SSブログ

Netsecurity】「勉強カフェ」会員情報など含むPCを紛失 - カフェ運営会社 [情報セキュリティ]

紛失したのは従業員の私用PCで、会員や イベント参加者の個人情報284件が保存されていた。含まれる情報は個人によって異なるが、おもに氏名、住所、電話番号、メールアドレス、生年月日で、勤務先や大学名、銀行口座などが含まれるケースもある。

http://www.security-next.com/032724

ブックマークス
http://www.bookmarks.co.jp/

Dropbox経由で私有PCへ持ち出しですか…
会社PCから個人利用のDropboxへアクセスできるネットワーク環境にあった訳で、ここのところは無管理だったということですか(^^;
nice!(0)  コメント(0) 

沖縄タイムズ】出会い系などが15% 消費生活相談 [マスコミ情報]

2011年度の1年間に県県民生活センターへ寄せられた苦情相談のうち、アダルト情報や出会い系サイトなど「デジタルコンテンツ」をめぐる内容が前年度比27件増の944件で15・6% を占め、最多となっていることが分かった。

http://article.okinawatimes.co.jp/article/2012-07-27_36854
nice!(0)  コメント(0) 

読売新聞】公務用パソコンで私的メール、 市職員3人を処分 [マスコミ情報]

市によると3人は、公務アドレスをインターネットのショッピングモールなどに登録。今年5月28日から1か月の間、旅行の手配メール送信やメールマガジン受信を192~642回 行った。

http://www.yomiuri.co.jp/net/news/20120727-OYT8T00857.htm

管理職がこうですから一般職員はどうなんでしょうか
nice!(0)  コメント(0) 

Netsecurity】Appleが「Safari」のセキュリティアップデートを公開、適用を呼びかけ(JVN) [注意喚起]

独立行政法人情報処理推進機構(IPA)および 一般社団法人JPCERT コーディネーションセン ター(JPCERT/CC)は7月26日、Apple社が提供するWebブラウザ「Safari」に複数の脆弱性が存在すると「Japan Vulnerability Notes(JVN)」で発表した。これはApple社が「Safari 6」およびセキュリティアップデートを公開したことを受けたもの。

http://scan.netsecurity.ne.jp/article/2012/07/27/29571.html
nice!(0)  コメント(0) 

JVN】IBM Proventia Mail Security および Lotus Protector for Mail Security に複数の脆弱性 [修正プログラム情報]

IBM Proventia Mail Security およびLotus Protector for Mail Security には、クロスサイトスクリプティングを含む複数の脆弱性が存在しま す。
任意のファイルを閲覧されたり、ユーザのウェブブラウザ上で任意のスクリプトを実行されたりする可能性があります。

http://jvn.jp/cert/JVNVU659791/index.html
nice!(0)  コメント(0) 

シマンテック】フィッシングサイトに利用された ハニー・シン(Honey Singh)さん [情報セキュリティ]

有名人を餌として利用するフィッシングサイトは依然として後を絶ちません。2012 年7 月には、ラップミュージシャン、歌手、音楽プロデューサー、そして俳優として人気を集め、ヨーヨー・ハニー・シン(Yo Yo Honey Singh)とも呼ばれているインドのハニー・シン(Honey Singh)さんが、フィッシングサイトに狙われました。シマンテックは、ソーシャルネットワークサイトを詐称して、彼の音楽を聴けるアプリケーションがあると謳うフィッシングサイトを複数確認しています。これらのフィッシングサイトは、ホストとして無料のWeb ホスティングサービスを利用していました。

http://www.symantec.com/connect/blogs/honey-singh
nice!(0)  コメント(0) 

トレンドマイクロ】「オリンピック全日程が見放題」、改造 B-CASカードを販売する迷惑メール [情報セキュリティ]

今回確認した迷惑メールは、件名に「オリンピック全日程が見放題」と記載して消費者の関心をひき、有料放送を無料で視聴できるように改造したB-CASカードを販売するオンラインショップに誘導する手段として使われていました。同社の調査 では、2012年の6月25日から7月25日までの期間において、国内外からの同サイトへのアクセスを確認。特に日本からは2,500回以上ものアクセスを確認したと発表しています。

http://is702.jp/news/1176/partner/12_t/
nice!(0)  コメント(0) 

IPA】「情報システム基盤の復旧に関する対策の調査」 報告書等の公開 [情報セキュリティ]

IPA/SECでは、2011年3月の東日本大震災を受け、ITサー ビス継続計画(以下、IT-BCP)において、情報システムの高回復力を確保することの重要性を再認識し、企業におけるIT-BCP策定の取り組み状況や個別対策の実施状況を確認する必要があると考えました。そこで、「情報システム基盤の復旧に関する対策の調査(以下、本調査)」として、 文献調査、アンケート調査、ヒアリング調査(別紙参照) の3つを実施しました。

http://www.ipa.go.jp/about/press/20120725.html
nice!(0)  コメント(0) 

日立ソリューションズ】中学生向けに「情報モラル教育」を実施 [情報セキュリティ]

本授業は東海中学校の市民科学習の一環として2008年から実施しているもので、今年で5年目を迎えます。今回は「情報ネットワークの光と影」の主題のもと、近年急速に普及しているソーシャルネットワークに焦点を当て、電子黒板 「StarBoard(スターボード)」などを使用して授業が行われま した。

http://www.hitachi-solutions.co.jp/company/press/news/2012/0724.html
nice!(0)  コメント(0) 

博報堂DY】小学生の8割強がパソコンを利用。高学年女子の携帯電話所有率は6割。 [情報セキュリティ]

株式会社博報堂DYメディアパートナーズ メディア環境研究所(東京都港区、所長:吉田弘、以下メディア環境研究所)は、1都3県(東京都、神奈川県、千葉県、埼玉県)の小学生のメディア接触や生活実態に関する調査を行いました。
今回の調査で、小学生のパソコンや携帯電話の利用の低年齢化が一層進み、小学生の8割強がパソコンを利用し、約4割が携帯電話を所有していることがわかりました

http://www.hakuhodody-media.co.jp/newsrelease/report/20120725_6344.html
nice!(0)  コメント(0) 

トレンドマイクロ】世界の脅威動向を分析した「2012年第2四半期セキュリティラウンドアップ」を公開 [情報セキュリティ]

Androidの不正アプリが急増、3か月で1万9千種を発見 直接的に金銭詐取を狙う攻撃、標的の規模を問わない攻撃が頻発

http://jp.trendmicro.com/jp/about/news/pr/article/20120726005825.html
nice!(0)  コメント(0) 

NTTドコモ】「spモード各種設定」における発生事象について [事件・事故]

1.発生日時 2012年7月25日(水曜)1時41分~9時14分 ※9時14分から13時37分まで「spモード各種設定」サ イトを停止しておりました。13時37分以降は正常に設定できております。
2.影響を受けたと想定されるお客様 spモードをご利用されている一部のお客様
3.事象の内容 spモードをご利用されている一部のお客様の「spモー ド設定情報」が、ソフトウェア更改に伴うデータ設定誤りを起因として変更される場合がありました。

http://www.nttdocomo.co.jp/info/notice/page/120725_00_m.html

朝日新聞】
ドコモスマホ、メアドを勝手に変えられる被害 400件
http://www.asahi.com/digital/mobile/TKY201207250810.html
nice!(0)  コメント(0) 

岐阜新聞】半年間メール受信障害 下呂市、785件閲覧できず [マスコミ情報]

観光に関して問い合わせをした人から「一向に返事がない」と電話があり、市が確認したところ、市のホームページのトップ画面のメールアドレスで、受信はしているものの閲覧ができない状態になっていることが発覚した。昨年11月23日のメールサーバーの更新の際に、担当業者の作業漏れが原因という。

http://www.gifu-np.co.jp/news/kennai/20120726/201207261937_17622.shtml
nice!(0)  コメント(0) 

Microsoft】SCCM / WSUS にて、今月のセキュリティアドバイザリKB2728973 が Windows Vista 以降のOS 用に表示されない [Wine Tips]

今月のセキュリティアドバイザリ KB 2728973 について、WSUS や SCCM から確認いただくと、Windows XP/Windows Server 2003 向けのもののみ表示され、Windows Vista 以降の OS 用のものが表示されないというお問い合わせを頂いております。

http://blogs.technet.com/b/systemcenterjp/archive/2012/07/12/3508653.aspx

セキュリティアドバイザリ KB2728973 の配布について
http://blogs.technet.com/b/jpwsus/archive/2012/07/12/kb2728973.aspx
nice!(0)  コメント(0) 

東京都】スマートフォンを狙った架空請求が激増!! [官公庁情報]

アダルトサイトへの接続で個人情報が抜き取られ、高額な請求がきた。

スマートフォンでの架空請求の相談では、「無料と思い込んでアダルトサイトにアクセスしたら料金請求画面が消えない。」という相談だけではなく、「個人情報が抜き取られ、事業者から電話やメールで請求がくる」という相談も寄せられています。 被害を未然に防ぐためには、利用者一人ひとりが注意することが大切です。

http://www.shouhiseikatu.metro.tokyo.jp/sodan/kinkyu/120323.html
nice!(0)  コメント(0) 

JVN】Symantec Web Gateway の管理コンソールに複数の脆弱性 [注意喚起]

JVNDB-2012-003295 深刻度: 5.0(警告)
Symantec Web Gateway の管理コンソールにおける任意のパスワードを変更される脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-003295.html

JVNDB-2012-003294 深刻度: 7.5(危険)
Symantec Web Gateway の管理コンソールにおける任意のシェルコマンドを実行される脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-003294.html

JVNDB-2012-003293 深刻度: 7.5(危険)
Symantec Web Gateway の管理コンソールにおける SQL インジェクションの脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-003293.html

JVNDB-2012-003292 深刻度: 4.6(警告)
Symantec Web Gateway の管理コンソールにおける権限を取得される脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-003292.html

JVNDB-2012-003291 深刻度: 7.5(危険)
Symantec Web Gateway の管理コンソールにおける任意のコマンドを実行される脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-003291.html

JVNDB-2012-003290 深刻度: 7.5(危険)
Symantec Web Gateway の管理コンソールにおける SQL インジェクションの脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-003290.html
nice!(0)  コメント(0) 

ITmedia】中堅企業のIT投資は増加傾向 IDCのCIO調査 [情報セキュリティ]

同調査は、企業および団体1903社における情報システム部門のCIO(最高情報責任者)またはそれに準ずる担当者を対象に実施。2012年度のIT投資計画について、前年度比で「増加させる」とする企業は15.5%、「減少させる」企業は19.8%だったものの、2011年度実績と比較すると差は縮まっている。従業員100~999人の中堅企業に限定すると、増加させる企業が25.9%と、減少させる(21.2%)という回答を上回った。

http://www.itmedia.co.jp/enterprise/articles/1207/25/news093.html
nice!(0)  コメント(0) 

NTTデータ先端技術】Poison Ivy C&Cサーバにおける、任意のコードが実行される脆弱性に関する検証レポート [情報セキュリティ]

Remote Administration ToolであるPoison Ivy C&Cサーバには、リモートから任意のコードが実行される脆弱性が存在しま す。 本脆弱性により、攻撃者が細工したパケットを攻撃対象ユーザ に送信することで、Poison Ivy C&Cサーバの実行ユーザ権限と同じ権限が奪取される危険性があります。
今回、このPoison Ivy C&Cサーバの脆弱性の再現性について検証を行いました。

http://security.intellilink.co.jp/article/vulner/120725.html
nice!(0)  コメント(0) 

ITmedia】「大きなミスを犯してしまった」――楽天koboに何が起きたのか [情報セキュリティ]

楽天子会社のカナダKoboが7月19日に発売した電子書籍端末「kobo Touch」。7980円という挑戦的な価格が話題を呼び、三木谷浩史社長が店頭でトップセールスするなど鳴り物入りで登場したが、発売当日に手に入れたユーザーの一部は、「アクティベーションできない」「電子書籍が正常に表示されない」など不具合に悩んだ。
楽天の直販サイトの端末レビュー欄には批判が殺到し、炎上状態になった。

http://www.itmedia.co.jp/news/articles/1207/25/news106.html
nice!(0)  コメント(0) 

読売新聞】PSヴィータ焼損31件、ソニー「欠陥でない」 [マスコミ情報]

ソニー・コンピュータエンタテインメント (SCE)が販売する携帯型ゲーム機「プレイ ステーション(PS)ヴィータ」で、焼け焦げて使えなくなる事故が計31件起きていることがわかった。

http://www.yomiuri.co.jp/national/news/20120724-OYT1T01657.htm
nice!(0)  コメント(0) 

この広告は前回の更新から一定期間経過したブログに表示されています。更新すると自動で解除されます。