Tavis Ormandy 氏という Google のエンジニアが、「ヘルプとサポート センター」にある脆弱性のエクスプロイト コードを修正前に外部に公開した件。 Windowsのヘルプとサポートセンターに脆弱性--報告したグーグル社員に非難の声も - ZDNet Japan 過去に脆弱…

お知らせ (Micco's Home Page) より。 細工されたヘッダーをもつ LZH 書庫については， 多くのウイルス対策ソフト・システムが検疫できません。 (確認できたもので， 2010 年 4 月現在の最新版について 3/16 のみが検疫可能。) それに対して， 少なからぬア…

日本のセキュリティチーム (Japan Security Team) : Windows XP SP3でMS06-069が復活？ より。Windows XP SP3 には MS06-069 が含まれていないので、更新プログラムをインストールしないとダメよ、という話。事前に MS06-069 がインストール済みの環境であれ…

第37回「パスワードはメモすべき？」 - ITmedia エンタープライズ 例えば社外からはアクセスできない、つまり社内でしか使えないID/パスワードについては、その文字列の一部、またはヒントになる情報のみを携帯電話のメモに保存しておく。つまり第三者が見て…

なんてタイトル書くと、どっかの三流雑誌記事みたいです。(笑パスワードの定期変更は「神話」なのか? - ockeghem's blog より。理由なんて考えたことありませんでしたが、確かにおっしゃる通り。今のところ反論材料は一切持ち合わせておりません。答えが見つ…

http://www.microsoft.com/japan/technet/community/events/webcasts/security.mspx正直何言ってるのか良くわかりません。 こういうのは、ただ黙々と原稿読めばいいってわけじゃなく、ちゃんと聞き手のことを考えて話さないといけないはず。ちうわけで、試み…

2007 年 9 月、今月のワンポイント セキュリティ情報！！！ より。9/12 の定例のやつです。

http://www.mainichi-msn.co.jp/today/news/20070526k0000m040090000c.html/ より。 システムの中枢になるサーバーは同社が所有、管理しており、同社にとってユーザーは不特定の者。複製と公衆（不特定多数）への送信の行為主体は同社だ を見たやまにょん的…

ワンクリ、ツークリ、シックスクリック - 極楽せきゅあ日記 より。民事なり刑事なりで裁判になったら「金がとられることを被害者が承知していたか否か」について証明したほうが勝つんでしょう。n クリックがその証明の元になるケースはあっても、それが確定…

延長サポートの全期間、セキュリティ更新プログラムがWindows Updateで提供される : 投稿 : HotFix Report BBS - まっちゃだいふくの日記★とれんどふりーく★ より。 HotFix Report BBS（HFRBBS）終了のお知らせ − HotFix Report を参照のこと。延長サポート …

http://www.microsoft.com/japan/technet/security/bulletin/ms07-apr.mspx より。本日 6 件 (うち、4/4 に 1 件) の更新プログラムに関するリリースがありました。詳細は上記ページよりご確認ください。

Adobe Reader のメニューから「編集」>「環境設定」*1を開きます。 表示される画面の左側ペインから「インターネット」を選ぶと次のような画面が表示されます。ここで「バックグラウンドでのダウンロードの許可」のチェックを解除すると、このプロセスが起動…

某社では Proxy 認証がかかっていてます。ユーザー/パスワード不一致なら 10 回でアカウント ロックアウトされるのです。これはいい。セキュア環境としては当然ですね。どうもこの間から、このアカウントが突然ロックアウトされるという嫌な事象が頻発したの…

http://www.microsoft.com/japan/technet/security/secnews/community/community061227.mspx より。高校生が IDS 開発ですか、Web スペースを 5,000 人に提供ですか。意欲的な人はすごいね・・・。自分の学生のころと比較したら正直へこむけれども、こういっ…

ついに家庭の電源コンセントで190Mbpsのインターネットが可能に - GIGAZINE より。一瞬、電話線や光ファイバーの代わりに電源配線が使えるのか、と思ってしまいました。別途インターネット回線は必要だけれど、構内配線に電源配線を使用できるそうです。すで…

「確率は低いが被害は甚大」--脅威を増す標的型攻撃 - CNET Japan より。 サイバー犯罪者は、狙いを定めた企業の1件ないし数件のメールアドレスにメールを送付し、言葉巧みに騙して、トロイの木馬を含む添付ファイルを開かせる。典型的なのが、「Microsoft O…

http://www.exconn.net/Blogs/team02/archive/2006/10/11/16379.aspxをご確認ください。 今回はたくさんの更新プログラムが展開されています。 また、Microsoft/Windows Update 以外の方法でインストールする際は、いくつかの注意が必要です。先ほどのリンク…

モジラの新セキュリティ責任者は元MS社員 - CNET Japanなんかとっても CNET くさくていいなぁこの記事。(笑

アンチウイルスソフトウェアランキング、最強はどれ？ - GIGAZINE世の中にはこんな研究資料があるそうです。この記事を見て感じた疑問をここに書いてみたいと思います。 「14万7184種類のウイルス」は果たして本当にウイルスなのか 無作為にウイルスだと思わ…

http://itpro.nikkeibp.co.jp/article/NEWS/20060704/242382/あ痛たたた・・・・。報告済みや未報告のものも併せて、修正されていない脆弱性をクラックする実証コードを作ることに対するメリットは、一体どこにあるんでしょうね。

http://japan.cnet.com/news/biz/story/0,2000056020,20156007,00.htm

http://slashdot.jp/interview/article.pl?sid=06/06/14/1451257 http://slashdot.jp/interview/article.pl?sid=06/06/14/155228 私はいくつかのことを学びました。学んだことの1つめは、多数の人にコードを調べさせると時に問題点を見つけるが、問題を完了…

http://www.st.ryukoku.ac.jp/%7Ekjm/security/memo/2006/06.html#20060609__OOo より。なんというか、僕が Microsoft の Virus に対する対応方針に完全にどっぷり慣れたせいなのかもしれないけど、あまりにもあんまりな見解だと思うわけです。 とにかく、OO…

本体であるオープンソース ソフトウェア OpenOffice.org (OOo) にも影響がある可能性が示唆されています。ウイルス対策市場では明らかに後進である Linux にとって、この問題えらい致命的な気がします。# ちなみにあまりに情報量が少ないため、信憑性や重要…

http://japan.cnet.com/news/sec/story/0,2000056024,20118107,00.htm?ref=rssウイルス対策ソフトで検出させることができない、Hotfix も未完。ゼロデイアタック発生。 三拍子そろったウイルスが発見されたようです。 Word ファイルの処理に問題があり、特定…

http://d.hatena.ne.jp/ripjyr/20060518/1147957729そりゃーそうか。だったらなおさら意味ないね。

ユーザー 1000 人くらいぶら下がってるファイルサーバーでリアルタイム ウイルス検索を実施する。しかも入出力双方。 とんでもない負荷がかかるわけです。 でそこでひとつのアイデアを思いついたり。 たとえば、PCI か PCI-Express 接続のウイルス検索専用ハ…

http://www.sankei.co.jp/news/060428/sei172.htm意図的な引用。 コンピューターのウイルス感染、情報流出を防ぐ高度な情報管理機能を備えた次世代基本ソフト（ＯＳ）の独自開発に取り組む方針 マイクロソフトの 2005 年 6 月期決算のうち、売上高が 398 億…

http://www.yomiuri.co.jp/national/news/20060404i504.htmWinny を使用しなくてもウイルスに感染してしまい (こっちが True Route だと思うんだけど)、情報を配信してしまう可能性があることを指摘し、 現行法では、悪質なウイルスであっても、作成者を取り…

なんか危険そうなにおいが漂っているので、充てておきましょう。