると「JVN」で発表した。
ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)