セキュリティ風味なニュース 4/26

ゴールデンウィーク前後のセキュリティ対策、IPAとJPCERT/CCが呼びかけ [INTERNET Watch]
大型連休恒例ですけど、チェキ

「QuickTime」の脆弱性--Windowsの「IE」にも影響 [ZDNet]

「ユーザーインストール型」偽セキュリティサイトに要注意 [ITmedia]
たまに話題になってるけど……

日経新聞の偽メールが出回る [J-CASTニュース]

「6000人に警告メール、駆除したのは3割」、ボット対策プロジェクト [IT Pro]
昨日も貼ったけどメモ

新セキュリティ対策は「城の中にいる王を守る」 [@IT]
まず何をもって王とするのかってのがまず重要だと思われ
何でもかんでも王にしちゃって失敗するってのもよくあるパターンだったり（コスト面・意識面から瓦解するパターン）

「11.7％が標的型攻撃を受けた」、JPCERT/CCの伊藤氏が実態調査の結果を報告 [IT Pro]
「攻撃手法の高度化は止まず」、京大の高倉助教授が生々しい攻撃実態を報告 [IT Pro]

「新しいセキュリティ専門サイトで個人・企業との連携を強化」——マイクロソフトのセキュリティ担当マネージャ [IT Pro]
マイクロソフト、マルウェア対応センターの日本ラボを新設 [ZDNet]

進化するオンライン犯罪への対策は、“ブラックリスト共有”から [ZDNet]
ブラックリストに関しては微妙な気がしなくもないんだけど、わざわざ記事にしてるってことは従来型のブラックリストとは違うとこがあるんだろうな……とか思ってみるテスト
リアルタイム共有だけじゃないよね……
むしろ登録される仕組みよりも、ボク的には誤登録時の解除の仕組みの方に興味があるかも

注目度急上昇、OpenIDはシングルサインオンの決め手となるか? [MYCOM]

「NGNで柔軟性とセキュリティ，高品質を実現する」，NTTの山田副社長 [IT Pro]

Acer America，2万7000台のソニー製バッテリを自主回収 [IT Pro]

「ノートPCの発火事故はもう起こさない」、業界団体が技術提言 [@IT]
ノートパソコン内蔵電池のガイドライン、JEITAと電池工業会が策定 [IT Pro]

北海道新聞の記者がWinnyを使って流出ファイルを入手したことを公言しているが自分のやっていることがわかっているのか [高木浩光＠自宅の日記]
知らないけど。そうに違いないよね
伊右衛門濃いめ吹いた

2007年04月25日のセキュリティホール情報 [NetSecurity]