工業院大学「セキュアシステム設計技術者」育成プログラム願書受付迫る Σ(゚д゚)エ?キタノ?
□ 「セキュアシステム設計技術者」育成プログラム (工業院大学)
願書受付中。受講料等は全額免除。受付2006年1月10日(火)~2月25日(土)。 開講は2006年5月13日(土)~11月25日(土)毎週土曜日開講とのこと。
□ 国立情報学研究所とNTTが小学生向け情報教育の共同研究を開始 (impress)
共同研究では、国立情報学研究所とNTT研究所のメンバーが中心となって編集した、小学生を対象とした情報教育書「未来をさがそう」を、全国の小学校(約23,440校)に送付。この書籍の内容について、語り合い、考えながら学ぶことのできるWebサイト「インターネット相談室」を開設し、生徒だけでなく教師や保護者からの意見や質問に答えていく。
…すばらしい!僕もこの意見に賛成だな。最近は大学生でもアホばっかりだから切捨て。もっと若い世代に期待したい。 ( ´∀`)/~~
□ 65%が「PSE法を知らない」、81%が経産省の告知不足を指摘~アイシェア (impress)
PSE法について「知っている」と答えたのは34.9%。一方、「知らない」が47.4%、「名前は聞いたことはあるが内容は知らない」が17.7%で、全体の65%がPSE法の概要を把握していなかった。
→ 電気用品安全法のページ
□ 「Google Page Creator」にアクセス集中、ユーザー登録を制限 (impress)
米Googleが23日にベータ提供を開始したWebサイト作成サービス「Google Page Creator」だが、アクセスが集中しており、ユーザー登録を制限している。
NTTもWinny大好き ( ゚Д゚)イッテヨスィ
□ NTT東西の顧客情報がWinny流出、業務委託先社員の自宅PCがウイルス感染 (ITmedia)
NTT東日本の顧客、1396ユーザーの氏名や会社名、住所、電話番号などがWinnyネットワーク上に流出した。この中にはNTT西日本と共通の顧客、6ユーザー分のデータが含まれていた。また両社社員の氏名や所属組織、電話番号、メールアドレスといった社員情報も229人分流出していたという。
□ 東京地裁の書記官が競売情報持ち出し、149人の個人情報がWinny流出 (impress)
1987年から2001年にかけての民事執行の決定文など約1,000ファイルが流出していることが判明した。流出したファイルには、不動産競売の申立人や配当を受けた人の氏名や住所などのほか、事件に関する書記官と裁判官のやりとりのメモが含まれていた。
□ ポータルサイトのクラッキング被害について (TIME INTERMEDIA)
Kabayaki Webが不正侵入を受けフィッシング(Phishing)コンテンツが埋め込まれていることが判明しました。同様にこのコンテンツに誘導するためのSPAMメール(英文)の存在も確認しました。このKabayaki Webには登録ユーザ及び、試用版をダウンロードされた方の個人情報が保管されていました。幸いにもクレジットカードなどのEC決済情報は無く、対象者578名の90%はメールアドレス等、60名の方については会社名、所属部署名等もあります。
この個人情報の収得が不正侵入の目的とは思えませんが、漏洩した可能性は否めません。
今後欲しくなるアプリケーションファイアウォール ヽ( ゚д゚)ノクレヨ
□ Oinkmaster 2.0 released!
□ penetration technique research site (PTRS)
報告書「The unfiltered UDP port detection techniques」およびツール UDP Defiltered Port Scanner が公開されているとのこと。
□ 日本エフ・セキュア、Linux上で動くWebアプリケーションファイアウォール (ITmedia)
F-Secureサイトガード Linuxサーバ版は、SQLインジェクションやクロスサイトスクリプティングなど、従来のファイアウォールなどでは防御が困難だったWebアプリケーションを狙った攻撃を防ぐセキュリティ製品。プロキシモードで動作するほか、透過モードで構成することも可能だ。RedHat AS/ES/WS、TurboLinuxやMiracle Linux、SuSEなど幅広いディストリビューションに対応しており、価格は1サーバライセンスが178万円。次年度以降のサポートは年額35万6000円となる。
…ホストベースファイアウォールの実装は、もはや当たり前で、今後はこのアプリケーションファイアウォールの実装が課題と思われる。、、、にしても高い。 ( ゚д゚)ホスィ…
□ 「Dr.WEB forUnix」サーバ数・ユーザ数無制限の『無制限ライセンス』を新設 (ネットフォレスト)
最も大きな変更点は、メールサーバ用ライセンスとしてユーザ数・サーバ数の制限の無い『無制限ライセンス』(1,007,880円~/年)の新規提供です。このライセンスは企業・団体での利用を意図したもので、ライセンスを購入した企業・団体の利用であればユーザ数・サーバ数の制限は一切無く、xSP などでの利用も可能です。
…ISPが使ってもいいってことか?太っ腹だなぁ~。 (・∀・)チゴイネ!
□ “iPod”連携に対応しm3uプレイリスト関連の脆弱性が修正された「Winamp」v5.2 (窓の杜)
□ Shockwave Playerインストーラに脆弱性 (ITmedia)
特定のパラメータに過度に大きな値が渡された場合に、ActiveXインストーラがそれを適切に処理できないことが原因。攻撃者はこれを悪用して、脆弱なシステムを乗っ取ることが可能という。この脆弱性は最も危険度の高い「Critical」に分類されている。影響を受けるのはMacromedia Shockwave Playerの10.1.0.11以前のバージョン。
ブロードバンド時代の常識 ((;゚Д゚)オレシラナイ
□ インターネットに常時接続したWindows XPの防衛策 (IT Pro)
一般家庭でも,インターネット接続は常時接続環境に移行しつつある。常時接続の場合,手当たり次第に攻撃するプログラムの標的になりやすい。接続時間が短いダイヤルアップ接続の場合でも,攻撃を受ける危険性は十分にある。…
□ 技術の進歩に追いつかない法規制,高まるプライバシ侵害の懸念 (IT Pro)
「インターネットを使ったデータの収集・保存技術が日々進歩する一方で,消費者は新しいサービスを利用するために,個人情報を進んで提供している。技術の進歩と,プライバシを確保する法規制とのギャップは広がる一方だ」….
□ SMBが抱える情報セキュリティの法的リスク(1)個人情報保護法による情報漏えいへの制裁 (IT Pro)
SMB(中堅・中小企業)が保有する「情報」は多岐に渡ります。今回はその中でも,個人情報(顧客情報),ノウハウ(営業秘密),財務情報といった情報に着目して,特に法的なセキュリティ・リスクに焦点を当てて,どのような問題があるのかを見ていきたいと思います。…
□ 「1つのWebサイトに,複数のフィッシング・サイトを構築するツールが出回る」,米Websense (IT Pro)
米Websenseは2月23日,1つのサイトに複数の偽サイトを構築するフィッシング詐欺用のツールが広く出回っているとして注意を呼びかけた。ツールは,対象とするWebサイトに複数のディレクトリを作成し,それぞれに異なるブランド(企業)をかたる偽ページを置く。 → Websense® – Security Labs Alert: Increased deployment of Phishing Kits
□ Q&A:セキュリティ対策を総合的に考えたい (IT Pro)
Q:弊社ではセキュリティ対策を進めていますが、個人情報保護法などから見て、抜けた点がないか、やり残したことがないかなど不安があります。どのように整理していけばよいでしょうか?
A:セキュリティ対策を、技術的、物理的、人的な視点から整理してみましょう。
□ セキュリティ管理を統合することで企業は利益を生み出せる—米CAのセキュリティ管理担当 (IT Pro)
企業がセキュリティ管理をしっかりとできているかどうかは,3つの質問に答えられるかどうかで分かる。(1)「誰が何に対してアクセスしたのか」,(2)「システムに何が起こっているのか」,(3)「これらを知った上で何をすればよいのか」—だ。複数の情報を関連付け,知りたい情報が分かるようにするということだ。
セキュリティ管理は義務であり,利益を及ぼさない,と考えている企業もあるが,これは間違いだ。情報システムへのアクセスを制限するためにセキュリティは存在しているのではなく,セキュリティの確保によって,情報システムに新しいアクセスを作り上げることができるのだ。安全な形でアクセス手段を公開するということだ。これにより,従来であれば連携していなかったシステム同士が連携し合い,新しい利益が生まれることになる。
ポイントは2つ。一つは,ソフトウエアによる対策を過信しないこと。過信することが警戒心を弱めることになり,被害を招くことにつながる。もう一つは,セキュリティ情報に関するアンテナを高くしておくこと。新たな攻撃パターンのニュースを耳にしたら,対策が確立するまでの間,用心するといったことだ。平凡な結論だが,実社会と同じで常識を身に付け情報を集めることが不可欠。
