07/09/08 18:19:34
A US CERT reminder: The net is an insecure place(英Register,07/9/8) 英文、一部抜粋
US-CERT(米国土安全保障省コンピュータ緊急対応チーム)は、Google,GMail,eBay,MySpace,
Yahoo,Microsoftなどの複数のWebサービスなどがあるが、これらは、アカウント乗っ取りなどの単純な
攻撃に対して脆弱であることを理解しておく必要があると利用者に改めて警告。
URLリンク(www.theregister.co.uk)
279:名無しさん@お腹いっぱい。
07/09/08 19:01:32
未知の脅威を検知し、静かに排除する??「ノートン2008」発表会(ITmedia, 2007/9/7 )
URLリンク(plusd.itmedia.co.jp)
シマンテックがセキュリティソフトの新版、1製品で3台まで利用可能に(日経BP, 2007/9/7)
URLリンク(pc.nikkeibp.co.jp)
シマンテック、「ノートン」 シリーズ新版を発売--パッケージ版は9月21日から(CNET Japan,2007/9/7)
URLリンク(japan.cnet.com)
シマンテック、スキャンやUI反応など“軽く”なった最新版「ノートン」(Internet Watch, 2007/9/7)
URLリンク(internet.watch.impress.co.jp)
既出以外
・今後同社が予定しているNortonシリーズでは「Norton AntiBot」と「Norton SmartPhone Security」がある。
AntiBotは、「これまで心配されていたが、今や深刻な問題となっている」(Gibney氏)ボットネット感染を防ぐものだ。
・もう一つのSmartPhone Securityは、スマートフォン専用のセキュリティソフトだ。このソフトは、ウイルス対策や
ファイアウォール、SMS向けスパム対策などの機能を搭載しており、Windows MobileとSymbianの2種に対応予定という。
米国ではすでにベータ版が公開されており、今秋にも発売が予定されているが、「そのほかの国での発表時期は
検討中の段階」(Gibney氏)という。
●パフォーマンス指標(出典:シマンテック)
・ブート時間の短縮化 NIS2007:14-25秒→NIS2008:10秒未満(業界平均:16秒)
・使用メモリの削減 使用メモリの削減NIS2007:10-15MB→NIS2008:10MB(業界平均43MB)
・UIの反応速度 NIS2007:1.7秒→NIS2008:2秒未満(業界平均3秒)
・スキャンの高速化 NIS2007:2分15秒→NIS2008:1分55秒(業界平均2分35秒)
・ダウンロードの高速化NIS2007:7秒→NIS2008:3-7秒(業界平均60秒)
・IE起動の高速化 NIS2007:1.8秒→NIS2008:1.8秒未満(業界平均:1.5-5秒)
ユーザーの66%がパソコンの動作の遅さにストレスを感じている。
URLリンク(internet.watch.impress.co.jp)
280:Webサービス脆弱性
07/09/10 16:04:19
>>278
Googleなど大手サイトのcookie転送に問題発覚、認証かわされる恐れ(ITMEdia, 07/9/10)
Google、Microsoft、Yahoo!など大手各社のWebサイトに、ユーザー認証をかわされてしまう
脆弱性があることが分かり、US-CERTがアドバイザリーを公開した。
それによると、cookieを使って認証を行っているWebサービスの中には、最初にユーザーネームと
パスワードを入力してログインするときには暗号化されたhttpsセッションで認証用cookieを設定していても、
セッション全体が暗号化されておらず、その後そのcookieをhttpで転送しているサイトがある。
こうしたサイトでは、ネットワークパス上の攻撃者がcookieを含んだトラフィックを傍受して、
正規ユーザーを装うことができてしまう可能性がある。
ログイン時にhttpsを利用し、その後cookieをhttpで転送しているサイトでは、ログインページの
セキュリティがセッション全体に適用されるとユーザーが考えてしまうため、危険が大きい。
特に「サービスとしてのソフトウェア」を提供しているサイトは、この種の脆弱性の影響を受けやすいという。
US-CERTのアドバイザリーでは、この脆弱性の影響を受けるベンダーとしてGoogle、Microsoft、Yahoo!
を挙げ、eBayとMySpace.comは不明となっている。
ユーザー側の回避策としては、ユーザーネームとパスワードを入力するときだけでなく、セッション全体で
httpsを使っているWebサイトを利用することなどを推奨している。
URLリンク(www.itmedia.co.jp)
ド
281:名無しさん@お腹いっぱい。
07/09/11 20:39:47
「ウイルスバスター2008」10月に発売、Web経由の脅威防ぐ新技術を搭載
URLリンク(internet.watch.impress.co.jp)
トレンドマイクロは、セキュリティ対策ソフト「ウイルスバスター2008」を10月26日に発売する。
機密情報や金銭の不正な取得を目的としたWebサイト経由の脅威を防ぐため、
従来のウイルス定義ファイルに加え、Webサイトの安全度を判定する「Webレピュテーション技術」や、
疑わしいプログラムによりシステム領域が変更されるのを防ぐ「不正変更の監視機能」を新たに搭載したことが特徴。
なお、トレンドマイクロでは、9月11日から10月31日まで、「今買っても安心&お得キャンペーン」を展開。
キャンペーン期間中にウイルスバスター 2007を購入したユーザーの中から抽選で2008人に、ウイルスバスター会員契約期間(サポート期間)を1年間プレゼントする。
これにより、ウイルスバスター2007から2008へのアップデートが可能となる。
282:名無しさん@お腹いっぱい。
07/09/11 20:40:18
ジャストシステム、ヒューリスティック技術を搭載した「Kaspersky 7.0」
URLリンク(internet.watch.impress.co.jp)
ジャストシステムは11日、総合セキュリティ対策ソフト「Kaspersky Internet Security 7.0」とウイルス対策ソフト「Kaspersky Anti-Virus 7.0」を9月14日に発売すると発表した。
11日から試用版のダウンロード提供と、旧バージョンの利用者向けの無償バージョンアップが開始されており、 14日にパッケージ版とダウンロード版の販売を開始する。
Kaspersky Anti-Virus 7.0では、仮想環境下でプログラムの動作をエミュレートし、悪意のあるプログラムであるかを判定する「ヒューリスティック検知」に新たに対応。
これまでの定義ファイルによる保護と、アプリケーションの動作を常時監視・解析する「プロアクティブディフェンス」と併せて、3種類の技術によりPC環境を保護する。
ジャストシステムでは、Kaspersky Internet Security 7.0の試用版について、通常30日の試用期間が最大90日になる「Kaspe de SLOTキャンペーン」サイトを開設。
サイト上でゲームに挑戦すると試用期間が最大90日まで延長されるほか、PSPやiPod nano、ヨーロッパ旅行などが当たるプレゼントキャンペーンを実施する。
キャンペーン期間は12月16日まで。
283:名無しさん@お腹いっぱい。
07/09/11 20:40:48
NOD32上位版の「ESET Smart Security」、日本語ベータ版が公開
URLリンク(internet.watch.impress.co.jp)
キヤノンシステムソリューションズは10日、今秋に発売を予定している総合セキュリティソフト「ESET Smart Security(仮称)」の日本語ベータ版を公開した。
ESET Smart Securityは、キヤノンシステムソリューションズが販売しているウイルス対策ソフト
「NOD32アンチウイルス」の上位ラインナップにあたる総合セキュリティ製品。
ウイルス・スパイウェア対策機能に加え、パーソナルファイアウォール機能と迷惑メール対策機能を備える。
キヤノンシステムソリューションズでは、ESET Smart Securityの今秋の発売を前に、日本語ベータ版を無料で提供。
ダウンロードにはメールアドレスなどの登録が必要となり、使用状況についてのレポートを提出したユーザーから抽選で50人に1年間利用可能なライセンスを提供する。ベータ版公開期間は10月10日まで。
284:名無しさん@お腹いっぱい。
07/09/12 21:31:46
マルウェアツールキットのIcePackにゼロデイ攻撃機能
URLリンク(www.itmedia.co.jp)
さまざまなアプリケーションやプログラムの脆弱性悪用機能を持ったマルウェアツールキット「IcePack」の新バージョンが登場した。
今回は、未パッチの脆弱性を突くゼロデイ攻撃機能も備えたという
それによると、IcePackの新バージョンには新たに3つの機能が加わった。うち1件は、8月に発覚したDirectX dllのバッファオーバーフローの脆弱性を突いている。
Microsoftはまだこの問題の修正パッチを公開していない。
関連記事
MicrosoftのDirectX Media SDKに脆弱性
URLリンク(www.itmedia.co.jp)
仏セキュリティ機関FrSIRTは8月13日、MicrosoftのDirectX Media SDKに脆弱性が発見されたと報告した。危険度は4段階で最も高い「Critical」としている
FrSIRTは対処法として、CLSID {201EA564-A6F6-11D1-811D-00C04FB6BD36}にキルビットを設定するよう勧めている。
DirectX Media SDKに含まれるDXTLIPI.DLLにコード実行の脆弱性、修正プログラム未提供
URLリンク(bbs.hotfix.jp)
回避策はこのActiveXにkillbitを設定して使用不可にすることだそうです。システムにDXTLIPI.DLLというファイルが見つかったら、このkillbitを設定しておくとよいでしょ。
Internet Explorer で ActiveX コントロールの動作を停止する方法
URLリンク(support.microsoft.com)
Ice(Pack) for the summer
URLリンク(pandalabs.pandasecurity.com)
285:名無しさん@お腹いっぱい。
07/09/13 21:57:42
FirefoxとQuickTime悪用のエクスプロイトが公開
URLリンク(www.itmedia.co.jp)
US-CERTは9月12日、MozillaのFirefoxブラウザとAppleのメディア再生ソフトQuickTimeをインストールしたユーザーを標的として、エクスプロイトコードが公開されたと明らかにした
この脆弱性を悪用されればWebブラウザが完全に制御され、OSの制御にもつながる可能性があると同サイトは指摘。
エクスプロイトはクロスプラットフォームであり、QuickTimeはiTunesのデフォルトでインストールされるため、iTunesユーザーも影響を受けると解説している。
286:名無しさん@お腹いっぱい。
07/09/14 21:18:10
The vulnerability is caused due to an input validation error when processing .AVI file
URLリンク(secunia.com)
パッチ未提供
Media Player Classic6系で巧妙につくられたindxchunkを持つAVIファイル読み込み時に入力依存エラーによりBOFを引き起こし任意のコードを実行される
であってる?
わかりやすく言うとMedia Player Classicを窓から(ry
287:名無しさん@お腹いっぱい。
07/09/14 21:27:08
ageとく
288:286
07/09/14 21:57:38
Media Player Classic AVI File Processing Buffer Overflow
URLリンク(secunia.com)
タイトル間違い
スマンテック
289:名無しさん@お腹いっぱい。
07/09/16 19:41:49
Storm Player AVI File Processing Buffer Overflow
URLリンク(secunia.com)
290:名無しさん@お腹いっぱい。
07/09/19 19:12:07
Office 2003 Service Pack 3 (SP3)
Office 2003 Service Pack 3 は、Microsoft Office 2003 の最新の更新プログラムです。
URLリンク(www.microsoft.com)
291:名無しさん@お腹いっぱい。
07/09/19 19:12:46
Firefox 2.0.0.7
URLリンク(www.mozilla-japan.org)
292:名無しさん@お腹いっぱい。
07/09/20 21:48:06
Windows Media Playerのメタファイルに危険性
URLリンク(www.itmedia.co.jp)
293:名無しさん@お腹いっぱい。
07/09/20 21:48:37
Yahoo MessengerとAIMにゼロデイ攻撃の脆弱性
URLリンク(japan.cnet.com)
294:名無しさん@お腹いっぱい。
07/09/21 20:11:22
Adobe Acrobatに詳細不明の脆弱性、ハッカーが伝える
URLリンク(www.itmedia.co.jp)
0day: PDF pwns Windows
URLリンク(www.gnucitizen.org)
295:名無しさん@お腹いっぱい。
07/09/21 20:11:53
[FFRRA-20070921] LhaplusのARJファイル処理におけるヒープオーバーフローの脆弱性
URLリンク(www.fourteenforty.jp)
296:名無しさん@お腹いっぱい。
07/09/22 20:05:55
VMWare Products Multiple Vulnerabilities
URLリンク(secunia.com)
297:名無しさん@お腹いっぱい。
07/09/23 19:02:15
>>294関連
Adobe PDF Vulnerability POC
URLリンク(www.youtube.com)
PDFファイルを開くと電卓が起動し、メモ帳が起動している。
298:名無しさん@お腹いっぱい。
07/09/26 21:33:40
Gmailにゼロデイの脆弱性情報、メール盗み見の恐れ
URLリンク(www.itmedia.co.jp)
299:名無しさん@お腹いっぱい。
07/09/26 22:00:03
個人的ニュース
インチキソフトウェア系統のマルウェアいまだに衰えず
URLリンク(www.mcafee.com)
背景が真っ赤でユーザーを脅かそうとしてるみたい。今までになかった
タイプのFakeAlart
URLリンク(www.mcafee.com)
300:名無しさん@お腹いっぱい。
07/09/26 22:00:54
age
301:名無しさん@お腹いっぱい。
07/09/29 02:38:30
中国のパソコン、9割がウィルスに感染
スレリンク(dqnplus板)
中国公安部(警察)は26日、2006年5月から07年5月にかけて企業などで
発生した情報ネットワークのセキュリティに関するトラブル発生率は65.7%
だったと発表した。前年同期より11.7ポイント上昇したという。
ウイルスに感染したコンピュータは過去最高の91.4%に達したという。
同部によると、情報ネットワークを使う企業など約1.5万社が調査に協力した。
主なトラブルはウイルス感染や大量のスパムメール、情報の不正読み取り、
ウェブサイトへの攻撃や不正書き換えだった。
情報ネットワークを使用する側のセキュリティ保護意識も強くなってきてはいるが、
企業の担当者の不足や専門知識の欠如で、セキュリティ対策が十分な効力を発揮
していないという。同時に、情報セキュリティサービス業の発展が、ネットワークの
発展に追いついていないことも犯罪の増加に拍車をかけているという。
調査の結果に対して公安は、関係部門と協力して情報セキュリティレベルの保護に
力を入れるほか、情報ネットワークを使用する企業に対するセキュリティ監督と指導を強化する。
またインターネットユーザーからのオンライン通報やヘルプチャンネルを開設し、
コンピュータウイルスやネットワーク攻撃といった違法な犯罪活動の一掃を目指す。
URLリンク(news.searchina.ne.jp)
302:名無しさん@お腹いっぱい。
07/10/01 21:32:15
>>298関連
グーグル、「Gmail」の脆弱性を修正
URLリンク(japan.cnet.com)
303:名無しさん@お腹いっぱい。
07/10/04 11:07:59
セキュリティ情報機関サイトのトップページに不正コード発見、閲覧するとトロイに感染-中国
スレリンク(dqnplus板)
セキュリティ企業Trend Microは、中国のセキュリティ情報機関C.I.S.R.T.
(Chinese Internet Security Response Team)のサイトに
悪質なiframeが挿入されているのが見つかったと伝えた。
中国は現在休暇期間中に当たるため、対処されていないようだという。
不正なiframeが挿入されているのは、「cisrt.org」のトップページと英語ブログのページ。
さらにITニュースサイトの「TheRegister」「Beskerming」からも、
問題のページへのリンクが張られているという。
このiframeが仕掛けられたページを閲覧すると、
「sms.exe」のファイル名が付いたトロイの木馬に感染する。
ここからさらに別のマルウェアをダウンロードする仕掛けになっている。
URLリンク(www.itmedia.co.jp)
304:名無しさん@お腹いっぱい。
07/10/04 22:10:23
Sun Java JRE Multiple Vulnerabilities
URLリンク(secunia.com)
305:名無しさん@お腹いっぱい。
07/10/05 22:13:18
hacked USA
URLリンク(blog.trendmicro.com)
306:名無しさん@お腹いっぱい。
07/10/08 17:49:57
【IT】「クールな『Hentai Game』」→つられて添付ファイルを開くとトロイの木馬に感染
スレリンク(newsplus板)
「クールなヘンタイゲーム」と美少女キャラでユーザーを誘い、
トロイの木馬に感染させるスパムメールが出回っているという。
セキュリティ企業F-Secureがブログで報告した。
F-Secureがブログに掲載したこのスパムのサンプルは、ゲームの
少女キャラの画像を使い、送信元は「Lolita Mccarthy」となっている。
文面は英語で「あなたのためのヘンタイゲームがたくさんあります!
無料のヘンタイゲームを添付しました」などと書かれている。
この添付ファイル「hent.zip」を開くと、トロイの木馬ダウンローダーに
感染する。さまざまな形で出回っているStorm Wormとは関係ないようだ
という。
*+*+ ITmedia 2007/10/08[09:02] +*+*
URLリンク(www.itmedia.co.jp)
307:名無しさん@お腹いっぱい。
07/10/09 20:22:48
0day: PDF pwns Windows(セキュリティホール memo)
URLリンク(www.st.ryukoku.ac.jp)
Adobe が欠陥の存在を確認。Windows XP + IE 7 の環境で欠陥が発現する。
Windows Vista ではこの欠陥は発現しない。レジストリ設定によって mailto: URL を無効にすることで回避できる。
関連
Adobe Acrobatの深刻な脆弱性、10月中めどにパッチ公開
URLリンク(www.itmedia.co.jp)
Adobe ReaderやAcrobatに危険な脆弱性、IE7ユーザーが影響
URLリンク(itpro.nikkeibp.co.jp)
Microsoft Windows URI Handling Command Execution Vulnerability
URLリンク(secunia.com)
308:名無しさん@お腹いっぱい。
07/10/10 20:59:22
バッファロー、指紋認証USBメモリ「RUF2-FS」にウイルス混入
URLリンク(internet.watch.impress.co.jp)
309:名無しさん@お腹いっぱい。
07/10/12 22:30:45
USBドライブの危険性
URLリンク(blog.trendmicro.co.jp)
310:名無しさん@お腹いっぱい。
07/10/13 23:58:04
●ARP攻撃●
Eset(NOD32の製造元)の中国公式サイトがクラッキングされて、
勝手にマルウェアをダウンロードされるようになるiframeが埋め込まれる。
URLリンク(www.avertlabs.com)
311:名無しさん@お腹いっぱい。
07/10/15 20:28:05
脅威,すべてはWebアクセスから始まる
第1回 普段アクセスしている“おなじみ”サイトに仕掛けられるワナ
URLリンク(itpro.nikkeibp.co.jp)
312:名無しさん@お腹いっぱい。
07/10/15 20:33:58
URLごと遮断して・・・「最終回」
筆者でわかった なるほど
313:名無しさん@お腹いっぱい。
07/10/17 20:21:56
Adobe Acrobat / Reader 8.1における実行ファイルの自動実行の危険性
URLリンク(blog.trendmicro.co.jp)
関連
「PDFファイルを開くだけでプログラム実行」脆弱性の実証コード出現
URLリンク(itpro.nikkeibp.co.jp)
Windows URI処理の脆弱性問題、セキュリティ研究家が非公式パッチを公開
マイクロソフトはサードパーティ製パッチに懐疑的
URLリンク(www.computerworld.jp)
314:名無しさん@お腹いっぱい。
07/10/17 22:26:33
Austrian “Bundestrojaner”
URLリンク(www.av-comparatives.org)
The Austrian Government decided to use malware (aka “Bundestrojaner”) to spy on computers of suspected criminals.
315:名無しさん@お腹いっぱい。
07/10/19 20:25:32
脆弱性を修正した「Firefox」の新版公開、Mac版は「Leopard」に対応
URLリンク(itpro.nikkeibp.co.jp)
Webブラウザー「Opera」に新版、2件の脆弱性を修正
URLリンク(itpro.nikkeibp.co.jp)
316:名無しさん@お腹いっぱい。
07/10/20 19:37:04
RealPlayer Zero Day Exploit Hits the Web
URLリンク(www.avertlabs.com)
RealPlayer ‘Zero Day FIX’ Hits the Web
URLリンク(www.avertlabs.com)
317:名無しさん@お腹いっぱい。
07/10/23 20:49:07
Adobe ReaderとAcrobatの修正パッチ公開、危険な脆弱性を解消
URLリンク(itpro.nikkeibp.co.jp)
318:名無しさん@お腹いっぱい。
07/10/24 21:16:30
PDFファイルを使った攻撃、パッチ公開から24時間以内に出現
URLリンク(japan.cnet.com)
Sun、JREの脆弱性修正パッチを公開
URLリンク(www.itmedia.co.jp)
319:名無しさん@お腹いっぱい。
07/10/25 20:09:44
「一太郎」に危険な脆弱性が3件、ファイルを開くだけで被害の恐れ
URLリンク(itpro.nikkeibp.co.jp)
320:名無しさん@お腹いっぱい。
07/10/25 23:44:50
(*´Θ`)ノ゙ PDF-Exploit in Spam-Mails 24.10.2007
PDF-Exploitの検出名とPDFファイルからドロップされるマルウェア名
URLリンク(www.pcwelt.de)
321:名無しさん@お腹いっぱい。
07/10/26 20:19:54
Hacking without 0days: Drive-by Java
URLリンク(www.gnucitizen.org)
322:名無しさん@お腹いっぱい。
07/10/29 19:54:16
PDF攻撃の脅威拡大、MSがアドバイザリー改定
URLリンク(www.itmedia.co.jp)
323:名無しさん@お腹いっぱい。
07/10/29 19:55:55
GOM Player GOM Manager ActiveX Control Buffer Overflow
URLリンク(secunia.com)
324:名無しさん@お腹いっぱい。
07/10/30 09:57:50
【セキュリティ】「一太郎」に情報漏れやウイルス感染招く深刻な欠陥…ジャストシステム社「早急にソフトの更新を」
スレリンク(newsplus板)
325:名無しさん@お腹いっぱい。
07/10/30 19:50:21
ソニーウォークマン向けソフトに脆弱性
ウォークマン向け音楽管理ソフト「CONNECT Player」(SonicStage)に未パッチの脆弱性が報告された。
URLリンク(www.itmedia.co.jp)
326:名無しさん@お腹いっぱい。
07/10/30 19:51:40
RealPlayerに複数の脆弱性、アップデートを提供
URLリンク(internet.watch.impress.co.jp)
327:名無しさん@お腹いっぱい。
07/11/01 15:29:07
ソニー、rootkit的技術を使用したUSBメモリ製品の修正ソフトを公開
URLリンク(internet.watch.impress.co.jp)
関連>>276
328:名無しさん@お腹いっぱい。
07/11/01 15:43:47
Macユーザー狙ったトロイの木馬が出現、初の本格攻撃か
URLリンク(www.itmedia.co.jp)
329:名無しさん@お腹いっぱい。
07/11/08 19:56:32
「Windows Live」正式版、日本でも公式スタート
URLリンク(internet.watch.impress.co.jp)
330:名無しさん@お腹いっぱい。
07/11/08 19:57:05
「SonicStage」バージョン4.0以降に脆弱性、修正版を準備中
URLリンク(internet.watch.impress.co.jp)
331:名無しさん@お腹いっぱい。
07/11/12 03:44:26
【台湾】新品の外付けハードディスクから「トロイの木馬」が発見される データが一瞬で北京に転送[11/10]
スレリンク(news4plus板)
1 :~^◇^)<誤訳あったらごめん。@シャイニング記者。φ ★ [↓] :2007/11/10(土) 12:41:15 ID:???
新品の外付けハードディスクにトロイの木馬 個人のデータが一瞬で北京に転送
---
最新式で、国際的にも著名なブランドの大容量外付けハードディスクが、
驚くべきことに既にトロイの木馬に感染されていた。
ひとたびこれを使用すると、マシンの中のデータが知らぬ間に盗まれて、
中国北京の二つのサイトに転送されてしまうという。
これは、タイで生産されたと書かれている、有名ブランドMaxtorの
3.5インチ500Gの外付けハードディスクで、台湾には約2,000台が出荷されている。
調査局の通知の後、代理店などは緊急に全てを店頭や流通ルートから外し、
返品改修を受け付け、ウイルスに感染していない類似品を店舗に並べた。
新製品がトロイの木馬に感染していたという今回の事件は、
専門家でも聞いたことがないというが、実際に台湾では起きてしまったことなのだ。
調査局は、10月に一般からこの外付けハードディスクにトロイの木馬が仕掛けられている
疑いがあるという通報を受けた。調査局はこの通報を重視し、実際にこの製品を購入後
調査局内で分析、テストをした結果、2つのトロイの木馬が確認された。
(以下略)
★ ソースは、自由時報 [台湾] とかからはしょり気味に訳。
URLリンク(www.libertytimes.com.tw) (中国語・繁体字)
★ 画像。
URLリンク(www.libertytimes.com.tw)
332:名無しさん@お腹いっぱい。
07/11/12 20:29:17
Mozilla Firefox における jar URI にクロスサイトスクリプティングの脆弱性
URLリンク(jvn.jp)
回避策としては
Noscript を使用する
Noscript バージョン 1.1.7.8 およびそれ以降では、この脆弱性への対策が行なわれています。Noscript を使用することで本脆弱性を回避することができます。
アリシア・キーズのMySpaceハッキングとMac攻撃の関係は
URLリンク(www.itmedia.co.jp)
333:名無しさん@お腹いっぱい。
07/11/12 22:00:08
ロシアのサイバー犯罪者集団「RBN」、サイトが突然の閉鎖
悪意あるソフトウェアをホスティングしたとされるロシアのサイバー犯罪者集団
「Russian Business Network」(RBN)が、インターネットの世界から突然姿を消した。
URLリンク(japan.cnet.com)
334:名無しさん@お腹いっぱい。
07/11/13 23:18:11
Windows XP Service Pack 3のFAQ
URLリンク(itpro.nikkeibp.co.jp)
マイクロソフト、3つのVista向けパッチをリリースへ--ユーザーの不満に対応
URLリンク(japan.cnet.com)
Webブラウザ「Sleipnir」「Grani」に脆弱性
フェンリルは脆弱性を修正した「Sleipnir 2.6」「Grani 3.1」をリリースした。
URLリンク(www.itmedia.co.jp)
中国に拠点を移したロシアのハッカー集団が再び潜伏
URLリンク(www.computerworld.jp)
335:名無しさん@お腹いっぱい。
07/11/14 20:18:48
Windowsの修正パッチ公開、「PDFウイルス」が突く脆弱性などを修正
URLリンク(itpro.nikkeibp.co.jp)
ネットの危険から身を守る! セキュリティの禁じ手
禁じ手4 Windows Updateで満足すべからず:アプリケーションの穴がウイルスの標的に
URLリンク(itpro.nikkeibp.co.jp)
336:名無しさん@お腹いっぱい。
07/11/21 19:43:22
Microsoft、Windows XP SP3 RC版を配布開始
URLリンク(www.computerworld.jp)
Windows XP SP3にInternet Explorer 7は非搭載
URLリンク(itpro.nikkeibp.co.jp)
Mozilla、「Firefox 3.0」のベータ1をリリース
URLリンク(www.computerworld.jp)
URLリンク(itpro.nikkeibp.co.jp)
エフ・セキュア社、「Man in the Browser」による攻撃に警告
URLリンク(www.f-secure.co.jp)
URLリンク(internet.watch.impress.co.jp)
Torの不正ノードで中間者攻撃
URLリンク(www.itmedia.co.jp)
BitDefender Online Scanner ActiveX Control Buffer Overflow
URLリンク(secunia.com)
Solution:
Update to the latest version (OScan82.ocx).
URLリンク(www.bitdefender.com)
マルウェアの解析対策を無効にするAnti-Anti-Debuggingツールを開発
URLリンク(itpro.nikkeibp.co.jp)
337:名無しさん@お腹いっぱい。
07/11/26 19:51:58
『1984年』の監視社会から読み解く情報発信の自由度 (1/4)
URLリンク(www.itmedia.co.jp)
338:名無しさん@お腹いっぱい。
07/11/27 20:33:08
Firefoxに危険度「高」の脆弱性、最新版にアップデートを
URLリンク(www.itmedia.co.jp)
「VistaはSP1を待つ必要なし」とマイクロソフト
URLリンク(itpro.nikkeibp.co.jp)
“big business”化するスパム、ボットの役割分担は「アルカーイダ並」
URLリンク(internet.watch.impress.co.jp)
ボットはWeb経由で感染する傾向に、Telecom-ISAC JAPAN有村氏
URLリンク(internet.watch.impress.co.jp)
サイバー犯罪の手口は洗練されてきている
URLリンク(itpro.nikkeibp.co.jp)
339:名無しさん@お腹いっぱい。
07/11/28 20:12:15
SANS、2007年セキュリティ危険度ランキングのトップ20を発表
URLリンク(japan.cnet.com)
340:名無しさん@お腹いっぱい。
07/12/06 23:15:07
Microsoft,「Vista SP1」「Windows Server 2008」「XP SP3」のRC1をリリース
URLリンク(itpro.nikkeibp.co.jp)
ターゲットはWindowsから「マルチOS」へ、トレンドマイクロ調査
URLリンク(internet.watch.impress.co.jp)
341:名無しさん@お腹いっぱい。
07/12/07 10:43:03
Windows Live OneCare の有料サービスは、オーストラリア (英語)、オーストリア (ドイツ語)、
ベルギー (オランダ語、フランス語)、カナダ (英語、フランス語)、フランス (フランス語)、ドイツ (ドイツ語)、
アイルランド (英語)、イタリア (イタリア語)、日本 (日本語)、メキシコ (スペイン語)、オランダ (オランダ語)、
ニュージーランド (英語)、シンガポール (英語)、スペイン (スペイン語)、スイス (フランス語、ドイツ語)、
英国 (英語)、および米国 (英語、スペイン語) で使用できます。
民度の低い国(中国韓国ロシアなど)では、サービスを提供していないようですwww
342:名無しさん@お腹いっぱい。
07/12/08 22:21:31
マイクロソフト、12月の月例パッチは“緊急”3件、“重要”4件 (Internet Watch, 07/12/7)
マイクロソフトは、12日未明(日本時間)にリリース予定のセキュリティ更新プログラム(パッチ)の
事前情報を公開した。リリースするのは、最大深刻度が3段階中で最も高い“緊急”のものが3件、2番目の“重要”のものが4件。
緊急の3件は、いずれもリモートでコードが実行される恐れのあるもの。影響を受けるソフトウェアは、
1件目がDirectXとDirectShow、2件目がWindows Media Format Runtime、3件目がInternet Explorer(IE)。
これらのパッチは、Windows Vista/XP/2000およびWindows Server 2003で利用可能になる予定だ。
なお、IEのパッチについては、Windowsのバージョンによっては、最大深刻度が3番目の“警告”となっているものもある。
URLリンク(internet.watch.impress.co.jp)
343:名無しさん@お腹いっぱい。
07/12/09 00:21:09
2008年セキュリティ脅威 5つの予測
1. オープンソーシャルツールの悪用して、ソーシャルネットワークをハッキング
2..標的を定めたサイバー犯罪が活発に
3. 金融市場がサイバー犯罪者に狙われる
(金融市場は、分散DoS攻撃と組み合わせた株価操作等、ますます巧妙に仕組まれる陰謀のせいで混乱することになるでしょう。)
4. テロリストが電子商取引サイトとメディアを攻撃
5. ゲーム機(Wiiなど)が攻撃対象に
URLリンク(blog.japan.zdnet.com)
344:名無しさん@お腹いっぱい。
07/12/17 12:59:03
PCのrootkit感染が増加傾向に(ITmedia)
最新のウイルス対策製品を導入していても、マルウェアやrootkitに感染していることがあるとPrevx。
rootkitに感染したPCは70台に1台(1.46%)の割合で見つかり、業界推計の1000台に1台を大幅に上回ったという。
URLリンク(www.itmedia.co.jp)
345:名無しさん@お腹いっぱい。
07/12/17 23:28:13
Yahoo! BB顧客情報流出の損害賠償訴訟、1人5,500円の賠償が確定
「Yahoo! BB」の顧客情報流出事件を受けて、運営会社のBBテクノロジー(旧ソフトバンクBB)と、ヤフーを相手取り、
大阪市の会員ら5人が慰謝料などの損害賠償を求めた訴訟で最高裁は14日、ヤフー側の上告を退ける決定を下した。
これにより、1人あたり5,500円の支払いを両社に命じた大阪高裁の判決が確定した。
URLリンク(internet.watch.impress.co.jp)
346:名無しさん@お腹いっぱい。
07/12/18 20:04:05
このスレを見ている人はこんなスレも見ています。(ver 0.20)
[諜報・防諜]インテリジェンス総合5[情報機関] [軍事]
347:名無しさん@お腹いっぱい。
07/12/18 20:31:02
“Winny漏洩”の抜本的な対策技術、IPAが12月27日まで公募
URLリンク(internet.watch.impress.co.jp)
情報処理推進機構(IPA)は14日、「ファイル共有ソフトを通じた情報漏えいに対する技術的手法の提案」の公募を開始した。
IPAによると、ファイル共有ソフトの利用者は増加傾向にあり、現在180万人にも達しているといわれているという。
そのような状況の中、“暴露ウイルス”や、ファイル共有ソフトの匿名性の仕組みが相まって情報漏洩の被害が発生。
政府などが「Winny」自体の使用中止を呼びかけたほか、民間による対策ソフトの販売にもかかわらず被害は増加し、社会問題化している。
技術的な観点からの抜本的な対策が求められているとして、このような被害を抜本的に低減するための技術的手法の提案を公募することにした。
受付期間は12月27日正午までで、IPAのサイト上で電子申請でのみ受け付ける。2008年1月中旬をめどに最終審査結果について応募者に通知するとともに、同サイト上で採択案件を発表する。
348:名無しさん@お腹いっぱい。
07/12/20 04:32:52
Web経由の感染が急増、バレる前に「消える」マルウェアも
ラックが2007年のセキュリティ動向を解説
URLリンク(internet.watch.impress.co.jp)
ラックは19日、2007年におけるインターネットセキュリティの傾向を発表した。
それによれば、Webサイトを閲覧しただけでウイルスに感染する事例が増え、
さらには感染を疑ってPCをネットワーク環境から切り離すと、
自動的に消滅するマルウェアも確認したという。
同社研究開発本部の新井悠氏は「感染に気づかずに、
企業内で他のPCに感染するケースも多い」として、
今後は、感染したマルウェアがPCから「消える」ことを前提とした対策が必要であると訴えた。
349:名無しさん@お腹いっぱい。
07/12/20 05:17:41
URLリンク(www.dotup.org)
パス 111
これさ~中のEXEダブルクリ瞬間電源きれてOS立ち上がらなくなる最強ウイルス
なんだけど
以前3ヶ月ぐらい前に おいらこれくらってさ~
ここにうpして書いたにもかかわらず
思い出して試しに検索かけてみたら いまだに ウイルス反応すらしない
なかのEXEを検索かけても みても みつからなかったってwwww
どうなってるの ウイスルバスター2006www ここの会社www
8月くらいだったか そんぐらいに書いたのに まだってwwwww
お前達ww これどう思うよ?w 詐欺だろ?w 確認jしてみてくれよw
350:名無しさん@お腹いっぱい。
07/12/20 05:22:01
日本語でおk
351:名無しさん@お腹いっぱい。
07/12/20 05:25:34
日本語でおkとかじゃなくwwww
誤字してたみたいww 確認してないで いつもカキコしてるからねw
っていうか マジほかのでも反応しないのかな? バスターやばくないか?
おまえらも マジでかんがえたほうがいいぞ
おどろいちゃったよw
反応しなかったから いまだに あれだけ 以前に騒いどいたのに
ここみてねーってことかよwww
352:名無しさん@お腹いっぱい。
07/12/20 05:32:40
URLリンク(www.dotup.org)
パス 111
これさ~中の、EXEをダブルクリした瞬間10秒くらいしたら
いきなり電源きれてOS立ち上がらなくなる最強ウイルス
なんだけど
以前3ヶ月ぐらい前に おいらこれくらってさ~OSリカバリしたことあって
むかし、ここにうpして騒ぎカキコしたものなんだけど
思い出して試しに検索かけてみたら いまだに ウイルス反応すらしないって・・・w
解凍してなかのEXEを直接検索かけてみても みつからなかったってwwwえwww
どうなってるの ウイスルバスター2006www ここの会社www
8月くらいだったか そんぐらいに書いたのに まだってwwwww
お前達ww これどう思うよ?w 詐欺だろ?w
マジレスだぞこれwww確認jしてみてくれよ~w
書き直した^-^
353:名無しさん@お腹いっぱい。
07/12/20 05:40:00
それと それの出所は 夏ぐらいに
ハンゲーのSFのチートでOS破壊で
かかれまくってw 房さんたちが 何人も
やっちゃってたときの奴ねww
セットされまくりなんだけどw いまだに んで、バスター反応
しなかったから そりゃ~おいらは騒ぎさよ^^
むかし 書いといて 騒いどいたのに 対策すらしてないっていうか
ここみてねーってこと? 普通ちゃんとしたとこなら
工作員なり そのスレでもいるけど ここは いねーってレベルじゃねーかよ
有料なのに・・・。
マジでお前達 考えた方がいいぞ ガッカリしちゃって
これは みんなに言っとかないとと 思って あわてて カキコどいたよw
工作員すらいねーとか www
354:名無しさん@お腹いっぱい。
07/12/21 11:17:59
Adobe Flash Playerに深刻な脆弱性、最新版へアップデートを (Impress Watch, 07/12/21)
Adobe Systemsは18日、「Flash Player」に深刻な複数の脆弱性が見つかったとして、これらを修正した
バージョンを公開した。
悪意のあるSWFファイルを読み込ませることによって脆弱性を悪用することができ、攻撃が成功すれば
システムを乗っ取ることも
可能だという。影響を受けるバージョンは、9.0.48.0以前、8.0.35.0以前、7.0.70.0以前で、Adobeでは
ユーザーにアップデートを呼びかけている。
URLリンク(internet.watch.impress.co.jp)
355:名無しさん@お腹いっぱい。
07/12/21 12:26:58
ロジテックのポータブルHDD製品、計1,600台にウイルス混入
URLリンク(internet.watch.impress.co.jp)
356:名無しさん@お腹いっぱい。
07/12/21 21:30:47
autorun.infちょくちょく聞くようになったな
vistaなら問答無用で実行されるらすいから流行ってんのかもな
対処法はレジ書き換えて実行禁止
URLリンク(www.mnet.ne.jp)
URLリンク(pc.nikkeibp.co.jp)
CDドライブの‘何もしない’を選択してもUSB接続ドライブには効かないから要注意
357:名無しさん@お腹いっぱい。
07/12/22 12:53:53
Leopardはノートン先生が守る--シマンテック、Leopard対応アンチウイルス発売(CNET Japan, 07/12/21)
「ノートンアンチウイルス for Mac 11.0」
URLリンク(japan.cnet.com)
URLリンク(enterprise.watch.impress.co.jp)
クリスマス商戦はスパムに御注意--シマンテック、注意を呼びかけ(CNET Japan, 07/12/21)
URLリンク(japan.cnet.com)
Google AdSenseを狙うトロイの木馬が登場(CNET Japan, 07/12/21)
Googleの「AdSense」から上がる利益が、トロイの木馬によっておびやかされている。このトロイの木馬は、
同サービスが提供する有料広告を独自のものと置き換え、広告から出る売り上げを横取りしてしまうという。
URLリンク(japan.cnet.com)
MS、IEクラッシュ問題の修正パッチを公開(ITmedia, 07/12/21)
Windows XP SP2+IE 6の環境でIEがクラッシュする問題を修正するパッチが公開された。
URLリンク(www.itmedia.co.jp)
358:名無しさん@お腹いっぱい。
07/12/26 11:09:39
2007年のMacとWindowsの脆弱性の数を比較する
URLリンク(japan.zdnet.com)
セキュリティ・ホール
XP +Vista : 44
Mac OS X:243
これは、2007年にはAppleは月平均で見るとWindows XPとVistaの5倍多くのセキュリティホールを
抱えていたことを意味しており、その大半は深刻なものだった。明らかにこれは、
世間一般で考えられているものとは全く逆の状況であり、しかもその差は僅差でさえない。
359:名無しさん@お腹いっぱい。
07/12/27 23:23:33
2008年は使いきり型ウイルスと身代金要求型ウイルスに注意、G DATAが予測 (Internet Watch, 07/12/27)
G DATA Softwareでは、2007年の有害なコードの発生量は2006年の倍以上となっており、2008年はさらにネット犯罪者と
ウイルス対策ソフトメーカーとの「終わりなき戦い」が激化すると予測。ウイルスが発生してから沈静化するまでの周期は短くなり、
有害なコードは次々と改変され「使いきり」で利用されるだろうとしている。
URLリンク(internet.watch.impress.co.jp)
360:名無しさん@お腹いっぱい。
07/12/27 23:26:31
今、あらためてクライアントセキュリティを考える
第1回:イタズラから組織的犯罪へ~凶悪化するサイバー犯罪
URLリンク(internet.watch.impress.co.jp)
第2回:シマンテックに聞く
~新たな脅威である「ボット」に対抗する~
URLリンク(internet.watch.impress.co.jp)
第3回:トレンドマイクロに聞く
~3段階プロテクションで凶悪化する脅威に対抗する~
URLリンク(internet.watch.impress.co.jp)
第4回:マカフィーに聞く
~Webセキュリティ分野で先鞭をつけた「マカフィー サイトアドバイザ」~
URLリンク(internet.watch.impress.co.jp)
第5回:ジャストシステムに聞く
~毎日PCを使うユーザー向けに開発された「Kaspersky Internet Security 7.0」~
URLリンク(internet.watch.impress.co.jp)
361:名無しさん@お腹いっぱい。
07/12/28 19:59:07
スパイウェア絶滅します―セキュリティソフト装う偽ツールの亜種(ITmedia, 07/12/28)
問題のプログラムはスパイウェア破壊ツール「Files Secure」と称し,・・・IEDefenderの亜種。
URLリンク(www.itmedia.co.jp)
ネットにはびこる偽コーデック―NFLビデオの検索結果にトロイの木馬サイト(07/12/27)
サイトのリンクをクリックすると、動画サイト風のページが表示される。再生ボタンをクリックすると「ビデオデコーダの新バージョンが必要です」など
とするエラーメッセージが出て、トロイの木馬をダウンロードさせようとする。このトロイの木馬はウイルス対策ソフトでも、まだあまり検出されないという。
URLリンク(www.itmedia.co.jp)
サンタの次はニューイヤー、Storm Wormの素早い変わり身(ITmedia,07/12/26)
クリスマスを過ぎると同時に新年バージョンのStormスパムが出回り始めた。
eカードを装ってユーザーを「uhave post card.com」というサイトに誘導。ここから「happy2008.exe」というマルウェアをダウンロードさせようとする。
URLリンク(www.itmedia.co.jp)
362:名無しさん@お腹いっぱい。
07/12/30 22:15:28
ニュー速
【ブラクラ】HDDをフォーマットするWebサイト登場【ウイルス】
スレリンク(news板)
363:名無しさん@お腹いっぱい。
07/12/30 23:13:52
【ブラクラ】HDDをフォーマットするWebサイト登場【ウイルス】★2
スレリンク(news板)
364:名無しさん@お腹いっぱい。
07/12/31 00:32:59
【ブラクラ】HDDをフォーマットするWebサイト登場【ウイルス】 4
スレリンク(news板)
【ブラクラ】HDDをフォーマットするWebサイト登場【ウイルス】 2
スレリンク(news板)
【ブラクラ】HDDをフォーマットするWebサイト登場【ウイルス】★2
スレリンク(news板)
365:名無しさん@お腹いっぱい。
07/12/31 22:45:24
「ブット元首相暗殺」マルウェア、驚異的な速さで確認される (スラッシュドット ジャパン)
URLリンク(slashdot.jp)
366:名無しさん@お腹いっぱい。
08/01/05 22:05:44
RealPlayer Unspecified Buffer Overflow Vulnerability
URLリンク(secunia.com)
367:名無しさん@お腹いっぱい。
08/01/06 23:10:03
ネットバンキングあわや被害 海外サーバー…追跡限界(産経新聞,08/1/5)
URLリンク(headlines.yahoo.co.jp)
京都市内の男性が昨年、ネットバンキングで預金を引き出されそうになる事件があり、京都府警が捜査したところ、
海外のサーバーを経由して何者かが男性になりすまして別口座に預金を送金、現金引き出し役を不特定多数に送
ったメールでスカウトするなど、巧妙な偽装工作が行われていたことがわかった。
368:名無しさん@お腹いっぱい。
08/01/07 11:26:37
「2008年最初の『緊急』パッチは1月9日」、マイクロソフトが予告
URLリンク(pc.nikkeibp.co.jp)
369:名無しさん@お腹いっぱい。
08/01/07 22:35:53
RealPlayer 11に危険度の高い脆弱性 ((ITmedia,08/1/7)
パッチが提供されていないため、不審なサイトやファイルを開かないことが防御策となる。
URLリンク(www.itmedia.co.jp)
一太郎などにバッファオーバーフローの脆弱性(ITmedia,08/1/7)
複数のジャストシステム製品にバッファオーバーフローの脆弱性あり。修正するモジュールをダウンロードすることで、脆弱性を回避できる。
URLリンク(www.itmedia.co.jp)
「Firefox 2.0.0.11」の認証ダイアログに脆弱性--中間者攻撃に悪用される恐れ(CNET. 08/1/7)
Mozillaのウェブブラウザ「Firefox 2.0.0.11」に、第三者による中間者攻撃(man-in-the-middle attack)に
悪用される可能性がある脆弱性が見つかった。
URLリンク(japan.cnet.com)
2008年:セキュリティに関する欲しいものリスト(ZDNet. 08/1/7)
URLリンク(japan.zdnet.com)
12月のウイルス傾向に大きな変動なし--ソフォス調べ(CNET. 08/1/7)
URLリンク(japan.cnet.com)
新たなセキュリティレイヤを付加する仮想PCが登場(ITmedia,08/1/7)
URLリンク(www.itmedia.co.jp)
370:名無しさん@お腹いっぱい。
08/01/08 06:31:41
>>362
ahodesuka?
371:名無しさん@お腹いっぱい。
08/01/08 06:53:49
アホじゃあーりませんよパーでんねん、パァ~
372:名無しさん@お腹いっぱい。
08/01/08 20:10:00
IT Security Award 2008
URLリンク(www.microsoft.com)
この冬厳選のセキュリティ クイズで豪華賞品とアワードのチャンス!
Server 製品の最新評価用ソフトが無料他、抽選で510名様に当たる。
IT セキュリティ アワード 2008 参加登録受付中!
373:名無しさん@お腹いっぱい。
08/01/08 21:48:20
「正規Webサイトの改ざんによるマルウェア感染、防ぐには多段階の対策を」-トレンドマイクロ (Impress,. 08/1/8)
URLリンク(enterprise.watch.impress.co.jp)
単純なパターンマッチング技術だけでは、対策としては既に限界だと岡本氏は指摘する。
トレンドマイクロ製品では、パターンマッチングに加えヒューリスティックとレピュテーション技術を採用することで多段階の防御を実現している。
ウイルス被害の分散化が進んだ2007年--トレンドマイクロ感染被害レポート(CNET, 08/1/8)
URLリンク(japan.cnet.com)
374:名無しさん@お腹いっぱい。
08/01/09 10:55:37
iPhoneを対象とするトロイの木馬を初めて発見:シマンテック(ZDNet, 08/1/8)
シマンテックがiPhone向けのトロイの木馬を発見したと報告している。問題は軽微なようだが、iPhone向けのトロイの木馬は世界初だという。
URLリンク(builder.japan.zdnet.com)
375:名無しさん@お腹いっぱい。
08/01/11 20:59:06
Windowsのマスターブートレコードを狙ったルートキットに注意(CNET,08/1/11)
URLリンク(japan.cnet.com)
376:名無しさん@お腹いっぱい。
08/01/11 21:25:53
トラステッド・コンピューティング
URLリンク(www.intel.co.jp)
377:名無しさん@お腹いっぱい。
08/01/11 22:10:28
Web経由でプリンタを操作する攻撃手法が発見される (Computer World. 2008/1/10)
リサーチャーらも危惧する“クロスサイト・プリンティング”
ほとんどのWebブラウザが備える、あまり知られてない機能を使うことで、Webページからターゲット・ユーザーの
ネットワーク上にある任意のプリンタでプリント・ジョブを立ち上げることができるという。このWebページはプリンタで
広告を印刷できるばかりか、理論的には、プリンタにファクスの送信やハード・ドライブのフォーマット、新しいファーム
ウェアのダウンロードを指示するなど、より危険なコマンドも発行できるとのことだ。
URLリンク(www.computerworld.jp)
378:名無しさん@お腹いっぱい。
08/01/11 22:17:39
QuickTimeにまた危険度の高い脆弱性、実証コードも公開済み(Internet Watch, 08/1/11)
米US-CERTは10日、QuickTimeに関する新たな脆弱性情報を公開した。
悪意のあるファイルへのアクセスによって任意のコードを実行させられる危険のあるもので、現時点では修正パッチは公開されていない。
URLリンク(internet.watch.impress.co.jp)
379:名無しさん@お腹いっぱい。
08/01/11 22:56:44
今度はポートを隠すrootkit、「ヘンタイ」スパムとも連動(ITmedia, 08/1/11)
「ROOTKIT.DU」はマルウェアと連動し、感染マシンが使っているポートを隠す機能を持つ。
URLリンク(www.itmedia.co.jp)
(参考)“ヘンタイゲーム”で誘うスパム、添付ファイルにマルウェア
URLリンク(www.itmedia.co.jp)
380:名無しさん@お腹いっぱい。
08/01/13 02:16:32
しょこたんこと中川翔子さんがトロイの木馬に感染
スレリンク(news板)
381:名無しさん@お腹いっぱい。
08/01/13 04:04:51
>>380
またCookieですか
382:名無しさん@お腹いっぱい。
08/01/14 21:43:40
米国土安全保障省の外郭団体が明らかに
URLリンク(www.computerworld.jp)
連載【セキュリティ最前線】(@IT,08/1/11)
セキュリティホールをついて遊ぶ
第1回:体当たりで学ぶセキュリティ!
URLリンク(www.thinkit.co.jp)
第2回は「PHP」を取り上げ、さまざまな場所でキーワードとして取り上げられた「クロスサイトスクリプティング」について、
「どのように行われるのか」そして「想定される被害」を導き出す。公開は1月28日
383:名無しさん@お腹いっぱい。
08/01/16 21:14:54
CHECK!PC
URLリンク(www.checkpc.jp)
384:名無しさん@お腹いっぱい。
08/01/17 00:44:14
◇Excelに危険度の高い新たな脆弱性、攻撃も既に発生
URLリンク(internet.watch.impress.co.jp)
◇「QuickTime 7.4」公開、4件の脆弱性を修正
URLリンク(internet.watch.impress.co.jp)
◇Macを狙う偽セキュリティソフトが登場、F-Secureが報告
URLリンク(internet.watch.impress.co.jp)
◇iPod touchとiPhone、ソフトウェアアップデートで脆弱性修正
URLリンク(internet.watch.impress.co.jp)
385:名無しさん@お腹いっぱい。
08/01/17 20:50:10
「画像ちゃんねる」管理人に有罪判決
URLリンク(www.itmedia.co.jp)
386:名無しさん@お腹いっぱい。
08/01/17 22:45:17
iPhoneとiPod touchに複数の深刻な脆弱性(ZDNet、08/01/17)
URLリンク(japan.zdnet.com)
ウェブの脅威が主流、ソーシャルエンジニアリングスパム増大--マカフィー調べ(ZDNet、08/01/17)
URLリンク(japan.zdnet.com)
Windowsの脆弱性情報に2万ドルの懸賞金(Computer World. 08/1/17)
所在地も電話番号も不明な“怪しい”リサーチ企業がWebサイトで募集
URLリンク(www.computerworld.jp)
387:名無しさん@お腹いっぱい。
08/01/19 14:51:46
パッチが公開されたばかりのWindows脆弱性を突く攻撃コードが出現(Computer World. 08/1/18)
OS標準のコンポーネントにかかわるTCP/IP脆弱性で、MS08-001パッチ適用が急務
URLリンク(www.computerworld.jp)
※Windows Updateを適用していない人への警告
2007年4Qは脆弱性の修正件数は過去最高に―IPA調べ(ITmedia, 08/1/18)
URLリンク(www.itmedia.co.jp)
388:名無しさん@お腹いっぱい。
08/01/22 22:07:32
Internet Watch
◇Windows版Skypeに危険度の高い脆弱性、原因となった機能は一時的に無効化(08/1/21)
URLリンク(internet.watch.impress.co.jp)
Skypeでは、この問題への対策として、Skypeから動画共有サイトDailymotionの動画を利用できる機能を、一時的に無効化する措置を取った。
◇ソースネクスト、「ウイルスセキュリティZERO 3台まで使える新版」発売(08/1/21)
URLリンク(internet.watch.impress.co.jp)
◇Yahoo! JAPANが近日中に「OpenID」採用(08/1/22)
URLリンク(internet.watch.impress.co.jp)
389:名無しさん@お腹いっぱい。
08/01/22 22:29:58
Skypeのビデオチャット機能にコード実行の脆弱性(ZDNet, 08/1/21)
URLリンク(japan.zdnet.com)
UPnPを狙う新たな攻撃、「Webアクセスだけでルーター設定変更の恐れ」(日経パソコン)
URLリンク(pc.nikkeibp.co.jp)
米シマンテックは2008年1月21日(米国時間)、ユニバーサル・プラグアンドプレイ(UPnP)対応のネットワーク機器を狙う新たな攻撃が公表されたとして注意を呼びかけた。
例えば、細工が施されたFlashファイル(SWFファイル)が置かれたWebサイトにアクセスするだけで、ブロードバンドルーターの設定を変更される恐れがあるという。
「すぐにWindows Updateを!」―MSをかたるウイルスメールが出回る(日経パソコン)
URLリンク(pc.nikkeibp.co.jp)
390:名無しさん@お腹いっぱい。
08/01/22 23:24:41
Windows XP Service Pack 3 の概要
URLリンク(www.microsoft.com)
391:名無しさん@お腹いっぱい。
08/01/23 21:30:25
新手の携帯電話ワーム「Beselo」、拡散中(ZDNET,08年1月23日、18:51:01)
セキュリティ企業エフ・セキュアの発表によれば、一般的なメディアファイルの拡張子を利用して、ユーザーに悪意ある
ファイルを開かせようとする、携帯電話を狙った新しいワーム「Beselo」が広がっているという。
URLリンク(japan.zdnet.com)
Symbian OS
PtoPソフトでの情報流出、世界中に拡散する可能性--ネットエージェント調べ(CNET Japan, 08/1/23)
URLリンク(japan.cnet.com)
392:名無しさん@お腹いっぱい。
08/01/23 21:43:16
●未公開の脆弱性情報は買ってでも欲しい!--セキュリティベンダーの本音(ZDNet)
Japanブログより)
URLリンク(japan.zdnet.com)
●LinuxのセキュリティグルがMicrosoftに加わる(ZDNet)
URLリンク(japan.zdnet.com)
・StackGuard、Immunix Linux、AppArmorなどを手がける、Linux界の著名なセキュリ
ティ専門家であるCrispin Cowan氏が、Windowsのセキュリティチームに加わること
になった。UACを手がけるチームに参加するという。
393:名無しさん@お腹いっぱい。
08/01/24 13:06:23
<コンピューターウイルス>作成者ら3人逮捕 京都府警
URLリンク(headlines.yahoo.co.jp)
394:名無しさん@お腹いっぱい。
08/01/24 19:53:48
アニメ「CLANNAD」の画像を表示するウイルス、作成者を著作権侵害で逮捕
URLリンク(internet.watch.impress.co.jp)
Winny開発者の金子勇氏「開発続けていれば流出ファイルは止められた」
URLリンク(internet.watch.impress.co.jp)
395:名無しさん@お腹いっぱい。
08/01/24 20:38:44
トレンドマイクロ、仮想化に対応したLinux用ウイルス対策ソフトを発表 ITmedia
2008年1月24日、11:55:00
仮想化ソフトウェアのVMwareをサポートしたセキュリティ対策製品「ServerProtect for Linux 3.0」が発売される。
URLリンク(www.itmedia.co.jp)
正規サイトを使った攻撃、初めて悪用目的のサイトを上回る ITmedia
2008年1月24日、10:40:00
Websenseの報告書によると、正規サイトをハッキングして攻撃に利用するケースが増加。国連サイトなども悪用された。
URLリンク(www.itmedia.co.jp)
【セキュリティ最前線】失敗から学ぶセキュリティポリシー
第3回:現場が勘違いしやすいポイント ThinkIt
URLリンク(www.thinkit.co.jp)
仮想化技術のセキュリティリスク ZDNET
URLリンク(japan.zdnet.com)
Microsoft、Vista SP1をまもなくリリースか(2008年01月24日) ComputerWorld
一部メディアは2月15日リリースと断定報道
URLリンク(www.computerworld.jp)
396:名無しさん@お腹いっぱい。
08/01/24 21:10:37
◇ネクソンのサーバーに不正アクセス、仮想通貨3,606万円入手した少年逮捕
URLリンク(internet.watch.impress.co.jp)
397:名無しさん@お腹いっぱい。
08/01/25 12:00:49
Firefoxに情報漏洩の脆弱性―MozillaのCSOが認める
2008年1月24日、19:16:59
米国Mozillaのセキュリティ責任者が1月22日、Webブラウザ「Firefox」に情報漏洩につながるバグが存在することを認めた
。これは、同社のCSO(最高セキュリティ責任者)であるウィンドウ・スナイダー(Window Snyder)氏が、Mozillaのセキュリティ・ブログで
明らかにしたもの。攻撃者がこの脆弱性を悪用する可能性もあるという。
Snyder氏は、この脆弱性を突くコンセプト実証コードが公開されたという報道を受けて、「問題のバグは、
クローム(ユーザー・インタフェースを指すFirefox用語)プロトコルにある」と説明した。
同氏によると、ユーザーのマシンに対するアクセスは、単一のJavaアーカイブ(.jarファイル)に収められているのではなく、
フラット・ファイル構造の拡張機能の1つを用いて行われるという。このフラット・ファイル構造を採用している拡張機能には、
「Download Statusbar」や「Greasemonkey」といった人気の高いものが含まれている。Snyder氏はセキュリティ・ブログで、
「フラット・ファイル構造の拡張機能をインストールしている場合のみ、危険にさらされるおそれがある」と警告している。
URLリンク(www.computerworld.jp)
398:名無しさん@お腹いっぱい。
08/01/25 12:07:49
英国政府、相次ぐ個人データ漏洩(CNET)
2008年1月25日、8:00:00
2007年後半、英国では政府による個人情報の漏洩が相次いだ。CD-ROMなどの物理的媒体が紛失するという人的ミスだ。政府はまずは監視機関の権力を強めることで信頼回復を狙う。
URLリンク(japan.cnet.com)
399:名無しさん@お腹いっぱい。
08/01/25 18:46:25
【ネット】「原田ウイルス」 亜種100種 「すべて自分が作った」 多重感染型も 大学院生供述
スレリンク(newsplus板)
400:名無しさん@お腹いっぱい。
08/01/25 19:58:45
「原田ウイルス」について(Trend Micro Security Blog )
URLリンク(blog.trendmicro.co.jp)
ウイルス作成者、国内で初逮捕 - 著作権違反容疑(Sophos)
URLリンク(www.sophos.co.jp)
trojan.haradong作者と共犯で逮捕される...(symantecブログ 日本語翻訳)
URLリンク(www.google.com)
401:名無しさん@お腹いっぱい。
08/01/25 21:22:03
シマンテック、ルータを悪用する攻撃を警告
2008年1月25日、12:31:01
セキュリティ企業Symantecは、ルータを悪用する攻撃について警告を発している。
URLリンク(japan.zdnet.com)
MS、仮想化戦略を強化しVMwareに対抗
2008年1月25日、19:15:00
マイクロソフトは同社のDynamic IT構想を軸に仮想化戦略を強化するという。
URLリンク(www.itmedia.co.jp)
Windowsファミリーを蝕む脆弱性、今度はSmall Business Serverで発覚
2008年1月25日、16:24:59
米国Microsoftは1月23日、Windows Small Business Server 2003に重大な脆弱性が見つかったことを明らかにした。
URLリンク(www.computerworld.jp)
402:名無しさん@お腹いっぱい。
08/01/26 14:02:52
2007年に出現したウイルスは500万種類以上、昨年の5倍以上に
URLリンク(itpro.nikkeibp.co.jp)
403:名無しさん@お腹いっぱい。
08/01/26 17:38:25
情報漏えい事件で学んだこと(ZDNet Japanブログより)
2008年1月26日、14:45:01
Computerworldのジャイクマール ビジャヤン氏が、ちょうど1年前に発表された米国小売大手であるTJXの顧客情報漏えい事件から学んだ教訓について、素晴らしい要約(英語)を書いています。
URLリンク(japan.zdnet.com)
404:名無しさん@お腹いっぱい。
08/01/26 22:38:12
ソフトウェアのセキュリティホール情報をネットオークションで売買できる「WabiSabiLabi」
いろいろなソフトウェアやシステムの脆弱性、セキュリティホールなどの情報がヤフオクのような
ネットオークション形式で売買されているサイト、それが「WabiSabiLabi」。スイスの企業が運営しています。
過去のオークション内容の一部が閲覧可能になっており、WordPress、VLC、Quicktime、ClamAV、IBM Lotus
Domino、TikiWiki、Open Office Writerなどなど、いろいろなソフトウェアの情報があるようです。
URLリンク(gigazine.net)
405:名無しさん@お腹いっぱい。
08/01/27 23:13:42
まだ生きてたんだ>WSL
406:名無しさん@お腹いっぱい。
08/01/28 14:58:02
ハッカー集団が、新興宗教団体サイエントロジーにDDoS攻撃
2008年1月28日、11:48:59, ComputerWorld
「Anonymous」と称する米国のハッカー集団が、新興宗教団体のサイエントロジー教会
(The Church of Scientology)の公式Webサイトに攻撃を仕掛けたことが話題になっている。
Anonymousの声明によると、1月19日に開始されたこの攻撃は、メディアの注目を集め、
「信者を洗脳から解放してサイエントロジーから救い出す」のに役立てることを目的としているとのことだ。
URLリンク(www.computerworld.jp)
今度はスーパーボウル狙ったSEOポイズニング発生
2008年1月28日、5:05:00,ITmedia
Googleで「Superbowl」を検索すると、マルウェアに誘導するサイトへのリンクが表示されていた。
URLリンク(www.itmedia.co.jp)
WinnyなどのP2Pファイル交換ソフト、国・地域別ノード分布
2008年1月28日、11:30:00、スラッシュドット ジャパン
P2Pファイル交換ソフトウェアの世界的なノード分布の調査結果がネットエージェントによって
発表された。 国内シェアでは未だに Winny が強いが、Share がその後継として育っている様子や、
世界的には LimeWire/Cabos (Gnutella互換) が広く使われているのが報告から読み取れる。
Winny のノード数は減少傾向らしいが、Shareの伸びなどを考えるとネットワークは確実に広がっているようだ。
URLリンク(slashdot.jp)
407:名無しさん@お腹いっぱい。
08/01/28 19:16:54
ヤマハのルーターに脆弱性、パスワードなどを勝手に変更される恐れ
URLリンク(pc.nikkeibp.co.jp)
408:名無しさん@お腹いっぱい。
08/01/28 22:40:01
◆サイトのリンク構造から有害コンテンツを判定、東大とトレンドマイクロ Internet Watch
URLリンク(internet.watch.impress.co.jp)
東京大学とトレンドマイクロは28日、情報セキュリティ分野の共同研究成果
として「Webリンク構造の解析結果」を発表した。これは、Webサイトのリンク
構造を把握することで、有害サイトの特定および未知サイトのカテゴライズ精
度の向上を図るもの。研究は2007年6月から2008年1月にかけて行なわれた。
◇「原田ウイルス」は4カテゴリーに分類可能、トレンドマイクロが解説 , Internet Watch
URLリンク(internet.watch.impress.co.jp)
409:名無しさん@お腹いっぱい。
08/01/29 20:11:53
Malware in the Movies: The Good, The Bad, and The Ugly
URLリンク(blog.trendmicro.com)
410:名無しさん@お腹いっぱい。
08/01/31 20:42:39
Wordを利用した新種のウイルス攻撃が発覚
2008年1月30日、16:45:59, ComputerWorld
米国Trend Microは1月29日、「Microsoft Office Word」のドキュメントを悪用した新種のウイルス
攻撃が発見されたと発表した。チベット関連ニュースを装うメールには注意する必要があると、同社はユーザーに警告している。
URLリンク(www.computerworld.jp)
Firefoxの危険度が「高」に―修正パッチは2月5日に提供
「一部データの漏洩ではすまない危険がある」と研究者
(2008年01月31日) ,ComputerWorld
URLリンク(www.computerworld.jp)
謎のフィッシング詐欺容疑者はロシア人?
2008年1月31日、17:07:00, ITmedia
フィッシング詐欺の半数を「Rock Fish」と呼ばれるオンライン犯罪組織が引き起こしているという。
URLリンク(www.itmedia.co.jp)
IEのJavaScriptメモリリークを検出:JavaScript Memory Leak Detector
2008年1月28日、21:00:00, ZDNet
IEのメモリリークに悩んでいる読者には朗報だ。JavaScriptのメモリリークを調べるツールが提供された。
URLリンク(builder.japan.zdnet.com)
411:名無しさん@お腹いっぱい。
08/01/31 20:47:04
内容充実の「スパイウエア対策サイト」、実はウイルス配布サイト
2008年1月29日、17:03:00、日経PC
米トレンドマイクロは2008年1月28日(米国時間)、ウイルスをスパイウエア駆除ツールに見せかけてインストール
させようとする悪質サイトを警告した。サイトのデザインやコンテンツを充実させることで、本物のツール提供サイトに見せかけていることが特徴。
URLリンク(pc.nikkeibp.co.jp)
フィッシング詐欺師をだますフィッシングツール、盗んだ情報を横取り
2008年1月31日、11:50:00、日経PC
米トレンドマイクロは2008年1月30日、フィッシング詐欺サイトを構築するためのプログラム(ツールキット)が無償配布され
ていることを伝えた。
URLリンク(pc.nikkeibp.co.jp)
◇「ノートン 360 バージョン2.0」日本語パブリックベータ版が公開(Internet Watch,08/01/31)
URLリンク(internet.watch.impress.co.jp)
・情報家電、カーナビ、携帯電話を組み合わせたときの危険は?--IPA報告書(CNET)
URLリンク(japan.cnet.com)
●フィッシングの動きを解析すること、これぞまさしくレバレッジです。(ZDNetブログ:
脅威のカオスに立ち向かう)
URLリンク(blog.japan.zdnet.com)
◇Kaspersky、他社製品と併用できるウイルス対策製品を法人向けに発売(Internet Watch,08/01/29)
URLリンク(internet.watch.impress.co.jp)
412:名無しさん@お腹いっぱい。
08/01/31 23:38:01
スパムメールの起床は毎朝10時― 北京、ロンドン、NYでStormトラフィックが急増
1月31日11時48分配信 ITmediaエンタープライズ
マルウェアのStorm Wormに感染したPCが、北京とロンドン、ニューヨークでそれぞれ現地時間の毎朝午前10時ごろ、
スパムメールを一斉送信しているという。セキュリティ企業のSophosが1月30日発表した。
URLリンク(headlines.yahoo.co.jp)
413:名無しさん@お腹いっぱい。
08/02/01 09:43:25
>>387
●Immunityが「考えにくい」Windowsのセキュリティホールの攻撃コードを公表
URLリンク(japan.zdnet.com)
・MicrosoftのTCP/IPの処理に、ワームが利用可能な脆弱性が存在するという指摘が
あった問題で、Microsoftはこの攻撃を「難しいもので考えにくい」と評価してい
たが、セキュリティ企業Immunityは実際にこの脆弱性を利用する攻撃コードを公表
した。
URLリンク(japan.zdnet.com)
※Windows Updateでパッチ提供済み。
414:名無しさん@お腹いっぱい。
08/02/01 19:59:09
Microsoft、データ実行防止技術を推進する新APIを提供
Vista SP1、XP SP3、Windows Server 2008に搭載へ
URLリンク(www.computerworld.jp)
415:名無しさん@お腹いっぱい。
08/02/01 23:47:01
NTTドコモを装った詐欺メールと偽サイトに注意
2008年2月1日、18:38:00 ITmedia
NTTドコモをかたった電子メールで偽のWebサイトに誘導し、個人情報を聞き出そうとするフィッシング詐欺が登場した。ドコモでは「メールで尋ねることはない」としている。
URLリンク(www.itmedia.co.jp)
.
広がりそうなClamAVの特許侵害問題
2008年2月1日、13:18:00 | nabeshin スラッシュドット ジャパン
Li-ion 曰く、 ITproの記事によると、オープンソースのアンチウイルスソフト「Clam AntiVirus」が
米国Trend Micro社の特許を侵害しているとして、同ソフトをインストールした専用サーバを販売
しているBarracuda NetworksをTrend Microが提訴しているとのこと
URLリンク(slashdot.jp)
416:名無しさん@お腹いっぱい。
08/02/01 23:51:43
◆米消費者団体がRealPlayerを「バッドウェア」と認定
URLリンク(internet.watch.impress.co.jp)
非営利消費者保護団体の米StopBadware.orgは31日、RealNetworksが配布し
ている「RealPlayer 10.5」と「RealPlayer 11」を、「バッドウェア」と認定
したと発表した。
417:名無しさん@お腹いっぱい。
08/02/02 00:00:51
『Storm』ワームの作成者、ついに特定
インターネット史上最悪のマルウェアとも言われる、通称『Storm』ワームに関し、米国とロシアの法執行機関がついに、その背後にいる犯人たちを特定した。(
URLリンク(headlines.yahoo.co.jp)
モバイルスイカ不正使用、都内の男逮捕 産経新聞
URLリンク(headlines.yahoo.co.jp)
418:名無しさん@お腹いっぱい。
08/02/02 00:20:53
「自動迎撃を行うボットネットも出現」、F-Secureヒッポネン氏が進化する脅威を説明
Enterprise Watch, 08/02/01
ウイルス、スパイウェア、ボットなどインターネットを取り巻くセキュリティ事情は複雑さを増している。
攻撃者の目的は、以前の遊び感覚のものから金銭窃取へと変わっており、効率的に利益を出すため
犯罪グループ同士が手を結びアンダーグラウンドネットワークのようなものも形成されている。
URLリンク(enterprise.watch.impress.co.jp)
419:名無しさん@お腹いっぱい。
08/02/03 23:27:31
海外の大手BitTorrentトラッカーが著作権侵害幇助で起訴される
2008年2月3日、22:11:00、スラッシュドット ジャパン
hylom 曰く、 P2Pとかその辺のお話によると、「世界最大のBitTorrentトラッカーサイト」The Pirate Bayの管理人ら4人が、スウェーデン検察に起訴されたそうだ。
URLリンク(slashdot.jp)
420:名無しさん@お腹いっぱい。
08/02/04 21:17:57
2008年2月13日より自動更新機能による Windows(R) Internet Explorer(R) 7 の配布開始
URLリンク(www.microsoft.com)
421:名無しさん@お腹いっぱい。
08/02/05 21:27:59
セキュリティ対策のテスト手法を標準化、業界団体「AMTSO」が設立
URLリンク(internet.watch.impress.co.jp)
422:名無しさん@お腹いっぱい。
08/02/06 00:46:26
Java Runtime EnvironmentのXMLパーシングに脆弱性--セキュリティ企業が警告
2008年2月5日、14:37:01
ZDNet
サン・マイクロシステムズは脆弱性を修正したJDK 6 Update 4およびJRE 6 Update 4をダウンロード提供している。
URLリンク(japan.zdnet.com)
違法の「オンライン薬局」がスウェーデンで御用、数億円を荒稼ぎ
2008年2月5日、18:08:00
日経PC
エフ・セキュアは2008年2月4日、スウェーデンにおいて、薬品を違法販売するWebサイトを運営していた男7名が逮捕および起訴されたことを伝えた。
URLリンク(pc.nikkeibp.co.jp)
「恋愛系ウイルスにご用心」、攻撃者はバレンタインを狙う
2008年2月5日、12:25:00
日経PC
トレンドマイクロは2008年2月4日、同社の公式ブログにおいて、2月14日のバレンタインデーにちなんだウイルスが出回る危険性が高いとして注意を呼びかけた。実際、バレンタインデーを連想させるウイルス配布サイトが確認されている。
URLリンク(pc.nikkeibp.co.jp)
423:名無しさん@お腹いっぱい。
08/02/06 01:41:29
◇違法コピーソフト10%減少による経済効果は4年間で約9,790億円~BSA
URLリンク(internet.watch.impress.co.jp)
◇本物そっくりのUIやブランド名にも油断禁物、トレンドマイクロが報告
URLリンク(internet.watch.impress.co.jp)
424:名無しさん@お腹いっぱい。
08/02/07 00:03:31
◇「Adobe Reader 8.1.2」公開、脆弱性の修正を含むアップデート
URLリンク(internet.watch.impress.co.jp)
425:名無しさん@お腹いっぱい。
08/02/07 01:45:55
Microsoft、データ実行防止技術を推進する新APIを提供(Computer World
URLリンク(www.computerworld.jp)
Vista SP1、XP SP3、Windows Server 2008に搭載へ
米国Microsoftは1月31日、Windows XPなどで採用されているデータ実行防止技術「DEP」(Data Execution Prevention)の利用拡大を目的とする新しいセキュリティ関連APIを、
VistaとXPのSP(Service Pack)などで提供することを明らかにした。(2008年02月01日)
欧州がスパム発信量でトップにー
Symantec調査Symantecの2月のスパムメールの状況に関するレポートが発表された。以前はスパムの多くが北米から発信されていたが、
ここ3ヶ月間は欧州発信のものがもっとも多くなっているという。
2008/02/06 17:40、ZDNET
URLリンク(japan.zdnet.com)
あなたの身近なセキュリティ
第2回:WWW編(1) ユーザビリティと安全のバランスを考える
URLリンク(internet.watch.impress.co.jp)
426:名無しさん@お腹いっぱい。
08/02/07 21:11:29
Firefoxのパッチが提供間近(ZDNet)
2008/02/07 04:14
Mozillaは米国時間2月7日か2月8日に、Firefox 2.0.0.12をリリースする計画であると述べている。
このリリースでは、危険度の高い脆弱性を修正する。
URLリンク(japan.zdnet.com)
Apple、QuickTimeの脆弱性を修正(ComputerWorld, IntermetWatch)
昨年10月以来、5回目のアップデート
米国Appleは2月6日、QuickTimeの脆弱性を修正した最新版「QuickTime 7.4.1」をリリースした
URLリンク(www.computerworld.jp)
URLリンク(internet.watch.impress.co.jp)
「Windows Update」の偽サイトが再び、多数のコンピューターで稼働(日経PC,08/02/07)
URLリンク(pc.nikkeibp.co.jp)
427:名無しさん@お腹いっぱい。
08/02/08 10:49:50
ITmedia
2月のMS月例パッチは12件、IEやOfficeの脆弱性に対処
日本時間2月13日に公開予定の月例セキュリティ更新プログラムは「緊急」レベルが7件、「重要」が5件。IE 7の自動配布も始まる。
2008年02月08日 08時28分 更新
URLリンク(www.itmedia.co.jp)
Java SE 6のアップデート公開、2件の脆弱性に対処
Javaアプレット処理のエラーに起因する2件の脆弱性が存在する。
2008年02月08日 09時11分 更新
URLリンク(www.itmedia.co.jp)
パリス・ヒルトンのビデオで誘うトロイの木馬スパム出現
パリス・ヒルトンのゴシップ絡みでユーザーをだまそうとするスパムが出回っている。
2008年02月07日 09時36分 更新
URLリンク(www.itmedia.co.jp)
Live Mailのキャプチャを破るボットが登場、不正アカウントを大量取得
スパマーが開発したボットはWindows Live MailでCAPTCHAの変形文字を判読し、不正アカウントを大量取得できるという。
2008年02月07日 12時45分 更新
URLリンク(www.itmedia.co.jp)
国内有名サイトの偽サイトが横行―JPCERT/CCが注意を呼びかけ
JPCERT/CCは、1月下旬から国内の有名サイトに似せたフィッシングサイトが急増しているとして、インターネット利用者に注意を呼びかけた
2008年02月07日 19時42分 更新
URLリンク(www.itmedia.co.jp)
428:名無しさん@お腹いっぱい。
08/02/08 13:11:50
Vista、Leopard、Linuxのうち最もセキュアなOSは?--ハッキングコンテストを開催へ
2008年2月8日、11:16:01
アップルのMac OS X、マイクロソフトのWindows、そしてLinuxというOSを、公の場で互いに競い合わせるハッキングコンテストが、3月にバンクーバーで開催される。
URLリンク(japan.zdnet.com)
429:名無しさん@お腹いっぱい。
08/02/08 21:04:51
◇ネットバンキング不正出金、2007年被害額は1億円超で前年比3倍
URLリンク(internet.watch.impress.co.jp)
430:名無しさん@お腹いっぱい。
08/02/11 22:21:30
DivX Stage6が何者かによってクラックされる
URLリンク(slashdot.jp)
Linuxカーネル2.6系にroot権限を奪われる脆弱性が発見される
URLリンク(slashdot.jp)
431:名無しさん@お腹いっぱい。
08/02/12 20:57:28
マルウェアのローカル化進む (@IT)
Winnyなど「国ごとにポピュラーなアプリを狙う」とマカフィー
2008/02/12
URLリンク(www.atmarkit.co.jp)
情報セキュリティに対する認識の低さが浮き彫りに--IPAが調査(CNET)
2008年2月12日、20:07:01
IPAは、脆弱性情報共有フレームワークに関する調査報告書を公開した。国内調査では、中小規模組織の
脆弱性関連情報の活用が進んでいないこと、および情報セキュリティに対する認識の低さが改めて浮き彫りになっている。
URLリンク(japan.cnet.com)
シンセキュア、Windows Live IDやMSN Hotmailの偽サイトに注意を呼びかけ(CNET)
2008年2月12日、20:05:01
シンセキュアは、「Windows Live ID」や「MSN Hotmail」サイトを装った偽サイトが増加していることを受け、
注意を呼びかけている。金融機関以外のサービスを対象にしたフィッシング詐欺が増加傾向にあるとしている。
URLリンク(japan.cnet.com)
詐欺的なセキュリティソフト2種がランクイン--ウェブルートがトップ10発表 (CNET)
2008年2月12日、15:07:01
ウェブルートは、1月の国内トップ10スパイウェアランキングを発表した。1月は、アドウェアでは相変わらず
詐欺的なセキュリティソフトがトップ10に2種類ランクインした。
URLリンク(japan.cnet.com)
432:名無しさん@お腹いっぱい。
08/02/12 21:10:38
マカフィー、セキュリティ報告書の第3弾「Sage Vol.3」を発表(Enterprise Watch)
「犠牲者を“からかう”ウイルスは日本特有」、セキュリティ専門家(日経PC)
2008年2月12日、17:49:57
URLリンク(enterprise.watch.impress.co.jp)
URLリンク(pc.nikkeibp.co.jp)
Adobe Readerの新しい脆弱性を突くウイルス、対策ソフトは検出せず(日経PC)
2008年2月12日、16:28:00
米SANS Instituteは2008年2月9日、「Adobe Reader」の脆弱性を悪用するウイルス(PDFファイル)が確認
されたとして注意を呼びかけた。
※Adobe Reader 8.1.2で対応済み。
URLリンク(pc.nikkeibp.co.jp)
433:名無しさん@お腹いっぱい。
08/02/14 00:40:37
◆マイクロソフトが2月の月例パッチ11件を公開、IEの累積的修正など
URLリンク(internet.watch.impress.co.jp)
マイクロソフトは13日、2月の月例セキュリティ更新プログラム(パッチ)11件
を公開した。修正する脆弱性の最大深刻度は、最も高い“緊急”が6件、2番目に高
い“重要”が5件。事前情報では“緊急”のパッチが7件となっていたが、テストプ
ロセスの中で品質に関わる問題が発見されたとして、1件のパッチが公開見送りと
なった。
◇トレンドマイクロ、企業向けウイルス対策製品でパターンファイル障害
URLリンク(internet.watch.impress.co.jp)
434:名無しさん@お腹いっぱい。
08/02/14 00:50:38
ロシアからのスパム配信が急増―ソフォス
2008年2月13日、17:20:00
ソフォスは13日、2007年10?12月の「スパム送信国ワースト12」を発表した。これによると、ロシアからのスパム配信が急増し、
それに伴い、大陸別スパム配信でアジア地区がトップであったことがわかった。
URLリンク(japan.internet.com)
JPCERT/CC、Microsoft 製品の脆弱性への警告を発表
2008年2月13日、16:20:00
JPCERT/CC は2008年2月13日、Microsft の製品に発見された深刻度の高い脆弱性についての警告を発表した。
URLリンク(japan.internet.com)
435:名無しさん@お腹いっぱい。
08/02/14 20:30:48
香港セレブのスキャンダルビデオでトロイの木馬に誘導(ITmedia)
2008年2月14日、10:23:00
香港セレブのわいせつビデオでユーザーをおびき寄せ、トロイの木馬に感染させるサイトが相次いで出現している。
URLリンク(www.itmedia.co.jp)
ヒラリー・クリントンの動画スパムでマルウェアに誘導(ITmedia)
2008年2月14日、8:58:00
クリントン候補対オバマ候補の指名獲得争いに便乗したスパムが出現。
URLリンク(www.itmedia.co.jp)
バレンタインにマルウェアの贈り物―不審なメールにご用心(ITmedia)
URLリンク(www.itmedia.co.jp)
「Flash Playerを更新してください」??ウイルスサイトの新手口(日経PC)
2008年2月14日、11:21:00
米サンベルトソフトウエアは2008年2月13日、Flash Playerに見せかけてウイルス(悪質なプログラム)を
インストールさせようとする悪質サイトを確認したとして注意を呼びかけた。
URLリンク(pc.nikkeibp.co.jp)
436:名無しさん@お腹いっぱい。
08/02/14 20:31:14
Firefox 3 Beta 3レビュー(ZDNET)
・リリースされたばかりのFirefox 3 Beta 3。早速使い勝手を確かめてみよう。
URLリンク(japan.zdnet.com)
迷惑メール規制法 海外発のメールも摘発対象に(CNET)
2008年2月14日、12:45:01
総務省がまとめた、迷惑メールを規制する「特定電子メール送信適正化法」の改正案の内容が明らかになった。
近く、国会に提出され、2008年中にも施行される。同法改正後の罰則金額は最高で3000万円となる。
URLリンク(japan.cnet.com)
437:名無しさん@お腹いっぱい。
08/02/16 10:16:04
工場の制御装置やPS3のセキュリティ対策も担う―トレンドマイクロ、2008年度の事業戦略を発表(ASCII)
2008年2月15日、21:47:51
トレンドマイクロは、2月15日、2008年の日本市場戦略について発表を行ない、セキュリティの事業領域を拡大していくことを発表した。
URLリンク(ascii.jp)
トレンドマイクロ、24時間365日体制のウイルス監視サービス「Expert on Guard」(Enterprise Watch)
2008年2月15日、16:01:13
URLリンク(enterprise.watch.impress.co.jp)
その他トレンドマイクロ関係
URLリンク(www.itmedia.co.jp)
URLリンク(japan.zdnet.com)
URLリンク(japan.zdnet.com)
438:名無しさん@お腹いっぱい。
08/02/16 10:16:31
モバイル業界にしのび寄る新たなセキュリティリスク(CNET Japan)
2008年2月15日、20:58:01
携帯電話がウイルスに感染するリスクは今も比較的小さいが、グーグルの「Android」のように
オープンなプラットフォームが普及すれば、モバイル業界は新たなリスクを抱えることになりそうだ。(Reuters)
URLリンク(japan.cnet.com)
セキュリティに無関心なモバイル機器ユーザー(Japan.internet.com)
2008年2月15日、13:00:00
セキュリティ製品ベンダーの McAfee によると、モバイル機器ユーザーのセキュリティ意識は低いという。
URLリンク(japan.internet.com)
439:名無しさん@お腹いっぱい。
08/02/18 21:15:05
404エラー装う悪質サイト、Googleツールバーの「乗っ取り」で阻止できるか(ITmedia)
2008年2月18日、7:10:00
一部で問題になっているGoogleのIE向けツールバーの「404乗っ取り」機能。これが悪質サイトの閲覧を防ぐ役に立っているとの見方も。
URLリンク(www.itmedia.co.jp)
●もっとも影響力を持つセキュリティ専門家は誰か(ZDNet)
URLリンク(japan.zdnet.com)
・Ryan Naraine氏がセキュリティ分野でもっとも影響力を持つ人たちのリストを作成
した。ここではそのリストを紹介し、簡単にコメントを加える。
「フィッシングメール無視して」も実はフィッシング、Trend Microが報告(Internet Watch)
URLリンク(internet.watch.impress.co.jp)
440:名無しさん@お腹いっぱい。
08/02/18 21:20:50
セキュリティ研究者ら、「Second Life」でリンデンドルを盗む方法を披露
URLリンク(japan.cnet.com)
441:名無しさん@お腹いっぱい。
08/02/18 21:26:22
悪意あるWebページが身近に存在―Googleの調査で浮き彫りに
「1,000分の1の割合で潜んでいる」と同社エンジニア
URLリンク(www.computerworld.jp)
GoogleのProvos氏が驚いたのは、一般のWebサイトがポルノ・サイトよりも安全とは
必ずしも言い切れないという調査結果が出たことだ。
仮想サーバの脆弱性は仮想マシンにあり―研究者がBlack Hatで講演へ
「仮想マシンが物理サーバ間を移行するときに攻撃を受けやすい」
URLリンク(www.computerworld.jp)
442:名無しさん@お腹いっぱい。
08/02/18 22:42:57
「詐欺的DNSサーバ」が増加中
URLリンク(slashdot.jp)
悪意あるクラッカーにより設置され、問い合わせに対し正当なIPアドレスを返さない「詐欺的DNSサーバ」 (Rogue DNS Servers)が
増加しているそうだ(AP 通信の記事)。ジョージア工科大学とGoogleが共同で行った調査によると、インターネット上には約68,000もの
詐欺的DNSサーバが存在する。
URLリンク(slashdot.jp)
443:名無しさん@お腹いっぱい。
08/02/20 01:29:59
FirefoxとOperaにビットマップ処理の脆弱性
2008年2月19日、8:05:00
US-CERTはFirefoxとOpera最新版へのアップデートを勧告している。
URLリンク(www.itmedia.co.jp)
詐欺・なりすまし被害の増加が続く―FTC報告書
米連邦取引委員会は詐欺・なりすまし被害に関する2007年の報告書を発表した
URLリンク(www.itmedia.co.jp)
VoIPの公衆利用でハッキングの危険性--ハッキングカンファレンスで研究者が披露
2008年2月19日、18:29:01
セキュリティ専門家2人が米国時間2月17日、コンピュータハッキングカンファレンス「ShmooCon」で、
VoIPに接続したノートPC経由で企業の内部ネットワークが外部にさらされる可能性があるということを実証してみせた。
URLリンク(japan.zdnet.com)
444:名無しさん@お腹いっぱい。
08/02/20 21:40:28
◇ネットバンキングの不正出金、預金者が無過失なら全額補償に
URLリンク(internet.watch.impress.co.jp)
◇Vistaの更新プログラム適用時に一部環境で不具合、米SANS報告
URLリンク(internet.watch.impress.co.jp)
問題となった「KB937287」は、Windows Vista Service Pack 1(SP1)をインストールするために必要な更新プログラムとして配布
445:名無しさん@お腹いっぱい。
08/02/22 21:01:41
ディスク暗号化技術にセキュリティホール、研究者が指摘(ITmedia,ComputerWorld)
2008年2月22日、18:23:00
RAMに残った暗号鍵を取り出して、ディスクの暗号化を解除する方法を研究者が発見した。
研究チームはこの問題を利用して、BitLocker、FileVaultのほか、TrueCrypt、dm-cryptなどのディスク暗号化技術を破った。
URLリンク(www.itmedia.co.jp)
URLリンク(www.computerworld.jp)
「月食ビデオ」でトロイの木馬、感染に注意(ITmedia)
2008年02月22日 08時49分 更新
電子メールのリンクをたどって月食ビデオを見ようとすると、トロイの木馬に感染する。
URLリンク(www.itmedia.co.jp)
「お前は容疑者だ」―架空の捜査機関を名乗る新手の詐欺メール登場(ITmedia)
2008年2月22日、10:48:00
架空の捜査機関を名乗り、捜査対象者リストに名前が入っていると告げてマルウェア感染サイトへ誘導する詐欺メールが出回っている。
URLリンク(www.itmedia.co.jp)
Tor WorldのCGIスクリプトにXSSの脆弱性(ITmedia)
2008年02月21日 16時51分 更新
URLリンク(www.itmedia.co.jp)
少年の夢を悪用するトロイの木馬が出現
2008年2月21日、13:13:00
「有名になれるツール」とうたい、10代に人気のSNS「Habbo」のユーザーを狙ったトロイの木馬が出現した。
URLリンク(www.itmedia.co.jp)
446:名無しさん@お腹いっぱい。
08/02/22 21:02:08
Operaブラウザアップデート公開、3件の脆弱性に対処(ITmedia)
「Opera 9.26」では画像プロパティ処理の問題など3件の脆弱性が修正された。
2008年02月21日 08時31分 更新
URLリンク(www.itmedia.co.jp)
クレジットカードの磁気ストライプをハックするプログラムがリリース(ITMedia)
ChaP.pyを使えば、Europay、MasterCard、VISAが開発した規格を使っているカードから機密情報を盗むことができる。
ChaP.pyはカード所有者の氏名や主要口座番号、その他口座の識別情報などの磁気ストライプ内の機密情報を乗っ取るのに使えると説明した。
2008年02月22日 11時55分 更新
URLリンク(www.itmedia.co.jp)
進むウイルスのローカライズ(ComputerWorld)
2008年2月22日、14:37:59
ここ数年のコンピュータ・ウイルスの傾向として、攻撃のターゲットを特定の地域・国のユーザーに絞ることが挙げられる。日本やブラジル、中国、ドイツといった国々のユーザーに感染するよう特別に設計されたプログラムを作るケースが増えているのだ。
URLリンク(www.computerworld.jp)
Googleを脆弱性スキャナに。ハッカー集団が新ツール(ITmedia)
ハッカー集団Cult of the Dead Cowが、脆弱なWebアプリケーションやパスワードなどをGoogle検索するツールをリリースした。
2008年02月22日 16時00分 更新
URLリンク(www.itmedia.co.jp)