ワールドカップファンを狙うフィッシングに注意、FIFAが警告 (CNET Japan, 9/29) IEにスプーフィング誘発の脆弱性 (ITmedia, 9/29) イーバンク、スパイウェア対策「ワンタイムセキュリティボード」の機能拡張 (BCNランキング, 9/29) 横河レンタ・リース、ス…

セキュリティ関連団体TCG、携帯電話のセキュリティ仕様策定を提案 (CNET Japan, 9/28)サイバー犯罪で国際連携 東京で初のＩＣＰＯ部会 (河北新報, 9/28)シマンテック、フィッシングメール急増で最大1日1300万件、05年上半期報告 (BCNランキング, 9/28)Micros…

フィッシングについての解説もあるようだ。

「2006年には送信ドメイン認証『DKIM』の導入が始まる」---Eric Allman氏 (IT Pro, 9/26) 今度こそ標準化？ 送信認証技術「DKIM」が2007年成立へ (@IT, 9/27) 「メール送信者認証方式にシェアは無意味」--米Sendmail社CTO (ZDNet Japan, 9/26)

リタに便乗したオンライン詐欺にセキュリティ警告 (ITmedia, 9/26) Sophisticated phishing targets Yahoo users (Computerworld, 9/26)Yahooユーザをターゲットにしたフィッシングというのはこれのことか。

Microsoftセキュリティレスポンスチームの小野寺さんが紹介していたドキュメントや製品、ツールなどWindows Server 2003 をセキュリティ保護する Windows Server 2003 ドメイン コントローラを強化する Windows Server 2003 要塞ホストのセキュリティを強化…

メールの件名は「Amazon Payments Billing Issue - メールアドレス」で、フィッシングサイトのドメイン名は「amazonaccountaccess-ro.com」。

SSL雑誌記事執筆 (おおいわのこめんと, 6/16) 証明書の確認 その2 (SSL雑誌原稿追記) (おおいわのこめんと, 7/7) セキュリティ技術に関する的を外した議論を見分けよ (おおいわのこめんと, 7/9) ……でもって、例のコラムの問題。 (おおいわのこめんと, 7/9) …

Common Malware Enumeration(CME)の話。CMEはCVE(Common Vulnerabilities and Exposures)のマリシャスコード版。

ボットによるSYNフラッド攻撃のパケットキャプチャ。ソースIPを偽装。当たり前だが見事にSYNパケットが並んでいる。

HP TouchPad Needs 6 to 8 Weeks for Additional Shipments (eWEEK.com, 9/22) http://www.symantec.com/press/2005/n050922a.html http://www.wholesecurity.com/WholeSecurityはマリシャスコードやフィッシングをビヘイビアで検出する技術を持っているとの…

http://mailinator.com/mailinator/map.html 面白い。フィッシングサイトマップを作ってみたら面白いかも知れない。

「bモバイルBIZ」は、PHSデータ通信カード、1分単位で利用可能な200時間分のPHSデータ通信料、インターネット接続料などのほか、データ暗号化・ソフトウェア「Cryptainer LE」、アンチフィッシング・ソフトウェア「Secure VM」など、企業導入に不可欠なセキ…

ボット入門的な記事。ボットの全体像を知るには良いかも。 ここではもう少し詳しくボットの挙動を説明する。下は実際にテスト環境でボットの通信をキャプチャしたもの。ハーダー（Herder）と呼ばれる攻撃者がどのようにボットを外部からコントロールしている…

「有名サイトに似たドメイン名を取得する『Typosquatting』を多数確認」---フィンランドF-Secure (IT Pro, 9/20)

カード異常取引を早期発見 富士通が金融機関向け監視システム (ITmedia, 9/21)Writing Small Shellcode (NGS Software) セキュリティホール memo よりTouchGraph GoogleBrowser (TouchGraph LLC)あなたは訴えられるかもしれない……ネットに散らばる“お宝素材”…

クレジットカード番号や銀行口座情報といった重要情報の流出も増加。Symantecに報告が寄せられた不正コードサンプル上位50件のうち、クレジットカードなどの情報を流出させる不正コードは74％を占め、前年下半期の54％から急増した。 個人のPCなどを攻撃の土…

認証は将来的に「もっと強力なもの」となるというAllanは、「RSAのセキュリティトークンやスマートカード、生体認証を採用する企業は増えている。しかし、こういった方法には、導入費用が高いという問題点がある」と述べている。 （中略） 費用面での負担の…

マリシャスコードの分類方法について考えてみる。なるべく簡潔なものにしたい。まず、次のように感染方法、侵入経路、機能、目的に大別してみた。 感染方法で分類 ・ほかのプログラムを改ざんして自分自身を埋め込むもの ・自分自身をほかのコンピュータにコ…

パスワードを5回間違えたのでアカウント情報の確認を、というフィッシングメール

signin.ebay.com-signin.superclean-tech.com.tw www.paypal.add-confirm.com signin.ebay.com.web-ws-signin.com www.paypal.com.user-checkcard6125.us paypal.lgin297.com msnbillingupdate.com msn-expedia.com msnbilling.name userpage-charterone.com…

「メール送信者情報の共有は技術者の気質だ」--米CipherTrust最高技術責任者（ZDNet Japan, 9/16）新技術はかえってなりすましを増加させる――英犯罪学者（ITmedia, 9/6）

ワイズマン氏は、特に大切な姿勢の1つとして、ライセンス同意書を読む習慣を身に付けることを挙げた。「同意書を読まない人が多過ぎる。ソフトをダウンロードする際、自分が何に同意しているかをよく理解していない。同意書を読み通すのは面倒かもしれないが…

企業向けウイルス対策ソフトベンダーのソフォスは15日、ゲートウエイで電子メールのセキュリティ対策を行うソフト「PureMessage for UNIX」を発売した。ウイルス対策だけでなく、スパムメールによるフィッシング詐欺対策に有効なソリューションとして売り込…