User Agent: Mozilla/5.0 (X11; Ubuntu; Linux i686; rv:10.0) Gecko/20100101 Firefox/10.0 Build ID: 20120129141551 Steps to reproduce: Trustwave issued a subordinate root certificate to a company, therefore enabling the company to issue unlimited SSL certificates for any domain/hostname: http://blog.spiderlabs.com/2012/02/clarifying-the-trustwave-ca-policy-update.html This is a violation of the Mozil
“情報セキュリティガバナンス”(情報セキュリティ対策のあり方を取り決めて統制する活動)の普及と導入支援を目的とした業界団体「情報セキュリティガバナンス協議会」(仮称)は2012年2月8日、見込み会員であるユーザー企業/ベンダー向けの設立説明会を開催し、同日に加入受付を開始した。設立総会は、2012年4月に開催する。 協議会を設立した背景には、企業活動におけるセキュリティ上の被害が増え続けており、「抜本的に対策を考え直す時期にきている」(協議会会長で中央大学研究開発機構教授の土居範久氏、写真1)という状況がある。土居氏は、企業が抱える最大の問題を、「深刻なリスクであるにも関わらず、経営陣が正しく理解していないこと」と指摘する。 こうした、現状の企業が抱える課題を改善する策として、情報セキュリティガバナンス協議会では、(1)リスクを可視化する仕組みの構築、(2)可視化したリスク情報を元に、経営
写真●暗号の2010年問題などについて説明する日本ベリサイン SSL製品本部SSLプロダクトマーケティング部プロダクトマーケティングチーム アシスタントマネージャーの上杉謙二氏 日本ベリサインは2012年2月8日、「認証局の安全性とSSLサーバー証明書の暗号強度」と題する説明会を開催。テーマの一つとして「暗号の2010年問題」を取り上げ、現状における問題点や同社の取り組みを紹介した。 暗号の2010年問題とは、暗号技術の寿命が尽きることで起こる問題のこと。米国の国立標準技術研究所(NIST)が、2010年をめどに弱い暗号技術の使用を停止する方針を発表したことから「2010年問題」と呼ばれる。停止の対象となるのは、公開鍵暗号では鍵長1024ビットのRSA、ハッシュ関数ではSHA-1など。 これらの暗号技術は例えば鍵長2048ビットのRSAやSHA-2といった、より安全な暗号技術に切り替えるこ
米トレンドマイクロは2012年2月7日、新たなタイプの悪質なAndroidアプリを確認したとして注意を呼びかけた。開発者(デベロッパー)の名前を、有名なアプリの開発者に酷似させてユーザーをだまし、インストールさせようとする。 インターネットには、ウイルスやアドウエア(広告を勝手に表示するプログラム)といった悪質なアプリが多数公開されている。それらの常とう手段の一つは、有名なアプリに見せかけること。 アプリ公開サイト(Androidマーケットなど)での表示名やアイコンを、有名アプリの無料版などに見せかけて、ユーザーにインストールさせようとする。そのような偽アプリにだまされないためには、開発者(デベロッパー)を確認することが有効。Androidマーケットなどでは、開発者を偽ることはできない。 そこで新たに考え出された手口が、有名アプリの開発者に酷似した名前を使うこと。今回トレンドマイクロが報告
KDDIは、2012年2月11日夜に、携帯電話向けメールシステムに障害が発生したと発表した。スマートフォンを含むau携帯電話で、電子メールの送受信がしづらい状況になったという。影響を受けた端末は全国で約615万台。音声利用およびデータ通信には影響がなかったという。 発生時間は、2月11日午後8時35分から午後11時59分までの約3時間半。一部ユーザーの端末で同社が提供するメールサービス(ezweb.ne.jp)の送受信ができなくなった。 原因は、栃木県小山市にある小山ネットワークセンター内の通信設備における電源設備が故障したことという。これにより同施設に収容していたメールサーバーがダウンし、メールの送受信ができなくなった。 電源設備は2重の冗長構成だったが、当時は一方の設備がメンテナンス中で、片系運用をしていた。稼働中の電源設備が故障した後、メンテナンス中の設備を立ち上げるのに時間がかかり
製造、医療、公共、教育の現場で発生しているウイルス感染の実態とは? オフライン端末向けウイルス検索・駆除ツール「Trend Micro Portable Security」を活用した、具体的な対処事例を紹介する。 昨今、オフライン端末のセキュリティ対策に着手する企業が増えている。背景には、USBメモリなどのリムーバブルメディアを介したウイルス感染と、それによる多大な損害がある。例えば、製造業の現場では、ウイルス感染した製品の出荷に伴う経済的損失・社会的信用の失墜や、納品先でウイルス感染した機器のメンテナンスやサポートの負担増加。医療の現場では、医療機器の制御端末や医事システムのウイルス感染に伴う医療サービスの質の低下。公共・教育の現場では、個人情報を扱うオフライン端末のウイルス感染とその復旧に要する多大なコストといったものだ。 そこで、オフライン端末の保護に乗り出した企業が採用しているのが
システム帯域幅を超えるDDoS(大規模・分散型サービス妨害)攻撃が一般化し、IPv6ネットワークに対する攻撃も初めて観測された。 米ネットワークセキュリティベンダーのArbor Networksは、このほどネットワークセキュリティに関する年次報告書の最新版を発表した。攻撃ツールの普及によって、いかなる企業のビジネスもDDoS(大規模・分散型サービス妨害)攻撃の標的となり得ると警鐘を鳴らしている。 報告書は、世界114社のサービスプロバイダーに所属するネットワークやセキュリティ運用のエンジニア、アナリスト、アーキテクト、幹部社員などにネットワークのセキュリティ状況を尋ねた結果を取りまとめたもの。調査期間は2010年10月から2011年9月まで。 それによると、回答者の多くが10Gbps帯におけるDDoS攻撃が著しく増加したと報告。観測されたDDoS攻撃の25%がデータセンターの全帯域幅を超過
正規 Webサイトの改ざんを端緒とした攻撃により、情報収集型の不正プログラムや偽セキュリティソフトへの感染に遭遇する被害報告が 2012年1月から急増しています。攻撃の全体像には不明なところが多いものの、多くの攻撃では Java の脆弱性を悪用していることが明らかになりました。 2010年に大きく話題になった「ガンブラー攻撃」を筆頭に、企業や団体の正規 Webサイトの一部を改ざんし、Webサイトを閲覧したユーザに不正プログラム感染を誘発する攻撃手法は「Webからの脅威」の典型例として攻撃者の常套手段になっています。 2011年後半から「ガンブラー攻撃」や「ライザムーン攻撃」のような大規模なサイト改ざんは鳴りを潜めていますが、サイト改ざんそのものがなくなったわけではありません。トレンドマイクロのサポートセンターには改ざんされたサイトの閲覧がきっかけと見られる被害報告が継続しています。 ■最終
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く