・深刻なセキュリティ・ホールを修正したFirefox 1.0.6日本語版リリース,全ユーザーはアップグレードを
Firefoxの1.06がリリースされたんで落としに行こうと思ったら、同じことを考えてる人は多いもので、Mozilla Japanが混んでて入れないの。
たしか前にもこんなことあったよね、ということで、今回もバックアップサーバーからもらってきたよ。
この辺(↓)。ちなみにこれはWindowsの日本語版ね。
‘セキュリティ’ タグのついている投稿
2005/07/21 木 09:38
2005/07/05 火 12:17
・イーバンク銀行の顧客口座から第三者による不正出金、スパイウェアが原因か
イーバンク銀行は2日、同社の顧客が利用しているPCにスパイウェアが侵入し、この顧客の預金口座から何者かによって13万円が他行に振り込まれる被害が発生したことを明らかにした。イーバンク銀行では被害を警察機関に届けるとともに、利用者に対して注意を呼びかけている。
イーバンク銀行の顧客がスパイウェア(キーロガー)によって情報を盗まれ、預金が不正に送金されてしまったらしい。
これは、イーバンクのシステムの不備じゃなくて、顧客がイーバンクのパスワードかなにかを盗まれたのが原因なんだけど。
スパイウェアが仕込まれていたPCがこの顧客本人のものだったのか、書かれていないけど、今回のスパイウェアは手動でインストールされるものだというから、本人のものだったとは考えにくいかも(本人のものだったらかなりイヤな話)。
少し前にも書いたけど、スパイウェアには注意したほうがいいと思うよ。イーバンクには、私も口座を持っているけど(1,000円くらいしか入ってないけど)、念のため「IP制限サービス」を設定しといたほうがいいかなあ。
2005/07/02 土 16:39
「静脈認証でさえ、偽造指に対するぜい弱性は否定できない」??。6月29日から7月1日まで東京で開催された「情報セキュリティEXPO」で、セミナーの演壇に立った横浜国立大学の松本勉教授はこう警告した。偽造/盗難キャッシュカード対策として金融業界で急速に普及しつつある静脈認証について、客観的なぜい弱性評価の必要性を示したものだ。
一度本物の人間の指で登録したものを、ニセの大根指でクラックできた、つう話ではないんだけど、「指紋認証」に比べて安全といわれる「静脈認証」も確実ではない、と風穴が開いたのは確かみたい。
作ってから1週間経過した大根でも、98%の受け入れ率というから、やりようによっては犯罪に使えるのかもねえ。
映画の「ガタカ
2005/07/01 金 12:13
デジタルARENAで、スパイウエアの特集記事が始まってるのでご紹介。
「スパイウエア」という名前も以前に比べて随分浸透したように思う。それはスパイウエアがメジャーになったということで、いいことじゃないんだろうけど。
「スパイウエア」とひと言で言っても、画面を占拠して鬱陶しいアドウエアから、PCの情報を盗んでほかに漏らすキーロガーまで種類はいろいろ。定義もイマイチはっきりしてないし。
でも、ウィルスと同じくらい、んにゃ、場合によってはウィルスよりヤバイものもあるので、「スパイウエアって?」という方は、こういう特集ページは目を通しておいた方がよろしいかもです。
続きを読む »
2005/05/25 水 18:51
・ファイルを暗号化して「人質」に–PCユーザーをねらう新手の攻撃
攻撃者がリモートからユーザーのファイルを暗号化し、そのファイルの復号に必要なキーの代償をユーザーからゆすり取るという新手のオンライン攻撃が起きている。
はい?
こっちのPC内のファイルを開けなくしといて、それを解決したければ金をよこせと言われるんだって。
IEの結構前に見つかった脆弱性(修正パッチは提供済み)を悪用してるらしいんだけど、身代金は200ドルらしい。…どうやって払うんだろうね。のほほんと振込み用の口座を開きっぱなしにしてるわけないし。犯人側も身代金を受け取るために、結構苦労しなくちゃいけないような…。その対価が200ドルって少なくない?
とにかく、怪しいサイトには行かないこと。それと、Windows Update はこまめにやりましょう、ということね。
