SSブログ

DIAMOND】あなたの個人情報・行動はこうして売買される! ビッグデータ時代の暗闇“ブラックマーケット”の実態 [マスコミ情報]

ソーシャルメディアの急成長により、インター ネットには膨大なデータが溢れ、大量のデータ がリアルタイムに生成されている。これによっ て、ユーザー個人にあったサービスが提供され ることになれば、利点も大きい。しかし、デー タが縦横無尽に探索されると心配なのがやはり プライバシー問題だ。現在、そうしたビッグ データ時代に蔓延しつつあるデータの「ブラッ クマーケット」の危険性を指摘する

http://diamond.jp/articles/-/16854
nice!(0)  コメント(0) 

IPA】「リスク認知と実行に関する調査」報告書について [未分類ワーク]

個人的な覚えです

情報セキュリティ対策は、 ふたつのアプローチ、すなわち技術的アプローチとセキュリティマネジメントなどの組織的アプローチから推進されてきたが、一方で個人による対策実行がそれほど進んでいないと思われる状況もある。そこで、社会心理学分野の知見を援用し、情報セキュリティ対策を迫られた個人が、対 策実行へと態度を変えるための要因を、アンケート調査と実験室実験によって明らかにする試みを実施した。

http://www.ipa.go.jp/security/economics/report/behavior/index.html
nice!(0)  コメント(0) 

JVN】ImageMagick には、複数の脆弱性が存在しま す。 [注意喚起]

細工された JPEG または TIFF ファイルを処理することで、サービス運用妨害 (DoS) 攻撃を受ける可能性がありま す。

http://jvn.jp/cert/JVNVU647635/index.html
nice!(0)  コメント(0) 

ITpro】RSA、使用言語を判断してページを改ざんするHTMLインジェクションを報告 [情報セキュリティ]

新たに発見したのは、HTMLインジェクションで使われるトロイの木馬「ICE IX」の亜種である(バージョン1.2.2.3)。この亜種の最大の特徴は、攻撃対象者がWebブラウザーでアクセスしているページの表示言語をHTMLタグなどから抽出し、あらかじめそれぞれの言語ごとに用意しておいたパターンでページを改ざんする点で ある。

http://itpro.nikkeibp.co.jp/article/NEWS/20120328/388162/
nice!(0)  コメント(0) 

ITmedia】Wordの脆弱性悪用でMacに感染するマルウェ ア出現 [情報セキュリティ]

細工が施されたWordファイルをダブルクリックして開くと、ユーザーの目に見えない部分で悪質なコードが実行され、Macにバックドアがインストールされる。

http://www.itmedia.co.jp/enterprise/articles/1203/30/news026.html

officeをアップデートしていない、ウィルス対策ソフトを入れていない場合は特に危険だそうです
nice!(0)  コメント(0) 

エフセキュア】標的型攻撃メールの手口と対策 [情報セキュリティ]

すでに注意喚起が出ましたが、巧妙な標的型攻撃メールが出回っているようですので注意してくだ さい。 ここでは具体的な手口と対策について紹介します 。

まず、航空会社を騙って次のようなメールが届き ます。
差出人欄には正しいアドレスが入っていますし、 メール本文には受信者の氏名が記載されています 。頻繁に飛行機を利用している人にとっては、こ の段階で「怪しいメール」かどうかを判断するの は難しいかもしれません。

http://blog.f-secure.jp/archives/50659093.html
nice!(0)  コメント(0) 

シマンテック】モバイルユーザーのプライバシーを侵害する詐欺 [情報セキュリティ]

ポルノを利用してユーザーを誘い込み、スマートフォンアプリをダウンロードさせる手法の恐喝詐欺です。インストールされたアプリは、個人情報を収集した後、Web ページを表示します。そのWeb ページには、収集した個人情報を含む偽の登録情報が表示され、さらに料金を支払うよう要求されます。支払いが行われない場合は、収集した個人情報をもとにユーザーを突き止めるという脅し文句が並び ます。

http://www.symantec.com/connect/blogs-259
nice!(0)  コメント(0) 

シマンテック】Android アプリが意図せずアッ プグレードされる問題が発生 [情報セキュリティ]

サムスン製Android デバイスの一部のユーザーの間で混乱が広がっています。過去にインストールしたことがない 「МТС Мобильная Почта」という名前のアプリが、アプリのアップグレードとして[マイアプリ]セクションに自動的に追加される問題が発生していたためです。Google のアップグレードの仕組みにバグがあるのだろうと考えるユーザーもいましたが、今回の想定外の更新はGoogle の責任ではないようです。

http://www.symantec.com/connect/blogs/android-11
nice!(0)  コメント(0) 

産経ニュース】ネットカフェの本人確認 法制化を検討へ 警察庁 [マスコミ情報]

警察庁生活安全局長の私的諮問機関「総合セキュリティ対策会議」は29日、インターネットカフェが犯罪の匿名化手段として悪用されることを防ぐため、利用者の本人確認の実施を義務づけるなど法制化の検討を求める提言をまとめた。

http://sankei.jp.msn.com/affairs/news/120329/crm12032913040006-n1.htm
nice!(0)  コメント(0) 

新生銀行】新生銀行のWebサイトであることをご確認ください [情報セキュリティ事件から学ぶ]

新生銀行のメールアドレスを装ったフィッシング メールも確認されています。 新生銀行では、口座番号や暗証番号等、重要なお 客さま情報をEメールで直接お尋ねすることはござ いません。

http://www.shinseibank.com/direct/about_web.html


フィッシング対策協議会
新生銀行を騙るフィッシングメールが出回っています。
https://www.antiphishing.jp/news/alert/20120329shinseibank.html
nice!(0)  コメント(0) 

JPCERT/CC】Adobe Flash Player の脆弱性に関する注意喚起 [注意喚起]

Adobe Flash Player には複数の脆弱性があります。結果として遠隔の第三者は、細工したコンテンツをユーザに開かせることで、Adobe Flash Playerを不正終了させたり、任意のコードを実行させたりする可能性があります。

http://www.jpcert.or.jp/at/2012/at120011.html
nice!(0)  コメント(0) 

ネットマイル】不正アクセス対応について [事件・事故]

3月21日に、一部のポ イント交換先において、通常時とは明らかに異な る交換が発生し、当社で調査しましたところ、一 部の会員の方の口座に不正アクセスの形跡がある ことが判明いたしました。会員の皆様にはご迷 惑、ご心配をおかけしましたことを深くお詫び申 し上げます。

http://www.netmile.co.jp/news/120322.html?click_key=HLNC0327
nice!(0)  コメント(0) 

Internetwatch】日本にホストされたフィッシングサイトが増加、審査甘いプロバイダー悪用か [情報セキュリティ]

AFCCでは、これらフィッシングサイトがホスティングされていたプロバイダーは割り出しており、その傾向として、比較的安価なホスティングサービスを提供しており、契約にあたって審査が甘い事業者であることが挙げられるという。

http://internet.watch.impress.co.jp/docs/news/20120329_522351.html

なんちゃってホスティングは確かにありますね。
事業で使うならSLAを確認しましょう!!
SLAって言葉をを知らない業者さんは論外(>_<)
nice!(0)  コメント(0) 

読売新聞】市職員、システム操作し勤務568時間水増し [マスコミ情報]

不正受給していたのは2010年4月から今年3月までの2年間。給与担当者のみが扱えるパソコン上の給与システムを操作し て、自らの時間外勤務時間を計568時間水増しし、手当を不正に受け取ったという。

http://www.yomiuri.co.jp/national/news/20120329-OYT1T00049.htm

給与担当者のみが扱えるはずだったパソコン上の…ww
nice!(0)  コメント(0) 

読売新聞】2ちゃんねる、警察の削除要請 1000件放置 [マスコミ情報]

インターネット掲示板「2ちゃんねる」 が、警察当局からの書き込み削除要請を過去に1000件以上放置していたことが、 警察関係者への取材で分かった。
8割は薬物関連で、同掲示板を舞台とした麻薬特例法違反事件を捜査している警視庁では、ずさんな掲示板管理が違法行為を助長したとの見方を強めている。

http://www.yomiuri.co.jp/national/news/20120328-OYT1T01126.htm
nice!(0)  コメント(0) 

中日新聞】サイト改ざんされる 琵琶湖博物館 [マスコミ情報]

県は28日、県立琵琶湖博物館の環境学習サ イト「エコロしーが」が、閲覧者のIPアドレ スが不正取得できる状態に改ざんされていたと 発表した。

http://www.chunichi.co.jp/article/shiga/20120329/CK2012032902000134.html
nice!(0)  コメント(0) 

WSJ】片付けられない人たち デジタルの場合は何が問題か [未分類ワーク]

専門家によれば、デジタルホーディングは他 のホーディングと同じ心理的な問題から生じて いる可能性がある。インスティテュート・オ ブ・チャレンジング・ディスオーガニゼーショ ンの代表、キャサリーン・トレザイス氏は「結 局は不安と優柔不断だ」と述べた。「見つけら れなくなることが怖くてスクリーンに数百のア イコンを並べている人もいる」という。

http://jp.wsj.com/Life-Style/node_416028/?nid=NLM20120329

う、う~ん。確かに虫(warm)がいてもわからない
nice!(0)  コメント(0) 

SecurityNEXT】Adobe Flash Playerに深刻な脆弱性 - 今月2度目のアップデート [修正プログラム情報]

今回のアップデートは、脆弱性「CVE-2012-0772」および「CVE-2012-0773」を修正したもの。脆弱性の深刻度は、4段階中もっとも高い「クリティカル」。脆弱性が攻撃された場合、メモリ破壊が発生し、リモートでコードが実行される可能性がある。

http://www.security-next.com/029062

adobe
Security update available for Adobe Flash Player
http://www.adobe.com/support/security/bulletins/apsb12-07.html
nice!(0)  コメント(0) 

読売新聞】男女6人、自分の下半身画像をネット掲示板に [マスコミ情報]

インターネットの掲示板にわいせつ画像を載せたとして、兵庫県警サイバー犯罪対策課は2 7日、会社員ら男女6人をわ いせつ電磁的記録記録媒体陳列容疑などで逮捕 した。

http://www.yomiuri.co.jp/national/news/20120328-OYT1T00206.htm

つまらない事で将来を台無しにしないで下さい
nice!(0)  コメント(0) 

NHK】航空会社装うウイルスメール 注意を [情報セキュリティ事件から学ぶ]

大手航空会社の全日空から航空券の注文を確認する電子メールが送られたように装って、利用者の パソコンをウイルスに感染させようとする新手の サイバー攻撃が確認された

http://www3.nhk.or.jp/news/html/20120328/t10014015441000.html

ANA なりすましメールにご注意ください
http://www.ana.co.jp/topics/notice120328/
nice!(0)  コメント(0) 

この広告は前回の更新から一定期間経過したブログに表示されています。更新すると自動で解除されます。

この広告は180日新規投稿のないブログに表示されます