IPA、DNSキャッシュポイズニング対策資料を公開

  IPA、DNSキャッシュポイズニング対策資料を公開!?


 情報処理推進機構(IPA) は14日、


  「「DNSキャッシュポイズニングの脆弱性」の対策を更に促進することを目的とし、

  DNSキャッシュポイズニング対策の検査ツールの使用方法や、DNSの適切な設定方法に

  関する情報等をまとめた「DNSキャッシュポイズニング対策 」」


を公開しました!!


 本資料は、


  第1章:DNSの役割とその仕組み、DNSキャッシュポイズニングの実現手法とその脅威


  第2章:DNSの問合せ動作を概説し、その動作の理解を深めて頂くための関連ツール

       としてwhoisサービスやnslookupコマンドの使い方


  第3章:DNSキャッシュポイズニング対策の検査ツールとして活用できるCross-Pollination Check

       ツールとDNS-OARC Randomness Testツールの使い方と注意点


  第4章:BIND DNSサーバとWindows DNSサーバの適切な設定方法


について書かれています音譜


 是非、セキュリティ管理者には読んでいただきたい資料です目


------------------------------------------------------------------------
報道ページ:

DNSキャッシュポイズニング対策


ダウンクリックお願いします音譜音譜
 にほんブログ村 IT技術ブログ セキュリティ・暗号化へ

月例パッチ公開

  マイクロソフト、1月の月例セキュリティパッチを公開!?

 マイクロソフト は14日、1月の月例セキュリティ修正プログラム(パッチ)を公開しました!!


  マイクロソフト、1月の月例セキュリティパッチを予告(2009/01/11)


でお伝えしたとおり、


 最大深刻度


  ☆「緊急」


    SMB の脆弱性により、リモートでコードが実行される (958687)


  1件ダウン


が公開されましたあせる


 そして、


  「悪意のあるソフトウェアの削除ツール」のバージョンアップ


も行なわれましたビックリマーク


 一刻も早いMicrosoft Update へのアクセスをお勧めします!!


------------------------------------------------------------------------
参考サイト:

マイクロソフト 2009年1月のセキュリティ情報


ダウンクリックお願いします音譜音譜
 にほんブログ村 IT技術ブログ セキュリティ・暗号化へ

Yahoo! Japanをかたるフィッシングメールが出回る

  Yahoo! Japanをかたるフィッシングメールが出回る!?


 フィッシング対策協議会 は13日、


  「「Yahoo!オークションを継続して利用するにはYahoo! JAPAN IDユーザーアカウント

  の更新手続きが必要」として、偽サイトに誘導しようとするフィッシングメールが

  出回っている」


と発表しました!!


 フィッシングメールは、以下のようなものです叫び


 題名

  Yahoo! JAPAN - ご利用の皆様へ重要なお知らせ


 送信者

  Yahoo! Japana カスタマーセンター lineup-domain@mint.odn.ne.jp

  Yahoo! Japan サービスセンター id-next-page@koala.odn.ne.jp

  など


 「本フィッシングメールによって誘導されるcyecker-id-pass.lineup.jpやaccounter.newtecweb.net

 は日本国内に設置されていた模様ですが、既に閉鎖されている」


とのことですドクロ


------------------------------------------------------------------------
報道ページ:

Yahoo! Japanをかたるフィッシング(2009/1/11)


ダウンクリックお願いします音譜音譜
 にほんブログ村 IT技術ブログ セキュリティ・暗号化へ

IPA、セキュリティ情報RSSポータルシステムを公開

  IPA、セキュリティ情報RSSポータルシステムを公開!?


 情報処理推進機構(IPA) は9日、


  「インターネットを利用したセキュリティ情報の提供システム

  「セキュリティ情報RSSポータルシステム」」


を公開しました!!


 このシステムは、


  ・インターネット上に発信されている様々な情報から、セキュリティに関する最新情報

   の存在するURLを収集し、データベース化することで、セキュリティに関する情報を

   利用しやすく提供するシステム


  ・IPAで事前に審査・検討した信頼度の高いサイトを対象にセキュリティに関する

   RSS情報を収集


  ・キーワードの入力による個別キーワード検索以外に、下記のセキュリティに関する

   情報検索が可能


などの特徴があります音譜


 使いやすいシステムですので、是非利用してみてはいかがでしょうか目


------------------------------------------------------------------------
報道ページ:

セキュリティ情報RSSポータルシステムの公開


公式ページ:

セキュリティ情報RSSポータルシステム


ダウンクリックお願いします音譜音譜
 にほんブログ村 IT技術ブログ セキュリティ・暗号化へ

環境省、環境保健サーベイランス調査により収集した個人情報が流出

  環境省、環境保健サーベイランス調査により収集した個人情報が流出!?


 環境省 は8日、


  「平成20年度に実施している「大気汚染に係る環境保健サーベイランス調査」で収集した

  個人情報の流出が判明した」


と発表しました!!


 以下、報道資料より引用メモ


  1.現時点で流出したことが判明している個人情報 (※詳細については、現在調査中)


     下記の小学校の児童の氏名、住所、生年月日、小学校名

       ・八戸市(4小学校)214人分

       ・秋田市(5小学校)328人分

       ・岐阜市(12小学校)800人分

     の計1,342人分


  2.流出した原因


     本調査の業務委託先である(株)ジイズスタッフが、当該データ入力を外部委託し、

     その外部委託先のコンピュータからファイル交換ソフト(Share)を通じて

     インターネット上に流出したものと推定される


------------------------------------------------------------------------
報道ページ:

個人情報の流出について


ダウンクリックお願いします音譜音譜
 にほんブログ村 IT技術ブログ セキュリティ・暗号化へ