IPA】「開発者のためのセキュリティアーキテクチャ解説書」を公開

CCの評価基準及び評価手法において重要となる概念「セキュリティアーキテクチャ」について、開発者の方へ向けてわかりやすく解説しています。

http://www.ipa.go.jp/security/jisec/apdx.html#ADV_ARC_GUIDE

Netsecurity】Windows の RDP の実装に起因する解放済みメモリ使用の脆弱性

Remote Desktop Protocol (RDP) は、Microsoft によって開発された ITU-TT.120 を拡張したローカルホストとターミナル サービスが有効なリモートホスト間の通信で利用されるプロトコル

http://scan.netsecurity.ne.jp/article/2012/03/21/28681.html

MS12-020の件ですね^_^;

日経パソコン】Gmailで迷惑メールと判断した理由を表示する機能を提供

判断理由としては、
フィッシング詐欺が疑われる
発信元が実際の送信者か確認できない
迷惑メールとして報告したことがある
組織の管理者がポリシーを設定している
自動検出機能が不審メールとの類似点を確認した
などがある。

http://pc.nikkeibp.co.jp/article/news/20120321/1044204/

読売新聞】回送中ロマンスカーで車掌が女子高生にわいせつ行為

回送中のロ マンスカーの客席で、出会い系サイトで知り合った高校１年の女子生徒（１６）の胸などを 触った疑い。昨年１２月２６日と今年１月２６日には、 この女子生徒と東京都内のホテルなどでみだら な行為をした疑いも持たれている。

http://www.yomiuri.co.jp/national/news/20120321-OYT1T00489.htm

Internetwatch】振り込め詐欺電話にだまされそうな状態 、スマホで検出

人の声の周波数成分をリアルタイムに分析し、 だまされそうな状態にあるかどうかを推定する

http://internet.watch.impress.co.jp/docs/news/20120319_519927.html

平静時の事前登録が必要だそうです

読売新聞】サイバー攻撃の防御力検証施設、宮城に設置へ

重要インフラや化学工場で使われる制御システムをサイバー攻撃による破壊から守るため、経済産業省が新設する国内初のセ キュリティー検証施設（テストベッド）の全容が１７日、明らかになった。

http://www.yomiuri.co.jp/national/news/20120317-OYT1T01015.htm

なぜ？20億の税金が投入されるのだろうか!?
攻撃者は、いくら使っている？

読売新聞】Ａｎｄｒｏｉｄ狙うマルウェア急増

PCを対象にしたウイルスでは、Flashの脆弱 性を狙った「Exploit-CVE2011-2140」がランクインしている。これはBlackholeというドライブ・バイ・ダウンロード攻撃の一部で、ほかにもJREやAcrobat Readerの脆弱性を狙ったコンポーネントを含 む。
(マカフィー)

http://www.yomiuri.co.jp/net/security/s-news/20120321-OYT8T00479.htm