情報セキュリティーサイト

出典: INTERNET Watch - 人民網や新華網などをはじめとした多数の中国メディアが、「『サイバー万里の長城（GreatFirewall）』により、中国から百度日本へのアクセスが禁止された」と報道している。実際に、現在中国から百度日本に接続を試みても接続ができない状態だ。中国最大の検索ポータル百度の日本版サービス「百度日本」は3月22日に開始されたばかりだ。百度日本では、画像検索でアダルトキーワードを入力すると、モザイクなしのそ ＞＞＞続きを読む

出典: CNET Japan Blogs - 先週末にかけてインターネットに公開されたと報じた。カリフォルニア州クパチーノに本拠を置くSymantecは、この脆弱性の危険度を、攻撃の増加が予想されることを意味するレベル2に引き上げた。このセキュリティ脆弱性は「Windows2000Server」と「WindowsServer2003」に影響する。Microsoftは先週、この脆弱性を悪用した「限定的な攻撃」の情報を得ていると警告していた。しか ＞＞＞続きを読む

出典: インターネットコム - 将来的に他のネットワークセキュリティ製品もSaaS方式で提供する計画だ。「SPNが最初の導入例となる。これは、(将来的に)複数のサービスを提供する総合的なプラットフォームの一部だ」とSymantecで製品管理担当上級ディレクタを務めるJeffHausman氏は取材に対して述べている。Hausman氏によれば、今後発表される複数のサービスは、SMBのセキュリティ上のニーズや予算規模に合わせたものにな ＞＞＞続きを読む

出典: INTERNET Watch - 3月に観測された不正侵入検知システムにおけるアラート件数は40290件で、前月から12.3％増加。攻撃手法では、依然としてワーム（SQLSlammer）によるものが全体の85.0％と大部分を占めている。発信元は、中国が71.1％、米国が4.9％、エストニアが4.9％など。 ＞＞＞続きを読む

出典: CNET Japan - IMアプリケーションに影響を及ぼす。F-Secureのウェブサイトによると、ターゲットとなったSkypeユーザーは、テキストと、ウェブサイト上のJPEGファイルにリンクされているように見えるリンクを含むチャットメッセージを受信するという。リンクをクリックすると、ユーザーは悪質なファイルへとリダイレクトされる。そのファイルは実行後、Skypeユーザーのリストに登録されたすべてのオンラインコンタクトに ＞＞＞続きを読む

出典: 日経プレスリリース - ＩＭＪＮ）と株式会社サスライト（東京都千代田区代表取締役：植松真司以下、サスライト）は２００７年４月１７日（火）から、ハードウェア認証サービス「ｉＳｅＫｅｙ」を提供開始いたします。「ｉＳｅＫｅｙ」情報サイトhttp://www.isekey.jp/Ｗｅｂ技術の発展に伴い、ますますＷｅｂ上の情報の重要性が増しております。「ｉＳｅＫｅｙ」では、ＩＤとパスワードという文字情報による通常の認証に加え、ＵＳ ＞＞＞続きを読む

出典: 日経プレスリリース - ホスト型ファイアウォール、不正侵入防御（ＩＰＳ）、バッファー・オーバーフロー・エクスプロイト・プリベンション（ＢＯＥＰ）、アプリケーション・コントロール、およびウィルス・プリベンション・システム（以下ＶＰＳ）の各機能が統合されています。本日発表された最新版では、ＢｉｔＤｅｆｅｎｄｅｒ社とのアライアンスにより、さらにアンチウイルスとアンチ・スパイウェア・エンジンをオプションで追加することが可能となり ＞＞＞続きを読む

出典: ITmedia - 多拠点型ビル管理用通信システムを活用して、FOMA／固定回線からの外線通話や無線LAN環境での内線通話、「プッシュトークプラス」を利用した一斉連絡、プレゼンス機能での位置状況把握、「おサイフケータイ」を利用した入退室管理、無線LANなどによるインターネット閲覧などのサービスを提供するという。関連記事オフショアで日本中のビルを集中管理――FNIC丸の内オフィスビルがモバイルを活用〜ドコモと三菱地所関 ＞＞＞続きを読む

出典: ITmedia - RAIDコントロールを装備しないモデルが2800ドルで、「IntelSRCSAS144eRAIDController」を装備したモデルが3600ドル。同製品は既に、Intelのチャネルパートナーから提供されている。原文へのリンク[ChrisPreimesberger，eWEEK]EditorialitemsthatwereoriginallypublishedintheU.S.Editionof“ ＞＞＞続きを読む

出典: Security NEXT - 個人情報を悪用した架空請求メールが携帯電話に送信される相談が多数寄せられているとして注意を呼びかけていたが、あらたな手口が見つかったとして架空メールの内容を公開した。新手口の架空請求メールは、鳥取県内で見つかったもので、「訴訟準備開始通告」として、訴訟や差し押さえなどをほのめかし、不安を煽る内容となっている。送信業者は、何らかの形で個人情報を入手しており、メール内には、氏名や住所、携帯電話番号のほ ＞＞＞続きを読む

出典: ITpro - 2005年6月にカード大手2社、VISAとアメリカン・エキスプレスでハッカーによる顧客情報流出事件が起きた。両カード会社がカード決算のデータ処理を委託していたカードシステムズ・ソリューション（CardSystemsSolutions）にハッカーが侵入、23万9000件に上る口座の情報が流出した。カード番号や有効期限などの情報が漏れるとインターネット上のブラックマーケットを通じて国際的な犯罪組織に利 ＞＞＞続きを読む

出典: 読売新聞 - 売り主に保険加入か一定の保証金を業者ごとに積み立てる供託制度の選択を義務づける。新しい保険は、国が指定する保険法人が引き受け、売り主が保険料を支払う。保険料は、例えば１６００万円の戸建て（土地代は含まない）なら約８万円、１棟４億円で２０戸を収容するマンションなら１戸あたり約４万円だ。保険料は高くなるが保証期間を最長２０年まで延ばすこともできる。住宅の欠陥がわかり、購入者が売り主に請求すれば、売り主 ＞＞＞続きを読む

出典: ITmedia - 無線ファイアウォールソフト「AirShieldSecuritySuite2.0」を発表した。同社の無線LANスイッチに追加する形で利用するセキュリティシステムで、パフォーマンスを劣化させないトラフィック分析やユーザーや場所に基づくアクセスコントロール機能が特徴。無線LANアクセスを制御するファイアウォールでは、不正な攻撃を防御したりローグAP（アクセスポイント）を検出したりするためにパケットのスキ ＞＞＞続きを読む

出典: News2UNet (プレスリリース) - 企業で使用しているPCのウィルス対策やOSの脆弱性対策の実施状況を把握することは、システムの安全性確保の面で重要な要件になっていますが、PCなどの機器を管理する部門には大きな労力になってきています。「オープンネット・ガードVer3.1」は、PCの資産管理をワークフローで行うことができます。新しく購入したPCを社内ネットワークへ接続する際や、利用者の変更および利用期間の延長を行う場合に、ワークフロー ＞＞＞続きを読む

出典: 朝雲新聞社 - 陸自高射直接支援中隊（下志津駐屯地）所属の隊員の私有パソコンから陸自の機材整備に関連する資料等がファイル交換ソフト「ウィニー」を介してインターネット上に流出したことを確認したが、「流出情報の中には、これまでのところ秘密に該当するものは確認されていない」としている。久間防衛相は４月１０日の閣議後会見で「過去のデータをまだ完全に消していなかったと聞いている」と述べるとともに、「昔のことといいながら流出 ＞＞＞続きを読む

出典: ITmedia - この脆弱性を突いたワームの亜種が出現していると伝えた。このワームは「Nirbot」「Rinbot」などと呼ばれ、複数の亜種が存在する模様だ。McAfeeが初めてこのワームを入手したのは15日。同ワームはIRCをコマンド＆コントロールとして利用、感染したコンピュータにバックドアを開き、攻撃者がリモートからアクセスして制御できる状態にしてしまうという。Microsoftはこの問題について4月12日にア ＞＞＞続きを読む

出典: ITmedia - このワームの狙いはサイトの宣伝にあるようだ。明確な目的は不明だが、近年ワームは金銭的な狙いのものが増えており、ワームの広がり度合いを調べ、今後の活動に悪用する可能性もあると同社は分析している。関連記事Skypeを利用するWarezovワームSkypeスパムやトロイの木馬が新手の脅威に関連リンクプレスリリース[ITmedia]Copyright©2007ITmedia,Inc.AllRig ＞＞＞続きを読む

出典: 八重山毎日オンライン - 全保護者を対象に説明会を開き、個人情報流出の説明と再発防止への取り組みなどを報告する。調べによると、個人情報の流出は先週、文部科学省から市教委学校教育課への通報で判明した。同校と市教委が調査したところ、生徒と職員合わせて300人余の個人情報が流出していた。どのような個人・学校情報が流出したのか定かでないが、教諭の個人用パソコンにインストールされていたファイル交換ソフトから流出したようだ。これまでさ ＞＞＞続きを読む

出典: ITmedia - データ暗号化で実績の多い「秘文」シリーズのモバイル版「秘文AEMobilePhoneEncryption」を2月に発売した（関連記事）。同製品のベースはPointsecの「PointsecforPocketPC」で、日立ソフトが秘文向けに対応化させた。端末内の指定したデータた外部メモリのデータを暗号化でき、認証機能ではパスワードやピクチャーPIN、手書き入力に対応する。日立ソフトの秘文AEMobi ＞＞＞続きを読む

出典: ITmedia - システム障害に備えて予備システムを用意しておく。ただし、「情報」や「時間」なら何が何でも万全のバックアップが必要というわけではない。特に、BCPにおけるバックアップとなれば、当然のことながら計画に沿ったものが求められる。必要以上のバックアップはコストも運用負担も増大させるし、内部統制やセキュリティの観点からも問題となる。バックアップされた情報の管理はオリジナルの情報よりも手薄になりがちで、情報漏え ＞＞＞続きを読む

出典: インターネットコム - BIOSをOEMのものに見えるよう改変する方法を編み出してきた。Kochis氏によれば、この手法が使われだしたのは『WindowsXP』からだが、「WindowsXPの海賊版を作るもっと簡単な方法があったため」、MicrosoftはBIOS改変をおおむね放置してきた。Kochis氏によると、『WindowsVista』の登場に伴い、WGAの偽造防止策が強化されたため、クラッカーにとってBIOS改変 ＞＞＞続きを読む

出典: ASCII.jp - 上述したブックマーク機能に加え、フィッシング対策機能も追加されている。この機能は、Yahoo!JAPANをかたった偽サイトを検出するためのもので、一般的なフィッシングサイト検出機能で用いられているブラックリスト方式ではなく、「Yahoo!JAPANにしか入っていない要素があるかないかで、フィッシングかどうかを判断する仕組みになっている」(ヤフー(株)のサービス統括部の川添貴之氏)という。米ヤフーの ＞＞＞続きを読む

出典: 神戸新聞 - 執行猶予付き判決の元明石市市民経済部長の被告（６４）と元同市商工観光課長の被告（５５）の三人の弁護人は、上告するかどうか「協議中」としている。上告期限は二十日。| HOME |varrand_1=(newDate().getTime())%100000000;varrand_2=Math.round(Math.random()*100000000.0);varrand_id=" ＞＞＞続きを読む

出典: 朝日新聞 - ４人が死亡。１４日にも東部コスト州の警察署で警察官ら８人が犠牲になった。今年起きた自爆テロは１６日までで４３件に達する。アフガン政府は、自爆犯の多くがパキスタンから越境したとみる。パキスタン側の国境地帯では、タリバーンが自爆テロ要員の訓練を続けていると伝えられる。「占領軍を追い出すため犠牲になる。悔いはない」。アフガン南部ザブール州で今年２月、重さ７キロの自爆用ベストを着たパキスタン人の男（２７） ＞＞＞続きを読む

出典: 日本経済新聞 - 業務上過失致死傷罪に問われた元同県警明石署地域官、金沢常夫被告（57）は16日までに、1審に続き禁固2年6月の実刑とした6日の大阪高裁判決を不服として最高裁に上告した。金沢被告とともに有罪となった警備会社の元大阪支社長と元明石市幹部2人の残る3被告の上告期限は20日。(15:00)>> 過去記事一覧▼トップおくやみ●日本経済新聞 ・日経プラス1●日経産業新聞●日経M ＞＞＞続きを読む

出典: CNET Japan - しかし、ヘルスケアシステムは実現していない。われわれは現行のヘルスケアシステムでやっていこうとしたが、うまく機能していない。それなら、なにか違うことをやろうではないか」（Grove氏）この記事は海外CNETNetworks発のニュースを編集部が日本向けに編集したものです。海外CNETNetworksの記事へトラックバック一覧最新トラックバックトラックバック一覧からリンクされているウェブページはこの ＞＞＞続きを読む

出典: 日本経済新聞 - 続投を求める声が根強く、候補者調整が難航していた。古張氏は「根本町長が進めてきた行財政改革を継承できるのは私以外にいない」と述べ、住民基本台帳ネットワークへの不参加を堅持する考えを明らかにした。(20:00)>> 過去記事一覧▼トップおくやみ●日本経済新聞 ・日経プラス1●日経産業新聞●日経MJ（流通新聞）●日経金融新聞▲画面上へNIKKEINETについて：著作権に ＞＞＞続きを読む

出典: 日本経済新聞 - 野村は順当に勝ち進み、決勝では福岡政章（綜合警備保障）を延長の末に下した。男子66キロ級はフランス国際を制した秋本啓之（筑波大）が初優勝。アテネ五輪金メダルの内柴正人（旭化成）は１回戦で敗退した。女子の五輪金メダル組では78キロ超級の塚田真希（綜合警備 ＞＞＞続きを読む

出典: MYCOMジャーナル - 従来のSSLサーバ証明書の信頼性をさらに高め、確実なサイト認証を可能にするとされる。説明を行なった米VeriSignのDirectorofProductMarketingのTimCallan氏は、EV-SSLを「セキュアなeコマース・プラットフォームにおける初めての根本的な変革」と位置づけた。SSLサーバ証明書は、元々はアクセス先のサーバが信頼に足るものであることを証明するという機能を担っていたの ＞＞＞続きを読む

出典: ITmedia - 機能強化版SSLに当たる「ExtendedValidation（EV）SSL」サーバ証明書に関する説明会を開催した。米VeriSignのプロダクトマーケティングディレクターで、EVSSLの仕様策定にも携わってきたティム・カラン氏が、EVSSL策定の背景と目的などを語った。現在、自分が目的通りのWebサイトにアクセスしているのか、フィッシング詐欺を仕掛ける偽サイトではないかを見分ける手がかりとしては ＞＞＞続きを読む

出典: CNET Japan - 同アプリケーションには各種セキュリティツール、ダウンロードした動画ファイルの表示をカスタマイズする機能などが備わっている。Adobeのダイナミックメディア部門でチーフストラテジストを務めるMarkRandall氏によると、すでにストリーミングにFlashを利用しているコンテンツパブリッシャーは、同じ資産を再利用してダウンロード可能なコンテンツを作成できるという。放送局などビデオコンテンツを持つ企業 ＞＞＞続きを読む

出典: Enterprise Watch - さらに、SSL処理専用のASICを搭載しているため、SSLアクセラレーション能力の向上も見込めるほか、DDoS攻撃などに対する防御機能も搭載しており、サイト全体のセキュリティを向上させることも可能とのこと。■ＵＲＬ物産ネットワークス株式会社http://www.bussan-networks.com/ニュースリリースhttp://www.bussan-networks.com/a10/info/p ＞＞＞続きを読む

出典: ITmedia - こちらはビジネス用PCの「VersaProUltraLiteタイプVC」で採用されていたものと共通だ。事前に指紋を登録しておけば、指1本でVistaのログオンやアプリケーションの起動などが気軽に行えるようになる。また、従来から内蔵していたTPM1.2準拠のセキュリティチップを併用すれば、より強固なセキュリティ環境を構築可能だ。細かいところでは、ACアダプタがスリムかつ軽量になったのも見逃せない。上 ＞＞＞続きを読む

出典: MYCOMジャーナル - ウォークマン「NW-S703F」で音楽を聴く時間が長くなっています。OSXが未サポートなことは力業で解決するとして、NCヘッドフォンが付属することは大きなプラスですよね。難聴予防のため、iPodにもぜひNCヘッドフォンを標準装備してほしいと思います。さて、今回は「Mono」について。開発方面に目が向かないOSXユーザにとっては、消しゴムや雑誌を連想してしまう名前かもしれないが、「Microsoft ＞＞＞続きを読む

出典: 朝日新聞 - こうした情報を民間業者に渡すことはプライバシー権の侵害や個人情報保護法に違反するなどとしている。学力調査に疑問を抱いた保護者が知人を誘い、小学６年の５人と中学３年の４人が申立人になった。保護者の一人は「事前に十分な説明がなく、個人情報がどう使われるか不安」と話した。文科省初等中等教育局の伯井美徳・主任視学官は「委託先に作業担当者の限定や情報の厳重な保管など万全な対応を求めている。教育委員会と連携し ＞＞＞続きを読む

出典: nikkeibp.jp - 迷惑メールフィルタを潜り抜けやすくなる。これが理由だと考えられる。以前のように、むやみに大量の迷惑メールを送信することはしない。件数を抑え、目立たないように迷惑メールを送信する。その企業の送信するメールのごく一部が迷惑メールなら、迷惑メールフィルタに登録されにくい。気がつかないで利用されている企業が増えているとしたら問題だ。迷惑メールフィルタに登録されにくくするここ数年、迷惑メール業者の間では、自 ＞＞＞続きを読む

出典: ASCII.jp - 個人/SOHO向けブランド“PowerX”シリーズの新製品として、WindowsVistaに対応したバックアップ/HDD復旧ソフト『PowerXStandbyDisk(パワーエックススタンバイディスク)4』を25日に発売すると発表した。パッケージ版のほか、直営サイト“マイネットジャパン”などで本日より先攻してダウンロード販売が行なわれる。価格はパッケージ版が1万290円、ダウンロード版が7350円 ＞＞＞続きを読む

出典: ZDNet Japan - 日本ヒューレット・パッカード（日本HP）や日立製作所、IBM、NetworkAppliance、サン・マイクロシステムズのストレージ装置に対応しており、シマンテックでは「投資対効果を高められる」としている。SANシステムの自動検出や管理、設定などが行える。また、新たな設定用ウィザードを採用し、ストレージやクラスタ、レプリケーションのセットアップ作業を50％以上高速化した。ストレージのボリュームレイ ＞＞＞続きを読む

出典: NETWORKWORLD - 十分なセキュリティ強度を提供していない銀行側に非があるという風潮に変わり、ICチップ搭載のキャッシュカードや静脈認証に対応したキャッシングディスペンサなどが登場してきている。こうした例もあり、インターネット上で商取引を行う場合には、強固な認証が必要とされるようになった。不特定多数のユーザーを対象とするWebサイトの中には、現在アクセスしているユーザーが以前にアクセスしたユーザーと同一人物であるかど ＞＞＞続きを読む

出典: 読売新聞 - 中国で不法に製造・販売されている。世界の模倣品の年間取引額６５兆円の大半が中国製とされる。中国は２００１年にＷＴＯに加盟した後、「知的財産権の保護政策」を打ち出し、海賊版を摘発したり、刑事罰を強化したりしてきた。だが、実際には地方政府の取り締まりが甘く、違法コピーが野放し状態だ。法軽視の中国社会の体質が見て取れる。提訴は、米国の強い不満を表している。ブッシュ政権は、米中戦略経済対話を昨年末に発足さ ＞＞＞続きを読む

出典: 朝日新聞 - パソコンと連動して電源がオン・オフできる機能を搭載するほか、セキュリティ保護の暗号化ソフトにも対応する。上位陣の顔ぶれを見ると、「HDC-U320」「HD-H320U2」をはじめ、トップ10のうち4機種が320GB。一方、これまで市場の中心だった250GBモデルは3機種に ＞＞＞続きを読む

出典: ITpro - その答えは，安全なコードを書くことが本当に難しいからだ」と述べた。「プログラマは，プログラミング関連の書籍からサンプル・コードを流用し，自分のプログラムの基礎部分を作る。ただし，こうした書籍の多くは，セキュリティにかかわるバグの入ったコードを掲載している」（Paller氏）GSSP試験の開発作業に参加したほか，安全なプログラミングがテーマの40種類あるワークショップ（GSSP試験に合わせて2007 ＞＞＞続きを読む

出典: ASCII.jp - Salesforce上で動作するアプリケーションは非構造化データの管理・共有を行なう機能を呼び出して利用可能になるとともに、コンプライアンス／臨床試験／デジタル資産管理などの新たなアプリケーションを作成できるようになる。もうひとつのSalesforceContentExchangeは、実際にApexContentを使って開発されたECMアプリケーションとなる。従来型のフォルダベースの管理方法ではな ＞＞＞続きを読む

出典: 日本経済新聞 - 日本での信託財産は約11兆円。住信の信託財産は71兆円で、今回の買収で、顧客基盤を広げることができる。特に資産管理業務は今あるシステムを活用した業務が可能で、規模のメリットが働きやすい。  (20:49)>>関連リンク(住友信託銀行の株価／概要／ホームページ)●関連特集マネー＆マーケット：国内M&Aニュース>> 過去記事一覧●日本経済新聞&nb ＞＞＞続きを読む

出典: ASCII.jp - メディアアセットマネージメント(コンテンツ資産管理)と、ワークフローの自動化を実現できるソフト。カタログ化の際には、確認用のサムネイルと作業用の低解像度クリップが自動的に生成される。MacOSX用、Windows用のクライアントが用意されており、スタジオ内またはインターネットを通じてサーバーに接続し、コンテンツの閲覧や承認を行なえる。閲覧時にはキーワード検索に加え、IPTC/XMP/XMLといった ＞＞＞続きを読む

出典: CNET Japan - IT資産管理/システム利用制限ツールQAWがバージョンアップいたしました。最新バージョンでは、インテル?vPro?テクノロジーやIntelMACへの対応などに加え、企業のセキュリティポリシに沿ったクライアントPCの運用管理が可能な、セキュリティアラート機能を搭載。 ＞＞＞続きを読む

出典: ITmedia - 顔や声のように年齢によって変化せず、指紋よりも偽造が難しいなど、ほかの生体認証よりも精度が高いことが特徴だ（＠ITの関連記事）。IRIBIOマウスでは、マウスの側面にある鏡を見ることでWindowsへのログオンなどが可能だ。また、付属ソフト「IRIBIOプロテクター」を使って、指定したファイルの暗号化と復号化ができる。フォルダやドライブを見えなくしたり、アクセス権限の設定も可能なため、個人情報の流 ＞＞＞続きを読む

出典: 日経プレスリリース - 第三者にデータの存在を気づかせないが、復元ソフトでのデータ復元は可能。復元ソフトやデータ解析装置にデータを復元されないよう、米国国家安全保障局（ＮＳＡ）方式で完全に抹消することで、情報漏洩を確実に防ぎます。一定時間インターネットに接続しなかった場合 ＞＞＞続きを読む

出典: MYCOMジャーナル - Yahoo!JAPANのフィッシング詐欺サイトに限定した検出機能となる。ヤフーのサービス統括部企画2部デスクトップ企画・川添貴之氏によれば、フィッシング詐欺サイトの検出は、単純化すると(1)Yahoo!JAPANのサイトのコードにしかない"もの"が含まれるサイトで、(2)そのサイトがヤフーのサイトではない場合――に警告を表示する。技術の詳細については明らかにされなかったが、同社の調査では既存のフィ ＞＞＞続きを読む

出典: 総務省 - 中国地方を中心に、「利用した覚えのないサイトの高額な登録料等の請求が携帯電話へメールで送られてきた。当該メールには個人情報が掲載されている。」といった苦情・相談が増えており、総務省中国総合通信局（局長：安村幸夫（やすむらゆきお））では注意を呼びかけているところですが、本日、更に受信者の不安を駆り立てる「訴訟」等の文言を記載した「架空請求と思われる新たなメール（例）」（PDF99kB）のような内容の ＞＞＞続きを読む

出典: 日経プレスリリース - セキュリティ、ライフサイエンス、ＧＩＳ（地理情報システム）、衛星画像、電子ボードシステムなどの分野でも、事業拡大を目指しており、特にセキュリティ分野の代表的製品である「秘文」シリーズは多くの企業にご採用いただき情報漏洩防止ソリューションのベストセラーとなっています。（http://hitachisoft.jp/）【セールスフォース・ドットコムについて】セールスフォース・ドットコムは、オンデマンド・ ＞＞＞続きを読む

出典: Security NEXT - 同社サーバ製品におけるDNSサーバ機能の一部に脆弱性があり、悪用される可能性があるとして更新プログラムの準備を進めている。影響があるのは、「Windows2000ServerSP4」「WindowsServer2003SP1」「WindowsServer2003SP2」で、DNSサーバのリモートプロシージャコール機能に脆弱性が存在し、コードが実行される可能性がある。すでに脆弱性に対する攻撃について ＞＞＞続きを読む

出典: ITpro - RPC（remoteprocedurecall）経由でDNSサービスにアクセスすることで，リモートから悪意あるプログラムが送り込まれ，これをWindowsのローカル・システム権限で動かされてしまうという。なお，WindowsXPやWindows2000Professionalなどには影響はない。同社は現在問題を解明し，対応を進めているところ。現時点ではゼロデイ攻撃に使われるぜい弱性をふさぐセキュリ ＞＞＞続きを読む

出典: Japan Corporate News Network (press release) - 大型コンピュータの基本ソフトの開発や官公庁、金融・保険・証券業向け大規模業務システムの開発などに取り組んでおり、１９９２年には東京証券取引所１部に上場。インターネット、セキュリティ、ライフサイエンス、ＧＩＳ（地図情報システム）、衛星画像、電子ボードシステムなどの分野でも、事業拡大を目指しており、特にセキュリティ分野の代表的製品である「秘文」シリーズは多くの企業にご採用いただき、情報漏洩防止ソリュー ＞＞＞続きを読む

出典: 朝日新聞 - T>、京セラ<6971.T>などがしっかり。外資系証券による不動産投資活発化を背景に、三菱地所<8802.T>、三井不動産<8801.T>などが堅調となった。好決算発表を受けて、バリオセキュア・ネットワークス<3809.OJ>、イズミ<8273.T>、スター精密<7718.T>などが値を上げた。 ＞＞＞続きを読む

出典: 西日本新聞 - 女性から護身術や防犯心得の指導を依頼される頻度が増えたことから「手軽で効果の大きい防犯グッズが求められている」と考え、スクリーチャーに着目した。販売網を薬局チェーンに求めたのは「防犯グッズのイメージはいかめしいし、どこで売られているかも分かりにくい。女性の目につく場所に置きたかった」ため。大賀薬局（福岡市中央区、３５店）が「犯罪予防の啓発に寄与したい」と応じ、連携して扱うことになった。１本２８５０ ＞＞＞続きを読む

出典: 読売新聞 - 2006年6月に買収を完了した米SteelEyeTechnologyが開発、販売を行っている製品で、Linux、Windowsサーバ環境でのクラスタリングに用いられている。LifeKeeperビジネスパートナープログラムは、同製品を取り扱うパートナー企業向けに、ソフトウェア評価版や技術者向けトレーニングの無償提供、技術セミナーの定期開催、営業支援などを行うことで、ユーザー企業に対するLifeKee ＞＞＞続きを読む

出典: ZDNet Japan - またマイクロソフトから公開されるWindwosOSやMicrosoftOfficeのセキュリティパッチ、ウイルスバスターやF-Secureアンチウィルス等のウイルス対策ソフトなどと連携した、セキュリティ対策にも効果を発揮します。この資料を御覧いただくには「CNET_ID」へのユーザー登録 ＞＞＞続きを読む

出典: ITmedia - Microsoftは複数の新たなゼロデイ脆弱性に悩まされているようだ。Microsoftは米国時間の4月12日、WindowsDNSServerに存在する、新たなゼロデイの脆弱性の調査を進めていることを明らかにした。同社のアドバイザリーによると、脆弱性が存在するのはWindows2000ServerServicePack4とWindowsServer2003ServicePack1／2。Windo ＞＞＞続きを読む

出典: ZDNet Japan - この攻撃で対象となるシステムは、「Windows2000Server」および「WindowsServer2003」で、同製品のDomainNameSystem（DNS）サーバサービスに存在する脆弱性が悪用される恐れがあると述べている。攻撃は、脆弱なDNSサービスに不正に操作されたデータを送信することによって引き起こされる。DNSサービスは、文字によるインターネットアドレスと、数字によるIPアドレス ＞＞＞続きを読む

出典: MYCOMジャーナル - マイクロソフトが本年に入ってから修正プログラムをリリースした脆弱性の数は、ほぼ2006年と同じか、あるいはそれ以上の数となっているとされる。また、昨年6月以降に脆弱性の修正数が急増したことに関しては、不可解であるとしている。マイクロソフトが「緊急」として改修した脆弱性の数出典:McAfeeAvertLabsBlogマイクロソフトが「重要」として改修した脆弱性の数出典:McAfeeAvertLabs ＞＞＞続きを読む

出典: ITpro - ブラウザでプロキシとしてChorizo!のサーバーを指定し，対象サイトを閲覧するだけで検査できる。サーバー内部からの検査やスキャンの履歴・解析，アドバイザ機能などを備えた有償版も提供する。検出できるWebアプリケーションの脆弱性は，クロスサイト・スクリプティング（UTF7によるものを含む），SQLインジェクション，クロスサイト・リクエスト・フォージェリ，コードインクルージョン（入力時にファイルのイ ＞＞＞続きを読む

出典: コンピュータワールド - Windows2000Server（SP4）とWindowsServer2003（SP1、SP2）に含まれるDNSServerServiceの未パッチの脆弱性を攻撃者が悪用し、不正なRPC（RemoteProcedureCall）パケットをサーバに送信しているという。マイクロソフトは未パッチの脆弱性の深刻度の評価を明らかにしていないが、ほとんどのセキュリティ企業や団体が、この脆弱性の深刻度を、それ ＞＞＞続きを読む

出典: CNET Japan - VeriSign両社の警告によると、あるStormWorm新亜種の感染を広げるために出回っているメールでは、添付された実行ファイルをクリックすると、PCのセキュリティ対策を破るためのルートキットがPCにインストールされるという。このルートキットは、PC上でウイルススキャンを実行しても悪意あるソフトウェアを発見できなくしたり、実行中のセキュリティプログラムを終了させる機能を持つ。その上で、このウイル ＞＞＞続きを読む

出典: ITpro - このメールに添付したパッチをインストールして、ウイルスを駆除して異常なメール送信を止めてください。さもないと、あなたのアカウントを停止します」といった内容が英文で書かれている。添付されているのは、パスワード保護したZIP形式の圧縮ファイル。展開するためのパスワードはメールの本文中に記述されている。ファイル名は、「patch-[4〜5桁のランダムな数字列].zip」あるいは「hotfix-[4〜5桁 ＞＞＞続きを読む

出典: 日経プレスリリース - 情報セキュリティに関する認証取得制度※であり、企業内の情報資産に対する適切なセキュリティ対策について規格されたもので、システム構築時に必要な個人情報を含む重要情報を組織的な管理を通じて守ることを主眼にしております。今回、消防システムを構築するにあたり、より高度な情報セキュリティマネジメントシステムの構築を目的として、ＩＳＯ２７００１に基づく審査を受審し、認証取得したものです。今後は、ＩＳＯ２７００ ＞＞＞続きを読む

出典: ITpro - 離れたところにあるサーバーなどに接続し、演算処理やデータ格納などをサーバー上で行うことが可能。（金子寛人＝日経パソコン）[2007/04/16]情報共有・情報活用＞グループウエア/ナレッジマネジメント管理東洋エンジニアリングKnowledgeBank経営/基幹業務＞経営・資産管理/基幹業務系日立製作所運用管理者のための初めての実践・内部統制業務支援/情報共有＞文書管理/コミュニケーション/KM系日 ＞＞＞続きを読む

出典: インターネットコム - HTTPエンジンのSunJavaSystemWebServer7.0では、RSA公開鍵暗号に加え、楕円曲線暗号を使った公開鍵暗号方式をサポートしており、メモリ容量や性能の低い携帯電話などの機器にも、公開鍵暗号によるソリューションが提供できるようになる。また、SunJavaSystemDirectoryServerEnterpriseEdition6.0では、最大18CPUまでのスケーラビリティと高 ＞＞＞続きを読む

出典: 読売新聞 - 国土交通省は、河川法の許可を受けずに取水を続けていた東京電力の塩原発電所（栃木県那須塩原市）の水利許可を取り消すとともに、関西電力の川合（奈良県）、栃生（とちう）（滋賀県）の両発電所の最大許可取水量を減量などの処分とする方針を固めた。dart2("ad2.yomiuri.daikou/national","",10000000000000);近く経済産業省や関係県と協議、両社への聴聞手続きを経て正 ＞＞＞続きを読む

出典: ITmedia - SSL暗号化通信の高速化やDoS攻撃対策機能などを備えている。複数のCPUやにSSL処理専用のASICを搭載した専用ハードウェアに、専用OS「AdvanceCoreOperatingSystem」（ACOS）を搭載している。複数のプロセッサをコントロールし、並列処理を実現することによって、アプリケーションの応答時間を最大で8倍、サーバの処理能力は最大で10倍に向上できるという。また、専用スクリプト ＞＞＞続きを読む

出典: ITpro - Symantecは期間中，1日当たり5200回以上のDoS（サービス拒否）攻撃を検出した。これはすごい数である。興味深いことに，DoS攻撃の数自体は，1日に6100回のDoS攻撃を検出した2005年よりも減少しているという。また同社は，期間中2500個のぜい弱性を記録し，これらのうちの66％はWebアプリケーション関連であり，79％は簡単に攻撃対象となりうるものだったという。OS修正パッチの提供に ＞＞＞続きを読む

トップページへ戻る情報保護の対策のことなら：保護法.com