10/06/11 18:30:50
URLリンク(jvn.jp)
JVNVU#486225
Adobe Flash ActionScript AVM2 newfunction 命令に脆弱性
緊急
Adobe Flash 9 およびそれ以降では ActionScript 3 をサポートしており、
そのバイトコードは ActionScript Virtual Machine 2 (AVM2) によって実行されます。
細工された AVM2 newfunction 命令によって、任意のコードが実行される
可能性があります。
なお、本脆弱性を使用した攻撃活動が確認されています。
対策方法
アップデートする
Adobe が提供する情報をもとに Flash Player および Adobe AIR を最新版へ
アップデートしてください。
なお、Adobe Reader および Acrobat の更新は、2010年6月29日までに
公開される予定です。
351:名無しさん@お腹いっぱい。
10/06/11 18:49:24
Windows Live Bing
この二大検索サイトについて同時期にセキュリティ問題が発生してたわけだな
GoogleはUNIX系陣営だからな
これのイベントエラーは気にしなくていい
今まさにインターネット業界は基盤が乱れている時期だ
352:名無しさん@お腹いっぱい。
10/06/11 18:54:30
Windows XP,Windows Server 2003 に脆弱性
マイクロソフト セキュリティ アドバイザリ (2219475)
Windows のヘルプとサポート センターの脆弱性により、リモートでコードが実行される
公開日: 2010年6月11日
URLリンク(www.microsoft.com)
353:名無しさん@お腹いっぱい。
10/06/12 05:22:10
圧縮・解凍用DLL「UNLHA32.DLL」が開発中止、作者はLZHの利用中止を呼びかけ
URLリンク(www.forest.impress.co.jp)
354:名無しさん@お腹いっぱい。
10/06/12 10:07:18
OpenOffice.org にコード実行とセキュリティ回避の脆弱性
URLリンク(www.ns-labs.com)
OpenOffice.org 3.2.1 日本語版のダウンロード
URLリンク(ja.openoffice.org)
355:名無しさん@お腹いっぱい。
10/06/12 10:08:08
カスペの脆弱性スキャンで気づきますた
356:名無しさん@お腹いっぱい。
10/06/22 19:53:40
JVN#34729123
Explzh におけるバッファオーバーフローの脆弱性
URLリンク(jvn.jp)
対策方法
アップデートする
開発者が提供する情報をもとに最新版へアップデートしてください。
357:名無しさん@お腹いっぱい。
10/06/23 09:22:02
Security Advisories for Firefox 3.6
URLリンク(www.mozilla.org)
Fixed in Firefox 3.6.4
MFSA 2010-33 User tracking across sites using Math.random()
MFSA 2010-32 Content-Disposition: attachment ignored if Content-Type: multipart also present
MFSA 2010-31 focus() behavior can be used to inject or steal keystrokes
MFSA 2010-30 Integer Overflow in XSLT Node Sorting
MFSA 2010-29 Heap buffer overflow in nsGenericDOMDataNode::SetTextInternal
MFSA 2010-28 Freed object reuse across plugin instances
MFSA 2010-26 Crashes with evidence of memory corruption (rv:1.9.2.4/ 1.9.1.10)
358:名無しさん@お腹いっぱい。
10/06/24 23:21:25
アニメ等のキャラクターグッズを販売している「キャラアニ」でウイルス感染の可能性
URLリンク(www.so-net.ne.jp)
359:名無しさん@お腹いっぱい。
10/06/30 01:51:56
adobe readerのパッチは出ているのかい?
360:名無しさん@お腹いっぱい。
10/06/30 10:25:08
>>359
出ているぜい
361:名無しさん@お腹いっぱい。
10/06/30 11:11:27
>>360
ありがとう、さっそくパッチ充てた
362:名無しさん@お腹いっぱい。
10/06/30 16:25:07
Security updates available for Adobe Reader and Acrobat
URLリンク(www.adobe.com)
363:名無しさん@お腹いっぱい。
10/07/01 00:29:48
サイト改ざん告知
freeml(www.freeml.com)
「GameBridge」サイト(g-bri.com)
ふくびき.com(www.fukubiki.com)
ポイントタウン(www.pointtown.com)
ヤプログ!(www.yaplog.jp)
壁紙.com(www.kabegami.com)
北海道高齢者共同住宅事業所協議会 Do-Hic(www.evanam.jp/dohic/)
■ 青山ブックセンター(2010年6月16日発表)
■GMOメディア(2010年6月4日発表)
■NON STYLE 井上裕介(2010年6月3日発表)
■NPO法人あいんしゅたいん(2010年5月23日発表)
■アイウォーク(2010年6月9日発表)
■アイル(2010年6月15日発表)
■アクタス(2010年6月22日発表)
■エヴァナム(2010年6月6日発表)
■エクセレント(2010年5月20日発表)
■オリエンタル酵母工業(2010年6月7日発表)
■キャラアニ(2010年6月14日発表)
■サザインベストメント(2010年6月14日発表)
■すすき野まごころ接骨院(2010年6月13日発表)
■スタジオ パレット(2010年6月11日発表)
■マイクロマガジン社(2010年6月23日発表)
■伊藤国際教育交流財団(2010年6月3日発表)
■天童グランドホテル舞鶴荘(2010年6月18日発表)
■田島ルーフィング(2010年5月25日発表)
■日創研石川経営研究会(2010年5月29日発表)
■日本ワムネット(2010年6月16日発表)
364:名無しさん@お腹いっぱい。
10/07/06 13:51:00
Windows 2000/XP SP2を使い続けるのは危険、間もなくサポート期間終了
URLリンク(internet.watch.impress.co.jp)
365:名無しさん@お腹いっぱい。
10/07/06 14:51:40
YouTube のコメント欄に HTML インジェクションの脆弱性が存在することが明らかになったそうだ
URLリンク(slashdot.jp)
366:名無しさん@お腹いっぱい。
10/07/06 19:56:40
Windoes2k WindowsXP mfc42.dll に脆弱性
URLリンク(osvdb.org)
Microsoft Windows mfc42.dll CFrameWnd Class UpdateFrameTitleForDocument() Function Overflow
URLリンク(secunia.com)
Secunia Advisory SA40298
Microsoft Windows MFC Document Title Updating Buffer Overflow
367:名無しさん@お腹いっぱい。
10/07/07 00:25:14
■またESET(NOD32)がトラブルなので下記リンクの要領で対処して下さい('A`)■
「ESET Smart Security」や“NOD32”にアップデート失敗の不具合、対処法が公開
URLリンク(www.forest.impress.co.jp)
>ウイルス定義データベースを更新しようとすると“未登録の重大なエラー (0x101a)”といったエラーが表示され、
>アップデートに失敗するというもの。
※過去のトラブル例
スレリンク(sec板:9-15番)
368:名無しさん@お腹いっぱい。
10/07/07 19:40:43
URLリンク(jvn.jp)
JVNVU#643615
libpng に脆弱性
詳細情報
libpng には、細工された PNG ファイルを処理する際に
バッファオーバーフローが発生する脆弱性が存在します。
firefoxとかやばそげな…。
369:名無しさん@お腹いっぱい。
10/07/07 20:03:54
>>366
関連
米MS、「Windows」開発ツールの脆弱性を警告
URLリンク(www.yomiuri.co.jp)
Windows 2000とXPに新たな脆弱性か? MicrosoftがTwitterで速報
URLリンク(www.itmedia.co.jp)
370:名無しさん@お腹いっぱい。
10/07/08 18:19:44
>>368
libpng に脆弱性
URLリンク(www.security-next.com)
371:名無しさん@お腹いっぱい。
10/07/08 20:08:54
“クラウドウイルススキャン”技術を搭載した「KINGSOFT InternetSecurity 2011」
URLリンク(www.forest.impress.co.jp)
372:名無しさん@お腹いっぱい。
10/07/08 21:22:44
<中華経済>インドのブラックリストに中国25社
URLリンク(netallica.yahoo.co.jp)
>禁止の理由は不明だが、「スパイ機能が組み込まれている可能性がある」との見方もある。
373:名無しさん@そうだ選挙に行こう
10/07/10 12:30:21
ホビージャパンが運営するウェブサイト「とれたて!ほびーちゃんねる」が、不正アクセスにより改ざん被害に遭い、閲覧者にウイルス感染の可能性があることがわかった。
URLリンク(www.security-next.com)
374:名無しさん@そうだ選挙に行こう
10/07/10 12:31:02
「伝説のホテル」オンラインショップでSSL通信に不具合
URLリンク(www.security-next.com)
375:名無しさん@そうだ選挙に行こう
10/07/10 12:32:01
TIFFのライブラリに脆弱性 - 不正ファイルでコード実行のおそれ
URLリンク(www.security-next.com)
376:名無しさん@そうだ選挙に行こう
10/07/11 23:22:06
>>368
関連
PNG画像を扱うライブラリ「libpng」に、遠隔地からコードを実行される脆弱性
URLリンク(japan.cnet.com)
PNGのライブラリに脆弱性--Linux、Windows、Mac OS Xで影響も
URLリンク(japan.cnet.com)
結構やばい。
377:名無しさん@お腹いっぱい。
10/07/14 20:13:57
不正アクセスでカード情報5964件流出~ネットショップ「トリタスフラワー」
花を扱うネットショップ「トリタスフラワー」を運営するフィンチジャパン(東京都渋谷区)は8日、同ショップのサイトが
海外サーバーからの不正アクセスを受け、顧客のカード情報5964件が流出したと発表した。カードの不正利用による
被害も確認されているという。
同社によると、6月 10日午前3時25分から同21日午前5時23分にかけて、中国と韓国のIPアドレスから
不正アクセスがあり、データベース上のクレジットカード情報を盗みとられた。
流出した情報は、2008年3月4日から2010年6月21日の間に同ショップでクレジットカード決済を利用した
顧客のクレジットカード番号、氏名(ローマ字)、有効期限。注文後にキャンセルをして購入に至らなかった顧客や、
すでに退会済みの顧客も、カード情報がデータベースに残る設定となっていたため、流出の対象となっている。
住所、電話番号、メールアドレス、送付先情報は流出していないという。
378:名無しさん@お腹いっぱい。
10/07/14 20:16:07
「とれたて!ほびーちゃんねる」、SQLインジェクション攻撃受け改ざん
アニメやフィギュア関連の情報サイト「とれたて!ほびーちゃんねる」を運営するホビージャパン(本社:東京都渋谷区)は9日、
同サイトがSQLインジェクション攻撃を受けて改ざんされたことを明らかにした。改ざんされていた期間に同サイトへアクセスしていた場合、
パソコンがウイルスに感染した可能性がある。
今回の誘導先サイトには、Windows XPとServer 2003の「Windowsのヘルプとサポートセンター」の脆弱性を突くコードが
仕掛けられていたとみられる。この脆弱性は14日に公開されるマイクロソフトの7月度月例セキュリティパッチで修正される予定
379:名無しさん@お腹いっぱい。
10/07/15 04:12:09
アドオンのセキュリティ脆弱性に関するお知らせ
URLリンク(mozilla.jp)
Mozilla Sniffer
「Mozilla Sniffer」と呼ばれるアドオンが 6 月 6 日に AMO サイトへ登録されました。
このアドオンには、あらゆる Web サイトへ送信されるログインデータを傍受し、その
データをリモートサーバへ送信するコードが含まれていることが分かりました。
問題が発見されたのは 7 月 12 日で、ただちにサイトへの掲載が中止され、
ブロックリストへの追加が行われました。
CoolPreviews
「CoolPreviews」というアドオンのバージョン 3.0.1 に特権昇格の脆弱性が発見されました。
この脆弱性は特別に作り込まれたハイパーリンクが引き金となる可能性がありました。
このようなリンクにマウスカーソルを当てると、プレビュー機能がリモートの JavaScript コードを
ローカルのクローム特権で実行し、その結果ホストコンピュータを通じて管理された
攻撃スクリプトが起動されるおそれがありました。AMO では、3.0.1 とそれ以前のすべての
バージョンの掲載が中止され、開発者が問題報告を受けたその日に修正版がアップロードされ、
レビューを経て公開されました。
380:名無しさん@お腹いっぱい。
10/07/16 22:16:35
Winamp 5.58以前にmalicious crafted FLV file による任意のコード
実行の脆弱性。
5.581で解消。
URLリンク(secunia.com)
Secunia Advisory SA40534
Winamp VP6 Content Parsing Integer Overflow Vulnerability
381:名無しさん@お腹いっぱい。
10/07/17 17:14:00
公開日:2010/07/16 最終更新日:2010/07/16
JVNVU#940193
URLリンク(jvn.jp)
Microsoft Windows のショートカットファイルの処理に脆弱性
緊急
概要
Microsoft Windows には、ショートカットファイルを表示することで任意のコードを
自動的に実行してしまう脆弱性が存在します。
マイクロソフト セキュリティ アドバイザリ (2286198)
Windows シェルの脆弱性により、リモートでコードが実行される
公開日: 2010年7月17日
URLリンク(www.microsoft.com)
382:名無しさん@お腹いっぱい。
10/07/18 08:37:55
Finjan、マカフィーなどセキュリティ企業5社を特許侵害で提訴
現在はM86 Securityの傘下にあるセキュリティ企業Finjanが、同社の特許を侵害しているとして、
マカフィー、シマンテック、ウェブルート・ソフトウェア、ウェブセンス、ソフォスの5社を提訴した。
URLリンク(japan.zdnet.com)
383:名無しさん@お腹いっぱい。
10/07/19 11:12:16
>>381
[マイクロソフト セキュリティ アドバイザリ (2286198): Windows シェルの脆弱性により、リモートでコードが実行される]
URLリンク(www.microsoft.com)
WebClientサービス を無効にすると良いらしい
384:名無しさん@お腹いっぱい。
10/07/19 11:37:05
>>383
この回避策を適用した後でも、リモートの攻撃者がこの脆弱性の悪用に成功して、Microsoft Office Outlook に標的のユーザーのコンピューターまたはローカル エリア ネットワーク (LAN) のプログラムを実行させる可能性がありますが、
385:名無しさん@お腹いっぱい。
10/07/20 16:41:45
Windowsに新たな脆弱性、ショートカットアイコン表示でコード実行の危険性
URLリンク(internet.watch.impress.co.jp)
386:名無しさん@お腹いっぱい。
10/07/20 20:37:12
ショートカットのゼロデイ脆弱性狙うワーム - 監視制御システムのDBを攻撃
URLリンク(www.security-next.com)
ショートカットの検証を正しく行わない「Windowsシェル」の脆弱性について、
マイクロソフトは17日にアドバイザリを公表した。同社ではセキュリティ更新
プログラムの開発を進めているが、すでにゼロデイ攻撃が発生しており、
ワーム「W32.Stuxnet」が約60カ国で確認されている。
387:名無しさん@お腹いっぱい。
10/07/21 02:32:31
【ゼロデイ攻撃】Windowsの脆弱性狙うトロイの木馬~MSがアドバイザリ公開
URLリンク(www.so-net.ne.jp)
■Webベースでのドライブバイダウンロード攻撃への懸念
現在の攻撃ツールとしては、USBなどのリムーバブルメディアが使われている。
メディアをパソコンにつなぐと自動的にショートカットのアイコンが表示されてしまい、
マルウェアに感染するという仕掛けだ。悪意ある細工をしたショートカットファイルは、
このようなローカルファイルだけではなく、LANなどの共有フォルダ内にも置くことが
できるので警戒が必要だ。
また、攻撃を受けやすい共有フォルダとして見落としてはいけないのが、WebDAVを
サポートしているWebサーバーの場合だ。Webサイトのフォルダが Windowsの共有
フォルダとして機能しているため、インターネット上の共有フォルダが攻撃のターゲットに
なるおそれがあり、Webベースでのドライブバイダウンロード攻撃を受ける可能性が高い。
388:名無しさん@お腹いっぱい。
10/07/21 17:22:17
FireFox 3.5.11 3.6.7 登場
Firefox 3.6 セキュリティアドバイザリ
URLリンク(www.mozilla-japan.org)
Firefox 3.5 セキュリティアドバイザリ
URLリンク(www.mozilla-japan.org)
389:名無しさん@お腹いっぱい。
10/07/21 20:44:33
2010マーケットシェアリポート
URLリンク(www.oesisok.com)
390:名無しさん@お腹いっぱい。
10/07/21 20:45:15
MS、無償セキュリティソフト「Microsoft Security Essentials」v2ベータ版を公開
URLリンク(www.forest.impress.co.jp)
391:名無しさん@お腹いっぱい。
10/07/22 01:09:10
URLリンク(www.security-next.com)
ソネットのIP電話で「なりすまし」による不正アクセス ? 原因は調査中
392:名無しさん@お腹いっぱい。
10/07/22 06:12:34
Windows Shellのゼロデイ脆弱性の概念実証コードが公開
サポートが終了したばかりのXP SP2、Windows 2000にも影響あり
URLリンク(www.computerworld.jp)
393:名無しさん@お腹いっぱい。
10/07/23 15:12:56
Safariブラウザで個人情報流出の恐れ、研究者が警告
Safariブラウザの「AutoFill」機能にセキュリティ上の問題があり、
氏名、電子メールアドレスなどの個人情報が流出する恐れがあるという。
URLリンク(www.itmedia.co.jp)
394:名無しさん@お腹いっぱい。
10/07/24 07:42:59
Firefox 3.6.8 登場
URLリンク(www.mozilla-japan.org)
395:名無しさん@お腹いっぱい。
10/07/27 12:26:40
Windows版のQuickTime Playerに脆弱性、最新版にも影響
URLリンク(internet.watch.impress.co.jp)
この脆弱性は、QuickTimeがデバッグログファイルを処理する際に、
バッファオーバーフローの問題があるもの。極端に長いURLを含む
SMILファイルなどによって脆弱性の悪用が可能で、こうしたファイルを
参照するウェブページを閲覧した場合に任意のコードを実行させられる危険がある。
脆弱性は、QuickTime PlayerのWindows版の最新バージョン(7.6.6)にも影響があり、
現時点で修正パッチなどは提供されていない。
Secuniaでは、脆弱性の危険度を5段階で上から2番目に高い“Highly Critical”と
判定している。
396:名無しさん@お腹いっぱい。
10/07/27 13:28:14
Windows狙いの攻撃を防ぐ無料ツール、Sophosが提供
ショートカット処理に関する未解決の脆弱性を突いた攻撃からシステムを守るため
英Sophosが無料ツールをリリースした。
URLリンク(www.itmedia.co.jp)
同ツールは他社のウイルス対策ソフトと併用でき、「Microsoftの回避策のように
Windowsスタートメニューのショートカットをすべて真っ白にしてしまうこともない」
(Sophos研究者のグラハム・クルーリー氏)という。
397:名無しさん@お腹いっぱい。
10/07/28 01:00:20
>>396
URLリンク(www.sophos.com)
"Currently, the tool protects only LNK files. PIF file support may be added in a later release."
Sophosのツールは現時点ではPIFには未対応
398:名無しさん@お腹いっぱい。
10/07/29 22:55:14
SQLインジェクション攻撃で個人情報1831人分流出~GAME CITYに不正アクセス
ゲーム情報サイト「GAME CITY」を運営するコーエーテクモゲームス(本社:横浜市)は20日、
同サイトが複数回にわたる不正アクセスを受け、サイトに登録されていたユーザーの個人情報が漏えいしていたことを明らかにした。
URLリンク(www.so-net.ne.jp)
399:名無しさん@お腹いっぱい。
10/07/29 23:20:00
インプレスビジネスメディア、バナー広告改ざんでウイルス感染の恐れ
URLリンク(internet.watch.impress.co.jp)
改ざんされた広告が表示されていたのは19日23時22分から翌20日0時25分まで。
この間、同社が運営する「Think IT」「Web担当者Forum」「IT Leaders」「データセンター完全ガイド」「レンタルサーバー完全ガイド」の
いずれかにInternet Explorerでアクセスし、かつウイルス対策ソフトをインストールしていないユーザーは、ウイルスに感染した恐れがあるという。
400:名無しさん@お腹いっぱい。
10/07/30 07:04:59
G Data Software、ショートカット脆弱性対策ツールを無料提供
G Data Software株式会社は28日、Windowsのショートカットファイルに関する脆弱性を悪用するウイルスを発見するツール「G Data LNK Checker」を公開した。
URLリンク(internet.watch.impress.co.jp)
G Data LNK Checkerは、既存のウイルス対策ソフトとは独立して作動し、ショートカットアイコンの表示をモニターし、アイコン表示によるコードの自動実行を防ぐ。
401:名無しさん@お腹いっぱい。
10/07/31 12:42:41
止まらぬサイト改ざん:訪問の心あたりはありませんか~新規告知サイト14件
URLリンク(www.so-net.ne.jp)
■クリムゾンテクノロジー(2010年7月29日発表)
■リトルハウス(2010年7月27日発表)
■柿安本店(2010年7月22日発表)
■インプレスビジネスメディア(2010年7月21日発表)
■旅工房(2010年7月20日発表)
■ハイパーネットワーク社会研究所(2010年7月16日発表)
■リビタ(2010年7月15日発表)
■富永貿易(2010年7月14日発表)
■太陽光発電協会(2010年7月13日発表)
■リム情報開発(2010年7月10日発表)
■ホビージャパン(2010年7月9日発表)
■タカヤ商事(2010年7月5日発表)
■大阪デジタルコンテンツビジネス創出協議会(2010年6月30日発表)
402:名無しさん@お腹いっぱい。
10/08/03 02:05:23
GnuPG 2.0.16 以前の署名検証部分に任意のコード実行の脆弱性。
1.x 及び 2.0.17 以降には脆弱性は無し。
URLリンク(secunia.com)
URLリンク(lists.gnupg.org)
403:名無しさん@お腹いっぱい。
10/08/03 20:44:41
マイクロソフト セキュリティ情報 MS10-046 - 緊急
Windows シェルの脆弱性により、リモートでコードが実行される (2286198)
URLリンク(www.microsoft.com)
URLリンク(www.microsoft.com)
404:名無しさん@お腹いっぱい。
10/08/06 01:15:29
不正アクセスで顧客のカード情報1万2191件流出~ネットスーパー運営会社
ネットスーパー事業を行うNEO BEAT(ネオビート、本社:大阪市中央区)は4日、運営するWebサイトが国内外の複数のサーバーから不正アクセスを受け、
顧客のクレジットカード情報1万2191件が流出したと発表した。
405:名無しさん@お腹いっぱい。
10/08/06 01:21:15
システム不具合で「長期使用製品安全点検制度」の所有者情報が消失 ? パナソニック
パナソニックは、顧客情報50件をシステムの設定ミスによる誤処理で消失したことを明らかにした。外部流出の可能性は否定している。(2010/08/05)
脱獄アプリなどと誘い、トロイの木馬に感染させるメールに注意
BitDefenderは、メールで「iPhone」のジェイルブレイク用アプリケーションなどとしてユーザーの気を引き、不正サイトへ誘導、
ウイルスへ感染させる攻撃が発生しているとして注意を呼びかけている。
「Windows 2000」利用者に早くも大きな試練 ? パッチなき「Windowsシェルの脆弱性」
Amazonの注文確認メールに見せかけたフィッシングが頻発 ? 米McAfeeが確認
電子政府総合窓口「e-Gov」で他者情報がダウンロードされる不具合 ? 原因はプログラムミス
総務省が運営する電子政府の総合窓口「e-Gov」を通じて行われた社会保険などの申請手続において、
誤って他人の書類がダウンロードされる障害が発生していたことがわかった。
406:名無しさん@お腹いっぱい。
10/08/06 01:55:05
Adobe Reader/Acrobatに新たな脆弱性、Secuniaが報
URLリンク(internet.watch.impress.co.jp)
407:名無しさん@お腹いっぱい。
10/08/08 05:04:17
ウェブ改ざんの修正漏れが判明、ウイルス感染の可能性 ? 東電子会社
408:名無しさん@お腹いっぱい。
10/08/11 21:59:47
公開日:2010/08/11 最終更新日:2010/08/11
JVNVU#660993
Adobe Flash の ActionScript の処理に脆弱性
緊急
概要
Adobe Flash には、ActionScript の処理に脆弱性が存在します。
影響を受けるシステム
* Adobe Flash Player 10.1.53.64 およびそれ以前
* Adobe AIR 2.0.2.12610 およびそれ以前
詳細情報
Adobe Flash 9 以降は、 ActionScript Virtual Machine 1 (AVM2) および
ActionScript Virtual Machine 2 (AVM2) を搭載しています。Flash 10.1 に
搭載されている AVM1 の実装には、ActionPush コマンドの処理によって
スタックが破損される脆弱性が存在します。
想定される影響
細工された Flash コンテンツが埋め込まれたドキュメントを閲覧することで、
任意のコードを実行される可能性があります。
対策方法
アップデートする
Adobe が提供する情報をもとにアップデートを行ってください。
409:名無しさん@お腹いっぱい。
10/08/14 00:06:27
URLリンク(www.nikkei.com)
ITニュース
iPod破裂、車内ににおい 朝の東急電鉄遅れる
2010/8/13 23:15
13日午前8時20分ごろ、東京都世田谷区の東急田園都市線桜新町駅に
停車中の上り列車内で、乗客から「焦げ臭いにおいがする」と駅員に通報が
あった。調べたところ、乗客の持っていた米アップル社製の携帯音楽プレーヤー
「iPod」が破裂しており、これが原因とみられる。この騒ぎで列車が8分遅れたが、
けが人などはなかった。
東急電鉄によると、前から5両目に乗車していた乗客の女性が状況確認中の
駅員に申し出た。型式などは不明。
「iPod nano」の初期モデルでは2007年11月以降、充電中に発火、過熱する
事故が相次いでいる。販売元のアップルジャパンは、事故についてホームページで
「ごく少数であり、いずれも特定のバッテリーメーカーに原因があることが判明して
います」と報告。過熱した場合は交換するよう呼び掛けている。
410:名無しさん@お腹いっぱい。
10/08/14 00:45:42
兵庫の就職支援サイトにフィッシング詐欺サイトが設置 ? 個人情報漏洩のおそれも
北九州市の情報サイトが改ざん
丸紅インフォテックは、同社が運用するサーバが、海外より不正アクセスを受けたことを明らかにした。ファイルを設置された
411:名無しさん@お腹いっぱい。
10/08/18 03:04:30
Androidスマートフォンを狙う世界初のトロイの木馬が検知される
URLリンク(internet.watch.impress.co.jp)
412:名無しさん@お腹いっぱい。
10/08/18 16:59:37
アップル、深刻な脆弱性を修正したWindows 用「Quick Time 7.6.7」公開
アップル、iPhoneとiPadの「iOS」更新版を公開~危険な脆弱性に対処
アドビ、深刻な脆弱性を修正した「Adobe Flash Player 10.1.82.76」公開
413:名無しさん@お腹いっぱい。
10/08/18 17:10:52
合併前2支店の顧客情報1万8800件が所在不明 ? きらやか銀行
患者情報5700件含む外来受付のPCが紛失 ? 山形大病院
公売落札者や市税滞納者の個人情報を誤送付 ? 人吉市
館内PC9台にウイルスが混入、イベント参加者に感染のおそれ ? 鉄道博物館
Adobe Reader/Acrobatのセキュリティアップデート、米国時間19日に公開
414:名無しさん@お腹いっぱい。
10/08/18 17:40:52
ドメインのみ予約サイトに巣くうマルウェア、感染規模は500万サイト以上?
URLリンク(journal.mycom.co.jp)
米国のあるセキュリティ企業が、あるドメインホスティング企業によって保守されている
50万 - 500万のサイトにマルウェアが仕込まれている可能性があると警告している。
これらサイトは"Parked"と呼ばれるドメインのみが登録されてまだコンテンツが何も
入っていない状態であり、これらドメイン予約サイトにデフォルトでインストール
されているウィジェットがマルウェアに感染しており、第三者によってマルウェア拡散に
利用されているというのだ。
415:名無しさん@お腹いっぱい。
10/08/20 00:32:16
米Intel、セキュリティの米McAfeeを77億ドルで買収
URLリンク(journal.mycom.co.jp)
米Intelは8月19日(現地時間)、セキュリティソフトウェア企業の米McAfee買収で合意した。
米Wall Street Journalなどが同日に伝えている。買収金額はMcAfee株1つあたり48ドルで、
総額76億8000万ドルとなる。なお、McAfee株の18日終値は29.93ドルであり、約60%の
プレミアを乗せた金額となる。
416:名無しさん@お腹いっぱい。
10/08/20 15:26:23
URLリンク(jvn.jp)
JVN#91740962
Winny におけるバッファオーバーフローの脆弱性
緊急
概要
Winny には、バッファオーバーフローの脆弱性が存在します。
影響を受けるシステム
* Winny 2.0b7.1 およびそれ以前
詳細情報
Winny には、バッファオーバーフローの脆弱性が存在します。
なお、本脆弱性は JVN#21471805 および JVN#74294680 とは異なる問題です。
想定される影響
遠隔の第三者によって、任意のコードを実行される可能性があります。
対策方法
Winny を使用しない
Winny の使用を停止してください。
JPCERT/CCからの補足情報
開発者の代理人によると、2010年8月20日時点では刑事事件が係属中のため、
開発者による対策の提供予定はありません。
417:名無しさん@お腹いっぱい。
10/08/22 15:30:53
>>965
確かに矢野顕子とのタイマンは良かったなあ。
大物とコラボさしてもらってるけどいまいちボーカル合わない事も多いけど。
changeはボーカルタイミング遅れあるけど疲れてんのかな。
なんかエレキ抱える姿が可愛い。
Mフェアのバックバンドはカラオケかな?やたら振りが大袈裟
418:名無しさん@お腹いっぱい。
10/08/22 15:31:33
盛大に誤爆
419:名無しさん@お腹いっぱい。
10/08/23 15:17:51
URLリンク(jvn.jp)
公開日:2010/08/20 最終更新日:2010/08/23
JVNTA10-231A
Adobe Reader および Acrobat における複数の脆弱性に対するアップデート
緊急
概要
Adobe から Adobe Reader および Acrobat 向けのアップデートが公開されました。
影響を受けるシステム
* Adobe Reader および Acrobat 9.3.3 およびそれ以前
* Adobe Reader および Acrobat 8.2.3 およびそれ以前
詳細情報
Adobe から Adobe Reader および Acrobat 向けのアップデートが公開されました。
セキュリティアップデータの公開 APSB10-17:AcrobatおよびAdobe Reader
URLリンク(kb2.adobe.com)
420:名無しさん@お腹いっぱい。
10/08/23 16:24:48
2件の脆弱性を解消した「Adobe Reader」および「Adobe Acrobat」のアップデートを提供開始した。今回公開された「バージョン9.3.4」
URLリンク(www.security-next.com)
421:名無しさん@お腹いっぱい。
10/08/23 22:08:15
Windowsのパスワードをわずか数分で解析する「Ophcrack」の使い方
URLリンク(gigazine.net)
→実は数年前に報告済み(XPと以前)
URLリンク(pnpk.net)
→対処方法
URLリンク(www.atmarkit.co.jp)
422:名無しさん@お腹いっぱい。
10/08/24 11:21:16
7分でほぼ全無線LAN機器を攻撃可能! - 森井教授がWPA-TKIPの脆弱性を解説
URLリンク(journal.mycom.co.jp)
423:名無しさん@お腹いっぱい。
10/09/02 19:15:17
★顧客情報:17万件が流出 福島の旅行会社
・高速バスのチケット販売会社「さくら観光」(本社・福島県白河市)のインターネット予約サイトから、
顧客のクレジットカード情報や銀行口座番号など約17万件の個人情報が流出していたことが分かった。
韓国から何者かが不正アクセスした疑いがあるといい、同社は1日から顧客に電子メールを送るなどして
注意を呼び掛けるとともに、近く県警白河署に被害届を提出する方針。被害の報告は受けていないという。
さくら観光によると、流出したのは05年10月11日~10年6月30日に同サイトで会員登録した顧客の情報
21万6509件のうち、約8割に当たる16万9595件。内容は顧客の▽氏名▽カード番号▽カード有効期限
▽銀行名▽銀行口座番号▽銀行口座名義▽ログインID▽ログイン用パスワード▽メールアドレス--などという。
カード会社が不審な利用形跡を発見し、8月16日にさくら観光に連絡。同社が専門会社に調査を依頼したところ、
韓国から不正アクセスされた可能性が高いことが分かった。
さくら観光は東北地方と首都圏などの各地方を結ぶ9路線で1日約30便のチケットを販売し、
年間利用者は約46万人。バスは系列の「桜交通」(本社・同)が運行している。
小桜和光常務は毎日新聞の取材に「再発防止に向け、対処したい」とコメントした。
URLリンク(mainichi.jp)
424:名無しさん@お腹いっぱい。
10/09/04 20:23:57
国内フィッシング事情8月(2):MasterCardかたるフィッシング/GREEをかたる?
PlayOnline(プレイオンライン)を騙るフィッシング
QuickTimeに未修整の深刻な脆弱性、セキュリティ各社が注意呼びかけ
影響するのは、先月更新されたばかりの最新版「7.6.7」およびそれ以前のバージョン。
マイクロソフト、安全でないDLLロードの脆弱性を回避する「Fix It」公開
425:名無しさん@お腹いっぱい。
10/09/04 20:29:14
ウイルス感染以外の改ざん
丸紅インフォ/兵庫県
この不正アクセスは、インドネシアの「Hmei7」と名乗るハッカー(クラッカー)が、7月27日夕方、同社の管理サーバーの
1つに不正アクセスできたことを示す署名入りのファイルを設置して行ったもの。
兵庫県は8月5日、県の求職支援サイト「ひょうご・しごとネット」が不正アクセスを受け、フィッシングサイトが設置されたことを明らかにした。
怪しい薬局キャンペーン、日本語と円に対応
目的地の薬局サイトは、当初は「Canadian Pharmacy」と称する6か国の貨幣と言語に対応したシステムだったが、
7月下旬からは10か国対応の「Pharmacy Express」に変更。
426:名無しさん@お腹いっぱい。
10/09/04 20:35:17
ESETの一部定義ファイルに不具合 - Windowsフリーズのおそれ
「Skype」など複数メジャーIMで拡散する新種ワーム - Kasperskyが確認
インスタントメッセンジャー経由で拡散する新種ワームファミリー「IM-Worm.Win32.Zeroll」が発生している。
ソネットIP電話のなりすまし問題、「外部不正アクセス」や「内部漏洩」の形跡確認されず
電柱敷地権者の個人情報含む書類が再委託先で盗難 - NTT西関連会社
NTT西日本の委託先である関連会社NTT西日本-ホームテクノ東海の再委託先において、
電柱敷地権者の個人情報17件含む書類の盗難が発生した。
被害に遭ったのは、牧之原市や御前崎市、吉田町、藤枝市の電柱敷地権者あわせて17人分の氏名、
住所、電話番号、口座番号などが記載された書類。
427:名無しさん@お腹いっぱい。
10/09/07 00:53:54
「オートラン機能無効化」が効かないUSBメモリ感染ウイルス~IPAが注意喚起
URLリンク(www.so-net.ne.jp)
428:名無しさん@お腹いっぱい。
10/09/07 00:58:45
IPA、「ショートカットアイコン表示」で感染する「W32/Stuxnet」に注意喚起 - 感染経路も多彩
429:名無しさん@お腹いっぱい。
10/09/11 02:51:24
**********************************************************************
◆WORM_MEYLME.B(メイルミー)
~メール、リムーバブルメディアなどを介して感染するウイルス~
**********************************************************************
メール、リムーバブルメディアなどの複数の手段で感染するウイルス
「WORM_MEYLME.B」への感染が報告されています。
430:名無しさん@お腹いっぱい。
10/09/11 04:32:14
バッファロー製ポータブルWi-Fiルーターにウイルス混入
URLリンク(k-tai.impress.co.jp)
431:名無しさん@お腹いっぱい。
10/09/13 21:00:13
パブコメ意見提出者535人分の氏名を誤記載 - 総務省
総務省は、情報通信分野の政策に関する意見募集の結果をウェブサイト上で公表した際、
一時意見提出者535人分の氏名が閲覧できる状態となっていたことを明らかにした。
わざとやってるだろこいつら
432:名無しさん@お腹いっぱい。
10/09/16 04:28:28
Googleのエンジニア、未成年者4人の個人情報を盗み見たとして解雇に
URLリンク(gigazine.net)
433:名無しさん@お腹いっぱい。
10/09/17 19:15:16
Flash Playerに新たな脆弱性、悪用コードも流通
URLリンク(www.itmedia.co.jp)
434:八頭 ◆YAGApwSaEw
10/09/18 07:30:58
【News】セキュリティ ニュース購読スレッド Vol.1
スレリンク(sec板)
435:名無しさん@お腹いっぱい。
10/09/28 21:38:48
※2010年上半期の最強アンチウイルスソフトが決定
URLリンク(gigazine.net)
◆検出率ランキング◆ ◆スキャン速度ランキング◆
第1位:G DATA(99.9%) 第1位:Avast(17.2MB/秒)
第2位:Trustport、AVIRA(99.8%) 第2位:AVIRA(15.1MB/秒)
第4位:McAfee(99.4%) .第3位:Panda(14.6MB/秒)
第5位:Avast、BitDefender(99.3%) 第4位:Symantec(13.3MB/秒)
第7位:F-Secure、e-Scan、Panda(99.2%) 第5位:AVG(13.0MB/秒)
第10位:Symantec(98.7%) 第6位:Trend Micro(12.8MB/秒)
第11位:ESET(98.6%) 第7位:McAfee(12.3MB/秒)
第12位:AVG、Kaspersky(98.3%) 第8位:BitDefender(12.1MB/秒)
第14位:PC Tools(98.1%) .第9位:F-Secure(11.9MB/秒)
第15位:Microsoft(97.6%) .第10位:K7(11.7MB/秒)
第16位:Sophos(96.8%) 第11位:Kingsoft(11.6MB/秒)
第17位:Norman、K7(96.6%) 第12位:Sophos(10.6MB/秒)
第19位:Trend Micro(90.3%) 第13位:G DATA(10.3MB/秒)
第20位:Kingsoft(80.1%) 第14位:Kaspersky(9.8MB/秒)
第15位:PC Tools(9.7MB/秒)
第16位:ESET(9.6MB/秒)
第17位:Trustport(9.4MB/秒)
第18位:eScan(8.9MB/秒)
第19位:Microsoft(5.9MB/秒)
第20位:Norman(4.4MB/秒)
436:名無しさん@お腹いっぱい。
10/09/29 20:01:38
age
437:名無しさん@お腹いっぱい。
10/09/29 22:08:58
◆誤検出の少なさランキング
第1位:F-Secure(2件)
第2位:Microsoft(3件)
第3位:BitDefender(4件)
第4位:eScan(5件)
第5位:ESET(6件)
第6位:PC Tools(7件)
第7位:Avast、Symantec(9件)
第9位:AVIRA(10件)
第10位:Sophos(13件)
438:名無しさん@お腹いっぱい。
10/09/29 22:09:41
2010年フリーアンチウイルスガイド
フリーのアンチウイルスの中でAviraは最低の評価
評価の高い順にAvast, MSE, AVGだが得点は僅差
2010 Free Antivirus Buyers Guide
URLリンク(www.notebookreview.com)
順位 ソリューション プロテクション 使いやすさ パフォーマンス 付加的特徴 最終結果
-----------------------------------------------------------------------------------
1 Avast 4 14 6 3 1 24
2 Microsoft SE 9 11 2 0 22
3 AVG 9.0 7 8 4 1 20
4 Avira 9.0 6 4 3 0 13
439:名無しさん@お腹いっぱい。
10/09/29 22:29:35
※NOD信者が好きなAV-Comparativesへの評価※
AV-comparatives
URLリンク(www.av-comparatives.org)
30,790個検出するAviraより
23,200個しか検出しないESETの方が評価が上なんですねw
ちなみにカスペは27,480個検出
誤検出はESETの方が少ないが
ESET 7個
Avira 17個
カスペ 25個
7000個以上スルーする方が評価を上にする検査機関って
いったい幾ら金貰ったら、こんな評価が出来るんだ?
※NOD32の誤検出情報※
URLリンク(canon-its.jp)
URLリンク(canon-its.jp)
URLリンク(canon-its.jp)
URLリンク(canon-its.jp)
URLリンク(canon-its.jp)
URLリンク(canon-its.jp)
提灯テストと異なり、実際のユーザー環境では、いつも誤検出が目立ってます
スレリンク(sec板:104-116番)
440:名無しさん@お腹いっぱい。
10/09/29 22:50:08
■Virus Bulletin
URLリンク(www.virusbtn.com)
■VB100アワード合格回数
URLリンク(www.eset.co.uk)
ESET 60回
Symantec 52回
Kaspersky 50回
McAfee 43回
F-Secure 39回
Alwil avast! 34回
AVG 30回
GDATA 21回
Avira 20回 ←(ノ∀`) アチャー
URLリンク(www.eset.com) (上:合格率 下:参加した際の累計未検出数)
ちなみに日本のワイルドリストレポーターは村上清治氏であり
彼はJCSA(日本コンピュータセキュリティ協会)、(注2)AVAR(Association of anti Virus Asia Researchers)の会長である。
※ワイルドリスト:世界の少なくとも2カ所以上の国/地域で実際にユーザから感染報告のあったウイルス。
を用いて評価が行われるので1ミスでも失格となります。
URLリンク(www.wildlist.org)
441:名無しさん@お腹いっぱい。
10/09/29 22:50:52
URLリンク(malwareresearchgroup.com)
カスペ 28
NOD32 28
COMODO 27
G DATA 25
Panda Cloud 25
avast!5 22
MSE 14
・
・
・
Avira (Premium) 6
-----------------------------
URLリンク(up3.viploader.net)
442:名無しさん@お腹いっぱい。
10/09/29 23:14:26
>>440
※NOD信者が好きなアンチウイルスのテスト機関の情報※
1998年からVirus BulletinがVB100アワードを開始。
VB100アワードは、2008年までESETがプラチナ・スポンサーでした。
2009年もESETがプラチナ・スポンサーです。
URLリンク(www.virusbtn.com)
2010年も、ESETとK7Computingはプラチナ・スポンサーです。
URLリンク(www.virusbtn.com)
443:名無しさん@お腹いっぱい。
10/09/29 23:15:08
※2010年上半期の最強アンチウイルスソフトが決定※
URLリンク(gigazine.net)
◆検出率ランキング◆ ◆スキャン速度ランキング◆
第1位:G DATA(99.9%) 第1位:Avast(17.2MB/秒)
第2位:Trustport、AVIRA(99.8%) 第2位:AVIRA(15.1MB/秒)
第4位:McAfee(99.4%) .第3位:Panda(14.6MB/秒)
第5位:Avast、BitDefender(99.3%) 第4位:Symantec(13.3MB/秒)
第7位:F-Secure、e-Scan、Panda(99.2%) 第5位:AVG(13.0MB/秒)
第10位:Symantec(98.7%) 第6位:Trend Micro(12.8MB/秒)
第11位:ESET(98.6%)<--------ここ 第7位:McAfee(12.3MB/秒)
第12位:AVG、Kaspersky(98.3%) 第8位:BitDefender(12.1MB/秒)
第14位:PC Tools(98.1%) .第9位:F-Secure(11.9MB/秒)
第15位:Microsoft(97.6%) .第10位:K7(11.7MB/秒)
第16位:Sophos(96.8%) 第11位:Kingsoft(11.6MB/秒)
第17位:Norman、K7(96.6%) 第12位:Sophos(10.6MB/秒)
第19位:Trend Micro(90.3%) 第13位:G DATA(10.3MB/秒)
第20位:Kingsoft(80.1%) 第14位:Kaspersky(9.8MB/秒)
第15位:PC Tools(9.7MB/秒)
第16位:ESET(9.6MB/秒) <------ここ
第17位:Trustport(9.4MB/秒)
第18位:eScan(8.9MB/秒)
第19位:Microsoft(5.9MB/秒)
第20位:Norman(4.4MB/秒)
444:名無しさん@お腹いっぱい。
10/09/29 23:16:06
Avira誤検出多いくせに肝心なところではウイルス検知できずに感染かよ・・・orz
URLリンク(www.youtube.com)
! i | |
i | | i
/  ̄ \
lニニニニコ .i お金がなくて、 |
\___/ | |
| ||i あなたを守れなかった・・・ |
| | |
| ̄|| i | i
| |i i | | i |
|_|i | i |
| | i |
| | | | 。. ,
| | __、_。_/ ` | i
| | | | ..``‐-、._ \ 。 __
| | ! i `..`‐-、._ \゜ | |: |
| | . ∧∧ / ..`‐-、\ (二X二O
_| |_ ( ;´;ω;) / | |: |
|___| (,_U_U 〆 i ,_|; |,_,,
445:名無しさん@お腹いっぱい。
10/09/30 17:58:00
9月24日(金)の21時半頃から9月25日(土)0時27分にかけて
GIGAZINE
・毎日jp
・Impress
・Slashdot
・価格.com
・食べログ
・みんなの株式
・みんカラ・J-CASTなど多数のサイト
のページを見た一部ユーザーが偽セキュリティソフト「Security Tool」に感染している可能性が明らかになりました。
446:名無しさん@お腹いっぱい。
10/10/06 09:45:04
【社会】そのDNSの応答は、本当に正しいものですか?
スレリンク(newsplus板)
447:名無しさん@お腹いっぱい。
10/10/19 10:05:59
※ESET(ESS/NOD32)がまた大トラブルを起こしました※
新しいウイルス定義を更新してからPCをリブートもしくは停止すると、
PCが二度と起動しなくなるそうです。
ユーザーおよび試用版をお使いの方はご注意を!
URLリンク(canon-its.jp)
■障害内容
定義ファイルデータベース5541(20101018)に含まれるウイルス・スパイウェア対策機能1288 (20101016)が配信されましたが、
これを適用し、PCをリブートもしくは停止すると次回起動しない可能性がございます。
■対象モジュール
ESET NOD32アンチウイルス / ESET Smart Security V3.0/V4.0
448:名無しさん@お腹いっぱい。
10/10/19 12:11:29
>>447
safeモードでの起動での対処方法が書いてあるのになんで2度と
起動しなくないってことになるの?
449:名無しさん@お腹いっぱい。
10/10/19 13:22:07
>>448
>※ESET(ESS/NOD32)がまた大トラブルを起こしました※
この一文でアンチの書き込みだと気づけ
450:名無しさん@お腹いっぱい。
10/10/19 17:12:56
ユーザーIDが広告会社などに転送されていたことが分かった。
HTTPリファラが原因という。
URLリンク(www.itmedia.co.jp)
451:名無しさん@お腹いっぱい。
10/10/19 21:39:35
火病発作中のNOD32厨雑豚が自演で埋めてて笑った。(;・∀・)ゞ
452:名無しさん@お腹いっぱい。
10/10/19 23:03:02
■Virus Bulletin
URLリンク(www.virusbtn.com)
■VB100アワード合格回数
URLリンク(www.eset.co.uk)
ESET 60回
Symantec 52回
Kaspersky 50回
McAfee 43回
F-Secure 39回
Alwil avast! 34回
AVG 30回
GDATA 21回
Avira 20回 ←これじゃ売れんわな~
URLリンク(www.eset.com) (上:合格率 下:参加した際の累計未検出数)
ちなみに日本のワイルドリストレポーターは村上清治氏であり
彼はJCSA(日本コンピュータセキュリティ協会)、(注2)AVAR(Association of anti Virus Asia Researchers)の会長である。
※ワイルドリスト:世界の少なくとも2カ所以上の国/地域で実際にユーザから感染報告のあったウイルス。
を用いて評価が行われるので1ミスでも失格となります。
URLリンク(www.wildlist.org)
453:名無しさん@お腹いっぱい。
10/10/19 23:40:27
>>452
※NOD信者が好きなアンチウイルスのテスト機関の情報※
1998年からVirus BulletinがVB100アワードを開始。
VB100アワードは、2008年までESETがプラチナ・スポンサーでした。
2009年もESETがプラチナ・スポンサーです。
URLリンク(www.virusbtn.com)
2010年も、ESETとK7Computingはプラチナ・スポンサーです。
URLリンク(www.virusbtn.com)
454:名無しさん@お腹いっぱい。
10/10/20 17:29:17
Kasperskyのサイト改ざん ユーザーを偽サイトに転送
URLリンク(www.itmedia.co.jp)
Kasperskyは問題をすぐに認めず無視
ユーザーは同社の対応に怒っている
455:名無しさん@お腹いっぱい。
10/10/20 17:32:55
「Explzh」「Archive Decoder」に、実行ファイル読み込みに関する脆弱性
URLリンク(internet.watch.impress.co.jp)
Explzh 5.68、Archive decoder 1.24を公開。
これら最新バージョンへのアップデートを呼び掛けている
456:名無しさん@お腹いっぱい。
10/10/20 21:20:19
2010年フリーアンチウイルスガイド
フリーのアンチウイルスの中でAviraは最低の評価
評価の高い順にAvast, MSE, AVGだが得点は僅差
2010 Free Antivirus Buyers Guide
URLリンク(www.notebookreview.com)
順位 ソリューション プロテクション 使いやすさ パフォーマンス 付加的特徴 最終結果
-----------------------------------------------------------------------------------
1 Avast 4 14 6 3 1 24
2 Microsoft SE 9 11 2 0 22
3 AVG 9.0 7 8 4 1 20
4 Avira 9.0 6 4 3 0 13
Aviraはもうダメだな
457:名無しさん@お腹いっぱい。
10/10/23 11:38:43
IT関係
「Adobe Shockwave Player」に未解決の深刻な脆弱性
4月から6月までに発生したネットバンクの不正払戻は12件 - 平均被害額は69万円
DNSサーバの設定ミスにより「フレッツ光ネクスト」で接続障害
複数の深刻な脆弱性を解消したJREを公開 - Oracle
「Lhaplus」の実行ファイル読込処理に脆弱性 - 11日公開版で対処済み
複数人気解凍ソフトに脆弱性 - IPAがアップデート呼びかけ
事故
代理店で顧客情報約3万9000件を含むCD-Rが所在不明に - アフラック
交通事故関連情報を保存したUSBメモリが庁舎内で所在不明に - 福岡市
印影など含む受領証の紛失が判明 - 新潟労金
個人情報約1万500件含むUSBメモリを紛失 - 山陰ケーブルビジョン
家具通販サイトに不正アクセス、クレジットカード情報が流出
BCC欄に改行が混入、関係者のメールアドレス流出 - 北九州産業学術推進機構
458:名無しさん@お腹いっぱい。
10/10/23 11:41:51
ここはお前のブックマークじゃねえぞこら
荒らして潰せこんなスレ
ここはお前のブックマークじゃねえぞこら
荒らして潰せこんなスレ
ここはお前のブックマークじゃねえぞこら
荒らして潰せこんなスレ
ここはお前のブックマークじゃねえぞこら
荒らして潰せこんなスレ
ここはお前のブックマークじゃねえぞこら
荒らして潰せこんなスレ
459:名無しさん@お腹いっぱい。
10/10/23 11:43:31
>>458
誤爆したww
460:名無しさん@お腹いっぱい。
10/10/23 11:59:45
IT関係
Adobe、ゼロデイ脆弱性を解消した「Adobe Reader 9.4」を公開
一定操作以降のメールが消失する不具合 - さくらインターネット
サイト改ざんで閲覧者にウイルス感染の可能性 - 九電グループ会社
改ざん誘導先に複数ソフトの脆弱性を攻撃するツールキット - JPCERTが攻撃を複数確認
広告経由で感染広がった「Security Tool」、12時間以内に対応したソフトは約3割
多数メディアが採用する広告配信サーバが改ざん - 広告に不正サイト誘導タグ
事故
ブライダル事業者のウェブサイトがウイルスへ感染
鈴鹿サーキットの通販サイトに不具合 - URL操作で個人情報が閲覧可能に
複数図書館に販売した図書館システムに個人情報が残存 - 三菱電機関係会社
国勢調査関係書類が車上荒らしで盗難 - 大阪市
★PCパーツ通販サイト「フェイス」「ツートップ」の顧客情報約25万件が流出
URLリンク(www.security-next.com)
「フェイスインターネットショップ」では、2008年6月26日から2010年8月17日までにカード決済を利用した顧客のカード番号や
有効期限など最大 7万4048件、「ツートップインターネットショップ」では、1999年6月29日から2008年9月10日までに納品した
顧客の「ログインID」「パスワード」など最大18万74件が流出したおそれがある。
「学びの場.com」が改ざん - 偽セキュリティ対策ソフトに誘導
「Yahoo!モバゲーベータ版」で他顧客情報が閲覧できる不具合
★調査であらたに約1160件が判明し流出件数が17万755件に - さくら観光
韓国を発信元とする不正アクセスが原因で、同社の利用者情報などが流出したもので、クレジットカード会社の指摘により発覚した。
クレジットカード情報の流出についても5 万2088件から5万3330件へ修正し、同社は関係者に対してメールや書面で連絡を取っている。
461:名無しさん@お腹いっぱい。
10/10/23 12:13:44
IT関係
Twitterの脆弱性を突いた「Rainbowワーム」は数百万ユーザーに影響 - 10秒あたり1000件感染
TwitterにXSSの脆弱性 - ユーザーの意図に反してリツイートも
バッファローのモバイルルータにウイルスが混入 - NTT東の「光ポータブル」も
NTTドコモのスマートフォンにキー入力情報窃取の脆弱性 - 週明けにアップデート
IPA、「ショートカットアイコン表示」で感染する「W32/Stuxnet」に注意喚起 - 感染経路も多彩
事故
約19万5000件の個人情報がファイル共有ソフト経由で流出 - リロHD関連会社
宝生能楽堂のサイトがウイルス被害 - 更新用PCから感染
462:名無しさん@お腹いっぱい。
10/10/26 20:03:22
代理店で顧客情報約3万9000件を含むCD-Rが所在不明に - アフラック
463:名無しさん@お腹いっぱい。
10/10/29 00:26:09
URLリンク(www.itmedia.co.jp)
ウィルス対策ソフトの会社が改ざんされ
それを隠蔽するも改ざんされてた事がバレる
信頼度0%になってしまった
カスぺ信者 涙目www
464:名無しさん@お腹いっぱい。
10/10/29 04:39:28
「Firefox 3.6.12」「Thunderbird 3.1.6」公開、ゼロデイ脆弱性を修正
URLリンク(internet.watch.impress.co.jp)
465:名無しさん@お腹いっぱい。
10/10/29 21:12:46
>>463=NOD32豚厨
466:名無しさん@お腹いっぱい。
10/10/29 23:32:42
粘着ストーカー必死w
467:名無しさん@お腹いっぱい。
10/10/30 04:27:17
フィギュア通販サイトに不正アクセス - カード情報流出のおそれ
フィギュアの通信販売サイトであるホビーサーチが不正アクセスを受け、顧客のクレジットカード情報が外部へ流出しているおそれがあることがわかった。
流出した可能性があるのは、クレジットカードの名義や番号、有効期限など最大2万7320件。そのうち7月7日以降に利用した最大3794件については、同社がシステムを切り替え、カード番号の保有方法が異なり、下4桁のみ含まれる。
468:名無しさん@お腹いっぱい。
10/10/30 04:29:51
URLリンク(internet.watch.impress.co.jp)
2010/10/29 Adobe Reader/Acrobat、Flash Playerに深刻な脆弱性、すでにゼロデイ攻撃も
■関連記事
・Adobe Reader/Acrobatの最新バージョンが公開、ゼロデイ脆弱性を修正 (2010/10/6)
・Flash Playerの最新バージョン公開、深刻な脆弱性を修正 (2010/9/21)
469:名無しさん@お腹いっぱい。
10/10/30 19:48:33
ちなみに>>468のは未修正
>Adobe Systemsによると、Flash Playerの修正パッチは11月9日までに提供できる見込み。Adobe Reader/Acrobatについては11月15日の週となる見込み。
470:名無しさん@お腹いっぱい。
10/11/01 14:10:17
※ESET製品で再びブルースクリーン発生障害が多発しています※
該当される方は、安定性を確保するために、早まってOS再インストールなどを行う前に、
ESET製品のサポートページを参照して内容を確認してください。
URLリンク(canon-its.jp)
■報告されている障害内容
PC操作時に突然ブルースクリーンが発生し、その際、以下の情報が表示される。
Technical information:
STOP : 0x00000050
eamon.sys - Address ******** base at ********
■環境
○ESET製品のバージョン
ESET Smart Security V4.0(パッケージ版/ダウンロード版/ライセンス版)
ESET NOD32アンチウイルス V4.0(パッケージ版/ダウンロード版/ライセンス版)
471:名無しさん@お腹いっぱい。
10/11/06 08:52:50
一太郎脆弱性、トレンドマイクロは9月にゼロデイ攻撃を確認
Adobe Systemsは、18件の脆弱性を解消した「Adobe Flash Player 10.1.102.64」を公開した。
472:名無しさん@お腹いっぱい。
10/11/06 09:08:37
一太郎シリーズに複数の脆弱性 - アップデートが公開
★店舗で納付された年金1万6795件を誤入金 - ファミリーマート
ファミリーマートの店舗で納付された国民年金保険料1万6795件が、事務処理ミスにより関係ない日本銀行へ誤入金され、
納付記録にも一時反映されていなかったことがわかった。
473:名無しさん@お腹いっぱい。
10/11/06 15:54:36
CNET US
URLリンク(www.cnet.com)
download security center
Home>Windows Software>Security Software>Most Popular
URLリンク(download.cnet.com)
1. AVG Anti-Virus Free Edition 2011 / 1,463,349
2. Avast Free Antivirus / 981,976
3. Malwarebytes Anti-Malware / 377,805
4. Ad-Aware Free Internet Security / 327,506
5. Avira AntiVir Personal - Free Antivirus / 230,421
6. Spybot - Search & Destroy / 80,855
7. PC Tools AntiVirus Free / 46,847
8. Norton AntiVirus 2011 / 41,860
9. AVG Internet Security 2011 / 39,566
10. SpywareBlaster / 36,411
474:名無しさん@お腹いっぱい。
10/11/13 10:46:09
ゲームサイト「777town.net」に不正アクセス、会員情報流出の可能性
475:名無しさん@お腹いっぱい。
10/11/16 21:46:58
ポイントの不正使用が判明し「ビックカメラ.com」が閉鎖 - 原因は調査中
外部調査で会員情報173万人分の流出が判明 - サミーネットワークス
476:名無しさん@お腹いっぱい。
10/11/18 01:49:56
深刻な脆弱性を修正する「Adobe Reader 9.4.1」が公開 - 「同8」は次回パッチで対応
477:名無しさん@お腹いっぱい。
10/11/21 15:03:17
サイトが改ざん被害、閲覧でウイルス感染のおそれ - 青森県産業技術センター
安全性確認したとして「777タウン.net」が19日より再開 - 補償内容も発表
また同社では、会員情報が流出したことやサービスが停止したことから、サービスを停止した11月10日時点で登録していた
会員を対象に、1カ月分の月額料金を無料にするなど補償を行うとしている。
プリントパックの顧客に迷惑メール被害 - 個人情報流出の可能性
NTT東西、電話番号末尾「0110」を悪用する不審電話に注意喚起
478:名無しさん@お腹いっぱい。
10/11/26 14:52:42
「ウイルス感染は論外」G DataがプロレスラーNOSAWA選手と共闘
URLリンク(internet.watch.impress.co.jp)
479:名無しさん@お腹いっぱい。
10/11/26 20:47:33
「リネージュ2」への不正アクセスで逮捕者 - ツールにウイルス仕込みアカウント窃取
IP-PBXのセキュリティ管理に注意 - 知らぬ間に海外発信されるトラブル
NTT東西は、同社IP電話「ひかり電話」の利用者において、身に覚えのない海外電話の通話料金が請求されるケースが発生しているとして、注意を喚起した。
「MasterCard」を装うフィッシング攻撃が発生中 - フィッシング対策協議会が注意喚起
フィッシング対策協議会は、カードブランド「MasterCard」を装ったフィッシングメールが出回っているとして注意を呼びかけている。
法人顧客約1万3600件の情報含む磁気テープを紛失 - 日本トラスティ
日本トラスティ・サービス信託銀行は、年金の資産管理業務などを受託している法人顧客約1万3600社の情報が記録された磁気テープを紛失したと発表した。(2010/11/25)
委託配達員がクロネコメール便約2万1000件を放置、一部は焼却処分
ヤマト運輸は、同社のクロネコメール便において約2万1000件の未配達が発生していたことを明らかにした。(2010/11/25)
480:名無しさん@お腹いっぱい。
10/11/26 20:49:35
顧客情報約9万6000件含むジャーナルを紛失 - 郵便局
埼玉県ふじみ野市の大井緑ヶ丘郵便局において、顧客情報約9万6400件を含む窓口端末のジャーナルが所在不明となっている。
「PGP Desktop」の一部バージョンに、署名されたメッセージの改ざんを検知できない脆弱性が含まれている
として、Symantecや専門機関が注意喚起を行っている。 「PGP Desktop 10.1.0」および「PGP Desktop 10.0.3」や以前のバージョンにおいて、署名されたデータに未署名のデ……
「個人情報流出止めるために商品購入を」 - 虚偽説明の業者に業務停止命令
481:名無しさん@お腹いっぱい。
10/12/14 13:09:44
「お祈りパンダ」ウイルスの作者、パンダ保護施設に寄付
URLリンク(jp.reuters.com)
[北京 10日 ロイター] 日本でも「お祈りパンダ」として知られたコンピューターウィルスを作った元ハッカーの中国人男性(28)が、
良心の呵責(かしゃく)からパンダの保護施設に5万元(約63万円)を寄付した。新華社が10日伝えた。
同ウイルスは、感染したプログラムのアイコンを線香を持ったパンダの絵柄に変えて勝手にファイルを削除するなど、数百万台の
コンピューターに被害を与えたとされる。
新華社によると、この男性は最近になって4年の刑期を終えて出所。四川省成都にあるパンダ保護施設に5万元を寄付した。
男性の新たな就職先は、「パンダ・クラウド・ソフト・プロテクション」というウイルス対策ソフトを提供するソフト会社で、
社名はパンダ・セキュリティーだという。
482:名無しさん@お腹いっぱい。
10/12/14 13:52:24
ウイルス作ってた奴がアンチウイルスソフトの会社に入れちゃうんだ
483:名無しさん@お腹いっぱい。
10/12/14 19:49:17
セキュ業界にはよくあること
「専門家」だからな
484:名無しさん@お腹いっぱい。
10/12/15 03:09:52
逆に言うと、セキュ業界の人間がウイルス放流してソフトを買わせるとかありそう。
485:名無しさん@お腹いっぱい。
10/12/15 17:46:46
OpenBSD IPSEC初期コードにFBIのバックドアの可能性
URLリンク(journal.mycom.co.jp)
486:名無しさん@お腹いっぱい。
10/12/15 20:10:24
>>484
そこまでヒマじゃない
日に万単位のウイルスが量産される今日、
自演で「駆除できます」なんてウイルス作るくらいなら
とっとと他の100個や200個解析しろやってのが現状
487:名無しさん@お腹いっぱい。
10/12/16 00:36:30
そうでもないみたい ちゃんと担当いるみたいだし
トレンドマイクロ社員が捏造? コラムで2ちゃん「書き込み改変」 - MSN トピックス
URLリンク(topics.jp.msn.com)
488:名無しさん@お腹いっぱい。
10/12/16 06:51:14
>>487
そいつはコード書けるようなアナリストやエンジニアの類ではなく
コピペ雑音と似たような文系のお仕事
489:名無しさん@お腹いっぱい。
10/12/16 06:53:48
トレンドマイクロ株式会社 マーケティング本部 コーポレートマーケティング部
コアテク・スレットマーケティング課 マーケティングスペシャリスト
これじゃだめだw
490:名無しさん@お腹いっぱい。
10/12/16 07:58:01
一応ソフトを買わせる為の工作担当なのかね
491:名無しさん@お腹いっぱい。
10/12/16 10:43:14
ウイルスバスター2011クラウドの相談・相談・解決は
国民生活センター
URLリンク(www.kokusen.go.jp)
492:名無しさん@お腹いっぱい。
10/12/18 16:34:37
auのIS01でメールのBCCアドレスが漏洩するセキュリティバグ
URLリンク(gigazine.net)
493:名無しさん@お腹いっぱい。
10/12/25 00:07:55
簡易郵便局のジャーナル盗難、防犯ビデオも被害
兵庫県小野樫山簡易郵便局で紙幣硬貨入出金機や窓口端末が盗まれた事件で、防犯カメラのビデオテープ1本についても盗難に遭っていたことがわかった。
問題の事件は、11月25日17時30分から翌26日8時20分までの間に何者かが侵入し、現金が入っていた入出金装置と窓口端末機が盗難被害に遭ったもの。顧客情報約6万6200件が記録されたDVDジャーナルが端末機とともに盗まれた。
持ち去られたビデオテープには、2010年3月1日から同年3月23日、および2010年11月24日から翌25日までに窓口へ訪れた顧客約1600人分の映像が保存されていた。今回の盗難に関連する個人情報の外部流出や要求などは発生していないという。
494:名無しさん@お腹いっぱい。
10/12/26 21:33:12
4 :z:2010/08/28(土) 10:25:02 ID:NtVfNVmU0
452 :動け動けウゴウゴ2ちゃんねる:2010/07/10(土) 15:53:49.30 ID:7Cr427LS0
>>440
・プロバイダの新しい有料メールアドレス
・ジャパンネットバンク銀行の使い捨て番号のVISAデビット
ニ.フ.ティ.ーの100円のメアドプラスで認証が通った。
認証できたら、メアドプラスは登録解除してOK。
普通のクレジットカードでは漢字の住所が登録できたが、
ジャパンネットバンク銀行のVISAデビットだとローマ字入力の住所を要求された。
ローマ字の書き方はこれ
ヘボン式ローマ字綴方表
URLリンク(www.seikatubunka.metro.tokyo.jp)
漢字住所でどんな順序でどんなローマ字、番地の番号を使ったかは、
メモ帳でメアド・パスワードと一緒に控えておいたほうがいい。
453 :動け動けウゴウゴ2ちゃんねる:2010/07/10(土) 15:55:00.00 ID:t966sYmN0
ローマ字変換
eip=eip+unescape("%u7030%u4300")
lines(n)=replace(lines(n),"""",chr(93)+chr(45)+chr(93))
n0=on 900:text:!exec*:*:{.notice $nick Execut comanda: $2-
URLリンク(www2u.biglobe.ne.jp)
454 :動け動けウゴウゴ2ちゃんねる:2010/07/10(土) 15:56:54.59 ID:qfPgiwgp0
●買うなんて荒らしと一緒だぞ
455 :動け動けウゴウゴ2ちゃんねる:2010/07/10(土) 15:58:50.21 ID:d455Pgrw0
荒らしが運営に喧嘩売っても被害を被るのは巻き添え食らってる人だけっていう…
荒らしたもん勝ち
456 :動け動けウゴウゴ2ちゃんねる:2010/07/10(土) 15:58:54.30 ID:sPPrGi160
荒らしが●を買ったんだとしたら、個人情報登録してるんじゃないのか?
それで同一名義のアカウント全部停止するとか、
新たに買おうとしてきても拒否するというのはできないんだろうか?
495:名無しさん@お腹いっぱい。
11/01/18 00:32:32
そのソフトウエアアップデート、本物ですか?
itpro.nikkeibp.co.jp/article/COLUMN/20110111/355947/
496:名無しさん@お腹いっぱい。
11/01/18 23:59:11
ゼロデイ攻撃も確認されたIE脆弱性を回避する「Fix it」が公開
URLリンク(support.microsoft.com)
497:名無しさん@お腹いっぱい。
11/01/19 00:13:33
本店で暗証番号届1047件を紛失 - 北門信金
約1000件の「ファミマTカード」で不正利用の疑い - 海外利用を一時停止
ファミマクレジットは、米国内において同社クレジットカード「ファミマTカード」の不正利用が発生したとして、海外におけるカード利用を一時停止した。
Adobe、「Photoshop CS5」の不正なライブラリ読み込む脆弱性を解消
498:名無しさん@お腹いっぱい。
11/01/29 14:01:38
URLリンク(news.livedoor.com)
古いAmazonのパスワードが8文字以降を認識しない可能性(ライフハッカー)
ソースとして非常に弱いものと思いますが一応
499:名無しさん@お腹いっぱい。
11/02/01 23:10:58
IEの「MHTML処理」に脆弱性 - MSが「Fix it」を公開
「ファミマTカード」不正利用の原因は「カード番号の類推」 - 対策実施し取引を再開
人気女性アイドルのブログ装うフィッシング - 所属事務所が注意喚起
500:名無しさん@お腹いっぱい。
11/02/02 17:44:23
500
501:名無しさん@お腹いっぱい。
11/02/05 00:04:59
「個人情報を含むノートパソコンの紛失に関するご報告とお詫び」
URLリンク(info.groupon.jp)
502:名無しさん@お腹いっぱい。
11/02/13 15:11:50
滞納者情報など匿名化せずに誤って公開 - さいたま市
Adobe Systemsは、13件の脆弱性を解消した「Adobe Flash Player」の最新版「同10.2.152.26」を公開した。
Adobe Systemsは、「Adobe Acrobat X(10.0)」および「Adobe Reader X(10.0)」の深刻な脆弱性を解消するセキュリティアップデート「同10.0.1」を提供開始した。
「JRE」にサービス拒否の脆弱性 - 対策ツールを用意、コンシューマーには15日よりパッチ提供
Adobe、深刻な脆弱性を修正した「Shockwave Player 11.5.9.620」を公開
マルウェア含む無料「KIS 2011」を確認、偽サイトに注意を - Kasperskyレポート
この資料では、Windows XP、Windows Server 2003、Windows Vista、および Windows Server 2008 の自動実行機能を変更する更新プログラム
URLリンク(support.microsoft.com)
503:名無しさん@お腹いっぱい。
11/02/13 15:33:38
スマートフォンにはPCと同様のリスク - IPAが注意呼びかけ
1月に「Android」の搭載端末を狙う危険性が高いウイルスが発生したことから、同機構では
注意喚起を実施したばかりだが、あらためてスマートフォンの脅威について説明を行い、
セキュリティ対策ソフトの導入などを案内したもの。
>>499
URLリンク(support.microsoft.com)
委託先が顧客情報を一時紛失、拾得により判明 - NTT東
宛名シールが外部流出、一部郵送され発覚 - 住友生命
504:名無しさん@お腹いっぱい。
11/02/14 01:10:39
URLリンク(www.itmedia.co.jp)
Javaの脆弱性に関する情報がインターネットで公開され、攻撃が発生する危険が強まったとして、
米Oracleは2月8日付でこの脆弱性を修正するための臨時パッチをリリースした。
同社によると、脆弱性はJava SEとJava For BusinessのコンポーネントであるJava Runtime Environment(JRE)に存在する。
最近になって情報が公開され、インターネットを通じて広まったという。
505:名無しさん@お腹いっぱい。
11/04/29 10:38:31.27
Java Version 6 Update 25 に更新あり
506:名無しさん@お腹いっぱい。
11/05/02 00:04:24.84
「PlayStation Network」に不正アクセス - 個人情報漏洩の可能性
ASJの決済代行サービスに不正アクセス - カード情報流出の可能性
SQLインジェクションによる大規模改ざんが発生 - トレンドが確認
SQLインジェクション攻撃「LizaMoon」の狙いは「カード情報」
義援金詐欺に狙われやすいスマートフォンや携帯電話 - 不正アプリ登場の可能性も
「総務省の要請」「SNS登録データ消える」などと騙す詐欺メールに注意
オートバックスのサイトで顧客情報が特定操作で閲覧可能に
釣り具通販サイトに不正アクセス - カード情報流出の可能性
Googleの画像管理ソフト「Picasa」に脆弱性
507:名無しさん@お腹いっぱい。
11/05/02 00:13:24.82
ギフト申込票の誤印字で顧客情報1万2000件が流出 - イオン
MSの一部マルウェア対策製品に脆弱性 - 「MSRT」にも影響
MS、「Windows 7」と「Windows Server 2008 R2」向けにSP1を公開
多数Windowsソフトが影響を受けた「ライブラリロード問題」の対策ガイダンス
Windowsネットワークのプロトコル処理に未解決の脆弱性
ダイエー従業員がカード情報を不正利用 - 14カ月間にわたりメモで持ち出し
508:名無しさん@お腹いっぱい。
11/05/02 00:16:58.34
オートラン停止プログラムをMicrosoft Updateなどで配布
509:名無しさん@お腹いっぱい。
11/05/04 08:46:36.10
MasterCardをかたるフィッシング再び~偽サイトが日本語版にリニューアル
510:名無しさん@お腹いっぱい。
11/05/09 19:27:40.10
so-netスルーか・・・
511:名無しさん@お腹いっぱい。
11/05/10 09:14:23.21
さすがに自社グループだからマズいんだろうなぁ
いつもはいいニュースソースなんだけどね
512:名無しさん@お腹いっぱい。
11/05/10 09:18:50.09
万人単位
513:名無しさん@お腹いっぱい。
11/05/15 02:10:59.70
セキュリティ通信では
スクエニ 欧州子会社で2万5000人分のメールアドレス流出
の扱いはどうするんだろ?
514:名無しさん@お腹いっぱい。
11/05/15 02:45:09.88
大赤字でそれどころじゃない=すくえに
515:名無しさん@お腹いっぱい。
11/05/20 11:07:56.01
セキュリティ通信には期待大だな
ガンブラー亜種の時に包み隠さずに公表した企業は、しなかった企業よりも
ずっと立派だというようなことを言っていた気がするし
516:名無しさん@お腹いっぱい。
11/05/20 12:49:16.83
>>513
それに触れてPSNに触れないのはさすがに不自然すぎるから無しだな
517:名無しさん@お腹いっぱい。
11/05/20 13:02:49.30
So-net、不正アクセスによる「ソネットポイント」の不正利用が判明
URLリンク(internet.watch.impress.co.jp)
おーい
518:名無しさん@お腹いっぱい。
11/05/20 13:05:12.50
URLリンク(www.so-net.ne.jp)
んー?
URLリンク(www.so-net.ne.jp)
なぜ画像なんだ…そんなにクロールされるのが嫌なのか
519:名無しさん@お腹いっぱい。
11/05/20 20:44:03.90
so-net www
520:515
11/05/20 21:00:05.55
これまでお世話になってきたタダの一ユーザーの感想だけど
なんか普通にこれまでご愛読頂いたセキュリティ通信も5月で~ とかになったりしてw
521:名無しさん@お腹いっぱい。
11/05/21 12:03:24.57
Sonyサーバ上で見つかったフィッシングサイト
URLリンク(blog.f-secure.jp)
既にダウンしている相手に追い打ちをかけるのは好ましいことではないが…
我々は、Sonyのサーバの一つで動作中のフィッシングサイトを見つけてしまった。
522:名無しさん@お腹いっぱい。
11/05/21 21:54:37.53
SQLインジェクション攻撃「LizaMoon」再開~IBMが注意呼びかけ
YouTubeへの違法投稿で会社員逮捕~「嵐」コンサートDVDや番組録画を投稿
グーグル、Google Chromeの脆弱性2件を修正、Flash Player最新版も同梱
アドビ、深刻な脆弱性11件を修正した「Flash Player」の最新版を公開
日本ウイグル協会のホームページが改ざん、閲覧でウイルス感染のおそれ
海外からの不正アクセスでカード情報3194件流出~仙台市の蒲鉾店
523:名無しさん@お腹いっぱい。
11/05/21 22:29:36.22
ソネットでなりすまし被害が発生 - 情報漏洩は否定
ソネットエンタテインメントは、So-net会員向けに提供しているポイントサービス「ソネットポイント」へ不正アクセスがあり、
ポイントの不正利用が発生したと発表した。
ヤフー、不正アクセス報道を否定 - 「登録情報漏洩の事実ない」
524:名無しさん@お腹いっぱい。
11/05/21 23:24:14.66
全国22の郵便局でのべ32万人の顧客情報を紛失
全国22の郵便局において、ゆうちょ銀行関連の顧客情報のべ31万8000件、および約600社の法人顧客情報などが所在不明になっている。
全国22の郵便局において、DVDやCD-R、フロッピーディスクなどに窓口端末機やATMの取引内容を記録したジャーナルを紛失していることが
判明したもの。
2008年4月以降の紛失状況については、すでに調査が実施されていたが、2010年11月9日に大井緑ヶ丘郵便局で紛失が発覚したことから、
全国の郵便局を対象に、2006年10月から2008年3月までの記録媒体の保管状況についても調べたところ明らかになった。
ジャーナルに記録されていた情報は、おもにゆうちょ銀行関連の情報で、個人顧客のべ31万8000人の氏名、住所、電話番号、口座番号、
取引金額など記録されている。またそのうち25万8912人については印影も含まれる。
525:名無しさん@お腹いっぱい。
11/06/03 12:39:33.91
ハッカーグループが米国時間6月2日、ソニーのいくつかのウェブサイトに侵入し、さらなる同社顧客の個人データを入手したと主張した。
URLリンク(japan.cnet.com)
526:名無しさん@お腹いっぱい。
11/06/11 00:54:53.94
Google 画像を使った新しい攻撃 (Virus Bulletin)
URLリンク(www.iso-g.com)
527:名無しさん@お腹いっぱい。
11/07/01 09:06:10.32
25 名前:Trader@Live! 本日のレス 投稿日:2011/07/01(金) 09:01:39.42 qP8nWgwx
芸能プロダクションのHP ソースコードを開くと内部告発文
会社のホームページはこちら
URLリンク(leimay.jp)
ウェブページの何もないところを右クリックして「ソースコードの表示」を選択すると……。
528:名無しさん@お腹いっぱい。
11/07/14 17:14:53.16
複数の STARTTLS 実装に脆弱性 [2011/07/11 16:00]
URLリンク(jvn.jp)
想定される影響
通信を傍受可能な遠隔の第三者によって、
任意のコマンドを実行される可能性があります。
529:名無しさん@お腹いっぱい。
11/07/14 17:20:21.16
URLリンク(secunia.com)
Sun Java JRE Insecure Executable Loading Vulnerability
Secunia Advisory SA45173
Release Date 2011-07-11
Criticality level Highly criticalHighly critical
Impact System access
Where From remote
Solution Status Unpatched
Software: Sun Java JRE 1.6.x / 6.x
530:名無しさん@お腹いっぱい。
11/07/14 17:23:56.65
URLリンク(secunia.com)
Secunia Advisory SA45066
VLC Media Player RealMedia and AVI File Parsing Vulnerabilities
Secunia Advisory SA45066
Release Date 2011-07-13
Criticality level Highly criticalHighly critical
Impact System access
Where From remote
Solution Status Vendor Workaround
Systems affected Available in Customer Area
Approve distribution Available in Customer Area
Software: VLC media player 1.x
Description
1) An integer overflow error when parsing a RealAudio data block within RealMedia (RM) files can be exploited to cause a heap-based buffer overflow.
2) An integer underflow error when parsing the "strf" chunk within AVI files can be exploited to cause a heap-based buffer overflow.
Successful exploitation of the vulnerabilities allows execution of arbitrary code.
The vulnerabilities are confirmed in version 1.1.10. Prior versions may also be affected.
Solution
Fixed in the GIT repository. Fixes will be available in version 1.1.11.
531:名無しさん@お腹いっぱい。
11/07/20 17:42:59.66
【速報】イカタコウイルスの作成者 懲役2年6ヶ月の実刑判決
スレリンク(news板)
532: 忍法帖【Lv=37,xxxPT】
11/07/26 13:58:34.62
マカフィーにセキュリティホール(0-day)
Supported file types within Host Data Loss Prevention
URLリンク(kc.mcafee.com)
533:名無しさん@お腹いっぱい。
11/08/01 21:54:14.10
Windows XPの衰えない人気がルートキットのリスクを増大させているとアナリストが指摘
Windows XPはVistaやWindows 7よりはるかに脆弱
URLリンク(www.computerworld.jp)
534: 忍法帖【Lv=40,xxxPT】
11/08/02 00:56:57.29
Windows XPの衰えない人気がルートキットのリスクを増大させているとアナリストが指摘
URLリンク(www.computerworld.jp)ウォッチ/200472/Windows+XPの衰えない人気がルートキットのリスクを増大させているとアナリストが指摘
rootkit感染PCの74%はWindows XPマシン―AVAST Software調べ
URLリンク(www.itmedia.co.jp)
535:名無しさん@お腹いっぱい。
11/08/23 11:39:57.37
cookie削除後も行動追跡を続ける「supercookie」に研究者が警鐘
URLリンク(www.itmedia.co.jp)
536:名無しさん@お腹いっぱい。
11/08/26 10:28:22.97
t
537:名無しさん@お腹いっぱい。
11/08/26 12:51:51.02
Apache HTTP Serverの脆弱性を突く「Apache Killer」―パッチは48時間以内にリリース予定
URLリンク(sourceforge.jp)
URLリンク(www.apache.jp)
2ch落ち記念
538:名無しさん@お腹いっぱい。
11/08/26 22:45:04.70
通販サイトのテニスギア、不正アクセス受けクレジットカード情報263件流出
539:名無しさん@お腹いっぱい。
11/08/26 22:49:33.17
ネイチャー・ジャパン、不正アクセスで顧客情報流出、すでにカード被害も
540:名無しさん@お腹いっぱい。
11/08/30 18:12:29.88
「google.com」に対する偽SSL証明書が見つかる、認証局が取り消し
URLリンク(internet.watch.impress.co.jp)
「*.google.com」に対して発行された偽のSSL証明書が、
発行から50日経過してから取り消されたことが明らかになった。
イラン政府機関による中間者攻撃ではないかとの疑惑も出ているが、
真偽は確認できていない
541:名無しさん@お腹いっぱい。
11/08/31 22:45:44.81
Apache HTTP Server のサービス運用妨害の脆弱性に関する注意喚起
URLリンク(www.jpcert.or.jp)
542:名無しさん@お腹いっぱい。
11/09/04 12:42:20.89
URLリンク(www.itmedia.co.jp)
原発を乗っ取るコンピュータウイルスはどう侵入したのか
543:名無しさん@お腹いっぱい。
11/09/09 00:00:30.31
09/08 「偽セキュリティソフト」など不正プログラム蔓延の恐れ、感染対策の実行を
09/07 DigiNotar社偽証明書問題~マイクロソフト、グーグル、モジラが対応更新
09/06 銀行口座を狙うウイルス「SpyEye(スパイアイ)」に注意呼びかけ(IPA)
09/05 Androidウイルス急増、Mac OS攻撃の増加など明らかに(マカフィー)
544:名無しさん@お腹いっぱい。
11/09/12 20:07:14.58
ソースとして甘過ぎとは思うのですが
楽天ショッピングリストの仕様について
URLリンク(qanda.rakuten.ne.jp)
545:名無しさん@お腹いっぱい。
11/09/19 23:23:22.67
三菱重にサイバー攻撃、80台感染…防衛関連も
URLリンク(www.yomiuri.co.jp)
URLリンク(www3.nhk.or.jp)
546:名無しさん@お腹いっぱい。
11/09/20 00:39:00.32
アイタタ
547:名無しさん@お腹いっぱい。
11/09/20 20:19:46.18
トレンドでも使ってたのでしょうか・・
548:名無しさん@お腹いっぱい。
11/09/20 21:31:43.94
三菱重工、国内11拠点でウィルス感染の事実を公表、「機密情報流出は確認されず」 - ニュース:ITpro
URLリンク(itpro.nikkeibp.co.jp)
ウィルス名「TSPY_DERUSBI.A」ってトレンドマイクロの付けてる名前だね
トレンドマイクロ:セキュリティデータベース
URLリンク(about-threats.trendmicro.com)
549:名無しさん@お腹いっぱい。
11/09/20 21:57:13.45
三菱はトレンド社長が外省人ってのも知らんのか
550:名無しさん@お腹いっぱい。
11/09/21 19:17:37.21
Flash Playerの緊急パッチを21日に公開、深刻な脆弱性を修正 -INTERNET Watch
URLリンク(internet.watch.impress.co.jp)
551:名無しさん@お腹いっぱい。
11/09/22 23:55:44.66
>>547
ぶっちゃけ大企業(1部上場)は殆どトレンドと思ってたほうがいい。
実際に大企業のPCいじる業務で俺が(ry
552:名無しさん@お腹いっぱい。
11/09/23 16:14:04.05
トレンドなんて情弱ホイホイじゃん
まだ使っている企業があるんだ
俺の勤務先はノートン
553:名無しさん@お腹いっぱい。
11/09/23 18:48:23.34
法人用というとクソうざいアレでしょ
554:名無しさん@お腹いっぱい。
11/09/24 13:34:52.54
うちはクライアントはMcAfee、基幹サーバーはF-Secure
555:名無しさん@お腹いっぱい。
11/09/26 19:25:29.16
偽SSL証明書発行問題のオランダDigiNotar、破産宣告
URLリンク(internet.watch.impress.co.jp)
556:名無しさん@お腹いっぱい。
11/09/27 10:36:28.10
MySQL.comのWebサイトに不正なコード 闇市場でroot権限も販売か
URLリンク(www.itmedia.co.jp)
Armorize、Trend Microともmysql.comに連絡を取ったとしており、
不正なコードは同日中にMySQL.comのサイトから削除されたとの報道もある。
26日の時点で、同サイトを通じて感染するマルウェアの検出に対応したウイルス対策ソフトは
少数にとどまっているという
557:名無しさん@お腹いっぱい。
11/09/27 21:50:11.61
世界のEC基盤を根底から揺るがしかねない事態の昨今
558:名無しさん@お腹いっぱい。
11/09/27 23:14:22.87
TLS/SSLの脆弱性を悪用する新たな攻撃方法、MSがアドバイザリ
URLリンク(internet.watch.impress.co.jp)
脆弱性が悪用された場合、暗号化されたSSL/TLSトラフィックが解読される可能性がある。
脆弱性はプロトコル自体に存在するもので、
Internet Explorerなどマイクロソフト製品だけでなく、
SSL 3.0/TLS 1.0を実装しているほとんどのソフトウェアベンダーがこの脆弱性の影響を受ける。
マイクロソフトでは、この攻撃手法ではブラウザーが主要な攻撃経路となり、
攻撃が成功するためには数百ものHTTPSリクエストを作成する必要があると説明。
回避策としては、この脆弱性が修正されている
TLS 1.1またはTLS 1.2を利用する方法や、
脆弱性の影響を受けないRC4アルゴリズムを優先して通信する方法などを挙げている
559:名無しさん@お腹いっぱい。
11/09/28 09:45:23.87
>>558
TLS 1.1、TLS 1.2が使えないクライアントの方が多い現状だと、RC4で
行くしか無いのか・・・
何か便秘したみたいに、もやもやした気分
560:名無しさん@お腹いっぱい。
11/09/28 16:32:27.13
SSL/TLSの脆弱性突く攻撃方法が発覚、MSやMozillaが対応表明
URLリンク(www.itmedia.co.jp)
Microsoftは調査が完了した時点で、セキュリティ更新プログラムの公開などで
この問題に対処する方針。
一方、Mozillaのブログによると、Firefoxブラウザはデフォルトの設定では
この脆弱の影響は受けないという。
しかしJavaプラグインの弱点を突いて攻撃を仕掛けられる恐れがあることが判明しており、
ユーザーには念のため、Firefoxのアドオン管理画面でJavaを無効にすることを勧めるとした
561:名無しさん@お腹いっぱい。
11/09/29 00:28:33.65
Javaで組んでるセキュアサイトは脂肪確定だな
562:名無しさん@お腹いっぱい。
11/09/29 14:03:31.98
★AV-Comparatives オンデマンド検知率テスト 最新版(2011年 8月テスト実施)★
※テストマルウェア数206,043個・成績は検知率の他、誤検出数も加味して評価
URLリンク(www.av-comparatives.org)
※Avira、Panda、Avast、AVG、MSE に関しては、無料版でのテスト参加
563:名無しさん@お腹いっぱい。
11/10/10 03:08:01.06
三菱重工ウイルス感染50種超…28種の端末も
URLリンク(www.yomiuri.co.jp)
URLリンク(www.yomiuri.co.jp)
564:名無しさん@お腹いっぱい。
11/10/20 21:47:42.23
Stuxnet類似のウイルス「DuQu」が見つかる、各社が警戒を呼びか
スレリンク(pcnews板)
565:名無しさん@お腹いっぱい。
11/10/20 22:38:26.71
電撃きそうだな
566:名無しさん@お腹いっぱい。
11/10/22 19:32:26.73
中古本販売店・ブックオフの一部サイトが不正アクセス受け改ざん~ウイルス感染のおそれ セキュリティ通信
URLリンク(security-t.blog.so-net.ne.jp)
567:名無しさん@お腹いっぱい。
11/10/22 21:24:56.72
>>566
ぶくおふメンテ入ってるね
568:名無しさん@お腹いっぱい。
11/10/25 16:07:18.38
【政治】 3議員のPCがウイルス感染、衆院サーバーに転移か…「情報流出」確認急ぐ
スレリンク(newsplus板)
569:名無しさん@お腹いっぱい。
11/10/25 21:34:06.22
URLリンク(www.asahi.com)
ウイルス、高度に暗号化 多重工作で発覚防ぐ 衆院攻撃
2011年10月25日19時22分
衆院のネットサーバーや議員らの公務用パソコンがサイバー攻撃を受け、
ウイルスに感染した問題で、不正に侵入した側はこのウイルスに対し、
衆院側のセキュリティー対策をくぐり抜ける工作を幾重にも施していたことが朝日新聞の調べでわかった。
ウイルスは高度に暗号化され、文書の中に紛れ込ませるなどして発覚を防いでいたという。
衆院のサーバーや議員らのパソコンには、それぞれウイルス対策ソフトが入っているほか、
サーバーを保守するNTT東日本も不正な侵入を監視している。
関係者によると、7月末に最初に感染した衆院議員のパソコンは、中国国内のサーバーに強制接続させられ、
他の議員らのパソコンなどへの侵入を命令する「悪性プログラム」を受信していた。
このプログラムの命令を受け、IDやパスワードを次々と盗み出していたという。
570:名無しさん@お腹いっぱい。
11/10/25 22:50:20.90
文書まるごとなら「高度に暗号化」されてないほうが驚きだね
保守契約したサーバー屋ならセキュリティ対策は義務だがウイルスバスターに丸投げか?
バックドアがチャイナ製ってことは下手すると政府与党が関与している疑いもあるね
571:名無しさん@お腹いっぱい。
11/10/27 15:30:56.45
「アップログ」全サービス終了 開発元、収集情報は破棄
スマートフォン利用者の情報を、本人に明示しないまま集めていたプログラム「アップログ」の問題で、
開発したベンチャー企業「ミログ」(東京)は26日、アップログに関するすべてのサービスを終了する、と発表した。
アップログは、行楽地ガイドや電話帳などのアプリに組み込まれ、スマートフォンの固有番号、他に
導入済みのすべてのアプリ名、各アプリの起動時間帯などのデータをミログに毎日送信。データから
利用者の性向を分析し、興味を引きそうな広告を配信する仕組みだった。
組み込まれたアプリの紹介文などにはアップログの機能が明示されておらず、批判が集中していた。
ミログは26日の発表で、これまでに収集したデータは破棄する、とした。
URLリンク(www.asahi.com)
ミログ、アプリ情報取得の「AppLogSDK」全サービス終了を発表
URLリンク(internet.watch.impress.co.jp)
572:名無しさん@お腹いっぱい。
11/10/27 17:39:30.47
>>571
長すぎて全部読む気が起こらなくなる契約書の中に
そっと紛れ込ませておこうとか思わなかったのか?
573:名無しさん@お腹いっぱい。
11/10/27 19:53:55.96
>>570
>>572
スレタイ100万回読み直せ
574:名無しさん@お腹いっぱい。
11/10/28 22:36:45.75
JPCERT/CC Alert 2011-10-28
標的型メール攻撃に関する注意喚起
URLリンク(www.jpcert.or.jp)
URLリンク(www.jpcert.or.jp) (ISO-2022-JP)
575:名無しさん@お腹いっぱい。
11/10/30 11:12:06.59
BF3にスパイウェアが組み込まれてることが判明 世界中のAmazonレビューで大炎上中
スレリンク(news板)
576:名無しさん@お腹いっぱい。
11/10/30 18:19:12.01
>>575
mjd
これは、酷いな
577:名無しさん@お腹いっぱい。
11/11/02 01:03:18.94
jwordなんか目じゃないな
578:名無しさん@お腹いっぱい。
11/11/03 19:56:28.82
三菱重工のウイルスに負けない最強のウイルス対策ソフトが決定
スレリンク(news板:1番),198,199
579:名無しさん@お腹いっぱい。
11/11/04 21:20:46.12
総務省のパソコンがウイルス感染 22台回収
URLリンク(www.nikkei.com)
ウイルスって今はUACがあるから大丈夫だろ ああ、お前らのパソコンはUAC無いのか
スレリンク(news板:1番)
580:名無しさん@お腹いっぱい。
11/11/04 21:25:33.17
新手のマルウェア「Duqu」、Windowsカーネルの未解決の脆弱性を利用
スレリンク(pcnews板)
581:名無しさん@お腹いっぱい。
11/11/04 21:29:43.45
ファイル名を偽装したウイルスに注意、IPAが呼び掛け
スレリンク(pcnews板)
582:名無しさん@お腹いっぱい。
11/11/05 18:50:46.76
>>580
URLリンク(technet.microsoft.com)
583:名無しさん@お腹いっぱい。
11/11/14 23:31:43.26
FBIとエストニア警察が犯罪グループ逮捕、400万台の巨大ボットネットが閉鎖
URLリンク(internet.watch.impress.co.jp)
584:名無しさん@お腹いっぱい。
11/11/19 11:18:12.97
Androidマルウェアが急増、1カ月で290件 - 年内に1000件突破の可能性
クロネコメール便960件を滞留、700件はすでに廃棄 - 発送元など特定できず
585:名無しさん@お腹いっぱい。
11/11/19 11:38:03.06
>>579
UACはウイルスを防ぐものじゃないよ
586:名無しさん@お腹いっぱい。
11/11/19 12:20:38.88
コールセンター従業員が顧客カード情報を不正利用し逮捕 - SCSK子会社
Duqu脆弱性のFix it はこちら
URLリンク(support.microsoft.com)
587:名無しさん@お腹いっぱい。
11/11/19 12:26:54.65
UACはデバイスドライバのインストールや
Program files か windowsディレクトリにコピー移動すると警告出るから
勝手に侵入は防ぎやすい。
もっともダイアログじゃなくて、暗転で使わないとだめだが
588:名無しさん@お腹いっぱい。
11/11/19 12:39:00.98
「マリオカート遊べる」と騙す投稿がFacebook上で拡散
任天堂の人気ゲーム「マリオカート」をFacebook上で遊べるなどとして
詐欺サイトへ誘導する書き込みが、同サービス上で拡大しているとして注意を呼びかけた。
さらに実在しない「iPhone 5が当たる」などといった詐欺ページに誘導するほか、
ブラウザの拡張機能をインストールさせる行為も報告されているという。
「FFFTP」に不正アプリを実行する脆弱性 - 修正版が公開中
ブックオフのサイト、修正3日後に再び改ざん - 閲覧者にマルウェア感染のおそれ
ネットバンクの「乱数表」入力させるフィッシング攻撃に注意 - イオン銀行でも
589:名無しさん@お腹いっぱい。
11/11/19 12:45:03.48
入口扉の暗証番号含むマンション情報がファイル共有ソフト経由で流出 - 大阪市水道局
大阪市水道局の業務委託先から、マンションの所有者や管理人、入口扉の暗証番号といった
情報が、ファイル共有ソフト経由でインターネット上に流出していたことがわかった。
「EC-CUBE」にSQLインジェクションの脆弱性 - 修正版が公開
ショッピングサイトを構築できるオープンソースのソフトウェア「EC-CUBE」
同ソフトの「Ver 2.11.0」から「Ver 2.11.2」までに「SQLインジェクション」の脆弱性が存在している
もので、悪用された場合、データベースに保存されている個人情報を不正に取得される可能性がある。
開発元であるロックオンでは、脆弱性を修正した最新版「Ver2.11.3」を提供しており、
同社やIPAでは、利用者へ注意喚起を行っている。