セキュリティの最近のブログ記事

APOPにパスワード漏洩の脆弱性

leSYN (2007年4月19日 11:36)

ネタ元：スラッシュドットジャパン

今朝とくダネで小倉さんが冒頭POP3とかAPOPとかMD5とかいっていたからびっくり。

まぁ、暗号化されていないpopでメール取っている人が多いと思うし、本文自体はpopではもとも暗号化されていないしで巨大な影響は無いと思うんだけど。
SMTPだって普通は暗号化されてない。

そもそもおとりpopサーバ用意しなきゃいけない時点でDNSキャッシュポイゾニングとか組み合わせないと成立は難しそうだ。

携帯電話で人間に感染するウイルス発生?

leSYN (2007年4月18日 14:10)

ネタ元：スラッシュドットジャパン

いったいいつの未来の話だ。

悪意のあるプログラム、米第6艦隊の潜水艦が機能停止

leSYN (2007年4月11日 15:42)

ネタ元：テクノバーン

自分の経営する会社が海軍のシステム開発プロジェクトから外されたのに逆上して海軍のコンピュータシステムにわざとダウンするプログラムを仕込んだとの事。
なので、外部進入とかじゃないけど、つまるところ一番怖いのは内部犯行なんだよね。

【続報】「ウイルスセキュリティZERO」を再検証 (日経パソコン, 2/20)

leSYN (2007年3月29日 16:35)

ネタ元：セキュリティホールmemo

ウィルスセキュリティZEROがCheckmarkの認証取れたらしいので再度検証。
Checkmarkで検出しなければいけないウィルスは１００％検出するものの、日経PCが独自に用意したウィルスに関しては１００％ではなかった模様。

いいから別の製品買っとけ。

ゼロ円更新・3台利用・バックアップ、セキュリティソフトに新時代

leSYN (2007年3月19日 10:39)

ネタ元：BCＮランキング

ウィルスセキュリティを買うなら以下を見てからでも遅くは無い。

道具解「アンチウィルスの検出力テスト」

AOLの無料アンチウィルスソフトのActiveVirusShieldはカスペルスキー使っており、無料のものでは最強クラスなのだがいろいろ挙動が怪しいので強く推奨は難しいなぁ。それを認知して使ってるけど。

2006年最大の脅威はWinnyによる情報漏洩、IPAがセキュリティ白書発行

leSYN (2007年3月12日 10:48)

ネタ元：INETRNET Watch

内容自体は去年発生したニュースをまとめたもので特別新しい内容はないのだが、白書という形でまとめられているので見やすく、他人にもセキュリティの最新動向を訴えやすい。

上層部に社内設備投資で説得するときに使えるかも。

マイクロソフトのアンチウイルスソフト、Outlookのメールを間違って全削除

leSYN (2007年3月 9日 17:27)

ネタ元：GIGAZINE

うひょう！こりゃすげえ。
OneCareは当分買ってはいけないソフトかもしれません。

ノートパソコンの“ぜい弱性” (日経 BP, 3/7)

leSYN (2007年3月 8日 15:20)

ネタ元：セキュリティホールmemo

そうか・・・・そうだね・・・・・どんなにHDDとか暗号化したとしてもWindowsログオンのパスワード分かれば終わりなので取り急ぎパスワード強化するしか。

この辺強化するとしたらもうID+パスワード等による２元認証しかないか。

まずは手持ちのPCのパスワードを強化してみました。

「パスワードは書きとめて」：アップル、Macユーザーにアドバイス

leSYN (2007年3月 6日 17:47)

ネタ元：CNET Japan blog

パスワードが漏れるのも危険ではあるが、忘れると使いたいときに使えなくなってしまいます。
保存場所に関してはこの辺[やじうまWatch]とかはどーでしょ。

MS OneCareのウイルス対策、独立組織の検証でも最下位に

leSYN (2007年3月 6日 17:07)

ネタ元：ITmedia

Virus Bulletinのテストでもダメでした。

安心したいなら素直に３大メーカー買いなさい、ということで。

ちなみに私は色々流れ流れてPandasoftwareのアンチウィルス使ってます。
たまたまかもしれませんが、３大メーカーよりうちでは安定して使えました。

釘を打ち込んでHDDを破壊－－オリエント測器コンピュータが製品を発表 (日経 IT Pro, 2/22)

leSYN (2007年2月26日 11:01)

ネタ元：セキュリティホールmemo

ちょっと前にHDDの物理破壊は釘打ち機で釘打てば早いよ、という話を聞いたことがある。
本当に釘が打てるかそのとき疑問に思っていたが、今回の機器はてこの原理を利用しジャッキアップのような感じで打ち込む模様。

釘打ち機で打つのは危ないと思うよ。

ブロードバンドルータに対する新種ファーミング攻撃、Symantecが警告

leSYN (2007年2月19日 14:20)

ネタ元：INTERNET Watch

BBRやAPの設定を書き換えるようなJavaScriptコードをターゲットに送りつける
→ターゲットが開くとBBRやAPのDNSの設定が書き換わる
→DNSが書き換わることで実際と違うWebサイトに行ってしまい、個人情報が漏れるかも

ということらしい。
BBRやAPの設定変更はせずデフォルトで利用している人が多いことに注目した手法。

フリーメールの盲点 (日経 IT Pro, 2/14)

leSYN (2007年2月15日 16:38)

ネタ元：セキュリティホールmemo

ISPが提供する有料のメール・サービスは，ユーザーが退会したらそのメール・アドレスは永久欠番としているところが大半である。永久欠番ならば，同じメール・アドレスをほかのユーザーが使うことがない。

で、フリーメールはそうじゃないよ、っていう話。

PC世界のリフォーム詐欺、「ミスリーディングアプリ」って何だ？

leSYN (2007年1月11日 17:11)

ネタ元：ITmedia

偽セキュリティソフトや「何某当たりました！」の話とそれらがバナー広告を利用している、という話。
この手のサイトはどうも日本人が作っていないらしく、よく読むと日本語が変。
偽セキュリティソフトに関しては有名どころを入れていれば必要ないので無視。
アンチウィルスソフトまったく入れてない人は今無償のもの（Avast, AVG, BitDefender）もいっぱいあるので必ず入れるべき。
「当たりました！」系はそんなおいしい話があるわけがない、ということだ。

Microsoft Excel の脆弱性により、リモートでコードが実行される (927198) (MS07-002) (Microsoft, 2007.01.10)

leSYN (2007年1月10日 17:06)

ネタ元：セキュリティホールmemo

今月の月間Windowsupdateですが、ExcelのパッチにExcel２０００に適用されると起動できなるなる不具合があるとのこと。
パッチ適用前のexcel.exeを上書きすると回復するらしい。
致命的なのですぐ修正パッチが出るでしょう。

＜ 1 2 3 4 5 6 7 8 9 10 11 ＞

« ゲーム（PC） | メインページ | アーカイブ | ネットワーク »