IT利活用セキュリティ総合戦略推進部会第1回会合を開催(NISC)他
「私はリーダー失格だった。今日の発見で、私は完全に打ちのめされている。展性の問題が報告されたとき、私は MtGox や Bitstamp の先に立ち、直ちに(Bitcoin の)引き出しを利用不可能にするべきだった」
Apple TV、iOS 7、iOS 6のセキュリティアップデートを公開(アップル)他
さらに同社は、引き出しの業務を一度に復帰することはないと述べている――おそらく MtGox は、これまで苛立たされた顧客たちが資金を回収するため、一斉にアカウントへアクセスするのを避けようとしているものと思われる。
トラフィックの洪水は頭痛を引き起こすものではあるものの、この問題の結果、Bitcoin コミュニティ全体は、より堅牢で安全になりつつあるようだとBlockchain セキュリティのボスは考えている。
「ITSセキュリティ検討グループ」の開催(総務省)他
この Framework は、活動のチェックリストやサイバーセキュリティの画一的なソリューションを提供していない。むしろ組織が彼らの既存の手順と行動を評価し、必要に応じてそれらを強靭化するためのツールとして利用できるものだ。
「電子自治体の取組みを加速するための10の指針」(案)に対する意見募集(総務省)他
諜報当局者は、先週の公聴会で、彼がおよそ 170 万のファイルにアクセスしたと述べた。さらに素敵なことに:当時上等兵だった Bradley Manning も、文書を収集する目的で wget を利用していたことが、すでに知られている。
レポート「Internet Infrastructure Review」Vol.22を発行(IIJ)他
「我々は現在も、顧客のフィードバックで Troj/Ransom-AFD が検知されるのを確認している。1 月の半ばから月末にかけて、Troj/Ransom-AFD は、我々が顧客のエンドポイントで検知したウェブの脅威の中で、5 番目によく見られたものだった」
ハンゲームをかたるフィッシング(2013/12/10)更新(フィッシング対策協議会)他
韓国KINTEX展示場で3月12日から14日まで、セキュリティの総合展「世界セキュリティエキスポ 2014(SECON EXPO 2014)」と電子政府のセキュリティ展「eGISEC FAIR 2014」が開催される。
「GCHQ のサイバースパイたちが、多くの悪玉ハッカーよりも熟練していない場合、彼らがサイバー犯罪に対抗して利用しようとするツールや技術は、悪者たちの利用するものと非常に類似するということを、我々は覚えておく必要がある」
IEのゼロデイ脆弱性を悪用する、新たな水飲み場攻撃が発生(FireEye)他
それらはOS アップデートを一度もしておらず、またセキュリティソフトも全く使われず、さらにパッチを当てていない Java、Flash、Adobe PDF Reader、Office 2007 を搭載した状態でオンラインに接続されていたようだ。
インターネット治安情勢更新(平成25年12月期報を追加)(@police)他
学校のネットワークは管理と安全性の確保が難しいものだが、このような事件を防ぐために確実な措置を適所に配備することは可能である、とセキュリティ研究者の John Hawes は Sophos Naked Security ブログの記事に記している。
「Flappy Bird」:開発者による削除後、トロイの木馬化したアプリを確認(トレンドマイクロ:ブログ)他
情報漏えいやインシデントにおいて、最後の砦になりえる技術がデータの暗号化だ。
それは政府関係者にとって相応しいことなのか? それとも、表向きでは侵害されていないコードを自信満々に宣伝しながら、「なにか面白いもの」を隠すことができる Microsoft にとって相応しいのか?
ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)