【 ここから本文 】
- TOP
- > News : セキュリティ
セキュリティ
[米国]
米国下院委員会、政府のテロ対策情報システムの問題点を指摘
基本的なブール検索さえ処理できない
米国政府が推進しているテロ防止ITプロジェクト「Railhead」に対し、米国下院の小委員会が同プロジェクトの技術的な問題点を指摘している。小委員会によると同プロジェクトのシステムでは「and、or、not」などの演算子を使った基本的なブール検索さえ処理できないというのだ。(2008年08月28日)
[米国]
iPhoneのパスコード・ロック機能にまたもやバグ――最新ソフトウェア・アップデートで発見
緊急電話機能を利用すればロックを回避可能。修正パッチは今年1月に配布済み
米国Appleのスマートフォン「iPhone」にはパスコードで全操作をロックする機能があるが、このパスコード・ロック機能を簡単に回避できるセキュリティ・バグがまたもや見つかった。同社は今年1月にこの問題を修正するパッチを配布しているが、今月リリースされた最新のソフトウェア・アップデートで再び同じ脆弱性が確認された。(2008年08月28日)
[国内]
センドメール、VMware対応のメール・セキュリティ仮想アプライアンスを発表
ゲートウェイ、スパム/ウイルス対策、情報漏洩対策などの機能を提供
センドメールは8月26日、メール・セキュリティ仮想アプライアンス「Sentrion MPV」を発表した。同製品は、VMwareによる仮想化環境上で動作し、企業で扱う電子メールのセキュリティを確保するための諸機能を提供するもので、販売開始予定は今年12月末、出荷開始予定が2009年1月末となっている。(2008年08月26日)
[米国]
レッドハットのRHEL/Fedoraインフラ・サーバがハッキングされる
同社幹部、署名鍵のパスフレーズ漏洩など致命的な被害はないと強調
米国Red Hatは8月22日、Fedoraパッケージの署名鍵のパスフレーズを格納したシステムを含む、Red Hat Enterprise Linux(RHEL)およびFedora Projectのインフラ・サーバが第三者によってハッキングされたことを明らかにし、経緯と講じた対策を説明した。(2008年08月25日)
【解説】
ネットワーク・セキュリティ――最新の脅威とその対策
巧妙化が極まるクラッキング、増え続ける攻撃の手口
最近、正規のWebサイトを改竄してマルウェア感染サイトに誘導する攻撃が多発している。セキュリティの脅威の目的が営利化した結果、換金が容易なインターネット・ユーザーのアカウント情報が狙われるようになったからである。このような脅威に対して、企業・組織はどのような対策を講じればよいのだろうか。本稿では、ネットワーク・セキュリティ環境を取り巻く現状とリスクを明らかにしたうえで、最新の脅威に立ち向かうための具体的方策を提起したい。(2008年08月22日)
[国内]
KCCS、リモート・アクセス端末認証/検疫サービス「CAREN」を提供開始
社内イントラネットへのアクセス・セキュリティを強化
京セラコミュニケーションシステム(以下、KCCS)は、企業イントラネットへのセキュアなリモート・アクセスをサポートする、リモート・アクセス端末認証・検疫サービス「CAREN(Controlled Access to Remote Enterprise Networks)」を提供開始すると発表した。(2008年08月21日)
- [国内]トレンドマイクロ、潜在的な脅威を可視化する「Threat Management Solution」を発表
(2008年08月20日) - [米国]反グルジア派のスパマー、ボットネット構築をねらって新種のスパム攻撃を実行(2008年08月18日)
- 【解説】進化する「シン・クライアント」――ブーム再来の背景と今後の展望(2008年08月14日)
- [米国]【DEFCON】マサチューセッツ連邦地裁、地下鉄のセキュリティ脆弱性に関するプレゼンに仮差し止め命令(2008年08月12日)
- [米国]アップル、「iPhone」に備えた“隠し機能”の存在を認める(2008年08月12日)
- [米国]【DEFCON 】ラスベガス上空から無線ネットワークを“ハッキング”――専門家が調査を実施(2008年08月11日)
- [米国]インテル、同社製CPUで発覚した2件の重大な脆弱性を修正(2008年08月11日)
- 【解説】CAPTCHA認証は“終わった”技術なのか――有効性を疑問視する専門家たち
(2008年08月11日) - 【解説】SQLインジェクション攻撃の「最新傾向と対策」(2008年08月08日)
- [米国]【Black Hat USA 2008】ルートキットのセッションが盛況、“新タイプ”のデモも相次ぐ(2008年08月08日)
Topics
- [米国]アップル、iPhoneのセキュリティ修正パッチを9月に配布すると明言
- [米国]米国下院委員会、政府のテロ対策情報システムの問題点を指摘
- [米国/国内]マイクロソフト、「IE 8」のベータ2をリリース
- [米国]iPhoneのパスコード・ロック機能にまたもやバグ――最新ソフトウェア・アップデートで発見
- [米国]マイクロソフト、「IE 8」に3種類のプライバシー・モード機能を追加へ
- [国内]センドメール、VMware対応のメール・セキュリティ仮想アプライアンスを発表
- [米国]レッドハットのRHEL/Fedoraインフラ・サーバがハッキングされる
- 【解説】ネットワーク・セキュリティ――最新の脅威とその対策
- [世界]ノキア、Series 40の脆弱性の存在を認める
- [国内]KCCS、リモート・アクセス端末認証/検疫サービス「CAREN」を提供開始
- [国内]【Oracle EPM Summit】「ファイナンス重視からマネジメント重視へ。管理会計の時代に対応せよ」――日本CFO協会の金児氏
- [国内]センドメール、VMware対応のメール・セキュリティ仮想アプライアンスを発表
- [国内]日本オラクル、企業のGRCを支援する製品群を強化
- [英国/米国]【CDP/IBM調査】 地球温暖化対策を統括する「CIM」は、CIOの新しいミッション
- 【解説】“メール盗み見”の厳しい代償――罪の意識の希薄さが招くリスク
- 【解説】時代の要請に応える、セキュリティ・マネジメント「構築の実際」
- [米国]米国政府機関所有のノートPCで、暗号化されていたのはわずか3割
- [欧州]欧州委、インテルを新たな反トラスト法違反容疑で告発へ
- 【解説】「なくした“人生の一部”を取り戻せ」――オープンソースのノートPC追跡ソフト「Adeona」が完成
- [国内]KCCS、電子決裁ソフト「クイック・ディシジョン」の新版を発表
- [米国]米国下院委員会、政府のテロ対策情報システムの問題点を指摘
- [米国]マイクロソフト、「IE 8」に3種類のプライバシー・モード機能を追加へ
- [国内]センドメール、VMware対応のメール・セキュリティ仮想アプライアンスを発表
- 【解説】ネットワーク・セキュリティ――最新の脅威とその対策
- [世界]ノキア、Series 40の脆弱性の存在を認める
- [国内]KCCS、リモート・アクセス端末認証/検疫サービス「CAREN」を提供開始
- [国内]トレンドマイクロ、潜在的な脅威を可視化する「Threat Management Solution」を発表
- [米国]反グルジア派のスパマー、ボットネット構築をねらって新種のスパム攻撃を実行
- [米国]【DEFCON】マサチューセッツ連邦地裁、地下鉄のセキュリティ脆弱性に関するプレゼンに仮差し止め命令
- 【解説】CAPTCHA認証は“終わった”技術なのか――有効性を疑問視する専門家たち
- [米国]アップル、iPhoneのセキュリティ修正パッチを9月に配布すると明言
- [米国]米国下院委員会、政府のテロ対策情報システムの問題点を指摘
- [米国/国内]マイクロソフト、「IE 8」のベータ2をリリース
- [米国]iPhoneのパスコード・ロック機能にまたもやバグ――最新ソフトウェア・アップデートで発見
- 【解説】ネットワーク・セキュリティ――最新の脅威とその対策
- [世界]ノキア、Series 40の脆弱性の存在を認める
- [国内]トレンドマイクロ、潜在的な脅威を可視化する「Threat Management Solution」を発表
- [米国]【DEFCON】マサチューセッツ連邦地裁、地下鉄のセキュリティ脆弱性に関するプレゼンに仮差し止め命令
- [米国]【DEFCON 】ラスベガス上空から無線ネットワークを“ハッキング”――専門家が調査を実施
- [米国]インテル、同社製CPUで発覚した2件の重大な脆弱性を修正
- [米国]米国下院委員会、政府のテロ対策情報システムの問題点を指摘
- [米国]マイクロソフト、「IE 8」に3種類のプライバシー・モード機能を追加へ
- 【解説】進化する「シン・クライアント」――ブーム再来の背景と今後の展望
- [米国]【DEFCON】マサチューセッツ連邦地裁、地下鉄のセキュリティ脆弱性に関するプレゼンに仮差し止め命令
- 【解説】CAPTCHA認証は“終わった”技術なのか――有効性を疑問視する専門家たち
- 【解説】SQLインジェクション攻撃の「最新傾向と対策」
- [米国]【Black Hat USA 2008】「Google Gadgetsを悪用すれば、マルウェアを強制インストールできる」――専門家が警鐘
- [米国]米国司法省、過去最大規模のカードデータ窃盗グループを起訴
- [米国]マイクロソフト、脆弱性情報を事前開示する新プログラム「MAPP」を開始へ
- [世界]アップルのDNS脆弱性修正パッチは不完全――セキュリティ専門家が警鐘
- [米国]米国下院委員会、政府のテロ対策情報システムの問題点を指摘
- [米国]マイクロソフト、「IE 8」に3種類のプライバシー・モード機能を追加へ
- [国内]センドメール、VMware対応のメール・セキュリティ仮想アプライアンスを発表
- [米国]レッドハットのRHEL/Fedoraインフラ・サーバがハッキングされる
- 【解説】ネットワーク・セキュリティ――最新の脅威とその対策
- [国内]KCCS、リモート・アクセス端末認証/検疫サービス「CAREN」を提供開始
- [国内]ミクシィがOpenIDに対応――“マイミクだけ”に閲覧可能な認証サービスも同時に提供
- [国内]トレンドマイクロ、潜在的な脅威を可視化する「Threat Management Solution」を発表
- [米国]反グルジア派のスパマー、ボットネット構築をねらって新種のスパム攻撃を実行
- 【解説】進化する「シン・クライアント」――ブーム再来の背景と今後の展望
- [米国]【DEFCON】マサチューセッツ連邦地裁、地下鉄のセキュリティ脆弱性に関するプレゼンに仮差し止め命令
- 【解説】CAPTCHA認証は“終わった”技術なのか――有効性を疑問視する専門家たち
- [米国]米国司法省、過去最大規模のカードデータ窃盗グループを起訴
- [米国]米国政府機関所有のノートPCで、暗号化されていたのはわずか3割
- [米国/英国]暗号化されたHDDからデータ漏洩の危険性――大学の研究チームが明らかに
- 【解説】投資会社のデータ流出で浮き彫りになった、P2Pソフトの“危険度”と企業の“鈍感力”
- [米国/国内]マイクロソフト、4件の月例セキュリティ修正プログラムを公開
- [米国]グーグル、Webアプリのセキュリティ検査ツールをオープンソースで公開
- [米国]マイクロソフト、IE 8のセキュリティ新機能を一部披露
- 【インタビュー】「データ・シャッフリング」とは何か――開発者が説く新データ・マスキング技術
貴社では、ディザスタ・リカバリ(災害復旧)システムを構築していますか?
