09/08/30 17:43:07
■汚染された「Delphi」で開発された「PE_INDUC.A」が国内4位に >>293,324
トレンドマイクロは、8月10日から16日まで国内において観測されたウイルスの状況について取りまとめた。
URLリンク(www.security-next.com)
■BitDefenderのクライアントPC管理製品やメールサーバ向け製品が発売
サンブリッジソリューションズは、ルーマニアのBitDefenderが開発したセキュリティ対策製品2種類を発売した。
URLリンク(www.security-next.com)
■ Snow Leopardのマルウェア保護機能の対象は2種類のトロイの木馬だけ >>320
AppleのSnow Leopardにマルウェア保護機能が導入されていたことが明らかになったが、これが対象としているのは2種類のトロイの木馬だけだということがわかった。
現在の形では、Snow Leopardのアンチマルウェア機能は、守られているという錯覚を与えるものに過ぎない。
URLリンク(japan.zdnet.com)
340:1
09/08/30 17:44:39
■500億円のSNS市場を制するのはどこか
URLリンク(www.itmedia.co.jp)
「mixiアプリ」を正式公開したmixiからβ表記が外れた。GREEが絶好調である一方、「ゆびとま」は機能限定で再開中だ。
SNS市場を制するのはいったいどこか。
■オンライン図書館はインターネットの恩恵 >>322
URLリンク(japan.internet.com)
■ 一挙30連発! 画像で見るSnow Leopard新機能 >>331
URLリンク(ascii.jp)
■CCleaner 2.23.923
341:Skype, VoIPウイルス、ソースコード公開
09/08/31 21:08:31
■Skypeを盗聴するトロイの木馬、ソースコードがネットに公開 >>324
……Skypeの通話内容を盗聴して攻撃者に転送するトロイの木馬のソースコードがインターネット上に公開されているという。
URLリンク(www.itmedia.co.jp)
このトロイの木馬「Trojan.Peskyspy」は、SkypeのVoIP機能で交わされた音声をMP3データとして録音・保存し、
指定された外部のサーバへ転送する機能を持っていた。
MP3を利用すればデータ容量を小さくできるため転送をすばやく行え、ユーザーは盗聴されていることに気が付きにくいという。
不審なメールやソーシャルエンジニアリングなどで感染するとみられている。
Symantecの研究者は、現時点でこのトロイの木馬による危険性は小さいとみているが、マルウェア作者が公開されている
ソースコードを改変してカスタマイズする恐れがあると指摘する。
■Skype盗聴のトロイの木馬、VoIPソフトへの危機か
URLリンク(www.itmedia.co.jp)
Skypeの通話を傍受するトロイの木馬「Trojan.Peskyspy」が見つかったが、今後はVoIPソフトを狙うマルウェアが増加するかもしれない。
インターネット電話ソフトSkypeの通話を盗聴するトロイの木馬の出現は、作者がソースコードを公開したことによるとみられている。
セキュリティ企業の英Sophosや米Symantecが注意を呼び掛けた。
342:偽ソフト
09/08/31 21:13:29
■「偽ソフト」の2010年版が続々リリース、「本物」の発売に先駆ける(ニュース)>>315
……セキュリティ企業の米マカフィーは2009年8月28日、いわゆる「偽ソフト」の新版が出回っているとして注意を呼びかけた。
URLリンク(itpro.nikkeibp.co.jp)
URLリンク(pc.nikkeibp.co.jp)
本物のセキュリティ対策ソフトの新版発表時期に合わせて、「PC Antispyware 2010」といった2010年版が配布されているという。
343:マルウェア(Firefoxウイルス)
09/08/31 21:15:29
■Firefoxを狙うウイルス出現、Googleでの検索キーワードを盗聴
……Flash Playerの更新をかたる、実行すると偽アドオンをインストール
セキュリティ企業の米トレンドマイクロは2009年8月28日、「Firefox」のユーザーを狙う新たなウイルスを確認したとして注意を呼びかけた。
URLリンク(pc.nikkeibp.co.jp)
今回報告されたのは、同社のセキュリティ対策ソフトでは「TSPY_EBOD.A」と検出されるウイルス。
Adobe Flash Playerのアップデート(更新プログラム)に見せかけて実行させようとする。
ユーザーが実行すると、Firefox用のアドオンを生成してインストール。アドオンの表示名を「Adobe Flash Player 0.2」などとして、ユーザーに気付かれないようにする。
感染すると、検索サイトで入力した文字列を盗まれるなどの被害に遭う。
同社では、使用しているブラウザーの種類にかかわらず、出所不明の更新プログラムはダウンロードしないよう警告している。
■スマートフォンにも忍び寄るWebの脅威
URLリンク(www.itmedia.co.jp)
インターネット利用の多いスマートフォンユーザーは、マルウェア感染などに注意を払うべきだとTrend Microは指摘する。
過去4年間にSymbianやWindows Mobileなどのプラットフォームに感染するウイルスが多数見つかっており、
今なお猛威をふるい続けているものもある。
344:Windowsパッチ(手動適用、USBワーム自動実行阻止)
09/08/31 21:20:59
■「Windows Autorun」更新プログラムでUSBワームへの対策を
URLリンク(internet.watch.impress.co.jp)
マイクロソフトは8月26日、セキュリティアドバイザリ「Windows Autorun(自動実行)用の更新プログラム」(967940)と、更新プログラム(修正パッチ)を公開した。
今回の修正パッチは、Windows Updateなどの自動更新では提供されない。
適用は手動で行う必要があるがUSB経由でウイルスを持ち込む可能性がある PCなどでは、適用することをお勧めしたい。
今回公開された修正パッチは、Windows Vista/XP環境など危険な挙動を変更し、自動実行を一部制限することで、ウイルスなどの感染を抑えるものだ。
・マイクロソフトサポートオンライン 971029「Windowsで自動再生機能への更新します」
URLリンク(support.microsoft.com)
このセキュリティパッチは、あくまでもWindowsの自動実行機能の動作を変更するためのものだということを忘れないようにしたい。
つまり、自動実行はされなくても、ユーザーが手動で実行してしまえばやはりウイルスには感染するからだ。
345:セキュリティその他
09/08/31 21:23:23
■重度障がい者介護手当の受給者など11,000名の個人情報を漏えい(大阪府) (既報>>.317)
URLリンク(www.netsecurity.ne.jp)
■ セキュリティホール情報<2009/08/31>
URLリンク(www.netsecurity.ne.jp)
■08月31日のWeb改竄情報
URLリンク(www.netsecurity.ne.jp)
■窃盗犯がSNSで標的の情報収集、保険会社が注意促す
URLリンク(www.excite.co.jp)
英生命保険大手リーガル・アンド・ジェネラルが2092人を対象に実施した調査によると、
フェースブックやツイッター利用者の38%が休暇の予定を、33%が週末の予定を書き込んでいると答えた。
同社は、「非常に高い割合のユーザーが、実際には知らない人とインターネット上の『友人』になろうとしていることを考えると、、この行為は非常に危険」と指摘。
元窃盗犯は、インターネット上で集めたこのような情報を元に、窃盗犯らがターゲットのリストを作成していると明かしている。
346:ネットその他
09/08/31 21:28:51
■ブログの紹介記事から商品を検索した経験は50.9%
URLリンク(internet.watch.impress.co.jp)
URLリンク(pc.nikkeibp.co.jp)
■EUのオンライン図書館が拡大、著作権問題にも対処へ
URLリンク(www.itmedia.co.jp)
EUのオンライン図書館Europeanaが所蔵物を2倍に拡大した。
さらなる拡大に向けて、著作権問題への解決に取り組む。
■欧州デジタル図書館、規模拡大に伴い著作権問題を調整へ
URLリンク(internet.watch.impress.co.jp)
■アップル、チャイナ・ユニコム(China Unicom)と提携し、中国でもiPhone発売へ
URLリンク(www.computerworld.jp)
347:Windows 7, MS
09/08/31 21:33:39
>>333
■ウィンドウ毎のメモリ使用量を50%削減--Windows 7カーネル強化のポイント
URLリンク(japan.zdnet.com)
マイクロソフトはWindows 7のパフォーマンス向上のために、さまざまな改良を施したという。
ウィンドウごとのメモリ使用量を50%削減したほか、モバイルデバイス向けに電源管理機能も拡充した。
■Win 7用の新しいドライバモデル「WDDM 1.1」とは?
……Windows 7で採用される新しいディスプレイドライバモデルWDDM 1.1では、GPUを使った高速なGDI処理Direct2Dと、必要メモリサイズ量の削減を実現している
URLリンク(www.atmarkit.co.jp)
■ MS、「Windows 7」と「IE8」でパフォーマンス向上とアピール
URLリンク(ascii.jp)
----------------------
■プレインストール版2年限定「Office Personal 2007」を永続ライセンスに変換する製品、MSが12月に発売
URLリンク(internet.watch.impress.co.jp)
■デルとHP、Wordに対する特許侵害訴訟でマイクロソフトに加勢 >>337
URLリンク(www.computerworld.jp)
米国Microsoftが、「Word」の米国内での販売を差し止める裁判所命令を不服として、米国連邦巡回控訴裁判所に上訴している問題で、
コンピュータ・メーカーの世界最大手2社である米国Dellと米国Hewlett-Packard(HP)がMicrosoftの味方についた。
348:無線LAN.,WPA解読1分以内
09/08/31 22:04:32
■無線LANセキュリティ「WPA」をわずか1分以内で破る手法発見される
URLリンク(journal.mycom.co.jp)
無線LANセキュリティ技術として利用されているWPAだが、より安全なシステム構築のためには早々にWPA2へと移行が必要かもしれない。
日本の2人の研究者の発表によれば、同氏らが開発した手法を使えばWPAを利用した、いかなるシステムであっても、1分とかからずに突破が可能だという。
WEPの解読が数秒程度で可能なことはすでに知られているが、WPAもまたその脆弱性が明らかになりつつあるようだ。
大東氏と森井氏が今回発見した手法はBeck-Tews攻撃をさらに発展させたもので、パケットを盗聴するマシンを無線LANアクセスポイントと利用者の
PCの間に介在させ(いわゆる"Man-in-the-Middle"攻撃)、中継ポイントとしてBeck-Tews攻撃を行うことで1分以内での解読を可能にした。
この発見により、WPAは無線LANのセキュリティ技術としては意味をすでに成していない可能性がある。
今回の研究論文については、9月25日に発表される予定だという。
□無線LANセキュリティ規格「WPA」突破―その対策は? (08/11/11)
URLリンク(www.itmedia.co.jp)
349:Apache.org
09/09/01 01:32:05
Apache.orgがハック
URLリンク(blog.f-secure.jp)
本日、Apache Software Foundation(Apacheウェブ・サーバの)が、数時間オフラインとなった。
同サイトがオンラインに復帰した際、一時的に以下のようなメッセージが掲載された:
同サイトは現在、通常通りのようだ。
何故この件が重要なのか? それはApacheウェブ・サーバ・ソフトウェアが
apache.orgで配布されており、全世界のウェブ・サーバのおよそ半分は、
Apache上で動作しているからだ!
同サイトのコードが変更されたのかどうかに関する情報は入手していない。
追記:現在、詳細が「blogs.apache.org」に掲載されている。
URLリンク(blogs.apache.org)
350:脆弱性 (IIS)
09/09/01 22:45:39
■ マイクロソフトIISに新たな脆弱性、検証コードも既に公開
URLリンク(internet.watch.impress.co.jp)
脆弱性は、Webサーバープログラム「IIS(Internet Information Services)」のFTPサーバー機能に存在し、悪意のあるコマンドを
送りつけることでバッファオーバーフローを引き起こし、任意のコードを実行させられるというもの。
US-CERTでは回避策として匿名ログインの書き込みを禁止する設定を推奨している。
------------------
■ Webアプリにおける11の脆弱性の常識と対策
URLリンク(www.atmarkit.co.jp)
Webアプリと切っても切れない関係にある脆弱性。11の代表的な攻撃手法を紹介しつつ、その対策も示します
XSS(クロスサイトスクリプティング)……ユーザーのWebブラウザ上で不正なスクリプトを動かす
強制的ブラウジング……アクセス権限のないファイルに直接アクセスする
SQLインジェクション……不正入力により任意のSQL文を実行させる
パラメータの改ざん……Webアプリケーションの期待する値とは別の値を送信し、誤操作させる
HTTPレスポンス分割……偽ページを多数のに人々に見せる
OSコマンドインジェクション…… 不正入力により任意のOSコマンドを実行させる
セッション管理に関する脆弱性……セッション情報の推測や盗用を行う
パス/ディレクトリトラバーサル……公開されていないファイルに直接アクセスする
バッファオーバーフロー……確保されたメモリ容量を超える入力
バックドアとデバッグオプション……開発者がアプリケーションに不正に作り込んだ入り口を利用して不正な操作を行う
エラーコード……エラーメッセージの情報を攻撃の糸口にする
351:カスペルスキー2010
09/09/01 22:50:09
■ 3億ユーザーから情報を収集、脅威に対応する「Kaspersky 2010」
……Windows版は1製品で2台まで、「未知の脅威への対応を強化」
URLリンク(internet.watch.impress.co.jp)
URLリンク(www.itmedia.co.jp)
URLリンク(pc.nikkeibp.co.jp)
ジャストシステムは、セキュリティソフト「Kaspersky Internet Security 2010」(以下Kaspersky 2010)を10月16日に発売する。
ライセンス期間は1年間、2台のPCまでインストールが可能で、価格はパッケージ製品が7140円、ダウンロード製品が4914円。
対応OSはWindows Vista/XP。Windows 7には12月上旬までに対応する予定。
Kaspersky Internet Security 2010では、最新の脅威情報をユーザーなどから収集してデータベース化する
「カスペルスキーセキュリティネットワーク(KSN)」を活用し、ユーザーが約40秒以内に脅威に対処できるようになる
「緊急検知システム(UDS)」を搭載した。
アプリケーションコントロール機能を強化し、デジタル署名やブラックリスト、ホワイトリスト、ヒューリスティックに基づいて
アプリケーションの実行を監視、制御できるようにしている。
ヒューリスティック検出機能では、従来のモジュール更新型から定義ファイル更新型に変更し、アップデート処理に伴う時間を短縮した。
不審なアプリケーションの実行をサンドボックス内で行う「仮想実行スペース」機能や、不審サイトの診断機能などを搭載した。
■ ジャストシステム、「Kaspersky Anti-Virus for Mac」を11月発売
URLリンク(internet.watch.impress.co.jp)
URLリンク(www.security-next.com)
352:法人向けセキュリティ製品
09/09/01 22:52:33
■ トレンドマイクロ、セキュリティ監視ツール「Web Gateway Security」を発表
URLリンク(japan.cnet.com)
同製品は、URLフィルタリングを強化したり、問題や危険のある場所についての情報データベースを拡張するといった方法にとどまらない顧客の安全確保を実現するという。
■ キヤノンIT、ゲートウェイ型メール暗号化製品の最新版を発売
URLリンク(www.itmedia.co.jp)
キヤノンITソリューションズは、米Voltage Securityのゲートウェイ型電子メール暗号化ソフトの最新版
「Voltage SecureMail Gateway V3.7」を発売する。
353:情報漏洩
09/09/01 22:54:09
■ 陸自1等陸尉、約14万名の個人情報を持ち出し外部に提供した容疑で逮捕
陸上自衛隊の隊員ら約14万人分の個人情報を含むデータを記録したCD-ROMを持ち出し、不動産業者に提供したとして、陸自警務隊は31日、
行政機関個人情報保護法違反の疑いで自衛隊鹿児島地方協力本部の1等陸尉徳永安成容疑者(46)を逮捕した。容疑を認めているという。
流出した個人情報は、隊員の氏名、住所、年齢、家族名、現在の所属先などで、陸上自衛隊では機密性の高い情報ではないとしている。
URLリンク(www.47news.jp)
URLリンク(www.netsecurity.ne.jp)
■ 行政機関と独立行政法人の個人情報漏えい、2008年度で2929件発生
URLリンク(internet.watch.impress.co.jp)
個人情報漏えいが認められた事案は行政機関で473件(前年度531件)、独立行政法人などで2456件(同676件)だった。
354:情報漏洩
09/09/01 22:55:15
■ 情報セキュリティの10大潮流 [2] 第2の大潮流「情報漏えいへの社会的取り組み」【後編】
URLリンク(www.netsecurity.ne.jp)
■ 海外における個人情報流出事件とその対応 第203回 パスワードクラッキングで問われるWebサーバのセキュリティ (1)狙われるTwitter
URLリンク(www.netsecurity.ne.jp)
■ 情報漏えいが事業経営に与えるインパクト
URLリンク(www.atmarkit.co.jp)
情報漏えい発生―そのとき、企業にはこれだけの作業、これだけの費用、これだけの損失が発生するのです
355:仮想化、クラウド
09/09/01 23:00:10
■ 企業デスクトップの仮想化(その2) ~マイクロソフトのVDI~
仮想化技術のすべてをここで学べる!
URLリンク(www.computerworld.jp)
Windows Server 2008 R2では、「ターミナルサービス」が「リモートデスクトップサービス(RDS)」に改名される。
RDSは、従来のリモートデスクトップ接続と RemoteAppに加え、「仮想デスクトップ接続」という新しいサービスを提供する。
改名の理由は、新たにVDI機能が追加されることにある。さて、このVDI、どのような仕組みで、どれだけ使えるのだろうか。
■ “仮想化”を成功させるには体感し、習熟せよ
URLリンク(www.atmarkit.co.jp)
懐疑から実用へ―。仮想化技術は、企業にどの程度浸透しているのだろうか? 日本仮想化技術の宮原氏に聞いた
■企業の約6割がHyper-V 2.0の採用を検討―ITIC調査
……サーバ仮想化市場のシェアトップは50%のシェアを誇るVMwareだが、MicrosoftがHyper-V 2.0で差を縮めるとITICはみている。
URLリンク(www.itmedia.co.jp)
-----------------------
■ クラウドの真相
URLリンク(www.itmedia.co.jp)
クラウドの認知度は9割を超え、実際の活用も進みつつある。
その反面、セキュリティやサービスレベルに対する懸念は根強い。企業ユーザーが考えるクラウドの今をお伝えする。
■インタビュー:クラウドコンピューティングの進展がワークスタイルを劇的に変えた
URLリンク(pc.nikkeibp.co.jp)
356:マルウェア情勢、セキュリティその他
09/09/01 23:06:54
■ 7月のネット治安情勢、韓国への攻撃やOracleへの攻撃を確認 (警察庁、インターネット治安情勢)
URLリンク(internet.watch.impress.co.jp)
警察庁は8月31日、全国の警察施設に設置したファイアウォールや不正侵入検知装置の状況をまとめたレポート
「我が国におけるインターネット治安情勢」の2009年7月版を公開した。
1位のTCP 445番ポートへのアクセスは、「Conficker」ワームによるものと考えられるが、6月からはアクセス数が4.2%減少しており、
Confickerの感染拡大は沈静化したものと推測されるとしている。
発信元の国・地域による割合は、1位が中国で31.8%、2位が日本で20.5%、3位が米国で6.7%など。
-----------------------
■ CISOの相談室 第18回 Webサイトがウイルスに感染するとどうなるか教えて下さい【前編】
URLリンク(www.netsecurity.ne.jp)
■ エレコム、Windows 7動作確認済みのセキュリティ機能が強化されたUSBメモリ
URLリンク(journal.mycom.co.jp)
■マカフィー社長が退任、加藤会長が社長兼務--今後も加藤体制を継続
URLリンク(japan.zdnet.com)
357:海外
09/09/01 23:11:33
■ 海の向こうの“セキュリティ”
……第36回:エストニアの悪徳ISPによる犯罪行為の実態が明らかに
URLリンク(internet.watch.impress.co.jp)
● 豪連邦警察、赤っ恥? >>291
● エストニアの悪徳ISPによる犯罪行為の実態が明らかに >>320
● ソーシャルエンジニアリング攻撃のネタ、トップ10 (マイケル・ジャクソンの死、新型インフルエンザなど)
■ SCAN DISPATCH :9/11後の米国は「1984」(管理社会の強化)に?
URLリンク(www.netsecurity.ne.jp)
2005年、AT&TがNational Security Agency(NSA:国家安全保障局)と協力し、裁判所命令抜きで米国市民の電話やインターネット・トラフィックを盗聴した事件は
世界的なニュースになった。
米国ではその他にも、テロ防止を名目にした市民の行動の監視強化が進んでいるが、その実情はあまり報道されていない。
「匿名で外出はもうできない」だ。彼女とのインタビューを交えて報告したい。
Ms.Davidoff 氏が指摘するのは、「米国では携帯電話のGPS、犯罪防止用カメラ、スピード違反用のビデオカメラ、
クレジットカードやATMカード、車のナンバープレート認識機、地下鉄のカードや高速料金所のRFID課金機等が集めた個人情報が、民
間企業によってセキュリティ監査もなく操作・管理されている」ということだ。
これにより「個人の行動を簡単に追跡できるだけでなく、必要とあれば特定の個人の行動を制限できる」ようになっていることだ。
358:Opera 10
09/09/01 23:12:38
■ 「Opera 10」正式版が公開、高速化技術「Opera Turbo」を搭載 >>313
オペラは、最新版ブラウザ「Opera 10」を現地時間9月1日にリリースする予定である。数々の新機能を搭載し、性能の向上が実現しているという
タブのサムネイル化や“スピードダイアル”のカスタマイズなども可能
URLリンク(builder.japan.zdnet.com)
URLリンク(internet.watch.impress.co.jp)
URLリンク(www.forest.impress.co.jp)
URLリンク(journal.mycom.co.jp)
Opera 10では、低速回線でのブラウジングを高速化する「Opera Turbo」機能を搭載した。
Operaが用意したサーバーを経由することでWebページのデータを圧縮し、低速なネットワーク環境でも快適に利用できるとしている。
Opera Turboを利用した場合、ページのレイアウトなどは通常のページと同様に表示されるが、画像は圧縮により劣化する。
また、ウェブフォントを始めとする各種ウェブ標準のサポート、電子メールクライアントとして組み込まれている「Opera Mail」機能の改善されている。
タブバーを下へドラッグして拡張することで、タブに表示中Webページのサムネイル画像を表示する機能が追加された。
“スピードダイアル”機能で、表示するサムネイルの数を4~25個まで切り替えたり、背景に任意の画像を表示するといったカスタマイズが可能になった。
レンダリングエンジンが更新され、Web標準への準拠が進んだ結果“The Acid3 Test”で100点満点を達成しているほか
、Gmailなどのリソースを多用しているWebページを表示する際のレンダリング速度が40%以上向上したという。
359:IPv4
09/09/02 01:10:41
■ネットワークの常識・非常識:第2回
同じIPアドレスは複数のPCで使えるの?→できない
URLリンク(ascii.jp)
(1)LAN内では通信が不安定に
アドレスは、通信相手(ホスト)を識別するための番号である。同じ番号があると相手を特定できないから、IPアドレスは重複してはならない。
(2)インターネットでは経路制御に依存
インターネットで使用するIPアドレスは、「プロバイダが管理しているので、重複は起こりえない。」と呼ばれる。
ユーザーは、プロバイダに対してIPアドレスを要求し、そこから割り当てを受けるという手順を経て必要なグローバルIPアドレスを手にするわけだ
プロバイダは、ユーザーに対してIPアドレスの割り振りを行なうと、その経路制御に必要な情報をインターネットに対して「広告(経路情報をほかのルータに知らせること)」する。
この広告された経路制御情報に従ってインターネット上のルータが自身の持つ経路制御情報を書き換えていくことで、グローバルIPアドレスの到達性が保証されることになる
グローバルIPアドレスは、プロバイダが管理しているので、重複は起こりえない。
360:脆弱性 (ATOK, OpenOffice)
09/09/02 20:56:01
■「ATOK」2006/2007/2008/2009に深刻な脆弱性、アップデートモジュールが公開
URLリンク(www.forest.impress.co.jp)
URLリンク(www.itmedia.co.jp)
、脆弱性はWindowsのスクリーンロック制限を回避できてしまうというもの。ATOKがインストールされている場合に、
特定の操作を行うことでスクリーンロックのパスワード制限などを回避し、任意のプログラムを実行することが可能になるという。
対象となる製品は、Windows版のATOK 2009/2008/2007/2006、ATOK定額制サービス、「ジャストスマイル4」に含まれるATOKスマイル。
■「MS Word」文書を処理する際の脆弱性を修正した「OpenOffice.org」v3.1.1が公開
URLリンク(internet.watch.impress.co.jp)
URLリンク(www.forest.impress.co.jp)
URLリンク(www.itmedia.co.jp)
特別に細工されたWordファイルを開いた場合に任意のコードを実行させられる危険があり、脆弱性の最大深刻度は
5段階中で上から2番目の“Highly critical”としている。
■ マイクロソフト、IISの脆弱性に関するセキュリティアドバイザリを公開 >>350
URLリンク(japan.zdnet.com)
URLリンク(www.itmedia.co.jp)
マイクロソフトは米国時間9月1日、IISの一部バージョンに影響を及ぼす脆弱性について、セキュリティアドバイザリを公開した。
この脆弱性が悪用されると、攻撃者にサーバをコントロールされるおそれがある。
361:ウイルスバスター2010
09/09/02 20:57:00
■ トレンドマイクロ、Mac版も利用できる「ウイルスバスター2010」正式版を公開
Windows、Mac OSの組み合わせ自由で3台までインストール可能に
URLリンク(japan.cnet.com)
URLリンク(www.forest.impress.co.jp)
URLリンク(www.computerworld.jp)
URLリンク(www.itmedia.co.jp)
トレンドマイクロ(株)は2日、同社製の統合セキュリティソフト“ウイルスバスター”シリーズの最新版「ウイルスバスター2010」の正式版を公開した。
最新版での主な変更点は、同ソフトのMac版「ウイルスバスター for Mac」をWindows版と同一のライセンスで利用できるようになり、
1ライセンスでWindowsおよびMacを含む3台のパソコンへインストールできるようになったこと。
たとえば、2台のWindowsマシンと1台のMacマシンへインストールするといった使い方が可能になった。
安全性の強化としては、クラウド・コンピューティングを活用した「Trend Micro Smart Protection Network」関連技術を導入したことがあげられる。
その1つである「スマートフィードバック」は、不正プログラムとおぼしきファイルの詳細情報を同社のデータベースに収集、世界中の情報を集めて迅速に分析するというしくみである。
軽快性の強化としては、PCの起動時間を約3割、クイック検索時間を約2割短縮したという。
システム環境を最適化する「システムチューナー」機能に自動実行機能を追加したほか、アイドル時に定義ファイルの更新やスキャンを実施するようにしたことで、
操作パフォーマンスに対するウイルス対策ソフトの影響を縮小したという。
362:G DATA インターネット・セキュリティ 2010
09/09/02 20:58:31
■ G DATA、ウイルス対策ソフト最新版「インターネットセキュリティ2010」、9/17発売
ホワイトリスト採用でスキャン高速化
URLリンク(www.rbbtoday.com)
URLリンク(internet.watch.impress.co.jp)
G DATA Softwareは、17日より総合セキュリティソフト「G Dataインターネットセキュリティ 2010」シリーズの販売を開始する。
ジャングルを通しての販売となる。
新製品ではGUIならびにプログラム構成を大幅に変更し、操作手順を簡素化するとともに、メモリ占有率の削減を行った。
変更のない個所をスキップしスキャンを高速化するフィンガープリンティングスキャン技術をさらに洗練させ、2回目以降の
スキャンを3倍以上高速化(前バージョン比)した。
またあらたに、G Data独自のホワイトリストを導入し、高速化をはかるのみならず誤検知のさらなる回避を実現した。
363:偽ソフト、マルウェア
09/09/02 21:02:27
■ 見た目は「Norton」、偽ソフト「Nortel Antivirus」出回る >>315,342
URLリンク(internet.watch.impress.co.jp)
URLリンク(www.itmedia.co.jp)
米Symantecは1日、同社が販売するウイルス対策ソフト「Norton AntiVirus」に類似した偽ソフトが出回っているとして注意喚起した。
同社ではこの偽ソフトを「Trojan.Fakeavalert」として検出している。
■ベクター、ライブラリの“Induc”ウイルス感染検査が完了。感染ソフトは計13本に >>293
URLリンク(www.forest.impress.co.jp)
364:マルウェアレポート (IBM)、セキュリティコラム
09/09/02 21:06:43
■ IBM、「ウェブはかつてないほど危険な状態」と警告
IBMは、2009年上半期の「X-Forceトレンド&リスクレポート」を発表した。ウェブへの脅威がかつてないほど危険な状態であると警告している。
URLリンク(japan.cnet.com)
URLリンク(www.netsecurity.ne.jp)
レポートでは、Webクライアント、Webサーバ、WebコンテンツなどWebへの脅威が対処できないほど攻撃が集中し、かつてないほど危険な状態まで侵されていることを指摘している。
レポートによると、2009年上半期に新規発見された悪質なWebリンクの数は、508%増加した。
IBMは、PDFファイルによる攻撃の巧妙度が増したことを指摘する。
2009年上半期に公開されたPDFの脆弱性は、2008年通年に公開された合計数をすでに上回っており、マイクロソフトOffice文書の脆弱性を上回ったという。
マルウェアの数は前年同期比で9%増、フィッシング詐欺が大幅に減少したことなどを明らかにしている。
■ セキュリティ対策の「ある視点」(16)
たった1つの脆弱性がもたらすシステムの“破れ”
URLリンク(www.atmarkit.co.jp)
検査結果の報告では、発見された脆弱性を個別に5段階評価する。ではシステム全体の評価はどう算出すべきだろうか
365:情報漏洩、セキュリティその他
09/09/02 21:10:15
■ 陸自情報漏洩 1尉「100万円で売却」諜報活動への悪用懸念 >>353
URLリンク(sankei.jp.msn.com)
■転職内定先に顧客情報 漏洩の丸三証券元社員ら逮捕
URLリンク(sankei.jp.msn.com)
--------------------------
■ 総合セキュリティソフト「Kaspersky」最新版販売--Mac向けウイルス対策ソフトも (既報>>351)
URLリンク(japan.cnet.com)
最新版で注目すべき機能としては(1)カスペルスキーセキュリティネットワーク(KSN)、(2)緊急検知システム(UDS)、
(3)アプリケーションコントロール、(4)プロアクティブディフェンス、(5)仮想実行スペース―の5点が挙げられる。
366:その他
09/09/02 21:13:17
■ オペラ、「Opera 10」正式版をリリース(>>358)
オペラソフトウェアは、同社製の最新ブラウザ「Opera 10」の正式版を公開した。低速回線でも高速なブラウジングを実現する
圧縮エンジンや、刷新されたインターフェースなどが特徴だ。
URLリンク(builder.japan.zdnet.com)
URLリンク(japan.internet.com)
■ Gmailで大規模障害、大多数のユーザーが一時アクセス不能に
URLリンク(internet.watch.impress.co.jp)
米GoogleのWebメールサービス「Gmail」で大規模な障害が発生し、日本時間の2日未明には多くのユーザーかアクセスできなくなった。
障害は、日本時間の2日午前6時37分に解消し、現在はGmailを通常通り利用できるようになっている。
■ Gmailの大規模障害、ルータの過負荷が原因
URLリンク(internet.watch.impress.co.jp)
URLリンク(japan.cnet.com)
米国時間9月1日に発生したGoogleの約2時間にわたる「Gmail」の障害は、同システムの許容量を誤算していたためであるという。
367:Windows 7
09/09/02 21:19:15
>>347
■ マイクロソフト、Windows 7の法人向けライセンス販売(ボリュームライセンス版の提供)を開始
……新機能や順調な立ち上がりをアピール、163社が早期採用を表明
URLリンク(internet.watch.impress.co.jp)
URLリンク(ascii.jp)
URLリンク(builder.japan.zdnet.com)
10月22日に一般ユーザー向け販売が開始される、次世代OS「Windows 7」。しかし、一足先に企業向けのボリュームライセンス(VL)が9月1日に提供開始された。
■「Windows 7は2010年末までに1000万本」…MS樋口社長が明言
URLリンク(pc.nikkeibp.co.jp)
■ 【Windows 7研究 ホーム編8】 ネットブックとWindows 7の相性はいかに?
一般向けのリリースを10月に控えたWindows 7。本連載では、このWindows 7をさまざまな角度から徹底的に紹介する。
ホームユーザー編最終回は、注目されるネットブックでの使い勝手を試してみたい。
URLリンク(www.computerworld.jp)
■マイクロソフト、「Windows 7」の電池寿命向上を披露
URLリンク(japan.cnet.com)
■センサー API 搭載の初の OS「Windows 7」
Windows 7 にはモバイルユーザー向け「ダイレクト アクセス」(Direct Access)機能、ダウンロード時間を短縮する
「ブランチキャッシュ」(BranchCache)などがあるが、なんといっても新しい機能は「センサー API」だ。
URLリンク(japan.internet.com)
368:ネット
09/09/02 21:29:54
■ 押さえておきたいTwitter活用の基礎知識
URLリンク(japan.cnet.com)
140文字で「今、何をしているか」をつぶやきあうTwitterが注目を集めている。
この特集ではTwitterの現状をおさらいするとともに、ビジネス利用の可能性を探る。
■ ネット広告利用率は大手76%、中小17%。「ネット広告白書2010」
URLリンク(internet.watch.impress.co.jp)
■ 日本版フェアユース導入の是非、反対・慎重派の意見が多数--第5回法制問題小委 >>321
URLリンク(japan.cnet.com)
■ 政権交代で「ネット右翼」危機? 2ちゃんねるでも潮流変化か
URLリンク(www.j-cast.com)
●ビジネスの破壊者--「Google Bank」はアリか?
URLリンク(japan.zdnet.com)
「Google Bank」はアリだろうか? アイデアとしては面白いが、いかにもなさそうである、というのが一般的な印象だろう。
しかし、当初は広告業界もソフトウェア業界もグーグルを脅威とは感じていなかったことを忘れてはならない。
●ITの世界では不滅!--よくある誹謗中傷合戦10選
URLリンク(japan.zdnet.com)
・Linux vs. Windowsや、Mac vs. PC、クラウド vs ローカル、ブラウザ論争など、ITの世界において最も長く続いている論争を10個紹介する。
369:ブラウザハイジャッカー
09/09/04 01:00:52
■ ブラウザ乗っ取り被害、検索エンジン経由の被害が増加
URLリンク(internet.watch.impress.co.jp)
URLリンク(www.rbbtoday.com)
IPAは3日、ブラウザの設定を改変したり、不正な機能を追加する悪質なソフトウェア「ブラウザハイジャッカー」の被害が出ているとして注意喚起した。
IPAによれば、ブラウザハイジャッカーに乗っ取られたブラウザには、1)インストールしたつもりのないツールバーが追加される、2)ブラウザ起動時に表示される
ページが変更される、3)広告や身に覚えのないサイトが勝手に開く(ポップアップする)、4)Web ページ閲覧中に有害なサイトへ誘導される―などの症状が現れるという。
これらの症状に加えて、Webページの閲覧履歴や、ブラウザ上で入力したIDやパスワードなどの個人情報を盗み出すスパイウェアとして活動する「ブラウザハイジャッカー」もあるとしている
。IPAでは、「動画サイトで日本のアニメを見ようとして、ユーザーのPCが『ブラウザハイジャッカー』に感染させられてしまう」という事例を紹介している。
○ アニメ関連キーワードを検索、リンク先の日本語サイトから感染する事例
○ 検索結果順位に対する過度な信頼は禁物
○ ワンクリ詐欺の相談件数が過去3番目
370:マルウェア
09/09/04 01:03:47
■ 設定をいじるマルウェア出現、タスクマネージャが不能に
「QTaskMgr-1」というトロイの木馬に感染すると、タスクマネージャやWindows Updateが使えなくなってしまう。
URLリンク(www.itmedia.co.jp)
■ Delphi汚染ウイルスが上位に、トレンドマイクロが感染被害調査 (>>339)
URLリンク(internet.watch.impress.co.jp)
371:マルウェアレポート(シマンテック、フォーティネット)
09/09/04 01:05:35
■ シマンテック、2009年のセキュリティ動向を発表 - 経済危機やSNS悪用が増加
シマンテックは9月3日、2009年上半期のセキュリティ動向を発表した。
URLリンク(journal.mycom.co.jp)
シマンテックでは、2008年に月間平均で約2憶4500万を超える悪意のあるプログラムを検出したと説明。
この数値は、シマンテック製品ユーザーやハニーポッドへの攻撃を検出したもので、大部分は未知のマルウェアだという。
また、現在はWebサイトでの感染が大半であることや、リムーバブルメディアを介した感染の拡大、ウイルスの
種類(ファミリー)は少ないが、そこから数多くの亜種が生まれ、セキュリティベンダーが検出できないように進化させていることを紹介した。
浜田氏は、セキュリティ対策ソフトについて、「従来の定義ファイルでは検出しにくくなってきており、ヒューリステック、挙動分析、
レピュテーションによる検出技術を強化していかなければいけない」と話す。
○ ゲームを装って個人情報を盗む手口
○ 大量配布型の攻撃方法が復活
■ 脆弱性に対する攻撃の割合が増加 - フォーティネットまとめ
深刻な脆弱性が明らかになっているが、フォーティネットによれば、こうした脆弱性に対する攻撃が増加しているという。
URLリンク(www.security-next.com)
同社があらたに検知した脆弱性は168件で、35.7%にあたる60件に対して積極的な攻撃が観測された。
深刻度が高い脆弱性が見つかる割合が増えているだけでなく、脆弱性に対する攻撃が前回調査から5ポイントほど上昇しているとして、同社は注意を呼びかけている。
372:スパム
09/09/04 01:06:48
■ ボットネットに関与したISPの接続停止で世界のスパムが38%減少、依然高水準で推移……メッセージラボ調べ
URLリンク(internet.watch.impress.co.jp)
URLリンク(www.itmedia.co.jp)
今回のレポートでは、ボットネット「Cutwail」の活動レベルがラトビアのISPの接続停止によって90%低下したことを説明している。
その後、48時間で世界全体のスパム量が38%減少したという。ただし、「ほんの数日で元のレベルに戻り、Cutwailボットネットが回復と
自己改造の点でいかに優れているかを示した」としている。
しかし、停止後から数日で活動量が以前の水準に戻っており、同社はボットネットの回復能力が極めて高いと分析。
また、別のボットネット「Donbot」の活動も目立ち、短縮URLを使用したスパムを大量に配信して、ピーク時には1日当たり100億通が出回っていた。
このほか、「Rustock」や「Mega-D」などの主要なボットネットの活動レベルも高く、8月のスパムメールの割合は88.5%と高い水準にある。
373:マルウェア
09/09/04 01:08:22
■ 「母親の旧姓は?」―「秘密の質問」の答えを盗む“ゲーム”出現
シマンテックが2009年前半のセキュリティ動向、ブログやSNSを狙う攻撃が急増
URLリンク(pc.nikkeibp.co.jp)
ブログサイトに貼られ質問の内容は、「子どものころ住んでいた名前は?」や「母親の旧姓は?」など、
回答しても問題がないように思えるもの。
しかしながら、これらの情報はユーザーがパスワードを忘れた場合に備えてWebサービスが用意している
「秘密の質問」として使われることが多く、不正アクセスなどに悪用される恐れがあるという。
374:セキュリティその他(既報)
09/09/04 01:10:31
■ 「Windows Autorun」更新プログラムでUSBワームへの対策を >>344
URLリンク(internet.watch.impress.co.jp)
マイクロソフトは8月26日、セキュリティアドバイザリ「Windows Autorun(自動実行)用の
更新プログラム」(967940)と、更新プログラム(修正パッチ)を公開した。
■ 「ウイルスバスター2010」Mac OSに初めて対応 - トレンドマイクロ 取締役 大三川彰彦氏 >>361
トレンドマイクロは、都内で新製品発表会を行い「ウイルスバスター2010」を発表した。
URLリンク(www.sbbit.jp)
■ 「ATOK」にスクリーンロックの制限を回避される脆弱性 >>360
IPA/ISECおよびJPCERT/CCは、日本語入力システム「ATOK」にスクリーンロックの制限を回避される脆弱性が存在すると公表した。
URLリンク(japan.cnet.com)
375:アップル 、(Snow Leopard、iPhone
09/09/04 01:18:24
>>331
■ 64ビット対応の「Snow Leopard」、デフォルトは32ビットのカーネル
……アップルの最新Mac OS X「Snow Leopard」は、64ビットのアプリケーションが動作するにもかかわらず、デフォルトでは32ビットのカーネルで起動する。
URLリンク(japan.cnet.com)
■ Appleがセキュリティ業界に進出? マルウェア対策をKasperskyが批判 >>339
……「Snow Leopard」のマルウェア対策機能提供により、Appleは実質的にウイルス対策ソフトメーカーとの競争に参入したとKasperskyは言う。
URLリンク(www.itmedia.co.jp)
■ 「Snow Leopard」が持つ技術--マルチコアの真価を引き出すために
URLリンク(japan.cnet.com)
--------
■ アップル、米国内でのAT&Tとの「iPhone」独占販売契約を終了か--アナリスト予想
URLリンク(builder.japan.zdnet.com)
■アップルとAT&Tに新たな訴訟--「iPhone」のMMS機能が火種に
……米国の消費者をだまして「iPhone」ですでにマルチメディアメッセージングサービス(MMS)が利用できると信じ込ませたとして、アップルとAT&Tが訴えられた。
URLリンク(japan.cnet.com)
■ iPhoneとAndroid、どっちを使う?
URLリンク(ascii.jp)
376:その他(Google ブック、 ブラウザシェア)
09/09/04 01:21:56
■「Googleブック検索和解案は泥棒行為」―中小出版49社が和解案から離脱 (>>322)
中小出版社でつくる団体・流対協会員企業など49社が、Googleブック検索和解案から離脱した。
「Googleの行為は著作権法違反であることは明白」などと強く批判している。
URLリンク(www.itmedia.co.jp)
■ 自著を無断公開された著作権者2人がグーグルを刑事告訴
URLリンク(internet.watch.impress.co.jp)
ルポライター明石昇二郎氏と写真家福田文昭氏は9月3日都内で記者会見を開催。
グーグルブック検索(Google Book Search)上で著書を無断公開されたことは著作権法違反にあたるとして、グーグルの
米国法人と日本法人を警視庁に刑事告訴したと発表した。
■Net Applications、ブラウザ利用シェアを発表-- FirefoxやChromeが増加
Net Applicationsが発表したブラウザの利用統計によると、「Internet Explorer」の主なライバルたちがじりじりと追い上げている以前の傾向が再び示されているという。
URLリンク(japan.cnet.com)
Mozillaの「Firefox」は22.5%から23%へと最も顕著な伸び率を示した。
Googleの「Chrome」は2.6%から2.8%へと上昇し、Appleの「Safari」は4.1%と変わらない。Eは67.7%から67%へと低下した。
IE 8の利用シェアが12.5%から15.1%増加したのに対し、IE 6は27.2%から25.3%に、IE 7は23.1%から21.1%に減少した。
377:MS月例パッチ 9/9
09/09/05 01:46:47
■マイクロソフト、9月9日に5件の「緊急」パッチをリリース
すべてがWindowsを対象とした「緊急」レベルという異例の事態─専門家
URLリンク(internet.watch.impress.co.jp)
URLリンク(www.computerworld.jp)
URLリンク(www.netsecurity.ne.jp)
マイクロソフトは4日、9月9日に公開を予定している月例セキュリティ更新プログラム(修正パッチ)の予定を公表した。
今回は、5件の修正パッチを予定しており、脆弱性の最大深刻度はいずれも4段階で最も高い“緊急”。5件ともWindows関連の脆弱性を修正する。
日本時間は9日午後。
修正パッチの対象となるOSは、Windows Vista/XP/2000およびWindows Server 2008/2003。
今回の事前通知では、Windows 7に影響があるかどうかは触れられていない。
ある研究家は、「Microsoftは通常、アップデートに関して事前に通知を行うが、今回はいつもと違い、どのような修正がなされるかがまったく見えない。」と述べた
■Microsoft、9月の月例更新で『Windows 7』への対応は?
URLリンク(japan.internet.com)
Microsoft は3日、9月の月例更新に関する先行情報を公開した。
深刻度が「緊急」の脆弱性5件を修正する予定だが、『Windows 7』への対応は明らかになっていない。
378:エフセキュア2010
09/09/05 01:50:29
■エフセキュア、ブラウザ保護機能を搭載した2010年版を発売
エフセキュアは、スキャン時間の短縮や操作の軽快性を高めた個人向けの統合セキュリティソフト「エフセキュア インターネットセキュリティ 2010」を発売した。
URLリンク(www.itmedia.co.jp)
URLリンク(internet.watch.impress.co.jp)
最新版では、スキャンで6割、起動で3割の時間短縮を図ったほか、メモリ使用量を4割強削減し、
動作の軽快性を高めたウイルス検出エンジンは、自社開発の「Hidora」に加えて、BitDefenderが開発した「Aquarius」を併用する。
Web検索サイトの検索結果ページにおいて、危険なサイトをユーザーに通知する「ブラウザ保護機能」を搭載した。
加えて、ブラウザやプラグインなどの脆弱性を突いた攻撃に対応する「脆弱性シールド」も備える。
価格は、パッケージが「1PC 1年版」で4980円、「3PC 1年版」で5480円など。ダウンロードが「1PC 1年版」で4200円、「3PC 1年版」で4580円など。
379:BitDefender 2010
09/09/05 01:51:20
■ふるまい検知技術を強化した「BitDefender 2010」シリーズ
URLリンク(internet.watch.impress.co.jp)
「BitDefender 2010」シリーズはダウンロード販売のみで、1ユーザーにつきPC3台までインストールできる。
価格は「BitDefender Total Security 2010」が6480円、「BitDefender Internet Security 2010」が4980円、「BitDefender Antivirus 2010」が3980円。
対応OSはWindows 7/Vista/XP、Windows Home Server。
「BitDefender 2010」シリーズでは、ふるまい検知技術を強化した「アクティブ・ウィルス・コントロール(AVC)」を搭載した。
PC上のすべてのプログラムを常時監視し、悪意の疑いのある処理を検知してブロックする。
380:Mac OS X 脆弱性
09/09/05 01:53:51
■Mac OS X 10.6のFlash Playerは脆弱性の残る旧版、最新版に更新を
URLリンク(internet.watch.impress.co.jp)
URLリンク(japan.cnet.com)
■Mac OS X 10.5のアップデート公開、Javaの脆弱性に対処
URLリンク(www.itmedia.co.jp)
URLリンク(japan.zdnet.com)
URLリンク(internet.watch.impress.co.jp)
アップルがJava for Mac OS X 10.5 Update 5をリリースした。
このアップデートでは、サンが8月に修正した問題を含む15件のセキュリティホールを修正している。
いずれの問題もMac OS X 10.6「Snow Leopard」は影響を受けないという。
381:ボットネット、スパム
09/09/05 01:55:05
■大規模ボットネット「Donbot」が活発化、ピーク時には1日100億通を配信 - メッセージラボまとめ (>>372)
メッセージラボによれば、8月はボットネットの動きが活発で、1日あたり100億通のスパムを配信したボットネットもあったという。
URLリンク(www.security-next.com)
382:Webウイルス、Web改ざん
09/09/05 01:56:16
■新型の「Webウイルス」が感染拡大
URLリンク(pc.nikkeibp.co.jp)
セキュリティ会社や組織は5月中旬、「Gumblar(ガンブラー)」などと呼ばれる新たなWebウイルス(Webページに埋め込まれるタイプのウイルス)が
世界中で感染を広げているとして注意を呼びかけた。
脆弱(ぜいじゃく)性のあるパソコンでは、Webウイルスが埋め込まれたページにアクセスするだけで被害に遭う恐れがある。実際、国内でも多くの被害が報告されている。
■09月04日のWeb改竄情報
URLリンク(www.netsecurity.ne.jp)
■09月03日のWeb改竄情報
URLリンク(www.netsecurity.ne.jp)
383:ケータイ不具合
09/09/05 01:57:54
■ドコモ、「BlackBerry Bold」の不具合を改善するソフトウェアを公開
URLリンク(japan.internet.com)
■「9(nine)+ ウィルコムガジェット対応版」のファームウェアアップデート開始
URLリンク(japan.internet.com)
■au 携帯「biblio」「T002」「SH001」の不具合を改善する「ケータイアップデート」開始
URLリンク(japan.internet.com)
■「SoftBank 730SC」に操作不能となる不具合、復旧方法などを公開
URLリンク(japan.internet.com)
384:情報漏洩などセキュリティその他
09/09/05 02:00:35
■顧客情報361人分を紛失 横浜高島屋
URLリンク(sankei.jp.msn.com)
■気をつけよう!甘い勧誘とSNS、USBメモリ (Symantec, >>371)
URLリンク(ascii.jp)
9月3日、シマンテックは2009年度上半期のセキュリティ動向を解説するプレス向けイベントを行なった
。ここではマルウェア亜種の増加、SNSをターゲットとした攻撃、経済危機やインフルエンザなどの出来事にあわせた
スパム・フィッシングなどが特徴として挙げられた
■ ヤフー「セキュリティ特集」公開、ICTシミュレーターなどを用意
URLリンク(internet.watch.impress.co.jp)
385:カスペルスキー、マルウェアレポート
09/09/05 02:01:33
■マルウェアマンスリーレポート、DirektShowスクリプト3種がランクイン(カスペルスキー)
URLリンク(www.netsecurity.ne.jp)
386:その他(Googleストリートビューなど)
09/09/05 02:03:03
>>305
■Google、ストリートビュー撮影中のエリア告知!画像には問題報告リンクも
URLリンク(japan.cnet.com)
URLリンク(www.rbbtoday.com)
グーグルは「Googleマップ ストリートビュー」について、写真を撮影している地域をウェブ上で公開した。
総務省の要請にもとづく措置だ。要望があれば地方自治体へ説明に赴くという。
■「ストリートビュー」悪質な二次利用には“Google八分”も検討
URLリンク(internet.watch.impress.co.jp)
-----------------------------
■「松本人志を殺害する」、ネット掲示板に書き込んだ男を逮捕
URLリンク(internet.watch.impress.co.jp)
387:ビジネスセキュリティイベント「Security Solution」 関連記事(SS&ERM)
09/09/06 19:54:09
★ネットワーク社会のビジネス・セキュリティ・イベント「Security Solution」 (9/2~9/4、東京ビッグサイト)
以下、関連記事。
※SS=セキュリティ・ソリューション、ERM=エンタープライズ・リスク・マネージメント
■ [SS&ERM2009]「マルウエアから外部への通信を阻止することが重要」---JPCERT/CCの真鍋理事
URLリンク(itpro.nikkeibp.co.jp)
「マルウエアの攻撃力は日々増大しており,最近発生したインシデントの背景には必ずマルウエアがいる」---。
9月3日,「Security Solution 2009」のフォーラムにJPCERTコーディネーションセンター(JPCERT/CC)の真鍋敬士理事(写真)が登壇。
「インシデント事例から考えるネットワークセキュリティ」と題して,昨今のセキュリティ・インシデント動向とその対策について講演した。
■ [SS&ERM2009]今やファイアウォールは何もしていないのと同じ---米パロアルトのズーク氏
URLリンク(itpro.nikkeibp.co.jp)
「従来型のファイアウォールはポート番号やアドレスしか見ていない。これでは,ネットワークで何が起こっているか,
ユーザーが何にアクセスしているのか,分かる訳がない」。
米パロアルトネットワークス創始者兼CTOのニア・ズーク氏は,「Security Solution 2009」の講演で,こう警告した。
■ [SS&ERM2009]SaaSなら迷惑メールの急増に耐えられる---メッセージラボジャパン山本氏
URLリンク(itpro.nikkeibp.co.jp)
「SaaS型の迷惑メール対策が急成長している。一度でもSaaSの良さを知ると,自社での対策には戻れなくなる」---。
シマンテックのSaaS事業グループであるメッセージラボジャパンでカントリーマネジャーを務める山本誠治氏は9月4日,
「Security Solution 2009」で講演し,企業の迷惑メール対策の最新動向を報告した。
388:SS&ERM モバイル
09/09/06 19:56:18
■ [SS&ERM2009]“適正な管理”が企業パソコン持ち出しの絶対条件
URLリンク(itpro.nikkeibp.co.jp)
「Security Solution 2009」セミナー会場で,KDDIが「ワークスタイルの変革におけるPC管理の重要性」と題して講演。
企業におけるリモートアクセスとテレワークの導入状況と,こうしたパソコン持ち出しに対応するセキュリティ・ソリューションを解説した。
■[SS&ERM2009]モバイル機器からの情報漏えいを防ぐ製品を一同展示)
URLリンク(itpro.nikkeibp.co.jp)
「モバイル機器の紛失/盗難による情報漏えいリスクを減らす」---。
「Security Solution 2009」では,ノートPCやスマートフォンを対象にしたセキュリティ製品を一同に展示する特設コーナー「セキュリティ・オープン・ラボ」が盛況だ。
熱心に説明を聞く来場者が目立っていた。
■[SS&ERM2009]持ち出しPCにセキュリティ・ポリシーを強制
URLリンク(itpro.nikkeibp.co.jp)
「Security Solution 2009」で,デジタルアーツは,9月24日に発売する新製品「i-FILTER Endpoint Controller」を展示している。
i-FILTER Endpoint Controllerは,社外に持ち出したパソコンの不正操作を防止するソフト。
389:SS&ERM クラウド、データ”管理”
09/09/06 19:59:29
■ [SS&ERM2009]SaaSやクラウドの導入で,セキュリティ・マネジメントにも変化が求められる---IDC Japanの花岡秀樹リサーチマネージャ
URLリンク(itpro.nikkeibp.co.jp)
「情報システムのアウトソースが進み,企業のデータはますます社外に出回るようになる。
企業は極力利便性を損なわずに,いかにセキュリティを確保していくか考えなくてはならない」。
Security Solution 2009の会場で,IDC Japanの花岡秀樹リサーチマネージャが「次世代の情報セキュリティマネジメント」をテーマに講演した。
■ [SS&ERM2009]クラウドの問題は自社データのコントロールが不能になること---日本IBM浦本氏
URLリンク(itpro.nikkeibp.co.jp)
「クラウド・コンピューティングを利用する企業にとって,最も大きなリスクはセキュリティである」。
月2日,「Security Solution 2009」の会場で,日本IBM 東京基礎研究所の浦本直彦氏が「クラウド・コンピューティングにおけるセキュリティ」をテーマに講演した。
■ [SS&ERM2009]“残念”なファイル・サーバーも蘇る---NRIの南氏
URLリンク(itpro.nikkeibp.co.jp)
「ファイル・サーバーの多くは無法地帯で残念な状態にある。ただECM(Enterprise Content Management)の考え方を適用すれば,情報漏洩は防げる」。
2009年9月4日にセキュリティ関連イベント「Security Solution 2009」で講演した野村総合研究所(NRI)基盤ソリューション事業本部上級システムエンジニアの
南剛志氏は,ファイル・サーバー再生の勘所を披露した。
■ [SS&ERM2009]遠隔地へバックアップする重要性がようやく浸透してきた---BCPパネルから
URLリンク(itpro.nikkeibp.co.jp)
390:SS&ERM コストバランスなど
09/09/06 20:02:18
■ [SS&ERM2009]統合化でセキュリティ向上とコスト削減を両立---マクニカ春日氏
URLリンク(itpro.nikkeibp.co.jp)
「企業では現在,セキュリティレベルの向上とコスト削減の両立が課題になっている」---。
マクニカネットワークス第2営業統括部第3部の春日均部長は9月4日,「Security Solution 2009」の講演でこのように指摘。
課題解決のためには「セキュリティ対策の統合化が欠かせない」と説明した。
■ [SS&ERM2009]「存亡をかけた11日間」で得たセキュリティ対策の真髄とは---カカクコムの田中社長
URLリンク(itpro.nikkeibp.co.jp)
「セキュリティ侵害への対処に際して,経営陣は平常心かつ明るい気持ちで,社員に接してほしい」。
カカクコムの田中実社長は9月3日,「Security Solution 2009」の基調講演に登壇し,同社の生命線である「価格.com」が
不正アクセス攻撃を受けてから復旧するまでの11日間で得た教訓を明かした。
■ [SS&ERM2009]企業セキュリティの「バランス」を可視化---富士通の鈴木氏
URLリンク(itpro.nikkeibp.co.jp)
企業経営におけるセキュリティ評価は,リスク・対策・コストのバランスを把握する必要がある。
「Security Solution 2009」最終日である9月4日,富士通はこれらのバランスを一望できる「情報セキュリティバランスマップ」の
可視化手法について講演,来場者は熱心に聞き入っていた。
391:SS&ERM トレンドマイクロ・その他
09/09/06 20:03:22
■[SS&ERM2009]トレンドマイクロが“仮想パッチ”や仮想サーバー対応製品を参考展示
URLリンク(itpro.nikkeibp.co.jp)
トレンドマイクロは9月2日,セキュリティ関連の展示会「Security Solution 2009」の展示ブースで,同社が構想中の2つの新製品について,その概念をパネルで参考展示した。
同社は,大きな展示スペースを確保してウイルス対策や情報漏えい対策の製品群を紹介しているが,中でも参考展示のパネルは注目を集めていた。
■[SS&ERM2009]台湾パビリオンでセキュリティ企業7社が展示,更新料がかからないUTMなど
URLリンク(itpro.nikkeibp.co.jp)
TCA(Taipei Computer Association,社団法人台北市コンピュータ協会)は,セキュリティ関連展示会「Security Solution 2009」で,
台湾のセキュリティ関連企業7社による「台湾パビリオン」を展示している。各社の展示ブースとともに,台湾パビリオンの展示をまとめて解説する講演セッションも設けている。
記者が取材した初日夕方の講演セッションでは,多くの来場者が熱心に耳を傾けていた。
392:情報漏洩
09/09/06 20:04:54
■ [続報]アリコの顧客情報流出、「外部の可能性は極めて低い」(ニュース) >>292
URLリンク(itpro.nikkeibp.co.jp)
同社は「外部からの侵入による情報流出の可能性は極めて低い」とし、内部関係者が関与しているとの見通しを示した
カードが不正使用された疑いがある件数は8月28日時点で4235件に達している。
■ デジタルダイレクト、通販サイトでカード情報約52,000件流出
URLリンク(www.rbbtoday.com)
393:脆弱性 (IIS)
09/09/07 22:17:54
>>350,360
■マイクロソフトのIISに含まれているFTPの脆弱性に対する攻撃が進行中
……マイクロソフトのIISに含まれているFTPの脆弱性に対する攻撃コードが公開されていた問題で、実際に攻撃が行われていることが明らかになった。
URLリンク(japan.zdnet.com)
URLリンク(www.computerworld.jp)
マイクロソフトは米国時間9月4日、「Internet Information Services(IIS)」の脆弱性が、同製品を利用するサーバにおいて「限定的な攻撃」に活用されていることを明らかにした。
脆弱性はIIS 5.0/5.1/6.0/7.0のFTPサービスに存在する。
悪用された場合、DoS攻撃を誘発される恐れがあるほか、IIS 5.0ではリモートでコードを実行される可能性もあるという。
■IIS狙いのゼロデイ攻撃発生、MSがアドバイザリー更新
……IISの未解決の脆弱性を突く「限定的な攻撃」が発生した。
URLリンク(www.itmedia.co.jp)
394:脆弱性
09/09/07 22:20:17
■OpenOffice.org、3.1.1から1.0.1まで広範囲に脆弱性
URLリンク(journal.mycom.co.jp)
SecurityFocusにおいてOpenOffice.orgの複数のバージョンに脆弱性があるという報告が掲載された。
報告されている内容によれば3.1.1から1.0.1まで広範囲に渡るバージョンが影響を受ける。
スタックベースのオーバーフローが発生するリモートセキュリティに関する脆弱性があり、脆弱性を悪用されるとコンテキストの範囲内で
コードの実行が実施される危険性があるほか、攻撃に失敗した場合でも結果的にDoS攻撃になる可能性があるという。
■ セキュリティホール情報<2009/09/07>
URLリンク(www.netsecurity.ne.jp)
■Rails 2系すべてのブランチに脆弱性、Ruby 1.9ユーザはアップグレード注意
URLリンク(journal.mycom.co.jp)
■Mozilla、脆弱性のあるFlashを使っているユーザに警告
URLリンク(journal.mycom.co.jp)
次のアップデートとなるFirefox 3.5.3およびFirefox 3.0.14から、Mozillaは古いバージョンのFlashプラグインを使っているユーザには警告を表示するようになると発表があった。
ユーザの80%が脆弱性のあるバージョンのFlashを使っていると報告されており、古いバージョンのFlashはセキュリティ問題になることから、それに対処するためとみられる。
395:マルウェア、偽ソフト
09/09/07 22:25:43
■. 「偽ウイルスを生成して検出」…自作自演の偽ソフト「Troj/FakeAV-AAB」現る(ニュース)
…英ソフォスが警告、GUIを備えて「本物」を装う
URLリンク(itpro.nikkeibp.co.jp)
URLリンク(www.itmedia.co.jp)
セキュリティ企業の英ソフォスは2009年9月6日、新たなタイプの「偽ソフト」が確認されたとして注意を呼びかけた。
実行されると無害なファイルを複数生成し、それらをウイルス(悪質なプログラム)として検出。駆除するには有料版を購入する必要があると“脅迫”する。
実際には、生成されるファイルは「偽ウイルス」。無意味なデータが含まれる、無害の「ゴミファイル(junk files)」だという。
■Firefoxを狙う偽Flash Player、実態はトロイの木馬 >>343
Flashだと思ってインストールすると、ユーザーがGoogleで検索した内容を記録して外部のサーバに送信してしまう。
URLリンク(www.itmedia.co.jp)
■「見知らぬページが勝手に開く」--IPA、ブラウザ・ハイジャッカーに注意を呼びかけ (既報 >>369)
URLリンク(japan.cnet.com)
396:情報漏洩
09/09/07 22:30:32
■ 44名の個人情報を記録したUSBメモリを紛失(筑波メディカルセンター病院)
URLリンク(www.netsecurity.ne.jp)
■通販サイトからカード情報約5万2000件が流出、三菱商事子会社 (既出>>392)
URLリンク(internet.watch.impress.co.jp)
-----------------------
■. 【セキュリティ24 第10回】厳重な監視をかいくぐって漏洩した10万人の健康診断情報(フィクション)
国内大手企業A社の健康保険組合から、従業員の定期健康診断結果およそ10万件がファイル交換ソフトのネットワークに流出した。
A健康保険組合では業務の一部をアウトソーシングしていたが、アウトソース先であるB社の情報セキュリティ対策は完璧のはずであった。《※この物語はフィクションです》
URLリンク(www.computerworld.jp)
URLリンク(www.computerworld.jp)
397:マルウェア動向
09/09/07 22:32:35
■インターネット40年、一番の脅威は「I Love You」~米Symantec
URLリンク(internet.watch.impress.co.jp)
URLリンク(www.rbbtoday.com)
「悪名高い」脅威のトップに挙げられたのは、2000年に発生したマクロウイルス「I Love You」。
ウイルスを広げるためのメールの件名に「I Love You」と入っていたことからこの名で呼ばれ、2000年5月までに5000万ものワームの感染が報告された。
米国防省、CIA、英国議会などが、このためにメールシステムをダウンしなければならなかったという。
このほかの脅威としては、「Conficker」「Melissa」「Slammer」「Nimda」「Code Red」「Blaster」「Sasser」「Storm」など
※ 9月2日は「インターネット40周年」、ARPANET初ノード稼働から40年
URLリンク(internet.watch.impress.co.jp)
398:セキュリティその他
09/09/07 22:36:00
■09月07日のWeb改竄情報
URLリンク(www.netsecurity.ne.jp)
■【特別企画】画像で見る「ウイルスバスター for Mac」 >>374
URLリンク(internet.watch.impress.co.jp)
■PCの指紋認証機能は絶対に安全?
URLリンク(pc.nikkeibp.co.jp)
■ 中堅・中小企業のためのPCセキュリティ:各社製品の特徴をまとめる
IT担当者が不在、もしくは少人数配置になりがちな兼任中堅・中小企業。しかし、セキュリティの脅威は企業規模を問わずに襲いかかる。
セキュリティ機能を網羅する製品は何か?機能のトレンドは?管理は簡単?―中堅・中小企業向けのセキュリティ製品をまとめた。
URLリンク(japan.zdnet.com)
399:ネット(Gyao)
09/09/07 22:40:50
■“新生GyaO!”開始、Yahoo! JAPANとの相乗効果で黒字化目指す
……GyaOとYahoo!動画がひとつに! Macユーザーにも充実の無料動画を
URLリンク(internet.watch.impress.co.jp)
URLリンク(www.rbbtoday.com)
ヤフー子会社の株式会社GyaOは7日、従来の「GyaO」と「Yahoo!動画」を統合し、
無料動画配信サイト「GyaO! Presented by Yahoo! JAPAN」と、有料動画配信サイト
「GyaO!ストア Presented by Yahoo! JAPAN」を開設した。.
■GyaO、無料と有料の2サイトにリニューアル--プレーヤーにはSilverlightを採用
URLリンク(japan.cnet.com)
URLリンク(itpro.nikkeibp.co.jp)
URLリンク(pc.nikkeibp.co.jp)
■フジテレビと日本テレビ、ヤフー連結子会社「GyaO」に出資へ
URLリンク(internet.watch.impress.co.jp)
400:ネット・サービス
09/09/07 22:45:41
■mixi、日記公開範囲を手軽に設定できる「仲良しマイミク」
URLリンク(japan.cnet.com)
URLリンク(internet.watch.impress.co.jp)
■Wikipediaに「信頼度システム」を導入する動き
URLリンク(slashdot.jp)
WIRED VISIONによると、Wikipediaが「信頼度表示システム」を導入するようだ。これは「WikiTrust」と呼ばれており、
執筆者の信頼度や読者数、掲載期間などにより記事に「信頼」を与えていく機能のようだ。
■Webを見ながら耳でも楽しむ! お手軽ネットラジオ
URLリンク(internet.watch.impress.co.jp)
■ URL短縮サービスbit.ly、さらに短いURL生成サービス「j.mp」開始
URLリンク(www.itmedia.co.jp)
■ はてな、IE7/8対応の「はてなツールバー for IE」公開
URLリンク(internet.watch.impress.co.jp)
■ [ウェブサービスレビュー]日本語サイトも用意されたPDF変換サービス「Doc2PDF Online」
URLリンク(japan.cnet.com)
■本音の情報で旅行サイトのナンバー1へ、TripAdvisorのCEOに聞く
URLリンク(internet.watch.impress.co.jp)
401:ケータイ、スマートフォン
09/09/07 22:51:24
■ ソフトバンクモバイルが僅差で首位奪還--8月の携帯電話契約者数
URLリンク(japan.cnet.com)
URLリンク(japan.internet.com)
-----
■. グーグル、「Android Market」のアップデート内容を明らかに--新サブカテゴリなどを追加
URLリンク(builder.japan.zdnet.com)
■ グーグル、「Android Market」の機能強化―開発者の不満を一部解消
…「開発者がもうけられる仕組みになっていない」との声に対応
URLリンク(www.computerworld.jp)
----
■.モジラ、携帯ブラウザ「Fennec」の「Windows Mobile」用第3アルファ版を発表
URLリンク(builder.japan.zdnet.com)
■ Windows Mobile 6.5搭載の「Windows Phone」は10月6日発売
URLリンク(internet.watch.impress.co.jp)
■ ウィルコム、Windows Mobile 6.5搭載の新スマートフォンを年内に発売へ
URLリンク(japan.cnet.com)
URLリンク(www.rbbtoday.com)
402:Windows 7
09/09/07 22:58:02
>>367
■ここが変わった! 早わかりWindows 7 第1回
……大画面ディスプレーで大活躍の新機能「Aero Snap」(一瞬でウインドウサイズを画面半分に拡大)
URLリンク(ascii.jp)
■ . 【Windows 7研究 企業編8】 大量のPCをWindows 7に楽々と移行するには?
企業での導入メリットはズバリこれだ!
URLリンク(www.computerworld.jp)
Windows 7は、企業向けのさまざまな新機能を備えている。
これらの機能は、現在多くのシステム管理者が抱えている課題や問題点を解決するための“最適解”となるはずだ。
企業ユーザー編の最終回は、Windows 7の導入・移行作業を格段に楽にするツールを紹介する。
■ネットブック専用? Windows 7 Starterは何が違う
URLリンク(ascii.jp)
■ネットブックも大丈夫! USBメモリーでWindows 7導入
URLリンク(ascii.jp)
■. 既存周辺機器&ソフトのWindows 7互換性情報
URLリンク(ascii.jp)
403:Windows 7
09/09/07 23:05:39
>>402
■XPからWindows 7への移行を急がなくてもよい5つの理由
……7年も使ってきたXPをそう簡単に捨てられない─ならばまだ捨てなくてもよい!
URLリンク(www.computerworld.jp)
■ 32bit vs 64bit Windows 7を入れるならどっちだ?
URLリンク(ascii.jp)
Windows 7のパッケージ製品には、32bit版と64bit版が両方とも含まれるという。これを機に、「64bit版を導入してみようか」と考えている人も多いだろう。
特集4回目では、Windows 7の32bit版と64bit版でベンチマークテストを行ない、パフォーマンスがどう変わるのかを調べてみた。
■ 【Net Applications調査】8月のOS利用シェア、XPユーザーのVista、Windows 7への移行傾向を示す
米国の動向調査会社Net Applicationsは9月1日、2009年8月度のOS利用シェアを発表した。
発表によると、Windows XPの利用シェアは前月比1.1ポイント減の71.8%で、Windows Vista(18.8%)とWindows 7(1.2%)がその減少分をカバーしている。
URLリンク(www.computerworld.jp)
■ 「Windows 7」の企業にとっての魅力とは--「マイナーリリース」の企業採用率を占う
URLリンク(japan.cnet.com)
■マイクロソフト、「Windows 7 Enterprise」無料評価版をリリース
URLリンク(japan.cnet.com)
■元麻布春男の週刊PCホットライン……Windows 7に見るMicrosoft事業部間の“壁”
URLリンク(pc.watch.impress.co.jp)
404:Windows 7、マイクロソフト
09/09/07 23:09:37
>>403
■ .マイクロソフトがWindows 7で超えねばならない「3分の1」の壁
URLリンク(japan.zdnet.com)
9月1日、Windows 7の法人向けライセンス販売がいよいよ開始された。
早期採用表明企業も、過去最大規模でスタートを切っており、マイクロソフトでは今後の普及にも自信を見せている。
■1台売れたら50ドルの損失?……Netbookが売れてもMicrosoftは大丈夫
URLリンク(www.itmedia.co.jp)
Netbookの販売が増えればWindows 7の廉価版ばかりが売れて、Microsoftの利益率が低下する―。そうだろうか?
---------------------
■ マイクロソフト、Bingの検索結果をSNSなどで共有する機能を発表
URLリンク(www.computerworld.jp)
■「Office 2010」について、マイクロソフトが公開していること、していないこと
URLリンク(japan.zdnet.com)
■ マイクロソフト、「Word」特許侵害訴訟で差し止め命令の執行延期を勝ち取る >>337
URLリンク(japan.cnet.com)
URLリンク(www.computerworld.jp)
マイクロソフトが、特許侵害訴訟で差し止め命令の執行延期を勝ち取った。
命令が執行された場合、Microsoftは10月までに、人気製品「Microsoft Word」の現在の形での販売を停止しなければならない。
405:海外
09/09/07 23:12:01
■ インターネット・セキュリティに対する英国ユーザーの意識は欧州で最下位
URLリンク(www.computerworld.jp)
セキュリティ製品ベンダーであるアイルランドのPC Toolsが調査したところ、英国人はヨーロッパの他国のユーザーに比べてセキュリティ・ソフトウェアの
アップデートにルーズであり、そのほかの行動からも全般にセキュリティ意識が低いと見られることがわかった。
■ 韓国における著作権問題と P2P
URLリンク(japan.internet.com)
■ 中国(上海)での Web 広告事情……現地レポート第1回
URLリンク(japan.internet.com)
「中国のネットユーザーは3.38億人」。CNNIC(中国イターネットインフォメーションセンター)2009年上半期
「第24回中国インターネット発展状況統計報告」にて、発表した統計値である。
■ 高校生ハッカーをサイバー戦士に 米国で人材発掘コンテスト始まる
URLリンク(sankei.jp.msn.com)
406:名無しさん@お腹いっぱい。
09/09/07 23:26:26
【産経】憲法違反の「外国人参政権」友愛民主党は社民と憲法論争できるか
スレリンク(newsplus板)
407:名無しさん@お腹いっぱい。
09/09/08 04:33:05
[Announce] GnuPG 2.0.13 released
Fri Sep 4 19:09:32 CEST 2009
URLリンク(lists.gnupg.org)
408:脆弱性
09/09/08 20:25:57
■ VMwareが動画再生の脆弱性に対処、AVIファイルで悪用の恐れ
URLリンク(www.itmedia.co.jp)
不正なAVIファイルをWindows Media Playerで再生させるといった方法で悪用される恐れがある。
VMwareはWorkstation、Player、ACEなどの更新版をリリースして問題に対処している。
■ IPA、「OpenSSL」の旧版を利用しているWebサイトに注意喚起
URLリンク(internet.watch.impress.co.jp)
IPAではWebサイト運営者に対して最新版OpenSSL 0.9.8k以降へのバージョンアップの実施などを呼びかけている。
■チェックしておきたいぜい弱性情報<2009.09.08>(CSIRTメモ)
URLリンク(itpro.nikkeibp.co.jp)
■セキュリティホール情報<2009/09/08>
URLリンク(www.netsecurity.ne.jp)
■明日9/9午後, MS月例パッチ配布予定。>>377
409:スパム
09/09/08 20:28:28
■そのメール,本物ですか?電子送金の通知などを装った不正プログラム攻撃が発生
URLリンク(itpro.nikkeibp.co.jp)
トレンドマイクロのウイルス解析チームが最近確認したスパム活動の一つに,企業で働くユーザーを狙ったものがあった。
攻撃に使われた不正メールは,特定の企業あてに作成され,特定の電子送金を確認するメールを装ったものだった。
このスパム・メールには,悪質なオブジェクトを埋め込んだRTFファイルが添付されていた。
■ 楽天専用メールアドレスにスパムが届く謎
URLリンク(www.netsecurity.ne.jp)
これは、すでに今年の5月にGIGAZINEが報道し、その後、読売新聞も類似の報道を行った問題である。
○楽天市場から個人情報がスパム業者に流出か、実名の記載された迷惑メールが楽天でしか使っていないメールアドレスに届き始める(GIGAZINE)
URLリンク(gigazine.net)
URLリンク(gigazine.net)
楽天側では、事実誤認と断定している。
この度、めでたく筆者の楽天専用メールアドレスにスパムが届き始めたので、少し考えてみたいと思う。
410:情報漏洩対策
09/09/08 20:31:18
■ 海外における個人情報流出事件とその対応
第203回 パスワードクラッキングで問われるWebサーバのセキュリティ
(2)同一パスワードを使いまわす危険性
URLリンク(www.netsecurity.ne.jp)
・春から明らかになっていたアカウント攻撃
・ 入口となるフリーメールアカウント
・パスワード強化の必要性
■情報漏えい対策ソリューション、DLPとは
URLリンク(www.atmarkit.co.jp)
DLP(Data Leak Prevention)は、機密情報そのものを守るソリューション。
情報漏えいを起こさないために、知っておくべきもう1つの手法です
411:Web改ざん、Web脅威
09/09/08 20:33:25
■ 09月08日のWeb改竄情報 15件
URLリンク(www.netsecurity.ne.jp)
---------------------------
■ Webと結び付く最近の脅威:企業で多発するマルウェア騒動から学ぶもの
Downad(Conficker)ワームやUSBメモリウイルス、Web改ざんなど、企業システムでの大規模なセキュリティ騒動が後を絶たない。
これらの事象からセキュリティ対策に生かせるポイントとは何だろうか。
URLリンク(www.itmedia.co.jp)
■CISOの相談室
第19回 Webサイトがウイルスに感染するとどうなるか教えて下さい【後編】 (前編>>356)
URLリンク(www.netsecurity.ne.jp)
・企業としての信頼性を問われる時
・検索エンジンへの広告出稿を拒否されて、アクセス激減
・ペナルティを受けた場合の打開策
・最後に
412:プライバシー、ウイルスバスター2010
09/09/08 21:13:32
■ 子供を守るはずの“Parental Control”で子供の情報が筒抜け?
URLリンク(japan.internet.com)
ペアレンタルコントロールで得られた情報が、子供たちにより効果的なマーケティングを行うために、他の企業に提供される場合もあるそうだ。
■ 【特別企画】 画像で見る「ウイルスバスター2010」 >>361
URLリンク(internet.watch.impress.co.jp)
413:ネットワーク
09/09/08 21:14:35
■ドメインはなぜ階層構造になっている?DNSのキホン第2回
ドメイン名空間とゾーンについて知る
URLリンク(ascii.jp)
DNSでは、ホストを区別するための情報として「ドメイン名」を使う。ドメイン名を管理する「ドメイン」は階層構造を採っており、
その構造がドメイン名に表われている。
ここでは、管理する範囲を表わす単位である「ゾーン」の概念とあわせて見ていこう。
■. ネットワークの常識・非常識<目次>
URLリンク(ascii.jp)
第1回 なぜネットワークはループを作ってはいけないの?
第2回 同じIPアドレスは複数のPCで使えるの?
第3回 パケットキャプチャを学ぼう:ネットワークに流れるデータは見えますか?
第3回 パケットキャプチャを学ぼう:ネットワークに流れるデータは見えますか?
URLリンク(ascii.jp)
414:その他
09/09/08 21:17:22
■Firefox 4は2010年後半にリリース予定
URLリンク(journal.mycom.co.jp)
URLリンク(www.itmedia.co.jp)
MozillaはFirefox 4にブラウザ同期化や新しいUIを盛り込む計画という。
■ 閲覧中のページに関連した情報を表示するブラウザプラグイン 「Jingoo」
URLリンク(internet.watch.impress.co.jp)
Internet Explorer 8/7/6、Firefox 3以上に対応する。
■.インターネット「PeerCast」で違法配信、著作権法違反で逮捕、PeerCastでの逮捕は全国で初。
URLリンク(ncs2.rnb.co.jp)
■「Rubyは自治体・企業等の情報システムにも有効」--IPAが報告書
URLリンク(japan.cnet.com)
IPAは、自治体・企業等の情報システムへのRuby適用可能性に関して調査し、Rubyが業務システムなどで十分実用性を持っていると結論づけている。
■ キングソフト、USBから直接起動できる「KINGSOFT Office 2010」
URLリンク(internet.watch.impress.co.jp)
415:Google Books、著作権デジタル”管理”
09/09/08 21:20:46
■ グーグル、「Google Books」に関する詳細なプライバシーポリシーを発表 9/4
URLリンク(japan.cnet.com)
グーグルが「Google Books」に関するより詳細なプライバシーポリシーを発表した。
これは、グーグルが提案した和解案に対して、複数の反対派からここ数週間、要求されていたものだ。
■ 書籍への平等なアクセスを求める団体が「Google Books」に支持を表明 9/4
URLリンク(japan.cnet.com)
これまで「Google Books」をめぐる議論の大半は著作権法と競争の問題が中心だったが、
書籍への平等なアクセスという観点から、市民的権利の連合や障害者団体がグーグルの和解案の支持を表明した。
■米Googleの書籍全文検索問題、日本の出版76社が和解案から離脱 9/7
URLリンク(japan.cnet.com)
■ 「書籍のデジタル化は官民協力が重要」、欧州委員会が共同声明 9/8
URLリンク(internet.watch.impress.co.jp)
URLリンク(itpro.nikkeibp.co.jp)
EU(欧州連合)の執行機関である欧州委員会(EC)は7日、米Googleが進める書籍検索サービス「Google Book Search」と著作権に関する会合を開催した。
416:グーグル
09/09/08 21:22:17
■【解説】Gmailの大規模ダウンが企業ユーザーに与える「不信感」
……「少しでも不安があれば、企業はGmailを使わない」とアナリスト
URLリンク(www.computerworld.jp)
先日、米国GoogleのWebメール・アプリケーション「Gmail」がダウンし、世界中のユーザーに影響を与えた。
アナリストたちは、これをきっかけにITマネージャーらがGmailの業務利用についての考えをあらためるのではないかと指摘している。
■ “アンチGoogle”感情は実際に高まっているのか
Googleは巨大化したことにより人々に恐怖を感じさせているのかもしれない。
ブック検索の和解が承認されれば、さらに大きな反対の声が聞こえてくるだろう。
URLリンク(www.itmedia.co.jp)
---------------------------
■Sprint、10月から『Android』搭載端末『HTC Hero』発売へ
URLリンク(japan.internet.com)
417:ハードウェア
09/09/08 21:26:25
■Intel、メインストリーム向けLGA1156対応の新Core i7、Core i5を発表 (9/8)
インテルは、デスクトップPC向けプロセッサ「Core i7-870」「Core i7-860」「Core i5-750」を発表した。
45nmプロセスの「Nehalem」アーキテクチャを採用した製品だ。
URLリンク(japan.cnet.com)
URLリンク(ascii.jp)
URLリンク(itpro.nikkeibp.co.jp)
URLリンク(pc.nikkeibp.co.jp)
URLリンク(www.computerworld.jp)
■ 値上がり続くDRAM価格、DDR3は8月に2割上昇 (9/1)
……季節的要因に加え、PC業界の回復やWindows 7特需が影響か
URLリンク(www.computerworld.jp)
■ DirectX 11でグラフィックスチップは変わる? (9/4)
DirectX 11でグラフィックスチップが再び大きく変わる。これはウソだ。マーケティングにだまされてはいけない。
DirectX 11がグラフィックスチップ自体に与える変化は、それほどは大きくないだろう。
DirectX 10が根本的な変化で、DirectX 11はどちらかといえば付加的な変化だからだ。
URLリンク(pc.nikkeibp.co.jp)
■SSD市場を脅かすインテルの高速化技術「Braidwood」 (9/2)
マザーボードにチップを組み込んでデータ転送を高速化─HDDでSSDのメリットを
URLリンク(www.computerworld.jp)
418:ネット
09/09/08 21:30:00
■ネット・通信関連の消費支出が増加--総務省「情報通信産業の経済動向報告」(9/7)
URLリンク(japan.cnet.com)
■デジタルコンテンツの国内市場規模は前年比5.9%増の5兆8964億円に (8/31)
……財団法人デジタルコンテンツ協会がまとめた「デジタルコンテンツ白書 2009」で、2008年における国内コンテンツ市場規模と内訳が明らかになった。
URLリンク(japan.cnet.com)
■. どうする? ブログのやらせ問題--ライブドア、サイバーエージェントらが議論 (9/8)
URLリンク(japan.cnet.com)
デジタルマーケティングのイベント「ad:tech tokyo」でブログのマーケティング活用に関するパネルディスカッションが開かれた。
ライブドアの田端氏、サイバーエージェントの小池氏らが登壇し、ブログのやらせ問題などを議論した。
ペイパーポストとはブロガーに金品を渡し、さらにその事実を公にせずに見返りとしてブログ記事を書いてもらう行為を指す。
■ Flash携帯サイトの好感度上昇、7割が支持、ただし7割が誤操作 (9/7)
URLリンク(itpro.nikkeibp.co.jp)
URLリンク(www.itmedia.co.jp)
■ HTML 5に向け準備 (9/7)
URLリンク(journal.mycom.co.jp)
419:クラウド
09/09/08 21:36:56
■クラウドコンピューティング採用のための6つの準備作業 (9/2)
URLリンク(techtarget.itmedia.co.jp)
■ .同床異夢で終わらせない「クラウド検証ラボ」含めた業務提携 (9/2)
URLリンク(www.itmedia.co.jp)
■ ヴイエムウェア、従量課金制クラウド・サービスのための新プログラムを発表(9/2)
サービス価格を抑え、先行するAmazon Web Servicesを追撃
URLリンク(www.computerworld.jp)
■ヴイエムウェア、「vCloud Express」を発表--社内外のクラウドを連携(9/3)
URLリンク(japan.zdnet.com)
ヴイエムウェアは、開発者向けのインフラストラクチャサービス「vCloud Express」を発表した。
企業内の仮想環境と外部のクラウドで使用できるアプリケーションの構築が可能になるという。
■ レッドハット、野心的なクラウド・プロジェクト「Project Hail」「Deltacloud」をアピール (9/4)
URLリンク(www.computerworld.jp)
米国Red Hatは9月3日、イリノイ州シカゴで開催した年次ユーザー・コンファレンス「Red Hat Summit 2009」(9月1-4日)で、
クラウドの利用拡大に向けた2つの野心的なプロジェクト、「Project Hail」と「Deltacloud」について詳しく説明した。
■ レッドハット、クラウド相互運用のための共通APIを開発へ (9/7)
URLリンク(japan.cnet.com)
420:仮想化
09/09/08 21:38:53
■ラネクシー、仮想化ソフトParallels Desktop for Mac 4.0 がSnow LeopardとWindows 7に対応
URLリンク(japan.cnet.com)
URLリンク(itpro.nikkeibp.co.jp)
ラネクシーは、Parallelsが開発したMac OS X用の仮想化ソフトウェア「Parallels Desktop 4.0」のアップデータを9月3日に公開した。
Mac OS Xの最新版「Mac OS X Snow Leopard」に対応している。Windows 7の仮想マシンの動作にも対応する。
■. ヴイエムウェア、スマートフォン向けの仮想化技術を披露 (9/3)
URLリンク(japan.zdnet.com)
■Hyper-Vクラスタで作る! “本気”の仮想化環境[Part3]
実践! Hyper-Vクラスタ構築のすべて-(その2) (9/4)
URLリンク(www.computerworld.jp)