IPA】「セキュリティ・キャンプ実施協議会」の設立について [情報セキュリティ]
~官民連携による若年層セキュリティ人材の発掘・育成 を担う体制の構築~
http://www.ipa.go.jp/about/press/20120220.html
机の上から飛び出してくれることを期待します(^^)
http://www.ipa.go.jp/about/press/20120220.html
机の上から飛び出してくれることを期待します(^^)
INTERNET Watch】Anonymousが予告、3月31日にDNSルートサーバーへDDoS攻撃 [マスコミ情報]
なぜ3月31日の土曜日なんだろう?
13台のルートDNSへのDDOS攻撃?
Anycastで他に分散されていることを知らない訳じゃないし?
なにか非効率な攻撃に思えるのは私だけ?
http://internet.watch.impress.co.jp/docs/news/20120221_513431.html
13台のルートDNSへのDDOS攻撃?
Anycastで他に分散されていることを知らない訳じゃないし?
なにか非効率な攻撃に思えるのは私だけ?
http://internet.watch.impress.co.jp/docs/news/20120221_513431.html
JPRS】「ghost domain names(幽霊ドメイン名)」脆弱性について [注意喚起]
2/8に話題となったBIND 9の脆弱性について日本語で詳しく説明されています
http://jprs.jp/tech/notice/2012-02-17-ghost-domain-names.html
JPRS:株式会社日本レジストリサービス
この脆弱性はBINDだけでなく、複数のキャッシュDNSサーバーに存在します
http://jprs.jp/tech/notice/2012-02-17-ghost-domain-names.html
JPRS:株式会社日本レジストリサービス
この脆弱性はBINDだけでなく、複数のキャッシュDNSサーバーに存在します
JVN】複数の Cisco Nexus スイッチの Cisco NX-OS におけるサービス運用妨害 (DoS) の脆弱性 [注意喚起]
複数の Cisco Nexus スイッチの Cisco NX-OS には、サービ ス運用妨害 (NetStack プロセスクラッシュおよびデバイス のリロード) 状態となる脆弱性が存在します。 本問題は、Bug ID CSCti23447、CSCti49507、およびCSCtj 01991 の問題です。
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-001505.html
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-001505.html
国民生活センター】「架 空 請 求」 は、 と に か く 無 視! [情報セキュリティ]
いまだに相談があるそうです(^-^;
http://www.kokusen.go.jp/mimamori/mj_mailmag/mj-shinsen130.html
ただし裁判所からハガキがきた場合は弁護士さんに相談しましょう^^
一人で解決しようなんて考えないで下さいね、そのハガキ自体がフィッシングの可能性がありますから^^
http://www.kokusen.go.jp/mimamori/mj_mailmag/mj-shinsen130.html
ただし裁判所からハガキがきた場合は弁護士さんに相談しましょう^^
一人で解決しようなんて考えないで下さいね、そのハガキ自体がフィッシングの可能性がありますから^^
日本経済新聞】偽サイト開設を処罰 フィッシング対策で閣議決定 不正アクセス禁止法改正案 [マスコミ情報]
フィッシングサイトを開設で罰金が50万では抑止力が無いのでは(^-^;
http://www.nikkei.com/news/headline/article/g=96958A9C93819695E0E2E2E49F8DE0E3E2E0E0E2E3E09180E2E2E2E2
http://www.nikkei.com/news/headline/article/g=96958A9C93819695E0E2E2E49F8DE0E3E2E0E0E2E3E09180E2E2E2E2
高木浩光@自宅の日記】逃げてー!「健康クラウド」 ゼロプライバシー特区? [情報セキュリティ]
とりあえず特区地区に住んでなくて良かった(^^)
しかし住基ネットよりすざましい構想ですね^_^;
http://takagi-hiromitsu.jp/diary/20120218.html#p01
対象地区の自治体にCSIRTってあったっけ?
しかし住基ネットよりすざましい構想ですね^_^;
http://takagi-hiromitsu.jp/diary/20120218.html#p01
対象地区の自治体にCSIRTってあったっけ?
CodeZine】ハッシュテーブルに対する攻撃手法のはなし [未分類ワーク]
webアプリケーションが世間では話題に上がってますが、それだけでは無いようです。
Javaセキュアコーディング入門でJPCERTの方が説明されています
http://codezine.jp/article/detail/6396
Javaセキュアコーディング入門でJPCERTの方が説明されています
http://codezine.jp/article/detail/6396
経済産業省】制御システム セキュリティ検討タス クフォース(第2回ー議事要旨) [官公庁情報]
サイバーセキュリティテストベッド構想だそうです^_^;
議論百出ですね
http://www.meti.go.jp/committee/kenkyukai/shoujo/controlsystem_security/002_giji.html
議論百出ですね
http://www.meti.go.jp/committee/kenkyukai/shoujo/controlsystem_security/002_giji.html
政府広報】あなたを狙う「標的型攻撃メール」「フィッシングメール」 [情報セキュリティ]
被害防止には一人一人の情報セキュリティ対策が必要です
http://www.gov-online.go.jp/useful/article/201202/3.html
拡張子がexe に注意とありますが、pdfやdoc の場合も注意して下さいね(*^^*)
http://www.gov-online.go.jp/useful/article/201202/3.html
拡張子がexe に注意とありますが、pdfやdoc の場合も注意して下さいね(*^^*)
mozilla】新たな脆弱性が見つかる、最新版に! [修正プログラム情報]
バッファーオーバーフローの脆弱性が見つかったそうです
対象
firefox
thunderbird
seamonky
対象バージョンはサイトを確認して下さい
http://www.mozilla-japan.org/security/announce/2012/mfsa2012-11.html
対象
firefox
thunderbird
seamonky
対象バージョンはサイトを確認して下さい
http://www.mozilla-japan.org/security/announce/2012/mfsa2012-11.html
NEC】ディスク容量を増やさずにデータ改ざん特定機能を付加する秘密分散技術を開発 [情報セキュリティ]
データを暗号化するとファイルが大きくなるんですよね(^-^;
当然バックアップ容量も大きくなるんですよね(T-T)
http://www.nec.co.jp/press/ja/1202/1602.html
当然バックアップ容量も大きくなるんですよね(T-T)
http://www.nec.co.jp/press/ja/1202/1602.html
Microsoft】KB2639308 ASLRの強制機能 [Wine Tips]
アドレス空間レイアウトのランダム 化 (ASLR) の機能は、Windows 7 または Windows サーバー 2008 R2 に追加される、強制 ASLR の機能を紹介します。
http://support.microsoft.com/kb/2639308/ja
http://support.microsoft.com/kb/2639308/ja
sophos】Cryptome.org がハッキングさ れBlackhole の攻撃コードが 拡散される [事件・事故]
Microsoft Frontpage の拡 張 (WebDAV) ですか^_^;
http://www.sophos.com/ja-jp/press-office/press-releases/2012/02/jp-cryptome-org-hacked.aspx
http://www.sophos.com/ja-jp/press-office/press-releases/2012/02/jp-cryptome-org-hacked.aspx
ITpro】まん延を防ぐ常套手段、最後に頼りになるのは「人」 [情報セキュリティ]
頻発する標的型攻撃に備えよ [対策3] です
そうですよ、最後は「人」なんですよね、だから継続した啓蒙教育や訓練が必要なんです。
でも、やりっ放しじゃあ駄目なのは、何処かの日○連で実証済みですね。
http://itpro.nikkeibp.co.jp/article/COLUMN/20120207/380359/?ST=security
そうですよ、最後は「人」なんですよね、だから継続した啓蒙教育や訓練が必要なんです。
でも、やりっ放しじゃあ駄目なのは、何処かの日○連で実証済みですね。
http://itpro.nikkeibp.co.jp/article/COLUMN/20120207/380359/?ST=security
NISC】普及・啓発アニメーション [情報セキュリティ]
情報セキュリティセンターでは、安心し てインターネットを使うために気を付けることをわかりやすく紹介したアニメー ション(ダイジェスト版(1分))を制 作しました。
wmv形式・約 4.8MBとmp4形式・約 6.8MB)があります。
ダウンロードファイルはZip形式で圧縮してあるそうです
http://www.nisc.go.jp/security-site/beginner/animation.html
wmv形式・約 4.8MBとmp4形式・約 6.8MB)があります。
ダウンロードファイルはZip形式で圧縮してあるそうです
http://www.nisc.go.jp/security-site/beginner/animation.html
JPCERT/CC】Adobe Flash Playerの脆弱性に関する注意喚起 [注意喚起]
Adobe Flash Player には複数の脆弱性があります。結果として遠隔の第三者は、細工したコンテンツをユーザに開かせることで任意のコードを実行させたり、クロスサイトスクリプティング攻撃を行ったりする可能性があります。
なお、Adobe Systems 社によるとクロスサイトスクリプティングの脆弱性(CVE-2012-0767) を使用した標的型攻撃が確認されており、攻撃用サイトに誘導するリンクが含まれた電子メールが送りつけられているとのことです。
http://www.jpcert.or.jp/at/2012/at120006.html
なお、Adobe Systems 社によるとクロスサイトスクリプティングの脆弱性(CVE-2012-0767) を使用した標的型攻撃が確認されており、攻撃用サイトに誘導するリンクが含まれた電子メールが送りつけられているとのことです。
http://www.jpcert.or.jp/at/2012/at120006.html
読売新聞】被告の手紙・子の実名も流出… 弁護士掲示板 [マスコミ情報]
今度は熊本県弁護士会で再発
http://www.yomiuri.co.jp/net/security/ryusyutsu/20120215-OYT8T00696.htm
だからFAX送りっぱじゃあ再発防止にはならないっていったのに(-.-)
http://www.yomiuri.co.jp/net/security/ryusyutsu/20120215-OYT8T00696.htm
だからFAX送りっぱじゃあ再発防止にはならないっていったのに(-.-)
警察庁】Adobe Flash Player の セキュリティ修正プログラムについて [修正プログラム情報]
脆弱性を有するソフトウェア
脆弱性 の問題があるバージョンは以下のとおりです。
Adobe Flash Player 11.1.102.55 及び それ以前
Adobe Flash Player 11.1.112.61 及び それ以前 (Android 4.x用)
Adobe Flash Player 11.1.111.5 及び それ以前 (Android 3.x及び2.x用
http://www.npa.go.jp/cyberpolice/topics/?seq=8630
adobe社
http://www.adobe.com/support/security/bulletins/apsb12-03.html
脆弱性 の問題があるバージョンは以下のとおりです。
Adobe Flash Player 11.1.102.55 及び それ以前
Adobe Flash Player 11.1.112.61 及び それ以前 (Android 4.x用)
Adobe Flash Player 11.1.111.5 及び それ以前 (Android 3.x及び2.x用
http://www.npa.go.jp/cyberpolice/topics/?seq=8630
adobe社
http://www.adobe.com/support/security/bulletins/apsb12-03.html