読売新聞】市課長、公用PCでゲーム…規制外サイト探して [マスコミ情報]
市によると公用パソコンはゲームサイトに接 続できない設定で、職員にもゲーム利用の禁止 は通知していたが、参事は昨秋から規制対象外 のサイトを見つけ、一人で遊んでいた
http://www.yomiuri.co.jp/national/news/20120322-OYT1T00166.htm
例え昼休みでも会社のPCでゲームしちゃいけないんだよ(>_<)
http://www.yomiuri.co.jp/national/news/20120322-OYT1T00166.htm
例え昼休みでも会社のPCでゲームしちゃいけないんだよ(>_<)
Vector】弊社サーバーへの不正アクセスに関するお知らせ [事件・事故]
不正アクセスされたサー バーの一部にはお客様情報を保持しているものがあり、個人情報の流出の可能性があることが判明いたしました。
http://ir.vector.co.jp/corp/release/20120321_1/
詳細は調査中とのこと
http://ir.vector.co.jp/corp/release/20120321_1/
詳細は調査中とのこと
mixi】プラットフォーム事業者6社による ソーシャルゲームの利用環境向上等に関する連絡協議会を設置 [情報セキュリティ]
参加企業は下記6社
NHN Japan株式会社
グリー株式会社
株式会社サイバーエージェント
株式会社ディー・エヌ・エー
株式会社ドワンゴ
株式会社ミクシィ
http://mixi.co.jp/press/2012/0321/10171/
すこしでも安全な仮想世界を目指して欲しい(^^)
リアでも仮想でも節度ある規律を!!
NHN Japan株式会社
グリー株式会社
株式会社サイバーエージェント
株式会社ディー・エヌ・エー
株式会社ドワンゴ
株式会社ミクシィ
http://mixi.co.jp/press/2012/0321/10171/
すこしでも安全な仮想世界を目指して欲しい(^^)
リアでも仮想でも節度ある規律を!!
JVN】VMwareに複数の脆弱性 [注意喚起]
JVNDB-2012-001813 深刻度: 7.2(危険)
複数の VMware 製品の WDDM ディスプレイドライバに おけるバッファオーバーフローの脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-001813.html
JVNDB-2012-001812 深刻度: 7.2(危険)
VMware View の XPDM ディスプレイドライバにおける バッファオーバーフローの脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-001812.html
JVNDB-2012-001811 深刻度: 7.2(危険)
複数の VMware 製品の XPDM ディスプレイドライバに おけるゲスト OS の 権限を取得される脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-001811.html
複数の VMware 製品の WDDM ディスプレイドライバに おけるバッファオーバーフローの脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-001813.html
JVNDB-2012-001812 深刻度: 7.2(危険)
VMware View の XPDM ディスプレイドライバにおける バッファオーバーフローの脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-001812.html
JVNDB-2012-001811 深刻度: 7.2(危険)
複数の VMware 製品の XPDM ディスプレイドライバに おけるゲスト OS の 権限を取得される脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-001811.html
ACCS】Shareを通じて漫画をアップロード、男性を送致 [事件・事故]
4年ほど前からファイル共有ソフトを使用し始め、主にShareで入手したファイルをそのままアップロードして いた」などと供述している。
http://www2.accsjp.or.jp/criminal/2011/1178.php
http://www2.accsjp.or.jp/criminal/2011/1178.php
JVN】テープライブラリに複数の脆弱性 [注意喚起]
Quantum Scalar i500、Dell ML6000 および IBM TS3310 には、複数の脆弱性が存在します
http://jvn.jp/cert/JVNVU913483/index.html
危険な脆弱性ばかりですね^_^;
http://jvn.jp/cert/JVNVU913483/index.html
危険な脆弱性ばかりですね^_^;
IBM】リモートデスクトッププロトコル(RDP)の脆弱性(MS12-020)への攻撃の検知状況 [システム管理者の方へ]
本脆弱性の公開との関係は不明ですが、3389番ポートへスキャ ンを行うIPアドレス数が増加しています。攻撃の準備として ポートスキャンが行われている可能性があるため注意が必要で す
https://www-304.ibm.com/connections/blogs/tokyo-soc/entry/rdp_exploit_20120319?lang=ja_jp
https://www-304.ibm.com/connections/blogs/tokyo-soc/entry/rdp_exploit_20120319?lang=ja_jp
Microsoft】WSUS 環境のネットワーク帯域制御について [Wine Tips]
WSUS をご利用のお客様からネットワーク帯域を絞る設定 方法の有無について、お問い合わせいただくことがありま す。
https://blogs.technet.com/b/jpwsus/archive/2012/03/15/wsus-network-bandwidth.aspx
WSUSは仮想で充分稼働します
・レガシィネットワークだと100Mです(^-^
https://blogs.technet.com/b/jpwsus/archive/2012/03/15/wsus-network-bandwidth.aspx
WSUSは仮想で充分稼働します
・レガシィネットワークだと100Mです(^-^
エフセキュア】目下のMacマルウェア [情報セキュリティ]
悪用しているのは古いJavaの脆弱性(CVE-2011-3544お よびCVE-2008-5353)だが、悪党連中がオペレー ションをアップグレードし、パッチを当てていな い脆弱性を狙い始めるなら、本当のOS X騒動を見 る事になるかもしれない。
http://blog.f-secure.jp/lite/archives/50658137.html
http://blog.f-secure.jp/lite/archives/50658137.html
エフセキュア】Identity Theftのトレンド [情報セキュリティ]
警視庁のサイバー犯罪対策のHPで、「平成23年中の不正アクセス行為の発生状況等の公表について」という資料が公開されていますが、その別紙 にアカウントリストを使った不正ログイン攻撃についての記載があります。
http://blog.f-secure.jp/lite/archives/50657534.html
アカウントやパスワードの使い回しには注意!
http://blog.f-secure.jp/lite/archives/50657534.html
アカウントやパスワードの使い回しには注意!
IPA】「開発者のためのセキュリティアーキテクチャ解説書」を公開 [官公庁情報]
CCの評価基準及び評価手法において重要となる概念「セキュリティアーキテクチャ」について、開発者の方へ向けてわかりやすく解説しています。
http://www.ipa.go.jp/security/jisec/apdx.html#ADV_ARC_GUIDE
http://www.ipa.go.jp/security/jisec/apdx.html#ADV_ARC_GUIDE
Netsecurity】Windows の RDP の実装に起因する解放済みメモリ使用の脆弱性 [情報セキュリティ]
Remote Desktop Protocol (RDP) は、Microsoft によって開発された ITU-TT.120 を拡張したローカルホストとターミナル サービスが有効なリモートホスト間の通信で利用されるプロトコル
http://scan.netsecurity.ne.jp/article/2012/03/21/28681.html
MS12-020の件ですね^_^;
http://scan.netsecurity.ne.jp/article/2012/03/21/28681.html
MS12-020の件ですね^_^;
日経パソコン】Gmailで迷惑メールと判断した理由を表示する機能を提供 [情報セキュリティ]
判断理由としては、
フィッシング詐欺が疑われる
発信元が実際の送信者か確認できない
迷惑メールとして報告したことがある
組織の管理者がポリシーを設定している
自動検出機能が不審メールとの類似点を確認した
などがある。
http://pc.nikkeibp.co.jp/article/news/20120321/1044204/
フィッシング詐欺が疑われる
発信元が実際の送信者か確認できない
迷惑メールとして報告したことがある
組織の管理者がポリシーを設定している
自動検出機能が不審メールとの類似点を確認した
などがある。
http://pc.nikkeibp.co.jp/article/news/20120321/1044204/
読売新聞】回送中ロマンスカーで車掌が女子高生にわいせつ行為 [マスコミ情報]
回送中のロ マンスカーの客席で、出会い系サイトで知り合った高校1年の女子生徒(16)の胸などを 触った疑い。昨年12月26日と今年1月26日には、 この女子生徒と東京都内のホテルなどでみだら な行為をした疑いも持たれている。
http://www.yomiuri.co.jp/national/news/20120321-OYT1T00489.htm
http://www.yomiuri.co.jp/national/news/20120321-OYT1T00489.htm
Internetwatch】振り込め詐欺電話にだまされそうな状態 、スマホで検出 [情報セキュリティ]
人の声の周波数成分をリアルタイムに分析し、 だまされそうな状態にあるかどうかを推定する
http://internet.watch.impress.co.jp/docs/news/20120319_519927.html
平静時の事前登録が必要だそうです
http://internet.watch.impress.co.jp/docs/news/20120319_519927.html
平静時の事前登録が必要だそうです
読売新聞】サイバー攻撃の防御力検証施設、宮城に設置へ [マスコミ情報]
重要インフラや化学工場で使われる制御システムをサイバー攻撃による破壊から守るため、経済産業省が新設する国内初のセ キュリティー検証施設(テストベッド)の全容が17日、明らかになった。
http://www.yomiuri.co.jp/national/news/20120317-OYT1T01015.htm
なぜ?20億の税金が投入されるのだろうか!?
攻撃者は、いくら使っている?
http://www.yomiuri.co.jp/national/news/20120317-OYT1T01015.htm
なぜ?20億の税金が投入されるのだろうか!?
攻撃者は、いくら使っている?
読売新聞】Android狙うマルウェア急増 [マスコミ情報]
PCを対象にしたウイルスでは、Flashの脆弱 性を狙った「Exploit-CVE2011-2140」がランクインしている。これはBlackholeというドライブ・バイ・ダウンロード攻撃の一部で、ほかにもJREやAcrobat Readerの脆弱性を狙ったコンポーネントを含 む。
(マカフィー)
http://www.yomiuri.co.jp/net/security/s-news/20120321-OYT8T00479.htm
(マカフィー)
http://www.yomiuri.co.jp/net/security/s-news/20120321-OYT8T00479.htm
@IT】第1回 NTPとWindows時刻同期サービス [Wine Tips]
Windows Vista、Windows 7、Windows Server 2008/R2における時刻同期サービスについて解説
http://www.atmarkit.co.jp/fwin2k/operation/winntp201/winntp201_01.html
XPやw2k3とは若干変更されています(^-^;
http://www.atmarkit.co.jp/fwin2k/operation/winntp201/winntp201_01.html
XPやw2k3とは若干変更されています(^-^;
産経ニュース】勤務中、他人の携帯でゲーム 「ポイント加算目当て」 [マスコミ情報]
勤務中、無断で上司や同僚計11人の携帯電話を使って携帯電話 のゲームサイトにアクセスしていた。男性は「他の携帯電話からアクセスすると ポイントが加算され、熱中するあまりエスカ レートしてしまった」と話している
http://sankei.jp.msn.com/affairs/news/120317/crm12031700010000-n1.htm
携帯やスマホにはパスワードロックをしておきましょうね(*^^*)
http://sankei.jp.msn.com/affairs/news/120317/crm12031700010000-n1.htm
携帯やスマホにはパスワードロックをしておきましょうね(*^^*)
IPA】『セキュア・プログラミング講座』の「Webアプリケーション編」を更新 [情報セキュリティ]
「Webアプリケーション編」に「マッシュアップにおける セキュアプログラミング」関連の節を追加
http://www.ipa.go.jp/security/awareness/vendor/programming/index.html
http://www.ipa.go.jp/security/awareness/vendor/programming/index.html