セキュリティ
Google Chromeに悪質ダウンロード阻止機能を付けることが発表された。Chromeも脆弱性が対策されてきているから、特にどうというわけではないが、セキュリティアップデートを含めて、気が付けばもうバージョン11である。 Google Chromeに悪質なダウンロードを…
何やら本当にソニーの個人情報流出事件は、東電の原発問題と似たような状況になっているようだ。PSN(PlayStation Network)のみならず、他にSOE(Sony Online Entertainment)からの流出もあったという。これはソニーの「想定外」の未曾有の被害なのか、あるい…
ソニーがプレステネットワークへの不正アクセス問題で謝罪会見を行った。トップが謝罪する姿を見ると、企業のリスク管理のレベルの話にまでなってしまったようである。最近でいえば、東電のような姿である。国際的な影響でいえば「加入者は国内で約743万人。…
ソニーやってしまったな、という感想である。10年ほど前から大手IT企業からの個人情報漏えいが問題になりだしたが、当時はまだまだ社会全体のセキュリティに対する意識も薄く、事件が起きた後から対策への意識が高まるというところだった。 プレステネットワ…
Amazon EC2のデータセンターのトラブル発生のタイミングを狙って?、Googleが自社クラウドをアピールするビデオを公開している。クラウドの信頼性とセキュリティは、クラウドへの移行への絶対条件だけに、Googleとしては先行するAmazonの敵失に乗じて、Googl…
震災発生当初のネットのサービスの背景はどうだったか、やや落ち着きを取り戻してきた今だからこそ、徐々に語られてきている。TwitterやUstreamは前面に出ていた感じだったが、やはりどのサービスも舞台裏は大変だったことがうかがわれる。 地震、その時mixi…
ブログで有名なWordPress.comがroot権限を奪取されるほどの不正侵入の被害を受けたという。ソースコードが流出したとみられるが、個人情報は大丈夫だったのだろうか。 WordPress.comに不正アクセス,ソースコードなどの情報が流出(ITmedia) 「WordPress.com」…
震災後はマスコミ報道、ネットの情報とも、かつてないほどの事態になったように見えた。テレビは24時間、震災と原発の情報ばかりであったし、ネット情報へのアクセスも当然ながら加熱した。このブログでさえ、震災に関連したキーワードを含んでいただけで、…
震災直後に出回った救助を呼びかけを装ったTwitterのRTはすでにとりあげたが、また原発事故に関連した情報を装った不正メールも出回ったようである。社会不安のタイミングに便乗したフィッシングといってもよいだろうか。 地震発生の翌日からチェーンメール…
まだ落ち着いて災害対策のことを論じる気にはなれないが、地震直後のことでいろいろ考えさせられたことはある。特にIT管理者として考えておくべきことが、LACのサイトにまとめられたものがある。案外、当たり前のことのように思えるが、その当たり前のことが…
USBメモリはますます大容量かつコンパクトになり、登場当初のデータの移動用とは異なる目的に変わってきたと思える。そしてWindows独自のAutoRunはセキュリティ上、不要なものとなっているようだ。 USBメモリのAutoRun無効化パッチ、自動更新で..(INTERNET W…
Gmailで「また」障害が発生したとのことである。「また」というのは、1年半ほど前にも広い範囲で障害が発生しているからである。アップデートの際の単なる人為的ミスではなく、膨れ上がるGmailの規模に思わぬ障害が起こる確率が高くなっているのかもしれない…
Facebook創業者のアカウントがハッキングされたからというわけではないだろうが、Facebookが完全にSSL対応をすることによって、セキュリティを高めた。これは以前から指摘されてきたことであり、それに応えた形ではある。 Facebookがセキュリティ強化策 ソー…
スマートフォンにもマルウェア感染の危険が増してくる。Androidを狙うボット型ウイルスが見つかっているという。Web化が進むことによって、PCと同様のWeb経由の感染が増えてきそうである。 Android OSを狙うボット型ウイルスを確認、..(INTERNET Watch) Andr…
日本では新春の御用始めがあったかと思えば、またすぐ連休に入ったりで、なんとなくまだエンジンがかからない感じだが、海の向こうでは「Facebook終了のお知らせ」で、ネット上ではやや騒然としていたらしい。2人に1人はFacebookを利用しているといわれる…
常々、電子メールは既に過去のネットの技術であり、将来的には使われなくなるのではないかと思っているのだが、送信ドメイン認証の「DKIM」は電子メールを延命させることができる技術となるのだろうか。今回はGoogle Appsがこれに対応した。 Google Appsが送…
日本ネットワークセキュリティ協会(JNSA)が選定する今年のセキュリティ十大ニュース(なぜ漢字か?)が公表された。第1位は「情報流出」だそうだが、これはシステム上というより人間の問題のようである。2位の話題のWikiLeaksも同様である。 2010年のキ…
無料のマルウェア対策ソフトであるMicrosoft Security Essentialsのバージョン2が公開された。機能がアップされ、ますます有償のセキュリティソフトに近づいたという感じだろうか。 MS、無料の「Security Essentials」バージョン2を公開(INTERNET Watch) マ…
はや年末も間近になってきて、年内に何を片付けておかなければならないかと、あまり頭が回らない状態ではある。先日は年内の法定停電の日の通知が来たので、サーバーで処理中のものをシャットダウン前にどうするかを相談されてしまったりした。セキュリティ…
クラウドの前提である仮想サーバーと仮想ストレージは現在のトレンドになっている。その上で業務上のデータはどのように管理されているのか。Symantecによると、いまだ適切に管理されていないのだという。 仮想マシン上の重要データを適切に保護しているIT管…
いつも誰が何のためにと思えるマルウェアが、今年出現したものだけでも2000万種類に達しているという。ネットでのアクスが増えれば、それを狙ったマルウェアも増えることは当然の成り行きなのだろうか。 今年出現のマルウェアが2000万に 量産態勢強化か(ITme…
FacebookやTwitterのセキュリティが最低ランクという厳しい評価があったが、パスワードだけでなくコンテンツにもSSLを適用すべきということを示唆していた。その影響でもないだろうが、MicrosoftがWindows LiveのWebサービスのSSL化を発表した。 Microsoft、…
ややショッキングな評価だろうか。FacebookとTwitterがともにセキュリティ評価が最低ランクの「F」だとされた。 FacebookとTwitterに落第点-米シンクタンク..(COMPUTERWORLD.jp) アカウントを乗っ取るFirefoxの拡張機能が公開(ITmediaエンタープライズ 10.26…
Microsoft Security Essentialsが中小の企業や組織でも利用出来ることになるという。無償で使えるにも拘わらず、何だか不思議な気もするがどういうことか。 Microsoft、無償ウイルス対策ソフトを中小企業でも利用可能に(INTERNET Watch) これまではライセン…
TwitterのXSS脆弱性は解決されたとの発表である。一時的にはブラウザからのアクセスそのものが懸念されたが、深刻な影響は避けられそうである。 Twitterが悪用多発の脆弱性を解決、「パスワード変更の必要はなし」(ITmedia) Twitter.com,勝手にRTする脆弱性…
Twitterに新たなXSS脆弱性が見つかり、実際その脆弱性を突くコードが出回っているのだという。これだけTwitterを利用しているユーザが増えているだけに、かなり身近な問題といえるだろう。 Twitterの脆弱性突くコードが拡散 Webブラウザでのアクセス自粛呼び…
Windows DLLの読み込みに関する脆弱性が発見されたのに対して、Firefoxはバージョン3.6.9にマイナーアップしていち早く対応したようだ。裏を返せば、FirefoxもこのDLLの脆弱性に対して例外ではなかったようだ。 FirefoxとThunderbirdの最新版が公開、DLL読み…
おいおい、またかと言いたくなる、IEに新たな脆弱性が見つかったという知らせである。つい先日はWindows DLL読み込みに脆弱性が見つかったばかりである。それだけWindowsとIEはターゲットになりやすいからなのだろうが、いい加減にしてくれという気分である…
特定のWindowsアプリの脆弱性と言っていいのか、Windowsそのものの脆弱性というべきなのか微妙なところだが影響の範囲がきわめて広いWindows DLLの脆弱性が公表された。 WindowsのDLL読み込みに脆弱性--コード実行の危険性:JVN発表(CNET Japan) Windows プ…
一般にはP2Pソフトだが、日本では最も物議を醸したのはWinneyであるといえよう。現在、複数の脆弱性が見つかり、開発者も例の裁判で対策予定も立たないために、セキュリティ関連団体としては利用しないように呼びかけるという。 「Winny」に複数の脆弱性--対…
