JPCERT/CC、冬期の長期休暇を迎えるにあたっての注意喚起を発表

  JPCERT/CC、冬期の長期休暇を迎えるにあたっての注意喚起を発表!?


 JPCERTコーディネーションセンター(JPCERT/CC) は22日、


  「冬期の長期休暇を迎えるにあたっての注意喚起」


を発表しました!!


 以下、報道資料より引用メモ


  ☆全般

    ・緊急時の連絡網が整備・周知されていることを確認する

    ・休暇中に使用しない機器の電源を切る


  ☆システム管理者向け

    ・最新のセキュリティ更新プログラムが適用されていることを確認する

    ・不要なサービスを無効にしているかどうか確認する

    ・各種サービスへのアクセス権限を必要最低限に設定する

    ・休暇時の業務遂行のために特別にアクセス制御を変更する場合、通常の状態に

     戻す手順やスケジュール、およびそれに合わせた監視体制が整備されているか確認する


  ☆システム利用者向け

    ・不要なプログラムがインストールされていないか確認する

    ・生年月日や電話番号、アカウントと同一のものなど、容易に推測できる

     脆弱なパスワードが設定されていないか確認する

    ・データを持ち出す際には、自組織のポリシーに従い、その取り扱いや

     情報漏えいに細心の注意を払うようにする


 これらを守って安心して新年を迎えられるようにしましょう目


------------------------------------------------------------------------
報道ページ:

冬期の長期休暇を控えて


ダウンクリックお願いします音譜音譜
 にほんブログ村 IT技術ブログ セキュリティ・暗号化へ

PHP におけるクロスサイトスクリプティングの脆弱性

  PHP におけるクロスサイトスクリプティングの脆弱性!?


 JVN(Japan Vulnerability Notes) は18日、


  「PHP には、クロスサイトスクリプティングの脆弱性が存在する」


と発表しました!!


 影響を受けるシステム は、


   ・PHP 5.2.7 およびそれ以前

     PHP の設定で display_errors=off である場合は、この問題の影響を受けない


ですドクロ


 ベンダーより最新版が公開されていますので、適用するようにしてください目


------------------------------------------------------------------------
報道ページ:

JVN#50327700 PHP におけるクロスサイトスクリプティングの脆弱性


ダウンクリックお願いします音譜音譜
 にほんブログ村 IT技術ブログ セキュリティ・暗号化へ

東京都障害者サービス情報が不正アクセス被害に

  東京都障害者サービス情報が不正アクセス被害に!?


 東京都福祉保険局 は19日、


  「東京都が民間事業者に委託し、運営するホームページ「東京都障害者サービス情報」

  において、不正アクセス及び内容の改竄(かいざん)があったことが判明した」


と発表しました!!


 以下、報道資料より引用


  1.不正アクセスの内容


    ・事業者検索結果一覧に不正表示が追加された

    ・「書式ライブラリ」(※)サイト欄にウィルスをダウンロードさせるリンクが追加された

      (※)名簿申請様式のダウンロードできるサイト


  2.不正アクセス及び改竄されたページが表示可能であった期間


     平成20年12月17日16時17分から12月18日10時8分まで


 該当期間にサイトを閲覧された方からウイルス感染の報告があるようですので、


該当期間にサイトにアクセスされた方は、ウイルス検索を行ってください目


------------------------------------------------------------------------
報道ページ:

「東京都障害者サービス情報」への不正アクセスについて


ダウンクリックお願いします音譜音譜
 にほんブログ村 IT技術ブログ セキュリティ・暗号化へ

今度こそ最後、「Firefox 2.0.0.20」が公開

  今度こそ最後、「Firefox 2.0.0.20」が公開!?


 Mozilla は18日、


  「「Firefox 2.0.0.19」にて修正を忘れた脆弱性1件を修正した「Firefox 2.0.0.20」」


を公開しました!!


 修正された脆弱性は、


  スクリプトリダイレクトエラーメッセージを通じたクロスドメインデータ読み取り


ですドクロ


 Firefox 2.0.0.19 の Windows 版が、この問題の修正が含まれない状態でリリースされてしまった


そうです叫び


 しかし、今度こそFirefox 2シリーズは、最後のアップデートとなるようですあせる


 Firefox 2シリーズをお使いの方は、Firefox 3への移行をご検討ください目


------------------------------------------------------------------------
報道ページ:

スクリプトリダイレクトエラーメッセージを通じたクロスドメインデータ読み取り


ダウンクリックお願いします音譜音譜
 にほんブログ村 IT技術ブログ セキュリティ・暗号化へ

マイクロソフト、Internet Explorer 用のセキュリティ更新プログラムを緊急公開

  マイクロソフト、Internet Explorer 用のセキュリティ更新プログラムを緊急公開!?


 マイクロソフト は18日、


  「Internet Explorer 用のセキュリティ更新プログラム (960714)」


を公開しました!!


 このセキュリティ更新プログラムは、


  「ユーザーが Internet Explorer を使用して特別に細工された Web ページを表示すると、

  リモートでコードが実行される可能性」


を修正するものとなっています叫び


 このセキュリティ更新プログラムの深刻度は Internet Explorer 5.01、Internet Explorer 6、


Internet Explorer 6 Service Pack 1 および Internet Explorer 7 について「緊急」に


評価されていますドクロ


 一刻も早いMicrosoft Update へのアクセスをお勧めします!!


------------------------------------------------------------------------
報道ページ:

マイクロソフト セキュリティ情報 MS08-078 - 緊急


ダウンクリックお願いします音譜音譜
 にほんブログ村 IT技術ブログ セキュリティ・暗号化へ