先週一週間もっとも閲覧された記事のベスト10
トルコのSSL認証局がミスをして、通常のSSL証明書の代わりに中間CA証明書を発行してしまったんだって。そのおかげで攻撃者がGoogleのWebサイトのふりをした不正なWebサイトを作り、中間者攻撃やフィッシング攻撃に悪用することができるようになっていたそうだにゃ
今年の国際コモンクライテリア会議 (ICCC)には、事前ワークショップと実際のカンファレンスという2つのセクションが用意されていました。今回はカンファレンスの内容をまとめてお話ししたいと思います。
IDC Japanは17日、国内BYOD(Bring Your Own Device)の利用状況の調査(2012年11月実施)をもとに、BYOD導入率/導入課題/メリットとデメリット/生産性向上等について分析を行った結果を発表した。
東京都福祉保健局は17日、都内のインフルエンザ定点医療機関からの2013年第2週(1月7〜13日)の患者報告数が、流行注意報基準である定点あたり10.0人を超えた、と発表した。
「2012年JNSAせきゅり亭二十選」を掲載(JNSA)他
ジェイスリーは、個人情報を記録したノートPCの紛失事故が発生したと発表した。
コモンビートは、個人情報を記録したノートPCが盗難被害に遭い紛失したと発表した。
gooは、「gooメール」に障害が発生したとして告知とお詫びを発表した。1月15日から16日にgooメールにアクセスできないという障害が発生し、ログインができるようになった後も一部の送受信メールについて遅延が生じた。
NTTデータは、同社の運営する地銀共同センターに勤務する再委託先の技術者がキャッシュカードの取引情報を不正に取得した件について、調査結果および再発防止などを発表した。
IPAおよびJPCERT/CCは、Olive Toast Software社が提供するiOS向けのドキュメントビューア「Documents Pro(旧 Files HD)」に複数の脆弱性が存在すると「JVN」で発表した。
しかし、これらのセキュリティホールが特に不快なのは、パッチが適用されるまでの間、その不安定なオープンソースのフレームワーク上で作動しているあらゆるアプリケーションが――砂上の城と満ちてくる潮のように――脆弱になることだ。
「遠隔操作マルウェア事件から学ぶべきこと」を掲載(JNSA)他
東海電子は、顧客などの個人情報を記録したUSBメモリを紛失したと発表した。同社の従業員がUSBメモリの紛失に気づき上席者に報告したという。
ウェブルートは、偽セキュリティソフト「Win 7 Internet Security 2013」の感染報告を受け、ブログで注意喚起を発表した。
カスペルスキーは、5年以上にわたり複数の国の政府・外交機関および科学研究所を標的とした謎のサイバースパイ活動に関する新たな調査報告書を発表した。
JPCERT/CCは、2012年10月1日から12月31日までの四半期における「インシデント報告対応レポート」および「活動概要」を公開した。
事件の後、あいつの笑い声がしばらく耳から離れなかった。でも、あらゆる面から考えて、これしかなかったとオレは納得することにした。
開催予定の情報セキュリティ関連セミナー・勉強会情報
これらの脅迫には、天皇の孫たちが通っている学校および幼稚園に対する爆破予告や、大阪の通りで大量殺人を行うという差し迫った犯行予告を含んでいた。
ヤフーは15日、「公共情報コモンズ」と連携し、「避難勧告」「避難指示」が発令された際、Yahoo! JAPANが提供する「防災速報」「Yahoo!天気・災害」にて、発令情報を配信することを発表した。どちらも、台風シーズンに備え今夏から配信を開始する。