09/08/25 20:42:39
■セキュリティホール情報<2009/08/24>
URLリンク(www.netsecurity.ne.jp)
■MSからアドビへ--変化するセキュリティ上の攻撃対象 >>231,242,253
かつてセキュリティ上の攻撃の主な対象となっていたのはマイクロソフトの製品だったが、アドビシステムズの製品に対する攻撃が増えている。
URLリンク(japan.cnet.com)
F-Secureによると、攻撃のほぼ半数は、PDFファイルを読むために使われるAdobe Readerのセキュリティホールを狙ったものだという。
危険なウェブ経由の自動攻撃に使用されたPDFファイルの数は、2008年1月からの3カ月半で 128だったものが、2009年の同じ時期には2300に跳ね上がったと同社は言う。
研究者は、7月終わりに開催のBlack Hatで次のように語った。「2009年にPDFに対するゼロデイ攻撃が多数あったため、大手銀行はAdobeを憎んでいる」
F-Secureの研究者は、Adobe Readerのユーザーに対し代替PDFリーダーに乗り換えるよう強く勧めた。
301:スパム / 情報漏洩
09/08/25 20:46:04
■「あなたのOutlookは危険です」,巧妙にユーザーをだますスパムが横行
URLリンク(itpro.nikkeibp.co.jp)
最初の攻撃は,「Microsoft Office Outlookの設定を見直す必要がある」とユーザーに通知するフィッシング・メールである。
スパム・メールの内容は,メールに記載してあるリンク(URL)をクリックして,オンラインで再設定するようユーザーに促すものだが,
クリックすると,ユーザーはフィッシング・サイトに誘導される
---------------------------
■CHAGE and ASKAのファンクラブ会員情報が流出 - 芸能人通販サイトの顧客流出事件で
URLリンク(www.security-next.com)
■アミューズ通販サイト情報流出、14万人にQUOカード500円分送付 >>292
URLリンク(internet.watch.impress.co.jp)
302:米、通信機能付き電気メータ脆弱性
09/08/25 20:47:45
■補助金目当、脆弱性続出の「スマートメータ」
URLリンク(www.netsecurity.ne.jp)
通信機能を持ち電気機器の制御等を行う、進化した電力メータ「スマートメータ」は今後5年間に世界各国で1億機が導入される」と予想されている。
現在、開発はオープン・スタンダードとして行われている。
IPアーキテクチャをサポートする機種も開発されており、Cisco、GE、Googleなどの企業が参加したことで、メータのさらなるスマート化が加速している
電気メータが、PCやルーターなどの情報機器と同様の機能を搭載するなら、そのセキュリティも、少なくとも家庭用PCと同程度の水準が必要なはずだ。
だが、現実はどうだろうか?
さて、スマートメータの機能の中で、セキュリティの観点から問題となってくるものに、「リモート・ディスコネクト」がある。
これは、電気料金未払いであったり、あるいは利用者が引っ越しをした場合などに、リモートで電気の供給を停止できる機能だ。
Davis氏は実際に、eBayで買ったスマートメータ数種をリバースエンジニアリングして、これを「乗っ取り」、この「リモート・ディスコネクト」を任意に操作することができた、と報告している。
また、無線P2Pを使用し、マルウェアが注入され、それがP2Pで感染していくシナリオは、まるでパニック映画の脚本のようだ。
303:セキュリティ製品、Snow Leopard
09/08/25 20:50:43
■ Mac OS X 10.6 Snow Leopardは8月28日に発売、予約受け付け開始 >>298
URLリンク(builder.japan.zdnet.com)
URLリンク(pc.nikkeibp.co.jp)
URLリンク(internet.watch.impress.co.jp)
URLリンク(plusd.itmedia.co.jp)
■Snow Leopard探索記--次期Mac OS X「Snow Leopard」は何が新しい?
URLリンク(builder.japan.zdnet.com)
URLリンク(builder.japan.zdnet.com)
------------------------
■Vine Linux 5.0 リリース
URLリンク(slashdot.jp)
■自然言語処理技術を応用したフィルタリングソフト「Tri-De」 - ジャストシステム
URLリンク(www.security-next.com)
URLリンク(internet.watch.impress.co.jp)
■企業デスクトップの仮想化 ~MDOP2009の新顔、MED-V~
URLリンク(www.computerworld.jp)
304:セキュリティコラム、その他
09/08/25 20:52:55
■SNSの意図しない“個人情報漏れ”で、ブラウジング追跡も可能
URLリンク(internet.watch.impress.co.jp)
問題となっているのは、SNSのユーザーIDなどの識別子だ。
これらは主にSNSのプロフィールページと関係付けられており、リファラーヘッダー、リクエストURI、Cookieに含まれてしまっている。
この情報は、サードパーティの広告配信ネットワークや、アクセス解析サービスなどに提供されている。
SNSのプロフィールページには、氏名、年齢、性別、住所、友人関係など、さまざまな個人情報が含まれているため、これだけで多くの情報が入手できてしまう。
さらにプロフィールページから友人関係の識別子を入手して関係付けることも可能になる。
それだけでなく、この識別子とサードパーティのトラッキングCookieを組み合わせて利用し、特定のユーザーのブラウジング行動を追跡することも可能になってしまう。
■セキュリティコンサルタント:顧客と一緒に悩み抜くコンサルは泥臭い仕事
URLリンク(itpro.nikkeibp.co.jp)
■トレンドマイクロ、セキュリティ勉強会の無料支援プログラム
URLリンク(internet.watch.impress.co.jp)
305:その他
09/08/25 20:54:28
■総務省「ストリートビュー」にプライバシー保護ルール公表をグーグルに要請へ
URLリンク(internet.watch.impress.co.jp)
■GPS、精度低下の恐れ 来年以降、米の衛星更新遅れ
URLリンク(www.asahi.com)
衛星打ち上げ計画の遅延から、来年から、適正運用の最低ラインである95%を割り込み、2018年には10%にまで落ち込むことがわかった。
報告書は、軍や民間のGPS利用者が「深刻な影響を受ける可能性がある」と警告
■マクロヴィジョン、次世代テレビガイド「TotalGuide」提供へ
URLリンク(internet.watch.impress.co.jp)
306:Windows 7
09/08/25 21:01:12
■Windows 7のアップグレードは? セキュリティは? 4つの疑問を検証する (7pages)
URLリンク(www.itmedia.co.jp)
【セキュリティ】
Windows 7にはUACが残っているが、ユーザーと管理者が警告・承認システムをもっと受け入れやすいように、多数の変更が加えられている。
同OSではUACの施行レベルを導入しており、設定パネルでスライダーを動かすことで、簡単に4つの施行モードを選択できる。
最も厳しいレベルはVistaでのUACと同じ。
だが、2番目のWindows 7のデフォルトのレベルでは、アプリケーションがシステムを変更しようとしたときに警告が出る。
一番下のレベルでは警告が全く出ない。
Windows 7 UltimateとEnterpriseには、UACを補完する興味深い機能がある。
「AppLocker」(XPとVistaの「Software Restrictions Policies」の後継機能)と呼ばれており、アプリケーションをホワイトリスト化する、
つまりコンピュータ上で実行するアプリケーションを具体的に許可できる。
さらに、Windows 7の最も高価なエディション(UltimateとEnterprise)にはリムーバブルディスクの暗号化機能(「BitLocker To Go」)も盛り込まれている。
■ 【連載】 Windows 7の“コンパネ”を極める!─(1)ユーザーエクスペリエンス編
…改良されたタスクバー、ジャンプリスト
URLリンク(www.computerworld.jp)
■【Q&A】Windows 7へのアップグレードをめぐる気になる疑問に回答
URLリンク(techtarget.itmedia.co.jp)
Windows XPからWindows 7へのアップグレード方法は? そもそもアップグレードすべきなのか?
今、Windows XPユーザーにとって気になる、Windows 7へのアップグレードにまつわるさまざまな疑問に答える。
307:脆弱性 (Google Chromeなど)
09/08/26 20:29:08
■Google Chrome 2.0.172.43がリリース、深刻度な脆弱性を修正
URLリンク(internet.watch.impress.co.jp)
URLリンク(japan.cnet.com)
URLリンク(itpro.nikkeibp.co.jp)
Googleは25日、Webブラウザ「Google Chrome」の3件の脆弱性を修正した最新版となるバージョン2.0.172.43を公開した。
V8 JavaScriptエンジンの脆弱性など、いずれも深刻度が上から2番目の“High”となっている。
V8 JavaScriptエンジンの脆弱性は、特定の細工が施されたWebページ上のJavaScriptによって、認証されていないメモリ領域が
読み込まれる可能性があるというもの。これにより、任意のコードが実行される恐れがあるという。
残りの2件の脆弱性は、XMLを扱うための基本ライブラリ“libxml2”に関するもの。
攻撃者が不正なXMLを使ってGoogle Chromeのタブ処理をクラッシュさせることで、任意のコードが実行される恐れがある。
■セキュリティホール情報<2009/08/25>
URLリンク(www.netsecurity.ne.jp)
■Secunia,脆弱性発見ソフト「SecuniaPSI」日本語を含む42言語に対応 。
URLリンク(internet.watch.impress.co.jp)
URLリンク(www.forest.impress.co.jp)
Secunia(セキュニア)は25日、脆弱性発見ソフト「SecuniaPSI」が日本語を含む42言語に対応したことを発表した。
Secuniaのサイトから無償でダウンロードできる。対応OSはWindows Vista/XP/2000。
308:マルウェア作成ツール、マルウェアレポート
09/08/26 20:31:30
■ 「15万台が感染、国内でも被害多数」、ウイルスツール「Zeus」の脅威
……アンダーグラウンドで“大人気”、個人情報を盗むウイルスを簡単作成
URLリンク(pc.nikkeibp.co.jp)
セキュリティ企業の米シマンテックは2009年8月25日、ウイルスを簡単に作成できるツール「Zeus(ゼウス)」の悪用事例が多数確認されているとして注意を呼びかけた。
同社の調べでは、2008年中、Zeusで作成されたウイルスに感染したパソコンは15万4000台以上に上るという。
■2009年7月のマルウェアランキングを発表、Win32/Confickerが依然1位(キヤノンITソリューションズ) (>>284既報)
URLリンク(www.netsecurity.ne.jp)
309:Webセキュリティ
09/08/26 20:33:24
■マカフィー、インターネットで検索すると「危険な」セレブを発表
マカフィーは、インターネットで検索するとマルウェアの感染などを引き起こす可能性のある有名人を発表した。
URLリンク(japan.cnet.com)
URLリンク(www.itmedia.co.jp)
トップは、昨年のブラッド・ピットに代わり、米女優のジェシカ・ビールがトップに立っている。
McAfeeによれば、ジェシカ・ビールはインターネットでダウンロード、壁紙、スクリーンセーバー、ビデオなどを検索すると、
5件に1件の割合でマルウェア配布サイトや詐欺サイトといった悪質サイトにつながってしまうという。
以下、ビヨンセ、ジェニファー・アニストン、トム・ブレイディ、ジェシカ・シンプソンが続いている。
310:セキュリティ製品・サービス、Webレピュテーション
09/08/26 20:37:51
■デジタルアーツ、持ち出しPC向けのインターネットセキュリティ対策
URLリンク(japan.cnet.com)
■日立、厚さ3mmの薄型指静脈認証モジュールを開発
URLリンク(japan.cnet.com)
■ラネクシー、ファイルタイプごとの制御が可能なデバイス制御ソフト「DeviceLock」最新版
URLリンク(www.security-next.com)
---------------------------
■Webレピュテーションで解決する、セキュリティの課題【後編】(>>268)
URLリンク(www.netsecurity.ne.jp)
311:セキュリティその他、グレーウェア、スパイウェアの分類
09/08/26 20:43:14
■SANS InfoSec Report 第2回 「USBドライブアタック(Thumb Drive ATTACK)からの教訓」
URLリンク(www.netsecurity.ne.jp)
USBドライブアタック(Thumb Drive ATTACK…MAL_OTORUNやWORM_AUTORUNなどのような、
2008年の後半から頻繁に被害を聞くようになったUSBメモリを媒体として広がるウイルス感染
■不正プログラムの種類4―グレーウェアとスパイウェア
URLリンク(japan.internet.com)
グレーウェア・スパイウェアという概念の最初のものは、現在はすでに存在しない TSADBOT という広告プログラムです。
この TSADBOT は単体で見れば広告を表示するだけのプログラムでしたが、特徴的だったのは、一般のソフトウェア製作者が
自作のソフトウェアを配布するにあたり、 TSADBOT を組み込むことで表示された広告主から広告収入を得ることができた点です。
この検出対応に対しては賛否が分かれました。
最も大きな否定的意見は、ユーザーは TSADBOT の活動によって無償でソフトウェアを使用する権利を得ています。
例えば Web 閲覧履歴ていどの情報と引き換えにソフトウェアを無償で使用できるのであれば情報を送信されても構わない、という意見のユーザーが多く存在していたのです。
「スパイウェア」という用語はその名称から受ける印象通りに「情報漏洩を行う不正プログラム」という意味で使用されることが多くなっていきました。
そのため、「ユーザーによっては不利益とみなされることもあるグレーゾーンのプログラム」に関しては「グレーウェア」という用語が作られ、現在に至っています。
最近は、個人を特定できる情報やパスワードなどのクリティカルな情報を取得することは無いということを使用許諾などでユーザーに明示するようになりました。
これに伴い、グレーウェアという概念自体の意義も低下してきているのが現状と言えるでしょう。
312:セキュリティその他
09/08/26 20:45:03
■「Snow Leopard」にマルウェア対策機能が搭載か
Snow LeopardではSafariブラウザ経由でダウンロードされたトロイの木馬を検出し、警告メッセージを表示するようになったという。
URLリンク(www.itmedia.co.jp)
■ 情報保管にまつわる10の掟
適切なデータの保管・廃棄ポリシーが企業を救う
URLリンク(www.computerworld.jp)
■トレンドマイクロ、一般団体のセキュリティ勉強会を支援 >>304
URLリンク(japan.cnet.com)
URLリンク(www.security-next.com)
313:その他
09/08/26 20:47:09
■「Opera 10」RC版公開、正式版は9月1日公開予定
URLリンク(internet.watch.impress.co.jp)
■ブラウザからラジコンを遠隔操作できる「Joker Racer」、ベータ版を公開
URLリンク(japan.cnet.com)
■緊急地震速報誤報、プログラム入力ミスが原因 気象庁
URLリンク(www.nikkei.co.jp)
314:脆弱性
09/08/27 17:56:43
■Ciscoの無線LANアクセスポイントに脆弱性、エクスプロイトが出現
URLリンク(www.itmedia.co.jp)
■Twitterに深刻な脆弱性? つぶやきを見ただけでアカウント乗っ取りの恐れ
Twitterのサードパーティーアプリケーション(TweetDeck、TwitterFox、HootSuiteなど)にまつわる深刻な脆弱性情報が英国のブログに掲載された。
URLリンク(www.itmedia.co.jp)
■セキュリティホール情報<2009/08/27>
URLリンク(www.netsecurity.ne.jp)
■セキュリティホール情報<2009/08/26>
URLリンク(www.netsecurity.ne.jp)
315:偽ソフト(BitDefender)、偽サイト
09/08/27 17:58:25
■正規のウイルス対策ソフト「BitDefender Total Security」をかたる偽ソフトが出現
ウイルス対策ソフト「BitDefender Total Security」をかたり、システムを実行を阻止してしまうマルウェアが出現した。
URLリンク(www.rbbtoday.com)
■「無料のSnow Leopard」に要注意、不正サイトでマルウェアに感染
……「Snow Leopardが無料で手に入る」などとうたったWebサイトにアクセスすると、トロイの木馬に感染する恐れがある。
URLリンク(www.itmedia.co.jp)
Trend Microによると、「Snow Leopardが無料で手に入る」などとうたったWebサイトが同日までに複数見つかった。これらサイトにはMac OS XのDNS設定を
切り替えてしまうトロイの木馬「OSX_JAHLAV.K」が仕掛けられており、ユーザーがサイトにアクセスすると感染する恐れがあるという。
Snow LeopardはAppleの正規サイトから直接入手するよう強く促している。
316:日本語スパム
09/08/27 18:00:56
■ 「選挙期間中はお金が飛び交う」……衆院選便乗の迷惑日本語メール出現
……中身は「万馬券情報サイト」の宣伝、個人情報の収集が目的か?
URLリンク(pc.nikkeibp.co.jp)
米シマンテックは2009年8月26日、8月30日に実施される日本の衆議院議員総選挙に便乗した迷惑メール(スパム)を確認したことを伝えた。
選挙に関連した内容が含まれるのは件名だけ。
本文には、選挙とは全く無関係のサイトに誘導するための宣伝文句とURLが記載されている。
317:情報漏洩
09/08/27 18:02:12
■大阪府で障害者など個人情報約1万1000件が流出 - 匿名で不審なメモとSDカード届く
URLリンク(www.security-next.com)
URLリンク(sankei.jp.msn.com)
■オフィス用品の通販サイト「イーサプライ」不正アクセスでカード情報5620件流出
URLリンク(internet.watch.impress.co.jp)
URLリンク(www.security-next.com)
セキュリティ専門会社の調査の結果、2008年7月10日から2008年12月19日まで中国のサーバーから不正アクセスを受け、
個人情報が流出したことが2009年8月7日に判明。 サイトに不正なコードを埋め込まれた可能性などは調査中
318:セキュリティ(サーバー”管理”)
09/08/27 18:04:53
■データベースセキュリティの必要性とその対策
URLリンク(www.atmarkit.co.jp)
重要なデータを保持するデータベースは、安全に運用されるべきものです。そのために押さえるべきポイントを解説します
■業務データをそのまま流用:アプリ開発プロセスのデータセキュリティはお粗末
……アプリ開発のサンプルデータとして実業務データを暗号化もせずに使用している開発者が8割に上ることが米Ponemonの調査で明らかになった。
URLリンク(www.itmedia.co.jp)
その背景には、企業が社内的脅威の可能性を過小評価していることや、手近なデータを安易に利用する姿勢があるという。
企業が実際の顧客データを利用するのは、開発者にとってはテストに使える業務用データベースのコピーを作成する方が手っ取り早いからだ。
個人情報を暗号化したり、テスト用に架空のデータベースを作成したりするのは、大きな労力が伴うのだ」と指摘する。
■第9回 SQLインジェクションに見るセキュリティの情報格差
今回のテーマはセキュリティ、なかでもSQLインジェクションに注目してみたい。セキュリティに絶対はないという意識が日本には低すぎると思うからだ。
URLリンク(itpro.nikkeibp.co.jp)
システムを発注する側も構築する側も、以下のような問題点を認識し対策を講じるべきであろう。
(1)情報漏洩したときに、なぜ漏洩したのかをシステムレベルで原因を追究し、情報共有する意識が低い
(2)SQLインジェクションという攻撃手法はシステム業界では有名な手法であるが、システムエンジニアがソースコードを書く際に危機感が欠如している場合がある
(3)SQLインジェクションを防ぐことと攻撃は“いたちごっこ”であり、セキュリティに「絶対はない」という意識が低い
319:マルウェア
09/08/27 18:08:23
■ウイルスを観察してみる (ITPro)
URLリンク(itpro.nikkeibp.co.jp)
検証マシンを用意し,実際に感染させ,発症させ,その挙動を観察した。
2009/8月分、検体名はトレンドマイクロ。
上記サイトに下記以外に数十種の例あり。
・正規Webサイトを改ざんする、Webからの脅威「Gumblar」(ガンブラー)
・日本を標的に破壊活動を行う、トロイの木馬「TROJ_AGENT.ABBW」(エージェント)
・Excelマクロ感染型ウイルス「X97M_SUGAR.D」
・Windows Mobileスマートフォンに感染するワーム、バックドア「WINCE_BRADOR.A」(ブラドール)
320:セキュリティその他
09/08/27 18:10:02
■ アップルがSnow Leopardにマルウェアブロッカーを追加 >>312
アップルがMac OS Xの新バージョンSnow Leopardにマルウェアブロッカー機能を追加していたことが明らかになった。
URLリンク(japan.zdnet.com)
■ IIJ,独自のブラックリストでマルウェア配布サイトへの接続をブロック
URLリンク(www.security-next.com)
■合法のエストニアのISP、正体はサイバー犯罪ネットワークの隠れ蓑
URLリンク(slashdot.jp)
321:その他
09/08/27 18:13:02
■日本版フェアユース、「現状では誤解と混乱を招くだけ」--文化庁の著作権分科会の法制問題小委員会で権利者側が主張
URLリンク(japan.cnet.com)
■「Gmail」、「Outlook」にならって宛先選択機能をマイナーチェンジ
URLリンク(japan.cnet.com)
■HondaとゼンリンデータコムとインクリメントP、「災害時移動支援情報共有システム」を共同で構築
…道路崩落・土砂崩れの口コミ・写真投稿サイト
URLリンク(www.rbbtoday.com)
URLリンク(internet.watch.impress.co.jp)
322:その他 Google Books Search
09/08/27 18:14:08
■グーグル書籍検索訴訟の和解に反対する団体が発足--MSや米ヤフー、アマゾンも参加
URLリンク(japan.cnet.com)
URLリンク(internet.watch.impress.co.jp)
書籍の全文検索サービス「Google Book Search」は、米Googleと作家団体の「Authors Guild」および「米国出版者協会(AAP)」の3者で合意されたもの。
この和解が成立すると、米国での「Google Book Search」サービスにおいては、図書館との提携でスキャンした書籍について、
絶版または市販されていない書籍の全文が閲覧できるようになる。
著作権の保護期間内の書籍についても、絶版または市販されていない書籍であれば閲覧可能となる。
ただし、Googleが著作権保護期間内の書籍の使用により得た全収益の63%を権利者に支払うことなどが盛り込まれている。
反対団体は、「デジタルライブラリー管理が単一の企業と共謀する少数の出版社によって進められれば、消費者や図書館、
研究者、学生は必ず価格の上昇とサービスの低下にさらされることになる」などと主張している。
■Google BooksがPDFに加え、電子書籍フォーマット「EPUB」に対応
URLリンク(internet.watch.impress.co.jp)
323:海外
09/08/27 18:16:57
■違法DLユーザーのネット切断、英国政府も提案
英国政府は、ISPが違法ファイル交換ユーザーに、ダウンロードサイトへのアクセス阻止、回線速度の減速、
一時的なアカウント停止などの措置を取ることを提案している
URLリンク(www.itmedia.co.jp)
フランスではサルコジ大統領が、音楽を違法ダウンロードしたユーザーのインターネット接続を切断する法案(スリーストライク法案)
を支持したが、この法案は既に同国の違憲審査機関によって修正を命じられており、修正版の票決は9月に延期された。
■全米初、ネット依存症の治療施設=パソコン抜きで45日間
URLリンク(www.jiji.com)
URLリンク(slashdot.jp)
324:Skype盗聴ウイルス、Delphiウイルス
09/08/28 22:01:36
■Skypeの通話を“盗聴”するトロイの木馬が出現 ~ シマンテック調べ
URLリンク(www.rbbtoday.com)
URLリンク(pc.nikkeibp.co.jp)
シマンテックは28日、同社の研究員が、SkypeのVoIPユーザーをターゲットとするトロイの木馬のソースコードが不特定多数に公開されていることを発見したと発表した。
このトロイの木馬は、Skypeの通話を記録することが可能で、その通話を記録したMP3ファイルを攻撃者に送信する機能をもっているという。
Skype間の通信は暗号化されるので、インターネット上での盗聴は極めて困難。だが今回のウイルスは、パソコン上で暗号化される前の送信データと
、復号された後の受信データを記録するため、盗聴を防げないという。
今回のウイルスは、広くは出回っていない模様。概念実証が主目的だったとみる。
----------------------
■DTMマガジンのDVDに「Win32/Induc.A」が混入 - 収録ソフトの感染が判明 >>299
URLリンク(www.security-next.com)
■現時点でウイルス「Induc」は大半のユーザーに深刻な影響なし - G Data
URLリンク(www.security-next.com)
325:マルウェアレポート
09/08/28 22:03:43
■ウェブ経由で脆弱性攻撃を行うウイルスがトップ10内に4種ランクイン - マカフィーまとめ
……マカフィーは、同社が7月に観測したウイルスや不正プログラムの状況について取りまとめた
URLリンク(www.security-next.com)
URLリンク(www.netsecurity.ne.jp)
■2009年上半期のマルウェアレポートを発表(G DATA)
URLリンク(www.netsecurity.ne.jp)
GDataは8月26日、2009年上半期のマルウェアレポートを発表した。
レポートによると、2009年上半期のマルウェア発生数は663,952種に上り、2008年上半期から2倍以上、2008年下半期からは約15%の伸びを見せた。
活動しているマルウェアの種類は7%減少している。
■インターネットの脅威を読み取る3つのホワイトペーパー
URLリンク(techtarget.itmedia.co.jp)
・「サイバー犯罪の3つの傾向─McAfee Virtual Criminology Report第3号」(マカフィー)
・「盗まれた情報が闇取引に―最新リポートで知るサイバー犯罪の実態」(シマンテック)
・「ソフォスセキュリティ脅威レポート(2008年第1四半期)」(ソフォス)
326:大規模SQLインジェクション、単独犯?
09/08/28 22:05:37
■大規模なSQLインジェクション攻撃、“ホシ”は単独犯の可能性
……「ドメイン登録システムの欠陥が攻撃を助長させている」と専門家は苦言
URLリンク(www.computerworld.jp)
米国ScanSafeは先ごろ、SQLインジェクション攻撃に関する調査結果を発表した。それによると、現在発生している
主なSQLインジェクション攻撃は、同じアタッカー/クラッカーから発信されている可能性が高いという。
ScanSafのセキュリティ研究員は、過去3カ月における最大のインジェクション・ポイントは中国のサイトで、
「100万以上のSQLインジェクション攻撃の起点となっている」と指摘する。
でたらめの情報で登録されたこれらのドメイン名は、米国でドメイン登録サービスを提供している「GoDaddy.com」を通じて登録されたものだ。
同氏は、「こうした手法はよくあることだ。Go Daddyはノーチェックで登録できる会社として有名だ」と指摘する。
「ドメイン登録システムは欠陥だらけだ。ドメイン名登録システムの開放性と、効率的に管理されていない現状が、サイバー犯罪を助長している。」
327:脆弱性、セキュリティサービス、証明書
09/08/28 22:08:17
■CiscoのIP電話にもDoSの脆弱性、アップデートで対処
……「Cisco Unified Communications Manager」に脆弱性があり、悪用されると音声サービスに障害が発生する可能性がある。
URLリンク(www.itmedia.co.jp)
-----------------------
■日本セキュア、ID・パスワード入力を簡素化、シングルサインオンソフト
URLリンク(japan.cnet.com)
■RSAセキュリティがフィッシング対策の新サービス,トロイの木馬対策を国内提供
URLリンク(itpro.nikkeibp.co.jp)
-------------------------
■ユーザーの負担軽減を狙う:認証のクラウド化を進めるVeriSign、証明書の新サービスも導入
URLリンク(www.itmedia.co.jp)
米VeriSignは2010年までに展開する製品計画を紹介。認証を同社が代行するサービスを推進するとともに、
SSL証明書に続く新たな証明書サービスを導入する。
■信頼できるWebサイトに専用マーク,ベリサインが2010年に新サービス(ニュース)
URLリンク(itpro.nikkeibp.co.jp)
米VeriSignは,同社が2010年にサービス開始を予定する新サービス「Certification Service」(証明書サービス)について明らかにした。
企業が自社のWebページに専用のマークを貼り付けることで,Webサイトの信頼性をアピールできるようにするサービスである。
328:海外
09/08/28 22:12:10
■英語版Wikipedia、“荒らし”対策のために査読プロセスを追加へ
……まずは「半保護」記事に適用、今後は全記事に拡大の可能性も
URLリンク(www.computerworld.jp)
ユーザー参加型のオンライン百科辞典「Wikipedia」が編集方針を大きく変えつつある。8月26日、Wikipediaを管理する非営利団体
Wikimedia Foundation(ウィキメディア財団)は、英語版Wikipediaで新たな編集方針を採ることを発表した。
新たに提案しているのは、「Flagged Revisions(フラグ付き改訂)」と呼ばれる方針だ。Flagged Revisionsが適用された記事の場合、
誰かが変更を加えても、「経験を積んだ」ほかのボランティア編集者により査読、承認されるまでは公開が差し止められることになる。
■米国の金融機関に「ウイルス入りCD-ROM」が郵送、実は「訓練」
……信用金庫は規模が小さくセキュリティ専門の担当者を置いていないことも多いため、付け狙われる傾向があるのは事実だという。
URLリンク(pc.nikkeibp.co.jp)
URLリンク(www.itmedia.co.jp)
米国のクレジットユニオン(信用組合)を監督する独立政府機関は2009年8月25日、、同機関をかたって、ウイルス(悪質なプログラム)入りの
CD-ROMを郵送する攻撃が確認されたとして注意を呼びかけた。
しかしながら、セキュリティ組織の米サンズ・インスティチュートによれば、この「攻撃」は、許可を得て実施された「セキュリティ訓練」だったという
329:その他
09/08/28 22:15:18
■グーグル、「Google Docs」に翻訳機能を追加
URLリンク(japan.cnet.com)
URLリンク(internet.watch.impress.co.jp)
グーグルは、新たに「Google Docs」へ翻訳機能を追加し、42の言語を選択して瞬時に翻訳できるようにした。
■「HTML 5」仕様策定グループ、新たにアップルからも共同議長を選出
URLリンク(japan.cnet.com)
W3CのHTML Working Groupは、「HTML 5」の仕様策定を進めるに当たって重要な役割を果たす共同議長に、
IBM、マイクロソフト、アップルから計3名が選出されたことを発表した。
W3Cは、HTML4.01から遠ざかるため、XHTML 2.0の仕様策定に注力したが、再びHTML5の仕様策定を至るに至った。
■MSN ツールバー新版が公開。Bing検索、Hotmail新着通知に対応
URLリンク(internet.watch.impress.co.jp)
■ Googleマップ、新機能「世界地図日本語版」を公開
……Googleマップの世界の地図が日本語化された。海外の地名や通りの名前が日本語で表記されるようになった。
URLリンク(japan.cnet.com)
URLリンク(japan.internet.com)
330:その他
09/08/28 22:18:51
■ヤフーが100%連結子会社のオーバーチュアを吸収合併へ
URLリンク(internet.watch.impress.co.jp)
URLリンク(japan.cnet.com)
URLリンク(www.itmedia.co.jp)
■WinRAR 日本語版 V3.90 (rev.3)
URLリンク(www.forest.impress.co.jp)
■Windows Live Messengerの強制アップデート計画発表
URLリンク(internet.watch.impress.co.jp)
米Microsoftは27日、Windows Live Messenger 8.1/8.5/14.0のユーザーに対して、最新バージョン(14.0.8089)へのアップデートを促し、
全員が最新バージョンを利用できるようにする計画を発表した。
■テレビマンが感じたTwitterの可能性、TBSの担当者に聞く
URLリンク(internet.watch.impress.co.jp)
■2008年の世界Linux OS市場は23.4%拡大,2013年には12億ドル規模へ(調査・統計ニュース)
URLリンク(itpro.nikkeibp.co.jp)
■マイクロソフト外国法人のサイトが炎上、黒人の写真を白人に修正して掲載、公式に謝罪
URLリンク(www.technobahn.com)
URLリンク(www.technobahn.com)
331:Snow Leopard本日リリース、アップル
09/08/28 22:23:00
>>303
■Snow Leopardが切り開く、Macの新時代 (1/2)
URLリンク(plusd.itmedia.co.jp)
■Snow Leopardの深奥へ--ビルド番号や64ビット対応などをチェック
URLリンク(japan.zdnet.com)
■「Mac OS X Snow Leopard」発売--新機能をレビュー
URLリンク(japan.cnet.com)
新しい「Mac OS X 10.6 Snow Leopard」には数多くの改良が加えられ、「Leopard」よりも使いやすくなった。
「Microsoft Exchange Server」のサポートも魅力だ。Snow Leopardの数々の新機能をレビューする。
---------------------------
■相次ぐハード問題、Appleはどうしてしまったのか (1/2)
……最近、iPhoneの爆発や過熱などの問題が報告されている。
熱いファンに支えられているAppleだが、問題がもっと広がったら、その評判に傷が付くのは避けられないかもしれない。
URLリンク(www.itmedia.co.jp)
332:Windows 7
09/08/28 22:29:42
>>306
■マイクロソフト、「2009年はWindowsの年、2010年はOfficeの年に」
年次イベント「Tech・Ed」で開発中のOffice 2010を初披露
URLリンク(www.computerworld.jp)
■ 【キーノート速報】新Windowsのローンチに自信を見せるMS
……マイクロソフトの年次テクニカルカンファレンス「Tech・Ed」が開幕。初日の朝は基調講演が行われ、
Windows 7、Windows Server 2008 R2、Office Web Appsなどの最新事情が披露された―。
URLリンク(www.itmedia.co.jp)
■「Windows 7は4~5年前のPCでも快適に動く」―MSが開発者会議で実演
…「Office 2010」のWebブラウザー版も日本で初披露
URLリンク(pc.nikkeibp.co.jp)
■ 山田祥平のWindows 7カウントダウン
……仕事用PCを自宅で安全に使えるホームグループ
URLリンク(pc.watch.impress.co.jp)
■ 【Windows 7研究 ホーム編7】 Windows 7の標準付属アプリケーションの強化点
URLリンク(www.computerworld.jp)
■第5回 Windows 7のエクスプローラは使いやすくなったか?
URLリンク(plusd.itmedia.co.jp)
333:Windows 7
09/08/28 22:31:09
>>332
■「ネットブックをWindows 7にアップグレードすると、バッテリ駆動時間が短くなる」は本当?
……「Windows XP搭載ネットブックをWindows 7にアップグレードすると、バッテリ駆動時間が3分の1程度短くなる」
―そう指摘するレビュー記事やユーザー・フォーラムが、このところ目立っている。
URLリンク(www.computerworld.jp)
■Windows 7は企業の「PC買い替え」の起爆剤になるか
……「Vistaからの機能改善によりアップグレード投資が再開する可能性」とのリポート
URLリンク(www.computerworld.jp)
■結局のところ、Windows Vistaは使えるOSだったのか
……Windows 7に乗り換える意義を考える辛口レビュー
URLリンク(www.computerworld.jp)
■米FSF(Free Software Foundation),反Windows 7を唱えるキャンペーン
URLリンク(www.computerworld.jp)
URLリンク(itpro.nikkeibp.co.jp)
主要な問題として,プライバシの侵害,教育への悪影響,ユーザーの囲い込み,標準の悪用,独占的行為,DRMの強要,ユーザー・セキュリティの脅威をあげている。
334:クラウド
09/08/28 22:33:50
■アナリストの視点:クラウド市場が本格的に動き出す (1/2)
URLリンク(www.itmedia.co.jp)
めまぐるしく変化する環境に対応し、業務の効率化やコスト削減を達成するため、企業の情報システムが「利用」の形態に変化しつつある。
それに伴い成長を遂げるSaaS/PaaS市場をアナリストが分析する
■アマゾン、企業向け新クラウド・サービス「Virtual Private Cloud」を発表
……企業データセンターとAWSの“仮想プライベート・クラウド”をVPN経由でシームレスに接続
URLリンク(www.computerworld.jp)
■クラウド利用は本当にコスト削減になるのか?
URLリンク(techtarget.itmedia.co.jp)
クラウドの経費が積み重なれば、社内でインフラを一括導入した場合の経費に匹敵し、あるいはそれを上回ることもある。
335:中国、Baidu
09/08/28 22:35:28
■Baiduが「Box Computing」で目指す新たな検索エンジンの形
中国本社で担当者に聞く
URLリンク(internet.watch.impress.co.jp)
■Baiduが北京・中関村に巨大な新本社ビルを建設中、10月完成予定
URLリンク(internet.watch.impress.co.jp)
■日本のBaiduはまずクオリティ向上が最優先、バイドゥ井上社長
URLリンク(internet.watch.impress.co.jp)
■加入数7億!中国携帯産業のベールをはがす
URLリンク(itpro.nikkeibp.co.jp)
336:セキュリティその他
09/08/29 23:11:35
■盗んだ情報も鮮度が重要:フィッシング詐欺の“業務効率化”をIMで進める犯罪者
URLリンク(www.itmedia.co.jp)
URLリンク(www.security-next.com)
オンライン犯罪者がフィッシング詐欺などでユーザーのアカウント情報を効率的に盗み出す仕組みを構築していると、RSAが解説している。
オープンソースIM「Jabber」がサイバー犯罪者に、リアルタイムの個人情報取得に悪用されている。
■コンテンツ管理システム「bingo!CMS」に脆弱性、コンテンツ改ざんの恐れ
URLリンク(builder.japan.zdnet.com)
IPA/ISECは、コンテンツ管理システム「bingo!CMS」にクロスサイトリクエストフォージェリ(CSRF)の脆弱性が存在すると公表した。
■セキュリティホール情報<2009/08/28>
URLリンク(www.netsecurity.ne.jp)
337:MS (Office2010)
09/08/29 23:15:28
■ 「Office 2010」でリアルタイムの共同作業を実現
…マイクロソフトが次期Officeの開発思想や新機能を説明、すべての製品に「リボン」UIを採用、リリースは2010年上半期予定
URLリンク(pc.nikkeibp.co.jp)
URLリンク(journal.mycom.co.jp)
URLリンク(www.computerworld.jp)
■「Office 2010はApp-Vを想定した最初の製品」米MSの沼本健氏
URLリンク(internet.watch.impress.co.jp)
Office 2010の開発で重視しているのが、「ユーザーエクスペリエンス」「ITの選択肢と価値」「ビジネスプラットフォーム」の3つ。
共同作業で問題になるのは、同時に編集することによる競合。従来、誰かがOfficeファイルを編集していると、それ以外の人は書き込み禁止になってしまっていたが
、Office 2010ではその問題を解消している」と、共同作業の機能が強化されている点を強調。
なおOffice 2010では、2010年上半期に提供予定で32ビット版に加えて、64ビット版も提供される。
■Word特許侵害訴訟の控訴審,米連邦裁判所が審理の前倒しを許可(ニュース)
URLリンク(itpro.nikkeibp.co.jp)
■「Word」特許訴訟で得意の駆け引きにでるマイクロソフト
URLリンク(japan.zdnet.com)
■マイクロソフト、スタンダロンの「Hyper-V」R2を公開
URLリンク(japan.zdnet.com)
マイクロソフトは、仮想化のライバル、ヴイエムウェアのユーザーカンファレンスの直前に、「Hyper-V Server」R2を無料で公開した。
338:その他
09/08/29 23:17:07
■10~12月発売:Apple、iPhoneの中国での販売でChina Unicomと契約
URLリンク(www.itmedia.co.jp)
■総務省、「ユビキタス特区」事業の委託先候補26件を決定
URLリンク(www.rbbtoday.com)
■ 「Windows Mobile 7」の開発に遅れ、その原因は何か?
URLリンク(japan.zdnet.com)
■米控訴裁判所、UNIX著作権をめぐりSCO Group有利な判決
URLリンク(japan.cnet.com)
米控訴裁判所は、UNIXの著作権をめぐる争いについて、これまでの裁定を覆し、SCO Groupに有利な判決を下した。
■電子ペーパーディスプレイ市場、2018年には96億ドル規模に--ディスプレイサーチ調査
URLリンク(japan.cnet.com)
■「ネットの中だけではもったいない」 「やる夫」本が伝える奥深さ
URLリンク(www.itmedia.co.jp)
339:セキュリティ
09/08/30 17:43:07
■汚染された「Delphi」で開発された「PE_INDUC.A」が国内4位に >>293,324
トレンドマイクロは、8月10日から16日まで国内において観測されたウイルスの状況について取りまとめた。
URLリンク(www.security-next.com)
■BitDefenderのクライアントPC管理製品やメールサーバ向け製品が発売
サンブリッジソリューションズは、ルーマニアのBitDefenderが開発したセキュリティ対策製品2種類を発売した。
URLリンク(www.security-next.com)
■ Snow Leopardのマルウェア保護機能の対象は2種類のトロイの木馬だけ >>320
AppleのSnow Leopardにマルウェア保護機能が導入されていたことが明らかになったが、これが対象としているのは2種類のトロイの木馬だけだということがわかった。
現在の形では、Snow Leopardのアンチマルウェア機能は、守られているという錯覚を与えるものに過ぎない。
URLリンク(japan.zdnet.com)
340:1
09/08/30 17:44:39
■500億円のSNS市場を制するのはどこか
URLリンク(www.itmedia.co.jp)
「mixiアプリ」を正式公開したmixiからβ表記が外れた。GREEが絶好調である一方、「ゆびとま」は機能限定で再開中だ。
SNS市場を制するのはいったいどこか。
■オンライン図書館はインターネットの恩恵 >>322
URLリンク(japan.internet.com)
■ 一挙30連発! 画像で見るSnow Leopard新機能 >>331
URLリンク(ascii.jp)
■CCleaner 2.23.923
341:Skype, VoIPウイルス、ソースコード公開
09/08/31 21:08:31
■Skypeを盗聴するトロイの木馬、ソースコードがネットに公開 >>324
……Skypeの通話内容を盗聴して攻撃者に転送するトロイの木馬のソースコードがインターネット上に公開されているという。
URLリンク(www.itmedia.co.jp)
このトロイの木馬「Trojan.Peskyspy」は、SkypeのVoIP機能で交わされた音声をMP3データとして録音・保存し、
指定された外部のサーバへ転送する機能を持っていた。
MP3を利用すればデータ容量を小さくできるため転送をすばやく行え、ユーザーは盗聴されていることに気が付きにくいという。
不審なメールやソーシャルエンジニアリングなどで感染するとみられている。
Symantecの研究者は、現時点でこのトロイの木馬による危険性は小さいとみているが、マルウェア作者が公開されている
ソースコードを改変してカスタマイズする恐れがあると指摘する。
■Skype盗聴のトロイの木馬、VoIPソフトへの危機か
URLリンク(www.itmedia.co.jp)
Skypeの通話を傍受するトロイの木馬「Trojan.Peskyspy」が見つかったが、今後はVoIPソフトを狙うマルウェアが増加するかもしれない。
インターネット電話ソフトSkypeの通話を盗聴するトロイの木馬の出現は、作者がソースコードを公開したことによるとみられている。
セキュリティ企業の英Sophosや米Symantecが注意を呼び掛けた。
342:偽ソフト
09/08/31 21:13:29
■「偽ソフト」の2010年版が続々リリース、「本物」の発売に先駆ける(ニュース)>>315
……セキュリティ企業の米マカフィーは2009年8月28日、いわゆる「偽ソフト」の新版が出回っているとして注意を呼びかけた。
URLリンク(itpro.nikkeibp.co.jp)
URLリンク(pc.nikkeibp.co.jp)
本物のセキュリティ対策ソフトの新版発表時期に合わせて、「PC Antispyware 2010」といった2010年版が配布されているという。
343:マルウェア(Firefoxウイルス)
09/08/31 21:15:29
■Firefoxを狙うウイルス出現、Googleでの検索キーワードを盗聴
……Flash Playerの更新をかたる、実行すると偽アドオンをインストール
セキュリティ企業の米トレンドマイクロは2009年8月28日、「Firefox」のユーザーを狙う新たなウイルスを確認したとして注意を呼びかけた。
URLリンク(pc.nikkeibp.co.jp)
今回報告されたのは、同社のセキュリティ対策ソフトでは「TSPY_EBOD.A」と検出されるウイルス。
Adobe Flash Playerのアップデート(更新プログラム)に見せかけて実行させようとする。
ユーザーが実行すると、Firefox用のアドオンを生成してインストール。アドオンの表示名を「Adobe Flash Player 0.2」などとして、ユーザーに気付かれないようにする。
感染すると、検索サイトで入力した文字列を盗まれるなどの被害に遭う。
同社では、使用しているブラウザーの種類にかかわらず、出所不明の更新プログラムはダウンロードしないよう警告している。
■スマートフォンにも忍び寄るWebの脅威
URLリンク(www.itmedia.co.jp)
インターネット利用の多いスマートフォンユーザーは、マルウェア感染などに注意を払うべきだとTrend Microは指摘する。
過去4年間にSymbianやWindows Mobileなどのプラットフォームに感染するウイルスが多数見つかっており、
今なお猛威をふるい続けているものもある。
344:Windowsパッチ(手動適用、USBワーム自動実行阻止)
09/08/31 21:20:59
■「Windows Autorun」更新プログラムでUSBワームへの対策を
URLリンク(internet.watch.impress.co.jp)
マイクロソフトは8月26日、セキュリティアドバイザリ「Windows Autorun(自動実行)用の更新プログラム」(967940)と、更新プログラム(修正パッチ)を公開した。
今回の修正パッチは、Windows Updateなどの自動更新では提供されない。
適用は手動で行う必要があるがUSB経由でウイルスを持ち込む可能性がある PCなどでは、適用することをお勧めしたい。
今回公開された修正パッチは、Windows Vista/XP環境など危険な挙動を変更し、自動実行を一部制限することで、ウイルスなどの感染を抑えるものだ。
・マイクロソフトサポートオンライン 971029「Windowsで自動再生機能への更新します」
URLリンク(support.microsoft.com)
このセキュリティパッチは、あくまでもWindowsの自動実行機能の動作を変更するためのものだということを忘れないようにしたい。
つまり、自動実行はされなくても、ユーザーが手動で実行してしまえばやはりウイルスには感染するからだ。
345:セキュリティその他
09/08/31 21:23:23
■重度障がい者介護手当の受給者など11,000名の個人情報を漏えい(大阪府) (既報>>.317)
URLリンク(www.netsecurity.ne.jp)
■ セキュリティホール情報<2009/08/31>
URLリンク(www.netsecurity.ne.jp)
■08月31日のWeb改竄情報
URLリンク(www.netsecurity.ne.jp)
■窃盗犯がSNSで標的の情報収集、保険会社が注意促す
URLリンク(www.excite.co.jp)
英生命保険大手リーガル・アンド・ジェネラルが2092人を対象に実施した調査によると、
フェースブックやツイッター利用者の38%が休暇の予定を、33%が週末の予定を書き込んでいると答えた。
同社は、「非常に高い割合のユーザーが、実際には知らない人とインターネット上の『友人』になろうとしていることを考えると、、この行為は非常に危険」と指摘。
元窃盗犯は、インターネット上で集めたこのような情報を元に、窃盗犯らがターゲットのリストを作成していると明かしている。
346:ネットその他
09/08/31 21:28:51
■ブログの紹介記事から商品を検索した経験は50.9%
URLリンク(internet.watch.impress.co.jp)
URLリンク(pc.nikkeibp.co.jp)
■EUのオンライン図書館が拡大、著作権問題にも対処へ
URLリンク(www.itmedia.co.jp)
EUのオンライン図書館Europeanaが所蔵物を2倍に拡大した。
さらなる拡大に向けて、著作権問題への解決に取り組む。
■欧州デジタル図書館、規模拡大に伴い著作権問題を調整へ
URLリンク(internet.watch.impress.co.jp)
■アップル、チャイナ・ユニコム(China Unicom)と提携し、中国でもiPhone発売へ
URLリンク(www.computerworld.jp)
347:Windows 7, MS
09/08/31 21:33:39
>>333
■ウィンドウ毎のメモリ使用量を50%削減--Windows 7カーネル強化のポイント
URLリンク(japan.zdnet.com)
マイクロソフトはWindows 7のパフォーマンス向上のために、さまざまな改良を施したという。
ウィンドウごとのメモリ使用量を50%削減したほか、モバイルデバイス向けに電源管理機能も拡充した。
■Win 7用の新しいドライバモデル「WDDM 1.1」とは?
……Windows 7で採用される新しいディスプレイドライバモデルWDDM 1.1では、GPUを使った高速なGDI処理Direct2Dと、必要メモリサイズ量の削減を実現している
URLリンク(www.atmarkit.co.jp)
■ MS、「Windows 7」と「IE8」でパフォーマンス向上とアピール
URLリンク(ascii.jp)
----------------------
■プレインストール版2年限定「Office Personal 2007」を永続ライセンスに変換する製品、MSが12月に発売
URLリンク(internet.watch.impress.co.jp)
■デルとHP、Wordに対する特許侵害訴訟でマイクロソフトに加勢 >>337
URLリンク(www.computerworld.jp)
米国Microsoftが、「Word」の米国内での販売を差し止める裁判所命令を不服として、米国連邦巡回控訴裁判所に上訴している問題で、
コンピュータ・メーカーの世界最大手2社である米国Dellと米国Hewlett-Packard(HP)がMicrosoftの味方についた。
348:無線LAN.,WPA解読1分以内
09/08/31 22:04:32
■無線LANセキュリティ「WPA」をわずか1分以内で破る手法発見される
URLリンク(journal.mycom.co.jp)
無線LANセキュリティ技術として利用されているWPAだが、より安全なシステム構築のためには早々にWPA2へと移行が必要かもしれない。
日本の2人の研究者の発表によれば、同氏らが開発した手法を使えばWPAを利用した、いかなるシステムであっても、1分とかからずに突破が可能だという。
WEPの解読が数秒程度で可能なことはすでに知られているが、WPAもまたその脆弱性が明らかになりつつあるようだ。
大東氏と森井氏が今回発見した手法はBeck-Tews攻撃をさらに発展させたもので、パケットを盗聴するマシンを無線LANアクセスポイントと利用者の
PCの間に介在させ(いわゆる"Man-in-the-Middle"攻撃)、中継ポイントとしてBeck-Tews攻撃を行うことで1分以内での解読を可能にした。
この発見により、WPAは無線LANのセキュリティ技術としては意味をすでに成していない可能性がある。
今回の研究論文については、9月25日に発表される予定だという。
□無線LANセキュリティ規格「WPA」突破―その対策は? (08/11/11)
URLリンク(www.itmedia.co.jp)
349:Apache.org
09/09/01 01:32:05
Apache.orgがハック
URLリンク(blog.f-secure.jp)
本日、Apache Software Foundation(Apacheウェブ・サーバの)が、数時間オフラインとなった。
同サイトがオンラインに復帰した際、一時的に以下のようなメッセージが掲載された:
同サイトは現在、通常通りのようだ。
何故この件が重要なのか? それはApacheウェブ・サーバ・ソフトウェアが
apache.orgで配布されており、全世界のウェブ・サーバのおよそ半分は、
Apache上で動作しているからだ!
同サイトのコードが変更されたのかどうかに関する情報は入手していない。
追記:現在、詳細が「blogs.apache.org」に掲載されている。
URLリンク(blogs.apache.org)
350:脆弱性 (IIS)
09/09/01 22:45:39
■ マイクロソフトIISに新たな脆弱性、検証コードも既に公開
URLリンク(internet.watch.impress.co.jp)
脆弱性は、Webサーバープログラム「IIS(Internet Information Services)」のFTPサーバー機能に存在し、悪意のあるコマンドを
送りつけることでバッファオーバーフローを引き起こし、任意のコードを実行させられるというもの。
US-CERTでは回避策として匿名ログインの書き込みを禁止する設定を推奨している。
------------------
■ Webアプリにおける11の脆弱性の常識と対策
URLリンク(www.atmarkit.co.jp)
Webアプリと切っても切れない関係にある脆弱性。11の代表的な攻撃手法を紹介しつつ、その対策も示します
XSS(クロスサイトスクリプティング)……ユーザーのWebブラウザ上で不正なスクリプトを動かす
強制的ブラウジング……アクセス権限のないファイルに直接アクセスする
SQLインジェクション……不正入力により任意のSQL文を実行させる
パラメータの改ざん……Webアプリケーションの期待する値とは別の値を送信し、誤操作させる
HTTPレスポンス分割……偽ページを多数のに人々に見せる
OSコマンドインジェクション…… 不正入力により任意のOSコマンドを実行させる
セッション管理に関する脆弱性……セッション情報の推測や盗用を行う
パス/ディレクトリトラバーサル……公開されていないファイルに直接アクセスする
バッファオーバーフロー……確保されたメモリ容量を超える入力
バックドアとデバッグオプション……開発者がアプリケーションに不正に作り込んだ入り口を利用して不正な操作を行う
エラーコード……エラーメッセージの情報を攻撃の糸口にする
351:カスペルスキー2010
09/09/01 22:50:09
■ 3億ユーザーから情報を収集、脅威に対応する「Kaspersky 2010」
……Windows版は1製品で2台まで、「未知の脅威への対応を強化」
URLリンク(internet.watch.impress.co.jp)
URLリンク(www.itmedia.co.jp)
URLリンク(pc.nikkeibp.co.jp)
ジャストシステムは、セキュリティソフト「Kaspersky Internet Security 2010」(以下Kaspersky 2010)を10月16日に発売する。
ライセンス期間は1年間、2台のPCまでインストールが可能で、価格はパッケージ製品が7140円、ダウンロード製品が4914円。
対応OSはWindows Vista/XP。Windows 7には12月上旬までに対応する予定。
Kaspersky Internet Security 2010では、最新の脅威情報をユーザーなどから収集してデータベース化する
「カスペルスキーセキュリティネットワーク(KSN)」を活用し、ユーザーが約40秒以内に脅威に対処できるようになる
「緊急検知システム(UDS)」を搭載した。
アプリケーションコントロール機能を強化し、デジタル署名やブラックリスト、ホワイトリスト、ヒューリスティックに基づいて
アプリケーションの実行を監視、制御できるようにしている。
ヒューリスティック検出機能では、従来のモジュール更新型から定義ファイル更新型に変更し、アップデート処理に伴う時間を短縮した。
不審なアプリケーションの実行をサンドボックス内で行う「仮想実行スペース」機能や、不審サイトの診断機能などを搭載した。
■ ジャストシステム、「Kaspersky Anti-Virus for Mac」を11月発売
URLリンク(internet.watch.impress.co.jp)
URLリンク(www.security-next.com)
352:法人向けセキュリティ製品
09/09/01 22:52:33
■ トレンドマイクロ、セキュリティ監視ツール「Web Gateway Security」を発表
URLリンク(japan.cnet.com)
同製品は、URLフィルタリングを強化したり、問題や危険のある場所についての情報データベースを拡張するといった方法にとどまらない顧客の安全確保を実現するという。
■ キヤノンIT、ゲートウェイ型メール暗号化製品の最新版を発売
URLリンク(www.itmedia.co.jp)
キヤノンITソリューションズは、米Voltage Securityのゲートウェイ型電子メール暗号化ソフトの最新版
「Voltage SecureMail Gateway V3.7」を発売する。
353:情報漏洩
09/09/01 22:54:09
■ 陸自1等陸尉、約14万名の個人情報を持ち出し外部に提供した容疑で逮捕
陸上自衛隊の隊員ら約14万人分の個人情報を含むデータを記録したCD-ROMを持ち出し、不動産業者に提供したとして、陸自警務隊は31日、
行政機関個人情報保護法違反の疑いで自衛隊鹿児島地方協力本部の1等陸尉徳永安成容疑者(46)を逮捕した。容疑を認めているという。
流出した個人情報は、隊員の氏名、住所、年齢、家族名、現在の所属先などで、陸上自衛隊では機密性の高い情報ではないとしている。
URLリンク(www.47news.jp)
URLリンク(www.netsecurity.ne.jp)
■ 行政機関と独立行政法人の個人情報漏えい、2008年度で2929件発生
URLリンク(internet.watch.impress.co.jp)
個人情報漏えいが認められた事案は行政機関で473件(前年度531件)、独立行政法人などで2456件(同676件)だった。
354:情報漏洩
09/09/01 22:55:15
■ 情報セキュリティの10大潮流 [2] 第2の大潮流「情報漏えいへの社会的取り組み」【後編】
URLリンク(www.netsecurity.ne.jp)
■ 海外における個人情報流出事件とその対応 第203回 パスワードクラッキングで問われるWebサーバのセキュリティ (1)狙われるTwitter
URLリンク(www.netsecurity.ne.jp)
■ 情報漏えいが事業経営に与えるインパクト
URLリンク(www.atmarkit.co.jp)
情報漏えい発生―そのとき、企業にはこれだけの作業、これだけの費用、これだけの損失が発生するのです
355:仮想化、クラウド
09/09/01 23:00:10
■ 企業デスクトップの仮想化(その2) ~マイクロソフトのVDI~
仮想化技術のすべてをここで学べる!
URLリンク(www.computerworld.jp)
Windows Server 2008 R2では、「ターミナルサービス」が「リモートデスクトップサービス(RDS)」に改名される。
RDSは、従来のリモートデスクトップ接続と RemoteAppに加え、「仮想デスクトップ接続」という新しいサービスを提供する。
改名の理由は、新たにVDI機能が追加されることにある。さて、このVDI、どのような仕組みで、どれだけ使えるのだろうか。
■ “仮想化”を成功させるには体感し、習熟せよ
URLリンク(www.atmarkit.co.jp)
懐疑から実用へ―。仮想化技術は、企業にどの程度浸透しているのだろうか? 日本仮想化技術の宮原氏に聞いた
■企業の約6割がHyper-V 2.0の採用を検討―ITIC調査
……サーバ仮想化市場のシェアトップは50%のシェアを誇るVMwareだが、MicrosoftがHyper-V 2.0で差を縮めるとITICはみている。
URLリンク(www.itmedia.co.jp)
-----------------------
■ クラウドの真相
URLリンク(www.itmedia.co.jp)
クラウドの認知度は9割を超え、実際の活用も進みつつある。
その反面、セキュリティやサービスレベルに対する懸念は根強い。企業ユーザーが考えるクラウドの今をお伝えする。
■インタビュー:クラウドコンピューティングの進展がワークスタイルを劇的に変えた
URLリンク(pc.nikkeibp.co.jp)
356:マルウェア情勢、セキュリティその他
09/09/01 23:06:54
■ 7月のネット治安情勢、韓国への攻撃やOracleへの攻撃を確認 (警察庁、インターネット治安情勢)
URLリンク(internet.watch.impress.co.jp)
警察庁は8月31日、全国の警察施設に設置したファイアウォールや不正侵入検知装置の状況をまとめたレポート
「我が国におけるインターネット治安情勢」の2009年7月版を公開した。
1位のTCP 445番ポートへのアクセスは、「Conficker」ワームによるものと考えられるが、6月からはアクセス数が4.2%減少しており、
Confickerの感染拡大は沈静化したものと推測されるとしている。
発信元の国・地域による割合は、1位が中国で31.8%、2位が日本で20.5%、3位が米国で6.7%など。
-----------------------
■ CISOの相談室 第18回 Webサイトがウイルスに感染するとどうなるか教えて下さい【前編】
URLリンク(www.netsecurity.ne.jp)
■ エレコム、Windows 7動作確認済みのセキュリティ機能が強化されたUSBメモリ
URLリンク(journal.mycom.co.jp)
■マカフィー社長が退任、加藤会長が社長兼務--今後も加藤体制を継続
URLリンク(japan.zdnet.com)
357:海外
09/09/01 23:11:33
■ 海の向こうの“セキュリティ”
……第36回:エストニアの悪徳ISPによる犯罪行為の実態が明らかに
URLリンク(internet.watch.impress.co.jp)
● 豪連邦警察、赤っ恥? >>291
● エストニアの悪徳ISPによる犯罪行為の実態が明らかに >>320
● ソーシャルエンジニアリング攻撃のネタ、トップ10 (マイケル・ジャクソンの死、新型インフルエンザなど)
■ SCAN DISPATCH :9/11後の米国は「1984」(管理社会の強化)に?
URLリンク(www.netsecurity.ne.jp)
2005年、AT&TがNational Security Agency(NSA:国家安全保障局)と協力し、裁判所命令抜きで米国市民の電話やインターネット・トラフィックを盗聴した事件は
世界的なニュースになった。
米国ではその他にも、テロ防止を名目にした市民の行動の監視強化が進んでいるが、その実情はあまり報道されていない。
「匿名で外出はもうできない」だ。彼女とのインタビューを交えて報告したい。
Ms.Davidoff 氏が指摘するのは、「米国では携帯電話のGPS、犯罪防止用カメラ、スピード違反用のビデオカメラ、
クレジットカードやATMカード、車のナンバープレート認識機、地下鉄のカードや高速料金所のRFID課金機等が集めた個人情報が、民
間企業によってセキュリティ監査もなく操作・管理されている」ということだ。
これにより「個人の行動を簡単に追跡できるだけでなく、必要とあれば特定の個人の行動を制限できる」ようになっていることだ。
358:Opera 10
09/09/01 23:12:38
■ 「Opera 10」正式版が公開、高速化技術「Opera Turbo」を搭載 >>313
オペラは、最新版ブラウザ「Opera 10」を現地時間9月1日にリリースする予定である。数々の新機能を搭載し、性能の向上が実現しているという
タブのサムネイル化や“スピードダイアル”のカスタマイズなども可能
URLリンク(builder.japan.zdnet.com)
URLリンク(internet.watch.impress.co.jp)
URLリンク(www.forest.impress.co.jp)
URLリンク(journal.mycom.co.jp)
Opera 10では、低速回線でのブラウジングを高速化する「Opera Turbo」機能を搭載した。
Operaが用意したサーバーを経由することでWebページのデータを圧縮し、低速なネットワーク環境でも快適に利用できるとしている。
Opera Turboを利用した場合、ページのレイアウトなどは通常のページと同様に表示されるが、画像は圧縮により劣化する。
また、ウェブフォントを始めとする各種ウェブ標準のサポート、電子メールクライアントとして組み込まれている「Opera Mail」機能の改善されている。
タブバーを下へドラッグして拡張することで、タブに表示中Webページのサムネイル画像を表示する機能が追加された。
“スピードダイアル”機能で、表示するサムネイルの数を4~25個まで切り替えたり、背景に任意の画像を表示するといったカスタマイズが可能になった。
レンダリングエンジンが更新され、Web標準への準拠が進んだ結果“The Acid3 Test”で100点満点を達成しているほか
、Gmailなどのリソースを多用しているWebページを表示する際のレンダリング速度が40%以上向上したという。
359:IPv4
09/09/02 01:10:41
■ネットワークの常識・非常識:第2回
同じIPアドレスは複数のPCで使えるの?→できない
URLリンク(ascii.jp)
(1)LAN内では通信が不安定に
アドレスは、通信相手(ホスト)を識別するための番号である。同じ番号があると相手を特定できないから、IPアドレスは重複してはならない。
(2)インターネットでは経路制御に依存
インターネットで使用するIPアドレスは、「プロバイダが管理しているので、重複は起こりえない。」と呼ばれる。
ユーザーは、プロバイダに対してIPアドレスを要求し、そこから割り当てを受けるという手順を経て必要なグローバルIPアドレスを手にするわけだ
プロバイダは、ユーザーに対してIPアドレスの割り振りを行なうと、その経路制御に必要な情報をインターネットに対して「広告(経路情報をほかのルータに知らせること)」する。
この広告された経路制御情報に従ってインターネット上のルータが自身の持つ経路制御情報を書き換えていくことで、グローバルIPアドレスの到達性が保証されることになる
グローバルIPアドレスは、プロバイダが管理しているので、重複は起こりえない。
360:脆弱性 (ATOK, OpenOffice)
09/09/02 20:56:01
■「ATOK」2006/2007/2008/2009に深刻な脆弱性、アップデートモジュールが公開
URLリンク(www.forest.impress.co.jp)
URLリンク(www.itmedia.co.jp)
、脆弱性はWindowsのスクリーンロック制限を回避できてしまうというもの。ATOKがインストールされている場合に、
特定の操作を行うことでスクリーンロックのパスワード制限などを回避し、任意のプログラムを実行することが可能になるという。
対象となる製品は、Windows版のATOK 2009/2008/2007/2006、ATOK定額制サービス、「ジャストスマイル4」に含まれるATOKスマイル。
■「MS Word」文書を処理する際の脆弱性を修正した「OpenOffice.org」v3.1.1が公開
URLリンク(internet.watch.impress.co.jp)
URLリンク(www.forest.impress.co.jp)
URLリンク(www.itmedia.co.jp)
特別に細工されたWordファイルを開いた場合に任意のコードを実行させられる危険があり、脆弱性の最大深刻度は
5段階中で上から2番目の“Highly critical”としている。
■ マイクロソフト、IISの脆弱性に関するセキュリティアドバイザリを公開 >>350
URLリンク(japan.zdnet.com)
URLリンク(www.itmedia.co.jp)
マイクロソフトは米国時間9月1日、IISの一部バージョンに影響を及ぼす脆弱性について、セキュリティアドバイザリを公開した。
この脆弱性が悪用されると、攻撃者にサーバをコントロールされるおそれがある。
361:ウイルスバスター2010
09/09/02 20:57:00
■ トレンドマイクロ、Mac版も利用できる「ウイルスバスター2010」正式版を公開
Windows、Mac OSの組み合わせ自由で3台までインストール可能に
URLリンク(japan.cnet.com)
URLリンク(www.forest.impress.co.jp)
URLリンク(www.computerworld.jp)
URLリンク(www.itmedia.co.jp)
トレンドマイクロ(株)は2日、同社製の統合セキュリティソフト“ウイルスバスター”シリーズの最新版「ウイルスバスター2010」の正式版を公開した。
最新版での主な変更点は、同ソフトのMac版「ウイルスバスター for Mac」をWindows版と同一のライセンスで利用できるようになり、
1ライセンスでWindowsおよびMacを含む3台のパソコンへインストールできるようになったこと。
たとえば、2台のWindowsマシンと1台のMacマシンへインストールするといった使い方が可能になった。
安全性の強化としては、クラウド・コンピューティングを活用した「Trend Micro Smart Protection Network」関連技術を導入したことがあげられる。
その1つである「スマートフィードバック」は、不正プログラムとおぼしきファイルの詳細情報を同社のデータベースに収集、世界中の情報を集めて迅速に分析するというしくみである。
軽快性の強化としては、PCの起動時間を約3割、クイック検索時間を約2割短縮したという。
システム環境を最適化する「システムチューナー」機能に自動実行機能を追加したほか、アイドル時に定義ファイルの更新やスキャンを実施するようにしたことで、
操作パフォーマンスに対するウイルス対策ソフトの影響を縮小したという。
362:G DATA インターネット・セキュリティ 2010
09/09/02 20:58:31
■ G DATA、ウイルス対策ソフト最新版「インターネットセキュリティ2010」、9/17発売
ホワイトリスト採用でスキャン高速化
URLリンク(www.rbbtoday.com)
URLリンク(internet.watch.impress.co.jp)
G DATA Softwareは、17日より総合セキュリティソフト「G Dataインターネットセキュリティ 2010」シリーズの販売を開始する。
ジャングルを通しての販売となる。
新製品ではGUIならびにプログラム構成を大幅に変更し、操作手順を簡素化するとともに、メモリ占有率の削減を行った。
変更のない個所をスキップしスキャンを高速化するフィンガープリンティングスキャン技術をさらに洗練させ、2回目以降の
スキャンを3倍以上高速化(前バージョン比)した。
またあらたに、G Data独自のホワイトリストを導入し、高速化をはかるのみならず誤検知のさらなる回避を実現した。
363:偽ソフト、マルウェア
09/09/02 21:02:27
■ 見た目は「Norton」、偽ソフト「Nortel Antivirus」出回る >>315,342
URLリンク(internet.watch.impress.co.jp)
URLリンク(www.itmedia.co.jp)
米Symantecは1日、同社が販売するウイルス対策ソフト「Norton AntiVirus」に類似した偽ソフトが出回っているとして注意喚起した。
同社ではこの偽ソフトを「Trojan.Fakeavalert」として検出している。
■ベクター、ライブラリの“Induc”ウイルス感染検査が完了。感染ソフトは計13本に >>293
URLリンク(www.forest.impress.co.jp)
364:マルウェアレポート (IBM)、セキュリティコラム
09/09/02 21:06:43
■ IBM、「ウェブはかつてないほど危険な状態」と警告
IBMは、2009年上半期の「X-Forceトレンド&リスクレポート」を発表した。ウェブへの脅威がかつてないほど危険な状態であると警告している。
URLリンク(japan.cnet.com)
URLリンク(www.netsecurity.ne.jp)
レポートでは、Webクライアント、Webサーバ、WebコンテンツなどWebへの脅威が対処できないほど攻撃が集中し、かつてないほど危険な状態まで侵されていることを指摘している。
レポートによると、2009年上半期に新規発見された悪質なWebリンクの数は、508%増加した。
IBMは、PDFファイルによる攻撃の巧妙度が増したことを指摘する。
2009年上半期に公開されたPDFの脆弱性は、2008年通年に公開された合計数をすでに上回っており、マイクロソフトOffice文書の脆弱性を上回ったという。
マルウェアの数は前年同期比で9%増、フィッシング詐欺が大幅に減少したことなどを明らかにしている。
■ セキュリティ対策の「ある視点」(16)
たった1つの脆弱性がもたらすシステムの“破れ”
URLリンク(www.atmarkit.co.jp)
検査結果の報告では、発見された脆弱性を個別に5段階評価する。ではシステム全体の評価はどう算出すべきだろうか
365:情報漏洩、セキュリティその他
09/09/02 21:10:15
■ 陸自情報漏洩 1尉「100万円で売却」諜報活動への悪用懸念 >>353
URLリンク(sankei.jp.msn.com)
■転職内定先に顧客情報 漏洩の丸三証券元社員ら逮捕
URLリンク(sankei.jp.msn.com)
--------------------------
■ 総合セキュリティソフト「Kaspersky」最新版販売--Mac向けウイルス対策ソフトも (既報>>351)
URLリンク(japan.cnet.com)
最新版で注目すべき機能としては(1)カスペルスキーセキュリティネットワーク(KSN)、(2)緊急検知システム(UDS)、
(3)アプリケーションコントロール、(4)プロアクティブディフェンス、(5)仮想実行スペース―の5点が挙げられる。
366:その他
09/09/02 21:13:17
■ オペラ、「Opera 10」正式版をリリース(>>358)
オペラソフトウェアは、同社製の最新ブラウザ「Opera 10」の正式版を公開した。低速回線でも高速なブラウジングを実現する
圧縮エンジンや、刷新されたインターフェースなどが特徴だ。
URLリンク(builder.japan.zdnet.com)
URLリンク(japan.internet.com)
■ Gmailで大規模障害、大多数のユーザーが一時アクセス不能に
URLリンク(internet.watch.impress.co.jp)
米GoogleのWebメールサービス「Gmail」で大規模な障害が発生し、日本時間の2日未明には多くのユーザーかアクセスできなくなった。
障害は、日本時間の2日午前6時37分に解消し、現在はGmailを通常通り利用できるようになっている。
■ Gmailの大規模障害、ルータの過負荷が原因
URLリンク(internet.watch.impress.co.jp)
URLリンク(japan.cnet.com)
米国時間9月1日に発生したGoogleの約2時間にわたる「Gmail」の障害は、同システムの許容量を誤算していたためであるという。
367:Windows 7
09/09/02 21:19:15
>>347
■ マイクロソフト、Windows 7の法人向けライセンス販売(ボリュームライセンス版の提供)を開始
……新機能や順調な立ち上がりをアピール、163社が早期採用を表明
URLリンク(internet.watch.impress.co.jp)
URLリンク(ascii.jp)
URLリンク(builder.japan.zdnet.com)
10月22日に一般ユーザー向け販売が開始される、次世代OS「Windows 7」。しかし、一足先に企業向けのボリュームライセンス(VL)が9月1日に提供開始された。
■「Windows 7は2010年末までに1000万本」…MS樋口社長が明言
URLリンク(pc.nikkeibp.co.jp)
■ 【Windows 7研究 ホーム編8】 ネットブックとWindows 7の相性はいかに?
一般向けのリリースを10月に控えたWindows 7。本連載では、このWindows 7をさまざまな角度から徹底的に紹介する。
ホームユーザー編最終回は、注目されるネットブックでの使い勝手を試してみたい。
URLリンク(www.computerworld.jp)
■マイクロソフト、「Windows 7」の電池寿命向上を披露
URLリンク(japan.cnet.com)
■センサー API 搭載の初の OS「Windows 7」
Windows 7 にはモバイルユーザー向け「ダイレクト アクセス」(Direct Access)機能、ダウンロード時間を短縮する
「ブランチキャッシュ」(BranchCache)などがあるが、なんといっても新しい機能は「センサー API」だ。
URLリンク(japan.internet.com)
368:ネット
09/09/02 21:29:54
■ 押さえておきたいTwitter活用の基礎知識
URLリンク(japan.cnet.com)
140文字で「今、何をしているか」をつぶやきあうTwitterが注目を集めている。
この特集ではTwitterの現状をおさらいするとともに、ビジネス利用の可能性を探る。
■ ネット広告利用率は大手76%、中小17%。「ネット広告白書2010」
URLリンク(internet.watch.impress.co.jp)
■ 日本版フェアユース導入の是非、反対・慎重派の意見が多数--第5回法制問題小委 >>321
URLリンク(japan.cnet.com)
■ 政権交代で「ネット右翼」危機? 2ちゃんねるでも潮流変化か
URLリンク(www.j-cast.com)
●ビジネスの破壊者--「Google Bank」はアリか?
URLリンク(japan.zdnet.com)
「Google Bank」はアリだろうか? アイデアとしては面白いが、いかにもなさそうである、というのが一般的な印象だろう。
しかし、当初は広告業界もソフトウェア業界もグーグルを脅威とは感じていなかったことを忘れてはならない。
●ITの世界では不滅!--よくある誹謗中傷合戦10選
URLリンク(japan.zdnet.com)
・Linux vs. Windowsや、Mac vs. PC、クラウド vs ローカル、ブラウザ論争など、ITの世界において最も長く続いている論争を10個紹介する。
369:ブラウザハイジャッカー
09/09/04 01:00:52
■ ブラウザ乗っ取り被害、検索エンジン経由の被害が増加
URLリンク(internet.watch.impress.co.jp)
URLリンク(www.rbbtoday.com)
IPAは3日、ブラウザの設定を改変したり、不正な機能を追加する悪質なソフトウェア「ブラウザハイジャッカー」の被害が出ているとして注意喚起した。
IPAによれば、ブラウザハイジャッカーに乗っ取られたブラウザには、1)インストールしたつもりのないツールバーが追加される、2)ブラウザ起動時に表示される
ページが変更される、3)広告や身に覚えのないサイトが勝手に開く(ポップアップする)、4)Web ページ閲覧中に有害なサイトへ誘導される―などの症状が現れるという。
これらの症状に加えて、Webページの閲覧履歴や、ブラウザ上で入力したIDやパスワードなどの個人情報を盗み出すスパイウェアとして活動する「ブラウザハイジャッカー」もあるとしている
。IPAでは、「動画サイトで日本のアニメを見ようとして、ユーザーのPCが『ブラウザハイジャッカー』に感染させられてしまう」という事例を紹介している。
○ アニメ関連キーワードを検索、リンク先の日本語サイトから感染する事例
○ 検索結果順位に対する過度な信頼は禁物
○ ワンクリ詐欺の相談件数が過去3番目
370:マルウェア
09/09/04 01:03:47
■ 設定をいじるマルウェア出現、タスクマネージャが不能に
「QTaskMgr-1」というトロイの木馬に感染すると、タスクマネージャやWindows Updateが使えなくなってしまう。
URLリンク(www.itmedia.co.jp)
■ Delphi汚染ウイルスが上位に、トレンドマイクロが感染被害調査 (>>339)
URLリンク(internet.watch.impress.co.jp)
371:マルウェアレポート(シマンテック、フォーティネット)
09/09/04 01:05:35
■ シマンテック、2009年のセキュリティ動向を発表 - 経済危機やSNS悪用が増加
シマンテックは9月3日、2009年上半期のセキュリティ動向を発表した。
URLリンク(journal.mycom.co.jp)
シマンテックでは、2008年に月間平均で約2憶4500万を超える悪意のあるプログラムを検出したと説明。
この数値は、シマンテック製品ユーザーやハニーポッドへの攻撃を検出したもので、大部分は未知のマルウェアだという。
また、現在はWebサイトでの感染が大半であることや、リムーバブルメディアを介した感染の拡大、ウイルスの
種類(ファミリー)は少ないが、そこから数多くの亜種が生まれ、セキュリティベンダーが検出できないように進化させていることを紹介した。
浜田氏は、セキュリティ対策ソフトについて、「従来の定義ファイルでは検出しにくくなってきており、ヒューリステック、挙動分析、
レピュテーションによる検出技術を強化していかなければいけない」と話す。
○ ゲームを装って個人情報を盗む手口
○ 大量配布型の攻撃方法が復活
■ 脆弱性に対する攻撃の割合が増加 - フォーティネットまとめ
深刻な脆弱性が明らかになっているが、フォーティネットによれば、こうした脆弱性に対する攻撃が増加しているという。
URLリンク(www.security-next.com)
同社があらたに検知した脆弱性は168件で、35.7%にあたる60件に対して積極的な攻撃が観測された。
深刻度が高い脆弱性が見つかる割合が増えているだけでなく、脆弱性に対する攻撃が前回調査から5ポイントほど上昇しているとして、同社は注意を呼びかけている。
372:スパム
09/09/04 01:06:48
■ ボットネットに関与したISPの接続停止で世界のスパムが38%減少、依然高水準で推移……メッセージラボ調べ
URLリンク(internet.watch.impress.co.jp)
URLリンク(www.itmedia.co.jp)
今回のレポートでは、ボットネット「Cutwail」の活動レベルがラトビアのISPの接続停止によって90%低下したことを説明している。
その後、48時間で世界全体のスパム量が38%減少したという。ただし、「ほんの数日で元のレベルに戻り、Cutwailボットネットが回復と
自己改造の点でいかに優れているかを示した」としている。
しかし、停止後から数日で活動量が以前の水準に戻っており、同社はボットネットの回復能力が極めて高いと分析。
また、別のボットネット「Donbot」の活動も目立ち、短縮URLを使用したスパムを大量に配信して、ピーク時には1日当たり100億通が出回っていた。
このほか、「Rustock」や「Mega-D」などの主要なボットネットの活動レベルも高く、8月のスパムメールの割合は88.5%と高い水準にある。
373:マルウェア
09/09/04 01:08:22
■ 「母親の旧姓は?」―「秘密の質問」の答えを盗む“ゲーム”出現
シマンテックが2009年前半のセキュリティ動向、ブログやSNSを狙う攻撃が急増
URLリンク(pc.nikkeibp.co.jp)
ブログサイトに貼られ質問の内容は、「子どものころ住んでいた名前は?」や「母親の旧姓は?」など、
回答しても問題がないように思えるもの。
しかしながら、これらの情報はユーザーがパスワードを忘れた場合に備えてWebサービスが用意している
「秘密の質問」として使われることが多く、不正アクセスなどに悪用される恐れがあるという。
374:セキュリティその他(既報)
09/09/04 01:10:31
■ 「Windows Autorun」更新プログラムでUSBワームへの対策を >>344
URLリンク(internet.watch.impress.co.jp)
マイクロソフトは8月26日、セキュリティアドバイザリ「Windows Autorun(自動実行)用の
更新プログラム」(967940)と、更新プログラム(修正パッチ)を公開した。
■ 「ウイルスバスター2010」Mac OSに初めて対応 - トレンドマイクロ 取締役 大三川彰彦氏 >>361
トレンドマイクロは、都内で新製品発表会を行い「ウイルスバスター2010」を発表した。
URLリンク(www.sbbit.jp)
■ 「ATOK」にスクリーンロックの制限を回避される脆弱性 >>360
IPA/ISECおよびJPCERT/CCは、日本語入力システム「ATOK」にスクリーンロックの制限を回避される脆弱性が存在すると公表した。
URLリンク(japan.cnet.com)
375:アップル 、(Snow Leopard、iPhone
09/09/04 01:18:24
>>331
■ 64ビット対応の「Snow Leopard」、デフォルトは32ビットのカーネル
……アップルの最新Mac OS X「Snow Leopard」は、64ビットのアプリケーションが動作するにもかかわらず、デフォルトでは32ビットのカーネルで起動する。
URLリンク(japan.cnet.com)
■ Appleがセキュリティ業界に進出? マルウェア対策をKasperskyが批判 >>339
……「Snow Leopard」のマルウェア対策機能提供により、Appleは実質的にウイルス対策ソフトメーカーとの競争に参入したとKasperskyは言う。
URLリンク(www.itmedia.co.jp)
■ 「Snow Leopard」が持つ技術--マルチコアの真価を引き出すために
URLリンク(japan.cnet.com)
--------
■ アップル、米国内でのAT&Tとの「iPhone」独占販売契約を終了か--アナリスト予想
URLリンク(builder.japan.zdnet.com)
■アップルとAT&Tに新たな訴訟--「iPhone」のMMS機能が火種に
……米国の消費者をだまして「iPhone」ですでにマルチメディアメッセージングサービス(MMS)が利用できると信じ込ませたとして、アップルとAT&Tが訴えられた。
URLリンク(japan.cnet.com)
■ iPhoneとAndroid、どっちを使う?
URLリンク(ascii.jp)
376:その他(Google ブック、 ブラウザシェア)
09/09/04 01:21:56
■「Googleブック検索和解案は泥棒行為」―中小出版49社が和解案から離脱 (>>322)
中小出版社でつくる団体・流対協会員企業など49社が、Googleブック検索和解案から離脱した。
「Googleの行為は著作権法違反であることは明白」などと強く批判している。
URLリンク(www.itmedia.co.jp)
■ 自著を無断公開された著作権者2人がグーグルを刑事告訴
URLリンク(internet.watch.impress.co.jp)
ルポライター明石昇二郎氏と写真家福田文昭氏は9月3日都内で記者会見を開催。
グーグルブック検索(Google Book Search)上で著書を無断公開されたことは著作権法違反にあたるとして、グーグルの
米国法人と日本法人を警視庁に刑事告訴したと発表した。
■Net Applications、ブラウザ利用シェアを発表-- FirefoxやChromeが増加
Net Applicationsが発表したブラウザの利用統計によると、「Internet Explorer」の主なライバルたちがじりじりと追い上げている以前の傾向が再び示されているという。
URLリンク(japan.cnet.com)
Mozillaの「Firefox」は22.5%から23%へと最も顕著な伸び率を示した。
Googleの「Chrome」は2.6%から2.8%へと上昇し、Appleの「Safari」は4.1%と変わらない。Eは67.7%から67%へと低下した。
IE 8の利用シェアが12.5%から15.1%増加したのに対し、IE 6は27.2%から25.3%に、IE 7は23.1%から21.1%に減少した。
377:MS月例パッチ 9/9
09/09/05 01:46:47
■マイクロソフト、9月9日に5件の「緊急」パッチをリリース
すべてがWindowsを対象とした「緊急」レベルという異例の事態─専門家
URLリンク(internet.watch.impress.co.jp)
URLリンク(www.computerworld.jp)
URLリンク(www.netsecurity.ne.jp)
マイクロソフトは4日、9月9日に公開を予定している月例セキュリティ更新プログラム(修正パッチ)の予定を公表した。
今回は、5件の修正パッチを予定しており、脆弱性の最大深刻度はいずれも4段階で最も高い“緊急”。5件ともWindows関連の脆弱性を修正する。
日本時間は9日午後。
修正パッチの対象となるOSは、Windows Vista/XP/2000およびWindows Server 2008/2003。
今回の事前通知では、Windows 7に影響があるかどうかは触れられていない。
ある研究家は、「Microsoftは通常、アップデートに関して事前に通知を行うが、今回はいつもと違い、どのような修正がなされるかがまったく見えない。」と述べた
■Microsoft、9月の月例更新で『Windows 7』への対応は?
URLリンク(japan.internet.com)
Microsoft は3日、9月の月例更新に関する先行情報を公開した。
深刻度が「緊急」の脆弱性5件を修正する予定だが、『Windows 7』への対応は明らかになっていない。
378:エフセキュア2010
09/09/05 01:50:29
■エフセキュア、ブラウザ保護機能を搭載した2010年版を発売
エフセキュアは、スキャン時間の短縮や操作の軽快性を高めた個人向けの統合セキュリティソフト「エフセキュア インターネットセキュリティ 2010」を発売した。
URLリンク(www.itmedia.co.jp)
URLリンク(internet.watch.impress.co.jp)
最新版では、スキャンで6割、起動で3割の時間短縮を図ったほか、メモリ使用量を4割強削減し、
動作の軽快性を高めたウイルス検出エンジンは、自社開発の「Hidora」に加えて、BitDefenderが開発した「Aquarius」を併用する。
Web検索サイトの検索結果ページにおいて、危険なサイトをユーザーに通知する「ブラウザ保護機能」を搭載した。
加えて、ブラウザやプラグインなどの脆弱性を突いた攻撃に対応する「脆弱性シールド」も備える。
価格は、パッケージが「1PC 1年版」で4980円、「3PC 1年版」で5480円など。ダウンロードが「1PC 1年版」で4200円、「3PC 1年版」で4580円など。
379:BitDefender 2010
09/09/05 01:51:20
■ふるまい検知技術を強化した「BitDefender 2010」シリーズ
URLリンク(internet.watch.impress.co.jp)
「BitDefender 2010」シリーズはダウンロード販売のみで、1ユーザーにつきPC3台までインストールできる。
価格は「BitDefender Total Security 2010」が6480円、「BitDefender Internet Security 2010」が4980円、「BitDefender Antivirus 2010」が3980円。
対応OSはWindows 7/Vista/XP、Windows Home Server。
「BitDefender 2010」シリーズでは、ふるまい検知技術を強化した「アクティブ・ウィルス・コントロール(AVC)」を搭載した。
PC上のすべてのプログラムを常時監視し、悪意の疑いのある処理を検知してブロックする。
380:Mac OS X 脆弱性
09/09/05 01:53:51
■Mac OS X 10.6のFlash Playerは脆弱性の残る旧版、最新版に更新を
URLリンク(internet.watch.impress.co.jp)
URLリンク(japan.cnet.com)
■Mac OS X 10.5のアップデート公開、Javaの脆弱性に対処
URLリンク(www.itmedia.co.jp)
URLリンク(japan.zdnet.com)
URLリンク(internet.watch.impress.co.jp)
アップルがJava for Mac OS X 10.5 Update 5をリリースした。
このアップデートでは、サンが8月に修正した問題を含む15件のセキュリティホールを修正している。
いずれの問題もMac OS X 10.6「Snow Leopard」は影響を受けないという。