最新記事(1,276 ページ目) | ScanNetSecurity
2026.07.08(水)

最新記事(1,276 ページ目)

暗号化したままデータの検索・照合ができるクラウド向け技術を開発(日立) 画像
新製品・新サービス
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

暗号化したままデータの検索・照合ができるクラウド向け技術を開発(日立)

日立は、クラウド上にある暗号化したデータベースを、復号化することなく暗号化したままデータの検索・照合ができる検索可能暗号技術を開発したと発表した。

「AjaXplorer」に複数の脆弱性、ユーザは最新版へのアップデートを(JVN) 画像
セキュリティホール・脆弱性
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

「AjaXplorer」に複数の脆弱性、ユーザは最新版へのアップデートを(JVN)

IPAおよびJPCERT/CCは、AjaXplorerが提供する、Ajaxを使ったエクスプローラ風ソフトウェア「AjaXplorer」に複数の脆弱性が存在するとJVNで発表した。

Appleが「iOS 5.1」およびセキュリティアップデート公開、適用を呼びかけ(JVN) 画像
セキュリティホール・脆弱性
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

Appleが「iOS 5.1」およびセキュリティアップデート公開、適用を呼びかけ(JVN)

IPAおよびJPCERT/CCは、Appleのモバイル端末用OS「Apple iOS」における複数の脆弱性に対するアップデートについてJVNで発表した。

Adobe Flash Playerのメモリ破損の脆弱性に関する検証レポートを発表(NTTデータ先端技術) 画像
セキュリティホール・脆弱性
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

Adobe Flash Playerのメモリ破損の脆弱性に関する検証レポートを発表(NTTデータ先端技術)

NTTデータ先端技術は、Adobe Flash Playerのメモリ破損の脆弱性脆弱性(CVE-2012-0754)に関する検証レポートを公開した。

「スマートフォン向けWebサイト画面開発と脆弱性対策について」「大学のクラウド利用におけるセキュリティの押さえどころ」他(セミナー情報) 画像
セミナー・イベント
ScanNetSecurity
ScanNetSecurity

「スマートフォン向けWebサイト画面開発と脆弱性対策について」「大学のクラウド利用におけるセキュリティの押さえどころ」他(セミナー情報)

開催予定の情報セキュリティ関連セミナー・勉強会情報

【インフルエンザ流行情報】大阪府と兵庫県では200以上の施設が休校などの処置 画像
ダイジェストニュース
湯浅 大資@リセマム
湯浅 大資@リセマム

【インフルエンザ流行情報】大阪府と兵庫県では200以上の施設が休校などの処置

 近畿地方の7府県と厚生労働省は3月9日、2012年第9週(2月27日〜3月4日)のインフルエンザ流行状況を発表した。全国の定点当たり報告数は23.70人で、4週連続の減少。近畿地方では、全7府県の報告数が30人以下まで減少し、和歌山では発令されていた警報が解除された。

地震・津波発生時の具体的な対応についてとりまとめる(文部科学省) 画像
ダイジェストニュース
前田 有香@リセマム
前田 有香@リセマム

地震・津波発生時の具体的な対応についてとりまとめる(文部科学省)

 文部科学省は3月9日、「学校防災マニュアル(地震・津波災害)作成の手引き」の作成について発表した。手引きでは、今回の大震災で明らかになった教訓を踏まえ、地震・津波が発生した場合の具体的な対応について参考となるような共通的な留意事項をとりまとめている。

アクセスランキング:2012年 第11週  画像
ランキング
ScanNetSecurity
ScanNetSecurity

アクセスランキング:2012年 第11週

先週一週間もっとも閲覧された記事のベスト10

Androidも写真を吸い出す:レポート~あらゆる写真でスマートフォンを使うなかれ(The Register) 画像
TheRegister
ScanNetSecurity
ScanNetSecurity

Androidも写真を吸い出す:レポート~あらゆる写真でスマートフォンを使うなかれ(The Register)

iPhonesで写真が抽出される問題があるという先週の議論に続き、Androidもプライバシーに関して似たようなふるまいが可能であるという報告があった。

11日限定で安否情報確認ツールを試験運用、入力情報は同日を過ぎると全て消去(Google) 画像
新製品・新サービス
白石 雄太@RBB TODAY
白石 雄太@RBB TODAY

11日限定で安否情報確認ツールを試験運用、入力情報は同日を過ぎると全て消去(Google)

 11日、Googleは災害対応まとめサイト「Google Crisis Response」にて、災害時の消息確認ツール「パーソンファインダー」の試験運用を開始した。

【地震】福島第一原子力発電所の状況(3月9日午後3時現在) 画像
ダイジェストニュース
編集部@RBB TODAY
編集部@RBB TODAY

【地震】福島第一原子力発電所の状況(3月9日午後3時現在)

 東京電力が3月9日午後3時現在として発表した福島第一原子力発電所の状況は以下の通り。

上場会社の東日本大震災関連損失額は4兆703億円(東京商工リサーチ) 画像
調査・ホワイトペーパー
村尾純司@DAYS@レスポンス
村尾純司@DAYS@レスポンス

上場会社の東日本大震災関連損失額は4兆703億円(東京商工リサーチ)

東京商工リサーチは9日、上場会社3543社の「震災関連損失」調査結果を発表。このうち、震災以降特別損失で震災(災害)関連の損失を計上したのは1356社で、約4割を占めた。

ハッキングコンペで判明したChromeの脆弱性を修正(米Google) 画像
セキュリティホール・脆弱性
山田 正昭@RBB TODAY
山田 正昭@RBB TODAY

ハッキングコンペで判明したChromeの脆弱性を修正(米Google)

 米Googleは独自のWebブラウザハッキングコンペを開催し、Google Chromeのセキュリティを破った挑戦者に賞金6万ドルを授与した。Googleは8日(現地時間)、このコンペで明らかとなった脆弱性を修正したGoogle Chromeのアップデートを実施した。

原発事故に動揺しながらも被害を過小に認識(原子力安全・保安院) 画像
ダイジェストニュース
中島みなみ@レスポンス
中島みなみ@レスポンス

原発事故に動揺しながらも被害を過小に認識(原子力安全・保安院)

原子力災害対策本部の議事内容が、参加した当事者のメモや録音などから、不完全ながら説き起こされた。9日、原子力安全・保安院が公表した。

スパマーに悪用される Dropbox 他(ダイジェストニュース) 画像
ダイジェストニュース
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

スパマーに悪用される Dropbox 他(ダイジェストニュース)

スパマーに悪用される Dropbox(シマンテック:ブログ)他

「第08MS小隊」「ドラゴンボールGT」などの海賊版を掲示板で販売し逮捕(ACCS) 画像
インシデント・情報漏えい
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

「第08MS小隊」「ドラゴンボールGT」などの海賊版を掲示板で販売し逮捕(ACCS)

ACCSによると、北海道警生活経済課サイバー犯罪対策室は、インターネット上の個人売買掲示板を悪用しアニメーション作品等の海賊版を販売していた大学生男性を著作権法違反の疑いで逮捕し、札幌地検へ送致した。

CIツール「Jenkins」に複数のクロスサイトスクリプティングの脆弱性(JVN) 画像
セキュリティホール・脆弱性
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

CIツール「Jenkins」に複数のクロスサイトスクリプティングの脆弱性(JVN)

IPAおよびJPCERT/CCは、Jenkins CIの提供する「Jenkins」に複数のクロスサイトスクリプティングの脆弱性が存在するとJVNで発表した。

セキュリティ情報の事前通知、3月は「緊急」1件を含む6件を予定(日本マイクロソフト) 画像
セキュリティホール・脆弱性
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

セキュリティ情報の事前通知、3月は「緊急」1件を含む6件を予定(日本マイクロソフト)

日本マイクロソフトは、2012年3月のセキュリティ情報の事前通知を発表した。発表によると、セキュリティ情報の公開は3月14日で、6件のパッチ公開を予定している。

カメラのシャッター音が鳴るAndroidワンクリックウェアを確認(トレンドマイクロ) 画像
脅威動向
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

カメラのシャッター音が鳴るAndroidワンクリックウェアを確認(トレンドマイクロ)

トレンドマイクロは、Android端末を標的としたワンクリックウェアに新たな手口を確認したとブログで発表した。

写真を吸い出すiPhoneのループホールからアプリのプライバシー懸念に拍車~連絡先リスト、写真、動画(The Register) 画像
TheRegister
ScanNetSecurity
ScanNetSecurity

写真を吸い出すiPhoneのループホールからアプリのプライバシー懸念に拍車~連絡先リスト、写真、動画(The Register)

ユーザーから明白に同意を受けることなく、どれだけのデータをiPhoneから抽出できるのか、という疑問が浮上している。位置情報ソフトウェアへのアクセスが認められるソフトウェアは、消費者の写真を吸い上げられることが明らかになったためだ。

OWASP JAPAN 第1回 Local Chapter Meeting 開催 画像
セミナー・イベント
ScanNetSecurity
ScanNetSecurity

OWASP JAPAN 第1回 Local Chapter Meeting 開催

現在、はせがわようすけ氏による「Finding XSS in the wild」や、竹迫良範氏による「脆弱なWebサーバを作ってみた(仮)」、上野宣氏による「Japan ChapterからWebアプリケーションセキュリティ要件定義書の提案」などのプログラムが公開されている。

「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 永世名誉編集長 りく)

×