携帯オーディオプレイヤー「Zen」にウイルスが混入、当該ファイルを開くと感染の危険
クリエイティブメディアのポータブルオーディオプレイヤーの一部に、ワーム型ウイルスが混入している可能性があることが8月26日、明らかになった。PCにつなぐだけでは感染しないが、当該ファイルをクリックして開くと感染する恐れがある。 問題となったのは同社が6月に発売した「Zen Neeon 5GB」のパープル、ブルー、オレンジ、レッド、シルバーモデル。グリーン、ダークブルー、イエロー、ピンク、ブロンズモデルにはウイルスは発見されていない。 Zen Neeon本体にW32.Wullik.B@mmというウイルスが混入している可能性がある。W32.Wullik.B@mmは2003年11月に発見された比較的古いウイルスで、自分自身をOutlookのアドレス帳に登録されている連絡先全員に送信しようとする。シマンテックによると、ダメージは低いものの感染力の高いウイルスであるという。 本体内にある「winfi
高木浩光@自宅の日記 - 「セキュリティ屋」がセキュリティを駄目にした
■ 「セキュリティ屋」がセキュリティを駄目にした 先日のスパイウェア感染を招く指示が警察庁サイトなどに書かれていた話や それに類似の事案を多数見るにつけ、 いったいどうしてこんなことになってしまったんだと、 崩れおらずにはいられない。 そもそも、ActiveXコントロールを使うにあたってセキュリティ設定は変える 必要がない。初期設定のままで普通に動くからだ。 たとえばIBMの「らくらくWeb散策」の説明ページを見ても、次のように書かれ ている。 らくらくウェブ散策の動作環境 JavaScript、CSS(Cascading Style Sheets)、署名済みActiveXコントロールを 利用できるようになっている必要があります。(通常は既に利用でき るようになっています。) お客様の安全に関わることといったら、事業者達にとって発言に慎重にならざ るを得ないはずだ。先日、東急ハンズにワイヤ
システム管理者が“暴君”になるとき
パスワードポリシーをやたら強化したがるシステム管理者が現れた。「情報漏えいが起きたら、責任を取れますか? 」――この言葉に従業員には、反論の余地はない(攻めのシステム運用管理)。 会社規模が大きくなるにつれて、さまざまなパスワードが扱われるようになる。セキュリティに過剰なまでの反応を見せるこのご時世で、パスワードポリシーをやたら強化したがるシステム管理者が現れてもおかしくはない。 模範的なパスワードポリシー 前任のシステム管理者は非常に生真面目な性格であった。曲がったことが大嫌いで、特にパスワードポリシーについては一切妥協を許さない性質の人であった。記号入り英数字6文字以上、2週間ごとのパスワード変更義務、同じパスワードは2度と使えないという、良くいえば模範的、悪くいえば非現実的なポリシーである。 当然、社内からは厳しすぎるという不満の声が上がり始めた。しかし、システム管理者としてのある種
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
mixi
http://lovemorgue.org/xss.html
