09/02/06 22:27:09
●「Gmail」に複数の受信トレイを表示する新機能--Labsで公開 (CNET, 2/6) >>31,78,102
URLリンク(japan.cnet.com)
Googleは米国時間2月5日、Gmailのデフォルト画面に複数の受信トレイを表示する「Gmail Labs」の新機能を公開した
(編集部注:Labsを使用するには現在、Gmailを英語モードで使用する必要がある)。
「Multiple Inboxes」(マルチ受信トレイ)と呼ばれるこの新機能により、ユーザーは別のブラウザウィンドウを開くことなく、同時に複数のビューペイン開くことができる。
●Google,「Gmail」に続いて「Google Calendar」もオフライン対応に (ITPro, Internet Watch, 2/6) >>31,113
URLリンク(itpro.nikkeibp.co.jp)
URLリンク(internet.watch.impress.co.jp)
●グーグル、モバイル・ユーザーどうしで居場所を確認できる「Google Latitude」を公開 (ComputerWorld, Internet Watch., 2/5)
…リアルタイムで居場所がわかる―その場所までのナビ機能も
URLリンク(www.computerworld.jp)
URLリンク(internet.watch.impress.co.jp)
米国Googleは2月4日、同社のモバイル端末用地図情報サービス「Google Maps for mobile」に、自分の居場所情報を家族や友人と共有できる新アドオン「Google Latitude」を追加したと発表した。
対応しているのは米国、英国、フランス、ドイツなど計27カ国42言語で、日本はサービス対象地域に含まれていない。
●英国のプライバシー保護団体、「Google Latitude」の危険性を警告 (ComputerWorld, japan.internet.com, 2/6) >>98
…「プライバシーとセキュリティへの配慮が不十分で、悪用されるおそれ」
URLリンク(www.computerworld.jp)
URLリンク(japan.internet.com)
129:Amazon、OpenID
09/02/06 22:28:49
●Amazon,自社の決済インフラの外部利用を可能に (ITPro. 2/6)
…Amazon、決済サービスを構築できるAPIを正式公開 開発者はAmazonのAPIを使って、オンライン決済サービスを構築できる。
URLリンク(www.itmedia.co.jp)
URLリンク(itpro.nikkeibp.co.jp)
米Amazon.comの子会社である米Amazon Paymentsは米国時間2009年2月5日,Amazonの決済インフラを外部サイトで
利用できるようにするサービス「Amazon Flexible Payments Service(Amazon FPS)」の提供を開始した。
.
-------------------------
●Facebook、OpenID Foundationの理事会に参加 (CNET, 2/6)
URLリンク(japan.cnet.com)
130:その他
09/02/06 22:30:30
●ドロップシッピング、アフィリエイトの儲け話に注意、相談件数が増加傾向…東京都 (Internet Watch, 2/6)
URLリンク(internet.watch.impress.co.jp)
ドロップシッピングは、メーカーや卸問屋と代理店契約し、ユーザーが価格を決めて自らのサイト上で販売する仕組み。
2007年度は6件、2008年度(12月末まで)は15件と増加傾向にあるとしている。
また、アフィリエイトに関する相談も多いとしており、2006年度は16件、2007年度は18件、2008年度(12月末まで)は11件あった。
東京都では、「素人が短時間の作業で高収入が得られるほど簡単なものではなく、簡単に高収入が得られるとうたい、高額なパッケージを
あっせんする業者には注意してほしいと呼びかけている。
●10代のネット利用を追う 子どもの携帯電話、禁止するよりも適切な対応を 「ネット安全安心全国推進フォーラム」<後編> 前編>>114
URLリンク(internet.watch.impress.co.jp)
131:名誉棄損
09/02/06 22:38:03
●「10年間ネットで中傷被害」スマイリーキクチがブログで事件経緯 (Internet Watch, 2/6) >>115-116,>>58
URLリンク(internet.watch.impress.co.jp)
●ブログ100本で中傷 名誉棄損容疑で男を逮捕 (47NEWS, 2/3)
URLリンク(www.47news.jp)
●「時限爆弾仕掛けた、授業中止しろ」早大に脅迫文 (産経新聞, 2/6)
URLリンク(sankei.jp.msn.com)
132:名無しさん@お腹いっぱい。
09/02/11 09:09:02
インフルエンザ?
133:名無しさん@お腹いっぱい。
09/02/11 14:56:46
お大事に~
134:1
09/02/11 17:31:08
PC壊れた。スマン。
誰か適当に頼む。
135:名無しさん@お腹いっぱい。
09/02/12 00:47:44
またまたご冗談を
136:名無しさん@お腹いっぱい。
09/02/12 00:54:44
ITmedia エンタープライズ
コード実行などの恐れ:2月のMS月例パッチ公開、IEとExchangeなどの脆弱性に対処
2月の月例パッチは4件。
IEとExchange Serverの脆弱性が「緊急」レベル、SQL ServerとOffice Visioの脆弱性が「重要」レベルとなる。
URLリンク(www.itmedia.co.jp)
137:名無しさん@お腹いっぱい。
09/02/13 14:22:51
INTERNET Watch
意図的な個人情報流出に罰則を、神奈川県が国に法整備を要請 2009/02/12
同県立高校の生徒の個人情報がファイル共有ソフトで流出した件で、被害拡大の防止に限界があると判断し、
1月19日に内閣府、総務省、法務省、経済産業省へ要望書を提出した。
URLリンク(internet.watch.impress.co.jp)
CNET Japan
「青少年ネット規制法」施行前に関係省庁が教育委員会などに要望書を提出 2009/02/12
罰則規定は設けられず、関係者の「努力義務」として定められている。
URLリンク(japan.cnet.com)
ITpro
マイクロソフトの2月定例アップデートは「緊急」2件,「重要」2件 2009/02/12
URLリンク(itpro.nikkeibp.co.jp)
(ITmediaエンタープライズ) - Yahoo!ニュース
メールソフトBecky!にバッファオーバーフローの脆弱性 2009/02/12
URLリンク(headlines.yahoo.co.jp)
ITpro
SNS(ソーシャルネットワーキングサービス)悪用のネット詐欺に注意、アカウントを乗っ取って「お金貸して」 2009/02/11
エフセキュアが実例を報告、詐欺師とのやり取りを公開
URLリンク(itpro.nikkeibp.co.jp)
INTERNET Watch
シマンテックは、2009年1月のスパム動向をまとめた月例レポートを発表した 2009/02/12
ボットネット御用達ISP遮断もアジアや南米でスパムが増加傾向
URLリンク(internet.watch.impress.co.jp)
138:名無しさん@お腹いっぱい。
09/02/13 20:15:35
Think IT]
SQLインジェクション大全 第2回:SQLインジェクションの本当の恐怖 2009/02/13
URLリンク(thinkit.jp)
*IPA:SQLインジェクション検出ツール「iLogScanner」
URLリンク(www.ipa.go.jp)
ITmedia エンタープライズ
セキュリティ企業を狙う:F-Secureのサイトが改ざん被害、SQLインジェクション攻撃の標的に 2009/02/13
ルーマニアの組織がセキュリティ企業のWebサイトを連続攻撃している。Kasperskyに続いてF-Secureが被害に遭った。
URLリンク(www.itmedia.co.jp)
Computerworld.jp
Confickerワーム撲滅に向け、マイクロソフトやICANNなどが結集 2009/02/13
タスクフォースを結成し、感染経路遮断に尽力
URLリンク(www.computerworld.jp)
CNET Japan
MS、「Conficker」ワーム作成者の検挙につながる情報に25万ドル(\22,917,500)の懸賞金 2009/02/13
URLリンク(japan.cnet.com)
ITmedia エンタープライズ
セキュリティの専門家が語る「不思議の国、日本」 2009/02/13
URLリンク(www.itmedia.co.jp)
ITpro
メールソフト「Becky!」に脆弱性、最新版へのアップデートを 2009/02/13
開封確認の処理に問題、確認送信を許可すると被害に遭う恐れ
URLリンク(itpro.nikkeibp.co.jp)
139:名無しさん@お腹いっぱい。
09/02/13 20:17:18
CNET Japan
マイクロソフト、直営小売店の開設を明らかに 2009/02/13
URLリンク(japan.cnet.com)
CNET Japan
トレンドマイクロ、学校向けにフィルタリング機能を搭載したセキュリティパッケージを発売 2009/02/13
URLリンク(japan.cnet.com)
INTERNET Watch
「Share」で児童ポルノ公開、京都府警が塾講師の男性逮捕 2009/02/13
URLリンク(internet.watch.impress.co.jp)
YOMIURI ONLINE(読売新聞)
児童ポルノ提供容疑で逮捕…ウィニー改良版使う 2009/02/13
URLリンク(www.yomiuri.co.jp)
Technobahn
グーグル日本法人、ヤラセ記事で謝罪 2009/02/13
一部のブロガーに対してお金を払って
自社のサービスに対して有利な記事を書いてもらうというマーケティング活動を行ったいたこと明らかにした
URLリンク(www.technobahn.com)
CNET Japan
シマンテックのトンプソンCEO、米商務長官有力候補か--グレッグ上院議員の指名辞退で 2009/02/13
URLリンク(japan.cnet.com)
140:名無しさん@お腹いっぱい。
09/02/16 22:21:57
ITmedia News
国内でも報告が増加:システムの復旧を無効にする「PE_VURUX」が猛威 2009/02/16
複合感染やシステムの復旧を無効にするなどの機能を持つウイルス「PE_VURUX」ファミリーの被害が拡大している
URLリンク(www.itmedia.co.jp)
CNET Japan
2009年、Web 2.0サービスや動画サイトがマルウェアの侵入経路に--G DATA予測 2009/02/16
ソーシャルネットワーキングサービス(SNS)、フォーラム、ブログなどの増加にともなって、これらが格好の攻撃場所となる可能性
URLリンク(japan.cnet.com)
Security NEXT
ウェブ経由の攻撃はJavascriptからFlashへ - G DATAの上半期予測 2009/02/16
2009年上半期に「Javascript」を利用した攻撃が「Flash」へ移行するとの見方を示した
URLリンク(www.security-next.com)
PC Online
詐欺師は工夫を凝らしてる---
「ワンクリック詐欺」:徹底解剖「だましの手口」 2009/02/16
URLリンク(pc.nikkeibp.co.jp)
141:名無しさん@お腹いっぱい。
09/02/17 21:35:41
(産経新聞) - Yahoo!ニュース
外付けメモリ経由のウイルス感染に注意 種類は20近くに 2009/02/17
URLリンク(headlines.yahoo.co.jp)
ITpro
またも破られたマイクロソフトの画像認証、Live IDを不正取得される 2009/02/17
ボットを使って認証破りからID取得までを自動化、成功率は20%
URLリンク(itpro.nikkeibp.co.jp)
IT-PLUS
迷惑メールの未承諾大量送信で「出会い系」業者(横浜市)を処分 経産省 2009/02/17
URLリンク(it.nikkei.co.jp)
INTERNET Watch
海外サーバーで児童ポルノ提供、サイト運営会社社長ら8人逮捕 2009/02/17
今回は海外のサーバー会社から早急な捜査協力が得られたことが、逮捕につながった
URLリンク(internet.watch.impress.co.jp)
INTERNET Watch
海賊版CDオークション販売の男性に懲役1年の実刑判決、盛岡地裁 2009/02/17
URLリンク(internet.watch.impress.co.jp)
142:名無しさん@お腹いっぱい。
09/02/18 20:22:28
ITpro
企業の機密狙う標的型攻撃が急増中 2009/02/18
URLリンク(itpro.nikkeibp.co.jp)
ZDNet Japan
情報流出事件簿--流出した情報数は数百万件、発表直後は鳴り止まぬ電話 2009/02/18
顧客情報や取引先情報といった情報の流出がいっこうに止まらない。
そして、その犯人が特定されないまま事件は終了というケースも後を絶たない
URLリンク(japan.zdnet.com)
CNET Japan
IE7の脆弱性を突く攻撃が発生--セキュリティ企業、パッチの即時適用を呼びかけ 2009/02/18
URLリンク(japan.cnet.com)
Computerworld.jp
繰り返される脆弱性の悪用、またもIE7が攻撃の的に 2009/02/18
今のところ小規模だが、大規模攻撃に拡大のおそれも
URLリンク(www.computerworld.jp)
INTERNET Watch
Symantec、保護者向け製品「Norton Online Family」ベータ版公開 2009/02/18
日本でもサービス展開を予定しているが、現時点では時期などは未定としている
URLリンク(internet.watch.impress.co.jp)
143:名無しさん@お腹いっぱい。
09/02/19 21:43:55
INTERNET Watch
警察庁は19日、出会い系サイトに関連した事件の2008年の検挙状況について発表した 2009/02/19
一般サイトで犯罪被害に遭った児童792人、出会い系サイト上回る
URLリンク(internet.watch.impress.co.jp)
YOMIURI ONLINE(読売新聞)
ネット利用児童ポルノ、摘発254件 2009/02/19
URLリンク(www.yomiuri.co.jp)
YOMIURI ONLINE(読売新聞)
未承認の迷惑メールを大量送信―経産省が出会い系業者を初の行政処分へ 2009/02/19
URLリンク(www.yomiuri.co.jp)
ITpro
中国ドメインへ誘導する迷惑メールが再び急増、7%から29%に 2009/02/19
URLリンク(itpro.nikkeibp.co.jp)
ITpro
無料ソフトウエア用インストーラの有償販売 2009/02/19
URLリンク(itpro.nikkeibp.co.jp)
ITmedia エンタープライズ
FirefoxやChromeを参考に:Microsoftは月例パッチをやめるべきか? 2009/02/19
URLリンク(www.itmedia.co.jp)
144:名無しさん@お腹いっぱい。
09/02/20 15:38:56
【韓国】『海外で悪性PCウイルスに「キムチ」と命名』~ネチズン、「日本のキムチじゃ嫌なので良かった」[02/20]
スレリンク(news4plus板)
145:名無しさん@お腹いっぱい。
09/02/20 23:50:27
なんじゃそりゃーw
146:名無しさん@お腹いっぱい。
09/02/20 23:57:35
Think IT
SQLインジェクション大全 第3回:SQLインジェクションの対策 2009/02/20
URLリンク(thinkit.jp)
*IPA:SQLインジェクション検出ツール「iLogScanner」
URLリンク(www.ipa.go.jp)
YOMIURI ONLINE(読売新聞)
巧妙なオークション詐欺が増えてきた。突然オークションIDを削除して消えるなどの悪質な手口を使う 2009/02/20
オークション詐欺の“サイン”とは
URLリンク(www.yomiuri.co.jp)
PC Online
危ないのは「出会い系サイト」だけではない、警察庁が被害状況を報告 2009/02/20
18歳未満の年間被害者数は出会い系サイトが724名、それ以外のサイトは792名
URLリンク(pc.nikkeibp.co.jp)
ITpro
Adobe Readerなどに危険な脆弱性、「PDFウイルス」が既に出現 2009/02/20
アップデートは2009年3月に公開予定、回避策はJavaScriptの無効
URLリンク(itpro.nikkeibp.co.jp)
Computerworld.jp
[米国/ルーマニア] 「シマンテックのWebサイトにバグが存在」とクラッカーが指摘 2009/02/20
シマンテック側は「セキュリティ上の危険性はない」と言明
URLリンク(www.computerworld.jp)
147:名無しさん@お腹いっぱい。
09/02/23 21:40:08
Computerworld.jp
Confickerワームの改良版が登場―現行の対策が無力化するおそれも 2009/02/23
新たなマルウェア・ダウンロード手法を採用し、仲介サーバ探索を不要に
URLリンク(www.computerworld.jp)
ITmedia エンタープライズ
不正PDFに要注意:Adobe ReaderとAcrobatの脆弱性突くゼロデイ攻撃発生 2009/02/23
Adobe ReaderとAcrobatに未修正の深刻な脆弱性が見つかり、この問題を悪用する不正なPDFファイルが出現
URLリンク(www.itmedia.co.jp)
ITpro
オンラインゲームのパスワードを狙うウイルスが猛威、目的は「金銭」 2009/02/23
マイクロソフトが駆除ツールの実績報告、「Taterf」は98万台で駆除
URLリンク(itpro.nikkeibp.co.jp)
ITpro
検証ラボ:ウイルスを観察してみる トロイの木馬「TSPY_LINEAGE.HG」(リネージュ) 2009/02/23
気づきにくいオンラインゲームのアカウント情報詐取
URLリンク(itpro.nikkeibp.co.jp)
148:名無しさん@お腹いっぱい。
09/02/23 21:41:19
INTERNET Watch
違法着うた配信で罰金500万円、「第3世界」運営者に判決 2009/02/23
URLリンク(internet.watch.impress.co.jp)
ITmedia News
角川だけじゃない、YouTube“違法”動画の収益化 個人ビデオ+BGMの公認も 2009/02/23
URLリンク(www.itmedia.co.jp)
ITpro
中国で偽の株式情報サイトが乱立、目的はフィッシング詐欺 2009/02/23
偽サイトは中国語であり、主なターゲットは中国のユーザーだと考えられる
URLリンク(itpro.nikkeibp.co.jp)
149:名無しさん@お腹いっぱい。
09/02/24 19:56:17
@police
個人情報を盗むフィッシング・スパイウェアの巧妙化 - 愉快犯から金銭目的の犯罪者へ 2008/10/24
だまされないためには包括的なセキュリティ意識の向上が必須
URLリンク(www.cyberpolice.go.jp)
ITpro
「USBウイルスは海外でも猛威」―セキュリティ組織や企業が警告 2008/11/21
「対策ソフトの利用」「自動実行の設定変更」「心掛け」などで対策を
URLリンク(itpro.nikkeibp.co.jp)
ITpro
マイクロソフトが偽造品販売の防止策を発表 被害者に対する電話相談窓口も設置 2008/12/04
「Yahoo!オークション」内だけでも常時3000点は出品されているという。
URLリンク(itpro.nikkeibp.co.jp)
@police
Winnyでの情報漏洩がなくならない「理由」 2008/12/19
URLリンク(www.cyberpolice.go.jp)
150:名無しさん@お腹いっぱい。
09/02/24 20:16:59
ITpro
Windowsの脆弱性悪用ウイルスに亜種、「自動更新機能」を備える 2009/02/24
「Conficker/Downadup.B」の強化版、別のウイルスを勝手にインストール
URLリンク(itpro.nikkeibp.co.jp)
Security NEXT
原子力機構のサーバに不正アクセス、国際会議参加者の個人情報が流出 2009/02/23
URLリンク(www.security-next.com)
Technobahn
米連邦政府の関連サイトに侵入者、ウィルス汚染で閉鎖の事態に 2009/02/24
URLリンク(www.technobahn.com)
CNET Japan
クレジットカードのブランドをかたる詐欺に注意--フィッシング対策協議会が警告 2009/02/24
URLリンク(japan.cnet.com)
Computerworld.jp
[米国] 【Ponemon調査】 退職した従業員の59%がデータの不正持ち出しに関与 2009/02/24
URLリンク(www.computerworld.jp)
INTERNET Watch
「Macは安全」はもう通用しない~ノートンMac版開発責任者が指摘 2009/02/24
URLリンク(internet.watch.impress.co.jp)
INTERNET Watch
画像で見る「ノートン・インターネットセキュリティ Mac版」 2009/02/24
URLリンク(internet.watch.impress.co.jp)
151:名無しさん@お腹いっぱい。
09/02/25 20:20:02
INTERNET Watch
Flash Playerに危険度の高い脆弱性、対策済みの新バージョン公開 2009/02/25
アドビシステムズは24日、Flash Playerに発見された脆弱性を修正した新バージョン「Flash Player 10.0.22.87」を公開した
URLリンク(internet.watch.impress.co.jp)
ITmedia News
不正なSWFファイルで悪用:AdobeがFlash Playerの深刻な脆弱性に対処 2009/02/25
ユーザーが悪質なSWFファイルをロードすると、攻撃者にシステムを制御される恐れがある
URLリンク(www.itmedia.co.jp)
ITpro
Excelに新しい脆弱性、日本国内で「ゼロデイ攻撃」を確認 2009/02/25
ファイルを開くだけで被害の恐れ、修正パッチは未公開
URLリンク(itpro.nikkeibp.co.jp)
japan.internet.com
G DATA、コンフィッカー(Conficker)に関するレポートを発表 ~ USB 関連ウイルスに注意
URLリンク(japan.internet.com)
ITmedia エンタープライズ
情報漏えいや乗っ取り攻撃:ターゲットアタックへの備えは“巣籠り”対策のみ 2009/02/25
特定の企業や組織を狙う標的型攻撃が増加している昨今、
過去から引きずったままの脆弱性によって被害が誘発されることが多いという
URLリンク(www.itmedia.co.jp)
152:名無しさん@お腹いっぱい。
09/02/26 20:47:02
INTERNET Watch
マイクロソフトは25日、Autorun(自動実行)を正しく無効化するために必要な更新プログラムを公開した 2009/02/26
対象OSはWindows XP SP2/SP3、Windows 2000、Windows Server 2003 SP1/SP2
Windowsの自動更新などを通じて入手できる
※無効にしたい場合には、レジストリ値の変更またはグループポリシーの設定を行う必要がある
URLリンク(internet.watch.impress.co.jp)
MSN産経ニュース
竹島問題で嫌がらせか 島根県HPに大量アクセス 2009/02/26
すべて韓国のプロバイダー(接続業者)に割り当てられている「IPアドレス」からのアクセスで、
県情報政策課は「竹島問題をめぐるサイバーテロの可能性がある」としている
URLリンク(sankei.jp.msn.com)
ウィルス対策ニュース・ドットネット
AV-Testによるウィルス検出率ランキング(2月)全体的に検出率が向上 2009/02/26
URLリンク(antivirus-news.net)
153:名無しさん@お腹いっぱい。
09/02/27 21:06:59
ITpro
「YouTube」経由でウイルスに感染させる新手口、「吹き出し」を悪用 2009/02/27
「ソーシャルメディア(ユーザー参加型の情報発信サイト)」を悪用して
ウイルスを広めようとする手口が今後増えるだろうとして、同社スタッフは注意を呼びかけている
URLリンク(itpro.nikkeibp.co.jp)
YOMIURI ONLINE(読売新聞)
オークション詐欺にダマされないようにするには、出品者の情報を細かくチェックすることが大切 2009/02/27
URLリンク(www.yomiuri.co.jp)
CNET Japan
イオンやヤフーをかたるフィッシングメールに注意 2009/02/27
フィッシングの手口はさらに巧妙化する可能性があるため、今後も引き続き警戒が必要
URLリンク(japan.cnet.com)
PC Online
2008年の不正アクセス検挙数は過去最多、「動機は金銭」が8割以上 2009/02/27
URLリンク(pc.nikkeibp.co.jp)
MSN産経ニュース
東大病院のPC1000台以上がウイルス感染 2009/02/27
URLリンク(sankei.jp.msn.com)
154:名無しさん@お腹いっぱい。
09/03/31 17:06:48
【国際・ネット】中国発のスパイウェアが発覚 ダライ・ラマなど標的に
スレリンク(newsplus板)
155:名無しさん@お腹いっぱい。
09/04/01 12:14:52
ハッカーが中国政府幹部から機密文書盗む
URLリンク(sankei.jp.msn.com)
156:名無しさん@お腹いっぱい。
09/04/05 02:32:41
【注文0.1】Genoのサイトでウイルス感染…か?
スレリンク(news板)
157:名無しさん@お腹いっぱい。
09/04/06 00:59:45
【注文0.1】Genoのサイトでウイルス感染…か?★3
スレリンク(news板)
158:名無しさん@お腹いっぱい。
09/04/06 19:54:38
【IT】ソウルであす「ハッキング世界大戦」「韓国のハッカーの実力を十分に見せつけたい」[04/06]
スレリンク(news4plus板)
159:名無しさん@お腹いっぱい。
09/04/06 19:54:42
GENOなどのサイトでウイルス感染★5
スレリンク(news板)
160:名無しさん@お腹いっぱい。
09/04/07 18:41:15
INTERNET Watch
PC通販サイト「GENO」のサイトに改ざんの疑い 2009/04/07
URLリンク(internet.watch.impress.co.jp)
161:名無しさん@お腹いっぱい。
09/04/09 01:48:56
恵安のSSD「K-SSD30S-VSM」「K-SSD60S-VSM」にウイルス混入
URLリンク(internet.watch.impress.co.jp)
トレンドマイクロ、セキュリティ機能搭載のiPhone用Webブラウザ
URLリンク(internet.watch.impress.co.jp)
マカフィーのウイルス検知状況、未だに「Generic!atr」が流行
URLリンク(internet.watch.impress.co.jp)
ウイルスについては、「Generic!atr」が検知企業数1575社、マシン数5920台で最多だった。
Generic!atrは、USBメモリなどの外部メディアにより感染を広げる「W32/Autorun.worm」などが
生成するautorun.infを検知したもの。マカフィーでは、既知の古い脆弱性を経由して感染する
ものが多く、脆弱性の管理は非常に重要だと説明している。
162:名無しさん@お腹いっぱい。
09/04/22 18:59:29
多数サイトが改ざん(1) PC通販「GENO」など閲覧者にウイルス感染のおそれ
URLリンク(www.so-net.ne.jp)
多数サイトが改ざん(2) 狙われた「Adobe Reader」と「Adobe Flash Player」
URLリンク(www.so-net.ne.jp)
薬事日報のサイトが改ざん~閲覧者にウイルス感染のおそれ
URLリンク(www.so-net.ne.jp)
163:名無しさん@お腹いっぱい。
09/04/24 19:32:07
【アメリカ】ニューヨーク市警「中国ハッカー」の存在を公表、警戒 [04/24]
スレリンク(news4plus板)
164:名無しさん@お腹いっぱい。
09/05/30 19:43:15
【XP厨死亡】DirectXに脆弱性
スレリンク(news板)l50
XP&2000のDirectXに脆弱性 三者から操作される危険
スレリンク(sec板)l50
165:1
09/06/05 23:32:49
【社会】楽天、出店企業に顧客情報(メアド/カード番号含)を1件10円で提供…過去に問題になった後も継続
スレリンク(newsplus板)
1 名前: ◆SCHearTCPU @胸のときめき▲φ ★[tokimeki2ch@gmail.com] 投稿日:2009/06/05(金) 14:44:50 ID:???0 ?2BP(224)
インターネットのショッピングサイト「楽天市場」を運営する楽天(東京都品川区)が、
東証1部の上新電機(大阪市)を含む複数の出店企業に商品購入者などのクレジットカード番号と
メールアドレスを1件10円で提供していたことが5日、わかった。
楽天は「個人データ提供は規約で説明しており問題ない」としているが、同社は2005年に
顧客情報が大量に流出した事件を受け、カード番号とメールアドレスを企業に提供しない方針を
発表しており、利用者から「約束違反」「情報流出が不安」などの声が出ている。
楽天では05年7月、楽天市場への出店企業の元社員がクレジットカード番号など
約3万6000件の個人情報を盗み出す事件が発覚。このため、それまで企業側に提供していた
カード番号とメールアドレスの提供をやめ、商品発送に必要な「住所」「氏名」
「電話番号」に限定する方針を打ち出した。
ところが、この方針表明後も、一部の企業には例外として、顧客などのカード番号や
メールアドレスを提供。楽天によると、カード番号とメールアドレスは、氏名や住所、
電話番号と一緒にファイル形式で提供されていた。提供情報には、その企業の商品を
購入した顧客だけでなく、商品の問い合わせをした人やプレゼントなどに応募した人の
情報も含まれているという。
楽天では、「提供先は、月間注文数が1000件以上にのぼるなど一定の条件を満たした企業に限り、
社内で審査して選んでいる」と説明するが、提供相手や提供件数は「教えられない」としている。
(後略)
*+*+ YOMIURI ONLINE 2009/06/05[14:41] +*+*
URLリンク(www.yomiuri.co.jp)
166:名無しさん@お腹いっぱい。
09/06/29 06:17:15
「出会い系」同士、会員メルアド流用 幹部ら証言
URLリンク(www.asahi.com)
カピバラシステム株式会社の求人詳細
URLリンク(hatalike.yahoo.co.jp)
167:Most Effective Antivirus Tools Against New Malware Binaries
09/06/29 07:09:52
Rank Detects Missed Product (2009年6月28日)
1st 86% 74 Sophos URLリンク(mtc.sri.com)
2nd 84% 86 AVG
3rd 83% 90 Microsoft
4th 83% 91 F-Prot
5th 82% 92 AntiVir
6th 82% 96 Authentium
7th 81% 100 TrendMicro
8th 80% 106 Ikarus
9th 77% 121 BitDefender
10th 76% 125 Norman
11th 76% 127 Symantec
12th 75% 134 Kaspersky
13th 73% 143 F-Secure
14th 70% 156 DrWeb
15th 70% 157 VBA32
16th 70% 160 GData
17th 70% 160 CAT-QuickHeal
18th 69% 166 AhnLab-V3
19th 67% 173 eTrust-Vet
20th 67% 175 Fortinet
21st 66% 182 Rising
22nd 65% 187 Avast
23rd 64% 192 VirusBuster
24th 64% 193 TheHacker
25th 64% 193 McAfee
26th 62% 203 ClamAV
27th 61% 206 Panda
28th 13% 465 Ewido
29th 9% 483 Webwasher-Gateway
30th 8% 487 NOD32v2
31st 3% 517 Prevx1 (*´○`)ノ゙[534 malware]
168:名無しさん@お腹いっぱい。
09/06/29 19:36:56
過疎ってしまって悲しいわ
169:名無しさん@お腹いっぱい。
09/06/29 22:56:00
ほんまやな
170:名無しさん@お腹いっぱい。
09/07/02 22:20:11
シュアアベニュー担当がアホすぎてお話になりません!
171:1
09/07/28 19:45:48
とりあえず復活
省略可のため以前より簡素化
・些末なニュースは削除
・出店、日付の削除
172:1
09/07/28 19:57:29
・セキュリティと関係のない話題は極力削除
・些末な情報漏洩は非掲載
省略化のため、ご理解願います。
173:脆弱性情報 (IE,Flash Player,PDFウイルス)
09/07/28 20:02:20
●マイクロソフト、IEの新たな脆弱性に対しパッチを緊急公開へ、米国時間28日緊急ぽっ地公開
IEのセキュリティ機構「Kill Bit」を回避する攻撃手段を研究者が発見。定例外でリリースする理由は明らかにしていない。
Microsoftは先週24日の午後、パッチの緊急公開に関する簡単な発表を行った。それによれば、28日午前10時(米国太平洋時間)に、
IEおよび、今回の問題に関係するVisual Studioのセキュリティ・パッチを公開するとしている。
URLリンク(www.computerworld.jp)
URLリンク(www.itmedia.co.jp)
●Microsoft Windows Kernel におけるオブジェクト変更の検証に関する権限昇格の脆弱性
URLリンク(jvndb.jvn.jp)
●「Glumbler」ウイルスとは別物、対策ソフトを使っていても被害の恐れFlash Playerに危険な脆弱性、悪用する「PDFウイルス」が出現
FlashファイルやWebページを開くだけでも被害の恐れ、修正版は未公開
URLリンク(itpro.nikkeibp.co.jp)
●Flash Playerに危険な脆弱性、悪用する「PDFウイルス」が出現 FlashファイルやWebページを開くだけでも被害の恐れ、修正版は未公開記事一覧へ
今回の脆弱性を悪用するコードの一部(米シマンテックの情報から引用)
URLリンク(itpro.nikkeibp.co.jp)
細工が施されたFlashファイル(SWFファイル)や、そういったファイルを含む別のファイル(例えばPDFファイル)あるいはWebページを開くだけで、悪質なプログラムを実行される恐れがある
。実際、今回の脆弱性を悪用するPDFファイルやWebページが確認されているという。
今回の脆弱性が存在するのは、Flash Playerのバージョン9および10。最新版(バージョン9.0.159.0とバージョン10.0.22.87)も影響を受ける。
174:マルウェア (Glumber)
09/07/28 20:05:05
●Flash Playerの脆弱性はWindowsユーザーの9割強に影響 Secunia調べ
URLリンク(www.itmedia.co.jp)
Windows PCの92%に、脆弱性のあるFlash Player 10がインストールされていることが分かったという。
●「Glumbler」ウイルスとは別物、対策ソフトを使っていても被害の恐れ新たな「Webウイルス」出現、2万件以上の正規サイトに埋め込まれる
「Glumbler」ウイルスとは別物、対策ソフトを使っていても被害の恐れ
URLリンク(itpro.nikkeibp.co.jp)
●アンダーグラウンドの臭いがする「Nine-ball」,アジアに忍び寄る危機(セキュリティ・ウォッチ)
URLリンク(itpro.nikkeibp.co.jp)
JSRedir- R(通称,GENOウイルスやGumblar)の模倣犯が増加している。FTPアカウントの盗用によるWebコンテンツ改ざんにより,そのWebサイトを閲覧したユーザーのパソコンにウイルスを埋め込む手口である。
代表的なものの一つに,4万サイト以上を改ざんしたとされる「Nine-ball」がある。+
●新手の身代金要求マルウェア、ブラウザ画面に消せない広告
このマルウェアは画面上にしつこくバナー広告を表示し、広告を消したければ金を払えと要求してくる。
URLリンク(www.itmedia.co.jp)
175:マルウェア攻撃手法
09/07/28 20:09:29
● SCAN DISPATCH :SSL中間者攻撃回避に推奨されているEV SSLにも中間者攻撃が可能に
URLリンク(www.netsecurity.ne.jp)
既に中間者攻撃などの脆弱性が発見されているSSL。そのため、中間者攻撃を回避するために推薦されているのが、EV SSL(Extended Validation SSL)だ。
さて、このEV SSLにも、さらなる中間者攻撃が可能であると発表したのがMike Zusman氏と Alex Sotirov氏。Mike Zusman氏にメールインタビューがとれたので紹介したい。
●ロシアからのスパムが減少、ソフォスのスパム調査
URLリンク(internet.watch.impress.co.jp)
●偽ウイルス対策ソフトの使う防御策
URLリンク(itpro.nikkeibp.co.jp)
・:不必要なAPIの呼び出し
・無意味な命令挿入で難読化したコード
・専用パッカー
・XMMレジスタとMMX命令セットの使用
176:新製品
09/07/28 20:11:16
●「ノートン2010」は“秘伝”レピュテーションで未知の脅威検出
URLリンク(internet.watch.impress.co.jp)
●シマンテック、「ノートン2010」パブリックベータ版を提供開始。8月30日まで
URLリンク(internet.watch.impress.co.jp)
● トレンドマイクロが企業向けウイルス製品を刷新,「ウイルスバスター Corp.10」発売、パターン配信を10KB未満に(ニュース)
パターンファイルとクラウドのハイブリッドでウイルス検出
URLリンク(itpro.nikkeibp.co.jp)
URLリンク(www.atmarkit.co.jp)
URLリンク(japan.cnet.com)
トレンドマイクロは7月27日,企業向けウイルス対策ソフトの新版「Trend Micro ウイルスバスター コーポレートエディション 10」を発表した。
ウイルス検知のエンジンを,トレンドマイクロのデータセンターでの照合と,クライアントのヒューリスティック検知のハイブリッド方式に刷新。
新種ウイルスの早期検知とネットワーク負荷の軽減を図る。
177:情報漏洩
09/07/28 20:13:37
想定される影響: 第三者に任意のコードを実行される可能性があります。
●アリコ顧客情報最大13万件流出か、カード不正利用照会は2200件
URLリンク(internet.watch.impress.co.jp)
URLリンク(www.yomiuri.co.jp)
URLリンク(internet.watch.impress.co.jp)
URLリンク(www.nikkei.co.jp)
●海外における個人情報流出事件とその対応 第200回 T-Mobileでハッキング騒ぎ (2)避けられないイメージ低下
T-Mobileドイツから1,700万件の顧客記録盗難
URLリンク(www.netsecurity.ne.jp)
●約273,000件の固定資産情報を記録したUSBメモリを紛失(北海道釧路市)
URLリンク(www.netsecurity.ne.jp)
178:その他
09/07/28 20:15:23
●Adobe Reader の JBIG2 フィルタにおけるヒープベースのバッファオーバーフローの脆弱性
URLリンク(jvndb.jvn.jp)
影響を受けるシステム
アドビシステムズ
* Adobe Reader 9.1.1 およびそれ以前
想定される影響: 第三者に任意のコードを実行される可能性があります。
●. 「Windows 7」のコードが完成--予定通り10月22日に発売へ
URLリンク(builder.japan.zdnet.com)
●モジラ、「Firefox 4.0」のモックアップを公開--「Chrome」風のアプローチも
URLリンク(japan.cnet.com)
● Intel製新型SSDに不具合、使用不能に
インテルは2009年7月28日、22日に発表した新型SSDに、特定条件下で使用できなくなる不具合があることを明らかにした
。BIOSの設定画面でドライブにパスワードを設定したあとに、パスワードを変更したり設定無しにするとSSDが使えなくなる。
URLリンク(pc.nikkeibp.co.jp)
●AT&T、 米4chan遮断はDOS攻撃回避が目的と説明
URLリンク(www.itmedia.co.jp)
AT&Tが匿名画像掲示板へのアクセスを遮断したのは「ネット中立法違反」だという批判がネット上で広まっていたが、同社が遮断の理由はDOS攻撃の回避だったと説明した。
●mgBurn 2.5.0.0
URLリンク(www.filehippo.com)
179:1
09/07/28 20:17:07
・申し訳ないが、2009/7/27以外の記事は割愛
180:1
09/07/28 20:26:23
>>171
×出店
○出展
>>173
×緊急ぽっ地
○緊急パッチ
>>178
×mgBurn
○ImgBurn
>>179
×009/7/27以外
○2009/7/27以前
誤字訂正
突っ込まれる前に
181:1
09/07/28 20:27:16
>>180
× 出展、出店
○ 出典
182:名無しさん@お腹いっぱい。
09/07/28 21:26:40
復活乙
183:名無しさん@お腹いっぱい。
09/07/28 21:27:48
おかえりー
184:名無しさん@お腹いっぱい。
09/07/29 02:14:09
◇アリコ顧客情報最大13万件流出か、カード不正利用照会は2200件
URLリンク(internet.watch.impress.co.jp)
◇企業・官公庁サイトの34%、重要情報に不正アクセス可能
URLリンク(internet.watch.impress.co.jp)
>>182-183
㌧
無理しない範囲でやりたいと長くおもいます。
185:MS緊急パッチ=ATL脆弱性,広範に影響
09/07/29 21:14:24
>>173
●マイクロソフト、臨時の修正パッチ2件を公開
バグのあるライブラリを使用したサードパーティ製ソフトウェアの修正/更新も必要
URLリンク(internet.watch.impress.co.jp)
マイクロソフトは29日、定例外のセキュリティ更新プログラム(修正パッチ)と して、Internet Explorer(IE)の修正パッチ「MS09-034」と、
Visual Studioに関する修正パッチ「MS09-035」の2件を公開した。
●過去に類を見ないほど“怖い”脆弱性、MSがパッチを緊急リリース
開発ツールのライブラリーに“穴”、他社製品にも影響、Webアクセスだけで被害、開発者にも対応を呼びかけ
URLリンク(pc.nikkeibp.co.jp)
URLリンク(www.computerworld.jp)
URLリンク(www.itmedia.co.jp)
(1)[MS09-035]Visual StudioのActive Template Libraryの脆弱性により、リモートでコードが実行される (969706)
(2)[MS09-034]Internet Explorer用の累積的なセキュリティ更新プログラム (972260)
(1)のパッチを適用したVisual Studioでは、以後作成するActiveXコントロールにATL脆弱性は含まれなくなるが、過去に作成されたActiveXコントロールの脆弱性は修正されない。
開発者は、(1)のパッチを適用したVisual StudioでActiveXコントロールを再構築し、ユーザーに改めて配付する必要がある。
しかしながら(1)の脆弱性は、マイクロソフト製品以外も影響を受ける可能性があり、加えて、メーカーが発表しなければ、どの製品が影響を受けるのかユーザーには分からない。
(2)のパッチを適用すれば、(1)の脆弱性があるActiveXコントロールが、IE経由で呼び出されなくなる。
●MS臨時パッチの脆弱性はFlashにも影響、7月30日の修正版で対応
URLリンク(internet.watch.impress.co.jp)
マイクロソフトが臨時の修正パッチを公開した「Active Template Library(ATL)」の脆弱性が、Flash PlayerとShockwave Playerにも影響があることを公表した。
Shockwave Playerは最新版で脆弱性を修正済みとなっており、Flash Playerについては7月30日に予定しているFlash Playerのアップデートで対応するとしている。
186:脆弱性
09/07/29 21:16:05
●「BIND 9」にDoS攻撃を許す脆弱性、パッチ適用呼び掛け
URLリンク(internet.watch.impress.co.jp)
●「VLC Media Player 1.0.1」公開、危険度の高い脆弱性を修正
URLリンク(internet.watch.impress.co.jp)
187:マルウェア・スパム
09/07/29 21:19:07
●DoS 攻撃機能を備えたウイルス(Mydoom 亜種)の概要について(更新)(7/28)
URLリンク(www.cyberpolice.go.jp)
●上半期で66万の新種マルウェアが発生、2009年は過去最高になる見込み(G DATA)
URLリンク(www.netsecurity.ne.jp)
●「表で書いたテキスト」でスパム・フィルタを回避
URLリンク(itpro.nikkeibp.co.jp)
>>185
ちなみに、最新版は
Adobe Shockwave Playerのバージョン 11.5.1.601 公開済み
188:AV-Test
09/07/29 21:19:48
●【AV-Testによる検出率ランキング】McAfeeが猛追するもG DATAが21ヶ月首位を死守
AV-TESTによるウイルス検出率テスト
(2009年7月24日実施、検体数801,117)
URLリンク(antivirus-news.net)
順位 プログラム 検出数 検出率
#1 G Data 800,772 99.96%
#2 McAfee 799,405 99.79%
#3 Symantec 798,440 99.67%
#4 F-Secure 792,913 98.98%
#5 Trend Micro 789,436 98.54%
#6 Microsoft 785,059 98.00%
#7 Kaspersky 782,799 97.71%
#8 Eset Nod32 782,023 97.62%
#9 K7 Computing 711,529 88.82%
#10 Rising 581,847 72.63%
189:その他
09/07/29 21:20:51
●Windows 7のセキュリティは本当に強固か?
URLリンク(techtarget.itmedia.co.jp)
●住友生命の従業員情報がWinny経由で流出 - 保険契約情報は含まれず
URLリンク(www.security-next.com)
190:IE臨時パッチ
09/07/30 20:46:43
>>173,185
●定例外公開のマイクロソフトセキュリティ更新を確認する
URLリンク(internet.watch.impress.co.jp)
・今後さまざまなソフトにもアップデートの可能性
・ソフト開発者は大至急「MS09-035」を適用し再コンパイルを
・ユーザーは、MS09-034を適用することで多くのユーザーは、ATLの脆弱性がWebからの参照時に悪用されることを防ぐことができるという。
●「IE」に対する最新攻撃の原因、たった1つのタイプミス(不必要な"&")--MSが認める
URLリンク(japan.cnet.com)
191:マルウェア、
09/07/30 20:50:30
●「偽ソフト」の新手口、実行中のプログラムを勝手に終了
…システムファイル以外を実行不能に、「実行したければ本製品の購入を」
URLリンク(itpro.nikkeibp.co.jp)
トレンドマイクロでは、「TROJ_FAKEAV.B」として検出・駆除
●消費者や企業のオンラインバンクデータを盗むトロイの木馬「Clampi」--専門家が警告
膨大な数の「Windows」コンピュータが「Clampi」という名のトロイの木馬に感染しているという。
Clampiは2007年以来、感染したPCからオンラインバンキングなどのログイン認証情報を盗んでいると、あるセキュリティ研究家が警告した。
URLリンク(japan.cnet.com)
●『iphone』の乗っ取り可能:セキュリティー研究者が警告
URLリンク(wiredvision.jp)
192:DirectXゼロデイ攻撃、マルウェア動向
09/07/30 20:51:51
●IEに対する新たな攻撃 (DurectXゼロデイ攻撃)
URLリンク(itpro.nikkeibp.co.jp)
2009年7月4日を含む週末に,米マイクロソフトのDirectShow ActiveXオブジェクトに存在するぜい弱性を狙った大規模なゼロディ攻撃が,中国の多くのWebサイトで見つかったのだ。
ユーザーWebブラウザで改変済みWebサイト(下図の「Hijacked website #1」)にアクセスすると,プロキシとして機能しているらしい「Hijacked website #2」へのリンクで誘導される。
Hijacked website #1のソースコードを調べても,このリンクが(Hijacked website #2という)無害なWebサイトを指していると思うだろう
。ところがHijacked website #2は,アクセスしてきたユーザーをWebエクスプロイト・ツールキットの配布元である悪質なWebサイトへ導く。
ツールキットは以下のエクスプロイトをまとめて送りつけてくる。
・Exploit-MSDirectShow.b(ゼロディ・エクスプロイト),・Exploit-XMLhttp.d, ・Exploit-RealPlay.a, ・JS/Exploit-BBar, ・Exploit-MS06-014
●上半期のセキュリティ動向―日本で増えるキーロガーと携帯マルウェア (フォーティネット)
URLリンク(www.itmedia.co.jp)
フォーティネットは2009年上半期のセキュリティ動向について、特に国内で多数見つかったキーロガーやボットと、スマートフォンに感染するマルウェアについて解説している。
まず、マルウェアの検知状況では、検知総数が前年同期に比べて57.4%、感染数で同116.6%それぞれ増加した。
特にアジア太平洋地域は同130.0%増と、中東・欧州地域や南北アメリカ地域を上回り、6月には月別でも最多の約65万件を検知した。
国内で感染被害が目立ったキーロガーやボット型マルウェアの「ZBot」について解説した。
キーロガーやZBotの感染報告数は、日本が全地域で最多を占め、特に6月に激増したという。
193:セキュリティその他
09/07/30 20:53:20
●アリコの顧客カード情報流出、不正利用照会2700件に
URLリンク(www.nikkei.co.jp)
●日立とトレンドマイクロ、ネットワークセキュリティ事業で提携
URLリンク(www.itmedia.co.jp)
●1.再注目される「Google Chrome」のセキュリティ--「Chrome OS」を支える技術を探る
URLリンク(japan.cnet.com)
194:その他
09/07/30 20:55:23
●モジラ、「Firefox 3.6」の機能リストを発表
モジラは、「Firefox 3.6」の機能リストを発表した。プログラマー向けガイドという形で提供されており、メニューバーを自動的に隠す機能などが新たに追加されている。
URLリンク(builder.japan.zdnet.com)
●CCleaner 2.22.968
URLリンク(www.filehippo.com)
●MicrosoftとYahoo!が検索事業で提携、Yahoo!の検索エンジンはBingに
URLリンク(internet.watch.impress.co.jp)
URLリンク(japan.cnet.com)
URLリンク(www.computerworld.jp)
など
195:Firefox脆弱性 (未修正)
09/07/30 23:36:16
「Firefox」にアドレスバーへ表示するURLを偽装できる未修正の脆弱性
URLリンク(www.forest.impress.co.jp)
「Firefox」にアドレスバーへ表示するURLを偽装できる脆弱性があることを公表した。脆弱性は「Firefox」の全バージョンに影響し、最新版のv3.5.1でも未修正。
Secuniaでの深刻度は5段階で2番目に低い“Less critical”となっている。
修正版が出るまでは、「Firefox」で信頼できないWebサイトへアクセスしないように呼びかけている。
196:ATL脆弱性, Adobe Flash Player 修正版リリース
09/07/31 20:16:12
>>173,185
■Adobe、致命的な脆弱性を修正した「Flash Player 10.0.32.18」「Adobe AIR 1.52」最新版を公開
URLリンク(internet.watch.impress.co.jp)
URLリンク(www.forest.impress.co.jp)
URLリンク(japan.cnet.com)
URLリンク(pc.nikkeibp.co.jp)
IEとFirefoxなどを利用している場合には、両方のアップデートが必要となる。
また、今回修正した脆弱性の中には、Adobe Reader/Acrobatにも影響を及ぼすものがあることが確認されており、
Adobe Reader/Acrobatについては米国時間31日に修正版を公開するとしている。
197:Black Hat
09/07/31 20:24:20
■【Black Hat USA 2009】 SSLトラフィックを傍受する“ヌルターミネーション攻撃”―専門家が報告
…ヌル文字の解釈を間違えるプログラムを利用
URLリンク(www.computerworld.jp)
SSLトラフィックを傍受する新たな方法を発見したことを、米国ラスベガスで開催された「Black Hat USA 2009」に参加したセキュリティ専門家が報告した。
この方法を発見したのは、モクシー・マーリンスパイク(Moxie Marlinspike)と名乗るセキュリティ専門家。マーリンスパイク氏はこの方法を紹介するとともに、
WebサイトとWebブラウザ間のSSLトラフィックを狙った攻撃への注意を喚起した。
■Black Hatで明らかに:iPhoneの脆弱性が発表? 4分の1角文字のメールに注意 >>191
もしも4分の1角文字が1文字だけ入ったテキストメールが届いたら、直ちにiPhoneの電源を切るよう、研究者はアドバイスしている。
URLリンク(www.itmedia.co.jp)
URLリンク(www.computerworld.jp)
198:その他
09/07/31 20:25:04
■ G Data、法人向けウイルス対策ソフトを8月発売へ,
URLリンク(www.itmedia.co.jp)
■「iPhoneのロック解除で携帯基地局に障害」Appleが警告
iPhoneのプロテクトを解除する「Jailbreak」によって、携帯電話基地局にサービス拒否(DoS)攻撃などを行えるようになるとAppleが主張している。
URLリンク(www.itmedia.co.jp)
■神奈川県立高校の流出ファイル放流者、著作権法違反容疑で逮捕
URLリンク(internet.watch.impress.co.jp)
199:Black Hat (ノートPC BIOSにルートキット脆弱性)
09/08/01 15:17:19
●ラップトップ盗難防止用のBIOS rootkitに脆弱性
URLリンク(japan.zdnet.com)
多くのラップトップにプレインストールされている盗難ラップトップ回収用のソフトウェアに脆弱性があることがわかった。このソフトウェアはrootkit的な性質を持っているという。
HP、Dell、Lenovo、東芝、Gateway、Asus、Panasonicが作ったノートブックに搭載されて出荷されている、有名な盗難ラップトップ回収サービス
( Computrace LoJack for Laptops)は、実際には悪意を持ったハッカーにハイジャックされ、コントロールされる可能性のある危険なBIOS rootkitだった。
200:修正パッチ
09/08/01 15:18:45
●Apple、iPhone OSの深刻な脆弱性に対処 >>197
Appleは、SMSを悪用した攻撃でリモートからのコード実行につながる脆弱性を修正した。
URLリンク(www.itmedia.co.jp)
※Adobe Reader 9.1.3日本語版 修正パッチリリース、個人で確認。(Adobe Updater ソース待ち。) >>196
201:その他
09/08/01 15:20:36
●MS、Windows 7の「アップグレードパック」と「ファミリーパック」を発表
URLリンク(www.itmedia.co.jp)
URLリンク(japan.zdnet.com)
Netbook版やHome Premiumエディションを上位エディションに割安価格でアップグレードできる「Anytime Upgrade」と、3台分ライセンス付きHome Premiumの価格が発表された。
●Samba対応のウイルス対策ソフト、BitDefender
サンブリッジソリューションズは7月31日、オープンソースのファイル共有ソフトウェア「Samba」に対応したウイルス対策ソフト「BitDefender Security for Samba」の販売を開始した。
URLリンク(www.atmarkit.co.jp)
●クラウドと仮想化が変えるセキュリティー新時代:トレンドマイクロのプライベートショー「Direction 2009」エバ・チェン氏
URLリンク(ascii.jp)
仮想化、クラウドによって、従来のセキュリティー手法(ファイアウォールの設置)では対処しきれなくなる、と警告
202:名無しさん@お腹いっぱい。
09/08/02 20:24:17
1さん
おかえりなさい
203:>>203
09/08/04 22:56:52
>>1 thx
以下、月曜日・火曜日の記事です。
204:脆弱性修正(Firefox 3.5.2, Adobe Reader 9.1.3)
09/08/04 22:59:25
■Firefox 3.5.2/3.0.13公開、SSL通信漏えいの脆弱性など修正
URLリンク(internet.watch.impress.co.jp)
URLリンク(www.itmedia.co.jp)
URLリンク(japan.zdnet.com)
Moziilaは4日、Webブラウザ「Firefox 3.5.2」と「Firefox 3.0.13」を公開した。いずれも重要度が最も高い“最高”の脆弱性が修正されている。Windows版、Mac OS X版、Linux版がそれぞれ、Mozillaのサイトなどからダウンロードできる。
Firefox 3.5.2では3件の脆弱性が修正され、うち2件は重要度が4段階中で最も高い“最高”となっている。証明書の正規表現を扱うコードに含まれるヒープオーバーフロー、およびSSLで保護された通信が漏えいする可能性がある脆弱性が修正された。
■Adobe Reader/Acrobatの最新版 9.1.3 公開、危険度の高い脆弱性を修正 >>196,200
URLリンク(internet.watch.impress.co.jp)
既に、この脆弱性を悪用した限定的な攻撃が確認
現時点で新規にAdobe Readerをインストールするための配布ファイルはバージョンが9.1.0となっているため、インストール後にオンラインアップデートを実行する必要がある。
205:マルウェア、BlackHat、ハッキング
09/08/04 23:02:36
■Macのキーボードファームウェアにrootkitを潜ませる攻撃方法が明らかに
URLリンク(japan.zdnet.com)
2009年のBlack Hat会議で、ある研究者がアップルのキーボードのファームウェア内にrootkitを潜ませるという攻撃方法のデモを行った。
このrootkitは一般的な検知方法では見つからないという。
■ラスベガスのATMがマルウェアに感染?―シークレット・サービスが調査中
URLリンク(www.computerworld.jp)
米国シークレット・サービス(国土安全保障省の管轄)は8月3日、現金が払い出されていないにもかかわらず口座残高が減ったとして、
ラスベガスに設置されている複数台のATM(現金自動預払機)を調査中であることを明らかにした。
■英国軍事情報活動第5部(MI5)のWebサイトがハッキングされる―検索ツールから侵入?
URLリンク(www.computerworld.jp)
■海外における個人情報流出事件とその対応 第201回 契約警備員が病院のITシステムに侵入 (1)従業員によるハッキング
URLリンク(www.netsecurity.ne.jp)
206:マルウェア動向、Twitter
09/08/04 23:05:14
■USBメモリなど悪用する「MAL_OTORUN」が引き続き首位、トレンドマイクロ調べ
URLリンク(www.itmedia.co.jp)
■Twitterを使った攻撃などに注意--トレンドマイクロの7月レポート
URLリンク(japan.cnet.com)
■ドイツでは1000万人がウイルス被害経験
URLリンク(internet.watch.impress.co.jp)
------------------------
■Twitterがセキュリティ強化 不正URLのフィルタリング開始
URLリンク(www.itmedia.co.jp)
TwitterはマルウェアサイトのURLを含むメッセージを遮断しているが、短縮URLはすり抜けてしまうという。
■Twitterがマルウェアの攻撃への対処にGoogleの助けを借りる
URLリンク(japan.zdnet.com)
207:法人向け製品とGoogle Chrome
09/08/04 23:07:09
■シマンテック、企業向けセキュリティ製品を大幅拡充へ
URLリンク(www.itmedia.co.jp)
URLリンク(www.rbbtoday.com)
■トレンドマイクロ、企業向け「Trend Micro ビジネスセキュリティ 6.0」発表
URLリンク(japan.zdnet.com)
--------------------------------
■Google ChromeとGoogleアカウントをシンクロする機能を開発中
URLリンク(internet.watch.impress.co.jp)
この新機能によってブックマークやその他のユーザーデータをGoogleアカウントに保存できるようになる。
208:その他
09/08/04 23:09:09
■海の向こうの“セキュリティ”
第35回:韓国での大規模DDoS攻撃、技術的側面とその後の影響
URLリンク(internet.watch.impress.co.jp)
■Langley のサイバーノーガード日記 情報漏えいの損害賠償額をどう推定するか(1)
URLリンク(www.netsecurity.ne.jp)
■インテルが新型SSDの販売を一時停止、データ破損のおそれ >>178
URLリンク(www.computerworld.jp)
■SMSの脆弱性を修正する修正iPhone OS最新版 3.01 公開 >>200
URLリンク(internet.watch.impress.co.jp)
209:名無しさん@お腹いっぱい。
09/08/05 16:06:45
JRE 6 Update 15(バージョン1.6.0_15)
「Java 6 Update 15」が公開、複数の脆弱性を修正
URLリンク(internet.watch.impress.co.jp)
210:脆弱性修正(Java 6.0 Update 15)
09/08/05 19:24:51
■「Java 6 Update 15」が公開、複数の脆弱性を修正 (既報) >>209
URLリンク(internet.watch.impress.co.jp)
URLリンク(www.itmedia.co.jp)
最新版では、JPEGファイルのヘッダー解析の不具合によりJava Web Startアプリケーションで特権昇格が起こりうる脆弱性など、複数の脆弱性を修正した。
1.6.0_15では多数の脆弱性を解決するとともに、パフォーマンス改善などのバグ修正が盛り込まれた。脆弱性については8件のアラートを公開して詳しい情報を掲載する予定。
■モジラ、Firefox 3.0/3.5のセキュリティ・アップデートを実施 (既報) >>204
URLリンク(www.computerworld.jp)
211:マルウェア動向、ハッキング
09/08/05 19:27:55
■7月は「ゼロデイ攻撃」が続出、ソフトの使用中止や回避策で防御を(IPA)
URLリンク(pc.nikkeibp.co.jp)
情報処理推進機構(IPA)は2009年8月5日、修正プログラムが未公開の脆弱性を悪用する「ゼロデイ攻撃」が続出しているとして注意を呼びかけた。
対象となるソフトウエアの使用を一時中止したり、設定変更などによる回避策を実施したりして、被害を避けるよう勧めている。
■ネットワークのセキュリティを簡単に破る攻撃手法の実際
URLリンク(techtarget.itmedia.co.jp)
企業の情報は、単純な引っ掛けだけでいとも簡単に盗み出せてしまう。IT幹部になりすますのも容易なのだ。
■サードパーティ製アプリが狙われる傾向に 攻撃を受けやすいのはQuickTimeなど
URLリンク(japan.cnet.com)
Kaspersky LabのアナリストRoel Schouwenberg氏によれば、サードパーティ製アプリケーションの脆弱性を突いた攻撃が盛んになってきているという。同社が調べた、
攻撃を受けやすいアプリケーションのトップ20にはQuickTime, Adobe Flash Player などが上位に入った。
■Twitterの「悪質URL」フィルタリング機能は不十分―専門家が指摘 >>206
…短縮URLには対応できず
URLリンク(www.computerworld.jp)
悪質サイトへのリンクを含むtweet(投稿)を阻止するフィルタリング機能が「Twitter」にひそかに導入された。
だが、この機能は容易に回避できると、セキュリティ専門家は指摘する。
212:マルウェア
09/08/05 19:30:16
「Twitter」を狙うようになった「Koobface」ワーム(世界のセキュリティ・ラボから) >>206
URLリンク(itpro.nikkeibp.co.jp)
「Koobface」ワームの新たな亜種が米マカフィーのウイルス対策技術研究機関「Avert Labs」に届けられた。従
来の亜種と異なり,今回はミニブログ「Twitter」に投稿する偽の「つぶやき」を感染拡大手段としていた。
213:セキュリティその他
09/08/05 19:30:57
■カスペルスキー、世界中のソフトウェア情報のホワイトリスト作成に着手
URLリンク(japan.cnet.com)
Kaspersky Labが世界各国でリリースされているさまざまなソフトウェア製品を網羅するナレッジベースの作成に着手した。
Kasperskyのアンチウィルス製品導入の際に、パートナーのソフトウェアに対する誤検知リスクを低減することが目的だ。
パートナーのソフトウェアが標準外のふるまいを見せた場合に発生する誤検知のリスクが減り、パートナーが配布/リリースするソフトウェアが安全であることが
Kaspersky Labによって保証されるというメリットがある。
■ウイルス対策やりたがらない知人、どうすれば……IPAの相談事例
URLリンク(internet.watch.impress.co.jp)
214:その他(Win7 RTMリリース)
09/08/05 19:31:37
.■マイクロソフト、「Windows 7 XP Mode」のRC版をリリース
URLリンク(japan.cnet.com)
URLリンク(www.computerworld.jp)
XP Modeは、適切なハードウェア上で、ユーザーが「Windows XP」の仮想バージョンをWindows 7内で稼働できるようにするものである。
■Windows 7 RTM (ビルド7600)を手に入れてみた
URLリンク(builder.japan.zdnet.com)
215:マルウェアなど
09/08/05 23:31:21
●偽の「ブルースクリーン」がスケアウェアの配布に利用される
URLリンク(japan.zdnet.com)
ウェブを通じて広がるスケアウェアに、Windowsの「ブルースクリーン」を模してユーザーをだまそうとするものが登場した。
ハッカーは悪名高いWindowsのブルースクリーンを利用し、コンピュータユーザーをだまして偽の
セキュリティソフトウェア(スケアウェア、SystemSecurity)をダウンロードさせようとしている。
Windowsユーザーに対してOSがクラッシュしたと知らせる見覚えのあるブルースクリーンが表示され、
鮮やかな赤色で「Security Alert」(セキュリティ警告)という警告が示される攻撃が出回っているという。
※スケアウェア
スケア(scare)は、「怖がらせる」とか「おびえさせる」といった意味。そして、実際には何の機能もないのに、脅しの目的で作られたソフトウェアをスケアウェアという。
●VeriSign、「Black Hat」発表のSSLの脅威について安全を確認 >>197
URLリンク(internet.watch.impress.co.jp)
米VeriSignは、米国で開催されたセキュリティカンファレンス「Black Hat USA 2009」で発表されたSSLに関する潜在的な脅威
(、「Null文字の埋め込み、MD2衝突)について、VeriSignが提供するSSLやEV SSL証明書などすべての証明書発行サービスでは
既に対応を完了していると発表した。
216:名無しさん@お腹いっぱい。
09/08/06 13:15:07
7月の月例パッチ「MS09-029」、適用時にXP/2000環境で不具合
URLリンク(internet.watch.impress.co.jp)
この「MS09-029」の修正パッチをWindows XP/2000およびWindows Server 2003に適用した場合に、
印刷スプーラーがクラッシュする場合があることが判明した。
マイクロソフトでは、この問題について現在調査を行っており、
判明次第情報を公開するとしている。
関連情報
■URL
MS09-029に関するサポート情報
URLリンク(support.microsoft.com)
MS09-029の概要
URLリンク(www.microsoft.com)
217:名無しさん@お腹いっぱい。
09/08/06 14:21:36
無線LANのWPAをわずか数秒から数十秒で突破する新しい攻撃方法が登場、早期にWPA2に移行する必要あり
URLリンク(gigazine.net)
218:ぜい弱性
09/08/06 20:35:49
■「Mac OS X 10.5.8」公開、18項目のセキュリティ修正
URLリンク(internet.watch.impress.co.jp)
URLリンク(www.itmedia.co.jp)
219:マルウェア、マルウェア動向
09/08/06 20:37:27
■「ブルースクリーンに慌てるな」、壁紙を変更する「偽ソフト」に注意(ニュース)
偽の警告メッセージで“恐喝”、販売サイトでカード番号を入力させる
URLリンク(itpro.nikkeibp.co.jp)
■ブラウザーに広告を表示する「脅迫ウイルス」、Operaにも“対応”
URLリンク(pc.nikkeibp.co.jp)
米シマンテックは2009年8月5日、新たなタイプのウイルスを警告した。Webブラウザーの画面中に広告を表示し、消したければ有料ダイヤルに連絡するよう“脅迫”する。
主要ブラウザーであるIEとFirefoxに加え、Operaにも“対応”していることが特徴だという。
■マルウェアマンスリーレポート、DirektShowスクリプト3種がランクイン(カスペルスキー)
URLリンク(www.netsecurity.ne.jp)
220:Webサイト改ざん、情報漏洩
09/08/06 20:39:04
■ブログメディアの米Gawker Media、DDoS攻撃を受けダウン
URLリンク(japan.cnet.com)
■Firefoxの関連グッズなどを販売している「Mozilla Store」が一時閉鎖 ユーザー情報流出か
URLリンク(www.itmedia.co.jp)
「Mozilla Store」を運用する企業のセキュリティが破られる事件が発生した。
Mozillaは米国版、インターナショナル版とも一時閉鎖する措置を取った。
■【情報漏洩】シン・クライアント・システムに仕掛けられた“二重の罠”(前編)
URLリンク(www.computerworld.jp)
221:セキュリティその他
09/08/06 20:40:17
■IPA、「夏休み前における注意喚起」を公表
URLリンク(www.itmedia.co.jp)
IPAは夏休み中、あるいはその前後のコンピュータトラブルを防止するため、「夏休み前における注意喚起」を公表した。
■ウイルス対策ソフトの評価は「検出率」だけで十分か?
URLリンク(www.itmedia.co.jp)
ウイルス対策ソフトを選ぶ基準の1つに検出率があるが、現在の対策機能を十分に反映していないという。
ユーザーにとって参考になる基準とは何か。専門家らが議論を交わした。
222:その他
09/08/06 20:41:04
■DSソフトの違法コピー・販売で全国初の逮捕者に懲役2年6カ月の実刑判決
URLリンク(japan.cnet.com)
■総務省が2009年5月のインターネット・トラフィック総量の推計値を発表,初めて1テラを超える
URLリンク(itpro.nikkeibp.co.jp)
■Googleが次期ブラウザ「Chrome 3.0」のベータ版を公開,30%以上高速化
URLリンク(itpro.nikkeibp.co.jp)
■「Windows 7」最終版のバグ、MSは「致命的問題ではない」とコメント
CHKDSK実行でOSがクラッシュ、開発責任者は火消しに躍起
URLリンク(japan.zdnet.com)
URLリンク(www.computerworld.jp)
223:情報漏洩
09/08/06 21:56:31
■三菱UFJニコス、19万7千人の顧客情報紛失
URLリンク(headlines.yahoo.co.jp)
クレジットカード大手の三菱UFJニコスは6日、顧客情報を記録したマイクロフィルム状の記録媒体「コムフィッシュ」1516枚を紛失したと発表した。
224:MS月例アップデート
09/08/07 22:35:13
■マイクロソフトの月例アップデート、8月度は5件の「緊急」含む9件>>185
…専門家は「ATLに起因する脆弱性の解消がメイン」と予想
URLリンク(www.computerworld.jp)
URLリンク(itpro.nikkeibp.co.jp)
URLリンク(internet.watch.impress.co.jp)
URLリンク(www.netsecurity.ne.jp)
MSの発表によると、セキュリティ情報の公開は8月12日。公開されるパッチは9件を予定している。
内容は、最大深刻度「緊急」のものは5件で、
Windows が影響を受けるものが3件、WindowsおよびMacOSが影響を受けるものが1件
、Office、Visual Studio、ISA Server、BizTalk Serverが影響を受けるもの1件となっている。
225:脆弱性修正
09/08/07 22:36:24
■「Lunascape5.1.4」公開、脆弱性に対応したGecko最新バージョン
URLリンク(internet.watch.impress.co.jp)
「Lunascape5.1.4」では、Geckoエンジンの最新版であるバージョン1.9.1.2を搭載した。Firefox 3.5.2と同様に、
「証明書の正規表現パースにおけるヒープオーバーフロー」 「SSLで保護された通信の情報漏えい」などの脆弱性に対処している。
226:マルウェア動向
09/08/07 22:38:50
■フィッシング攻撃が増加、スパムメールは横ばい--シマンテック月例レポート
URLリンク(japan.cnet.com)
URLリンク(www.itmedia.co.jp)
シマンテックの最新レポートによると、2009年7月は前月比でフィッシング攻撃が52%増加し、
全電子メールに占めるスパムの割合はほぼ横ばいだった。
電子メールの内容は劇場公開されたマイケル・ジャクソンさん急死の報に便乗したスパムが相次いだほか、
「ハリー・ポッター」関連のスパムやバラク・オバマ米大統領に関連したスパムも出回った。
■個人情報漏洩やアップデート機能を備えたモバイル端末狙うワーム - Dr.Webレポート
URLリンク(www.security-next.com)
227:セキュリティ
09/08/07 22:41:04
■約19万7千名の顧客情報を記録したコムフィッシュを紛失(三菱UFJニコス) >>223
URLリンク(www.netsecurity.ne.jp)
三菱UFJニコス株式会社は8月6日、同社が社内に保管しているコムフィッシュの一部が紛失していたことが判明したと発表した。
これは、同社が各業務センターの集約に取り組む過程でコムフィッシュの全量について自主点検を行った結果、判明したも
■TwitterやFacebookなどに大規模DoS攻撃、ユーザーに多大な影響も
URLリンク(internet.watch.impress.co.jp)
URLリンク(www.itmedia.co.jp)
■オンラインゲーム「MILU」で一部ユーザーの個人情報が閲覧可能に
URLリンク(www.security-next.com)
オンラインゲーム「MILU」において、一部ユーザーの個人情報が閲覧可能な状態になっていたことがわかった。
■Windows 7 RTM英語版、開発者向けダウンロード提供開始 、日本語版は8/15
URLリンク(internet.watch.impress.co.jp)
228:情報漏洩
09/08/08 21:47:26
■<アミューズ>顧客情報流出か…カード番号不正利用の恐れ
URLリンク(headlines.yahoo.co.jp)
サザンオールスターズなど著名なアーティストが所属する大手音楽・芸能プロダクション、アミューズ(東証1部上場)の通信販売を利用した
顧客の個人情報が大量に流出している可能性があることが8日、分かった
229:情報漏洩
09/08/10 21:37:15
■ 芸能大手アミューズ、通販サイトより約15万人の顧客情報流出 ? 中国から不正アクセス
URLリンク(www.rbbtoday.com)
URLリンク(internet.watch.impress.co.jp)
URLリンク(www.itmedia.co.jp)
230:ハッキング
09/08/10 21:38:30
■ 英国政府発行のIDカードのセキュリティが12分で破られる
……ノートPCと携帯電話を使ってカード内データの複製と書き換えに成功
URLリンク(www.computerworld.jp)
あるITエキスパートが英国内務省発行の外国人向けIDカードのハッキングに12分で成功した
と、タブロイド紙のDaily Mailが報じた。
■ 「Twitter」などへのDoS攻撃の標的となった活動家、ロシアを非難 >>227
……TwitterやFacebookに障害を引き起こしたDoS攻撃は、各サービスに共通する1人のグルジア人ブロガーが標的だった。
URLリンク(japan.cnet.com)
URLリンク(www.itmedia.co.jp)
231:セキュリティその他
09/08/10 21:40:49
■ PDFリーダー「Foxit Reader」の人気が上昇、7,000万ユーザーを獲得
……セキュリティ懸念が原因で企業ユーザーが「Adobe Reader」を敬遠? 代替製品に注目
URLリンク(www.computerworld.jp)
■ ラック、「カード番号保有チェックサービス」を発表:不正利用の防止を図る
……ラックは、金融機関を対象に「カード番号保有チェックサービス」の提供を開始した。
PC内にクレジットカード番号が保存されていないかどうかを診断するサービスで、従業員が削除したデータも検知可能だとしている
URLリンク(japan.cnet.com)
URLリンク(www.itmedia.co.jp)
■. IPA、情報セキュリティ教科書の最新版を刊行
URLリンク(www.itmedia.co.jp)
■煩雑なDNSSECの運用を支援する「OpenDNSSEC」が開発中
……DNSのセキュリティ拡張に含まれる2つの問題を解決する─英国Nominet
URLリンク(www.computerworld.jp)
■ ラック、「カード番号保有チェックサービス」を発表:不正利用の防止を図る
……ラックは、金融機関を対象に「カード番号保有チェックサービス」の提供を開始した。
PC内にクレジットカード番号が保存されていないかどうかを診断するサービスで、従業員が削除したデータも検知可能だとしている
URLリンク(japan.cnet.com)
URLリンク(www.itmedia.co.jp)
232:その他
09/08/10 21:41:35
■ 「Firefox 3.6」アルファ版公開、さらなる動作高速化を目指す
URLリンク(internet.watch.impress.co.jp)
■大型芸能ニュースが直撃、2chサーバたびたびダウン
URLリンク(www.itmedia.co.jp)
■ MS、HTML 5仕様策定に本格着手
……マイクロソフトは、ウェブ標準のHTMLの次期版となるHTML 5の策定作業の多くをアップルやグーグルなどに任せてきたが、
ここへきて本格的な取り組みを開始した。
URLリンク(japan.cnet.com)
233:MS月例アップデート
09/08/10 21:48:42
■MS、2009年8月セキュリティ情報の事前通知 - 緊急なセキュリティ情報を発表 >>224
URLリンク(journal.mycom.co.jp)
234:情報漏洩
09/08/10 21:50:17
■【続報】カード不正利用、被害3500件に拡大 アリコ情報流出 (8/7)
URLリンク(www.asahi.com)
235:セキュリティその他
09/08/11 21:13:42
■海外における個人情報流出事件とその対応
第201回 契約警備員が病院のITシステムに侵入 (2)契約社員、委託会社社員による情報漏えい
URLリンク(www.netsecurity.ne.jp)
■ 「password」「abc123」「123456」??実は多い安直なパスワード
セキュリティ企業の米ウェブセンスは2009年8月10日、容易に推測できるパスワードを使っているユーザーが多いと警告。推測されにくいパスワードを使うよう改めて呼びかけた。
URLリンク(pc.nikkeibp.co.jp)
■【連載】セキュリティ対策の心得、基礎の基礎5カ条
第1回:不正プログラムとは
URLリンク(internet.watch.impress.co.jp)
第1条 出所不明の怪しいファイルは不用意にクリックしない
第2条 ファイルの拡張子を表示して実行ファイル(EXEファイル)かどうかをチェックする
第3条 ファイルの詳細を表示してアイコンやファイルの種類をチェックする
第4条 フォルダ表示でフォルダアイコンへの偽装をチェックする
第5条 怪しいファイルはテキストエディタで中身をチェックする
(ほとんどの部分は文字化けして判読不能ですが、先頭の2文字に注目してください。この部分が「MZ」となっているファイルは、実行可能形式であることを示しています。)
236:その他
09/08/11 21:14:34
■山谷剛史のマンスリー・チャイナネット事件簿:2009年7月:
URLリンク(internet.watch.impress.co.jp)
・建国60周年を前に、ネット管理強化を計画
・中国のネット利用者が3億3800万人に
・SNS人気がより鮮明に
・ 「ネット依存症に脳電流治療」を行う医師に政府がNO! ほか
■Windows 7日本語版は8月12日に前倒して公開、MSDNとTechNetで提供
URLリンク(internet.watch.impress.co.jp)
マイクロソフトは、8月15日にMSDNとTechNetで公開するとアナウンスしていたWindows 7日本語版を、8月12日より提供すると発表した。
■Googleが次世代検索をテスト公開、速さや正確さの限界に挑戦
URLリンク(internet.watch.impress.co.jp)
237:MS月例パッチ本日公開
09/08/12 21:37:47
>>224,233
■ATLとWebコンポーネントの脆弱性は早急な対処を:8月のMSパッチが公開、緊急5件を含む計9件
URLリンク(www.itmedia.co.jp)
URLリンク(pc.nikkeibp.co.jp)
URLリンク(itpro.nikkeibp.co.jp)
URLリンク(japan.cnet.com)
Microsoftは8月の月例セキュリティ情報を公開した。内訳は「緊急」が5件、「重要」が4件となる。
最大深刻度が「緊急」のセキュリティ情報は以下の5件。
(1)[MS09-043]Microsoft Office Webコンポーネントの脆弱性により、リモートでコードが実行される (957638)
(2)[MS09-037]Microsoft ATL (Active Template Library) の脆弱性により、リモートでコードが実行される (973908)
(3)[MS09-038]Windows Mediaファイル処理における脆弱性により、リモートでコードが実行される (971557)
(4)[MS09-044]リモートデスクトップ接続の脆弱性により、リモートでコードが実行される (970927)
(5)[MS09-039]WINSの脆弱性により、リモートでコードが実行される (969883)
238:MS月例パッチ
09/08/12 21:42:03
>>237 追記
ATLの脆弱性を解決した「MS09-037」は、7月に臨時公開された「MS09-034」および「MS09-035」に関連するパッチとなる。
今回の「MS09-037」では、Windowsコンポーネントに存在するプライベートバージョンのATLの脆弱性(>>173,185)を解決している。この更新を適用することにより、
脆弱性のあるATLヘッダとライブラリに起因する既知の問題はすべて解決されたことになるとしている
今回、ATLのぜい弱性の影響を受けたマイクロソフト製の4種類のプログラム(Outlook Express、Windows Media Playerなど)のセキュリティ修正を改めて行っている。
ATLのぜい弱性問題は、マイクロソフト以外のサードパーティが開発したプログラムにも存在する。
サードパーティの対応はこれから。ATLのぜい弱性問題を突くウイルスやワームはまだ見つかっていないが、いつ登場してもおかしくない。
もう1つの更新プログラムが「MS09-043」だ。7月のアドバイザリーで情報を公開していたOffice Webコンポーネントの脆弱性に対処したもので、既にこの問題を突いた悪用コードが出回り、
被害報告も寄せられているという。影響を受けるのはOffice、Visual Studioなど
なお、手動でパッチを適用する場合は注意を。
239:脆弱性 (Safari 4.0.3公開)
09/08/12 21:45:13
■Apple、Safariブラウザの更新版を公開
「Safari 4.0.3」ではMac OS XとWindowsの両方に影響する6件の脆弱性を解決した。
URLリンク(www.itmedia.co.jp)
URLリンク(internet.watch.impress.co.jp)
■オープンソースのブログ作成ソフト「WordPress」に未解決の脆弱性、パッチは開発中
脆弱性を悪用すると、リモートのユーザーが管理用パスワードをリセットすることができてしまうという。
URLリンク(www.itmedia.co.jp)
240:Web攻撃、セキュリティその他
09/08/12 21:49:44
■ Twitter、サイバー攻撃で再びダウン
先週に続き、Twitterが攻撃を受けて一時的にダウンした。
URLリンク(www.itmedia.co.jp)
■対策はファイアウォールなどの境界防御からプロアクティブな検知へ
購入したての製品にウイルス? SANSが警告する新たな攻撃
URLリンク(www.atmarkit.co.jp)
■貧弱なパスワードは貧弱なウイルス対策ソフトよりも深刻な問題である >>235
URLリンク(slashdot.jp)
■第9回 求む、新時代のセキュリティアーキテクチャ
URLリンク(www.atmarkit.co.jp)
241:その他
09/08/12 21:51:43
■グーグルの次世代検索技術「Caffeine」、検索結果に従来版と若干の違い >>236
URLリンク(builder.japan.zdnet.com)
■和解後にも違法コピーを使い続けた企業に、正価の2倍の損害賠償金
URLリンク(japan.zdnet.com)
■ Intel、最新SSDの不具合を解消するファームウエアを公開 >>208
URLリンク(pc.nikkeibp.co.jp)
■マイクロソフトに「Word」の販売差し止め命令--米特許侵害訴訟
URLリンク(japan.cnet.com)
■URL短縮サービスの「tr.im」、閉鎖から一転再開--買い手見つかるまで無期限で運営継続
URLリンク(japan.cnet.com)
■Windows 7日本語版の開発者向け提供がスタート >>236
マイクロソフトはWindows 7日本語版の開発者向け提供を開始した。
同社の有償会員サイト「TechNet Plusサブスクリプション」および「MSDNサブスクリプション」からダウンロードできる。
URLリンク(journal.mycom.co.jp)
URLリンク(itpro.nikkeibp.co.jp)
URLリンク(internet.watch.impress.co.jp)
URLリンク(pc.nikkeibp.co.jp)
242:名無しさん@お腹いっぱい。
09/08/13 19:06:34
ユーザーが制御できない「秘密cookie」、半数強のサイトが利用
米研究チームの発表によると、Adobe Flashを使ってネット上のユーザーの行動をひそかに追跡し続けるサイトが増えているという。
URLリンク(www.itmedia.co.jp)
243:脆弱性修正
09/08/13 21:16:29
■アップルが(再び)Mac OS Xにセキュリティパッチ(Security Update 2009-004)
URLリンク(japan.zdnet.com)
アップルがMac OS Xのセキュリティパッチを公開した。
これは、BIND DNSサーバに対するサービス妨害攻撃を引き起こす可能性のある1件の脆弱性を修正するものだ。
■WordPressの更新版リリース、パスワードリセットの脆弱性に対処 >>239
URLリンク(www.itmedia.co.jp)
244:スパム
09/08/13 21:17:48
■ 「意味不明なメール」の目的はアドレス収集、スパムやウイルスの予兆
セキュリティ企業の米シマンテックは2009年8月12日、同社の公式ブログにおいて、ここ最近、件名や本文が意味不明のメールが出回っていることを明らかにした。
メールの目的は、有効なメールアドレスを収集すること。そういったメールを受け取ったら、今後、迷惑メール(スパム)やウイルスメールが送られてくる可能性が高いという。
URLリンク(pc.nikkeibp.co.jp)
通常の迷惑メールやウイルスメールとは異なり意味不明な文章が書かれているだけで、添付ファイルもない。
こういったメールの目的は、有効なメールアドレスを収集すること。攻撃者は多数のメールアドレスをランダムに生成し、それらあてにメールを送信する。
さまざまな文字列を入れてメールアドレスを生成し、そのアドレスあてに次々とメール送信する。
そして、エラーメールが戻ってこなかったアドレスは有効だと判断し、今後、迷惑メールやウイルスメールの送信先として使う。
このようにして有効なメールアドレスを収集する手口は、「ディレクトリハーベスト攻撃(DHA)」などと呼ばれる。
■ハリー・ポッターに関連するスパムが増加―「シマンテック月例スパムレポート」8月号
URLリンク(japan.internet.com)
245:偽ソフト
09/08/13 21:18:28
■偽セキュリティ対策ソフトの押し売りをするウイルスに注意--アンラボ
アンラボは、偽セキュリティ対策ソフトの押し売りをするウイルス「Home AntiVirus 2010」への注意喚起を発表した。
サイトの訪問時に警告ウインドウが表示されても、冷静に判断すべきとしている。
URLリンク(japan.cnet.com)
246:プライバシー
09/08/13 21:18:57
■ユーザーが制御できない「秘密cookie」、半数強のサイトが利用
米研究チームの発表によると、Adobe Flashを使ってネット上のユーザーの行動をひそかに追跡し続けるサイトが増えているという。
「Flash cookie」は通常のcookieとは異なり、ブラウザのセキュリティ設定ではコントロールできないという。
SANSは、Flash cookieをブロックできるアドオンとして、Firefox向けの「Better Privacy」を紹介している。
URLリンク(www.itmedia.co.jp)
247:Twitter攻撃
09/08/13 21:20:33
>>230,240
■SNSへの大規模DoS攻撃、渦中のブロガーが心境語る
TwitterやFacebookに仕掛けられた大規模サイバー攻撃の標的とされているグルジア人ブロガーが、ロシアのハッカーには屈しないと表明した。(ロイター)
URLリンク(www.itmedia.co.jp)
■Twitterのセキュリティはどうなっている? 相次ぐダウンに疑問の声
再び攻撃を受けてダウンしたTwitterの対応や戦略に対し、セキュリティ業界から疑問を投げ掛ける声が出ている。
URLリンク(www.itmedia.co.jp)
■Twitter攻撃にロシア政府が関与? セキュリティ企業は懐疑的
「政府や情報機関が本当に誰かを黙らせたいと思うのなら、もっと直接的で効果的なやり方を取るだろう」とKasperskyは指摘する。
URLリンク(www.itmedia.co.jp)
248:SOHO向けAV
09/08/13 21:21:24
■ AVG、SOHO向けウイルス対策ソフトの無償版公開
URLリンク(www.itmedia.co.jp)
AVGは、ユーザー数5人までの小規模企業向けに無償のウイルス対策ソフトを公開した。
249:その他
09/08/13 21:22:22
■Google Reader、フィード記事を各種SNSに送信する機能を追加
URLリンク(www.itmedia.co.jp)
■USB 3.0パソコンの登場迫る
最大転送速度5Gbpsの新規格、コントローラーチップは9月に量産開始
URLリンク(www.nikkeibp.co.jp)
■ マイクロソフトに与えられた選択肢--「Word」販売差し止め命令を受けて >>241
URLリンク(japan.cnet.com)
250:誤検知 (CA)
09/08/14 21:30:57
■CAの「eTrust」、Windowsシステムファイルをウイルス扱い?
eTrustのアップデートを適用すると、Windowsファイルがマルウェアと認識されてシステムが機能しなくなるトラブルが報告されている。
URLリンク(www.itmedia.co.jp)
251:その他
09/08/14 21:32:46
■サーバトラブル解決のセオリー:第7回 DHCPサーバからIPアドレスが発行されない
URLリンク(ascii.jp)
※DHCP(Dynamic Host Configuration Protocolサーバはネットワークに参加するクライアントに対し、あらかじめ用意してあるIPアドレスの中から、他のクライアントが使用しているものとは重複しない適切なIPアドレスを割り当てる。
同時にデフォルトゲートウェイやDNS(Domain Name System)サーバのIPアドレスなどもクライアントに通知する。
■仕事で使える!Firefox便利ワザ ?夏休み3日間集中講座?
第2回 : Firefox 3.5をビジネスシーンにあわせて使う(アドオンの紹介)
URLリンク(ascii.jp)
■【Windows 7研究 ホーム編5】
動画/音楽をWindows 7で共有する~リモート再生&ストリーミング~
家庭で使うときのポイントがバッチリわかる!
URLリンク(www.computerworld.jp)
■グーグルの「Caffeine」の検索結果は「Bing」に似ている?
グーグルが8月10日に公開した最新の検索エンジン「Caffeine」(開発コード名)は、マイクロソフトが先にローンチした「Bing」に対抗するものなのか?
URLリンク(japan.zdnet.com)
■AMD、最上位製品Phenom II X4 965を発表
URLリンク(pc.nikkeibp.co.jp)
■Windows 7 RTM、Vista SP1、XP SP3 ベンチマーク比較
URLリンク(builder.japan.zdnet.com)
■ブルースクリーンで強制終了した原因を解析して教えてくれるフリーソフト「BlueScreenView」 (GIGAZINE)
URLリンク(gigazine.net)
■svchost.exeなど各プロセスやサービスの動きと正体がわかるフリーソフト「Process Hacker」(GIGAZINE)
URLリンク(gigazine.net)