さらに高みへ CISSP-ISSJP を取得しよう (ﾟ∀ﾟ)神のﾖｶｰﾝ

「CISSP-行政情報セキュリティ」の認証を開始（ISC2） (ScanNetSecurity)

>> CISSP®-行政情報セキュリティ認定資格 (ISC)2JAPAN
この資格制度は、地方自治体の情報セキュリティに関わる人材の評価の一助とするべく、行政組織の情報セキュリティに特化した資格制度を新たに開発したもの。情報セキュリティのグローバル化と日本特有の情報セキュリティ要件双方の知識・理解を兼ね備えた人材を認証する資格制度として完成した。

CISSP-ISSJP といーます。CISSP を持っていないとそもそも受験できないので、さらに上位資格っつーことになっとります。みなさんがんばって取得しましょう。そーいえば合格通知以来、認定証もないしまい CISSP ぺーじにも反映されてないけど大丈夫なのかな？ CISSP フォーラムのときに教えてくれるのかな？ (,,ﾟДﾟ) ｶﾞﾝｶﾞﾚ!

APOP に脆弱性 (´Д⊂ ﾓｳﾀﾞﾒﾎﾟ

DNS Server の脆弱性修正パッチは米国時間の5月8日メド (ITmedia)

Google Reader にログイン妨害の脆弱性 (ITmedia)

キヤノン製ネットワークカメラサーバの管理画面に脆弱性 (ITmedia)

仙台銀行、個人情報を記載した融資関係書類の一部を紛失 (ScanNetSecurity)

捜査員の PC から暴力団組員の個人情報流出北海道警 (asahi.com)

フォワーダを詐称した Windows DNS キャッシュポイゾニング

ぼく的に訳すと「Windows DNS はあほあほイケイケどんどんなので使わないほうがよい」となりんす。ヽゝﾟ ‐ﾟνｶﾜﾘﾊｲﾙﾓﾉ･･･

APOP にパスワード漏洩の脆弱性 (Slashdot)

CVE-2007-1558 によりますと、悪意あるサーバが POP サーバになりすまし、POP サーバ側が提示する message id (チャレンジ文字列)に仕込みを入れることで、クライアントが送信する MD5 文字列からパスワードの先頭3文字(FSE2007 でのスライド(pdf)によると31文字?)を復号することが可能なようです。根本的な解決には MD5 の代わりに SHA-256 を使うなどの方法があるのでは無いかと思います。

なんかすげー話題になってますな。MD5 ハッシュ関数が可逆可能になったみたいなデマまで聞こえてきたよ。あくまでこれまでに知られている誕生日攻撃の応用で、APOP には影響が大きいというもの。そもそも論、APOP はメール本文を暗号化しないあほあほセキュリティなので利用していること自体ありえないのでどーでもいーよーな。ﾊﾅｸｿ(σ-￣)ﾎｼﾞﾎｼﾞ