セキュリティ
Winny使って漏洩した従業員に対して、「会社」がその社員のWinny利用の目的を明確化して、著作権違反行為があった場合、会社が著作権者に対して「その社員個人が違反していた」ことを通報とかしないといつまで経ってもなくならないような気がする。
Winnyを合法的な目的でのみ使ってることを証明してください。
ユーザーから見えないディレクトリを生成する行為自体は、SONY BMGが 一部の音楽CDに採用したコピー防止ソフト「XCP」で指摘されたrootkitの 隠蔽手法に通ずる問題だ。Symantecでも「潜在的には NProtectディレクトリで 攻撃者が悪意のあるファイルを隠す可…
1.意見募集対象 日本工業規格「個人情報保護に関するコンプライアンス・プログラム の要求事項」(JIS Q 15001)の改定試案(PDF形式:76KB) *現行の規定(JIS Q 15001:1999)については、 日本工業標準調査会のページ (http://www.jisc.go.jp/)にて…
セキュリティめもで見つけた記事ですが、この記事面白い。
個人情報保護対策はインプリから運用方法検討フェーズへ−ISS 「相次ぐWinnyによる情報漏えい,原因の一つは厳しすぎる社内ルール」---ISS 個人情報保護対策と実際の業務とのギャップが漏洩の原因〜ISS
「セキュリティを提案する側からすると、ツールのインプリは 今後減っていき、代わってこうしたツールをいかに運用していくかを 検討するコンサルティングビジネスが増えていくのではないか」との 見解を高橋氏は示した。 たぶんそうなんだけど、納得いかん…
興味深い記事だな。面白い分析なのだが、何か腑に落ちないな・・・何が腑に落ちないのか具体的にわからんけど。
SQLインジェクション「対策漏れ」をSQLインジェクションで突かれたワコール
流出したデータとその内容の中に クレジットカード番号、有効期限 お客様番号 住所、電話番号 というのはかなり致命的かも
MD4、5は可能な限りもう移行したほうがよさそうね。
政府の情報セキュリティ政策会議(議長・安倍官房長官)の文化専門委員会は 17日、役所が情報機器などを調達する際、一定の電子情報セキュリティー 対策を備えない企業は入札に参加できないとするなどの提言をまとめた。 企業の情報保護への意識を高め、対…
またWinnyでふ
この訴訟の控訴審の判決みたい事件の発生時はまだ個人情報保護法は施行していなかったとはいえ、個人情報保護の管理策の考え方に水を差すものだろうな・・・ただ、この訴訟の争点は何なのかというのを理解する必要があるけど、全体的な結果としては、やっぱ…
ICチップの安全性って結局どれくらいの情報量なんだろう? 暗号化技術を本当安全に使っているなら24台というのは多すぎる・・・ 結局8ビット〜16ビットくらいの情報量なのだろうか? 自動車盗の防止策として最も有効な装置とされるイモビライザー (電子式移…
考え方が面白いからメモ
「不正アクセスが発生した当時も、ファイアウォールやセキュリティ修正プログラムなどは適用していた。しかし、SQLインジェクションなどの一部技術者が注目していた新しい攻撃手法についての対策には問題があった」 新しい攻撃手法??????SQLインジェク…
判示事項の要旨: 当時少年であった原告を被疑者とする捜査情報が,警察官の私有パソコンから インターネットを通じて外部に流出した事故につき,国家賠償法1条1項に 基づいて損害賠償請求が認められた事例。 本件は,原告を被疑者とする捜査情報が警察官…
店舗さんの都合は無視ですか・・・ いままで、CSVファイルとして一括してダウンロードできたなかにクレジット番号の情報まで本当に必要か?というところはあるんだけど。 なんか、CSVファイルで一括ダウンロードができること自体が性善説になりすぎていると…
本当に防ぎようがなかったのか? 心理は非常についてるけど、実行ファイルを実行するというところで・・・気持ちはわからなくはないけど。
こんなことが・・・ 認定取消しのお知らせ 2005年7月5日 下記ISMS審査登録機関より認定取り下げの申し入れがあり、JIPDECはこれを受理しました。 機関名称 :株式会社エヌ・ティ・ティ エムイー マネジメントシステム審査登録センタ 認定番号 :IS…
価格.comのときおよびそれらの類似の不正アクセスが行われ、Webサーバ等を改ざんされ、そのサーバのWebページを閲覧した利用者がウィルスに感染する・・・ということで被害はエンドユーザにまで及んだ。 しかし、最初はこのウィルスの検知ができるソフトがご…
価格.comから学んだのかどうかわかりませんが、結構好感の持てる対応だと思う。 原因は「SQLインジェクション」。これだけでも出ていれば、各社は類似の脆弱性を再チェックできるでしょう。 価格.comは話になりません。価格.comの対応は、いつまで経ってもサ…
指紋情報のデータはどこに格納されるのだろう? USB側に入ったら、USBメモリをなくした場合、第3者がその指紋情報を引き出してしまう恐れはないのだろうか? データの照合はどこでされるのだろう? CPU内臓なのかな・・・それともPC側にソフトがいるのかな?
なんか第4条がむちゃくちゃ・・・ 第4条 OS できれば、Microsoft Windowsは使わない。Macintoshを買うか、Linuxを使う。Windowsを使わなければならないなら、自動アップデートをオンに設定する。そうすれば、自動的にセキュリティパッチを受け取ることができ…
「今回の件は、過失や重過失に類するものではない」――穐田社長は、同社のセキュリティ対策は 問題がなかったと強調した。「OSのパッチはあてており、外部のセキュリティコンサルタントも 入れるなど、できる限りの対策をしていた。しかし結果として“最高の対…
ファイルを人質にした手口・・・世も末だ。 関連記事 http://www.itmedia.co.jp/enterprise/articles/0505/25/news007.html
SQLインジェクションをつかれた攻撃だったいう・・・「最高のセキュリティ」? 今となってはむなしい言葉ですな・・・ 「最低」とは言わないけど、ツール使えばすぐにでもチェックできて、その中でもごくあたりまえの「基本」のセキュリティ・・・ということ…