EMCにも脆弱性ありんす

ライブドア、社内調査結果を発表

□ ライブドアがマネーライフ社買収の社内調査結果、粉飾決算疑惑には触れず (impress)

→ 社内調査に関するお知らせ（2006.1.19）(PDF)

□ コナミとIIJ、コンテンツ配信など総合ポータルを運営する合弁会社設立 (impress)
□ 中国のネット人口が1億1,100万人に、3,000万人以上がBitTorrent利用経験 (impress)
□ 楽天、取り消したキャンペーンポイントの返還措置を完了 (impress)
□ 楽天、少額保険やインターネットバンキングに参入 (impress)

ファイアウォールを入れましょうｗ

□ 松竹の映画館サイトに不正アクセス、情報漏えいやフィッシングサイト設置の可能性も (ITmedia)

「松竹映画館ドットコム」が外部からの不正アクセスを受け、4064人分の個人情報が流出した可能性がある。このWebサーバにフィッシング詐欺サイトが設置されていた可能性も高いという。不正アクセスの原因は、ファイアウォールが設置されていなかったことなど。
→ 松竹
→ 403 Forbidden …今はアクセスできまへん。
…おいおい、「FW設置してませんでした」って、そこまでバカ正直に言うなよ。 (　ﾟДﾟ)ｳﾞｫｹ!!

□ EMCのバックアップ製品に脆弱性–ベリタス製品のバグを悪用するコードも (CNET Japan)

EMCはNetWorker 7.2.1向けのセキュリティパッチを用意した。NetWorker 7.1.4や7.3は、あらかじめコードに必要な修正が施されているため、この脆弱性の影響を受けないという。
→ EMC Legato – Technical Product Alert

□ WindowsのWi-Fi脆弱性、修正パッチのリリースはしばらく先か (CNET Japan)

Microsoftは、Windows XPのWi-Fi機能にセキュリティ脆弱性があることを認めた。だがこの脆弱性を修正するパッチが出るまでに、長ければ18カ月かかる可能性がある。
→ WindowsにWi-Fi接続関連の脆弱性–研究者が警告
…毎度のことだけど、Microsoftの対応の遅さにはあきれる。 (-∀ー#)ｱｷﾚ

□ Net-SNMP 5.3.0.1 released : Security update.

□ 新ワーム「VB.bi」が感染拡大 (ITmedia)

VB.biは電子メールのほかリモートの共有フォルダ経由でも拡散する。

テクニカルエンジニア認定試験

□ 知識のほかに実務経験も必要とする「テクニカルエンジニア（情報セキュリティ）試験」を実施（IPA）(NetSecurity)

独立行政法人情報処理推進機構（IPA）は、新たな情報処理技術者試験として「テクニカルエンジニア（情報セキュリティ）試験（SV)」を4月から実施すると発表した。IPAが2001年から行っている「情報セキュリティアドミニストレータ試験（SU）」に続く2番目の試験となり、SUは「情報システム利用者側の試験」であることに対し、今回新たに開始されるSVは、「情報システム技術者側の試験」として位置づけられる。
→ 情報処理推進機構：情報処理技術者試験センター新試験区分『テクニカルエンジニア（情報セキュリティ）試験』創設

□ SSHが「標準」プロトコルに、IETFがRFCを発行 (ITmedia)
□ 【CRYPTO-GRAM日本語版】OpenDocument形式とマサチューセッツ州 (IT Pro)

OpenDocument Format for Office Applications（ODF）は，米Microsoftの文書やスプレッドシートなどで使われているファイル・フォーマットの代替フォーマットである。ODFそのものは大したものではない。独自のOfficeファイル・フォーマットを持つMicrosoft社が「どうもODFにはセキュリティ上弱い部分がある」とのうわさを広めている，ということを除けば。
…今後のODFのセキュリティ実装を見ていく必要がありそうである。 (・д・)ｼﾞﾄｰ

□ 「生体認証と検疫はまだまだ，スパムとスパイウエアに注目集まる」～2005年のセキュリティ動向～ (IT Pro)
□ フィッシング詐欺件数、2005年にワースト記録を更新–有名ブランドの悪用も倍増 (CNET Japan)

EMCにも脆弱性ありんす

ライブドア、社内調査結果を発表

ファイアウォールを入れましょうｗ

テクニカルエンジニア認定試験

Cisco Security Advisory

Exploit Code

セミナー情報