viktw2 | sa.yona.la ヘルプ | タグ一覧 | アカウント登録 | ログイン

viktw2

セキュリティ

日本のネット安全性は世界で第3位 最も危険なのはトルコ

返信
threatometer 世界地図
 オランダのセキュリティ企業AVG Technologiesは8月23日(現地時間)、世界のネット接続安全性に関する国別ランキングを発表した。同社の調査によると、日本は世界で3番目に安全にWebを利用できる国だという。
 この調査は、同社のウイルス対策ソフトがインストールされている、世界144カ国の1億2700万台のPCのデータに基づいて行われた。期間は7月の最終週の7日間。ウイルス対策ソフトが検知・対処した攻撃の数から換算した。その結果、世界の平均では73人に1人が攻撃を受けていたという。

日本のネット安全性は世界で第3位 最も危険なのはトルコ——AVG調べ - ITmedia News


CEO J.R.Smith氏のブログ Looking beyond the statistics: internet safety tips


・144か国平均 1日あたり73人に1人が被害

・最も危険な国トルコ 10人に1人

・次点ロシア 15人に1人

・アメリカは9位 68人に1人

・意外にも?低い中国 135人に1人

・日本は403人に1人


安全な国1・2位はネット利用の低いといわれるアフリカのシエラレオネとニジェール。

日本はあれでしょ?キなんとかウイルスに始まる暴露系が致命的な被害になっちゃったから。

中国は低いけど確かにこのデータは攻撃を受ける側の話でして、与える側となるとやっぱり上位に来ちゃってるみたいです。うーん、貿易黒字。

(マカフィーの「危険なWebサイトの世界分布」2009年版より)

マカフィーのドメイン調査 2009年 危険なドメイン.com(2位)と中国(3位) 安全なドメイン.gov(1位)と.jp(2位)

投稿者 viktw2 | 返信 (0)

シュレッダーはさみ

返信
zbhiyna4

サンスター文具|シュレッダーはさみ

http://www.sun-star-st.jp/private_brand/shredder-scissor.html

レビュー(家電Watch)

http://kaden.watch.impress.co.jp/cda/column/2009/01/15/3393.html


電動シュレッダー買うほどでも・・・と普通のハサミで裁断してた個人情報。

紙片サイズは2.2x3mm。郵便物の宛名で2.3mmサイズのがあるからもっと小さくしてほしいけど

ただのハサミということで寿命の心配もいらないしこれは役に立ちそう。

投稿者 viktw2 | 返信 (0)

ミニPCに最適なセキュリティソフトを選ぶ 第4回:PCの性能を落とさないセキュリティソフトは? - ITmedia +D PC USER

返信

ミニPCに最適なセキュリティソフトを選ぶ 第4回:PCの性能を落とさないセキュリティソフトは? - ITmedia +D PC USER


「午後のこーだ」をインストールしながら測定とか、なかなかマニアックなやり方。

ちょっと前に話題になった「Eee PC」で測定している。対象は次の6つ。

・ノートン・インターネットセキュリティ2008

・マカフィー・トータルプロテクション with サイトアドバイザプラス

・ウイルスバスター2008

・カスペルスキーインターネットセキュリティ7.0

・G DATA TotalCare

・ESET Smart Security


スマートセキュリティになっても相変わらずの強さだなESET。

投稿者 viktw2 | 返信 (0)

Re: DNS騙しと弱鍵でOpenIDなりすまし

おまけ

返信

■[ネット]今更だけどDNSキャッシュポイズニングについて簡単に説明するよ! - そして、DNSポイズニングがなかなか対応されない理由。

http://d.hatena.ne.jp/m-bird/20080811/1218450245

要はアドレス帳にあたるDNS君が

本物の声「俺はopenid.ne.jpだ。アドレスは123.45.67.89だぞ」の後に

偽の声「俺はopenid.ne.jpだ。アドレス変わっちゃったよ。212.34.56.78だぞ」を聞いて

うっかり真に受けちゃったよってことか。

投稿者 viktw2 | 返信 (0)

DNS騙しと弱鍵でOpenIDなりすまし

返信

OpenIDにフィッシングの危険発覚

http://www.itmedia.co.jp/news/articles/0808/18/news014.html


OpenID at risk due to DNS flaw, warns researcher

http://news.zdnet.co.uk/security/0,1000000189,39461045,00.htm?r=2

[弱点1] by Robin Wilton

DNSキャッシュポイズニングの危険性

→OpenIDでインパクト大

→OpenIDはDNSが正しく動いているからこそ正しく機能する

→ウチの会社(Sun)はOpenIDじゃなくLibertyを使ってるから無問題(宣伝かよ!)

[弱点2] by Ben Laurie and Richard Clayton

OpenIDプロバイダーによっては証明書の鍵を比較的簡単に見破れる

→これはDebianの乱数生成処理に起因

→弱点1と併用で認証サーバー(OpenIDプロバイダー)なりすまし楽勝!

→SunもOpenIDプロバイダーやってっけどあんたんとこもこの鍵だからやべーぞ


An insecurity in OpenID, not many dead

http://www.lightbluetouchpaper.org/2008/08/09/an-insecurity-in-openid-not-many-dead/

Debianの鍵生成でたった32,768種類の鍵しか作れない

→この鍵がどんだけ転がってるか探そうぜ

→1.5%あった

→そのうちOpenIDプロバイダーはSun含めて3つ

→Sunは指摘したら対応してくれたみたいだがちゃんと

今までのを失効させないと出さないとダメだぞウィルトン(釘を刺す)

注:Wilton氏のブログでは失効リストに言及してるので

  認識はあるが発行したという書き込みはまだない。

投稿者 viktw2 | 返信 (1)

API | 利用規約 | プライバシーポリシー | お問い合わせ Copyright (C) 2024 HeartRails Inc. All Rights Reserved.