まあ、おいしいものには裏があるというお話。違法なファイルを交換している事実を無実の人を対象に作り上げて、でっち上げてしまう方法が存在するというものである。結局この辺の悪いことを考える人っているもんですねえ。つまり、くさいものには手を出すな…

この記事の指摘の中で、かなり的をいてるところがあります。それは 「ログイン済みの端末の前に座れば、そのユーザーのファイルを次々に開いたり、電子メールを送信したり、メールの内容を読むこともできてしまう。社内では、パスワード保護のかかるスクリー…

住基ネットの侵入実験を行っていた長野県ですが、とうとう侵入成功をしてしまった模様。なんかスラッシュドットでは、いろいろな話題が生まれてるみたいですが、大半は反対が盛り上がるだろうという意見。まあ、そうでしょうねえ。

要するに「メール詐欺」という類のお話。脅迫がメール対象で、ギリギリの金額に設定しておくから払ってしまう人が多いそうです。実際の詐欺メールが、沙耶16歳(Link)に出てますのでご参考のほどを。基本的には「情報は全て裏を取ってからにしろ」ってことで…

「IT系の犯罪って気軽にやられてしまうものだよ」という見本というべきか。記事によると Ａ容疑者は６月４日から７月１４日にかけ、被害者の女性（３０）が予約した日本航空の航空券を勝手に取り消したり、新たに予約したりした疑い。女性と面識はなかったが…

今回この記事を取り上げた理由は、モバイルシステムの課題点が特に共感できたからである。その部分を取り上げる。 −−今後の課題は 日本ではモバイル端末に対するセキュリティ意識が低い。端末内のデータベースのデータの暗号化も進んでいないし，端末とサー…

暇なのではてなダイアリーアンテナを巡回してたら見つかった記事。まあ、ネットオークションもでかくなりすぎて、たまに盗品も取引されてまっせというお話。見つかればすぐ削除するでしょうけど、そうでなければ公然と取引されるんでしょうねえ。ヤフオクも…

MSBlastの影響がここにも一つ。経済産業省が、ネットワークを介してなどの「サイバーテロ」に備えるための、演習を実際に同じシステムを構築して行うというお話。けどこういうのって、公表していいものなのかな？という疑問が残ってます。だって演習したのが…

/.Jからの記事発掘。案だけマスコミに取り上げられて、テレビで対策法まで紹介されたMSBlast関連のネタですが、1/4の人が「なにもしなかった」らしいということです。しかもきっちり「OSパッチを当てて対策をした」というのが5割ほど。 悲しいかな、どんなに…

Solarisのシステム管理プロセスの一つ「sadmind」（コマンド説明(英語)）というのがありますが、このデーモンでRPCリクエストを送ることによりroot(管理者)権限奪取の脆弱性があるそうです。特に支障がなければ早急にパッチ当てや、回避方法の実行をすること…

またまた「sendmail」にセキュリティーホールが見つかったようです。バッファオーバーフローによる権限奪取＆異常終了らしいのでsandmailでメール配信をなされている方はぜひとも検討を。というかしないと攻撃されまっせ。ZDNetにも記事がありましたが(Link)…

Winampに、新たなセキュリティーホールが発見されたそうです。まだWinamp側からの対策バージョン・パッチ等は、公表されていない模様。トップページにもそれらしき記述はありませんでした。(Winamp.com) で、SIDに書いてある対策というのが、「しばらくWinam…

「MS03-026」(SID)に似た脆弱性のアドバイザリとパッチがでています。とりあえず個人レベルで使っているＰＣ等は速攻で当てておくことをお勧めします。最近は「脆弱性発表 => ウィルス・ワーム蔓延」のサイクルが短くなってきていますからね・・・

MS.Blastワームの被害がWindows以外でも起こるかもよ？というお話。記事によると直接製品に「感染」するのではなく、「Blasterワームによる、Port135への執拗な攻撃によりDOSが起こる可能性がある」というもの。対策としては、ＨＰからパッチが出ているので…

マイクロソフトのパッチで「MS03-032」(TechNet)の修正の中に「オブジェクトタグのデータ属性で示されたURLの処理に関する脆弱性」があるのですが、これが直ってねーぞという指摘がでました。回避策としては「ActiveXの無効」「プラグインの無効」をすればOK…

田中宇(たなか・さかい)氏の報告より。 アメリカでは投票の際にタッチパネル式のシステムを入れているところがあり、実際に使用をされている。だが、そのシステムにセキュリティー・ホールが存在して、実は不正がし放題なのではないか？というもの。また、そ…

コンピュータ先進国の影の部分を見ちゃったなという数字ですね。ネットは生活を確かに便利にするものだけどねぇ・・・住基ネットの住民票コード等もこのなりすまし被害の引き金にならなければいいのですが。

携帯電話は現在各社こぞって新機能を入れまくっているわけですが、もう社会的な電子機器になっているのだから追加機能に対する悪用も考えて実装してくれるとうれしいな、という意見を「携帯電話の録音機能」を例にとってかかれた記事。まあ、やりすぎはイク…

Nachiワーム(SID)の動作原理を見て、日本標的じゃないか？というお話。まあ、アンチ日本な人ってまだまだいますからね。第２次世界大戦の賠償はまだまだ続くというわけです。

Office関連が３つ、VBA関連が１つ、NetBIOS関連で１つ出てます。とりあえず該当の方は当てておきましょう。情報漏えい関連の脆弱性です。 ※ NetBIOSについて(メモ) 「NetBIOS」のパッチはMicroSoftは「注意」レベルですが、一応当てておいたほうがいいかと。…

RealOneの方は準一般の方なら当てはまるはず(NetScape使ってる人なら確実か？)なので、当てておきましょう。

ＶＮＣなんて業務で使ってらっしゃる方はイパーイいると思われるので、ぜひパッチを当てたいが、 今働いている先のVNC対象マシンが茨城にあるからねえ・・・

「郵政公社のウイルス感染、原因はNECの作業ミス」のトピックの中に興味深い文献を見つけたのでメモっておくことにした。プリンターを買うときはネットワークプリンターを買うべきではない ( HomePage ) この中で言われていることは、ネットワークプリンター…