http://japan.cnet.com/news/sec/story/0,2000056024,20379240,00.htm ＃SSLの実装には問題が2つある。1つは、ログインページが終わると多くのサイトがSSLを使用していないこと。 ＃このため、利用者のクッキーがネットワーク上で傍受される恐れがある。 ＃…

http://blog.computerworld.jp/2010/04/03/%E3%82%BB%E3%82%AD%E3%83%A5%E3%83%AA%E3%83%86%E3%82%A3%E5%AF%BE%E7%AD%96%E3%81%AE%E3%82%A2%E3%83%97%E3%83%AD%E3%83%BC%E3%83%81/ ＃ベースラインアプローチと詳細リスク分析を組み合わせて対策を実装します。

http://www.lifehacker.jp/2010/04/100401passwordcrack.html ＃一方、オンライン掲示板やオンラインショッピングサイトなどでは、 ＃セキュリティをあまり気にしていないかもしれないので、ここから取り掛かる。 ＃「Brutus」や『wwwhack』、「THC Hydra」…

http://builder.japan.zdnet.com/news/story/0,3800079086,20411591,00.htm いろいろ。

http://antivirus-news.net/2010/04/post-233.html ＃必要なのは「挙動不審」を見分ける能力である。 ＃これはエクセルのテクニックなどとは別に涵養すべき知識なのである。

http://www.computerworld.jp/news/sec/179089-2.html ＃IPsecが提供しない機能は、次のうちどれか？ あー、忘れてる。

http://itpro.nikkeibp.co.jp/article/COLUMN/20100316/345864/?ST=upper&P=3 http://itpro.nikkeibp.co.jp/article/COLUMN/20100316/345864/?SS=imgview&FD=58756852&ST=upper ＃松・竹・梅で落としどころを探る これ、使える（私見）。

http://www.excite.co.jp/News/bit/E1271065480732.html ＃64ビットの一番わかりやすいメリットは、メモリーを4GB以上搭載・利用できるということ（32ビット版は4GBが上限）。 ＃これによりソフトの動作がより高速で快適にすることができるわけだ。また、セ…

http://itpro.nikkeibp.co.jp/article/COLUMN/20100406/346736/ ＃三菱電機情報ネットワーク ＃名称：MINDインターネットデータセンタ ＃料金：1ラック月額17万円〜（税別）

http://www.news2u.net/releases/67715 http://firewall-it-trend.jp/ ITトレンド

http://slashdot.jp/security/10/04/16/0159205.shtml ＃ボットネットの名前は Mariposa (スペイン語で蝶の意味) 。 ＃カナダの情報セキュリティの会社 Defence Intelligence、 ＃Georgia Tech Information Security Center などで Mariposa Working Group (…

http://codezine.jp/article/detail/5120 http://www.jpcert.or.jp/magazine/security/newcomer.html http://www.jpcert.or.jp/magazine/security/newcomer_Quiz20100415.pdf クイズええんちゃう（＾＾；）

http://mainichi.jp/select/biz/it/news/20100416mog00m020018000c.html ＃「少数の利用者しかいないファイルで、シグニチャー方式もホワイトリスト方式も ＃すり抜けてしまうものがたくさんあるので、『ロングテール』と呼んでいます」 ＃この「ロングテー…

http://www.itmedia.co.jp/enterprise/articles/1004/16/news057.html ＃チェック・ポイント・ソフトウェア・テクノロジーズは4月16日、 ＃情報漏えい対策（DLP=Data Loss Prevention）製品の「Check Point DLP」を発表した。 ＃UserCheckでは、社員が機密情…

http://release.nikkei.co.jp/detail.cfm?relID=249311&lindID=1 http://release.nikkei.co.jp/attach.cfm?attID=0249311_01.JPG ＃また、ログインＩＤ・パスワードの送信経路と本人確認のための経路を分ける「二経路認証」により、 ＃従来の二要素での認証…

http://www.security-next.com/012445.html http://www.hkd.mlit.go.jp/ ＃シマンテック社のウイルス駆除ソフトでは、駆除が確認できていること

http://www.infoq.com/jp/news/2010/04/Google-Native-Client ＃たとえば、意図していないデータにアクセスしてしまったり、 ＃望んでいないネットワークコネクションを作ってしまうことがある。 ＃このようなことがNPAPI とActiveXの主要な問題点だ。 ＃Nat…

http://news.livedoor.com/article/detail/4723433/ ＃20人に1人の回答者が“Backups are for wimps” ＃（バックアップは弱虫のすること＝バックアップをしない）と回答しているのには驚きました！

http://www.ipa.go.jp/about/press/20100415.html ＃重要インフラのセキュリティ課題と自動車システム（P74） ＃IPAの提供するセキュリティ関連コンテンツ（P80） 交通管制なども、関係しそうですね．．．。 なんだか、視点が新鮮に感じる．．．それとも、私…