セキュリティ風味なニュース 4/28

トレンドマイクロ、パターンファイルの問題で復旧費用を負担へ[MYCOM]
復旧内容を証明するため領収書等が必要で、MAX：8500円までの補償と1ヶ月間の提供期間延長を受けられるとのこと
また自力復旧等で領収書がない場合は、無償で3ヶ月間の提供期間延長が受けられる

トレンドマイクロ、今度はパターンファイルの配布設定ミス[INTERNET Watch]
(ﾉ∀｀)ｱﾁｬｰ

Black Hat Japan 2005[Black Hat Briefings]
tessyの日記経由
開催日が10/17-18に決定したっぽい

Netscapeに不正なGIFファイルによる脆弱性～Firefoxでは既に修正済み[INTERNET Watch]

Googleのスペルミス悪用サイト、アクセスするとPC乗っ取り[ITmedia]

ロスサイトリクエストフォージェリ（CSRF）の正しい対策方法[高木浩光＠自宅の日記]
@ITの記事などのように混乱させる解説も散見される
ここで指摘されている記事は「ぼくはまちちゃん」 ――知られざるCSRF攻撃という記事なんですけど、併読してみるのがいいかも

セキュリティ更新プログラム MS05-019 または Windows Server 2003 Service Pack 1 のインストール後、クライアントとサーバー間のネットワーク接続が機能しないことがある[Microsoft]

セキュリティの権威、「サイバーテロリズム」という言葉の乱用を批判[CNET]

2003年から大量のスパムを送り付けた「そふとはうす」を摘発[INTERNET Watch]
なんでスパマーが逮捕？って思ったら海賊版販売業者だった

東京都、架空請求対策の状況を公表～架空請求業者名をWebで公表[INTERNET Watch]

個人情報漏えいはソフトのせい？　ベンダーを責める小売業者[ITmedia]

セキュリティホール情報＜2005/04/27＞[NetSecurity]

Kommentit

>「そふとはうす」ﾀｲｰﾎ（AA略

有名どこのspam業者だったので、ようやくといった感じですね。

コレと前後して、二歩亭ID宛の "SHIFT_JIS" spamが突然無くなったという妙な現象も。

＃そういえば、二歩亭Webメールの迷惑メール登録画面に「@niftyに通報（意訳）」というのが追加されてました。

Kirjoittanut: おざきたくや＠雪の精霊.JP | 28.4.2005 klo 15.09

＞有名どこのspam業者だったので、ようやくといった感じですね。

多分受け取ってるとは思うんだけど、それっぽいのすぐにポイしてたんで……ｷﾂﾞｶﾅｶｯﾀ orz
ボク自体、それほどメールの出したり受けたりしないんで、実はそれほどSPAMって気にしないほうだったりするのも原因かも

＞二歩亭

？……？……あ、ニフか（ｫｨ

＞そういえば、二歩亭Webメールの迷惑メール登録画面に「@niftyに通報（意訳）」というのが追加されてました。

後で確認しておこうっと（ぉ
確かに悪質なのは通報しとくべきだろうし

Kirjoittanut: 凛子 | 28.4.2005 klo 16.16