定期的に変えるのはかえって危険――。総務省がインターネット利用時のパスワードについて、従来の"常識"を覆すような注意喚起を始めた。「推測しやすい文字列になって不正アクセスのリスクが増す」というのが理由で、複雑なパスワードを使い続けるよう呼びかけている。方針転換に困惑する声も少なくない。「定期的にパスワードを変更しましょう」。3月1日、総務省の「国民のための情報セキュリティサイト」からこんな記述
パスワード「頻繁に変更はNG」 総務省が方針転換 - 日本経済新聞
定期的に変えるのはかえって危険――。総務省がインターネット利用時のパスワードについて、従来の"常識"を覆すような注意喚起を始めた。「推測しやすい文字列になって不正アクセスのリスクが増す」というのが理由で、複雑なパスワードを使い続けるよう呼びかけている。方針転換に困惑する声も少なくない。「定期的にパスワードを変更しましょう」。3月1日、総務省の「国民のための情報セキュリティサイト」からこんな記述
マイナンバー、勤務先が紛失多発 番号変更は自治体任せ:朝日新聞デジタル
1月から本格運用が始まったマイナンバー(社会保障・税番号)制度で、個人番号が書かれた通知カードの紛失や番号の流出などのトラブルが相次いでいる。国はトラブルの全容を把握しておらず、番号変更の判断は自治体に委ねている。流出した番号が悪用される恐れもあり、国の個人情報保護委員会などが厳重な管理を呼びかけている。 「会社の管理がずさんすぎる。漏れた番号が犯罪に使われたらどうするのか」 自分と長男の通知カードを勤め先に紛失されたという東京都の50代の男性は、こう憤る。昨年末、年末調整に必要だからと、勤め先から通知カードの提出を求められた。「コピーではだめ」と言われ、扶養している大学生の長男の分と一緒に原本を書留で神奈川県の本社に送付。ところが20日ほど後に「届いていないので早く送るように」と催促があった。書留の配送記録で会社に届いたことを確認すると、総務担当者は「カードが見つからない」。初めて紛失が
JR北海道 サイバー攻撃受け鉄道安全情報など流出か NHKニュース
来月、新幹線の開業を控えたJR北海道で、社員のパソコンがサイバー攻撃を受け、鉄道の安全に関わる情報など300件以上のファイルが流出した可能性があることが、JRなどへの取材で分かりました。JRは、安全対策を抜本的に見直すなど、乗客の安全には万全を期したいとしています。 JRが調査を進めた結果、何者かがパソコンを遠隔操作し、社内のネットワーク内にあった300件以上のファイルを「圧縮ファイル」に集めて盗み出そうとした痕跡が見つかったということです。JRによりますと、中には、「防犯体制」や「安全確認」、「セキュリティ対策」など、鉄道の安全に関わる情報も含まれていて、外部に流出した可能性は否定できないとしています。 JR北海道は、外部からのメールが社員に直接届かないようにする新たなシステムを導入するほか、安全対策を抜本的に見直して、乗客の安全には万全を期したいとしています。 JR北海道では、外部から
高木浩光@自宅の日記 - 年金機構から基礎年金番号の付番機能を剥奪せよ, 追記(6月29日)
■ 年金機構から基礎年金番号の付番機能を剥奪せよ 我が目を疑うニュースが飛び込んできた。 性同一性障害者に年金共通番号 一時ネット閲覧可能に, 共同通信, 2013年5月7日 日本年金機構が、性同一性障害で性別変更した人を判別するため、昨年10月から基礎年金番号10桁のうち前半4桁に共通する固定番号の割り当てを始めていたことが7日、分かった。この4桁の番号が性同一性障害者を示すと明記した機構の内部文書が一時インターネットで確認できる状態だった。 「内部文書が一時インターネットで確認できる状態だった」というのが意味不明だなと思いつつ、Twitterを検索してみたところ、この問題と戦っている方々のツイートと、問題提起のブログが見つかった。 GID(性同一性障害)年金基礎番号 強制付番問題について, URAIKADA | FTMTSのために, 2013年4月19日 急ぎで載せました「GID(性同
セキュリティアナリストのつぶやき
2022.03.09 Azure AD導入環境に対するペネトレーションテストの資格「Certified Az Red Te...
Unlha32.dll等開発停止、LHA書庫の使用中止呼びかけ - Claybird の日記
今日ではほとんどのウイルス対策ソフトが書庫ファイルに対しウイルスチェックを行う機能を備えているが、多くのウイルス対策ソフトで「LZH書庫ファイルのヘッダー部分に細工を施すことでウイルスチェックを回避できる」という脆弱性が存在するとのこと(LZH書庫のヘッダー処理における脆弱性について)。 Micco氏はこれをJVN(Japan Vulnerability Note、JPCERTおよびIPAが共同運営する脆弱性情報集積サイト)に報告したところ、「不受理」となったそうだ。ZIPや7z形式の書庫にも同様の問題があるものの、そちらは「脆弱性」として受理されているとのこと。Micco氏曰く、 「ベンダー, JVN / IPA 等共に『LZH 書庫なんて知らねぇ~よ』という態度から変わることはない」と判断できましたので, UNLHA32.DLL, UNARJ32.DLL, LHMelt の開発を中止す
ログインネームは匿名でも偽名でもないことを知るべきだ - 狐の王国
今回はちょっと本気でハラワタ煮えくり返ってる。また「あの」毎日新聞がやらかしてくれたようで…… 痛いニュース(ノ∀`):【元次官襲撃事件】 毎日新聞、「Wikipediaで犯行予告」と誤報→各テレビ局も釣られて報道 新聞では「事件6時間前に書き込み」とあるのだが、実はこの時刻表示がUTC(世界標準時)で、日本時間とは9時間のずれがある。つまり書き込まれたのは事件の3時間後ということになる。 まあここまではしょうがない。勘違いでしたで済む範囲だろうし、UTCを知らないということは無いだろうが、Wikipediaも時刻の隣にUTCと書いてるわけじゃないので、その点について責めるのはかわいそうだろう。 だが毎日新聞はやっちゃいけないことをやっちまった。それは書き込んだ人間のログインネームを紙面に載せちまった事だ。それも犯人扱いという最悪の形で。 おおかたネットについて何も知らない記者が書いたのだ
多数のジャストシステム製品に脆弱性、修正モジュール公開 - @IT
2008/01/07 ジャストシステムは1月7日、ワープロソフト「一太郎」や「花子」をはじめとする同社の多数の製品に脆弱性が存在することを明らかにし、修正用セキュリティ更新モジュールを公開した。悪用されれば、第三者により任意のコードが実行される可能性もあるため、早期の適用が推奨される。 脆弱性を発見したフォティーンフォティ技術研究所の情報によると、多くのジャストシステム製品に含まれる基本クラスライブラリ「JSFC.DLL」に脆弱性が発見された。バッファオーバーフローなどの結果、関数ポインタが上書きされ、「安定的に」任意のコードが実行される恐れがあるという。 具体的には、細工が施されたjtd形式などの文書ファイルを直接開くことで悪用される恐れがある。また、Webサイト上に置かれた悪意ある文書ファイルをプラグインビューアで開いたり、リンクをクリックして意図せず埋め込まれた文書ファイルを開いたり
「Webの脅威に対抗」、ウイルスバスター2008発売へ - @IT
トレンドマイクロは9月11日、コンシューマ向け総合セキュリティソフトの最新版「ウイルスバスター2008」を10月26日に発売すると発表した。オンライン販売は先行して10月19日に開始する。価格は1年版が5980円、3年版が1万2800円など。ダウンロード版は1年版は4980円、3年版が1万1800円など(価格はいずれもオンラインショップのもので税込み)。Windows XP Home Edition/Professional SP2、64ビット版を含むWindows Vistaの各バージョンに対応する。新規とバージョンアップで800万ユーザーへの販売を見込む。 Webサイトに潜む脅威に対抗するため、新たに「Webレピュテーション技術」と「不正変更の監視機能」を搭載した。Webレピュテーション技術は、接続先ドメインの評価情報を参照してアクセスの安全性を示す機能。Webレピュテーション機能は、
98/Meは使うな、どうしても使うならネットワークにつなぐな
IPAは、2007年4月のコンピュータウイルス/不正アクセスの動向をまとめ、公開した。同時に、サポートが終了した古いOSを利用するリスクについて注意を喚起している。 情報処理推進機構(IPA)は5月2日、2007年4月のコンピュータウイルス/不正アクセスの動向をまとめ、公開した。 併せて、Windows 98/Meのように、ベンダーによるサポートが終了したプラットフォームがいまだに一部で利用されている事実を指摘。こうしたOSはセキュリティ上の危険性が極めて高いことから、できる限り使用を止めるよう呼び掛けている。 2006年度にIPAに相談を寄せたユーザーをプラットフォーム別に見ると、85.1%がWindows XP/Vistaだったが、次に多いのがWindows 98/Meで9.8%の割合に上った。以下、Windows 2000が3.5%、Mac OSが1.3%、Linuxが0.1%となっ
政府監視下でも自由なWeb閲覧を可能にする「Psiphon」が正式リリース
カナダのトロンド大学にあるCitizen Labは12月1日、プロキシツール「Psiphon」を正式リリースした。サイトから無料でダウンロードすることができる。 Psiphonは、中国やイランなど、Web閲覧が政府によって監視、規制されている国に住む人々が、監視の目を逃れて自由にサイト閲覧できるようにすることを目的としたソフトウェアである。 Psiphonは、信頼できるソーシャルネットワークに依存するという点でユニークな構造を持つ。まず、Web閲覧が監視されていない国に住む人々が自分のパソコンにPsiphonソフトウェアをダウンロードして、リモートPsiphonサーバ(psiphonodeと呼ぶ)を実行、ユーザーアカウントを管理する。監視されている国に住む人々(psiphonite)は、psiphonode経由でWebに接続するという仕組み。 Psiphonは一般のプロキシサーバと同様に機
Visual Studioにセキュリティ・ホール,Webアクセスで被害の恐れ
マイクロソフトは11月1日,Visual Studio 2005に含まれるActive Xコントロールにセキュリティ・ホールが見つかったことを明らかにした。このコントロールを呼び出すようなWebページにInternet Explorer(IE)などでアクセスすると,パソコン上で任意のプログラムを実行される恐れがある。セキュリティ・ホールを突くことが可能であることを示す検証コードも公開されているという。修正パッチは未公開。 セキュリティ・ホールが存在するのは,WmiScriptUtils.dllに含まれているWMI Object Brokerコントロール。WMI Object Brokerは,Visual Studio 2005のWMIウィザードで使用されている。ユーザーがVisual Studio 2005のWMIウィザード機能を起動させる場合,ウィザードは別のコントロールをインスタンス化
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
OpenSSLの件がやばすぎてどう対応すればいいのかイマイチよく分かりません(山本一郎) - 個人 - Yahoo!ニュース
GOM Lab(GOMラボ)公式サイト - Make, Play, Share
警察庁も注意喚起、サポート終了後のWindows XP利用は危険 
768bit合成数の素因数分解に成功、NTTらが世界記録更新 
ネット検索で危険な有名人、佐藤江梨子、京野ことみ、米倉涼子ら 
PC
PC
シマンテック、「ノートン2006」利用者向けに無償アップグレード