JPCERT/CC、ITセキュリティ予防接種実施協力企業を募集

  JPCERT/CC、ITセキュリティ予防接種実施協力企業を募集!?


 JPCERTコーディネーションセンター(JPCERT/CC) は2日、


  「標的型攻撃に関するエンドユーザ教育について知見を蓄積するため、企業における

  ITセキュリティ予防接種の実施に協力いただける企業を募集する」


と発表しました!!


 無料で実施していただけるそうなので、自社のセキュリティ体制を確認したい経営者の皆様、


情報セキュリティ部門の方々は、参加申し込みをしてみてはいかがでしょうかはてなマーク


------------------------------------------------------------------------
報道ページ:

ITセキュリティ予防接種 実施協力企業の募集


ダウンクリックお願いします音譜音譜
 にほんブログ村 IT技術ブログ セキュリティ・暗号化へ

ASUSミニパソコン新製品「Eee Box」にウイルス混入

  ASUSミニパソコン新製品「Eee Box」にウイルス混入!?


 ASUS は2日、


  「10月2日(木)から発売を開始した、ASUSミニパソコン「Eee Box」(Eee Box B202

  ならびにEee Box B202+液晶ディスプレイセット)のDドライブがウイルスに感染

  していることが判明し、「Eee Box」の全ラインナップ製品を無償にて回収・交換を開始した」


と発表しました!!


 ウィルスが混入している可能性がある製品型番、UPCコードは、

  

型番 UPCコード
EEEBOXB202-B 610839761807
EEEBOXB202-W 610839761814
EBXB202BLK/VW161D 610839530526
EBXB202WHT/VW161D-W 610839531202
EBXB202BLK/VK191T 610839547753


ですドクロ


 該当の製品をお持ちの方はサポートセンターにご連絡してください目


------------------------------------------------------------------------
報道ページ:

ASUSミニパソコン新製品「Eee Box」でのウイルス混入に関するお詫び


ダウンクリックお願いします音譜音譜
 にほんブログ村 IT技術ブログ セキュリティ・暗号化へ



今月の呼びかけは、「今一度、パスワードを点検しましょう!」

  IPA、コンピュータウイルス・不正アクセスの届出状況[9月分]を発表!?

 

 独立行政法人 情報処理推進機構(IPA) は2日、


  コンピュータウイルス・不正アクセスの届出状況[9月分および第3四半期]


を発表しました!!


 9月分には、以下について詳しく書かれています!!


  ・不適切なパスワード


  9月にIPA に寄せられた相談の中には、パスワードに数字だけの組み合わせや、

  簡単な英単語を設定していたために、容易にパスワードが見破られて、アカウントを不正に

  利用されたと推測されるケースがあった


そうですあせる


 報道資料によると、


  英字(大文字、小文字区別無)の4けたのパスワードは約3秒で解読可能


だそうですドクロ


 私は使用しているパスワードはすべて10文字以上であり、


  「英字(大文字、小文字区別有)+数字」


の組み合わせを使っています音譜


 皆さんも今利用しているパスワードをご確認いただき、最低でも


  「英字(大文字、小文字区別有)+数字」の組み合わせで8桁以上


に変更していただきたいと思います!!


 さて、毎月恒例の呼びかけですが、


  「 今一度、パスワードを点検しましょう! 」

  ― あなたのパスワード、破られない自信がありますか? ―


ですグッド!


 みなさん、この呼びかけを胸に抱いて今月も気をつけていきましょう!!


------------------------------------------------------------------------
報道ページ:

コンピュータウイルス・不正アクセスの届出状況[9月分および第3四半期]について


ダウンクリックお願いします音譜音譜
 にほんブログ村 IT技術ブログ セキュリティ・暗号化へ

NTT西日本、130件の顧客情報が流出

  NTT西日本、130件の顧客情報が流出!?


 NTT西日本島根支店 は1日、


  「フレッツ光サービス販売の営業業務を受託したティーガイア中国支店の委託会社社員が、

  営業活動等で収集したお客様情報をインターネット上で利用できるソフトを用いて

  データベース化し、誤って公開したことにより、情報が流出したことが判明した」


と発表しました!!


 漏えいした情報は、


  お客様名、電話番号、住所、お客様対応状況等

   (口座番号等の情報は含まれていない)


だそうです叫び


------------------------------------------------------------------------
報道ページ:

お客様情報流出に関するお詫びとお知らせ


ダウンクリックお願いします音譜音譜
 にほんブログ村 IT技術ブログ セキュリティ・暗号化へ

ラック、新手のSQLインジェクションを行使するボットに関する注意喚起を発表

  ラック、新手のSQLインジェクションを行使するボットに関する注意喚起を発表!?


 ラック は2日、


  「新手のSQLインジェクション攻撃を実行するボットを確認した」


と発表しました!!


 報道資料によると、攻撃方法が、これまでほとんど観測されていない手法だそうですドクロ


 攻撃の特徴は以下の2つですビックリマーク


  1.Cookieを使用してSQLインジェクションを行う

  2.インジェクションされる攻撃コード(SQL文)が、IDS/IPS/WAFなどの防御システム

    によって検知されないようにされている


 私はこれまでに見たことがない攻撃方法です叫び


 詳しくは、報道資料をご覧ください目


------------------------------------------------------------------------
報道ページ:

【CSL】CSL緊急注意喚起レポート~新手のSQLインジェクションを行使するボットの確認~


ダウンクリックお願いします音譜音譜
 にほんブログ村 IT技術ブログ セキュリティ・暗号化へ