2010-02-01から1ヶ月間の記事一覧

グーグルへのサイバー攻撃、米政府が中国人プログラム作成者を特定=FT

http://jp.reuters.com/article/marketsNews/idJPnTK862928520100222 http://jp.wsj.com/Business-Companies/node_35076 http://www.zaikei.co.jp/article/biznews/100221/44295.html #中国政府とつながりのある、30代の中国人セキュリティーコンサルタン…

Winny作者が開発した不正コンテンツ流通防止技術、特許取得

http://internet.watch.impress.co.jp/docs/news/20100222_350624.html http://japan.internet.com/busnews/20100222/1.html #Winny 開発者金子勇氏の新技術、特許を取得 #この情報提供管理システムの技術は、ドリームボートのデジタルコンテンツ #配信プ…

ここが違う、2010年版セキュリティソフト[シマンテック編](復習)

http://internet.watch.impress.co.jp/docs/special/20100222_349815.html #匿名情報に限定し、「ファイルがインストールされているマシンの数」 #「最初にそのファイルが登場した時期」「ファイルに関するその他のデータ」 #といったファイルの属性情報…

Flashは「死にかけ」 スティーブ・ジョブズ氏が批判

http://www.itmedia.co.jp/news/articles/1002/22/news035.html #「Flashは使われなくなりHTML5に移行する」 この選択もありなのかな...。 HTML5自体が、まだ実感できていないですが...。

アメリカンドリームに学ぶ外資系企業への転職術

http://japan.zdnet.com/sp/feature/08eric/story/0,3800086749,20408507,00.htm?tag=zdnw #日本人には夢を持った人が圧倒的に少ないということです。もう少し具体的に言うと、 #「将来こんなことがしたい、こうなりたい」という像がないんです。 ギクッ(…

クラウドの「暗黒面」

http://pc.nikkeibp.co.jp/article/trend/20100121/1022316/ http://pc.nikkeibp.co.jp/article/trend/20100121/1022316/?SS=imgview&FD=-849997873 #クラウドとは、コンピューターの資源(ソフトウエアやハードウエア)を #インターネット経由で提供する…

ある日脅迫状が届いたら・・・Maru-JanのDDoS攻撃への対応実例(復習)

http://www.inside-games.jp/article/2010/02/19/40525.html #DDoS(Distributed Denial of Service attack)攻撃とは、 #複数のコンピュータから標的となったサーバに対して、短時間にきわめて大量の信号を送信し、 #回線やサーバの機能を占有して、サー…

世界規模のハッカー攻撃の背後に東欧犯罪組織の影

http://jp.wsj.com/IT/node_33954 #今回使用されたスパイウエアは「ZeuS(ゼウス)」と呼ばれるもので、 #その標準版はインターネット上で無償提供されている。 #米コンピューターセキュリティ会社セキュアワークスによると、 #ゼウスはネット閲覧ソフト…

世界2500の企業内部で75000台ものボットネットが動作するKneber

http://antivirus-news.net/2010/02/250075000kneber.html http://enterprise.watch.impress.co.jp/docs/news/20100219_350057.html #Kneberが発見されたのはつい最近の1月のことで、一般企業ならびに #政府のシステムを調べたところ、ログイン情報や電子…

Twitterの面白さが分からない!? そんな人にこそ「Togetter」!

http://www.atmarkit.co.jp/news/201002/19/togetter.html #こうしたTwitter内の注目コンテンツをすくいあげ、見えるようにしてくれるのがTogetterだ。 #Togetterの基本機能は単純だ。任意ユーザーの発言を引っ張ってきて(Webブラウザ上のドラッグ&ドロ…

セキュリティソフトの規格統一を考える

http://antivirus-news.net/2010/02/gokansei.html #特に用語の不統一は目立つ。「マルウェア」と言ったり「脅威」と言ったり #「トロイの木馬」と「ワーム」を峻別していたりといった具合だ。 #また、製品によってはバックアップなどの機能も含めて「保…

(論語で学ぶセキュリティ)思うて学ばざれば則ち殆うし

http://antivirus-news.net/2010/02/rongo200000.html #「学んでも考えなければ[ものごとは]はっきりしない。 #考えても学ばなければ[独断に陥って]危険である。」 #セキュリティポリシーに従って、一般社員、IT担当者、経営者を #それぞれどう啓蒙…

論語で学ぶセキュリティ「善を挙げて不能を教うれば則ち勧む」

http://antivirus-news.net/2010/01/post-220.html #「荘重な態度で臨んでいけば敬虔になります。」 #情報漏えいの防止のためには、まず社の雰囲気を良くし、 #情報を漏えいさせないよう皆で気をつけるという雰囲気を醸成することが大事である。 #それに…

パスワードの強さまとめ図 でもこれは甘い

http://antivirus-news.net/2010/02/passwrodgenea.html #オタク系の人の最強パスワードが、25桁のアルファベットと数字だが、これではまだ甘いだろう。 #最も理想的なのは、アルファベット(大文字・小文字混在)+数字+記号の組み合わせてである。 #最…

最も危険なプログラミングエラーTop 25、2010年版

http://slashdot.jp/security/10/02/19/0134257.shtml #一番のエラーとされたのは、クロススクリプティングを引き起こし得る「ウェブサイトの設計不備」。 #その後にSQLインジェクションの原因となる「SQLクエリの保護不備」、 #バッファオーバーフローの…

グーグルへのサイバー攻撃、中国名門大学が発信源か―米紙

http://www.recordchina.co.jp/group.php?groupid=39878&type=1 http://www.zaikei.co.jp/article/biznews/100219/44250.html #コンピューター学部の担当者は、学生のレベルではサイバー攻撃は難しく、 #また厳格なセキュリティにより外部の人間が利用する…

突然の大規模DDoS攻撃! その時オンラインゲーム運営はどうする?

http://game.watch.impress.co.jp/docs/news/20100217_349619.html #セキュリティの専門企業に頼ることも大事だと栢氏はいう。 #このケースでは株式会社サイバーディフェンスに依頼し、 #攻撃で残されたサーバーログなどの分析、対策立案など #様々なア…

世界2400社余りの通信網にハッカーが侵入−米セキュリティ会社

http://www.bloomberg.co.jp/apps/news?pid=90920008&sid=aTQljBY.EhqE #攻撃が最初に発覚したのは1月26日。過去数週間内に10の連邦機関も標的になった。 ・最新サイバー攻撃、世界2800カ所に=東欧犯罪集団が中国経由で?−米社 http://www.jiji.com/j…

日本人はフィッシングに詳しく、トロイの木馬には詳しくない実態--RSA調査

http://japan.zdnet.com/news/sec/story/0,2000056194,20408811,00.htm #日本のフィッシングメールの完成度が低いためと指摘している。 確かに、そーやーねー...。

ブルースクリーン問題はマルウェアが原因と特定、MSが駆除ツールを開発中

http://www.itmedia.co.jp/enterprise/articles/1002/18/news091.html http://internet.watch.impress.co.jp/docs/news/20100218_349789.html #原因となるのはマルウェアのAlureonルートキット(別名:TDSS)で、 #AlureonルートキットがWindowsカーネルの…

トヨタレンタリース東京のサイトが改ざん - 委託先が「Gumblar亜種」感染

http://www.security-next.com/012067.html #ウェブサイトを管理する業務委託先のパソコンに、ウイルス「Gumblar」の #亜種が感染したのが原因で、アカウント情報が盗まれ、サーバが不正アクセス #を受けて改ざんされたという。

Web誘導型マルウェア攻撃での注意点、カスペルスキーが解説(Gumblar、Pegelの比較表...改ざん手法?マルウェア名?...「Pegel」は、カスペルスキーにおけるマルウェアの呼称のようだ)

http://www.itmedia.co.jp/enterprise/articles/1002/17/news038.html #当初は誘導される不正サイトのドメインに「Gumblar」という文字が含まれたことから、 #マルウェアも「Gumblar」と総称された。同年下半期には Gumblarの亜種がダウンロード #される…

進化し続けるGumblar、IBMの東京SOCがレポート公開

http://www.atmarkit.co.jp/news/201002/17/ibmsoc.html http://www-935.ibm.com/services/jp/index.wss/consultantpov/secpriv/b1334109?cntxt=a1010214 #ドライブ・バイ・ダウンロードに悪用される改ざんされたWebサイトが、 #日本国内に比較的多いとい…

データ不正取得マルウエア「Qakbot」の正体を暴く:パート2

http://itpro.nikkeibp.co.jp/article/COLUMN/20100216/344571/ #Flash用クッキーはWebブラウザのプライバシ管理機能の操作対象にはなっていないため、 #Webブラウザ用クッキーと違って簡単に削除できない点に注意しよう。 へぇー、そんな意識は全然無かっ…

“死のブルー・スクリーン”を引き起こすルートキットをハッカーが改訂か?

http://www.computerworld.jp/topics/vs/174849.html #「TDSS」「Tidserv」「TDL3」など、さまざまな名称で呼ばれる #ルートキット・プログラムがこの問題の原因として考えられると報告している #ルートキットの作成者らが更新を急ぐのには理由があるとの…

トヨタ系ディーラーのサイトが改ざん - 閲覧でウイルス感染の可能性

http://www.security-next.com/012058.html #「Gumblar」亜種への感染が原因で、FTPのアカウントが流出し、改ざんされたもの

「Web Application Firewall 読本」を公開(オオッ)

http://www.ipa.go.jp/security/vuln/press/201002_waf.html http://enterprise.watch.impress.co.jp/docs/news/20100216_349318.html よさげ...まだ、読んでる途中だけど...復習を含めて、オススメ...。 WAFって良い面もあるけど、IPSより重いよね…

今の自分があるのは...。

これまでの職場で、大変お世話になったからです。 自分一人で出来ることなんて、知れています...皆様に感謝!!! いろいろと書いていますが、感謝の気持ちは、一生忘れません。 これからも、宜しくお願い致します。 Y.K

元従業員PCからファイル共有ソフト経由で顧客情報が流出 - パナソニック子会社

http://www.security-next.com/012054.html また、流したようです...。

なぜガブられるのか 〜 言い訳だらけのガンブラー対策

http://pc.nikkeibp.co.jp/article/column/20100129/1022582/ ガブられる可能性は、どこにでもあるような...?!。