気になった記事(20090907)
今日の気になった記事です。
Security関連
シマンテックのセキュリティ動向、月間2憶4500万の攻撃を検出
ひぇぇ。こんなに攻撃されているのか。確かに、私の手元にもかなりの数の攻撃が来るけど…
あらゆる脅威がまん延した上半期のセキュリティ動向、シマンテックが総括
恐怖を煽るのはどうかと思うけど、こういう冷静な分析は必要です。事実から目を背けるのは、危険に向かって歩いて行くことになりかねないわけで。
見知らぬサイトが勝手に開く「ブラウザ・・ハイジャッカー」にご用心(IPA)
「広告ウインドウが次々開く」、ブラウザーを乗っ取るウイルスに注意
この攻撃、やっぱり相当強力ですねぇ。ToolBarと言うところが更にたちが悪い。
平成21年度 大学情報セキュリティ研究講習会 「大学における最新の情報セキュリティ脅威事例」
これは良いものを見た。こんど試してみよう。
「母親の旧姓は?」——「秘密の質問」の答えを盗む“ゲーム”出現
これは凄い。こういう事を考えられるというのはやっぱり頭が良いんだよね。パスワードリカバリーの時に確認する質問を収集するとは!
[SS&ERM2009]「存亡をかけた11日間」で得たセキュリティ対策の真髄とは---カカクコムの田中社長
こういう事を公開してくれる人がいるというのは大事なことです。じっくり読んで、内容を理解しておきましょう。何かが怒ってからでは手遅れです。
[SS&ERM2009]「マルウエアから外部への通信を阻止することが重要」---JPCERT/CCの真鍋理事
攻撃を受けたことを検知することは最重要です。でもその後の対処は、被害拡大や攻撃者になってしまうといった、2時災害を防ぐという意味でも大変に重要です。
不正アクセスで通販サイトから5万件以上のカード情報が流出
また漏れました。相変わらず他人事なのでしょうか?
ネット電話「Skype」を盗聴する実証コードが公開~悪用のおそれ
以前にも取り上げましたが、これは非常に重要な問題です。技術が公開されたことは良いことですが、対応が未だに出ていないことは問題です。
攻撃元国別ランキング(LAC JSOC)
攻撃元としては、米国、中国が群を抜いてますね。韓国などもあります。日本はどの位あるんでしょうね。
今週のウイルス被害報告 TOP10(トレンドマイクロ)
Virus被害報告です。
ウイルス感染マンスリーレポート(トレンドマイクロ)
Virus被害報告の月間サマリーです。Java Script系が上がってきています。
[続報]アリコの顧客情報流出、「外部の可能性は極めて低い」
まだこの程度ですか。調査は大変なんだろうなぁ。ログとかちゃんと残っているのか知らん?
インターネット・セキュリティに対する英国ユーザーの意識は欧州で最下位
世界的にSecurity意識が高まっている中で、England(もしくはBritish?)は比較的まだ牧歌的なんですね。
厳重な監視をかいくぐって漏洩した10万人の健康診断情報(前編)
厳重な監視をかいくぐって漏洩した10万人の健康診断情報(後編)
流石に、洒落や冗談ではききませんよねぇ。こういう状況って、どこにでもあると思う。
Computer関連
Mac OS X v10.6:互換性のないソフトウェアについて
ううむ、これは氷山の一角なのでしょう。ただ、kernelに寄生する系のプログラムは概ね駄目みたいですね。あとハードを直接叩くものも。
いますぐDNSSECで遊ぶには
小規模なDNSSEC遊び
良い資料です。これでやっと遊べるかな。流石藤原さん。
Java for Mac OS X 10.5 Update 5 のセキュリティコンテンツについて
ううむ、Java関連を更新しないと駄目かなぁ。
もしもに備えるバックアップ、リストア
バックアップは大事です。
米裁判所、「Microsoft Word」販売差し止め命令を延期
ああ、やっぱりね。頑張れマイクロソフト。
マイクロソフト、Bingの検索結果をSNSなどで共有する機能を発表
ふうむ、これは何に使えるんだろう?
その他
時はなぜ一方向なのか:観察者問題から説明
これは難しい問題ですねぇ。何でなんですかねぇ。
「まいど1号」、来月運用停止へ 資金難から管理費工面できず
こういう実験は補助してあげればいいのに。少なくとも技術立国というなら、実装技術は支援されてしかるべきでしょう。
「魔法の剣」売却益も所得です ネット取引の申告漏れ、100億円に迫る
おお、なんとネット取引にも税金がかかる時代になったか。税務署も大変だろうに。