|
|
Mozilla Foundationは30日(米国時間)、WebブラウザFirefoxの最新版「Firefox 2.0.0.4」と「Firefox 1.5.0.12」をリリースした。
情報漏洩は企業価値を著しく低下させる。失墜した信用を取り戻すには時間がかかり、金銭的な損害賠償が発生することも少なくない。そして、情報漏洩の多くが人為的要因に起因する。今回は情報漏洩を防ぎ、企業価値を守らなければならない IT 管理者の悩みを追ってみよう。
何らかのシステムを運用していてセキュリティパッチを当てることが面倒だとか、動いているシステムを止めたくないということはよくあることだろう。そのような問題にかなりユニークなソリューションが登場したようだ。
まさか、この期に及んで、さすがに Winny やピア・ツー・ピア(P2P)アプリケーションを使っている企業や官公庁は少なくなっているのではないか?と思っていたが、世の中そんなに甘いものではなかった。
ComputerWorld.jpの記事より。米Symantec社のセキュリティ専門家Elia Florioのブログによると、彼の友人Frank Boldewinが今年3月にドイツで活動を検出したマルウェアを解析した結果、ファイルのダウンロードに新しいテクニックを利用していることが判明したという。
ゴールデンウィーク前半3連休のノード数は14万前後、後半4連休では、13万から15万を推移し、最大値は休日最終日の5月6日で15万超となりました。
Internet Watchの記事によると、ゴールデンウィーク期間中にWinnyノード数が過去最大を記録したようだ。
@ITにSun MicrosystemsがOpenIDサポートという記事が掲載されている。OpenIDは、URIをユーザーの識別IDとして使うシングルサインオンの認証プロトコルであるが、そのシンプルさや分散管理、特定のグループのコントロールを受けないなどの特長から、最近になって急速に普及しているらしい。
レポートによれば、2006年に検知した新規のマルウェアは4万1,536件に上り、2007年1〜3月でも前年同期比150%の件数を記録するなど、マルウェアの件数は年々増加傾向を示しているという。
Sun Microsystems が提供する Java Web Start には、権限昇格の脆弱性があります。結果として、遠隔の第三者が細工された Java Web Start アプリケーションを利用して、本来許可されていないシステムクラスを実行する可能性があります。
Microsoftは米国時間5月8日、既にサイバー攻撃に悪用されている「Windows」のゼロデイ脆弱性に対処するものを含む、7件のセキュリティ情報のリリースを計画している。
本家/.の記事より。AOL.comでは最大16文字のパスワードを設定できることになっていた。ところがワシントン・ポストのSecurity Fixブログの記事によると、ユーザは確かに16文字までパスワードを入力できるものの、システム側はなんと最初の8文字しか読まないらしいことが判明したらしい。
本家/.でも話題になっており、お気づきの方も多いだろうが、「09 F9 11 02 9D 74 E3 5B D8 41 56 C5 63 56 88 C0」という16進数の列がここ数日世界のブログ上を席巻している。
独立行政法人情報処理推進機構(IPA)が、「コンピュータウイルス・不正アクセスの届出状況[4月分]について」において「今月の呼びかけ」として、マイクロソフトのサポートが終了したWindows 98/Meの使用自粛(またはスタンドアロンでの使用)を呼びかけています。
米Microsoft社は5月2日(米国時間)、企業PC向けのセキュリティソフトウェアである「Forefront Client Security」と「System Center Essentials 2007」の2製品をリリースした、と発表した。
Livedoorニュース 「ITmedia」に何者かが不正侵入、ページを書き換えて不正コード設置 によれば、「ITmedia Biz.ID」トップページ、「TechTargetジャパン」Webキャストページ、「ITmediaメールマガジン」ご案内ページの3つが、2007年4月27日18時から5月1日13時までの期間、不正コードの入ったページを表示した可能性があるとのこと。
独立行政法人の情報処理推進機構(IPA)は2007年5月2日、Windows 98やWindows Meといったサポートが終了したOSを利用し続けることには問題があるとして注意を呼びかけた。
日経産業新聞の記事「「盗難にあったら10万円」、指紋認証装置付き扉の販売会社が見舞金制度」によると、住宅の扉用の認証装置を販売するシモンという会社が、建物が盗難に遭った場合に10万円の見舞金を支給するサービスを開始したとのこと。
Appleが日本時間今朝、QuickTime 7.1.6をリリースした(QuickTime 7.1.6 for Mac、QuickTime 7.1.6 for Windows)。先ごろ公表されたQuickTime for Javaにおける脆弱性を修正するもの。詳細は、“About the security content of QuickTime 7.1.6”に記載されている。
本家/.の記事より。ネットワークセキュリティ企業のSupport Intelligenceが、自社ネットワークがスパムを放出するボットに汚染された有名企業のリストをブログ形式で公開している(Baseline Securityの記事)。
日本ネットワークセキュリティ協会(JNSA)は25日、2006年に報道された情報漏洩事件をとりまとめた「2006年度情報セキュリティインシデントに関する調査報告書」を公表した。
朝日新聞の記事によると、愛媛県愛南町の全住民の2万8千人の個人情報がWinnyを通じて流出したそうです。流失した情報には、住民票コードと基礎年金番号などの国民年金に関する情報のほか、過去数十年間の死亡者や転出者情報も含まれ、流出個人情報の実人数は約5万4千人にものぼっているとのことです。
昨年8月、32才の妊婦が出産時に脳内出血を起こし、多くの病院に転院受け入れを断られたあげく死亡したという事件があった。
asahi.com の記事に依ると、海上保安庁職員の私有PCから、海保が購入を決めた捜索・警備用航空機の仕様データの一部がネット上に流出したとの事。
再春館製薬は自社のWebサイトに外部から不正アクセスがあり、一部の顧客情報が閲覧されたことを発表。 5月1日夜10時から再春館製薬のサイトは「お知らせとお詫び」に変更されている。
|
セキュリティ情報ディレクトリ リンク集 Presented by ITNAVI.com
