セキュリティの最近のブログ記事

Linuxとのセキュリティ対決でWindows Server 2003が勝利 (日経 IT Pro, 2/21)。

leSYN (2005年2月23日 12:43)

ネタ元:セキュリティホールmemo

この詳細結果はWebで発表されるとのこと。
WindowsでもLinuxでもなんでもいいんですが、きちんとパッチをあてて出来るだけ
最新で使いつづけることが重要。
パッチ未適用でおいたらどっちもダメでしょう。




カテゴリ:

pharming(ファーミング)――オンライン詐欺は「釣り」から「農業」へ? (日経 IT Pro, 2/9)

leSYN (2005年2月14日 16:35)

ネタ元:セキュリティホールmemo

phishingの進化形とされているpharming。
ITProの説明によると、

それに対してファーミングでは,フィッシングとは異なり,餌(偽メール)をまく必要はない。
“種”さえまいておけば(仕掛けを施しておけば),えさをまかなくても“収穫”できるという。
このため,ファーミングと呼ぶ。

具体的には「ユーザーが“正規のURL”をブラウザに入力しても,偽サイトへ“自動的”に誘導される」――。
これがファーミングである。「悪意のある Webサイトへのリダイレクト」と説明される場合もある。
例えば,ブラウザに「http://itpro.nikkeibp.co.jp/」と入力すると,IT Proサイトではなく,
偽のサイトへ誘導されるという。そして偽サイトでは,フィッシング同様,クレジット・カード番号と
いった個人情報を入力させて盗む。

ということ。
基本的にはフィッシングの一手口であり、セキュリティベンダーが新しい言葉を作りたくて
作った言葉だろう、ということ。
pharmingという言葉は流行らないだろうと述べられているが、私もそう思う。




カテゴリ:

スパム対策に欠かせないベイズ理論とは?

leSYN (2005年2月 8日 12:31)

ネタ元:ITmedia

最近spam対策というとベイズ理論(ベイジアンフィルター)というけど、なんなのよ?
という件に関して解説。

別にspam対策にかぎって使われるものではない。
このテの学習ものだとspamばっかり学習させがちになるが、それと同等に非spamも
学習させるとより効果的。
spamメールはよりspamメールとして学習してくれるように、非spamメールもより非spamメールと
して学習してくれるはずだ(ものによるかもしれんけど)。




カテゴリ:

Panda、未知のウイルスの“振る舞い”を検知するウイルス対策ソフト

leSYN (2005年2月 3日 10:00)

ネタ元:INTERENT Watch

Panda Software Japan自体はここ1年知られてきたメーカー。
主に欧州で有名なようだ。(最近出来たメーカーってわけではない)。

さて、日本では普通3大メーカー(Trend,Symantec,McAfee)なんで、相当なことが
無い限り他メーカーを使う理由はないだろう。
しかし、この製品は通常のアンチウィルス製品では防ぎきれない未知のウィルスを
防ぐということでちょっとアプローチが違う。
要は通常のウィルスは使ってるアンチウィルス製品、それで漏れてくる未知のウィルスを
この製品で、ということでしょう。

まぁ、考え方や使い方的には企業向け。一応個人用も出る。2980円。

色々な意味で問題なく動作するんだったらいいけど。




カテゴリ:

WineでWindowsウィルスを動かす (japan.linux.com, 1/31)

leSYN (2005年2月 1日 11:53)

ネタ元:セキュリティホールmemo

Windows上で動くウィルスもWindowsアプリケーションには違いないから、Wineで動く?という話。

きちんと動作したものはなし。だがいくつかはある程度動作するようだ。




カテゴリ:

米控訴裁、スパム容疑者を閉め出したISPの行動を支持

leSYN (2005年1月31日 15:09)

ネタ元:ITmedia
とあるユーザをスパマーと誤認してアカウントを停止、後日間違いと気づく。
でも権利行使内の範囲だって。

日本以上にspamに困っている米国の話。




カテゴリ:

HDD消去

leSYN (2005年1月30日 17:35)

HDD消去に関するメモ

・社団法人 電子情報技術産業協会(JEITA)のパソコンの廃棄・譲渡時におけるハードディスク上のデータ消去に関するガイドライン
http://it.jeita.or.jp/perinfo/committee/pc/HDDdata/


磁気で消すタイプ

・日誠日立電子サービス「ディスクイレーサー」
http://www.nissei-hitachi.co.jp/html/J9/eraser_1.htm

・オリエント工業「ハードディスククラッシャー」
http://www.orient-computer.co.jp/products/hdd_crusher.htm
こっちはHDDを取り出さなくてもデスクトップそのまま、ノートそのままが出来る機種があるみたい。


書き込んで消すタイプ

・センチュリー「これdo台HERO」
http://www.century.co.jp/products/suto/kd2535ful.html
NSA規格相当


ソフトウェア

・DESTROY
http://www.vector.co.jp/soft/dos/util/se196626.html
私の一番のお気に入り
DoD準拠もNSA規格相当も可能。
NATO標準もいけたかな?
ログも取れる。

・日立:ハードディスクデータ消去ツール CLEAR-DAシリーズ
http://www.hitachi.co.jp/Prod/vims/solutions/ssup/clearda/index.html
商用。
DoD準拠、新旧NSA規格相当、NATO標準が可能。

・富士通はFMV/BIBLOの2002年冬モデル以降は消去ソフトがついてくるようだ
http://www.fmworld.net/annc/hdd/

・IBM「Secure Data Diposal」
http://www-6.ibm.com/jp/pc/migration/sdd/

続きを読む: HDD消去

カテゴリ:

2  3  4  5  6  7  8  9  10  11  12
« ゲーム(PC) | メインページ | アーカイブ | ネットワーク »
contents by leSYN情報発信所EXTRA

カテゴリ

アーカイブ