僕は、いままであたりまえにやってこなければならなかったことをちゃんとやること以外ないと思います。それは、きちんとパッチをあてたり、ファイルのアクセス権やアカウント管理をしたり、PDCAサイクルをきちんと回すといった、ごく普通の管理です。
言い換えれば、本番環境や対象アプリケーションの仮想化が既に始まっているなら、監査の失敗または多額のペナルティ、場合によってはその両方を負わされる可能性に晒されているのです。
先週一週間もっとも閲覧された記事のベスト10
ジャパンネット銀行は15日、「インターネットバンキング」に関するアンケート調査の結果を公表した。調査期間は10月30日〜11月1日で、ジャパンネット銀行に口座を持つ20〜50代の全国の男女5,896名から回答を得た。
ソフォスは15日、ソーシャルネットワークで広がる新しい詐欺として、“Facebook Black”について注意喚起する文章を公開した。
Mac Revirに新亜種を発見(エフセキュアブログ)他
日本IBMは、複数のWebアプリケーションに対するユーザ認証の統合と、Webアプリケーションへのサイバー攻撃の防御を実現するアプライアンス製品「IBM Security Web Gateway AMP 5100 V7.0」を発表した。
FFRIは、従来型脅威であるID・パスワードの搾取や新しい脅威であるMITB攻撃からWebブラウザを保護する、Web Browsser Protection「FFRI Limosa」の出荷を11月20日より開始する。
昭和大学病院附属東病院は、同院の職員が患者の個人情報を記録したUSBメモリを紛失したことが判明したと発表した。
エヌフォーは、同社の複数のiOS向け辞書アプリ製品における重大な不具合に対し、11月1日から11月4日の間にすべての該当製品において修正対応されたアップデート版のリリースを完了したと発表した。
IPAおよびJPCERT/CCは、アシアルが提供する「Android 版 Monacaデバッガー」に情報管理不備の脆弱性が存在するとJapan Vulnerability Notes(JVN」で発表した。
最近、若い人がアップデートの検証ばかりやらされていて、疲弊しています。アップデートは基本機能も変わるし、追加機能もあるので、一年中ずっと検証することになってしまう。
しかし、Anonymousの他の構成員たちは、今日のFacebook、無料Zyngaゲームを今日削除するという計画だけでなく、NBCの「いたずら」攻撃からは距離を置こうとしているが、これはありそうもないことだ。
BSAメンバー企業、福岡市所在のOA機器販売会社との間で調停成立(BSA)他
日本マイクロソフトは、「マイクロソフト セキュリティ インテリジェンス レポート 第13版」を公開した。
ACCSによると、鳥取県警生活環境課と米子署は、権利者に無断で複製されたコンピュータソフトを販売していた鳥取県米子市の会社員男性を著作権法違反の疑いで逮捕した。
IPAおよびJPCERT/CCは、DELLが提供する「Dell OpenManage Server Administrator」にクロスサイトスクリプティングの脆弱性が存在すると「JVN」で発表した。
NTTデータ先端技術は、「Oracle Java SE JRE」のJAX-WSクラスの脆弱性により、任意のコードが実行される脆弱性に関する検証レポートを公開した。
マクニカネットワークスおよびマクニカソリューションズは、「世界に通じるセキュリティ ~海外からの攻撃に備えよ~」を11月29日に大手町ファーストスクエア カンファレンスにおいて開催する。
「やらなくていいんじゃないですか」革命的なひとことを発した。
警察、検察、推理小説という存在を根底から覆す提案だ。
同プロジェクトは現在試験段階にあるが、コンピューター・フォレンジックにおける経験、エレクトロニックシステムへのデジタル攻撃に対応する能力で選ばれた4企業を推奨している。