DIAMOND】あなたの個人情報・行動はこうして売買される! ビッグデータ時代の暗闇“ブラックマーケット”の実態 [マスコミ情報]
ソーシャルメディアの急成長により、インター ネットには膨大なデータが溢れ、大量のデータ がリアルタイムに生成されている。これによっ て、ユーザー個人にあったサービスが提供され ることになれば、利点も大きい。しかし、デー タが縦横無尽に探索されると心配なのがやはり プライバシー問題だ。現在、そうしたビッグ データ時代に蔓延しつつあるデータの「ブラッ クマーケット」の危険性を指摘する
http://diamond.jp/articles/-/16854
http://diamond.jp/articles/-/16854
IPA】「リスク認知と実行に関する調査」報告書について [未分類ワーク]
個人的な覚えです
情報セキュリティ対策は、 ふたつのアプローチ、すなわち技術的アプローチとセキュリティマネジメントなどの組織的アプローチから推進されてきたが、一方で個人による対策実行がそれほど進んでいないと思われる状況もある。そこで、社会心理学分野の知見を援用し、情報セキュリティ対策を迫られた個人が、対 策実行へと態度を変えるための要因を、アンケート調査と実験室実験によって明らかにする試みを実施した。
http://www.ipa.go.jp/security/economics/report/behavior/index.html
情報セキュリティ対策は、 ふたつのアプローチ、すなわち技術的アプローチとセキュリティマネジメントなどの組織的アプローチから推進されてきたが、一方で個人による対策実行がそれほど進んでいないと思われる状況もある。そこで、社会心理学分野の知見を援用し、情報セキュリティ対策を迫られた個人が、対 策実行へと態度を変えるための要因を、アンケート調査と実験室実験によって明らかにする試みを実施した。
http://www.ipa.go.jp/security/economics/report/behavior/index.html
JVN】ImageMagick には、複数の脆弱性が存在しま す。 [注意喚起]
細工された JPEG または TIFF ファイルを処理することで、サービス運用妨害 (DoS) 攻撃を受ける可能性がありま す。
http://jvn.jp/cert/JVNVU647635/index.html
http://jvn.jp/cert/JVNVU647635/index.html
ITpro】RSA、使用言語を判断してページを改ざんするHTMLインジェクションを報告 [情報セキュリティ]
新たに発見したのは、HTMLインジェクションで使われるトロイの木馬「ICE IX」の亜種である(バージョン1.2.2.3)。この亜種の最大の特徴は、攻撃対象者がWebブラウザーでアクセスしているページの表示言語をHTMLタグなどから抽出し、あらかじめそれぞれの言語ごとに用意しておいたパターンでページを改ざんする点で ある。
http://itpro.nikkeibp.co.jp/article/NEWS/20120328/388162/
http://itpro.nikkeibp.co.jp/article/NEWS/20120328/388162/
ITmedia】Wordの脆弱性悪用でMacに感染するマルウェ ア出現 [情報セキュリティ]
細工が施されたWordファイルをダブルクリックして開くと、ユーザーの目に見えない部分で悪質なコードが実行され、Macにバックドアがインストールされる。
http://www.itmedia.co.jp/enterprise/articles/1203/30/news026.html
officeをアップデートしていない、ウィルス対策ソフトを入れていない場合は特に危険だそうです
http://www.itmedia.co.jp/enterprise/articles/1203/30/news026.html
officeをアップデートしていない、ウィルス対策ソフトを入れていない場合は特に危険だそうです
エフセキュア】標的型攻撃メールの手口と対策 [情報セキュリティ]
すでに注意喚起が出ましたが、巧妙な標的型攻撃メールが出回っているようですので注意してくだ さい。 ここでは具体的な手口と対策について紹介します 。
まず、航空会社を騙って次のようなメールが届き ます。
差出人欄には正しいアドレスが入っていますし、 メール本文には受信者の氏名が記載されています 。頻繁に飛行機を利用している人にとっては、こ の段階で「怪しいメール」かどうかを判断するの は難しいかもしれません。
http://blog.f-secure.jp/archives/50659093.html
まず、航空会社を騙って次のようなメールが届き ます。
差出人欄には正しいアドレスが入っていますし、 メール本文には受信者の氏名が記載されています 。頻繁に飛行機を利用している人にとっては、こ の段階で「怪しいメール」かどうかを判断するの は難しいかもしれません。
http://blog.f-secure.jp/archives/50659093.html
シマンテック】モバイルユーザーのプライバシーを侵害する詐欺 [情報セキュリティ]
ポルノを利用してユーザーを誘い込み、スマートフォンアプリをダウンロードさせる手法の恐喝詐欺です。インストールされたアプリは、個人情報を収集した後、Web ページを表示します。そのWeb ページには、収集した個人情報を含む偽の登録情報が表示され、さらに料金を支払うよう要求されます。支払いが行われない場合は、収集した個人情報をもとにユーザーを突き止めるという脅し文句が並び ます。
http://www.symantec.com/connect/blogs-259
http://www.symantec.com/connect/blogs-259
シマンテック】Android アプリが意図せずアッ プグレードされる問題が発生 [情報セキュリティ]
サムスン製Android デバイスの一部のユーザーの間で混乱が広がっています。過去にインストールしたことがない 「МТС Мобильная Почта」という名前のアプリが、アプリのアップグレードとして[マイアプリ]セクションに自動的に追加される問題が発生していたためです。Google のアップグレードの仕組みにバグがあるのだろうと考えるユーザーもいましたが、今回の想定外の更新はGoogle の責任ではないようです。
http://www.symantec.com/connect/blogs/android-11
http://www.symantec.com/connect/blogs/android-11
産経ニュース】ネットカフェの本人確認 法制化を検討へ 警察庁 [マスコミ情報]
警察庁生活安全局長の私的諮問機関「総合セキュリティ対策会議」は29日、インターネットカフェが犯罪の匿名化手段として悪用されることを防ぐため、利用者の本人確認の実施を義務づけるなど法制化の検討を求める提言をまとめた。
http://sankei.jp.msn.com/affairs/news/120329/crm12032913040006-n1.htm
http://sankei.jp.msn.com/affairs/news/120329/crm12032913040006-n1.htm
風間 さん
-
nice! 6
記事 2412
テーマ パソコン・インターネット
プロフィール
ブログを紹介する
