数日前から気になってはいたことなんだけど、この段階の話がYahooニュースのトップに出るのも珍しい気がしたので、自分用のメモも兼ねて。「クリック乗っ取り」の脅威が出現、主要なブラウザに影響か - ITmedia NEWS ユーザのクリックを乗っ取る「クリックジ…

「秘密の質問と答え」を再設定できない | Okumura's Blogとりあえず、わからないひとには思いつきもしない、大事なひとことがコメントにあったので、引用させていただいて。 秘密の質問の答えに本当の事(?)を書く人がいるというのが不思議。 全く違う回答を…

Kaspersky 2009シリーズ発表、検知エンジンを刷新して高速化 「ウイルスバスター2009」にキーロガー対策 メモリ使用量削減 - ITmedia NEWS 同じ日にニュースになっていたので、せっかくだし。 Norton先生は、ちょっと前にベータが出たみたい。とりあえず、ひ…

いまの時点での、その規模と知名度と活動実績に対して、なんかやたらと『敵』が多い印象を受けるMIAUの、お話。 「勝手にユーザー代表を名乗るのはけしからん」とか「なにがやりたいか見えないから気持ち悪い」とか言う気持ちは、わからないでもないけど。 …

「安全なウェブサイト運営入門」におけるOSコマンド・インジェクションの脆弱性：IPA 独立行政法人 情報処理推進機構 「また上野宣か」の上野宣さんが書いた紹介記事は、以下。 売り上げ重視か、それともセキュリティ重視か!? 「安全なウェブサイト運営入門…

http://journal.mycom.co.jp/news/2008/08/27/039/index.html ダウンロードはこちらから。タイトルだけ見るとなんのことかと思うけど。 要は、Antinnyが収集するファイルをリストアップして表示してくれるソフト。 そもそも、これだけ何度も何度も流出がニュ…

正規サイトに不正Flash広告掲載か：URLをコピペしたら悪質サイトに――乗っ取り被害が続出 - ITmedia NEWS セキュリティホールmemoには、いい感じに情報が集まっている。いままでにも、ブラウザからクリップボードを操作できることは、セキュリティ的な問題だ…

お盆の時期で、あちこちのニュースサイトさんがお休みになっているので、こっちの更新もアバウトに、ちょっと気になるウイルス話をふたつ。 相次ぐニュースねつ造スパムメール、今度はMSNBCを詐称 | トレンドマイクロ セキュリティブログ ちょっと前から、携…

/.Jに、こんなストーリーが立っていた。 Firefox 3のSSL対応方針、どう思う？ | スラド セキュリティFirefox3で正しい署名のないHTTPSなサイトを見ようとすると、かなり強い警告が表示され、簡単にその先へ進むことができないことについての是非を問うものな…

GIGAZINEさんから、こういうネタ。 妹認証 - 妹がBOTからプログラムを守るCAPTCHAのいまとこれからでも触れたけど、CAPTCHA技術は、いまのままではその意味をなさなくなっている。 それに対して、「人間なら思考できる」ことを根拠にしたアプローチがいろい…

AntiVirusXP2008 | Symantecセキュリティの話題を追っているひとならピンとくる名前というか。 （たぶん）WinAntiVirusProシリーズの新作が、出回っている、らしい。 WinAntiVirusProについては、Wikipediaでもどうぞ。 wikipedia:WinAntiVirusPro このシリ…

http://www.computerworld.jp/topics/vs/115709.html 元記事には、上のとおりの刺激的なタイトルがついているけど、あえてスルーで。 なんかぐにゃぐにゃに変形したアルファベットやら数字やらを解読しないと先に進ませてくれないアレ、ことCAPTCHAは、いま…

コーヒーメーカーの脆弱性が発覚 | スラド セキュリティ笑い話ではすまないらしいけど、笑い話にしてしまおうと企んでみた。 詳細はリンク先のストーリーを参照してもらうとして。 簡単にいえば、とあるコーヒーメーカーが、インターネットに接続して淹れか…

世界で最も危険なドメインはここ――McAfeeがランキング発表 - ITmedia エンタープライズ普通すぎて、書くかどうか迷ったんだけど、他にいいネタがなかったので。ドメインというかまぁ、TLDの中で、「危険なサイト」の割合がどうこうっていう話題。 ‥‥この記事…

technobahn.com - このウェブサイトは販売用です！ - 株価検索 株価チャート 株価 銘柄 終値 リソースおよび情報 微妙に各所で話題になってるっぽい、このネタ。 セキュリティホールmemoさん経由で知ったのだけど、「ならないって。絶対。」とかいう意味深な…

無指向性と銘打っておきながら、最近のネタの偏りが激しい気がするけど、気にしない。 http://www.ntt-west.co.jp/solution/security/sugoroku/ntt_sugoroku.htmlすごろくというか、大富豪ゲームみたいな感じで、セキュリティの投資効果を考えようというゲー…

dfltweb1.onamae.com – このドメインはお名前.comで取得されています。 そんなわけでネタもいい感じにないし、せっかく行かせてもらったんだから、このイベントについて。 と、その前にいつもの注意。RSAカンファレンスの情報を求めてここに来てしまった方、…

Kaspersky Internet Security騒動の裏に隠された真実 - ITmedia エンタープライズ Kaspersky Internet Securityの、数日前に公開された更新を適用すると、画面の表示（特に文字）がおかしくなりましたよ、という話。 実際にどうなるか、というのはリンク先の…

「世界最大級のボットネット『クラーケン』」公表、専門家は懐疑的 | 日経 xTECH（クロステック） ここのところ、比較的に軽い（むしろ、フワフワしている）話題が続いたので、たまには固い内容も。 そんなわけで、今週のセキュリティ界隈でなかなか盛り上が…

「ブログの引っ越し」を謳ったフィッシングサイトが登場? | スラド セキュリティ「ブログの引越し」を謳ったフィッシングサイトの注意喚起というニュース、のはずだった。 最初にどこかで見たときは、興味の対象にはならずスルー。 フィッシングサイトが見つ…

「無指向性」と銘打っているからには、とりあえず一週間くらいは、いろいろな分野から拾ってこようと思う。 さて、いつまで続くことやら。 http://openmya.hacker.jp/hasegawa/public/20061209/momiji.html XSSの基本的なやりかたを集めたページ。 インター…