08/02/22 21:02:08
Operaブラウザアップデート公開、3件の脆弱性に対処(ITmedia)
「Opera 9.26」では画像プロパティ処理の問題など3件の脆弱性が修正された。
2008年02月21日 08時31分 更新
URLリンク(www.itmedia.co.jp)
クレジットカードの磁気ストライプをハックするプログラムがリリース(ITMedia)
ChaP.pyを使えば、Europay、MasterCard、VISAが開発した規格を使っているカードから機密情報を盗むことができる。
ChaP.pyはカード所有者の氏名や主要口座番号、その他口座の識別情報などの磁気ストライプ内の機密情報を乗っ取るのに使えると説明した。
2008年02月22日 11時55分 更新
URLリンク(www.itmedia.co.jp)
進むウイルスのローカライズ(ComputerWorld)
2008年2月22日、14:37:59
ここ数年のコンピュータ・ウイルスの傾向として、攻撃のターゲットを特定の地域・国のユーザーに絞ることが挙げられる。日本やブラジル、中国、ドイツといった国々のユーザーに感染するよう特別に設計されたプログラムを作るケースが増えているのだ。
URLリンク(www.computerworld.jp)
Googleを脆弱性スキャナに。ハッカー集団が新ツール(ITmedia)
ハッカー集団Cult of the Dead Cowが、脆弱なWebアプリケーションやパスワードなどをGoogle検索するツールをリリースした。
2008年02月22日 16時00分 更新
URLリンク(www.itmedia.co.jp)
447:名無しさん@お腹いっぱい。
08/02/22 21:03:02
昭和大病院、献血呼びかけのチェーンメールは「当病院とは無関係」と声明(Internet Watch)
2008年2月22日、18:33:08
URLリンク(internet.watch.impress.co.jp)
100万台のボットネット運用で4,500万ドルの損害、カナダで17人逮捕(Internet Watch)
2008年2月22日、15:45:50
URLリンク(internet.watch.impress.co.jp)
マイクロソフト、Vista SP1と非互換の恐れのあるプログラムリストを公開(CNET,08/2/22)
URLリンク(japan.cnet.com)
URLリンク(support.microsoft.com)
Vista、アップデートで再起動を繰り返す不具合発生(ITmedia)
2008年2月20日、9:06:00
Windows Vistaの更新プログラムを適用後、マシンが何度も再起動を繰り返すようになったという問題が報告されている
URLリンク(www.itmedia.co.jp)
iPhoneのブラウザにサービス障害の脆弱性
2008年2月21日、8:22:00
iPhoneに搭載されているSafariブラウザに、サービス妨害(DoS)の脆弱性が見つかった。コンセプト実証サイトも存在するという。
URLリンク(www.itmedia.co.jp)
448:名無しさん@お腹いっぱい。
08/02/22 21:28:08
マイクロソフトが製品のAPIなどを公開、相互運用性強化に向け方針を変更
マイクロソフトは21日、製品のオープン性と相互運用性の強化を図っていくために方針を変更し、製品のAPIやプロトコルに関する技術文書を公開していくと発表した。
URLリンク(internet.watch.impress.co.jp)
449:名無しさん@お腹いっぱい。
08/02/26 17:24:01
WebsenseのCEOが攻撃手法、アンチウィルスソフト、マルウェアの未来について語る(前編)ZDNet
URLリンク(japan.zdnet.com)
WebsenseのCEOが攻撃手法、アンチウィルスソフト、マルウェアの未来について語る(後編)
URLリンク(japan.zdnet.com)
・[ネットがもたらす広告業の新潮流]Googleの危うさと広告の本質(CNET)
「売上高のほとんどを検索連動型広告に頼っているモデルのGoogleが成長すればす
るほど、広告というものの本質が問われる時代になる」と思うのは果たして私だけ
でしょうか?
URLリンク(japan.cnet.com)
450:名無しさん@お腹いっぱい。
08/02/26 20:55:36
VMwareに脆弱性、仮想化環境からホストOSへ侵入の恐れも
2008年2月26日、8:33:00,ITmedia
脆弱性を悪用すると、攻撃者が隔離された仮想化環境から抜け出して、ホストシステムに侵入することが可能になるという。
URLリンク(www.itmedia.co.jp)
有名ブログへ誘導、いんちきサイトへリダイレクトするスパムが横行
2008年2月26日、15:50:00、日経パソコン
米SANS Instituteは2008年2月25日、ブログサービスを悪用する迷惑メール(スパム)が複数報告されているとして注意を呼びかけた。
迷惑メール送信者が作成したブログサイトを経由して、商品の販売サイトなどに誘導する
URLリンク(pc.nikkeibp.co.jp)
「あなたの名前が容疑者リストに!」??ウイルスサイトに誘う新手口
2008年2月22日、15:08:00、日経パソコン
セキュリティベンダー数社は2008年2月21日、ウイルスに感染させようとする新手の悪質メールが確認されたとして注意を呼びかけた
URLリンク(pc.nikkeibp.co.jp)
451:名無しさん@お腹いっぱい。
08/02/26 20:56:06
電話を使ったフィッシング詐欺「ビッシング」が再び出現
2008年2月21日、18:00:00、日経パソコン
英ソフォスは2008年2月20日、ある金融機関をかたるフィッシング詐欺目的の新たな偽メールを確認したとして注意を呼びかけた
。特徴は、偽サイトに誘導するのではなく、偽の番号に電話をかけさせて、クレジットカード番号などを入力させること。
URLリンク(pc.nikkeibp.co.jp)
※音声(voice)を使ったフィッシング(phishing)なので、「ボイスフィッシング(voice phishing)」や「ビッシング(vishing)」などと呼ばれる。
今どきのスパムは差出人も誘導先も大手ドメイン??英ソフォス
2008年2月25日、13:32:00、日経パソコン
英ソフォスは2008年2月24日、最近の迷惑メール(スパム)の傾向について報告した。それによると、無料で提供
されているメールサービスやホスティングサービスを使う手口が増えているという。
URLリンク(pc.nikkeibp.co.jp)
「本当に怖いのは、ウイルスの“二次攻撃”」??専門家が解説
2008年2月20日、19:07:00、日経パソコン
「最近増えている『ダウンローダー型』のウイルスは、感染すると別のウイルスコードをダウンロードして展開・実行する。
何が起こるのかは、ダウンロードされる“第二のウイルス”によって異なるため、脅威を分析することが難しい」。
URLリンク(pc.nikkeibp.co.jp)
これじゃぁまるでフィッシング詐欺??業務委託メールに専門家が警告
2008年2月26日、16:59:00m日経パソコン
米SANS Instituteは2008年2月25日、企業が顧客にメールを送る際の注意点を、具体例を挙げて解説した。
不用意なメールは、フィッシング詐欺などに間違われる恐れがあるからだ
URLリンク(pc.nikkeibp.co.jp)
452:名無しさん@お腹いっぱい。
08/02/26 23:10:23
イーバンク銀行の偽サイトが出現(ITmedia)
フィッシング対策協議会は、イーバンク銀行の偽サイトが確認されたと発表した。
2008年02月26日 18時13分 更新
URLリンク(www.itmedia.co.jp)
453:名無しさん@お腹いっぱい。
08/02/27 20:16:06
「Thunderbird 2.0.0.12」公開、5件の脆弱性を修正
2008年2月27日、12:59:55 (Internet Watch, ITmedia)
URLリンク(internet.watch.impress.co.jp)
URLリンク(www.itmedia.co.jp)
アドビの「AIR」に早くもセキュリティの懸念?--専門家が警告
2008年2月27日、17:35:01(ZDNet)
アドビ システムズは米国時間2月25日、「Adobe Integrated Runtime(AIR)」を正式にリリースした。これについて、
早くもセキュリティコミュニティーで懸念の声が上がっている。
URLリンク(japan.zdnet.com)
Windows Mobileを狙うトロイの木馬が中国で出回る、米McAfee報告
2008年2月27日、13:40:23(Internet Watch)
URLリンク(internet.watch.impress.co.jp)
子どもを有害情報から守るために--総務省検討会が中間報告書の取りまとめへ
2008年2月27日、19:01:01(CNETモバイル)
青少年を有害なコンテンツから守るための方法について議論する総務省の検討会が、中間報告書の作成に動いている。
既存のフィルタリングサービスには課題があり、これを解決しなければならないという考えが見える。
URLリンク(japan.cnet.com)
454:名無しさん@お腹いっぱい。
08/02/27 20:16:30
今までに発見した脆弱性はおよそ100件
2008年2月27日、18:34:00(日経パソコン)
「Winny」や「Lhaplus」「一太郎」といった国産ソフトのセキュリティ脆弱(ぜいじゃく)性を次々と見つけている人物がいる。
日本有数のセキュリティ研究者である鵜飼氏だ。
URLリンク(pc.nikkeibp.co.jp)
「画像認証」ではアカウントの不正取得を防げない、専門家が指摘
2008年2月27日、18:28:00(日経パソコン)
米IBMのガンター・オールマン氏は2008年2月25日(米国時間)、同社の公式ブログにおいて、「画像認証(CAPTCHA:キャプチャ)」の
現状を解説した。画像認証では、メールアカウントの不正取得などを防げないという。
URLリンク(pc.nikkeibp.co.jp)
悪質な「公開プロキシー」に注意、パスワードなどを盗まれる恐れあり
2008年2月27日、15:55:00(日経パソコン)
米ウェブセンスは2008年2月26日、インターネット上の「公開プロキシー(匿名プロキシー、匿名串)」の利用に関して注意を呼びかけた。
悪質な公開プロキシーを利用すると、通信を盗聴されて、パスワードなどを盗まれる恐れがあるという。
URLリンク(pc.nikkeibp.co.jp)
455:名無しさん@お腹いっぱい。
08/02/27 20:18:17
●MS製品の海賊版購入を促すスパムが届いていませんか?
URLリンク(japan.zdnet.com)
456:名無しさん@お腹いっぱい。
08/02/28 20:32:07
いいスレですね。
457:名無しさん@お腹いっぱい。
08/02/28 21:01:12
ヒッポネン氏が警告「マルウェアを作る敵は変化した」(@IT)
2008年2月27日、0:00:00
URLリンク(www.atmarkit.co.jp)
フィンランドに本拠を置くセキュリティ企業エフ・セキュアの最高研究責任者、ミッコ・ヒッポネン(Mikko Hipponen)氏が先日来日した。
1つは、ウイルスに代表されるマルウェアの急激な増加だ.
理由の1つは、攻撃者の目的が金儲けに変化したこと。しかも、経済格差が原因となり、コンピュータスキルがありながら職を持たない人々が、
犯罪組織に雇われ、マルウェアを作成しているケースも見られるという.
マルウェアそのものの性質も変化した。その代表例として挙げるStorm Wormは感染すると、ボットネットの一部として振る舞う。
Storm Wormは、中枢サーバを持たず相互に接続し合うP2P型だ。
何千とあるピアすべてを停止させるのは、事実上不可能。ボットプログラムに対する解析の動きを検知すると、報復のために一斉に攻撃する
仕掛けを備えるものまで発見されているという。
458:名無しさん@お腹いっぱい。
08/02/28 21:01:56
複数WebサイトでIDを共有できる「OpenID」、日本でも普及活動が開始
2008年2月28日、15:48:14
URLリンク(enterprise.watch.impress.co.jp)
URLリンク(pc.nikkeibp.co.jp)
イーバンク銀行を騙るフィッシング詐欺、不正出金被害も
2008年2月28日、18:52:17
URLリンク(internet.watch.impress.co.jp)
シマンテック、バックアップソフト「ノートン・ゴースト 14.0」発売
2008年2月28日、16:19:14
URLリンク(internet.watch.impress.co.jp)
IPA、Webサイト運営者に向けた脆弱性対応ガイドを公開
2008年2月28日、13:52:40
URLリンク(internet.watch.impress.co.jp)
459:名無しさん@お腹いっぱい。
08/02/28 21:07:27
[米国]【CompTIA調査】(ComputerWorld. 08/2/28)
ITスタッフにセキュリティ・スキルを強く求めるも、十分なレベルに達せず
スキル不足の原因を半数以上が「技術進化のペースが速すぎるから」と回答
URLリンク(www.computerworld.jp)
VMwareのデスクトップ仮想化ソフトに重大な脆弱性
Windows向けで発見。ゲストOSからホストOSへ侵入される危険性
米国VMwareは2月22日、同社のWindows向けテスクトップ仮想化製品群で重大な脆弱性が発見されたと発表した。
同社によると、攻撃者がその脆弱性を突けば、ゲストOSからホストOSへ侵入することができ、ホストOSを書き換えたり、
ファイルを追加したりすることが可能になるという。 (2008年02月26日)
URLリンク(www.computerworld.jp)
460:名無しさん@お腹いっぱい。
08/02/29 21:53:49
Mac OSに感染する「ボット」出現、FreeBSDやLinuxも標的に(日経パソコン)
2008年2月29日、15:29:00
セキュリティ組織の米サンズ・インスティチュート(SANS Institute)は2008年2月28日、
同組織の公式ブログにおいて、Mac OS上で動作するボット(ウイルス)を確認したことを伝えた
。FreeBSDやLinuxに感染するボットも発見したという。
URLリンク(pc.nikkeibp.co.jp)
◇フィッシングによる不正アクセスが急増、総務省などが2007年の状況を公表(Impress Watch)
2008年2月29日、18:14:42
URLリンク(internet.watch.impress.co.jp)
警察庁、プロキシを悪用したメールの不正中継に関する調査結果を公表(Internet Watch)
2008年2月29日、16:22:22
URLリンク(internet.watch.impress.co.jp)
461:名無しさん@お腹いっぱい。
08/02/29 22:23:41
サイバー犯罪の検挙最多=不正アクセス急増-フィッシングは5.3倍・警察庁
インターネットなどを悪用したサイバー犯罪の昨年1年間の検挙件数は、前年比23.7%増の5473件で、統計を取り始めた2000年以降、最多となったことが28日、警察庁のまとめで分かった。
不正アクセス禁止法違反が前年比2.1倍で最多となり、児童買春や青少年保護育成条例違反が18.5%増となった。(時事通信)
URLリンク(headlines.yahoo.co.jp)
462:名無しさん@お腹いっぱい。
08/03/01 22:13:56
【インタビュー】ウイルスは金もうけの道具、時間貸しのボットネットまであるんだよ(日経パソコン)
2008年2月29日、16:48:00
米マカフィーでは、セキュリティ脅威の現状を広く知らせるべく、同社の研究機関「McAfee Avert Labs」がまとめた報告書「Sage」を毎年公開している。
2008年2月19日には「Sage Vol.3」を発行。McAfee Avert Labsの責任者の一人であるデイブ・マーカス氏は、Sage Vol.3の発行を記念して来日。
そのマーカス氏に、コンピューターウイルスの現状などについて聞いた。
URLリンク(pc.nikkeibp.co.jp)
コージェンメディア、セキュリティ・ソフトAVG 8 日本語版を3月7日に発売(japan.internet.com)
2008年2月29日、18:00:00
URLリンク(japan.internet.com)
オンラインゲーム裏サイトの DL ファイル、半分以上が悪性コード―G DATA が調査(japan.internet.com)
2008年2月29日、18:00:00
G DATA Software 株式会社は2008年2月29日、ジーデータ・セキュリティラボが、Gfk のトップ30にあたるゲームに関連する
P2P ファイル共有サイトから2007年12月?2008年1月にかけて収集した DL ファイル977件を調査した結果、
そのうちの54%を占める528件がマルウェアだった、と発表した。
URLリンク(japan.internet.com)
463:名無しさん@お腹いっぱい。
08/03/01 22:27:52
日本HPの顧客情報流出、検索エンジン経由で約14万件分にアクセス
URLリンク(internet.watch.impress.co.jp)
464:名無しさん@お腹いっぱい。
08/03/02 21:05:24
SpywareBlaster 4.0 リリース
URLリンク(www.javacoolsoftware.com)
465:名無しさん@お腹いっぱい。
08/03/03 13:13:38
秒刊SUNDAYの管理人がファビョってHPにウイルスコードを仕込む★4
スレリンク(news板)
466:名無しさん@お腹いっぱい。
08/03/03 21:10:12
どんな情報が“個人情報”になる?(日経パソコン, 08/3/3)
2008年3月3日、0:00:00
個人情報を漏らしてはいけない、といいますが、どんなものが個人情報に該当するのでしょうか。また個人情報の漏えいを防ぐためにはどうすればいいのでしょうか。
URLリンク(pc.nikkeibp.co.jp)
467:名無しさん@お腹いっぱい。
08/03/05 00:21:23
2月のスパム・メール、85%は6つのボットネットが配信(ComputerWorld)
「少数のボットネットが大部分のスパム・メールを配信する異例の状況」
2008年03月04日)
URLリンク(www.computerworld.jp)
IPAが2月のウイルス届出状況を公表、正規サイトの改竄に注意喚起(Internet Watch、日経パソコン))
2008年3月4日、20:13:15
URLリンク(internet.watch.impress.co.jp)
URLリンク(pc.nikkeibp.co.jp)
「USBメモリー経由のウイルス」が猛威、トレンドマイクロが注意喚起(日経パソコン)
2008年3月4日、18:48:00
トレンドマイクロは2008年3月4日、2008年2月中に同社に寄せられたウイルス報告をまとめた「ウイルス感染被害レポート」を発表した。
2008年2月は、USBメモリー経由で感染を広げるウイルスが多数報告されたという。
URLリンク(pc.nikkeibp.co.jp)
携帯端末ユーザーの86%がセキュリティに不安、McAfeeが公表(japan.internet.com)
2008年3月4日、18:00:00
McAfee は「マカフィー モバイルセキュリティレポート2008」を発表した。この調査から、携帯端末ユーザーの86%がセキュリティについて不安を抱いていることがわかった。
URLリンク(japan.internet.com)
468:名無しさん@お腹いっぱい。
08/03/05 00:22:43
「おもしろいカードが届いてます」??「ストームワーム」が活動再開
2008年3月4日、13:10:00
フィンランドのエフ・セキュアなどは2008年3月3日、「Storm Worm(ストームワーム)」ウイルスに感染させようとする悪質メールが出回っているとして注意を呼びかけた。
メール中のリンクをクリックすると、ストームワームが置かれたウイルスサイトに誘導される。
URLリンク(pc.nikkeibp.co.jp)
「狙いはパスワードよりもお金になる情報」、新手のフィッシング出現
2008年3月4日、13:05:00
米トレンドマイクロは2008年3月3日(米国時間)、米ペイパルをかたる新手のフィッシング詐欺を確認したとして注意を呼びかけた。ペイパルのユーザーIDやパスワードよりもお
金になる個人情報(クレジットカード番号など)を主なターゲットにしていることが特徴。
URLリンク(pc.nikkeibp.co.jp)
469:名無しさん@お腹いっぱい。
08/03/05 01:33:19
905 名前:名無しさん@お腹いっぱい。 :2008/03/05(水) 01:24:17
朝までに埋めといてくださいね^^
ついでにこっちも埋めといてくださいね^^
スレリンク(sec板)
スレリンク(sec板)
スレリンク(sec板)
スレリンク(sec板)
スレリンク(sec板)
470:名無しさん@お腹いっぱい。
08/03/05 01:35:40
488 :ぼるじょあ ◆yBEncckFOU :2008/03/02(日) 00:37:52
_ _ _ _
/::. ソ . :;;ヽ /::. ソ . :;;ヽ
/::. ..:::;;;ヽ /::. ..:::;;;ヽ
/::. ..::;;;;ヽ /::. ..::;;;;ヽ
/::. ..::::;;;;i /::. ..::::;;;;i
(::. ..::;;;丿 (::. ..::;;;丿
>::...___..::::;;;イ >:::...___..::::;;;イ
!ヾ. ̄⌒__ ̄彡|. !ヾ. ̄⌒__ ̄彡|
iミ:::ミC= ≡..::: ) iミ:::ミC= ≡..:::. )
|::: ″. ´./ |::: ″. ´/
|::: (' ( ::;;;| |::: (' ( ::;;;|
|::: | ミ ヽ\| |::: | ミ ヽ\|
|::: 丶ヽ ..:ヽ ) |::: 丶ヽ ..:ヽ )
( \ l. | ..:;;;;;;| ( \ l. | ..:;;;;;;|
|::\∨丿 ″..:;;;;;| |::\∨丿 ″..:;;;;;|
|::: | ミ ヽ\:| |::: | ミ ヽ\:|
|::: 丶ヽ ..:ヽ ) |::: 丶ヽ ..:ヽ )
( \ l. | ..:;;;;;;| ( \ l. | ..:;;;;;;|
|::\∨丿 ″..:;;;;;| |::\∨丿 ″..:;;;;;|
|::: ( ( ゙ ..:;;;;;| |::: ( ( ゙ ..:;;;;;|
( \ l. | ..:;;;;;;| ( \ l. | ..:;;;;;;|
|::\∨丿 ″..:;;;;;| |::\∨丿 ″..:;;;;;|
|::: ( ( ゙ ..:;;;;;| |::: ( ( ゙ ..:;;;;;|
471:名無しさん@お腹いっぱい。
08/03/05 01:38:33
チェストって何ですか。
472:名無しさん@お腹いっぱい。
08/03/05 21:06:06
2008年3月5日、17:25:59
フィンランドのセキュリティ・ベンダーF-Secureは3月4日、ドイツ・ハノーバーで開催中のIT展示会「CeBIT 2008」において、
昨年12月に感染が確認されたrootkitがきわめて検出困難であることが判明したと発表した。
URLリンク(www.computerworld.jp)
その名は「Mebroot」。検出困難で「打つ手立てなし」
「Mebroot」と命名されたこのrootkitは、PC起動時に最初に読み込まれるハードディスク上の部分(セクタ)である
MBR(Master Boot Record)に感染するのが特徴だ。MBRは他のどのセクタよりも早くロードされるため、そこに
感染したrootkitはほとんどのセキュリティ・ソフトウェアで発見されないという。
F-Secureの技術でも、Mebrootに感染していると「推測する」ことしかできないという。
473:名無しさん@お腹いっぱい。
08/03/05 21:06:38
危ないサイトをユーザーの代わりに見てきてくれる「aguse Gateway」ベータ版が公開 (@IT,日経パソコン)
2008/03/04
URLリンク(www.atmarkit.co.jp)
URLリンク(pc.nikkeibp.co.jp)
アグスネットは3月4日、入力したURLのWebサイトのキャプチャ画像を表示するサービス「aguse Gateway」のベータ版を公開した。
アクセスするだけでウイルス感染の危険があるようなWebサイトでも安全に内容が確認できる。リンク先の安全度もチェックできる。 …
デジタル複合機やプリンターなど複数のキヤノン製品に脆弱性--JVNが警告(CNET Japan、日経パソコン)
2008年3月5日、18:59:01
JVNは、複数のキヤノン製デジタル複合機、およびレーザービームプリンターは、内蔵のFTPサーバー機能を経由して
他のネットワーク機器にアクセスされる脆弱性が存在すると発表した。
URLリンク(japan.cnet.com)
URLリンク(pc.nikkeibp.co.jp)
「偽ソフト」で10億円を稼いだ人物、韓国で起訴される(日経パソコン)
2008年3月5日、15:13:00
セキュリティ企業の英ソフォスは2008年3月4日、詐欺的な手法でセキュリティソフトを販売していたとみられる人物が、
韓国当局に起訴されたことを伝えた。この人物は、92億ウォン(およそ10億円)を稼いだという。
URLリンク(pc.nikkeibp.co.jp)
474:名無しさん@お腹いっぱい。
08/03/05 22:42:58
JRE 1.6.0 update 5 にしたら
secunia の Scan Online で firefox が無反応になる
475:名無しさん@お腹いっぱい。
08/03/06 20:55:11
外部メディア経由で感染するワームに注意--マカフィーが脅威状況を発表(CNET)
2008年3月6日、19:22:01
マカフィーは、2008年2月のネットワーク脅威の状況を発表した。ウイルスでは、USBなどの外部メディア経由で感染するワーム「W32/Autorun.worm ファミリー」が激増している
URLリンク(japan.cnet.com)
シマンテック、「ノートン 360」の最新版を発表--ブラウザプロテクション機能などを追加(CNET,ASCIIなど)
2008年3月6日、18:30:01
シマンテックは、オールインワン型のセキュリティソリューション「ノートン 360」の最新バージョン2.0を発表した。
同社オンラインストアでは本日より発売し、全国の店頭販売は3月28日からとなる。
URLリンク(japan.cnet.com)
URLリンク(ascii.jp)
URLリンク(internet.watch.impress.co.jp)
URLリンク(pc.nikkeibp.co.jp)
.
グーグルのAndroid SDKに脆弱性--セキュリティ研究者らが指摘(CNET)
2008年3月6日、14:21:01
研究者らがGoogleのAndroid SDKに、外部からの攻撃を誘発する脆弱性を発見した。Androidデバイスが小売店に出回るのは数カ月先の話であるため、脆弱性の影響はさほど大きくはない。
URLリンク(japan.cnet.com)
476:名無しさん@お腹いっぱい。
08/03/07 20:07:29
Microsoft、月例パッチを11日に公開―Officeのみ4件、すべて緊急(ComputerWorldなど)
Outlook、Excel、Office Web Componentsのバグに対応
URLリンク(www.computerworld.jp)
URLリンク(enterprise.watch.impress.co.jp)
URLリンク(internet.watch.impress.co.jp)
MSのOneCare、誤ってMcAfeeツールの削除を勧告(ITmedia)
2008年3月7日、11:03:00
MicrosoftのOneCareで、危険なサイトを検知するMcAfeeツール「SiteAdvisor」の削除を促すメッセージが表示されるという。
URLリンク(www.itmedia.co.jp)
殺人予告スパムが身代金を大幅値下げ(ITmedia)
2008年3月7日、10:16:00
殺人予告スパムが1年ぶりに浮上したが、要求額は大幅に下がった。暗殺者も世界経済混乱の影響を受けているのだろうか。
URLリンク(www.itmedia.co.jp)
477:名無しさん@お腹いっぱい。
08/03/07 20:07:51
「スパムは企業にとって大きな悩みの種」--グーグルが指摘(CNET)
2008年3月7日、16:55:01
グーグルは米国時間3月6日、企業における電子通信システムの傾向に関するホワイトペーパーを発表した。
それによると、予想通り、スパムは企業にとって大きな問題であり、スパムをめぐる状況はさらに悪化しているという。
URLリンク(japan.cnet.com)
CeBIT などの展示会はサイバー犯罪者の活躍の場?G DATA が報告(japan.internet,com)
2008年3月7日、17:50:00
G DATA Software 株式会社は2008年3月5日、現在ハノーバー(ドイツ)で開催中の CeBIT などの展示会において、
サイバー犯罪者がノートパソコンの情報を狙っている、と注意を促した。
URLリンク(japan.internet.com)
478:名無しさん@お腹いっぱい。
08/03/07 21:12:47
◇Javaの最新版アップデートが公開、脆弱性の修正を含む(Internet Watch)
URLリンク(internet.watch.impress.co.jp)
全メールの8割近くが迷惑メール、有名人のビデオで誘う手口が横行(日経パソコン)
2008年3月7日、17:02:00
米シマンテックは2008年3月5日(米国時間)、同社が観測した2008年2月の迷惑メールの動向をまとめたレポートを公表した。
同社が観測したメールの8割近くが迷惑メールだったという
URLリンク(pc.nikkeibp.co.jp)
479:名無しさん@お腹いっぱい。
08/03/10 20:56:20
「北京オリンピック」ウイルス出現、Excelの未パッチ脆弱性を突く(日経パソコン、ITmedia)
2008年3月10日、18:04:00
米トレンドマイクロは2008年3月9日(米国時間)、2008年に北京で開催されるオリンピックのスケジュール
表などに見せかけたウイルスを確認したとして注意を呼びかけた。ウイルスの実体はExcelファイル。
URLリンク(pc.nikkeibp.co.jp)
URLリンク(www.itmedia.co.jp)
このウイルスが悪用する脆弱性について、マイクロソフトは2008年1月に公表しているものの、修正パッチ(セキュリティ更新プログラム)は未公表。
480:名無しさん@お腹いっぱい。
08/03/10 20:56:41
「米国がワースト1、上位5カ国で約4割」、スパムの送信国ランキング(日経パソコン)
2008年3月10日、15:50:00
トレンドマイクロは2008年3月10日、2008年2月の迷惑メール(スパム)の動向を公表した。それによると、
迷惑メールの送信数が最も多かったのは米国。同社が観測した迷惑メールの約14%は、米国に存在する
コンピューターから送信されたという。
URLリンク(pc.nikkeibp.co.jp)
MS Accessの脆弱性突いたトロイの木馬が出現(ITmedia)
2008年3月10日、7:16:00
3年前に報告された脆弱性を突いたエクスプロイトが出現。Microsoftがこの問題に対処する予定はないという。
URLリンク(www.itmedia.co.jp)
Gmail、CAPTCHAを破られスパムボットの犠牲に(CNET)
2008年3月10日、12:15:01
GmailのCAPTCHAプログラムがスパム業者によって破られ、その結果Gmailから送信されるスパムが倍増したとセキュリティ企業のMessageLabsが指摘している。
URLリンク(japan.cnet.com)
CAPTCHA:人間とコンピュータを区別するための完全に自動化された公開チューリングテスト。一般にボックスにいくつかの英数字が表示され、それがゆがめられるか
背景に紛らわしい模様が表示されてユーザーは入力しなければならない
481:名無しさん@お腹いっぱい。
08/03/11 23:14:48
RealPlayerのActiveXコントロールにパッチ未提供の脆弱性(Internet Watch)
2008年3月11日、20:18:19
URLリンク(internet.watch.impress.co.jp)
3Dスクリーンセーバーに見せかけてトロイの木馬を配布(ITmedia)
2008年3月11日、10:29:00
3Dスクリーンセーバーが入手できると称してトロイの木馬感染サイトに誘導するスパムが相次いで見つかった。
対立抗争でダウンしていたマルウェア配布組織が絡んでいるという。
URLリンク(www.itmedia.co.jp)
Gmail発のスパム、ターゲット型トロイの木馬が倍増--メッセージラボ(CNET)
2008年3月11日、20:25:01
メッセージラボは、メッセージラボ インテリジェンス2008年2月度レポートを発表した。Gmail発のスパムが倍増したほか、ターゲット型トロイの木馬は200%増加している。
URLリンク(japan.cnet.com)
「当社の幹部も『スピアー攻撃』に狙われた」―研究者が警鐘(日経パソコン)
URLリンク(pc.nikkeibp.co.jp)
482:名無しさん@お腹いっぱい。
08/03/11 23:15:09
2008年3月11日、10:50:00
Macvirus.orgのサイトに、ポルノや偽コーデックを配布するコメントスパムが大量に投稿されていた。
URLリンク(www.itmedia.co.jp)
URLリンク(pc.nikkeibp.co.jp)
「ICカードの暗号は数分で解読可能」―RFIDのセキュリティ懸念広がる(ComputerWorld)
2008年3月10日、18:36:59
昨年12月、ドイツの名高いハッカー・グループChaos Computer Club(CCC)がベルリンにて開催した
「第24回会議(24th Congress)」において、3人の若いセキュリティ研究者が、RFID(無線ICタグ)を利用した
スマートカードの不正読み取りが以前よりもはるかに容易かつ安価に行えるようになっているという事実を
デモンストレーションを通じて実証した。それを機に、ICカードの脆弱性に対する関心が、セキュリティ・ハッカー以外の世界にも広がり始めている。
URLリンク(www.computerworld.jp)
セキュリティへの投資が増加、途上国で増える?Cisco調査(EnterpriseWatch)
2008年3月11日、9:00:25
URLリンク(enterprise.watch.impress.co.jp)
483:名無しさん@お腹いっぱい。
08/03/12 10:32:00
密かな趣味が全公開--Amazonのウィッシュリスト、改め「ほしい物リスト」に注意?(CNETブログ,08/3/12)
Amazon.co.jpに「ほしい物リスト」という機能がある(3月8日よりウィッシュリストから名称変更)。
自分の欲しいAmazon.co.jpの商品を登録し、友人などに知らせることができるというものだが、
この機能を利用するにあたっては注意が必要だ。
というのも、ほしい物リストは作成時に非公開設定にしない限りウェブに公開される仕様となっており、
さらにAmazon.co.jpのサイト上から名前またはEメールアドレスで検索できるため、不特定多数の
インターネットユーザーに自分の欲しい商品が見えてしまうからだ。
試しに、検索窓に思い当たる人名や会社名などを入力してみると、まったく知らない人や団体の
ほしい物リストが次々と表示される。表示されている名前をクリックすると、欲しがっている商品までわかってしまう
URLリンク(japan.cnet.com)
【ネット】密かな趣味が全公開~Amazonのウィッシュリスト、改め「ほしい物リスト」に注意?★2
スレリンク(newsplus板)
【amazonを】Amazonウィッシュリストで個人情報ダダ漏れ中★17【つこうた】
スレリンク(news板)
484:名無しさん@お腹いっぱい。
08/03/12 17:48:44
トレンドマイクロのウイルス情報ページが改竄、ウイルスを埋め込まれる
URLリンク(internet.watch.impress.co.jp)
トレンドマイクロは12日、ウイルス情報をWebで公開している「ウイルス
データベース」の一部ページが改竄され、該当するページにアクセスした
ユーザーに対してウイルスがダウンロードされる状態になっていたことを公表した。
トレンドマイクロでは、ウイルス情報ページを一時閉鎖。原因については
調査中としている。
(以下略)
485:名無しさん@お腹いっぱい。
08/03/12 21:47:24
トレンドマイクロのウイルス情報ページが改ざん被害、ウイルス感染も (CNETなど)
トレンドマイクロは3月12日、同社のウイルス情報ページが改ざん被害を受けたと発表した。改ざんされた
ウェブページはウイルス情報を提供するページの一部で、3月11日の19時頃から改ざんされていたことが判明している。
URLリンク(japan.cnet.com)
URLリンク(internet.watch.impress.co.jp)
URLリンク(japan.zdnet.com)
URLリンク(pc.nikkeibp.co.jp)
URLリンク(www.atmarkit.co.jp)
URLリンク(ascii.jp)
486:名無しさん@お腹いっぱい。
08/03/12 21:47:52
「RealPlayer」に危険な脆弱性、Webアクセスだけで被害の恐れ(日経パソコン)
2008年3月12日、17:25:00
米US-CERTなどは2008年3月11日(米国時間)、米リアルネットワークスの「RealPlayer」に新しい脆弱性が見つかったことを明らかにした。
細工が施されたWebページにアクセスするだけで、悪質なプログラムを実行される恐れがある。修正パッチや修正版は未公開。
URLリンク(pc.nikkeibp.co.jp)
GoogleデスクトップにXSSの脆弱性~バージョン5.1.706.29690以前のもので影響(@IT,Impress Watch)
2008/03/12
URLリンク(www.atmarkit.co.jp)
URLリンク(internet.watch.impress.co.jp)
最新版に更新せよ!
Office製品に「緊急」パッチ4件、「北京ウイルス」悪用の脆弱性も修正(日経パソコン)
URLリンク(pc.nikkeibp.co.jp)
487:名無しさん@お腹いっぱい。
08/03/12 21:48:26
日本のサイトを狙ったSQLインジェクション攻撃が急増(ITmedia,日経パソコン)
2008年3月12日、19:20:00
ラックは、3月11日夜から日本のWebサイトを狙ったSQLインジェクション攻撃が急増しているとして注意を呼びかけた
URLリンク(www.itmedia.co.jp)
URLリンク(pc.nikkeibp.co.jp)
※SQLインジェクションとは、アプリケーションのセキュリティ上の不備を意図的に利用し、アプリケーションが想定しない
SQL文を実行させることにより、データベースシステムを不正に操作する攻撃方法のこと。
ドリームキャストの偽装サイトが出現(ITmedia)
URLリンク(www.itmedia.co.jp)
スマートフォンにもエンタープライズレベルのセキュリティを(ITmediaなど)
2008年3月12日、0:00:00
シマンテックは3月12日、Windows Mobile スマートフォンに対応したセキュリティ製品
「Symantec Mobile Security Suite 5.1 for Windows Mobile」を発表した。ウイルス対策、ファイウォール、暗号化、集中管理、不正防止、電話機能制御などの機能を備えている
URLリンク(enterprise.watch.impress.co.jp)
URLリンク(www.itmedia.co.jp)
アマゾン「自分がほしい物リスト」 全部公開されて大騒動(J-CAST)
URLリンク(headlines.yahoo.co.jp)
488:Web脆弱性
08/03/13 21:58:50
「1万以上のWebページが改ざん」??マカフィーも大規模攻撃を警告(Internet Watch,日経パソコン)
2008年3月13日、15:51:00
米マカフィーは2008年3月12日、企業や組織が運営するWebサイトのWebページを改ざんされる事件が相次いでいるとして
注意を呼びかけた。1万ページ以上が改ざんされて、アクセスしたパソコンにウイルスを感染させる仕掛けが施されているという
URLリンク(pc.nikkeibp.co.jp)
URLリンク(internet.watch.impress.co.jp)
日本をターゲットにしたSQLインジェクション攻撃が多発、ラックが警告(Internet Watch)
攻撃対象となったサイトは日本が中心で、攻撃元のIPアドレスは中国のISPのものが観測されているという。
また、ラックでは、トレンドマイクロのWebページが改竄された件についても、この攻撃によるものと思われるとしている。
今回の攻撃により改竄されたWebページには、「www.2117966.net」へのリンクがSCRIPTタグのSRC要素として埋め込まれている
URLリンク(internet.watch.impress.co.jp)
【続報】トレンドのサイト改ざん、手口やウイルスがほぼ明らかに.手口は「SQLインジェクション」(日経パソコン,Internet Watch)
URLリンク(pc.nikkeibp.co.jp)
URLリンク(internet.watch.impress.co.jp)
489:名無しさん@お腹いっぱい。
08/03/13 21:59:13
「iPhone 2.0」のハッキング方法を発見--iPhone Dev Teamが発表 2008/03/13 10:16 (CNET)
URLリンク(japan.cnet.com)
490:名無しさん@お腹いっぱい。
08/03/14 22:09:02
米国でWebサイト改ざん攻撃が多発、2万ページ以上が被害に(ITmedia,日経パソコン)
URLリンク(www.itmedia.co.jp)
URLリンク(www.itmedia.co.jp)
URLリンク(pc.nikkeibp.co.jp)
ゆうちょ銀行をかたる詐欺メールが出回る(ITmedia)
2008年3月14日、15:28:00
ゆうちょ銀行をかたるスパムメールとフィッシングサイトが発見された。
URLリンク(www.itmedia.co.jp)
大統領選やバレンタインの便乗スパムが横行、シマンテック月次レポート(Internet Watch,ZDNet)
2008年3月14日、18:10:48
URLリンク(internet.watch.impress.co.jp)
URLリンク(japan.zdnet.com)
「画像認証」破りの求人広告を発見、「1000件読み取るごとに1ドル」(日経パソコン)
2008年3月14日、17:40:00
米セックセオリーは2008年3月11日、「画像認証(CAPTCHA)」の文字列を読み取る仕事に関する求人広告を
見つけたことを報告した。文字列を1000件読み取れば、1ドルの報酬が得られるという。
URLリンク(pc.nikkeibp.co.jp)
IBM、セキュアなマッシュアップ技術「SMash」を開発―リンクするソースの安全性を検証,(ComputerWorld)
URLリンク(www.computerworld.jp)
491:Excelパッチのバグなど
08/03/17 23:15:17
Excelの「緊急」パッチに問題、適用すると計算を間違える場合あり(日経パソコン,ComputerWorld,Internet Watch)
2008年3月17日、13:54:00
マイクロソフトは2008年3月14日、同社が3月12日に公開したセキュリティ更新プログラム(修正パッチMS08-014)を適用すると、問題が発生する場合があることを明らかにした。
最新の修正パッチを適用したExcel 2003では、特定の条件下において、計算を間違える可能性があるという。この問題を修正するパッチなどは未公表。
URLリンク(pc.nikkeibp.co.jp)
URLリンク(www.computerworld.jp)
URLリンク(internet.watch.impress.co.jp)
米国の「スパム王」が起訴事実を認める―懲役26年の実刑の可能性も(ComputerWorld)
「他のスパマーへの見せしめになる事件」と裁判関係者
URLリンク(www.computerworld.jp)
偽の「暗号化ソフト」"Cryptic v2.3"に注意、ファイルを破壊した上にPCを乗っ取る(日経パソコン)
URLリンク(pc.nikkeibp.co.jp)
2008年3月17日、14:32:00
英ソフォスは2008年3月16日、プログラムを暗号化するソフトウエアに見せかけた悪質ソフトを確認したとして注意を呼びかけた。実行すると、暗号化しようとしたプログラムを破壊するとともに、複数のウイルスを作成して感染させる
「ゆうちょ銀行」をかたるフィッシング出現、暗証番号を入力させる(日経パソコン)
2008年3月17日、18:56:00
ゆうちょ銀行やフィッシング対策協議会は2008年3月14日、ゆうちょ銀行をかたるフィッシング詐欺が確認されたとして注意を呼びかけた。ゆうちょ銀行のサイトに見せかけた偽サイト(フィッシングサイト)は既に閉鎖されている。
URLリンク(pc.nikkeibp.co.jp)
492:ネット規制
08/03/17 23:15:52
ユーザー同意なしで帯域制御も可能に、ISP団体が指針案
2008年3月17日、0:00:00
日本インターネットプロバイダー協会など4団体は3月17日、アプリケーションやユーザーを指定して帯域を制御するためのインターネット・サービス・プロバイダー(ISP)向けのガイドライン案(PDF)を公開した。
URLリンク(www.atmarkit.co.jp)
URLリンク(internet.watch.impress.co.jp)
「学校裏サイト」は3万8000件に--文科省が中間集計
2008年3月17日、21:16:01
文部科学省が中間集計を公表した「中高生の携帯電話の利用状況に関する実態調査」によると、いわゆる「学校裏サイト」のサイト数および掲示板のスレッド数の合計は約3万8000件にのぼるという。
URLリンク(japan.cnet.com)
映像・音楽の流通促進に向け「ネット権」を新設すべし??有識者フォーラムが提言
2008年3月17日、20:39:00
コンテンツ企業の経営者や知的財産権法の学識経験者らで構成する「デジタル・コンテンツ法有識者フォーラム」は2008年3月17日、インターネット上でコンテンツの流通促進を図るための政策提言を行った。
URLリンク(pc.nikkeibp.co.jp)
493:名無しさん@お腹いっぱい。
08/03/18 19:10:40
@niftyでもウイルス仕込まれる、ヨン様主演ドラマの公式サイトなど改竄
URLリンク(internet.watch.impress.co.jp)
494:脆弱性
08/03/18 20:19:44
F-Secureのセキュリティソフトに脆弱性。他社製品にも影響か?(Itmedia)
フィンランドの大学が作成したアーカイブファイルは、F-Secureの製品を含め40社あまりのセキュリティソフトをクラッシュさせてしまうという。
2008年03月18日 08時22分 更新
F-Secureのパッチは、ホームユーザー向けには通常のアップデートを通じて配信する。システム管理者に対しては、同社のアドバイザリーを
読んで必要なアップグレードやフィックスを適用するよう促している。
URLリンク(www.itmedia.co.jp)
アイ・オー・データの無線LANルーターに危険な脆弱性、今すぐ対策を(日経パソコン)
2008年3月18日、17:12:00
IPAとJPCERT/CCは2008年3月18日、アイ・オー・データ機器の無線LANルーターに危険な脆弱性が見つかったとして注意を呼びかけた。設定を勝手に変更されて、
ファーミング詐欺などに悪用される恐れがある。対象製品のユーザーは、今すぐ対策を施す必要がある。
URLリンク(pc.nikkeibp.co.jp)
495:名無しさん@お腹いっぱい。
08/03/18 20:20:38
@niftyでもウイルス仕込まれる、ヨン様主演ドラマの公式サイトなど改竄(Internet Watch)
2008年3月18日、17:56:09
URLリンク(internet.watch.impress.co.jp)
Yahoo!メールに不具合、5万7069通に別メールのヘッダー情報が混入(日経パソコン、Internet Watch)
2008年3月18日、17:21:00
ヤフーは2008年3月18日、同社のメールサービス「Yahoo!メール」において、一部のメールに誤ったヘッダー情報が付加される不具合が発生していたと発表した。
影響を受けたメールは、推計で5万7069通。他のユーザーのメールアドレスがヘッダー情報に含まれる、といった現象も発生しているという。
URLリンク(pc.nikkeibp.co.jp)
URLリンク(internet.watch.impress.co.jp)
Google Calendarが「ナイジェリア詐欺」スパムの標的に(Internet Watch)
2008年3月18日、14:00:15
URLリンク(internet.watch.impress.co.jp)
Google悪用のウイルスメール、リンクをクリックすると感染の恐れ(日経パソコン)
2008年3月18日、12:01:00
米マカフィーは2008年3月17日(米国時間)、ウイルス(悪質なプログラム)をダウンロードさせようとする悪質なメールを確認したとして
注意を呼びかけた。特徴は、検索サイト「Google」のリダイレクト機能を悪用すること。
URLリンク(pc.nikkeibp.co.jp)
標的型攻撃には不必要なTCPポートをふさいで対処 IPA(ZDNet, CNETなど)
2008年3月18日、15:40:00
情報処理推進機構は、特定の企業や組織のイントラネット内にあるPCを攻撃する「標的型攻撃」の実態を調査した結果を発表した。
URLリンク(japan.zdnet.com)
URLリンク(japan.cnet.com)
URLリンク(pc.nikkeibp.co.jp)
496:名無しさん@お腹いっぱい。
08/03/18 23:10:34
◇「Vector」で公開されていたソフト2種、PC情報を無断送信(Impress Watch)
URLリンク(internet.watch.impress.co.jp)
ベクターによれば、PCの情報を無断で送信していたのは、重複ファイル検索・削除ソフト「DDChecker」とマルチメディアプレーヤー「TN Player」の2種類
497:脆弱性
08/03/19 21:38:22
iPhoneとiPod touchを操作不能にする新たなエクスプロイトが明らかに
2008年3月19日、16:27:01
iPhoneやiPod touchを操作不能にしたり、WindowsやMac OS上のSafariブラウザが異常終了したりする新しいエクスプロイトが明らかになった。
悪意あるコードが仕掛けられたウェブサイトにアクセスした際に問題が発生する。
URLリンク(japan.cnet.com)
URLリンク(japan.zdnet.com)
498:名無しさん@お腹いっぱい。
08/03/19 21:38:48
Apple、SafariとMac OS Xの脆弱性に対処の巨大パッチ公開
2008年3月19日、8:02:00
Safari 3.1では計13件の脆弱性に対処。Mac OS X 10.4.11/10.5.2のセキュリティアップデートでは40項目以上の脆弱性情報が列挙されている。
URLリンク(www.itmedia.co.jp)
URLリンク(pc.nikkeibp.co.jp)
マイクロソフト、Windows UpdateなどでWindows Vista SP1の配布を開始
2008年3月19日、11:51:58
マイクロソフトは19日、Windows UpdateやMicrosoft Updateを通じて「Windows Vista SP1」の配布を開始した。
URLリンク(ascii.jp)
URLリンク(www.computerworld.jp)
URLリンク(enterprise.watch.impress.co.jp)
「ノートン 360 バージョン 2.0」への無償アップデートが開始
2008年3月19日、14:04:27
URLリンク(internet.watch.impress.co.jp)
499:名無しさん@お腹いっぱい。
08/03/20 21:47:22
自分の同意なく送信される広告・宣伝メール、約8割が「不快」
2008年3月20日、14:13:02
URLリンク(japan.cnet.com)
500:Web攻撃
08/03/21 21:36:47
なぜ洗剤が!???F1グランプリの公式ページが乗っ取られる(日経パソコン)
2008年3月21日、17:43:00
フィンランドのエフ・セキュアは2008年3月20日、「マレーシアGP」の公式サイトが事実上乗っ取られていたことを明らかにした。
公式サイトにアクセスしようとすると、洗剤の写真が掲載された全く無関係のサイトが表示されていた。現在は復旧している。
URLリンク(pc.nikkeibp.co.jp)
原因は、DNS情報の改ざん。
電子投票マシン・ベンダーのWebサイトがハッキング被害に(Computer World, 08/3/21)
大統領予備選挙における投票記録トラブルへのいやがらせ? 米国ニュージャージー
URLリンク(www.computerworld.jp)
トレンドマイクロのWeb改竄、ウイルス感染の恐れは6ページのみ(Internet Watch)
2008年3月21日、17:09:44
URLリンク(internet.watch.impress.co.jp)
501:脆弱性情報
08/03/21 21:37:28
AdobeのFlash作成ソフトに脆弱性(Internet Watch, 08/3/21)
Adobeでは、この脆弱性は「Flash CS3 Professional」「Flash Professional 8」「Flash Basic 8」に影響があるとしている。
また、脆弱性の発見者のページでは、「Macromedia Flash MX 2004」でもこの脆弱性を確認したという。Adobe Flash Playerには影響なし。
URLリンク(internet.watch.impress.co.jp)
全文検索システム「Namazu」にクロスサイトスクリプティング(XSS)の脆弱性(Internet Watch, 08/3/21)
URLリンク(internet.watch.impress.co.jp)
502:パッチなど
08/03/21 21:38:06
Excelの「緊急」パッチが再リリース、「計算間違い」の問題を修正(日経パソコン)
2008年3月21日、12:51:00
マイクロソフトは2008年3月20日、3月12日に公開したセキュリティ更新プログラム(修正パッチ)の修正版をリリースした。
対象はExcel 2003。当初公開された修正パッチを適用したExcel 2003では、特定の条件下において計算を間違える可能性があった。
修正版を適用すれば、この問題を解消できる。自動更新機能などから適用可能。
URLリンク(pc.nikkeibp.co.jp)
アップル、「AirPort Extreme Base Station」セキュリティアップデートをリリース(CNET Japan)
2008年3月21日、12:07:01
アップルは米国時間3月19日、802.11n対応「AirPort Extreme Base Station」のセキュリティアップデートをリリースした。
URLリンク(japan.cnet.com)
「原田ウイルス」作者の初公判、英Sophosも伝える(Internet Watch)
2008年3月21日、16:29:29
URLリンク(internet.watch.impress.co.jp)
[コラム] 5分で絶対に分かるバッファオーバーフロー(@IT)
2008年3月21日、0:00:00
最近よく聞く「バッファオーバーフローの脆弱性」、バッファあふれがなぜ攻撃につながるのでしょうか? そのワケを5分で解説しましょう
URLリンク(www.atmarkit.co.jp)
503:名無しさん@お腹いっぱい。
08/03/21 21:54:12
>>490のWebサイト改ざん復活してねえ?
504:名無しさん@お腹いっぱい。
08/03/21 22:18:23
攻撃元は中華か?
505:名無しさん@お腹いっぱい。
08/03/22 20:39:27
「VMware Workstation」などがアップデート、深刻な脆弱性を修正(@IT)
2008年3月21日、0:00:00
米ヴイエムウェアは3月17日付で、「VMware Workstation」「VMware Player」をはじめとするWindows版の仮想化ソフトウェアをアップデートした。+
2月24日に公表された深刻な脆弱性も含め、複数の脆弱性が修正されるため、早期のアップグレードが推奨される。 …
URLリンク(www.atmarkit.co.jp)
オンラインゲームにもスパムの嵐、「うちでRTMやりませんか」(日経パソコン)
2008年3月21日、14:49:00
セキュリティ企業の英ソフォスは2008年3月20日、オンラインゲームのチャット機能を使って、サービスや商品を宣伝する
迷惑メッセージ(スパム)を送る手口が増えていることを報告した。
URLリンク(pc.nikkeibp.co.jp)
日銀内部資料が流出 松江支店、ウィニーか
URLリンク(www.chunichi.co.jp)
【社会】 日銀の内部資料、「2ちゃんねる」上に流出…破たん懸念先の記述まで★2(ニュース速報+板)
スレリンク(newsplus板)
セキュリティ: トロイの木馬と誤認され続けるexerb(スラッシュドット ジャパン)
nabeshinによる 2008年03月21日 19時04分の掲載
URLリンク(slashdot.jp)
506:休日なので英語圏のネタ
08/03/22 21:09:33
Microsoft Security Advisory (950627) マイクロソフト セキュリティ・アドバイザリー(950627)
2008年3月22日、20:02:22(Microsoft TechNet、英語)
Microsoftは、Wordを通じてエクスプロイトされるMicrosoft Jet Database Engineを使った非常に限定的な攻撃についてレポートを発表し、調査している。
URLリンク(www.microsoft.com)
Windows Vista "NoDriveTypeAutoRun" Security Issue (Vista "NoDriveTypeAutoRun"(このドライブは自動再生しない設定)に関するセキュリティ上の問題。
2008年3月22日、20:02:22(Secunia, 英文)
米CERTはVistaに関するセキュリティ上の問題を報告した。セキュリティの設定をバイパスして悪意のある人々により攻撃される可能性がある。
Windows Vistaが、自動再生に関するレジストリの設定をうまく扱えないことにより、悪意のあるプログラムが自動実行される可能性がある。
現下の対策としては、たとえ自動再生をオフにしても信頼できないメディアは挿入しないことである。
URLリンク(secunia.com)
507:名無しさん@お腹いっぱい。
08/03/23 22:48:03
児童ポルノ画像がダウンロードできない偽リンクをクリックしただけで逮捕、有罪に、アメリカ(GIGAZINE)
2008年3月23日、6:37:00
URLリンク(gigazine.net)
508:Webサイバー攻撃
08/03/24 20:41:26
ダルフール問題の啓蒙サイトがハッキング被害、FBIは中国の関与を調査(ComputerWorld)
ハッキング痕跡から中国発のIPアドレスを発見
URLリンク(www.computerworld.jp)
チベット支持者を狙うサイバー攻撃が発生(ITmedia)
何者かがチベット支持をうたう電子メールを利用して、マルウェア付きの添付ファイルをチベット支持者に送りつけている。
URLリンク(www.itmedia.co.jp)
例えばF-Secureが入手した攻撃メールは、発信元が国連のUNPO(諸国家諸民族連合)に似た「Unpresented Nations
and Peoples Organization(UNPO)」という組織になっている。メールはチベット住民の団結宣言となっており、PDF文書が
添付されている。このPDF文書はAdobe Acrobatの脆弱性を悪用した細工が施されている。
“スパム王”ついに有罪、26年の実刑も?スパム撲滅は可能か?(Enterprise Watch)
2008年3月24日、9:00:07
URLリンク(enterprise.watch.impress.co.jp)
Winnyで地図ソフトを“ダウンロード”して公衆送信権侵害、2人が送検(Internet Watch)
2008年3月24日、18:47:17
URLリンク(internet.watch.impress.co.jp)
509:脆弱性
08/03/24 20:42:24
「Wordファイルを開くと被害の恐れ」??MS製品に新たな脆弱性(日経パソコン、ComputerWorld)(>>506)
2008年3月24日、18:52:00
マイクロソフトは2008年3月22日、同社のデータベースエンジン「Microsoft Jet Database Engine(Jet)」に新たな脆弱(ぜいじゃく)性
が見つかったことを明らかにした。細工が施されたWordファイルを開くと、悪質なプログラム(ウイルスなど)を実行される恐れがある。
セキュリティ更新プログラム(修正パッチ)は未公開。
URLリンク(pc.nikkeibp.co.jp)
URLリンク(www.computerworld.jp)
Excelの脆弱性を突くプログラムが出回る、必ず修正パッチの適用を(日経パソコン)
2008年3月24日、17:48:00
米シマンテックは2008年3月21日、Microsoft Excelの脆弱(ぜいじゃく)性を悪用するプログラムが出回っているとして
注意を呼びかけた。この脆弱性を解消するセキュリティ更新プログラム(修正パッチ)は公開済み。修正パッチを適用していれば、影響を受けない。
URLリンク(pc.nikkeibp.co.jp)
510:名無しさん@お腹いっぱい。
08/03/24 20:43:09
APWGがネット犯罪対策に関する国際会議をアジアで初開催 (ASCII)
2008年3月24日、13:38:44
“APWG”は21日、“ネット犯罪対策運用サミット”(CeCOS)をフィッシング対策協議会との共催で、2008年5月26日から27にかけて東京で開催すると発表した。
URLリンク(ascii.jp)
eBook でセキュリティ意識を向上、McAfee(japan.internet.com)
2008年3月24日、17:00:00
セキュリティソリューションプロバイダーの McAfee は米国時間2008年3月17日、同社のセキュリティ情報提供サイト McAfee Advice Center でオンラインによる情報提供を開始したと発表した。
URLリンク(japan.internet.com)
【コラム】セキュリティサイト活用術(前編・後編)(日経パソコン)
URLリンク(pc.nikkeibp.co.jp)
URLリンク(pc.nikkeibp.co.jp)
511:脆弱性情報、ウイルス
08/03/25 20:14:05
「4カ月前には公表されていた」??「Wordファイルで被害」の脆弱性(日経パソコン,ZDNet, CNET))
2008年3月25日、12:46:00
米マイクロソフトは2008年3月24日、同社が3月22日に公表した「Microsoft Jet Database Engine(Jet)」の脆弱(ぜいじゃく)性を、
公式ブログにおいて詳しく解説した。それによると、この脆弱性は、第三者によって2007年11月に公表されていたという。
URLリンク(pc.nikkeibp.co.jp)
URLリンク(japan.zdnet.com)
URLリンク(japan.cnet.com)
Windows版Safari 3.1に未パッチの脆弱性報告(ITmedia, internet Watch)
2008年3月25日、7:58:00
Safariブラウザに新たに2件の脆弱性が報告された。
URLリンク(www.itmedia.co.jp)
URLリンク(internet.watch.impress.co.jp)
「もはやPDFは安全なファイル種類ではない」、新たなPDFウイルス出現
2008年3月25日、12:21:00
英ソフォスは2008年3月23日、「Adobe Reader」の脆弱性を悪用する新たなPDFファイルを確認したとして注意を呼びかけた。
脆弱性のあるAdobe Readerを使っている場合には、ファイルを開くだけで被害に遭う恐れがある。
URLリンク(pc.nikkeibp.co.jp)
※現時点で最新版となるAdobe Reader 8.1.2を使用していれば、今回のPDFウイルスの被害に遭うことはない。
512:名無しさん@お腹いっぱい。
08/03/25 20:14:53
中国ヤフーの「星占い」サイトにもウイルスのわな
2008年3月25日、14:58:00
米シマンテックは2008年3月24日、「中国ヤフー」の星占いサイトが改ざんされて、悪質なリンクを埋め込まれたことを明らかにした。脆弱性のある環境では、同サイトにアクセスするだけでウイルスに感染する恐れがあった。現在では修正済み。
URLリンク(pc.nikkeibp.co.jp)
携帯電話のフィルタリングサービス--総務省、警察庁、文科省が合同で啓発要請
2008年3月25日、15:11:01
総務省や警察庁、文部科学省は、未成年者への携帯電話フィルタリングサービスの周知徹底を求めて、各都道府県の教育委員会や警察などに対して、取り組み強化を要請した。
URLリンク(japan.cnet.com)
トレンドマイクロ、掲示板書き込み規制などを強化したWebフィルタソフト新版
2008年3月25日、11:35:55
URLリンク(enterprise.watch.impress.co.jp)
ダウンロードでも即アップロード行為に、WinnyユーザーにACCSが注意喚起
URLリンク(internet.watch.impress.co.jp)
セキュリティのオープンソース化に挑戦
2008年3月25日、16:27:01
URLリンク(builder.japan.zdnet.com)
Windows XP SP3のリリース、4月後半で確定か
Vista SP1のリリース日を的中させた人気Webサイトが断言
URLリンク(www.computerworld.jp)
513:474
08/03/26 22:15:59
firefox 2.0.0.13 に上げても状況変わらず
514:サイバー攻撃、フィッシング詐欺
08/03/26 22:26:52
日本を狙うSQLインジェクション攻撃が再開--ラックが警告(ZDNet Japan)
2008年3月26日、15:47:01
ラックは、日本を標的としたSQLインジェクション攻撃が再開されたとして、25日夜から注意を呼びかけている。
この攻撃により改ざんされたホームページにアクセスすると、ユーザーが気づかないうちにマルウェアに感染する可能性がある。
URLリンク(japan.zdnet.com)
www.2117966.netへのリンクが無いことを確認してください。
Googleの広告サービス「AdWords」をかたるフィッシング出現(日経パソコン)
2008年3月26日、15:20:00
米サンベルトソフトウエアは2008年3月25日、米グーグルの広告配信サービス「AdWords」をかたるフィッシング詐欺が
確認されたことを伝えた。偽メールを使ってAdWordsのユーザー(広告主)を偽サイトに誘導し、AdWordsのログインパスワードなどを盗もうとする。
URLリンク(pc.nikkeibp.co.jp)
「ブログの引っ越し」を騙るフィッシング、livedoor Blogが注意喚起(Internet Watch)
2008年3月26日、20:10:28
URLリンク(internet.watch.impress.co.jp)
D-Link製ルータへの攻撃はボットの仕業―シマンテックが示唆
2008年3月26日、18:20:59
米国Symantecのセキュリティ研究者は3月25日、台湾D-Linkのルータに端を発する疑わしきポート・スキャニングがボットの仕業
である可能性を示唆した。研究者らは、この人気ブランドのルータが抱える3年来の脆弱性を悪用するボットの存在が否定できないとしている。
URLリンク(www.computerworld.jp)
515:スマートフォン、ウイルス混入、nyつこおた
08/03/26 22:28:25
[ニュース] F-Secure、スマートフォン市場拡大でウイルスの脅威を警告
2008年3月26日、19:10:31
URLリンク(k-tai.impress.co.jp)
F-Secureは、携帯電話におけるウイルスなどの動向について、iPhoneなどの普及により脅威が拡大するとの見方を示した。
ロジテックのICレコーダーにウイルス混入、最大で700台が対象(日経パソコン)
2008年3月26日、13:16:00
ロジテックは2008年3月21日、同社の電話機用ICレコーダー(ボイスレコーダー)の一部に、ウイルスが含まれていることを明らかにした。
Windowsパソコンを接続するだけで、そのパソコンにウイルスが感染する恐れがある。
URLリンク(pc.nikkeibp.co.jp)
関西電力、業務情報がWinny流出(Internet Watch)
2008年3月26日、20:51:57
URLリンク(internet.watch.impress.co.jp)
シマンテック、MacとWindows併用ユーザー向け「ノートン・アンチウイルス」(CNET Japan,Internet Watch)
2008年3月26日、19:47:01
シマンテックは、Windowsを併用するMacユーザー向けに多層的な脆弱性対策とウイルス対策機能を提供する「ノートン・アンチウイルス For Mac Dual Protection」を発売。
URLリンク(japan.cnet.com)
URLリンク(internet.watch.impress.co.jp)
国内ブログの4割はスパム、ニフティが調査(@IT, ITmedia)
2008年3月26日、0:00:00
ニフティは3月26日、スパムブログを自動的判別するフィルタリング技術を開発したと発表した。スパムプログとは、アフィリエイトで広告収入を得ることや、特定のWebサイトへ誘導したりすることを目的として生成されるブログ。特定のキーワードを含む記事や…
URLリンク(www.atmarkit.co.jp)
URLリンク(www.itmedia.co.jp)
516:名無しさん@お腹いっぱい。
08/03/26 22:29:17
【コラム】第9回:WWW編(7)「SSLだから安全」は不十分
2008年3月26日、15:35:43
URLリンク(internet.watch.impress.co.jp)
WhiteHat: 90% of Sites Still Vulnerable(DarkReading.com,英語)
2008年3月26日、21:58:23
After years of fighting the hacker wars, today's Websites are still a long way from being secure, according to a new research report.
URLリンク(www.darkreading.com)
90%のWebサイトが依然として脆弱であることをWhiteHatが発表
517:名無しさん@お腹いっぱい。
08/03/26 22:42:52
>>513
それはJavaの問題
518:名無しさん@お腹いっぱい。
08/03/26 22:48:02
重要度“最高”2件を含むセキュリティ問題を修正した「Firefox」v.2.0.0.13(窓の杜)
任意コードの実行に利用されるJavaScriptの問題などを修正
URLリンク(www.forest.impress.co.jp)
519:名無しさん@お腹いっぱい。
08/03/27 20:19:44
「Webサイトへの攻撃が再開、ウイルスサイトも復活」、ラックが警告(Internet Watchなど)>>514
2008年3月27日、16:53:00
セキュリティ企業のラックは2008年3月27日、3月11日から3月13日に確認されたWebサイトへの大規模攻撃が、3月24日に一時的に再開されたことを明らかにした。
攻撃の目的は、Webページを改ざんして、別サイトに置いたウイルスを感染させる「わな」を仕掛けること。一度は閉鎖された「ウイルスサイト(ウイルスが置かれていた
サイト)」も、3月19日以降はアクセス可能になっている。
URLリンク(internet.watch.impress.co.jp)
URLリンク(pc.nikkeibp.co.jp)
URLリンク(enterprise.watch.impress.co.jp)
「Britney」「Paris」メールはトロイの木馬型ウイルスの恐れ―G DATA が警告(japan.internet.com)
2008年3月27日、15:00:00
26日未明に、「Britney」「Paris」などといった有名人の名前を件名に入れたスパムメールが大量にばらまかれた可能性がある、と警告した。
URLリンク(japan.internet.com)
Mac向け偽セキュリティソフトが改名? 「iMunizator」が出現(ITmedia)
2008年3月27日、8:28:00
Macユーザーを脅して有料版の購入を迫る「MacSweeper」の新バージョンが現れた。
URLリンク(www.itmedia.co.jp)
520:名無しさん@お腹いっぱい。
08/03/27 20:20:06
モジラ、Firefox 2.0の最新版をリリース(ComputerWorld)
2008年3月27日、16:34:59
米国Mozillaは3月25日、同社のWebブラウザ「Firefox 2.0」の最新版(Firefox 2.0.0.13)をリリースした。
今回のリリースはセキュリティの向上を目的としたもので、2件の危険度「最高(Critical)」を含む、6件のセキュリティ・アドバイザリ(10の修正パッチ)が含まれている。
URLリンク(www.computerworld.jp)
シマンテック、Windows Server 2008に対応したバックアップソフト2製品(ITmediaなど)
2008年3月27日、16:48:09
URLリンク(enterprise.watch.impress.co.jp)
URLリンク(www.itmedia.co.jp)
URLリンク(www.itmedia.co.jp)
URLリンク(www.itmedia.co.jp)
521:脆弱性情報、Webサイト攻撃
08/03/28 23:41:08
セキュリティ専門家、「Windows Server 2008」のセキュリティ設計に脆弱性を発見(ITmedia)
2008年3月28日、16:46:00
Argenissの創立者であるシーザー・セルード氏が、「Windows Server 2008」に深刻な設計上の脆弱性があることを突き止めた。
高いスキルを持つハッカーであれば、これを悪用して同オペレーティングシステムの完全な制御権を奪えるという。
URLリンク(www.itmedia.co.jp)
メールフォームCGIの「DesignForm」のXSSの脆弱性(ITmedia)
2008年3月28日、12:07:00
Webサイト上から電子メールを送信できるCGIの「DesignForm」にクロスサイトスクリプティングの脆弱性が発見された。
URLリンク(www.itmedia.co.jp)
「ユーロ2008」のチケット販売サイトに「ウイルスのわな」(日経パソコン、ITmedia)
2008年3月28日、19:08:00
英ソフォスは2008年3月27日、チケット販売企業が運営するWebサイトのWebページが改ざんされて、ウイルスを感染させるようなスクリプトが埋め込まれたことを明らかにした。
改ざんされたのは、サッカーの一大イベント「UEFA欧州選手権2008(ユーロ2008)」のチケット販売ページ。ただしスクリプトにはバグがあったため、アクセスしてもウイルスに感染する危険性はなかった。
URLリンク(pc.nikkeibp.co.jp)
URLリンク(www.itmedia.co.jp)
現在、新しく感染したWebページが14秒ごとに見つかっており、そのうち83%はユーザーに信頼されている正規サイトでホスティングされているという。
セキュリティ研究者がMacBook Airの侵入に成功--所要時間はわずか2分 (ZDNet,CNET,ComputerWorld)
2008年3月28日、17:20:01
セキュリティ研究者のチームが、セキュリティコンテストでSafariの未公開の脆弱性を利用して2分でMacBook Airのハッキングに成功し、賞金1万ドルを獲得した。
URLリンク(japan.zdnet.com)
URLリンク(japan.cnet.com)
URLリンク(www.computerworld.jp)
522:名無しさん@お腹いっぱい。
08/03/28 23:41:54
モジラ、「Firefox 3.0」正式版を6月にリリースへ(ComputerWorld)
2008年3月28日、12:22:59
米国Mozillaは3月27日、同社のWebブラウザ「Firefox」の次期バージョン「Firefox 3.0」正式版のリリースを、今年6月に予定していることを明らかにした。
URLリンク(www.computerworld.jp)
OpenOffice.orgの最新版「2.4」がリリース(ITmedia)
2008年3月28日、10:08:00
オープンソースのオフィスソフト「OpenOffice.org 2.4」がリリース。メジャーアップデートとなる「3.0」のリリースは今年秋になる予定だ。
URLリンク(www.itmedia.co.jp)
ヤフオク詐欺被害者によるヤフーに対する集団訴訟、名古屋地裁が損害賠償を請求棄却(Internet Watch)
2008年3月28日、15:40:56
URLリンク(internet.watch.impress.co.jp)
福田首相の公式サイトが冷却期間中(ZDNet)
URLリンク(builder.japan.zdnet.com)
523:名無しさん@お腹いっぱい。
08/03/29 00:08:58
「PLAYSTATION Store」利用者パスワードが改竄の恐れ、該当者は約25,500人(Internet Watchm,3/27)
URLリンク(internet.watch.impress.co.jp)
524:名無しさん@お腹いっぱい。
08/03/30 01:47:37
Creative(SoundBlaster)のHPがクラックされている模様(ν速)
スレリンク(news板)
525:名無しさん@お腹いっぱい。
08/04/01 00:06:36
「この顔が表示されたら既に感染」、パソコンを乗っ取る新ウイルス(日経パソコン)
2008年3月31日、18:51:00
英ソフォスは2008年3月28日、新たなウイルス(悪質なプログラム)を確認したとして注意を呼びかけた。ウイルスに感染すると、パソコンの画面上に
人物の顔写真が表示されるとともに、パソコンを攻撃者に乗っ取られてしまう。
URLリンク(pc.nikkeibp.co.jp)
著名サイトのキーワード検索をターゲットにした攻撃--専門家が警告(CNET)
2008年3月31日、13:24:01
数十の著名ウェブサイトで、過去数週間に100万件の検索クエリが「毒された」とセキュリティアナリストが警鐘を鳴らしている。
URLリンク(japan.cnet.com)
実際に被害に遭った著名ウェブサイトとしては、USAToday.com、Target.com、ABCNews.com、Walmart.com、さらにNews.comの発行者である
米CNET Networksが所有するいくつかのサイトなどが挙げられる。
今回の攻撃は、トラップがウェブサイトのメインページ上ではなく、検索結果に仕込まれている点で他のIFrame攻撃と異なるという。
Vista上のウイルスバスター2007で「最新版でない可能性」と警告が出る問題(Intermet Watch)
2008年3月31日、19:53:04
URLリンク(internet.watch.impress.co.jp)
526:名無しさん@お腹いっぱい。
08/04/01 00:08:45
「セキュリティ対策にお金をかけない派」が3割近くに(ITmedia,日経パソコン)
2008年3月31日、16:54:00
セキュリティ対策への支出は低下傾向にあり、ユーザーの3割近くはお金をかけない―NTTアドの調査でユーザーのセキュリティに対する意識と対策の実態が明らかになった。
URLリンク(www.itmedia.co.jp)
URLリンク(pc.nikkeibp.co.jp)
カード番号を入れても大丈夫?(日経パソコン)
2008年3月31日、0:00:00
URLリンク(pc.nikkeibp.co.jp)
ハッキング・コンテストでMacとVistaは陥落―Linuxだけが無傷(Computer World, CNet)
「Linuxにだれも侵入できなかったのには驚いた」
URLリンク(www.computerworld.jp)
URLリンク(japan.cnet.com)
Vista、未公開のFlash脆弱性で陥落--Pwn to Ownコンテストで(CNet)
2008年3月31日、12:00:02
米国時間3月28日夕方、CanSecWestセキュリティカンファレンスで開催されたPwn to Ownコンテストで、
長い間持ちこたえてきたノートPCに搭載された「Windows Vista」が、ハッカーたちの前に屈した。
URLリンク(japan.cnet.com)
「セキュリティ・シアター」の功罪―著名な専門家シュナイアー氏が力説(ComputerWorld)
実際のリスクとのずれを生む一方で、過度の恐怖を軽減する効果もあり
URLリンク(www.computerworld.jp)
I
527:名無しさん@お腹いっぱい。
08/04/01 00:09:18
IPA、脆弱性関連情報の「届出システム」を刷新--利用者の声もとにフォームを改善(CNet)
2008年3月31日、12:43:01
IPAは、脆弱性関連情報の届出を受け付けている「届出システム」のリニューアルを実施した。利用者から寄せられた要望をもとに、
ウェブ届出フォームの操作性の改善や自社製品の脆弱性関連情報の届出機能などの機能追加を行った。
URLリンク(japan.cnet.com)
「ダイ・ハード4.0」は情報セキュリティ攻撃の極み(japan.interent.com)
2008年3月31日、10:00:00
今回は、悪意あるハッカー(正しくはクラッカー)が情報セキュリティを脅かす攻撃の基本的な手口と引き起こされる問題について
紹介する。なお、正統派ハッカーの名誉のために言えば、防御策策定のため侵入テストのニーズが最近増えており、倫理的ハッカーも活躍している。
URLリンク(japan.internet.com)
528:名無しさん@お腹いっぱい。
08/04/01 00:13:17
4月1日に書かれると
信用していいか迷うな
529:名無しさん@お腹いっぱい。
08/04/01 00:14:22
[特別企画]SEPはエンドポイントを守れるのか?(ASCII)
使ってわかったオールインワン製品の実力
第1回 最新のセキュリティの課題とSEP (Symantec Endpoint Protection) の概要
URLリンク(ascii.jp)
530:Web改ざん、スパムメール
08/04/01 19:45:47
クリエイティブメディアのウェブサイトが改竄被害、ウイルス感染も(CNET Japan、ZDNet Japan)
2008年4月1日、18:56:01
クリエイティブメディアは、同社ウェブサイトの一部ページが改竄され、一時的にウェブサイトを閉鎖していたと発表した。
改竄されたウェブページアクセスした場合、閲覧者のパソコンがウイルスに感染する可能性もあったという。
URLリンク(japan.cnet.com)
URLリンク(japan.zdnet.com)
グーグルが「申し訳ありません」--ウイルス対策のため、検索に認証が必要に(CNET)
2008年4月1日、16:23:01
グーグルの検索サービスに異変が起きている。検索しようとすると「申し訳ありません」という表示が出て、
検索機能を使うためにはサイトに表示された文字を入力して認証する必要がある。
URLリンク(japan.cnet.com)
※海外のニュースサイトでは「グーグルのエープリールフールネタか」と報道する動きもあるが、詳しいところは分かっておらず、
グーグルからのコメントも得られていない。
「添付ファイルでパスワードを盗む」??フィッシング詐欺の新手口(日経パソコン)
2008年4月1日、17:50:00
米トレンドマイクロは2008年3月31日、オンライン決済サービスの米ペイパルをかたる新たなフィッシング詐欺を確認したとして注意を呼びかけた。
偽メールに添付したHTMLファイルを使って、メールアドレスやパスワードを盗もうとする。
URLリンク(pc.nikkeibp.co.jp)
「エイプリルフール」にちなんだ悪質メール、ウイルスサイトに誘導(日経パソコン)
2008年4月1日、16:27:00
セキュリティ企業各社は2008年3月31日、4月1日のエイプリルフールにちなんだ悪質メールが出回っているとして注意を呼びかけた。
メール中のリンクをクリックすると、ウイルス(悪質なプログラム)をダウンロードさせるWebサイトに誘導される。
URLリンク(pc.nikkeibp.co.jp)
531:名無しさん@お腹いっぱい。
08/04/01 19:47:12
アドビ、Flash脆弱性の問題でFlash Playerをまもなく更新(ComputerWorld)
2008年3月31日、12:58:59
米国Adobe Systemsは、多数のWebサイトで発見されたFlashファイルを巡る脆弱性問題に対し、
自社のマルチメディア・ソフトウェア「Flash Player」をまもなくアップデートする方針だ。
URLリンク(www.computerworld.jp)
>>528
確かにがせネタは多いかも。w
532:修正パッチ
08/04/05 09:48:22
アップルがQuickTimeの複数の脆弱性を解消するアップデート(CNET Japan、ComputerWorld、日経パソコン)
2008年4月4日、18:18:01
JPCERT/CCとIPAが運営するJVNは、アップルがQuickTimeのアップデート7.4.5を公開したと発表した。これにより複数(11件)の脆弱性が
解消されるため、QuickTimeのユーザーは早急にアップデートを行うよう呼びかけている。
URLリンク(japan.cnet.com)
URLリンク(www.computerworld.jp)
URLリンク(pc.nikkeibp.co.jp)
マイクロソフト、4月の月例パッチを予告、Vista SP1とWindows Server 2008に早くも脆弱性が発覚(CNET Japan、ComputerWorld、ITmedia、Enterprise Watch)
2008年4月4日、10:58:01
マイクロソフトは米国時間4月3日、月例パッチリリースの一環としてセキュリティ情報8件を来週公開することを予告した。日本時間9日公開。
URLリンク(japan.cnet.com)
URLリンク(www.computerworld.jp)
URLリンク(www.itmedia.co.jp)
URLリンク(enterprise.watch.impress.co.jp)
Vistaハッキングに利用のFlash脆弱性、4月中にアップデートで対処((ITmedia)
2008年4月4日、8:51:00
Flashのゼロデイの脆弱性について、Adobe社内では既に気付いており、パッチも開発済みだった。 (>>531)
URLリンク(www.itmedia.co.jp)
「Opera 9.27」リリース、脆弱性修正やBitTorrentの安定性改善など(Internet Watch)
2008年4月3日、20:11:37
URLリンク(internet.watch.impress.co.jp)
533:Webサイト攻撃
08/04/05 09:50:14
RealPlayerのActiveXの脆弱性を悪用する攻撃が出回る、Symantecが警告(Internet Watch,Enterprise Watch)
2008年4月4日、21:55:02
URLリンク(internet.watch.impress.co.jp)
URLリンク(www.itmedia.co.jp)
ダウンロード提供が開始されたRealPlayerの新バージョンではこの問題が修正されたもようだ
マルウェアへ導く不正iframe攻撃が拡大中、政府系や大手メーカーも標的に(ITmedia)
2008年4月3日、8:31:00
ユーザーが知らないうちにマルウェアに感染させる手口は巧妙さを増し、トラフィックの多いサイトが狙われるケースも増えている。
URLリンク(www.itmedia.co.jp)
中国の政府系サイトやソニー中国のページが改竄、F-Secure報告(Internet Watch)
2008年4月3日、17:27:10
URLリンク(internet.watch.impress.co.jp)
あの「SQLインジェクション」騒動の裏で(前編)(@IT)
2008年4月4日、0:00:00
広大なネットで起こる数々の攻撃、それを追い続ける男の目に映るものは? 第一線のセキュリティアナリストによる新連載!
URLリンク(www.atmarkit.co.jp)
「てんかん発作を誘発する画像」によるネット攻撃(Wired Vision)
2008年4月1日、11:56:28
てんかん患者のウェブフォーラムに、光や図形によって発作を誘発するページにリダイレクトする仕掛けを施した投稿が相次いだ。まったく動けなくなる人や、頭痛などいろいろな被害が報告されている。
URLリンク(wiredvision.jp)
サイト運営者が脆弱性の通知を受けたら……対応手順をマニュアル化(Internet Watch)
2008年4月4日、18:24:02
URLリンク(internet.watch.impress.co.jp)
534:マルウェア、スパム
08/04/05 09:51:57
北京五輪と同時にマルウェアが起動? 不審な文書ファイルに警戒を(ITmedia)
2008年4月2日、20:07:00
IPAは、マルウェアを潜ませた文書ファイルが流通する恐れがあるとして警戒を呼びかけた。タイマーのように起動するという。
URLリンク(www.itmedia.co.jp)
「油断は禁物、文書ファイルにもウイルスは潜む」??IPAが警告(日経パソコン)
2008年4月2日、19:08:00
情報処理推進機構(IPA)は2008年4月2日、オフィスソフトの文書ファイル形式のウイルスが頻繁に出現しているとして、改めて注意を呼びかけた。
オフィスソフトの脆弱性を悪用するため、ファイルを開いただけで感染する危険性がある。
URLリンク(pc.nikkeibp.co.jp)
迷惑メールが日本経済に及ぼす影響、生産面の被害だけでも7,300億円(Internet Watch)
2008年4月3日、18:41:41
URLリンク(internet.watch.impress.co.jp)
警察庁職員を騙るウイルスメールが出回る、警察庁が注意喚起(Internet Watch)
2008年4月3日、18:28:17
URLリンク(internet.watch.impress.co.jp)
SNSの友人が突然スパマーに! Facebookで被害広がる(ITmedia)
2008年4月4日、13:18:00
米Fortinet によれば、SNSのユーザーになりすまし、コメント欄などにスパムメッセージを書き込む手口が広がっている。
URLリンク(www.itmedia.co.jp)
535:マルウェア
08/04/05 09:52:51
マルウェアの感染経路はSMTPからHTTPに--F-Secureが第1四半期レポート(ZDNet Japan)
2008年4月4日、18:33:02
日本エフ・セキュアは、F-Secure社の2008年第1四半期データセキュリティ総括を発表した。以前より多くのウイルスが作成されているが、
感染経路はSMTPからHTTPに移行したことで実際に報告されるケースは減っている。
URLリンク(japan.zdnet.com)
「USBウイルス」の被害報告が依然多数、トレンドマイクロが警告(日経パソコン)
2008年4月3日、18:19:00
トレンドマイクロは2008年4月3日、2008年3月中に同社に寄せられたウイルス報告件数を発表した。2008年3月は、同年2月と同様に、
USBメモリー経由で感染を広げるウイルス(USBウイルス)が多数報告された。
URLリンク(pc.nikkeibp.co.jp)
536:Avast4.8、スマートフォン
08/04/05 09:55:03
Avast! 4.8、メジャーバージョンアップでアンチスパイウェア、アンチルートキットを実装(japan.internet.com)
2008年4月3日、17:50:00
Avast! 4.8 はメジャーアップグレードで、West Coast Lab の Checkmark プロセスで認定されたスパイウェア探知防衛と、アンチルートキット機能を実装している。
URLリンク(japan.internet.com)
F-Secure、CSL社との提携により中国初の携帯電話向けセキュリティサービス
2008年4月1日、21:15:02
F-Secureは、香港最大手の携帯電話会社であるCSL社との提携により、中国で初となる携帯電話向けセキュリティサービスを開始する。本サービスにより、携帯電話をウイルスやスパイウェアから保護する。
URLリンク(japan.cnet.com)
スマートフォン導入で企業が考えるべき防御策(@IT)
2008年4月4日、10:30:00
小型・高性能なスマートフォンのビジネス活用が注目されるが、セキュリティ対策は野放しに近いという。脅威と防御策を真剣に考える時期が来た。
URLリンク(www.itmedia.co.jp)
537:名無しさん@お腹いっぱい。
08/04/05 09:55:46
“永遠のビギナー”対策に、マルウェアが使う通信ポートの遮断も(Internet Watch)
総務省の研究会、通信事業者向けガイドラインの必要性を指摘
2008年4月4日、16:47:55
URLリンク(internet.watch.impress.co.jp)
脆弱性攻撃にはファイアウォールの活用を、チェック・ポイントが技術説明(ITmedia, Enterprise Watch)
2008年4月4日、21:18:00
急増するアプリケーションの脆弱性を狙った攻撃に対し、高性能なファイアウォールの活用が有効な対策になるとチェック・ポイントは説明する。
URLリンク(www.itmedia.co.jp)
URLリンク(enterprise.watch.impress.co.jp)
Windows XP Homeの販売期間、超低価格パソコン向けに再延長(日経パソコン)
2008年4月4日、15:50:00
米マイクロソフトは2008年4月3日(米国時間)、Windows XP Home EditionのOEMパートナー向け販売期間の延長を発表した。このところ注目を集めている低価格な小型パソコン向けに限り、
2010年6月30日、またはWindowsの次期バージョンの一般発売から1年後まで販売を継続する。
URLリンク(pc.nikkeibp.co.jp)
日本のインターネット産業に大きな節目?--自民と民主が重要法案を準備(CNET Japan)
2008年4月4日、19:46:01
日本のインターネット産業の未来を、大きく揺るがす可能性のある極めて重要な法案が、自民党と民主党からそれぞれ今国会に提出されようとしており、
すべての関係者に大きな影響を与えそうだ。
URLリンク(japan.cnet.com)
538:名無しさん@お腹いっぱい。
08/04/05 20:52:37
★サウンドハウス、外部からの不正アクセスにより利用者の情報が流出
4月4日16時35分配信 Scan
URLリンク(headlines.yahoo.co.jp)
【ネット】「クレジットカード情報も」 楽器通販のサウンドハウス、外部からの不正アクセスにより利用者の情報が流出(N速+)
スレリンク(newsplus板)
539:名無しさん@お腹いっぱい。
08/04/06 09:43:32
ISPs Using "Deep Packet Inspection" on 100,000 Users(スラッシュドット、英語)
2008年4月6日、9:25:27
The Washington Post is reporting that some Internet Service Providers (ISP) have been using deep-packet inspection
to spy on the communications of more than 100,000 US customers. Deep packet inspection allows the ISP to read
the content of communications including every Web page visited, every e-mail sent and every search entered,
in short every click and keystroke that comes down the line.
ワシントンポストが報じるところによると、いくつかのISPが10万人以上の米顧客の詳細なパケットの観察をしているという。
パケットの解析により、Web訪問履歴、送信メールの内容、検索ワードを含む全てのコミュニケーションの内容を読み取ることができる。
URLリンク(yro.slashdot.org)
540:マルウェア、スパム、フィッシング
08/04/07 23:21:51
検出・修復が困難なブートキットなど確認--ネットフォレスト調査(CNET Japan)
2008年4月7日、20:35:01
ネットフォレストは、2008年3月度のDr.WEBウイルス・スパムレビューを発表した。検出・修復が困難なブートキットの亜種や、
ICQによって感染を拡大するマルウェアなどを確認している。
URLリンク(japan.cnet.com)
2008年3月は、MBR(マスターブートレコード)に自分自身を書き込み、ルートキット技術を使ってシステムからその存在を隠すブートキットと呼ばれる
マルウェアの亜種「BackDoor.MacosBoot」が登場した。
添付ファイルを使う「フィッシング詐欺」が再び出現(日経パソコン)
2008年4月7日、17:42:00
エフ・セキュアは2008年4月6日、オンライン決済サービスの英マネーブッカーズをかたるフィッシング詐欺が出回っているとして
注意を呼びかけた。偽メールに添付したHTMLファイルを使うことが特徴。米ペイパルをかたる同様の偽メールも同年3月末に報告されている。+
URLリンク(pc.nikkeibp.co.jp)
マイクロソフトが「緊急」パッチを配信???実はウイルス(日経パソコン)
2008年4月7日、17:37:00
米トレンドマイクロは2008年4月6日、米マイクロソフトをかたるウイルス添付メールを確認したとして注意を呼びかけた。+
ウイルスをセキュリティ更新プログラム(修正パッチ)に見せかけてインストールさせようとする。
URLリンク(pc.nikkeibp.co.jp)
541:名無しさん@お腹いっぱい。
08/04/07 23:22:14
2007年セキュリティアプライアンス市場は前年比13.8%増--IDC Japan(CNET Japan)
2008年4月7日、19:59:01
IDC Japanが発表した2007年国内セキュリティアプライアンス市場の出荷金額はコンプライアンス需要などにより前年比13.8%増の396億円となったことが分かった。
URLリンク(japan.cnet.com)
米SNS・Facebook でうごめくスパム、フォーティネットが注意喚起(japan.internet.com)
2008年4月7日、14:00:00
フォーティネットが Facebook 上で活動しているスパムについて注意を促している。
乗っ取られたアカウントがウォール上でスパムメッセージを掲示していることがあるとの報告書を発表した。
URLリンク(japan.internet.com)
□「Ad-Aware 2007 Free」v7.0.2.7(08/04/03)
- パソコン内に組み込まれたスパイウェアやアドウェアを検知・駆除
URLリンク(www.forest.impress.co.jp)
542:513
08/04/08 20:09:41
Javaコンソールを表示する設定にすればよかったのね
543:Web脆弱性、サイバー犯罪
08/04/08 23:00:17
クリエイティブメディアのサイト改竄、原因はSQLインジェクション(Internet Watch,>>530)
2008年4月8日、15:31:32
URLリンク(internet.watch.impress.co.jp)
「ハートのマークは危険の印」?マルウェアがブロガーに、GoogleのBloggerで配布中(ITmedia,日経パソコン)
2008年4月8日、9:09:00
米Google傘下のブログサービスBloggerが、Stormマルウェアの配布に利用されている。
URLリンク(www.itmedia.co.jp)
URLリンク(pc.nikkeibp.co.jp)
サイバー犯罪のためのソフトウェアビジネスが成長―Finjan報告書(ITmedia)
2008年4月8日、9:22:00
サイバー犯罪のためのインフラを提供する「サービスとしてのクライムウェア」(CaaS)がビジネスモデルとして台頭している。
URLリンク(www.itmedia.co.jp)
犯罪を仕掛ける側は、自分たちでクライムウェアサーバを運用したり、ツールキットを導入したり、正規のサイトを改ざんするといった
手間をかける代わりに、こうしたサービスを利用し始めているという。
ツールキットの作者や所有者は顧客向けに、高度な攻撃を仕掛けるための使いやすいツールとマルウェアネットワーク
管理機能を有料で提供。犯罪者は感染先のターゲットを絞り、特定地域向けに特化したクライムウェアを配布できるようになっている。