SSブログ

毎日新聞】ネット掲示板:書き込みへの人権相談 昨年は3113件 [マスコミ情報]

法務局などは、昨年1年間に受け付けた相談のうち、624件は名誉毀損(きそん)やプライバシー侵害に当たる可能性があると判断。うち559件でプロバイダーや掲示板管理者に対する削除要請や発信者情報の開示請求について具体的な方法を助言し、62件で相談者の依頼を受けて、本人の代わりに削除要請した。
人権侵害を受けた本人の削除要請に応じな かったプロバイダーや掲示板管理者でも、法務局の削除要請には応じたケースも少なくなく、昨年の削除率は同省が把握しているだけで6割を超えているという。

http://mainichi.jp/select/news/20121124k0000e040199000c.html
nice!(0)  コメント(0) 

トレンドマイクロ】オンライン銀行を狙う不正プログラム 「Gozi-Prinimalka」による一連の攻撃調査報告 [ウィルス 管理者向け]

トレンドマイクロは、2012年10月16日、複数の米国の銀行を標的とした計画的な大規模な詐欺活動についての記事を公開しました。こ の一連の攻撃は、新たに開発された「Gozi-Prinimalka」を利用しており、この不正プログラムは、オンライン銀行を狙う不正プログラム「GOZI」と同様の振る舞いを行います。
アンダーグラウンドでは、この詐欺活動が中断されたとのうわさがありますが、トレンドマイクロでは、現在も積極的にこの事例の動向を監視しています。この中断がうわさかどうかにかかわらず、顧 客やユーザは、この一連の攻撃に対して適用可能な対応方法を持っておくことが最も重要です

http://blog.trendmicro.co.jp/archives/6271
nice!(0)  コメント(0) 

Internetwatch】不正アプリは許されないが、事件化は難しい……警察庁サイバー課の人が語る [情報セキュリティ]

ご存じのように、Androidアプリをダウン ロードする際にはパーミッションの確認画面が表示され、そのアプリが例えば電話帳のデータへアクセスすることや、インターネット通信を行うことなどが列挙され、それを確認した上でダウンロードされる手順になっている。そのため、この画面を経た以上は、利用者の意図しない動作に該当しないのではないかという考え方もあるという。「○○the Movie」アプリではこの画面を表示していたことから、意図しない動作に当たらないのではないかという部分が問 題となり、東京地検では慎重な捜査が必要と判断した模様だ。

http://internet.watch.impress.co.jp/docs/event/iw2012/20121122_574845.html
nice!(0)  コメント(0) 

Securitynext】委託先でメール誤送信、関係企業担当者のアドレス流出–大阪府 [情報セキュリティ]

府が緊急雇用創出基金事業を委託している大阪労働協会・オムロンパーソネル共同企業体において発生したもの。11月 15日9時31分、広報担当者が「第2回企業と学生のマッチング交流会」への参加案内を50社に送信した際、誤って企業担当者のメールアドレスが表示された状態となった。

http://www.security-next.com/035358
nice!(0)  コメント(0) 

JNSA】SNSの安全な歩き方 ~セキュリティとプライバシーの課題と対策~ [情報セキュリティ]

SNSの利用が急速に広がる一方で、SNSのセキュリティやプライバシーにかかわる問題も表面化している。これまで、 ネットワークセキュリティは、技術的なセキュリティやセキュリティマネジメントが中心となっていたが、SNSにおいては、プライバシーにかかわる問題が大きな比重を占めることになり、プライバシーに対する侵害への懸念から、SNSの利用を危険視する考えも根強いものがある。

http://www.jnsa.org/result/2012/sns.html
nice!(0)  コメント(0) 

Microsoft】セキュリティインテリジェンスレポート(SIR) 第13 版概要 [情報セキュリティ]

悪用 (エクスプロイト) の傾向
前期から引き続き、2012 年上半期においても、HTML または JavaScript を介した悪用が多く見られました (図 3)。主な原因は JS/Blacole の拡散が続いていることによります。JS/Blacole は、"ブラックホール" と呼ばれるエクスプロイトキットを使用 したファミリで、感染した Web ページを通じてマルウェアを広めます。このマルウェアは Adobe Flash Player、Adobe Reader、Microsoft Data Access Components (MDAC)、Oracle Java Runtime Environment (JRE) などの脆弱性を悪用することが確認されていますので、Windows 上で動作するこれらのアプリケーションに関しても、忘れずに最新の更新を適用することが重要です。

http://blogs.technet.com/b/jpsecurity/archive/2012/11/19/3533247.aspx
nice!(0)  コメント(0) 

ITpro】情報窃盗マルウエア 「PASSTEAL」、HTTPSでも油断禁物 [ウィルス 管理者向け]

今回は新たなマルウエアや攻撃手法についてのベンダーの解説をいくつか紹介しよう。パスワード復旧ツールを使って情報の窃盗を試みる新たなマルウエア「PASSTEAL」、バックドア型マルウエア「Backdoor.ADDNEW」、そしてサイバー犯罪者がWebサイトに埋め込んだ不正コードの寿命を延ばすために使う方法の3つだ。

まず「PASSTEAL」について。トレンドマイ クロがブログで注意を促している。画像ファイルを取得してリモートのFTPサーバーに送る「PIXSTEAL」と一部行動が似ているが、盗みの手口はだいぶ異なるという

http://itpro.nikkeibp.co.jp/article/COLUMN/20121121/438941/
nice!(0)  コメント(0) 

ITmedia】Windows 8を安全に利用するために知っておくべき8つの事実 [Wine Tips]

Windows 8はWindows 7から比べると改善されているとはいえ、やはり脆弱性を抱えています。文書化されているものもありますが、まだ見つかっていない脆弱性もあります。一般ユーザーがセキュリティを確保し、安心してPCを利用できるように、「Windows 8を安全に利用するために知っておくべき8つの事実」を以下に挙げておきます。

http://www.itmedia.co.jp/enterprise/articles/1211/22/news059.html

いやいやインストール直後の既定値は7より危険かも!?
nice!(0)  コメント(0) 

ITmedia】Windowsのアクティベーションに抜け穴? 海賊版インストールに悪用との報告 [情報セキュリティ]

Microsoftのボリュームライセンス用のアクティベーションに使われるキー管理システム(KMS)と、Microsoftが期間限定のキャンペーンで無料配布しているWindows Media Centerのアップグレード用の鍵を利用する。Windows 8の海賊版をインストールする過程でこの鍵を使えば、無料でアクティベーションができてしまうという。

http://www.itmedia.co.jp/enterprise/articles/1211/22/news035.html
nice!(0)  コメント(0) 

この広告は前回の更新から一定期間経過したブログに表示されています。更新すると自動で解除されます。