【Security NEXT】「EmFTP」に意図しないファイルを開く脆弱性 - 拡張子ないファイルの扱いに注意を
http://www.security-next.com/051830
FTPクライアントソフト
・FileZilla
・FFFTP
同じ分類です
開発は終了しているため、
修正は行われない見込み
注意して下さいとのこと
開発やサポートが終了しているソフト
使い続けるのは危険ですね
WindowsXPも同じです
似たような名前、
最近見かけました
【窓の杜】エムソフト、「EmEditor」の自動更新機能を使った攻撃に関する続報を公表
http://www.forest.impress.co.jp/docs/news/20140820_662790.html
8月に、
サーバの制御ファイルが改ざん
不正なファイルが配布
そんなインシデントがありました
同じベンダです
似たような内容、
最近あまり触れていませんが
結構見かけます
例えば、
宛先やCCに指定してしまった誤送信
8月に発生しているもの
知っているだけで5件はあります
まだまだあるかもしれません
後を絶ちません
自分の所は大丈夫
対策中(もしくは)であった
対策が不十分であったまだまだ
が多いのでは
【IPA】「ID・パスワードのセキュリティ対策促進に関する広告等業務」に係る企画競争
http://www.ipa.go.jp/about/kobo/kobo20140903.html
広告の企画提案募集とのこと
大事なポイントとして、
情報セキュリティに対する脅威、対策、トラブル
他人事ではなく「自分ゴト化」する
そんな広告にしたいとのことです
この公募、
「ID・パスワード」がテーマになっていますが、
誤送信等、
どんなインシデントでも、
他人事だと思っていると、
ダメですよね
ちなみに、
対策してほしい内容
「ID・パスワードは定期的に変更する」 「サービスごとに異なるパスワードを設定する」 「パスワードはわかりにくい文字列(8 文字以上、記号を含む)を設定する」 とのことです
大丈夫でしょうか
ではまた