情報セキュリティーサイト

出典: 読売新聞 - 一点注意してほしいのは、この入力データの検証は、ウェブアプリケーションの機能を正常に動作させるために必要なのであって、SQLインジェクションやクロスサイトスクリプティング(XSS)など、出力データの処理不足が原因で起きる脆弱性を防ぐものではないということだ。結果的にそのような攻撃を防ぐことはあるが、これをもって対策と考えることは危険だ。これについては次項でも述べるが、インジェクション系の攻撃が成立 ＞＞＞続きを読む

出典: 日本経済新聞 - 富士通は静脈の形状で個人を識別する生体認証装置で、電機大手の独シーメンスと提携する。富士通が装置を供給、シーメンスがパソコンや入退室管理システム向けの装置として世界で販売する。日本ではＡＴＭなどで指紋方式より精度の高い静脈認証装置の採用が広がっている。 ＞＞＞続きを読む

出典: 東京中日スポーツ - 卵、リンゴ、ニンジン、ナスの入ったカレーは、ピースマーク入りクッキー添え。この日から同店の１カ月限定メニューで料金は１０００円、売り上げの２０％がユニセフに寄付される。アグネスは、「いろいろな国のスパイスが国境を越えて溶け込んだ、今まで食べたことのないカレー。ずっと残るメニューになるといいな」。 この記事を印刷する最新記事ジョス・ストーンの歌声２４日ＯＡＷＯＷＯＷでフジ・ロック特番（20 ＞＞＞続きを読む

出典: テレビユー福島 - 現在、修復作業が行われています。メッセージは「サイバープロテスト・ネット上での抗議」と題され、「“ＰＥＡＣＥＦＯＲＥＶＥＲ”“ＮＯＷＡＲ”（平和を永遠に、戦争反対）」と結ばれています。戻る ＞＞＞続きを読む

出典: インターネットコム - Documentumがコンテンツ管理やバージョン管理などの有用な分野、RSAがID管理およびアクセス管理、リモートアクセスとリモート認証、企業向けのセキュリティ情報管理といった分野を担当しており、後はADL分野を埋めればよいだけだ。(中略)ADLは、データにアクセスするための認証と、データの追跡/格納/保護のために現在稼働中のシステムの間を埋めるミッシングリンクだ」Tablusの技術は、機密データ ＞＞＞続きを読む

出典: 熊本日日新聞 (会員登録) - 情報保全の新組織創設など新たな対策を検討していることも伝達する方針だ。在日米軍再編の推進や、２００７年度末で失効する在日米軍駐留経費負担（思いやり予算）に関する特別協定などについても意見交換する見通し。【政治】記事一覧・給油活動の延長方針伝達情報保全対策も説明(08/08)・地デジに光ファイバー開放国交省、テレビ局を後押し(08/08)・自民党は結束する－首相続投批判の沈静化に期待(08/08)・ ＞＞＞続きを読む

出典: 熊本日日新聞 (会員登録) - イージス艦の中枢情報流出事件が発覚。情報管理の甘さに米国が強い懸念を示していることを踏まえ、新たな対策を打ち出して不信感を解消する必要があると判断した。２００８年度予算の概算要求に関連経費を盛り込む予定。小池百合子防衛相が近く訪米し、構想を説明する意向だ。防衛省の情報保全にかかわる部隊には、自衛隊内の刑事事件を捜査する「警務隊」と、外部の情報収集や隊員との接触を監視する「情報保全隊」の２つがある。 ＞＞＞続きを読む

出典: ITmedia - ボットネット感染マシンの激増も報告されている。StormWormのグリーティングカードスパムが再浮上している問題で、セキュリティ企業のF-Secureは8月15日、「MicrosoftDataAccess」（MDAC）という名称のマルウェアに感染させるスパムが出回っていると報告した。 ＞＞＞続きを読む

出典: ITmedia - コミュニティー管理者ジョノ・ベーコン氏によると、これらサーバはいずれもバージョンが古く、Webソフトが多数詰め込まれており、セキュリティパッチが当てられていない――少なくとも、どのバージョンを走らせているか容易に分かるインスタンスでは――ことが分かった。「攻撃者は、これらサイトのほとんどからシェルを入手できただろう」とベーコン氏はこの事件によるロケーションサーバポリシーの変更についての投稿で述べて ＞＞＞続きを読む

出典: Security NEXT - Explorerを使用して特別に細工されたページを表示した場合、外部からコードを実行されるおそれがあり、深刻度は「緊急」。また、OLEオートメーションの脆弱性では、「Windows」「VisualBasic」のほか、「OfficeforMac」にも影響を及ぼすもので、細工されたページの表示した際に攻撃を受ける可能性があるという。そのほか、「Excel」「InternetExplorer」「Grap ＞＞＞続きを読む

出典: ITmedia - ISSによると、CLPWNを名乗る組織がCNN、USAToday、ABCなどのサイトでXSSの脆弱性を見つけたと公言している。「悪名高いハッカーチームCLPWN」を名乗る組織が、CNNなど米大手メディアサイトのクロスサイトスクリプティング（XSS）の脆弱性を突いて、攻撃を仕掛けたと公言 ＞＞＞続きを読む

出典: ITmedia - システムを制御される深刻な脆弱性を修正したOpera9.23がリリースされた。Operaブラウザに深刻な脆弱性が見つかり、OperaSoftwareは8月15日、問題を修正したアップデート版のOpera9.23をリリースした。セキュリティ企業Secuniaのアドバイザリーによると、この脆弱性 ＞＞＞続きを読む

出典: 日刊スポーツ - インターネット上で人気漫画雑誌の作品を無断配信したとして、著作権法違反の罪に問われた盛岡市のアルバイト小玉健二被告（２６）の判決公判で京都地裁は３０日、懲役１年、執行猶予３年（求刑懲役１年）を言い渡した。武田正裁判官は判決理由で「著作権侵害の程度は相当大きい」と指摘する一方、「反省し、漫画の作者に謝罪している」と述べた。判決などによると、小玉被告は今年２～４月、自宅のパソコンでウィニーを使い、「週 ＞＞＞続きを読む

出典: 読売新聞 - 攻撃テクニックやURL、悪質なスクリプトを追跡し、ウェブ空間におけるワームのようなものの大発生を監視している」と述べている。Hubbard氏によると、「受動的なHoneyJax」は、SNSの休眠アカウントのふりをして、ワームがユーザープロファイルに接続するのを待っており、接続がなされるとWebsenseに通知するという。また同氏は、自動化された「能動的なHoneyJax」ボットは、ネットワークに加 ＞＞＞続きを読む

出典: コンピュータワールド - 企業のIT部門は会計監査人や運営監査人とともに、自社のセキュリティ／プライバシー保護対策のテクニカル・インプリメンテーションが実際に意図したとおりに機能しているかどうかをチェックしなければならなくなった。企業のトップは、この監査プロセスを経ることでSOX法を順守していることを実証し、エンロン経営陣の悪夢の退陣劇を自らが体験することを免れているのだ。現在、ほとんどの株式公開企業は、自分たちなりのSO ＞＞＞続きを読む

出典: 熊本日日新聞 (会員登録) - ＮＯＸの濃度が基準を超えていた。最大で約１・３倍あった。工場から出るばい煙をめぐっては、製紙業界大手の日本製紙や王子製紙の北海道や静岡、熊本などにある計１１工場でＮＯＸの排出基準値超過やデータ改ざんが発覚している。【社会】記事一覧・三セク鉄道、３２社が赤字０６年度、路線廃止も相次ぐ(07/20)・「ご心配をかけた」と謝罪東電の柏崎刈羽原発所長(07/20)・女性教諭の敗訴確定「日の丸反対」服で処分 ＞＞＞続きを読む

出典: 日経プレスリリース - 最近では「ＦｅｌｉＣａ」とＷｉｎｄｏｗｓＰＣとの連携により、各種Ｗｅｂサービスへの認証や入退室管理システムと組み合わせたＷｉｎｄｏｗｓログオン認証など、幅広いサービスとして企業や教育機関などにおいても利用が進んでいます。今回ネットマークスが開発した「ＳｅｃｕｒｅＳｕｉｔｅＤＫｆｏｒＦｅｌｉＣａ（ＭａｃＯＳＸ版）」により、従来Ｗｉｎｄｏｗｓユーザを中心に利用可能であった「ＦｅｌｉＣａ」のサービスをＭ ＞＞＞続きを読む

出典: 朝日新聞 - 約１時間５分にわたって静止画像になった。午後４時５０分ごろ番組の放映は復旧したが、その後も断続的に無関係な映像が流れるなど不具合が続き、午後１０時５０分ごろ全面復旧した。同局は「自動番組制御装置のシステム障害と思われる。詳しい原因は調査中」としている。PR情報ord=Math.random()*10000000000000000;document.write('');ord=Math.random ＞＞＞続きを読む

出典: 中国新聞 - 事故発生から約二十分後の十二日午後十時十五分ごろ、警備会社から川崎区役所に連絡が入った。担当の課長は女性のけがの具合を詳しく確認せず、軽いと思い込み、職員を現場に派遣せず、市への報告も十三日午前八時すぎまでしなかったという。一方、市は十四日までに、市が所有するエスカレーター二十六基を緊急点検したが、異常は見つからなかった。varrand_1=(newDate().getTime())%100000 ＞＞＞続きを読む

出典: 日刊スポーツ - もってこいのコースでの「クロスカントリー練習」で、４８キロ級の谷亮子（トヨタ自動車）や７８キロ超級及び無差別級代表の塚田真希（綜合警備保障）らが必死の形相で汗を流した。約１時間にわたり走り込んだ選手たちを見守った日蔭暢年監督は「世界選手権を勝ち抜くには体力面の充実が必要だから。これからも追い込みたい」と満足げな表情で狙いを説明していた。［2007年8月15日18時23分］関連情報増田明美さんとプー ＞＞＞続きを読む

出典: CNET Japan - 個人情報保護法、日本版SOX法、ITIL…企業経営におけるITのポジションが大きく変わる現象が立て続けにおき、経営面におけるITの重要性は更に増すばかりです。・内部統制強化対策はどのようにすれば良いのか？・中小・中堅企業として立ち位置はどのように考えるべきか？ ＞＞＞続きを読む

出典: 中国新聞 - 病院側の対応が問題となりそうだ。千葉北総病院の薬剤師だったこの女性によると、二○○五年二月二十五日、帝王切開で長男を出産。長男は仮死状態で、蘇生（そせい）したが重度の脳障害が残り、現在は自宅で二十四時間の介護を受けている。病院側は当時、女性に対し、脳障害の原因は出産前に胎盤がはがれ酸素が脳に送れなくなる「胎盤早期はく離」と説明。ところが、担当医とは別の医師が病理診断した結果では、早期はく離の際に確 ＞＞＞続きを読む

出典: CNET Japan - 日本版SOX法、ITIL…企業経営におけるITのポジションが大きく変わる現象が立て続けにおき、経営面におけるITの重要性は更に増すばかりです。処理スピードの高いハードを導入いただいたり、高価なソリューションを導入いただけばクライアント企業様の問題点が解決されるような単純な時代ではなくなってきております。目標は一緒です！IT業界従事者として大きく変りつつある“経営におけるITの位置づけ”に対し、私た ＞＞＞続きを読む

出典: 朝日新聞 - 同社は８月１３日付の書簡で、顧客に対し、大量の信託解約の請求には応じられないとの懸念を表明していた。同幹部によると、シカゴ商品取引所（ＣＢＴ）やシカゴ・マーカンタイル取引所（ＣＭＥ）、ニューヨーク・マーカンタイル取引所（ＮＹＭＥＸ）およびニューヨーク商品取引所（ＮＹＢＯＴ）、全米先物協会（ＮＦＡ）などが、センティネルの顧客の一部を引き継ぐ企業を探すとＣＦＴＣに伝えたという。同幹部は、こうした企業の ＞＞＞続きを読む

出典: 日刊スポーツ - 山口は浴衣姿で登場。「日本のきものを守る会」主宰の村林益子さん（８１）が、故杉村春子さんからもらった布で帯を作り山口にプレゼントすると、山口はその場で帯を替え「日本の職人の技や自然にこの２年、はまっています。日本の四季や自然を感じることが幸せ」と話していた。［2007年8月15日20時5分］関連情報「ニッカン・ショッピング」リニューアル記念福袋はこちらＳＮＳ「エヌスク」でこのニュース・話題の日記を ＞＞＞続きを読む

出典: 時事通信 - ソニー銀行は９日、金融機関などを装った電子メールで偽のホームページに誘導し、パスワードなどを盗み取る「フィッシング詐欺」の対応策を強化すると発表した。インターネット安全対策会社のＲＳＡセキュリティ（東京）が提供するサービス「ＲＳＡフロードアクション」 ＞＞＞続きを読む

出典: ITpro - 売上高は前年同期比17.4％増の483億9000万円，営業利益は同11.5％増の162億3700万円，当期純利益は同32.4％増の114億6900万円だった。国内市場では，個人ユーザー向けのセキュリティソフト「ウイルスバスター」のサポート更新料の価格改定を行ったことなどから売り上げが堅調に伸び，同市場の売上高は前年同期比10％増の177億7900万円となった。北米市場では，原油価格の高騰による個人 ＞＞＞続きを読む

出典: 中日スポーツ - 新たな女王候補が羽ばたこうとしている。津市の奥野里菜（１１）＝栗葉小６年。教室を主宰する吉田の父親・栄勝さん（５５）から指導を受け、通算成績は２００勝以上。“吉田２世”の呼び声高い少女の目標は当然、未来の五輪。１０日開幕の少年少女選手権（東京）で、「本家」を超える５年連続優勝に挑む。最強レスラー養成所で、新たな金の卵が汗を流している。細身ながらスピード感あるタックルで相手をなぎ倒す奥野。吉田の後継 ＞＞＞続きを読む

出典: 日本経済新聞 - 数種類を作成した。出席したアテネ五輪レスリング女子55キロ級優勝の吉田沙保里（綜合警備保障）は「日の丸のようなマークでとてもいいと思う。北京が近づいてきた気がする」と意気込みを口にした。〔共同〕「その他」記事一覧 (8/14)女子単の森ら２回戦へ・バドミントン世界選手権(8/14)田村と国原が金メダル・ユニバーシアード第７日(8/14)競歩の森岡が銅メダル・ユニバーシアード(8/13)サ ＞＞＞続きを読む

出典: ITmedia - セキュリティ企業のWebsenseは8月14日、StormTrojan（StormWorm）を使った新手のスパムメールが報告されたとしてアラートを公開した。それによると、今回のメールは「GreetingCardVictim」という件名を利用。本文は英語で、クラスメートからのグリーティングカードが届いたと称し、リンクのクリックを促す内容になっている。リンク先のURLは、不正侵入されてボットをホスティ ＞＞＞続きを読む

出典: goo 映画 - 眼の虹彩認証、指の指紋認証などで、人をチェックする仕組みが確立されていた。主人公は賢く逞しい大人になったが遺伝子レベルで駄目な烙印を押されているので、その良い世界には認証で弾かれるために立ち入ることが出来ない。ある時、優秀な兄が急な事故？で亡くなり、主人公は、己の実力を証明せんがため、指に兄の指紋を乗せ、眼には兄の虹彩の入った視力矯正のコンタクトレンズを入れ、兄に成りすまし、その世界で他の者より優 ＞＞＞続きを読む

出典: AFPBB News - UN）の公式ウェブサイトが12日、何者かにハッキングされ、米国とイスラエルの中東政策を非難するメッセージが表示された。ハッキングされたのは通常は潘基文（バン・キムン、BanKi-Moon）事務総長の声明が表示されるページで、「HackedBykerem125M0stedandGsyThatisCyberProtestHeyYsrailandUsadontkillchildrenandotherpe ＞＞＞続きを読む

出典: 長崎新聞 - 従来の暗証番号入力も引き続き必要。同行はＡＴＭへの読み取り装置設置を順次進めており、最終的に伊王島代理店、デジタル出島支店、シーボルト支店を除く全店の百九十一台で利用可能になる。生体認証導入の動きは全国的に広がっており、将来的にはＡＴＭの相互利用で連携し、利便性を高めていく考え。個人や個人事業主が対象で、新規発行時と五年ごとの更新時に手数料二千百円が必要。九月六日から半年間は手数料無料のキャンペー ＞＞＞続きを読む

トップページへ戻る情報保護の対策のことなら：保護法.com