09/09/09 20:25:32
■「緊急」5件のMS月例パッチが公開、Windowsの脆弱性を解決 >>377
今月は5件ともWindows関連の脆弱性を解決しているが、Windows 2000ではパッチ提供が見送られた脆弱性もあり、注意が必要だ。
URLリンク(internet.watch.impress.co.jp)
URLリンク(japan.internet.com)
URLリンク(www.itmedia.co.jp)
マイクロソフトは9日、月例のセキュリティ更新プログラム(修正パッチ)5件を公開した。脆弱性の最大深刻度は5件とも4段階で最も高い“緊急”。
いずれもWindows関連の脆弱性を修正するパッチで、脆弱性が悪用された場合には外部から任意のコードを実行させられる危険があるため、
マイクロソフトでは早急に修正パッチを適用するよう呼びかけている。
今回公開された修正パッチは、「MS09-045」「MS09-046」「MS09-047」「MS09-048」「MS09-049」の5件。
・MS09-045: JScript スクリプト エンジンの脆弱性により、リモートでコードが実行される (971961) Vista、XP、2000
・MS09-046: DHTML 編集コンポーネントの Active X コントロールの脆弱性により、リモートでコードが実行される (956844) XP/2000/Server2003
・MS09-047: Windows Media Format の脆弱性により、リモートでコードが実行される (973812) Vista/XP/2000/Server2008,2003
・MS09-048: Windows TCP/IP の脆弱性により、リモートでコードが実行される (967723) Vista/Server2008,2003
・MS09-049: ワイヤレス LAN 自動構成サービスの脆弱性により、リモートでコードが実行される (970710) Vista/Server 2008
このほか、8月に公開された修正パッチ「MS09-037」が更新され、Windows Media Centerなどで利用している
「HtmlInput Object ActiveXコントロール」に関する更新プログラムが新たに公開された。
なお、 Windows 7 RTM版については、いずれも影響を受けないとされている。
423:Windows脆弱性関連…SMBプロトコル脆弱性
09/09/09 20:28:24
■Windows、「Teardrop攻撃」にさらされる 、SMBプロトコルに脆弱性
……Microsoft Server Message Block(SMB)の実装に脆弱性が存在するとして、これを悪用するエクスプロイトコードがインターネットに投稿されている。
URLリンク(japan.zdnet.com)
Microsoft Server Message Block(SMB)の実装に脆弱性が存在するとして、これを悪用するエクスプロイトコードがインターネットに投稿されている。
この脆弱性が悪用された場合、攻撃者は対象PCを完全に制御できる可能性あるが、
ほとんどの場合は対象PCは応答を停止し、再起動することになるという。
■WindowsのSMBプロトコルに脆弱性、MSがアドバイザリを公開
URLリンク(internet.watch.impress.co.jp)
マイクロソフトは9日、Windowsのファイル共有などで利用されるSMBプロトコルに関する脆弱性が発見されたとして、
回避策などを紹介するセキュリティアドバイザリ(975497)を公開した。
マイクロソフトはこの問題について現在調査中で、完了後に修正パッチの提供などを行うとしている。
また、現時点ではこの脆弱性を悪用した攻撃は確認されておらず、被害も確認されていないという。
脆弱性の影響を受けるOSは、Windows VistaおよびWindows Server 2008。
脆弱性の回避策としては、レジストリで「SMB v2」を無効にすることと、ファイアウォールで
TCP 135番ポートおよび445番ポートをブロックすることを挙げている。
424:Windowsパッチ未提供脆弱性 (IIS,SMB)
09/09/09 20:31:13
■MSが緊急セキュリティパッチ5件を発表、だが未解決の脆弱性3件が報告も >>350,360,393,423
URLリンク(journal.mycom.co.jp)
URLリンク(japan.internet.com)
未解決の脆弱性の2つはIISのもので、同サーバサービスのFTP機能を使ったRCEが可能だという。
最後の1つはServer Message Block (SMB) 2.0プロトコルに存在する脆弱性。いずれも実証コードが公開されている。
Microsoft は、IISの脆弱性に対応するパッチを可能な限り速やかにリリースするべく取り組んでいると説明しており、セキュリティ・アドバイザリも公開済みだ。
月例外でパッチを提供する可能性が高まっている。
■マイクロソフト、作成困難を理由にWindows 2000 向けパッチを提供せず…TCP/IP実装の脆弱性修正「MS09-048」 >>422
URLリンク(www.computerworld.jp)
Microsoftは、Windows 2000にはTCP/IPの保護を適切にサポートするアーキテクチャが存在しないため、
脆弱性排除のための更新プログラムを作成するのが極めて難しいと説明。
■MS SQL Serverで全ユーザーの生パスワード閲覧可能な脆弱性
URLリンク(journal.mycom.co.jp)
Microsoft SQL Serevrの脆弱性により、管理者権限のあるユーザーであれば誰でも同サーバアプリケーション内の
すべてのユーザーの未暗号化状態のパスワードを閲覧できる可能性がある。
Microsoftではすでにこの問題に気付いていたものの、直接的な影響はないとしてパッチ等の対策は行わなかったとSentrigoでは説明する
425:脆弱性
09/09/09 20:38:10
■TCP/IP関連のDoS誘発の脆弱性はWindows以外にも影響、JPCERT/CCが注意喚起 >>422
URLリンク(internet.watch.impress.co.jp)
URLリンク(www.itmedia.co.jp)
URLリンク(www.itmedia.co.jp)
URLリンク(www.atmarkit.co.jp)
この脆弱性は、9日にマイクロソフトが公開した月例のセキュリティ更新プログラム「MS09-048」と同様のもの。
脆弱性が悪用された場合、特別に細工したパケットを受信しただけで、サービス不能状態が引き起こされる可能性がある。
脆弱性はWindowsだけでなく、他のOSやネットワーク機器などにも影響があり、CiscoやRed Hatなども脆弱性情報を公開している。
■CiscoがTCPプロトコルの脆弱性に対処、IOSやLinksys製品に影響
URLリンク(www.itmedia.co.jp)
■Oracle,定例の修正パッチ公開を「Oracle OpenWorld」後に延期(9/7)
URLリンク(itpro.nikkeibp.co.jp)
■セキュリティホール情報<2009/09/09>
URLリンク(www.netsecurity.ne.jp)
■Windows IISのFTPサービスの脆弱性に関する検証レポートを発表(NTTデータ・セキュリティ ) >>350
URLリンク(www.netsecurity.ne.jp)
426:情報漏洩/パスワード”管理”
09/09/09 20:40:33
■研究室で盗難が発生、学生の成績情報など含むHDDが被害に - 京都大
URLリンク(www.security-next.com)
■匿名者が社員の個人情報を記録したUSBメモリを拾得(VSNマイスト)
URLリンク(www.netsecurity.ne.jp)
-----------------------
■大量にあるWindowsパスワードを安全に管理するには
URLリンク(techtarget.itmedia.co.jp)
427:セキュリティ製品(エフセキュア)、Linux
09/09/09 20:43:24
■個人向け統合型セキュリティ対策ソフトの最新版2010を発売開始(エフセキュア)
URLリンク(www.netsecurity.ne.jp)
最新版2010は、従来製品と比較し、スキャン時間を約60%、起動時間は約30%削減。
加えてメモリ使用量も約46%削減され、全体的にスピードアップが図られている
「インターネット セキュリティ」には、危険なサイトからユーザを守る「ブラウザ保護機能」、
ブラウザやプラグインなどの脆弱性を悪用した攻撃に対抗する「脆弱性シールド」を新搭載。
-----------------------
■レッドハット、「Red Hat Network Satellite 5.3」を提供開始
URLリンク(www.itmedia.co.jp)
■仮想化にKVMを採用したRed Hat Enterprise Linux 5.4,国内発売(ニュース)
URLリンク(itpro.nikkeibp.co.jp)
428:セキュリティその他
09/09/09 20:48:55
■ウイルス対策の常識を変える技術(トレンドマイクロ) (関連 >>268, 310)
URLリンク(www.computerworld.jp)
URLリンク(www.computerworld.jp)
■攻撃の巻き添えになったソーシャル・サイト (マカフィー・ラボ)
URLリンク(itpro.nikkeibp.co.jp)
■ .ファイアウォールでユーザー動向を可視化せよ、米Palo AltoのCTO
URLリンク(www.itmedia.co.jp)
429:その他
09/09/09 20:50:39
■Mac版「ATOK定額制サービス」開始 無料試用版も
URLリンク(ascii.jp)
URLリンク(internet.watch.impress.co.jp)
■本日発表? 700ドルのMacBook―「機は熟した」とアナリストが予測
URLリンク(www.computerworld.jp)
■ネットブック的な電子書籍リーダー、ASUSが開発中
URLリンク(wiredvision.jp)
■Microsoft、「Silverlight 4」の新機能を発表
URLリンク(www.itmedia.co.jp)
MicrosoftのFlash対抗RIA再生ツールの新バージョンでは、デジタル権利管理機能がオフラインコンテンツにも対応するようになる。
430:その他
09/09/09 20:52:37
■TSUTAYA DISCASとOnGen、DRMフリーのMP3楽曲を配信開始
URLリンク(internet.watch.impress.co.jp)
URLリンク(japan.internet.com)
URLリンク(www.rbbtoday.com)
■コナミの「メタルギアオンライン」、アップデータ配信には BitTorrent を使用
URLリンク(slashdot.jp)
■LGA1156の新Core i7、Core i5をテスト (>>417)
URLリンク(pc.nikkeibp.co.jp)
■「Word 2010」:デザイン、安定性を改善へ
URLリンク(builder.japan.zdnet.com)
431:海外
09/09/09 20:55:34
■Open Book Alliance、Googleブック検索和解案へ反論する意見書 >>415
データベースのライセンス提供義務化を提案
URLリンク(internet.watch.impress.co.jp)
URLリンク(itpro.nikkeibp.co.jp)
■台湾HTC,新型Android端末「HTC Tattoo」を欧州で10月発売
URLリンク(itpro.nikkeibp.co.jp)
■目的は反米メッセージの封じ込め―米軍が“啓蒙サイト”構築に1,000万ドルを拠出
URLリンク(www.computerworld.jp)
戦略上重要な地域に向けて、現地の言語で書かれたWebサイトからメッセージを発信すれば、米国連邦政府の政策に対する認識を変え、
テロとの戦いに役立つ―。
無理のある話に聞こえるが、これこそが米国国防総省の「Trans Regional Web Initiative」プロジェクトの目標である。
このプロジェクトにより、Web上で行われる反米的なコミュニケーションを抑制できる、と当局では期待している。
■「 今さら」中国でテレビとネットの融合に海賊版と政府の壁
URLリンク(ascii.jp)
432:セキュリティ製品, 脆弱性攻撃
09/09/09 20:57:51
■画像で見る「Kaspersky Anti-Virus for Mac」 >>351,365
URLリンク(internet.watch.impress.co.jp)
■アプリケーションの脆弱性をチェックする「Secunia PSI」 >>307
URLリンク(internet.watch.impress.co.jp)
-------------------------
■オープンソースのブログ作成ソフト「WordPress」の旧版を狙うワーム出現、最新版に更新を >>239,243
URLリンク(www.itmedia.co.jp)
旧バージョンのWordPressにある脆弱性を突いて感染するワームが出回っているという
433:脆弱性 Firefox 3.5.3
09/09/10 19:51:24
■「Firefox 3.5.3」と「Firefox 3.0.14」がリリース--重大なセキュリティホールに対応
URLリンク(japan.cnet.com)
URLリンク(internet.watch.impress.co.jp)
Firefox 3.5.3およびFirefox 3.0.14では複数の脆弱性が修正されている。
Firefox 3.5.3は4件、Firefox 3.0.14は5件の脆弱性が修正され、ともに3件は重要度が4段階中で最も高い“最高”とされている
要度が“最高”とされた脆弱性は、Firefox 3.5.3およびFirefox 3.0.14ともに同じで、RSSフィードを吐き出す「FeedWriter」が高度な特権
でWebコンテンツからJavaScriptコードを実行される脆弱性、XULツリー要素の列が特定の方法で操作されると、その列に所有されているポインタが解放済みメモリ領域を指したままになってしまう脆弱性、
メモリ破壊の形跡があるクラッシュの脆弱性が修正された。
いずれも、旧バージョンの「Adobe Flash Player」プラグインをインストールしている場合は、アップデートを促す警告機能を追加した。>>394
MozillaはまだFirefox 3.0バージョンをサポートしているが、人々にFirefox 3.5を強く勧めている。3.0シリーズのサポートは数カ月以内に終了する見込みだ
434:脆弱性 (IPhone OS, QuickPlayer)
09/09/10 19:55:39
■「iPhone OS 3.1」では10件の脆弱性を修正
URLリンク(internet.watch.impress.co.jp)
新OSでは、計10件の脆弱性を修正。10件の中には、特別に細工したAACやMP3ファイルを開いた場合や、
悪意のあるサイトを閲覧した場合などに、任意のコードを実行させられる可能性がある、危険度の高い脆弱性も含まれている。
■iPhone OSとQuickTimeの更新版がリリース、深刻な脆弱性に対処
URLリンク(www.itmedia.co.jp)
■Appleは「iPhone OS 3.1」「iPhone OS 3.1.1 for iPod touch」「QuickTime 7.6.4」を公開した。
…QuiciTimeでは、4件の脆弱性を修正
URLリンク(www.itmedia.co.jp)
URLリンク(internet.watch.impress.co.jp)
「QuickTime 7.6.4」では4項目の脆弱性に対処した。いずれも細工を施した動画ファイルなどを使って悪用された場合、任意のコードを実行される恐れがある。
435:MS脆弱性(月例パッチ、SNB)
09/09/10 19:59:17
■Windowsに危険な脆弱性が5件、Webアクセスやデータ受信で被害の恐れ >>422
…TCP/IP通信機能や無線LAN機能にも脆弱性、「早急にパッチ適用を」
URLリンク(itpro.nikkeibp.co.jp)
■VistaとServer 2008に新たな脆弱性、修正パッチは準備中.
SMBの実装に問題、Windows 7やServer 2008 R2は影響を受けず >>423.424
URLリンク(itpro.nikkeibp.co.jp)
436:脆弱性、スパム
09/09/10 20:02:09
■Sun Java SE における任意のファイルを改ざんされる脆弱性
URLリンク(jvndb.jvn.jp)
■Sun JRE で使用している Apache Xerces2 Java におけるサービス運用妨害 (DoS) の脆弱性
URLリンク(jvndb.jvn.jp)
◇なお、最新バージョンは、Java Runtime Envieonnment Version 6.0 Update 16
---------------------------------------------
■スパム、フィッシングとも減少―英語以外の詐欺サイトが増加
URLリンク(www.itmedia.co.jp)
Symantecが月例報告書を発表。12月のクリスマス商戦に便乗したホリデースパムが早くも出回り始めたという。
437:セキュリティ製品(ノートン2010、SophosMacなど)
09/09/10 20:04:40
■「Norton 2010」米国で発売、Symantec製品で過去最速・最軽量
URLリンク(internet.watch.impress.co.jp)
米Symantecは9日、「Norton Internet Security 2010」と「Norton AntiVirus 2010」を米国で発売した。
マルウェア対策を強化したほか、これまでの同社製品の中で最高速・最軽量の製品になったという。
「Norton Internet Security 2010」と「Norton AntiVirus 2010」には、新しいマルウェア探知モデル「Quorum」が搭載されている。
「Quorum」では、ファイルのダウンロード源やデジタル署名、普及率など、数十の属性を測定され、そのファイルの評価が決定される
ダウンロードしたファイルの評価を行う「Norton Download Insight」、PCを最適化するために情報を表示する「Norton System Insight」、
発見された脅威の出所を表示する「Norton Threat Insight」、Symantecユーザーコミュニティで発見されるファイルを統計解析することによって
ファイルの属性を特定しやすくする「Norton Insight Network」などの新機能も搭載されている。
これ以外にも、ファイルの挙動によってマルウェアを認識する「SONAR 2」も搭載。
■「Sohpos Anti-Virus for Mac OS X」がSnow Leopardに対応
URLリンク(internet.watch.impress.co.jp)
URLリンク(japan.internet.com)
■画像で見る「Kaspersky Internet Security 2010 >>351
URLリンク(internet.watch.impress.co.jp)
438:情報漏洩
09/09/10 20:07:02
■<陸自情報流出>会社役員2人を逮捕 提供そそのかした疑い >>353,365
URLリンク(dailynews.yahoo.co.jp)
■メールサーバの不具合で携帯メールを別人に配信 - ソフトバンクモバイル
URLリンク(www.security-next.com)
URLリンク(www.netsecurity.ne.jp)
439:セキュリティコラム
09/09/10 20:13:59
■セキュリティの"最適化"を! 元ラック社長の三輪氏らによる無料セミナー
URLリンク(journal.mycom.co.jp)
■「事例から学ぶセキュリティ対策セミナー」を開催(NTTデータ・セキュリティ)
URLリンク(www.netsecurity.ne.jp)
■パロアルト・ネットワークスのCTOが直言!…もはやファイアウォールはなんの役割も果たしていない
URLリンク(ascii.jp)
-----------
■山谷剛史のマンスリー・チャイナネット事件簿
URLリンク(internet.watch.impress.co.jp)
・ 政権交代より大きく報道された酒井法子逮捕
・ フィルタリングソフト「グリーンダム」頓挫
・ 「淘宝網は今年Amazonを超える」ニューヨークタイムズ
・中国国防部サイト開設。政府サイトへ増えるハッカー攻撃
・ カスペルスキー、MSN利用者に無料セキュリティソフトを提供
・ 著名海賊版Windowsのオフィシャルサイトがリンク集にリニューアル
・ 中国政府「ネット対応テレビ」メーカーにライセンス制の通知
・ オンラインゲーム新方針で、ソフトバンク傘下の企業が謝罪
・ 江蘇省蘇州に3Dネット派出所が登場
440:セキュリティその他
09/09/10 20:17:16
■ウイルスの検索は危険? 結果ページに多数の不正サイト
URLリンク(www.itmedia.co.jp)
ネット検索でウイルスや不正ソフトの関連情報を探そうとすると、結果ページに悪質サイトが多数表示されるという。
■ピアキャストで公開前の映画をネット配信、著作権法違反で初摘発 >>414
URLリンク(japan.cnet.com)
441:その他 新型iPod, iTunes9
09/09/10 20:19:45
>>434
■大幅な機能強化で地盤を固める「iPod nano」--ビデオカメラ、FMラジオなどが追加に
「iPod nano」が久しぶりに大幅に刷新されることになった。アップルはビデオカメラなど、ユーザーからの要望の多い機能を「iPod touch」よりも先に搭載することで、
中間市場の支配を維持する戦略を取ったようだ。
URLリンク(japan.cnet.com)
URLリンク(internet.watch.impress.co.jp)
URLリンク(ascii.jp)
URLリンク(itpro.nikkeibp.co.jp)
第5世代iPod nanoでは、新たに動画撮影が可能なカメラに加え、マイクやスピーカーを搭載。撮影形式はH.264で、解像度は640×480ドット、フレームレートは最大30fps。
撮影した動画はiPod nano上で再生できるほか、MacintoshやWindowsで同期させて、YouTubeやFacebook、MobileMeへのアップロード、メールに添付して友人などに送付できる。
■最大5台のPCでコンテンツを共有できる「iTunes 9」公開
URLリンク(internet.watch.impress.co.jp)
ホームシェアリング」機能により、例えば、自宅にある別のPC内のコンテンツを自分のPC上で再生可能になる。
新しいコンテンツを購入した際は、別のPCにも自動でライブラリに追加される「iPhone OS 3.1」を搭載するiPhoneやiPod touchとの同期機能も強化
■アプリのお勧めやiTunesでのホーム画面管理を実現─iPhone OS 3.1が登場 (1/2)
URLリンク(plusd.itmedia.co.jp)
Appleが現地時間の9月9日にサンフランシスコで開催したスペシャルイベントで、iPodの新ラインアップと「iTunes 9」を発表
第3世代「iPod touch」の発表に合わせ、iPhone OS 3.1の配信が即日始まった。
442:Windows 7, XP
09/09/10 20:26:02
>>404
■Windows 7登場までカウントダウン! 開発担当の準備は?
URLリンク(ascii.jp)
■ここが変わった! 早わかりWindows 7
第2回:劇的に使いやすくなった「タスクバー」
URLリンク(ascii.jp)
■Windows7に望むもの
URLリンク(builder.japan.zdnet.com)
■Windows XPで無効化してはならないサービス10個
URLリンク(japan.zdnet.com)
Windows XPのサービスについて、パフォーマンスの向上やセキュリティの強化を謳い、無効化できるものを紹介する資料はよく見かける。
これに対して本記事では、 無効化すべきではないサービスとその理由を紹介する。
443:その他
09/09/10 20:27:48
■Google Chrome、アドオン機能を開発者向けに解禁.
URLリンク(www.itmedia.co.jp)
■ノート PC 市場を席巻した「ネットブック」人気に陰り―カカクコムが報告
URLリンク(japan.internet.com)
■2008年度の通販売上高が過去最高に--ネット通販がけん引
URLリンク(japan.cnet.com)
■高速化した「Google Earth 5.1」公開
URLリンク(internet.watch.impress.co.jp)
■モバゲータウン、オープン化へ開発者向けサイトを公開--ゲーム提供は2010年1月に
URLリンク(japan.cnet.com)
■ヤフーやグーグルなど10社、米国政府のOpenIDパイロット・プログラムを技術支援
URLリンク(www.computerworld.jp)
米国連邦政府が推進するOpen Government Initiativeへの住民参加を促す目的で実施されるOpenIDイニシアチブの
パイロット・プログラムに対し、Yahoo!やGoogleを含むITベンダー10社が9月9日、支援を表明した
■アップルのジョブズCEO、復帰後初めて公の場に
……新型iPod発表会で、臓器提供者への謝意を表す
URLリンク(www.computerworld.jp)
444:脆弱性 (Mac OS X 10.6.1)
09/09/11 22:25:33
■Flash最新版を含む:Snow Leopardの初アップデート「Mac OSX 10.6.1」公開 >>380
Snow Leopardのインストールで古いFlashに後戻りしていた問題を解消したほか、安定性、互換性、安全性を向上させたとしている。
URLリンク(internet.watch.impress.co.jp)
URLリンク(pc.nikkeibp.co.jp)
URLリンク(www.itmedia.co.jp)
一部のSierra Wireless 3Gモデムとの互換性の問題、DVD再生が予期せず停止する可能性がある問題、互換性のあるプリンタドライバの一部が、
プリンタを追加するブラウザで正しく表示されない問題、Dockから項目を取り除きにくくなる可能性がある問題、Mailでアカウントの自動設定ができない
場合がある問題、Mailで cmd-opt-tを押した場合に、メッセージを移動する代わりに特殊文字メニューが表示される問題、
Motion 4が応答しなくなる問題などが解消された。
■Mac OS X 10.4/10.5用の「Security Update 2009-005」公開
URLリンク(internet.watch.impress.co.jp)
445:脆弱性
09/09/11 22:28:28
■9月のマイクロソフトセキュリティ更新を確認する >>422
URLリンク(internet.watch.impress.co.jp)
■Webブラウザー「Firefox」の新版3.5.3 リリース、古いFlash Playerを警告 >>433
URLリンク(pc.nikkeibp.co.jp)
■セキュリティホール情報<2009/09/11>
URLリンク(www.netsecurity.ne.jp)
■予約管理ソフト「yoyaku」にOSコマンドを実行される脆弱性
URLリンク(www.itmedia.co.jp)
446:情報漏洩
09/09/11 22:30:59
■アリコ情報流出、業務委託先PCから 個人情報は1万8千件 >>392
URLリンク(sankei.jp.msn.com)
URLリンク(itpro.nikkeibp.co.jp)
当初、13万件の個人情報が流出した可能性もあったが、実際は1万8184件だったことも明らかにした。
■営業社員が顧客情報を記載した書類の入った鞄を紛失(東京ガス)
URLリンク(www.netsecurity.ne.jp)
■個人情報:住基ネット接続のICカード紛失--上伊那情報センター /長野
URLリンク(mainichi.jp)
■通販サイト半数が「情報漏れの危険」
URLリンク(headlines.yahoo.co.jp)
通販サイトなど、クレジットカードを扱うインターネットサイトの3割以上が重要情報に不正アクセスできる状態にあったことが、
情報セキュリティー専門会社「NRIセキュアテクノロジーズ」(東京都千代田区)のセキュリティー診断で分かった。
447:ノートン2010発売
09/09/11 22:34:07
■Symantec,最新セキュリティ・ソフト「Norton Internet Security 2010」を投入(ニュース)>>437
URLリンク(itpro.nikkeibp.co.jp)
米Symantecは米国時間2009年9月9日,米国で総合セキュリティ対策ソフト「Norton Internet Security 2010」と
ウイルス対策ソフト「Norton AntiVirus 2010」を発売した。
レピュテーション(評判)ベースの新たなマルウエア検出技術「Quorum」(開発コード名)を搭載し,
従来のシグネチャ/ビヘイビア(挙動)検出方式に比べ検出精度が向上した。
定義ファイルの作成前にビヘイビアを検出する技術としては,第2世代の「SONAR 2」を採用した。スパム・フィルタも改良し,
スパム・データを蓄積せずに効率よくフィルタリングできるとしている。
448:セキュリティその他
09/09/11 22:35:34
■IPA、米NIST発行のセキュリティ関連翻訳文書を公開
URLリンク(internet.watch.impress.co.jp)
IPAでは、2005年4月からNRIセキュアテクノロジーズと共同で、米国国立標準技術研究所(NIST)発行の情報セキュリティ関連文書の
翻訳・調査研究を行っており、その成果を双方のWebサイトで無償で公開している。コンピュータセキュリティ関連のレポート「SP800シリーズ」と、
連邦情報処理規格「FISP」を中心に翻訳を行っており、これまでに31件の翻訳文書と解説を公開している。
■リバースエンジニアリングの腕を競うコンテスト、ネットエージェントが開催
URLリンク(www.itmedia.co.jp)
URLリンク(internet.watch.impress.co.jp)
同コンテストは、参加者がリバースエンジニアリングの対象となる「問題ファイル」を入手し、回答(パスワード)を探し出すもの。ファイルの解析に費やした時間を競う。
■仮想化の祭典「VMWorld 2009」を凝縮レポート
URLリンク(ascii.jp)
449:グーグル
09/09/11 22:38:41
□ Google、電子化した絶版書籍を他社も販売可能に >>415,431
「Googleブック検索訴訟の和解案は独禁法違反」という批判に応え、Googleは和解案の下で電子化した書籍をAmazonなど他社も販売できるようにする。
URLリンク(japan.cnet.com)
URLリンク(internet.watch.impress.co.jp)
URLリンク(www.itmedia.co.jp)
米Googleは10日、絶版となっている書籍をGoogle Booksで公開することに関して、その販売インフラを第三者にも提供すると発表した。
Googleは書籍デジタル化プロジェクトへの反対派に新しい提案をしたが、Amazonは反対の姿勢を崩さなかった。
□ 米著作権局長がグーグルの書籍検索サービスに関する和解案を批判
…「著作者の独占的な権利を認めた米国憲法の条項を踏みにじる」と痛烈
URLリンク(www.computerworld.jp)
□ グーグル、「Google Voice」と「Gmail」の連携を強化
URLリンク(japan.cnet.com)
グーグルは「Gmail」に「Google Voice」との連携を強化する2つの新機能を追加した。
SMSメッセージを電子メールメッセージとしてGmailに表示する機能と、Gmail内でGoogle Voiceのボイスメールメッセージを再生する機能だ。
450:アップル ; グーグル
09/09/11 22:43:18
□ 新型iPod nanoやiPod touchの魅力は? 速攻フォトレビュー(ニュース)
URLリンク(itpro.nikkeibp.co.jp)
URLリンク(www.rbbtoday.com)
□ ラウンドアップ:アップル音楽関連イベント--「iPod」刷新からジョブズ氏登場まで
URLリンク(japan.cnet.com)
□ Apple,競合他社のiPhone向け音楽配信アプリを承認,RealNetworksが提供開始
URLリンク(itpro.nikkeibp.co.jp)
---------------------
□ Google、統計データ検索サービス「Internet Stats」をスタート
URLリンク(www.itmedia.co.jp)
Googleがネット上の統計データや分析を検索できる新サービスをスタートした。
451:SNS、モバイル
09/09/11 22:46:47
□ Twitterが規約改定 「つぶやきの権利はユーザーにある」と強調
URLリンク(www.itmedia.co.jp)
新規約では、Twitter上に広告を掲載する可能性も明らかにしている。
□ 【Bloomberg報道】Twitter、企業ユーザー向け有償機能を年内にも提供
URLリンク(www.computerworld.jp)
米国Twitterの共同設立者であるビズ・ストーン(Biz Stone)氏は9月8日、訪問先のメキシコシティで、今年第4四半期中には
同社のマイクロブログ・サービス「Twitter」に、ビジネス・ユーザー向けの有償機能を追加する見通しであると語った。
--------------------
□ フォトレポート:パームの最新スマートフォン「Palm Pixi」
URLリンク(japan.cnet.com)
□携帯電話出荷台数、13カ月連続で前年割れに
URLリンク(japan.cnet.com)
□携帯電話買い替え、28・6か月に延びる (9/5)
URLリンク(www.yomiuri.co.jp)
452:マイクロソフト、Windows 7 / ヤフー
09/09/11 22:50:06
>>442
□ マイクロソフト、Windows 7への“正しい”移行方法を紹介
……Outlook ExpressやWindowsメールからのデータ移行方法も
URLリンク(internet.watch.impress.co.jp)
URLリンク(pc.nikkeibp.co.jp)
□マイクロソフト、オープンソース支援のための財団「CodePlex Foundation」を設立
URLリンク(www.computerworld.jp)
--------------------
□ 新しい「My Yahoo!」正式公開、外部サービスとの連携強化
URLリンク(internet.watch.impress.co.jp)
453:Amazon、クラウド、その他
09/09/11 22:53:40
□ アマゾンが書籍の送料無料キャンペーンを8年ぶりに実施、楽天ブックスに対抗(ニュース)
URLリンク(itpro.nikkeibp.co.jp)
アマゾンジャパンは2009年9月11日、「本全品送料無料キャンペーン」を同日から11月4日まで開催すると発表した。
-----------------
□ プライベートクラウド構築は、ここから始まる
URLリンク(www.atmarkit.co.jp)
□ 覚えておきたいクラウドサービス10
URLリンク(journal.mycom.co.jp)
----------------------
□ 企業のオープンソース・プロジェクト参加における法的問題解決などを支援
URLリンク(www.computerworld.jp)
□ AMD、ノートPC向けの新テクノロジ「VISION」を発表
URLリンク(japan.cnet.com)
454:Adobe Flash Player、その他
09/09/11 22:54:54
□米AdobeがFlash PlayerでDRM付きコンテンツを利用可能に,IBC2009で発表(ニュース)
URLリンク(itpro.nikkeibp.co.jp)
米Adobe Systemsは,オランダで開催中の国際放送見本市「IBC2009」において,Adobe Flash Platformのコンテンツ保護ソリューションの
最新版となる「Adobe Flash Access 2.0」を2009年9月10日(現地時間)に発表した。
次期バージョンのAdobe Flash Playerと組み合わせることで,DRMで保護したコンテンツをFlash Playerに配信できるようになる。
□ スカパー!HDの第2期サービスを10月に開始,まずは58チャンネル体制に(ニュース)
URLリンク(itpro.nikkeibp.co.jp)
URLリンク(www.rbbtoday.com)
□オルタナブログ通信:インターネットと選挙―オルタナブロガー、かく語りき (1/4)
URLリンク(www.itmedia.co.jp)
□ ストリートビューそっくり機能、露Yandexがモスクワで開始
URLリンク(internet.watch.impress.co.jp)
□ 新型インフル:パンデミックの経過を動画化
URLリンク(wiredvision.jp)
新型インフルエンザのウイルスゲノムの分析を通じて、ウイルスが世界中に広がっていく様子を視覚的に把握できる動画が制作された。
455:セキュリティ
09/09/13 04:31:07
■顧客情報6912人分紛失=中央三井信託
URLリンク(news.livedoor.com)
■セキュリティ機関研究:IBM ISS 第2回 X-Force
URLリンク(www.netsecurity.ne.jp)
456:その他
09/09/13 04:31:57
□ Linux知的財産を管理するOIN、元マイクロソフト所有の特許を買い取りへ
URLリンク(www.computerworld.jp)
□[ウェブサービスレビュー]PDFのページ並び替えや結合・削除がオンラインでできる!「PDF Hammer」
URLリンク(japan.cnet.com)
□モバイル業界はどう変動するか?未来を占う--モバイル・ビジネス・サミット 2009
URLリンク(japan.cnet.com)
□第3世代iPod touchとiPhone 3GS、どっちが速い?
URLリンク(plusd.itmedia.co.jp)
457:マルウェア(ノートン・ブログ)
09/09/13 16:15:44
■無料オンライン映画ブログが、WindowsとMacにトロイの木馬を配布 (8/28)
URLリンク(communityjp.norton.com)
インターネットに詳しいユーザーは、無料映画をオンライン上で検索して鑑賞していますが、それらのユーザーは知らない間に
悪意のある攻撃者の罠にはまっている可能性があります。
攻撃者は、公開された新作映画を活用して、マルウェアを配布する罠をしかけており、WindowsとMacの両方のユーザーがこの攻撃を受ける危険性があります。
458:その他
09/09/13 16:16:47
□インテル、今週発売の「Core i7/i5」「P55」をイベントでアピール
URLリンク(ascii.jp)
URLリンク(pc.nikkeibp.co.jp)
□オラクル、「サン買収後の方針」広告で多額の投資を約束
「ハードウェア市場でIBMと戦うのが楽しみ」とエリソンCEO
URLリンク(www.computerworld.jp)
□Moblinは新しいユーザー体験を与え、ビジネスモデルを形成していく―Jim Zemlin氏
URLリンク(www.rbbtoday.com)
□Linuxカーネルv2.6.31、リリース
URLリンク(slashdot.jp)
459:SNSを標的としたマルウェア
09/09/14 19:40:34
■ GoogleグループやTwitterを悪用するトロイの木馬が出現
……従来の手法に見切りを付け、SNSを中心に攻撃を模索中か
URLリンク(www.computerworld.jp)
マルウェア開発者らは、以前にまして秘密裏かつ巧妙な攻撃を生み出しつつある。マルウェアが検出されないように
「Googleグループ」や「Twitter」といった正規のWeb 2.0サイトに、不正なコマンドや制御命令を隠す試みを始めているのだ。
セキュリティ・ベンダーの米国Symantecは先日、「escape2sun」と名付けられた個人的なGoogleグループのニュースグループ・サイトを
閲覧するようプログラムされたトロイの木馬を発見した。
このトロイの木馬は、暗号化された命令やソフトウェア・アップデートをも同サイトから入手する仕組みになっていた。
最近のセキュリティ・ソフトウェアは従来のコマンドおよび制御メカニズムを比較的簡単に看破できるため、今後は積極的に
ソーシャル・メディア・サイトを悪質な意図で活用する犯罪者が増えるだろうと、イーガン氏は予測している。
460:無線LAN脆弱性レポート
09/09/14 19:42:06
■ 【レポート】WPAを破った森井教授からの提言- 無線LAN暗号化の脆弱性~暗号化の意味と真の問題点~ >>348
URLリンク(journal.mycom.co.jp)
無線LAN暗号化方式であるWEPはもはや暗号ではない。
2008年10月、筆者らの研究グループが開発した、暗号化された数万パケットを観測するだけで瞬間的に1
04ビットのパスフレーズ(WEP鍵)を解読できるアルゴリズムを与えた。
さらに2009年8月、WPA-TKIPの脆弱性を用いて、現実的な攻撃モデルを与え、その有効性を示した。
ここでは無線LAN暗号化の問題点と現状について述べる。
・当初から脆弱性を指摘されていたWEPだが……
・WEPの後継「WPA-TKIP」は安全なのか?
・1分の攻撃を実現したWPA-TKIPへの中間者攻撃
・暗号システムの脆弱性の本質を見誤るな
461:脆弱性
09/09/14 19:43:48
■ メールサーバ「Cyrus IMAPサーバ」にバッファオーバーフローの脆弱性
URLリンク(japan.zdnet.com)
■ チェックしておきたいぜい弱性情報<2009.09.14>(CSIRTメモ)
URLリンク(itpro.nikkeibp.co.jp)
■ セキュリティホール情報<2009/09/14>
URLリンク(www.netsecurity.ne.jp)
462:スパム
09/09/14 19:45:17
■ ニュースレターに見せかける迷惑メール、対策製品の回避が目的
……宣伝文句は一切無し、リンクをクリックするとバイアグラ販売サイトへ
URLリンク(pc.nikkeibp.co.jp)
英ソフォスは2009年9月13日、ニュースレター(メールマガジン)に見せかけた迷惑メール(スパム)が急増しているとして注意を呼びかけた。
メールの文面には宣伝文句などは一切ないものの、リンクをクリックすると医薬品の販売サイトに誘導される。
463:Web改ざん
09/09/14 19:47:05
■The New York Timesサイトに「無許可の広告」--読者を偽ウイルスサイトへ誘導
URLリンク(japan.cnet.com)
ウェブサイト版The New York Timesに表示された「無許可の広告」は、コンピュータがウイルスに侵されていると読者に警告を発し、
アンチウイルスソフトウェアの提供をうたうサイトにリダイレクトするという。
■ 09月14日のWeb改竄情報
URLリンク(www.netsecurity.ne.jp)
------------------
□ ドイツの主流メディア、巧妙な「ネットの嘘」にだまされる
URLリンク(wiredvision.jp)
lドイツの大手通信社などが、嘘にだまされて「米国の町で自爆テロ未遂」と報じた。
架空のニュースサイトや町のHPやWikpediaページを作り、Skypeなどを利用した、大掛かりな嘘だった。
464:ウイルスバスター2010
09/09/14 19:51:14
■膨大なウイルスに対抗するウイルスバスター2010の新技術 >>361,412
URLリンク(ascii.jp)
Mac OS X版の同梱でも話題となったウイルスバスター2010。このウイルスバスター2010に搭載される、新しいセキュリティ技術が「スマートプロテクションネットワーク」だ。
これがどのような技術なのか、そしてなぜ新しい技術が必要なのか。トレンドマイクロの長島理恵氏に聞いた。
トレンドマイクロの発表によれば、現在2.5秒に1つの割合で不正プログラムが発生しているという。
スマートフィードバックは、ウイルスバスター2010が検出した脅威をトレンドマイクロに送信する機能だ。
フィードバックされた情報は、レピュテーションに登録され、必要であればパターンとして配信されるという。
※ユーザーからのフィードバック
カスペルスキー2010 >>351
ノートン2010 >>437
---------------------
■ アンチウイルスの Panda Security が20周年
URLリンク(japan.internet.com)
465:G DATA マルウェアレポート
09/09/14 19:52:47
■ 社内PCへの侵入手口とは?
URLリンク(www.rbbtoday.com)
G Data Softwareは14日、ウイルス(マルウェア全般)から組織を守るために有用なホワイトペーパー
「G Data ホワイトペーパー2009 ~ 社内PCへのマルウェア侵入手口」を公開した。
■ ハッカーは月収100万ドル―G DATA がマルウェア白書を公表
URLリンク(japan.internet.com)
※ホワイトペーパー原文は、日本語でダウンロード可能。
466:セキュリティツール
09/09/14 19:54:23
■ IPA、システム自体の信頼性を確認できるツール、「信頼性自己診断ツール」を無料公開
URLリンク(japan.cnet.com)
■ USB接続ドライブの使用を禁止する「usbstop」v1.5.0.0 (窓の杜)
……USBメモリやポータブルHDDなどUSB接続ドライブの使用を禁止できるソフト。パスワード入力で一時使用も可能、
URLリンク(www.forest.impress.co.jp)
467:アリコ情報漏洩、セキュリティその他
09/09/14 19:56:54
■ アリコジャパンのカード情報流出は1万8184人分、委託先から流出 >>446
URLリンク(internet.watch.impress.co.jp)
--------------------
■ コストと手軽さで選ぶSSL証明書
……「必要十分」なWebサイトのセキュリティ対策とは?
URLリンク(techtarget.itmedia.co.jp)
施錠マークのSSL証明書は、入力情報が安全に送信されることを証明するためには必要不可欠の存在となった。
しかし、コストや管理の手間を理由に導入をためらう企業も少なくない。そうした課題の解決策を紹介する。
468:ネットワーク
09/09/15 01:20:53
□ IEEE、802.11n規格を正式承認
……「研究グループ」発足から7年余り、高速無線LAN規格がようやく標準化
URLリンク(www.computerworld.jp)
URLリンク(internet.watch.impress.co.jp)
URLリンク(www.itmedia.co.jp)
米国電気電子学会(IEEE)は9月11日、無線LAN規格「IEEE 802.11n」を承認した。
高速無線LANの研究グループが発足してから7年余り。正式な仕様書は10月に公開される予定だ。
現在、市場に出回っている802.11n ドラフト2.0認定済み製品は、基本的に最終仕様と互換性を持つとされている。
□ Webサーバは80番ポート以外使ってはいけないの?
URLリンク(ascii.jp)
LANアナライザというツールをご存じだろうか? これはネットワークのトラフィックを可視化するツール、トラブルシューティングやデバッグなどでよく用いられる
。LANアナライザによりキャプチャされたデータがどのようなものか、またそれがどのように表示されるのか見てみよう。
□ 「IPv6マルチプレフィックス問題」とは何ですか(IPv4枯渇&IPv6移行「Q&A」)
URLリンク(itpro.nikkeibp.co.jp)
IPv6マルチプレフィックス問題とは,NTT東西地域会社(NTT東西)のNGN(next generation network)と
プロバイダ(ISP)のIPv6網との両方につながっている端末が,IPv6インターネットとうまく通信できなくなってしまうという問題です
469:ネット
09/09/15 01:23:02
□ ニコニコ動画、JavaScript実行促す動画を禁止・削除対象に
URLリンク(internet.watch.impress.co.jp)
□ Googleカレンダー(4)?天気予報などネット上の情報を追加する
URLリンク(pc.nikkeibp.co.jp)
470:海外
09/09/15 01:27:23
□ 独禁法調査:MicrosoftとYahoo!の提携を米司法省が本格調査へ
URLリンク(www.itmedia.co.jp)
URLリンク(japan.zdnet.com)
URLリンク(www.computerworld.jp)
Microsoftは「この契約が詳細に調査されると予想していたが、2010年初頭までに承認されるものと期待している」としている
□ Outlookめぐる特許訴訟 Microsoftへの損害賠償命令が棄却
URLリンク(www.itmedia.co.jp)
□ Oracleの対IBM「宣戦布告」広告の背景 >>458
URLリンク(www.itmedia.co.jp)
□ 「Skype」の機能拡張用プラグイン「Skype Extras」の開発者向けプログラムが打ち切りに(ニュース)
URLリンク(itpro.nikkeibp.co.jp)
URLリンク(www.itmedia.co.jp)
□ インテル、MoorestownでさらにMoblin環境を加速
URLリンク(www.rbbtoday.com)
□ ドイツ市民、政府の電子化に不満
URLリンク(internet.watch.impress.co.jp)
471:ハードウェア
09/09/15 01:32:16
□ インテルがエンドユーザー向けイベントでLynnfieldを強くアピール。「P55のエラッタ」公表も
URLリンク(www.4gamer.net)
※エラッタ…P55 USB1.1で不具合が出た模様。次期ステッピングで解消。
□ 格安パソコンなどで有名だった「SOTEC(ソーテック)」ブランドが消滅へ、「オンキョー」ブランドに
URLリンク(gigazine.net)
□ R700で性能向上 DX11対応する次世代のAMD GPUの課題
URLリンク(ascii.jp)
472:MS,Windows 7
09/09/15 01:35:22
>>452
□ Windows 7へのアップグレード、場合によっては20時間かかる?
Microsoftのエンジニアが行った実験によると、VistaからWindows 7へのアップグレードは、移行するデータやアプリケーションの量によっては、かなり時間がかかるという。
URLリンク(www.itmedia.co.jp)
□ ボリュームライセンスでのWindows 7購入、個人でもお得になる
URLリンク(slashdot.jp)
□ “7”に過去メールデータは移行できる?:
「Windows 7」のアップグレード、“ここ”に注意 (1/2)
URLリンク(plusd.itmedia.co.jp)
OSの上書きインストール条件やデータのバックアップ手段、メール移行時の注意点など、個人ユーザーが
Windows 7の乗り換えで留意したいポイントをまとめた。
--------------------
□ 完全無料でVistaはここまで高速に(前編)
URLリンク(pc.nikkeibp.co.jp)
473:その他
09/09/15 01:36:03
□ 「Lunascape 5.1.5」公開、Gecko/WebKitの最新エンジンを搭載
URLリンク(internet.watch.impress.co.jp)
□ アドビ、高画質RAWビデオ規格「CinemaDNG」のベータ版を公開
URLリンク(builder.japan.zdnet.com)
アドビ システムズは、ハイエンドなデジタル動画の処理を簡素化するファイル形式「CinemaDNG」のベータ版を公開した。
□ 差分アップデートでダウンロード時間を短縮!--Fedora 11のDelta RPMを活用する
URLリンク(builder.japan.zdnet.com)
□ 大日本印刷ら3社、クラウドを利用した重要情報保管システムを提供開始
URLリンク(japan.internet.com)
□ 日立、標準化団体「DMTF」のクラウドコンピューティング標準管理仕様策定に参画
URLリンク(www.rbbtoday.com)
474:Google Books 著作権
09/09/15 01:40:12
>>322,376,415,431,449
□ 「Google Books和解案は議会で扱う問題」米著作権局長が反対意見
URLリンク(internet.watch.impress.co.jp)
10日に開かれた米国下院司法委員会公聴会で、米国著作権局局長が
Google Books和解案に強く反対する意見を表明した。
475:MS月例パッチ、脆弱性
09/09/15 23:07:20
■ Windows XPのTCP/IP問題には対処せず、Microsoftが表明 >>422
URLリンク(www.itmedia.co.jp)
Microsoftが月例セキュリティ情報を改訂し、Windows XPにはサービス妨害(DoS)の脆弱性が2件存在するが、
パッチは提供しないと表明した。
改訂後のセキュリティ情報「MS09-048」によると、 Windows XP SP2/3には、TCP/IPに関する3件の脆弱性のうち2件について、
DoSの脆弱性が存在する。
この問題はデフォルトの状態では影響を受けず、深刻度は4段階で最も低い「注意」レベルとしているが、
企業では設定によって脆弱性が生じることがあるという。
DoS攻撃を成功させるためには細工を施した大量のTCPパケットを持続的に送り続ける必要があること、この大量送信が止まれば
システムは復旧することから、危険度は低いと判断し、更新プログラムの公開を見送ったとしている。
■ RE 9月のMicrosoft Updates (エフセキュア・ブログ)
URLリンク(blog.f-secure.jp)
■ セキュリティホール情報<2009/09/15>
URLリンク(www.netsecurity.ne.jp)
476:Yahooフィッシングメール注意喚起
09/09/15 23:08:47
■ Yahoo! JAPANを騙るフィッシングに注意喚起(フィッシング対策協議会)
URLリンク(www.netsecurity.ne.jp)
フィッシング対策協議会は9月14日、Yahoo!JAPANを騙るフィッシングメールが複数確認されたとして注意喚起を発表した。
これは、「Yahoo!Auctionsよりご案内です」として、偽サイトに誘導しようとする複数のフィッシングメールが出回っているというもの。
フィッシングメールはすべて、「重要なお知らせです」というタイトルのメールで、送信者のアドレスはyahoo.co.jpドメインとなっている。
477:マルウェア傾向
09/09/15 23:11:57
■ パスワード盗む「Generic!atr」が最多―マカフィーの8月ウイルス検知数
URLリンク(japan.internet.com)
マカフィーは2009年9月14日、同社が観測した2009年8月のオンライン脅威の状況を公表した。
■ 知らぬ間に裏口が!? 身を隠すようになった不正プログラム (トレンドマイクロ)
URLリンク(ascii.jp)
最近の不正プログラムは、感染しても何の兆候も示さず、ユーザーに気づかれないように長期間PC内に潜伏しながら、
内部情報(IDやパスワード、メールアドレスなど)を詐取し続けることを目的として作成されているものが増えている。
■ 中古パソコンの偽セキュリティソフト
URLリンク(www.nikkeibp.co.jp)
偽のセキュリティ対策ソフトを“インストール”した中古パソコンを売る者がいる。この被害にあった知人のパソコンはウイルスにも感染していた。
効果がない偽セキュリティ対策ソフトが原因で感染したのか、販売者が最初からウイルスも“インストール”して販売したのかは不明だ。
478:Web改ざん、情報漏洩
09/09/15 23:18:49
■ 海外における個人情報流出事件とその対応
第204回 企業が晒されるソーシャルネットワーキングの脅威
(1)SNSを利用したMI6新長官夫人が情報を漏えい
URLリンク(www.netsecurity.ne.jp)
■ 09月15日のWeb改竄情報
URLリンク(www.netsecurity.ne.jp)
■.東京理科大大学院で入試問題流出
試験作成に携わった男性教授が学生の出入りする研究室の共用パソコンに試験問題を放置し、気付いた学生が印刷して持ち帰ったという。
URLリンク(www.nikkei.co.jp)
■ 情報漏えいリスクはDBにも責任、日本オラクルが対策を説明
URLリンク(www.itmedia.co.jp)
日本オラクルは、データベースから重要情報を盗み出されるなどの事件が多発しているとして、情報セキュリティ対策への取り組みを説明した。
479:セキュリティその他
09/09/15 23:21:20
■ MMSの送信元を隠せる問題、スマートフォンで悪用の恐れ
URLリンク(www.itmedia.co.jp)
F-Secureはこの問題がマルウェアや詐欺メール、スパムなどの送信に利用される恐れがあると指摘している。
また、端末によっては、特定のURLを仕込んだMMSを使って端末上にコンテンツを自動的にダウンロードさせることも理論上は可能とされる。
■ CISOの相談室 第20回 不況時のセキュリティ対策
……不況時にどのような製品やサービスをユーザに提案していくか?
URLリンク(www.netsecurity.ne.jp)
前回から3つのテーマに分けて不況時のセキュリティ対策について考察しています。
今回はその最後のテーマとして、ベンダーは不況時にどのような製品やサービスをユーザに提案するべきかについて解説します。
■ SANS InfoSec Report 第3回 「ますます需要が高まりつつある高度セキュリティ技術者」
URLリンク(www.netsecurity.ne.jp)
■ 「Winny」で「デトロイト・メタル・シティ」など配布、男性を著作権法違反容疑で逮捕
URLリンク(internet.watch.impress.co.jp)
URLリンク(www.yomiuri.co.jp)
■ 国家間サイバー攻撃活発化 インフラ防衛体制整備が急務
URLリンク(www.business-i.jp)
480:ネット
09/09/15 23:23:58
□.New York Timesほか39メディアと提携:「Google News」に新インターフェース--ページめくり感覚で記事を閲覧
……グーグルは、ユーザーが雑誌や新聞のウェブページを、従来の紙の雑誌や新聞のページをめくるような感覚で読める「Google Fast Flip」をテスト中である
URLリンク(japan.cnet.com)
URLリンク(www.itmedia.co.jp)
URLリンク(internet.watch.impress.co.jp)
URLリンク(pc.nikkeibp.co.jp)
Googleは、オンラインメディアが苦戦している一因は「読み込みが遅いこと」にあるとし、ストレスなく記事を読める
サービスをメディアとの提携により立ち上げた。iPhoneとAndroidにも対応する。
□.マイクロソフト、「Bing」の新検索機能「Visual Search」を発表
URLリンク(japan.cnet.com)
URLリンク(internet.watch.impress.co.jp)
URLリンク(itpro.nikkeibp.co.jp)
米Microsoftは14日、商品や人物などの写真によって検索を開始する新サービス「Visual Search」のベータ版を公開した。
現在、「Bing」の米国向け英語版サイトで試用できる。
□.ヤフー、新しい「My Yahoo!」を正式提供--外部コンテンツの取り込みも可能に
URLリンク(japan.cnet.com)
□.朝日新聞がスマートフォン向けサイト刷新、写真・動画ページを追加(ITpro)
URLリンク(pc.nikkeibp.co.jp)
481:ネット
09/09/15 23:26:30
□.日本のAndroidアプリ開発者、有料アプリの公開が可能に
URLリンク(internet.watch.impress.co.jp)
URLリンク(www.rbbtoday.com)
□.グーグル、データ開放リストに「Google Docs」と「Google Sites」を追加
URLリンク(japan.cnet.com)
URLリンク(googlepublicpolicy.blogspot.com)
URLリンク(itpro.nikkeibp.co.jp)
グーグルが、「Google Docs」と「Google Sites」の2製品で近くデータ開放を行うと発表した。
同社のデータ開放の取り組みを紹介するウェブサイトもオープンしている。
併せてGoogleは米国時間9月14日、「Data Liberation Front」(DLF)の取り組みを紹介するウェブサイトの開設を発表した。
DLFの目的は、Googleの製品およびサービスのユーザー向けに、データを標準的な形式でエクスポートしやすくすることだ。
□.「モバゲータウン」会員数が1500万人突破
URLリンク(internet.watch.impress.co.jp)
482:仮想化、クラウドなど
09/09/15 23:30:00
□.どちらを選ぶ? 仮想化とクラウド・サービス
判断材料は「ニーズとコストとのバランス」だが、決め手はそれだけではない
URLリンク(www.computerworld.jp)
□.NTT Com、10GBの容量・国内DCを利用したクラウドメールサービス
URLリンク(internet.watch.impress.co.jp)
□.“仮想化”の準備には、標準化やプロセスの整備を
URLリンク(www.atmarkit.co.jp)
------
□.2012年、2000万ユーザーが2カ所に集中するとき >>468
URLリンク(www.atmarkit.co.jp)
2012年度までに強制移行するというNGN構想。そのとき、最大2000万のユーザーのアクセスが2カ所の接続ポイントに集中するのか?
483:その他
09/09/15 23:32:36
□.NEC、カシオ日立との携帯電話事業統合を正式発表--合弁会社に70%出資
URLリンク(japan.cnet.com)
□.マイクロソフト、HD対応のウェブカメラ「Microsoft LifeCam Cinema」など発売へ
URLリンク(japan.cnet.com)
□.2009年Q2のマイクロプロセサ市場,Intelのシェアがやや拡大(調査・統計ニュース)
URLリンク(itpro.nikkeibp.co.jp)
□.AMD、“eye-definition”に迫るマルチディスプレイ技術「ATI Eyefinity」を発表
URLリンク(japan.internet.com)
□.アップル、「Apple TV」を大幅に値下げ―直販価格が23,800円に
URLリンク(www.rbbtoday.com)
URLリンク(japan.cnet.com)
□.本当に速い! 動画で見る新iPod touchの実力
URLリンク(ascii.jp)
484:Windows7 / 既報
09/09/15 23:35:29
□.Windows 7の性能を検証,マルチコア最適化でVistaをしのぐ >>472
URLリンク(itpro.nikkeibp.co.jp)
□.完全無料でVistaはここまで高速に(後編) (前編>472)
URLリンク(pc.nikkeibp.co.jp)
-----------------
既報
■ ニュースレターに見せかける迷惑メール、対策製品の回避が目的(ソフォス) >>462
URLリンク(itpro.nikkeibp.co.jp)
■ New York Timesサイトに悪質広告、偽ウイルス対策ソフトへ誘導 >>463
URLリンク(www.itmedia.co.jp)
485:マルウェアレポート(ラック、米SANS)
09/09/17 02:00:03
■ ラック、2009年上半期のインターネット脅威動向をまとめたレポートを発表
……ラックは、2009年上半期におけるインターネットの脅威傾向をまとめたレポート「JSOC侵入傾向分析レポートVol.13」を発表した。
組織内でワームなどの感染被害が増加しているという。
URLリンク(japan.cnet.com)
URLリンク(www.itmedia.co.jp)
URLリンク(www.netsecurity.ne.jp)
レポートでは、2009年上半期のインターネット脅威動向として4つの特徴を挙げている。
1つ目は「サイトの改ざんを狙ったSQLインジェクション」.引き続き警戒が必要
2つ目は「サイトのコンテンツ更新に利用する管理機能を狙った攻撃」。(簡易なパスワードサイトを狙ったマルウェアのアップロード)
3つ目は「システムの管理者アカウント情報を狙った攻撃」。
4つ目は「内部ネットワークに侵入して猛威をふるう悪性プログラム」。
■ ターゲットはOSからアプリへ、米SANSがセキュリティリスク報告書
URLリンク(internet.watch.impress.co.jp)
最近の傾向として、攻撃の対象はOSからアプリケーションへと大きく移行しているという。
例えば、Adobe Reader、Adobe Flash、QuickTime、Microsoft Officeなどの脆弱性など。
信頼しているサイトからドキュメントをダウンロードするのは安全だと多くのユーザーが考えているため、攻撃が容易である。
脆弱性の件数においても、OSの脆弱性よりも、アプリケーションの脆弱性の方がはるかに多い。
アプリケーションに次ぐ2番目の攻撃対象は、Webアプリケーションの脆弱性だ。これらはWeb上で観測される攻撃の試みのうち、60%以上を占めるとされる。
特にSQLインジェクションとクロスサイトスクリプティング(XSS)の脆弱性に対する攻撃は全体の80%を超える。
OSでは、、「Conficker/Downloadup」は活発に活動を続けていた
486:脆弱性
09/09/17 02:02:20
■ WindowsのSMB脆弱性に関する検証レポートを発表、システムクラッシュ確認(NTTデータ・セキュリティ) >>423,424,435
URLリンク(www.netsecurity.ne.jp)
NTTデータ・セキュリティ株式会社は9月9日、WindowsのSMB(ServerMessageBlock)のDoS攻撃に対しての
脆弱性に関する検証レポートを発表した。...
■ セキュリティホール情報<2009/09/16>
URLリンク(www.netsecurity.ne.jp)
487:スパム(NDRスパム、ホモグラフ詐称)
09/09/17 02:03:27
■ NDRスパムが20倍に増加、合法的なメールのため対策が困難(Panda)
URLリンク(www.netsecurity.ne.jp)
NDR(non-delivery report)は、メッセージの配送における問題を送信者に通知するために、メールシステムによって自動送信されるメールのこと。
ほとんどの場合、ユーザは未配達メールを送信していないにもかかわらず、好奇心からそれを開いてしまう。
■ ホモグラフ詐称のスパムが出回る、シマンテック調査
URLリンク(internet.watch.impress.co.jp)
シマンテックは、8月のスパム動向をまとめた月例レポートを発表した。ドメイン名を信頼性の高いブランドに似せる
ホモグラフ(同型異義語)詐称を使ったスパム攻撃を確認したとして注意を呼びかけている。
ホモグラフ詐称とは、異なる文字が区別できないほど紛らわしい字体を持つ性質を悪用した文字の詐称。
例えば、「example.com」というドメインを詐称するために、「e」の文字に似たキリル文字を使用するケースなどがあるとしている。
また、NDRスパムの割合は一時的にスパム全体の10%にまで達し、8月では平均5.7%を占めたという。
488:Microsoft Security Essentials ベータ
09/09/17 02:06:00
■ MSの無料ウイルス対策ソフト「Microsoft Security Essentials」登場
URLリンク(pc.nikkeibp.co.jp)
米マイクロソフトは2009年6月23日、無料のウイルス対策ソフト「Microsoft Security Essentials」のベータ版を限定公開した。
正式版は2009年末までに提供する予定
。ベータ版は英語版と簡体中国語版、ポルトガル語版だけだが、正式版については、日本語も含めたいくつかの言語版を用意する。
市販のセキュリティソフトと同様に、パソコンに常駐してリアルタイムでウイルスを検出する
。ハードディスクに保存されているファイルを、オンデマンドでチェック(スキャン)する機能も備える。
ただし、ウイルス対策以外の機能はない。市販のセキュリティソフトの多くが備えるファイアウオール機能や
迷惑メール(スパム)対策機能、URLフィルタリング機能、バックアップ機能などは備えていない。
■ 「Security Essentials」か「Forefront」、Windowsユーザーはどちらを選択すべきか?
URLリンク(japan.zdnet.com)
マイクロソフトは2つのセキュリティ製品を開発しているが、「Microsoft Security Essentials(MSE)」は無料でコンシューマー向け
、「Forefront」は有料で企業向けというのがマイクロソフトの位置づけだ。
489:セキュリティ製品
09/09/17 02:09:17
■ 「0.5」バージョンアップした「ウイルスバスター2010」レビュー >>361,412,464
URLリンク(internet.watch.impress.co.jp)
■ 「Panda Global Protection 2010」βが Windows 7 に対応
URLリンク(japan.internet.com)
β期間中は英語とスペイン語のみで、日本語は製品版からの実装となる。
----------------
■ 日立情報システムズ、ラック、事業継続マネジメント(BCM)構築ソリューションで協業(ラック他)
URLリンク(www.netsecurity.ne.jp)
■ Webベースのファイアウォール・ログ解析ツール最新版を販売開始(ゾーホージャパン)
URLリンク(www.netsecurity.ne.jp)
490:セキュリティその他(コラムなど)
09/09/17 02:12:28
■ 増井俊之の「界面潮流」第35回 覗き見対策 | WIRED VISION
URLリンク(news.livedoor.com)
パスワードを使って計算機やWebサービスにログインするとき、パスワードは「****」のように伏字で表示されるのが普通です。
ところがユーザビリティの専門家であるJacob Nielsen氏が6月23日に突然、自分のブログで「パスワード入力の伏字は有害である」と言いだしました。
伏字のおかげでパスワードの入力エラーが増えがちだから、短いパスワードを使ったりパスワードをコピペしたりする人間が増えて、かえってセキュリティが弱くなる
セキュリティの専門家として有名なBruce Schneier氏が、6月26日に自分のブログで、「自分もよくパスワード入力ミスするからこの意見を支持する」と言って騒ぎが大きくなりました。
■ 第35回 迫る脅威に負けない防御を--マルウェア対策に役立つツール10選
URLリンク(japan.zdnet.com)
マルウェアの脅威が増すにつれて、マルウェア対策ツールの重要性も増してきている。そこで、あなたのコンピュータを守るために役立つツールを10個紹介する。
■ セキュリティ機関研究:IBM ISS 第3回 SOCのビジネスモデル
URLリンク(www.netsecurity.ne.jp)
■ 米銀行、インターネットバンキングのセキュリティが原因で訴えられる
URLリンク(japan.zdnet.com)
口座情報の漏洩によって自分の銀行口座で不正取引が行われた場合、責任は誰にあるのだろうか。
不正取引を防止するような最新鋭のセキュリティメカニズムを顧客に提供しなかった銀行なのか、
情報漏洩につながる安全を欠く行動をインターネットで取った顧客なのか。
491:Google Chrome 3 正式版
09/09/17 02:13:27
■ 「Google Chrome 3」安定版公開、新規タブを改善、テーマも導入
URLリンク(internet.watch.impress.co.jp)
URLリンク(builder.japan.zdnet.com)
URLリンク(pc.nikkeibp.co.jp)
安定版「Chrome 2」に比べて25%高速化したほか、複数の改善が施されている。
「新しいタブ」ページがドラッグアンドドロップ操作でカスタマイズ容易になり、Omniboxではテキスト入力時に
アドレスバーに表示される項目が検索結果か、サイトか、ブックマークかが分かるようになっている。
特筆すべきは、HTML 5のビデオタグがサポートされていることである。
492:グーグル、Androidケータイ
09/09/17 02:17:39
□ グーグル、「地震」「地震速報」などと検索すると、地震情報を検索結果トップに表示する新機能を追加(ニュース)
URLリンク(itpro.nikkeibp.co.jp)
□ グーグル、「連邦政府向けクラウド・サービス」を2010年から開始予定
URLリンク(www.computerworld.jp)
米国Googleは9月15日、米国政府機関専用のクラウド・コンピューティング・サービスを提供する計画があることを明らかにした
□ Android携帯の開発ツール「Android 1.6」公開、CDMAに対応
URLリンク(internet.watch.impress.co.jp)
□ モバイルアプリ競争の行方--「Android」携帯増加と勢力図の変化
URLリンク(japan.cnet.com)
□ 国内初のグーグル「Androidケータイ」
URLリンク(pc.nikkeibp.co.jp)
「docomo PRO series HT-03A」は、米グーグルが開発したスマートフォン向けOS「Android」を採用した、国内初の携帯電話だ。
493:ネット、SNS、Twitter
09/09/17 02:21:25
□ アドビ、Web解析ベンダーのオムニチュアを買収
……FlashやAcrobatにWeb解析機能を組み込む計画
URLリンク(www.computerworld.jp)
URLリンク(internet.watch.impress.co.jp)
URLリンク(www.rbbtoday.com)
--------------------
□ 8月のTwitterサイト利用者は前月比2.2倍の193万人、VRI調べ(調査・統計ニュース)
URLリンク(itpro.nikkeibp.co.jp)
□ 「Twitterを使っているとアホになる」って本当?
URLリンク(ascii.jp)
□ mixi、モバゲーのトップが語るモバイルSNSのオープン化
URLリンク(japan.cnet.com)
-----------------
□ Yahoo! JAPAN、ユーザーランク制度「スタークラブ」10月15日開始
URLリンク(internet.watch.impress.co.jp)
494:その他
09/09/17 02:24:29
□ 「違法音楽配信対策協議会」設立、レコ協や携帯各社などが参加
URLリンク(internet.watch.impress.co.jp)
□ 国産クラウドをベースにした企業向けメールサービス登場
……NTT Com、Gmail対抗のクラウド型サービス「Bizメール」
URLリンク(ascii.jp)
□ 日本オラクル、攻めのコスト削減を実現する「Oracle DB 11g R2」
URLリンク(enterprise.watch.impress.co.jp)
URLリンク(itpro.nikkeibp.co.jp)
□ 大日本印刷、破断性の高い「ホログラム付 IC タグ」を開発
URLリンク(japan.internet.com)
□ アップルのタブレットPC、登場は2010年2月か?─米国調査会社は懐疑的
URLリンク(www.computerworld.jp)
□ MS、タッチスクリーン式の「Zune HD」を発売--「iPod」追撃なるか
URLリンク(japan.cnet.com)
495:その他/新型インフル対策
09/09/17 02:26:14
□ 携帯向けブラウザ「Opera Mini 5」英語ベータ版公開
URLリンク(internet.watch.impress.co.jp)
□ NTTデータ、NGNの回線情報を利用した認証連携機能を開発
URLリンク(journal.mycom.co.jp)
□ OEのアドレス帳をWindows メールに引っ越したら文字化けしてしまいました。どうすればいい?
URLリンク(pc.nikkeibp.co.jp)
□ 「シャープの液晶は変わる」--コントラスト比5000対1を実現する、次世代液晶パネル技術「UV2 A」を開発
URLリンク(japan.cnet.com)
□ 企業Web、使い勝手の良さベスト100を公開! 1位となったのは?
URLリンク(www.rbbtoday.com)
------------------
□ プラップ、新型インフル対策サイトを開設--法人向け有料サービスも発表
URLリンク(japan.zdnet.com)
□ パンデミック発生、企業が生き残るためには?--新型インフルエンザの感染爆発と事業継続のポイント(シマンテック)
URLリンク(japan.zdnet.com)
URLリンク(japan.zdnet.com)
URLリンク(japan.zdnet.com)
496:ノートン2010
09/09/17 22:32:15
■ シマンテック、セキュリティソフトの新版「ノートン 2010」を発表 >>437,447
……処理性能を向上、「評判」で怪しいファイルを検出
URLリンク(internet.watch.impress.co.jp)
URLリンク(itpro.nikkeibp.co.jp)
URLリンク(pc.nikkeibp.co.jp)
シマンテックは17日、セキュリティソフト「ノートン インターネット セキュリティ 2010」とウイルス対策ソフト「ノートン アンチウイルス 2010」を発売した。
対応OSはWindows 7/Vista/XP。
「Quorum」は,未知のファイルをダウンロードする際に,ファイルの作成日時,ダウンロード元,デジタル署名,普及度などから危険性を判断するレピュテーション機能である。
ノートン製品ユーザー約3500万人から収集したデータを元に,これまでに何人がそのファイルをダウンロードしたかを表示する。
作成日時が最近で,普及度が極端に低いファイルは危険性が高いため,ダウンロードを推奨しない。
シマンテックが第3者テスト機関に依頼した調査の結果,「Quorum」により99.75%の未知の脅威を検出できたという。
「ノートン インターネット セキュリティ2010」では,メモリ使用量を11メガ・バイト以下に抑えた。
記憶容量250GBのハードディスクのウイルス検査に要した時間は61秒で、これらは主な競合製品の中で最も優れていたと主張する。
これは,検索エンジンの改良のほか,ユーザーが信頼したファイルに対してはスキャンをスキップする仕様に変更したことで実現したという。
■ セキュリティソフトの「落とし穴」とパフォーマンスに対する悪評を払しょく--シマンテック
URLリンク(japan.cnet.com)
■ フォトレポート:しょこたんとノートン先生の共同戦線は2年目に突入
……タレントの中川翔子さんがセキュリティソフト「ノートン 2010」の製品発表会に出席した。
URLリンク(japan.cnet.com)
497:セキュリティ・レポート(ノートン、Websenseなど)
09/09/17 22:37:10
■ サイバー犯罪者の年収は7200万円!?--シマンテック、ノートン最新版でオンライン闇市場に立ち向かう >>496
URLリンク(japan.cnet.com)
URLリンク(internet.watch.impress.co.jp)
シマンテックは、セキュリティ対策ソフトウェアの最新版「ノートン 2010」を発表した。製品発表の場で同社は、サイバー犯罪の脅威を強調した。
ブラックマーケットがなぜ恐ろしいのか。
それは、サイバー犯罪の犠牲になる確率はいまや5人に1人と、いつ誰が被害に遭ってもおかしくないほど増加しているためだ。
例えば、東ヨーロッパで正規のIT技術者として働いている場合、その年収は約100万円程度だが、サイバー犯罪者の年収は7200万円というケースもある。
■ Web 2.0系サイトの投稿コメントは95%がスパムか悪質なコード」,Websense調べ
URLリンク(itpro.nikkeibp.co.jp)
米Websenseは,「Web 2.0系サイトの多くが攻撃にさらされ,危険なコードが仕掛けられている」とする内容のセキュリティ調査結果を発表した。
それによると,ブログやチャット・ルーム,掲示板などに投稿されたコメントの95%がスパムまたは悪質なものだった。
悪質なコード/リンクを含むWebサイトは,過去6カ月間で3.3倍に,過去1年間で7.7倍に増えた。
2009年上半期でみると,こうしたWebサイトの77%は本来は悪事と無関係なサイトだった。
■ gredセキュリティレポートVol.2[2009年8月]を発表(セキュアブレイン)
URLリンク(www.netsecurity.ne.jp)
498:Avira日本語版リリース
09/09/17 22:39:17
■ 独Aviraの無料ウイルス対策ソフトが10周年、年末までに日本語版も
……2009年末までにリリース予定、個人の非商用利用に限る
URLリンク(internet.watch.impress.co.jp)
URLリンク(pc.nikkeibp.co.jp)
Aviraはこれを記念して、有料版のセキュリティソフト「Avira AntiVir Premium」「Avira Security Suite」の購入者に対し、
12カ月分の料金で10カ月分を無料追加し、22カ月分のアップデートサービスを提供すると発表した。
記念キャンペーンは、 9月16日から26日までAviraオンラインショップで提供される。
無料の「Avira AntiVir Personal」は、これまで英語版とドイツ語版が提供されてきたが、今回、イタリア語版とフランス語版も追加された。
さらに年末までに日本語版、スペイン語版、ロシア語版も提供するとしている。
499:脆弱性(Opera9 など)
09/09/17 22:41:12
■ OperaにサードパーティCookieの取り扱いに関する脆弱性
URLリンク(internet.watch.impress.co.jp)
URLリンク(www.itmedia.co.jp)
情報処理推進機構(IPA)とJPCERTコーディネーションセンター(JPCERT/CC)は17日、Webブラウザ「Opera」のバージョン9.64以前に、
サードパーティCookieの取り扱いに問題が存在するとして、脆弱性情報をJVN(Japan Vulnerability Notes)で公開した。
最新版の「Opera 10」ではこの問題を修正しており、Opera 10へのアップデートを推奨している。
■ XOOPS用のモジュールにXSSの脆弱性
URLリンク(www.itmedia.co.jp)
500:情報漏洩、Web改ざん
09/09/17 22:45:31
■ 流出したクレジットカード情報を特定(アリコジャパン) >>467
URLリンク(www.netsecurity.ne.jp)
流出経路では、漏えい源となったファイルあるいはファイルの一部をプログラムにより抽出し、自身のコンピュータに落とし込み、社外に持ち出したものと特定した。
また外部の業務委託先の同社社内コンピュータからの不自然な複数回のアクセス履歴を特定、データを抽出した人物として複数名の社員に絞り込んでいるという。
■ 09月17日のWeb改竄情報
URLリンク(www.netsecurity.ne.jp)
501:セキュリティその他
09/09/17 22:49:19
■ GoogleがReCAPTCHAを買収、詐欺防止とOCR改良の一石二鳥
URLリンク(internet.watch.impress.co.jp)
URLリンク(www.computerworld.jp)
米国Googleは9月16日、認証システムである「CAPTCHA」を提供する米国reCAPTCHAを買収し、何千万冊もの書籍および
雑誌をスキャンする大規模な取り組みを加速させる計画を発表した。
■ 携帯電話事業者向けセキュリティサービス事業において協業(ACCESS他)
URLリンク(www.netsecurity.ne.jp)
■ アイエスピー、BlackBerry向けの情報漏えい対策ソフトを発売
URLリンク(www.itmedia.co.jp)
502:ネット
09/09/17 22:54:14
□ 「mixiボイス」提供開始、つぶやき機能「エコー」正式サービス化
……mixiで試験公開していたTwitter的機能「エコー」が正式サービス化。名称は「mixiボイス」に変わった。
URLリンク(internet.watch.impress.co.jp)
URLリンク(www.itmedia.co.jp)
□ はてな、スクリーンショットを簡単に作成・保存できるFirefoxアドオン「はてなスクリーンショット拡張」を提供
URLリンク(pc.nikkeibp.co.jp)
URLリンク(internet.watch.impress.co.jp)
□ IE8の互換モードについて、日本語でまとまった説明
URLリンク(journal.mycom.co.jp)
□ グーグル、野球と相撲の結果を検索トップに表示するサービス
URLリンク(internet.watch.impress.co.jp)
□ 女子中高生の「Twitter」認知度2割以下、「リアル」は7割以上
URLリンク(internet.watch.impress.co.jp)
□アドビ、リッチコンテンツ管理ASP「Scene7」日本語版、ソーシャル機能強化(ニュース)
URLリンク(itpro.nikkeibp.co.jp)
Adobe Systems(アドビ)は9月17日、ショッピングサイトに掲載する商品紹介動画などリッチコンテンツの
管理を行えるASPサービス「Adobe Scene7」を日本で開始した。
503:その他
09/09/17 22:57:52
□ 年間4万台のHDDを復旧、「データ復旧.com」の作業現場(前編)
URLリンク(internet.watch.impress.co.jp)
□ 1万円台前半の激安クアッドコアAMD製CPU「Athlon II X4 630/620」
URLリンク(ascii.jp)
URLリンク(builder.japan.zdnet.com)
AMDは、新たに低価格のデスクトップPC向けクアッドコアプロセッサ「Athlon II X4」を発表した。
100ドルを下回る販売価格のモデルも用意されている。
□ 東芝、業界最大クラス500Gバイトの高速回転2.5型HDDを発表
URLリンク(japan.cnet.com)
□ 映画の盗撮を近赤外線LEDで妨害する技術、NIIなど開発
URLリンク(pc.nikkeibp.co.jp)
□ マイクロソフト、Windows 2000 Serverのサポート終了を2010年7月と明言
URLリンク(www.computerworld.jp)
□ NTTドコモ、BlackBerry向けに有料アプリケーションの配信を開始
URLリンク(japan.cnet.com)
URLリンク(www.rbbtoday.com)
504:脆弱性 (SMB脆弱性)
09/09/19 00:27:04
■ 侵入検知システムの開発元Immunity、SMB2脆弱性を突くリモートエクスプロイトを開発 >>423,424,435,486
URLリンク(japan.zdnet.com)
侵入テストシステムを開発するImmunityのセキュリティ研究者は、マイクロソフトの
Windows OSにおいて未パッチのセキュリティホールを突く信頼性の高いリモートエクスプロイトを開発した。
この脆弱性はVistaおよびServer 2008ユーザーに対する危険は依然として残されている。
パッチが提供されるまでの間、SMB v2を無効にして、ファイアウォールでTPCポート139および445をブロックすることが推奨されている。
■ Opera、サードパーティCookie処理が原因でアクセス履歴を追跡される恐れ (既報>>499)
URLリンク(builder.japan.zdnet.com)
■ セキュリティホール情報<2009/09/18>
URLリンク(www.netsecurity.ne.jp)
---------------------------------
■ FirefoxのFlashチェック機能は効果大、1,000万人がアドビの更新サイトにアクセス >>433,485
……Firefoxインストール時にFlashのバージョンを調べ、警告メッセージを表示
URLリンク(www.computerworld.jp)
URLリンク(www.itmedia.co.jp)
505:情報漏洩
09/09/19 00:29:45
■ 体力や運動能力など児童の個人情報を記載したカードを紛失 - 仙台市
URLリンク(www.security-next.com)
■ プレゼントの当選メールを誤送信、アドレス1400人分が流出 - リンナイ
URLリンク(www.security-next.com)
■ 医療機関の患者情報を紛失、4日後に回収 - 医療電子機器メーカー
URLリンク(www.security-next.com)
■ 組合職員が個人情報を含むノートPCを紛失(NCCU)
URLリンク(www.netsecurity.ne.jp)
506:Web改ざん、クリック詐欺
09/09/19 00:31:52
■ 09月18日のWeb改竄情報
URLリンク(www.netsecurity.ne.jp)
------------------
■ 【Click Forensics調査】新たなボットネットの出現で不正クリック詐欺が急増
……「クリック課金型広告費の30%は不正クリックに飲み込まれている」と専門家
URLリンク(www.computerworld.jp)
インターネット犯罪対策が専門の米国Click Forensicsが9月17日に投稿したブログ記事によると、新たなボットネットの出現により、
広告料の詐取などを目的とした不正クリック行為が急増しているという。
不正クリックの狙いは、検索エンジンやWebページに掲載されているクリック課金型(PPC:Pay Per Click)広告のクリック数を不正に操ることにある。
507:マルウェアレポート (トレンドマイクロ、ESET
09/09/19 00:34:23
■「CRYP_KRAP」の活動が活発に、1位は「MAL_OTORUN2」 - トレンドマイクロ週間ランキング
URLリンク(www.security-next.com)
■ 法律を意識して使用言語で挙動を変えるマルウェアがランクイン 1位は「Win32/Conficker」 - ESETレポート
URLリンク(www.security-next.com)
今回のランキングで大きく順位を上げたのが、7位の「Win32/TrojanDownloader.Swizzor」。
感染した PCに複数のアドウェアコンポーネントをインストールするが、
一部の亜種はロシア語のシステム上では動作しないよう設定されているという。
マルウェアに感染させただけで罪となる国の法律を意識したものだと同社では分析している。
508:セキュリティ対策コラム
09/09/19 00:36:16
■なぜ偽ウイルス対策ソフトにだまされるのか?
URLリンク(www.itmedia.co.jp)
偽ウイルス対策ソフトがこれほど横行しているのは、細部にこだわった仕掛けと
そのしつこさによるものだとSANSの研究者は結論付けている。
■ セキュリティ対策の心得、基礎の基礎5カ条
URLリンク(internet.watch.impress.co.jp)
第2回:不正プログラムの入り口(メールとインスタントメッセンジャー)
第1条 不正プログラムの可能性があるメールの添付ファイルを表示しないようにする
第2条 メールメッセージをテキスト形式で表示する
第3条 画像ファイルのダウンロード、開封確認メッセージの送信をブロックする
第4条 インスタントメッセンジャーのハイパーリンクを無効にする
第5条 インスタントメッセンジャーで許可したコンタクトのみを接続する
509:ノートン2010, G DATA 2010
09/09/19 00:40:04
■ シマンテック、Amebaブログ使った販促「ノートン警察」開始、中川翔子さん起用(ニュース)
URLリンク(itpro.nikkeibp.co.jp)
また、シマンテックは自社サイトに専用の販売ページを設ける。
キャンペーン経由で同ページからセキュリティソフトを購入した人に対し、中川翔子さんにちなんだ特典を贈る。
また販売価格は通常より1割弱安く設定する。
キャンペーンは12月9日までの期間限定で実施する。
■ プレスリリース:9/17発売~G Dataインターネットセキュリティ2010 >>362
URLリンク(prtimes.jp)