オフィス節電と在宅勤務の事業継続・情報セキュリティ対策ガイドブック(JNSA)他
GCHQは、全ての通話記録とソーシャル・ネットワークのデータの長期保管、インターネット・プロバイダーのネットワークに対する無制約なアクセスを求めている。
米ヤフーのパスワード40万件以上が漏洩し、ハッカーによってネット上に公開された。複数の米メディアが報じ、ヤフーも事実であることを発表した。
違法ダウンロードの刑事罰化についてのQ&A(文化庁)他
彼は一連の適性テストと実技試験を受けたが、不合格。SISの証人によれば、彼は同年、Black Hat 16にも出席しており、おそらくはDefconにも出席したと思われる。
Microsoft XML コアサービスに脆弱性(JVN)他
機器のジャミングとスプーフィングは間違いなく、すぐに利用することができ、GPS信号は非常に弱い(よってノイズもしくはスプーフ信号により容易にかき消される)。
いつもとは違うSkypeダウンロード(エフセキュアブログ)他
同テクノロジーはそもそも、脆弱性の発生を防いだり、最小化するのではなく、ソフトウェアバグの悪用を阻止することを目的としている。
Android端末向け偽Skypeアプリ、不正なJARファイルをもたらす(トレンドマイクロ:ブログ)他
これらのIPアドレスが、盗み出された書類の最終目的地であるという決定的な証拠は無いが、中国は過去に似たような軍主導のサイバー諜報攻撃で、何度も非難を受けている。
詐欺的「サクラサイト商法」トラブルについて(国民生活センター)他
さらに、Appleの最新ラップトップには「PowerNap」機能が搭載される予定だ。これにより、コンピュータがスリープ・モード中、セキュリティ・アップデートのダウンロードが可能になる。
YY-BOARD におけるクロスサイトスクリプティングの脆弱性(JVN)他
また中国政府の狡猾な手口への非難に目を向けている、こうした非難者たちにとってはしかし、悪いニュースがある。このような攻撃は国家の支援によるものと言うよりも、むしろ経済的な動機に基づく傾向があるとChristofisは説明する。
「セキュリティ・キャンプ中央大会2012」の開催日程変更について(IPA)他
Windows Updateは、未許可の証明書が中間者攻撃と結びついた場合にのみだまされる。この問題に対処するため、我々はWindows Updateのインフラを強化し、新たなプロテクションを確実に利用できるための手段も講じている。」
「プリンタウイルス」がもたらす被害:大量の印刷とポップアップ広告(トレンドマイクロ:ブログ)他
韓国政府が情報セキュリティ特殊部隊員を育成すると複数のメディアが伝えている。
eHarmonyのパスワード・ストレージは、加工されていないMD5フォーマットだったばかりでなく、大文字と小文字の区別をしておらず、パスワードのクラッキングに要する時間が短縮される結果となった。
ホスト数300万台を超えたWin32.Rmnet.12ボットネット(Dr.WEB)他
ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)