0-dayとの戦いが本格化 - 新井氏、2007年のITセキュリティをアライ出す (MYCOMジャーナル)

Security 
洗い出しの人だ(w
    

        ボットネットでは、警察庁サイバーフォースセンターのまとめによると、
ボットに感染している日本国内のPCは前期比約14倍の72,593台に上った。
    

インターネットをパソコンで利用する人が推計6,601万人からすると、0.1%の台数がボット感染している状態ということかなぁ。
まぁ、一人一台とは限らないんですけどね。
参考:
・総務省(報道資料) 平成17年「通信利用動向調査」の結果平成17年通信利用動向調査の結果(pdf)
    

        「文書ファイルの脆弱性はバッファーバーフロー脆弱性がほとんど。これへの対策・製品が2006年後半に整ってきた。
来年はそうした製品を使って、0-dayとの戦いが本格化するのではないか」と新井氏は展望を示した。
    

文書ファイルは仕事上、どうしても扱う人が多いものですからね。
たとえば、pifなどの拡張子がついた添付ファイルを受信した場合、やっぱり怪しいでしょうという方向になると思うし、
また、企業などのサーバではウィルスウォールなどで送受信できるファイルの拡張子を制限している場合もあります。
しかし、docやxlsなど止めてしまうと...orz というものもありますからね。

文書ファイル系はやっぱ苦手です。

12月のマイクロソフトセキュリティ更新を確認する(Internet Watch)

Security Microsoft 
いつもまとまっていていいなぁと思います。

そうそう、来年から、hatenaだけでなく、まっちゃ139HiKi方面でもセキュリティ更新プログラム方面を書いていこうかと思ってます。
ちょうど年替わりできりがいいですしねー。
まぁ、少しずついろいろまとまった情報を書いていきたいなぁ。
と、思う、来年の抱負<鬼が笑う

ITmedia +D PC USER:最強はどれ? 2007年版セキュリティソフト徹底比較(前編)

Security 
以下の製品を比較したようです。
    

        Norton Internet Security 2007 
マカフィーインターネットセキュリティスイート2007 
ウイルスバスター2007 トレンドフレックスセキュリティ 
NOD32 アンチウイルス V2.5 
カスペルスキー インターネット セキュリティー 6.0 
CAインターネットセキュリティ スイート 2007
    

各製品の機能比較を行っていて表にまとめているのは見やすいかなぁ。
    

        後編では実際に各製品のベンチマークテストを行い、それぞれの製品のメリット、デメリットを見ていくことにする。
    

ということなので、後編のテストを楽しみにしたいな。

もっと、他の人の意見も聞きたいな、見たいなという場合は、以下のサイトを併せてみると面白いかも。
・[http://www10.plala.or.jp/palm84/antivirus.html:title]
・[http://blog.lucanian.net/archives/50855056.html:title]
・[http://www.nikkeibp.co.jp/sj/special/185/:title]
・[http://blog.nikkeibp.co.jp/pconline/security/2006/11/sonoda003.html:title]
・[http://blog.nikkeibp.co.jp/pconline/security/2006/11/sonoda004.html:title]
・[http://gigazine.net/index.php?/news/comments/20060905_antivirus/:title]
今、自宅使用は、McAfee VirusScan 8.5iβと、avast! 4 Home - Japanese versionだったりします。
来年は、何を使おうかなぁ(w

帰りに読む

Security

気になる技術情報

Microsoft KB
    • 有償で修正プログラム入手可能
    • グループポリシーの変更かアクセス権の変更で対応可能
  • :title]
    • Mshtml.dll ファイルのバグが原因だそうです。有償で修正プログラム入手可能