08/05/26 23:11:38
●XP SP3のレジストリ破損問題、マイクロソフト作成のexeファイルが原因(ComputerWorld)
やり玉に挙げられたシマンテックが“身の潔白”を証明
2008年5月26日、12:58:59
米国Symantecは5月22日、Windows XP Service Pack 3(SP3)をインストールしたPCの一部で発生しているレジストリ破損問題について、
その原因はMicrosoftが作成したexeファイルにあると指摘した。
URLリンク(www.computerworld.jp)
●マイクロソフト、Hyper-V RC1 日本語版ダウンロード配布を開始(japan.internet.com)
2008年5月26日、17:50:00
ゲスト OS として新たに、Windows 2000 Server SP4、Windows XP SP3 を追加した。
URLリンク(japan.internet.com)
●Winnyなどの起動を検知して指定フォルダへのアクセスを遮断するソフト(Internet Watch)
ライフボートは、特定のプログラムを検知して、あらかじめ指定したフォルダへのアクセスを遮断するソフト「簡単フォルダーロック+FL」を6月27日に発売する。
URLリンク(internet.watch.impress.co.jp)
URLリンク(japan.internet.com)
●大和証券がベリサインのEV SSL証明書を採用(ITmedia)
2008年5月26日、18:49:00
大和証券はフィッシング詐欺対策などを目的として、オンライントレードに同証明書を導入した。
URLリンク(www.itmedia.co.jp)
667:名無しさん@お腹いっぱい。
08/05/26 23:12:52
●賢いユーザーとフリーメールが作り出すセキュリティの死角―ヒューマン系の対策(japan,internet.com)
2008年5月26日、10:00:00
1.海外出張時でも会社のメールを開けるように、会社メールをフリーメールへ転送設定する
2.便利なフリーソフトを見つけたら会社で早速使用し、同僚にも勧める
上記行動は、すべてインフォメーション ワーカーとして生産性をあげるための工夫なのだが、セキュリティ対策上は非常に危険な行動である。
URLリンク(japan.internet.com)
●ヘビーユーザーの利用制限に指針--日本インターネットプロバイダー協会などが策定(CNET)
2008年5月26日、18:33:01
日本インターネットプロバイダー協会など、国内の電気通信・放送関連4団体は、ユーザーのネット利用の帯域を制限するガイドラインを策定した。
URLリンク(japan.cnet.com)
●有名ハッカーがセキュリティ対策に関する“会社の恥”をネットに投稿して解雇(ComputerWorld)
2008年5月26日、11:31:59
米国の小売り大手TJX Companiesの現場スタッフが、勤務中に発見した情報セキュリティ上の問題について公に発言したことで職を失った。このスタッフはカンザス大学の学生で、
カンザス州ローレンスにあるT.J.Maxxパイン・リッジ・プラザ店で働いていたニック・ベンソン(Nick Benson)氏。同氏は電子メールでの取材に対し、専有情報の公表による
社内ポリシー違反で5月21日に解雇されたと述べた。
URLリンク(www.computerworld.jp)
668:名無しさん@お腹いっぱい。
08/05/26 23:41:51
>>667
最初の項目の著者、中身のない薄い記事ばっか
669:Adobe Flash Player脆弱性情報、ゼロデイ
08/05/29 01:30:24
●Flash Playerにゼロデイの脆弱性、大規模被害の恐れも(ITmediaなど)
2008年5月28日、8:15:00
Flash Playerの未パッチの脆弱性が発覚した。悪質なSWFファイルも出回り、サイト改ざん攻撃との関連が指摘されている。
URLリンク(www.itmedia.co.jp)
URLリンク(internet.watch.impress.co.jp)
URLリンク(japan.cnet.com)
URLリンク(japan.zdnet.com)
●Flash Playerの脆弱性を突く新たな攻撃が発生 (ComputerWorld)
22万件近くのWebページに悪意あるスクリプトが埋め込まれる
URLリンク(www.computerworld.jp)
エクスプロイトはFlashのバージョン9.0.124.0,9.0.115.0とバージョン6.0.79.0の脆弱性を突いた亜種がそれぞれ作成されており、
Internet ExplorerとFirefoxの両方で脆弱性を悪用する亜種が存在する模様だとMcAfeeは伝えている。パッチは未提供。
米国McAfeeによると、この攻撃はすでにかなりの範囲に広まっており、脆弱性を介してハッカーの侵入に遭い、スクリプトを追加されたWebページは
すでに22万件近くに上るという。
JPCERT/CC は、業務に Flash Player が必要でない場合、一時的に Flash Player をアンインストールすることを検討するように呼びかけている。
Symantecはユーザーに対し、ブラウザ「Firefox」の拡張機能「NoScript」など、スクリプトを無効にするプラグインを使用するよう推奨している。
670:IPA セキュリティ白書2008
08/05/29 01:30:55
●脅威の“見えない化”がますます進む、IPAが2007年の「10大脅威」を発表(Internet Watch)
2008年5月28日、13:41:28
URLリンク(internet.watch.impress.co.jp)
第1位:高まる「誘導型」攻撃の脅威
第2位:ウェブサイトを狙った攻撃の広まり
第3位:恒常化する情報漏えい
第4位:巧妙化する標的型攻撃
第5位:信用できなくなった正規サイト
第6位:検知されにくいボット、潜在化するコンピュータウイルス
第7位:検索エンジンからマルウェア配信サイトに誘導
第8位:国内製品の脆弱性が頻発
第9位:減らないスパムメール
第10位:組み込み製品の脆弱性の増加
●IPA、「情報セキュリティ白書2008」を出版(Internet Watch)
URLリンク(internet.watch.impress.co.jp)
671:名無しさん@お腹いっぱい。
08/05/29 01:31:23
●EU機関がサイバー攻撃のリスクを警告、SNSにも懸念示す(Enterprise Watch)
2008年5月28日、8:59:36
URLリンク(enterprise.watch.impress.co.jp)
●シマンテック、Windows XP SP3導入時トラブルの回避策を説明(ComputerWorld)>>666
2008年5月28日、20:34:59
Windows XP Service Pack 3(SP3)をインストールしたPCの一部で発生しているレジストリ破損問題をめぐり、米国Symantecは、
同社のコンシューマー向けセキュリティ製品「Norton」シリーズのユーザーに対し、XP SP3の導入時には同社製ソフトウェアの「SymProtect」
機能を無効にするよう呼びかけている。
URLリンク(www.computerworld.jp)
●JPRSのフィッシング対応措置、ドメイン名を直接削除する可能性も(Internet Watch)
2008年5月28日、14:03:04
URLリンク(internet.watch.impress.co.jp)
672:Adobe Flash Player脆弱性情報
08/05/30 21:21:51
>>669
●Flashの脆弱性は最新版(9.0.0.124)で修正済み、Adobeが調査結果を公表 (internet Watch)
URLリンク(internet.watch.impress.co.jp)
米Adobe Systemsは28日、Flash Playerの脆弱性を悪用する攻撃が発見された問題について、脆弱性は既知のものであり、最新版のバージョン
9.0.124.0では影響を受けないとする調査結果を公表した。
●Flash Playerに対する攻撃はゼロデイでなかった--シマンテックが報告を修正(ZDNet Japan)
2008年5月29日、18:34:01
シマンテックは、Flash Playerの最新版(9.0.124.0)に対する攻撃がゼロデイエクスプロイトであるとの疑いを示したが、その後、
これが誤りであったことを認めた。
URLリンク(japan.zdnet.com)
●Flashのセキュリティ脆弱性を突く攻撃を確認--米セキュリティ調査機関US-CERTが警告、最新版(9.0.0.124)に更新を(CNET,日経パソコン)
2008/05/29 14:54
URLリンク(japan.cnet.com)
URLリンク(pc.nikkeibp.co.jp)
673:Mac OS X
08/05/30 21:22:38
●アップル、Mac OS X 10.5.3をリリース(CNET,ITmedia,ZDNet)
●アップル、「Mac OS X v 10.4.11」と「Mac OS X Server v 10.4.11」をアップデート
URLリンク(japan.cnet.com)
URLリンク(www.itmedia.co.jp)
URLリンク(builder.japan.zdnet.com)
URLリンク(japan.zdnet.com)
Mac OS X 10.5.3では、安定性や互換性の問題を改善したほか、多数のセキュリティ修正を行なっており、アップルではユーザーに対してアップデートを推奨している。
セキュリティ関連では、iCalに不正なカレンダーファイルを読み込ませることで任意のコードが実行可能になる脆弱性や、Apacheやrubyなどのソフトウェアに関する脆弱性など、
計26項目の脆弱性を修正している。
このセキュリティアップデートはMac OS X 10.4.11も対象となっている。
674:脆弱性情報
08/05/30 21:23:26
●ショッピングカートCGIの「WEB MART」にXSSの脆弱性(ITmedia)
2008年5月30日、18:45:00
オンラインショッピングサービスのショッピングカートCGI「WEB MART」にクロスサイトスクリプティングの脆弱性が見つかった。
URLリンク(www.itmedia.co.jp)
●Symantec、リカバリ管理ソフトの脆弱性に対処(ITmedia)
2008年5月30日、11:53:00
「Backup Exec System Recovery Manager」に権限昇格の脆弱性が見つかった。
URLリンク(www.itmedia.co.jp)
●Samba 3.0.30が公開、深刻な脆弱性に対処(ITmedia)
2008年5月30日、8:11:00
下記記事の脆弱性を修正したSamba 3.0.30が公開された
URLリンク(www.itmedia.co.jp)
●Sambaに深刻な脆弱性、不正パケットで悪用の恐れ(ITmedia)
オープンソースソフトウェアのSambaに深刻な脆弱性が見つかった。
URLリンク(www.itmedia.co.jp)
●米Motorolaの薄型携帯電話「RAZR」に脆弱性(ITmedia)
2008年5月29日、9:35:00
マルチメディアメッセージサービスで悪質なJPEG画像を送りつけ、任意のコードを実行できてしまう可能性がある。
URLリンク(www.itmedia.co.jp)
675:迷惑メール防止法、フィッシング
08/05/30 21:26:02
●迷惑メール法の改正案が成立、事前同意無しの広告メール送信は違法に(Internet Watch)
URLリンク(internet.watch.impress.co.jp)
改正法では、広告・宣伝目的のメールは、原則として事前に同意を得ているユーザーにしか送ってはならないとする「オプトイン」方式を採用。
これまでは、事前に同意を得ないユーザーにも広告・宣伝メールの送信は可能で、メールの件名に「未承諾広告※」と入れることや、今後の受信を
拒否できる手段を提供することなどを求める「オプトアウト方式」を採用していたが、改正後はユーザーの同意が無い広告・宣伝メールの送信は認められなくなる。
改正法は公布日から6カ月以内に施行される。
●Google AdWordsの偽サイト、中国に出現?(ITmedia)
URLリンク(www.itmedia.co.jp)
一見、本物と区別がつきにくいが、URLを見ると「www.adwords.google.com.sessiocj.cn」で始まる中国のドメインが付いている。
●ドメイン登録の期限終了通知を装うフィッシング詐欺が出現(ITmedia)
2008年5月30日、8:34:00
ドメイン登録業者からのメールを装って登録者のアカウント情報を入手し、ドメインを乗っ取る手口が出現したとして、ICANNが注意を呼びかけている。
URLリンク(www.itmedia.co.jp)
●ベリサイン、インテルvPro対応のSSLサーバ証明書を発売(ITmedia)
2008年5月29日、20:18:00
日本ベリサインは、インテルのクライアント管理技術「vPro」に対応するSSLサーバ証明書を発売した。
URLリンク(www.itmedia.co.jp)
676:サイバー攻撃
08/05/30 21:28:43
●Revision3、「DoS攻撃の犯人はMediaDefender」と非難(CNET)
2008年5月30日、15:43:01
ウェブTVネットワークのRevision3は、戦没者追悼記念日(メモリアルデー)の連休中に受けたDoS攻撃を調査した結果、
海賊行為対策グループMediaDefenderの責任であるという結論に至ったようだ。
URLリンク(japan.cnet.com)
●Cisco IOS向けのルートキット、セキュリティカンファレンスで注目集める(ZDNet)
2008年5月28日、16:57:01
先週末に欧州で開催されたセキュリティカンファレンス「EUSecWest」で提出されたレポートを巡って、シスコシステムズとセキュリティコミュニティが
「Cisco Internetwork Operating System(IOS)」向けのルートキットの現実味について議論している。
URLリンク(japan.zdnet.com)
677:シマンテック、トレンドマイクロ、MS
08/05/30 21:30:46
●【記者会見】シマンテックのセキュリティ情報分析システムと今日の脅威環境を解説(Internet Watch, ZDNet)
2008年5月30日、13:22:43
URLリンク(internet.watch.impress.co.jp)
URLリンク(japan.zdnet.com)
シマンテックの脅威解析ネットワークであるGIN(Global Intelligence Network)の概要と、半年毎に出しているセキュリティ脅威レポート
「ISTR(Internet Security Threat Report)」のこれまでの歩みに関して説明を行なった。
ターナー氏はまず、GINの概要を説明した。GINは、攻撃、マルウェア、脆弱性と詐欺に関するデータを世界中に分散したセンサーによって集積し、
それらを集積したユニークなものであると述べた。
●【ホワイトペーパー】ルートキット対策製品の正しい効果測定法(ITmedia)
2008年5月30日、8:00:00
ルートキット対策製品の効果を測定するには、特殊なテスト方法が必要になる。シマンテックセキュリティレスポンスチームが監修した緊急リポート(提供:シマンテック)。
URLリンク(www.itmedia.co.jp)
●トレンドマイクロ、Webレピュテーションを搭載したゲートウェイセキュリティソフト(enterprise Watch, ITmedia)
2008年5月29日、17:39:37
URLリンク(enterprise.watch.impress.co.jp)
URLリンク(www.itmedia.co.jp)
●セキュリティを「対話」で向上させたいマイクロソフト(ZDNet)
2008年5月29日、8:00:00
マイクロソフトは4月、RSA Conference 2008で情報セキュリティの構想「End to End Trust」を明らかにした。この取り組みにおいては、
ITベンダーやユーザーとの対話が必要だと担当幹部が語っている。
URLリンク(japan.zdnet.com)
678:著作権補償金制度(iPod課金)
08/05/30 21:32:52
●補償金の対象機器追加は「消費者に不合理な負担」(Impress Watch)
JEITAが受け入れ拒否
URLリンク(internet.watch.impress.co.jp)
URLリンク(www.watch.impress.co.jp)
文化庁が示している案において新たに補償金の対象として追加するとしているHDDレコーダーや携帯オーディオプレーヤーは、
受け入れられない」と結んでいる。
●学校裏サイトの検索や登録ができる「学校裏サイトチェッカー」が公開(ITmnedia)
2008年5月29日、21:26:00
学校裏サイトの閲覧や登録ができるWebサイトをサイブリッジが公開した。保護者などの目に見える形にすることで、犯罪の抑止を狙う。
URLリンク(www.itmedia.co.jp)
●IPアドレスから都道府県を判別、Dayzが位置情報サービスを開始(日経パソコン)
2008年5月29日、16:33:00
インターネットサービスの開発と提供を手掛けるDayzは、Webサイトにアクセスしてきたユーザーの位置情報を判定する「ジオターゲティングWebサービス」を
提供開始すると発表した。
URLリンク(pc.nikkeibp.co.jp)
679:名無しさん@お腹いっぱい。
08/05/30 23:20:34
●米商務長官のパソコンデータを秘密裏にコピーか、中国当局(CNN.co.jp)
2008.05.30 Web posted at: 20:22 JST Updated
URLリンク(cnn.co.jp)
データのコピーは、長官が中国側との会合に出席し、パソコンの前を離れた際に行われたとみられる。コピーは最新技術を用いれば数分で終了するとしている。
長官の帰国後、商務省のコンピューターシステムへの不正侵入は少なくとも3回発見されたという。
680:金曜日追加
08/05/31 11:43:57
●迷惑メール防止法改正でオプトイン方式導入へ(@IT,ITmedia) >>675
2008年5月30日、0:00:00
迷惑メールに関連する新法案が5月30日に参議院で可決し、成立した。総務省の発表によれば、新法案「特定電子メールの送信の適正化等に関する法律の一部を改正する法律案」は
2月に提出されていたもの。施行日は、公布から6カ月以内だが具体的な期日について…
URLリンク(www.atmarkit.co.jp)
URLリンク(www.itmedia.co.jp)
●“青少年ネット規制法”で目指すもの?高市早苗・衆議院議員に聞く(Internet Watch)
2008年5月30日、23:16:18
URLリンク(internet.watch.impress.co.jp)
●「補償金の見直し問題、さらなる議論が必要」??JEITAが見解(日経パソコン) >>678
2008年5月30日、21:58:00
電子情報技術産業協会(JEITA)は2008年5月30日、私的録音録画補償制度の見直し問題に関する声明を発表した。この中でJEITAは、文化庁が5月8日の文化審議会 著作権分科会
私的録音録画小委員会で示した提案について、「タイムシフトやプレイスシフトを目的とした機器を対象に加えるのは合理性がない」
「ダビング10で複製回数を制限される機器は補償金の対象とすべきでない」など複数の問題点があると指摘した。
URLリンク(pc.nikkeibp.co.jp)
681:名無しさん@お腹いっぱい。
08/05/31 14:15:56
>●“青少年ネット規制法”で目指すもの?高市早苗・衆議院議員に聞く(Internet Watch)
悪影響のある物は見せない。これは一つの手段であり否定はしないが、もっと大切な事があるんじゃないかと思った。
682:名無しさん@お腹いっぱい。
08/05/31 14:27:52
スレ違いだが、
隠すことも時に大切だ
しかし、その対象を選択する機関の透明性が確保されるとは到底思えない
AV業界のなんとかいう機関が最たる例
683:名無しさん@お腹いっぱい。
08/06/01 22:33:06
ゆずソフトがハッキングされてる件
スレリンク(news板)
1 名前: ポリタン(佐賀県)[] 投稿日:2008/06/01(日) 11:54:32.97 ID:dyeexhK90 ?2BP(3001) 株主優待
459 名前: キビチー(兵庫県) [sage] 投稿日:2008/06/01(日) 10:56:20.36 ID:4U+myBo20
ゆずソフトがハッキングされてる件
ソースURLリンク(yuzu-soft.com)
461 名前: カイ・シデン(東北地方) [sage] 投稿日:2008/06/01(日) 11:19:55.22 ID:+IMdjGUF0
>>459
ゆずソフト 柚14個目
スレリンク(hgame板)
どうやら中華が原因な模様
☆★☆★ スレ立て依頼所 ★☆★☆
スレリンク(news板:459番),461
もうエロゲ談義になっているがorz
684:脆弱性情報、不具合情報
08/06/02 21:46:35
●「Safari」Windows版の複合的脅威について、Microsoftが警告(Internet Watch、日経パソコン、ITmedia)>>649,656
2008年6月2日、12:23:55
URLリンク(internet.watch.impress.co.jp)
URLリンク(pc.nikkeibp.co.jp)
URLリンク(www.itmedia.co.jp)
SafariがインストールされたWindows XPおよびVistaでリモートコード実行を可能にする複合的な脅威が報告されている。
あるセキュリティ研究者は、Windows版SafariでWebサイトにアクセスするだけで、「電卓(calc.exe)」プログラムが実行されるデモの画像を公開している。
現時点では、修正パッチは未公開。このためマイクロソフトでは、SafariをWebブラウザーとして使用することを控えることを対策として挙げている。
●Kaspersky製品でネットに接続できなくなるトラブル、対処方法を公開(Internet Watch)
URLリンク(internet.watch.impress.co.jp)
Kaspersky Internet Security 7.0/6.0では、定期的にウイルス定義データベースを配信しているが、5月28日22時以降の定義データベースに問題があり、定義データベースを適用して
OSを再起動した後で、PCがネット接続できなくなるという問題が発生した。
また、5月30日午前0時30分以降の定義データベースで、対策済みのアプリケーションモジュールを配信している。
685:カスペルスキー、ソフォスレポート
08/06/02 21:49:03
●メールウイルスは作者が夏期休暇で小康状態、ファイルウイルスが勢力を増す(CNET Japan)
2008年6月2日、20:03:01
カスペルスキーは、2008年5月のウイルスおよびオンラインスキャナにおけるランキングを発表した。メールウイルスが小康状態となった一方、
危険性の高いファイルウイルスが勢力を増している
URLリンク(japan.cnet.com)
●【ホワイトペーパー】ソフォスセキュリティ脅威レポート(2008年第1四半期)(ITmedia)
2008年6月2日、8:00:00
2008年1?3月のセキュリティ脅威傾向をまとめたレポート。「5秒に1度の高頻度で新たに感染サイトが発見される」など、深刻化する昨今の脅威について説明する(提供:ソフォス)。
URLリンク(www.itmedia.co.jp)
686:フィッシング、情報漏洩
08/06/02 21:50:15
●「ゆうちょ銀行」をかたるフィッシングサイトが登場、国内発生件数が増加(CNET Japan)
2008年6月2日、19:43:01
フィッシング対策協議会は、「2008/1 APWG レポート日本語版」および「2008/3 国内フィッシング情報届出状況」を発表した。届出状況では多くの項目で過去一年間の平均数値を上回っている。
URLリンク(japan.cnet.com)
●千葉ロッテ、オンラインショップ登録者情報が一時閲覧可能な状態に(Internet Watch)
2008年6月2日、13:56:01
URLリンク(internet.watch.impress.co.jp)
●総務省、年金記録に苦情を申し立てた127人分の氏名を誤表示 (Internet Watch)
2008年6月2日、13:00:02
URLリンク(internet.watch.impress.co.jp)
同省のサイトでは、申し立ての事案を匿名でPDFファイルとして公開していたが、PDFファイルの「しおり」機能で付加情報を表示すると、申立人の個人名が見られるようになっていた。