未知の脅威にも対応、次世代エンドポイントセキュリティ4製品を機能強化(マカフィー)他
Reutersの3月の報道では、ZTEがイラン国営のTelecommunications Company of Iran(TCI)に2010年、9,860万ユーロ(8,240万ポンド)というネットワーク機器取引の一環として、類似した監視技術を販売したと糾弾された。
ビデオインタビュー:サイバー犯罪とデジタル戦争について(エフセキュアブログ)他
これは機密データを難読化し、ダイレクトアクセスを制限するとともに、OracleとSAPによる特定用途向けのマスキングもサポートする。
新たな形式の偽ウイルス対策ソフト「System Progressive Protection」登場(マカフィー:ブログ)他
投稿削除の問題は、中国固有のものと考えられており、Web大手のBaiduが先頃、人気のBaidu Tiebaサイトでユーザー生成コンテンツを削除する見返りに賄賂を受け取った容疑で、4人の従業員をクビにすることを余儀なくされたという事件もあった。
Apple社がiOS 6でユーザの追跡を再開。追跡を無効にする方法(ソフォス)他
エフセキュアは、米国防長官Leon E. Panettaが「アメリカ合衆国は外国のコンピュータハッカーによる『サイバー真珠湾』攻撃の可能性に直面している」と警告したことについてブログで解説している。
UDIDは上手く行ったが、それを読み込むアプリケーションを防ぐ方法は無く、多くのアプリケーション、そして広告主は穏便にUDIDを使用していたが、顧客はプライバシーについていらだち始め、Appleは(開発者にやんわりと警告した後)これを停止した。
スパマーに雇われているのかどうか(大部分の他のCAPTCHA回避サービスのように)直接問い合わせると、bypasscaptcha.comはすぐに返事をよこした:
This Machine Kills Secrets(エフセキュアブログ)他
SwishPARKの敷地に入ったクルマは、すべてナンバープレートが読まれ、アカウントを確認するため、paythruのデータベースを通じて詳細が実行される。
複数の米国の銀行を狙った詐欺活動について(トレンドマイクロ:ブログ)他
この和解合意に基づき、レドモンドはマルウェアにリンクするサブドメインはすべて、「ブラックリスト」に入れられ、Microsoftが管理するシンクホールにリダイレクトされるという条件で、3322.orgドメインのオペレーション再開を許可していた。
来週:「世界戦争」(エフセキュアブログ)他
声明では「残念なことに、委員会の報告は我々が証明した米国、世界におけるネットワークセキュリティの実績を無視したばかりでなく、我々が提供した膨大な事実にも注意を払わなかった」と述べられており、その努力は実を結ばなかったようだ。
Kempはイランが、アルカイダに関連するプロパガンダおよびリクルート組織Ansar al-Mujahideenを支援しているという彼の推測を撤回した。彼は、興味深い調査結果に注意をひこうと考えただけだと語った。
犯行予告に使われたマルウェア、国内メディアは「遠隔操作ウイルス」と命名(シマンテック:ブログ)他
開催されたCTFでは、日本から参戦したチーム sutegoma2 が昨年につづき優勝し2連覇を達成した。HITB2012の模様を会場から20枚の写真でレポートする。
Cyber Europe 2012のシナリオは、技術的に現実的ないくつかの脅威を、全参加国のオンラインサービスに同時展開する、一つの分散型サービス拒否(DDoS)攻撃へと結びつけたものだ。
PC遠隔操作型ウイルス感染による「なりすまし被害」を防止(ALSI)他
ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)