security
- April 4, 2008 9:43 PM
- Password Bird を使って覚えやすいパスワードを自動的に作る
だからあれほどパスワードは推測されにくいモノにしておきなさい!って言ったでしょ! とよく?言われますが皆さんパスワードを新しく作るとき、どういう風に作っていますか? いざ考えるとちょっとめんどくさい事が多くて、いつものあのパスワードでいいや...
- March 10, 2008 9:10 PM
- Gmail と Gmail 用ツールとパスワードあたりのコワいお話
IT業界に身を置かない限り、Gmail?何それ?と言われるであろう Gmail ですが、反面、IT業界の方々はもう結構な数の方々が利用されているのではないでしょうか。 いわゆる「あちら側」に自分用のメール環境を作り、無料で利用することの出来...
- February 7, 2008 9:03 PM
- IE6 から IE7 への自動更新を止める
Windows Internet Explorer 7: 自動更新インストールのお知らせ ブラウザシェアの多くを占めるInternet Explorer ですが、Windows XP SP2 では2008年2月13日に IE6 から IE7...
- January 31, 2008 10:16 PM
- セキュリティとキャラクターまとめ
ただでさえ興味が向きにくいセキュリティ。 だってめんどくさそうなんだもん!という声を聞いたり聞かなかったりすることが有ったり無かったりするのですが、最近芸能人、アイドルやキャラクターを使ったセキュリティに関する広告が増えてきました。 増えて...
- January 31, 2008 9:08 PM
- WEPを使うのはもう止めた方がいいかもしれないけれど使えない物もたくさんある
利用率7割のWEPは「1分」で破られる - ITpro ただ,2007年末に都内某所で調べたところ,受信できる無線LANの電波のうち,暗号化されていないものが16%,WEPでの暗号化が69%存在し,いまだにWEPが広く使われていることを再...
- November 25, 2007 8:21 PM
- ネットに出た情報は半永久的に残る
オンラインのプライバシー管理が甘い若者たち――英調査 ホームページ、ブログ、SNSにプロフィール系サービス...自分の情報を載せることの出来る環境が次々とインターネットには増えてきています。 これからのインターネットで環境が変わっていくかも...
- November 11, 2007 9:54 PM
- 回線の元からウイルスチェック
ニフティの「常時安全セキュリティ24」、他プロバイダのユーザーも利用可能に ウイルスチェックやらスパイウエア対策をしないと大変なことに!と騒がれ始めたのはいつだったでしょうか。Windows95が爆発的に売れたあの頃は、今のようには騒がれて...
- October 28, 2007 10:21 PM
- MP3を削除するマルウェア
「作品盗むな」とMP3ファイルを破壊するマルウェア ITmedia エンタープライズ 過激な方法。昔も、あるシェアウェアで支払いを行わないとHDDが壊される、なんてことがありましたが、実害を与えつつこういったアピールをするのは全く効果が無い...
- August 26, 2007 12:34 PM
- ネットバンクの使い方は慎重に
ネットバンキングでの不正預金引き出し件数が2年で20倍に--全銀協調べ CNET Japan 様々な銀行で利用可能になっているネットバンキング。私も残高確認や振り込みなどで時々使っています。いちいち情報を通帳に書き込む必要が無いのでとても便...
- July 29, 2007 11:07 PM
- iPhoneに脆弱性
セキュリティ専門家、「iPhone」実証コード2件を発表--設計に深刻な問題と指摘 未発売で発売日すら決まっていないにもかかわらず既に日本でも大人気のiPhoneに脆弱性があり、その脆弱性を利用したコードが2つ発表されました。 プロセスの実...
- July 16, 2007 11:54 PM
- 携帯向けサービスも狙われる
魔法のiらんどに不正アクセス--「個人情報漏洩の可能性はない」 携帯向けホームページサービスを提供している「魔法のiらんど」が不正アクセスを受け現在サービスを停止しています。 携帯電話で色々なホームページを見ていると時々目につくこの名前。P...
- July 1, 2007 10:29 PM
- Lhaca に脆弱性
ITMedia エンタープライズ:Lhacaに未パッチの脆弱性、悪用トロイの木馬も出現 ITMedia エンタープライズ:脆弱性を修正した+Lhacaがリリース Lhaca は Windows 用ファイル圧縮・解凍ソフトです。以前から人気が...
- June 17, 2007 5:33 PM
- YouTube 再生の裏でトロイの木馬をダウンロード
YouTube動画ファイルを装ったトロイの木馬が出現 - CNET Japan YouTube はブラウザ上で簡単に動画を見れるサービスですが、これを逆手にとって動画を再生させるタイミングでトロイの木馬をダウンロードさせ、このトロイの木馬を...
- June 10, 2007 9:22 PM
- タイプミスで危険なページへ
イタリアでタイポスクワッティングが大流行 - ITmedia タイポスクワッティングとは、有名なドメインによく似たドメインのサイトを準備し、そのページにアクセスしたらマルウェアをダウンロードさせる等の誘導行為の事です。 例えば Google...
- June 3, 2007 9:06 PM
- 貴社への苦情は下記を参照してください。
ITMedia News:「貴社に苦情が寄せられました」――企業をだますマルウェアが続々 その後Trend Microが新たに発見した2件のマルウェアのうち、「TROJ_ARTIEF.B」というトロイの木馬は、犯罪捜査当局からの公式通知を装...
- May 27, 2007 8:41 PM
- Google のセキュリティブログ
Google は AdWords 日本版 公式ブログ や Google Analytics Blog など、様々なブログで情報提供を行っています。 これに続いて5月21日、Google Online Security Blog が公開されま...
- May 27, 2007 8:26 PM
- 進化する偽対策ソフト
昨年取り上げた偽PCセキュリティソフトですが、2007年バージョンが出回っているようです。 偽対策ソフトもバージョンアップ、日本語の2007年版が登場 本当に存在しているのかどうかを調べずに、「あなたのパソコンにスパイウェアやウイルスが入っ...
- May 20, 2007 10:02 PM
- このリンクをクリックするとウイルスに感染します
ITmedia エンタープライズ:「ウイルスに感染しませんか」広告に多数のクリック 「ウイルスに感染しませんか」…いかにも好奇心をくすぐるキーワードです。 実際にクリックしてウイルスに感染してしまうとシャレにならないのですが、今回の広告は...
- May 6, 2007 11:20 PM
- 98、Meは使っちゃダメ?
OSとして Windows 98、Me を使っている人はまだまだ居ると思いますが、 98/Meは使うな、どうしても使うならネットワークにつなぐな 使わない方が良い理由として、IPAは以下の3点を上げています。 IPAでは、ベンダーによるサ...
- April 29, 2007 10:37 PM
- Twishingに気をつけて!
将来Twitterをつかったフィッシング「twishing」も?--専門家がセキュリティを懸念 前々回のエントリーで書いたTwitterのセキュリティ。専門家さんも気にしているようです。 How to Twitter系のページが増えてきてお...
- April 22, 2007 11:15 PM
- APOPにパスワード漏えいの脆弱性
APOPにパスワード漏えいの脆弱性 APOPはMD5というハッシュ関数を利用して認証を行っています。発表された脆弱性は、正規のサーバになりすましたサーバに対して情報を送った場合に発生するということなので、再現する可能性はかなり低いと思います...
- April 22, 2007 10:35 PM
- Twitterのパスワード取り扱いには慎重に
ちまたで大流行中のゆるゆるつながりサービスTwitter。APIも公開されていて色々なサービスが出現しています。 ブラウザで使えるサービスだと、エコ行動を簡単にTwitterに上げられるecoったー、すっきりしたい時(?)に使うとイイと思う...
- April 15, 2007 10:17 PM
- フィッシングの方法は無限大?
ソーシャルブックマークユーザーのIDとPASSをいとも簡単に抜き取る手口 http://e0166.blog89.fc2.com/blog-entry-95.html YouTubeの動画を見るために再生ボタンをクリックしたらウイルスダウン...
- April 15, 2007 10:03 PM
- iPodに感染するウイルスが出現
iPodと言えば先日販売数が1億台突破されたと報道されたむちゃくちゃ有名なポータブルオーディオプレイヤーですが、その報道の前にこんなニュースが。 初の「iPodウイルス」出現――ただしLinux搭載機のみ http://www.itmedi...
- April 8, 2007 9:10 PM
- 安全なWebサイト利用の鉄則
産総研 RCIS: 安全なWebサイト利用の鉄則 シンプルに書かれていますが間違ったことは言っていないと思います。実際にこういう処理をしろ、という具体的な方法は書かれていませんが、Webサイトを使う人も運営する人も誰でも一読しておくべきかと...
- March 18, 2007 10:02 PM
- 「パスワード総当たり」から「ボットの踏み台」へ
はてなのサーバに不正侵入、ボットの踏み台に - CNET Japan パソコン、インターネットでの一般的な認証方法は、パスワードを使った方法です。IDとパスワードを覚えておくだけで誰でも使用することが出来ます。サーバでもパスワード認証を使う...
- March 11, 2007 8:54 PM
- 脅威トップ10上位をフィッシングが占める
脅威トップ10上位をフィッシングが占める--フォーティネット調べ - CNETJapan http://japan.cnet.com/news/sec/story/0,2000056024,20344754,00.htm フィッシング。釣り...
- March 4, 2007 9:52 PM
- MySpace に脅迫を行った2人組が逮捕
MySpace脅迫の2人組、罪状を認める--15万ドル要求し逮捕 - CNET Japan 2人は2006年、MySpaceユーザーの個人情報を追跡できるセキュリティ欠陥を発見した。MySpaceがこれに気がついて欠陥を修正したが、2人はそ...
- February 25, 2007 6:18 PM
- 2006年のインターネット治安
不正アクセスは減少するも、ボットネットが増加傾向に--警察庁調べ - CNET Japan 警視庁による2006年のインターネットセキュリティ総まとめが発表されました。資料はこちら(PDF)。 注目すべきは、上の記事と同様にボットネットが増...
- February 4, 2007 9:39 PM
- パソコンに話しかけたら再起動。
ITmedia エンタープライズ:Vistaの音声機能で悪質コマンド実行の恐れ タイトルはちょっと大げさに書きましたが、本質としては間違っていないと思います。 Windows Vistaに搭載される音声機能では、mp3等の音声ファイルから命...
- February 4, 2007 9:19 PM
- スパムも進化する。
ステルス型ウイルスや複合的手口で感染拡大--2006年のメール被害 - CNET 自分が個人的に使っているメールアドレスにも会社で使っているアドレスにもスパムメールはとんでもない量送りつけられてきます。原因の1つとしてDHA(Directo...
- January 26, 2007 6:27 PM
- Windows XP Home のサポート期間延長
色々な情報が飛び交っており、どれが正しいのかわかりにくい状況が続いていたWindows XP Home Edition のサポート期間延長話。いよいよ結論が出たようです。 マイクロソフト、「XP Home」と「XP Media Center...
- January 7, 2007 9:10 PM
- キーワード誘導から危険なサイトへ訪問してしまう危険性
「free」「ipod nano」の検索結果に注意! 危険サイトに誘導も 日本では「free」というようなキーワードで検索をすることは少ないかもしれないですが、「ipod nano」で検索がされる可能性は十分にあります。 このニュースを見る...
- December 24, 2006 1:31 PM
- お休み前のセキュリティ対策
セキュリティ対策は日頃行っておくものですが、年末年始も気を緩めずに気をつけていきましょう。 「年末年始はセキュリティに注意」---IPAが注意喚起 クリスマスにはメッセージカードを装ったあやしいメールにご注意。 「○○さんからのクリスマスメ...
- December 22, 2006 10:07 PM
- 538万人の個人情報流出?
日産、最大538万人の顧客情報流出の可能性 日産自動車は21日、最大で約538万人分の顧客情報が流出した可能性がある、と発表した。 当たり前かもしれませんが、大企業になればなるほど情報流出した際の数は大きくなる傾向がありますね。ヤフーBBの...
- December 17, 2006 3:25 PM
- 誰でも使えるが、誰でも被害者に
攻撃者はSNSで標的探す、Websenseが2007年セキュリティ予測 ユーザー発信コンテンツについては、創造的で動的なコンテンツ管理をユーザーに許可することで、セキュリティ問題が増加すると予測。SNSについては、大規模なユーザー同士を結...
- November 25, 2006 5:15 PM
- PCの外側でウイルスチェック
産総研、書き換え可能なLSI活用した高速ウイルスチェックシステムを開発 新たに開発したFPGAによるウィルスチェックシステムは、PCとネットワークの間に取り付けて利用する。最大通信性能10Gbpsのイーサネットのデータをリアルタイムにチェッ...
- November 25, 2006 4:57 PM
- RAIDの必要性
パソコンを使えば使うほど、仕事をすればするほど、パソコンの中には重要で必要な情報が蓄積されていきます。この情報がどこに保存されているかというとハードディスクに保存されています。このハードディスク、結構な頻度で壊れます。何せ中ではディスクが1...
- November 16, 2006 6:21 PM
- ゲーム機とウイルス
PS3、Wii、Xbox360等々、最近のゲーム機はネットワークに接続するのが当たり前になってきています。この傾向は携帯ゲーム機でも同じで、ニンテンドーDS、PSP等でもインターネットに接続することが可能になっています。 デジパ社内でも大人...
- November 10, 2006 8:00 PM
- ウイルスでもスパイウェアでもないインターネットの敵
国境なき記者団、“インターネットの敵”を発表 このキャンペーンの敵と認定されたのは、ベラルーシ、ミャンマー、中国、キューバ、エジプト、イラン、北朝鮮、サウジアラビア、シリア、チュニジア、トルクメニスタン、ウズベキスタン、ベトナムの13カ国。...
- October 27, 2006 12:44 PM
- Internet Explorer 7 にアドレスバー偽装のセキュリティホール
betaからプリリリースとして進化しているInternet Explorer 7ですが、早速セキュリティホールが発見されたようです。 IE 7にアドレス・バーを偽装されるセキュリティ・ホール:ITpro 今回のセキュリティ・ホールは,10月...
- October 22, 2006 4:47 PM
- WindowsにPCを診てもらう
最近、Windows Live(TM) OneCare(TM) Beta (v1.5)なるものがMicrosoft - Windows Live Ideasにて公開されました。 が、今回紹介するのは、これより以前に公開されていたWindow...
- October 22, 2006 4:01 PM
- Video iPod、マクドナルドのMP3プレイヤーにウイルス混入
Appleが発売している第5世代iPodの一部にウイルスが混入していることがAppleの発表でわかりました。 アップル - サポート - Video iPod と ウイルスについて ウイルスが混入しているのは既に出荷しているiPodのごく一...
- October 14, 2006 11:18 PM
- Movable Typeの脆弱性対策
ブログツールの標準になりつつあるMovable Typeについて脆弱性が先月9月26日に発表されました。 先日、sixapart開催によるProNetミーティングに参加してきたのですが、脆弱性についての情報がいくつか発表されました。 詳しく...
- October 8, 2006 10:30 AM
- ソニー製のバッテリー、大きくリコールへ
PC初心者さんがよく言う言葉に「下手に操作すると爆発するんでしょ?」のようなことがありますが、冗談に聞こえなくなってきました。 ソニー製のノートパソコン用のバッテリーに爆発する恐れが有るため、リコールが広がってきています。 富士通、東芝、日...
- October 8, 2006 10:06 AM
- Vector、公開ソフトウェアにウイルス感染
ソフトダウンロードサイトVectorで公開されているソフトの一部が一時、ウイルスが感染していた状態で公開されていたそうです。 9月27日(水)に弊社サイトよりソフトウェアをダウンロードされた方へ(修正版) 一番気になるのはどんなウイルスが...
- October 1, 2006 3:56 PM
- FTPとSFTP
インターネットでファイルを転送するときに使われるFTP。似たものでSFTPというものが有りますが、名前が似ているだけで中身は結構別物。(用途は同じですが) 自分も、SFTPってFTPの安全版でしょ?と思っていたので、ここで復習。 ■FTP ...
- September 29, 2006 11:46 PM
- IPA 暗号フォーラム 2006
IPA 暗号フォーラム 2006 興味有りだったのですが、開催されることを知ったときには受付が締め切られていました… RSAを開発した3人のうちの一人、Adi Shamir氏が講演、また次世代ハッシュ関数、AHSについても講演が有ると思われ...
- September 24, 2006 10:07 PM
- セキュリティについての第三者認証制度
「うちの会社はセキュリティについては対策を色々しているので安全ですよ!」と企業がただ発信しても説得力がありません。 ではどのように企業の安全性を証明するか。 ここで使われているのが第三者認証制度。制度の掲げる要件を、企業が実際に満たすことに...
- September 14, 2006 7:39 PM
- 遺伝情報の流出
通帳と印鑑、IDとパスワード、指紋、声紋等々、盗まれるモノとして、次に考えられるモノがとうとう。 理化学研究所:144人分のDNA情報が流出 理研によると、漏れたのは一塩基多型(SNP)と呼ばれる患者の遺伝子情報や病気との関連を解析したデー...
- September 11, 2006 7:20 PM
- ロガーといたちごっこ
いたちごっことは、互いに同じことを繰り返し、いつまでも進展しないこと。鼬ごっこ。 いたちごっこは、相手の手の甲を交互につまみ手を繰り返し重ねていく、子供の遊びが語源である。 語源由来辞典より セキュリティの世界でも良く言われるいたちごっこ。...
- September 5, 2006 7:27 PM
- ゼロデイ
パソコンに対する攻撃の種類にも色々ありますが、最近再び良く目にするようになったゼロデイ攻撃。(0-day attack) 復習です。 ゼロデイとは - はてなダイアリー - http://d.hatena.ne.jp/keyword/%A5...
- August 29, 2006 7:09 PM
- サイボウズ製品の脆弱性について -- cybozu.co.jp
多くの企業で使用されているであろうグループウェアソフト、サイボウズで脆弱性が発見されたそうです。 セキュリティについてのお知らせ http://cybozu.co.jp/products/dl/notice_060825/ 平素はサイボウズ...
- August 7, 2006 7:01 PM
- セキュリティに興味を持ってもらうために
自分がセキュリティに興味を持ち始めた原因として、とあるマンガを読んだことがあります。 ハッキング、クラッキング、ウイルス、ファイアウォール、攻性防壁などなど…(読んだことのある人はもうお分かりかと思います。) マンガの中でこういった物がかっ...
- July 12, 2006 9:54 AM
- Pマーク認定事業者の情報漏洩
168社のプライバシーマーク認定事業者が個人情報を漏洩、JIPDEC調査 INTERNET Watch プライバシーマークを持っていること、それは「個人情報を大事に扱っているからどんな情報も漏らしません」という宣言をしていることだと思う。...
- July 3, 2006 12:18 PM
- あなたのパスワード教えてください
パソコンを使う時、口座からお金をおろす時等々、様々な場面で使用される「パスワード」。 インターネットで色々なサービスを使用しているとパスワードがどんどん増えてゆき、あのサービスもこのサービスも同じパスワードにしておく、なんてことが結構ある。...
- June 27, 2006 11:26 AM
- Webminにセキュリティホール
オープンソースのシステム管理ツールWebminにセキュリティ・ホール http://itpro.nikkeibp.co.jp/article/NEWS/20060623/241623/ 自宅サーバでも時々利用するWebminにホール。ただ...
