2008/07/17(木)木曜日ー。（ミスドとモスが、ドーナツバーガーを共同開発？ｗ）

[セキュリティ] * 標的型攻撃のワナ〜偽装と使い回しの手口 (ITPro)

標的型攻撃のワナ～偽装と使い回しの手口

　2008年5月12日，日本IBMの東京セキュリティオペレーションセンター（以下，東京SOC）は複数のセンサーで，「地震による成都の影響の件.pdf」という名前の不正なファイルが添付された電子メールを

http://itpro.nikkeibp.co.jp

textile東京SOCがこれらを偽装と判断した理由は，同じ攻撃コードを含むＰＤＦファイルを複数の異なるネットワークで検知したからである。

“複数の異なるネットワークで検知” するようなものも「標的型」って呼ぶのかな？！(@_@)関連(?!)： * 「北京五輪中止」をアナウンスするメール (GIGAZINE)

「北京五輪中止」をアナウンスするメール

「北京オリンピック中止、アトランタ開催へ」というアナウンスを行う英文メールがネット上を飛び交っており、その数は推定で数百万通に及ぶとのこと。一体何が目的なのでしょうか？

http://gigazine.net

[雑談] * 観客の顔が見えるぐらいズームできるギガピクセルの写真 (GIGAZINE)

観客の顔が見えるぐらいズームできるギガピクセルのヤンキー・スタジアム写真

カーネギーメロン大学とNASAが共同で昨年開発したGigaPan技術を使って、MLBのニューヨーク・ヤンキースの本拠地ヤンキー・スタジアムの様子を収めた写真です。写真はロボットカメラによって10分のあ

http://gigazine.net

リアルにウォーリーを探せ！が出来そうｗ　左側の黄色いポールのあたりに、足が無くて空中に浮いてる女性とか、ビールを持つ手が背中から突き出ている男性とか、まるで心霊写真のような光景がｗ[出来事] * Gmailアドレスから氏名を明らかに、スパムへ悪用の恐れも (ITmedia)

Gmailアドレスから氏名を明らかに、スパムへ悪用の恐れも

「admin@gmail.com」のアドレスの持ち主の氏名も、この方法で表示された。

http://www.itmedia.co.jp

いわゆるひとつの「セキュリティ上好ましくない仕様」ってやつですな。(^-^;関連： * Finding the name behind the gmail address (SecuriTeam Blog)

Vulnerability Security Testing & DAST | Beyond Security

Secure your applications and networks with the industry's only network vulnerability scanner to comb

http://blogs.securiteam.com

[雑談] * メールの96.5％は「迷惑メール」、まともなメールは28通に1通だけ (日経BP)

PC

日経クロステック（xTECH）の「PC」のページ。日経クロステックは、日経BPが運営するテクノロジーと経営にかかわる総合情報サイトです。

http://pc.nikkeibp.co.jp

“迷惑メールを収集するコンピューターをインターネット上に多数設置し調査”という状況で、逆に、28通に1通、どんなまともなメールが届いたのかが非常に気になるｗ[出来事] * 元派遣社員が新生銀行内部ネットワークに不正アクセスで逮捕 (/.jp)

元派遣社員が新生銀行内部ネットワークに不正アクセスで逮捕 | スラド

あるAnonymous Coward 曰く、朝日新聞の記事によると、インド国籍の元派遣社員が新生銀行の内部ネットワークに不正アクセスし大量のファイルを削除して業務を妨害したとして、不正アクセス禁

http://slashdot.jp

textile容疑者は昨年10月まで約3年間、派遣社員として新生銀行のシステム管理を統括していたため、6種類の管理者用IDとパスワードを全て知っていたが、「再雇用を求めたが断られ、腹が立った」ため、2月18日〜3月11日にかけて自宅のパソコンから67回不正アクセスし、2589件のファイルを削除した

また「定期的脳」とかいうタグを付けられそうなので、「３ヶ月もパスワード変更してなかったんかい」というツッコミはしない(笑)としても、せめて、退職者が出たときには変更しろよ！と言いたい。　あと、銀行さんなのにリモートから内部ネットワークにアクセス出来る経路があるというのもすごいなぁ。（ま、「内部ネットワーク」の種類にもよると思いますけども。）[雑談] いろいろ。