あきれて物も言えん!再発防止策が取られないNTTのアホな体制 Σ(゚д゚lll)ガーン
□ NTT東西の顧客情報がまたもWinnyに流出 (ITmedia)
流出したのは、NTT西日本124ユーザー(個人が106件、法人18件)およびNTT東日本113ユーザー(個人が58件、法人55件)分の顧客情報。氏名もしくは会社名のほか、住所、電話番号、メールアドレスなどが含まれていた。さらに、NTTグループ社員約2000名分の個人情報も流出したという。
…何度目よ?改善する気がないなら、もうやめてしまえっ!(-∀ー#)
□ ウィニー感染、患者2800人の情報流出 富山の病院 (asahi.com)
山市星井町の長谷川病院で手術を受けた患者延べ約2800人分の手術の概略などが書かれたリストがインターネットに流出していたことが8日、わかった。病院側は謝罪、対応を検討するとしている。同病院によると、流出したのは97年9月~04年12月に手術を受けた患者のリストで、氏名、性別、生年月日、手術の概略などが書かれている。住所は記入されていない。
□ 「ウィニー」で児童らの個人情報流出 群馬の小学校 (asahi.com)
馬県沼田市教育委員会は8日、市内の小学校1校の記録用ハードディスクに保存されていた児童や教職員らの個人情報など422人分のデータが、ファイル交換ソフト「ウィニー」を通してインターネット上に流出。市教委によると、流出したのは児童242人分のほか、教職員や保護者、地域の学校関係者らの情報。この中には、10人分の生徒指導のデータや、児童と教師186人の氏名と住所の記録などが含まれている。
□ 住友生命、米国子会社の取引先情報など約8,000件がWinny流出 (impress)
流出したのは、2000年4月および2001年4月時点における社内配属先リストで、役職員6,614名分の氏名、所属、役職など。このうち、所属の変更がなく現在も有効な個人情報は901件だという。このほか、米国子会社Sumitomo Life Realty,Inc.(SLR)が管理する取引先担当者1,326名分の氏名、会社名、住所、電話番号と、同社海外現地法人の従業員情報64名分もあわせて流出した。
…Antinyと同じ仕組みでWinnyのUpディレクトリを削除するウイルスをmp3に偽装してバラまいたらダメかな?やっぱり捕まる? タイ━||Φ|(|´|Д|`|)|Φ||━ホ!!
uRPF(Unicast Reverse Path Forwarding) φ(`д´)カキカキ
□ パケットの身元を検査し偽装をブロック、IIJが「Source Address Validation」導入へ (ITmedia)
Source Address Validationには、ルータなどバックボーン側の機器上でACLを適用するパケットフィルタと、uRPF(Unicast Reverse Path Forwardin)機能を活用するものの2種類がある。後者は、ルータのルーティング情報を活用し、そのパケットが本来の経路をたどってきたかどうかを比較、確認する仕組みだ。IIJではACLとuRPF、両方の技術を組み合わせてSource Address Validationを実施し、よりセキュアなネットワークを実現していくとしている。
…uRPFか、知らんかった。ちゃんと勉強しておこう。c⌒っ*゚ー゚)φ メモメモ…
>> Unicast Reverse Path Forwarding (uRPF; ユニキャスト リバース パス転送)とは何ですか。 uRPF チェックを実行するため、デフォルト ルート 0.0.0.0/0 を使用することはできますか。 – IP ルーティングに関する FAQ (Cisco) <<
□ rootkitライクな「見えない」端末監視エージェント (Slashdot)
PC端末へのデバイスやアプリケーションのインストール/アンインストールは元より、外部メディアやデバイスのサービス利用、ポート単位でのTCP/IP利用の監視・制限、さらにはPCでのアプリケーションの実行や、ローカルファイルのアクセス記録まで、事細かに管理・制御・モニタリングできるという。さらに特徴的なのは、rootkit等と同様に、通常のOS APIの管理外で活動する、いわば「ステルス」状態で監視・制御を行える事だ。
>> しっかり監視できます、台湾生まれの端末セキュリティソフト - @IT <<
>> 情報漏洩防止セキュリティシステム「TotalSecurityFort」新バージョン3.8発表 (CPI). <<
…いいかぁ?監視してるよってエージェントのアイコンをタスクトレイなどに入れることによって抑止力も働くのに、隠しちゃったら意味ないじゃん?目的の本質が異なるような気がする。 ((-ω-。)(。-ω-))フルフル
□ Symantec、無線セキュリティ啓発キャンペーン展開 (ITmedia)
□ Helix 1.7 (03-07-2006) リリース (にわか鯖管の苦悩日記 _| ̄|●)
>> Helix – Incident Response & Computer Forensics Live CD by e-fense™, Inc. <<
…「Helix」はフォレンジック用 Linux Live CD だそうです。 ( ゚Д゚) ムホー
過剰反応を加速させる個人情報保護法改正案 Σ(・ε・;)
□ 自民党の個人情報保護法改正案を専門家が批判 (Slashdot)
従業者の意図的な漏洩は6件、0.7%にすぎず、不注意による漏洩が677件と全体の75.7%を占めるところ、自民党の改正案はその 0.7パーセントについてだけを対象にするものだという。しかも「業務上知り得た個人情報を漏らす」という行為は既に、不正競争防止法によって処罰の対象となっているという。 ただし不正競争防止法の対象は「営業秘密の漏洩」であるので、「社外秘」などとし「営業秘密として認識できる」ようにしてあることが要件だそうだ。企業はまず、個人情報を営業秘密として明確に取り扱う体制を整えるべきではないだろうか。 >> 過剰反応を加速? 個人情報保護法の改正案 (ITpro) <<
- ハッカーは高度なスキルを善意に利用する技術者,クラッカは高度なスキルを悪意に利用する技術者
- 侵入者は外部からとは限らない。内部にも配慮が必要
- 侵入者のタイプが異なれば攻撃の仕方も異なる。防御は多面的に考える必要がある
□ ドメイン名を盗まれないために (ITmedia)
□ 分かりやすいセキュリティに敏感な中小企業 (ITmedia)
中小企業がIT化を進める上で、重要になってくるのがセキュリティだ。ウイルス対策やファイアウォールなどの導入は進んでいるが、内部のミスや不正に対するセキュリティ対策が手薄になっている。
…特に情報漏洩の原因の80%が内部要因によるものであることは有名である。ファイアウォールやウイルス対策などでは、20%のリスクも回避できない。ファイアウォールがあるからとか、ローカルExploitだからといて対策を後回しにする運用はもうやめよう。 (´・д・`) ヤダ
JPCERT/CC REPORT 2006-03-08
- [1] Apple Mac OS X Safari に複数の脆弱性
- [2] Sun Solaris hsfs ファイルシステムの脆弱性
- [3] Metamail のバッファオーバーフローの脆弱性
Red Hat Security Advisory
- [RHSA-2006:0161-01] Moderate: RHAPS security and enhancement update
- [RHSA-2006:0204-01] Moderate: mailman security update
- [RHSA-2006:0132-01] Updated kernel packages available for Red Hat
- [RHSA-2006:0129-01] Moderate: spamassassin security update
- [RHSA-2006:0052-01] Moderate: squid security update
- [RHSA-2006:0044-01] Low: openssh security update
- [RHSA-2006:0016-01] Moderate: initscripts security update
