The OpenBSD Projectは30日、オープンソースによるSSHプロトコル実装の最新版「OpenSSH 4.9」をリリースした。LinuxやMac OS Xなど、OpenBSD以外のOSを対象とした配布物の最新版 (OpenSSH 4.9p1) も、あわせてリリースされている。

セキュリティのため、「不審なメールを開封しない｣ことは97%と高い認知にあった。その他、『「迷惑メールへの返信/ 添付ファイルへのアクセス」「不審なソフトのダウンロード」「チェーンメールの転送」「知らないサイトへの個人情報の 登録」をしない』ことなども、8割以上の認知にあった。

CNET Japanより。CanSecWestセキュリティカンファレンスでMac OS X 10.5.2（Leopard）搭載のMacBook Air、Windows Vista SP1搭載の富士通製ノート（U810）、Ubuntu 7.10搭載のソニーVAIOノート（VGN-TZ37CN）の3台を対象に侵入を試みるコンテスト「PWN to OWN」が催されたそうです。初日は成功者なし、標準的なアプリケーションまで攻撃対象を広げた2日目にLeopardがSafariの脆弱性を突かれて侵入され、一般的なアプリケーションまで対象を広げた3日目（最終日）にVistaがFlashの脆弱性を介して侵入されたそうです。一方、Ubuntuは3日目終盤の時点で侵入を許していないとのこと。

米国時間3月28日夕方，CanSecWestセキュリティカンファレンスで開催されたPwn to Ownコンテストで，長い間持ちこたえてきたノートPCに搭載された「Windows Vista」が，ハッカーたちの前に屈した。

英Sophosは3月28日（現地時間）、Macに感染するウイルスで、金銭狙いの新種が見つかったと発表した。「パソコンにセキュリティ上の問題がある」などと表示して、対策ソフトを売りつける。Macで金銭目的のウイルスが見つかるのは珍しい。「MacSwp-B」と名付けられた。

米Microsoftは3月20日 (現地時間)、rootkit探知ソリューションを開発する米Komokuの買収を発表した。エンタープライズ向けセキュリティ製品「Forefront」、一般向けPC総合ケアサービス「Windows Live OneCare」などにKomokuの技術を組み込む予定だという。

本家/.の記事より。Macintoshのセキュリティ専門家Rich Mogull氏が、Mac上でアンチウイルスソフトウェアを使う必要がない理由を説明している(TidBITSの記事)。相変わらず多くのウイルスはWindowsをターゲットにしており、Macを狙ったものは200種以下に過ぎない上、その多くもMac OS X以前のMac OSでしか機能しないというのがその理由だ。

本家/.の記事より。ケンブリッジ大学の研究者が、世界中に普及しているクレジットカードの暗証番号(PIN)入力システムに重大な欠陥を発見した。Ross Anderson、Saar Drimer、Steven Murdochの3氏は、ペーパークリップを使った簡単な工作により、「不正防止機能付き」とされ広く使われているPIN入力機(PED)からも口座番号やPINが不正に取得できることを実証した(ケンブリッジ大学の記事、彼らの論文[PDF])。