SSブログ

Securitynext】JR東日本の会員向けサイトで不具合- 他人の個人情報が閲覧可能に [事件・事故]

不具合が発生したのは、日帰りハイキングイベントのサイト「駅からハイキン グ」。
閲覧者の指摘により判明したもの で、6月14日11時から15日の12時にかけて、会員情報の登録変更画面で関係ない別の会員から氏名、住所、電話番号、年 齢、性別など個人情報が閲覧可能となった。

http://www.security-next.com/031657

JR東日本
駅からハイキング会員サイトでの情報誤表示について
http://www.jreast.co.jp/hiking/pdf/20120615_apology.pdf
nice!(0)  コメント(0) 

産経ニュース】選管HP攻撃で情報漏えい 韓国、大統領元側近を起訴 [マスコミ情報]

韓国検察は21日、昨年10月のソウル市長選で中央選管のホームページなどがサイバー攻撃を受けた事件で、捜査情報を関係者に漏らしたとして、李明博大統領の側近だった金孝在前大統領政務首席秘書官ら5人を公務上秘密漏えいなどの罪で在宅起訴したと発表した。

http://sankei.jp.msn.com/world/news/120621/kor12062114570001-n1.htm
nice!(0)  コメント(0) 

JPCERT/CC】実例で学ぶ脆弱性対策コーディング [情報セキュリティ]

第1回 glibライブラリに潜む脆弱性をつぶすパッチ

本連載では、脆弱性を含むサンプルコードを題材に、修正方法の例を解説していきます。今回取り上げるコードは、GUIツールキット「gtk+」で使われているライブラリglibの中で定義されている関数 g_base64_encode()です。

http://www.jpcert.or.jp/sc-magazine/codezine02-1.html
nice!(0)  コメント(0) 

東京SOC】Internet Explorerの脆弱性(MS12-037:CVE-2012-1875)を悪用する攻撃を確認 [情報セキュリティ]

先日、マイクロソフトから定例のセキュリティーアップデート が公開されました。東京SOCでは、公開されたばかりのInternet Explorerの脆弱性(MS12-037:CVE-2012-1875)を悪用する攻撃を確認しています。現在のところ攻撃範囲は極めて限定的であり、標的型攻撃として実行されている可能性が考えられます。

https://www-304.ibm.com/connections/blogs/tokyo-soc/entry/ms12-037_20120619?lang=ja
nice!(0)  コメント(0) 

ITpro】トレンドマイクロ、パスワード管理ソフトを無償配布開始 [情報セキュリティ]

トレンドマイクロは2012年6月20日、ログイン手続きが必要なWebサイトのパスワードを管理するソフト「パスワードマネー ジャー」を開発し、本年秋から有償で提供すると発表した。それに先立ち、機能を制限して無償で利用できるようにした「パスワードマネージャー無料版」の配布を同日から開始した。

http://itpro.nikkeibp.co.jp/article/NEWS/20120620/404247/

ブラウザーにパスワードを覚えさせるよりはましですね
nice!(0)  コメント(0) 

トレンドマイクロ】特定のAndroid端末向けアプリが含む Libraryファイル、C&Cサーバに接続 [情報セキュリティ]

トレンドマイクロでは、Android OS を搭載した端末(以下、 Android端末)を標的とした特定のアプリケーションを確認。このアプリは、不正な libraryファイルを含んでおり、実行されると、感染 Android端末は、特定のコマンド&コントロール(C&C)サーバへ接続するゾンビ化端末として悪用されます。

http://blog.trendmicro.co.jp/archives/5396
nice!(0)  コメント(0) 

ITmedia】「Flameマルウェアも米国とイスラエルが開発」と米紙報道、 対イラン攻撃の一環か [マスコミ情報]

Washington Postは「この問題に詳しい西側当局者」の話として、Flameはイランの核兵器開発妨害を狙ったサイバー攻撃に備え、情報収集のために米国とイスラエルが共同開発したと報道。同マルウェアは密かにイランのコンピュータネットワークのマッピングを行い、イラン当局者のコンピュータを監視して、情報を送り返してくる設計になっていたという

http://www.itmedia.co.jp/enterprise/articles/1206/20/news027.html
nice!(0)  コメント(0) 

ITmedia】違法ダウンロード刑事罰化・著作権法改正案が可決・成立 10月1日施行へ [情報セキュリティ]

当初、政府が提出した改正案には違法ダウンロードへの刑事罰導入は含まれていなかったが、音楽業界の要望を受けた自民・公明が6月15日、刑事罰を導入する修正案を議員立法により衆院委員会に提出し、これに民主も賛成して衆院で可決していた。刑事罰化は修正案の提出から5日間で成立したことになる。

http://www.itmedia.co.jp/news/articles/1206/20/news090.html
nice!(0)  コメント(0) 

ジャングル】「G Data モバイルセキュリティfor Android」 のお客様へ [情報セキュリティ]

2012年6月15日より、日本を除く数ヶ国で、無料バージョンの G Data モバイルセキュリティが公開されています。 それに伴って、以下の条件で G Data モバイルセキュリティを使用している場合に限り、無料バー ジョンの G Data モバイルセキュリティにアプリが アップデートされる可能性があります。

http://www.junglejapan.com/support/announce/2012/0615.php

製品版が無料版へアップデートされてしまうそうです
nice!(0)  コメント(0) 

読売新聞】熊本県立高生徒1200人、ネッ ト上に顔写真流出 [マスコミ情報]

熊本市の県立高の今年度の全校生徒約120 0人の顔写真付き名簿を作成した同市のウェブ デザイン会社が、インターネット上に同名簿を流出させていたことが19日わかった。
パソコンでの作業の際、保護設定を怠ったこ とが原因。流用などによる被害の報告はない。 学校は全生徒の保護者宛てに謝罪文を郵送した。

http://www.yomiuri.co.jp/net/security/ryusyutsu/20120620-OYT8T00581.htm
nice!(0)  コメント(0) 

この広告は前回の更新から一定期間経過したブログに表示されています。更新すると自動で解除されます。