それはそうとして、SP2として修復インストールをかけたあとで修正プログラムを30個もインストールする必要があるのにはびっくりした。最近SRP(Security Rollup Package)の話も聞かないが、一体どうなっているのやら。

今週一杯は今の部署で仕事をすることになったのだが、最後の最後でNETSKY.Qなんてのが流行りやがる。昨日一気に広まったらしいのだが、当方の職場でもそれは御多分に漏れず、ウイルスパターンの更新が間に合わなかったためにメールゲートウェイをスルーした…

ACCSを巡る不正アクセスと情報流出の事件における一方の当事者である、ACCSの久保田専務理事へのインタビュー記事。後編の「幼稚なセキュリティ研究者こそがネット社会で最も迷惑な存在」というタイトルの台詞がなかなかにきわどい。 複雑な責任関係 事件に…

{{image 0, 'Fromを詐称されると身に覚えのない警告やらエラーやら苦情のメールなんかが届いてやんなっちゃいますねー、な図'}} 意外に知らない人が多いらしいので、こんな図を作ってみた。 ウイルスが送信者(From)を xxx@xxx.ne.jp で詐称したウイルスメー…

セキュリティホール memo メーリングリストより。 最近、個人情報流出に関するニュースが多い。人数の多寡によって軽重を計るのは短絡的であるとはいえ、この470万人という数字はやはりすさまじい。ただし、現時点でソフトバンクBB社が流出を認めたのは242人…

セキュリティアカデメイアより。金曜に注文して今日届いた。 あー、やられましたーって感じの本である。ちょうどこういうのをユーザー向けにやろうとしてたんだよなあ。まだあまり読んでいないが、アイディアはまるきし同じで内容もさすが。まいりました。 …

ネット界も困惑？ACCS不正アクセス事件(毎日インタラクティブ) 情報システム脆弱性分析の充実(IPA) 昨日の「脆弱性の指摘あるいは不正アクセス事件の先にあるもの」で、脆弱性指摘に関するガイドラインについて『IPAないしはJPCERT/CCがその役割を果たすのだ…

ＣＧＩの欠陥突き情報引き出した京大研究員逮捕警視庁(asahi.com) 不正アクセス：個人データ引き出す京大の研究員を逮捕(毎日インタラクティブ) ＨＰから個人情報を不正入手、京大研究員を逮捕(YOL) ACCS個人情報流出で京大研究員逮捕(ITmedia) ACCSの個人情…

セキュリティ教育(2)でセキュリティテストについて書いたが、じゃあ実際に作ってみるかと思い立つ。職場の一般ユーザーを対象にしているのでレベルはそれほど高くしないように。『セキュリティ常識度チェック』みたいな感じになるのかな。 とりあえず問題を…

ちなみに私以外の勉強会参加メンバーは皆一般ユーザーである。それなりにパワーユーザーではあるものの、それはあくまでも一般ユーザーの中においてというレベル。知っているようでいて意外に知らない一般ユーザーの意識を垣間見ることが出来たのも今回の勉…

職場内のヒマなやる気のあるメンバーが集まってちょっとした勉強会をやってみる。とりあえず各自自分の興味があることをってんでセキュリティ教育について発表してみた。内容を大雑把にまとめると、この職場ではとにかく底辺レベルの底上げが急務だけれども…

タイトルだけだとどういうことかわからないが、記事の一文目を読むと意味がわかる。個人情報の漏洩に対して、実際に損害賠償の支払いが行われるケースが出てきたということだ。 起こるべくして起こっていることだと思う。しかし、それでも企業の対応は積極、…

なんだかため息の出るような記事だ。 いまさら「内輪もめ」なんかしてる場合じゃないだろう。もし住基ネットがアンセキュアだったとして、一番被害を蒙るのは国民である。役人ないし役所のメンツではないはずだ。 総務省だろうが長野県だろうが国民から見れ…

いまさら「添付ファイルを実行したら感染」タイプのウイルスが流行ってしまうことにがっかりする。はうあー。

社内でちょっとした勉強会もどきをやっていて、さてなにをネタにしようかと思って選択したのがセキュリティ。以前ちょろっとかかわったことがあるので「セキュリティ教育」なんてお題目をつけてみた。 セキュリティ関係の記事を読んでいると、ふたこと目には…

Blasterの蔓延も、情報がものすごい勢いで流れる昨今ではすっかり過去の話になりつつあります。けれども今回の騒動であらためて浮き彫りにされたベンダー、ユーザー双方にとっての課題は決して少なくありません。ウイルスの蔓延を防ぐ囲い込み体制を作り上げ…

「MSのアンチウイルスソフト参入」を疑う理由(ZDNN) マイクロソフトがルーマニアのアンチウイルスソフトベンダであるGeCadを買収したというニュースが先週流れました。将来的にはアンチウイルスの昨日をWindowsに取り込み、よりセキュリティを高めることが狙…

ウイルス検出100%の新ウイルス対策ソフト「NOD32」が6月25日発売(MYCOM PC WEB) ウイルス対策ソフトに新たに「NOD32」が加わるという記事。キヤノンシステムソリューションズのサイトからベータ版がダウンロードできるので、私もさっそく使ってみました。 す…

ぷらら、スパムメール対策で“1通につき100円を請求”(Internet Watch) 先日アメリカにおける「反SPAM」の動きについてご紹介しましたが、日本でもそれと同じような動きが出てきたというニュースです。 今回の話は法整備に関するものではなく、ISPのぷららが独…

「反スパム」に動き出す米DM業界団体(ZDNN) 個人でWebサイトを運営してメールアドレスを表記していると、やっぱりどこからともなくSPAMメールってのは来るもんです。そういうのがもらうのイヤさに、最近では掲示板でもあまりメールアドレスを書かなくなっち…

Slammerワームめぐり韓国でMS提訴の動き(ZDNN) SQL Slamerなるワームが大流行したのは記憶に新しいところですが、大量の被害を被った韓国では製造物責任法によりMicrosoftを提訴する動きもあるそうです。まだ実際に裁判が起こされたわけではないですけど、個…

職場で「あんたからもらったメールがウイルスに感染してたってエラーメールが来たぞチクショウ」というメールをもらった人が出て大騒ぎ。各クライアントにはワクチンソフトが入ってるし、ちゃんとパターンファイルもアップデートしているはずなのです。しか…

Windows UpdateにWindowsXP ServicePack1が出たようですね。こいつを当てるとInternetExplorer6もSP1があたった状態になるみたいです。で、他のWindows用のIE6向けにもSP1が出てますね。こちらもWindows Updateから。

マウスが手のひらの静脈読みとり個人認証 富士通開発(asahi.com) マウスで本人確認 富士通研究所が「手のひら認証技術」を開発(Mainicni Interactive) 富士通、手のひらの静脈パターンで個人認証するマウス(PC Watch) 手のひらの静脈パターンで個人認証する…

ワキ甘い？ 簡単パスワード 運用情報漏れる恐れ(毎日新聞) ワキが甘いという言い方も甘いような気がするお寒い現状って感じですけど。連絡用Webサイトを『閲覧するのに必要なＩＤとパスワードは、いずれも組織名などから容易に推測できる字句を利用したうえ…

久しぶりにコンテンツを更新してみました。ISPでのウイルスチェックサービスに関する話です。もっともサービスを実際に受けてみるのは無理なので価格面の比較だけ。 そろそろこういうサービスが最初から組み込まれるようになってもいいんじゃないかとは思い…

W32.Frethem.J@mm(Symantec) WORM_FRETHEM.K(TrendMicro) W32/Frethem.k@mm(McAfee) W32/Frethem-Fam(Sophos) 「W32/Frethem」ウイルスの亜種に関する情報(ISec) 件名：Your password! 添付：Decrypt-password.exe、Password.txt 久々にウイルス大流行の兆し…

Windows Media Player 用の累積的な修正プログラム (Q320920) (MS02-032)がリリースされてますね。対象はWindows Media Player 6.4、7.1 または Windows Media Player for Windows XPということで、結構範囲が広いです。Windows Updateからもダウンロードで…

Symantecのプレスリリースによるウイルスランキングです。とりあえず速報っちうことで。 2002年5月：国内 順位 前月 名称 件数 1 1(＝) W32.Klez 2,252 2 3(▲) JS.Exception.Exploit 114 3 4(▲) W95.Hybris 88 4 2(▼) W32. Badtrans.B@mm 85 5 5(＝) W32.Nim…

一度だけSophosのウイルスランキングを使わせてもらったことがあるんですが、やっぱりSymantecだけじゃなくてこっちもページに起こしたいなあ。一社のだけ載せるんじゃ大して意味がないような気がする。