自分のパソコンを供出する「愛国プログラム」:イスラエル学生が開発 2009年1月 9日 IT国際情勢 コメント: トラックバック (0) Noah Shachtman イスラエルの学生とサイバー志願兵のグループが、ハマス支持派のウェブサイトに対する猛攻撃を誰でも簡単に仕掛けられるようにするプログラム『Patriot』[愛国者]を開発した。これを使用すると、自分のコンピューターの制御権をイスラエルのハッカー・グループに譲り渡す形で、オンライン戦争に参加することになる。 「彼らのプログラムを実行すると、その間、彼らはその人のコンピューターを使って何でもできるようになる」と、米iDefense社(米Verisign社の子会社)のマリシャス・コード対応マネージャー、Mike La Pilla氏は述べる。 オンライン・グループ「Help Israel Win」が結成されたのは昨年12月、ガザで現在続
ISEPA (情報セキュリティ教育事業者連絡会)は、業界横断的な人材育成支援体制を整備し、人材育成に関する情報を広く社会に発信するとともに、人材育成の拡大に向けた様々な取り組みを推進するため、NPO日本ネットワークセキュリティ協会(JNSA)の支援のもとで活動を行っており、事務局はJNSAが担当しています。 スキルWG 「情報セキュリティ人財アーキテクチャ」に対するパブコメ募集 ISEPAでは、12月18日開催『Network Security Forum 2008』で発表致した「情報セキュリティ人財アーキテクチャ」に関して、広く皆さんのご意見を募集する事にいたしました。 『Network Security Forum 2008』で公開した資料をご一読いただき、「情報セキュリティ人財アーキテクチャ」に対する、皆様の忌憚のないご意見や提案をお送りくださいますようお願いいたします。 「
Free course demos allow you to see course content, watch world-class instructors in action, and evaluate course difficulty.
本資料は、「DNSキャッシュポイズニングの脆弱性」の対策を更に促進することを目的としており、DNSキャッシュポイズニング対策の検査ツールの使用方法や、DNSの適切な設定方法に関する情報等をまとめています。 第1章では、DNSの役割とその仕組み、DNSキャッシュポイズニングの実現手法とその脅威を解説しています。 第2章では、DNSの問合せ動作を概説し、その動作の理解を深めて頂くための関連ツールとしてwhoisサービスやnslookupコマンドの使い方を説明しています。 第3章では、DNSキャッシュポイズニング対策の検査ツールとして活用できるCross-Pollination CheckツールとDNS-OARC Randomness Testツールの使い方と注意点をまとめてあります。 第4章では、BIND DNSサーバとWindows DNSサーバの適切な設定に関して具体的に記述してあります。
情報処理推進機構(IPA)は1月14日、DNSキャッシュ汚染の脆弱性に関する対策資料をWebで公開した。2008年7月に問題が報告されて以降も、届出件数の多数寄せられているという。 公開した資料は全4章48ページで構成され、DNSキャッシュ汚染対策の検査ツールの使用方法や、DNSの適切な設定方法に関する情報を紹介する。具体的には、DNSの役割や仕組み、DNSキャッシュ汚染を実現する手法や脅威を解説しているほか、DNSの問合せ動作や関連ツールの「whois」「nslookup」の使い方を説明する。 また、DNSキャッシュ汚染対策の検査ツール「Cross-Pollination Check」や「DNS-OARC Randomness Test」の使用方法、BIND DNSサーバとWindows DNSサーバの適切な設定に関しても具体的な方法を紹介している。 IPAでは、脆弱性の届出件数が増加し
サイバースパイやサイバー犯罪につながる「危険なプログラミングエラー」の上位25種類をSANSが発表した。 SANS Instituteは1月12日、ソフトウェアの脆弱性発生の原因となる「最も危険なプログラミングエラー」上位25種類のリストを発表した。 リスト作成には、米SymantecやMicrosoftなどの民間企業、カリフォルニア大学などの学術機関、米国土安全保障省の国家サイバーセキュリティ部門(NCSD)、日本の情報処理推進機構(IPA)などが協力した。「コンポーネント間のセキュアでない相互作用」「危険なリソースマネジメント」「防御の不備」の3分野にわたる計25項目を「最も危険なプログラミングエラー」として挙げた。 2008年は、このうち2項目だけで150万件のWebサイトセキュリティの問題が発生。問題のあるWebサイトを訪れたユーザーのコンピュータが、攻撃者によって「ゾンビPC」に
渡米前のネット事前申請「ESTA」スタート2009年1月12日17時26分印刷ソーシャルブックマーク 米国にビザを持たずに短期滞在(90日以内)する場合、インターネットで事前申請を義務づける電子渡航認証システム(ESTA)の運用が12日、始まった。成田空港でも、渡米する旅行者らが航空各社のカウンターで申請の有無の確認を受けたが、大きな混乱はなかった。 日本航空と全日空は、事前申請を忘れた旅行客のため、臨時の入力用パソコンを置き対応した。米国大使館も案内ブースを設置して新制度を説明した。新制度は、専用サイトで氏名や生年月日、パスポート番号など約20項目の質問の回答を入力し、問題がなければ承認される仕組み。航空各社は承認の有無を旅券で確認し、出発までに承認がない場合は搭乗させない方針だ。アトランタに向かうという川崎市の男性会社員(50)は「申請はネットで数分と簡単だったが、できればない方がいい
米国へのビザなし渡航で、事前の認証が必要になったことに伴う電子認証システム「ESTA」が12日午前、成田空港で始まった。写真は認証を済ませていない乗客のために航空会社が設置したパソコン 【時事通信社】
政治的な動機に基づくWebサイトの改ざんだけでなく、便乗メールやサイトによるマルウェア攻撃も報告され始めた。 イスラエルによるガザ攻撃を受けてWebサイト改ざんなどの「サイバー戦争」が発生しているが、ニュースを装った電子メールでマルウェアに感染させようとしたり、政治的運動に見せかけたりしたWebサイトで、トロイの木馬を配布する悪質な便乗攻撃も報告され始めた。 US-CERTによると、ガザ攻撃に便乗したスパムメールはCNNから届いたように見せかけ、リンクをクリックすると偽のCNNサイトに誘導される。この偽サイトで動画を閲覧しようとするとAdobe Flash Playerを新しいバージョンに更新する必要があると促されるが、これに従うと悪質なコードがシステムにインストールされてしまう。 パレスチナ側とイスラエル側の支持をうたったそれぞれWebサイトは、必ずしも政治的動機だけで開設されているわけ
環境省は9日、「大気汚染に係る環境保健サーベイランス調査」で収集した個人情報の流出が判明した件について、第2報を公開した。 8日に公開された情報では、業務委託先であるジイズスタッフが、当該データ入力を外部委託し、その外部委託先のコンピュータからファイル交換ソフト(Share)を通じてインターネット上に流出したものとしていた。同事件は1日、匿名のファクシミリでインターネット上の掲示板に情報が流出しているとの掲示があるとの通報が秋田県によせられ、7日に秋田県から環境省に情報提供。ジイズスタッフに調査を指示し、8日にジイズスタッフより情報流出の事実を確認したというものだった。小学校の児童の氏名、住所、生年月日、学校名が流出した。 9日に公開された情報では、前述のジイズスタッフが当該データ入力を複数個人に再委託。再委託先から再々委託を受けた1名がファイル交換ソフト(Share)のインストールされた
防衛省・自衛隊内の情報通信ネットワークを管理する「自衛隊指揮通信システム隊」の担当者が、部内の業務連絡用メールを、同省のメールマガジンの送付先に誤送信した。防衛上の秘密にかかわる内容ではないが、誤送信先は約5000件に達し、同省はメールでメルマガ読者に経緯を説明し陳謝するという。 防衛省によると、9日午前、内局の広報課からメールシステムの調整を依頼された同隊隊員が、作業終了を知らせるメールを広報課員に送信する際、誤ってメルマガの一斉送信用のアドレスにも送信してしまったという。 同システム隊は昨年3月、初の3自衛隊統合部隊として発足。組織内のほか、有事の際の司令部・中央指揮所のネットワーク管理を担当し、海外などからのサイバー攻撃などにも対応する。【本多健】
ディスクリプションFutronic released FS25, a USB Fingerprint Mifare Card Reader and Writer. Together with its previously launched FS82 USB Fingerprint ISO7816 Smart Card Reader and Writer, Futronic is now supporting bo ITシステムの情報漏えい対策では、パスワードによるセキュリティ保護が不可欠。だがパスワードの運用方法を間違うと、大きなセキュリティホールにもなりかねない。USBキーなどと併用する方法もあるが、他人のなりすましまで防ぐことはできない。そこで利用したいのが生体認証だ。中でも最も機能性に優れた指紋認証を紹介する。
オープンソースのSSL/TLSツールキット「OpenSSL」の脆弱性に対処するセキュリティアップデートが1月7日付で公開された。 脆弱性はSSL/TLSに使われるDSA鍵とECDSA鍵の署名チェックが不適切なことに起因し、不正な署名が有効な署名として扱われてしまう可能性がある。 悪質なサーバを運営するリモートの攻撃者がこの脆弱性を利用すると、不正なSSL/TLS署名を提示してユーザーをだますことができてしまう。 OpenSSLプロジェクトではこの問題を修正したOpenSSL 0.9.8jを公開し、アップデートを呼びかけている。 過去のセキュリティニュース一覧はこちら 関連記事 OpenSSHに脆弱性、テキストリカバリ攻撃の恐れ この脆弱性を悪用された場合、攻撃者がSSH接続経由で暗号文の任意のブロックから最大32ビットのプレーンテキストを取り出せるという。 Debian OpenSSLの脆
環境省は8日、平成20年度に実施した大気汚染に関する調査で集めた小学校の児童計1342人分の個人情報が流出したと発表した。 同省によると、調査は児童の健康状態と大気汚染との関係を調べるために39自治体で実施され、流出したのは、氏名、住所、生年月日、学校名で、青森県八戸市の4校(214人)、秋田市の5校(328人)、岐阜市の12校(800人)分。 業務委託した業者のコンピューターからファイル交換ソフトを通じてインターネット上に流れたとみられ、今月7日に秋田県を通じて情報提供があり、8日に業者が流出を確認した。 業者のコンピューターの使用を停止し、ほかにも流出した情報がないか確認を急いでいる。
NRIセキュアテクノロジーズは1月19日、アンケート調査「情報セキュリティに冠するインターネット利用者意識2006」の結果を発表した。 この調査は、2006年11月17日から21日までインターネットでのアンケートによって行われたもの。回答を得られたのは全国のインターネット利用者2321名で、このうち会社員は1266名であった。アンケート内容は、インターネット上で経験したトラブル、個人情報の漏洩事件に関する所感、会社のLANへの接続ルールとその遵守状況などとなっている。 インターネット上で経験したトラブルでは、「インターネット利用上のトラブルに遭遇したことがない」という回答は、全回答者の36.0%にとどまった。また、実際に個人情報を漏洩されたという回答者は5.6%であったが、この数値は2004年(20.2%)、2005年(12%)と、継続して減少傾向にあるという。 個人情報の漏洩事件に関する
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く