セキュリティに関するニュースを淡々と伝えるスレ5at SEC
セキュリティに関するニュースを淡々と伝えるスレ5 - 暇つぶし2ch237:MS月例パッチ本日公開
09/08/12 21:37:47
>>224,233

■ATLとWebコンポーネントの脆弱性は早急な対処を:8月のMSパッチが公開、緊急5件を含む計9件

URLリンク(www.itmedia.co.jp)
URLリンク(pc.nikkeibp.co.jp)
URLリンク(itpro.nikkeibp.co.jp)
URLリンク(japan.cnet.com)


Microsoftは8月の月例セキュリティ情報を公開した。内訳は「緊急」が5件、「重要」が4件となる。

 最大深刻度が「緊急」のセキュリティ情報は以下の5件。

(1)[MS09-043]Microsoft Office Webコンポーネントの脆弱性により、リモートでコードが実行される (957638)
(2)[MS09-037]Microsoft ATL (Active Template Library) の脆弱性により、リモートでコードが実行される (973908)
(3)[MS09-038]Windows Mediaファイル処理における脆弱性により、リモートでコードが実行される (971557)
(4)[MS09-044]リモートデスクトップ接続の脆弱性により、リモートでコードが実行される (970927)
(5)[MS09-039]WINSの脆弱性により、リモートでコードが実行される (969883)


238:MS月例パッチ
09/08/12 21:42:03
>>237 追記

ATLの脆弱性を解決した「MS09-037」は、7月に臨時公開された「MS09-034」および「MS09-035」に関連するパッチとなる。

今回の「MS09-037」では、Windowsコンポーネントに存在するプライベートバージョンのATLの脆弱性(>>173,185)を解決している。この更新を適用することにより、
脆弱性のあるATLヘッダとライブラリに起因する既知の問題はすべて解決されたことになるとしている
今回、ATLのぜい弱性の影響を受けたマイクロソフト製の4種類のプログラム(Outlook Express、Windows Media Playerなど)のセキュリティ修正を改めて行っている。
ATLのぜい弱性問題は、マイクロソフト以外のサードパーティが開発したプログラムにも存在する。
サードパーティの対応はこれから。ATLのぜい弱性問題を突くウイルスやワームはまだ見つかっていないが、いつ登場してもおかしくない。


もう1つの更新プログラムが「MS09-043」だ。7月のアドバイザリーで情報を公開していたOffice Webコンポーネントの脆弱性に対処したもので、既にこの問題を突いた悪用コードが出回り、
被害報告も寄せられているという。影響を受けるのはOffice、Visual Studioなど


なお、手動でパッチを適用する場合は注意を。


239:脆弱性 (Safari 4.0.3公開)
09/08/12 21:45:13
■Apple、Safariブラウザの更新版を公開
「Safari 4.0.3」ではMac OS XとWindowsの両方に影響する6件の脆弱性を解決した。

URLリンク(www.itmedia.co.jp)
URLリンク(internet.watch.impress.co.jp)




■オープンソースのブログ作成ソフト「WordPress」に未解決の脆弱性、パッチは開発中
脆弱性を悪用すると、リモートのユーザーが管理用パスワードをリセットすることができてしまうという。

URLリンク(www.itmedia.co.jp)

240:Web攻撃、セキュリティその他
09/08/12 21:49:44
■ Twitter、サイバー攻撃で再びダウン
先週に続き、Twitterが攻撃を受けて一時的にダウンした。

URLリンク(www.itmedia.co.jp)




■対策はファイアウォールなどの境界防御からプロアクティブな検知へ
購入したての製品にウイルス? SANSが警告する新たな攻撃

URLリンク(www.atmarkit.co.jp)



■貧弱なパスワードは貧弱なウイルス対策ソフトよりも深刻な問題である >>235
URLリンク(slashdot.jp)




■第9回 求む、新時代のセキュリティアーキテクチャ
URLリンク(www.atmarkit.co.jp)


241:その他
09/08/12 21:51:43
■グーグルの次世代検索技術「Caffeine」、検索結果に従来版と若干の違い >>236
URLリンク(builder.japan.zdnet.com)


■和解後にも違法コピーを使い続けた企業に、正価の2倍の損害賠償金
URLリンク(japan.zdnet.com)


■ Intel、最新SSDの不具合を解消するファームウエアを公開 >>208
URLリンク(pc.nikkeibp.co.jp)



■マイクロソフトに「Word」の販売差し止め命令--米特許侵害訴訟
URLリンク(japan.cnet.com)


■URL短縮サービスの「tr.im」、閉鎖から一転再開--買い手見つかるまで無期限で運営継続
URLリンク(japan.cnet.com)


■Windows 7日本語版の開発者向け提供がスタート >>236
マイクロソフトはWindows 7日本語版の開発者向け提供を開始した。
同社の有償会員サイト「TechNet Plusサブスクリプション」および「MSDNサブスクリプション」からダウンロードできる。

URLリンク(journal.mycom.co.jp)
URLリンク(itpro.nikkeibp.co.jp)
URLリンク(internet.watch.impress.co.jp)
URLリンク(pc.nikkeibp.co.jp)

242:名無しさん@お腹いっぱい。
09/08/13 19:06:34
ユーザーが制御できない「秘密cookie」、半数強のサイトが利用
米研究チームの発表によると、Adobe Flashを使ってネット上のユーザーの行動をひそかに追跡し続けるサイトが増えているという。
URLリンク(www.itmedia.co.jp)

243:脆弱性修正
09/08/13 21:16:29
■アップルが(再び)Mac OS Xにセキュリティパッチ(Security Update 2009-004)
URLリンク(japan.zdnet.com)

アップルがMac OS Xのセキュリティパッチを公開した。
これは、BIND DNSサーバに対するサービス妨害攻撃を引き起こす可能性のある1件の脆弱性を修正するものだ。



■WordPressの更新版リリース、パスワードリセットの脆弱性に対処 >>239
URLリンク(www.itmedia.co.jp)

244:スパム
09/08/13 21:17:48

■ 「意味不明なメール」の目的はアドレス収集、スパムやウイルスの予兆

セキュリティ企業の米シマンテックは2009年8月12日、同社の公式ブログにおいて、ここ最近、件名や本文が意味不明のメールが出回っていることを明らかにした。
メールの目的は、有効なメールアドレスを収集すること。そういったメールを受け取ったら、今後、迷惑メール(スパム)やウイルスメールが送られてくる可能性が高いという。

URLリンク(pc.nikkeibp.co.jp)

 通常の迷惑メールやウイルスメールとは異なり意味不明な文章が書かれているだけで、添付ファイルもない。
 こういったメールの目的は、有効なメールアドレスを収集すること。攻撃者は多数のメールアドレスをランダムに生成し、それらあてにメールを送信する。
さまざまな文字列を入れてメールアドレスを生成し、そのアドレスあてに次々とメール送信する。

 そして、エラーメールが戻ってこなかったアドレスは有効だと判断し、今後、迷惑メールやウイルスメールの送信先として使う。
このようにして有効なメールアドレスを収集する手口は、「ディレクトリハーベスト攻撃(DHA)」などと呼ばれる。





■ハリー・ポッターに関連するスパムが増加―「シマンテック月例スパムレポート」8月号
URLリンク(japan.internet.com)

245:偽ソフト
09/08/13 21:18:28
■偽セキュリティ対策ソフトの押し売りをするウイルスに注意--アンラボ
アンラボは、偽セキュリティ対策ソフトの押し売りをするウイルス「Home AntiVirus 2010」への注意喚起を発表した。
サイトの訪問時に警告ウインドウが表示されても、冷静に判断すべきとしている。

URLリンク(japan.cnet.com)

246:プライバシー
09/08/13 21:18:57
■ユーザーが制御できない「秘密cookie」、半数強のサイトが利用

米研究チームの発表によると、Adobe Flashを使ってネット上のユーザーの行動をひそかに追跡し続けるサイトが増えているという。
「Flash cookie」は通常のcookieとは異なり、ブラウザのセキュリティ設定ではコントロールできないという。
SANSは、Flash cookieをブロックできるアドオンとして、Firefox向けの「Better Privacy」を紹介している。

URLリンク(www.itmedia.co.jp)


247:Twitter攻撃
09/08/13 21:20:33
>>230,240

■SNSへの大規模DoS攻撃、渦中のブロガーが心境語る
TwitterやFacebookに仕掛けられた大規模サイバー攻撃の標的とされているグルジア人ブロガーが、ロシアのハッカーには屈しないと表明した。(ロイター)

URLリンク(www.itmedia.co.jp)




■Twitterのセキュリティはどうなっている? 相次ぐダウンに疑問の声
再び攻撃を受けてダウンしたTwitterの対応や戦略に対し、セキュリティ業界から疑問を投げ掛ける声が出ている。

URLリンク(www.itmedia.co.jp)



■Twitter攻撃にロシア政府が関与? セキュリティ企業は懐疑的
「政府や情報機関が本当に誰かを黙らせたいと思うのなら、もっと直接的で効果的なやり方を取るだろう」とKasperskyは指摘する。

URLリンク(www.itmedia.co.jp)


248:SOHO向けAV
09/08/13 21:21:24

■ AVG、SOHO向けウイルス対策ソフトの無償版公開
URLリンク(www.itmedia.co.jp)

AVGは、ユーザー数5人までの小規模企業向けに無償のウイルス対策ソフトを公開した。

249:その他
09/08/13 21:22:22
■Google Reader、フィード記事を各種SNSに送信する機能を追加
URLリンク(www.itmedia.co.jp)




■USB 3.0パソコンの登場迫る
最大転送速度5Gbpsの新規格、コントローラーチップは9月に量産開始

URLリンク(www.nikkeibp.co.jp)



■ マイクロソフトに与えられた選択肢--「Word」販売差し止め命令を受けて >>241
URLリンク(japan.cnet.com)


250:誤検知 (CA)
09/08/14 21:30:57
■CAの「eTrust」、Windowsシステムファイルをウイルス扱い?
eTrustのアップデートを適用すると、Windowsファイルがマルウェアと認識されてシステムが機能しなくなるトラブルが報告されている。

URLリンク(www.itmedia.co.jp)


251:その他
09/08/14 21:32:46
■サーバトラブル解決のセオリー:第7回 DHCPサーバからIPアドレスが発行されない
URLリンク(ascii.jp)

※DHCP(Dynamic Host Configuration Protocolサーバはネットワークに参加するクライアントに対し、あらかじめ用意してあるIPアドレスの中から、他のクライアントが使用しているものとは重複しない適切なIPアドレスを割り当てる。
同時にデフォルトゲートウェイやDNS(Domain Name System)サーバのIPアドレスなどもクライアントに通知する。


■仕事で使える!Firefox便利ワザ ?夏休み3日間集中講座?
第2回 : Firefox 3.5をビジネスシーンにあわせて使う(アドオンの紹介)
URLリンク(ascii.jp)


■【Windows 7研究 ホーム編5】
動画/音楽をWindows 7で共有する~リモート再生&ストリーミング~
家庭で使うときのポイントがバッチリわかる!
URLリンク(www.computerworld.jp)

■グーグルの「Caffeine」の検索結果は「Bing」に似ている?
グーグルが8月10日に公開した最新の検索エンジン「Caffeine」(開発コード名)は、マイクロソフトが先にローンチした「Bing」に対抗するものなのか?
URLリンク(japan.zdnet.com)

■AMD、最上位製品Phenom II X4 965を発表
URLリンク(pc.nikkeibp.co.jp)

■Windows 7 RTM、Vista SP1、XP SP3 ベンチマーク比較
URLリンク(builder.japan.zdnet.com)

■ブルースクリーンで強制終了した原因を解析して教えてくれるフリーソフト「BlueScreenView」 (GIGAZINE)
URLリンク(gigazine.net)

■svchost.exeなど各プロセスやサービスの動きと正体がわかるフリーソフト「Process Hacker」(GIGAZINE)
URLリンク(gigazine.net)

252:アリコ情報漏洩
09/08/14 22:58:44
<アリコジャパン>カード情報不正使用さらに増え4228件 >>234

URLリンク(headlines.yahoo.co.jp)

6日時点の約3500件から被害がさらに拡大した。
コンピューターの使用履歴や関係者の事情聴取などを進めているが、現時点では流出データも特定できておらず、
最終的に原因が特定できない可能性もあるという。

253:脆弱性関連
09/08/17 19:00:27
■8月のマイクロソフトセキュリティ更新を確認する (既出>>237)
URLリンク(internet.watch.impress.co.jp)



■Mac OS用「Security Update 2009-004」公開、BINDの脆弱性に対応 (既出>>243)
URLリンク(internet.watch.impress.co.jp)






■チェックしておきたいぜい弱性情報<2009.08.17>
URLリンク(itpro.nikkeibp.co.jp)



■Adobe は Web を危険に晒しているのか
URLリンク(japan.internet.com)

Flash や Adobe Reader の更新は重要な問題だ。Adobe はこれら技術について、つい最近もセキュリティ勧告を出しパッチを公開した。
だが、セキュリティ製品ベンダー Trusteer が自社ユーザーを対象に行なった最新調査では、少なくとも80%のユーザーが、
これら技術にパッチを適用せずに使用していることが明らかになった。

254:Webサイト攻撃(Twitterなど)
09/08/17 19:05:11
■Twitterにマルウェアへの指示メッセージ、セキュリティ企業が発見   >>247など
Twitterがボットネットのコマンド&コントロールに利用されていたことが判明した。

URLリンク(www.itmedia.co.jp)
URLリンク(japan.internet.com)

Arbor NetworksやSymantecによると、Twitterに意味不明の文字列を使ったステータスメッセージが掲載され、
ここからマルウェアをダウンロードさせるサイトにリンクが張られているのが見つかった。



■Webサーバを緊急点検すべし、IPAが警戒を呼び掛け
IPAは、4-7月にかけてWebサーバを標的にした攻撃が増加したとして、アクセスログの解析や脆弱性検査などの実施を呼び掛けている。

URLリンク(www.itmedia.co.jp)


■2ch一部サーバが長期ダウン中 韓国からサイバー攻撃か
URLリンク(www.itmedia.co.jp)




255:セキュリティその他
09/08/17 19:06:34
■IE 8、マイクロソフト後援のセキュリティ・テストで抜群の好成績
マルウェア・サイト・ブロック率で他ブラウザを大きく引き離す

主要ブラウザのフィッシング対策とマルウェア対策を比較する検証実験の結果が公表された。
ユーザーをだまして感染を広げるソーシャルエンジニアリング型のマルウェアをどの程度検出できるか比較した実験では、IE 8の検出率が81%と突出して高く、
次いでSafari 4が21%、Firefox 3が27%、Chrome 2が7%、Opera 10 βは1%にとどまった。

URLリンク(www.itmedia.co.jp)
URLリンク(www.computerworld.jp)





■ 「情報漏えい対策は集中管理とUSBメモリが肝」と米McAfee
URLリンク(www.itmedia.co.jp)

256:ブラウザ、検索エンジン
09/08/17 19:09:23
■ Mozilla Labs、アドオン「Test Pilot」を公開--使用感のフィードバックを簡単に
モジラは、オープンソースブラウザ「Firefox 3.5」のユーザビリティをテストするアドオン「Test Pilot」を公開した。
幅広いユーザー層からフィードバックを集めるための試みだ。

URLリンク(builder.japan.zdnet.com)



■「Opera 10 beta 3」公開、「Opera Turbo」機能の強化など
URLリンク(internet.watch.impress.co.jp)



■グーグル検索の大規模アップデート「Caffeine」--開発意図と検索ランキングへの影響 >>241,251
URLリンク(japan.cnet.com)



■Microsoft-Yahoo!連合,浸透率ならGoogleに対抗可能か---米調査(調査・統計ニュース)
URLリンク(itpro.nikkeibp.co.jp)


257:その他
09/08/17 19:15:22
■ Microsoft Word販売差し止め判決、ODFに悪影響を及ぼす可能性も >>249
Microsoftがi4iの「カスタムXML」関連特許を侵害したとする米地裁の判決は、オープンソースフォーマット「ODF」の採用に悪影響を及ぼすかもしれない。

URLリンク(www.itmedia.co.jp)

※「ODF」…OpenOffice.org 2.0 標準ファイルフォーマット形式


■無料で使える統合オフィスソフト「OpenOffice.org」
URLリンク(pc.nikkeibp.co.jp)


■映画館で盗撮か、「クローズZEROII」をShareで放流した男性逮捕
URLリンク(internet.watch.impress.co.jp)


■ハリポタ最新作Shareで流した疑い、埼玉県警が男性から事情聴取
URLリンク(internet.watch.impress.co.jp)


■ニコ動「政治チャンネル」、衆院選対応でコメント表示を自粛
URLリンク(internet.watch.impress.co.jp)

■自民・民主両党、「インターネットによる選挙活動は解禁すべき」と明言
URLリンク(japan.cnet.com)


■iPhone画面が破裂 仏で少年がけが
URLリンク(sankei.jp.msn.com)

258:名無しさん@お腹いっぱい。
09/08/17 19:19:00
■中国政府が全PCへの「Green Dam」導入を断念,中国メディアが報じる(ニュース)

中国国内の全パソコンにフィルタリング・ソフトの導入を義務づけるとしていた中国政府の計画が大きな議論を呼んでいたが,
中国政府はこの計画を断念するようだ。

URLリンク(itpro.nikkeibp.co.jp)



■三菱UFJニコス、RSAセキュリティのフィッシングサイト閉鎖サービス「RSA FraudAction」を採用
URLリンク(www.sbbit.jp)

259:著作権団体、Winny使用者に警告メール送信へ
09/08/17 22:08:49
■Winnyユーザーに注意喚起メール、権利者団体とISP連携で
URLリンク(internet.watch.impress.co.jp)

 権利者団体やISP事業者団体などで構成される「ファイル共有ソフトを悪用した著作権侵害対策協議会(CCIF)」は、サイトを設立した。
ファイル交換ソフト「Winny」を使って著作権侵害を行っているユーザーに対して、注意喚起を促す啓発メールを順次送信することも明らかにした。

啓発メール送付に当たっては、コンピュータソフトウェア著作権協会(ACCS)などの著作権団体が専用ツールを使い、Winnyのネットワーク上に流通するキーファイルを収集。
Winnyユーザーが保持するファイルの名称やIPアドレスなどを調査する。著作権侵害が確認された場合には、著作権団体がISPに啓発メールの送信を依頼する。

啓発メール送信後も著作権侵害を継続するような悪質なユーザーに対しては、著作権団体が刑事告訴や民事上の損害賠償などを請求する場合もあるとしている。

CCIFでは、2010年1月1日に施行される改正著作権法により、違法なインターネット配信による音楽・映像を違法と知りながらダウンロードすることは
私的使用目的であっても権利侵害になると説明。
CCIFでは「この啓発メールを受け取った後もWinnyを使い続けた場合は、著作権侵害行為が故意に行われたといえる可能性がある」としている。



260:Webサイト改ざん急増
09/08/18 21:14:25
■SQLインジェクションによるウェブサイト攻撃が急増、わずか4ヶ月で25倍に。IPAが対策を呼びかけ (既報>>254)
URLリンク(internet.watch.impress.co.jp)
URLリンク(japan.cnet.com)

なかでもきわだって増加がいたのが「SQLインジェクション攻撃」で、4月の段階では21件だったが、7月には534件とわずか4カ月で25倍まで膨れあがった。
またディレクトリトラバーサル攻撃についても、4月の100件から7月には364件まで増加するなど目立っている。




■「危険」なウェブサイトが急増、フィッシングサイトは10倍に - セキュアブレインまとめ
…セキュアブレインは、7月に同社が提供するセキュリティチェックサービスで検知した不正サイトの情報を取りまとめた。
URLリンク(www.security-next.com)



■08月18日のWeb改竄情報
URLリンク(www.netsecurity.ne.jp)

261:IEEE, ベンダー間の検体情報共有促進のため標準化策定へ
09/08/18 21:16:35
■ IEEE、セキュリティ・ベンダーの相互協力を推進するプログラムを発表
……セキュリティ問題に迅速に対応するための情報共有を図る

URLリンク(www.computerworld.jp)

 米国電気電子学会(IEEE)は8月17日、セキュリティ・ベンダーが相互に協力し、セキュリティ問題に迅速に対応するためのプログラム「Industry Connections Program」を発表した。
IEEEでは同プログラムを基に、新たな標準の策定につなげたいとしている。

あまり知られていないことだが、セキュリティ・ベンダーの間では、コンピュータ・ウイルスの膨大なサンプルを相互にやり取りしている。このベンダー間でウイルス情報を共有するという伝統は、
数十年前から行われており、マルウェア対策を強化する一翼を担ってきた。
しかし一方で、サンプルを共有するまでに時間がかかりすぎるという問題も指摘されていた。

 この問題を解決するためIEEEセキュリティ・グループでは、ウイルスのサンプルが最初に見つかったIPアドレスやWebサイトなどに関する情報を配信できるシステムを構築し、
このプロセスを改善しようとしてきた。IEEEセキュリティ・グループは同プロセスを自動化するスキーマを定義しており、今後標準化される見通しだ。


262:脆弱性:Firefoxアドオン
09/08/18 21:21:45
■SCAN DISPATCH :Firefoxのアキレス腱、アドオンの脆弱性が続々と発見される

URLリンク(www.netsecurity.ne.jp)

DefConで、20ほどのアドオンを調査し、その中からブログ用アドオンの「ScribeFire」、リンクをクリックしなくてもこれをプレビューできる「CoolPreviews」、
そして「Wizz RSS」に重大な脆弱性を発見した

アドオンのセキュリティに関しては、基本的な問題点が多い。その中でもブラウザのUIエレメントに登録され、一度登録されるとFirefox本体に完全に信頼される危険性を両氏は指摘する。
そのため脆弱性のあるアドオンや悪意のあるアドオンでさえFirefoxに信頼されてしまうのが一番の問題点だという。
つまり、たとえフィッシングやマルウェア検知ソフトウェアがインストールされていたとしても、検知することができないからだ…

263:セキュリティその他(コラム、新製品)
09/08/18 21:24:32
■ Winnyで情報漏えい、ネットに流出したらもう手遅れ?
Winnyなどのファイル共有ソフトのネットワークに重要情報が流出した場合に、企業が優先すべき行動や、流出した情報を不用意に拡散させないための方法とは何だろうか。

URLリンク(www.itmedia.co.jp)



■セキュリティTips for Today!(7)
第7回 ゴシップへの好奇心を「実行防止」せよ!

政治に芸能ニュース、そして大事件……ゴシップへの興味は止められません。でもこのTipsなら、脅威を最小化できるかも!
人々の興味をひく時事ネタを悪用することで、ウイルス感染を誘発する手法があることはご存じでしょう。
今回の記事では、時事ネタなどを悪用したウイルス感染手法について事例を交えてご紹介したいと思います。

URLリンク(www.atmarkit.co.jp)


■ EMC、情報漏えい対策と文書管理の体験サイトを開設
URLリンク(www.itmedia.co.jp)



■ソフォス、リムーバブルメディアの操作性を高めたSafeGuard最新版を発表

URLリンク(www.itmedia.co.jp)
URLリンク(journal.mycom.co.jp)



264:その他(ブラウザなど)
09/08/18 21:26:04
■Googleアカウントとひも付けてサーバに保存
……Google Chromeにブックマーク同期機能
URLリンク(www.atmarkit.co.jp)


◆「Google Insights for Search」日本語化、未来予測機能も公開
URLリンク(internet.watch.impress.co.jp)

米Googleは17日、検索キーワードについてさまざまな分析が行える「Google
Insights for Search」ベータ版を39言語に対応させたと発表した。この中には
日本語も含まれている。また、検索傾向の未来予測機能も公開された。



■ モジラ、「Firefox 3」でアップグレードを促すダイアログ表示を開始

モジラは、同団体のオープンソースウェブブラウザに対する大幅なアップデートをリリースしてから1カ月半が経過した今、
「Firefox 3」ユーザーに対して「Firefox 3.5」をインストールするよう奨励し始めた。

URLリンク(builder.japan.zdnet.com)




■ マイクロソフトが「IE 6」と決別できない理由
URLリンク(japan.cnet.com)

265:名無しさん@お腹いっぱい。
09/08/18 21:34:20
初音ミク「白いクスリ」ニコ動に一時復活 「削除依頼に法的根拠なし」とニワンゴ
URLリンク(www.itmedia.co.jp)
18日午前9時現在、動画は非表示設定になっていて閲覧できない。


「碧いうさぎ」替え歌「白いクスリ」、削除申請の理由をクリプトンが説明
URLリンク(www.itmedia.co.jp)


266:脆弱性修正
09/08/19 23:17:01
■アドビがColdFusion、JRunの重大な脆弱性を修正

URLリンク(japan.zdnet.com)
URLリンク(internet.watch.impress.co.jp)

アドビがCold Fusion、JRunに対するパッチを公開した。今回修正された脆弱性はクリティカルにレーティングされており、
ただちにパッチを適用することが推奨されている。


267:脆弱性攻撃、マルウェア動向、注意喚起
09/08/19 23:22:55
■Windowsインターネットネームサービスの悪用コードが出現? 8月パッチの早期適用を >>237,253

Microsoftが8月の月例パッチで対処した「MS09-039」の脆弱性(WINS)を突く悪用コードが出回っているという情報がある。

URLリンク(www.itmedia.co.jp)



■アンラボ、「Win32/Virut」の亜種に注意喚起
アンラボは、7月よりウイルス「Win32/Virut」の亜種が拡大しているとして注意を呼びかけている。

URLリンク(www.security-next.com)



■ 「平成21年上半期におけるインターネット治安情勢」を発表(警察庁)
…Confickerワームの感染の拡大とDDos攻撃の確認
URLリンク(www.netsecurity.ne.jp)



■gredセキュリティレポート Vol.1 [2009年7月]を発表(セキュアブレイン)>>260既報
URLリンク(www.netsecurity.ne.jp)

発表によると、2009年7月に「危険」と判断されたサイト数は2,637回で前月(1,539回)より大幅に増加した。

これは、「大手検索エンジンを騙った、日本語フィッシング詐欺サイト」が大量に発生したことと、
「Gumbler/JSRedir-Rウイルス(通称GENO ウイルス)」による被害が急増したことにより、
フィッシング詐欺、不正改ざんサイトの数値が急増したことが主な原因

今後も日本人ユーザーを狙った、日本語のフィッシング詐欺サイトが増加する可能性があるため、十分な注意が必要だと警告している。

268:セキュリティのクラウド化、Webレピュテーション
09/08/19 23:27:55
■Windowsの宿命「アンチウイルスソフト」--クラウド対応は負荷軽減に寄与するのか
URLリンク(builder.japan.zdnet.com)

常駐による負荷軽減のため、Windows用アンチウイルスソフトにも「クラウド化」という新たなトレンドが到来している。

たとえばMcAfeeは、クラウドの形態をとるSaaS型セキュリティサービス「McAfee Total Protection Service」を企業ユーザー向けに提供している。
脅威が検出されてからクラウド側の働きにより対策が講じられるまでのタイムラグは数秒程度、クライアント側に負荷が生じないことが特徴と謳っているサービスだ。
コンシューマ向けは9月からということで、Windows 7発売のタイミングにあわせた展開であることは想像に難くない。

無償のアンチウイルスサービスを提供しているPanda Securityは、いちはやくコンシューマ向けにクラウド型の「Panda Cloud Antivirus」を提供している。



■Webレピュテーションで解決する、セキュリティの課題【前編】(トレンドマイクロ)
URLリンク(www.netsecurity.ne.jp)

Webレピュテーションとは一般に、クラウドを利用したWebサイトの評価技術を指す。

インターネットに何百億とあるWebサーバ(ドメインやWeb ページまで)を評価付けして、不正と思われるWebサイトへの接続を制御・抑制することで、
「Webからの脅威」から効果的にユーザを守ろうとするものである






269:ネット犯罪、情報漏洩
09/08/19 23:31:08
■ [続報]アリコ、顧客情報の流出時期が2008年3月と判明(ニュース) >>252
URLリンク(itpro.nikkeibp.co.jp)



■米でカード情報1億3千万人分ハッキング盗
URLリンク(www.yomiuri.co.jp)
URLリンク(slashdot.jp)

米司法省は17日、米国内の小売店チェーンや金融機関のコンピューターシステムに不法侵入する「ハッキング」により、
1億3000万人以上のクレジットカード情報を盗み出したとして、
フロリダ州マイアミ在住のアルバート・ゴンザレス被告(28)ら3人を電子通信などによる詐欺などの罪で起訴した、と発表した。

米国で摘発されたカード情報不正流出事件としては、史上最大規模という。

AFP通信によると、「非常に高度なハッキング技術を使っていたため、被害企業が導入していたウイルス対策ソフトにも検知されず、
ネット上での侵入経路も追跡できない仕組みになっていた」とのこと。













270:セキュリティその他、コラム
09/08/19 23:32:13
■セキュリティ対策で困るのは「教育」と「予算確保」 、4.7%が重大事故を経験 - 経産省調査
URLリンク(www.security-next.com)




■ワンクリ詐欺やグロ画像に遭遇した生徒がほぼ半数! ~ 慶大、デジタルアーツ共同調査
URLリンク(www.rbbtoday.com)



【アタッカーズファイル 第14回】
■進化するSNSに潜む進化する脅威
…貴重で豊富な個人情報を狙う犯罪者たち
URLリンク(www.computerworld.jp)

SNSはすでに一般的なサービスとして、われわれインターネット・ユーザーの心をつかみ、さまざまな個人情報を集めて高度なサービスを提供している。
悪質なサイバー犯罪者たちが、これを狙わないはずがない。


271:その他
09/08/19 23:34:42
■検索エンジンのユーザー満足度、1位はグーグル--米調査
URLリンク(japan.cnet.com)


■Google モバイルでブログ検索が可能に
URLリンク(internet.watch.impress.co.jp)


■自分と考え方が近い政党・候補者は? ネットで政策を検索・比較
URLリンク(internet.watch.impress.co.jp)



■2ちゃんねるで夏の「裸祭り」……fusianasanでみんな投稿
URLリンク(internet.watch.impress.co.jp)

ニュース速報+板で19日に日付が変わった頃に勃発したのが「裸祭り」だ。ほとんどの投稿者がfusianasanを使い、リモートホストをさらしている。
民主党の集会で国旗を切り貼りしたことを取り上げたスレッドがきっかけ。

【ネット】 2ちゃんのニュース速報+板で、リモートホスト晒す「裸祭り」…民主党擁護する人は参加せず?★8 (+板)
スレリンク(newsplus板)



272:その他
09/08/19 23:36:55
■アップルの新OS「Snow Leopard」--注目の新機能と改良点を分析
URLリンク(japan.cnet.com)

アップルの新OS「Snow Leopard」が間もなくリリースされる予定だ。このバージョンでは具体的にどのような点が新しくなるのか。
また、すぐにアップグレードする価値はあるのだろうか。アップルが言う「洗練と進化」を紹介する。


■Microsoft、Word販売差し止め命令の延期求める >>241
Wordをめぐる特許訴訟で、Microsoftが販売差し止め命令の延期と控訴の審理迅速化を申し立てた。(ロイター)

URLリンク(www.itmedia.co.jp)


■PCに対する顧客満足度、低価格ブランドで上昇--米調査
URLリンク(japan.zdnet.com)


■SSD vs. HDD―性能差をベンチマークで比較検証
URLリンク(www.computerworld.jp)


■Windows 7販売戦略はVistaを教訓に、早期に800万購入目指す
URLリンク(internet.watch.impress.co.jp)


■ソニー、新型PS3を正式発表--スリムになって価格は2万9980円、PS2と互換なし
URLリンク(japan.cnet.com)
URLリンク(gamez.itmedia.co.jp)



273:中国
09/08/19 23:38:18
イベントレポート:Baidu World 2009

◆百度、次世代の検索エンジン構想「Box Computing」を発表
URLリンク(internet.watch.impress.co.jp)

◆課題は正確なニーズの把握とコンテンツの掘り起こし、中国検索事情
URLリンク(internet.watch.impress.co.jp)




■中国のコピー携帯産業は「創造的な技術革新」の段階に到達?
…5台に1台がコピー商品”という中国携帯市場に変化の兆し

URLリンク(www.computerworld.jp)


274:脆弱性
09/08/21 01:07:09
■Cisco製品にDoS誘発の脆弱性、アップデートで対処
ルータなどのファイアウォールに、意図せず脆弱性を発生させるデータストリームの存在が確認されているという。

URLリンク(www.itmedia.co.jp)

275:ボットネット、不正Webサイト改ざん、情報漏洩
09/08/21 01:10:03

■1日15万台以上のPCがボット化、第2四半期だけで1400万台感染
URLリンク(internet.watch.impress.co.jp)

ボット活動が最も増加したのは韓国で、新たに感染したコンピュータは前四半期比で45%増
これらのボットネットは、7月上旬に起きた米国政府やニューヨーク証券取引所、韓国政府などのWebサイトへのDDoS攻撃に使われたとしている

ボット感染コンピュータの増加はスパムの増加にもつながり、メール全体に占めるスパムの割合は92%に上った。

第2四半期ではこのほか、「Twitter」で使われるURL短縮サービスが悪用され、マルウェアが拡散したと指摘。




■安室奈美恵やアルフィーの通販サイトでも不正アクセス被害
テイパーズは、同社が運用を受託している複数のECサイトが不正アクセスを受け、クレジットカード情報を含む顧客の個人情報が流出したことを明らかにした。

URLリンク(internet.watch.impress.co.jp)



■08月20日のWeb改竄情報
URLリンク(www.netsecurity.ne.jp)



■ Radissonホテルに不正アクセス、顧客情報が流出か
URLリンク(www.itmedia.co.jp)

米国とカナダの系列ホテルでコンピュータシステムが不正アクセスされ、宿泊客のクレジットカード番号などの情報が流出した可能性がある。


276:マルウェア対策の業界連合 ICSGが設立
09/08/21 01:13:48
■マルウェア対策の業界連合ICSGがIEEE内に設立 >>261
URLリンク(japan.zdnet.com)

創設メンバーとしては、AVG Technologies、McAfee、Microsoft、Sophos、Symantec、Trend Microの6社が名を連ねている。

セキュリティ研究者の間にはウイルスのサンプルを共有する伝統があるが,個人間の関係に基づいており、
Industry Connections Security Group(ICSG)の結成は、セキュリティ業界の「さらなる組織化」に貢献すると述べている。

ICSGは、XMLベースのメタデータ共有の標準化を主な目的とし、セキュリティベンダーが毎月扱う大量のマルウェアファイルサンプルの
収集と処理を効率化することを目指している。

同標準はこの8月中に批准されるとみられる。


277:脆弱性注意喚起
09/08/21 01:14:37
■古いNamazuを使っていませんか? IPAが注意喚起
URLリンク(www.itmedia.co.jp)

278:セキュリティその他
09/08/21 01:16:54

■最大の攻撃目標になったソーシャルネットワーク
TwitterやFacebookの人気が高まるにつれ、さまざまな手段によるハッキング攻撃が増加している。

URLリンク(www.itmedia.co.jp)



■マイクロソフト、中国のセキュリティ・コンファレンスで講演
……中国のセキュリティ研究者たちとの関係構築を図るのが最大の目的

URLリンク(www.computerworld.jp)



■Winny利用者が再び増加、Perfect Darkは「最も警戒が必要」
URLリンク(internet.watch.impress.co.jp)



■Webブラウザには辛い世の中(世界のセキュリティ・ラボから)
Webブラウザはここに来て厳しい時代を迎えており,今どきWebブラウザに興味を示すのはゼロデイぜい弱性を探している人だけのように思える。

URLリンク(itpro.nikkeibp.co.jp)

279:その他
09/08/21 01:18:55
■ YouTubeとTime Warnerが提携、配信番組拡充、本格的な広告展開も
URLリンク(internet.watch.impress.co.jp)



■検索エンジンで検索できる情報の量は6877TB、総務省が推計
URLリンク(internet.watch.impress.co.jp)



■Google、開発者向け早期ベータ版Chrome(4.0.201.1)ブックマーク同期機能を追加 >>264
URLリンク(www.itmedia.co.jp)



■ 米国検索市場、「Bing」シェアが8.9%に上昇
URLリンク(japan.zdnet.com)


■グーグルの書籍検索訴訟の和解に米弁護士が異議--米報道
URLリンク(japan.cnet.com)


■「Google Apps Script」正式公開
URLリンク(internet.watch.impress.co.jp)

「Google Apps Script」を使うと、Googleスプレッドシート、Googleカレンダー、Gmailの作業を自動化するスクリプトを開発できる。
スクリプトの開発はGoogleスプレッドシートに設けられたスクリプトエディタを使って行う。開発言語はJavaScriptで、スクリプトはGoogleのサーバー上で実行される。




280:その他(電通、ネット風評監視サービス参入へ)
09/08/21 01:21:41

■ 電通PR、法律事務所ら3社とネット上の風評被害対応をサービス化

電通PR、ガーラバズ、TMI総合法律事務所、AIG コーポレート・ソリューションズの4社は、インターネット上の風評被害の把握から
対応策のコンサルティング、対応実施、信頼回復までをサポートするサービス「ネット風評被害バスターズ」を提供する。

企業が起こした事故や不祥事がネット上の掲示板、ブログ、ソーシャルネットワーキングサービスなどのメディアで話題となり、
企業への誹謗・中傷に発展したり、テレビや新聞などのマスメディアで取りあげられたりすることがあるという。

ネット風評被害バスターズはこうしたリスクから企業を守るために、リスクの「予知・予測」「予防・回避」「被害軽減」「再発防止・信頼回復」という
すべての段階において、モニタリングから、対応策のコンサルティング・実施、検証までを一貫してサポートするもの。

URLリンク(japan.cnet.com)



■携帯電話との連携を強化した「RealPlayer SP」正式版公開
URLリンク(internet.watch.impress.co.jp)



■音楽ダウンロード販売、好調な伸び iTunes Storeのシェアは25%に
URLリンク(japan.cnet.com)
URLリンク(www.itmedia.co.jp)

281:Thunderbird 脆弱性修正 (2.0.0.23)
09/08/21 23:36:47
■「Thunderbird 2.0.0.23」公開、SSL関連の脆弱性を修正
URLリンク(internet.watch.impress.co.jp)

Thunderbird 2.0.0.23では、SSLで保護された通信の情報漏えいにつながる1件の脆弱性を修正した。
この脆弱性は、SSL証明書のホスト名にNull文字を含んでいた場合の処理に関するもので、悪用された場合には通信を傍受される危険性がある。
Mozillaでは脆弱性の重要度を4段階で最も高い“最高”としている。

282:上半期サイバー犯罪発生状況、警察庁
09/08/21 23:39:01
■平成21年上半期のサイバー犯罪の検挙状況等について(警察庁)
ヤフオク詐欺・イーバンク不正送金事件での検挙、上半期に1813件

URLリンク(internet.watch.impress.co.jp)

警察庁は20日、2009年上半期の「サイバー犯罪」の検挙状況をとりまとめた。不正アクセス禁止法違反が1965件に上り、前年同期の157件から 1151.6%増加した。

Yahoo!オークション詐欺・イーバンク銀行不正送金事件として検挙した、15人の犯行グループによる不正アクセス禁止法違反が1813件に及んだことが要因という。

 ネットワーク利用犯罪の内訳は、詐欺が706件(前年同期比21.1%増)、児童買春および青少年保護育成条例違反が328件(同33.7%減)、わいせつ物頒布等
および児童ポルノ事犯が247件(同19.9%増)、出会い系サイト規制法違反が184件(同15.7%増)、著作権法違反が52件(同 33.3%減)、商標法違反が42件(同62.2%減)など。


283:マルウェアレポート (トレンドマイクロ)
09/08/21 23:41:16
■“つぶやき”に地理的な位置情報を付加、TwitterがAPI公開へ

URLリンク(www.computerworld.jp)
URLリンク(japan.cnet.com)


■ウェブ改ざんウイルス「JS_GUMBLAR.ERK」が初登場2位 - トレンド週間ランキング
トレンドマイクロは、8月10日から16日まで国内において観測されたウイルスの状況について取りまとめた。

URLリンク(www.security-next.com)


284:マルウェアレポート (トレンドマイクロ、ESET) >>283訂正
09/08/21 23:43:13
■ウェブ改ざんウイルス「JS_GUMBLAR.ERK」(GENOウイルス亜種)が初登場2位 - トレンド週間ランキング
トレンドマイクロは、8月10日から16日まで国内において観測されたウイルスの状況について取りまとめた。

URLリンク(www.security-next.com)



■ランキングに大きな変動はなし、基本的なセキュリティ対策の実施を - ESETレポート
キヤノンITソリューションズは、米ESETが7月にマルウェアの追跡システム「ThreatSense.Net」で観測したウイルス検知の状況について取りまとめた。

URLリンク(www.security-next.com)

285:情報漏洩、Web改ざん、楽天検索履歴収集
09/08/21 23:48:14
■オフィスブレイン、約30,000名の顧客情報を記録した外付けHDDが盗難被害(車上荒らし)
URLリンク(www.netsecurity.ne.jp)



■顧客情報を記録したPCがバッグごと盗難被害(サトーシステムサポート) (車上荒らし)
URLリンク(www.netsecurity.ne.jp)


-------------------

■ 08月21日のWeb改竄情報
URLリンク(www.netsecurity.ne.jp)

-------------------


■楽天がパソコンから検索履歴を収集 個人情報を無断利用?
URLリンク(sankei.jp.msn.com)

楽天が同社の検索サイトにアクセスした利用者のパソコンから、他社サイトにアクセスした履歴に関する情報を収集し、
広告配信に利用していることが判明した。
この行為自体に違法性はない。







286:セキュリティその他(SNS、闇市場、ウイルス混入)
09/08/21 23:50:55

■Facebookのフィッシングアプリ、対策を講じたその日にまた登場
Facebookは、利用者のログイン情報を盗みスパムを送信する悪意のあるアプリケーション6つを無効にしたが、その日のうちに別の不正なアプリが5つ登場した。

URLリンク(japan.cnet.com)





■オンラインゲームのアカウント、やみ値は最高50ユーロ
ゲームのパフォーマンスに影響するセキュリティ機能を無効にしているユーザーが多いと、G Dataは指摘する。

URLリンク(www.itmedia.co.jp)



■独著名PC誌ドイツの「ComputerBild」の付録CD-ROMにDelphiを狙うウイルス

URLリンク(itpro.nikkeibp.co.jp)


287:その他
09/08/21 23:54:08
■「WinRAR」v3.90(09/08/21)英語版
URLリンク(www.win-rar.com)


■MSの対策案はまだIEに有利:Mozillaのベイカー会長、欧州向けWindows対策に苦言
…IEと競合するFirefoxを擁するMozillaは、デフォルトブラウザを選択できる「バロットスクリーン」だけでは不十分だとし、問題点を指摘している。

URLリンク(www.itmedia.co.jp)


■グーグル、「Linux」向け64ビット「Chrome」の開発に着手
URLリンク(builder.japan.zdnet.com)


■ 国会図書館、書籍をネット配信へ--利用料は1冊数百円程度に
URLリンク(japan.cnet.com)



■ ニューヨーク州最高裁、モデルを中傷したブロガーの身元を明かすようグーグルに命令
…当該ブロガーの「個人的な意見を述べたにすぎない」という主張は認めず

URLリンク(www.computerworld.jp)


■アップルの巨大データセンター建設--クラウド市場参入への布石か
URLリンク(japan.zdnet.com)


288:その他
09/08/21 23:57:10
■Windows 7の仮想化環境を便利に活用する
URLリンク(www.computerworld.jp)

 もともとWindows VistaやWindows 7では、アプリケーションの実行ファイルの属性で「互換モード」を設定できる。
互換モードでは、主にWindows APIの戻り値を旧バージョンのWindowsと同様のものに置き換えることで、互換性の問題を回避しようとする。

互換モードを使用しても、すべてのアプリケーションをWindows VistaやWindows 7上で問題なく動かせるわけではない。
そこで、アプリケーションの互換性問題を解決する最終手段として、Windows 7 Professional以上で提供されるのが「Windows XPモード」だ
Windows XPモードの実体は、Windows 7向けに無償提供されるVirtual PCの新バージョン「Windows Virtual PC」の仮想マシン内で動作するWindows XPである。



■Windows 7のリボンUI、Vistaでも利用可能に
URLリンク(www.computerworld.jp)



■グーグルに2009年衆院選の特設ページが登場(第102回)
URLリンク(pc.nikkeibp.co.jp)

289:Delphiウイルス、窓の杜でも配布
09/08/22 17:53:27
■開発環境「Delphi」がウイルス汚染、作成したソフトをウイルス化、窓の杜でも感染ソフト("Glary Utilities" "Glary Undelete")を配布 >>286
URLリンク(internet.watch.impress.co.jp)

 「窓の杜」では22日、同サイトに収録していた2つのソフトの旧バージョンが「Induc」に感染していたことが判明したとして、
該当するソフトをダウンロードしたユーザーに対してウイルスチェックを行うよう呼び掛けている。

なお、8月21日時点で「窓の杜」に収録している最新版の「Glary Utilities」バージョン2.15.0.738、「Glary Undelete」バージョン1.5.0.232においては、
ウイルス感染は確認されていないという。


290:マルウェアレポート(Panda)、サイト改ざん、脆弱性
09/08/22 17:58:47
■個人情報を盗むウイルスが猛威、「感染数は6倍、ユーザーの3%が被害」
「銀行口座やクレジットカードが狙い」、パンダセキュリティが警告

URLリンク(www.nikkeibp.co.jp)

※Panda研究所では、毎日およそ3万7000件のウイルス検体を受け取っているという。そのうちの71%は、いわゆる「トロイの木馬」に分類される。




■オンラインゲームに不正アクセス、全ユーザーのパスワードを強制変更 - ジークレスト
URLリンク(www.security-next.com)



■セキュリティホール情報<2009/08/21>
URLリンク(www.netsecurity.ne.jp)


■Mozilla、Thunderbird 2.0.0.23をリリース、脆弱性を修正(既報>>281)
URLリンク(www.itmedia.co.jp)

291:その他
09/08/22 17:59:59
■豪警察が捜査中にハッカーに「逆襲」される
URLリンク(slashdot.jp)

あるハッカーを追っていた警察が、逆にハッカーによって攻撃を受けるという事件がオーストラリアで起きていたそうだ。

------------------

■ Twitterは進化をやめない
URLリンク(www.itmedia.co.jp)

Twitterは日々進化を続けている。公式機能としてのRTの実装や新たなトレンド分析サービスの台頭はユーザーの働き掛けから広がったものだ。
一方で選挙活動において政治家はTwitterを使えなくなるなど、問題も見えてきた。8月中旬のTwitter動向を振り返る。


■Twitterの限界
URLリンク(www.itmedia.co.jp)


■「B's Recorder」のBHAが事業停止、自己破産申請へ
URLリンク(www.itmedia.co.jp)

292:情報漏えい
09/08/23 15:13:07
■【衝撃事件の核心】内部犯行? 外部攻撃? アリコ、アミューズ…止まらぬ顧客情報流出に防衛策はあるか
URLリンク(sankei.jp.msn.com)

アリコの調査で、最大約13万件の情報が流出した疑いのあることが判明。
不正利用の疑いのあるカード情報も今月13日現在で約4,200件と国内最大級の件数となった。

アリコは内部犯行の可能性も含めて社内調査を進めている。
アリコによれば、USBなどの外部媒体に情報をコピーすることのできる社員はこのうち2人だけ。

アミューズから流出したのは、同社の通信販売サイトで商品を購入した履歴のある顧客約11万件の情報だ。
ほとんどはメールアドレスなどだが、このうち約3万5千件にはカード番号などの情報も含まれていたという
 「中国のサーバーから不正アクセスされ、情報を盗まれた可能性が高い」と説明

三菱UFJ証券の元部長代理が他人のIDを使って約148万人分の情報を持ち出し、
一部を名簿業者などに転売したとして、今年6月に不正アクセス禁止法違反などの疑いで警視庁に逮捕されたばかり。

293:Deljphiウイルス、Vectorでも混入
09/08/24 22:27:38
■相次ぐ「Delphiウイルス」「Induc(インダク)」の感染事例、正規のオンラインソフトにも >>286,289
…トレンドマイクロが警告、「検出されたら作者に報告を」
…「Vector」「窓の杜」収録ソフトに感染確認

URLリンク(internet.watch.impress.co.jp)
URLリンク(itpro.nikkeibp.co.jp)
URLリンク(pc.nikkeibp.co.jp)


Vectorでウイルス感染が確認されたのは、「BellTheCat 3.60/3.61/3.62」、「BOB 3.22」、「Clips 8.61」、「HiG(BeS Tools)4.00」、「kOSU 1.41/1.42」の7タイトルへのウイルスの感染を確認。
「PicBack」と「PickBack2」の2タイトル・2ファイル、「Wise Disk Cleaner 4 Free4」と「WiseRegistryCleanerFree」の2タイトル・7ファイルにも感染の疑いがあることが判明した
Vectorによれば、一部のスキャナではウイルス感染の恐れがあるという結果が出たものの、「現時点では『ウイルス』と判断できるレベルの調査結果が出ていない」ことから、「感染の疑いがある」として発表したという。
Vectorでは、過去2カ月から3カ月前までに公開されたソフトを再検査中

「窓の杜」で、 感染が判明したのは、「Glary Utilities」のバージョン2.15.0.728、「Glary Undelete」のバージョン1.4.0.211。

294:脆弱性
09/08/24 22:29:14
■同梱のPNGライブラリに存在する脆弱性を修正した「VMware Workstation」v6.5.3
URLリンク(www.forest.impress.co.jp)


■SugarCRMにSQLインジェクションの脆弱性
IPAはCRMソフト(顧客関係管理ソフト)の「SugarCRM」にSQLインジェクションの脆弱性が存在すると発表。修正版がリリースされている。

URLリンク(www.itmedia.co.jp)








295:情報漏洩、Webサイト改ざん
09/08/24 22:52:09
■08月24日のWeb改竄情報
URLリンク(www.netsecurity.ne.jp)



■個人情報がインターネットから閲覧可能な状態に(東北芸術工科大学)
URLリンク(www.netsecurity.ne.jp)
URLリンク(www.security-next.com)


296:セキュリティ対策
09/08/24 22:53:31
■個人情報を盗むマルウェア、Pandaの対策7カ条
銀行情報やクレジットカード番号を盗み出すマルウェアが急増。被害に遭わないための7項目の対策をPandaLabsが紹介している。

URLリンク(www.itmedia.co.jp)




■富士通、遠隔操作でデータ悪用を阻止するノートPCを発売へ
URLリンク(www.itmedia.co.jp)

富士通は、PHS網を利用して遠隔操作でHDD上のデータを利用できなくさせる機能を搭載したノートPC機種を発売する。



■ハードディスクを完全に破壊するための 10 の方法
URLリンク(slashdot.jp)



■. セキュリティ基準の必要性は低い傾向に、自前対策を推進する企業
URLリンク(www.itmedia.co.jp)

経済産業省の2008年の情報セキュリティガバナンス実態調査では、国内企業が抱えるセキュリティ対策への取り組みが明らかになった。
情報セキュリティ関連の認証や評価制度として「ISMS」「プライバシーマーク」「情報セキュリティ監査」の取り組み状況では、
いずれの基準や制度に対しても7割近くが「取得の必要なし」と回答した.

297:セキュリティ・コラム(Google、Twitter)
09/08/24 22:55:55
■ セキュリティ専門家が警告、「GoogleやTwitterを悪用したサイバー犯罪が増加のおそれ」

URLリンク(www.computerworld.jp)

カナダ・バンクーバーに拠点を置くセキュリティ・ベンダーPacific Coast Information Systemsは先ごろ、Googleをはじめとする検索エンジンや、
Twitterといったソーシャル・ネットワークを悪用したサイバー犯罪が増加する可能性があると警告した。

「サイバー犯罪者らは検索エンジンの人気を逆手に取り、特定のキーワードを検索するたびに悪質なコードをボットネットへ転送する仕組みを考え出している。
ボットネット制作者がさまざまなWebサイトにコードを挿入し、Web上でだれも検索しないようなキーワードを悪用することで、
悪質なコードを実行できるようになる可能性がある」と説明する。
この場合、Googleはボットネットへコードや命令を送信する“運び屋”に成り下がってしまう

Twitterでは、最近では、米国Symantecが「Downloader.Sninfs」と呼ばれるマルウェアを見つけた。
これは、「Infostealer.Bancos」というマルウェアを頒布するための仕組みとして、簡易ブログ・ツールの「Twitter」を利用してばらまかれた。
なお、マルウェアの最終目的は、ブラジルに拠点を構える大手銀行の偽サイト(フィッシング・サイト)に誘導し、パスワードを盗むことだった。

SNSでは、フォロワーの数で一番になろうという競争がこれらのプラットフォームでは繰り広げられるようになった。
自分がフォローしている人のことをユーザーはどれだけ知っているのだろうか」と、SNSの利用方法に注意を促している。


298:その他
09/08/24 22:58:52
■ Mac OS X 10.6 Snow Leopardは、8月28日の発売が濃厚 >>272
URLリンク(www.computerworld.jp)


■「mixiアプリ」PC版が正式公開、130以上のアプリを利用可能
URLリンク(internet.watch.impress.co.jp)
URLリンク(www.atmarkit.co.jp)
URLリンク(japan.internet.com)


■Google、日付指定による絞り込み検索が可能に
URLリンク(internet.watch.impress.co.jp)

■一般的なブロードバンド利用者のトラフィック量、4年で3.6倍に
URLリンク(internet.watch.impress.co.jp)

IIJは24日、4月から6月までのインターネットの利用状況やセキュリティ情報を紹介するレポート「IIR(Internet Infrastructure Review)vol.4 August 2009」を公開した。
2009年5月におけるブロードバンド利用者1人あたりの1日の平均トラフィック量は、アップロードが556MB、ダウンロードが971MB
受信メール全体に対する迷惑メールの割合は81.6%。迷惑メールの送信元では全体の11.8%を占めたブラジルが1位。


■GmailのToDoリストにメール送信機能追加
URLリンク(internet.watch.impress.co.jp)

■ 「Word」販売差し止め命令、9月に控訴裁で審理へ >>272
URLリンク(japan.zdnet.com)


■「OCNダイヤルアクセス」で誤請求が発生
URLリンク(internet.watch.impress.co.jp)



299:マルウェア, Delphiウイルス
09/08/25 20:28:23
■Delphiに感染、開発したアプリにマルコードを組み込む新手のウイルスが登場 >>286,289,293
……コンピュータ雑誌の付録ソフトに感染し400万人に配布されるなど、感染が拡大中

URLリンク(www.computerworld.jp)

独のPC雑誌「Computer Bild」の付録CD-ROMに収録されていたブラウザ支援ツール「TidyFavorites 4.1」がWin32.Inducに感染しており、
結果として400万人の読者にウイルスがばらまかれることになったという。そのほか、インターネットTV視聴ソフト「Any TV Free 2.41」も感染していると見られる.

300:脆弱性、Adobe脆弱性を狙う攻撃増加
09/08/25 20:42:39
■セキュリティホール情報<2009/08/24>
URLリンク(www.netsecurity.ne.jp)



■MSからアドビへ--変化するセキュリティ上の攻撃対象 >>231,242,253

かつてセキュリティ上の攻撃の主な対象となっていたのはマイクロソフトの製品だったが、アドビシステムズの製品に対する攻撃が増えている。

URLリンク(japan.cnet.com)

F-Secureによると、攻撃のほぼ半数は、PDFファイルを読むために使われるAdobe Readerのセキュリティホールを狙ったものだという。
危険なウェブ経由の自動攻撃に使用されたPDFファイルの数は、2008年1月からの3カ月半で 128だったものが、2009年の同じ時期には2300に跳ね上がったと同社は言う。

研究者は、7月終わりに開催のBlack Hatで次のように語った。「2009年にPDFに対するゼロデイ攻撃が多数あったため、大手銀行はAdobeを憎んでいる」
F-Secureの研究者は、Adobe Readerのユーザーに対し代替PDFリーダーに乗り換えるよう強く勧めた。

301:スパム / 情報漏洩
09/08/25 20:46:04
■「あなたのOutlookは危険です」,巧妙にユーザーをだますスパムが横行
URLリンク(itpro.nikkeibp.co.jp)

最初の攻撃は,「Microsoft Office Outlookの設定を見直す必要がある」とユーザーに通知するフィッシング・メールである。
スパム・メールの内容は,メールに記載してあるリンク(URL)をクリックして,オンラインで再設定するようユーザーに促すものだが,
クリックすると,ユーザーはフィッシング・サイトに誘導される



---------------------------


■CHAGE and ASKAのファンクラブ会員情報が流出 - 芸能人通販サイトの顧客流出事件で
URLリンク(www.security-next.com)



■アミューズ通販サイト情報流出、14万人にQUOカード500円分送付 >>292
URLリンク(internet.watch.impress.co.jp)


302:米、通信機能付き電気メータ脆弱性
09/08/25 20:47:45
■補助金目当、脆弱性続出の「スマートメータ」

URLリンク(www.netsecurity.ne.jp)

通信機能を持ち電気機器の制御等を行う、進化した電力メータ「スマートメータ」は今後5年間に世界各国で1億機が導入される」と予想されている。
現在、開発はオープン・スタンダードとして行われている。
IPアーキテクチャをサポートする機種も開発されており、Cisco、GE、Googleなどの企業が参加したことで、メータのさらなるスマート化が加速している

電気メータが、PCやルーターなどの情報機器と同様の機能を搭載するなら、そのセキュリティも、少なくとも家庭用PCと同程度の水準が必要なはずだ。
だが、現実はどうだろうか?

 さて、スマートメータの機能の中で、セキュリティの観点から問題となってくるものに、「リモート・ディスコネクト」がある。
これは、電気料金未払いであったり、あるいは利用者が引っ越しをした場合などに、リモートで電気の供給を停止できる機能だ。
Davis氏は実際に、eBayで買ったスマートメータ数種をリバースエンジニアリングして、これを「乗っ取り」、この「リモート・ディスコネクト」を任意に操作することができた、と報告している。

また、無線P2Pを使用し、マルウェアが注入され、それがP2Pで感染していくシナリオは、まるでパニック映画の脚本のようだ。

303:セキュリティ製品、Snow Leopard
09/08/25 20:50:43
■ Mac OS X 10.6 Snow Leopardは8月28日に発売、予約受け付け開始 >>298

URLリンク(builder.japan.zdnet.com)
URLリンク(pc.nikkeibp.co.jp)
URLリンク(internet.watch.impress.co.jp)
URLリンク(plusd.itmedia.co.jp)



■Snow Leopard探索記--次期Mac OS X「Snow Leopard」は何が新しい?
URLリンク(builder.japan.zdnet.com)
URLリンク(builder.japan.zdnet.com)

------------------------

■Vine Linux 5.0 リリース
URLリンク(slashdot.jp)



■自然言語処理技術を応用したフィルタリングソフト「Tri-De」 - ジャストシステム
URLリンク(www.security-next.com)
URLリンク(internet.watch.impress.co.jp)



■企業デスクトップの仮想化 ~MDOP2009の新顔、MED-V~
URLリンク(www.computerworld.jp)


304:セキュリティコラム、その他
09/08/25 20:52:55
■SNSの意図しない“個人情報漏れ”で、ブラウジング追跡も可能
URLリンク(internet.watch.impress.co.jp)

問題となっているのは、SNSのユーザーIDなどの識別子だ。
これらは主にSNSのプロフィールページと関係付けられており、リファラーヘッダー、リクエストURI、Cookieに含まれてしまっている。
この情報は、サードパーティの広告配信ネットワークや、アクセス解析サービスなどに提供されている。

SNSのプロフィールページには、氏名、年齢、性別、住所、友人関係など、さまざまな個人情報が含まれているため、これだけで多くの情報が入手できてしまう。
さらにプロフィールページから友人関係の識別子を入手して関係付けることも可能になる。

それだけでなく、この識別子とサードパーティのトラッキングCookieを組み合わせて利用し、特定のユーザーのブラウジング行動を追跡することも可能になってしまう。




■セキュリティコンサルタント:顧客と一緒に悩み抜くコンサルは泥臭い仕事
URLリンク(itpro.nikkeibp.co.jp)


■トレンドマイクロ、セキュリティ勉強会の無料支援プログラム
URLリンク(internet.watch.impress.co.jp)

305:その他
09/08/25 20:54:28
■総務省「ストリートビュー」にプライバシー保護ルール公表をグーグルに要請へ
URLリンク(internet.watch.impress.co.jp)



■GPS、精度低下の恐れ 来年以降、米の衛星更新遅れ
URLリンク(www.asahi.com)

衛星打ち上げ計画の遅延から、来年から、適正運用の最低ラインである95%を割り込み、2018年には10%にまで落ち込むことがわかった。
報告書は、軍や民間のGPS利用者が「深刻な影響を受ける可能性がある」と警告



■マクロヴィジョン、次世代テレビガイド「TotalGuide」提供へ
URLリンク(internet.watch.impress.co.jp)

306:Windows 7
09/08/25 21:01:12
■Windows 7のアップグレードは? セキュリティは? 4つの疑問を検証する (7pages)
URLリンク(www.itmedia.co.jp)

【セキュリティ】
Windows 7にはUACが残っているが、ユーザーと管理者が警告・承認システムをもっと受け入れやすいように、多数の変更が加えられている。

同OSではUACの施行レベルを導入しており、設定パネルでスライダーを動かすことで、簡単に4つの施行モードを選択できる。
最も厳しいレベルはVistaでのUACと同じ。
だが、2番目のWindows 7のデフォルトのレベルでは、アプリケーションがシステムを変更しようとしたときに警告が出る。
一番下のレベルでは警告が全く出ない。

Windows 7 UltimateとEnterpriseには、UACを補完する興味深い機能がある。
「AppLocker」(XPとVistaの「Software Restrictions Policies」の後継機能)と呼ばれており、アプリケーションをホワイトリスト化する、
つまりコンピュータ上で実行するアプリケーションを具体的に許可できる。

さらに、Windows 7の最も高価なエディション(UltimateとEnterprise)にはリムーバブルディスクの暗号化機能(「BitLocker To Go」)も盛り込まれている。


■ 【連載】 Windows 7の“コンパネ”を極める!─(1)ユーザーエクスペリエンス編
…改良されたタスクバー、ジャンプリスト
URLリンク(www.computerworld.jp)



■【Q&A】Windows 7へのアップグレードをめぐる気になる疑問に回答
URLリンク(techtarget.itmedia.co.jp)

Windows XPからWindows 7へのアップグレード方法は? そもそもアップグレードすべきなのか? 
今、Windows XPユーザーにとって気になる、Windows 7へのアップグレードにまつわるさまざまな疑問に答える。



307:脆弱性 (Google Chromeなど)
09/08/26 20:29:08
■Google Chrome 2.0.172.43がリリース、深刻度な脆弱性を修正

URLリンク(internet.watch.impress.co.jp)
URLリンク(japan.cnet.com)
URLリンク(itpro.nikkeibp.co.jp)


Googleは25日、Webブラウザ「Google Chrome」の3件の脆弱性を修正した最新版となるバージョン2.0.172.43を公開した。
V8 JavaScriptエンジンの脆弱性など、いずれも深刻度が上から2番目の“High”となっている。

 V8 JavaScriptエンジンの脆弱性は、特定の細工が施されたWebページ上のJavaScriptによって、認証されていないメモリ領域が
読み込まれる可能性があるというもの。これにより、任意のコードが実行される恐れがあるという。

 残りの2件の脆弱性は、XMLを扱うための基本ライブラリ“libxml2”に関するもの。
攻撃者が不正なXMLを使ってGoogle Chromeのタブ処理をクラッシュさせることで、任意のコードが実行される恐れがある。





■セキュリティホール情報<2009/08/25>
URLリンク(www.netsecurity.ne.jp)



■Secunia,脆弱性発見ソフト「SecuniaPSI」日本語を含む42言語に対応 。

URLリンク(internet.watch.impress.co.jp)
URLリンク(www.forest.impress.co.jp)

Secunia(セキュニア)は25日、脆弱性発見ソフト「SecuniaPSI」が日本語を含む42言語に対応したことを発表した。
Secuniaのサイトから無償でダウンロードできる。対応OSはWindows Vista/XP/2000。

308:マルウェア作成ツール、マルウェアレポート
09/08/26 20:31:30
■ 「15万台が感染、国内でも被害多数」、ウイルスツール「Zeus」の脅威
……アンダーグラウンドで“大人気”、個人情報を盗むウイルスを簡単作成
URLリンク(pc.nikkeibp.co.jp)

セキュリティ企業の米シマンテックは2009年8月25日、ウイルスを簡単に作成できるツール「Zeus(ゼウス)」の悪用事例が多数確認されているとして注意を呼びかけた。
同社の調べでは、2008年中、Zeusで作成されたウイルスに感染したパソコンは15万4000台以上に上るという。




■2009年7月のマルウェアランキングを発表、Win32/Confickerが依然1位(キヤノンITソリューションズ) (>>284既報)
URLリンク(www.netsecurity.ne.jp)


309:Webセキュリティ
09/08/26 20:33:24
■マカフィー、インターネットで検索すると「危険な」セレブを発表

マカフィーは、インターネットで検索するとマルウェアの感染などを引き起こす可能性のある有名人を発表した。

URLリンク(japan.cnet.com)
URLリンク(www.itmedia.co.jp)

トップは、昨年のブラッド・ピットに代わり、米女優のジェシカ・ビールがトップに立っている。

McAfeeによれば、ジェシカ・ビールはインターネットでダウンロード、壁紙、スクリーンセーバー、ビデオなどを検索すると、
5件に1件の割合でマルウェア配布サイトや詐欺サイトといった悪質サイトにつながってしまうという。
以下、ビヨンセ、ジェニファー・アニストン、トム・ブレイディ、ジェシカ・シンプソンが続いている。

310:セキュリティ製品・サービス、Webレピュテーション
09/08/26 20:37:51

■デジタルアーツ、持ち出しPC向けのインターネットセキュリティ対策
URLリンク(japan.cnet.com)



■日立、厚さ3mmの薄型指静脈認証モジュールを開発
URLリンク(japan.cnet.com)



■ラネクシー、ファイルタイプごとの制御が可能なデバイス制御ソフト「DeviceLock」最新版
URLリンク(www.security-next.com)


---------------------------


■Webレピュテーションで解決する、セキュリティの課題【後編】(>>268)
URLリンク(www.netsecurity.ne.jp)

311:セキュリティその他、グレーウェア、スパイウェアの分類
09/08/26 20:43:14
■SANS InfoSec Report 第2回 「USBドライブアタック(Thumb Drive ATTACK)からの教訓」
URLリンク(www.netsecurity.ne.jp)

USBドライブアタック(Thumb Drive ATTACK…MAL_OTORUNやWORM_AUTORUNなどのような、
2008年の後半から頻繁に被害を聞くようになったUSBメモリを媒体として広がるウイルス感染




■不正プログラムの種類4―グレーウェアとスパイウェア
URLリンク(japan.internet.com)

グレーウェア・スパイウェアという概念の最初のものは、現在はすでに存在しない TSADBOT という広告プログラムです。
この TSADBOT は単体で見れば広告を表示するだけのプログラムでしたが、特徴的だったのは、一般のソフトウェア製作者が
自作のソフトウェアを配布するにあたり、 TSADBOT を組み込むことで表示された広告主から広告収入を得ることができた点です。

この検出対応に対しては賛否が分かれました。
最も大きな否定的意見は、ユーザーは TSADBOT の活動によって無償でソフトウェアを使用する権利を得ています。
例えば Web 閲覧履歴ていどの情報と引き換えにソフトウェアを無償で使用できるのであれば情報を送信されても構わない、という意見のユーザーが多く存在していたのです。

「スパイウェア」という用語はその名称から受ける印象通りに「情報漏洩を行う不正プログラム」という意味で使用されることが多くなっていきました。
そのため、「ユーザーによっては不利益とみなされることもあるグレーゾーンのプログラム」に関しては「グレーウェア」という用語が作られ、現在に至っています。

最近は、個人を特定できる情報やパスワードなどのクリティカルな情報を取得することは無いということを使用許諾などでユーザーに明示するようになりました。
これに伴い、グレーウェアという概念自体の意義も低下してきているのが現状と言えるでしょう。








312:セキュリティその他
09/08/26 20:45:03
■「Snow Leopard」にマルウェア対策機能が搭載か
Snow LeopardではSafariブラウザ経由でダウンロードされたトロイの木馬を検出し、警告メッセージを表示するようになったという。

URLリンク(www.itmedia.co.jp)


■ 情報保管にまつわる10の掟
適切なデータの保管・廃棄ポリシーが企業を救う

URLリンク(www.computerworld.jp)



■トレンドマイクロ、一般団体のセキュリティ勉強会を支援 >>304

URLリンク(japan.cnet.com)
URLリンク(www.security-next.com)


313:その他
09/08/26 20:47:09
■「Opera 10」RC版公開、正式版は9月1日公開予定
URLリンク(internet.watch.impress.co.jp)


■ブラウザからラジコンを遠隔操作できる「Joker Racer」、ベータ版を公開
URLリンク(japan.cnet.com)




■緊急地震速報誤報、プログラム入力ミスが原因 気象庁
URLリンク(www.nikkei.co.jp)


314:脆弱性
09/08/27 17:56:43
■Ciscoの無線LANアクセスポイントに脆弱性、エクスプロイトが出現
URLリンク(www.itmedia.co.jp)



■Twitterに深刻な脆弱性? つぶやきを見ただけでアカウント乗っ取りの恐れ
Twitterのサードパーティーアプリケーション(TweetDeck、TwitterFox、HootSuiteなど)にまつわる深刻な脆弱性情報が英国のブログに掲載された。

URLリンク(www.itmedia.co.jp)


■セキュリティホール情報<2009/08/27>
URLリンク(www.netsecurity.ne.jp)


■セキュリティホール情報<2009/08/26>
URLリンク(www.netsecurity.ne.jp)



315:偽ソフト(BitDefender)、偽サイト
09/08/27 17:58:25
■正規のウイルス対策ソフト「BitDefender Total Security」をかたる偽ソフトが出現
ウイルス対策ソフト「BitDefender Total Security」をかたり、システムを実行を阻止してしまうマルウェアが出現した。

URLリンク(www.rbbtoday.com)



■「無料のSnow Leopard」に要注意、不正サイトでマルウェアに感染
……「Snow Leopardが無料で手に入る」などとうたったWebサイトにアクセスすると、トロイの木馬に感染する恐れがある。

URLリンク(www.itmedia.co.jp)


Trend Microによると、「Snow Leopardが無料で手に入る」などとうたったWebサイトが同日までに複数見つかった。これらサイトにはMac OS XのDNS設定を
切り替えてしまうトロイの木馬「OSX_JAHLAV.K」が仕掛けられており、ユーザーがサイトにアクセスすると感染する恐れがあるという。
Snow LeopardはAppleの正規サイトから直接入手するよう強く促している。


316:日本語スパム
09/08/27 18:00:56
■ 「選挙期間中はお金が飛び交う」……衆院選便乗の迷惑日本語メール出現
……中身は「万馬券情報サイト」の宣伝、個人情報の収集が目的か?

URLリンク(pc.nikkeibp.co.jp)

米シマンテックは2009年8月26日、8月30日に実施される日本の衆議院議員総選挙に便乗した迷惑メール(スパム)を確認したことを伝えた。
選挙に関連した内容が含まれるのは件名だけ。
本文には、選挙とは全く無関係のサイトに誘導するための宣伝文句とURLが記載されている。







317:情報漏洩
09/08/27 18:02:12
■大阪府で障害者など個人情報約1万1000件が流出 - 匿名で不審なメモとSDカード届く
URLリンク(www.security-next.com)
URLリンク(sankei.jp.msn.com)



■オフィス用品の通販サイト「イーサプライ」不正アクセスでカード情報5620件流出
URLリンク(internet.watch.impress.co.jp)
URLリンク(www.security-next.com)


セキュリティ専門会社の調査の結果、2008年7月10日から2008年12月19日まで中国のサーバーから不正アクセスを受け、
個人情報が流出したことが2009年8月7日に判明。 サイトに不正なコードを埋め込まれた可能性などは調査中


318:セキュリティ(サーバー”管理”)
09/08/27 18:04:53
■データベースセキュリティの必要性とその対策
URLリンク(www.atmarkit.co.jp)

重要なデータを保持するデータベースは、安全に運用されるべきものです。そのために押さえるべきポイントを解説します


■業務データをそのまま流用:アプリ開発プロセスのデータセキュリティはお粗末
……アプリ開発のサンプルデータとして実業務データを暗号化もせずに使用している開発者が8割に上ることが米Ponemonの調査で明らかになった。

URLリンク(www.itmedia.co.jp)

その背景には、企業が社内的脅威の可能性を過小評価していることや、手近なデータを安易に利用する姿勢があるという。
企業が実際の顧客データを利用するのは、開発者にとってはテストに使える業務用データベースのコピーを作成する方が手っ取り早いからだ。
個人情報を暗号化したり、テスト用に架空のデータベースを作成したりするのは、大きな労力が伴うのだ」と指摘する。



■第9回 SQLインジェクションに見るセキュリティの情報格差
今回のテーマはセキュリティ、なかでもSQLインジェクションに注目してみたい。セキュリティに絶対はないという意識が日本には低すぎると思うからだ。

URLリンク(itpro.nikkeibp.co.jp)

システムを発注する側も構築する側も、以下のような問題点を認識し対策を講じるべきであろう。

(1)情報漏洩したときに、なぜ漏洩したのかをシステムレベルで原因を追究し、情報共有する意識が低い
(2)SQLインジェクションという攻撃手法はシステム業界では有名な手法であるが、システムエンジニアがソースコードを書く際に危機感が欠如している場合がある
(3)SQLインジェクションを防ぐことと攻撃は“いたちごっこ”であり、セキュリティに「絶対はない」という意識が低い

319:マルウェア
09/08/27 18:08:23

■ウイルスを観察してみる (ITPro)
URLリンク(itpro.nikkeibp.co.jp)

検証マシンを用意し,実際に感染させ,発症させ,その挙動を観察した。
2009/8月分、検体名はトレンドマイクロ。
上記サイトに下記以外に数十種の例あり。

・正規Webサイトを改ざんする、Webからの脅威「Gumblar」(ガンブラー)

・日本を標的に破壊活動を行う、トロイの木馬「TROJ_AGENT.ABBW」(エージェント)

・Excelマクロ感染型ウイルス「X97M_SUGAR.D」

・Windows Mobileスマートフォンに感染するワーム、バックドア「WINCE_BRADOR.A」(ブラドール)


320:セキュリティその他
09/08/27 18:10:02
■ アップルがSnow Leopardにマルウェアブロッカーを追加 >>312
アップルがMac OS Xの新バージョンSnow Leopardにマルウェアブロッカー機能を追加していたことが明らかになった。

URLリンク(japan.zdnet.com)



■ IIJ,独自のブラックリストでマルウェア配布サイトへの接続をブロック
URLリンク(www.security-next.com)




■合法のエストニアのISP、正体はサイバー犯罪ネットワークの隠れ蓑
URLリンク(slashdot.jp)


321:その他
09/08/27 18:13:02
■日本版フェアユース、「現状では誤解と混乱を招くだけ」--文化庁の著作権分科会の法制問題小委員会で権利者側が主張
URLリンク(japan.cnet.com)


■「Gmail」、「Outlook」にならって宛先選択機能をマイナーチェンジ
URLリンク(japan.cnet.com)



■HondaとゼンリンデータコムとインクリメントP、「災害時移動支援情報共有システム」を共同で構築
…道路崩落・土砂崩れの口コミ・写真投稿サイト

URLリンク(www.rbbtoday.com)
URLリンク(internet.watch.impress.co.jp)





322:その他 Google Books Search
09/08/27 18:14:08
■グーグル書籍検索訴訟の和解に反対する団体が発足--MSや米ヤフー、アマゾンも参加
URLリンク(japan.cnet.com)
URLリンク(internet.watch.impress.co.jp)

書籍の全文検索サービス「Google Book Search」は、米Googleと作家団体の「Authors Guild」および「米国出版者協会(AAP)」の3者で合意されたもの。

 この和解が成立すると、米国での「Google Book Search」サービスにおいては、図書館との提携でスキャンした書籍について、
絶版または市販されていない書籍の全文が閲覧できるようになる。
著作権の保護期間内の書籍についても、絶版または市販されていない書籍であれば閲覧可能となる。
ただし、Googleが著作権保護期間内の書籍の使用により得た全収益の63%を権利者に支払うことなどが盛り込まれている。

反対団体は、「デジタルライブラリー管理が単一の企業と共謀する少数の出版社によって進められれば、消費者や図書館、
研究者、学生は必ず価格の上昇とサービスの低下にさらされることになる」などと主張している。




■Google BooksがPDFに加え、電子書籍フォーマット「EPUB」に対応
URLリンク(internet.watch.impress.co.jp)

323:海外
09/08/27 18:16:57
■違法DLユーザーのネット切断、英国政府も提案

英国政府は、ISPが違法ファイル交換ユーザーに、ダウンロードサイトへのアクセス阻止、回線速度の減速、
一時的なアカウント停止などの措置を取ることを提案している

URLリンク(www.itmedia.co.jp)

 フランスではサルコジ大統領が、音楽を違法ダウンロードしたユーザーのインターネット接続を切断する法案(スリーストライク法案)
を支持したが、この法案は既に同国の違憲審査機関によって修正を命じられており、修正版の票決は9月に延期された。



■全米初、ネット依存症の治療施設=パソコン抜きで45日間

URLリンク(www.jiji.com)
URLリンク(slashdot.jp)


324:Skype盗聴ウイルス、Delphiウイルス
09/08/28 22:01:36
■Skypeの通話を“盗聴”するトロイの木馬が出現 ~ シマンテック調べ

URLリンク(www.rbbtoday.com)
URLリンク(pc.nikkeibp.co.jp)

シマンテックは28日、同社の研究員が、SkypeのVoIPユーザーをターゲットとするトロイの木馬のソースコードが不特定多数に公開されていることを発見したと発表した。

 このトロイの木馬は、Skypeの通話を記録することが可能で、その通話を記録したMP3ファイルを攻撃者に送信する機能をもっているという。
Skype間の通信は暗号化されるので、インターネット上での盗聴は極めて困難。だが今回のウイルスは、パソコン上で暗号化される前の送信データと
、復号された後の受信データを記録するため、盗聴を防げないという。
今回のウイルスは、広くは出回っていない模様。概念実証が主目的だったとみる。



----------------------

■DTMマガジンのDVDに「Win32/Induc.A」が混入 - 収録ソフトの感染が判明 >>299
URLリンク(www.security-next.com)

■現時点でウイルス「Induc」は大半のユーザーに深刻な影響なし - G Data
URLリンク(www.security-next.com)

325:マルウェアレポート
09/08/28 22:03:43
■ウェブ経由で脆弱性攻撃を行うウイルスがトップ10内に4種ランクイン - マカフィーまとめ
……マカフィーは、同社が7月に観測したウイルスや不正プログラムの状況について取りまとめた

URLリンク(www.security-next.com)
URLリンク(www.netsecurity.ne.jp)



■2009年上半期のマルウェアレポートを発表(G DATA)
URLリンク(www.netsecurity.ne.jp)

 GDataは8月26日、2009年上半期のマルウェアレポートを発表した。
レポートによると、2009年上半期のマルウェア発生数は663,952種に上り、2008年上半期から2倍以上、2008年下半期からは約15%の伸びを見せた。
活動しているマルウェアの種類は7%減少している。




■インターネットの脅威を読み取る3つのホワイトペーパー
URLリンク(techtarget.itmedia.co.jp)

・「サイバー犯罪の3つの傾向─McAfee Virtual Criminology Report第3号」(マカフィー)
・「盗まれた情報が闇取引に―最新リポートで知るサイバー犯罪の実態」(シマンテック)
・「ソフォスセキュリティ脅威レポート(2008年第1四半期)」(ソフォス)


326:大規模SQLインジェクション、単独犯?
09/08/28 22:05:37
■大規模なSQLインジェクション攻撃、“ホシ”は単独犯の可能性
……「ドメイン登録システムの欠陥が攻撃を助長させている」と専門家は苦言

URLリンク(www.computerworld.jp)

 米国ScanSafeは先ごろ、SQLインジェクション攻撃に関する調査結果を発表した。それによると、現在発生している
主なSQLインジェクション攻撃は、同じアタッカー/クラッカーから発信されている可能性が高いという。

ScanSafのセキュリティ研究員は、過去3カ月における最大のインジェクション・ポイントは中国のサイトで、
「100万以上のSQLインジェクション攻撃の起点となっている」と指摘する。

でたらめの情報で登録されたこれらのドメイン名は、米国でドメイン登録サービスを提供している「GoDaddy.com」を通じて登録されたものだ。
同氏は、「こうした手法はよくあることだ。Go Daddyはノーチェックで登録できる会社として有名だ」と指摘する。

「ドメイン登録システムは欠陥だらけだ。ドメイン名登録システムの開放性と、効率的に管理されていない現状が、サイバー犯罪を助長している。」


327:脆弱性、セキュリティサービス、証明書
09/08/28 22:08:17
■CiscoのIP電話にもDoSの脆弱性、アップデートで対処
……「Cisco Unified Communications Manager」に脆弱性があり、悪用されると音声サービスに障害が発生する可能性がある。

URLリンク(www.itmedia.co.jp)

-----------------------


■日本セキュア、ID・パスワード入力を簡素化、シングルサインオンソフト
URLリンク(japan.cnet.com)


■RSAセキュリティがフィッシング対策の新サービス,トロイの木馬対策を国内提供
URLリンク(itpro.nikkeibp.co.jp)

-------------------------


■ユーザーの負担軽減を狙う:認証のクラウド化を進めるVeriSign、証明書の新サービスも導入
URLリンク(www.itmedia.co.jp)

米VeriSignは2010年までに展開する製品計画を紹介。認証を同社が代行するサービスを推進するとともに、
SSL証明書に続く新たな証明書サービスを導入する。


■信頼できるWebサイトに専用マーク,ベリサインが2010年に新サービス(ニュース)
URLリンク(itpro.nikkeibp.co.jp)

米VeriSignは,同社が2010年にサービス開始を予定する新サービス「Certification Service」(証明書サービス)について明らかにした。
企業が自社のWebページに専用のマークを貼り付けることで,Webサイトの信頼性をアピールできるようにするサービスである。


328:海外
09/08/28 22:12:10
■英語版Wikipedia、“荒らし”対策のために査読プロセスを追加へ
……まずは「半保護」記事に適用、今後は全記事に拡大の可能性も

URLリンク(www.computerworld.jp)

 ユーザー参加型のオンライン百科辞典「Wikipedia」が編集方針を大きく変えつつある。8月26日、Wikipediaを管理する非営利団体
Wikimedia Foundation(ウィキメディア財団)は、英語版Wikipediaで新たな編集方針を採ることを発表した。

新たに提案しているのは、「Flagged Revisions(フラグ付き改訂)」と呼ばれる方針だ。Flagged Revisionsが適用された記事の場合、
誰かが変更を加えても、「経験を積んだ」ほかのボランティア編集者により査読、承認されるまでは公開が差し止められることになる。




■米国の金融機関に「ウイルス入りCD-ROM」が郵送、実は「訓練」
……信用金庫は規模が小さくセキュリティ専門の担当者を置いていないことも多いため、付け狙われる傾向があるのは事実だという。

URLリンク(pc.nikkeibp.co.jp)
URLリンク(www.itmedia.co.jp)


米国のクレジットユニオン(信用組合)を監督する独立政府機関は2009年8月25日、、同機関をかたって、ウイルス(悪質なプログラム)入りの
CD-ROMを郵送する攻撃が確認されたとして注意を呼びかけた。
しかしながら、セキュリティ組織の米サンズ・インスティチュートによれば、この「攻撃」は、許可を得て実施された「セキュリティ訓練」だったという





329:その他
09/08/28 22:15:18
■グーグル、「Google Docs」に翻訳機能を追加
URLリンク(japan.cnet.com)
URLリンク(internet.watch.impress.co.jp)

グーグルは、新たに「Google Docs」へ翻訳機能を追加し、42の言語を選択して瞬時に翻訳できるようにした。



■「HTML 5」仕様策定グループ、新たにアップルからも共同議長を選出
URLリンク(japan.cnet.com)

W3CのHTML Working Groupは、「HTML 5」の仕様策定を進めるに当たって重要な役割を果たす共同議長に、
IBM、マイクロソフト、アップルから計3名が選出されたことを発表した。

W3Cは、HTML4.01から遠ざかるため、XHTML 2.0の仕様策定に注力したが、再びHTML5の仕様策定を至るに至った。


■MSN ツールバー新版が公開。Bing検索、Hotmail新着通知に対応
URLリンク(internet.watch.impress.co.jp)



■ Googleマップ、新機能「世界地図日本語版」を公開
……Googleマップの世界の地図が日本語化された。海外の地名や通りの名前が日本語で表記されるようになった。

URLリンク(japan.cnet.com)
URLリンク(japan.internet.com)


330:その他
09/08/28 22:18:51
■ヤフーが100%連結子会社のオーバーチュアを吸収合併へ
URLリンク(internet.watch.impress.co.jp)
URLリンク(japan.cnet.com)
URLリンク(www.itmedia.co.jp)



■WinRAR 日本語版 V3.90 (rev.3)
URLリンク(www.forest.impress.co.jp)


■Windows Live Messengerの強制アップデート計画発表
URLリンク(internet.watch.impress.co.jp)

米Microsoftは27日、Windows Live Messenger 8.1/8.5/14.0のユーザーに対して、最新バージョン(14.0.8089)へのアップデートを促し、
全員が最新バージョンを利用できるようにする計画を発表した。


■テレビマンが感じたTwitterの可能性、TBSの担当者に聞く
URLリンク(internet.watch.impress.co.jp)


■2008年の世界Linux OS市場は23.4%拡大,2013年には12億ドル規模へ(調査・統計ニュース)
URLリンク(itpro.nikkeibp.co.jp)


■マイクロソフト外国法人のサイトが炎上、黒人の写真を白人に修正して掲載、公式に謝罪
URLリンク(www.technobahn.com)
URLリンク(www.technobahn.com)



次ページ
最新レス表示
レスジャンプ
類似スレ一覧
スレッドの検索
話題のニュース
おまかせリスト
オプション
しおりを挟む
スレッドに書込
スレッドの一覧
暇つぶし2ch