2014-03-22から1日間の記事一覧
(情報元のブックマーク数) SECCONのレポート。素晴らしいレポート。 情報セキュリティ人材の発掘および育成、自己研磨の場として注目を集めるセキュリティコンテスト「SECCON」。2013年度からは、年齢問わず誰もが参加できる形に生まれ変わり、2013年8月の…
(情報元のブックマーク数) お客さんからの色々で、同じく思いますねぇ・・・レガシー技術に引っ張られるか・・・ かつての、比較的スペックの限られた環境ではこうした調査を行うこともできた。しかし今、膨大な量のメモリダンプ解析を迫られるなど、ある…
(情報元のブックマーク数) φ(..)メモメモ 米国 Oracle は Java 言語のアプリケーション開発・実行環境「Java 8」を一般公開(GA)した。ラムダ式の採用が最大の変更となっている。併せて統合開発環境の NetBeans 8.0 も公開している。 http://internetcom.…
(情報元のブックマーク数) ほんまひどい・・・ トレンドマイクロは3月19日、消息不明となったマレーシア航空370便の捜索に便乗したサイバー犯罪を確認したことを発表した。 マレーシア航空370便は3月8日に消息不明となり、大きな注目を集めている。またイ…
(情報元のブックマーク数) アップデートされていますね。 米国 Mozilla は、オープンソース Web ブラウザの最新版「Firefox 28」をリリースした。利用者に対し新たな機能と、セキュリティ脆弱性に対する修正を提供している。 Mozilla、Firefox 28 をリリー…
(情報元のブックマーク数) Chromeのアップデートが出てたねぇ。 Google has released security updates to address multiple vulnerabilities in Chrome. Some of these vulnerabilities may lead to memory corruption or arbitrary code execution. Upda…
(情報元のブックマーク数) マイル確認で、何もしてない可能性は高いですね。 徳丸: 公式発表も報道もあまり情報がないので確定的なことは言えないのですが、最近気づいたことがあります。 高橋: それそれ、教えて下さいよ。 徳丸: パスワードを狙った攻撃…
(情報元のブックマーク数) ウイルスバスタービジネスセキュリティサービス 5.3 Service Pack 1公開らしく、Marvericks対応やVSAPI 9.750対応らしい ウイルスバスター ビジネスセキュリティサービス 5.3 Service Pack 1の公開に伴い、メンテナンスを実施い…
(情報元のブックマーク数) Windows8関連の情報をMicrosoftから盗んで提供したことで逮捕らしい。 「Windows」に関する企業秘密をMicrosoft在職中に盗んだ疑いで、元同社シニアアーキテクトであり5nine Softwareの製品管理担当ディレクターを最近までを務め…
(情報元のブックマーク数) φ(..)メモメモ Microsoftは米国時間3月18日、海賊版ソフトウェアの一掃に取り組む同社の姿勢を裏付ける根拠として、違法にコピーされたプログラムが2014年に消費者および法人顧客双方にさまざまな問題を引き起こすようになるとし…
(情報元のブックマーク数) きゃぁぁぁぁーーー英先生!!!!!〜!! Webアプリケーションのセキュリティ情報を公開するOWASPが主催する国際会議「AppSec APAC 2014」が2014年3月17〜20日、東京の御茶ノ水ソラシティカンファレンスセンターで開催中だ。3…
(情報元のブックマーク数) Electronic ArtsがハッキングされてAppleIDが窃盗らしい・・・ インターネットセキュリティサービスを手がける英Netcraftは現地時間2014年3月19日、米Electronic Arts(EA)のサーバーがハッキングされ、米Appleのユーザーを狙っ…
(情報元のブックマーク数) SAPが出張・経費管理のクラウドサービスを開始らしい SAPジャパンは2014年3月20日、出張・経費管理のクラウドサービス「SAP Cloud for Travel and Expense」の提供を開始した。今回のサービス提供により、独SAPがグローバルで提…
(情報元のブックマーク数) ひと段落。 JR東日本は2014年3月20日、Suica乗降履歴の外販について、「(個人情報保護法の)法改正を注視しながら検討する必要があるため」として、引き続き外販を見合わせることを明らかにした(関連記事:「Suica履歴販売」は…
(情報元のブックマーク数) OWASP AppSec APAC 2014でかかったんだなぁ・・・ Webアプリケーションの安全性を確保するためのツールやガイドラインを公開しているOWASP(Open Web Application Security Project)が主催する国際会議「AppSec APAC 2014」で20…
(情報元のブックマーク数) 秀逸すぎる!! クリミア問題をサザエさんに例えて教えてください http://sonicch.com/archives/37063467.html
(情報元のブックマーク数) ちょうど見てたけど、動静に書いてもらうためにイチゴを食べてた感がwww 【午後】0時23分、東京・新宿の「スタジオアルタ」。29分、フジテレビのバラエティー番組「笑っていいとも!」に出演。司会のタモリさんとイチゴ…
(情報元のブックマーク数) 無線LAN設定がなぜ大事かって話。 無線LANを利用する際に、セキュリティ設定をきちんと行わないと、他人に悪用されて勝手に利用されたり、なりすまし行為が行われたり、同じネットワーク上にある情報が抜き取られたりする危険性…
(情報元のブックマーク数) 暗号の話。 大切な情報が漏えいすることを防止する有効な手段の一つに暗号化があります。本冊子では暗号化が行われる背景、様々な場面で使われる暗号化のしくみと注意事項についてわかりやすく紹介します。 目次 はじめに(おお…
(情報元のブックマーク数) CISRT間の攻撃情報のやり取りで使われる感じかな。 サイバー攻撃が発生すると、その攻撃活動によって、標的型メールの受信、不正な通信の発生やマルウェア感染などにより、パソコンやサーバ上に活動痕跡が記録されることになりま…
(情報元のブックマーク数) φ(..)メモメモ 2014年1月29日、NPO日本ネットワークセキュリティ協会が主催する「Network Security Forum 2014」が開催された。 その中のパネルディスカッション「パーソナルデータに関する制度、技術、ビジネスの方向性について…
(情報元のブックマーク数) φ(..)メモメモ 過去2年で2万5000台以上のサーバがLinuxを狙うマルウェアの「Ebury」に感染し、Webトラフィックのリダイレクトやマルウェアの大量送信に使われていたことが判明した。セキュリティ企業のESETが3月18日のブログで伝…
(情報元のブックマーク数) Full-Disclosure終了か・・・・ 脆弱性情報の公開や論議の場として活用されてきたセキュリティメーリングリスト「Full-Disclosure」創設者のジョン・カートライト氏が3月19日、Full-Disclosureのサービスを無期限に停止すると発…
(情報元のブックマーク数) ま・・・マルウエア?!って思わせる動作www 富士ゼロックスは2014年3月18日、同社が販売するWindowsパソコン用文書管理ソフト「DocuWorks 8」の最新版(8.0.3)に重大な不具合があると発表した。 該当ソフトを使って特定の条…
(情報元のブックマーク数) サイバー防護隊で決定みたいです。おめでとうございざいます!そしてよろしくお願いします!いままでは、陸自のシステム防護隊 - Wikipediaかな。 防衛省が、深刻化するサイバー攻撃に対処するため、新たに「サイバー防衛隊」を…