スラッシュドット ジャパン | 正しいCSRF対策、してますか?
あるAnonymous Coward曰く、"最近WebアプリのCSRF脆弱性への対策が注目されていますが、30日に金床氏が「開発者のための正しいCSRF対策」という秀逸なテキストを発表してくれました。 Googleで「CSRF 対策」で検索すると高木浩光氏の「クロスサイトリクエストフォージェリ(CSRF)の正しい対策方法」がトップに出てきますが、金床氏によると、この方法は誤った対策であり「CSSXSS脆弱性が知られている現在では、絶対に実施すべきでないもの」とのことです。この対策は、IPAの「情報セキュリティ白書2006年版」や「用語「CSRF」@鳩丸ぐろっさり (用語集)」ほか書籍などにも書かれており、金床氏は「記事の内容を訂正していただきたい」としています。スラドの開発者のみなさんはきちんと正しいCSRF対策をしていますか?"
住基ネットのパスワードがWinnyネットワークに流出 | スラド
あるAnonymous Coward曰く、"毎日新聞の29日の記事によると、北海道斜里町の地方公務員が、住民基本台帳ネットワークシステムの操作マニュアルや接続パスワードなどを含む約20のファイルを「住基ネット」というフォルダに入れてWinnyが稼働している自宅PCにコピーし、ウィルス感染によってそれらの機密情報を Winnyネットワークに流出させたらしい。 記事によると、流出中のファイルには「パスワード入力画面が出たら××と入力する」などと記載されているとのこと。 住基ネット全国センターは町に厳重に抗議すると話している。 また、住基ネット全国センターが各市区町村に送った「セキュリティホールの対策について」という2004年8月3日付の通知文も流出中だそうで、ブラウザの脆弱性について速やかに対応するよう求める内容になっている。住基ネットでもInternet Explorerが使われているとは驚
食傷気味?Yahooショッピングの顧客情報3,169件分がWinny上に流出 | スラド
ストーリー by next 2006年03月23日 22時01分 Winny様、もう勘弁してください… 部門より retromania曰く、" Internet watchによれば、 ヤフーは20日、Yahoo!ショッピングに出店している企業3169社の情報などがWinnyネットワーク上に流出していたことを明らかにした。ヤフーが法人顧客サポート業務を委託しているネオ・コミュニケーションズ・オムニメディアの社員の私物PCがウイルスに感染したことが原因。なお、流出した情報にはヤフーが提供するサービスの利用者の個人情報は含まれていないという。 このまま行けば、P2Pソフトウェア自体への規制も法的に整備されそうな予感がしますね。技術そのものは決して”悪”では 無いと思うのですが・・・。"
内閣官房とISPの業界団体、マイクロソフトが連携して「Winnyを使うな」と声明を発表 | スラド
ストーリー by next 2006年03月15日 22時46分 「Winnyを使わなければ絶対安心」なんてことは無いよ 部門より hylom曰く、"MYCOM PC WEBの記事によると、内閣官房とISPの業界団体であるTelecom-ISAC Japan、そしてマイクロソフトが連携して「Winnyを使わないように」との声明を発表した。 この中で内閣官房の声明では、 1) Winnyの使用自体が危険 2) 最新のOSやウイルス対策ソフトウェアを使っていても危険 3) 自分が使っていなくても、家族などの共同利用者が使っていれば自分にも危険が及ぶ といったことが書かれている。ただ、Winnyを介して広がるウイルスは以前から存在しており、個人的には海自の流出事件を受けて政府が逆ギレした感も否めない。また、情報漏洩をすべてWinnyのせいにするのもどうかと思う。 読者諸兄はご存知だとは思うが、W
Flash Playerに「重大」な脆弱性、Adobeがパッチを公開 | スラド
あるAnonymous Coward曰く、"Cnet Japanの記事によると、Adobe System は Macromedia Flash Player の「重大な」脆弱性に対処するためのパッチを公開した。脆弱性を利用した .swf ファイルを用いて、ブラウザやメールクライアント経由で任意のコードを実行できるという。この件に関して Adobeによる勧告が出ている。 また、Microsoft Security Advisory (916208)もこの件を指摘している。 この脆弱性の対象となるのは version8.0.22 以前の Flash Player と version 5.1 以前の Breeze Meeting Add-In 、及び version 10.1.0.11 以前の Shockwave Player。脆弱性に対処した Flash Player の最新版(8.0.24.
Winny「自体」を削除するアンチウィルスソフト登場 | スラド
Artane.曰く、"NIKKEI NET IT-PLUSの記事によると、トレンドマイクロ社の「ウィルスバスター コーポレートエディション」の新版から、Winny自体の検出・削除機能を搭載するとの事です。 Winnyのパターンを検出するので、改造版や亜種にも対応出来るとの事ですが、ソフトハウスとかで、開発中のソフトや重要なアプリケーションが間違って引っかかってアンインストールされて仕事の足を引っ張ったらどうするんでしょうね(;´Д`) 一応、今回Winnyを削除するのは企業向け製品だけとはなっていますが、これが企業向けだけで収まるかどうか非常に不安を感じるし、幾らなんでもウィルスを踏んだり、わざと情報流出させる事をしなければ何ら悪いことをする訳では無いソフトの削除はやりすぎではないかな…と思います。"
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
ファイル交換ソフト使用者の18.5%がウイルス感染経験あり~アイシェア調査