【セキュリティ ニュース】内部告発職員の氏名が関連部署に漏洩 - 大阪府(1ページ目 / 全1ページ):Security NEXT
大阪府は、内部告発した職員の氏名が、通報内容に関連する部署へ漏洩したことを明らかにした。 同府によれば、職員通報制度を利用して、府コンプライアンス委員を務める弁護士に対し、メールで内部不正の告発をした通報者の氏名が漏洩したもの。 通報のメールを受信した府コンプライアンス委員の弁護士が、8月21日に公益通報制度の担当窓口である同府法務課にメールを転送。 その際、メールの本文では個人を特定する情報が伏せられていたが、添付ファイルでは、本来ならば黒塗りすべき通報者の氏名が記載されたままだったという。 さらに同メールを受信した法務課においても、メールの内容を十分確認せず、通報者の氏名を確認できる状態で不正の関連部署へメールを転送していた。 同月22日にメールを受信した関係部署の職員が問題に気が付き、翌23日に法務課と関係部署ではデータを削除。対象となる通報者に対し連絡し、書面による謝罪を行ったとい
【セキュリティ ニュース】メール誤送信で職員採用試験申込者のメアド流出 - 長野県(1ページ目 / 全1ページ):Security NEXT
長野県は、職員採用試験に関する事務連絡のメールで送信ミスがあり、試験申込者のメールアドレスが流出したことを明らかにした。 同県によれば、9月10日16時ごろ送信した受験票の到達を確認するメールにおいて誤送信が発生したもの。 受験申込者248人に対し、4回にわけて送信した際、宛先を誤って宛先に設定したため、同一グループ内の受信者間でメールアドレスを閲覧できる状態となった。 同日中に職員が誤送信に気付き、対象者にメールで謝罪。あわせて、誤送信したメールの削除を依頼している。 (Security NEXT - 2018/09/14 ) ツイート
Intel暗号鍵に危険度「高」の脆弱性、ファームウェア更新で対処
Intel MEの暗号鍵に関連する脆弱性が発見された。重要な情報の改ざんや流出の可能性が指摘されている。 米IntelのCPU上で、データ保護に使われている暗号化の仕組みに脆弱性が発見され、Intelが9月11日付で緩和パッチを公開して対処した。 この問題を発見したセキュリティ企業Positive Technologiesによると、Intel ME(Management Engine)でデータの保存に使われているMFSファイルのセキュリティの仕組みに脆弱性が見つかった。悪用されればMFSの状態を操作され、重要な情報を抜き取られる恐れがあるとしている。 Positive Technologiesの研究者は、MFSで使われている4種類の暗号鍵のうち、2種類を入手できる方法を発見したと報告し、MFSのセキュリティ対策をかわしてファイルの追加や削除、改ざんができてしまうことが分かったと伝えていた。
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
IT技術者の支援団体設立 「日本ハッカー協会」 - 日本経済新聞