2005-11-01から1ヶ月間の記事一覧
IT減税規模、半減の新制度要求へ=セキュリティ強化などに衣替え−経産省 (時事通信社, 11/30) Javaに危険度「高」のぜい弱性,アプレットからファイルの書き込みや実行が可能に (IT Pro, 11/30) アイティメディア、会員制Webサイト「TechTargetジャパン」…
情報漏えい事故の防止には,ユーザーの“ルール破り”やミスに注目せよ (IT Pro, 11/29) セキュリティの“ベンダー任せ”が危ない (IT Pro, 11/29) 総務省報道発表、ブロードバンド契約者は約2,143万契約 (Broadband Watch, 11/29) グーグル、新通話サービス「Cl…
ファイル交換:カザーに最後通告、豪裁判所 (MSN毎日インタラクティブ, 11/25) 政府のセキュリティ対策、今後は新たな法律制定にも踏み込む必要性 (INTERNET Watch, 11/28) 元プログラマーを逮捕=「中国軍が沖縄に侵攻」−偽ヤフーニュース事件・警視庁 (時…
CMEはCommon Malware Enumerationの略で、ウイルスに共通の識別番号を割り振る仕組みのこと。詳しくは次の記事を参照。マルウェア共通命名計画が10月に始動へ (ITmedia, 9/30) コンピュータ・ウイルスに番号を割り振る取り組みがスタート,名前の違いによる…
無意味な議論を避けるためにコメント機能はオフにした。コメントがあればプロフィールで公開しているメールアドレスか、トラックバック機能を活用してもらいたい。ただし、すべてのメールに対して返信を約束しているわけではないし、書き込まれたトラックバ…
個人情報保護法施行後も漏えい事件がなくならないワケ (ITmedia, 11/25) 「非対面取引」によるクレジットカード不正利用の割合は? (ITmedia, 11/24) Verizon Wireless、携帯にスパム送信の業者を提訴 (ITmedia, 11/24) Verizon Wireless、スパム大量送信の…
「サイバーテロは問題視されすぎ」:サイバー犯罪対策の重要性を訴える専門家 (CNET Japan, 11/25) 「ハッカー集団Titan Rainの背後に中国政府の影」--セキュリティ専門家が指摘 (CNET Japan, 11/25) ユーザーのPCをコントロールする権利は誰にあるのか (CNE…
高木さんの鋭い指摘。
ライフカードのCM。劇団ひとりのフィッシング詐欺に気をつけて!篇。なかなか面白い。tessyの日記より
本日、トレンドマイクロから回答を頂いた。内容は、セキュリティホールmemoで紹介されているように、トレンドマイクロのサポート情報として公開されている。 「URLフィルタならびにフィッシング対策ツールバーによってトレンドマイクロへ送信される情報と扱…
昨日の続き。クロスサイトスクリプティングを悪用したフィッシングは、昨日紹介したCharter One Bankだけではない。SouthTrust Bankのクロスサイトスクリプティングの脆弱性を悪用したフィッシングは、Charter One Bankのフィッシングとほぼ同じころに現れた…
I・Oデータ、ポータブルHDDでウイルス混入、「HDP-Uシリーズ」の一部に (BCNランキング, 11/22) 協和エクシオ、部屋ごと電磁波を遮断、情報漏えいや不正侵入を防ぐシールド (BCNランキング, 11/22) 攻撃の標的がOSからアプリにシフト――SANS Institute報告書 …
今年5月に出回ったCharter One Bankのフィッシングは、クロスサイトスクリプティングの脆弱性を悪用したものだった。「Account Error」と題されたメールには次のようなリンクがある。www.charterone.comはCharter One Bankの本物のサイト。http://www.charte…
IMD、「リズム」で認証、安全性の高い携帯電話用Webメールサービス (BCNランキング, 11/21) BIGLOBEでも「送信ドメイン認証」--SPFで「なりすまし」メールを削減 (CNET Japan, 11/21) 「約17万のAntinnyが駆除されず放置」--マイクロソフトらが発表 (CNET Ja…
過去の記事はこことここ。 日経バイト12月号の「セキュリティ対策ソフトの新機能」の中にウイルスバスター2006のフィッシング対策機能について詳しい説明がある。 DNSサーバーで名前解決後、ウイルスバスター2006はトレンドマイクロのデータベースに接続して…
下と同じ日経バイト12月号の「セキュリティ対策ソフトの新機能」で、Norton Internet Security 2006のセキュリティインスペクタ機能の問題点を指摘している。Windowsログオン時のパスワードとして"admin"のようによくあるユーザ名や"password"など単語をその…
http://www.paypal.com.login.webscr.php.login.secure.com.dll.ssl5.paypal.secure.login.paypal.com.sec-login-securely.info/webscr.php?cmd=LogIn PayPalのフィッシングサイト。ホスト名長過ぎ。これだけで相当怪しい。
AOLのIMで拡散するrootkitワーム、背後に中東のハッカー集団か (CNET Japan, 11/18) ソニーBMG社CD:感染は50万以上のネットワークに?(下) (WIRED NEWS, 11/15) 米ソニーBMG社の音楽CD、新たなリスクが発覚 (WIRED NEWS, 11/17)Firms admit to mobile secur…
ウイルスバスターが送信しているのはおそらく完全なURLだろう。なぜならURLの一部だけでフィッシングサイトかどうかを判別することはできないからだ。例えば、「http://www.activate-verified-by-visa.com/」のように紛らわしいドメイン名を取得して偽サイト…
岡山県笠岡市立図書館(同市六番町)のサーバーコンピューターが海外からとみられる不正侵入を受け、クレジットカード番号などを聞き出す「フィッシング詐欺」のホームページ(HP)がひそかに開設されていたことが十六日分かった。現在、被害は確認されて…
【集中連載 企業を守る 最強の迷惑メール対策】(3)企業事例−−8万通/日の迷惑メールを撲滅したJALグループ (IT Pro, 11/16)When It Comes To Numbers About ID Theft, Beware the Hype (Bank Systems & Technology, 11/14)'Spyware' vendor bangs copyright…
第4回セキュリティもみじでボットなどについてお話させていただくことになった。詳しくはこちら。 2005年12月3日(土)13時〜16時30分 広島県立産業技術交流センター 2階 第二研修室
ウイルスバスター2006のフィッシング詐欺対策ツールバーを有効にすると、Webサイトにアクセスするたびにトレンドマイクロのサーバに何か情報を送っているという話を11月2日と11月9日に書いた。この件についてトレンドマイクロのサポートセンターに問い合わせ…
ニフティ、セキュリティサービス経由でワーム感染、利用者1518人が被害 (BCNランキング, 11/15)ニフティ、セキュリティ対策サービスの設定ミスで1518名がウイルスに感染 (CNET Japan, 11/15)不正アクセスを防ぐはずが……@nifty、サービスの設定ミスで会員1518…
韓国の話。 イ容疑者らは、去る8月12日頃に某銀行のインターネットバンキングホームページ住所と類似のドメインを登録した後、該当の銀行サイトと思って接続した顧客のインターネットバンキングアイディーとパスワード、住民登録番号、口座番号などを調べて…
ヤフー、Yahoo!オークションの不正利用対策にデータマイニング技術を採用 (MYCOM PC WEB, 11/14) Yahoo!オークション、利用者履歴を基に詐欺を自動検知する仕組み導入へ (INTERNET Watch, 11/14) FCCの通信傍受規定、あいまいさを残したまま発効へ (CNET Jap…
はなずきんさんのところにフィッシング対策ツールバーの一覧あり。ほかにもフィッシング対策機能を持つものに次のようなものがあった。TrustWatch Toolbar http://toolbar.trustwatch.com/ Deepnet Explorer http://www.deepnetexplorer.com/ TrustToolbar h…