シマンテック】利用規約が追加された Android.Enesoluty [ウィルス 管理者向け]
マルウェアを配信するアプリサイ トに利用規約が追加されました。これは明らかに、アプリを合法なものに見せかけ、最終的には逮捕や起訴を回避しようという試みでしょう。日本では、Android マルウェア の作成者に対する追及がそれだけ厳しくなっているからで す。
最近まで、Android.Enesoluty をホストしているアプリページには、アプリの偽の説明文、偽のダウンロード件数、偽のレビュー投稿、アプリのダウンロードリンクしかなく、利用規約の類はいっさいありませんでした。現在は、今までと同じ偽情報に加えて、どのページにも利用規約へのリンクが表示されています。
http://www.symantec.com/connect/blogs/androidenesoluty
最近まで、Android.Enesoluty をホストしているアプリページには、アプリの偽の説明文、偽のダウンロード件数、偽のレビュー投稿、アプリのダウンロードリンクしかなく、利用規約の類はいっさいありませんでした。現在は、今までと同じ偽情報に加えて、どのページにも利用規約へのリンクが表示されています。
http://www.symantec.com/connect/blogs/androidenesoluty
Securitynext】用地買収関連の個人情報が記載された書類を紛失–国交省 [情報セキュリティ]
同省によれば、11月29日9時ごろ、国庫補 助事業の検査官が検査開場へ向かう出張 中に、JRの車内で書類を紛失したもの。書 類には、地方公共団体が国庫補助事業で 実施した道路工事にともなう用地買収の 関連情報が記載されていた。
http://www.security-next.com/035774
http://www.security-next.com/035774
IPA】「暗号アルゴリズムの利用実績に関する調査」報告書の公開 [情報セキュリティ]
電子政府推奨暗号リストは、内閣官房情報セキュリティ センターが公表している「政府機関の情報セキュリティ対 策における政府機関統一管理基準」において、暗号と電子 署名に係る規定の整備での基本遵守事項として用いること が求められています。
現在の電子政府推奨暗号リストは2002年度に作成され たものですが、暗号アルゴリズムに対する解析・攻撃技術 の高度化や新たな暗号アルゴリズムの開発の進展に伴い、 暗号アルゴリズムの危殆化及び移行対策等を含めた、適切 な暗号アルゴリズムの選択を支援するため、 CRYPTREC では、2012年度末の電子政府推奨暗号リス トの改訂(以下「次期リスト」という。)に向けた検討を 行っているところです
http://www.ipa.go.jp/security/fy24/reports/cryptrec/crypto-algorithm/index.html
現在の電子政府推奨暗号リストは2002年度に作成され たものですが、暗号アルゴリズムに対する解析・攻撃技術 の高度化や新たな暗号アルゴリズムの開発の進展に伴い、 暗号アルゴリズムの危殆化及び移行対策等を含めた、適切 な暗号アルゴリズムの選択を支援するため、 CRYPTREC では、2012年度末の電子政府推奨暗号リス トの改訂(以下「次期リスト」という。)に向けた検討を 行っているところです
http://www.ipa.go.jp/security/fy24/reports/cryptrec/crypto-algorithm/index.html
IPA】「SSLサーバ設定状況等の調査」報告書の公開 [システム管理者の方へ]
SSLプロトコルが安全に機能していることを暗黙の前提 としてインターネットを介したコンシューマ向け電子商取 引市場が成り立っています。このような状況下において は、SSLプロトコルが安全に機能しているという前提が崩 れた場合、多数の消費者が、無防備な状況下におかれてい ることにさえ気がつかずに、インターネットを介したサー ビスを利用し続ける可能性があります。
一方、SSLプロトコルは、技術的には相互接続を重視し た汎用性をもつセキュリティプロトコルの一つであり、強 固な暗号アルゴリズムから輸出規制に対応した弱い暗号ア ルゴリズムまでを包括しており、使用される暗号アルゴリ ズムの選択は、SSLサーバの設定により決定されることに なっています。このことは、SSLサーバの設定如何によっ ては必ずしも強固な暗号アルゴリズムが使われないことが 起こり得ることを示しています
http://www.ipa.go.jp/security/fy24/reports/cryptrec/ssl-server/index.html
一方、SSLプロトコルは、技術的には相互接続を重視し た汎用性をもつセキュリティプロトコルの一つであり、強 固な暗号アルゴリズムから輸出規制に対応した弱い暗号ア ルゴリズムまでを包括しており、使用される暗号アルゴリ ズムの選択は、SSLサーバの設定により決定されることに なっています。このことは、SSLサーバの設定如何によっ ては必ずしも強固な暗号アルゴリズムが使われないことが 起こり得ることを示しています
http://www.ipa.go.jp/security/fy24/reports/cryptrec/ssl-server/index.html
IPA】「2012年度 情報セキュリティの脅威に対する意識調査」報告書を公開 [情報セキュリティ]
家庭でも一般的になったインターネットには、便利な ツールとしての利用価値がある反面、ウイルスやワンク リック請求、フィッシングといった様々な脅威が存在して います。例えば、フィッシングによるインターネットバン キングの不正送金やウイルスに感染したことによるパソコ ンの不正利用といった被害が一般のインターネット利用者 にも発生しています。身近にあるこれらの被害を防ぐた め、インターネットの利用時には、情報セキュリティ対策 の実施が必須となっています。
http://www.ipa.go.jp/about/press/20121211.html
http://www.ipa.go.jp/about/press/20121211.html
ITmedia】ハッカー集団がNASAや国防総省などの情報流出を公言、JAXA の名も [システム管理者の方へ]
「Team GhostShell」を名乗るハッカー集団が12月10日、航空宇宙や軍事産業、銀行、司法といった分野の企業や政府機関の情報を流出させ、インターネットで公開したと公言した。
同集団の声明では、欧州宇宙機関(ESA)、米航空宇宙局(NASA)、米国防総省、米連邦準備制度理事会(FRB)、国際刑事警察機構(インターポール)、米連邦捜査局(FBI)などの情報を流出させたと主張し、160万件のアカウントや記録をネット上に公開したとしている。
http://www.itmedia.co.jp/enterprise/articles/1212/11/news029.html
同集団の声明では、欧州宇宙機関(ESA)、米航空宇宙局(NASA)、米国防総省、米連邦準備制度理事会(FRB)、国際刑事警察機構(インターポール)、米連邦捜査局(FBI)などの情報を流出させたと主張し、160万件のアカウントや記録をネット上に公開したとしている。
http://www.itmedia.co.jp/enterprise/articles/1212/11/news029.html
ITmedia】巧妙化するランサムウェアの手口、被害者の言語で脅迫も [ウィルス 管理者向け]
同社によると、例えばフランスのユーザーがこのマルウェアに感染した場合はフランス国家憲兵隊の通告を、米国のユーザーの場合は米連邦捜査局(FBI)の通告を装った画面を表示する。各機関のロゴなどを掲載してもっともらしく見せかけたうえ、「法律違反により、あなたのコンピュータの作業は中断されました」などの文言を表示して、金銭の支払いを要求してくるという。
http://www.itmedia.co.jp/enterprise/articles/1212/11/news028.html
http://www.itmedia.co.jp/enterprise/articles/1212/11/news028.html
ITmedia】Facebookのアクセス不能の原因は「DNSサーバ更新での手違い」 [情報セキュリティ]
Facebookは「今日、FacebookのDNSインフラに変更を加えたが、その変更の結果幾人かのユーザーが一時的にWebサイトに接続できなくなった。われわれはすぐに問題を解決し、現在は100%正常に戻っている。ご迷惑をかけたことに対し、謝罪する」と語った。
http://www.itmedia.co.jp/news/articles/1212/11/news051.html
http://www.itmedia.co.jp/news/articles/1212/11/news051.html
風間 さん
-
nice! 6
記事 2412
テーマ パソコン・インターネット
プロフィール
ブログを紹介する
