今日の気になったセキュリティ情報
■@IT
@IT:DBセキュリティ虎の巻 最終回
@IT:rootkitを検出するには(Linux)
@IT:カカクコムがサイト再開、依然残る多くの疑問
@IT:特集:Windows Server 2003 SP1レビュー 第3回 初期セットアップ時のセキュリティ保護を実現する「セットアップ後のセキュリティ更新」 1.機能概要と動作条件
「パスワードはメモしておけ」--MSのセキュリティ担当幹部、自説を披露 - CNET Japan
価格.com閉鎖の原因と対策は非公開--メールアドレス詐取の補償なし - CNET Japan
MS、スパイウェア対策法案の修正を要請:「削除ツールの提供者を保護する条項を」 - CNET Japan
マイクロソフト、「Xbox 360」サイトの脆弱性を修正 - CNET Japan
シスコのIP電話に脆弱性--異常なDNSパケットで機器停止のおそれ - CNET Japan
マイクロソフト、「Xbox 360」サイトの脆弱性を修正 - CNET Japan
セキュリティ強化を最優先するOSメーカー - CNET Japan
「価格.com」事件,「当社に過失はなかった」とカカクコム社長 : IT Pro ニュース
【価格.com問題】攻撃の手口の解明が進むが原因は非公表,「手口は今後も公開しない」 : IT Pro ニュース
不正アクセス事件のカカクコムが会見,「Windowsサーバーの継続利用は今後の議題」 : IT Pro ニュース
価格.com「過失責任はない」と主張、サイト改ざんの原因は公表せず : IT Pro ニュース
カカクコムは情報をきちんと公開すべきだ : IT Pro 記者の眼
「スター・ウォーズ」ファン心理を突くワームとフィッシング,IMユーザーは要注意 : IT Pro US News Flash
新井悠のネットワーク・セキュリティ論【後編】(1) : IT Pro 技術の広場
Windows Server 2003 SP1が完成運用を考慮しつつセキュリティを強化 : IT Pro ITレポート(動向/解説)
NTTデータ、全社員1万1835人分の個人情報が入ったUSBメモリーを紛失 : IT Pro ニュース
【価格.com問題】24日9時45分にサイト復旧,25日夕には会見開催 : IT Pro ニュース
ITmediaニュース:「過失はない」「地震のようなもの」――カカクコム、侵入手口明らかにせず
ITmedia エンタープライズ:Webアプリの脆弱性はほぼすべてのWebサイトに存在、ラックがレポート公開
ITmediaニュース:文化庁、Webを削除 「事実関係を調査中」
ITmediaニュース:「スター・ウォーズ」海賊版提供のネットワーク封鎖
ITmedia エンタープライズ:DNSプロトコル実装に脆弱性――DoS攻撃の可能性も
ITmedia エンタープライズ:BEA WebLogicに複数の脆弱性、DoS攻撃などを受ける恐れ
ITmedia エンタープライズ:IBM、プライバシー強化の情報交換ソフト発表
ITmedia エンタープライズ:MS、ID管理をPassportからInfoCardへ
ITmedia エンタープライズ:ラック、安価に利用できるWebサイト診断サービスを緊急提供
ITmediaニュース:FBI、2006年に新システム「Sentinel」立ち上げへ
ITmediaニュース:家電販売にも個人情報保護法の影響?──4月の家電販売
ITmediaニュース:再び注目されるシンクライアント
ITmedia エンタープライズ:HDD上のファイルを人質に“身代金”要求する新手の攻撃
ITmedia エンタープライズ:Yahoo!BB出張サポート委託スタッフが顧客情報を流用
ITmedia エンタープライズ:価格.comが10日ぶりに再開
ITmedia エンタープライズ:スター・ウォーズ人気を悪用するYahoo! Messengerトロイの木馬
ITmedia エンタープライズ:「Xbox 360」サイトに脆弱性、通報受けMSが対処
「過失はない」としながらも不正アクセスの詳細の言及は避ける〜カカクコム
「ファイルは暗号化した。デコードしたければ金を振り込め」攻撃の新手口
CAのセキュリティ対策製品に深刻な脆弱性〜リモートコントロールの恐れも
Webアプリケーションの7割近くにXSSの脆弱性〜ラック調査
■MSN-Mainichi INTERACTIVE
福岡県:防災メール一斉配信 安否、防犯情報も提供
盗難カード:被害補償法案の提出に向け、与党がチーム設置
ソフトバンクBB:訪問設置サポート委託先が顧客情報を業務外使用
ウイルス:ファイルを勝手に暗号化し、復号ソフトを売りつける新種
■Japan.internet.com デイリーリサーチ
Japan.internet.com デイリーリサーチ - スパイウェア対策、しないのはよくわからないから
Japan.internet.com Webビジネス - テンアートニ、Firefox を全社標準ブラウザに
■ルクレツィア ボルジアのカンタレラ部屋
まぁ復活したのね?
5年遅れの「アンゴルモアの大王復活のための」落下物かしら?
さらに繰り広げられる、サイバーノーガード戦法・改。これが最高レベルのセキュリティ対策。
改:顧客情報が盗まれても記者会見で謝ればいい。 →「当社に過失はなかった」
◎:どうせ顧客から訴えられることはない。
改:誠意の証明として子供の小遣い程度の金を顧客に渡しておけばいい。 →メールアドレス詐取の補償なし
◎:人のうわさも七十五日。
改:脆弱性を発見された場合には発見者を犯罪者であるとして徹底的に指弾し、社会的に抹殺すればいい。→サイト改ざんの原因は公表せず
マイクロソフト セキュリティ アドバイザリ (899480): TCP の脆弱性により、接続がリセットされる
ハッカー撃退 (Hackerbasher) サイトでハッカー流に反撃を
ザ デイ アフター : セキュリティ違反への初期対応
今月のセキュリティ MVP に関する記事 ‐ 2005 年 1 月 ‐ コンピュータの科学捜査 : ディスク イメージングの概要
The Cable Guy ? 2005 年 2 月 IPsec のフィルタの順序
今月のセキュリティ ヒント ‐ 2005 年 1 月 ‐ アクセスするのは実に簡単に思える : ソーシャル エンジニアリング
「証明書サービスを使用してワイヤレス LAN のセキュリティを保護する」の紹介
[WD2003] Word 文書に保存されている個人情報と 個人情報の削除方法について
マイクロソフトが提案する理想のセキュリティインフラストラクチャ 〜情報漏えいを防止し、情報資産を保護するための第一歩〜
SECURE SYSTEM Training Tour 2005
■迷惑メール(spam)撲滅私的調査会(高崎作成)
■Yahoo!ブログ - 世の中不思議で面白い
■Enterprise Watch
レノボ、指紋センサー搭載キーボードを採用したデスクトップPC
沖電気、異常トラフィックへの自動対処機能を備えた監視システム
■ThinkIT
[ThinkIT] 第5回:インジェクション攻撃 (1/4)
[ThinkIT] 第6回:ソフトウェアのLinux対応動向 (1/3)
[ThinkIT] 第1回:postgresql.confによるチューニング(1) (1/2)
■Computer Associates
Computer Associates Vet Antivirus engine heap overflow vulnerability
総務省が「電子投票導入の手引き」を公表 - nikkeibp.jp - IT
チャイナリスクに勝つ:ストライキ、その理不尽な理由 - nikkeibp.jp - 製造
[連載]チャイナリスクに勝つ:狙われた現地工場 - nikkeibp.jp - 企業・経営
大規模災害や大事故の時、病院は安否情報を第三者に提供できるのか? - nikkeibp.jp - 企業・経営
Wired News - ファイルを「人質」にとる新種ウイルス - : Hotwired
■情報元
SIDfm - セキュリティ情報提供サービス
カトゆー家断絶
情報セキュリティニュース / Computer Security News
セキュリティホール memo
Stressful Angel
Winセキュリティ虎の穴 〜インターネット・サービス・プロバイダー「InfoBears」プレゼンツ!〜
