SSブログ

中日新聞】村長になりすましメール 愛知・飛島村 [マスコミ情報]

村長のIDを入力し、パスワードに村長の名前などを入れたところ、偶然アクセスできたという。翌日に総務部長が村長本人に確認して不正が発覚した。

http://www.chunichi.co.jp/s/article/2012040490134348.html

脆弱なパスワードの典型ですね^_^;
不正アクセスはもちろんいけませんが、脆弱なパスワードを設定する方もいけません!!
nice!(0)  コメント(0) 

IPA】コンピュータウイルス・不正アクセスの届出状況 [3月分および第1四半期]について [情報セキュリティ]

2月に引き続き、3月にも「偽セキュリティ対策ソフ ト」型ウイルスについての相談・届出が多く寄せられています。3月は特に、感染被害に遭った利用者からの相談が 目立ちました。Windows以外のソフトウェアのアップデー トを怠っていたことが主たる原因と思われるため、脆弱性対策が急務です。

http://www.ipa.go.jp/security/txt/2012/04outline.html
nice!(0)  コメント(0) 

JVN】VMware ESXi および ESX におけるゲスト OS の権限を取得される脆弱性 [注意喚起]

ゲスト OS ユーザにより、Virtual DOS Machine (仮想 DOS マシン) に関連付けられた読み取り専用メモリブロック内のメモリロケーションを上書きすることによって、ゲストOS の権限を取得される可能性があります。

影響を受けるシステム
VMware

VMware ESX 4.1
VMware ESX 4.0
VMware ESX 3.5
VMware ESXi 4.1
VMware ESXi 4.0
VMware ESXi 3.5

http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-001979.html

VMware Security Advisories : VMSA-2012-0006
http://www.vmware.com/security/advisories/VMSA-2012-0006.html

vCenterは大丈夫なようですね(-.-)y-~
nice!(0)  コメント(0) 

ITmedia】Javaの脆弱性を突く攻撃が横行、Firefoxのプラグインを無効化へ [情報セキュリティ]

Javaの旧バージョンに存在する脆弱性を突いた攻撃が横行しているとして、Mozillaは最新のアップデートが適用されていないWindows版のJavaプラグインをFirefoxのブロックリストに追加し、無効にする措置を取ったことを明らかにした。

http://www.itmedia.co.jp/enterprise/articles/1204/04/news014.html
nice!(0)  コメント(0) 

フィッシング対策協議会】大和ネクスト銀行をかたるフィッシング(2012/04/04) [注意喚起]

大和ネクスト銀行をかたるフィッシングメールを確認しております。このメールはhtml形式で書かれており、ユーザIDやロ グインパスワードなどを入力し「確認」ボタンを押すと、入力した情報が盗まれる可能性があります。

http://www.antiphishing.jp/news/alert/20120404bankdaiwa.html

大和ネクスト銀行
フィッシング詐欺の メールにご注意くださ い
http://www.bank-daiwa.co.jp/info/2012/0403_991.html

注意して下さいね
nice!(0)  コメント(0) 

同志社大学】不正アクセス 追跡断念 [事件・事故]

同志社大の公式ホームページが一時閉鎖された問題で、原因となるサーバーへの不正アクセスを行った人物を特定する調査を中止していたことが、広報課及び情報企画課への取材で明らかになった

http://www.unn-news.com/doshisha/article/201204043481

法律的な障壁?
報復の可能性?
管理委託業者からの報告?
セキュリティベンダに調査を依頼していないのは何故?調査不能で断られた?
nice!(0)  コメント(0) 

ITpro】クリックハイジャックと偽広告 [情報セキュリティ]

DNS Changerに感染させたコン ピュータを利用して実際に金銭的利益を得るために、サイバー犯罪グループが実施したのが 「クリックハイジャック」と「偽広告」である。

http://itpro.nikkeibp.co.jp/article/COLUMN/20120325/387965/

JPCERT/CCより、DNS 設定を書き換えるマル ウエア (DNS Changer) 感染の注意喚起がでていますよ!!
nice!(0)  コメント(0) 

日本クレジット協会】「インターネット上での取引時における本人なりすましによる不正使用防止のためのガイドライン」の制定について [情報セキュリティ]

「3-Dセキュア」なるものを今年7月から導入するそうです

PDFファイルですが
http://www.j-credit.or.jp/download/120402_news2.pdf

日本クレジット協会
http://www.j-credit.or.jp/


3Dセキュア!?
VISAだとこれのことでしょうかね
「VISA認証サービス」
http://www.visa-asia.com/ap/jp/cardholders/security/vbv.shtml
nice!(0)  コメント(0) 

ITmedia】2011年に増加傾向を示したセキュリティの脅威 [情報セキュリティ]

クラウドではユーザー側が講じられるセキュリティ施策は極めて少ないか皆無であり、それよりは、クラウド上で管理するデータの情報セキュリティ要件を集中的に検討し、クラウドプロバイダーがデータの安全性を確保するための十分な能力を有しているかを適切に評価すべきだとアドバイスしている。

http://www.itmedia.co.jp/enterprise/articles/1204/03/news011.html
nice!(0)  コメント(0) 

JPCERT/CC】DNS 設定を書き換えるマルウエア (DNS Changer) 感染に関する注意喚起 [注意喚起]

JPCERT/CC では、DNS 設定を書き換えるマルウエア(以下、DNS Changer) に関する情報を入手しました。DNS Changer は2007年頃にはじめて検出されたマルウエアですが、DNS Changer に感染した PC は、現在でも世界中で数十万台以上存在し、日本国内でも相当数の PC が感染しているとのことです。

http://www.jpcert.or.jp/at/2012/at120008.html
nice!(0)  コメント(0) 

JPCERT/CC】スマートフォンなどのモバイル端末向けコンテンツ配信を開始 [官公庁情報]

次のモバイル向けのコンテンツをご利用いただけます。

・注意喚起
・脆弱性対策情報(JVN)- 最新情報の一覧のみ
・Weekly Report
・ひとくちメモ
・セキュアコーディングスタンダード
・電子メールソフトのセキュリティ設定について
・CSIRT マテリアル
・新入社員等研修向け情報セキュリティマニュアル

http://www.jpcert.or.jp/about/about_mobile.html
nice!(0)  コメント(0) 

この広告は前回の更新から一定期間経過したブログに表示されています。更新すると自動で解除されます。