マイクロソフト、マイクロソフト セキュリティ インテリジェンス レポートを公開

  マイクロソフト、マイクロソフト セキュリティ インテリジェンス レポートを公開!?


 マイクロソフト は4日、


  「世界の何億台ものコンピューターから得たデータをもとに、脅威に関する独自の見解を

  まとめた「マイクロソフト セキュリティ インテリジェンス レポート 第5版」」


を発表しました!!


 レポートの中には、


  「攻撃の対象がオペレーティング システムからアプリケーション層へと移行しつつある」


と書かれています叫び


 つまり、


  「OSの脆弱性を解決しただけでは、対策としては不十分であり、その上で動作する

  アプリケーションの脆弱性も常に解決し、最新の状態にすることが必要である


ということですビックリマーク


 皆さんも、OSだけでなく、アプリケーションも最新の状態にするようにしましょう目


------------------------------------------------------------------------
報道ページ:

最新のマイクロソフト セキュリティインテリジェンス レポートにみる、マルウェアの増加 と Windows(R) の脆弱性の減少の傾向


ダウンクリックお願いします音譜音譜
 にほんブログ村 IT技術ブログ セキュリティ・暗号化へ

明治安田生命、来年度の入社希望者の情報が漏えい(続報)

  明治安田生命、来年度の入社希望者の情報が漏えい(続報)


 明治安田生命保険相互会社 は31日、


  「27日に発表した入社希望者に関する個人情報漏えい事件の問題で、さらに調査を

  進めた結果」


を発表しました!!


 以下、報道資料より引用メモ


  1.新たに対象情報が判明した経緯等


    10月30日深夜、新たに大阪職域FC営業部の過去の入社希望者(法人営業職)の

    個人情報がインターネット上に流出していることが判明


  2.新たに判明した情報の内容・規模


    ・新たに約7,000名分の個人情報の流出を確認

    ・2009年4月付入社予定者(内定者)の氏名、大学、写真については、新たに39名分が

     流出していることが判明


------------------------------------------------------------------------
報道ページ:

個人情報の流出に関する追加情報について(PDF)


ダウンクリックお願いします音譜音譜
 にほんブログ村 IT技術ブログ セキュリティ・暗号化へ

JPCERT/CC、脆弱性脅威分析用情報を定型フォーマットで表現する「VRDA フィード」を開始

  JPCERT/CC、脆弱性脅威分析用情報を定型フォーマットで表現する「VRDA フィード」を開始!?


 JPCERTコーディネーションセンター(JPCERT/CC) は31日、


  「CERT/CC との協力のもと、システムユーザにおける適切な脆弱性対応のための

  意思決定を支援する目的で、VRDA フィードの試行配信を開始した」


と発表しました!!


 「VRDA (Vulnerability Response Decision Assistance) フィード」とは、


  「ユーザが脆弱性への対応に関する判断を行う際に必要となる脆弱性の脅威を

  把握するための情報を、分析基準項目に対応した分析値としてとりまとめ、

  定型データフォーマットで表現して配信するもの」


だそうです目


------------------------------------------------------------------------
報道ページ:

VRDA フィード:脆弱性脅威分析用情報の定型データ配信


ダウンクリックお願いします音譜音譜
 にほんブログ村 IT技術ブログ セキュリティ・暗号化へ

OpenIDファウンデーション・ジャパン、OpenID普及活動を本格化

  OpenIDファウンデーション・ジャパン、OpenID普及活動を本格化!?


 有限責任中間法人OpenIDファウンデーション・ジャパン は30日、


  「OpenIDの普及および啓蒙のための活動を本格的に開始します。更なるOpenIDの普及を

  目指し、より幅広く企業・団体に参加を働きかけていく」


ことを発表しました!!


 今後は、


  ・日本においてOpenIDの正しい理解や利用を広めるため、OpenIDの最新仕様や、関連仕様の

   日本語化の支援

  ・OpenID技術に関する講習会、セミナー等の開催、各種ガイドラインの策定、実証実験および

   日本発の追加仕様の検討


などを行う予定だそうですニコニコ


 当ブログは、OpenIDに関する情報を今後も紹介していきたいと思います目


------------------------------------------------------------------------
報道ページ:

OpenID ファウンデーション・ジャパンが発足


ダウンクリックお願いします音譜音譜
 にほんブログ村 IT技術ブログ セキュリティ・暗号化へ

脆弱性を修正した「Google Chrome 0.3.154.9」が公開

  脆弱性を修正した「Google Chrome 0.3.154.9」が公開!?


 Google は30日、


  「ポップアップにおけるアドレス詐称の脆弱性などを修正した「Google Chrome 0.3.154.9」」


を公開しました!!


 修正された脆弱性は、


  「サイトがユーザーにあるリンクをクリックするように仕向け、それによりポップアップ

  ウィンドウを開かせるもの」


だそうですドクロ


 すでに「Google Chrome」を利用している場合には、数日以内に自動更新されるそうです目


------------------------------------------------------------------------
報道ページ:

Google Chrome ベータリリース: 0.3.154.9


ダウンクリックお願いします音譜音譜
 にほんブログ村 IT技術ブログ セキュリティ・暗号化へ