今度はRuby on Railsに他人に勝手にコマンドが実行される脆弱性が見つかったんだって。Ruby on Railsは年末にSQLインジェクションも話題になったけど、これはそれとは全く関係ないみたいだにゃー。
企業セキュリティを脅かす職場の私物デバイスの利用(カスペルスキー)他
尼崎市シルバー人材センターは、同センターの会員や顧客の個人情報が記録されたUSBメモリの紛失が判明したと発表した。
JPRSは、「BIND 9.8.x/9.9.xにおけるDNS64の実装上のバグによるnamedのサービス停止について」を発表した。ISCでは本脆弱性(CVE-2012-5689)の深刻度を「低」と評価している。
NTTデータ先端技術は、Ruby on Railsに発見されたリモートから任意のRubyコードを実行される脆弱性(CVE-2013-0156)に関する検証レポートを公開した。
「我々は本当に彼らの幸運を祈っている。しかし、彼らはセキュリティホールに対して、その場しのぎの修正をすることができるものの、それはソフトウェアが持つ可能性のある他のバグから電話を保護しない。
暗号化に対応したZALMAN TECH製2.5型ドライブ用の外付けHDDケース「ZM-VE400」をアスクが販売開始した。予想実売価格は8,980円前後。
AIU保険会社は23日、サイバー攻撃の補償エリアを全世界に拡充したグローバル企業向けの保険商品「CyberEdge」に関する記者説明会を開催した。
第1回農林水産省へのサイバー攻撃に関する調査委員会の概要について(農林水産省)他
カスペルスキーは、Android端末向けのセキュリティスイート製品の最新版「カスペルスキー モバイル セキュリティ for Android MP5 CF1」をリリースした。
さいたま市は、さいたま市立中学校において生徒の個人情報が記録された私物のUSBメモリの紛失が判明したと発表した。
日本IBMは、2012年12月に公開されたInternet Explorerの脆弱性を悪用する攻撃を確認したとして、注意喚起を発表した。
JPCERT/CCは、制御システムインシデントの報告用に新たなWebフォームを公開した。
トレンドマイクロTrendlabsは、Skypeを介して拡散する脅威を新たに確認した。Skypeを狙う脅威としては「Shylock」が話題になっているが、それだけが脅威ではないとしている。
Philips は、その欠陥が存在するのは Xper の古いバージョンだけであると語った。その会社は、接続された医療品キットを制御するためにハッカー対策のメカニズムを作り上げることよりも、むしろ、とにかくその脆弱性がデータの管理機能だけに限られていることを示唆した。
Firefox OSを搭載する最初の端末として、開発者向けのプレビューモデル「Keon」と「Peak」が発表された。
IDCフロンティアは、国内の複数データセンター間でデータを分散管理できる「IDCフロンティア 分散ストレージサービスpowered by Yahoo! JAPAN」(IDCF分散ストレージ)をヤフーと共同開発したことを発表した。
リモートサポートソリューションの導入を強く奨励(ソーラーウィンズ)他
NTTエムイーは、携帯電話紛失時の情報漏えい対策を実現するクラウド電話サービス「XePhionコールスマートセキュリティ」の提供を2月1日より開始する。
CA Technologiesは、「2013年のITトレンド予測トップ6」を発表した。「ビッグデータの成長」「企業各社がパブリック・クラウドを導入」「アイデンティティがパスワードに取って代わる」などが挙げられている。
ラックは、「統合リスク管理レポート vol.07『標的型攻撃にみるマルウェア対策のパラダイムシフト~カウンターインテリジェンス対策から標的型攻撃を考える~』」を公開した。