Microsoftはセキュリティレスポンスセンターのブログで見解を発表し、攻撃者がWindows Vistaの音声認識機能を使ってシステムに意図しない行動をさせることは、技術的には可能だと認めた。 例えば「コピー」「削除」「終了」などのコマンドが音声ファイルで再…

番外編第1回 Flashとポリシーファイルの密接なカンケイ 未だにFlashは利用する側なんですが、読んでいて面白かったです。星野君シリーズ結構好きだなぁ。番外編と言わず続けて欲しいです（笑） Flashとポリシーファイルの密接なカンケイ − ＠IT

第2回 何が変わった？ エッジ層を保護するISA Server 2006 あとでよむ。 何が変わった？ エッジ層を保護するISA Server 2006 − ＠IT

CA、McAfee、Symantec、Trend Microら大手セキュリティ企業が、1月30日のWindows Vista一般発売までに、セキュリティソリューションを完全なVista対応にすると宣言した。 そう言えばまだβだったりしますもんねぇ。 大手セキュリティ企業、Vista支援を宣言 - …

アホらしいと受け流せる人はどれくらいいるんでしょうか？何も知らない人は本当に支払おうとしてしまうかもしれないと思いました。 殺人脅迫もスパムの時代に？ 金や個人情報を要求 - ITmedia エンタープライズ

会社で暗号化ソフトを導入する事になりそうなので先遣隊としてとりあえず使用出来そうな暗号化ソフトをピックアップ中です。 次の特集が役に立ったのでメモ 情報漏えい防止に効く PC暗号化ツール総覧 / SAFETY JAPAN [特集] / 日経BP社

セキュリティ企業のSophosは11月に発表した報告書で、ワースト10のマルウェアのうち、上位3種はWindows Vistaに感染すると指摘した。オールチン氏はこの報告について「誤解を招くもの」だと反論している。 Microsoftでは、Windows Vistaのデフォルト設定のま…

安いホスティングに引っ越しって簡単にいうけど〜リモートアクセスにはSSHを使いましょう〜 .NET Framework2.0なんて言葉がこの連載から聞く日が来るとは思ってもいませんでした。今回のツールも面白そうですねぇ。 ツールを使ってネットワーク管理（17）：…

今更聞けない〜〜って感じになりつつある「ボット」について知ることが出来ます。 年末緊急特番！ボットネット対策のすすめ：再確認、「ボット」って何だ？ 何がコワイの？ (1/3) - ITmedia エンタープライズ

Symantecは米国時間11月27日、Microsoftの次期OS「Windows Vista」に対応した、「Norton Internet Security 2007」および「Norton AntiVirus 2007」のパブリックベータ版をリリースした。Vista対応の消費者向けセキュリティソフトウェアである両製品の完成版…

出張中のメール送信にご用心！〜Outbound Port25 Blockingってなに？〜 やっぱり今回も中身がわからなかったので勉強になりました。 せっかくメールを送ったのに、誰もお知らせメールなんて読んでくれてないんだなあ、と頭が痛い律子さんでした。 激しく気持…

Mozillaの「Firefox 2」およびMicrosoftの「Internet Explorer（IE） 7」に、攻撃者がパスワードを盗むのに悪用できる脆弱性が存在していることがわかった。 発見者のRobert Chapin氏は、これを「Reverse Cross-Site Request（RCSR）」の脆弱性と呼んでいる…

セキュリティ対策で必要なのは結局最新の技術だけじゃなく、扱う人の意識が大事と言うことが両方の投稿に言えると思います。そうですよね。どれだけセキュリティの壁を厚くしても自分達から危険な場所へ行こうとする人たちの意識を変えなければ殆ど意味があ…

2本立てです。 ユーザーの意識を高めなければセキュリティ対策は無駄になる − TechTargetジャパン セキュリティ

日本語版はもう少し後ですかねぇ。 Windows Vistaのセキュリティガイド公開 - ITmedia エンタープライズ

あれ？βの段階じゃ確か2000でもインストールできたような。。。 ニュース - マイクロソフト、スパイウエア対策ソフトを正式公開：ITpro

SSLはWeb開発者にとって知っておきたい技術の一つだと思います。ただSSL-VPNは知らない人が意外と多いかもしれませんね。5分間時間を割いてみてみましょう！ 5分で絶対に分かるSSL-VPN − ＠IT

Microsoftは、開発者向けスイート「Visual Studio」のセキュリティホールがユーザーを標的とする攻撃に悪用されているとの警告を発した。 Microsoftが米国時間10月31日夜に公表したセキュリティ勧告によると、この脆弱性はVisual Studio 2005の「ActiveXコン…

今夜わかるシリーズのWeb版です。SQLインジェクションの名前は知っていてもどういったものか解らない？アタック方法は知ってるけど具体的な防御方法が。。。と言う方の他に既に知っているよ〜。と言う方も一読しておいて損はしない投稿だと思います。 今夜分…

最終回 安全なWebアプリケーションの実現に向けて 遂に最終回です。これ楽しみにしていたので結構残念です。。。それはそうと、 続いての講演は、高橋誠さんによる『Webアプリケーションに対する攻撃と回避策』です。それではよろしくお願いします まこと先…

ハッカーだけでなくセキュリティベンダーをも遮断するVistaの新機能は「キツネに鶏小屋の番をさせるようなもの」で「受け入れ難い」としている。 うーむ。。。 Expired

デンマークのセキュリティ企業Secuniaは10月19日、リリースされたばかりのInternet Explorer（IE）7の脆弱性を発見したと報告した。 この脆弱性の危険度は、5段階中2番目に低い「less critical」とされている。 この問題は、「mhtml:」URIハンドラでURLのリ…

リアルマネートレード*1の金銭を狙ったフィッシング詐欺やTargeted Attackなど、最近のインターネット脅威は巧妙化かつ深刻化してきている。ぜい弱性を突く攻撃も増えてきており、体系的なセキュリティ対策が必要だ。インターネット脅威の現状分析リポートを…

VoIPトラフィックの暗号化方法は多数あるが、どの方法が標準になるかは今のところ不明だ。重要なのは、VoIPを利用しているのであれば、何らかの暗号化方式を導入する必要があるということだ。 結論 今日、VoIPトラフィックを暗号化する方法は数多く存在する…

マイクロソフトは10月17日、ウェブプラットホームである「Windows Live」向けの新機能として、自動更新のクライアントスキャンサービス「Windows Live OneCare」ベータ版の無償提供を開始したと発表した。世界17カ国での同時提供となる。 Windows Live OneCa…

MSN Messengerに表示されるメッセージをクリックすると、自動的にアドウェアやバックドアプログラムをダウンロードしてしまう。 Yahoo! Messengerの次はMSN Mssengerですか。。。気をつけないとですね。 アドウェアを勝手にダウンロードするMSN Messengerワ…

1．P2Pソフトの利用制限 2．定期的なバックアップ 3．無許可ソフトウェアのインストールの禁止 4．IE以外のブラウザを利用する 5．IEの安全性を強化する 6．IEの制限サイトに既知の危険なサイトを登録する 7．パッチ管理と脆弱性の管理 8．不必要な権限を利…

第10回 マルチバイトの落とし穴 これも知りませんでした○rz 赤坂さんのチェックポイントしっかり覚えねば。。。 赤坂さんのWebアプリ・チェックポイント！ :Webブラウザの挙動を知ろう:クロスサイトスクリプティングのようなWebブラウザの挙動に影響される脆…

今月の月例アップデートでは、先月の月例アップデートでリリースされた2つの修正プログラムが再リリースされている。1つはInternet Explorer用の累積アップデート（MS06-42）であり、これで初期リリースから1カ月以内に3度目のリリースが行われたことになる…

8月末のTech・Ed期間中に公開されていたんですねぇ。そして、前回からの続いている『もっと危険な脆弱性』ってSQLインジェクションだったんですねぇ。言葉だけは知っていても詳しいチェック方法を知らない方が居ると思うので、そういった方は読んでおきまし…