YANO's digital garage

Copyright ©YANO All rights reserved. https://www.bravotouring.com/~yano/

Last-modified: 2024-03-20 (水)


[一語一絵/IT系]

ジャパネットたかた、お前もか.... / 2004-03-09 (火)

インパクトのあるTVCMでお馴染み、通販の[External]ジャパネットたかたからも顧客情報が流出していた模様。1998年頃の顧客情報との一致を確認したという事実から、時期的にも個人情報やセキュリティに対する認識の甘さがあったのかも。さすがに6年前の自分はどうだったかと考えると、やっぱり同情せざるを得ないところだ。

逆に6年前だけに顧客情報に接触できた人間も限られる。開発ベンダーのユニシスも関係者を把握しており、独自で内部調査を始めたようなので、意外と早く流出経路が明らかになるかも。

で、「B4判のコピー4枚分の約150人分を入手した」[External]毎日新聞社はその情報をこの後どうするおつもりで?

【参照】
●Mainichi INTERACTIVE http://www.mainichi.co.jp/
顧客データ:ジャパネットたかた、数十万人分流出か 2004年3月9日
顧客データ:30万人分 ジャパネットたかた 2004年3月9日
●INTERNET Watch http://internet.watch.impress.co.jp/
ジャパネットたかた、顧客情報漏洩〜流出ルート、件数は確定せず 2004年3月9日
●ジャパネットたかた http://www.japanet.co.jp/
お客様情報漏えいに関するお詫びとご報告 2004年3月9日


[一語一絵/IT系]

【緊急】Acrobat Reader 5.1 に欠陥 / 2004-03-09 (火)

金曜日の瞬断で書き損ねた情報。[External]アドビAcrobat Reader 5.1 に任意のプログラムが実行可能なバッファオーバーフローの欠陥が指摘されている。

ネットワークに接続しているだけで攻撃を受けるような事は無いが、悪質なwebサイトや、メールの添付ファイルを閲覧する事により、この欠陥を悪用したpdfファイルを開いて攻撃者によるプログラムが実行される場合がある。

最新版のAdobe Reader 6.0にはこの欠陥は無いので、バージョンアップすればよい。

【参照】
●日経IT Pro http://itpro.nikkeibp.co.jp/
Adobe Acrobat Reader 5.1にセキュリティ・ホール,任意のプログラムを実行させられる 2004年3月4日
●INTERNET Watch http://internet.watch.impress.co.jp/
CIAC、Acrobat Reader 5.1にバッファオーバーフロー脆弱性があると警告 2004年3月5日
●アドビ http://www.adobe.co.jp/
Adobe Reader 6.0 のダウンロード