ITmedia News:ハッカーがWikipediaをマルウェア配布に悪用

Security Virus 
WiKipediaって画像張れたりとかありますもんねぇ...
見た瞬間に、ぅわぉという画像が張られていたこともあったので、あれはオチオチ画像表示で業務時間内に見れない(w
    

        ハッカーWikipediaのドイツ語版に記事を作成し、あるサイトへのリンクを掲載していた。
そのサイトは、ワーム「Blaster」の新種に対するフィックスを提供するサイトとされていたが、
実際はその「フィックス」は不正なコードで、サイト訪問者のPCに感染するものだった。
    

リンク先が安全なサイトなのかどうなのか?の判断はクリックする前に確認しないとですね。
ただ、画面上表示されているURLやステータスバーに表示されているURLが飛び先とは限らないので、そこらへんは面倒くさいなぁ(ぉぃ

今回の件はフィッシングではありませんが
・フィッシング詐欺(擬似サイトと対策)NO!PHISHING.JP : アドレスバー(URL)偽装の脆弱性と事例
あたりで、どういった偽装がありえそうかとか知っておいてもよいと思うのでリンク。

the Microsoft(R) Conference 2006 を全国11都市で開催

Microsoft Event 
行けるかどうかはおいておいて(ぉぃ
大阪開催のものを申し込んでみました。明日あたり、上長に参加打診の方向で。
    

        会期: 2006年11月15日(水)〜2007年2月22日(木)
開催会場: 全国11都市にて開催
 東京: 東京国際フォーラム 11月15日(水)、16日(木)
 名古屋: ヒルトン名古屋 11月21日(火)
 大阪: 帝国ホテル大阪 11月29日(水)
 札幌: 京王プラザホテル札幌 12月4日(月)
 広島: ホテルグランヴィア広島 12月6日(水)
 仙台: ホテルメトロポリタン仙台 12月12日(火)
 福岡: JALリゾートシーホークホテル 12月14日(木)
 沖縄: 沖縄ハーバービューホテル 1月16日(火)
 金沢: 金沢エクセルホテル東急 1月18日(木)
 高松: かがわ国際会議場 1月23日(火)
 高崎: ホテルメトロポリタン高崎 2月22日(木)
参加費用: 無償/事前登録制
    

13:00-13:50
 ・T1-216 Windows Vista の魅力、XP との比較を通じて
14:05-14:55
 ・T1-214 Windows Vista のパフォーマンスと信頼性の向上
 ・T3-206 システムをセキュアにしていきたい Part 1
15:10-16:00
 ・T3-207 Windows Vista でモバイル
16:15-17:05
 ・T4-209 システムをセキュアにしていきたい Part 2
かなぁ...って、一部受けたいのかぶってるし(涙

実用SSH 第2版 セキュアシェル徹底活用ガイド

書籍

実用SSH 第2版―セキュアシェル徹底活用ガイド

実用SSH 第2版―セキュアシェル徹底活用ガイド

そのだむさんちと、セキュmemoから
    

        実用SSH 第2版 
セキュアシェル徹底活用ガイド

・著者:Daniel J. Barrett、Richard E. Silverman、Robert G. Byrnes 著
 小島 肇 監訳
 坂井 順行、鹿田 幸治、園田 道夫、高橋 基信、根津 研介、宮本 久仁男、両輪 顕、関谷 麻美 訳 
・定価:5040円(本体4800円+税)
・B5変 736頁
・ISBN 4-87311-287-7
・発売日:2006/11
    

ぉー。発売日:2006/11/30なんだー。購入したら、江戸までの電車のともになりそうです。

【重要】秘文シリーズ:マカフィー・ウイルススキャン プラス 2007をはじめとするマカフィー株式会社 セキュリティ製品をインストールすると,暗号ファイルが扱えなくなる事象 についてのお知らせ:HitachiSoft

Security virus 不具合 製品 
セキュめもから。
社内で暗号化対策の対象として秘文も候補に挙がっていただけにいたいいたい<まかふぃーゆーざ
    

        秘文環境に2006年9月20日に発売されたマカフィー株式会社製マカフィー・ウイルススキャン プラス 2007をはじめとする
マカフィー株式会社製セキュリティ製品(以下,マカフィー社対象製品)と秘文シリーズ対象製品を同居させた環境において,
秘文の暗号化/復号機能が正しく動作せず暗号ファイルが破壊される可能性がある問題が発生することを確認しております。
内容をご確認の上,秘文シリーズ対象製品とマカフィー社対象製品を同一PCにインストールしないでください

対象となる製品が、
    

        <日本語版>
・ウイルススキャンプラス2007
・PCプロテクションプラス2007
・インターネットセキュリティスイート2007
・トータルプロテクション2007
    

ではありますが、Virus Scan Enterprise 8.0iは対象外なんですかね???

ボランティア方式のマルウェア対策プロジェクトがスタート : セキュリティ - Computerworld.jp

Security 
興味深いので英文をあとでまともに読む。
参考:CastleCops MIRT Forums

WinAntiVirus.comのページデザイン委託先???:Yahoo!ブログ - 迷惑メール&スパムメール (- -;

Security 
先日、かいていたWinAntivirusPRO vs McAfee Virus Scanの件で、検索でみつけたのでめも。

へー。いろいろあるんですね(何

中小規模事業所向けIT支援の新施策「全国IT推進計画 2007」を発表

Microsoft 
支店の増加はおいておいて、『マイクロソフト全国IT実践キャラバン』と、面白そうですね。
    

        内容:
 「マイクロソフト号」により全国の市町村を訪問し、ドーム型テントにおいて、
 「IT実践塾」セミナーおよび最新テクノロジーのタッチ&トライを実施 
スケジュール:
 2006年12月15日(金)〜2007年12月末まで、一年間を通して、47都道府県200箇所を訪問、参加者30,000名を想定 
 第一回キャラバン:2006年12月15日(金)茨城県つくば市を予定
参考:マイクロソフト 全国 IT 実践キャラバン(11/07時点でスケジュールは未公開)
    

これ、少人数制っぽくていいかも。
マイクロソフト スマート ビジネス センターも、思わず登録しちゃいましたが、役立つ情報がたくさん公開されるのはよいことですね。

Microsoft Windows GDI Kernel Structures Handling Vulnerability - Advisories - Secunia

Security Microsoft 
Windows 2000/XPにDoSの脆弱性、修正プログラム未提供 : HotFix Report BBSから。

ITmedia News:「mixiの裏技」でパニック バグ悪用でデマ出回る

Security 
夜中にmixiを徘徊していて、「ネットワーク&セキュリティ」なコミュニティで見かけたんだよなー。
ちょうど、mixi事務局のアナウンスが掲載されていたので「ふーん」と思いつつ見ていたけど、結構引っかかってる人がいたんですね。
    

        今回の“裏技”を鵜呑みにして実行してしまったユーザーの一部は、反省のためのコミュニティーを複数開設。
合計500人ほどが参加し、試した理由を「興味本位」「好奇心」「マイミクではない知り合いの限定公開日記を読みたかった」などと報告。
    

それにしても、
    

        ユーザーの一部はパニックに陥り、コミュニティー掲示板で対策について情報交換した。
だが、掲示板上にも悪質なユーザーが出現。
修正法と称して、コマンドプロンプトからCドライブをフォーマットする方法や、
ドライブ内の全ファイルを削除する方法などを紹介する悪質な書き込みや、
ブラウザクラッシャートロイの木馬のURLを「対策ページ」として貼り付けるなどのケースもあった。
    

踏んだりけったりって感じですかね。
記事内で紹介されているコミュは既にないようですね。

マカフィー、スパムメールの新傾向を警告--小さな島々からなる国のドメインを悪用 - CNET Japan

Security 
自分のところに来ているSPAMを分類してみるかなぁ...*1
    

        小さな島々からなる国のドメイン名を取得し、そのドメインへのリンクをはった迷惑メールを送信する業者が多くなっているという。
McAfeeでは、アイルランド海に位置するマン島や南国のトケラウ諸島などのドメイン名を利用したスパム活動を調査している。
    

へー。
URLの取り出しなんかは、OE Rule (Outlook Express スパムフィルター)使用すると便利ですにぇ。
あとで見てみよう。
    

        あまり知られていないトップレベルドメインを使用したリンクをはられると、
一般のユーザーにとっては、そのメッセージがスパムメールなのか、通常の電子メールなのか、区別することが難しくなるという。
    

そうか?メジャーじゃないトップドメインとかだと余計に怪しさ爆発だと思うんだけどな。
あとは、URL短縮系とか多いかなぁ。
短縮じゃなくても、「ttp://notlong.com/」みたいなURLを変換しちゃうサイトとかも怪しげですにぇ。
同様の記事:島国のTLDを悪用するスパム業者が急増中:ITpro

*1:ちなみに、SPAMへの対応はPOPFileを使用しています

Web2.0殺人事件

書籍 
思わずタイトルが気になった平積み(笑)

Web2.0殺人事件

Web2.0殺人事件