最新コメント&トラックバック
- 09-01-06 14:40| 出会い: 出会い
- 09-01-05 17:03| dWyJNrFGzglfJgfbC: comment1,
- 09-01-05 15:06| XHNypopjmJXAgSQa: comment3,
- 09-01-05 13:09| hVVQywwXVhXLsE: comment6,
- 09-01-05 11:03| WsogOhLWaM: comment4,
2005年 12月 22日
コメントなし
Translate (en)2005年 11月 21日
■InternetWatch: TRUSTe、「信用できるソフトウェア」だけを認定する制度を開始
夏ぐらいに、「ホワイトリスト方式のソフトウェアDBを提供してくれるようなところって、話を聞きませんねぇ。」とかつぶやいていたようなのですが、どうやらTRUSTeのほうでそのような認定制度の運用が始まるらしいということで。
もちろん、懸念事項もあって、
とのことですが、個人的には、「アドウェアを除く」といったカテゴリー分けがあれば足りるように思ったりしているのですが、今のところはそこまでのものではない様子。
なんにせよ今までなかった(と思う)試みなので、うまくいくものなのかどうか、興味深いところではあります。
2005年 8月 31日
■InternetWatch: 「怪しいファイル募集」トレンドマイクロがウイルス届出窓口を一般公開
- Trendmicro: ウイルスハンタープロジェクト
今までやってなかったのが不思議ではありますが。って、これCD-R/フロッピーの郵送でしか受け付けてくれないのか。。。
オンラインでの届出を受け付けないのは、ウイルス作者自身が偽の届出を危惧しているからなのかな?しかし、他社ではオンラインで検体の届出を受け付けてくれるところもあるしなー。
2005年 8月 30日
■CNET: メール送信者に評価を与えるウェブサイトが登場
TrustedSourceってのはこれかなぁ。
CipherTrustといえば、こんなのもありましたね。
どれもIronMailのデータを使ってるっぽいので、世界地図はいまいち実情を反映してないような気もしますが。
2005年 5月 30日
■CNET: 米セキュリティ企業、ゾンビPCからのトラフィックを追跡する新システムを発表
この製品は同社のウェブサイトから入手可能だ。
とかあるから、最初は定点観測用ツールでも出たのかと思ったら、ぜんぜん違うし。
によると、
Through data received from the Company’s global network of IronMail appliances, which protect more than 10 million enterprise e-mail inboxes, the ZombieMeterSM tracks the number of new, completely unique zombies per hour, every hour.
ということで、同社のIromMailを導入した顧客から収集したデータを集計し、ゾンビPC数と思われるデータを1時間ごとの更新頻度で一般公開するようにしたと。
CipherTrustでは他にも、
といったような統計情報を提供してくれているようです。
2005年 5月 17日
2005年 5月 13日
■ITmedia: スパム送信者情報の偽装を禁止、違反には懲役も 改正電子メール法が成立
- 架空アドレス宛の大量送信の禁止(措置命令違反に対する罰則強化)
- 送信元を偽装した広告宣伝メールの送信禁止(直接刑事罰)
が大きいですかね。
「指定法人」→「登録送信適正化機関」とのことなので、送信元偽装メールを受け取った場合とか架空アドレス宛の大量送信を検知した場合はこちら「迷惑メール相談センター」に通報すれば取り締まってもらえるようになるということかな。
で、送信元をたどった結果が踏まれた個人PCだったりするというオチとか、発信元が海外のやつがーとかいうオチとかそういうのが残ってきますかねぇ。
でもまぁ、ひとます進むといったところでしょうか。
■ITmedia: MS、低スペックマシンでも利用可能なWindows XP“Eiger”を準備中
確かに企業向けにはLonghornより需要がありそうだし。専用のターミナルクライアントを用意せずに既存マシンを流用してターミナルサービスに集約できるし。
しかし、「Pentium IIプロセッサ、128MバイトのRAM、500Mバイトのハードディスク」ぐらいのPCって、スペックより年数的にどうかというところまで来てるから微妙。もうちょっと早く出てればねぇ。
2005年 5月 11日
■ITmedia: BIOSレベルで未承認PCを検出、ネットワールドとフェニックスが提携
BIOSに802.1X認証の機能を実装するという話でしょうか。端末認証に絞って考えると、OS以上の層でいろいろと考えなければならなかった管理コストが減らせるので、魅力的かもしれないですね。
逆に、認証に検疫だ何だといろいろ組み合わせてやるのは難しくなるようにも思えますが。
2005年 5月 03日
■GWの途中ですが
食えないそばー(亜種)が流行っているんでしょうかね?
- Symantec: W32.Sober.O@mm (Level 3) - 日本語
- Trendmicro: WORM_SOBER.S (Yellow Alert) - 日本語
- McAfee: W32/Sober.p@MM (Medium) - 日本語
- F-Secure: Sober.P (Radar Alert LEVEL 2) - 日本語
- Sophos: W32/Sober-N (Medium~High) - 日本語
私の場合、どっちのそばーも体質的に受け付けないのでアレですが(何。
2005年 4月 21日
■偽ARPツールって流行るのかなぁ?
- ascii24: ラックと松下電工、不正パソコン検知システム『IntraPOLICE』を共同開発
- ZDNet Japan: 偽りのARP応答でアクセスを防止--NECが検疫ネットをLinuxボックス化
だいぶ前にそういう紹介記事を書いたりしたときに、ipsentinelベースで管理機能を付加した箱を作ったら面白いかなぁとか妄想はしましたけど、ほんとに作るところが出てきてるとは。やっぱり認証スイッチを入れるのって再敷設とかも考えると敷居が高いのかなぁ。
2005年 4月 20日
2005年 2月 03日
- --- コメント 3件 [ 全文表示 ] ---
- akihiko : 「ちょっとまってね方式」でどれだけ撃退したか見てると、結構成績よかったんですけどね。もう10年近く使ってない、迷惑メールしか来ないアドレス...
- seculogger : あ、ご無沙汰してます。 送信先がISPのメールサーバに集まるようであれば、いろいろと対処のしようもありますけど、当分負担が増えるISPは大変そう...
- kwj : どんなに賢い対応策を用意しても、それは"いたちごっこ"の序幕に過ぎないかと。SPAMの前提となる投資効果の構造が変化しない限りは改善...
■InternetWatch: ウイルス対策機能を搭載できる携帯電話サイズのセキュリティ端末
これは非常にいい感じの製品ですね。机に出す口全部にこういうのつけたい感じ。USB給電のかわりにPoEにも対応してくるとさらにいいんじゃないですかね。検疫NWよりも管理は単純そうだし。
あとは価格かなぁ。
ただ、無線の方はこうはいかなさそうなところが、検疫NWとの比較ポイントですかね。
2004年 8月 26日
■Scan: Windowsクライアントで動作する国産脆弱性データベースを無償配布開始
Scan Security WireおよびScan Daily Express購読者に対して無償、ということのようですね。ダウンロードの開始は9/7予定のとのこと。
結構な情報を日本語で調べられるようになるわけで、なかなかよいのじゃないでしょうか。
ホーム
アーカイブ
管理画面![QR code [http://a.hatena.ne.jp/browse?https://www.7th-angel.net/seculog/]](/seculog/media/1/20040517-seculog-QR.png)