SSブログ

Securitynext】拾得者からの連絡で顧客情報流出が判明、流出経路は特定できず –山陰合同銀 [事件・事故]

流出したのは、浜村支店、鹿野出張所、 宝木代理店の3支店で2009年9月30日時点における顧客情報124件。同行のPC内のデータを印刷した資料3枚で、顧客の氏名、住所、電話番号のほか、決算月、融資残高、期日、格付記号などが記載されている。

http://www.security-next.com/030938

山陰合同銀行
お客様情報の外部流出に関するお詫びとご説明
http://www.gogin.co.jp/about/press2012/topi12-014.pdf
nice!(0)  コメント(0) 

産経ニュース】執務後はアダルトサイトの時間 閲覧やめられない係長を減給処分 滋賀・守山市 [マスコミ情報]

係長は昨年11月~今年3月、執務終了後にサイトを見ていた。これまでも同様の行為で厳重注意や市長の文書訓戒など計4回の処分を受けたが閲覧をやめず、市はより重い処分が必要と判断した。

http://sankei.jp.msn.com/west/west_life/news/120528/wlf12052812260008-n1.htm
nice!(0)  コメント(0) 

産経ニュース】島田市に脅迫メール 震災がれき受け入れで「差し違える」 [マスコミ情報]

市によると、メールは21日と24日に送信され、それぞれ翌日までに職員が確認した。「子供を放射能やアスベストから守るためなら刺し違える」「お前と島田市職員にお礼参りに行く」など、危害を加える内容。

http://sankei.jp.msn.com/affairs/news/120528/crm12052817390011-n1.htm
nice!(0)  コメント(0) 

産経ニュース】児童ポルノ公開容疑 「趣味でたくさん集めた」病院職員を逮捕 [マスコミ情報]

逮捕容疑は1月27~28日ごろ、自宅のパソコンに保存した無修正の児童ポルノ動画1本を、ファイル共有ソフト「Cabos(カボ ス)」を使って公開し、不特定多数の人が閲覧できる状態にした疑い。

http://sankei.jp.msn.com/affairs/news/120528/crm12052820080017-n1.htm
nice!(0)  コメント(0) 

ITmedia】PHPの脆弱性を突くコードが相次ぎ出現、SANSが注意喚起 [システム管理者の方へ]

最新版のPHPに存在する未解決の脆弱性を突いたコンセプト実証コード(PoC)出現が確認されたとして注意を呼び掛けている。
PoCコードの出現はSANSが5月19日付で伝えた。脆弱性はPHP 5.4.3の「com_print_typeinfo」機能に存在し、Windows版が影響を受ける。PHP 5.4.3は5月8日にリリースされたばかりで、com_print_typeinfoの問題を解決するためのパッチは現時点でまだ公開されていない。

http://www.itmedia.co.jp/enterprise/articles/1205/29/news020.html
nice!(0)  コメント(0) 

JVN】Linux Kernel の IPv6 の実装におけるサービス運用妨害 (ネットワーク障害) の脆弱性 [注意喚起]

Linux Kernel の IPv6 の実装は、宛先ごとに別々のフラグメント識別子の値を生成しないため、サービス運用妨害 ( ネットワーク障害) 状態となる脆弱性が存在します。

http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-002538.html

遅くとも 6.6 までには直しておきましょう(>_<)
nice!(0)  コメント(0) 

JVN】Linux Kernel の net/wireless/nl80211.c におけるバッファオーバーフローの脆弱性 [注意喚起]

ローカルユーザにより、過度に長い SSID 値を伴うスキャン操作中に CAP_NET_ADMIN 機能を利用されることで、権限を取得される可能性があります。

http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-002535.html

無線LANのルータなんかは大丈夫なんでしょうか(^^;
nice!(0)  コメント(0) 

KDDI】「World IPv6 Launch」の積極的な推進について [システム管理者の方へ]

なお、「World IPv6 Launch」に伴い、一部のお客さまにおい て設定変更等の対応が必要となる場合がありますので、詳細は 以下をご参照ください。

auのお客さま
au one netのお客さま
法人のお客さま

http://www.kddi.com/corporate/news_release/2012/0528/index.html

設定変更の必要な方がいるらしいです(^-^;
nice!(0)  コメント(0) 

毎日新聞】情報漏えい:窃盗の被害者、捜査資料を自身のブログで公開 [マスコミ情報]

横浜市で軽乗用車を盗まれた40代男性が神奈川県警鶴見署で経緯を聞かれた際、窃盗の疑いを持たれていた少年(19)の写真などを捜査資料から撮影し、インターネットの自分のブログで公開していた

http://mainichi.jp/select/news/20120529k0000m040087000c.html
nice!(0)  コメント(0) 

JVN】dotCMS に任意のコードが実行される脆弱性 [注意喚起]

dotCMS には、テ ンプレートファイルの処理に問題があり、任意のコードが実行される脆弱性が存在します

http://jvn.jp/cert/JVNVU898083/
nice!(0)  コメント(0) 

KDDI】ウィルコム発au携帯電話宛一部Eメールの不具合について [事件・事故]

2012年5月3日から2012年5月23日にかけて、株式会社ウィルコム (以下ウィルコム) のお客さまから、KDDIのau携帯電話に宛てた一部のEメールがKDDI設備にて誤って破棄され、受信できない不具合が発生しました。
2012年5月23日22時18分に対処が完了し、現在は通常どおりご利用いただけるようになっております

http://www.kddi.com/corporate/news_release/2012/0525a/index.html
nice!(0)  コメント(0) 

日本経済新聞】シマンテックとPonemon社、「2011年情報漏えいのコストに関する調査:日本版」を発表 [マスコミ情報]

情報漏えいの最大の原因は従業員の不注意 企業の 40パーセントが、情報漏えいの根本原因は不注意であると言っています。また、33パーセントの企業が悪質な内部関係者または内部の犯罪者を原因に挙げ、27パーセントの企業がITとビジネスプロセスの不備を原因に挙げています。

http://release.nikkei.co.jp/detail.cfm?relID=310572&lindID=1
nice!(0)  コメント(0) 

技術評論社】ソフトウェアの脆弱性検出におけるファジングの活用 [情報セキュリティ]

ソフトウェアに対する脆弱性の混入を防止するには,開発ライフサイクルの全体に渡って脆弱性検出のための仕組みを適切に取り入れることが不可欠です。検出のための手法にはさまざまなものがありますが,中でもツールをうまく活用することで開発ライフサイクルに取り込みやすいものとして「ファジング」と呼ばれる手法が挙げられます。
本特集では,IPAセキュリティセンターの協力の下で,ファジングの特徴や効果,導入に向けた留意点,導入事例などについて,4回に渡り解説します。

http://gihyo.jp/dev/feature/01/fuzzing/0001
nice!(0)  コメント(0) 

ITpro】システムは必ず止まるー「想定外」を乗り越える [情報セキュリティ]

なぜBCPは機能しなかったのか。これほど深刻な事態を想定していなかったというのが大きな理由だが、それだけではなさそうだ。
富士通総研の伊藤毅BCM事業部長は、「コストの制約で『対応できるのはここまで』とBCPの想定範囲を限定していた面は否定できない」と話す。 野村総合研究所(NRI)ERMプロジェクト部の森田太士グループマネージャーは、「多くの企業が内心、自社のBCPが十分でないと気づいていたはずだ」と指摘する。

http://itpro.nikkeibp.co.jp/article/COLUMN/20120516/397027/
nice!(0)  コメント(0) 

宇部日報】ネットの不当請求多発 [マスコミ情報]

商品分類別で最 も多かったのは、 インターネット関連やメールを利用した不当請求・架空請求など「運輸 ・通信サービス」の251件で、全体の20%を占めた。多重債務や保険などの「金融・ 保険サービス」は 237件。前年度まで相談件数のトップだったが、改正貸金業法の完全施行で多重債務者が減少しているという。

http://ubenippo.co.jp/2012/05/post-2846.html
nice!(0)  コメント(0) 

JVN】Adobe Illustrator における任意のコードを実行される脆弱性 [修正プログラム情報]

Adobe Illustratorには、任意のコードを実行される、またはサービス運用妨害 (メモリ破損) 状態となる脆弱性が存在します。

本脆弱性は、CVE-2012-0780、CVE-2012-2023、CVE-2012-2024、CVE-2012-2025、CVE-2012-2026 とは異なる脆弱性です。

http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-002521.html
nice!(0)  コメント(0) 

JCCA】フィッシング詐欺に遭わないための動画「いつもキミをまもりたいから」を公開しました [情報セキュリティ]

当協会では、最近被害が増加している、いわゆる「フィッシング詐欺」に対し、消費者の皆様が詐欺に遭わないようご注意いただきたく動画「いつもキミをまもりたいから」を制作し、2012年5月24日より、当協会のHPにて公開いたしましたのでお知らせ致します。

日本クレジットカード協会(JCCA)
http://www.jcca-office.gr.jp/news/topics_20.html
nice!(0)  コメント(0) 

ACCS】中高生のファイル共有ソフトの利用が増加~ファイル共有ソフトの利用に関する調査結果 [情報セキュリティ]

アンケート調査結果では、ファイル共有ソフトの 「現在利用者」は一般消費者4.7%、中学生・高校生 7.7%となり、昨年度(2010年)一般社団法人コンテン ツ海外流通促進機構(CODA)が実施した同種調査の 結果(一般消費者、中学生・高校生とも5.8%)に比べ ると、一般消費者は減少したものの、中学生・高校生 の利用が増加に転じました

http://www2.accsjp.or.jp/activities/201224/news22.php

自宅のPCで仕事は厳禁!!
中高生の子供がファイル共有ソフト(それと知らないで)をインストールしている場合があります(>_<)
nice!(0)  コメント(0) 

読売新聞】大仏がオサラギさん?間違いだ らけ奈良HP [マスコミ情報]

奈良市観光協会が、今春更新した外国語版の ホームページ(HP)に、多くの誤訳があるとの指摘を受け、HPを一時閉鎖していたことがわかった。経費抑制のためインターネットの自動翻訳システムを使ったためで、「国際観光都市として恥ずかしい限り」と担当者は平謝り だ。

http://www.yomiuri.co.jp/national/news/20120526-OYT1T00533.htm

金も出さない、汗も出さないではね(^^;
nice!(0)  コメント(0) 

産経ニュース】女子中学生に裸の画像送らせた小学校用務員を停職処分 千葉・習志野市教委 [マスコミ情報]

市教委などによると、男性は3月、中学3 年だった神奈川県の少女に自分の裸を撮影させ、携帯電話に画像を送らせたとして4月に逮捕。

http://sankei.jp.msn.com/affairs/news/120525/crm12052513300012-n1.htm
nice!(0)  コメント(0) 

この広告は前回の更新から一定期間経過したブログに表示されています。更新すると自動で解除されます。