NTTデータ先端技術は、Tectia SSH Serverの処理の不備により認証を回避される脆弱性に関する検証レポートを公開した。
NTTデータ先端技術は、MySQLサーバにおいて一般ユーザから権限を昇格される脆弱性(CVE-2012-5613)に関する検証レポートを公開した。
まだばれていないと思っているんだろう。残念なことにオレは、豊かな想像力の持ち主じゃない。こいつがなにをしたかわかる決定的な情報を得て全貌を理解しただけだ。
先週(編集部註:2012年11月19日週)、マルタ島の新興企業ReVulnの研究者がシーメンス、GE、シュナイダーエレクトリックなどのSCADAソフトウェアに存在するゼロデイ脆弱性の発見をビデオで自慢げに公表した。
2011年に塩野義製薬の米国部門で、レイオフされた元社員が、退職後に特権アカウントでログインして、15のVMWareのホスト上にある、88の仮想サーバを削除して、物流や社内業務に数日間の大混乱を引き起こす事件が発生しています。
開催予定の情報セキュリティ関連セミナー・勉強会情報
大流行の兆しをみせているノロウイルス。学校や病院などでの集団感染が相次いでおり、病院では死者も出ている。このノロウイルス感染を防ぐためにも、感染した際に適切な処置を行うためにも、正しい知識が必要となる。
社会のインフラがコンピュータ化している以上、サイバー兵器によってインフラを破壊することも可能である。新世代モバイル通信、パワーグリッド、ロボット兵器の増加とサイバー攻撃に対する脆弱性は広がっている。このような変化とともに、世界情勢の変化を指摘している。
アンダーグラウンドにおける調査情報:ルートキット・Exploitキットの進化(トレンドマイクロ:ブログ)他
トレンドマイクロは、KDDIが業務に利用するスマートフォン、タブレット型のAndroid端末のセキュリティ対策にモバイルデバイス向けセキュリティ対策ソフトウェア「TMMS」が採用されたと発表した。
IDC Japanは、国内SaaS型セキュリティソフトウェア市場のベンダ競合分析結果を発表した。
Dr.WEBは、感染PCのWebカメラから画像を傍受できるトロイの木馬ブロッカーを検出したと発表した。
JPRSは、「BIND 9.8.x/9.9.xにおけるDNS64の実装上のバグによるnamedのサービス停止について」を発表した。
ひとつめは「済南市インターネット検閲チーム」により管理社会的な物言いで書かれたもので、一部の職員が「禁止Webサイトに私用でログインしているのが発見された」と警告している。
アメリカでは自国がサイバー攻撃を受けた場合、広範囲の停電などの被害を受けるシミュレーションが行われている。こうしたことを考えると、脆弱性を発見し、エクスプロイトコードを作成するという行為の持つ軍事的な意味がわかるだろう。本書は、こうした現実を説明する。
lighttpd には、特定の Connection ヘッダを含む不正なリクエストを処理した場合に、サービス運用妨害 (DoS) が発生する脆弱性が存在します。
ダライ・ラマ関連のWebサイトでMacの新しいマルウェアが見つかる(エフセキュアブログ)他
フォーティネットジャパンは、「FortiGate」の全モデルに対応した新オペレーティングシステム「FortiOS 5.0」を発表した。
日立ソリューションズは、米Go Daddy社が提供する「スターフィールドSSLサーバ証明書」の販売を12月11日から開始する。
アーバーネットワークスは、DDoS攻撃のトレンドと同社の対策ソリューションについて記者発表を行った。
マカフィーは、2012年第3四半期の脅威レポートを発表した。これによると、モバイル端末を狙うマルウェアの数が2倍に増え、データベースのセキュリティ侵害は過去最高を記録した。