最新記事(1,233 ページ目) | ScanNetSecurity
2026.07.06(月)

最新記事(1,233 ページ目)

スマートフォンネットワークセキュリティ実装ガイド(β版)を公開(JSSEC) 画像
調査・ホワイトペーパー
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

スマートフォンネットワークセキュリティ実装ガイド(β版)を公開(JSSEC)

JSSECは、「スマートフォンネットワークセキュリティ実装ガイド~スマートフォンの業務利用における安全なネットワーク利用のために~」【β版】を公開した。パブリックコメントの募集も実施する。

「Oracle Outside In」に任意のコードを実行される脆弱性(JVN) 画像
セキュリティホール・脆弱性
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

「Oracle Outside In」に任意のコードを実行される脆弱性(JVN)

IPAおよびJPCERT/CCは、Oracle社の提供するデコード用ライブラリ「Oracle Outside In」の解析処理に任意のコードを実行される脆弱性が存在するとJVNで発表した。

ストリートビューに南極点を追加(Google) 画像
ダイジェストニュース
冨岡晶@RBB TODAY
冨岡晶@RBB TODAY

ストリートビューに南極点を追加(Google)

 グーグルは18日、Googleストリートビューに、南極探検隊が南極点を目指すために建てた小屋の内部、ロス島ロイド岬のアデリーペンギンの群生地、南極点など、南極大陸探検の歴史を物語る場所を追加した。

工藤伸治のセキュリティ事件簿 シーズン4 「超可能犯罪」 第5回「容疑者が多すぎる」 画像
フィクション
一田和樹
一田和樹

工藤伸治のセキュリティ事件簿 シーズン4 「超可能犯罪」 第5回「容疑者が多すぎる」

まんまとしてやられたとしか言えない。社内の個人情報を内部の人間が漏洩させたなんていうしょぼい事件に、2,000人以上の容疑者を用意した時点で相手の勝ちはほぼ確定だ。

The P2P network may change into an anonymous cyber weapon that could ruin the world 画像
コラム
ScanNetSecurity
ScanNetSecurity

The P2P network may change into an anonymous cyber weapon that could ruin the world

Can you imagine someone depriving the control of a P2P network service with a hundred million users, and forcing it to attack the specific server? This is not fiction.

ディープパケットインスペクション会社のCyber​​oamはSSL脆弱性を修正(The Register) 画像
TheRegister
ScanNetSecurity
ScanNetSecurity

ディープパケットインスペクション会社のCyber​​oamはSSL脆弱性を修正(The Register)

このネットワーク盗聴のセキュリティ・ベンダーによれば、もしメッセージが表示されなければ、機器は「まだ脆弱」であり、ユーザーは「その目的のために作成されたCLIコマンドを使用して」デフォルトCAを変更する必要があるという。

クラウド、スマホ時代の新しいSSL証明書サービスとは 画像
特集
編集部@RBB TODAY
編集部@RBB TODAY

クラウド、スマホ時代の新しいSSL証明書サービスとは

 2012年2月に米国で開催されたセキュリティ関連イベントのなかでGoogleやTwitter、Facebookなどが参加したパネルディスカッションによる「常時SSL」が話題になりました。

「ISSスクエア水平ワークショップ」「HITCON 2012」「クラウドセキリュティ分科会 第一回勉強会 @東京」他(セミナー情報) 画像
セミナー・イベント
ScanNetSecurity
ScanNetSecurity

「ISSスクエア水平ワークショップ」「HITCON 2012」「クラウドセキリュティ分科会 第一回勉強会 @東京」他(セミナー情報)

開催予定の情報セキュリティ関連セミナー・勉強会情報

ロンドンオリンピックに関する詐欺メールへの注意喚起、不正メールのサンプル画像も公開(マカフィー) 画像
脅威動向
冨岡晶@RBB TODAY
冨岡晶@RBB TODAY

ロンドンオリンピックに関する詐欺メールへの注意喚起、不正メールのサンプル画像も公開(マカフィー)

 大規模なスポーツイベントが近づくと、スパムや詐欺メールが横行し始める。ロンドンオリンピックの開会式まで、あと10日余りとなり、この類の詐欺が増加しているとして、マカフィーは18日、注意喚起する文章を公開した。

Google検索を自動的に暗号化しプライバシー保護を強化(Mozilla Japan) 画像
新製品・新サービス
冨岡晶@RBB TODAY
冨岡晶@RBB TODAY

Google検索を自動的に暗号化しプライバシー保護を強化(Mozilla Japan)

 Mozilla Japanは17日、WebブラウザFirefoxの最新版「Firefox 14」(14.0.1)を公開した。Windows、Mac、Linux版が更新されている。

学校裏サイトの監視結果をもとにした指導事例集を配布(東京都教育委員会) 画像
業界動向
工藤 めぐみ@RBB TODAY
工藤 めぐみ@RBB TODAY

学校裏サイトの監視結果をもとにした指導事例集を配布(東京都教育委員会)

 東京都教育委員会は7月12日、「平成23年度インターネット等の適正な利用に関する指導事例集・活用の手引」「情報モラル啓発用DVD」「児童生徒向けリーフレット」を都内全ての公立学校および区市町村教育委員会に配布したと発表した。

安否確認基盤を活用、オリンピック観戦の邦人に安全情報配信(英セコムPLC、セコムトラストシステムズ) 画像
新製品・新サービス
高木啓@RBB TODAY
高木啓@RBB TODAY

安否確認基盤を活用、オリンピック観戦の邦人に安全情報配信(英セコムPLC、セコムトラストシステムズ)

 在英国日本国大使館は、ロンドンオリンピックおよびパラリンピックロンドン大会の期間中、セコムグループで英国でセキュリティ事業を展開するセコムPLCと契約し、英国に滞在する邦人を対象に、大使館からの英国内の安全に関わる情報を、電子メールで日本語配信する。

Android用Yahoo!アプリに存在する脆弱性、スパムメール送信に利用される 他(ダイジェストニュース) 画像
ダイジェストニュース
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

Android用Yahoo!アプリに存在する脆弱性、スパムメール送信に利用される 他(ダイジェストニュース)

Android用Yahoo!アプリに存在する脆弱性、スパムメール送信に利用される(トレンドマイクロ:ブログ)他

「SNSに重要な個人情報は掲載せず」56%、それでも被害に遭う可能性を指摘(カスペルスキー) 画像
調査・ホワイトペーパー
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

「SNSに重要な個人情報は掲載せず」56%、それでも被害に遭う可能性を指摘(カスペルスキー)

カスペルスキーは、アメリカ、ロシア、イギリス、フランス、ドイツ、イタリア、スペインの約9,000人のインターネットユーザを対象に実施した調査の結果を発表した。

3年前のキャンペーン参加者の個人情報が漏えい、委託先社員が不正に保持(カルピス) 画像
インシデント・情報漏えい
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

3年前のキャンペーン参加者の個人情報が漏えい、委託先社員が不正に保持(カルピス)

カルピスは、過去のキャンペーン参加者の個人情報が約5カ月間にわたり、インターネット上で検索可能な状態にあったことが判明したと発表した。

複数のJohnson Controls製品に設定変更やDoSの脆弱性(JVN) 画像
セキュリティホール・脆弱性
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

複数のJohnson Controls製品に設定変更やDoSの脆弱性(JVN)

IPAおよびJPCERT/CCは、Johnson Controls, Inc.の提供する「CK721-A Network Controller」および「P2000 Security Management System」に任意のコマンドを実行される脆弱性や、不正なアラートを生成される脆弱性が存在するとJVNで発表した。

標的型攻撃の3割は小規模企業をターゲットに--6月度レポート(シマンテック) 画像
脅威動向
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

標的型攻撃の3割は小規模企業をターゲットに--6月度レポート(シマンテック)

シマンテックは、「シマンテック インテリジェンス レポート 2012年6月度(日本語版)」を発表した。今月の分析では、過去6カ月間のすべての標的型攻撃の36%小規模企業に向けられていたことを明らかにしている。

ISPがDNSChangerのセーフティネットに参入〜結局消えることはない(The Register)  画像
TheRegister
ScanNetSecurity
ScanNetSecurity

ISPがDNSChangerのセーフティネットに参入〜結局消えることはない(The Register)

DNSChangerは、感染したマシンのドメイン・ネーム・システム(DNS)設定をだまし、長期にわたるサイバー犯罪の一部として、サーファーを危険なWebサイトにリダイレクトする。

「組織内部者の不正行為によるインシデント調査」を公表、内部の不正行為は大きな被害をもたらすことが明らかに(IPA) 画像
調査・ホワイトペーパー
冨岡晶@RBB TODAY
冨岡晶@RBB TODAY

「組織内部者の不正行為によるインシデント調査」を公表、内部の不正行為は大きな被害をもたらすことが明らかに(IPA)

 IPA(情報処理推進機構)は17日、内部不正の発生状況および誘導要因等に関する基礎的な調査「組織内部者の不正行為によるインシデント調査」の結果を公表した。

スマートフォンの紛失問題の調査結果を発表、1年間で142,706台が紛失(マカフィー、Ponemon Institute社) 画像
調査・ホワイトペーパー
冨岡晶@RBB TODAY
冨岡晶@RBB TODAY

スマートフォンの紛失問題の調査結果を発表、1年間で142,706台が紛失(マカフィー、Ponemon Institute社)

 マカフィーとPonemon Institute社は17日、「The Lost Smartphone Problem(スマートフォンの紛失問題:英語)」と題する調査結果を発表した。従業員が所有するスマートフォンの紛失・盗難件数と、その影響をあきらかにすることを目的とした調査となっている。

オフィス節電と在宅勤務の事業継続・情報セキュリティ対策ガイドブック 他(ダイジェストニュース) 画像
ダイジェストニュース
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

オフィス節電と在宅勤務の事業継続・情報セキュリティ対策ガイドブック 他(ダイジェストニュース)

オフィス節電と在宅勤務の事業継続・情報セキュリティ対策ガイドブック(JNSA)他

「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 永世名誉編集長 りく)

×