PDF(2 ページ目) | ScanNetSecurity
2021.09.26(日)

PDF(2 ページ目)

「Facebookを活用した災害対策と対応」ガイドを公開(Facebook) 画像
製品・サービス・業界動向 冨岡晶@RBB TODAY

「Facebookを活用した災害対策と対応」ガイドを公開(Facebook)

 Facebookは9日、「Facebookを活用した災害対策と対応」ガイドを公開した。全30ページのPDFファイルが、サイトよりダウンロード可能だ。

「FinalCode」新版、Android版の無料閲覧アプリを提供開始(デジタルアーツ) 画像
製品・サービス・業界動向 吉澤 亨史( Kouji Yoshizawa )

「FinalCode」新版、Android版の無料閲覧アプリを提供開始(デジタルアーツ)

デジタルアーツは、ファイル暗号化・追跡ソリューションの新バージョン「FinalCode Ver.4.2」と、Android端末で「FinalCode」で暗号化されたPDFファイルを閲覧できる専用の無料ビュワーアプリ「FinalCode Reader for Android」を提供開始した。

Apple CoreGraphics ライブラリの PDF ファイル処理に起因する情報漏えいの脆弱性(Scan Tech Report) 画像
脆弱性と脅威 株式会社ラック デジタルペンテストサービス部

Apple CoreGraphics ライブラリの PDF ファイル処理に起因する情報漏えいの脆弱性(Scan Tech Report)

複数の Apple アプリケーションが利用する CoreGraphics ライブラリに情報漏えいが発生する脆弱性が報告されています。

スキージャンプのことは忘れろ――ロシアはソチ五輪の訪問者のハッキングで記録を打ち立てようとしている~実際の彼らは、不安を意図的に煽った報道で伝えられたほど素早くもないのだが……(The Register) 画像
国際 ScanNetSecurity

スキージャンプのことは忘れろ――ロシアはソチ五輪の訪問者のハッキングで記録を打ち立てようとしている~実際の彼らは、不安を意図的に煽った報道で伝えられたほど素早くもないのだが……(The Register)

それらはOS アップデートを一度もしておらず、またセキュリティソフトも全く使われず、さらにパッチを当てていない Java、Flash、Adobe PDF Reader、Office 2007 を搭載した状態でオンラインに接続されていたようだ。

IPアドレスで閲覧認証を行う文書保護サービスを開始(サイファー・テック) 画像
製品・サービス・業界動向 吉澤 亨史( Kouji Yoshizawa )

IPアドレスで閲覧認証を行う文書保護サービスを開始(サイファー・テック)

サイファー・テックは、社内向けPDF文書を社外にて閲覧することを防止する文書保護のASP/SaaS型サービス「CypherGuard 社外秘PDF」を開発し、2014年1月から販売開始する。

不正なPDFファイルが利用する検出回避手法を徹底検証(トレンドマイクロ) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

不正なPDFファイルが利用する検出回避手法を徹底検証(トレンドマイクロ)

トレンドマイクロは、不正なPDFファイルが利用する検出回避手法についての徹底検証を同社ブログで発表した。

「多様化・複雑化する電気通信事故の防止の在り方に関する検討会」が取りまとめた報告書を公表、重要事故の基準見直しも提案(総務省) 画像
調査・レポート・白書 冨岡晶@RBB TODAY

「多様化・複雑化する電気通信事故の防止の在り方に関する検討会」が取りまとめた報告書を公表、重要事故の基準見直しも提案(総務省)

 総務省(総合通信基盤局電気通信事業部)は11月5日、「多様化・複雑化する電気通信事故の防止の在り方に関する検討会」が取りまとめた報告書を公表した。報告書は67ページで、PDFとして公開中。

iOSデバイスでPDFドキュメント漏えいを防止するASPサービス(サイファー・テック) 画像
製品・サービス・業界動向 吉澤 亨史( Kouji Yoshizawa )

iOSデバイスでPDFドキュメント漏えいを防止するASPサービス(サイファー・テック)

サイファー・テックは、iPhone・iPadなどのiOSデバイス向けPDFドキュメント漏えい防止サービス「CypherGuard PDF for iOS」を開発、11月より提供開始する。

個人情報が記載された課題申請書PDFファイルが閲覧可能な状態に(JST) 画像
インシデント・事故 吉澤 亨史( Kouji Yoshizawa )

個人情報が記載された課題申請書PDFファイルが閲覧可能な状態に(JST)

JSTは、課題審査のために評価委員が使う評価システムにある課題申請書PDFファイルが、審査期間中に一般からも閲覧可能な状態となっていたことが判明したと発表した。

LASDECのサイバー攻撃対策の一環でアドビが協力(アドビシステムズ) 画像
製品・サービス・業界動向 吉澤 亨史( Kouji Yoshizawa )

LASDECのサイバー攻撃対策の一環でアドビが協力(アドビシステムズ)

アドビは地方公共団体の情報処理に関する専門機関である「LASDEC」が、サイバー攻撃対策の一環としてLGPKIのPDFへの電子署名の取り組みに賛同し、協力することを決定した。

利用者におけるフィッシング詐欺対策の3要件を定義(フィッシング対策協議会) 画像
製品・サービス・業界動向 冨岡晶@RBB TODAY

利用者におけるフィッシング詐欺対策の3要件を定義(フィッシング対策協議会)

 フィッシング対策協議会は17日、サービス事業者向け「フィッシング対策ガイドライン2013年度版」と、「利用者向けフィッシング詐欺対策ガイドライン」を公開した。いずれもPDFファイルが、フィッシング対策協議会サイトからダウンロード可能となっている。

「Adobe Reader X」にSandbox機能を回避される脆弱性(JVN) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

「Adobe Reader X」にSandbox機能を回避される脆弱性(JVN)

IPAおよびJPCERT/CCは、アドビシステムズが提供するPDFファイル閲覧ソフト「Adobe Reader X」にSandbox機能を回避される脆弱性が存在すると「JVN」で発表した。

BYOD対応のiOS向けPDF漏えい防止サービスで、セキュリティ分野に本格参入(サイファー・テック) 画像
製品・サービス・業界動向 吉澤 亨史( Kouji Yoshizawa )

BYOD対応のiOS向けPDF漏えい防止サービスで、セキュリティ分野に本格参入(サイファー・テック)

サイファー・テックは、従来のデジタルコンテンツ配信サービスを対象にした著作権保護分野に加え、一般企業・団体などを対象にした情報セキュリティ分野へ本格参入する。

組込みソフトウェア開発を対象としたバグ管理の手法やポイント(IPA) 画像
製品・サービス・業界動向 吉澤 亨史( Kouji Yoshizawa )

組込みソフトウェア開発を対象としたバグ管理の手法やポイント(IPA)

IPA/SECは、組込みソフトウェアの開発を対象とした「組込みソフトウェア開発における品質向上の勧め[バグ管理手法編]」を発行し、書籍の販売とPDFデータの公開を開始した。

「Firefox」の最新版を公開、直接PDFが読み込み可能に(Mozilla Japan) 画像
製品・サービス・業界動向 冨岡晶@RBB TODAY

「Firefox」の最新版を公開、直接PDFが読み込み可能に(Mozilla Japan)

 Mozilla Japanは19日深夜、Webブラウザ「Firefox」の最新版を公開した。Windows、Mac、Linux版の最新版は「Firefox 19」となる。

NuanceのPDFソフトに任意のコードを実行される未対応の脆弱性(JVN) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

NuanceのPDFソフトに任意のコードを実行される未対応の脆弱性(JVN)

IPAおよびJPCERT/CCは、Nuanceが提供するPDF閲覧ソフトなどにメモリ破壊の脆弱性が存在すると「JVN」で発表した。

「Foxit Advanced PDF Editor」にバッファオーバーフローの脆弱性(JVN) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

「Foxit Advanced PDF Editor」にバッファオーバーフローの脆弱性(JVN)

IPAおよびJPCERT/CCは、Foxit Software Company社が提供する「Foxit Advanced PDF Editor」にバッファオーバーフローの脆弱性が存在すると「JVN」で発表した。

「Adobe より良い」Foxit PDF プラグイン、ゼロデイ脆弱性で Adobe 以下~新しいセキュリティホール:邪悪な URL は、いかにしてあなたの時間を台無しにするか(The Register) 画像
国際 ScanNetSecurity

「Adobe より良い」Foxit PDF プラグイン、ゼロデイ脆弱性で Adobe 以下~新しいセキュリティホール:邪悪な URL は、いかにしてあなたの時間を台無しにするか(The Register)

しかしこのバグは、ブービートラップを仕掛けられた文書によって引き起こされるもの(不安定な PDF リーダが動作しているシステムを感染させるための一般的な方法)ではない。

Adobe Readerゼロデイエクスプロイトがアンダーグラウンドの市場で浮上〜地下水道を徘徊する不正形式PDFの恐怖(The Register) 画像
国際 ScanNetSecurity

Adobe Readerゼロデイエクスプロイトがアンダーグラウンドの市場で浮上〜地下水道を徘徊する不正形式PDFの恐怖(The Register)

Group-IBは、Adobe X脆弱性は特に巧みに作られたフォームの不正な形式のPDFドキュメントに依存すると説明する。

Clarkeが新たなRuggedCom脆弱性を指摘〜ハードコードされたRSAキーに新たなバックドア(The Register) 画像
国際 ScanNetSecurity

Clarkeが新たなRuggedCom脆弱性を指摘〜ハードコードされたRSAキーに新たなバックドア(The Register)

ICS-CERTの勧告(PDF)によれば、新しい脆弱性は非常に深刻なもので、システムをインターネットから分離する必要がある。

デジタルブック「Scan覆面座談会『いいペネトレーションテストとは』」を本日より販売します 画像
おしらせ ScanNetSecurity

デジタルブック「Scan覆面座談会『いいペネトレーションテストとは』」を本日より販売します

昨年配信した「優れたペネトレーションテスト会社の選び方」をご好評に応じてPDFデジタルブック化しました。本日より販売いたします。診断企業探しでお悩みの企業様はご利用下さい。

  1. 1
  2. 2
  3. 3
  4. 4
  5. 5
  6. 6
  7. 7
  8. 最後
Page 2 of 9
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)

×