新種のIMワームが出現--IEそっくりのブラウザをインストール
「Safety Browser」という悪質なウェブブラウザをマシンにインストールするインスタントメッセージ(IM)ワームが出現したと、専門家が警告を発している。このワームは、感染先マシン上で「Internet Explorer(IE)」を乗っ取るという。 ワームはYahooのIMネットワーク上で2週間前に発見され、米国時間5月19日時点も活動をしていたと、FaceTime Security Labsのリサーチ担当シニアディレクターTyler Wells氏は述べている。IM向けのセキュリティ製品を提供するFaceTime Security Labsではこのワームを「yhoo32.explr」と呼んでいる。 yhoo32.explrワームは、攻撃対象となったマシンに「Safety Browser」をインストールする。このブラウザのアイコンはMicrosoftのIEそっくりに作られており、これを
「セキュア・ジャパン2006」のセキュアVM開発に関する詳細が明らかに | スラド
あるAnonymous Coward曰く、"4月29日の/.J記事で話題になった、政府が発表した情報セキュリティ対策「セキュア・ジャパン2006」案で、新しく独自開発するとされていた「セキュアVM」に関する詳しい情報が初めて公開された。内閣官房情報セキュリティセンターのトップページに高セキュリティ機能を実現する次世代OS環境の開発実施について (PDF) が掲載されており、内容によると、WindowsやLinuxをゲストOSとするセキュアVMを独自開発し、PC起動管理、ストレージの暗号化、VPN機能なども組み込むようである。全体の取りまとめを筑波大が担当し、開発には電通大・東工大・慶應大・奈良先端大・豊田高専などの研究組織と、富士通・NEC・日立製作所・NTT・NTTデータ・ソフトイーサなどの企業が携わるとしている。 MYCOMジャーナルの記事などの報道によると、文部科学省から3年間で6億
Windows HotFix Briefings - @IT
*HotFix Briefingsでは、各種脆弱性や不具合を隔週でお知らせする通常版に加え、月例修正直後に、公開された修正プログラム情報をお届けするALERT版を公開してまいりましたが、今回より、通常版とALERT版の内容を1つにし、マイクロソフトの月例修正が公開される直後の月曜日(第3月曜日)に月1回のペースで記事を公開することになりました。ご了承ください。
TeXパッケージ「teTeX」の開発が終了 | スラド
zeroing曰く、"MYCOMジャーナルの記事などによると、TeX関連のファイル一式を集めてパッケージ化した「teTeX」の開発者Thomas Esser氏は、gmane.comp.tex.tetex.generalなど複数のニュースグループに投稿した記事で、今後のteTeXのリリースを行わないことを表明した。teTeXの公式サイトにも告知が出ており、teTeXに関心のある人はTeX Liveプロジェクトに参加することを提案している。 氏は開発終了の理由として、teTeXのリリース前には約2~3ヶ月余暇のすべてを使ってきたこと、定期的なアップデートが必要であったこと、規模が大きくなるにつれて費やす時間も増大してきたこと、を挙げている。 TeX LiveにはteTeXのソースツリーが100%含まれており、1年に1度のリリースが行われるとのことだが、現在teTeXを採用している数多くのベンダ
日本版SOX法対応のためのIT内部統制とは?
日本版SOX法対応のためのIT内部統制とは?:セキュリティツールで作る内部統制(3)(1/2 ページ) この連載では、これまでに米国SOX法や日本版SOX法などについての概要を説明してきた。今回は、日本版SOX法へ対応するために内部統制を実施する際の注意点などを紹介する。 前回までに、基礎知識としての米国SOX法や日本版SOX法、COSOフレームワーク、COBITの概要を簡単に説明してきました。今回は、「日本版SOX法への対応として内部統制を実施するに当たり、何をすべきなのか?」を説明します。 ITは「主」ではなく、あくまで「従」 日本版SOX法の公開草案には以下のように書かれています。 3.財務報告にかかる内部統制の評価の方法 (1)経営者による内部統制評価 経営者は、有効な内部統制の整備及び運用の責任を負う者として、財務報告に係る内部統制を評価する。経営者は、内部統制の評価に当たって、
情報セキュリティ対策レベルの決め方
情報セキュリティガバナンスには、設計力、実装力、運用力、管理力、表現力の5つの力が求められる。今回は、このうち設計力に焦点を当て、トップがいかにして情報セキュリティにおける許容リスクレベルについて意思決定すべきかを解説する 前回の記事「情報セキュリティガバナンスの5力とは」で説明したガバナンス5力のうち、今回は第1 の力である「設計力」を取り上げ、その中でももっとも取り組みが遅れている「トップによる許容リスクレベルの意思決定」に焦点を当てて解説しよう。 許容リスクレベルの意思決定とは、情報セキュリティ対策をどこまで行えばよいかを合理的に定めることであり、この決定の合理性について利害関係者から支持を得られるものでなければならない。 そのためには、リスク分析手法に基づく許容リスクレベルの決定、委託元・委託先との情報セキュリティレベルの統一、他社の情報セキュリティレベルとの相対比較による確認、の
Javaの例外テクニックを知る
例外を投げる それでは、独自の例外を定義する方法を解説しましょう。前回で説明した内容から、独自の例外を定義する場合の基本はjava.lang.Exceptionを継承する例外クラスを定義することにあると分かります。ここではSampleExceptionというクラスを作成してみましょう。Eclipseで例外クラスを定義するには下記のような手順になります。 [ファイル]→[新規作成]→[クラス]で[新規Javaクラス]ダイアログを表示 クラス名へ「SampleException」を入力 [スーパークラス]の[参照]で[スーパークラスの選択]ダイアログを表示 「Exception」と入力し[OK]ボタンをクリック(画面1) mainメソッドを生成していない設定になっていることを確認して終了
レポートの書き方
色々な授業でレポートを書くことが求められます。そのときの指針となること、関連あることをまとめて示します。是非、良く読んでください。 ●コメント 最近の大学生は日本語が読めない、書けないと言われています。会社の就職担当者からも、就職活動のとき、会社に入ってからも、他の人(上司、同僚、取引先の人)の話をきちんと聞いて、それに対して的確に答えられる人材がほしいと言われます。大学生としては、少なくとも日本語で(最近は英語でも必要とされていますが)理路整然と物事を説明する力をつけなければなりません。ここではすでにある資料を示します。また、ときどきに追加をしていきます。活用してください。 レポートは自分にとって最高のレベルのものを提出するように心がけましょう。 Do your best and it must be first class. (Paul Rusch) 英語の場合と同じように、真理や
ケルベロス認証
ポイント ●ケルベロス(Kerberos)認証とは,複数のサーバーと複数のユーザーの認証情報を一元管理するのに適したしくみである。やりとりする通信を暗号化する機能もある ●ケルベロス認証を実装するには,コンポーネント間で時刻同期が必要 ●シングルサインオンとは,1回の認証で複数のサービスを利用できるようにするしくみのこと これまでにネットワーク環境で利用されている認証方式を見てきましたが,今回はケルベロス認証という技術を学びます。ユーザー情報を一元管理し,一度受けた認証情報をほかのサーバーへアクセスするときにも引き継げるようにする仕組みです。社内ネットなどに多数のユーザーとサーバーが存在し,個々のユーザーは同時に複数台のサーバーへアクセスする必要がある時に威力を発揮します。 PPPやRADIUSとは違う 前回までネットワーク環境で利用される認証方式をいくつか紹介してきました。ここで簡単に整
「PostgreSQL」にセキュリティ・ホール,SQLインジェクション攻撃を許す
PostgreSQL Global Development Groupは5月22日,オープンソースのデータベース管理システム(DBMS)「PostgreSQL 7.x/8.x」にセキュリティ・ホールが見つかったことを明らかにされた。不正なSQL文を送り込まれる「SQLインジェクション」攻撃を許して,データベース内の情報を操作される恐れなどがある。対策は,同日リリースされたバージョン 8.1.4/8.0.8/7.4.13/7.3.15にアップグレードすること。 今回見つかったセキュリティ・ホールは2種類。いずれもSQLインジェクション攻撃を許す恐れがあるもの。1つは,入力情報のチェックに関するセキュリティ・ホール。不適切にエンコードされた多バイト文字を含むパラメータを適切に処理できない場合があるという。このため攻撃者は,入力情報のチェック機構を回避して,不正なSQL文を送り込める可能性がある
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
http://www.mainichi-msn.co.jp/keizai/it/coverstory/news/20060522org00m300102000c.html