SSブログ

JVN】Apple Mac OS X の Security Framework における整数オーバーフローの脆弱性 [注意喚起]

影響を受けるシステム
アップル
Apple Mac OS X v10.6.8
Apple Mac OS X v10.7 から v10.7.3
Apple Mac OS X Server v10.6.8
Apple Mac OS X Server v10.7 から v10.7.3

想定される影響
第三者により、巧妙に細工された入力を介して、任意のコ ードを実行される、またはサービス運用妨害 (メモリ破損およびアプリケーションクラッシュ) 状態にされる可能性 があります。

http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-002389.html
nice!(0)  コメント(0) 

Sourceforge】脆弱性評価システム「OpenVAS 5.0」リリース [情報セキュリティ]

OpenVAS開発チームは5月10日、最新版 「OpenVAS 5.0」を公開した。OpenVASは「世 界で最も先進的なオープンソースの脆弱性ス キャナ/マネージャ」をうたう脆弱性評価ツー ル。プロジェクトのWebサイトよりバイナリとソースコードを入手できる。

http://sourceforge.jp/magazine/12/05/12/2055251
nice!(0)  コメント(0) 

ITpro】雇用者のパスワード開示強要行為を禁じる法案、カリフォルニア州下院を通過 [情報セキュリティ]

米国では、従業員や就職希望者が雇用者から仕事と引き替えにSNSサイトなどのソーシャルメディアで使用しているパスワードを開示するよう要求されたとする報道が相次いでいる。こうした事態を受け米Facebookは3月に、「ユー ザーのセキュリティとプライバシーを守るために、政治家に働きかけるか、あるいは妥当であれば法的措置を講じるなどの手段をとるつもり だ」との声明を発表していた

http://itpro.nikkeibp.co.jp/article/NEWS/20120514/396290/
nice!(0)  コメント(0) 

読売新聞】コンプガチャ、カギはネトゲ廃人・搾り取り加減 [マスコミ情報]

『いいゲーム』と言えるかどうかは、どれだけアイテムを買わせるかにかかっている」と話す男性は、「決め手は『ハイジン(廃人)課金者』に、いかに長く続けさせるかだ」と明かす。「ハイジン課金者」とは、月に数万円は使うユーザーを指す隠語。ゲームにのめり込む様子を揶揄(やゆ)してこう呼ぶという。「課金者が全体の1割を超えるのが目標。搾り取り過ぎるとユーザーが離れてしまうから、加減が大切だ

http://www.yomiuri.co.jp/national/news/20120514-OYT1T00577.htm

やる側はかなりの意思の強さが必要なのは確かです(^-^;
nice!(0)  コメント(0) 

CNET】レアジョブに不正アクセス--全ユーザーの個人情報「流出の可能性否定できない」 [情報セキュリティ]

Skypeを利用した英会話サービスを提供するレアジョブは5月13日、不正アクセスにより個人情報流出の可能性が否定できないとして、全サービスを停止した。
同社では、5月10日に不正アクセスを受けていたという。この原因を調査したところ、新たな問題が確認されたとして、5月13日18時頃に全サー ビスを停止した。

http://japan.cnet.com/news/business/35016997/
nice!(0)  コメント(0) 

ITpro】攻撃者が狙う脆弱性はどこにあるのか [情報セキュリティ]

企業の保持する情報を狙った標的型攻撃。そこに使われている手法は、今までよりもソーシャルエンジニアリング的な要素を多用してきている。システムの持つ脆弱性を単純に狙うというよりは、「騙し」のテクニックを用いて対策の手薄な部分の脆弱性を突いてくる。まず、 標的型攻撃の全容からリスクとなっている要素を抜き出して考えてみよう。

http://itpro.nikkeibp.co.jp/article/COLUMN/20120502/394523/
nice!(0)  コメント(0) 

ITmedia】Adobe、Photoshopなど3製品の脆弱性対応めぐって方針転換 [情報セキュリティ]

Illustrator、Photoshop、Flash Professionalの3製品の脆弱性は当初、有料のアップグレードのみが唯一の解決策とされ、ユーザーやセキュリティ関係者などから批判が続出していた。

http://www.itmedia.co.jp/enterprise/articles/1205/14/news024.html
nice!(0)  コメント(0) 

Kaspersky】「トロイの木馬Duquは未知の言語で書かれていると特定 Kaspersky Lab [情報セキュリティ]

Kaspersky Labは最近、悪意のあるプログラムPayload DLLの一部に存在する未知のコードブロックと特定されたトロイの木馬 Duquの最大の謎の1つを解くために、プログラミング・コミュニティに協力を要請しました。Duqu フレームワークと名付け た未知のコードセクションは、被害者のマシンにトロイの木馬が感染した後、コマンド&コントロール(C&C)サーバーと情 報交換を行う役割を担うPayload DLLの一部であることが明らかになりました。

http://www.kaspersky.co.jp/news?id=207585611
nice!(0)  コメント(0) 

IPA】「IT人材白書2012」のポイントを紹介 [官公庁情報]

~行動こそが未来を拓く 進むクラウド、動かぬIT人材 ~

今回の調査では、従来の動向調査に加え、過去数年に渡 り調査結果に現れている、IT人材に不足している「質」に ついて、企業側・IT人材個人側双方の深掘りを行い、詳細 を明らかにしています。また、IT人材については、IT企業 のIT技術者に加え、新たにユーザー企業のシステム部門IT技術者および組込み技術者へも調査を行っており、より広範囲なIT人材の実態を明らかにしました。

http://www.ipa.go.jp/about/press/20120511.html
nice!(0)  コメント(0) 

JVN】更新:WebKit の拡張サブシステムにおける任意のコードを実行される脆弱性 [注意喚起]

[2012年05月11日]
タイトル:内容を修正
概要:内容を修正
影響を受けるシステム:アップル (HT5282) の情報を追加
ベンダ情報:アップル (HT5282) を追加

http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-001733.html
nice!(0)  コメント(0) 

ITmedia】米オンラインユーザーの9割は 「個人情報を共有し過ぎ」と感じている――Intel調べ [情報セキュリティ]

どのような情報を公開する人が不愉快かという質問に対する最も多かった回答は、「文句ばかり投稿している人」(59%)、「不適切/露骨な写真を投稿する人」(55%)、「プライベートにしておくべき情報を公開する人」(53%)だった。
また、27%がオンラインではリアルとは別の人格を形成していることを認め、19%はうその情報を共有していると答えた。

http://www.itmedia.co.jp/news/articles/1205/11/news066.html
nice!(0)  コメント(0) 

Securitynext】取引先の電話番号などが登録された業務用携帯電話を紛失 - 沖縄ガス [情報セキュリティ]

沖縄ガスは、従業員や取引先の電話番号 472件が登録された携帯電話を紛失したと 発表した。
紛失したのは会社貸与の業務用端末で、 従業員や取引先担当者など合わせて472人 の氏名と電話番号が登録されていた。

http://www.security-next.com/030205
nice!(0)  コメント(0) 

Internetwatch】OCNメールで配送遅延が相次ぐ、メール受信量の増加によるサーバー負荷増大 [情報セキュリティ]

OCNのメールサービス「OCNメール」では、 今週に入ってから一部ユーザーのメール配送の 遅延が断続的に発生している。5月8日には午前9時4分頃に遅延が発生し、約11時間後の午後8時18分に復旧。翌日以降も、5月9日は午前10時3分頃から午後11時46分まで、5月10日は午前9時45分頃から翌日午前0時51分まで遅延が発生しており、5月11日も午前9時24分頃に発生した遅延が午後7時時点で対応中となっている。

http://internet.watch.impress.co.jp/docs/news/20120511_532219.html
nice!(0)  コメント(0) 

Securitynext】患者情報含むHDDを院内の引越し作業中に紛失 - 長崎大病院 [情報セキュリティ事件から学ぶ]

長崎大学病院は、入院患者の情報が保存 されたハードディスクを、医師が引越し作業中に紛失したと発表した。
紛失したのは、2006年4月から2010年9月 の間に入院していた患者103人分の個人情報が保存されているハードディスク。

http://www.security-next.com/030238
nice!(0)  コメント(0) 

東京新聞】子のスマホ利用ご注意!! 改正県青少年健全育成条例 7月施行ー千葉ー [マスコミ情報]

改正条例では、フィルタリングを利用しない場合、保護者は理由を記載した書類を販売店に提出しなければならず、販売店はこれを保管することとした。県県民生活課は「フィルタリングを安易に解除せず、必要性について考えてもらうため」と狙いを説明する。

http://www.tokyo-np.co.jp/article/chiba/20120512/CK2012051202000092.html
nice!(0)  コメント(0) 

読売新聞】ロシアのサイバー攻撃と Ustreamの戦い [マスコミ情報]

ロシアのプーチン大統領就任へのデモに対して、サイバー攻撃が行われている。デモ中継が配信されていたライブ動画配信サイト 「Ustream」が攻撃され、8時間にわたってサイトがダウン。しかしUstream側の果敢な対策で復活している。

http://www.yomiuri.co.jp/net/security/goshinjyutsu/20120511-OYT8T00846.htm
nice!(0)  コメント(0) 

jaipa】ISPのWorld IPv6 Launch対応説明会第2回の開催につきまして [システム管理者の方へ]

本年6月6日に予定されておりますWorld IPv6 Launchにつきまして、当協会ではかねてよりISPとNTT東西、内外のコン テンツ事業者などの関係者間での協議を行ってまいりました。
今般、この協議においてNTT東西のフレッツ光網における問題への対応について検討結果と方策がまとまりましたの で、ISP及び関係者の皆様方に対し説明会を行うことにな りました。つきましては、皆様のご来場をお待ちしております。
日時:2012年5月11日 午前10時より

http://www.jaipa.or.jp/topics/?p=497

終わってます(^^;
5月11日の説明会資料が掲載されています
nice!(0)  コメント(0) 

毎日新聞】サイバー犯罪:警視庁と接続業者ら、 官民で対策協議 /東京 [マスコミ情報]

インターネットを悪用した犯罪の防止策を官民共同で考える警視庁の「第18回サイバー犯罪対策協議会」が10日、港区で開かれた。プロバイダー会社など19事業者が参加。コンピューターへの不正アクセスによる犯罪の現状などについて話し合った。

http://mainichi.jp/area/tokyo/news/20120513ddlk13040182000c.html
nice!(0)  コメント(0) 

この広告は前回の更新から一定期間経過したブログに表示されています。更新すると自動で解除されます。