特集ニュース記事一覧(36 ページ目)

コラム 2013.5.27 Mon 8:30

「Yahoo! Japanの不正アクセスでは149万件のパスワードハッシュも漏れてしまっていたんだにゃーの巻」（5月27日版）Scan名誉編集長りく君のセキュリティにゃークサイド

先週IDが2千200万件流出したことが明らかになったYahoo! Japanだけど、23日には、その中の149万件について、パスワードハッシュと秘密の質問も流出していたことが明らかになったんだにゃー。

特集 2013.5.21 Tue 12:15

標的型攻撃対策はイントラネットの自己点検から（アズビルセキュリティフライデー）

標的型攻撃で行われる、隠蔽工作の手法の中で、最も簡単なものは、リテラシーの低い、いわゆるIT弱者を利用することです。

コラム 2013.5.20 Mon 8:30

「IE8のゼロデイ脆弱性の修正プログラムが公開されたんだにゃーの巻」（5月20日版）Scan名誉編集長りく君のセキュリティにゃークサイド

マイクロソフトからは5月のセキュリティ情報とアップデートが公開されているよ。10件あって、そのうち深刻度が「緊急」なのは2件だって。「緊急」の１つはすでにたくさんのゼロデイ攻撃が確認されて、話題になっていたInternet Explorer 8に対する脆弱性の修正なんだにゃー。

コラム 2013.5.13 Mon 8:45

「IE8のゼロデイ脆弱性が発見されたんだにゃーの巻」（5月13日版）Scan名誉編集長りく君のセキュリティにゃークサイド

IE8に外部からコードを実行される新たな脆弱性が見つかって、5月3日にMicrosoftからセキュリティアドバイザリーが公開されているよ。すでにアメリカの労働省のWebサイトなどに、この脆弱性を狙った攻撃コードが仕掛けられているんだにゃー。

コラム 2013.5.7 Tue 8:30

「NTTドコモの海外法人サイトが不正アクセスされて個人情報を晒されたんだにゃーの巻」（5月7日版）Scan名誉編集長りく君のセキュリティにゃークサイド

ドコモの米国子会社であるNTT DOCOMO USA, Inc.のサーバーが不正アクセスを受けて、403件の、氏名、生年月日、住所、メールアドレス、クレジットカード番号と名義情報が流出したんだにゃー。

特集 2013.5.2 Thu 12:15

DDoS 攻撃の現状 (2) 業界連携の模索

　このようなDDoS攻撃を適切に止めるためには、ISP同士がお互い連携しないといけません。うちの顧客に攻撃しやがって、とISPが肩代わりして喧嘩をするのは間違っています。もう少し冷静に、被害を受けた顧客と調整しながら、攻撃元のISPに「御社の沢山のユーザがうちの顧客にこのくらいの攻撃を行ってるんだけど止めてください」と依頼し、また、依頼を受けた側もそれに応じて攻撃の通信を止められることが理想です。

コラム 2013.4.30 Tue 8:45

「AP通信のtwitterアカウントがハックされて株式相場が急落したんだにゃーの巻」（4月30日版）Scan名誉編集長りく君のセキュリティにゃークサイド

4月23日にAP通信のtwitterアカウントが乗っ取られたんだにゃー。そして乗っ取られたアカウントから「オバマ大統領が交通事故に遭った」となりすましツイートが行われたことによって、株価や為替の相場が一瞬下落してしまったんだにゃー。

特集 2013.4.25 Thu 12:15

DDoS 攻撃の現状 (1) 傾向と動機

　そもそも、従来型のDDoS攻撃の発生する理由は「嫌い」ということなんです。実際に、現在でも個人の喧嘩や特定の企業に対する恨みなどから、DDoS攻撃に至る場合があります。ハクティビズムでは、「その嫌いな部分を直せ」ということが主張されます。直すまで攻撃し続けるぞ、と。「俺に刃向うと痛い目に遭うんだぜ」という喧嘩のロジックと同じです。