IT企業の大型買収はもはや驚くことでもないが、この買収はやや意外な感じがした。CPUメーカーのIntelが大手セキュリティソフトベンダーのMcAfeeを買収したからである。ハードウェアとソフトウェアの対極のものを製造しているメーカー同士のように見えるから…

またしても日本人のセキュリティ意識を問題とする調査結果が出ている。セキュリティ一般というより、ネットによるプライバシー侵害の意識のことを問題としている。個人情報とプライバシーはまた微妙に異なることなので、「個人の行動がネットを通じて知られ…

YouTubeのコメント欄にXSS攻撃を受け、不正なポップアップが表示される被害があったという。なにやら古典的なJavaScriptによるブラウザクラッッシャー（ブラクラ）みたいである。YouTubeにまだこうした基本的な脆弱性が残っていたのかという方が驚きでもある…

古いものを大事に使い続けるのは、PCの場合は美徳でもなんでもなく、むしろ自分が被害に遭うか、他人にも害を及ぼすことになりかねない、ということを示唆しているようだ。Windows 2000やXP/SP2はサポート終了となるので使っては危険とのことである。 Window…

官庁のセキュリティに関連して、IE6からIE8への移行の推奨がなされているという。一瞬、えっと言いたくなるような話ではある。お役人の使っているPCはまだそんなレベルにあるのかという気がする。 内閣官房情報セキュリティセンター、各府省庁にIE6からIE8へ…

ICANN CEOの「DNSは以前ほど安全ではない」という発言が物議を醸している。最近のサイバーテロの状況を見れば、さもありなんと思える警告にも聞こえるが、影響力のある立場の人間の発言としては「扇動的」だという批判もあるようだ。 DNSの安全性を疑問視す…

どうも本日(3/1)の午後から２ちゃんねるにアクセスできない状態が続いているという。確かに現時点(23:30時点)実際にアドレスを入れてもタイムアウトするだけである。サイバー攻撃を受けている可能性があるというから、過去にもあったように、DDoS攻撃を受け…

セキュリティ意識が向上しないのは専門用語のせいかという議論がある。海外の記事での話ではあるが、多分にセキュリティの専門家側から見た話であるように思える。そもそも「意識が低い」とはどういうレベルでの話か、専門用語といっても何が目的の言葉にも…

こちらはAdobe Reader/Acrobat関連の緊急アップデートである。Readerだと9.3→9.3.1へのアップデートが届いていた。Gumblarやゼロディ攻撃に関連して、Adobe Reader/Acrobatは最新バージョンへの移行が求められていたが、またかという感じである。 アドビ,「A…

とうとうWindows Updateにまでマルウェアの魔の手が、と思わせるような「ブルースクリーン問題」が起きていたようである。Windowsを利用している人なら例外なく利用するはずのWindows Updateをインストールした途端にWindowsが起動しなくなるのでは、何のた…

まだ利用はしていないが、さっそくTwitterのようなGoogle Buzzが利用可能になっている。Google AppsでGmailを組織ごと利用しているところも多いから、内部のSNS的に利用するところは増えるだろう。ところがGoogleサービスだけに、何でも公開されてしまう危険…

IPAがWebサイトの開発者・運営者が考慮するべき脆弱性を取り上げて解説した文書を公開している。例によって無償でダウンロードできる。開発者や運営者対象ということだが、むしろ特別のことでなく、今では普通のユーザに対してもセキュリティの啓蒙のために…

Googleが明らかにした中国で受けているサイバー攻撃の存在が、Microsoftと欧州との関係にまで飛び火している。サイバー攻撃に使われたと思われるIEの脆弱性を狙うコードがインターネット上に出回っていることから、独仏ではIEの利用を控えるように勧告をした…

暗号も、早くも次世代のものへと移行することが検討されているようだ。公開鍵暗号の代表格であるＲＳＡ暗号に代わり、楕円曲線暗号が有力視されている。これまであまり両者の暗号としての強度の比較は定量的にはなされてこなかったようだが、ここにきて富士…

ガンブラー感染の原因の１つとされているAdobe ReaderとAcrobatの脆弱性を修正したバージョンが公開されている。ゼロディ攻撃も仕掛けられているから、どのバージョン以降が安全ということもないが、とにかく一刻も早く最新版に更新しておくに如くは無しであ…

2009年に検知された新種マルウェアは2500万種にものぼり、なんと過去20年間に検知された合計1500万種をたった１年で大幅に上回ったという。ネットの進歩も速ければマルウェアの進歩？も速まるということだろうか。 2009年に検知した新種マルウェアが2500万種…

「Yahoo!よ、お前もか」と言われそうな気もするが、年末頃から「Gumblar」ウイルス感染被害の報告が急増している。年末のJR東日本、年始のハウス食品などに続き、今度はYahoo!Japanの占いサイトが、なんと２ヶ月余り感染していたことに気づかずにいたらしい…

NTTなどが海外の研究グループと共同で、公開鍵暗号の仕組みといえる大規模な素因数分解で世界記録を更新したという。解かれては困るRSA暗号などの解読に繋がることをあえて実行することに、どういう意義があるのだろうか。 NTTなど、公開鍵暗号の素因数分解…

年末年始や連休前の恒例のお約束ともいえるが、期間中のセキュリティ対策の呼びかけがなされている。しかし国内では暮れにきて、立て続けにセブンネットショッピング、ＪＲ東日本のセキュリティの問題が発生している。企業内部の体制の問題というだけでなく…

TwitterのDNSへの攻撃があったばかりだが、今度はAmazonやSalesforceが関係するDNSプロバイダにDDoS攻撃がなされ、一時両者のシステムに障害が生じた。クラウドベンダーに影響が出ただけに、今後のクラウドのセキュリティの問題がクローズアップされるかもし…

休日とはいえ、この師走の忙しい日のさなかにＪＲ東日本のサイトに改ざんの被害があり、運用停止に追い込まれた。さらにユーザにもGENOウイルスが感染した恐れがあるという。どうも最近世の中的には、運営者の不注意による個人情報流出ばかりでなく、Twitter…

Twitterがサイバー・テロの攻撃のターゲットになり出した表れだろうか。一時的にトラフィックの８０％が別サイトに誘導されるという障害が起きたという。ハッキングによってDNSの書き換えがされたらしい。Twitterほどの有名サイトが、これほどのまともな攻撃…

今週から何やら自分の周囲でも噂が立っていたが、「セブンネットショッピング」で個人情報が流出したのではないかという話だった。特にニュースで関連した記事を見かけた覚えがないと思っていたら、２ちゃんねるとかtwitterなどで騒がれていたものだったらし…

予想はされていたことではあるが、とうとうクラウドもボットの標的になってきたようである。Amazon EC2が初めてといえるボットの被害に遭った。 アマゾンのクラウドサービス「EC2」に続く災難--ボットネットと停電障害(CNET Japan) EC2はかなりユーザが自由…

スパムメールもボットネットを介して送信されるという調査結果がある。2009年はなんと、1日平均1070億通のスパムメールが送信されているという。１年ではなく１日当たりだから、気の遠くなるような数字である。そういえば自分のスパムにやられているメールも…

ほとんどタブーと思われてきた個人の持ち込みPCの業務利用が、ここに来てむしろ増えつつあるというアンケートデータがある。とりあえず米国などでの話だが、不況、セキュリティ、クラウド、ネットブック、Web OSなどが絡みあった問題とも言えるだろう。 社員…

この１年を振り返ったり、来年のことを予想したりするような時期になっているが、来年のセキュリティ事情をIBMが予想している。セキュリティに関しては、どうせイタチごっこなので、一方的に良くなるという話はないだろうと思いながら、検討してみる。 2010…

Microsoft Security Essentials が好調である。Microsoftなのに無償だからという面はあるが、公開1週間で150万本ダウンロードは多いといえるだろう。もっともギネス記録のFirefox 3は24時間で８３０万本のダウンロードではあるが。 「Microsoft Seurity Esse…

すでに常態化してしまってから時間が過ぎた迷惑メールだが、現在もメール全体の７割以上だという。いっこうに減らないどころか、それでも低い見積もりのような気がする。下手をすると９割以上ではないか。もはや、送られてくるスパムがどうこうというより、…

プリインストールされたセキュリティ対策ソフトの期限が切れたりして、ベンダーからうるさくアップグレードを督促するような通知が来るようになったとき、それに代わり、お世話になったのがＡＶＧのセキュリティ対策ソフトで、フリー版といえどもなかなかま…