08/12/10 22:40:31
●「Firefox 3.1」ベータ2、JavaScript実行テスト結果が「Chrome」最新ベータとほぼ同等に (CNET, 12/10) >>89
URLリンク(japan.cnet.com)
URLリンク(www.itmedia.co.jp)
新たにリリースされたばかりの「Firefox 3.1」ベータ2は、JavaScriptパフォーマンスを計測するSunSpiderのテストで、同じくリリースされたばかりの「Chrome 0.4.154.33」を上回った。
●「Thunderbird 3 Beta 1」公開、タブ表示など新機能を搭載 (Internet Watch, 12/10)
URLリンク(internet.watch.impress.co.jp)
●英語版先行公開の「Lunascape5 α3」を日本向けにも公開 (Internet Watch, 12/10)
URLリンク(internet.watch.impress.co.jp)
●沈黙が耳に痛い「Office 14」 (ZDNET. 12/10)
URLリンク(japan.zdnet.com)
●『Windows 7』プレベータ版の最新ビルドが P2P に流出 (japan.internet.com, 12/10)
URLリンク(japan.internet.com)
102:その他
08/12/10 22:42:47
●英インターネット監視団体、Wikipediaをブラックリストから削除 (CNET, 12/10) >>74を撤回
URLリンク(japan.cnet.com)
児童ポルノの画像を含むという理由からWikipediaへのアクセスが制限されていた英国(>>74)で、インターネット監視団体Internet Watch Foundation(IWF)が
ブラックリスト追加の決定を覆したため、再びWikipediaにアクセスできるようになった。
●新「MacBook」に不具合が続出--ビデオ、メモリチップ、スリープモードに問題 (CNET, 12/10)
URLリンク(japan.cnet.com)
● グーグル、「Book Search」で雑誌のオンライン提供を開始 (CNET, 12/10)
グーグルは米国時間12月9日、複数の出版社と提携し、過去の雑誌を完全な形でオンライン提供することを発表した。
URLリンク(japan.cnet.com)
●「ネット法、議論の根本にズレ」JASRACのシンポジウムで指摘 (Internet Watch, 12/10)
URLリンク(internet.watch.impress.co.jp)
●「mixi」15歳から利用可能に、年齢制限の引き下げ実施 (Internet Watch, 12/10)
URLリンク(internet.watch.impress.co.jp)
●【コラム】 Windowsの再インストール前、再インストール中、再インストール後にやるべき10のこと (ZDNET. 12/10)
URLリンク(builder.japan.zdnet.com)
。
●Android携帯開発に向け、ソニーエリクソン、東芝など14社が業界団体に参加 (日経パソコン, 12/10)
URLリンク(pc.nikkeibp.co.jp)
103:名無しさん@お腹いっぱい。
08/12/11 08:22:57
これ、ハッキング?
URLリンク(www.nikkansports.com)
104:名無しさん@お腹いっぱい。
08/12/11 17:51:44
Greasemonkeyに成りすまし、Firefoxをターゲットにするマルウェア
URLリンク(slashdot.jp)
105:名無しさん@お腹いっぱい。
08/12/11 21:17:23
(Impress Watch) - Yahoo!ニュース
「ファンタテニス」公式サイト改ざん、閲覧者はウイルス感染も 2008/12/11
URLリンク(headlines.yahoo.co.jp)
ITmedia エンタープライズ
中国のサイトで感染の疑い:IE 7にゼロデイの脆弱性、月例パッチでは未解決 2008/12/11
Windows XP SP3で動作するIE 7に極めて深刻な脆弱性が確認された。主に中国でWebサイトを介して感染を広げている模様だ
URLリンク(www.itmedia.co.jp)
Computerworld.jp
Windowsのワードパッド付属ツールに“パッチ未提供”の脆弱性 2008/12/11
ユーザーに不正なWord文書を開かせることで任意のコードが実行可能
URLリンク(www.computerworld.jp)
Security NEXT
偽セキュリティ対策ソフトが減少、代わってキーロガーが活発化 - フォーティネット報告 2008/12/11
URLリンク(www.security-next.com)
ITmedia News
中国政府、偽薬品販売サイトのリストを公表 2008/12/11
高血圧や糖尿病、腫瘍などの薬を販売している74のサイトが、虚偽の説明を行っているとして政府のブラックリストに掲載された
URLリンク(www.itmedia.co.jp)
ITmedia News
医薬品ネット販売継続を―楽天、ヤフー、MIAUらが厚労相に要望書 2008/12/11
URLリンク(www.itmedia.co.jp)
INTERNET Watch
10代のネット利用を追う トラブル事例から学ぶ、小学生のネット利用で大切なこと 2008/12/11
URLリンク(internet.watch.impress.co.jp)
106:【注意喚起】 IE7 パッチ未提供脆弱性
08/12/11 23:32:31
●IE7にパッチ未提供の脆弱性、深刻度は「Extremely Critical(極めて深刻)」(Internet Watch, CNET, ITmediaなど, 12/11)
マイクロソフトが米国時間12月9日に公開した月例パッチでは未対応の脆弱性が「Internet Explorer」に発見された。これはXMLパーサ内でヒープオーバーフローを引き起こすもの
URLリンク(internet.watch.impress.co.jp)
URLリンク(japan.zdnet.com)
URLリンク(www.itmedia.co.jp)
URLリンク(pc.nikkeibp.co.jp)
影響が確認されているのは「Windows XP」または「Windows Server 2003」上で「Internet Explorer 7」を使用しているユーザーだ。
McAfeeはVista SP1にも影響するとしており、ほかのバージョンのWindowsやIEも影響を受ける可能性がある。
10日に明るみに出たこの未対応の脆弱性は、XMLタグを生成し、その後6秒間は動作せずにウイルス対策エンジンによる検出を回避しようとする
。それからブラウザをクラッシュさせ、ブラウザが再起動されたときに悪意あるコードを実行するという。
現時点で感染が確認されているウイルスは、主に「ダウンローダー」。
既に悪用コードも出回り、実際に攻撃が発生しているという。この脆弱性を突いたマルウェアは主に中国でWebサイトを介して感染を広げている模様だ。
Secuniaの深刻度評価は5段階で最も高い「Extremely critical」。同社は信頼できないサイトを閲覧したり、不審なリンクをクリックしないなどの自衛策を呼び掛けている。
修正パッチが未公開の現状では、根本的な解決策はない。
MSセキュリティアドバイザリでは攻撃の回避策として、インターネットセキュリティゾーンの設定を変更してActiveXコントロールやスクリプトが実行される前に
ダイアログが表示されるようにする方法や、IE7のデータ実行防止(DEP)機能をオンにする方法を紹介している。
また、SANSは当面の回避策として、Internet Explorer以外のブラウザを使用することを勧めている。
トレンドマイクロでは「JS_DLOAD.MD」、マカフィーでは「Downloader-AZN」、シマンテックでは「Bloodhound.Exploit.219」といった名称で攻撃の検出に対応している
107:名無しさん@お腹いっぱい。
08/12/11 23:35:51
>>104
URLリンク(level.s69.xrea.com)
108:脆弱性関連
08/12/11 23:37:22
●Windowsのワードパッド付属ツールに“パッチ未提供”の脆弱性 (CNET, 12/11) >>97既報
URLリンク(www.computerworld.jp)
Windows XP SP3、 Vista SP1では影響は受けない。
●【特別企画】12月のマイクロソフトセキュリティ更新を確認する (Internet Watch, 12/11) >>96
URLリンク(internet.watch.impress.co.jp)
●MS、今年最後のセキュリティパッチを公開―脆弱性を悪用した攻撃も既に開始 (ITmedia, 12/11) >>96
URLリンク(www.itmedia.co.jp)
Microsoftは12月9日、月例パッチで8件のセキュリティ情報を公開した。そのうち6件が緊急レベル。
今回発表された脆弱性(MS08-070, VB6 ActiveX)の1つを悪用した攻撃も既に始まっているという。
●PHP 5.2.8がリリース、5.2.7のセキュリティ問題を解決 (ITmedia, 12/11)
URLリンク(www.itmedia.co.jp)
PHP 5.2.7をインストール済みのユーザーも、5.2.8にアップグレードすることが望ましい。
109:Webサイト改ざん、情報漏洩、スパム
08/12/11 23:40:43
●「ファンタテニス」公式サイト改ざん、閲覧者はウイルス感染も (Internet Watch, 12/11)
URLリンク(internet.watch.impress.co.jp)
スクリプトはMicrosoft OfficeおよびRealPlayerの脆弱性を悪用するもので、最新版にアップデートしていない場合は
ウイルス感染や悪意のある攻撃を受ける可能性があるとしている。
●12月11日のWeb改竄情報 (NetSecurity, 12/11)
URLリンク(www.netsecurity.ne.jp)
12月10日、car.neteclass.jpのWebサイト改竄が確認されている。
●JR東海、社内調査の結果クレジットカード売上票3万5千枚弱を誤廃棄 (NetSecurity, 12/11)
URLリンク(www.netsecurity.ne.jp)
------------------------------
●クリスマスに便乗するパターンも:激減するもすぐに復活、11月のスパム動向…米シマンテック (ITmedia, Internet Watch, 12/11) >>95
URLリンク(www.itmedia.co.jp)
URLリンク(internet.watch.impress.co.jp)
Symantecが発表した11月のスパム動向では、大手配信事業の接続阻止で流通量が一時的に激減したが、急速に回復しているという。
110:セキュリティその他
08/12/11 23:42:00
●PCI SSC, PCI DSSバージョン1.2の日本語版公開(NetSecurity, 12/11)
URLリンク(www.netsecurity.ne.jp)
●2GバイトのUSBメモリにセキュリティソフト入りで2480円 キングソフト (ITmedia, 12/11)
URLリンク(www.itmedia.co.jp)
111:その他
08/12/11 23:46:57
●国内通信事業者が提供するセキュリティサービス、市場規模が順調に拡大中 (CNET, 12/11)
URLリンク(japan.cnet.com)
●2008年のGoogle検索語ランキング、人気上昇率1位は「sarah palin」 (ComputerWorld, 12/11)
URLリンク(www.computerworld.jp)
●MSのバルマーCEO、CESで「Windows 7」について講演予定--「ZunePhone」は期待薄か (CNET, 12/11)
URLリンク(japan.cnet.com)
マイクロソフトは、2009年1月のConsumer Electronics Show(CES)において多数の製品を披露することだろう。
●Psystar、今度はアップルが著作権を乱用しているとの主張を展開 (CNET, 12/11)
URLリンク(japan.cnet.com)
●財団法人インターネット協会が「改正迷惑メール対策法に関するQ&A」を公開 (japan.internet.com, 12/11) >>9,25,28,35
URLリンク(japan.internet.com)
●総務省、モバイルWiMAX2社(UQコミュニケーションズとウィルコム)に包括免許 (CNET, 12/11)
URLリンク(japan.cnet.com)
●前年同月比57.8%減、4カ月連続マイナスに--10月の携帯電話国内出荷実績 (CNET, 12/11)
URLリンク(japan.cnet.com)
●2008年、通信事業者は携帯電話市場の主役を降りた」--夏野氏が語る今後の成長鍵 (CNET, 12/11)
URLリンク(japan.cnet.com)
112:名無しさん@お腹いっぱい。
08/12/12 01:00:34
【ネット】2008年の2ちゃんねる利用者数、前年比25%以上増加 中国と民主党の工作員が利用者増に貢献…BIG-server.com発表★5
スレリンク(newsplus板)
113:名無しさん@お腹いっぱい。
08/12/12 01:16:52
>>112
をい
114:名無しさん@お腹いっぱい。
08/12/12 09:49:24
Google Chrome、ベータ版からいよいよ正式版へ移行!~安定性と速度を向上
URLリンク(www.rbbtoday.com)
115:脆弱性 (IE未パッチ脆弱性など)
08/12/12 22:14:51
●IEの脆弱性は全バージョンに影響、MSがアドバイザリを更新 (Internet Watch,ITmedia,日経パソコン,12/12) >>106
URLリンク(internet.watch.impress.co.jp)
URLリンク(www.itmedia.co.jp)
URLリンク(pc.nikkeibp.co.jp)
IE 7の脆弱性問題でMicrosoftがアドバイザリーを公開した。SANSによれば、サイトに不正コードを仕掛けるSQLインジェクション攻撃も発生している。
脆弱性の影響は、現在サポートされているIE 7/6/5のすべてとIE8 Beta 2にも及ぶことが明記され、回避策が3件追加された。
Microsoftは調査を完了後、月例パッチまたは臨時パッチでの脆弱性解決を含め、適切な措置を取るとしている。
●CA、バックアップ製品「ARCserve Backup」の脆弱性に対処 (ITmedia,12/12)
URLリンク(www.itmedia.co.jp)
116:クラウドのセキュリティへの応用(Panda、トレンドマイクロ)
08/12/12 22:18:55
●欧州では数千社の利用見込み:マルウェア対策管理のクラウドサービスとは…Panda (ITmedia,12/12) >>18,99
URLリンク(www.itmedia.co.jp)
Panda Securityは5月からクライアントセキュリティ管理のマネージドサービスを開始した。
同社サービスのクラウド化は2007年から着手し、同年11月に新出マルウェアを迅速にブロックすることを目的とした「Collective Intelligence」の仕組みを構築。
Collective Intelligenceでは、おとりPC(ハニーポット)や提携するウイルスベンダー、同社ユーザーなどから提供された不審なプログラムを自動解析し、データベース化する。
ユーザーは、不審なプログラムが悪意のあるものであるかどうかをデータベースに問い合わせ、不正ファイルである場合に実行を阻止する。
「Panda Managed Office Protection(PMOP)」は、Collective Intelligenceをベースに、企業がセキュリティ対策の状況を集中管理できるようにしたものだという。
「クラウド型サービスの利用は、企業にとってコスト削減につながり、エンドユーザーにはマシンパフォーマンスの改善をもたらす」(ロドリゲス氏)
●ウイルス対策にもクラウド技術を、トレンドマイクロ・David Perry氏(Internet Watch, 12/12)
URLリンク(internet.watch.impress.co.jp)
トレンドマイクロでは、ウイルスのスキャン処理の一部をクラウドコンピューティングに任せる手法「Smart Protection Network」を発表した。
これまではすべてPC上で行っていた一部の処理を、ネットワーク側(クラウド)に任せることで、さらに動作を軽くするという狙いがある。
2009年3月から企業向けサービスで提供を開始し、いずれは個人向け製品でも採用する予定
Smart Protection Networkの構造としては、メールを確認する「Emailレピュテーション」、疑わしいWebサイトをブロックする「Webレピュテーション」、
ファイルをスキャンする「ファイルレピュテーション」の3つから構成されています。
Smart Protection Networkは、パターンファイルが巨大化していくという問題点を解決するための手法です。
そのため、すべての処理をSmart Protection Networkに任せるのではなく、従来と同じくPC上でパターンファイルを用いたスキャンなども行います。
117:セキュリティ製品・サービス、業界ニュース
08/12/12 22:20:23
●「McAfee SiteAdvisor」アップデート、危険リンクをグレーアウト(Internet Watch, 12/12)
URLリンク(internet.watch.impress.co.jp)
米McAfeeは11日、無料セキュリティソフト「McAfee SiteAdvisor」をアップデートしたと発表した。
Windows Vista/XP、Internet Explorer 6以降に対応しており、同社サイトからダウンロードできる。
Secure Search Boxで検索を行うと、赤い目印が表示されている危険なWebサイトのリンクがグレーアウトされ、設定を変更しない限りクリックできないようになる
●非公開企業のカスペルスキーは金融危機でもR&D投資が可能:COOが業績語る(CNET, 12/12)
URLリンク(japan.cnet.com)
ロシアのセキュリティベンダー、カスペルスキーでCOOを務めるユージン・ブヤーキン氏がZDNet Japanのインタビューに応じた。
カスペルスキーは非公開企業であるため、世界的な景気後退局面でも積極的な技術開発投資が可能だと話している。
●シマンテック、DLP最新版、「Symantec DLP 9.0」を説明保護範囲やスキャン対象が拡大 (Enterprise Watch, 12/12)
URLリンク(enterprise.watch.impress.co.jp)
※“Data Loss Prevention(DLP:情報漏えい防止)”
118:Webサイト改ざん、情報漏洩
08/12/12 22:23:12
●続報:JR北海道、不正アクセスを受けたホームページの一部を再開、完全復旧にはまだ時間 (ITmedia, 12/12) >>2,17,75,90
URLリンク(www.itmedia.co.jp)
●12月12日のWeb改竄情報 (NetSecurity, 12/12)
URLリンク(www.netsecurity.ne.jp)
12月11日、2件のWebサイト改竄が確認されている。改竄を行ったのは、「ZoRRoKiN」および「uykusuz001」と名乗るグループと思われる。なお、復旧情報は12月12日正午現在のもの。
●顧客情報含む作業記録簿を紛失、店舗閉鎖時に誤廃棄か - オートバックスオートバックスエクスプレス129厚木店 (Security NEXT.12/12)
URLリンク(www.security-next.com)
●山崎情報産業のセミナー情報ページが改ざん、閲覧でウイルス感染の可能性 (Security NEXT.12/12)
URLリンク(www.security-next.com)
●兵庫医大で約300人の患者情報入りのパソコン紛失 (産経新聞, 12/12)
URLリンク(sankei.jp.msn.com)
●中国電力で1100件の顧客の個人情報紛失 岡山 (産経新聞, 12/12)
URLリンク(sankei.jp.msn.com)
119:ネット犯罪、P2P
08/12/12 22:25:38
◇ネット犯罪
●中学生?ヤフオクで違法コピー販売 「恥ずかしい過去」も発覚 (J-CAST,ν速, 12/12)
URLリンク(www.j-cast.com)
スレリンク(news板)
●景気後退で失業のIT労働者により犯罪増--専門家予測 (CNET, 12/12)
URLリンク(japan.cnet.com)
2009年には、解雇されて金に困った技術者やIT労働者が専門知識を悪用して企業データなどを盗み出す事例が増えるのではないかと、専門家たちが警告している。
--------------------------
◇P2P
●Winnyで流通するファイルの約5%にマルウェアとの調査結果 (Internet Watch, 12/12) >>98
URLリンク(internet.watch.impress.co.jp)
●ファイル共有ソフトの「現在利用者」は10.3%、ACCSなどが調査(Internet Watch, 12/12)
URLリンク(internet.watch.impress.co.jp)
120:セキュリティその他
08/12/12 22:28:03
◇脆弱性(記載漏れ)
●高機能アクセス解析CGI(futomi's CGI Cafeの「高機能アクセス解析CGI」)にセッションハイジャックの脆弱性、アップデートを (ITmedia,12/12)
URLリンク(www.itmedia.co.jp)
◇その他
●政府機関向けのセキュリティ統一基準で意見募集 - NISC (Security NEXT.12/12)
URLリンク(www.security-next.com)
----------------------
◇コラム
●開いているポートを調べるには -- 不要なサービスを停止するために( ZDNET, 12/12)
URLリンク(builder.japan.zdnet.com)
管理しているOSに不必要なサービスを上げたままにしてはいないだろうか?そういうサービスは意味がない上にセキュリティ上の弱点になる。
この記事では、実行されているサービスを探すための方法について説明する。
●置き去りにされるメールセキュリティ(1) (NetSecurity, 12/11)
URLリンク(www.netsecurity.ne.jp)
121:その他(Google Chrome正式版、Skype)
08/12/12 22:31:46
◇ブラウザ
●「Google Chrome」が正式版に(Internet Watch, CNET,ITmedia, ComputerWorld, 12/12) >>7,33,81,101
URLリンク(internet.watch.impress.co.jp)
URLリンク(japan.cnet.com)
URLリンク(www.itmedia.co.jp)
URLリンク(www.computerworld.jp)
Windows Vista/XP SP2に対応しており、同社サイトから無料でダウンロードできる。 Mac OS版、Linux版の開発も進めているという。
改良項目の中には、プラグイン利用時の安定性とパフォーマンス向上がある。
JavaScriptの実行速度が大きく向上した.また、ブックマーク管理機能も追加された。
しかし、一部のユーザーはいまだ安定性に欠けるとして、Chromeのベータ・テスト終了に疑問を呈している。(ComputerWorld)
●マイクロソフト、IE 8のアクセシビリティを強化─3つの機能をブログで紹介(ComputerWorld, 12/12)
URLリンク(www.computerworld.jp)
----------------------
◇フリーウェア
●「Skype 4.0 Beta 3」公開、強力な履歴検索機能を搭載(Internet Watch, 12/12)
URLリンク(internet.watch.impress.co.jp)