フィンランドのセキュリティ企業F-Secureが、Yahoo! Messenger経由でウイルスに感染する恐れがあると報告している。 F-Secureによると、問題のウイルスは「AutoIt.D」と「Agent.AXN」。Yahoo! Messengerでの会話中に、ウイルス感染を引き起こすWebサイトへの…

インターネットセキュリティ企業のフィンランドF-Secureの調べで、Symbian OSをはじめとするモバイル機器向けOS上で動作するよう開発されたスパイウェアが、多数存在することが明らかになった。 携帯電話なんて個人情報の宝庫じゃないですか(;´ρ｀) 携帯電話…

パスワード、記憶に頼っていて大丈夫？〜パスワード作成と管理〜 後で読むo(｀ω´*)o ツールを使ってネットワーク管理（13）：パスワード、記憶に頼っていて大丈夫？ 〜パスワード作成と管理〜 (1/5) - ＠IT

MS06-042のパッチに、特定の条件下でIEがクラッシュするバグが存在することが明らかになった。 Microsoftは8月16日、MS06-042の情報を更新し、この不具合を修正したMS06-042のパッチを8月22日に再度リリースすることを明らかにした。 この不具合は、Windows …

実際、1万ドルもの価値が付くゲームアカウントもある。 「このマーケットにはたくさんの顧客がおり、MMOキャラクターには、彼らがそうしたキャラクターを買うのに使うクレジットカードよりも高い価値が付いている」（ウェインステイン氏） 「警察は、誰かに…

パスワードを求められる場所が多くなりすぎて、同一の物で複数登録したりしている人も多そうですよね。忘れてしまう場合なども考えられます。記事内で印象的だったのはこちら。 回答者の約74％が、ユーザーが覚えなければならないパスワードの数が多すぎると…

技術が進歩するだけ、攻撃の技術も上がっているというのは仕方ないのかもしれませんが、沢山の防衛策を考えたり対応したりしなければいけませんね。ただ、知らなければ防御は出来ないので、先ずは知っておくことが大事なんじゃないかと思います。 SNSがXSS攻…

上の記事とは少し違いますが、Ajaxを使ったアタック方法が出てきているようです。素晴らしい何かを利用したいと思う人はたくさん居ますからね。。。 6月13日にYahoo! MailをターゲットにしたYamannerワームが登場したことを受けて、業界アナリストやセキュリ…

企業はAjaxツールを取り入れて自社サイトやWebアプリケーションを改良しようと躍起になっている。しかし、未熟な開発者ではAjaxサイトに適切な保護を施すことができず、一方で攻撃者はAjaxのメリットを自らの利益とする方法を学びつつあることから、深刻な脆…

利用をやめた人の理由のトップは「セキュリティ・ウイルスなどが心配」で46.2％。次が「著作権侵害など問題がある」で26.4％、以下「ダウンロードに時間がかかる」（22.2％）、「飽きた」（18.4％）と続いた。 ダウンロードしたファイルの種類は「アダルト」…

tomcruise.comというサイトを使って販売サイトへと誘導していた業者が、このドメイン名をトム・クルーズに譲り渡すよう命じられた。 中々ひっかかってしまうような巧妙な手口ですね(;´ρ｀) 無事に譲り渡されて良かったです。 Expired

Symantecの研究者グループが、Vistaのテストバージョンにおけるネットワーキング技術について調査したという。同研究者グループは複数のセキュリティバグを発見し、Vistaのネットワーキング技術の安定性は、少なくとも短期的には「Windows XP」よりも低下す…

〜USBストレージ使用制限〜 そのうち使わせていただくかもしれません。USBのフラッシュメモリとか使えると便利なんですけどねぇ。 ツールを使ってネットワーク管理（12）：USBでコピーデータを家に持ち帰らせたくない 〜USBストレージ使用制限〜 (1/4) - ＠IT

第8回 メールアドレスの登録チェックが、余計なお世話に？ 赤坂さんがかわいらしい髪型になってますね。まこと先輩はどこへいってしまったんだろう・・・？(´・ω・) ところで今回の記事で赤坂さんが言っているもう一つの脆弱性も解るんでしょうか？さらっと…

SecureWorksによれば、1〜3月には1日当たり100〜200件程度だったSQLインジェクション攻撃が、4月に入って1000件から4000件、8000件という規模になったという。増えすぎですね。。。逆に言うと、しっかりとこう言う対策をとっていないシステムはかなり危険で…

米Symantecが発表したようです。内容としては、ユーザーアカウント経由で感染するワームが出てきたとの事。具体的な内容は、このワームはMySpace会員のプロファイルページに感染し、感染ページを別の会員が訪れると実行される。悪質なShockwave Flashファイ…

Avayaによると、大会が繰り広げられた約2カ月の間、ドイツ各地の16カ所に配置された不正侵入検知システム（IDS）が検出したセキュリティイベントは約12万8000回に上った。このうち大多数は誤検出だったが、約12％は「クリティカル」と判断されたという。また…

アメリカだけなのかな…？ Microsoft、月例パッチの問題を修正 - ITmedia エンタープライズ

CSSXSSっていうのは初めて聴きました。ポイント抜粋してみます。本来CSSファイルのみに限定されるべきインポートの対象が、HTMLなどの別の形式のファイルでもテキストとして読み込むことができる点にある。もちろん、他ドメインにあるものでもテキストとして…

第6回 Active Directoryの導入準備（後編） Active Directoryのフォレストについて解りやすく書かれています。これから導入予定の方はしっかり読みましょう〜！ 改訂 管理者のためのActive Directory入門 （Windows Server 2003対応改訂版）：第6回 Active D…

おっかない話です。。。対策はしすぎて損をする事等殆ど無いので常に意識しましょう。 私は今の所感染した事が無いデス。一重にNorton先生（自宅）やウイルスバスター（会社）が頑張ってくれてるからなんでしょうが。 ITレポート（動向／解説） - 個人ユーザ…

これとは違いますが、私にも携帯のメールに『world_cup_2006xxx@xxx.co.jp』と言うメールが着ました。 (´・ω・)よく考えてきますよねぇ。 サッカー人気に付け込む新ワーム - ITmedia エンタープライズ

とにかく社内でWinnyの起動をやめさせたい〜Windows制限とRetina Winny Monitor〜 Winny検知ツールとWindows OSのグループポリシー・レジストリを使った通信の遮断方法が載っています。知識が無い人が触れると大変な分野なのでもしそのような設定をする事が…

FeliCaチップを内蔵し、公共交通向けIC乗車券PiTaPaとの連携も実現した立命館小学校のハイテク児童証。。。 半端じゃないですね。物騒な社会だから必要なのか、物騒な社会を無くす事が出来ないから、改善できないから。結果として都会では必要になるんでしょ…

Microsoft FranceのWebサイトがトルコのクラッカーによりハッキングされた。ハッキング監視団体Zone-Hが報告した。 物騒な話ですねぇ。と言うか大胆すぎる。。。かなりのやり手なのは間違いないと思いますが、危険な事をしているのに間違いはないかなぁなん…

これ思い切り見逃していました。近いうちにしっかり読みたいと思います。 Windowsセキュリティ・メカニズム入門（前編） − ＠IT Windowsセキュリティ・メカニズム入門（後編） − ＠IT

面白そうなので後で読ませていただきます。 1枚のICカードでオフィスセキュリティを統合するSSFC − ＠IT

Microsoftが6月13日の月例セキュリティアップデートで対処した脆弱性の実証コードが、早くも出回っているという。SANS Internet Storm Centerなどが6月14日、サイトに情報を掲載した。 SANSによれば、これまでに実証コードが報告されたのは、Windows Media P…

ウイルスの定義も様々ですね。自分の所には着ていないのですが着ている方が居ましたら開かないで削除しておきましょう。 ニュース - 数字だけが書かれた“謎のメール”、送っていたのはウイルスだった：ITpro

ハッカーになるんですかねぇ？対策は立ててて問題は無いですね。世界が沸く大会の1つですから注目度は高いですよね。 FIFA対ハッカー、W杯を巡るもう1つの戦い - CNET Japan