09/02/05 00:35:26
●Ask.com、ウェブ検索結果の安全性評価でシマンテックと提携 (CNET 2/4)
…検索エンジンAsk.comがSymantecと提携し、検索結果に表示されるウェブサイトの安全性評価サービスを提供する。
米国時間2月3日に両社が発表した。
URLリンク(japan.cnet.com)
101:Windows 7
09/02/05 00:39:33
>>55,75
●Microsoft、Windows 7のエディションを発表 (Internet Watch, ComputerWorld, ITmedia, ITPro, 2/4)
…中心となるエディションは「Windows 7 Home Premium」と「Windows 7 Professional」の2つだが、ラインアップは結局6エディションになった。
URLリンク(internet.watch.impress.co.jp)
URLリンク(www.computerworld.jp)
URLリンク(enterprise.watch.impress.co.jp)
URLリンク(www.itmedia.co.jp)
URLリンク(itpro.nikkeibp.co.jp)
各エディションの名称は、「Windows 7 Home Premium」「Windows 7 Professional」「Windows 7 Starter」「Windows 7 Enterprise」
「Windows 7 Ultimate」「Windows 7 Home Basic」。
Microsoftによると、大部分のユーザーは、主要エディションとなるHome PremiumかProfessionalのいずれかを選ぶことになるという。
基本となるのは、エンターテインメント機能を充実させたコンシューマ向けの「Home Premium」と、Home Premiumの機能に加えてネットワーク機能などを
含むビジネス向けの「Professional」の2製品。
●MS、「Windows 7」第2ベータ版は提供せず--次回はリリース候補版(RC版) (CNET, Internet Watch, ITPro, 2/2)
URLリンク(japan.cnet.com)
URLリンク(internet.watch.impress.co.jp)
URLリンク(itpro.nikkeibp.co.jp)
URLリンク(japan.cnet.com)
●Windows 7のStarter Edition、ネットブックにも搭載可能に (CNET,. 2/4)
URLリンク(japan.cnet.com)
102:Skype 4.0, G
09/02/05 00:42:37
●「Skype 4.0 for Windows」が正式リリース,ビデオ・チャット機能を強化 、ただし未修正のバグも (Internet Watch, ITPro,. 2/4)
URLリンク(internet.watch.impress.co.jp)
Skype 4.0は、これまで公開されてきたベータ版によって多くの新機能が既に知られている。
例えば、フルスクリーンによるテレビ電話、帯域幅マネージャーによって低速接続でも最適なテレビ電話が利用できる機能、
新しいオーディオコーデックによる通話品質の向上、ヘッドセットやWebカメラの設定の簡易化、
テレビ電話やチャットを1つのウィンドウに統合したユーザーインターフェイスなどだ。
ただし、かなり大きな問題が16件残っていることがわかっており、利用する際には注意が必要となる。
------------------------------------
●Gmailがラベル機能を拡充。「フォルダ」感覚の利用が可能に (Internet Watch, CNET, 2/4) >>31,78
URLリンク(internet.watch.impress.co.jp)
URLリンク(itpro.nikkeibp.co.jp)
103:モバイル
09/02/05 00:44:14
●ソフトバンク、イー・モバイルとの協業で定額制データ通信を開始―3月上旬から (ITmedia, Internet Watch, 2/4)
…ソフトバンクモバイルがイー・モバイルとの協業により、3月上旬から定額制のデータ通信サービスを開始する。
ソフトバンクモバイルが「MVNO(仮想移動体通信事業者)」として、イー・モバイルの回線を利用する。
URLリンク(plusd.itmedia.co.jp)
URLリンク(internet.watch.impress.co.jp)
●UQ Com、「UQ WiMAX」を2月26日に23区と横浜・川崎で開始へ、実効16Mbpsで月額4480円 (Internet Watch, ITPro, 2/3)
URLリンク(internet.watch.impress.co.jp)
URLリンク(itpro.nikkeibp.co.jp)
URLリンク(itpro.nikkeibp.co.jp)
KDDI系の携帯電話事業者であるUQコミュニケーションズは2009年2月3日,モバイルWiMAXを使ったデータ通信サービス「UQ WiMAX」を2月26日から試験開始すると発表した。
当初のエリアは東京23区と横浜市・川崎市の一部。6月30日までの試験サービス期間は,無料とする。
7月1日からは本サービスを開始。料金プランは定額制で使い放題となる「UQ Flat」のみで,月額料金は4480円となる。
104:その他
09/02/05 00:49:05
●「ブルーレイ課金4月開始」著作権法施行例の改正でパブコメ (Internet Watch, 2/3) >>83
URLリンク(internet.watch.impress.co.jp)
●学校への携帯電話持ち込み、小中学校の9割以上が「原則禁止」(Internet Watch, CNET, 2/4)
URLリンク(internet.watch.impress.co.jp)
URLリンク(japan.cnet.com)
●米アマゾン・ドットコム、ゲームダウンロードサービスに参入 (CNET ITPro, 2/4)
URLリンク(japan.cnet.com)
URLリンク(itpro.nikkeibp.co.jp)
●九十九電機の事業をヤマダ電機に譲渡、契約締結 (Internet Watch, 2/2)
URLリンク(internet.watch.impress.co.jp)
※新バージョン
7-Zip 4.65
Skype 4.0.0.206
Google Chrome 1.0.154.48
105:DisableAutoRunInf.reg
09/02/05 22:31:55
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\IniFileMapping\Autorun.inf]
@="@SYS:DoesNotExist"
[-HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2]
106:脆弱性
09/02/05 23:45:39
●重要度「最高」の修正1件計6件を含む「Firefox 3.0.6」が公開 (ITmedia, 2/5) >>92
URLリンク(www.itmedia.co.jp)
URLリンク(www.security-next.com)
重要度が「最高」に設定されている「MFSA 2009-01」は、ブラウザのレンダリングエンジンにおける脆弱性を解消したもの。クラッシュ時にメモリが破壊され、
任意のコードが実行されるおそれがあるため、今回の修正で安定性を確保した。
また「高」とされる修正は2件。クロスサイトスクリプティングが発生するおそれがある「MFSA 2009-02」や、
閉じたタブの復元時に、入力コントロールのテキスト値を既知の場所にあるローカルファイルのパスに書き換えることのできる問題「MFSA 2009-03」などを解消。
脆弱性の一部はThunderbirdとSeaMonkeyにも影響する。修正アップデートが公開されるまでの回避策として、MozillaではJavaScriptを無効にするなどの対策を挙げている。
●複数存在:Ciscoの無線LAN製品に脆弱性、アップデートで対処 (ITmedia, 2/5)
…Cisco Wireless LAN Controllerなどの製品にDoSと権限昇格の脆弱性が存在する
URLリンク(www.itmedia.co.jp)
●XSSやコード実行の恐れ:NovellのGroupWiseに複数の脆弱性 (ITmedia, 2/3)
…GroupWiseに深刻な脆弱性が複数見つかり、Novellがアップデートで対処した。
URLリンク(www.itmedia.co.jp)
107:マルウェア(Downadup, Conficker, MS08-067)
09/02/05 23:49:26
●「MS08-067」脆弱性を狙うワームの被害が拡大、トレンドマイクロ (Internet Watch, ITmedia, japan.internet.com, 2/5) >>10,82,87
…脆弱性の有無にもかかわらず感染する「WORM_DOWNAD」の亜種に注意!
URLリンク(internet.watch.impress.co.jp)
URLリンク(www.itmedia.co.jp)
URLリンク(japan.internet.com)
URLリンク(www.netsecurity.ne.jp)
トレンドマイクロによれば、世界的に猛威を振るっている「Downadup」ワームの感染被害が国内でも急増している。
WORM_DOWNAD」については、2008年末から機能を拡張した亜種が確認されており、これらの亜種では従来の脆弱性を利用した感染手法のほか、
USBメモリなどのリムーバブルメディアや辞書攻撃による共有ネットワーク経由での感染手法を用いており、
脆弱性の有無にかかわらず感染する可能性があるとして、注意を呼びかけている。
●ワーム「Conficker」,拡散にセキュリティ検証ツール「Metasploit」のペイロードを流用 (ITPro, 2/5)
URLリンク(itpro.nikkeibp.co.jp)
最近になって,ワーム「W32/Conficker」の分析用サンプルを新たにいくつか入手した。調査の結果,同ワームは最近話題の「MS08-067」のぜい弱性を突き,
セキュリティ検証ツール「Metasploit Framework」のモジュール「ms08_067_netapi」を流用して拡散を図っていた。
108:スパム
09/02/05 23:50:47
●クーポン券のメールと見せかけたウイルスメールに注意 - トレンドマイクロ調査 (SecurityNext, 2/4)
URLリンク(www.security-next.com)
企業が発行するクーポン券に乗じた攻撃も発生しており、「IKEA」「Jack Daniel's」「British Airways」など国内でも著名な企業を偽装したメールが発生しているという。
いずれも英語圏で発生しているものだが、国内でも同様の事例が発生する可能性があるとして注意を呼びかけている。
109:JPCERT注意喚起など、セキュリティ意識調査
09/02/05 23:59:48
●国内からの不審アクセスが急増、ウイルス感染拡大の危険性 (ITPro, 2/5) >
…Windowsの脆弱性解消が急務、パスワード管理やUSBメモリーにも注意
URLリンク(itpro.nikkeibp.co.jp)
国内のセキュリティ組織であるJPCERTコーディネーションセンター(JPCERT/CC)は2009年2月5日、国内のパソコンが発信元となっている不審なアクセスが急増しているとして注意を呼びかけた。
Windowsの脆弱(ぜいじゃく)性を突くウイルスが原因の可能性があるという。
-------------------------------------
●「管理者権限の制限がセキュリティ向上に効果的」--Microsoftのセキュリティ情報を分析 (ITPro, 2/5)
URLリンク(itpro.nikkeibp.co.jp)
その結果,Microsoftが公表した深刻度「Critical(緊急)」のセキュリティ・ホールのうち92%は,ユーザーに管理者権限を
与えなければ脅威の緩和が可能であると分かった
当社の調査から,こうした脅威の対抗手段として,管理者権限を制限することの重要性が浮き彫りになった。必要最低限の権限だけを与える,
という簡単なセキュリティ戦略1つで実施可能な対策だ、と述べる。
●「USBメモリに警戒高まる」、シマンテックがエンドポイントセキュリティ意識調査 (Enterprise Watch, 2/5) >10,29,41,95,107
URLリンク(enterprise.watch.impress.co.jp)
●金融業界のCISO(最高情報セキュリティ責任者)、内部関係者によるサイバー攻撃を懸念 (ComputerWorld. 2/5) >>23,29,47
URLリンク(www.computerworld.jp)
米国の会計コンサルティング会社であるDeloitte Touche Tohmatsuは2月4日、金融サービス業界のCISO(最高情報セキュリティ責任者)を対象に
行ったアンケート調査「防御の重要性:第6回年次グローバル・セキュリティ調査」の結果を公表した。
その結果、IT戦略およびIT計画に対するCISOの責任は増える一方、急激な経済悪化によって、内部セキュリティと管理サポートについての懸念が拡大していることが浮き彫りになった。
110:G DATA 2009 2/19発売
09/02/06 00:00:49
●「G DATA 2009」シリーズ発売へ、ネットブックでの利用アピール (Internet Watch, ITPro, @IT,2/5)
URLリンク(internet.watch.impress.co.jp)
URLリンク(itpro.nikkeibp.co.jp)
URLリンク(www.atmarkit.co.jp)
ジャングルは2009年2月5日、ドイツG DATA Softwareが開発したセキュリティ対策ソフトの新版「G DATA インターネットセキュリティ 2009」を2月19日に発売することを明らかにした。
特徴は、旧版より高速になったことや、ソフトをUSBメモリーに収録した製品を用意したことなど。
G DATA インターネットセキュリティ 2009は、ウイルス対策や迷惑メール対策、ファイアウオール、フィッシング詐欺対策、URLフィルタリングなどの機能を
備えた統合セキュリティ対策ソフト。
旧版(同2008)と比較してスキャン速度が高速化しており、最大で5倍速くなったという。
具体的には、マルチコアCPUに対応したパラレルスキャン機能やファイアウォールの高速化、変化のないファイルのスキャンをスキップするフィンガープリンティング機能を搭載。
旧版からの特徴は、検出率が高いことだという。製品が収録されたCD-ROMでパソコンを起動し、ウイルスチェックできることも特徴の一つ。
111:情報漏洩、サイバー攻撃
09/02/06 00:03:58
■情報漏洩
●講習受講者の個人情報入りPCが消防局庁舎内で所在不明に…新潟 (SecurityNext, 2/4)
URLリンク(www.security-next.com)
--------------------------------------
■サイバー攻撃によるサイトダウン
●メンテナンス中との表示だが:電子掲示板システム「phpBB」のサイトがダウン (ITmedia, 2/5)
…phpBB.comのサイトが「古いバージョンのPHPListの脆弱性を突いて攻撃」された。
URLリンク(www.itmedia.co.jp)
各国で広く利用されているオープンソースの電子掲示板システム「phpBB」のWebサイトが攻撃を受け、利用できない状態になっている。
112:セキュリティその他
09/02/06 00:08:08
●あなたの知らないPKI (ZDNet, 2/5)
PKIとは公開鍵暗号のこと - そう誤解している方、いらっしゃいませんか?この連載でPKIの基礎から復習しましょう。(5回分)
URLリンク(builder.japan.zdnet.com)
●「知らずに犯罪に加担」,FBIが求人詐欺を警告 (ITPro, 2/5) >>26
URLリンク(itpro.nikkeibp.co.jp)
●駐車違反で誘い込み:実物チラシで不正サイトに誘導する新手法 (ITmedia, 2/5) 既報>>93
…駐車場に停めておいた車に「駐車違反」のカード。そこに記されたWebサイトではマルウェアを配布していた。
URLリンク(www.itmedia.co.jp)
●情報セキュリティなんでも相談室 第11回 USB感染型ウイルスの駆除の方法を教えて下さい[後編] (NetSecurity, 2/5) 前編>>41
]URLリンク(www.netsecurity.ne.jp)
113:IE8, グーグル
09/02/06 00:10:48
■IE8 >>22,30,57,81
●IE8の新機能に国内21社が対応、「アドオンギャラリー」も公開 (Internet Watch, ITPro, CNET, 2/5)
URLリンク(internet.watch.impress.co.jp)
URLリンク(itpro.nikkeibp.co.jp)
URLリンク(itpro.nikkeibp.co.jp)
URLリンク(japan.cnet.com)
マイクロソフトを含む21社がIE8に早期対応し、IE8の新機能「検索候補」「アクセラレータ」「Webスライス」に対応したサービスを提供すると説明。
また、IE8の新機能に対応したアドオンを集約して紹介する「Internet Explorer アドオンギャラリー」の日本語版サービスを開始したことを明らかにした。
-----------------------------
■グーグル
●「Google」日本語版のトップページが刷新、急上昇ワードを表示 (Internet Watch, ITmedia, 2/5)
…「Google 急上昇ワード」を検索窓の下に配置し、グーグルの各メニューを一覧で表示する。
URLリンク(internet.watch.impress.co.jp)
URLリンク(www.itmedia.co.jp)
●Google Docs日本語版でもオフライン編集が可能に (ITPro, 2/5)
URLリンク(itpro.nikkeibp.co.jp)
●「Picasa」v3.1.0(ビルド 70.73.0)(窓の杜, 2/5)
- デジカメなどの画像を時系列で管理できるソフト
URLリンク(www.forest.impress.co.jp)
114:その他
09/02/06 00:12:10
●「ブルーレイ課金は当然、早期実施を」権利者団体が意見表明 (Internet Watch, 2/5) >>83,104
URLリンク(internet.watch.impress.co.jp)
ブルーレイディスクと同録画機に補償金を課金することを盛り込んだ著作権法施行令の改正案が公表されたことに対して、
音楽や映像などの権利者団体で構成される「デジタル私的録画問題に関する権利者会議(以下、権利者会議)」は5日、
「関係者が速やかに合意されるものと確信している」と意見を表明した。
●10代のネット利用を追う:現役高校生・大学生がケータイについて語る (Internet Watch, 2/5)
…「ネット安全安心全国推進フォーラム」<前編>
URLリンク(internet.watch.impress.co.jp)
●はてブ」で末永く提供したい“ゆるいつながり”~伊藤直也CTO (Internet Watch, 2/5)
URLリンク(internet.watch.impress.co.jp)
●「同期コミュニケーション」も目指すニコ動~ニワンゴ杉本社長 (Internet Watch, 2/5)
URLリンク(internet.watch.impress.co.jp)
●12月のオンライン動画視聴数、前月から2けたの伸び--米調査 (CNET, 2/5)
URLリンク(japan.cnet.com)
115:芸能ブログ炎上、名誉棄損で18人一斉摘発
09/02/06 00:48:35
●「人殺しが何で芸人やるんだ」「死ね、犯人」 芸能人ブログを"炎上"させた男女18人、まとめて名誉棄損で刑事立件へ >>58
URLリンク(www.yomiuri.co.jp) (読売新聞, 2/5)
URLリンク(www.yomiuri.co.jp) (読売新聞, 2/5)
URLリンク(sankei.jp.msn.com) (産経新聞, 2/5)
URLリンク(www.asahi.com) (朝日新聞、2/5)
URLリンク(internet.watch.impress.co.jp) (Internet Watch, 2/5)
著名人などのブログに悪意の書き込みが集中して閉鎖に追い込まれたりする問題で、警視庁は、男性タレント(37)のブログを攻撃した17~45歳の男女18人について、名誉棄損容疑で刑事責任を追及することを決めた。
「殺人犯」などと事実無根の書き込みが繰り返されたという。
警察庁によると、「炎上」と呼ばれる現象を引き起こす集団攻撃の一斉摘発は初めて。
匿名を背景にエスカレートするネット世界の“暴力”に歯止めをかける狙いがある。
警視庁関係者によると、18人は大阪府高槻市の国立大職員の男(45)、千葉県松戸市の男(35)、札幌市の女子高校生(17)ら。すでに自宅などを捜索してパソコンや携帯電話のデータを押収、近く同容疑で書類送検する。
ネット上での中傷被害は年々増加しており、警察庁によると、全国の警察への被害相談件数は07年、過去最高の8871件。08年も上半期だけで5482件に上っている。
●炎上ブログに「殺す」…脅迫容疑、29歳女を書類送検 (読売新聞, 2/5)
URLリンク(www.yomiuri.co.jp)
なお、「このブログに男性の殺害予告を書き込んだとして、18人とは別に、一人の女性を脅迫容疑で書類送検した。
116:芸能ブログ炎上、名誉棄損で18人一斉摘発
09/02/06 00:50:51
>>115
●「ブログ炎上」ネット上の悪弊に警鐘 虚偽の中傷も摘発 (産経新聞, 2/5)
URLリンク(sankei.jp.msn.com)
「書き込む際の“表現”はどこまで許されるのか。捜査当局は今後、ネット上に氾濫する事実無根の安易な
批判や中傷に対して厳しい姿勢で臨む方針で、今回の事件はネット社会に警鐘を鳴らしたといえる。」
○「この一斉摘発で〈ネット世界の暴力〉に歯止めがかかるといい。」(読売新聞、2/5寸評)
URLリンク(www.yomiuri.co.jp)
○「炎上」からネット世論が見える(読売新聞,.07/7/17)
URLリンク(www.yomiuri.co.jp)
●ブログ炎上、被害のタレント(スマイリーキクチさん)が自ら公表(読売新聞, 2/5)
URLリンク(www.yomiuri.co.jp) (読売新聞, 2/5)
男性タレントのブログが悪意の書き込みで炎上した事件を巡って、被害者のスマイリーキクチさん(37)が5日、被害に遭ったのは自分であると公表したうえで、
所属事務所を通じ、「このままでは仕事に影響し、家族も不安にさせるので警察に届けた」とするコメントを発表した。
※【ネット】 「人殺しが何で芸人やるんだ」「死ね、犯人」 芸能人ブログを"炎上"させた男女18人、まとめて立件へ★13 (+板)
スレリンク(newsplus板)
※芸能人ブログを炎上させた罪で千葉県松戸市の男ら18人立件へ★9 (ν速)
スレリンク(news板)
117:MS月例パッチ、11日公開
09/02/06 21:49:13
●IEやExchangeに脆弱性:2月のMSパッチは「緊急」と「重要」の計4件 (Itmedia, Internet Watch, CNET, 2/6)
今月のパッチは緊急レベル2件、重要レベル2件。日本では休日に当たる11日に公開される。
URLリンク(www.itmedia.co.jp)
URLリンク(internet.watch.impress.co.jp)
URLリンク(japan.cnet.com)
深刻度が“緊急”の脆弱性は、Internet ExplorerとExchange Serverに関するもの。“重要”の脆弱性はSQL ServerとOffice Visioに関するもの。
いずれの脆弱性もリモートでコードを実行される恐れがあるものだという
Eの脆弱性はWindows XP SP2/SP3とWindows Vista/SP1でIE 7を使用している場合のリスクが特に高い。
Exchange Serverの脆弱性は、Exchange 2000 Server/Exchange Server 2003/2007が深刻な影響を受ける。
118:マルウェア
09/02/06 21:55:31
●簡単にできる恐ろしさ:オバマアイコンを表示するウイルス発生―小学生に作成の疑い (ITmedia, 2/6)
オバマ米大統領の出身地イリノイ州の小学校では、すべてのPCにオバマ大統領の顔のアイコンが表示された。
URLリンク(www.itmedia.co.jp)
Trend Microはこの騒ぎについて、初歩的なマルウェア作成のツールが簡単に入手でき、小学生でもこのような「攻撃」を実行できてしまうというのは恐ろしいことだと述べている。
119:スパム、フィッシング詐欺(TinyURL)
09/02/06 21:56:50
●プレビューで確認を:URLを隠すフィッシング詐欺に注意、短縮サービスの悪用で (ITmedia, 2/6)
…長いURLを短縮できるサービスの「TinyURL」が、不正サイトのURLを隠す目的に利用されているという。
URLリンク(www.itmedia.co.jp)
ユーザーは、TinyURLのプレビュー機能を使って、リンク先のサイトを訪れる前に実際のURLをプレビューした方がいいと忠告している。
URLは、「tynyurl.com」で始まる短縮URLが表示される。
※TinyURL
長いURLを短くしてくれるサイト。
リダイレクトで目的のサイトへ飛ばしているらしい。
Googleの検索結果など、比較的長いURLをe-mailなどに貼り付けると自動改行されてしまい、リンクが切れてしまうことがあるが、これによってURLを短くするとそれを防げるらしい。
変換後(例): URLリンク(tinyurl.com)
120:IPA,注意喚起(ソーシャルエンジニアリング)
09/02/06 22:02:37
●IPA、ソーシャル・エンジニアリングを利用した攻撃の分析と対策 (Internet Watch, 2/6) >>23
URLリンク(internet.watch.impress.co.jp)
※ソーシャルエンジニアリング
情報を仕入れるために、話術や身なりなどで人を信用させ、人を騙すこと。いわゆるハッキングの一種。
ターゲットに自らスパイウェアをインストールさせるなどの合わせ技にも用いられる。
伝説のクラッカー、ケビン・ミトニックが好んで使った手法として有名。
彼は、攻撃相手の企業のゴミ箱から電話帳を拾って、その電話帳をもとにソーシャルエンジニアリングを仕掛けたりした。
派生技術に、ゴミ箱をあさるトラッシング、肩越しに相手の入力するパスワードを盗み見るショルダーハッキングなどがある。
「おれおれ詐欺」も、ソーシャルエンジニアリングの一手法である。
----------------------------------------------------------
●「携帯番号が変わった」…詐欺の危険 警察に通報を (産経新聞, 2/6)
URLリンク(sankei.jp.msn.com)
121:マカフィー、サイバー犯罪被害額算定
09/02/06 22:06:16
●サイバー犯罪による企業の損害は1兆ドル超、マカフィー調査 (Internet Watch, 2/6) >>47
URLリンク(internet.watch.impress.co.jp)
調査によると対象となった8カ国の企業では、2008年のデータ盗難やサイバー犯罪による損失が合計46億ドルに上り、ダメージの修復には合計6億ドルを費やしたという。
マカフィーではこの数字から、2008年における全世界の企業での損害は1兆ドルを超えると推定している。
調査対象者の42%が、景気低迷により解雇した従業員が最大の脅威であると回答。一方、外部からのデータ盗難の攻撃が脅威とする回答は39%にとどまっている。
ただし、日本においては外部からのデータ盗難が脅威だとする回答が70%に達し、調査対象国の中では最も高かったという。
この理由については、日本では機密情報のうち97%が国内に保管されているためではないかとしている。
122:G DATA 2009
09/02/06 22:07:42
既出>>110
●ネットブックに最適化したセキュリティソフトを~日本エイサー (Internet Watch, 2/6)
URLリンク(internet.watch.impress.co.jp)
ジャングルとG DATA Software日本法人は5日、「G DATA インターネットセキュリティ 2009」シリーズの記者発表会を開催した。
●ジャングル、ウイルス検出率99.9%の総合セキュリティソフト「G DATA」、USBメモリ版も (CNET, japan.internet.com, 2/6)
URLリンク(japan.cnet.com)
URLリンク(japan.internet.com)
123:ネット犯罪、情報漏洩
09/02/06 22:09:07
■ネット犯罪
●「ハッカー」に逆襲、パスワード盗み返す 中3書類送検 (朝日新聞, J-CAST, 2/6)
URLリンク(www.asahi.com)
URLリンク(www.j-cast.com)
ハッカーから逆にパスワードなどを盗んだとして、愛知県警は2009年2月5日、兵庫県尼崎市内の中学3年の男子生徒(15)を
不正アクセス禁止法違反の疑いで書類送検した。
---------------------------------
■情報漏洩
●職員が納税者の個人情報を持ち帰り、誤って第三者へメール送信 - 加古川市 (Security Next, 2/6)
…加古川市の職員が、納税者に関する個人情報最大789件が含まれるデータを誤って第三者にメール送信していたことがわかった。
URLリンク(www.security-next.com)
●滞納額など個人情報含む書類を一時紛失 - 大阪市水道局 (Security Next, 2/5)
URLリンク(www.security-next.com)
124:政府次期IT戦略
09/02/06 22:14:51
●政府が次期IT戦略の策定作業を開始 (ITPro. 2/6)
URLリンク(itpro.nikkeibp.co.jp)
2月6日、政府の次期IT戦略を検討する「IT戦略の今後の在り方に関する専門調査会」の第1回会議が開催された。
●2015年までの国家IT新戦略を策定へ,まずは経済危機対策の“緊急プラン”から始動 (ITPro. 2/6)
URLリンク(itpro.nikkeibp.co.jp)
●「省庁CIOは形骸化している」、「国民IDの議論を」、野田聖子IT担当大臣発言 (ITPro. 2/6)
… 「第1回 IT戦略の今後の在り方に関する専門調査会」で
URLリンク(itpro.nikkeibp.co.jp)
125:政府次期IT戦略
09/02/06 22:16:44
■医薬品のネット販売規制
●医薬品のネット販売規制、厚労省が薬事法施行規則改正の省令公布 (Internet Watch, 2/6)
URLリンク(internet.watch.impress.co.jp)
厚生労働省は6日、薬事法施行規則等の一部を改正する省令を公布した。省令で
は、インターネット販売を含む医薬品の通信販売について、リスクの低い医薬品を除
いて販売の禁止が定められており、販売業者などが規制に反対を表明していた。
●ヤフー・楽天など、医薬品の通信販売継続を求める共同声明 (Internet Watch, 2/6)
URLリンク(internet.watch.impress.co.jp)
URLリンク(itpro.nikkeibp.co.jp)
--------------------------------------
■ブルーレイ課金
●権利者団体が補償金制度に対し会見--Blu-ray課金を機に適正な見直しを (CNET, 2/6) >>83,104,114
URLリンク(japan.cnet.com)
126:Mac OS セキュリティ
09/02/06 22:18:49
●MacはWindowsよりも安全だ、でも「Macが安全」というわけじゃない (ITmedia, 2/6) >>15,36
…かつてコメディアンを使って「ウイルスに強いMac」を宣伝していたアップルだが、Mac向けのマルウェアは増加傾向にある。最新セキュリティ事情について、米シマンテックのマイク・ロモ氏に聞いた。
URLリンク(plusd.itmedia.co.jp)
プラットフォームに依存しないフィッシングのような脅威はMacにとって最も危険だ。
また、依然としてソフトウェアのぜい弱性が存在し、定期的にパッチをあてる必要もある。
そして、Macで活動するトロイの木馬は増加傾向にあるね。
ほかにも、去年の終わりに1つユニークなものが発見されている。
これはムービービューワーなんだけど、驚くことにMacとWindowsの両方に対応したデュアルプラットフォームのマルウェアだった。
127:ブラウザ
09/02/06 22:20:32
●Opera、5~50倍高速なJavaScriptエンジン「Carakan」を開発中 (ITmedia, Internet Watch, CNET, 2/6)
新しいJavaScriptエンジン「Carakan」では、ネイティブコード生成機能の実装により5?50倍の高速化が見られたという。
URLリンク(www.itmedia.co.jp)
URLリンク(internet.watch.impress.co.jp)
URLリンク(japan.cnet.com)
●「Chrome」が5月にも拡張機能対応,Googleが開発者会議で解説セッションを予定 (ITPro. 2/6)
URLリンク(itpro.nikkeibp.co.jp)
128:グーグル
09/02/06 22:27:09
●「Gmail」に複数の受信トレイを表示する新機能--Labsで公開 (CNET, 2/6) >>31,78,102
URLリンク(japan.cnet.com)
Googleは米国時間2月5日、Gmailのデフォルト画面に複数の受信トレイを表示する「Gmail Labs」の新機能を公開した
(編集部注:Labsを使用するには現在、Gmailを英語モードで使用する必要がある)。
「Multiple Inboxes」(マルチ受信トレイ)と呼ばれるこの新機能により、ユーザーは別のブラウザウィンドウを開くことなく、同時に複数のビューペイン開くことができる。
●Google,「Gmail」に続いて「Google Calendar」もオフライン対応に (ITPro, Internet Watch, 2/6) >>31,113
URLリンク(itpro.nikkeibp.co.jp)
URLリンク(internet.watch.impress.co.jp)
●グーグル、モバイル・ユーザーどうしで居場所を確認できる「Google Latitude」を公開 (ComputerWorld, Internet Watch., 2/5)
…リアルタイムで居場所がわかる―その場所までのナビ機能も
URLリンク(www.computerworld.jp)
URLリンク(internet.watch.impress.co.jp)
米国Googleは2月4日、同社のモバイル端末用地図情報サービス「Google Maps for mobile」に、自分の居場所情報を家族や友人と共有できる新アドオン「Google Latitude」を追加したと発表した。
対応しているのは米国、英国、フランス、ドイツなど計27カ国42言語で、日本はサービス対象地域に含まれていない。
●英国のプライバシー保護団体、「Google Latitude」の危険性を警告 (ComputerWorld, japan.internet.com, 2/6) >>98
…「プライバシーとセキュリティへの配慮が不十分で、悪用されるおそれ」
URLリンク(www.computerworld.jp)
URLリンク(japan.internet.com)
129:Amazon、OpenID
09/02/06 22:28:49
●Amazon,自社の決済インフラの外部利用を可能に (ITPro. 2/6)
…Amazon、決済サービスを構築できるAPIを正式公開 開発者はAmazonのAPIを使って、オンライン決済サービスを構築できる。
URLリンク(www.itmedia.co.jp)
URLリンク(itpro.nikkeibp.co.jp)
米Amazon.comの子会社である米Amazon Paymentsは米国時間2009年2月5日,Amazonの決済インフラを外部サイトで
利用できるようにするサービス「Amazon Flexible Payments Service(Amazon FPS)」の提供を開始した。
.
-------------------------
●Facebook、OpenID Foundationの理事会に参加 (CNET, 2/6)
URLリンク(japan.cnet.com)
130:その他
09/02/06 22:30:30
●ドロップシッピング、アフィリエイトの儲け話に注意、相談件数が増加傾向…東京都 (Internet Watch, 2/6)
URLリンク(internet.watch.impress.co.jp)
ドロップシッピングは、メーカーや卸問屋と代理店契約し、ユーザーが価格を決めて自らのサイト上で販売する仕組み。
2007年度は6件、2008年度(12月末まで)は15件と増加傾向にあるとしている。
また、アフィリエイトに関する相談も多いとしており、2006年度は16件、2007年度は18件、2008年度(12月末まで)は11件あった。
東京都では、「素人が短時間の作業で高収入が得られるほど簡単なものではなく、簡単に高収入が得られるとうたい、高額なパッケージを
あっせんする業者には注意してほしいと呼びかけている。
●10代のネット利用を追う 子どもの携帯電話、禁止するよりも適切な対応を 「ネット安全安心全国推進フォーラム」<後編> 前編>>114
URLリンク(internet.watch.impress.co.jp)
131:名誉棄損
09/02/06 22:38:03
●「10年間ネットで中傷被害」スマイリーキクチがブログで事件経緯 (Internet Watch, 2/6) >>115-116,>>58
URLリンク(internet.watch.impress.co.jp)
●ブログ100本で中傷 名誉棄損容疑で男を逮捕 (47NEWS, 2/3)
URLリンク(www.47news.jp)
●「時限爆弾仕掛けた、授業中止しろ」早大に脅迫文 (産経新聞, 2/6)
URLリンク(sankei.jp.msn.com)
132:名無しさん@お腹いっぱい。
09/02/11 09:09:02
インフルエンザ?
133:名無しさん@お腹いっぱい。
09/02/11 14:56:46
お大事に~
134:1
09/02/11 17:31:08
PC壊れた。スマン。
誰か適当に頼む。
135:名無しさん@お腹いっぱい。
09/02/12 00:47:44
またまたご冗談を
136:名無しさん@お腹いっぱい。
09/02/12 00:54:44
ITmedia エンタープライズ
コード実行などの恐れ:2月のMS月例パッチ公開、IEとExchangeなどの脆弱性に対処
2月の月例パッチは4件。
IEとExchange Serverの脆弱性が「緊急」レベル、SQL ServerとOffice Visioの脆弱性が「重要」レベルとなる。
URLリンク(www.itmedia.co.jp)
137:名無しさん@お腹いっぱい。
09/02/13 14:22:51
INTERNET Watch
意図的な個人情報流出に罰則を、神奈川県が国に法整備を要請 2009/02/12
同県立高校の生徒の個人情報がファイル共有ソフトで流出した件で、被害拡大の防止に限界があると判断し、
1月19日に内閣府、総務省、法務省、経済産業省へ要望書を提出した。
URLリンク(internet.watch.impress.co.jp)
CNET Japan
「青少年ネット規制法」施行前に関係省庁が教育委員会などに要望書を提出 2009/02/12
罰則規定は設けられず、関係者の「努力義務」として定められている。
URLリンク(japan.cnet.com)
ITpro
マイクロソフトの2月定例アップデートは「緊急」2件,「重要」2件 2009/02/12
URLリンク(itpro.nikkeibp.co.jp)
(ITmediaエンタープライズ) - Yahoo!ニュース
メールソフトBecky!にバッファオーバーフローの脆弱性 2009/02/12
URLリンク(headlines.yahoo.co.jp)
ITpro
SNS(ソーシャルネットワーキングサービス)悪用のネット詐欺に注意、アカウントを乗っ取って「お金貸して」 2009/02/11
エフセキュアが実例を報告、詐欺師とのやり取りを公開
URLリンク(itpro.nikkeibp.co.jp)
INTERNET Watch
シマンテックは、2009年1月のスパム動向をまとめた月例レポートを発表した 2009/02/12
ボットネット御用達ISP遮断もアジアや南米でスパムが増加傾向
URLリンク(internet.watch.impress.co.jp)
138:名無しさん@お腹いっぱい。
09/02/13 20:15:35
Think IT]
SQLインジェクション大全 第2回:SQLインジェクションの本当の恐怖 2009/02/13
URLリンク(thinkit.jp)
*IPA:SQLインジェクション検出ツール「iLogScanner」
URLリンク(www.ipa.go.jp)
ITmedia エンタープライズ
セキュリティ企業を狙う:F-Secureのサイトが改ざん被害、SQLインジェクション攻撃の標的に 2009/02/13
ルーマニアの組織がセキュリティ企業のWebサイトを連続攻撃している。Kasperskyに続いてF-Secureが被害に遭った。
URLリンク(www.itmedia.co.jp)
Computerworld.jp
Confickerワーム撲滅に向け、マイクロソフトやICANNなどが結集 2009/02/13
タスクフォースを結成し、感染経路遮断に尽力
URLリンク(www.computerworld.jp)
CNET Japan
MS、「Conficker」ワーム作成者の検挙につながる情報に25万ドル(\22,917,500)の懸賞金 2009/02/13
URLリンク(japan.cnet.com)
ITmedia エンタープライズ
セキュリティの専門家が語る「不思議の国、日本」 2009/02/13
URLリンク(www.itmedia.co.jp)
ITpro
メールソフト「Becky!」に脆弱性、最新版へのアップデートを 2009/02/13
開封確認の処理に問題、確認送信を許可すると被害に遭う恐れ
URLリンク(itpro.nikkeibp.co.jp)
139:名無しさん@お腹いっぱい。
09/02/13 20:17:18
CNET Japan
マイクロソフト、直営小売店の開設を明らかに 2009/02/13
URLリンク(japan.cnet.com)
CNET Japan
トレンドマイクロ、学校向けにフィルタリング機能を搭載したセキュリティパッケージを発売 2009/02/13
URLリンク(japan.cnet.com)
INTERNET Watch
「Share」で児童ポルノ公開、京都府警が塾講師の男性逮捕 2009/02/13
URLリンク(internet.watch.impress.co.jp)
YOMIURI ONLINE(読売新聞)
児童ポルノ提供容疑で逮捕…ウィニー改良版使う 2009/02/13
URLリンク(www.yomiuri.co.jp)
Technobahn
グーグル日本法人、ヤラセ記事で謝罪 2009/02/13
一部のブロガーに対してお金を払って
自社のサービスに対して有利な記事を書いてもらうというマーケティング活動を行ったいたこと明らかにした
URLリンク(www.technobahn.com)
CNET Japan
シマンテックのトンプソンCEO、米商務長官有力候補か--グレッグ上院議員の指名辞退で 2009/02/13
URLリンク(japan.cnet.com)
140:名無しさん@お腹いっぱい。
09/02/16 22:21:57
ITmedia News
国内でも報告が増加:システムの復旧を無効にする「PE_VURUX」が猛威 2009/02/16
複合感染やシステムの復旧を無効にするなどの機能を持つウイルス「PE_VURUX」ファミリーの被害が拡大している
URLリンク(www.itmedia.co.jp)
CNET Japan
2009年、Web 2.0サービスや動画サイトがマルウェアの侵入経路に--G DATA予測 2009/02/16
ソーシャルネットワーキングサービス(SNS)、フォーラム、ブログなどの増加にともなって、これらが格好の攻撃場所となる可能性
URLリンク(japan.cnet.com)
Security NEXT
ウェブ経由の攻撃はJavascriptからFlashへ - G DATAの上半期予測 2009/02/16
2009年上半期に「Javascript」を利用した攻撃が「Flash」へ移行するとの見方を示した
URLリンク(www.security-next.com)
PC Online
詐欺師は工夫を凝らしてる---
「ワンクリック詐欺」:徹底解剖「だましの手口」 2009/02/16
URLリンク(pc.nikkeibp.co.jp)
141:名無しさん@お腹いっぱい。
09/02/17 21:35:41
(産経新聞) - Yahoo!ニュース
外付けメモリ経由のウイルス感染に注意 種類は20近くに 2009/02/17
URLリンク(headlines.yahoo.co.jp)
ITpro
またも破られたマイクロソフトの画像認証、Live IDを不正取得される 2009/02/17
ボットを使って認証破りからID取得までを自動化、成功率は20%
URLリンク(itpro.nikkeibp.co.jp)
IT-PLUS
迷惑メールの未承諾大量送信で「出会い系」業者(横浜市)を処分 経産省 2009/02/17
URLリンク(it.nikkei.co.jp)
INTERNET Watch
海外サーバーで児童ポルノ提供、サイト運営会社社長ら8人逮捕 2009/02/17
今回は海外のサーバー会社から早急な捜査協力が得られたことが、逮捕につながった
URLリンク(internet.watch.impress.co.jp)
INTERNET Watch
海賊版CDオークション販売の男性に懲役1年の実刑判決、盛岡地裁 2009/02/17
URLリンク(internet.watch.impress.co.jp)
142:名無しさん@お腹いっぱい。
09/02/18 20:22:28
ITpro
企業の機密狙う標的型攻撃が急増中 2009/02/18
URLリンク(itpro.nikkeibp.co.jp)
ZDNet Japan
情報流出事件簿--流出した情報数は数百万件、発表直後は鳴り止まぬ電話 2009/02/18
顧客情報や取引先情報といった情報の流出がいっこうに止まらない。
そして、その犯人が特定されないまま事件は終了というケースも後を絶たない
URLリンク(japan.zdnet.com)
CNET Japan
IE7の脆弱性を突く攻撃が発生--セキュリティ企業、パッチの即時適用を呼びかけ 2009/02/18
URLリンク(japan.cnet.com)
Computerworld.jp
繰り返される脆弱性の悪用、またもIE7が攻撃の的に 2009/02/18
今のところ小規模だが、大規模攻撃に拡大のおそれも
URLリンク(www.computerworld.jp)
INTERNET Watch
Symantec、保護者向け製品「Norton Online Family」ベータ版公開 2009/02/18
日本でもサービス展開を予定しているが、現時点では時期などは未定としている
URLリンク(internet.watch.impress.co.jp)
143:名無しさん@お腹いっぱい。
09/02/19 21:43:55
INTERNET Watch
警察庁は19日、出会い系サイトに関連した事件の2008年の検挙状況について発表した 2009/02/19
一般サイトで犯罪被害に遭った児童792人、出会い系サイト上回る
URLリンク(internet.watch.impress.co.jp)
YOMIURI ONLINE(読売新聞)
ネット利用児童ポルノ、摘発254件 2009/02/19
URLリンク(www.yomiuri.co.jp)
YOMIURI ONLINE(読売新聞)
未承認の迷惑メールを大量送信―経産省が出会い系業者を初の行政処分へ 2009/02/19
URLリンク(www.yomiuri.co.jp)
ITpro
中国ドメインへ誘導する迷惑メールが再び急増、7%から29%に 2009/02/19
URLリンク(itpro.nikkeibp.co.jp)
ITpro
無料ソフトウエア用インストーラの有償販売 2009/02/19
URLリンク(itpro.nikkeibp.co.jp)
ITmedia エンタープライズ
FirefoxやChromeを参考に:Microsoftは月例パッチをやめるべきか? 2009/02/19
URLリンク(www.itmedia.co.jp)
144:名無しさん@お腹いっぱい。
09/02/20 15:38:56
【韓国】『海外で悪性PCウイルスに「キムチ」と命名』~ネチズン、「日本のキムチじゃ嫌なので良かった」[02/20]
スレリンク(news4plus板)
145:名無しさん@お腹いっぱい。
09/02/20 23:50:27
なんじゃそりゃーw
146:名無しさん@お腹いっぱい。
09/02/20 23:57:35
Think IT
SQLインジェクション大全 第3回:SQLインジェクションの対策 2009/02/20
URLリンク(thinkit.jp)
*IPA:SQLインジェクション検出ツール「iLogScanner」
URLリンク(www.ipa.go.jp)
YOMIURI ONLINE(読売新聞)
巧妙なオークション詐欺が増えてきた。突然オークションIDを削除して消えるなどの悪質な手口を使う 2009/02/20
オークション詐欺の“サイン”とは
URLリンク(www.yomiuri.co.jp)
PC Online
危ないのは「出会い系サイト」だけではない、警察庁が被害状況を報告 2009/02/20
18歳未満の年間被害者数は出会い系サイトが724名、それ以外のサイトは792名
URLリンク(pc.nikkeibp.co.jp)
ITpro
Adobe Readerなどに危険な脆弱性、「PDFウイルス」が既に出現 2009/02/20
アップデートは2009年3月に公開予定、回避策はJavaScriptの無効
URLリンク(itpro.nikkeibp.co.jp)
Computerworld.jp
[米国/ルーマニア] 「シマンテックのWebサイトにバグが存在」とクラッカーが指摘 2009/02/20
シマンテック側は「セキュリティ上の危険性はない」と言明
URLリンク(www.computerworld.jp)
147:名無しさん@お腹いっぱい。
09/02/23 21:40:08
Computerworld.jp
Confickerワームの改良版が登場―現行の対策が無力化するおそれも 2009/02/23
新たなマルウェア・ダウンロード手法を採用し、仲介サーバ探索を不要に
URLリンク(www.computerworld.jp)
ITmedia エンタープライズ
不正PDFに要注意:Adobe ReaderとAcrobatの脆弱性突くゼロデイ攻撃発生 2009/02/23
Adobe ReaderとAcrobatに未修正の深刻な脆弱性が見つかり、この問題を悪用する不正なPDFファイルが出現
URLリンク(www.itmedia.co.jp)
ITpro
オンラインゲームのパスワードを狙うウイルスが猛威、目的は「金銭」 2009/02/23
マイクロソフトが駆除ツールの実績報告、「Taterf」は98万台で駆除
URLリンク(itpro.nikkeibp.co.jp)
ITpro
検証ラボ:ウイルスを観察してみる トロイの木馬「TSPY_LINEAGE.HG」(リネージュ) 2009/02/23
気づきにくいオンラインゲームのアカウント情報詐取
URLリンク(itpro.nikkeibp.co.jp)
148:名無しさん@お腹いっぱい。
09/02/23 21:41:19
INTERNET Watch
違法着うた配信で罰金500万円、「第3世界」運営者に判決 2009/02/23
URLリンク(internet.watch.impress.co.jp)
ITmedia News
角川だけじゃない、YouTube“違法”動画の収益化 個人ビデオ+BGMの公認も 2009/02/23
URLリンク(www.itmedia.co.jp)
ITpro
中国で偽の株式情報サイトが乱立、目的はフィッシング詐欺 2009/02/23
偽サイトは中国語であり、主なターゲットは中国のユーザーだと考えられる
URLリンク(itpro.nikkeibp.co.jp)
149:名無しさん@お腹いっぱい。
09/02/24 19:56:17
@police
個人情報を盗むフィッシング・スパイウェアの巧妙化 - 愉快犯から金銭目的の犯罪者へ 2008/10/24
だまされないためには包括的なセキュリティ意識の向上が必須
URLリンク(www.cyberpolice.go.jp)
ITpro
「USBウイルスは海外でも猛威」―セキュリティ組織や企業が警告 2008/11/21
「対策ソフトの利用」「自動実行の設定変更」「心掛け」などで対策を
URLリンク(itpro.nikkeibp.co.jp)
ITpro
マイクロソフトが偽造品販売の防止策を発表 被害者に対する電話相談窓口も設置 2008/12/04
「Yahoo!オークション」内だけでも常時3000点は出品されているという。
URLリンク(itpro.nikkeibp.co.jp)
@police
Winnyでの情報漏洩がなくならない「理由」 2008/12/19
URLリンク(www.cyberpolice.go.jp)
150:名無しさん@お腹いっぱい。
09/02/24 20:16:59
ITpro
Windowsの脆弱性悪用ウイルスに亜種、「自動更新機能」を備える 2009/02/24
「Conficker/Downadup.B」の強化版、別のウイルスを勝手にインストール
URLリンク(itpro.nikkeibp.co.jp)
Security NEXT
原子力機構のサーバに不正アクセス、国際会議参加者の個人情報が流出 2009/02/23
URLリンク(www.security-next.com)
Technobahn
米連邦政府の関連サイトに侵入者、ウィルス汚染で閉鎖の事態に 2009/02/24
URLリンク(www.technobahn.com)
CNET Japan
クレジットカードのブランドをかたる詐欺に注意--フィッシング対策協議会が警告 2009/02/24
URLリンク(japan.cnet.com)
Computerworld.jp
[米国] 【Ponemon調査】 退職した従業員の59%がデータの不正持ち出しに関与 2009/02/24
URLリンク(www.computerworld.jp)
INTERNET Watch
「Macは安全」はもう通用しない~ノートンMac版開発責任者が指摘 2009/02/24
URLリンク(internet.watch.impress.co.jp)
INTERNET Watch
画像で見る「ノートン・インターネットセキュリティ Mac版」 2009/02/24
URLリンク(internet.watch.impress.co.jp)
151:名無しさん@お腹いっぱい。
09/02/25 20:20:02
INTERNET Watch
Flash Playerに危険度の高い脆弱性、対策済みの新バージョン公開 2009/02/25
アドビシステムズは24日、Flash Playerに発見された脆弱性を修正した新バージョン「Flash Player 10.0.22.87」を公開した
URLリンク(internet.watch.impress.co.jp)
ITmedia News
不正なSWFファイルで悪用:AdobeがFlash Playerの深刻な脆弱性に対処 2009/02/25
ユーザーが悪質なSWFファイルをロードすると、攻撃者にシステムを制御される恐れがある
URLリンク(www.itmedia.co.jp)
ITpro
Excelに新しい脆弱性、日本国内で「ゼロデイ攻撃」を確認 2009/02/25
ファイルを開くだけで被害の恐れ、修正パッチは未公開
URLリンク(itpro.nikkeibp.co.jp)
japan.internet.com
G DATA、コンフィッカー(Conficker)に関するレポートを発表 ~ USB 関連ウイルスに注意
URLリンク(japan.internet.com)
ITmedia エンタープライズ
情報漏えいや乗っ取り攻撃:ターゲットアタックへの備えは“巣籠り”対策のみ 2009/02/25
特定の企業や組織を狙う標的型攻撃が増加している昨今、
過去から引きずったままの脆弱性によって被害が誘発されることが多いという
URLリンク(www.itmedia.co.jp)
152:名無しさん@お腹いっぱい。
09/02/26 20:47:02
INTERNET Watch
マイクロソフトは25日、Autorun(自動実行)を正しく無効化するために必要な更新プログラムを公開した 2009/02/26
対象OSはWindows XP SP2/SP3、Windows 2000、Windows Server 2003 SP1/SP2
Windowsの自動更新などを通じて入手できる
※無効にしたい場合には、レジストリ値の変更またはグループポリシーの設定を行う必要がある
URLリンク(internet.watch.impress.co.jp)
MSN産経ニュース
竹島問題で嫌がらせか 島根県HPに大量アクセス 2009/02/26
すべて韓国のプロバイダー(接続業者)に割り当てられている「IPアドレス」からのアクセスで、
県情報政策課は「竹島問題をめぐるサイバーテロの可能性がある」としている
URLリンク(sankei.jp.msn.com)
ウィルス対策ニュース・ドットネット
AV-Testによるウィルス検出率ランキング(2月)全体的に検出率が向上 2009/02/26
URLリンク(antivirus-news.net)
153:名無しさん@お腹いっぱい。
09/02/27 21:06:59
ITpro
「YouTube」経由でウイルスに感染させる新手口、「吹き出し」を悪用 2009/02/27
「ソーシャルメディア(ユーザー参加型の情報発信サイト)」を悪用して
ウイルスを広めようとする手口が今後増えるだろうとして、同社スタッフは注意を呼びかけている
URLリンク(itpro.nikkeibp.co.jp)
YOMIURI ONLINE(読売新聞)
オークション詐欺にダマされないようにするには、出品者の情報を細かくチェックすることが大切 2009/02/27
URLリンク(www.yomiuri.co.jp)
CNET Japan
イオンやヤフーをかたるフィッシングメールに注意 2009/02/27
フィッシングの手口はさらに巧妙化する可能性があるため、今後も引き続き警戒が必要
URLリンク(japan.cnet.com)
PC Online
2008年の不正アクセス検挙数は過去最多、「動機は金銭」が8割以上 2009/02/27
URLリンク(pc.nikkeibp.co.jp)
MSN産経ニュース
東大病院のPC1000台以上がウイルス感染 2009/02/27
URLリンク(sankei.jp.msn.com)
154:名無しさん@お腹いっぱい。
09/03/31 17:06:48
【国際・ネット】中国発のスパイウェアが発覚 ダライ・ラマなど標的に
スレリンク(newsplus板)
155:名無しさん@お腹いっぱい。
09/04/01 12:14:52
ハッカーが中国政府幹部から機密文書盗む
URLリンク(sankei.jp.msn.com)
156:名無しさん@お腹いっぱい。
09/04/05 02:32:41
【注文0.1】Genoのサイトでウイルス感染…か?
スレリンク(news板)
157:名無しさん@お腹いっぱい。
09/04/06 00:59:45
【注文0.1】Genoのサイトでウイルス感染…か?★3
スレリンク(news板)
158:名無しさん@お腹いっぱい。
09/04/06 19:54:38
【IT】ソウルであす「ハッキング世界大戦」「韓国のハッカーの実力を十分に見せつけたい」[04/06]
スレリンク(news4plus板)
159:名無しさん@お腹いっぱい。
09/04/06 19:54:42
GENOなどのサイトでウイルス感染★5
スレリンク(news板)
160:名無しさん@お腹いっぱい。
09/04/07 18:41:15
INTERNET Watch
PC通販サイト「GENO」のサイトに改ざんの疑い 2009/04/07
URLリンク(internet.watch.impress.co.jp)
161:名無しさん@お腹いっぱい。
09/04/09 01:48:56
恵安のSSD「K-SSD30S-VSM」「K-SSD60S-VSM」にウイルス混入
URLリンク(internet.watch.impress.co.jp)
トレンドマイクロ、セキュリティ機能搭載のiPhone用Webブラウザ
URLリンク(internet.watch.impress.co.jp)
マカフィーのウイルス検知状況、未だに「Generic!atr」が流行
URLリンク(internet.watch.impress.co.jp)
ウイルスについては、「Generic!atr」が検知企業数1575社、マシン数5920台で最多だった。
Generic!atrは、USBメモリなどの外部メディアにより感染を広げる「W32/Autorun.worm」などが
生成するautorun.infを検知したもの。マカフィーでは、既知の古い脆弱性を経由して感染する
ものが多く、脆弱性の管理は非常に重要だと説明している。
162:名無しさん@お腹いっぱい。
09/04/22 18:59:29
多数サイトが改ざん(1) PC通販「GENO」など閲覧者にウイルス感染のおそれ
URLリンク(www.so-net.ne.jp)
多数サイトが改ざん(2) 狙われた「Adobe Reader」と「Adobe Flash Player」
URLリンク(www.so-net.ne.jp)
薬事日報のサイトが改ざん~閲覧者にウイルス感染のおそれ
URLリンク(www.so-net.ne.jp)
163:名無しさん@お腹いっぱい。
09/04/24 19:32:07
【アメリカ】ニューヨーク市警「中国ハッカー」の存在を公表、警戒 [04/24]
スレリンク(news4plus板)
164:名無しさん@お腹いっぱい。
09/05/30 19:43:15
【XP厨死亡】DirectXに脆弱性
スレリンク(news板)l50
XP&2000のDirectXに脆弱性 三者から操作される危険
スレリンク(sec板)l50
165:1
09/06/05 23:32:49
【社会】楽天、出店企業に顧客情報(メアド/カード番号含)を1件10円で提供…過去に問題になった後も継続
スレリンク(newsplus板)
1 名前: ◆SCHearTCPU @胸のときめき▲φ ★[tokimeki2ch@gmail.com] 投稿日:2009/06/05(金) 14:44:50 ID:???0 ?2BP(224)
インターネットのショッピングサイト「楽天市場」を運営する楽天(東京都品川区)が、
東証1部の上新電機(大阪市)を含む複数の出店企業に商品購入者などのクレジットカード番号と
メールアドレスを1件10円で提供していたことが5日、わかった。
楽天は「個人データ提供は規約で説明しており問題ない」としているが、同社は2005年に
顧客情報が大量に流出した事件を受け、カード番号とメールアドレスを企業に提供しない方針を
発表しており、利用者から「約束違反」「情報流出が不安」などの声が出ている。
楽天では05年7月、楽天市場への出店企業の元社員がクレジットカード番号など
約3万6000件の個人情報を盗み出す事件が発覚。このため、それまで企業側に提供していた
カード番号とメールアドレスの提供をやめ、商品発送に必要な「住所」「氏名」
「電話番号」に限定する方針を打ち出した。
ところが、この方針表明後も、一部の企業には例外として、顧客などのカード番号や
メールアドレスを提供。楽天によると、カード番号とメールアドレスは、氏名や住所、
電話番号と一緒にファイル形式で提供されていた。提供情報には、その企業の商品を
購入した顧客だけでなく、商品の問い合わせをした人やプレゼントなどに応募した人の
情報も含まれているという。
楽天では、「提供先は、月間注文数が1000件以上にのぼるなど一定の条件を満たした企業に限り、
社内で審査して選んでいる」と説明するが、提供相手や提供件数は「教えられない」としている。
(後略)
*+*+ YOMIURI ONLINE 2009/06/05[14:41] +*+*
URLリンク(www.yomiuri.co.jp)
166:名無しさん@お腹いっぱい。
09/06/29 06:17:15
「出会い系」同士、会員メルアド流用 幹部ら証言
URLリンク(www.asahi.com)
カピバラシステム株式会社の求人詳細
URLリンク(hatalike.yahoo.co.jp)
167:Most Effective Antivirus Tools Against New Malware Binaries
09/06/29 07:09:52
Rank Detects Missed Product (2009年6月28日)
1st 86% 74 Sophos URLリンク(mtc.sri.com)
2nd 84% 86 AVG
3rd 83% 90 Microsoft
4th 83% 91 F-Prot
5th 82% 92 AntiVir
6th 82% 96 Authentium
7th 81% 100 TrendMicro
8th 80% 106 Ikarus
9th 77% 121 BitDefender
10th 76% 125 Norman
11th 76% 127 Symantec
12th 75% 134 Kaspersky
13th 73% 143 F-Secure
14th 70% 156 DrWeb
15th 70% 157 VBA32
16th 70% 160 GData
17th 70% 160 CAT-QuickHeal
18th 69% 166 AhnLab-V3
19th 67% 173 eTrust-Vet
20th 67% 175 Fortinet
21st 66% 182 Rising
22nd 65% 187 Avast
23rd 64% 192 VirusBuster
24th 64% 193 TheHacker
25th 64% 193 McAfee
26th 62% 203 ClamAV
27th 61% 206 Panda
28th 13% 465 Ewido
29th 9% 483 Webwasher-Gateway
30th 8% 487 NOD32v2
31st 3% 517 Prevx1 (*´○`)ノ゙[534 malware]
168:名無しさん@お腹いっぱい。
09/06/29 19:36:56
過疎ってしまって悲しいわ
169:名無しさん@お腹いっぱい。
09/06/29 22:56:00
ほんまやな
170:名無しさん@お腹いっぱい。
09/07/02 22:20:11
シュアアベニュー担当がアホすぎてお話になりません!
171:1
09/07/28 19:45:48
とりあえず復活
省略可のため以前より簡素化
・些末なニュースは削除
・出店、日付の削除
172:1
09/07/28 19:57:29
・セキュリティと関係のない話題は極力削除
・些末な情報漏洩は非掲載
省略化のため、ご理解願います。
173:脆弱性情報 (IE,Flash Player,PDFウイルス)
09/07/28 20:02:20
●マイクロソフト、IEの新たな脆弱性に対しパッチを緊急公開へ、米国時間28日緊急ぽっ地公開
IEのセキュリティ機構「Kill Bit」を回避する攻撃手段を研究者が発見。定例外でリリースする理由は明らかにしていない。
Microsoftは先週24日の午後、パッチの緊急公開に関する簡単な発表を行った。それによれば、28日午前10時(米国太平洋時間)に、
IEおよび、今回の問題に関係するVisual Studioのセキュリティ・パッチを公開するとしている。
URLリンク(www.computerworld.jp)
URLリンク(www.itmedia.co.jp)
●Microsoft Windows Kernel におけるオブジェクト変更の検証に関する権限昇格の脆弱性
URLリンク(jvndb.jvn.jp)
●「Glumbler」ウイルスとは別物、対策ソフトを使っていても被害の恐れFlash Playerに危険な脆弱性、悪用する「PDFウイルス」が出現
FlashファイルやWebページを開くだけでも被害の恐れ、修正版は未公開
URLリンク(itpro.nikkeibp.co.jp)
●Flash Playerに危険な脆弱性、悪用する「PDFウイルス」が出現 FlashファイルやWebページを開くだけでも被害の恐れ、修正版は未公開記事一覧へ
今回の脆弱性を悪用するコードの一部(米シマンテックの情報から引用)
URLリンク(itpro.nikkeibp.co.jp)
細工が施されたFlashファイル(SWFファイル)や、そういったファイルを含む別のファイル(例えばPDFファイル)あるいはWebページを開くだけで、悪質なプログラムを実行される恐れがある
。実際、今回の脆弱性を悪用するPDFファイルやWebページが確認されているという。
今回の脆弱性が存在するのは、Flash Playerのバージョン9および10。最新版(バージョン9.0.159.0とバージョン10.0.22.87)も影響を受ける。
174:マルウェア (Glumber)
09/07/28 20:05:05
●Flash Playerの脆弱性はWindowsユーザーの9割強に影響 Secunia調べ
URLリンク(www.itmedia.co.jp)
Windows PCの92%に、脆弱性のあるFlash Player 10がインストールされていることが分かったという。
●「Glumbler」ウイルスとは別物、対策ソフトを使っていても被害の恐れ新たな「Webウイルス」出現、2万件以上の正規サイトに埋め込まれる
「Glumbler」ウイルスとは別物、対策ソフトを使っていても被害の恐れ
URLリンク(itpro.nikkeibp.co.jp)
●アンダーグラウンドの臭いがする「Nine-ball」,アジアに忍び寄る危機(セキュリティ・ウォッチ)
URLリンク(itpro.nikkeibp.co.jp)
JSRedir- R(通称,GENOウイルスやGumblar)の模倣犯が増加している。FTPアカウントの盗用によるWebコンテンツ改ざんにより,そのWebサイトを閲覧したユーザーのパソコンにウイルスを埋め込む手口である。
代表的なものの一つに,4万サイト以上を改ざんしたとされる「Nine-ball」がある。+
●新手の身代金要求マルウェア、ブラウザ画面に消せない広告
このマルウェアは画面上にしつこくバナー広告を表示し、広告を消したければ金を払えと要求してくる。
URLリンク(www.itmedia.co.jp)
175:マルウェア攻撃手法
09/07/28 20:09:29
● SCAN DISPATCH :SSL中間者攻撃回避に推奨されているEV SSLにも中間者攻撃が可能に
URLリンク(www.netsecurity.ne.jp)
既に中間者攻撃などの脆弱性が発見されているSSL。そのため、中間者攻撃を回避するために推薦されているのが、EV SSL(Extended Validation SSL)だ。
さて、このEV SSLにも、さらなる中間者攻撃が可能であると発表したのがMike Zusman氏と Alex Sotirov氏。Mike Zusman氏にメールインタビューがとれたので紹介したい。
●ロシアからのスパムが減少、ソフォスのスパム調査
URLリンク(internet.watch.impress.co.jp)
●偽ウイルス対策ソフトの使う防御策
URLリンク(itpro.nikkeibp.co.jp)
・:不必要なAPIの呼び出し
・無意味な命令挿入で難読化したコード
・専用パッカー
・XMMレジスタとMMX命令セットの使用
176:新製品
09/07/28 20:11:16
●「ノートン2010」は“秘伝”レピュテーションで未知の脅威検出
URLリンク(internet.watch.impress.co.jp)
●シマンテック、「ノートン2010」パブリックベータ版を提供開始。8月30日まで
URLリンク(internet.watch.impress.co.jp)
● トレンドマイクロが企業向けウイルス製品を刷新,「ウイルスバスター Corp.10」発売、パターン配信を10KB未満に(ニュース)
パターンファイルとクラウドのハイブリッドでウイルス検出
URLリンク(itpro.nikkeibp.co.jp)
URLリンク(www.atmarkit.co.jp)
URLリンク(japan.cnet.com)
トレンドマイクロは7月27日,企業向けウイルス対策ソフトの新版「Trend Micro ウイルスバスター コーポレートエディション 10」を発表した。
ウイルス検知のエンジンを,トレンドマイクロのデータセンターでの照合と,クライアントのヒューリスティック検知のハイブリッド方式に刷新。
新種ウイルスの早期検知とネットワーク負荷の軽減を図る。
177:情報漏洩
09/07/28 20:13:37
想定される影響: 第三者に任意のコードを実行される可能性があります。
●アリコ顧客情報最大13万件流出か、カード不正利用照会は2200件
URLリンク(internet.watch.impress.co.jp)
URLリンク(www.yomiuri.co.jp)
URLリンク(internet.watch.impress.co.jp)
URLリンク(www.nikkei.co.jp)
●海外における個人情報流出事件とその対応 第200回 T-Mobileでハッキング騒ぎ (2)避けられないイメージ低下
T-Mobileドイツから1,700万件の顧客記録盗難
URLリンク(www.netsecurity.ne.jp)
●約273,000件の固定資産情報を記録したUSBメモリを紛失(北海道釧路市)
URLリンク(www.netsecurity.ne.jp)
178:その他
09/07/28 20:15:23
●Adobe Reader の JBIG2 フィルタにおけるヒープベースのバッファオーバーフローの脆弱性
URLリンク(jvndb.jvn.jp)
影響を受けるシステム
アドビシステムズ
* Adobe Reader 9.1.1 およびそれ以前
想定される影響: 第三者に任意のコードを実行される可能性があります。
●. 「Windows 7」のコードが完成--予定通り10月22日に発売へ
URLリンク(builder.japan.zdnet.com)
●モジラ、「Firefox 4.0」のモックアップを公開--「Chrome」風のアプローチも
URLリンク(japan.cnet.com)
● Intel製新型SSDに不具合、使用不能に
インテルは2009年7月28日、22日に発表した新型SSDに、特定条件下で使用できなくなる不具合があることを明らかにした
。BIOSの設定画面でドライブにパスワードを設定したあとに、パスワードを変更したり設定無しにするとSSDが使えなくなる。
URLリンク(pc.nikkeibp.co.jp)
●AT&T、 米4chan遮断はDOS攻撃回避が目的と説明
URLリンク(www.itmedia.co.jp)
AT&Tが匿名画像掲示板へのアクセスを遮断したのは「ネット中立法違反」だという批判がネット上で広まっていたが、同社が遮断の理由はDOS攻撃の回避だったと説明した。
●mgBurn 2.5.0.0
URLリンク(www.filehippo.com)
179:1
09/07/28 20:17:07
・申し訳ないが、2009/7/27以外の記事は割愛
180:1
09/07/28 20:26:23
>>171
×出店
○出展
>>173
×緊急ぽっ地
○緊急パッチ
>>178
×mgBurn
○ImgBurn
>>179
×009/7/27以外
○2009/7/27以前
誤字訂正
突っ込まれる前に
181:1
09/07/28 20:27:16
>>180
× 出展、出店
○ 出典
182:名無しさん@お腹いっぱい。
09/07/28 21:26:40
復活乙
183:名無しさん@お腹いっぱい。
09/07/28 21:27:48
おかえりー
184:名無しさん@お腹いっぱい。
09/07/29 02:14:09
◇アリコ顧客情報最大13万件流出か、カード不正利用照会は2200件
URLリンク(internet.watch.impress.co.jp)
◇企業・官公庁サイトの34%、重要情報に不正アクセス可能
URLリンク(internet.watch.impress.co.jp)
>>182-183
㌧
無理しない範囲でやりたいと長くおもいます。
185:MS緊急パッチ=ATL脆弱性,広範に影響
09/07/29 21:14:24
>>173
●マイクロソフト、臨時の修正パッチ2件を公開
バグのあるライブラリを使用したサードパーティ製ソフトウェアの修正/更新も必要
URLリンク(internet.watch.impress.co.jp)
マイクロソフトは29日、定例外のセキュリティ更新プログラム(修正パッチ)と して、Internet Explorer(IE)の修正パッチ「MS09-034」と、
Visual Studioに関する修正パッチ「MS09-035」の2件を公開した。
●過去に類を見ないほど“怖い”脆弱性、MSがパッチを緊急リリース
開発ツールのライブラリーに“穴”、他社製品にも影響、Webアクセスだけで被害、開発者にも対応を呼びかけ
URLリンク(pc.nikkeibp.co.jp)
URLリンク(www.computerworld.jp)
URLリンク(www.itmedia.co.jp)
(1)[MS09-035]Visual StudioのActive Template Libraryの脆弱性により、リモートでコードが実行される (969706)
(2)[MS09-034]Internet Explorer用の累積的なセキュリティ更新プログラム (972260)
(1)のパッチを適用したVisual Studioでは、以後作成するActiveXコントロールにATL脆弱性は含まれなくなるが、過去に作成されたActiveXコントロールの脆弱性は修正されない。
開発者は、(1)のパッチを適用したVisual StudioでActiveXコントロールを再構築し、ユーザーに改めて配付する必要がある。
しかしながら(1)の脆弱性は、マイクロソフト製品以外も影響を受ける可能性があり、加えて、メーカーが発表しなければ、どの製品が影響を受けるのかユーザーには分からない。
(2)のパッチを適用すれば、(1)の脆弱性があるActiveXコントロールが、IE経由で呼び出されなくなる。
●MS臨時パッチの脆弱性はFlashにも影響、7月30日の修正版で対応
URLリンク(internet.watch.impress.co.jp)
マイクロソフトが臨時の修正パッチを公開した「Active Template Library(ATL)」の脆弱性が、Flash PlayerとShockwave Playerにも影響があることを公表した。
Shockwave Playerは最新版で脆弱性を修正済みとなっており、Flash Playerについては7月30日に予定しているFlash Playerのアップデートで対応するとしている。
186:脆弱性
09/07/29 21:16:05
●「BIND 9」にDoS攻撃を許す脆弱性、パッチ適用呼び掛け
URLリンク(internet.watch.impress.co.jp)
●「VLC Media Player 1.0.1」公開、危険度の高い脆弱性を修正
URLリンク(internet.watch.impress.co.jp)
187:マルウェア・スパム
09/07/29 21:19:07
●DoS 攻撃機能を備えたウイルス(Mydoom 亜種)の概要について(更新)(7/28)
URLリンク(www.cyberpolice.go.jp)
●上半期で66万の新種マルウェアが発生、2009年は過去最高になる見込み(G DATA)
URLリンク(www.netsecurity.ne.jp)
●「表で書いたテキスト」でスパム・フィルタを回避
URLリンク(itpro.nikkeibp.co.jp)
>>185
ちなみに、最新版は
Adobe Shockwave Playerのバージョン 11.5.1.601 公開済み
188:AV-Test
09/07/29 21:19:48
●【AV-Testによる検出率ランキング】McAfeeが猛追するもG DATAが21ヶ月首位を死守
AV-TESTによるウイルス検出率テスト
(2009年7月24日実施、検体数801,117)
URLリンク(antivirus-news.net)
順位 プログラム 検出数 検出率
#1 G Data 800,772 99.96%
#2 McAfee 799,405 99.79%
#3 Symantec 798,440 99.67%
#4 F-Secure 792,913 98.98%
#5 Trend Micro 789,436 98.54%
#6 Microsoft 785,059 98.00%
#7 Kaspersky 782,799 97.71%
#8 Eset Nod32 782,023 97.62%
#9 K7 Computing 711,529 88.82%
#10 Rising 581,847 72.63%
189:その他
09/07/29 21:20:51
●Windows 7のセキュリティは本当に強固か?
URLリンク(techtarget.itmedia.co.jp)
●住友生命の従業員情報がWinny経由で流出 - 保険契約情報は含まれず
URLリンク(www.security-next.com)
190:IE臨時パッチ
09/07/30 20:46:43
>>173,185
●定例外公開のマイクロソフトセキュリティ更新を確認する
URLリンク(internet.watch.impress.co.jp)
・今後さまざまなソフトにもアップデートの可能性
・ソフト開発者は大至急「MS09-035」を適用し再コンパイルを
・ユーザーは、MS09-034を適用することで多くのユーザーは、ATLの脆弱性がWebからの参照時に悪用されることを防ぐことができるという。
●「IE」に対する最新攻撃の原因、たった1つのタイプミス(不必要な"&")--MSが認める
URLリンク(japan.cnet.com)
191:マルウェア、
09/07/30 20:50:30
●「偽ソフト」の新手口、実行中のプログラムを勝手に終了
…システムファイル以外を実行不能に、「実行したければ本製品の購入を」
URLリンク(itpro.nikkeibp.co.jp)
トレンドマイクロでは、「TROJ_FAKEAV.B」として検出・駆除
●消費者や企業のオンラインバンクデータを盗むトロイの木馬「Clampi」--専門家が警告
膨大な数の「Windows」コンピュータが「Clampi」という名のトロイの木馬に感染しているという。
Clampiは2007年以来、感染したPCからオンラインバンキングなどのログイン認証情報を盗んでいると、あるセキュリティ研究家が警告した。
URLリンク(japan.cnet.com)
●『iphone』の乗っ取り可能:セキュリティー研究者が警告
URLリンク(wiredvision.jp)
192:DirectXゼロデイ攻撃、マルウェア動向
09/07/30 20:51:51
●IEに対する新たな攻撃 (DurectXゼロデイ攻撃)
URLリンク(itpro.nikkeibp.co.jp)
2009年7月4日を含む週末に,米マイクロソフトのDirectShow ActiveXオブジェクトに存在するぜい弱性を狙った大規模なゼロディ攻撃が,中国の多くのWebサイトで見つかったのだ。
ユーザーWebブラウザで改変済みWebサイト(下図の「Hijacked website #1」)にアクセスすると,プロキシとして機能しているらしい「Hijacked website #2」へのリンクで誘導される。
Hijacked website #1のソースコードを調べても,このリンクが(Hijacked website #2という)無害なWebサイトを指していると思うだろう
。ところがHijacked website #2は,アクセスしてきたユーザーをWebエクスプロイト・ツールキットの配布元である悪質なWebサイトへ導く。
ツールキットは以下のエクスプロイトをまとめて送りつけてくる。
・Exploit-MSDirectShow.b(ゼロディ・エクスプロイト),・Exploit-XMLhttp.d, ・Exploit-RealPlay.a, ・JS/Exploit-BBar, ・Exploit-MS06-014
●上半期のセキュリティ動向―日本で増えるキーロガーと携帯マルウェア (フォーティネット)
URLリンク(www.itmedia.co.jp)
フォーティネットは2009年上半期のセキュリティ動向について、特に国内で多数見つかったキーロガーやボットと、スマートフォンに感染するマルウェアについて解説している。
まず、マルウェアの検知状況では、検知総数が前年同期に比べて57.4%、感染数で同116.6%それぞれ増加した。
特にアジア太平洋地域は同130.0%増と、中東・欧州地域や南北アメリカ地域を上回り、6月には月別でも最多の約65万件を検知した。
国内で感染被害が目立ったキーロガーやボット型マルウェアの「ZBot」について解説した。
キーロガーやZBotの感染報告数は、日本が全地域で最多を占め、特に6月に激増したという。
193:セキュリティその他
09/07/30 20:53:20
●アリコの顧客カード情報流出、不正利用照会2700件に
URLリンク(www.nikkei.co.jp)
●日立とトレンドマイクロ、ネットワークセキュリティ事業で提携
URLリンク(www.itmedia.co.jp)
●1.再注目される「Google Chrome」のセキュリティ--「Chrome OS」を支える技術を探る
URLリンク(japan.cnet.com)
194:その他
09/07/30 20:55:23
●モジラ、「Firefox 3.6」の機能リストを発表
モジラは、「Firefox 3.6」の機能リストを発表した。プログラマー向けガイドという形で提供されており、メニューバーを自動的に隠す機能などが新たに追加されている。
URLリンク(builder.japan.zdnet.com)
●CCleaner 2.22.968
URLリンク(www.filehippo.com)
●MicrosoftとYahoo!が検索事業で提携、Yahoo!の検索エンジンはBingに
URLリンク(internet.watch.impress.co.jp)
URLリンク(japan.cnet.com)
URLリンク(www.computerworld.jp)
など
195:Firefox脆弱性 (未修正)
09/07/30 23:36:16
「Firefox」にアドレスバーへ表示するURLを偽装できる未修正の脆弱性
URLリンク(www.forest.impress.co.jp)
「Firefox」にアドレスバーへ表示するURLを偽装できる脆弱性があることを公表した。脆弱性は「Firefox」の全バージョンに影響し、最新版のv3.5.1でも未修正。
Secuniaでの深刻度は5段階で2番目に低い“Less critical”となっている。
修正版が出るまでは、「Firefox」で信頼できないWebサイトへアクセスしないように呼びかけている。
196:ATL脆弱性, Adobe Flash Player 修正版リリース
09/07/31 20:16:12
>>173,185
■Adobe、致命的な脆弱性を修正した「Flash Player 10.0.32.18」「Adobe AIR 1.52」最新版を公開
URLリンク(internet.watch.impress.co.jp)
URLリンク(www.forest.impress.co.jp)
URLリンク(japan.cnet.com)
URLリンク(pc.nikkeibp.co.jp)
IEとFirefoxなどを利用している場合には、両方のアップデートが必要となる。
また、今回修正した脆弱性の中には、Adobe Reader/Acrobatにも影響を及ぼすものがあることが確認されており、
Adobe Reader/Acrobatについては米国時間31日に修正版を公開するとしている。
197:Black Hat
09/07/31 20:24:20
■【Black Hat USA 2009】 SSLトラフィックを傍受する“ヌルターミネーション攻撃”―専門家が報告
…ヌル文字の解釈を間違えるプログラムを利用
URLリンク(www.computerworld.jp)
SSLトラフィックを傍受する新たな方法を発見したことを、米国ラスベガスで開催された「Black Hat USA 2009」に参加したセキュリティ専門家が報告した。
この方法を発見したのは、モクシー・マーリンスパイク(Moxie Marlinspike)と名乗るセキュリティ専門家。マーリンスパイク氏はこの方法を紹介するとともに、
WebサイトとWebブラウザ間のSSLトラフィックを狙った攻撃への注意を喚起した。
■Black Hatで明らかに:iPhoneの脆弱性が発表? 4分の1角文字のメールに注意 >>191
もしも4分の1角文字が1文字だけ入ったテキストメールが届いたら、直ちにiPhoneの電源を切るよう、研究者はアドバイスしている。
URLリンク(www.itmedia.co.jp)
URLリンク(www.computerworld.jp)
198:その他
09/07/31 20:25:04
■ G Data、法人向けウイルス対策ソフトを8月発売へ,
URLリンク(www.itmedia.co.jp)
■「iPhoneのロック解除で携帯基地局に障害」Appleが警告
iPhoneのプロテクトを解除する「Jailbreak」によって、携帯電話基地局にサービス拒否(DoS)攻撃などを行えるようになるとAppleが主張している。
URLリンク(www.itmedia.co.jp)
■神奈川県立高校の流出ファイル放流者、著作権法違反容疑で逮捕
URLリンク(internet.watch.impress.co.jp)
199:Black Hat (ノートPC BIOSにルートキット脆弱性)
09/08/01 15:17:19
●ラップトップ盗難防止用のBIOS rootkitに脆弱性
URLリンク(japan.zdnet.com)
多くのラップトップにプレインストールされている盗難ラップトップ回収用のソフトウェアに脆弱性があることがわかった。このソフトウェアはrootkit的な性質を持っているという。
HP、Dell、Lenovo、東芝、Gateway、Asus、Panasonicが作ったノートブックに搭載されて出荷されている、有名な盗難ラップトップ回収サービス
( Computrace LoJack for Laptops)は、実際には悪意を持ったハッカーにハイジャックされ、コントロールされる可能性のある危険なBIOS rootkitだった。
200:修正パッチ
09/08/01 15:18:45
●Apple、iPhone OSの深刻な脆弱性に対処 >>197
Appleは、SMSを悪用した攻撃でリモートからのコード実行につながる脆弱性を修正した。
URLリンク(www.itmedia.co.jp)
※Adobe Reader 9.1.3日本語版 修正パッチリリース、個人で確認。(Adobe Updater ソース待ち。) >>196
201:その他
09/08/01 15:20:36
●MS、Windows 7の「アップグレードパック」と「ファミリーパック」を発表
URLリンク(www.itmedia.co.jp)
URLリンク(japan.zdnet.com)
Netbook版やHome Premiumエディションを上位エディションに割安価格でアップグレードできる「Anytime Upgrade」と、3台分ライセンス付きHome Premiumの価格が発表された。
●Samba対応のウイルス対策ソフト、BitDefender
サンブリッジソリューションズは7月31日、オープンソースのファイル共有ソフトウェア「Samba」に対応したウイルス対策ソフト「BitDefender Security for Samba」の販売を開始した。
URLリンク(www.atmarkit.co.jp)
●クラウドと仮想化が変えるセキュリティー新時代:トレンドマイクロのプライベートショー「Direction 2009」エバ・チェン氏
URLリンク(ascii.jp)
仮想化、クラウドによって、従来のセキュリティー手法(ファイアウォールの設置)では対処しきれなくなる、と警告
202:名無しさん@お腹いっぱい。
09/08/02 20:24:17
1さん
おかえりなさい
203:>>203
09/08/04 22:56:52
>>1 thx
以下、月曜日・火曜日の記事です。
204:脆弱性修正(Firefox 3.5.2, Adobe Reader 9.1.3)
09/08/04 22:59:25
■Firefox 3.5.2/3.0.13公開、SSL通信漏えいの脆弱性など修正
URLリンク(internet.watch.impress.co.jp)
URLリンク(www.itmedia.co.jp)
URLリンク(japan.zdnet.com)
Moziilaは4日、Webブラウザ「Firefox 3.5.2」と「Firefox 3.0.13」を公開した。いずれも重要度が最も高い“最高”の脆弱性が修正されている。Windows版、Mac OS X版、Linux版がそれぞれ、Mozillaのサイトなどからダウンロードできる。
Firefox 3.5.2では3件の脆弱性が修正され、うち2件は重要度が4段階中で最も高い“最高”となっている。証明書の正規表現を扱うコードに含まれるヒープオーバーフロー、およびSSLで保護された通信が漏えいする可能性がある脆弱性が修正された。
■Adobe Reader/Acrobatの最新版 9.1.3 公開、危険度の高い脆弱性を修正 >>196,200
URLリンク(internet.watch.impress.co.jp)
既に、この脆弱性を悪用した限定的な攻撃が確認
現時点で新規にAdobe Readerをインストールするための配布ファイルはバージョンが9.1.0となっているため、インストール後にオンラインアップデートを実行する必要がある。
205:マルウェア、BlackHat、ハッキング
09/08/04 23:02:36
■Macのキーボードファームウェアにrootkitを潜ませる攻撃方法が明らかに
URLリンク(japan.zdnet.com)
2009年のBlack Hat会議で、ある研究者がアップルのキーボードのファームウェア内にrootkitを潜ませるという攻撃方法のデモを行った。
このrootkitは一般的な検知方法では見つからないという。
■ラスベガスのATMがマルウェアに感染?―シークレット・サービスが調査中
URLリンク(www.computerworld.jp)
米国シークレット・サービス(国土安全保障省の管轄)は8月3日、現金が払い出されていないにもかかわらず口座残高が減ったとして、
ラスベガスに設置されている複数台のATM(現金自動預払機)を調査中であることを明らかにした。
■英国軍事情報活動第5部(MI5)のWebサイトがハッキングされる―検索ツールから侵入?
URLリンク(www.computerworld.jp)
■海外における個人情報流出事件とその対応 第201回 契約警備員が病院のITシステムに侵入 (1)従業員によるハッキング
URLリンク(www.netsecurity.ne.jp)
206:マルウェア動向、Twitter
09/08/04 23:05:14
■USBメモリなど悪用する「MAL_OTORUN」が引き続き首位、トレンドマイクロ調べ
URLリンク(www.itmedia.co.jp)
■Twitterを使った攻撃などに注意--トレンドマイクロの7月レポート
URLリンク(japan.cnet.com)
■ドイツでは1000万人がウイルス被害経験
URLリンク(internet.watch.impress.co.jp)
------------------------
■Twitterがセキュリティ強化 不正URLのフィルタリング開始
URLリンク(www.itmedia.co.jp)
TwitterはマルウェアサイトのURLを含むメッセージを遮断しているが、短縮URLはすり抜けてしまうという。
■Twitterがマルウェアの攻撃への対処にGoogleの助けを借りる
URLリンク(japan.zdnet.com)
207:法人向け製品とGoogle Chrome
09/08/04 23:07:09
■シマンテック、企業向けセキュリティ製品を大幅拡充へ
URLリンク(www.itmedia.co.jp)
URLリンク(www.rbbtoday.com)
■トレンドマイクロ、企業向け「Trend Micro ビジネスセキュリティ 6.0」発表
URLリンク(japan.zdnet.com)
--------------------------------
■Google ChromeとGoogleアカウントをシンクロする機能を開発中
URLリンク(internet.watch.impress.co.jp)
この新機能によってブックマークやその他のユーザーデータをGoogleアカウントに保存できるようになる。
208:その他
09/08/04 23:09:09
■海の向こうの“セキュリティ”
第35回:韓国での大規模DDoS攻撃、技術的側面とその後の影響
URLリンク(internet.watch.impress.co.jp)
■Langley のサイバーノーガード日記 情報漏えいの損害賠償額をどう推定するか(1)
URLリンク(www.netsecurity.ne.jp)
■インテルが新型SSDの販売を一時停止、データ破損のおそれ >>178
URLリンク(www.computerworld.jp)
■SMSの脆弱性を修正する修正iPhone OS最新版 3.01 公開 >>200
URLリンク(internet.watch.impress.co.jp)
209:名無しさん@お腹いっぱい。
09/08/05 16:06:45
JRE 6 Update 15(バージョン1.6.0_15)
「Java 6 Update 15」が公開、複数の脆弱性を修正
URLリンク(internet.watch.impress.co.jp)
210:脆弱性修正(Java 6.0 Update 15)
09/08/05 19:24:51
■「Java 6 Update 15」が公開、複数の脆弱性を修正 (既報) >>209
URLリンク(internet.watch.impress.co.jp)
URLリンク(www.itmedia.co.jp)
最新版では、JPEGファイルのヘッダー解析の不具合によりJava Web Startアプリケーションで特権昇格が起こりうる脆弱性など、複数の脆弱性を修正した。
1.6.0_15では多数の脆弱性を解決するとともに、パフォーマンス改善などのバグ修正が盛り込まれた。脆弱性については8件のアラートを公開して詳しい情報を掲載する予定。
■モジラ、Firefox 3.0/3.5のセキュリティ・アップデートを実施 (既報) >>204
URLリンク(www.computerworld.jp)
211:マルウェア動向、ハッキング
09/08/05 19:27:55
■7月は「ゼロデイ攻撃」が続出、ソフトの使用中止や回避策で防御を(IPA)
URLリンク(pc.nikkeibp.co.jp)
情報処理推進機構(IPA)は2009年8月5日、修正プログラムが未公開の脆弱性を悪用する「ゼロデイ攻撃」が続出しているとして注意を呼びかけた。
対象となるソフトウエアの使用を一時中止したり、設定変更などによる回避策を実施したりして、被害を避けるよう勧めている。
■ネットワークのセキュリティを簡単に破る攻撃手法の実際
URLリンク(techtarget.itmedia.co.jp)
企業の情報は、単純な引っ掛けだけでいとも簡単に盗み出せてしまう。IT幹部になりすますのも容易なのだ。
■サードパーティ製アプリが狙われる傾向に 攻撃を受けやすいのはQuickTimeなど
URLリンク(japan.cnet.com)
Kaspersky LabのアナリストRoel Schouwenberg氏によれば、サードパーティ製アプリケーションの脆弱性を突いた攻撃が盛んになってきているという。同社が調べた、
攻撃を受けやすいアプリケーションのトップ20にはQuickTime, Adobe Flash Player などが上位に入った。
■Twitterの「悪質URL」フィルタリング機能は不十分―専門家が指摘 >>206
…短縮URLには対応できず
URLリンク(www.computerworld.jp)
悪質サイトへのリンクを含むtweet(投稿)を阻止するフィルタリング機能が「Twitter」にひそかに導入された。
だが、この機能は容易に回避できると、セキュリティ専門家は指摘する。