米Symantec、「Norton 360 バージョン2.0」の新機能を発表Windows SQL Server 2005サポート終了の4月12日が迫る、報告済み脆弱性の深刻度も高く、早急な移行を
メールアドレスの偽装 - 葉っぱ日記
偽装 2.0 です。拡張子よりもっと簡単。こんなメールを送り、相手に「返信」を押させるだけ。 Subject: Phising From: cardinfo@bank.example.com Reply-To: cardinfo@bank.example.com <vuln@phising.example.com> 大至急、カード番号をご連絡ください。安易に「返信」を押さないこと、返信する場合でも宛先は手で入力するか、アドレス帳内の信頼できるエントリから選択することが大切ですね。要はブラウザのアドレスバー並みに気をつけましょうということで。 ちなみに、ちゃんとIPA経由で Microsoft に連絡され、当然のことながら脆弱性ではないとの回答を頂いております。宛先欄が「表示名」のみでメールアドレスが表示されない MUA を利用している人は注意しましょう。
高木浩光@自宅の日記 - 緑シグナルが点灯しないのに誰も気にしていない?という不思議, 追記
■ 緑シグナルが点灯しないのに誰も気にしていない?という不思議 フィッシング対策ソフトの導入動向 最近、金融機関が「PhishWall」や「PhishCut」を導入したというニュースをよく見かけるなあと思っていたら、どうやら、金融庁の監督指針の今年の改定でフィッシング対策について明記されたことが関係しているらしい。 主要行等向けの総合的な監督指針(平成19年6月版), 中小・地域金融機関向けの総合的な監督指針(平成19年8月版), 金融庁 III-3-7 インターネットバンキング III-3-7-2 主な着眼点 (2) セキュリティの確保 ホームページのリンクに関し、利用者が取引相手を誤認するような構成になっていないか。また、フィッシング詐欺対策については、利用者がアクセスしているサイトが真正なサイトであることの証明を確認できるような措置を講じる等、業務に応じた適切な不正防止策を講じている
OBB vs AABB - Radium Software Development
This domain may be for sale!
トレンドマイクロ、Webサイトの安全性を色で表示するIE用プラグイン「Trendプロテクト」 | RBB TODAY
トレンドマイクロは31日、Webサイトの安全性を評価するツール「Trendプロテクト」の製品版を6月20日にリリースすることを発表し、ベータ版のダウンロード提供を5月31日より6月8日まで行う。 Trendプロテクトは、Google、Yahoo!、およびMSNの検索結果ページに表示されたWebサイトの安全性をポップアップで表示するInternet Explorer用のプラグイン。評価は5段階で行われ、ポップアップの上部が安全(緑)、危険(赤)、警告(黄)、信頼済み(黄)、不明(グレー)の4色で色分けされる。 Trendプロテクト製品版の入手方法は、「ウイルスバスター2007 トレンドフレックスセキュリティ」の、Webサービス「トレンドフレックスセキュリティ」のサイドメニューから無償でダウンロードする。 対応OSは、Windows XP/Vista。対応ブラウザはInternet Explo
産総研 RCIS: 安全なWebサイト利用の鉄則
お知らせ: 情報セキュリティ研究センターは、2012年4月1日にセキュアシステム研究部門 (2015-03-31 終了) に改組されました。 2015年4月1日現在、一部の研究は情報技術研究部門に継承されています。 この解説について 目的: フィッシング被害を防止するWebサイト利用手順の確認 著名なブランド名や会社名を騙った偽のWebサイトを作り、人をそこに誘い込んでパスワードや個人情報を入力させてかすめ取る、「フィッシング」 (phishing)と呼ばれる行為がインターネットの安全を脅かしつつあります。フィッシングの被害を防止するには、利用者ひとりひとりが本物サイトを正しく見分けることが肝心です。 しかしながら、どうやってWebサイトを安全に利用するか、その手順のことはあまり広く知られていないようです。技術者達の間では暗黙の了解となっていることですが、市販のパソコンの取扱説明書には書か
窓の杜 - 【NEWS】“Yahoo! JAPAN”を騙る偽サイトを検知可能になった「Yahoo!ツールバー」v6.3
ヤフー(株)は16日、“Yahoo! JAPAN”の各種サービスを手軽に利用できるIEツールバー「Yahoo!ツールバー」をv6.3.0.0へバージョンアップし、フィッシング詐欺対策機能を追加した。Windows 98/Me/2000/XP/Vista上のIE 5.5以降に対応するフリーソフトで、現在同社のホームページからダウンロードできる。 「Yahoo!ツールバー」は、オークションやメールなど、“Yahoo! JAPAN”の各種サービスを手軽に利用できるIEツールバー。本バージョンでは、“Yahoo! JAPAN”を騙るサイトへの対応に特化したフィッシング詐欺対策機能が追加された。 多くのフィッシング詐欺対策ソフトでは、フィッシングサイトのURLをデータベース化し、ユーザーがアクセスしたURLと比較してフィッシングを判定しているため、新規フィッシングサイトへの対応にはタイムラグがある。
高木浩光@自宅の日記 - 「常に新しい」新銀行東京は時代に取り残されていた
文字潰れを起こしていて読めない。 「フィッシング とは」の図解ページなんかは、図に書かれた文章からして文字が米粒大に なっている。 パッと見で勝負。中身は読んでもらう必要なし。 という方針で作られているのだろう。 ■ 「常に新しい」新銀行東京は時代に取り残されていた 「都民になったことだし、新銀行東京*1 に口座でも作るか」 とサイトを訪れてみたところ、なんと、インターネット バンキングのログイン画面は、 アドレスバーを隠したポップアップウィンドウになっていた。 古いシステムを今から作り直すお金がないというのならわかるが、今年新たに 開業した銀行がのっけからフィッシング詐欺の基礎対策をしないというのは、 わけがわからない。いったいどこの業者が作ったのだろうか。 しかも「右クリックは禁止です」と得意げだ。
Firefox2のフィッシング防御 | Torisugariの日記 | スラド
このアンチフィッシング機能は、ちょっと問題アリだと思います。ただ、まあ、どう贔屓目に見ても、ないよりはあった方がいいですよね。ブラウザの差別化というマーケティングの効果も見逃せませんし。 私が言ってる問題とは、独占のことです。設定窓を見ると、あたかもGoogle以外の選択肢があるような作りですが、実はありません。いろんな人の話を総合すると、意図的に参入のハードルを高くしているようです。http://wiki.mozilla.org/Phishing_Protectionに、4ページに渡って仕様が書かれていますが、これを精読しても、サーバーの運営は不可能で、結局のところソースを読むしかありません。そして、そこまでしてサービス環境を構築してペイするのか、というのも疑問です。別にGoogleが悪いわけじゃないんですけど。 Googleはフィッシングサイト報告を人力で確認して、その後に、ブラックリ
ジャストシステム、セキュリティソフト「Kaspersky」を発売
11月17日(金)より総合セキュリティソフト「Kaspersky(R) Internet Security 6.0」とアンチウイルスソフト「Kaspersky(R) Anti-Virus 6.0」を発売するそうです。価格はそれぞれ12,800円、8,800円(税別)。 以前取り上げたアンチウィルスソフトウェアランキングでは堂々の一位だったソフトです。 詳細は以下の通り。ジャストシステム、セキュリティソフト市場に参入 世界最高水準の総合セキュリティソフト 「Kaspersky(カスペルスキー) 6.0」を、11月17日(金)より発売 このソフトはロシアのカスペルスキー社から提供を受けたものなのですが、特筆すべきはその性能。アンチウィルスソフトウェアランキングで一位を飾るだけのことはあるようです。 パッケージ画像はこれ。なんだか強そうです。 ウィルス検知率は世界最高とのこと。S社、M社、T社は
ジャストシステム ニュースリリース(2006/10/03)ジャストシステム、セキュリティソフト市場に参入 「Kaspersky(カスペルスキー) 6.0」を、11月17日(金)より発売
[ 2006.10.03 ] ジャストシステム、セキュリティソフト市場に参入 世界最高水準の総合セキュリティソフト 「Kaspersky(カスペルスキー) 6.0」を、11月17日(金)より発売 株式会社ジャストシステムは、Kaspersky Labs International(本社:ロシア、代表者:Natalya Kaspersky、以下Kaspersky Labs社)と提携し、Kaspersky Labs社が開発した総合セキュリティソフト「Kaspersky(R) Internet Security 6.0」とアンチウイルスソフト「Kaspersky(R) Anti-Virus 6.0」を、11月17日(金)より発売します。希望小売価格は、12,800円(税別)と8,800円(税別)です。 「Kaspersky Anti-Virus」は、コンピュータを攻撃する悪性プログラムの検知率や
メールアドレスを教える前に、迷惑メール送信者だと警告してくれたら… - ワークスタイル - nikkei BPnet
メールアドレスを教える前に、迷惑メール送信者だと警告してくれたら… (須藤 慎一=ライター) メールアドレスを教える前に、迷惑メール送信者だと警告してくれたら… そんなサービスが存在する。「McAfee SiteAdvisor」である。MIT(米マサチューセッツ工科大学)の出身者が興したベンチャー企業が、2006年に開始したサービスだ。半年もたたないうちに大手セキュリティソフト会社マカフィーが買収した。 McAfee SiteAdvisorの機能は、マカフィーが9月に発売したVirusScan plusなどの2007年版が標準装備している。ただし、マカフィー以外のウイルス対策ソフトを利用していても併用可能である。ダウンロードすれば、だれでも無料で使える(http://www.siteadvisor.com/)。 SiteAdvisorは、検索エンジンのように世界中のサイトを巡回し
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
http://www.asahi.com/business/update/0611/TKY200706110264.html
偽Yahoo! JAPANを検出、「Yahoo!ツールバー」にフィッシング警告機能
nProtect Netizen
ブラックリスト | Torisugariの日記 | スラド
「Opera 9.1」にはフィッシング詐欺防止機能を搭載予定
マカフィー、"Falcon"こと"マカフィー・トータルプロテクション 2007"発表 | ネット | マイコミジャーナル
Web検索結果のチェックやrootkitにも対応、個人向け「マカフィー2007」
シマンテック、「ノートン・アンチウイルス2007」など2製品を発売