「中小企業の情報セキュリティ対策ガイドライン」を公開
http://www.ipa.go.jp/security/fy20/reports/sme-guide/press.html
IPA(独立行政法人情報処理推進機構、理事長:西垣 浩司)は、中小企業の情報セキュリティ対策に関する検討を行い、より具体的な対策を示す「中小企業の情報セキュリティ対策ガイドライン」を公開しました。
「悪意あるサイトの識別情報及び対策情報提供システム(TIPS)」を利用したウェブサイト情報提供サービスを開始
http://www.ipa.go.jp/security/isg/tips.html
IPA(独立行政法人情報処理推進機構、理事長:西垣浩司)は、ウェブサイトを経由したマルウェア等の感染を未然に防ぐことを目的として、「悪意あるサイトの識別情報及び対策情報提供システム(TIPS:Trap-website Information Providing System)」を利用したウェブサイト情報提供サービスを開始しました。
Adobeがクリックジャッキング問題に対処
http://japan.zdnet.com/sp/feature/07zeroday/story/0,3800083088,20382082,00.htm
Adobeはセキュリティが向上したFlash Player 10(Techmemeの記事)を公表した。今回のバージョンには、少なくとも5件の重大なセキュリティ上の脆弱性に対するパッチと軽減策が施されている。Adobeによれば、Flash Player 10で対処した脆弱性には、攻撃者がFlash Playerのセキュリティ管理をバイパスできるものが含まれている。
自作マルウェアでID・パスワードを盗み、販売して100万円稼いだ高校生が逮捕・追起訴
http://slashdot.jp/security/08/10/16/0321212.shtml
国立大学付属高校3年の男子生徒が不正アクセス禁止法違反容疑で9月末に逮捕、10月10日に追起訴された。毎日新聞の記事と朝日新聞の記事、読売新聞10月11日朝刊の記事(ネットには掲載されていない)を総合すると、この生徒は、2006年ごろから、個人情報を読み取って盗んだ情報を指定サイトに転送するプログラム(マルウェア)を自作し、アダルトサイトを開設してそこで配布。
関東・東海で記録的大雨 浸水・土砂崩れ相次ぐ
http://www.asahi.com/national/update/0828/TKY200808280243.html
本州に停滞した前線に南から湿った空気が流れ込んだ影響で、関東や東海地方では28日、各地で記録的な大雨が降った。関東地方では河川の氾濫(はんらん)や土砂崩れなどが起き、住宅の浸水被害も続出。東京都八王子市や神奈川県相模原市では河川が氾濫する恐れもあり、避難勧告が出された。
GoogleはなぜAdwordsのマルウェア広告を止められないのか
http://www.itmedia.co.jp/anchordesk/articles/0808/28/news038.html
この1~2週間、Googleのネットワークで悪意あるソフトの広告が膨大に配信されている。どうしてGoogleは止められないのか。セキュリティに関しては技術的な要素が重要視されているが、マルウェアが拡散する要因の最たるものはソーシャルエンジニアリングであり、脆弱性や設計のまずさではない。今、猛威を振るっているマルウェアは、ソーシャルエンジニアリングや大々的なマーケティングキャンペーンを使ったものの典型例だ。