最近 JVN 発表って多いですね (*^ー゚)b グッジョブ!!
SafariにHTTPから同じドメインのHTTPSにアクセスできる脆弱性–JVN公表 (CNET Japan)
RoundCube Webmailにクロスサイトリクエストフォージェリの脆弱性–JVNで警告 (CNET Japan)
ウェブアプリケーション「Feed2JS」にクロスサイトスクリプティングの脆弱性 (CNET Japan)
「Visual Studio 2008」がRTMに移行、MSDNでの提供も開始 : ソフトウェア&サービス (Computerworld.jp)
有名企業で SSL 対応=サイト安全って… ノ(´д`*)
MSN Messengerでトロイの木馬が感染拡大 (ITmedia)
typoの恐怖、タイポスクワッティングの現実が明らかに (ITmedia)
サイトの安全確認は「有名企業」と「SSL対応」重視が6割–ベリサイン調べ (ITmedia)
McAfee SiteAdvisor くらいはインスコして目安にしてほしいですね。無料ので十分ですから。 …_〆(゚▽゚*)
誤送信防止策(前編)送信者本人に気付きを与える (ITpro)
パスワード・ポリシーについて–“長さ”か“複雑さ”か (ITpro)
この前のやつです。やっぱり日本語が読みやすいです。 ( ゚Д゚)ウマー
VoIP、仮想化……McAfeeが予想する2008年の脅威トップ10 (ITmedia)
- アドウェアの減少
- ボットネットがStorm Wormの成功を利用
- クライムウェアとフィッシングが2流サイトをターゲットに
- IM(インスタントメッセージング)マルウェアの増大
- パラサイト的マルウェアの増大
- 仮想世界の脅威がリアルワールドをしのぐペースで増大
- 仮想化によってセキュリティの様相が一変
- Windows Vistaの脆弱性増加
- VoIP攻撃の増大
- Web2.0とSNS攻撃の拡大
世の DNS オペレーター様、お疲れ様です (>Д<)ゝオツカレサマデス!!
DNSの最新動向を報告、トラフィック増加などで運用者の負担増大も (impress)
DNSは、インターネットという社会基盤を支える大事な仕組みのひとつである。その運用を、いわば縁の下の力持ちとして支えている数多くのオペレータに我々はもっと感謝の意を表すべきなのかもしれない。
ぼくもこれを言い続けてます。地味な仕事ですが、大変なんですよ。広く認知してほしいです。 ヽ(`Д´)ノ 精神的チチダセ!!
UNIXのセキュリティ:セキュリティ障害には災害対策並みの備えを (Japan.internet.com)
ゼロからでもやり直せるような復旧プランが必要です。実際に問題が発生しているときはパニクってるので頭が整理できません。ちゃんと手順を文書化しておきましょう。しかもセキュリティ対策のときは同じもの(同じ OS で同じパッチレベルとか)を作らないように。パッチを最新にするとか、OS を Linux から BSD 系に変えるとか。でないと復旧してまたすぐやられちゃいますよ。 (,,゚Д゚) ガンガレ!
アリバイ対策は、いわゆる善管注意義務もしくは管理責任にあたるもので、何かあった場合、「私(たち)は法的に要求されていることは一通りやってました。しかしながらこのようなことが起こり申しわけございません。再発防止に努め精進いたします……」などと誠意を持って対応することで、少なくとも刑事や民事訴訟を受けないようにするのが大きな目的である。
「UTMの先」を考える必要がある–WatchGuard (ITmedia)
UTMの次に来る脅威対策を「xTM」と名付け、ゲートウェイアプライアンスに搭載されるだろうと予測する。具体的には、NAC(Network Access Control:ネットワーク検疫)、データ漏えい防御、セキュリティイベント連携、IM(インスタントメッセージング)/P2Pセキュリティ、VoIP (Voice over IP)セキュリティ、そしてコンテンツ(アプリケーション)の多様化に伴う未知の脅威対策などだ。
今の UTM って UTM と言いながら必要な全部の機能が載っていないとか、こっちを有効にするとこっちが無効になるとか、パフォーマンスが…、なんかかゆいところに手が届かないんですよね。 (・ε・` )
JTBパブリシングとドコモ、位置情報を活用した情報配信の実験 (impress)
みんな考えることは同じですか。 …_〆(゚▽゚*)
