有資格者でない「なんちゃってセキュリティ専門家」に騙されるな Σ(`∀´ノ)ノ アウッ
自治体のセキュリティポリシーに情報漏洩対策なども、ガイドライン改定案 (impress)
今回公表された案では、個人情報漏洩事案の状況や、生体認証など情報セキュリティ対策技術の動向などを踏まえ、地方公共団体におけるセキュリティ対策の水準を強化するための規定を追加した。具体的な変更点としては、PC端末の盗難や情報漏洩への対策の強化、情報資産の持ち出しや私物PCの使用制限などの強化策の明記、盗聴防止のため無線LANセキュリティの必要要件の具体化などがある。また、地方公共団体において必要に応じて実施することが望まれる事項について「推奨事項」と明記する。具体的には、情報セキュリティの専門家をアドバイザーとして置くこと、情報セキュリティ事故などに関して住民からの報告窓口を設置すること、全職員を対象に毎年度1回以上の研修を受講できるようにすることなどの規定が「推奨事項」とされている。
「情報セキュリティの専門家」をアドバイザーに置くのはいいが、なんちゃってな人を雇わないようにしてもらいたい。間違ったセキュリティを広められても困る。「専門家」とは CISSP とかの有資格者であり、何の資格も持っていないなんちゃってな人に引っかからないように! (,,゚Д゚) キヲツケレ
「攻撃対象は OS からアプリケーションへと変化」、Black Hat 創設者 (ITmedia)
去年もそんなこと言ってなかったけ? o(・_・= ・_・)o
【PHP カンファレンス2006】 PHP で書かれた実際のアプリケーションに潜む危険なコード (ITpro)
独 IT 業界団体、フィッシング詐欺防止法の制定を要求 (impress)
「2010年度のネット・セキュリティ国内市場は7500億円規模に」,富士キメラ総研 (ITpro)
「内部統制監査のうちの 20% は IT 統制関連」、オラクルが米国事情を紹介 (ITpro)
三井住友ビザカード、類推されやすい暗証番号でのログインを停止 (Slashdot)
またもや PowerPoint ゼロデイ攻撃 (;´ρ`)チカレタヨ・・・
またもや「ゼロデイ攻撃」か,PowerPoint の脆弱性を突く新たな文書ファイル出現 (ITpro)
アップル、「Xsan Filesystem」の脆弱性を修正 (CNET Japan)
「一太郎」の脆弱性を悪用するウイルスメール、中央省庁に送信 (impress)
Mocbot を追え――ボットネット調査が浮き彫りにする攻撃者の狙い (ITmedia)
intel クアッドコアは年内投入 (・∀・)チゴイネ!
米 Intel ゲルシンガー氏、「年内にクアッドコアプロセッサを投入」 (impress)
intel のデュアルコアはくっつけただけだから、くっつけるだけなら何個でもできるってことか? AMD みたくちゃんと設計して出してくれたほうがいいなぁ。 (;・∀・)ダダイジョウブ・・・?