- Ruby にヒープオーバーフローの脆弱性、修正版をリリース (SourceForge.JP Magazine)
- PC をサンドボックス化、再起動ですべてを “なかったこと” にできる「Returnil」 (窓の杜) 個人利用に限り無償で利用できる。
- マイクロソフトの犯罪捜査ツール「COFEE」が流出 (ITpro)
- USB オーディオ製品「Sound Blaster X-Fi GO!」にウイルス混入 (INTERNET Watch)
- 架空ユーザーからの友達リクエストに多数反応、Sophos が実験 (ITmedia)
- Facebook ユーザーは個人情報を積極的に公開しすぎ — ソフォス調査 (CNET Japan)
- WPA のパスワードを “ハッキング” するクラウド・サービスがスタート (Computerworld.jp)
- 気づかずに児童ポルノをダウンロードしていた米男性、刑期を短くするため罪状を認める (Slashdot) 誤ってダウンロードされていた画像は「興味がなかったため」すぐに削除したという。その 1 年後 White 氏の自宅には FBI の捜査官が訪れコンピュータが調べられたそうだが、当初は何も見つからなかったとのこと。しかしその後の調査で削除されていた画像がリカバリされ、児童ポルノ所持で起訴されることになったそうだ。
なんでも消すときは Eraser とか使って完全消去しないとダメですね。
- セキュリティにクラウドの闇、Amazon EC2 悪用の総当たり攻撃も (INTERNET Watch)
- 自宅の PC も検査の対象になってきた: 三輪信雄「ここが変だよみんなの対策」 (PC Online) いずれにしても、自宅の PC が複数台あったらどうする、仮想デスクトップならどうする、本人のものではなく家族所有の PC ならどうする、など課題は山積しているものの、過去に持ち帰った業務ファイルは膨大な量が自宅 PC に眠っていることは容易に予想ができますので、情報漏えいが続いている事実から検査はしばらく広がりを見せるだろうと考えています。
- Google、辞書サービスをひっそりと開始 (Slashdot)
肝心な日本語に対応していません。
- JNSA、英セキュリティ団体の ISF と提携 (ITmedia)
- 日本ユニシス、独自コンテンツを制作するセキュリティ教育サービス (ITmedia) セキュリティの国際的な資格である「CISSP」有資格者がユーザー企業に訪問して、企業や組織体に応じた情報セキュリティポリシー、企業風土、情報資産の重要性やその取り扱い方法などを個別に調査し、コンテンツを制作する。
CISSP のいないセキュリティサービスなんてもはやあり得ないですね。入札条件ですよ。
CISSP を入札条件にしておきましょう
ニュース