情報システム部門責任者/システム管理者/SOHO（小規模サイト）の管理者/エンドユーザ・ホームユーザ/ネットワークサービス事業者/ソフトウェア開発者に分類して、それぞれの立場で必要なセキュリティ関連情報がまとめられてます。相手に合わせた必要な資料を…

これまた Seculog より。XSS や SQL Injection など複数の脆弱性が存在するだめだめなオンラインバンキングという設定で作られたサンプルWebアプリケーション。動作環境には .NET Framework v1.1、Microsoft IIS、MSDE (もしくは Microsoft SQL Server 2000)…

社員監視時代、始まる (ITPro) - 情報漏洩後のソフトバンクBBでの取り組みに関する記事。でもこれだけ雁字搦めにされても抜け道を見つけるのが人間。 Windowsユーザーのためのワンポイント・レッスン 第39回 -- スパイウエアと除去ツール (ITPro) まさかの「…

電子メールの送信元特定方法の標準化に取り組むインターネット関連のエンジニアらは、Microsoftの知的財産の一部を仕様に含めるという同社の提案を投票で否決した。 これまでの流れからして当然の成り行きといえる判断がされたわけだけど、今後どうなってい…

クライアントPCのセキュリティ管理にはツールの活用を (Internet Watch) 巧妙化する外部からの攻撃には複数の防御策の組み合わせが必要 (Internet Watch) 開発者コミュニティへの支援をさらに強化したい〜基調講演レポート (Internet Watch) 安易なブラウザ…

「Snortでつくる不正侵入検知システム」の第2回。Linux と Windows 環境へのSnortのインストール手順と初期設定についての解説。

このページでは、開発者がセキュリティ保護されたアプリケーションを作成するのに役立つトピックスごとにモジュール化されたガイダンスを提供しています。 ということで、次の資料が公開されています。まだ目を通していないのでメモだけ。 セキュリティ保護…

フィッシングメールに3割はだまされる？ (ITmedia) - Phishing IQ Test ですか。こういうテストをやる人って結構リテラシが高いと思うんだけど、それでも3割は引っ掛かっちゃうのね。 BIGLOBE、迷惑メール対策で偽装アドレスからの受信を拒否 (Internet Watc…

『eX WP』は、クライアントパソコンからUSBメモリーなどの小型で大容量の外部記録メディアへのファイルの書き出しを禁止するソフトで、社外への情報漏洩防止対策向けに販売するもの。外部記憶メディアのファイルをパソコンに取り込んだり、USBマウスなどの周…

米MicrosoftとMeng Wong氏，スパム対策仕様「Caller ID for E-Mail」と「SPF」の統合で合意 (ITPro) 「送信者認証は“スパム対策”ではなくて“フィッシング対策”」――マイクロソフト (ITPro) 米Sendmail，スパム対策仕様「Sender ID」向けオープンソース・メー…

対策1：BIOSパスワード／ハードディスク・パスワードを設定する 対策2：起動時の自動ログオン無効化 対策3：スタンバイ復帰時のパスワード要求 対策4：EFSによるファイル暗号化 対策5：リモート・アクセス用のパスワードを保存しない 対策6：共有フォルダ接…

実体験！オレオレ詐欺の手口 その１ / その２ / その３ / その４ / その５ (Filtration) 驚異の新技術「個人識別コード」 (ARTIFACT ―人工事実―) 「端末ID」を表示〜迷惑メールの悪質な手口 (ITmedia)

○第１章：セキュリティーキャンプ2004って結局なんだったの？ Infectionboy 著○第２章：パスワード閲覧ソフトの仕組み Kenji Aiko 著○第３章：読んで後悔するか、読まずに後悔するか 〜無線LAN編〜 IPUSIRON 著○第４章：スパイなハードウエア MaD 著

セキュリティ対策、社内の協力を仰ぐには？ 情報漏えいに備えるセキュリティ投資の目安 - 直接被害額・間接被害額や設備投資・情報投資額などさまざまな視点からセキュリティ投資の算出アプローチについて。 企業におけるクライアントPC危機対策 - 「クライ…

SoftEther.com から、SoftEther のトラフィックを検出できる「SoftEther Alert」と SoftEther のトラフィックを遮断できる SoftEther Block がリリースされました。 SoftEther Alert 概要&ダウンロード SoftEther Block 概要&ダウンロード SoftEther による…

知られざるMicrosoft RPCの危険性（上） 知られざるMicrosoft RPCの危険性（中） 知られざるMicrosoft RPCの危険性（下）

出会い系サイトなど一部の携帯電話サイトにおいて、携帯電話の機種などを識別する個体識別番号や製造番号をサイト内に表示し、あたかもユーザー個人を特定したように見せかけて架空請求を行なうケースが確認されているとして、携帯電話各社が注意を呼びかけ…

id:totoro さんによる、まるで怪談のような某ネットバンクや銀行の怖すぎるお話。自分がお金預けてる銀行がこんなことになっていないことを心から祈るばかり…(-人-) 某ネットバンクでのお話 某銀行の情報管理

「P2Pファイル交換安全利用ガイドライン作成への意見募集について」 (JNSA)

愛の死体安置所で「Securing Apache: Step-by-Step」と「Securing PHP: Step-by-Step」の邦訳版が公開されてました。 ステップバイステップでApacheをセキュアに ステップバイステップでApache + PHP をセキュアに

SHA-0、MD5、 MD4にコリジョン発見、reduced SHA-1も (/.J) Collisions for Hash Functions MD4, MD5, HAVAL-128 and RIPEMD (Cryptology ePrint Archive) - この問題について報告している論文。 MD5のコリジョン(2) (結城浩の日記) - MD5 でコリジョンを起…

20分…、持ちこたえられるのか？まぁ、ネットワークに接続する前に既知なセキュリティホールを塞いでおくのは基本ってコトで。

Packet Crafting for Firewall & IDS Audits (Part 1 of 2) Packet Crafting for Firewall & IDS Audits (Part 2 of 2) Wireless Attacks and Penetration Testing (part 3 of 3) Examining a Public Exploit, Part 1

初級システム管理者のためのセキュリティ入門「にわか管理者奮闘記」補遺編1。

φ(..)メモメモ。インターネットにまつわる事件が年表形式でまとまっていていい感じ。

SCMは、安全対策の第1段階といえるファイアウォールとクライアントPCのウイルス対策では補えないリスクを解決します。ただし、その対象はインターネットの接続目的の主たる要因であるWebとメールに、ほぼ限定されています。 また知らない略語が…。Secure Con…

φ(..)メモメモ。こうしてみるとソフトウェアアップデート管理ツールとか有償のセキュリティ情報サービスって結構知らないのがあるなぁ。

［新着SP情報］Windows XP SP2日本語版（最終版）の公開が開始 ［不具合情報］Office 2003 SP1適用による不具合 Microsoft Office 2003 Service Pack 1 のインストール時に一部の修正プログラム パッケージが削除される ［不具合情報］MS04-025適用でIEがス…

オラクル、30件以上の脆弱性修正パッチをリリース (CNET Japan) とかで報じられてた脆弱性の修正パッチは8月31日までには全て完成する予定らしい。*1あとはパッチの月次リリース化なんて話が出てるのが気になるなぁ。 *1:8月31日までにリリースするとは言っ…