昨今ではサイトのHTMLやCSS、JavaScriptなどを権利者に無断でコピーして使用するような業者があるという。
11/16 08:01
産業技術総合研究所(産総研、AIST)が開発した「AISTパスワード認証方式」および「AIST匿名パスワード認証方式」が国際標準化された(産総研の発表、PC Watch)。
11/15 20:08
ウイルス対策プログラムの「検疫」機能を悪用し、ローカルでの権限昇格を可能にする攻撃手法「#AVGater」について、オーストリアのITセキュリティプロフェッショナルで考案者のFlorian Bogner氏が解説している。
11/15 20:04
GoogleはAndroidの「KRACK」脆弱性を11月のセキュリティパッチで修正しているが、Nexus/PixelデバイスにはKRACK対策を含むパッチが12月まで提供されないそうだ(Ars Technicaの記事)。
11/13 11:26
米国土安全保障省(DHS)は米運輸保安庁(TSA)による空港の保安検査で武器や爆発物を発見できるかどうかの覆面調査を時々行っているが、最新の調査で約8割が検出されなかったという(Daily Mail Onlineの記事)。
11/13 11:23
WikiLeaksは9日、米中央情報局(CIA)のハッキングツールに関する情報を公開するプロジェクトの新シリーズ「Vault 8」を開始した。
11/13 07:42
アイデンティティとアクセス管理(IAM)ソリューションを提供するOne Identityの調査によれば、ITセキュリティプロフェッショナルの18%が特権アカウントの資格情報管理を紙ベースで行っているそう。
11/13 07:14
Qualcommは1日、用途を限定して同社のソフトウェアにアクセスする権利を認めるMaster Software Agreement For Limited Use(MSA)契約にAppleが違反したとして、米国・カリフォルニア州上位裁判所にAppleを提訴した(訴状PDF、Bloomberg)。
11/09 07:00
先日GMOインターネット、「サイトM&A」の登録情報を漏洩という話があったが、ここで漏洩したとされる個人情報がAmazon.co.jpで電子書籍として販売されていたことが確認された模様。
11/08 10:39
BlackBerry CEOのJohn Chen氏がForbesに対し、暗号を破ってターゲットを盗聴するよう裁判所から命じられればそれに従うと明言したそうだ(Forbesの記事、
Softpediaの記事)。
11/04 15:58
セキュリティ関連サービスを提供するディアイティ(dit)の社員が不正指令電磁的記録(ウイルス)保管容疑で逮捕された。
11/03 15:53
先日、Kaspersky Labのセキュリティソフトによって米国家安全保障局(NSA)の機密情報が盗まれたという報道があったが(過去記事)、Kasperskyがこれを否定する内容の内部調査報告を発表した(ZDNet、CNET Japan、Reuters、Slashdot)。
10/31 16:00
ドイツの独立系ITセキュリティ機関 AV-TESTが実施したAndroid向けアンチウイルスソフトウェアのテスト結果によると、Googleの「Google Playプロテクト」では流行中のマルウェアの3分の1以上を検出できなかったそうだ。
10/29 22:53
ロシアKaspersky Labsが23日、「comprehensive transparency initiative」(包括的な透明性構想)」についてブログで発表した。
10/27 13:41
Microsoftはセキュリティに関連する不具合修正パッチについて、最新OS向けのものをまず優先して提供する方針なのだそうだ。
10/24 07:26
サイトの運営者がサイト上に仮想通貨を採掘させるJavaScriptコードを仕込み、閲覧者のWebブラウザ上で実行させて収益を受け取るという手法が最近話題になっている。
10/24 07:19
Microsoftが9月に発見したGoogle Chromeの脆弱性を例に、Googleのパッチ提供方針を批判している。
10/22 23:25
先日話題になったWPA2の脆弱性「KRACK」だが、Microsoftはサポート対象のすべてのWindowsについて、既に10月の月例更新で修正済みだったそうだ。
10/19 06:53