Security
日本を狙った複数の“ランサムウェア”が活動中、ファイルを人質に身代金要求〜「俺は君の20年後を見ている」などと脅迫 http://internet.watch.impress.co.jp/docs/news/20141216_680615.html ランサムウェアとは、感染したPC内のファイルを勝手に暗号化して…
ICANNに不正アクセス、ユーザー情報が流出 http://www.itmedia.co.jp/enterprise/articles/1412/18/news046.html ICANNによると、問題のスピアフィッシングメールは11月下旬、ICANN内部からのメールのように見せかけて職員あてに送信された。この攻撃で職員…
MacやiPhoneはいま、どのくらい危ないのか? http://www.itmedia.co.jp/enterprise/articles/1412/11/news011.html つか、「プライベートで買った端末」に仕事のデータを格納することそのものが、重大なセキュリティリスクだってことを理解しろ、って話でも…
Shell shock事件が明らかにするあなたの組織における情報セキュリティ力 http://www.slideshare.net/tenpurasoba/shell-shock-42291560 一昔前だと、「名ばかり管理者」は何もせずに、 「お前わかる?ID/PW教えるから対応しといて」 なんて話が振られるのが…
ルーターから流出した1500人分の接続ID、プロキシサーバー業者が悪用 http://internet.watch.impress.co.jp/docs/news/20141121_677234.html 「これは酷い」としか言いようのない事件。
「セキュリティのせいで仕事ができない!」 IT責任者に聞いた困りごと http://www.itmedia.co.jp/enterprise/articles/1411/21/news039.html つか、「モバイル」や「クラウド」は、リスクとトレードオフして採用判断を見定めるサービスだろ。 その「トレード…
Windowsにデカい脆弱性。修正パッチ今すぐ入れよう http://www.gizmodo.jp/2014/11/windows_29.html Windows「緊急」の脆弱性、Windows 95から19年間存在していた http://www.itmedia.co.jp/news/articles/1411/13/news134.html パッチを当てなきゃだわー。…
あなたもきっと間違える、セキュリティ対策「9の迷信」 http://wp.techtarget.itmedia.co.jp/contents/?cid=15375 もう、10年以上も前から、こういう記事ってあるけれども、 「読んで理解すべき立場の人間が、この手の記事を読もうとすら思ってない」 んだよ…
OS Xを狙うマルウェアの詳細判明、Apple対策に不安の声も http://www.itmedia.co.jp/enterprise/articles/1411/06/news049.html マルウェア情報サイト「Virus Bulletin」にセキュリティ専門家のパトリック・ウォードル氏が掲載した情報によると、iWormはOS X…
OS X Yosemite最悪のバグと対処まとめ http://www.gizmodo.jp/2014/11/os_x_yosemite_5.html 「アップデート」の案内来たけれど、バグフィックスまでは待ちでいいな。 さすがにこれだけのバグがあるモノを導入する気にはなれない。
WAF導入はなぜ進まない? Webアプリケーションセキュリティの理想と現実 http://techtarget.itmedia.co.jp/tt/news/1409/10/news03.html まぁ、「広告記事」だから、「こういうことが出来ます!」としか書かない話なんだけれども。
コピペ・代行で済まそうとしている学生さんへ:引用・転載・剽窃とは・その違いとは:著作権法と私文書偽造 http://bylines.news.yahoo.co.jp/usuimafumi/20140322-00033799/ 論文なんて、引用だらけ/参考文献だらけなわけですが、 「引用だらけの論文」は…
第1回 D2D アクセシビリティ勉強会で熱く語ってきました。 http://white-stage.com/article.php/d2daccessibility1 このあたりのことも、お勉強しないとな(´・ω・`)ただいま、HTMLを根本から勉強し直し中。
IT部門のジレンマ? ネットワークとセキュリティの“微妙な関係” http://www.itmedia.co.jp/enterprise/articles/1410/29/news112.html 多少、ネットワークの速度が落ちたって仕事に支障ないだろ。問題が起きないように「セキュリティ」を意識しとけ。 仕事し…
Webサイトから不正サイトに誘導するマルウェア報告が急増――IPA http://www.itmedia.co.jp/enterprise/articles/1410/24/news129.html 某サイトにアクセスすると、リダイレクトでノートンさんがアラート出しまくってます。 一応、マルウェアに感染してないと…
Google、SSL 3.0の脆弱性「POODLE」を公表、SSL 3.0は今後サポート廃止の意向 http://internet.watch.impress.co.jp/docs/news/20141015_671482.html 「これを使うと安全」とされていたプロトコルにこういう不具合があると、「安全って何?」って思っちゃう…
サイバースパイ団「Sandworm」がWindowsの「MS14-060」脆弱性突く攻撃活動 http://internet.watch.impress.co.jp/docs/news/20141015_671517.html 世界征服を狙っている組織かなにかですか?(´・ω・`)まぁ、不用意に添付ファイルを開くな、ってことで。
YouTubeを見た11万人以上がマルウェアに感染、原因は「広告」 http://gigazine.net/news/20141016-youtube-malicious/ もう、イロイロと壊滅的やん(´・ω・`)「誰もあの子を止められない!」
Hackers claim they have stolen nearly 7 million Dropbox passwords (updated) http://venturebeat.com/2014/10/13/apparent-hackers-claim-they-have-stolen-nearly-7-million-dropbox-passwords/ またもやDropbox! 今度はパスワードが流出!? http://www…
あなたのサーバは大丈夫?Shellshock対策をしましょう http://knowledge.sakura.ad.jp/tech/2580/ さくらのVPS さくらのクラウド さくらの専用サーバ 専用サーバ 専用サーバPlatform Ad/St 気をつけてね?(´・ω・`)本当に。
セキュリティ対策の抜け道になる「1日限定サイト」 http://www.itmedia.co.jp/enterprise/articles/1410/10/news110.html 同社は、90日間にわたって7500万ユーザーから要求のあった6億6000万以上の固有のホスト名を詳しく調査した。その結果、約71%にあたる…
「仕事でうつ病になる理由は、仕事量よりも上司の質による」オーフス大学の研究結果 http://labaq.com/archives/51836039.html その結果、驚くことに仕事量の多さはうつ病への影響は少なく、上役から不公平に取り扱われるといった仕事環境が、被雇用者の気持…
IPA、サーバーログを解析して攻撃の痕跡を検出する「iLogScanner」v4.0を無償公開 http://www.forest.impress.co.jp/docs/news/20141009_670705.html ウェブサイトの攻撃兆候検出ツール iLogScanner V4.0:IPA 独立行政法人 情報処理推進機構 https://www.ip…
現金引き出しを可能にするATM感染マルウェアが見つかる http://www.itmedia.co.jp/enterprise/articles/1410/08/news046.html 感染したATMの防犯カメラを調べたところ、攻撃者はブータブルCDを使ってマルウェアをインストールし、CDからATMをリブートさせて…
4割が勤務先のデータを社外に持ち出し、企業実態調査 http://www.nikkei.com/article/DGXMZO77169710X10C14A9000000/ 「実際に情報漏洩の被害にあった経験がある」と回答した人は17.6%だった。その原因は「メールの誤送信」が40.4%で最も多く、その後に「…
Mac1万7,000台をボットネットに繋ぐiWorm、感染源は海賊版ソフト http://www.gizmodo.jp/2014/10/mac17000iworm.html 因みに感染源は、今までわかってるところでは海賊版ソフトダウンロードサイトとのことです。感染してもあんまり声高に騒げないところがト…
Macを狙う新手のマルウェア感染多数、Redditの検索を利用 http://www.itmedia.co.jp/enterprise/articles/1410/05/news009.html ノートン先生がブロックしてくれているのかな。 でも、なんか、ノートン先生の挙動もなんか怪しいんだよねぇ・・・(´・ω・`)
第20回北海道情報セキュリティ勉強会 http://secpolo.techtalk.jp/20thworkshop 北海道情報セキュリティ勉強会 http://secpolo.techtalk.jp/ 申し込んだった。だって、講師の先生が、あの徳丸浩先生だぜ? 内容についていける自信はないけれど、実際のお話を…
「FC2」実質的に運営か 性行為ライブ配信手助け容疑で大阪の会社を家宅捜索 http://www.itmedia.co.jp/news/articles/1409/30/news092.html ちょっと追いかけるかね。
「docomo ID」で不正ログイン6000件 リスト型攻撃受け http://www.itmedia.co.jp/news/articles/1410/01/news078.html 不正ログインを受けたIDは、パスワードを変更しなければ利用できないように、対象ユーザーには個別に連絡した。 NTTドコモから連絡がなか…