Webアプリケーションのセキュリティに関する世界最大の非営利組織「OWASP(OpenWeb Application Security Project)」が、来る2011年11月8日から11日にかけて中国・北京にて「OWASP Global AppSec Asia 2011(OWASP 2011 亜洲峰会)」を開催する。
裁判官が法廷でベイズ統計の使用を制限 ?テリー・プラチェット効果に判事が立腹
IT部門から不正なトレーダーになる方法 ?上手くやっている連中もいることをお忘れなく
国土安全保障省が「犯罪予防」の技術試験ドキュメントで不手際 ?マイノリティ・レポート調査がペーパーワークを提出せず
ドイツのハッカーが盗聴を行うトロイの木馬を発見し、政府により書かれたものと非難… ?いずれにせよ、お粗末なコードを書いたことを誰が認めるだろう?
さる6月末、インド・ニューデリーのインディラ・ガンジー国際空港(IGI)で発生したシステム障害の原因がサイバー攻撃であったことが明らかになった。
●SSL/TLSセキュリティの危機 9月19日付けの「The Register」が、SSLで保護された実質的に全てのWebサイトに重大な脆弱性があり、Webサイトとエンドユーザの間で暗号化を行ってやりとりされるデータをハッカーが復号していると報じている。
中国のCNCERT(国家コンピューターネットワーク緊急技術処理協調センター)が9月16日に発表した「ネットワークセキュリティ情報と動態週報-2011年第37期」によれば、CNCERTによる独自モニターおよび外部からの報告により、中国国外で登録されたドメイン名
中国ハッカーが自ら制定したルールである「 COG黒客自律規約 」などを公開した「 COG情報セキュリティフォーラム 」が閉会した9月23日早朝、中国紅客聯盟の創始者Lion(林勇)が同聯盟の10年ぶりの再編を、公式Webサイトおよび自身の微博(中国版Twitter)で宣言した
ジャスミン革命と決定的に違うのは、すでに民主化されている国で起きているということである。我々の社会は、民主主義の次の社会構造についてのパラダイムを持っていない。この次に何をどうすればよいのか、誰もわからないのだ。
●スマートフォンのセキュリティリスク 5月にPonemon Instituteがソフォスの協賛で、「Seven Tips for Securing Mobile Workers(モバイルワーカーのセキュリティを確保する7つのポイント)」と言うタイトルでレポートを発表している。ノートPCやAndroid端末、iPad、USB
ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)