仁義なきキンタマ」が原発情報流出

  ニュース

フジテレビ、ライブドアへのコンテンツ優先配信を検討(日経) ・・・よかったね livedoor。ネットとTVの融合を。 ヨカターヨ・゚・(ノД`)・゚・
「PostPet」がWebメールに、9月からSo-netでサービス提供(impress) PostPetのキャラクターが登場するWebメールサービス「Webメール de PostPet」の開発を開始。9月にサービスを開始予定。So-netのメールアカウントを保有するユーザーであれば、追加料金なく利用できる。 ・・・ODNはプーさんでWebメールしてくんないかな? (´(・)`)
ソネット、携帯参入の見通し イー・アクセスが回線提供(asahi.com) ・・・もう市場頭打ちだって。 (´Д⊂ モウダメポ

「仁義なきキンタマ」が原発情報流出(ITmedia) 原発情報を外部に流出させたのは“キンタマウイルス”だった。PCのデータをWinnyにばらまく同ウイルスに、三菱電機子会社社員のPCが感染し、外付けHDD内の原発情報が流出した。報道機関からの通報で判明。三菱電機社内ではWinnyが使用できないため、セキュリティ担当社員が自宅PCにWinnyをダウンロードしてファイルを検索。午後11時過ぎにファイルを見つけデータを確認。 ・・・セキュリティ担当者ってのは、自宅のPCも会社に指し出さにゃならんのか?このウイルスの作者うれしいだろうな。こんなアホみたいな名前が、こう何度もネットを騒がせてるのを見ると。Winnyを監視するサービスもありかも。 (・∀・)ゥィルスー!!
Winnyはあなたの仕事に本当に必要か~IPAが「使用上の注意」(impress) WinnyなどのP2Pファイル交換ソフトを不用意に利用したことが原因で情報が漏洩する事件が相次いで発生。こうした事態を受けて情報処理推進機構(IPA)が23日、「ファイル交換ソフト使用上の注意事項」を公表。特殊な研究者などを除いて、営業や事務など一般的な業務に用いるPCにはファイル交換ソフトをインストールすべきではないことを事実上勧告する内容。 →ファイル交換ソフト使用上の注意事項(IPA)
注意事項:
 「業務で使用するPCにはファイル交換ソフトの使用条件を定めることが重要」
 「情報が漏洩するリスクを考慮すると、重要情報が保存されているPCではファイル交換ソフトの使用を控えるべきだ」
対策ポイント:
 「業務で必要ということで入れていたのか」
 「使用することを許可されていたのか」
 「管理は充分であったのか」
・・・Winny使いたいんなら、中古のノートPCとか3万円くらいで買ってきて、ハードディスクだけでっかいのにして、専用機としてやったほうがいいね。そっちのが安全だしサクサクダウンロードできるよ。 (≧∇≦)b

米国の4,000万枚のクレジットカード情報漏洩の原因が解明される(CyberDefense) 2005年6月18日に公表された当該問題に関して原因が解明された。MasterCard International社及びVISA International社が調査した結果、決済業務を受託している米国cardsystems社(http://cardsystems.com)において、2004年9月、同社の業務サーバにトロイの木馬と思われるウイルスが侵入した。その後今年の6月上旬に至るまで、カード処理の200件に1件の割合でカードの顧客情報が外部に転送されていたことが判明した。同社で処理された日本国内発行カードの6万3800件のうち、319件(国内発行分の約0.5%)の情報が流出した。その中でIDSにより異常が検知された口座数は、287件としている。米国当局の協力のもと捜査が行われたが、世界各国の提携金融機関や信販会社との調整に時間が掛かっている。被害については日本国内の信販各社は補償することを表明しているが、被害額は更に増加すると思われる。経済産業省では、詳しい経緯や技術上の課題などについてアメリカ政府に情報提供を求めている。 ・・・トロイの木馬ってあんた、それちゃんと管理されてるサーバーなの? ( ゚Д゚)ヴォケ!!
トーマツ:顧客情報4000件紛失も1カ月半通知せず(毎日) 監査法人最大手の「トーマツが、監査手続きのために預かった会社の顧客情報約4000件のデータが入ったパソコンを紛失しながら、1カ月半も被害者に通知していなかったことが分かった。同社は22日に問い合わせ窓口を設置したが、ホームページで「現時点では問題は一切発生していない」などと釈明している。 ・・・やっぱりこんなことなってるし・・・(,,゚Д゚)†

Windows SMBプロトコルの脆弱性を狙った攻撃が起きる?(ITmedia) TCP 445番ポートのスキャニング増加が報告されたことを受け、米GartnerがWindows利用企業に警戒を呼び掛けた。だがSymantecは「差し迫った脅威」という見方には懐疑的。 ・・・いつものことじゃね?普通FWでフィルタしてるはずだから。今更そんな慌てる必要ない。 (・∀・)つ目 オチャノメ!
ベリサインがhi-ho、BIGLOBEと提携、フィッシング対策で電子署名を(ITmedia) 日本ベリサインと大手ISPのhi-ho、BIGLOBEが、フィッシング対策に向けて協業する。 ・・・ただしい回避策だわな。うちも取り入れようかな。でも金がかかる上に、一般の人にわかるかな? (゚Д゚ )ムハァ
“雨降って地固まった” トレンドマイクロが復活宣言(ITmedia) ・・・もう許してあげてもいんじゃない?それどころか、逆にほかのところが怪しくなてきた。
|||-_||| 貞子
マイクロソフト、Sender IDの本格普及に向けて強硬策(CNETJapan) もし、あなたの電子メールに「Sender ID」のタグがついていないと、Microsoftにジャンクメール扱いされることになるかもしれない。 ・・・漏れは Y! のドメインキーのほうが好きだなぁ。どちらにしてもサーバーへの実装検証を急がねば。
(゚Д゚;∬アワワ・・・

AL-2005.013 — Veritas Backup Exec – multiple vulnerabilities ベリタス・バックアップに複数の脆弱性。
・iDEFENSE Security Advisory 06.22.05:
 Multiple Vendor Cacti Multiple SQL Injection Vulnerabilities< br /> Multiple Vendor Cacti config_settings.php Remote Code Execution Vulnerability
 Multiple Vendor Cacti Remote File Inclusion Vulnerability
 IpSwitch WhatsUp Professional 2005 (SP1) SQL Injection Vulnerability ・・・どっかで使ってたような o(・_・= ・_・)o キョロキョロ
・・・この Cacti っていうの使えそ。 rrdtool の RRD からお好みグラフを作れんのかな?知らんかった。今度使てみよ。 (  ′∇ソ ヨーワカラン
cactus 【名】 《植物》サボテン◆【複】cacti (カクチ)
Cacti

・Sun Alert Notification ・・・久々に更新された。
 #57763: Buffer Overflow Vulnerabilities in Sun Java System Web Proxy Server
 #57769: Multiple Security Vulnerabilities in libtiff(3)
 #57771: A Limited Number of Sun StorEdge 6130 Arrays May be Vulnerable to Unauthorized Access
 #57653: libXpm Security Vulnerabilities Affect the Motif Library (libXm)
 #57780: NIS+ Client Users May Be Able to Cause a Denial of NIS+ Service
 #57786: automountd(1M) May Stop When Accessing “/xfn/_x500”

LIDS 2.2.1rc3 for Kernel 2.6.12 is released Linux Intrusion Detection System.
Nessus for Red Hat Enterprise Linux 4 x86_64 もあるけど、バージョンが 2.2.2a なんだなぁ。これを参考に 2.2.4 で作れないかな?
発見(*゚Д゚) ムホムホ