まだまだWindows 7の脆弱性は続くのか。新たな脆弱性が見つかり、64ビット版にも存在するようである。最新のWindows Update適用後もまだ対策はないという。 Windows 7に未解決の脆弱性発覚、Twitterで実証コードが..(ITmedia) 現在のところ、この脆弱性を実…

Googleが資金を出しているので、やや眉唾だがGoogle Chromeが一番安全なブラウザだという調査結果がある。脆弱性の報告数などの比較ではなく、その対抗策、分析力によるものだという。 Google Chromeが最も安全なWebブラウザ―Accuvant LABS調べ(ITmedia) Acc…

セキュリティは最終的には技術の問題ではなくて、あくまで「人」の問題というのは基本的認識であろう。組織から知的財産を盗んだりするのは外部の人間ではなく、圧倒的に内部の人間である。しかしこれは何もネットが普及する以前からの常識ではないだろうか…

Adobe FlashといいAcrobatといい、最近とみに脆弱性の話ばかりである。Flashアニメ/ビデオにしろPDF文書にしろ、誰でも普通にブラウザにプラグインを組み込んで見ているものだけに気がかりではある。 Adobe ReaderとAcrobatに未解決の脆弱性、Windows版を狙…

標的型攻撃が多発した今年のネットの世界であったが、Javaの脆弱性を狙った攻撃も横行した年であったようだ。Javaが普及したためか、Javaのセキュリティ対策が遅れているためか、その両方かはわからないが、WebにおけるJavaの位置づけを改めて考えさせる事実…

巨大サイトや人気サイトはセキュリティが万全かというと、必ずしもそうではない。アクセス数が多いほど標的型攻撃を受けやすくなるので、ソニーなどの例を見るまでもなく、セキュリティも一般のサイトよりも高いレベルに引き上げなければならない。Facebook…

Facebookだけでなく、Google+も広がりそうな状況で、なおかつビジネス利用も進んできそうである。そのときにSNSの「実名主義」が、個人利用とビジネス利用の狭間で、やや面倒なことになる。つまり仕事に関連した話を、どこまで公表してよいのかということで…

世の中はスマートフォンやタブレットばかり話題になるが、ビジネスユースではやはりPCをどうしていくかが大きな問題である。そこでIntelがセキュリティを含めた「Ultrabook」なるものを提案している。 「企業の中でも薄くて高性能のPCを」-インテル、Ultrabo…

衆議院のサーバーが「サイバー攻撃」を受けた可能性があるという報道から調査の結果、一時期受信メールなどが盗み見など、不正アクセスが明らかになったようである。なんとも情けない話ではある。 全衆院議員のメール盗み見か 海外サイト経由で不正アクセス(…

朝日新聞１面やNHKニュースにもなっていたが、衆議院のコンピュータにもサイバー攻撃があり、パスワードやらが盗難された可能性があるという。だがマスコミの記事ばかりで、IT系のニュースではほとんど詳細は見つけられなかった。情報を出さないのか、調査中…

さすがにこれはちょっと行き過ぎかと思わせるような、「Microsoft Security Essentials」によるGoogle Chromeをマルウェア扱いにする誤検知が起きたという。約3000人がChromeを削除されるなどの影響を受けたというが、「Microsoft Security Essentials」を利…

暑い、暑いと言っていた夏の間に、ネットではApacheのDoS攻撃に対する脆弱性が見つかっていた。すでに攻撃用ツールも出回っているという。DNSサーバーと同じく、およそWebサーバーを持つ組織にはあまねく影響があるので、さっそく対策が急がれている。 Oracl…

有名大手サイトに攻撃的侵入が相次いでいるご時世だが、今度はLinuxの団体の関連サイトへの攻撃も見つかっているという。 Linux関連サイトへの攻撃相次ぐ、今度はLinuxFoundation.orgがダウン(ITmedia) Linuxのソースコード管理サイトに不正侵入(9.2) 商業的…

リアルタイム性が期待されているSNSだけに、メッセージに付加されているリンクをすぐにクリックするかどうか、という調査がある。フィッシングなどに、どれだけ引っかかりやすいかを示そうとしたものらしい。 SNSのリンク、面識ある人からなら約半数がクリッ…

Firefoxの拡張機能で、HTTPSサイトに自動的に接続する「HTTPS Everywhere」の正式版がリリースされた。現在は重要なWebサイトとかログインなどの認証画面はほとんどHTTPSになっていて、HTTPのままの認証ページには入力する気にはなれない。その辺の重要度を…

スマートフォンが普及してきているのはよいが、セキュリティ面ではまだまだ心配である。というよりセキュリティ対策、意識ともに追いついていないのはないかとも思える。そんな中、IPAがスマートフォンを標的としたウイルスへの注意を呼びかけている。 スマ…

これだけモバイル機器やスマートフォンが普及してきて、位置情報サービスなども便利になってくると、新たなプライバシー問題が発生してくる。Google、Apple、Microsoftと、グローバルな展開をする企業のポリシーがここでも問題になってくる。 MS、位置情報デ…

セキュリティの問題も、かつてのファイアウォール、ウイルス、マルウェア対策から、Webアプリへの攻撃へと移ってきているようだ。何でもWebを介してというクラウド時代にとっては、深刻な問題ではある。 Webアプリケーションは2分に1回攻撃を受けている(ITme…

最近はブラウザのサポート打ち切りなどが早く、バージョンアップの頻度も高い。それに合わせてでもないだろうが、主にはセキュリティ事情を含めて競争になっていることもあるのだろう。 Office XP、Windows Vista SP1などのサポート期間が今日7月13日で終了(…

サイバー犯罪と一言で言っても、その目的によっていくつかのパターンには分かれるだろう。もっとも手法はその時点での最先端の？トレンドに沿っているとはいえる。現在はソニー相手のように、具体的なターゲットを定めた「標的型攻撃」がトレンドとはいえそ…

Web上での3D技術である「WebGL」に仕様上の脆弱性が見つかり、すでに実装されているFirefoxとGoogle Chromeでのセキュリティが問題になっている。IEには実装していないMicrosoftとしては「セキュリティ的に承認できない技術」としている。 米Microsoft、3D技…

「盗聴法」と同じく通称だろうが「ウイルス作成罪」なるものが国会を通過したという。震災復興に関連する法案に関しては与野党ガタガタしているが、与野党一致しやすい法案ということで通過したのだろう。また最近のハッカー攻撃多発が成立の追い風になった…

ソニープレステサイトの情報流出の発覚以来、次々と攻撃的ハッカー集団の犯罪行為が明らかになりつつある。もはやどこかのサイトに脆弱性が存在してセキュリティに問題がある、などというレベルではなく、ネット上の無差別テロである。技術レベルが高いこと…

最近AdobeのFlash Playerの頻繁なアップデートとともに、Javaのアップデートも目立つと思っていたら、結構深刻なマルウェアが増加しているせいであるらしい。 "アップデートしないユーザー"狙うマルウェアが増加..(INTERNET Watch) 「Java SE 6 Update 26」…

震災の影響でもないのに、まるで「みずほ銀行状態」とでもいうべきだろうか。ドコモで過去最大の大規模な通信障害が起きた。調べてみると、最近しばしば障害が起きているようだ。原因は偶発的なものではなく、パケット量増加などによる根本的なものではない…

Androidが普及してくるのはいいが、それとともにマルウェアも急増しているようである。スマートフォンそのものがPCとWebの面では同様になってきたことと、シェアが大きくなるほど、Windowsのようにマルウェアのターゲットになりやすいことが原因であろう。 …

大手サイトから攻撃による不正アクセスからの情報流出が相次いでいる。プレステおよびソニーのゲーム運営サイトからの大量の個人情報流出の事件を踏まえて、あらためて調査し直した結果かもしれない。大手サイトだから安心ということにはならなくなったよう…

スマートフォン、特にAndroidの普及とともにその脆弱性とウイルスが発見されてきている。スマートフォンが内部的にはPCとあまり変わりがなくなってきているので、予想はされていたことである。 Androidアプリから情報流出の恐れ、99.7％の端末に影響(ITmedia…

望ましいことなのではあろうが、日本は米国などと並び、世界で最も違法コピー率の低い国になったのだという。ソフトウェアのライセンス主義という思想が行き渡っているともいえるわけで、やや考えさせられる結果ではある。 ソフトの違法コピー率、日本が世界…

ここ１、２年でフィッシングの件数、被害が増えている。フィッシングそのものは特に珍しいものではないが、最近のネットの動向に深く関わっているようである。それはTwitterとスマートフォンによるところが大きいであろう。 フィッシングの報告が急増、手法…