「通秘」に関するガイドライン …_〆(゚▽゚*)

Home » ニュース » 「通秘」に関するガイドライン …_〆(゚▽゚*)
ニュース コメントはまだありません

「通秘」に関するガイドライン …_〆(゚▽゚*)

電気通信事業関連4団体,通信の秘密に関するガイドラインを策定 (ITpro)

「大量通信によって通信事業者の設備に支障が生じる」や「送信元を詐称したパケットが送信された」といった事態に対処する際の通信の秘密の保護との関係について考え方をまとめてある。ガイドラインでしゃ断の対象としている通信は,DoS や DDoS 攻撃,ワームの伝染トラフィック,迷惑メールの大量送信などの不正トラフィックで,「P2P」(peer to peer)のトラフィックは対象としていない。

これまでなんとなくってことを業界としてはっきりさせておこうってことらすぃ。隅から隅まで読んでおこう。 …_〆(゚▽゚*)

米国防総省、サイバー戦争に備えた中国の情報軍拡に警鐘 (Computerworld.jp)

米国国防総省(DOD)は5月25日、中国の人民解放軍(People’s Liberation Army:PLA)が独自の情報戦争戦略の下でサイバー戦争部隊を組織し、敵国のコンピュータ・システムを攻撃するウイルスの開発を続けていると非難する報告書を発表。

ぼくも自衛隊にいたなら、他国の軍事・政治・経済システムを停止させれるように準備しておくと思うよ。逆に ISP と政府は協力して、いつでもインターネットから国内ネットワークを独立稼動させられるようにしておくべきではないだろうか? root サーバーのミラーとか置いておいたほうがいいのでは? Yahoo! や Google にもミラーシステムを国内で稼動するように誘致しておくべきだろう。 (・∀・)ゥィルスー!!

マイクロソフト、ICT インストラクター資格と初心者向け検定を発表 (impress)

世間では200X年に向けて ICT エンジニアの育成が叫ばれているが、人材育成予算は通らないですわ。これってまずいよね? ( θ_Jθ)コマッタモンダ

Sun Java Proxy Server に脆弱性 ヒソヒソ( ゚д゚)ヤダァ(゚д゚ )ネェ

QuickTime 最新版に深刻な脆弱性、修正アップデート公開 (ITmedia)

Sun の Java Proxy Server に脆弱性 (ITmedia)

Sun Java System Web Proxy Server 4.0.4 以前には、2種類の脆弱性が存在している。SOCKS プロキシデーモンにスタックベースのバッファオーバーフローが存在し、細工を施したパケットを受け取ると DoS 状態が誘発されたり、最悪の場合は任意のコードが実行される恐れがある。Sun によると、SOCKS サーバはデフォルトでは root 権限で動作する。また脆弱性のうち1つは、悪用する際に認証を経る必要があるのだが、デフォルト設定では SOCKS サーバへのアクセスに際して認証は設けられていないという。

Mac OS X を狙うエクスプロイトコード公開、パッチからわずか1日足らずで (ITmedia)

NTT 東日本、ひかり電話対応ルータのファームウェアに不具合 (impress)

JA くまの貯金口座に関する顧客情報が紛失 (ScanNetSecurity)

厚労省 HP、個人情報111人分漏れの恐れ (asahi.com)

脆弱性を発見したらどう発表すればよい? ┐(゚~゚)┌

MS からのアップデート情報を装うスパムメール (ITmedia)

Windows Update でアップデートするマルウエア (ITpro)

現在のところ,この種の攻撃をすぐに回避できる方法はない。BITS がダウンロードするファイルを確認することも難しい。以前から BITS によるダウンロード方法の解説が密かに出回っており,2006年末ごろ“アンチ・ファイアウォール・ローダー”の例がロシアのあるオンライン・フォーラムに投稿された。

とりあえず、マルウェア本体に入られないように注意するしかないなぁ。Vista や 2k8 でも同じなのだろうか、どうなんだろ? ┐(゚~゚)┌

「脆弱性情報はこう公表しよう」、IPA がマニュアルを公開 (ITmedia)

>> 「ソフトウェア製品開発者による脆弱性対策情報の公表マニュアル」などを公開 (IPA)

電子情報開示違反で訴訟に巻き込まれる学校が増える!? — 最新調査結果 (ITmedia)

【CRYPTO-GRAM 日本語版】ソーシャル・エンジニアリングについて (ITpro)

情報セキュリティ・マネジメントと ISMS (ITpro)

Google、マルウェア対策ソフトの GreenBorder を買収 (ITmedia)

Google は本格的にセキュリティに参入する様子。 (,,゚Д゚) ガンガレ!

6割が「Yahoo!」をトップページに設定、日経リサーチ調査 (impress)

トップページに設定している Web サイトでは、60.5% が「Yahoo!」と回答、2位で 8.8% の「Google」、3位で 7.3% の「MSN」などに大差をつけた。特に10~20代女性では、71.3% が Yahoo! としていた。

ソフトバンク、HSDPA 対応の CF 型データ通信カード発売 (impress)

定額通信プランがないのが痛いが、とりあえず会社に置いといてもらおう。 ( ゚д゚)ホスィ…

JPCERT/CC REPORT 2007-05-30

  1. RSA BSAFE Cert-C および Crypto-C にサービス運用妨害 (DoS) の脆弱性
  2. OPeNDAP BES に複数の脆弱性
  3. Microsoft Office Isolated Conversion Environment (MOICE) について

Red Hat Security Advisory