規則を守らないユーザーはネットから遮断――クオリティがポリシー強制ソフト
クオリティは1月17日、クライアントPCにセキュリティポリシーを自動的に適用し、最適なセキュリティレベルに維持するツール「eX LIC(Lead Ideal Composition)」を発表した。資産管理/PC構成管理ソフト「QAW/QND Plus」のオプション製品で、ポリシーに違反するPCに対して、業務上理想的なシステム構成に自動的に誘導することが可能。 eX LICでは、各クライアントPCから収集したソフトウェア情報を基に、会社で利用が許可されていないソフトウェアがインストールされているPCに自動的に「警告」を出し、ユーザーの自発的な是正を求める。それでも改善されない場合は、Webアクセスやネットワークアクセスを遮断するなど削除の強制を行う。ユーザーがWebブラウザを起動した際にアンインストールを促すメッセージを表示、対象のソフトを削除するまではアクセスできないようにする。 また、e
Vistaのセキュリティに対するブログ界の反応
クリスマスの週末、The New York Times紙が、深刻な事態となる危険性がある「Windows Vista」の脆弱性について記事で取り上げた。この報道に対し、ブロガーらが盛り上がりを見せている。 The New York Times紙に掲載されたこの記事は、あるロシア人プログラマーが12月中旬に発見した脆弱性を取り上げている。当時、このプログラマーによる書き込みはあまり注目を集めなかった。ところが米国時間12月22日になって、Microsoftがこの脆弱性を「厳重に監視している」ことを実際に認めている。同社が認めたことから、この脆弱性に対する関心が一気に高まった。これを悪用すると、Vistaを含む同社の最近のOSすべてでユーザー権限を引き上げることが可能になってしまう。 ブロガーの中には、何1つ正しいことができない、というMicrosoftに対する典型的な意見もあれば、新OSの開
ネットバンキングへの監視強化 防犯対策を重点チェック 金融庁:ニュース - CNET Japan
ネットバンキングへの監視強化 防犯対策を重点チェック 金融庁 FujiSankei Business i. 2006/12/18 12:05 金融庁は15日、インターネットを通じて振り込みなどを行う「ネットバンキング」への監視を強化すると発表した。銀行監督の指針を来年1月にも改正、セキュリティー対策の向上に努めているかを重点チェック項目に追加する。さらに、不正取引で被害にあった顧客に、補償も含め誠実に対応することも求める。 ネットバンキングは、低コストで顧客の利便性を高められるため、多くの銀行がサービスを展開。金融庁によると、約2000万口座が開設されている。しかし「パスワードを盗まれた」などの被害も出ており、同庁は指針を改正し、利用者保護の徹底を図ることにした。 改正指針ではこのほか、ネットバンキングの不正取引が発覚した場合、速やかに当局に報告することを銀行に義務付けるほか、
電子メールの93%はスパム――Postini統計
企業向けのメッセージセキュリティサービスを手掛ける米Postiniが発表した11月の報告書によると、電子メール全体に占めるスパムの割合は約93%となり、同社の統計で過去最高となった。 Postiniのサービスを利用している世界3万6000社で食い止めたスパムメールは過去最高の220億通に達した。過去1年でスパムの数は147%増加し、過去3カ月だけでも73%増となっている。 画像などを使ったスパムの増加に伴い、Postiniのデータセンターで検出されたスパムメールのサイズも、1年前と比べて334%の激増となった。 画像とオフィス文書を使ったスパムメールが全ジャンクメールに占める割合は、2005年には5%足らずだったのが、10~12月期は45%に達している。 2007年は電子メールに対する攻撃が一層強まるとPostiniは予想する。また、ブログ、ポッドキャスト、コミュニティーサイト、チャットフ
Wordの脆弱性突いたトロイの木馬出現
Microsoft Wordに新たな脆弱性が見つかった問題で、この脆弱性を突いて拡散するトロイの木馬が出現したと、英セキュリティ企業のSophosが12月7日、報告した。 Wordの脆弱性はMicrosoftが5日付のセキュリティアドバイザリーで明らかにしたもので、ユーザーが電子メールなどに添付された不正なWordファイルを開くと、攻撃者がリモートで任意のコードを実行することが可能になる。修正パッチはまだリリースされていない。 Sophosでは、2種類のトロイの木馬「Troj/DwnLdr-FXG」「Troj/DwnLdr-FXH」がこの脆弱性を突いて拡散しているのを発見し、自社のウイルス対策製品で検出できるようにした。 Wordの脆弱性はWindows版とMac版の両方に影響するが、今回見つかったトロイの木馬は2つともWindowsを標的とし、外部のWebサイトからコードをダウンロードし
Mac OS X、パッチ直後にまた新たな脆弱性報告
Mac OS Xの複数の脆弱性を修正するパッチがリリースされたばかりだが、さらに新たな脆弱性が報告された。 Apple Computerは28日にMac OS Xの複数の脆弱性を修正するパッチをリリースしたが、その同じ日のうちに、さらに新たな脆弱性が報告された。 過去の複数の脆弱性同様、この問題もカーネルバグ月間(MoKB)プロジェクトで報告された。コンセプト実証コードも同時に公開されている。 MoKBの情報によると、細工された引数を渡すことによってメモリ破損エラーが発生し、ローカルの攻撃者がシステムをDoS状態に陥れたり、不正に権限を昇格させられる可能性がある。悪用されればローカルシステム上で任意のコードを実行される恐れがある。 ただし、リモートからの悪用は不可能といい、仏FrSIRTでは危険度を4段階のうち下から2番目の「Moderate Risk」としている。 脆弱性が確認されたのは
Appleがセキュリティパッチ公開、Mac OS Xの脆弱性に対処
「Security Update 2006-007」では22本のパッチを提供し、既に情報が公開されているAirMacワイヤレスドライバの脆弱性などを修正した。 Apple Computerは11月28日、「Security Update 2006-007」を公開し、Mac OS Xの脆弱性を修正する22本のパッチをリリースした。 AirMacのパッチでは、AirMacワイヤレスドライバに関するヒープバッファオーバーフローの脆弱性に対処した。この問題を突かれると、至近距離にいる攻撃者が悪用目的で作成したデータ要素をプローブ応答として送信し、オーバーフローを誘発できてしまう。影響を受けるのはAirMacカードを装備したeMac、iBook、iMac、PowerBook G3、PowerBook G4、Power Mac G4。一方、AirMac Extremeカードを装備したシステムは影響は受
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
