[セキュリティ] * 「情報セキュリティ白書 2007年版」の発行について (IPA)

---

社会的影響の大きさから見た 2006年のセキュリティ上の10大脅威と、今後の対策がまとまっている 「情報セキュリティ白書」 の 2007年版が発行されました。関連： * 情報セキュリティ白書 2007年版 (全112ページ、7.6MB）

---

**[pdf]****[追記]** * 見えない脅威が増加、IPAがセキュリティ白書で警告 (@IT)

---

[出来事] * マイクロソフトのアンチウイルスソフト、Outlookのメールを間違って全削除 (GIGAZINE)

---

「Windows Live OneCare」 が Outlook のメールをすべて削除してしまうという事態が相次ぎ、大騒ぎになっているそうですｗ　他社製品のデータを削除するというなら まだ分かりますが、なぜ Outlook？！ｗ　 （検疫された場合の被害を小さく抑えるためには・・・ Becky! のように、データを小分けにするしかないんでしょうかね？ ＞検疫されそうなデータを扱うアプリを開発する場合。）関連(?!)： * Norton AntiVirus、Wikiをウイルスと誤認して全削除 (GIGAZINE)

---

[セキュリティ] * MBSD，Webアプリのぜい弱性検査をASPで提供 (ITPro)

---

textile検査作業は二つのステップで行う。まず，Webブラウザと検査対象のWebサーバー間の通信ログを記録。次に，このログをMBSDのシステムにWebブラウザを使ってアップロードし，検査対象のWebサーバーを検査する。

おぁ、すげー！(@_@)　 “自社の技術者が現場で使っているものとほぼ同じ” 性能かどうかは、実際の現場の方は、きっと、「同じじゃないよな」 とか思っているものと想像しますけどｗ　でも、個人的には かなり衝撃的！ （もしかして、セッションの取り直しとか、hiddenのセッションIDとか、結果が次々画面に表示される場合の設定とかも出来ちゃったりするのかなぁ。）関連： * ニュースリリース: MBSD、『WebSec ASPサービス』を提供開始

---

[出来事] * トラフィック水増し目的のトロイの木馬出現 (ITmedia)

---

DoS がしたいのではなく、Webサイトのランキング操作が目的だそうです。 へぇ。[セキュリティ] * 携帯電話のリファラー（２） (T.Teradaさん)

---

URL中の セッションID などの情報をリファラで漏えいさせない目的で リダイレクタを設ける場合に どの転送方法が適切か という話題。 PC、携帯すべてで正しく！と思ったら、途中にページを はさむしか良い方法が無いようです。 （ま、そもそも URL に漏れては困る情報を持たせるなよ！ということなのでしょうね、携帯の場合は仕方が無い場合も多いですが。）関連： * リファラ実験 (KOSEKI Kengoさん)

---