08/05/01 20:53:58
Mac OSを狙うウイルスが“進化”、検出されないように「難読化」(日経パソコン,ITmedia)
2008年5月1日、12:55:00
米サンズ・インスティチュートは2008年4月30日、Mac OS Xに感染する新たなウイルスを確認したとして注意を呼びかけた。
ウイルスの動作は、2007年9月以降に出現したウイルスと全く同じだが、ウイルス対策ソフトに検出されにくいように、プログラムコードが改変(難読化)されているという。
URLリンク(pc.nikkeibp.co.jp)
URLリンク(www.itmedia.co.jp)
手に入れた整備済iPodにウイルス--データ消去のプロセスで感染か?(CNet)
2008年5月1日、14:45:01
筆者は先週、整備済製品の4Gバイト版iPod nanoがたったの99ドルというダイレクトメールをBuy.comから受け取った。
2007年12月にiPod touchを紛失していまい、古いiPodもちょうど壊れたところだったため、それを購入することにした
URLリンク(japan.cnet.com)
601:組織犯罪化
08/05/01 20:56:23
マルウェアは「エコシステム」でビジネス化進む、Kasperskyが分析 (Internet Watch)
2008年4月30日、17:30:09
URLリンク(internet.watch.impress.co.jp)
エコシステムではまず、犯罪者集団やテロリストなどの「投資家」がマルウェア作者に依頼することから始まる。「投資家」には、政府が関与するケースもあるとしている。
「投資家」の依頼を受けたマルウェア作者は、ボットネット運用者やスパム配信業者、ハッカーなどの「マルウェアコンサルタント」にオファー。マルウェアを配布する手はずを整える。
さらに「マルウェアコンサルタント」は、スパムやSNS、Webサイト、インスタントメッセンジャーなどを通じて世界各国のエンドユーザーにマルウェアを感染。これにより、クレジットカード番号や銀行口座情報などを盗み取るという。
これらの個人情報を入手した「投資家」は、エンドユーザーから金銭を盗み取ることで、再び「投資」を行なうとしている。
PGP、英国の暗号化に関する調査結果を公表、データ侵害の被害額、英国では1件当たり約3億円(japan.internet.com,ITmedia)
2008年5月1日、15:30:00
PGP Corporation は2008年5月1日、The Ponemon Institute が実施した英国における企業暗号化に関する調査の
第2回年次調査結果を発表した。報告によると、調査に協力した組織のうち60%がデータ侵害を経験したことがあり、
49%が単一の鍵管理ソリューションの導入を予定していることがわかった。
URLリンク(japan.internet.com)
URLリンク(www.itmedia.co.jp)
602:あぼーん
あぼーん
あぼーん
603:内部統制など
08/05/01 20:58:58
「タダ」で使えるセキュリティ情報やツールを紹介(Internet Watch)
2008年4月30日、19:00:06
URLリンク(internet.watch.impress.co.jp)
内部統制のためのセキュリティ管理に求められるもの (ITmedia)
2008年5月1日、8:00:00
内部統制では、IT全般統制にかかわる定期的な監査が求められるが、その作業には負荷やコストが掛かることが課題である。
そこで、監査作業を自動化したりPCにセキュリティポリシーを適用する方法について紹介する。
URLリンク(www.itmedia.co.jp)
セキュリティ統制は3ステップで実現できる 「タダ」で使えるセキュリティ情報やツールを紹介 (ITmedia)
2008年4月30日、19:00:06
URLリンク(internet.watch.impress.co.jp)
604:名無しさん@お腹いっぱい。
08/05/02 00:43:33
Adobe、「Open Screen Project」でFlashをオープンに
2008年5月1日、16:58:00
Adobeは一貫したFlash実行環境を実現するため、SWF仕様の制限を廃し、APIやプロトコルを公開し、ライセンス料を撤廃する。
URLリンク(www.itmedia.co.jp)
ホワイトハウスが500万通の電子メールを紛失、原因はメールシステムの移行
nabeshinによる 2008年05月01日 15時24分の掲載
URLリンク(slashdot.jp)
605:名無しさん@お腹いっぱい。
08/05/02 02:32:30
韓国に中国のハッカー攻撃急増(産経MSN)
2008.5.1 18:52
URLリンク(sankei.jp.msn.com)
【ネット】韓国に中国のハッカー攻撃急増、ウィルス感染や踏み台にされる例目立つ
スレリンク(newsplus板)
606:脆弱性とパッチ
08/05/04 01:36:09
「Thunderbird 2.0.0.14」リリース、2件の脆弱性を修正(Internet Watch)
2008年5月2日、12:50:20
URLリンク(internet.watch.impress.co.jp)
Akamai、ダウンロード管理ツールの脆弱性に対処(ITmedia)
2008年5月2日、8:00:00
Akamai Download Managerに深刻な脆弱性が見つかった。
URLリンク(www.itmedia.co.jp)
607:IPA月例報告、フィッシング
08/05/04 01:37:23
IPAが4月のウイルス届出状況を公表、公的機関になりすますメールに注意
「.go.jp」のアドレスにも警戒せよ、IPAが4月の傾向をリポート(Internet Watchなど)
2008年5月2日、19:31:57
URLリンク(internet.watch.impress.co.jp)
URLリンク(www.itmedia.co.jp)
URLリンク(pc.nikkeibp.co.jp)
URLリンク(www.atmarkit.co.jp)
「Google AdWords」支払い情報更新を求めるフィッシング詐欺(Internet Watch)
2008年5月2日、13:27:28
米Trend Microは1日、Googleの広告配信サービス「Google AdWords」を騙るフィッシング詐欺を発見したことを明らかにした。
Google Adwordsの偽サイトに誘導し、クレジットカード情報を盗み取ろうとするという。
URLリンク(internet.watch.impress.co.jp)
608:名無しさん@お腹いっぱい。
08/05/04 01:38:43
海の向こうの“セキュリティ” 第20回:米国の2007年ネット犯罪レポート ほか (Internet Security)
URLリンク(internet.watch.impress.co.jp)
ゴールデンウィークのセキュリティチェック―ご家庭編(ITmedia)
2008年5月2日、8:00:00
ゴールデンウィークも後半戦。有給などと組み合わせ、旅行に出られる方も多いのではないだろうか。
しかしオフィスと同様に、長期間自宅を空ける際にも気を付けるべきセキュリティリスクが存在するのだ。
URLリンク(www.itmedia.co.jp)
「その場しのぎの穴埋めでは力不足」―経営に結実しない日本企業の情報セキュリティ対策(ITmedia)
情報セキュリティへの対応が経営に欠かせない要素として求められている。日本企業がこれまでに従事してきたその場しのぎの対策では力不足のようだ。
URLリンク(www.itmedia.co.jp)
まじめな彼はなぜ情報を持ち出した? 日銀事件に学ぶこと(ITmedia)
2008年5月2日、16:59:00
セキュリティ対策の最終関門は「人」だといわれる。日銀での漏えい事件からは原因と対処にまつわる「人」の動きを垣間見ることができる。
URLリンク(www.itmedia.co.jp)
パソコンのキーボード、トイレより汚い可能性 英調査(MSN産経)
2008.5.3 19:28
URLリンク(sankei.jp.msn.com)
YouTubeが約2時間ほど全世界でダウン、接続できない状態に(GIGAZINE)
2008年5月3日、23:29:00
日本時間の5月3日(土)21時頃からYouTubeに接続できなくなっていましたが、つい先ほど23時15分頃に復旧したようです。原因はネームサーバにあるようですが、詳細は不明。
URLリンク(gigazine.net)
609:P2Pブレイクアウト警告、SQLインジェクション・ワーム
08/05/08 00:22:25
マカフィー、MP3やMPEGファイルに偽装したトロイの木馬の感染拡大を警告(Internet Watch, ITmedia, 英The Register)
URLリンク(internet.watch.impress.co.jp)
URLリンク(www.itmedia.co.jp)
URLリンク(www.theregister.co.uk)
ファイルは、
「preview-t-3545425-adult.mpg」
「t-3545425-bentley bizzle.mp3」などのファイル名で、P2Pネットワークに出回っているという。
LimewireなどのP2P上の流通ファイルは数十万、サイズや言語もばらばら。検体名は「Downloader-UA.h」これだけのブレイクアウトは2005年以来。
ファイルが再生できず、コーデックをダウンロードさせようとするパターン。マカフィーでは、出所の怪しいソースからのコンテンツのダウンロードについて警告している。
※検体に関する説明
URLリンク(www.mcafee.com)
おまえら、mp3とかmpgとか気をつけろ!.mp3(ν速)
スレリンク(news板)
「SQLインジェクション・ワーム」出現、Webサイトを自動的に改ざん(日経パソコン)
2008年5月7日、12:56:00
米サンズ・インスティチュートは2008年5月6日、「SQLインジェクション」と呼ばれる手法を用いて、脆弱(ぜいじゃく)なWebサイトを次々と
改ざんする悪質プログラムが確認されたとして注意を呼びかけた。
URLリンク(pc.nikkeibp.co.jp)
610:スパムメール
08/05/08 00:23:38
企業の約7割が迷惑メールの被害に(ITmedia)
2008年5月7日、12:24:00
ウェブルートは、企業の電子メール利用とセキュリティについての調査報告を発表した。
URLリンク(www.itmedia.co.jp)
「最初はコンピューターの売り込みだった」、迷惑メールが30周年(日経パソコン)
2008年5月7日、15:15:00
米マカフィーや英ソフォスなどは2008年5月初め、迷惑メール(スパム)が初めて出現してからちょうど30年が経過したことを伝えた。
各社は迷惑メールの歴史を振り返るとともに、迷惑メールの撲滅には、「受け取っても相手にしないこと」が重要であると強調している。
URLリンク(pc.nikkeibp.co.jp)
611:XP SP3
08/05/08 00:24:05
マイクロソフト、「XP SP3」の提供を再開--「Vista SP1」の自動配布も
2008年5月7日、6:16:01
マイクロソフトは、Microsoft Dynamics RMSとの非互換性問題を理由に延期されていた「Windows XP SP3」の提供を開始した。
「Windows Vista SP1」の自動配布も再開されている。
URLリンク(japan.cnet.com)
URLリンク(enterprise.watch.impress.co.jp)
URLリンク(ascii.jp)
URLリンク(www.computerworld.jp)
612:トレンドマイクロレポート、Firefoxベトナム語版 悪質コード混入
08/05/08 20:22:04
オンラインゲームプレイ時には、不正プログラムに注意--トレンドマイクロがレポート(CNET, Internet Watch)
2008年5月8日、15:59:01
トレンドマイクロは、2008年4月のインターネット脅威マンスリーレポートを発表した。
4月に収集した新しい不正プログラムの検体では、「アドウェア」が新規全体の30%を越える結果となっている。
0発表によると、4月のウイルス感染被害の総報告数は3450件で、3月の4029件から減少している。しかし、USBメモリなどを媒介とする「MAL_OTORUN1」が
2月から3カ月連続で1位を維持しており、リムーバブルメディア経由の感染が定番化している事実がうかがえるとしている。
日本でのゴールデンウィーク期間中には、イタリアでウェブサイトが改ざんされ、悪意のあるサイトへのリダイレクトにより不正プログラムに
感染する事例が確認された。俳優や歌手の公式サイトの改ざんが確認されているという。
URLリンク(japan.cnet.com)
URLリンク(internet.watch.impress.co.jp)
「Firefox」のベトナム語言語パックに悪質コードが混入(日経パソコン)
2008年5月8日、12:51:00
米モジラは2008年5月7日、Webブラウザー「Firefox 2」のベトナム語言語パックに悪質なコード(プログラム)が
混入されていたことを伝えた。この言語パックをインストールすると、攻撃者のサイトに置かれたウイルスなどに感染させられる恐れがあったという。
URLリンク(pc.nikkeibp.co.jp)
613:名無しさん@お腹いっぱい。
08/05/08 20:24:13
Windows XP SP3へのアップデートでIE 7が削除不能に―マイクロソフトが注意を呼びかけ(ComputerWorld, 日経パソコン) >>611
2008年5月8日、14:58:59
米国Microsoftは5月5日、Windows XP Service Pack 3(SP3)へのアップデート後にWebブラウザの「Internet Explorer(IE)7」を
旧版のIE 6に戻すには、SP3をアンインストールしなければならないことを明らかにした。
URLリンク(www.computerworld.jp)
URLリンク(pc.nikkeibp.co.jp)
GW の Winny 利用は減少傾向、ネットエージェント(japan.internet.com)
2008年5月8日、13:30:00
ネットエージェントは2008年5月8日、同社によって実施されたゴールデンウィーク期間中のP2Pソフトのノード数についての調査結果を発表した。
URLリンク(japan.internet.com)
JavaOne開幕:サンが「JavaFX」を大々的にアピール(ZDNet)
2008年5月7日、10:42:00
「2008 JavaOne Conference」でサン・マイクロシステムズは、アドビの「AIR」やマイクロソフトの
「Silverlight」と競合するRIA開発環境「JavaFX」を披露した。
URLリンク(builder.japan.zdnet.com)
URLリンク(japan.zdnet.com)
「OpenOffice.org 3.0」のベータ版がリリース--Mac OS Xにネイティブ対応(ZDNet)
2008年5月8日、10:28:01
サン・マイクロシステムズは、「OpenOffice.org 3.0」にとって初となるベータ版をWindowsとMac向けにリリースした。
Mac OS Xにネイティブ対応するほか、Windows Vistaもフルサポートし、他にも多くの点で機能が強化されている。
URLリンク(japan.zdnet.com)
614:名無しさん@お腹いっぱい。
08/05/08 20:25:02
MPAA、TorrentSpyに対する訴訟で1億ドルを勝ち取る(CNET)
2008年5月8日、12:53:01
カリフォルニア州の地方裁判所判事はTorrentSpyに対して、同社のBitTorrent向け検索エンジンによって膨大な数の映画や
テレビ番組の著作権が侵害されたとして、約1億1000万ドルを全米映画協会(MPAA)に支払うよう命じる判決を下した
URLリンク(japan.cnet.com)
グーグル、Viacomの著作権侵害訴訟で最高裁まで視野に(CNET)
2008年5月8日、12:17:01
グーグルは、YouTubeと海賊版動画をめぐるViacomとの法廷闘争で、米最高裁判所まで争いを続けるつもりだ。
一方、Viacomも、確固たる姿勢で取り組むつもりのようだ。両社幹部が米国時間5月7日に述べた。
URLリンク(japan.cnet.com)
NECとNECソフト、暗号化PDF送信機能を備えたメール暗号化システム(Enterprise Watch)
2008年5月8日、17:12:30
URLリンク(enterprise.watch.impress.co.jp)
615:マカフィー、シマンテックレポート
08/05/09 20:57:21
●USBメモリなどを経由して感染するウイルスが引き続き流行、マカフィー(Internet Watch)
2008年5月9日、17:09:34
URLリンク(internet.watch.impress.co.jp)
●NDRスパムやカレンダースパムが浮上―Symantecの月例報告書(ITmedia)
2008年5月9日、10:25:00
4月は配信不能リポートを装ったNDRスパムやインターネットのカレンダーサービスを悪用した招待通知スパムなどが浮上した。
URLリンク(www.itmedia.co.jp)
●リムーバブルメディアに注意、「USBウイルス」が3カ月連続“トップ”(日経パソコン) >>612
2008年5月9日、13:36:00
トレンドマイクロは2008年5月8日、2008年4月中に同社に寄せられたウイルス報告などを集計して発表した。
2008年4月は、USBメモリーなどのリムーバブルメディア経由で感染を広げるウイルス(USBウイルス)の報告数が
“トップ”。2008年2月以降、3カ月連続で首位の座を守っているという
URLリンク(pc.nikkeibp.co.jp)
616:MS月例パッチ
08/05/09 20:59:08
●マイクロソフト、5月の月例パッチを事前通知―緊急3件を含む4件(ComputerWorld,Impress,ITmedia)
2008年5月9日、12:10:59
米国Microsoftは5月8日、5月13日に公開する月例セキュリティ更新プログラムを事前発表した。今月の月例セキュリティ更新プログラムは合計4件で、
Windows、「Microsoft Word」、「Microsoft Publisher」、Microsoftの全マルウェア対策ソフトウェア(「Microsoft Antigen」「Microsoft Forefront Security」
「Windows Live OneCare」「Windows Defender」)の問題を修正する。懸案だった「Jet Database Engine」のバグ(>>511)も解消する。
URLリンク(www.computerworld.jp)
URLリンク(enterprise.watch.impress.co.jp)
URLリンク(www.itmedia.co.jp)
●Adobe ReaderやAcrobatに脆弱性、2月のリリースで対処済み(ITMedia)
2008年5月8日、20:10:00
Adobe ReaderやAcrobatにリモートからコード実行される可能性のある脆弱性が発見されたが、Adobeが2月のリリースで対処済みだった。
URLリンク(www.itmedia.co.jp)
617:スパムメール、Web攻撃トレンド
08/05/09 21:01:06
●「荷物を誤配達、再配達の時間指定を」ヤマト運輸を名乗る迷惑メール(Internet Watch)
2008年5月9日、13:38:02
URLリンク(internet.watch.impress.co.jp)
ヤマト運輸では、同社とは一切関係ないとして、返信やアクセスをしないよう注意を促している。
なお、ヤマト運輸では原則として「クロネコヤマトのWebサービス」の会員以外に同社からメールを送信することはないとしている。
ただし、荷物の依頼主からの情報をもとに、お届け予定eメールを送信する場合はあるという。
●Stormボットの終息が鮮明に、MessageLabsが調査(ITmedia,japan.internet.com)
2008年5月9日、19:30:00
2007年の話題を集めたStormボットが陰を潜める一方、Webを介したマルウェアが急増しているとMessageLabsが報告した。
URLリンク(www.itmedia.co.jp)
URLリンク(japan.internet.com)
618:グーグル、企業向けセキュリティ参入、InfoSecurity Rurope 2008
08/05/09 21:04:20
●グーグル、エンタープライズ向けの新セキュリティサービスを発表(CNET, ZDNET, ITmedia)
グーグルは、企業のインターネットユーザーを、ウイルスやマルウェアを始めとするセキュリティ上の脅威から
安全に保護する新サービス「Web Security for Enterprise」を発表した。
2008/05/09 06:16
URLリンク(japan.cnet.com)
URLリンク(japan.zdnet.com)
URLリンク(www.itmedia.co.jp)
●物議を醸すセキュリティ研究者の「バグ探しコンテスト」(ITmedia)
2008年5月9日、17:24:00
イスラエルのセキュリティ研究者が、未パッチのバグを悪用するコードを自分のブログに埋め込んだ。これが脆弱性の責任ある開示をめぐる議論を呼んでいる。
URLリンク(www.itmedia.co.jp)
●英国で侵入テストに関する業界団体が設立(ZDNet)
英国で侵入テストに関する業界団体(Crest)が設立され、4月末に開催されたInfosecurity Europe 2008の席上でお披露目が行われた。
この団体は侵入テストの業界標準を定めると共に、テスト実施者の資格を提供する。
2008/05/09 08:00
URLリンク(japan.zdnet.com)
●セキュリティに対する責任を求められるベンダー(ZDNet)
Infosecurity Europe 2008で開かれたパネルでは、コードのセキュリティに関する(ソフトウェア・ハードウェアの)ベンダーの責任について議論が交わされた。
2008/05/09 08:00
URLリンク(japan.zdnet.com)
619:Share逮捕、P2Pノード傾向、著作権問題、硫化水素規制
08/05/09 21:09:07
●京都府警、「Share」利用者3人を著作権法違反の疑いで逮捕(Internet Watch, GIGAZINE)
2008年5月9日、18:35:20
URLリンク(internet.watch.impress.co.jp)
URLリンク(gigazine.net)
【社会】Shareを使ってガンダムなどの動画を違法に公開 3人逮捕へ 全国初…京都府警(ニュース速報+)
スレリンク(newsplus板)
●PtoPソフト利用は減少傾向、WinnyからShareへの移行が進む、「Winnyユーザーはまだ30万人もいる」--ネットエージェント調査(CNETなど)
ネットエージェントは、ゴールデンウィークにおけるWinnyおよびShareのノード数の検知結果を発表した。
Winnyのノード数は減少傾向にあるが、Shareのノード数は観測開始以来最多記録を更新した。
URLリンク(japan.cnet.com)
URLリンク(www.itmedia.co.jp)
URLリンク(pc.nikkeibp.co.jp)
●iPod、HDD内蔵型レコーダーにも補償金--文化庁が「私的録音録画補償金制度」の新案(CNET)
コンテンツの「私的録音録画補償金制度」をめぐって議論する文化庁の文化審議会著作権分科会で、
録音録画を主な用途とする機器に補償金を課金する文化庁の新案が提示された。
2008/05/09 10:39 [経営一般]
URLリンク(japan.cnet.com)
●硫化水素関連の書き込みで76件を削除依頼、うち56件が削除~警察庁(Internet Watch)
URLリンク(internet.watch.impress.co.jp)
620:名無しさん@お腹いっぱい。
08/05/09 21:10:21
●普及が進む無線通信の危険性--専門家が警告(日経パソコン)
コストの低下により、BluetoothやRFIDなどの無線通信技術の導入が進んでいるが、専門家はプロトコルの脆弱性による危険が無視されていると警告している。
その理由と現在の状況に迫る。
ホワイトハウスのサイバーセキュリティアドバイザーであったHoward Schmidt氏は、Bluetoothプロトコルに脆弱性が存在することが
認識されていないと主張して、このプロトコルの脆弱性による危険について警告してきた。
2008/05/09 08:00
URLリンク(pc.nikkeibp.co.jp)
●外部へのデータ保存をシャットアウトするセキュリティUSBメモリ「SD-Shelter」
2008年5月9日、17:55:37
URLリンク(enterprise.watch.impress.co.jp)
621:専ブラGIF脆弱性対応
08/05/09 21:22:06
「Open Jane」の派生ソフトがGIF画像の脆弱性対応で一斉バージョンアップ(窓の杜)
「Jane Style」「Jane View」「Jane Nida」の3つが対応済み
URLリンク(www.forest.impress.co.jp)
“2ちゃんねる”専用ブラウザー「Open Jane」の派生ソフトが脆弱性対応で一斉バージョンアップした。脆弱性の内容は、
不正な細工を施されたGIF画像を読み込むとバッファオーバーフローが発生し、
ソフトが強制終了するというもの。GIF画像の読み込みに利用されている“TGIFImage”というライブラリに起因する模様。
本脆弱性の対応に関して編集部で確認できた派生ソフトは、「Jane Style」「Jane View」「Jane Nida」の3つ。
いずれも更新内容は、不正なGIF画像を読み込んだ際にソフトが強制終了してしまうという不具合の修正となっている。
622:偽ソフト
08/05/11 00:09:09
●偽Google Talk登場、セキュリティ企業が警告(ITmedia)
2008年5月10日、8:00:00
偽Google TalkはネットカフェなどのPCからログイン情報を盗もうとする。
GoogleのIMソフト「Google Talk」をかたった偽ソフトがリリースされたとして、セキュリティ企業FaceTimeのSecurity Labsが警告している。
URLリンク(www.itmedia.co.jp)
●皇宮警察の文書 ネットに流出(NHK、読売新聞)
URLリンク(www3.nhk.or.jp)
URLリンク(www.yomiuri.co.jp)
【ネット】 「資料は本物」 皇宮警察の警備情報流出、「2ちゃんねる」に掲載
スレリンク(newsplus板)
623:新種ルートキット
08/05/13 20:25:55
●米国のセキュリティ研究者、新タイプのルートキットをBlack Hatで発表へ(ComputerWorld)
2008年5月12日、16:21:59
米国のセキュリティ研究者が、新たなタイプのルートキットの開発につながる概念実証ソフトを開発した。
同ソフトは、今年8月に米国ラスベガスで開催されるセキュリティ・コンファレンス「Black Hat」で公開される予定だ。
SMM(System Management Mode:システム管理モード)ルートキットと呼ばれるこの概念実証ソフトは、システムの電源管理を担うSMM上で稼働する。
近年、サイバー犯罪者や研究者たちの関心は、OSの外でルートキットを稼働させる手法の開発に集まっている。
このようなルートキットは、現在のアンチウイルス製品では検知するのがきわめて難しいからだ。
URLリンク(www.computerworld.jp)
624:名無しさん@お腹いっぱい。
08/05/13 20:27:10
●50万サイトに悪質スクリプト挿入、phpBBの問題悪用(ITmedia, 日経パソコン、ComputerWorld)
2008年5月13日、8:18:00
ポルノが見られると思ってビデオコーデックをダウンロードすると、マルウェアに感染する。
米トレンドマイクロなどは2008年5月10日以降、Webサイトを改ざんする大規模な攻撃が再び確認されたとして注意を呼びかけている。
改ざんされたWebページにアクセスすると、ウイルスをダウンロードさせる
「偽の動画サイト」に誘導される。トレンドマイクロによれば、50万サイト以上が改ざんされているという。
URLリンク(www.itmedia.co.jp)
URLリンク(pc.nikkeibp.co.jp)
URLリンク(www.computerworld.jp)
●オンラインゲームサイト「Lievo」が改竄、ウイルス仕込まれる(Internet Watch)
2008年5月13日、18:47:09
URLリンク(internet.watch.impress.co.jp)
●ハッカーが政府機関や軍のネットワークに侵入、個人情報600万件をインターネット上で公開(GIGAZINE)
2008年5月13日、11:45:00
南米にある国、チリでハッカーが政府機関や軍隊のネットワークに侵入し、盗み出した個人情報600万件をインターネット上で公開したそうです。
先日GIGAZINEでイタリア政府が税金の支払いを促すために、全国民の所得を実名入りでインターネットで公開したことをお伝えしましたが、
このハッカーはどういった理由からこのようなことをしたのでしょうか。 詳細は以下の通り。
URLリンク(gigazine.net)
625:Web攻撃,、個人情報窃取
08/05/13 20:29:31
●2007年の不正引き出し被害、ネットバンキングが倍増--金融庁調査(CNET)
2008年5月13日、16:22:01
金融機関における預金の不正引き出し被害状況が、金融庁が定期的に行っている調査で明らかになった。
URLリンク(japan.cnet.com)
●マカフィー、盗難データの価格リストを発見--口座ログイン情報の値段は?(ZDNet)
2008年5月12日、10:01:01
誰しも自分の個人情報は金では買えないと思っている。しかし、価格はあらゆるものに設定されている。盗まれた銀行口座の情報にも。
URLリンク(japan.zdnet.com)
●SQL インジェクション攻撃とその対策(MSDN)
2008年5月13日、18:00:00
現在、Web サーバー上のコンテンツが不正に改ざんされ、改ざんされたコンテンツを閲覧した利用者がマルウェア感染等の
二次的な被害を受ける事案が継続的に発生しています。現在発生している事象の説明と対応策をまとめたサイトを公開しましたので、ご確認ください。
URLリンク(www.microsoft.com)
●IPA、セキュリティ対策活動の法的問題に関する報告書を公表(internet Watch)
2008年5月13日、17:12:14
URLリンク(internet.watch.impress.co.jp)
626:著作権、ネット
08/05/13 20:30:57
●ACCSら、ファイル共有ソフトを悪用した著作権侵害対策協議会を設立(CNET)
2008年5月13日、13:25:01
著作権団体と電気通信事業者が、「Winny」などのファイル共有ソフトにおける侵害実態や課題などの情報を共有し、
共同・連携して著作権侵害対策活動を検討する場へ。
URLリンク(japan.cnet.com)
●「Share」ユーザー初摘発もノード数に大きな変化は見られず(Internet Watch)
URLリンク(internet.watch.impress.co.jp)
●ニコニコ動画、動画再生数が50億回を突破
2008年5月13日、13:49:08
URLリンク(internet.watch.impress.co.jp)
●「ダビング10」が一時凍結、情報通信審議会で事実上決定(日経パソコン)
2008年5月13日、19:30:00
地上デジタル放送のコピー制限を緩和する、いわゆる「ダビング10」の開始延期が事実上決定した。2008年5月13日に開催された情報通信審議会
情報通信政策部会 デジタル・コンテンツの流通の促進等に関する検討委員会において、複数の委員が延期やむなしとの見解を示し、大筋で了承された。
URLリンク(pc.nikkeibp.co.jp)
●iPod課金の時代錯誤(日経パソコン)
2008年5月13日、5:30:00
またぞろ眠っていたはずの妖怪が動き出した。「iPod」をはじめとする携帯音楽プレーヤーにも「私的録音録画補償金」を課そうではないかとの提案が文化庁から出てきた。
ここ数年、音楽はネットから購入することしかしていない私などからすれば、何を今更、時代錯誤も甚だしい、としか言えない動きだ。
URLリンク(pc.nikkeibp.co.jp)
627:XP SP3, Firefox 3.0
08/05/13 20:32:03
●Windows XP SP3の不具合続く(>>611)
2008年5月13日、13:35:00
問題はAMDのプロセッサを搭載したHewlett-PackardのデスクトップPCだけで起きているようだが、AMDの広報担当者によると、Microsoftが不具合の修正作業を進めているという。
URLリンク(www.itmedia.co.jp)
URLリンク(japan.zdnet.com)
●マイクロソフト、誤ってメッセンジャーでYouTubeを遮断
2008年5月13日、12:48:01
米国時間5月9日夕刻から10日午前にかけて、マイクロソフトのインスタントメッセージングサービスのユーザーが、YouTubeビデオへのリンクを共有できないという障害に見舞われた。
URLリンク(japan.cnet.com)
●モジラ、「Firefox 3.0」のRC1を5月末にリリースへ
2008年5月13日、14:09:59
米国Mozillaは5月10日、「Firefox 3.0」のリリース候補1版(RC1)を、5月末までにユーザーへ提供する準備をしていると発表した。
URLリンク(pc.nikkeibp.co.jp)
URLリンク(www.computerworld.jp)
628:名無しさん@お腹いっぱい。
08/05/13 20:32:30
●【連載】サイバー・セキュリティ[罪と罰]第1回
2008年5月13日、12:00:59
毒をもって毒を制す─。急速に普及したインターネット社会で暗躍する犯罪者を“あぶり出す”ためには、時として法律に抵触する危険もあるようだ。
サイバー犯罪の最新動向を探る本連載で、最初に紹介するのは、ネット上に蔓延する違法な児童ポルノを摘発するため、「トロイの木馬型プログラム」を
第三者のコンピュータに仕込んだ青年(当時)のケースである。法律を犯せば罰せられる。しかし、だれが彼の“罪”を非難できるのだろうか。
URLリンク(www.computerworld.jp)
●暴力的ゲームは子どもに影響なし--ハーバード大心理学者が調査
2008年5月13日、15:37:01
ハーバード大学の2人の研究者によると、暴力的なゲームを体験した子どもは日常世界でも暴力的な振る舞いをするということを示すデータは得られなかったという。
URLリンク(japan.cnet.com)
629:ボット
08/05/14 20:24:59
●【Marshal調査】大規模スパムボット「Srizbi」が猛威を振るう―全体の50%超(ComputerWorld)
2008年5月13日、19:54:59
きわめて高性能な“スーパースパムボット”「Srizbi」が増殖を続けている。英国の電子メール/インターネット・セキュリティ製品ベンダー、
Marshalのボットネットに関する最新の調査では、検出された全スパムボットの50%を超えるまでになったという。
URLリンク(www.computerworld.jp)
●米軍大佐が「軍事ボットネット」提唱、F-Secureが反論(ITmedia)
2008年5月14日、9:10:00
米国はサイバースペースで抑止力を持つため「軍事ボットネット」を持つ必要があると米空軍大佐が提唱した。
URLリンク(www.itmedia.co.jp)
630:MS
08/05/14 20:26:09
●マイクロソフト、5月の月例セキュリティパッチをリリース(>>616)(CNET,ITmediaなど)
2008年5月14日、6:48:01
マイクロソフトは、2008年5月の月例セキュリティパッチをリリースした。ゼロデイ攻撃につながる脆弱性の解消など、複数の緊急レベルの修正パッチが含まれている。
URLリンク(japan.cnet.com)
URLリンク(enterprise.watch.impress.co.jp)
URLリンク(japan.zdnet.com)
URLリンク(www.itmedia.co.jp)
●MS、Office 2007 SP1の自動更新を6月17日に開始(日経パソコン、ComputerWorld,ITmedia)
2008年5月14日、12:39:00
マイクロソフトは2008年5月14日、2007 Office system用のService Pack 1 日本語版(Office 2007 SP1)の自動更新を開始する方針を発表した。
2008年6月17日から行う。手動では配布済み。
URLリンク(pc.nikkeibp.co.jp)
URLリンク(www.computerworld.jp)
URLリンク(www.itmedia.co.jp)
631:その他
08/05/14 20:26:51
●レッドハット、Fedora 9の正式版をリリース
2008年5月14日、13:15:01
レッドハットは米国時間5月13日、同社の愛好家向けLinuxの第9版「Fedora 9」をリリースした。このFedora 9には、
競合製品であるUbuntuには搭載されなかったKDE 4ユーザーインターフェースが搭載されている。
URLリンク(japan.cnet.com)
URLリンク(www.computerworld.jp)
●いまさら聞けない「Webブラウザ」超入門 後編(@IT)
2008年5月14日、0:00:00
主要4ブラウザのIE、Firefox、Opera、Safariを取り上げて、Webブラウザによるレンダリングの違いや歴史を説明する
URLリンク(www.atmarkit.co.jp)
632:名無しさん@お腹いっぱい。
08/05/14 20:40:31
●パソコンソフト、4割が海賊版=中国は8割超、損害5兆円-著作権団体
【シンガポール14日時事】コンピューター用ソフトの著作権保護団体ビジネス・ソフトウエア・アライアンス(BSA、本部ワシントン)が14日発表した
2007年の海賊版ソフト調査結果によると、世界108カ国・地域合計で、
海賊版がパソコン用ソフト全体に占める比率は38%となり、前年より3ポイント上昇した。(時事通信)
URLリンク(headlines.yahoo.co.jp)
633:脆弱性情報
08/05/15 20:04:44
●DebianやUbuntuにOpenSSLの脆弱性が(ZDNet Japanブログより)
2008年5月15日、15:38:02
オープンソースソフトウェア、あるいは一部の商用ソフトウェアでも利用されている、OpenSSLという暗号化ライブラリに、Debian開発者の当てたパッチが原因で予測可能な乱数を生成してしまう脆弱性が入り込んでしまいました。
URLリンク(japan.zdnet.com)
URLリンク(www.itmedia.co.jp)
634:DDoS攻撃(ネット恐喝)、SQLインジェクション
08/05/15 20:05:55
●DDoSやめてほしくば金払え-攻撃を仕掛けて金銭を要求、国内企業への「ネット恐喝」が相次ぐ(Internet Watch, ITmedia,日経パソコン、Enterprise Watch)
2008年5月15日、14:12:00
ラックは2008年5月15日、2008年4月後半、国内企業から「ネット恐喝」に関する相談が相次いで寄せられたとして注意を呼びかけた。
攻撃者は企業のWebサイトに攻撃を仕掛け、やめてほしければお金を振り込むよう要求する。
2007年9月から2008年3月までは相談件数はゼロだったが、4月後半には2日連続で3件寄せられたという。
URLリンク(enterprise.watch.impress.co.jp)
URLリンク(pc.nikkeibp.co.jp)
URLリンク(internet.watch.impress.co.jp)
URLリンク(www.itmedia.co.jp)
●IPA、SQLインジェクション攻撃の急増をWeb管理者に注意喚起(Internet Watch)
2008年5月15日、15:33:56
URLリンク(internet.watch.impress.co.jp)
●Fujisan.co.jpがサイト改竄、SQLインジェクションでウイルス仕込まれる
2008/05/14 13:06
富士山マガジンサービスは12日、同社が運営する雑誌専門のオンライン書店サイト「Fujisan.co.jp」が改竄され、閲覧者のPCにウイルスをダウンロードさせるコードが埋め込まれていたことを明らかにした。
URLリンク(internet.watch.impress.co.jp)
635:マルウェア
08/05/15 20:07:20
●ウイルスの売買、「特注品は500万円、リサイクル品なら2万円」(日経パソコン)
2008年5月15日、16:03:00
「ウイルスはアンダーグラウンドで売買されている。例えば、カスタマイズしたウイルスなら500万円、古いウイルスを改変して検出されにくくしたウイルスなら
2万円程度」。
ドイツG DATA Softwareの取締役ディルク・ホッホシュトラーテ氏は2008年5月14日、日経パソコンの取材に対して、ウイルス売買の現状などについて解説した。
URLリンク(pc.nikkeibp.co.jp)
●動的に変化する「合体ウイルス」の脅威(日経パソコン,08/5/1)
URLリンク(pc.nikkeibp.co.jp)
●シスコのルータがマルウェアの標的に―セキュリティ専門家がルートキットを開発(ComputerWorld)
2008年5月15日、15:31:59
米国Cisco Systemsのルータをねらったルートキット・ソフトウェアを、米国Core Security Technologiesのセキュリティ・リサーチャー、
セバスチャン・ムニス(Sebastian Muniz)氏が開発した。同氏は、英国ロンドンで開催されるセキュリティ関連のコンファレンス「EuSecWest」
(5月21・22日)で詳細を発表する予定だという
URLリンク(www.computerworld.jp)
636:ネット犯罪
08/05/15 20:09:41
●日本のソフトウェアの23%は違法コピー--BSA調査(CNET)>>632
2008年5月15日、18:26:01
BSAは、2007年度のソフトウェア違法コピー状況を発表した。日本国内の違法コピー率は23%で、世界第4位の低違法コピー率であるが、
その損害額は約2112億円で世界ワースト9位となっている。
URLリンク(japan.cnet.com)
●ゲームをHDDに複製してネットークションで販売、東京の大学生逮捕(Internet Watch)
2008年5月15日、13:59:06
URLリンク(internet.watch.impress.co.jp)
●MySpaceユーザーへのスパム送信業者に2億3400万ドルの賠償命令(米)(ITmedia)
2008年5月15日、8:18:00
MySpaceユーザーに大量の迷惑メールを送りつけたスパム業者が、過去最高額の損害賠償支払いを命じられた。
URLリンク(www.itmedia.co.jp)
637:名無しさん@お腹いっぱい。
08/05/15 20:10:09
●米BitDefender、ネットゲーム利用者専用のセキュリティソフトを発表(Internet Watch)
2008年5月15日、14:23:00
URLリンク(internet.watch.impress.co.jp)
米セキュリティ企業のBitDefenderは14日、ネットワークゲーム利用者を対象にしたウイルス対策セキュリティソフト「BitDefender GameSafe」を発表した。
ネットワークゲームの利用者はこれまで、ウイルス対策ソフトのパフォーマンスや挙動のために、仮想世界の中で生死を分ける状況に直面する可能性があったという。
BitDefender GameSafeは、使用するプロセッサパワーやメモリ、仮想メモリを最小限に抑えた。
●Gmailへのメール転送で注意。ドメイン全体が拒否される可能性(スラッシュドット ジャパン)
URLリンク(slashdot.jp)
638:脆弱性情報(IE,OpenSSL)
08/05/16 20:36:32
●IEにゼロデイの脆弱性、深刻度は中程度(ITmedia)
2008年5月16日、8:54:00
印刷用のHTML文書を生成する際のURLとリンク処理方法に関して脆弱性が存在する。
「リンクの一覧を印刷する」オプションが有効になった状態で、細工を施したWebページをユーザーが閲覧・印刷すると、
攻撃者が任意のコマンドを実行し、システムを制御できるようになる。 ただし「リンクの一覧を印刷する」はデフォルトでオフになっている。
URLリンク(www.itmedia.co.jp)
●After 'treasure Hunt,' Hacker Releases IE Attack Code(米PC World)
URLリンク(news.yahoo.com)
ハッカーは上記攻撃コードを公開した模様。
●OpenSSLの脆弱性突くブルートフォース攻撃発生、簡単に暗号解読の恐れ(ITmedia)
2008年5月16日、8:36:00
脆弱なSSH鍵を攻撃して力ずくで暗号を解読してしまうスクリプトが出回っている。
URLリンク(www.itmedia.co.jp)
●Debian/Ubuntu等のOpenSSL問題で進展(ZDNet Japanブログより)
2008年5月16日、18:39:01
Debian/Ubuntu等のOpenSSL問題について、進展があったのでご報告いたします。
URLリンク(japan.zdnet.com)
639:SQLインジェクション、EV SSL
08/05/16 20:38:04
●「あなたのWebサイトは大丈夫?」、相次ぐ攻撃にIPAが注意喚起(日経パソコン)>>634
2008年5月16日、14:16:00
URLリンク(pc.nikkeibp.co.jp)
●SQLインジェクションを考える/第3回:ユーザーのSQLインジェクションへの対策は(Internet Watch)
2008年5月16日、11:08:27
URLリンク(internet.watch.impress.co.jp)
●「ゆうちょダイレクト」がEV SSL対応に--日本ベリサイン(CNET,ZDNet)
2008年5月16日、17:55:01
ゆうちょ銀行のオンラインサービス「ゆうちょダイレクト」が日本ベリサインのEV SSL証明書を採用した。
URLリンク(japan.zdnet.com)
URLリンク(enterprise.watch.impress.co.jp)
640:あぼーん
あぼーん
あぼーん
641:XPSP3再起動問題、Apple
08/05/16 20:42:26
●XP SP3適用でエンドレス再起動の原因判明、マイクロソフトが公表(Internet Watch) >>627
2008年5月16日、17:07:09
URLリンク(internet.watch.impress.co.jp)
●「Safariもファイルダウンロード時にユーザー許可を」--専門家が要望(CNET,ZDNet)
2008年5月16日、13:43:01
「Internet Explorer」や「Firefox」と違って、ブラウザ「Safari」はファイルをダウンロードする際、ユーザーの許可を求めない。
そのため、Safariのユーザーは、悪質なソフトウェアの被害に合う恐れがあると、セキュリティ研究者が米国時間5月15日、警告を発した。
URLリンク(japan.cnet.com)
URLリンク(japan.zdnet.com)
●セキュリティベンダに聞く「Macって安全ですか?」(@IT)
攻撃者もMacへスイッチ? 「Macを買ったら真っ先に入れるソフトウェア」にセキュリティ対策ソフトが見あたらないのは問題なし?
安全といわれているOSの現状と対策を知ろう
URLリンク(www.atmarkit.co.jp)
642:名無しさん@お腹いっぱい。
08/05/17 17:54:56
●Windows Server 2008にもコッソリ対応 Virtual PC SP1(ASCII)
2008年5月16日、23:59:00
Windows向けの仮想PCソフト「Virtual PC 2007 SP1」が5月15日、リリースされました。
URLリンク(ascii.jp)
●【インタビュー】Mac、組み込みへ―脅威あるところにカスペルスキーは行く(@IT)
2008年5月16日、0:00:00
5月14日から東京ビッグサイトにて開催されている「第5回情報セキュリティEXPO」に合わせ、カスペルスキーラブス CEOのユージン・カスペルスキー(Eugene Kaspersky)氏が来日した。
URLリンク(www.atmarkit.co.jp)
●アンラボがセキュリティサービス事業を本格展開、オンラインゲームから(@IT)
2008年5月16日、0:00:00
アンラボは5月15日、複数のセキュリティ製品/サービスを組み合わせて提供する「トータルセキュリティサービス事業」を開始することを発表した。
第一弾として、オンラインゲームに特化した「トータルセキュリティサービス for Online Game」を提供する。 …
URLリンク(www.atmarkit.co.jp)
●速度で選ぶ次世代ブラウザー IE 8だけじゃない(ASCII)
URLリンク(ascii.jp)
643:SQLインジェクション
08/05/17 18:24:59
●SQLインジェクション攻撃の“第3の波”―大規模サイト・ハッキングは今後も続く(ComputerWorld)
IBMのセキュリティ研究員、攻撃の仕組みの複雑化・高度化を警告
(2008年05月16日)
50万以上ものWebサイトにハッキングの被害を与え、世界中のWebマスターを震撼させたSQLインジェクション攻撃。
その“最新バージョン”は、従来のセキュリティ対策を回避する機能がこれまでのものよりも強く、“第3の波”と
呼ぶべき進化を遂げてしまった。以下、米国IBMのセキュリティ研究員による調査結果の一部を紹介する。
2週間ほど前、IBMの研究員が最新のバージョンの攻撃を発見しており、Dewey氏はこれをSQLインジェクション攻撃の
第3の波と呼んでいる。この新バージョンは、第2の波に対するセキュリティ対策を回避するように設計されているが、
攻撃されたWebサイトはあっという間に顕著な被害を受ける。
URLリンク(www.computerworld.jp)
644:新マルウェア(ブートキット、Rustock)、シマンテック月例ネット
08/05/19 22:42:37
●マルウェア「Rustock.C」がついに発見、1日300億通の迷惑メールを配信か(CNET)
2008年5月19日、11:29:01
ネットフォレストは、2008年4月のDr.WEBウイルス・スパムレビューを発表した。
最大の目玉として、存在が疑われながらも実体を把握することができずにいた「Rustock.C」というマルウェアをDoctor Webがという発見したことを挙げている。
Rustockボットネットは世界第3位の規模であり、1日あたり300億通の迷惑メールをばら撒く能力を有しているという。
このほか、3月下旬から4月上旬にかけてブートキット「BackDoor.MaosBoot」の新たな亜種が見つかっていることを取り上げている。
このマルウェアは、マスターブートレコード(MBR)感染型ウイルスとルートキットの2つの特徴を併せ持っており、新たなマルウェアに分類できるという。
URLリンク(japan.cnet.com)
※ブートキット関連→>>540
●Google AdWordsを騙るスパムなどが新たに登場、シマンテック月例レポート(Internet Watch)
2008年5月19日、17:50:57
URLリンク(internet.watch.impress.co.jp)
645:個人情報流出、ネット犯罪
08/05/19 22:44:52
●2007年の個人情報漏洩事件、864件・約3,053万人分が漏洩?JNSA調査(Internet Watch)
2008年5月19日、19:51:13
URLリンク(internet.watch.impress.co.jp)
情報漏洩の主な原因は、「紛失・置忘れ」が20.5%、「管理ミス」が20.4%、「誤操作」が18.2%、「盗難」が16.6%、
「ワーム・ウイルス」が8.3%、「不正な情報持ち出し」が7.9%。
●“キャッシング詐欺”で抜かれた個人情報が、闇金融の顧客名簿に(Internet Watch)
2008年5月19日、19:34:57
URLリンク(internet.watch.impress.co.jp)
●災害便乗のドメイン取得が増加、義援金詐欺に注意(ITmedia)
2008年5月19日、9:25:00
ミャンマーのサイクロンと中国・四川大地震に関連したドメインが登録され始めているという。
URLリンク(www.itmedia.co.jp)
●海賊版ソフト販売の男性を逮捕、「ボリュームライセンス版」などと偽る(Internet Watch)
2008年5月19日、18:49:20
URLリンク(internet.watch.impress.co.jp)
●安全でないサイトは検索結果上で注意喚起--米マカフィーが新サービス
2008年5月19日、12:12:01
米マカフィーは、検索結果から危険なサイトを削除する個人向けサービスや、ウェブサイトの安全性を認定するサービス「McAfee Secure Search」を米国で
開始すると発表した。
URLリンク(japan.cnet.com)
646:その他
08/05/19 22:45:36
●米大手SNS Facebook では「実名」が常識―Facebook 日本語版がオープン
2008年5月19日、18:00:00
Facebook は2008年5月19日、同サイトの日本語版の提供を開始した。
URLリンク(japan.internet.com)
URLリンク(www.computerworld.jp)
URLリンク(pc.nikkeibp.co.jp)
URLリンク(internet.watch.impress.co.jp)
●OpenIDのこれまでとこれから―企業ITでも活用できるか
B2BでのID管理基盤作りには、各種標準仕様との相互運用が必須
(2008年05月19日)
コンシューマー分野でOpenIDが急速な勢いで普及しつつある。機能を絞ったシンプルな仕様であるOpenIDは、これまで大手ベンダーが挑み、
ことごとく足踏みしてきたWebサイト間をまたいだシングル・サインオン(SSO)の基盤作りに活路を開こうとしている。
本稿では、OpenIDのこれまでの軌跡やその最新仕様を解説する。
URLリンク(www.computerworld.jp)
●フィルター、アーカイブだけではメールは守れない!?本当のメールセキュリティとは
2008年5月19日、8:00:00
メールシステムは企業活動の中心だ。複雑化・多様化するセキュリティ脅威からシステムを守るには、キーワードフィルターやウイルス/スパムフィルター、
アーカイブだけでは十分とはいえない。
URLリンク(www.itmedia.co.jp)
647:メールの盗聴
08/05/19 23:07:49
●「メールの盗聴は珍しいことではない」、初来日のミトニック氏が警鐘(@IT)
2008/05/19
ミトニック氏によると、メール送信者と受信者との間には、エンドポイントも含め7つの傍受ポイントがある。
SMTP通信にスニフィングを仕掛けることも可能だし、ユーザーの端末やサーバに侵入を仕掛けることも可能だ。
特に、無線LANを利用している場合は危険性が高まる。
「大事な電子メールだけを暗号化するという考えが主流のようだが、私はそれは逆だと考えている。デフォルトで
すべてのメールを暗号化するという設定が必要だ。重要なメールだけ暗号化していると、ハッカー側では狙いが
付けやすくなる」(同氏)
URLリンク(www.atmarkit.co.jp)
648:Web改ざん、SQLインジェクション
08/05/21 23:03:34
●中国語サイト狙うSQLインジェクション攻撃、Google検索で32万件ヒット(Internet Watch)
2008年5月21日、15:51:54
URLリンク(internet.watch.impress.co.jp)
●大規模なSQLインジェクション攻撃、中国/台湾でも猛威(ComputerWorld)
2008年5月20日、15:20:59
中国と台湾の数千にも及ぶWebサイトが、大規模なSQLインジェクション攻撃を受け、マルウェアを埋め込まれる事態に陥っている。
今年1月から世界各地で発生しているSQLインジェクション攻撃は、地球規模で拡大しているようだ。
URLリンク(www.computerworld.jp)
●Web改ざんで挿入される「悪質サイトのドメイン名」リストが公開(日経パソコン)
2008年5月21日、15:16:00
米サンズ・インスティチュートは2008年5月20日、「SQLインジェクション」攻撃によってWebページに埋め込まれる文字列(悪質サイトのドメイン名)のリストが
公表されていることを伝えた。リスト中の文字列で検索すると、延べ200万件以上がヒット。
これらのページは、SQLインジェクション攻撃によって改ざんされたことがあると考えられる。
URLリンク(pc.nikkeibp.co.jp)
●ホワイトハウスのパロディサイトが改竄、脅威はシャレにならず(Internet Watch,日経パソコン)
2008年5月21日、16:56:03
米Trend Microは19日、ホワイトハウスのパロディサイト「whitehouse.org」が改竄されたことを明らかにした。
閲覧者のPCにバックグラウンドでマルウェアをダウンロードさせる不正なJavaScriptコードが埋め込まれていたという
URLリンク(internet.watch.impress.co.jp)
URLリンク(pc.nikkeibp.co.jp)
649:不具合、脆弱性情報
08/05/21 23:04:34
●Windows XP SP3の不具合、今度はリモート・アクセス機能で発覚
2008年5月20日、13:10:59
5月初めに提供が開始されたばかりのWindows XP SP3で、新たな不具合が発覚した。英国のWindowsユーザー・フォーラムによると、同SPの誤動作が原因で、
Windows Home Serverへのリモート・アクセス機能に問題が生じている。
URLリンク(www.computerworld.jp)
●Sun、Java 6 Update 6を公開
2008年5月21日、9:12:00
13件のバグ修正を盛り込んだJava 6 Update 6がリリースされた。
URLリンク(www.itmedia.co.jp)
●Safariの「じゅうたん爆撃」問題、StopBadware.orgも対処を要求
2008年5月21日、8:53:00
Safariはユーザーの許可なくマルウェアをダウンロードしてしまうと研究者が指摘。しかしAppleはこれをセキュリティ問題としては扱わない方針だという。
URLリンク(www.itmedia.co.jp)
650:迷惑メール
08/05/21 23:09:23
●迷惑メール対策には「オプトイン式」の法規制が不可欠(Internet Watch)
2008年5月21日、15:27:10
URLリンク(internet.watch.impress.co.jp)
●「映画に出演しませんか」??エキストラ募集の迷惑メールが出回る(日経パソコン)
2008年4月は全メールの8割が迷惑メール、グーグルをかたる悪質なものも
2008年5月20日、14:54:00
シマンテックは2008年5月19日、同社が観測した2008年4月の迷惑メールの動向などを公表した。同月は、新しいタイプの迷惑メールが多数出現。
例えば、映画のエキストラを募集する偽メールが出回ったという。
URLリンク(pc.nikkeibp.co.jp)
●懸賞サイトに登録したら、3週間で500通以上の迷惑メールが……(日経パソコン)
2008年5月20日、2:30:00
先日、日経パソコン本誌で、迷惑メールの特集記事を執筆しました。その際、「メールアドレスがどのように漏れるのか」を調べるために、
複数の懸賞サイトにアドレスを登録してみました。「懸賞サイトに応募したら、途端に迷惑メールが送られてくるようになった」という話を、
読者や知人、取材先からたびたび耳にしていたからです。
URLリンク(pc.nikkeibp.co.jp)
651:法人向けセキュリティ
08/05/21 23:11:06
●シマンテック、エンドポイント管理のAltirisソリューションを発表(ITmedia)
2008年5月21日、17:52:00
シマンテックは昨年買収したAltirisによるエンドポイントの構成管理データベース製品などを発表した。
URLリンク(www.itmedia.co.jp)
●企業のセキュリティリスクにつながる古いユーザーアカウント(ITmedia)
2008年5月21日、8:00:00
最近の調査、そしてLendingTreeで先月起きたデータ漏えい事件は、実体のないアカウントの管理の重要性を浮き彫りにした。
URLリンク(www.itmedia.co.jp)
●CA、企業向けバックアップ製品「ARCserve Backup」の脆弱性に対処(ITmedia)
2008年5月21日、9:13:00
「ARCserve Backup」に複数の脆弱性が存在する。リスクは「高」レベル。
URLリンク(www.itmedia.co.jp)
●BIGLOBE が「マルチセキュリティゲートウェイ」サービスを提供開始(japan.internet.com)
2008年5月20日、18:00:00
NEC ビッグローブ(BIGLOBE)は2008年5月20日、企業向けにファイアウォール、Web フィルタリング、アンチウイルス、アンチスパムといった複数のセキュリティ機能を
ひとつにまとめた統合型セキュリティ対策サービス「マルチセキュリティゲートウェイ」の提供を開始した。
URLリンク(japan.internet.com)
652:個人情報窃取・漏洩、フィッシング
08/05/21 23:14:22
●遠くからPCをスパイする、データ窃盗の新たな手口(ComputerWorld)
2008年5月20日、17:25:59
米国とドイツの研究チームはこのほど、Webカメラと望遠鏡という意外なハッキング・ツールを用いてコンピュータからデータを盗む2つの新手法を開発した。
URLリンク(www.computerworld.jp)
●「被害者は3000万人、想定損害額は2兆円」、2007年の個人情報漏えい(日経パソコン)>>645
2008年5月20日、19:29:00
日本ネットワークセキュリティ協会(JNSA)は2008年5月19日、2007年に国内で起きた個人情報漏えい事件に関する調査報告書を公表した
。それによると、2007年の個人情報漏えい事件は864件、情報が漏えいした被害者は延べ3053万1004人、想定損害賠償総額は2兆2710億8970万円だったという。
URLリンク(pc.nikkeibp.co.jp)
●本当はひどい? 日本のフィッシング詐欺被害(ITmedia)
2008年5月20日、7:00:00
最近、政府機関や国内の企業をかたったフィッシング詐欺が増加傾向にある。スペシャリストらが詐欺の実情と対策を紹介した。
URLリンク(www.itmedia.co.jp)
●募金詐取を狙う地震便乗のさまざまな手口(ITmedia)
2008年5月20日、8:17:00
携帯メールに返信するだけで寄付できると誘う手口や、偽の赤十字サイトで義援金をだまし取ろうとする手口が横行している。
URLリンク(www.itmedia.co.jp)
653:米国・英国動静、OpenSSL
08/05/21 23:16:44
●米国連邦政府のセキュリティ対策、2007年の総合評価は「C」(ComputerWorld)
2008年5月21日、19:26:59
米国連邦議会の下院監査政府改革委員会は5月20日、2007年度における各政府機関のコンピュータ・セキュリティ対策に関する評価表を発表した。それによると、政府全体の総合評価は「C(可)」であった。
その一方で、評価表とその基準となる内部セキュリティ報告書は、サイバー脅威に対する連邦機関の対応度を正確に反映していないと批判する声も上がっている。
URLリンク(www.computerworld.jp)
●英国政府、国内の全通信記録を収集する法案を作成中?(ComputerWorld)
テロ対策の一環として監視を強化―議会からの反発は必死
2008年5月21日、18:33:59
英国国内での通信は、すべて英国政府の監視下に置かれることになるかもしれない。巨大な中央集中型のデータ収集計画が実現すれば、の話だが……。
URLリンク(www.computerworld.jp)
●米政府の支援でオープンソース ソフトの欠陥数が減少(japan.internet.com)
2008年5月21日、12:30:00
米国土安全保障省 (DHS) が2年半前に開始した、オープンソース ソフトウェアの強化プロジェクトが成果を上げていることが、Coverity の調査で明らかになった。
URLリンク(japan.internet.com)
●ベリサインがDebianなどの脆弱性に対応、SSLサーバ証明書を発行(ITmedia)>>638
2008年5月20日、19:30:00
日本ベリサインはDebianなどに利用されているOpenSSLなどの脆弱性問題に対応し、影響を受けた顧客にSSLサーバ証明書を発行する。
URLリンク(www.itmedia.co.jp)
654:名無しさん@お腹いっぱい。
08/05/21 23:18:08
●【連載】サイバー・セキュリティ[罪と罰]第2回:偽造IDを使ってオンライン詐欺を追跡、逮捕へ(ComputerWorld)>>628
2008年5月20日、0:00:59
犯罪者の摘発は警察の仕事である。しかし、複雑化したインターネット犯罪に、警察が迅速に対処する可能性は低い。
ならばインターネット犯罪には、自分が立ち向かうしかないのだろうか─。第2回目となる本稿では、偽装IDを作成し、みずからの命を危険にさらしながらも、
オンライン詐欺師の現行犯逮捕に貢献したケースを紹介しよう。
URLリンク(www.computerworld.jp)
655:Internet Watch
08/05/21 23:22:33
◇サウンドハウス社長も講演、シスコとラックがWeb攻撃対策セミナー開催
URLリンク(internet.watch.impress.co.jp)
◇IPAとJPCERT/CCによる脆弱性対策情報サイト「JVN」の英語版が公開
URLリンク(internet.watch.impress.co.jp)
] ◇どこまでが個人情報? アイシェアが意識調査、トップは「携帯番号」
URLリンク(internet.watch.impress.co.jp)
656:脆弱性情報
08/05/22 23:12:18
●アップル「iCal」に脆弱性-- Core Securityが報告(ZDNet)
2008年5月22日、12:11:02
Core Securityは米国時間5月22日、Mac OSに搭載されるカレンダーアプリケーション「iCal」に存在する脆弱性3件を報告した。
URLリンク(japan.zdnet.com)
。同脆弱性が悪用された結果、iCalのクラッシュ(最初の2件のバグ)、および、任意のコードの実行(3件目のバグ)が発生する可能性がある
●Safariに新たな脆弱性―反マルウェア団体がアップルに改善を要求(ComputerWorld)
2008年5月22日、13:49:59
マルウェア対策を推進する米国の非営利団体StopBadware.orgは5月19日、Webブラウザ「Safari」のエクスプロイト対策を強化し、
悪意あるコードのダウンロード防止策を講じるよう米国Appleに対して要望書を提出した。
URLリンク(www.computerworld.jp)
●IBMのLotus DominoとSametimeに深刻な脆弱性、パッチを公開(ITmedia)
2008年5月22日、8:53:00
Lotus Domino Webサーバの脆弱性は、クロスサイトスクリプティング攻撃や任意のコード実行に利用される可能性がある。
URLリンク(www.itmedia.co.jp)
657:情報漏洩、Web攻撃
08/05/22 23:15:06
●オズ・インターナショナル、不正アクセスでカード情報大量流出の恐れ(Internet Watch)
2008年5月22日、16:32:13
URLリンク(internet.watch.impress.co.jp)
●東芝、原子力発電制御システムの設計データ含むHDDが盗まれる(Internet Watch)
2008年5月22日、12:05:50
URLリンク(internet.watch.impress.co.jp)
●リモート攻撃可能な脆弱性の32%にツールなどが存在、ラック脆弱性レポート(Internet Watch)
2008年5月22日、15:44:12
URLリンク(internet.watch.impress.co.jp)
2008年1月~3月にSNSDBで発行した147件のアドバイザリのうち、リモート(外部)からの攻撃が可能なものが94件(64%)を占めている。
また、リモートからの攻撃については、攻撃ツールが存在するものが6件、攻撃コードが存在するものが4件、実証コードが存在するものが20件あり、
約32%の脆弱性が攻撃ツールや攻撃コード、実証コードが公開されているといる。
●「会社のメールアドレスは個人情報ではない」が4割(ITmedia)
2008年5月22日、19:32:00
調査結果から4割近くの人が会社付与のメールアドレスを個人情報だと思っていないことが分かった。
URLリンク(www.itmedia.co.jp)
658:スパムメール、青少年ネット規制
08/05/22 23:18:19
●四川大地震の被災者救援を装う詐欺メールが急増、FBIが注意を喚起(ComputerWorld)
2008年5月22日、17:16:59
米国連邦捜査局(FBI)は5月20日、中国が大地震に見舞われた5月12日以降、「救済募金」を求める詐欺メールが米国内で急増していることを受け、
これらのメールに応じないよう警告を発した。
URLリンク(www.computerworld.jp)
●電子メール送信の法規制が大幅強化(ITmedia)
2008年5月22日、13:30:00
増加の一途を続ける迷惑メール問題に対応するため、総務省と経済産業省は事前承諾なしに広告メールの送信を禁止する規制強化に乗り出している。
URLリンク(www.itmedia.co.jp)
●民主党、青少年インターネット規制法案を公開--今期中の成立目指す(CNET,Internet Watch)
2008年5月22日、21:29:01
民主党が、インターネット上の有害情報から青少年を守るための法案を公開した。18歳未満が携帯電話を利用する際にフィルタリングサービスを利用することを
義務づけるほか、パソコンへのプリインストールも求めた。
URLリンク(japan.cnet.com)
URLリンク(internet.watch.impress.co.jp)
659:Firefox3など
08/05/22 23:20:03
●「Firefox 3」の正式リリース、6月中を予定(ZDNet)
2008年5月22日、7:04:01
モジラは「Firefox 3」最終版の正式リリースを、6月中にも予定していることを明らかにした。リリース候補版のユーザーからの
フィードバックを待って、万全の体制で最終版の出荷段階へと進むことになる。
URLリンク(builder.japan.zdnet.com)
●2009年前半公開予定の「Office 2007 SP2」でPDFやODFをサポート(Internet Watch,日経パソコン、ZDNet)
2008年5月22日、19:45:59
URLリンク(internet.watch.impress.co.jp)
URLリンク(pc.nikkeibp.co.jp)
URLリンク(builder.japan.zdnet.com)
●レッドハットとノベル、企業向けLinuxのアップデート版をそれぞれ発表(ComputerWorld)
2008年5月22日、16:38:59
米国Red Hatと米国NovellのSUSE部門は5月21日、企業向けLinuxディストリビューションのアップデート版をそれぞれ発表した。
いずれも次期メジャー・リリースまでの“つなぎ”となる製品であり、新機能や新たなハードウェアのサポートが追加されている。
URLリンク(www.computerworld.jp)
●[ホワイトペーパー]不正攻撃の手口の最新情報と防御手段をいち早く提供(ITmedia)
2008年5月22日、8:00:00
OSやアプリケーションの脆弱性を突く新種の攻撃について解説するとともに、防御手段となるサービスを紹介する(提供:アズジェント)。
URLリンク(www.itmedia.co.jp)
660:脆弱性情報
08/05/23 22:57:38
●IMソフトのTrillianに深刻な脆弱性、パッチが公開(ITmedia)
2008年5月23日、9:27:00
ユーザーに悪質な画像を開かせるなどの方法で悪用される恐れがある
URLリンク(www.itmedia.co.jp)
●IMソフト2製品で脆弱性--Zero Day Initiative報告(ZDNet)
URLリンク(japan.zdnet.com)
3件はCerulean Studiosの「Trillian Pro」に、1件がIBMの「Lotus Sametime」に影響を与えるという。
●Appleのカレンダーソフトに脆弱性、パッチは未公開(ITMedia)>>656
2008年5月23日、8:19:00
ユーザーは、信頼できない.icsのカレンダーファイルを開かないよう、注意する必要がある。
URLリンク(www.itmedia.co.jp)
●シスコ、IOS関係の脆弱性に対応する修正パッチ3件を公開(ZDNet)
2008年5月23日、15:23:01
シスコシステムズは、「Cisco Internetwork Operating System」(Cisco IOS)に影響のある重大な脆弱性の修正パッチを3件発表した。
「Cisco Voice Portal」、セキュアシェルサーバ(SSH)の実装に関するものなどがある。
URLリンク(japan.zdnet.com)
661:SQLインジェクション、スパム
08/05/23 23:03:15
●日本の有名音楽サイトに不正コードが挿入、トレンドマイクロが警告(Internet Watch)
URLリンク(internet.watch.impress.co.jp)
これらのWebサイト改竄は大規模SQLインジェクションに関連しており、サイトを改竄することで、アクセスしたユーザーに不正なプログラムをインストールさせることが目的だという。
不正なプログラムのダウンロードに使用されたWebサイトのドメインとしては、「nihaorr1.com」「bluell.cn」「9i5t.cn」の3つのドメインが用いられており、
これらのサイトについては、以前にも同様の攻撃で使用されていることが確認されている。
●四川大地震に関連した詐欺メールやトロイの木馬に注意、FBIなどが警告(internet Watch)>>658
URLリンク(internet.watch.impress.co.jp)
662:名無しさん@お腹いっぱい。
08/05/23 23:03:49
●【インタビュー】「チャレンジャー精神で日本市場へ根付かせたい」、カスペルスキーCEO(Enterprise Watch)
2008年5月23日、14:19:42
URLリンク(enterprise.watch.impress.co.jp)
●ヘビーユーザーへの帯域制御に対するガイドライン、通信業界4団体が策定(internet Watch)
帯域制御は例外的な措置として、ユーザーへの情報開示などを求める
URLリンク(internet.watch.impress.co.jp)
●2008年4月の検索市場、グーグルが唯一シェアを拡大(ComputerWorld, ZDNet)
2008年5月23日、16:56:59
米国の調査会社comScoreは5月22日、今年4月の米国検索市場の動向を発表した。それによると、4月におけるGoogleのシェアは前月の59.8%から61.6%へと上昇した。
また、4月の検索件数全体は前月比2%減の105.8億件にとどまったが、Googleは検索件数を前月の64.4億件から65.1億件へと1%伸ばし、シェア拡大を果たした。
URLリンク(www.computerworld.jp)
URLリンク(japan.zdnet.com)
●国内のウェブ総利用時間、18%増加するも総ページビューは3%減少(CNET,日経パソコン、ITmediaなど)
??ネットレイティングスのネット利用動向調査
2008年5月23日、15:14:00
ネットレイティングスはインターネット利用動向調査サービス「NetView」の2008年4月のデータを発表した。06年までは家庭でのWebの総利用時間と総ページビューは
共に増加傾向にあったが、この1年では総利用時間は増えているものの総ページビューは減少する動きを見せているという。
URLリンク(japan.cnet.com)
URLリンク(pc.nikkeibp.co.jp)
URLリンク(www.itmedia.co.jp)
URLリンク(japan.internet.com)
●違法動画消されたら利用止めるが5割弱、アイシェア調査(Internet Watch)
2008年5月23日、19:30:39
URLリンク(internet.watch.impress.co.jp)
663:名無しさん@お腹いっぱい。
08/05/26 00:29:33
【動物】四川省大地震で生き埋めになっている被災者救助の秘密兵器「レスキューモグラ」約3万匹、いよいよ出動!
URLリンク(jbbs.livedoor.jp)
664:フィッシング
08/05/26 23:06:53
●フィッシング対策団体のAPWG(Anti-Phishing Working Group)が東京で国際会議「国を守る意識で参加を」(Internet Watch)
URLリンク(internet.watch.impress.co.jp)
●フィッシングに悪用されているドメインは全世界で5万2000(日経パソコン)
2008年5月26日、15:37:00
フィッシング犯罪に悪用されているドメイン名の数は全世界で5万1989個になることが明らかになった。フィッシング行為に用いられたとみられるIPアドレスは
1万1553個に上る。2008年5月26日、都内で開催されたフィッシング対策の国際組織APWG(Anti-Phishing Working Group)の会合で発表された。
URLリンク(pc.nikkeibp.co.jp)
●日本でフィッシングが急増しない理由は「費用対効果」(Internet Watch)
日本独自の事例としては、PCや携帯電話のサイトを利用したワンクリック詐欺のほか、ソーシャルエンジニアリングの一種として、振り込め詐欺など“優れた”方法があると紹介した。
日本におけるフィッシングの特徴としてはこのほか、日本人が英語のフィッシングには関心を示さないことや、フィッシングよりも「費用対効果」の高い犯罪があることから、犯罪自体が少ないと指摘。
こうしたことから、フィッシング詐欺は微増傾向ではあるものの、急激に増えることはないだろうと説明した。
URLリンク(internet.watch.impress.co.jp)
●【連載】サイバー・セキュリティ[罪と罰]第3回:フィッシング対策の救世主(Computer World)
2008年5月26日、0:00:59
社会問題化するフィッシング詐欺への対策は、FBIの専門チームでも手を焼くほど複雑で困難とされる。そんななか、その解決に多大な貢献をしている、
ある“救世主”が注目を集めている。ここでは、もともとは石油企業の一職員だったこの人物が、いかにしてフィッシング対策のエキスパートへの道を
歩んだのか、その経緯をたどるとともに、フィッシング対策の難しさや被害者の取るべき活動について探った。
URLリンク(www.computerworld.jp)
665:ネット犯罪と法整備、スピア型攻撃
08/05/26 23:09:21
●標的型攻撃の多くがPDFウイルス、マカフィーの研究者が警鐘(日経パソコン)
2008年5月26日、18:29:00
「特定の企業や団体を狙った標的型攻撃について、2008年に入ってから解析したものの多くが悪質なPDFファイル(PDFウイルス)だった」??。
マカフィーのアンチウイルス緊急対策チーム「Avert Labs」でウイルスリサーチャーを担当する本城信輔氏は、Anti-Phishing Working Groupが
主催のネット犯罪対策運用サミット(CeCOS II)でこう述べた。
URLリンク(pc.nikkeibp.co.jp)
●ウイルス作成やスパムには「法による厳重な対処を」?ソフォス(Internet Watch)
2008年5月26日、16:27:26
URLリンク(internet.watch.impress.co.jp)
●インターポールがハイテク犯罪摘発の事例紹介、グローバルな協力が不可欠(Internet Watch)
2008年5月26日、20:13:09
URLリンク(internet.watch.impress.co.jp)
●CADソフト海賊版販売の男性逮捕、59万8,000円を2,500円で(Internet Watch)
URLリンク(internet.watch.impress.co.jp)
URLリンク(japan.internet.com)
666:MSなど
08/05/26 23:11:38
●XP SP3のレジストリ破損問題、マイクロソフト作成のexeファイルが原因(ComputerWorld)
やり玉に挙げられたシマンテックが“身の潔白”を証明
2008年5月26日、12:58:59
米国Symantecは5月22日、Windows XP Service Pack 3(SP3)をインストールしたPCの一部で発生しているレジストリ破損問題について、
その原因はMicrosoftが作成したexeファイルにあると指摘した。
URLリンク(www.computerworld.jp)
●マイクロソフト、Hyper-V RC1 日本語版ダウンロード配布を開始(japan.internet.com)
2008年5月26日、17:50:00
ゲスト OS として新たに、Windows 2000 Server SP4、Windows XP SP3 を追加した。
URLリンク(japan.internet.com)
●Winnyなどの起動を検知して指定フォルダへのアクセスを遮断するソフト(Internet Watch)
ライフボートは、特定のプログラムを検知して、あらかじめ指定したフォルダへのアクセスを遮断するソフト「簡単フォルダーロック+FL」を6月27日に発売する。
URLリンク(internet.watch.impress.co.jp)
URLリンク(japan.internet.com)
●大和証券がベリサインのEV SSL証明書を採用(ITmedia)
2008年5月26日、18:49:00
大和証券はフィッシング詐欺対策などを目的として、オンライントレードに同証明書を導入した。
URLリンク(www.itmedia.co.jp)
667:名無しさん@お腹いっぱい。
08/05/26 23:12:52
●賢いユーザーとフリーメールが作り出すセキュリティの死角―ヒューマン系の対策(japan,internet.com)
2008年5月26日、10:00:00
1.海外出張時でも会社のメールを開けるように、会社メールをフリーメールへ転送設定する
2.便利なフリーソフトを見つけたら会社で早速使用し、同僚にも勧める
上記行動は、すべてインフォメーション ワーカーとして生産性をあげるための工夫なのだが、セキュリティ対策上は非常に危険な行動である。
URLリンク(japan.internet.com)
●ヘビーユーザーの利用制限に指針--日本インターネットプロバイダー協会などが策定(CNET)
2008年5月26日、18:33:01
日本インターネットプロバイダー協会など、国内の電気通信・放送関連4団体は、ユーザーのネット利用の帯域を制限するガイドラインを策定した。
URLリンク(japan.cnet.com)
●有名ハッカーがセキュリティ対策に関する“会社の恥”をネットに投稿して解雇(ComputerWorld)
2008年5月26日、11:31:59
米国の小売り大手TJX Companiesの現場スタッフが、勤務中に発見した情報セキュリティ上の問題について公に発言したことで職を失った。このスタッフはカンザス大学の学生で、
カンザス州ローレンスにあるT.J.Maxxパイン・リッジ・プラザ店で働いていたニック・ベンソン(Nick Benson)氏。同氏は電子メールでの取材に対し、専有情報の公表による
社内ポリシー違反で5月21日に解雇されたと述べた。
URLリンク(www.computerworld.jp)
668:名無しさん@お腹いっぱい。
08/05/26 23:41:51
>>667
最初の項目の著者、中身のない薄い記事ばっか
669:Adobe Flash Player脆弱性情報、ゼロデイ
08/05/29 01:30:24
●Flash Playerにゼロデイの脆弱性、大規模被害の恐れも(ITmediaなど)
2008年5月28日、8:15:00
Flash Playerの未パッチの脆弱性が発覚した。悪質なSWFファイルも出回り、サイト改ざん攻撃との関連が指摘されている。
URLリンク(www.itmedia.co.jp)
URLリンク(internet.watch.impress.co.jp)
URLリンク(japan.cnet.com)
URLリンク(japan.zdnet.com)
●Flash Playerの脆弱性を突く新たな攻撃が発生 (ComputerWorld)
22万件近くのWebページに悪意あるスクリプトが埋め込まれる
URLリンク(www.computerworld.jp)
エクスプロイトはFlashのバージョン9.0.124.0,9.0.115.0とバージョン6.0.79.0の脆弱性を突いた亜種がそれぞれ作成されており、
Internet ExplorerとFirefoxの両方で脆弱性を悪用する亜種が存在する模様だとMcAfeeは伝えている。パッチは未提供。
米国McAfeeによると、この攻撃はすでにかなりの範囲に広まっており、脆弱性を介してハッカーの侵入に遭い、スクリプトを追加されたWebページは
すでに22万件近くに上るという。
JPCERT/CC は、業務に Flash Player が必要でない場合、一時的に Flash Player をアンインストールすることを検討するように呼びかけている。
Symantecはユーザーに対し、ブラウザ「Firefox」の拡張機能「NoScript」など、スクリプトを無効にするプラグインを使用するよう推奨している。
670:IPA セキュリティ白書2008
08/05/29 01:30:55
●脅威の“見えない化”がますます進む、IPAが2007年の「10大脅威」を発表(Internet Watch)
2008年5月28日、13:41:28
URLリンク(internet.watch.impress.co.jp)
第1位:高まる「誘導型」攻撃の脅威
第2位:ウェブサイトを狙った攻撃の広まり
第3位:恒常化する情報漏えい
第4位:巧妙化する標的型攻撃
第5位:信用できなくなった正規サイト
第6位:検知されにくいボット、潜在化するコンピュータウイルス
第7位:検索エンジンからマルウェア配信サイトに誘導
第8位:国内製品の脆弱性が頻発
第9位:減らないスパムメール
第10位:組み込み製品の脆弱性の増加
●IPA、「情報セキュリティ白書2008」を出版(Internet Watch)
URLリンク(internet.watch.impress.co.jp)
671:名無しさん@お腹いっぱい。
08/05/29 01:31:23
●EU機関がサイバー攻撃のリスクを警告、SNSにも懸念示す(Enterprise Watch)
2008年5月28日、8:59:36
URLリンク(enterprise.watch.impress.co.jp)
●シマンテック、Windows XP SP3導入時トラブルの回避策を説明(ComputerWorld)>>666
2008年5月28日、20:34:59
Windows XP Service Pack 3(SP3)をインストールしたPCの一部で発生しているレジストリ破損問題をめぐり、米国Symantecは、
同社のコンシューマー向けセキュリティ製品「Norton」シリーズのユーザーに対し、XP SP3の導入時には同社製ソフトウェアの「SymProtect」
機能を無効にするよう呼びかけている。
URLリンク(www.computerworld.jp)
●JPRSのフィッシング対応措置、ドメイン名を直接削除する可能性も(Internet Watch)
2008年5月28日、14:03:04
URLリンク(internet.watch.impress.co.jp)
672:Adobe Flash Player脆弱性情報
08/05/30 21:21:51
>>669
●Flashの脆弱性は最新版(9.0.0.124)で修正済み、Adobeが調査結果を公表 (internet Watch)
URLリンク(internet.watch.impress.co.jp)
米Adobe Systemsは28日、Flash Playerの脆弱性を悪用する攻撃が発見された問題について、脆弱性は既知のものであり、最新版のバージョン
9.0.124.0では影響を受けないとする調査結果を公表した。
●Flash Playerに対する攻撃はゼロデイでなかった--シマンテックが報告を修正(ZDNet Japan)
2008年5月29日、18:34:01
シマンテックは、Flash Playerの最新版(9.0.124.0)に対する攻撃がゼロデイエクスプロイトであるとの疑いを示したが、その後、
これが誤りであったことを認めた。
URLリンク(japan.zdnet.com)
●Flashのセキュリティ脆弱性を突く攻撃を確認--米セキュリティ調査機関US-CERTが警告、最新版(9.0.0.124)に更新を(CNET,日経パソコン)
2008/05/29 14:54
URLリンク(japan.cnet.com)
URLリンク(pc.nikkeibp.co.jp)
673:Mac OS X
08/05/30 21:22:38
●アップル、Mac OS X 10.5.3をリリース(CNET,ITmedia,ZDNet)
●アップル、「Mac OS X v 10.4.11」と「Mac OS X Server v 10.4.11」をアップデート
URLリンク(japan.cnet.com)
URLリンク(www.itmedia.co.jp)
URLリンク(builder.japan.zdnet.com)
URLリンク(japan.zdnet.com)
Mac OS X 10.5.3では、安定性や互換性の問題を改善したほか、多数のセキュリティ修正を行なっており、アップルではユーザーに対してアップデートを推奨している。
セキュリティ関連では、iCalに不正なカレンダーファイルを読み込ませることで任意のコードが実行可能になる脆弱性や、Apacheやrubyなどのソフトウェアに関する脆弱性など、
計26項目の脆弱性を修正している。
このセキュリティアップデートはMac OS X 10.4.11も対象となっている。
674:脆弱性情報
08/05/30 21:23:26
●ショッピングカートCGIの「WEB MART」にXSSの脆弱性(ITmedia)
2008年5月30日、18:45:00
オンラインショッピングサービスのショッピングカートCGI「WEB MART」にクロスサイトスクリプティングの脆弱性が見つかった。
URLリンク(www.itmedia.co.jp)
●Symantec、リカバリ管理ソフトの脆弱性に対処(ITmedia)
2008年5月30日、11:53:00
「Backup Exec System Recovery Manager」に権限昇格の脆弱性が見つかった。
URLリンク(www.itmedia.co.jp)
●Samba 3.0.30が公開、深刻な脆弱性に対処(ITmedia)
2008年5月30日、8:11:00
下記記事の脆弱性を修正したSamba 3.0.30が公開された
URLリンク(www.itmedia.co.jp)
●Sambaに深刻な脆弱性、不正パケットで悪用の恐れ(ITmedia)
オープンソースソフトウェアのSambaに深刻な脆弱性が見つかった。
URLリンク(www.itmedia.co.jp)
●米Motorolaの薄型携帯電話「RAZR」に脆弱性(ITmedia)
2008年5月29日、9:35:00
マルチメディアメッセージサービスで悪質なJPEG画像を送りつけ、任意のコードを実行できてしまう可能性がある。
URLリンク(www.itmedia.co.jp)
675:迷惑メール防止法、フィッシング
08/05/30 21:26:02
●迷惑メール法の改正案が成立、事前同意無しの広告メール送信は違法に(Internet Watch)
URLリンク(internet.watch.impress.co.jp)
改正法では、広告・宣伝目的のメールは、原則として事前に同意を得ているユーザーにしか送ってはならないとする「オプトイン」方式を採用。
これまでは、事前に同意を得ないユーザーにも広告・宣伝メールの送信は可能で、メールの件名に「未承諾広告※」と入れることや、今後の受信を
拒否できる手段を提供することなどを求める「オプトアウト方式」を採用していたが、改正後はユーザーの同意が無い広告・宣伝メールの送信は認められなくなる。
改正法は公布日から6カ月以内に施行される。
●Google AdWordsの偽サイト、中国に出現?(ITmedia)
URLリンク(www.itmedia.co.jp)
一見、本物と区別がつきにくいが、URLを見ると「www.adwords.google.com.sessiocj.cn」で始まる中国のドメインが付いている。
●ドメイン登録の期限終了通知を装うフィッシング詐欺が出現(ITmedia)
2008年5月30日、8:34:00
ドメイン登録業者からのメールを装って登録者のアカウント情報を入手し、ドメインを乗っ取る手口が出現したとして、ICANNが注意を呼びかけている。
URLリンク(www.itmedia.co.jp)
●ベリサイン、インテルvPro対応のSSLサーバ証明書を発売(ITmedia)
2008年5月29日、20:18:00
日本ベリサインは、インテルのクライアント管理技術「vPro」に対応するSSLサーバ証明書を発売した。
URLリンク(www.itmedia.co.jp)
676:サイバー攻撃
08/05/30 21:28:43
●Revision3、「DoS攻撃の犯人はMediaDefender」と非難(CNET)
2008年5月30日、15:43:01
ウェブTVネットワークのRevision3は、戦没者追悼記念日(メモリアルデー)の連休中に受けたDoS攻撃を調査した結果、
海賊行為対策グループMediaDefenderの責任であるという結論に至ったようだ。
URLリンク(japan.cnet.com)
●Cisco IOS向けのルートキット、セキュリティカンファレンスで注目集める(ZDNet)
2008年5月28日、16:57:01
先週末に欧州で開催されたセキュリティカンファレンス「EUSecWest」で提出されたレポートを巡って、シスコシステムズとセキュリティコミュニティが
「Cisco Internetwork Operating System(IOS)」向けのルートキットの現実味について議論している。
URLリンク(japan.zdnet.com)
677:シマンテック、トレンドマイクロ、MS
08/05/30 21:30:46
●【記者会見】シマンテックのセキュリティ情報分析システムと今日の脅威環境を解説(Internet Watch, ZDNet)
2008年5月30日、13:22:43
URLリンク(internet.watch.impress.co.jp)
URLリンク(japan.zdnet.com)
シマンテックの脅威解析ネットワークであるGIN(Global Intelligence Network)の概要と、半年毎に出しているセキュリティ脅威レポート
「ISTR(Internet Security Threat Report)」のこれまでの歩みに関して説明を行なった。
ターナー氏はまず、GINの概要を説明した。GINは、攻撃、マルウェア、脆弱性と詐欺に関するデータを世界中に分散したセンサーによって集積し、
それらを集積したユニークなものであると述べた。
●【ホワイトペーパー】ルートキット対策製品の正しい効果測定法(ITmedia)
2008年5月30日、8:00:00
ルートキット対策製品の効果を測定するには、特殊なテスト方法が必要になる。シマンテックセキュリティレスポンスチームが監修した緊急リポート(提供:シマンテック)。
URLリンク(www.itmedia.co.jp)
●トレンドマイクロ、Webレピュテーションを搭載したゲートウェイセキュリティソフト(enterprise Watch, ITmedia)
2008年5月29日、17:39:37
URLリンク(enterprise.watch.impress.co.jp)
URLリンク(www.itmedia.co.jp)
●セキュリティを「対話」で向上させたいマイクロソフト(ZDNet)
2008年5月29日、8:00:00
マイクロソフトは4月、RSA Conference 2008で情報セキュリティの構想「End to End Trust」を明らかにした。この取り組みにおいては、
ITベンダーやユーザーとの対話が必要だと担当幹部が語っている。
URLリンク(japan.zdnet.com)
678:著作権補償金制度(iPod課金)
08/05/30 21:32:52
●補償金の対象機器追加は「消費者に不合理な負担」(Impress Watch)
JEITAが受け入れ拒否
URLリンク(internet.watch.impress.co.jp)
URLリンク(www.watch.impress.co.jp)
文化庁が示している案において新たに補償金の対象として追加するとしているHDDレコーダーや携帯オーディオプレーヤーは、
受け入れられない」と結んでいる。
●学校裏サイトの検索や登録ができる「学校裏サイトチェッカー」が公開(ITmnedia)
2008年5月29日、21:26:00
学校裏サイトの閲覧や登録ができるWebサイトをサイブリッジが公開した。保護者などの目に見える形にすることで、犯罪の抑止を狙う。
URLリンク(www.itmedia.co.jp)
●IPアドレスから都道府県を判別、Dayzが位置情報サービスを開始(日経パソコン)
2008年5月29日、16:33:00
インターネットサービスの開発と提供を手掛けるDayzは、Webサイトにアクセスしてきたユーザーの位置情報を判定する「ジオターゲティングWebサービス」を
提供開始すると発表した。
URLリンク(pc.nikkeibp.co.jp)
679:名無しさん@お腹いっぱい。
08/05/30 23:20:34
●米商務長官のパソコンデータを秘密裏にコピーか、中国当局(CNN.co.jp)
2008.05.30 Web posted at: 20:22 JST Updated
URLリンク(cnn.co.jp)
データのコピーは、長官が中国側との会合に出席し、パソコンの前を離れた際に行われたとみられる。コピーは最新技術を用いれば数分で終了するとしている。
長官の帰国後、商務省のコンピューターシステムへの不正侵入は少なくとも3回発見されたという。
680:金曜日追加
08/05/31 11:43:57
●迷惑メール防止法改正でオプトイン方式導入へ(@IT,ITmedia) >>675
2008年5月30日、0:00:00
迷惑メールに関連する新法案が5月30日に参議院で可決し、成立した。総務省の発表によれば、新法案「特定電子メールの送信の適正化等に関する法律の一部を改正する法律案」は
2月に提出されていたもの。施行日は、公布から6カ月以内だが具体的な期日について…
URLリンク(www.atmarkit.co.jp)
URLリンク(www.itmedia.co.jp)
●“青少年ネット規制法”で目指すもの?高市早苗・衆議院議員に聞く(Internet Watch)
2008年5月30日、23:16:18
URLリンク(internet.watch.impress.co.jp)
●「補償金の見直し問題、さらなる議論が必要」??JEITAが見解(日経パソコン) >>678
2008年5月30日、21:58:00
電子情報技術産業協会(JEITA)は2008年5月30日、私的録音録画補償制度の見直し問題に関する声明を発表した。この中でJEITAは、文化庁が5月8日の文化審議会 著作権分科会
私的録音録画小委員会で示した提案について、「タイムシフトやプレイスシフトを目的とした機器を対象に加えるのは合理性がない」
「ダビング10で複製回数を制限される機器は補償金の対象とすべきでない」など複数の問題点があると指摘した。
URLリンク(pc.nikkeibp.co.jp)
681:名無しさん@お腹いっぱい。
08/05/31 14:15:56
>●“青少年ネット規制法”で目指すもの?高市早苗・衆議院議員に聞く(Internet Watch)
悪影響のある物は見せない。これは一つの手段であり否定はしないが、もっと大切な事があるんじゃないかと思った。
682:名無しさん@お腹いっぱい。
08/05/31 14:27:52
スレ違いだが、
隠すことも時に大切だ
しかし、その対象を選択する機関の透明性が確保されるとは到底思えない
AV業界のなんとかいう機関が最たる例
683:名無しさん@お腹いっぱい。
08/06/01 22:33:06
ゆずソフトがハッキングされてる件
スレリンク(news板)
1 名前: ポリタン(佐賀県)[] 投稿日:2008/06/01(日) 11:54:32.97 ID:dyeexhK90 ?2BP(3001) 株主優待
459 名前: キビチー(兵庫県) [sage] 投稿日:2008/06/01(日) 10:56:20.36 ID:4U+myBo20
ゆずソフトがハッキングされてる件
ソースURLリンク(yuzu-soft.com)
461 名前: カイ・シデン(東北地方) [sage] 投稿日:2008/06/01(日) 11:19:55.22 ID:+IMdjGUF0
>>459
ゆずソフト 柚14個目
スレリンク(hgame板)
どうやら中華が原因な模様
☆★☆★ スレ立て依頼所 ★☆★☆
スレリンク(news板:459番),461
もうエロゲ談義になっているがorz
684:脆弱性情報、不具合情報
08/06/02 21:46:35
●「Safari」Windows版の複合的脅威について、Microsoftが警告(Internet Watch、日経パソコン、ITmedia)>>649,656
2008年6月2日、12:23:55
URLリンク(internet.watch.impress.co.jp)
URLリンク(pc.nikkeibp.co.jp)
URLリンク(www.itmedia.co.jp)
SafariがインストールされたWindows XPおよびVistaでリモートコード実行を可能にする複合的な脅威が報告されている。
あるセキュリティ研究者は、Windows版SafariでWebサイトにアクセスするだけで、「電卓(calc.exe)」プログラムが実行されるデモの画像を公開している。
現時点では、修正パッチは未公開。このためマイクロソフトでは、SafariをWebブラウザーとして使用することを控えることを対策として挙げている。
●Kaspersky製品でネットに接続できなくなるトラブル、対処方法を公開(Internet Watch)
URLリンク(internet.watch.impress.co.jp)
Kaspersky Internet Security 7.0/6.0では、定期的にウイルス定義データベースを配信しているが、5月28日22時以降の定義データベースに問題があり、定義データベースを適用して
OSを再起動した後で、PCがネット接続できなくなるという問題が発生した。
また、5月30日午前0時30分以降の定義データベースで、対策済みのアプリケーションモジュールを配信している。