« IT系っぽいニュースのメモ 8/3 | Pääsivu | あまり一般的とは言えない逸般向けニュース 8/3 映像が不適切なため文章のみでお送りしています »

3.8.2005

セキュリティ風味なニュース 8/3

Blach Hat USA 2005 - PGPの作者がVoIP向けの暗号化プログラム「Zfone」をデモ [MYCOM]
Blach Hat USA 2005 - バッファオーバーラン対策のNX機能、効果的だが、過信は危険 [MYCOM]
Blach Hat USA 2005 - 攻撃のターゲットはOSからウイルス対策ソフトの脆弱性へ [MYCOM]
Blach Hat USA 2005 - USBはハードウエア版トロイの木馬!?、手軽さが危険の扉 [MYCOM]
Googleは今やハッカーツール [ITmedia]

DefCon 13 - お祭り色が薄れるDefCon [MYCOM]
ラスベガスのDEFCONにハッカーが集結 [ITmedia]

有名なオンラインショップがクラックされた模様 [TOTORO(トトロ)の自堕落 日記]
しかも受付窓口で門前払い…………ダメダメだ
何があるか分からないので、件のオンラインショップは復旧がアナウンスされるまでアクセスしないのがよいと思われ
現在メンテナンス中……(14:40)

ActiveXをやめてセキュリティを後退させてしまったWebUD [高木浩光@自宅の日記]
どんなにセキュリティ機能を追加してもそれを設定で殺させる虫が湧いてくる [高木浩光@自宅の日記]
ActiveX話の続き
ActiceXコントロールの場合には、一部の事業者が、未署名のものを配布して、閲覧者に危ない設定(未署名のActiveXコントロールを有効にする)に変更させようとしたことがあったが、それは稀であり、それがよくないことだというのは誰でも理解できるところだろう
どうだろう……ボク的にはそれほど理解されてないんじゃないかって思うけど
「サイトを立ち上げたらとりあえず、必要な設定方法を書かないとね」などといった愚かな習慣を忘れろ。セキュリティの設定について何も書くな。何も書く必要がない。それが正解だ。書く必要があるような状況の方が誤っているのだ
最後に書かれていたこの部分はおもしろいなって思った

ActiveX の設定はどうあるべきか [Windows Security Center]
ボク的設定は、いくつかのサイトを信頼済みにしておいて、そこでActineXを利用する場合にはダイアログを表示させるようにってパターン(それ以外のゾーンは基本Off)
IE自体ほとんど使わないんで(たまにLunascape等を使ってるんで、IE使ってない訳ではない)、参考にはならないような気もするけど

オサマ・ビン・ラディン捕捉の偽の電子メールを介して拡散するBoBax.Tワーム [NetSecurity]

「正規リンク」使う、eBayサイトの脆弱性突くフィッシング攻撃 [ITmedia]

米のATMカードの詐欺被害は1年で27億5000万ドル、フィッシングが原因 [MYCOM]

ハンズフリーの欠陥突き、車載Bluetoothに侵入の可能性 [ITmedia]

「安全管理措置」とは何ですか? [@IT]
なんか近頃の事例で論外っぽいところもあるような……(汗

文系システム管理者・経営者のための自社サーバーの安全管理チェックポイント(中) [NetSecurity]

ISMS認証とは何か■第2回■ [NetSecurity]

危険なのはExplorerだけではない [NetSecurity]

Firefox 1.0.4で「_search」ターゲットにより「data:」タグを介してデータが挿入される脆弱性が見つかる [NetSecurity]
Clam AntiVirus ClamAVでTNEFファイルの処理に整数オーバーフローが見つかる [NetSecurity]
Sophos Anti-Virusでリモートから攻撃可能なヒープオーバーフローが見つかる [NetSecurity]

ジャパンネット銀行、「預金口座不正使用保険」を導入--300万円まで損害補償 [CNET]
海外からの発信による損害が補償されないのはいたいかな
それを除いても、ボク的にはちょっと微妙かな

セキュリティホール情報<2005/08/02> [NetSecurity]

|

« IT系っぽいニュースのメモ 8/3 | Pääsivu | あまり一般的とは言えない逸般向けニュース 8/3 映像が不適切なため文章のみでお送りしています »

Kommentit

Kommentoi



(Ei näytetä kommentin kanssa.)




Viittaus

Viittausosoite tähän kirjoitukseen:
http://app.cocolog-nifty.com/t/trackback/576/5292319

Alla on listattuna linkki blogeihin, jotka viittaavat kirjoitukseen セキュリティ風味なニュース 8/3:

« IT系っぽいニュースのメモ 8/3 | Pääsivu | あまり一般的とは言えない逸般向けニュース 8/3 映像が不適切なため文章のみでお送りしています »