09/10/06 02:13:51
■ オンラインゲーム情報の盗難被害が急増、IPAが注意喚起
………IPAは、オンラインゲーム情報が盗み出されたり、不正に聞き出したりする行為が急増しているとして注意を呼び掛けた。
URLリンク(www.itmedia.co.jp)
URLリンク(pc.nikkeibp.co.jp)
URLリンク(internet.watch.impress.co.jp)
URLリンク(www.security-next.com)
IPAによると、今年1~9月に寄せられたオンラインゲーム関連の相談および届出件数は31件。
情報盗難では、ユーザーが改ざんされたWebサイトを閲覧したり、外部メディアなどをPCに接続したりした場合などに、アカウント情報を盗み出すマルウェア感染してしまう場合が多い。
カウント情報を不正に聞き出す手口では、「アイテムをあげる」「アイテムを高値で買い取る」といった巧妙な内容のメッセージをチャットやメールなどでユーザーに通知し、IDやパスワードを聞き出そうとする。
101:マルウェア動向、フィッシング
09/10/06 02:17:30
■ 9月のフィッシングの届け出は8月から3件増えて10件に- フィッシング対策協議会
URLリンク(www.security-next.com)
■ 感染コンピュータをコントロールする「TROJ_BREDOLAB」の感染報告が増加(トレンドマイクロ)
URLリンク(www.netsecurity.ne.jp)
102:脆弱性 (Google Appsなど)
09/10/06 02:19:43
■ Google Appsに未解決の脆弱性、悪用の恐れ
……「Google Apps」の脆弱性を突いて細工を施したWebページをユーザーが参照すると、任意のコードを実行される恐れがある。
URLリンク(www.itmedia.co.jp)
Secuniaが10月2日付でアドバイザリーを公開した。
それによると、「googleapps.exe」アプリケーションで「googleapps.url.mailto:」URIを通じて受け取った引数を処理する際にエラーが発生する。
攻撃者は細工を施したWebページをユーザーに参照させることにより、リモートで任意のコードを実行することが可能になる。
深刻度はSecuniaが5段階で上から2番目に高い「Highly critical」。公式パッチはまだ公開されていない。
■ セキュリティホール情報<2009/10/05>
URLリンク(www.netsecurity.ne.jp)
■ 「はてなブックマークモバイル版」でセッション流出の不具合 - 一部改ざん被害も >>60
URLリンク(www.security-next.com)
はてなブックマークモバイル版」において、ユーザーのセッション情報が漏洩する不具合が見つかった。一部で改ざん被害が発生している。
103:セキュリティ製品(ノートン、米Availasoft)
09/10/06 02:27:08
■ 「ノートン360」、遠隔でのインストールサービス付きパッケージ
URLリンク(internet.watch.impress.co.jp)
今回発売する「ノートン360 バージョン3.0 らくらくパック」では、オペレーターの遠隔操作によって、インストールを行う。購入者はまず、Webサイトで登録を済ませる。
登録完了後、PC画面に表示される電話番号に電話をかけて、オペレーターの指示に従い、遠隔操作のためのPCの設定を行い、インストールする。シニア層や一人暮らしの女性が狙い。
■ Mac用ノートン、シマンテックストアで最大48%値下げ
URLリンク(internet.watch.impress.co.jp)
同社によれば、キャッシュバック・キャンペーンが好評だったことから、キャンペーン終了後、シマンテックストアで値下げを実施したとしている。
---------------------
■ 米Availasoftのセキュリティソフト「AS Anti-Virus」日本で発売
URLリンク(internet.watch.impress.co.jp)
PC診断ツールなどを販売する株式会社ウルトラエックスは、セキュリティソフト「AS Anti-Virus 2010」を10月8日に発売する。
ライセンス期間が1年間で9450円、3年間で1万8900円。ともに3台のPCまでインストールできる。対応OSは Windows 7/Vista/XP。
「AS Anti-Virus 2010」は、米Availasoft Corporationが開発したセキュリティソフト。
ウイルスやスパイウェアなどからPCを保護するほか、フィッシングサイトなど悪意のあるサイトへの接続も遮断する。ウイルス定義ファイルの更新は1時間に1回、緊急時には別途更新するという。
※独Aviraとは別会社らしい。
104:セキュリティサービス
09/10/06 02:28:45
■ ニフティ、「常時安全セキュリティ24」がWindows 7に対応
URLリンク(internet.watch.impress.co.jp)
ニフティは月額料金制のセキュリティ対策サービス「常時安全セキュリティ24」新バージョンを6日午前11時から提供する。
月額料金は、@niftyの光回線利用者が420円、ADSL回線利用者や@niftyの接続サービス未契約者が525円。
------------------------
■ 「Microsoft Security Essentials」はインストールすべきか? >>72
URLリンク(www.itmedia.co.jp)
Security Essentialsに対しては懐疑的な見方もあるが、コンシューマーと中小企業ユーザーにとっては有用なソリューションだ。その10の理由を示そう。
・Microsoftはセキュリティに本気で取り組んでいる
・OSを所有するMicrosoftの場合、誤検出を防ぐという部分でアドバンテージがあるのは明らかだ。
・MSが自社のOSにパッチを提供する方法が改善される保証はないが、問題が発生したら、すぐに(同社が本格的なパッチを開発する前に)
MSEを通じて応急処置的なフィックスが提供される可能性がある、など
105:セキュリティその他
09/10/06 02:30:18
■ Firefox新セキュリティ、XSS防止コンテンツセキュリティポリシー登場
URLリンク(journal.mycom.co.jp)
XSS脆弱性やCSRF脆弱性への対処としてサーバ側とブラウザ側の双方で取り組むContent Security Policyの策定が完成に近づいた。
Mozillaのセキュリティプログラムマネージャらによって取り組まれ、先月の末には同機能を実装したFirefox開発版も公開されている。
許可していないJavaScriptやコンテンツの読み込みおよび実行を防止しXSS攻撃やCSRF攻撃に対応する。
■ サイトの改ざんを未然に防ぐ
自社サイトのハッキングをネットベースの整合性監視でチェックする
自社サイトのトップページが改変されたりユーザーがフィッシングサイトに誘導されるといったハッキングを検出するには、具体的にどうすればいいのだろうか。
URLリンク(techtarget.itmedia.co.jp)
106:名無しさん@お腹いっぱい。
09/10/06 12:39:27
Microsoft ホットメールのパスワードがオンライン流出
URLリンク(news.cnet.com)
107:注意喚起・Hot (Windows Live Mail)アカウント情報流出
09/10/06 20:46:02
■ Windows Live Hotmailのアカウント情報が大量に流出―1万件を超えるとの見方も (>>106)
大規模フィッシング詐欺の可能性大
URLリンク(www.computerworld.jp)
URLリンク(japan.cnet.com)
URLリンク(www.itmedia.co.jp)
URLリンク(internet.watch.impress.co.jp)
米国Microsoftは10月5日、Webメール・サービス「Windows Live Hotmail」のアカウント情報が数千件流出したことを明らかにした。
米マイクロソフトは2009年10月5日、同社Webメールサービス「Windows Live Hotmail」のパスワードなどがフィッシング詐欺によって大量に盗まれ、第三者のWebサイトで公開されていたことを明らかにした。
同社はこの流出をフィッシング詐欺によるものとしている。
流出を最初に報じたニュース・サイトNeowin.netによると、流出したアカウント情報は1万件を超える。ただし、これはリストの一部であり、実際に盗まれたアカウント情報の件数はもっと多い可能性があるという。(全部で10万件?)
「これが事実だとすると、1回のフィッシング詐欺事件としては、過去最大の被害者ということになる。ただし、フィッシングによってこれだけの量の情報を盗み出すには何カ月もかかる」とジェバンズ氏は話す。
同氏によると、今年に入ってフィッシング攻撃の件数は減少傾向にあったが、最近再び増加に転じているという。「件数だけに限れば、過去最高の水準に近づきつつある」
Microsoftは該当するWebサイトに対してすぐに情報の削除を求め、原因究明に当たり、これらのアカウントへのアクセスを遮断する措置を取っている。
Microsoftでは、Hotmailユーザーに対して、できるだけ早くパスワードを変更するよう勧めている。
フィッシング詐欺対策としてMicrosoftでは、出所が不明なだけでなく、知り合いからの情報であっても、要求していない添付ファイルやリンクを開く際には
注意を払うとともに、ウイルス対策ソフトを常に最新の状態に保つことなどをアドバイスしている。
108:スパム、Web改ざん
09/10/06 20:50:52
■ ハロウィン便乗のスパムが増加、狙いは個人情報
URLリンク(www.itmedia.co.jp)
ギフトカードがもらえると思って入力した個人情報は、悪徳業者の手に渡るという。
-----------------------------
■ 10月06日のWeb改竄情報
URLリンク(www.netsecurity.ne.jp)
■ 米韓のサイトを襲ったサイバー攻撃
……ウイルスを使って大量にデータを送信、日本のパソコンも踏み台に
URLリンク(pc.nikkeibp.co.jp)
2009年7月4日から10日にかけて、米国や韓国のWebサイトを狙った大規模なサイバー攻撃が発生した。
攻撃者は、10万台を超えるとされるウイルス感染パソコンを操り、攻撃対象サイトへ大量のデータを送信。
攻撃対象は、米国および韓国の政府機関や有名企業が運営する46サイト。
攻撃の首謀者や目的についてもさまざまな情報が流れているが、いずれも未確認情報。悪用された感染パソコンの台数も同様だ。
当初は1万台から2万台とされていたが、最終的には10万台から20万台という推測が大勢を占めている
109:マルウェア
09/10/06 20:58:19
■ オンラインバンキングを狙う新型「トロイの木馬」"URLZone" ---- 気づかれずに金銭を盗む巧妙な手口 (CNETスペシャルレポート) >>63
URLリンク(japan.cnet.com)
セキュリティ企業Finjanの研究者たちが、オンラインバンキングを狙った新型のトロイの木馬の詳細を明らかにした。
このトロイの木馬は、オンラインバンキングのログイン認証情報を盗むだけでなく、ユーザーがログインしている間に口座から実際に金銭を盗み、偽の残高情報を表示するという。
オンラインバンキングを狙うこのトロイの木馬は「URLZone」と呼ばれる。
■ 偽ウイルス対策ソフトの配布、今度はSkypeで
………「あなたのコンピュータからマルウェアが検出されました」というメッセージがSkypeで届いたという。
URLリンク(www.itmedia.co.jp)
スペインのセキュリティ企業Panda Securityは、10月5日のブログでインターネット電話ソフトのSkypeを使って
マルウェア感染サイトに誘導しようとする手口が見つかったと伝えた
■ ユーザーに全く気付かれない新型クリック詐欺が登場!
URLリンク(itpro.nikkeibp.co.jp)
広告を悪用して利益を上げるクリック詐欺に,新たな「隠密」手段が現れた。
トロイの木馬「TROJ_FFSEARCH.A」によるものだ。
クリック詐欺とは,「ペイ・パー・クリック(PPC)型のWeb広告を悪用する詐欺である。
110:マルウェア動向
09/10/06 21:06:34
■ 不正プログラムやボットネットの“時間貸し”ビジネスが確立
URLリンク(internet.watch.impress.co.jp)
トレンドマイクロのレポートの圏外から5位にランクインしたボットに類するトロイの木馬型不正プログラム「TROJ_BREDOLAB(ブレドラボ)」は、
攻撃対象のコンピュータにインストールすることで、攻撃者が感染コンピュータに様々な命令を送信する。
具体的にはファイルのダウンロードやアップロード、コンピュータの強制終了、セキュリティ関係のWebサイトなど特定のURLへのアクセス制限などの命令を送信することが可能だという。
トレンドマイクロでは、攻撃者が使うツールは2007年に登場した「MPack」以降、技術的な知識が高くない攻撃者でも扱えるようになっていると指摘。
その背景には、攻撃ツールや不正プログラムの“時間貸しサービス”などのビジネスモデルが確立し、誰もがより扱いやすいツールの開発が続いていることを挙げている。
■ 海の向こうの“セキュリティ”
第37回:SANSによる脅威分析報告書 ほか
URLリンク(internet.watch.impress.co.jp)
・ SANSによる脅威分析報告書
・ 9月のマルウェア感染PC数が15%増加
・ 韓国のネットバンキング取り引き額、1日あたり33兆ウォン
※ターゲットはOSからアプリへ、米SANSがセキュリティリスク報告書(9/16)
URLリンク(internet.watch.impress.co.jp)
■ 2009年第3四半期、前四半期からウイルス届出は減少、不正アクセスは増加(IPA/ISEC)
URLリンク(www.netsecurity.ne.jp)
IPA/ISECは10月5日、2009年9月および第3四半期の「コンピュータウイルス・不正アクセスの届出状況」を発表した。
発表によると、2009年9月のウイルスの検出数は約7.6万個と、8月の約7.6万個と同水準の推移となった...
111:セキュリティ製品(AVG)
09/10/06 21:12:32
■ 作業を中断させないオランダ発のセキュリティーソフトAVG Technologies「AVG 9.0シリーズ」
URLリンク(ascii.jp)
セキュリティーソフトのトレンドは「軽量化』『高速化』がキーワードになっている。
AVG Technologies社の『AVG 9.0 インターネットセキュリティ』『同 Anti-Virus」「同 Anti-Virus & Firewall」も、そうした時流に合わせた強化を図ったセキュリティーソフトだ。
具体的には、初回ファイルスキャン時には全ファイルを対象とするが、2回目以降は変更のあったファイルのみスキャンすることでスキャン時間を削減(同社調べでは最大50%減)。
また、PC起動時に読み込むファイルを最適化し、メモリー消費や起動時間を10~15%改善したという。
さらに、不正侵入やアプリケーションからの不用意な通信を検出するファイアウォール機能は、全面的に設計を見直すことで、警告ダイアログの表示を50%減少した
このほか、個人情報の送信を検知して警告を出す「Identity Protection」機能の新規搭載、USBメモリー経由での不正プログラムの侵入を防ぐ「常駐シールド」の強化、など機能改善が図られている。
■ ジャストシステム、「Kaspersky Internet Security 2010」の無料体験版
URLリンク(journal.mycom.co.jp)
ジャストシステムは6日、総合セキュリティソフト「Kaspersky Internet Security 2010」の30日間無償体験版の提供を開始。10/16発売。
■ Microsoft Security Essentialsは他社製セキュリティソフトを駆逐するか? >>72,104
URLリンク(builder.japan.zdnet.com)
マイクロソフトのセキュリティソフト「Microsoft Security Essentials」は、Windows 7やXP環境において無償で利用できる。
マイクロソフトは現時点でこのソフトのバンドル提供について明言を避けているが、さて、将来はどうなるだろう。
112:脆弱性情報
09/10/06 21:15:27
■ Mac用仮想環境の「VMWare Fusion」に脆弱性、アップデートで対処
……VMware Fusion 2.0.6ではコード実行とサービス妨害(DoS)の2件の脆弱性が解決された。
URLリンク(www.itmedia.co.jp)
URLリンク(japan.zdnet.com)
■ チェックしておきたいぜい弱性情報<2009.10.06>
URLリンク(itpro.nikkeibp.co.jp)
・米シスコ製品群に複数のぜい弱性(2009/09/23)
・マイクロソフトSMB 2.0のぜい弱性(2009/09/18) →パッチ待ち。「Fix it」で対処。>>4,47
・米アップルiTunesのぜい弱性(2009/09/23)→9.0.1にアップデートで修正済み。 >>3
・Adobe ShockWave PlayerのActiveXコントロールにバッファ・オーバーフローのぜい弱性(2009/09/18)
113:著作権
09/10/06 21:18:19
□ オークションサイトでの海賊版音楽DVD販売していた男性を逮捕(RIAJ)
URLリンク(www.netsecurity.ne.jp)
社団法人日本レコード協会(RIAJ)は10月5日、インターネットオークションサイトを利用して権利者に無断で複製した音楽DVDを販売していたとして、
愛知県中警察署が群馬県在住の男性(54歳)を著作権法違反の容疑で9月30日に逮捕したと発表した。
□ 任天堂らがマジコン業者に4億円の損害賠償訴訟、通報窓口も開設
URLリンク(internet.watch.impress.co.jp)
URLリンク(japan.cnet.com)
□ JASRACやACCSなど、雑誌出版社に違法サイト情報の掲載自粛を要請
URLリンク(internet.watch.impress.co.jp)
URLリンク(japan.cnet.com)
□ 釣りゲーム訴訟 DeNA「裁判で正当性証明する」…著作権侵害問題
URLリンク(www.itmedia.co.jp)
114:その他
09/10/06 21:19:20
□ 顧客情報流出でアリコジャパンが1人1万円のおわび金
URLリンク(sankei.jp.msn.com)
■ 経産省、改訂版「電子政府の推奨暗号リスト」の暗号技術の公募を開始
URLリンク(japan.cnet.com)
■ 脆弱性発見「今昔物語」(ココが変だよ、みんなの対策)
URLリンク(pc.nikkeibp.co.jp)
■ 【連載】先週の注目ニュース (Internet Watch, 9/28~10/4)
URLリンク(internet.watch.impress.co.jp)
115:ネット
09/10/06 21:24:20
□ 「mixi」、気になるユーザー同士が自動でマイミクになれる機能
URLリンク(internet.watch.impress.co.jp)
URLリンク(itpro.nikkeibp.co.jp)
□ 「ニコニコ生放送」に公式番組の予約機能「タイムシフト機能」
URLリンク(internet.watch.impress.co.jp)
□ Amazon.co.jp、本に加え、DVDやCD、ゲームも送料無料に
URLリンク(www.itmedia.co.jp)
□ goo、トップリニューアルで「gooメール」などが確認可能に
URLリンク(internet.watch.impress.co.jp)
116:Google、Adobe,.Apple
09/10/06 21:28:21
□Firefox用「Google ツールバー」の新機能が明らかに、Webページ翻訳機能が追加
URLリンク(www.forest.impress.co.jp)
□ グーグル、iPhone向けの乗換案内サービス開始
URLリンク(internet.watch.impress.co.jp)
□ グーグル、「Google AdSense」のスマートフォン対応を強化
URLリンク(japan.cnet.com)
-----------------------------------
□ 「Flash Player 10.1」発表、携帯端末でもFlashがフルに動作
URLリンク(internet.watch.impress.co.jp)
URLリンク(japan.cnet.com)
パブリックベータ版には、Windows、Macintosh、Linuxの各OS用のほか、携帯端末用としてWindows MobileおよびPalm webOS用も含まれる。
Adobeでは、2009年中にFlash Player 10.1のパブリックベータ版を公開する予定。
□ アドビ、「Flash Professional CS5」を発表--iPhoneでFlashのネイティブ対応が可能に
URLリンク(www.itmedia.co.jp)
URLリンク(japan.cnet.com)
Appleは依然としてiPhoneをFlashに対応させていないが、「Adobe Flash Professional CS5」の登場で、FlashアプリをiPhoneで動かせるようになる。
117:注意喚起: Hot 、GMail、Yahoo!アカウント情報流出
09/10/07 21:09:50
>>107
■ Hotmailに続く:Gmailや米Yahoo!メールも情報流出、パスワードの変更を
…パスワード流出はHotmailにとどまらず、GoogleのGmailや米Yahoo!メールのアカウント情報も被害に遭っていたことが分かった。
URLリンク(www.itmedia.co.jp)
URLリンク(internet.watch.impress.co.jp)
URLリンク(japan.cnet.com)
米MicrosoftのWindows Live Hotmailアカウント情報が流出した問題で、流出はHotmailだけにとどまらず、GoogleのGmailや米Yahoo!メールの
アカウント情報も被害に遭っていたことが分かったと、SANS Internet Storm Centerが10月6日付で伝えた。
HotmailやGmail、Yahoo!などのアカウント情報はすべて、開発者がコードを共有するためのサイト「pastebin.com」に公開されていた。
運営者は同サイトを一次的に閉鎖した上で、公開されていたアカウント情報をすべて削除したという。
パスワードなどのセキュリティ情報を変更することを強く勧めている。
BBC Newsは、GmailやYahoo、AOL、Microsoftの「Windows Live Hotmail」、そのほかのサービスプロバイダー利用者の
「名前とパスワードを3万件以上」含む2つのリストがオンラインに投稿されているのを確認した、と述べた。
Google関係者は「われわれは、Gmailメールアカウントを含むウェブベースのメールアカウントに対するユーザー認証情報をハッカーが入手するという、
業界全体に影響を及ぼすフィッシング詐欺の存在を、最近になって認識した」と電子メールの中で、筆者に述べた。
118:パスワード”管理”、スパム
09/10/07 21:13:04
■ フィッシング詐欺のデータ流出:脆弱なパスワードが多いことが明らかに >>117
URLリンク(japan.zdnet.com)
URLリンク(www.itmedia.co.jp)
URLリンク(pc.nikkeibp.co.jp)
Hotmailのアカウントを含む、フィッシング詐欺で収集された情報がインターネット上で流出しているが、
これらの情報から、ユーザーの多くが脆弱なパスワードを使っていることが改めて明らかになった。
---------------------------------------
■ 全スパム送信の9割弱にボットネットが関与、メッセージラボ調査
URLリンク(internet.watch.impress.co.jp)
URLリンク(www.itmedia.co.jp)
9月に送信されたスパムメールのうち、ボットネットが関与していたのは87.9%。特に5月下旬に活動を開始したボットネット「Maazben」が急速な拡大を見せたという。
119:Web改ざん、偽サイト、情報漏洩
09/10/07 21:16:45
■ 10月07日のWeb改竄情報
URLリンク(www.netsecurity.ne.jp)
■ フジテレビが注意呼び掛け 「ヘキサゴンII」騙った携帯サイト
URLリンク(www.j-cast.com)
アクセスした人の携帯メールアドレスが出会い系サイトに自動登録され、「お誘い」が舞い込む、という事態が起きている。
---------------------
■ 県職員が介護保険サービス事業者など約9,700名の個人情報を紛失(千葉県)
URLリンク(www.netsecurity.ne.jp)
120:脆弱性
09/10/07 21:17:56
■ セキュリティを強化した『Apache HTTP Server 2.2.14』、脆弱性を3件修正
URLリンク(japan.internet.com)
■ セキュリティホール情報<2009/10/06>
URLリンク(www.netsecurity.ne.jp)
■ セキュリティホール情報<2009/10/07>
URLリンク(www.netsecurity.ne.jp)
121:セキュリティ製品
09/10/07 21:23:08
■ KLab、ホワイトリスト型ウイルス対策ソフト「イージスガード」を提供開始
URLリンク(japan.internet.com)
URLリンク(internet.watch.impress.co.jp)
■ 高機能なクライアントセキュリティが無料で使える:無償版も用意!フォーティネット、FortiClient 4.1発表
URLリンク(ascii.jp)
10月6日、フォーティネットジャパンは、「FortiClient Endpoint Protection Suite」の最新版4.1を発表した。
FortiClientはアンチウイルスやファイアウォール、IPS、VPN(IPsec/SSL)、コンテンツフィルタリング、検疫などの機能を搭載する
統合型のクライアント向けセキュリティソフト。日本語にも対応。
■ Kaspersky試用版ダウンロード提供開始、抽選で賞品プレゼントも (既報>>111)
URLリンク(internet.watch.impress.co.jp)
------------------
>>10,40,73
■ 知れば納得! セキュリティーソフト最新事情 第1回 (インタビュー記事)
●世界最速の「安心」が強み、ノートン最新版の戦略を聞く
URLリンク(ascii.jp)
■ 最新製品に搭載された革新的なセキュリティ技術「Quorum」について解説(シマンテック)
URLリンク(www.netsecurity.ne.jp)
122:仮想化、セキュリティサービス
09/10/07 21:26:05
■ 64ビットに対応:VMware、Snow LeopardとWindows 7対応の「Fusion 3」発売へ
URLリンク(www.itmedia.co.jp)
■ 特殊な電子透かしをドキュメントに埋め込むSaaS型漏えい抑止サービスを開始(日本ユニシス)
URLリンク(www.netsecurity.ne.jp)
123:セキュリティコラム
09/10/07 21:29:02
■ Internet Week 2009 特集 (1) 2009年のセキュリティ対策を振り返り、2010年を考える(インタビュー)
URLリンク(www.netsecurity.ne.jp)
■ ネットワークの脅威と対策を一から学ぼう
初心者歓迎!ネットワークセキュリティ入門 第8回 ITでどこまで実現する?情報漏えい対策の基礎
URLリンク(ascii.jp)
■ ファイアウォール管理のための5つのルール
URLリンク(journal.mycom.co.jp)
あなたの組織のファイアウォールには脆弱性はないだろうか
NETWORKWORLDに「ファイアウォール管理のベストプラクティス ベスト5」という記事が載っているので紹介しよう。
■企業がSNSを安全に活用するための10カ条
URLリンク(www.itmedia.co.jp)
マーケティングにTwitterなどのソーシャルメディアを活用する企業は増えているが、この種のサービスには危険も潜む。だが取るべき対策を取れば、恐れることはない。
124:セキュリティその他
09/10/07 21:30:31
■ ネットセキュリティ総研、「日本情報漏えい年鑑2009」発売
URLリンク(internet.watch.impress.co.jp)
■ 安全・安心についての取り組み………(インターネット)違法・有害情報相談センター開設
URLリンク(japan.cnet.com)
■ 無線 LAN クラックツールが付属する「無料でネットが利用できる機器」、中国で大人気
URLリンク(slashdot.jp)
一見普通の IEEE 802.11b / g 対応無線 LAN 子機なのだが、さらに無線 LAN の暗号解析ソフトが付属しているという
つまりこの製品、解析ソフトで暗号を解析し、どこかにある他人の無線 LAN アクセスポイントをただ乗りできてしまう、という代物らしい。
■「月商800万円」という甘い罠 「ドロップシッピング」に悪徳業者
URLリンク(www.j-cast.com)
125:スマートフォン、ケータイ
09/10/07 21:40:18
□ Skypeを携帯回線で使える:AT&T、iPhone向けVoIPアプリの3Gネットワーク利用を可能に
URLリンク(www.itmedia.co.jp)
URLリンク(internet.watch.impress.co.jp)
□ MS、「Windows Phone」を正式ローンチ--「Windows Mobile 6.5」搭載端末が続々発売
URLリンク(japan.cnet.com)
URLリンク(www.itmedia.co.jp)
URLリンク(internet.watch.impress.co.jp)
□ MS、「Windows Marketplace for Mobile」と「My Phone」(Web同期サービス)を提供開始
URLリンク(japan.zdnet.com)
URLリンク(www.forest.impress.co.jp)
□ グーグルとVerizon Wireless、正式提携を発表--「Android」搭載の新製品発売
URLリンク(japan.cnet.com)
□ MicrosoftとGoogleがスマートフォン強化 iPhoneに対抗
URLリンク(www.itmedia.co.jp)
□ 世界の携帯電話ユーザー、年内に46億人,普及率は67%に
URLリンク(www.itmedia.co.jp)
126:名無しさん@お腹いっぱい。
09/10/07 21:44:49
>>84-85
□ 7はデスクトップの3大機能を大改革!操作編(Windows7!徹底解剖)
URLリンク(pc.nikkeibp.co.jp)
□ 7はなぜ速い?その秘密を徹底解明!
URLリンク(pc.nikkeibp.co.jp)
Windows 7の大きな魅力の1つが、起動や動作の速さだ。Vistaに比べて劇的に改良されている。
□ Windows 7へのメール環境の移行:フリーソフトでサクッと変換
URLリンク(builder.japan.zdnet.com)
Windows 7の発売を前に、Outlook Expressの環境移行を相談された方もいるのでは?今回はフリーソフトを使って、かんたんべんりに環境を移行する方法を紹介しよう。
□ 【CEATEC】ウィンドウズ7は買い!辛口評価で知られる戸田覚氏が熱弁
URLリンク(pc.nikkeibp.co.jp)
□ Windows 7は企業市場で空振りするか?
URLリンク(www.itmedia.co.jp)
Microsoftの次期OS発売を目前に米eWEEKが行った聞き取り調査の結果は、誰もがWindows 7を待ちわびているといった状況ではなかった。
□ Windows 7が失敗するかもしれない10の理由
URLリンク(japan.zdnet.com)
Windows 7に対するレビュー記事は、これまでのところ好意的なものばかりだ。では、なぜこの記事の著者Jack Wallen氏はこの新OSが失敗するかもしれないと考えているのだろうか。
127:ネットその他、CEATECなど
09/10/07 21:50:19
□ 「Wikipediaはネットの肥溜」西和彦さんがコラムを公表
URLリンク(internet.watch.impress.co.jp)
□ 実名推進派は人の気持ちがわからない人が多い。 : ひろゆき@オープンSNS
URLリンク(www.asks.jp)
---------------
□ 「CEATEC JAPAN 2009」6日開幕、幕張メッセで10月10日まで開催
URLリンク(internet.watch.impress.co.jp)
□ CEATEC JAPAN 2009】「注目は「3D大画面テレビ」と「エコライフ」―「CEATEC JAPAN 2009」が開幕
URLリンク(www.computerworld.jp)
□ ITU World 2009開幕 - 景気回復、セキュリティ、環境保護のカギは"ICT"
URLリンク(journal.mycom.co.jp)
□ アマゾンの電子書籍リーダー「Kindle」が日本へも出荷開始
URLリンク(japan.cnet.com)
URLリンク(itpro.nikkeibp.co.jp)
128:ネットワーク (WiMaxなど)
09/10/07 21:53:17
□ 【基礎編】WiMAXってどんなサービス?4つのポイントで速攻チェック
URLリンク(pc.nikkeibp.co.jp)
□ インテル副社長がWiMAXアピール、UQの渡辺CTOも登壇して現状説明
URLリンク(internet.watch.impress.co.jp)
----------------------
□ プロトコルと遅延の関係を調べてみよう/ネットワークの常識・非常識 第6回
URLリンク(ascii.jp)
Q.WAN経由だとファイル共有が遅くなるって本当?
A.本当です。LANに比べて、何十倍もファイル転送に時間がかかります。
この最大の原因は、TCPのオーバーヘッドが引き起こす、WANの遅延である。
もう1つの理由が、CIFS(Common Internet File System)のオーバーヘッドである。
----------------
□ IIJ、月額8400円からのクラウドサービス「IIJ GIO」を発表
URLリンク(internet.watch.impress.co.jp)
129:Winny開発者、逆転無罪判決
09/10/08 21:21:45
■ 「Winny」開発者・金子勇氏、逆転無罪、大阪高裁で控訴審判決
URLリンク(internet.watch.impress.co.jp)
URLリンク(www.itmedia.co.jp)
控訴審判決では、ソフト提供者が著作権侵害の幇助と認められるためには、利用状況を認識しているだけでは条件として足りず、ソフトを違法行為の用途のみ、
または主要な用途として使用させるようにインターネット上で勧めてソフトを提供している必要があると説明。金子氏はこの条件に該当しないとして、一審判決を破棄し、無罪を言い渡した。
■ 「この5年間は裁判に勝つことが自分の仕事だった」
……無罪判決を受け、Winny開発者・金子勇氏が会見,、「あいまいな基準で幇助罪の成立を認めれば、技術者が開発自体できなくなる」
URLリンク(internet.watch.impress.co.jp)
URLリンク(www.itmedia.co.jp)
・ 「事実を正確に認定した、正当な判断」金子氏
・ バッファオーバーフローの脆弱性の改良版Winnyの公開については「何がベストかをよく検討したい」
■ 開発を萎縮させぬよう「基準」明確化せよ ウィニー逆転無罪判決
URLリンク(sankei.jp.msn.com)
■ Winny開発者の無罪判決は「意外であり疑問」、ACCSがコメント
URLリンク(internet.watch.impress.co.jp)
URLリンク(www.itmedia.co.jp)
P2Pはインターネットの重要な技術の1つとの認識を示す一方で、「著作権等への配慮がないままに、この技術を現状のファイル共有ソフトのような形で実現すれば、
そのネットワークを通じて著作権侵害行為が蔓延することは火を見るより明らか」と指摘
130:マルウェアレポート、注意喚起
09/10/08 21:28:57
■ マルウェア検知数やスパム流通量で日本は2位 - フォーティネットまとめ
URLリンク(www.security-next.com)
調査期間中、マルウェアがもっとも検知されたのは米国で28.84%。2位は日本で12.63%だった。スパムでも米国に続き2位。
■ 9月はランサムウェアが増加、作者によるDr.Webへの嫌がらせも発生…Dr.Webスパムレポート
URLリンク(www.security-next.com)
■ インターネット治安情勢[2009年8月]を更新(警察庁)
URLリンク(www.netsecurity.ne.jp)
■ 詐欺ソフト対策は周知が重要、悪質攻撃につながる恐れも
URLリンク(www.itmedia.co.jp)
フォーティネットは、偽セキュリティソフトによる詐欺を防ぐためにユーザーへの周知が重要になるが、より悪質な攻撃
(今後はPC自体を乗っ取って金銭を要求するランサムウェアのような攻撃)が出現するだろうと警鐘を鳴らしている。
131:マルウェア
09/10/08 21:30:19
■ 暗号で身を隠す「Xpaj」ウイルス、世界各地で猛威
……「Xpaj」は複雑な暗号を駆使して、ウイルス対策ソフトに検出されにくい仕組みを備えているという。
URLリンク(www.itmedia.co.jp)
米McAfeeによると、Xpajは9月中旬に出現してこれまでに世界で数千台が感染。今ではコンシューマーのマシンにも感染が広がっている。
感染したコンピュータはボットネットのネットワークに組み入れて制御するが、
ボットと交信するためのコントロールチャンネルは1カ所ではなく、複数カ所があるという。
さらに、ボットネットが乗っ取られたりウイルス対策ソフトに検出されるのを防ぐために、デジタル署名や暗号などの技術を駆使しているのも特徴だ。
132:Hot 、GMailアカウント流出事件
09/10/08 21:32:17
>>107,117
■ Hotmail/Gmailアカウント流出、ある専門家がフィッシング攻撃説に疑問符
……「流出件数の多さから、ボットネットの仕業と考えるほうが合理的」
URLリンク(www.computerworld.jp)
Windows Live HotmailやGmailなどのアカウント情報が流出したのはフィッシング攻撃によるものとの説明に対し、1人のセキュリティ研究者が疑問の声を上げている。
MicrosoftやGoogleは何者かが大規模なフィッシング攻撃によってアカウント情報を集めたとの見方を示しているが、ランデスマン氏は懐疑的だ。
「キャッシュの構成や、データが未加工であるように見えるという点から、これらの情報は、フィッシングではなく、キー・ロギングまたはデータの窃盗行為によって
集められた可能性が高いと私は考えている」(同氏)
同氏は、ボットネットの運営者がセキュリティ・エクスプロイトを用いてPCをハイジャックし、データを盗み出すためのマルウェアをインストールしたと考えるほうが合理的としたうえで、
「最終的な意図ははっきりしないが、電子メールのアカウント情報を集めることもボットネットの重要な機能の1つだ」と語る。
133:情報漏洩
09/10/08 21:34:07
■ かんぽ生命保険、1万3574人の顧客情報がWinny流出
URLリンク(internet.watch.impress.co.jp)
URLリンク(www.rbbtoday.com)
URLリンク(www.security-next.com)
委託していた日本情報通信開発株式会社の社員が、個人所有するパソコンがウィルス感染したため。ファイル共有ソフト「Winny」を介してネットワーク上に流出。
現在のところ、流出した顧客情報の不正使用などの二次被害は確認されていないとしている。
■ ソフトバンク関連会社が運営する競馬情報サイトでシステム障害 - 個人情報が閲覧可能に
URLリンク(www.security-next.com)
■ 2件の個人情報流出事故を発表(神奈川県)
URLリンク(www.netsecurity.ne.jp)
神奈川県は9月28日および10月6日、個人情報流出事故をそれぞれ発表した。
■ チラシ配布中に鞄が盗難、顧客情報含むリストを紛失 - 不動産仲介会社
URLリンク(www.security-next.com)
134:フィッシング
09/10/08 21:35:43
■ FBI長官、フィッシング詐欺への警戒を呼びかけ--本人もあわや被害に
URLリンク(japan.cnet.com)
■ 国際的なフィッシング詐欺組織を撲滅、米国とエジプト連携で
URLリンク(internet.watch.impress.co.jp)
FBIは7日、米国にある2つの銀行を狙った国際的なフィッシング詐欺を画策したサイバー犯罪者ら100人を、米国とエジプトで起訴したと発表した。
FBIでは「フィッシュフライ作戦(Operating Phish Phry)」としてフィッシング詐欺の撲滅を図っていた。
-----------------
■ 振り込め詐欺が依然多発、啓発活動を強化 - 全銀協
URLリンク(www.security-next.com)
135:セキュリティ製品
09/10/08 21:40:22
■ 対策ソフトを使っていない人は「Security Essentials」を―MSが推奨 >>50,104
……セキュリティチームが無料対策ソフトを解説、「Windows Defenderを包含」
URLリンク(pc.nikkeibp.co.jp)
■ 知れば納得! セキュリティーソフト最新事情
第2回:シェアNo.1の進化点は? ウイルスバスター最新版の強みを聞く
URLリンク(ascii.jp)
・コンポーネントの改良でパフォーマンスが向上
・レピュテーション、フィードバック、そして相関分析、3つの守りでパソコンを鉄壁ガード
・住所、名前まで暗号化出来るキーロガー対策も、MacにもTwitterなどを通じて脅威の手が伸びる
※トレンドマイクロ、初のWin/Mac両対応のウイルスバスターを発売 (9/2)
URLリンク(www.itmedia.co.jp)
URLリンク(japan.cnet.com)
136:セキュリティサービス
09/10/08 21:41:33
■ 大塚商会、Webサイトの脆弱性診断サービスを提供
URLリンク(www.itmedia.co.jp)
■ ラック、情報セキュリティのeラーニングをネットで提供
URLリンク(www.itmedia.co.jp)
URLリンク(www.security-next.com)
■ NTT com、仮想化ホスティングとストレージのクラウドサービスを提供
…回線込みの仮想マシン貸しサービス、2010年3月までは無償
URLリンク(www.itmedia.co.jp)
URLリンク(itpro.nikkeibp.co.jp)
137:ゲーム機
09/10/08 21:47:03
■ 道ですれ違いざまに拡散する不正プログラム
URLリンク(www.security-next.com)
「ドラゴンクエストIX 星空の守り人」が、7月はじめに携帯型ゲーム機「ニンテンドーDS」向けに発売されている無線機能を利用し、付近のユーザー同士がデータを気軽に交換できる「すれちがい通信」機能が話題だ。
しかし、こうしたゲーム機の進化の裏で、セキュリティの問題へ直面している。無線通信を通じて不正なデータが端末内部に侵入し、誤ってユーザーがデータへアクセスすると、ゲームの動作へ影響を及ぼすというのだ。
その原因となっているのが、改造データだ。データのコピーなど海賊版に用いられる「マジコン」と呼ばれる機器に対してゲーム業界では警戒を強めているが、
今回問題となっている不正データは、こうした機器により持ち込まれたと見られている。
実際には存在しない不正な地図が流通しており、そのような地図で遊んだ場合、正規ゲームへの影響を与えるという。
短距離とはいえ気軽にデータ交換が行えるゲームの特徴が原因となり、不正プログラムが拡散するやっかいな問題となっている。
「ニンテンドーDS」を狙ったウイルスは、4年前にトロイの木馬「Trojan.DSBrick」が確認されている。
138:グーグル
09/10/08 21:53:38
□ 検索結果でPDFを表示--グーグルが新オプションを追加
URLリンク(japan.cnet.com)
URLリンク(internet.watch.impress.co.jp)
URLリンク(www.itmedia.co.jp)
グーグルは米国時間10月7日、同社検索エンジンの検索結果に、ユーザーが「Quick View」オプションをクリックすると、
ブラウザ内からフォーマット済みPDFファイルを表示できるオプションを追加したと発表した。
□ Googleブック検索訴訟、11月9日までに修正版の和解案提出へ >>24
URLリンク(japan.cnet.com)
URLリンク(www.itmedia.co.jp)
米裁判所判事が、Googleと出版社にブック検索の和解案を11月9日までに修正するよう命じた。修正版の和解案の最終審理は12月下旬か1月上旬になりそうだ。(ロイター)
□ グーグル、国内ストリートビューで初のエリア拡大
URLリンク(internet.watch.impress.co.jp)
139:MS, Apple,
09/10/08 21:57:25
□ ECとの関係修復で一歩前進--MS法務担当者、「バロットスクリーン」承認を語る
URLリンク(japan.cnet.com)
欧州委員会(EC)が米国時間10月7日に発表した「バロットスクリーン(ユーザーがブラウザを選択できる画面)」」に関する一時的な合意について、マイクロソフト法務担当者が語った
□ マイクロソフトの欧州反トラスト法訴訟が収束へ
……ブラウザ競争に関する最終提案がECに受諾される模様
URLリンク(www.computerworld.jp)
URLリンク(internet.watch.impress.co.jp)
-----------------
□ 米国の「Mac」所有世帯の85%は「Windows」ベースのPCも所有--NPD Group調査
URLリンク(japan.cnet.com)
URLリンク(internet.watch.impress.co.jp)
URLリンク(www.itmedia.co.jp)
□ Apple、高度なマルチタッチ技術を特許出願 タブレットMacの憶測高まる
URLリンク(www.itmedia.co.jp)
□AT&TによるVoIPへの3G開放、iPhoneユーザーにとっては朗報だが― >>125
URLリンク(www.itmedia.co.jp)
AT&Tが自社の携帯回線をiPhone向けVoIPアプリに開放するという決定はiPhoneユーザーやSkypeに歓迎されているが、AT&TとAppleにとっては厳しいものだ。
140:その他
09/10/08 22:01:54
□ 社内でのSNS利用、過半数の大企業が禁止--米調査
URLリンク(japan.cnet.com)
--------------
□ チャプリン廉価DVD販売差し止め確定 著作権有効、最高裁が初判断
URLリンク(www.itmedia.co.jp)
□ DVDコピーソフト「RealDVD」の販売差し止め命令に対しリアルネットワークスが控訴へ
URLリンク(japan.cnet.com)
-----------------
□ バッファロー、次世代規格USB3.0に対応したHDDを発売…一般ユーザーが購入できるUSB 3.0機器としては世界初
URLリンク(japan.cnet.com)
URLリンク(www.itmedia.co.jp)
□ 話題を振りまくKindleが書籍市場全体を盛り上げる契機に? >>127
URLリンク(pc.nikkeibp.co.jp)
□ NVIDIAの次世代GPU「Fermi」--MacとWindowsもターゲットに
URLリンク(japan.cnet.com)
NVIDIAが次世代GPUとして発表した「Fermi」は、スーパーコンピュータ向けとして宣伝されているが、「
Snow Leopard」や「Windows 7」などを高速化する働きもあるという。
141:MS月例パッチ、Adobeゼロデイ脆弱性
09/10/10 09:38:34
■ MS、10月の月例パッチは計13件。SMBとIISの脆弱性にも対応
URLリンク(internet.watch.impress.co.jp)
URLリンク(japan.internet.com)
URLリンク(japan.cnet.com)
マイクロソフトは、10月14日に公開を予定している月例セキュリティ更新プログラム(修正パッチ)の予定を公表した。
今回は、計13件の修正パッチを予定しており、脆弱性の最大深刻度は4段階で最も高い“緊急”が8件、2番目に高い“重要”が5件。
既に脆弱性情報が公開されており、セキュリティアドバイザリを公開しているSMBプロトコルの脆弱性とIISのFTPに関する脆弱性の2件についても、今回の月例パッチで修正を行うという。
■ Adobe Reader/Acrobatなどに未解決の脆弱性、米13日にパッチ公開
………Adobe ReaderとAcrobatに脆弱性が見つかり、この脆弱性を悪用したゼロデイ攻撃の発生も伝えられている。
URLリンク(www.itmedia.co.jp)
URLリンク(internet.watch.impress.co.jp)
Adobeによると、脆弱性が存在するのはReaderとAcrobatの9.1.3までのバージョンで、Windows、Mac、UNIXが影響を受ける。
この脆弱性を悪用した「限定的なターゲット型攻撃」はWindowsを標的にしているという。
ゼロデイ攻撃を回避するためにJavaScriptを無効にするなどの対策を紹介している。
■ セキュリティホール情報<2009/10/09>
URLリンク(www.netsecurity.ne.jp)
■ セキュリティホール情報<2009/10/08>
URLリンク(www.netsecurity.ne.jp)
142:MS月例パッチ、Adobeゼロデイ脆弱性
09/10/10 09:40:40
■ MS、10月の月例パッチは計13件。SMBとIISの脆弱性にも対応
URLリンク(internet.watch.impress.co.jp)
URLリンク(japan.internet.com)
URLリンク(japan.cnet.com)
マイクロソフトは、10月14日に公開を予定している月例セキュリティ更新プログラム(修正パッチ)の予定を公表した。
今回は、計13件の修正パッチを予定しており、脆弱性の最大深刻度は4段階で最も高い“緊急”が8件、2番目に高い“重要”が5件。
既に脆弱性情報が公開されており、セキュリティアドバイザリを公開しているSMBプロトコルの脆弱性(>>4)とIISのFTPに関する脆弱性の2件についても、今回の月例パッチで修正を行うという。
■ Adobe Reader/Acrobatなどに未解決の脆弱性、米13日にパッチ公開
………Adobe ReaderとAcrobatに脆弱性が見つかり、この脆弱性を悪用したゼロデイ攻撃の発生も伝えられている。
URLリンク(www.itmedia.co.jp)
URLリンク(internet.watch.impress.co.jp)
Adobeによると、脆弱性が存在するのはReaderとAcrobatの9.1.3までのバージョンで、Windows、Mac、UNIXが影響を受ける。
この脆弱性を悪用した「限定的なターゲット型攻撃」はWindowsを標的にしているという。
ゼロデイ攻撃を回避するためにJavaScriptを無効にするなどの対策を紹介している。
■ セキュリティホール情報<2009/10/09>
URLリンク(www.netsecurity.ne.jp)
■ セキュリティホール情報<2009/10/08>
URLリンク(www.netsecurity.ne.jp)
143:マルウェア動向
09/10/10 09:47:14
■ 海外特定サイトからのボット収集数が大幅減少、収集検体総数が半減 - CCC8月期まとめ
URLリンク(www.security-next.com)
サイバークリーンセンター(CCC)は、8月のボット検知状況を取りまとめた。
海外特定サイトからの収集数が大幅に減少したことから、収集検体総数は半減、検体種類数は約3分の1に減少した。
■ スパム配信に利用されるボット「TROJ_MAILBOT.GA」が2位に - トレンド週間ランキング
URLリンク(www.security-next.com)
■ 国内サイトを狙うフィッシング詐欺が7-9月期増加、JPCERT/CCが報告
URLリンク(www.itmedia.co.jp)
144:セキュリティ製品(GDATA)、Acronis True Image 2009
09/10/10 09:52:09
■ 知れば納得! セキュリティーソフト最新事情
第3回:ウイルス検出率99.9%のG Data、最新版の仕組みを聞く
URLリンク(ascii.jp)
・99.9%の検出率を叩き出す、秘訣は「パラレルエンジン」の搭載
・ワイルドリスに強いエンジン。そしてヒューリスティックやビヘイビアなどに強いエンジン。これで二つのパラレルエンジンなのですが、これに加えパンデミック監視を行って
感染を瞬時にブロックする「アウトブレイクシールド」というクラウド型の技術などを併用しています
・最新版の特徴はなんといっても「軽快さ」
・複数エンジンを別個に稼働させることでシステムの負担を軽減しています。また、安全なファイルのスキャンを飛ばす「ホワイトリスト」を導入しています。
・ネット犯罪は組織化、個人情報の盗み出しに特化
・空き巣が家のパソコンにキーロガーを仕掛けることも
■ 豊富なバックアップでPCを守るTrue Image Home 2009
……近日、Windows 7対応予定
URLリンク(ascii.jp)
145:セキュリティ製品・サービス
09/10/10 09:58:14
■ MS、「Forefront Endpoint Protection 2010」のリリースを2010年後半に延期
URLリンク(japan.cnet.com)
マイクロソフトは、Windowsデスクトップおよびサーバ向けアンチマルウェア製品である「Forefront Endpoint Protection 2010」のリリースを
2010年後半に延期することを明らかにした。
■ Webアプリ開発者向け短納期の脆弱性診断(セキュアスカイ・テクノロジー)
URLリンク(www.netsecurity.ne.jp)
■ MIT、Webサイトのセキュリティを自動診断するツール"Resin"を開発
URLリンク(www.itmedia.co.jp)
■ 紙文書を暗号化し、機密データを守る「DocEncrypt V1.0」 - PFU
URLリンク(www.security-next.com)
URLリンク(www.itmedia.co.jp)
■ 新種ウイルスを捕獲する“人柱型”ハニーポット,フォティーンフォティが発売
URLリンク(itpro.nikkeibp.co.jp)
Webサイトを巡回し,ウイルスにわざと感染する“人柱”方式で新種ウイルスを捕獲する。
■ HDE、中小企業向けメールセキュリティアプライアンスを投入、エフセキュアエンジンを採用
URLリンク(www.itmedia.co.jp)
URLリンク(www.netsecurity.ne.jp)
146:情報漏洩、著作権
09/10/10 10:00:04
■ 流入者対策ステッカー交付請求書が所在不明、誤廃棄の可能性 - 大阪府
URLリンク(www.security-next.com)
■ 児童の個人情報含むUSBメモリや答案用紙が車内から車上荒らしで盗難 - 横浜の市立小学校
URLリンク(www.security-next.com)
■ スクーターの足元においた個人情報入り鞄を移動中に紛失 - 津市の小学校教諭
URLリンク(www.security-next.com)
-------------------
■ アドビなど4社、違法コピーの青森県弘前市と総額約823万円で和解
URLリンク(www.rbbtoday.com)
■ エクササイズDVD「コアリズム」の海賊版DVDを販売した男性逮捕
URLリンク(internet.watch.impress.co.jp)
■オンライン雑誌閲覧サイト「コルシカ」、一時サービス縮小へ
………日本雑誌協会から中止要請「無許諾スキャンは違法」
URLリンク(internet.watch.impress.co.jp)
URLリンク(japan.cnet.com)
147:Web改ざん
09/10/10 10:00:46
■ 10月08日のWeb改竄情報
URLリンク(www.netsecurity.ne.jp)
148:セキュリティその他
09/10/10 10:02:00
■ 「Web of Trust」の「Google Chrome」向け拡張機能が登場--ネット活動がより安全に
URLリンク(builder.japan.zdnet.com)
ユーザーがサイトの信頼性を評価し、またほかの人がどう評価したかを確認するプロジェクト「Web of Trust」(WOT)を利用する拡張機能が、
IE、Firefoxに加え、「Google Chrome」でも使えるようになった。
■ 管理用LANを独立させる (サーバー仮想化 現場の運用法:(ITpro)
URLリンク(itpro.nikkeibp.co.jp)
■ VerizonとMcAfeeが戦略的提携,クラウド型セキュリティ・サービスを共同開発へ(ニュース)
URLリンク(itpro.nikkeibp.co.jp)
両社の製品やサービスを相互で活用するほか,クラウド・コンピューティングを利用した次世代マネージド・セキュリティ・サービスの開発でも協力する。
149:Google
09/10/10 10:20:09
□ Googleストリートビュー、国内初のエリア拡大 名古屋や沖縄も (>>138)
URLリンク(www.itmedia.co.jp)
□ 「Google Chrome」も3Dグラフィックス規格「WebGL」を採用へ
URLリンク(japan.cnet.com)
□ YouTube買収額決定の経緯とグーグルの意図---明かされた10億ドルの上乗せ
URLリンク(japan.cnet.com)
□ 米国の「Google Mobile Search」に検索ツール追加
URLリンク(internet.watch.impress.co.jp)
□ Googleの検索数からインフルエンザの流行規模を推定、日本も対応
URLリンク(internet.watch.impress.co.jp)
□ グーグル幹部、さらなる事業拡大に向けて強い意欲
………大規模企業向けにサービスを開発し、消費者にも提供
URLリンク(www.computerworld.jp)
□ Google,Ajaxで生成された動的Webコンテンツを検索可能にする方法を提案
URLリンク(itpro.nikkeibp.co.jp)
150:Windows7, MS
09/10/10 10:25:17
>>126
□ 検証:ネットブック+Windows 7 Starter
URLリンク(www.atmarkit.co.jp)
□ Windows 7登場でPCの売れ行きは? 「大きくは増えない」とMSバルマーCEO
URLリンク(www.itmedia.co.jp)
□ ここが変わった! 早わかりWindows 7
第6回 Windows 7ではメールやフォトギャラリー、インスタント・メッセンジャーが削除された
URLリンク(ascii.jp)
----------------------------
□ 「Windows 8」「Windows 9」は128ビット版も登場か
URLリンク(www.itmedia.co.jp)
□ クライアントレンダリングとマルチモニタが大幅強化
………Windows Server 2008 R2のリモートデスクトップサービス機能トップ10(その2)
URLリンク(techtarget.itmedia.co.jp)
□ MS、PCバンドル用に機能限定版の「Office Starter 2010」を提供
URLリンク(internet.watch.impress.co.jp)
URLリンク(www.itmedia.co.jp)
URLリンク(pc.nikkeibp.co.jp)
標準のOffice 2010と比べると、機能が基本的なものに限定されるほか、広告が表示されるという。 日本での提供予定はなしの予定
151:iPhone, Android
09/10/10 10:28:16
□ iPhone OS 3.1.2登場 スリープ解除の問題を解消
URLリンク(ascii.jp)
URLリンク(japan.cnet.com)
* iPhoneがときどきスリープ状態から解除されなくなる問題を解決
* 携帯電話ネットワークサービスがときどき中断されて再起動が必要になる問題を解決
* ビデオストリーミング中にときどきクラッシュするバグを解決
------------------------------
□ 2012年、AndroidがiPhoneを追い越して、Symbianに次いで2位に―Gartner予想
URLリンク(www.itmedia.co.jp)
□ 「DellがAndroid携帯を立ち上げ」の報道
………Dellが早ければ2010年初めにタッチスクリーンとカメラ搭載のAndroid携帯を米国に投入すると報じられている。
URLリンク(www.itmedia.co.jp)
URLリンク(www.computerworld.jp)
152:ネットその他
09/10/10 10:32:40
□ 「ネットはもうからないという幻想、壊したい」 ドワンゴ川上会長が語る、ニコ動のこれまでと今
URLリンク(www.itmedia.co.jp)
□ TwitterがMicrosoft、Googleと提携交渉 検索につぶやきを取り込み
URLリンク(www.computerworld.jp)
URLリンク(www.itmedia.co.jp)
Web検索エンジンにつぶやきを取り込むべく、TwitterとGoogle、Microsoftが協議している。提携によりTwitterは数百万ドルを受け取る可能性がある。(
□ Twitter、数時間にわたりまたダウン―サーバでのバグが原因
URLリンク(www.itmedia.co.jp)
□ 米StumbleUponがデザインを一新、検索・ソーシャル機能強化
URLリンク(internet.watch.impress.co.jp)
□ 米Twitter、日英以外の多言語化推進を発表
URLリンク(internet.watch.impress.co.jp)
□ 10代のネット利用を追う
子どものケータイ利用、「ちょっと待って」の習慣を。千葉大・藤川大祐准教授に聞く
URLリンク(internet.watch.impress.co.jp)
153:ネットその他、ブラウザ
09/10/10 10:36:24
□ ブラウザプラグイン特許のEolas、AdobeやGoogle、Adobe、eBay, Sun Yahoo!など20社以上を提訴
URLリンク(www.itmedia.co.jp)
□ OpenIDでクレジット決済まで可能に、GMOペイメントゲートウェイが年内開始
URLリンク(japan.cnet.com)
□ 山谷剛史のマンスリー・チャイナネット事件簿
中国政府、違法音楽ダウンロード禁止を明確に ほか
URLリンク(internet.watch.impress.co.jp)
-----------------------
□ 9月のブラウザ市場、「IE」競合4製品がシェア増加 >>80
URLリンク(japan.cnet.com)
9月のブラウザ市場は、「Internet Explorer」(IE)と競合する4製品が軒並み前月よりシェアを伸ばし、IEは全体としてシェアを下げた。
□ Firefox高速化テクニック8つ
URLリンク(journal.mycom.co.jp)
□ IE 6で泣かないための、9つのCSSハック
URLリンク(www.atmarkit.co.jp)
154:名無しさん@お腹いっぱい。
09/10/11 10:30:27
( ;∀;)イイスレダナー
155:名無しさん@お腹いっぱい。
09/10/18 01:31:25
★☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★
☆ ☆
★ ☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★ ★
☆ ★fURLリンク(ftp.symantec.com) .☆ ☆
★ ☆fURLリンク(ftp.symantec.com) .★ ★
☆ ★fURLリンク(ftp.symantec.com) .☆ ☆
★ ☆fURLリンク(ftp.symantec.com) ★ ★
☆ ★fURLリンク(ftp.symantec.com) ☆ ☆
★ ☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★ ★
☆ ☆
★ ☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★ ★
☆ ★☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★☆ ☆
★ ☆★fURLリンク(ftp.symantec.com) .☆★ ★
☆ ★☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★☆ ☆
★ ☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★ ★
☆ ☆
★☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★
156:名無しさん@お腹いっぱい。
09/10/18 12:51:26
過疎スレwwwww
157:名無しさん@お腹いっぱい。
09/10/27 18:40:21
158:名無しさん@お腹いっぱい。
09/11/04 15:16:18
IOBit Steals Malwarebytes' Intellectual Property
URLリンク(www.malwarebytes.org)?entry152610
シグネチャをパクっていたらしい。
159:名無しさん@お腹いっぱい。
09/11/05 00:04:47
160:名無しさん@お腹いっぱい。
09/11/05 08:44:55
>>158
IOBitの公式フォーラムやWildersSecurityみたら、IOBitってアダルトサイト
まで持ってるんだね
公式フォーラムより
>Do u also have porn on your main website???
>(There u go pussy cat)
>I must admit I am rather suprised to find this on your servers; but its just the kind of thing that doesn' t go with security program servers
>Warning:
>Adult Content:
>iobit.com/porn-games
ほかに
URLリンク(www.iobit.com)
なんてのもあるらしい
161:名無しさん@お腹いっぱい。
09/11/08 17:22:01
TLSとSSLにゼロデイ脆弱性--セキュリティ研究家が明らかに
URLリンク(japan.cnet.com)
162:名無しさん@お腹いっぱい。
09/11/16 09:15:11
Flashがコンテンツ投稿サイトを危険にさらす? セキュリティ企業が指摘
URLリンク(www.itmedia.co.jp)
163:名無しさん@お腹いっぱい。
09/11/24 13:55:53
Internet Explorer の脆弱性により、リモートでコードが実行される
URLリンク(www.microsoft.com)
164:名無しさん@お腹いっぱい。
09/12/09 05:09:12
.
165:名無しさん@お腹いっぱい。
09/12/09 05:46:54
セキュリティにクラウドの闇、Amazon EC2悪用の総当たり攻撃も -INTERNET Watch
URLリンク(internet.watch.impress.co.jp)
166:名無しさん@お腹いっぱい。
09/12/12 06:34:22
.
167:名無しさん@お腹いっぱい。
09/12/13 03:05:21
スレリンク(sec板)l50
168:名無しさん@お腹いっぱい。
09/12/13 03:05:29
スレリンク(sec板)l50
169:名無しさん@お腹いっぱい。
09/12/15 14:12:41
New Adobe Reader and Acrobat Vulnerability
URLリンク(blogs.adobe.com)
170:名無しさん@お腹いっぱい。
09/12/22 21:52:10
171:名無しさん@お腹いっぱい。
09/12/23 18:51:38
172:名無しさん@お腹いっぱい。
09/12/23 19:07:16
JR東日本のサイト、不正アクセスにより改ざん被害
URLリンク(www.rbbtoday.com)
173:名無しさん@お腹いっぱい。
09/12/24 11:38:31
174:名無しさん@お腹いっぱい。
09/12/24 16:12:18
最も軽いセキュリティ対策ソフトは? パフォーマンス比較結果公開 -INTERNET Watch
URLリンク(internet.watch.impress.co.jp)
年末年始は「タコイカウイルス」にも注意、重要ファイルを上書き -INTERNET Watch
URLリンク(internet.watch.impress.co.jp)
175:名無しさん@お腹いっぱい。
09/12/26 11:42:15
176:名無しさん@お腹いっぱい。
09/12/28 18:19:31
177:名無しさん@お腹いっぱい。
09/12/29 06:40:12
178:名無しさん@お腹いっぱい。
09/12/29 09:29:49
【社会】信越放送ホームページ、不正アクセスされ改ざん 閲覧者のパソコンがウイルス感染した可能性
スレリンク(newsplus板)
179:名無しさん@お腹いっぱい。
09/12/31 14:17:24
180:名無しさん@お腹いっぱい。
10/01/01 13:36:49
181:名無しさん@お腹いっぱい。
10/01/05 17:17:59
JR東サイト改ざんウイルス、ホンダなども被害
URLリンク(www.yomiuri.co.jp)
182:名無しさん@お腹いっぱい。
10/01/07 20:40:20
【失態】『アメーバ』サイトを見ただけでウイルス『トロイの木馬』感染の可能性アリ / アメーバ+ノートンの共同サイトがウイルス感染
スレリンク(newsplus板)
183:名無しさん@お腹いっぱい。
10/01/08 06:15:40
184:名無しさん@お腹いっぱい。
10/01/08 20:42:13
不正アクセス容疑で捜査=企業のHP改ざん-被害相談相次ぐ・警視庁
大手企業のホームページ(HP)が改ざんされる被害が相次いでいる問題で、
警視庁ハイテク犯罪対策総合センターが、
不正アクセス禁止法違反容疑で、捜査を始めたことが8日、
捜査関係者への取材で分かった。
URLリンク(headlines.yahoo.co.jp)
185:名無しさん@お腹いっぱい。
10/01/10 12:29:44
Adobe Reader/Acrobatの脆弱性修正版、米国時間1月12日公開
URLリンク(internet.watch.impress.co.jp)
186:名無しさん@お腹いっぱい。
10/01/10 14:37:57
187:名無しさん@お腹いっぱい。
10/01/11 14:16:16
188:名無しさん@お腹いっぱい。
10/01/13 10:29:39
米グーグル、昨年のサイバー攻撃で中国事業からの撤退検討
URLリンク(jp.reuters.com)
189:名無しさん@お腹いっぱい。
10/01/16 01:04:19
190:名無しさん@お腹いっぱい。
10/01/17 14:06:07
191:名無しさん@お腹いっぱい。
10/01/19 23:58:08
192:名無しさん@お腹いっぱい。
10/01/21 00:57:26
ドイツやフランスの政府機関、「IEの利用中止」を推奨
グーグルなどへの攻撃に脆弱性が悪用、「パッチ適用までは別ブラウザーを」
URLリンク(itpro.nikkeibp.co.jp)
193:名無しさん@お腹いっぱい。
10/01/21 01:13:10
トロイの木馬「Mebroot」が再び拡散
URLリンク(itpro.nikkeibp.co.jp)
194:名無しさん@お腹いっぱい。
10/01/21 17:35:36
Internet Explorerのセキュリティ更新の事前告知 (定例外)
URLリンク(blogs.technet.com)
195:名無しさん@お腹いっぱい。
10/01/21 17:37:14
Windows カーネルの脆弱性 (アドバイザリ 979682)
URLリンク(blogs.technet.com)
196:名無しさん@お腹いっぱい。
10/01/22 01:49:31
アラート/アドバイザリ:トレンドマイクロURLフィルタリングエンジンにおけるバッファオーバーフローの脆弱性について
URLリンク(esupport.trendmicro.co.jp)
197:名無しさん@お腹いっぱい。
10/01/22 03:05:11
>>194
> Internet Explorerのセキュリティ更新の事前告知 (定例外)
> URLリンク(blogs.technet.com)
パッチキタ━━━(゚∀゚)━━━ !!!!!
198:名無しさん@お腹いっぱい。
10/01/24 13:18:26
199:名無しさん@お腹いっぱい。
10/01/26 12:00:34
200:名無しさん@お腹いっぱい。
10/01/27 04:58:11
RealNetworks, Inc.、セキュリティ脆弱性に対応するアップデートをリリース
URLリンク(service.real.com)
201:名無しさん@お腹いっぱい。
10/01/27 10:28:12
良スレ保守
202:名無しさん@お腹いっぱい。
10/02/02 18:32:09
アメーバブログは本当に危険です。
今日私は自分のブログを開いただけで「トロイの木馬」に感染しました。
ウイルス除去を終わらせてからアメブロ退会の理由欄にウイルス感染を書いて退会してきましたが、
検索をしてみると私以外にも感染者が多数いる模様。
正月の芸能人のパースワード騒ぎの後だけにイメージダウンを避けて、
アメブロの反応が鈍い。
かなり広がっている可能性があるので、注意することをお勧めします。
203:名無しさん@お腹いっぱい。
10/02/02 18:34:36
> パースワード
204:名無しさん@お腹いっぱい。
10/02/02 19:01:12
>ありがとうございます。
一応危険な物は変更しましたし、どうでも良いものはこれを機会に整理しようと思ってます。
無線で使っているサブ的なパソコンだったのが幸いでした。
205:名無しさん@お腹いっぱい。
10/02/03 14:26:56
JPCERT/CC
FTP アカウント情報を盗むマルウエアに関する注意喚起
URLリンク(www.jpcert.or.jp)
206:名無しさん@お腹いっぱい。
10/02/03 20:48:48
「バレンタインデー便乗スパム」が早くも出現 - ニュース:ITpro
URLリンク(itpro.nikkeibp.co.jp)
207:名無しさん@お腹いっぱい。
10/02/03 21:49:04
情報処理推進機構:情報セキュリティ:ウイルス・不正アクセス届出状況について(2010年1月分)
今月の呼びかけ「 "ガンブラー" の手口を知り、対策を行いましょう 」
URLリンク(www.ipa.go.jp)
208:名無しさん@お腹いっぱい。
10/02/04 10:36:27
マイクロソフト セキュリティ アドバイザリ (980088)
Internet Explorer の脆弱性により、情報漏えいが起こる
URLリンク(www.microsoft.com)
209:名無しさん@お腹いっぱい。
10/02/07 04:15:47
Firefox 用のアドオン、Sothink Web Video Downloader 4.0、
および Master Filer の全バージョンに、トロイの木馬
URLリンク(www.st.ryukoku.ac.jp)
210:名無しさん@お腹いっぱい。
10/02/09 00:49:05
GNU gzipに脆弱性、1.4リリース -スラッシュドットジャパン
URLリンク(slashdot.jp)
211:名無しさん@お腹いっぱい。
10/02/09 04:10:33
>>210
これだね。
URLリンク(www.debian.org)
Debian セキュリティ勧告 DSA-1974-1 gzip -- 複数の脆弱性
報告日時: 2010-01-20
212:名無しさん@お腹いっぱい。
10/02/09 12:24:03
VISAを騙るフィッシング(2010/2/8)
URLリンク(www.antiphishing.jp)
213:名無しさん@お腹いっぱい。
10/02/09 13:05:14
AdobeがFlash Playerの脆弱性を放置、責任者が「過ち」を認める
URLリンク(www.itmedia.co.jp)
214:名無しさん@お腹いっぱい。
10/02/10 01:57:36
FFFTPにマスターパスワード機能が追加
URLリンク(www2.biglobe.ne.jp)
215:名無しさん@お腹いっぱい。
10/02/10 13:04:17
JPCERT/CC Alert 2010-02-10
2010年2月 Microsoft セキュリティ情報 (緊急 5件含) に関する注意喚起
URLリンク(www.jpcert.or.jp)
216:名無しさん@お腹いっぱい。
10/02/10 13:10:17
US-CERT: Vulnerability Note VU#869993
Panda Security ActiveScan fails to properly validate downloaded software
URLリンク(www.kb.cert.org)
217:名無しさん@お腹いっぱい。
10/02/10 21:34:28
Firefox用アドオンにトロイの木馬、1種類は誤検知と判明
URLリンク(internet.watch.impress.co.jp)
「Sothink Web Video Downloader」のバージョン4.0については誤検知で、
トロイの木馬は含まれていないことが判明。
218:名無しさん@お腹いっぱい。
10/02/12 12:05:11
「Adobe Reader」と「Flash Player」に深刻な脆弱性--アドビが警告
URLリンク(japan.cnet.com)
Security update available for Adobe Flash Player
URLリンク(www.adobe.com)
Adobe Flash Player 10.0.45.2
URLリンク(get.adobe.com)
219:名無しさん@お腹いっぱい。
10/02/13 05:14:23
URLリンク(jvn.jp)
JVNVU#869993
Panda Security ActiveScan におけるコンポーネントのデジタル署名を検証しない問題
概要
Panda ActiveScan のインストーラコンポーネントには、ダウンロードされたソフトウェアコンポーネントのデジタル署名を検証しない問題が存在します。
影響を受けるシステム
* as2stubie.dll 1.3.3.0 より前のバージョン
220:名無しさん@お腹いっぱい。
10/02/13 15:11:41
まったく実害なさそうだな
221:名無しさん@お腹いっぱい。
10/02/15 21:51:20
222:名無しさん@お腹いっぱい。
10/02/16 00:54:30
ブルースクリーンはマルウェアが原因か、「MS10-015」の配布中止 - ITmedia News
URLリンク(www.itmedia.co.jp)
AdobeがFlash Playerの脆弱性に対処、ReaderとAcrobatの更新版は16日にリリース - ITmedia News
URLリンク(www.itmedia.co.jp)
223:名無しさん@お腹いっぱい。
10/02/17 10:15:38
Security updates available for Adobe Reader and Acrobat
URLリンク(www.adobe.com)
224:名無しさん@お腹いっぱい。
10/02/17 10:24:31
ニュース:ITpro
「日本語で偽のウイルス警告」懼懼19言語に対応した「偽ソフト」出現
URLリンク(itpro.nikkeibp.co.jp)
225:名無しさん@お腹いっぱい。
10/02/18 09:15:31
firefox/3.0.X 3.5.X でセキュリティFix
URLリンク(mozilla.jp)
URLリンク(mozilla.jp)
226:名無しさん@お腹いっぱい。
10/02/26 22:43:17
「Thunderbird 3.0.2」公開、脆弱性修正やMac版の不具合修正
URLリンク(internet.watch.impress.co.jp)
227:名無しさん@お腹いっぱい。
10/02/26 22:46:21
Adobe、「Download Manager」の深刻な脆弱性を修正
URLリンク(internet.watch.impress.co.jp)
228:名無しさん@お腹いっぱい。
10/02/26 23:17:05
mixiアプリ運営元サーバに改ざん 350万人利用の「マイミク通信簿」など停止
URLリンク(www.itmedia.co.jp)
229:名無しさん@お腹いっぱい。
10/02/27 02:14:38
Microsoft、ボットネット「Waledac」の通信遮断で「大きな成果」
URLリンク(itpro.nikkeibp.co.jp)
230:名無しさん@お腹いっぱい。
10/02/27 11:49:40
【大紀元】情報窃盗機能やウィルス詐称、落し穴の中国製ウイルスソフト[02/26]
スレリンク(news4plus板)
URLリンク(www.epochtimes.jp)
231:名無しさん@お腹いっぱい。
10/02/27 13:20:24
>>230
ソースとして大紀元はいかがなものかと
232:名無しさん@お腹いっぱい。
10/03/01 13:30:21
脆弱性対策情報データベースのソフトウェアインタフェースを公開
URLリンク(www.ipa.go.jp)
233:名無しさん@お腹いっぱい。
10/03/03 03:19:06
JVNVU#612021
Internet Explorer において VBScript および Windows Help を使用する際に
任意のコードが実行される脆弱性
URLリンク(jvn.jp)
234:名無しさん@お腹いっぱい。
10/03/03 22:29:45
JPCERT コーディネーションセンター
電子メールソフトのセキュリティ設定について
URLリンク(www.jpcert.or.jp)
235:名無しさん@お腹いっぱい。
10/03/03 22:32:07
MS10-015のマルウェア感染PC以外への配信再開
URLリンク(blogs.technet.com)
236:名無しさん@お腹いっぱい。
10/03/04 16:20:29
Panda Security Japan ブログ
史上最大規模、Mariposaボットネットの摘発
URLリンク(pandajapanblogs.blogspot.com)
237:名無しさん@お腹いっぱい。
10/03/04 16:29:25
「スクリプトを無効にしても防げない」、新たな「ガンブラー」出現
URLリンク(itpro.nikkeibp.co.jp)
238:名無しさん@お腹いっぱい。
10/03/04 20:56:59
登録制開始に合わせ、mixiを偽った迷惑メールが増加?
URLリンク(www.rbbtoday.com)
239:名無しさん@お腹いっぱい。
10/03/06 01:49:18
Operaブラウザに深刻な脆弱性、パッチは未公開
URLリンク(www.itmedia.co.jp)
240:名無しさん@お腹いっぱい。
10/03/06 01:57:54
「マイミク通信簿」開発元サーバー改ざん、mixiプロフ閲覧で感染
URLリンク(internet.watch.impress.co.jp)
241:名無しさん@お腹いっぱい。
10/03/06 04:47:58
VLC Media Player Bookmark Creation Crafted File Handling Memory Corruption
URLリンク(osvdb.org)
242:名無しさん@お腹いっぱい。
10/03/08 16:08:51
Windowsのセキュリティ機能「DEP」を回避する新手法が公開される
URLリンク(www.computerworld.jp)
243:名無しさん@お腹いっぱい。
10/03/08 16:09:34
“ボット40万台、ピーク・トラフィック124Gbps”の大規模DDoS攻撃にどう対処したか
URLリンク(www.computerworld.jp)
244:名無しさん@お腹いっぱい。
10/03/09 01:00:15
「検索結果はPDF、クリックすると危険なHTML」、検索サイト悪用の新攻撃
URLリンク(itpro.nikkeibp.co.jp)
245:名無しさん@お腹いっぱい。
10/03/20 06:06:56
止まらないGumblarへの対策を考える
進化し続けるドライブバイ・ダウンロード攻撃
URLリンク(itpro.nikkeibp.co.jp)
246:名無しさん@お腹いっぱい。
10/03/23 19:35:22
ウイルス対策ソフト「BitDefender」のアップデートでWindowsがダウン…再起動不能との苦情も多数
スレリンク(news板)
247:名無しさん@お腹いっぱい。
10/03/30 13:36:02
マイクロソフト セキュリティ情報の事前通知 - 2010 年 3 月 (定例外)
Internet Explorer 緊急 リモートでコードが実行される
URLリンク(www.microsoft.com)
248:名無しさん@お腹いっぱい。
10/03/30 13:37:35
FFR Blog Zeus Botnet
URLリンク(blog.fourteenforty.jp)
249:名無しさん@お腹いっぱい。
10/03/30 22:21:19
ファイアウォールに“抜け穴”を作る新たな攻撃手法を専門家が考案
NICのファームウェアを不正に書き換える手口で
URLリンク(www.computerworld.jp)
関連
URLリンク(www.kb.cert.org)
URLリンク(www.kb.cert.org)
250:名無しさん@お腹いっぱい。
10/03/31 02:12:12
>>247
キタ。
251:名無しさん@お腹いっぱい。
10/03/31 12:56:14
Javaアップデート来てます。
URLリンク(www.oracle.com)
252:名無しさん@お腹いっぱい。
10/04/02 00:22:05
「ファイルを開くだけでプログラム実行の恐れ」、PDFの危険な仕様
脆弱性がなくても被害に遭う、閲覧ソフトによっては警告が出ない
URLリンク(itpro.nikkeibp.co.jp)
なんじゃそりゃ!
253:名無しさん@お腹いっぱい。
10/04/02 12:33:03
>こういった危険を防ぐ方法の一つとしてエフセキュアでは、WebからPDFファイルをダウンロードしないことを挙げている。
いやいや・・・
企業のPDFファイルを改竄するウィルスでも出回られたら乙るな
254:名無しさん@お腹いっぱい。
10/04/07 05:16:37
「実行前にダイアログを表示しない」のはバグではないかも知れないけど脆弱性で、
脆弱性がなくても・・・という表現は違うと思うんだな。
255:名無しさん@お腹いっぱい。
10/04/07 11:22:50
_________________________
<○√
∥
くく
しまった!これは糞アニメだ!
オレが実況しているうちに逃げろ!
256:名無しさん@お腹いっぱい。
10/04/09 21:27:03
マイクロソフト セキュリティ情報の事前通知 - 2010 年 4 月
URLリンク(www.microsoft.com)
日本のセキュリティチーム, 2010.04.09
2010年4月14日のセキュリティリリース予定 (月例)
URLリンク(blogs.technet.com)
257:名無しさん@お腹いっぱい。
10/04/09 21:43:01
Security Advisory for Adobe Reader and Acrobat
Release date: April 8, 2010
URLリンク(www.adobe.com)
258:名無しさん@お腹いっぱい。
10/04/10 02:08:31
Oracle Java SE and Java for Business Critical Patch Update Advisory - March 2010
(Oracle, 2010.03.30)
URLリンク(www.oracle.com)
Java 新版登場。27 種類の欠陥が修正されている。
259:名無しさん@お腹いっぱい。
10/04/10 02:33:08
Recommend Removing RSA Security 1024 V3 root certificate authority
(mozilla.dev.security.policy, 2010.04.03)
Mozilla 製品に組み込まれているルート証明書 RSA Security 1024 v3 は、 RSA からのものでも VeriSign からのものでもないから削除すべき、という話。
URLリンク(www.st.ryukoku.ac.jp)
260:名無しさん@お腹いっぱい。
10/04/10 02:38:25
JVNVU#570177
Foxit Reader に任意のコード実行が可能な脆弱性
URLリンク(jvn.jp)
対策方法
アップデートする
開発者が提供する情報をもとに最新版へアップデートしてください。
261:名無しさん@お腹いっぱい。
10/04/11 18:15:31
VMware各製品に脆弱性。対象者はupdateを。
VMware Security Announcements security-announce at lists.vmware.com
Fri Apr 9 02:20:09 PDT 2010
[Security-announce] VMSA-2010-0007 VMware hosted products, vCenter Server and ESX patches resolve multiple security issues
URLリンク(lists.vmware.com)
262:名無しさん
10/04/11 18:26:15
>>259
kjmは案の定だんまりだが、その証明書は本物のRSA製(ただし引退済み)であることが確認された。
なのでセキュリティ侵害とかそういうことではない。
263:名無しさん@お腹いっぱい。
10/04/11 18:53:59
>>262
はじめちゃんをイジメないで
264:名無しさん@お腹いっぱい。
10/04/11 22:59:07
デジカメ板でもう1月近くもモリタポで大量連続コピペで2ちゃんデジカメ板スレッドを
荒して大迷惑、ヲ・ヲォ~レ様の自前スレだけが最高だ、書き込めないのか?
おれのスレは宇宙最高のセキュリティを誇る、意見は許さん、リンクやコピペなどやれるものなら
やってみろ!と豪語しているキチガイコテハン君の板。本当にここは難攻不落
なのか? エロ情報などはなむけは出来るのであろうか
URLリンク(jbbs.livedoor.jp)
265:名無しさん@お腹いっぱい。
10/04/12 01:33:00
JAVA Web Start に 0-day 欠陥、攻略 Web ページを閲覧すると任意のコードを実行される
(various, 2010.04.09)
URLリンク(www.st.ryukoku.ac.jp)
[0DAY] JAVA Web Start Arbitrary command-line injection - "-XXaltjvm" arbitrary dll loading (reversemode.com, 2010.04.09)
URLリンク(www.reversemode.com)
[Full-disclosure] Java Deployment Toolkit Performs Insufficient Validation of Parameters (Full-disclosure ML, 2010.04.09)
URLリンク(www.st.ryukoku.ac.jp)
266:名無しさん@お腹いっぱい。
10/04/12 07:45:57
>>265
PoCも出てるね。
267:名無しさん@お腹いっぱい。
10/04/12 11:10:18
JAVA 0-day あげ
java "0day"
URLリンク(seclists.org)
268:名無しさん@お腹いっぱい。
10/04/12 21:30:01
JVN#98467259
一太郎シリーズにおける任意のコードが実行される脆弱性
URLリンク(jvn.jp)
269:名無しさん@お腹いっぱい。
10/04/13 11:58:49
>>265
US-CERT に VU きますた。
Vulnerability Note VU#886582
Java Deployment Toolkit insufficient argument validation
URLリンク(www.kb.cert.org)
270:名無しさん@お腹いっぱい。
10/04/13 12:47:08
JVN にも来たね。
JVNVU#886582
Oracle Sun Java Deployment Toolkit に引数の検証処理に問題
URLリンク(jvn.jp)
想定される影響
細工された HTML ドキュメントを閲覧することで、遠隔の第三者によって、任意の JAR ファイルを実行される可能性があります。
対策方法
2010年4月13日現在、対策方法はありません。
ワークアラウンドを実施する
対策版が公開されるまでの間、以下の回避策を適用することで、本問題の影響を軽減することができます。
* 各ブラウザにて、Java Deployment Toolkit を無効にする
* ActiveX コントロールを無効にする
271:名無しさん@お腹いっぱい。
10/04/13 14:18:04
JREは影響を受けるのか受けないのか?
問題の javaws.exe はJREでもインストールされるんだが。
272:名無しさん@お腹いっぱい。
10/04/13 15:03:18
>>271
CNET Japan
「Java Web Start」に脆弱性--Windowsユーザーに研究者が警告
URLリンク(japan.cnet.com)
によれば「ブラウザでJavaプラグインを使用しない設定にしてもシステムを
攻撃から守れないという。」
とのことなので、アウトって事だと思う。
対策版が出るまでアンインストールしとくのが正解かね。
273:名無しさん@お腹いっぱい。
10/04/13 19:24:27
JVNVU#545953
複数のアンチウィルス製品に脆弱性
複数のアンチウィルス製品が影響を受ける可能性があります。
詳しくは各ベンダおよび CERT-FI が提供する情報をご確認ください。
CERT-FI Advisory on Antivirus Signature Evasion Using Archive Files
URLリンク(www.cert.fi)
274:名無しさん@お腹いっぱい。
10/04/13 21:29:43
「訴えられたくなければ金を払え」 ユーザーを脅す新手のマルウェア出現
URLリンク(news.www.infoseek.co.jp)
275:名無しさん@お腹いっぱい。
10/04/14 00:09:51
JAVAねた。重複してるけどまとまってるんで。
Javaに未修正の脆弱性、Webページを閲覧するだけで攻撃を受けるおそれ
IE6/7/8や「Firefox」「Google Chrome」などWebブラウザー全般が対象
URLリンク(www.forest.impress.co.jp)