いまさらこんな情報を見つけたのでメモメモ。 フムフム・・・ こういう統計的な調査結果は非常に参考にもなるし、いいネタになる。 http://www.nri-secure.co.jp/news_alert/news_release/06_03_03.html http://www.nri-secure.co.jp/news_alert/news_releas…

なんて、ナイスな愛媛県警なんでしょう。

Winnyに始めて、ナイス！！といってあげよう（笑）

あははははは。専門家や専門会社に勤めている人ほど襟を正して自分の周りをよく見直せって、ことですね・・・自戒もこめて

こういうの見ると改めて、多いな〜〜と思います。 そして、これを追跡できている人も尊敬してしまう。 僕が書いているのは、1部だから・・・とても追えないので目に付いたときにしか書いてない。

Winny

Winny

２月２８日２０時３０分、「日本ブログ協会の会員登録フォームにセキュリティ 面で脆弱性があるのではないか」との連絡を受け、確認作業を行ったところ脆弱 性があることが判明しました。 せっかく開設したのにすぐに中断かい（笑） 計画的に開発・開設した…

Winny

東京地裁で扱う競売事件の当事者ら１４９人分の個人情報などが、インター ネットに流出したことがわかった。内閣官房の情報セキュリティーセンターで 発見し、最高裁が２４日、明らかにした。業務用のファイルを保存していた ４０代の男性書記官の自宅のパソ…

ほんと、きりがないですの〜〜。 これまでなってもWinnyを利用する人の気が知れない。

またWinnyらしい。 「個人」情報の漏洩なんかよりはるかにでかいんだけど・・・個人情報も含んでいるようで 注目されるのは「暗号関係」というフォルダ。この中には、暗号の解読機 とみられる「符号変更装置」の操作手順の詳細な記述があった。 また、「極秘…

指摘された脆弱性は、クロスサイトスクリプティングやディレクトリトラ バーサル、OSコマンドラインインジェクションなどの可能性があるもので、 10日に修正を完了。 ほほう。 僕自身プログラムは書かないし書けないから高度なことはできないけど、上記のよ…

ITセキュリティ評価・認証制度では、製品やシステムの設計段階を評価・認証 する「ST評価・ST確認」と、設計内容がきちんと実装されたかを評価する「TOE 評価」がある。ST評価・確認は日本独自の制度で、ISO 15408認証となるには、 ST評価とTOE評価の両方を…

anonymous ftp-serverに情報の入ったファイルが3日間放置されていたという、 いわゆる内部人災である。 って・・・う〜〜〜ん、この手の人災は久しぶりに見た。 最近の流行はSQLインジェクションだったから。

2月2日に改正されてる

いやん。 SANS Instituteでは，そのようなサイトへ証明書を発行するベンダーが問題であるとしている。 そうだそうだ。

またWinny。

NAVは結構トラブル多いみたいですね。世界ではシェアNo.1ではあるけど。 日本ではシェアNo.1はウィルスバスターかな？

うへ？ 「電子メールのやり取りだけで，サーバー証明書を取得できるサービスが 最近登場しており，これを使えば身元をほとんど明らかにする必要がない」 のだという。 認証局がサーバ証明書発行に関する最低限の規定を行っていないため、認証局自体が信頼で…

もう、最悪だ。

「外部からの不正アクセスを遮断するためのファイアウォールを設置していなかった」 という1文にちょっと愕然・・・そこそこの企業なのにまだあるのね。ファイアウォール設置できないところ・・・ルータでのパケットフィルタリングレベルもしてなかったのだ…