DDoS対策技術「Moving Firewall」が年度内にも実用化へ――米国でトライアルも実施 (ITmedia, 10/18) 暗証番号はなぜ4桁なのか? (武田圭史さんのブログより) バッファ・オーバーフロー攻撃を防ぐ“万能薬”はあるか？ (IT Pro, 10/19) HDE、できたてのWebサイト…

自動的に脅威を分析して危険度を計算し、リアルタイムで情報を提供してくれるらしい。

セコムが提供する e-SECOM 診断365 は安全な Web サイト運営をサポートする診断サービス。Web サイトを約1万項目にわたり毎日リモート診断し、脆弱性がないと認めたときのみ、「セコムWeb ステッカー」を Web サイト上に表示する。また、サイト運営者は診断…

Skypeのアップデートを装うトロイの木馬--偽メールに注意 (CNET Japan, 10/18) ありがちな手口だ。 米RSA、SecurIDと統合可能な最新シングルサインオンソフトを発表 (Enterprise Watch, 10/18) カオスウェア、USB メモリ鍵の PC 自動暗号化ソフトを無償提供 …

「eBay $20 reward survey」や「eBay - Don't miss this chance」と題されたフィッシングメールの内容は、オンラインサービス向上のためのサーベイに協力するだけで20ドルを受け取れるといったもの。 メール中のリンクをクリックすると偽サイト（www.reward-…

Nordic Phishing (F-Secure : News from the Lab, 10/4) Demopoulos Associates' Phishing Survey Results Available (pdf) (Demopoulos Associates, 10/11) 419詐欺撲滅を――MSがナイジェリア当局に協力 (ITmedia, 10/17)「米国人2670万人がスパイウエアによ…

Anti-Phishing Working GroupのPhishing Activity Trends Reportより。トップ3は常に米国、中国、韓国。日本も意外（？）に多い。 年月 1 2 3 4 5 6 7 8 9 10 2005/8 USA(27.9%) China(12.15%) Korea(9.6%) France(4.07%) Japan(3.65%) Germany(3.23%) Austr…

「ワーム攻撃の前兆」--Windowsのエクスプロイトコードに専門家が警鐘 (CNET Japan, 10/14) GoogleとSunの提携で脚光を浴びたAjaxオフィス・ソフトの可能性 (IT Pro, 10/14) 米国がワースト1、過去6か月間の「スパム送信国ワースト12」――ソフォス調べ (Japan…

Phishing Activity Trends Report - August 2005 (PDF) (Anti-Phishing Working Group, 10/13)

ほとんど未読。タイトルだけ見て関係ありそうなものをとりあえずメモ。 Phishers Zero in on E-Banking (eWEEK, 10/10)Arrests 'unlikely' to impact botnet threat (The Register, 10/13)US still world's top spammer (Techworld.com, 10/13) Report: Anti…

タスクトレイに見慣れないアイコンが出現。クリックするとMacromedia Flash Player Updateのインストール画面が現れた(上)。Flash Playerにこんな機能があることを初めて知った。[Settings...]を押すとMacromediaのWebサイトが表示される(下)。ヘルプ画面の…

Biometric ATMs not being used in U.S. (MSNBC, 10/11)Microsoft Internet Explorer 6.0 Embedded Content Cross Site Scripting (GIF) (SecuriTeam, 10/10)Winny開発者の逮捕をきっかけにした「ソフトウェア技術者連盟」設立大会 (INTERNET Watch, 10/11)…

正しい API の使い方 (Japan.internet.com, 10/11) http://www.ipodiway.com/

Ajaxを使ったWebアプリの開発ツールが登場 (IT Pro, 10/11) Ajax用いたWebアプリケーション開発ツール、HOWSが提供へ (ITmedia, 10/11)

>

ネットワークダンプからファイルを抽出するツール http://tcpxtract.sourceforge.net/

Monitoring network traffic with Ruby and Pcap (Ars Technica, 10/5)

Two British virus writers jailed (F-Secure : News from the Lab, 10/7) Hackers caught by FBI jailed over global virus (Times Online, 10/8) Fingerprinting Phishers (SANS - Internet Storm Center : Handler's Diary, 10/7) 米報道：米シマンテック…

U.K. hackers jailed for global computer worm (Computerworld, 10/7) TK worm creators jailed (SC Magazine, 10/7)BCN調査、ネットで買い物年間5万円以上、意外に多いファッションと食品関連 (BCNランキング, 10/7)PSPをターゲットにした"トロイの木馬"現…

バグトラッキングシステムBugzillaをデスクトップで - Deskzilla 1.0 (MYCOM PC WEB, 10/7)

Google Reader Help (Beta) Google Feeds Craving for News (eWEEK, 10/7)

IPアドレスから始まるURLの偽サイト（上）にアクセスするとフィッシングサイトとして検出されるが、そうではない場合（下）は検出できないようだ。 EarthLink ToolbarのScamBlocker (1) EarthLink ToolbarのScamBlocker (2)

「JPCERT/CCへのインシデント報告の件数はスキャン（ポート・スキャン）に関するものが圧倒的に多い。ただし件数の推移を見ると，フィッシングが著しく増加している」（歌代氏）。2005年4〜6月に報告された件数では，スキャンは575件なのに対して，フィッシ…

米Microsoft，企業向けウイルス対策ソフトへの参入を正式発表 (IT Pro, 10/6) Microsoft、企業向けのウイルス対策製品を発表 - 年末にベータ版を提供か (MYCOM PC WEB, 10/6)AOL、会員向けのフィッシング対策強化 (ITmedia, 10/6) 米America Online（AOL）は…

http://cme.mitre.org/ Zotob.AはCME-243、Zotob.BはCME-164、Zotob.FはCME-15といった感じ。

昨日の続き。ScamBlockerはファーミングには有効ではない。hostsファイルを書き換え、www.ebay.comに偽サイトのIPアドレスを設定したところ、ScamBlockerは「安全なサイト」を表す緑色のシグナルを表示。ScamBlocker Web Page Analysisでも問題なしとなって…