著作権Q&Aコーナーをオープン。小冊子の配布も開始(ACCS)他
このウェブカメラの脆弱性に関するニュースが公になった数日後、Facebook はメッセージ配信サービス「New Year's Midnight Delivery」の欠陥についても迅速な対応を余儀なくされた。
「エフセキュア プロテクション サービス ビジネス」がLinuxサーバにも対応(エフセキュア)他
「この攻撃は少数のサイトを標的としているように見えたが、犠牲者同士の間に明白な繋がりがない」と、Chester Wisniewski(Sophos Canada のシニアセキュリティアドバイザー)はブログの記事で指摘した。
1月は「ウイルスの ゴールをゆるすな たよれるキーパー セキュリティ」(IPA)他
この複雑なケースは、三つの異なる国中で広がり、さらに第四の国のユーザーが対象となっている。それは法的機関が調査し、鎮静化することを非常に難しくしている。
いつ Apple が HTTPS への切り替えを行ったのか、正確な時期はいまだ不明瞭である。しかし中国政府は先週、オンラインアプリケーションマーケットの規制を始める意向を初めて示唆した。
ElcomSoft の最高経営責任者である Vladimir Katalov は「適切な条件にある暗号化技術は、人間の怠惰のおかげで裏をかかれているかもしれない」と語る。
「数ヵ月前、彼らがやってきて私のコンピュータを押収したとき、私はほっとしたような気分だった……私には自分を止める方法がわからなかったからだ」と彼は話した。
「安全なウェブサイトの作り方」に別冊「ウェブ健康診断仕様」を追加(IPA)他
「トロイの木馬を拡散するために使用される、この悪質な手口は、多くの Windows ユーザーの間では悪名高いものだ。しかし、これまで Mac ユーザーを騙すためには使用されてこなかった」と、ロシアのアンチウィルス会社 Dr.Web は指摘する。
2012年の#yearinreview パート1(エフセキュアブログ)他
標的型攻撃というとよくメール対策の話になりがちですが、それだけでは不十分で、ソーシャルエンジニアリグといった人間の脆弱性を入口とした対策も必要だと感じています。また、本当に重要なのは入口対策だけではなく、侵入された後どうするかといった点です。
多くのアプリケーションがユーザーに対して要求する承認には、厳密に言えば、メインの機能を実行するために必ずしも必要ではないものが含まれている。それらは悪用される可能性があり、その承認のプロセスでユーザーのプライバシーを脅かしている。
XDA 開発者コミュニティのメンバー達は、その欠陥にすっかり夢中だ。なぜならそれは、彼らのお好みである Samsung のデバイス上で、浅いレベルでのハッキングを許可するものになるからだ。
「2011年度 情報セキュリティ事象被害状況調査」報告書を公開(IPA)他
准教授 Xuxian Jiang は、その機能が既知の Android のマルウェアに対して、どれほどの威力を発揮するのか興味を持った。彼は同大学の Android Malware Genome Project で得てきたマルウェアのサンプルに、その新機能を挑ませた。
日本人を標的にしたマスターカードを偽るフィッシングサイトを大量確認(トレンドマイクロ:ブログ)他
最近のマルウェアは活性化すると身を隠すので、検知も駆除もできません。私たちはまず、見えないものを見えるようにして、それから駆除を行います。Doctor Webは駆除能力の高さに競争力があります。
年末年始における注意喚起(IPA)他
Gosneyのシステムは、たとえ強固なパスワードであっても、一方向性の貧弱な暗号化アルゴリズム(特にMicrosoftのLMとNTLMで使われているもの)で保護されているかぎりは脆弱であるということを示した。
ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)