2004-09-05 Sun
■ ネットワーク認証技術「Kerberos」に脆弱性が見つかる
2004-02-05 Thu
■ 住基カードで初の不正取得, 別人がなりすまし
- 住基カードで初の不正取得, 別人がなりすまし
http://headlines.yahoo.co.jp/hl?a=20040204-00000015-yom-soci
- うその交付申請で別人の住基カード交付 佐賀・鳥栖
http://www.asahi.com/national/update/0204/043.html
2003-11-29 Sat
■ Windows ベースの ATM が Nachi に感染
2003-10-29 Wed
■ 止められないUNIXサーバのセキュリティ対策
- 第1回 不要なサービスの停止こそ管理の第一歩
http://www.atmarkit.co.jp/fsecurity/rensai/unix_sec01/unix_sec01.html
- 第2回 ソフトウェアの現状確認とアップグレード
http://www.atmarkit.co.jp/fsecurity/rensai/unix_sec02/unix_sec02.html
- 第3回 サービスをセキュアにするための利用制限〜TCP Wrapperによるサービスのアクセス制限〜
http://www.atmarkit.co.jp/fsecurity/rensai/unix_sec03/unix_sec01.html
- サービスをセキュアにするための利用制限(2)〜管理者特権の利用制限〜
http://www.atmarkit.co.jp/fsecurity/rensai/unix_sec04/unix_sec01.html
2003-10-19 Sun
■ 日本初の総合的な情報セキュリティ戦略を策定(経済産業省)
https://www.netsecurity.ne.jp/article/1/11353.html
- 戦略1. しなやかな事故前提の社会システムの構築
- 戦略2. 高信頼性を強みとするための公的対応の強化
- 戦略3. 内閣機能強化による統一的推進
- 情報セキュリティ総合戦略
http://www.meti.go.jp/policy/netsecurity/strategy.htm
2003-10-05 Sun
■ 「複雑なパスワードより、スクリーンセーバが効果大」:米セキュリティ企業
http://japan.cnet.com/news/ent/story/0,2000047623,20061228,00.htm
外部からの侵入にいくら備えても,内部で使う人間の教育が
しっかりしていないとだめ,という話.
2003-10-01 Wed
2003-05-23 Fri
■ ハッカーの甲子園
- 「ハッカーの甲子園」でサーバー侵入の腕くらべ 経産省
http://www.asahi.com/national/update/0523/006.html
- 「ハッカーの甲子園」でサーバー侵入の腕競べ 経産省
http://www.st.ryukoku.ac.jp/~kjm/security/ml-archive/port139/2003.05/msg00162.html
- 政府主催のハッカー甲子園
http://slashdot.jp/article.pl?sid=03/05/22/2352215
2002-11-18 Mon
■ 光技術で盗聴不可能な暗号開発
http://www.zdnet.co.jp/broadband/0211/17/12.html
この高速量子暗号化の手法を開発したのは同大学教授のPrem Kumar氏と
Horace Yuen氏が率いるチーム。標準的なレーザーと既存の光技術を用い、
光の構成要素である光子を大きな束にして伝送した。この手法では、
暗号化されたデータを光ケーブル経由で250Mbpsの速度で伝送することが
可能になる。これは既存の量子テクノロジーで実現できる速度の1000倍に
あたる。
この分野の権威であるイリノイ大学の物理学教授Paul Kwiat氏は
「このシステムがセキュアなのは、これに侵入するためには光子に
干渉する必要があるが、光子は干渉されればなくなってしまうためだ」
と解説している
2002-11-08 Fri
■ 住基ネット,現在の穴は約10個
http://slashdot.jp/security/02/11/07/0926209.shtml
Mainichi INTERACTIVE の記事
に依ると住基ネットで使用している Windows2000 のセキュリティーホールが
放置されている事が解った。
住基ネットでは全国的な管理を行う地方自治情報センターから
「独自判断でのセキュリティパッチ適用禁止」の通達がされており
8月に一度修正ファイルの配布があって以降に発見された
セキュリティホールへの対策は一つも為されていない。
地方自治情報センターでは「修正適用でシステムへの影響が出る為,
動作確認が必要」としているがアンチウィルスのパターン更新を
放置プレイなど,国民の個人情報を扱いながらセキュリティ問題を
抱えてる自覚があるのかと担当者を小一時間(以下略)