ニュースJPCERT,マニュアル,情報セキュリティ

https://www.jpcert.or.jp/magazine/security/newcomer.html
https://internet.watch.impress.co.jp/docs/news/361370.html
https://forest.watch.impress.co.jp/docs/news/361236.html

セキュリティの注意喚起や脆弱性情報を公開している一般社団法人のJPCERTですが、新入社員向けの新人研修に使えるセキュリティマニュアルを無償で公開しました。

ひんぱんに見られるインシデントの例や実際の被害例などを挙げ、インシデントの原因と対策、新入社員が起こしがちな問題への対策などをレクチャーする内容となっている。また、補助教材として、日常的な場面でのセキュリティ対策の知識が身についたかをチェックできる「情報セキュリティクイズ」も合わせて無償公開した。

http://internet.watch.impress.co.jp/docs/news/20100415_361370.html

2009年にも公開していたようですが、最近の傾向や情報を盛り込んだ改訂版だそうです。

2010年の新人研修のプログラムについては、もう作り込んでいるところも多いでしょうが、良質な資料であることは間違いないので、情報セキュリティの教育を行う際には、是非活用してみてはいかがでしょうか? まぁ、あと1ヶ月は早く公開してもらっていれば活用するところも多いように思いますが。

SecurityFFFTP,Gumblar,JPCERT,マルウェア

https://www.jpcert.or.jp/at/2010/at100005.txt
https://forest.watch.impress.co.jp/docs/news/346673.html

FFFTPから端を発したGumblarなどのマルウェアからFTPのパスワードが盗み取られてしまう問題について、JPCERTが、実際にマルウェアからアカウント情報が盗み取られてしまうことが確認されたFTPクライアントソフトについて、その一覧を公開しました。
盗み取られてしまうとされたソフトウェアについては以下の通り。

「ALFTP」v5.2 beta1
「BulletPloof FTP Client」v2009.72.0.64
「EmFTP」v2.02.2
「FFFTP」v1.96d
「FileZilla」v3.3.1
「FlashFXP」v3.6
「Frigate」v3.36
「FTP Commander」v8
「FTP Navigator」v7.77
「FTP Now」v2.6.93
「FTP Rush」v1.1b
「SmartFTP」v4.0.1072.0
「Total Commander」v7.50a
「UltraFXP」v1.07
「WinSCP」v4.2.5
「Internet Explorer」v6
「Opera」v10.10

http://www.forest.impress.co.jp/docs/news/20100203_346673.html

対策済みのツールやこれら以外のツールについて使用している場合についても、WindowsやAdobe製品などからの観戦も考えられるので、しっかりと対策済みのバージョンをインストールするようにしましょう。また、マスターパスワードが設定できるものについても、その対策は有効とされていますので、増すわーパスワードが設定できるものを導入できると尚良いでしょう。