東京都の関連サイトに不正侵入・情報流出の恐れ

secu

http://www.nikkei.co.jp/news/shakai/20060120AT1G2002220012006.html

東京都は20日、看護師のあっせんなどの事業を行う「東京都ナースプラザ」のホームページのサーバーが不正侵入を受け、看護体験学習に参加した高校生の氏名や身体のサイズなど5000件の個人情報が流出した可能性があると発表した。
同プラザは都の委託を受けた社団法人「東京都看護協会」が運営。協会はホームページの作成や管理を業者に委託していた。サーバーには米大手ネット決済企業の疑似サイトが作られており、気付いた企業側からの連絡で不正侵入が発覚した。

身体のサイズって、看護体験学習に必要な情報なんでしょうか。

  • 集める情報の精査 (いらないものはあつめない)
  • 集めたデータの管理 (盗まれない)
  • 集めたデータの破棄 (復元されたりしない)

いろんなレイヤでの検討と対策が必要ですね。
高校生の氏名と身体のサイズか。興味津々です(を

陣内智則が生番組を遅刻「すいません」

ネタ

http://www.nikkansports.com/ns/entertainment/f-et-tp0-060119-0011.html

日本テレビ系の朝の情報バラエティーなるトモ!」(月〜金曜、午前9時55分)で19日、司会を務めるタレント陣内智則(31)が新幹線で新大阪駅を寝過ごして約1時間も遅刻した。
陣内は次の新神戸駅を過ぎたあたりでマネジャーの電話で目覚め、生電話で視聴者にお詫び。岡山駅から引き返し、1時間25分の放送時間のうち、ほぼ3分の2が過ぎた10時50分すぎ、やっと到着。私服姿でかばんも持ったまま、スタジオに現れ「すいません」と何度も頭を下げていた。

まだこういう事が許される立ち位置じゃないからねぇ。がんばれ。

F-Secureのウイルス対策製品に危険なセキュリティ・ホール

secu

http://itpro.nikkeibp.co.jp/article/NEWS/20060119/227586/
http://www.f-secure.co.jp/support/html/all_difference_win_20060120.html

今回明らかになったセキュリティ・ホールは2種類。いずれも圧縮ファイルの処理に関するもの。
一つは,ZIP形式で圧縮されたファイルの処理に関するセキュリティ・ホール。ZIPファイルを処理するプログラムにバッファ・オーバーフローのセキュリティ・ホールが存在する。このため,細工が施されたZIPファイルを読み込むと(スキャンすると),ファイルに仕込まれた任意のプログラムを実行させられる恐れがある。
もう一つは,RARおよびZIP形式で圧縮されたファイルの処理に関するもの。これらの圧縮ファイルを処理する機能に不具合が存在するため,圧縮ファイル(アーカイブ)にウイルス(マルウエア:悪質なプログラム)が含まれていても検出できない場合がある。
対策はパッチを適用すること。クライアント製品のInternet SecurityやAnti-Virus,Personal Expressでは,パターンファイル(ウイルス定義ファイル)の更新とともに自動的に適用されている。これら以外の製品については,同社のFTPサイトからダウンロードして適用する。パッチへのリンクは同社のセキュリティ情報に記載されている。

うぎゅ。
でっかい穴やん。

今日のお気に入り

BM