JNSA】「 産学情報セキュリティ人材育成 検討会」発足のお知らせ [情報セキュリティ]
http://www.jnsa.org/press/2012/120215.pdf
突っ込み所はいろいろとありますが6月の報告書に期待しましょう
配属された職場で疎まれない人材の育成に期待します(^^)
また、セキュリティに携わるひとりとして、期待される人材として参加できるように努力します(^o^)
突っ込み所はいろいろとありますが6月の報告書に期待しましょう
配属された職場で疎まれない人材の育成に期待します(^^)
また、セキュリティに携わるひとりとして、期待される人材として参加できるように努力します(^o^)
日本のセキュリティチーム】2012 年 2 月のセキュリティ情報 (月例) [情報セキュリティ]
MS12-011,MS12-012,MS12-013 についての注意事項が記載されています
http://blogs.technet.com/b/jpsecurity/archive/2012/02/15/3480979.aspx
下の方に小さい字で♪
http://blogs.technet.com/b/jpsecurity/archive/2012/02/15/3480979.aspx
下の方に小さい字で♪
IIJ】インターネットの最新の技術動向・セキュリティ情報のレポート「IIR」Vol.14を発行 [情報セキュリティ]
2011年10月から12月までの3ヵ月間を対象として、セキュリティインシデントや迷惑メールなどの観測情報をまとめ、IIJが取り扱ったインシデントと対応について紹介しています。
http://www.iij.ad.jp/news/pressrelease/2012/0214.html
トピック
・標的型攻撃の活発化
・送信ドメイン認証技術(SPF)
・IPv6時代のIPv4アドレス共有技術
http://www.iij.ad.jp/news/pressrelease/2012/0214.html
トピック
・標的型攻撃の活発化
・送信ドメイン認証技術(SPF)
・IPv6時代のIPv4アドレス共有技術
Oracle】Java定例セキュリティアップデート [修正プログラム情報]
米国時間の14日、OracleさんがJavaの定例セキュリティアップデートを公開
http://www.oracle.com/technetwork/topics/security/javacpufeb2012-366318.html
(英文ですが)
http://www.oracle.com/technetwork/topics/security/javacpufeb2012-366318.html
(英文ですが)
JVN】PHP における SQL インジェクション攻撃を行われる脆弱性 [注意喚起]
PHP は、環境変数のインポート中の magic_quotes_gpc デ ィレクティブへの一時的変更を適切に処理しないため、容 易に SQL インジェクション攻撃を行われる脆弱性が存在 します。
PHP 5.3.10 未満
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-001388.html
PHP 5.3.10 未満
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-001388.html
JVN】複数の Mozilla 製品におけるサービス運用妨害 (DoS) の脆弱性 [注意喚起]
複数の Mozilla 製品には、サービス運用妨害 (アプリケーシ ョンクラッシュ) 状態となる、または任意のコードを実行 される脆弱性が存在します。
Mozilla Foundation
Mozilla Firefox 10.0.1 未満の 10.x
Mozilla SeaMonkey 2.7
Mozilla Thunderbird 10.0.1 未満の 10.x
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-001389.html
Mozilla Foundation
Mozilla Firefox 10.0.1 未満の 10.x
Mozilla SeaMonkey 2.7
Mozilla Thunderbird 10.0.1 未満の 10.x
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-001389.html
JVN】Adobe Flash Player および Adobe AIR におけるサ ービス運用妨害 (DoS) の脆弱性 [注意喚起]
JVNDB-2011-002865にベンダー情報追加
オラクル
Oracle Solaris 10
Oracle Solaris 11
http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-002865.html
オラクル
Oracle Solaris 10
Oracle Solaris 11
http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-002865.html
IPA】「脆弱性対策の標準仕様SCAPの仕組み」セミナー 開催のお知らせ [システム管理者の方へ]
~MyJVNバージョンチェッカのカスタマイズ入門~
プログラム:
1. 脆弱性対策の標準仕様SCAP概要 (*1)
2. オフライン版MyJVNバージョンチェッカ カスタマイズ入 門
3. IPAの取り組みの紹介 ※プログラム内容は、一部変更になる可能性があります。
日時:
2012年 2月 28日(火) 10:00 ~12:00
参加費用:
1,000円 当日受付にて、現金でお支払ください。
http://www.ipa.go.jp/security/vuln/seminar/lab_semi_scap_2011_4.html
プログラム:
1. 脆弱性対策の標準仕様SCAP概要 (*1)
2. オフライン版MyJVNバージョンチェッカ カスタマイズ入 門
3. IPAの取り組みの紹介 ※プログラム内容は、一部変更になる可能性があります。
日時:
2012年 2月 28日(火) 10:00 ~12:00
参加費用:
1,000円 当日受付にて、現金でお支払ください。
http://www.ipa.go.jp/security/vuln/seminar/lab_semi_scap_2011_4.html
キーマンズネット】WEB脆弱性診断サービスの導入状況 [システム管理者の方へ]
アンケート回答者の14%が導入済みなんですね
http://www.keyman.or.jp/at/sec/diagnosis/30004501/?vos=nkeyprsa201201131
全部を見るためには会員登録が必要ですよ
http://www.keyman.or.jp/at/sec/diagnosis/30004501/?vos=nkeyprsa201201131
全部を見るためには会員登録が必要ですよ
ITpro】XPと同じ初期設定をしてはいけない [Wine Tips]
Windows7の展開なんですが、そうなんですよ(^-^;
というか、Vistaも基本はそうなんですよ。
http://itpro.nikkeibp.co.jp/article/COLUMN/20120105/377800/
AIKを使ってイメージィングするんですが、応答ファイルの書式がxml形式で分かりにくいのが難です
というか、Vistaも基本はそうなんですよ。
http://itpro.nikkeibp.co.jp/article/COLUMN/20120105/377800/
AIKを使ってイメージィングするんですが、応答ファイルの書式がxml形式で分かりにくいのが難です
シマンテック】Android.Bmaster: 金の卵を産む モバイルボットネット [情報セキュリティ]
ボットネットの怖さが十分に知られていない今、ウィルス対策されていないPCよりもスマホの方が危険かも知れない
http://www.symantec.com/connect/blogs/androidbmaster
http://www.symantec.com/connect/blogs/androidbmaster
日本経済新聞】共通番号法案を閣議決定 15年1月 利用開始めざす [マスコミ情報]
http://www.nikkei.com/news/category/article/g=96958A9C93819481E3E6E2E2998DE3E6E2E0E0E2E3E09F9FE2E2E2E2;at=DGXZZO0195166008122009000000
情報漏えいには罰則をとあるのですが、漏えいした場合の対策はどう考えているのでしょうかね(*^^*)
監視の為の第三者機関ですか…、天下り先の確保とベンダー丸投げ、ついでに責任も丸投げとかね
所得が低いからって金を持って無いとは限らない、詭弁のように思えるのは私だけでしょうか?
情報漏えいには罰則をとあるのですが、漏えいした場合の対策はどう考えているのでしょうかね(*^^*)
監視の為の第三者機関ですか…、天下り先の確保とベンダー丸投げ、ついでに責任も丸投げとかね
所得が低いからって金を持って無いとは限らない、詭弁のように思えるのは私だけでしょうか?
トレンドマイクロ】Java の脆弱性を悪用する攻撃が急速に猛威-偽セキュリティソフトの被害が倍増も [情報セキュリティ]
必要でなければ java は削除しましょう、必要であればアップデートしましょう
http://blog.trendmicro.co.jp/archives/4803
でもね、Javaってアップデートすると稼働しなくなるアプリケーションが、たまにあるんですよね。(^^)
今回、怖いのは情報収集型であること!!
明らかに脆弱性調査のためにばらまかれた不正プログラム(-.-)
また静かで大規模な攻撃が、何処かであるのでしょうか
http://blog.trendmicro.co.jp/archives/4803
でもね、Javaってアップデートすると稼働しなくなるアプリケーションが、たまにあるんですよね。(^^)
今回、怖いのは情報収集型であること!!
明らかに脆弱性調査のためにばらまかれた不正プログラム(-.-)
また静かで大規模な攻撃が、何処かであるのでしょうか
ITpro】「Google Wallet」の脆弱性報道でプリペイドカード機能が一時無効に [情報セキュリティ]
米Googleは現地時間2012年2月11日、同 社のモバイル決済サービス「Google Wallet」を巡るセキュリティ問題の報道を受 け、「Google Walletは十分保護されてい る」と主張した上で、ユーザーの懸念に応える措置としてプリペイドカード機能を一時無効にすることを発表した。
http://itpro.nikkeibp.co.jp/article/NEWS/20120213/381123/?ST=sp
英文の資料
http://googlecommerce.blogspot.com/2012/02/protecting-your-payments-with-google.html?m=1
http://itpro.nikkeibp.co.jp/article/NEWS/20120213/381123/?ST=sp
英文の資料
http://googlecommerce.blogspot.com/2012/02/protecting-your-payments-with-google.html?m=1