「プリテキスティング」が使われた--情報漏えいめぐるHPの社内調査、実態が明らかに
役員がメディアに情報を漏えいした問題について、Hewlett-Packard(HP)は「プリテキスティング(Pretexting)」と呼ばれる手法を使って調査したことを、米国証券取引委員会(SEC)に提出した9月6日付けの文書で明らかにした。 SECへの提出書類にはさらに、HPが取締役会のメンバーであるGeorge Keyworth氏を取締役に再任しないことが書かれていた。 CNET New.comによる先日の報道の通り、HP会長のPatricia Dunn氏は、メディアに機密情報が流出したことを問題視し、情報源を特定するために取締役会の調査を実施した。具体的に問題となったのは、同社の幹部らがHPの長期戦略を策定するために開いた会合を報じたCNET News.comの記事だった。 先の提出書類によると、HPは調査の手法に対し、カリフォルニア州検事総長事務局から非公式な調査を受けたほか、SE
ルートキット削除ツール,13本を一気に紹介
ルートキットの問題が話題になる一方で,ルートキットの侵入を妨げるセキュリティ・ツールも増加している。今回は,8月最終週の段階で筆者が把握している,スタンド・アロンのルートキット検出/削除ツールを13本紹介しよう。ウイルス対策ソフトやスパイウエア対策ソフトと同じで,1つのルートキット削除ツールで,すべてのルートキットを削除するのは不可能だ。複数のツールを組み合わせるのが望ましい。 なお紹介したツールのなかで,著者は「RootkitRevealer」「F-Secure BlackLight」「Sophos Anti-Rootkit」「IceSword」を使ったことがある。いずれも著者がよく知っているベンダーのツールであり,それなりに信用できると思って使用した。 一部のツール(「GMER」「DarkSpy」「Rootkit Unhooker」)は面白そうだが,作者が誰なのか分からないし,ツールの
戦う管理者が見せる“ふとしたしぐさ”
システム管理者が頭を悩ます突発的なトラブルといえば、ウイルスの発生だろう。ウイルス対策ベンダーの対応がまだ決まっていないような新種ウイルスがまん延してしまったら。さあ戦いだ。 システム管理者が頭を悩ます突発的なトラブルといえば、ウイルスの発生が挙げられる。ウイルス対策ベンダーの対応がまだ決まっていないような新種ウイルスがまん延してしまったら、最悪の場合、社内のネットワークが不能になることもある。 わたしがシステム管理をしていた企業では、世界的に流行したウイルスの亜種が2、3日遅れて大発生する傾向があった。ウイルス対策ベンダーが定義ファイルを作成するために、検体を収集されるということが何度かあったほどだ。そんな関係もあり、ウイルス対策はシステム運用部隊が中心となり、一般ユーザーへの対応と開発チームへの対応を検討し、それぞれに周知するフローが確立していた。 今回は、サポートデスクのバックヤード
「目指せ!シスアドの達人-番外編」関連の最新 ニュース・レビュー・解説 記事 まとめ - ITmedia Keywords
目指せ!シスアドの達人-番外編(4): 上司にITを使わせる秘訣は1ページのマニュアル!? 前回、坂口が作ったマニュアルをテストしていた谷田だが、すぐに行き詰まってしまう。そこに現れた松嶋の指摘によって、坂口のマニュアルには「複数の操作を1文で説明しており、分かりにくくなっている」という欠点があることが分かった。その後、谷田の協力もあり、坂口はその欠点に気付き、ついにマニュアルを完成させるが……。(2006/10/14) 目指せ!シスアドの達人-番外編(3): 大失敗する坂口、そして和解する女2人 前回、松嶋に「本当にマニュアルは必要なの?」と問われ、マニュアル作り以外にもIT活用を促す方法があることに気付いた坂口。その結果、「まず一度使ってみる」というハードルを超えるために、ごく短時間での操作教育を行おうと考えた。また、テストの重要さを教えられた坂口は、早速谷田にテストを頼んだのだが……
個人情報漏えい事件を斬る
個人情報保護法の施行後も,個人情報漏えい事件は相変わらず頻発している。このコラムでは個人情報保護法に基づく是正勧告の事例を題材に,日常的な業務の中にどんな落とし穴が潜んでいるのか紹介していく。 【第130回】子どもの携帯フィルタリングで考える個人情報保護のROI 【第131回】日本HPの事例に学ぶWebマーケティングの個人情報保護対策 【第132回】日米SNSで議論を呼んだプライバシー保護と著作権帰属問題 【第133回】過去の情報漏えい失敗経験を生かせない「官」の現実 【第134回】下関市立大学の情報流出で浮き彫りになったNECの経営課題 【第135回】Yahoo!メール誤配信で考える個人情報と通信の秘密 【第136回】携帯電話の紛失・盗難対策と業務効率化の両立が課題に 【第137回】「個人情報の保護に関する基本方針」が明文化した過剰反応対策 【第138回】グローバル化する子どもの個人情報
早わかり講座 企業情報を守るセキュリティ対策(21)
情報セキュリティは,リスクに対する備えです。インシデント*を適切に処理するには,発生しうるインシデントをある程度想定しておく必要があります。その上で前もって決めておいた手順に沿って,確実に対処することが重要です。 図1 インシデントに対応するプロセス 拡大防止策と原因除去,回復にとどめず,再発防止策まで徹底することが重要である。 [画像のクリックで拡大表示] インシデントが発生した際の被害を最小限に食い止めるには,日ごろからの準備が欠かせません。今回は,発生前から事後検討までに必要とされる対応方法を説明します。具体的には,予防策の準備,インシデントの発見,拡大防止,原因除去,回復,再発防止のための事後検討といった作業が必要となります(図1)。 対応チームを作り行動指針をまとめる 対応の第一歩として,インシデント発生後の作業内容をきちんと規定し,把握しておくことが重要です。基本的な行動指針を
Microsoft Corporation
Microsoft Learn. Spark possibility. Build skills that open doors. See all you can do with documentation, hands-on training, and certifications to help you get the most from Microsoft products. Learn by doing Gain the skills you can apply to everyday situations through hands-on training personalized to your needs, at your own pace or with our global network of learning partners. Take training Find
@IT:Windows TIPS -- Tips:カーネル・モードとユーザー・モードの負荷状況を簡単に見分ける方法
このような場合には、タスク・マネージャの[パフォーマンス]タブで、カーネル・モードとユーザー・モードの負荷状況を確認すれば、原因を特定しやすくなる。 Windowsを使っていると、コンピュータを何も操作していないのにディスクやネットワーク・アクセスが発生する場合があるが、それらはほとんどの場合、バックグラウンドで実行中のプロセスの処理に起因するものである。しかし、このような予想外のディスク/ネットワーク・アクセスが必要以上に発生して、アプリケーションなど本来の処理に支障をきたすようでは困りものだ。また場合によっては、ディスクやネットワークのアクセス・ランプは点灯していないのに、システム性能が異常に低下したり、一時的にアプリケーションがロックしたような状態になったり(そのように見えたり)する場合もある。 システムの負荷状況を確認するには、タスク・マネージャの[パフォーマンス]タブを利用する(
Windowsで負荷の大きいプロセスを特定する方法
対象OS:Windows XP / Windows 7 / Windows 8 / Windows 8.1 / Windows Server 2003 / Windows Server 2008 R2 / Windows Server 2012 / Windows Server 2012 R2 解説 周知の通り、WindowsはマルチタスクOSであり、複数のタスク(プログラム)を同時に実行できる。例えば、Webブラウザを幾つも表示しながら、ワードプロセッサで文書を作成したりメールを受信したりするなどは当たり前の行為になっている。 このようにユーザーが明示的に複数のアプリケーションを実行する以外にも、Windowsでは、OS自身の処理を行うために、さまざまなシステムプロセスがバックグラウンドで実行されている。Windowsを使っていると、コンピュータを何も操作していないのに、ディスクやネット
WinShot
■概要 WinShot 1.53a およびそれ以前のバージョン(インストーラ版)に意図しない DLL を読み込む脆弱性が存在します。 この脆弱性が悪用された場合、インストール時に任意のコードが実行されてしまう可能性があります。 なお、本脆弱性の影響を受けるのはインストーラの起動時のみです。既にインストールされているWinShotをご利用いただくことは問題ありません。 ■対策 ZIP書庫版のWinShotをご利用ください。 インストーラ版の配布は既に終了していますが、過去にダウンロードしたインストーラがお手元にある場合は削除してください。 ■関連情報 JVNTA#91240916 Windows アプリケーションによる DLL 読み込みやコマンド実行に関する問題 ■謝辞 脆弱性を発見していただいた 橘総合研究所 英利 雅美様、ならびにご協力いただいた IPA, JPCERT/CCの方々にお礼
自殺は防ぐことのできる社会問題だ 『STOP!自殺』[書評]第6回/SAFETY JAPAN/日経BP社
仕事関係の打ち合わせが終わると、多くの場合、後は雑談となる。ある時、ハードワークでうつ病を患うビジネスマンが多いという話題から、たまたま自殺の話になった。すると打ち合わせの相手の言うことには「多いんですよ、自殺。私の知人でもいますし。たいていの場合、誰か一人は知った人が自殺していますよ」。 あなたには、自殺した知人がいるだろうか。私にはいる。中学からの親友が32歳で自ら命を絶った。長くうつを病み、少し回復したと思ったら、踏切から列車に飛び込んでしまったのだ。 こういう死に方は、後に残された者に傷を残す。私は10年以上が経った今も、心のどこかでは彼が死んだとは信じられないでいる。囲碁を好んだ彼が、まだどこかでいつもの物静かな笑いを浮かべながら、ぱちんぱちんと碁石を置いているような気がする。 「自殺した友人」は私の専有物ではない。何しろ日本は世界でもかなり上位に位置する自殺大国だ。
@police-PHP を使用したウェブアプリケーションを標的とした攻撃について(9/6)
こちらでは主要なOSやアプリケーションに対するセキュリティ脆弱性情報や、セキュリティに関する重要な最新情報をお知らせします。 平成18年9月6日 警察庁PHPを使用したウェブアプリケーションを標的とした攻撃について インターネット上で無差別的に行われているウェブサイトに対するアクセスの中に、プログラム言語PHP(Hypertext Preprocessor)により作成されたウェブアプリケーションを標的とした攻撃が含まれ、当該アプリケーションに脆弱性が存在する場合、以下の結果をもたらす可能性があることを認知しました。 ウェブページを改ざんされる。 不正プログラムを蔵置され、他のコンピュータへの攻撃の踏み台に利用される。 詳細は、下記のリンクを参照してください。 PHPを使用したウェブアプリケーションを標的とした攻撃について(リンク先はPDFファイルです。) これらの攻撃は、インターネットに
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
@IT:Security&Trust 5分で絶対に分かるシリーズ
偽の退会確認ボタンからメールアドレスを盗み取る手口に警告
Microsoft Learn: キャリアの扉を開くスキルを身につける
