MasterCardが、アメリカ人に店頭でChip-and-PINカードを使わせるためのロードマップを発表した。Visaが2013年4月までにスワイプ式カードから置き換える予定なのを受けてのことだ。
マン・イン・ザ・ブラウザ攻撃を説明する方法(エフセキュアブログ)他
同社は(中略)中国に由来すると考えられている、企業への相次ぐハッキング攻撃と関連しているのかどうかについては触れていない。また、RSAのSecureIDシステムに対する攻撃と関連しているのかについても語っていない。
同レポートは他の調査結果で、大部分(57パーセント)の世界的専門家が、サイバースペースで軍備拡大競争が起きていると考えていることを明らかにした。3分の1以上(36パーセント)は、サイバー・セキュリティーがミサイル防衛より重要であると考えている。
LAC Advisory No.109:Pocket WiFi(GP02)におけるCSRFの脆弱性(ラック)他
Facebookは、最近発見された同ソーシャルネットワーク・サイト用のワームで、ログイン情報を盗もうとするRamnitの重要性をあまり重く見ていない。
この投稿者は、2009年11月時点で吉林省長春市に在住する19歳と推定されるが、この人物が現在、九州大学に留学し自らの成績の書き換えをQQ上で依頼しているのかどうかは不明。
Google プライバシーオプションの改訂、プライバシーを守るには?(ソフォス)他
pcAnywhereの旧バージョンのソースコードがリークしたことが先頃大いに騒がれたが、今回の発見はそれとは関係はないようだ。
成績を上げるための高度なハッキング計画を企て、クラスメートにテストの解答を販売して金儲けをした3人の高校2年生が逮捕された。
米シマンテックは27日(現地時間)、公式Androidマーケットにウイルスが仕掛けられているアプリが複数公開されていると発表した。
情報セキュリティ対策の徹底について:官房長官談話(NISC)他
セキュリティ・カンファレンスの主催者CanSecWestが、次回のPwn2Ownコンピュータ・ハッキング・コンテストのルールを変更した。
2011年10月には「TG DAILY」などが、米空軍の無人偵察機「プレデター」と「リーパー」がウイルスに感染していたことを報じている。
「インターネットにつながっていないから安全」という神話(エフセキュアブログ)他
O2は顧客の電話番号を、彼らが訪問したあらゆるWebサイトと共有しているが、同社は唯一の違反者ではない。ヘマをして捕らえられただけだ。
元キャリア官僚が語る日本のセキュリティ対策とは?(ハミングヘッズ)他
Dr.WEBは、ポピュラーな検索エンジンのユーザを狙った悪意のあるリンク拡散の新たな詐欺手法を、東欧・ロシアにおいて発見したと発表した。
カスペルスキーは、DuquおよびStuxnetによる感染に関する新情報を発表した。これらのマルウェアの背後に同一の集団が存在することが確認され、カスタマイズ可能な単一のプラットフォームが使用されていることを仮定できたという。
米Googleは26日(現地時間)、同社のソーシャルネットワークサービスGoogle+の年齢制限を緩和したと発表した。今後は13歳以上なら誰でも参加できる。
米Twitterは26日(現地時間)、国家政府からの合法的な要請によるツイートの削除について、システムを変更すると発表した。
ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)