スパイウェア判定基準が公開

□ 買収されても「AT&T」の名称は存続へ (Slashdot)

□ 「Skypeは企業ネットワークに穴を開ける」と専門家が警告 (ITmedia)

…わかっちゃいるけど止められない。所詮P2P技術に”安全”の2文字はないか。。。 (´･д･`) ﾔﾀﾞ

□ スパイウェアの定義文書、対策団体が公開 (ITmedia)

「リスクモデリング」文書の初のドラフト案を公表。スパイウェア対策ソフトメーカーが特定のソフトを「スパイウェア」と見なすかどうかを判断するための基準を設定。危険と見なされるソフトの動作について具体的に記載しており、ユーザーにとっては自分のコンピュータを守っている製品の仕組みを知る一助となり、スパイウェア対策企業は独自の評価プロセスのためのガイドラインとして利用できる。　Anti-Spyware Coalition (ASC)

□ インターネット利用の増加とともにユーザーの不安も高まる――米調査 (ITmedia)
□ マイクロソフト、スパムメール送信者を提訴–「おとりゾンビ」PCで業者を特定 (CNETJapan)

□ IE7、HTTPSプロトコル変更でセキュリティ強化 (ITmedia)

IE7はβ2でHTTPSプロトコルのデフォルトをSSLv2からより強力なTLSv1に変更。

□ 無料Phishing対策ソフトが登場、しかし問い合せ画面は「オレオレ証明書」 (Slashdot)

クローバー・ネットワーク・コム社が、フィッシング詐欺とファーミング詐欺を防止できるとする偽サイト判定ソフト「DocWall」の無償配布を開始。SSLで接続される「お問い合せ」のページが「オレオレ証明書」になっているらしい。
…「オレオレ証明書」＝「自己証明」ね。暗号化のみを目的とした方法なのでありっちゃーありと思ふ。 (ﾟзﾟ)ｲｲﾝﾃﾞﾈｰﾉ?

□ オラクルのパスワード保護システムに脆弱性–安全対策に非難の声 (CNETJapan)

Oracleデータベースのユーザーが使用するパスワードが、脆弱な保護機能のせいで漏洩しやすくなっていることから、企業データが漏洩の危険にさらされていると、専門家が警鐘を鳴らした。
SANS – Internet Storm Center – Cooperative Cyber Threat Monitor An Alert System
Oracleのパスワードハッシュ機能に脆弱性 (HotFixReportBBS)
…こういうのを聞くとやっぱりオープンソースのほうがいいと思う。Oracleなんて高いから嫌いなんだけど、なぜか経営層は「DB=Oracle」と思ってるから困ってしまう。Oracleのクリティカルパッチリリース時のパッチの量を見れば、どれだけOracleがセキュリティホールを放置しているかがわかる。 ヽ(τωヽ)ﾉ ﾓｳﾀﾞﾒﾎﾟ

□ Red Hat Security Advisory

• [RHSA-2005:808-02] Important: kernel security update

□ Exploit Code

• Windows NT/2k/XP useradd shellcode for russian systems 318 bytes (milw0rm)

□ Web Site Defacement

• 有限会社ディージーシー総合研究所
  Defacer: GHS
  Domain: http://www.dgc.co.jp
  IP address: 218.228.192.3
  System: Linux
  Web server: Apache

□ セミナー情報

• Network Security Forum 2005 – ソリューションセッション