このハッシュ・テクニックはデジタル署名で使用されており、ソフトウェア・ダウンロードのコンテンツや他の暗号アプリケーションが不正操作されていないことが確認できる。
株式会社アクアシステムズは10月26日、Amazon Web Servicesを活用し、クラウド環境下でセキュアなデータベース運用管理を行うベストプラクティスに関するセミナーを開催する。
D-BUS のライブラリ (libdbus) に権限昇格が可能な脆弱性が報告されました。システムにアクセス可能なローカルの悪意あるユーザに利用された場合、root 権限を取得され、システムを完全に制御される可能性があります。
「情報セキュリティ国際キャンペーン」関連行事を更新(NISC)他
FFRIは、標的型攻撃出口対策「FFR tabaru」の出荷を10月12日より開始する。
Dr.WEBは、感染したコンピュータによるボットネットの構成に関わる「BackDoor.BlackEnergy」の新たな亜種を発見したと発表した。
JPCERT/CCは、米アドビ社が10月8日(現地時間)、「Security updates available for Adobe Flash Player:APSB12-22」を公開したことについて注意喚起を発表した。
エフセキュアは、「WordPress」のPremium ThemeにおけるXSS(クロスサイトスクリプティング)の脆弱性についてブログで紹介している。
トレンドマイクロは、経済産業省の平成24年度情報化促進貢献個人等表彰において経済産業大臣賞を受賞した。
しかし、報告書の著者たちは、中国警察が正しい戦略を用いれば、これらプラットフォームに侵入している犯罪行為に大きな影響を及ぼすことができると証明することに熱心だ。
私達に影響を与えた主なデータポイントは、アシュアランス要件がプロテクション・プロファイルに入っていること、そしてすべての評価活動が達成可能、検証可能、客観的、反復可能ということでした。
検索頻度の高い語句と、その検索結果に該当する記事を紹介します
これらの原因をみると、「スーパーエンジニア」の存在が浮かんできます。この担当者は社内のマニュアルを無視し、独自のやり方でメンテナンスを実施しており、上司もそれを黙認していたといいます。
ScanNetSecurity読者の皆様
しかし、研究者たちは中国のアプローチにいくつか異なる点を発見した。メンバーのそれぞれが、コミュニケーションをとるのに一般のWebプラットフォームを、より頻繁に使用する傾向があるのだ:
先週一週間もっとも閲覧された記事のベスト10
Facebookは4日、Facebookの全世界の月間(9月)利用者数が10億人に達したと発表した。ユーザーへ感謝の気持ちをお伝えするべく、記念のビデオを公開した。また、FacebookのCEOであるマーク・ザッカーバーグも自身のタイムラインで記念のメッセージを公開した。
「m-FILTER」Ver.3.5、業界初のメール送信「後」の添付ファイル管理を実現(デジタルアーツ)他
キヤノンソフト情報システムとCSK Winテクノロジは、「CatchMe@MAIL Plus 連携オプション for PlayBackMail」を10月中旬より発売開始する。
マカフィーは、2012年9月のサイバー脅威の状況を発表した。9月も脆弱性を悪用したドライブ・バイ・ダウンロード攻撃に関連した脅威がランクインしている。
IPAおよびJPCERT/CCは、Cerberus, LLCが提供するFTPサーバソフトウェアである「Cerberus FTP Server」にクロスサイトリクエストフォージェリ(CSRF)の脆弱性が存在すると「JVN」で発表した。