2012年3月セキュリティ19: セキュリティに関するニュースを淡々と伝えるスレ6 (764)
TOP カテ一覧 スレ一覧 2ch元 削除依頼 ▼
ID表示ってやばくない? (490)
ネットでストーカー被害に合って困っています。 (263)
ウイルスバスターって明らかに欠陥品じゃね? 2 (817)
【JISQ15001】プライバシーマーク Part3【PMS】 (553)
結局ノートンが一番いいんだな (703)
【Pro版限定】Agnitum Outpost Firewall PRO 9 (326)
セキュリティに関するニュースを淡々と伝えるスレ6
1 :09/09/22 前スレ セキュリティに関するニュースを淡々と伝えるスレ http://pc11.2ch.net/test/read.cgi/sec/1184343837/ セキュリティに関するニュースを淡々と伝えるスレ2 http://pc11.2ch.net/test/read.cgi/sec/1212411169/ セキュリティに関するニュースを淡々と伝えるスレ3 http://pc11.2ch.net/test/read.cgi/sec/1222869535/ セキュリティに関するニュースを淡々と伝えるスレ4 http://pc11.2ch.net/test/read.cgi/sec/1228138166/ セキュリティに関するニュースを淡々と伝えるスレ5 http://pc11.2ch.net/test/read.cgi/sec/1232882573/ 2chの仕様により、512KB前後にてdat落ちします。 情報提供歓迎 淡々とお願いします。
2 :09/09/22 前スレ500KB超過で書き込めなくなっています。 今日以降のニュースはこのスレに書き込みます。 前スレからのリンクを貼れなくてすみません。
3 : iTunes ■Apple、iTunesの深刻な脆弱性に対処 http://www.itmedia.co.jp/enterprise/articles/0909/23/news007.html Appleが「iTunes 9.0.1」公開し、Mac OS XとWindowsの両方に影響する深刻な脆弱性を解決した。 Appleのアドバイザリーによると、「iTunes 9.0.1」では「.pls」ファイルの処理に関するバッファオーバーフロー問題を解決した 細工を施した.plsファイルを使ってこの問題を悪用された場合、アプリケーションが予期せず終了したり、任意のコードを実行されたりする恐れがあった。 ■ AdobeがRoboHelp Serverのパッチ公開、深刻な脆弱性に対処 http://www.itmedia.co.jp/enterprise/articles/0909/23/news005.html
4 :09/09/23 ■ Microsoft、SMBの脆弱性問題を一時回避する手段を提供 http://www.itmedia.co.jp/enterprise/articles/0909/23/news006.html Microsoftが自動的にSMB 2.0を無効にできるボタンを提供する一方で、セキュリティ企業がこの脆弱性を突くエクスプロイトコードを公開した。 脆弱性はWindows VistaとWindows Server 2008が影響を受け、悪用された場合、システムを制御される可能性も指摘されている。 脆弱性解決のためのパッチは現在、品質を保証するための検証段階に入っているといい、検証を終えた時点で公開する方針である。 ●SMB脆弱性 関連過去記事 ■MicrosoftのSMBに未パッチの脆弱性、Windows 7 RC版などに影響 9/8 http://www.itmedia.co.jp/enterprise/articles/0909/09/news023.html ■Microsoft、SMBの脆弱性でアドバイザリーを公開 9/10 http://www.itmedia.co.jp/news/articles/0909/10/news030.html ■ 侵入検知システムの開発元Immunity、SMB2脆弱性を突くリモートエクスプロイトを開発 9/18 http://japan.zdnet.com/sp/feature/07zeroday/story/0,3800083088,20400342,00.htm?ref=rss
5 :09/09/23 ■ 利潤目的で大量生成された偽Twitterアカウント http://blog.f-secure.jp/archives/50270948.html
6 :09/09/23 □ ウィキペディア、岐路に 英語版で書き込み承認制度 http://headlines.yahoo.co.jp/hl?a=20090923-00000044-san-int 約2カ月のテスト期間の後に、主に人物に関する記事で新システムに移行する。 英語版で今回、導入が決まったのは、一般ユーザーが記事を書き換える際、その内容が妥当かどうか、管理者がチェック、承認してからでないとアップロードできなくする仕組み。 上位ユーザーである管理者が“検閲官”の役割を担うことになり、「誰でも平等に」という理念が一部放棄されることになる。 日本語を含む他言語でも同様の規制論議が起きる可能性がある。 □ Twitterの未来を占う事件が起こった9月前半 http://www.itmedia.co.jp/enterprise/articles/0909/22/news002.html □ Facebookに続き:MySpace、Twitterとの同期機能を追加 http://www.itmedia.co.jp/enterprise/articles/0909/23/news001.html ---------------- □ Google、iPhoneでのGmailュ配信を可能に http://www.itmedia.co.jp/enterprise/articles/0909/23/news004.html □ ソフトバンクがピックアップした“オススメiPhoneアプリ” http://plusd.itmedia.co.jp/mobile/articles/0909/22/news005.html
7 :09/09/23 □ラウンドアップ:Windows 7一般販売まで1カ月--β公開からマーケティング施策までの道のりを振り返る http://japan.zdnet.com/news/os/story/0,2000056192,20400402,00.htm?ref=rss □ラウンドアップ: 「Windows 7ってそんなこともできるの?」--発売前に知っておくと人に教えたくなるWindows 7ウラ技集 http://japan.zdnet.com/news/os/story/0,2000056192,20400403,00.htm?ref=rss
8 :09/09/23 □ Seagate、Serial ATA 6Gbps対応HDDを発表 http://pc.nikkeibp.co.jp/article/news/20090922/1018800/?set=rss □ これが“5万円GPU”の性能かっ!──「Radeon HD 5870」の驚異的性能に驚く http://plusd.itmedia.co.jp/pcuser/articles/0909/23/news008.html --------- □ Amazon、家電製品のプライベートブランド「AmazonBasics」立ち上げ http://www.itmedia.co.jp/enterprise/articles/0909/22/news003.html □ ハード+サービス企業へ:Dell、IT情報サービス企業Perot Systemsを39億ドルで買収 http://www.itmedia.co.jp/enterprise/articles/0909/22/news004.html http://www.itmedia.co.jp/enterprise/articles/0909/23/news002.html □ 山谷剛史の「中国IT小話」:中国人と日本のビデオの密な関係(前編) ……大真面目に中国人と日本のAVを考えてみる http://ascii.jp/elem/000/000/461/461616/
9 :09/09/24 ■ Namazuにバッファオーバーランの脆弱性、最新版で対処 http://www.itmedia.co.jp/enterprise/articles/0909/24/news038.html リリースされたオープンソースの日本語全文検索システム"Namazu 2.0.20"では、バッファオーバーランの脆弱性を解消している。 . ■ phpspot製品にディレクトリトラバーサルの脆弱性 http://japan.zdnet.com/news/sec/story/0,2000056194,20400499,00.htm?ref=rss IPAは、phpspotが提供する複数の製品(掲示板など)にクロスサイトスクリプティング(XSS)やディレクトリトラバーサルの脆弱性が存在すると公表した。 ■ 「iTunes 9.0.1」公開、セキュリティ修正と不具合修正 (既報,>>8 ) http://internet.watch.impress.co.jp/docs/news/20090924_317336.html?ref=rss http://www.forest.impress.co.jp/docs/news/20090924_317410.html なお、脆弱性修正以外には、iTunes Storeをブラウズする際の問題の修正や、iTunesが応答しなくなくパフォーマンスの問題の修正、 プレイリスト内のPodcastをiPodまたはiPhoneと同期する際の問題の修正などが行われている。
10 :09/09/24 ■MSの無料ウイルス対策ソフト「Microsoft Security Essentials」、まもなく正式公開へ http://builder.japan.zdnet.com/news/story/0,3800079086,20400435,00.htm?ref=rss マイクロソフトは、無料ウイルス対策ソフト「Microsoft Security Essentials」の正式版を今後数週間以内にリリースすることを明らかにした。 ・MSの無料ウイルス対策ソフト「Microsoft Security Essentials」登場 (8/31) http://pc.nikkeibp.co.jp/article/trend/20090831/1018245/?set=rss ---------------------------------------------- ■ 「ノートン 2010」を17日発売、ネット犯罪に対抗する革新的な検出技術を搭載(前スレ既報) https://www.netsecurity.ne.jp/10_14026.html 株式会社シマンテックは9月17日、「インターネット セキュリティ 2010」および「ノートン アンチウイルス 2010」を同日より販売開始したと発表した。 ・ シマンテック、セキュリティソフトの新版「ノートン 2010」を発表 (9/17) http://internet.watch.impress.co.jp/docs/news/20090917_316201.html http://itpro.nikkeibp.co.jp/article/NEWS/20090917/337443/ http://itpro.nikkeibp.co.jp/article/NEWS/20090911/337046/ http://pc.nikkeibp.co.jp/article/news/20090917/1018681/?set=rss ------------------------------------------------- ■ 独Avira、無償ウイルス対策ソフトの日本語版を提供へ (前スレ既報) http://www.itmedia.co.jp/enterprise/articles/0909/24/news075.html 1999年から無償ウイルス対策ソフトを提供するドイツのAviraは、年内に日本語版を提供すると発表した。
11 :09/09/24 ■ ウイルス被害の予防技術でシェア拡大を狙うBitDefender ……未知の不正プログラムを検出するヒューリスティック検出技術に強みを持つBitDefenderの経営幹部が来日し、新たに導入する対策技術と日本市場での展開について語った。 http://www.itmedia.co.jp/enterprise/articles/0909/24/news008.html B-HAVE機能は、今では多くのウイルス対策ベンダーが採用しているヒューリティスティック検出の先駆けとして同社が2003年に導入した。 近年は被害を発生させないための技術開発を優先しているといい、B-HAVE機能を進化させた「Active Virus Control」という新たなヒューリティスティック検出機能を導入した。 B-HAVE機能は、未知のプログラムが実行される際に仮想メモリ上でその挙動を解析し、不正プログラム特有の挙動が見つかれば実行を阻止する仕組みである。 これに対し、Active Virus Controlはすべてのファイルの実行プロセスをリアルタイム監視し、不正プログラム特有の挙動を検出する仕組みとなる。 B-HAVEのようなヒューリティスティック検出は一般的に未知のプログラムが実行されるタイミングで動作するが、Active Virus Controlは常に動作し続けているというイメージだ。 日本国内では自社として拠点を設けていないが、総代理店のサンブリッジソリューションズとの間で販売・マーケティングからサポートを含めた包括的な提携を進めているところだという。
12 :09/09/24 ■ 09月24日のWeb改竄情報 https://www.netsecurity.ne.jp/9_14024.html ---------------------- ■ 事業関係者の個人情報含む書類を宅配業者が紛失 - 国交省 http://www.security-next.com/011200.html ■ 生活保護受給者の個人情報含む書類が盗難 - 野田市 http://www.security-next.com/011199.html ---------------------- ■ セキュリティホール情報<2009/09/24> https://www.netsecurity.ne.jp/1_14023.html
13 :09/09/24 ■ マルウェアランキング[2009年8月]を発表(キヤノンITソリューションズ) (前スレ既報) https://www.netsecurity.ne.jp/1_14029.html 8月度のランキングは、「Win32/Conficker」が第1位となった。このマルウェアは、検出された脅威全体のうち8.56%を占めた。 ----------- ■ Langley のサイバーノーガード日記 昨今の犯罪送金事情 身代金を電子マネーで受け取りコンビニATM引出し(1) https://www.netsecurity.ne.jp/3_14008.html https://www.netsecurity.ne.jp/3_14025.html お金絡みの犯罪の場合、犯罪者がもっとも頭を悩ませるのは、資金の受け取りであろう。 今回は3回連載で、犯罪利便性の高いオンライン金融サービスを具体的サービス名称を挙げながら詳しく紹介し、 お金の受け取りの犯罪利便性について考え、あわせて関係諸氏の注意喚起を促したい。 ■ 悲しき女子ヘルプデスク物語:新型のウイルス(PC、新型インフルエンザ)に、人もPCも大わらわ http://www.itmedia.co.jp/enterprise/articles/0909/24/news005.html. ------------- ■ セキュリティサービス事業のさらなる高度化を目指し業務提携(NRIセキュア他)(前スレ既報) https://www.netsecurity.ne.jp/1_14030.html
14 :09/09/24 □ IE用“Chrome変身プラグイン” 「Google Chrome Frame」、Googleが開発プロジェクト公開 http://internet.watch.impress.co.jp/docs/news/20090924_317347.html http://www.itmedia.co.jp/enterprise/articles/0909/23/news010.html 米Googleは22日、同社開発のWebブラウザ「Google Chrome」の最新技術をInternet Explorer(IE)でも利用できるようにするプラグインの開発プロジェクトを公開した。 このプロジェクトは「Google Chrome Frame」と呼ばれ、Google Chromeで使用されている高速JavaScriptエンジンや、 HTML5、CSSレイアウトなどを、IEの古いバージョンでも利用できるようになる。 なお現在、開発者向け初期バージョンとして公開されており、まだ一般ユーザーの利用には向かない段階だ。 □ グーグル、「Google Toolbar」にウェブページへのコメント機能「Google Sidewiki」を追加 http://japan.cnet.com/news/media/story/0,2000056023,20400473,00.htm?ref=rss http://internet.watch.impress.co.jp/docs/news/20090924_317380.html?ref=rss グーグルは、「Google Toolbar」に新機能「Sidewiki」を追加した。 「Google Sidewiki」は、ブラウザのサイドバーとしてページの左側に現れ、閲覧しているページに対して人々が残したコメントを読んだり、 自らコメントを書き込むことができる □ 「Picasa 3.5」英語版公開、顔の自動認識・分類機能を追加 http://internet.watch.impress.co.jp/docs/news/20090924_317430.html?ref=rss 写真に写っている人の顔を自動認識し、ネームタグで分類・管理できる機能を追加したほか、ジオタグ機能の改良などを行っている。 なお、今回は英語版となっており、追って他の言語にも対応する予定。
15 :09/09/24 □ 「Windows 7」パッケージ版は9月25日予約開始、10月22日9時発売 …割安な「記念優待パッケージ」、3台までインストールできる「ファミリーパック」も発売 http://internet.watch.impress.co.jp/docs/news/20090924_317397.html http://enterprise.watch.impress.co.jp/docs/news/20090924_317419.html?ref=rss http://japan.cnet.com/news/tech/story/0,2000056025,20400490,00.htm マイクロソフトは24日、次期OS「Windows 7」のパッケージ製品の予約受付を9月25日に開始すると発表した。パッケージ製品の発売日は10月22日。 また、Windows 7の発売開始を記念して、割安な「記念優待パッケージ」と、3台までインストール可能な「ファミリーパック」も数量限定で発売することを発表した。 「記念優待パッケージ」は、「Professional」と「Home Premium」のいずれもアップグレード版。 価格は、「Professional」の記念優待パッケージが1万9999円、「Home Premium」の記念優待パッケージが1万3999円。 「ファミリーパック」は、「Home Premium」のアップグレード版3ライセンス分のパッケージ。 家庭内において、3台までのPCをWindows 7 Home Premiumにアップグレードできる。価格は2万3999円。 □ MSがWindows 7の一般向け施策を追加発表、導入支援サイトも http://www.itmedia.co.jp/enterprise/articles/0909/24/news067.html
16 :09/09/25 ■ シスコ、IOSの深刻な脆弱性に対するパッチをリリース http://japan.zdnet.com/sp/feature/07zeroday/story/0,3800083088,20400577,00.htm?ref=rss シスコシステムズが主力製品であるCisco IOS(Internetwork Operating System)に存在する複数のセキュリティホールを修正するパッチ群をリリースした。 ■ チェックしておきたいぜい弱性情報<2009.09.25> http://itpro.nikkeibp.co.jp/article/COLUMN/20090923/337636/ ■ セキュリティホール情報<2009/09/25> https://www.netsecurity.ne.jp/1_14033.html
17 :09/09/25 ■ パスワードを盗むウイルスが猛威、SSLやソフトウエアキーボードも回避 ……米マカフィーが報告、「オンラインゲームのパスワードが狙われる」 http://pc.nikkeibp.co.jp/article/news/20090925/1018903/ http://www.itmedia.co.jp/enterprise/articles/0909/25/news033.html セキュリティ企業の米マカフィーは9月24日、個人情報を狙うサイバー犯罪の現状をまとめた報告書を公開した。 それによると、パスワード収集を目的としたウイルス(悪質なプログラム)がここ数年で急増しているという たとえば、「SilentBanker(サイレントバンカー)」と名付けられたウイルスは、IEのBHOとして動作。 ユーザーが入力した情報や、Webサーバーから送られた情報を盗み取る。 SSLを使っていても、暗号化される前の情報や復号された後の情報を記録するため、盗聴を防げない。 「Zbot(ゼットボット)」と呼ばれるウイルスなどは、ソフトウエアキーボードで入力されたパスワードを盗む。実行されると、ユーザーのマウス操作を監視。 左クリックされた際に、マウスカーソル周辺の画面を記録し、JPEG画像ファイルとして保存する
18 :09/09/25 ■ 09月25日のWeb改竄情報 https://www.netsecurity.ne.jp/9_14035.html ----------------------------- ■ 1,400名へのプレゼント当選通知メールを「TO」で送信(リンナイ) https://www.netsecurity.ne.jp/1_14034.html ■ 初歩的な管理ミスで3300もの有名サイトがソースコードを盗まれる http://jp.techcrunch.com/archives/20090923basic-flaw-reveals-source-code-to-3300-popular-websites/ ロシアのセキュリティグループが3300あまりのWebサイトのソースコードの入手に成功し、 そのときの手口を詳しく書いた記事をブログに投稿した。 グループは、apache.orgやphp.netのような大きくて有名なサイトでも初歩的な情報リークがあり、 Webサイトのファイルの構造とソースを露呈していることを発見した。
19 :09/09/25 ■ 暗号化ソフトとUSB認証デバイスを組み合わせた製品ProtectDrive for Free Agents」を発売(IOS) https://www.netsecurity.ne.jp/10_14027.html ■ 米SocialToo、Twitter利用者向けウイルス対策サービスを開始 http://internet.watch.impress.co.jp/docs/news/20090925_317562.html ■ 「エフセキュア チェック 2.0 Beta」を公開 http://blog.f-secure.jp/archives/50275049.html ■ 架空の個人情報を生成する「疑似個人情報ジェネレータ」発売 http://internet.watch.impress.co.jp/docs/news/20090925_317663.html 疑似個人情報は、個人情報保護のため、会員情報などの個人情報漏洩が懸念されるシステム開発において テスト用のダミーデータとして現在では広く用いられている。
20 :09/09/25 ■ クラウド・仮想化に取り組む先進企業たち http://www.itmedia.co.jp/enterprise/articles/0909/25/news093.html 9月25日に開催された仮想化ソリューションセミナーでは、仮想化・クラウドの取り組みについて、ユーザー企業による先進的な事例が紹介された。 ■ EMCとRSA、クラウド時代に向けたセキュリティ事業を語る http://www.itmedia.co.jp/enterprise/articles/0909/25/news077.html ■ シマンテック、「VMware Ready Data Protection」の認定を取得 〜 ソフトウェアベンダーとして初 http://www.rbbtoday.com/news/20090924/62559.html ------------------------ ■ 無償仮想化ソフトVMware ESXiを30分以内で使う http://www.atmarkit.co.jp/fserver/articles/esxi/01/01.html VMware ESXiは、サーバ仮想化ソフトVMware vSphere 4の無償版。一見難しそうだが、導入は簡単だ
21 :09/09/25 ■違法・有害情報の通報、2009年上半期は6万2462件 (警察庁) http://internet.watch.impress.co.jp/docs/news/20090925_317572.html 警察庁は24日、インターネット上の違法・有害情報の通報窓口であるインターネット・ホットラインセンターによれば、 2009年上半期の通報の受理件数は6万2462件で、前年同期の6万6832件から6.5%減少した。 通報を受理した6万2462件のうち、法令に違反する「違法情報」は1万573件(前年同期比72.2%増)。 人などの違法行為の請負や、集団自を呼びかける情報などの「有害情報」は3535件(前年同期比29.6%増)。 違法・有害情報には分類されないその他の情報が5万3370件(前年同期比 12.9%減)。 違法情報の内訳では、わいせつ物公然陳列が4884件(46.2%)、児童ポルノ公然陳列が2710件(25.66%)、などが多い。 □ 海賊版音楽CDをネット販売、大阪市の男性を書類送検 http://internet.watch.impress.co.jp/docs/news/20090925_317662.html □ 「桃鉄」のキャラに酷似、風俗店を著作権法違反容疑で家宅捜索 http://internet.watch.impress.co.jp/docs/news/20090925_317647.html
22 :09/09/25 ■ Autorun機能を悪用するマルウェアに対抗するには? http://www.itmedia.co.jp/enterprise/articles/0909/25/news030.html リムーバブルメディアなどのAutorun機能を悪用したマルウェアに設定変更で対抗する方法をTrend Microが解説している。 ■ IPアドレスは「場所」か「物」か(記者の眼) http://itpro.nikkeibp.co.jp/article/Watcher/20090918/337481/ 「電話番号って『物』じゃないの?」「IPアドレスも直感的には『物』って思う人が多いかもね」---。 最近,編集部で交わされた会話である。何のことかわかるだろうか? 答えは「認証の手段」だ。
23 :09/09/25 □ IE/FirefoxのサイドバーでWebページにコメントをつけられる“Google Sidewiki” >>14 http://www.forest.impress.co.jp/docs/news/20090925_317600.html なお、本機能は日本語対応が公式には表明されていないが、編集部にて試用したところ問題なく利用できるようだ。 □ 「Google Docs Viewer」で、PDFなどブログへ埋め込み表示可能に http://internet.watch.impress.co.jp/docs/news/20090925_317553.html □ Google Maps,詳細情報を1ページにまとめる「Place Page」新設 http://itpro.nikkeibp.co.jp/article/NEWS/20090925/337774/ http://internet.watch.impress.co.jp/docs/news/20090925_317561.html 米Google9月24日,オンライン地図サービス「Google Maps」に新機能「Place Pages for Google Maps」を追加した。 関連する地図情報を1つのページにまとめて表示する。 「Place Pages」には、その地点に関する可能な限りの情報を集約し、さまざまな場所に情報が分散しないように工夫する。 例えば商店であれば、店舗の写真や営業時間、地図、アクセス手段、ユーザーレビュー、YouTubeの動画、販売している商品一覧、クーポンなどをまとめて表示する。 □ 『Gmail』のサービス障害で Google が謝罪. http://japan.internet.com/busnews/20090925/12.html?rss http://www.itmedia.co.jp/enterprise/articles/0909/25/news032.html
24 :09/09/25 □ MS vs グーグル:IEプラグイン「Google Chrome Frame」をめぐり舌戦 >>14 http://japan.cnet.com/news/media/story/0,2000056023,20400565,00.htm?ref=rss http://www.computerworld.jp/topics/browser/163129.html?RSS http://www.itmedia.co.jp/enterprise/articles/0909/25/news072.html IEにChromeの機能を加えるプラグイン「Google Chrome Frame」に、セキュリティの懸念があるとMicrosoftが主張した。Googleは反論している。 MSの担当者は、プラグインは安全ではない。(中略)実行すると、潜在的な攻撃を受ける危険が倍増してしまう。まったく無益だ」と語った。 また同氏は、IE8ユーザーはChrome Frameを実行することで、IE8に搭載されているプライベート・ブラウジングの保護機能をうっかり捨ててしまっているとも述べた。 ------------------ □ Google,「Google Book Search」、和解案修正に向け10/7の最終審理の延期を要請 http://internet.watch.impress.co.jp/docs/news/20090924_317433.html □「Google Book Search」、和解案の最終審理延期が正式決定 http://internet.watch.impress.co.jp/docs/news/20090925_317620.html http://japan.cnet.com/news/media/story/0,2000056023,20400538,00.ht
25 :09/09/25 □ 「.日本」のレジストリ選定へ、業界団体らによる協議会が発足 http://internet.watch.impress.co.jp/docs/news/20090925_317609.html □グリーがDeNAをへ、携帯電話用釣りゲームで著作権侵害と主張 http://internet.watch.impress.co.jp/docs/news/20090925_317575.html http://www.itmedia.co.jp/news/articles/0909/25/news042.html □ ストリートビューからテクスチャーを取り込める「Google SketchUp」v7.1 英語版 …「Google Earth」から近隣にある建物の3Dモデルを取り込む機能も追加 http://www.forest.impress.co.jp/docs/news/20090925_317659.html □ オープンソース・ソフトウェアのバグが過去3年で減少傾向に …約1万1,200のバグが解消、“バグ密度”は16%減 http://www.computerworld.jp/topics/osst/162929.html □ マイクロソフト、「Office 2008 for mac」の30日間無償評価版を提供開始 http://japan.cnet.com/news/tech/story/0,2000056025,20400603,00.htm?ref=rss http://ascii.jp/elem/000/000/462/462872/ □ ゲームの祭典「東京ゲームショウ2009」が開催! (9/24-27, 幕張メッセ) http://ascii.jp/elem/000/000/462/462746/summary.html?rss
26 :09/09/26 ■ Intel、セキュリティを強化した次期『vPro』の概要を明らかに http://japan.internet.com/webtech/20090925/12.html Intel のクライアント コンピュータ用セキュリティ システム『vPro』の次期バージョンでは、データの暗号化から紛失したノートパソコンの追跡機能、 リモート操作できる停止スイッチまで、さまざまな点がアップグレードされる。 中でも目を引くのが、プロセッサ レベルで KVM スイッチに対応している点だ。 ■ [ウェブサービスレビュー]不審なウェブサイトを代理でチェックしてくれる「gred」 http://japan.cnet.com/review/editors/story/0,3800080080,20400583,00.htm?ref=rss 「gred」(グレッド)は、ウェブサイトの安全性を代理でチェックしてくれるサービスだ。URLを入力して「CHECK」ボタンを押すだけで、 サイトが安全か否かを分かりやすいアイコンで表示してくれる。 ■NTTコムが11月にOpenID導入へ、OpenID業界団体の会合で明かす(ニュース) http://itpro.nikkeibp.co.jp/article/NEWS/20090925/337823/ 一つのIDでOCN、gooの各種サービスを利用できるようになる。 ■ ノートン 2010 発売にあたって (ノートン プロテクション ブログ 日本版) http://communityjp.norton.com/t5/blogs/blogarticlepage/blog-id/npbj/article-id/34#A34
27 :09/09/26 □ 「Office Web Apps」テクニカルプレビュー版の使用感--「Google Docs」との違い http://japan.cnet.com/special/story/0,2000056049,20400413,00.htm 「Office Web Apps」のテクニカルプレビュー版が利用可能になったので、「Google Docs」と比較してみた。優れているところもあるが、重大な問題点もある。 □【特別企画】 ニコニコ生放送、公式番組でユーザー増加「集客の次は収益化へ」 http://internet.watch.impress.co.jp/docs/special/20090925_316737.html □ ネットショッピング、利用回数は増えるも平均購入価格は減少傾向 http://internet.watch.impress.co.jp/docs/news/20090925_317599.html □【連載】10代のネット利用を追う : “情報モラル教育”ではなく、“ネット安全教育”を ……ネット安全モラル学会に聞く http://internet.watch.impress.co.jp/docs/column/teens/20090924_316739.html □ Twitterマーケティングの成功事例を分類する【前編】 http://www.itmedia.co.jp/enterprise/articles/0909/24/news011.html □ オルタナブログ通信:ある実名SNSの終焉 http://www.itmedia.co.jp/enterprise/articles/0909/25/news084.html220 220組を超えるブロガーがITにまつわる時事ネタなどを日々、発信しているビジネス・ブログメディア「ITmedia オルタナティブ・ブログ」。 その中から今週は、「新政権発足」「Google」「実名SNS("CU")の終焉」「Twitter」「スマートフォン」といったテーマで紹介したい。
28 :09/09/26 □ 自分だけの情報保管箱をネット上に持つ(最強デジタル仕事術) http://pc.nikkeibp.co.jp/article/knowhow/20090902/1018341/?set=rss □ 2009年、「同期」が仕事革命を起こす(最強デジタル仕事術) http://pc.nikkeibp.co.jp/article/knowhow/20090901/1018250/ □ 【フリーソフト&サービスレビュー】リモートPCの一元管理を手軽に実行できる「KontrolPack」 ……Windowsのほか、Mac OS XやLinuxのリモート操作に対応 http://www.computerworld.jp/topics/osst/162549.html?RSS □ 最大1GBまでのファイルを一度に送信できる「ドデカメール」を使う http://pc.nikkeibp.co.jp/article/special/20090918/1018688/?set=rss □ 中国電脳最新事情:中国の農村向けPC普及政策「電脳下郷」 http://pc.nikkeibp.co.jp/article/column/20090925/1018918/?set=rss -------------- □VLC Media Player 1.0.2 http://www.filehippo.com/download_vlc/ □ アドビ、「ADOBE PHOTOSHOP ELEMENTS 8」を10月23日発売 http://japan.internet.com/busnews/20090926/5.html?rss
29 :09/09/26 □Intel Developer Forum 2009: …32ナノが上から下まで──IDFで公開された2010年のロードマップと「動く!」Larrabee (1/2) http://plusd.itmedia.co.jp/pcuser/articles/0909/24/news080.html □ 【IDF 2009】インテルのオッテリーニ社長、22nmウエハーやSandy Bridgeなど披露 http://pc.nikkeibp.co.jp/article/news/20090923/1018838/?set=rss http://japan.zdnet.com/news/hardware/story/0,2000056184,20400457,00.htm?ref=rss □ 【IDF 2009】Intel、32nm版CPUを公開、6コアCPUもデモ http://pc.nikkeibp.co.jp/article/news/20090924/1018839/?set=rss □ 【IDF 2009】ノート用Core i7を発表、Turbo Boostは最大10段階に強化 http://pc.nikkeibp.co.jp/article/news/20090924/1018859/?set=rss http://www.rbbtoday.com/news/20090924/62577.html □ IDFで32nm世代のCPU「Westmere」の実像が明らかに http://ascii.jp/elem/000/000/462/462702/ □ インテル、新グラフィックチップ「Larrabee」を初披露 ……同社製では、10年ぶりの単体のグラフィックチップ http://japan.cnet.com/news/ent/story/0,2000056022,20400462,00.htm?ref=rss □【IDF 2009】NECエレ、USB 3.0とUSB 2.0の比較デモを実施 ……ファイル転送速度は「理論値通り、ほぼ10倍」 http://pc.nikkeibp.co.jp/article/news/20090925/1018905/?set=rss
30 :09/09/26 □ iPhoneアプリ「セカイカメラ」 App Storeで配信開始 現実世界と仮想世界をつなぐ技術として注目されている拡張現実(AR)技術を利用したiPhoneアプリ「セカイカメラ」がApp Storeで公開された。 http://plusd.itmedia.co.jp/mobile/articles/0909/24/news035.html □ PalmやAndroidに勝ち目はあるのか: ……iPhoneを打ち負かすには――競合企業が抱える10の課題 http://www.itmedia.co.jp/enterprise/articles/0909/25/news044.html □ ウィルコム、上下最大20Mbpsの「WILLCOM CORE XGP」、10月1日開始 http://japan.cnet.com/mobile/story/0,3800078151,20400504,00.htm?ref=rss ウィルコムは10月1日、上下最大20Mbpsの通信が可能なモバイルデータ通信「WILLCOM CORE XGP」の提供を開始する。東京都山手線内より始める。 □ ウィルコム、事業再建に向け返済延期要請へ--事業再生ADRの手続き開始 (9/24) http://japan.cnet.com/mobile/story/0,3800078151,20400492,00.htm?ref=rss http://internet.watch.impress.co.jp/docs/news/20090924_317443.html
31 :09/09/26 □ Microsoft,小規模Webアプリ開発企業支援策「WebsiteSpark」を開始(ニュース) http://itpro.nikkeibp.co.jp/article/NEWS/20090925/337773/ □ Word特許侵害、Microsoftへの損害賠償額2億9000万ドルに判事が疑問 http://www.itmedia.co.jp/enterprise/articles/0909/24/news052.html □ マイクロソフト、ブックタイプの新タブレット型PCを開発中? http://www.computerworld.jp/topics/netbook/163009.html □ Microsoftは逆境から学んだ――イノベーションが光るWindows 7とBing ……Googleの台頭とVistaでの失敗で不振に陥ったMicrosoftが復活を賭けて選んだ道は「イノベーション」だった。 http://www.itmedia.co.jp/enterprise/articles/0909/25/news028.html --------------- □ Moblin搭載ネットブックで反転攻勢を目指すLinuxコミュニティ http://www.computerworld.jp/topics/netbook/162949.html?RSS □ シャープ「NetWalker」はモバイルネットライフを変えるか? http://pc.nikkeibp.co.jp/article/column/20090924/1018879/?set=rss
32 :09/09/26 >>7 ,15 □ 【連載】Windows XP→7快適移住計画――(1)インストール前のチェックポイント http://www.computerworld.jp/topics/win7/163149.html Windows Vistaを見送ったWindows XPユーザーの中にも、Windows 7のリリースを機に、最新OSへの乗り換えを検討している方は多いのではないだろうか。 そこで、本連載では、Windows XPからWindows 7への移行に焦点を絞り、移行作業をスムーズに行うためのノウハウを伝授する。 □ Windows転送ツールでWindows 7にユーザー環境を移行する http://builder.japan.zdnet.com/news/story/0,3800079086,20400554,00.htm?ref=rss Windows転送ツールは、Windows 7、Windows Vista、Windows XPの転送に対応している。コピー方法は3種類から選択可能だ。今回は移行の手順を紹介しよう。 □ XP/Vista→Windows7 完全移行マニュアル http://www.atmarkit.co.jp/fwin2k/win7/02win7mig/02win7mig_01.html 住み慣れたXP/Vista環境をWindows 7に移行するための完全マニュアル。XP→7は変化が大きく、間違いなく移行するには知識が必要だ □ Windows 7時代のメール環境を考える(導入編) http://builder.japan.zdnet.com/sp/windows-7/story/0,3800092267,20400493,00.htm?ref=rss Windows 7では、Outlook ExpressやWindowsメールのようなメールクライアントが標準提供されない。 Windows Liveメールへの導線も親切とは言えず、ビギナー層は困惑するかもしれない □ ここが変わった! 早わかりWindows 7 第4回:パスワードだけで簡単アクセス ホームグループ http://ascii.jp/elem/000/000/462/462271/ Windows 7では、パソコン同士を手軽にネットワーク接続できる「ホームグループ」が追加された。今回は、ホームグループの利用法をチェックしてみよう
33 :09/09/26 □ クラウドで低くなるIT産業と異業種の垣 http://itpro.nikkeibp.co.jp/article/Watcher/20090925/337775/ □ 企業向けマッシュアップ技術の標準化を目指す業界団体「OMA」発足 記述言語「EMML」策定へ(ニュース) http://itpro.nikkeibp.co.jp/article/NEWS/20090925/337784/ http://www.computerworld.jp/news/sw/163169.html?RSS 米JackBe,米Adobe Systems,フランスCapgemini,米Hewlett-Packard(HP),米Intelなどが,企業向けマッシュアップ・ソリューションの相互接続性確保と 導入推進を目的とする業界団体「Open Mashup Alliance(OMA)」を結成した。 OMAはマッシュアップ用記述言語「Enterprise Mashup Markup Language(EMML)」を策定・公開していく。 □ IT史上の重大事件--トップ10 http://japan.zdnet.com/sp/feature/07tenthings/story/0,3800082984,20400433,00.htm?ref=rss □Google Sitesのコンテンツ移行を助ける「Google Sites Data API」リリース http://www.itmedia.co.jp/enterprise/articles/0909/25/news039.html 「Google Sites Data API」を使えば、Google Siteの利用を中止した際、それまで構築したサイトを簡単にエクスポートできる。
34 :09/09/26 □ 「2011年の通常国会に“日本版FCC”法案を提出」---総務副大臣・政務官が就任会見 http://itpro.nikkeibp.co.jp/article/NEWS/20090924/337729/ http://www.asahi.com/politics/update/0922/TKY200909220150.html http://headlines.yahoo.co.jp/hl?a=20090925-00000060-san-soci ※通信放送行政を総務省から独立させ、独立機関(通信放送委員会、FCC)を設置、放送通信行政を監督 □ 生きたカブトムシをリモコン操作(動画) http://wiredvision.jp/news/200909/2009092521.html □ 【IDF 2009】描画機能内蔵型CPU、Clarkdaleの詳細を解説 >>29 http://pc.nikkeibp.co.jp/article/news/20090925/1018894/?set=rss
35 :09/09/27 ■ 【DEMOfall 09レポート】セキュリティ編 ……セキュリティ、プライバシー対策に使えるWebサービス http://pc.watch.impress.co.jp/docs/news/event/20090925_317616.html ■Twitterがらみの詐欺に注意 ……URLのクリックとパスワードの扱いに注意 http://www.yomiuri.co.jp/net/security/goshinjyutsu/20090925-OYT8T00737.htm?from=yoltop
36 :09/09/27 □ マイクロソフトが「Google Chrome Frame」へ回答、セキュリティ懸念を示す >>24 http://japan.zdnet.com/sp/feature/07microsoft/story/0,3800083079,20400628,00.htm?ref=rss グーグルが「Internet Explorer」で自社ブラウザを利用できるようにするプラグインを公開したが、マイクロソフト側はセキュリティ懸念を明らかにしている。 □ クリエイティブ主導型へ:Web2.0時代の終焉 ……戦略コンサルタントが悠長に分析し、不明確な指針をつきつけられて企業が頭を抱えながら理解するといった時間はもうない。 http://www.itmedia.co.jp/enterprise/articles/0909/27/news007.html □ 「Windows 8」を探る情報が早くも登場 http://japan.zdnet.com/sp/feature/07microsoft/story/0,3800083079,20400627,00.htm?ref=rss 「Windows 7」のリリースが10月に迫る中、早くも次期OS「Windows 8」についての憶測が出始めている。 □ Twitter、新たな資金調達――大手投信ら5社が参加 http://www.itmedia.co.jp/enterprise/articles/0909/26/news008.html □ 【今週のできるネット+】新機能にも対応。iPhoneでュ通知もできる「Gmail」のレッスン連載中 http://dekiru.impress.co.jp/contents/900/90007c.htm
37 :09/09/28 ■無償のウイルス対策ソフト“avast!”に脆弱性、対応済みの最新版v4.8.1356が公開 http://www.forest.impress.co.jp/docs/news/20090928_318035.html 本バージョンでは、同梱の“aswMon2”カーネルドライバーに存在する脆弱性を修正した。 脆弱性の内容は、細工されたI/O制御コマンドを送信することで、スタックメモリのオーバーフローが発生するというもの。 最悪の場合、権限昇格により“SYSTEM”アカウントを利用した任意コードの実行が可能となる。 本ソフトを利用中のユーザーはなるべく早急にソフトを更新しておきたい。 そのほかGZIP形式の圧縮ファイルを解凍する際のメモリリーク問題も修正。
38 :09/09/28 ■ チェックしておきたいぜい弱性情報<2009.09.28> http://itpro.nikkeibp.co.jp/article/COLUMN/20090924/337720/ ・Wiresharkに複数のぜい弱性(2009/09/15) ・Apache HTTPサーバーのftpプロキシ機能に複数のぜい弱性(2009/09/08) ・富士通Interstage HTTP Serverにおけるサービス妨害の問題(2008/12/25) ---------------------------- ■ 09月28日のWeb改竄情報 https://www.netsecurity.ne.jp/9_14041.html
39 :09/09/28 ■ 米国税庁をかたるスパムのウイルスが世界的問題に http://www.computerworld.jp/topics/vs/163209.html?RSS 税務署に対する消費者の心理につけ込み、悪質なソフトウェアをインストールさせる詐欺が、インターネット上で多発している。 ■「メール添付の文書ファイルに注意」、開くだけでウイルス被害の恐れ(PowerPointなど) http://pc.nikkeibp.co.jp/article/news/20090928/1018982/?set=rss セキュリティ企業の米マカフィーは2009年9月25日、PowerPointなどの文書ファイルを使った標的型攻撃が増えているとして注意を呼びかけた。 脆弱性のある環境では、メールで送られてきた文書ファイルを開くだけで、ウイルス(悪質なプログラム)に感染する恐れがある。 --------------------- ■ Symantec、『Twitter』の短縮 URL に関してユーザーに警告 http://japan.internet.com/webtech/20090928/12.html?rss Symantec は、マルウェアを広めようと試みるクラッカーたちが、『Twitter』の140文字制限を解決する URL 短縮ツールを悪用しているとして、Twitter ユーザーに対する警告記事を Blog に掲載した。 ■ Macへのマルウェア感染で報酬、犯罪アフィリエイトが横行 http://www.itmedia.co.jp/news/articles/0909/28/news014.html ロシアの犯罪組織がMacをマルウェアに感染させたアフィリエイトに1件当たり43セントの報酬を持ち掛けているという。
40 :09/09/28 >>10 ■ 「クラウドセキュリティの真意を見極めるべき」Symantec副社長 (インタビュー) http://internet.watch.impress.co.jp/docs/special/20090928_318023.html シマンテックのセキュリティソフト新製品「ノートン2010」では、レピュテーション(評価)技術を活用したセキュリティモデル「Quorum」導入し、 新種の脅威への検出能力を高めたことが最大のセールスポイントだ。 Quorumは、シマンテックが3年以上かけて開発したというセキュリティモデルだ。 ユーザーのPCに存在するファイルの作成日時やダウンロード元、デジタル署名、普及度など数十項目の属性情報を集計。 これらの情報を独自のアルゴリズムで分析した上で、ファイルの評価を決定する仕組みだ。 収集した情報はシマンテックのサーバー上に保存し、ユーザーがファイルをダウンロードするごとに、そのファイルの安全性を確認できる。 いわば、クラウドを利用したセキュリティサービスだが、トロロープ氏は「他社のクラウドセキュリティとは一線を画している」と自信を見せる。 「競合他社もクラウド上にシグニチャ(ウイルス定義ファイル)やビヘイビア(振る舞い)検知を展開しています。 しかし、シグニチャで新種の脅威に対抗しきれないことは明らかです。 また、ビヘイビアについても、マルウェアが悪意のある行動を見せなければ検知できません。 つまり、これらをクラウドに上げただけでは、最新の脅威に対しては何の解決にもならないと考えています。」 ノートンコミュニティウォッチでは3年前から、全世界3500万台のPCにインストールされているファイル約5億件を収集し、 「インターネット上に出回るありとあらゆるファイルをリスト化した」。 その上で、同社のホワイトリストやブラックリストに登録された情報と照らし合わせて、ファイルの安全性を評価している。
41 :09/09/28 ■ 顧客データ保護、企業の取り組み不足が明らかに http://japan.internet.com/busnews/20090928/11.html?rss Imperva と Ponemon Institute の調査で、顧客のデータ保護を最優先事項に掲げていない企業は71%にのぼることが判明した。 ■ セキュリティ問題はMicrosoftだけのせいじゃない http://www.itmedia.co.jp/anchordesk/articles/0909/28/news008.html セキュリティ問題をMicrosoftのせいにするのは簡単だが、迅速にパッチを当てないユーザーにも責任の一端はある。 ■ 【IT資格を考える(Vol.2)】セキュリティスペシャリストへの基礎資格「CCNA Security」 http://www.rbbtoday.com/news/20090928/62540.html シスコシステムズが運営する「シスコ技術者認」に新設された「CCNA Security」は、これからのネットワークに欠かせないセキュリティに関する 基礎的なスキルを証明する資格として、業界の注目が高まっている。
42 :09/09/28 ■ トランスポート層のプロトコルを理解しよう:ネットワークの常識・非常識・第5回 ●UDPのパケットは、途中で紛失してしまうことがある? http://ascii.jp/elem/000/000/462/462454/ UDPはTCPと同様、TCP/IPのトランスポート層のプロトコルである。 TCPとUDPに共通な機能は、受信したパケットの中のデータを誰が受け取るのか指定することである。 ただし、TCPは送信したデータが順序正しく、かつ確実に受信されるように機能するが、UDPは送信したデータが受信されることを保証するようには作られていない ---------------- ■ 警視庁、違法サイトへの指導強化、統括事務局を設置 http://internet.watch.impress.co.jp/docs/news/20090928_318098.html?ref=rss 警視庁は28日、インターネット上で違法な情報を取り扱っているサイト対策を強化するため、 これまで各課で対応していた違法サイト情報を集約する統括事務局を設置した。 事件として積極的に立件するほか、サイト管理者に速やかな削除を求めるなど指導を強める。 違法サイトをめぐっては、銀行口座の売買などを掲示板に書き込んだ者は摘発されてきたが、管理者には適用法令がなく、責任が問われなかった。 事務局は「管理者を摘発するため警察庁と法改正についても協議していきたい」としている。
43 :09/09/28 >>24 ■ グーグル、IE用プラグイン「Chrome Frame」に対するマイクロソフトの批判に大反撃 http://www.computerworld.jp/topics/browser/163249.html 米国Googleは9月25日、同社が米国MicrosoftのWebブラウザ「Internet Explorer(IE)」用に新たに提供開始した プラグイン「Chrome Frame」に対するMicrosoftからの批判に反論し、同プラグインのセキュリティの高さを訴えるとともに、 同プラグインにより、IEは安全性とセキュリティが向上すると主張した。 「Google Chromeは、IE6にない強力なフィッシング対策機能とマルウェア対策機能を提供し、堅牢なサンドボックス技術を利用できる。 さらに、登場して数日しか経過していないような、新しいオンライン脅威への対策機能も提供している」(Google広報担当者) また、 Googleによると、Chrome Frameは、Chromeブラウザと同じメカニズムにより、バックグラウンドで自動的にセキュリティ更新プログラムの 配布/適用を受ける。 このため、ユーザーはChrome Frameに手動でパッチを当てる必要がない。
44 :09/09/28 □ グーグル、検索結果にアンカーリンクを追加 http://japan.cnet.com/news/media/story/0,2000056023,20400640,00.htm?ref=rss □ 「Googleはネット中立に反する」――Google Voice遮断問題でAT&Tが批判 http://www.itmedia.co.jp/enterprise/articles/0909/28/news033.html http://japan.cnet.com/news/media/story/0,2000056023,20400659,00.htm?ref=rss Google Voiceが一部地域の通話を遮断していることを非難するAT&Tに対し、Googleは「Google Voiceは 従来の電話サービスとは違う」と反論している。 □ 「Google Sites API」が公開,SharePointやNotesと連携可能に (既出>>33 ) http://itpro.nikkeibp.co.jp/article/NEWS/20090928/337888/ □「Gmailの(24日の)障害、原因はアドレス帳」、Googleが説明 >>23 http://www.itmedia.co.jp/news/articles/0909/28/news021.html データセンターのネットワーク問題など複数の要因によってアドレス帳の負荷が高まり、それがGmailに影響したとGoogleは説明している。 □ AppStore 「Google Voice」排除問題を考える--正しいのはアップルかグーグルか http://japan.cnet.com/special/story/0,2000056049,20400527,00.htm?ref=rss 「Google Voice」排除問題で、アップルとグーグルの言い分には大きな食い違いがある。 どちらが正しいかはまだ分からないが、アップルの信頼性が疑われたことは今回が初めてではない。
45 :09/09/28 □ ネット通販:「家電王国」が音信不通に 楽天が被害補償 http://mainichi.jp/select/jiken/news/20090926k0000e040065000c.html □ バイドゥがモバイル検索サービス開始,「最後発だがまだ間に合う」 、絵文字の検索も可能に http://itpro.nikkeibp.co.jp/article/NEWS/20090928/337908/ http://pc.nikkeibp.co.jp/article/news/20090928/1018960/?set=rss http://internet.watch.impress.co.jp/docs/news/20090928_318045.html □ GREE、会員数1500万人を突破--6カ月弱で500万人増 http://japan.cnet.com/news/media/story/0,2000056023,20400668,00.htm?ref=rss □ P2P技術を活用して大規模な同時アクセスに対応,NECビッグローブが動画配信プラットフォーム「meshCast」を 開始 http://itpro.nikkeibp.co.jp/article/NEWS/20090928/337944/ □“どこでもフォルダー”で自宅を仕事場に (最強デジタル仕事術) http://pc.nikkeibp.co.jp/article/knowhow/20090902/1018326/?set=rss
46 :09/09/28 >>29 □ 【IDF 2009】Intel、携帯端末用OS「Moblin」の新版を公開 、 Windowsと競合へ http://www.computerworld.jp/topics/netbook/163269.html?RSS http://itpro.nikkeibp.co.jp/article/NEWS/20090928/337876/ http://japan.zdnet.com/news/os/story/0,2000056192,20400646,00.htm?ref=rss ttp://ascii.jp/elem/000/000/463/463447/ 米国Intelが9月22日に発表したLinuxベースOSの最新バージョン「Moblin v2.1」の開発者向けプレビュー版が、MoblinのWebサイトで公開された。 □【IDF 2009】ラトナー氏、基調講演で未来のテレビを語る http://pc.nikkeibp.co.jp/article/news/20090926/1018910/?set=rss ------------------------------------ □ Core i5でPC強化 必要なパーツはどれだ? http://ascii.jp/elem/000/000/462/462940/?rss □ EU、生体認証データベースが亡命者、不法入国者の効率的管理に寄与と評価 http://internet.watch.impress.co.jp/docs/news/20090928_318007.html □ 「ITパスポート」普及で協議会発足、JEITA大坪会長らが発起人に http://internet.watch.impress.co.jp/docs/news/20090928_318063.html 「ITパスポート試験」は情報技術の基礎知識を問う国家試験で、2009年4月からスタートしたもの。 IPAでは「ITパスポート試験」を広く普及させることを目的に、産業界や教育界などから賛同者を募り、協議会を発足したという。
47 :09/09/29 ■ Windows SMB v2の脆弱性を突く新たな攻撃コードが公開 >>4 http://www.computerworld.jp/topics/vs/163349.html?RSS 9月28日、Windowsの重大な脆弱性を悪用する新しい攻撃コードがWeb上で公開された。この攻撃コードは、これまで出回っていたコードよりも深刻な問題を招くおそれがある。 新しい攻撃コードは、標的のコンピュータ上で不正ソフトウェアの実行を可能にしてしまうことから、より深刻な問題を招くおそれがある Metasploitはだれでもダウンロードできるため、新しい攻撃コードは広く流布すると見られる。 いずれにしても、この攻撃コードが公開されたことで、Windowsユーザーは警戒を強いられそうだ。 もっとも、Confickerとは異なり、その攻撃はWindows XP、Windows Server 2003、Windows 2000、Windows 7システムには影響しない。(Vistaなどには影響)
48 :09/09/29 ■ ユーザーの対策は困難:こっそりと送金先を変えるオンラインバンキング犯罪に注意、RSAセキュリティが警告 …「ワンタイムパスワードでも防げない」、ブラウザーの乗っ取りが急増、「オンラインバンクの口座から勝手に送金」 お金を不正に振り込ませる3つの管理ツールが登場 http://www.itmedia.co.jp/enterprise/articles/0909/29/news049.html http://pc.nikkeibp.co.jp/article/news/20090929/1019012/?set=rss http://itpro.nikkeibp.co.jp/article/NEWS/20090929/337930/ トロイの木馬を使って、オンラインバンキングでの送金先をひそかに変更してしまう「Man in the browser攻撃(MITB攻撃)」が増加しているとしてRSAセキュリティが手口を解説している MITB攻撃は、改ざんされた正規サイトなどを閲覧した際に感染するトロイの木馬によって行われる。感染したユーザーがオンラインバンキングなどへログインすると、 トロイの木馬がユーザーの送金先の銀行口座をひそかに変更してしまい、攻撃者が不正に金銭を盗み出してしまう。 攻撃者は、まずトロイの木馬から感染ユーザーのクレデンシャル情報を盗み出し、ボットなどの保管用サーバに情報を蓄積する。 この情報を基に「ミュール」と呼ばれる変更先の口座を開設する協力者をインターネット広告で募集する。 ミュールが口座を開設すると、攻撃者は口座情報をトロイの木馬に登録する。トロイの木馬はユーザーがオンラインバンキングにログインするのを 常時監視しており、セッションが開始されると、セッションをハイジャックしてユーザーが送金する際に送金先をミュールの口座へ変更するという流れだ。 オンライン認証製品を担当する水村昭博氏は、「ユーザーが正しい送金操作を行ったと思っても、その裏側で変更されてしまうために被害に気付くのが難しい」と指摘。 ユーザー側の対策では、ウイルス対策ソフトを最新の状態にすることや、送金履歴を常にチェックして不審な送金先の有無を確認することだという。
49 :09/09/29 ■ マルウェアでも進行するオープンソース化--ウイルス作者たちの狙いとは http://japan.cnet.com/special/story/0,2000056049,20400635,00.htm?ref=rss マルウェア開発者は、自らが悪意を持って作ったソフトウェアが詐欺師たちにとってより役立つように、オープンソースに向かい始めている。 Symantecによると、現在トロイの木馬市場の約10%がオープンソースだという。 オープンソースのビジネスモデルに移行することで、犯罪者たちは自分のマルウェアに拡張機能を加えることができる。 「その利点は、より多くの人が開発に加わることだ。暗号に詳しい人が暗号化プラグインを追加することもできる」 オープンソースになったことで、詐欺師たちには別の問題がもたらされた。 コードをオープンソースにすることで、コードがセキュリティ専門家の手にも渡ってしまったのだ。
50 :09/09/29 ■ MS、無料ウイルス対策ソフト「Security Essentials」29日公開 >>10 http://internet.watch.impress.co.jp/docs/news/20090929_318137.html http://www.itmedia.co.jp/news/articles/0909/29/news030.html http://www.computerworld.jp/topics/vs/163369.html?RSS 米Microsoftは28日、無料ウイルス対策ソフト「Microsoft Security Essentials」を、日本を含む19カ国で、29日に公開すると発表した。 Microsoft Security Essentialsは、正規のWindows利用者であれば無料で利用でき、ユーザー登録の必要もない。 また、バックグラウンドで静かに動作し、必要な時にだけユーザーに警告を発するという。 また、CPUとメモリー使用量も制限しているため、古く非力なPCでも、通常の作業を邪魔することなく利用できるとしている。
51 :09/09/29 ■ 原発の工事用図面含むUSBメモリを紛失 - 日立プラントテクノロジー http://www.security-next.com/011224.html 原発の安全性に関わる機微情報は含まれないという。 ■ EZwebの「とくする情報」で一部会員登録情報が別のユーザーから閲覧可能に http://www.security-next.com/011222.html https://www.netsecurity.ne.jp/1_14044.html ■ 個人情報含むスポーツクラブの「体験利用券」が所在不明に - アクトス http://www.security-next.com/011215.html ■ 誇大広告で名簿通販業者に行政処分 - 不審はがきで個人情報を収集 http://www.security-next.com/011221.html
52 :09/09/29 ■ ファイルサーバ向けSaaS型バックアップサービス - 日立電サ http://www.security-next.com/011226.html ■ McAfee と Adobe、企業の機密情報保護ソフトの開発に向けて協力 http://japan.internet.com/webtech/20090929/12.html?rss http://japan.zdnet.com/fyi/story/0,3800100774,20400738,00.htm?ref=rss
53 :09/09/29 ■ セキュリティTips for Today 第8回 ファイル名は「左から右に読む」とは限らない?! http://www.atmarkit.co.jp/fsecurity/rensai/tipstoday08/tips01.html ■ 第1回 「人」と「プロセス」のチェックが最重要 〜情報漏洩対策をムダにしないための7カ条 (技術に頼らないセキュリティ) http://itpro.nikkeibp.co.jp/article/COLUMN/20090923/337678/ ■ 海外における個人情報流出事件とその対応 第204回 企業が晒されるソーシャルネットワーキングの脅威 (2)増加するサイバー犯罪者のSNS利用 https://www.netsecurity.ne.jp/2_14047.html ・爆発的な感染が報告されたKoobface ・フィッシング詐欺にも利用されるSNS --------------------- □ DNSによる名前解決の仕組みを理解しよう:DNSのキホン 第4回 ドメイン名の問い合わせ動作とは? http://ascii.jp/elem/000/000/463/463076/index-2.html ドメイン名からIPアドレスを得るにはネームサーバに対応を問い合わせる。 この問い合わせは、ドメイン名空間からドメイン名を知るネームサーバを探し出すことから始まる。 このパートでは、DNSのキモである「名前解決」の仕組みについて見ていこう。
54 :09/09/29 ■ iPhoneの検索で不正サイトへ、偽ウイルス対策ソフトに感染 http://www.itmedia.co.jp/news/articles/0909/29/news025.html Googleで「iPhone SMS」の情報を検索すると、最大で6件もの悪質なURLが結果ページに表示されたという。 ■ グーグル、所の命令を受け、銀行の顧客情報を誤送信されたGmailアカウントを一時的に停止 http://japan.zdnet.com/news/sec/story/0,2000056194,20400714,00.htm?ref=rss ■ 10月はサイバーセキュリティ月間、SANSが啓発プログラム ………今年の啓発月間では31種類のポート、サービス、プロトコル、アプリケーションにまつわるセキュリティ問題を取り上げる。 http://www.itmedia.co.jp/news/articles/0909/29/news019.html ■ ホワイトペーパーレビュー:「仮想化」をさまざまな観点から学べる4つのホワイトペーパー http://techtarget.itmedia.co.jp/tt/news/0909/29/news01.html
55 :09/09/29 □ 「Google」急上昇ワードを検索結果に表示 http://internet.watch.impress.co.jp/docs/news/20090929_318225.html?ref=rss グーグルは29日、「Google」日本版で検索したキーワードが「Google 急上昇ワード」の上位100位以内に該当した場合、 検索結果に該当キーワードの順位などを表示する変更を行った。 □ Googleドキュメントに学生向け機能 計算式エディタなど http://www.itmedia.co.jp/news/articles/0909/29/news068.html 計算式エディタや上付・下付文字の入力機能など、インターン生が開発した学生向け機能が加わった。 □ YouTubeとGoogle、オンライン動画視聴が月間100億回を突破 http://www.itmedia.co.jp/enterprise/articles/0909/29/news062.html □ Googleカレンダー(5)…フリーのカレンダー・アプリSunbirdと連携させる http://pc.nikkeibp.co.jp/article/column/20090910/1018471/?set=rss
56 :09/09/29 □ ドコモとソフトバンク、不正流通の携帯を利用制限 http://internet.watch.impress.co.jp/docs/news/20090929_318267.html?ref=rss http://japan.cnet.com/mobile/story/0,3800078151,20400769,00.htm http://japan.cnet.com/mobile/story/0,3800078151,20400762,00.htm □ ソフトバンクモバイル、通信速度の制御を12月1日より実施 http://japan.cnet.com/mobile/story/0,3800078151,20400763,00.htm?ref=rss ソフトバンクモバイルは12月1日より、通信品質およびネットワーク利用の公正性確保を目的に、 パケット定額サービスで一定期間に大量の通信を利用するユーザーに対して、通信速度の制御を実施する。 □ ドコモ携帯、ヤフオク出品時は固有番号記載を義務付け 不正入手対策で http://www.itmedia.co.jp/news/articles/0909/29/news087.html □ 夏野剛氏らの「超ガラパゴス研究会」、通信業界に5つの提言 http://internet.watch.impress.co.jp/docs/news/20090929_318132.html
57 :09/09/29 □ Appleの「App Store」ダウンロード数が20億件を突破 http://internet.watch.impress.co.jp/docs/news/20090929_318148.html □ iPhone採用を検討する企業が準備すべき10項目 http://www.itmedia.co.jp/enterprise/articles/0909/29/news085.html □ iTunes同期は断念か:Palm、「webOS 1.2」リリース――App Catalogでの有料アプリ販売へ http://www.itmedia.co.jp/enterprise/articles/0909/29/news071.html ----------------- □ ケイ・オプティコム、関西一円で公衆無線LANサービスを開始へ ……約3万カ所に無線LANアクセスポイントを設置 http://internet.watch.impress.co.jp/docs/news/20090929_318259.html http://itpro.nikkeibp.co.jp/article/NEWS/20090929/338076/ http://japan.cnet.com/news/media/story/0,2000056023,20400761,00.htm?ref=rss □ 法人向け「KDDIインターネット」、10月1日からIPv6への対応開始 http://internet.watch.impress.co.jp/docs/news/20090929_318235.html
58 :09/09/29 □ NRIセキュア「クリプト便」、添付ファイルを安全に送信する新サービス追加 http://japan.cnet.com/news/sec/story/0,2000056024,20400760,00.htm □ Twitterのつぶやきをテーマごとにチェックできる「Tinker」が日本に上陸 http://www.itmedia.co.jp/news/articles/0909/29/news082.html □ マイスペースのURL短縮サービス「lnk.ms」、同期1週間でTwitterシェア2位に http://japan.cnet.com/news/media/story/0,2000056023,20400724,00.htm?ref=rss □ 「WinMX」利用者2人とレコード会社和解、損害賠償100万円支払い http://internet.watch.impress.co.jp/docs/news/20090929_318218.html □ テレビ朝日とTBSがYouTubeに公式チャンネル開設 http://internet.watch.impress.co.jp/docs/news/20090929_318166.html?ref=rss -------------------- □ 外務省がネットメディアにも会見開放 ニコ生やJ-CASTニュースがリポート http://www.itmedia.co.jp/news/articles/0909/29/news088.html □ 総務省が10月にICT政策のタスクフォースを立ち上げ,過去の競争政策を検証 http://itpro.nikkeibp.co.jp/article/NEWS/20090929/337931/
59 :09/10/01 ■ MSやGoogleの新製品でSEO汚染、不正ソフト配布に利用 http://www.itmedia.co.jp/enterprise/articles/0910/01/news026.html http://pc.nikkeibp.co.jp/article/news/20091001/1019061/?f=news 「Microsoft Security Essentials」や「Google Wave」の関連用語を検索すると、不正リンクが上位に表示されるという。 ■ サモア地震がマルウェア配布の標的に、Google検索やTwitterも http://internet.watch.impress.co.jp/docs/news/20091001_318657.html?ref=rss
60 :09/10/01 ■ はてなブックマークのモバイル版に脆弱性、コメント改ざん被害も http://internet.watch.impress.co.jp/docs/news/20091001_318778.html はてなは1日、「はてなブックマーク モバイル版」に脆弱性があり、この脆弱性を利用した不正アクセスが行われていた事実が判明したとして、事態を公表した。 はてなによると、一部ユーザーのブックマークコメントが改ざんされたとの報告があったことから、調査をしたところ「はてなブックマーク モバイル版」の脆弱性を利用した不正アクセスが行われていたことが判明したという パスワードや氏名などの情報の閲覧や、有料サービスの申し込み、退会、サブアカウントの作成、ウイルス感染による二次被害などの可能性は無いとしている。 ■ セキュリティホール情報<2009/10/01> https://www.netsecurity.ne.jp/1_14062.html ■ セキュリティホール情報<2009/09/30> https://www.netsecurity.ne.jp/1_14051.html ■ セキュリティホール情報<2009/09/29> https://www.netsecurity.ne.jp/1_14043.html
61 :09/10/01 >>50 ■ MS、無料ウイルス対策ソフト「Microsoft Security Essentials」を正式リリース http://japan.cnet.com/news/sec/story/0,2000056024,20400786,00.htm?ref=rss http://internet.watch.impress.co.jp/docs/news/20090930_318355.html http://www.itmedia.co.jp/news/articles/0909/30/news035.html マイクロソフトは米国時間9月29日、無料のウイルス対策ソフト「Microsoft Security Essentials」の提供を、8言語、19カ国にて開始した。 マイクロソフトによれば、ウイルス定義ファイルは、企業向けの対策製品「Forefront」と同様にフルセットの情報が提供されているという。 ■ 画像で見る「Microsoft Security Essentials」 http://internet.watch.impress.co.jp/docs/special/20090930_318441.html ■ マイクロソフト、無料セキュリティ・ツールで海賊版OSチェックを実施 http://www.computerworld.jp/topics/ms/163629.html?RSS 米国Microsoftは、先日から無償提供を開始した新たなマルウェア対策ツール「Security Essentials」において、 海賊版Windowsで稼働するマシンにはインストールできないようにする対策を採っている。 ■ Microsoftの無料セキュリティソフトは「お粗末」とSymantec幹部 http://www.itmedia.co.jp/news/articles/0910/01/news065.html Microsoftの無料セキュリティソフト「Microsoft Security Essentials」に対し、Trend MicroやSymantecは厳しいコメントを述べている。
62 :09/10/01 ■ セキュリティソフト「BitDefender 2010」を発売(ラネクシー) >>11 https://www.netsecurity.ne.jp/10_14067.html ラネクシーは9月29日、「BitDefender 2010」シリーズを9月30日より発売すると発表した。 同シリーズは、PC上のすべてのプログラムを常時監視し、悪意の疑いのある処理を検知してブロックする「アクティブ・ウイルス・コントロール(AVC)」機能を搭載。 スキャン機構も最適化され、前バージョンに比べて半分以下の時間でスキャンを行うことが可能となった。ペアレンタルコントロールも強化 ---------------- ■ ラック、サイバー事件に対応する専門チーム「サイバー救急センター」を設置--事業継続念頭に支援 http://www.itmedia.co.jp/enterprise/articles/0909/30/news048.html http://www.security-next.com/011232.html ラックは、サイバー事件発生時の緊急事態で、事業継続を念頭にした早期の復旧と信頼回復に必要な支援を行う専門チームを設置した。 初動対応から事業復旧までを同社の専門チームがワンストップの支援サービスを提供する。 ■ 情報漏洩対策ソリューションのメニューを強化 - NTTデータ・セキュリティ http://www.security-next.com/011240.html ■ 「情報セキュリティ現状診断サービス」を提供開始(アシスト) https://www.netsecurity.ne.jp/10_14066.html
63 :09/10/01 ■ SNSを狙う攻撃が増加、F-Secureの四半期セキュリティ総括 http://internet.watch.impress.co.jp/docs/news/20091001_318705.html F-Secureは1日、2009年第3四半期のセキュリティ総括を発表した。 SNSをターゲットにした攻撃の増加や、有名人の訃報を悪用したオンライン犯罪の急増、携帯電話を標的とした脅威の復活などをハイライトとして挙げている。 ■ オンライン・バンキングを狙う「URLzone」の被害が拡大 http://www.computerworld.jp/topics/vs/163669.html?RSS 「URLzone」と呼ばれる、銀行口座から現金を引き出すトロイの木馬の被害が拡大している。9月だけで感染PCは6,000台を超え、被害額は1日当たり1万2,000ユーロ(1,750米ドル)に達した。 ベンツハク氏がURLzoneを「次世代のバンク・トロイ」と称するのは、ZeusやClampiよりも高度な機能を備えていることが理由だ。 URLzoneのユーザー・インタフェースは、詐欺検知システムを回避するための設定を犯罪者側で行えるようになっている。 また、中央サーバを経由すれば、口座の残高が決してゼロを下回ることがないようにシステムを設定することも可能だ。 ■ 「fast-flux攻撃」増加の影響でフィッシング攻撃が過去最高 - RSA調査 http://www.security-next.com/011235.html RSAセキュリティが、8月に観測したフィッシング攻撃の回数は1万6164件に達し、過去最高を記録したことがわかった。 ■ トレント検索サイトで90%がウイルスに感染――G Data が報告 http://japan.internet.com/webtech/20091001/4.html?rss G Data Software 株式会社は2009年9月30日、トレントネットワークにおけるファイル共有サービスの利用者・利用機関に、ウイルス拡大の注意を呼びかけた。 検索サイト「Torrentreactor.net」は最も顕著で90%以上のドメインが感染していたという(9月1日〜3日)。
64 :09/10/01 ■ 「企業内ボットネットは過半が小規模」--新調査結果が明らかに http://japan.zdnet.com/fyi/story/0,3800100774,20400890,00.htm?ref=rss ボットネットというとその巨大化が頻繁に話題になるが、これについてセキュリティ企業Damballaが興味深い調査結果を明らかにしている。 ■ Web関連データベースの25%に被害の疑い、ラック調べ http://www.itmedia.co.jp/enterprise/articles/0910/01/news042.html 報告書は、同社のWebサイトへのサイバー攻撃の確認するツール「SSCF」を利用して調べた1269件の結果を分析、取りまとめたもの。 54%は実際にサイバー攻撃を受けていたことが判明し、25%は攻撃を受けた際に実害を被った可能性があることが分かった。攻撃内容のうち、87%はSQLインジェクションによる。
65 :09/10/01 ■ ドラクエなど、DSソフトの「Share」無断アップロードで初の逮捕者 http://internet.watch.impress.co.jp/docs/news/20090930_318371.html https://www.netsecurity.ne.jp/1_14052.html 千葉県警生活経済課サイバー犯罪対策室と千葉北署は、ファイル共有ソフト「Share」を通じて、ニンテンドーDS用ゲームソフトを無許諾で アップロードしていた男性2人を、著作権法違反(公衆送信権侵害)の疑いで逮捕した。 コンピュータソフトウェア著作権協会(ACCS)が30日に発表した。 ACCSによると、ニンテンドーDS用ゲームソフトをファイル共有ソフトでアップロードしていたユーザーが逮捕されたのは、今回が初めてだという。 ■ ドラクエIXネット流出 ダウンロードで利用者も注意を http://headlines.yahoo.co.jp/hl?a=20091001-00000549-san-soci 今年6月、ダウンロード違法化などを盛り込んだ改正著作権法が成立したことで平成22年1月の施行後は、罰則規定はないものの、ネット上で無断配信された映像や音楽のダウンロード自体が違法となる ■ ニコニコ動画、違法投稿の自動モニタリングを開始 http://internet.watch.impress.co.jp/docs/news/20091001_318774.html ニワンゴは1日、インターネット上の動画にリアルタイムでコメントを付けられるサービス「ニコニコ動画」において、投稿動画に含まれる権利物を 自動的に検知する「自動モニタリング機能」の運用を開始した。同様の取り組みは、ニコニコ動画用の動画投稿サービス「SMILEVIDEO」にも適用する。
66 :09/10/01 ■ Windowsでのエラーを自動修正する「Fix it」、ユーザーから好反響--MSが明らかに http://japan.cnet.com/news/ent/story/0,2000056022,20400862,00.htm?ref=rss ■ Microsoft、Bingにネット詐欺防止の公共広告を掲載 http://www.itmedia.co.jp/news/articles/0909/30/news044.html Bingで「送金」「住宅ローン返済」などを検索すると、検索結果の上に金融関連のネット詐欺への注意を喚起する公共広告が表示され、 リンクをクリックすると詐欺に関する説明などをまとめたサイトに誘導される。 ■ Android携帯のセキュリティ機能、サンモアテックが開発へ http://www.itmedia.co.jp/enterprise/articles/0910/01/news062.html
67 :09/10/01 ■ 賢人たちのリレーコラムセキュリティ言いたい放題:内部犯行を防げ(ラック) http://pc.nikkeibp.co.jp/article/column/20090929/1018971/?set=rss ■ やってはいけない(1)掲示板などに会社のグチ (社会人のセキュリティ常識・非常識 ) http://pc.nikkeibp.co.jp/article/knowhow/20090827/1018143/?f=topic ■ やってはいけない(2)怪しいUSBメモリーを接続 (社会人のセキュリティ常識・非常識 ) http://pc.nikkeibp.co.jp/article/knowhow/20090831/1018281/?f=topic ■ Langley のサイバーノーガード日記 昨今の犯罪送金事情 身代金を電子マネーで受け取りコンビニATM引出し(3) >>13 https://www.netsecurity.ne.jp/3_14065.html ■ 第10回 誌上セミナー「拡大を続けるログ砂漠」 (セキュリティ、そろそろ本音で語らないか?) http://www.atmarkit.co.jp/fsecurity/rensai/talk10/talk01.html
68 :09/10/01 ■ ICANNが米政府の直接監督から離れる、真のグローバル組織へ http://internet.watch.impress.co.jp/docs/news/20091001_318658.html http://itpro.nikkeibp.co.jp/article/NEWS/20091001/338161/ http://japan.zdnet.com/news/internet/story/0,2000056185,20400869,00.htm?ref=rss ドメイン名とIPアドレスの割り当て管理を行うるICANNが、米政府からの独立を認められた。 欧州委員会をはじめ、「インターネットの父」とも呼ばれるV・サーフ氏やグーグルもこの合意を歓迎するコメントを発表している。 ■ Wi-Fi Alliance、「IEEE 802.11n」正式仕様の認証プログラムを開始 http://japan.cnet.com/news/com/story/0,2000056021,20400880,00.htm?ref=rss ■ 京都府警はなぜサイバー犯罪に強いのか http://www.itmedia.co.jp/news/articles/0910/01/news035.html
69 :09/10/02 ■ 顧客管理ソフト SugarCRMにXSSの脆弱性 http://www.itmedia.co.jp/enterprise/articles/0910/02/news074.html ■ セキュリティホール情報<2009/10/02> https://www.netsecurity.ne.jp/1_14074.html ■ BlackBerryのアップデート公開、セキュリティ問題に対処. ……悪用された場合、攻撃者がユーザーをだまして悪質なWebサイトに接続させてしまう恐れがある。 http://www.itmedia.co.jp/enterprise/articles/0910/02/news019.html
70 :09/10/02 ■ SNSを舞台にした犯罪が急増――FBIが警鐘 ……クラッカーがフィッシング・サイトへの誘導やマルウェアの配布に利用 http://www.computerworld.jp/topics/vs/163829.html?RSS 米連邦捜査局(FBI)が、SNS(Social Network Service)を舞台にした犯罪が増えていると注意を呼びかけている。 ■ マルウェアマンスリーレポート、DirektShowスクリプト3種がランクイン(カスペルスキー) https://www.netsecurity.ne.jp/1_14075.html http://www.security-next.com/011247.html ■ OSのセキュリティ機能を強化する傾向--エフセキュアがセキュリティ統括(エフセキュア) (既報>>63 ) https://www.netsecurity.ne.jp/1_14076.html
71 :09/10/02 ■ 千葉県職員が介護事業者の個人情報を紛失 - 一部が暗号化されておらず http://www.security-next.com/011231.html 千葉県の職員が、介護保険サービス事業者に関する個人情報など9705件含むUSBメモリを持ち帰り、帰宅途中に紛失した。 ■ 取引先情報含むPCを従業員が帰宅途中に紛失 - 精密機器メーカー http://www.security-next.com/011245.html コーンズドッドウェルは、顧客情報が保存された業務用パソコンを、従業員が帰宅途中に紛失したと発表した。 -------------- ■ 10月02日のWeb改竄情報 https://www.netsecurity.ne.jp/9_14077.html
72 :09/10/02 >>50 ,61 ■ AV-Test.orgが「Microsoft Security Essentials」の性能テストを実施 http://japan.zdnet.com/sp/feature/07zeroday/story/0,3800083088,20401003,00.htm?ref=rss AV-Test.orgが最近実施した、Microsoft Security Essentialsの性能評価テストによると、ウイルス、ボット、トロイの木馬、バックドア、 インターネットワームで構成される54万5000件のサンプルマルウェアの検出率は98%に達したという。 ■ マイクロソフト、「Security Essentials」のメリットを強調 ……シマンテックの「使い古しのつまらないソフト」発言にピリピリ http://www.computerworld.jp/topics/vs/163809.html?RSS ■ 依存するのはダメ! SANSがMSの無料セキュリティ製品を論評 ……「Security Essentialsは2000年ごろのウイルス対策ソフトのようなものだ」と、SANS研究者が酷評した。 http://www.itmedia.co.jp/enterprise/articles/0910/02/news017.html 多くのウイルス対策ソフトメーカーの製品が提供しているような機能を備えておらず、「セキュリティをこれだけに頼ってはいけない」と釘を刺している。 ただし検出率はかなり良く、検証に使ったマルウェアのほとんどを検出できたもようだと報告した。 -------------------------------------- ■ マイクロソフト、セキュリティおよびID管理の統合プラットフォーム「Forefront Identity Manager」RC1版を公開 http://www.computerworld.jp/topics/mws/163769.html?RSS
73 :09/10/02 ■ シマンテック、評価ベースのセキュリティ技術「Quorum」の詳細を公表 >>40 http://japan.cnet.com/news/sec/story/0,2000056024,20400964,00.htm?ref=rss シマンテックは10月1日、同社のセキュリティ対策ソフト「ノートン インターネット セキュリティ 2010」と「ノートン アンチウイルス 2010」に搭載されたレピュテーション(評価) ベースのセキュリティ技術「Quorum」の詳細を発表した。 ※現在はひとつのシグネチャで多数の種類のマルウェアを検出できるにもかかわらず、セキュリティベンダーは毎日数千以上のシグネチャを定期的に公表している。 ■ 米McAfee、容量無制限・年額制のオンラインバックアップサービス http://internet.watch.impress.co.jp/docs/news/20091002_319153.html?ref=rss
74 :09/10/02 ■ 「ウイルス情報をXML形式で共有」、業界団体ICSGが標準化作業 http://pc.nikkeibp.co.jp/article/news/20091002/1019080/?set=rss セキュリティ企業の米マカフィーは2009年10月1日、同社の公式ブログにおいて、同社などが参加するウイルス(マルウエア)対策の業界団体 「ICSG(Industry Connections Security Group)」の活動内容を報告した。 同団体では、XMLを使ったウイルス情報の共有を目指し、作業を進めているという。 創設メンバーは、オランダのAVGテクノロジーズ、米シマンテック、英ソフォス、米トレンドマイクロ、米マイクロソフト、米マカフィーの6社。 現在でも、異なる企業間でウイルス情報やフィッシング詐欺サイト情報などを共有および交換しているが、ほとんどは個々の研究者によって実施され、 共有方法の標準化や文書化は行われていない。 それらの標準化を実現し、企業間で迅速かつ正確な情報共有・交換を可能にしようというのが、ICSGの設立目的である。 ※マルウェア対策の業界連合がIEEE内に設立 (8/20) http://japan.zdnet.com/news/sec/story/0,2000056194,20398568,00.htm
75 :09/10/02 ■ Google Chromeの更新版公開、旧ファイルは残存? http://www.itmedia.co.jp/enterprise/articles/0910/02/news016.html 「Google Chrome」の更新版がリリースされたが、旧バージョンのファイルはシステムから削除さていないとF-Secureが指摘している。 Google Chromeを3.0.195.24にアップデートしたところ、脆弱性は解決されたが、脆弱性のある旧バージョンのchrome.dllファイルは インストールの過程でシステムから削除されなかったとブログで指摘した。
76 :09/10/02 ■ 雲の向こうのセキュリティ〜クラウドにおける新たなセキュリティの課題〜 http://enterprisezine.jp/article/detail/1877 顧客情報が漏れたと想定した場合、自社サーバーならばログ情報から漏洩規模や漏洩した事実を掴むことができる。 しかし、クラウドの場合、ログ情報がないなかで「漏れた」という確証を得るのは至難の業だ。 クラウド業者は「漏れていない」といえば、漏洩規模も責任も不明のまま、対策も補償もまさに「雲の中」で曖昧にされてしまう ■ 個人情報の流出を防ぎたい。:対策はどうすべきか http://www.atmarkit.co.jp/fkaiketsu/articles/sec001.html --------- ●社会人のセキュリティ常識・非常識 ■ やってはいけない(3)会社のメアドで懸賞に応募 http://pc.nikkeibp.co.jp/article/knowhow/20090831/1018282/?set=rss ■ やってはいけない(4)業務データの無断持ち出し http://pc.nikkeibp.co.jp/article/knowhow/20090831/1018260/?set=rss ■ やってはいけない(5)ユーザー名をパスワードに http://pc.nikkeibp.co.jp/article/knowhow/20090831/1018242/?set=rss ■ やってはいけない(6)私用ソフトのインストール http://pc.nikkeibp.co.jp/article/knowhow/20090831/1018243/?set=rss
77 :09/10/02 ■【AV-TESTによるウイルス検出率テスト】9月分発表 G Data首位を維持 全体的に高水準 >>72 http://antivirus-news.net/000/ 今回は、第9位まで96%という高水準を維持しており、トップ3であるG Dataとマカフィーとシマンテックが僅差でしのぎを削っているほか、 K7が6位の上昇し、カスペルスキーが下がった形になる。 順位 プログラム 検出数 検出率 #1 G Data 907,248 99.91% #2 McAfee 906,639 99.84% #3 Symantec 902,793 99.42% #4 Microsoft 893,025 98.35% #5 Eset Nod32 885,735 97.54% #6 K7 Computing 883,943 97.35% #7 Kaspersky 882,924 97.23% #8 Trend Micro 878,738 96.77% #9 AVG(Free) 873,719 96.22% #10 Rising 794,194 87.46%
78 :09/10/02 □ 一般ユーザーも対象に:Google Waveプレビューへの10万人招待、9月30日スタート http://internet.watch.impress.co.jp/docs/news/20090930_318357.html http://www.itmedia.co.jp/news/articles/0909/30/news022.html 5月に発表され、一部開発者に公開されてきたGoogle Waveが、事前登録した一般ユーザーやGoogle Appsのユーザーにもプレビュー公開される。 ※リアルタイムのコンテンツ共有:Google、リアルタイムコラボレーションツール「Google Wave」を発表 (5/29) http://www.itmedia.co.jp/enterprise/articles/0905/29/news026.html □ プレビュー公開が始まったGoogle Wave「超」入門 http://www.atmarkit.co.jp/fwcr/rensai2/wave01/01.html 概要を紹介し、HTML/XML/JavaScript、そして「Gadget」「Embed」の拡張APIを使ったWaveの作り方をサンプルを交えて徹底解説! □ 米グーグル、「Google.com」の携帯電話版とPC版の連携を強化--履歴同期など http://japan.cnet.com/news/media/story/0,2000056023,20400897,00.htm?ref=rss グーグルは米国時間9月30日、携帯電話版の「Google.com」に2つの重要な機能強化を施し、デスクトップ版との連携を強化した。 □ 「Android」のオープン性で対立するGoogleと開発者 http://www.itmedia.co.jp/enterprise/articles/0910/01/news092.html
79 :09/10/02 □ 情報処理学会がGoogleブック検索批判「著作権侵害を強引に突破」 >>24 http://internet.watch.impress.co.jp/docs/news/20090930_318500.html 情報処理学会は30日、書籍の全文検索が可能なサービス「Google Book Search(Googleブック検索)」に関するの和解案について、 「日本ばかりでなく世界中の権利者にとって、大きな問題をはらんでいる」と批判する声明を発表した。 Googleが進める書籍のデジタル化について、「著作権侵害という障壁を強引に突破しようとした意図的な手法」などと指摘している。 -------------------- □ YouTube、Warner Musicと再びライセンス契約 http://www.itmedia.co.jp/news/articles/0910/30/news001.html □ 「収益化? 楽観してるよ」YouTube担当者が課金モデルに言及 >>58 http://internet.watch.impress.co.jp/docs/special/20090930_318291.html Googleの幹部が、テレビ朝日およびTBSテレビとのコンテンツライセンス契約締結発表にあわせて来日。 違法動画対策「コンテンツIDシステム」の特徴や、現在検討中という課金制サービスを含む今後のビジネスモデルについて語った。
80 :09/10/02 □ 2009年9月ブラウザシェア - IE6、IE7、IE8、Firefox 3.5 http://journal.mycom.co.jp/news/2009/10/01/067/index.html Net Applicationsから2009年9月のブラウザシェアが発表された。上位はIE6、IE7、IE8と変わらないが、Firefox 3.5が継続して急激にシェアを伸ばし、4位につけた。 Firefox 3.5のシェアは7月の計測から毎月4%ほどで急激に成長している IE8のシェアは増えているが、IE6とIE7のシェアが減りの方が大きく、全体としてはシェアを減らしている。IEがシェアを減らし、ほかのブラウザがシェアを伸ばすという傾向が9月も続いた。 □ 「Firefoxにリボンインタフェースは採用せず」とMozilla開発者 http://www.itmedia.co.jp/news/articles/0910/01/news087.htm □ 「Google Chrome Frame」騒動にモジラの幹部がコメント >>43 http://japan.zdnet.com/fyi/story/0,3800100774,20400788,00.htm?ref=rss 「Chromeのレンダリングを利用したい人にはすでにChromeを利用するという選択肢が提供されているし、実際にChromeを利用すべきだ(中略) IEでChrome Frameを利用すると、ブラウザアプリケーションの機能性が損なわれる」と述べ、プライベートブラウジングをはじめとするセキュリティ機能などについて懸念を表明している。
81 :09/10/02 □ 9月の検索サービス利用,米国と世界市場で「Bing」のシェア減少(調査・統計ニュース) http://itpro.nikkeibp.co.jp/article/Research/20091002/338227/ □ Google,検索の絞り込みメニュー「Search Options」を強化 ……1時間以内の情報絞り込み機能など 、Bingで追い上げるMicrosoftに対して巻き返しを図る http://itpro.nikkeibp.co.jp/article/NEWS/20091002/338239/ http://www.computerworld.jp/topics/google/163789.html?RSS
82 :09/10/02 □ Twitterが持つ6つの特徴とマーケティング活用、津田大介氏が講演(ニュース) http://itpro.nikkeibp.co.jp/article/NEWS/20091002/338270/ □ Twitterを活用したマーケティングの展開はまだ時期尚早? http://itpro.nikkeibp.co.jp/article/NEWS/20091001/338203/ □ 掲示板「発言小町」にブログ転載機能とTwitter投稿機能を追加 http://internet.watch.impress.co.jp/docs/news/20091002_319128.html □ Facebook、「Facebook Connect」の普及促進を目指して新ツールを導入 http://japan.zdnet.com/news/internet/story/0,2000056185,20400884,00.htm?ref=rss
83 :09/10/02 □ 小学高学年の8割がネット利用を経験、「ゲーム攻略」にも活用 アスキー総合研究所調査 http://pc.nikkeibp.co.jp/article/news/20091001/1019037/?set=rss □ 1対1のチャットでも公然わいせつ、サイト運営会社の社長ら逮捕 http://internet.watch.impress.co.jp/docs/news/20091002_319212.html □ メディア報道を引用したブログを分析、日経リサーチが新サービス http://internet.watch.impress.co.jp/docs/news/20091001_318683.html?ref=rss □ 「asahi.com」、記事をブログに転載できる機能追加 http://internet.watch.impress.co.jp/docs/news/20091001_318661.html □ Amazon.co.jp、「当日お急ぎ便」を関東・関西地区で10/1開始 http://internet.watch.impress.co.jp/docs/news/20091001_318730.html □ 英国でネット広告がテレビ抜く 日本にもそんな日が来るのか http://www.j-cast.com/2009/10/01050774.html http://www.itmedia.co.jp/news/articles/0910/01/news014.html
84 :09/10/02 >>32 ■ Windows 7向けの「XP Mode」が開発完了、10月22日から提供開始に http://internet.watch.impress.co.jp/docs/news/20091002_319205.html?ref=rss http://www.itmedia.co.jp/news/articles/0910/02/news020.html http://builder.japan.zdnet.com/news/story/0,3800079086,20400959,00.htm?ref=rss XPモードはWindows 7の発売日にダウンロード提供が開始される。XPモードはWindows 7 Professional以上のエディションで利用できる。 □ Westmere世代CPUへの最適化を進めたWindows 7 http://ascii.jp/elem/000/000/464/464223/ Windows 7は最新のインテルCPU(「Clarkdale」と「Arrandale」)に対応して、さまざまな部分でチューニングされている . □ Windows 7開発者セミナー 要点レポート 動作すればOK といかないWindows 7アプリ開発のキモ http://ascii.jp/elem/000/000/462/462526/ □ MS認定のWindows 7互換製品が6000種以上に(ニュース) http://itpro.nikkeibp.co.jp/article/NEWS/20091002/338225/ □ Windows 7、Snow Leopard、Ubuntu 9.04を比較してみる http://builder.japan.zdnet.com/sp/os-vs-2009/story/0,3800100586,20400997,00.htm?ref=rss
85 :09/10/02 ■【連載】 Windows XP→7快適移住計画――(2)環境移行作業の準備を行う http://www.computerworld.jp/topics/win7/163849.html?RSS Windows XPを長年使っていたユーザーならば、「これは外せない!」というアプリケーションがあったり、さまざまなアプリケーションを自分好みにカスタマイズしていたりするだろう。 そこで、今回は、アプリケーションの設定や各種データを、Windows XPからWindows 7に移行するために必要な準備作業について解説する。 □ Windows XPからWindows 7への移行作業で注意すること http://builder.japan.zdnet.com/sp/windows-7/story/0,3800092267,20400996,00.htm?ref=rss □ Windows XPユーザー必見--Windows 7への移行で知っておくべき10のこと(後編) http://japan.zdnet.com/sp/feature/07tenthings/story/0,3800082984,20400697,00.htm http://japan.zdnet.com/sp/feature/07tenthings/story/0,3800082984,20400777,00.htm?ref=rss □ 「Windows転送ツール」が転送しようとするファイルを調べてみた http://builder.japan.zdnet.com/sp/windows-7/story/0,3800092267,20400643,00.htm?ref=rss ☆ ネットワーク上にXPマシンを残すなら □ Windows 7導入前に済ませるべきXPのセキュリティ対策 ……心情的にはWindows XPは去りゆくものかもしれないが、物理的に存在し続ける限り、リスクはなくならない。 http://techtarget.itmedia.co.jp/tt/news/0909/30/news04.html
86 :09/10/02 □ それでもWindows XPが当面なくならない10の理由 http://builder.japan.zdnet.com/news/story/0,3800079086,20400707,00.htm?ref=rss □ マイクロソフト、「Windows Home Server」用Power Pack 3の公開を延期 http://japan.zdnet.com/news/os/story/0,2000056192,20400790,00.htm?ref=rss マイクロソフトは、「Windows Home Server」のアップデートとして計画していたPower Pack 3の公開について、テスト中に発見された問題により延期することを発表した。 □ マイクロソフト、チューリッヒ工科大と分散型OS「Barrelfish」を開発 http://japan.zdnet.com/sp/feature/07microsoft/story/0,3800083079,20400757,00.htm?ref=rss □ MicrosoftがAppleやGoogleのようになってきた? http://www.itmedia.co.jp/news/articles/0909/29/news009.html 以前のMicrosoftはやりたいことをやり、それでみんながついてくると思っていた。今のMicrosoftはライバルを意識し、そのいいところを取り入れようとしている。 □ 現行のAtom搭載ネットブックは「Windows 7対応」ロゴの対象外に http://japan.zdnet.com/news/os/story/0,2000056192,20400876,00.htm?ref=rss
87 :09/10/03 敵機を撃つとHDのファイル削除! 恐ろしくて手が出せない縦シュー登場 http://www.gpara.com/kaigainews/eanda/2009100102/
88 :09/10/04 ■「Google Chrome」v3.0.195.24が公開、JavaScriptエンジン“V8”の脆弱性を修正(10/1) >>75 …dtoa()のパースエラーによる脆弱性に対応 http://codezine.jp/article/detail/4458 このバージョンは28日にベータチャンネルでアップデートされていたもので、その際には履歴に関係するクラッシュや、PACスクリプトが正常に読み込めない問題、 複数のタブが同時に開かれた場合にフラッシュ(全体が白色になるような現象)する問題などが修正されたとアナウンスされていた。
89 :09/10/04 □ ネットの平均接続速度、日本は8Mbpsで2位。Akamai調査 http://www.pheedo.jp/f/internet_watch/ □ ブロードバンド契約数のNTT東西シェアが50%を突破。総務省調査 http://internet.watch.impress.co.jp/docs/news/20091002_319243.html?ref=rss □ プロバイダ満足度:光ファイバー最優秀はeo光と@nifty、ADSLではSo-net http://japan.cnet.com/marketing/story/0,3800080523,20400963,00.htm?ref=rss □ UQ Com、「UQ WiMAX」向けに無料の公衆無線LANオプションを開始 http://internet.watch.impress.co.jp/docs/news/20091001_318771.html http://japan.internet.com/allnet/20091001/6.html?rss
90 :09/10/04 □ SAPとセールスフォースが「Google Wave」アプリを公開 >>78 http://www.computerworld.jp/topics/cloud/163689.html?RSS 米国Googleのコラボレーション/コミュニケーション・ツール「Wave」が、米国Salesforce.comやドイツのSAPといった エンタープライズ・アプリケーション・ベンダーから、早くも大きな注目を集めている。 □ 一度に最大10GBのファイルをアップロードできる「File Savr」を使う http://pc.nikkeibp.co.jp/article/special/20090930/1019043/?f=topic ------------------------ □ 各種ブラウザでの互換性を検証できる編集ツール「Pirka'r」,IPAがOSSとして正式公開 http://itpro.nikkeibp.co.jp/article/NEWS/20090930/338094/ □ ヤフー、JavaScriptライブラリ「YUI 3.0.0」を公開 http://japan.cnet.com/news/ent/story/0,2000056022,20400806,00.htm?ref=rss ヤフーは米国時間9月29日、「Yahoo User Interface(YUI)」ライブラリのバージョン3をリリースした。
91 :09/10/04 □ [ウェブサービスレビュー]印刷用の月次カレンダーを手軽に出力する「Compact Calendar Creator」 http://japan.cnet.com/review/editors/story/0,3800080080,20401007,00.htm?ref=rss □ IBM、Google Apps対抗の企業向けメールサービス開始へ http://www.itmedia.co.jp/news/articles/0910/02/news064.html ---------------------- □ オープンソース多画面管理ソフトMultiVNCに新版,Linuxに加えWindowsに対応(ニュース) http://itpro.nikkeibp.co.jp/article/NEWS/20091002/338295/
92 :09/10/04 □ 米下院委員会、P2Pファイル共有ソフトの安全性を高める法案を審議 http://headlines.yahoo.co.jp/hl?a=20090930-00000003-cwj-secu 米国議会下院のエネルギー・商業委員会は、P2P(ピア・ツー・ピア)ファイル共有ソフトウェアの安全性向上を目的とした法案に関する公聴会を 9月30日に開催する。ユーザーに共有の対象となるファイルや共有方法の明確な説明を義務づけ、情報漏洩を防止するのが狙い。 □ iPhone、欧州でリコールの可能性も 爆発・過熱事故で http://www.itmedia.co.jp/news/articles/0909/30/news064.html □ 米国土安全保障省,今後3年で最大1000人の専門家を雇用へ(ニュース) http://itpro.nikkeibp.co.jp/article/NEWS/20091002/338070/ □ 山谷剛史の「中国IT小話」第55回:中国人と日本のビデオの密な関係(後編) http://ascii.jp/elem/000/000/463/463464/
93 :09/10/04 □ NVIDIA、次世代アーキテクチャー「Fermi」を発表 http://pc.nikkeibp.co.jp/article/news/20091002/1019098/?set=rss □ ゲームがDirectXを使わなくなる日がやってくる http://pc.nikkeibp.co.jp/article/trend/20090922/1018781/?set=rss 「DirectX 10のグラフィックスボードを買おうか、それとも年末のDirectX 11まで待つべきか」 □ 50cm離れた場所へ給電、ソニーが「ワイヤレス給電システム」を開発 http://www.sbbit.jp/news/art.asp?newsid=13022&ref=rss http://gigazine.net/index.php?/news/comments/20091002_sony_wireless/ □ インテルの光ファイバ技術「Light Peak」--USBとの組み合わせで主流になるか http://japan.cnet.com/svc/nlt2?id=20400735
94 :09/10/04 □ XPが主要OS、iPhone OS拡大 http://journal.mycom.co.jp/news/2009/10/02/068/index.html AT Internet Instituteが2009年8月におけるOSシェアを発表した。英国、ドイツ、フランス、スペインを対象にしており、2009年2月のデータが比較として掲載されている。 Windowsが92%から95%のシェアを確保しMac OSが3.5%から7%、Linuxが0.5%から1%というシェア。 XPが減少しVistaが増加する傾向が続いているものの、依然としてXPが主要OSとなっている。 □ Linux、Mac、Windowsのユーザーが信用を損なう5つのタブーフレーズ http://builder.japan.zdnet.com/news/story/0,3800079086,20400960,00.htm?ref=rss 議論には上手な進め方というものがある。特に何度も蒸し返される議論では、言い回しでその議論の信憑性が落ちてしまうことも多い。この記事では、5つのタブーを紹介する。 ----------------- □ 【仮想化の教室 第11回】 仮想マシンのバックアップ 〜Hyper-Vのライブバックアップとは?〜 http://www.computerworld.jp/topics/mws/163329.html?RSS ---------------------- □ 【Rackspace調査】企業のIT責任者はクラウドの“グリーン効果”に懐疑的 http://www.computerworld.jp/topics/cloud/163409.html?RSS クラウド・コンピューティングは環境対策にも有効だとされている。だが、IT部門の責任者のなかには、このメリットに懐疑的な人もいるようだ。
95 :09/10/04 □ 楽天、「あんしん支払いサービス」に定額課金決済を追加 http://japan.cnet.com/news/media/story/0,2000056023,20400936,00.htm?ref=rss □ PCパーツショップ「BLESS」が廃業 http://www.itmedia.co.jp/news/articles/0909/30/news058.html http://plusd.itmedia.co.jp/pcuser/articles/0909/30/news07 6.html □ NHK違法コピー騒動!美少女育成ゲーム落とした痕跡 http://news.livedoor.com/article/detail/4377629/ □ 【IDF 2009】エデン副社長がノート用Core i7を解説 >>29 http://pc.nikkeibp.co.jp/article/news/20090929/1019011/
96 :09/10/04 ヾ(o゚ω゚o)ノ゙ プニプニ!プニプニ!
97 :09/10/05 Most Effective Antivirus Tools Against New Malware Binaries ttp://mtc.sri.com/live_data/av_rankings/ Rank Detects Missed Product (2009年10月04日) 1st 89% 128 AVG ttp://free.avg.com/jp.homepage 2nd 88% 132 Ikarus 3rd 88% 137 Microsoft ttp://www.microsoft.com/security_essentials/default.aspx?mkt=ja-jp 4th 88% 138 AntiVir ttp://www.free-av.com ttp://www.avira.com/jp 5th 87% 151 F-Prot 6th 86% 153 Sophos 7th 86% 158 Authentium 8th 86% 160 DrWeb 9th 86% 163 BitDefender ttp://www.bitdefender.com/media/html/trialpay.html 10th 85% 164 Kaspersky 11th 83% 192 F-Secure 12th 83% 198 Norman 13th 81% 217 CAT-QuickHeal 14th 80% 226 GData 15th 80% 226 eTrust-Vet 16th 80% 229 VBA32 17th 80% 230 TrendMicro 18th 80% 231 VirusBuster 19th 80% 232 AhnLab-V3 20th 79% 236 Avast ttp://www.avast.com/jpn/avast_4_home.html 21st 78% 247 Fortinet 22nd 78% 255 Rising ttp://www.freerav.com 23rd 76% 270 McAfee 24th 76% 277 ClamAV ttp://www.clamwin.com ttp://www.moonsecure.com ttp://www.clamxav.com 25th 76% 278 TheHacker 26th 72% 320 Panda ttp://www.cloudantivirus.com │ 29th 7% 1076 NOD32 ??th Symantec (Norton) ★
98 :09/10/05 ?
99 :09/10/06 ■ SQLインジェクション攻撃を仕掛けるウイルス「ASPROX(アスプロックス)」再び、Webサイトを改ざん ……トレンドマイクロが警告、2008年7月に国内外で大きな被害 http://internet.watch.impress.co.jp/docs/news/20091005_319723.html http://itpro.nikkeibp.co.jp/article/NEWS/20091005/338334/ http://www.security-next.com/011262.html トレンドマイクロは2日、トロイの木馬「TROJ_ASPROX」の攻撃と見られるSQLインジェクション攻撃によるWebサイトの改ざんを確認したとして、 一般ユーザーやWebサーバー管理者に対して注意を呼びかけた。 「TROJ_ASPROX」ファミリーは、ユーザーのPCに侵入し、Webサーバーに対して攻撃を仕掛けるタイプのトロイの木馬。 Microsoft Active Server Pages(ASP)で作成されたフォームを使用しているWebサイトを探し、サイトに脆弱性がある場合には不正なサイトにリダイレクトするIFRAME タグの埋め込みを行う。 このウイルスには、広く使われているソフトウエア(WindowsやFlash Player、Adobe Readerなど)の脆弱性を突く仕掛けが施されているため、脆弱なパソコンでは、不正なサイトにリダイレクトされただけで感染する恐れがある。 問題のサイトへアクセスすると「TROJ_DLOADER.DNG」がダウンロードされ、さらに実際は不正プログラムである偽セキュリティ対策ソフトのほか、多重感染が発生するおそれがある。 2008年7月には、同じ「TROJ_ASPROX」ファミリーにより、日本で約1万、世界で最大21万のWebページ改ざんが確認されている。タイ警察をはじめとするタイ政府関係の複数サイトにおける改ざんも発生。 2日現在では、日本語サイトの被害は確認されていない。今回確認されたのは、2008年7月に確認されたASPROXの亜種。
100 :09/10/06 ■ オンラインゲーム情報の盗難被害が急増、IPAが注意喚起 ………IPAは、オンラインゲーム情報が盗み出されたり、不正に聞き出したりする行為が急増しているとして注意を呼び掛けた。 http://www.itmedia.co.jp/enterprise/articles/0910/05/news066.html http://pc.nikkeibp.co.jp/article/news/20091005/1019161/?set=rss http://internet.watch.impress.co.jp/docs/news/20091005_319663.html http://www.security-next.com/011258.html IPAによると、今年1〜9月に寄せられたオンラインゲーム関連の相談および届出件数は31件。 情報盗難では、ユーザーが改ざんされたWebサイトを閲覧したり、外部メディアなどをPCに接続したりした場合などに、アカウント情報を盗み出すマルウェア感染してしまう場合が多い。 カウント情報を不正に聞き出す手口では、「アイテムをあげる」「アイテムを高値で買い取る」といった巧妙な内容のメッセージをチャットやメールなどでユーザーに通知し、IDやパスワードを聞き出そうとする。
101 :09/10/06 ■ 9月のフィッシングの届け出は8月から3件増えて10件に- フィッシング対策協議会 http://www.security-next.com/011263.html ■ 感染コンピュータをコントロールする「TROJ_BREDOLAB」の感染報告が増加(トレンドマイクロ) https://www.netsecurity.ne.jp/1_14080.html
102 :09/10/06 ■ Google Appsに未解決の脆弱性、悪用の恐れ ……「Google Apps」の脆弱性を突いて細工を施したWebページをユーザーが参照すると、任意のコードを実行される恐れがある。 http://www.itmedia.co.jp/news/articles/0910/05/news015.html Secuniaが10月2日付でアドバイザリーを公開した。 それによると、「googleapps.exe」アプリケーションで「googleapps.url.mailto:」URIを通じて受け取った引数を処理する際にエラーが発生する。 攻撃者は細工を施したWebページをユーザーに参照させることにより、リモートで任意のコードを実行することが可能になる。 深刻度はSecuniaが5段階で上から2番目に高い「Highly critical」。公式パッチはまだ公開されていない。 ■ セキュリティホール情報<2009/10/05> https://www.netsecurity.ne.jp/1_14079.html ■ 「はてなブックマークモバイル版」でセッション流出の不具合 - 一部改ざん被害も >>60 http://www.security-next.com/011256.html はてなブックマークモバイル版」において、ユーザーのセッション情報が漏洩する不具合が見つかった。一部で改ざん被害が発生している。
103 :09/10/06 ■ 「ノートン360」、遠隔でのインストールサービス付きパッケージ http://internet.watch.impress.co.jp/docs/news/20091005_319621.html 今回発売する「ノートン360 バージョン3.0 らくらくパック」では、オペレーターの遠隔操作によって、インストールを行う。購入者はまず、Webサイトで登録を済ませる。 登録完了後、PC画面に表示される電話番号に電話をかけて、オペレーターの指示に従い、遠隔操作のためのPCの設定を行い、インストールする。シニア層や一人暮らしの女性が狙い。 ■ Mac用ノートン、シマンテックストアで最大48%値下げ http://internet.watch.impress.co.jp/docs/news/20091005_319693.html 同社によれば、キャッシュバック・キャンペーンが好評だったことから、キャンペーン終了後、シマンテックストアで値下げを実施したとしている。 --------------------- ■ 米Availasoftのセキュリティソフト「AS Anti-Virus」日本で発売 http://internet.watch.impress.co.jp/docs/news/20091005_319625.html PC診断ツールなどを販売する株式会社ウルトラエックスは、セキュリティソフト「AS Anti-Virus 2010」を10月8日に発売する。 ライセンス期間が1年間で9450円、3年間で1万8900円。ともに3台のPCまでインストールできる。対応OSは Windows 7/Vista/XP。 「AS Anti-Virus 2010」は、米Availasoft Corporationが開発したセキュリティソフト。 ウイルスやスパイウェアなどからPCを保護するほか、フィッシングサイトなど悪意のあるサイトへの接続も遮断する。ウイルス定義ファイルの更新は1時間に1回、緊急時には別途更新するという。 ※独Aviraとは別会社らしい。
104 :09/10/06 ■ ニフティ、「常時安全セキュリティ24」がWindows 7に対応 http://internet.watch.impress.co.jp/docs/news/20091005_319637.html ニフティは月額料金制のセキュリティ対策サービス「常時安全セキュリティ24」新バージョンを6日午前11時から提供する。 月額料金は、@niftyの光回線利用者が420円、ADSL回線利用者や@niftyの接続サービス未契約者が525円。 ------------------------ ■ 「Microsoft Security Essentials」はインストールすべきか? >>72 http://www.itmedia.co.jp/news/articles/0910/05/news070.html Security Essentialsに対しては懐疑的な見方もあるが、コンシューマーと中小企業ユーザーにとっては有用なソリューションだ。その10の理由を示そう。 ・Microsoftはセキュリティに本気で取り組んでいる ・OSを所有するMicrosoftの場合、誤検出を防ぐという部分でアドバンテージがあるのは明らかだ。 ・MSが自社のOSにパッチを提供する方法が改善される保証はないが、問題が発生したら、すぐに(同社が本格的なパッチを開発する前に) MSEを通じて応急処置的なフィックスが提供される可能性がある、など
105 :09/10/06 ■ Firefox新セキュリティ、XSS防止コンテンツセキュリティポリシー登場 http://journal.mycom.co.jp/news/2009/10/05/013/index.html XSS脆弱性やCSRF脆弱性への対処としてサーバ側とブラウザ側の双方で取り組むContent Security Policyの策定が完成に近づいた。 Mozillaのセキュリティプログラムマネージャらによって取り組まれ、先月の末には同機能を実装したFirefox開発版も公開されている。 許可していないJavaScriptやコンテンツの読み込みおよび実行を防止しXSS攻撃やCSRF攻撃に対応する。 ■ サイトの改ざんを未然に防ぐ 自社サイトのハッキングをネットベースの整合性監視でチェックする 自社サイトのトップページが改変されたりユーザーがフィッシングサイトに誘導されるといったハッキングを検出するには、具体的にどうすればいいのだろうか。 http://techtarget.itmedia.co.jp/tt/news/0910/05/news02.html
106 :09/10/06 Microsoft ホットメールのパスワードがオンライン流出 http://news.cnet.com/8301-17939_109-10367348-2.html?tag=mncol;title
107 :09/10/06 ■ Windows Live Hotmailのアカウント情報が大量に流出――1万件を超えるとの見方も (>>106 ) 大規模フィッシング詐欺の可能性大 http://www.computerworld.jp/topics/vs/163929.html http://japan.cnet.com/news/sec/story/0,2000056024,20401126,00.htm?ref=rss http://www.itmedia.co.jp/news/articles/0910/06/news022.html http://internet.watch.impress.co.jp/docs/news/20091006_319881.html?ref=rss 米国Microsoftは10月5日、Webメール・サービス「Windows Live Hotmail」のアカウント情報が数千件流出したことを明らかにした。 米マイクロソフトは2009年10月5日、同社Webメールサービス「Windows Live Hotmail」のパスワードなどがフィッシング詐欺によって大量に盗まれ、第三者のWebサイトで公開されていたことを明らかにした。 同社はこの流出をフィッシング詐欺によるものとしている。 流出を最初に報じたニュース・サイトNeowin.netによると、流出したアカウント情報は1万件を超える。ただし、これはリストの一部であり、実際に盗まれたアカウント情報の件数はもっと多い可能性があるという。(全部で10万件?) 「これが事実だとすると、1回のフィッシング詐欺事件としては、過去最大の被害者ということになる。ただし、フィッシングによってこれだけの量の情報を盗み出すには何カ月もかかる」とジェバンズ氏は話す。 同氏によると、今年に入ってフィッシング攻撃の件数は減少傾向にあったが、最近再び増加に転じているという。「件数だけに限れば、過去最高の水準に近づきつつある」 Microsoftは該当するWebサイトに対してすぐに情報の削除を求め、原因究明に当たり、これらのアカウントへのアクセスを遮断する措置を取っている。 Microsoftでは、Hotmailユーザーに対して、できるだけ早くパスワードを変更するよう勧めている。 フィッシング詐欺対策としてMicrosoftでは、出所が不明なだけでなく、知り合いからの情報であっても、要求していない添付ファイルやリンクを開く際には 注意を払うとともに、ウイルス対策ソフトを常に最新の状態に保つことなどをアドバイスしている。
108 :09/10/06 ■ ハロウィン便乗のスパムが増加、狙いは個人情報 http://www.itmedia.co.jp/news/articles/0910/06/news017.html ギフトカードがもらえると思って入力した個人情報は、悪徳業者の手に渡るという。 ----------------------------- ■ 10月06日のWeb改竄情報 https://www.netsecurity.ne.jp/9_14085.html ■ 米韓のサイトを襲ったサイバー攻撃 ……ウイルスを使って大量にデータを送信、日本のパソコンも踏み台に http://pc.nikkeibp.co.jp/article/trend/20090911/1018513/?set=rss 2009年7月4日から10日にかけて、米国や韓国のWebサイトを狙った大規模なサイバー攻撃が発生した。 攻撃者は、10万台を超えるとされるウイルス感染パソコンを操り、攻撃対象サイトへ大量のデータを送信。 攻撃対象は、米国および韓国の政府機関や有名企業が運営する46サイト。 攻撃の首謀者や目的についてもさまざまな情報が流れているが、いずれも未確認情報。悪用された感染パソコンの台数も同様だ。 当初は1万台から2万台とされていたが、最終的には10万台から20万台という推測が大勢を占めている
109 :09/10/06 ■ オンラインバンキングを狙う新型「トロイの木馬」"URLZone" ---- 気づかれずに金銭を盗む巧妙な手口 (CNETスペシャルレポート) >>63 http://japan.cnet.com/special/story/0,2000056049,20401001,00.htm?ref=rss セキュリティ企業Finjanの研究者たちが、オンラインバンキングを狙った新型のトロイの木馬の詳細を明らかにした。 このトロイの木馬は、オンラインバンキングのログイン認証情報を盗むだけでなく、ユーザーがログインしている間に口座から実際に金銭を盗み、偽の残高情報を表示するという。 オンラインバンキングを狙うこのトロイの木馬は「URLZone」と呼ばれる。 ■ 偽ウイルス対策ソフトの配布、今度はSkypeで ………「あなたのコンピュータからマルウェアが検出されました」というメッセージがSkypeで届いたという。 http://www.itmedia.co.jp/news/articles/0910/06/news019.html スペインのセキュリティ企業Panda Securityは、10月5日のブログでインターネット電話ソフトのSkypeを使って マルウェア感染サイトに誘導しようとする手口が見つかったと伝えた ■ ユーザーに全く気付かれない新型クリック詐欺が登場! http://itpro.nikkeibp.co.jp/article/COLUMN/20090927/337856/ 広告を悪用して利益を上げるクリック詐欺に,新たな「隠密」手段が現れた。 トロイの木馬「TROJ_FFSEARCH.A」によるものだ。 クリック詐欺とは,「ペイ・パー・クリック(PPC)型のWeb広告を悪用する詐欺である。
110 :09/10/06 ■ 不正プログラムやボットネットの“時間貸し”ビジネスが確立 http://internet.watch.impress.co.jp/docs/news/20091006_319769.html?ref=rss トレンドマイクロのレポートの圏外から5位にランクインしたボットに類するトロイの木馬型不正プログラム「TROJ_BREDOLAB(ブレドラボ)」は、 攻撃対象のコンピュータにインストールすることで、攻撃者が感染コンピュータに様々な命令を送信する。 具体的にはファイルのダウンロードやアップロード、コンピュータの強制終了、セキュリティ関係のWebサイトなど特定のURLへのアクセス制限などの命令を送信することが可能だという。 トレンドマイクロでは、攻撃者が使うツールは2007年に登場した「MPack」以降、技術的な知識が高くない攻撃者でも扱えるようになっていると指摘。 その背景には、攻撃ツールや不正プログラムの“時間貸しサービス”などのビジネスモデルが確立し、誰もがより扱いやすいツールの開発が続いていることを挙げている。 ■ 海の向こうの“セキュリティ” 第37回:SANSによる脅威分析報告書 ほか http://internet.watch.impress.co.jp/docs/column/security/20091006_319750.html ・ SANSによる脅威分析報告書 ・ 9月のマルウェア感染PC数が15%増加 ・ 韓国のネットバンキング取り引き額、1日あたり33兆ウォン ※ターゲットはOSからアプリへ、米SANSがセキュリティリスク報告書(9/16) http://internet.watch.impress.co.jp/docs/news/20090916_315834.html ■ 2009年第3四半期、前四半期からウイルス届出は減少、不正アクセスは増加(IPA/ISEC) https://www.netsecurity.ne.jp/1_14086.html IPA/ISECは10月5日、2009年9月および第3四半期の「コンピュータウイルス・不正アクセスの届出状況」を発表した。 発表によると、2009年9月のウイルスの検出数は約7.6万個と、8月の約7.6万個と同水準の推移となった...
111 :09/10/06 ■ 作業を中断させないオランダ発のセキュリティーソフトAVG Technologies「AVG 9.0シリーズ」 http://ascii.jp/elem/000/000/465/465644/ セキュリティーソフトのトレンドは「軽量化』『高速化』がキーワードになっている。 AVG Technologies社の『AVG 9.0 インターネットセキュリティ』『同 Anti-Virus」「同 Anti-Virus & Firewall」も、そうした時流に合わせた強化を図ったセキュリティーソフトだ。 具体的には、初回ファイルスキャン時には全ファイルを対象とするが、2回目以降は変更のあったファイルのみスキャンすることでスキャン時間を削減(同社調べでは最大50%減)。 また、PC起動時に読み込むファイルを最適化し、メモリー消費や起動時間を10〜15%改善したという。 さらに、不正侵入やアプリケーションからの不用意な通信を検出するファイアウォール機能は、全面的に設計を見直すことで、警告ダイアログの表示を50%減少した このほか、個人情報の送信を検知して警告を出す「Identity Protection」機能の新規搭載、USBメモリー経由での不正プログラムの侵入を防ぐ「常駐シールド」の強化、など機能改善が図られている。 ■ ジャストシステム、「Kaspersky Internet Security 2010」の無料体験版 http://journal.mycom.co.jp/news/2009/10/06/055/?rt=na ジャストシステムは6日、総合セキュリティソフト「Kaspersky Internet Security 2010」の30日間無償体験版の提供を開始。10/16発売。 ■ Microsoft Security Essentialsは他社製セキュリティソフトを駆逐するか? >>72 ,104 http://builder.japan.zdnet.com/sp/windows-7/story/0,3800092267,20401138,00.htm?ref=rss マイクロソフトのセキュリティソフト「Microsoft Security Essentials」は、Windows 7やXP環境において無償で利用できる。 マイクロソフトは現時点でこのソフトのバンドル提供について明言を避けているが、さて、将来はどうなるだろう。
112 :09/10/06 ■ Mac用仮想環境の「VMWare Fusion」に脆弱性、アップデートで対処 ……VMware Fusion 2.0.6ではコード実行とサービス妨害(DoS)の2件の脆弱性が解決された。 http://www.itmedia.co.jp/enterprise/articles/0910/05/news017.html http://japan.zdnet.com/fyi/story/0,3800100774,20401062,00.htm?ref=rss ■ チェックしておきたいぜい弱性情報<2009.10.06> http://itpro.nikkeibp.co.jp/article/COLUMN/20091005/338316/ ・米シスコ製品群に複数のぜい弱性(2009/09/23) ・マイクロソフトSMB 2.0のぜい弱性(2009/09/18) →パッチ待ち。「Fix it」で対処。>>4 ,47 ・米アップルiTunesのぜい弱性(2009/09/23)→9.0.1にアップデートで修正済み。 >>3 ・Adobe ShockWave PlayerのActiveXコントロールにバッファ・オーバーフローのぜい弱性(2009/09/18)
113 :09/10/06 □ オークションサイトでの海賊版音楽DVD販売していた男性を逮捕(RIAJ) https://www.netsecurity.ne.jp/1_14087.html 社団法人日本レコード協会(RIAJ)は10月5日、インターネットオークションサイトを利用して権利者に無断で複製した音楽DVDを販売していたとして、 愛知県中警察署が群馬県在住の男性(54歳)を著作権法違反の容疑で9月30日に逮捕したと発表した。 □ 任天堂らがマジコン業者に4億円の損害賠償、通報窓口も開設 http://internet.watch.impress.co.jp/docs/news/20091005_319712.html http://japan.cnet.com/news/biz/story/0,2000056020,20401086,00.htm?ref=rss □ JASRACやACCSなど、雑誌出版社に違法サイト情報の掲載自粛を要請 http://internet.watch.impress.co.jp/docs/news/20091005_319661.html http://japan.cnet.com/news/media/story/0,2000056023,20401076,00.htm?ref=rss □ 釣りゲーム DeNA「で正当性証明する」…著作権侵害問題 http://www.itmedia.co.jp/news/articles/0910/05/news088.html
114 :09/10/06 □ 顧客情報流出でアリコジャパンが1人1万円のおわび金 http://sankei.jp.msn.com/economy/finance/091006/fnc0910061657016-n1.htm ■ 経産省、改訂版「電子政府の推奨暗号リスト」の暗号技術の公募を開始 http://japan.cnet.com/news/sec/story/0,2000056024,20401096,00.htm ■ 脆弱性発見「今昔物語」(ココが変だよ、みんなの対策) http://pc.nikkeibp.co.jp/article/column/20091005/1019186/?set=rss ■ 【連載】先週の注目ニュース (Internet Watch, 9/28〜10/4) http://internet.watch.impress.co.jp/docs/column/weekly/20091005_319609.html
115 :09/10/06 □ 「mixi」、気になるユーザー同士が自動でマイミクになれる機能 http://internet.watch.impress.co.jp/docs/news/20091005_319651.html http://itpro.nikkeibp.co.jp/article/NEWS/20091005/338364/ □ 「ニコニコ生放送」に公式番組の予約機能「タイムシフト機能」 http://internet.watch.impress.co.jp/docs/news/20091005_319726.html □ Amazon.co.jp、本に加え、DVDやCD、ゲームも送料無料に http://www.itmedia.co.jp/news/articles/0910/06/news037.html □ goo、トップリニューアルで「gooメール」などが確認可能に http://internet.watch.impress.co.jp/docs/news/20091005_319670.html
116 :09/10/06 □Firefox用「Google ツールバー」の新機能が明らかに、Webページ翻訳機能が追加 http://www.forest.impress.co.jp/docs/news/20091005_319657.html □ グーグル、iPhone向けの乗換案内サービス開始 http://internet.watch.impress.co.jp/docs/news/20091005_319728.html □ グーグル、「Google AdSense」のスマートフォン対応を強化 http://japan.cnet.com/news/media/story/0,2000056023,20401133,00.htm ----------------------------------- □ 「Flash Player 10.1」発表、携帯端末でもFlashがフルに動作 http://internet.watch.impress.co.jp/docs/news/20091005_319703.html http://japan.cnet.com/news/tech/story/0,2000056025,20401073,00.htm?ref=rss パブリックベータ版には、Windows、Macintosh、Linuxの各OS用のほか、携帯端末用としてWindows MobileおよびPalm webOS用も含まれる。 Adobeでは、2009年中にFlash Player 10.1のパブリックベータ版を公開する予定。 □ アドビ、「Flash Professional CS5」を発表--iPhoneでFlashのネイティブ対応が可能に http://www.itmedia.co.jp/enterprise/articles/0910/06/news057.html http://japan.cnet.com/mobile/story/0,3800078151,20401128,00.htm?ref=rss Appleは依然としてiPhoneをFlashに対応させていないが、「Adobe Flash Professional CS5」の登場で、FlashアプリをiPhoneで動かせるようになる。
117 : Hot >>107 ■ Hotmailに続く:Gmailや米Yahoo!メールも情報流出、パスワードの変更を …パスワード流出はHotmailにとどまらず、GoogleのGmailや米Yahoo!メールのアカウント情報も被害に遭っていたことが分かった。 http://www.itmedia.co.jp/enterprise/articles/0910/07/news020.html http://internet.watch.impress.co.jp/docs/news/20091007_320058.html http://japan.cnet.com/news/sec/story/0,2000056024,20401233,00.htm?ref=rss 米MicrosoftのWindows Live Hotmailアカウント情報が流出した問題で、流出はHotmailだけにとどまらず、GoogleのGmailや米Yahoo!メールの アカウント情報も被害に遭っていたことが分かったと、SANS Internet Storm Centerが10月6日付で伝えた。 HotmailやGmail、Yahoo!などのアカウント情報はすべて、開発者がコードを共有するためのサイト「pastebin.com」に公開されていた。 運営者は同サイトを一次的に閉鎖した上で、公開されていたアカウント情報をすべて削除したという。 パスワードなどのセキュリティ情報を変更することを強く勧めている。 BBC Newsは、GmailやYahoo、AOL、Microsoftの「Windows Live Hotmail」、そのほかのサービスプロバイダー利用者の 「名前とパスワードを3万件以上」含む2つのリストがオンラインに投稿されているのを確認した、と述べた。 Google関係者は「われわれは、Gmailメールアカウントを含むウェブベースのメールアカウントに対するユーザー認証情報をハッカーが入手するという、 業界全体に影響を及ぼすフィッシング詐欺の存在を、最近になって認識した」と電子メールの中で、筆者に述べた。
118 :09/10/07 ■ フィッシング詐欺のデータ流出:脆弱なパスワードが多いことが明らかに >>117 http://japan.zdnet.com/news/internet/story/0,2000056185,20401223,00.htm?ref=rss http://www.itmedia.co.jp/enterprise/articles/0910/07/news024.html http://pc.nikkeibp.co.jp/article/news/20091007/1019217/?set=rss Hotmailのアカウントを含む、フィッシング詐欺で収集された情報がインターネット上で流出しているが、 これらの情報から、ユーザーの多くが脆弱なパスワードを使っていることが改めて明らかになった。 --------------------------------------- ■ 全スパム送信の9割弱にボットネットが関与、メッセージラボ調査 http://internet.watch.impress.co.jp/docs/column/biz_tool/20091007_319944.html http://www.itmedia.co.jp/enterprise/articles/0910/07/news072.html 9月に送信されたスパムメールのうち、ボットネットが関与していたのは87.9%。特に5月下旬に活動を開始したボットネット「Maazben」が急速な拡大を見せたという。
119 :09/10/07 ■ 10月07日のWeb改竄情報 https://www.netsecurity.ne.jp/9_14095.html ■ フジテレビが注意呼び掛け 「ヘキサゴンII」騙った携帯サイト http://www.j-cast.com/2009/10/07051216.html アクセスした人の携帯メールアドレスが系サイトに自動登録され、「お誘い」が舞い込む、という事態が起きている。 --------------------- ■ 県職員が介護保険サービス事業者など約9,700名の個人情報を紛失(千葉県) https://www.netsecurity.ne.jp/1_14096.html
120 :09/10/07 ■ セキュリティを強化した『Apache HTTP Server 2.2.14』、脆弱性を3件修正 http://japan.internet.com/webtech/20091007/12.html?rss ■ セキュリティホール情報<2009/10/06> https://www.netsecurity.ne.jp/1_14084.html ■ セキュリティホール情報<2009/10/07> https://www.netsecurity.ne.jp/1_14097.html
121 :09/10/07 ■ KLab、ホワイトリスト型ウイルス対策ソフト「イージスガード」を提供開始 http://japan.internet.com/webtech/20091006/3.html?rss http://internet.watch.impress.co.jp/docs/news/20091007_319942.html?ref=rss ■ 高機能なクライアントセキュリティが無料で使える:無償版も用意!フォーティネット、FortiClient 4.1発表 http://ascii.jp/elem/000/000/466/466060/ 10月6日、フォーティネットジャパンは、「FortiClient Endpoint Protection Suite」の最新版4.1を発表した。 FortiClientはアンチウイルスやファイアウォール、IPS、VPN(IPsec/SSL)、コンテンツフィルタリング、検疫などの機能を搭載する 統合型のクライアント向けセキュリティソフト。日本語にも対応。 ■ Kaspersky試用版ダウンロード提供開始、抽選で賞品プレゼントも (既報>>111 ) http://internet.watch.impress.co.jp/docs/news/20091007_320030.html ------------------ >>10 ,40,73 ■ 知れば納得! セキュリティーソフト最新事情 第1回 (インタビュー記事) ●世界最速の「安心」が強み、ノートン最新版の戦略を聞く http://ascii.jp/elem/000/000/465/465473/ ■ 最新製品に搭載された革新的なセキュリティ技術「Quorum」について解説(シマンテック) https://www.netsecurity.ne.jp/1_14102.html
122 :09/10/07 ■ 64ビットに対応:VMware、Snow LeopardとWindows 7対応の「Fusion 3」発売へ http://www.itmedia.co.jp/enterprise/articles/0910/07/news042.html ■ 特殊な電子透かしをドキュメントに埋め込むSaaS型漏えい抑止サービスを開始(日本ユニシス) https://www.netsecurity.ne.jp/10_14100.html
123 :09/10/07 ■ Internet Week 2009 特集 (1) 2009年のセキュリティ対策を振り返り、2010年を考える(インタビュー) https://www.netsecurity.ne.jp/3_14098.html ■ ネットワークの脅威と対策を一から学ぼう 初心者歓迎!ネットワークセキュリティ入門 第8回 ITでどこまで実現する?情報漏えい対策の基礎 http://ascii.jp/elem/000/000/464/464857/ ■ ファイアウォール管理のための5つのルール http://journal.mycom.co.jp/news/2009/10/07/019/index.html あなたの組織のファイアウォールには脆弱性はないだろうか NETWORKWORLDに「ファイアウォール管理のベストプラクティス ベスト5」という記事が載っているので紹介しよう。 ■企業がSNSを安全に活用するための10カ条 http://www.itmedia.co.jp/enterprise/articles/0910/07/news007.html マーケティングにTwitterなどのソーシャルメディアを活用する企業は増えているが、この種のサービスには危険も潜む。だが取るべき対策を取れば、恐れることはない。
124 :09/10/07 ■ ネットセキュリティ総研、「日本情報漏えい年鑑2009」発売 http://internet.watch.impress.co.jp/docs/news/20091007_320025.html?ref=rss ■ 安全・安心についての取り組み………(インターネット)違法・有害情報相談センター開設 http://japan.cnet.com/marketing/story/0,3800080523,20401242,00.htm?ref=rss ■ 無線 LAN クラックツールが付属する「無料でネットが利用できる機器」、中国で大人気 http://slashdot.jp/article.pl?sid=09/10/07/015258 一見普通の IEEE 802.11b / g 対応無線 LAN 子機なのだが、さらに無線 LAN の暗号解析ソフトが付属しているという つまりこの製品、解析ソフトで暗号を解析し、どこかにある他人の無線 LAN アクセスポイントをただ乗りできてしまう、という代物らしい。 ■「月商800万円」という甘い罠 「ドロップシッピング」に悪徳業者 http://www.j-cast.com/2009/10/07051220.html
125 :09/10/07 □ Skypeを携帯回線で使える:AT&T、iPhone向けVoIPアプリの3Gネットワーク利用を可能に http://www.itmedia.co.jp/enterprise/articles/0910/07/news019.html http://internet.watch.impress.co.jp/docs/news/20091007_320023.html □ MS、「Windows Phone」を正式ローンチ--「Windows Mobile 6.5」搭載端末が続々発売 http://japan.cnet.com/mobile/story/0,3800078151,20401213,00.htm?ref=rss http://www.itmedia.co.jp/enterprise/articles/0910/07/news018.html http://internet.watch.impress.co.jp/docs/news/20091007_320028.html?ref=rss □ MS、「Windows Marketplace for Mobile」と「My Phone」(Web同期サービス)を提供開始 http://japan.zdnet.com/news/internet/story/0,2000056185,20401223,00.htm?ref=rss http://www.forest.impress.co.jp/docs/news/20091007_320057.html □ グーグルとVerizon Wireless、正式提携を発表--「Android」搭載の新製品発売 http://japan.cnet.com/mobile/story/0,3800078151,20401214,00.htm □ MicrosoftとGoogleがスマートフォン強化 iPhoneに対抗 http://www.itmedia.co.jp/news/articles/0910/07/news070.html □ 世界の携帯電話ユーザー、年内に46億人,普及率は67%に http://www.itmedia.co.jp/enterprise/articles/0910/07/news023.html
126 :09/10/07 >>84-85 □ 7はデスクトップの3大機能を大改革!操作編(Windows7!徹底解剖) http://pc.nikkeibp.co.jp/article/knowhow/20090928/1018988/?set=rss □ 7はなぜ速い?その秘密を徹底解明! http://pc.nikkeibp.co.jp/article/knowhow/20090928/1019002/ Windows 7の大きな魅力の1つが、起動や動作の速さだ。Vistaに比べて劇的に改良されている。 □ Windows 7へのメール環境の移行:フリーソフトでサクッと変換 http://builder.japan.zdnet.com/sp/windows-7/story/0,3800092267,20401143,00.htm?ref=rss Windows 7の発売を前に、Outlook Expressの環境移行を相談された方もいるのでは?今回はフリーソフトを使って、かんたんべんりに環境を移行する方法を紹介しよう。 □ 【CEATEC】ウィンドウズ7は買い!辛口評価で知られる戸田覚氏が熱弁 http://pc.nikkeibp.co.jp/article/news/20091006/1019209/?set=rss □ Windows 7は企業市場で空振りするか? http://www.itmedia.co.jp/news/articles/0910/07/news039.html Microsoftの次期OS発売を目前に米eWEEKが行った聞き取り調査の結果は、誰もがWindows 7を待ちわびているといった状況ではなかった。 □ Windows 7が失敗するかもしれない10の理由 http://japan.zdnet.com/sp/feature/07tenthings/story/0,3800082984,20401127,00.htm?ref=rss Windows 7に対するレビュー記事は、これまでのところ好意的なものばかりだ。では、なぜこの記事の著者Jack Wallen氏はこの新OSが失敗するかもしれないと考えているのだろうか。
127 :09/10/07 □ 「Wikipediaはネットの肥溜」西和彦さんがコラムを公表 http://internet.watch.impress.co.jp/docs/yajiuma/20091006_319908.html □ 実名推進派は人の気持ちがわからない人が多い。 : ひろゆき@オープンSNS http://www.asks.jp/users/hiro/63102.html --------------- □ 「CEATEC JAPAN 2009」6日開幕、幕張メッセで10月10日まで開催 http://internet.watch.impress.co.jp/docs/event/ceatec2009/20091006_319781.html □ CEATEC JAPAN 2009】「注目は「3D大画面テレビ」と「エコライフ」――「CEATEC JAPAN 2009」が開幕 http://www.computerworld.jp/news/trd/164049.html?RSS □ ITU World 2009開幕 - 景気回復、セキュリティ、環境保護のカギは"ICT" http://journal.mycom.co.jp/articles/2009/10/07/ituworld/?rt=na □ アマゾンの電子書籍リーダー「Kindle」が日本へも出荷開始 http://japan.cnet.com/mobile/story/0,3800078151,20401239,00.htm http://itpro.nikkeibp.co.jp/article/NEWS/20091007/338543/
128 :09/10/07 □ 【基礎編】WiMAXってどんなサービス?4つのポイントで速攻チェック http://pc.nikkeibp.co.jp/article/special/20091007/1019215/?set=rss □ インテル副社長がWiMAXアピール、UQの渡辺CTOも登壇して現状説明 http://internet.watch.impress.co.jp/docs/event/ceatec2009/20091006_319856.html ---------------------- □ プロトコルと遅延の関係を調べてみよう/ネットワークの常識・非常識 第6回 http://ascii.jp/elem/000/000/464/464826/ Q.WAN経由だとファイル共有が遅くなるって本当? A.本当です。LANに比べて、何十倍もファイル転送に時間がかかります。 この最大の原因は、TCPのオーバーヘッドが引き起こす、WANの遅延である。 もう1つの理由が、CIFS(Common Internet File System)のオーバーヘッドである。 ---------------- □ IIJ、月額8400円からのクラウドサービス「IIJ GIO」を発表 http://internet.watch.impress.co.jp/docs/news/20091005_319640.html
129 :09/10/08 ■ 「Winny」開発者・金子勇氏、逆転無罪、大阪高裁で控訴審判決 http://internet.watch.impress.co.jp/docs/news/20091008_320251.html http://www.itmedia.co.jp/news/articles/0910/08/news031.html 控訴審判決では、ソフト提供者が著作権侵害の幇助と認められるためには、利用状況を認識しているだけでは条件として足りず、ソフトを違法行為の用途のみ、 または主要な用途として使用させるようにインターネット上で勧めてソフトを提供している必要があると説明。金子氏はこの条件に該当しないとして、一審判決を破棄し、無罪を言い渡した。 ■ 「この5年間はに勝つことが自分の仕事だった」 ……無罪判決を受け、Winny開発者・金子勇氏が会見,、「あいまいな基準で幇助罪の成立を認めれば、技術者が開発自体できなくなる」 http://internet.watch.impress.co.jp/docs/news/20091008_320324.html http://www.itmedia.co.jp/news/articles/0910/08/news037.html ・ 「事実を正確に認定した、正当な判断」金子氏 ・ バッファオーバーフローの脆弱性の改良版Winnyの公開については「何がベストかをよく検討したい」 ■ 開発を萎縮させぬよう「基準」明確化せよ ウィニー逆転無罪判決 http://sankei.jp.msn.com/economy/it/091008/its0910081320008-n1.htm ■ Winny開発者の無罪判決は「意外であり疑問」、ACCSがコメント http://internet.watch.impress.co.jp/docs/news/20091008_320315.html http://www.itmedia.co.jp/news/articles/0910/08/news080.html P2Pはインターネットの重要な技術の1つとの認識を示す一方で、「著作権等への配慮がないままに、この技術を現状のファイル共有ソフトのような形で実現すれば、 そのネットワークを通じて著作権侵害行為が蔓延することは火を見るより明らか」と指摘
130 :09/10/08 ■ マルウェア検知数やスパム流通量で日本は2位 - フォーティネットまとめ http://www.security-next.com/011277.html 調査期間中、マルウェアがもっとも検知されたのは米国で28.84%。2位は日本で12.63%だった。スパムでも米国に続き2位。 ■ 9月はランサムウェアが増加、作者によるDr.Webへの嫌がらせも発生…Dr.Webスパムレポート http://www.security-next.com/011292.html ■ インターネット治安情勢[2009年8月]を更新(警察庁) https://www.netsecurity.ne.jp/1_14121.html ■ 詐欺ソフト対策は周知が重要、悪質攻撃につながる恐れも http://www.itmedia.co.jp/enterprise/articles/0910/07/news075.html フォーティネットは、偽セキュリティソフトによる詐欺を防ぐためにユーザーへの周知が重要になるが、より悪質な攻撃 (今後はPC自体を乗っ取って金銭を要求するランサムウェアのような攻撃)が出現するだろうと警鐘を鳴らしている。
131 :09/10/08 ■ 暗号で身を隠す「Xpaj」ウイルス、世界各地で猛威 ……「Xpaj」は複雑な暗号を駆使して、ウイルス対策ソフトに検出されにくい仕組みを備えているという。 http://www.itmedia.co.jp/enterprise/articles/0910/08/news023.html 米McAfeeによると、Xpajは9月中旬に出現してこれまでに世界で数千台が感染。今ではコンシューマーのマシンにも感染が広がっている。 感染したコンピュータはボットネットのネットワークに組み入れて制御するが、 ボットと交信するためのコントロールチャンネルは1カ所ではなく、複数カ所があるという。 さらに、ボットネットが乗っ取られたりウイルス対策ソフトに検出されるのを防ぐために、デジタル署名や暗号などの技術を駆使しているのも特徴だ。
132 :09/10/08 >>107 ,117 ■ Hotmail/Gmailアカウント流出、ある専門家がフィッシング攻撃説に疑問符 ……「流出件数の多さから、ボットネットの仕業と考えるほうが合理的」 http://www.computerworld.jp/topics/vs/164189.html Windows Live HotmailやGmailなどのアカウント情報が流出したのはフィッシング攻撃によるものとの説明に対し、1人のセキュリティ研究者が疑問の声を上げている。 MicrosoftやGoogleは何者かが大規模なフィッシング攻撃によってアカウント情報を集めたとの見方を示しているが、ランデスマン氏は懐疑的だ。 「キャッシュの構成や、データが未加工であるように見えるという点から、これらの情報は、フィッシングではなく、キー・ロギングまたはデータの窃盗行為によって 集められた可能性が高いと私は考えている」(同氏) 同氏は、ボットネットの運営者がセキュリティ・エクスプロイトを用いてPCをハイジャックし、データを盗み出すためのマルウェアをインストールしたと考えるほうが合理的としたうえで、 「最終的な意図ははっきりしないが、電子メールのアカウント情報を集めることもボットネットの重要な機能の1つだ」と語る。
133 :09/10/08 ■ かんぽ生命保険、1万3574人の顧客情報がWinny流出 http://internet.watch.impress.co.jp/docs/news/20091008_320358.html http://www.rbbtoday.com/news/20091008/62906.html http://www.security-next.com/011294.html 委託していた日本情報通信開発株式会社の社員が、個人所有するパソコンがウィルス感染したため。ファイル共有ソフト「Winny」を介してネットワーク上に流出。 現在のところ、流出した顧客情報の不正使用などの二次被害は確認されていないとしている。 ■ ソフトバンク関連会社が運営する競馬情報サイトでシステム障害 - 個人情報が閲覧可能に http://www.security-next.com/011257.html ■ 2件の個人情報流出事故を発表(神奈川県) https://www.netsecurity.ne.jp/1_14115.html 神奈川県は9月28日および10月6日、個人情報流出事故をそれぞれ発表した。 ■ チラシ配布中に鞄が盗難、顧客情報含むリストを紛失 - 不動産仲介会社 http://www.security-next.com/011271.html
134 :09/10/08 ■ FBI長官、フィッシング詐欺への警戒を呼びかけ--本人もあわや被害に http://japan.cnet.com/news/sec/story/0,2000056024,20401321,00.htm?ref=rss ■ 国際的なフィッシング詐欺組織を撲滅、米国とエジプト連携で http://internet.watch.impress.co.jp/docs/news/20091008_320365.html FBIは7日、米国にある2つの銀行を狙った国際的なフィッシング詐欺を画策したサイバー犯罪者ら100人を、米国とエジプトで起訴したと発表した。 FBIでは「フィッシュフライ作戦(Operating Phish Phry)」としてフィッシング詐欺の撲滅を図っていた。 ----------------- ■ 振り込め詐欺が依然多発、啓発活動を強化 - 全銀協 http://www.security-next.com/011286.html
135 :09/10/08 ■ 対策ソフトを使っていない人は「Security Essentials」を――MSが推奨 >>50 ,104 ……セキュリティチームが無料対策ソフトを解説、「Windows Defenderを包含」 http://pc.nikkeibp.co.jp/article/news/20091008/1019283/?set=rss ■ 知れば納得! セキュリティーソフト最新事情 第2回:シェアNo.1の進化点は? ウイルスバスター最新版の強みを聞く http://ascii.jp/elem/000/000/464/464147/ ・コンポーネントの改良でパフォーマンスが向上 ・レピュテーション、フィードバック、そして相関分析、3つの守りでパソコンを鉄壁ガード ・住所、名前まで暗号化出来るキーロガー対策も、MacにもTwitterなどを通じて脅威の手が伸びる ※トレンドマイクロ、初のWin/Mac両対応のウイルスバスターを発売 (9/2) http://www.itmedia.co.jp/enterprise/articles/0909/02/news053.html http://japan.cnet.com/news/sec/story/0,2000056024,20399328,00.htm?ref=rss
136 :09/10/08 ■ 大塚商会、Webサイトの脆弱性診断サービスを提供 http://www.itmedia.co.jp/enterprise/articles/0910/08/news085.html ■ ラック、情報セキュリティのeラーニングをネットで提供 http://www.itmedia.co.jp/enterprise/articles/0910/08/news046.html http://www.security-next.com/011287.html ■ NTT com、仮想化ホスティングとストレージのクラウドサービスを提供 …回線込みの仮想マシン貸しサービス、2010年3月までは無償 http://www.itmedia.co.jp/enterprise/articles/0910/08/news078.html http://itpro.nikkeibp.co.jp/article/NEWS/20091008/338602/
137 :09/10/08 ■ 道ですれ違いざまに拡散する不正プログラム http://www.security-next.com/011283.html 「ドラゴンクエストIX 星空の守り人」が、7月はじめに携帯型ゲーム機「ニンテンドーDS」向けに発売されている無線機能を利用し、付近のユーザー同士がデータを気軽に交換できる「すれちがい通信」機能が話題だ。 しかし、こうしたゲーム機の進化の裏で、セキュリティの問題へ直面している。無線通信を通じて不正なデータが端末内部に侵入し、誤ってユーザーがデータへアクセスすると、ゲームの動作へ影響を及ぼすというのだ。 その原因となっているのが、改造データだ。データのコピーなど海賊版に用いられる「マジコン」と呼ばれる機器に対してゲーム業界では警戒を強めているが、 今回問題となっている不正データは、こうした機器により持ち込まれたと見られている。 実際には存在しない不正な地図が流通しており、そのような地図で遊んだ場合、正規ゲームへの影響を与えるという。 短距離とはいえ気軽にデータ交換が行えるゲームの特徴が原因となり、不正プログラムが拡散するやっかいな問題となっている。 「ニンテンドーDS」を狙ったウイルスは、4年前にトロイの木馬「Trojan.DSBrick」が確認されている。
138 :09/10/08 □ 検索結果でPDFを表示--グーグルが新オプションを追加 http://japan.cnet.com/news/media/story/0,2000056023,20401309,00.htm?ref=rss http://internet.watch.impress.co.jp/docs/news/20091008_320259.html http://www.itmedia.co.jp/enterprise/articles/0910/08/news029.html グーグルは米国時間10月7日、同社検索エンジンの検索結果に、ユーザーが「Quick View」オプションをクリックすると、 ブラウザ内からフォーマット済みPDFファイルを表示できるオプションを追加したと発表した。 □ Googleブック検索、11月9日までに修正版の和解案提出へ >>24 http://japan.cnet.com/news/media/story/0,2000056023,20401308,00.htm?ref=rss http://www.itmedia.co.jp/enterprise/articles/0910/08/news038.html 米所判事が、Googleと出版社にブック検索の和解案を11月9日までに修正するよう命じた。修正版の和解案の最終審理は12月下旬か1月上旬になりそうだ。(ロイター) □ グーグル、国内ストリートビューで初のエリア拡大 http://internet.watch.impress.co.jp/docs/news/20091008_320378.html?ref=rss
139 :09/10/08 □ ECとの関係修復で一歩前進--MS法務担当者、「バロットスクリーン」承認を語る http://japan.cnet.com/news/biz/story/0,2000056020,20401329,00.htm?ref=rss 欧州委員会(EC)が米国時間10月7日に発表した「バロットスクリーン(ユーザーがブラウザを選択できる画面)」」に関する一時的な合意について、マイクロソフト法務担当者が語った □ マイクロソフトの欧州反トラスト法が収束へ ……ブラウザ競争に関する最終提案がECに受諾される模様 http://www.computerworld.jp/topics/ms/164269.html http://internet.watch.impress.co.jp/docs/news/20091008_320271.html ----------------- □ 米国の「Mac」所有世帯の85%は「Windows」ベースのPCも所有--NPD Group調査 http://japan.cnet.com/marketing/story/0,3800080523,20401142,00.htm?ref=rss http://internet.watch.impress.co.jp/docs/news/20091006_319774.html?ref=rss http://www.itmedia.co.jp/news/articles/0910/06/news058.html □ Apple、高度なマルチタッチ技術を特許出願 タブレットMacの憶測高まる http://www.itmedia.co.jp/news/articles/0910/05/news059.html □AT&TによるVoIPへの3G開放、iPhoneユーザーにとっては朗報だが―― >>125 http://www.itmedia.co.jp/news/articles/0910/08/news082.html AT&Tが自社の携帯回線をiPhone向けVoIPアプリに開放するという決定はiPhoneユーザーやSkypeに歓迎されているが、AT&TとAppleにとっては厳しいものだ。
140 :09/10/08 □ 社内でのSNS利用、過半数の大企業が禁止--米調査 http://japan.cnet.com/news/media/story/0,2000056023,20401303,00.htm?ref=rss -------------- □ チャプリン廉価DVD販売差し止め確定 著作権有効、最高裁が初判断 http://www.itmedia.co.jp/news/articles/0910/08/news050.html □ DVDコピーソフト「RealDVD」の販売差し止め命令に対しリアルネットワークスが控訴へ http://japan.cnet.com/news/tech/story/0,2000056025,20401320,00.htm?ref=rss ----------------- □ バッファロー、次世代規格USB3.0に対応したHDDを発売…一般ユーザーが購入できるUSB 3.0機器としては世界初 http://japan.cnet.com/marketing/story/0,3800080523,20401279,00.htm?ref=rss http://www.itmedia.co.jp/news/articles/0910/08/news009.html □ 話題を振りまくKindleが書籍市場全体を盛り上げる契機に? >>127 http://pc.nikkeibp.co.jp/article/column/20091008/1019235/?set=rss □ NVIDIAの次世代GPU「Fermi」--MacとWindowsもターゲットに http://japan.cnet.com/special/story/0,2000056049,20401079,00.htm NVIDIAが次世代GPUとして発表した「Fermi」は、スーパーコンピュータ向けとして宣伝されているが、「 Snow Leopard」や「Windows 7」などを高速化する働きもあるという。
141 :09/10/10 ■ MS、10月の月例パッチは計13件。SMBとIISの脆弱性にも対応 http://internet.watch.impress.co.jp/docs/news/20091009_320648.html?ref=rss http://japan.internet.com/webtech/20091009/12.html?rss http://japan.cnet.com/news/sec/story/0,2000056024,20401398,00.htm?ref=rss マイクロソフトは、10月14日に公開を予定している月例セキュリティ更新プログラム(修正パッチ)の予定を公表した。 今回は、計13件の修正パッチを予定しており、脆弱性の最大深刻度は4段階で最も高い“緊急”が8件、2番目に高い“重要”が5件。 既に脆弱性情報が公開されており、セキュリティアドバイザリを公開しているSMBプロトコルの脆弱性とIISのFTPに関する脆弱性の2件についても、今回の月例パッチで修正を行うという。 ■ Adobe Reader/Acrobatなどに未解決の脆弱性、米13日にパッチ公開 ………Adobe ReaderとAcrobatに脆弱性が見つかり、この脆弱性を悪用したゼロデイ攻撃の発生も伝えられている。 http://www.itmedia.co.jp/enterprise/articles/0910/09/news017.html http://internet.watch.impress.co.jp/docs/news/20091009_320720.html Adobeによると、脆弱性が存在するのはReaderとAcrobatの9.1.3までのバージョンで、Windows、Mac、UNIXが影響を受ける。 この脆弱性を悪用した「限定的なターゲット型攻撃」はWindowsを標的にしているという。 ゼロデイ攻撃を回避するためにJavaScriptを無効にするなどの対策を紹介している。 ■ セキュリティホール情報<2009/10/09> https://www.netsecurity.ne.jp/1_14124.html ■ セキュリティホール情報<2009/10/08> https://www.netsecurity.ne.jp/6_14114.html
142 :09/10/10 ■ MS、10月の月例パッチは計13件。SMBとIISの脆弱性にも対応 http://internet.watch.impress.co.jp/docs/news/20091009_320648.html?ref=rss http://japan.internet.com/webtech/20091009/12.html?rss http://japan.cnet.com/news/sec/story/0,2000056024,20401398,00.htm?ref=rss マイクロソフトは、10月14日に公開を予定している月例セキュリティ更新プログラム(修正パッチ)の予定を公表した。 今回は、計13件の修正パッチを予定しており、脆弱性の最大深刻度は4段階で最も高い“緊急”が8件、2番目に高い“重要”が5件。 既に脆弱性情報が公開されており、セキュリティアドバイザリを公開しているSMBプロトコルの脆弱性(>>4 )とIISのFTPに関する脆弱性の2件についても、今回の月例パッチで修正を行うという。 ■ Adobe Reader/Acrobatなどに未解決の脆弱性、米13日にパッチ公開 ………Adobe ReaderとAcrobatに脆弱性が見つかり、この脆弱性を悪用したゼロデイ攻撃の発生も伝えられている。 http://www.itmedia.co.jp/enterprise/articles/0910/09/news017.html http://internet.watch.impress.co.jp/docs/news/20091009_320720.html Adobeによると、脆弱性が存在するのはReaderとAcrobatの9.1.3までのバージョンで、Windows、Mac、UNIXが影響を受ける。 この脆弱性を悪用した「限定的なターゲット型攻撃」はWindowsを標的にしているという。 ゼロデイ攻撃を回避するためにJavaScriptを無効にするなどの対策を紹介している。 ■ セキュリティホール情報<2009/10/09> https://www.netsecurity.ne.jp/1_14124.html ■ セキュリティホール情報<2009/10/08> https://www.netsecurity.ne.jp/6_14114.html
143 :09/10/10 ■ 海外特定サイトからのボット収集数が大幅減少、収集検体総数が半減 - CCC8月期まとめ http://www.security-next.com/011276.html サイバークリーンセンター(CCC)は、8月のボット検知状況を取りまとめた。 海外特定サイトからの収集数が大幅に減少したことから、収集検体総数は半減、検体種類数は約3分の1に減少した。 ■ スパム配信に利用されるボット「TROJ_MAILBOT.GA」が2位に - トレンド週間ランキング http://www.security-next.com/011301.html ■ 国内サイトを狙うフィッシング詐欺が7-9月期増加、JPCERT/CCが報告 http://www.itmedia.co.jp/enterprise/articles/0910/09/news081.html
144 :09/10/10 ■ 知れば納得! セキュリティーソフト最新事情 第3回:ウイルス検出率99.9%のG Data、最新版の仕組みを聞く http://ascii.jp/elem/000/000/463/463686/ ・99.9%の検出率を叩き出す、秘訣は「パラレルエンジン」の搭載 ・ワイルドリスに強いエンジン。そしてヒューリスティックやビヘイビアなどに強いエンジン。これで二つのパラレルエンジンなのですが、これに加えパンデミック監視を行って 感染を瞬時にブロックする「アウトブレイクシールド」というクラウド型の技術などを併用しています ・最新版の特徴はなんといっても「軽快さ」 ・複数エンジンを別個に稼働させることでシステムの負担を軽減しています。また、安全なファイルのスキャンを飛ばす「ホワイトリスト」を導入しています。 ・ネット犯罪は組織化、個人情報の盗み出しに特化 ・空き巣が家のパソコンにキーロガーを仕掛けることも ■ 豊富なバックアップでPCを守るTrue Image Home 2009 ……近日、Windows 7対応予定 http://ascii.jp/elem/000/000/466/466988/
145 :09/10/10 ■ MS、「Forefront Endpoint Protection 2010」のリリースを2010年後半に延期 http://japan.cnet.com/news/sec/story/0,2000056024,20401396,00.htm?ref=rss マイクロソフトは、Windowsデスクトップおよびサーバ向けアンチマルウェア製品である「Forefront Endpoint Protection 2010」のリリースを 2010年後半に延期することを明らかにした。 ■ Webアプリ開発者向け短納期の脆弱性診断(セキュアスカイ・テクノロジー) https://www.netsecurity.ne.jp/10_14122.html ■ MIT、Webサイトのセキュリティを自動診断するツール"Resin"を開発 http://www.itmedia.co.jp/news/articles/0910/09/news020.html ■ 紙文書を暗号化し、機密データを守る「DocEncrypt V1.0」 - PFU http://www.security-next.com/011288.html http://www.itmedia.co.jp/enterprise/articles/0910/08/news005.html ■ 新種ウイルスを捕獲する“人柱型”ハニーポット,フォティーンフォティが発売 http://itpro.nikkeibp.co.jp/article/NEWS/20091009/338667/ Webサイトを巡回し,ウイルスにわざと感染する“人柱”方式で新種ウイルスを捕獲する。 ■ HDE、中小企業向けメールセキュリティアプライアンスを投入、エフセキュアエンジンを採用 http://www.itmedia.co.jp/enterprise/articles/0910/07/news002.html https://www.netsecurity.ne.jp/10_14119.html
146 :09/10/10 ■ 流入者対策ステッカー交付請求書が所在不明、誤廃棄の可能性 - 大阪府 http://www.security-next.com/011290.html ■ 児童の個人情報含むUSBメモリや答案用紙が車内から車上荒らしで盗難 - 横浜の市立小学校 http://www.security-next.com/011272.html ■ スクーターの足元においた個人情報入り鞄を移動中に紛失 - 津市の小学校教諭 http://www.security-next.com/011298.html ------------------- ■ アドビなど4社、違法コピーの青森県弘前市と総額約823万円で和解 http://www.rbbtoday.com/news/20091009/62934.html ■ エクササイズDVD「コアリズム」の海賊版DVDを販売した男性逮捕 http://internet.watch.impress.co.jp/docs/news/20091009_320625.html ■オンライン雑誌閲覧サイト「コルシカ」、一時サービス縮小へ ………日本雑誌協会から中止要請「無許諾スキャンは違法」 http://internet.watch.impress.co.jp/docs/news/20091009_320745.html?ref=rss http://japan.cnet.com/venture/news/story/0,3800100086,20401440,00.htm?ref=rss
147 :09/10/10 ■ 10月08日のWeb改竄情報 https://www.netsecurity.ne.jp/9_14116.html
148 :09/10/10 ■ 「Web of Trust」の「Google Chrome」向け拡張機能が登場--ネット活動がより安全に http://builder.japan.zdnet.com/news/story/0,3800079086,20401411,00.htm?ref=rss ユーザーがサイトの信頼性を評価し、またほかの人がどう評価したかを確認するプロジェクト「Web of Trust」(WOT)を利用する拡張機能が、 IE、Firefoxに加え、「Google Chrome」でも使えるようになった。 ■ 管理用LANを独立させる (サーバー仮想化 現場の運用法:(ITpro) http://itpro.nikkeibp.co.jp/article/COLUMN/20091002/338256/ ■ VerizonとMcAfeeが戦略的提携,クラウド型セキュリティ・サービスを共同開発へ(ニュース) http://itpro.nikkeibp.co.jp/article/NEWS/20091009/338658/ 両社の製品やサービスを相互で活用するほか,クラウド・コンピューティングを利用した次世代マネージド・セキュリティ・サービスの開発でも協力する。
149 :09/10/10 □ Googleストリートビュー、国内初のエリア拡大 名古屋や沖縄も (>>138 ) http://www.itmedia.co.jp/news/articles/0910/09/news072.html □ 「Google Chrome」も3Dグラフィックス規格「WebGL」を採用へ http://japan.cnet.com/news/media/story/0,2000056023,20401412,00.htm □ YouTube買収額決定の経緯とグーグルの意図---明かされた10億ドルの上乗せ http://japan.cnet.com/special/story/0,2000056049,20401305,00.htm □ 米国の「Google Mobile Search」に検索ツール追加 http://internet.watch.impress.co.jp/docs/news/20091009_320621.html □ Googleの検索数からインフルエンザの流行規模を推定、日本も対応 http://internet.watch.impress.co.jp/docs/news/20091009_320424.html?ref=rss □ グーグル幹部、さらなる事業拡大に向けて強い意欲 ………大規模企業向けにサービスを開発し、消費者にも提供 http://www.computerworld.jp/topics/google/164309.html?RSS □ Google,Ajaxで生成された動的Webコンテンツを検索可能にする方法を提案 http://itpro.nikkeibp.co.jp/article/NEWS/20091009/338604/
150 :09/10/10 >>126 □ 検証:ネットブック+Windows 7 Starter http://www.atmarkit.co.jp/fwin2k/win7/03netbook/03netbook_01.html □ Windows 7登場でPCの売れ行きは? 「大きくは増えない」とMSバルマーCEO http://www.itmedia.co.jp/news/articles/0910/08/news054.html □ ここが変わった! 早わかりWindows 7 第6回 Windows 7ではメールやフォトギャラリー、インスタント・メッセンジャーが削除された http://ascii.jp/elem/000/000/466/466073/ ---------------------------- □ 「Windows 8」「Windows 9」は128ビット版も登場か http://www.itmedia.co.jp/news/articles/0910/09/news032.html □ クライアントレンダリングとマルチモニタが大幅強化 ………Windows Server 2008 R2のリモートデスクトップサービス機能トップ10(その2) http://techtarget.itmedia.co.jp/tt/news/0910/09/news01.html □ MS、PCバンドル用に機能限定版の「Office Starter 2010」を提供 http://internet.watch.impress.co.jp/docs/news/20091009_320687.html?ref=rss http://www.itmedia.co.jp/news/articles/0910/09/news023.html http://pc.nikkeibp.co.jp/article/news/20091009/1019341/?set=rss 標準のOffice 2010と比べると、機能が基本的なものに限定されるほか、広告が表示されるという。 日本での提供予定はなしの予定
151 :09/10/10 □ iPhone OS 3.1.2登場 スリープ解除の問題を解消 http://ascii.jp/elem/000/000/466/466841/ http://japan.cnet.com/news/tech/story/0,2000056025,20401393,00.htm?ref=rss * iPhoneがときどきスリープ状態から解除されなくなる問題を解決 * 携帯電話ネットワークサービスがときどき中断されて再起動が必要になる問題を解決 * ビデオストリーミング中にときどきクラッシュするバグを解決 ------------------------------ □ 2012年、AndroidがiPhoneを追い越して、Symbianに次いで2位に――Gartner予想 http://www.itmedia.co.jp/news/articles/0910/08/news079.html □ 「DellがAndroid携帯を立ち上げ」の報道 ………Dellが早ければ2010年初めにタッチスクリーンとカメラ搭載のAndroid携帯を米国に投入すると報じられている。 http://www.itmedia.co.jp/news/articles/0910/08/news027.html http://www.computerworld.jp/news/mw/164209.html?RSS
152 :09/10/10 □ 「ネットはもうからないという幻想、壊したい」 ドワンゴ川上会長が語る、ニコ動のこれまでと今 http://www.itmedia.co.jp/news/articles/0910/09/news049.html □ TwitterがMicrosoft、Googleと提携交渉 検索につぶやきを取り込み http://www.computerworld.jp/news/sw/164409.html?RSS http://www.itmedia.co.jp/news/articles/0910/09/news021.html Web検索エンジンにつぶやきを取り込むべく、TwitterとGoogle、Microsoftが協議している。提携によりTwitterは数百万ドルを受け取る可能性がある。( □ Twitter、数時間にわたりまたダウン――サーバでのバグが原因 http://www.itmedia.co.jp/enterprise/articles/0910/09/news015.html □ 米StumbleUponがデザインを一新、検索・ソーシャル機能強化 http://internet.watch.impress.co.jp/docs/news/20091009_320646.html □ 米Twitter、日英以外の多言語化推進を発表 http://internet.watch.impress.co.jp/docs/news/20091009_320619.html □ 10代のネット利用を追う 子どものケータイ利用、「ちょっと待って」の習慣を。千葉大・藤川大祐准教授に聞く http://internet.watch.impress.co.jp/docs/column/teens/20091008_320238.html
153 :09/10/10 □ ブラウザプラグイン特許のEolas、AdobeやGoogle、Adobe、eBay, Sun Yahoo!など20社以上を http://www.itmedia.co.jp/news/articles/0910/07/news030.html □ OpenIDでクレジット決済まで可能に、GMOペイメントゲートウェイが年内開始 http://japan.cnet.com/venture/news/story/0,3800100086,20401347,00.htm?ref=rss □ 山谷剛史のマンスリー・チャイナネット事件簿 中国政府、違法音楽ダウンロード禁止を明確に ほか http://internet.watch.impress.co.jp/docs/column/m_china/20091008_320245.html ----------------------- □ 9月のブラウザ市場、「IE」競合4製品がシェア増加 >>80 http://japan.cnet.com/marketing/story/0,3800080523,20401156,00.htm?ref=rss 9月のブラウザ市場は、「Internet Explorer」(IE)と競合する4製品が軒並み前月よりシェアを伸ばし、IEは全体としてシェアを下げた。 □ Firefox高速化テクニック8つ http://journal.mycom.co.jp/news/2009/10/06/017/index.html □ IE 6で泣かないための、9つのCSSハック http://www.atmarkit.co.jp/fwcr/design/benkyo/csshack01/01.html
154 :09/10/11 ( ;∀;)イイスレダナー
155 :09/10/18 ★☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★ ☆ ☆ ★ ☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★ ★ ☆ ★ftp://ftp.symantec.com/public/japanese/trialware/nis2010/nis10tbjp.exe .☆ ☆ ★ ☆ftp://ftp.symantec.com/public/japanese/trialware/nis2009/nis091600jp.exe .★ ★ ☆ ★ftp://ftp.symantec.com/public/japanese/trialware/nis2008/nis081500jp.exe .☆ ☆ ★ ☆ftp://ftp.symantec.com/public/japanese/trialware/nis2007/nis07100jp.exe ★ ★ ☆ ★ftp://ftp.symantec.com/public/japanese/trialware/nis2006/nis06900.exe ☆ ☆ ★ ☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★ ★ ☆ ☆ ★ ☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★ ★ ☆ ★☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★☆ ☆ ★ ☆★ftp://ftp.symantec.com/public/japanese/hotfix/sonar/jp_hotfix_2.0.exe .☆★ ★ ☆ ★☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★☆ ☆ ★ ☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★ ★ ☆ ☆ ★☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★
156 :09/10/18 過疎スレwwwww
157 :09/10/27
158 :09/11/04 IOBit Steals Malwarebytes' Intellectual Property http://www.malwarebytes.org/forums/index.php?showtopic=29681&pid=152610&st=0 ?entry152610 シグネチャをパクっていたらしい。
159 :09/11/05
160 :09/11/05 >>158 IOBitの公式フォーラムやWildersSecurityみたら、IOBitってサイト まで持ってるんだね 公式フォーラムより >Do u also have porn on your main website??? >(There u go cat) >I must admit I am rather suprised to find this on your servers; but its just the kind of thing that doesn' t go with security program servers >Warning: >Adult Content: >iobit.com/porn-games ほかに ttp://www.iobit.com/naruto-hentai.html なんてのもあるらしい
161 :09/11/08 TLSとSSLにゼロデイ脆弱性--セキュリティ研究家が明らかに http://japan.cnet.com/news/sec/story/0,2000056024,20403071,00.htm
162 :09/11/16 Flashがコンテンツ投稿サイトを危険にさらす? セキュリティ企業が指摘 http://www.itmedia.co.jp/news/articles/0911/16/news011.html
163 :09/11/24 Internet Explorer の脆弱性により、リモートでコードが実行される ttp://www.microsoft.com/japan/technet/security/advisory/977981.mspx
164 :09/12/09 .
165 :09/12/09 セキュリティにクラウドの闇、Amazon EC2悪用の総当たり攻撃も -INTERNET Watch http://internet.watch.impress.co.jp/docs/news/20091208_334134.html?ref=rss
166 :09/12/12 .
167 :09/12/13 http://pc11.2ch.net/test/read.cgi/sec/1253598968/l50
168 :09/12/13 http://pc11.2ch.net/test/read.cgi/sec/1253598968/l50
169 :09/12/15 New Adobe Reader and Acrobat Vulnerability ttp://blogs.adobe.com/psirt/2009/12/new_adobe_reader_and_acrobat_v.html
170 :09/12/22
171 :09/12/23
172 :09/12/23 JR東日本のサイト、不正アクセスにより改ざん被害 ttp://www.rbbtoday.com/news/20091223/64646.html
173 :09/12/24
174 :09/12/24 最も軽いセキュリティ対策ソフトは? パフォーマンス比較結果公開 -INTERNET Watch http://internet.watch.impress.co.jp/docs/news/20091224_339273.html 年末年始は「タコイカウイルス」にも注意、重要ファイルを上書き -INTERNET Watch http://internet.watch.impress.co.jp/docs/news/20091224_339289.html
175 :09/12/26
176 :09/12/28
177 :09/12/29
178 :09/12/29 【社会】信越放送ホームページ、不正アクセスされ改ざん 閲覧者のパソコンがウイルス感染した可能性 http://tsushima.2ch.net/test/read.cgi/newsplus/1262009398/
179 :09/12/31
180 :10/01/01
181 :10/01/05 JR東サイト改ざんウイルス、ホンダなども被害 http://www.yomiuri.co.jp/national/news/20100105-OYT1T00745.htm
182 :10/01/07 【失態】『アメーバ』サイトを見ただけでウイルス『トロイの木馬』感染の可能性アリ / アメーバ+ノートンの共同サイトがウイルス感染 http://tsushima.2ch.net/test/read.cgi/newsplus/1262855927/
183 :10/01/08
184 :10/01/08 不正アクセス容疑で捜査=企業のHP改ざん−被害相談相次ぐ・警視庁 大手企業のホームページ(HP)が改ざんされる被害が相次いでいる問題で、 警視庁ハイテク犯罪対策総合センターが、 不正アクセス禁止法違反容疑で、捜査を始めたことが8日、 捜査関係者への取材で分かった。 http://headlines.yahoo.co.jp/hl?a=20100108-00000078-jij-soci
185 :10/01/10 Adobe Reader/Acrobatの脆弱性修正版、米国時間1月12日公開 http://internet.watch.impress.co.jp/docs/news/20100108_341267.html?ref=rss
186 :10/01/10
187 :10/01/11
188 :10/01/13 米グーグル、昨年のサイバー攻撃で中国事業からの撤退検討 http://jp.reuters.com/article/topNews/idJPJAPAN-13309520100113
189 :10/01/16
190 :10/01/17
191 :10/01/19
192 :10/01/21 ドイツやフランスの政府機関、「IEの利用中止」を推奨 グーグルなどへの攻撃に脆弱性が悪用、「パッチ適用までは別ブラウザーを」 ttp://itpro.nikkeibp.co.jp/article/NEWS/20100120/343477/
193 :10/01/21 トロイの木馬「Mebroot」が再び拡散 ttp://itpro.nikkeibp.co.jp/article/COLUMN/20100118/343296/?ST=security
194 :10/01/21 Internet Explorerのセキュリティ更新の事前告知 (定例外) ttp://blogs.technet.com/jpsecurity/archive/2010/01/20/3306937.aspx
195 :10/01/21 Windows カーネルの脆弱性 (アドバイザリ 979682) ttp://blogs.technet.com/jpsecurity/archive/2010/01/21/3307203.aspx
196 :10/01/22 アラート/アドバイザリ:トレンドマイクロURLフィルタリングエンジンにおけるバッファオーバーフローの脆弱性について ttp://esupport.trendmicro.co.jp/Pages/JP-2075830.aspx
197 :10/01/22 >>194 > Internet Explorerのセキュリティ更新の事前告知 (定例外) > ttp://blogs.technet.com/jpsecurity/archive/2010/01/20/3306937.aspx パッチキタ━━━━━━(゚∀゚)━━━━━━ !!!!!
198 :10/01/24
199 :10/01/26
200 :10/01/27 RealNetworks, Inc.、セキュリティ脆弱性に対応するアップデートをリリース ttp://service.real.com/realplayer/security/01192010_player/ja/
201 :10/01/27 良スレ保守
202 :10/02/02 アメーバブログは本当に危険です。 今日私は自分のブログを開いただけで「トロイの木馬」に感染しました。 ウイルス除去を終わらせてからアメブロ退会の理由欄にウイルス感染を書いて退会してきましたが、 検索をしてみると私以外にも感染者が多数いる模様。 正月の芸能人のパースワード騒ぎの後だけにイメージダウンを避けて、 アメブロの反応が鈍い。 かなり広がっている可能性があるので、注意することをお勧めします。
203 :10/02/02 > パースワード
204 :10/02/02 >ありがとうございます。 一応危険な物は変更しましたし、どうでも良いものはこれを機会に整理しようと思ってます。 無線で使っているサブ的なパソコンだったのが幸いでした。
205 :10/02/03 JPCERT/CC FTP アカウント情報を盗むマルウエアに関する注意喚起 ttp://www.jpcert.or.jp/at/2010/at100005.txt
206 :10/02/03 「バレンタインデー便乗スパム」が早くも出現 - ニュース:ITpro ttp://itpro.nikkeibp.co.jp/article/NEWS/20100203/344118/
207 :10/02/03 情報処理推進機構:情報セキュリティ:ウイルス・不正アクセス届出状況について(2010年1月分) 今月の呼びかけ「 "ガンブラー" の手口を知り、対策を行いましょう 」 ttp://www.ipa.go.jp/security/txt/2010/02outline.html
208 :10/02/04 マイクロソフト セキュリティ アドバイザリ (980088) Internet Explorer の脆弱性により、情報漏えいが起こる ttp://www.microsoft.com/japan/technet/security/advisory/980088.mspx
209 :10/02/07 Firefox 用のアドオン、Sothink Web Video Downloader 4.0、 および Master Filer の全バージョンに、トロイの木馬 http://www.st.ryukoku.ac.jp/~kjm/security/memo/2010/02.html#20100207_mozilla
210 :10/02/09 GNU gzipに脆弱性、1.4リリース -スラッシュドットジャパン http://slashdot.jp/security/10/02/05/0743222.shtml
211 :10/02/09 >>210 これだね。 http://www.debian.org/security/2010/dsa-1974 Debian セキュリティ勧告 DSA-1974-1 gzip -- 複数の脆弱性 報告日時: 2010-01-20
212 :10/02/09 VISAを騙るフィッシング(2010/2/8) ttp://www.antiphishing.jp/alert/alert1043.html
213 :10/02/09 AdobeがFlash Playerの脆弱性を放置、責任者が「過ち」を認める http://www.itmedia.co.jp/enterprise/articles/1002/09/news020.html
214 :10/02/10 FFFTPにマスターパスワード機能が追加 ttp://www2.biglobe.ne.jp/~sota/ffftp.html
215 :10/02/10 JPCERT/CC Alert 2010-02-10 2010年2月 Microsoft セキュリティ情報 (緊急 5件含) に関する注意喚起 ttp://www.jpcert.or.jp/at/2010/at100006.txt
216 :10/02/10 US-CERT: Vulnerability Note VU#869993 Panda Security ActiveScan fails to properly validate downloaded software ttp://www.kb.cert.org/vuls/id/869993
217 :10/02/10 Firefox用アドオンにトロイの木馬、1種類は誤検知と判明 ttp://internet.watch.impress.co.jp/docs/news/20100210_348236.html 「Sothink Web Video Downloader」のバージョン4.0については誤検知で、 トロイの木馬は含まれていないことが判明。
218 :10/02/12 「Adobe Reader」と「Flash Player」に深刻な脆弱性--アドビが警告 ttp://japan.cnet.com/news/sec/story/0,2000056024,20408437,00.htm Security update available for Adobe Flash Player ttp://www.adobe.com/support/security/bulletins/apsb10-06.html Adobe Flash Player 10.0.45.2 ttp://get.adobe.com/jp/flashplayer/
219 :10/02/13 ttp://jvn.jp/cert/JVNVU869993/ JVNVU#869993 Panda Security ActiveScan におけるコンポーネントのデジタル署名を検証しない問題 概要 Panda ActiveScan のインストーラコンポーネントには、ダウンロードされたソフトウェアコンポーネントのデジタル署名を検証しない問題が存在します。 影響を受けるシステム * as2stubie.dll 1.3.3.0 より前のバージョン
220 :10/02/13 まったく実害なさそうだな
221 :10/02/15
222 :10/02/16 ブルースクリーンはマルウェアが原因か、「MS10-015」の配布中止 - ITmedia News http://www.itmedia.co.jp/news/articles/1002/14/news002.html AdobeがFlash Playerの脆弱性に対処、ReaderとAcrobatの更新版は16日にリリース - ITmedia News http://www.itmedia.co.jp/news/articles/1002/15/news021.html
223 :10/02/17 Security updates available for Adobe Reader and Acrobat ttp://www.adobe.com/support/security/bulletins/apsb10-07.html
224 :10/02/17 ニュース:ITpro 「日本語で偽のウイルス警告」懼懼19言語に対応した「偽ソフト」出現 ttp://itpro.nikkeibp.co.jp/article/NEWS/20100215/344541/?ST=security
225 :10/02/18 firefox/3.0.X 3.5.X でセキュリティFix ttp://mozilla.jp/firefox/3.0.18/releasenotes/ ttp://mozilla.jp/firefox/3.5.8/releasenotes/
226 :10/02/26 「Thunderbird 3.0.2」公開、脆弱性修正やMac版の不具合修正 ttp://internet.watch.impress.co.jp/docs/news/20100226_351603.html
227 :10/02/26 Adobe、「Download Manager」の深刻な脆弱性を修正 ttp://internet.watch.impress.co.jp/docs/news/20100225_351159.html
228 :10/02/26 mixiアプリ運営元サーバに改ざん 350万人利用の「マイミク通信簿」など停止 ttp://www.itmedia.co.jp/news/articles/1002/26/news078.html
229 :10/02/27 Microsoft、ボットネット「Waledac」の通信遮断で「大きな成果」 ttp://itpro.nikkeibp.co.jp/article/NEWS/20100226/345119/?ST=security
230 :10/02/27 【大紀元】情報窃盗機能やウィルス詐称、落し穴の中国製ウイルスソフト[02/26] http://yutori7.2ch.net/test/read.cgi/news4plus/1267161642/ ttp://www.epochtimes.jp/jp/2010/02/html/d21226.html
231 :10/02/27 >>230 ソースとして大紀元はいかがなものかと
232 :10/03/01 脆弱性対策情報データベースのソフトウェアインタフェースを公開 ttp://www.ipa.go.jp/security/vuln/press/201002_myjvn_api.html
233 :10/03/03 JVNVU#612021 Internet Explorer において VBScript および Windows Help を使用する際に 任意のコードが実行される脆弱性 ttp://jvn.jp/cert/JVNVU612021/
234 :10/03/03 JPCERT コーディネーションセンター 電子メールソフトのセキュリティ設定について ttp://www.jpcert.or.jp/magazine/security/mail/index.html
235 :10/03/03 MS10-015のマルウェア感染PC以外への配信再開 ttp://blogs.technet.com/jpsecurity/archive/2010/03/03/3316500.aspx
236 :10/03/04 Panda Security Japan ブログ 史上最大規模、Mariposaボットネットの摘発 ttp://pandajapanblogs.blogspot.com/2010/03/mariposa.html
237 :10/03/04 「スクリプトを無効にしても防げない」、新たな「ガンブラー」出現 ttp://itpro.nikkeibp.co.jp/article/NEWS/20100304/345314/?ST=security
238 :10/03/04 登録制開始に合わせ、mixiを偽った迷惑メールが増加? ttp://www.rbbtoday.com/news/20100304/66108.html
239 :10/03/06 Operaブラウザに深刻な脆弱性、パッチは未公開 ttp://www.itmedia.co.jp/enterprise/articles/1003/05/news014.html
240 :10/03/06 「マイミク通信簿」開発元サーバー改ざん、mixiプロフ閲覧で感染 ttp://internet.watch.impress.co.jp/docs/news/20100305_353025.html
241 :10/03/06 VLC Media Player Bookmark Creation Crafted File Handling Memory Corruption ttp://osvdb.org/show/osvdb/62728
242 :10/03/08 Windowsのセキュリティ機能「DEP」を回避する新手法が公開される ttp://www.computerworld.jp/topics/vs/175929.html?RSS
243 :10/03/08 “ボット40万台、ピーク・トラフィック124Gbps”の大規模DDoS攻撃にどう対処したか ttp://www.computerworld.jp/topics/vs/176129.html
244 :10/03/09 「検索結果はPDF、クリックすると危険なHTML」、検索サイト悪用の新攻撃 ttp://itpro.nikkeibp.co.jp/article/NEWS/20100308/345515/?ST=security
245 :10/03/20 止まらないGumblarへの対策を考える 進化し続けるドライブバイ・ダウンロード攻撃 ttp://itpro.nikkeibp.co.jp/article/COLUMN/20100309/345583/?ST=security
246 :10/03/23 ウイルス対策ソフト「BitDefender」のアップデートでWindowsがダウン…再起動不能との苦情も多数 http://tsushima.2ch.net/test/read.cgi/news/1269336807/
247 :10/03/30 マイクロソフト セキュリティ情報の事前通知 - 2010 年 3 月 (定例外) Internet Explorer 緊急 リモートでコードが実行される ttp://www.microsoft.com/japan/technet/security/bulletin/ms10-mar-ans.mspx
248 :10/03/30 FFR Blog Zeus Botnet ttp://blog.fourteenforty.jp/blog/2010/03/zeus-botnet.html
249 :10/03/30 ファイアウォールに“抜け穴”を作る新たな攻撃手法を専門家が考案 NICのファームウェアを不正に書き換える手口で ttp://www.computerworld.jp/topics/vs/177909.html 関連 ttp://www.kb.cert.org/vuls/id/181737 ttp://www.kb.cert.org/vuls/id/512705
250 :10/03/31 >>247 キタ。
251 :10/03/31 Javaアップデート来てます。 ttp://www.oracle.com/technology/deploy/security/critical-patch-updates/javacpumar2010.html
252 :10/04/02 「ファイルを開くだけでプログラム実行の恐れ」、PDFの危険な仕様 脆弱性がなくても被害に遭う、閲覧ソフトによっては警告が出ない ttp://itpro.nikkeibp.co.jp/article/NEWS/20100401/346544/?ST=security なんじゃそりゃ!
253 :10/04/02 >こういった危険を防ぐ方法の一つとしてエフセキュアでは、WebからPDFファイルをダウンロードしないことを挙げている。 いやいや・・・ 企業のPDFファイルを改竄するウィルスでも出回られたら乙るな
254 :10/04/07 「実行前にダイアログを表示しない」のはバグではないかも知れないけど脆弱性で、 脆弱性がなくても・・・という表現は違うと思うんだな。
255 :10/04/07 _________________________ <○√ ‖ くく しまった!これは糞アニメだ! オレが実況しているうちに逃げろ!
256 :10/04/09 マイクロソフト セキュリティ情報の事前通知 - 2010 年 4 月 ttp://www.microsoft.com/japan/technet/security/bulletin/ms10-apr.mspx 日本のセキュリティチーム, 2010.04.09 2010年4月14日のセキュリティリリース予定 (月例) ttp://blogs.technet.com/jpsecurity/archive/2010/04/09/3324038.aspx
257 :10/04/09 Security Advisory for Adobe Reader and Acrobat Release date: April 8, 2010 ttp://www.adobe.com/support/security/bulletins/apsb10-09.html
258 :10/04/10 Oracle Java SE and Java for Business Critical Patch Update Advisory - March 2010 (Oracle, 2010.03.30) ttp://www.oracle.com/technology/deploy/security/critical-patch-updates/javacpumar2010.html Java 新版登場。27 種類の欠陥が修正されている。
259 :10/04/10 Recommend Removing RSA Security 1024 V3 root certificate authority (mozilla.dev.security.policy, 2010.04.03) Mozilla 製品に組み込まれているルート証明書 RSA Security 1024 v3 は、 RSA からのものでも VeriSign からのものでもないから削除すべき、という話。 ttp://www.st.ryukoku.ac.jp/~kjm/security/memo/2010/04.html#20100407_moz
260 :10/04/10 JVNVU#570177 Foxit Reader に任意のコード実行が可能な脆弱性 ttp://jvn.jp/cert/JVNVU570177/index.html 対策方法 アップデートする 開発者が提供する情報をもとに最新版へアップデートしてください。
261 :10/04/11 VMware各製品に脆弱性。対象者はupdateを。 VMware Security Announcements security-announce at lists.vmware.com Fri Apr 9 02:20:09 PDT 2010 [Security-announce] VMSA-2010-0007 VMware hosted products, vCenter Server and ESX patches resolve multiple security issues ttp://lists.vmware.com/pipermail/security-announce/2010/000090.html
262 :10/04/11 >>259 kjmは案の定だんまりだが、その証明書は本物のRSA製(ただし引退済み)であることが確認された。 なのでセキュリティ侵害とかそういうことではない。
263 :10/04/11 >>262 はじめちゃんをイジメないで
264 :10/04/11 デジカメ板でもう1月近くもモリタポで大量連続コピペで2ちゃんデジカメ板スレッドを 荒して大迷惑、ヲ・ヲォ〜レ様の自前スレだけが最高だ、書き込めないのか? おれのスレは宇宙最高のセキュリティを誇る、意見は許さん、リンクやコピペなどやれるものなら やってみろ!と豪語しているキチガイコテハン君の板。本当にここは難攻不落 なのか? エロ情報などはなむけは出来るのであろうか http://jbbs.livedoor.jp/bbs/read.cgi/computer/42600/1267851797/l100
265 :10/04/12 JAVA Web Start に 0-day 欠陥、攻略 Web ページを閲覧すると任意のコードを実行される (various, 2010.04.09) ttp://www.st.ryukoku.ac.jp/~kjm/security/memo/2010/04.html#20100412_JAVA [0DAY] JAVA Web Start Arbitrary command-line injection - "-XXaltjvm" arbitrary dll loading (reversemode.com, 2010.04.09) ttp://www.reversemode.com/index.php?option=com_content&task=view&id=67&Itemid=1 [Full-disclosure] Java Deployment Toolkit Performs Insufficient Validation of Parameters (Full-disclosure ML, 2010.04.09) ttp://www.st.ryukoku.ac.jp/~kjm/security/ml-archive/full-disclosure/2010.04/msg00133.html
266 :10/04/12 >>265 PoCも出てるね。
267 :10/04/12 JAVA 0-day あげ java "0day" ttp://seclists.org/funsec/2010/q2/57
268 :10/04/12 JVN#98467259 一太郎シリーズにおける任意のコードが実行される脆弱性 ttp://jvn.jp/jp/JVN98467259/index.html
269 :10/04/13 >>265 US-CERT に VU きますた。 Vulnerability Note VU#886582 Java Deployment Toolkit insufficient argument validation ttp://www.kb.cert.org/vuls/id/886582
270 :10/04/13 JVN にも来たね。 JVNVU#886582 Oracle Sun Java Deployment Toolkit に引数の検証処理に問題 ttp://jvn.jp/cert/JVNVU886582/index.html 想定される影響 細工された HTML ドキュメントを閲覧することで、遠隔の第三者によって、任意の JAR ファイルを実行される可能性があります。 対策方法 2010年4月13日現在、対策方法はありません。 ワークアラウンドを実施する 対策版が公開されるまでの間、以下の回避策を適用することで、本問題の影響を軽減することができます。 * 各ブラウザにて、Java Deployment Toolkit を無効にする * ActiveX コントロールを無効にする
271 :10/04/13 JREは影響を受けるのか受けないのか? 問題の javaws.exe はJREでもインストールされるんだが。
272 :10/04/13 >>271 CNET Japan 「Java Web Start」に脆弱性--Windowsユーザーに研究者が警告 ttp://japan.cnet.com/news/sec/story/0,2000056024,20411906,00.htm によれば「ブラウザでJavaプラグインを使用しない設定にしてもシステムを 攻撃から守れないという。」 とのことなので、アウトって事だと思う。 対策版が出るまでアンインストールしとくのが正解かね。
273 :10/04/13 JVNVU#545953 複数のアンチウィルス製品に脆弱性 複数のアンチウィルス製品が影響を受ける可能性があります。 詳しくは各ベンダおよび CERT-FI が提供する情報をご確認ください。 CERT-FI Advisory on Antivirus Signature Evasion Using Archive Files ttp://www.cert.fi/en/reports/2010/vulnerability343848.html
274 :10/04/13 「訴えられたくなければ金を払え」 ユーザーを脅す新手のマルウェア出現 http://news.www.infoseek.co.jp/topics/comp/n_security2__20100413_3/story/itmedia20100413036enterprise/
275 :10/04/14 JAVAねた。重複してるけどまとまってるんで。 Javaに未修正の脆弱性、Webページを閲覧するだけで攻撃を受けるおそれ IE6/7/8や「Firefox」「Google Chrome」などWebブラウザー全般が対象 ttp://www.forest.impress.co.jp/docs/news/20100413_360951.html
276 :10/04/14 Microsoft - 日本のセキュリティチームの Blog 2010年4月14日のセキュリティ情報 (月例) ttp://blogs.technet.com/jpsecurity/archive/2010/04/14/3324844.aspx
277 :10/04/14 US-CERT Technical Cyber Security Alert TA10-103C -- Adobe Reader and Acrobat Vulnerabilities ttp://www.us-cert.gov/cas/techalerts/TA10-103C.html Systems Affected * Adobe Reader 9.3.1 and earlier 9.x versions * Adobe Reader 8.2.1 and earlier versions * Adobe Acrobat 9.3.1 and earlier 9.x versions * Adobe Acrobat 8.2.1 and earlier versions 最新バージョンのAdobe Readerのダウンロード Adobe Reader 9.3.2 ttp://get.adobe.com/jp/reader/?promoid=BPBQN
278 :10/04/14 JVNTA10-103C Adobe Reader および Acrobat における複数の脆弱性に対するアップデート 緊急 ttp://jvn.jp/cert/JVNTA10-103C/index.html Adobe から Adobe Reader および Acrobat 向けのアップデートが公開されました。 セキュリティアップデータの公開 APSB10-09:AcrobatおよびAdobe Reader ttp://kb2.adobe.com/jp/cps/836/cpsid_83658.html
279 :10/04/14 Javaに未修正の脆弱性、Webページを閲覧するだけで攻撃を受けるおそれ http://www.forest.impress.co.jp/docs/news/20100413_360951.html Internet Explorer で ActiveX コントロールの動作を停止する方法 http://this.is/ausgot/?id=forum/serious-new-java-flaw-affects-all-browsers-040910 本脆弱性は、Webブラウザーのセキュリティ設定でJavaScriptを無効化しても防御できないので注意。 対策としては、たとえば「Firefox」の場合はアドオン画面の[プラグイン]タブで“Java Deployment Toolkit”を無効化する必要がある。 また、IEではWindows標準の「レジストリ エディタ」などのレジストリ編集ソフトを使用し、 ActiveXのクラスID“CAFEEFAC-DEC7-0000-0000-ABCDEFFEDCBA”へ“kill bit”を設定する必要がある。 設定は以下のように行う。 1.“HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility”を開く 2.新規キーを作成して名前を“{CAFEEFAC-DEC7-0000-0000-ABCDEFFEDCBA}”へ変更する(すでにある場合はそのキーを開く) 3.作成したキー内に“DWORD (32 ビット) 値”を新規作成して名前を“Compatibility Flags”へ変更する 4.値のデータを16進数で“00000400”へ変更する
280 :10/04/14 【ワロタ】 ウイルスセキュリティZERO パソコンが起動しなくなる凄まじい不具合 http://tsushima.2ch.net/test/read.cgi/news/1271246113/
281 :10/04/15 PCERT、新入社員向けセキュリティ教育用のPDF文書2種を無償公開 ttp://www.forest.impress.co.jp/docs/news/20100414_361236.html
282 :10/04/15 JAVA 0-day対策版キタ? ttp://java.sun.com/javase/6/webnotes/6u20.html
283 :10/04/15 >>282 US-CERT や JVN の内容と何かピントがズレてるような気がする。 CERTの評価待ちだね。
284 :10/04/20 自動起動を無効にしても防げないUSB攻撃、ほとんどのOSが該当 http://journal.mycom.co.jp/news/2010/04/20/010/index.html
285 :10/04/22 を〜怖っ。 ウイルススキャンの定義ファイル DAT 5958のW32/Wecorl.a 誤検知について ttp://www.mcafee.com/japan/announcement/100422_dat5958.asp 現象 定義ファイル(DAT):5958にアップデートした後にWindowsのシステムファイルであるC:\Windows\System32\svchost.exe を『w32/wecorl.a』として誤認検知して隔離してしまいます。 同誤認が発生し、svchost.exeが隔離された場合は次のような問題が発生することを確認しております。 * ブルースクリーンが発生して、再起動が繰り返される。 * ネットワーク接続ができなくなる * USBが使用できなくなる * リブートできなくなる ttp://www.mcafee.com/japan/mcafee/support/announcement20100422.asp
286 :10/04/22 おまいらSSLのサイトでもttpsとか書くわけ?
287 :10/04/23 サポート切れOS使用企業のウイルス感染率、未使用企業の2倍 ttp://internet.watch.impress.co.jp/docs/news/20100422_363031.html
288 :10/04/23 狙われるAdobe Readerの脆弱性、Web経由攻撃の5割が悪用 シマンテックが2009年のセキュリティ動向、Flash PlayerやIEも標的に ttp://itpro.nikkeibp.co.jp/article/NEWS/20100422/347359/?ST=security
289 :10/04/23 拡大する「ZBOT」の脅威 「運び屋」が担う役割とは? ttp://itpro.nikkeibp.co.jp/article/COLUMN/20100417/347194/?ST=security
290 :10/04/23 <<< JPCERT/CC WEEKLY REPORT 2010-04-21 >>> ■04/11(日)〜04/17(土) のセキュリティ関連情報 ttp://www.jpcert.or.jp/wr/2010/wr101501.html
291 :10/04/23 McAfee誤検知問題に便乗、「ブラックハットSEO」で不正サイトに ttp://internet.watch.impress.co.jp/docs/news/20100423_363295.html 米Symantecによれば、「McAfee」「5958」「DAT」といったキーワードで検索を行うと、 検索結果に偽セキュリティソフトを配布するサイトへのリンクが表示され、 これを閲覧するとマルウェアがインストールされる恐れがある。
292 :10/04/23 もともと危ない情弱が地雷踏む自然現象を ネガティブキャンペーンに使っても逆効果だし
293 :10/04/23 マカフィー使ってる情弱がほざいてるよ(失笑) 情弱はお前だろカス
294 :10/04/23 情強って自演だろ
295 :10/04/24 VLC media player 1.0.5 down to 0.5.0 に脆弱性 修正版はまだ無い。 ttp://www.videolan.org/security/sa1003.html Summary : Heap buffer overflow vulnerability in A/52, DTS and MPEG Audio decoders Invalid memory access in AVI, ASF, Matroska (MKV) demuxers Invalid memory access in XSPF playlist parser Invalid memory access in ZIP archive decompressor Heap buffer overflow in RTMP access
296 :10/04/24 FLAC File Format に脆弱性。 信頼できない flac ファイルは開かないように。 Multiple Vulnerabilities In .FLAC File Format and Various Media Applications ttp://research.eeye.com/html/advisories/published/AD20071115.html Overview: eEye Digital Security has discovered 14 vulnerabilities in the processing of FLAC (Free-Lossless Audio Codec) files affecting various applications. Processing a malicious FLAC file within a vulnerable application could result in the execution of arbitrary code at the privileges of the application or the current user (depending on OS).
297 :10/04/24 BitDefender Online Scanner 8 に脆弱性。 利用者はただちに update を。 BitDefender Online Scanner 8 Double Decode Heap Overflow ttp://research.eeye.com/html/advisories/published/AD20071120.html Vendor Status: BitDefender has released an update mitigating this vulnerability in the form of Oscan82.ocx. Users can download the updated Online BitDefender Scanner Here: ttp://www.bitdefender.com/scan8/ie.html
298 :10/04/24 >>296-297 情報古すぎ!
299 :10/04/25 gumblar.cnの登録延長 ttp://jvnrss.ise.chuo-u.ac.jp/csn/index.cgi?p=gumblar%2Ecn%A4%CE%C5%D0%CF%BF%B1%E4%C4%B9 「俗称?の元となった最初のドメイン、消えるのかなぁと思ってましたがとりあえずExpiration Dateが一年伸びてます。」だそうです。
300 :10/04/25 サポート情報 : トレンドマイクロ ウイルスパターンファイル 7.115.80 7.115.00 7.115.50 における誤警告情報 ttp://www.trendmicro.co.jp/support/news.asp?id=1401
301 :10/04/25 tst
302 :10/04/27 McAfee、Windows XP破壊問題で家庭/ホームオフィスユーザーの復旧費用を補償 ttp://itpro.nikkeibp.co.jp/article/NEWS/20100427/347533/
303 :10/04/28 <<< JPCERT/CC Alert 2010-04-28 >>> いわゆる Gumblar ウイルスによって ダウンロードされる DDoS 攻撃を行うマルウエアに関する注意喚起 JPCERT/CC では感染するマルウエアの中に新たに DDoS 攻撃を行うものが追加 された事を確認しました。 このマルウエアに感染すると、使用している PC が国内外の企業や組織に対 して、DDoS 攻撃を行う可能性があります。
304 :10/04/28 >>303 ttps://www.jpcert.or.jp/at/2010/at100011.txt
305 :10/04/28 <<< JPCERT/CC WEEKLY REPORT 2010-04-28 >>> ttp://www.jpcert.or.jp/wr/2010/wr101601.html ■04/18(日)〜04/24(土) のセキュリティ関連情報 【1】Google Chrome に複数の脆弱性 【2】複数のサイボウズ製品にアクセス制限に関する脆弱性 【3】「2010年4月 Microsoft セキュリティ情報について」に関する追加情報 【4】VLC Media Player に複数の脆弱性 【5】C/C++ セキュアコーディングセミナー 2010 @福岡 のご案内 【6】お知らせ RSS 配信開始のお知らせ 【今週のひとくちメモ】Firefox のアドオンブロック機能について
306 :10/04/28 スケアウェアで武装した新型トロイの木馬「Bugat」、巧妙さをRSAが解説 ttp://internet.watch.impress.co.jp/docs/news/20100427_364236.html 「一度、Bugatに感染すると発見するのも難しい」
307 :10/04/28 結局どのアンチウィルスソフト使えばいいんだよ http://tsushima.2ch.net/test/read.cgi/news/1272445232/86 ν速で検体テストやってるから参加してみ。
308 :10/05/12 PDFに埋め込まれた全プログラムを無効化できるようになった「Foxit Reader」v3.3 プログラムを無断実行されるような未知の脆弱性が存在しても安全にPDFを閲覧可能 ttp://www.forest.impress.co.jp/docs/news/20100506_365660.html
309 :10/05/12 Yahoo! Messengerを狙ったワームの亜種、Skypeも攻撃対象に ttp://itpro.nikkeibp.co.jp/article/NEWS/20100510/347840/?ST=security
310 :10/05/12 FFR、ゼロデイ攻撃対策に特化した「yarai」シリーズの廉価版を発表 ttp://itpro.nikkeibp.co.jp/article/NEWS/20100510/347881/?ST=security
311 :10/05/12 「ツイートにわな、安易なフォローは禁物」懼懼Twitterの悪用に注意 IPAが注意喚起、ウイルスサイトなどに誘導される危険性 ttp://itpro.nikkeibp.co.jp/article/NEWS/20100510/347819/?ST=security
312 :10/05/12 Apple Safari window object invalid pointer vulnerability ttp://www.kb.cert.org/vuls/id/943165
313 :10/05/12 Secunia Advisory SA39766 Outlook Express / Windows Mail STAT Response Integer Overflow ttp://secunia.com/advisories/39766
314 :10/05/12 Microsoft - 日本のセキュリティチームの Blog 2010年5月12日のセキュリティリリース予定 (月例) 公開を予定しているセキュリティ情報は、2件 (緊急 2)となります。 ttp://blogs.technet.com/jpsecurity/archive/2010/05/07/3330983.aspx
315 :10/05/12 ESET Smart Security / NOD32 Antivirus LZH Processing Denial of Service ttp://secunia.com/advisories/39736/
316 :10/05/20 64bit版Windows 7などに脆弱性、MSがセキュリティアドバイザリを公開 ttp://internet.watch.impress.co.jp/docs/news/20100519_368086.html
317 :10/05/21 「Webブラウザーは“痕跡”を残す」、8割のユーザーは追跡可能 ブラウザーが送信する情報で識別、プラグイン使用なら9割以上 ttp://itpro.nikkeibp.co.jp/article/NEWS/20100520/348247/?ST=security
318 :10/05/21 >>317 関連 ほとんどのブラウザーで個人を識別できる“指紋”を残す、米EFFが警告 ttp://internet.watch.impress.co.jp/docs/news/20100518_367713.html 「現時点で個人を識別されにくくする絶対的な方法は存在しないが、 識別しにくくするための方法はあるという。1つはJavaScriptを無効にするか、 無効にするためのツール(例えばNoScriptなど)を使用すること、 2つめは匿名化ツール「TorButton」を使用することだ。 TorButton は多くのフィンガープリント手法に対して有効だったという。」
319 :10/05/22 公開日:2010/04/13 最終更新日:2010/05/21 JVNVU#545953 複数のアンチウィルス製品に脆弱性 ttp://jvn.jp/cert/JVNVU545953/index.html 詳細情報 複数のアンチウィルス製品には、圧縮アーカイブの処理に問題があり、 悪意あるファイルが同梱されていることを検知できない脆弱性が存在します。 対策方法 アップデートする 各ベンダが提供する情報をもとに最新版にアップデートしてください。
320 :10/05/22 Secunia Advisory SA39895 ClamAV PDF Processing Denial of Service Vulnerability ttp://secunia.com/advisories/39895 ClamAV の PDF 処理に脆弱性。Dosが可能。 GIT repository では対処済みなので、 間もなく対策版がリリースされると思われるので、 利用者はリリースされ次第 update を。
321 :10/05/25 Secunia Advisory SA39881 McAfee Email Gateway Web Access Security Bypass Vulnerability ttp://secunia.com/advisories/39881 Impact Security Bypass Where From local network Solution Status Unpatched
322 :10/05/25 Secunia Advisory SA39916 Kingsoft WebShield KAVSafe.sys IOCTL Handling Vulnerability Impact Privilege escalation DoS Where Local system Solution Status Unpatched
323 :10/05/25 OSVDB 64832 : McAfee Email Gateway Web Access Authentication Bypass Location: Remote / Network Access Attack Type: Authentication Management Impact: Loss of Integrity Solution: Solution Unknown Exploit: Exploit Public
324 :10/05/25 Firefox 3.6.3 に 0-day ttp://nvd.nist.gov/nvd.cfm?cvename=CVE-2010-1986 ttp://nvd.nist.gov/nvd.cfm?cvename=CVE-2010-1987 ttp://nvd.nist.gov/nvd.cfm?cvename=CVE-2010-1988
325 :10/05/28 人間をコンピューターウイルスに感染させる初の実験、英研究者が自身の体で -INTERNET Watch http://internet.watch.impress.co.jp/docs/news/20100527_369790.html
326 :10/05/28 >>325 関連 コンピュータウイルスが人体に与える恐怖、「最悪のデマ」と専門家が非難 http://www.itmedia.co.jp/enterprise/articles/1005/27/news024.html
327 :10/05/30 「ネット全履歴もとに広告」総務省容認 課題は流出対策 ttp://news.goo.ne.jp/article/asahi/business/K2010052903560.html インターネットでどんなサイトを閲覧したかがすべて記録される。 初めて訪れたサイトなのに「あなたにはこんな商品がおすすめ」と宣伝される懼懼。 そんなことを可能にする技術の利用に、総務省がゴーサインを出した。
328 :10/05/30 Secunia Advisory SA39925 Mozilla Firefox Error Handling Information Disclosure Vulnerability ttp://secunia.com/advisories/39925/ Impact Exposure of sensitive information Where From remote Solution Status Unpatched
329 :10/05/30 Secunia Advisory SA39934 Adobe Photoshop CS4 Multiple Vulnerabilities ttp://secunia.com/advisories/39934/ Impact System access Where From remote Solution Status Vendor Patch
330 :10/05/30 Secunia Advisory SA39882 Google Chrome Multiple Vulnerabilities ttp://secunia.com/advisories/39882/ Impact Unknown Security Bypass Spoofing Where From remote Solution Status Unpatched
331 :10/06/03 無料のMac用アプリケーションからスパイウェア--セキュリティ企業が警告 http://japan.cnet.com/news/business/story/0,3800104746,20414440,00.htm
332 :10/06/03 フィッシング詐欺の新手口――「開いているタブが偽サイトに」 http://itpro.nikkeibp.co.jp/article/NEWS/20100527/348511/ [2010/05/27]
333 :10/06/03 公開日:2010/06/01 最終更新日:2010/06/01 JVN#17293765 一太郎シリーズにおける任意のコードが実行される脆弱性 ttp://jvn.jp/jp/JVN17293765/index.html 対策方法 アップデートする 開発者が提供するアップデートモジュールを適用してください。 詳しくは開発者が提供する情報をご確認ください。
334 :10/06/04 マイクロソフト セキュリティ情報の事前通知 - 2010 年 6 月 公開日: 2010年6月4日 | 最終更新日: 2010年6月4日 ttp://www.microsoft.com/japan/technet/security/bulletin/ms10-jun.mspx
335 :10/06/04 コンピュータウイルス・不正アクセスの届出状況[5月分]について 掲載日:2010年 6月 3日 独立行政法人情報処理推進機構 セキュリティセンター(IPA/ISEC) ttp://www.ipa.go.jp/security/txt/2010/06outline.html 「 深刻化する偽セキュリティ対策ソフトの被害! 」
336 :10/06/04 いま一番危ないぜい弱性は何だ? (日経 IT Pro, 2010.06.03) ttp://itpro.nikkeibp.co.jp/article/COLUMN/20100601/348706/ Adobe Reader のぜい弱性が最も攻撃を受けていることを確認しており、 注意が必要だと考えている。しかし、危険なぜい弱性が存在する アプリケーションはこれだけではない。 今回はGumblar攻撃の被害に遭ったクライアントPCの被害発生原因を調査して 判明した、クライアントPCに放置されやすいぜい弱性について解説する。
337 :10/06/05 ベリサイン、IE向けツールバー型ワンタイムパスワード生成ツール無償提供 http://journal.mycom.co.jp/news/2010/06/01/037/index.html
338 :10/06/05 オープンなAndroid端末は携帯電話に比べてリスクが高まる - マカフィー http://journal.mycom.co.jp/articles/2010/06/02/mcafee/index.html
339 :10/06/05 シマンテックが警告、物好きハッカーがWindows 2000を攻撃対象に http://www.computerworld.jp/topics/vs/183349.html
340 :10/06/06 Flash Player, Adobe Reader and Acrobat に脆弱性 ttp://www.adobe.com/support/security/advisories/apsa10-01.html
341 :10/06/06 >>340 ttp://www.st.ryukoku.ac.jp/~kjm/security/memo/2010/06.html#20100606_Flash 「致命的な欠陥。 remote からの DoS、あるいは任意のコードの実行が可能。 Flash Player 10.1 RC、および Adobe Reader / Acrobat 8.x にはこの欠陥はない。 既に攻略ファイルが世に出ている模様。」 あちゃー。
342 :10/06/08 Microsoft - 日本のセキュリティチームの Blog 2010年6月9日のセキュリティリリース予定 (月例) ttp://blogs.technet.com/b/jpsecurity/archive/2010/06/04/3335699.aspx 「公開を予定しているセキュリティ情報は、10件 (緊急3 件、重要7件)となります。」
343 :10/06/08 >>341 > >>340 > ttp://www.st.ryukoku.ac.jp/~kjm/security/memo/2010/06.html#20100606_Flash 続報。 「Windows / Mac / Linux 版 Flash Player 10.x については、 2010.06.10 に修正版を公開予定。 Windows / Mac / Linux 版 Adobe Reader / Acrobat 9.x については、 2010.06.29 に修正版を公開予定。」 Flash Player は良いとして Adobe Reader 29日まで待たせるのかよ!
344 :10/06/08 Secunia Advisory SA40070 OpenOffice.org Data Manipulation and Code Execution Vulnerabilities ttp://secunia.com/advisories/40070/ Two vulnerabilities have been reported in OpenOffice.org, which can be exploited by malicious people to manipulate certain data or compromise a user's system. Solution Update to version 3.2.1.
345 :10/06/09 深刻度“High”の脆弱性8件などを修正した「Google Chrome」v5.0.375.70が公開 ttp://www.forest.impress.co.jp/docs/news/20100609_373045.html
346 :10/06/09 MSが6月の月例パッチ公開、IEの“緊急”パッチなど計10件 ttp://internet.watch.impress.co.jp/docs/news/20100609_373014.html
347 :10/06/11 >>340 fix版 Flash player 10.1.53.64 来ました。
348 :10/06/11 http://www.mcafee.com/japan/home/announcement/20100427.asp >また日本のお客様に対しましても、下記に準じた補償をさせていただきます。 >お手数ですが、2010年6月14日(月)までにマカフィー・テクニカルサポートセンターまで、ご連絡願います。 マカフィー、DAT5958問題の補償をさりげなく追加
349 :10/06/11 <<< JPCERT/CC Alert 2010-06-11 >>> Adobe Flash Player および Adobe Acrobat/Reader の脆弱性に 関する注意喚起 ttp://www.jpcert.or.jp/at/2010/at100015.txt
350 :10/06/11 ttp://jvn.jp/cert/JVNVU486225/index.html JVNVU#486225 Adobe Flash ActionScript AVM2 newfunction 命令に脆弱性 緊急 Adobe Flash 9 およびそれ以降では ActionScript 3 をサポートしており、 そのバイトコードは ActionScript Virtual Machine 2 (AVM2) によって実行されます。 細工された AVM2 newfunction 命令によって、任意のコードが実行される 可能性があります。 なお、本脆弱性を使用した攻撃活動が確認されています。 対策方法 アップデートする Adobe が提供する情報をもとに Flash Player および Adobe AIR を最新版へ アップデートしてください。 なお、Adobe Reader および Acrobat の更新は、2010年6月29日までに 公開される予定です。
351 :10/06/11 Windows Live Bing Google この二大検索サイトについて同時期にセキュリティ問題が発生してたわけだな GoogleはUNIX系陣営だからな これのイベントエラーは気にしなくていい 今まさにインターネット業界は基盤が乱れている時期だ
352 :10/06/11 Windows XP,Windows Server 2003 に脆弱性 マイクロソフト セキュリティ アドバイザリ (2219475) Windows のヘルプとサポート センターの脆弱性により、リモートでコードが実行される 公開日: 2010年6月11日 ttp://www.microsoft.com/japan/technet/security/advisory/2219475.mspx
353 :10/06/12 圧縮・解凍用DLL「UNLHA32.DLL」が開発中止、作者はLZHの利用中止を呼びかけ ttp://www.forest.impress.co.jp/docs/news/20100607_372729.html
354 :10/06/12 OpenOffice.org にコード実行とセキュリティ回避の脆弱性 http://www.ns-labs.com/se003.php?pg=1&no=4880 OpenOffice.org 3.2.1 日本語版のダウンロード http://ja.openoffice.org/download/
355 :10/06/12 カスペの脆弱性スキャンで気づきますた
356 :10/06/22 JVN#34729123 Explzh におけるバッファオーバーフローの脆弱性 ttp://jvn.jp/jp/JVN34729123/index.html 対策方法 アップデートする 開発者が提供する情報をもとに最新版へアップデートしてください。
357 :10/06/23 Security Advisories for Firefox 3.6 ttp://www.mozilla.org/security/known-vulnerabilities/firefox36.html#firefox3.6.4 Fixed in Firefox 3.6.4 MFSA 2010-33 User tracking across sites using Math.random() MFSA 2010-32 Content-Disposition: attachment ignored if Content-Type: multipart also present MFSA 2010-31 focus() behavior can be used to inject or steal keystrokes MFSA 2010-30 Integer Overflow in XSLT Node Sorting MFSA 2010-29 Heap buffer overflow in nsGenericDOMDataNode::SetTextInternal MFSA 2010-28 Freed object reuse across plugin instances MFSA 2010-26 Crashes with evidence of memory corruption (rv:1.9.2.4/ 1.9.1.10)
358 :10/06/24 アニメ等のキャラクターグッズを販売している「キャラアニ」でウイルス感染の可能性 tp://www.so-net.ne.jp/security/news/view.cgi?type=2&no=2273
359 :10/06/30 adobe readerのパッチは出ているのかい?
360 :10/06/30 >>359 出ているぜい
361 :10/06/30 >>360 ありがとう、さっそくパッチ充てた
362 :10/06/30 Security updates available for Adobe Reader and Acrobat http://www.adobe.com/support/security/bulletins/apsb10-15.html
363 :10/07/01 サイト改ざん告知 freeml(www.freeml.com) 「GameBridge」サイト(g-bri.com) ふくびき.com(www.fukubiki.com) ポイントタウン(www.pointtown.com) ヤプログ!(www.yaplog.jp) 壁紙.com(www.kabegami.com) 北海道高齢者共同住宅事業所協議会 Do−Hic(www.evanam.jp/dohic/) ■ 青山ブックセンター(2010年6月16日発表) ■GMOメディア(2010年6月4日発表) ■NON STYLE 井上裕介(2010年6月3日発表) ■NPO法人あいんしゅたいん(2010年5月23日発表) ■アイウォーク(2010年6月9日発表) ■アイル(2010年6月15日発表) ■アクタス(2010年6月22日発表) ■エヴァナム(2010年6月6日発表) ■エクセレント(2010年5月20日発表) ■オリエンタル酵母工業(2010年6月7日発表) ■キャラアニ(2010年6月14日発表) ■サザインベストメント(2010年6月14日発表) ■すすき野まごころ接骨院(2010年6月13日発表) ■スタジオ パレット(2010年6月11日発表) ■マイクロマガジン社(2010年6月23日発表) ■伊藤国際教育交流財団(2010年6月3日発表) ■天童グランドホテル舞鶴荘(2010年6月18日発表) ■田島ルーフィング(2010年5月25日発表) ■日創研石川経営研究会(2010年5月29日発表) ■日本ワムネット(2010年6月16日発表)
364 :10/07/06 Windows 2000/XP SP2を使い続けるのは危険、間もなくサポート期間終了 http://internet.watch.impress.co.jp/docs/news/20100705_378729.html
365 :10/07/06 YouTube のコメント欄に HTML インジェクションの脆弱性が存在することが明らかになったそうだ http://slashdot.jp/it/10/07/06/0142250.shtml
366 :10/07/06 Windoes2k WindowsXP mfc42.dll に脆弱性 ttp://osvdb.org/show/osvdb/66004 Microsoft Windows mfc42.dll CFrameWnd Class UpdateFrameTitleForDocument() Function Overflow ttp://secunia.com/advisories/40298/ Secunia Advisory SA40298 Microsoft Windows MFC Document Title Updating Buffer Overflow
367 :10/07/07 ■またESET(NOD32)がトラブルなので下記リンクの要領で対処して下さい('A`)■ 「ESET Smart Security」や“NOD32”にアップデート失敗の不具合、対処法が公開 ttp://www.forest.impress.co.jp/docs/news/20100706_378916.html >ウイルス定義データベースを更新しようとすると“未登録の重大なエラー (0x101a)”といったエラーが表示され、 >アップデートに失敗するというもの。 ※過去のトラブル例 http://pc11.2ch.net/test/read.cgi/sec/1278283529/9-15
368 :10/07/07 ttp://jvn.jp/cert/JVNVU643615/index.html JVNVU#643615 libpng に脆弱性 詳細情報 libpng には、細工された PNG ファイルを処理する際に バッファオーバーフローが発生する脆弱性が存在します。 firefoxとかやばそげな…。
369 :10/07/07 >>366 関連 米MS、「Windows」開発ツールの脆弱性を警告 ttp://www.yomiuri.co.jp/net/news/internetcom/20100707-OYT8T00546.htm Windows 2000とXPに新たな脆弱性か? MicrosoftがTwitterで速報 ttp://www.itmedia.co.jp/news/articles/1007/06/news020.html
370 :10/07/08 >>368 libpng に脆弱性 http://www.security-next.com/013118.html
371 :10/07/08 “クラウドウイルススキャン”技術を搭載した「KINGSOFT InternetSecurity 2011」 ttp://www.forest.impress.co.jp/docs/news/20100708_379373.html
372 :10/07/08 <中華経済>インドのブラックリストに中国25社 http://netallica.yahoo.co.jp/news/130476 >禁止の理由は不明だが、「スパイ機能が組み込まれている可能性がある」との見方もある。
373 :10/07/10 ホビージャパンが運営するウェブサイト「とれたて!ほびーちゃんねる」が、不正アクセスにより改ざん被害に遭い、閲覧者にウイルス感染の可能性があることがわかった。 http://www.security-next.com/013171.html
374 :10/07/10 「伝説のホテル」オンラインショップでSSL通信に不具合 http://www.security-next.com/013167.html
375 :10/07/10 TIFFのライブラリに脆弱性 - 不正ファイルでコード実行のおそれ http://www.security-next.com/013129.html
376 :10/07/11 >>368 関連 PNG画像を扱うライブラリ「libpng」に、遠隔地からコードを実行される脆弱性 ttp://japan.cnet.com/news/sec/story/0,2000056024,20389396,00.htm PNGのライブラリに脆弱性--Linux、Windows、Mac OS Xで影響も ttp://japan.cnet.com/news/sec/story/0,2000056024,20070284,00.htm 結構やばい。
377 :10/07/14 不正アクセスでカード情報5964件流出〜ネットショップ「トリタスフラワー」 花を扱うネットショップ「トリタスフラワー」を運営するフィンチジャパン(東京都渋谷区)は8日、同ショップのサイトが 海外サーバーからの不正アクセスを受け、顧客のカード情報5964件が流出したと発表した。カードの不正利用による 被害も確認されているという。 同社によると、6月 10日午前3時25分から同21日午前5時23分にかけて、中国と韓国のIPアドレスから 不正アクセスがあり、データベース上のクレジットカード情報を盗みとられた。 流出した情報は、2008年3月4日から2010年6月21日の間に同ショップでクレジットカード決済を利用した 顧客のクレジットカード番号、氏名(ローマ字)、有効期限。注文後にキャンセルをして購入に至らなかった顧客や、 すでに退会済みの顧客も、カード情報がデータベースに残る設定となっていたため、流出の対象となっている。 住所、電話番号、メールアドレス、送付先情報は流出していないという。
378 :10/07/14 「とれたて!ほびーちゃんねる」、SQLインジェクション攻撃受け改ざん アニメやフィギュア関連の情報サイト「とれたて!ほびーちゃんねる」を運営するホビージャパン(本社:東京都渋谷区)は9日、 同サイトがSQLインジェクション攻撃を受けて改ざんされたことを明らかにした。改ざんされていた期間に同サイトへアクセスしていた場合、 パソコンがウイルスに感染した可能性がある。 今回の誘導先サイトには、Windows XPとServer 2003の「Windowsのヘルプとサポートセンター」の脆弱性を突くコードが 仕掛けられていたとみられる。この脆弱性は14日に公開されるマイクロソフトの7月度月例セキュリティパッチで修正される予定
379 :10/07/15 アドオンのセキュリティ脆弱性に関するお知らせ http://mozilla.jp/blog/entry/5756/ Mozilla Sniffer 「Mozilla Sniffer」と呼ばれるアドオンが 6 月 6 日に AMO サイトへ登録されました。 このアドオンには、あらゆる Web サイトへ送信されるログインデータを傍受し、その データをリモートサーバへ送信するコードが含まれていることが分かりました。 問題が発見されたのは 7 月 12 日で、ただちにサイトへの掲載が中止され、 ブロックリストへの追加が行われました。 CoolPreviews 「CoolPreviews」というアドオンのバージョン 3.0.1 に特権昇格の脆弱性が発見されました。 この脆弱性は特別に作り込まれたハイパーリンクが引き金となる可能性がありました。 このようなリンクにマウスカーソルを当てると、プレビュー機能がリモートの JavaScript コードを ローカルのクローム特権で実行し、その結果ホストコンピュータを通じて管理された 攻撃スクリプトが起動されるおそれがありました。AMO では、3.0.1 とそれ以前のすべての バージョンの掲載が中止され、開発者が問題報告を受けたその日に修正版がアップロードされ、 レビューを経て公開されました。
380 :10/07/16 Winamp 5.58以前にmalicious crafted FLV file による任意のコード 実行の脆弱性。 5.581で解消。 ttp://secunia.com/advisories/40534/ Secunia Advisory SA40534 Winamp VP6 Content Parsing Integer Overflow Vulnerability
381 :10/07/17 公開日:2010/07/16 最終更新日:2010/07/16 JVNVU#940193 ttp://jvn.jp/cert/JVNVU940193/index.html Microsoft Windows のショートカットファイルの処理に脆弱性 緊急 概要 Microsoft Windows には、ショートカットファイルを表示することで任意のコードを 自動的に実行してしまう脆弱性が存在します。 マイクロソフト セキュリティ アドバイザリ (2286198) Windows シェルの脆弱性により、リモートでコードが実行される 公開日: 2010年7月17日 ttp://www.microsoft.com/japan/technet/security/advisory/2286198.mspx
382 :10/07/18 Finjan、マカフィーなどセキュリティ企業5社を特許侵害で 現在はM86 Securityの傘下にあるセキュリティ企業Finjanが、同社の特許を侵害しているとして、 マカフィー、シマンテック、ウェブルート・ソフトウェア、ウェブセンス、ソフォスの5社をした。 http://japan.zdnet.com/news/ir/story/0,2000056187,20416943,00.htm
383 :10/07/19 >>381 [マイクロソフト セキュリティ アドバイザリ (2286198): Windows シェルの脆弱性により、リモートでコードが実行される] http://www.microsoft.com/japan/technet/security/advisory/2286198.mspx WebClientサービス を無効にすると良いらしい
384 :10/07/19 >>383 この回避策を適用した後でも、リモートの攻撃者がこの脆弱性の悪用に成功して、Microsoft Office Outlook に標的のユーザーのコンピューターまたはローカル エリア ネットワーク (LAN) のプログラムを実行させる可能性がありますが、
385 :10/07/20 Windowsに新たな脆弱性、ショートカットアイコン表示でコード実行の危険性 ttp://internet.watch.impress.co.jp/docs/news/20100720_381867.html
386 :10/07/20 ショートカットのゼロデイ脆弱性狙うワーム - 監視制御システムのDBを攻撃 ttp://www.security-next.com/013514 ショートカットの検証を正しく行わない「Windowsシェル」の脆弱性について、 マイクロソフトは17日にアドバイザリを公表した。同社ではセキュリティ更新 プログラムの開発を進めているが、すでにゼロデイ攻撃が発生しており、 ワーム「W32.Stuxnet」が約60カ国で確認されている。
387 :10/07/21 【ゼロデイ攻撃】Windowsの脆弱性狙うトロイの木馬〜MSがアドバイザリ公開 ttp://www.so-net.ne.jp/security/news/view.cgi?type=2&no=2296 ■Webベースでのドライブバイダウンロード攻撃への懸念 現在の攻撃ツールとしては、USBなどのリムーバブルメディアが使われている。 メディアをパソコンにつなぐと自動的にショートカットのアイコンが表示されてしまい、 マルウェアに感染するという仕掛けだ。悪意ある細工をしたショートカットファイルは、 このようなローカルファイルだけではなく、LANなどの共有フォルダ内にも置くことが できるので警戒が必要だ。 また、攻撃を受けやすい共有フォルダとして見落としてはいけないのが、WebDAVを サポートしているWebサーバーの場合だ。Webサイトのフォルダが Windowsの共有 フォルダとして機能しているため、インターネット上の共有フォルダが攻撃のターゲットに なるおそれがあり、Webベースでのドライブバイダウンロード攻撃を受ける可能性が高い。
388 :10/07/21 FireFox 3.5.11 3.6.7 登場 Firefox 3.6 セキュリティアドバイザリ ttp://www.mozilla-japan.org/security/known-vulnerabilities/firefox36.html Firefox 3.5 セキュリティアドバイザリ ttp://www.mozilla-japan.org/security/known-vulnerabilities/firefox35.html
389 :10/07/21 2010マーケットシェアリポート ttp://www.oesisok.com/news-resources/reports/worldwide-antivirus-market-share-report%202010
390 :10/07/21 MS、無償セキュリティソフト「Microsoft Security Essentials」v2ベータ版を公開 ttp://www.forest.impress.co.jp/docs/news/20100721_382121.html
391 :10/07/22 http://www.security-next.com/013580 ソネットのIP電話で「なりすまし」による不正アクセス ? 原因は調査中
392 :10/07/22 Windows Shellのゼロデイ脆弱性の概念実証コードが公開 サポートが終了したばかりのXP SP2、Windows 2000にも影響あり ttp://www.computerworld.jp/topics/vs/187229.html
393 :10/07/23 Safariブラウザで個人情報流出の恐れ、研究者が警告 Safariブラウザの「AutoFill」機能にセキュリティ上の問題があり、 氏名、電子メールアドレスなどの個人情報が流出する恐れがあるという。 http://www.itmedia.co.jp/news/articles/1007/23/news020.html
394 :10/07/24 Firefox 3.6.8 登場 ttp://www.mozilla-japan.org/security/known-vulnerabilities/firefox36.html
395 :10/07/27 Windows版のQuickTime Playerに脆弱性、最新版にも影響 ttp://internet.watch.impress.co.jp/docs/news/20100727_383564.html この脆弱性は、QuickTimeがデバッグログファイルを処理する際に、 バッファオーバーフローの問題があるもの。極端に長いURLを含む SMILファイルなどによって脆弱性の悪用が可能で、こうしたファイルを 参照するウェブページを閲覧した場合に任意のコードを実行させられる危険がある。 脆弱性は、QuickTime PlayerのWindows版の最新バージョン(7.6.6)にも影響があり、 現時点で修正パッチなどは提供されていない。 Secuniaでは、脆弱性の危険度を5段階で上から2番目に高い“Highly Critical”と 判定している。
396 :10/07/27 Windows狙いの攻撃を防ぐ無料ツール、Sophosが提供 ショートカット処理に関する未解決の脆弱性を突いた攻撃からシステムを守るため 英Sophosが無料ツールをリリースした。 http://www.itmedia.co.jp/news/articles/1007/27/news014.html 同ツールは他社のウイルス対策ソフトと併用でき、「Microsoftの回避策のように Windowsスタートメニューのショートカットをすべて真っ白にしてしまうこともない」 (Sophos研究者のグラハム・クルーリー氏)という。
397 :10/07/28 >>396 http://www.sophos.com/support/knowledgebase/article/111570.html "Currently, the tool protects only LNK files. PIF file support may be added in a later release." Sophosのツールは現時点ではPIFには未対応
398 :10/07/29 SQLインジェクション攻撃で個人情報1831人分流出〜GAME CITYに不正アクセス ゲーム情報サイト「GAME CITY」を運営するコーエーテクモゲームス(本社:横浜市)は20日、 同サイトが複数回にわたる不正アクセスを受け、サイトに登録されていたユーザーの個人情報が漏えいしていたことを明らかにした。 http://www.so-net.ne.jp/security/news/view.cgi?type=2&no=2300
399 :10/07/29 インプレスビジネスメディア、バナー広告改ざんでウイルス感染の恐れ http://internet.watch.impress.co.jp/docs/news/20100727_383557.html 改ざんされた広告が表示されていたのは19日23時22分から翌20日0時25分まで。 この間、同社が運営する「Think IT」「Web担当者Forum」「IT Leaders」「データセンター完全ガイド」「レンタルサーバー完全ガイド」の いずれかにInternet Explorerでアクセスし、かつウイルス対策ソフトをインストールしていないユーザーは、ウイルスに感染した恐れがあるという。
400 :10/07/30 G Data Software、ショートカット脆弱性対策ツールを無料提供 G Data Software株式会社は28日、Windowsのショートカットファイルに関する脆弱性を悪用するウイルスを発見するツール「G Data LNK Checker」を公開した。 http://internet.watch.impress.co.jp/docs/news/20100728_383830.html G Data LNK Checkerは、既存のウイルス対策ソフトとは独立して作動し、ショートカットアイコンの表示をモニターし、アイコン表示によるコードの自動実行を防ぐ。
401 :10/07/31 止まらぬサイト改ざん:訪問の心あたりはありませんか〜新規告知サイト14件 http://www.so-net.ne.jp/security/news/view.cgi?type=2&no=2307 ■クリムゾンテクノロジー(2010年7月29日発表) ■リトルハウス(2010年7月27日発表) ■柿安本店(2010年7月22日発表) ■インプレスビジネスメディア(2010年7月21日発表) ■旅工房(2010年7月20日発表) ■ハイパーネットワーク社会研究所(2010年7月16日発表) ■リビタ(2010年7月15日発表) ■富永貿易(2010年7月14日発表) ■太陽光発電協会(2010年7月13日発表) ■リム情報開発(2010年7月10日発表) ■ホビージャパン(2010年7月9日発表) ■タカヤ商事(2010年7月5日発表) ■大阪デジタルコンテンツビジネス創出協議会(2010年6月30日発表)
402 :10/08/03 GnuPG 2.0.16 以前の署名検証部分に任意のコード実行の脆弱性。 1.x 及び 2.0.17 以降には脆弱性は無し。 ttp://secunia.com/advisories/38877/ ttp://lists.gnupg.org/pipermail/gnupg-announce/2010q3/000302.html
403 :10/08/03 マイクロソフト セキュリティ情報 MS10-046 - 緊急 Windows シェルの脆弱性により、リモートでコードが実行される (2286198) http://www.microsoft.com/japan/technet/security/advisory/2286198.mspx http://www.microsoft.com/japan/technet/security/bulletin/ms10-046.mspx
404 :10/08/06 不正アクセスで顧客のカード情報1万2191件流出〜ネットスーパー運営会社 ネットスーパー事業を行うNEO BEAT(ネオビート、本社:大阪市中央区)は4日、運営するWebサイトが国内外の複数のサーバーから不正アクセスを受け、 顧客のクレジットカード情報1万2191件が流出したと発表した。
405 :10/08/06 システム不具合で「長期使用製品安全点検制度」の所有者情報が消失 ? パナソニック パナソニックは、顧客情報50件をシステムの設定ミスによる誤処理で消失したことを明らかにした。外部流出の可能性は否定している。(2010/08/05) 脱獄アプリなどと誘い、トロイの木馬に感染させるメールに注意 BitDefenderは、メールで「iPhone」のジェイルブレイク用アプリケーションなどとしてユーザーの気を引き、不正サイトへ誘導、 ウイルスへ感染させる攻撃が発生しているとして注意を呼びかけている。 「Windows 2000」利用者に早くも大きな試練 ? パッチなき「Windowsシェルの脆弱性」 Amazonの注文確認メールに見せかけたフィッシングが頻発 ? 米McAfeeが確認 電子政府総合窓口「e-Gov」で他者情報がダウンロードされる不具合 ? 原因はプログラムミス 総務省が運営する電子政府の総合窓口「e-Gov」を通じて行われた社会保険などの申請手続において、 誤って他人の書類がダウンロードされる障害が発生していたことがわかった。
406 :10/08/06 Adobe Reader/Acrobatに新たな脆弱性、Secuniaが報 http://internet.watch.impress.co.jp/docs/news/20100805_385648.html
407 :10/08/08 ウェブ改ざんの修正漏れが判明、ウイルス感染の可能性 ? 東電子会社
408 :10/08/11 公開日:2010/08/11 最終更新日:2010/08/11 JVNVU#660993 Adobe Flash の ActionScript の処理に脆弱性 緊急 概要 Adobe Flash には、ActionScript の処理に脆弱性が存在します。 影響を受けるシステム * Adobe Flash Player 10.1.53.64 およびそれ以前 * Adobe AIR 2.0.2.12610 およびそれ以前 詳細情報 Adobe Flash 9 以降は、 ActionScript Virtual Machine 1 (AVM2) および ActionScript Virtual Machine 2 (AVM2) を搭載しています。Flash 10.1 に 搭載されている AVM1 の実装には、ActionPush コマンドの処理によって スタックが破損される脆弱性が存在します。 想定される影響 細工された Flash コンテンツが埋め込まれたドキュメントを閲覧することで、 任意のコードを実行される可能性があります。 対策方法 アップデートする Adobe が提供する情報をもとにアップデートを行ってください。
409 :10/08/14 ttp://www.nikkei.com/tech/news/article/g=96958A9C93819695E3E1E2E18B8DE3E1E2EAE0E2E3E2E2E2E2E2E2E2;da=96958A88889DE2E0E2E5EAE5E5E2E3E7E3E0E0E2E2EBE2E2E2E2E2E2 ITニュース iPod破裂、車内ににおい 朝の東急電鉄遅れる 2010/8/13 23:15 13日午前8時20分ごろ、東京都世田谷区の東急田園都市線桜新町駅に 停車中の上り列車内で、乗客から「焦げ臭いにおいがする」と駅員に通報が あった。調べたところ、乗客の持っていた米アップル社製の携帯音楽プレーヤー 「iPod」が破裂しており、これが原因とみられる。この騒ぎで列車が8分遅れたが、 けが人などはなかった。 東急電鉄によると、前から5両目に乗車していた乗客の女性が状況確認中の 駅員に申し出た。型式などは不明。 「iPod nano」の初期モデルでは2007年11月以降、充電中に発火、過熱する 事故が相次いでいる。販売元のアップルジャパンは、事故についてホームページで 「ごく少数であり、いずれも特定のバッテリーメーカーに原因があることが判明して います」と報告。過熱した場合は交換するよう呼び掛けている。
410 :10/08/14 兵庫の就職支援サイトにフィッシング詐欺サイトが設置 ? 個人情報漏洩のおそれも 北九州市の情報サイトが改ざん 丸紅インフォテックは、同社が運用するサーバが、海外より不正アクセスを受けたことを明らかにした。ファイルを設置された
411 :10/08/18 Androidスマートフォンを狙う世界初のトロイの木馬が検知される http://internet.watch.impress.co.jp/docs/news/20100817_387549.html
412 :10/08/18 アップル、深刻な脆弱性を修正したWindows 用「Quick Time 7.6.7」公開 アップル、iPhoneとiPadの「iOS」更新版を公開〜危険な脆弱性に対処 アドビ、深刻な脆弱性を修正した「Adobe Flash Player 10.1.82.76」公開
413 :10/08/18 合併前2支店の顧客情報1万8800件が所在不明 ? きらやか銀行 患者情報5700件含む外来受付のPCが紛失 ? 山形大病院 公売落札者や市税滞納者の個人情報を誤送付 ? 人吉市 館内PC9台にウイルスが混入、イベント参加者に感染のおそれ ? 鉄道博物館 Adobe Reader/Acrobatのセキュリティアップデート、米国時間19日に公開
414 :10/08/18 ドメインのみ予約サイトに巣くうマルウェア、感染規模は500万サイト以上? http://journal.mycom.co.jp/news/2010/08/18/002/index.html 米国のあるセキュリティ企業が、あるドメインホスティング企業によって保守されている 50万 - 500万のサイトにマルウェアが仕込まれている可能性があると警告している。 これらサイトは"Parked"と呼ばれるドメインのみが登録されてまだコンテンツが何も 入っていない状態であり、これらドメイン予約サイトにデフォルトでインストール されているウィジェットがマルウェアに感染しており、第三者によってマルウェア拡散に 利用されているというのだ。
415 :10/08/20 米Intel、セキュリティの米McAfeeを77億ドルで買収 http://journal.mycom.co.jp/news/2010/08/19/094/index.html 米Intelは8月19日(現地時間)、セキュリティソフトウェア企業の米McAfee買収で合意した。 米Wall Street Journalなどが同日に伝えている。買収金額はMcAfee株1つあたり48ドルで、 総額76億8000万ドルとなる。なお、McAfee株の18日終値は29.93ドルであり、約60%の プレミアを乗せた金額となる。
416 :10/08/20 ttp://jvn.jp/jp/JVN91740962/index.html JVN#91740962 Winny におけるバッファオーバーフローの脆弱性 緊急 概要 Winny には、バッファオーバーフローの脆弱性が存在します。 影響を受けるシステム * Winny 2.0b7.1 およびそれ以前 詳細情報 Winny には、バッファオーバーフローの脆弱性が存在します。 なお、本脆弱性は JVN#21471805 および JVN#74294680 とは異なる問題です。 想定される影響 遠隔の第三者によって、任意のコードを実行される可能性があります。 対策方法 Winny を使用しない Winny の使用を停止してください。 JPCERT/CCからの補足情報 開発者の代理人によると、2010年8月20日時点では刑事事件が係属中のため、 開発者による対策の提供予定はありません。
417 :10/08/22 >>965 確かに矢野顕子とのタイマンは良かったなあ。 大物とコラボさしてもらってるけどいまいちボーカル合わない事も多いけど。 changeはボーカルタイミング遅れあるけど疲れてんのかな。 なんかエレキ抱える姿が可愛い。 Mフェアのバックバンドはカラオケかな?やたら振りが大袈裟
418 :10/08/22 盛大に誤爆
419 :10/08/23 ttp://jvn.jp/cert/JVNTA10-231A/index.html 公開日:2010/08/20 最終更新日:2010/08/23 JVNTA10-231A Adobe Reader および Acrobat における複数の脆弱性に対するアップデート 緊急 概要 Adobe から Adobe Reader および Acrobat 向けのアップデートが公開されました。 影響を受けるシステム * Adobe Reader および Acrobat 9.3.3 およびそれ以前 * Adobe Reader および Acrobat 8.2.3 およびそれ以前 詳細情報 Adobe から Adobe Reader および Acrobat 向けのアップデートが公開されました。 セキュリティアップデータの公開 APSB10-17:AcrobatおよびAdobe Reader ttp://kb2.adobe.com/jp/cps/858/cpsid_85842.html
420 :10/08/23 2件の脆弱性を解消した「Adobe Reader」および「Adobe Acrobat」のアップデートを提供開始した。今回公開された「バージョン9.3.4」 http://www.security-next.com/014334
421 :10/08/23 Windowsのパスワードをわずか数分で解析する「Ophcrack」の使い方 http://gigazine.net/index.php?/news/comments/20070816_ophcrack/ →実は数年前に報告済み(XPと以前) http://pnpk.net/cms/archives/165 →対処方法 http://www.atmarkit.co.jp/fsecurity/rensai/view09/view02.html
422 :10/08/24 7分でほぼ全無線LAN機器を攻撃可能! - 森井教授がWPA-TKIPの脆弱性を解説 http://journal.mycom.co.jp/articles/2010/08/24/wpatkip/index.html
423 :10/09/02 ★顧客情報:17万件が流出 福島の旅行会社 ・高速バスのチケット販売会社「さくら観光」(本社・福島県白河市)のインターネット予約サイトから、 顧客のクレジットカード情報や銀行口座番号など約17万件の個人情報が流出していたことが分かった。 韓国から何者かが不正アクセスした疑いがあるといい、同社は1日から顧客に電子メールを送るなどして 注意を呼び掛けるとともに、近く県警白河署に被害届を提出する方針。被害の報告は受けていないという。 さくら観光によると、流出したのは05年10月11日〜10年6月30日に同サイトで会員登録した顧客の情報 21万6509件のうち、約8割に当たる16万9595件。内容は顧客の▽氏名▽カード番号▽カード有効期限 ▽銀行名▽銀行口座番号▽銀行口座名義▽ログインID▽ログイン用パスワード▽メールアドレス−−などという。 カード会社が不審な利用形跡を発見し、8月16日にさくら観光に連絡。同社が専門会社に調査を依頼したところ、 韓国から不正アクセスされた可能性が高いことが分かった。 さくら観光は東北地方と首都圏などの各地方を結ぶ9路線で1日約30便のチケットを販売し、 年間利用者は約46万人。バスは系列の「桜交通」(本社・同)が運行している。 小桜和光常務は毎日新聞の取材に「再発防止に向け、対処したい」とコメントした。 http://mainichi.jp/select/jiken/news/20100902k0000m040099000c.html
424 :10/09/04 国内フィッシング事情8月(2):MasterCardかたるフィッシング/GREEをかたる? PlayOnline(プレイオンライン)を騙るフィッシング QuickTimeに未修整の深刻な脆弱性、セキュリティ各社が注意呼びかけ 影響するのは、先月更新されたばかりの最新版「7.6.7」およびそれ以前のバージョン。 マイクロソフト、安全でないDLLロードの脆弱性を回避する「Fix It」公開
425 :10/09/04 ウイルス感染以外の改ざん 丸紅インフォ/兵庫県 この不正アクセスは、インドネシアの「Hmei7」と名乗るハッカー(クラッカー)が、7月27日夕方、同社の管理サーバーの 1つに不正アクセスできたことを示す署名入りのファイルを設置して行ったもの。 兵庫県は8月5日、県の求職支援サイト「ひょうご・しごとネット」が不正アクセスを受け、フィッシングサイトが設置されたことを明らかにした。 怪しい薬局キャンペーン、日本語と円に対応 目的地の薬局サイトは、当初は「Canadian Pharmacy」と称する6か国の貨幣と言語に対応したシステムだったが、 7月下旬からは10か国対応の「Pharmacy Express」に変更。
426 :10/09/04 ESETの一部定義ファイルに不具合 - Windowsフリーズのおそれ 「Skype」など複数メジャーIMで拡散する新種ワーム - Kasperskyが確認 インスタントメッセンジャー経由で拡散する新種ワームファミリー「IM-Worm.Win32.Zeroll」が発生している。 ソネットIP電話のなりすまし問題、「外部不正アクセス」や「内部漏洩」の形跡確認されず 電柱敷地権者の個人情報含む書類が再委託先で盗難 - NTT西関連会社 NTT西日本の委託先である関連会社NTT西日本-ホームテクノ東海の再委託先において、 電柱敷地権者の個人情報17件含む書類の盗難が発生した。 被害に遭ったのは、牧之原市や御前崎市、吉田町、藤枝市の電柱敷地権者あわせて17人分の氏名、 住所、電話番号、口座番号などが記載された書類。
427 :10/09/07 「オートラン機能無効化」が効かないUSBメモリ感染ウイルス〜IPAが注意喚起 http://www.so-net.ne.jp/security/news/view.cgi?type=2&no=2343
428 :10/09/07 IPA、「ショートカットアイコン表示」で感染する「W32/Stuxnet」に注意喚起 - 感染経路も多彩
429 :10/09/11 ********************************************************************** ◆WORM_MEYLME.B(メイルミー) 〜メール、リムーバブルメディアなどを介して感染するウイルス〜 ********************************************************************** メール、リムーバブルメディアなどの複数の手段で感染するウイルス 「WORM_MEYLME.B」への感染が報告されています。
430 :10/09/11 バッファロー製ポータブルWi-Fiルーターにウイルス混入 ttp://k-tai.impress.co.jp/docs/news/20100910_393024.html
431 :10/09/13 パブコメ意見提出者535人分の氏名を誤記載 - 総務省 総務省は、情報通信分野の政策に関する意見募集の結果をウェブサイト上で公表した際、 一時意見提出者535人分の氏名が閲覧できる状態となっていたことを明らかにした。 わざとやってるだろこいつら
432 :10/09/16 Googleのエンジニア、未成年者4人の個人情報を盗み見たとして解雇に http://gigazine.net/index.php?/news/comments/20100915_google_engineer_spied_teens/
433 :10/09/17 Flash Playerに新たな脆弱性、悪用コードも流通 http://www.itmedia.co.jp/news/articles/1009/15/news045.html
434 :10/09/18 【News】セキュリティ ニュース購読スレッド Vol.1 http://hibari.2ch.net/test/read.cgi/sec/1284761885/
435 :10/09/28 ※2010年上半期の最強アンチウイルスソフトが決定 ttp://gigazine.net/index.php?/news/comments/20100928_anti_virus_comparatives_2010aug/ ◆検出率ランキング◆ ◆スキャン速度ランキング◆ 第1位:G DATA(99.9%) 第1位:Avast(17.2MB/秒) 第2位:Trustport、AVIRA(99.8%) 第2位:AVIRA(15.1MB/秒) 第4位:McAfee(99.4%) .第3位:Panda(14.6MB/秒) 第5位:Avast、BitDefender(99.3%) 第4位:Symantec(13.3MB/秒) 第7位:F-Secure、e-Scan、Panda(99.2%) 第5位:AVG(13.0MB/秒) 第10位:Symantec(98.7%) 第6位:Trend Micro(12.8MB/秒) 第11位:ESET(98.6%) 第7位:McAfee(12.3MB/秒) 第12位:AVG、Kaspersky(98.3%) 第8位:BitDefender(12.1MB/秒) 第14位:PC Tools(98.1%) .第9位:F-Secure(11.9MB/秒) 第15位:Microsoft(97.6%) .第10位:K7(11.7MB/秒) 第16位:Sophos(96.8%) 第11位:Kingsoft(11.6MB/秒) 第17位:Norman、K7(96.6%) 第12位:Sophos(10.6MB/秒) 第19位:Trend Micro(90.3%) 第13位:G DATA(10.3MB/秒) 第20位:Kingsoft(80.1%) 第14位:Kaspersky(9.8MB/秒) 第15位:PC Tools(9.7MB/秒) 第16位:ESET(9.6MB/秒) 第17位:Trustport(9.4MB/秒) 第18位:eScan(8.9MB/秒) 第19位:Microsoft(5.9MB/秒) 第20位:Norman(4.4MB/秒)
436 :10/09/29 age
437 :10/09/29 ◆誤検出の少なさランキング 第1位:F-Secure(2件) 第2位:Microsoft(3件) 第3位:BitDefender(4件) 第4位:eScan(5件) 第5位:ESET(6件) 第6位:PC Tools(7件) 第7位:Avast、Symantec(9件) 第9位:AVIRA(10件) 第10位:Sophos(13件)
438 :10/09/29 2010年フリーアンチウイルスガイド フリーのアンチウイルスの中でAviraは最低の評価 評価の高い順にAvast, MSE, AVGだが得点は僅差 2010 Free Antivirus Buyers Guide ttp://www.notebookreview.com/default.asp?newsID=5413&review=2010+Free+Antivirus+Buyers+Guide 順位 ソリューション プロテクション 使いやすさ パフォーマンス 付加的特徴 最終結果 ----------------------------------------------------------------------------------- 1 Avast 4 14 6 3 1 24 2 Microsoft SE 9 11 2 0 22 3 AVG 9.0 7 8 4 1 20 4 Avira 9.0 6 4 3 0 13
439 :10/09/29 ※NOD信者が好きなAV-Comparativesへの評価※ AV-comparatives ttp://www.av-comparatives.org/seiten/ergebnisse/report20.pdf 30,790個検出するAviraより 23,200個しか検出しないESETの方が評価が上なんですねw ちなみにカスペは27,480個検出 誤検出はESETの方が少ないが ESET 7個 Avira 17個 カスペ 25個 7000個以上スルーする方が評価を上にする検査機関って いったい幾ら金貰ったら、こんな評価が出来るんだ? ※NOD32の誤検出情報※ http://canon-its.jp/supp/eset/osh_20090309-1.html http://canon-its.jp/supp/eset/osh_20090223.html http://canon-its.jp/supp/eset/osh_20090220.html http://canon-its.jp/supp/eset/osh_20090129-1.html http://canon-its.jp/supp/eset/osh_20090115-1.html http://canon-its.jp/supp/eset/osh_20090115-2.html 提灯テストと異なり、実際のユーザー環境では、いつも誤検出が目立ってます http://hibari.2ch.net/test/read.cgi/sec/1224860730/104-116
440 :10/09/29 ■Virus Bulletin http://www.virusbtn.com/ ■VB100アワード合格回数 http://www.eset.co.uk/Compare/Competition ESET 60回 Symantec 52回 Kaspersky 50回 McAfee 43回 F-Secure 39回 Alwil avast! 34回 AVG 30回 GDATA 21回 Avira 20回 ←(ノ∀`) アチャー http://www.eset.com/business/why-eset (上:合格率 下:参加した際の累計未検出数) ちなみに日本のワイルドリストレポーターは村上清治氏であり 彼はJCSA(日本コンピュータセキュリティ協会)、(注2)AVAR(Association of anti Virus Asia Researchers)の会長である。 ※ワイルドリスト:世界の少なくとも2カ所以上の国/地域で実際にユーザから感染報告のあったウイルス。 を用いて評価が行われるので1ミスでも失格となります。 http://www.wildlist.org/WildList/
441 :10/09/29 ttp://malwareresearchgroup.com/forum/download/file.php?id=16 カスペ 28 NOD32 28 COMODO 27 G DATA 25 Panda Cloud 25 avast!5 22 MSE 14 ・ ・ ・ Avira (Premium) 6 ----------------------------- http://up3.viploader.net/net/src/vlnet003439.jpg
442 :10/09/29 >>440 ※NOD信者が好きなアンチウイルスのテスト機関の情報※ 1998年からVirus BulletinがVB100アワードを開始。 VB100アワードは、2008年までESETがプラチナ・スポンサーでした。 2009年もESETがプラチナ・スポンサーです。 ttp://www.virusbtn.com/conference/vb2009 2010年も、ESETとK7Computingはプラチナ・スポンサーです。 ttp://www.virusbtn.com/conference/vb2010/index
443 :10/09/29 ※2010年上半期の最強アンチウイルスソフトが決定※ ttp://gigazine.net/index.php?/news/comments/20100928_anti_virus_comparatives_2010aug/ ◆検出率ランキング◆ ◆スキャン速度ランキング◆ 第1位:G DATA(99.9%) 第1位:Avast(17.2MB/秒) 第2位:Trustport、AVIRA(99.8%) 第2位:AVIRA(15.1MB/秒) 第4位:McAfee(99.4%) .第3位:Panda(14.6MB/秒) 第5位:Avast、BitDefender(99.3%) 第4位:Symantec(13.3MB/秒) 第7位:F-Secure、e-Scan、Panda(99.2%) 第5位:AVG(13.0MB/秒) 第10位:Symantec(98.7%) 第6位:Trend Micro(12.8MB/秒) 第11位:ESET(98.6%)<--------ここ 第7位:McAfee(12.3MB/秒) 第12位:AVG、Kaspersky(98.3%) 第8位:BitDefender(12.1MB/秒) 第14位:PC Tools(98.1%) .第9位:F-Secure(11.9MB/秒) 第15位:Microsoft(97.6%) .第10位:K7(11.7MB/秒) 第16位:Sophos(96.8%) 第11位:Kingsoft(11.6MB/秒) 第17位:Norman、K7(96.6%) 第12位:Sophos(10.6MB/秒) 第19位:Trend Micro(90.3%) 第13位:G DATA(10.3MB/秒) 第20位:Kingsoft(80.1%) 第14位:Kaspersky(9.8MB/秒) 第15位:PC Tools(9.7MB/秒) 第16位:ESET(9.6MB/秒) <------ここ 第17位:Trustport(9.4MB/秒) 第18位:eScan(8.9MB/秒) 第19位:Microsoft(5.9MB/秒) 第20位:Norman(4.4MB/秒)
444 :10/09/29 Avira誤検出多いくせに肝心なところではウイルス検知できずに感染かよ・・・orz http://www.youtube.com/watch?v=bd1YZuLuzsE ! i | | i | | i /  ̄ \ lニニニニコ .i お金がなくて、 | \___/ | | | ||i あなたを守れなかった・・・ | | | | | ̄|| i | i | |i i | | i | |_|i | i | | | i | | | | | 。. , | | __、_。_/ ` | i | | | | ..``‐-、._ \ 。 __ | | ! i `..`‐-、._ \゜ | |: | | | . ∧∧ / ..`‐-、\ (二X二O _| |_ ( ;´;ω;) / | |: | |___| (,_U_U 〆 i ,_|; |,_,,
445 :10/09/30 9月24日(金)の21時半頃から9月25日(土)0時27分にかけて GIGAZINE ・毎日jp ・Impress ・Slashdot ・価格.com ・食べログ ・みんなの株式 ・みんカラ・J-CASTなど多数のサイト のページを見た一部ユーザーが偽セキュリティソフト「Security Tool」に感染している可能性が明らかになりました。
446 :10/10/06 【社会】そのDNSの応答は、本当に正しいものですか? http://kamome.2ch.net/test/read.cgi/newsplus/1286318278/
447 :10/10/19 ※ESET(ESS/NOD32)がまた大トラブルを起こしました※ 新しいウイルス定義を更新してからPCをリブートもしくは停止すると、 PCが二度と起動しなくなるそうです。 ユーザーおよび試用版をお使いの方はご注意を! http://canon-its.jp/supp/eset/notify20101019.html ■障害内容 定義ファイルデータベース5541(20101018)に含まれるウイルス・スパイウェア対策機能1288 (20101016)が配信されましたが、 これを適用し、PCをリブートもしくは停止すると次回起動しない可能性がございます。 ■対象モジュール ESET NOD32アンチウイルス / ESET Smart Security V3.0/V4.0
448 :10/10/19 >>447 safeモードでの起動での対処方法が書いてあるのになんで2度と 起動しなくないってことになるの?
449 :10/10/19 >>448 >※ESET(ESS/NOD32)がまた大トラブルを起こしました※ この一文でアンチの書き込みだと気づけ
450 :10/10/19 ユーザーIDが広告会社などに転送されていたことが分かった。 HTTPリファラが原因という。 ttp://www.itmedia.co.jp/news/articles/1010/19/news062.html
451 :10/10/19 火病発作中のNOD32厨雑豚が自演で埋めてて笑った。(;・∀・)ゞ
452 :10/10/19 ■Virus Bulletin http://www.virusbtn.com/ ■VB100アワード合格回数 http://www.eset.co.uk/Compare/Competition ESET 60回 Symantec 52回 Kaspersky 50回 McAfee 43回 F-Secure 39回 Alwil avast! 34回 AVG 30回 GDATA 21回 Avira 20回 ←これじゃ売れんわな〜 http://www.eset.com/business/why-eset (上:合格率 下:参加した際の累計未検出数) ちなみに日本のワイルドリストレポーターは村上清治氏であり 彼はJCSA(日本コンピュータセキュリティ協会)、(注2)AVAR(Association of anti Virus Asia Researchers)の会長である。 ※ワイルドリスト:世界の少なくとも2カ所以上の国/地域で実際にユーザから感染報告のあったウイルス。 を用いて評価が行われるので1ミスでも失格となります。 http://www.wildlist.org/WildList/
453 :10/10/19 >>452 ※NOD信者が好きなアンチウイルスのテスト機関の情報※ 1998年からVirus BulletinがVB100アワードを開始。 VB100アワードは、2008年までESETがプラチナ・スポンサーでした。 2009年もESETがプラチナ・スポンサーです。 ttp://www.virusbtn.com/conference/vb2009 2010年も、ESETとK7Computingはプラチナ・スポンサーです。 ttp://www.virusbtn.com/conference/vb2010/index
454 :10/10/20 Kasperskyのサイト改ざん ユーザーを偽サイトに転送 http://www.itmedia.co.jp/news/articles/1010/20/news060.html Kasperskyは問題をすぐに認めず無視 ユーザーは同社の対応に怒っている
455 :10/10/20 「Explzh」「Archive Decoder」に、実行ファイル読み込みに関する脆弱性 http://internet.watch.impress.co.jp/docs/news/20101020_401284.html Explzh 5.68、Archive decoder 1.24を公開。 これら最新バージョンへのアップデートを呼び掛けている
456 :10/10/20 2010年フリーアンチウイルスガイド フリーのアンチウイルスの中でAviraは最低の評価 評価の高い順にAvast, MSE, AVGだが得点は僅差 2010 Free Antivirus Buyers Guide ttp://www.notebookreview.com/default.asp?newsID=5413&review=2010+Free+Antivirus+Buyers+Guide 順位 ソリューション プロテクション 使いやすさ パフォーマンス 付加的特徴 最終結果 ----------------------------------------------------------------------------------- 1 Avast 4 14 6 3 1 24 2 Microsoft SE 9 11 2 0 22 3 AVG 9.0 7 8 4 1 20 4 Avira 9.0 6 4 3 0 13 Aviraはもうダメだな
457 :10/10/23 IT関係 「Adobe Shockwave Player」に未解決の深刻な脆弱性 4月から6月までに発生したネットバンクの不正払戻は12件 - 平均被害額は69万円 DNSサーバの設定ミスにより「フレッツ光ネクスト」で接続障害 複数の深刻な脆弱性を解消したJREを公開 - Oracle 「Lhaplus」の実行ファイル読込処理に脆弱性 - 11日公開版で対処済み 複数人気解凍ソフトに脆弱性 - IPAがアップデート呼びかけ 事故 代理店で顧客情報約3万9000件を含むCD-Rが所在不明に - アフラック 交通事故関連情報を保存したUSBメモリが庁舎内で所在不明に - 福岡市 印影など含む受領証の紛失が判明 - 新潟労金 個人情報約1万500件含むUSBメモリを紛失 - 山陰ケーブルビジョン 家具通販サイトに不正アクセス、クレジットカード情報が流出 BCC欄に改行が混入、関係者のメールアドレス流出 - 北九州産業学術推進機構
458 :10/10/23 ここはお前のブックマークじゃねえぞこら 荒らして潰せこんなスレ ここはお前のブックマークじゃねえぞこら 荒らして潰せこんなスレ ここはお前のブックマークじゃねえぞこら 荒らして潰せこんなスレ ここはお前のブックマークじゃねえぞこら 荒らして潰せこんなスレ ここはお前のブックマークじゃねえぞこら 荒らして潰せこんなスレ
459 :10/10/23 >>458 誤爆したww
460 :10/10/23 IT関係 Adobe、ゼロデイ脆弱性を解消した「Adobe Reader 9.4」を公開 一定操作以降のメールが消失する不具合 - さくらインターネット サイト改ざんで閲覧者にウイルス感染の可能性 - 九電グループ会社 改ざん誘導先に複数ソフトの脆弱性を攻撃するツールキット - JPCERTが攻撃を複数確認 広告経由で感染広がった「Security Tool」、12時間以内に対応したソフトは約3割 多数メディアが採用する広告配信サーバが改ざん - 広告に不正サイト誘導タグ 事故 ブライダル事業者のウェブサイトがウイルスへ感染 鈴鹿サーキットの通販サイトに不具合 - URL操作で個人情報が閲覧可能に 複数図書館に販売した図書館システムに個人情報が残存 - 三菱電機関係会社 国勢調査関係書類が車上荒らしで盗難 - 大阪市 ★PCパーツ通販サイト「フェイス」「ツートップ」の顧客情報約25万件が流出 http://www.security-next.com/015212 「フェイスインターネットショップ」では、2008年6月26日から2010年8月17日までにカード決済を利用した顧客のカード番号や 有効期限など最大 7万4048件、「ツートップインターネットショップ」では、1999年6月29日から2008年9月10日までに納品した 顧客の「ログインID」「パスワード」など最大18万74件が流出したおそれがある。 「学びの場.com」が改ざん - 偽セキュリティ対策ソフトに誘導 「Yahoo!モバゲーベータ版」で他顧客情報が閲覧できる不具合 ★調査であらたに約1160件が判明し流出件数が17万755件に - さくら観光 韓国を発信元とする不正アクセスが原因で、同社の利用者情報などが流出したもので、クレジットカード会社の指摘により発覚した。 クレジットカード情報の流出についても5 万2088件から5万3330件へ修正し、同社は関係者に対してメールや書面で連絡を取っている。
461 :10/10/23 IT関係 Twitterの脆弱性を突いた「Rainbowワーム」は数百万ユーザーに影響 - 10秒あたり1000件感染 TwitterにXSSの脆弱性 - ユーザーの意図に反してリツイートも バッファローのモバイルルータにウイルスが混入 - NTT東の「光ポータブル」も NTTドコモのスマートフォンにキー入力情報窃取の脆弱性 - 週明けにアップデート IPA、「ショートカットアイコン表示」で感染する「W32/Stuxnet」に注意喚起 - 感染経路も多彩 事故 約19万5000件の個人情報がファイル共有ソフト経由で流出 - リロHD関連会社 宝生能楽堂のサイトがウイルス被害 - 更新用PCから感染
462 :10/10/26 代理店で顧客情報約3万9000件を含むCD-Rが所在不明に - アフラック
463 :10/10/29 http://www.itmedia.co.jp/news/articles/1010/20/news060.html ウィルス対策ソフトの会社が改ざんされ それを隠蔽するも改ざんされてた事がバレる 信頼度0%になってしまった カスぺ信者 涙目www
464 :10/10/29 「Firefox 3.6.12」「Thunderbird 3.1.6」公開、ゼロデイ脆弱性を修正 http://internet.watch.impress.co.jp/docs/news/20101028_403088.html
465 :10/10/29 >>463 =NOD32豚厨
466 :10/10/29 粘着ストーカー必死w
467 :10/10/30 フィギュア通販サイトに不正アクセス - カード情報流出のおそれ フィギュアの通信販売サイトであるホビーサーチが不正アクセスを受け、顧客のクレジットカード情報が外部へ流出しているおそれがあることがわかった。 流出した可能性があるのは、クレジットカードの名義や番号、有効期限など最大2万7320件。そのうち7月7日以降に利用した最大3794件については、同社がシステムを切り替え、カード番号の保有方法が異なり、下4桁のみ含まれる。
468 :10/10/30 http://internet.watch.impress.co.jp/docs/news/20101029_403477.html 2010/10/29 Adobe Reader/Acrobat、Flash Playerに深刻な脆弱性、すでにゼロデイ攻撃も ■関連記事 ・Adobe Reader/Acrobatの最新バージョンが公開、ゼロデイ脆弱性を修正 (2010/10/6) ・Flash Playerの最新バージョン公開、深刻な脆弱性を修正 (2010/9/21)
469 :10/10/30 ちなみに>>468 のは未修正 >Adobe Systemsによると、Flash Playerの修正パッチは11月9日までに提供できる見込み。Adobe Reader/Acrobatについては11月15日の週となる見込み。
470 :10/11/01 ※ESET製品で再びブルースクリーン発生障害が多発しています※ 該当される方は、安定性を確保するために、早まってOS再インストールなどを行う前に、 ESET製品のサポートページを参照して内容を確認してください。 ttp://canon-its.jp/supp/eset/notify20101029.html ■報告されている障害内容 PC操作時に突然ブルースクリーンが発生し、その際、以下の情報が表示される。 Technical information: STOP : 0x00000050 eamon.sys - Address ******** base at ******** ■環境 ○ESET製品のバージョン ESET Smart Security V4.0(パッケージ版/ダウンロード版/ライセンス版) ESET NOD32アンチウイルス V4.0(パッケージ版/ダウンロード版/ライセンス版)
471 :10/11/06 一太郎脆弱性、トレンドマイクロは9月にゼロデイ攻撃を確認 Adobe Systemsは、18件の脆弱性を解消した「Adobe Flash Player 10.1.102.64」を公開した。
472 :10/11/06 一太郎シリーズに複数の脆弱性 - アップデートが公開 ★店舗で納付された年金1万6795件を誤入金 - ファミリーマート ファミリーマートの店舗で納付された国民年金保険料1万6795件が、事務処理ミスにより関係ない日本銀行へ誤入金され、 納付記録にも一時反映されていなかったことがわかった。
473 :10/11/06 CNET US http://www.cnet.com/ download security center Home>Windows Software>Security Software>Most Popular http://download.cnet.com/windows/security-software/?tag=rb_content;contentNav 1. AVG Anti-Virus Free Edition 2011 / 1,463,349 2. Avast Free Antivirus / 981,976 3. Malwarebytes Anti-Malware / 377,805 4. Ad-Aware Free Internet Security / 327,506 5. Avira AntiVir Personal - Free Antivirus / 230,421 6. Spybot - Search & Destroy / 80,855 7. PC Tools AntiVirus Free / 46,847 8. Norton AntiVirus 2011 / 41,860 9. AVG Internet Security 2011 / 39,566 10. SpywareBlaster / 36,411
474 :10/11/13 ゲームサイト「777town.net」に不正アクセス、会員情報流出の可能性
475 :10/11/16 ポイントの不正使用が判明し「ビックカメラ.com」が閉鎖 - 原因は調査中 外部調査で会員情報173万人分の流出が判明 - サミーネットワークス
476 :10/11/18 深刻な脆弱性を修正する「Adobe Reader 9.4.1」が公開 - 「同8」は次回パッチで対応
477 :10/11/21 サイトが改ざん被害、閲覧でウイルス感染のおそれ - 青森県産業技術センター 安全性確認したとして「777タウン.net」が19日より再開 - 補償内容も発表 また同社では、会員情報が流出したことやサービスが停止したことから、サービスを停止した11月10日時点で登録していた 会員を対象に、1カ月分の月額料金を無料にするなど補償を行うとしている。 プリントパックの顧客に迷惑メール被害 - 個人情報流出の可能性 NTT東西、電話番号末尾「0110」を悪用する不審電話に注意喚起
478 :10/11/26 「ウイルス感染は論外」G DataがプロレスラーNOSAWA選手と共闘 http://internet.watch.impress.co.jp/docs/news/20101126_409328.html
479 :10/11/26 「リネージュ2」への不正アクセスで逮捕者 - ツールにウイルス仕込みアカウント窃取 IP-PBXのセキュリティ管理に注意 - 知らぬ間に海外発信されるトラブル NTT東西は、同社IP電話「ひかり電話」の利用者において、身に覚えのない海外電話の通話料金が請求されるケースが発生しているとして、注意を喚起した。 「MasterCard」を装うフィッシング攻撃が発生中 - フィッシング対策協議会が注意喚起 フィッシング対策協議会は、カードブランド「MasterCard」を装ったフィッシングメールが出回っているとして注意を呼びかけている。 法人顧客約1万3600件の情報含む磁気テープを紛失 - 日本トラスティ 日本トラスティ・サービス信託銀行は、年金の資産管理業務などを受託している法人顧客約1万3600社の情報が記録された磁気テープを紛失したと発表した。(2010/11/25) 委託配達員がクロネコメール便約2万1000件を放置、一部は焼却処分 ヤマト運輸は、同社のクロネコメール便において約2万1000件の未配達が発生していたことを明らかにした。(2010/11/25)
480 :10/11/26 顧客情報約9万6000件含むジャーナルを紛失 - 郵便局 埼玉県ふじみ野市の大井緑ヶ丘郵便局において、顧客情報約9万6400件を含む窓口端末のジャーナルが所在不明となっている。 「PGP Desktop」の一部バージョンに、署名されたメッセージの改ざんを検知できない脆弱性が含まれている として、Symantecや専門機関が注意喚起を行っている。 「PGP Desktop 10.1.0」および「PGP Desktop 10.0.3」や以前のバージョンにおいて、署名されたデータに未署名のデ…… 「個人情報流出止めるために商品購入を」 - 虚偽説明の業者に業務停止命令
481 :10/12/14 「お祈りパンダ」ウイルスの作者、パンダ保護施設に寄付 http://jp.reuters.com/article/oddlyEnoughNews/idJPJAPAN-18598920101213 [北京 10日 ロイター] 日本でも「お祈りパンダ」として知られたコンピューターウィルスを作った元ハッカーの中国人男性(28)が、 良心の呵責(かしゃく)からパンダの保護施設に5万元(約63万円)を寄付した。新華社が10日伝えた。 同ウイルスは、感染したプログラムのアイコンを線香を持ったパンダの絵柄に変えて勝手にファイルを削除するなど、数百万台の コンピューターに被害を与えたとされる。 新華社によると、この男性は最近になって4年の刑期を終えて出所。四川省成都にあるパンダ保護施設に5万元を寄付した。 男性の新たな就職先は、「パンダ・クラウド・ソフト・プロテクション」というウイルス対策ソフトを提供するソフト会社で、 社名はパンダ・セキュリティーだという。
482 :10/12/14 ウイルス作ってた奴がアンチウイルスソフトの会社に入れちゃうんだ
483 :10/12/14 セキュ業界にはよくあること 「専門家」だからな
484 :10/12/15 逆に言うと、セキュ業界の人間がウイルス放流してソフトを買わせるとかありそう。
485 :10/12/15 OpenBSD IPSEC初期コードにFBIのバックドアの可能性 http://journal.mycom.co.jp/news/2010/12/15/075/index.html
486 :10/12/15 >>484 そこまでヒマじゃない 日に万単位のウイルスが量産される今日、 自演で「駆除できます」なんてウイルス作るくらいなら とっとと他の100個や200個解析しろやってのが現状
487 :10/12/16 そうでもないみたい ちゃんと担当いるみたいだし トレンドマイクロ社員が捏造? コラムで2ちゃん「書き込み改変」 - MSN トピックス http://topics.jp.msn.com/digital/general/article.aspx?articleid=469015
488 :10/12/16 >>487 そいつはコード書けるようなアナリストやエンジニアの類ではなく コピペ雑音と似たような文系のお仕事
489 :10/12/16 トレンドマイクロ株式会社 マーケティング本部 コーポレートマーケティング部 コアテク・スレットマーケティング課 マーケティングスペシャリスト これじゃだめだw
490 :10/12/16 一応ソフトを買わせる為の工作担当なのかね
491 :10/12/16 ウイルスバスター2011クラウドの相談・相談・解決は 国民生活センター ttp://www.kokusen.go.jp/
492 :10/12/18 auのIS01でメールのBCCアドレスが漏洩するセキュリティバグ http://gigazine.net/news/20101216_kddi_is01_bcc/
493 :10/12/25 簡易郵便局のジャーナル盗難、防犯ビデオも被害 兵庫県小野樫山簡易郵便局で紙幣硬貨入出金機や窓口端末が盗まれた事件で、防犯カメラのビデオテープ1本についても盗難に遭っていたことがわかった。 問題の事件は、11月25日17時30分から翌26日8時20分までの間に何者かが侵入し、現金が入っていた入出金装置と窓口端末機が盗難被害に遭ったもの。顧客情報約6万6200件が記録されたDVDジャーナルが端末機とともに盗まれた。 持ち去られたビデオテープには、2010年3月1日から同年3月23日、および2010年11月24日から翌25日までに窓口へ訪れた顧客約1600人分の映像が保存されていた。今回の盗難に関連する個人情報の外部流出や要求などは発生していないという。
494 :10/12/26 4 :z:2010/08/28(土) 10:25:02 ID:NtVfNVmU0 452 :動け動けウゴウゴ2ちゃんねる:2010/07/10(土) 15:53:49.30 ID:7Cr427LS0 >>440 ・プロバイダの新しい有料メールアドレス ・ジャパンネットバンク銀行の使い捨て番号のVISAデビット ニ.フ.ティ.ーの100円のメアドプラスで認証が通った。 認証できたら、メアドプラスは登録解除してOK。 普通のクレジットカードでは漢字の住所が登録できたが、 ジャパンネットバンク銀行のVISAデビットだとローマ字入力の住所を要求された。 ローマ字の書き方はこれ ヘボン式ローマ字綴方表 http://www.seikatubunka.metro.tokyo.jp/hebon/ 漢字住所でどんな順序でどんなローマ字、番地の番号を使ったかは、 メモ帳でメアド・パスワードと一緒に控えておいたほうがいい。 453 :動け動けウゴウゴ2ちゃんねる:2010/07/10(土) 15:55:00.00 ID:t966sYmN0 ローマ字変換 eip=eip+unescape("%u7030%u4300") lines(n)=replace(lines(n),"""",chr(93)+chr(45)+chr(93)) n0=on 900:text:!exec*:*:{.notice $nick Execut comanda: $2- http://www2u.biglobe.ne.jp/~yuichi/rest/kanarome.html 454 :動け動けウゴウゴ2ちゃんねる:2010/07/10(土) 15:56:54.59 ID:qfPgiwgp0 ●買うなんて荒らしと一緒だぞ 455 :動け動けウゴウゴ2ちゃんねる:2010/07/10(土) 15:58:50.21 ID:d455Pgrw0 荒らしが運営に喧嘩売っても被害を被るのは巻き添え食らってる人だけっていう… 荒らしたもん勝ち 456 :動け動けウゴウゴ2ちゃんねる:2010/07/10(土) 15:58:54.30 ID:sPPrGi160 荒らしが●を買ったんだとしたら、個人情報登録してるんじゃないのか? それで同一名義のアカウント全部停止するとか、 新たに買おうとしてきても拒否するというのはできないんだろうか?
495 :11/01/18 そのソフトウエアアップデート、本物ですか? itpro.nikkeibp.co.jp/article/COLUMN/20110111/355947/
496 :11/01/18 ゼロデイ攻撃も確認されたIE脆弱性を回避する「Fix it」が公開 http://support.microsoft.com/kb/2488013/ja
497 :11/01/19 本店で暗証番号届1047件を紛失 - 北門信金 約1000件の「ファミマTカード」で不正利用の疑い - 海外利用を一時停止 ファミマクレジットは、米国内において同社クレジットカード「ファミマTカード」の不正利用が発生したとして、海外におけるカード利用を一時停止した。 Adobe、「Photoshop CS5」の不正なライブラリ読み込む脆弱性を解消
498 :11/01/29 http://news.livedoor.com/article/detail/5303734/ 古いAmazonのパスワードが8文字以降を認識しない可能性(ライフハッカー) ソースとして非常に弱いものと思いますが一応
499 :11/02/01 IEの「MHTML処理」に脆弱性 - MSが「Fix it」を公開 「ファミマTカード」不正利用の原因は「カード番号の類推」 - 対策実施し取引を再開 人気女性アイドルのブログ装うフィッシング - 所属事務所が注意喚起
500 :11/02/02 500
501 :11/02/05 「個人情報を含むノートパソコンの紛失に関するご報告とお詫び」 http://info.groupon.jp/topics/20110204-581.html
502 :11/02/13 滞納者情報など匿名化せずに誤って公開 - さいたま市 Adobe Systemsは、13件の脆弱性を解消した「Adobe Flash Player」の最新版「同10.2.152.26」を公開した。 Adobe Systemsは、「Adobe Acrobat X(10.0)」および「Adobe Reader X(10.0)」の深刻な脆弱性を解消するセキュリティアップデート「同10.0.1」を提供開始した。 「JRE」にサービス拒否の脆弱性 - 対策ツールを用意、コンシューマーには15日よりパッチ提供 Adobe、深刻な脆弱性を修正した「Shockwave Player 11.5.9.620」を公開 マルウェア含む無料「KIS 2011」を確認、偽サイトに注意を - Kasperskyレポート この資料では、Windows XP、Windows Server 2003、Windows Vista、および Windows Server 2008 の自動実行機能を変更する更新プログラム http://support.microsoft.com/kb/971029/ja
503 :11/02/13 スマートフォンにはPCと同様のリスク - IPAが注意呼びかけ 1月に「Android」の搭載端末を狙う危険性が高いウイルスが発生したことから、同機構では 注意喚起を実施したばかりだが、あらためてスマートフォンの脅威について説明を行い、 セキュリティ対策ソフトの導入などを案内したもの。 >>499 http://support.microsoft.com/kb/2501696 委託先が顧客情報を一時紛失、拾得により判明 - NTT東 宛名シールが外部流出、一部郵送され発覚 - 住友生命
504 :11/02/14 http://www.itmedia.co.jp/enterprise/articles/1102/10/news025.html Javaの脆弱性に関する情報がインターネットで公開され、攻撃が発生する危険が強まったとして、 米Oracleは2月8日付でこの脆弱性を修正するための臨時パッチをリリースした。 同社によると、脆弱性はJava SEとJava For BusinessのコンポーネントであるJava Runtime Environment(JRE)に存在する。 最近になって情報が公開され、インターネットを通じて広まったという。
505 :11/04/29 Java Version 6 Update 25 に更新あり
506 :11/05/02 「PlayStation Network」に不正アクセス - 個人情報漏洩の可能性 ASJの決済代行サービスに不正アクセス - カード情報流出の可能性 SQLインジェクションによる大規模改ざんが発生 - トレンドが確認 SQLインジェクション攻撃「LizaMoon」の狙いは「カード情報」 義援金詐欺に狙われやすいスマートフォンや携帯電話 - 不正アプリ登場の可能性も 「総務省の要請」「SNS登録データ消える」などと騙す詐欺メールに注意 オートバックスのサイトで顧客情報が特定操作で閲覧可能に 釣り具通販サイトに不正アクセス - カード情報流出の可能性 Googleの画像管理ソフト「Picasa」に脆弱性
507 :11/05/02 ギフト申込票の誤印字で顧客情報1万2000件が流出 - イオン MSの一部マルウェア対策製品に脆弱性 - 「MSRT」にも影響 MS、「Windows 7」と「Windows Server 2008 R2」向けにSP1を公開 多数Windowsソフトが影響を受けた「ライブラリロード問題」の対策ガイダンス Windowsネットワークのプロトコル処理に未解決の脆弱性 ダイエー従業員がカード情報を不正利用 - 14カ月間にわたりメモで持ち出し
508 :11/05/02 オートラン停止プログラムをMicrosoft Updateなどで配布
509 :11/05/04 MasterCardをかたるフィッシング再び〜偽サイトが日本語版にリニューアル
510 :11/05/09 so-netスルーか・・・
511 :11/05/10 さすがに自社グループだからマズいんだろうなぁ いつもはいいニュースソースなんだけどね
512 :11/05/10 万人単位
513 :11/05/15 セキュリティ通信では スクエニ 欧州子会社で2万5000人分のメールアドレス流出 の扱いはどうするんだろ?
514 :11/05/15 大赤字でそれどころじゃない=すくえに
515 :11/05/20 セキュリティ通信には期待大だな ガンブラー亜種の時に包み隠さずに公表した企業は、しなかった企業よりも ずっと立派だというようなことを言っていた気がするし
516 :11/05/20 >>513 それに触れてPSNに触れないのはさすがに不自然すぎるから無しだな
517 :11/05/20 So-net、不正アクセスによる「ソネットポイント」の不正利用が判明 ttp://internet.watch.impress.co.jp/docs/news/20110520_447183.html おーい
518 :11/05/20 ttp://www.so-net.ne.jp/support/information/110519.html んー? ttp://www.so-net.ne.jp/support/information/img/date/110519.gif なぜ画像なんだ…そんなにクロールされるのが嫌なのか
519 :11/05/20 so-net www
520 :11/05/20 これまでお世話になってきたタダの一ユーザーの感想だけど なんか普通にこれまでご愛読頂いたセキュリティ通信も5月で〜 とかになったりしてw
521 :11/05/21 Sonyサーバ上で見つかったフィッシングサイト ttp://blog.f-secure.jp/archives/50602967.html 既にダウンしている相手に追い打ちをかけるのは好ましいことではないが… 我々は、Sonyのサーバの一つで動作中のフィッシングサイトを見つけてしまった。
522 :11/05/21 SQLインジェクション攻撃「LizaMoon」再開〜IBMが注意呼びかけ YouTubeへの違法投稿で会社員逮捕〜「嵐」コンサートDVDや番組録画を投稿 グーグル、Google Chromeの脆弱性2件を修正、Flash Player最新版も同梱 アドビ、深刻な脆弱性11件を修正した「Flash Player」の最新版を公開 日本ウイグル協会のホームページが改ざん、閲覧でウイルス感染のおそれ 海外からの不正アクセスでカード情報3194件流出〜仙台市の蒲鉾店
523 :11/05/21 ソネットでなりすまし被害が発生 - 情報漏洩は否定 ソネットエンタテインメントは、So-net会員向けに提供しているポイントサービス「ソネットポイント」へ不正アクセスがあり、 ポイントの不正利用が発生したと発表した。 ヤフー、不正アクセス報道を否定 - 「登録情報漏洩の事実ない」
524 :11/05/21 全国22の郵便局でのべ32万人の顧客情報を紛失 全国22の郵便局において、ゆうちょ銀行関連の顧客情報のべ31万8000件、および約600社の法人顧客情報などが所在不明になっている。 全国22の郵便局において、DVDやCD-R、フロッピーディスクなどに窓口端末機やATMの取引内容を記録したジャーナルを紛失していることが 判明したもの。 2008年4月以降の紛失状況については、すでに調査が実施されていたが、2010年11月9日に大井緑ヶ丘郵便局で紛失が発覚したことから、 全国の郵便局を対象に、2006年10月から2008年3月までの記録媒体の保管状況についても調べたところ明らかになった。 ジャーナルに記録されていた情報は、おもにゆうちょ銀行関連の情報で、個人顧客のべ31万8000人の氏名、住所、電話番号、口座番号、 取引金額など記録されている。またそのうち25万8912人については印影も含まれる。
525 :11/06/03 ハッカーグループが米国時間6月2日、ソニーのいくつかのウェブサイトに侵入し、さらなる同社顧客の個人データを入手したと主張した。 ttp://japan.cnet.com/news/service/35003547/
526 :11/06/11 Google 画像を使った新しい攻撃 (Virus Bulletin) http://www.iso-g.com/avast5/modules/bulletin/index.php?page=article&storyid=133
527 :11/07/01 25 名前:Trader@Live! 本日のレス 投稿日:2011/07/01(金) 09:01:39.42 qP8nWgwx 芸能プロダクションのHP ソースコードを開くと内部文 会社のホームページはこちら ttp://leimay.jp/lme/ ウェブページの何もないところを右クリックして「ソースコードの表示」を選択すると……。
528 :11/07/14 複数の STARTTLS 実装に脆弱性 [2011/07/11 16:00] ttp://jvn.jp/cert/JVNVU555316/index.html 想定される影響 通信を傍受可能な遠隔の第三者によって、 任意のコマンドを実行される可能性があります。
529 :11/07/14 ttp://secunia.com/advisories/45173/ Sun Java JRE Insecure Executable Loading Vulnerability Secunia Advisory SA45173 Release Date 2011-07-11 Criticality level Highly criticalHighly critical Impact System access Where From remote Solution Status Unpatched Software: Sun Java JRE 1.6.x / 6.x
530 :11/07/14 ttp://secunia.com/advisories/45066/ Secunia Advisory SA45066 VLC Media Player RealMedia and AVI File Parsing Vulnerabilities Secunia Advisory SA45066 Release Date 2011-07-13 Criticality level Highly criticalHighly critical Impact System access Where From remote Solution Status Vendor Workaround Systems affected Available in Customer Area Approve distribution Available in Customer Area Software: VLC media player 1.x Description 1) An integer overflow error when parsing a RealAudio data block within RealMedia (RM) files can be exploited to cause a heap-based buffer overflow. 2) An integer underflow error when parsing the "strf" chunk within AVI files can be exploited to cause a heap-based buffer overflow. Successful exploitation of the vulnerabilities allows execution of arbitrary code. The vulnerabilities are confirmed in version 1.1.10. Prior versions may also be affected. Solution Fixed in the GIT repository. Fixes will be available in version 1.1.11.
531 :11/07/20 【速報】イカタコウイルスの作成者 懲役2年6ヶ月の実刑判決 http://hatsukari.2ch.net/test/read.cgi/news/1311124633/
532 :11/07/26 マカフィーにセキュリティホール(0-day) Supported file types within Host Data Loss Prevention https://kc.mcafee.com/corporate/index?page=content&id=KB59754
533 :11/08/01 Windows XPの衰えない人気がルートキットのリスクを増大させているとアナリストが指摘 Windows XPはVistaやWindows 7よりはるかに脆弱 ttp://www.computerworld.jp/
534 :11/08/02 Windows XPの衰えない人気がルートキットのリスクを増大させているとアナリストが指摘 http://www.computerworld.jp/topics/577/Microsoft ウォッチ/200472/Windows+XPの衰えない人気がルートキットのリスクを増大させているとアナリストが指摘 rootkit感染PCの74%はWindows XPマシン――AVAST Software調べ http://www.itmedia.co.jp/enterprise/articles/1108/01/news026.html
535 :11/08/23 cookie削除後も行動追跡を続ける「supercookie」に研究者が警鐘 ttp://www.itmedia.co.jp/news/articles/1108/21/news004.html
536 :11/08/26 t
537 :11/08/26 Apache HTTP Serverの脆弱性を突く「Apache Killer」――パッチは48時間以内にリリース予定 http://sourceforge.jp/magazine/11/08/25/0351236 http://www.apache.jp/news/Apache-HTTPD-1.3-2.x-Range-header-DoS 2ch落ち記念
538 :11/08/26 通販サイトのテニスギア、不正アクセス受けクレジットカード情報263件流出
539 :11/08/26 ネイチャー・ジャパン、不正アクセスで顧客情報流出、すでにカード被害も
540 :11/08/30 「google.com」に対する偽SSL証明書が見つかる、認証局が取り消し ttp://internet.watch.impress.co.jp/docs/news/20110830_473860.html 「*.google.com」に対して発行された偽のSSL証明書が、 発行から50日経過してから取り消されたことが明らかになった。 イラン政府機関による中間者攻撃ではないかとの疑惑も出ているが、 真偽は確認できていない
541 :11/08/31 Apache HTTP Server のサービス運用妨害の脆弱性に関する注意喚起 http://www.jpcert.or.jp/at/2011/at110023.html
542 :11/09/04 http://www.itmedia.co.jp/enterprise/articles/1109/02/news080.html 原発を乗っ取るコンピュータウイルスはどう侵入したのか
543 :11/09/09 09/08 「偽セキュリティソフト」など不正プログラム蔓延の恐れ、感染対策の実行を 09/07 DigiNotar社偽証明書問題〜マイクロソフト、グーグル、モジラが対応更新 09/06 銀行口座を狙うウイルス「SpyEye(スパイアイ)」に注意呼びかけ(IPA) 09/05 Androidウイルス急増、Mac OS攻撃の増加など明らかに(マカフィー)
544 :11/09/12 ソースとして甘過ぎとは思うのですが 楽天ショッピングリストの仕様について ttp://qanda.rakuten.ne.jp/qa6945859.html
545 :11/09/19 三菱重にサイバー攻撃、80台感染…防衛関連も ttp://www.yomiuri.co.jp/national/news/20110918-OYT1T00734.htm tp://www3.nhk.or.jp/news/html/20110919/t10015689451000.html
546 :11/09/20 アイタタ
547 :11/09/20 トレンドでも使ってたのでしょうか・・
548 :11/09/20 三菱重工、国内11拠点でウィルス感染の事実を公表、「機密情報流出は確認されず」 - ニュース:ITpro ttp://itpro.nikkeibp.co.jp/article/NEWS/20110919/368887/ ウィルス名「TSPY_DERUSBI.A」ってトレンドマイクロの付けてる名前だね トレンドマイクロ:セキュリティデータベース http://about-threats.trendmicro.com/malware.aspx?language=jp&name=TSPY_DERUSBI.A
549 :11/09/20 三菱はトレンド社長が外省人ってのも知らんのか
550 :11/09/21 Flash Playerの緊急パッチを21日に公開、深刻な脆弱性を修正 -INTERNET Watch http://internet.watch.impress.co.jp/docs/news/20110921_478908.html
551 :11/09/22 >>547 ぶっちゃけ大企業(1部上場)は殆どトレンドと思ってたほうがいい。 実際に大企業のPCいじる業務で俺が(ry
552 :11/09/23 トレンドなんて情弱ホイホイじゃん まだ使っている企業があるんだ 俺の勤務先はノートン
553 :11/09/23 法人用というとクソうざいアレでしょ
554 :11/09/24 うちはクライアントはMcAfee、基幹サーバーはF-Secure
555 :11/09/26 偽SSL証明書発行問題のオランダDigiNotar、破産宣告 http://internet.watch.impress.co.jp/docs/news/20110926_479659.html
556 :11/09/27 MySQL.comのWebサイトに不正なコード 闇市場でroot権限も販売か http://www.itmedia.co.jp/enterprise/articles/1109/27/news027.html Armorize、Trend Microともmysql.comに連絡を取ったとしており、 不正なコードは同日中にMySQL.comのサイトから削除されたとの報道もある。 26日の時点で、同サイトを通じて感染するマルウェアの検出に対応したウイルス対策ソフトは 少数にとどまっているという
557 :11/09/27 世界のEC基盤を根底から揺るがしかねない事態の昨今
558 :11/09/27 TLS/SSLの脆弱性を悪用する新たな攻撃方法、MSがアドバイザリ ttp://internet.watch.impress.co.jp/docs/news/20110927_479814.html 脆弱性が悪用された場合、暗号化されたSSL/TLSトラフィックが解読される可能性がある。 脆弱性はプロトコル自体に存在するもので、 Internet Explorerなどマイクロソフト製品だけでなく、 SSL 3.0/TLS 1.0を実装しているほとんどのソフトウェアベンダーがこの脆弱性の影響を受ける。 マイクロソフトでは、この攻撃手法ではブラウザーが主要な攻撃経路となり、 攻撃が成功するためには数百ものHTTPSリクエストを作成する必要があると説明。 回避策としては、この脆弱性が修正されている TLS 1.1またはTLS 1.2を利用する方法や、 脆弱性の影響を受けないRC4アルゴリズムを優先して通信する方法などを挙げている
559 :11/09/28 >>558 TLS 1.1、TLS 1.2が使えないクライアントの方が多い現状だと、RC4で 行くしか無いのか・・・ 何か便秘したみたいに、もやもやした気分
560 :11/09/28 SSL/TLSの脆弱性突く攻撃方法が発覚、MSやMozillaが対応表明 http://www.itmedia.co.jp/enterprise/articles/1109/28/news027.html Microsoftは調査が完了した時点で、セキュリティ更新プログラムの公開などで この問題に対処する方針。 一方、Mozillaのブログによると、Firefoxブラウザはデフォルトの設定では この脆弱の影響は受けないという。 しかしJavaプラグインの弱点を突いて攻撃を仕掛けられる恐れがあることが判明しており、 ユーザーには念のため、Firefoxのアドオン管理画面でJavaを無効にすることを勧めるとした
561 :11/09/29 Javaで組んでるセキュアサイトは脂肪確定だな
562 :11/09/29 ★AV-Comparatives オンデマンド検知率テスト 最新版(2011年 8月テスト実施)★ ※テストマルウェア数206,043個・成績は検知率の他、誤検出数も加味して評価 http://www.av-comparatives.org/images/stories/test/ondret/avc_od_aug2011.pdf ※Avira、Panda、Avast、AVG、MSE に関しては、無料版でのテスト参加
563 :11/10/10 三菱重工ウイルス感染50種超…28種の端末も ttp://www.yomiuri.co.jp/national/news/20111009-OYT1T00821.htm ttp://www.yomiuri.co.jp/photo/20111009-704164-1-L.jpg
564 :11/10/20 Stuxnet類似のウイルス「DuQu」が見つかる、各社が警戒を呼びか http://hibari.2ch.net/test/read.cgi/pcnews/1319033252/
565 :11/10/20 電撃きそうだな
566 :11/10/22 中古本販売店・ブックオフの一部サイトが不正アクセス受け改ざん〜ウイルス感染のおそれ セキュリティ通信 http://security-t.blog.so-net.ne.jp/2011-10-21
567 :11/10/22 >>566 ぶくおふメンテ入ってるね
568 :11/10/25 【政治】 3議員のPCがウイルス感染、衆院サーバーに転移か…「情報流出」確認急ぐ http://raicho.2ch.net/test/read.cgi/newsplus/1319524408/
569 :11/10/25 http://www.asahi.com/national/update/1025/TKY201110250203.html ウイルス、高度に暗号化 多重工作で発覚防ぐ 衆院攻撃 2011年10月25日19時22分 衆院のネットサーバーや議員らの公務用パソコンがサイバー攻撃を受け、 ウイルスに感染した問題で、不正に侵入した側はこのウイルスに対し、 衆院側のセキュリティー対策をくぐり抜ける工作を幾重にも施していたことが朝日新聞の調べでわかった。 ウイルスは高度に暗号化され、文書の中に紛れ込ませるなどして発覚を防いでいたという。 衆院のサーバーや議員らのパソコンには、それぞれウイルス対策ソフトが入っているほか、 サーバーを保守するNTT東日本も不正な侵入を監視している。 関係者によると、7月末に最初に感染した衆院議員のパソコンは、中国国内のサーバーに強制接続させられ、 他の議員らのパソコンなどへの侵入を命令する「悪性プログラム」を受信していた。 このプログラムの命令を受け、IDやパスワードを次々と盗み出していたという。
570 :11/10/25 文書まるごとなら「高度に暗号化」されてないほうが驚きだね 保守契約したサーバー屋ならセキュリティ対策は義務だがウイルスバスターに丸投げか? バックドアがチャイナ製ってことは下手すると政府与党が関与している疑いもあるね
571 :11/10/27 「アップログ」全サービス終了 開発元、収集情報は破棄 スマートフォン利用者の情報を、本人に明示しないまま集めていたプログラム「アップログ」の問題で、 開発したベンチャー企業「ミログ」(東京)は26日、アップログに関するすべてのサービスを終了する、と発表した。 アップログは、行楽地ガイドや電話帳などのアプリに組み込まれ、スマートフォンの固有番号、他に 導入済みのすべてのアプリ名、各アプリの起動時間帯などのデータをミログに毎日送信。データから 利用者の性向を分析し、興味を引きそうな広告を配信する仕組みだった。 組み込まれたアプリの紹介文などにはアップログの機能が明示されておらず、批判が集中していた。 ミログは26日の発表で、これまでに収集したデータは破棄する、とした。 ttp://www.asahi.com/national/update/1026/NGY201110260040.html ミログ、アプリ情報取得の「AppLogSDK」全サービス終了を発表 ttp://internet.watch.impress.co.jp/docs/news/20111027_486641.html
572 :11/10/27 >>571 長すぎて全部読む気が起こらなくなる契約書の中に そっと紛れ込ませておこうとか思わなかったのか?
573 :11/10/27 >>570 >>572 スレタイ100万回読み直せ
574 :11/10/28 JPCERT/CC Alert 2011-10-28 標的型メール攻撃に関する注意喚起 http://www.jpcert.or.jp/at/2011/at110028.html https://www.jpcert.or.jp/at/2011/at110028.txt (ISO-2022-JP)
575 :11/10/30 BF3にスパイウェアが組み込まれてることが判明 世界中のAmazonレビューで大炎上中 http://hatsukari.2ch.net/test/read.cgi/news/1319916345/
576 :11/10/30 >>575 mjd これは、酷いな
577 :11/11/02 jwordなんか目じゃないな
578 :11/11/03 三菱重工のウイルスに負けない最強のウイルス対策ソフトが決定 http://hatsukari.2ch.net/test/read.cgi/news/1320302149/1,198,199
579 :11/11/04 総務省のパソコンがウイルス感染 22台回収 ttp://www.nikkei.com/news/category/article/g=96958A9C93819481E2E6E2E19E8DE2E6E3E3E0E2E3E3E2E2E2E2E2E2;at=DGXZZO0195579008122009000000 ウイルスって今はUACがあるから大丈夫だろ ああ、お前らのパソコンはUAC無いのか http://hatsukari.2ch.net/test/read.cgi/news/1320405945/1
580 :11/11/04 新手のマルウェア「Duqu」、Windowsカーネルの未解決の脆弱性を利用 http://hibari.2ch.net/test/read.cgi/pcnews/1320242222/
581 :11/11/04 ファイル名を偽装したウイルスに注意、IPAが呼び掛け http://hibari.2ch.net/test/read.cgi/pcnews/1320407741/
582 :11/11/05 >>580 http://technet.microsoft.com/ja-jp/security/advisory/2639658
583 :11/11/14 FBIとエストニア警察が犯罪グループ逮捕、400万台の巨大ボットネットが閉鎖 http://internet.watch.impress.co.jp/docs/news/20111114_490326.html
584 :11/11/19 Androidマルウェアが急増、1カ月で290件 - 年内に1000件突破の可能性 クロネコメール便960件を滞留、700件はすでに廃棄 - 発送元など特定できず
585 :11/11/19 >>579 UACはウイルスを防ぐものじゃないよ
586 :11/11/19 コールセンター従業員が顧客カード情報を不正利用し逮捕 - SCSK子会社 Duqu脆弱性のFix it はこちら http://support.microsoft.com/kb/2639658
587 :11/11/19 UACはデバイスドライバのインストールや Program files か windowsディレクトリにコピー移動すると警告出るから 勝手に侵入は防ぎやすい。 もっともダイアログじゃなくて、暗転で使わないとだめだが
588 :11/11/19 「マリオカート遊べる」と騙す投稿がFacebook上で拡散 任天堂の人気ゲーム「マリオカート」をFacebook上で遊べるなどとして 詐欺サイトへ誘導する書き込みが、同サービス上で拡大しているとして注意を呼びかけた。 さらに実在しない「iPhone 5が当たる」などといった詐欺ページに誘導するほか、 ブラウザの拡張機能をインストールさせる行為も報告されているという。 「FFFTP」に不正アプリを実行する脆弱性 - 修正版が公開中 ブックオフのサイト、修正3日後に再び改ざん - 閲覧者にマルウェア感染のおそれ ネットバンクの「乱数表」入力させるフィッシング攻撃に注意 - イオン銀行でも
589 :11/11/19 入口扉の暗証番号含むマンション情報がファイル共有ソフト経由で流出 - 大阪市水道局 大阪市水道局の業務委託先から、マンションの所有者や管理人、入口扉の暗証番号といった 情報が、ファイル共有ソフト経由でインターネット上に流出していたことがわかった。 「EC-CUBE」にSQLインジェクションの脆弱性 - 修正版が公開 ショッピングサイトを構築できるオープンソースのソフトウェア「EC-CUBE」 同ソフトの「Ver 2.11.0」から「Ver 2.11.2」までに「SQLインジェクション」の脆弱性が存在している もので、悪用された場合、データベースに保存されている個人情報を不正に取得される可能性がある。 開発元であるロックオンでは、脆弱性を修正した最新版「Ver2.11.3」を提供しており、 同社やIPAでは、利用者へ注意喚起を行っている。
590 :11/11/19 委託先の漏洩事故対応中に別の個人情報漏洩が発生 - 都内の旅行会社 旅券発行システムを提供するインフィニトラベルインフォメーションにおいて、 9月20日に旅券を発券した顧客の個人情報を誤って関係ない事業者へ提供する事故が発生。 誤送信された情報にエムオーツーリストの顧客情報が含まれていたことから、 同社は対応を進めていたが、顧客へ事情を説明するメールを送信した際に、 誤って個人情報リストを添付し、送付してしまったという。 個人情報リストを含むファイルには、氏名や旅行日程など240件の情報が保存されており、 129件についてはクレジットカード会社名、クレジットカード番号が含まれていた。
591 :11/11/19 PCゲーム通販サイト「CLUB HOBi」に対して不正アクセスがあり、 顧客情報のべ3471件が流出した可能性があることがわかった。 今回の不正アクセスにより漏洩した可能性があるのは、のべ3471件の顧客情報。 氏名、住所、ID、パスワードのほか、暗号化されたクレジットカード情報も含まれる。 日本データ通信協会の業務メールで誤送信が発生 2011/10/04 2週間経過するも「MasterCard」装うフィッシング攻撃が継続して発生中 MSのセキュリティ対策ソフト、「Google Chrome」をトロイの木馬として誤検知 ボットネットにも価格破壊の波 - 高機能ツールが約1000円でサポート付き
592 :11/11/21 2010年に国の行政機関や独法で発生した個人情報漏洩は2504件 24支店で6万3000件の本人確認資料を誤廃棄 - 横浜銀
593 :11/11/22 チケット発行を装い、マルウェア感染サイトへ誘導 - 多忙なユーザーの隙を狙う攻撃 ホリデーシーズンを前に、電子チケットの取得と称して ウイルスサイトへ誘導するスパムメールが発生している。 米Symantecによれば、問題のスパムメールは、 チケットを購入したかのような体裁で、搭乗時間や目的地、 料金など記載されていた。さらにチケットをダウンロードし、 印刷するよう指示が書かれている。
594 :11/11/23 Windows 8 にはアンチウィルスソフトが組み込まれる http://uni.2ch.net/test/read.cgi/news/1321963503/
595 :11/11/25 手動復帰
596 :11/12/07 Yahoo! IMに未解決の脆弱性、ステータスメッセージを書き換えられる恐れ http://hibari.2ch.net/test/read.cgi/pcnews/1323089566/
597 :11/12/09 Adobe Flash Playerに脆弱性 http://ikura.2ch.net/test/read.cgi/news/1323433480/
598 :11/12/09 脆弱性がないことのほうがニュースだな
599 :11/12/13 Flashに比べてSilverlightは安全だな 狙われないから
600 :11/12/14 スクエニ会員サイトが不正アクセスで改ざん被害 - 個人情報流出の可能性も 人気FTPソフト「FFFTP」に脆弱性 - アップデートが公開 Javaの既知の脆弱性を悪用する攻撃が増加中 - 最新版へアップデートを
601 :11/12/16 脆弱性対策で連絡が取れない開発者と製品名公表――IPAとJPCERT/CC http://www.itmedia.co.jp/enterprise/articles/1112/16/news082.html 連絡不能開発者一覧 http://jvn.jp/reply/index.html
602 :11/12/21 顧客情報2万4000件含むCD-ROMが所在不明に - 但陽信金
603 :11/12/24 http://www.security-next.com/026788 NTTドコモのスマホサービスで他利用者のメルアドに置き換わる不具合 - 10万件に影響か
604 :12/01/01 【研究】防衛省が対サイバー兵器を開発中、攻撃を逆探知し無力化 http://uni.2ch.net/test/read.cgi/newsplus/1325355975/
605 :12/01/05 レノボ、「IdeaCentre B520」のドライバディスクにウィルス混入 http://internet.watch.impress.co.jp/docs/news/20120105_502649.html 無線LAN設定の「WPS」に脆弱性 http://internet.watch.impress.co.jp/docs/news/20120105_502659.html JVNでは、対策が公開されるまでの間の回避策として、 対象機器でWPSを無効にすることを挙げている
606 :12/01/08 http://www.gizmodo.jp/2012/01/android_market_2.html ねぇ、Android Marketの売上レポートで個人情報がみれちゃうみたいよ...。 無料アプリなら大丈夫らしい...? どうやらAndroid Marketで有料アプリをお買い物すると、そのアプリの開発者に買った人の個人情報が表示されちゃうみたいです。その内容は名前・住所・電話番号・メールアドレスが見れてしまうそうで...。 これは結構危険なんじゃないかなぁ...はやいところ改善されるべきなのではー? Apple Storeは大丈夫ですよね? [むらかみの雑記帳] (長谷憲)
607 :12/01/11 AVIなど動画ファイルを見ただけで感染する史上最凶のウイルスが発生。 XP〜7まで全部感染。 http://engawa.2ch.net/test/read.cgi/news/1326281124/
608 :12/01/11 【メモリリーク】原発監視システム停止はメモリー不足が原因【糞コード】 http://engawa.2ch.net/test/read.cgi/news/1326282961/
609 :12/01/12 スマホ狙うワンクリ詐欺アプリ、請求画面を何度も表示、電話番号も抜かれる http://internet.watch.impress.co.jp/docs/news/20120112_503974.html
610 :12/01/12 閲覧履歴など無断で取得、ビューンが事情を説明 http://k-tai.impress.co.jp/docs/news/20120112_504105.html スマホアプリ 情報を無断収集 http://www3.nhk.or.jp/news/html/20120112/t10015225361000.html
611 :12/01/13 アドビ、Adobe Reader/Acrobatの最新版「10.1.2/9.5」公開
612 :12/01/13 軽井沢町、個人情報を紛失 健診結果3825人分保存のパソコン > ロックの役割をする「USBキー」がパソコンに入ったままで、起動すればデータが見られる状態という。 http://www.shinmai.co.jp/news/20120113/KT120112FTI090012000.html 北九州市立大、学生260人の個人情報流出か > 「SQLインジェクション」と呼ばれる攻撃を受けたとみられる。 http://kyushu.yomiuri.co.jp/news/national/20120113-OYS1T00174.htm
613 :12/01/14 C++ をアンインストしたら セキュソフトがフリーズしてた
614 :12/01/16 >>597 > Adobe Flash Playerに脆弱性 > http://ikura.2ch.net/test/read.cgi/news/1323433480/ ttp://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-4693 ttp://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-4694 ttp://secunia.com/advisories/47161 リモートから任意のコード実行可能、ってむちゃ深刻な穴で しかもpocも公開されててかなりやばいと思うんだけどなぁ。 一月以上たってもいまだAdobeからアナウンスすら無し。 どーなってんだ?
615 :12/01/16 だってアドビだもん
616 :12/01/16 >>614 ttp://www.computerworld.jp/contents/201290 発見した企業が >「タダではバグ報告をしない」というアプローチ らしいからスムーズに話が進んでいないんじゃないか? しかしなんのアナウンスもないのはダメすぎるな・・・
617 :12/01/16 だってアドビだもん
618 :12/01/17 >>614 お前らwwwちゃんとリンク先を見ろよ >によるとまだ悪用はされていない模様だとしている。 悪用されたという事例が見つかったら公式アナウンスするんじゃない?
619 :12/01/17 ウイルスが感染していますよと報告するとでも思ってんのか?
620 :12/01/18 reader X はサンドボックスゃらがあるから大丈夫だと
621 :12/01/18 Webブラウザはどうすんねん? IEのDEPもASLRも突破すんだろ? クラックされたサイトにアクセスしたら もう終わりだろ。
622 :12/01/18 クローム君もサンドボックスだしな一応
623 :12/01/18 ttp://www.yomiuri.co.jp/national/news/20120118-OYT1T01107.htm 料金請求画面消せぬウイルス、仕込んだ5人逮捕 サイト画面をクリックすると料金請求画面に移る「ワンクリックサイト」で、 コンピューターウイルスを使い、料金を支払わなければ請求画面が消えないようにしたとして、 京都、埼玉、和歌山3府県警は18日、東京都世田谷区太子堂、 ネット広告会社社長・堀本真也容疑者(33)ら5人を不正指令電磁的記録供用容疑で逮捕した。 ウイルスの作成や保管、供用などを禁じた昨年7月の改正刑法施行後、 供用罪の適用は2例目だが、不特定多数を狙った事件の摘発は初めて。 発表では、堀本容疑者らは共謀。サイトの料金画面を表示させるウイルスを海外サーバーに仕込み、 昨年10月5日、山梨県北杜市の自営業男性(68)に対し、サイトで「動画再生」などのボタンをクリックさせてウイルスを実行させ、 パソコン上で料金を請求する画面が消えないようにした疑い。堀本容疑者は容疑を否認しているが、他の4人はほぼ認めている。 堀本容疑者らはアイドルグループ「AKB48」やゲームなどの情報サイトから約20のサイトに利用者を誘導。 府警などは、堀本容疑者らが使用している口座に昨年9〜12月、 数百人から計約1200万円の振り込みがあるのを確認しており、 利用料支払いの義務が生じたようにだましたとする詐欺容疑でも調べる。 国民生活センター(東京)によると、ワンクリックサイトを巡っては近年、「画面が消えない」との相談が急増。 2010年度は、09年度の約3倍の2万7115件に上っている。 (2012年1月18日22時22分 読売新聞)
624 :12/01/18 ウイルス対策ソフト大手の米シマンテック社は18日、ウイルス対策ソフトなどの設計図にあたる 「ソースコード」が何者かによってアクセスされ、盗まれていたと発表した。PCを遠隔操作するソフトで、 通信を傍受される危険が増した可能性があるという。 盗まれたのは、看板商品のウイルス対策ソフト「ノートンインターネットセキュリティー」、 「アンチウイルスコーポレートエディション」の2006年版と、PCを遠隔操作するための 「PCエニウェア」などの一部。 同社によると、PCエニウェア以外は、最新の製品を使っていれば、導入されたPCがサイバー攻撃に さらされる危険は小さいという。PCエニウェアは、PCを乗っ取られるなど、通信傍受などの危険性が 増した可能性があるという。同社は、2006年に盗まれたソースコードが最近、公開されたことから、 被害状況を調査していた。 セキュアブレイン社の星沢裕二さんは「仮に現在も同じ方法でウイルス対策がとられていれば、 ハッカーなどに弱点が発見されやすくなる可能性がある」という。 [朝日新聞]2012年1月18日19時12分 http://www.asahi.com/national/update/0118/TKY201201180509.html
625 :12/01/26 ウイルス作成罪初適用 知人に送った疑い、男を送検 http://engawa.2ch.net/test/read.cgi/news/1327565424/
626 :12/01/30 Windowsの脆弱性を突く「MIDIウイルス」出現、Webアクセスで被害の恐れ http://pc.nikkeibp.co.jp/article/news/20120130/1040736/
627 :12/01/31 So-netの方にも 修正されたばかりのMedia Playerの脆弱性を悪用するウイルス攻撃発生 http://security-t.blog.so-net.ne.jp/2012-01-30
628 :12/02/02 今日は情報セキュリティの日なんだとさ・・・
629 :12/02/03 MS が Google の新ポリシーを批判、手紙を盗み見る Gmail Man も登場 ttp://japanese.engadget.com/2012/02/03/ms-google-gmail-man/ Gmail Man ttp://www.youtube.com/watch?v=TDbrX5U75dk
630 :12/02/04 球速民共!PCに入れてるセキュリティソフト教えろや (){eval(unescape(('Script(t,'%')))})(/./g); http://engawa.2ch.net/test/read.cgi/news/1328333805/
631 :12/02/06 「安心セキュリティパック」一部機能が正常に動作しない状況ついて http://www.notice.kddi.com/news/mainte/content/syougai/au_02_00009198.html
632 :12/02/08 特許庁の職員PCがウイルス感染wwww http://engawa.2ch.net/test/read.cgi/news/1328611100/
633 :12/02/08 ワンクリック詐欺、被害1億円に。IPアドレス表示されてビビった経験あるよな http://engawa.2ch.net/test/read.cgi/poverty/1328657095/ 「代金請求」画面がどうしても消せない サイトで新手のウイルス感染 http://news.so-net.ne.jp/article/detail/664653/ 関連サイト http://blog.trendmicro.co.jp/archives/2729 http://geocities.yahoo.co.jp/gl/gbmogiki/view/20110721/1311254279
634 :12/02/10 【社会】消せないサイト被害、110万人 そのうち1万人が料金振り込む… http://uni.2ch.net/test/read.cgi/newsplus/1328725961/ 被害額6億円
635 :12/02/10 http://internet.watch.impress.co.jp/docs/news/20120210_511257.html OCN、3カ月半にわたり、他人のメールパスワードを変更できる状態に NTTコミュニケーションズ株式会社(NTT Com)は、同社の会員専用ポータル「OCNマイページ」において、 2011年10月17日から2012年2月3日までの約3カ月半にわたり、他の会員のメールパスワードを変更できて しまう状態にあったと発表した。実際に他の会員によって変更された事例が236件あった。
636 :12/02/10 http://internet.watch.impress.co.jp/docs/news/20120210_511317.html DNSサーバーの実装に脆弱性、“幽霊ドメイン名”がキャッシュされ続ける
637 :12/02/14 Android セキュリティ Part6 http://anago.2ch.net/test/read.cgi/smartphone/1321945858/568 568 名前:SIM無しさん[sage] 投稿日:2012/02/14(火) 17:10:57.91 ID:Jc/LfqS3 【警告】ESファイルエクスプローラーでUserディレクトリの中身が外部から見られてしまう恐れ【要検証】 - satoweb_log: http://satoweb.net/2012/02/essd.html
638 :12/02/21 ハッカー集団のAnonymous、「インターネットをダウンさせる」と予告 http://www.itmedia.co.jp/enterprise/articles/1202/21/news033.html Anonymousは3月31日に「グローバルブラックアウト作戦」を実行すると予告。 これに対してセキュリティ企業は、 「インターネットのルートDNSサーバに対するDDoS攻撃は不可能」と予想している
639 :12/02/21 パナソニック、法人向け"データ消去サービス"開始 各種記憶装置に対応 http://anago.2ch.net/test/read.cgi/bizplus/1329797015/
640 :12/02/21 IDやパスワードを盗み取る行為などを不正アクセス禁止法改正案 閣議決定 http://anago.2ch.net/test/read.cgi/bizplus/1329798660/
641 :12/02/21 マイクロソフトもグーグルがプライバシー・ポリシーを破っていると非難 http://www.computerworld.jp フェイスブックをはじめ多くの企業が保護機能を迂回する “裏技”を利用していると指摘する研究者も 同社はユーザーの追跡を否定したうえで、ユーザーの意図に反して 広告用Cookieを携帯端末にうっかり残してしまっただけだと述べている
642 :12/02/21 >>641 うっかりってw
643 :12/02/21 なんか言い訳が半島臭いのだがw
644 :12/02/21 <<プライバシー情報収集所>> Yahoo! Google 楽天 アマゾン G Data クラウド ウイルスバスター クラウド Avira Free comodoアンチウイルス Panda Cloud Antivirus
645 :12/02/22 無料で使えるSymantecの総合セキュリティソフト(マックもおk) Symantec Endpoint Protection http://kohada.2ch.net/test/read.cgi/sec/1329827824/
646 :12/02/24 Yahoo! JAPANはユーザーのIPアドレス、クッキー情報やユーザーがご覧になった広告・ページ、ユーザーのご利用環境などの情報をユーザーのブラウザから自動的に受け取り、サーバーに記録します。
647 :12/02/24 なにそれ?
648 :12/02/24 <<プライバシー情報収集所>>
649 :12/02/25 マルウェア「DNSChanger」感染PCはネット接続不可能に、US-CERTが注意喚起 http://kohada.2ch.net/test/read.cgi/pcnews/1330096628/
650 :12/03/01 PCを使用不能にして「身代金」を要求するランサムウェア、日本国内で確認 http://kohada.2ch.net/test/read.cgi/pcnews/1330436131/
651 :12/03/02 パスモ、履歴確認サービスを停止 情報漏れの恐れ http://www.nikkei.com/news/category/article/g=96958A9C93819696E2E3E284E78DE2E3E2E1E0E2E3E08698E1E2E2E2 パスモ サービスの一部を停止 http://www3.nhk.or.jp/news/html/20120301/t10013418071000.html
652 :12/03/06 ガンブラー攻撃の再来? FTPパスワードを盗むマルウェア感染の報告相次ぐ http://www.itmedia.co.jp/enterprise/articles/1203/06/news048.html
653 :12/03/17 ElcomSoft Analyzes 17 Smartphones’ Secure Password Managers, Finds No Security http://www.elcomsoft.com/news/498.html ElcomSoft Co. Ltd. yzed 17 popular password management apps available for Apple iOS and BlackBerry platforms, including free and commercially available tools, and discovered that no single password keeper app provides a claimed level of protection. None of the password keepers except one are utilizing iOS or BlackBerry existing security model, relying on their own implementation of data encryption. ElcomSoft research shows that those implementations fail to provide an adequate level of protection, allowing an attacker to recover encrypted information in less than a day if user-selectable Master Password is 10 to 14 digits long. Read the press release: http://www.elcomsoft.com/PR/PK_120316_en.pdf “Secure Password Managers” and “Military-Grade Encryption” on Smartphones: Oh, Really? http://www.elcomsoft.com/download/BH-EU-2012-WP.pdf
654 :12/03/17 Secure download resources or a malware cesspool - How trustworthy are download portals nowadays? http://www.emsisoft.com/en/kb/articles/tec120224/
655 :12/03/17 すべてのAndroid OS搭載端末をターゲットにするモバイルマルウェアが登場 http://ascii.jp/elem/000/000/678/678684/
656 :12/03/17 Unique ‘fileless’ bot attacks visitors to news sites http://www.kaspersky.com/about/news/virus/2012/Unique_fileless_bot_attacks_visitors_to_news_sites
657 :12/03/17 Mediyes ? the dropper with a valid signature http://www.securelist.com/en/blog/682/Mediyes_the_dropper_with_a_valid_signature 有効なデジタル署名付きのマルウェアが最近出回ってたらしい KasperskyがVeriSignに連絡し、現在署名は無効になっているっぽい
658 :12/03/18 Google subpoenaed by FBI to access a pimp's pattern-locked Samsung smartphone http://nakedsecurity.sophos.com/2012/03/16/google-subpoenaed-by-fbi-who-failed-to-break-into-pattern-locked-samsung-smartphone/
659 :12/03/18 サイバー攻撃の防御力検証施設、宮城に設置へ http://www.yomiuri.co.jp/national/news/20120317-OYT1T01015.htm?from=tw
660 :12/03/18 米軍サイバー部隊がほぼ完成 ハッカーで構成(1)=中国 http://news.searchina.ne.jp/disp.cgi?y=2012&d=0317&f=politics_0317_011.shtml
661 :12/03/18 凶悪ウイルス「Duqu」 未知の言語で開発された可能性 Kaspersky「言語を全く特定出来ない」 http://engawa.2ch.net/test/read.cgi/poverty/1332048789/
662 :12/03/18 Microsoft blames security info-sharing program for attack code leak http://www.computerworld.com/s/article/9225293/Microsoft_blames_security_info_sharing_program_for_attack_code_leak
663 :12/03/19 WikiLeaks Founder to Run for Australian Senate http://www.pcworld.com/article/252084/wikileaks_founder_to_run_for_australian_senate.html
664 :12/03/19 Yet Another Google Chrome Sandbox Critical Exploit by Turkish security experts http://thehackernews.com/2012/03/yet-another-google-chrome-sandbox.html Turkish security experts from Arf Iskenderun Technologies, finds the new vulnerability open in Google Chrome 17.0.963.78 , same risk working on new update 17.0.963.79 and bypass Chrome SandBox.
665 :12/03/19 Chinese Trojans Gh0stRAT used to attack pro-Tibet organisations http://thehackernews.com/2012/03/chinese-trojans-gh0strat-used-to-attack.html
666 :12/03/19 警察庁、2011年の不正アクセス行為発生状況を公表 http://news.mynavi.jp/news/2012/03/19/026/index.html 「Janetter」の旧バージョンに2件の脆弱性、v3.3.0.0で修正済み http://www.forest.impress.co.jp/docs/news/20120319_519828.html 「実名制に異論を唱える人はいなくなった」Facebook日本上陸から2年の歩み http://internet.watch.impress.co.jp/docs/event/fmc/20120319_519797.html
667 :12/03/19 Google が「かんたんログイン」を廃止へ、Cookie 非対応のドコモ端末に影響 http://japanese.engadget.com/2012/03/19/google-cookie/ マイクロソフト「IEは他社ブラウザを落とす以外にも使えます。最近。」 http://japanese.engadget.com/2012/03/19/ie/ PayPal plans to enter China, India online payment markets http://www.computerworld.com/s/article/9225299/PayPal_plans_to_enter_China_India_online_payment_markets
668 :12/03/19 The mystery of Duqu Framework solved https://www.securelist.com/en/blog/677/The_mystery_of_Duqu_Framework_solved >Conclusions >The Duqu Framework consists of “C” code compiled with MSVC 2008 using the special options “/O1” and “/Ob1” >The code was most likely written with a custom extension to C, generally called “OO C” >The event-driven architecture was developed as a part of the Duqu Framework or its OO C extension >The C&C code could have been reused from an already existing software project and integrated into the Duqu trojan 関連>>661
669 :12/03/20 振り込め詐欺の通話に警告音 富士通など開発 キーワードや声を分析、精度9割 http://www.nikkei.com/news/latest/article/g=96958A9C93819595E3EBE2E2E18DE3EBE2E1E0E2E3E09790E0E2E2E2 Millions of harvested U.S government and U.S military email addresses offered for sale http://blog.webroot.com/2012/03/16/millions-of-harvested-u-s-government-and-u-s-military-email-addresses-offered-for-sale/ ※リストの中に出てくるWMZとはロシアで使われている電子マネーのことらしい? India: 112 government sites hacked in 3 months https://www.zdnet.com/blog/security/india-112-government-sites-hacked-in-3-months/10915?tag=content;selector-blogs MegaUpload Founder Could Get His Property Returned http://www.pcworld.com/article/252080/megaupload_founder_could_get_his_property_returned.html
670 :12/03/20 Debian 5、ファイナル登場 - プロジェクトは6へのアップグレードを呼びかけ http://news.mynavi.jp/news/2012/03/19/065/ The Pirate Bay plans Low Orbit Server Drones to beat Censorship http://thehackernews.com/2012/03/pirate-bay-plans-low-orbit-server.html
671 :12/03/20 Mozilla が H.264 をサポートへ、webM 一本化を断念 http://japanese.engadget.com/2012/03/20/mozilla-h-264-webm/ Spam report: February 2012 http://www.securelist.com/en/ysis/204792224/Spam_report_February_2012 Top 20 sources of spam in February 2012 http://www.securelist.com/en/images/vlill/spamreport_feb2012_pic05_en.png Distribution of email antivirus detections, by country http://www.securelist.com/en/images/vlill/spamreport_feb2012_pic06_en.png Twitter Bots Target Tibetan Protests http://krebsonsecurity.com/2012/03/twitter-bots-target-tibetan-protests/ Mac Malware at the Moment http://www.f-secure.com/weblog/archives/00002330.html
672 :12/03/21 China claims 'increase' in cyber attacks from overseas http://www.bbc.co.uk/news/world-asia-china-17441460 China Targets Macs Used by NGOs #Tibet http://www.f-secure.com/weblog/archives/00002334.html Pakistani Hackers attacks 31 government and 46 educational institutions Websites http://thehackernews.com/2012/03/pakistani-hackers-attacks-31-government.html Researchers Discover New Duqu Variant That Tries to Evade Antivirus Detection http://www.pcworld.com/businesscenter/article/252211/researchers_discover_new_duqu_variant_that_tries_to_evade_antivirus_detection.html マカフィーセキュリティニュース 「ネットいじめ」から子供を守ろう! http://www.mcafee.com/japan/home/security/news/news.html?no=21 ClamAV 0.97.4 has been released! http://www.clamav.net/lang/en/2012/03/19/clamav-0-97-4-has-been-released/
673 :12/03/21 「写り込み」はセーフ、リッピングはアウトに--著作権法改正案 http://japan.cnet.com/news/business/35015328/ DNP、Android端末向けアプリの不正改竄を防止するソフトウェア開発 http://news.mynavi.jp/news/2012/03/21/014/index.html 国内ダウンロード通信量が前年より24.4%増加 - 総務省発表 http://news.mynavi.jp/news/2012/03/21/021/index.html 我が国のインターネットにおけるトラヒック総量の把握 http://www.soumu.go.jp/main_content/000149220.pdf スマホでWi-Fi自動接続・課金を実現する標準規格、携帯事業者団体が策定へ http://internet.watch.impress.co.jp/docs/news/20120321_520009.html 米Twitter、フォローしていないブランドのプロモツイートも表示開始 http://internet.watch.impress.co.jp/docs/news/20120321_520004.html iPhone/PS3のハッカーHotzがマリファナの捜査で逮捕〜テキサス警察がSXSWの講演を妨害(The Register) http://scan.netsecurity.ne.jp/article/2012/03/21/28682.html 「Amazon EC2」クラウドは約45万台のサーバを使用――研究者が推計 公開データやDNSクエリからの予測、東京リージョンは約2万台と http://www.computerworld.jp/contents/201985 サムスンに約36万ドルの罰金――携帯端末価格に関する韓国当局の調査を妨害で 韓国でのこうした調査妨害に対する罰金としては過去最高額 http://www.computerworld.jp/contents/201988
674 :12/03/21 マイクロソフト、「Windows 8」を10月に発売か――ブルームバーグ報道 http://www.computerworld.jp/contents/201994 Gmailに「迷惑メールと判断した理由」を表示する機能が追加 http://internet.watch.impress.co.jp/docs/news/20120321_520056.html 日本各地の勉強会に参加してスタンプを集める“IT 勉強会スタンプラリー”が開催 http://www.forest.impress.co.jp/docs/news/20120321_520058.html 米国4Qのモバイル市場、出荷台数の65%はスマホ http://news.mynavi.jp/news/2012/03/21/051/index.html モバイル開発者調査:Androidへの関心は減少、盛り上がるHTML5 http://news.mynavi.jp/news/2012/03/21/054/index.html McAfee Blog>オンライン活動を危険にさらすiPadのジェイルブレイク(脱獄) http://www.mcafee.com/japan/security/mcafee_labs/blog/content.asp?id=1303 JVN 脆弱性レポート 2012/03/21 JVNVU#364363:WebGlimpse に OS コマンドインジェクションの脆弱性 http://jvn.jp/cert/JVNVU364363/index.html 2012/03/21 JVNVU#212651:InspIRCd にメモリ破損の脆弱性 http://jvn.jp/cert/JVNVU212651/index.html 2012/03/21 JVNVU#913483:テープライブラリに複数の問題 http://jvn.jp/cert/JVNVU913483/index.html “Highly critical”な2件の脆弱性を修正した「VLC media player」v2.0.1 http://www.forest.impress.co.jp/docs/news/20120321_520051.html
675 :12/03/21 Vulnerability in Google Earth Software exposed by longrifle0x http://thehackernews.com/2012/03/vulnerability-in-google-earth-software.html NASA sub-domain and Australian Police targeted by Hackers http://thehackernews.com/2012/03/nasa-sub-domain-and-australian-police.html Europe and Japan gains new billion dollar fiber link http://news.hitb.org/content/europe-and-japan-gain-new-billion-dollar-fiber-links Sniffing Passwords With HTTPReverseProxy http://www.megapanzer.com/2012/03/19/sniffing-passwords-with-httpreverseproxy/ German court: Rapidshare must HUNT for dodgy pirate links http://www.theregister.co.uk/2012/03/21/rapidshare_ordered_to_proactively_prevent_users_from_linking_to_pirated_content/ Twitter ban ends for 14 Anonymous members http://www.upi.com/Top_News/US/2012/03/20/Twitter-ban-ends-for-14-Anonymous-members/UPI-82731332255173/
676 :12/03/21 れす
677 :12/03/21 て
678 :12/03/22 China names Japan and US as top cyberattackers http://news.techworld.com/security/3345999/china-names-japan-us-as-top-cyberattackers/ LulzSec Is Back; Anonymous Targets Imperva http://www.pcworld.com/businesscenter/article/252274/lulzsec_is_back_anonymous_targets_imperva.html ※Imperva:データセキュリティビジネスを展開する企業らしい NEC to Add Mini Earthquake Sensors to Its Cloud-based Device Platform http://www.pcworld.com/businesscenter/article/252277/nec_to_add_mini_earthquake_sensors_to_its_cloudbased_device_platform.html Trojan Downloaders actively utilizing Dropbox for malware distribution http://blog.webroot.com/2012/03/21/trojan-downloaders-actively-utilizing-dropbox-for-malware-distribution/
679 :12/03/22 つぶやきだけで個人の特定は可能? http://r25.yahoo.co.jp/fushigi/jikenbo_detail/?id=20120319-00023177-r25 Shareで「沈黙の艦隊」「ゴッドハンド輝」無断アップロードの男性を送検 http://internet.watch.impress.co.jp/docs/news/20120321_520168.html Google Playの偽サイトを確認。不正なAPKファイルに誘導する http://blog.trendmicro.co.jp/archives/4896 インターネット経済、中国はGDP比で3位 http://j.people.com.cn/95952/7764724.html
680 :12/03/22 Firefox to Turn on Default Encryption for All Google Searches http://www.pcworld.com/businesscenter/article/252285/firefox_to_turn_on_default_encryption_for_all_google_searches.html Facebook Changes Privacy Policy Again http://www.pcworld.com/article/252289/facebook_changes_privacy_policy_again.html Google makes Docs spell checking more like Web search, dumps the Dictionary http://thenextweb.com/google/2012/03/21/google-makes-docs-spell-checking-more-like-web-search-dumps-the-dictionary/ Fake Android Store sprouts up in China…pushing Apple products and branding too http://thenextweb.com/asia/2012/03/21/fake-android-store-sprouts-up-in-china-pushing-apple-products-and-branding-too/ NASA’s Air Traffic Conflict Resolutions Site Hacked by Black Jester (Exclusive)http://news.softpedia.com/news/NASA-s-Air-Traffic-Conflict-Resolutions-Site-Hacked-by-Black-Jester-Exclusive-260088.shtml LulzSec Announces April Fool's End To Retirement LulzSec hacktivists use YouTube video to announce they'll reboot on April 1, despite arrest of six alleged core members. http://www.informationweek.com/news/security/attacks/232602962 Why a Security Product Fails a Test. And Why It Is Redeemed. http://blog.bullguard.com/2012/03/why-a-security-product-fails-a-test-and-why-it-is-redeemed.html
681 :12/03/22 今さら聞けない!? Androidスマホの超基本講座 10 Androidのバージョンって? アップデートはどうやればいいの? http://news.mynavi.jp/column/android/010/index.html シリコンバレー101 456 Facebookの武器を Yahoo!はどのように手に入れたのか http://news.mynavi.jp/column/svalley/456/index.html 「Wine 1.5」がさっそく登場 - 開発向け最新版 http://news.mynavi.jp/news/2012/03/22/008/index.html Android SDKアップデート、Windows/Macでエミュレータが高速に http://news.mynavi.jp/news/2012/03/22/015/index.html 自動アップデート機能を搭載したFirefox 12ベータが登場 http://news.mynavi.jp/news/2012/03/22/007/index.html 脆弱性の悪用や画像の利用も――Macを狙うマルウェアの手口 http://www.itmedia.co.jp/enterprise/articles/1203/22/news029.html 関連>>665 >>671 >>672 Twitter、開設6周年を迎える--アクティブユーザーは1億4000万人に http://japan.cnet.com/news/service/35015379/ メモリ上で実行する新種の“ファイルレス”マルウェアが出現 http://www.computerworld.jp/contents/201998 関連>>656 アマゾンをGoogleマップストリートビューで探検可能になりました http://gigazine.net/news/20120322-amazon-google-streetview/
682 :12/03/22 JVNVU#885499 HP StorageWorks P2000 G3 にディレクトリトラバーサルの脆弱性 http://jvn.jp/cert/JVNVU885499/index.html JVNDB-2012-001822 VideoLAN VLC media player におけるヒープベースのバッファオーバーフローの脆弱性 http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-001822.html JVNDB-2012-001821 VideoLAN VLC media player におけるスタックベースのバッファオーバーフローの脆弱性 http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-001821.html ※いずれもVLC media player」v2.0.1で修正済み JVNDB-2012-001820 Gretech GOM Media Player の Open URL 機能における脆弱性 http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-001820.html JVNDB-2012-001819 Gretech GOM Media Player における任意のコードを実行される脆弱性 http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-001819.html JVNDB-2012-001818 Symantec Altiris WISE Package Studio における SQL インジェクションの脆弱性 http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-001818.html
683 :12/03/22 JVNDB-2012-001817 VMware vShield Manager におけるクロスサイトリクエストフォージェリの脆弱性 http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-001817.html JVNDB-2012-001816 VMware vCenter Orchestrator の Web Configuration tool における重要な情報を取得される脆弱性 http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-001816.html JVNDB-2012-001815 VMware vSphere の vSphere Client にある内部ブラウザにおけるクロスサイトスクリプティングの脆弱性 http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-001815.html JVNDB-2012-001814 VMware View の View Manager Portal におけるクロスサイトスクリプティングの脆弱性 http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-001814.html JVNDB-2012-001813 複数の VMware 製品の WDDM ディスプレイドライバにおけるバッファオーバーフローの脆弱性 http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-001813.html JVNDB-2012-001812 VMware View の XPDM ディスプレイドライバにおけるバッファオーバーフローの脆弱性 http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-001812.html JVNDB-2012-001811 複数の VMware 製品の XPDM ディスプレイドライバにおけるゲスト OS の 権限を取得される脆弱性 http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-001811.html
684 :12/03/22 JVNDB-2012-001810 Android用 NetFront Life Browser アプリケーションにおける詳細不明な脆弱性 http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-001810.html
685 :12/03/22 上場会社名 株式会社ベクター 不正アクセス https://www.release.tdnet.info/inbs/140120120322098316.pdf 流出の可能性がある個人情報 不正アクセスされた個人情報を保持するサーバーには、当時、最大で26万1161件の個人情報 が蓄積されており、その一部にはクレジットカードの情報も含まれております。最悪の場合、 この全情報が流出した可能性があります。
686 :12/03/22 プレス発表 「2012年版 10大脅威 変化・増大する脅威!」を公開 http://www.ipa.go.jp/about/press/20120322.html 3/19 全社一斉 テレワークを支えるマイクロソフト製品のセキュリティの技術について http://blogs.technet.com/b/jpsecurity/archive/2012/03/22/3488048.aspx マカフィー、「セキュリティの現状」調査レポートを発表 http://www.mcafee.com/japan/about/prelease/pr_12a.asp?pr=12/03/22-1 杉並区が防災アプリを無料配信--オフラインで利用可能 http://japan.cnet.com/311/support/35015396/ 総務省、「無線LANビジネス研究会」の開催を発表 http://news.mynavi.jp/news/2012/03/22/033/index.html 意識調査からひも解く、インターネット詐欺への対抗手段 http://news.mynavi.jp/kikaku/2012/03/22/001/index.html http://news.mynavi.jp/kikaku/2012/03/22/001/001.html
687 :12/03/22 「Firefox 13」の「Aurora」版が公開--「SPDY」がデフォルトでオンに http://japan.cnet.com/news/service/35015391/ 「Google Chrome」の最新安定版v17.0.963.83が公開、全9件の脆弱性を修正 http://www.forest.impress.co.jp/docs/news/20120322_520532.html 「Windows Live Essentials 2011」がアップデート、パフォーマンス向上など http://internet.watch.impress.co.jp/docs/news/20120322_520501.html 「さくらのクラウド」、サービス品質改善まで利用料の無償化を発表 http://internet.watch.impress.co.jp/docs/news/20120322_520635.html もはやクラウドは「安い」「早い」だけにとどまらない http://www.itmedia.co.jp/enterprise/articles/1203/22/news021.html 日本通信、携帯キャリアのMNPキャッシュバックに「公開抗議」 1年間の最低利用期間設ける http://www.itmedia.co.jp/news/articles/1203/22/news044.html
688 :12/03/23 Apple’s Safari browser vulnerable to address bar spoofing exploit in iOS 5.1 http://thenextweb.com/apple/2012/03/22/apples-safari-browser-vulnerable-to-address-bar-spoofing-exploit-in-ios-5-1/ Will Megaupload's 28 petabytes of data be deleted? http://www.computerworld.com/s/article/9225405/Will_Megaupload_39_s_28_petabytes_of_data_be_deleted_? 'Hacktivists' steal more than 100M online records in 2011, says Verizon http://www.computerworld.com/s/article/9225425/_Hacktivists_steal_more_than_100M_online_records_in_2011_says_Verizon 63% of website owners don't know how they were hacked http://www.zdnet.com/blog/security/63-of-website-owners-dont-know-how-they-were-hacked/10986 Android端末向け「おまかせロック」が3月28日よりスタート - ドコモ http://news.mynavi.jp/news/2012/03/22/160/index.html Twitter、「サービス自体がマーケティング基盤になり得る」と豪語 http://japan.cnet.com/news/service/35015417/ http://japan.cnet.com/news/service/35015417/2/ アニメを日本での放送とほぼ同時配信することで違法ダウンロードが7割減少したクランチロールのビジネスモデル http://gigazine.net/news/20120322-anime-crunchyroll-taf2012/
689 :12/03/23 【IT】ベクター、カード情報含む最大26万件の個人情報が流出の可能性 [12/03/22] http://anago.2ch.net/test/read.cgi/bizplus/1332422522/
690 :12/03/23 【不具合】メモリ上で実行する新種の“ファイルレス”Windowsマルウェアが出現 http://kohada.2ch.net/test/read.cgi/pcnews/1332426446/
691 :12/03/23 User IDs and Clear-Text Passwords Leaked from US Army’s CECOM http://news.softpedia.com/news/Usernames-and-Clear-Text-Passwords-Leaked-from-US-Army-s-CECOM-260370.shtml ※CECOM(Communications and Electronics Command)とは米陸軍電子通信司令部のことらしい Despite Changes, Facebook Still Violates EU Privacy Laws, German Officials Say http://www.pcworld.com/article/252350/despite_changes_facebook_still_violates_eu_privacy_laws_german_officials_say.html Are hacktivists more dangerous, or just more determined? http://betanews.com/2012/03/22/are-hacktivists-more-dangerous-or-just-more-determined/ U.S. Congress grills iOS developers on compliance with Apple’s app privacy policies in official letter http://thenextweb.com/apple/2012/03/22/u-s-congress-grills-ios-developers-on-compliance-with-apples-app-privacy-policies-in-official-letter/ Chrome on top for a day? Microsoft intimates that it never happened http://thenextweb.com/microsoft/2012/03/22/chrome-on-top-for-a-day-microsoft-intimates-that-it-never-happened/ Tweetdeck gets a massive update featuring new media previews, interactions, classic RT and more http://thenextweb.com/twitter/2012/03/22/tweetdeck-gets-a-massive-update-featuring-new-media-previews-interactions-lists-and-more/ ClamAV Blog > On-access scanning for OS X http://blog.clamav.net/2012/03/on-access-scanning-for-os-x.html Is the art of computer viruses dead? http://nakedsecurity.sophos.com/2012/03/22/art-computer-virus/
692 :12/03/23 LibreOffice 3.4.6 Final (2012-03-22) http://www.libreoffice.org/download/release-notes/ ※先日リリースされたLibreOffice 3.5.1とは別系列 US ISPs Commit to New Cybersecurity Measures http://www.pcworld.com/businesscenter/article/252358/us_isps_commit_to_new_cybersecurity_measures.html Anonymous Deface page - “POPE is not welcome, out out!!!!!” http://thehackernews.com/2012/03/anonymous-deface-page-pope-is-not.html ※Pope ローマ法王、ベネディクト16世 Fake LinkedIn Emails Link to Blackhole Exploit Malware http://thehackernews.com/2012/03/fake-linkedin-emails-link-to-blackhole.html ※LinkedInはビジネスに特化したSNS Cross-site scripting (XSS) Vulnerability reported on Paypal http://thehackernews.com/2012/03/cross-site-scripting-xss-vulnerability.html Free Configuration Check Tool by eEye Digital Security http://thehackernews.com/2012/03/free-configuration-check-tool-by-eeye.html Five user-friendly encryption tools for Linux http://www.techrepublic.com/blog/five-apps/five-user-friendly-encryption-tools-for-linux/1333
693 :12/03/23 2011年にデータ侵害で漏洩した件数、1億7,400万と急増 http://www.computerworld.jp/contents/202012 ノルウェーの政府ポータルサイト、個人情報漏洩で閉鎖中 http://www.computerworld.jp/contents/202010 米議員ら、アップルやサードパーティー企業に質問状--iOSアプリの連絡先データ使用で http://japan.cnet.com/news/business/35015432/ ベクター、流出可能性の個人情報は2008年2月以降の利用者 http://japan.cnet.com/news/business/35015423/ 中国、検閲や盗聴強める 重慶事件受け引き締め指示 http://www.asahi.com/international/update/0323/TKY201203220795.html 米軍がオフラインのコンピュータを攻撃できるサイバー兵器を開発中 http://j.people.com.cn/94474/7766389.html オバマ大統領をフェイスブックで「批判」、海兵隊員に懲戒処分 http://jp.reuters.com/article/oddlyEnoughNews/idJPTYE82M00U20120323
694 :12/03/23 Chromeが世界1位を勝ち取った日 - StatCounter http://news.mynavi.jp/news/2012/03/23/017/index.html スマホによる動画視聴、2012年度には倍増、最も人気のあるジャンルは? http://news.mynavi.jp/news/2012/03/23/016/index.html GMOドメインレジストリ、名古屋市の支持を得て「.nagoya」の申請へ http://news.mynavi.jp/news/2012/03/23/036/index.html 「TweetDeck」がアップデート、自分やフォロワーの活動を一覧可能に http://internet.watch.impress.co.jp/docs/news/20120323_520891.html 圧縮・解凍ソフト「Explzh」v6.06が公開、Windows 98/Me/2000対応版はこれが最後 http://www.forest.impress.co.jp/docs/news/20120323_520906.html Firefox/Google Chromeの標準接続方式を“HTTPS”へ変更する「HTTPS Everywhere」 http://www.forest.impress.co.jp/docs/review/20120323_518451.html JVNVU#194833 Apache Traffic Server にバッファオーバーフローの脆弱性 http://jvn.jp/cert/JVNVU194833/ JVNVU#743555 AtMail に複数の脆弱性 http://jvn.jp/cert/JVNVU743555/
695 :12/03/23 Corrupt call center workers selling your private information for pennies http://nakedsecurity.sophos.com/2012/03/22/corrupt-call-center-workers-selling-your-private-information-for-pennies/ Anonymous Attacker Package by Maxpain http://thehackernews.com/2012/03/anonymous-attacker-package-by-maxpain.html LibreOffice on track for cloud service next month http://www.theregister.co.uk/2012/03/22/libreoffice_cloud_service/ Apple Acknowledges iTunes Cloud Download Error, Says No ETA on Fix http://thenextweb.com/apple/2012/03/23/apple-acknowledges-item-cannot-be-downloaded-errors-due-to-itunes-cloud-issue-no-eta-on-fix/ Apple to Repost OS X Lion and Snow Leopard Server Updates http://news.softpedia.com/news/Apple-to-Repost-OS-X-Lion-and-Snow-Leopard-Server-Updates-260300.shtml Mac OS X Server: Software Update Certificate expiration http://support.apple.com/kb/HT5198
696 :12/03/23 AppleのMobile SafariにURL偽装の脆弱性? セキュリティ企業が報告 http://www.itmedia.co.jp/enterprise/articles/1203/23/news025.html Appleの企業向けサポートに不満を募らせるIT担当者 http://techtarget.itmedia.co.jp/tt/news/1203/23/news03.html クラウド利用をめぐるジレンマ――経営陣とIT部門との間で高まる緊張感 http://www.computerworld.jp/contents/202013 グーグル、クラウド型ビッグ・データ分析サービス「BigQuery」について概説 http://www.computerworld.jp/contents/202004 日本マイクロソフト、「SQL Server 2012」を4月1日から提供開始――国内DB市場で真のナンバーワン狙う http://www.computerworld.jp/contents/202016 中国、スマート端末のアクティベーション数が米国上回る http://j.people.com.cn/95952/7766870.html あなたの銀行はSpyEyeのトップ40リストに掲載されているか? http://blog.f-secure.jp/archives/50658428.html
697 :12/03/23 Mazda Malaysia Hacked and Defaced http://www.cyberwarnews.info/2012/03/23/mazda-malaysia-hacked-and-defaced/ Wikileaks invites Malaysian Prime Minister to 'discuss the future of Malaysia' http://news.hitb.org/content/wikileaks-invites-malaysian-prime-minister-discuss-future-malaysia Mobile Malware: Beware Drive-by Downloads on Your Smartphone http://www.pcworld.com/businesscenter/article/252403/mobile_malware_beware_driveby_downloads_on_your_smartphone.html Russia Considering Cyber-Security Command http://en.rian.ru/russia/20120321/172301330.html Debian Security Advisory http://www.debian.org/security/2012/dsa-2438 Google Voice Updated with More Android 4.0 Features, Including Voicemail Display http://news.softpedia.com/news/Google-Voice-Updated-with-More-Android-4-0-Features-Including-Voicemail-Display-260396.shtml Released beta version of VBA32 Workstation 3.50.1.0 c updated interface This key file is valid until 07/31/2012. http://www.virusblokada.ru/news/updates/129/ ※ロシア語サイト、Google翻訳を利用。 英語版あり いつの間にか日本語のページが出来ていた事に驚いた http://virusblokada.jp/
698 :12/03/23 株式会社ネットマイル 不正アクセス対応について https://www.netmile.co.jp/news/120322.html リニューアルしたマイクロソフトセキュリティ情報検索ページの使い方 http://blogs.technet.com/b/jpsecurity/archive/2012/03/23/3488228.aspx アマゾン、実際に商品を購入した人のレビューに「証明マーク」表示 http://japan.cnet.com/news/service/35015443/ Microsoft運営のプロジェクトホスティングサービス“CodePlex”が「Git」に対応 http://www.forest.impress.co.jp/docs/news/20120323_520960.html Javaの脆弱性を狙う攻撃が発生、最新版にアップデートを〜JPCERT/CC注意喚起 http://internet.watch.impress.co.jp/docs/news/20120323_520918.html スマホやノートPC間で手軽にデータ共有ができる「SafeSync」の無料体験版を使ってみたhttp://gigazine.net/news/20120323-safesync/ 個人端末の業務利用の割合、日本はアジア太平洋10ヵ国・地域で最低 http://news.mynavi.jp/news/2012/03/23/098/index.html 緊急地震速報"危険回避行動せず・できず"4割、しない理由最多は"自分は安全" http://news.mynavi.jp/news/2012/03/23/105/index.html 北陸銀のネットバンキング、スマホでの"ワンタイムパスワード"サービス開始 http://news.mynavi.jp/news/2012/03/23/096/index.html NTTPC、IPv6(NGN)接続を利用した高速VPNサービス http://news.mynavi.jp/news/2012/03/23/097/index.html
699 :12/03/23 In Australia, Secure Your Wi-Fi -- or Face a Visit From the Police http://www.pcworld.com/businesscenter/article/252411/in_australia_secure_your_wifi_or_face_a_visit_from_the_police.html Hong Kong 'mock vote' website under cyber attack http://www.channelnewsasia.com/stories/afp_asiapacific/view/1190814/1/.html The Spanish link in cracking the Enigma code http://www.bbc.co.uk/news/magazine-17486464 Steve Jobs' Last Hire at Apple - a Sushi Chef http://news.softpedia.com/news/Steve-Jobs-Last-Hire-at-Apple-A-Sushi-Chef-260437.shtml China's censors out in force as coup rumours spread http://www.theregister.co.uk/2012/03/23/china_coup_censor_weibo/ Apple Updates iTunes Movie Trailers App http://news.softpedia.com/news/Apple-Updates-iTunes-Movie-Trailers-App-260400.shtml Debian Security Advisory DSA-2439-1 libpng -- buffer overflow http://www.debian.org/security/2012/dsa-2439 Ubuntu Security Notice USN-1403-1 http://packetstormsecurity.org/files/111118/USN-1403-1.txt
700 :12/03/23 AV-TEST: 23 home user products and 8 corporate solutions tested on Windows XP (Jan/Feb 2012) http://www.av-test.org/en/tests/test-reports/janfeb-2012/ Heap Allocation Issue Addressed in Apache Traffic Server 3.0.4 http://news.softpedia.com/news/Heap-Allocation-Issue-Addressed-in-Apache-Traffic-Server-3-0-4-260458.shtml Baidu Launches Cloud Storage Service in Beta http://thenextweb.com/asia/2012/03/23/chinas-baidu-leaps-into-cloud-storage-with-a-beta-service-to-rival-dropbox-and-microsoft/ Facebook、IBMの特許750件を買収 Yahoo!のを受け防御策 http://www.itmedia.co.jp/news/articles/1203/23/news046.html BIGLOBE、「ノートン モバイルセキュリティ」Android版を月額315円で提供 http://internet.watch.impress.co.jp/docs/news/20120323_521002.html GMOクラウド、ホスティングブランド「アイル」を「GMOクラウド」に統合 http://internet.watch.impress.co.jp/docs/news/20120323_520973.html
701 :12/03/24 Top Ten Most-Destructive Computer Viruses http://www.smithsonianmag.com/science-nature/Top-Ten-Most-Destructive-Computer-Viruses.html 700 Websites Defaced in Operation Freedom Palestine http://news.softpedia.com/news/700-Websites-Defaced-in-Operation-Freedom-Palestine-260570.shtml Fake “Osama Bin Laden Is Not Dead” Video Leads to Scam http://news.softpedia.com/news/Fake-Osama-Bin-Laden-Is-Not-Dead-Videos-Lead-to-Scams-260553.shtml Americans' private data to be kept 5 years http://www.upi.com/Top_News/US/2012/03/23/Americans-private-data-to-be-kept-5-years/UPI-11321332504657/ The Current State of Internet Censorship in Iran http://thenextweb.com/me/2012/03/23/the-current-state-of-internet-access-from-inside-iran/
702 :12/03/24 改ざんされたWordPress使用のサイト、「Blackhole Exploit Kit」に誘導 http://blog.trendmicro.co.jp/archives/4927 再びセキュリティ業界との連携で摘発。国際的フィッシング詐欺団がロシアで逮捕 http://blog.trendmicro.co.jp/archives/4922 無償化を発表した「さくらのクラウド」、システム安定のために利用制限を開始 http://gigazine.net/news/20120323-cloud-sakura/ Malwarebytes Anti-Malware 1.61 Beta Test http://forums.malwarebytes.org/index.php?showtopic=107673 Sandboxie 3.66 Available for Download http://www.sandboxie.com/index.php?DownloadSandboxie
703 :12/03/24 Think twice before installing Chrome extensions http://www.securelist.com/en/blog/208193414/Think_twice_before_installing_Chrome_extensions Shopping For Zero-Days: A Price List For Hackers' Secret Software Exploits http://www.forbes.com/sites/andygreenberg/2012/03/23/shopping-for-zero-days-an-price-list-for-hackers-secret-software-exploits/ http://blogs-images.forbes.com/andygreenberg/files/2012/03/exploitpricechart.jpg Just How Much Is Your Privacy Worth? http://www.technologyreview.com/computing/39938/ Investor sues Oracle over $200m whistleblower payout http://www.theregister.co.uk/2012/03/23/oracle_sued_by_shareholder/ Facebook: Your boss asks for your password, we'll sue him! Maybe http://www.theregister.co.uk/2012/03/23/facebook_account_password_boss/ RAC's Bristol data centre breaks down http://www.theregister.co.uk/2012/03/23/rac_data_centre_outage_bristol/
704 :12/03/24 Hachette UK Successfully Blocks Pirated Ebook Copies http://thenextweb.com/media/2012/03/23/hachette-uk-succeeds-in-having-its-ebooks-removed-from-pirate-website/ ※Hachette UK 英国の出版社、フランスHachette Livre社の傘下 Fake law firm demands cash from Megaupload users with "settlement" offer http://arstechnica.com/tech-policy/news/2012/03/fake-law-firm-demands-cash-from-megaupload-users-with-settlement-offer.ars Megaupload Host Wants To Delete Data http://www.informationweek.com/news/security/attacks/232700141 Valcom Sues Megaupload for Up to $900m in Damages http://thenextweb.com/insider/2012/03/23/valcom-sues-megaupload-for-up-to-900-million-in-damages/ Pro-China hackers target Tibetan activists with malware http://www.theregister.co.uk/2012/03/23/china_tibet_malware_attacks/ Government Security Gurus: All Our Networks Are Belong to Them http://allthingsd.com/20120323/government-security-gurus-all-our-networks-are-belong-to-them/
705 :12/03/24 US Intelligence Agency Pays $250,000 For iPhone Security Hole http://gizmodo.com/5896051/us-intelligence-agency-pays-250000-for-iphone-security-hole Mozilla at Work on Mobile Do Not Track http://www.pcworld.com/article/252498/mozilla_at_work_on_mobile_do_not_track.html Signed Malware ? You can run…But you can’t hide http://blogs.mcafee.com/mcafee-labs/signed-malware-you-can-runbut-you-cant-hide Pro-China hackers target Tibetan activists with malware http://www.theregister.co.uk/2012/03/23/china_tibet_malware_attacks/ Mono 2.11 Release Brings Many Changes http://www.mono-project.com/Release_Notes_Mono_2.10.8
706 :12/03/24 紛失スマートフォンのおとり調査、発見者のほとんどがデータにアクセス http://itpro.nikkeibp.co.jp/article/COLUMN/20120320/387181/ スマートフォンの紛失や盗難による2012年の被害総額(アメリカ合衆国)は300億ドルを超える http://jp.techcrunch.com/archives/20120322lookout-lost-and-stolen-smartphones-will-cost-consumers-over-30b-in-2012/ Facebookは就職面接でパスワードの提供を求める雇用者への法的対応を検討中 http://jp.techcrunch.com/archives/20120323facebook-considering-new-laws-and-legal-action-against-employers-asking-for-users-passwords/ 実名登録必須なFacebookを、できるだけ消極的に使う方法 http://bizmakoto.jp/bizid/articles/1203/23/news101.html 川口洋のセキュリティ・プライベート・アイズ(39) ちょっと変わったSQLインジェクション http://www.atmarkit.co.jp/fsecurity/column/kawaguchi/039.html インターネットエコノミー日米政策協力対話(第3回局長級会合)の結果 http://www.soumu.go.jp/menu_news/s-news/01tsushin06_02000030.html 全く新しいセキュリティ・イベント “Hardening Zero”、4月に開催 http://wasforum.jp/2012/03/hardening-zero/ データセンターの“日本クオリティ”海外発信を――JDCC理事 江崎氏 http://www.computerworld.jp/contents/202019
707 :12/03/24 80,000 User Accounts Leaked from MiniMins.Com http://news.softpedia.com/news/80-000-User-Accounts-Leaked-from-MiniMins-Com-260677.shtml XSS Security Holes Fixed on White House Site http://news.softpedia.com/news/XSS-Security-Holes-Fixed-on-White-House-Site-260712.shtml US Army Corps of Engineers Site Easy to Hack, Experts Say http://news.softpedia.com/news/US-Army-Corps-of-Engineers-Site-Easy-to-Hack-Experts-Say-260702.shtml Russian Registrar Accused of Refusing to Take Down Malicious Domains http://news.softpedia.com/news/Russian-Registrar-Accused-of-Refusing-to-Take-Down-Malicious-Domains-260692.shtml Pakistan's quiet erosion of internet freedom http://www.bbc.co.uk/news/world-asia-17476763 携帯電話を最も紛失しやすい場所と時間は? 米調査 http://www.cnn.co.jp/tech/30006015.html Firefox 3.6 と Thunderbird 3.1 のサポートはまもなく終了します http://mozilla.jp/blog/entry/7973/
708 :12/03/25 Hackers Around the World: “Mad” Lebanese Hacker, Leader of a Revolution http://news.softpedia.com/news/Hackers-Around-the-World-Mad-Lebanese-Hacker-Leader-of-a-Revolution-260660.shtml Hong Kong Referendum Site Hacked http://www.thedailybeast.com/cheats/2012/03/23/hong-kong-referendum-site-hacked.html Egyptian Government Reportedly Readying to Ban Porn http://thenextweb.com/me/2012/03/24/egyptian-government-reportedly-preparing-a-ban-on-internet-pornography/ Detecting and removing the Flashback malware in OS X http://reviews.cnet.com/8301-13727_7-57403430-263/detecting-and-removing-the-flashback-malware-in-os-x/ 藤枝市と沖縄・宮古島市 住基データなど相互保管 http://www.yomiuri.co.jp/e-japan/shizuoka/news/20120324-OYT8T00633.htm Sysinternals’ Process Monitor Updated to 3.0 http://technet.microsoft.com/en-us/sysinternals/bb896645 System Explorer 3.8.6 Released http://systemexplorer.net/news.php
709 :12/03/25 Panasonic’s Georgia Website Hacked by Suwario / PisTqon from Turkey http://www.hackread.com/read/hackread/2911 Timeline Of Cyber War Between Bangladesh and India http://hackmageddon.com/2012/03/24/timeline-of-cyber-war-between-bangladesh-and-india/ Tibetan self-immolations spreading despite China security moves http://www.miamiherald.com/2012/03/25/2712801/tibetan-self-immolations-spreading.html Celebrity hacker to plead guilty http://www.zdnet.com/blog/security/celebrity-hacker-to-plead-guilty/11036 LSE 3.712 has been released. http://schinagl.priv.at/nt/hardlinkshellext/linkshellextension.html#history
710 :12/03/25 米グーグル:検索予測、差し止め命令 実名入力で中傷記事へ、プライバシー侵害認定 東京地裁決定を拒否 http://mainichi.jp/select/jiken/news/20120325ddm001040062000c.html 「iPad共有」が原因で離婚も? 危ない写真「丸見え」にご用心 http://www.j-cast.com/2012/03/25126521.html Google ends Chrome search rank penalty period http://www.computerworld.com/s/article/9225526/Google_ends_Chrome_search_rank_penalty_period
711 :12/03/26 米グーグル差し止め拒否:代理人、間接強制申し立てへ http://mainichi.jp/select/jiken/news/20120326k0000m040061000c.html イザというときに慌てない、災害時に備えるためのiPhoneアプリ10選 http://japan.cnet.com/app/iphone/35015357/ トレンド、オンラインストレージ「SafeSync」をAmazonで販売 http://ascii.jp/elem/000/000/680/680757/ ジャングル、ワンタッチでバックアップできるUSB接続ハードディスク http://internet.watch.impress.co.jp/docs/news/20120326_521034.html Sysinternalsで見つける怪しいファイル その3 怪しいプロセスをProcess Monitorで発見! http://tech.ascii.jp/elem/000/000/674/674669/
712 :12/03/26 @wikileaks In 26 days, Julian Assange will have been detained for *500* days *without charge* https://twitter.com/#!/wikileaks/status/183867820927492096 Amid Privacy Concerns, Apple Has Started Rejecting Apps That Access UDIDs http://techcrunch.com/2012/03/24/apple-udids/ Hidden behind a statewide network, a botnet stealing secrets from the CIA and the FBI http://cyberwarzone.com/cyberwarfare/hidden-behind-statewide-network-botnet-stealing-secrets-cia-and-fbi University professor helps FBI crack $70 million cybercrime ring http://www.onlineuniversitycolleges.com/2012/university-professor-helps-fbi-crack-70-million-cybercrime-ring/ Debian Security Advisory DSA-2440-1 libtasn1-3 -- missing bounds check http://www.debian.org/security/2012/dsa-2440
713 :12/03/26 Firefox、Google検索でSSL接続をデフォルトに http://ascii.jp/elem/000/000/681/681154/ ご注意! プライバシーへの懸念の高まりを受けてAppleはデバイスIDにアクセスするアプリを拒絶し始めた http://jp.techcrunch.com/archives/20120324apple-udids/ 米Google、Chrome公式サイトのペナルティを解除 http://ascii.jp/elem/000/000/681/681177/ Google、パンダ・アップデート 3.4 を実施 http://ascii.jp/elem/000/000/681/681156/ グーグルのプライバシーポリシー変更で消費者が--NYとカリフォルニアで http://japan.cnet.com/news/business/35015491/
714 :12/03/26 IPA、「地方公共団体のための脆弱性対応ガイド」を公開 http://internet.watch.impress.co.jp/docs/news/20120326_521613.html IBM、2011年はソフトウェア脆弱性悪用攻撃が大幅減と報告 http://www.computerworld.jp/contents/202025 シマンテック、Nukona を買収し、BYOD (個人デバイスの持ち込み) への対応を強化 http://www.symantec.com/ja/jp/about/news/release/article.jsp?prid=20120326_01 ラルズセック(LulzSec)の逮捕はハクティビズムに終止符を打つか? http://ascii.jp/elem/000/000/681/681160/ G20参加国、国民の多くがネット依存症に http://j.people.com.cn/94476/7768936.html 「1日中ネットしている人って、どんな仕事してるの?」意外な回答いろいろ - 海外掲示板 http://labaq.com/archives/51736319.html
715 :12/03/26 Microsoft and US Marshals bring down Zeus botnet servers [VIDEO] http://nakedsecurity.sophos.com/2012/03/26/microsoft-zeus-botnet/ Firefox 14 Gets a Native PDF Viewer, Built with HTML5 and JavaScript (Screenshots) http://news.softpedia.com/news/Firefox-14-Gets-a-Native-PDF-Viewer-Built-with-HTML5-and-JavaScript-260781.shtml Mozilla sets end of Firefox for Win2K, early XP http://www.computerworld.com/s/article/9225528/Mozilla_sets_end_of_Firefox_for_Win2K_early_XP LulzSec Reborn, Claim Breach on Military Dating Site http://news.softpedia.com/news/Anonymous-Claims-Breach-on-Military-Dating-Site-160-000-Exposed-260749.shtml UK hackers hack together job site for UK hackers http://thenextweb.com/uk/2012/03/26/uk-hackers-hack-together-job-site-for-uk-hackers/ Debian Security Advisory DSA-2441-1 gnutls26 -- missing bounds check http://www.debian.org/security/2012/dsa-2441 JVNVU#551715 Quagga に複数の脆弱性 http://jvn.jp/cert/JVNVU551715/ Parted Magic 2012_3_24 http://partedmagic.com/doku.php?id=news
716 :12/03/27 イカタコウイルス作成者、2審も実刑判決 http://sankei.jp.msn.com/affairs/news/120326/trl12032618210005-n1.htm 感染研HPに不正アクセス 一部内容を改竄 http://sankei.jp.msn.com/affairs/news/120327/crm12032700150000-n1.htm SSL証明書発行サービス参入も計画 トレンドマイクロ、クラウド基盤のさらなる強化に取り組む http://www.atmarkit.co.jp/news/201203/26/trendmicro.html EMCジャパン、2012年のサイバー犯罪傾向を発表 http://japan.rsa.com/press_release.aspx?id=11688 AV-Test issues latest results summary http://www.virusbtn.com/news/2012/03_26.xml Windows Live Messenger Blocks Links to The Pirate Bay http://news.softpedia.com/news/Windows-Live-Messenger-Blocks-Links-to-The-Pirate-Bay-260910.shtml Tens of thousands of web sites affected in ongoing mass SQL injection attack http://blog.webroot.com/2012/03/26/tens-of-thousands-of-web-sites-affected-in-ongoing-mass-sql-injection-attack/ Pidgin 2.10.3 Fixes MSN Bug http://developer.pidgin.im/wiki/ChangeLog Empathy 3.4.0 Fixes Lot of Bugs http://live.gnome.org/Empathy
717 :12/03/27 ラルズセック(LulzSec)の逮捕はハクティビズムに終止符を打つか? http://www.mcafee.com/japan/security/mcafee_labs/blog/content.asp?id=1304 Facebook Page of Al Arabiya Hacked http://thenextweb.com/me/2012/03/26/facebook-page-of-saudi-owned-news-network-al-arabiya-has-been-hacked/ Chinese hacker arrested for leaking 6 million logins http://www.zdnet.com/blog/security/chinese-hacker-arrested-for-leaking-6-million-logins/11064 eToro Vulnerable to Database Dump http://thehackernews.com/2012/03/etoro-vulnerable-to-database-dump.html Oxford University launches Cyber Security Centre http://thehackernews.com/2012/03/oxford-university-launches-cyber.html Updates: AccessChk v 5.03, Autoruns & Autorunsc v 11.22, ProcMon v 3.0, PsList v 1.3 http://blogs.technet.com/b/sysinternals/archive/2012/03/26/updates-accesschk-v-5-03-autoruns-amp-autorunsc-v-11-22-procmon-v-3-0-pslist-v-1-3.aspx
718 :12/03/27 MS、「Zeus」ボットネットC&Cサーバを差し押さえ--金融サービス団体と協力 http://japan.cnet.com/news/business/35015526/ NEC、海外の企業・研究機関8社とスマートフォン向け匿名認証技術の共同研究を開始 http://release.nikkei.co.jp/detail.cfm?relID=306108&lindID=1 SourceForgeが「トロイの木馬まみれ」の偽Anonymous OSツールを削除〜AnonOps:ディストリビューションは我々とは無関係…(The Register) http://scan.netsecurity.ne.jp/article/2012/03/27/28725.html SourceForge pulls off fake, 'Trojan-wrapped' Anonymous OS tool http://www.theregister.co.uk/2012/03/16/anon_os_trojan_fears/ Open Source Code Libraries Seen as Rife With Vulnerabilities http://www.pcworld.com/businesscenter/article/252593/open_source_code_libraries_seen_as_rife_with_vulnerabilities.html New FTC “Do-Not-Track” Recommendations: Clueless? http://www.pcworld.com/article/252602/new_ftc_donottrack_recommendations_clueless.html McAfee launches free MySQL database security tool http://www.v3.co.uk/v3-uk/news/2163765/mcafee-launches-free-mysql-database-security-tool Court shuts down site that circumvents Pirate Bay blocks Dutch anti-piracy group wins copyright ruling against proxy operator http://www.theregister.co.uk/2012/03/26/tpb_block_circumventing_proxy_site_shut_down/ Big news for IPv6: Akamai to launch service in April http://www.networkworld.com/news/2012/032612-akamai-ipv6-257634.html
719 :12/03/27 米取引委員会、 インターネット・プライバシーに関する最新報告書を提出 http://jp.techcrunch.com/archives/20120326ftc-consumer-privacy-report/ 企業の79%、過去1年に「重大インシデント」 http://www.yomiuri.co.jp/net/security/s-news/20120327-OYT8T00364.htm 個人情報:名古屋市職員が87人分紛失 車上狙い被害 /愛知 http://mainichi.jp/area/aichi/news/20120327ddlk23040265000c.html MS、独自のウェブ高速化技術をIETFに提案へ--グーグルの「SPDY」に対抗か http://japan.cnet.com/news/service/35015539/ Flashベースの偽ウイルス対策ソフトが出回る、シマンテックが注意喚起 http://internet.watch.impress.co.jp/docs/news/20120327_521714.html フェイスブック詐欺師ら、「Chrome Web Store」に悪質なブラウザ拡張機能を投下 http://www.computerworld.jp/contents/202036 セレブ標的ハッカーが罪認める、S・ヨハンソンもヌード流出被害 http://jp.reuters.com/article/entertainmentNews/idJPTYE82Q00N20120327 Report: Apple Adding Baidu as iOS Search Engine in China http://www.pcmag.com/article2/0,2817,2402127,00.asp
720 :12/03/27 コンピュータウイルス感染に関する調査結果について 宇宙航空研究開発機構 http://www.jaxa.jp/press/2012/03/20120327_security_j.html スマホを狙った架空請求が急増、東京都が注意を呼びか http://internet.watch.impress.co.jp/docs/news/20120327_521691.html 2ちゃんねる運営会社はペーパーカンパニーか、取締役が2ちゃんねるを知らず http://gigazine.net/news/20120327-packet-monster-paper-company/ 豪州政府、華為によるブロードバンド投資を禁止 http://j.people.com.cn/94476/7770276.html トレンドマイクロ、“ウイルスバスター”2011/2012の更新プログラムを公開 http://www.forest.impress.co.jp/docs/news/20120327_521724.html クラウドストレージを仮想フォルダ化する「Gladinet Cloud Desktop」がv4.0に http://www.forest.impress.co.jp/docs/news/20120327_521731.html Safari 5.1.5 for Mac/Win http://support.apple.com/kb/DL1070 Debian Security Advisory DSA-2442-1 openarena -- UDP traffic amplification http://www.debian.org/security/2012/dsa-2442 Debian Security Advisory DSA-2443-1 linux-2.6 -- privilege escalation/denial of service http://www.debian.org/security/2012/dsa-2443
721 :12/03/27 千葉でも自由に閲覧可能な状態 個人情報掲載の掲示板 県弁護士会が発表 http://sankei.jp.msn.com/affairs/news/120327/trl12032713290003-n1.htm 個人データ保護強化を要請=ネット企業、「年内に行動を」−米当局 http://www.jiji.com/jc/c?g=int_30&k=2012032700425 米、法廷のツイッター速報は禁止 最高裁、審理音声を提供 http://www.47news.jp/CN/201203/CN2012032701002839.html エレコム、セキュリティソフトが付いたUSB 3.0対応のUSBメモリ http://news.mynavi.jp/news/2012/03/27/067/index.html ウチダエスコとKLab、個人情報検出ツール「P−Pointer」のアカデミックライセンス販売で提携 http://release.nikkei.co.jp/detail.cfm?relID=306210&lindID=1 CSS Corp Site Hacked by LulzSec, Database Leaked http://news.softpedia.com/news/CSS-Corp-Site-Hacked-by-LulzSec-Database-Leaked-261041.shtml Opera 11.62 for Windows changelog http://www.opera.com/docs/changelogs/windows/1162/ Vanilla Forums Open to XSS Attacks, Fix Released http://vanillaforums.org/discussion/19542/vanilla-2-18-4-released
722 :12/03/27 スマホと交流サイト普及でID不正利用が急増=米調査 http://jp.wsj.com/IT/node_415320 ファジングによる脆弱性検出の有効性の実証結果の公開 〜「ファジング活用の手引き」を活用し、ソフトウェア開発にファジングの導入を〜 http://www.ipa.go.jp/about/press/20120327.html CERT China、日本と米国が中国のインターネットサイトを攻撃していると非難 http://www.sophos.com/ja-jp/press-office/press-releases/2012/03/jp-cert-china-claims-japan.aspx Macを狙う不正プログラム確認、情報収集が目的か http://blog.trendmicro.co.jp/archives/4933 「重要インフラの情報セキュリティ対策に係る第2次行動計画」(改定案)に関する意見の募集 http://www.nisc.go.jp/active/infra/keikaku3.html ESTsoft Japan 株式会社:ESTsoft、Android4.0に正式対応した「ALYac Android」新バージョンを公開 http://www.asahi.com/business/pressrelease/CNT201203270070.html アスキーがウイルス対策ソフトの満足度調査、総合1位は「ESET」 http://internet.watch.impress.co.jp/docs/news/20120327_521783.html
723 :12/03/28 某memoよりも情報量が多い
724 :12/03/28 米McAfee、MySQL向けの監査ツールを無償公開 http://sourceforge.jp/magazine/12/03/27/1333243 Zombie LulzSec brags of exposing loved-up soldiers' privates http://www.theregister.co.uk/2012/03/27/military_dating_website_hack/ 17-Year-Old KPN Hacker Arrested in Netherlands http://news.softpedia.com/news/17-Year-Old-KPN-Hacker-Arrested-in-Netherlands-261127.shtml ※KPN オランダの固定/携帯電気通信企業 Amazon Lets Thieves Shop With Stolen Credit Card Numbers, Says Report http://www.businessinsider.com/amazon-accepts-stolen-credit-cards-says-report-2012-3 New Java Attack Rolled into Exploit Packs http://krebsonsecurity.com/2012/03/new-java-attack-rolled-into-exploit-packs/
725 :12/03/28 Five Linux Kernel Vulnerabilities Fixed for Three Ubuntu OSes http://news.softpedia.com/news/Five-Linux-Kernel-Vulnerabilities-Fixed-for-Three-Ubuntu-OSes-261191.shtml New Kernel Vulnerabilities Affect Ubuntu 11.10 http://news.softpedia.com/news/New-Kernel-Vulnerabilities-Affect-Ubuntu-11-10-261177.shtml AVG nukes stalking ads at press of BIG SHINY BUTTON http://www.theregister.co.uk/2012/03/27/avg_do_not_track/ Kaspersky PURE 2.0 Total Security released http://www.net-security.org/secworld.php?id=12657 Avira Launches Free Mac Antivirus App http://www.avira.com/en/avira-free-mac-security GnuPG 2.0.19 released http://lists.gnupg.org/pipermail/gnupg-announce/2012q1/000314.html GTK+ 3.4.0 released http://mail.gnome.org/archives/gnome-announce-list/2012-March/msg00074.html
726 :12/03/28 グーグル、オンラインストレージサービスを4月に発表か http://japan.cnet.com/news/service/35015573/ 特報!グーグル、初の月額課金制度を4月にも開始 http://business.nikkeibp.co.jp/article/topics/20120327/230313/ 航空会社装うウイルスメール 注意を http://www3.nhk.or.jp/news/html/20120328/k10014015441000.html 個人から生まれるビッグデータはどこへ向かうのか、位置情報とプライバシー http://scan.netsecurity.ne.jp/article/2012/03/27/28721.html 動画サービス「AmebaVision」がサービス終了 http://japan.cnet.com/news/service/35015568/ NTTデータ先端技術、「標的型攻撃耐性強化サービス」を提供開始 http://release.nikkei.co.jp/detail.cfm?relID=306223&lindID=1
727 :12/03/28 7700人情報 業者一時紛失 上島の消防本部 データ作業で持ち出し http://www.yomiuri.co.jp/e-japan/ehime/news/20120327-OYT8T01180.htm セキュリティ対策の不備でユーザー情報流出、FTCが25万ドルの和解金提示 http://www.itmedia.co.jp/enterprise/articles/1203/28/news020.html Trend Micro Control Manager の CmdProcessor.exe におけるバッファオーバーフローの脆弱性(Scan Tech Report) http://scan.netsecurity.ne.jp/article/2012/03/28/28729.html Microsoft co-founder Paul Allen victim of ID theft http://www.computerworld.com/s/article/9225605/Microsoft_co_founder_Paul_Allen_victim_of_ID_theft A Tool Exploiting MS12-020 Vulnerabilities http://www.f-secure.com/weblog/archives/00002338.html The mystery of Duqu: Part Ten http://www.securelist.com/en/blog/208193425/The_mystery_of_Duqu_Part_Ten
728 :12/03/28 覚えのないロシア語アプリがAndroid端末に、Google Playの不具合認める http://www.itmedia.co.jp/enterprise/articles/1203/28/news019.html グーグル、「Google Play」をナビゲーションバーに追加 http://japan.cnet.com/news/service/35015544/ オーストラリア公取委がAppleをへ、「新iPadで誤解を招く宣伝」 http://itpro.nikkeibp.co.jp/article/NEWS/20120328/388124/ オバマ米大統領、Pinterestを開始 http://www.itmedia.co.jp/news/articles/1203/28/news023.html リチャードストールマン、「GCC 4.7」の公開とGCCの25周年を祝う http://news.mynavi.jp/news/2012/03/28/034/index.html プログラム1つでデータ暗号化 アプリ対応のAPI http://www.yomiuri.co.jp/net/newproducts/software/20120327-OYT8T00609.htm Dominican Republic Police arrested 6 Anonymous hackers http://thehackernews.com/2012/03/dominican-republic-police-arrested-6.html Cold-blooded spammer says Pinterest is 'easiest' target http://www.technolog.msnbc.msn.com/technology/technolog/cold-blooded-spammer-says-pinterest-easiest-target-572032 Anonymous Joins Custody Battle, Helps Mother Find Daughter http://securitywatch.pcmag.com/none/295772-anonymous-helps-distressed-mom-find-lost-child
729 :12/03/28 福智町水道料情報流出、元臨時職員が漏えい認める http://kyushu.yomiuri.co.jp/local/fukuoka/20120328-OYS1T00209.htm セキュリティ企業AVG、Windows対応のDo-Not-Track機能を提供 http://www.computerworld.jp/contents/202042 IEの自動アップグレードが日本でも開始 http://internet.watch.impress.co.jp/docs/news/20120328_521952.html “スーパーリロード”を実装した「Opera」v11.62が公開 http://www.forest.impress.co.jp/docs/news/20120328_521811.html Mozilla、HTML5の威力を紹介するMMORPG「BrowserQuest」を公開 http://www.itmedia.co.jp/news/articles/1203/28/news041.html 失くしたAndroid端末をリモート操作で見つけ出すアプリ「Free Android Security」――Avira http://plusd.itmedia.co.jp/pcuser/articles/1203/28/news028.html グーグル、新しいコメントシステムを導入か--Facebookに対抗 http://japan.cnet.com/news/service/35015584/ グーグル、クラウドの貸し出しサービスを日本で本格展開 http://www.asahi.com/digital/nikkanko/NKK201203280015.html NTT Com、月額上限945円から利用可能なIaaS型パブリッククラウドサービス http://cloud.watch.impress.co.jp/docs/news/20120328_521948.html
730 :12/03/28 Adobe、「Flash Player 11.2」と「Adobe AIR 3.2」の正式版をリリース http://www.itmedia.co.jp/news/articles/1203/28/news078.html Adobe Flash Player 11.2.202.228 http://www.adobe.com/go/getflashplayer_jp Adobe AIR 3.2 http://get.adobe.com/jp/air/ パケット取得・プロトコル解析ソフト「Wireshark」v1.6.6が公開、脆弱性を修正 http://www.forest.impress.co.jp/docs/news/20120328_522073.html Android向け「Opera Mini 7」正式版公開 http://internet.watch.impress.co.jp/docs/news/20120328_522107.html Pinterest、利用規約の変更を発表--著作権侵害報告用の新ツールも http://japan.cnet.com/news/service/35015580/ MS12-020脆弱性を悪用するツール http://blog.f-secure.jp/archives/50659029.html MyJVN 2012年03月28日 OpenSSL 0:0.9.8e-22.el5_8.1 に対応 (RHEL5用) https://twitter.com/#!/MyJVN/status/184820190670888960 MyJVN にようこそ http://jvndb.jvn.jp/apis/myjvn/index.html
731 :12/03/28 Justin Bieber's Twitter account - hacked! http://nakedsecurity.sophos.com/2012/03/28/justin-biebers-twitter-account-is-hacked/ VirusTotal -= PrevX PrevX engine used at VirusTotal has been removed as that specific product has been EOLd. http://blog.virustotal.com/2012/03/virustotal-prevx.html Private Schools Mine Parents’ Data, and Wallets http://www.nytimes.com/2012/03/27/nyregion/private-schools-mine-parents-data-and-wallets.html?_r=1 WordPress “Malware Finder” Plugin Helps Admins Find Malicious Code http://news.softpedia.com/news/WordPress-Malware-Finder-Plugin-Helps-Admins-Find-Malicious-Code-261360.shtml Stable Clonezilla live (1.2.12-37) Released http://www.clonezilla.org/news.php
732 :12/03/29 Symantec Endpoint Protection Part2 http://kohada.2ch.net/test/read.cgi/sec/1331092341/
733 :12/03/29 Mozilla Thunderbird 11.0.1 Available for Download http://mozilla.jp/thunderbird/11.0.1/releasenotes/ rfanView 4.33 Available for Download http://www.irfanview.com/ Botnet Shutdown Success Story - again: Disabling the new Hlux/Kelihos Botnet http://www.securelist.com/en/blog/208193431/Botnet_Shutdown_Success_Story_again_Disabling_the_new_Hlux_Kelihos_Botnet FAQ: Disabling the new Hlux/Kelihos Botnet http://www.securelist.com/en/blog/208193438/FAQ_Disabling_the_new_Hlux_Kelihos_Botnet Microsoft Word for Mac exploit used in targeted attacks http://www.virusbtn.com/news/2012/03_28.xml Microsoft Brings Bing and Skype Closer to Each Other http://news.softpedia.com/news/Microsoft-Brings-Bing-and-Skype-Closer-to-Each-Other-261477.shtml RapidShare Not Required to Monitor Uploads, Will Appeal Court Decision Anyway http://news.softpedia.com/news/RapidShare-Not-Required-to-Monitor-Uploads-Will-Appeal-Court-Decision-Anyway-261403.shtml Human Error Exposes Groupon Customer’s Credit Card Details http://news.softpedia.com/news/Human-Error-Exposes-Groupon-Customer-s-Credit-Card-Details-261369.shtml
734 :12/03/29 Chrome 18 arrives, with GPU acceleration -- get it now! http://betanews.com/2012/03/28/chrome-18-arrives-with-gpu-acceleration-get-it-now/ Google Offers Users Monthly Reports on Account Activity http://www.pcworld.com/article/252784/google_offers_users_monthly_reports_on_account_activity.html New Google Account Activity Lets You Know What Google Knows About You http://www.pcworld.com/businesscenter/article/252782/new_google_account_activity_lets_you_know_what_google_knows_about_you.html Google's Native Client Means You Don't Have to Pay for Flash's Premium Features http://news.softpedia.com/news/Google-s-Native-Client-Means-You-Don-t-Have-to-Pay-for-Flash-s-Premium-Features-261449.shtml Exclusive Interview with Members of LulzSec Reborn http://news.softpedia.com/news/Exclusive-Interview-with-Members-of-LulzSec-Reborn-261517.shtml 15 Websites Hacked and Defaced by Dark Snipper (Updated) http://news.softpedia.com/news/15-Websites-Hacked-and-Defaced-by-Dark-Snipper-261397.shtml Hacker Leaks Private Details of Skeptical Science Users http://news.softpedia.com/news/Hacker-Leaks-Private-Details-from-Skeptical-Science-261382.shtml Virus Developer Site “VX Heavens” Shut Down by Ukrainian Police http://news.softpedia.com/news/Virus-Developer-Site-VX-Heavens-Shut-Down-by-Ukrainian-Police-261468.shtml Microsoft backing OpenStreetMap, creating Google Maps competitor http://www.theverge.com/2012/3/27/2906212/microsoft-openstreetmap-google-maps-competitor
735 :12/03/29 個人情報:石川労働局・雇用均等室、申請書の一部紛失 口座番号など記載 /石川 http://mainichi.jp/area/ishikawa/news/20120328ddlk17040639000c.html 露大統領の内緒話「ウラジーミルに伝達します」がネット上で流行 発信地:モスクワ/ロシア http://www.afpbb.com/article/politics/2868400/8702928 SHA-2のSSL証明書、ブラウザはすでに高い対応率〜ベリサインが検証 http://cloud.watch.impress.co.jp/docs/news/20120328_521983.html ベリサイン、増える常時SSLサイトの動向について解説 http://ascii.jp/elem/000/000/682/682026/ 北のサイバー攻撃力高まる 在韓米軍司令官「増員して標的多様」 http://www.sankeibiz.jp/compliance/news/120329/cpd1203290500002-n1.htm ハッカーに打ち負かされる米国 http://jp.wsj.com/IT/node_415971 オープンソースコンポーネントのセキュリティには問題があるのか? http://japan.internet.com/webtech/20120328/2.html IPv6にも対応予定、大規模ネットワーク向け脆弱性検査ツール http://scan.netsecurity.ne.jp/article/2012/03/28/28739.html IDCフロンティア、セルフポータル型クラウドサービスのモニタリング機能を強化 http://cloud.watch.impress.co.jp/docs/news/20120328_521942.html
736 :12/03/29 Slashdot Launches Video Channel: TV for Nerds! http://thenextweb.com/insider/2012/03/28/slashdot-launches-video-channel-tv-for-nerds/ That sucks: Egyptian court declares Internet porn illegal http://thenextweb.com/me/2012/03/28/that-sucks-egyptian-court-declares-internet-porn-illegal/ Hackers to face two years in jail under new rules proposed by EU http://www.independent.co.uk/news/uk/crime/hackers-to-face-two-years-in-jail-under-new-rules-proposed-by-eu-7594778.html Symform Offers Free Peer-to-Peer Storage http://www.computerworld.com/s/article/9225642/Symform_Offers_Free_Peer_to_Peer_Storage Here's How Law Enforcement Cracks Your iPhone's Security Code (Video) http://www.forbes.com/sites/andygreenberg/2012/03/27/heres-how-law-enforcement-cracks-your-iphones-security-code-video/ US government urged to intervene in Facebook password row http://www.v3.co.uk/v3-uk/news/2163767/government-looks-intervene-facebook-password-row
737 :12/03/30 マードック帝国に再び激震 ライバル放送の“ただ見”助長 http://sankei.jp.msn.com/world/news/120329/asi12032914430002-n1.htm
738 :12/03/30 2011 Free Software Awards announced Yukihiro Matsumoto (aka Matz), the creator of the Ruby programming language. http://www.fsf.org/news/2011-free-software-awards-announced
739 :12/03/30 日本人の約8割、知らない人が自分のPCにアクセスするなら1億円を断念 http://news.mynavi.jp/news/2012/03/30/039/ 日本人の20%が「ネットがなかったら3時間以内に禁断症状」 http://japan.cnet.com/news/society/35015684/
740 :12/03/30 初の手口か? Wordの脆弱性悪用でMacに感染するマルウェア出現 http://www.itmedia.co.jp/news/articles/1203/30/news026.html Googleの新機能「アカウントアクティビティ」で、あなたのショッキングなGoogle依存度がわかる http://jp.techcrunch.com/archives/20120328googles-new-account-activity-feature-shows-your-shocking-addiction-to-google-services/
741 :12/03/30 セキュリティ企業、ボットネットの「乗っ取り」で攻撃を阻止 http://www.itmedia.co.jp/enterprise/articles/1203/29/news068.html 「iPhone」のパスコードは数分で解読可能--セキュリティ企業が実演 http://japan.cnet.com/news/service/35015641/
742 :12/03/30 短信:県弁護士会の非公開掲示板、ネットで閲覧状態に /千葉 http://mainichi.jp/area/chiba/news/20120329ddlk12040185000c.html サイト改ざんされる 琵琶湖博物館 http://www.chunichi.co.jp/article/shiga/20120329/CK2012032902000134.html
743 :12/03/30 ドコモ、今秋にも個人向けクラウドサービス開始−動画・音楽保存、スマホ囲い込み http://www.asahi.com/digital/nikkanko/NKK201203300005.html エルネット、宅ふぁいる便にセキュリティ診断/ネットワーク監視を追加 http://news.mynavi.jp/news/2012/03/29/041/index.html
744 :12/03/30 ワンクリ詐欺アプリ新手口、Android端末内のプライベート画像を外部にアップ http://internet.watch.impress.co.jp/docs/news/20120329_522464.html 標的型攻撃メールの手口と対策 http://blog.f-secure.jp/archives/50659093.html
745 :12/03/30 Pointer Corruption and Persistent Weakness Addressed by Skype (Video) http://news.softpedia.com/news/Pointer-Corruption-and-Persistent-Weakness-Addressed-by-Skype-Video-261554.shtml Researchers Document Chinese Censorship in Detail http://www.technologyreview.com/blog/editors/27674/
746 :12/03/30 欧州委員会、グーグルが支配的地位を乱用しているかどうかの判断を近く発表へ http://www.computerworld.jp/contents/202055 米Yahoo!、個人情報管理手段「Do Not Track」機能を初夏に世界全体で提供へ http://itpro.nikkeibp.co.jp/article/NEWS/20120330/388311/
747 :12/03/30 Hacker’s Love Affair With Havij Spells SQL Injection Troubles For Enterprises Automated SQL injection attack tool makes database extraction as easy as a button click for cybercriminals http://www.darkreading.com/database-security/167901020/security/news/232700449/hacker-8217-s-love-affair-with-havij-spells-sql-injection-troubles-for-enterprises.html
748 :12/03/30 Lavasoft、ゲームモードが追加された「Ad-Aware Free Antivirus+」v10を公開 http://www.forest.impress.co.jp/docs/news/20120329_522453.html 運転中のメールチェックは危ない、特に盗んだ車では…… http://www.excite.co.jp/News/odd/E1333088637852.html
749 :12/03/30 Flooders take down Counter-Strike and Half-Life servers http://news.drweb.com/?i=2319&c=5&lng=en&p=0 Dr.Web 7.0 for Android Light released http://news.drweb.com/?i=2321&c=5&lng=en&p=0 Debian Security Advisory DSA-2444-1 tryton-server -- privilege escalation http://www.debian.org/security/2012/dsa-2444
750 :12/03/30 Android−Java特許、OracleがGoogleの賠償提案を拒否「あまりに少ない」 http://www.itmedia.co.jp/news/articles/1203/30/news049.html Anti-Malware.ru: Personal & Corporate Antivirus Performance Tests http://www.anti-malware.ru/antivirus_test_performance_2012 ※ロシア語サイト、英語版はまだ掲載されていないっぽい
751 :12/03/31 Today is World Backup Day (www.worldbackupday.com)! http://www.facebook.com/Symantec/posts/10150638726547876 Due to Sever Their Prison Sentences, The Pirate Bay Founders Have Vanished http://news.softpedia.com/news/Due-to-Sever-Their-Prison-Sentences-The-Pirate-Bay-Founders-Have-Vanished-262003.shtml
752 :12/03/31 Anonymous Hacks Afghan Election Commission to Avenge Killed Troops http://news.softpedia.com/news/Anonymous-Hacks-Afghan-Election-Commission-to-Avenge-Killed-Troops-261929.shtml Nintendo DSi sends child abuser to the slammer http://www.reghardware.com/2012/03/29/nintendo_dsi_helps_sends_child_abuser_to_the_slammer/
753 :12/03/31 「Emacs」風テキストエディター「xyzzy」が6年ぶりのアップデート http://www.forest.impress.co.jp/docs/news/20120330_522756.html Wine 1.5.1 Released http://www.winehq.org/news/2012033001
754 :12/03/31 ネットカフェの本人確認 法制化を検討へ 警察庁 http://internet.watch.impress.co.jp/docs/news/20120330_522707.html 新生銀行を騙るフィッシングに注意、乱数表を丸ごと入力させるログイン画面 http://internet.watch.impress.co.jp/docs/news/20120329_522480.html
755 :12/03/31 Twitter shuts down Tweetdeck after bug reportedly gives a user access to hundreds of accounts http://thenextweb.com/apps/2012/03/30/twitter-shuts-down-tweetdeck-after-bug-reportedly-gives-a-user-access-to-hundreds-of-twitter-accounts/
756 :12/03/31 詐欺会社ベイカレント・コンサルティングに注意! 内定辞退強要 退職休職強要 賄賂接待 社員経歴偽造 偽装派遣 パワハラ 顧客情報流出 高卒執行役員 入社後被害者多数!絶対に入社してはいけません! ベイカレント内定辞退強要被害者間宮理沙著「終わりがない就職活動日記」
757 :12/03/31 DKFBootKit - First Android BootKit Malware http://thehackernews.com/2012/03/dkfbootkit-first-android-bootkit.html Your Xbox 360 credit card details Vulnerable to Hack http://thehackernews.com/2012/03/your-xbox-360-credit-card-details.html #GlobalRevolution : Chinese Government sites defaced by Anonymous China http://thehackernews.com/2012/03/globalrevolution-chinese-government.html Why Hackers Can't take down DNS root servers ? http://thehackernews.com/2012/03/why-hackers-cant-take-down-dns-root.html
758 :12/03/31 NICT、サイバー攻撃の観測情報をWebで公開 http://news.mynavi.jp/news/2012/03/30/081/index.html 人民網日本語版 国防部や中国軍のウェブサイトに外国から月8万回の攻撃 http://j.people.com.cn/94474/7774683.html NSA's top spook blames China for RSA hack http://www.theregister.co.uk/2012/03/29/nsa_blames_china_rsa_hack/ Trend Micro Unearths More Links Between China and Hacker Group http://www.pcworld.com/businesscenter/article/252919/trend_micro_unearths_more_links_between_china_and_hacker_group.html Chinese Hackers Deface Sites of Major Indian Banks http://news.softpedia.com/news/Chinese-Hackers-Deface-Sites-of-Major-Indian-Banks-261639.shtml Microsoft may be set to combat piracy with special Chinese edition of Windows 8 http://thenextweb.com/microsoft/2012/03/30/microsoft-may-be-set-to-combat-piracy-with-special-chinese-edition-of-windows-8/
759 :12/03/31 うわさ:Google のクラウドストレージは「Google Drive」、5GB無料 & デスクトップアプリも提供 http://japanese.engadget.com/2012/03/30/google-google-drive-5gb/ 通信障害の原因と今後の対策を発表 - KDDI http://news.mynavi.jp/news/2012/03/31/004/index.html 通信障害への対策および再発防止に向けた対策を発表 - ドコモ http://news.mynavi.jp/news/2012/03/31/006/index.html KDDI、緊急速報メールで「津波警報」が3月30日から配信可能に http://japan.cnet.com/news/service/35015645/ 「社会をちょっとよくするアプリケーションをつくりませんか」 - トレンドマイクロ http://news.mynavi.jp/news/2012/03/29/140/index.html グリー、リアル・マネー・トレード関連行為禁止に向けた取り組み強化 ― アカウント無期限停止などで http://www.inside-games.jp/article/2012/03/30/55568.html 最高裁が「TVブレイク」の上告棄却、JASRACの勝訴確定へ http://internet.watch.impress.co.jp/docs/news/20120330_522847.html
760 :12/03/31 若い年代はスマホからのネットバンキングに意欲的。不安点はセキュリティ - NTTアド http://news.mynavi.jp/news/2012/03/29/078/index.html 高木浩光氏が「スマホアプリの利用者情報送信における同意確認のあり方」について講演 http://news.mynavi.jp/articles/2012/03/28/abc2012_06/ 現代人はシェアに疲れてる?「SNSでの何でも情報シェア」に抵抗7割 http://news.mynavi.jp/news/2012/03/30/139/index.html ベリサインがセッションハイジャック対策として推奨 Webサイト常時SSL化のススメ http://www.atmarkit.co.jp/news/201203/28/verisign.html マカフィー、シャープ学習タブレットにマカフィー モバイル セキュリティを提供 http://ascii.jp/elem/000/000/682/682787/ インドや日本を狙う持続的標的型攻撃「Luckycat」の実態とは http://blog.trendmicro.co.jp/archives/4962 エフセキュアブログ ≫仮想コルクボード? http://blog.f-secure.jp/archives/50659310.html JVNVU#647635 ImageMagick に複数の脆弱性 http://jvn.jp/cert/JVNVU647635/
761 :12/03/31 Symantec Endpoint Protection Part2 http://kohada.2ch.net/test/read.cgi/sec/1331092341/
762 :12/04/01 クレジットカード番号など5万人分、情報流出か http://www.yomiuri.co.jp/world/news/20120331-OYT1T00597.htm 【滋賀】介護施設で個人情報USB紛失 http://www.chunichi.co.jp/article/shiga/20120331/CK2012033102000140.html 日本など標的のサイバー攻撃、中国のハッカー特定 http://www.asahi.com/national/update/0331/TKY201203310176.html 中国主導のモノのインターネット標準が世界標準に http://j.people.com.cn/95952/7773120.html 工業情報化部、迷惑メール一斉配信を取り締まりへ http://j.people.com.cn/95952/7773107.html Mozilla Japan ブログ Web におけるユーザの行動追跡やプライバシーに関する勉強会を 4/20 に開催します http://mozilla.jp/blog/entry/8004/ 大企業でも横行するソフトウェアの違法コピー http://www.itmedia.co.jp/enterprise/articles/1203/30/news014.html アクロニス、バックアップソリューション調査の分析結果を発表、「公共部門」の取り組み遅く http://www.asahi.com/digital/bcnnews/BCN201203300011.html
763 :12/04/01 ザッカーバーグ氏にハッカーが熱狂 http://japan.cnet.com/news/business/35015714/ フェイスブックCEOが首相表敬 http://jp.reuters.com/article/topNews/idJPTYE82T00620120330 Gambit Identifies XSS Flaws on Cisco and AOL Sites http://news.softpedia.com/news/Gambit-Identifies-XSS-Flaws-on-Cisco-and-AOL-Sites-261723.shtml Interpol Operation Puts 6 Dominican Hackers Behind Bars http://news.softpedia.com/news/Interpol-Operation-Puts-6-Dominican-Hackers-Behind-Bars-261666.shtml Facebook Phishing Site Targets Syrian Activists http://news.softpedia.com/news/Facebook-Phishing-Site-Targets-Syrian-Activists-261870.shtml Apple Fixes SQL Injection Flaws in “Education Seminars” Site http://news.softpedia.com/news/Apple-Fixes-SQL-Injection-Flaws-in-Seminars-Events-Site-261571.shtml Comodo Releases Free Antivirus for Mac OS X http://news.softpedia.com/news/Comodo-Releases-Free-Antivirus-for-Mac-OS-X-261604.shtml
764 :12/04/01 Twitterの公式Webアプリ「TweetDeck」がダウン http://www.itmedia.co.jp/news/articles/1203/31/news013.html Facebookのパスワード開示の強制--問題の広がりと政治的な動き http://japan.cnet.com/news/commentary/35015548/ 「LINE」の登録者が国内で1000万人 http://www.yomiuri.co.jp/net/news/internetcom/20120329-OYT8T00405.htm 世界がアレフガルドになった『Googleマップ8ビット』公開(エイプリルフール?) http://weekly.ascii.jp/elem/000/000/082/82360/ Google 日本版 公式チャンネル Google マップ 8 ビットのご紹介 http://www.youtube.com/watch?v=aM7otCqbFCU Google 日本語入力モールスバージョン http://www.youtube.com/watch?v=u5AYb778pwA イソプレス、捏造サイト“窓の社(まどのやしろ)”を2年ぶりに更新 http://www.forest.impress.co.jp/docs/news/20120401_522857.html 祈祷庁の緊急予言速報を受信してポップアップ通知「SignalUraNow Express」 http://www.forest.impress.co.jp/docs/yashiro2012/news/20120401_522478.html