2010-01-01から1ヶ月間の記事一覧
http://pc.nikkeibp.co.jp/article/column/20090520/1015228/#記事1本を表示するのにかかる時間を1秒以内に短縮しました。従来は、平均3〜5秒だったそうです。 #高速化を達成できたのは、きっとサーバー設備や回線などハード面を大幅に改良したのだろうと…
http://itpro.nikkeibp.co.jp/article/COLUMN/20100124/343670/ #対策のバランスとは、つまり「初志貫徹」と「臨機応変」の使い分けです。 #決して譲れない事柄とは、情報セキュリティ対策の目的や基本方針などの #情報セキュリティ対策のおおもとと言え…
http://internet.watch.impress.co.jp/docs/event/ci2010/20100125_344803.html #本来、IP-VPNは企業ごとに閉塞網になっているはずであり、 #それを超えて企業間でウイルス感染が起こるはずはないと考える。 #しかしこの事例では、サービスの稼動状況を監…
http://www.ciojp.com/contents/?id=00006151;t=31 #●HTTP通信の完全な解析が可能 #●セッション・ベースの攻撃からの保護が可能: #HTTPの最大の欠点の1つは、信頼できるセッション・メカニズムを #備えていないことだ。 WAFは、アプリケーションのセッ…
http://www.itmedia.co.jp/enterprise/articles/1001/26/news008_2.html #気をつけなくてもいいが、何か起きたらアラートが上がるような仕組みを準備する。 #そういった、社員にやさしいセキュリティが求められる。 #意図的に“あなたのPCには○○のパッチが…
http://antivirus-news.net/2010/01/post-220.html #情報漏えいの防止のためには、まず社の雰囲気を良くし、 #情報を漏えいさせないよう皆で気をつけるという雰囲気を醸成することが #大事である。 #それにはまずトップからミドルマネジメントの人徳が問…
http://www.itmedia.co.jp/enterprise/articles/1001/26/news064.html #ランサムウェアとは、感染したコンピュータのファイルを暗号化するなどし、 #その修復に対価を求めるというトロイの木馬の一種。 #スケアウェアは、例えば偽のメッセージを用いて実…
http://pc.nikkeibp.co.jp/article/news/20100126/1022475/ #ガンブラーとは、正規のWebサイトを改ざんして「ウイルスのわな」を仕込み、 #別のサイトに置いたウイルスに感染させるような攻撃のこと。 #この攻撃で感染させられるウイルスや、ウイルスのわ…
http://www.security-next.com/011898.html #改ざんが発生したのは1月8日5時51分。 #改ざん発生から閉鎖した1月13日15時までの間に対象ページを閲覧した場合、 #ウイルス「Gumblar」およびその亜種に感染している可能性
http://www.security-next.com/011909.html #今回の誤検知は、25日13時過ぎに定義ファイルへ誤ったシグネチャ情報が #追加されたのが原因で、 #Googleの広告サービスで用いられるスクリプトを「Trojan.JS.Redirector.ar」 #として検知する状況となった。
http://lab.jibun.atmarkit.co.jp/entries/389 #「乗る船を選ぶとき、皆さんがまず考えるのは行き先だと思います。 #目的地に向かう船に乗るのであって、船が格好いいから乗るわけではないでしょう」。 #就職活動に置き換えると、船の「行き先」は会社の…
http://www.asahi.com/digital/internet/TKY201001250186.html #消費生活センターからは、IDとパスワードの管理責任は消費者側にあり、 #iTSのコンピューターが不正操作されて情報が流出したのでなければ #アップル社の責任は問えない、と説明 #考…
http://japanese.joins.com/article/article.php?aid=125524&servcode=100§code=120 #検閲のためにソースコードを公開しろという要求をグーグルが拒否し、 #両国政府間の紛争へ広まった。 #米国務長官は「あらゆる手段を動員してインターネットの自由…
http://sankei.jp.msn.com/world/china/100125/chn1001251835005-n1.htm #人権団体「チャイニーズ・ヒューマン・ライツ・ディフェンダーズ」のサイトや #「民生観察」「新世紀新聞網」など中国語で人権問題を取り上げているサイト。 #機能停止に追い込む…
http://www.security-next.com/011899.html #原因は「Gumblar」亜種
http://pc.nikkeibp.co.jp/article/news/20100125/1022468/ #メール中に表示されているURLは、本物のHotmailのドメイン名。 #だが、実際のリンク先は、マイクロソフトとは全く無関係の偽サイト。 #同社では、2009年10月にもHotmailのパスワードを盗もうと…
http://www.security-next.com/011872.html #脆弱性を悪用するFlashファイルで、複数のトロイの木馬をダウンロード #誘導先の不正ページでは、「Microsoft Office」のロゴを表示するなど、 #ユーザーを騙してファイルをダウンロードさせ、 #トロイの木馬…
http://journal.mycom.co.jp/news/2010/01/25/020/index.html #ドイツの場合と同じように18日から20日の間にダウンロード数に大きな変化 #が観測されたことを伝えてる。だいたいどちらの国もダウンロード数が2倍に増えている。
http://slashdot.jp/it/10/01/22/1442207.shtml いろいろ、ありますけど...。 リンクから新しいタブを開く際に、 現在のタブのすぐ隣(グループ的)に開きますね。
http://www.itmedia.co.jp/enterprise/articles/1001/25/news039.html #研究企業Core Security Technologiesは22日、IEに別の複数の脆弱性を #見つけたと報告した。これらの脆弱性を悪用すると、PCのすべての #データにアクセスできてしまうという。 ??…
http://www.sponichi.co.jp/sports/news/2010/01/23/06.html http://hochi.yomiuri.co.jp/sports/sumo/news/20100123-OHT1T00241.htm #初場所中に泥酔して個人マネジャーに暴行した問題は終わっていない。 #横綱審議委員会の石橋義夫委員は朝青龍の愚行に…
http://www.47news.jp/CN/201001/CN2010012501000124.html #最新情報を交換し具体策を検討する。 #08年11月を最後に開かれていなかった。 継続的に、具体的(実務的)な内容が履行されるようなものであることを、願います...。
http://www.computerworld.jp/topics/vs/172709.html #Net Applicationsによると、米国ではIE 6を使っているPCユーザーの割合は #10%に満たないが、中国では50%に上る。 #全世界では、IE 6のシェアは21%となっている。 #これらの数字は、Net Applicat…
http://enterprise.watch.impress.co.jp/docs/series/infostand/20100125_344668.html #ドイツ、フランス、オーストラリアの各政府系情報セキュリティ機関が #Webサイトで情報を掲示し、Microsoftの回避策を参照しながら、 #他のWeb ブラウザを利用するよ…
http://www.chosunonline.com/news/20100125000016 #米中間のサイバー戦争は、2004年の「タイタンレイン事件」で本格化したとされる。 #同事件では、米国の軍事研究所、航空宇宙局(NASA)、世界銀行などが #ハッカー攻撃を受けて、情報が大量流出したこ…
http://www.ciojp.com/contents/?id=00006149;t=0 http://www.ciojp.com/parts/image/20100125_1.jpg #企業がセキュリティを相変わらず優先課題としている理由は主に2つある。 #76%が「リスク環境の増大により、数ある優先課題の中でもサイバー・セキュリ…
http://itpro.nikkeibp.co.jp/article/COLUMN/20100108/343014/?ST=security #検証ラボ:ウイルスを観察してみる ご参考...。
http://www.gizmodo.jp/2010/01/post_6667.html #調べたいユーザーの携帯電話番号を入力するだけで、約3分ごとに更新される #現在位置情報を過去60日間にさかのぼってスムーズに閲覧可能です。 #昨年1年間に当局から検索された回数は、米国内では合計して…
http://itpro.nikkeibp.co.jp/article/Interview/20100120/343557/?ST=security >#ガンブラー攻撃によるWeb改ざん手口は、 >#Webアプリケーションのぜい弱性を攻撃する「SQLインジェクション」が主流です。 ↓↓ >一般的に、Web改ざんの手口は >Webアプ…
http://www.security-next.com/011893.html #今回見つかった「Trojan.Malscript!html」は、 #最近ゼロデイ攻撃に利用された「Trojan.Hydraq」とは異なる不正コード。