セキュリティの最近のブログ記事

[WSJ] 新たな脅威、「悪魔の双子」と「ファーミング」

leSYN (2005年5月23日 10:06)

ネタ元:ITmedia

ファーミングは前からあったものですね。
このネーミングは流行らないかと思ったら思ったより使われてた。

で、悪魔の双子(Evil Twins)とは何ぞや。
無料ホットスポットになりますましてパスワード情報やらクレジット情報やら場合によっては
トロイやウイルスを送り込んで必要な情報をとる手法。
ワイヤレスつきのノートPCを無線AP化して1対1で通信させるので悪魔の双子(Evil Twins)
ということか。
ノートPCの無線AP化は・・・探せばいろいろ出てくるようだ。




カテゴリ:

フィッシング詐欺対策ソフトに脆弱性

leSYN (2005年4月27日 14:48)

ネタ元:スラッシュドットジャパン

nProtectというとPSOやってたときにデータ改ざん対策でnProtect何某ってのが
入っていたような気がする。

フィッシング対策としてはPhishWallもある。




カテゴリ:

トレンドマイクロ、パターンファイル問題修復ツールを公開

leSYN (2005年4月26日 09:00)

ネタ元:INTERNET Watch

セーフモードで起動し、外部メディアを使って転送して使え、とのこと。

しかし、昨日早速客先でこの話となった。そこで少なからず影響受けていたとのこと。
影響はかなり大きいね。




カテゴリ:

原因は「二重の人為的ミス」 ウイルスバスター不具合で謝罪

leSYN (2005年4月25日 11:45)

ネタ元:ITmedia

そもそもの話は省略します。
詳細はトレンドマイクロのここで。

こうしたミスは通常、テスト工程で発見・修正されるのが、「Windows XP SP2上でのテストを、
人為的ミスで全く行わなかった」(トレンドラボ・ジャパンの沓澤克郎ディレクター)ため、不具合に気づかなかった。
さらに、最新の検索エンジンでテストすべきところを、UltraProtect対応以前の古い検索エンジンでテストしてしまい、
圧縮・解凍の動作を検査しないままパターンファイルをリリースするというミスが重なった。

人為的ミスって言う意味ではひとごとではない。
事の大小はともかく、ありえない話ではない。
気をつけなければ。




カテゴリ:

ある「ハッカー」の顛末

leSYN (2005年4月25日 09:48)

ネタ元:Matz日記

知ったのはやじうまWatch。
やじうまWatchには前半しか書いてませんが、後半も必ず読みましょう。
爆笑。

127.0.0.1が何だか分からない人はこちらを参照。




カテゴリ:

rbl.jpに日本語のトップページが出来てた

leSYN (2005年4月21日 15:04)

spam用のブラックリストを提供しているrbl.jpで日本語のトップページが出来てました。

日本に特化したRBLはなかなか少ない。
spamassassinで利用しているが、結構落としてくれて便利。




カテゴリ:

Windows Server 2003 Service Pack 1 日本語版出ています。

leSYN (2005年4月19日 12:32)

ネタ元:セキュリティホールmemo

まー、実際のところいきなりあててしまうのは難しいか。




カテゴリ:

三つの致命的欠陥を修正したFirefox 1.0.3とMozilla 1.7.7リリース

leSYN (2005年4月18日 16:58)

ネタ元:スラッシュドットジャパン

レッツバージョンアップ。




カテゴリ:

トレンドマイクロ、法人向けウイルスバスターのスパイウェア対策を強化

leSYN (2005年4月12日 10:38)

ネタ元:INTERNET Watch

 ウイルスバスター コーポレートエディション 7.0では、スパイウェア対策を強化した。 これまでは、スキャンするスケジュールをあらかじめ設定しておかないとスパイウェアを検知できなかったが、 ファイルの読み込み・書き込みの時点で検知するリアルタイム検知機能を搭載。 別途ダメージクリーンナップサービス(5ライセンス16,000円)を申し込むことで、検知した スパイウェアをリアルタイムに隔離し、場合によっては完全に削除することも可能だ。

リアルタイム検知は非常によい。
でも隔離と削除がオプションで有償なのね・・・・
コンシューマ版でも同じなのかな~。

尚、ServerProtect for Windows NT/NetWareを販売を12月で終了するとのこと。




カテゴリ:

慣れかあきらめか――スパムを気にしなくなったユーザー

leSYN (2005年4月12日 10:30)

ネタ元:ITmedia

Spamassassinとかいろいろ使って分かりましたが、RBL適切に設定すれば
結構落ちてくれます。
spamhausとか、rbl.jpとか。
でも、それはサーバ側の設定である場合がほとんどなんだよね~。




カテゴリ:

ジャングル、他社製品とも併用可能なスパイウェア対策ソフト

leSYN (2005年4月11日 09:42)

ネタ元:INTERNET Watch

Kasperskyのアンチウィルスエンジンもつんでいるので、ウィルス対策+スパイウェア対策と
いうところか。

んー、でも値段も安いわけでないし、結局は3大メーカーになるのか・・・




カテゴリ:

「Microsoft Windows Server 2003 Service Pack1」日本語版の開発を完了。4月19日(火)よりダウンロード提供を開始 (Microsoft)

leSYN (2005年4月 8日 17:38)

ネタ元:セキュリティホールmemo

4月19日です。必要な方は今から準備しましょう。




カテゴリ:

Mozilla SuiteとFirefoxにJavaScriptエンジン起因の脆弱性

leSYN (2005年4月 5日 16:33)

ネタ元:スラッシュドットジャパン

問題としては、

この脆弱性を利用すると、Mozilla Firefox/Mozilla Suiteのインストールされた
ローカルマシンのメモリ情報(の断片?)を、悪意を持つ者がリモートから取得できるため、
ちょうどそこに sensitiveな情報があった場合などに問題になるという。

だそうな。

テストページもあるようです。

取り急ぎ、JavaScriptを無効にすることで対応可能。




カテゴリ:

telnet クライアントに複数の欠陥 (iDEFENSE, 2005.03.29)

leSYN (2005年3月30日 14:50)

ネタ元:セキュリティホールmemo

telnet クライアントに複数の欠陥が発見。
さぁパッチあてだ。


 iDEFENSE Advisory には、欠陥のあるものとして、 ALT Linux, Mac OS X, FreeBSD,
MIT Kerberos, Openwall, Red Hat Enterprise Linux, Solaris 7~10 が挙げられている。
また HP-UX と HP Tru64 UNIX にはこの欠陥はないそうだ。

とのこと。




カテゴリ:

迷惑メールの処理にかかる時間は1日平均7.78分~シマンテック調査

leSYN (2005年3月 3日 13:01)

ネタ元:INTERNET Watch

迷惑メールに返答してしまう人も1割いるようで、返答して拒否手続ききちんと
してくれるものもありますが、たいていはそんなもんしません。
特にURL付記されているものは変なところに飛ばされたりするので、気をつけましょう。




カテゴリ:

2  3  4  5  6  7  8  9  10  11  12
« ゲーム(PC) | メインページ | アーカイブ | ネットワーク »
contents by leSYN情報発信所EXTRA

カテゴリ

アーカイブ