タグ : security + Internet 258件中 1 - 25 件目 rss RSS

最新のものから表示しています [?]

並び順: 新着 注目 人気 表示件数: 10 25 50 100 表示切替: 画像表示 画像非表示 タイトルのみ
6

DNSサーバの脆弱性、「パッチの即時適用」を改めて呼び掛け ― @IT

http://www.atmarkit.co.jp/news/200807/24/dns.html 追加

コメント 7月22日、インターネット上で脆弱性の詳細が公開されてしまった。これを見た攻撃者が、早速攻撃コードに転用する可能性がある / 幸いなことに、BINDやMicrosoftなど、主だったパッチはすでにリリースされている

タグ DNS security Internet summarySite ユーザー/*ウォッチリストに追加*/ tsupo 2日前 (2008/07/25 14:05)

10

【ハウツー】 Googleの脆弱性発見ツール「ratproxy」

http://journal.mycom.co.jp/articles/2008/07/17/rat... 追加

コメント プロキシサーバとして動作 / ratproxyを経由してWebアプリケーションを操作することで、XSS(Cross Site Scripting)問題や不適切なXSRF(Cross Site Request Forgeries)対処など、各種の脆弱性を検出できる

タグ Google ratproxy 脆弱性 security Cygwin Internet summarySite ユーザー/*ウォッチリストに追加*/ tsupo 10日前 (2008/07/17 21:37)

5

ヤフー、新型広告配信サービス「インタレストマッチ」を今秋開始 インターネット-最新ニュース:IT-PLUS

http://it.nikkei.co.jp/internet/news/index.aspx?n=... 追加

コメント ウェブサイト閲覧履歴やヤフーのIDにひも付けられた性別や年齢の情報、現在閲覧しているページの内容、時間帯などを総合的に分析して最適な広告をテキストで表示 / 日本で独自に開発 / 行動ターゲティング広告とコンテンツマッチ型広告を組み合わせたようなもの

タグ yahooJapan interestMatch ad privacy security Internet business ユーザー/*ウォッチリストに追加*/ tsupo 10日前 (2008/07/17 20:21)

7

マルウェアが急増、史上最高記録を更新――G DATA が報告 - japan.internet.com Webテクノロジー

http://japan.internet.com/webtech/20080715/3.html 追加

コメント 2008年は年初より、マルウェア産業の活動が急激に加速 / 1日平均で約1,500件の新しいマルウェア / この半年間で31万8,000件ほどの新しいマルウェアが出現 / スマートフォンのマルウェアは41件

タグ malware security Internet ユーザー/*ウォッチリストに追加*/ tsupo 12日前 (2008/07/15 22:15)

8

iPhoneの予約結果お知らせメールでメールアドレスがダダ漏れ? |デジタルマガジン

http://digimaga.net/internet/200807/does-individua... 追加

コメント ソフトバンクモバイルの代理店である、テレコムサービス株式会社が実施していたiPhoneのweb予約。その結果のお知らせメールで、メールアドレスが漏れていると掲示板で報告 → この手のミスはなくならないなぁ

タグ security email privacy Internet summarySite ユーザー/*ウォッチリストに追加*/ tsupo 17日前 (2008/07/10 18:37)

8

ゲームポット、「スカッとゴルフ パンヤ」のサイトが改ざんされ一時閉鎖 - japan.internet.com Webテクノロジー

http://japan.internet.com/webtech/20080710/13.html... 追加

コメント 「スカッとゴルフ パンヤ」の公式サイトの一部ページが改ざんされ、一時的に Web サイトを閉鎖 / 同 Web サイトにアクセスした場合、悪意のあるサイトへ誘導されウイルスに感染 / 該当ページの脆弱性の修正を完了

タグ security 改竄 malware パンヤ Internet game ユーザー/*ウォッチリストに追加*/ tsupo 17日前 (2008/07/10 18:26)

5

複数のDNSサーバ製品に、DNSキャッシュを汚染される脆弱性--JPCERT/CCが警告:ニュース - CNET Japan

http://japan.cnet.com/news/sec/story/0,2000056024,... 追加

コメント 脆弱性に対する対策として、パッチの適用や、対策済のDNSソフトウェアへの更新が挙げられる。ただし、この脆弱性はDNSプロトコルの制限に起因しているため、根本的な解決にはならない

タグ security DNS spoofing Internet summarySite ユーザー/*ウォッチリストに追加*/ tsupo 17日前 (2008/07/10 18:18)

9

ウノウラボ Unoh Labs: 脆弱性検知ツールratproxyをCygwin上で動かしてみました

http://labs.unoh.net/2008/07/ratproxycygwin.html 追加

コメント Cygwin(1.5.25-14)上で動かしてみたレポート。一発では make できないらしい

タグ security ratproxy Internet tool ユーザー/*ウォッチリストに追加*/ tsupo 18日前 (2008/07/09 20:47)

5

「Gmail」にセッション管理機能を導入、ログイン履歴も確認可能

http://internet.watch.impress.co.jp/cda/news/2008/... 追加

コメント 受信箱の下部に、どのIPアドレスからいくつ開かれているか表示 / アカウントにログインしたIPアドレス、アクセス元の種類(ブラウザ、携帯電話、POP3、iGoogle)や、アクセス時間の履歴一覧といった詳細情報を確認可能

タグ security Google Internet summarySite ユーザー/*ウォッチリストに追加*/ tsupo 19日前 (2008/07/08 18:51)

6

「WASFカンファレンス2008 カカクコム「不正アクセス事件から学んだ事」」@水無月ばけらのえび日記

http://bakera.jp/ebi/topic/3176 追加

コメント 情報公開しなかったことについて、「当時はそれで良かったと思っている」 → 今からでもいいので公開して欲しいなぁ / カカクコムの人たちは「SQLインジェクション」というものが何なのか理解していて、何が必要なのかも分かっているという印象

タグ security WASforum event report Internet summarySite ユーザー/*ウォッチリストに追加*/ tsupo 20日前 (2008/07/07 23:33)

1

「ツールを導入して油断」「情報は現場から」---サウンドハウス社長とカカクコムCOOが語る不正アクセス被害と教訓:ITpro

http://itpro.nikkeibp.co.jp/article/NEWS/20080705/... 追加

コメント 事件後,ログを見直してみたところ,半年前から弱点を探る予兆的なアクセス/ 被害直後,復旧中の会社に取材が入ったことで,疲労が積み重なる中で社内の緊張を保てた / セキュリティ事故は,企業にとって致命的

タグ WASforum カカクコム security incident Internet summarySite ユーザー/*ウォッチリストに追加*/ tsupo 20日前 (2008/07/07 16:25)

1

「ツールを導入して油断」「情報は現場から」---サウンドハウス社長とカカクコムCOOが語る不正アクセス被害と教訓:ITpro

http://itpro.nikkeibp.co.jp/article/NEWS/20080705/... 追加

コメント 「今起きているのはサイバー戦争だ。世界中からSQLインジェクションというミサイルが飛んでくる」 / この戦争に勝つためには『日本困難で委員会』を作らなければならない → WASForum2日目でネタにされてた

タグ WASforum security Internet summarySite ユーザー/*ウォッチリストに追加*/ tsupo 20日前 (2008/07/07 16:18)

5

グーグル、ウェブ脆弱性検知ツール「RatProxy」をリリース:ニュース - CNET Japan

http://japan.cnet.com/news/media/story/0,200005602... 追加

コメント トラフィックを監視し、パターンを検出 / クロスサイトリクエストフォージェリ(XSRF)やクロスサイトスクリプティング(XSS)のほか、スクリプトインジェクションなども検知 → 「ランク付け」で見逃しを防ぐ意図

タグ security webApplication XSS CSRF SQLinjection commandInjection Internet summarySite ユーザー/*ウォッチリストに追加*/ tsupo 23日前 (2008/07/04 14:39)

5

WASForum Conference 2008 申し込みました。 - 監査とセキュリティのあいだ

http://d.hatena.ne.jp/AgiYukio/20080623/1214229962... 追加

コメント 申込フォームが"https://"で始まっていない。参加者(申込者)を試すためにわざとこうなっているんでしょうか / 申込時に返信されてきたメールの"To:"が文字化けしてるんです。これも試されているんでしょうか

タグ security netwatch neta event WASForum Internet summarySite ユーザー/*ウォッチリストに追加*/ tsupo 25日前 (2008/07/02 16:58)

6

具体性の高いセキュリティー基準「PCIDSS」とは何か セキュリティー-最新ニュース:IT-PLUS

http://it.nikkei.co.jp/security/news/index.aspx?n=... 追加

コメント カード業界(PCI: Payment Card Industry)のデータ保護基準(DSS: Data Security Standard) / カード業界全体の保護策として機能するものであって、その精神としては、個々の加盟店などを保護するものでない

タグ security PCIDSS creditCard privacy Internet business ユーザー/*ウォッチリストに追加*/ tsupo 25日前 (2008/07/02 13:19)

10

ICANNやIANAのドメイン名が第三者に乗っ取られる

http://internet.watch.impress.co.jp/cda/news/2008/... 追加

コメント 一瞬、TLD が自由化されたのに伴い、icann.org の管理権も自由化されたのかと思ったよ(笑)

タグ security DNS spoofing ICANN IANA Internet summarySite ユーザー/*ウォッチリストに追加*/ tsupo 27日前 (2008/06/30 19:27)

9

TechCrunch Japanese アーカイブ ≫ Google Ad Plannerは、Googleツールバーからデータを集めているのか?

http://jp.techcrunch.com/archives/20080624is-googl... 追加

コメント Google Ad Plannerは、ウェブサイトのトラフィックや人口統計などの一般情報(性別、年齢、学暦、世帯収入など)を提供 / ツールバーのデータも使っているのか / 「極秘情報源の構成要素については明かさない」

タグ security Google toolBar trojanHourse spyware Internet summarySite ユーザー/*ウォッチリストに追加*/ tsupo 32日前 (2008/06/25 12:22)

6

「Mac OS X 10.4/10.5」を乗っ取るトロイの木馬が出現,セキュリティ・ベンダーの警告:ITpro

http://itpro.nikkeibp.co.jp/article/NEWS/20080623/... 追加

コメント このトロイの木馬は最近見つかった「Apple Remote Desktop Agent」に存在するセキュリティ・ホールを悪用してMac OS X 10.4/10.5に感染し,管理者権限で作動/ 遠隔操作されたり,パスワードを盗まれたりする恐れ

タグ security malware trojanHourse macOS Internet summarySite ユーザー/*ウォッチリストに追加*/ tsupo 32日前 (2008/06/25 09:20)