Shibuya.pmでのIPA特別企画対談中のTLYosuke HASEGAWA @hasegawayosuke 「脆弱性連絡してくるIPAがうざい。」と言って国外逃亡した Perl monger の人もいましたね。 #shibuyapm 2010-09-30 20:03:24
情報流出のIPA職員、停職3カ月の処分に
独立行政法人 情報処理推進機構(IPA)は1月19日、同機構職員がファイル交換ソフトを用いて情報を流出させた件について、調査結果の詳細と当該職員の処分を発表した。当該職員はIPAの信用を傷つけ、名誉を汚したとして、停職3カ月の懲戒処分となった。 この職員は2008年12月にファイル交換ソフトを使用した結果、コンピューターウィルスに感染し、PC内の情報を流出させた。1月6日時点で、少なくとも1万6208のファイルが流出していることがわかっていた。 1月19日に発表された調査結果では、IPAに関連する非公開情報は流出が確認されなかったという。流出したのはIPAイベントの私的撮影写真および2007年のIPA職員海外出張伺いの下書きのみだったとしている。 ただ、当該職員がIPA採用以前に所属していた企業の業務に関する情報は流出したことが確認されている。西武百貨店は同社社員データが流出したことを発表
情報処理推進機構:重要なお知らせ:頁
1.概要 今般、次の2.a)のIPAセミナー受付フォームにおいて、クロスサイト・スクリプティング(注)のぜい弱性が発見されました。このぜい弱性を悪用された場合、当該フォームにて申し込みをしようとした方のブラウザ上で不正なスクリプトが実行されてしまう可能性がありました。当該脆弱性を確認した時には、当該セミナーは、募集定員(70名)を超えるお申し込みとなっていました。募集を締め切らせていただくとともに、至急同受付フォームを点検し、再発防止策を講ずるため、1月31日午前11時に同受付フォームのページを閉じさせていただきました。 併せて、当該脆弱性が発見された受付フォームのプログラムを共有する他の受付フォームのページについても、点検のためページを閉じさせていただきました。点検の結果、その受付フォームにおいてもクロスサイト・スクリプティングの脆弱性が確認されましたので、改修した上、脆弱性検査を行
IPA の対応
■ IPA の対応 IPA の返事ノロかったな〜、っていう思い出があります。 * 2005年XX月XX日 javascript:if("AB".match(/(.*?)*?B/)){alert(RegExp.lastMatch);} を実行すると Firefox はクラッシュ、IE だとメモリ使いまくりでひどい事になる事を確認。 * 2005年12月22日 IPA に報告。 * 2005年12月27日 IPA から届出を受理したとの御連絡。 * 2006年03月08日 IE はメモリや CPU を大量消費するけどクラッシュしないから対象は Firefox のみとする、Firefox もクラッシュするだけなので脆弱性とは言えない、だから不受理にしたいんだけどいい?(意訳)っていう内容の御連絡がありました。2ヵ月以上もかかって… orz * で? Firefox は 1.5.0.3 (だったか
IPAたんからの返事 - ぼくはまちちゃん!
Date: Tue, 30 Jan 2007 10:37:05 +0900 From: "IPA/vuln/Info" To: root@hamachiya.com はまちや2様 ウェブアプリケーションの脆弱性関連情報を届出いただき、ありが とうございます。 本件につきまして、ガイドラインの以下の項目に記載がありますよ うに、届出の際には発見者様の氏名をご記入頂いております。 これは、責任ある届出を促すためであり、匿名やハンドルネームの 届出は受理できませんので、実名での届出にご協力をお願い致します。 ----------------------------------------------------------- 「情報セキュリティ早期警戒パートナーシップガイドライン」P.17 V.ウェブアプリケーションに係る脆弱性関連情報取扱 2. 発見者の対応 4) 届け出る情報の内容 ・発見者
高木浩光@自宅の日記 - IPAセキュリティセンターさえディープリンク禁止などとしているわけだが, 追記(19日)
■ IPAセキュリティセンターさえディープリンク禁止などとしているわけだが タレコミがあった。IPAさえもがディープリンクを「ご利用条件」で禁止している。 ご利用条件 リンクについて (略) ・セキュリティ関連の情報については、頻繁にアップデートされています。 利用者に的確な情報を伝えるため、http://www.ipa.go.jp/security/ にリンクを張ることをお願いしております。配下のページに直接リンクしないで下さい。 情報処理推進機構:ご利用条件 脱力。電話すると知り合いにつながりそうな予感がするのでしない。直接関係者に連絡すればすぐに直りそうな案件だが、直ればよいという問題ではない。なぜこうなってしまうのか、そしてそれを皆が知ることがキモだ。 これは、ディープリンク禁止事例にしては理由が比較的明確にされている。「セキュリティ関連の情報は頻繁にアップデートされている」から、
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
