2010-03-01から1ヶ月間の記事一覧
http://www.ipa.go.jp/security/vuln/press/201003_websecurity_sql.html http://www.ipa.go.jp/security/vuln/websecurity.html http://www.ipa.go.jp/security/vuln/documents/website_security_sql.pdf #深刻な被害が発生しているSQLインジェクション攻…
http://www.rbbtoday.com/news/20100318/66461.html #警告ページ自体は、URL転送/リダイレクトによって、 #APWGのサーバに置かれる警告ページに誘導され、同じものとなっている。
http://japan.cnet.com/news/sec/story/0,2000056024,20410622,00.htm #この法廷措置とそれに関連する作戦は、 #「Operation b49」というコードネームで呼ばれていた。 #「しかし、欧州で適切な法的枠組みが確立された場合に達成できることと比べれば、 …
http://www.computerworld.jp/topics/vs/177029.html #DNSリバインディングは、攻撃者が被害者のWebブラウザを、 #攻撃者の命令を実行するWebプロキシへと変えてしまう攻撃である。 #攻撃者は、被害者の Webブラウザを欺いてLAN内のサーバにアクセスする…
http://pc.nikkeibp.co.jp/article/news/20100317/1023619/ http://www.sbbit.jp/article/cont1/21291 #2008年から2009年初頭にかけては、SQLインジェクションに代表される、 #外部から直接Webサイトを改ざんする攻撃が多数検知された #ウイルスを使って…
http://journal.mycom.co.jp/column/eutrend/053/?rt=na #Microsoftの利用が多いといわれる英国政府は、ソフトウェア調達に関する #ポリシーを再度変更している。内閣府CIO評議会は2009年2月、調達ポリシーを #アップデートし「オープンソースと非オープ…
http://www.itmedia.co.jp/enterprise/articles/1003/16/news077.html #バックアップ・リカバリや、アーカイビングで注目する技術が「重複排除」であるといい、 #特に日本の企業ではコスト削減やデータの整合性の向上を目的に利用を検討する回答が目立った…
http://japan.zdnet.com/sp/feature/07zeroday/story/0,3800083088,20410463,00.htm #Internet Explorerに存在する未パッチの脆弱性に対し、攻撃コードが公開されたことを受けて、 #マイクロソフトは1クリックで回避策を適用することができる「Fix-it」を…
http://www.itmedia.co.jp/enterprise/articles/1003/16/news057.html http://www.xmlconsortium.org/public_doc/securitytool/ http://www.atmarkit.co.jp/fxml/tanpatsu/16xmlsecurity/xmlsecurity01.html #BtoBのようなデータ交換システムでは、通信経路…
http://release.nikkei.co.jp/detail.cfm?relID=246667&lindID=1 #ぷららが100ポイント中70.9ポイントを獲得し、調査対象ISPの中で第1位となった。 #次いで66.9ポイントを獲得した@niftyが第2位となり、上記の2社が総合格付けでA…
http://ascii.jp/elem/000/000/505/505915/index-2.html #両方とも0に設定してもユーザーを不正なサイトにアクセスさせることは可能である #(この場合、画面上には不正サイトの痕跡が一切出ないが、不正サイトにアクセスさせらたことになる)。 #このIFR…
http://itpro.nikkeibp.co.jp/article/COLUMN/20100309/345583/?ST=network&P=3 #10月の攻撃では,Webページの改ざんにスクリプト言語のPHPが使われた点も特徴的である。 #改ざんされたWebサイトにはgifimg.phpや image.phpといったPHPファイルが置かれて…
http://antivirus-news.net/2010/03/cnazehukyusinai.html #飛躍的な生産性向上は、情報セキュリティには無縁である。 #生産性に寄与しないものは、誰も感心を持たないし、予算もつかない。 #セキュリティベンダーのセールストークを鵜呑みにして、そのま…
http://itpro.nikkeibp.co.jp/article/COLUMN/20100217/344674/ まとめです。
http://is702.jp/column/701/partner/101_g/ #検索結果の上位に、不正なWebサイトを表示させる攻撃手法が「SEOポイズニング」です。 #最近、SEOポイズニングによって偽セキュリティソフトに誘導し、 #金銭や個人情報を盗もうとする手口が相次いで見つかっ…
http://japan.zdnet.com/news/sec/story/0,2000056194,20410381,00.htm #世界最大のボットネット「Zeus」は、カザフスタンのインターネットサービスプロバイダー(ISP)の #接続遮断が繰り返されたことにより、いったんはトラフィックを減らしたが、一連の…
http://itpro.nikkeibp.co.jp/article/COLUMN/20100309/345564/ http://itpro.nikkeibp.co.jp/article/COLUMN/20100309/345564/?SS=imgview&FD=55062768&ST=security #Gumblar攻撃でダウンロードされることが確認されている不正プログラム #(TSPY_KATES:…
http://journal.mycom.co.jp/articles/2010/03/15/lac/?rt=na #「ガンブラー攻撃でウイルスに感染する経路の1つであるWebページを見ただけで #感染してしまう"drive by download"と言えば、海外の人にも通じる。 #日本では、FTPなどの暗号化されていない…
http://enterprisezine.jp/article/detail/2223 #ホームページのウイルス感染について(神戸市) http://www.city.kobe.lg.jp/other/100312.html #今後、委託先へのセキュリティの指導を強化してまいります。
http://slashdot.jp/security/10/03/12/0620255.shtml #ATMのカード挿入口にかぶせて取り付けるカードキャプチャ #ロシアでは力づくで ATM を強奪したようだが、ドイツの詐欺集団はスマートな装置を開発
http://japan.cnet.com/review/editors/story/0,3800080080,20409488,00.htm
http://www.itmedia.co.jp/enterprise/articles/1003/13/news001.html #「うれしければやる気になる」。やる気とは、実はとてもシンプルなものだ。 #ちょっとした褒め言葉を大切に #「ありがとう。○○さんはスキルがありますね」と言われる方がうれしいし…
http://www.liber.co.jp/knowhow/column/column443.html http://www.liber.co.jp/knowhow/column/column444.html #①コミュニケーション力 #ロジカルに相手に物事を伝えるというのは勿論ですが、「相手の表情を読み取る」というのもプラス #②ビジョン #短…
http://journal.mycom.co.jp/news/2010/03/10/036/?rt=na #新品のAndroid(アンドロイド)携帯がウイルスに感染しており、 #USBケーブル経由で接続したWindowsマシンを介して感染が広がる可能性 #問題の端末は英Vodafoneが販売している「HTC Magic」 #(…
http://www.kobe-np.co.jp/news/jiken/0002779319.shtml #市と市の外郭団体のホームページ(HP)が「Gumblar(ガンブラー)」と #呼ばれるコンピューターウイルスの亜種に感染 #改ざんされたHPは、 #市の「Design Cruising(デ…
http://www.security-next.com/012204.html #名古屋を中心にNTT機器の販売、施工を展開するトップは、企業サイトが改ざん #「Gumblar」亜種感染による改ざん
http://www.itmedia.co.jp/enterprise/articles/1003/12/news052.html #エストニアのウイルスライターが、エストニアのハリュで実刑判決を受けた。 #Allapleは多形性暗号化を使用した複雑なワームだ。 #ローカルHTMLファイルを修正することでネットワーク…
http://www.kotaku.jp/2010/03/ubi_drm_dos.html #被害を受けたプレイヤーは全体の5%程度のようです。
http://www.lifehacker.jp/2010/03/100311flashvshtml5.html #CPU稼働率に関しては、Flashは悪くなく、HTML5が良いというわけでもないようです。 #全てはハードの環境と実装による #HTML5こそ最強という評判は、どうやら絶対的な真実ではなく、結局のとこ…
http://www.infoq.com/jp/news/2010/03/Top-10-Security-Risks http://www.owasp.org/images/0/0f/OWASP_T10_-_2010_rc1.pdf #ソフトウェアアプリケーションのセキュリティ評価・改善を目標とするオープン組織 OWASPが, #OWASP Top 10 アプリケーションセ…