番号 重要度 システムへの影響度 対象SP 備考 BEA06-118.00 * 低 中 SP5 − BEA06-117.00 * 中 高 GA-SP5 − BEA06-115.00 * 高 高 SP3-SP5 Portal BEA06-114.00 * 低 高 GA-SP5 − BEA06-113.00 * 中 高 GA-SP4 − BEA06-112.00 * 高 中 GA-SP4 − BEA06-111.00 …

http://www.beasys.co.jp/dev2dev/resourcelibrary/advisoriesnotifications/index.html 前回と違って日本語と英語の両方の公開スケジュールを合わせたみたいですねぇ。 ってことで、 日本語の情報も出てます。 日本語の情報が既に出ているので、今回はバー…

ＩＳＡＣＡ大阪支部 １月度月例会のご案内 たまたま見つけた案内・・・ 開催日は１月１９日(木)１８：３０〜２０：３０となってて内容は↓ > 【テーマ】 第１部：「Ｊ−ＳＯＸ法と情報システムの内部統制」 第２部：「ＩＳＡＣＡアジア地区リーダー会議報告」 …

米軍に多数の不適切なアカウント、セキュリティ監査で明らかに (1/2) - ITmedia エンタープライズ SOX法の適用範囲は証券市場への上場企業だけだっけか？ 軍も適用範囲にしてたら責任をとらされて禁固刑に処されるトップは誰になるんだろう？

SymantecのNortonにもrootkit - ITmedia エンタープライズ 今度はSymantecでふかぁ。 これからも色んな企業の製品からrootkit的な機能を搭載しているっていうニュースリリースが出てきそうですねぇ。

Cookieは悪くない――潜む漏えいパターンの真実 (1/2) - ITmedia エンタープライズ ISS、アノーマリ検知でコンプライアンス支援へ - ITmedia エンタープライズ

政府の情報セキュリティ計画案まとまる、目指すは「情報セキュリティ先進国」 - ITmedia エンタープライズ ITmedia エンタープライズ：セキュリティフライデー、パスワードの強度を診断する教育ソフトを無償提供 ITmedia エンタープライズ：WebsenseとSun Ja…

始めるITインフラ改造計画――規制に強い情報システムへ (1/3) - ITmedia エンタープライズ

SAPとプロティビティ、日本版SOX法対応ソリューション提供で協業 - ITmedia エンタープライズ 是非、詳しく内容を教えて欲しいなぁ。 SAPの製品をよく知らないけどどこまで出来るのか一度触ってみたいな。 あ、そういえば日本版SOX法は2008年に施行って書い…

最近、色んな製品がSOX法対策を謳っていたりする。 でも、何が出来るのかを見ていると 「ログが取れます！詳細に取れます」 としか言うてない製品が多いような気もする。 SOX法自体が米国のエンロンを代表とする不正会計を背景に企業の会計の透明性を向上さ…

セキュリティの“ベンダー任せ”が危ない：IT Pro ワコールの事件でNECネクサソリューションズが一方的に悪いかのようなプレスリリースがワコールのサイトにされてたけれど、そのワコール自身が管理・監督責任をきちんと果たしていたのか？という指摘や現状の…

「ウイルスにだまされるな！ファイルを開く前には拡張子の確認を」---IPA：IT Pro 基本中の基本だと思うんだけどねぇ。

ローソンチケットのWebサイトが42日ぶりに復旧、原因はNEC製品のバグ ってか、ローソンチケットのWebサイトを利用したことがないので知らなかったのですが、NEC製のアプリのバグのせいで情報漏洩ですか。 ワコールの件といい今回といいNECの製品とかサービス…

Apple releases OS X security patches | CNET News.com 火曜日に出てたんだぁ。 って、私はMacOSは使ってないので関係ないんですけどねぇｗ 何となくCNETをうろうろしてて気になったので書いてみたｗ

[ThinkIT] 第1回：社会の「神経系」を担う情報技術 (1/3) [ThinkIT] 第2回：情報セキュリティガバナンスを確立させるための3つの施策ツール (1/3) あとでよむ。

http://itpro.nikkeibp.co.jp/article/OPINION/20051125/225162/ （いけぴょんさめのところより） まぁ個人的にはWebアプリとか人が作ったものを検証もせず（検証されているかも確認せず）に安心して使い続けてたワコールはもっと自分たちが取るべきだった責…

下記のHP上に掲載されていた最初の部分がどうも理解できません。 このたび、株式会社ワコールがインターネットショッピングシステムの運用業務を委託しているＮＥＣネクサソリューションズ株式会社が管理するサーバーに外部からの不正アクセスがあり、顧客デ…

今日は月刊マイクロソフトな日だ。。。 まぁ、今月は少ないのと緊急でもなさそう？なので放置してみよう・・・

Security Solution2005でいくつかのブースでSSO*1のデモや SAMLの説明を聞いたりしたんだけど、技術者サイドの視点*2から見ると面白く感じた上 でどういう動きをしているのかを深く見たいという気にさせられた。 しかし、経営者など技術者とは一線を画した位…

http://www.beasys.co.jp/dev2dev/resourcelibrary/advisoriesnotifications/index.html 目出度く全ての日本語化＆うぷ完了したみたいです。 中の人ほんとうにお疲れさまですた。m(__)m ＃内容を精査してツッコミを入れる時間が欲しいなぁ…

開発時点でWebアプリの脆弱性に対処、NTTデータが入力値チェックライブラリ - ITmedia エンタープライズ あくまでもXSS対策だけでいえば表題に書いたとおりなんだけど、それ以外を考えた場合にはこういう製品（というかライブラリ）が出てくるのは嬉しい限り…

http://www.isms.jipdec.jp/ISO27001.html 10/11に出ていたんですねぇ。(;^_^A アセアセ… ＃WLS関連が出た日（日本時間）と重なってて気が付かなかったよ ふむ。 ISO/IEC 27001は2005年中に発行されて、JIS Q 27001として発行される予定っとφ(．．)メモメモ …

現在、BEA05-90.00までは日本語でそれ以降はUSのサイトへのリンクになってます。

http://www.beasys.co.jp/dev2dev/resourcelibrary/advisoriesnotifications/index.html でも、せっかくなので重要度もシステムへの影響度もHighじゃないヤツについても書いときますｗ ＃日本語の概要を表にして載せるかなぁｗ ＃(・o・)あ！dev2devの脅威レ…

久々にITmedia見ますた。ここ（http://www.bits.go.jp/）からこれ↓に行って内容を良く読まねばなぁという思いだけでサイトを去った漏れ(;^_^A アセアセ… http://www.bits.go.jp/active/general/comment.html 提出期限は、平成１７年１１月１１日（金）らしい…

全て“概要”はまとめ終わりますた。 ＃あくまでも下にあるように自己流ですがm(__)m Upは起きてからかカイサから帰ってからになります。 ＃Excelファイルから転記するだけですが(;^_^A アセアセ…

システムへの影響度が高いものは>こちら 10/10に公開されたアドバイザリの重要度やシステムへの影響度の一覧は>こちら 番号 概要 対策 BEA05-80.02 XSS脆弱性に対する修正パッチ（9.0用のパッチが追加されただけ） 9.0利用者はパッチを適用して下さい。BEA05…

http://www.securityfocus.com/bid/15076 対象：Linux kernel 2.6 - 2.6.14-rc3 う〜ん・・・ カイサでいれるLinuxどれにしようかなぁ。。。

http://pcweb.mycom.co.jp/news/2005/09/27/015.html http://www.wasf.net/wg-eval-sql200509.pdf http://cmuj.jp/05jpcert/index.html http://support.bea.com/application_content/product_portlets/support_patterns/wls/wls_support_patterns.jsp http:/…

番号 概要 対策 BEA05-80.02 XSS脆弱性に対する修正パッチ（9.0用のパッチが追加されただけ） 9.0利用者はパッチを適用して下さい。BEA05-80.01で対策済みの人は今回は対処は要りません。 BEA05-85.00 ユーザが指定されない状況でSSL通信を行うと平文でデー…