脆弱性対策情報データベース「JVN iPedia」をバージョンアップしました:IPA 独立行政法人 情報処理推進機構
独立行政法人 情報処理推進機構(略称:IPA、理事長:藤原 武平太)は、提供する脆弱性対策情報データベース「JVN iPedia」(ジェイブイエヌ アイ・ペディア)を、画像情報を掲載可能にするなど、利用者から寄せられた要望を中心にバージョンアップしました。 JVN iPedia( http://jvndb.jvn.jp/)は、日本国内向けの脆弱性対策情報データベースを目指し、国内で利用されているソフトウェア等の製品に関する脆弱性の概要や対策情報などを収集し、2007年4月25日から公開を開始しました。 今回のバージョンアップでは、脆弱性の問題点をより理解しやすくするため、図1に示すように、脆弱性の概要欄に画像情報の掲載を可能にしました(例:JVNDB-2007-000808 Lhaplus におけるバッファオーバーフローの脆弱性)。 今後、IPAの「脆弱性関連情報の調査結果」に掲載していた
F-Secure,オンライン・バンキングの個人情報を盗む「Man in the Browser」攻撃を警告
F-Secure,オンライン・バンキングの個人情報を盗む「Man in the Browser」攻撃を警告 フィンランドのF-Secureは現地時間11月21日,オンライン・バンキングのサイトを標的とする攻撃が急増しているとして警告を発した。これらの攻撃には,「Man in the Browser」と呼ばれる新世代の不正コードが使われているという。 Man in the Browserでは,感染したパソコンからオンライン・バンクのサイトにアクセスすると不正コードが起動する。このマルウエアは,WebブラウザのHTMLコードを傍受することで,ユーザーが銀行サイトのWebページに入力した情報(ログイン名とパスワード)を入手する。盗んだ個人情報は,FTPサイトに直接転送されて保存される。攻撃者は,この個人情報を別のWebサイトを通じて最高値をつけたサイバー犯罪者に売却する。 この不正コードは,特定
「あなたは大丈夫?」、社員の5割はメールの誤送信を経験
英ソフォスは2007年11月16日(現地時間)、メールのセキュリティに関して同社が実施したアンケートの結果を公表した。それによると、回答者の5割が、職場においてメールを誤送信したことがあるという。 今回のアンケートは、同社のWebサイトで実施したもの。アンケートは2種類。一つは、2007年10月に実施したもので、有効回答数は300。質問は、「恥ずかしい内容のメールや重要な内容のメールを、間違った相手に職場から送ったことがあるか」というもの。これに対して回答者の半数(50%)が、「送ったことがある」と答えた(図)。 もう一つは、「職場において、メールによる情報漏えいを心配しているか」という質問。実施時期は2007年11月、有効回答数は200。この質問に関しては、7割が「はい」と回答した。 同社の上級技術コンサルタントであるグラハム・クルーリー氏は、「ビジネスにおけるメールの重要性が高まるにつ
サイバー犯罪の手口は洗練されてきている
「ワルいやつらは互いに意見交換をして知識や技を磨いている。これに対抗する良い人達も,意見交換をする場所と機会が必要だ」---。不正アクセスやフィッシング詐欺など,コンピュータ・セキュリティを脅かすプロ犯罪者に対抗するために5年前に始めたカンファレンスがある。世界3カ所,それぞれ毎年,カナダ,日本,英国で開催されている「CanSecWest」「PacSec」「EUSecWest」だ。2007年11月27日から東京で開催される「PacSecカンファレンス2007」のためにカナダから来日した,同会議の主催者であるDragos Ruiu氏と,今回のカンファレンスで講演する,マイクロソフト セキュリティレスポンスマネージャの小野寺匠氏に,現代におけるセキュリティの動向を聞いた。 セキュリティ会議「PacSec」を取り仕切るDragos Ruiu氏(左)と,今回の「PacSecカンファレンス2007」
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
PacSec Applied Security Conference: On-Line