securityに関するBRITANのブックマーク (3)
-
-
2009/01/06 情報処理推進機構︵IPA︶は1月6日、同機構の職員が自宅で使用していた私物PCから、P2P型ファイル共有ソフトを通じて情報が流出した経緯を明らかにした。ウイルスに感染した結果、PC内にあった文書・画像など1万6208件のファイルが流出したという。 この職員は2005年7月にIPAに採用され、ソフトウェア・エンジニアリング・センター︵SEC︶に所属していた。少なくとも2008年12月にファイル共有ソフトを利用してウイルス﹁Antinny.BF﹂に感染した結果、ET 2007やSEC設立3周年記念といったIPAのイベントにおける撮影画像のほか、この職員がIPA採用以前に所属していた企業の業務に関する情報や職員に関わる個人情報などが流出した。今のところ、IPAにおける非公開の業務関連情報の流出は確認されていないという。 IPAで当該PCを解析したところ、﹁Winny﹂﹁Sh
-
米AppleのSafariブラウザに未パッチの脆弱性が報告された。悪用されるとスプーフィング攻撃に利用されたり、システムを制御される恐れがあるという。 セキュリティ企業Secuniaが3月24日公開したアドバイザリーによると、今回新たに報告された脆弱性は2件。うち1件は、例えば過度に長いファイル名が付いたZIPファイルをダウンロードする際にエラーが発生し、メモリ破損が誘発される。 もう1件はウィンドウの処理に関するエラーが原因で、アドレスバーに信頼できるサイトのURLを表示しながら任意のコンテンツを表示することができてしまう。 脆弱性はWindows版Safariのバージョン3.1で確認され、ほかのバージョンも影響を受ける可能性がある。 Secuniaはこの脆弱性のリスクについて、5段階で上から2番目に高い﹁Highly critical﹂と評価。パッチはまだ公開されておらず、信頼できない
-
1