メイン

2007年12月10日

落語のできるアイドルが「セキュリティ落語」を!

NHKの連続ドラマ小説「ちりとてちん」を毎朝見ています。

あれ意外と面白いんです。演出のうまさに思わず涙してしまうこともあるくらいで。

2008年は落語がブレイクするかもしれません。

エンタの神様ばかり見ている人にとっては、
普段なじみのない落語に新鮮さを感じるのではないでしょうか。

そんな折、「楽しく学ぶセキュリティ」がコンセプトの落語を見つけてしまいました。

落語のできるアイドルってどんなキャラかと思いまして。

結局、全部見てしまいました。

2007年03月13日

情報セキュリティ脅威の“見えない化”が加速する!

IPAセキュリティセンターが公開した「情報セキュリティ白書 2007年版」では、2006年にIPAに届けられたコンピュータウイルス・不正アクセス・脆弱性に関する情報や一般に公開された情報を基に、社会的影響の大きさからセキュリティ上の10大脅威を選び、今後の対策をまとめています。

続きを読む "情報セキュリティ脅威の“見えない化”が加速する!" »

2007年01月17日

Google のミススペルに気をつけて

まるで映画のワンシーンを見ているかのようなビデオだが、いくらフィッシングサイトへの誘導に注意していたとしても、URLのミススペルによって、能動的に悪意に満ちたサイトにアクセスしてしまうことはあり得る。

よく使うサイトほど、ブックマークからアクセスするのが無難だろう。どこに地雷があるかわからないものだ。

2006年07月21日

あの Sysinternalsで知られる Winternals System を マイクロソフトが買収!

米Microsoftは7月18日、未公開企業 Winternals Softwareの買収を発表した。

Winternals Software は、システム管理者向けに数々のフリーウェアツールを送り出している、Sysinternals.com を運営している企業である。

続きを読む "あの Sysinternalsで知られる Winternals System を マイクロソフトが買収!" »

2006年06月10日

Winny(ウィニー)を使っていると著作権法違反で逮捕される?

これまで当ブログ「セキュリティログ」では、企業の情報セキュリティ担当者の方に向けて、情報漏えいの原因となる社員によるWinnyの利用を規制するための手段を、「Winny (ウィニー)は使わない!使わせない!」で紹介してきた。

そこでは、あえてWinny利用の是非には触れずに、Winnyの利用を規制するにはどうしたらいいかという疑問に対して、あくまで情報漏えいリスクのマネジメントとしての解決策を提示してきた。

続きを読む "Winny(ウィニー)を使っていると著作権法違反で逮捕される?" »

2006年06月01日

ヤマハのルーターで「Winny」通信の検出/遮断が可能に!

ヤマハのルーター『RTX1100』と『RT107e』用の、「Winny」通信の検出/遮断が可能なファームウェアが公開された。

続きを読む "ヤマハのルーターで「Winny」通信の検出/遮断が可能に!" »

2006年01月26日

真鍋かをり がセキュリティ対策のアドバイスをするWebサイト

経済産業省が安全にPCを利用するための啓発活動として、「CHECK!PC」キャンペーンを実施。

イメージキャラクターに起用されたのはタレントの"真鍋かをり"さん。

CHECK PC! マナベにまなべ。

ヲヤジギャグのようなタイトルですが、内容はいたってまじめです。

「コンピュータウイルスにご用心」「不正アクセスにご用心」「フィッシング詐欺にご用心」「スパイウェアにご用心」と、コンピュータセキュリティの世界4大脅威をわかりやすく説明している。

キャンペーンは24日から1ヶ月間なので、お見逃しなく。

2004年10月13日

SANSインターネットセキュリティ脆弱性トップ20

毎年恒例のSANSインターネットセキュリティ脆弱性トップ20が発表されています。

SANS Top 20 Vulnerabilities - The Experts Consensus
(日本語翻訳版PDFがダウンロードできます)

Windows と Linux の脆弱性トップ10で、脆弱性の概要と調査方法、
対処方法について書かれています。

管理者は日頃のメンテナンスの再確認も兼ねて、一読してみてはいかがでしょうか。
全104ページの中に、セキュリティ対策のエッセンスが凝縮されているのでお勧めです。

続きを読む "SANSインターネットセキュリティ脆弱性トップ20" »

2004年09月24日

日本ハッキング史

●日本ハッキング史

これを見て、自分がセキュリティに関心を持ったのはいつ頃だろうかと、感慨にひたっていました。

>最初のフォーマットストリングバグを利用したexploit、wu-ftpd2.6.0のexploitが発表される。

思い起こせば、2000年6月に専用サーバで立ち上げていた、Red Hat Linux 6.2 がクラックされて、レンタルサーバ業者から使用停止の一報が入りました。

その時は、自分なりにセキュアな設定をしたつもりでしたが、無知とは怖いものでクラックされてことも気付かず、なぜクラックされたのかすらわからない状況でした。

そこであらためて勉強し直して、OS再インストール2万円という授業料を払って再起したものです。
ルータによるポートフィルタリングの無い環境で、サーバを守るには何が必要かを考えて、サーバを再構築しました。今度、やられたら公開サーバを持つ資格はないのでやめようと思っていましたが、その後は、そのレンタルサーバを引き払うまで守り通すことができました。

でも「サーバなんてやられる時はやられる」という話は、セキュリティ界の著名な人からよく聞きましたね。

続きを読む "日本ハッキング史" »

家電のセキュリティホールが懸念される

デジタル家電にクラッカーの踏み台として利用される脆弱性

インターネット対応のハードディスクDVDレコーダが、コメントスパム攻撃の踏み台にされていたという話です。

2年ほど前に Shadow Penguin Security のUNYUN氏が、AD.2002 でネットワークカメラのexploit を公表していましたが、いずれ白物家電がネットに繋がるようになってくると、本当に何が起こるかわかりません。

Shadow Penguin Security は無くなってしまいましたので、INTERNET Watch のアーカイブをリンクしておきます。
今知っておくべき危険?常時接続時代のセキュリティー

続きを読む "家電のセキュリティホールが懸念される" »

2004年05月23日

セキュリティログはじめます

MovableType を構築したので、こちらでセキュリティに関する情報を記録していこうと思います。
基本的にニュースサイトやブログを中心に入手した情報を元に、気になった記事を記録していきます。

情報の信憑性については保証できかねますので、必ず一次情報を確認していただきたい。

続きを読む "セキュリティログはじめます" »

セキュリティ情報ディレクトリ
セキュリティ総合情報館。最新情報とアプリケーション別脆弱性情報。

IT(情報技術)NAVI
IWindows、Linux活用記事、オープンソースソフトのインストールガイドやFAQ。

IT革命
IT関連ニュースブログ。業界のトレンドをキャッチせよ。

グループウェア LacoodaST
成長企業のためのユーザ定額グループウェア。