日立は、クラウド上にある暗号化したデータベースを、復号化することなく暗号化したままデータの検索・照合ができる検索可能暗号技術を開発したと発表した。
IPAおよびJPCERT/CCは、AjaXplorerが提供する、Ajaxを使ったエクスプローラ風ソフトウェア「AjaXplorer」に複数の脆弱性が存在するとJVNで発表した。
IPAおよびJPCERT/CCは、Appleのモバイル端末用OS「Apple iOS」における複数の脆弱性に対するアップデートについてJVNで発表した。
NTTデータ先端技術は、Adobe Flash Playerのメモリ破損の脆弱性脆弱性(CVE-2012-0754)に関する検証レポートを公開した。
開催予定の情報セキュリティ関連セミナー・勉強会情報
近畿地方の7府県と厚生労働省は3月9日、2012年第9週(2月27日〜3月4日)のインフルエンザ流行状況を発表した。全国の定点当たり報告数は23.70人で、4週連続の減少。近畿地方では、全7府県の報告数が30人以下まで減少し、和歌山では発令されていた警報が解除された。
文部科学省は3月9日、「学校防災マニュアル(地震・津波災害)作成の手引き」の作成について発表した。手引きでは、今回の大震災で明らかになった教訓を踏まえ、地震・津波が発生した場合の具体的な対応について参考となるような共通的な留意事項をとりまとめている。
先週一週間もっとも閲覧された記事のベスト10
iPhonesで写真が抽出される問題があるという先週の議論に続き、Androidもプライバシーに関して似たようなふるまいが可能であるという報告があった。
11日、Googleは災害対応まとめサイト「Google Crisis Response」にて、災害時の消息確認ツール「パーソンファインダー」の試験運用を開始した。
東京電力が3月9日午後3時現在として発表した福島第一原子力発電所の状況は以下の通り。
東京商工リサーチは9日、上場会社3543社の「震災関連損失」調査結果を発表。このうち、震災以降特別損失で震災(災害)関連の損失を計上したのは1356社で、約4割を占めた。
米Googleは独自のWebブラウザハッキングコンペを開催し、Google Chromeのセキュリティを破った挑戦者に賞金6万ドルを授与した。Googleは8日(現地時間)、このコンペで明らかとなった脆弱性を修正したGoogle Chromeのアップデートを実施した。
原子力災害対策本部の議事内容が、参加した当事者のメモや録音などから、不完全ながら説き起こされた。9日、原子力安全・保安院が公表した。
スパマーに悪用される Dropbox(シマンテック:ブログ)他
ACCSによると、北海道警生活経済課サイバー犯罪対策室は、インターネット上の個人売買掲示板を悪用しアニメーション作品等の海賊版を販売していた大学生男性を著作権法違反の疑いで逮捕し、札幌地検へ送致した。
IPAおよびJPCERT/CCは、Jenkins CIの提供する「Jenkins」に複数のクロスサイトスクリプティングの脆弱性が存在するとJVNで発表した。
日本マイクロソフトは、2012年3月のセキュリティ情報の事前通知を発表した。発表によると、セキュリティ情報の公開は3月14日で、6件のパッチ公開を予定している。
トレンドマイクロは、Android端末を標的としたワンクリックウェアに新たな手口を確認したとブログで発表した。
ユーザーから明白に同意を受けることなく、どれだけのデータをiPhoneから抽出できるのか、という疑問が浮上している。位置情報ソフトウェアへのアクセスが認められるソフトウェアは、消費者の写真を吸い上げられることが明らかになったためだ。
現在、はせがわようすけ氏による「Finding XSS in the wild」や、竹迫良範氏による「脆弱なWebサーバを作ってみた(仮)」、上野宣氏による「Japan ChapterからWebアプリケーションセキュリティ要件定義書の提案」などのプログラムが公開されている。