「企業ウェブサイトのための脆弱性対応ガイド」など公開(IPA)他
静岡市は、同市立高校の教諭が個人情報の記録されたUSBメモリを一時紛失していたことが判明したと発表した。
高度に洗練され、検出が困難なマルウェアを特定するValidEdgeのサンドボックス技術を米McAfee社が取得した。
シマンテックは、「2013年 モバイル導入の現状調査(2013 State of Mobility Survey)」(英語)のグローバル調査の結果、および日本の回答企業の意識に関する結果を発表した。
IPAおよびJPCERT/CCは、IBMが提供するグループウェア「Lotus Domino」にDoSの脆弱性が存在すると「JVN」で発表した。
IPAは、脆弱性を利用した脅威の実態把握と対策促進を目的とした調査レポート「脆弱性を利用した新たなる脅威に関する調査」報告書をIPAのWebサイトで公開した。
アズジェントは、標的型攻撃をはじめとするサイバー攻撃への対策を強化するため、セキュリティサービス領域を大幅に拡大し、サービス事業展開を本格的に開始する。
「世界中のコンピュータで、多くの Yahoo! メールのアカウントが侵害された。どうやらボットネットが使われたようだ。いくつかのアカウントにアクセスする際、ハッカーたちは Apple iPhone の Yahoo! メールアプリを利用した可能性がある。
東京都では、4月から「東京都帰宅困難者対策条例」を施行する。一斉帰宅を抑制する目的で、事業者に従業員向けの3日分の水・食料等の備蓄などを義務付ける内容だ。
開催予定の情報セキュリティ関連セミナー・勉強会情報
組織を悩ますパスワード運用対策、その代替策とは--統合リスク管理レポート(ラック)他
トレンドマイクロは、2013年の事業戦略「トレンドマイクロ スマートプロテクション戦略」を発表した。「Cyber Threats」「Cloud & Virtualization」「Consumerization」の3分野において、包括的で確実性の高いセキュリティ対策を展開する。
JTB中部は、同社福井支店において顧客の個人情報が記録されたUSBメモリの紛失が判明したと発表した。
JPRSは、「BIND 9.xの致命的な脆弱性(過度のメモリ消費)について」を発表した。関連情報の収集および即時の対応を取ることを強く推奨している。
FFRIは、韓国で3月20日に発生した大規模なサイバー攻撃に関連するマルウェア検体を入手し、同社製品の「FFR yarai」で詳細解析を行った結果を発表した。
IPAは、「クリックジャッキング」の仕組みやその対策のポイントをまとめた技術レポート(IPAテクニカルウォッチ 第17回)を作成、公開した。
本稿では、これまで蓄積したSAツールの回答データの統計を提示、分析し、今後のセキュリティ計画や投資方針を策定する際の判断の一助となるような、概略的な提言を行う。
「この大会は、我々をセキュリティ研究の最先端に置く。我々は最もすばらしい最新の攻撃テクニックを見ることができる。それは他のセキュリティ製品に取り入れることが可能である」と彼は語った。
報告者が見せてくれた莫大で脆弱なインターネットの姿は、それが容易に「悪意のファネル」と化す可能性を示している。実際、この調査の最中に他のボットが侵入してきたこともあったようだ。
KDDIおよびKDDI研究所は26日、KDDI研が開発した高速ストリーム暗号「KCipher-2」 (ケーサイファー・ツー)が、電子政府推奨暗号に選定されたことを発表した。
日本電信電話(NTT)と三菱電機は26日、両社が2000年に共同開発した暗号アルゴリズム「Camellia(カメリア)」が、128ビットブロック暗号のカテゴリにおいて、「電子政府推奨暗号リスト」に採択されたことを発表した。同カテゴリでは、国産暗号唯一の採択となる。