Windows SQL Server 2005サポート終了の4月12日が迫る、報告済み脆弱性の深刻度も高く、早急な移行を
The FreeBSD Project、the FreeBSD Security Officerは2日(米国時間)、直近のEoL(End of Life)を受けてFreeBSDセキュリティサポート情報を更新した。最新のサポート情報はFreeBSD Security Informationにて確認できる。 当初の予定どおり、FreeBSD 4.11と6.0はセキュリティサポートが終わり、2月1日以降はサポートの対象外となる。このサポート終了によってFreeBSD 4系のサポートは実質的に終了。FreeBSD 4.11-RELEASEが公開されてから2年、FreeBSD 4.0-RELEASEがリリースされてからは実に7年に渡って4系のセキュリティサポートが提供されてきたことになる。 同セキュリティチームでは対象リリースを「Early adopter」「Normal」「Extended」の3つ
財団法人インターネット協会が28日に開催した「第4回迷惑メール対策カンファレンス」で、総務省や経済産業省の担当者が政府の迷惑メール対策の最新動向を紹介した。 迷惑メールに関する政府の役割分担としては、総務省の「特定電子メールの送信の適正化等に関する法律(特定電子メール法)」が対象とする範囲と、経産省の「特定商取引に関する法律(特定商取引法)」が対象とする範囲に分けられる。主に、特定電子メール法ではメール送信者、特定商取引法ではメールで商品販売やサービス提供の広告をする事業者を規制している。 ● 特定電子メール法改正で今後はさらに摘発件数は増える 総務省 総合通信基盤局消費者行政課 課長補佐の平松寛代氏は、1)政府による法執行、2)電気通信事業者による自主規制、3)技術的解決策――などのポイントから、総務省による迷惑メール対策を説明した。 政府の法執行については、2002年7月に施行された特
財団法人インターネット協会が28日に開催した「第4回迷惑メール対策カンファレンス」で、迷惑メール対策のためのワーキンググループ「JEAG(Japan Email Anti-Abuse Group)」のメンバーが、迷惑メールの現状と対策について説明した。 JEAGは、国内の主要ISPや携帯電話事業者など31社が参加している。2006年2月23日には、迷惑メールの撲滅に有効な技術の導入方法や運用ポリシーなどをとりまとめた「JEAG Recommendation」を発表し、「Outbound Port 25 Blocking(OP25B)」や「送信ドメイン認証技術」などの迷惑メール対策の導入を推奨している。 ● OP25B未導入のISPは“スパマーの民族大移動”の憂き目に JEAG発起人である日本オープンウェーブシステムズの赤桐壮人氏は、OP25Bの普及状況や導入後の効果について説明した。 OP
少し前,「記者のつぶやき」というコラムで,公衆無線LANサービス「FON」の接続実験の結果をリポートした(関連記事:GWに大実験,住宅地のFON APはどれぐらい使えるのか)。今回は,その続編とでもいうべき記事である。前回の「記者のつぶやき」では,FONにはセキュリティ上の問題点があり,それが無線LAN アクセス・ポイント(AP)の地図上の位置を意図的に偽る動機になると述べた。このセキュリティ上の問題と,その対策について今回は考えてみたい。 その前に,まずはFONとは何かについて簡単におさらいをしておこう。FONとは2005年にスペインでサービスが始まり,日本でも2006年12月に本格展開を開始した公衆無線LANサービスである。他の公衆無線LANサービスと大きく違う点は,インターネット接続のインフラをユーザー自身が担うことだ。FONには,ユーザーが自らのAPを無償で公開する代わりに,他者の
グーグルは31日、開発者向けのイベント「Google Developer Day 2007」を東京・台場のホテル日航東京で開催した。世界10都市で同じ5月31日に開催されるイベントで、全世界で5,000人以上の開発者の参加が見込まれている。 午前中のセッションでは基調講演とゲスト講演、グーグルの最新状況についての説明が行なわれ、Webアプリケーションをオフラインでも動作可能にする「Google Gears」や、iGoogleのガジェットコンテストの開催などが発表された。 ● API公開の目的は「開発者にとって良いことは、Googleにとっても良いこと」 基調講演では、米Googleのエンジニアリングマネーナーでオープンソースを担当しているGreg Stein氏が、Googleにとってのオープンソースの重要性や、GoogleがAPI公開を進める意義などについて語った。Stein氏はApach
独立行政法人 情報処理推進機構(略称:IPA、理事長:藤原 武平太)は、ソフトウェア製品やウェブサイトのセキュリティ対策などを推進するため、「ソフトウェア製品開発者による脆弱性対策情報の公表マニュアル」を含む報告書をとりまとめ、2007年5月30日(水)より、IPAのウェブサイトで公開しました。 本マニュアルは、「情報システム等の脆弱性情報の取扱いに関する研究会」(座長:土居 範久 中央大学教授)において、昨年12月から行われた検討の成果です。 ソフトウェア製品開発者にとって、利用者に安全なソフトウェア製品を提供することは、品質に対する信頼確保の観点から重要ですが、現実には周到な安全設計のもとに開発された製品であっても、セキュリティ上の弱点(脆弱性)が生じてしまうことがあります。 過去にリリースした製品に脆弱性が存在することを知りながら、脆弱性対策情報を公表せず、被害が生ずる可能性を隠した
米シマンテックは2007年5月31日(米国時間)、同社スタッフによる公式ブログにおいて、米テキサス・インスツルメンツ(TI)の関数電卓「TI-89」シリーズに感染するウイルスを確認したことを明らかにした。 TI-89は、数式処理システムを内蔵した高性能の電卓。グラフなどを表示するディスプレイも備える。プログラムを読み込んで実行することが可能。計算プログラムだけではなく、ゲームなどのTI-89用プログラムも多数存在する。 今回確認されたウイルスは、実行されるとTI-89上の別のプログラムに自分自身を埋め込んで感染を広げる。また、感染の際には埋め込み方を工夫することで、検出することを難しくしているという。もっとも、検出することが難しい本当の理由は、TI-89上で動作するウイルス対策ソフト(スキャナー)がないことだとしている。 現時点では、このウイルスの名称は決まっていない。というのも、今回のウ
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く