« IT系っぽいニュースのメモ 11/19 | Pääsivu | あまり一般的とは言えない逸般向けニュース 11/19 »

19.11.2004

セキュリティ風味なニュース 11/19

Windows HotFix Briefings (2004年2004年11月19日版)[@IT]
XP SP2を適用するとSTOPエラーが発生する問題とか、MS04-039・ISA Server 2000用がUpdateされたこととか、IEのドラッグ&ドロップの脆弱性の回避方法とか、IEの脆弱性情報とかいろいろ

Becky! Internet Mail におけるS/MIME の署名検証に脆弱性[JVN]
S/MIME plug-in Ver.103以前にこの脆弱性がある
Ver.1.04で修正されているので、使用している人はUpdateしておくこと

月例とりやめ四半期毎に--オラクル、2005年のパッチ計画を発表[CNET]
……

Critical W2K bug unpatched after 105 days[smh.com.au]
@policeさん経由
……勘弁して(By.ルリルリ風味)

@nifty、吉田戦車のマンガや動画によるセキュリティ解説サイト[smh.com.au]
伝染るんです

マイクロソフト、フィッシング対策で二要素認証を提案[CNET]
二要素認証とは、「ユーザーが知っているもの」と「ユーザーが持っているもの」から構成されている認証方式
よく挙げられる例が「キャッシュカード+暗証番号」を使った方法
これに「ユーザー自身を証明するもの」(バイオメトリクス)を加えると三要素認証になる
でも、一年前の記事でこんなのもあったりする
三要素認証でも足りない?[ITmedia]
グミ指とか?

パスワードは最後の砦、なんだけど[極楽せきゅあ日記]

パスワードの保守 第4回 Phishingメール[PC View]
萌えパスワード講座
最初この記事のタイトル見たときに、「フィッシングとパスワードって?」とちょっと悩んだけど、パスワード盗用手段としてのフィッシングってことで……納得

ロボットアクセスが侵入に当たる?[高木浩光@自宅の日記]

不正アクセス:何が禁止法で処罰されるべきか ACCS事件の法廷から[毎日新聞]

ぬわあだかぬーわーだかどっちでもいいんだが[たぬきん貧乏日記 ~No Worry, No Hurry. Eat Curry!~]

デバイスIDで何をしてはいけないことにするか[高木浩光@自宅の日記]

エラー報告機能は使うな[Komatsuna News]
やまにょん@サーバー管理者日誌さん経由

利用者から見た電子自治体、電子政府(11)~都道府県のレベル(何が行われ、今度どうなるのか)[NetSecurity]

TRUSTeサービスにフィッシングに利用可能なクロスサイトスクリプティング脆弱性が見つかる[NetSecurity]

誤検知を減らすためのSnortチューニング[@IT]

三菱電機、不審者の侵入阻止する家庭向けセキュリティシステム発表[MYCOM]

サイバーテロでインフラが攻撃されたら? ~ワーム原因説もあった北米大停電(2)[NetSecurity]

セキュリティホール情報<2004/11/18>[NetSecurity]

|

« IT系っぽいニュースのメモ 11/19 | Pääsivu | あまり一般的とは言えない逸般向けニュース 11/19 »

Kommentit

Kommentoi



(Ei näytetä kommentin kanssa.)




Viittaus

Viittausosoite tähän kirjoitukseen:
http://app.cocolog-nifty.com/t/trackback/576/2004127

Alla on listattuna linkki blogeihin, jotka viittaavat kirjoitukseen セキュリティ風味なニュース 11/19:

« IT系っぽいニュースのメモ 11/19 | Pääsivu | あまり一般的とは言えない逸般向けニュース 11/19 »