他の先進国に比べ、日本のセキュリティ法整備は遅れ気味? (;・∀・)ダダイジョウブ・・・?
□ 米下院委員会が新しいセキュリティ法案を可決,なりすまし犯罪の防止が目的 (ITpro)
なりすまし犯罪の防止を目的とする米国の新しいデータ・セキュリティ法案「Data Accountability and Trust Act(DATA)」は,個人情報が盗まれる危険性がある場合にはそれを本人に通知することを義務付けるなど,消費者の個人情報を収集するデータ・ブローカに対して新しい義務規定を盛り込んでいる。米連邦取引委員会(FTC)では,個人情報の窃盗による被害額は1年間で企業が480億ドル,消費者で50万ドルになると推定している。
□ 英国で「国民用IDカード」の法律が成立,2008年までに発行の見通し (ITpro)
Identity Cards Billは,個人の身元確認を強化する取り組み「National Identity Scheme」に関する法律。17歳以上の全国民を対象に,国民用IDカードの発行などを行う。氏名と住所のほか,光彩パターンや顔,指紋などのデータベースを構築し,個人を特定できるシステムを作る。内務省では,「容易に身元を確認できる手段を提供することで,不法な移民や就労を抑止し,組織犯罪やテロに対抗する」としている。
…おーい、日本は?総務省がなんかがんばっとるけども、小泉さんの興味はあんまりないのかなぁ? (;・∀・)ダダイジョウブ・・・?
UTM? Σr(‘Д‘n)
□ 「UTM」を知る――なぜ統合セキュリティ対策が必須なのか (ITmedia)
統合型セキュリティアプライアンスは、最近「UTMアプライアンス」というキーワードで語られることが多くなってきている。UTMとは、「Unified Threat Management」(統合脅威管理)の略称である。国内の主要なセキュリティベンダーも、UTMアプライアンスという言葉を積極的に使い始めており、将来的にはUTMの呼称がポピュラーになるかもしれない。
…知らないとはずかしそうなので覚えておきます。 ノ(´д`*)
中央三井信託銀行、顧客情報紛失 (3 ω 3)ネーヨ
中央三井信託銀行は30日、約9300人分の顧客情報の資料を紛失したと発表。紛失した資料には顧客の氏名や住所、口座番号などが書かれていた。不正に持ち出されたのではなく、社内で誤って破棄した可能性が高いという。>> PDF: (お詫びとお知らせ) お客様情報の紛失について <<
Exploit Code
- MS Internet Explorer (createTextRang) Download Shellcoded Exploit (2) (milw0rm)
- Claroline <= 1.7.4 (scormExport.inc.php) Remote Code Execution Exploit (milw0rm)
- PeerCast <= 0.1216 Remote Buffer Overflow Exploit (win32) (meta) (milw0rm)
- EzASPSite <= 2.0 RC3 (Scheme) Remote SQL Injection Exploit (milw0rm)
- Tru64 UNIX 5.0 (Rev. 910) edauth NLSPATH Buffer Overflow Exploit (milw0rm)
- Tru64 UNIX 5.0 (Rev. 910) rdist NLSPATH Buffer Overflow Exploit (milw0rm)