Windows 7 アップデートテスト (´σ `) ホジホジ
Squid HTTP "Host:" Header Security Bypass (Secunia)
任意のコード実行の恐れ:ソニー製ネットワークカメラにバッファオーバーフローの脆弱性 (ITmedia)
Windows 7 のアップデート機能、2 月 24 日からテスト開始 (Internet Watch)
テストは、アップデート機能が正常に機能することを確認するために行われるため、新機能やバグ修正などは含まれない。単にこれまでと同じバージョンのシステムファイルに置き換えるだけだ。
microsoft.com は IE8 の「標準モード」では正しく表示されない (Slashdot)
Conficker B++ なるものも出てきたそうな (´Α`)ウゼーヨ
「偽 G DATA」セキュリティセンターによる警告に注意(G DATA) (ScanNetSecurity)
Conficker ワームの改良版が登場 — 現行の対策が無力化するおそれも (Computerworld.jp)
中国で偽の株式情報サイトが乱立、目的はフィッシング詐欺 (ITpro)
オンラインゲームのパスワードを狙うウイルスが猛威、目的は「金銭」 (ITpro)
マイクロソフト、Xbox LIVE ユーザーを狙う攻撃を調査 (CNET Japan)
Microsoft は、悪意あるソフトウェアを用いた攻撃によって、Xbox LIVE プレーヤーのインターネット接続が妨害されるという報告を調査していることを明らかにした。
SSL 通信の新たなクラッキング手法を専門家が公表 (Computerworld.jp)
"モクシー・マーリンスパイク(Moxie Marlinspike)" を名のるセキュリティ専門家が発表したもの。同氏は「SSLstrip」という特製のアプリケーションを用い、複雑で巧妙な MITM 攻撃(Man-in-the-Middle、中間者攻撃)に対して SSL コネクションがいかに脆弱かを示すデモを行った。
ユーザとの接続は https ではなく http でやるのがミソだそうです。https にして SSL 証明書エラーを出すよりも http でエラーを出さないほうが引っ掛かりやすいってことですね。 (*´д`*)アハァ?
LPI-303 Security φ(`д´)カキカキ
LPI、「LPIC レベル 3」に Security 専門試験を追加 (SourceForge.JP Magazine)
LPIC レベル 3 試験は、エンタープライズレベルで仕事ができる技術者育成を目的に、各分野の高度な専門技術力を認定する試験。「LPI-303 Security」は、セキュリティの最新技術を盛り込んだ専門試験で、受験には「LPIC-3 Core」の認定取得が前提となる。出題範囲の傾向は「暗号化の技術(OpenSSL、GPG、ファイルシステムの暗号化など)」「アクセスコントロール(SELinux など)」「アプリケーションセキュリティ(Apache、Mail service、OpenSSH、MySQL、Syslog、FTP など)」「システムセキュリティ」「運用面の強化」「ネットワークセキュリティ」など。
どんなものか受けてみたいです。まずは LPIC-3 Core を取らなきゃ。その前に ITIL のファンデーションも取らないといけないみたいだし。 φ(`д´)カキカキ
JPCERT/CC、制御システム技術者向けの情報共有タスクフォースを発足 (CNET Japan)
SSD の耐久性とプチフリーズと断片化。 (パソコントラブル出張修理・サポート日記)
日本ユニシス、設定ミスや委託業者をチェックするセキュリティ評価サービス (Enterprise Watch)
調査は、現地での調査とシステム管理者・運用者にヒアリングにより実施する。さまざまなセキュリティ関連基準(ISMS や PCI DSS など)のほかに、日本ユニシスの情報セキュリティサービス(脆弱性診断サービスや情報セキュリティ監査サービスなど)で培ったノウハウを付加した基準を採用。これらを基に「機密性」「完全性」「可用性」の面からセキュリティ対策が適切かどうか評価する。
