2015年1月の記事(2 ページ目) | ScanNetSecurity
2024.03.29(金)

2015年1月の記事一覧(2 ページ目)

CSIRTを構築済みの企業が4割を超える--実態調査(NRIセキュア) 画像
調査・ホワイトペーパー

CSIRTを構築済みの企業が4割を超える--実態調査(NRIセキュア)

NRIセキュアは、「企業における情報セキュリティ実態調査 2014」の結果を発表した。

tnftp の fetch_url 関数における任意のコマンドを実行される脆弱性(Scan Tech Report) 画像
エクスプロイト

tnftp の fetch_url 関数における任意のコマンドを実行される脆弱性(Scan Tech Report)

UNIX 系の OS に利用されている FTP クライアントソフトウェアの tnftp に任意のコマンドが実行されてしまう脆弱性が報告されています。

実際にぶつかった経験は4.5%、「歩きスマホ」の実態および意識調査の結果を発表(TCA) 画像
調査・ホワイトペーパー

実際にぶつかった経験は4.5%、「歩きスマホ」の実態および意識調査の結果を発表(TCA)

 電気通信事業者協会(TCA)は23日、「歩きスマホ」の実態および意識に関するインターネット調査の結果を発表した。調査時期は2014年12月11日~14日で、東京23区・名古屋市・大阪市・福岡市・札幌市在住の15歳~69歳の男女スマートフォン保有者600人から回答を得た。

防災展2015に災害時の情報収集や安否確認サービスを提供するアプリ出展(NTTレゾナント) 画像
業界動向

防災展2015に災害時の情報収集や安否確認サービスを提供するアプリ出展(NTTレゾナント)

 2月27日より東京国際フォーラムで開催される東京都主催の防災展2015に、NTTレゾナントは「goo防災アプリ」と「J-anpi~安否情報まとめて検索~」を出展する。

防災展2015を開催、Twitter Japanなど通信関連事業者も参加(東京都) 画像
業界動向

防災展2015を開催、Twitter Japanなど通信関連事業者も参加(東京都)

 東京都は2月27日~28日、東京国際フォーラムにて「防災展2015~阪神・淡路大震災20年 そして未来へ備えよう~」を開催する。

神奈川県内での犯罪発生情報や防犯に関する注意情報を関係する地域向けに提供(ヤフー) 画像
業界動向

神奈川県内での犯罪発生情報や防犯に関する注意情報を関係する地域向けに提供(ヤフー)

 Yahoo!防災速報は、21日から神奈川県限定の「防犯情報」機能を追加した。神奈川県内での犯罪発生情報や、防犯に関する注意情報などを関係する地域向けに提供する。

piyolog Mk-II 第6回「Sony Pictures Entertainmentへの不正アクセスで誤った認識?事件を振り返る」 画像
特集

piyolog Mk-II 第6回「Sony Pictures Entertainmentへの不正アクセスで誤った認識?事件を振り返る」

SPE Hackを誰が行ったのか、これは多くの人が興味を持つところです。発覚してすぐに北朝鮮の関与が疑われていましたが、その後米国政府もこれを認めたことから既に事実のように扱われています。

工藤伸治のセキュリティ事件簿 シーズン5 「ワンタイムアタッカー」 第21回「工藤伸治」 画像
フィクション

工藤伸治のセキュリティ事件簿 シーズン5 「ワンタイムアタッカー」 第21回「工藤伸治」

オレは、いささかあきれていた。そろいものそろってこんな簡単に騙されるとは驚きだ。確かに仕掛けはうまくできていたような気がするが、誰かひとりちょっと確認すればわかったことだ。

Apple が iCloud に対するブルートフォースアタックを阻止~ハッカー曰く、「邪悪な活動? それが可能な状態だったせいだ」(The Register) 画像
TheRegister

Apple が iCloud に対するブルートフォースアタックを阻止~ハッカー曰く、「邪悪な活動? それが可能な状態だったせいだ」(The Register)

「このバグは痛々しいほど明快で、悪意のある(あるいは邪悪な)活動のために密かに悪用されるのは時間の問題だった」と pr0x13 は説明し、また以下のように加えた。「Apple にパッチを適用させるため、私はそれを公開した」

NTTドコモ向けにモバイル・シンクライアントを提供開始(CTCSP) 画像
新製品・新サービス

NTTドコモ向けにモバイル・シンクライアントを提供開始(CTCSP)

CTCSPは、NTTドコモのSIMカードに対応した、Windows Embedded OS搭載のタブレット型モバイル・シンクライアントをNTTドコモに提供すると発表した。

小規模向けもラインアップした不正端末接続検知・遮断システム(キヤノンITS) 画像
新製品・新サービス

小規模向けもラインアップした不正端末接続検知・遮断システム(キヤノンITS)

キヤノンITSは、サイバー・ソリューションズの開発した不正端末接続検知・遮断システム「NetSkateKobanシリーズ」の販売を開始した。

日本企業のITセキュリティ分野の支出のうち、管理に充てる予算は25%(ファイア・アイ) 画像
調査・ホワイトペーパー

日本企業のITセキュリティ分野の支出のうち、管理に充てる予算は25%(ファイア・アイ)

ファイア・アイは、米FireEye社による企業のセキュリティ・アラート管理の実態に関する調査レポート「The Numbers Game: How Many Alerts is too Many to Handle?(数の駆け引き:処理しきれないアラートの数は?)」(英語)と題したレポートを発表した。

有線LANルータ「NP-BBRM」にDDoS攻撃に加担してしまう脆弱性(JVN) 画像
セキュリティホール・脆弱性

有線LANルータ「NP-BBRM」にDDoS攻撃に加担してしまう脆弱性(JVN)

IPAおよびJPCERT/CCは、アイ・オー・データ機器が提供する有線LANルータ「NP-BBRM」に、UPnPに関する脆弱性が存在すると「JVN」で発表した。

2014年はウイルス、不正アクセスともに被害が減少する一方、モバイルで拡大(IPA) 画像
調査・ホワイトペーパー

2014年はウイルス、不正アクセスともに被害が減少する一方、モバイルで拡大(IPA)

IPAは、2014年年間における「コンピュータウイルス・不正アクセスの届出状況および相談状況」を発表した。

【防犯カメラ紹介05】オールインワンパッケージのシンプルなアナログ式防犯カメラ「TR-858WCP」 画像
業界動向

【防犯カメラ紹介05】オールインワンパッケージのシンプルなアナログ式防犯カメラ「TR-858WCP」

 シンプルなアナログ式防犯カメラの「TR-858WCP」は、カメラ本体はもちろん設置用ブラケットやブラケットの天井設置用延長ポール、コンクリートアンカーや木ネジ、そして20mの付属ケーブルといった設置部品が同梱されているオールインワンパッケージが特徴的。

衝撃吸収パッドを採用した防災ずきんを販売、従来製品の1.6倍の性能に(フットマーク) 画像
新製品・新サービス

衝撃吸収パッドを採用した防災ずきんを販売、従来製品の1.6倍の性能に(フットマーク)

 フットマークは「衝撃吸収防災ずきん」と「防災ずきんカバー」を2月9日より販売開始する。衝撃吸収パッドを採用して落下物からの衝撃を吸収、専用のずきんカバーを使用することで、クッションとしても利用可能といった特徴を持つ。

2015年第3週のインフルエンザ発生状況を発表、定点あたりの報告数が前週よりも増加(厚生労働省) 画像
脅威動向

2015年第3週のインフルエンザ発生状況を発表、定点あたりの報告数が前週よりも増加(厚生労働省)

 厚生労働省は1月23日、2015年第3週(1月12日から1月18日まで)のインフルエンザ発生状況を発表した。全国の保育所や幼稚園、小中高校で休校が37施設、学年閉鎖が678施設、学級閉鎖が2,214施設となった。

米Fortinet社と協業、マネージドセキュリティサービスをワンストップ提供(NTT Com) 画像
新製品・新サービス

米Fortinet社と協業、マネージドセキュリティサービスをワンストップ提供(NTT Com)

NTT Comは、米Fortinet社と協業したと発表した。両社は、業務システムと同じ仮想化ICT基盤に柔軟かつ低価格なセキュリティ対策を迅速に提供できる仮想環境向けマネージドセキュリティサービスを開発、提供する。

標的型メール対策には、偽装を見抜く注意力が重要--四半期レポート(IPA) 画像
調査・ホワイトペーパー

標的型メール対策には、偽装を見抜く注意力が重要--四半期レポート(IPA)

IPAは、2014年第4四半期(10月から12月)における「サイバー情報共有イニシアティブ(J-CSIP)運用状況」を公開した。

三菱東京UFJ銀行を騙るフィッシングメールを確認、文面は昨年9月と同じ(フィッシング対策協議会) 画像
脅威動向

三菱東京UFJ銀行を騙るフィッシングメールを確認、文面は昨年9月と同じ(フィッシング対策協議会)

フィッシング対策協議会は、三菱東京UFJ銀行を騙るフィッシングメールが出回っているとして注意喚起を発表した。

掲示板ソフト「shiromuku(bu2)BBS」に任意のコードを実行される脆弱性(JVN) 画像
セキュリティホール・脆弱性

掲示板ソフト「shiromuku(bu2)BBS」に任意のコードを実行される脆弱性(JVN)

IPAおよびJPCERT/CCは、Perl CGI's By Mrs.Shiromukuが提供する掲示板ソフトウェア「shiromuku(bu2)BBS」に任意のファイルを作成される脆弱性が存在すると「JVN」で発表した。

「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)

×