2007年12月10日
2007年03月13日
情報セキュリティ脅威の“見えない化”が加速する!
IPAセキュリティセンターが公開した「情報セキュリティ白書 2007年版」では、2006年にIPAに届けられたコンピュータウイルス・不正アクセス・脆弱性に関する情報や一般に公開された情報を基に、社会的影響の大きさからセキュリティ上の10大脅威を選び、今後の対策をまとめています。
2007年01月17日
Google のミススペルに気をつけて
まるで映画のワンシーンを見ているかのようなビデオだが、いくらフィッシングサイトへの誘導に注意していたとしても、URLのミススペルによって、能動的に悪意に満ちたサイトにアクセスしてしまうことはあり得る。
よく使うサイトほど、ブックマークからアクセスするのが無難だろう。どこに地雷があるかわからないものだ。
2006年07月21日
あの Sysinternalsで知られる Winternals System を マイクロソフトが買収!
米Microsoftは7月18日、未公開企業 Winternals Softwareの買収を発表した。
Winternals Software は、システム管理者向けに数々のフリーウェアツールを送り出している、Sysinternals.com を運営している企業である。
Winternals Software は、システム管理者向けに数々のフリーウェアツールを送り出している、Sysinternals.com を運営している企業である。
続きを読む "あの Sysinternalsで知られる Winternals System を マイクロソフトが買収!" »
2006年06月10日
Winny(ウィニー)を使っていると著作権法違反で逮捕される?
これまで当ブログ「セキュリティログ」では、企業の情報セキュリティ担当者の方に向けて、情報漏えいの原因となる社員によるWinnyの利用を規制するための手段を、「Winny (ウィニー)は使わない!使わせない!」で紹介してきた。
そこでは、あえてWinny利用の是非には触れずに、Winnyの利用を規制するにはどうしたらいいかという疑問に対して、あくまで情報漏えいリスクのマネジメントとしての解決策を提示してきた。
2006年06月01日
ヤマハのルーターで「Winny」通信の検出/遮断が可能に!
ヤマハのルーター『RTX1100』と『RT107e』用の、「Winny」通信の検出/遮断が可能なファームウェアが公開された。
2006年01月26日
真鍋かをり がセキュリティ対策のアドバイスをするWebサイト
経済産業省が安全にPCを利用するための啓発活動として、「CHECK!PC」キャンペーンを実施。
イメージキャラクターに起用されたのはタレントの"真鍋かをり"さん。
ヲヤジギャグのようなタイトルですが、内容はいたってまじめです。
「コンピュータウイルスにご用心」「不正アクセスにご用心」「フィッシング詐欺にご用心」「スパイウェアにご用心」と、コンピュータセキュリティの世界4大脅威をわかりやすく説明している。
キャンペーンは24日から1ヶ月間なので、お見逃しなく。
2004年10月13日
SANSインターネットセキュリティ脆弱性トップ20
毎年恒例のSANSインターネットセキュリティ脆弱性トップ20が発表されています。
SANS Top 20 Vulnerabilities - The Experts Consensus
(日本語翻訳版PDFがダウンロードできます)
Windows と Linux の脆弱性トップ10で、脆弱性の概要と調査方法、
対処方法について書かれています。
管理者は日頃のメンテナンスの再確認も兼ねて、一読してみてはいかがでしょうか。
全104ページの中に、セキュリティ対策のエッセンスが凝縮されているのでお勧めです。
2004年09月24日
日本ハッキング史
これを見て、自分がセキュリティに関心を持ったのはいつ頃だろうかと、感慨にひたっていました。
>最初のフォーマットストリングバグを利用したexploit、wu-ftpd2.6.0のexploitが発表される。
思い起こせば、2000年6月に専用サーバで立ち上げていた、Red Hat Linux 6.2 がクラックされて、レンタルサーバ業者から使用停止の一報が入りました。
その時は、自分なりにセキュアな設定をしたつもりでしたが、無知とは怖いものでクラックされてことも気付かず、なぜクラックされたのかすらわからない状況でした。
そこであらためて勉強し直して、OS再インストール2万円という授業料を払って再起したものです。
ルータによるポートフィルタリングの無い環境で、サーバを守るには何が必要かを考えて、サーバを再構築しました。今度、やられたら公開サーバを持つ資格はないのでやめようと思っていましたが、その後は、そのレンタルサーバを引き払うまで守り通すことができました。
でも「サーバなんてやられる時はやられる」という話は、セキュリティ界の著名な人からよく聞きましたね。
家電のセキュリティホールが懸念される
インターネット対応のハードディスクDVDレコーダが、コメントスパム攻撃の踏み台にされていたという話です。
2年ほど前に Shadow Penguin Security のUNYUN氏が、AD.2002 でネットワークカメラのexploit を公表していましたが、いずれ白物家電がネットに繋がるようになってくると、本当に何が起こるかわかりません。
Shadow Penguin Security は無くなってしまいましたので、INTERNET Watch のアーカイブをリンクしておきます。
今知っておくべき危険?常時接続時代のセキュリティー
2004年05月23日
セキュリティログはじめます
MovableType を構築したので、こちらでセキュリティに関する情報を記録していこうと思います。
基本的にニュースサイトやブログを中心に入手した情報を元に、気になった記事を記録していきます。
情報の信憑性については保証できかねますので、必ず一次情報を確認していただきたい。
|
-特選アイテム&サービス- |
|
| ■パソコン | 格安激安パソコン購入ガイド | Dell (デル)コンピューター |
| ■ウイルス対策ソフト | ウイルスセキュリティZERO | NOD32 | マカフィーウイルススキャン | ウイルスバスター | ノートン・アンチウイルス |
| ■コミュニケーションソフト | グループウェア比較ナビ | スカイプ(Skype) |
| ■金融・保険 | マネックス証券 | 松井証券 | イー・トレード証券 | 楽天証券 |
| ■クレジットカード | イオンカード | まいどカード | ENEOS(エネオス)カード | シェル スターレックスカード |
| ■カーライフ | 自動車保険 見積もり | 車 査定ならガリバー | 車 カーライフナビ |
| ■宿泊予約 | 旅の窓口(楽天トラベル) | じゃらん |
| ■人気レンタルサーバ | ロリポップ |
| ■美容と健康 | 視力回復体験記 | 視力回復のアイポータル レーシック/オルソケラトロジー/トレーニング |
| ■就職・アルバイト | @type | リクナビ |
| ■注目アイテム | ココセコム | ウィルコム W-ZERO3 | これいいねっと |
カテゴリー
最近のエントリー
検索
セキュリティ情報ディレクトリ
セキュリティ総合情報館。最新情報とアプリケーション別脆弱性情報。
IT(情報技術)NAVI
IWindows、Linux活用記事、オープンソースソフトのインストールガイドやFAQ。
IT革命
IT関連ニュースブログ。業界のトレンドをキャッチせよ。
グループウェア LacoodaST
成長企業のためのユーザ定額グループウェア。
セキュリティ総合情報館。最新情報とアプリケーション別脆弱性情報。
IT(情報技術)NAVI
IWindows、Linux活用記事、オープンソースソフトのインストールガイドやFAQ。
IT革命
IT関連ニュースブログ。業界のトレンドをキャッチせよ。
グループウェア LacoodaST
成長企業のためのユーザ定額グループウェア。
Powered by
Movable Type 3.2-ja-2
Movable Type 3.2-ja-2