« IT系っぽいニュースのメモ 4/14 | Pääsivu | あまり一般的とは言えない逸般向けニュース 4/14 映像が不適切なため文章のみでお送りしています »

14.4.2005

セキュリティ風味なニュース 4/14

フィッシング詐欺に新手口--ブログを使い不正プログラムを配布[ZDNet]
既報だけどメモ

WindowsUpdate偽装[hoshikuzu | star_dust の書斎]
実際にデモを見たことがなかったんだけど、かなり巧妙なんだそうで
FrameInjectionの自衛策としては「インターネットゾーン」のセキュリティの設定で「異なるドメイン間のサブフレームの移動」を制限しておくべきという、ごくあたりまえのものになります

EZ番号 (サブスクライバ ID) の通知設定機能追加について[KDDI]
セキュリティホールmemo経由
本日から設定できるようになるらしいです
ワンクリック詐欺対策になるんで基本的には設定推奨なんだけど、使用できなくなるサービスも結構あるのが悩ましいところ
ボク的には有料コンテンツとか特に利用しないんで設定しておこうっと

2ちゃんねるに書き込む“山田ウイルス”にトレンドマイクロが対応[INTERNET Watch]
ネーミングセンスがステキだ

ICMPによりDoSを引き起こすTCP/IPの脆弱性、Windows以外の他社製品にも[INTERNET Watch]

OpenOfficeにバッファオーバーフローの脆弱性--まもなくパッチリリースへ[ZDNet]

MS05-019のパッチをWindows 2000で適用するとスループットが4分の1に[INTERNET Watch]
……ホントにテストしてからパッチを出してるのか不安になってくる...orz
思いっきり再起動必要そうだし、後で直しとこうっと

「思いこみが邪魔をして思いつかない」ということ[サーバ管理者日誌]
結構盲点だったりする

[MS05-010] ライセンス ログ サービスの脆弱性により、コードが実行される[Microsoft] (Update)

警察庁の定点観測結果、3月は中国からのSlammer攻撃が減少[INTERNET Watch]

「ローマ法王死去」便乗の詐欺スパム、出回る[ITmedia]

DoS攻撃防御製品の仕組みと特徴[@IT]

情報セキュリティ対策は「トライ&エラー」で[ITmedia]

マリオットホテルに学ぶプライバシー保護、「やりすぎでもやる」[@IT]

セキュリティホール情報<2005/04/13>[NetSecurity]

|

« IT系っぽいニュースのメモ 4/14 | Pääsivu | あまり一般的とは言えない逸般向けニュース 4/14 映像が不適切なため文章のみでお送りしています »

Kommentit

Kommentoi



(Ei näytetä kommentin kanssa.)




Viittaus

Viittausosoite tähän kirjoitukseen:
http://app.cocolog-nifty.com/t/trackback/576/3696654

Alla on listattuna linkki blogeihin, jotka viittaavat kirjoitukseen セキュリティ風味なニュース 4/14:

« IT系っぽいニュースのメモ 4/14 | Pääsivu | あまり一般的とは言えない逸般向けニュース 4/14 映像が不適切なため文章のみでお送りしています »