July 2008
You are browsing the archive for July 2008.
EZwebヘビーユーザーの通信速度を制限
EZwebヘビーユーザーの通信速度を制限
http://www.itmedia.co.jp/news/articles/0807/30/news101.html
KDDIは7月30日、au携帯電話のネット接続サービス「EZweb」で、連続的に大量に通信している一部のユーザーについて、10月1日から通信速度を制限すると発表した。「ほかのユーザーの通信品質を向上させ、ネットワーク資源の公平性を確保するため」としている。
DoS攻撃からスパム配信まで
マルウェアの総合デパート「ボット」の現状とは (1/2)
http://www.itmedia.co.jp/enterprise/articles/0807/31/news006.html
コンピュータシステムを狙うDoS(サービス停止)攻撃や大量のスパムメール配信といったサイバー攻撃を仕掛ける「ボット」の脅威が高まっている。総務省と経済産業省のボット対策の連携プロジェクト「サイバークリーンセンター」が、その脅威の現状について解説している。
ログインなき患者情報管理
41%のWebサイトに致命的な欠陥、原因は開発プロセス中での「対策漏れ」
http://enterprisezine.jp/article/detail/624
NRIセキュアテクノロジーズ株式会社が、2007年度に受託した169のWebサイトへのセキュリティ診断サービス結果を分析、公開している。これにより、個人情報を含む重要情報に不正にアクセスできるWebサイトは、全体の41%を占めることが判明したという。
【セキュリティのずさんな実態】ログインなき患者情報管理
http://itpro.nikkeibp.co.jp/article/COLUMN/20080715/310804/
B病院の契約職員として事務を担当している内田氏(仮名)は,セキュリティ上の問題が起きかねない職場の状況に,漠然とした不安を感じている。この病院が運用する患者情報管理システムには,極めて重大な欠陥があるからだ。
ネット銀、個人情報が危ない 米大「4分の3に欠陥」
http://www.asahi.com/digital/internet/TKY200807280081.html
【ワシントン=勝田敏彦】インターネットでの銀行口座取引について、米ミシガン大の研究チームが米国の銀行のウェブサイトを調べたところ、全体の4分の3に何らかの欠陥があり、顧客の個人情報が漏れたりする恐れがあることがわかった。
インターネット利用者の多くはブラウザをアップデートしていない
高木浩光@自宅の日記
無責任なキャリア様に群がるIDクレクレ乞食 ―― 退化してゆく日本のWeb開発者
http://takagi-hiromitsu.jp/diary/20080727.html#p01
馬鹿じゃないのか。このようなセキュリティに関わる情報公開ページは https:// で提供する(閲覧者が望めば https:// でも閲覧できるようにする)のが当然なのに、携帯電話会社ともあろうものが、そろいもそろってこんな認識なのだ。それをまた、ケータイWeb関係者の誰ひとり、疑問の声をあげていないことがまた、信じ難い。何の疑問も抱かずにこれをそのまま設定しているのだろう。
インターネット利用者の多くはブラウザをアップデートしていない
http://slashdot.jp/security/08/07/27/1934254.shtml
ETH Zurich、Google、IBM Internet Security Systemsが共同で行った調査によると、インターネット利用者のうち6億人は、最新バージョンのブラウザを使っていないことが判明した(Google Online Security Blogの記事)。調査によれば、2008年6月の段階で、世界中のインターネット利用者のうち、きちんとセキュリティパッチが適用されたウェブブラウザの最新バージョンを使っているのは59.1%に過ぎなかったという(3社の研究者による論文)。論文では、ユーザに、彼らの使っているブラウザが古くなっていて危険だとウェブサービスなどで通知するなどの手段を検討する必要があるとしている。
DNSに深刻な脆弱性――急がれる抜本的対策
http://www.computerworld.jp/topics/vs/116169.html
DNSの未知の欠陥を発見したのは、米国のセキュリティ・サービス企業IOActiveの研究者、ダン・カミンスキー(Dan Kaminsky)氏。同氏は、近く開催されるセキュリティ・コンファレンス「Black Hat」において、発見した欠陥の詳細を開示することを計画中だ。欠陥の詳細が公表されれば、これを突くプログラムが出回ることも予想されるため、抜本的に修正するプログラムが必要だと、同氏は17日午前に開かれた記者会見で語った。
Excelレガシーに対処、安心安全な情報活用を
Excelレガシーに対処、安心安全な情報活用を
http://itpro.nikkeibp.co.jp/article/COLUMN/20080623/309308/
Excelが本格的に利用され始めて十数年たち、ビジネスでパソコンを使うほとんどの人が利用するツールとなった。しかし、それゆえに問題も多数含んでいる。本誌2007年7月9日号に掲載された「“Excelレガシー”再生計画」は、企業におけるExcel活用の問題点と今後の対策をまとめた特集記事として、分かりやすく興味深いものであった。今回は、現場で部分最適に作られたExcelの問題点から考え、次に内部統制や情報漏洩の課題について考えてみる。
自動音声で電話料金を催促、NTT東日本をかたる偽電話に注意
自動音声で電話料金を催促――NTT東日本をかたる偽電話に注意
http://itpro.nikkeibp.co.jp/article/NEWS/20080718/311163/
NTT東日本は2008年7月17日、同社をかたって電話料金の支払いを催促する不審な電話が確認されているとして注意を呼びかけた。
通信機能を備えた心臓ペースメーカー、クラックされる可能性あり
通信機能を備えた心臓ペースメーカー、クラックされる可能性あり
http://slashdot.jp/security/08/07/19/1242249.shtml
insiderman 曰く、心臓ペースメーカーへの無線通信によるクラッキングが可能であり、最悪外部からその動作を故意に変更したり、危険なショックを心臓に与えることも可能、という研究発表が発表され、話題になっています
短パン姿…触ってしまった
わいせつ行為:女子中学生にホテルで 中学教諭逮捕 長野
http://mainichi.jp/select/jiken/news/20080718k0000e040061000c.html
女子中学生にわいせつな行為をしたとして、長野県警長野南署は18日、同県千曲市上山田温泉、長野市立中学教諭、宮原弘志容疑者(51)を児童福祉法違反容疑で逮捕した。
のぞき見:手鏡でスカート内を 52歳中学教諭逮捕 横浜
http://mainichi.jp/life/edu/news/20080718k0000e040058000c.html
18日午前7時15分ごろ、横浜市港南区港南中央通10の市営地下鉄港南中央駅の上りエスカレーターで、港南区丸山台2、市立港南中学校教諭、蓬田(よもぎだ)秀次容疑者(52)が通学中の高1女子生徒(15)のスカート内を右手に持っていた手鏡を使ってのぞいた。たまたま後ろにいた通勤中の港南署員が発見し、蓬田容疑者を神奈川県迷惑防止条例違反(のぞき行為)容疑で現行犯逮捕した。
「短パン姿…触ってしまった」電車で痴漢の中学校教諭逮捕
http://www.yomiuri.co.jp/national/news/20080718-OYT1T00424.htm
神奈川県警多摩署は18日、川崎市立野川中学校教諭花形晋容疑者(39)(川崎市多摩区宿河原)を、県迷惑防止条例違反(痴漢行為)の疑いで現行犯逮捕したと発表した。
ATMでサングラスだめ
ATMでサングラスだめ 警察庁 振り込め対策まとめ
http://www.tokyo-np.co.jp/article/national/news/CK2008071502000268.html
振り込め詐欺の被害が過去最悪のペースで増加しているのを受けて警察庁と法務省は十五日、被害者が犯人グループに誘導されて口座に入金するのを防ぐため、現金自動預払機(ATM)周辺での携帯電話の使用禁止を徹底するよう金融機関に求めることなどを盛り込んだ初の行動計画をまとめた。
偽ブランド訴訟でティファニー敗訴 イーベイの責任問わず
http://www.cnn.co.jp/business/CNN200807150012.html
米ネットオークション大手のイーベイで偽ブランド商品が販売されているとして、高級宝飾店ティファニーがイーベイを相手取り競売差し止めなどを求めていた訴訟で、ニューヨーク連邦地裁は14日、ティファニー側の請求を退ける判決を言い渡した。
各種秘密文書を公開する内部告発サイト『Wikileaks』(1)
http://wiredvision.jp/news/200807/2008071521.html
昨年開設されて以来、ウェブ最大の文書リークサイトとなった『Wikileaks』。ウェブのトラブルメーカーJulian Assange氏が、このサイトを共同で開設した当初は、このサービスが興味深い情報を提供できるのか疑問視する声もあった。しかしWikileaksは、開設後1年半にわたって政府や産業界、軍の秘密をリークし、国際的なスキャンダルのきっかけを作ってきた。おかげで、文書の削除を迫られたり、米国で一時サイトの運営が禁止されたりしたこともある。にもかかわらずAssange氏は、まだWikileaksは世界を変え始めたばかりだ、と主張する。「あらゆる交渉の場で、あらゆる企画会議で、あらゆる労働争議の場で、公共の関心を静かに代弁する者がその場にいるかもしれない、という認識が、徐々にだが芽生えつつある」とAssange氏は記している。
闇取引される個人情報が値崩れ
闇取引される個人情報が値崩れ、フルセットでも1件わずか1ドル
http://itpro.nikkeibp.co.jp/article/NEWS/20080714/310701/
セキュリティ企業の米シマンテックは2008年7月10日、同社の公式ブログにおいて、アンダーグラウンドで売買される個人情報の実態について報告した。それによると、個人情報の値段は、2007年初頭の10分の1に急落。氏名や住所、生年月日などをまとめた「フルセットの個人情報」であっても、1件当たり1ドルで購入できるという。
グーグルとViacom、YouTube社員の記録を巡って火花
http://mainichi.jp/life/electronics/cnet/archive/2008/07/14/20377187.html
YouTube従業員が閲覧しアップロードした動画を明らかにするようViacomが求め、Googleがそれを拒んでいる。両社の対立がCNET Newsの取材によって明らかになった。
DS鬼ごっこで遊ぼ
DS鬼ごっこで遊ぼ 無線通信で“情報戦”
http://www.tokyo-np.co.jp/s/article/2008071290135030.html
東京都内の狭い遊び場で、ただ追いかけっこをするだけではつまらない-。そんな子どもたちが、任天堂の携帯ゲーム機「ニンテンドーDS」を使った独自の鬼ごっこを考え出した。昔ながらの遊びとハイテクの人気ゲーム機の取り合わせが、ちょっとしたブームになっている。