情報セキュリティーサイト

出典: ITmedia - 今回の新版ではビデオiPodやMP3プレーヤーに感染しているWindowsワームの「RJump」と「QQPass」を検出し、システムとデバイスから削除できる。同社AvertLabsのサイトを通じてコンシューマー向けに提供されている。ウイルス全般に対応したMcAfeeのセキュリティソフトでは、8月と9月に両ワームに対処済みだという。McAfeeによれば、RJumpは今年6月に発見されたワーム。9月1 ＞＞＞続きを読む

出典: INTERNET Watch - フィンランド、フランス、ドイツ、香港、アイスランド、アイルランド、イタリア、オランダ、ポルトガル、シンガポール、スイス。BitTorrent、eDonkey、DirectConnect、Gnutella、Limewire、SoulSeek、WinMXを含む主要P2Pサービスでアップロードしているユーザーが対象となっている。これにより、米国以外でこれまでに起こされた訴訟は合計で13,000件以上に上 ＞＞＞続きを読む

出典: Enterprise Watch - B5サイズのモバイルシンクライアント端末「e-threee-threeTS203」を発表した。10月下旬より受注を開始し、11月上旬より出荷を開始する予定。価格は18万9000円。TS203は、WindowsXPEmbeddedベースのモバイルシンクライアント。自席のPCにRDPでリモートデスクトップ接続することで、外出先からも自席にいる場合と同じように作業を行うことができる。また、関電システムソ ＞＞＞続きを読む

出典: ITpro - IFPIの訴訟は，「BitTorrent」「eDonkey」「DirectConnect」「Gnutella」「Limewire」「SoulSeek」「WinMX」などのPtoPネットワークを利用して，音楽ファイルをアップロードしているユーザーをターゲットとしている。アルゼンチン，オーストリア，ブラジルでは，刑事と民事の両方で訴訟を起こしており，メキシコでは，違法なファイル交換をサポートしたサイバ ＞＞＞続きを読む

出典: ASCII24 - たとえば、前者は最近の高速ネットワーク環境には対応できないことも多く、後者はシステム自体を停止させるDoS攻撃などには無力である。いずれも不正な侵入を見つけた場合は、管理者にアラームを発し、トラフィックのブロックやシステムの復旧、バックトレース(侵入者の動きを記録する)を行なうのが一般的である。クラッカーには、ある程度「手口」がある。彼らはまずターゲット(攻撃対象または踏み台)となるホスト情報やセ ＞＞＞続きを読む

出典: CNET Japan - このLinuxドライバのユーザーが悪質なウェブサイトを閲覧すると、バッファオーバーフロー攻撃を受けると警告している。攻撃を受けると、外部からリモートで勝手にコードが実行されたり、メモリにデータを書き込まれたりする可能性があるという。大手グラフィックスチップメーカーのNVIDIAは、プロプライエタリとオープンソースの両ドライバを提供している。同社は現在、ドライバの修正パッチを開発している。NVIDI ＞＞＞続きを読む

出典: コンピュータワールド - InternetExplorerに組み込まれている新しいフィッシング・フィルターには、個人情報を消去するための機能が実装されているという。このフィルターは、ユーザーがフィッシングの手口に従って個人情報を盗み出すおそれがあるオンライン・サイトにアクセスした場合に、既知のフィッシング・サイトと比較対象するよう設計されている。しかも、この確認作業を行う前に、ユーザーの身元特定につながるような個人情報がす ＞＞＞続きを読む

出典: 日経プレスリリース - 代表取締役：野尻泰正）は、情報漏洩対策のためのソフトウェアＴｏｔａｌＳｅｃｕｒｉｔｙＦｏｒｔ（トータルセキュリティフォート）バージョン３．８．６を発表しました。ＴｏｔａｌＳｅｃｕｒｉｔｙＦｏｒｔは１２のモジュールを組み合わせることにより、企業ごとのニーズに即した情報漏洩防止のためのセキュリティ管理体制を構築することができるシステムです。導入する企業の目的に合わせ「制御」「記録」「監視」それぞれを重 ＞＞＞続きを読む

出典: INTERNET Watch - ICカードを認証キーにしてPCやネットワークへのユーザー認証やアクセス制御を行なうソフト「SmartOnSoloV1.2」を10月27日に販売開始すると発表した。価格は、1ライセンスのみのStandardパックが9,600円から。対応OSはWindowsXP/2000。ICカードおよびICカードリーダライタは別売り。SmartOnシリーズは、接触型、非接触型ICカードやUSBキーなどの認証用デバイ ＞＞＞続きを読む

出典: 神戸新聞 - 勧誘を目的にインターネット上の不特定多数のメールアドレスへ、大量配信される迷惑メール「スパムメール」などを利用、無断コピーしたパソコンソフトのＣＤ-Ｒを販売したとして、尼崎東署は十八日、著作権法違反の疑いで、北海道旭川市の男」（４６）を逮捕、自宅からパソコンやＣＤ-Ｒを押収した。署員のメールアドレスに送信された迷惑メールから、男の犯行が発覚。被害は四十三都道府県で約九百人、総額約千六百万円に上ると ＞＞＞続きを読む

出典: ZDNet Japan - 2006年第三四半期のソフトウェア製品における脆弱性関連情報の届出は37件で、脆弱性が公表されたものは28件であった。またウェブアプリケーション（ウェブサイト）における脆弱性関連情報の届出は97件、修正が完了したものは54件であった。発見者が届出時に想定した脅威の内訳は、ソフトウェア製品に関しては「任意のスクリプトの実行（41％）」「情報の漏えい（10％）」「なりすまし（8％）」が上位を占めた。ま ＞＞＞続きを読む

出典: ITmedia - 新たに深刻な脆弱性が発見された。修正モジュールも用意されたが、一時公開が中断されている。2006年10月18日16時52分更新ジャストシステムは10月18日、ワープロソフト「一太郎2006」などに深刻な脆弱性が発見されたことを明らかにした。同時に、問題を修正するためのアップデートモジュールを公開したが、同日16時現在「障害のため公開を中断」している。脆弱性が存在するのは、一太郎2006と「一太郎2 ＞＞＞続きを読む

出典: ITmedia - ソーテックは、VPNを介した小規模導入に対応するシンクライアントモバイルノート「e-threeTS203」を発売する。ソーテックは10月18日、VPNを介した小規模導入 ＞＞＞続きを読む

出典: 日経プレスリリース - ４４．２％の企業が情報収集を行っており、すでに「情報セキュリティポリシーを策定している」との回答も２３．１％に達しています。しかし、コンプライアンス対策を実施する上での課題を聞いたところ、「専門的な知識を持った人材が不足している」という回答が全体の６１．５％、「予算が不足している」が４２．４％となりました。セキュリティや個人情報管理、コンプライアンスに対する意識の高まりが見られる一方で、中堅企業の ＞＞＞続きを読む

出典: CNET Japan - 企業内に散在する様々なログを有機的に活用することで情報セキュリティ統制を実現するソフトウェア『LOGROW（ログロウ）』を発表。2007年1月末に発売し、2008年6月末までに同ソフトウェアで3億円の販売実績を目指します。インテリジェントウェイブは、これまで情報セキュリティ市場に対して、PC端末およびネットワーク上の情報漏洩ポイントを監視・防御する「情報セキュリティマネジメントプラットフォームCW ＞＞＞続きを読む

出典: Enterprise Watch - 標準的なラックサーバーの半分となる奥行き355mmと省スペースを実現した1Uサイズのラックサーバー。CPUはCoreDuoT2500を搭載。SATAIIHDDを最大2台搭載でき、RAID0/1に対応している。価格は、512MBメモリ、ディスクレスの構成で14万8000円（税別）から。iStorageNS150hは、Express5800/110Rb-1hをベースにOSにWindowsStorage ＞＞＞続きを読む

出典: ITpro - 入力されたデータを確認画面で表示して、DBに登録するので、クロスサイトスクリプティングやSQLインジェクションなどに気をつける必要があります。DBでも余計な権限はWEBからのアクセスには与えないようにします。参考サイトはセキュアなサイトを作る為の基本的な注意点が書いてあるので、参考になるのではないかと思います。もし外していたら、補足してください。回答者：1E-9種類：アドバイスどんな人：経験者自信 ＞＞＞続きを読む

出典: CNET Japan - 同社が四半期ごとに発表している警告としては初めて、深刻度に関する情報が提供されている。また、今回の警告では、どのセキュリティホールがリモートから悪用され得るかという、最も深刻な脆弱性のタイプについても情報が明記されている。今回は深刻な問題に対処するアップデートが多い。Oracleの警告によれば、「OracleDatabase」関連のセキュリティホールのうち30件が認証なしでリモートからの攻撃を受け ＞＞＞続きを読む

出典: INTERNET Watch - Webブラウザの次期バージョンである「Opera9.1」にフィッシング詐欺防止機能を搭載する予定であることを明らかにした。InternetExplorer7（IE7）やFirefox2にもフィッシング詐欺防止機能が搭載されるが、Operaはこれらとは少し異なる手法でユーザーの安全対策を講じるとしている。Operaによると、FirefoxではGoogleや他のプロバイダーが提供するリアルタイムフィッ ＞＞＞続きを読む

出典: 北陸中日新聞 - ２年生全員にＧＰＳ端末を貸与し、各校のパソコン画面で児童の位置情報を把握する仕組み。警備会社のシステム「ココセコム」を利用。児童の帰宅が遅いときなどに、地域と学校が連携し、子どもの位置や安全を確認する。今後、各校の保護者会を通じて使用方法を説明し、児童に手渡す。文部科学省が本年度から、ＩＴ技術を使った「子どもの安全に関する情報の効果的なシステムに関する調査研究」を進め、飛騨市は１０月から半年間、県 ＞＞＞続きを読む

出典: スポーツ報知 - 努力家。世界に通じる」と成長に驚く。だが、団体戦で行った９月のＷ杯（パリ）は１試合に出ただけ。さらに１００キロ級には全日本選手権王者の石井慧（国士大２年）、アテネ金メダルの鈴木桂治（２６）＝平成管財＝らがおり層は厚い。それでも「世界の大会に出たい。基礎体力をつけ技術アップをする」。卒業後は天理大職員として残り、世界に挑戦する。（2006年10月16日06時05分  スポーツ報知 ＞＞＞続きを読む

出典: nikkeibp.jp - Webアプリケーションに対するアイデンティティ（アクセス権限）管理機能を備えたSSO（シングル・サインオン）ソフトの新版「RSAAccessManager6.0日本語版」を、2006年11月20日に出荷する。価格は1000ユーザーから4999ユーザーの場合で1ユーザーあたり4830円（税別）。RSAAccessManager6.0は、Webアプリケーションに対するアクセス制御機能と、アクセス制御の ＞＞＞続きを読む

出典: ITpro - フォレンジックとは，情報漏洩や不正アクセスなどの事件が発生した際，あるいは発生に備え，アクセスや操作を記録，保全し解析することをいう。「Solo3Forensic」はハードディスクを完全に複製するコピー装置（写真1）。警視庁などにも採用されており，「日本中の話題となったIT企業の家宅捜索でもサーバーなどのハードディスクのコピーに実際に使用された」（UBIC)という。コピーされたデータは解析ツールに ＞＞＞続きを読む

出典: ITmedia - 気になった囲み記事があった。「運転免許証がICカードかされます!」というコラムだ。偽造防止を目的に、来年1月4日から免許証をICカード化するとのこと。このこと、私はまったく知らなかった。見た目はほとんど変わらないが、本籍の記載がなくなるらしい。ICチップ側には住所、氏名、顔写真、免許証番号などと本籍の情報が入る。パスポートの場合は暗号化によりICチップの情報を読み取られないよう対策しているとのこと ＞＞＞続きを読む

出典: Security NEXT - 「SmartOnNEO」をベースに開発されており、ICカードやUSBトークンによりクライアントPCの認証やアクセス制御を実現するセキュリティソリューション。配付済みの非接触ICカードを回収することなく、認証用トークンとして登録することが可能。非接触ICカード「Mifare」に対応し、同カード向けのカードリーダも供給するほか、電子マネー「Edy」や「PiTaPa」「FCF」などへ幅広く対応する。ソリ ＞＞＞続きを読む

出典: ZDNet Japan - 多目的ICカード「eLWISE」を利用して生体認証（マッチオンカード方式）を実現する共通プラットフォームを開発したことを発表した。同社は、これを活用した新しいセキュリティソリューションの提供を開始する。新セキュリティソリューションでは、ICカード内に共通プラットフォームを持たせたことで、複数の生体認証アプリケーションを1枚のICカードで利用可能になる。マッチオンカード方式を採用し、登録された生体情 ＞＞＞続きを読む

出典: Asia Corporate News Network (press release) - クライアントパソコンの統合セキュリティソリューション「SafeBootシリーズ」のイベント「TheSafeBootDay2006SafeBootは認証強化のステージへ〜バイオメトリクス認証からＴＰＭまで」も同時開催致します。開催概要日時：2006年11月17日（金）10:30-18:00会場：東京コンファレンスセンター・品川主催：マクニカネットワークス株式会社協賛：ブルーコートシステムズ株式会社、 ＞＞＞続きを読む

出典: 山陽新聞 - 個人情報保護法を隠れみのにした過度な匿名化や、報道内容をコントロールしようとする圧力など、懸念材料も多い。基調講演で藤田氏は、新聞人がジャーナリズムを守る強固な意思を持つことの重要性を強調した。新聞が公共性や文化性向上の中核の担い手となり続けるために、討論で示された課題を謙虚に見つめ、今大会を新たな出発の契機としたい。（2006年10月18日掲載）注目情報varrand_1=(newDate(). ＞＞＞続きを読む

出典: ZDNet Japan - 米MarathonTechnologies製の二重化クラスタリングソフトウェア新製品「everRunHA」の出荷を10月16日より開始すると発表した。everRunHAは、二重化技術および仮想化技術を搭載したクラスタリングソフトウェア。2台の標準PCサーバで、1台の高信頼仮想サーバを提供できるという。クラスタ非対応のアプリケーションもサポートし、アプリケーションの特殊設定は不要。共有ディスクを新た ＞＞＞続きを読む

出典: IAポータル (プレスリリース) - 時間がかかってしまい管理コストが高くついてしまう。「Before」の場合の、企業のウィルス対策。の設定変更も可能。「After」の場合の、企業のウィルス対策。 ＞＞＞続きを読む

出典: 日経プレスリリース - Ｏｎｉｇｍａ）を買収しました。２，０００万ドルを投資した今回の買収は、セキュリティとコンプライアンスを管理する包括的なセキュリティマネジメント対策を企業ユーザに提供するマカフィーの戦略をさらに発展させるものです。マカフィーのＣＴＯ（最高技術責任者）兼取締役副社長、クリストファー・ボーリン（ＣｈｒｉｓｔｏｐｈｅｒＢｏｌｉｎ）は、次のように述べています。「ユーザは、極秘データや知的財産の損失のリスクに ＞＞＞続きを読む

出典: ITmedia - Operaブラウザの脆弱性を報告した。危険度は4段階中最も高い「Critical」としている。この問題は、過度に長いURLを処理する際にヒープオーバーフローが起きることが原因。これを悪用すると、特殊な細工を施したWebページにユーザーを誘導することで、脆弱なブラウザをクラッシュさせたり、任意のコードを実行することが可能になる恐れがある。この問題の影響を受けるのはOperaのバージョン9.00および ＞＞＞続きを読む

出典: ITmedia - Oracleが四半期に一度の定期パッチアップデートをリリース。データベースやApplicationServerなどの製品で計101件の脆弱性を修正した。米Oracleは10月17日 ＞＞＞続きを読む

出典: ITmedia - NVIDIAのLinux向けグラフィックスドライバに脆弱性が存在し、悪用されるとルート権限で任意のコードを実行される恐れがある。NVIDIAのLinux向けグラフィックスドライバで ＞＞＞続きを読む

出典: INTERNET Watch - 「一太郎2006」において任意のコードを実行される脆弱性が確認されたとして、セキュリティ更新モジュールを同社サイトで公開した。「一太郎2006」「一太郎2006体験版」「一太郎ガバメント2006」が対象。この脆弱性は、悪意の第三者により不正に改竄された一太郎文書を読み込むことで任意のコードを実行され、PCが不正に操作される危険性があるというもの。今回公開されたセキュリティ更新モジュールを導入するこ ＞＞＞続きを読む

出典: RBB Today - 極秘データを監視し、流出を阻止するデータ保護ソリューションを提供するOnigma社（本社:イスラエル）を買収したと発表した。今回の買収では2,000万ドルが投資されており、同社では、「セキュリティとコンプライアンスを管理する、包括的なセキュリティマネジメント対策を企業ユーザに提供するマカフィーの戦略をさらに発展させるもの」だとしている。これと併せ、組織内外での無許可のデータ転送に伴うリスクから企業 ＞＞＞続きを読む

出典: ITpro - 日立ソフトの指静脈認証システム「静紋」を電気錠に適用したもので，住友不動産などと共同開発した。リチウム電池で駆動するため配線が不要で，マンションのリフォーム用途に適している。指静脈のパターンは，電気錠室内側の操作画面を使って登録する。通常の利用方法であれば電池交換は1年間不要で，電池切れが近づくと警告ランプが点灯する。日立ソフトのブースではこのほか，暗号を使った情報漏えい対策ツール「秘文AEシリー ＞＞＞続きを読む

出典: RBB Today - iPodなどのMP3プレイヤーに感染するワーム「W32/RJump.worm（別名：RJump.worm）」と、「W32/QQPass.worm（別名：QQPass.worm）」に対応した無料駆除ツール「マカフィー・スティンガー」の配布を開始した。マカフィー・スティンガーは、マカフィー製品のユーザーでなくてもワームに感染しているかを確認でき、感染している場合は駆除が可能なツール。なお、マカフィー製 ＞＞＞続きを読む

出典: INTERNET Watch - InternetCleanup4.0forMacは、スパイウェアの検出やブロッキング機能、Cookie等の削除機能を搭載したソフト。ポップアップバナー広告のブロックや、iChat等のインスタントメッセンジャー履歴消去機能なども備える。最新バージョンでは、スパイウェア対策を強化。個人情報を暗号化して保存する「PersonalInfoProtector」を追加した。また、Flash広告のブロックにも対 ＞＞＞続きを読む

出典: ITpro - アプリケーションはクライアントPCにインストールしておき、データのみをファイル・サーバーを使う方式のシンクライアント・システム「EugridSecureClient」を「SecuritySolution2006」に展示。たとえば、クライアント上で「マイドキュメント」を開いて文書を保存した場合、実際にはサーバー上に保存されるようにできる。既存のクライアントPCやアプリケーションをそのまま使えるため、 ＞＞＞続きを読む

出典: ITpro - 「情報セキュリティ早期警戒パートナーシップ」に基づいて新井氏からIPAへ報告され，JPCERT/CCがジャストシステムとの調整をおこなった（「早期警戒パートナーシップ」に関する記事）。・JVN（JPVendorStatusNotes）の情報・IPAの情報・ジャストシステムの情報（勝村幸博＝ITpro）[2006/10/18]ジャストシステム，「一太郎」のセキュリティ・パッチをリリース(2006/0 ＞＞＞続きを読む

出典: MYCOMジャーナル - そうですか。世の中厳しいものである。閑話休題。今回からは検索エンジンと情報セキュリティについてである。奇しくも本稿を書いている最中に「GoogleCodeSearch」が発表され ＞＞＞続きを読む

出典: 読売新聞 - 姉歯被告が構造計算書のデータを改ざんした強度偽装物件９９件中、３７件の偽装を見逃した。検察側は、「今回の事件が、データ改ざんを見逃すことにつながった」と主張したが、判決は「見せ金による増資がなければ一連の問題が発生しなかったかどうかは証拠上明らかではない」と述べた。◆「控訴するつもりはない」と藤田被告◆判決後に会見した藤田被告は、「見せ金については罰を受ける。控訴をするつもりはない」と判決を受け入 ＞＞＞続きを読む

出典: ITpro - 分析することなどで、使われているプロトコル、アプリケーションを判断する。検出可能なプロトコルは、Winnyのほか、WinMX、KaZaa、Edonkey、GnuTella、Share、BitTorent。P2Pが使われているかどうかを調べるだけならば無料。具体的なプロトコルまで診断してほしい場合は有料となる。帯域制御装置などを使うソリューションも提供する。（小松原健＝ITpro）[2006/10/ ＞＞＞続きを読む

出典: インターネットコム - 主要P2Pサービスすべてについて、これを利用するアップロード実施者が対象という。関連記事ファイル交換ネットワークのStreamCastに違法の判決RIAAがP2Pプログラム『LimeWire』を提訴BSA、海賊版ソフトウェア使用の和解金で200万ドル以上を回収BSA、ソフトウェア著作権侵害の通報に初の報奨金授与日本初の摘発、動画コンテンツのストリーミング配信による著作権侵害★最新トップニュース■「 ＞＞＞続きを読む

出典: Enterprise Watch - 英SurfControl社の「Anti-SpamAgent」機能を搭載したスパムメール対策アプライアンス。フィルタリング機能のほか、DoSやDHAなど各種攻撃からネットワークを保護するセキュリティ機能、管理者による独自ポリシー作成機能などが用意されている。今回発表されたGUARDIANBOXSpamFilter250は、こうしたGUARDIANBOXSpamFilterの機能はそのままに、中小企業 ＞＞＞続きを読む

出典: 日経プレスリリース - 消費電力は現行機並みを維持しながら、性能を約１．９倍（注３）に向上するとともに、ＲＡＩＤ（注４）機能を標準搭載した「Ｅｘｐｒｅｓｓ５８００／１１０Ｒｂ−１ｈ」の製品化を含むものであります。これらの強化により、サーバ、ストレージを１つのラック内に収納し、省スペース、かつ静音性に優れたオールインワン型のシステムを構築することが可能となります。新製品「ｉＳｔｏｒａｇｅＮＳ１５０ｈ」の筐体は、高さ１Ｕ（１ ＞＞＞続きを読む

出典: ITmedia - Webアプリケーションのソースコードを検証し、クロスサイトスクリプティング（XSS）やSQLインジェクションといった脆弱性が含まれていないかをチェックするサービスの対象を拡大した。同社はこれまで、ソフトウェア品質管理ツール「InspectPro」シリーズのラインアップの1つとして、セキュリティ検証サービスを提供してきた。検証ソフトを用いてソースコードを解析し、不良の可能性が高い部分を検出する一次解 ＞＞＞続きを読む

出典: ITmedia - 盗まれた金を世界各国に移動して洗浄する「金の運び屋」が存在する。運び屋がいなければ、盗んだクレジットカード認証情報があっても何もすることができないからだ。2006年10月18日07時00分更新フィッシング詐欺とID盗難の急激な増加の陰に、高度に組織されたオフライン部隊が存在する。詐欺師たちに雇われ、盗まれた金を世界各国に移動して洗浄する「金の運び屋」たちである。「配送マネジャー」「個人管財人」「営 ＞＞＞続きを読む

出典: @IT - DX3280は2007年第1四半期の発売予定で、DX3680は2006年9月に発売済み。新製品は旧製品に比べ、SSL処理チップの強化により、SSLオフロード処理性能を2〜3倍に向上した。さらに新DXシリーズ製品は最大64台のアクティブ―アクティブ構成による負荷分散が可能になり、またシングルサインオンを実現する機能も追加された。ルータについては新製品「M120」を10月に発売。「iChip」の強化に ＞＞＞続きを読む

出典: ITmedia - OCSの脆弱性情報が公開され、これを悪用した攻撃が発生。公式サイトではバージョン1.1.6へのアップデートを呼び掛けている。カンファレンスサイトのホスティングに使われるフリーソフト ＞＞＞続きを読む

出典: ITmedia - 未知のワームやウイルスでも、個々のシグネチャを必要することなく、ファミリーに属するワーム／ウイルス全体を検出する新技術を採用するなど、セキュリティ機能の大幅な強化に加えて、フィッシング詐欺対策機能やファイアウォール機能などを強化。さらに、これまで指摘されていたウイルススキャンを行う際のPCのパフォーマンス低下を改善。新製品ではフォアグランド／バックグラウンドスロットリング技術を採用することで、スキ ＞＞＞続きを読む

出典: なにわＷＥＢ - 神戸製鋼が３季ぶりの５連勝を飾った。今季チーム最多得点を挙げて、４５−２６とセコムに完勝。今季初先発のトンガ出身ＮＯ８パスカ・マパカイトロ（２６）の３ ＞＞＞続きを読む

出典: NETWORKWORLD - 生成されるレポートは、今日の情報セキュリティに求められる「内部統制」の流れに沿ったものだ。「FISC」の安全対策基準（金融系）や「NISC」の政府統一基準（公共系）などに対応しており、さらに日本版SOX法にも対応を予定している。単にネットワークの利用状況を可視化するだけではなく、監査に向けたセキュリティレポートとして利用できるというわけだ。あらゆるログ情報を相関的に分析インシデントを可視化できる外 ＞＞＞続きを読む

出典: 中国情報局ニュース - 中央政府が地方政府の業績を評価する際の指標として、当該地区のＧＤＰ成長率が重視されていることだとされる。中央が地方政府内部の実態を把握しにくいこともデータ改ざんの横行に拍車をかけているとみられる。中国には１９５０年代の大躍進時代や６０年代から７０年代にかけての文化大革命期にも、生産に関する数字の水増しが多発した。上級部門に迎合する数字を提出すれば「覚えがめでたい」ということで、常識的にも科学的にも ＞＞＞続きを読む

出典: ITpro - システム障害が発生すると、顧客は思い通りの価格で株式を売買できず、損失を被るリスクがあります。カブドットコム証券は、注文処理が5分を超えて遅延した場合、損失額を補償する独自の制度を導入。遅延の発生件数などもウェブサイトで公表し、顧客の信頼性向上に努めています。（清嶋直樹＝日経情報ストラテジー）出典：日経情報ストラテジー2006年1月号29ページより「内部統制.jp」トップへ-1?'https:': ＞＞＞続きを読む

出典: 産経新聞 - 事前に予算額などを漏らした見返りに業者から現金数百万円を受け取ったとして、警視庁捜査２課は１７日、収賄の疑いで同区建築指導課監察係長、横内利光容疑者（５６）＝千葉県市原市＝を逮捕、区役所などを捜索した。横内容疑者は容疑を認めている。贈賄側の塗装会社「大成塗装」（同区）の社長（６６）は時効が成立している。横内容疑者は平成１２年から４年間、施設課係長として設計や見積もりを担当。区が予算額算出のために行 ＞＞＞続きを読む

出典: ITpro - それを利用してハッキングしたのではないかと思っています。犯人は誰かだいたいわかっています。本人はPC関係の仕事をしていると言っていて(ただのSEではないとのこと。)詳しそうな様子でした。その人は一人二役やって、一方では私の味方の振りをして一方ではハッキングしています(おそらくですが)。一応メルトモのようにはなっているのですが恐いし気持ちが悪いしで関わりたくないのです。でも逆上してもっとひどいことを ＞＞＞続きを読む

出典: 日経プレスリリース - 本社：東京都渋谷区、ＪＡＳＤＡＱコード６７８４、以下プラネックス）は、米国ビットトレント社（ＢｉｔＴｏｒｒｅｎｔ，Ｉｎｃ．ＣＥＯ：ＢｒａｍＣｏｈｅｎ、所在地：米国カリフォルニア州サンフランシスコ）が開発したファイル共有プロトコルＢｉｔＴｏｒｒｅｎｔ（ビットトレント）を搭載したルータ「ＢＲＣ−Ｗ１４ＶＧ−ＢＴ」と「ＢＲＣ−１４ＶＧ−ＢＴ」に音楽を共有できる「ｉＴｕｎｅｓサーバ」機能を追加しました。な ＞＞＞続きを読む

出典: CNET Japan - 被害者をだますため、新規に見つかったブラウザの脆弱性、あるいはまだ一般に知られていない脆弱性に対するエクスプロイトコードが付属するものもある。「新しい脆弱性が発見されると、彼らはすぐにそれを利用する。一部のケースでは、彼らは実際にゼロデイ脆弱性や脆弱性攻撃コードを買い取ったり、自分たち自身で開発することもある」とHubber氏は述べた。この記事は海外CNETNetworks発のニュースを編集部が日 ＞＞＞続きを読む

出典: CNET Japan - 合わせてWinRARについてですが、LZH解凍モジュールに存在していた脆弱性には最新の3.61で対応しているとのことですが、そもそも問題となるウィルスがWinRARに特化している様子です。そのため一連のLHA関連の脆弱性との関係は不透明です。高圧縮率、高度な暗号化という理由から人気の高いツールですので、利用者の方も多いと予測します。早急にアップデートして頂くことを推奨します。残すはLhaz等に代表 ＞＞＞続きを読む

出典: ITmedia - CitrixPresentationServerとアイベクスが開発したクライアント管理用ソフトウェアを組み合わせ、既存のWindowsPCをシンクライアントとして利用するネットワークブート型の「マネージドシンクライアント」ソリューションを発売した（関連記事参照）。この7月にはWindowsServer2003対応版MetaLoggerを発売したが（関連記事参照）、Windows2000Server ＞＞＞続きを読む

出典: 中国情報局ニュース - は、中央政府が地方政府の業績を評価する際の指標として、当該地区のＧＤＰ成長率が重視されていることだとされる。中央が地方政府内部の実態を把握しにくいこともデータ改ざんの横行 ＞＞＞続きを読む

出典: ベンチャーナウ - バックアップには、東京電力グループのアット東京データセンターを活用し、高速通信されるデータ暗号化に最適なストリーム暗号方式を採用している。動作環境は、OS：WindowsXPSP1以降のWidowsOS／その他：NETFramework1.1以上の動作が必要。バックアップ機能として、対象のファイルが変化した瞬間にバックアップを取る「リアルタイムバックアップ」／指定した一定の周期でバックアップを取る ＞＞＞続きを読む

出典: 日経ゴルフガイド - ベテラン勢の奮闘にも期待が集まる大会となりそうだ。片山晋呉、伊澤利光、D.スメイル、P.シーハン、谷口徹、深堀圭一郎、尾崎直道、中嶋常幸、尾崎将司. ＞＞＞続きを読む

トップページへ戻る情報保護の対策のことなら：保護法.com