朝日新聞】密かに続くネット流出 さらす側の本音 [情報セキュリティ]
情報流出の被害 は最近、あまり聞かれなくなった。だが実は、 流出自体は今も続いている。「さらす側」と 「さらされる側」の事情が、被害を潜在化させ ているのだ
だそうです ^_^; P2P関連です
http://digital.asahi.com/articles/TKY201201240633.html
だそうです ^_^; P2P関連です
http://digital.asahi.com/articles/TKY201201240633.html
日経BP】スマホでワンクリ詐欺が見つかる/攻撃者は こうやって対策ソフトをかいくぐる [情報セキュリティ]
セキュリティトレンド
・スマートフォンでワンクリック詐欺を仕掛ける専用
・TwitterやBiglobeをかたるフィッシングサイト
・フィッシングサイトやWebサイト改ざんを含むインシデント報告件数は増加する傾向
など
http://pc.nikkeibp.co.jp/article/trend/20120124/1040573/?P=1
・スマートフォンでワンクリック詐欺を仕掛ける専用
・TwitterやBiglobeをかたるフィッシングサイト
・フィッシングサイトやWebサイト改ざんを含むインシデント報告件数は増加する傾向
など
http://pc.nikkeibp.co.jp/article/trend/20120124/1040573/?P=1
Microsoft Office 2010 のライセンスサービスを構築する [Wine Tips]
キー管理サービス(KMS) をダウンロード
Microsoft Office 2010 クライアント製品のボリューム エディション には、ライセンス認証が必要です。 キー管理サービス (KMS) は、 ローカルでボリューム ライセンス認証を行う方法の 1 つです。 KMS を使用して Office 2010 クライアント インストールをライセン ス認証するには、KMS ホストをセットアップする必要があります。
http://www.microsoft.com/downloads/ja-jp/details.aspx?FamilyID=97b7b710-6831-4ce5-9ff5-fdc21fe8d965
サポートされているホストのオペレーティング システム
・Windows 7
・Windows Server 2003 Service Pack 2
・Windows Server 2008 R2
Windows Server 2003 SP2 の場合は、32ビットと64ビットではダウンロードするパッケージが異なります
パッケージを実行すると、Office 2010 KMS ホスト キー(VL)の入力が求められますので事前にMSのサイトで確認しておきましょう ^^
Microsoft Office 2010 クライアント製品のボリューム エディション には、ライセンス認証が必要です。 キー管理サービス (KMS) は、 ローカルでボリューム ライセンス認証を行う方法の 1 つです。 KMS を使用して Office 2010 クライアント インストールをライセン ス認証するには、KMS ホストをセットアップする必要があります。
http://www.microsoft.com/downloads/ja-jp/details.aspx?FamilyID=97b7b710-6831-4ce5-9ff5-fdc21fe8d965
サポートされているホストのオペレーティング システム
・Windows 7
・Windows Server 2003 Service Pack 2
・Windows Server 2008 R2
Windows Server 2003 SP2 の場合は、32ビットと64ビットではダウンロードするパッケージが異なります
パッケージを実行すると、Office 2010 KMS ホスト キー(VL)の入力が求められますので事前にMSのサイトで確認しておきましょう ^^
ITmedia】Linuxのカーネルに脆弱性、Androidにも攻撃か? [情報セキュリティ]
Linux 2.6.39以降のカーネルに権限昇格の脆弱性が発見され、各ディストリビューターはアップデートを公開したそうですが、Androidを狙った攻撃ツール(エクスプロイト)が報告されているそうです ^_^;
ITmedia さんの記事
http://www.itmedia.co.jp/enterprise/articles/1201/25/news037.html
SECUNIA さん (英文ですが)
http://secunia.com/advisories/47378/
redhat さんの(英文ですが)
https://access.redhat.com/kb/docs/DOC-69129
ITmedia さんの記事
http://www.itmedia.co.jp/enterprise/articles/1201/25/news037.html
SECUNIA さん (英文ですが)
http://secunia.com/advisories/47378/
redhat さんの(英文ですが)
https://access.redhat.com/kb/docs/DOC-69129
米Symantec】リモートアクセス 管理製品「pcAnywhere」の アップデートをリリース。 [情報セキュリティ]
Windows版の複数の脆弱性に対応したアップデートだそうです
対象製品
pcAnywhere 12.0 12.5 12.5 SP3
pcAnywhere Solution 12.5 12.6 12.6.2
英文ですが
http://clientui-kb.symantec.com/kb/index?page=content&pmv=print&impressions=&viewlocale=&id=TECH179526
対象製品
pcAnywhere 12.0 12.5 12.5 SP3
pcAnywhere Solution 12.5 12.6 12.6.2
英文ですが
http://clientui-kb.symantec.com/kb/index?page=content&pmv=print&impressions=&viewlocale=&id=TECH179526
日立製作所】COBOL2002におけるセキュリティ問題 [情報セキュリティ]
COBOL2002がインストールされている環境で,意 図しないリモートのコードを実行する可能性があ ります。影響を受けるバージョンを下記に示しま すので,対策版の適用をお願いいたします。ま た,利用されない場合は,アンインストールをお 願いいたします。
http://www.hitachi.co.jp/Prod/comp/soft1/security/index.html
http://www.hitachi.co.jp/Prod/comp/soft1/security/index.html
日立製作所】CosminexusにおけるDoS脆弱性 [情報セキュリティ]
同一のハッシュ値となる大量のパラメタを含む HTTPリクエストを受信すると,CPUを大量に消費 し,サービス運用妨害(DoS)となる可能性がありま す。
http://www.hitachi.co.jp/Prod/comp/soft1/security/info/vuls/HS12-003/index.html
http://www.hitachi.co.jp/Prod/comp/soft1/security/info/vuls/HS12-003/index.html
マスコミ情報】フィッシングを処罰、不正アクセス禁止法改正案 [情報セキュリティ]
警察庁は今国会に提出予定そうです
警察庁のサイトにはありませんね。
日本経済新聞社
http://www.nikkei.com/news/headline/article/g=96958A9C93819695E0E1E2E1968DE0E6E2E3E0E2E3E0E2E2E2E2E2E2
時事通信社
http://www.jiji.com/jc/c?g=soc_30&k=2012012400225
警察庁のサイトにはありませんね。
日本経済新聞社
http://www.nikkei.com/news/headline/article/g=96958A9C93819695E0E1E2E1968DE0E6E2E3E0E2E3E0E2E2E2E2E2E2
時事通信社
http://www.jiji.com/jc/c?g=soc_30&k=2012012400225
米DreamHost】webホスティング会社のデータベースに不正アクセス [情報セキュリティ事件から学ぶ]
会員のFTPとシェルのパスワードが流出したそうです
IDS のアラートにて気が付いたそうですね ^_^;
http://blog.dreamhost.com/2012/01/21/security-update/
IDS のアラートにて気が付いたそうですね ^_^;
http://blog.dreamhost.com/2012/01/21/security-update/
釣りナビくん】カナダからの不正アクセス [情報セキュリティ]
サービス停止のお詫び、ならびに問題 の経緯と対応について
http://tsurinavi-kun.com/static/20120117/
サービス停止の原因は、サーバー に対しカナダからサイバー攻撃が行われ、サーバーリ ソースの一部を用いて、カナダの銀行である TD trust社のホー ムページを模するフィッシングサイトの踏み台にされる事件が 発生したことだそうです
カード情報の流出はないそうです
対応が早いですね、またカード情報はリスク移転されています。こういう企業さんは安心ですね♪
http://tsurinavi-kun.com/static/20120117/
サービス停止の原因は、サーバー に対しカナダからサイバー攻撃が行われ、サーバーリ ソースの一部を用いて、カナダの銀行である TD trust社のホー ムページを模するフィッシングサイトの踏み台にされる事件が 発生したことだそうです
カード情報の流出はないそうです
対応が早いですね、またカード情報はリスク移転されています。こういう企業さんは安心ですね♪
Itpro】Microsoft、「Windows 8」ではモバイル接続機能を大幅に改良 [Wine Tips]
Itproさんの記事
http://itpro.nikkeibp.co.jp/article/NEWS/20120123/379099/?ST=sp
簡単になるそうですが。。。
原文はこちら(英文) だそうです
http://blogs.msdn.com/b/b8/archive/2012/01/20/engineering-windows-8-for-mobility.aspx
http://itpro.nikkeibp.co.jp/article/NEWS/20120123/379099/?ST=sp
簡単になるそうですが。。。
原文はこちら(英文) だそうです
http://blogs.msdn.com/b/b8/archive/2012/01/20/engineering-windows-8-for-mobility.aspx
マスコミ情報】慶応大で学生名簿、成績が漏えい ネットに6千人分 [情報セキュリティ]
ディリースポーツ
http://www.daily.co.jp/society/national/2012/01/23/0004763117.shtml
曖昧な報道ですね^_^;
サーバーにファイルを保存した准教授が問題ではなくて、12月26日から閲覧可能であったことが問題でしょう
大学サイトには情報が掲載されていないため真偽は不明
准教授に問題があるとすれば、6000人の個人情報にアクセスする権限があったかどうかでしょう、結局は組織のガバナンスの問題に行き着きますね
日本経済新聞 web刊
http://www.nikkei.com/news/headline/article/g=96958A9C93819695E0E1E2E2818DE0E1E2E3E0E2E3E09191E2E2E2E2
ほう大学では個々のファイルに認証設定をする手順になってましたか、リスキーですね。
中小企業の皆さん、既定値は見えないですよ ^_^;
「そもそもネットに・・・」とありますがクラウドなら当たり前ですよね。
中小企業の皆さん、セキュリティは多重防御ですよ
そもそもの前に「個人情報の取り扱い」を再度確認して欲しいなぁ
サイトに情報が掲載されていないため真偽は不明ですが
両記事から、サーバにファイルを保存した時から閲覧可能だったんですね
http://www.daily.co.jp/society/national/2012/01/23/0004763117.shtml
曖昧な報道ですね^_^;
サーバーにファイルを保存した准教授が問題ではなくて、12月26日から閲覧可能であったことが問題でしょう
大学サイトには情報が掲載されていないため真偽は不明
准教授に問題があるとすれば、6000人の個人情報にアクセスする権限があったかどうかでしょう、結局は組織のガバナンスの問題に行き着きますね
日本経済新聞 web刊
http://www.nikkei.com/news/headline/article/g=96958A9C93819695E0E1E2E2818DE0E1E2E3E0E2E3E09191E2E2E2E2
ほう大学では個々のファイルに認証設定をする手順になってましたか、リスキーですね。
中小企業の皆さん、既定値は見えないですよ ^_^;
「そもそもネットに・・・」とありますがクラウドなら当たり前ですよね。
中小企業の皆さん、セキュリティは多重防御ですよ
そもそもの前に「個人情報の取り扱い」を再度確認して欲しいなぁ
サイトに情報が掲載されていないため真偽は不明ですが
両記事から、サーバにファイルを保存した時から閲覧可能だったんですね
Biglobe】【重要】BIGLOBEメールのログインページを装う不正な偽サイト(フィッシングサイ ト)にご注意ください [情報セキュリティ]
BIGLOBEメールのログインページを装って、BIGLOBE のメールアドレスまたはユーザIDと、BIGLOBEパスワードを入力させる不正な偽サイト(フィッシングサ イト)の存在が確認されました。
http://support.biglobe.ne.jp/news/news356.html
BIGLOBE ID を持たれてる方はフィッシングメールに注意して下さい
http://support.biglobe.ne.jp/news/news356.html
BIGLOBE ID を持たれてる方はフィッシングメールに注意して下さい
IPA】脆弱性対策情報データベースJVN iPediaの登録状況 [2011年第4四半期(10月~12月)] [情報セキュリティ]
ポイントは2つ
(1)脆弱性対策情報の登録件数が累計12,000件を突破
(2)PCで広く利用されているソフトウェアの深刻な脆弱 性が多数登録
http://www.ipa.go.jp/about/press/20120123.html
(1)脆弱性対策情報の登録件数が累計12,000件を突破
(2)PCで広く利用されているソフトウェアの深刻な脆弱 性が多数登録
http://www.ipa.go.jp/about/press/20120123.html
ACCS】オークションを通じて海賊版を販売、中国人大学生男性を送致 [情報セキュリティ]
宮城県警生活環境課サイバー犯罪対策室と仙台北署は、平 成24年1月18日、インターネットオークションを悪用し、 権利者に無断で複製したコンピュータソフトを販売してい た熊本県熊本市の大学生男性(27歳・中国籍)を、著作権 法違反(海賊版頒布)の疑いで逮捕
http://www2.accsjp.or.jp/criminal/2011/1171.php
officeの評価版DVDの販売だそうです^_^;
評価版を3万円で買わないでしょう
http://www2.accsjp.or.jp/criminal/2011/1171.php
officeの評価版DVDの販売だそうです^_^;
評価版を3万円で買わないでしょう
IPA】標的型サイバー攻撃の事例分析と対策レポートを公開 [情報セキュリティ]
IPAは、被害の大きい標的型サイバー攻撃に ついて典型的な事例を分析し、標的型攻撃に対応する上で の課題の考察や、総合的な対策をレポートとしてまとめま した
だそうです
http://www.ipa.go.jp/about/press/20120120.html
よく読まなくちゃ^^
だそうです
http://www.ipa.go.jp/about/press/20120120.html
よく読まなくちゃ^^
時事通信社】著作権問題、ハッカー集団も抗 議=政府サイト閲覧できず−米 [情報セキュリティ]
著作権違反の疑いでウェブサイトを摘発したとこ ろ、司法省や連邦捜査局(FBI)などのサイ トが国際ハッカー集団「アノニマス」からとみ られる攻撃を受け、一時閲覧できなくなる騒ぎがあったそうです
抗議とは違うような気がしますが (((^^;)
http://www.jiji.com/jc/c?g=int_30&rel=j7&k=2012012000835
抗議とは違うような気がしますが (((^^;)
http://www.jiji.com/jc/c?g=int_30&rel=j7&k=2012012000835
総務省】P2Pファイル共有ソフトによるコンテンツ不正流通の抑止に係る実証実験の実施 [情報セキュリティ]
平成24年1月23日から29日までだそうですよ
P2P のネットワークに注意喚起のファイルを流通させるらしいですよ
期待としては違法ダウンロードしている人達が注意喚起のファイルをダウンロードして開き違法性に気付きダウンロードをやめてくれることだそうです^_^;
P2P ネットワークに合法的にアップロードされているかどうかの判断ってどうしたらわかるんでしょかね
結果は公表されるのでしょうか、それよりも委託費用がいくらかが気になります (^^)
http://www.soumu.go.jp/menu_news/s-news/anti-pirasyefforts0123-0129.html
P2P のネットワークに注意喚起のファイルを流通させるらしいですよ
期待としては違法ダウンロードしている人達が注意喚起のファイルをダウンロードして開き違法性に気付きダウンロードをやめてくれることだそうです^_^;
P2P ネットワークに合法的にアップロードされているかどうかの判断ってどうしたらわかるんでしょかね
結果は公表されるのでしょうか、それよりも委託費用がいくらかが気になります (^^)
http://www.soumu.go.jp/menu_news/s-news/anti-pirasyefforts0123-0129.html
クリエイティブメディア】一部製品のウイルス混入に関するお詫びとお願い [情報セキュリティ]
国内出荷 されたポータブルオーディオ プレーヤー製品「Creative ZEN Style Mシリーズ」の一 部製品において、本体に内蔵されたフラッシュメモリに低リス クの対策可能なワーム型およびトロイの木馬型ウイルスが混入 している可能性があることが確認されました。
可能性がある機種はホームページで確認して下さいね
http://jp.creative.com/corporate/pressroom/releases/welcome.asp?pid=13264&utm_source=jp.creative.com&utm_medium=Banner&utm_content=TopNavText_ZENStyleM_PR_200112&utm_campaign=MP3
長いurl ですね^_^;
可能性がある機種はホームページで確認して下さいね
http://jp.creative.com/corporate/pressroom/releases/welcome.asp?pid=13264&utm_source=jp.creative.com&utm_medium=Banner&utm_content=TopNavText_ZENStyleM_PR_200112&utm_campaign=MP3
長いurl ですね^_^;
JVN】Oracle WebLogic Server におけるクロスサイトスクリプ ティングの脆弱性 [システム管理者の方へ]
管理 コンソールにロ グインしている ユーザのウェブ ブラザ上で、任 意のスクリプト を実行される可 能性があるそうです。
http://jvn.jp/jp/JVN54779201/
対象は
Oracle WebLogic Server
9.2.4,
10.0.2,
10.3.3,
10.3.4,
10.3.5
詳しくはベンダーが提供する情報をご確認くださいね。
http://jvn.jp/jp/JVN54779201/
対象は
Oracle WebLogic Server
9.2.4,
10.0.2,
10.3.3,
10.3.4,
10.3.5
詳しくはベンダーが提供する情報をご確認くださいね。