最新記事(1,022 ページ目)

Symantecによる「Heartbleed」の状況整理と対策方針（シマンテック）画像

セキュリティホール・脆弱性

ScanNetSecurity

2014.4.18 Fri 14:17

Symantecによる「Heartbleed」の状況整理と対策方針（シマンテック）

4月16日、都内で行われた株式会社シマンテックの記者発表会において、同社Trust Services　プロダクトマーケティング部　上席部長　安達徹也氏が、OpenSSLの脆弱性（Heartbleed）について言及した。

[フォトレポート]シンガポールのセキュリティカンファレンス SyScan 2014 画像

セミナー・イベント

2014.4.18 Fri 8:30

[フォトレポート]シンガポールのセキュリティカンファレンス SyScan 2014

2日間に亘って開催されたカンファレンスは、チャーリー・ミラー氏とクリス・ヴァラセク氏の車に対するハッキングのセッションから始まった。昨年のBlackHat USAや、3月に日本で開催されたCODEBLUEでも同セッションがあったが、アップデートを含んだ形で紹介された。

TheRegister

ScanNetSecurity

2014.4.18 Fri 8:30

IT 弁護士「Heartbleed の診断チェックは違法に当たるだろう」～倫理的に行動し、最大 10 年の刑務所生活を勝ち取ろう（The Register）

一部のセキュリティ研究者たちは、そこに強制力がない、あるいはいずれにせよ無視されるものだと語っている。一方、別の研究者たちは、その活動が「役に立つ（助けとなる）」場合、これらの法律に免除があるようにするべきだと主張している。

ダイジェストニュース

吉澤亨史（ Kouji Yoshizawa ）

2014.4.17 Thu 18:17

スマホ・タブレットの業務利用向けセキュリティガイドラインの第二版　他（ダイジェストニュース）

スマホ・タブレットの業務利用向けセキュリティガイドラインの第二版（JSSEC）他

宝塚歌劇ショップで個人情報が記載されたDVD予約用紙の控えを紛失（宝塚歌劇団）画像

インシデント・情報漏えい

吉澤亨史（ Kouji Yoshizawa ）

2014.4.17 Thu 18:16

宝塚歌劇ショップで個人情報が記載されたDVD予約用紙の控えを紛失（宝塚歌劇団）

宝塚歌劇団は、宝塚歌劇オフィシャルショップ「キャトルレーヴ東京劇場店」において、顧客の個人情報が記載された書類を紛失したことが判明したと発表した。

セキュリティホール・脆弱性

吉澤亨史（ Kouji Yoshizawa ）

2014.4.17 Thu 18:16

「Redmine」にオープンリダイレクトの脆弱性（JVN）

IPAおよびJPCERT/CCは、Redmineが提供するプロジェクト管理ソフトウェア「Redmine」にオープンリダイレクトの脆弱性が存在すると「JVN」で発表した。

セキュリティホール・脆弱性

吉澤亨史（ Kouji Yoshizawa ）

2014.4.17 Thu 18:16

「Openfire」に未対策のDoS脆弱性（JVN）

IPAおよびJPCERT/CCは、Openfire Projectが提供する「Openfire」にDoSの脆弱性が存在すると「JVN」で発表した。

最新脅威レポートから判明した標的型攻撃で狙われやすい業種と職種（シマンテック）画像

調査・ホワイトペーパー

ScanNetSecurity

2014.4.17 Thu 15:47

データベースにおける可用性とセキュリティのバランス（ペンタセキュリティシステムズ）

韓国に本社を持ち、Webアプリケーションセキュリティとデータベースセキュリティを提供するペンタセキュリティシステムズ株式会社。データベース暗号化製品「D'Amo」は日本で本格的に製品展開を始めて数年だが、韓国では製品の発売から10年を数え、多くの導入実績がある。

「Xperia Z1 SOL23」等向けに提供していた最新ソフトウェアのアップデートを不具合判明のため一時中断(KDDI) 画像

業界動向

関口賢@RBB TODAY

2014.4.17 Thu 10:00

「Xperia Z1 SOL23」等向けに提供していた最新ソフトウェアのアップデートを不具合判明のため一時中断(KDDI)

　KDDIは15日、「Xperia Z1 SOL23」、「Xperia Z Ultra SOL24」向けに提供していた最新ソフトウェアのアップデートを一時中断すると発表した。アップデート後の不具合が判明したため。

TheRegister

ScanNetSecurity

2014.4.17 Thu 8:30

OpenSSL の Heartbleed 大解剖：たった 4 バイトが引き起こす恐怖のバグ～「C 爆弾」のコードが世界に投下される（The Register）

そのメモリには、メッセージやパスワードなどといった旨みのある情報が含まれている。そして別の heartbeatMessage を送信することにより、別の 64KB が漏えいされるため、被害者のシステムを徹底的に調査して御馳走を得るよう、それは繰り返される。

業界動向

冨岡晶@RBB TODAY

2014.4.17 Thu 8:00

「OpenSSL」の脆弱性に対して一般ユーザが行うべき対策とは(IPA)

　情報処理推進機構（IPA）は4月16日、「OpenSSL」の脆弱性に対して、ウェブサイト利用者（一般ユーザ）が行うべき対策を取りまとめた情報を公開した。

独自のデータベースとフィッシングサイトURL情報を組合せて月間1,000件程度の国内外の詐欺サイトの判定が可能に(キングソフト、フィッシング対策協議会) 画像

業界動向

冨岡晶@RBB TODAY

2014.4.17 Thu 8:00

独自のデータベースとフィッシングサイトURL情報を組合せて月間1,000件程度の国内外の詐欺サイトの判定が可能に(キングソフト、フィッシング対策協議会)

　キングソフトとフィッシング対策協議会は4月15日、提携を発表した。協議会がフィッシングサイトのURL情報を提供。キングソフトは、無料セキュリティソフト『KINGSOFT Internet Security 2014』において、フィッシングサイト対策機能の提供を開始する。

ソーシャルメディアによる企業トラブルの未然防止や被害を最小限に留める対応策を総合的に支援(DNPデジタルコム) 画像

新製品・新サービス

冨岡晶@RBB TODAY

2014.4.17 Thu 8:00

ソーシャルメディアによる企業トラブルの未然防止や被害を最小限に留める対応策を総合的に支援(DNPデジタルコム)

　大日本印刷子会社のDNPデジタルコムは4月15日、ソーシャルメディアによる企業トラブルの未然防止や被害を最小限に留める対応策を総合的に支援する「ソーシャルメディアリスク対策サービス」の提供を開始した。

脅威動向

冨岡晶@RBB TODAY

2014.4.17 Thu 8:00

「お名前.com」を騙るフィッシングを確認(フィッシング対策協議会)

　フィッシング対策協議会は12日、「お名前.com」を騙るフィッシングが存在しているとして、注意喚起する文章を公開した。またお名前.comを運営するGMOインターネットも注意を呼びかけている。

「第40回ISPの集いin奄美大島」「日・ASEAN 情報セキュリティ意識啓発セミナー」他（セミナー情報）画像

セミナー・イベント

ScanNetSecurity

2014.4.17 Thu 8:00

「第40回ISPの集いin奄美大島」「日・ASEAN 情報セキュリティ意識啓発セミナー」他（セミナー情報）

開催予定の情報セキュリティ関連セミナー・勉強会情報

「OpenSSL」の拡張機能「Heartbeat」に存在する脆弱性がモバイルアプリにも影響(トレンドマイクロ) 画像

脅威動向

冨岡晶@RBB TODAY

2014.4.16 Wed 22:00

「OpenSSL」の拡張機能「Heartbeat」に存在する脆弱性がモバイルアプリにも影響(トレンドマイクロ)

　トレンドマイクロは4月14日、オープンソースの暗号通信ライブラリ「OpenSSL」の拡張機能「Heartbeat」に存在する脆弱性が、モバイルアプリにも影響を与えているとして、注意を呼びかけた。

ダイジェストニュース

吉澤亨史（ Kouji Yoshizawa ）

2014.4.16 Wed 19:17

Heartbleed bug による秘密鍵漏えいの現実性について　他（ダイジェストニュース）

Heartbleed bug による秘密鍵漏えいの現実性について（IIJ SECT）他

「SKYSEA Client View」新版、リコー製複合機・プリンタの一元管理に対応（Sky、リコー、大塚商会）画像

新製品・新サービス

吉澤亨史（ Kouji Yoshizawa ）

2014.4.16 Wed 19:17

「SKYSEA Client View」新版、リコー製複合機・プリンタの一元管理に対応（Sky、リコー、大塚商会）

Skyは、クライアント運用管理ソフトウェア「SKYSEA Client View」のバージョンアップにあわせ、新たにリコーのデジタル複合機やプリンタの管理機能を追加した「SKYSEA Client View MFP/LP連携機能」の提供を開始する。

会員制のIT機器ベンチマークテストサービスを提供開始（東陽テクニカ、パステル・ネットワークス）画像

新製品・新サービス

吉澤亨史（ Kouji Yoshizawa ）

2014.4.16 Wed 19:17

会員制のIT機器ベンチマークテストサービスを提供開始（東陽テクニカ、パステル・ネットワークス）

東陽テクニカとパステル・ネットワークスは、新たな共同事業として、会員制のIT機器ベンチマークテストサービス「@benchmark」を提供開始した。

インシデント・情報漏えい

吉澤亨史（ Kouji Yoshizawa ）

2014.4.16 Wed 19:16

「リーブ21」サイトが不正アクセスにより改ざん、公開を停止中（リーブ21）

リーブ21は、同社「リーブ21」Webサイトにおいて、第三者からの不正アクセスにより一部サイトが改ざんされていたことが判明したと発表した。

最新記事(1,022 ページ目)

Symantecによる「Heartbleed」の状況整理と対策方針（シマンテック）

[フォトレポート]シンガポールのセキュリティカンファレンス SyScan 2014

IT 弁護士「Heartbleed の診断チェックは違法に当たるだろう」～倫理的に行動し、最大 10 年の刑務所生活を勝ち取ろう（The Register）

スマホ・タブレットの業務利用向けセキュリティガイドラインの第二版 他（ダイジェストニュース）

宝塚歌劇ショップで個人情報が記載されたDVD予約用紙の控えを紛失（宝塚歌劇団）

「Redmine」にオープンリダイレクトの脆弱性（JVN）

「Openfire」に未対策のDoS脆弱性（JVN）

最新脅威レポートから判明した標的型攻撃で狙われやすい業種と職種（シマンテック）

データベースにおける可用性とセキュリティのバランス（ペンタセキュリティシステムズ）

「Xperia Z1 SOL23」等向けに提供していた最新ソフトウェアのアップデートを不具合判明のため一時中断(KDDI)

OpenSSL の Heartbleed 大解剖：たった 4 バイトが引き起こす恐怖のバグ～「C 爆弾」のコードが世界に投下される（The Register）

「OpenSSL」の脆弱性に対して一般ユーザが行うべき対策とは(IPA)

独自のデータベースとフィッシングサイトURL情報を組合せて月間1,000件程度の国内外の詐欺サイトの判定が可能に(キングソフト、フィッシング対策協議会)

ソーシャルメディアによる企業トラブルの未然防止や被害を最小限に留める対応策を総合的に支援(DNPデジタルコム)

「お名前.com」を騙るフィッシングを確認(フィッシング対策協議会)

「第40回ISPの集いin奄美大島」「日・ASEAN 情報セキュリティ意識啓発セミナー」他（セミナー情報）

「OpenSSL」の拡張機能「Heartbeat」に存在する脆弱性がモバイルアプリにも影響(トレンドマイクロ)

Heartbleed bug による秘密鍵漏えいの現実性について 他（ダイジェストニュース）

「SKYSEA Client View」新版、リコー製複合機・プリンタの一元管理に対応（Sky、リコー、大塚商会）

会員制のIT機器ベンチマークテストサービスを提供開始（東陽テクニカ、パステル・ネットワークス）

「リーブ21」サイトが不正アクセスにより改ざん、公開を停止中（リーブ21）

スマホ・タブレットの業務利用向けセキュリティガイドラインの第二版　他（ダイジェストニュース）

Heartbleed bug による秘密鍵漏えいの現実性について　他（ダイジェストニュース）