ほんとうにあった正規証明書を取得したフィッシングサイト (((( ;゚Д゚)))ガクガクブルブル
□ フィッシャーもSSL証明書を取得する、SANSが注意呼び掛け (ITmedia)
いかにもMountain America Credit Unionの名前らしく見せかけたドメイン名「www.mountain-america.net」を用意し、ユーザーを騙そうとしている。今回の手口で特筆すべきは、さらにこのドメイン名に対するサーバ証明書を取得し、実在性や信頼性のある組織のWebサイトに見せかけようとしている点だ。このため、正しいドメイン名をユーザーが記憶していない限り見破るのは困難だ。 → Phollow the Phlopping Phish (SANS)
開発コードが強そうなイメージ「GENESIS」
□ アッカ決算、企業向け事業が好調で売上高は405億。FMC参入も検討 (impress)
2005年12月期は個人向け事業の伸びが鈍化するも、企業向け売上げが増加。
□ DTI、Outbound Port25 Blockingなど迷惑メール対策を導入 (impress)
DTIでは今後、「Outbound Port25 Blocking」をフレッツシリーズ以外の回線への制限拡大を検討するほか、迷惑メール対策のワーキンググループ「JEAG(Japan Email Anti-Abuse Group)へ参加し迷惑メール対策への取り組みを継続的に強化するとしている。
□ シマンテック、「更新忘れ」がない個人PC向けセキュリティサービス (impress)
シマンテックの推定では、インターネットに接続した個人ユーザーの30~40%がウイルス定義ファイルを更新していないなど、適切なセキュリティ対策を行なっていないという。こうしたことから同社では、ソフトウェアの設定やアップデート自動で行なわれるGenesisを開発。Genesisではすべてのサービスがプリセットされているため、利用時に複雑な設定が不要で、ユーザーの手間を軽減できるのが特徴だ。チャットやメール、電話による無償サポートも用意する。
…「ジェネシス」と聞くと破壊しなければならないと考えてしまうw Σ〈┼;〉
MS06-001を振り返る ●~*ヒイィィィ!!(゚ロ゚ノ)ノ
…MS06-001 欠陥を利用した攻略の実例や、攻撃の統計を公開。 (≧∇≦)b
□ Windowsのセキュリティ・ホール“騒動”が残した教訓 (IT Pro)
今後同じような事態が起きた場合に被害が小さいとは限らない。パッチ未公開のセキュリティ・ホールが第三者によって公開されることは,現在ではめずらしいことではなくなっている。今回のセキュリティ・ホール“騒動”を参考にして今後に備えたい。今回の件で改めて浮き彫りになったのは,「クライアントが影響を受けるセキュリティ・ホールが見つかると,攻撃の踏み台とするためにWebサーバーも狙われる」「ゼロ・デイ対策には,ウイルス対策ソフトが効果的」—といったことだった。
生体認証ってどうなのよ? (;・∀・)ヤメル?
□ 特集「生体認証大ブレーク」 – 焦点は現場での精度確保と脆弱性対策 – (IT Pro)
ここにきて,生体認証の脆弱性の議論が活発になってきた。特に,他人がなりすまして認証されてしまう点が脅威となる。なりすますには三つの手口がある。一つが,生体情報を偽造すること。二つ目が,装置やサーバーからテンプレート(基準データ)を盗み出すこと。三つ目が強制的に認証させたり,本人が認証に協力し他人を通してしまうことだ。
…生体だけでなくパスワードと組み合わせて2認証。スマートカードと組み合わせて3認証にすべし。 (,,゚Д゚) ガンガレ!
□ 監視サービス会社CEOが率先、従業員も体内チップ埋め込む (ITmedia)
監視サービス会社が自社製品テストのために、従業員2人の体内にシリコンチップを埋め込んだ。米国で生身の人間にこうした技術が採用されるのは、今回が初めてと見られている。
Winnyには刑務所の受刑者情報もあるw Σ(゚Д゚;
□ 受刑者情報含む1万ファイルがWinny流出、京都刑務所の刑務官のPCから (impress)
流出したのは滋賀刑務所や福岡拘置所の被収容者の氏名のほか、両施設内で規律違反を犯した被収容者に対する取り調べ記録、施設の規則を記した内部文書などを含む1万ファイル強。2月3日に内閣官房情報セキュリティセンターが情報流出を確認し、法務省に連絡した。現在法務省では、犯歴や他の刑務所の情報が流出した可能性もあるとして調査を進めている。
□ ヒューコム、1300件の個人情報を含むノートPCを紛失 (ITmedia)
2月10日夜中に社員が電車で帰宅途中、ノートPCを入れたかばんを紛失したという。紛失した情報は、重複を含む1300件の個人情報など。会社名、部署名、個人名、電話/FAX番号、メールアドレスといった約300件の取引先名刺情報リスト、メールソフト内の約1000件のメール受発信情報(アドレスや署名を含む)、および自社作成、顧客作成分を含めた見積書・提案書がPCのHDD上に記録されていた。
□ コミック無断配信サイト「464.jp」の運営者ら、著作権法違反の疑いで逮捕 (impress)
この男性は古本コミックの売買サイトとされる「464.jp(よむよドットジェーピー)」を運営。「ネットでマンガを購入するのに中身が見れないのは買うのに不便」だとして、スキャンしたコミックをアップロードし、インターネットユーザーに無料で閲覧させる「立ち読み」と称するサービスを行なっていた。同サイトでは、5万冊が試し読みできるとして649人の作家のリストを掲載していた。
トリノオリンピック方面のセキュリティネタ ヒソヒソ( ゚∀(・-・)?
□ トリノオリンピックの内部ネットに不正アクセス (ITmedia)
トリノオリンピック組織委員会のコンサルタントをしていた男が、侵入禁止セクションに不正アクセスして警察の調べを受けている。このコンサルタントは、現在では“元コンサルタント”になったが、自分はネットワークに対し
てある事ができると非常に強い調子で言ってきた。
□ オリンピックに付け込むBagle亜種が出現 (ITmedia)
Bagleワームの新しい亜種は、トリノ冬季オリンピックの「無料チケット」が入手できるなどと称して添付ファイルを開かせようとする。
ほんとIEには脆弱性が多い。マイクロソフトには言い訳、許さんで (-∀ー#)
□ 月例パッチを前に、IEに新たな未パッチの脆弱性 (ITmedia)
セキュリティ研究者のマシュー・マーフィー氏は2月13日、Internet Explorerに未パッチの脆弱性が存在することを明らかにした。Dynamic HTML(DHTML)イベント/メソッドの検証が不十分なことに起因するドラッグ&ドロップ処理に関する問題だ。悪用されると、ブラウザのセキュリティ制限をかいくぐって任意のコードを実行される恐れがある。
Red Hat Security Advisory
- [RHSA-2006:0206-01] Important: kdegraphics security update
- [RHSA-2006:0205-01] Moderate: libpng security update
- [RHSA-2006:0201-01] Important: xpdf security update
SUN(SM) ALERT WEEKLY SUMMARY REPORT (Week of 05-Feb-2006 – 11-Feb-2006)
- 102170:Security Vulnerability With Java Web Start
- 102171:Security Vulnerabilities in the Java Runtime Environment may Allow an Untrusted Applet to Elevate its Privileges
- 102174:Upgrade May Fail on Systems With Zones That Are in The “installed” State
- 102176:lucreate(1M) May Not Preserve Permissions for Mount Points When Creating a New Boot Environment
- 102178:Daylight Saving Time (DST) Changes for Australia (2006), Unites States (2007) and Others