IE10でのMicrosoftの動きは、オンライン広告業界の多くの人々を苛立たせているが、どうしたら同社の気持ちを変えさせられるかを知ることは難しい。
「Android アプリのセキュア設計・セキュアコーディングガイド」を公開(JSSEC)他
中国人民解放軍(PLA)とつながりのある中国の外交官が、東京で勤務中に自衛隊の技術データをスパイしたとして告発されている。
「セキュリティ・キャンプ中央大会2012」の募集期間を延長(IPA)他
Microsoftの「セキュリティアドバイザリ2718704」、ただちに適用を(トレンドマイクロ:ブログ)他
「Bitcoinの攻撃は、興味深いパラダイムを導いた。ハッカーをハッキングするハッカーの方が、法執行機関による活動よりも効果的かもしれない、というものだ。犯罪者が互いを殺し合ったマフィア紛争のように、法執行機関はただ傍観し、誰が残るかを見ていればいいのだ。」
音楽権利者6団体2社が新たな違法音楽配信対策を推進(JASRAC)他
「オバマはStuxnetの功績を認められたかったのだろう。イランに対してタフであると見せられるからだ」と、エフセキュアの主任研究員ミッコ・ヒッポネンは語った。「大統領選が近付きつつある今、彼にはそうする必要があるのだろう。」
ロシアで5月30日から2日間にわたって開催された、情報セキュリティ専門家の国際会議「Positive Hack Days 2012」で実施されたセキュリティ競技会で、日本の大学生を中心に構成されたチームが9位の成績を残した。
「情報セキュリティ研究開発ロードマップ」(案)に関する意見の募集(NISC)他
2年にわたりコンピュータに対して出回っていた、イランやイスラエルなどの国を標的とする新たなスーパー・サイバー兵器が、研究者によって発見された。
Flamer:Bluetooth機能の詳細(シマンテック:ブログ)他
分析 今週、中東を中心に数多くのシステムで発見された非常に複雑なFlameマルウェアは、分析に数年とは言わないまでも、数ヶ月を要する可能性が高い。
「情報セキュリティ2012」(案)に関する意見の募集(NISC)他
情報収集を目的とする「Flame」イランや中東諸国を標的に(トレンドマイクロ)他
昨年、BigPondが使用していたサードパーティのカスタマーサービス・プロバイダーが、約60,000のパスワードがリセットされることになった露出事件によりオフラインとなった。1月には顧客データがクラウドベースのスプレッドシートに投稿されてもいる。
実録、「Hardening Zero」の舞台裏(ラック:ブログ)他
Yahoo!が今日、ChromeのAxisエクステンションをリリースし、Yahoo!の公式ソフトウェアを装った、悪意あるプラグインを誰もが作成可能となるプライベート・セキュリティー・キーを、はからずもリークしてしまった。
わずか1年後にはVodafoneが、間違って過剰請求した人々の電子メールリストを公開してしまった。この立派な会社でさえ、時にはボタンを押し間違えることは免れず、これに続く唯一正しい行動指針は、卑屈な謝罪しかない。
不正コピー発覚の国立大学で調査漏れ不正コピー発覚、2倍の損害賠償で和解(ACCS)他
我々はまだ本物のサイバー攻撃を目の当たりにしてはいないと、Clarkは考えているが、サイバー「攻撃」という言葉はメディアで乱用されているとも彼は言う。「Stuxnetはサイバー「攻撃」ではなかった(中略)と彼は語った。