愚者のニュース

IT関連を中心にニュースの紹介をしつつ思ったことを気の向くままにつづっています。

セキュリティ

Japan.internet.com Webビジネス - 会津大学発のベンチャー、Web アプリケーション脆弱性診断の公開βテストを開始(from:まっちゃだいふくの日記★とれんどふりーく★)

現在対応している脆弱性は、クロスサイトスクリプティング約800パターン、他のカテゴリに関しては順次追加予定。

「YouTube」からウイルスサイトへ誘導――ネット詐欺の新手口:ITpro

これは、他のスパムメールとかと比べると、引っかかりやすいかも。 で、試しにサイトに行ってみたら、exeのダウンロードするかを聞かれるので、その辺ちゃんとしている人ならば、気づくと思われますが。

Mac攻撃は一過性で終わらず - ITmedia エンタープライズ

いい気になってるからそんな事になるんです…。一度、出たらもう止まらないんじゃないでしょうかね。その時、セキュリティが丈夫と言っていたAppleは叩かれるのかスルーされるのか…。

Google検索でスパム送信、演算子と「I'm Feeling Lucky」を逆用 - ITmedia News

これは巧妙だなぁ…どっちにしても知らないアドレスから来たメールからサイトに飛ぶ事自体まずいとは思うのですが…。

「すぐに適用して!」、パッチに見せかけたウイルスが再び出現:ITpro

セキュリティに中途半端に知識があると、ヤバイとか思うのかな?そのぐらい知識があれば、メールでそんなもん来るはず無いと思う気がするんだけれども…。

合理化と安定化の飽くなき追求 Storm Wormが「スリム化」 - ITmedia News

気づきにくくなったってことですかね…。こまめにチェックする必要がありそう。

予想外の出来事:ITpro

うーん、ノーブランドも考え物ですね…。

ウイルス感染ルートのほとんどがウェブの脆弱性を悪用--マカフィー調べ:ニュース - CNET Japan

そういう点から考えると、やっぱりネットつながってなければほとんど警戒しなくていいのかなー。

Spybot - Search & Destroy 1.5.1 で誤動作 〜 Smitfraud-C. - 取締役 平社員 ブログ (ベータ版)(from:まっちゃだいふくの日記★とれんどふりーく★)

Spybot使う時には要注意!

「1カ月で369件」――ワンクリック詐欺の相談が過去最多に:ITpro

多いよ!どうにも、あれに引っかかるとは思えないのですが…。

ソニー、rootkit問題を解消したUSBメモリソフトを公開 - ITmedia News

問題が解消したそうなので、関係する人は落としておきましょう。

第4回 面倒でも地道なウイルス対策こそが重要,パッチなしではたった5時間で感染:ITpro

アップデートは忘れずに!

2007年10月はウイルス感染メールが前月比1.43%減少,MP3スパムが出現:ITpro

MP3スパムって…。

“Mac安全神話”の終わり? - ITmedia News

だから、Macは安全なんて嘘だって言われてたのに…。 前々から、MacユーザーはPCのセキュリティのお粗末さを鼻で笑っていた。だがそうした横柄な態度は(歴史を見れば分かるように)明らかに危険だ。誤った安心感を作り出すからだ。 その通りです! だがプタ…

InstallShieldにバッファオーバーフローの脆弱性、早期のパッチ適用を - ITmedia News

かなり色んな所で使われているし、これは気をつけないと危ないかも。

「Leopard」のファイアウォールに早くも問題が発覚:ニュース - CNET Japan

なんだか、ウィンドウズアップデートで一部の設定が元に戻る現象を思い出した。こういう動作は本当に困る。

【前編】サイバーテロはいつ起こってもおかしくない:ITpro

【前編】サイバーテロはいつ起こってもおかしくない:ITpro DNSサーバを弄ったりして、google等へのアクセスを他のサイトへのアクセスにしてやって、そこから個人情報とったりできそうな気が…。

「PDFウイルス」が国内でも確認、メール添付のPDFファイルに注意:ITpro

「PDFウイルス」が国内でも確認、メール添付のPDFファイルに注意:ITpro つい最近、日本ではPDFウィルス少ないんですね〜って話していたけれども、急に出てきました。まさか、見知らぬ人からのメールの添付ファイルを開くとは思えませんが、気をつけましょう…

不定期集中企画:手元に届いた「イマドキの日本語スパムメール」それでスパムはなくなるの?編 (1/3) - ITmedia エンタープライズ

そうか、画像やPDFのスパムって全然見ないなぁと思ったら、日本ではほとんどないのか。納得。

「脱衣ゲーム」でスパム対策回避を狙うトロイの木馬 - ITmedia News

なんか、サイバーパンクっぽい世界になってきましたね。フリーゲームをクリアすると、どこかのセキュリティを破るようになってるみたいな。そういえば、トーキョーN◎VAでそんなシナリオがあったなぁ。

RealPlayerにさらに複数の脆弱性 - ITmedia News

私はソフトそのものを使わない事をオススメしますが、入っている人は気をつけてください。

PDFファイルを使った攻撃、パッチ公開から24時間以内に出現:ニュース - CNET Japan

おっと、アップデートしておかないと。

「一太郎」に危険な脆弱性が3件、ファイルを開くだけで被害の恐れ:ITpro

なんと3件も!

らばQ : 実は危険な無線LAN(from:◆めっつぉ:スクウェア&デジタルニュース)

そういえば、WEPは危険らしいですね…。無線は遅いし、(個人的には)しばらくはつかわなそうですが。

PS3のセキュリティも調べてみた:ITpro

ゲーム機のセキュリティも考えなければならない時代なのか…。

「作品盗むな」とMP3ファイルを破壊するマルウェア - ITmedia News

盗んだとは限らないでしょうに…。最初から、そんな事関係なく作っているんでしょうけれども。

4000人分のヤフーIDを盗み、1件3万5000円で売っていた業者が逮捕 - ワークスタイル - nikkei BPnet(from:まっちゃだいふくの日記★とれんどふりーく★)

意外と使い道があるんですねぇ…。いたずらぐらいしか出来ないと思ってた。

会社でやっていいこと、悪いこと(1):日経パソコンオンライン(from:まっちゃだいふくの日記★とれんどふりーく★)

うーん、難しい。色々あるんだろうなぁ…。しかし、これだけ色々あるはずなのに、個人のPCで仕事はOKなのか…?P2Pの流出事件に疑問を感じる。

ゆうちょ銀行装う「ゆうちょう」名義の詐欺メール、日本郵政が注意喚起−INTERNET Watch

ゆうちょうって…。

ハロウィン便乗スパム、ギフトカードをエサに - ITmedia エンタープライズ

危険ですねぇ。と言うか、見知らぬメールの内容を真に受けなければ問題ないはずですが。