09/09/04 01:00:52
■ ブラウザ乗っ取り被害、検索エンジン経由の被害が増加
URLリンク(internet.watch.impress.co.jp)
URLリンク(www.rbbtoday.com)
IPAは3日、ブラウザの設定を改変したり、不正な機能を追加する悪質なソフトウェア「ブラウザハイジャッカー」の被害が出ているとして注意喚起した。
IPAによれば、ブラウザハイジャッカーに乗っ取られたブラウザには、1)インストールしたつもりのないツールバーが追加される、2)ブラウザ起動時に表示される
ページが変更される、3)広告や身に覚えのないサイトが勝手に開く(ポップアップする)、4)Web ページ閲覧中に有害なサイトへ誘導される―などの症状が現れるという。
これらの症状に加えて、Webページの閲覧履歴や、ブラウザ上で入力したIDやパスワードなどの個人情報を盗み出すスパイウェアとして活動する「ブラウザハイジャッカー」もあるとしている
。IPAでは、「動画サイトで日本のアニメを見ようとして、ユーザーのPCが『ブラウザハイジャッカー』に感染させられてしまう」という事例を紹介している。
○ アニメ関連キーワードを検索、リンク先の日本語サイトから感染する事例
○ 検索結果順位に対する過度な信頼は禁物
○ ワンクリ詐欺の相談件数が過去3番目
370:マルウェア
09/09/04 01:03:47
■ 設定をいじるマルウェア出現、タスクマネージャが不能に
「QTaskMgr-1」というトロイの木馬に感染すると、タスクマネージャやWindows Updateが使えなくなってしまう。
URLリンク(www.itmedia.co.jp)
■ Delphi汚染ウイルスが上位に、トレンドマイクロが感染被害調査 (>>339)
URLリンク(internet.watch.impress.co.jp)
371:マルウェアレポート(シマンテック、フォーティネット)
09/09/04 01:05:35
■ シマンテック、2009年のセキュリティ動向を発表 - 経済危機やSNS悪用が増加
シマンテックは9月3日、2009年上半期のセキュリティ動向を発表した。
URLリンク(journal.mycom.co.jp)
シマンテックでは、2008年に月間平均で約2憶4500万を超える悪意のあるプログラムを検出したと説明。
この数値は、シマンテック製品ユーザーやハニーポッドへの攻撃を検出したもので、大部分は未知のマルウェアだという。
また、現在はWebサイトでの感染が大半であることや、リムーバブルメディアを介した感染の拡大、ウイルスの
種類(ファミリー)は少ないが、そこから数多くの亜種が生まれ、セキュリティベンダーが検出できないように進化させていることを紹介した。
浜田氏は、セキュリティ対策ソフトについて、「従来の定義ファイルでは検出しにくくなってきており、ヒューリステック、挙動分析、
レピュテーションによる検出技術を強化していかなければいけない」と話す。
○ ゲームを装って個人情報を盗む手口
○ 大量配布型の攻撃方法が復活
■ 脆弱性に対する攻撃の割合が増加 - フォーティネットまとめ
深刻な脆弱性が明らかになっているが、フォーティネットによれば、こうした脆弱性に対する攻撃が増加しているという。
URLリンク(www.security-next.com)
同社があらたに検知した脆弱性は168件で、35.7%にあたる60件に対して積極的な攻撃が観測された。
深刻度が高い脆弱性が見つかる割合が増えているだけでなく、脆弱性に対する攻撃が前回調査から5ポイントほど上昇しているとして、同社は注意を呼びかけている。
372:スパム
09/09/04 01:06:48
■ ボットネットに関与したISPの接続停止で世界のスパムが38%減少、依然高水準で推移……メッセージラボ調べ
URLリンク(internet.watch.impress.co.jp)
URLリンク(www.itmedia.co.jp)
今回のレポートでは、ボットネット「Cutwail」の活動レベルがラトビアのISPの接続停止によって90%低下したことを説明している。
その後、48時間で世界全体のスパム量が38%減少したという。ただし、「ほんの数日で元のレベルに戻り、Cutwailボットネットが回復と
自己改造の点でいかに優れているかを示した」としている。
しかし、停止後から数日で活動量が以前の水準に戻っており、同社はボットネットの回復能力が極めて高いと分析。
また、別のボットネット「Donbot」の活動も目立ち、短縮URLを使用したスパムを大量に配信して、ピーク時には1日当たり100億通が出回っていた。
このほか、「Rustock」や「Mega-D」などの主要なボットネットの活動レベルも高く、8月のスパムメールの割合は88.5%と高い水準にある。
373:マルウェア
09/09/04 01:08:22
■ 「母親の旧姓は?」―「秘密の質問」の答えを盗む“ゲーム”出現
シマンテックが2009年前半のセキュリティ動向、ブログやSNSを狙う攻撃が急増
URLリンク(pc.nikkeibp.co.jp)
ブログサイトに貼られ質問の内容は、「子どものころ住んでいた名前は?」や「母親の旧姓は?」など、
回答しても問題がないように思えるもの。
しかしながら、これらの情報はユーザーがパスワードを忘れた場合に備えてWebサービスが用意している
「秘密の質問」として使われることが多く、不正アクセスなどに悪用される恐れがあるという。
374:セキュリティその他(既報)
09/09/04 01:10:31
■ 「Windows Autorun」更新プログラムでUSBワームへの対策を >>344
URLリンク(internet.watch.impress.co.jp)
マイクロソフトは8月26日、セキュリティアドバイザリ「Windows Autorun(自動実行)用の
更新プログラム」(967940)と、更新プログラム(修正パッチ)を公開した。
■ 「ウイルスバスター2010」Mac OSに初めて対応 - トレンドマイクロ 取締役 大三川彰彦氏 >>361
トレンドマイクロは、都内で新製品発表会を行い「ウイルスバスター2010」を発表した。
URLリンク(www.sbbit.jp)
■ 「ATOK」にスクリーンロックの制限を回避される脆弱性 >>360
IPA/ISECおよびJPCERT/CCは、日本語入力システム「ATOK」にスクリーンロックの制限を回避される脆弱性が存在すると公表した。
URLリンク(japan.cnet.com)
375:アップル 、(Snow Leopard、iPhone
09/09/04 01:18:24
>>331
■ 64ビット対応の「Snow Leopard」、デフォルトは32ビットのカーネル
……アップルの最新Mac OS X「Snow Leopard」は、64ビットのアプリケーションが動作するにもかかわらず、デフォルトでは32ビットのカーネルで起動する。
URLリンク(japan.cnet.com)
■ Appleがセキュリティ業界に進出? マルウェア対策をKasperskyが批判 >>339
……「Snow Leopard」のマルウェア対策機能提供により、Appleは実質的にウイルス対策ソフトメーカーとの競争に参入したとKasperskyは言う。
URLリンク(www.itmedia.co.jp)
■ 「Snow Leopard」が持つ技術--マルチコアの真価を引き出すために
URLリンク(japan.cnet.com)
--------
■ アップル、米国内でのAT&Tとの「iPhone」独占販売契約を終了か--アナリスト予想
URLリンク(builder.japan.zdnet.com)
■アップルとAT&Tに新たな訴訟--「iPhone」のMMS機能が火種に
……米国の消費者をだまして「iPhone」ですでにマルチメディアメッセージングサービス(MMS)が利用できると信じ込ませたとして、アップルとAT&Tが訴えられた。
URLリンク(japan.cnet.com)
■ iPhoneとAndroid、どっちを使う?
URLリンク(ascii.jp)
376:その他(Google ブック、 ブラウザシェア)
09/09/04 01:21:56
■「Googleブック検索和解案は泥棒行為」―中小出版49社が和解案から離脱 (>>322)
中小出版社でつくる団体・流対協会員企業など49社が、Googleブック検索和解案から離脱した。
「Googleの行為は著作権法違反であることは明白」などと強く批判している。
URLリンク(www.itmedia.co.jp)
■ 自著を無断公開された著作権者2人がグーグルを刑事告訴
URLリンク(internet.watch.impress.co.jp)
ルポライター明石昇二郎氏と写真家福田文昭氏は9月3日都内で記者会見を開催。
グーグルブック検索(Google Book Search)上で著書を無断公開されたことは著作権法違反にあたるとして、グーグルの
米国法人と日本法人を警視庁に刑事告訴したと発表した。
■Net Applications、ブラウザ利用シェアを発表-- FirefoxやChromeが増加
Net Applicationsが発表したブラウザの利用統計によると、「Internet Explorer」の主なライバルたちがじりじりと追い上げている以前の傾向が再び示されているという。
URLリンク(japan.cnet.com)
Mozillaの「Firefox」は22.5%から23%へと最も顕著な伸び率を示した。
Googleの「Chrome」は2.6%から2.8%へと上昇し、Appleの「Safari」は4.1%と変わらない。Eは67.7%から67%へと低下した。
IE 8の利用シェアが12.5%から15.1%増加したのに対し、IE 6は27.2%から25.3%に、IE 7は23.1%から21.1%に減少した。
377:MS月例パッチ 9/9
09/09/05 01:46:47
■マイクロソフト、9月9日に5件の「緊急」パッチをリリース
すべてがWindowsを対象とした「緊急」レベルという異例の事態─専門家
URLリンク(internet.watch.impress.co.jp)
URLリンク(www.computerworld.jp)
URLリンク(www.netsecurity.ne.jp)
マイクロソフトは4日、9月9日に公開を予定している月例セキュリティ更新プログラム(修正パッチ)の予定を公表した。
今回は、5件の修正パッチを予定しており、脆弱性の最大深刻度はいずれも4段階で最も高い“緊急”。5件ともWindows関連の脆弱性を修正する。
日本時間は9日午後。
修正パッチの対象となるOSは、Windows Vista/XP/2000およびWindows Server 2008/2003。
今回の事前通知では、Windows 7に影響があるかどうかは触れられていない。
ある研究家は、「Microsoftは通常、アップデートに関して事前に通知を行うが、今回はいつもと違い、どのような修正がなされるかがまったく見えない。」と述べた
■Microsoft、9月の月例更新で『Windows 7』への対応は?
URLリンク(japan.internet.com)
Microsoft は3日、9月の月例更新に関する先行情報を公開した。
深刻度が「緊急」の脆弱性5件を修正する予定だが、『Windows 7』への対応は明らかになっていない。
378:エフセキュア2010
09/09/05 01:50:29
■エフセキュア、ブラウザ保護機能を搭載した2010年版を発売
エフセキュアは、スキャン時間の短縮や操作の軽快性を高めた個人向けの統合セキュリティソフト「エフセキュア インターネットセキュリティ 2010」を発売した。
URLリンク(www.itmedia.co.jp)
URLリンク(internet.watch.impress.co.jp)
最新版では、スキャンで6割、起動で3割の時間短縮を図ったほか、メモリ使用量を4割強削減し、
動作の軽快性を高めたウイルス検出エンジンは、自社開発の「Hidora」に加えて、BitDefenderが開発した「Aquarius」を併用する。
Web検索サイトの検索結果ページにおいて、危険なサイトをユーザーに通知する「ブラウザ保護機能」を搭載した。
加えて、ブラウザやプラグインなどの脆弱性を突いた攻撃に対応する「脆弱性シールド」も備える。
価格は、パッケージが「1PC 1年版」で4980円、「3PC 1年版」で5480円など。ダウンロードが「1PC 1年版」で4200円、「3PC 1年版」で4580円など。
379:BitDefender 2010
09/09/05 01:51:20
■ふるまい検知技術を強化した「BitDefender 2010」シリーズ
URLリンク(internet.watch.impress.co.jp)
「BitDefender 2010」シリーズはダウンロード販売のみで、1ユーザーにつきPC3台までインストールできる。
価格は「BitDefender Total Security 2010」が6480円、「BitDefender Internet Security 2010」が4980円、「BitDefender Antivirus 2010」が3980円。
対応OSはWindows 7/Vista/XP、Windows Home Server。
「BitDefender 2010」シリーズでは、ふるまい検知技術を強化した「アクティブ・ウィルス・コントロール(AVC)」を搭載した。
PC上のすべてのプログラムを常時監視し、悪意の疑いのある処理を検知してブロックする。
380:Mac OS X 脆弱性
09/09/05 01:53:51
■Mac OS X 10.6のFlash Playerは脆弱性の残る旧版、最新版に更新を
URLリンク(internet.watch.impress.co.jp)
URLリンク(japan.cnet.com)
■Mac OS X 10.5のアップデート公開、Javaの脆弱性に対処
URLリンク(www.itmedia.co.jp)
URLリンク(japan.zdnet.com)
URLリンク(internet.watch.impress.co.jp)
アップルがJava for Mac OS X 10.5 Update 5をリリースした。
このアップデートでは、サンが8月に修正した問題を含む15件のセキュリティホールを修正している。
いずれの問題もMac OS X 10.6「Snow Leopard」は影響を受けないという。
381:ボットネット、スパム
09/09/05 01:55:05
■大規模ボットネット「Donbot」が活発化、ピーク時には1日100億通を配信 - メッセージラボまとめ (>>372)
メッセージラボによれば、8月はボットネットの動きが活発で、1日あたり100億通のスパムを配信したボットネットもあったという。
URLリンク(www.security-next.com)
382:Webウイルス、Web改ざん
09/09/05 01:56:16
■新型の「Webウイルス」が感染拡大
URLリンク(pc.nikkeibp.co.jp)
セキュリティ会社や組織は5月中旬、「Gumblar(ガンブラー)」などと呼ばれる新たなWebウイルス(Webページに埋め込まれるタイプのウイルス)が
世界中で感染を広げているとして注意を呼びかけた。
脆弱(ぜいじゃく)性のあるパソコンでは、Webウイルスが埋め込まれたページにアクセスするだけで被害に遭う恐れがある。実際、国内でも多くの被害が報告されている。
■09月04日のWeb改竄情報
URLリンク(www.netsecurity.ne.jp)
■09月03日のWeb改竄情報
URLリンク(www.netsecurity.ne.jp)
383:ケータイ不具合
09/09/05 01:57:54
■ドコモ、「BlackBerry Bold」の不具合を改善するソフトウェアを公開
URLリンク(japan.internet.com)
■「9(nine)+ ウィルコムガジェット対応版」のファームウェアアップデート開始
URLリンク(japan.internet.com)
■au 携帯「biblio」「T002」「SH001」の不具合を改善する「ケータイアップデート」開始
URLリンク(japan.internet.com)
■「SoftBank 730SC」に操作不能となる不具合、復旧方法などを公開
URLリンク(japan.internet.com)
384:情報漏洩などセキュリティその他
09/09/05 02:00:35
■顧客情報361人分を紛失 横浜高島屋
URLリンク(sankei.jp.msn.com)
■気をつけよう!甘い勧誘とSNS、USBメモリ (Symantec, >>371)
URLリンク(ascii.jp)
9月3日、シマンテックは2009年度上半期のセキュリティ動向を解説するプレス向けイベントを行なった
。ここではマルウェア亜種の増加、SNSをターゲットとした攻撃、経済危機やインフルエンザなどの出来事にあわせた
スパム・フィッシングなどが特徴として挙げられた
■ ヤフー「セキュリティ特集」公開、ICTシミュレーターなどを用意
URLリンク(internet.watch.impress.co.jp)
385:カスペルスキー、マルウェアレポート
09/09/05 02:01:33
■マルウェアマンスリーレポート、DirektShowスクリプト3種がランクイン(カスペルスキー)
URLリンク(www.netsecurity.ne.jp)
386:その他(Googleストリートビューなど)
09/09/05 02:03:03
>>305
■Google、ストリートビュー撮影中のエリア告知!画像には問題報告リンクも
URLリンク(japan.cnet.com)
URLリンク(www.rbbtoday.com)
グーグルは「Googleマップ ストリートビュー」について、写真を撮影している地域をウェブ上で公開した。
総務省の要請にもとづく措置だ。要望があれば地方自治体へ説明に赴くという。
■「ストリートビュー」悪質な二次利用には“Google八分”も検討
URLリンク(internet.watch.impress.co.jp)
-----------------------------
■「松本人志を殺害する」、ネット掲示板に書き込んだ男を逮捕
URLリンク(internet.watch.impress.co.jp)
387:ビジネスセキュリティイベント「Security Solution」 関連記事(SS&ERM)
09/09/06 19:54:09
★ネットワーク社会のビジネス・セキュリティ・イベント「Security Solution」 (9/2~9/4、東京ビッグサイト)
以下、関連記事。
※SS=セキュリティ・ソリューション、ERM=エンタープライズ・リスク・マネージメント
■ [SS&ERM2009]「マルウエアから外部への通信を阻止することが重要」---JPCERT/CCの真鍋理事
URLリンク(itpro.nikkeibp.co.jp)
「マルウエアの攻撃力は日々増大しており,最近発生したインシデントの背景には必ずマルウエアがいる」---。
9月3日,「Security Solution 2009」のフォーラムにJPCERTコーディネーションセンター(JPCERT/CC)の真鍋敬士理事(写真)が登壇。
「インシデント事例から考えるネットワークセキュリティ」と題して,昨今のセキュリティ・インシデント動向とその対策について講演した。
■ [SS&ERM2009]今やファイアウォールは何もしていないのと同じ---米パロアルトのズーク氏
URLリンク(itpro.nikkeibp.co.jp)
「従来型のファイアウォールはポート番号やアドレスしか見ていない。これでは,ネットワークで何が起こっているか,
ユーザーが何にアクセスしているのか,分かる訳がない」。
米パロアルトネットワークス創始者兼CTOのニア・ズーク氏は,「Security Solution 2009」の講演で,こう警告した。
■ [SS&ERM2009]SaaSなら迷惑メールの急増に耐えられる---メッセージラボジャパン山本氏
URLリンク(itpro.nikkeibp.co.jp)
「SaaS型の迷惑メール対策が急成長している。一度でもSaaSの良さを知ると,自社での対策には戻れなくなる」---。
シマンテックのSaaS事業グループであるメッセージラボジャパンでカントリーマネジャーを務める山本誠治氏は9月4日,
「Security Solution 2009」で講演し,企業の迷惑メール対策の最新動向を報告した。
388:SS&ERM モバイル
09/09/06 19:56:18
■ [SS&ERM2009]“適正な管理”が企業パソコン持ち出しの絶対条件
URLリンク(itpro.nikkeibp.co.jp)
「Security Solution 2009」セミナー会場で,KDDIが「ワークスタイルの変革におけるPC管理の重要性」と題して講演。
企業におけるリモートアクセスとテレワークの導入状況と,こうしたパソコン持ち出しに対応するセキュリティ・ソリューションを解説した。
■[SS&ERM2009]モバイル機器からの情報漏えいを防ぐ製品を一同展示)
URLリンク(itpro.nikkeibp.co.jp)
「モバイル機器の紛失/盗難による情報漏えいリスクを減らす」---。
「Security Solution 2009」では,ノートPCやスマートフォンを対象にしたセキュリティ製品を一同に展示する特設コーナー「セキュリティ・オープン・ラボ」が盛況だ。
熱心に説明を聞く来場者が目立っていた。
■[SS&ERM2009]持ち出しPCにセキュリティ・ポリシーを強制
URLリンク(itpro.nikkeibp.co.jp)
「Security Solution 2009」で,デジタルアーツは,9月24日に発売する新製品「i-FILTER Endpoint Controller」を展示している。
i-FILTER Endpoint Controllerは,社外に持ち出したパソコンの不正操作を防止するソフト。
389:SS&ERM クラウド、データ”管理”
09/09/06 19:59:29
■ [SS&ERM2009]SaaSやクラウドの導入で,セキュリティ・マネジメントにも変化が求められる---IDC Japanの花岡秀樹リサーチマネージャ
URLリンク(itpro.nikkeibp.co.jp)
「情報システムのアウトソースが進み,企業のデータはますます社外に出回るようになる。
企業は極力利便性を損なわずに,いかにセキュリティを確保していくか考えなくてはならない」。
Security Solution 2009の会場で,IDC Japanの花岡秀樹リサーチマネージャが「次世代の情報セキュリティマネジメント」をテーマに講演した。
■ [SS&ERM2009]クラウドの問題は自社データのコントロールが不能になること---日本IBM浦本氏
URLリンク(itpro.nikkeibp.co.jp)
「クラウド・コンピューティングを利用する企業にとって,最も大きなリスクはセキュリティである」。
月2日,「Security Solution 2009」の会場で,日本IBM 東京基礎研究所の浦本直彦氏が「クラウド・コンピューティングにおけるセキュリティ」をテーマに講演した。
■ [SS&ERM2009]“残念”なファイル・サーバーも蘇る---NRIの南氏
URLリンク(itpro.nikkeibp.co.jp)
「ファイル・サーバーの多くは無法地帯で残念な状態にある。ただECM(Enterprise Content Management)の考え方を適用すれば,情報漏洩は防げる」。
2009年9月4日にセキュリティ関連イベント「Security Solution 2009」で講演した野村総合研究所(NRI)基盤ソリューション事業本部上級システムエンジニアの
南剛志氏は,ファイル・サーバー再生の勘所を披露した。
■ [SS&ERM2009]遠隔地へバックアップする重要性がようやく浸透してきた---BCPパネルから
URLリンク(itpro.nikkeibp.co.jp)
390:SS&ERM コストバランスなど
09/09/06 20:02:18
■ [SS&ERM2009]統合化でセキュリティ向上とコスト削減を両立---マクニカ春日氏
URLリンク(itpro.nikkeibp.co.jp)
「企業では現在,セキュリティレベルの向上とコスト削減の両立が課題になっている」---。
マクニカネットワークス第2営業統括部第3部の春日均部長は9月4日,「Security Solution 2009」の講演でこのように指摘。
課題解決のためには「セキュリティ対策の統合化が欠かせない」と説明した。
■ [SS&ERM2009]「存亡をかけた11日間」で得たセキュリティ対策の真髄とは---カカクコムの田中社長
URLリンク(itpro.nikkeibp.co.jp)
「セキュリティ侵害への対処に際して,経営陣は平常心かつ明るい気持ちで,社員に接してほしい」。
カカクコムの田中実社長は9月3日,「Security Solution 2009」の基調講演に登壇し,同社の生命線である「価格.com」が
不正アクセス攻撃を受けてから復旧するまでの11日間で得た教訓を明かした。
■ [SS&ERM2009]企業セキュリティの「バランス」を可視化---富士通の鈴木氏
URLリンク(itpro.nikkeibp.co.jp)
企業経営におけるセキュリティ評価は,リスク・対策・コストのバランスを把握する必要がある。
「Security Solution 2009」最終日である9月4日,富士通はこれらのバランスを一望できる「情報セキュリティバランスマップ」の
可視化手法について講演,来場者は熱心に聞き入っていた。
391:SS&ERM トレンドマイクロ・その他
09/09/06 20:03:22
■[SS&ERM2009]トレンドマイクロが“仮想パッチ”や仮想サーバー対応製品を参考展示
URLリンク(itpro.nikkeibp.co.jp)
トレンドマイクロは9月2日,セキュリティ関連の展示会「Security Solution 2009」の展示ブースで,同社が構想中の2つの新製品について,その概念をパネルで参考展示した。
同社は,大きな展示スペースを確保してウイルス対策や情報漏えい対策の製品群を紹介しているが,中でも参考展示のパネルは注目を集めていた。
■[SS&ERM2009]台湾パビリオンでセキュリティ企業7社が展示,更新料がかからないUTMなど
URLリンク(itpro.nikkeibp.co.jp)
TCA(Taipei Computer Association,社団法人台北市コンピュータ協会)は,セキュリティ関連展示会「Security Solution 2009」で,
台湾のセキュリティ関連企業7社による「台湾パビリオン」を展示している。各社の展示ブースとともに,台湾パビリオンの展示をまとめて解説する講演セッションも設けている。
記者が取材した初日夕方の講演セッションでは,多くの来場者が熱心に耳を傾けていた。
392:情報漏洩
09/09/06 20:04:54
■ [続報]アリコの顧客情報流出、「外部の可能性は極めて低い」(ニュース) >>292
URLリンク(itpro.nikkeibp.co.jp)
同社は「外部からの侵入による情報流出の可能性は極めて低い」とし、内部関係者が関与しているとの見通しを示した
カードが不正使用された疑いがある件数は8月28日時点で4235件に達している。
■ デジタルダイレクト、通販サイトでカード情報約52,000件流出
URLリンク(www.rbbtoday.com)
393:脆弱性 (IIS)
09/09/07 22:17:54
>>350,360
■マイクロソフトのIISに含まれているFTPの脆弱性に対する攻撃が進行中
……マイクロソフトのIISに含まれているFTPの脆弱性に対する攻撃コードが公開されていた問題で、実際に攻撃が行われていることが明らかになった。
URLリンク(japan.zdnet.com)
URLリンク(www.computerworld.jp)
マイクロソフトは米国時間9月4日、「Internet Information Services(IIS)」の脆弱性が、同製品を利用するサーバにおいて「限定的な攻撃」に活用されていることを明らかにした。
脆弱性はIIS 5.0/5.1/6.0/7.0のFTPサービスに存在する。
悪用された場合、DoS攻撃を誘発される恐れがあるほか、IIS 5.0ではリモートでコードを実行される可能性もあるという。
■IIS狙いのゼロデイ攻撃発生、MSがアドバイザリー更新
……IISの未解決の脆弱性を突く「限定的な攻撃」が発生した。
URLリンク(www.itmedia.co.jp)
394:脆弱性
09/09/07 22:20:17
■OpenOffice.org、3.1.1から1.0.1まで広範囲に脆弱性
URLリンク(journal.mycom.co.jp)
SecurityFocusにおいてOpenOffice.orgの複数のバージョンに脆弱性があるという報告が掲載された。
報告されている内容によれば3.1.1から1.0.1まで広範囲に渡るバージョンが影響を受ける。
スタックベースのオーバーフローが発生するリモートセキュリティに関する脆弱性があり、脆弱性を悪用されるとコンテキストの範囲内で
コードの実行が実施される危険性があるほか、攻撃に失敗した場合でも結果的にDoS攻撃になる可能性があるという。
■ セキュリティホール情報<2009/09/07>
URLリンク(www.netsecurity.ne.jp)
■Rails 2系すべてのブランチに脆弱性、Ruby 1.9ユーザはアップグレード注意
URLリンク(journal.mycom.co.jp)
■Mozilla、脆弱性のあるFlashを使っているユーザに警告
URLリンク(journal.mycom.co.jp)
次のアップデートとなるFirefox 3.5.3およびFirefox 3.0.14から、Mozillaは古いバージョンのFlashプラグインを使っているユーザには警告を表示するようになると発表があった。
ユーザの80%が脆弱性のあるバージョンのFlashを使っていると報告されており、古いバージョンのFlashはセキュリティ問題になることから、それに対処するためとみられる。
395:マルウェア、偽ソフト
09/09/07 22:25:43
■. 「偽ウイルスを生成して検出」…自作自演の偽ソフト「Troj/FakeAV-AAB」現る(ニュース)
…英ソフォスが警告、GUIを備えて「本物」を装う
URLリンク(itpro.nikkeibp.co.jp)
URLリンク(www.itmedia.co.jp)
セキュリティ企業の英ソフォスは2009年9月6日、新たなタイプの「偽ソフト」が確認されたとして注意を呼びかけた。
実行されると無害なファイルを複数生成し、それらをウイルス(悪質なプログラム)として検出。駆除するには有料版を購入する必要があると“脅迫”する。
実際には、生成されるファイルは「偽ウイルス」。無意味なデータが含まれる、無害の「ゴミファイル(junk files)」だという。
■Firefoxを狙う偽Flash Player、実態はトロイの木馬 >>343
Flashだと思ってインストールすると、ユーザーがGoogleで検索した内容を記録して外部のサーバに送信してしまう。
URLリンク(www.itmedia.co.jp)
■「見知らぬページが勝手に開く」--IPA、ブラウザ・ハイジャッカーに注意を呼びかけ (既報 >>369)
URLリンク(japan.cnet.com)
396:情報漏洩
09/09/07 22:30:32
■ 44名の個人情報を記録したUSBメモリを紛失(筑波メディカルセンター病院)
URLリンク(www.netsecurity.ne.jp)
■通販サイトからカード情報約5万2000件が流出、三菱商事子会社 (既出>>392)
URLリンク(internet.watch.impress.co.jp)
-----------------------
■. 【セキュリティ24 第10回】厳重な監視をかいくぐって漏洩した10万人の健康診断情報(フィクション)
国内大手企業A社の健康保険組合から、従業員の定期健康診断結果およそ10万件がファイル交換ソフトのネットワークに流出した。
A健康保険組合では業務の一部をアウトソーシングしていたが、アウトソース先であるB社の情報セキュリティ対策は完璧のはずであった。《※この物語はフィクションです》
URLリンク(www.computerworld.jp)
URLリンク(www.computerworld.jp)
397:マルウェア動向
09/09/07 22:32:35
■インターネット40年、一番の脅威は「I Love You」~米Symantec
URLリンク(internet.watch.impress.co.jp)
URLリンク(www.rbbtoday.com)
「悪名高い」脅威のトップに挙げられたのは、2000年に発生したマクロウイルス「I Love You」。
ウイルスを広げるためのメールの件名に「I Love You」と入っていたことからこの名で呼ばれ、2000年5月までに5000万ものワームの感染が報告された。
米国防省、CIA、英国議会などが、このためにメールシステムをダウンしなければならなかったという。
このほかの脅威としては、「Conficker」「Melissa」「Slammer」「Nimda」「Code Red」「Blaster」「Sasser」「Storm」など
※ 9月2日は「インターネット40周年」、ARPANET初ノード稼働から40年
URLリンク(internet.watch.impress.co.jp)
398:セキュリティその他
09/09/07 22:36:00
■09月07日のWeb改竄情報
URLリンク(www.netsecurity.ne.jp)
■【特別企画】画像で見る「ウイルスバスター for Mac」 >>374
URLリンク(internet.watch.impress.co.jp)
■PCの指紋認証機能は絶対に安全?
URLリンク(pc.nikkeibp.co.jp)
■ 中堅・中小企業のためのPCセキュリティ:各社製品の特徴をまとめる
IT担当者が不在、もしくは少人数配置になりがちな兼任中堅・中小企業。しかし、セキュリティの脅威は企業規模を問わずに襲いかかる。
セキュリティ機能を網羅する製品は何か?機能のトレンドは?管理は簡単?―中堅・中小企業向けのセキュリティ製品をまとめた。
URLリンク(japan.zdnet.com)
399:ネット(Gyao)
09/09/07 22:40:50
■“新生GyaO!”開始、Yahoo! JAPANとの相乗効果で黒字化目指す
……GyaOとYahoo!動画がひとつに! Macユーザーにも充実の無料動画を
URLリンク(internet.watch.impress.co.jp)
URLリンク(www.rbbtoday.com)
ヤフー子会社の株式会社GyaOは7日、従来の「GyaO」と「Yahoo!動画」を統合し、
無料動画配信サイト「GyaO! Presented by Yahoo! JAPAN」と、有料動画配信サイト
「GyaO!ストア Presented by Yahoo! JAPAN」を開設した。.
■GyaO、無料と有料の2サイトにリニューアル--プレーヤーにはSilverlightを採用
URLリンク(japan.cnet.com)
URLリンク(itpro.nikkeibp.co.jp)
URLリンク(pc.nikkeibp.co.jp)
■フジテレビと日本テレビ、ヤフー連結子会社「GyaO」に出資へ
URLリンク(internet.watch.impress.co.jp)
400:ネット・サービス
09/09/07 22:45:41
■mixi、日記公開範囲を手軽に設定できる「仲良しマイミク」
URLリンク(japan.cnet.com)
URLリンク(internet.watch.impress.co.jp)
■Wikipediaに「信頼度システム」を導入する動き
URLリンク(slashdot.jp)
WIRED VISIONによると、Wikipediaが「信頼度表示システム」を導入するようだ。これは「WikiTrust」と呼ばれており、
執筆者の信頼度や読者数、掲載期間などにより記事に「信頼」を与えていく機能のようだ。
■Webを見ながら耳でも楽しむ! お手軽ネットラジオ
URLリンク(internet.watch.impress.co.jp)
■ URL短縮サービスbit.ly、さらに短いURL生成サービス「j.mp」開始
URLリンク(www.itmedia.co.jp)
■ はてな、IE7/8対応の「はてなツールバー for IE」公開
URLリンク(internet.watch.impress.co.jp)
■ [ウェブサービスレビュー]日本語サイトも用意されたPDF変換サービス「Doc2PDF Online」
URLリンク(japan.cnet.com)
■本音の情報で旅行サイトのナンバー1へ、TripAdvisorのCEOに聞く
URLリンク(internet.watch.impress.co.jp)
401:ケータイ、スマートフォン
09/09/07 22:51:24
■ ソフトバンクモバイルが僅差で首位奪還--8月の携帯電話契約者数
URLリンク(japan.cnet.com)
URLリンク(japan.internet.com)
-----
■. グーグル、「Android Market」のアップデート内容を明らかに--新サブカテゴリなどを追加
URLリンク(builder.japan.zdnet.com)
■ グーグル、「Android Market」の機能強化―開発者の不満を一部解消
…「開発者がもうけられる仕組みになっていない」との声に対応
URLリンク(www.computerworld.jp)
----
■.モジラ、携帯ブラウザ「Fennec」の「Windows Mobile」用第3アルファ版を発表
URLリンク(builder.japan.zdnet.com)
■ Windows Mobile 6.5搭載の「Windows Phone」は10月6日発売
URLリンク(internet.watch.impress.co.jp)
■ ウィルコム、Windows Mobile 6.5搭載の新スマートフォンを年内に発売へ
URLリンク(japan.cnet.com)
URLリンク(www.rbbtoday.com)
402:Windows 7
09/09/07 22:58:02
>>367
■ここが変わった! 早わかりWindows 7 第1回
……大画面ディスプレーで大活躍の新機能「Aero Snap」(一瞬でウインドウサイズを画面半分に拡大)
URLリンク(ascii.jp)
■ . 【Windows 7研究 企業編8】 大量のPCをWindows 7に楽々と移行するには?
企業での導入メリットはズバリこれだ!
URLリンク(www.computerworld.jp)
Windows 7は、企業向けのさまざまな新機能を備えている。
これらの機能は、現在多くのシステム管理者が抱えている課題や問題点を解決するための“最適解”となるはずだ。
企業ユーザー編の最終回は、Windows 7の導入・移行作業を格段に楽にするツールを紹介する。
■ネットブック専用? Windows 7 Starterは何が違う
URLリンク(ascii.jp)
■ネットブックも大丈夫! USBメモリーでWindows 7導入
URLリンク(ascii.jp)
■. 既存周辺機器&ソフトのWindows 7互換性情報
URLリンク(ascii.jp)
403:Windows 7
09/09/07 23:05:39
>>402
■XPからWindows 7への移行を急がなくてもよい5つの理由
……7年も使ってきたXPをそう簡単に捨てられない─ならばまだ捨てなくてもよい!
URLリンク(www.computerworld.jp)
■ 32bit vs 64bit Windows 7を入れるならどっちだ?
URLリンク(ascii.jp)
Windows 7のパッケージ製品には、32bit版と64bit版が両方とも含まれるという。これを機に、「64bit版を導入してみようか」と考えている人も多いだろう。
特集4回目では、Windows 7の32bit版と64bit版でベンチマークテストを行ない、パフォーマンスがどう変わるのかを調べてみた。
■ 【Net Applications調査】8月のOS利用シェア、XPユーザーのVista、Windows 7への移行傾向を示す
米国の動向調査会社Net Applicationsは9月1日、2009年8月度のOS利用シェアを発表した。
発表によると、Windows XPの利用シェアは前月比1.1ポイント減の71.8%で、Windows Vista(18.8%)とWindows 7(1.2%)がその減少分をカバーしている。
URLリンク(www.computerworld.jp)
■ 「Windows 7」の企業にとっての魅力とは--「マイナーリリース」の企業採用率を占う
URLリンク(japan.cnet.com)
■マイクロソフト、「Windows 7 Enterprise」無料評価版をリリース
URLリンク(japan.cnet.com)
■元麻布春男の週刊PCホットライン……Windows 7に見るMicrosoft事業部間の“壁”
URLリンク(pc.watch.impress.co.jp)
404:Windows 7、マイクロソフト
09/09/07 23:09:37
>>403
■ .マイクロソフトがWindows 7で超えねばならない「3分の1」の壁
URLリンク(japan.zdnet.com)
9月1日、Windows 7の法人向けライセンス販売がいよいよ開始された。
早期採用表明企業も、過去最大規模でスタートを切っており、マイクロソフトでは今後の普及にも自信を見せている。
■1台売れたら50ドルの損失?……Netbookが売れてもMicrosoftは大丈夫
URLリンク(www.itmedia.co.jp)
Netbookの販売が増えればWindows 7の廉価版ばかりが売れて、Microsoftの利益率が低下する―。そうだろうか?
---------------------
■ マイクロソフト、Bingの検索結果をSNSなどで共有する機能を発表
URLリンク(www.computerworld.jp)
■「Office 2010」について、マイクロソフトが公開していること、していないこと
URLリンク(japan.zdnet.com)
■ マイクロソフト、「Word」特許侵害訴訟で差し止め命令の執行延期を勝ち取る >>337
URLリンク(japan.cnet.com)
URLリンク(www.computerworld.jp)
マイクロソフトが、特許侵害訴訟で差し止め命令の執行延期を勝ち取った。
命令が執行された場合、Microsoftは10月までに、人気製品「Microsoft Word」の現在の形での販売を停止しなければならない。
405:海外
09/09/07 23:12:01
■ インターネット・セキュリティに対する英国ユーザーの意識は欧州で最下位
URLリンク(www.computerworld.jp)
セキュリティ製品ベンダーであるアイルランドのPC Toolsが調査したところ、英国人はヨーロッパの他国のユーザーに比べてセキュリティ・ソフトウェアの
アップデートにルーズであり、そのほかの行動からも全般にセキュリティ意識が低いと見られることがわかった。
■ 韓国における著作権問題と P2P
URLリンク(japan.internet.com)
■ 中国(上海)での Web 広告事情……現地レポート第1回
URLリンク(japan.internet.com)
「中国のネットユーザーは3.38億人」。CNNIC(中国イターネットインフォメーションセンター)2009年上半期
「第24回中国インターネット発展状況統計報告」にて、発表した統計値である。
■ 高校生ハッカーをサイバー戦士に 米国で人材発掘コンテスト始まる
URLリンク(sankei.jp.msn.com)
406:名無しさん@お腹いっぱい。
09/09/07 23:26:26
【産経】憲法違反の「外国人参政権」友愛民主党は社民と憲法論争できるか
スレリンク(newsplus板)
407:名無しさん@お腹いっぱい。
09/09/08 04:33:05
[Announce] GnuPG 2.0.13 released
Fri Sep 4 19:09:32 CEST 2009
URLリンク(lists.gnupg.org)
408:脆弱性
09/09/08 20:25:57
■ VMwareが動画再生の脆弱性に対処、AVIファイルで悪用の恐れ
URLリンク(www.itmedia.co.jp)
不正なAVIファイルをWindows Media Playerで再生させるといった方法で悪用される恐れがある。
VMwareはWorkstation、Player、ACEなどの更新版をリリースして問題に対処している。
■ IPA、「OpenSSL」の旧版を利用しているWebサイトに注意喚起
URLリンク(internet.watch.impress.co.jp)
IPAではWebサイト運営者に対して最新版OpenSSL 0.9.8k以降へのバージョンアップの実施などを呼びかけている。
■チェックしておきたいぜい弱性情報<2009.09.08>(CSIRTメモ)
URLリンク(itpro.nikkeibp.co.jp)
■セキュリティホール情報<2009/09/08>
URLリンク(www.netsecurity.ne.jp)
■明日9/9午後, MS月例パッチ配布予定。>>377
409:スパム
09/09/08 20:28:28
■そのメール,本物ですか?電子送金の通知などを装った不正プログラム攻撃が発生
URLリンク(itpro.nikkeibp.co.jp)
トレンドマイクロのウイルス解析チームが最近確認したスパム活動の一つに,企業で働くユーザーを狙ったものがあった。
攻撃に使われた不正メールは,特定の企業あてに作成され,特定の電子送金を確認するメールを装ったものだった。
このスパム・メールには,悪質なオブジェクトを埋め込んだRTFファイルが添付されていた。
■ 楽天専用メールアドレスにスパムが届く謎
URLリンク(www.netsecurity.ne.jp)
これは、すでに今年の5月にGIGAZINEが報道し、その後、読売新聞も類似の報道を行った問題である。
○楽天市場から個人情報がスパム業者に流出か、実名の記載された迷惑メールが楽天でしか使っていないメールアドレスに届き始める(GIGAZINE)
URLリンク(gigazine.net)
URLリンク(gigazine.net)
楽天側では、事実誤認と断定している。
この度、めでたく筆者の楽天専用メールアドレスにスパムが届き始めたので、少し考えてみたいと思う。
410:情報漏洩対策
09/09/08 20:31:18
■ 海外における個人情報流出事件とその対応
第203回 パスワードクラッキングで問われるWebサーバのセキュリティ
(2)同一パスワードを使いまわす危険性
URLリンク(www.netsecurity.ne.jp)
・春から明らかになっていたアカウント攻撃
・ 入口となるフリーメールアカウント
・パスワード強化の必要性
■情報漏えい対策ソリューション、DLPとは
URLリンク(www.atmarkit.co.jp)
DLP(Data Leak Prevention)は、機密情報そのものを守るソリューション。
情報漏えいを起こさないために、知っておくべきもう1つの手法です
411:Web改ざん、Web脅威
09/09/08 20:33:25
■ 09月08日のWeb改竄情報 15件
URLリンク(www.netsecurity.ne.jp)
---------------------------
■ Webと結び付く最近の脅威:企業で多発するマルウェア騒動から学ぶもの
Downad(Conficker)ワームやUSBメモリウイルス、Web改ざんなど、企業システムでの大規模なセキュリティ騒動が後を絶たない。
これらの事象からセキュリティ対策に生かせるポイントとは何だろうか。
URLリンク(www.itmedia.co.jp)
■CISOの相談室
第19回 Webサイトがウイルスに感染するとどうなるか教えて下さい【後編】 (前編>>356)
URLリンク(www.netsecurity.ne.jp)
・企業としての信頼性を問われる時
・検索エンジンへの広告出稿を拒否されて、アクセス激減
・ペナルティを受けた場合の打開策
・最後に
412:プライバシー、ウイルスバスター2010
09/09/08 21:13:32
■ 子供を守るはずの“Parental Control”で子供の情報が筒抜け?
URLリンク(japan.internet.com)
ペアレンタルコントロールで得られた情報が、子供たちにより効果的なマーケティングを行うために、他の企業に提供される場合もあるそうだ。
■ 【特別企画】 画像で見る「ウイルスバスター2010」 >>361
URLリンク(internet.watch.impress.co.jp)
413:ネットワーク
09/09/08 21:14:35
■ドメインはなぜ階層構造になっている?DNSのキホン第2回
ドメイン名空間とゾーンについて知る
URLリンク(ascii.jp)
DNSでは、ホストを区別するための情報として「ドメイン名」を使う。ドメイン名を管理する「ドメイン」は階層構造を採っており、
その構造がドメイン名に表われている。
ここでは、管理する範囲を表わす単位である「ゾーン」の概念とあわせて見ていこう。
■. ネットワークの常識・非常識<目次>
URLリンク(ascii.jp)
第1回 なぜネットワークはループを作ってはいけないの?
第2回 同じIPアドレスは複数のPCで使えるの?
第3回 パケットキャプチャを学ぼう:ネットワークに流れるデータは見えますか?
第3回 パケットキャプチャを学ぼう:ネットワークに流れるデータは見えますか?
URLリンク(ascii.jp)
414:その他
09/09/08 21:17:22
■Firefox 4は2010年後半にリリース予定
URLリンク(journal.mycom.co.jp)
URLリンク(www.itmedia.co.jp)
MozillaはFirefox 4にブラウザ同期化や新しいUIを盛り込む計画という。
■ 閲覧中のページに関連した情報を表示するブラウザプラグイン 「Jingoo」
URLリンク(internet.watch.impress.co.jp)
Internet Explorer 8/7/6、Firefox 3以上に対応する。
■.インターネット「PeerCast」で違法配信、著作権法違反で逮捕、PeerCastでの逮捕は全国で初。
URLリンク(ncs2.rnb.co.jp)
■「Rubyは自治体・企業等の情報システムにも有効」--IPAが報告書
URLリンク(japan.cnet.com)
IPAは、自治体・企業等の情報システムへのRuby適用可能性に関して調査し、Rubyが業務システムなどで十分実用性を持っていると結論づけている。
■ キングソフト、USBから直接起動できる「KINGSOFT Office 2010」
URLリンク(internet.watch.impress.co.jp)
415:Google Books、著作権デジタル”管理”
09/09/08 21:20:46
■ グーグル、「Google Books」に関する詳細なプライバシーポリシーを発表 9/4
URLリンク(japan.cnet.com)
グーグルが「Google Books」に関するより詳細なプライバシーポリシーを発表した。
これは、グーグルが提案した和解案に対して、複数の反対派からここ数週間、要求されていたものだ。
■ 書籍への平等なアクセスを求める団体が「Google Books」に支持を表明 9/4
URLリンク(japan.cnet.com)
これまで「Google Books」をめぐる議論の大半は著作権法と競争の問題が中心だったが、
書籍への平等なアクセスという観点から、市民的権利の連合や障害者団体がグーグルの和解案の支持を表明した。
■米Googleの書籍全文検索問題、日本の出版76社が和解案から離脱 9/7
URLリンク(japan.cnet.com)
■ 「書籍のデジタル化は官民協力が重要」、欧州委員会が共同声明 9/8
URLリンク(internet.watch.impress.co.jp)
URLリンク(itpro.nikkeibp.co.jp)
EU(欧州連合)の執行機関である欧州委員会(EC)は7日、米Googleが進める書籍検索サービス「Google Book Search」と著作権に関する会合を開催した。
416:グーグル
09/09/08 21:22:17
■【解説】Gmailの大規模ダウンが企業ユーザーに与える「不信感」
……「少しでも不安があれば、企業はGmailを使わない」とアナリスト
URLリンク(www.computerworld.jp)
先日、米国GoogleのWebメール・アプリケーション「Gmail」がダウンし、世界中のユーザーに影響を与えた。
アナリストたちは、これをきっかけにITマネージャーらがGmailの業務利用についての考えをあらためるのではないかと指摘している。
■ “アンチGoogle”感情は実際に高まっているのか
Googleは巨大化したことにより人々に恐怖を感じさせているのかもしれない。
ブック検索の和解が承認されれば、さらに大きな反対の声が聞こえてくるだろう。
URLリンク(www.itmedia.co.jp)
---------------------------
■Sprint、10月から『Android』搭載端末『HTC Hero』発売へ
URLリンク(japan.internet.com)
417:ハードウェア
09/09/08 21:26:25
■Intel、メインストリーム向けLGA1156対応の新Core i7、Core i5を発表 (9/8)
インテルは、デスクトップPC向けプロセッサ「Core i7-870」「Core i7-860」「Core i5-750」を発表した。
45nmプロセスの「Nehalem」アーキテクチャを採用した製品だ。
URLリンク(japan.cnet.com)
URLリンク(ascii.jp)
URLリンク(itpro.nikkeibp.co.jp)
URLリンク(pc.nikkeibp.co.jp)
URLリンク(www.computerworld.jp)
■ 値上がり続くDRAM価格、DDR3は8月に2割上昇 (9/1)
……季節的要因に加え、PC業界の回復やWindows 7特需が影響か
URLリンク(www.computerworld.jp)
■ DirectX 11でグラフィックスチップは変わる? (9/4)
DirectX 11でグラフィックスチップが再び大きく変わる。これはウソだ。マーケティングにだまされてはいけない。
DirectX 11がグラフィックスチップ自体に与える変化は、それほどは大きくないだろう。
DirectX 10が根本的な変化で、DirectX 11はどちらかといえば付加的な変化だからだ。
URLリンク(pc.nikkeibp.co.jp)
■SSD市場を脅かすインテルの高速化技術「Braidwood」 (9/2)
マザーボードにチップを組み込んでデータ転送を高速化─HDDでSSDのメリットを
URLリンク(www.computerworld.jp)
418:ネット
09/09/08 21:30:00
■ネット・通信関連の消費支出が増加--総務省「情報通信産業の経済動向報告」(9/7)
URLリンク(japan.cnet.com)
■デジタルコンテンツの国内市場規模は前年比5.9%増の5兆8964億円に (8/31)
……財団法人デジタルコンテンツ協会がまとめた「デジタルコンテンツ白書 2009」で、2008年における国内コンテンツ市場規模と内訳が明らかになった。
URLリンク(japan.cnet.com)
■. どうする? ブログのやらせ問題--ライブドア、サイバーエージェントらが議論 (9/8)
URLリンク(japan.cnet.com)
デジタルマーケティングのイベント「ad:tech tokyo」でブログのマーケティング活用に関するパネルディスカッションが開かれた。
ライブドアの田端氏、サイバーエージェントの小池氏らが登壇し、ブログのやらせ問題などを議論した。
ペイパーポストとはブロガーに金品を渡し、さらにその事実を公にせずに見返りとしてブログ記事を書いてもらう行為を指す。
■ Flash携帯サイトの好感度上昇、7割が支持、ただし7割が誤操作 (9/7)
URLリンク(itpro.nikkeibp.co.jp)
URLリンク(www.itmedia.co.jp)
■ HTML 5に向け準備 (9/7)
URLリンク(journal.mycom.co.jp)
419:クラウド
09/09/08 21:36:56
■クラウドコンピューティング採用のための6つの準備作業 (9/2)
URLリンク(techtarget.itmedia.co.jp)
■ .同床異夢で終わらせない「クラウド検証ラボ」含めた業務提携 (9/2)
URLリンク(www.itmedia.co.jp)
■ ヴイエムウェア、従量課金制クラウド・サービスのための新プログラムを発表(9/2)
サービス価格を抑え、先行するAmazon Web Servicesを追撃
URLリンク(www.computerworld.jp)
■ヴイエムウェア、「vCloud Express」を発表--社内外のクラウドを連携(9/3)
URLリンク(japan.zdnet.com)
ヴイエムウェアは、開発者向けのインフラストラクチャサービス「vCloud Express」を発表した。
企業内の仮想環境と外部のクラウドで使用できるアプリケーションの構築が可能になるという。
■ レッドハット、野心的なクラウド・プロジェクト「Project Hail」「Deltacloud」をアピール (9/4)
URLリンク(www.computerworld.jp)
米国Red Hatは9月3日、イリノイ州シカゴで開催した年次ユーザー・コンファレンス「Red Hat Summit 2009」(9月1-4日)で、
クラウドの利用拡大に向けた2つの野心的なプロジェクト、「Project Hail」と「Deltacloud」について詳しく説明した。
■ レッドハット、クラウド相互運用のための共通APIを開発へ (9/7)
URLリンク(japan.cnet.com)
420:仮想化
09/09/08 21:38:53
■ラネクシー、仮想化ソフトParallels Desktop for Mac 4.0 がSnow LeopardとWindows 7に対応
URLリンク(japan.cnet.com)
URLリンク(itpro.nikkeibp.co.jp)
ラネクシーは、Parallelsが開発したMac OS X用の仮想化ソフトウェア「Parallels Desktop 4.0」のアップデータを9月3日に公開した。
Mac OS Xの最新版「Mac OS X Snow Leopard」に対応している。Windows 7の仮想マシンの動作にも対応する。
■. ヴイエムウェア、スマートフォン向けの仮想化技術を披露 (9/3)
URLリンク(japan.zdnet.com)
■Hyper-Vクラスタで作る! “本気”の仮想化環境[Part3]
実践! Hyper-Vクラスタ構築のすべて-(その2) (9/4)
URLリンク(www.computerworld.jp)
421:モバイル
09/09/08 21:40:24
■性能もセキュリティも:Netbook、企業での利用はまだまだ (9/7)
URLリンク(www.itmedia.co.jp)
Netbookと呼ぼうがウルトラポータブルと呼ぼうが、現在のNetbookは性能的にビジネスユースにはまだ不十分だ。
■WiMAX開始、事業者選びは慎重に (9/4)
URLリンク(pc.nikkeibp.co.jp)
7月1日に本格有料サービス開始、複数のMVNOが事業参入を表明
422:Windows 月例パッチ
09/09/09 20:25:32
■「緊急」5件のMS月例パッチが公開、Windowsの脆弱性を解決 >>377
今月は5件ともWindows関連の脆弱性を解決しているが、Windows 2000ではパッチ提供が見送られた脆弱性もあり、注意が必要だ。
URLリンク(internet.watch.impress.co.jp)
URLリンク(japan.internet.com)
URLリンク(www.itmedia.co.jp)
マイクロソフトは9日、月例のセキュリティ更新プログラム(修正パッチ)5件を公開した。脆弱性の最大深刻度は5件とも4段階で最も高い“緊急”。
いずれもWindows関連の脆弱性を修正するパッチで、脆弱性が悪用された場合には外部から任意のコードを実行させられる危険があるため、
マイクロソフトでは早急に修正パッチを適用するよう呼びかけている。
今回公開された修正パッチは、「MS09-045」「MS09-046」「MS09-047」「MS09-048」「MS09-049」の5件。
・MS09-045: JScript スクリプト エンジンの脆弱性により、リモートでコードが実行される (971961) Vista、XP、2000
・MS09-046: DHTML 編集コンポーネントの Active X コントロールの脆弱性により、リモートでコードが実行される (956844) XP/2000/Server2003
・MS09-047: Windows Media Format の脆弱性により、リモートでコードが実行される (973812) Vista/XP/2000/Server2008,2003
・MS09-048: Windows TCP/IP の脆弱性により、リモートでコードが実行される (967723) Vista/Server2008,2003
・MS09-049: ワイヤレス LAN 自動構成サービスの脆弱性により、リモートでコードが実行される (970710) Vista/Server 2008
このほか、8月に公開された修正パッチ「MS09-037」が更新され、Windows Media Centerなどで利用している
「HtmlInput Object ActiveXコントロール」に関する更新プログラムが新たに公開された。
なお、 Windows 7 RTM版については、いずれも影響を受けないとされている。
423:Windows脆弱性関連…SMBプロトコル脆弱性
09/09/09 20:28:24
■Windows、「Teardrop攻撃」にさらされる 、SMBプロトコルに脆弱性
……Microsoft Server Message Block(SMB)の実装に脆弱性が存在するとして、これを悪用するエクスプロイトコードがインターネットに投稿されている。
URLリンク(japan.zdnet.com)
Microsoft Server Message Block(SMB)の実装に脆弱性が存在するとして、これを悪用するエクスプロイトコードがインターネットに投稿されている。
この脆弱性が悪用された場合、攻撃者は対象PCを完全に制御できる可能性あるが、
ほとんどの場合は対象PCは応答を停止し、再起動することになるという。
■WindowsのSMBプロトコルに脆弱性、MSがアドバイザリを公開
URLリンク(internet.watch.impress.co.jp)
マイクロソフトは9日、Windowsのファイル共有などで利用されるSMBプロトコルに関する脆弱性が発見されたとして、
回避策などを紹介するセキュリティアドバイザリ(975497)を公開した。
マイクロソフトはこの問題について現在調査中で、完了後に修正パッチの提供などを行うとしている。
また、現時点ではこの脆弱性を悪用した攻撃は確認されておらず、被害も確認されていないという。
脆弱性の影響を受けるOSは、Windows VistaおよびWindows Server 2008。
脆弱性の回避策としては、レジストリで「SMB v2」を無効にすることと、ファイアウォールで
TCP 135番ポートおよび445番ポートをブロックすることを挙げている。
424:Windowsパッチ未提供脆弱性 (IIS,SMB)
09/09/09 20:31:13
■MSが緊急セキュリティパッチ5件を発表、だが未解決の脆弱性3件が報告も >>350,360,393,423
URLリンク(journal.mycom.co.jp)
URLリンク(japan.internet.com)
未解決の脆弱性の2つはIISのもので、同サーバサービスのFTP機能を使ったRCEが可能だという。
最後の1つはServer Message Block (SMB) 2.0プロトコルに存在する脆弱性。いずれも実証コードが公開されている。
Microsoft は、IISの脆弱性に対応するパッチを可能な限り速やかにリリースするべく取り組んでいると説明しており、セキュリティ・アドバイザリも公開済みだ。
月例外でパッチを提供する可能性が高まっている。
■マイクロソフト、作成困難を理由にWindows 2000 向けパッチを提供せず…TCP/IP実装の脆弱性修正「MS09-048」 >>422
URLリンク(www.computerworld.jp)
Microsoftは、Windows 2000にはTCP/IPの保護を適切にサポートするアーキテクチャが存在しないため、
脆弱性排除のための更新プログラムを作成するのが極めて難しいと説明。
■MS SQL Serverで全ユーザーの生パスワード閲覧可能な脆弱性
URLリンク(journal.mycom.co.jp)
Microsoft SQL Serevrの脆弱性により、管理者権限のあるユーザーであれば誰でも同サーバアプリケーション内の
すべてのユーザーの未暗号化状態のパスワードを閲覧できる可能性がある。
Microsoftではすでにこの問題に気付いていたものの、直接的な影響はないとしてパッチ等の対策は行わなかったとSentrigoでは説明する
425:脆弱性
09/09/09 20:38:10
■TCP/IP関連のDoS誘発の脆弱性はWindows以外にも影響、JPCERT/CCが注意喚起 >>422
URLリンク(internet.watch.impress.co.jp)
URLリンク(www.itmedia.co.jp)
URLリンク(www.itmedia.co.jp)
URLリンク(www.atmarkit.co.jp)
この脆弱性は、9日にマイクロソフトが公開した月例のセキュリティ更新プログラム「MS09-048」と同様のもの。
脆弱性が悪用された場合、特別に細工したパケットを受信しただけで、サービス不能状態が引き起こされる可能性がある。
脆弱性はWindowsだけでなく、他のOSやネットワーク機器などにも影響があり、CiscoやRed Hatなども脆弱性情報を公開している。
■CiscoがTCPプロトコルの脆弱性に対処、IOSやLinksys製品に影響
URLリンク(www.itmedia.co.jp)
■Oracle,定例の修正パッチ公開を「Oracle OpenWorld」後に延期(9/7)
URLリンク(itpro.nikkeibp.co.jp)
■セキュリティホール情報<2009/09/09>
URLリンク(www.netsecurity.ne.jp)
■Windows IISのFTPサービスの脆弱性に関する検証レポートを発表(NTTデータ・セキュリティ ) >>350
URLリンク(www.netsecurity.ne.jp)
426:情報漏洩/パスワード”管理”
09/09/09 20:40:33
■研究室で盗難が発生、学生の成績情報など含むHDDが被害に - 京都大
URLリンク(www.security-next.com)
■匿名者が社員の個人情報を記録したUSBメモリを拾得(VSNマイスト)
URLリンク(www.netsecurity.ne.jp)
-----------------------
■大量にあるWindowsパスワードを安全に管理するには
URLリンク(techtarget.itmedia.co.jp)
427:セキュリティ製品(エフセキュア)、Linux
09/09/09 20:43:24
■個人向け統合型セキュリティ対策ソフトの最新版2010を発売開始(エフセキュア)
URLリンク(www.netsecurity.ne.jp)
最新版2010は、従来製品と比較し、スキャン時間を約60%、起動時間は約30%削減。
加えてメモリ使用量も約46%削減され、全体的にスピードアップが図られている
「インターネット セキュリティ」には、危険なサイトからユーザを守る「ブラウザ保護機能」、
ブラウザやプラグインなどの脆弱性を悪用した攻撃に対抗する「脆弱性シールド」を新搭載。
-----------------------
■レッドハット、「Red Hat Network Satellite 5.3」を提供開始
URLリンク(www.itmedia.co.jp)
■仮想化にKVMを採用したRed Hat Enterprise Linux 5.4,国内発売(ニュース)
URLリンク(itpro.nikkeibp.co.jp)
428:セキュリティその他
09/09/09 20:48:55
■ウイルス対策の常識を変える技術(トレンドマイクロ) (関連 >>268, 310)
URLリンク(www.computerworld.jp)
URLリンク(www.computerworld.jp)
■攻撃の巻き添えになったソーシャル・サイト (マカフィー・ラボ)
URLリンク(itpro.nikkeibp.co.jp)
■ .ファイアウォールでユーザー動向を可視化せよ、米Palo AltoのCTO
URLリンク(www.itmedia.co.jp)
429:その他
09/09/09 20:50:39
■Mac版「ATOK定額制サービス」開始 無料試用版も
URLリンク(ascii.jp)
URLリンク(internet.watch.impress.co.jp)
■本日発表? 700ドルのMacBook―「機は熟した」とアナリストが予測
URLリンク(www.computerworld.jp)
■ネットブック的な電子書籍リーダー、ASUSが開発中
URLリンク(wiredvision.jp)
■Microsoft、「Silverlight 4」の新機能を発表
URLリンク(www.itmedia.co.jp)
MicrosoftのFlash対抗RIA再生ツールの新バージョンでは、デジタル権利管理機能がオフラインコンテンツにも対応するようになる。
430:その他
09/09/09 20:52:37
■TSUTAYA DISCASとOnGen、DRMフリーのMP3楽曲を配信開始
URLリンク(internet.watch.impress.co.jp)
URLリンク(japan.internet.com)
URLリンク(www.rbbtoday.com)
■コナミの「メタルギアオンライン」、アップデータ配信には BitTorrent を使用
URLリンク(slashdot.jp)
■LGA1156の新Core i7、Core i5をテスト (>>417)
URLリンク(pc.nikkeibp.co.jp)
■「Word 2010」:デザイン、安定性を改善へ
URLリンク(builder.japan.zdnet.com)
431:海外
09/09/09 20:55:34
■Open Book Alliance、Googleブック検索和解案へ反論する意見書 >>415
データベースのライセンス提供義務化を提案
URLリンク(internet.watch.impress.co.jp)
URLリンク(itpro.nikkeibp.co.jp)
■台湾HTC,新型Android端末「HTC Tattoo」を欧州で10月発売
URLリンク(itpro.nikkeibp.co.jp)
■目的は反米メッセージの封じ込め―米軍が“啓蒙サイト”構築に1,000万ドルを拠出
URLリンク(www.computerworld.jp)
戦略上重要な地域に向けて、現地の言語で書かれたWebサイトからメッセージを発信すれば、米国連邦政府の政策に対する認識を変え、
テロとの戦いに役立つ―。
無理のある話に聞こえるが、これこそが米国国防総省の「Trans Regional Web Initiative」プロジェクトの目標である。
このプロジェクトにより、Web上で行われる反米的なコミュニケーションを抑制できる、と当局では期待している。
■「 今さら」中国でテレビとネットの融合に海賊版と政府の壁
URLリンク(ascii.jp)
432:セキュリティ製品, 脆弱性攻撃
09/09/09 20:57:51
■画像で見る「Kaspersky Anti-Virus for Mac」 >>351,365
URLリンク(internet.watch.impress.co.jp)
■アプリケーションの脆弱性をチェックする「Secunia PSI」 >>307
URLリンク(internet.watch.impress.co.jp)
-------------------------
■オープンソースのブログ作成ソフト「WordPress」の旧版を狙うワーム出現、最新版に更新を >>239,243
URLリンク(www.itmedia.co.jp)
旧バージョンのWordPressにある脆弱性を突いて感染するワームが出回っているという
433:脆弱性 Firefox 3.5.3
09/09/10 19:51:24
■「Firefox 3.5.3」と「Firefox 3.0.14」がリリース--重大なセキュリティホールに対応
URLリンク(japan.cnet.com)
URLリンク(internet.watch.impress.co.jp)
Firefox 3.5.3およびFirefox 3.0.14では複数の脆弱性が修正されている。
Firefox 3.5.3は4件、Firefox 3.0.14は5件の脆弱性が修正され、ともに3件は重要度が4段階中で最も高い“最高”とされている
要度が“最高”とされた脆弱性は、Firefox 3.5.3およびFirefox 3.0.14ともに同じで、RSSフィードを吐き出す「FeedWriter」が高度な特権
でWebコンテンツからJavaScriptコードを実行される脆弱性、XULツリー要素の列が特定の方法で操作されると、その列に所有されているポインタが解放済みメモリ領域を指したままになってしまう脆弱性、
メモリ破壊の形跡があるクラッシュの脆弱性が修正された。
いずれも、旧バージョンの「Adobe Flash Player」プラグインをインストールしている場合は、アップデートを促す警告機能を追加した。>>394
MozillaはまだFirefox 3.0バージョンをサポートしているが、人々にFirefox 3.5を強く勧めている。3.0シリーズのサポートは数カ月以内に終了する見込みだ
434:脆弱性 (IPhone OS, QuickPlayer)
09/09/10 19:55:39
■「iPhone OS 3.1」では10件の脆弱性を修正
URLリンク(internet.watch.impress.co.jp)
新OSでは、計10件の脆弱性を修正。10件の中には、特別に細工したAACやMP3ファイルを開いた場合や、
悪意のあるサイトを閲覧した場合などに、任意のコードを実行させられる可能性がある、危険度の高い脆弱性も含まれている。
■iPhone OSとQuickTimeの更新版がリリース、深刻な脆弱性に対処
URLリンク(www.itmedia.co.jp)
■Appleは「iPhone OS 3.1」「iPhone OS 3.1.1 for iPod touch」「QuickTime 7.6.4」を公開した。
…QuiciTimeでは、4件の脆弱性を修正
URLリンク(www.itmedia.co.jp)
URLリンク(internet.watch.impress.co.jp)
「QuickTime 7.6.4」では4項目の脆弱性に対処した。いずれも細工を施した動画ファイルなどを使って悪用された場合、任意のコードを実行される恐れがある。
435:MS脆弱性(月例パッチ、SNB)
09/09/10 19:59:17
■Windowsに危険な脆弱性が5件、Webアクセスやデータ受信で被害の恐れ >>422
…TCP/IP通信機能や無線LAN機能にも脆弱性、「早急にパッチ適用を」
URLリンク(itpro.nikkeibp.co.jp)
■VistaとServer 2008に新たな脆弱性、修正パッチは準備中.
SMBの実装に問題、Windows 7やServer 2008 R2は影響を受けず >>423.424
URLリンク(itpro.nikkeibp.co.jp)
436:脆弱性、スパム
09/09/10 20:02:09
■Sun Java SE における任意のファイルを改ざんされる脆弱性
URLリンク(jvndb.jvn.jp)
■Sun JRE で使用している Apache Xerces2 Java におけるサービス運用妨害 (DoS) の脆弱性
URLリンク(jvndb.jvn.jp)
◇なお、最新バージョンは、Java Runtime Envieonnment Version 6.0 Update 16
---------------------------------------------
■スパム、フィッシングとも減少―英語以外の詐欺サイトが増加
URLリンク(www.itmedia.co.jp)
Symantecが月例報告書を発表。12月のクリスマス商戦に便乗したホリデースパムが早くも出回り始めたという。
437:セキュリティ製品(ノートン2010、SophosMacなど)
09/09/10 20:04:40
■「Norton 2010」米国で発売、Symantec製品で過去最速・最軽量
URLリンク(internet.watch.impress.co.jp)
米Symantecは9日、「Norton Internet Security 2010」と「Norton AntiVirus 2010」を米国で発売した。
マルウェア対策を強化したほか、これまでの同社製品の中で最高速・最軽量の製品になったという。
「Norton Internet Security 2010」と「Norton AntiVirus 2010」には、新しいマルウェア探知モデル「Quorum」が搭載されている。
「Quorum」では、ファイルのダウンロード源やデジタル署名、普及率など、数十の属性を測定され、そのファイルの評価が決定される
ダウンロードしたファイルの評価を行う「Norton Download Insight」、PCを最適化するために情報を表示する「Norton System Insight」、
発見された脅威の出所を表示する「Norton Threat Insight」、Symantecユーザーコミュニティで発見されるファイルを統計解析することによって
ファイルの属性を特定しやすくする「Norton Insight Network」などの新機能も搭載されている。
これ以外にも、ファイルの挙動によってマルウェアを認識する「SONAR 2」も搭載。
■「Sohpos Anti-Virus for Mac OS X」がSnow Leopardに対応
URLリンク(internet.watch.impress.co.jp)
URLリンク(japan.internet.com)
■画像で見る「Kaspersky Internet Security 2010 >>351
URLリンク(internet.watch.impress.co.jp)
438:情報漏洩
09/09/10 20:07:02
■<陸自情報流出>会社役員2人を逮捕 提供そそのかした疑い >>353,365
URLリンク(dailynews.yahoo.co.jp)
■メールサーバの不具合で携帯メールを別人に配信 - ソフトバンクモバイル
URLリンク(www.security-next.com)
URLリンク(www.netsecurity.ne.jp)
439:セキュリティコラム
09/09/10 20:13:59
■セキュリティの"最適化"を! 元ラック社長の三輪氏らによる無料セミナー
URLリンク(journal.mycom.co.jp)
■「事例から学ぶセキュリティ対策セミナー」を開催(NTTデータ・セキュリティ)
URLリンク(www.netsecurity.ne.jp)
■パロアルト・ネットワークスのCTOが直言!…もはやファイアウォールはなんの役割も果たしていない
URLリンク(ascii.jp)
-----------
■山谷剛史のマンスリー・チャイナネット事件簿
URLリンク(internet.watch.impress.co.jp)
・ 政権交代より大きく報道された酒井法子逮捕
・ フィルタリングソフト「グリーンダム」頓挫
・ 「淘宝網は今年Amazonを超える」ニューヨークタイムズ
・中国国防部サイト開設。政府サイトへ増えるハッカー攻撃
・ カスペルスキー、MSN利用者に無料セキュリティソフトを提供
・ 著名海賊版Windowsのオフィシャルサイトがリンク集にリニューアル
・ 中国政府「ネット対応テレビ」メーカーにライセンス制の通知
・ オンラインゲーム新方針で、ソフトバンク傘下の企業が謝罪
・ 江蘇省蘇州に3Dネット派出所が登場
440:セキュリティその他
09/09/10 20:17:16
■ウイルスの検索は危険? 結果ページに多数の不正サイト
URLリンク(www.itmedia.co.jp)
ネット検索でウイルスや不正ソフトの関連情報を探そうとすると、結果ページに悪質サイトが多数表示されるという。
■ピアキャストで公開前の映画をネット配信、著作権法違反で初摘発 >>414
URLリンク(japan.cnet.com)
441:その他 新型iPod, iTunes9
09/09/10 20:19:45
>>434
■大幅な機能強化で地盤を固める「iPod nano」--ビデオカメラ、FMラジオなどが追加に
「iPod nano」が久しぶりに大幅に刷新されることになった。アップルはビデオカメラなど、ユーザーからの要望の多い機能を「iPod touch」よりも先に搭載することで、
中間市場の支配を維持する戦略を取ったようだ。
URLリンク(japan.cnet.com)
URLリンク(internet.watch.impress.co.jp)
URLリンク(ascii.jp)
URLリンク(itpro.nikkeibp.co.jp)
第5世代iPod nanoでは、新たに動画撮影が可能なカメラに加え、マイクやスピーカーを搭載。撮影形式はH.264で、解像度は640×480ドット、フレームレートは最大30fps。
撮影した動画はiPod nano上で再生できるほか、MacintoshやWindowsで同期させて、YouTubeやFacebook、MobileMeへのアップロード、メールに添付して友人などに送付できる。
■最大5台のPCでコンテンツを共有できる「iTunes 9」公開
URLリンク(internet.watch.impress.co.jp)
ホームシェアリング」機能により、例えば、自宅にある別のPC内のコンテンツを自分のPC上で再生可能になる。
新しいコンテンツを購入した際は、別のPCにも自動でライブラリに追加される「iPhone OS 3.1」を搭載するiPhoneやiPod touchとの同期機能も強化
■アプリのお勧めやiTunesでのホーム画面管理を実現─iPhone OS 3.1が登場 (1/2)
URLリンク(plusd.itmedia.co.jp)
Appleが現地時間の9月9日にサンフランシスコで開催したスペシャルイベントで、iPodの新ラインアップと「iTunes 9」を発表
第3世代「iPod touch」の発表に合わせ、iPhone OS 3.1の配信が即日始まった。
442:Windows 7, XP
09/09/10 20:26:02
>>404
■Windows 7登場までカウントダウン! 開発担当の準備は?
URLリンク(ascii.jp)
■ここが変わった! 早わかりWindows 7
第2回:劇的に使いやすくなった「タスクバー」
URLリンク(ascii.jp)
■Windows7に望むもの
URLリンク(builder.japan.zdnet.com)
■Windows XPで無効化してはならないサービス10個
URLリンク(japan.zdnet.com)
Windows XPのサービスについて、パフォーマンスの向上やセキュリティの強化を謳い、無効化できるものを紹介する資料はよく見かける。
これに対して本記事では、 無効化すべきではないサービスとその理由を紹介する。
443:その他
09/09/10 20:27:48
■Google Chrome、アドオン機能を開発者向けに解禁.
URLリンク(www.itmedia.co.jp)
■ノート PC 市場を席巻した「ネットブック」人気に陰り―カカクコムが報告
URLリンク(japan.internet.com)
■2008年度の通販売上高が過去最高に--ネット通販がけん引
URLリンク(japan.cnet.com)
■高速化した「Google Earth 5.1」公開
URLリンク(internet.watch.impress.co.jp)
■モバゲータウン、オープン化へ開発者向けサイトを公開--ゲーム提供は2010年1月に
URLリンク(japan.cnet.com)
■ヤフーやグーグルなど10社、米国政府のOpenIDパイロット・プログラムを技術支援
URLリンク(www.computerworld.jp)
米国連邦政府が推進するOpen Government Initiativeへの住民参加を促す目的で実施されるOpenIDイニシアチブの
パイロット・プログラムに対し、Yahoo!やGoogleを含むITベンダー10社が9月9日、支援を表明した
■アップルのジョブズCEO、復帰後初めて公の場に
……新型iPod発表会で、臓器提供者への謝意を表す
URLリンク(www.computerworld.jp)
444:脆弱性 (Mac OS X 10.6.1)
09/09/11 22:25:33
■Flash最新版を含む:Snow Leopardの初アップデート「Mac OSX 10.6.1」公開 >>380
Snow Leopardのインストールで古いFlashに後戻りしていた問題を解消したほか、安定性、互換性、安全性を向上させたとしている。
URLリンク(internet.watch.impress.co.jp)
URLリンク(pc.nikkeibp.co.jp)
URLリンク(www.itmedia.co.jp)
一部のSierra Wireless 3Gモデムとの互換性の問題、DVD再生が予期せず停止する可能性がある問題、互換性のあるプリンタドライバの一部が、
プリンタを追加するブラウザで正しく表示されない問題、Dockから項目を取り除きにくくなる可能性がある問題、Mailでアカウントの自動設定ができない
場合がある問題、Mailで cmd-opt-tを押した場合に、メッセージを移動する代わりに特殊文字メニューが表示される問題、
Motion 4が応答しなくなる問題などが解消された。
■Mac OS X 10.4/10.5用の「Security Update 2009-005」公開
URLリンク(internet.watch.impress.co.jp)
445:脆弱性
09/09/11 22:28:28
■9月のマイクロソフトセキュリティ更新を確認する >>422
URLリンク(internet.watch.impress.co.jp)
■Webブラウザー「Firefox」の新版3.5.3 リリース、古いFlash Playerを警告 >>433
URLリンク(pc.nikkeibp.co.jp)
■セキュリティホール情報<2009/09/11>
URLリンク(www.netsecurity.ne.jp)
■予約管理ソフト「yoyaku」にOSコマンドを実行される脆弱性
URLリンク(www.itmedia.co.jp)
446:情報漏洩
09/09/11 22:30:59
■アリコ情報流出、業務委託先PCから 個人情報は1万8千件 >>392
URLリンク(sankei.jp.msn.com)
URLリンク(itpro.nikkeibp.co.jp)
当初、13万件の個人情報が流出した可能性もあったが、実際は1万8184件だったことも明らかにした。
■営業社員が顧客情報を記載した書類の入った鞄を紛失(東京ガス)
URLリンク(www.netsecurity.ne.jp)
■個人情報:住基ネット接続のICカード紛失--上伊那情報センター /長野
URLリンク(mainichi.jp)
■通販サイト半数が「情報漏れの危険」
URLリンク(headlines.yahoo.co.jp)
通販サイトなど、クレジットカードを扱うインターネットサイトの3割以上が重要情報に不正アクセスできる状態にあったことが、
情報セキュリティー専門会社「NRIセキュアテクノロジーズ」(東京都千代田区)のセキュリティー診断で分かった。
447:ノートン2010発売
09/09/11 22:34:07
■Symantec,最新セキュリティ・ソフト「Norton Internet Security 2010」を投入(ニュース)>>437
URLリンク(itpro.nikkeibp.co.jp)
米Symantecは米国時間2009年9月9日,米国で総合セキュリティ対策ソフト「Norton Internet Security 2010」と
ウイルス対策ソフト「Norton AntiVirus 2010」を発売した。
レピュテーション(評判)ベースの新たなマルウエア検出技術「Quorum」(開発コード名)を搭載し,
従来のシグネチャ/ビヘイビア(挙動)検出方式に比べ検出精度が向上した。
定義ファイルの作成前にビヘイビアを検出する技術としては,第2世代の「SONAR 2」を採用した。スパム・フィルタも改良し,
スパム・データを蓄積せずに効率よくフィルタリングできるとしている。
448:セキュリティその他
09/09/11 22:35:34
■IPA、米NIST発行のセキュリティ関連翻訳文書を公開
URLリンク(internet.watch.impress.co.jp)
IPAでは、2005年4月からNRIセキュアテクノロジーズと共同で、米国国立標準技術研究所(NIST)発行の情報セキュリティ関連文書の
翻訳・調査研究を行っており、その成果を双方のWebサイトで無償で公開している。コンピュータセキュリティ関連のレポート「SP800シリーズ」と、
連邦情報処理規格「FISP」を中心に翻訳を行っており、これまでに31件の翻訳文書と解説を公開している。
■リバースエンジニアリングの腕を競うコンテスト、ネットエージェントが開催
URLリンク(www.itmedia.co.jp)
URLリンク(internet.watch.impress.co.jp)
同コンテストは、参加者がリバースエンジニアリングの対象となる「問題ファイル」を入手し、回答(パスワード)を探し出すもの。ファイルの解析に費やした時間を競う。
■仮想化の祭典「VMWorld 2009」を凝縮レポート
URLリンク(ascii.jp)
449:グーグル
09/09/11 22:38:41
□ Google、電子化した絶版書籍を他社も販売可能に >>415,431
「Googleブック検索訴訟の和解案は独禁法違反」という批判に応え、Googleは和解案の下で電子化した書籍をAmazonなど他社も販売できるようにする。
URLリンク(japan.cnet.com)
URLリンク(internet.watch.impress.co.jp)
URLリンク(www.itmedia.co.jp)
米Googleは10日、絶版となっている書籍をGoogle Booksで公開することに関して、その販売インフラを第三者にも提供すると発表した。
Googleは書籍デジタル化プロジェクトへの反対派に新しい提案をしたが、Amazonは反対の姿勢を崩さなかった。
□ 米著作権局長がグーグルの書籍検索サービスに関する和解案を批判
…「著作者の独占的な権利を認めた米国憲法の条項を踏みにじる」と痛烈
URLリンク(www.computerworld.jp)
□ グーグル、「Google Voice」と「Gmail」の連携を強化
URLリンク(japan.cnet.com)
グーグルは「Gmail」に「Google Voice」との連携を強化する2つの新機能を追加した。
SMSメッセージを電子メールメッセージとしてGmailに表示する機能と、Gmail内でGoogle Voiceのボイスメールメッセージを再生する機能だ。
450:アップル ; グーグル
09/09/11 22:43:18
□ 新型iPod nanoやiPod touchの魅力は? 速攻フォトレビュー(ニュース)
URLリンク(itpro.nikkeibp.co.jp)
URLリンク(www.rbbtoday.com)
□ ラウンドアップ:アップル音楽関連イベント--「iPod」刷新からジョブズ氏登場まで
URLリンク(japan.cnet.com)
□ Apple,競合他社のiPhone向け音楽配信アプリを承認,RealNetworksが提供開始
URLリンク(itpro.nikkeibp.co.jp)
---------------------
□ Google、統計データ検索サービス「Internet Stats」をスタート
URLリンク(www.itmedia.co.jp)
Googleがネット上の統計データや分析を検索できる新サービスをスタートした。
451:SNS、モバイル
09/09/11 22:46:47
□ Twitterが規約改定 「つぶやきの権利はユーザーにある」と強調
URLリンク(www.itmedia.co.jp)
新規約では、Twitter上に広告を掲載する可能性も明らかにしている。
□ 【Bloomberg報道】Twitter、企業ユーザー向け有償機能を年内にも提供
URLリンク(www.computerworld.jp)
米国Twitterの共同設立者であるビズ・ストーン(Biz Stone)氏は9月8日、訪問先のメキシコシティで、今年第4四半期中には
同社のマイクロブログ・サービス「Twitter」に、ビジネス・ユーザー向けの有償機能を追加する見通しであると語った。
--------------------
□ フォトレポート:パームの最新スマートフォン「Palm Pixi」
URLリンク(japan.cnet.com)
□携帯電話出荷台数、13カ月連続で前年割れに
URLリンク(japan.cnet.com)
□携帯電話買い替え、28・6か月に延びる (9/5)
URLリンク(www.yomiuri.co.jp)
452:マイクロソフト、Windows 7 / ヤフー
09/09/11 22:50:06
>>442
□ マイクロソフト、Windows 7への“正しい”移行方法を紹介
……Outlook ExpressやWindowsメールからのデータ移行方法も
URLリンク(internet.watch.impress.co.jp)
URLリンク(pc.nikkeibp.co.jp)
□マイクロソフト、オープンソース支援のための財団「CodePlex Foundation」を設立
URLリンク(www.computerworld.jp)
--------------------
□ 新しい「My Yahoo!」正式公開、外部サービスとの連携強化
URLリンク(internet.watch.impress.co.jp)
453:Amazon、クラウド、その他
09/09/11 22:53:40
□ アマゾンが書籍の送料無料キャンペーンを8年ぶりに実施、楽天ブックスに対抗(ニュース)
URLリンク(itpro.nikkeibp.co.jp)
アマゾンジャパンは2009年9月11日、「本全品送料無料キャンペーン」を同日から11月4日まで開催すると発表した。
-----------------
□ プライベートクラウド構築は、ここから始まる
URLリンク(www.atmarkit.co.jp)
□ 覚えておきたいクラウドサービス10
URLリンク(journal.mycom.co.jp)
----------------------
□ 企業のオープンソース・プロジェクト参加における法的問題解決などを支援
URLリンク(www.computerworld.jp)
□ AMD、ノートPC向けの新テクノロジ「VISION」を発表
URLリンク(japan.cnet.com)