先程とある方のお話で知ったもので、攻撃手法の目新
しさやインパクト、普及度をベースに分析や格付けが行
われているそうです。
以前に脆弱性やプログラミングミスのリストなども記事
にしていますが、こうしたものは眺めていても面白いで
すね。
■関連リンク
Top Ten Web Hacking Techniques of 2008 (Official)
Jeremiah Grossman
Monday, February 23, 2009
Top Cyber-Threats for 2009
NetworkWorld.com Podcasts
The Top Ten Cybersecurity Threats for 2009 - Draft for Comments
Cyberstrategics Complex Event Processing Blog
Posted on January 5th, 2009 by Tim Bass
セキュリティ専門家が「最も恐ろしいプログラミング・エラー・トップ25」を発表
wyvern notes
2009-01-15
Top 10 cyber threats for 2008 - from SANS Institute
2008-02-01
Georgia Tech Releases Report on Emerging Cyber Threats for 2009
Homeland Security Digital Library Weblog
Submitted by demoorer on Fri, 10/17/2008 - 11:21
New OWASP Top 10 - Final Release
Handler's Diary
Published: 2010-04-21,
Last Updated: 2010-04-21 15:52:42 UTC
by Johannes Ullrich (Version: 1)
2009-02-24
2009-02-19
指紋偽造テープの話
先ほど、今年初めに出ていた事件の延長線上にある
話題となるニュースを目にしていました。
2002年ごろに、横浜国大の先生がゼラチンの偽指で
認証システムを破ったことが話題になっていたのを久
々に思い出しましたが、今回の報道では偽造テープ
よりも、入国審査に用いている機器が持つ機能の方
が気になるところです。
■関連リンク
「指紋偽造テープ」韓国に斡旋組織か
News i - TBSの動画ニュースサイト
最終更新:2009年2月19日(木) 20時7分
生体認証破り――国の安全に「穴」が開いた
SAFETY JAPAN [松村 喜秀氏]
2009年2月13日
偽指紋で密入国の女、韓国で逮捕…米政府が捜査情報要請 [犯罪]
新立教大学院・21世紀:危機管理研究会のブログ
2009-01-22 11:13
「生体認証」破り入国、韓国人女がテープで指紋変造
2009年01月01日
news archives
「偽指紋」韓国で発覚 国内銀行の「指認証ATM」大丈夫か
J-CASTニュース
2009/2/19
韓国、米国、日本で発覚 「指紋切除」どんな手術か
J-CASTニュース
2008/5/1
海の向こうの“セキュリティ”
第10回:韓国の自動証明書販売機、紙の偽造指紋でも認証 ほか
2007/07/11
濡れた指,乾燥した指--指紋認証の実際(前編)
ITpro
2007/03/29
濡れた指,乾燥した指--指紋認証の実際(後編)
ITpro
2007/03/30
静脈認証も安心できない? 大根で作った偽造指で認証に成功
ITPro
2005/07/01
タグもインクも不要、紙の「指紋」で書類の偽造防止
WIRED VISION
2005年8月5日
「粘土」でも指紋認証はだませる――米研究者が警告
ITmediaニュース
2005/12/14 20:43 更新
How to fake fingerprints?
October 26, 2004 (starbug)
国際セキュリティー専門家会議で注目を集めた横国大教授の「グミの指」
WIRED VISION
2002年9月24日
指紋画像からの人工指作製
Mapping a Fingerprint Image to an Artificial Finger
週刊バイオ 横浜国立大学大学院
指紋活用の現実と将来
齋藤鑑識証明研究所
話題となるニュースを目にしていました。
2002年ごろに、横浜国大の先生がゼラチンの偽指で
認証システムを破ったことが話題になっていたのを久
々に思い出しましたが、今回の報道では偽造テープ
よりも、入国審査に用いている機器が持つ機能の方
が気になるところです。
■関連リンク
「指紋偽造テープ」韓国に斡旋組織か
News i - TBSの動画ニュースサイト
最終更新:2009年2月19日(木) 20時7分
生体認証破り――国の安全に「穴」が開いた
SAFETY JAPAN [松村 喜秀氏]
2009年2月13日
偽指紋で密入国の女、韓国で逮捕…米政府が捜査情報要請 [犯罪]
新立教大学院・21世紀:危機管理研究会のブログ
2009-01-22 11:13
「生体認証」破り入国、韓国人女がテープで指紋変造
2009年01月01日
news archives
「偽指紋」韓国で発覚 国内銀行の「指認証ATM」大丈夫か
J-CASTニュース
2009/2/19
韓国、米国、日本で発覚 「指紋切除」どんな手術か
J-CASTニュース
2008/5/1
海の向こうの“セキュリティ”
第10回:韓国の自動証明書販売機、紙の偽造指紋でも認証 ほか
2007/07/11
濡れた指,乾燥した指--指紋認証の実際(前編)
ITpro
2007/03/29
濡れた指,乾燥した指--指紋認証の実際(後編)
ITpro
2007/03/30
静脈認証も安心できない? 大根で作った偽造指で認証に成功
ITPro
2005/07/01
タグもインクも不要、紙の「指紋」で書類の偽造防止
WIRED VISION
2005年8月5日
「粘土」でも指紋認証はだませる――米研究者が警告
ITmediaニュース
2005/12/14 20:43 更新
How to fake fingerprints?
October 26, 2004 (starbug)
国際セキュリティー専門家会議で注目を集めた横国大教授の「グミの指」
WIRED VISION
2002年9月24日
指紋画像からの人工指作製
Mapping a Fingerprint Image to an Artificial Finger
週刊バイオ 横浜国立大学大学院
指紋活用の現実と将来
齋藤鑑識証明研究所
2009-02-18
MS09-002 exploit in the wild
Handler's Diary、2009年2月17日の記事です。
先週公表されていた、IE7に関わる脆弱性を突く攻撃
が確認されたことを伝える中で、パッチをリバースエ
ンジニアリングして攻撃コードを創ったのが明確だと
指摘しています。
先日、Confickerワームの作者に賞金がかけられた話
も耳にしていましたが、脆弱性が悪用される範囲の拡
がりや、その持続性がまざまざと伝わる話題です。
■関連リンク
MS09-002 : Internet Explorer の重要な更新
公開日: 2009年2月11日
最終更新日: 2009年2月11日
繰り返される脆弱性の悪用、またもIE7が攻撃の的に
Computerworld.jp
2009年02月18日
Windows Update では SSL (443) ポートを使用する
文書番号: 822712
最終更新日: 2007年12月5日 - リビジョン: 1.11
Targeted malware attacks exploiting IE7 flaw detected
ZDNet.com
February 17th, 2009
Posted by Dancho Danchev @ 4:57 pm
Another Exploit Targets IE7 Bug
Trend Labs Malware Blog
by Jake Soriano (Technical Communications)
Internet Explorer 7の脆弱性(MS09-002)への
攻撃を確認(HTML_DLOADER.AS)
トレンドマイクロ セキュリティブログ
MS09-002 Exploit in the wild uses MSWord Lure
McAfee Avert Labs Blog
Tuesday February 17, 2009 at 3:22 pm CST
Posted by Rahul Mohandas
Exploitation of MS09-002
Worms And Exploits
Tuesday, February 17, 2009
OpenDNS,「Conficker」ワーム対策でKasperskyと提携
IT Pro
2009/02/10
MS、「Conficker」ワーム作成者の検挙につながる情報に25万ドルの懸賞金
CNET Japan
文:Elinor Mills(CNET News.com)
翻訳校正:中村智恵子、福岡洋一
2009/02/13 11:30
In the wild
wyvern notes
2008-12-13
Browser Security Handbook
wyvern notes
2008-12-14
MS09-002, XML/DOC and initial infection vector
Published: 2009-02-19,
Last Updated: 2009-02-19 21:02:13 UTC
by Bojan Zdrnja (Version: 1)
先週公表されていた、IE7に関わる脆弱性を突く攻撃
が確認されたことを伝える中で、パッチをリバースエ
ンジニアリングして攻撃コードを創ったのが明確だと
指摘しています。
先日、Confickerワームの作者に賞金がかけられた話
も耳にしていましたが、脆弱性が悪用される範囲の拡
がりや、その持続性がまざまざと伝わる話題です。
■関連リンク
MS09-002 : Internet Explorer の重要な更新
公開日: 2009年2月11日
最終更新日: 2009年2月11日
繰り返される脆弱性の悪用、またもIE7が攻撃の的に
Computerworld.jp
2009年02月18日
Windows Update では SSL (443) ポートを使用する
文書番号: 822712
最終更新日: 2007年12月5日 - リビジョン: 1.11
Targeted malware attacks exploiting IE7 flaw detected
ZDNet.com
February 17th, 2009
Posted by Dancho Danchev @ 4:57 pm
Another Exploit Targets IE7 Bug
Trend Labs Malware Blog
by Jake Soriano (Technical Communications)
Internet Explorer 7の脆弱性(MS09-002)への
攻撃を確認(HTML_DLOADER.AS)
トレンドマイクロ セキュリティブログ
MS09-002 Exploit in the wild uses MSWord Lure
McAfee Avert Labs Blog
Tuesday February 17, 2009 at 3:22 pm CST
Posted by Rahul Mohandas
Exploitation of MS09-002
Worms And Exploits
Tuesday, February 17, 2009
OpenDNS,「Conficker」ワーム対策でKasperskyと提携
IT Pro
2009/02/10
MS、「Conficker」ワーム作成者の検挙につながる情報に25万ドルの懸賞金
CNET Japan
文:Elinor Mills(CNET News.com)
翻訳校正:中村智恵子、福岡洋一
2009/02/13 11:30
In the wild
wyvern notes
2008-12-13
Browser Security Handbook
wyvern notes
2008-12-14
MS09-002, XML/DOC and initial infection vector
Published: 2009-02-19,
Last Updated: 2009-02-19 21:02:13 UTC
by Bojan Zdrnja (Version: 1)
2009-02-15
菊と刀
言わずと知れた、ルース・ベネディクトによる著作です。
以前購入してから訳文の硬さに辟易としながらも読み進
めていましたが、その後非常に興味深い展開を体験して
いました。
森貞彦さんという方の、菊と刀を題材にした著作に出会
ったことがそれです。
現在読んだのは "「菊と刀」再発見" と、"みなしご「菊
と刀」の嘆き" の2冊ですが、前者は森さんご自身のサ
イトでPDFによる全文公開をされていたので非常に驚き
ました。
菊と刀に興味を持たれている方には、是非森さんの著
作とサイトに触れることをお薦めします。
■関連リンク
ルース・ベネディクト - Wikipedia
『菊と刀』を読みましたか?
以前購入してから訳文の硬さに辟易としながらも読み進
めていましたが、その後非常に興味深い展開を体験して
いました。
森貞彦さんという方の、菊と刀を題材にした著作に出会
ったことがそれです。
現在読んだのは "「菊と刀」再発見" と、"みなしご「菊
と刀」の嘆き" の2冊ですが、前者は森さんご自身のサ
イトでPDFによる全文公開をされていたので非常に驚き
ました。
菊と刀に興味を持たれている方には、是非森さんの著
作とサイトに触れることをお薦めします。
■関連リンク
ルース・ベネディクト - Wikipedia
『菊と刀』を読みましたか?
2009-02-02
Googleが止まった !?
すでにニュースにもなっているのでご存知の方も沢山
いらっしゃると思いますが、当日まさにGoogleで調べ
ものをしていてこの状況に遭遇していました。
警告に出てくる StopBadware.org にもアクセスできず
状況が不透明でしばらく困っていましたね。
当日は自身のPCがおかしくないか、ワクチンでスキャ
ンするなどしていましたが、早期に原因が判明して良
かったとも思います。
それにしても、ヒューマンエラーでここまでの大騒ぎ
になるとは、検索エンジンがもはやインフラの一部
であることを改めて実感した出来事でした。
■関連リンク
Googleが止まった40分間―原因は人為ミス
@IT
2009/02/02
Googleの全検索結果に「このサイトはコンピュータに損害を与える可能性」,
人為的ミスで
IT Pro
2009/02/01
Google Search Engine's Malware Detection Broken
Published: 2009-01-31,
Last Updated: 2009-01-31 18:17:26 UTC
by John Bambenek (Version: 1)
Google mistakenly calls entire Net malicious
Securityfocus
Published: 2009-02-01
Gmail Access Issues Early This AM
Published: 2009-02-24,
Last Updated: 2009-02-24 14:14:26 UTC
by G. N. White (Version: 1)
グーグル、Gmailの障害について謝罪
Computerworld.jp
2009年02月25日
いらっしゃると思いますが、当日まさにGoogleで調べ
ものをしていてこの状況に遭遇していました。
警告に出てくる StopBadware.org にもアクセスできず
状況が不透明でしばらく困っていましたね。
当日は自身のPCがおかしくないか、ワクチンでスキャ
ンするなどしていましたが、早期に原因が判明して良
かったとも思います。
それにしても、ヒューマンエラーでここまでの大騒ぎ
になるとは、検索エンジンがもはやインフラの一部
であることを改めて実感した出来事でした。
■関連リンク
Googleが止まった40分間―原因は人為ミス
@IT
2009/02/02
Googleの全検索結果に「このサイトはコンピュータに損害を与える可能性」,
人為的ミスで
IT Pro
2009/02/01
Google Search Engine's Malware Detection Broken
Published: 2009-01-31,
Last Updated: 2009-01-31 18:17:26 UTC
by John Bambenek (Version: 1)
Google mistakenly calls entire Net malicious
Securityfocus
Published: 2009-02-01
Gmail Access Issues Early This AM
Published: 2009-02-24,
Last Updated: 2009-02-24 14:14:26 UTC
by G. N. White (Version: 1)
グーグル、Gmailの障害について謝罪
Computerworld.jp
2009年02月25日