Microsoft】MS12-006 SSL/TLS の脆弱性のちょっ と詳しい解説

ms12-006を適用するとhttps通信ができなくなる場合の理由です

http://blogs.technet.com/b/jpsecurity/archive/2012/01/30/3477747.aspx

簡単に言うと、Web サーバーが RFC 2246、RFC 6101 の Fragmentation のセクションに対応していない場合にダメだそうです^_^;

JVN】JVN#33021167 Pocket WiFi (GP02) におけるクロスサイトリクエストフォージェリの脆弱性

Pocket WiFi (GP02) のウェブ 管理画面には、 クロスサイトリ クエストフォー ジェリの脆弱性 が存在します。
http://jvn.jp/jp/JVN33021167/index.html


イー・モバイル カスタマーセンター

マルチSSID ※ への対応に伴う 本体ファームウェアのバージョンアップについて
http://emobile.jp/topics/info20120201_01.html

日経BPコンサルティング】中堅中小企業のIT利用・活用調査

進む中堅中小企業のIT化、BCP対策やセキュリティー管理など潜在リスクの解決が急務
http://consult.nikkeibp.co.jp/consult/news/2012/0120it/

そうですよね、ネットワークとサーバの相談窓口ですよね、勉強になります。
最もリスクの高い部分です、BCP/セキュリティを含めて重要な部分です

NISC】政府機関総合対策促進担当から各府省庁に発出した注意喚起文書について

http://www.nisc.go.jp/active/general/chuuikanki.html

外部委託により構築・運用しているウェブサイト の情報セキュリティ対策について （平成２４年１月３０日）PDF

丸投げサイトは調査対象外だったんですね

1.縦割りですから統一基準は無視されていたんですね、なるほど。

2.そうですね、委託契約に含めるべきですね。

3.当たり前のようですが、これは変ですね？
文字通りとると、構築業者が運用を随意契約しているかの表現です。
構築業者と運用業者が異なる場合、運用業者にセキュリティ実施対策義務を負わせるのは無茶振りでしょう。
パッチ適用後システムが稼働しなかったら調査を含め誰の責任で行うのかな？
入札仕様にこの条項が盛り込まれたら構築業者が運用も受注するのは暗黙の了解♪

皆さんはどう思われますか (((^^;)

官房長官談話等】情報セキュリティ対策の徹底について

・ パソコンやスマートフォンには、必ず、セキュリティ関連ソフトウェ アを導入して下さい。
・ ソフトウェアを更新して常に最新の状態に保って下さい。
・ パスワードは、他人が容易に推測できないものとし、定期的に更新 して下さい。

http://www.kantei.go.jp/jp/tyokan/noda/20120131message.html

と、お願いされなくても、中小企業の皆さんはやってますよね (^-^)

sourceforget】SambaにDoS攻撃を可能にする脆弱性が発覚、これを修正した「Samba 3.6.3」リリース

Samba Teamは1月29日、最新安定版 「Samba 3.6.3」を公開した。
25日にSamba 3.6.2がリリースされたばかりだが、Samba 3.6 系にDoS攻撃を受ける脆弱性があることが発 覚、これに対応するセキュリティリリースとなる。

ということだそうです^_^;

http://sourceforge.jp/magazine/12/01/31/0937224


Samba Team
http://www.samba.org/