こんなんで大丈夫か? 6省庁のセキュリティ「D」判定 Σ(゚д゚lll)ガーン
政府機関のセキュリティ対策、6省庁が対策不十分の「D」判定 (impress)
政府の「情報セキュリティ政策会議」で25日、各府省庁が保有する端末およびWebサーバーのセキュリティ対策についての検査結果が公表された。端末のセキュリティ対策については、6つの省庁でセキュリティ対策が著しく遅れている「D」判定とされるなど、全体的に対策の遅れが目立つ結果となった。
>> 【PDF】第7回情報セキュリティ政策会議の開催について
なぜ日本政府のITはこうも脆弱なんだろうか?やっぱり公務員ってアホばかりなのか? (-∀ー#)
サイバー犯罪・テロに備える演習の基礎 / SAFETY JAPAN (日経BP)
PC への落雷対策、「検討したことがある」のは16% (Japan.internet.com)
インターネットコムと goo リサーチが行った調査によると、落雷対策を「検討したことがある」人は16.88%(183人)にとどまることがわかった。2005年7月の前回調査から約3ポイント減少している。
事業継続の英国規格化が与える影響は【BCPコラム】 (IT-PLUS)
精神疾患患者情報すら Winny 漏洩,,, 医療機関は対策が遅れすぎ ( ゚∀℃( `Д´)マヂデスカ!?
精神疾患患者の情報1500人分流出・富山県高岡市 (IT-PLUS)
市によると、ファイル交換ソフト「ウィニー」を介したとみられる。経緯について、市は「富山市の民間業者に情報処理を委託しており、そこから流出した可能性が高い」としている。情報は、各保健所を通じ、センターで集約。市はセンターから月1、2回程度、フロッピーディスクで更新された情報を受け取り、民間情報処理業者に委託していた。
100歩譲って、骨折とかならわからんでもないが、精神疾患であることって絶対知られたくないよね。こんな重要なプライバシーが侵されるとは,,,Winnyってほんとすごいなぁ。 ((((;゚Д゚)))ガクガクブルブル
医者のアドレス8万件を盗んだ男,有罪なら最大で禁固55年に罰金275万ドル (ITpro)
英Sophosは現地時間7月25日,米国において医師のメール・アドレス8万件を盗み,自分のWebサイトで販売していた男が告発されたことを明らかにした。有罪が確定すれば,最大で禁固55年および罰金275万ドルが科せられる可能性があるという。
>> Man faces 55 years in jail after charge of stealing 80,000 email addresses
今まで重要度を「一般 < インフラ < 金融 < 軍事」と順位付けてたんだけど、医療って忘れてたなぁ。ぼくてきには最悪、お金取られても命取られなきゃいいってことで「一般 < インフラ < 金融 < 医療 < 軍事」かなぁ。 φ(`д´)カキカキ
1日の感染数にリミッターを付け、検体入手困難にするスパイウェア Σ(・ε・;)
「最近のスパイウエアは“数量限定”,サンプルを入手されにくくする」,WebrootのCEO (ITpro)
Reberyを配布していたWebサイトは,WMF(Windowsメタファイル)のセキュリティ・ホールを悪用した。WMFのセキュリティ・ホールとは,2005年12月末に見つかったWindowsのセキュリティ・ホール。セキュリティ・ホールが存在するWindowsマシンでは,細工が施された悪質サイトにアクセスするだけでスパイウエアなどに感染する恐れがある。また,感染させるReberyの数を1日あたり5000個に限定していた。Reberyの存在が広く知られないようにするためだという。「Reberyに感染したパソコンが増えれば,セキュリティ・ベンダーは検体を入手しやすくなり,対策ソフトで対応される可能性が高まる。また,Reberyの感染数が増えれば,Reberyが送信するトラフィック量も増えて異常を検知されやすくなる。これらを防ぐために,感染させるパソコンの台数を制限していた」(Moll氏)。その結果,ベンダーの対応は遅れ,Reberyは126カ国に感染を広げたという。
メールを送信するコンピュータの96.7%、スパマーがコントロール (CNET Japan)
電子メールの評判に関するデータを集める企業Return Pathによると、メール送信に使われるPCのうち「インターネットにおける善良な市民」と言えるのは1%以下だという。米国時間7月25日の発表によると、同社はメール送信に使われる2000万のIPアドレスに関するデータを集計したという。
画像で見るワンクリック詐欺サイトのよくある手口 (impress)
2005年後半頃からは、システムスキャン風のアニメーションGIFを表示する詐欺サイトが登場してきたという。これは、詐欺サイト上のコンテンツをクリックすると、ユーザーのPC内をスキャンしているように見せかけるものだ。
このサイトのキャプチャー画像にある「レジストリーチ」ってなんだ?「レジストリサーチ」?「レジストリー値」?詐欺グループもバグを出すのかなw何分くらいでスキャンが終わることになってんのかな? ( ゚,_ゝ゚)コンナノニダマサレネーヨ
ファイル交換ソフト使用禁止企業7割 / スパイウェア被害経験企業4割 Σヽ(゚Д゚; )ノ
モバイル PC でファイル交換ソフトを禁止する企業は 7割 ~ NRI セキュア調査 (impress)
業務用モバイルPCの利用制限については、72.6%と7割を超える企業がインターネットカフェなど公共の場所における使用を禁止したほか、51.4%と半数以上が社外からの基幹業務システムへの接続を禁止した。そのほか、「インターネットへの接続全般」「社外からのメールの送受信」「個人情報や機密情報の保存」「自宅に持ち帰っての使用」などの行為は、2~3割程度の社員だけに許可する企業の割合が多かった。
>> NRIセキュア、「企業における情報セキュリティ実態調査2006」を公表
お、自宅でのサービス残業減りそう?会社での残業が増えるだけかな? (´Α`)ウゼーヨ
国内企業の4割近くがスパイウェア被害~ウェブルート調査 (impress)
調査によれば、2006年1月から6月までにスパイウェアの被害を受けた企業は38.8%で、4割近くに上った。2006年4月に米Webrootで実施した同様の調査では、約5割(2006年1月~4月の被害)という結果が出ていた。スパイウェアによる被害の内容としては、「ITスタッフの仕事量増加」(20%)が最も多い。以下、「PCのパフォーマンス低下」「生産性の低下」「オンライントランザクションの低下」などが10%台で続く。
セキュリティポリシーの達成度を数値化できたらおもしろそ (・∀・)イイネ!!
SourceForge.net: Hping2 for Windows XP SP2
Windows XP で hping2 が使えるようになったそうな。こりゃ便利? (゚Д゚ )ウマー
>> Security Tools Collection (SourceForge.net)
トリップワイヤ、価格を約3分の1に抑えた接続数限定の管理ツール (ITmedia)
理想のポリシーと現実のシステムの「ギャップ」を診断、GSX (ITmedia)
企業の意識と脅威にギャップ――ウェブルートが企業向けスパイウェア対策ソフトを発表 (ITmedia)
CTCとシマンテック、セキュリティ分野にも協業拡大 (ITmedia)
HP が IT 管理の Mercury を45億ドルで買収 (Japan.internet.com)
セキュリティ製品の WatchGuard を投資会社が買収 (Japan.internet.com)
「Linuxカーネル開発への日本からの貢献が急増」—Linuxカーネル メンテナ Andrew Morton氏 (ITpro)
【Enterprise Linux 2006】「基幹システムへの適用を成功させるには“勝ちパターン”を作れ」 (ITpro)
2007年度にはFTTHとDSLの契約数が並ぶ~矢野経済研究所が予測 (impress)
JRのインターネット経由きっぷ予約システムで予約した切符が受け取れないトラブル続出 (Slashdot)
原因は、JR各社が独自のネット予約システムを構築しているため、予約システムごとに切符を受け取れる駅が限定されてしまうことにある。
JPCERT/CC REPORT 2006-07-26
- Microsoft PowerPoint に任意のコードが実行可能な脆弱性
- Oracle 製品群に複数の脆弱性
- Cisco の CS-MARS に複数の脆弱性
- Linux のカーネルに権限昇格の脆弱性
- libwmf ライブラリに整数オーバーフローの脆弱性
- GIMP の XCF ファイルローダにバッファオーバーフローの脆弱性
- Geeklog にクロスサイトスクリプティングの脆弱性
- Loudblog にクロスサイトスクリプティングの脆弱性
- QwikiWiki にクロスサイトスクリプティングの脆弱性
Exploit Code
- Windows XP/NT/SMB2003/2000 DoS (Achilles) (SecuriTeam)
- eIQnetworks License Manager Remote Buffer Overflow Exploit (494) (milw0rm)
- eIQnetworks License Manager Remote Buffer Overflow Exploit (1262) (milw0rm)
- libmikmod <= 3.2.2 (GT2 loader) Local Heap Overflow PoC (milw0rm)
- Etomite CMS <= 0.6.1 (rfiles.php) Remote Command Execution Exploit (milw0rm)