Cyber Europe 2012のシナリオは、技術的に現実的ないくつかの脅威を、全参加国のオンラインサービスに同時展開する、一つの分散型サービス拒否(DDoS)攻撃へと結びつけたものだ。
標的型サイバー攻撃の第1ステップは、メールを用い、人間という脆弱性を突いてくるケースが大半だ。今回の富士通研究所の技術は、その対策として重要なテストケースとなるだろう。
昨今のサイバー攻撃が、従来の攻撃と全く異質だとは考えておらず、延長線上にあるものだとは思います。しかし、パターンファイルやシグネチャでの対策が通用しない攻撃が増えるなどいくつかの大きなポイントがあると捉えています。
PC遠隔操作型ウイルス感染による「なりすまし被害」を防止(ALSI)他
デジタルアーツは、自社製国産プロキシを搭載した純国産のセキュア・プロキシ・アプライアンス製品「D-SPA」のバージョンアップを実施した。
IPAおよびJPCERT/CCは、複数のネットワークカメラのWebインタフェースに認証を回避される脆弱性が存在すると「JVN」で発表した。
愛知教育大学は、同大学の教員が管理するWebサーバの設定ミスによって学生のレポートがWeb上に公開されていたことが判明したと発表した。
Dr.WEBは、「2012年9月のウイルス脅威」をまとめ発表した。9月は、危険な悪意のあるプログラム「Trojan.Mayachok.1」による感染数に著しい減少が見られた一方で、新たな亜種がいくつか出現した。
トレンドマイクロは、各報道機関で伝えられている複数の事件に関連した「遠隔操作により犯罪予告を行う不正プログラム」に関して解析を行い、その結果をブログで発表した。
ホンダは、10月17日から19日まで東京ビッグサイトで開催される「危機管理産業展2012」に、防災関連機器として発電機などを出展する。
大島は露骨にいやそうな顔をしてみせた。その気持ちはよくわかる。
GeneWorksのテクノロジーは、セキュリティで守られた建物への侵入者に、物理的にタグ付けできる定着スプレーとしても応用できる。
ネットを通じ犯罪予告をしたとして、三重県や大阪府の男性が逮捕され、後に第三者による遠隔操作として釈放された事件は、誰しもが犯罪者に仕立て上げられる可能性があることを示唆する出来事になりました。
Mozilla Japanは9日深夜、WebブラウザFirefoxの最新版「Firefox 16」を公開した。開発者ツールに簡単にアクセスできるボタンと新しいコマンドラインインターフェイスを備えた、「開発者ツールバー」が搭載されたのが特徴。
制御システムのセキュリティマネジメントシステム構築に向けた解説書(IPA)他
JPRSは、「BIND 9.xの脆弱性(サービス停止)について」を発表した。
JPCERT/CCは、2012年7月1日から9月30日までの四半期における「インシデント報告対応レポート」および「活動概要」を公開した。
日本マイクロソフトは、2012年10月のセキュリティ情報を公開した。公開されたセキュリティ情報は事前通知通り7件で、最大深刻度「緊急」が1件、「重要」が6件となっている。
トレンドマイクロは、持続的標的型攻撃における理解すべき5つの事項をブログで公開している。
トレンドマイクロは、企業や組織がセキュリティ対策を診断する「セキュリティアセスメントツール」による集計結果を発表した。
クレジットカードやデビットカードを使ったオンライン決済のシーンで、パスワードを入力することでカードの正当な保有者であることを証明する技術がある。3-Dセキュアと呼ばれる通信プロトコルだ。