未修正の脆弱性に対応!Scutumにカスタマイズサービス
12月6日、セキュアスカイ・テクノロジー(SST)は、各企業が実施したWebアプリケーション脆弱性検査により発見された脆弱性に対する攻撃を防御できるよう、Webアプリケーションファイアウォール(WAF)サービス「Scutum(スキュータム)」をカスタマイズするサービス「Scutumケア」を発表した。通常価格は50万円だが、2012年3月末まで無償で提供する。 Webサイトの脆弱性診断を実施した結果、問題が見つかったにも関わらず修正が行なえず、修正のめどが立たないまま公開を続けるWebサイトが多数存在する。この背景には、改修費用が高額、開発業者が音信不通、さらにオープンソースソフトウェアをベースに開発したため、それ自体をバージョンアップする必要があるが、費用や手間が甚大でなかなか手が出ないなどといった理由があるという。 こうした状況に対処すべく、セキュアスカイ・テクノロジーではユーザーのWe
EMETを利用した標的型メールの防御
最近、様々なメディアでサイバー攻撃についてのニュースが報道されている。このようなサイバー攻撃のいくつかは、標的型メールを利用していたと報告されている。標的型メールとは、ある特定の組織や個人に限定して送信される不正なメールである。この標的型メールは、ターゲットが限定されているため、ウイルス対策ベンダーでも検体の収集が難しく、ウイルス対策ソフトでの対応が難しいという特徴がある。 標的型メールには、不正なファイルが添付されていることが多い。添付されているファイルは主に以下の2種類である。 1.exeファイルまたは、zipなどで圧縮されたWindows実行ファイル 2.脆弱性を攻撃する不正なコードが含まれたドキュメントファイル このうち、最近注目を集めているのが2番目。不正なコードは、クライアントパソコン(PC)にマルウエアを感染させようとするプログラムである。ドキュメントを開くアプリケーションに
閲覧履歴やID、公衆無線LAN会社が無断傍受 : 社会 : YOMIURI ONLINE(読売新聞)
有名飲食店や商業施設などでインターネットを利用できる公衆無線LANサービスを提供している「コネクトフリー」(東京都品川区)が、利用者に無断で簡易投稿サイト「ツイッター」のIDなどを傍受していたことが分かった。 通信の秘密の侵害を禁じる電気通信事業法に抵触する恐れもある。同社は6日、読売新聞の取材に「個人の情報を無断で集めていたのは事実で利用者におわびしたい」としたが、「情報は記録していただけで、第三者への提供など利用はしていない」と釈明した。 無断で集めていたのはこのほか、会員制交流サイト「フェイスブック」のIDや、端末の識別情報、サイトの閲覧履歴など。 同社ホームページによると、同サービスは昨冬から開始、複合施設「赤坂サカス」(港区)や繁華街、有名飲食店など約40か所に接続ポイントが置かれている。ノートパソコンやスマートフォンなどで無料でネットに接続すると、自動的に情報が同社のサーバーに
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
若者育成で内閣総理大臣表彰、NPO法人「情報セキュリティフォーラム」/横浜:ローカルニュース : ニュース : カナロコ -- 神奈川新聞社
