サイバー対策認証制ですって。
サイバー対策に認証制…経産省、企業の強化促す http://t.co/sEWdSbpG4P
— 読売新聞 経済 (@YOL_economy) June 20, 2015
DatPictures@DatPictures
【#行政】「第三者機関を指定・認証権貸与」サイバー攻撃への適切な対策をとる企業へ認証制導入 経産省
サイバー対策に認証制…経産省、企業の強化促す
2015年06月20日 …
qw.ee/gYdm pic.twitter.com/84WkVvqqRN
いや、危機感のまったく無い役所のほうが先だろ。どうせ認証機関から情報漏洩するよ。:
サイバー対策に認証制…経産省、企業の強化促す : 経済 : 読売新聞(YOMIURI ONLINE) http://t.co/AUfCjdq2OS @Yomiuri_Onlineさんから— Dennis Moore (@knotgillcup) June 20, 2015
松元孝一 【新党憲法9条】@redimpulse2425
これ、官公庁や独法の方が必要なんじゃないかと昨今の報道を見ていて感じる。/ サイバー対策に認証制…経産省、企業の強化促す : 経済 : 読売新聞(YOMIURI ONLINE) http://t.co/BcBy88IWyr
— 不覚亭ヨウ素@IT落語家 (@amagasaki820) June 20, 2015
これまでもいろんな認証制度があるのに…これ以上増やして幸せになるのは…?
サイバー対策に認証制…経産省、企業の強化促す : 経済 : 読売新聞(YOMIURI ONLINE)
http://t.co/Suffes52bB
#security— くのいち (Kunoichi)℗ (@kuno_ichi) June 20, 2015
ISMSじゃダメなの?新たに日本国内で閉じた認証制度をつくっても混乱を招きそうな気がするけど / “サイバー対策に認証制…経産省、企業の強化促す (読売新聞) – Yahoo!ニュース” http://t.co/foxqw2GQab
— Masanori Kusunoki (@masanork) June 20, 2015
認証した会社がやらかして制度そのものの信用を失うといういつか来た道になるような気がする。。。「サイバー対策に認証制…経産省、企業の強化促す」http://t.co/BlG8A9nxfy
— 純喫茶まつもと@NEM+応援中🤗 (@hotcoffee_cake) June 20, 2015
いつか来た道(^^)
情報セキュリティ監査制度(^^)サイバー対策に認証制…経産省、企業の強化促す : 経済 : 読売新聞(YOMIURI ONLINE) http://t.co/iUfuWjEPtJ @Yomiuri_Onlineさんから
— Mitsuhiko Maruyama (@maruchan_MM) June 20, 2015
年金機構のダメ運用がどんどん明らかになっていきます。
Shinsuke@Shinsuke1
日本年金機構の年金個人情報流出事件をめぐり、機構本部が4月、サーバーの保存ファイルにパスワードを設定していない複数の部署の内規違反を把握しながら放置していた
個人情報流出 年金機構がパスワード未設定の内規違反放置 4月把握 http://t.co/gJ1YgfIPxm 内規違反は違反で問題だと。だが、最近のコンプライアンスでちょっと気になるのは、規則だけあって運用ルールがない場合。結局個人の心得に帰着してしまう。ヒューマンエラーに無策
— 🐯🦉山崎弘樹 H.Yamazaki🦉🌎 (@puremalt2010) June 21, 2015
📰 年金機構本部,4月にパスワード無設定知りながら放置 http://t.co/zc5HbU9Zym
(東電もそうだったけど,ちょっと危ない状態だけど急ぐ必要ないだろうと思ってしまう。うちもパスワードなしのファイルが飛び交っているが,私の定年までは大丈夫だろう——あっ!)— Haruhiko Okumura (@h_okumura) June 21, 2015
NHKグローバルメディアサービス@NS_keitai
気持ちは分かるのですがこれ自動でやってたら情報は盗まれないにしても簡単に外部との通信を止めて業務に支障をきたさせることができちゃいますね。/ 厚労相 “攻撃検知で通信遮断するシステム導入を” NHKニュース http://t.co/Z10evUW6ih
— 辻 伸弘 (nobuhiro tsuji) (@ntsuji) June 21, 2015
年金機構のマルウェア感染については色々と考えさせられます。ということで?、久しぶりにBlogも書いてみました。「メールの添付ファイルを実行禁止にする」http://t.co/KG6y6nWBmC
— Hideaki Ihara (@port139) June 20, 2015
その他に気になったことはこのあたり。
「情報は資産」という認識から。サイバーセキュリティの専門家に聞いた日本の課題 http://t.co/dGzLTXI3ks
— ライフハッカー[日本版] (@lifehackerjapan) June 20, 2015
見た目がKali Linuxよりかっこよさげ。 / “Parrot Security OS – Debian Based Security Oriented Operating System” http://t.co/96kzTbyqjL
— 辻 伸弘 (nobuhiro tsuji) (@ntsuji) June 21, 2015
感染源は 『最新影片日本AV – ThisAV.COM -世界第一中文成人娛樂網站』 中国系のアダルトビデオサイトっぽいですね。 怖い怖い。http://t.co/ccNWFZQvJG
— geek@akibablog (@akibablog) June 20, 2015
米国にはNSRLハッシュデータベースがありますが、なぜ日本の国レベルで同等の情報が無いのでしょうか。ホワイトリストの作成(or仕組みの構築)、税金でやっても良いのではないかと個人的には思いますが。「ホワイトリストによる通信制限」 http://t.co/trCi95DGJZ
— Hideaki Ihara (@port139) June 21, 2015
もともとATM以外の機械にカードを通すのか。クレジットカードのパスワードをhttps://t.co/7GQjnELER0以外のサイトに入力する設計(http://t.co/v2x0yYc8FZ)といい、三井住友が根本原因では……。https://t.co/PGxQoQ8tjB
— kusanoさん@がんばらない (@kusano_k) June 21, 2015
セキュリティ研究家の高木浩光氏が、GPS情報を捜査に使ういわゆる「GPS捜査」において、総務省のガイドライン改正により携帯電話事業者と警察が不正指令電磁的記録に関する罪を犯すことになる可能性を指摘 http://t.co/OFwxFuV8dN
— 高梨陣平 (@jingbay) June 20, 2015
g_sato@secmemoblog
X-Content-Type-Options: nosniffのIE11とChromeの挙動調査 / “X-Content-Type-Options: nosniff from Anne van Kesteren on 2015-…” http://t.co/xhFGRNQpju
— Teppei Sato (@teppeis) June 21, 2015
whatwg/fetchの”X-Content-Type-Options: nosniff”のspec。こういう今まで暗黙だった通信系の挙動が仕様化されるのがfetchプロジェクトの素晴らしいところだ。 / “3.3 `X-Con…” http://t.co/n2V8RlEzsm
— Teppei Sato (@teppeis) June 21, 2015
#SECCON メールマガジン【Vol.15】 発行:2015.06.21(日)を配信しました。2015年度の事業開始式の様子、メディア報道、実行委員長インタビュー、CTF for ビギナーズ長野・東京の募集開始についてお知らせです http://t.co/mNFwXczWLP
— SECCON2019 (@secconctf) June 21, 2015
新記事アップしました。ドンヨリした話題ですが携帯を使っている人には読んでいただきたい →携帯は盗聴されているのが当たり前 – WirelessWire News(ワイヤレスワイヤーニュース) http://t.co/hPGGCORlFA
— めいろま (@May_Roma) June 20, 2015
情報漏洩事件が起きる度に「性弱説」とかいうのは草不可避。
大学の研究に持ち込むなと。
やっぱり「悪」という語感がきついんでしょうかね。
「弱」におきかえて、
人間は悪でもなくまた善でもない。
ただ弱いだけの存在なんだ。
うわぁー!深くていい話しやぁ!って
啓発セミナー行け。— 鈴木 正朝 Prof. SUZUKI, Masatomo (@suzukimasatomo) June 21, 2015
