47市区町村で06年度に個人情報データが漏えい
47市区町村で2006年度にデジタルデータの形で個人情報が漏えい--。自治体による個人情報の漏えいが続いていることが、日経パソコンの調査で明らかになった。 日経パソコンは毎年、自治体へのアンケートを基に、市区町村の情報化進展度を評価する「e都市ランキング」調査を実施している。2007年は、5月末時点での取り組みについて、全国の市町村と東京23区に対して調査を実施した。回答したのは1606の自治体(回答率は87.9%)。 調査に回答した自治体の3.0%に当たる47自治体で、2006年度にデジタルデータの形で個人情報が漏えいした。前年度と比べて16自治体(1.1%)増加している。文書の形で個人情報が漏洩した自治体は、2.0%に当たる31自治体だった。また、18.3%に当たる291自治体が、2006年度にコンピューターウイルスに感染した。 個人情報の漏えいやウイルス感染を防ぐには、ウイルス対策ソ
iPhoneにぜい弱性,「Safari」に遠隔操作/データ不正取得の危険
米Independent Security Evaluators(ISE)は,米Appleのスマートフォン「iPhone」に存在するセキュリティ・ホールを発見し,そのセキュリティ・ホール用の検証コード(PoC:Proof of Concept)を作成した。ISEが米国時間7月19日に明らかにしたもの。 ISEはWebサイトで概要(PDF形式)とビデオを公開している。詳細は,同社のCharlie Miller氏がネバダ州ラスベガスで8月2日に開催されるセキュリティ・カンファレンスBlackHatで報告する。 ISEのセキュリティ研究グループは,iPhoneに搭載されているWebブラウザ「Safari」で悪意のあるWebページを閲覧させ,遠隔地からiPhone内のファイルを取り出すことに成功した。同様のセキュリティ・ホールは,Mac OS X版とWindows版のSafariにも存在するという
Expired
Expired:掲載期限切れです この記事は,Associated Press との契約の掲載期限(30日間)を過ぎましたので本サーバから削除しました。 このページは20秒後にEnterprise トップページに自動的に切り替わります。
iPhoneの脆弱性突くコンセプト実証コードが登場、個人情報盗む
iPhoneに搭載されたSafariブラウザで悪質なWebページを閲覧させ、iPhoneに保存された個人情報を不正に取得することが可能だという。 AppleのiPhoneに存在する脆弱性を発見し、この問題を突いてiPhoneに保存された個人情報を盗み出すことができるコンセプト実証(PoC)コードの開発に成功したと、セキュリティ研究者が発表した。 iPhoneの脆弱性情報を公開したのは、米セキュリティコンサルタント会社Independent Security Evaluatorsの研究チーム。今回は概略のみだが、ラスベガスで開催のBlackHatで8月2日に詳しい情報を発表すると予告している。 同チームはこのほど公開した報告書で、iPhoneにはセキュリティの設計・実装に関する「深刻な問題」が存在すると指摘。その弱点を実証するため、iPhoneに搭載されたSafariブラウザの脆弱性を実証す
株価操作スパム、今度はExcelを利用
迷惑メールはスパム対策フィルタをかわすため、画像利用からPDF利用へとシフトする傾向にあるが、今度はExcelを使った手口が浮上している。 SANS Internet Storm Centerによると、Excelファイルを使ったスパムが大量に出回っているとの報告が読者から寄せられた。 内容は株価操作スパムで、使われているExcelファイルのフォーマットは、以前報告されたPDFバージョンのスパムに酷似しているという。 今回のExcelスパムはドイツの株式市場をターゲットにしているようだが、米国でもすぐに同じ手口が出現するのは目に見えているとSANSは予想。スパムの手口が再度シフトしつつあることを示すものかもしれないと指摘している。 SANSによれば、PDFを使った株価操作スパムの場合、送られてきたPDFファイルを開いてしまう人が相当数いることが分かったという。同じようにExcelファイルを開
「Firefoxにも問題あった」、IE関与の脆弱性でMozillaが認める
「これはIEの問題だと思っていたが、Firefoxにも問題があることが分かった」とMozillaがブログで打ち明けた。 FirefoxとInternet Explorer(IE)の相互作用で脆弱性が発生する問題について、Mozilla Foundationはセキュリティブログで「これはIE側の問題だと思っていたが、Firefoxにも問題があることが分かった」と打ち明けた。 この脆弱性をめぐっては、FirefoxとIEのどちらに問題があるのかが論議となっていた。MozillaはIEに問題があるとの見方を示し、IEがエントリーポイントとして利用され、IEからFirefoxに悪質なデータが引き渡されると指摘していた。 しかしその後の調べで、Firefoxもエントリーポイントとして利用される可能性があることが判明。Firefoxで細工を施したURLを閲覧すると、別のアプリケーションに悪質なデータを
BINDにキャッシュポイズニングの脆弱性、早急のアップグレードを
BIND 9に見つかった脆弱性は、実際の攻撃に利用される可能性が高く、早急なアップグレードが勧告されている。 もっとも広く利用されているDNS実装の「BIND」に、DNSキャッシュポイズニングの脆弱性が見つかった。実際の攻撃に利用される可能性が高いとされ、提供元のInternet Systems Consortium(ISC)などがアップデートによる対処を呼び掛けている。 SANS Internet Storm Centerや仏FrSIRTのアドバイザリーによると、影響を受けるのはBIND 9.0.x/9.1.x/9.2.x/9.3.x/9.4.x/9.5.xの各バージョン。DNSトランザクションIDを生成するアルゴリズムに問題があり、BINDが次に使うトランザクションIDを予想できてしまう。 この問題を突かれると、攻撃者が偽のレスポンスを返してDNSキャッシュポイズニング攻撃を仕掛けるこ
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
