IPA】「セキュリティ・キャンプ実施協議会」の設立について

～官民連携による若年層セキュリティ人材の発掘・育成 を担う体制の構築～

http://www.ipa.go.jp/about/press/20120220.html

机の上から飛び出してくれることを期待します(^^)

INTERNET Watch】Anonymousが予告、3月31日にDNSルートサーバーへDDoS攻撃

なぜ3月31日の土曜日なんだろう？
13台のルートDNSへのDDOS攻撃？
Anycastで他に分散されていることを知らない訳じゃないし？
なにか非効率な攻撃に思えるのは私だけ？

http://internet.watch.impress.co.jp/docs/news/20120221_513431.html

JPRS】「ghost domain names（幽霊ドメイン名）」脆弱性について

2/8に話題となったBIND 9の脆弱性について日本語で詳しく説明されています

http://jprs.jp/tech/notice/2012-02-17-ghost-domain-names.html

JPRS:株式会社日本レジストリサービス

この脆弱性はBINDだけでなく、複数のキャッシュDNSサーバーに存在します

JVN】複数の Cisco Nexus スイッチの Cisco NX-OS におけるサービス運用妨害 (DoS) の脆弱性

複数の Cisco Nexus スイッチの Cisco NX-OS には、サービ ス運用妨害 (NetStack プロセスクラッシュおよびデバイス のリロード) 状態となる脆弱性が存在します。 本問題は、Bug ID CSCti23447、CSCti49507、およびCSCtj 01991 の問題です。

http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-001505.html

国民生活センター】「架 空 請 求」 は、 と に か く 無 視！

いまだに相談があるそうです(^-^;

http://www.kokusen.go.jp/mimamori/mj_mailmag/mj-shinsen130.html

ただし裁判所からハガキがきた場合は弁護士さんに相談しましょう^^
一人で解決しようなんて考えないで下さいね、そのハガキ自体がフィッシングの可能性がありますから^^

日本経済新聞】偽サイト開設を処罰 フィッシング対策で閣議決定 不正アクセス禁止法改正案

フィッシングサイトを開設で罰金が50万では抑止力が無いのでは(^-^;

http://www.nikkei.com/news/headline/article/g=96958A9C93819695E0E2E2E49F8DE0E3E2E0E0E2E3E09180E2E2E2E2

高木浩光＠自宅の日記】逃げてー!「健康クラウド」 ゼロプライバシー特区？

とりあえず特区地区に住んでなくて良かった(^^)
しかし住基ネットよりすざましい構想ですね^_^;

http://takagi-hiromitsu.jp/diary/20120218.html#p01

対象地区の自治体にCSIRTってあったっけ？

CodeZine】ハッシュテーブルに対する攻撃手法のはなし

webアプリケーションが世間では話題に上がってますが、それだけでは無いようです。

Javaセキュアコーディング入門でJPCERTの方が説明されています

http://codezine.jp/article/detail/6396

経済産業省】制御システム セキュリティ検討タス クフォース（第２回ー議事要旨)

サイバーセキュリティテストベッド構想だそうです^_^;
議論百出ですね

http://www.meti.go.jp/committee/kenkyukai/shoujo/controlsystem_security/002_giji.html

政府広報】あなたを狙う「標的型攻撃メール」「フィッシングメール」

被害防止には一人一人の情報セキュリティ対策が必要です

http://www.gov-online.go.jp/useful/article/201202/3.html

拡張子がexe に注意とありますが、pdfやdoc の場合も注意して下さいね(*^^*)

mozilla】新たな脆弱性が見つかる、最新版に！

バッファーオーバーフローの脆弱性が見つかったそうです

対象
firefox
thunderbird
seamonky

対象バージョンはサイトを確認して下さい
http://www.mozilla-japan.org/security/announce/2012/mfsa2012-11.html

NEC】ディスク容量を増やさずにデータ改ざん特定機能を付加する秘密分散技術を開発

データを暗号化するとファイルが大きくなるんですよね(^-^;
当然バックアップ容量も大きくなるんですよね(T-T)

http://www.nec.co.jp/press/ja/1202/1602.html

Microsoft】KB2639308 ASLRの強制機能

アドレス空間レイアウトのランダム 化 (ASLR) の機能は、Windows 7 または Windows サーバー 2008 R2 に追加される、強制 ASLR の機能を紹介します。

http://support.microsoft.com/kb/2639308/ja

sophos】Cryptome.org がハッキングさ れBlackhole の攻撃コードが 拡散される

Microsoft Frontpage の拡 張 (WebDAV) ですか^_^;

http://www.sophos.com/ja-jp/press-office/press-releases/2012/02/jp-cryptome-org-hacked.aspx

ITpro】まん延を防ぐ常套手段、最後に頼りになるのは「人」

頻発する標的型攻撃に備えよ [対策3] です
そうですよ、最後は「人」なんですよね、だから継続した啓蒙教育や訓練が必要なんです。
でも、やりっ放しじゃあ駄目なのは、何処かの日○連で実証済みですね。

http://itpro.nikkeibp.co.jp/article/COLUMN/20120207/380359/?ST=security

NISC】普及・啓発アニメーション

情報セキュリティセンターでは、安心し てインターネットを使うために気を付けることをわかりやすく紹介したアニメー ション（ダイジェスト版（１分））を制 作しました。

wmv形式・約 4.8MBとmp4形式・約 6.8MB）があります。
ダウンロードファイルはZip形式で圧縮してあるそうです

http://www.nisc.go.jp/security-site/beginner/animation.html

SECCON】1回 SECCON CTF 福岡大会

清く正しいハッカーの競技会だそうですよ(^^)

http://www.seccon.jp/

セキュリティ技術と情報セキュリティ、似て非なるもの

JPCERT/CC】Adobe Flash Playerの脆弱性に関する注意喚起

Adobe Flash Player には複数の脆弱性があります。結果として遠隔の第三者は、細工したコンテンツをユーザに開かせることで任意のコードを実行させたり、クロスサイトスクリプティング攻撃を行ったりする可能性があります。

なお、Adobe Systems 社によるとクロスサイトスクリプティングの脆弱性(CVE-2012-0767) を使用した標的型攻撃が確認されており、攻撃用サイトに誘導するリンクが含まれた電子メールが送りつけられているとのことです。

http://www.jpcert.or.jp/at/2012/at120006.html

読売新聞】被告の手紙・子の実名も流出… 弁護士掲示板

今度は熊本県弁護士会で再発

http://www.yomiuri.co.jp/net/security/ryusyutsu/20120215-OYT8T00696.htm

だからFAX送りっぱじゃあ再発防止にはならないっていったのに(-.-)

警察庁】Adobe Flash Player の セキュリティ修正プログラムについて

脆弱性を有するソフトウェア
脆弱性 の問題があるバージョンは以下のとおりです。
Adobe Flash Player 11.1.102.55 及び それ以前
Adobe Flash Player 11.1.112.61 及び それ以前 （Android 4.x用）
Adobe Flash Player 11.1.111.5 及び それ以前 （Android 3.x及び2.x用

http://www.npa.go.jp/cyberpolice/topics/?seq=8630

adobe社
http://www.adobe.com/support/security/bulletins/apsb12-03.html