http://www.mainichi-msn.co.jp/today/news/20060418k0000e010029000c.html
2006-04-19 Wed
■ 政府が情報流出対策ソフト開発を決定
http://slashdot.jp/article.pl?sid=06/04/19/0323232
- ウィニー:対策ソフト、産官学チームで開発へ 政府が決定
http://www.mainichi-msn.co.jp/today/news/20060419k0000m010042000c.html
2006-04-14 Fri
■ Oedipus Web Scanner Project
http://oedipus.rubyforge.org/index.html
Oedipus is an open source web application security analysis and testing suite written in Ruby by Penetration Testers for Penetration Testers.
2006-04-13 Thu
■ WindowsもLinuxもターゲット、クロスプラットフォームウイルスのサンプルコード
2006-04-04 Tue
■ DNSサーバを悪用したDoS攻撃が台頭
2006-04-04 Tue
■ 米著作権法「DMCA」、指摘されるセキュリティ研究への障害
2006-03-03 Fri
■ WinnyのDownフォルダをインターネットゾーンにする
http://takagi-hiromitsu.jp/diary/20060302.html#p01
ZoneFolder.vbs を使って,IE のキャッシュフォルダにインターネットゾーンとして
見えるフォルダを作り,そこを Winny の Down フォルダに指定.
2006-03-01 Wed
■ 自治体におけるセキュリティの懸念は「職員の低い意識」〜ガートナー調査
http://internet.watch.impress.co.jp/cda/news/2006/02/28/11052.html
全国地方自治体の情報システム部門を対象としたアンケート調査.
2004年の調査と比較すると、ウイルスや不正アクセスを懸念事項として挙げる割合が減少した一方で、盗難や紛失を懸念事項とする割合が上昇。また、地震や水害など、自然災害を懸念事項として挙げる割合も上昇した。意識の低い職員がウイルス感染したり,不正アクセスの穴になりかねないので,
「職員の低い意識」を懸念し,その分,ウイルスや不正アクセスの懸念が減った
ということだろうか.
2006-03-01 Wed
■ 山田ウイルスの新種が登場、UPnPを使いポートを開いてHDD内容をHTTPで公開
2006-02-26 Sun
2006-02-24 Fri
■ Ophcrack - Windowsのパスワードを数分で自動的に発見してしまうツール
http://blog.tech-security.com/?p=15
Live CD から起動するだけでパスワード解析
日本語での解説
- Windows のパスワードを解析するツール(取扱注意) | alectrope
http://alectrope.ddo.jp/mt/archives/2006/02/14/windows_ophcrack_livecd
対策
- Windows でパスワードの LAN Manger ハッシュが Active Directory とローカル SAM データベースに保存されないようにする方法
http://support.microsoft.com/default.aspx?scid=kb;ja;299656
via: やじうまWatch 2006-02-22
http://internet.watch.impress.co.jp/static/yajiuma/
2006-02-18 Sat
■ iPodで情報漏洩--「ポッドスラーピング」の脅威に警鐘
http://japan.cnet.com/news/sec/story/0,2000050480,20096633,00.htm
Abe Usher が企業に問題提起するための威嚇戦術として,
iPod 上で動作し,企業ネットワークにある重要と思われるファイルを
iPod にダウンロードするアプリケーションを公開.
- Sharp Ideas: Pod slurping
http://www.sharp-ideas.net/pod_slurping.php
2006-02-03 Fri
2006-01-28 Sat
■ ジャパンネット銀行が全利用者にワンタイムパスワード採用
http://slashdot.jp/security/article.pl?sid=06/01/27/1831236
三井住友同様,RSA セキュリティの RSA SecurID ハードトークンを利用.
三井住友は希望者のみだったが,こちらは利用者全員.
関連
- ジャパンネット銀行:Japan Net Bank
http://www.japannetbank.co.jp/index.html
- 「トークン形式のワンタイムパスワードの標準化」について
http://www.japannetbank.co.jp/company/news2006/060126.html
- 三井住友銀行のネットバンキング、“使い捨てパスワード”を導入 [2006-01-13-5]
2006-01-26 Thu
■ HAVP - HTTP Anti Virus Proxy - The web antivirus solution
2006-01-26 Thu
■ StopBadware.org
via: 研究機関によるスパイウエア対策の新たな取り組み - Googleなどが支援
http://pcweb.mycom.co.jp/news/2006/01/26/100.html
2006-01-22 Sun
■ 20 Years of Computer Viruses
http://it.slashdot.org/article.pl?sid=06/01/20/0144215
1986-01-19 にはじめてのコンピュータウィルス brain が見つかる.
2006-01-18 Wed
■ みずほダイレクト、ログインパスワードを最大32桁に
http://slashdot.jp/security/article.pl?sid=06/01/18/0613233
三井住友銀行のネットバンキングは“使い捨てパスワード”を導入 [2006-01-13-5]
しているのに……
2006-01-17 Tue
■ スパイウェアの最終定義まとまる--3レベル危険度で示す業界標準、正式発表
http://pcweb.mycom.co.jp/news/2006/01/16/028.html
Anti-Spyware Coalition(ASC)による定義.