セキュリティに関するニュースを淡々と伝えるスレ2at SEC
セキュリティに関するニュースを淡々と伝えるスレ2 - 暇つぶし2ch13:iPhone, Apple
08/06/04 22:42:54
●ソフトバンク、米アップルのiPhoneを今年中に国内で発売
2008年6月4日、16:16:00
URLリンク(ascii.jp)
URLリンク(internet.watch.impress.co.jp)
URLリンク(www.itmedia.co.jp)
URLリンク(pc.nikkeibp.co.jp)
URLリンク(www.computerworld.jp)
URLリンク(k-tai.impress.co.jp)


●米アップル、3G対応の新型iPhoneを発表か(ASCII,08/6/3)
URLリンク(ascii.jp)


●ラウンドアップ:ついに日本に上陸するiPhone、その軌跡をたどる(CNET)
2008年6月4日、21:32:01
ソフトバンクモバイルが、2008年中にアップルのiPhoneを国内で販売することを明らかにした。iPhoneが米国で発表されてからの1年間、待ち続けた日本のアップルファンには
これ以上ない朗報といえるだろう。
URLリンク(japan.cnet.com)

●Mac OS Xのセキュリティ設定ガイドを公開(ITmedia)
2008年6月4日、8:24:00
Appleは、Mac OS Xのセキュリティ強化のための設定方法や奨励事項について解説したガイドを公開した。
URLリンク(www.itmedia.co.jp)

14:マルウェア、ストームワーム
08/06/04 22:46:12
●5月のウイルス検出数は微減―IPA調査(ITmedia)
2008年6月4日、11:57:00
5月ウイルスの検出数は約20万個で、4月の約20.6万個から3.3%減少した。
URLリンク(www.itmedia.co.jp)

●オンラインゲームを狙うトロイの木馬が台湾と中国で活発化、フォーティネット5月レポート(japan.internet.com)
2008年6月4日、17:20:00
5月度は Adware Vapsup が著しく拡散、Netsky と互角のレベルに達し、また、Iframe インジェクションキャンペーンが Iframe.DN を通じて韓国のサーバーに大幅に拡散した。
Virut.A は連続3か月間トップ5内にとどまり、長命の様子。
URLリンク(japan.internet.com)

●「ストームワーム」ウイルスは死なず??新たな迷惑メールが出現 (日経パソコン)
2008年6月4日、12:20:00
 フィンランドのエフ・セキュアなどは2008年6月4日、「Storm Worm(ストームワーム)」ウイルスに感染させようとする新たな迷惑メールが出回っているとして注意を呼びかけた。
メール中のリンクをクリックすると、ストームワームが置かれたWebサイトに誘導されて、感染させられる恐れがある。
URLリンク(pc.nikkeibp.co.jp)

●相手を信じる心理が狙われる、シマンテックがオンラインゲーム脅威解説(Internet Watch)
2008年6月4日、16:27:50
URLリンク(internet.watch.impress.co.jp)

15:Web改ざん(ARPスプーフィング),個人情報漏洩
08/06/04 22:48:48
●さくらインターネットの一部ホスティングサーバーに不正コード挿入の被害(Internet Watch)
2008年6月4日、13:16:47
URLリンク(internet.watch.impress.co.jp)

さくらインターネットに確認したところ、この問題は当該IPアドレス内の1台のサーバーがクラッキングされ、このサーバーから「ARPスプーフィング」と呼ばれる攻撃
が行なわれたことにより発生した模様だとしている。
 ARPスプーフィングとは、不正なパケットにより通信経路情報を書き換えるもので、これにより今回の攻撃では、当該IPアドレス内のサーバーの通信経路が書き換えられ、
Webの通信が不正なコードを挿入するサーバーを経由するようにされてしまった。

●四川大地震の犠牲者追悼サイトに改ざん被害(ITmedia)
2008年6月4日、8:45:00
犠牲者追悼の公式サイトに不正iframeが仕掛けられ、マルウェア配布に利用されていた。
URLリンク(www.itmedia.co.jp)


●総務省、年金関連のサイトで個人情報が含まれたファイルを誤掲載(CNET)
2008年6月4日、17:14:01
総務省は、同省ホームページに掲載されている「年金記録に係る苦情あっせん等」についての情報の一部に、申立人の個人名が含まれていたことが判明したと発表した。
URLリンク(japan.cnet.com)


●ドメイン不法占拠が依然横行、「ブランド乗っ取り」の実態(ITmedia)
2008年6月4日、9:38:00
ネットオークションで利用できない格安航空券を売りに出して金銭をだまし取る手口も横行している。
URLリンク(www.itmedia.co.jp)

16:名無しさん@お腹いっぱい。
08/06/04 22:51:27
●企業が受け取るスパムは1日当たり約3万7000通(ITmedia)
2008年6月4日、8:30:00
シマンテックの調査によると、電子メール全体に占めるスパムメールの割合は年々上昇しているという。
URLリンク(www.itmedia.co.jp)


●「信頼できるインターネット」を目指して??MSのセキュリティ新構想(日経パソコン)
2008年6月4日、18:34:00
米マイクロソフトの最高研究戦略責任者クレイグ・マンディ氏は2008年4月8日、同社のセキュリティに関する新たな取り組み「End to End Trust(エンド・ツー・エンドの信頼)」を発表した。
これは、業界全体が協力して、信頼できるインターネット環境を構築しようというもの。
この取り組みについて、同社製品のセキュリティ責任者であるジョージ・スタタクポーラス氏とマット・ソムリンソン氏に話を聞いた。
URLリンク(pc.nikkeibp.co.jp)

【連載】 ◆あなたの身近なセキュリティ
第18回:メール編(7)暗号化メールの“ニューカマー”を試してみる(Internet Watch)
URLリンク(internet.watch.impress.co.jp)

17:USBウイルス、危険国ドメイン、Firefox 3
08/06/05 22:21:24
●USBメモリ経由で感染する「オートラン」被害が継続、トレンドマイクロ (Internet Watch, CNET, 日経パソコン)
2008年6月5日、13:41:42
URLリンク(internet.watch.impress.co.jp)
URLリンク(japan.cnet.com)
URLリンク(pc.nikkeibp.co.jp)


●2008年の国別ドメイン危険度ランキング、香港「.hk」と中国「.cn」が急上昇 (Internet Watch, ITmedia, ComputerWorld)
URLリンク(internet.watch.impress.co.jp)
URLリンク(www.itmedia.co.jp)
URLリンク(www.computerworld.jp)
国別ドメインで危険サイトの比率が最も高いのは、香港ドメインの「.hk」で19.2%だった。2位は中国ドメイン「.cn」で11%。以下フィリピン(.ph)、
ルーマニア(.ro)、ロシア(.ru)が続いた

●「Firefox 3 RC2」が公開、正式版は2008年6月中旬を予定 (Internet Watch, CNET, 日経パソコン)

URLリンク(internet.watch.impress.co.jp)
URLリンク(japan.cnet.com)
URLリンク(pc.nikkeibp.co.jp)

18:日経パソコン コラム
08/06/05 22:21:57
●ウイルスびっくりテクノロジー(1) 進化するウイルス(日経パソコン)
URLリンク(pc.nikkeibp.co.jp)
ビジネスなので、ウイルス作者も本気。できる限りの工夫を凝らしている。感染を広げる工夫だけではなく、ウイルス対策ソフトによる検出を困難にする工夫や、
ウイルス感染パソコンをいくつか閉鎖されても攻撃し続けられる工夫にも力を入れる。ウイルスを作成するツールの“進化”も目覚しいものがある
・ウイルスの感染を広げる工夫→流行のWebサービスを駆使
・ウイルスの招待を隠す工夫→対策ソフトの対応を困難に
・ウイルス攻撃を遮断されない工夫→命令系統を多重/冗長に
・ウイルスの新種を生み出す工夫→高機能の作成ツールを開発


●ウイルスびっくりテクノロジー(2) 感染を広げる工夫(日経パソコン)
Webサービスを駆使、SEO(検索エンジン最適化)もバッチリ.検索結果の上位にウイルス
URLリンク(pc.nikkeibp.co.jp)

●ウイルスびっくりテクノロジー(3) 正体を隠す工夫(日経パソコン)
URLリンク(pc.nikkeibp.co.jp)
★収集されても解析されない工夫
・暗号化(難読化)→プログラムの解析を困難に
・仮想化ソフト/デバッガの検出、ネットワーク接続の確認→実験環境ならば活動を停止し正体を隠す

19:モバイル有害サイト規制
08/06/05 22:22:40
●モバイル有害サイト規制法案は地方で報道されていない--高校PTA代表が周知徹底を要請(CNET)
2008年6月5日、19:19:01
「有害サイト規制法案は、地方ではほとんど報道されていない。これで一斉に規制すれば、絶対に混乱が生じる」--
全国高等学校PTA連合会の高橋会長はモバイル有害サイトに対する政府の取り組みについて、こう警鐘を鳴らす。
URLリンク(japan.cnet.com)



●【イベントレポート:第1回EMAシンポジウム】 ◆ネットの有害情報対策、大人が子供にできること・するべきこと(Internet Watch)
URLリンク(internet.watch.impress.co.jp)

20:名無しさん@お腹いっぱい。
08/06/06 01:09:53
【ネット】懸賞サイトで400万当選!→個人情報必要→出会い系サイトに誘導・登録させられ高額請求…国民生活センター注意呼びかけ(ニュース速報+板)
スレリンク(newsplus板)
(2008年6月5日23時36分 読売新聞)
URLリンク(www.yomiuri.co.jp)

21:MS月例パッチ
08/06/06 20:26:58
●マイクロソフト、6月の月例パッチは“緊急”3件を含む合計7件を公開予定(internet Watch, Enterprise Watch, ComputerWorld ITmedia)
2008年6月6日、11:50:08
Microsoftの月例セキュリティ情報が日本時間11日に公開される予定。7件のうち3件が「緊急」レベルとなる。

URLリンク(internet.watch.impress.co.jp)
URLリンク(enterprise.watch.impress.co.jp)
URLリンク(www.computerworld.jp)
URLリンク(www.itmedia.co.jp)

 脆弱性の深刻度が“緊急”の3件は、Bluetooth関連、Internet Explorer(IE)関連、DirectX関連の3件。いずれも脆弱性が悪用された場合、リモートでコードを
実行される恐れがある。影響のあるOSは、Bluetooth関連の脆弱性がWindows Vista/XP。IEとDirectX関連の脆弱性が、Windows Vista/XP/2000およびWindows Server 2008/2003。

 脆弱性の深刻度が“重要”の3件は、WINS関連、Active Directory関連、PGM(Pragmatic General Multicast)関連の3件。影響のあるOSは、WINS関連の脆弱性がWindows Server 2003および
Windows 2000 Server。Active Directory関連の脆弱性が、Windows XP、Windows Server 2008/2003およびWindows 2000 Server。PGM関連の脆弱性が、Windows Vista/XP/およびWindows Server 2008/2003。

残りの1件が、キル・ビット(特定のActiveXコントロールを無効にするフラグをWindowsレジストリに設定し、コントロールが読み込まれないようにすること)

22:脆弱性情報
08/06/06 20:28:05
●Skype、脆弱性修正のアップデート3.8.0.139公開 (ITmedia)
2008年6月6日、8:19:00
攻撃者が悪質なリンクを使って被害者のマシンで任意のコードを実行することが可能になる。
URLリンク(www.itmedia.co.jp)

●AkamaiのDownload Managerに深刻な脆弱性 (ITmedia)
2008年6月6日、9:11:00
問題を悪用すると、システム上に任意のファイルをダウンロードさせることが可能になる
URLリンク(www.itmedia.co.jp)

●VMware、ESX Serverの深刻な脆弱性に対処 (ITmedia)
2008年6月6日、8:51:00
VMwareは、ESX Serverなど複数の製品における脆弱性の修正パッチを公開した。特にESXの脆弱性は深刻度が高い。
URLリンク(www.itmedia.co.jp)

23:サイト改ざん、出会い系サイト
08/06/06 20:32:17
●四川大地震の追悼サイトが改竄、米Symantecが報告(Internet Watch)>>15
2008年6月6日、16:36:19
URLリンク(internet.watch.impress.co.jp)


●無料サイトからの出会い系サイト登録に注意--国民生活センターが呼びかけ(CNET,Internet Watch)
2008年6月6日、19:20:01
2007年度に全国の消費生活センターに寄せられた、出会い系サイトに関するトラブルへの相談件数が公表された。無料サイトへのアクセス後に、
意図せず出会い系サイトに登録されてしまうケースが続出している。
URLリンク(japan.cnet.com)
URLリンク(internet.watch.impress.co.jp)


●フィッシング対策実施企業は72%、SSL導入や注意喚起が多い--対策協議会調査
2008年6月6日、12:19:01
URLリンク(japan.cnet.com)

24:コラム
08/06/06 20:34:05
●ウイルスびっくりテクノロジー(4) 攻撃を遮断されない工夫(日経パソコン)>>18
2008年6月6日、0:01:00
URLリンク(pc.nikkeibp.co.jp)

2004年以降、感染したパソコンを乗っ取り、それ以降は攻撃者が自由に操れるウイルス「ボット」が、大きな脅威となっている。現在出回っているウイルスの多くが、ボットの性質を持っているとされている。
中継サーバーを必要としないボットも出現している。ファイル共有ソフト「Winny(ウィニー)」などと同じように、P2P(ピアツーピア)で通信する「P2Pボット」だ
また、IRCではなく、最近では、Webアクセスに使われる「HTTP」を使うボットが増えているという。

●ウイルスびっくりテクノロジー(5) 新種を生み出す工夫 (日経パソコン)
2008年6月6日、0:03:00
ツールが洗練、盗んだ情報も管理

ツールの“効果”は、2007年に出現したウイルスの種類数に表れている。ドイツのウイルス検査機関「AV-Test.org」が、2007年に入手したウイルスはおよそ550万種類。
2006年の5倍以上に急増。1985~2006年の間に出現した種類以上のウイルスが、2007年の1年間に出現したことになる。「急増の理由は、凝ったウイルスを簡単に作れるツール
(ウイルス作成ツール、ウイルス改変ツール)が出回っているためだ。
URLリンク(pc.nikkeibp.co.jp)


● 【解説】「オンライン・セキュリティ新法」でサイバー犯罪の芽を摘む(ComputerWorld)
セキュリティ専門家がSNSでの犯罪や情報プライバシー危機への対策を提言
2008年6月6日、16:19:59

FacebookやMySpaceなどのソーシャル・ネットワーキング・サービス(SNS)が若者を中心ににぎわっている。だが、こうしたSNSは現状、いくらでも年齢や性別を詐称して登録
することができるので、サイバー犯罪の温床となる危険が指摘されている。解決策として、一部のセキュリティ専門家からは、メンバー登録時のクレジットカード提示の義務づけや
“オンライン・セキュリティ新法”の制定といった提案があがっている。
URLリンク(www.computerworld.jp)

25:名無しさん@お腹いっぱい。
08/06/06 20:35:32
●“青少年ネット規制法案”が衆議院で可決(Internet Watch,CNET)
2008年6月6日、19:17:16
URLリンク(internet.watch.impress.co.jp)
URLリンク(japan.cnet.com)

●「Kingsoft Internet Security」最新版、暴露ウイルス対応も迅速に(Internet Watch)
URLリンク(internet.watch.impress.co.jp)


●主要ブラウザの性能比較:IE、Firefox、Opera、Safari(前編)(ZDNet)
2008年6月6日、8:00:00
現在のブラウザは、OSに依存せずにさまざまなアプリケーションを実行するプラットフォームとなっており、その性能はユーザーにとって重要な問題となっている。
本記事では現在利用されている主要なブラウザをベンチマークする。
URLリンク(builder.japan.zdnet.com)


●サイバー攻撃対策で国際協調 日韓が情報共有サイト(CNET)
2008年6月6日、10:54:01
ネット上のサイトを不正操作するなどのサイバー攻撃が国際化していることに対応し、日本と韓国の両政府が相互の被害情報などをリアルタイムに
共有するウェブサイトを、今夏にも立ち上げることが5日、明らかになった。
URLリンク(japan.cnet.com)

26:名無しさん@お腹いっぱい。
08/06/06 20:40:55
◇有害情報対策の法規制は「表現の自由損なう」、日本新聞協会が再度声明
URLリンク(internet.watch.impress.co.jp)

◇フィルタリングの「ブラックリスト方式」改善に向け、EMAが意見募集
URLリンク(internet.watch.impress.co.jp)

◇ネット薬局で販売される薬、6割以上が偽物との調査結果
URLリンク(internet.watch.impress.co.jp)

27:名無しさん@お腹いっぱい。
08/06/06 22:43:44
●「従来の方法では、セキュリティ製品を評価できない」、専門家が指摘(日経パソコン)
2008年6月6日、20:10:00
「セキュリティ対策製品の『進化』に、製品の評価方法が追い付いていない。現在の対策製品の多くは、さまざまな技術でユーザーを保護しているのにも.
かかわらず、従来の方法ではシグネチャーの評価しかできない」。
米シマンテックのジョッシュ・ハリマン氏は2008年6月6日、セキュリティ対策製品の評価の現状について解説した。
URLリンク(pc.nikkeibp.co.jp)


●著作権啓発へ、ACCSが教材セットを全国の教育機関に送付(CNET Japan)
2008年6月6日、20:11:01
ACCSは、全国の都道府県、市町村の教育委員会と私立小、中、高等学校に対して「著作権啓発セット」を一斉送付した。
教員、学校事務局、生徒らを対象に、著作権や情報モラルへの理解を促すのが狙い。
URLリンク(japan.cnet.com)

28:従量制課金
08/06/07 22:33:03
●米ISP、インターネットヘビーユーザーに対して従量課金を始める(スラッシュドット ジャパン)
あるAnonymous Coward 曰く、 米Time Warner Cableが規定の通信量を超過した分に対して、1GB/1$の従量課金制をはじめたそうだ(AP通信の記事、マイコミジャーナルの記事)。
URLリンク(slashdot.jp)

29:ランサムウェア、スピア型攻撃、マカフィーレポート
08/06/09 21:37:50
●「脅迫ウイルス」が再び出現、より強力な暗号でファイルを“人質”に(ITmedia、日経パソコン)
2008年6月9日、12:05:00
ロシアのカスペルスキー研究所は2008年6月6日、パソコン中のファイルを勝手に暗号化して使用できないようにするウイルスが出現しているとして注意を呼びかけた。
元に戻すには、復号ツールを購入する必要があると“脅迫”する。同様のウイルスは以前にも出現しているが、今回のウイルスはより強力な暗号を使っているので、
復号するのが困難であるという。
URLリンク(pc.nikkeibp.co.jp)
URLリンク(www.itmedia.co.jp)

●P2Pネットワークやスパムで配布される「Downloader-UA」が増加?マカフィー(Internet Watch)
2008年6月9日、14:54:18
URLリンク(internet.watch.impress.co.jp)


●急増するスピア・フィッシング、15カ月間で約1万5,000人が被害に、日々進化する攻撃手法、「被害件数は今後も拡大する」と専門家(ComputerWorld)
2008年6月9日、17:37:59
 米国VeriSignの研究者は先ごろ、「スピア・フィッシング(Spear Phishing)」の被害者が、過去15カ月間で約1万5,000人に達したことを明らかにした。
URLリンク(www.computerworld.jp)

30:脆弱性ツール、Opera,、シマンテック SP3対応
08/06/09 21:43:48
●Webサイトへの攻撃をチェックするツールの新版、ラックが無償提供(日経パソコン、Enterprise Watch, japan.internet.com)
2008年6月9日、11:09:00
セキュリティベンダーのラックは2008年6月9日、Webサイトの脆弱(ぜいじゃく)性を狙った攻撃の有無を確認できる「SecureSite Checker Free
(セキュアサイト・チェッカー・フリー)」の新バージョンを公開した。同社のサイトからダウンロードできる。
URLリンク(pc.nikkeibp.co.jp)
URLリンク(enterprise.watch.impress.co.jp)
URLリンク(japan.internet.com)


●Opera、次期ブラウザに米Haute Secureのマルウェア防止機構を搭載(Internet Watch, ComputerWorld)
2008年6月9日、13:16:13
URLリンク(internet.watch.impress.co.jp)
URLリンク(www.itmedia.co.jp)

Opera 9.5ではHauteの技術を使ってFraud Protection機能を強化。改ざんされたWebサイトなどをユーザーが閲覧し、
個人情報やパスワードを盗み出すマルウェアを知らないうちにダウンロードしてしまうのを防ぐ。
 既知のマルウェア配布サイトを登録したHauteのデータベースとOperaのFraud Protectionアーキテクチャを組み合わせることで、
Operaユーザーは「全般的なコンピュータセキュリティを強化できる」と2社は説明している


●Windows XP SP3のレジストリ破損問題、シマンテックが対応ソフトをリリース、「Nortonの一部機能も原因」と責任の一部を認める (ComputerWorld)
2008年6月9日、12:42:59

 米国Symantecは6月5日、無料のレジストリ・クリーンアップ・ツール「SymRegFix」のダウンロード配布を開始した。同社のセキュリティ・ソフトウェアが
導入されたPCをWindows XP Service Pack 3(SP3)またはVista SP1にアップグレードすると、レジストリに不正なエントリが大量に追加される場合があり、
SymRegFixはこれらのエントリを削除する。
URLリンク(www.computerworld.jp)

31:個人情報漏洩、ネット規制
08/06/09 21:45:17

●NTT西日本子会社が顧客情報流出、光回線のPC設定情報など約1,800件(Internet Watch)
2008年6月9日、14:03:09
URLリンク(internet.watch.impress.co.jp)

●JASRAC、大阪府の店舗経営者11件分の個人情報が盗まれる(Internet Watch)
2008年6月9日、13:22:44
URLリンク(internet.watch.impress.co.jp)


●「ネットのマナーやセキュリティは教育の中で養う」増田総務大臣(Internet Watch)
2008年6月9日、16:04:30
URLリンク(internet.watch.impress.co.jp)

32:名無しさん@お腹いっぱい。
08/06/09 21:46:19
●Windows XPがまもなく“ラスト・オーダー”、ベンダー各社は6月中旬で受注を終了へ(ComputerWorld)
2008年6月9日、17:08:59
URLリンク(www.computerworld.jp)

●携帯電話事業者各社、振り込め詐欺対策でブラックリストを共有へ(CNET)
2008年6月9日、19:38:01
犯罪に使われた番号の名義人の情報を携帯電話事業者各社で共有化し、振り込め詐欺などの犯罪対策に乗り出す意向が自民党の「振り込め詐欺撲滅ワーキングチーム」で報告された。
URLリンク(japan.cnet.com)

●【ホワイトペーパー】ゾンビを抑えろ! 減少しないスパムの抜本的駆除はIPレピュテーションにあった(ITmedia)
2008年6月9日、8:00:00
スパム対策製品を利用しているにもかかわらず、今だ、すり抜けてくるスパム。膨大なスパムを送り続けるゾンビPCを見過ごさない優れたIPレピュテーションこそが、
一向に減退しないスパムへの解決策と考えられる(提供:ミラポイントジャパン)。
URLリンク(www.itmedia.co.jp)

●ネット上の犯行予告、見つけたら110番 警察庁が要請(朝日新聞、産経新聞)
2008年6月9日、20:13:41
URLリンク(www.asahi.com)
URLリンク(sankei.jp.msn.com)

●コンピュータモデルを根本から変える? 「デスクトップ仮想化」の波(Enterprise Watch)
URLリンク(enterprise.watch.impress.co.jp)

33:MS月例パッチ
08/06/11 22:48:56
●マイクロソフト、2008年6月の月例パッチを公開--緊急レベルのパッチは3件(Impress Watch,CNET,ZDNetなど) >>21
WindowsやIEに危険な脆弱性が3件、無線通信経由で攻撃を受ける恐れも
2008年6月11日、16:11:00
マイクロソフトは2008年6月11日、WindowsやInternet Explorer(IE)などに関するセキュリティ情報を7件公開した。そのうち3件は、最大深刻度(危険度)が最悪の「緊急」。
細工が施されたWebページやファイルを開くだけで、悪質なプログラムを実行される危険性がある。同日公開された修正パッチを適用すれば修正できる。

URLリンク(internet.watch.impress.co.jp)
URLリンク(pc.nikkeibp.co.jp)
URLリンク(japan.cnet.com)
URLリンク(www.itmedia.co.jp)
URLリンク(japan.zdnet.com)
URLリンク(japan.internet.com)

●MS、Windows XP SP3に含まれていなかった過去の修正パッチ2件の情報を公開 (Internet Watch)6/11
URLリンク(internet.watch.impress.co.jp)
Windows XP SP2の時点でこれらの修正パッチが適用済みであれば、Windows XP SP3のインストール後に再度パッチを適用する必要はない。
適用の必要があるのは、「MS06-069」「MS06-078」「MS07-068」を適用していない環境で、Windows XP SP3をインストールした場合に限られる。

34:脆弱性修正
08/06/11 22:53:51
●アップル、「QuickTime 7.5」を公開--5件の脆弱性を修正 (CNET,ITmedia、窓の杜、ZDNet)
2008年6月11日、13:00:01
アップルは、「QuickTime 7.5」を公開した。PICT画像ファイルに埋め込まれた悪意あるコードが実行される脆弱性など、5件のセキュリティ上の問題を修正している。
問題の内容は、バッファーオーバーフローやメモリ破壊などの脆弱性によって、特別な細工が施されたPICT画像やAAC音声など一部のメディアファイルを開いた際や再生時に、
ソフトの強制終了や任意コードの実行が引き起こされるというもの。

URLリンク(japan.cnet.com)
URLリンク(www.itmedia.co.jp)
URLリンク(www.forest.impress.co.jp)
URLリンク(japan.zdnet.com)

●Novell、GroupWise Messengerの脆弱性に対処 (ITmedia)
2008年6月10日、8:22:00
Windows版のGroupWise Messenger 2.xが影響を受ける。 パッチ公開済み。
URLリンク(www.itmedia.co.jp)

●Linuxカーネルに脆弱性、アップデートで対処 (ITmedia)
2008年6月10日、8:15:00
リモートの攻撃者がシステムのクラッシュや、任意のコードを実行できる恐れがある。修正版公開済み。
URLリンク(www.itmedia.co.jp)

35:迷惑メール、フィッシング
08/06/11 22:57:42
●「米Amazon.comがダウン、株価が下がっている」、新手の迷惑メール出現(日経パソコン)
2008年6月10日、18:15:00
 英ソフォスは2008年6月9日、米アマゾン・ドット・コム(Amazon.com)の株価操作が目的とみられる迷惑メールが、2008年6月7日以降、多数出回っていることを伝えた。
実際、日経パソコン編集部にも送られてきている。
URLリンク(pc.nikkeibp.co.jp)


●米大手SNS MySpace装う偽ページが出現、悪質ファイルを自動インストール (ITmedia)
2008年6月10日、8:55:00
偽ページを閉じようとしても、悪質ファイルのダウンロードが完了するまで閉じることはできない。
URLリンク(www.itmedia.co.jp)


●Google ドキュメントや Microsoft SkyDrive など攻撃スパム増加 (japan.internet.com)
2008年6月11日、14:40:00
メッセージ、 Web セキュリティプロバイダである MessageLabs は2008年6月11日、「メッセージラボ インテリジェンス2008年5月号」で
メールセキュリティ状況の分析結果を発表した。
URLリンク(japan.internet.com)

36:Web脅威 (Safari攻撃コード公開、ランサムウェア)
08/06/11 23:00:51
●Windows版Safariの「じゅうたん爆撃」攻撃コードが公開( ComputerWorld)
2008年6月11日、15:50:59
 6月8日、あるハッカーが執筆するコンピュータ・セキュリティのブログに、Webブラウザ「Safari」および「Internet Explorer(IE)」の致命的な脆弱性を突く
エクスプロイト・コードが、攻撃方法のデモと共に掲載された。
URLリンク(www.computerworld.jp)

攻撃者は被害者のPCに不正な実行ファイルを自動的にダウンロードさせ、デスクトップ上にファイルが敷き詰められることから「Carpet Bombing(じゅうたん爆撃)」と
呼ばれている。

●「ランサムウェアの暗号鍵解読に協力を」―カスぺルスキーが呼びかけ(ComputerWorld, CNET,ZDNet) >>29
2008年6月10日、17:56:59

 PCをマルウェアに感染させて金銭を要求する“ランサムウェア”の暗号鍵解読に向け、ウイルス対策で世界的に知られるロシアのKaspersky Labが、
世界中の組織や個人に協力を呼びかけている。同社によると、新たに発見されたマルウェア「Gpcode」の亜種を撲滅に追い込むには1,024ビット長のRSA暗号を解読する必要があり、
それには外部の協力が不可欠だという。

URLリンク(www.computerworld.jp)
URLリンク(japan.cnet.com)
URLリンク(japan.zdnet.com)

●オンラインゲームを狙う悪性コードの被害が増加--アンラボのレポート(CNET)
2008/06/10 21:21
URLリンク(japan.cnet.com)

37:ネット規制
08/06/11 23:02:33
●青少年にはフィルタリングを??有害サイト規制法案が成立 (日経パソコン、CNET、Internet Watch)
2008年6月11日、18:48:00
国会で議員立法として審議されていた「青少年が安全に安心してインターネットを利用できる環境の整備等に関する法律案」が2008年6月11日、
参議院本会議で可決され、成立した。
URLリンク(pc.nikkeibp.co.jp)
URLリンク(japan.cnet.com)
URLリンク(japan.cnet.com)
URLリンク(internet.watch.impress.co.jp)

●青少年ネット規制法案「知らない」が3割、「インターネット白書2008」発売(Internet Watch)
2008年6月11日、20:57:15
URLリンク(internet.watch.impress.co.jp)


●楽天、青少年ネット規制法の成立にコメント (Internet Watch)
URLリンク(internet.watch.impress.co.jp)


●米3大ISP、児童ポルノの発信源を遮断 (CNET)
2008年6月11日、17:32:59
 米国Verizon、米国Time Warner Cable、米国Sprint Nextelの3社は6月10日、オンライン上の児童ポルノ画像の発信源を遮断する内容で、
ニューヨーク州検事総長のアンドリュー・クオモ(Andrew Cuomo)氏と合意書を交わした。
URLリンク(japan.cnet.com)

●讀賣テレビの違法動画チェックソフトやTBSのHD版映像配信サービス (Internet Watch)
2008年6月11日、20:54:14
URLリンク(internet.watch.impress.co.jp)

38:iPhone 3G, Opera
08/06/11 23:04:41
●「iPhone 3G」がWWDCで発表、7月11日に日本含む世界22カ国で同時発売,日本はソフトバンクモバイルから発売 >>13
2008年6月10日、11:42:00

米アップルのスティーブ・ジョブズCEOは2008年6月10日(米国時間)、開発者を対象としたイベント「WWDC 08」で基調講演を行った。
この中で、新型の携帯電話機「iPhone 3G」を発表。7月11日に、世界22カ国で同時に出荷することを明らかにした。この中には、日本も含まれる。
iPhone 3Gの出荷に合わせて、iPhone 3GやMacintoshから利用できるオンラインサービス「MobileMe」を開始することも明らかにした。

URLリンク(pc.nikkeibp.co.jp)
URLリンク(www.computerworld.jp)
URLリンク(japan.cnet.com)
URLリンク(www.itmedia.co.jp)
URLリンク(pc.watch.impress.co.jp)
URLリンク(internet.watch.impress.co.jp)
多すぎてその他記事省略



●オペラ、「Opera 9.5」のリリース候補版(RC1)を公開 >>30
2008/06/11 12:19 [ネット・メディア]

URLリンク(japan.cnet.com)
URLリンク(builder.japan.zdnet.com)

39:名無しさん@お腹いっぱい。
08/06/11 23:05:33
● “秘密主義下の情報共有”は困難そのもの―CIAのIntellipediaプロジェクト担当者 (ComputerWorld)
2008年6月11日、16:58:59
 米国中央情報局(CIA)の「Intellipedia」は、米国政府情報機関同士の情報共有の促進を目的に数年前に始動したコンテンツ管理システム(CMS)プロジェクトだ。
今はまだ試運転の段階にあるが、同プロジェクトを担当する2名のCIA職員が6月10日に語ったところによると、このプロジェクトには、各種のWeb 2.0技術が組み込まれているという。
URLリンク(www.computerworld.jp)


●セキュリティ対策は自社運用からアウトソースへ--IDCが市場分析(CNET)
2008/06/10 21:13
URLリンク(japan.cnet.com)

40:脆弱性情報
08/06/12 23:07:00
●OpenOffice.orgに深刻な脆弱性、アップデートで対処((ITmedia、日経パソコン)
2008年6月12日、8:09:00
OpenOffice.org 2.0?2.4に任意のコマンド実行の脆弱性が存在する。バージョン2.4.1で問題が修正された。
URLリンク(www.itmedia.co.jp)
URLリンク(pc.nikkeibp.co.jp)



●X.Org Foundation製のXサーバに、任意のコードを実行される脆弱性 (CNET)
2008年6月12日、15:30:01
IPAとJPCERT/CCは、X.Org Foundationが提供するXサーバに任意のコードを実行される脆弱性が発見されたと発表した。
意図しないプログラムの実行やファイルの削除、悪意あるツールのインストールが行われる可能性がある。
URLリンク(japan.cnet.com)

41:Web攻撃、スパムメール
08/06/12 23:08:35
●秋葉原殺傷事件に便乗の悪質メール、マルウェアに感染(ITmedia)
2008年6月12日、13:25:00
事件現場の画像で注目を引き、トロイの木馬に感染させようとする悪質なメールが出現した。 メールの文面はスペイン語で、
ペルーのラジオ局RPPニュースから発信されたように見せかけてある。
URLリンク(www.itmedia.co.jp)


●米人権派にハッカー攻撃 中国から侵入図ると議員(産経新聞)
2008年6月12日、11:39:44
URLリンク(sankei.jp.msn.com)
 中国の人権問題に熱心に取り組んでいるフランク・ウルフ米下院議員は11日記者会見し、同議員スタッフのパソコンがハッカー攻撃を受け、
侵入は中国国内から試みられていたとみられると連邦捜査局(FBI)から伝えられたと明らかにした。


●最も危険な国別ドメインは香港、日本ドメインは世界で2番目に安全--マカフィー調べ(CNET)
2008年6月12日、18:53:01
マカフィーは、「悪質なウェブサイトの世界地図:再考」レポートを発表した。最も危険な国別ドメインは香港(.hk)、
最も安全なのはフィンランド(.fi)で日本(.jp)はフィンランドに続き世界で2番目に安全なドメインとなった。
URLリンク(japan.cnet.com)

42:ブラウザ
08/06/12 23:09:49
●Opera 9.5が正式公開、JavaScriptのデバッグが可能な「Dragonfly」を搭載(CNET, Internet Watch, ITmedia, 日経パソコン) >>30
複数マシンのブックマーク同期や高速化など
2008年6月12日、19:53:01
オペラソフトウェアが最新版OS「Opera 9.5」の正式版を公開した。ユーザーインターフェースを使いやすいように改善したほか、
開発者向けのデバッグ機能「Dragonfly」を搭載した。
URLリンク(japan.cnet.com)
URLリンク(internet.watch.impress.co.jp)
URLリンク(www.itmedia.co.jp)
URLリンク(pc.nikkeibp.co.jp)
URLリンク(www.forest.impress.co.jp)


●Firefox 3、日本時間18日早朝に正式リリース(CNET、日経パソコン,@IT,Internet Watch) >>17
2008年6月12日、20:35:01
Firefox 3のリリース日が米国時間6月17日に決定した。日本時間では18日早朝になる予定だ。
URLリンク(japan.cnet.com)
URLリンク(pc.nikkeibp.co.jp)
URLリンク(www.atmarkit.co.jp)
URLリンク(internet.watch.impress.co.jp)

●MS、IE 8β2の企業向け機能を明らかに(ITmedia)
2008年6月12日、12:41:00
IE 8のβ2では、互換性問題の検出やカスタマイズツールのアップデートなど、企業のIT担当者のニーズに応えた機能も盛り込まれる。
URLリンク(www.itmedia.co.jp)

43:ネット規制
08/06/12 23:12:10
●有害サイト規制法成立「廃案も含めた見直しが必要」--民放連が苦言 (CNET)
2008年6月12日、17:23:01
URLリンク(japan.cnet.com)


●米国上院で審議中のスパイウェア対策法に専門家が懸念を表明
2008年6月12日、15:45:59
 米国議会上院で審議されているスパイウェア対策法案に対し、セキュリティ専門家が懸念を表明している。専門家らは「現在の法案が可決すれば、
インターネット・サービス・プロバイダー(ISP)やソフト/ハードウェア・ベンダーが、ユーザーの許可なく個人のコンピュータを監視できるようになる」と指摘している
URLリンク(www.computerworld.jp)


●民主党の「児童ポルノ禁止法改正案」では「取得罪」新設、盗撮も処罰
2008年6月12日、20:07:17
URLリンク(internet.watch.impress.co.jp)


●「児童ポルノ禁止法改正法案」衆議院提出、漫画・アニメは3年後めどに検討
2008年6月12日、18:05:48
URLリンク(internet.watch.impress.co.jp)


●「潤沢なインターネット環境の活用に責任を持とう」―慶大村井教授
2008年6月12日、18:36:00
映像配信、携帯電話、ネットワーク……インターネットの技術は日々進化を遂げている。Interop Tokyo 2008の基調講演に登壇した慶應義塾大学の
村井純教授は、インターネット環境の活用について責任を持って考えようと呼び掛けた。
URLリンク(www.itmedia.co.jp)

44:インターネット関連
08/06/12 23:13:44
●P2Pはそれほど効率的じゃない? 金子勇氏「改善は簡単」(Internet Watch)
2008年6月12日、14:03:36
URLリンク(internet.watch.impress.co.jp)


●商工中金、フィッシング詐欺対策を開始(ITmedia)
2008年6月12日、19:42:00
URLリンク(www.itmedia.co.jp)


●「Google Docs」がついにPDFに一部対応(Internet Watch)
URLリンク(internet.watch.impress.co.jp)


●“インターネット先進ユーザー”の9割以上がiPod課金に反対 MIAUが5,870人のアンケート結果を公開(Internet Watch)
URLリンク(internet.watch.impress.co.jp)

45:コラム
08/06/12 23:18:18
●セキュリティソフトの正しい使い方(1)パソコンを襲う5つの危険(日経パソコン)
2008年6月12日、13:30:00
ネットにつながったパソコンは、ウイルスやスパイウエア、フィッシング詐欺など、様々な危険にさらされています。
セキュリティソフトの仕組みや使い方のツボを押さえて、パソコンをしっかり守りましょう!
URLリンク(pc.nikkeibp.co.jp)

●セキュリティソフトの正しい使い方(2)新機能と仕組み(日経パソコン)
2008年6月12日、13:31:00
最新セキュリティソフトは大きく進化しています。新しく備わった機能をピックアップしました。基本的な仕組みも紹介します。
URLリンク(pc.nikkeibp.co.jp)

●セキュリティソフトの正しい使い方(3)3つのポイントで守る製品別操作のツボ(日経パソコン)
2008年6月12日、13:32:00
セキュリティソフトの操作は難しそうな印象を受けますが、実は三つだけ操作のポイントを押さえるだけでパソコンを守れます。
URLリンク(pc.nikkeibp.co.jp)


●企業を危うくするセキュリティ[NG]集 (ComputerWorld)
ささいなミスも命取りに―10の「やってはいけないこと」
URLリンク(www.computerworld.jp)

46:名無しさん@お腹いっぱい。
08/06/12 23:18:46
●DNSが抱えるリスクと最新対応策?DNSの安定運用に向けて(Internet Watch)
2008年6月12日、15:00:32
URLリンク(internet.watch.impress.co.jp)
DNSが抱えるリスクとして代表的なものがキャッシュポイズニングである。キャッシュポイズニングとは「毒入れ」とも呼ばれ、
DNSを悪用するための代表的な手法として知られている。



●スパムメール対策とWebアプリケーション保護製品の出荷が急増(ITmedia)
2008年6月12日、13:12:00
ミック経済研究所によると、セキュリティ製品市場ではスパムメール対策やWebアプリケーション保護を目的としたファイアウォール製品の出荷が急増している。
URLリンク(www.itmedia.co.jp)

47:名無しさん@お腹いっぱい。
08/06/13 21:53:15
●IIJグループら10社、日本セキュリティオペレーション事業者協議会を設立
セキュリティオペレーションの技術向上、人材育成、関係組織との
連携などの各種活動を行っていく
URLリンク(www.rbbtoday.com)



48:Web攻撃、マルウェア、脆弱性
08/06/13 23:50:54
●中国政府が米国へのハッキング疑惑を否定―「そんなに進んだ技術力はない」ComputerWorld >>43
2008年6月13日、14:39:59
 中国政府は6月12日、オフィスのコンピュータを中国からハッキングされたという2人の米国議員の発言に対し、ハッキング攻撃を仕掛けるような
技術力は中国にはないと語り、疑惑を否定した。
URLリンク(www.computerworld.jp)

●「ランサムウェアの解読に協力を」、Kasperskyが呼びかけ (ITmedia) >>29,36
2008年6月13日、19:18:00
RSA-1024でファイルを暗号化してデータを「人質」の取るランサムウェアの解読に向け、Kasperskyがセキュリティ専門家らに協力を呼びかけている。
URLリンク(www.itmedia.co.jp)

●大手セキュリティ企業サイトにもXSSの脆弱性、未修復のケースも(ITmedia)
2008年6月13日、14:57:43
Verisign、McAfee、Symantecなど、大手情報セキュリティ企業のサイトにもクロスサイトスクリプティング(XSS)の脆弱性が存在する
McAfeeのサイトでは8件の脆弱性が見つかり、うち1件は現時点も修復されていないという。
Symantecのサイトでは17件の脆弱性が見つかったが、13日時点では7件が修復されていない状態だという。
URLリンク(www.itmedia.co.jp)

●Safariのセキュリティ問題、コンセプト実証コードが公開(ITmedia) >>36
2008年6月13日、8:21:00
Windows版Safariの「じゅうたん爆撃」問題を突いたコンセプト実証コードが公開された。
URLリンク(www.itmedia.co.jp)

49:セキュリティ・コラム
08/06/13 23:53:40

●ポートスキャン、私はこう考える(@IT)
2008年6月13日、0:00:00
いまやインターネット上はポートスキャンの洪水。すべてをチェックするのは無理ですが、ここには目を光らせていないと……
URLリンク(www.atmarkit.co.jp)

●「セキュリティサービスの導入にはUTMを」とフォーティネット(ITmedia)
2008年6月13日、20:30:00
フォーティネットは、セキュリティサービスプロバイダーや大企業に向け、仮装化とシステムの統合化を図ることのできるUTM(統合脅威管理)を訴求する。
URLリンク(www.itmedia.co.jp)

※訂正
>>48
●中国政府が米国へのハッキング疑惑を否定―「そんなに進んだ技術力はない」ComputerWorld >>41
に訂正

50:フィルタリング、iPhone総括
08/06/13 23:54:27
●40.9%がフィルタリングサービス加入の義務化に賛成--総務省調査 (CNET, Internet.com)
2008年6月13日、19:39:01
総務省が2008年1月から2月にかけて行った、未成年者へのフィルタリング規制に対する意識調査など、電気通信サービスへのモニタアンケートの結果が公表された。
URLリンク(japan.cnet.com)
URLリンク(internet.watch.impress.co.jp)

●ラウンドアップ:買う?買わない?--「iPhone 3G」に明け暮れた一週間
2008年6月13日、19:57:01
CNET Japanにとって今週は、アップルが「Worldwide Developers Conference 2008」で発表した「iPhone 3G」の話題に明け暮れた1週間だった。
今回のWWDCにまつわる記事をここにまとめた。
URLリンク(japan.cnet.com)


●マイクロソフト、IE 8のベータ2版を8月リリースへ
2008年6月13日、12:54:59
 米国Microsoftは6月11日、次期Webブラウザ「Internet Explorer(IE)8」のベータ2版を8月にリリースする計画を明らかにするとともに、
企業における同ブラウザの導入と管理を容易にする多数の新機能を紹介した。
URLリンク(www.computerworld.jp)


最新レス表示
レスジャンプ
類似スレ一覧
スレッドの検索
話題のニュース
おまかせリスト
オプション
しおりを挟む
スレッドに書込
スレッドの一覧
暇つぶし2ch