タグ

securityに関するberryberyyのブックマーク (10)

  • 相次ぐ情報流出、真の問題は「Winny」だけではない

    報道されたほとんどのケースでは、社内のPCではなく、自宅などにある私用PCを使っていてAntinnyに感染し、そこからさまざまな情報が流出した。つまり、来ならば持ち帰るべきでない「機密情報」「個人情報」が、さまざまな手段で私用PCの中に保存されているというわけだ。 金銭目的で故意に、あるいは好奇心からといった理由での持ち帰りは論外だが、問題は「どうしても仕事が間に合わないからデータを持ち帰って家で作業する」というケースだ。 「『PCは持ち出すな、しかしオフィスは閉める、納期には間に合わせろ』といった矛盾したことを求めるから治外法権が生じる。持ち出すことが悪いのではなく、持ち出し方が悪い」(高橋氏)。持ち込みPCや情報の持ち出しがないと仕事にならない状況を改善するか、あるいはPCの持ち込みを前提とし、仮に紛失や盗難に遭ったとしても大丈夫なように、暗号化などの対策を考えていくのがあるべき姿で

    相次ぐ情報流出、真の問題は「Winny」だけではない
  • 高木浩光@自宅の日記 - WinnyのDownフォルダをインターネットゾーンにする

    ■ WinnyのDownフォルダをインターネットゾーンにする いくつかの国々では、貧困層に薬物乱用が蔓延し、注射器の回し打ちで悪性の感染症が広がっているとき、無料で注射セットを配布するのが正義なのだという。 ニートにWinny乱用が蔓延し、Downフォルダのダブルクリックで悪性のトロイの被害が広がっているとき、私達にできることといえば、せめて安全なファイルの開き方だけは伝えていくことではないだろうか。どうしてもWinnyを使いたいならDownフォルダをインターネットゾーンにして使え、と。 Vector Softライブラリに、「ZoneFolder.VBS」というVBスクリプトのパッケージがある。 この中にある「インターネットフォルダ.VBS」を実行すると、作成するフォルダ名を入力するよう求められるので、できるだけランダムな名前を入力する。

  • Pirates Buster for Picture〜ティエスエスリンク

    インターネット、イントラネットでの画像の保護に Pirates Buster for PictureはHTMLに含まれるGIF/JPEG/BMP/PNG などの画像ファイルを保護するソリューションです。保護された画像は、通常の画像と何ら変わりなく閲覧することができますが、コピー・編集・保存・プリントアウトが一切できません。 [ご案内] 2008年4月1日よりPirates Busterシリーズは、株式会社ティエスエスリンク(TSS LINK)で開発/販売/お客様対応を行います。詳しくはこちらでご確認ください。 >>デモ画面を見る   >>価格表を見る さまざまなファイル形式に対応 PNG GIF JPEG BMP 著作権の保護対象となる画像ファイル(例) 写真家/芸術家の作品 肖像権のある写真データ デザイナー作品(キャラクタ、アニメ、デザイン) 調査データグラフ、論文データ画像 企業ロゴ

  • 武田圭史 » Winny+Antinnyによる情報漏洩を防止する方法

    あらためてとりあげるまでもなくWinnyの使用Antinny等情報漏洩型ウィルス感染による個人・企業団体等に関する情報漏洩が後を絶たない。これはもやは国家的異常事態とも言える状況だろう。いくら企業や国家が情報セキュリティ対策を声高に叫んだり各種対策や研究開発に投資したところで、その狙いどころが外れていればまったく意味が無く実際にそのような状況になっていることが露呈されていると言えるだろう。(残念ながらその事実に気付いている人はまだ多くないようだが。) そもそも根的な対策がないかと言えばそういうわけでもないは重要な情報の持ち出し制限や自宅パソコンの安全対策の啓蒙であるが、このような対策に限界があることは明らかである。現状の問題に対する手っ取り早く効果が期待できる一番シンプルなアプローチは国内の全ISPに協力を依頼をして、Winnyのトラフィックを制限することである。実際P2Pソフトウェアの

  • 初のウイルスに混乱するMacユーザー

    最近登場したMac OS Xウイルスは、Windowsユーザーほどセキュリティ警告に慣れていないMacユーザーの間で混乱を引き起こしている。 Apple ComputerのSafariブラウザの深刻な脆弱性と、Mac OS Xを狙った新しいワームの登場で、Windows以外のOSを搭載したコンピュータへの脅威が拡大しているという認識が高まっている。 セキュリティ企業やウイルス対策企業は2月21日、ユーザーの動作がなくても攻撃者が不正なコードをMac OS XシステムにインストールできるSafariブラウザの新しいセキュリティホールに関するアドバイザリーを発行した。 先週には、「Leap」「Inqtana」など、同OSを標的とする不正なコードの登場が報じられた。 この新たな脅威は、一部のインターネットユーザー、特にMacユーザーのセキュリティに対する見方を変えるかもしれないと、英ウイルス対策

    初のウイルスに混乱するMacユーザー
  • Windows のパスワードを解析するツール(取扱注意) | alectrope

    主にその日遊んだことのメモ、まとめなどの外部記憶。おそらくこれからもずっと準備中。 for mobile : http://alectrope.ddo.jp/mt4i/ ※ 注意。このツールを使用して他人のPC のパスワードを解析する行為は不正アクセス禁止法、あるいはその他の法律(コメント欄参照) で処罰の対象となると思われますので、絶対にそのような用途に使用してはいけません。この記事はそのような行為から自分のPC を守る事を目的としています。 Tech-Security » Ophcrack 2.1 - LiveCD (Linux) & 2.1 Install (Win) http://blog.tech-security.com/?p=15 「Ophcrack 2.1 - LiveCD    - にわか鯖管の苦悩日記 _| ̄|● (2006-02-14)」 より。 Windows のパ

  • 教訓はなぜ生かされなかったのか:ITpro

    ワコールは2月8日から,約3カ月にわたって閉鎖していたECサイトを再開する。ワコールオンラインショップで不正アクセスによる個人情報漏えい事件が発生したのは2005年11月。5124件の情報の中にはクレジットカード番号が含まれた情報もあり,カード番号を不正使用された顧客の問い合わせにより発覚した。 不正アクセスに使用されたのは,SQL文を外部から送り込む「SQLインジェクション」と呼ばれる手口だ。このSQLインジェクションは,2005年5月に発生したカカクコムやOZmallなどへの不正アクセス事件でも利用されたとされる。 特にカカクコムの事件は全国紙でも報道されるなど,大きな話題になった。にもかかわらず,ワコールの事件は発生した。教訓は生かされなかったのだろうか。 実はワコールの担当者は,システムを開発したNECネクサソリューションズに対し,2005年7月末に問い合わせを行っていたという。「

    教訓はなぜ生かされなかったのか:ITpro
  • メールアドレスの偽装 葉っぱ日記

    いろいろと考えさせられますね。XSS の脅威としては単純に Cookie の漏洩だけではないですし。以下、とあるブログサービスの XSS について IPA とやり取りした実例。(もちろん部分的に伏せたり書き換えたりしてます。) 続きを読む 偽装 2.0 です。拡張子よりもっと簡単。こんなメールを送り、相手に「返信」を押させるだけ。 Subject: Phising From: cardinfo@bank.example.com Reply-To: cardinfo@bank.example.com <vuln@phising.example.com> 大至急、カード番号をご連絡ください。安易に「返信」を押さないこと、返信する場合でも宛先は手で入力するか、アドレス帳内の信頼できるエントリから選択することが大切ですね。要はブラウザのアドレスバー並みに気をつけましょうということで。 ちなみに、ち

    メールアドレスの偽装 葉っぱ日記
  • ジャパンネット銀行、「全顧客にSecurID配布」の理由

    ジャパンネット銀行は、「安心して利用できる環境」を目的に、同行の利用者全員にRSAセキュリティのワンタイムパスワードトークン「SecurID」を配布する。 ジャパンネット銀行は1月26日に、同行の利用者全員にRSAセキュリティのワンタイムパスワードトークン「SecurID」を配布することを発表した。オンライン取引時の認証を強化し、スパイウェアによる被害を防ぐことが目的だ。5月より順次導入を開始し、9月には一部の休眠口座を除いた約130万人全員に配布する計画という。 オンラインバンクやショッピングサイトで「希望者」にトークンを配布するというケースは増えてきている。しかし、利用者全員にRSAセキュリティのワンタイムパスワードを配布するのは、世界的に見ても例がない。 この措置に伴い、口座維持手数料は従来の月額105円から月額189円に改定される(ただし、預金残高が10万円以上など、一定の利用基準

    ジャパンネット銀行、「全顧客にSecurID配布」の理由
  • ■tokix.net

    企業ITを進化する。 企業にとってITが不可欠の時代に、法務の視点を持つことは、 リスク回避や事業の成長において最重要となっています。 私たち、モノリス法律事務所は、法律家とITコンサルタントによって 構成された、企業ITのスペシャリスト集団です。 弁護士法人 モノリス法律事務所 ABOUT MONOLITH LAW OFFICE ITエンジニア出身の法律家としての使命。代表弁護士 河瀬季は、大学在学時代より、フリーランスとしてITで事業を営んだのち、 IT企業を設立し、エンジニアとしてクライアント業務に従事した経験を持ちます。 当時、ベンチャーや中小企業がITにより大きく成長していく姿や、 その過程で直面する様々なリスクを目の当たりにし、 今後ITが企業に大きな利益をもたらし続けるためには、 新たな法整備や法務的な視点を持つことが重要であることを実感していました。 かつての経験をもとに、

    ■tokix.net
  • 1