IPAが発行した「TCP/IPに係る既知のぜい弱性に関する調査報告書」は見とけ！ (≧∇≦)b

中坊がフィッシング詐欺、世も末,,, ∑(･∀･) ｺﾜﾚﾀ !!

警視庁ハイテク犯罪対策総合センターと池袋署は2006年5月30日、NHN Japanが運営するオンラインゲーム「ハンゲーム」のページを装い、フィッシング行為を行ったとして、名古屋市内に住む14歳の少年を、不正アクセス禁止法違反と著作権違反の疑いで書類送検した。

Microsoftをかたる偽メール，ウイルスを修正パッチに見せかける (ITpro)

メールは，米Microsoftから送られてきたように見せかけた英文のHTMLメール。メールの本文には，「Microsoft WinLogon Serviceに新しいセキュリティ・ホールが見つかった」といった内容が書かれている。そして，メール中のリンクをクリックして修正パッチをダウンロードおよび適用するよう勧めている。リンク部分は「http://www.microsoft.com/patches-win-logon-critical/winlogon_patchV1.12.exe」と表示されているが，実際のリンク先は，あるホスティング・サイトの特定ディレクトリに置かれたウイルス・ファイル。SANSが情報を公開した時点では，同リンクは有効だったという。また，その時点では，このウイルスを検出できたのは，8種類のウイルス対策ソフトだけだったという。 >> Link to ‘a new Microsoft patch’ being spammed (SANS)

埼玉りそな銀行、不正出金被害を確認–スパイウエアが原因か？ (ITpro)

埼玉りそな銀行は2006年5月30日、同行のインターネット・バンキング・サービスを利用しているユーザーのパスワードなどが不正に盗まれ、10万円が出金される事件を確認したと発表した。

Yahoo!グループが障害中だそうで,,, ヽ(#´･ω･)ﾉ

「Yahoo!グループ」にメール投稿の不具合 (impress)

今回の不具合は30日朝から起きており、投稿したメールの内容が空白になってしまうといった現象が発生しているという。 >> Yahoo!グループからのお知らせ

IPAがTCP/IPのセキュリティをまとめた文書を公開（；´Д`）ｽﾊﾞﾗｽｨ …ﾊｧﾊｧ

TCP/IPのセキュリティをまとめた文書，IPAが公開 (ITpro)

>> 「TCP/IPに係る既知のぜい弱性に関する調査報告書」の公表について　 >> TCP/IPに係る既知の脆弱性に関する調査

Wordのゼロデイ攻撃への対策は？セキュリティ専門家らがアドバイス (ITmedia)

「オープンソースのセキュリティ・ホール対策を強化」，JPCERTとFSIJが協力 (ITpro)

日本発で世界初、オープンソースの運用管理ツールが本格離陸 (ITpro)

具体的な項目まで落としたプランを作る (ITmedia)

セキュリティ対策を実施していくならば、まずはセキュリティポリシーが重要だ――そんな考えに立って立派なセキュリティポリシーを作成する企業は多い。しかし、その肝心のセキュリティポリシーを社員一人一人が納得し、理解しているかとなると、どうだろう。一度文書を読まされて、判子を捺して、それでおしまい――そんなケースは少なくないのではないか。