わかっちゃいるけど「情報資産評価」はめんどい ( ゚Д゚)マンドクセー

Yahoo! メッセンジャー日本語版のアップデートはまだですかい? (;・∀・)ダダイジョウブ・・・?

Yahoo! Messenger の脆弱性突く攻撃発生 (ITmedia)

Yahoo! Messenger の重大な脆弱性を突くコードが公開され、攻撃コードをホスティングした Web サイトも見つかっている。

こんなカンジかな? キャ━━(゚∀゚)━!!
>> Yahoo! Messenger Webcam 8.1 ActiveX Remote Buffer Overflow Exploit
>> Yahoo! Messenger Webcam 8.1 ActiveX Remote Buffer Overflow Exploit 2
>> Yahoo! Messenger Webcam 8.1 (Ywcvwr.dll) Download / Execute Exploit
>> Yahoo! Messenger Webcam 8.1 (Ywcupl.dll) Download / Execute Exploit

Mac、Linux、Windows に感染する OpenOffice ワーム — セキュリティ企業が警告 (ZDNet Japan)

IPA など、情報セキュリティ早期警戒パートナーシップガイドラインを改訂 (ZDNet Japan)

「情報セキュリティ標語2007」の入選作品決定 (IPA)

【大賞】忘れずに、ネットと心のファイアーウォール

やばいよ、やっぱり引きこもっちゃったかw (・∀・)ネニチリーン

わかっちゃいるけど「情報資産評価」はめんどい ( ゚Д゚)マンドクセー

「技術だけで企業は守れない」 — 米ソニックウォール CTO (ITpro)

この現状を打破するための方策として示したのが,(1)情報資産の評価,(2)脅威の定義,(3)自社のぜい弱点の洗い出し,(4)現在防御内容の把握 — をまず実施すること。「これらを総合して,どこが狙われると問題が大きいかを判断し,その部分を強化するように対策を講じなければならない」とした。このとき技術的な点ばかりではなく,社員の教育やポリシーの策定といった人為的な部分も評価する必要があることを付け加えた。さらに,こうした評価や対策を継続的に行うためには,「コンピュータ・セキュリティの対策チーム(CSIRT)を社内に設置する必要があるが,こうした組織を設置してる企業は非常にまれ」とし,設置を呼びかけた。

わかっちゃいるけど…なんとやら。今期やりますか、これ? ( ゚Д゚)マンドクセー

Red Hat Security Advisory

タイトルとURLをコピーしました