セキュアでないWi-Fiを違法に--ニューヨーク州のある郡で法制化検討 (CNET Japan, 11/7) ソニー製CDのコピー防止機能、ウイルス対策ソフトで検出される可能性も (CNET Japan, 11/7) スパイウェアにようやく定義 一歩前進へ (Enterprise Watch, 11/7) ボット…

自動的にダウンロードし、インストールされたプログラムが、ユーザ情報を収集しているように見えるが、すべてアニメーションGIFである。ウイルスやスパイウェアに感染したわけではない。動画なのでMacでもLinuxでもWindowsの画面が現れる。（1）インストール…

Googleで、"ボット ボット"のように同じキーワードを二つ指定すると、検索結果の一番上にGoogle Newsの検索結果が表示される。

DOS攻撃は違法か？--「電子メール爆弾」で訴えられた英国の若者が出廷へ (CNET Japan, 11/2)東海大学および中央大学など、 不正パケットの分散観測技術を共同開発 (NETWORKWORLD Online, 11/1) Oracleのデータベースを狙うワームが出現，デフォルト・アカウ…

@ITから電子メールセキュリティに関する調査レポートを無償ダウンロードできるのだが、アンダーバーを含むメールアドレスを受け付けてくれない。メールアドレスにアンダーバーを使用するのはあまり一般的ではないのか？

千葉銀行（本店・千葉市中央区、竹山正頭取）は１日、同行の名を偽って取引先の法人に送られたＣＤ−ＲＯＭを顧客がパソコンにインストールしたところ、勝手に数百万円が送金される不正振り込みが発生した、と発表した。

ワンクリック詐欺の手口で、登録完了（または仮登録完了）のページが現れる前に、プログレスバーを配置したウィンドウを表示するものがある。アクセスしたPCの情報を収集して、詐欺サイトに送信しているように見えるが、これは動画でプログラムが実行されて…

10月26日に米国で開催されたVizSec 2005の資料が公開されている。 Internet Proceedings of the 2005 Workshop on Visualization for Computer Security (VizSEC'05) http://www.ncassr.org/projects/sift/vizsec/proceedings/2005/

アッカら8社とJIPDEC、次世代型電子認証基盤に向けた研究、開発に着手 (ITmedia, 11/1) 「オープンソースの『ボット』が続出，“テクニカル・サポート”まで用意している」---シマンテック (IT Pro, 11/1) 「マルウェアのコミュニティ形成」シマンテック分析--…

AIM worm plays nasty new trick (CNET News.com, 10/28)Three jailed in scam that targeted eBay users (MSNBC.com, 10/28)Botnet Malware code modifier's competition continues (SANS - Internet Storm Center : Handler's Diary, 10/29)Spam zombie, m…

セキュリティ体系を見直し住民の信頼を確保 (月刊e・Govオンライン) インターネット利用の増加とともにユーザーの不安も高まる――米調査 (ITmedia, 10/28) 25％が「ネットで買い物やめた」――低下するWebへの信頼 (ITmedia, 10/27) Zotobの感染企業は少数――ワ…

『Google』の検索から自分を守る方法(上) (WIRED NEWS, 10/25) 『Google』の検索から自分を守る方法(下) (WIRED NEWS, 10/26)英調査：DNSサーバの約2割に「DNSキャッシュ汚染」のおそれ (CNET Japan, 10/26) 75％のDNSサーバーにキャッシュ汚染の危険性〜米…

UFJ銀・ATM盗撮：名義や口座番号も、カード表面映る ネットで悪用の恐れ (MSN-Mainichi INTERACTIVE, 10/21) 受信機に残された画像には、キャッシュカードが映っており、個人名や口座番号を示す数字を読み取れることが分かった。小型カメラによるATMでの盗撮…

「セキュリティ費を削減しながら，セキュリティを向上することは可能」，米Gartner (IT Pro, 10/22) 「新技術は産業市場よりも先に消費者市場へ」，米Gartner (IT Pro, 10/22) 長崎県、電子県庁システムのソースコードを公開 (IT Pro, 10/21)

「インターネット商取引とクレジット事業研究会」中間報告書の公表について (経済産業省, 10/21) PCエミュレータに激震か、VMware Playerをフリーソフトウェアとして提供 (MYCOM PC WEB, 10/21) ワームよりDoS攻撃がISPに最大の脅威 - 恐喝から口論の腹いせ…

Yahoo fixes Web mail security flaw (CNET News.com, 10/21)

クリアスウィフト調査、有名サイト経由でスパムサイトに誘導する手口増加中 (BCNランキング, 10/20)ブログスパムの悪夢--「スプログ」でグーグルのBloggerが大混乱 (CNET Japan, 10/21)iPod、PSPで自分のデスクトップ環境を持ち歩く「Migo」 (CNET Japan, 10…

DDoS対策技術「Moving Firewall」が年度内にも実用化へ――米国でトライアルも実施 (ITmedia, 10/18) 暗証番号はなぜ4桁なのか? (武田圭史さんのブログより) バッファ・オーバーフロー攻撃を防ぐ“万能薬”はあるか？ (IT Pro, 10/19) HDE、できたてのWebサイト…

セコムが提供する e-SECOM 診断365 は安全な Web サイト運営をサポートする診断サービス。Web サイトを約1万項目にわたり毎日リモート診断し、脆弱性がないと認めたときのみ、「セコムWeb ステッカー」を Web サイト上に表示する。また、サイト運営者は診断…

Skypeのアップデートを装うトロイの木馬--偽メールに注意 (CNET Japan, 10/18) ありがちな手口だ。 米RSA、SecurIDと統合可能な最新シングルサインオンソフトを発表 (Enterprise Watch, 10/18) カオスウェア、USB メモリ鍵の PC 自動暗号化ソフトを無償提供 …

Nordic Phishing (F-Secure : News from the Lab, 10/4) Demopoulos Associates' Phishing Survey Results Available (pdf) (Demopoulos Associates, 10/11) 419詐欺撲滅を――MSがナイジェリア当局に協力 (ITmedia, 10/17)「米国人2670万人がスパイウエアによ…

「ワーム攻撃の前兆」--Windowsのエクスプロイトコードに専門家が警鐘 (CNET Japan, 10/14) GoogleとSunの提携で脚光を浴びたAjaxオフィス・ソフトの可能性 (IT Pro, 10/14) 米国がワースト1、過去6か月間の「スパム送信国ワースト12」――ソフォス調べ (Japan…

ほとんど未読。タイトルだけ見て関係ありそうなものをとりあえずメモ。 Phishers Zero in on E-Banking (eWEEK, 10/10)Arrests 'unlikely' to impact botnet threat (The Register, 10/13)US still world's top spammer (Techworld.com, 10/13) Report: Anti…

タスクトレイに見慣れないアイコンが出現。クリックするとMacromedia Flash Player Updateのインストール画面が現れた(上)。Flash Playerにこんな機能があることを初めて知った。[Settings...]を押すとMacromediaのWebサイトが表示される(下)。ヘルプ画面の…

Biometric ATMs not being used in U.S. (MSNBC, 10/11)Microsoft Internet Explorer 6.0 Embedded Content Cross Site Scripting (GIF) (SecuriTeam, 10/10)Winny開発者の逮捕をきっかけにした「ソフトウェア技術者連盟」設立大会 (INTERNET Watch, 10/11)…

Two British virus writers jailed (F-Secure : News from the Lab, 10/7) Hackers caught by FBI jailed over global virus (Times Online, 10/8) Fingerprinting Phishers (SANS - Internet Storm Center : Handler's Diary, 10/7) 米報道：米シマンテック…