トレンドマイクロ】NFCを使用する際に取り入れるべき習慣

「近距離無線通信（NFC）」における セキュリティについて講演。一般ユーザや企業がどのようにNFCを安全に使用することができるかに焦点をおいて説明しました。
NFC の使用については、まだ普及しているとはいえませんが、本ブログの多くの読者のように新しいテクノロジーや製品を他に先駆けて使用する傾向がある「アーリーアダプター」の中には、既に生活する上で使用している人もいるでしょう。携帯電話メーカーの中に は、自社のモバイル端末に搭載される NFC の機能を宣伝している所もあります。講演では、「NFCを使用することは安全であるといえるか」や「実際に NFC は便利であるといえるか」、「企業は顧客の安全を守るために何ができるか」、「設計者は、NFC にどのような機能を実装するべきか、またはどのような機能の実装を避けるべきか」について説明しました。

http://blog.trendmicro.co.jp/archives/6216

トレンドマイクロ】「無料」に潜むエゴアプリの脅威 ～国内スマホアプリの実態：第2弾～

第2弾となる今回は、アプリのプライバシー情報漏えいのリスク（以 下、プライバシーリスク）について、その背景や実態調査の結果を 踏まえて報告します。

■無料アプリを実現する広告配信の「エコサイクル」の存在
トレンドマイクロでは、ユーザが認知していないプライバシー情報を勝手に利用するアプリ、ユーザの許諾を得ずに通知画面に広告を強制表示するようなアプリを「エゴアプリ」の一部と定義していますが、エゴアプリの増加する背景の一つに広告配信のエコサイクルの実状があります。

http://blog.trendmicro.co.jp/archives/6231

シマンテック】ランサムウェア: 1 日 33,000 ドルを稼ぎ出す手口

ランサムウェアとは、何らかの方法でコンピュータの機能を無効にし、正常な状態に復元したければ身代金を払えと脅迫する悪質なソフトウェアです。最近では、法執行機関の画像を使って警告メッセージに信憑性を持たせようとする亜種も出回っています。このマルウェアは、位置情報サービスを利用して侵入先のコンピュータの位置を特定し、コンピュータをロックしたうえで、該当する国や地域に応じた言語でメッセージを表示します。メッセージは、 ユーザーがインターネット上で違法なコンテンツを閲覧したと訴える内容がほとんどです。

http://www.symantec.com/connect/blogs/1-33000

シマンテック】米国の小規模企業の大半が、デジタルリテラシは新入社員に不可欠なスキルであると回答

サイバー教育を全米のカリキュラムに統合することは、米国の労働人口にとって重要です。前述の調査は、雇用上の意思決定 を行う際に SMB が応募者のデジタルリテラシスキルを考慮することを示しています。調査した SMB の半数以上が、以下のような点がオンラインセキュリティに対する姿勢として、新入社員には不可欠であると考えています。

http://www.symantec.com/ja/jp/about/news/release/article.jsp?prid=20121108_01

Microsoft】WSUS サーバーに大量の改訂版が同期された

WSUS 3.0 SP2 サーバーへ KB2734608 を適用することで、WSUS クライアントとして Windows 8 / Windows Server 2012 を管理可能になります。 ただし、Windows 8 / Windows Server 2012 はファイルの署名検証が強化されているため、従来の更新プログ ラムインストーラーをそのまま適用することが出来ません。
その問題を解決するために、既に公開済みの更新プロ グラムについて、Windows 8 / Windows Server 2012 に対応するようファイルへの署名方法が変更され、改訂版としてリリースされました。 WSUS サーバーが同期対象とする製品、クラス、言語にもよりますが、1,000 - 3,000 程度の改訂版が一度に同期される場合もあります

http://blogs.technet.com/b/jpwsus/archive/2012/11/07/many-new-revisions-of-updates.aspx

ジブラルタ生命】お客さま情報の漏えいについて

再発防止策
本件への対応として、既に当該システムへの従業員等の退職後のアクセスに関するセキュリティ対策を講じており、今後同様の事態が発生することはありません。
弊社といたしましては、本件を重く受け止め、管理体制の一層の強化等により、これまで以上にお客さま情報の適切な管理に努めるとともに、再発防止を図ってまいります。

http://www.gib-life.co.jp/st/about/news/newsbody.html?YEAR=2012&NEWS_ID=129

今までは退職者にもアクセスを許していた訳ですか(^^;

産経ニュース】ＳＮＳ悪用したマルチ商法 ２０代に被害拡大

インターネット上で交流する「ソーシャ ル・ネットワーキング・サービス（ＳＮＳ）」を悪用し、競馬予想や株式投資のパソコンソフトを売りつけるマルチ商法が拡大している。全国から国民生活センターに寄せられた被害相談のうち、９割が２０代の男女。
専門家は「ＳＮＳで友達のふりをして近づき、脇の甘さにつけ込んで不当な購入契約を結ばせている」と若者に警戒を呼びかけている。

http://sankei.jp.msn.com/affairs/news/121109/crm12110915530025-n1.htm

@IT】開発者が知っておくべき、ドキュメント・データベースの基礎

万人が、データベースが持つ多数の機能や動きをすみずみまで理解し、最適な組み合わせとチューニングを行えるならよいが、現実にはそう容易ではない。問題は、「できるか、できないか」ではなく、「その目的を達成するために、いかに最適化されているか」という点だ。
つまり、ドキュメント・データベースが特定の指向や用途にとって「シンプルな機能のセット」を提供しているという点が重要なのだ。

http://www.atmarkit.co.jp/ait/articles/1211/09/news056.html

ITmedia】Adobe Reader Xに未解決の脆弱性、サンドボックスを破られる恐れ

米Adobe SystemsのAdobe Reader Xに未解決の脆弱性が発見され、悪名高い脆弱性悪用ツールキット「Blackhole」にこの脆弱性を悪用する機能が組み込まれているという。ロシアのセキュリティ企業Group-IBが11月7日に伝えた。
Group-IBによれば、この脆弱性は細工を施したPDFを使って悪用される恐れがあり、Adobe Reader Xから実装されたセキュリティ機能のサンドボックスが迂回され、シェルコードが実行されてしまう可能性もあるという

http://www.itmedia.co.jp/enterprise/articles/1211/09/news030.html

ITmedia】Twitterが手違いでパスワードを大量リセット、ユーザーに告知メールを送信

同社は通常の手続きとして、特定のアカウントが不正侵入されたと判断した場合、そのアカウントのパスワードをリセットして、持ち主に新しいパスワードの設定を促す電子メールを送信しているという。
しかし、今回は手違いで不正侵入を受けていないアカウントのパスワードまで大量にリセットしてしまったといい、「ご不便をおかけしたり混乱を生じさせたことをお詫びします」と謝罪している。

http://www.itmedia.co.jp/enterprise/articles/1211/09/news029.html

Microsoft】2012 年11 月14 日のセキュリティリリース予定(月例)

2012 年 11 月 14 日に公開を予定している新規月例セキュ リティ情報は、合計 6 件 (緊急 4 件、重要 1 件、警告 1 件 ) です。また、毎月リリース同日に公開している最新のセキュリティ情報の概要を動画と音声でお伝えするストリーミングビデオ (Web キャスト) の今月のマイクロソフト ワン ポイントセキュリティも、当日午後に公開予定です。

公開予定の詳細は、以下の事前通知のサイトをご覧ください。
http://technet.microsoft.com/ja-jp/security/bulletin/ms12-nov