□ ヤフー、証券会社の口座開設を申し込める「Yahoo!証券窓口」(impress)
□ Yahoo! JAPAN、防災の知識や情報を提供する「Yahoo!災害情報」(impress)
□ Xbox 360、日本での発売は12月10日。価格は39,795円(impress)
□ シマンテック、自動バックアップソフト「ノートン・ゴースト 10.0」(impress)
□ ウイルス「Zotob」と中国からのSQL Slammer攻撃が急増~警察庁(impress)
…なんですか、あの国は!?ちゃんとシステムをメンテナンスできないなら、インターネット使うな! (゚Д゚)ウゼェェェ
□ 佐賀県、電子県庁システムで指紋認証を採用(ITmedia)
佐賀県庁は、電子県庁システムにおいて生体認証の運用を開始。
…ほとんどの指紋認証ユニットがゼラチンで作った指型で認証できるという記事を読んだことがあるが、、、指紋は外に出ているからあまりいいとは言えないよね。採取もしやすいし。それで絶対その人しかありえないって決め付けられると困る。 (;´Д`)ウウッ…
□ メールの真偽を電子署名で判断、RSAセキュリティがフィッシング対策ソリューション(ITmedia)
…S/MIME を使った電子署名。私は今でもメールの電子署名は PGP が標準だと思っているのだが…。 (;゚д゚)イマイチ….
□ パリス・ヒルトンの個人情報ハッカー、罪状を認める(CNETJapan)
マサチューセッツ州在住の10代の少年が、T-Mobile USAの内部システムにアクセスし、Paris Hilton所有の携帯端末に保存されていたデータをウェブ上に公開したことを認めた。この少年は、11カ月間少年鑑別所に収容されることになる。
…海の向こうでは、10代でもハッカーが当たり前か。日本は遅れているなぁ。。。 オセェヨ( ゚д゚)、ペッ
□ Firefoxの脆弱性、攻撃に悪用されるのも時間の問題–専門家が警告(CNETJapan)
□ FirefoxとMozillaの新版、まもなくリリースに–未公開の脆弱性に対応(CNETJapan)
…セキュリティフィックスと 1.5 系の開発の同時進行ですか。。。大変だなぁ。 ( >Д<;)オモー
□ キーボードのタイプ音から情報漏洩のおそれ–米研究者らが報告(CNETJapan)
キーをタイプする際に出る音を録音し、各キーから出る音の違いを分析して、入力された文字を割り出すことが可能だという。また、一般ユーザーは毎分300文字程度しか入力しないため、ユーザーがキーを叩いている間も、個々の音を分離するための十分な時間がとれるという。ユーザーがキーボードをタイプしているところを録音した10分ほどのサンプルをいくつか用意した。そして、あるアルゴリズムを使って分析した結果、入力された文字の最大96%を再現することができたという。
…はぁ、、、そこまでやりますか。。。参りました。守るためにはキーボードを静かに打って、PCの隣にラジカセ置いておくかな? モムーリ!o(゚Д゚)っ
□ 「パスワードのみのユーザー認証は危険」–専門家が警告(CNETJapan)
「セキュリティ上の脅威が高まるなか、パスワードはもはや、(ユーザー認証手段として)適切なものとはいえなくなっている」
…漏れもそう思う。
「RSAのセキュリティトークンやスマートカード、生体認証を採用する企業は増えている。しかし、こういった方法には、導入費用が高いという問題点がある」
…指紋認証入れてて、でも裏のパスワード変換で短いパスワード使ってるアホなパターンも知ってる。。。そういうとこに限ってうちは大丈夫とかいうし。
“費用面での負担の少ない手段としては、携帯電話トークンを使ったワンタイムパスワード認証や、IDカードなどがある。”
…使い勝手がいいとは言えんなぁ。
「二要素認証こそが、今後進むべき道である。ただし、いったんログインした後のシステムは、ユーザーにとって、もっと単純なものになっていなければならない。サイト毎にユーザー名やパスワードが異なる状況は何とかするべきだ」
…覚えてらんねぇー。。。今後、ゆっくり指紋認証付のPCに移行していくしかないか…。
□ 大阪ガス、業務委託先が顧客情報を記載した領収書を紛失(NetScurity)
□ Red Hat Securiyt Advisory
[RHSA-2005:501-01] Important: XFree86 security update
[RHSA-2005:766-01] Important: squid security update
共有ストレージを作れるぽ。この応用で Linux クラスタもできるかな?
