トップ > その他

その他

星澤裕二のSecurityWatch

その他

IT Proの環境をお借りして「星澤裕二メモ」を続けることになった。タイトルは「星澤裕二メモ」から「星澤裕二のSecurityWacth」に変わるが,内容は今までと変わらない。マルウェアやフィッシング,スパイウェアなど,個人的に気になったセキュリティの話題に…

引っ越し

その他

2、3日中に「星澤裕二メモ」を引っ越します。引っ越し作業が終わり次第、新しい場所をお知らせします。作業完了までこちらの更新はありません。

メモ

マリシャスコード ボット その他

「不要な個人情報は求めない」ヤフー井上社長、情報セキュリティを語る (INTERNET Watch, 12/9) 空港制限区域に入るための暗証番号がWinny上に流出、JAL副操縦士のPCから (INTERNET Watch, 12/9) Antinnyを投下するトロイの木馬、コピー防止ソフト「XCP」で…

メモ

マリシャスコード その他

「389万件が不正な情報を使用」:ドメイン名登録で米政府調査 (CNET Japan, 12/8) 「81%が対策不足」:米家庭用PCセキュリティ調査 (CNET Japan, 12/8) 「Sober」ワーム、次の攻撃は2006年1月5日--セキュリティ対策企業が警告 (CNET Japan, 12/8) 背後にネ…

セキュリティホール memo BoF 2005

その他

明日、セキュリティホール memo BoF 2005でフィッシングやマルウェアなどについてお話させていただく。

メモ

スパム スパイウェア マリシャスコード その他

インターネット上で脅かされる表現の自由--米で報告 (CNET Japan, 12/6) 迷惑メール撲滅へ、ドコモとKDDIが送信ドメイン認証技術を導入 (CNET Japan, 12/6) EZwebで「送信ドメイン認証」〜なりすまし対策 (ITmedia, 12/6) 携帯電話事業者各社が送信ドメイン…

メモ

スパイウェア マリシャスコード フィッシング その他

JPRS、ドメイン乗っ取りの危険性の高いDNS設定を削除 (ITmedia, 12/5) ウイルスバスター2006のフィッシング詐欺対策ツールバーはスパイウェアか? 追記 (セキュリティホール memo, 12/4) トレンドマイクロが嘘を言い始めてしまったが大丈夫だろうか (高木浩…

メモ

フィッシング スパイウェア マリシャスコード その他

Phishing - the difference an ASCII parser makes (Viruslist.com - Analyst's Diary, 12/2) ACCSとヤフーなど、インターネット知的財産権侵害品流通防止協議会を設立 (BCNランキング, 12/2) 「インターネット知的財産権侵害品流通防止協議会」が設立 (Japa…

メモ

スパム モバイル その他

パッチ未公開のIE脆弱性を突くマルウェアが出現--MSが警告 (CNET Japan, 12/1) 「IEに未パッチ対応の脆弱性につけ込む攻撃の危険性」――米マイクロソフトが警告 (IDG Japan, 12/1) 不正アクセス禁止法の解釈は「利用」の概念がカギ、産総研高木氏が指摘 (INTE…

SSLは入力画面から使用すべき

その他

高木さんのところにSSLは入力画面から使用すべきといった内容のことが書かれている。 SSLを入力画面から使用しないのはそろそろ「脆弱性」と判断してしまってよいころかも (高木浩光@自宅の日記, 11/30) クレジットカード業界は最もWebセキュリティを理解し…

メモ

マリシャスコード その他

IT減税規模、半減の新制度要求へ=セキュリティ強化などに衣替え−経産省 (時事通信社, 11/30) Javaに危険度「高」のぜい弱性,アプレットからファイルの書き込みや実行が可能に (IT Pro, 11/30) アイティメディア、会員制Webサイト「TechTargetジャパン」…

メモ

スパム その他

情報漏えい事故の防止には,ユーザーの“ルール破り”やミスに注目せよ (IT Pro, 11/29) セキュリティの“ベンダー任せ”が危ない (IT Pro, 11/29) 総務省報道発表、ブロードバンド契約者は約2,143万契約 (Broadband Watch, 11/29) グーグル、新通話サービス「Cl…

メモ

マリシャスコード フィッシング スパイウェア その他

ファイル交換:カザーに最後通告、豪裁判所 (MSN毎日インタラクティブ, 11/25) 政府のセキュリティ対策、今後は新たな法律制定にも踏み込む必要性 (INTERNET Watch, 11/28) 元プログラマーを逮捕=「中国軍が沖縄に侵攻」−偽ヤフーニュース事件・警視庁 (時…

コメント機能をオフにした

その他

無意味な議論を避けるためにコメント機能はオフにした。コメントがあればプロフィールで公開しているメールアドレスか、トラックバック機能を活用してもらいたい。ただし、すべてのメールに対して返信を約束しているわけではないし、書き込まれたトラックバ…

メモ

フィッシング スパム マリシャスコード その他

個人情報保護法施行後も漏えい事件がなくならないワケ (ITmedia, 11/25) 「非対面取引」によるクレジットカード不正利用の割合は? (ITmedia, 11/24) Verizon Wireless、携帯にスパム送信の業者を提訴 (ITmedia, 11/24) Verizon Wireless、スパム大量送信の…

メモ

マリシャスコード その他

「サイバーテロは問題視されすぎ」:サイバー犯罪対策の重要性を訴える専門家 (CNET Japan, 11/25) 「ハッカー集団Titan Rainの背後に中国政府の影」--セキュリティ専門家が指摘 (CNET Japan, 11/25) ユーザーのPCをコントロールする権利は誰にあるのか (CNE…

メモ

スパイウェア マリシャスコード その他

I・Oデータ、ポータブルHDDでウイルス混入、「HDP-Uシリーズ」の一部に (BCNランキング, 11/22) 協和エクシオ、部屋ごと電磁波を遮断、情報漏えいや不正侵入を防ぐシールド (BCNランキング, 11/22) 攻撃の標的がOSからアプリにシフト――SANS Institute報告書 …

メモ

モバイル スパム マリシャスコード スパイウェア その他

IMD、「リズム」で認証、安全性の高い携帯電話用Webメールサービス (BCNランキング, 11/21) BIGLOBEでも「送信ドメイン認証」--SPFで「なりすまし」メールを削減 (CNET Japan, 11/21) 「約17万のAntinnyが駆除されず放置」--マイクロソフトらが発表 (CNET Ja…

aaaaaaaaは安全なパスワード?

その他

下と同じ日経バイト12月号の「セキュリティ対策ソフトの新機能」で、Norton Internet Security 2006のセキュリティインスペクタ機能の問題点を指摘している。Windowsログオン時のパスワードとして"admin"のようによくあるユーザ名や"password"など単語をその…

メモ

スパム フィッシング スパイウェア マリシャスコード その他

AOLのIMで拡散するrootkitワーム、背後に中東のハッカー集団か (CNET Japan, 11/18) ソニーBMG社CD:感染は50万以上のネットワークに?(下) (WIRED NEWS, 11/15) 米ソニーBMG社の音楽CD、新たなリスクが発覚 (WIRED NEWS, 11/17)Firms admit to mobile secur…

メモ

スパイウェア マリシャスコード フィッシング その他

【集中連載 企業を守る 最強の迷惑メール対策】(3)企業事例−−8万通/日の迷惑メールを撲滅したJALグループ (IT Pro, 11/16)When It Comes To Numbers About ID Theft, Beware the Hype (Bank Systems & Technology, 11/14)'Spyware' vendor bangs copyright…

第4回セキュリティもみじ

その他

第4回セキュリティもみじでボットなどについてお話させていただくことになった。詳しくはこちら。 2005年12月3日(土)13時〜16時30分 広島県立産業技術交流センター 2階 第二研修室

メモ

マリシャスコード スパム その他

ニフティ、セキュリティサービス経由でワーム感染、利用者1518人が被害 (BCNランキング, 11/15)ニフティ、セキュリティ対策サービスの設定ミスで1518名がウイルスに感染 (CNET Japan, 11/15)不正アクセスを防ぐはずが……@nifty、サービスの設定ミスで会員1518…

メモ

マリシャスコード スパイウェア フィッシング その他

ヤフー、Yahoo!オークションの不正利用対策にデータマイニング技術を採用 (MYCOM PC WEB, 11/14) Yahoo!オークション、利用者履歴を基に詐欺を自動検知する仕組み導入へ (INTERNET Watch, 11/14) FCCの通信傍受規定、あいまいさを残したまま発効へ (CNET Jap…

メモ

スパイウェア その他

「Windowsドライバの脆弱性を突く攻撃に注意せよ」、米ISSの専門家が警告 (IT Pro, 11/11)NTTデータが独自開発オープンソース・セキュアOS「TOMOYO Linux」を公開,ポリシーの自動学習機能を備える (IT Pro, 11/11)「2005年における米国ECの詐欺被害は28億ド…

メモ

フィッシング スパイウェア その他

「IM 利用が急増、Eメール並みに」、AOL 調査 (Japan.internet.com, 11/11)New IM Phishing Attack Unleashed On Yahoo (InformationWeek, 10/10)ID Card Bill needs more scrutiny, says Select Committee (OUT-LAW.COM, 11/11)トレンドマイクロ、トロイの…

メモ

フォレンジック スパム モバイル その他

Sniffing Passwords is Easy (Schneier on Security, 11/9)Digital Detective Freetools (tessyの日記, 11/9)人力で解決--アマゾン、ソフトウェアの苦手作業を代行するサービスを開始 (CNET Japan, 11/10)ソニーBMG製CDの「rootkit」、ウイルス対策企業が検…

城北信金を装うCD-ROMが顧客ポストに直接投函〜不正振込被害 (INTERNET Watch, 11/10)

その他

ニュース

フィッシング その他

History's Worst Software Bugs (Wired) (おおいわのこめんと, 11/8)Online ID Theft Worsens, Scares US Bank Customers (eWEEK.com, 11/8)Beware your trail of digital fingerprints (CNET News.com, 11/7)グーグルの名前をかたるフィッシングサイトがつ…

ニュース

ボット スパイウェア その他

Robot Wars – How Botnets Work (WindowsSecurity.com, 11/8)野村総研、ワンタイムパスワードを携帯電話経由で発行する認証システム (BCNランキング, 11/8)みずほ銀行など、盗難キャッシュカードの被害に対する補償を開始 (BCNランキング, 11/8)チェックポイ…