Windows SQL Server 2005サポート終了の4月12日が迫る、報告済み脆弱性の深刻度も高く、早急な移行を
米MX Logicは米国時間7月11日,スパム・メールに関する調査結果を発表した。それによると,攻撃者は,米Microsoftのスパム対策仕様である「Sender ID」やスパム対策を目的とするメール認証技術「Sender Policy Framework(SPF)」を逆手にとってスパム・メールを送信しているという。 調査は,MX Logic社が6月19日から6月25日に,同社のMX Logic Threat Centerで処理したスパム1770万件以上を分析したもの。 全体の9%がSPFレコードを公開しているドメインから送信されており,そのうち84%はスパムを送信するためのドメインだった。また,Sender IDレコードを発行しているドメインから送信されたスパムは0.14%で,そのうちスパム送信のためのドメインは83%だった。 MX Logic社CTOのScott Chasin氏は,「ス
Winnyなどのファイル交換ソフト(*1)を悪用したウイルスにより、組織からの個人情報や機密情報等の漏えいの事象が発生しております。 一度、インターネットに漏えいしてしまうと、その情報を回収することは技術的にほとんど不可能と言え、重大なトラブルに発展することになります。 下記にあげる対策のポイントを参照し、あらためて情報の扱いについて確認し、トラブルの発生を未然に防ぐよう対処してください。 *1:インターネットを利用して、不特定多数のユーザ間でファイルを交換できるソフトウェア。 1.ファイル交換ソフトの使用条件は決められていますか。 組織(委託先を含む)で業務に用いるパソコンにおいては、ファイル交換ソフトの使用条件を定めておくことが重要です。 パソコン内の情報が漏えいするリスクを考慮すると、重要情報が保存されているパソコンではファイル交換ソフトの使用は控えるべきです。 (1) 業務で必要と
オープン・ソースの侵入検知/防御システム(IDS/IPS)である「Snort」を使っている人は,多いことだろう。もしそうなら,このソフトがユーザー・コミュニティの強い支援を受けた素晴らしいツールだということもご存知だろう。米Sourcefireは,Snortの商用版と他のネットワーク防御ツールを販売している。 最近,私がSnort.orgのWebサイトを訪ねたところ,現在Sourcefire Vulnerability Research Teamの認定ルール・セットを定期的に入手できることが分かった(該当サイト)。これは最新のルール・セットを,一般に公開されるよりも5日早く入手できるというものだ。 効率的なルール作成がトラフィック低下を防ぐ 恐らくあなたは,SnortのWebサイトで入手できるルール・セットを使うだけでなく,独自のルールを追加するだろう。何かのアプリケーションのソース・コー
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く