情報セキュリティーサイト

出典: ITmedia - アズジェントは11月15日、情報セキュリティマネジメントシステム（ISMS）のセルフチェックツールの新版「M@gicpolicyquickVersion3.2」の販売を開始した。情報セキュリティ以外のフレームワークに対応したのが特徴。M@gicpolicyquickは、企業内セキュリティポリシー ＞＞＞続きを読む

出典: ITmedia - OracleDatabaseServerの脆弱性を突いたエクスプロイトコードが公開されたとして、US-CERTが11月9日、注意を促した。US-CERTによれば、この脆弱性を悪用されると、認証された攻撃者がリモートで任意のコードを実行することが可能になる。セキュリティ企業idefenseの ＞＞＞続きを読む

出典: CNET Japan - 任意のコードを実行させることが可能とのことです。かなり古くからバグ登録されていた項目だそうで、早い対応が求められています。※このエントリはCNETJapanブロガーにより投稿されたものです。シーネットネットワークスジャパンおよびCNETJapan編集部の見解・意向を示すものではありません。ログインしてコメントするこのエントリを評価する運営事務局に問題を報告この記事についてブログを書く（ブロガー専用 ＞＞＞続きを読む

出典: INTERNET Watch - 「Sleipnir2.5.17Release2」と、それ以前のバージョンに存在した「お気に入り検索機能」に関する脆弱性の修正を行なっている。同機能は、お気に入り検索の結果をブラウザに表示するものだ。情報処理推進機構セキュリティセンターおよびJPCERTコーディネーションセンターの発表によれば、細工されたURLがお気に入りに登録されていた場合、検索結果を表示する際にユーザーのブラウザ上で任意のスクリ ＞＞＞続きを読む

出典: Security NEXT - 開発元であるフェンリルは、アップデートを呼びかけている。脆弱性が見つかったのは、「Sleipnir2.5.17Release2」や「PortableSleipnir2.5.17Release2」「Grani3.0」。いずれも、以前に提供されたバージョンにも同様の脆弱性が含まれる。お気に入り検索機能に問題があり、任意のスクリプトが実行されるおそれがあるという。同社は、脆弱性を解消した「Sleipni ＞＞＞続きを読む

出典: ITpro - この脆弱性を悪用するウイルス（悪質なファイル）が既に出回っている。対策は、同日公開された修正パッチ（セキュリティ更新プログラム）を適用すること。今回公開されたセキュリティ情報は以下の2件。（1）の深刻度は「緊急」、（2）については、上から2番目の「重要」に設定されている。（1）［MS07-061］WindowsURI処理の脆弱性により、リモートでコードが実行される（943460）（2）［MS07- ＞＞＞続きを読む

出典: コンピュータワールド - 米国IBMは11月13日、Webアプリケーション向けの脆弱性スキャン・ソフトウェア「IBMRationalappscan」を発表した。販売開始は11月19日で、日本語版も提供される。appscanは、Webアプリケーションを検査し、その脆弱性を特定、報告するソフトウェア。 ＞＞＞続きを読む

出典: INTERNET Watch - メールソフト「Thunderbird」の最新版となる「Thunderbird2.0.0.9」を公開した。2件の脆弱性の修正を行なっているため、Mozillaではアップデートを推奨している。Thunderbird2.0.0.9では、2件の脆弱性を修正。不正に%エンコードされたURI（URL）がWindowsによって誤って処理される問題と、メモリ破損の形跡があるクラッシュを起こす問題を修正しており、脆 ＞＞＞続きを読む

出典: INTERNET Watch - FlashPlayerに発見された脆弱性など、多数の脆弱性を修正する。MacOSXの「ソフトウェア・アップデート」機能や、アップルのダウンロードページから入手できる。MacOSX10.4.11およびSecurityUpdate2007-008では、これまでに発見された多数の脆弱性を修正。Webページを閲覧しただけで悪意のあるコードを実行させられるような、危険度の高い脆弱性の修正が含まれており、アッ ＞＞＞続きを読む

出典: ITpro - ネットワーク・セキュリティ機器ベンダーの米sonicwallは，フル機能利用時の実効速度が1Gビット/秒を超えるという大企業向けUTM（UnifiedThreatManagement，統合脅威管理）機器の新機種「NSAE-Class」全3モデルを，2007年12月中旬から販売開始する。3モデルの税別価格 ＞＞＞続きを読む

出典: コンピュータワールド - ネットワーク・セキュリティにおける脅威が複雑化・高度化し、企業ネットワークを守るためには境界セキュリティだけでは対応しきれなくなったためだ。その結果、クライアント・ファイアウォール製品のような、エンドポイント向けのセキュリティ対策製品の導入が進んでいる。本稿では、前編で述べたエンドポイント・セキュリティ製品の中から代表的な4製品を取り上げ、それぞれの機能を検証してみたい。雪嶋貴大アイ・ティ・アール ＞＞＞続きを読む

出典: ValuePress!(プレスリリース) - 大企業向けにエンドツーエンドのコミュニケーションセキュリティソリューションを開発してきました。現在、Fortune500社の100社以上が、SSH社のセキュリティソリューションを使用しています。SSH社は、ヘルシンキ証券取引所に上場しています。詳細は、www.ssh.com/jp/をご覧ください。日本支社のSSHコミュニケーションズ・セキュリティ株式会社は東京都港区にオフィスを置いています。本リリ ＞＞＞続きを読む

出典: 日刊スポーツ - 同校の教員が独自で作成していたデータで、自宅のパソコンから、ファイル交換ソフト「ウィニー」を通じて流出したとみられる。11日に学生から連絡があり、発覚した。現在のところ情報の悪用はみられないという。岸浪建史校長は「管理上の落ち度があった」と陳謝した。 ＞＞＞続きを読む

出典: 北海道新聞 - 同学科でコンピューターを使用した科目を教えている本間宏利准教授（40）が自宅で使用したファイル交換ソフト「ウィニー」が原因とみられている。流出が確認されたデータは、学生や保護者の氏名、成績、住所、電話番号、教職員の住所録など延べ一万一千八百八十一件。 ＞＞＞続きを読む

出典: ITpro - さらに処理先の例外ハンドラはルートキットによって書き換えられており，ここで偽のデータが格納されている物理アドレスをページ・テーブルに戻すことで，情報を隠ぺいするわけだ（図1【ポイント2】【ポイント3】）。ご存知の方もいると思うが，NX/XDビット（※PTEに導入されたメモリー上でのコード実行の可/不可を制御するためのビット）対応以前のx86プロセッサではPTEにおけるページのアクセス・タイプは「読 ＞＞＞続きを読む

出典: ITpro - それがルートキットだ。目に見えぬルートキットの恐怖を第一線で活躍するセキュリティ技術者が解説。OS名検出，簡単なぜい弱性チェックなど様々なセキュリティ関連機能が実装され，利便性が高まっているポート・スキャナ。半面，複雑さを増したことでツールとして使いこなすことが難しくなっている。そこで，ポート・スキャナとして著名なフリーツールの「nmap」を取り上げ，その最新機能を技術面から解説する。運用管理＞統 ＞＞＞続きを読む

出典: ITpro - こうした既知のタイプ3ルートキットの中から，3番目に記した「HookingCPUID,AVirtualMachineMonitorRootkitFramework」を紹介したい。これは2007年7月にrootkit.comに投稿されたものだ。このルートキットは，コンセプト的な意味合いが強く最低限の機能しか実装されていないが，反面VMMRootkitはもとよりIntelVTの仕組みを理解する上で大変 ＞＞＞続きを読む

出典: コンピュータワールド - リッチフィールド氏が発見したSQLServerの4％は、2003年に広まったSQLSlammerワームの攻撃に対し、いまだに脆弱なままだった。「人々はファイアウォールで自衛していないし、パッチの水準は劣悪だ」と同氏は指摘する。SQLServerの約82％は旧式のSQLServer2000であり、最新のServicePackアップデートをインストール済みのものはその半分以下だった。一方、Oracle ＞＞＞続きを読む

出典: 日経プレスリリース - は、このたび、総務省と経済産業省が共同して行うボット対策プロジェクト「サイバークリーンセンター（以下ccc）」（url：https://www.ccc.go.jp/）に参画し、不正プログラムの一種「ボットウイルス（※1）」（以下ボット）の駆除対策及び注意喚起活動を開始します。 ＞＞＞続きを読む

出典: Security NEXT - 同プロジェクトは、総務省と経済産業省が共同で進めているもので、ISPやセキュリティベンダーなども参加し、官民あげて広がるボット被害対策へ力を入れている。同プロジェクトのポータルサイト「サイバークリーンセンター」では、啓発活動のほか、ボット対策ツールの提供なども行っている。両社は、同プロジェクトから提供されたボット検体を対策ソフトのパターンファイルへ反映させることで、ボット感染の予防を推進する「感染 ＞＞＞続きを読む

出典: CNET Japan - 現在ほとんどのWindowsXPやWindowsVistaマシンに装備されている無料の「MicrosoftWindowsDefender」を上回っている。この記事は海外CNETNetworks発のニュースをシーネットネットワークスジャパン編集部が日本向けに編集したものです。海外CNETNetworksの記事へトラックバック(5)コメント(0)ブックマーク(-)印刷用ページ閉じる最新トラックバックト ＞＞＞続きを読む

出典: 情報処理振興事業協会 - インターネットを介してコンピュータウイルスやスパイウェアなどの悪意のあるプログラム（以下「マルウェア」という）の検知の方法及びツール等に関して、協力を推進していくことで合意しました。マルウェアに関する情報をインターネット上から収集し、得られたマルウェアを解析して、その結果を蓄積するとともに、一般国民に対するマルウェアの対策方法等を情報提供するためのシステム構築を当面の目標としています。また、組込み ＞＞＞続きを読む

出典: ITmedia - Everdreamのデスクトップ管理ソフトウェアは、1個の管理コンソール用ウィンドウから、自社のネットワークに接続されたデスクトップPCのコンプライアンス、ライセンス、データ、ウイルスやスパイウェアの感染などに関する状況を管理できる。saasで提供しているため、コスト ＞＞＞続きを読む

出典: RBB Today - 送電システムや発電システムといったインフラが各種情報ITインフラを含む社内情報システムやインターネットと接続するようになった状況において、サイバーテロなどの脅威によるセキュリティリスク増大が問題視されるようになったことをうけて定められたもの。電力事業を遂行する上での信頼度標準（規格）を計8項目で分類し、それぞれの基準をパスした電力事業者のみが北米での操業を許されている。今回発表されたソリューション ＞＞＞続きを読む

出典: ビジネスコミュニケーション - 要求工学の手法を用い、9つの金融機関がWeb上に公開するプライバシー保護の規約文に存在する矛盾の検出を行なっている。サービスの規約に矛盾が存在することは、Webベースのシステムの要件や機能、その運用に影響を与える可能性がある。ひとつの金融機関内でのプライバシーポリシーの矛盾は、金融機関のシステム開発者がプライバシー保護を考慮したシステムの設計を阻害する要因となりうる。また、複数の金融機関でのプライ ＞＞＞続きを読む

出典: 時事通信 - 広島大学病院（広島市南区）は16日、同病院で研修医をしていた同大学大学院の男性医師（30）の私用パソコンから、同病院など2病院の患者計195人分の氏名や病名などの個人情報がインターネット上に流出したと発表した。西田良一副病院長によると、同病院の患者の情報で ＞＞＞続きを読む

出典: ITpro - 具体的には，サーバー統合化や内部統制に向けたセキュリティへの対応の高さ，ブレードサーバーやシンクライアント・システムなどへの関心として現れている。より身近なオフィス内にサーバーを置きたいというニーズも顕在化しており，省スペース，騒音配慮，発熱を抑えるなど「環境配慮」型のグリーンITへの潜在的なニーズも垣間見える。なお，当連載は以下の内容で順次掲載する。第1回：基幹系システムの導入実態第2回：情報系 ＞＞＞続きを読む

出典: 福島放送 - 法務省入国管理局がテロリストの入国阻止を目的に20日から、入国審査に外国人の生体識別（バイオメトリクス）を義務化することを受け、郡山出張所は福島空港に生体識別機3台を導入し、指紋採取と顔写真撮影に乗り出す。15日、同空港で報道陣向けの説明会が開かれた。 ＞＞＞続きを読む

出典: AKIBA PC Hotline! - RAIDレベルは0、1、0+1に対応。搭載コントローラチップはPromise製で、USER'SSIDE本店によれば同社製のRAID対応SAS/SerialATAインターフェイスカード「fasttrakTX4650」のコントローラチップと同じものだという。スロット数はPCIExpressx16×4（x16モード2基、x8 ＞＞＞続きを読む