2014年10月27日 その他脆弱性情報 ソフトウェア脆弱性の報告件数、第三四半期は239件。 IPA(情報処理推進機構)が、プレスリリースにて、ソフトウェア等の脆弱性関連情報に関する届出受付状況、を発表しています。 今期のソフトウェア製品に関する届出件数は39件、ウェブサイト(ウェブアプリケーション)に関する届出 […] 続きを読む
2014年10月23日 セキュリティについて , モリイですけど 改ざん検知は大事だよの巻 VOL.001 どうもコンニチワ、レオンの中のレオン、レオンTHEレオン、モリイです。 最近寒くなってきたせいなのか、電車やバスに乗るとメガネが曇ります。 私の体型が原因でメガネが曇るという説もありますが、恐らく体型に関わ […] 続きを読む
2014年10月23日 セキュリティについて IPA(日本情報処理推進機構)の、2014年版 情報セキュリティ10大脅威 IPA(日本情報処理推進機構)が、2014年版 情報セキュリティ10大脅威という記事をまとめているのをご存知でしょうか。 彼らによれば、10大脅威とは 標的型メールを用いた組織への スパイ・諜報活動 不正ログイン・不正 […] 続きを読む
2014年10月20日 WordPress脆弱性情報 120万ダウンロードのWP-DBManagerプラグインに、3種の脆弱性 osvdbにて、120万ダウンロードのDBバックアッププラグイン、WP-DBManagerに脆弱性が報告されています。 バックアッププラグインとしてはかなり有名な方であり、日本語の記事も多数あります。 WP-DBMana […] 続きを読む
2014年10月17日 WordPress脆弱性情報 WordPressの人気テーマ 「Enfold」に欠陥? OSVDBに、人気テーマ「Enfold」の欠陥が報告されています。 WordPressのテーママーケット、themeforestにて、有償ダウンロード第三位(10月17日時点)のEnfoldですが、フォルダ […] 続きを読む
2014年10月16日 セキュリティについて ベネッセ事件の余波 ベネッセ事件の余波、影響は色々なところに、よくもわるくもでているようです。 「個人情報削除に金払え」不審電話増加 情報漏洩対策セミナー活況 ベネッセ事件契機に 3時間で定員に 「企業の内部不正 […] 続きを読む
2014年10月14日 セキュリティについて 米国でカード情報流出はやってる件 米国でカード情報流出が流行っているそうです。大手企業にも被害が! 米で相次ぐマルウェアのカード情報流出、今度は大手チェーン2社から 米国などで小売業者からの情報流出が相次いでいる問題で、今度は米ディスカウントチェーンのK […] 続きを読む
2014年10月13日 セキュリティについて クラックによる恐喝 いわゆる”サイバー攻撃”による恐喝が話題となっています。 中国・香港にサイバー攻撃、ハッカー集団「アノニマス」予告 国際的ハッカー集団「アノニマス」は10日、中国と香港の政府ウェブサイトをサイバー攻撃によってサービス停止 […] 続きを読む
2014年10月10日 セキュリティについて 知ってますか?「個人情報漏えい保険」 ベネッセの事件は数千万件という膨大な数の個人情報漏洩を発生させました。彼らがお詫び金として用意した額は200億円。 普通の会社であればとても耐えられる金額ではありません。 しかし、「事故」に対しては「保険」 […] 続きを読む
2014年10月7日 事故レポ 愛媛県武道館のサイトが改ざん WEBサイト改ざんのニュースがありましたので、取り上げます。 愛媛県武道館のウェブサイトが改ざんされ、不正なサイトに誘導するコードが埋め込まれていたことがわかった。 愛媛県によれば、10月2日11時前に改ざ […] 続きを読む