JSSECは、「スマートフォンネットワークセキュリティ実装ガイド~スマートフォンの業務利用における安全なネットワーク利用のために~」【β版】を公開した。パブリックコメントの募集も実施する。
IPAおよびJPCERT/CCは、Oracle社の提供するデコード用ライブラリ「Oracle Outside In」の解析処理に任意のコードを実行される脆弱性が存在するとJVNで発表した。
グーグルは18日、Googleストリートビューに、南極探検隊が南極点を目指すために建てた小屋の内部、ロス島ロイド岬のアデリーペンギンの群生地、南極点など、南極大陸探検の歴史を物語る場所を追加した。
まんまとしてやられたとしか言えない。社内の個人情報を内部の人間が漏洩させたなんていうしょぼい事件に、2,000人以上の容疑者を用意した時点で相手の勝ちはほぼ確定だ。
Can you imagine someone depriving the control of a P2P network service with a hundred million users, and forcing it to attack the specific server? This is not fiction.
このネットワーク盗聴のセキュリティ・ベンダーによれば、もしメッセージが表示されなければ、機器は「まだ脆弱」であり、ユーザーは「その目的のために作成されたCLIコマンドを使用して」デフォルトCAを変更する必要があるという。
2012年2月に米国で開催されたセキュリティ関連イベントのなかでGoogleやTwitter、Facebookなどが参加したパネルディスカッションによる「常時SSL」が話題になりました。
開催予定の情報セキュリティ関連セミナー・勉強会情報
大規模なスポーツイベントが近づくと、スパムや詐欺メールが横行し始める。ロンドンオリンピックの開会式まで、あと10日余りとなり、この類の詐欺が増加しているとして、マカフィーは18日、注意喚起する文章を公開した。
Mozilla Japanは17日、WebブラウザFirefoxの最新版「Firefox 14」(14.0.1)を公開した。Windows、Mac、Linux版が更新されている。
東京都教育委員会は7月12日、「平成23年度インターネット等の適正な利用に関する指導事例集・活用の手引」「情報モラル啓発用DVD」「児童生徒向けリーフレット」を都内全ての公立学校および区市町村教育委員会に配布したと発表した。
在英国日本国大使館は、ロンドンオリンピックおよびパラリンピックロンドン大会の期間中、セコムグループで英国でセキュリティ事業を展開するセコムPLCと契約し、英国に滞在する邦人を対象に、大使館からの英国内の安全に関わる情報を、電子メールで日本語配信する。
Android用Yahoo!アプリに存在する脆弱性、スパムメール送信に利用される(トレンドマイクロ:ブログ)他
カスペルスキーは、アメリカ、ロシア、イギリス、フランス、ドイツ、イタリア、スペインの約9,000人のインターネットユーザを対象に実施した調査の結果を発表した。
カルピスは、過去のキャンペーン参加者の個人情報が約5カ月間にわたり、インターネット上で検索可能な状態にあったことが判明したと発表した。
IPAおよびJPCERT/CCは、Johnson Controls, Inc.の提供する「CK721-A Network Controller」および「P2000 Security Management System」に任意のコマンドを実行される脆弱性や、不正なアラートを生成される脆弱性が存在するとJVNで発表した。
シマンテックは、「シマンテック インテリジェンス レポート 2012年6月度(日本語版)」を発表した。今月の分析では、過去6カ月間のすべての標的型攻撃の36%小規模企業に向けられていたことを明らかにしている。
DNSChangerは、感染したマシンのドメイン・ネーム・システム(DNS)設定をだまし、長期にわたるサイバー犯罪の一部として、サーファーを危険なWebサイトにリダイレクトする。
IPA(情報処理推進機構)は17日、内部不正の発生状況および誘導要因等に関する基礎的な調査「組織内部者の不正行為によるインシデント調査」の結果を公表した。
マカフィーとPonemon Institute社は17日、「The Lost Smartphone Problem(スマートフォンの紛失問題:英語)」と題する調査結果を発表した。従業員が所有するスマートフォンの紛失・盗難件数と、その影響をあきらかにすることを目的とした調査となっている。
オフィス節電と在宅勤務の事業継続・情報セキュリティ対策ガイドブック(JNSA)他