- Linux Kernel Bluetooth L2CAP Denial of Service (Secunia)
- Cisco、IOS Software のセキュリティ情報 7 件を公開 (ITmedia)
- Cisco TFTP Server Denial of Service Vulnerability (Secunia)
上の 7 件とは別件のようです。しかし Cisco TFTP Server 1.1 はサポートが終了しているうえに Directory Traversal Vulnerability があります。Cisco からのダウンロードはとっくに終了していますが怪しいサイトからダウンロードできるようです。ですが絶対に使用しないでください。
- Sysinternals、高機能タスクマネージャー「Process Explorer」v12 を公開 (窓の杜)
- Apple Store をかたる詐欺メール、リンクからマルウェアに感染か (ITmedia)
- W 杯や上海万博に便乗するスパムが相次ぐ、添付の PDF に要注意 (ITmedia)
- ZeroDayScan Web Security Scanner (zerodayscan.com)
ウェブサイトの所有者である証明のためにキーを保存したテキストファイルを指定したファイル名でルート直下におくようです。ツールによる自動診断に限らずこの方式で診断してよい証明をしてほしいですね。誤爆がなくなります。ネットワーク診断でもうまいこと同様の証明ができないでしょうか?指定のファイル名ではこのサービスをサイトが利用していることがばれてしまうので、Google のようにキーをファイル名にしたほうが望ましいですね。
- サイト管理者によるコラム「セキュリティ企業として Web 改ざんについて最適解を考えてみた」 (NTT データ・セキュリティ) 「Web 改ざん」対策として極端な方法として、コンテンツを CD-ROM などに保存しマウントするという物理的に改ざん不可能な対策を行うところから始めてみませんか。
確かに Gumblar たちは root 権限を持っているわけでも apache の設定を変更するわけでもないのでコンテンツ、またはコンテンツディレクトリの読み書きができなければ最強です。昔、DNS サーバーの可用性向上策として HDD のない CD-ROM 起動の DNS サーバーを作ったっけ?不安定になったりハッキングされても再起動すれば元通り。セキュリティパッチ適用済みの新しい CD-ROM に入れ替えて再起動すれば素人でも運用可。でもパッチが出るたびに CD-ROM イメージを作るのが結構面倒でした。
- スパムメールの危険を認識するも、ついついクリック — 業界団体の調査 (ITmedia)
- サイバー攻撃: 企業の 75% が被害 — 年間平均 200 万ドルの損失 (CNET Japan)
- ターゲット型攻撃の送信者は中国が最多、メッセージラボ (INTERNET Watch)
- 1 ~ 2 月のスパム発信国 1 位はブラジル、エサはブラジル人女性のビデオなど (Panda Security) (ScanNetSecurity)
- ID 連携で異なるサービスを利用する可能性と課題 — 推進団体が報告 (ITmedia) 認証基盤連携フォーラムの実証実験ワーキンググループ (WG) 3 月 26 日、このほど実施した「認証基盤連携による認証基盤間の相互運用性確保の実証」の実証実験の結果について報告した。
- 欧州における情報セキュリティ関連動向調査報告書を公開、日本語版概要も (IPA/ISEC) (ScanNetSecurity)
- 小学生の野良 AP 利用が口コミで増加中、携帯ゲーム機で容易に接続 (INTERNET Watch)
野良 AP の怖さを教えてあげないといけませんね。
- 勇気ある ISP 募集? 児童ポルノのブロッキング、通信の秘密が壁 (INTERNET Watch)
- 携帯のフィルタリング解除、理由求める条例可決 埼玉県議会 (日本経済新聞)
- まさに「爆乳」、豊胸用のインプラントが飛行機の爆破テロに使用される危険を専門家が警告 (GIGAZINE) この「豊胸テロ」が警戒されると、胸の大きな女性や豊胸手術を受けた形跡のある女性は飛行機への搭乗を拒否されるというような事態が出てくるのでしょうか……。
- DVD レンタルの米 Netflix、Wii 向けストリーミングサービス計画 (INTERNET Watch)
- ファンのぼやきも大型スクリーンへ ヤフードーム (asahi.com)
攻撃してよいサイトにマーキングしてもらう
ニュース