http://slashdot.jp/security/10/04/16/0159205.shtml ＃ボットネットの名前は Mariposa (スペイン語で蝶の意味) 。 ＃カナダの情報セキュリティの会社 Defence Intelligence、 ＃Georgia Tech Information Security Center などで Mariposa Working Group (…

http://codezine.jp/article/detail/5120 http://www.jpcert.or.jp/magazine/security/newcomer.html http://www.jpcert.or.jp/magazine/security/newcomer_Quiz20100415.pdf クイズええんちゃう（＾＾；）

http://mainichi.jp/select/biz/it/news/20100416mog00m020018000c.html ＃「少数の利用者しかいないファイルで、シグニチャー方式もホワイトリスト方式も ＃すり抜けてしまうものがたくさんあるので、『ロングテール』と呼んでいます」 ＃この「ロングテー…

http://www.itmedia.co.jp/enterprise/articles/1004/16/news057.html ＃チェック・ポイント・ソフトウェア・テクノロジーズは4月16日、 ＃情報漏えい対策（DLP=Data Loss Prevention）製品の「Check Point DLP」を発表した。 ＃UserCheckでは、社員が機密情…

http://release.nikkei.co.jp/detail.cfm?relID=249311&lindID=1 http://release.nikkei.co.jp/attach.cfm?attID=0249311_01.JPG ＃また、ログインＩＤ・パスワードの送信経路と本人確認のための経路を分ける「二経路認証」により、 ＃従来の二要素での認証…

http://www.security-next.com/012445.html http://www.hkd.mlit.go.jp/ ＃シマンテック社のウイルス駆除ソフトでは、駆除が確認できていること

http://www.infoq.com/jp/news/2010/04/Google-Native-Client ＃たとえば、意図していないデータにアクセスしてしまったり、 ＃望んでいないネットワークコネクションを作ってしまうことがある。 ＃このようなことがNPAPI とActiveXの主要な問題点だ。 ＃Nat…

http://news.livedoor.com/article/detail/4723433/ ＃20人に1人の回答者が“Backups are for wimps” ＃（バックアップは弱虫のすること＝バックアップをしない）と回答しているのには驚きました！

http://www.ipa.go.jp/about/press/20100415.html ＃重要インフラのセキュリティ課題と自動車システム（P74） ＃IPAの提供するセキュリティ関連コンテンツ（P80） 交通管制なども、関係しそうですね．．．。 なんだか、視点が新鮮に感じる．．．それとも、私…

http://www.atmarkit.co.jp/fsecurity/column/ueno/47.html ＃OWASP Top Ten Project

http://www.computerworld.jp/topics/vs/179429.html ＃最近は改竄されたrarファイルやzipファイルなどを検出できるようにするため、 ＃ウイルス対策ソフトウェア・ベンダーがパッチを配布しているという。 ＃「ステノグラフィに関しては、考えるべきことが…

http://www.computerworld.jp/news/sec/179349.html ＃Apacheのソースコード・リポジトリへの侵入はなかったものの、 ＃バグを追跡するために使用しているサーバにアクセスされたという。 ＃クロスサイトスクリプティングと呼ばれる一般的なWebプログラミン…

https://www-950.ibm.com/blogs/tokyo-soc/entry/javaws-201004?lang=ja ＃いずれも8080ポートを利用したドライブ・バイ・ダウンロード攻撃の過程で、 ＃他の脆弱性への攻撃とともに実施されており、国内の企業環境で被害が観測されています ＃2010年4月15日…

http://www.itmedia.co.jp/enterprise/articles/1004/12/news008.html ＃このマルウェアは、感染した端末でユーザーの許可なく勝手にドミニカ共和国や ＃ソマリアなどの電話番号へ国際電話をかける。電話を通じてマルウェア作者に ＃送金される仕組みになっ…

http://www.itmedia.co.jp/enterprise/articles/1004/13/news016.html ＃被害に遭ったのはドメイン登録業者Network Solutionsのホスティングサービスを利用していたブログが多いという。 ＃WordPressではデータベースの管理情報がプレーンテキストの状態で保…

http://www.rbbtoday.com/article/2010/04/12/67006.html ＃米国でもドライブバイダウンロード型攻撃は問題になっているようだ。 ＃そのため、セキュリティ対策ソフトに求められるのは、 ＃これまで主流とされてきたハードディスク内のパターンファイルによ…

http://www.lifehacker.jp/2010/04/100408shieldsup.html https://www.grc.com/x/ne.dll?bh0bkyd2 ＃ファイヤーウォールがどれだけ驚異をディーフェンスできているか、防御力を測れます。 ＃計測は、「ファイル共有」、「よく使うポート」、「全てのポート」…

http://blog.computerworld.jp/2010/04/10/%E3%83%9E%E3%83%AB%E3%82%A6%E3%82%A7%E3%82%A2%E3%81%AE%E6%84%9F%E6%9F%93%E6%89%8B%E6%B3%95%E6%A6%82%E8%A6%81/ ＃「脆弱性を利用した感染手法」「ソーシャルエンジニアリング的感染手法」 ＃「ソーシャルエン…

http://is702.jp/column/709/partner/101_g/ ＃「EYEBOT」という名前の新興ボットネットは、通常のボットネット同様、 ＃個人情報を盗むなどの活動を行いますが、なんと老舗ボットネット「Zeus」 ＃の不正活動を妨害するというのです。

http://www.security-next.com/012374.html ＃3月6日からサイトを閉鎖した9日13時までの間に閲覧した場合、不正サイトへ誘導され、 ＃ウイルスに感染する可能性があった。改ざんされたのはトップページのみ

http://www.digitalforensic.jp/expanel/diarypro/diary.cgi?no=207&continue=on http://www.digitalforensic.jp/eximgs/100405gijutsu.pdf ＃５／１３（木）のＩＤＦ総会に続く講演会では、 ＃WGの上原座長が「証拠保全ガイドライン（第１版）の解説とその…

http://www.ipa.go.jp/security/txt/2010/04outline.html ＃改ざんを防ぐための管理方法 ＃ウェブサイトの更新等に使用するftp(※3)のパスワードは、 ＃十分な長さと複雑さをもったものにする。また、そのパスワードは、 ＃ウェブサイトを更新する人のみが知…

http://www.nikkan.co.jp/newrls/rls20100405i-01.html http://www.mcafee.com/japan/security/wp_cybercrime_hacktivism.asp ＃現在多発しているインターネット上の犯罪では、 ＃ネットワークが直接攻撃されるだけでなく、 ＃被害を受けたネットワークが別…

http://www.itmedia.co.jp/enterprise/articles/1004/01/news099.html ＃レピュテーション技術をスマートフォン向けに応用したもの。 ＃スマートフォンを利用する個人や企業と通信事業者を対象に開発を進めている。 ＃製品化の可能性や時期は未定 ＃スマート…

http://www.itmedia.co.jp/enterprise/articles/1004/02/news021.html ＃3月10〜28日にかけて発生した攻撃のうち、80％は中国が標的となり、 ＃次いで韓国が11％、米国が5％だった。攻撃に成功すると、トロイの木馬を ＃中心とする多数のマルウェアが被害者…

http://www.ipa.go.jp/security/fy21/reports/tech1-tg/indexb.html ＃5 Web媒介型攻撃Gumblarの動向調査 ＃http://www.ipa.go.jp/security/fy21/reports/tech1-tg/b_05.html ＃9 URI のエスケープ ＃http://www.ipa.go.jp/security/fy21/reports/tech1-tg/b…

http://www.ipa.go.jp/security/vuln/10threats2010.html http://www.ipa.go.jp/security/vuln/documents/10threats2010.pdf http://internet.watch.impress.co.jp/docs/news/20100331_358179.html ＃1位「変化を続けるウェブサイト改ざんの手口」、 ＃2位「…

http://www.afpbb.com/article/environment-science-it/it/2715141/5556035 ＃一方で、特定の出来事についてはコメントも確認も否定もしないとした。 どっちやねん。

http://www.47news.jp/CN/201003/CN2010033101000971.html ＃ベトナム人のコンピューター利用者を狙った悪意のある ＃ソフトウエアが世界中で出回っており、共産党の一党支配が続く ＃ベトナムで、政府が中部高原で進めるボーキサイト開発に反対する ＃サイ…