JVN】spモードメー ルアプリにおける SSL サー バ証明書の検証不備の脆弱性 [修正プログラム情報]
NTTドコモの提供する spモードメールアプリには、SSL サーバ証明書の検証不備の脆弱性が存在します。
http://jvn.jp/jp/JVN82029095/index.html
傍受される危険性があるそうです(^-^;
バージョンをチェックして対象ならば、早急にアップデートしましょう(^^)
http://jvn.jp/jp/JVN82029095/index.html
傍受される危険性があるそうです(^-^;
バージョンをチェックして対象ならば、早急にアップデートしましょう(^^)
ITmedia】Confickerワームが今でもはびこる原因は? Microsoftが報告書公開 [情報セキュリティ]
その主な原因は、弱いパスワードにあると同社は解説する。Confickerが弱いパスワードや盗んだパスワードを悪用することはよく知られているにものの、パスワード強化のためのポリシーをまだ導入していない企業も多く、Confickerが企業環境にはびこるのを許しているとMicrosoftは指摘。
http://www.itmedia.co.jp/news/articles/1204/26/news017.html
Confickerは脆弱なパスワードをクラックし管理共有から侵入します。(>_<)
http://www.itmedia.co.jp/news/articles/1204/26/news017.html
Confickerは脆弱なパスワードをクラックし管理共有から侵入します。(>_<)
ITpro】Javaの脆弱性を突くMacマルウ エア「SabPub」 [情報セキュリティ]
SabPubは、Mac OS Xを標的にしたバックド アプログラムで、標的型攻撃用として設計されたとみられる。感染したシステム上で起動するとリモートのマルウエア制御(C&C)サイトにつながり、命令を受け取る。そして標的としたユーザーのセッションをスクリーンショットで記録する
http://itpro.nikkeibp.co.jp/article/COLUMN/20120425/393328/?ST=security
踏み台にされないように注意しましょう(^^)
http://itpro.nikkeibp.co.jp/article/COLUMN/20120425/393328/?ST=security
踏み台にされないように注意しましょう(^^)
Internetwatch】流行のSNSを悪用するスパム、Pinterestも標的に [情報セキュリティ]
ソフォスによれば、世界各国のISPがセキュリティ対策を強化したことから、2011年第1四半期以降はスパムメールの総量が減少しているという。また、詐欺の手法が変化したこともスパムメール減少の要因としており、ユーザーが急増しているソーシャルネットワークが悪用されていると指摘する。
http://internet.watch.impress.co.jp/docs/news/20120425_528891.html
SNSに変遷しているため、子ども達のリスクが増大しています
http://internet.watch.impress.co.jp/docs/news/20120425_528891.html
SNSに変遷しているため、子ども達のリスクが増大しています
Securitynext】顧客情報含むノートを委託先が紛失 - パナホーム [情報セキュリティ]
4月15日、委託先において管理不備による 紛失が判明したもので、所在不明となっ ているノートには、同社が委託先に預け ている顧客情報の一部が転記されてい た。顧客302人の氏名、住所、電話番号が 含まれる。
http://www.security-next.com/029862
http://www.security-next.com/029862
IPA】ゴールデンウィーク前に対策を [注意喚起]
この注意喚起は、連休中や連休明けに企業でのトラブル や顧客へのウイルス感染、情報漏えいなどが起きないよう、また連休中の家庭でのトラブルを避けることを目的と して、
(1)システム管理者を対象とした連休前の対応、
(2)企業でのパソコン利用者を対象とした連休明けの対応、
(3)家庭でのパソコン、スマートフォン、タブレッ トの利用者を対象としたセキュリティ対策で構成していま す。
http://www.ipa.go.jp/about/press/20120425.html
(1)システム管理者を対象とした連休前の対応、
(2)企業でのパソコン利用者を対象とした連休明けの対応、
(3)家庭でのパソコン、スマートフォン、タブレッ トの利用者を対象としたセキュリティ対策で構成していま す。
http://www.ipa.go.jp/about/press/20120425.html
ITmedia】Macで感染しているマルウェアの傾向が明らかに [情報セキュリティ]
MacはWindowsに比べるとウイルス対策ソフトを実行しているユーザーが少ないことから、攻撃者に目を付けられやすいとSophosは解説。「Macユーザーが自分のコンピュータを守るための対策を講じなければ、いずれMacのマルウェアは、PCと同じくらい大きな問題になるだろう」と警告している。
http://www.itmedia.co.jp/enterprise/articles/1204/25/news029.html
そうですか、Macは踏み台にされているんですね(>_<)
http://www.itmedia.co.jp/enterprise/articles/1204/25/news029.html
そうですか、Macは踏み台にされているんですね(>_<)
IPA】即戦力となるスキルを身につけたIT技術者の育成に向けた教育素材の提供を開始 [官公庁情報]
IPA(独立行政法人情報処理推進機構、理事長:藤江 一 正)IT人材育成本部 産学連携推進センターは、産学連携によるIT人材育成を普及、定着させることを目的に、全国の高等教育機関および産業界で共通してニーズの高いテーマ を選定した汎用的な教育コンテンツを作成 し、提供を開始しました。
http://www.ipa.go.jp/about/press/20120425_2.html
http://www.ipa.go.jp/about/press/20120425_2.html
ITmedia】政府になりすますサイバー攻撃対策でNISCとAdobeが連携 [情報セキュリティ]
内閣官房情報セキュリティセンター(NISC)とアドビシステムズは4月25日、サイバー攻撃への対策で連携すると発表した。政府になりすましたPDFを悪用してマルウェア感染などを狙う攻撃に対処する。
連携の一環として、アドビは日本政府の認証基盤(GPKI)を使って発行された電子証明書を、Adobe Reader/Acrobatで自動的に確認する機能を提供。この機能は4月21日から提供され、適用済みのユーザーは既に利用可能となっている。Reader/Acrobatが、政府機関が提携する機能と連携するは世界初という。
http://www.itmedia.co.jp/enterprise/articles/1204/25/news085.html
連携の一環として、アドビは日本政府の認証基盤(GPKI)を使って発行された電子証明書を、Adobe Reader/Acrobatで自動的に確認する機能を提供。この機能は4月21日から提供され、適用済みのユーザーは既に利用可能となっている。Reader/Acrobatが、政府機関が提携する機能と連携するは世界初という。
http://www.itmedia.co.jp/enterprise/articles/1204/25/news085.html
ベクター】不正アクセスに関する最新状況のご報告 [事件・事故]
今後のスケジュール
現在、専門会社2社との協力のもと、不正アクセスの経路・手段ならびに実際の被害の調査を継続しております。当該専門会社からの調査完了は6月中となる見込みで、この結果を受けて最終結果をご報告する予定です。
http://www.vector.co.jp/special/spinfo/
現在、専門会社2社との協力のもと、不正アクセスの経路・手段ならびに実際の被害の調査を継続しております。当該専門会社からの調査完了は6月中となる見込みで、この結果を受けて最終結果をご報告する予定です。
http://www.vector.co.jp/special/spinfo/