2011年07月06日(水曜日)
■[TREND][パターン]パターンアップ-8.269.80
Trendmicroのパターンがアップしました。
イエローアラートJP/US:未調査 アップデート理由:未調査 新規対応 未調査 亜種対応 未調査
Permalink | コメント(0) | トラックバック(0) | 16:20
■[IT][セキュリティ]BIND 9にサービス妨害の脆弱性、更新版で対処 - ITmedia エンタープライズ(情報元のブックマーク数
)
緊急ベースのアップデートらしいので、BIND9を利用している人は早急に対応してもらいたい。
米Internet Systems Consortium(ISC)はDNSサーバソフト「BIND 9」の更新版を公開し、2件の脆弱性に対処した。
ISCとUS-CERTが7月5日付で公開したセキュリティ情報によると、BIND 9にサービス妨害(DoS)の脆弱性が2件見つかった。細工を施したパケットを使うなどの手口でいずれもリモートから悪用される恐れがあり、ISCは危険度を「高」と評価している。
これら脆弱性は、最新版となるBIND 9.6-ESV-R4-P3、9.7.3-P3、9.8.0-P4で解決された。
BIND 9にサービス妨害の脆弱性、更新版で対処 - ITmedia エンタープライズ
BIND9が簡単に落とせることがわかったみたい。やばい。 / (緊急)BIND 9.xの脆弱性を利用したサービス不能(DoS)攻撃について URL
かなり緊急なようだ・・・
---------------------------------------------------------------------
■(緊急)BIND 9.xの脆弱性を利用したサービス不能(DoS)攻撃について
- キャッシュ/権威DNSサーバーの双方が対象、バージョンアップを強く推奨 -
株式会社日本レジストリサービス(JPRS)
2011/07/05(Tue)
---------------------------------------------------------------------
関連URL
Permalink | コメント(0) | トラックバック(0) | 11:06
■[IT][セキュリティ]チェック・ポイント、「次世代ファイアウォール」製品の最新版をリリース - ITmedia エンタープライズ(情報元のブックマーク数
)
Checkpoint R75か!!!
チェック・ポイント・ソフトウェア・テクノロジーズは7月5日、ネットワークセキュリティ製品の最新版「Check Point R75」を発売した。セキュリティアプライアンスに追加実装が可能なソフトウェアとして提供される。
新製品は、「次世代ファイアウォール」と呼ばれるアプリケーションの識別と制御、IPS(不正侵入防御)、モバイル端末からの通信の管理、データ漏えい防止(DLP)などの機能を搭載する。
チェック・ポイント、「次世代ファイアウォール」製品の最新版をリリース - ITmedia エンタープライズ
またDLP機能では、「MultiSpect」というデータ検出エンジンを新たに搭載。800種類以上のファイル形式や400以上の事前定義済みポリシーなどが登録され、DLP導入時におけるルール設定作業の負担を軽減するようにした。複数のソースを関連付けて検出するデータタイプを拡張させたり、独自のフォームをブロックしたりもできる。
チェック・ポイント、「次世代ファイアウォール」製品の最新版をリリース - ITmedia エンタープライズ
ユーザを認識できるらしい。ポリシー違反の場合は画面にメッセージ表示ができるとか。
「次世代」の定義は比較的あいまいだが、多くのファイアウォールベンダーは従来のIPアドレスやポート番号ベースで通信を制御するファイアウォールという枠を超えて、「アプリケーションやユーザー単位」できめ細かく通信を監視および制御できるタイプのファイアウォールのことをこう呼んでいる。
チェック・ポイント、“社員教育”が可能な次世代型ファイアウォールを販売開始 - ニュース:ITpro
R75が備える数ある新機能のうち、特にユニークなのが「UserCheck」という機能である。これは、管理者がファイアウォールに設定したポリシー(通信の許可や拒否を決めるルール)に違反した通信を社員が実行しようとした場合に、単に遮断するのではなく、社員のパソコン画面上にポリシー違反などを伝えるメッセージを表示するというもの(写真2)。社員が受け取ったメッセージに対して返信することもできるようになっている。
チェック・ポイント、“社員教育”が可能な次世代型ファイアウォールを販売開始 - ニュース:ITpro
Permalink | コメント(0) | トラックバック(0) | 11:06
■[IT][セキュリティ]徳丸浩の日記: ソフトバンクの非公式JavaScript対応の調査結果(情報元のブックマーク数
)
これはすごい・・・・・60種を検証したのか!!!
ソフトバンクの非公式JavaScript対応の調査結果
ソフトバンクのYahoo!ケータイブラウザは、2010年春モデルまで非公式のJavaScript対応機種がありました。2010年5月に、私的にその対応状況を調査した結果を公表します。
これは、「Yahoo!ケータイの一部端末に「かんたんログイン」なりすましを許す問題」を公表するにあたり、影響のある端末を調べるために、端末実機の検証センターにて抜き取り検査した結果です。
考察
JavaScriptが最初に搭載されたのは、2004冬の702NKらしい。以降、ノキア端末にはJavaScriptが搭載される。この時期のJavaScriptは簡易的なもの。
2006年冬モデルから多くのモデルでJavaScriptが搭載される。この時期の端末は、DOMは対応しているが、XMLHttpRequestは対応していない。
2008年春モデルから一部の機種でXMLHttpRequestをサポートする。
シャープ製端末は、一貫してXMLHttpRequestをサポートするが、デフォルトではOFFになっている。
一部の機種でXMLHttpRequestデフォルトONになっている
現在流通しているソフトバンクのフィーチャーフォンは、公式・非公式はともかく、大半の機種がJavaScriptに対応ていると考えられる
徳丸浩の日記: ソフトバンクの非公式JavaScript対応の調査結果
裏話はこちら、こっちのがおもしろいw
昨日の徳丸浩の日記: ソフトバンクの非公式JavaScript対応の調査結果で報告したように、昨年5月に、ソフトバンク60機種の検証を行い、JavaScript対応の状況などを調査しました。当時はまだ公式なJavaScript対応機種はない状態でしたが、既にほとんどの端末が *非公式に* JavaScriptに対応していました。
私はいかにしてソフトバンク端末60機種のJavaScriptを検証したか - ockeghem(徳丸浩)の日記
Permalink | コメント(0) | トラックバック(0) | 11:06
■[IT][セキュリティ]MongoDBとメモリ使用量 - WAF Tech Blog | SaaS型 WAFサービス Scutum 【スキュータム】(情報元のブックマーク数
)
ScutumでMongoDB使っちゃおう大作戦 by kanatokoさん!
Scutum(スキュータム)ではサービス開始時より、データストアとしてmemcachedとpgpool II+PostgreSQLを利用しています。これらはどれも安定して動いており満足しているのですが、最近になってより柔軟にデータを取っていきたいというニーズが高くなってきたため、MongoDBの導入を行いました。まだ完全なリプレースまでは至っていませんが、元々のデータベースのスキーマ構造がシンプルであることもあり、数ヶ月以内にはpgpool II+PostgreSQLの部分をMongoDB(Replica Sets)で置き換えることができるのではないかと思っています。
MongoDBとメモリ使用量 - WAF Tech Blog | SaaS型 WAFサービス Scutum 【スキュータム】
Permalink | コメント(0) | トラックバック(0) | 11:06
■[IT][セキュリティ]エフセキュアブログ : おめでとう!!! あなたは200万ポンド獲得しました:SMS 419スキャム(情報元のブックマーク数
)
来年の日本も、SMSでの振り込め詐欺が山盛りになることだろう・・・
DigitodayのTopi Kanniainenが、受けとったSMS前払い詐欺(419)スキャムメッセージに関して、我々に連絡をくれた。
エフセキュアのThreat Researchチームのメンバーも、1月に同様のメッセージを受けとっていたことも分かった。彼はそれを保存していたのだ。
エフセキュアブログ : おめでとう!!! あなたは200万ポンド獲得しました:SMS 419スキャム
Permalink | コメント(0) | トラックバック(0) | 11:06
■[IT][セキュリティ]Facebookでスパム化している「Top Connected Friends」アプリに注意 - ITmedia ニュース(情報元のブックマーク数
)
今回は引っ掛からなかった(何
Facebook上の友だちの相関図を作成すると称するFacebookアプリ「Top Connected Friends」がスパム的に広がっている。アプリが作成する相関図と称するものはほぼ無意味なもの。むやみにアプリを使うと個人情報へのアクセスを許可してしまい、さらに友だちにアプリを広げてしまうことになるため、注意が必要だ。
「Top Connected Friends」はFacebookアプリ。「アプリへ移動」からアプリを利用しようとすると、ユーザーの名前やプロフィール写真など「基本データ」へのアクセスと、メール送信、ウォールへの投稿、投稿した写真と動画へのアクセス許可を求めてくる。
許可すると、ユーザーの友だち関係に基づく相関図だという画像を作成してユーザーのウォールに投稿する。さらに画像を勝手に友だちにタグ付けし、友だちに「●●さんが○○さんのアルバムにタグ付けされました」とアプリへのリンクとともに通知。このタグ付けと通知によって次々にアプリを広げていく。
Facebookでスパム化している「Top Connected Friends」アプリに注意 - ITmedia ニュース
Permalink | コメント(0) | トラックバック(0) | 11:06
■[IT][宇宙]最後のシャトル 乗組員到着 NHKニュース(情報元のブックマーク数
)
ケネディ宇宙センターに到着、土曜日か。
4日後に予定されているアメリカのスペースシャトル最後の打ち上げを前に、「アトランティス」に乗り込む4人の宇宙飛行士が、日本時間の5日朝、フロリダ州のケネディ宇宙センターに到着しました。
4人の宇宙飛行士は、4日午後(日本時間の5日午前4時前)、活動の拠点となっているテキサス州のジョンソン宇宙センターから、ジェット機で、スペースシャトルの発射台があるケネディ宇宙センターに到着しました。4人は、「ブルースーツ」と呼ばれる青い制服を着て現れ、ファーガソン船長は、「9か月間にわたって訓練を続けてきたがこの場に来ることができて感激している。ミッションを成功させてシャトルの引退を飾りたい」と述べました。
最後のシャトル 乗組員到着 NHKニュース
ニコ生で今回もやるそうです。
ニワンゴは2011年7月5日、スペースシャトルの最終飛行となる「アトランティス号」打ち上げのようすを、リアルタイム動画配信サービス「ニコニコ生放送」で生中継すると発表した。現地の映像を、日本時間7月8日23時より「アトランティス号最後の打ち上げ! 〜30年間に渡るシャトル計画の退役飛行!〜」で配信する。
打ち上げ直前の21時からは、特別番組「アトランティス号打ち上げ直前〜シャトル計画の軌跡〜」を予定している。同番組には、打ち上げを実際に見たことのある西村博之氏とニコニコ生放送の海外担当ジェイムス氏が出演する。
「ニコニコ生放送」がシャトル最終打ち上げを生中継、7月8日23時から - japan.internet.com
Permalink | コメント(0) | トラックバック(0) | 11:06
■[IT][セキュリティ]マカフィー、ホワイトハットハッカーのチームを結成--ブラックハットに対抗 - CNET Japan(情報元のブックマーク数
)
ホワイトハットハッカー集団をMcAfeeがTRACEという名前でつくったらしい。
マカフィーは7月4日、米McAfeeが「TRACE(Threat Research and Counterintelligence Experts)」という専門家チームを形成したとブログで発表した。TRACEのメンバーは企業の情報システムの安全を徹底するため、侵入テストなどの方法に精通した、いわゆる“ホワイトハットハッカー”から構成されており、絶えず進化する技術を活用して悪事を働く“ブラックハットハッカー”に対抗していくという。
TRACEを結成することで、組込機器のような未知の分野に対する脅威を徹底的に研究できるようになったとしている。TRACEは、ブラックハットハッカーが行動する前に問題を明らかにして保護することを究極の目標に、予期しない脆弱性を調べ、ブラックハットハッカーの企みを事前に知るために必要な知識を提供する。
マカフィー、ホワイトハットハッカーのチームを結成--ブラックハットに対抗 - CNET Japan
Permalink | コメント(0) | トラックバック(0) | 11:06
■[IT][セキュリティ]最新版vsftpd(2.3.4)にバックドアが仕込まれる - うさぎ文学日記(情報元のブックマーク数
)
なんと、vsftpdにバックドアが仕込まれたそうです。
vsftpdの最新版である「vsftpd-2.3.4.tar.gz)」にバックドアが仕込まれていたそうです。
6200/tcpでリスニングしていて、ユーザー名”:)”(スマイルマーク)で接続して、シェルを起動するとのこと。
最新版vsftpd(2.3.4)にバックドアが仕込まれる - うさぎ文学日記
デモ動画もあるそうです。
先日の「最新版vsftpd(2.3.4)にバックドアが仕込まれる」の脆弱性をMetasploitでデモしている動画です。
vsftpdバックドアのデモ動画 - うさぎ文学日記
関連URL
Permalink | コメント(0) | トラックバック(0) | 11:06
■[IT][セキュリティ]TDC女子部(仮)#00 やりました - れむぶろ。(情報元のブックマーク数
)
こういう流れに身を任せて、聞き出す感じ、
id:lemur314ってうまいよなぁ。
#00で決めたかったこと、したかったことは以下の通り。
正式の名前決め
どんなことをやるのか 等
その場は仕切らずあえて流れに身を任せたら、楽しい会話が出来た。
で、会話の中で出てきたキーワードや、自分が前からやりたかったこと、
id:ripjyrさんからアドバイスもらっていたことなどを考え、
名前とかやることとか決めた。
参加された方の合意も取れたし出だし好調w
TDC女子部(仮)#00 やりました - れむぶろ。
Permalink | コメント(0) | トラックバック(0) | 11:06
■[IT][セキュリティ]Twitter / @hasegawayosuke: すっかり遅くなってしまいましたが、4月に開催された爽 ...(情報元のブックマーク数
)
さすがに、いつも思うがすごい!!(実は、sokai Hacksで初めて夫婦漫才をみたのは内緒w
すっかり遅くなってしまいましたが、4月に開催された爽快セキュリティ勉強会の発表資料を公開しました。 URL URL
2011-07-05 15:19:27 via web
Permalink | コメント(0) | トラックバック(0) | 11:06
■[IT][セキュリティ]Google+のiPhoneアプリはAppleの承認待ち――Google+で告知 - ITmedia エンタープライズ(情報元のブックマーク数
)
ふーん・・・
米Googleが6月28日(現地時間)に発表したソーシャルサービス「Google+」のiPhoneアプリは、米AppleのApp Storeに登録申請しており、Appleの承認待ちであるとGoogleの従業員が7月3日にGoogle+で明らかにした。
Google+のiPhoneアプリはAppleの承認待ち――Google+で告知 - ITmedia エンタープライズ
Permalink | コメント(0) | トラックバック(0) | 11:06
■[IT][セキュリティ]NATO Server Hacked by 1337day Inj3ct0r and Backup Leaked ! ~ THN : The Hacker News(情報元のブックマーク数
)
なんか、TomcatのZero-Dayな脆弱性でNATOのサーバがハックされたみたい
Team Inj3ct0r ( 1337day ) claim to hack Apache Tomcat Version 5.5.9 of NATO.
The North Atlantic Treaty Organization or NATO also called the (North) Atlantic Alliance, is an inter governmental military alliance based on the North Atlantic Treaty.
NATO Server Hacked by 1337day Inj3ct0r and Backup Leaked ! ~ THN : The Hacker News
経由
Tomcat5.5の0dayが出ているみたいですが、詳細はまだ確認されてないんでしょうか。/NATO Server Hacked by 1337day Inj3ct0r and Backup Leaked ! URL
Permalink | コメント(0) | トラックバック(0) | 12:18
■[IT][セキュリティ]親子向け夏休みセキュリティ教室、東京・広島・大阪・名古屋の全国4ヶ所で開催:プレスリリース - 2011/7/5 | トレンドマイクロについて : トレンドマイクロ(情報元のブックマーク数
)
Trendmicroが今年も全国4か所で親子向け夏休みセキュリティ教室を開催とのこと。
東京・広島・大阪・名古屋の全国4ヶ所で開催
トレンドマイクロ株式会社(本社:東京都渋谷区、代表取締役社長 兼 CEO:エバ・チェン 東証一部:4704、以下、トレンドマイクロ)、株式会社エネルギア・コミュニケーションズ(本社:広島市中区、取締役社長:)、株式会社ケイ・オプティコム(本社:大阪市北区、代表取締役社長:藤野 隆雄)、中部テレコミュニケーション株式会社(本店:名古屋市中区、代表取締役社長:湯淺 英雄)は、共同で小学校高学年(4〜6年生)のお子様とその保護者を対象とした夏休みセキュリティ教室を、東京・広島・大阪・名古屋の全国4ヶ所で開催します。
プレスリリース - 2011/7/5 | トレンドマイクロについて : トレンドマイクロ
【各会場の開催概要】
<東京会場>
日時: 2011年7月28日(木)、8月10日(水)、8月25日(木) 14:00〜16:00
場所: トレンドマイクロ株式会社 本社(東京都渋谷区代々木2-1-1 新宿マインズタワー)
詳細・お申し込み方法: http://jp.trendmicro.com/jp/events/detail/20110627042022.html
<広島会場>
共催: メガ・エッグ(株式会社エネルギア・コミュニケーションズ)
詳細・お申し込み方法: http://www.megaegg.jp/oyako_seminar/index.html
<大阪会場>
場所: ヒルトンプラザウエスト(大阪府大阪市北区梅田2-2-2)
詳細・お申し込み方法: http://eonet.jp/security/event/trendmicro/
<名古屋会場>
場所: ウインクあいち(愛知県名古屋市中村区名駅4-4-38)
共催: コミュファ光(中部テレコミュニケーション株式会社)
詳細・お申し込み方法: https://www.commufa.jp/kodomo/index.html
プレスリリース - 2011/7/5 | トレンドマイクロについて : トレンドマイクロ
関連URL
Permalink | コメント(0) | トラックバック(0) | 12:18
■[IT][セキュリティ]Android 用「Skype」の最新修正版、インストール問題などに対処 - japan.internet.com(情報元のブックマーク数
)
Android版のSkypeで不具合が出ている関係でパッチが出てるらしい。
ルクセンブルク Skype は2011年7月1日、Android スマートフォン向け IP 電話アプリケーションの最新版「Skype 2.0 for Android」について、一部端末で発生しているインストールやビデオ通話の動作不良を解決するため、修正版のバージョン「2.0.0.47」をリリースした。Android Market で無償ダウンロード提供している。
Skype 2.0 for Android は、Skype が6月30日に提供開始した最新版で、ビデオ通話に対応するといった新機能を搭載。しかし、一部の Android タブレット端末へのインストールが行えなかったほか、米国向けバージョンだと「Google Nexus S」でビデオ通話が使えないという問題が起きていた。2.0.0.47は、この2つの問題に対処したバージョン。
Android 用「Skype」の最新修正版、インストール問題などに対処 - japan.internet.com
Permalink | コメント(0) | トラックバック(0) | 12:18
■[IT][セキュリティ]iida通販で顧客情報漏洩、アクセス集中によるプログラムミス -INTERNET Watch(情報元のブックマーク数
)
KDDIのiida通販サイトで顧客情報が漏えいしていたそうだ。
KDDIは、iidaの通販サイト「iidaショッピング」において、顧客情報が漏洩していたと発表した。iidaショッピングの注文受付は7月2日まで停止していたが、同日11時より受付が再開された。
「iidaショッピング」は、ストラップやアダプター、端末ケースなど、iidaの周辺機器を取り扱う通販サイト。6月30日11時より、「INFOBAR A01」の関連商品の販売を開始したところ、11時30分に「注文内容確認画面」において、他のユーザー情報が閲覧できる状態にあるとユーザーから申告を受けた。サイトでは、12時44分より注文受付を停止し、調査の結果、7月1日に情報漏洩を確認した。
第三者に閲覧できる状態にあったのは、「iidaショッピング」で関連商品を注文したユーザーの住所、氏名、電話番号、注文商品情報、支払い方法となる。クレジットカード番号や有効期限といった与信情報は漏洩していない。
KDDIでは顧客情報漏洩の原因は、サイトへのアクセス集中でサーバー負荷が高まったことによる、システムのプログラムミスとしている。他のユーザーに情報が閲覧された可能性のあるユーザーは266人で、このうち、107人のユーザーが漏洩情報を確認できた可能性があるという。
iida通販で顧客情報漏洩、アクセス集中によるプログラムミス -INTERNET Watch
Permalink | コメント(0) | トラックバック(0) | 12:18
■[IT][雑記]AVCHD 2.0規格策定 3D映像やプログレッシブ映像のブルーレイ記録が可能に - デジタル - 日経トレンディネット(情報元のブックマーク数
)
既存の製品は2.0には対応できないんだろうなぁ・・・
ハイビジョンビデオカメラ規格「AVCHD」規格を策定している「AVCHD Format Co-Promoters」は2011年7月1日、AVCHDフォーマットのバージョン2.0を発表した。2.0では3D映像の記録が規格化されたほか、1080/60p(フルHD、毎秒60フレーム)、1080/50p(フルHD、毎秒50フレーム)のプログレッシブ映像の記録に対応した。
これらのフォーマットは新たに「AVCHD 3D」、「AVCHD Progressive」としてロゴ化されることとなった。
ハイビジョンビデオカメラでは各メーカーがプログレッシブ映像記録に対応するモデルを販売しており、日本ビクターの「Everio GS-TD1」、ソニー「ハイビジョンハンディカム HDR-TD10」はフルHDの3D映像記録に対応している。
AVCHD 2.0規格策定 3D映像やプログレッシブ映像のブルーレイ記録が可能に - デジタル - 日経トレンディネット
Permalink | コメント(0) | トラックバック(0) | 12:18
■[IT][セキュリティ]Mac版Skype 5.2登場。グループビデオ通話および複数間画面共有に対応(情報元のブックマーク数
)
MacOS版のSkype-5.2がリリースとのこと。
Facebookとの統合を深めたWindows版Skype 5.5の登場に続いて、Mac版のリリースが発表された。
ダウンロードはこちらからできるようになっており、ベータ版として2010年11月にリリースされた5.1のアップデート版よりもはるかに魅力的なものに仕上がっている。
今回の新バージョンにて、Skype for Macではグループビデオ通話(先にふれたアップデート版で可能になっていた)のみでなく、会話の最中に画面の共有を行うこともできるようになった。
画面共有はこれまでも1対1の通話中には行うことができた。しかし複数の通話者との間でドキュメント、写真、プレゼンテーションなどを共有できるようになったのは、Skypeの利便性をさらに一段階押し上げるものだと言えるだろう。とくに小規模のグループでビジネスプランニングなどを行う際には非常に有益だと思う。
ただ、ひとつ残念なことがある。グループビデオ通話を行いながら画面共有を行うには、少なくともひとりがSkype Premiumを利用していなければならないのだ。
サブスクリプションフィーは、月間$4.99(1年間の利用)から月間$8.99(1ヵ月)の幅で用意されている。またそのときだけ利用出来れば良いという場合、$4.99で「Day pass」というスタイルで購入することもできる。
5.2では、他の作業を行なっているときにコントロールバーにビデオが表示されるようにもなった。つまり他の作業をしながらでも相手のビデオを確認したり、あるいは通話を切断ないしミュートすることもできる。
Mac版Skype 5.2登場。グループビデオ通話および複数間画面共有に対応
Permalink | コメント(0) | トラックバック(0) | 12:18
■[IT][セキュリティ]Android"!は2人に1人、iPhone"!は3人に1人がセキュリティ面で不安:プレスリリース - 2011/7/6 | トレンドマイクロについて : トレンドマイクロ(情報元のブックマーク数
)
Trendmicroによるスマートフォンセキュリティに関するユーザアンケート結果。
アプリのセキュリティよりWebサイトの閲覧のセキュリティに興味があるみたいだ・・・
本調査において、スマートフォンの購入検討中のユーザが期待している点と利用中のユーザが満足している点については、検討中は62.3%、利用中は85.4%と両者とも「PC用のWebサイトも閲覧できる」ことが最も高く、「アプリが豊富な点」と比べても、Webサイトの閲覧に非常に魅力を感じていることが分かりました。さらにスマートフォン利用者の中で、iPhoneユーザとAndroidユーザに、「セキュリティ上の不安」があるか聞いたところ、iPhoneユーザでは28.2%でおよそ3人に1人、Androidユーザは45.6%でおよそ2人に1人という割合になり、Androidユーザの方がセキュリティに関して不安を感じているという状況が浮き彫りとなりました。
また、スマートフォンと携帯電話でのWebサイトの閲覧時間を比較したところ、スマートフォンは携帯電話の約3.4倍となり、PC用のWebサイトを問題なく閲覧できるスマートフォンでは、携帯電話と比較して、ユーザのWeb利用時間が長いことがわかりました。
一方で、不正なWeb対策製品(フィッシングサイトなど危険なWebサイトへのアクセスをブロックする製品)の導入実態については、対策を行っていないと回答したユーザは7割を超え、対策製品の導入率は未だ低い状況にあります。ただ、「気にはなるが使用していない」としたユーザは約63%で、ユーザはスマートフォンのWeb対策の必要性を感じつつも、実際の対策実施には至っていない実情も判明しました。
プレスリリース - 2011/7/6 | トレンドマイクロについて : トレンドマイクロ
Permalink | コメント(0) | トラックバック(0) | 12:18
■[IT][セキュリティ]在宅勤務のセキュリティ対策、はじめの一歩(1/2) − @IT(情報元のブックマーク数
)
(在宅勤務のセキュリティ対策、はじめの一歩 - 持ち帰り仕事のリスクの減らし方 - うさぎ文学日記経由)
TIPタソによる、在宅勤務向けのセキュリティ対策のポイント、JNSAのも合わせて読むとよい。
東日本大震災に起因する電力不足による節電対策の1つとして、在宅勤務の導入を検討している企業が増えています。相応のコストを投じてソリューションを導入する、というやり方までは取れない企業向けに、基本の対策を紹介します(編集部)
在宅勤務のセキュリティ対策、はじめの一歩(1/2) − @IT
本当に色々な方法で持ち帰れてしまう。
第1段階での仕事の持ち帰り方には、下記のパターンがあります。
■PCの持ち帰り
■データの持ち帰り
こういった形で仕事を持ち帰る際のリスクとしては、以下のことが考えられます。
- 在宅勤務者所有のPCやネットワーク経由での情報漏えい
- 媒体、PC本体の移動中の情報漏えい
- 持ち帰りのために送信したメールの誤送信などによる情報漏えい
- 持ち帰りのために預けたクラウドサービスなどからの情報漏えい
- 媒体やPCの盗難、破棄処理の不備による情報漏えい
- 在宅勤務者のPCで感染したウイルスの持ち込み(持ち帰り)
- 紙媒体の紛失など
リスクは他にもありますが、多くの場合、個人の私物PCやUSBメモリを使ったりと、会社が管理できないところで業務データを扱うことになるでしょう。こういった個人の所有物まで会社がリスクを管理することは困難です。
在宅勤務のセキュリティ対策、はじめの一歩(1/2) − @IT
面倒なら、シンクライアント化しちゃいなよ。って思うけど出るのは一緒かw(でもこの出るは、在宅関係なく出るだしな)
■安全なデータの搬送手段は暗号化
データ自体が漏えいしたり、媒体ごとなくなってしまったりと、データが漏えいする可能性はなくすことができません。データの搬送手段を安全にするには、データを暗号化することで、万が一漏えいしても内容を読み取れないようにすることが必要です。
このとき使う暗号アルゴリズムは、AESなど安全なものにする必要があります。そして、鍵自体の安全な管理や、推測困難なパスワードを使用することも重要になります。
当然、紙媒体では暗号化を利用できません。在宅勤務の場合にはペーパーレスにする方が望ましいでしょう。
ここで注意してほしいのは、データの暗号化と暗号化通信(HTTPSやVPNなど)は違うものだということです。暗号化通信はデータを送る経路を暗号化することで、盗聴や改ざんなどを防ぐ役割を担います。そして、データ自体を守るためには、データの暗号化が必要になります。
たとえば、クラウド上のサービスをHTTPS経由で使っている場合、通信経路は安全だったとしても、エンドポイントとなるクライアントやサーバ側からデータが漏えいしてしまう可能性があります。これを防ぐためにはデータ自体の暗号化が必要です。
在宅勤務のセキュリティ対策、はじめの一歩(2/2) − @IT
Permalink | コメント(0) | トラックバック(0) | 12:18
■[IT][雑記]「身の回りの放射線を測りたい」65%:日経ビジネスオンライン(情報元のブックマーク数
)
ニーズと価格がマーケットに結びつくか・・・
原発事故が起こった福島県やその近隣だけでなく、関東など数百キロメートルも離れたところでも観測される放射線量が問題になっています。農作物が出荷停止になったりするだけでなく、「ホットスポット」と呼ばれる地域での健康被害が懸念されています。
既に、毎日の線量は公的な機関から発表されていますが、観測地点であるモニタリングポストの高さなどにばらつきがあり、実際の生活圏での線量とは違うのではないかと疑心暗鬼になる人も多いのではないでしょうか。「分からないなら、自分で測る!」と思っている方がどれくらいいらっしゃるのか、聞いてみました。
線量計を「欲しいと思う」方は58.4%で、「既に持っている」方と合わせると、64.5%もの方が自分で身の回りの線量を測りたいと思っています。具体的な目的では「自分の行動範囲の安全確認」「飲食物の安全確認」「公的な公表値が信用できない」が多く、それぞれ5割以上でした。
「欲しいと思わない」方に理由を尋ねると、「線量を知ってもどうすることもできない」56.8%、「公的な公表値で十分だから」40.1%といったところが上位にきました。
「身の回りの放射線を測りたい」65%:日経ビジネスオンライン
Permalink | コメント(0) | トラックバック(0) | 12:53
■[IT][セキュリティ]近年のハッキングによる脅威と対策 〜日米セキュリティスペシャリストから学ぶ自社インフラの守り方〜 - SCS 住商情報システム株式会社(情報元のブックマーク数
)
これいいな。
昨今、世界中で多発する情報漏洩事件。依然として情報漏洩に関する事故は後を絶ちません。企業を取り巻く状況の変化に臨機応変に対応するためには、最新情報を把握して迅速に対応する必要があります。
本セミナーでは、日進月歩するハッカーたちの攻撃から如何にして機密情報を守るか、日米のセキュリティスペシャリストを講師に招き、現在のワールドワイドでのセキュリティ事情や最新の対策方法をご紹介させて頂きます。
近年のハッキングによる脅威と対策 〜日米セキュリティスペシャリストから学ぶ自社インフラの守り方〜 - SCS 住商情報システム株式会社
鵜飼さん in F-secure Blog!!!
本セミナーでは、eEye RetinaとFFR yaraiの連携ソリューションを発表予定です。脆弱性マネージメントにかかるコストを削減しつつ、安全な環境を作るための仕組みを実現するためのものなのですが、今回、本ソリューション発表に加えて、eEye Digital SecurityのCTO、Marc Maiffretから「ワールドワイドでのハッキングトレンド最前線」と題して講演が行われます。また、弊社からは私と村上による「Inside Android Security 〜 内部構造から探るAndroidの脆弱性攻撃とマルウエア脅威」と題してAndroidセキュリティに関する研究成果を発表します。今回発表させて頂く研究成果は脆弱性マネージメントに直接関係する話題ではありませんが、Android端末を解析して分かったセキュリティに関する状況や対策等についてお話する予定であり、Android端末の利用において知っておくべき事実やポイントをいくつかご説明致します。
エフセキュアブログ : eEye Digital Security & SCS & FFR
Permalink | コメント(0) | トラックバック(0) | 16:06
■[IT][セキュリティ]Androidの脆弱性を突いてroot権限奪うマルウェア、マカフィーが注意喚起 -INTERNET Watch(情報元のブックマーク数
)
今度は、DoroidKungFuらしい。
マカフィー株式会社は6日、Android OSの脆弱性を突いてroot権限を奪うマルウェア「Android/DroidKungFu」が確認されたとして注意喚起した。マルウェアは、正規版のAndroidアプリが改造されたものに混入しており、同社は見覚えのないアプリをインストールしないよう呼びかけている。
Android/DroidKungFuをインストールすると、root権限が奪取され、第三者がシステム領域に悪質なソフトウェアをインストールして端末内の情報を外部に送信したり、端末を操作するためのバックドアを仕掛けたりする恐れがある。
Android端末のroot権限を奪うマルウェアとしては「Android/DrdDream」があるが、今回見つかったAndroid/DroidKungFuは、脆弱性を突く実行ファイルが暗号化されているため、Android/DrdDreamと比べてウイルス対策ソフトで検出されにくい特徴があるという。
Androidの脆弱性を突いてroot権限奪うマルウェア、マカフィーが注意喚起 -INTERNET Watch
Permalink | コメント(0) | トラックバック(0) | 16:06
■[IT][セキュリティ]CSK Win、SQL ServerのBI機能とSAPソリューションを連携させるモジュール「PerfectConnect」 - クラウド Watch(情報元のブックマーク数
)
SAPとSQL Server 2008 R2標準搭載のBIを連携させる製品をCSK Winテクノロジーが出すとのこと。
株式会社CSK Winテクノロジ(以下、CSK Win)は6日、SAPソリューションのデータ分析を行える連携モジュール「PerfectConnect」を発表した。SAPソリューションのデータとSQL Server 2008 R2に標準搭載のBI(ビジネスインテリジェンス)機能を連携させるもので、同日より販売を開始する。また同時に、最短2週間での導入を可能にする「PerfectConnect 導入評価パック」、大規模データベース構築を提供する「SQL Server 2008 R2 BIシステム構築ソリューション」も発表した。
「PerfectConnect」は、SQL Serverで提供されているBI機能とSAPソリューションを連携させ、業務データ活用の基盤として利用できるようにするソリューション。業務データの差分転送によって高速な連携を実現するほか、顧客個別のデータ環境に応じ、最適な転送のためのチューニングパラメータをあわせて提供する。これを利用することにより、基幹システムの業務データに変更を加えることなく、経営判断に役立つ分析やExcelなどを用いた高度な分析が可能になるという。
CSK Win、SQL ServerのBI機能とSAPソリューションを連携させるモジュール「PerfectConnect」 - クラウド Watch
Permalink | コメント(0) | トラックバック(0) | 16:06