さようならライブドア (。・x・)ゝ
東証は13日、ライブドアとライブドアマーケティングの株式を上場廃止することを決定した。両株式は3月14日から4月13日にかけて整理ポストに移管された後、上場廃止になる。
…あーあ、ライブドア株持ってる個人投資家さんたちがかわいそう。 (#゚Д゚)/~~
無償のWinnyウイルス専用ワクチンソフト シュッシュー( ・_・)r鹵~<巛巛巛
□ アンラボ、Winnyウイルス専用ワクチンソフトを無料で公開 (CNET Japan)
韓国のウイルス対策ソフトベンダーAhnlabの日本法人であるアンラボは3月13日、ファイル共有ソフトWinnyを通じて感染するウイルス専用ワクチンソフトを公開した。同社のウェブサイトから無償でダウンロードできる。 >> 専用ワクチンダウンロード (アンラボ) <<
…こういうのって、シマンテックとかトレンドマイクロのオハコなのにね。所詮日本法人にそんな力ねーってか? ○| ̄|_ =3 プッ
…機械翻訳ですけど。 (;゚⊇゚)ゝ
ReasonはNessusとNessusコンパチブル(OpenVASなど)サーバのためのアプリケーション/ネットワークセキュリティスキャナクライアントです。 改良されたユーザーインタフェースに加えて、それはテンプレート、チャート/グラフを含むXSLTを使用するレポート作成、および脆弱性の傾きをセッション管理に提供します。 それはクロスプラットフォームです、 Javaでネイティブの経験に SWTを使用することで書かれているLinux、Mac、およびWindowsに利用可能なプラットホーム特定のリリースで、そして、それはオープンソースです。 それはClarified Artistic Licenseの下における Idealogica Inc.によって提供されます。
buntu 5.10インストーラにroot権限パスワード漏洩のバグ エッ(゚Д゚≡゚Д゚)マジ?
□ Ubuntu 5.10インストーラにroot権限パスワード漏洩のバグ (Slashdot)
Ubuntu 5.10 (Breezy Badger) のインストーラは、インストール時に最初に作成した sudo 可能なアカウントの 入力されたパスワードを平文のままログに残していたようです。 そのログは一般ユーザから読めるファイルのため、 任意のローカルユーザによって root 権限が奪取される事になります。 >> Ubuntu Breezy 5.10 Installer Password Disclosure Vulnerability (milw0rm) <<
□ 日本語全文検索システム「Namazu」、脆弱性修正でバージョンアップ (ITmedia)
2.0.15以前のすべてのバージョンに、管理者が想定したのとは別のディレクトリを参照され、Webサーバ内のファイルの内容を盗み取られる恐れのあるディレクトリトラバーサルの脆弱性が存在する。特にWindows版の場合、相対パスに存在しないディレクトリを含んでいてもファイルにアクセスできる恐れがあるため、注意が必要だ。UNIX版の場合は、通常利用環境では問題が起こらないが、条件がそろえば脆弱性を悪用される可能性がある。なお、Namazuのperl版検索プログラム「pnamazu」にも、同じくディレクトリトラバーサルの脆弱性が存在する。
>> 全文検索システム Namazu <<
>> namazu 検索プログラム perl 版 (pnamazu) <<
□ マカフィーのウイルス定義ファイルに問題、通常ファイルをウイルスと誤検知 (ITmedia)
この誤検出の影響を受ける恐れがある製品は、企業向けウイルス対策製品「VirusScan Enterprise 8.0i」「VirusScan Enterprise 7.1/7.0」と、個人向けの「マカフィー・ウイルススキャン」だ。誤検知されるファイルは、「利用の環境によって多岐に渡る」という。
メールみちゃだめ? ヽゝ゚ ‐゚νダメナノネ・・・
□ 朝日新聞社が全社員のメールとウェブ閲覧を検閲中? (Slashdot)
朝日新聞社においてこの 3月 1日から「全社員を対象にした、会社のサーバを経由したメール送受信・ウェブサイト閲覧記録を 3年間保存し、その記録をチェックできる」という「ネットワーク記録・分析システム」が導入されたとのこと。朝日新聞社では導入目的として「ネットワークが不正に使われたり、システムやサーバが外部から攻撃を受けたりした際に、通信内容を調査して対応措置を整える」 為としているが、特に記者から「情報源とのやり取りを会社に見られる可能性がある」つまり会社の検閲によって「情報源の秘匿」が脅かされるとしてブーイングが起きているという。 >> 朝日新聞の〝変〟 「メールチェック」で記者たちが大ブーイング <<
…このままだと、、、会社が見る→社員は見られたくない→メールを暗号化する→個人/機密情報も暗号化して持ち出す→情報漏洩、、、という流れができそうな感じがしますな。社員に「非常時以外は閲覧しない」と周知する必要があるな。 ●:・∵;(ノД`)ノ ヒイィィィ
□ 「Winny経由の情報漏えいは,他人事ではない」—IPA (ITpro)
>> Winnyによる情報漏えいを防止するために - 漏れているのは、官公庁や大企業の情報だけではない - <<
- 漏えいすると困る情報を取り扱うパソコンには,Winnyをインストールしない
- 職場のパソコンに無許可でソフトウエアをインストールしない
- 職場のパソコンを外部に持ち出さない
- 職場のネットワークに私用パソコンを接続しない
- 自宅に仕事を持って帰らなくても済むようにする
- 職場のパソコンからUSBメモリーなどの記憶媒体に情報をコピーしない
- 漏えいして困る情報をメールで送らない
- ウイルス対策ソフトを導入し,最新のウイルス定義ファイルを使用する
- 不審なファイルを開かない
□ 「再生品磁気テープには厳重な注意を」,富士写真フイルム (ITpro)
市場に出回っている再生品LTOテープ・カートリッジ30本をOvationが分析した。これらのカートリッジの一部では,データの
読み出しに利用するテープ冒頭部分を初期化しているものの,データそのものはテープ内に残っており,30本中8本に「通常の処理で復旧可能なデータが含まれていた」
…消磁処理されていないがために、情報漏えいだけでなく、不安定の原因になるってほうが、ぼく的にはなるほど~。ところで、再生品てどこで売ってんだ? ┐(゚~゚)┌
□ 「攻撃者はフリーのホスティング・サイトを悪用する」,米Websense (ITpro)
ユーザー認証をきちんと実施したり,置かれているファイルのタイプをチェックしたりするサイトはほとんどないため,悪用に拍車をかけているとする。 >> Malcode authors increasingly using free upload / download sites. (Websense) <<
…ウイルスやスパイウェアがあるページもあるけども、ClamAVとか使って一日一回とか検出すればいいのに。 (・∀・)ゥィルスー!!
□ 「アンケートに答えたら20ドルあげます」,フィッシングの新手口 (ITpro)
米Chase Bank銀行をかたって「本文中のURLにアクセスしてアンケートに答えれば,20ドルの謝礼を支払う」とする偽メールを不特定多数に送信して偽サイトへ誘導し,個人情報を入力させようとする。
>> Phishing arms race (SANS) <<
>> Netcraft: Chinese Bank’s Server Used in Phishing Attacks on US Banks <<
□ ホワイトペーパー:日本版SOX法に対応した検疫ネットワークの構築 (ITmedia)
□ ホワイトペーパー:Lotus Notes/Domino環境におけるコンプライアンス (ITmedia)
PFUがコールセンターをセキュア化 (・∀・)チゴイネ!
□ PFUが保守サービス用のコール・センターを刷新,静脈認証も採用 (ITpro)
SIベンダーのPFUは,保守サービスの受付拠点であるコール・センター「IP Communication Center」を刷新し,2006年3月13日に稼働させた。入館チェックの強化によるセキュリティの向上や監視機能の強化による保守サービスの可視化などが狙い。コール・センターは,川崎市にある東京本社内に1カ所,大阪市の関西支社内に1カ所,計2カ所ある。
□ ATMやネット銀行のセキュリティ対策検討会、金融庁が立ち上げ (ITpro)
検討会に参加するのは、警察庁、金融情報システムセンター、全国銀行協会、全国地方銀行協会、第二地方銀行協会、全国信用金庫協会、全国信用組合中央協会、全国労働金庫協会、農林中央金庫、統合ATMスイッチングサービス利用者組織。
□ PDF:「重要インフラ事業者向け情報セキュリティセミナー」開催のお知らせ (JPCERT/CC)
開催日時:3月23日(木)10:00~17:30
