09/09/29 21:19:34
■ MS、無料ウイルス対策ソフト「Security Essentials」29日公開 >>10
URLリンク(internet.watch.impress.co.jp)
URLリンク(www.itmedia.co.jp)
URLリンク(www.computerworld.jp)
米Microsoftは28日、無料ウイルス対策ソフト「Microsoft Security Essentials」を、日本を含む19カ国で、29日に公開すると発表した。
Microsoft Security Essentialsは、正規のWindows利用者であれば無料で利用でき、ユーザー登録の必要もない。
また、バックグラウンドで静かに動作し、必要な時にだけユーザーに警告を発するという。
また、CPUとメモリー使用量も制限しているため、古く非力なPCでも、通常の作業を邪魔することなく利用できるとしている。
51:情報漏洩
09/09/29 21:21:53
■ 原発の工事用図面含むUSBメモリを紛失 - 日立プラントテクノロジー
URLリンク(www.security-next.com)
原発の安全性に関わる機微情報は含まれないという。
■ EZwebの「とくする情報」で一部会員登録情報が別のユーザーから閲覧可能に
URLリンク(www.security-next.com)
URLリンク(www.netsecurity.ne.jp)
■ 個人情報含むスポーツクラブの「体験利用券」が所在不明に - アクトス
URLリンク(www.security-next.com)
■ 誇大広告で名簿通販業者に行政処分 - 不審はがきで個人情報を収集
URLリンク(www.security-next.com)
52:セキュリティ製品
09/09/29 21:23:22
■ ファイルサーバ向けSaaS型バックアップサービス - 日立電サ
URLリンク(www.security-next.com)
■ McAfee と Adobe、企業の機密情報保護ソフトの開発に向けて協力
URLリンク(japan.internet.com)
URLリンク(japan.zdnet.com)
53:セキュリティコラム・ネットワーク
09/09/29 21:27:50
■ セキュリティTips for Today
第8回 ファイル名は「左から右に読む」とは限らない?!
URLリンク(www.atmarkit.co.jp)
■ 第1回 「人」と「プロセス」のチェックが最重要 ~情報漏洩対策をムダにしないための7カ条 (技術に頼らないセキュリティ)
URLリンク(itpro.nikkeibp.co.jp)
■ 海外における個人情報流出事件とその対応 第204回 企業が晒されるソーシャルネットワーキングの脅威 (2)増加するサイバー犯罪者のSNS利用
URLリンク(www.netsecurity.ne.jp)
・爆発的な感染が報告されたKoobface
・フィッシング詐欺にも利用されるSNS
---------------------
□ DNSによる名前解決の仕組みを理解しよう:DNSのキホン
第4回 ドメイン名の問い合わせ動作とは?
URLリンク(ascii.jp)
ドメイン名からIPアドレスを得るにはネームサーバに対応を問い合わせる。
この問い合わせは、ドメイン名空間からドメイン名を知るネームサーバを探し出すことから始まる。
このパートでは、DNSのキモである「名前解決」の仕組みについて見ていこう。
54:その他
09/09/29 21:28:32
■ iPhoneの検索で不正サイトへ、偽ウイルス対策ソフトに感染
URLリンク(www.itmedia.co.jp)
Googleで「iPhone SMS」の情報を検索すると、最大で6件もの悪質なURLが結果ページに表示されたという。
■ グーグル、裁判所の命令を受け、銀行の顧客情報を誤送信されたGmailアカウントを一時的に停止
URLリンク(japan.zdnet.com)
■ 10月はサイバーセキュリティ月間、SANSが啓発プログラム
………今年の啓発月間では31種類のポート、サービス、プロトコル、アプリケーションにまつわるセキュリティ問題を取り上げる。
URLリンク(www.itmedia.co.jp)
■ ホワイトペーパーレビュー:「仮想化」をさまざまな観点から学べる4つのホワイトペーパー
URLリンク(techtarget.itmedia.co.jp)
55:グーグル
09/09/29 21:33:37
□ 「Google」急上昇ワードを検索結果に表示
URLリンク(internet.watch.impress.co.jp)
グーグルは29日、「Google」日本版で検索したキーワードが「Google 急上昇ワード」の上位100位以内に該当した場合、
検索結果に該当キーワードの順位などを表示する変更を行った。
□ Googleドキュメントに学生向け機能 計算式エディタなど
URLリンク(www.itmedia.co.jp)
計算式エディタや上付・下付文字の入力機能など、インターン生が開発した学生向け機能が加わった。
□ YouTubeとGoogle、オンライン動画視聴が月間100億回を突破
URLリンク(www.itmedia.co.jp)
□ Googleカレンダー(5)…フリーのカレンダー・アプリSunbirdと連携させる
URLリンク(pc.nikkeibp.co.jp)
56:ケータイ
09/09/29 21:37:32
□ ドコモとソフトバンク、不正流通の携帯を利用制限
URLリンク(internet.watch.impress.co.jp)
URLリンク(japan.cnet.com)
URLリンク(japan.cnet.com)
□ ソフトバンクモバイル、通信速度の制御を12月1日より実施
URLリンク(japan.cnet.com)
ソフトバンクモバイルは12月1日より、通信品質およびネットワーク利用の公正性確保を目的に、
パケット定額サービスで一定期間に大量の通信を利用するユーザーに対して、通信速度の制御を実施する。
□ ドコモ携帯、ヤフオク出品時は固有番号記載を義務付け 不正入手対策で
URLリンク(www.itmedia.co.jp)
□ 夏野剛氏らの「超ガラパゴス研究会」、通信業界に5つの提言
URLリンク(internet.watch.impress.co.jp)
57:スマートフォン、ISP
09/09/29 21:40:55
□ Appleの「App Store」ダウンロード数が20億件を突破
URLリンク(internet.watch.impress.co.jp)
□ iPhone採用を検討する企業が準備すべき10項目
URLリンク(www.itmedia.co.jp)
□ iTunes同期は断念か:Palm、「webOS 1.2」リリース―App Catalogでの有料アプリ販売へ
URLリンク(www.itmedia.co.jp)
-----------------
□ ケイ・オプティコム、関西一円で公衆無線LANサービスを開始へ
……約3万カ所に無線LANアクセスポイントを設置
URLリンク(internet.watch.impress.co.jp)
URLリンク(itpro.nikkeibp.co.jp)
URLリンク(japan.cnet.com)
□ 法人向け「KDDIインターネット」、10月1日からIPv6への対応開始
URLリンク(internet.watch.impress.co.jp)
58:ネット
09/09/29 21:42:47
□ NRIセキュア「クリプト便」、添付ファイルを安全に送信する新サービス追加
URLリンク(japan.cnet.com)
□ Twitterのつぶやきをテーマごとにチェックできる「Tinker」が日本に上陸
URLリンク(www.itmedia.co.jp)
□ マイスペースのURL短縮サービス「lnk.ms」、同期1週間でTwitterシェア2位に
URLリンク(japan.cnet.com)
□ 「WinMX」利用者2人とレコード会社和解、損害賠償100万円支払い
URLリンク(internet.watch.impress.co.jp)
□ テレビ朝日とTBSがYouTubeに公式チャンネル開設
URLリンク(internet.watch.impress.co.jp)
--------------------
□ 外務省がネットメディアにも会見開放 ニコ生やJ-CASTニュースがリポート
URLリンク(www.itmedia.co.jp)
□ 総務省が10月にICT政策のタスクフォースを立ち上げ,過去の競争政策を検証
URLリンク(itpro.nikkeibp.co.jp)
59:SEOポイズニング
09/10/01 21:48:42
■ MSやGoogleの新製品でSEO汚染、不正ソフト配布に利用
URLリンク(www.itmedia.co.jp)
URLリンク(pc.nikkeibp.co.jp)
「Microsoft Security Essentials」や「Google Wave」の関連用語を検索すると、不正リンクが上位に表示されるという。
■ サモア地震がマルウェア配布の標的に、Google検索やTwitterも
URLリンク(internet.watch.impress.co.jp)
60:脆弱性
09/10/01 21:55:46
■ はてなブックマークのモバイル版に脆弱性、コメント改ざん被害も
URLリンク(internet.watch.impress.co.jp)
はてなは1日、「はてなブックマーク モバイル版」に脆弱性があり、この脆弱性を利用した不正アクセスが行われていた事実が判明したとして、事態を公表した。
はてなによると、一部ユーザーのブックマークコメントが改ざんされたとの報告があったことから、調査をしたところ「はてなブックマーク モバイル版」の脆弱性を利用した不正アクセスが行われていたことが判明したという
パスワードや氏名などの情報の閲覧や、有料サービスの申し込み、退会、サブアカウントの作成、ウイルス感染による二次被害などの可能性は無いとしている。
■ セキュリティホール情報<2009/10/01>
URLリンク(www.netsecurity.ne.jp)
■ セキュリティホール情報<2009/09/30>
URLリンク(www.netsecurity.ne.jp)
■ セキュリティホール情報<2009/09/29>
URLリンク(www.netsecurity.ne.jp)
61:Microsoft Security Essentials
09/10/01 22:08:54
>>50
■ MS、無料ウイルス対策ソフト「Microsoft Security Essentials」を正式リリース
URLリンク(japan.cnet.com)
URLリンク(internet.watch.impress.co.jp)
URLリンク(www.itmedia.co.jp)
マイクロソフトは米国時間9月29日、無料のウイルス対策ソフト「Microsoft Security Essentials」の提供を、8言語、19カ国にて開始した。
マイクロソフトによれば、ウイルス定義ファイルは、企業向けの対策製品「Forefront」と同様にフルセットの情報が提供されているという。
■ 画像で見る「Microsoft Security Essentials」
URLリンク(internet.watch.impress.co.jp)
■ マイクロソフト、無料セキュリティ・ツールで海賊版OSチェックを実施
URLリンク(www.computerworld.jp)
米国Microsoftは、先日から無償提供を開始した新たなマルウェア対策ツール「Security Essentials」において、
海賊版Windowsで稼働するマシンにはインストールできないようにする対策を採っている。
■ Microsoftの無料セキュリティソフトは「お粗末」とSymantec幹部
URLリンク(www.itmedia.co.jp)
Microsoftの無料セキュリティソフト「Microsoft Security Essentials」に対し、Trend MicroやSymantecは厳しいコメントを述べている。
62:セキュリティ製品・サービス(BitDefenderなど)
09/10/01 22:15:36
■ セキュリティソフト「BitDefender 2010」を発売(ラネクシー) >>11
URLリンク(www.netsecurity.ne.jp)
ラネクシーは9月29日、「BitDefender 2010」シリーズを9月30日より発売すると発表した。
同シリーズは、PC上のすべてのプログラムを常時監視し、悪意の疑いのある処理を検知してブロックする「アクティブ・ウイルス・コントロール(AVC)」機能を搭載。
スキャン機構も最適化され、前バージョンに比べて半分以下の時間でスキャンを行うことが可能となった。ペアレンタルコントロールも強化
----------------
■ ラック、サイバー事件に対応する専門チーム「サイバー救急センター」を設置--事業継続念頭に支援
URLリンク(www.itmedia.co.jp)
URLリンク(www.security-next.com)
ラックは、サイバー事件発生時の緊急事態で、事業継続を念頭にした早期の復旧と信頼回復に必要な支援を行う専門チームを設置した。
初動対応から事業復旧までを同社の専門チームがワンストップの支援サービスを提供する。
■ 情報漏洩対策ソリューションのメニューを強化 - NTTデータ・セキュリティ
URLリンク(www.security-next.com)
■ 「情報セキュリティ現状診断サービス」を提供開始(アシスト)
URLリンク(www.netsecurity.ne.jp)
63:マルウェア、マルウェアレポート、フィッシング
09/10/01 22:20:23
■ SNSを狙う攻撃が増加、F-Secureの四半期セキュリティ総括
URLリンク(internet.watch.impress.co.jp)
F-Secureは1日、2009年第3四半期のセキュリティ総括を発表した。
SNSをターゲットにした攻撃の増加や、有名人の訃報を悪用したオンライン犯罪の急増、携帯電話を標的とした脅威の復活などをハイライトとして挙げている。
■ オンライン・バンキングを狙う「URLzone」の被害が拡大
URLリンク(www.computerworld.jp)
「URLzone」と呼ばれる、銀行口座から現金を引き出すトロイの木馬の被害が拡大している。9月だけで感染PCは6,000台を超え、被害額は1日当たり1万2,000ユーロ(1,750米ドル)に達した。
ベンツハク氏がURLzoneを「次世代のバンク・トロイ」と称するのは、ZeusやClampiよりも高度な機能を備えていることが理由だ。
URLzoneのユーザー・インタフェースは、詐欺検知システムを回避するための設定を犯罪者側で行えるようになっている。
また、中央サーバを経由すれば、口座の残高が決してゼロを下回ることがないようにシステムを設定することも可能だ。
■ 「fast-flux攻撃」増加の影響でフィッシング攻撃が過去最高 - RSA調査
URLリンク(www.security-next.com)
RSAセキュリティが、8月に観測したフィッシング攻撃の回数は1万6164件に達し、過去最高を記録したことがわかった。
■ トレント検索サイトで90%がウイルスに感染―G Data が報告
URLリンク(japan.internet.com)
G Data Software 株式会社は2009年9月30日、トレントネットワークにおけるファイル共有サービスの利用者・利用機関に、ウイルス拡大の注意を呼びかけた。
検索サイト「Torrentreactor.net」は最も顕著で90%以上のドメインが感染していたという(9月1日~3日)。
64:マルウェア動向
09/10/01 22:26:01
■ 「企業内ボットネットは過半が小規模」--新調査結果が明らかに
URLリンク(japan.zdnet.com)
ボットネットというとその巨大化が頻繁に話題になるが、これについてセキュリティ企業Damballaが興味深い調査結果を明らかにしている。
■ Web関連データベースの25%に被害の疑い、ラック調べ
URLリンク(www.itmedia.co.jp)
報告書は、同社のWebサイトへのサイバー攻撃の確認するツール「SSCF」を利用して調べた1269件の結果を分析、取りまとめたもの。
54%は実際にサイバー攻撃を受けていたことが判明し、25%は攻撃を受けた際に実害を被った可能性があることが分かった。攻撃内容のうち、87%はSQLインジェクションによる。
65:著作権
09/10/01 22:28:48
■ ドラクエなど、DSソフトの「Share」無断アップロードで初の逮捕者
URLリンク(internet.watch.impress.co.jp)
URLリンク(www.netsecurity.ne.jp)
千葉県警生活経済課サイバー犯罪対策室と千葉北署は、ファイル共有ソフト「Share」を通じて、ニンテンドーDS用ゲームソフトを無許諾で
アップロードしていた男性2人を、著作権法違反(公衆送信権侵害)の疑いで逮捕した。
コンピュータソフトウェア著作権協会(ACCS)が30日に発表した。
ACCSによると、ニンテンドーDS用ゲームソフトをファイル共有ソフトでアップロードしていたユーザーが逮捕されたのは、今回が初めてだという。
■ ドラクエIXネット流出 ダウンロードで利用者も注意を
URLリンク(headlines.yahoo.co.jp)
今年6月、ダウンロード違法化などを盛り込んだ改正著作権法が成立したことで平成22年1月の施行後は、罰則規定はないものの、ネット上で無断配信された映像や音楽のダウンロード自体が違法となる
■ ニコニコ動画、違法投稿の自動モニタリングを開始
URLリンク(internet.watch.impress.co.jp)
ニワンゴは1日、インターネット上の動画にリアルタイムでコメントを付けられるサービス「ニコニコ動画」において、投稿動画に含まれる権利物を
自動的に検知する「自動モニタリング機能」の運用を開始した。同様の取り組みは、ニコニコ動画用の動画投稿サービス「SMILEVIDEO」にも適用する。
66:セキュリティサービス
09/10/01 22:30:21
■ Windowsでのエラーを自動修正する「Fix it」、ユーザーから好反響--MSが明らかに
URLリンク(japan.cnet.com)
■ Microsoft、Bingにネット詐欺防止の公共広告を掲載
URLリンク(www.itmedia.co.jp)
Bingで「送金」「住宅ローン返済」などを検索すると、検索結果の上に金融関連のネット詐欺への注意を喚起する公共広告が表示され、
リンクをクリックすると詐欺に関する説明などをまとめたサイトに誘導される。
■ Android携帯のセキュリティ機能、サンモアテックが開発へ
URLリンク(www.itmedia.co.jp)
67:セキュリティコラム
09/10/01 22:34:15
■ 賢人たちのリレーコラムセキュリティ言いたい放題:内部犯行を防げ(ラック)
URLリンク(pc.nikkeibp.co.jp)
■ やってはいけない(1)掲示板などに会社のグチ (社会人のセキュリティ常識・非常識 )
URLリンク(pc.nikkeibp.co.jp)
■ やってはいけない(2)怪しいUSBメモリーを接続 (社会人のセキュリティ常識・非常識 )
URLリンク(pc.nikkeibp.co.jp)
■ Langley のサイバーノーガード日記 昨今の犯罪送金事情 身代金を電子マネーで受け取りコンビニATM引出し(3) >>13
URLリンク(www.netsecurity.ne.jp)
■ 第10回 誌上セミナー「拡大を続けるログ砂漠」 (セキュリティ、そろそろ本音で語らないか?)
URLリンク(www.atmarkit.co.jp)
68:セキュリティその他、ネットワーク
09/10/01 22:37:06
■ ICANNが米政府の直接監督から離れる、真のグローバル組織へ
URLリンク(internet.watch.impress.co.jp)
URLリンク(itpro.nikkeibp.co.jp)
URLリンク(japan.zdnet.com)
ドメイン名とIPアドレスの割り当て管理を行うるICANNが、米政府からの独立を認められた。
欧州委員会をはじめ、「インターネットの父」とも呼ばれるV・サーフ氏やグーグルもこの合意を歓迎するコメントを発表している。
■ Wi-Fi Alliance、「IEEE 802.11n」正式仕様の認証プログラムを開始
URLリンク(japan.cnet.com)
■ 京都府警はなぜサイバー犯罪に強いのか
URLリンク(www.itmedia.co.jp)
69:脆弱性
09/10/02 21:08:44
■ 顧客管理ソフト SugarCRMにXSSの脆弱性
URLリンク(www.itmedia.co.jp)
■ セキュリティホール情報<2009/10/02>
URLリンク(www.netsecurity.ne.jp)
■ BlackBerryのアップデート公開、セキュリティ問題に対処.
……悪用された場合、攻撃者がユーザーをだまして悪質なWebサイトに接続させてしまう恐れがある。
URLリンク(www.itmedia.co.jp)
70:マルウェア動向
09/10/02 21:12:35
■ SNSを舞台にした犯罪が急増―FBIが警鐘
……クラッカーがフィッシング・サイトへの誘導やマルウェアの配布に利用
URLリンク(www.computerworld.jp)
米連邦捜査局(FBI)が、SNS(Social Network Service)を舞台にした犯罪が増えていると注意を呼びかけている。
■ マルウェアマンスリーレポート、DirektShowスクリプト3種がランクイン(カスペルスキー)
URLリンク(www.netsecurity.ne.jp)
URLリンク(www.security-next.com)
■ OSのセキュリティ機能を強化する傾向--エフセキュアがセキュリティ統括(エフセキュア) (既報>>63)
URLリンク(www.netsecurity.ne.jp)
71:情報漏洩、Web改ざん
09/10/02 21:13:56
■ 千葉県職員が介護事業者の個人情報を紛失 - 一部が暗号化されておらず
URLリンク(www.security-next.com)
千葉県の職員が、介護保険サービス事業者に関する個人情報など9705件含むUSBメモリを持ち帰り、帰宅途中に紛失した。
■ 取引先情報含むPCを従業員が帰宅途中に紛失 - 精密機器メーカー
URLリンク(www.security-next.com)
コーンズドッドウェルは、顧客情報が保存された業務用パソコンを、従業員が帰宅途中に紛失したと発表した。
--------------
■ 10月02日のWeb改竄情報
URLリンク(www.netsecurity.ne.jp)
72:Microsoft Security Essentials
09/10/02 21:18:31
>>50,61
■ AV-Test.orgが「Microsoft Security Essentials」の性能テストを実施
URLリンク(japan.zdnet.com)
AV-Test.orgが最近実施した、Microsoft Security Essentialsの性能評価テストによると、ウイルス、ボット、トロイの木馬、バックドア、
インターネットワームで構成される54万5000件のサンプルマルウェアの検出率は98%に達したという。
■ マイクロソフト、「Security Essentials」のメリットを強調
……シマンテックの「使い古しのつまらないソフト」発言にピリピリ
URLリンク(www.computerworld.jp)
■ 依存するのはダメ! SANSがMSの無料セキュリティ製品を論評
……「Security Essentialsは2000年ごろのウイルス対策ソフトのようなものだ」と、SANS研究者が酷評した。
URLリンク(www.itmedia.co.jp)
多くのウイルス対策ソフトメーカーの製品が提供しているような機能を備えておらず、「セキュリティをこれだけに頼ってはいけない」と釘を刺している。
ただし検出率はかなり良く、検証に使ったマルウェアのほとんどを検出できたもようだと報告した。
--------------------------------------
■ マイクロソフト、セキュリティおよびID管理の統合プラットフォーム「Forefront Identity Manager」RC1版を公開
URLリンク(www.computerworld.jp)
73:セキュリティ製品・サービス
09/10/02 21:20:48
■ シマンテック、評価ベースのセキュリティ技術「Quorum」の詳細を公表 >>40
URLリンク(japan.cnet.com)
シマンテックは10月1日、同社のセキュリティ対策ソフト「ノートン インターネット セキュリティ 2010」と「ノートン アンチウイルス 2010」に搭載されたレピュテーション(評価)
ベースのセキュリティ技術「Quorum」の詳細を発表した。
※現在はひとつのシグネチャで多数の種類のマルウェアを検出できるにもかかわらず、セキュリティベンダーは毎日数千以上のシグネチャを定期的に公表している。
■ 米McAfee、容量無制限・年額制のオンラインバックアップサービス
URLリンク(internet.watch.impress.co.jp)
74:ウイルス情報標準化
09/10/02 21:24:26
■ 「ウイルス情報をXML形式で共有」、業界団体ICSGが標準化作業
URLリンク(pc.nikkeibp.co.jp)
セキュリティ企業の米マカフィーは2009年10月1日、同社の公式ブログにおいて、同社などが参加するウイルス(マルウエア)対策の業界団体
「ICSG(Industry Connections Security Group)」の活動内容を報告した。
同団体では、XMLを使ったウイルス情報の共有を目指し、作業を進めているという。
創設メンバーは、オランダのAVGテクノロジーズ、米シマンテック、英ソフォス、米トレンドマイクロ、米マイクロソフト、米マカフィーの6社。
現在でも、異なる企業間でウイルス情報やフィッシング詐欺サイト情報などを共有および交換しているが、ほとんどは個々の研究者によって実施され、
共有方法の標準化や文書化は行われていない。
それらの標準化を実現し、企業間で迅速かつ正確な情報共有・交換を可能にしようというのが、ICSGの設立目的である。
※マルウェア対策の業界連合がIEEE内に設立 (8/20)
URLリンク(japan.zdnet.com)
75:脆弱性?
09/10/02 21:26:41
■ Google Chromeの更新版公開、旧ファイルは残存?
URLリンク(www.itmedia.co.jp)
「Google Chrome」の更新版がリリースされたが、旧バージョンのファイルはシステムから削除さていないとF-Secureが指摘している。
Google Chromeを3.0.195.24にアップデートしたところ、脆弱性は解決されたが、脆弱性のある旧バージョンのchrome.dllファイルは
インストールの過程でシステムから削除されなかったとブログで指摘した。
76:セキュリティコラム
09/10/02 21:43:11
■ 雲の向こうのセキュリティ~クラウドにおける新たなセキュリティの課題~
URLリンク(enterprisezine.jp)
顧客情報が漏れたと想定した場合、自社サーバーならばログ情報から漏洩規模や漏洩した事実を掴むことができる。
しかし、クラウドの場合、ログ情報がないなかで「漏れた」という確証を得るのは至難の業だ。
クラウド業者は「漏れていない」といえば、漏洩規模も責任も不明のまま、対策も補償もまさに「雲の中」で曖昧にされてしまう
■ 個人情報の流出を防ぎたい。:対策はどうすべきか
URLリンク(www.atmarkit.co.jp)
---------
●社会人のセキュリティ常識・非常識
■ やってはいけない(3)会社のメアドで懸賞に応募
URLリンク(pc.nikkeibp.co.jp)
■ やってはいけない(4)業務データの無断持ち出し
URLリンク(pc.nikkeibp.co.jp)
■ やってはいけない(5)ユーザー名をパスワードに
URLリンク(pc.nikkeibp.co.jp)
■ やってはいけない(6)私用ソフトのインストール
URLリンク(pc.nikkeibp.co.jp)
77:AV-TEST 9月 検出テスト
09/10/02 23:05:08
■【AV-TESTによるウイルス検出率テスト】9月分発表 G Data首位を維持 全体的に高水準 >>72
URLリンク(antivirus-news.net)
今回は、第9位まで96%という高水準を維持しており、トップ3であるG Dataとマカフィーとシマンテックが僅差でしのぎを削っているほか、
K7が6位の上昇し、カスペルスキーが下がった形になる。
順位 プログラム 検出数 検出率
#1 G Data 907,248 99.91%
#2 McAfee 906,639 99.84%
#3 Symantec 902,793 99.42%
#4 Microsoft 893,025 98.35%
#5 Eset Nod32 885,735 97.54%
#6 K7 Computing 883,943 97.35%
#7 Kaspersky 882,924 97.23%
#8 Trend Micro 878,738 96.77%
#9 AVG(Free) 873,719 96.22%
#10 Rising 794,194 87.46%
78:グーグル
09/10/02 23:18:04
□ 一般ユーザーも対象に:Google Waveプレビューへの10万人招待、9月30日スタート
URLリンク(internet.watch.impress.co.jp)
URLリンク(www.itmedia.co.jp)
5月に発表され、一部開発者に公開されてきたGoogle Waveが、事前登録した一般ユーザーやGoogle Appsのユーザーにもプレビュー公開される。
※リアルタイムのコンテンツ共有:Google、リアルタイムコラボレーションツール「Google Wave」を発表 (5/29)
URLリンク(www.itmedia.co.jp)
□ プレビュー公開が始まったGoogle Wave「超」入門
URLリンク(www.atmarkit.co.jp)
概要を紹介し、HTML/XML/JavaScript、そして「Gadget」「Embed」の拡張APIを使ったWaveの作り方をサンプルを交えて徹底解説!
□ 米グーグル、「Google.com」の携帯電話版とPC版の連携を強化--履歴同期など
URLリンク(japan.cnet.com)
グーグルは米国時間9月30日、携帯電話版の「Google.com」に2つの重要な機能強化を施し、デスクトップ版との連携を強化した。
□ 「Android」のオープン性で対立するGoogleと開発者
URLリンク(www.itmedia.co.jp)
79:グーグル(Google Book Search、YouTube)
09/10/02 23:20:10
□ 情報処理学会がGoogleブック検索批判「著作権侵害を強引に突破」 >>24
URLリンク(internet.watch.impress.co.jp)
情報処理学会は30日、書籍の全文検索が可能なサービス「Google Book Search(Googleブック検索)」に関する訴訟の和解案について、
「日本ばかりでなく世界中の権利者にとって、大きな問題をはらんでいる」と批判する声明を発表した。
Googleが進める書籍のデジタル化について、「著作権侵害という障壁を強引に突破しようとした意図的な手法」などと指摘している。
--------------------
□ YouTube、Warner Musicと再びライセンス契約
URLリンク(www.itmedia.co.jp)
□ 「収益化? 楽観してるよ」YouTube担当者が課金モデルに言及 >>58
URLリンク(internet.watch.impress.co.jp)
Googleの幹部が、テレビ朝日およびTBSテレビとのコンテンツライセンス契約締結発表にあわせて来日。
違法動画対策「コンテンツIDシステム」の特徴や、現在検討中という課金制サービスを含む今後のビジネスモデルについて語った。
80:ブラウザ
09/10/02 23:22:07
□ 2009年9月ブラウザシェア - IE6、IE7、IE8、Firefox 3.5
URLリンク(journal.mycom.co.jp)
Net Applicationsから2009年9月のブラウザシェアが発表された。上位はIE6、IE7、IE8と変わらないが、Firefox 3.5が継続して急激にシェアを伸ばし、4位につけた。
Firefox 3.5のシェアは7月の計測から毎月4%ほどで急激に成長している
IE8のシェアは増えているが、IE6とIE7のシェアが減りの方が大きく、全体としてはシェアを減らしている。IEがシェアを減らし、ほかのブラウザがシェアを伸ばすという傾向が9月も続いた。
□ 「Firefoxにリボンインタフェースは採用せず」とMozilla開発者
URLリンク(www.itmedia.co.jp)
□ 「Google Chrome Frame」騒動にモジラの幹部がコメント >>43
URLリンク(japan.zdnet.com)
「Chromeのレンダリングを利用したい人にはすでにChromeを利用するという選択肢が提供されているし、実際にChromeを利用すべきだ(中略)
IEでChrome Frameを利用すると、ブラウザアプリケーションの機能性が損なわれる」と述べ、プライベートブラウジングをはじめとするセキュリティ機能などについて懸念を表明している。
81:検索エンジン
09/10/02 23:25:35
□ 9月の検索サービス利用,米国と世界市場で「Bing」のシェア減少(調査・統計ニュース)
URLリンク(itpro.nikkeibp.co.jp)
□ Google,検索の絞り込みメニュー「Search Options」を強化
……1時間以内の情報絞り込み機能など 、Bingで追い上げるMicrosoftに対して巻き返しを図る
URLリンク(itpro.nikkeibp.co.jp)
URLリンク(www.computerworld.jp)
82:Twitter, SNS
09/10/02 23:28:46
□ Twitterが持つ6つの特徴とマーケティング活用、津田大介氏が講演(ニュース)
URLリンク(itpro.nikkeibp.co.jp)
□ Twitterを活用したマーケティングの展開はまだ時期尚早?
URLリンク(itpro.nikkeibp.co.jp)
□ 掲示板「発言小町」にブログ転載機能とTwitter投稿機能を追加
URLリンク(internet.watch.impress.co.jp)
□ Facebook、「Facebook Connect」の普及促進を目指して新ツールを導入
URLリンク(japan.zdnet.com)
83:ネット
09/10/02 23:32:05
□ 小学高学年の8割がネット利用を経験、「ゲーム攻略」にも活用 アスキー総合研究所調査
URLリンク(pc.nikkeibp.co.jp)
□ 1対1のチャットでも公然わいせつ、サイト運営会社の社長ら逮捕
URLリンク(internet.watch.impress.co.jp)
□ メディア報道を引用したブログを分析、日経リサーチが新サービス
URLリンク(internet.watch.impress.co.jp)
□ 「asahi.com」、記事をブログに転載できる機能追加
URLリンク(internet.watch.impress.co.jp)
□ Amazon.co.jp、「当日お急ぎ便」を関東・関西地区で10/1開始
URLリンク(internet.watch.impress.co.jp)
□ 英国でネット広告がテレビ抜く 日本にもそんな日が来るのか
URLリンク(www.j-cast.com)
URLリンク(www.itmedia.co.jp)
84:Windows 7
09/10/02 23:40:39
>>32
■ Windows 7向けの「XP Mode」が開発完了、10月22日から提供開始に
URLリンク(internet.watch.impress.co.jp)
URLリンク(www.itmedia.co.jp)
URLリンク(builder.japan.zdnet.com)
XPモードはWindows 7の発売日にダウンロード提供が開始される。XPモードはWindows 7 Professional以上のエディションで利用できる。
□ Westmere世代CPUへの最適化を進めたWindows 7
URLリンク(ascii.jp)
Windows 7は最新のインテルCPU(「Clarkdale」と「Arrandale」)に対応して、さまざまな部分でチューニングされている
.
□ Windows 7開発者セミナー 要点レポート
動作すればOK といかないWindows 7アプリ開発のキモ
URLリンク(ascii.jp)
□ MS認定のWindows 7互換製品が6000種以上に(ニュース)
URLリンク(itpro.nikkeibp.co.jp)
□ Windows 7、Snow Leopard、Ubuntu 9.04を比較してみる
URLリンク(builder.japan.zdnet.com)
85:XP→Windows 7 移行
09/10/02 23:42:12
■【連載】 Windows XP→7快適移住計画―(2)環境移行作業の準備を行う
URLリンク(www.computerworld.jp)
Windows XPを長年使っていたユーザーならば、「これは外せない!」というアプリケーションがあったり、さまざまなアプリケーションを自分好みにカスタマイズしていたりするだろう。
そこで、今回は、アプリケーションの設定や各種データを、Windows XPからWindows 7に移行するために必要な準備作業について解説する。
□ Windows XPからWindows 7への移行作業で注意すること
URLリンク(builder.japan.zdnet.com)
□ Windows XPユーザー必見--Windows 7への移行で知っておくべき10のこと(後編)
URLリンク(japan.zdnet.com)
URLリンク(japan.zdnet.com)
□ 「Windows転送ツール」が転送しようとするファイルを調べてみた
URLリンク(builder.japan.zdnet.com)
☆ ネットワーク上にXPマシンを残すなら
□ Windows 7導入前に済ませるべきXPのセキュリティ対策
……心情的にはWindows XPは去りゆくものかもしれないが、物理的に存在し続ける限り、リスクはなくならない。
URLリンク(techtarget.itmedia.co.jp)
86:MS
09/10/02 23:44:40
□ それでもWindows XPが当面なくならない10の理由
URLリンク(builder.japan.zdnet.com)
□ マイクロソフト、「Windows Home Server」用Power Pack 3の公開を延期
URLリンク(japan.zdnet.com)
マイクロソフトは、「Windows Home Server」のアップデートとして計画していたPower Pack 3の公開について、テスト中に発見された問題により延期することを発表した。
□ マイクロソフト、チューリッヒ工科大と分散型OS「Barrelfish」を開発
URLリンク(japan.zdnet.com)
□ MicrosoftがAppleやGoogleのようになってきた?
URLリンク(www.itmedia.co.jp)
以前のMicrosoftはやりたいことをやり、それでみんながついてくると思っていた。今のMicrosoftはライバルを意識し、そのいいところを取り入れようとしている。
□ 現行のAtom搭載ネットブックは「Windows 7対応」ロゴの対象外に
URLリンク(japan.zdnet.com)
87:名無しさん@お腹いっぱい。
09/10/03 04:20:34
敵機を撃つとHDのファイル削除! 恐ろしくて手が出せない縦シュー登場
URLリンク(www.gpara.com)
88:Google Chrome 脆弱性修正 (10/1)
09/10/04 14:15:55
■「Google Chrome」v3.0.195.24が公開、JavaScriptエンジン“V8”の脆弱性を修正(10/1) >>75
…dtoa()のパースエラーによる脆弱性に対応
URLリンク(codezine.jp)
このバージョンは28日にベータチャンネルでアップデートされていたもので、その際には履歴に関係するクラッシュや、PACスクリプトが正常に読み込めない問題、
複数のタブが同時に開かれた場合にフラッシュ(全体が白色になるような現象)する問題などが修正されたとアナウンスされていた。
89:プロバイダー
09/10/04 14:20:20
□ ネットの平均接続速度、日本は8Mbpsで2位。Akamai調査
URLリンク(www.pheedo.jp)
□ ブロードバンド契約数のNTT東西シェアが50%を突破。総務省調査
URLリンク(internet.watch.impress.co.jp)
□ プロバイダ満足度:光ファイバー最優秀はeo光と@nifty、ADSLではSo-net
URLリンク(japan.cnet.com)
□ UQ Com、「UQ WiMAX」向けに無料の公衆無線LANオプションを開始
URLリンク(internet.watch.impress.co.jp)
URLリンク(japan.internet.com)
90:ネットアプリ・ツール
09/10/04 14:22:18
□ SAPとセールスフォースが「Google Wave」アプリを公開 >>78
URLリンク(www.computerworld.jp)
米国Googleのコラボレーション/コミュニケーション・ツール「Wave」が、米国Salesforce.comやドイツのSAPといった
エンタープライズ・アプリケーション・ベンダーから、早くも大きな注目を集めている。
□ 一度に最大10GBのファイルをアップロードできる「File Savr」を使う
URLリンク(pc.nikkeibp.co.jp)
------------------------
□ 各種ブラウザでの互換性を検証できる編集ツール「Pirka'r」,IPAがOSSとして正式公開
URLリンク(itpro.nikkeibp.co.jp)
□ ヤフー、JavaScriptライブラリ「YUI 3.0.0」を公開
URLリンク(japan.cnet.com)
ヤフーは米国時間9月29日、「Yahoo User Interface(YUI)」ライブラリのバージョン3をリリースした。
91:ネットサービスなど
09/10/04 14:25:00
□ [ウェブサービスレビュー]印刷用の月次カレンダーを手軽に出力する「Compact Calendar Creator」
URLリンク(japan.cnet.com)
□ IBM、Google Apps対抗の企業向けメールサービス開始へ
URLリンク(www.itmedia.co.jp)
----------------------
□ オープンソース多画面管理ソフトMultiVNCに新版,Linuxに加えWindowsに対応(ニュース)
URLリンク(itpro.nikkeibp.co.jp)
92:海外
09/10/04 14:27:15
□ 米下院委員会、P2Pファイル共有ソフトの安全性を高める法案を審議
URLリンク(headlines.yahoo.co.jp)
米国議会下院のエネルギー・商業委員会は、P2P(ピア・ツー・ピア)ファイル共有ソフトウェアの安全性向上を目的とした法案に関する公聴会を
9月30日に開催する。ユーザーに共有の対象となるファイルや共有方法の明確な説明を義務づけ、情報漏洩を防止するのが狙い。
□ iPhone、欧州でリコールの可能性も 爆発・過熱事故で
URLリンク(www.itmedia.co.jp)
□ 米国土安全保障省,今後3年で最大1000人の専門家を雇用へ(ニュース)
URLリンク(itpro.nikkeibp.co.jp)
□ 山谷剛史の「中国IT小話」第55回:中国人と日本のアダルトビデオの密な関係(後編)
URLリンク(ascii.jp)
93:ハードウェア、テクノロジー
09/10/04 14:29:17
□ NVIDIA、次世代アーキテクチャー「Fermi」を発表
URLリンク(pc.nikkeibp.co.jp)
□ ゲームがDirectXを使わなくなる日がやってくる
URLリンク(pc.nikkeibp.co.jp)
「DirectX 10のグラフィックスボードを買おうか、それとも年末のDirectX 11まで待つべきか」
□ 50cm離れた場所へ給電、ソニーが「ワイヤレス給電システム」を開発
URLリンク(www.sbbit.jp)
URLリンク(gigazine.net)
□ インテルの光ファイバ技術「Light Peak」--USBとの組み合わせで主流になるか
URLリンク(japan.cnet.com)
94:その他(OSシェア、仮想化など)
09/10/04 14:35:59
□ XPが主要OS、iPhone OS拡大
URLリンク(journal.mycom.co.jp)
AT Internet Instituteが2009年8月におけるOSシェアを発表した。英国、ドイツ、フランス、スペインを対象にしており、2009年2月のデータが比較として掲載されている。
Windowsが92%から95%のシェアを確保しMac OSが3.5%から7%、Linuxが0.5%から1%というシェア。
XPが減少しVistaが増加する傾向が続いているものの、依然としてXPが主要OSとなっている。
□ Linux、Mac、Windowsのユーザーが信用を損なう5つのタブーフレーズ
URLリンク(builder.japan.zdnet.com)
議論には上手な進め方というものがある。特に何度も蒸し返される議論では、言い回しでその議論の信憑性が落ちてしまうことも多い。この記事では、5つのタブーを紹介する。
-----------------
□ 【仮想化の教室 第11回】
仮想マシンのバックアップ ~Hyper-Vのライブバックアップとは?~
URLリンク(www.computerworld.jp)
----------------------
□ 【Rackspace調査】企業のIT責任者はクラウドの“グリーン効果”に懐疑的
URLリンク(www.computerworld.jp)
クラウド・コンピューティングは環境対策にも有効だとされている。だが、IT部門の責任者のなかには、このメリットに懐疑的な人もいるようだ。
95:その他
09/10/04 14:37:25
□ 楽天、「あんしん支払いサービス」に定額課金決済を追加
URLリンク(japan.cnet.com)
□ PCパーツショップ「BLESS」が廃業
URLリンク(www.itmedia.co.jp)
URLリンク(plusd.itmedia.co.jp) 6.html
□ NHK違法コピー騒動!美少女育成ゲーム落とした痕跡
URLリンク(news.livedoor.com)
□ 【IDF 2009】エデン副社長がノート用Core i7を解説 >>29
URLリンク(pc.nikkeibp.co.jp)
96:名無しさん@お腹いっぱい。
09/10/04 16:25:45
ヾ(o゚ω゚o)ノ゙ プニプニ!プニプニ!
97:ノートン いんぺいネット セキュリティー
09/10/05 20:32:16
Most Effective Antivirus Tools Against New Malware Binaries
URLリンク(mtc.sri.com)
Rank Detects Missed Product (2009年10月04日)
1st 89% 128 AVG URLリンク(free.avg.com)
2nd 88% 132 Ikarus
3rd 88% 137 Microsoft URLリンク(www.microsoft.com)
4th 88% 138 AntiVir URLリンク(www.free-av.com)<)
5th 87% 151 F-Prot
6th 86% 153 Sophos
7th 86% 158 Authentium
8th 86% 160 DrWeb
9th 86% 163 BitDefender URLリンク(www.bitdefender.com)
10th 85% 164 Kaspersky
11th 83% 192 F-Secure
12th 83% 198 Norman
13th 81% 217 CAT-QuickHeal
14th 80% 226 GData
15th 80% 226 eTrust-Vet
16th 80% 229 VBA32
17th 80% 230 TrendMicro
18th 80% 231 VirusBuster
19th 80% 232 AhnLab-V3
20th 79% 236 Avast URLリンク(www.avast.com)
21st 78% 247 Fortinet
22nd 78% 255 Rising URLリンク(www.freerav.com)<) URLリンク(www.moonsecure.com)<)
25th 76% 278 TheHacker
26th 72% 320 Panda URLリンク(www.cloudantivirus.com)
│
29th 7% 1076 NOD32
??th Symantec (Norton) ★
98:名無しさん@お腹いっぱい。
09/10/05 20:42:21
?
99:「ASPROX」が猛威再び、注意喚起
09/10/06 02:12:01
■ SQLインジェクション攻撃を仕掛けるウイルス「ASPROX(アスプロックス)」再び、Webサイトを改ざん
……トレンドマイクロが警告、2008年7月に国内外で大きな被害
URLリンク(internet.watch.impress.co.jp)
URLリンク(itpro.nikkeibp.co.jp)
URLリンク(www.security-next.com)
トレンドマイクロは2日、トロイの木馬「TROJ_ASPROX」の攻撃と見られるSQLインジェクション攻撃によるWebサイトの改ざんを確認したとして、
一般ユーザーやWebサーバー管理者に対して注意を呼びかけた。
「TROJ_ASPROX」ファミリーは、ユーザーのPCに侵入し、Webサーバーに対して攻撃を仕掛けるタイプのトロイの木馬。
Microsoft Active Server Pages(ASP)で作成されたフォームを使用しているWebサイトを探し、サイトに脆弱性がある場合には不正なサイトにリダイレクトするIFRAME タグの埋め込みを行う。
このウイルスには、広く使われているソフトウエア(WindowsやFlash Player、Adobe Readerなど)の脆弱性を突く仕掛けが施されているため、脆弱なパソコンでは、不正なサイトにリダイレクトされただけで感染する恐れがある。
問題のサイトへアクセスすると「TROJ_DLOADER.DNG」がダウンロードされ、さらに実際は不正プログラムである偽セキュリティ対策ソフトのほか、多重感染が発生するおそれがある。
2008年7月には、同じ「TROJ_ASPROX」ファミリーにより、日本で約1万、世界で最大21万のWebページ改ざんが確認されている。タイ警察をはじめとするタイ政府関係の複数サイトにおける改ざんも発生。
2日現在では、日本語サイトの被害は確認されていない。今回確認されたのは、2008年7月に確認されたASPROXの亜種。
100:IPA,オンラインゲーム注意喚起
09/10/06 02:13:51
■ オンラインゲーム情報の盗難被害が急増、IPAが注意喚起
………IPAは、オンラインゲーム情報が盗み出されたり、不正に聞き出したりする行為が急増しているとして注意を呼び掛けた。
URLリンク(www.itmedia.co.jp)
URLリンク(pc.nikkeibp.co.jp)
URLリンク(internet.watch.impress.co.jp)
URLリンク(www.security-next.com)
IPAによると、今年1~9月に寄せられたオンラインゲーム関連の相談および届出件数は31件。
情報盗難では、ユーザーが改ざんされたWebサイトを閲覧したり、外部メディアなどをPCに接続したりした場合などに、アカウント情報を盗み出すマルウェア感染してしまう場合が多い。
カウント情報を不正に聞き出す手口では、「アイテムをあげる」「アイテムを高値で買い取る」といった巧妙な内容のメッセージをチャットやメールなどでユーザーに通知し、IDやパスワードを聞き出そうとする。
101:マルウェア動向、フィッシング
09/10/06 02:17:30
■ 9月のフィッシングの届け出は8月から3件増えて10件に- フィッシング対策協議会
URLリンク(www.security-next.com)
■ 感染コンピュータをコントロールする「TROJ_BREDOLAB」の感染報告が増加(トレンドマイクロ)
URLリンク(www.netsecurity.ne.jp)
102:脆弱性 (Google Appsなど)
09/10/06 02:19:43
■ Google Appsに未解決の脆弱性、悪用の恐れ
……「Google Apps」の脆弱性を突いて細工を施したWebページをユーザーが参照すると、任意のコードを実行される恐れがある。
URLリンク(www.itmedia.co.jp)
Secuniaが10月2日付でアドバイザリーを公開した。
それによると、「googleapps.exe」アプリケーションで「googleapps.url.mailto:」URIを通じて受け取った引数を処理する際にエラーが発生する。
攻撃者は細工を施したWebページをユーザーに参照させることにより、リモートで任意のコードを実行することが可能になる。
深刻度はSecuniaが5段階で上から2番目に高い「Highly critical」。公式パッチはまだ公開されていない。
■ セキュリティホール情報<2009/10/05>
URLリンク(www.netsecurity.ne.jp)
■ 「はてなブックマークモバイル版」でセッション流出の不具合 - 一部改ざん被害も >>60
URLリンク(www.security-next.com)
はてなブックマークモバイル版」において、ユーザーのセッション情報が漏洩する不具合が見つかった。一部で改ざん被害が発生している。
103:セキュリティ製品(ノートン、米Availasoft)
09/10/06 02:27:08
■ 「ノートン360」、遠隔でのインストールサービス付きパッケージ
URLリンク(internet.watch.impress.co.jp)
今回発売する「ノートン360 バージョン3.0 らくらくパック」では、オペレーターの遠隔操作によって、インストールを行う。購入者はまず、Webサイトで登録を済ませる。
登録完了後、PC画面に表示される電話番号に電話をかけて、オペレーターの指示に従い、遠隔操作のためのPCの設定を行い、インストールする。シニア層や一人暮らしの女性が狙い。
■ Mac用ノートン、シマンテックストアで最大48%値下げ
URLリンク(internet.watch.impress.co.jp)
同社によれば、キャッシュバック・キャンペーンが好評だったことから、キャンペーン終了後、シマンテックストアで値下げを実施したとしている。
---------------------
■ 米Availasoftのセキュリティソフト「AS Anti-Virus」日本で発売
URLリンク(internet.watch.impress.co.jp)
PC診断ツールなどを販売する株式会社ウルトラエックスは、セキュリティソフト「AS Anti-Virus 2010」を10月8日に発売する。
ライセンス期間が1年間で9450円、3年間で1万8900円。ともに3台のPCまでインストールできる。対応OSは Windows 7/Vista/XP。
「AS Anti-Virus 2010」は、米Availasoft Corporationが開発したセキュリティソフト。
ウイルスやスパイウェアなどからPCを保護するほか、フィッシングサイトなど悪意のあるサイトへの接続も遮断する。ウイルス定義ファイルの更新は1時間に1回、緊急時には別途更新するという。
※独Aviraとは別会社らしい。
104:セキュリティサービス
09/10/06 02:28:45
■ ニフティ、「常時安全セキュリティ24」がWindows 7に対応
URLリンク(internet.watch.impress.co.jp)
ニフティは月額料金制のセキュリティ対策サービス「常時安全セキュリティ24」新バージョンを6日午前11時から提供する。
月額料金は、@niftyの光回線利用者が420円、ADSL回線利用者や@niftyの接続サービス未契約者が525円。
------------------------
■ 「Microsoft Security Essentials」はインストールすべきか? >>72
URLリンク(www.itmedia.co.jp)
Security Essentialsに対しては懐疑的な見方もあるが、コンシューマーと中小企業ユーザーにとっては有用なソリューションだ。その10の理由を示そう。
・Microsoftはセキュリティに本気で取り組んでいる
・OSを所有するMicrosoftの場合、誤検出を防ぐという部分でアドバンテージがあるのは明らかだ。
・MSが自社のOSにパッチを提供する方法が改善される保証はないが、問題が発生したら、すぐに(同社が本格的なパッチを開発する前に)
MSEを通じて応急処置的なフィックスが提供される可能性がある、など
105:セキュリティその他
09/10/06 02:30:18
■ Firefox新セキュリティ、XSS防止コンテンツセキュリティポリシー登場
URLリンク(journal.mycom.co.jp)
XSS脆弱性やCSRF脆弱性への対処としてサーバ側とブラウザ側の双方で取り組むContent Security Policyの策定が完成に近づいた。
Mozillaのセキュリティプログラムマネージャらによって取り組まれ、先月の末には同機能を実装したFirefox開発版も公開されている。
許可していないJavaScriptやコンテンツの読み込みおよび実行を防止しXSS攻撃やCSRF攻撃に対応する。
■ サイトの改ざんを未然に防ぐ
自社サイトのハッキングをネットベースの整合性監視でチェックする
自社サイトのトップページが改変されたりユーザーがフィッシングサイトに誘導されるといったハッキングを検出するには、具体的にどうすればいいのだろうか。
URLリンク(techtarget.itmedia.co.jp)
106:名無しさん@お腹いっぱい。
09/10/06 12:39:27
Microsoft ホットメールのパスワードがオンライン流出
URLリンク(news.cnet.com)
107:注意喚起・Hot (Windows Live Mail)アカウント情報流出
09/10/06 20:46:02
■ Windows Live Hotmailのアカウント情報が大量に流出―1万件を超えるとの見方も (>>106)
大規模フィッシング詐欺の可能性大
URLリンク(www.computerworld.jp)
URLリンク(japan.cnet.com)
URLリンク(www.itmedia.co.jp)
URLリンク(internet.watch.impress.co.jp)
米国Microsoftは10月5日、Webメール・サービス「Windows Live Hotmail」のアカウント情報が数千件流出したことを明らかにした。
米マイクロソフトは2009年10月5日、同社Webメールサービス「Windows Live Hotmail」のパスワードなどがフィッシング詐欺によって大量に盗まれ、第三者のWebサイトで公開されていたことを明らかにした。
同社はこの流出をフィッシング詐欺によるものとしている。
流出を最初に報じたニュース・サイトNeowin.netによると、流出したアカウント情報は1万件を超える。ただし、これはリストの一部であり、実際に盗まれたアカウント情報の件数はもっと多い可能性があるという。(全部で10万件?)
「これが事実だとすると、1回のフィッシング詐欺事件としては、過去最大の被害者ということになる。ただし、フィッシングによってこれだけの量の情報を盗み出すには何カ月もかかる」とジェバンズ氏は話す。
同氏によると、今年に入ってフィッシング攻撃の件数は減少傾向にあったが、最近再び増加に転じているという。「件数だけに限れば、過去最高の水準に近づきつつある」
Microsoftは該当するWebサイトに対してすぐに情報の削除を求め、原因究明に当たり、これらのアカウントへのアクセスを遮断する措置を取っている。
Microsoftでは、Hotmailユーザーに対して、できるだけ早くパスワードを変更するよう勧めている。
フィッシング詐欺対策としてMicrosoftでは、出所が不明なだけでなく、知り合いからの情報であっても、要求していない添付ファイルやリンクを開く際には
注意を払うとともに、ウイルス対策ソフトを常に最新の状態に保つことなどをアドバイスしている。
108:スパム、Web改ざん
09/10/06 20:50:52
■ ハロウィン便乗のスパムが増加、狙いは個人情報
URLリンク(www.itmedia.co.jp)
ギフトカードがもらえると思って入力した個人情報は、悪徳業者の手に渡るという。
-----------------------------
■ 10月06日のWeb改竄情報
URLリンク(www.netsecurity.ne.jp)
■ 米韓のサイトを襲ったサイバー攻撃
……ウイルスを使って大量にデータを送信、日本のパソコンも踏み台に
URLリンク(pc.nikkeibp.co.jp)
2009年7月4日から10日にかけて、米国や韓国のWebサイトを狙った大規模なサイバー攻撃が発生した。
攻撃者は、10万台を超えるとされるウイルス感染パソコンを操り、攻撃対象サイトへ大量のデータを送信。
攻撃対象は、米国および韓国の政府機関や有名企業が運営する46サイト。
攻撃の首謀者や目的についてもさまざまな情報が流れているが、いずれも未確認情報。悪用された感染パソコンの台数も同様だ。
当初は1万台から2万台とされていたが、最終的には10万台から20万台という推測が大勢を占めている
109:マルウェア
09/10/06 20:58:19
■ オンラインバンキングを狙う新型「トロイの木馬」"URLZone" ---- 気づかれずに金銭を盗む巧妙な手口 (CNETスペシャルレポート) >>63
URLリンク(japan.cnet.com)
セキュリティ企業Finjanの研究者たちが、オンラインバンキングを狙った新型のトロイの木馬の詳細を明らかにした。
このトロイの木馬は、オンラインバンキングのログイン認証情報を盗むだけでなく、ユーザーがログインしている間に口座から実際に金銭を盗み、偽の残高情報を表示するという。
オンラインバンキングを狙うこのトロイの木馬は「URLZone」と呼ばれる。
■ 偽ウイルス対策ソフトの配布、今度はSkypeで
………「あなたのコンピュータからマルウェアが検出されました」というメッセージがSkypeで届いたという。
URLリンク(www.itmedia.co.jp)
スペインのセキュリティ企業Panda Securityは、10月5日のブログでインターネット電話ソフトのSkypeを使って
マルウェア感染サイトに誘導しようとする手口が見つかったと伝えた
■ ユーザーに全く気付かれない新型クリック詐欺が登場!
URLリンク(itpro.nikkeibp.co.jp)
広告を悪用して利益を上げるクリック詐欺に,新たな「隠密」手段が現れた。
トロイの木馬「TROJ_FFSEARCH.A」によるものだ。
クリック詐欺とは,「ペイ・パー・クリック(PPC)型のWeb広告を悪用する詐欺である。
110:マルウェア動向
09/10/06 21:06:34
■ 不正プログラムやボットネットの“時間貸し”ビジネスが確立
URLリンク(internet.watch.impress.co.jp)
トレンドマイクロのレポートの圏外から5位にランクインしたボットに類するトロイの木馬型不正プログラム「TROJ_BREDOLAB(ブレドラボ)」は、
攻撃対象のコンピュータにインストールすることで、攻撃者が感染コンピュータに様々な命令を送信する。
具体的にはファイルのダウンロードやアップロード、コンピュータの強制終了、セキュリティ関係のWebサイトなど特定のURLへのアクセス制限などの命令を送信することが可能だという。
トレンドマイクロでは、攻撃者が使うツールは2007年に登場した「MPack」以降、技術的な知識が高くない攻撃者でも扱えるようになっていると指摘。
その背景には、攻撃ツールや不正プログラムの“時間貸しサービス”などのビジネスモデルが確立し、誰もがより扱いやすいツールの開発が続いていることを挙げている。
■ 海の向こうの“セキュリティ”
第37回:SANSによる脅威分析報告書 ほか
URLリンク(internet.watch.impress.co.jp)
・ SANSによる脅威分析報告書
・ 9月のマルウェア感染PC数が15%増加
・ 韓国のネットバンキング取り引き額、1日あたり33兆ウォン
※ターゲットはOSからアプリへ、米SANSがセキュリティリスク報告書(9/16)
URLリンク(internet.watch.impress.co.jp)
■ 2009年第3四半期、前四半期からウイルス届出は減少、不正アクセスは増加(IPA/ISEC)
URLリンク(www.netsecurity.ne.jp)
IPA/ISECは10月5日、2009年9月および第3四半期の「コンピュータウイルス・不正アクセスの届出状況」を発表した。
発表によると、2009年9月のウイルスの検出数は約7.6万個と、8月の約7.6万個と同水準の推移となった...
111:セキュリティ製品(AVG)
09/10/06 21:12:32
■ 作業を中断させないオランダ発のセキュリティーソフトAVG Technologies「AVG 9.0シリーズ」
URLリンク(ascii.jp)
セキュリティーソフトのトレンドは「軽量化』『高速化』がキーワードになっている。
AVG Technologies社の『AVG 9.0 インターネットセキュリティ』『同 Anti-Virus」「同 Anti-Virus & Firewall」も、そうした時流に合わせた強化を図ったセキュリティーソフトだ。
具体的には、初回ファイルスキャン時には全ファイルを対象とするが、2回目以降は変更のあったファイルのみスキャンすることでスキャン時間を削減(同社調べでは最大50%減)。
また、PC起動時に読み込むファイルを最適化し、メモリー消費や起動時間を10~15%改善したという。
さらに、不正侵入やアプリケーションからの不用意な通信を検出するファイアウォール機能は、全面的に設計を見直すことで、警告ダイアログの表示を50%減少した
このほか、個人情報の送信を検知して警告を出す「Identity Protection」機能の新規搭載、USBメモリー経由での不正プログラムの侵入を防ぐ「常駐シールド」の強化、など機能改善が図られている。
■ ジャストシステム、「Kaspersky Internet Security 2010」の無料体験版
URLリンク(journal.mycom.co.jp)
ジャストシステムは6日、総合セキュリティソフト「Kaspersky Internet Security 2010」の30日間無償体験版の提供を開始。10/16発売。
■ Microsoft Security Essentialsは他社製セキュリティソフトを駆逐するか? >>72,104
URLリンク(builder.japan.zdnet.com)
マイクロソフトのセキュリティソフト「Microsoft Security Essentials」は、Windows 7やXP環境において無償で利用できる。
マイクロソフトは現時点でこのソフトのバンドル提供について明言を避けているが、さて、将来はどうなるだろう。
112:脆弱性情報
09/10/06 21:15:27
■ Mac用仮想環境の「VMWare Fusion」に脆弱性、アップデートで対処
……VMware Fusion 2.0.6ではコード実行とサービス妨害(DoS)の2件の脆弱性が解決された。
URLリンク(www.itmedia.co.jp)
URLリンク(japan.zdnet.com)
■ チェックしておきたいぜい弱性情報<2009.10.06>
URLリンク(itpro.nikkeibp.co.jp)
・米シスコ製品群に複数のぜい弱性(2009/09/23)
・マイクロソフトSMB 2.0のぜい弱性(2009/09/18) →パッチ待ち。「Fix it」で対処。>>4,47
・米アップルiTunesのぜい弱性(2009/09/23)→9.0.1にアップデートで修正済み。 >>3
・Adobe ShockWave PlayerのActiveXコントロールにバッファ・オーバーフローのぜい弱性(2009/09/18)
113:著作権
09/10/06 21:18:19
□ オークションサイトでの海賊版音楽DVD販売していた男性を逮捕(RIAJ)
URLリンク(www.netsecurity.ne.jp)
社団法人日本レコード協会(RIAJ)は10月5日、インターネットオークションサイトを利用して権利者に無断で複製した音楽DVDを販売していたとして、
愛知県中警察署が群馬県在住の男性(54歳)を著作権法違反の容疑で9月30日に逮捕したと発表した。
□ 任天堂らがマジコン業者に4億円の損害賠償訴訟、通報窓口も開設
URLリンク(internet.watch.impress.co.jp)
URLリンク(japan.cnet.com)
□ JASRACやACCSなど、雑誌出版社に違法サイト情報の掲載自粛を要請
URLリンク(internet.watch.impress.co.jp)
URLリンク(japan.cnet.com)
□ 釣りゲーム訴訟 DeNA「裁判で正当性証明する」…著作権侵害問題
URLリンク(www.itmedia.co.jp)
114:その他
09/10/06 21:19:20
□ 顧客情報流出でアリコジャパンが1人1万円のおわび金
URLリンク(sankei.jp.msn.com)
■ 経産省、改訂版「電子政府の推奨暗号リスト」の暗号技術の公募を開始
URLリンク(japan.cnet.com)
■ 脆弱性発見「今昔物語」(ココが変だよ、みんなの対策)
URLリンク(pc.nikkeibp.co.jp)
■ 【連載】先週の注目ニュース (Internet Watch, 9/28~10/4)
URLリンク(internet.watch.impress.co.jp)
115:ネット
09/10/06 21:24:20
□ 「mixi」、気になるユーザー同士が自動でマイミクになれる機能
URLリンク(internet.watch.impress.co.jp)
URLリンク(itpro.nikkeibp.co.jp)
□ 「ニコニコ生放送」に公式番組の予約機能「タイムシフト機能」
URLリンク(internet.watch.impress.co.jp)
□ Amazon.co.jp、本に加え、DVDやCD、ゲームも送料無料に
URLリンク(www.itmedia.co.jp)
□ goo、トップリニューアルで「gooメール」などが確認可能に
URLリンク(internet.watch.impress.co.jp)
116:Google、Adobe,.Apple
09/10/06 21:28:21
□Firefox用「Google ツールバー」の新機能が明らかに、Webページ翻訳機能が追加
URLリンク(www.forest.impress.co.jp)
□ グーグル、iPhone向けの乗換案内サービス開始
URLリンク(internet.watch.impress.co.jp)
□ グーグル、「Google AdSense」のスマートフォン対応を強化
URLリンク(japan.cnet.com)
-----------------------------------
□ 「Flash Player 10.1」発表、携帯端末でもFlashがフルに動作
URLリンク(internet.watch.impress.co.jp)
URLリンク(japan.cnet.com)
パブリックベータ版には、Windows、Macintosh、Linuxの各OS用のほか、携帯端末用としてWindows MobileおよびPalm webOS用も含まれる。
Adobeでは、2009年中にFlash Player 10.1のパブリックベータ版を公開する予定。
□ アドビ、「Flash Professional CS5」を発表--iPhoneでFlashのネイティブ対応が可能に
URLリンク(www.itmedia.co.jp)
URLリンク(japan.cnet.com)
Appleは依然としてiPhoneをFlashに対応させていないが、「Adobe Flash Professional CS5」の登場で、FlashアプリをiPhoneで動かせるようになる。
117:注意喚起: Hot 、GMail、Yahoo!アカウント情報流出
09/10/07 21:09:50
>>107
■ Hotmailに続く:Gmailや米Yahoo!メールも情報流出、パスワードの変更を
…パスワード流出はHotmailにとどまらず、GoogleのGmailや米Yahoo!メールのアカウント情報も被害に遭っていたことが分かった。
URLリンク(www.itmedia.co.jp)
URLリンク(internet.watch.impress.co.jp)
URLリンク(japan.cnet.com)
米MicrosoftのWindows Live Hotmailアカウント情報が流出した問題で、流出はHotmailだけにとどまらず、GoogleのGmailや米Yahoo!メールの
アカウント情報も被害に遭っていたことが分かったと、SANS Internet Storm Centerが10月6日付で伝えた。
HotmailやGmail、Yahoo!などのアカウント情報はすべて、開発者がコードを共有するためのサイト「pastebin.com」に公開されていた。
運営者は同サイトを一次的に閉鎖した上で、公開されていたアカウント情報をすべて削除したという。
パスワードなどのセキュリティ情報を変更することを強く勧めている。
BBC Newsは、GmailやYahoo、AOL、Microsoftの「Windows Live Hotmail」、そのほかのサービスプロバイダー利用者の
「名前とパスワードを3万件以上」含む2つのリストがオンラインに投稿されているのを確認した、と述べた。
Google関係者は「われわれは、Gmailメールアカウントを含むウェブベースのメールアカウントに対するユーザー認証情報をハッカーが入手するという、
業界全体に影響を及ぼすフィッシング詐欺の存在を、最近になって認識した」と電子メールの中で、筆者に述べた。
118:パスワード”管理”、スパム
09/10/07 21:13:04
■ フィッシング詐欺のデータ流出:脆弱なパスワードが多いことが明らかに >>117
URLリンク(japan.zdnet.com)
URLリンク(www.itmedia.co.jp)
URLリンク(pc.nikkeibp.co.jp)
Hotmailのアカウントを含む、フィッシング詐欺で収集された情報がインターネット上で流出しているが、
これらの情報から、ユーザーの多くが脆弱なパスワードを使っていることが改めて明らかになった。
---------------------------------------
■ 全スパム送信の9割弱にボットネットが関与、メッセージラボ調査
URLリンク(internet.watch.impress.co.jp)
URLリンク(www.itmedia.co.jp)
9月に送信されたスパムメールのうち、ボットネットが関与していたのは87.9%。特に5月下旬に活動を開始したボットネット「Maazben」が急速な拡大を見せたという。
119:Web改ざん、偽サイト、情報漏洩
09/10/07 21:16:45
■ 10月07日のWeb改竄情報
URLリンク(www.netsecurity.ne.jp)
■ フジテレビが注意呼び掛け 「ヘキサゴンII」騙った携帯サイト
URLリンク(www.j-cast.com)
アクセスした人の携帯メールアドレスが出会い系サイトに自動登録され、「お誘い」が舞い込む、という事態が起きている。
---------------------
■ 県職員が介護保険サービス事業者など約9,700名の個人情報を紛失(千葉県)
URLリンク(www.netsecurity.ne.jp)
120:脆弱性
09/10/07 21:17:56
■ セキュリティを強化した『Apache HTTP Server 2.2.14』、脆弱性を3件修正
URLリンク(japan.internet.com)
■ セキュリティホール情報<2009/10/06>
URLリンク(www.netsecurity.ne.jp)
■ セキュリティホール情報<2009/10/07>
URLリンク(www.netsecurity.ne.jp)
121:セキュリティ製品
09/10/07 21:23:08
■ KLab、ホワイトリスト型ウイルス対策ソフト「イージスガード」を提供開始
URLリンク(japan.internet.com)
URLリンク(internet.watch.impress.co.jp)
■ 高機能なクライアントセキュリティが無料で使える:無償版も用意!フォーティネット、FortiClient 4.1発表
URLリンク(ascii.jp)
10月6日、フォーティネットジャパンは、「FortiClient Endpoint Protection Suite」の最新版4.1を発表した。
FortiClientはアンチウイルスやファイアウォール、IPS、VPN(IPsec/SSL)、コンテンツフィルタリング、検疫などの機能を搭載する
統合型のクライアント向けセキュリティソフト。日本語にも対応。
■ Kaspersky試用版ダウンロード提供開始、抽選で賞品プレゼントも (既報>>111)
URLリンク(internet.watch.impress.co.jp)
------------------
>>10,40,73
■ 知れば納得! セキュリティーソフト最新事情 第1回 (インタビュー記事)
●世界最速の「安心」が強み、ノートン最新版の戦略を聞く
URLリンク(ascii.jp)
■ 最新製品に搭載された革新的なセキュリティ技術「Quorum」について解説(シマンテック)
URLリンク(www.netsecurity.ne.jp)
122:仮想化、セキュリティサービス
09/10/07 21:26:05
■ 64ビットに対応:VMware、Snow LeopardとWindows 7対応の「Fusion 3」発売へ
URLリンク(www.itmedia.co.jp)
■ 特殊な電子透かしをドキュメントに埋め込むSaaS型漏えい抑止サービスを開始(日本ユニシス)
URLリンク(www.netsecurity.ne.jp)
123:セキュリティコラム
09/10/07 21:29:02
■ Internet Week 2009 特集 (1) 2009年のセキュリティ対策を振り返り、2010年を考える(インタビュー)
URLリンク(www.netsecurity.ne.jp)
■ ネットワークの脅威と対策を一から学ぼう
初心者歓迎!ネットワークセキュリティ入門 第8回 ITでどこまで実現する?情報漏えい対策の基礎
URLリンク(ascii.jp)
■ ファイアウォール管理のための5つのルール
URLリンク(journal.mycom.co.jp)
あなたの組織のファイアウォールには脆弱性はないだろうか
NETWORKWORLDに「ファイアウォール管理のベストプラクティス ベスト5」という記事が載っているので紹介しよう。
■企業がSNSを安全に活用するための10カ条
URLリンク(www.itmedia.co.jp)
マーケティングにTwitterなどのソーシャルメディアを活用する企業は増えているが、この種のサービスには危険も潜む。だが取るべき対策を取れば、恐れることはない。
124:セキュリティその他
09/10/07 21:30:31
■ ネットセキュリティ総研、「日本情報漏えい年鑑2009」発売
URLリンク(internet.watch.impress.co.jp)
■ 安全・安心についての取り組み………(インターネット)違法・有害情報相談センター開設
URLリンク(japan.cnet.com)
■ 無線 LAN クラックツールが付属する「無料でネットが利用できる機器」、中国で大人気
URLリンク(slashdot.jp)
一見普通の IEEE 802.11b / g 対応無線 LAN 子機なのだが、さらに無線 LAN の暗号解析ソフトが付属しているという
つまりこの製品、解析ソフトで暗号を解析し、どこかにある他人の無線 LAN アクセスポイントをただ乗りできてしまう、という代物らしい。
■「月商800万円」という甘い罠 「ドロップシッピング」に悪徳業者
URLリンク(www.j-cast.com)
125:スマートフォン、ケータイ
09/10/07 21:40:18
□ Skypeを携帯回線で使える:AT&T、iPhone向けVoIPアプリの3Gネットワーク利用を可能に
URLリンク(www.itmedia.co.jp)
URLリンク(internet.watch.impress.co.jp)
□ MS、「Windows Phone」を正式ローンチ--「Windows Mobile 6.5」搭載端末が続々発売
URLリンク(japan.cnet.com)
URLリンク(www.itmedia.co.jp)
URLリンク(internet.watch.impress.co.jp)
□ MS、「Windows Marketplace for Mobile」と「My Phone」(Web同期サービス)を提供開始
URLリンク(japan.zdnet.com)
URLリンク(www.forest.impress.co.jp)
□ グーグルとVerizon Wireless、正式提携を発表--「Android」搭載の新製品発売
URLリンク(japan.cnet.com)
□ MicrosoftとGoogleがスマートフォン強化 iPhoneに対抗
URLリンク(www.itmedia.co.jp)
□ 世界の携帯電話ユーザー、年内に46億人,普及率は67%に
URLリンク(www.itmedia.co.jp)
126:名無しさん@お腹いっぱい。
09/10/07 21:44:49
>>84-85
□ 7はデスクトップの3大機能を大改革!操作編(Windows7!徹底解剖)
URLリンク(pc.nikkeibp.co.jp)
□ 7はなぜ速い?その秘密を徹底解明!
URLリンク(pc.nikkeibp.co.jp)
Windows 7の大きな魅力の1つが、起動や動作の速さだ。Vistaに比べて劇的に改良されている。
□ Windows 7へのメール環境の移行:フリーソフトでサクッと変換
URLリンク(builder.japan.zdnet.com)
Windows 7の発売を前に、Outlook Expressの環境移行を相談された方もいるのでは?今回はフリーソフトを使って、かんたんべんりに環境を移行する方法を紹介しよう。
□ 【CEATEC】ウィンドウズ7は買い!辛口評価で知られる戸田覚氏が熱弁
URLリンク(pc.nikkeibp.co.jp)
□ Windows 7は企業市場で空振りするか?
URLリンク(www.itmedia.co.jp)
Microsoftの次期OS発売を目前に米eWEEKが行った聞き取り調査の結果は、誰もがWindows 7を待ちわびているといった状況ではなかった。
□ Windows 7が失敗するかもしれない10の理由
URLリンク(japan.zdnet.com)
Windows 7に対するレビュー記事は、これまでのところ好意的なものばかりだ。では、なぜこの記事の著者Jack Wallen氏はこの新OSが失敗するかもしれないと考えているのだろうか。
127:ネットその他、CEATECなど
09/10/07 21:50:19
□ 「Wikipediaはネットの肥溜」西和彦さんがコラムを公表
URLリンク(internet.watch.impress.co.jp)
□ 実名推進派は人の気持ちがわからない人が多い。 : ひろゆき@オープンSNS
URLリンク(www.asks.jp)
---------------
□ 「CEATEC JAPAN 2009」6日開幕、幕張メッセで10月10日まで開催
URLリンク(internet.watch.impress.co.jp)
□ CEATEC JAPAN 2009】「注目は「3D大画面テレビ」と「エコライフ」―「CEATEC JAPAN 2009」が開幕
URLリンク(www.computerworld.jp)
□ ITU World 2009開幕 - 景気回復、セキュリティ、環境保護のカギは"ICT"
URLリンク(journal.mycom.co.jp)
□ アマゾンの電子書籍リーダー「Kindle」が日本へも出荷開始
URLリンク(japan.cnet.com)
URLリンク(itpro.nikkeibp.co.jp)
128:ネットワーク (WiMaxなど)
09/10/07 21:53:17
□ 【基礎編】WiMAXってどんなサービス?4つのポイントで速攻チェック
URLリンク(pc.nikkeibp.co.jp)
□ インテル副社長がWiMAXアピール、UQの渡辺CTOも登壇して現状説明
URLリンク(internet.watch.impress.co.jp)
----------------------
□ プロトコルと遅延の関係を調べてみよう/ネットワークの常識・非常識 第6回
URLリンク(ascii.jp)
Q.WAN経由だとファイル共有が遅くなるって本当?
A.本当です。LANに比べて、何十倍もファイル転送に時間がかかります。
この最大の原因は、TCPのオーバーヘッドが引き起こす、WANの遅延である。
もう1つの理由が、CIFS(Common Internet File System)のオーバーヘッドである。
----------------
□ IIJ、月額8400円からのクラウドサービス「IIJ GIO」を発表
URLリンク(internet.watch.impress.co.jp)
129:Winny開発者、逆転無罪判決
09/10/08 21:21:45
■ 「Winny」開発者・金子勇氏、逆転無罪、大阪高裁で控訴審判決
URLリンク(internet.watch.impress.co.jp)
URLリンク(www.itmedia.co.jp)
控訴審判決では、ソフト提供者が著作権侵害の幇助と認められるためには、利用状況を認識しているだけでは条件として足りず、ソフトを違法行為の用途のみ、
または主要な用途として使用させるようにインターネット上で勧めてソフトを提供している必要があると説明。金子氏はこの条件に該当しないとして、一審判決を破棄し、無罪を言い渡した。
■ 「この5年間は裁判に勝つことが自分の仕事だった」
……無罪判決を受け、Winny開発者・金子勇氏が会見,、「あいまいな基準で幇助罪の成立を認めれば、技術者が開発自体できなくなる」
URLリンク(internet.watch.impress.co.jp)
URLリンク(www.itmedia.co.jp)
・ 「事実を正確に認定した、正当な判断」金子氏
・ バッファオーバーフローの脆弱性の改良版Winnyの公開については「何がベストかをよく検討したい」
■ 開発を萎縮させぬよう「基準」明確化せよ ウィニー逆転無罪判決
URLリンク(sankei.jp.msn.com)
■ Winny開発者の無罪判決は「意外であり疑問」、ACCSがコメント
URLリンク(internet.watch.impress.co.jp)
URLリンク(www.itmedia.co.jp)
P2Pはインターネットの重要な技術の1つとの認識を示す一方で、「著作権等への配慮がないままに、この技術を現状のファイル共有ソフトのような形で実現すれば、
そのネットワークを通じて著作権侵害行為が蔓延することは火を見るより明らか」と指摘
130:マルウェアレポート、注意喚起
09/10/08 21:28:57
■ マルウェア検知数やスパム流通量で日本は2位 - フォーティネットまとめ
URLリンク(www.security-next.com)
調査期間中、マルウェアがもっとも検知されたのは米国で28.84%。2位は日本で12.63%だった。スパムでも米国に続き2位。
■ 9月はランサムウェアが増加、作者によるDr.Webへの嫌がらせも発生…Dr.Webスパムレポート
URLリンク(www.security-next.com)
■ インターネット治安情勢[2009年8月]を更新(警察庁)
URLリンク(www.netsecurity.ne.jp)
■ 詐欺ソフト対策は周知が重要、悪質攻撃につながる恐れも
URLリンク(www.itmedia.co.jp)
フォーティネットは、偽セキュリティソフトによる詐欺を防ぐためにユーザーへの周知が重要になるが、より悪質な攻撃
(今後はPC自体を乗っ取って金銭を要求するランサムウェアのような攻撃)が出現するだろうと警鐘を鳴らしている。
131:マルウェア
09/10/08 21:30:19
■ 暗号で身を隠す「Xpaj」ウイルス、世界各地で猛威
……「Xpaj」は複雑な暗号を駆使して、ウイルス対策ソフトに検出されにくい仕組みを備えているという。
URLリンク(www.itmedia.co.jp)
米McAfeeによると、Xpajは9月中旬に出現してこれまでに世界で数千台が感染。今ではコンシューマーのマシンにも感染が広がっている。
感染したコンピュータはボットネットのネットワークに組み入れて制御するが、
ボットと交信するためのコントロールチャンネルは1カ所ではなく、複数カ所があるという。
さらに、ボットネットが乗っ取られたりウイルス対策ソフトに検出されるのを防ぐために、デジタル署名や暗号などの技術を駆使しているのも特徴だ。
132:Hot 、GMailアカウント流出事件
09/10/08 21:32:17
>>107,117
■ Hotmail/Gmailアカウント流出、ある専門家がフィッシング攻撃説に疑問符
……「流出件数の多さから、ボットネットの仕業と考えるほうが合理的」
URLリンク(www.computerworld.jp)
Windows Live HotmailやGmailなどのアカウント情報が流出したのはフィッシング攻撃によるものとの説明に対し、1人のセキュリティ研究者が疑問の声を上げている。
MicrosoftやGoogleは何者かが大規模なフィッシング攻撃によってアカウント情報を集めたとの見方を示しているが、ランデスマン氏は懐疑的だ。
「キャッシュの構成や、データが未加工であるように見えるという点から、これらの情報は、フィッシングではなく、キー・ロギングまたはデータの窃盗行為によって
集められた可能性が高いと私は考えている」(同氏)
同氏は、ボットネットの運営者がセキュリティ・エクスプロイトを用いてPCをハイジャックし、データを盗み出すためのマルウェアをインストールしたと考えるほうが合理的としたうえで、
「最終的な意図ははっきりしないが、電子メールのアカウント情報を集めることもボットネットの重要な機能の1つだ」と語る。
133:情報漏洩
09/10/08 21:34:07
■ かんぽ生命保険、1万3574人の顧客情報がWinny流出
URLリンク(internet.watch.impress.co.jp)
URLリンク(www.rbbtoday.com)
URLリンク(www.security-next.com)
委託していた日本情報通信開発株式会社の社員が、個人所有するパソコンがウィルス感染したため。ファイル共有ソフト「Winny」を介してネットワーク上に流出。
現在のところ、流出した顧客情報の不正使用などの二次被害は確認されていないとしている。
■ ソフトバンク関連会社が運営する競馬情報サイトでシステム障害 - 個人情報が閲覧可能に
URLリンク(www.security-next.com)
■ 2件の個人情報流出事故を発表(神奈川県)
URLリンク(www.netsecurity.ne.jp)
神奈川県は9月28日および10月6日、個人情報流出事故をそれぞれ発表した。
■ チラシ配布中に鞄が盗難、顧客情報含むリストを紛失 - 不動産仲介会社
URLリンク(www.security-next.com)
134:フィッシング
09/10/08 21:35:43
■ FBI長官、フィッシング詐欺への警戒を呼びかけ--本人もあわや被害に
URLリンク(japan.cnet.com)
■ 国際的なフィッシング詐欺組織を撲滅、米国とエジプト連携で
URLリンク(internet.watch.impress.co.jp)
FBIは7日、米国にある2つの銀行を狙った国際的なフィッシング詐欺を画策したサイバー犯罪者ら100人を、米国とエジプトで起訴したと発表した。
FBIでは「フィッシュフライ作戦(Operating Phish Phry)」としてフィッシング詐欺の撲滅を図っていた。
-----------------
■ 振り込め詐欺が依然多発、啓発活動を強化 - 全銀協
URLリンク(www.security-next.com)
135:セキュリティ製品
09/10/08 21:40:22
■ 対策ソフトを使っていない人は「Security Essentials」を―MSが推奨 >>50,104
……セキュリティチームが無料対策ソフトを解説、「Windows Defenderを包含」
URLリンク(pc.nikkeibp.co.jp)
■ 知れば納得! セキュリティーソフト最新事情
第2回:シェアNo.1の進化点は? ウイルスバスター最新版の強みを聞く
URLリンク(ascii.jp)
・コンポーネントの改良でパフォーマンスが向上
・レピュテーション、フィードバック、そして相関分析、3つの守りでパソコンを鉄壁ガード
・住所、名前まで暗号化出来るキーロガー対策も、MacにもTwitterなどを通じて脅威の手が伸びる
※トレンドマイクロ、初のWin/Mac両対応のウイルスバスターを発売 (9/2)
URLリンク(www.itmedia.co.jp)
URLリンク(japan.cnet.com)
136:セキュリティサービス
09/10/08 21:41:33
■ 大塚商会、Webサイトの脆弱性診断サービスを提供
URLリンク(www.itmedia.co.jp)
■ ラック、情報セキュリティのeラーニングをネットで提供
URLリンク(www.itmedia.co.jp)
URLリンク(www.security-next.com)
■ NTT com、仮想化ホスティングとストレージのクラウドサービスを提供
…回線込みの仮想マシン貸しサービス、2010年3月までは無償
URLリンク(www.itmedia.co.jp)
URLリンク(itpro.nikkeibp.co.jp)