φ(..)メモメモ 株式会社シマンテックは6日、楕円曲線暗号（ECC）対応版SSLサーバー証明書が、株式会社ディレクターズの運営する商用Webサイトとブログに導入されたと発表した。シマンテックは2月に商用のECC対応版SSLサーバー証明書の提供を開始したが、今回…

河野さんの山陰ITPRO勉強会での資料。必見。 技術者のための 情報セキュリティの考え⽅ https://dl.dropboxusercontent.com/u/49728260/%E6%8A%80%E8%A1%93%E8%80%85%E3%81%AE%E3%81%9F%E3%82%81%E3%81%AE%E6%83%85%E5%A0%B1%E3%82%BB%E3%82%AD%E3%83%A5%E3%…

Youtube公開担当としてですが、参加してきました。

バックドアがMBRを削除するとか凶悪・・・ German users are at risk of having their systems rendered unusable by a malware that we’re seeing being sent via spam messages. This particular malware, on top of its ability to remotely control an a…

アップデートが出たらしい Wireshark 1.10.0 Stable Released http://www.wireshark.org/download.html InfoSec Handlers Diary Blog - Wireshark 1.10.0 Stable Released http://www.wireshark.org/download.html

FBIとMSが一緒になって、ボットネット撲滅作戦を展開して、一斉摘発らしい。すごい！ 米Microsoftは6月5日、米連邦捜査局（FBI）や金融業界と連携してボットネット撲滅作戦「オペレーションb54」を展開し、マルウェアを使って銀行口座情報などを盗み出してい…

Android端末で会社のパソコンをリモート操作する中小向けのシステムを構築するサービスらしい。 NECフィールディングは2013年6月6日、中小規模の事業者向けに、外出先のAndroid端末から社内のWindowsデスクトップをリモート操作できるようにするシステムを構…

McAfeeのGooglePlayの解析結果らしい マカフィーは7日、同社公式ブログにて、Google Play上で増え続ける悪質なアダルト出会い系アプリに関する情報を公開した。同日の時点で400個以上の「悪質出会い系アプリ」が公開されており、そのうち約130個は現在もなお…

うわさのアレ。 ぶっこ抜き注意？ファミリーマート無料Wi-Fiサービスの利用規約に注目が集まる ぶっこ抜き注意？ファミリーマート無料Wi-Fiサービスの利用規約に注目が集まる - NAVER まとめ

メモ JPCERT コーディネーションセンターは6月5日、Internet Systems Consortium（ISC）が提供するDNSソフト「BIND 9」に、サービス妨害（DoS）を誘発させる恐れのある脆弱性が見つかったとして注意情報を発表した。回避策は無く、修正バージョンの適用を推…

新潟大の鈴木先生のゼミ。エロサイトを巡回してるらしい。 インターネット上の犯罪「サイバー犯罪」を防ごうと、県警は６日、新潟大学の教授と学生を、サイバー犯罪対策のアドバイザーとボランティアにそれぞれ任命した。 任命を受けたのは、新潟大学法学部…

6月のパッチは、緊急1件と重要4件らしい 米Microsoftは6月の月例セキュリティ情報を6月11日（日本時間12日）に公開する。内訳は、深刻度が最も高い「緊急」レベルが1件と、上から2番目の「重要」が4件の計5件。6日の事前通知で予告した。 緊急レベルの1件で…

JPCERT/CCさんからも注意喚起が出ました！ I. 概要 JPCERT/CC では、現在多数の Web サイト改ざんに関するインシデント報告 を受領しています。(2013年4月以降 約1000件) 報告された情報によると、改ざんされた Web サイトの多くには攻撃サイト へと誘導する…