http://www.ipa.go.jp/security/vuln/report/vuln2010q1.html ＃3.1 届出のあった対象ウェブサイトの運営主体の内訳と脆弱性の種類 ＃脆弱性の種類は、クロスサイト・スクリプティングが70件（53%）、 ＃SQLインジェクションが21件（16%）、HTTPSの不適切な…

http://it.impressbm.co.jp/e/2010/04/19/2162 ＃CEOに情報セキュリティの専門家になることを期待することはできない。 ＃セキュリティ担当役員がいるのはそのためだ。CEOがリスクに関して現実的な理解を得られるかどうかは、 ＃情報セキュリティ担当役員の…

http://it.impressbm.co.jp/e/2010/04/21/2169

http://itpro.nikkeibp.co.jp/article/COLUMN/20100417/347194/?ST=security ＃ボットネット関連の不正プログラム「ZBOT」の感染件数は、企業数で2500社、 ＃コンピュータ数としては約7万4000台にも達し、その主な被害は、ユーザーのログイン情報の収集

http://www.computerworld.jp/news/sec/179529.html

http://antivirus-news.net/2010/04/windows2000-serveros.html ＃バージョンアップが不可能である場合には、レガシーOSが存在するセグメントを切り離して ＃ネットワーク的に隔離する方法が有効であるとしている。

http://japan.internet.com/webtech/20100423/12.html ＃Rapid7 は22日、商用版の Metasploit Express を5月に発売する予定だと発表した。 ＃価格はサポート込みで、1ユーザーあたり年間3000ドルだ。 ちょっと高いな．．．。

http://slashdot.jp/security/10/04/23/010217.shtml http://www.lifehacker.jp/2010/04/100419widowsmacsecurity.html 意図は、わかりました。

http://www.itmedia.co.jp/enterprise/articles/1004/23/news015.html ＃関連情報の提供サイトに見せかけた不正なWebページを作成したもよう。 ＃SEO（検索エンジン最適化）技術を駆使して、検索結果の上位にこうしたページが表示されるようにした。 ＃偽ウ…

http://news.kanaloco.jp/localnews/article/1004220034/ ＃アジア太平洋経済協力会議（ＡＰＥＣ）首脳会議に向け、県警サイバーテロ対策本部と磯子署 ＃コンピューターウイルスによりシステムがダウンしたとの想定

http://journal.mycom.co.jp/news/2010/04/22/060/?rt=na ＃アップデートした場合、IEでは問題なくアップデートが実施されるものの、 ＃Firefoxなどほかのブラウザ向けのプラグインは古いファイルが残るケースがあるという。 ＃アンインストールしても削除さ…

http://mainichi.jp/hokkaido/shakai/news/20100422ddlk01040269000c.html

http://journal.mycom.co.jp/series/cloudsecurity/001/?rt=na http://journal.mycom.co.jp/photo/series/cloudsecurity/001/images/003l.jpg ＃守りやすいのかな．．．クラウド．．．ユーザ．．．。

http://mainichi.jp/select/seiji/news/20100421ddm012010165000c.html ＃安藤隆春長官は、アジア太平洋経済協力会議（ＡＰＥＣ）に向けた ＃警備対策として「サイバーテロの脅威は予断を許さない。官民一体となった ＃共同訓練で万全を期してほしい」と訓示…

http://www.itmedia.co.jp/enterprise/articles/1004/23/news088.html ＃Qakbotは、ブラウザに保存されている個人情報を盗み出す ＃Qakbotは盗んだ情報を外部にある複数のFTPサーバにアップロードする

http://www.antiphishing.jp/reseach/reseach1064.html http://www.antiphishing.jp/Content-based%20phishing%20detection%20methods.pdf ＃現在、フィッシング詐欺への対策方法として、ブラックリスト方式、ホワイトリスト方式など ＃様々なフィッシング検…

http://news.livedoor.com/article/detail/4732087/ ＃MacがWindowsよりサイバー犯罪の標的にされてこなかった大きな理由は、 ＃Windowsと比較してユーザの数が圧倒的に少なかったため ＃iPhoneの人気、Appleノートブックは着実にシェアを伸ばし、 ＃さらにi…

http://internet.watch.impress.co.jp/docs/news/20100420_362514.html ＃携帯電話キャリアが公開するIPアドレス帯域の情報がたびたび更新されること ＃から、同様の仕組みによる簡単ログイン機能で確実に安全性を確保することの ＃難しさを指摘している。 …

http://japan.wsj.com/World/China/node_52948 ＃メールやカレンダーなど、グーグルがウェブ上で提供している ＃サービスにアクセスする際のコードが盗み出されていた。 ＃このコードはグーグルのオンライン･アプリケーションのコードと ＃同じ場所に保管さ…

http://www.yomiuri.co.jp/national/news/20100416-OYT1T00329.htm ＃２００３年のサーバー導入時、納入業者が初期設定のために使い、 ＃削除しなかったログインアカウントからＩＤとパスワードを知られたという。

http://japan.cnet.com/news/sec/story/0,2000056024,20379240,00.htm ＃SSLの実装には問題が2つある。1つは、ログインページが終わると多くのサイトがSSLを使用していないこと。 ＃このため、利用者のクッキーがネットワーク上で傍受される恐れがある。 ＃…

http://blog.computerworld.jp/2010/04/03/%E3%82%BB%E3%82%AD%E3%83%A5%E3%83%AA%E3%83%86%E3%82%A3%E5%AF%BE%E7%AD%96%E3%81%AE%E3%82%A2%E3%83%97%E3%83%AD%E3%83%BC%E3%83%81/ ＃ベースラインアプローチと詳細リスク分析を組み合わせて対策を実装します。

http://www.lifehacker.jp/2010/04/100401passwordcrack.html ＃一方、オンライン掲示板やオンラインショッピングサイトなどでは、 ＃セキュリティをあまり気にしていないかもしれないので、ここから取り掛かる。 ＃「Brutus」や『wwwhack』、「THC Hydra」…

http://builder.japan.zdnet.com/news/story/0,3800079086,20411591,00.htm いろいろ。

http://antivirus-news.net/2010/04/post-233.html ＃必要なのは「挙動不審」を見分ける能力である。 ＃これはエクセルのテクニックなどとは別に涵養すべき知識なのである。

http://www.computerworld.jp/news/sec/179089-2.html ＃IPsecが提供しない機能は、次のうちどれか？ あー、忘れてる。

http://itpro.nikkeibp.co.jp/article/COLUMN/20100316/345864/?ST=upper&P=3 http://itpro.nikkeibp.co.jp/article/COLUMN/20100316/345864/?SS=imgview&FD=58756852&ST=upper ＃松・竹・梅で落としどころを探る これ、使える（私見）。

http://www.excite.co.jp/News/bit/E1271065480732.html ＃64ビットの一番わかりやすいメリットは、メモリーを4GB以上搭載・利用できるということ（32ビット版は4GBが上限）。 ＃これによりソフトの動作がより高速で快適にすることができるわけだ。また、セ…

http://itpro.nikkeibp.co.jp/article/COLUMN/20100406/346736/ ＃三菱電機情報ネットワーク ＃名称：MINDインターネットデータセンタ ＃料金：1ラック月額17万円〜（税別）

http://www.news2u.net/releases/67715 http://firewall-it-trend.jp/ ITトレンド