日本マイクロソフトは、「過去から将来を予測する:2013年の脅威予測、トップ5」の前編を公開した。
IPA 技術本部 セキュリティセンターは、生体認証の利用促進に向けた「生体認証導入・運用の手引き」などを公開した。
IPAおよびJPCERT/CCは、Oracleが提供する「Oracle Java 7」に複数の脆弱性が存在すると「JVN」で発表した。これは、Oracle社がJava 7のアップデートを公開したことを受けたもの。なお、本脆弱性を使用した攻撃が観測されている。
トレンドマイクロは、金融機関の情報を狙う不正プログラム「CARBERP」の改良版およびモバイル端末向けアプリの亜種が確認されたことについて同社ブログで発表した。
CA Technologiesは、エージェントレス型で特権・共有IDの運用・制御・ログ管理を実現する「CA ControlMinder Shared Account Management」の提供を開始する。また、操作画面録画機能をパッケージした「特権ID管理自動化パック」を3月31日まで300ライセンスから提供する。
それらの方法で暗号化されたパスワードは、一般的に解読が困難だ。――しかし攻撃者が、それらの暗号化で利用されるアルゴリズムに特別に精通している場合、不可能ではない。
「プロトコルを使用する製品の範囲がどれほど膨大なのかを考えると、そのデバイスが脆弱かどうかを見極めるのは(コイントスで決めた方がマシなほど)困難だ」と彼は語った。
マカフィーは31日、Facebook経由の詐欺について、新たなサイバー犯罪を確認したことを公表した。
先週一週間もっとも閲覧された記事のベスト10
クラウド・コンピューティングとエンタープライズ・モビリティの台頭により、「城壁」でセキュリティを確保するというやり方は崩れつつあります。
たくさんの機器でユニバーサルプラグアンドプレイ(UPnP)のために使用されているlibupnpというライブラリにバッファオーバーフローの脆弱性が発見されて騒ぎになっているんだにゃー。
持続的標的型攻撃で利用される攻撃ツールに注目(トレンドマイクロ:ブログ)他
マクニカネットワークスは、標的型攻撃から企業の持つ知的財産や国家機密を守ることにフォーカスしたセキュリティテクノロジ企業である米クラウドストライク社と日本国内における同社サービスの独占販売について合意した
警察庁は、2012年12月の「特殊詐欺の認知・検挙状況等について」(暫定値)を発表した。
IPAは、「IPAテクニカルウォッチ:社会インフラとしてのクラウドに求められる信頼性とサービス継続のための条件について~クラウドの停止リスクの回避及びデータセンター間の移転等の課題に関する整理と提起~」を公開した。
NTTデータ先端技術は、Ruby on Railsに発見されたリモートから任意のコードを実行される脆弱性に関する検証レポートを公開した。
詳細については調査中であるものの、現場のジャーナリストたちは、デバイスセキュリティが最新かどうかを確認し、しばしばパスワードを変えるよう注意を呼びかけられた。
コントロールサーバ名を作成する新たなBackDoor.Butirat(Dr.WEB)他
SCSKは、米Mocana Corporation社が開発する「Mocana MAP」の日本国内での販売を2月1日より開始する。セキュリティモジュールを個々のモバイルアプリに動的に組み込むソリューションとなっている。
キューアンドエーは、個人向けの新サービス「偽装ソフト駆除サポート」と「アダルト請求画面駆除サポート」の提供を2月1日より開始する。ウイルス対策ソフトでは回避できない偽装ソフトやアダルト広告画面による「なりすまし」などの被害を防ぐ。
カスペルスキーは、世界各国の企業の半数が直面するセキュリティリスクを認識していないとする調査結果を発表した。