07/12/30 22:15:28
ニュー速
【ブラクラ】HDDをフォーマットするWebサイト登場【ウイルス】
スレリンク(news板)
363:名無しさん@お腹いっぱい。
07/12/30 23:13:52
【ブラクラ】HDDをフォーマットするWebサイト登場【ウイルス】★2
スレリンク(news板)
364:名無しさん@お腹いっぱい。
07/12/31 00:32:59
【ブラクラ】HDDをフォーマットするWebサイト登場【ウイルス】 4
スレリンク(news板)
【ブラクラ】HDDをフォーマットするWebサイト登場【ウイルス】 2
スレリンク(news板)
【ブラクラ】HDDをフォーマットするWebサイト登場【ウイルス】★2
スレリンク(news板)
365:名無しさん@お腹いっぱい。
07/12/31 22:45:24
「ブット元首相暗殺」マルウェア、驚異的な速さで確認される (スラッシュドット ジャパン)
URLリンク(slashdot.jp)
366:名無しさん@お腹いっぱい。
08/01/05 22:05:44
RealPlayer Unspecified Buffer Overflow Vulnerability
URLリンク(secunia.com)
367:名無しさん@お腹いっぱい。
08/01/06 23:10:03
ネットバンキングあわや被害 海外サーバー…追跡限界(産経新聞,08/1/5)
URLリンク(headlines.yahoo.co.jp)
京都市内の男性が昨年、ネットバンキングで預金を引き出されそうになる事件があり、京都府警が捜査したところ、
海外のサーバーを経由して何者かが男性になりすまして別口座に預金を送金、現金引き出し役を不特定多数に送
ったメールでスカウトするなど、巧妙な偽装工作が行われていたことがわかった。
368:名無しさん@お腹いっぱい。
08/01/07 11:26:37
「2008年最初の『緊急』パッチは1月9日」、マイクロソフトが予告
URLリンク(pc.nikkeibp.co.jp)
369:名無しさん@お腹いっぱい。
08/01/07 22:35:53
RealPlayer 11に危険度の高い脆弱性 ((ITmedia,08/1/7)
パッチが提供されていないため、不審なサイトやファイルを開かないことが防御策となる。
URLリンク(www.itmedia.co.jp)
一太郎などにバッファオーバーフローの脆弱性(ITmedia,08/1/7)
複数のジャストシステム製品にバッファオーバーフローの脆弱性あり。修正するモジュールをダウンロードすることで、脆弱性を回避できる。
URLリンク(www.itmedia.co.jp)
「Firefox 2.0.0.11」の認証ダイアログに脆弱性--中間者攻撃に悪用される恐れ(CNET. 08/1/7)
Mozillaのウェブブラウザ「Firefox 2.0.0.11」に、第三者による中間者攻撃(man-in-the-middle attack)に
悪用される可能性がある脆弱性が見つかった。
URLリンク(japan.cnet.com)
2008年:セキュリティに関する欲しいものリスト(ZDNet. 08/1/7)
URLリンク(japan.zdnet.com)
12月のウイルス傾向に大きな変動なし--ソフォス調べ(CNET. 08/1/7)
URLリンク(japan.cnet.com)
新たなセキュリティレイヤを付加する仮想PCが登場(ITmedia,08/1/7)
URLリンク(www.itmedia.co.jp)
370:名無しさん@お腹いっぱい。
08/01/08 06:31:41
>>362
ahodesuka?
371:名無しさん@お腹いっぱい。
08/01/08 06:53:49
アホじゃあーりませんよパーでんねん、パァ~
372:名無しさん@お腹いっぱい。
08/01/08 20:10:00
IT Security Award 2008
URLリンク(www.microsoft.com)
この冬厳選のセキュリティ クイズで豪華賞品とアワードのチャンス!
Server 製品の最新評価用ソフトが無料他、抽選で510名様に当たる。
IT セキュリティ アワード 2008 参加登録受付中!
373:名無しさん@お腹いっぱい。
08/01/08 21:48:20
「正規Webサイトの改ざんによるマルウェア感染、防ぐには多段階の対策を」-トレンドマイクロ (Impress,. 08/1/8)
URLリンク(enterprise.watch.impress.co.jp)
単純なパターンマッチング技術だけでは、対策としては既に限界だと岡本氏は指摘する。
トレンドマイクロ製品では、パターンマッチングに加えヒューリスティックとレピュテーション技術を採用することで多段階の防御を実現している。
ウイルス被害の分散化が進んだ2007年--トレンドマイクロ感染被害レポート(CNET, 08/1/8)
URLリンク(japan.cnet.com)
374:名無しさん@お腹いっぱい。
08/01/09 10:55:37
iPhoneを対象とするトロイの木馬を初めて発見:シマンテック(ZDNet, 08/1/8)
シマンテックがiPhone向けのトロイの木馬を発見したと報告している。問題は軽微なようだが、iPhone向けのトロイの木馬は世界初だという。
URLリンク(builder.japan.zdnet.com)
375:名無しさん@お腹いっぱい。
08/01/11 20:59:06
Windowsのマスターブートレコードを狙ったルートキットに注意(CNET,08/1/11)
URLリンク(japan.cnet.com)
376:名無しさん@お腹いっぱい。
08/01/11 21:25:53
トラステッド・コンピューティング
URLリンク(www.intel.co.jp)
377:名無しさん@お腹いっぱい。
08/01/11 22:10:28
Web経由でプリンタを操作する攻撃手法が発見される (Computer World. 2008/1/10)
リサーチャーらも危惧する“クロスサイト・プリンティング”
ほとんどのWebブラウザが備える、あまり知られてない機能を使うことで、Webページからターゲット・ユーザーの
ネットワーク上にある任意のプリンタでプリント・ジョブを立ち上げることができるという。このWebページはプリンタで
広告を印刷できるばかりか、理論的には、プリンタにファクスの送信やハード・ドライブのフォーマット、新しいファーム
ウェアのダウンロードを指示するなど、より危険なコマンドも発行できるとのことだ。
URLリンク(www.computerworld.jp)
378:名無しさん@お腹いっぱい。
08/01/11 22:17:39
QuickTimeにまた危険度の高い脆弱性、実証コードも公開済み(Internet Watch, 08/1/11)
米US-CERTは10日、QuickTimeに関する新たな脆弱性情報を公開した。
悪意のあるファイルへのアクセスによって任意のコードを実行させられる危険のあるもので、現時点では修正パッチは公開されていない。
URLリンク(internet.watch.impress.co.jp)
379:名無しさん@お腹いっぱい。
08/01/11 22:56:44
今度はポートを隠すrootkit、「ヘンタイ」スパムとも連動(ITmedia, 08/1/11)
「ROOTKIT.DU」はマルウェアと連動し、感染マシンが使っているポートを隠す機能を持つ。
URLリンク(www.itmedia.co.jp)
(参考)“ヘンタイゲーム”で誘うスパム、添付ファイルにマルウェア
URLリンク(www.itmedia.co.jp)
380:名無しさん@お腹いっぱい。
08/01/13 02:16:32
しょこたんこと中川翔子さんがトロイの木馬に感染
スレリンク(news板)
381:名無しさん@お腹いっぱい。
08/01/13 04:04:51
>>380
またCookieですか
382:名無しさん@お腹いっぱい。
08/01/14 21:43:40
米国土安全保障省の外郭団体が明らかに
URLリンク(www.computerworld.jp)
連載【セキュリティ最前線】(@IT,08/1/11)
セキュリティホールをついて遊ぶ
第1回:体当たりで学ぶセキュリティ!
URLリンク(www.thinkit.co.jp)
第2回は「PHP」を取り上げ、さまざまな場所でキーワードとして取り上げられた「クロスサイトスクリプティング」について、
「どのように行われるのか」そして「想定される被害」を導き出す。公開は1月28日
383:名無しさん@お腹いっぱい。
08/01/16 21:14:54
CHECK!PC
URLリンク(www.checkpc.jp)
384:名無しさん@お腹いっぱい。
08/01/17 00:44:14
◇Excelに危険度の高い新たな脆弱性、攻撃も既に発生
URLリンク(internet.watch.impress.co.jp)
◇「QuickTime 7.4」公開、4件の脆弱性を修正
URLリンク(internet.watch.impress.co.jp)
◇Macを狙う偽セキュリティソフトが登場、F-Secureが報告
URLリンク(internet.watch.impress.co.jp)
◇iPod touchとiPhone、ソフトウェアアップデートで脆弱性修正
URLリンク(internet.watch.impress.co.jp)
385:名無しさん@お腹いっぱい。
08/01/17 20:50:10
「画像ちゃんねる」管理人に有罪判決
URLリンク(www.itmedia.co.jp)
386:名無しさん@お腹いっぱい。
08/01/17 22:45:17
iPhoneとiPod touchに複数の深刻な脆弱性(ZDNet、08/01/17)
URLリンク(japan.zdnet.com)
ウェブの脅威が主流、ソーシャルエンジニアリングスパム増大--マカフィー調べ(ZDNet、08/01/17)
URLリンク(japan.zdnet.com)
Windowsの脆弱性情報に2万ドルの懸賞金(Computer World. 08/1/17)
所在地も電話番号も不明な“怪しい”リサーチ企業がWebサイトで募集
URLリンク(www.computerworld.jp)
387:名無しさん@お腹いっぱい。
08/01/19 14:51:46
パッチが公開されたばかりのWindows脆弱性を突く攻撃コードが出現(Computer World. 08/1/18)
OS標準のコンポーネントにかかわるTCP/IP脆弱性で、MS08-001パッチ適用が急務
URLリンク(www.computerworld.jp)
※Windows Updateを適用していない人への警告
2007年4Qは脆弱性の修正件数は過去最高に―IPA調べ(ITmedia, 08/1/18)
URLリンク(www.itmedia.co.jp)
388:名無しさん@お腹いっぱい。
08/01/22 22:07:32
Internet Watch
◇Windows版Skypeに危険度の高い脆弱性、原因となった機能は一時的に無効化(08/1/21)
URLリンク(internet.watch.impress.co.jp)
Skypeでは、この問題への対策として、Skypeから動画共有サイトDailymotionの動画を利用できる機能を、一時的に無効化する措置を取った。
◇ソースネクスト、「ウイルスセキュリティZERO 3台まで使える新版」発売(08/1/21)
URLリンク(internet.watch.impress.co.jp)
◇Yahoo! JAPANが近日中に「OpenID」採用(08/1/22)
URLリンク(internet.watch.impress.co.jp)
389:名無しさん@お腹いっぱい。
08/01/22 22:29:58
Skypeのビデオチャット機能にコード実行の脆弱性(ZDNet, 08/1/21)
URLリンク(japan.zdnet.com)
UPnPを狙う新たな攻撃、「Webアクセスだけでルーター設定変更の恐れ」(日経パソコン)
URLリンク(pc.nikkeibp.co.jp)
米シマンテックは2008年1月21日(米国時間)、ユニバーサル・プラグアンドプレイ(UPnP)対応のネットワーク機器を狙う新たな攻撃が公表されたとして注意を呼びかけた。
例えば、細工が施されたFlashファイル(SWFファイル)が置かれたWebサイトにアクセスするだけで、ブロードバンドルーターの設定を変更される恐れがあるという。
「すぐにWindows Updateを!」―MSをかたるウイルスメールが出回る(日経パソコン)
URLリンク(pc.nikkeibp.co.jp)
390:名無しさん@お腹いっぱい。
08/01/22 23:24:41
Windows XP Service Pack 3 の概要
URLリンク(www.microsoft.com)
391:名無しさん@お腹いっぱい。
08/01/23 21:30:25
新手の携帯電話ワーム「Beselo」、拡散中(ZDNET,08年1月23日、18:51:01)
セキュリティ企業エフ・セキュアの発表によれば、一般的なメディアファイルの拡張子を利用して、ユーザーに悪意ある
ファイルを開かせようとする、携帯電話を狙った新しいワーム「Beselo」が広がっているという。
URLリンク(japan.zdnet.com)
Symbian OS
PtoPソフトでの情報流出、世界中に拡散する可能性--ネットエージェント調べ(CNET Japan, 08/1/23)
URLリンク(japan.cnet.com)
392:名無しさん@お腹いっぱい。
08/01/23 21:43:16
●未公開の脆弱性情報は買ってでも欲しい!--セキュリティベンダーの本音(ZDNet)
Japanブログより)
URLリンク(japan.zdnet.com)
●LinuxのセキュリティグルがMicrosoftに加わる(ZDNet)
URLリンク(japan.zdnet.com)
・StackGuard、Immunix Linux、AppArmorなどを手がける、Linux界の著名なセキュリ
ティ専門家であるCrispin Cowan氏が、Windowsのセキュリティチームに加わること
になった。UACを手がけるチームに参加するという。
393:名無しさん@お腹いっぱい。
08/01/24 13:06:23
<コンピューターウイルス>作成者ら3人逮捕 京都府警
URLリンク(headlines.yahoo.co.jp)
394:名無しさん@お腹いっぱい。
08/01/24 19:53:48
アニメ「CLANNAD」の画像を表示するウイルス、作成者を著作権侵害で逮捕
URLリンク(internet.watch.impress.co.jp)
Winny開発者の金子勇氏「開発続けていれば流出ファイルは止められた」
URLリンク(internet.watch.impress.co.jp)
395:名無しさん@お腹いっぱい。
08/01/24 20:38:44
トレンドマイクロ、仮想化に対応したLinux用ウイルス対策ソフトを発表 ITmedia
2008年1月24日、11:55:00
仮想化ソフトウェアのVMwareをサポートしたセキュリティ対策製品「ServerProtect for Linux 3.0」が発売される。
URLリンク(www.itmedia.co.jp)
正規サイトを使った攻撃、初めて悪用目的のサイトを上回る ITmedia
2008年1月24日、10:40:00
Websenseの報告書によると、正規サイトをハッキングして攻撃に利用するケースが増加。国連サイトなども悪用された。
URLリンク(www.itmedia.co.jp)
【セキュリティ最前線】失敗から学ぶセキュリティポリシー
第3回:現場が勘違いしやすいポイント ThinkIt
URLリンク(www.thinkit.co.jp)
仮想化技術のセキュリティリスク ZDNET
URLリンク(japan.zdnet.com)
Microsoft、Vista SP1をまもなくリリースか(2008年01月24日) ComputerWorld
一部メディアは2月15日リリースと断定報道
URLリンク(www.computerworld.jp)
396:名無しさん@お腹いっぱい。
08/01/24 21:10:37
◇ネクソンのサーバーに不正アクセス、仮想通貨3,606万円入手した少年逮捕
URLリンク(internet.watch.impress.co.jp)
397:名無しさん@お腹いっぱい。
08/01/25 12:00:49
Firefoxに情報漏洩の脆弱性―MozillaのCSOが認める
2008年1月24日、19:16:59
米国Mozillaのセキュリティ責任者が1月22日、Webブラウザ「Firefox」に情報漏洩につながるバグが存在することを認めた
。これは、同社のCSO(最高セキュリティ責任者)であるウィンドウ・スナイダー(Window Snyder)氏が、Mozillaのセキュリティ・ブログで
明らかにしたもの。攻撃者がこの脆弱性を悪用する可能性もあるという。
Snyder氏は、この脆弱性を突くコンセプト実証コードが公開されたという報道を受けて、「問題のバグは、
クローム(ユーザー・インタフェースを指すFirefox用語)プロトコルにある」と説明した。
同氏によると、ユーザーのマシンに対するアクセスは、単一のJavaアーカイブ(.jarファイル)に収められているのではなく、
フラット・ファイル構造の拡張機能の1つを用いて行われるという。このフラット・ファイル構造を採用している拡張機能には、
「Download Statusbar」や「Greasemonkey」といった人気の高いものが含まれている。Snyder氏はセキュリティ・ブログで、
「フラット・ファイル構造の拡張機能をインストールしている場合のみ、危険にさらされるおそれがある」と警告している。
URLリンク(www.computerworld.jp)
398:名無しさん@お腹いっぱい。
08/01/25 12:07:49
英国政府、相次ぐ個人データ漏洩(CNET)
2008年1月25日、8:00:00
2007年後半、英国では政府による個人情報の漏洩が相次いだ。CD-ROMなどの物理的媒体が紛失するという人的ミスだ。政府はまずは監視機関の権力を強めることで信頼回復を狙う。
URLリンク(japan.cnet.com)
399:名無しさん@お腹いっぱい。
08/01/25 18:46:25
【ネット】「原田ウイルス」 亜種100種 「すべて自分が作った」 多重感染型も 大学院生供述
スレリンク(newsplus板)
400:名無しさん@お腹いっぱい。
08/01/25 19:58:45
「原田ウイルス」について(Trend Micro Security Blog )
URLリンク(blog.trendmicro.co.jp)
ウイルス作成者、国内で初逮捕 - 著作権違反容疑(Sophos)
URLリンク(www.sophos.co.jp)
trojan.haradong作者と共犯で逮捕される...(symantecブログ 日本語翻訳)
URLリンク(www.google.com)
401:名無しさん@お腹いっぱい。
08/01/25 21:22:03
シマンテック、ルータを悪用する攻撃を警告
2008年1月25日、12:31:01
セキュリティ企業Symantecは、ルータを悪用する攻撃について警告を発している。
URLリンク(japan.zdnet.com)
MS、仮想化戦略を強化しVMwareに対抗
2008年1月25日、19:15:00
マイクロソフトは同社のDynamic IT構想を軸に仮想化戦略を強化するという。
URLリンク(www.itmedia.co.jp)
Windowsファミリーを蝕む脆弱性、今度はSmall Business Serverで発覚
2008年1月25日、16:24:59
米国Microsoftは1月23日、Windows Small Business Server 2003に重大な脆弱性が見つかったことを明らかにした。
URLリンク(www.computerworld.jp)
402:名無しさん@お腹いっぱい。
08/01/26 14:02:52
2007年に出現したウイルスは500万種類以上、昨年の5倍以上に
URLリンク(itpro.nikkeibp.co.jp)
403:名無しさん@お腹いっぱい。
08/01/26 17:38:25
情報漏えい事件で学んだこと(ZDNet Japanブログより)
2008年1月26日、14:45:01
Computerworldのジャイクマール ビジャヤン氏が、ちょうど1年前に発表された米国小売大手であるTJXの顧客情報漏えい事件から学んだ教訓について、素晴らしい要約(英語)を書いています。
URLリンク(japan.zdnet.com)
404:名無しさん@お腹いっぱい。
08/01/26 22:38:12
ソフトウェアのセキュリティホール情報をネットオークションで売買できる「WabiSabiLabi」
いろいろなソフトウェアやシステムの脆弱性、セキュリティホールなどの情報がヤフオクのような
ネットオークション形式で売買されているサイト、それが「WabiSabiLabi」。スイスの企業が運営しています。
過去のオークション内容の一部が閲覧可能になっており、WordPress、VLC、Quicktime、ClamAV、IBM Lotus
Domino、TikiWiki、Open Office Writerなどなど、いろいろなソフトウェアの情報があるようです。
URLリンク(gigazine.net)
405:名無しさん@お腹いっぱい。
08/01/27 23:13:42
まだ生きてたんだ>WSL
406:名無しさん@お腹いっぱい。
08/01/28 14:58:02
ハッカー集団が、新興宗教団体サイエントロジーにDDoS攻撃
2008年1月28日、11:48:59, ComputerWorld
「Anonymous」と称する米国のハッカー集団が、新興宗教団体のサイエントロジー教会
(The Church of Scientology)の公式Webサイトに攻撃を仕掛けたことが話題になっている。
Anonymousの声明によると、1月19日に開始されたこの攻撃は、メディアの注目を集め、
「信者を洗脳から解放してサイエントロジーから救い出す」のに役立てることを目的としているとのことだ。
URLリンク(www.computerworld.jp)
今度はスーパーボウル狙ったSEOポイズニング発生
2008年1月28日、5:05:00,ITmedia
Googleで「Superbowl」を検索すると、マルウェアに誘導するサイトへのリンクが表示されていた。
URLリンク(www.itmedia.co.jp)
WinnyなどのP2Pファイル交換ソフト、国・地域別ノード分布
2008年1月28日、11:30:00、スラッシュドット ジャパン
P2Pファイル交換ソフトウェアの世界的なノード分布の調査結果がネットエージェントによって
発表された。 国内シェアでは未だに Winny が強いが、Share がその後継として育っている様子や、
世界的には LimeWire/Cabos (Gnutella互換) が広く使われているのが報告から読み取れる。
Winny のノード数は減少傾向らしいが、Shareの伸びなどを考えるとネットワークは確実に広がっているようだ。
URLリンク(slashdot.jp)
407:名無しさん@お腹いっぱい。
08/01/28 19:16:54
ヤマハのルーターに脆弱性、パスワードなどを勝手に変更される恐れ
URLリンク(pc.nikkeibp.co.jp)
408:名無しさん@お腹いっぱい。
08/01/28 22:40:01
◆サイトのリンク構造から有害コンテンツを判定、東大とトレンドマイクロ Internet Watch
URLリンク(internet.watch.impress.co.jp)
東京大学とトレンドマイクロは28日、情報セキュリティ分野の共同研究成果
として「Webリンク構造の解析結果」を発表した。これは、Webサイトのリンク
構造を把握することで、有害サイトの特定および未知サイトのカテゴライズ精
度の向上を図るもの。研究は2007年6月から2008年1月にかけて行なわれた。
◇「原田ウイルス」は4カテゴリーに分類可能、トレンドマイクロが解説 , Internet Watch
URLリンク(internet.watch.impress.co.jp)
409:名無しさん@お腹いっぱい。
08/01/29 20:11:53
Malware in the Movies: The Good, The Bad, and The Ugly
URLリンク(blog.trendmicro.com)
410:名無しさん@お腹いっぱい。
08/01/31 20:42:39
Wordを利用した新種のウイルス攻撃が発覚
2008年1月30日、16:45:59, ComputerWorld
米国Trend Microは1月29日、「Microsoft Office Word」のドキュメントを悪用した新種のウイルス
攻撃が発見されたと発表した。チベット関連ニュースを装うメールには注意する必要があると、同社はユーザーに警告している。
URLリンク(www.computerworld.jp)
Firefoxの危険度が「高」に―修正パッチは2月5日に提供
「一部データの漏洩ではすまない危険がある」と研究者
(2008年01月31日) ,ComputerWorld
URLリンク(www.computerworld.jp)
謎のフィッシング詐欺容疑者はロシア人?
2008年1月31日、17:07:00, ITmedia
フィッシング詐欺の半数を「Rock Fish」と呼ばれるオンライン犯罪組織が引き起こしているという。
URLリンク(www.itmedia.co.jp)
IEのJavaScriptメモリリークを検出:JavaScript Memory Leak Detector
2008年1月28日、21:00:00, ZDNet
IEのメモリリークに悩んでいる読者には朗報だ。JavaScriptのメモリリークを調べるツールが提供された。
URLリンク(builder.japan.zdnet.com)
411:名無しさん@お腹いっぱい。
08/01/31 20:47:04
内容充実の「スパイウエア対策サイト」、実はウイルス配布サイト
2008年1月29日、17:03:00、日経PC
米トレンドマイクロは2008年1月28日(米国時間)、ウイルスをスパイウエア駆除ツールに見せかけてインストール
させようとする悪質サイトを警告した。サイトのデザインやコンテンツを充実させることで、本物のツール提供サイトに見せかけていることが特徴。
URLリンク(pc.nikkeibp.co.jp)
フィッシング詐欺師をだますフィッシングツール、盗んだ情報を横取り
2008年1月31日、11:50:00、日経PC
米トレンドマイクロは2008年1月30日、フィッシング詐欺サイトを構築するためのプログラム(ツールキット)が無償配布され
ていることを伝えた。
URLリンク(pc.nikkeibp.co.jp)
◇「ノートン 360 バージョン2.0」日本語パブリックベータ版が公開(Internet Watch,08/01/31)
URLリンク(internet.watch.impress.co.jp)
・情報家電、カーナビ、携帯電話を組み合わせたときの危険は?--IPA報告書(CNET)
URLリンク(japan.cnet.com)
●フィッシングの動きを解析すること、これぞまさしくレバレッジです。(ZDNetブログ:
脅威のカオスに立ち向かう)
URLリンク(blog.japan.zdnet.com)
◇Kaspersky、他社製品と併用できるウイルス対策製品を法人向けに発売(Internet Watch,08/01/29)
URLリンク(internet.watch.impress.co.jp)
412:名無しさん@お腹いっぱい。
08/01/31 23:38:01
スパムメールの起床は毎朝10時― 北京、ロンドン、NYでStormトラフィックが急増
1月31日11時48分配信 ITmediaエンタープライズ
マルウェアのStorm Wormに感染したPCが、北京とロンドン、ニューヨークでそれぞれ現地時間の毎朝午前10時ごろ、
スパムメールを一斉送信しているという。セキュリティ企業のSophosが1月30日発表した。
URLリンク(headlines.yahoo.co.jp)
413:名無しさん@お腹いっぱい。
08/02/01 09:43:25
>>387
●Immunityが「考えにくい」Windowsのセキュリティホールの攻撃コードを公表
URLリンク(japan.zdnet.com)
・MicrosoftのTCP/IPの処理に、ワームが利用可能な脆弱性が存在するという指摘が
あった問題で、Microsoftはこの攻撃を「難しいもので考えにくい」と評価してい
たが、セキュリティ企業Immunityは実際にこの脆弱性を利用する攻撃コードを公表
した。
URLリンク(japan.zdnet.com)
※Windows Updateでパッチ提供済み。
414:名無しさん@お腹いっぱい。
08/02/01 19:59:09
Microsoft、データ実行防止技術を推進する新APIを提供
Vista SP1、XP SP3、Windows Server 2008に搭載へ
URLリンク(www.computerworld.jp)
415:名無しさん@お腹いっぱい。
08/02/01 23:47:01
NTTドコモを装った詐欺メールと偽サイトに注意
2008年2月1日、18:38:00 ITmedia
NTTドコモをかたった電子メールで偽のWebサイトに誘導し、個人情報を聞き出そうとするフィッシング詐欺が登場した。ドコモでは「メールで尋ねることはない」としている。
URLリンク(www.itmedia.co.jp)
.
広がりそうなClamAVの特許侵害問題
2008年2月1日、13:18:00 | nabeshin スラッシュドット ジャパン
Li-ion 曰く、 ITproの記事によると、オープンソースのアンチウイルスソフト「Clam AntiVirus」が
米国Trend Micro社の特許を侵害しているとして、同ソフトをインストールした専用サーバを販売
しているBarracuda NetworksをTrend Microが提訴しているとのこと
URLリンク(slashdot.jp)
416:名無しさん@お腹いっぱい。
08/02/01 23:51:43
◆米消費者団体がRealPlayerを「バッドウェア」と認定
URLリンク(internet.watch.impress.co.jp)
非営利消費者保護団体の米StopBadware.orgは31日、RealNetworksが配布し
ている「RealPlayer 10.5」と「RealPlayer 11」を、「バッドウェア」と認定
したと発表した。
417:名無しさん@お腹いっぱい。
08/02/02 00:00:51
『Storm』ワームの作成者、ついに特定
インターネット史上最悪のマルウェアとも言われる、通称『Storm』ワームに関し、米国とロシアの法執行機関がついに、その背後にいる犯人たちを特定した。(
URLリンク(headlines.yahoo.co.jp)
モバイルスイカ不正使用、都内の男逮捕 産経新聞
URLリンク(headlines.yahoo.co.jp)
418:名無しさん@お腹いっぱい。
08/02/02 00:20:53
「自動迎撃を行うボットネットも出現」、F-Secureヒッポネン氏が進化する脅威を説明
Enterprise Watch, 08/02/01
ウイルス、スパイウェア、ボットなどインターネットを取り巻くセキュリティ事情は複雑さを増している。
攻撃者の目的は、以前の遊び感覚のものから金銭窃取へと変わっており、効率的に利益を出すため
犯罪グループ同士が手を結びアンダーグラウンドネットワークのようなものも形成されている。
URLリンク(enterprise.watch.impress.co.jp)
419:名無しさん@お腹いっぱい。
08/02/03 23:27:31
海外の大手BitTorrentトラッカーが著作権侵害幇助で起訴される
2008年2月3日、22:11:00、スラッシュドット ジャパン
hylom 曰く、 P2Pとかその辺のお話によると、「世界最大のBitTorrentトラッカーサイト」The Pirate Bayの管理人ら4人が、スウェーデン検察に起訴されたそうだ。
URLリンク(slashdot.jp)
420:名無しさん@お腹いっぱい。
08/02/04 21:17:57
2008年2月13日より自動更新機能による Windows(R) Internet Explorer(R) 7 の配布開始
URLリンク(www.microsoft.com)
421:名無しさん@お腹いっぱい。
08/02/05 21:27:59
セキュリティ対策のテスト手法を標準化、業界団体「AMTSO」が設立
URLリンク(internet.watch.impress.co.jp)
422:名無しさん@お腹いっぱい。
08/02/06 00:46:26
Java Runtime EnvironmentのXMLパーシングに脆弱性--セキュリティ企業が警告
2008年2月5日、14:37:01
ZDNet
サン・マイクロシステムズは脆弱性を修正したJDK 6 Update 4およびJRE 6 Update 4をダウンロード提供している。
URLリンク(japan.zdnet.com)
違法の「オンライン薬局」がスウェーデンで御用、数億円を荒稼ぎ
2008年2月5日、18:08:00
日経PC
エフ・セキュアは2008年2月4日、スウェーデンにおいて、薬品を違法販売するWebサイトを運営していた男7名が逮捕および起訴されたことを伝えた。
URLリンク(pc.nikkeibp.co.jp)
「恋愛系ウイルスにご用心」、攻撃者はバレンタインを狙う
2008年2月5日、12:25:00
日経PC
トレンドマイクロは2008年2月4日、同社の公式ブログにおいて、2月14日のバレンタインデーにちなんだウイルスが出回る危険性が高いとして注意を呼びかけた。実際、バレンタインデーを連想させるウイルス配布サイトが確認されている。
URLリンク(pc.nikkeibp.co.jp)
423:名無しさん@お腹いっぱい。
08/02/06 01:41:29
◇違法コピーソフト10%減少による経済効果は4年間で約9,790億円~BSA
URLリンク(internet.watch.impress.co.jp)
◇本物そっくりのUIやブランド名にも油断禁物、トレンドマイクロが報告
URLリンク(internet.watch.impress.co.jp)
424:名無しさん@お腹いっぱい。
08/02/07 00:03:31
◇「Adobe Reader 8.1.2」公開、脆弱性の修正を含むアップデート
URLリンク(internet.watch.impress.co.jp)
425:名無しさん@お腹いっぱい。
08/02/07 01:45:55
Microsoft、データ実行防止技術を推進する新APIを提供(Computer World
URLリンク(www.computerworld.jp)
Vista SP1、XP SP3、Windows Server 2008に搭載へ
米国Microsoftは1月31日、Windows XPなどで採用されているデータ実行防止技術「DEP」(Data Execution Prevention)の利用拡大を目的とする新しいセキュリティ関連APIを、
VistaとXPのSP(Service Pack)などで提供することを明らかにした。(2008年02月01日)
欧州がスパム発信量でトップにー
Symantec調査Symantecの2月のスパムメールの状況に関するレポートが発表された。以前はスパムの多くが北米から発信されていたが、
ここ3ヶ月間は欧州発信のものがもっとも多くなっているという。
2008/02/06 17:40、ZDNET
URLリンク(japan.zdnet.com)
あなたの身近なセキュリティ
第2回:WWW編(1) ユーザビリティと安全のバランスを考える
URLリンク(internet.watch.impress.co.jp)
426:名無しさん@お腹いっぱい。
08/02/07 21:11:29
Firefoxのパッチが提供間近(ZDNet)
2008/02/07 04:14
Mozillaは米国時間2月7日か2月8日に、Firefox 2.0.0.12をリリースする計画であると述べている。
このリリースでは、危険度の高い脆弱性を修正する。
URLリンク(japan.zdnet.com)
Apple、QuickTimeの脆弱性を修正(ComputerWorld, IntermetWatch)
昨年10月以来、5回目のアップデート
米国Appleは2月6日、QuickTimeの脆弱性を修正した最新版「QuickTime 7.4.1」をリリースした
URLリンク(www.computerworld.jp)
URLリンク(internet.watch.impress.co.jp)
「Windows Update」の偽サイトが再び、多数のコンピューターで稼働(日経PC,08/02/07)
URLリンク(pc.nikkeibp.co.jp)
427:名無しさん@お腹いっぱい。
08/02/08 10:49:50
ITmedia
2月のMS月例パッチは12件、IEやOfficeの脆弱性に対処
日本時間2月13日に公開予定の月例セキュリティ更新プログラムは「緊急」レベルが7件、「重要」が5件。IE 7の自動配布も始まる。
2008年02月08日 08時28分 更新
URLリンク(www.itmedia.co.jp)
Java SE 6のアップデート公開、2件の脆弱性に対処
Javaアプレット処理のエラーに起因する2件の脆弱性が存在する。
2008年02月08日 09時11分 更新
URLリンク(www.itmedia.co.jp)
パリス・ヒルトンのビデオで誘うトロイの木馬スパム出現
パリス・ヒルトンのゴシップ絡みでユーザーをだまそうとするスパムが出回っている。
2008年02月07日 09時36分 更新
URLリンク(www.itmedia.co.jp)
Live Mailのキャプチャを破るボットが登場、不正アカウントを大量取得
スパマーが開発したボットはWindows Live MailでCAPTCHAの変形文字を判読し、不正アカウントを大量取得できるという。
2008年02月07日 12時45分 更新
URLリンク(www.itmedia.co.jp)
国内有名サイトの偽サイトが横行―JPCERT/CCが注意を呼びかけ
JPCERT/CCは、1月下旬から国内の有名サイトに似せたフィッシングサイトが急増しているとして、インターネット利用者に注意を呼びかけた
2008年02月07日 19時42分 更新
URLリンク(www.itmedia.co.jp)
428:名無しさん@お腹いっぱい。
08/02/08 13:11:50
Vista、Leopard、Linuxのうち最もセキュアなOSは?--ハッキングコンテストを開催へ
2008年2月8日、11:16:01
アップルのMac OS X、マイクロソフトのWindows、そしてLinuxというOSを、公の場で互いに競い合わせるハッキングコンテストが、3月にバンクーバーで開催される。
URLリンク(japan.zdnet.com)
429:名無しさん@お腹いっぱい。
08/02/08 21:04:51
◇ネットバンキング不正出金、2007年被害額は1億円超で前年比3倍
URLリンク(internet.watch.impress.co.jp)
430:名無しさん@お腹いっぱい。
08/02/11 22:21:30
DivX Stage6が何者かによってクラックされる
URLリンク(slashdot.jp)
Linuxカーネル2.6系にroot権限を奪われる脆弱性が発見される
URLリンク(slashdot.jp)
431:名無しさん@お腹いっぱい。
08/02/12 20:57:28
マルウェアのローカル化進む (@IT)
Winnyなど「国ごとにポピュラーなアプリを狙う」とマカフィー
2008/02/12
URLリンク(www.atmarkit.co.jp)
情報セキュリティに対する認識の低さが浮き彫りに--IPAが調査(CNET)
2008年2月12日、20:07:01
IPAは、脆弱性情報共有フレームワークに関する調査報告書を公開した。国内調査では、中小規模組織の
脆弱性関連情報の活用が進んでいないこと、および情報セキュリティに対する認識の低さが改めて浮き彫りになっている。
URLリンク(japan.cnet.com)
シンセキュア、Windows Live IDやMSN Hotmailの偽サイトに注意を呼びかけ(CNET)
2008年2月12日、20:05:01
シンセキュアは、「Windows Live ID」や「MSN Hotmail」サイトを装った偽サイトが増加していることを受け、
注意を呼びかけている。金融機関以外のサービスを対象にしたフィッシング詐欺が増加傾向にあるとしている。
URLリンク(japan.cnet.com)
詐欺的なセキュリティソフト2種がランクイン--ウェブルートがトップ10発表 (CNET)
2008年2月12日、15:07:01
ウェブルートは、1月の国内トップ10スパイウェアランキングを発表した。1月は、アドウェアでは相変わらず
詐欺的なセキュリティソフトがトップ10に2種類ランクインした。
URLリンク(japan.cnet.com)
432:名無しさん@お腹いっぱい。
08/02/12 21:10:38
マカフィー、セキュリティ報告書の第3弾「Sage Vol.3」を発表(Enterprise Watch)
「犠牲者を“からかう”ウイルスは日本特有」、セキュリティ専門家(日経PC)
2008年2月12日、17:49:57
URLリンク(enterprise.watch.impress.co.jp)
URLリンク(pc.nikkeibp.co.jp)
Adobe Readerの新しい脆弱性を突くウイルス、対策ソフトは検出せず(日経PC)
2008年2月12日、16:28:00
米SANS Instituteは2008年2月9日、「Adobe Reader」の脆弱性を悪用するウイルス(PDFファイル)が確認
されたとして注意を呼びかけた。
※Adobe Reader 8.1.2で対応済み。
URLリンク(pc.nikkeibp.co.jp)
433:名無しさん@お腹いっぱい。
08/02/14 00:40:37
◆マイクロソフトが2月の月例パッチ11件を公開、IEの累積的修正など
URLリンク(internet.watch.impress.co.jp)
マイクロソフトは13日、2月の月例セキュリティ更新プログラム(パッチ)11件
を公開した。修正する脆弱性の最大深刻度は、最も高い“緊急”が6件、2番目に高
い“重要”が5件。事前情報では“緊急”のパッチが7件となっていたが、テストプ
ロセスの中で品質に関わる問題が発見されたとして、1件のパッチが公開見送りと
なった。
◇トレンドマイクロ、企業向けウイルス対策製品でパターンファイル障害
URLリンク(internet.watch.impress.co.jp)
434:名無しさん@お腹いっぱい。
08/02/14 00:50:38
ロシアからのスパム配信が急増―ソフォス
2008年2月13日、17:20:00
ソフォスは13日、2007年10?12月の「スパム送信国ワースト12」を発表した。これによると、ロシアからのスパム配信が急増し、
それに伴い、大陸別スパム配信でアジア地区がトップであったことがわかった。
URLリンク(japan.internet.com)
JPCERT/CC、Microsoft 製品の脆弱性への警告を発表
2008年2月13日、16:20:00
JPCERT/CC は2008年2月13日、Microsft の製品に発見された深刻度の高い脆弱性についての警告を発表した。
URLリンク(japan.internet.com)
435:名無しさん@お腹いっぱい。
08/02/14 20:30:48
香港セレブのスキャンダルビデオでトロイの木馬に誘導(ITmedia)
2008年2月14日、10:23:00
香港セレブのわいせつビデオでユーザーをおびき寄せ、トロイの木馬に感染させるサイトが相次いで出現している。
URLリンク(www.itmedia.co.jp)
ヒラリー・クリントンの動画スパムでマルウェアに誘導(ITmedia)
2008年2月14日、8:58:00
クリントン候補対オバマ候補の指名獲得争いに便乗したスパムが出現。
URLリンク(www.itmedia.co.jp)
バレンタインにマルウェアの贈り物―不審なメールにご用心(ITmedia)
URLリンク(www.itmedia.co.jp)
「Flash Playerを更新してください」??ウイルスサイトの新手口(日経PC)
2008年2月14日、11:21:00
米サンベルトソフトウエアは2008年2月13日、Flash Playerに見せかけてウイルス(悪質なプログラム)を
インストールさせようとする悪質サイトを確認したとして注意を呼びかけた。
URLリンク(pc.nikkeibp.co.jp)
436:名無しさん@お腹いっぱい。
08/02/14 20:31:14
Firefox 3 Beta 3レビュー(ZDNET)
・リリースされたばかりのFirefox 3 Beta 3。早速使い勝手を確かめてみよう。
URLリンク(japan.zdnet.com)
迷惑メール規制法 海外発のメールも摘発対象に(CNET)
2008年2月14日、12:45:01
総務省がまとめた、迷惑メールを規制する「特定電子メール送信適正化法」の改正案の内容が明らかになった。
近く、国会に提出され、2008年中にも施行される。同法改正後の罰則金額は最高で3000万円となる。
URLリンク(japan.cnet.com)
437:名無しさん@お腹いっぱい。
08/02/16 10:16:04
工場の制御装置やPS3のセキュリティ対策も担う―トレンドマイクロ、2008年度の事業戦略を発表(ASCII)
2008年2月15日、21:47:51
トレンドマイクロは、2月15日、2008年の日本市場戦略について発表を行ない、セキュリティの事業領域を拡大していくことを発表した。
URLリンク(ascii.jp)
トレンドマイクロ、24時間365日体制のウイルス監視サービス「Expert on Guard」(Enterprise Watch)
2008年2月15日、16:01:13
URLリンク(enterprise.watch.impress.co.jp)
その他トレンドマイクロ関係
URLリンク(www.itmedia.co.jp)
URLリンク(japan.zdnet.com)
URLリンク(japan.zdnet.com)
438:名無しさん@お腹いっぱい。
08/02/16 10:16:31
モバイル業界にしのび寄る新たなセキュリティリスク(CNET Japan)
2008年2月15日、20:58:01
携帯電話がウイルスに感染するリスクは今も比較的小さいが、グーグルの「Android」のように
オープンなプラットフォームが普及すれば、モバイル業界は新たなリスクを抱えることになりそうだ。(Reuters)
URLリンク(japan.cnet.com)
セキュリティに無関心なモバイル機器ユーザー(Japan.internet.com)
2008年2月15日、13:00:00
セキュリティ製品ベンダーの McAfee によると、モバイル機器ユーザーのセキュリティ意識は低いという。
URLリンク(japan.internet.com)
439:名無しさん@お腹いっぱい。
08/02/18 21:15:05
404エラー装う悪質サイト、Googleツールバーの「乗っ取り」で阻止できるか(ITmedia)
2008年2月18日、7:10:00
一部で問題になっているGoogleのIE向けツールバーの「404乗っ取り」機能。これが悪質サイトの閲覧を防ぐ役に立っているとの見方も。
URLリンク(www.itmedia.co.jp)
●もっとも影響力を持つセキュリティ専門家は誰か(ZDNet)
URLリンク(japan.zdnet.com)
・Ryan Naraine氏がセキュリティ分野でもっとも影響力を持つ人たちのリストを作成
した。ここではそのリストを紹介し、簡単にコメントを加える。
「フィッシングメール無視して」も実はフィッシング、Trend Microが報告(Internet Watch)
URLリンク(internet.watch.impress.co.jp)
440:名無しさん@お腹いっぱい。
08/02/18 21:20:50
セキュリティ研究者ら、「Second Life」でリンデンドルを盗む方法を披露
URLリンク(japan.cnet.com)
441:名無しさん@お腹いっぱい。
08/02/18 21:26:22
悪意あるWebページが身近に存在―Googleの調査で浮き彫りに
「1,000分の1の割合で潜んでいる」と同社エンジニア
URLリンク(www.computerworld.jp)
GoogleのProvos氏が驚いたのは、一般のWebサイトがポルノ・サイトよりも安全とは
必ずしも言い切れないという調査結果が出たことだ。
仮想サーバの脆弱性は仮想マシンにあり―研究者がBlack Hatで講演へ
「仮想マシンが物理サーバ間を移行するときに攻撃を受けやすい」
URLリンク(www.computerworld.jp)
442:名無しさん@お腹いっぱい。
08/02/18 22:42:57
「詐欺的DNSサーバ」が増加中
URLリンク(slashdot.jp)
悪意あるクラッカーにより設置され、問い合わせに対し正当なIPアドレスを返さない「詐欺的DNSサーバ」 (Rogue DNS Servers)が
増加しているそうだ(AP 通信の記事)。ジョージア工科大学とGoogleが共同で行った調査によると、インターネット上には約68,000もの
詐欺的DNSサーバが存在する。
URLリンク(slashdot.jp)
443:名無しさん@お腹いっぱい。
08/02/20 01:29:59
FirefoxとOperaにビットマップ処理の脆弱性
2008年2月19日、8:05:00
US-CERTはFirefoxとOpera最新版へのアップデートを勧告している。
URLリンク(www.itmedia.co.jp)
詐欺・なりすまし被害の増加が続く―FTC報告書
米連邦取引委員会は詐欺・なりすまし被害に関する2007年の報告書を発表した
URLリンク(www.itmedia.co.jp)
VoIPの公衆利用でハッキングの危険性--ハッキングカンファレンスで研究者が披露
2008年2月19日、18:29:01
セキュリティ専門家2人が米国時間2月17日、コンピュータハッキングカンファレンス「ShmooCon」で、
VoIPに接続したノートPC経由で企業の内部ネットワークが外部にさらされる可能性があるということを実証してみせた。
URLリンク(japan.zdnet.com)
444:名無しさん@お腹いっぱい。
08/02/20 21:40:28
◇ネットバンキングの不正出金、預金者が無過失なら全額補償に
URLリンク(internet.watch.impress.co.jp)
◇Vistaの更新プログラム適用時に一部環境で不具合、米SANS報告
URLリンク(internet.watch.impress.co.jp)
問題となった「KB937287」は、Windows Vista Service Pack 1(SP1)をインストールするために必要な更新プログラムとして配布
445:名無しさん@お腹いっぱい。
08/02/22 21:01:41
ディスク暗号化技術にセキュリティホール、研究者が指摘(ITmedia,ComputerWorld)
2008年2月22日、18:23:00
RAMに残った暗号鍵を取り出して、ディスクの暗号化を解除する方法を研究者が発見した。
研究チームはこの問題を利用して、BitLocker、FileVaultのほか、TrueCrypt、dm-cryptなどのディスク暗号化技術を破った。
URLリンク(www.itmedia.co.jp)
URLリンク(www.computerworld.jp)
「月食ビデオ」でトロイの木馬、感染に注意(ITmedia)
2008年02月22日 08時49分 更新
電子メールのリンクをたどって月食ビデオを見ようとすると、トロイの木馬に感染する。
URLリンク(www.itmedia.co.jp)
「お前は容疑者だ」―架空の捜査機関を名乗る新手の詐欺メール登場(ITmedia)
2008年2月22日、10:48:00
架空の捜査機関を名乗り、捜査対象者リストに名前が入っていると告げてマルウェア感染サイトへ誘導する詐欺メールが出回っている。
URLリンク(www.itmedia.co.jp)
Tor WorldのCGIスクリプトにXSSの脆弱性(ITmedia)
2008年02月21日 16時51分 更新
URLリンク(www.itmedia.co.jp)
少年の夢を悪用するトロイの木馬が出現
2008年2月21日、13:13:00
「有名になれるツール」とうたい、10代に人気のSNS「Habbo」のユーザーを狙ったトロイの木馬が出現した。
URLリンク(www.itmedia.co.jp)
446:名無しさん@お腹いっぱい。
08/02/22 21:02:08
Operaブラウザアップデート公開、3件の脆弱性に対処(ITmedia)
「Opera 9.26」では画像プロパティ処理の問題など3件の脆弱性が修正された。
2008年02月21日 08時31分 更新
URLリンク(www.itmedia.co.jp)
クレジットカードの磁気ストライプをハックするプログラムがリリース(ITMedia)
ChaP.pyを使えば、Europay、MasterCard、VISAが開発した規格を使っているカードから機密情報を盗むことができる。
ChaP.pyはカード所有者の氏名や主要口座番号、その他口座の識別情報などの磁気ストライプ内の機密情報を乗っ取るのに使えると説明した。
2008年02月22日 11時55分 更新
URLリンク(www.itmedia.co.jp)
進むウイルスのローカライズ(ComputerWorld)
2008年2月22日、14:37:59
ここ数年のコンピュータ・ウイルスの傾向として、攻撃のターゲットを特定の地域・国のユーザーに絞ることが挙げられる。日本やブラジル、中国、ドイツといった国々のユーザーに感染するよう特別に設計されたプログラムを作るケースが増えているのだ。
URLリンク(www.computerworld.jp)
Googleを脆弱性スキャナに。ハッカー集団が新ツール(ITmedia)
ハッカー集団Cult of the Dead Cowが、脆弱なWebアプリケーションやパスワードなどをGoogle検索するツールをリリースした。
2008年02月22日 16時00分 更新
URLリンク(www.itmedia.co.jp)
447:名無しさん@お腹いっぱい。
08/02/22 21:03:02
昭和大病院、献血呼びかけのチェーンメールは「当病院とは無関係」と声明(Internet Watch)
2008年2月22日、18:33:08
URLリンク(internet.watch.impress.co.jp)
100万台のボットネット運用で4,500万ドルの損害、カナダで17人逮捕(Internet Watch)
2008年2月22日、15:45:50
URLリンク(internet.watch.impress.co.jp)
マイクロソフト、Vista SP1と非互換の恐れのあるプログラムリストを公開(CNET,08/2/22)
URLリンク(japan.cnet.com)
URLリンク(support.microsoft.com)
Vista、アップデートで再起動を繰り返す不具合発生(ITmedia)
2008年2月20日、9:06:00
Windows Vistaの更新プログラムを適用後、マシンが何度も再起動を繰り返すようになったという問題が報告されている
URLリンク(www.itmedia.co.jp)
iPhoneのブラウザにサービス障害の脆弱性
2008年2月21日、8:22:00
iPhoneに搭載されているSafariブラウザに、サービス妨害(DoS)の脆弱性が見つかった。コンセプト実証サイトも存在するという。
URLリンク(www.itmedia.co.jp)
448:名無しさん@お腹いっぱい。
08/02/22 21:28:08
マイクロソフトが製品のAPIなどを公開、相互運用性強化に向け方針を変更
マイクロソフトは21日、製品のオープン性と相互運用性の強化を図っていくために方針を変更し、製品のAPIやプロトコルに関する技術文書を公開していくと発表した。
URLリンク(internet.watch.impress.co.jp)
449:名無しさん@お腹いっぱい。
08/02/26 17:24:01
WebsenseのCEOが攻撃手法、アンチウィルスソフト、マルウェアの未来について語る(前編)ZDNet
URLリンク(japan.zdnet.com)
WebsenseのCEOが攻撃手法、アンチウィルスソフト、マルウェアの未来について語る(後編)
URLリンク(japan.zdnet.com)
・[ネットがもたらす広告業の新潮流]Googleの危うさと広告の本質(CNET)
「売上高のほとんどを検索連動型広告に頼っているモデルのGoogleが成長すればす
るほど、広告というものの本質が問われる時代になる」と思うのは果たして私だけ
でしょうか?
URLリンク(japan.cnet.com)
450:名無しさん@お腹いっぱい。
08/02/26 20:55:36
VMwareに脆弱性、仮想化環境からホストOSへ侵入の恐れも
2008年2月26日、8:33:00,ITmedia
脆弱性を悪用すると、攻撃者が隔離された仮想化環境から抜け出して、ホストシステムに侵入することが可能になるという。
URLリンク(www.itmedia.co.jp)
有名ブログへ誘導、いんちきサイトへリダイレクトするスパムが横行
2008年2月26日、15:50:00、日経パソコン
米SANS Instituteは2008年2月25日、ブログサービスを悪用する迷惑メール(スパム)が複数報告されているとして注意を呼びかけた。
迷惑メール送信者が作成したブログサイトを経由して、商品の販売サイトなどに誘導する
URLリンク(pc.nikkeibp.co.jp)
「あなたの名前が容疑者リストに!」??ウイルスサイトに誘う新手口
2008年2月22日、15:08:00、日経パソコン
セキュリティベンダー数社は2008年2月21日、ウイルスに感染させようとする新手の悪質メールが確認されたとして注意を呼びかけた
URLリンク(pc.nikkeibp.co.jp)
451:名無しさん@お腹いっぱい。
08/02/26 20:56:06
電話を使ったフィッシング詐欺「ビッシング」が再び出現
2008年2月21日、18:00:00、日経パソコン
英ソフォスは2008年2月20日、ある金融機関をかたるフィッシング詐欺目的の新たな偽メールを確認したとして注意を呼びかけた
。特徴は、偽サイトに誘導するのではなく、偽の番号に電話をかけさせて、クレジットカード番号などを入力させること。
URLリンク(pc.nikkeibp.co.jp)
※音声(voice)を使ったフィッシング(phishing)なので、「ボイスフィッシング(voice phishing)」や「ビッシング(vishing)」などと呼ばれる。
今どきのスパムは差出人も誘導先も大手ドメイン??英ソフォス
2008年2月25日、13:32:00、日経パソコン
英ソフォスは2008年2月24日、最近の迷惑メール(スパム)の傾向について報告した。それによると、無料で提供
されているメールサービスやホスティングサービスを使う手口が増えているという。
URLリンク(pc.nikkeibp.co.jp)
「本当に怖いのは、ウイルスの“二次攻撃”」??専門家が解説
2008年2月20日、19:07:00、日経パソコン
「最近増えている『ダウンローダー型』のウイルスは、感染すると別のウイルスコードをダウンロードして展開・実行する。
何が起こるのかは、ダウンロードされる“第二のウイルス”によって異なるため、脅威を分析することが難しい」。
URLリンク(pc.nikkeibp.co.jp)
これじゃぁまるでフィッシング詐欺??業務委託メールに専門家が警告
2008年2月26日、16:59:00m日経パソコン
米SANS Instituteは2008年2月25日、企業が顧客にメールを送る際の注意点を、具体例を挙げて解説した。
不用意なメールは、フィッシング詐欺などに間違われる恐れがあるからだ
URLリンク(pc.nikkeibp.co.jp)
452:名無しさん@お腹いっぱい。
08/02/26 23:10:23
イーバンク銀行の偽サイトが出現(ITmedia)
フィッシング対策協議会は、イーバンク銀行の偽サイトが確認されたと発表した。
2008年02月26日 18時13分 更新
URLリンク(www.itmedia.co.jp)
453:名無しさん@お腹いっぱい。
08/02/27 20:16:06
「Thunderbird 2.0.0.12」公開、5件の脆弱性を修正
2008年2月27日、12:59:55 (Internet Watch, ITmedia)
URLリンク(internet.watch.impress.co.jp)
URLリンク(www.itmedia.co.jp)
アドビの「AIR」に早くもセキュリティの懸念?--専門家が警告
2008年2月27日、17:35:01(ZDNet)
アドビ システムズは米国時間2月25日、「Adobe Integrated Runtime(AIR)」を正式にリリースした。これについて、
早くもセキュリティコミュニティーで懸念の声が上がっている。
URLリンク(japan.zdnet.com)
Windows Mobileを狙うトロイの木馬が中国で出回る、米McAfee報告
2008年2月27日、13:40:23(Internet Watch)
URLリンク(internet.watch.impress.co.jp)
子どもを有害情報から守るために--総務省検討会が中間報告書の取りまとめへ
2008年2月27日、19:01:01(CNETモバイル)
青少年を有害なコンテンツから守るための方法について議論する総務省の検討会が、中間報告書の作成に動いている。
既存のフィルタリングサービスには課題があり、これを解決しなければならないという考えが見える。
URLリンク(japan.cnet.com)
454:名無しさん@お腹いっぱい。
08/02/27 20:16:30
今までに発見した脆弱性はおよそ100件
2008年2月27日、18:34:00(日経パソコン)
「Winny」や「Lhaplus」「一太郎」といった国産ソフトのセキュリティ脆弱(ぜいじゃく)性を次々と見つけている人物がいる。
日本有数のセキュリティ研究者である鵜飼氏だ。
URLリンク(pc.nikkeibp.co.jp)
「画像認証」ではアカウントの不正取得を防げない、専門家が指摘
2008年2月27日、18:28:00(日経パソコン)
米IBMのガンター・オールマン氏は2008年2月25日(米国時間)、同社の公式ブログにおいて、「画像認証(CAPTCHA:キャプチャ)」の
現状を解説した。画像認証では、メールアカウントの不正取得などを防げないという。
URLリンク(pc.nikkeibp.co.jp)
悪質な「公開プロキシー」に注意、パスワードなどを盗まれる恐れあり
2008年2月27日、15:55:00(日経パソコン)
米ウェブセンスは2008年2月26日、インターネット上の「公開プロキシー(匿名プロキシー、匿名串)」の利用に関して注意を呼びかけた。
悪質な公開プロキシーを利用すると、通信を盗聴されて、パスワードなどを盗まれる恐れがあるという。
URLリンク(pc.nikkeibp.co.jp)
455:名無しさん@お腹いっぱい。
08/02/27 20:18:17
●MS製品の海賊版購入を促すスパムが届いていませんか?
URLリンク(japan.zdnet.com)
456:名無しさん@お腹いっぱい。
08/02/28 20:32:07
いいスレですね。
457:名無しさん@お腹いっぱい。
08/02/28 21:01:12
ヒッポネン氏が警告「マルウェアを作る敵は変化した」(@IT)
2008年2月27日、0:00:00
URLリンク(www.atmarkit.co.jp)
フィンランドに本拠を置くセキュリティ企業エフ・セキュアの最高研究責任者、ミッコ・ヒッポネン(Mikko Hipponen)氏が先日来日した。
1つは、ウイルスに代表されるマルウェアの急激な増加だ.
理由の1つは、攻撃者の目的が金儲けに変化したこと。しかも、経済格差が原因となり、コンピュータスキルがありながら職を持たない人々が、
犯罪組織に雇われ、マルウェアを作成しているケースも見られるという.
マルウェアそのものの性質も変化した。その代表例として挙げるStorm Wormは感染すると、ボットネットの一部として振る舞う。
Storm Wormは、中枢サーバを持たず相互に接続し合うP2P型だ。
何千とあるピアすべてを停止させるのは、事実上不可能。ボットプログラムに対する解析の動きを検知すると、報復のために一斉に攻撃する
仕掛けを備えるものまで発見されているという。
458:名無しさん@お腹いっぱい。
08/02/28 21:01:56
複数WebサイトでIDを共有できる「OpenID」、日本でも普及活動が開始
2008年2月28日、15:48:14
URLリンク(enterprise.watch.impress.co.jp)
URLリンク(pc.nikkeibp.co.jp)
イーバンク銀行を騙るフィッシング詐欺、不正出金被害も
2008年2月28日、18:52:17
URLリンク(internet.watch.impress.co.jp)
シマンテック、バックアップソフト「ノートン・ゴースト 14.0」発売
2008年2月28日、16:19:14
URLリンク(internet.watch.impress.co.jp)
IPA、Webサイト運営者に向けた脆弱性対応ガイドを公開
2008年2月28日、13:52:40
URLリンク(internet.watch.impress.co.jp)
459:名無しさん@お腹いっぱい。
08/02/28 21:07:27
[米国]【CompTIA調査】(ComputerWorld. 08/2/28)
ITスタッフにセキュリティ・スキルを強く求めるも、十分なレベルに達せず
スキル不足の原因を半数以上が「技術進化のペースが速すぎるから」と回答
URLリンク(www.computerworld.jp)
VMwareのデスクトップ仮想化ソフトに重大な脆弱性
Windows向けで発見。ゲストOSからホストOSへ侵入される危険性
米国VMwareは2月22日、同社のWindows向けテスクトップ仮想化製品群で重大な脆弱性が発見されたと発表した。
同社によると、攻撃者がその脆弱性を突けば、ゲストOSからホストOSへ侵入することができ、ホストOSを書き換えたり、
ファイルを追加したりすることが可能になるという。 (2008年02月26日)
URLリンク(www.computerworld.jp)
460:名無しさん@お腹いっぱい。
08/02/29 21:53:49
Mac OSに感染する「ボット」出現、FreeBSDやLinuxも標的に(日経パソコン)
2008年2月29日、15:29:00
セキュリティ組織の米サンズ・インスティチュート(SANS Institute)は2008年2月28日、
同組織の公式ブログにおいて、Mac OS上で動作するボット(ウイルス)を確認したことを伝えた
。FreeBSDやLinuxに感染するボットも発見したという。
URLリンク(pc.nikkeibp.co.jp)
◇フィッシングによる不正アクセスが急増、総務省などが2007年の状況を公表(Impress Watch)
2008年2月29日、18:14:42
URLリンク(internet.watch.impress.co.jp)
警察庁、プロキシを悪用したメールの不正中継に関する調査結果を公表(Internet Watch)
2008年2月29日、16:22:22
URLリンク(internet.watch.impress.co.jp)
461:名無しさん@お腹いっぱい。
08/02/29 22:23:41
サイバー犯罪の検挙最多=不正アクセス急増-フィッシングは5.3倍・警察庁
インターネットなどを悪用したサイバー犯罪の昨年1年間の検挙件数は、前年比23.7%増の5473件で、統計を取り始めた2000年以降、最多となったことが28日、警察庁のまとめで分かった。
不正アクセス禁止法違反が前年比2.1倍で最多となり、児童買春や青少年保護育成条例違反が18.5%増となった。(時事通信)
URLリンク(headlines.yahoo.co.jp)
462:名無しさん@お腹いっぱい。
08/03/01 22:13:56
【インタビュー】ウイルスは金もうけの道具、時間貸しのボットネットまであるんだよ(日経パソコン)
2008年2月29日、16:48:00
米マカフィーでは、セキュリティ脅威の現状を広く知らせるべく、同社の研究機関「McAfee Avert Labs」がまとめた報告書「Sage」を毎年公開している。
2008年2月19日には「Sage Vol.3」を発行。McAfee Avert Labsの責任者の一人であるデイブ・マーカス氏は、Sage Vol.3の発行を記念して来日。
そのマーカス氏に、コンピューターウイルスの現状などについて聞いた。
URLリンク(pc.nikkeibp.co.jp)
コージェンメディア、セキュリティ・ソフトAVG 8 日本語版を3月7日に発売(japan.internet.com)
2008年2月29日、18:00:00
URLリンク(japan.internet.com)
オンラインゲーム裏サイトの DL ファイル、半分以上が悪性コード―G DATA が調査(japan.internet.com)
2008年2月29日、18:00:00
G DATA Software 株式会社は2008年2月29日、ジーデータ・セキュリティラボが、Gfk のトップ30にあたるゲームに関連する
P2P ファイル共有サイトから2007年12月?2008年1月にかけて収集した DL ファイル977件を調査した結果、
そのうちの54%を占める528件がマルウェアだった、と発表した。
URLリンク(japan.internet.com)
463:名無しさん@お腹いっぱい。
08/03/01 22:27:52
日本HPの顧客情報流出、検索エンジン経由で約14万件分にアクセス
URLリンク(internet.watch.impress.co.jp)
464:名無しさん@お腹いっぱい。
08/03/02 21:05:24
SpywareBlaster 4.0 リリース
URLリンク(www.javacoolsoftware.com)
465:名無しさん@お腹いっぱい。
08/03/03 13:13:38
秒刊SUNDAYの管理人がファビョってHPにウイルスコードを仕込む★4
スレリンク(news板)
466:名無しさん@お腹いっぱい。
08/03/03 21:10:12
どんな情報が“個人情報”になる?(日経パソコン, 08/3/3)
2008年3月3日、0:00:00
個人情報を漏らしてはいけない、といいますが、どんなものが個人情報に該当するのでしょうか。また個人情報の漏えいを防ぐためにはどうすればいいのでしょうか。
URLリンク(pc.nikkeibp.co.jp)
467:名無しさん@お腹いっぱい。
08/03/05 00:21:23
2月のスパム・メール、85%は6つのボットネットが配信(ComputerWorld)
「少数のボットネットが大部分のスパム・メールを配信する異例の状況」
2008年03月04日)
URLリンク(www.computerworld.jp)
IPAが2月のウイルス届出状況を公表、正規サイトの改竄に注意喚起(Internet Watch、日経パソコン))
2008年3月4日、20:13:15
URLリンク(internet.watch.impress.co.jp)
URLリンク(pc.nikkeibp.co.jp)
「USBメモリー経由のウイルス」が猛威、トレンドマイクロが注意喚起(日経パソコン)
2008年3月4日、18:48:00
トレンドマイクロは2008年3月4日、2008年2月中に同社に寄せられたウイルス報告をまとめた「ウイルス感染被害レポート」を発表した。
2008年2月は、USBメモリー経由で感染を広げるウイルスが多数報告されたという。
URLリンク(pc.nikkeibp.co.jp)
携帯端末ユーザーの86%がセキュリティに不安、McAfeeが公表(japan.internet.com)
2008年3月4日、18:00:00
McAfee は「マカフィー モバイルセキュリティレポート2008」を発表した。この調査から、携帯端末ユーザーの86%がセキュリティについて不安を抱いていることがわかった。
URLリンク(japan.internet.com)
468:名無しさん@お腹いっぱい。
08/03/05 00:22:43
「おもしろいカードが届いてます」??「ストームワーム」が活動再開
2008年3月4日、13:10:00
フィンランドのエフ・セキュアなどは2008年3月3日、「Storm Worm(ストームワーム)」ウイルスに感染させようとする悪質メールが出回っているとして注意を呼びかけた。
メール中のリンクをクリックすると、ストームワームが置かれたウイルスサイトに誘導される。
URLリンク(pc.nikkeibp.co.jp)
「狙いはパスワードよりもお金になる情報」、新手のフィッシング出現
2008年3月4日、13:05:00
米トレンドマイクロは2008年3月3日(米国時間)、米ペイパルをかたる新手のフィッシング詐欺を確認したとして注意を呼びかけた。ペイパルのユーザーIDやパスワードよりもお
金になる個人情報(クレジットカード番号など)を主なターゲットにしていることが特徴。
URLリンク(pc.nikkeibp.co.jp)
469:名無しさん@お腹いっぱい。
08/03/05 01:33:19
905 名前:名無しさん@お腹いっぱい。 :2008/03/05(水) 01:24:17
朝までに埋めといてくださいね^^
ついでにこっちも埋めといてくださいね^^
スレリンク(sec板)
スレリンク(sec板)
スレリンク(sec板)
スレリンク(sec板)
スレリンク(sec板)
470:名無しさん@お腹いっぱい。
08/03/05 01:35:40
488 :ぼるじょあ ◆yBEncckFOU :2008/03/02(日) 00:37:52
_ _ _ _
/::. ソ . :;;ヽ /::. ソ . :;;ヽ
/::. ..:::;;;ヽ /::. ..:::;;;ヽ
/::. ..::;;;;ヽ /::. ..::;;;;ヽ
/::. ..::::;;;;i /::. ..::::;;;;i
(::. ..::;;;丿 (::. ..::;;;丿
>::...___..::::;;;イ >:::...___..::::;;;イ
!ヾ. ̄⌒__ ̄彡|. !ヾ. ̄⌒__ ̄彡|
iミ:::ミC= ≡..::: ) iミ:::ミC= ≡..:::. )
|::: ″. ´./ |::: ″. ´/
|::: (' ( ::;;;| |::: (' ( ::;;;|
|::: | ミ ヽ\| |::: | ミ ヽ\|
|::: 丶ヽ ..:ヽ ) |::: 丶ヽ ..:ヽ )
( \ l. | ..:;;;;;;| ( \ l. | ..:;;;;;;|
|::\∨丿 ″..:;;;;;| |::\∨丿 ″..:;;;;;|
|::: | ミ ヽ\:| |::: | ミ ヽ\:|
|::: 丶ヽ ..:ヽ ) |::: 丶ヽ ..:ヽ )
( \ l. | ..:;;;;;;| ( \ l. | ..:;;;;;;|
|::\∨丿 ″..:;;;;;| |::\∨丿 ″..:;;;;;|
|::: ( ( ゙ ..:;;;;;| |::: ( ( ゙ ..:;;;;;|
( \ l. | ..:;;;;;;| ( \ l. | ..:;;;;;;|
|::\∨丿 ″..:;;;;;| |::\∨丿 ″..:;;;;;|
|::: ( ( ゙ ..:;;;;;| |::: ( ( ゙ ..:;;;;;|
471:名無しさん@お腹いっぱい。
08/03/05 01:38:33
チェストって何ですか。
472:名無しさん@お腹いっぱい。
08/03/05 21:06:06
2008年3月5日、17:25:59
フィンランドのセキュリティ・ベンダーF-Secureは3月4日、ドイツ・ハノーバーで開催中のIT展示会「CeBIT 2008」において、
昨年12月に感染が確認されたrootkitがきわめて検出困難であることが判明したと発表した。
URLリンク(www.computerworld.jp)
その名は「Mebroot」。検出困難で「打つ手立てなし」
「Mebroot」と命名されたこのrootkitは、PC起動時に最初に読み込まれるハードディスク上の部分(セクタ)である
MBR(Master Boot Record)に感染するのが特徴だ。MBRは他のどのセクタよりも早くロードされるため、そこに
感染したrootkitはほとんどのセキュリティ・ソフトウェアで発見されないという。
F-Secureの技術でも、Mebrootに感染していると「推測する」ことしかできないという。
473:名無しさん@お腹いっぱい。
08/03/05 21:06:38
危ないサイトをユーザーの代わりに見てきてくれる「aguse Gateway」ベータ版が公開 (@IT,日経パソコン)
2008/03/04
URLリンク(www.atmarkit.co.jp)
URLリンク(pc.nikkeibp.co.jp)
アグスネットは3月4日、入力したURLのWebサイトのキャプチャ画像を表示するサービス「aguse Gateway」のベータ版を公開した。
アクセスするだけでウイルス感染の危険があるようなWebサイトでも安全に内容が確認できる。リンク先の安全度もチェックできる。 …
デジタル複合機やプリンターなど複数のキヤノン製品に脆弱性--JVNが警告(CNET Japan、日経パソコン)
2008年3月5日、18:59:01
JVNは、複数のキヤノン製デジタル複合機、およびレーザービームプリンターは、内蔵のFTPサーバー機能を経由して
他のネットワーク機器にアクセスされる脆弱性が存在すると発表した。
URLリンク(japan.cnet.com)
URLリンク(pc.nikkeibp.co.jp)
「偽ソフト」で10億円を稼いだ人物、韓国で起訴される(日経パソコン)
2008年3月5日、15:13:00
セキュリティ企業の英ソフォスは2008年3月4日、詐欺的な手法でセキュリティソフトを販売していたとみられる人物が、
韓国当局に起訴されたことを伝えた。この人物は、92億ウォン(およそ10億円)を稼いだという。
URLリンク(pc.nikkeibp.co.jp)
474:名無しさん@お腹いっぱい。
08/03/05 22:42:58
JRE 1.6.0 update 5 にしたら
secunia の Scan Online で firefox が無反応になる
475:名無しさん@お腹いっぱい。
08/03/06 20:55:11
外部メディア経由で感染するワームに注意--マカフィーが脅威状況を発表(CNET)
2008年3月6日、19:22:01
マカフィーは、2008年2月のネットワーク脅威の状況を発表した。ウイルスでは、USBなどの外部メディア経由で感染するワーム「W32/Autorun.worm ファミリー」が激増している
URLリンク(japan.cnet.com)
シマンテック、「ノートン 360」の最新版を発表--ブラウザプロテクション機能などを追加(CNET,ASCIIなど)
2008年3月6日、18:30:01
シマンテックは、オールインワン型のセキュリティソリューション「ノートン 360」の最新バージョン2.0を発表した。
同社オンラインストアでは本日より発売し、全国の店頭販売は3月28日からとなる。
URLリンク(japan.cnet.com)
URLリンク(ascii.jp)
URLリンク(internet.watch.impress.co.jp)
URLリンク(pc.nikkeibp.co.jp)
.
グーグルのAndroid SDKに脆弱性--セキュリティ研究者らが指摘(CNET)
2008年3月6日、14:21:01
研究者らがGoogleのAndroid SDKに、外部からの攻撃を誘発する脆弱性を発見した。Androidデバイスが小売店に出回るのは数カ月先の話であるため、脆弱性の影響はさほど大きくはない。
URLリンク(japan.cnet.com)
476:名無しさん@お腹いっぱい。
08/03/07 20:07:29
Microsoft、月例パッチを11日に公開―Officeのみ4件、すべて緊急(ComputerWorldなど)
Outlook、Excel、Office Web Componentsのバグに対応
URLリンク(www.computerworld.jp)
URLリンク(enterprise.watch.impress.co.jp)
URLリンク(internet.watch.impress.co.jp)
MSのOneCare、誤ってMcAfeeツールの削除を勧告(ITmedia)
2008年3月7日、11:03:00
MicrosoftのOneCareで、危険なサイトを検知するMcAfeeツール「SiteAdvisor」の削除を促すメッセージが表示されるという。
URLリンク(www.itmedia.co.jp)
殺人予告スパムが身代金を大幅値下げ(ITmedia)
2008年3月7日、10:16:00
殺人予告スパムが1年ぶりに浮上したが、要求額は大幅に下がった。暗殺者も世界経済混乱の影響を受けているのだろうか。
URLリンク(www.itmedia.co.jp)
477:名無しさん@お腹いっぱい。
08/03/07 20:07:51
「スパムは企業にとって大きな悩みの種」--グーグルが指摘(CNET)
2008年3月7日、16:55:01
グーグルは米国時間3月6日、企業における電子通信システムの傾向に関するホワイトペーパーを発表した。
それによると、予想通り、スパムは企業にとって大きな問題であり、スパムをめぐる状況はさらに悪化しているという。
URLリンク(japan.cnet.com)
CeBIT などの展示会はサイバー犯罪者の活躍の場?G DATA が報告(japan.internet,com)
2008年3月7日、17:50:00
G DATA Software 株式会社は2008年3月5日、現在ハノーバー(ドイツ)で開催中の CeBIT などの展示会において、
サイバー犯罪者がノートパソコンの情報を狙っている、と注意を促した。
URLリンク(japan.internet.com)
478:名無しさん@お腹いっぱい。
08/03/07 21:12:47
◇Javaの最新版アップデートが公開、脆弱性の修正を含む(Internet Watch)
URLリンク(internet.watch.impress.co.jp)
全メールの8割近くが迷惑メール、有名人のビデオで誘う手口が横行(日経パソコン)
2008年3月7日、17:02:00
米シマンテックは2008年3月5日(米国時間)、同社が観測した2008年2月の迷惑メールの動向をまとめたレポートを公表した。
同社が観測したメールの8割近くが迷惑メールだったという
URLリンク(pc.nikkeibp.co.jp)
479:名無しさん@お腹いっぱい。
08/03/10 20:56:20
「北京オリンピック」ウイルス出現、Excelの未パッチ脆弱性を突く(日経パソコン、ITmedia)
2008年3月10日、18:04:00
米トレンドマイクロは2008年3月9日(米国時間)、2008年に北京で開催されるオリンピックのスケジュール
表などに見せかけたウイルスを確認したとして注意を呼びかけた。ウイルスの実体はExcelファイル。
URLリンク(pc.nikkeibp.co.jp)
URLリンク(www.itmedia.co.jp)
このウイルスが悪用する脆弱性について、マイクロソフトは2008年1月に公表しているものの、修正パッチ(セキュリティ更新プログラム)は未公表。
480:名無しさん@お腹いっぱい。
08/03/10 20:56:41
「米国がワースト1、上位5カ国で約4割」、スパムの送信国ランキング(日経パソコン)
2008年3月10日、15:50:00
トレンドマイクロは2008年3月10日、2008年2月の迷惑メール(スパム)の動向を公表した。それによると、
迷惑メールの送信数が最も多かったのは米国。同社が観測した迷惑メールの約14%は、米国に存在する
コンピューターから送信されたという。
URLリンク(pc.nikkeibp.co.jp)
MS Accessの脆弱性突いたトロイの木馬が出現(ITmedia)
2008年3月10日、7:16:00
3年前に報告された脆弱性を突いたエクスプロイトが出現。Microsoftがこの問題に対処する予定はないという。
URLリンク(www.itmedia.co.jp)
Gmail、CAPTCHAを破られスパムボットの犠牲に(CNET)
2008年3月10日、12:15:01
GmailのCAPTCHAプログラムがスパム業者によって破られ、その結果Gmailから送信されるスパムが倍増したとセキュリティ企業のMessageLabsが指摘している。
URLリンク(japan.cnet.com)
CAPTCHA:人間とコンピュータを区別するための完全に自動化された公開チューリングテスト。一般にボックスにいくつかの英数字が表示され、それがゆがめられるか
背景に紛らわしい模様が表示されてユーザーは入力しなければならない
481:名無しさん@お腹いっぱい。
08/03/11 23:14:48
RealPlayerのActiveXコントロールにパッチ未提供の脆弱性(Internet Watch)
2008年3月11日、20:18:19
URLリンク(internet.watch.impress.co.jp)
3Dスクリーンセーバーに見せかけてトロイの木馬を配布(ITmedia)
2008年3月11日、10:29:00
3Dスクリーンセーバーが入手できると称してトロイの木馬感染サイトに誘導するスパムが相次いで見つかった。
対立抗争でダウンしていたマルウェア配布組織が絡んでいるという。
URLリンク(www.itmedia.co.jp)
Gmail発のスパム、ターゲット型トロイの木馬が倍増--メッセージラボ(CNET)
2008年3月11日、20:25:01
メッセージラボは、メッセージラボ インテリジェンス2008年2月度レポートを発表した。Gmail発のスパムが倍増したほか、ターゲット型トロイの木馬は200%増加している。
URLリンク(japan.cnet.com)
「当社の幹部も『スピアー攻撃』に狙われた」―研究者が警鐘(日経パソコン)
URLリンク(pc.nikkeibp.co.jp)
482:名無しさん@お腹いっぱい。
08/03/11 23:15:09
2008年3月11日、10:50:00
Macvirus.orgのサイトに、ポルノや偽コーデックを配布するコメントスパムが大量に投稿されていた。
URLリンク(www.itmedia.co.jp)
URLリンク(pc.nikkeibp.co.jp)
「ICカードの暗号は数分で解読可能」―RFIDのセキュリティ懸念広がる(ComputerWorld)
2008年3月10日、18:36:59
昨年12月、ドイツの名高いハッカー・グループChaos Computer Club(CCC)がベルリンにて開催した
「第24回会議(24th Congress)」において、3人の若いセキュリティ研究者が、RFID(無線ICタグ)を利用した
スマートカードの不正読み取りが以前よりもはるかに容易かつ安価に行えるようになっているという事実を
デモンストレーションを通じて実証した。それを機に、ICカードの脆弱性に対する関心が、セキュリティ・ハッカー以外の世界にも広がり始めている。
URLリンク(www.computerworld.jp)
セキュリティへの投資が増加、途上国で増える?Cisco調査(EnterpriseWatch)
2008年3月11日、9:00:25
URLリンク(enterprise.watch.impress.co.jp)
483:名無しさん@お腹いっぱい。
08/03/12 10:32:00
密かな趣味が全公開--Amazonのウィッシュリスト、改め「ほしい物リスト」に注意?(CNETブログ,08/3/12)
Amazon.co.jpに「ほしい物リスト」という機能がある(3月8日よりウィッシュリストから名称変更)。
自分の欲しいAmazon.co.jpの商品を登録し、友人などに知らせることができるというものだが、
この機能を利用するにあたっては注意が必要だ。
というのも、ほしい物リストは作成時に非公開設定にしない限りウェブに公開される仕様となっており、
さらにAmazon.co.jpのサイト上から名前またはEメールアドレスで検索できるため、不特定多数の
インターネットユーザーに自分の欲しい商品が見えてしまうからだ。
試しに、検索窓に思い当たる人名や会社名などを入力してみると、まったく知らない人や団体の
ほしい物リストが次々と表示される。表示されている名前をクリックすると、欲しがっている商品までわかってしまう
URLリンク(japan.cnet.com)
【ネット】密かな趣味が全公開~Amazonのウィッシュリスト、改め「ほしい物リスト」に注意?★2
スレリンク(newsplus板)
【amazonを】Amazonウィッシュリストで個人情報ダダ漏れ中★17【つこうた】
スレリンク(news板)
484:名無しさん@お腹いっぱい。
08/03/12 17:48:44
トレンドマイクロのウイルス情報ページが改竄、ウイルスを埋め込まれる
URLリンク(internet.watch.impress.co.jp)
トレンドマイクロは12日、ウイルス情報をWebで公開している「ウイルス
データベース」の一部ページが改竄され、該当するページにアクセスした
ユーザーに対してウイルスがダウンロードされる状態になっていたことを公表した。
トレンドマイクロでは、ウイルス情報ページを一時閉鎖。原因については
調査中としている。
(以下略)
485:名無しさん@お腹いっぱい。
08/03/12 21:47:24
トレンドマイクロのウイルス情報ページが改ざん被害、ウイルス感染も (CNETなど)
トレンドマイクロは3月12日、同社のウイルス情報ページが改ざん被害を受けたと発表した。改ざんされた
ウェブページはウイルス情報を提供するページの一部で、3月11日の19時頃から改ざんされていたことが判明している。
URLリンク(japan.cnet.com)
URLリンク(internet.watch.impress.co.jp)
URLリンク(japan.zdnet.com)
URLリンク(pc.nikkeibp.co.jp)
URLリンク(www.atmarkit.co.jp)
URLリンク(ascii.jp)
486:名無しさん@お腹いっぱい。
08/03/12 21:47:52
「RealPlayer」に危険な脆弱性、Webアクセスだけで被害の恐れ(日経パソコン)
2008年3月12日、17:25:00
米US-CERTなどは2008年3月11日(米国時間)、米リアルネットワークスの「RealPlayer」に新しい脆弱性が見つかったことを明らかにした。
細工が施されたWebページにアクセスするだけで、悪質なプログラムを実行される恐れがある。修正パッチや修正版は未公開。
URLリンク(pc.nikkeibp.co.jp)
GoogleデスクトップにXSSの脆弱性~バージョン5.1.706.29690以前のもので影響(@IT,Impress Watch)
2008/03/12
URLリンク(www.atmarkit.co.jp)
URLリンク(internet.watch.impress.co.jp)
最新版に更新せよ!
Office製品に「緊急」パッチ4件、「北京ウイルス」悪用の脆弱性も修正(日経パソコン)
URLリンク(pc.nikkeibp.co.jp)
487:名無しさん@お腹いっぱい。
08/03/12 21:48:26
日本のサイトを狙ったSQLインジェクション攻撃が急増(ITmedia,日経パソコン)
2008年3月12日、19:20:00
ラックは、3月11日夜から日本のWebサイトを狙ったSQLインジェクション攻撃が急増しているとして注意を呼びかけた
URLリンク(www.itmedia.co.jp)
URLリンク(pc.nikkeibp.co.jp)
※SQLインジェクションとは、アプリケーションのセキュリティ上の不備を意図的に利用し、アプリケーションが想定しない
SQL文を実行させることにより、データベースシステムを不正に操作する攻撃方法のこと。
ドリームキャストの偽装サイトが出現(ITmedia)
URLリンク(www.itmedia.co.jp)
スマートフォンにもエンタープライズレベルのセキュリティを(ITmediaなど)
2008年3月12日、0:00:00
シマンテックは3月12日、Windows Mobile スマートフォンに対応したセキュリティ製品
「Symantec Mobile Security Suite 5.1 for Windows Mobile」を発表した。ウイルス対策、ファイウォール、暗号化、集中管理、不正防止、電話機能制御などの機能を備えている
URLリンク(enterprise.watch.impress.co.jp)
URLリンク(www.itmedia.co.jp)
アマゾン「自分がほしい物リスト」 全部公開されて大騒動(J-CAST)
URLリンク(headlines.yahoo.co.jp)
488:Web脆弱性
08/03/13 21:58:50
「1万以上のWebページが改ざん」??マカフィーも大規模攻撃を警告(Internet Watch,日経パソコン)
2008年3月13日、15:51:00
米マカフィーは2008年3月12日、企業や組織が運営するWebサイトのWebページを改ざんされる事件が相次いでいるとして
注意を呼びかけた。1万ページ以上が改ざんされて、アクセスしたパソコンにウイルスを感染させる仕掛けが施されているという
URLリンク(pc.nikkeibp.co.jp)
URLリンク(internet.watch.impress.co.jp)
日本をターゲットにしたSQLインジェクション攻撃が多発、ラックが警告(Internet Watch)
攻撃対象となったサイトは日本が中心で、攻撃元のIPアドレスは中国のISPのものが観測されているという。
また、ラックでは、トレンドマイクロのWebページが改竄された件についても、この攻撃によるものと思われるとしている。
今回の攻撃により改竄されたWebページには、「www.2117966.net」へのリンクがSCRIPTタグのSRC要素として埋め込まれている
URLリンク(internet.watch.impress.co.jp)
【続報】トレンドのサイト改ざん、手口やウイルスがほぼ明らかに.手口は「SQLインジェクション」(日経パソコン,Internet Watch)
URLリンク(pc.nikkeibp.co.jp)
URLリンク(internet.watch.impress.co.jp)
489:名無しさん@お腹いっぱい。
08/03/13 21:59:13
「iPhone 2.0」のハッキング方法を発見--iPhone Dev Teamが発表 2008/03/13 10:16 (CNET)
URLリンク(japan.cnet.com)
490:名無しさん@お腹いっぱい。
08/03/14 22:09:02
米国でWebサイト改ざん攻撃が多発、2万ページ以上が被害に(ITmedia,日経パソコン)
URLリンク(www.itmedia.co.jp)
URLリンク(www.itmedia.co.jp)
URLリンク(pc.nikkeibp.co.jp)
ゆうちょ銀行をかたる詐欺メールが出回る(ITmedia)
2008年3月14日、15:28:00
ゆうちょ銀行をかたるスパムメールとフィッシングサイトが発見された。
URLリンク(www.itmedia.co.jp)
大統領選やバレンタインの便乗スパムが横行、シマンテック月次レポート(Internet Watch,ZDNet)
2008年3月14日、18:10:48
URLリンク(internet.watch.impress.co.jp)
URLリンク(japan.zdnet.com)
「画像認証」破りの求人広告を発見、「1000件読み取るごとに1ドル」(日経パソコン)
2008年3月14日、17:40:00
米セックセオリーは2008年3月11日、「画像認証(CAPTCHA)」の文字列を読み取る仕事に関する求人広告を
見つけたことを報告した。文字列を1000件読み取れば、1ドルの報酬が得られるという。
URLリンク(pc.nikkeibp.co.jp)
IBM、セキュアなマッシュアップ技術「SMash」を開発―リンクするソースの安全性を検証,(ComputerWorld)
URLリンク(www.computerworld.jp)
491:Excelパッチのバグなど
08/03/17 23:15:17
Excelの「緊急」パッチに問題、適用すると計算を間違える場合あり(日経パソコン,ComputerWorld,Internet Watch)
2008年3月17日、13:54:00
マイクロソフトは2008年3月14日、同社が3月12日に公開したセキュリティ更新プログラム(修正パッチMS08-014)を適用すると、問題が発生する場合があることを明らかにした。
最新の修正パッチを適用したExcel 2003では、特定の条件下において、計算を間違える可能性があるという。この問題を修正するパッチなどは未公表。
URLリンク(pc.nikkeibp.co.jp)
URLリンク(www.computerworld.jp)
URLリンク(internet.watch.impress.co.jp)
米国の「スパム王」が起訴事実を認める―懲役26年の実刑の可能性も(ComputerWorld)
「他のスパマーへの見せしめになる事件」と裁判関係者
URLリンク(www.computerworld.jp)
偽の「暗号化ソフト」"Cryptic v2.3"に注意、ファイルを破壊した上にPCを乗っ取る(日経パソコン)
URLリンク(pc.nikkeibp.co.jp)
2008年3月17日、14:32:00
英ソフォスは2008年3月16日、プログラムを暗号化するソフトウエアに見せかけた悪質ソフトを確認したとして注意を呼びかけた。実行すると、暗号化しようとしたプログラムを破壊するとともに、複数のウイルスを作成して感染させる
「ゆうちょ銀行」をかたるフィッシング出現、暗証番号を入力させる(日経パソコン)
2008年3月17日、18:56:00
ゆうちょ銀行やフィッシング対策協議会は2008年3月14日、ゆうちょ銀行をかたるフィッシング詐欺が確認されたとして注意を呼びかけた。ゆうちょ銀行のサイトに見せかけた偽サイト(フィッシングサイト)は既に閉鎖されている。
URLリンク(pc.nikkeibp.co.jp)
492:ネット規制
08/03/17 23:15:52
ユーザー同意なしで帯域制御も可能に、ISP団体が指針案
2008年3月17日、0:00:00
日本インターネットプロバイダー協会など4団体は3月17日、アプリケーションやユーザーを指定して帯域を制御するためのインターネット・サービス・プロバイダー(ISP)向けのガイドライン案(PDF)を公開した。
URLリンク(www.atmarkit.co.jp)
URLリンク(internet.watch.impress.co.jp)
「学校裏サイト」は3万8000件に--文科省が中間集計
2008年3月17日、21:16:01
文部科学省が中間集計を公表した「中高生の携帯電話の利用状況に関する実態調査」によると、いわゆる「学校裏サイト」のサイト数および掲示板のスレッド数の合計は約3万8000件にのぼるという。
URLリンク(japan.cnet.com)
映像・音楽の流通促進に向け「ネット権」を新設すべし??有識者フォーラムが提言
2008年3月17日、20:39:00
コンテンツ企業の経営者や知的財産権法の学識経験者らで構成する「デジタル・コンテンツ法有識者フォーラム」は2008年3月17日、インターネット上でコンテンツの流通促進を図るための政策提言を行った。
URLリンク(pc.nikkeibp.co.jp)
493:名無しさん@お腹いっぱい。
08/03/18 19:10:40
@niftyでもウイルス仕込まれる、ヨン様主演ドラマの公式サイトなど改竄
URLリンク(internet.watch.impress.co.jp)
494:脆弱性
08/03/18 20:19:44
F-Secureのセキュリティソフトに脆弱性。他社製品にも影響か?(Itmedia)
フィンランドの大学が作成したアーカイブファイルは、F-Secureの製品を含め40社あまりのセキュリティソフトをクラッシュさせてしまうという。
2008年03月18日 08時22分 更新
F-Secureのパッチは、ホームユーザー向けには通常のアップデートを通じて配信する。システム管理者に対しては、同社のアドバイザリーを
読んで必要なアップグレードやフィックスを適用するよう促している。
URLリンク(www.itmedia.co.jp)
アイ・オー・データの無線LANルーターに危険な脆弱性、今すぐ対策を(日経パソコン)
2008年3月18日、17:12:00
IPAとJPCERT/CCは2008年3月18日、アイ・オー・データ機器の無線LANルーターに危険な脆弱性が見つかったとして注意を呼びかけた。設定を勝手に変更されて、
ファーミング詐欺などに悪用される恐れがある。対象製品のユーザーは、今すぐ対策を施す必要がある。
URLリンク(pc.nikkeibp.co.jp)