JAXA】コンピュータウイルス感染に関する調査結果について [事件・事故]
ウィルスによる被害の状況についてウィルス感染により 以下2点の情報が漏洩しましたが、機微な情報が含まれていなかったこと及び不正アクセスがなかったことを確認しました。
http://www.jaxa.jp/press/2012/03/20120327_security_j.html
http://www.jaxa.jp/press/2012/03/20120327_security_j.html
IPA】新しいIT人材の育成に向けて3つのモデル(タスク/スキル/人材)を定義 [官公庁情報]
IT人材白書によれば、IT企業が技術者に求めるスキルとして、「分野横断的な幅広い技術力」を必要とする声が最も高い割合(59.1%)を示すとともに、IT企業 におけるITスキル標準の活用・検討上の課題として「自社 IT人材に必要なスキルの明確化が難しい」(52.2%)、「ITスキル標準の内容を自社向けにカスタマイズすることが難しい」(50.0%)などをあげています。
http://www.ipa.go.jp/about/press/20120326_2.html
情報セキュリティに関しても同じですね^_^;
http://www.ipa.go.jp/about/press/20120326_2.html
情報セキュリティに関しても同じですね^_^;
産経ニュース】千葉でも自由に閲覧可能な状態 個人情報掲載の掲示板 県弁護士会が発表 [マスコミ情報]
千葉県弁護士会は27日、同会内の2つの委員会が管理していたインターネット上の掲示板が、自由に外部から閲覧できる状態になっていたと発表した。
http://sankei.jp.msn.com/affairs/news/120327/trl12032713290003-n1.htm
http://sankei.jp.msn.com/affairs/news/120327/trl12032713290003-n1.htm
IPA】ファジングによる脆弱性検出の有効性の実証結果の公開 [情報セキュリティ]
ファジングは、ソフトウェア製品などに何万種類もの問題を起こしそうなデータを送り込み、ソフトウェア製品の動作状態から脆弱性を発見する技術です。
http://www.ipa.go.jp/about/press/20120327.html
~「ファジング活用の手引き」を活用し、ソフトウェア 開発にファジングの導入を~
http://www.ipa.go.jp/security/vuln/fuzzing.html
脆弱性のブラックボックステスト?かな
http://www.ipa.go.jp/about/press/20120327.html
~「ファジング活用の手引き」を活用し、ソフトウェア 開発にファジングの導入を~
http://www.ipa.go.jp/security/vuln/fuzzing.html
脆弱性のブラックボックステスト?かな
NTTデータ先端技術】リモートデスクトップにおける解放済みメモリを使用する脆弱性に関する検証レポート [情報セキュリティ]
本脆弱性は、リモートデスクトップで利用されるプロトコル (RDP)において、細工されたRDPパケットを処理する際に、 メモリ内の初期化されていないオブジェクト、または、メモリ より削除されたオブジェクトへアクセスすることにより発生し ます。
http://security.intellilink.co.jp/article/vulner/120323.html
http://security.intellilink.co.jp/article/vulner/120323.html
朝日新聞】イカタコウイルス作成者、二審も実刑判決 東京高裁 [マスコミ情報]
「イカタコウイルス」と呼ばれるコンピュー ターウイルスを作り、他人のパソコンを使えなくさせたとして器物損壊の罪に問われた元会社員の控訴審判決が26 日、東京高裁であった。裁判長は、懲役2年6カ月の実刑とした一審・東京地裁判決 を破棄し、改めて懲役2年4カ月を言い渡し た。
http://www.asahi.com/digital/internet/TKY201203260459.html
http://www.asahi.com/digital/internet/TKY201203260459.html
トレンドマイクロ】改ざんされたWordPress使用のサイト、「Blackhole Exploit Kit」に誘導 [システム管理者の方へ]
この攻撃の背後に潜むサイバー犯罪者は、改ざんされたサイトへとユーザを誘導するためにスパムメールを利用。米国の「Better Business Bureau(商事改善協会)」やソーシャル・ネットワーキング・サー ビス(SNS)「LinkedIn」などから送信されたように見せかけ、正規のメールを装っていました
http://blog.trendmicro.co.jp/archives/4927
http://blog.trendmicro.co.jp/archives/4927
産経ニュース】感染研HPに不正アクセス 一部内容を改竄 [マスコミ情報]
国立感染症研究所は26日、ホームページ を表示するためのサーバーに不正アクセスがあり、一部の内容が何者かに改竄(かいざ ん)されたと発表した。
http://sankei.jp.msn.com/affairs/news/120327/crm12032700150000-n1.htm
国立感染症研究所のサイトにはセキュリティ障害としかありませんね
http://sankei.jp.msn.com/affairs/news/120327/crm12032700150000-n1.htm
国立感染症研究所のサイトにはセキュリティ障害としかありませんね
IPA】「地方公共団体のための脆弱性対応ガイド」などを公開 [官公庁情報]
調査の結果、地方公共団体では脆弱性対策に関して、以下の課題があることが明らかになりました。
・突然発覚する脆弱性への対応について、幹部の理解が得られない。
・情報システムを管理する担当部門が脆弱性対策の必要性を理解ていない。
・人事異動により、経験を積んだIT担当部門の職員の知見が活かせなくなる。
・脆弱性が見つかった場合の対策の実施や公表に係る方針が定まらない
http://www.ipa.go.jp/security/fy23/reports/vuln_handling/index.html
インシデント対応を何もしていないって事ですか(^-^;
・突然発覚する脆弱性への対応について、幹部の理解が得られない。
・情報システムを管理する担当部門が脆弱性対策の必要性を理解ていない。
・人事異動により、経験を積んだIT担当部門の職員の知見が活かせなくなる。
・脆弱性が見つかった場合の対策の実施や公表に係る方針が定まらない
http://www.ipa.go.jp/security/fy23/reports/vuln_handling/index.html
インシデント対応を何もしていないって事ですか(^-^;
マカフィー】Apple iPad のハッキングについて [情報セキュリティ]
昨年開催されたマカフィーのセキュリティカンファレンスにて、McAfee Labsは、iPadのハッ キングデモを行いました
http://www.mcafee.com/japan/security/rp_ipad_hack.asp
ホワイトページ(PDF)がダウンロードできます、内容は日本語♪
参考で
オンライン活動を危険にさらすiPadのジェイルブレイ ク(脱獄)
http://www.mcafee.com/japan/security/mcafee_labs/blog/content.asp?id=1303
http://www.mcafee.com/japan/security/rp_ipad_hack.asp
ホワイトページ(PDF)がダウンロードできます、内容は日本語♪
参考で
オンライン活動を危険にさらすiPadのジェイルブレイ ク(脱獄)
http://www.mcafee.com/japan/security/mcafee_labs/blog/content.asp?id=1303