まだ続いている“不十分な黒塗りデータ”からの情報漏えい
9月初旬,内閣府がWebページから個人情報が漏れた可能性があると発表しました。しばらく聞きませんでしたが,漏えい対策としては不十分な“黒塗りデータ”を使っていたことが原因のようです。このためか,最近,ある企業のシステム管理者から,『“黒塗りデータ”を公開する際に徹底すべき事項があれば,アドバイスしてほしい』という相談を受けました。 筆者がこの事件の情報を検索して確認した範囲では,公開されていたデータ形式や,個人情報を見えなくするために採用した方法などについて,具体的な情報はありませんでした。本来は,類似の事件の再発防止のために,採用した方法の誤りなどについて,事件の当事者側から具体的に情報を公開してほしいと思います。 [関連記事]:内閣府のホームページで個人情報が流出か(2008/09/01) それでも,「黒塗りした電子データが残っていた」ということは分かりました。また,内閣府関連のWeb
CERT/CC Vulnerability Note VU#357851
Some Internet router devices incorrectly accept UPnP requests over the WAN interface. Universal Plug and Play (UPnP) is a networking protocol mostly used for personal computing devices to discover and communicate with each other and the Internet. Some UPnP enabled router devices incorrectly accept UPnP requests over the WAN interface. "AddPortMapping" and "DeletePortMapping" actions are accepted o
【Windows Sysinternalsを使い倒せ 第15回】 第15回 ShareEnumを使い倒せ! ~勝手に作成された共有フォルダを見つけ出す~ - Computerworld
第15回 ShareEnumを使い倒せ! ~勝手に作成された共有フォルダを見つけ出す~ ~IT管理者必携! 無償のツール集を徹底解説~ 「ShareEnum」は、ネットワーク上にある共有フォルダの一覧を参照するツールである。コンピュータ名を指定することなく、共有フォルダを参照できるので、意図せず作られた共有フォルダを探し出す場面などに重宝する。今回はShareEnumを使った、共有フォルダの発見方法を紹介しよう。 国井 傑 株式会社ソフィアネットワーク、Microsoft MVP [使い倒しテク] 個人向けに販売されているNAS(Network Attached Storage)を勝手に社内ネットワークに接続して利用している人がいます。どうしたら、勝手に接続されているNASを見つけられますか? ShareEnumを使えばネットワーク内の共有フォルダの一覧を参照できるので、共有フォルダを提
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
