Symantecからインターネットセキュリティ脅威レポートの第8号が発行されたようです。英語のみで日本語のレポートはまだでていません。 Symantec Internet Security Threat Report (Symantec) シマンテックインターネットセキュリティ脅威レポート (Symantec)…

Internet Watchより。 特に直近の12カ月に絞ると、セキュリティ製品に発見される脆弱性は著しく増加しており、その割合はMicrosoft製品に発見される脆弱性の割合よりもはるかに大きかったという。 Yankee Group Uncovers New Frontier for Security Vulnerab…

CNET Japanより。近日中に登場するといわれるGCC 4.0でより最適化されたコードが生成出来るようになるけど互換性が問題という話。 この手の話って、gcc 2.8あたりの最適化に力を入れてきた時から頻繁に起こっている問題だと思うんですけど。そのときはegcs-1…

ITmediaより。Auditorに入っていたIP Sorceryを使ったところ、Windows XP SP2とWindows Server 2003にLAND攻撃が有効だということを偶然発見したらしい。 LAND攻撃が有効なのはWindows 95やNT 4.0あたりだった覚えがありますが、復活ですか。 Windows Server…

asahi.comより。顧客8人が計約150万円の現金を不正に引き出されたというもので、今日のクローズアップ現代でも紹介されていました。 引っかからないように気をつけるのがまず第一歩ですが、番組を見てオンラインショッピング専用にクレジットカード作って少…

asahi.comより。裁判所から本物の督促状が届くケースがあって、無視していると財産差し押さえされる可能性があるらしい。督促状が来た場合、今までの「とりあえず無視しておけ」という対策が使えないわけですな。 昨年末のくそ忙しい時に、実家のほうに自分…

id:tessyさんとこ経由、CNET Japanより。DJBさんが授業の一環として脆弱性を発見させる課題を出したようですね。授業の概要はこれかな。 http://tigger.uic.edu/~jlongs2/holes/ MCS 494, UNIX Security Holes, Fall 2004 (cr.yp.to)

NIKKEI NETより。Oracleがピープルソフト買収したときも額の大きさに驚いたけど、それ以上になりそうとのこと。しかし、買収目的があんまりわからないな。

Internet Watchより。そういえばCD-ROMまだもらいに行ってなかった。まだSP2当てたマシンもほとんどいじれていないし…。

CNET Japanより。McAfeeが8月にFoundstoneを買収した動きに対抗したものらしい。 Symantec、セキュリティ企業の@stakeを買収 (ITmedia)

ITProより。届けられた67件の脆弱性のうち、ソフトウェア製品の脆弱性が14件、Webアプリケーションの脆弱性が53件ですか。Webアプリの脆弱性ってサイト固有の問題だからMLとかBlogとかであまり話題にならないですが、山ほどあるんでしょうね。

asahi.comより情報漏えい系メモ。約48万人分の氏名や電話番号、カード番号、利用金額などの情報が流出した恐れがあるそうです。カード番号とか利用金額が漏れていたとしたら、カードを再発行をするとしても500円分の金券じゃ少なすぎると思いますけど。 今後…

CNET Japanより。Sunがx86 Solarisを止めるとかの話があった関係でx86 Solarisで動作するアプリケーションってかなり少なくなってますから、Linuxエミュレーションで盛り返そうという作戦みたいですね。

CNET Japanより。これもBlack Hatネタですね。昔から○×で検索すると、ほげほげが出てくるとか（謎）、検索の仕方一つでいろんなもの見つけられますからね。

CNET Japanより。Black Hatで、パッチをリバースエンジニアリングするツールが出回っていてそれを利用する攻撃者が増えているというプレゼンがあったそうです。確かに最近パッチが出てから1日でExploitがでてきますから、システム管理者がセキュリティを維持…

ITmedia Enterpriseより。ようやく802.11iが承認されたようで。

Slashdotより。しかし、すごい数だな。こんな風に流出すると、自分でせっせとメールアドレスが漏れないようにしていても無駄になっちゃいますね。

個人情報を記録したCD-ROMが外部に流出したとか。こういうのを防止するには内容の暗号化して自動消滅するようなしくみが必要なんだろうなぁ。個人情報漏洩が多いのでこの手の商品も最近結構出ていますね。 ファイルを暗号化し、自動消滅させる「Essential Se…

PC Watchより。これって Solaris でいうところの /etc/system に set noexec_user_stack = 1 と書くようなもの？ NX機能は、Windows XP SP2で搭載される「Execution Protection(実行保護)」 機能と連動し、データ用のメモリ領域から悪意を持ったコードの実行…

asahi.comより。「政治家の未納などの個人情報が内部から漏洩（ろうえい）しているのではないか、と思わせるケースが相次いで起きている」とのことですが、知人によると簡単に調べられるらしいですよ。 氏名と誕生日さえわかれば、対象が誰でも調べられるら…

Slashdotより。各所で話題になってますが、著作権法違反のほう助容疑で逮捕するのはどう考えても暴挙だと思います。 どうでもいいのですが、47氏と同じ研究室だったって友達が2人もいてびっくり。 Ｗｉｎｎｙ開発の東大助手を逮捕 著作権法違反幇助容疑 (asa…

MySQLは最初のクラスタリング・ソリューションだと主張 (japan.linux.com)

[Apache-Users 3800]より。Verisignから発行されるサーバIDで使用される署名アルゴリズムが、MD5からSHA1に変更になるようです。影響はどれくらいあるのかなぁ。一部のブラウザが使えなくなるのは確かみたいですけど、相当古いバージョンだし…。

イベント開催活動を無期限停止ですか。まったく残念です。 A.D.200X実行委員会、ACCS個人情報漏洩問題について総括を発表 (Internet Watch)

CNET Japanより。RSAセキュリティおよび米Counterpane Internet Securityの2社と提携したそうです。Counterpaneってセキュリティ監視サービスやっていて、CTOはBruce Schneier氏なんですよね。 サイトで発生するすべてのイベントを自動的に収集して相関分析…

MYCOM PCWEBより。日本語版は数日中にダウンロードできるようになるとのこと。 OpenOffice.org 最新バージョン情報 (ja.openoffice.org) Release Notes for OpenOffice.org 1.1.1 (openoffice.org)

ITmediaより。Cisco Global ExploiterというPerlスクリプトが出ていてCiscoは注意を呼びかけているとのこと。古いIOSのままで運用しているところは早く修正しなさいということですね。 BlackAngelsのサイトって初めて見ましたけど、他にもおもしろそうなもの…

ITProより。「企業のファイアウオールに脆弱性がある第一の原因は，ファイアウオールのOSにある」と書かれてますが、ほんとにそうなのかかなり疑問です。OpenSSLが原因というセキュリティホールが多いと思いますが。これってSecure Computing社のFirewallで…

asahi.comより。流出したのは顧客名簿約30万人分以上で、名簿取引業者の間で流通しているらしい。この手のニュースが最近頻繁に流れてきますが、昔は特に話題にもならなかったわけで個人情報漏洩は今後しばらくはこんな感じで続くのかなと思ってます。

プレスリリース (ISS) ISSが55万円からの多機能ファイアウォールとSLA付き侵入防止サービスを提供 (ITPro) ISS、不正攻撃を突破されたら料金を返還するサービス開始 (Internet Watch)