その他
U.K. hackers jailed for global computer worm (Computerworld, 10/7) TK worm creators jailed (SC Magazine, 10/7)BCN調査、ネットで買い物年間5万円以上、意外に多いファッションと食品関連 (BCNランキング, 10/7)PSPをターゲットにした"トロイの木馬"現…
ワールドカップファンを狙うフィッシングに注意、FIFAが警告 (CNET Japan, 9/29) IEにスプーフィング誘発の脆弱性 (ITmedia, 9/29) イーバンク、スパイウェア対策「ワンタイムセキュリティボード」の機能拡張 (BCNランキング, 9/29) 横河レンタ・リース、ス…
セキュリティ関連団体TCG、携帯電話のセキュリティ仕様策定を提案 (CNET Japan, 9/28)サイバー犯罪で国際連携 東京で初のICPO部会 (河北新報, 9/28)シマンテック、フィッシングメール急増で最大1日1300万件、05年上半期報告 (BCNランキング, 9/28)Micros…
フィッシングについての解説もあるようだ。
Microsoftセキュリティレスポンスチームの小野寺さんが紹介していたドキュメントや製品、ツールなどWindows Server 2003 をセキュリティ保護する Windows Server 2003 ドメイン コントローラを強化する Windows Server 2003 要塞ホストのセキュリティを強化…
SSL雑誌記事執筆 (おおいわのこめんと, 6/16) 証明書の確認 その2 (SSL雑誌原稿追記) (おおいわのこめんと, 7/7) セキュリティ技術に関する的を外した議論を見分けよ (おおいわのこめんと, 7/9) ……でもって、例のコラムの問題。 (おおいわのこめんと, 7/9) …
http://mailinator.com/mailinator/map.html 面白い。フィッシングサイトマップを作ってみたら面白いかも知れない。
カード異常取引を早期発見 富士通が金融機関向け監視システム (ITmedia, 9/21)Writing Small Shellcode (NGS Software) セキュリティホール memo よりTouchGraph GoogleBrowser (TouchGraph LLC)あなたは訴えられるかもしれない……ネットに散らばる“お宝素材”…
認証は将来的に「もっと強力なもの」となるというAllanは、「RSAのセキュリティトークンやスマートカード、生体認証を採用する企業は増えている。しかし、こういった方法には、導入費用が高いという問題点がある」と述べている。 (中略) 費用面での負担の…
「メール送信者情報の共有は技術者の気質だ」--米CipherTrust最高技術責任者(ZDNet Japan, 9/16)新技術はかえってなりすましを増加させる――英犯罪学者(ITmedia, 9/6)
The 32nd APECTel meet(F-Secure News from the Lab, 9/5)でも紹介されているが、力武さんのプレゼンテーションが大変興味深い。資料はここからダウンロードできる。
ヤフーが迷惑メール対策強化,なりすましやアドレス収集を防止(IT Pro, 9/13) ネットバンク悪用、3億円引き出した男に懲役5年判決(読売新聞, 9/14)
DNS Cache Poisoning - The Next Generation(LURHQ Threat Intelligence Group)
http://www.trustedsource.org/index.php
富士通は、送りたいパケットの信号を直接、物に書き込んだり、バーコードなどの形で張り付けたりして電子機器による仲介を不要にする技術を編み出した。 そのうちバーコード型エクスプロイトコードとかバーコード型ワームとかが出回ったりして。
http://blog.hitachi-system.co.jp/
2006年度のICT政策大綱、ボットネットなどセキュリティ問題解決に意欲(INTERNET Watch, 8/30)
9月27日と29日、日経Windowsプロセミナー「すぐに使えるWindowsセキュリティをめぐるトラブル対策」でスパイウェアについて話す。セミナーの詳細と申し込みはこちら。エネルギア・コミュニケーションズの濱本さんも講演される。
通知メールは電子署名されているのだろうか。これを悪用したフィッシングメールが出回りそうだ。 ATMを通じた入出金など、顧客の口座におけるすべてのATM取引が発生した際にEメールで通知するため、通知された取引が身に覚えが無い場合、同社に連絡すること…
回答者の約50%は,より優れた認証機能を提供してくれるなら競合サービス・プロバイダに乗り換える可能性が「高い」「非常に高い」と述べている。また3分の2以上が「ハードウエア認証を提供してくれれば,オンライン取引を増やしたい」と答えた。 同社が2005…
警察庁は18日、2005年上半期(1〜6月)のサイバー犯罪の検挙状況を公表した。サイバー犯罪の検挙件数は1,612件で、前年同期と比べて549件増加している。 検挙件数のうち不正アクセス禁止法違反によるものが198件で、前年同期に比べて132件増加している。手口…
例えば、個人ユーザー向けにパーソナライズされたコンテンツを利用したいとの回答は、今回の調査で全体の80%に上っているものの、前年の81%からは低下したとされる。パーソナライズを目的に、各サイトの運営側へ自分の興味や好みなどに関する情報を伝えるこ…
ベリサインセキュアードというサイトを見つけた。URLは http://www.verisignsecured.jp/ だ。汎用JPドメインで、フィッシングに使われそうなドメイン名である。ベリサイン(http://www.verisign.co.jp/)のサイトを調べてみたら、プレスリリースがでていた。…
Internet Explorer 7 Beta 1 技術概要 アンチフィッシング (Anti-phishing) ホワイト ペーパー
ベリサインセキュアシールをクリックした後、証明書の内容を表示できなくなる。セキュアシールをクリックする前は問題なく表示されていた。
