JVN】dotCMS に任意のコードが実行される脆弱性

dotCMS には、テ ンプレートファイルの処理に問題があり、任意のコードが実行される脆弱性が存在します

http://jvn.jp/cert/JVNVU898083/

KDDI】ウィルコム発au携帯電話宛一部Eメールの不具合について

2012年5月3日から2012年5月23日にかけて、株式会社ウィルコム (以下ウィルコム) のお客さまから、KDDIのau携帯電話に宛てた一部のEメールがKDDI設備にて誤って破棄され、受信できない不具合が発生しました。
2012年5月23日22時18分に対処が完了し、現在は通常どおりご利用いただけるようになっております

http://www.kddi.com/corporate/news_release/2012/0525a/index.html

日本経済新聞】シマンテックとＰｏｎｅｍｏｎ社、「２０１１年情報漏えいのコストに関する調査：日本版」を発表

情報漏えいの最大の原因は従業員の不注意 企業の ４０パーセントが、情報漏えいの根本原因は不注意であると言っています。また、３３パーセントの企業が悪質な内部関係者または内部の犯罪者を原因に挙げ、２７パーセントの企業がＩＴとビジネスプロセスの不備を原因に挙げています。

http://release.nikkei.co.jp/detail.cfm?relID=310572&lindID=1

技術評論社】ソフトウェアの脆弱性検出におけるファジングの活用

ソフトウェアに対する脆弱性の混入を防止するには，開発ライフサイクルの全体に渡って脆弱性検出のための仕組みを適切に取り入れることが不可欠です。検出のための手法にはさまざまなものがありますが，中でもツールをうまく活用することで開発ライフサイクルに取り込みやすいものとして「ファジング」と呼ばれる手法が挙げられます。
本特集では，IPAセキュリティセンターの協力の下で，ファジングの特徴や効果，導入に向けた留意点，導入事例などについて，4回に渡り解説します。

http://gihyo.jp/dev/feature/01/fuzzing/0001

ITpro】システムは必ず止まるー「想定外」を乗り越える

なぜBCPは機能しなかったのか。これほど深刻な事態を想定していなかったというのが大きな理由だが、それだけではなさそうだ。
富士通総研の伊藤毅BCM事業部長は、「コストの制約で『対応できるのはここまで』とBCPの想定範囲を限定していた面は否定できない」と話す。 野村総合研究所（NRI）ERMプロジェクト部の森田太士グループマネージャーは、「多くの企業が内心、自社のBCPが十分でないと気づいていたはずだ」と指摘する。

http://itpro.nikkeibp.co.jp/article/COLUMN/20120516/397027/

宇部日報】ネットの不当請求多発

商品分類別で最 も多かったのは、 インターネット関連やメールを利用した不当請求・架空請求など「運輸 ・通信サービス」の２５１件で、全体の２０％を占めた。多重債務や保険などの「金融・ 保険サービス」は ２３７件。前年度まで相談件数のトップだったが、改正貸金業法の完全施行で多重債務者が減少しているという。

http://ubenippo.co.jp/2012/05/post-2846.html

JVN】Adobe Illustrator における任意のコードを実行される脆弱性

Adobe Illustratorには、任意のコードを実行される、またはサービス運用妨害 (メモリ破損) 状態となる脆弱性が存在します。

本脆弱性は、CVE-2012-0780、CVE-2012-2023、CVE-2012-2024、CVE-2012-2025、CVE-2012-2026 とは異なる脆弱性です。

http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-002521.html

JCCA】フィッシング詐欺に遭わないための動画「いつもキミをまもりたいから」を公開しました

当協会では、最近被害が増加している、いわゆる「フィッシング詐欺」に対し、消費者の皆様が詐欺に遭わないようご注意いただきたく動画｢いつもキミをまもりたいから｣を制作し、２０１２年５月２４日より、当協会のＨＰにて公開いたしましたのでお知らせ致します。

日本クレジットカード協会(JCCA)
http://www.jcca-office.gr.jp/news/topics_20.html

ACCS】中高生のファイル共有ソフトの利用が増加～ファイル共有ソフトの利用に関する調査結果

アンケート調査結果では、ファイル共有ソフトの 「現在利用者」は一般消費者4.7％、中学生・高校生 7.7％となり、昨年度（2010年）一般社団法人コンテン ツ海外流通促進機構（CODA）が実施した同種調査の 結果（一般消費者、中学生・高校生とも5.8％）に比べ ると、一般消費者は減少したものの、中学生・高校生 の利用が増加に転じました

http://www2.accsjp.or.jp/activities/201224/news22.php

自宅のPCで仕事は厳禁!!
中高生の子供がファイル共有ソフト(それと知らないで)をインストールしている場合があります(>_<)

読売新聞】大仏がオサラギさん？間違いだ らけ奈良ＨＰ

奈良市観光協会が、今春更新した外国語版の ホームページ（ＨＰ）に、多くの誤訳があるとの指摘を受け、ＨＰを一時閉鎖していたことがわかった。経費抑制のためインターネットの自動翻訳システムを使ったためで、「国際観光都市として恥ずかしい限り」と担当者は平謝り だ。

http://www.yomiuri.co.jp/national/news/20120526-OYT1T00533.htm

金も出さない、汗も出さないではね(^^;

産経ニュース】女子中学生に裸の画像送らせた小学校用務員を停職処分 千葉・習志野市教委

市教委などによると、男性は３月、中学３ 年だった神奈川県の少女に自分の裸を撮影させ、携帯電話に画像を送らせたとして４月に逮捕。

http://sankei.jp.msn.com/affairs/news/120525/crm12052513300012-n1.htm

和歌山県】和歌山県国際交流センターホームページのコンピューターウイルス感染のご報告とお詫び

和歌山県国際交流センターのホームページにおいて、第三者による改ざんが確認され、対象期間に検索サ イト等で「国際交流センター」のホームページを検索し、検索結果のリンクよりホームページを閲覧した 場合、一部のブラウザにて、閲覧さ れた方にマルウェア感染の恐れがあることが判明しました

http://wave.pref.wakayama.lg.jp/news/kensei/shiryo.php?sid=15517

ITmedia】コンプガチャ、6月末までに全廃 グリー、DeNAなど6社がガイドライン

グリー、ディー・エヌ・エー（DeNA）など6社で構成するソーシャルゲームプラットフォーム連絡協議会は5月25日、コンプリートガチャ（コンプガチャ）についてガイドラインを公表した。コンプガチャは明確に禁止し、6月末までにサードパーティ製タイトルを含めコンプガチャを全廃する。

http://www.itmedia.co.jp/news/articles/1205/25/news101.html

ITmedia】Google検索からの著作権侵害URL削除依頼者、トップは Microsoft

Googleが著作権保有者およびその代理組織から受けた検索結果からの著作権侵害コンテンツへのリンクURL削除依頼の件数と、誰が依頼したのか、どのWebサイトに関する依頼なのかを公開している。Googleはこうした情報を開示する目的を、オンラインでの著作権侵害問題の議論に貢献することだとしている。

http://www.itmedia.co.jp/news/articles/1205/25/news092.html

@IT】運用に焦点を当てたセキュリティ競技大会「Hardening Zero」

「守る方のセキュリティを評価してほしい」 「現実の問題と向き合いつつ、セキュリティオペレーションに携わっている人に陽の目を浴びてほしい」――こんなコンセプトから生まれた ユニークなセキュリティコンテスト 「Hardening Zero」が、WASForumの主催で4月に開催された。

http://www.atmarkit.co.jp/news/201205/25/hardening.html

こういう大会が実施されるのは嬉しいですね(*^^*)

マイナビ】ECサイト構築における「セキュリティ要件」見落としのワナ

ECサイトは、顧客の個人情報やクレジットカード情報など、決して漏洩させてはならない重要度の高い情報を多く扱います。
また、機能が多様かつ不特定多数のユーザーをサービス対象としているため、脆弱性が発生する潜在的な危険性が高い点も特徴です。
万が一、脆弱性を突いたサイバー攻撃を受けて顧客情報が漏洩した場合、一般的な被害に加えて、サイトを停止することによる機会損失が発生します。

http://news.mynavi.jp/series/industrysecurity/002/

その通りですが堅牢なパッケージも、なんちゃってサーバにのせたら台無しですね

web担当者フォーラム】ソーシャルメディア白書2012ハイライト#9

8割の企業が社員のソーシャルメディアアカウントを情報漏えいリスクとして認識、しかし対応はできていない

http://web-tan.forum.impressrd.jp/e/2012/05/25/12682