セキュリティ
今回のレポートは 2008年のテスト総括です テスト結果を基に、「アンチウィルス・ソフトに何を求めるか」で選んだり、使い分けすると良いかと思います ベスト・アンチウィルス・ソフト AVIRA 検出力 AVIRA 新しいウィルスに対する検出力の高さ ESET NOD32 誤…
まだ修正パッチが提供されていないこのセキュリティ・ホールに対し、主に中国からのゼロデイ攻撃が確認されています しばらく Internet Explorer は自粛した方が良いでしょう(マイクロソフトによればIE7以降の「保護モード」によりこのセキュリティ・リスク…
これを見て子供 or ご主人は喜ぶのでしょうか...(もしくは逆襲!?) http://www.j-tokkyo.com/2008/12/07/11059.html 他の弁当は完成度が高く、大掃除弁当(?)とかネコ弁当とかは海外に紹介しても面白いのではないかと...
軍用品も今や中国製。偽造被害はブランド品だけじゃない http://business.nikkeibp.co.jp/article/world/20081015/173843/ F-15戦闘機のフライトコンピューターから、現在は米半導体会社インターシル(本社:カリフォルニア州ミルピタス)傘下にある米ザイコ…
今回行われた「Retrospective/ProActive Test」テストのポイント アンチ・ウィルスソフトのウィルス定義ファイルを8/4版で固定(更新しない) アンチ・ウィルスソフトの検出力を最大に設定 8/4〜8/31の間に採取された新しいウィルス検体を用いてテ…
ラックの西本さんが書いた記事を見かけました テクノロジー : 日経電子版 セキュリティ企業らしい指摘です。この引用だけでは手抜きなので情報を加えます もしログイン先の企業が倒産したら... 現金化のため倒産企業から個人情報が漏洩する可能性があります …
Personal Software Inspector (PSI) 1.0.0.1 を使って脆弱性スキャン 長らくリリース候補(Release Candidate=略してRC)がとうとう正式にリリース 名称 Secunia Personal Software Inspector (PSI) バージョン番号 1.0.0.1 主な機能 セキュリティリスクの検査…
以前紹介した Tor 安定版のバージョンアップです 2008-11-21 15:30 JST 現在、まだ Change Log に変更点が書かれていません...orz Change Log の更新を確認(2008-11-22 14:30 JST) セキュリティ修正とバグ修正が細かく入っているので、早めのアップデート…
レポートの入手 Copyright 問題があるので直接PDFを見て確認ください http://www.av-comparatives.org/seiten/comparatives.html 上から2番目の表の下の方 Performance Test -> October 2008 の右にあるPDF テスト項目 今回はアンチウィルスソフトを…
スパムメールの収益性が明らかに - ZDNet Japan PDF資料(英)http://www.cs.ucsd.edu/~savage/papers/CCS08Conversion.pdf さまざまな「男性機能強化」製品の平均支払額100ドル前後の販売を28件行うのに、3億5000万通のスパムメールが必要だった 1$のため…
Firefox 3.0.4 ニュース1 窓の杜 - 【NEWS】重要度“最高”のセキュリティ問題4件を修正した「Firefox」v3.0.4が公開 ニュース2 Mozilla Re-Mix: Firefox 3.0.4リリース。5つのセキュリティ問題とその他の問題を修正。 ニュース3 http://level.s69.xrea.com…
10/9(日)、ESET Smart Securityにより複数のアンインストーラーがウィルス判定される現象が確認された 検査 名前 脅威 アクション リアルタイムファイルシステム保護 \SMPlayer\unins000.exe Win32/TrojanDownloader.Agentの亜種である可能性 トロイの…
CAPTCHA解読―ロシアが仕掛ける新たなビジネス | 日経 xTECH(クロステック)どうりでスパムが止まらないわけですHotmail でスパムフィルタを抜けてくるスパムメールが多くなってきた気がします(噂のオバマスパムメールも確認 2008-11-07 追加)
悪意のあるJavaScript入りPDFファイルを開くとオーバーフロー オーバーフローの脆弱性では任意のプログラムを実行できてしまいます。要注意 PDF ファイルを見るだけなら常に JavaScript は OFF で問題ないでしょう 最新のソフト入手先(http://www.adobe.com…
http://www.microsoft.com/downloads/details.aspx?displaylang=ja&FamilyID=b2984562-47a2-48ff-890c-edbeb8a0764c ファイルは下の方にある "_Japanese" とつく PDF もしくは XPS ダウンロードは JavaScript を有効にしてどうぞ このレポートの記事が見つか…
Dr.Web Anti-Virus が1位とは新しい... Antivirus Test - Active Malware Treatment Test (October 2008) - Anti-Malware Test Lab Eset NOD32 Antivirus 3.0 (0%)...orz
新型 SQL Injection クッキーに隠されたSQLインジェクション、対策は?:川口洋のセキュリティ・プライベート・アイズ(8) - @IT テクノロジー : 日経電子版 2008-10-29 追加 今のところ攻撃対象は Windows プラットフォーム のサーバに限られているようで…
P2Pファイル共有広告企業Skyrider、ファイル共有スパムがうまくいかないことを体現 - スポンサー広告ファイル共有 LimeWire 要するに金銭もしくは商業(=広告)目的でフェイクサーバーを立てている業者が存在 信用できるサーバ以外、接続しちゃだめよってこ…
テクノロジー : 日経電子版 あの高木さんの記事をこんなところで発見読んでみて、なんだかマトリックスの "ネオ" にでもなった気分です 1ページ目は要するに JavaScript を有効にしている限り広告業者の追跡から逃れることはできない... と考えさせられる行…
Firewall Challenge の結果更新 http://www.matousec.com/projects/firewall-challenge/results.php 今回テストされたのは ESET Smart Security 3.0.672.0 Trend Micro Internet Security Pro 17.0.1224 ESET Smart Security に対し「最悪なスコアの一つ」「…
最近 P2P は情報漏洩事件の報道程度でしか見かけませんね ある音楽サイト元運営者が物語る やはり作者の逮捕が研究熱を冷ましてしまったのでしょうか 今となっては P2P は情報技術と言うよりセキュリティリスク...orz という見方もありますが、気を取り直し…
長くなり過ぎるので、前月以前の更新履歴は削除してます Privoxy + Tor 使ってます? 自分の個人情報は自分で防御する時代です 一度漏洩してしまったら回収するのは不可能なんですから...orz 本日は Privoxy でカスタムフィルタを作成したので簡単に紹介 書…
ドイツの AV-Comparatives が発表している最新のウィルス検出力比較テスト結果へたどり着く方法 先日速報を伝えましたが、その際は PDF 版のみでした 本日確認してみたところ HTML ページも公開されてましたが... このサイト、英語で書かれてて直接リンク禁…
VirusTotal VirusTotal は36種類のアンチウィルスソフトで一度にチェックできる便利なサービスを提供しているが... スキャンエンジン 初期画面 検出結果 AhnLab-V3, AntiVir, Authentium, Avast, AVG, BitDefender, CAT-QuickHeal, ClamAV, DrWeb, eSafe, …
事故の起こるケース ホテルの部屋に置いてあったスーツケースをこじ開けられノートPCを盗られた(南米の治安の悪い都市での実話) 日本では置き忘れた・車に置いてたら盗られた系の「紛失」が多い Macのカメラ付きノートでは犯人の写真も撮影できる(公式ホ…
まだワンクリック詐欺? こんな記事が出てました テクノロジー : 日経電子版 http://www.yomiuri.co.jp/national/news/20080926-OYT1T00432.htm あまりに世の中詐欺が多いっ!! (無防備なまま使う人も多すぎる) で対策をまとめておきます IE(Internet Exp…
AV-Comparatives から最新の レポート(英語PDF)*1 が公開されました コピペできないPDFファイルなので、結果の詳細は直接確認を 要約すると *1:セキュリティ上の理由からPDFファイルを Adobe Acrobat で直接開くのはオススメできません。VirusTotal等で事前…