Mac OS X のハッキングは朝飯前 ((((；ﾟДﾟ)))ｶﾞｸｶﾞｸｶﾞｸﾌﾞﾙﾌﾞﾙﾌﾞﾙ

ゴンゾロッソの再発防止策と処分 (；・∀・)ﾀﾞﾀﾞｲｼﾞｮｳﾌﾞ･･･?

□ GDH、ゴンゾロッソオンラインの情報流出を受けて対策と処分を発表 (impress)

2件の情報流出について「非常に遺憾に思い、また今回の事態を真摯に受け止め、今後の再発を防止しより良いサービスを提供していくため」として、社内管理体制の見直しと再発防止策を発表。GDHに情報管理室を設置し、GDHからゴンゾロッソオンラインに人員を転籍させることで、情報管理体制の強化にあたるとしている。さらに、弁護士などの専門家の協力により「個人情報保護規程」などの厳格な運用規程を制定するとともに、GDHグループの関係部署に対して定期的な情報管理研修を実施。GDHによる情報監査を四半期ごとに実施し、社内ルールの徹底を図るという。また、ゴンゾロッソオンラインのシステム人員を補強するとともに、情報処理に関する業務工程を見直し、セキュリティ強化を行なう。ゴンゾロッソオンラインの組織については、GDHの役員などがゴンゾロッソオンラインの役員に異動し、コンプライアンス体制を確立するとしている。また、GDH代表取締役2名、GDH取締役1名、ゴンゾロッソオンライン代表取締役1名をそれぞれ30％減給（2カ月）とするなどの社内処分も発表。 >> ゴンゾロッソオンラインのお客様情報流出に伴う社内体制の見直しおよび役員の処分に関するお知らせ (GDH) <<
…徹底してるように見えるけどなんか抜けてない？そこまでしなくてもラックとかISSのようなセキュリティベンダーにコンサルとして入ってもらったほうがいいんじゃないかな？ (*´д`*)ﾊｧﾊｧｲﾀｲﾉ?

岡山県警の次は、愛媛県警。相次ぐ捜査資料の流出 (-∀ー#)ｱｷﾚ

□ 愛媛県警でも捜査資料流出か・「ネットに」と指摘 (NIKKEI)

インターネットの掲示板に「殺人事件の捜査資料などが流出した」と書き込まれていた。県警としては流出の有無を把握しておらず、情報の真偽確認を急いでいる。関谷保正監察官室長は「捜査情報が流出したことは事実のようだ」とのコメントを出した。
…今度は愛媛県警ですか？またWinny経由なのかな？流出経路などの詳細はまだ調査中のようだ。 (　ﾟДﾟ)ｳﾞｫｹ!!

□ ウィニー使用厳禁を通達・警察庁が緊急対策セキュリティー-最新ニュース:IT-PLUS

緊急対策は公務で使うパソコンにウィニーを導入して使用することを厳禁とし、庁舎外へ持ち出す際に警察情報を保存する場合は、暗号化措置を講じるよう定めた。また、私物のパソコンについても警察情報の取り扱いやウィニーの使用を禁じた。自宅のパソコンを点検して確認されれば削除し、点検結果の報告書を提出することも求めている。
…アホな通達だよな？こうまでしないといけない時代なのかも。アホくさ。 Σ(´д`；*)

3200円ではじめる個人情報検索 ( – _ – )ｲｲ!

□ 富山富士通、3200円からの個人情報検索ツール (impress)

>> 製品紹介検出名人 : 富山富士通 <<
…安いから導入しやすいかな？ (ﾟзﾟ)ｲｲﾝﾃﾞﾈｰﾉ?

□ ウイルス被害をトータル補償、ニッセイ同和損保が発売 (Slashdot)

新商品は情報漏洩による第三者への損害賠償支払いを対象とした賠償責任保険に「特約」をつける形で契約され、ウィルス感染などによる情報流出(詳細条件は代理店に確認のこと)の場合に 5億円を限度に賠償金を補償、ウィルスに感染したパソコンの復旧や再発防止のためのシステム改良の費用に対しては 500万円を上限に費用が支払われるそうです。
…こういうのってリスクの「移転」っていうんだっけ？ ( ﾟДﾟ) ﾑﾎｰ

□ glibc-2.4 リリース (Slashdot)

>> GNU C Library – GNU Project – Free Software Foundation (FSF) <<
>> Roland McGrath – GNU C Library version 2.4 release <<

□ Courier 0.53.1

Mac OS X のハッキングは朝飯前 ((((；ﾟДﾟ)))ｶﾞｸｶﾞｸｶﾞｸﾌﾞﾙﾌﾞﾙﾌﾞﾙ

□ 「Mac OS Xのハッキングは朝飯前」と豪語するあるコンテスト優勝者 (CNET Japan)

Mac OS Xのハッキングコンテストで優勝したある人物によると、Macのroot権限を取得するのは「とても簡単」なことだという。この人物は、公表されていないセキュリティ脆弱性を突いてマシンのroot権限を取得したとしている。

□ IEのJavaアプレット処理にDoS攻撃を可能にする脆弱性 (HotFix Report BBS)

IEのJavaアプレット処理に脆弱性があり、攻撃用Webサイト訪問によりサービス拒否攻撃が可能になるとのことです。対象はIEは 5.0、5,0.1、5.5、6.0とほぼすべてのバージョンです。Javaランタイムがインストールされており、Javaアプレットのデフォルトハンドラになっている場合にのみ影響があります。 >> Microsoft Internet Explorer Java Applet Handling Denial of Service Vulnerability (SecurityFocus) <<

□ 米D-Linkのルーターに危険なセキュリティ・ホール，詳細については未公表 (ITpro)
□ InfoPathのファイルに感染する最初のウイルスが出現 (ITpro)

コードのサイズとバグ密度との間に相関関係は存在しなかった (;´Д｀)ﾊｧﾊｧﾌﾝﾌﾝｿｳｿｳ

□ Coverity、LAMPのコード品質を評価 (ITmedia)

最も広く利用されているオープンソースアプリケーションとくればLAMP――Linux、Apache、MySQLおよびPerl／PHP／Pythonの組み合わせだ。Coverityの調査結果によると、LAMPスタックのコードに存在するバグは、32種類のオープンソースソフトウェアプロジェクトを元にした基準値よりも少ないという。この取り組みは、オープンソースをより安全なものにしていく作業を支援するものになる。

□ 「Windows Vistaにバックドアは作らない」，米Microsoft (ITpro)
□ ホワイトペーパー：セキュリティ・ソリューションの事例集 (ITmedia)

>> TechTargetジャパンホワイトペーパーダウンロードセンター「テレマティクスデータインテグレーションについての一考察」 <<

□ ウイルス対策企業とMARA、トロイの木馬「Crossover」のコード引き渡しで対立 (CNET Japan)
□ サイバー攻撃は小さく、隠密に (ITmedia)
□ Internet Security Systems K.K. : Weekly SOC Report