脆弱性を悪用するコードにセキュリティソフトは無力? Secuniaが検証
大手のインターネットセキュリティソフトを使っていても、脆弱性を悪用するコードを検出できる率は極めて低い――。デンマークのセキュリティ企業Secuniaは10月13日、このような検証結果を発表した。 Secuniaは、セキュリティソフト主要12製品について検証を実施した。PCにインストールされている各種プログラムの脆弱性を突いた悪用コードを、セキュリティソフトでどの程度検出できるか比較している。 その結果、悪用コードを最も多く検出できたのは米Symantecの製品で、検出率は2位の製品に比べて約10倍の高さだった。ただし、Symantec製品を使っていても、「安全とはほど遠い状況だ」とSecuniaは解説する。Symantec製品で検出できた脆弱性の悪用コードは300件中、わずか64件だった。 Secuniaがデンマーク国内で実施したユーザー調査では、PCにインストールされた全プログラムのう
ソフトウエア等の脆弱性関連情報に関する届出状況2008年第3四半期-IPA
独立行政法人情報処理推進機構(略称:IPA、理事長:西垣 浩司)および有限責任中間法人JPCERTコーディネーションセンター(略称:JPCERT/CC、代表理事:歌代 和正)は、2008年第3四半期(7月~9月)の脆弱性関連情報の届出状況(*1)をまとめました。 2008年第3四半期(2008年7月1日から9月30日まで)のIPAへの脆弱性関連情報の届出件数は、ソフトウェア製品に関するもの55件、ウェブアプリケーション(ウェブサイト)に関するもの509件、合計564件でした。 届出受付開始(2004年7月8日)からの累計は、ソフトウェア製品に関するもの802件、ウェブサイトに関するもの2,084件、合計2,886件で、ウェブサイトに関する届出が全体の約4分の3を占めています(表1)。 表1.2008年第3四半期の届出件数 分類 届出件数 累計件数 ソフトウェア製品
知財本部の調査会,日本版フェアユースなどに関して5団体からヒアリング
政府の知的財産戦略本部の「デジタル・ネット時代における知財制度専門調査会」は2008年10月14日に第8回会合を開催した。今回の会合では,権利者団体や家電メーカーの業界団体など5団体を対象に,日本版フェアユースやインターネット上に流通する違法コンテンツ対策についてのヒアリングを実施した。 日本版フェアユースについては,実演家著作隣接権センター(CPRA)の椎名和夫運営委員が意見を述べた。椎名運営委員は,「調査会が早急に対応するべき課題として挙げられたものについて,個別に権利制限規定を設ける検討はまだ十分に行われていない」と指摘した。調査会は,研究開発に関する著作物利用の適法化やコンピューター・プログラムのリバース・エンジニアリングの適法化などを,早急に対応するべき課題としている。椎名運営委員は,フェアユースの導入は権利者への影響や権利者とのバランスの観点からも議論されるべきであるとして,「
花王やサントリーなど大手企業参画の「オープンモバイルコンソーシアム」が発足
中間法人の融合研究所(東京都港区)は2008年10月14日、ケータイビジネス市場拡大を目的とした協議会「オープンモバイルコンソーシアム(OMC)」を設立すると発表した。「ケータイインターネットにおける認証・課金システムの開放」、「ケータイコンテンツ視聴率の検討と推進」を最初の取り組みとして挙げている。 OMCは総務省が現在進めている通信プラットフォーム協議会が2008年9月30日にまとめた報告書「通信プラットフォームの在り方(案)」を受けて設立された。同提案書では、現在、携帯電話事業者が運営しているアクセス時のポータルサイト(NTTドコモの「iMenu」など)、およびあらかじめ契約しているユーザーを認証し、課金する機能の二つを開放すべきと提案している。 OMCはこうした総務省の施策案に対し、民間企業の声を一つにまとめて提言や制度をまとめていく。認証・課金機能の開放はダイレクトマーケティング
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
DNSキャッシュポイズニングの脆弱性、届出が急増、IPAまとめ
