Security

標的型攻撃対策手法に関する調査報告書

標的型攻撃対策手法に関する調査報告書 (PDF) が公開されています。こういった調査は興味があるのですが、うちではやりにくそうだな。残念。ほかにも役立つリソースがたくさん公開されています。JPCERT の調査/研究ページを参照してください。

SQL インジェクション対策資料

ラックから SQL インジェクションに関するレポートが公開されています。 (プレスリリース)セキュリティを知らない (知った気になっている) 人が多いうえに、 *表面上* しか重要視されない世の中 (言い過ぎ? :-p) なので、いつまでたってもよくならないですね…

セキュアコーディング勉強会資料

セキュアコーディング勉強会の資料が公開されています。 PerlのTaintモードについて -- 壱 -- [PDF] RealVNCから学ぶローカライズのセキュアコーディング [ PDF ] 第2回セキュアコーディング勉強会まとめ [ PDF ] 第2回セキュアコーディング勉強会まとめ [ P…

Adobe Flash Player に未修正の脆弱性

Adobe Flash Player の未修正の脆弱性に関する注意喚起が公開されています。対象が「Flash Player 9.0.124.0 およびそれ以前」ということなので、 Flash を使っていれば対象になっていそうですね。最近の Flash は危なすぎる気がします。ほとんどの PC にイ…

Microsoft Update 2008-02

Microsoft Update (Windows Update) の 2008 年 02 月版がでました。簡単に適用できるので当てておきましょう。少しの労力 (自動更新ならほぼゼロの労力) で、最低限の安全を手に入れることができます。Microsoft Update で主要なオンラインソフトウェアも更…

Internet Explorer 6 と 7 で未修正のセキュリティホール

Internet Explorer 6 と 7 で未修正のセキュリティホール (脆弱性) のリストです。 Vulnerability Report: Microsoft Internet Explorer 6.x Vulnerability Report: Microsoft Internet Explorer 7.x 最低限 Microsoft Update さえやっていればそれほど気に…

Flash のアンインストール

Flash のアンインストーラは、 Adobe - Adobe Web Player から入手可能です。 Flash はセキュリティホールが何度も発見されているため、いったんアンインストールしてから、クリーンな環境にインストールし直した方が安全かもしれません。

Microsoft Update 2007-12

Microsoft Update の日です。管理 PC が多い人は、内容をよく確認して適用漏れがないようにしましょう。 (と、自分に向けていっています :-p)

Lhaplus Version 1.56

Lhaplus の Version 1.56 が出ていました。 lzh 関連のセキュリティホール修正が含まれているようです。Lhaplus は、圧縮解凍ソフト (アーカイバ) の中でも使いやすく人気です。使用している PC も多いと思いますので、アップデートを忘れないようにしましょ…

セキュリティの修正が含まれた JDK 6 Update 3

Java の最新版 (JDK 6 Update 3) が出ています。セキュリティフィックスも含まれているようです。詳細は、リリースノートを確認してください。

VMware Workstation 6.0.1 リリース

VMware Workstation の 6.0.1 がリリースされています。日本語のリリースノートも公開されています。 6.0.1 では、セキュリティ問題も修正されているため、 VMWare (Player も含む) を使用中の方は、チェックするのをおすすめします。

当たり前すぎるセキュリティ対策

以下、当たり前すぎるセキュリティ対策です。箇条書きにしています。 既知のセキュリティホールをなくす 当たり前だが最重要 Microsoft Update を行う ベンダが提供しているパッチを適用 セキュリティ機構は多階層・多重にする 1 つも破られないことが望まし…

Microsoft Update 2007 年 8 月

今日は、 Microsoft Update (Windows Update) の日です。適用後は、 MBSA でも確認しておくと二重チェックになるためおすすめです。

AVG Anti-Virus Free の日本語版

AVG - AVG Anti-Virus Free Edition 日本語版が出ていました。今まで英語版を使っていたのですが、試してみようか検討中です。無料で利用できるウィルス対策ソフトウェアですので、現在有料のソフトウェアをお使いの方も試してみてください。トレンドマイク…

Microsoft .NET Framework セキュリティ修正

.NET Framework の脆弱性により、リモートでコードが実行される (931212) が公開されました。対象は、 Microsoft .NET Framework 1.0, 1.1, 2.0 です。現時点では、ほとんど全ての環境が対象になります。他のセキュリティ更新プログラムも公開されていますの…

セキュアプログラミング

IPA よりセキュア・プログラミング講座の更新版が公開されました。開発を行う上でセキュリティは避けて通れないため、すでに知っている内容だと思っていても一通り目を通しておくことをおすすめします。 なお、「C/C++ 編」の公開については、9月下旬を予定…

無料でできるセキュリティ対策

無料で利用できるセキュリティ系ソフトウェアを紹介します。ただし、コンピュータの知識をある程度有する人が使うシステムであることが前提です。以下のソフトウェアによって、システムに対して非常に軽い負荷でありながらほぼ全ての驚異を防ぐことができま…