しかも、仕事で使ってるメアド宛に・・・(-_-;;; From：alerts@amazon.com 件名：Final warning about your Amazon account Your Order with Amazon.com Dear Amazon Member! This is your final warning about the safety of your Amazon account. If you d…

Network Security Forum 2006『内部統制を支えるITセキュリティ』＠JNSA Internet Week 2006 チュートリアルプレゼンテーション資料

監査ログの話。 MS SQLサーバとかOracleには監査（Audit）ログを取得する機能があって、その機能を使ってアクセスログをチェックしようね、という話。そのうち「終業時間外にユーザがアクセスしていないかどうかチェックしようね」とかな話も出そうな感じで…

Webハッキングライブセミナー １回目は今日だったりするわけですがｗ（注：会場にいるわけではありませんｗ） ◆開催日時:(1) 2007年1月31日（水）15:00〜17:00 (2) 2007年2月20日（火）15:00〜17:00 ◆場所：住商情報システム株式会社 晴海アイランドトリトン…

NISC。情報セキュリティにかかわる人材育成に関する話。

行きたいけど、行けそうなのは１１月だけかなぁ？(^-^; 10月には、ネットワーク・セキュリティ ワークショップ in 越後湯沢とかもあるんだけどねー汗 以下は、UBICのセミナーです。 9月26日（火） ■第12回コンピュータ・フォレンジックセミナー コンピュータ…

パンフレットができたらしいｗ

One Point WallもSQLインジェクションなパケットに対応。

データベースのセキュリティ関連製品が発表されました。 つーか、コード書きました（汗 書いている最中に色々と資料を探してみたんですが、How to man-in-the-middle的な和書がゴロゴロしているわけがなく・・・(^-^; しょうがないので色々調べ、その結果「T…

・期間：2006年6月28日〜6月30日 ・場所：国際展示場（東京ビックサイト） N+Iよりもこっちがみたいｗ

・日時：2006年6月15日（木） 15:00〜17:00 ・会場：東京国際フォーラム G402会議室 ・定員：80名 ・費用：無料 とりあえず申し込んでみましたｗ 以下は、会場からのレポート。ただし、デモンストレーション部分は割愛。 ■クロール社のリスクマネージメント …

OSコマンドインジェクションの話 PerlのOpen関数とかにそのままパラメータを渡すと大変ですねー(^-^;

Red Hatでは、Linux OSソフトウェアである「Red Hat Desktop」および「Red Hat Enterprise」のバージョン4.0に含まれる16種類の欠陥を修正するためのカーネルパッケージのアップデート版を配布中だ。 DoSに繋がるような脆弱性がいろいろとあるようで

手口が段々悪質化していってる、という話

オンラインゲーム運営のアエリア（東京都港区、大証ヘラクレス上場）は２９日、同社のサーバー内にあったハードディスク（ＨＤ）３０台がなくなり、最大でゲーム利用者約６万５０００人分のメールアドレスや年齢、性別などの個人情報が流出した可能性がある…

侵入者は京都大学のftpサーバーに対しブルートフォース（パスワードを総当りで試す）攻撃を実施。しかしブルートフォース攻撃は陽動で，実際には別の方法で京大内のあるサーバーに侵入され，バックドアが設置されたという。 「木は森に隠せ」といいますから。

スピア型フィッシング・メールとは，特定の組織や個人などを標的としてカスタマイズされた，あたかも有用なメールに見せかけ，埋め込んだ実行ファイルやURLをクリックさせウイルスやボットに感染させることを目的としたメールである

一方、個人情報保護などの情報セキュリティ対策においては、ウイルス対策だけではなく、一人ひとりの職員の意識がポイントになると強調した。 運用系も人の意識がポイントになりますね。 システム系でセキュリティレベルを上げても、トータル的には物理的な…

公開されたツール「DocCheck」は，コマンド・ラインから実行するシンプルなツール。特定のWordファイルを引数にして実行すれば，そのファイルに脆弱性を突くプログラム（コード）が含まれているかどうかをチェックできる。 Snort用のシグネチャも公開された…

「最新セキュリティ診断技術としての侵入技術の紹介／ライトニングトーク 五連発」 日時 2006年6月3日（土） 13時〜16時30分 会場 広島県立産業技術交流センター 2階 第三研修室

【テーマ】企業内エンドユーザ教育 セッション1：「情報セキュリティマネジメントにおけるヒト対策」 セッション2：「なぜ思うようにセキュリティ教育の効果が表れないのか？」 日付：2006年6月17日(土) 時間：13時30分〜16時45分 場所：大田区産業プラザ（P…

あしただー汗 場所：軽井沢 集合時間：11:30

「Shareの暗号を解読しブロックするファイヤウォールエンジンを提供」 すごい！さすがですねー汗

5月11日にリリースされてました。 Autopsyは、2.07がリリース。 まだ全然試せてないですけど（汗 そのうちKNOPPIX5.0をリマスタリングすると思うのでそのときに入れてみるかなぁ。

千葉県警生活経済課は25日、他人名義のメールアドレスを使用して、出会い系サイトの広告メールを約300万通送信した東京都の会社員（29歳）を、特定電子メール法違反の容疑で逮捕した。 特定電子メール法なんてあるんだ・・・汗 迷惑メール関係施策

eEyeの情報によれば，ユーザーが何らかのアクション（例えば，「ファイルを開く」や「Webページを閲覧する」）を取らなくても，脆弱性を悪用する攻撃を受ける可能性があるとしている。つまり，細工が施されたデータをネット経由で送られるだけで，任意のプロ…

ブラックボックスハッキングによるミッション形式の実習内容で、受講者が自ら攻撃対象の脆弱ポイントを見つけ出し、攻撃の過程を実際に体験することでセキュリティ強化のポイントを理解します。 日時 2006年7月11日（火）、12日（水） 【2日間】 9:30〜18:00…

不正なSQL文を送り込まれる「SQLインジェクション」攻撃を許して，データベース内の情報を操作される恐れなどがある。対策は，同日リリースされたバージョン 8.1.4／8.0.8／7.4.13／7.3.15にアップグレードすること。

今回発売されたProventia Server for Linuxは，同社が2004年から販売している「RealSecure Server Sensor 6.5.1 for Linux」の後継。従来の侵入防御機能に加え，新版では「Buffer Overflow Exploit Prevention」機能を追加した。 シグネチャの数、増えたのか…

SMBC三井住友銀行トップ > 金融犯罪被害に遭わないために > 電子署名付き電子メール（S/MIME）＠三井住友銀行より。 平成18年5月22日（月）より、弊行が発信する電子メール(注釈 )に、電子署名をつけてお届けいたします。 というわけで、どんなメールが来る…