株式会社バッファローは1月26日、ハードウェア暗号化機能を搭載し、別売りの管理者向けソフトウェアで情報漏えいの防止および内部統制を可能とした外付けハードディスク「HDS-CXU2シリーズ」(2TB、1TB)を2月下旬より発売すると発表した。本製品は、情報漏えいの防止と
独立行政法人 情報処理推進機構(IPA)は1月27日、安全なアプリケーション開発技法を幅広く学習できる国内初の対話型ツール「AppGoat」を開発したと発表した。同日よりベクターのWebサイト、1月28日からIPAのWebサイトにて公開される。AppGoatは、IPAが運営している脆弱
「アプリケーションにおけるドメイン名の国際化定義および文書のフレームワーク」を公開(JPRS) http://jprs.co.jp/idn/rfc5890j.txt
G Data Software株式会社は1月27日、Facebookでの有名人ページのハッキング事件について紹介している。1月24日の早朝頃(日本時間)に、フランスのサルコジ大統領のFacebookのページ上に、2012年に再出馬する計画を捨てたかのような発言が現れた。しかしこれはハッカーが
株式会社日立製作所は1月27日、個人認証を必要とする金庫、ロッカー、キャビネット、タイムレコーダー、専用端末などに認証装置として組込むことができる「機器組込み用小型指静脈認証ユニット」の新モデル「PCT-KCC5031/PCT-KCC9031」を1月28日から販売開始すると発表
フィッシング対策協議会は1月278日、PayPalを騙りフィッシングサイトに誘導しようとする英語のメールが出回っているとして、注意喚起を発表した。フィッシングメールはPayPalアカウントからskype Incへの支払いに関する内容となっており、日本人をターゲットにしていると
マカフィー株式会社は1月26日、メールおよびWebプロテクション、メールアーカイビングサービス、メール継続サービス、エンドポイントプロテクション、脆弱性管理を含む包括的なSaaS(Security-as-a-Service)型セキュリティ製品ポートフォリオを発表した。本SaaSソリュー
Lomtec ActiveWeb Professional 3.0 CMSにRFIの脆弱性(JVN) http://jvn.jp/cert/JVNVU528212/index.html
独立行政法人 情報通信研究機構(NICT)は、同機構が公開する公開NTPサービスにおいて、1月23日にインターネットエクスチェンジポイントで運用しているntpサーバから誤った時刻が送出されたとして、お詫びを掲載している。この障害は2回にわたって発生しており、1回目は
京セラコミュニケーションシステム株式会社(KCCS)は1月27日、モバイルWiMAXとau WINの両方が利用できる法人向け定額制モバイルデータ通信サービス「KWINS 3G Plus」を同日より提供開始したと発表した。ひとつの端末で「モバイルWiMAX」と「au WIN」の通信を可能とする
独立行政法人 情報処理推進機構(IPA)は1月26日、MODx CMS Projectが提供する、Webサイトの作成に使われるコンテンツ管理システム(CMS)である「MODx Evolution」にSQLインジェクションの脆弱性が確認されたとして、注意喚起を発表した。
シスコシステムズ合同会社は1月21日、米Ciscoによる「2010年度シスコ セキュリティレポート」を発表した。詐欺組織のターゲットがWindowsベースのPCから、他のオペレーティングシステムやスマートフォン、タブレットといったプラットフォーム、そしてモバイルプラットフ
●無料セミナー 効果を実感できるセキュリティ対策とコスト削減を実現する セキュリティ・インシデント管理 http://japan.rsa.com/node.aspx?id=3836 1月28日、3月3日、5月20日 東京 [EMCジャパン株式会社 RSA事業本部]
有限会社ウェブサービスは1月19日、同社が運営するインターネットショッピングサイト「EIC-BOOK」において、利用者の個人情報が不正アクセスにより流出した可能性があると発表した。これは、過去に購入された顧客情報の一部が流出しているのではとのクレジットカード会社
株式会社シマンテックと株式会社富士通マーケティング(FJM)は1月25日、中堅市場向けの戦略的なパートナーシップを構築し、中堅企業向けクラウド型ウイルス対策サービス「Business Security Technical Service(BSTS)」を1月末より提供開始すると発表した。BSTSは、富
株式会社ベイテックシステムズと株式会社VASCO Data Security Japan(VASCO)は1月26日、GoogleのGoogle Appsを使用した社内情報システムの導入支援サービス「サテライトオフィス・プロジェクト」の中で、Google Appsのセキュリティを向上させる「サテライト・セキュリテ
初のPCウイルス作者に聞きたいことは?(エフセキュアブログ) http://blog.f-secure.jp/archives/50556857.html
ソフトウェア等の脆弱性関連情報に関する届出状況 2010年第4四半期を公開(JPCERT/CC) https://www.jpcert.or.jp/report/press.html
サッポロビール株式会社は1月14日、同社モバイルサイト会員システムの不具合により、7名の会員の個人情報が、その7名の間で漏えいする可能性のある事故が発生したと発表した。同社ではモバイルサイト会員向けに、住所や氏名などを毎回入力しなくても、ログインするだけで
EMCジャパン株式会社 RSA事業本部(RSAセキュリティ)は1月21日、フィッシングやオンライン犯罪関連ニュース「Monthly AFCC NEWS Vol.42」を発行した。本号では2010年の動向サマリと2011年の展望として「多様化・高度化するフィッシングとトロイの木馬」を取り上げている
独立行政法人 情報処理推進機構セキュリティセンター(IPA/ISEC)および一般社団法人 JPCERT コーディネーションセンター(JPCERT/CC)は1月24日、CollabNetが提供するプロジェクト管理ツール「CollabNet ScrumWorks Basic」に認証情報取り扱いに関する問題が確認された
ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)