トップページ
エフセキュアブログについて
エフセキュア株式会社
2010年02月
サイバー犯罪との戦いをリアルに描く!
2010年02月07日
10:11
ツイート
risa_ozaki
横浜発
by:尾崎 リサ
今週末、サイバー犯罪者やサイバーテロとの戦いを描く、ネット配信映画の予告編が明らかになりました。
続きを読む
新しいFacebookホームページ、重要な新プライバシー・セッティング
2010年02月05日
22:42
ツイート
sean_sullivan
ヘルシンキ発
by:ショーン・サリバン
Facebookが今日、
新しいホームページとナビゲーション・メニュー
を展開し始めた。
そしてFacebookが新しい機能を追加すると、今回のケースではアプリケーションおよびゲーム・ダッシュボードだが、通常、新しいプライバシー・セッティングも登場する。
以下は、アプリケーション・ダッシュボードの一部だ。
すべてのFacebookは、
ダッシュボードのアウトプットに関し、プライバシー上の懸念をいくつか浮上させている
。
皆さんは本当に、全ての「友達」に自分がどんなプリケーションを動作させているか、知らせたいと思いますか?
そうはしたくない?
それならば、Facebookが提供する新しいコントロールを見てみたいだろう。
以下は以前のアプリケーションおよびWebサイト・セッティング・ページだ。
以下が新しいセッティングだ。
新しいプライバシー・オプションは、「友達の最近のアクティビティ、友達のアプリケーション、および友達のゲームセクションで、貴方のアクティビティを見る事ができる人をコントロールする」ことを可能にする。
このコントロール・オプションは、以下の点で見慣れたものであるはずだ。共有は友達のみ、友達の友達、そして全ての人という設定が可能なのだ。
もちろん、友達リストを利用することで、より洗練された方法でアクセスを制限することができる。
>>原文へのリンク
Microsoftアップデートおよび脆弱性
2010年02月05日
21:57
ツイート
fsecure_response
クアラルンプール発
by:レスポンスチーム
アップデート
2月9日に多数のMicrosoftアップデート、26の脆弱性に関する13の速報が出される。
Windowsの全バージョンが影響を受ける。
忙しい火曜日になりそうだ。
詳細については、Microsoftの「
マイクロソフト セキュリティ情報の事前通知 - 2010年2月
」をご覧頂きたい。
脆弱性
「
セキュリティ アドバイザリ (980088)
」で発表されたInternet Explorerの脆弱性もある。
Ars Technicaは以下のように説明している:
MicrosoftはIEの欠陥を警告し、PCをパブリック・ファイル・サーバに変える
。あまり良い感じには聞こえないですよね?
Microsoft Supportが
解決
ツールを公開している。
>>原文へのリンク
詐欺の調査目的でGoogle画像を使用する
2010年02月04日
23:48
ツイート
sean_sullivan
ヘルシンキ発
by:ショーン・サリバン
エフセキュアのテスト・エンジニアの一人、Samiが最近、Play Station 3を探していた。
そして彼は以下のオファーを、フィンランドのオークション・サイト「Huuto.net」で発見した。
60GBユニット、ゲーム付きで160ユーロ。悪くない。
Samiは、出品者が信用できるか確認したいと考え、写真をリクエストし、以下の画像を受け取った。
この画像のプロパティを調べたところ、Samiはこの写真が2008年に撮られたものであることを発見した。
次に彼は、サイズ・オプションを使用してGoogleの画像検索を行った。スマートだ。
彼は、2008年からのフィンランドのフォーラム・スレッドにこの画像があるのを突き止めた。
これは少々疑わしかったため、彼は出品者に他の写真、PS3と最近の写真が一緒に写っているものを提示してくれるよう頼んだ。
出品者が拒否した時、もちろん、この取引は不成立に終わった。それほど賢い詐欺師ではないでしょう?
この出品者は、正しいツールを使えば、インターネット上でどれだけ簡単に物事を発見することができるか、忘れていたようだ。
自分の調査を文書化し、警察に報告を提出したSamiは賞賛に値する。
>>原文へのリンク
一日にリンゴ一個
2010年02月03日
23:46
ツイート
sean_sullivan
ヘルシンキ発
by:ショーン・サリバン
我々は最近、Macのセキュリティについて、いくつかの質問を受けた。ミッコのコメントは
CNET
でお読み頂ける。
またAppleのニュースによれば、iPhone/iPod touch OS 3.1.3がリリースされ、
セキュリティのフィックス
が行われている。
(
アップデート中に言及されるわけではない
。)
そしてiPhoneについて言えば、
SSLのリモート攻撃に対して脆弱だ
。
>>原文へのリンク
< 前の20件
バックナンバー
月を選択
2017年10月
2017年03月
2017年02月
2016年12月
2016年11月
2016年09月
2016年08月
2016年07月
2016年06月
2016年05月
2016年04月
2016年03月
2016年02月
2016年01月
2015年12月
2015年11月
2015年10月
2015年09月
2015年08月
2015年07月
2015年06月
2015年05月
2015年04月
2015年03月
2015年02月
2015年01月
2014年12月
2014年11月
2014年10月
2014年09月
2014年08月
2014年07月
2014年06月
2014年05月
2014年04月
2014年03月
2014年02月
2014年01月
2013年12月
2013年11月
2013年10月
2013年09月
2013年08月
2013年07月
2013年06月
2013年05月
2013年04月
2013年03月
2013年02月
2013年01月
2012年12月
2012年11月
2012年10月
2012年09月
2012年08月
2012年07月
2012年06月
2012年05月
2012年04月
2012年03月
2012年02月
2012年01月
2011年12月
2011年11月
2011年10月
2011年09月
2011年08月
2011年07月
2011年06月
2011年05月
2011年04月
2011年03月
2011年02月
2011年01月
2010年12月
2010年11月
2010年10月
2010年09月
2010年08月
2010年07月
2010年06月
2010年05月
2010年04月
2010年03月
2010年02月
2010年01月
2009年12月
2009年11月
2009年10月
2009年09月
2009年08月
2009年07月
2009年06月
2009年05月
2009年04月
2009年03月
Ustream生中継アーカイブ
エフセキュアブログ開設1周年を記念して6月8日に開催したパネルディスカッション
の模様をご覧いただけます。
新着記事
OWASP World Tour Tokyo
トランプ政権のサイバーセキュリティ政策
Rakuten Global CISO Summit
THE FIGHT AGAINST CYBERCRIME
QuickPost: さらなる拡大を予感させるMirai Botnetの攻撃インフラ網
未来のチカラ
マルウェアの歴史: CODE RED(コードレッド)
検出ロジックの現状はどうなっているか
ネットワークレピュテーションの現状はどうなっているか
拡散状況はどうなってるか
不在通知のOPSEC(運用上のセキュリティ)
IoTはどこで作られているのか?
スレットインテリジェンスの現状はどうなっているか
QARALLAX RAT:米国ビザ申請者を偵察
さよならFLASH!第2.5弾 MICROSOFT EDGEの「CLICK TO FLASH」
さよならFlash! 第2弾 – Firefox、Flashのサポートを「縮小」へ
サイバー空間も注目のリオ五輪
あなたと同じ言語への対応を試みるULTRADECRYPTER
LOCKYの新たな大流行
興味深いベトナム航空などへのサイバー攻撃報道
カテゴリ
ヘルシンキ発
サンノゼ発
クアラルンプール発
東京発
横浜発
オフィシャルコメント
つぶやき
セキュリティ関連リンク
セキュリティ機関
一般社団法人JPCERTコーディネーションセンター(JPCERT/CC)
独立行政法人 情報処理推進機構(IPAセキュリティセンター)
Security RSSポータル(IPA)
政府関連
内閣官房情報セキュリティセンター(NISC)
経済産業省 商務情報政策局 情報セキュリティ政策室情報セキュリティ政策、緊急情報
総務省 国民のための情報セキュリティサイト
警察庁 サイバー犯罪対策
警察庁セキュリティポータルサイト@police
財団法人 地方自治情報センター(LASDEC)
セキュリティ関連団体
特定非営利活動法人 日本ネットワークセキュリティ協会(JNSA)
セキュリティ対策推進協議会(SPREAD)
フィッシング対策協議会
財団法人日本データ通信協会 テレコム・アイザック推進会議
サイバークリーンセンター
特定非営利活動法人 デジタル・フォレンジック研究会
財団法人 インターネット協会(IAjapan)
社団法人 日本インターネットプロバイダー協会(JAIPA)
WIDE PROJECT
日本ネットワーク・オペレーターズ・グループ(JANOG)
日本セキュリティオペレーション事業者協議会
インターネット技術第163委員会
日本銀行金融研究所(IMES)
財団法人 金融情報システムセンター(FISC)
研究機関・大学
独立行政法人 情報通信研究機構(NICT)
独立行政法人 産業技術総合研究所 情報セキュリティ研究センター(RCIS)
日本セキュリティ・マネジメント学会(JSSM)
情報ネットワーク法学会
情報セキュリティ大学院大学
慶應義塾大学SFC研究所
中央大学研究開発機構
人気記事と参照元様一覧
記事ランキング
アクセスランキング
参照元ランキング(御礼)
詳細カテゴリ
ヘルシンキ発 (1210)
サンノゼ発 (12)
クアラルンプール発 (167)
東京発 (154)
ロシア発 (1)
オフィシャルコメント (231)
つぶやき (34)
by:ミッコ・ヒッポネン (274)
by:ショーン・サリバン (609)
by:アーチュリ・リーティオ (3)
by:高間 剛典 (51)
by:星澤 裕二 (19)
by:岩井 博樹 (70)
by:福森 大喜 (61)
by:片山 昌憲 (2)
by:鵜飼 裕司 (10)
by:福本 佳成 (17)
by:神田 貴雅 (2)
by:富安 洋介 (4)
by:尾崎 リサ (92)
by:ウェブセキュリティチーム (18)
by:スレットインサイトチーム (15)
by:スレットソリューションチーム (30)
by:レスポンスチーム (53)
by:スレットリサーチチーム (13)
by:SecResearch (1)
by:SecResponse (18)
by:ヒリアチ・アリア (33)
by:ブロデリック・アキリノ (8)
by:ミカ・スタルバーグ (4)
by:トニ・アラピールト (1)
by:ナイ・ダン (1)
by:アンティ・ティッカネン (10)
by:ジャルノ・ネメラ (15)
by:サラ・ジャマルディン (5)
by:エラ・エリクソン (1)
by:パトリック・ルノー (11)
by:フェイ・ウィン・チア (5)
by:カルミナ・アキノ (10)
by:ティモ・ヒルヴォネン (7)
by:マイケル・アルブレクト (2)
by:パトリシア (10)
by:ドミトリー・ヴィクトロフ (1)
by:ヤルコ・ツルクレイネン (2)
by:エディル・カユコム (2)
by: SuGim (4)
横浜発 (36)
メディア関係者の皆様へ
メディア関係者の皆様へ
エフセキュアブログメンバー
エフセキュアブログメンバー
ミッコ・ヒッポネン
エフセキュア CRO(セキュリティ研究所主席研究員)(ヘルシンキ)
(Twitterアカウント)
(研究所Twitter)
ショーン・サリバン
エフセキュア セキュリティ・アドバイザー(ヘルシンキ)
(Twitterアカウント)
高間 剛典
メタ・アソシエイツ
代表
(公式ブログ)
(Twitterアカウント)
星澤 裕二
株式会社セキュアブレイン
最高技術責任者
(公式ブログ)
(人物紹介)
岩井 博樹
デロイト トーマツ リスクサービス株式会社
(〜2013年3月 株式会社ラック) 情報セキュリティ大学院大学 客員研究員
(Twitterアカウント)
(人物紹介)
福森 大喜
株式会社サイバーディフェンス研究所
上級分析官
CDI-CIRT
メンバー
(人物紹介)
鵜飼 裕司
株式会社FFRI
代表取締役社長
(人物紹介)
福本 佳成
楽天株式会社
執行役員
OWASP Japan
アドバイザリーボード
Rakuten-CERT
representative
(人物紹介)
神田 貴雅
エフセキュア株式会社
プロダクトグループ 部長
富安 洋介
エフセキュア株式会社
プロダクトグループ
コーポレートセールスチーム
エフセキュア株式会社
(エフセキュアブログ公式Twitterアカウント)
海外記事翻訳
株式会社イメージズ・アンド・ワーズ
エフセキュアメールマガジン
エフセキュアメールマガジン
ブログに載らないメルマガ限定情報や、技術者インタビュー、製品情報、技術解説を掲載して毎月一回配信します。アドレスのみの
登録
で購読無料。
エフセキュアブログ フィード
RSS
XML
エフセキュア関連リンク
F-Secure Weblog(英語)
YouTube FSLABS(英語)
Safe and Savvy(英語)
YouTube エフセキュアジャパン
エフセキュアブログQRコード