TigerText Free に情報管理不備の脆弱性(JVN)他
「ハニーポットの一つに対する最初の攻撃の兆候が見られるまで、たったの 18 時間しかかからなかった。ハニーポットが攻撃の統計を集め続けている間、(すでに)この展開に関する調査が憂慮すべき結果になることは分かっていた。
他社製品によって保護されたコンピューター上でアクティブな感染を検知(カスペルスキー)他
「誰もが高度なエクスプロイトやサイバー戦争について話し合っている間に、4 つの単純で馬鹿げたデフォルトの Telnet パスワードは、消費者だけでなく、世界中の数万、数十万の産業用デバイスへのアクセスを可能とした」
「ネットワーク情報セキュリティマネージャー(NISM)資格講習」受講者募集(TCA)他
「残念なことに、あなたの接続が Gmail のように RC4 を使って暗号化されたものならば、Gmail のサイトに新しく接続するたび、あなたは同じ cookie の新しい暗号化データのコピーを送っている」
平成25年度「組織内不正コピー防止キャンペーン」の実施(ACCS)他
スパム対策組織のSpamhausが過去最大のDDoS攻撃を受けているみたい。Spamhausが公開しているスパムを排除するためのブラックリストに、オランダのCyberbunkerというホスティング会社が登録されたことに対する報復なんだってにゃー。
それに対し GroundWork は、同社のユーザーが「最大の安全性」よりもむしろ「使いやすさ」を探していると述べた。同社はパッチを発表しておらず、また(セキュリティの)強化設定はオプションで選択できるとユーザーに語った。
Android マルウェアを使用した標的型攻撃を特定(カスペルスキー)
それらの追跡報告が、「中国は世界で最も活発なハッキング攻撃の源から遠い存在である」ということを示唆した Deutsche Telecom のデータについて言及するかどうかは興味深いところだ。
「企業ウェブサイトのための脆弱性対応ガイド」など公開(IPA)他
「世界中のコンピュータで、多くの Yahoo! メールのアカウントが侵害された。どうやらボットネットが使われたようだ。いくつかのアカウントにアクセスする際、ハッカーたちは Apple iPhone の Yahoo! メールアプリを利用した可能性がある。
組織を悩ますパスワード運用対策、その代替策とは--統合リスク管理レポート(ラック)他
「この大会は、我々をセキュリティ研究の最先端に置く。我々は最もすばらしい最新の攻撃テクニックを見ることができる。それは他のセキュリティ製品に取り入れることが可能である」と彼は語った。
放送局および金融機関のネットワーク障害を誘発したマルウェア分析(1)(アンラボ:ブログ)他
「しかし(実際に)このシステムを試してみると、どれが自分のカーソルなのかは意外と簡単に理解できる。ただし観察者には、どれが操作者の使っているカーソルなのか分からない」
Macを狙う新たなアドウェアトロイの木馬Trojan.Yontoo.1(Dr.WEB)他
20日午後、韓国ではKBSテレビ、MBCテレビ、YTNテレビ、新韓銀行や農協などのサーバーがダウンしたり、証券取引ネットワークが停止したんだにゃー。
静脈パターンのマッチングは新しい生体認証技術ではないものの、その正確さ(陽性/陰性の誤認率の低さ)、そして偽造に対する抵抗力は、セキュリティコミュニティの数々のセクション(たとえば暗号化の第一人者 Bruce Schneier など)から好意的な論評を集めてきた。
NVIDIA 製ビデオカードのディスプレイドライバに複数の脆弱性(JVN)他
ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)