セキュリティに関するニュースを淡々と伝えるスレ

このエントリーをはてなブックマークに追加
1名無しさん@お腹いっぱい。
台頭するPDFスパム――画像スパムに代わリ新たな脅威に 大半のスパム・フィルタは検知できず (ComputerWorld 2007/7/13)


 画像スパムが下火になる一方で、PDFファイルを添付したスパムの脅威が増している。現時点では
大半のフィルタがこの種のスパムを検知できず、セキュリティ専門家は早急に対策が必要だと訴えている。

 PDFスパムにはこれまで2つの事例がある。1つは、今年6月に確認されたスパムで、ドイツ企業の株価
つり上げをねらい、プロフェッショナル向けニュースレターのような体裁のPDFファイルが添付されていた。
セキュリティ・ベンダーのアイアンポート・システムズによると、このPDFスパムは送信開始後数日間で50億回以上送られたという(関連記事)。

 一方、PDFスパムに取って代わられるかのごとく、画像スパムはここ最近、減少する傾向にある。

 これまでのところ、PDFスパムの件数は画像スパムほどには達していない。セキュア・コンピューティングのヘンリー氏は、7月初めの時点でスパム全体の
およそ4%程度と見ている。

 ただし、PDFスパムのほうが悪質だとヘンリー氏は指摘する。同氏は、「PDFファイルのセキュリティ脆弱性を実証するコードが存在しており
、PDFスパムがマルウェアの運搬手段として使われ、受信者の知らないうちにダウンロードされる可能性がある」として、対策を早急にとるよう
アンチスパム・ベンダーに促している。

2名無しさん@お腹いっぱい。:2007/07/14(土) 01:24:38
>>1の続き

 また、インタラクティブ・マーケティング・サービス・プロバイダーであるW3i.comのテクノロジー担当ディレクター、カイル・オーム氏は、PDFスパムの技術が発展していく可能性を示唆する。

 「PDFファイルをメールに添付し、サイズやタイトル名をランダム化するだけなら、どうということはない。いま私が関心を持っているのは、
この手法がどこまで応用されるのかという点だ。例えば、アドビ システムズが提供している先進的な機能を使い、ビーコンなどの追
跡メカニズムを配置しようとする人物が現れるかもしれない」(オーム氏)

 マルウェアが組み込まれるかどうかは別として、PDFスパムは、スパマーがさまざまな工夫を凝らしていることを示す1つの例となっている。

 デカルプ医療センターの情報セキュリティ管理者、シャロン・フィニー氏は、「スパマーとアンチスパム・ベンダーの戦いはいたちごっこだ
。ツールが進歩すればするほど、スパマーの創造性も高まる。PDFスパムが増えつつあることは確かだが、現状ではさほど多くはない。
しかし、どんな技術を使ったスパムでも、迷惑であることに変わりはない」と語っている。

http://www.computerworld.jp/news/sec/70689.html
3名無しさん@お腹いっぱい。:2007/07/14(土) 01:58:10
CCleaner 1.41.544
Sleipnir 2.5.14
4名無しさん@お腹いっぱい。:2007/07/14(土) 10:11:34
JRE 1.6.0_02
Flash Player 9,0,47,0
QT Lite 1.1.0
5名無しさん@お腹いっぱい。:2007/07/14(土) 19:58:55
アドビ、Flash Playerの脆弱性を修正(CNET Japan, 2007/7/13)

 Adobe Systemsは今週、「Flash Player」の脆弱性に対処する3件の重要なセキュリティアップデート
を公開した。同社がセキュリティ勧告で明らかにした。

 影響があるのは、すべてのプラットフォーム用の「Adobe Flash Player 9.0.45.0」「Adobe
Flash Player 8.0.34.0」「Adobe Flash Player 7.0.69.0」およびこれら以前のバージョン。

 Secuniaのセキュリティ勧告によると、9.0.45.0以前のバージョンには入力確認エラーが存在し
、Flash Playerに悪質なSWF形式のファイルをロードすると、攻撃が起きる可能性があるという。
その結果、攻撃者はユーザーのシステムに遠隔地からアクセスできるようになってしまう。

 LinuxとSolarisに対応した7.0.69.0以前のバージョンでは、Flash Playerと特定のブラウザとの
やりとりに関連した不具合が攻撃者に悪用される恐れがある。Secuniaによると、その結果、
Flash Playerのアプレットにキー入力が流出する可能性があるという。Flash Player 9はこの
不具合の影響を受けない。

 8.0.34.0以前のバージョンでは、HTTPリファラーの確認に不具合が存在し、クロスサイト
リクエストフォージェリを招く恐れがある。この不具合についてもFlash Player 9は影響を受けない。

 Adobeは9.0.45.0のユーザーに対し、Windows、Mac、Solaris版のバージョン9.0.47.0、
またはLinux版のバージョン9.0.48.0へアップグレードするよう呼びかけている。

 Adobe Flash Player 9も、脆弱性の存在するほかの2バージョン向けの対策として推奨されている。

http://japan.cnet.com/news/sec/story/0,2000056024,20352757,00.htm

IE: : Adobeのサイトに行き、ActiveXでインストール
Firefoxなど:Adobeのサイトに行き、Adobe Flash Playerをオフラインでダウンロードしてインストール
両方使っている人は、両方すること!
6名無しさん@お腹いっぱい。:2007/07/14(土) 20:39:58
7名無しさん@お腹いっぱい。:2007/07/14(土) 22:49:05
JRE/JDK Update 2ではJava Web Startの脆弱性など複数の深刻な問題に対処した。
http://www.itmedia.co.jp/enterprise/articles/0707/12/news022.html
8名無しさん@お腹いっぱい。:2007/07/14(土) 22:52:35
いつのまにかJRE1.6.0_02-b05→1.6.0_02-b06
9名無しさん@お腹いっぱい。:2007/07/15(日) 01:38:50
多重偽装で攻撃を隠す悪質サイト(ITMedia, 07/6/22)
IEや中国製P2Pソフト「Xunlei WebThunder」の脆弱性を狙う悪質サイトが発見された。何重にも偽装を施して攻撃を隠そうとしているという。

 6月の月例パッチで修正されたInternet Explorerの脆弱性などを狙い、さまざまな悪意ある
コードやスクリプトをダウンロードさせようとする悪質サイトが発見された。攻撃の事実を隠す
ために何重にも偽装を凝らしていることから、Symantecが注意を呼び掛けている。

 一連の悪意あるサイトは、同社のハニーポットシステム「DeepSight」で発見された。ユーザーがアクセスすると、
MS07-033のパッチで修正された、音声認識のメモリの破損の脆弱性を悪用してバッファオーバーフローを発生させ、
任意のコードを実行させようとする。具体的には「W32.Looked.BK」という悪意あるペイロードをダウンロードしてくるという。

 同社の調査によると、これらのサイトはまた、中国で広く利用されているP2P型ファイル共有ソフト「Xunlei」(迅雷)にWeb
からアクセスできるようにする「Xunlei WebThunder」の未パッチの脆弱性も悪用するという。

 注意が必要なのは、これらの悪質サイトは対策ソフトから攻撃を隠すため「難読化」を何重にも行っている点だ。一見すると
文字化けしたページが表示されているだけのように見えるが、その裏で、難読化されたJavaScriptベースのエクスプロイトが実行されてしまう。

 オリジナルのエクスプロイトはJavaScriptだが、変数名をすべてランダム化し、値も16進数に置き換えられている。それが
ラッパーファンクションを用いてエンコードされ、もう一度JavaScriptのescape()ファンクションを用いてエンコードされている。
その上でさらに、改行文字のエスケープやラッパーによる置換処理が施されているという。

 同社は今後もこうしたクライアントを狙う攻撃の頻度が増し、高度化する可能性があるとし、パッチの適用やウイルス対策
ソフトの更新、+信頼できるサイトのみへのアクセスといった対策を通じて身を守るよう呼び掛けている。

http://www.itmedia.co.jp/enterprise/articles/0706/22/news097.html (一部略)
10名無しさん@お腹いっぱい。:2007/07/16(月) 21:13:36
MS07-040: .NET Framework の脆弱性により、リモートでコードが実行される (931212)
.NET Framework の更新プログラムのインストールに失敗するという話が、掲示板等で報告されています。
現在分かっている範囲では、更新の適用元となる .NET Framework のインストール情報の破損などが原因としてあるようです。
この場合、最も手順の少ない方法としては、.NET Framework を再インストールすることで、正常に更新プログラムをインストールできる事が確認できています。
再インストールの手順は、以下の サポート技術情報 (KB) が参考になると思います。

Windows XP SP2 に .Net Framework を再インストールする方法 (940297)
http://support.microsoft.com/kb/940297/ja
11名無しさん@お腹いっぱい。:2007/07/17(火) 16:46:39
「ファイルを取り戻したければ金を出せ」――身代金要求のランサムウェアが復活(ITMedia, 2007/7/17)


1年以上なりを潜めていたランサムウェアが復活。ユーザーのデータを暗号化して身代金を払えと脅す。

 ユーザーのデータを暗号化してしまい、取り戻したければ金を出せと脅す「ランサムウェア」が1年ぶりに浮上した。
ロシアのセキュリティソフトメーカー、Kaspersky Labが7月16日のブログで伝えている。

 RSAアルゴリズムを使ってユーザーのデータを暗号化してしまう「GpCode」について、Kasperskyが分析情報を公開したのは
2006年1月。その後1年以上もなりを潜めていたが、このほどユーザーから新たな被害報告が寄せられたという。

 被害者の文書や写真は暗号化されて無意味な文字の羅列になってしまい、システムには「read_me.txt」というファイルを表示。
テキストは英語で「われわれのソフトを買わなければ暗号は解けない。値段は300ドル。7月15日までに連絡がなければ、
個人情報をすべて公開し、データはすべて失われる」などと脅す内容になっている。

 Kasperskyはこのランサムウェアを「Gpcode.ai」と命名した。昨年出現したGpCodeが主にロシアのユーザーを標的としていた
のに対し、今回はロシア以外の国から被害報告が寄せられているという。

 ただ、テキストの文章は明らかに英語のネイティブスピーカーが書いたものではなく、連絡先として記載されている電子メール
アドレスは、ロシア製のマルウェア亜種が使っていた「LdPinch」「Banker」と同じだという。

 万が一この種のランサムウェアの被害に遭っても、決して犯人に金を払うようなことはせず、ウイルス対策ベンダーに連絡を
取ってほしいとKasperskyは助言。定期的にデータのバックアップを取ることも推奨している。

http://www.itmedia.co.jp/news/articles/0707/17/news019.html
12名無しさん@お腹いっぱい。:2007/07/17(火) 21:26:51
グーグル、クッキーの有効期限を短縮へ(CNET Japan, 2007/7/17)

検索大手のGoogleがウェブクッキーに関するプライバシーポリシーを変更した。同社に対しては、これまで
プライバシー擁護派から、ウェブサーファーらの活動に関する情報の保有期間が長すぎるとの苦情が頻繁
に寄せられていた。そこで同社は、それらの苦情に対処するため今回の変更に踏み切った。

 クッキーとは、コンピュータがウェブサイトを再度訪れた際に認識されるようにコンピュータ内に保存される
小さなファイルだ。このクッキーにより、GoogleはEコマースやログインが必要なサイトなどのユーザー設定
の記憶が可能になる。同社公式ブログであるGoogle Blogによると、従来Googleのクッキーの有効期限は
2038年とされていたが、新ポリシーの下ではクッキーは2年後に期限が切れるという。

 クッキーはユーザーが削除したい時にいつでも削除できると考えられていた。しかし実際は、すべての人が
削除方法を知っているわけではなく、また誰もが削除しようと考えるわけではなかった。Googleのグローバル
プライバシーを担当する弁護士であるPeter Fleischer氏はブログで次のように述べている。「ユーザーやプライ
バシー擁護派の人々の意見を聞いた結果、ユーザーに基本的な設定を毎回再入力することを人為的に強制
することなくクッキーの有効期限を短縮する方法を見出せた以上、クッキーの有効期限を大幅に短縮すること
がプライバシーにとって好ましいとの結論に至った」

 「Googleを二度と利用しないユーザーのクッキーは、2年後に自動的に消滅する。一方、Googleを頻繁に利用
するユーザーのクッキーは自動更新されるため、彼らの設定は消滅しない」(Fleischer氏)

 しかし、実際にこの変更の影響を受けるユーザーの数はごくわずかだ。というのは、仮に向こう2年以内に
一度でもGoogleを利用すれば、クッキーの有効期限は延長されてしまうからだ。例えば、2007年7月16日に
利用すると、クッキーの有効期限は2009年7月16日頃に再設定される。その2年間にGoogleを利用すると、
クッキーの有効期限はその時点から自動的にさらに2年間(事実上、更新)延長される。
http://japan.cnet.com/news/media/story/0,2000056023,20352907,00.htm
13名無しさん@お腹いっぱい。:2007/07/17(火) 22:07:43
正義のGoogleボット君、ワンクリック詐欺をあばく。

「ワンクリック詐欺」をご存じだろうか。「ワンクリック契約」や「ワンクリック料金請求」とも呼ばれている。
この詐欺を正義のGoogleボットが暴いているのだ。

中略

下記の通り、お客様の個人情報を登録しました。
http://blog.nikkeibp.co.jp/arena/google/images/ggl0711b-thumb.jpg


日経BP
http://blog.nikkeibp.co.jp/arena/google/2007/07/google_7.html
14名無しさん@お腹いっぱい。:2007/07/18(水) 16:00:36
Firefox 2.0.0.5 正式リリース

リリースノートは見つけられなかった。

これかな?


 Microsoftは現時点でパッチリリースの予定はないとみられるため、Firefox次期リリースの2.0.0.5でこの問題に対処し、
IEから Firefoxに悪意のあるデータが送られないようにするとMozillaが表明。
ただ、現時点では未確認ながら、ほかのWindowsプログラムにも、 IEから悪意のあるデータが受け渡されてしまう問題が存在する可能性はあると指摘している。

http://www.itmedia.co.jp/news/articles/0707/13/news027.html
15名無しさん@お腹いっぱい。:2007/07/18(水) 20:19:11
Symantecの対策ソフト、FileZillaやNASAツールをスパイウェアと誤認識(ITMedia, 2007/7/17)

Symantecの定義ファイルが誤って「FileZilla」と「NASA World Wind」をスパイウェアと認識してしまう問題が発生した。

 Symantecのウイルス対策ソフトが、FTPクライアントの「FileZilla」と米航空宇宙局(NASA)の地球儀ソフト「NASA World Wind」を、

誤ってスパイウェアと認識してしまう問題が報告された。

 SANS Internet Storm Centerによると、問題の原因となった定義ファイルは7月16日のリリースで修正されている。

 ウイルス対策ソフトの誤認識が起こる背景として、マルウェアが増加し感染ペースが速まる中、ウイルス対策ソフトメーカーにとって
定義ファイル早期リリースのプレッシャーが高まっているという事情がある。結果として、すべてのソフトをテストするのは難しくなるという。

 テストに時間をかけて感染拡大を許すのか、それとも誤認識の可能性があっても定義ファイル提供を急ぐのかは難しい問題だとSANSは指摘する。

 攻撃側にとっては、マルウェアを操作して意図的に誤認識の可能性を最大限にすることができれば、大きな混乱を引き起こすことも可能になる。

 Symantec製品では、過去にも中国語版WindowsのシステムファイルやYahoo! Mailのβ版を誤ってウイルスと認識してしまう問題が起きている。

ttp://www.itmedia.co.jp/news/articles/0707/17/news013.html



16名無しさん@お腹いっぱい。:2007/07/18(水) 20:28:06
マルウエア対策のTips,知りたくありませんか?

 「xdoc2txt」というプログラムがある。どのくらいの方がご存知だろうか。ググってみればすぐ分かるが,
これはMicrosoft Wordなどの文書の内容をテキストに変換してくれるフリーのプログラムだ。
Wordだけでなく,Excel,PowerPoint,PDF形式のファイルからもテキストを抽出してくれるツワモノである。

 これだけなら「ふぅん」という程度かもしれない。だが,これがセキュリティ,もっと言えば,すべてのユーザーが
防御に手こずっているマルウエア対策になるとしたら,「へぇ〜っ!」とはならないだろうか。

 実はこの話・・・・・

http://itpro.nikkeibp.co.jp/article/OPINION/20070713/277457/?ST=security
17名無しさん@お腹いっぱい。:2007/07/18(水) 20:34:53
脆弱性に対応した「+Lhaca」v1.23が正式公開

ファイルのドラッグ&ドロップで簡単に圧縮・解凍ができるアーカイバー「+Lhaca」の最新版v1.23が正式公開された。
前の正式版であるv1.20からの変更点は、バッファーオーバーフローの脆弱性に対応したこと。

http://www.forest.impress.co.jp/article/2007/07/18/lhaca123_final.html
18名無しさん@お腹いっぱい。:2007/07/19(木) 22:02:32
キングソフト、同社製の統合セキュリティ対策ソフトの無料版を公開
スポンサー広告を表示する代わりに無料で利用可能、更新料も一切不要

http://www.forest.impress.co.jp/article/2007/07/19/ksinternetsecurity.html

http://download.kingsoft.jp/kisfree/
19名無しさん@お腹いっぱい。:2007/07/19(木) 22:16:59
キングソフト、ウイルス対策ソフトを無償提供・広告モデルで
http://it.nikkei.co.jp/security/news/index.aspx?n=MMITca000019072007
広告モデルを採用した無料のセキュリティソフト登場
http://www.atmarkit.co.jp/news/200707/19/kingsoft.html
キングソフトが無料のアンチウイルス製品を発表−業界初の「広告モデル」採用
http://enterprise.watch.impress.co.jp/cda/security/2007/07/19/10779.html
完全無料の総合セキュリティソフト キングソフト、広告モデルで
http://www.itmedia.co.jp/news/articles/0707/19/news094.html
キングソフト、「Internet Security」の広告付き無料版を提供開始
http://internet.watch.impress.co.jp/cda/news/2007/07/19/16388.html
キングソフト、広告付きで完全無料のセキュリティソフト
http://pc.watch.impress.co.jp/docs/2007/0719/king.htm
20名無しさん@お腹いっぱい。:2007/07/19(木) 22:28:46
Vista SP1のベータ版、今週中にリリースか?

Windows Vista Service Pack(SP)1のベータ版が今週中にもリリースされ、
正式版のリリースは今年11月になるという情報が、米国マイクロソフトの関係筋から流れている。

http://www.computerworld.jp/news/sw/71509.html
21名無しさん@お腹いっぱい。:2007/07/20(金) 13:37:54
>>14

Mozilla、「Firefox 2.0.0.5」公開--「IE」に関連した脆弱性も修正(CNET 07/07/19)

 Mozillaは米国時間7月18日、「Firefox」にある脆弱性を修正した。このなかには、先週特定された
同ブラウザと「Internet Explorer」の脆弱性に関するFirefox側の修正が含まれている。
この脆弱性は、IEから別のブラウザやアプリケーションに不正なURLが渡されると発生する。
Mozillaの説明によると、「FirefoxやThunderbirdに危険なデータが渡るのを防ぐだけ」であり、
このパッチでは「Internet Explorerの脆弱性は修正されていない」という。

 このセキュリティアップデートはほかにも、ブラウザのクラッシュ、特権昇格、クロスサイト
スクリプティングの脆弱性といった既知の問題にも対処している。Firefox 2.0.0.4以前の
既存ユーザーは、18日から自動的に新バージョンのインストールを促されるようになっている。
アップデートの詳細や、Firefox 2.0.0.5のダウンロードはMozillaサイトから入手可能となっている。

http://japan.cnet.com/news/sec/story/0,2000056024,20353014,00.htm
22名無しさん@お腹いっぱい。:2007/07/20(金) 13:40:30
三つ巴のセキュリティソフト、更新料無料と複数台利用、主流はどっちだ!(CNET. 07/7/20)

 今やPCの「常備薬」とも言えるセキュリティソフト。このところ利用条件の多様化が急ピッチで進んでいる。
更新料を無料にしたり、複数PCにインストールできるようにしたりと、メーカー各社は利用者拡大に躍起だ。
これらの中でユーザーに支持されているのはどんなソフトなのか? 「BCNランキング」で、売れ筋の傾向をまとめた。

http://japan.cnet.com/news/sec/story/0,2000056024,20353112,00.htm

順位はこちら
http://bcnranking.jp/news/0707/070719_7970.html
23名無しさん@お腹いっぱい。:2007/07/20(金) 22:34:34
MS DirectXに脆弱性、TGA画像で悪用の恐れ

同社の深刻度評価は5段階で上から2番目の「Highly critical」となっている。
影響を受けるのはMicrosoft DirectX 7.x/8.x/9.xとMicrosoft DirectX SDK。

http://www.itmedia.co.jp/news/articles/0707/20/news019.html
24名無しさん@お腹いっぱい。:2007/07/21(土) 14:48:03
セキュリティ修正だけではない「Opera 9.22」リリース(Internet Watch, 2007/7/20)

 ノルウェーのOpera Softwareは19日、「Opera 9.22」をリリースした。Windows版、Mac OS版、Linux版などがある。

 このバージョンでは重大な脆弱性が修復されているため、すべてのユーザーに対してアップグレードを推奨している。
しかしそれだけではなく、いくつかの点が改良されていることも注目される。

 まず、脆弱性については、悪質なTorrentファイルを使ってOperaをクラッシュさせ、それによって任意のコードを
実行できてしまう問題が修正された。また、URLスプーフィングの問題や、長いドメイン名が認証ダイアログでうま
く表示できなかった問題なども修正されている。特にTorrentファイルの脆弱性は重大であるため、すべてのOpera
ユーザーが9.22にアップグレードすることが推奨されている。

 Opera 9.22には、これ以外にも魅力的な改良点がある。Windows版では、Windows Vistaで問題が生じていた一部の
Webサイトが閲覧できるようになった。また、MicrosoftのSilverlightプラグインがうまく動作しなかった問題も修正した。

 特に注目されるのは、Operaに組み込まれているBitTorrentのパフォーマンスが向上したことだ。Opera 9.22の更新
履歴に「BitTorrentの安定性とパフォーマンスが改良された」と説明されているほか、Operaデスクトップ開発チーム
公式ブログでも、BitTorrentの速度向上について軽く触れている。これまでOperaのBitTorrentは、BitTorrentプロトコル
を利用する他のソフトウェアに比べてダウンロード速度が遅いと感じられていた。今回の改良による定量的な比較データ
は公表されていないが、他のソフトと比較できるレベルにパフォーマンスが向上したとの観測も報告されている。

 そのほか、Opera自体の安定性の向上、ユーザーインターフェイスの改善などの改良が加えられている。

http://internet.watch.impress.co.jp/cda/news/2007/07/20/16395.html
25名無しさん@お腹いっぱい。:2007/07/21(土) 17:32:01
Oracle から各製品向けのセキュリティパッチ Oracle Critical Patch Update - July 2007が公開されました。

http://www.oracle.com/technology/deploy/security/critical-patch-updates/cpujul2007.html
26名無しさん@お腹いっぱい。:2007/07/21(土) 21:34:51
「Webブラウザだけじゃない、フリーフェアの脆弱性にも気をつけろ」−シマンテック (Enterprise Watch,2007/7/20)

エンドユーザーのPCへ侵入する導線の役目を果たすものが、迷惑メール(スパム)から
Webへと変化していること」と述べた。以前は、メールのリンクをクリックさせてダウンロード
していたものが、Webアクセスを契機としてダウンロードされるように変わった、というわけだ。

 ただしWebを利用するといっても、ホテルなどの一般のWebサイトを改ざんするケースが
非常に多くなっているという。
攻撃者は、不正にアクセスしたWebサイトのHTML文書に、攻撃コードを読み込ませるためのiframeを記述し、
被害者が意識しないうちに、自動的にコードを実行させる手口を用いる。この際、攻撃コードは
アクセスしたPCに脆弱性があるかどうかを検索して、脆弱性が存在した場合には、別のサイト
からそのPCへマルウェアをダウンロードする、というような動きをする。

 またこうした手法は、今では「MPack」などの攻撃ツールを利用して行われることが多くなった
という。MPackでは、Webサーバー上で稼動する管理プログラムと、被害者のPC上で実行される攻撃
コードの、2つのプログラムが用意されており、一連の攻撃を簡単に行えるようにしてしまう。

 しかも、ホーガン氏が「最近では、裏にある技術を理解していなくても、マルウェアを他人の
PCにインストールして、簡単にお金がもうけられるようになってしまった」と述べたように、
MPackは700〜1000ドル程度で販売されており、「クラック版にいたっては100ドル程度の低価格で
手に入る」(ホーガン氏)

ホーガン氏も、「Internet Explorer(IE)などのWebブラウザにパッチをあてていれば大丈夫、
という考え方はもう甘い。ほかのアプリケーションにもパッチを適用していなければ、結果
としてIEの脆弱性と同じような形で、悪用してマルウェアをダウンロードされてしまう」と警告した。

また、ツールによるWebサイト改ざんを利用した攻撃以外に、MySpaceなどのソーシャルネット
ワークサービス(SNS)もターゲットになりやすいという。「

長文なので、要所抜粋。全文はこちら
ttp://enterprise.watch.impress.co.jp/cda/topic/2007/07/20/10788.html
27名無しさん@お腹いっぱい。:2007/07/21(土) 21:58:02
QuickTime Lite (QT Lite) 1.1.1

QT Lite はQuickTimeのライトウェイトバージョンです。
ビデオをブラウザで再生する(ウェブページのQuickTimeビデオを再生する)のに必要な コンポーネントを含んだパッケージです。
ウェブページのQuickTimeビデオを再生するだけであれば、QuickTime Player をインストールする必要なく再生することができます。

changes in QT Lite 1.1.1 :
- Added FAQ
- Fixed small time display bug in MOV DL Tool

http://cowscorpion.com/Codec/QTLite.html
28名無しさん@お腹いっぱい。:2007/07/23(月) 20:53:37
Flashの脆弱性でWiiもフリーズ状態に

Symatntecによると、Flashの脆弱性が原因で、細工を施したビデオを閲覧すると、Wiiが完全にフリーズしてしまうという。

(前略)
脆弱性は、Flashが使っている「.FLV」形式のファイルに存在するが、この形式はYouTube人気に伴い最近人気が急増中。
もしも悪質な.FLVファイルがYouTubeなどのビデオ共有サイトにアップロードされれば、脆弱性のあるFlash Playerを使って
そのビデオを閲覧したユーザーが影響を受ける可能性がある。

この脆弱性を突いて、YouTubeにアクセスしてきた各種ブラウザをクラッシュさせることができるコンセプト実証ビデオは
既に存在するという。ただ、Windows向けのエクスプロイトコードは公開されているが、LinuxやMacのエクスプロイトが
公開された形跡はないという。
(以下省略)

ITmedia
http://www.itmedia.co.jp/enterprise/articles/0707/23/news017.html
29名無しさん@お腹いっぱい。:2007/07/23(月) 23:04:16
“墓穴を掘る”ウイルス出現、“宿主”パソコンを起動不能に

セキュリティベンダーの英ソフォスは2007年7月19日、新しいウイルス(ワーム)「Rubble(ラブル)」を
確認したとして注意を呼びかけた。パソコン中の既存のファイルすべてをウイルスファイル(自分自身のコピー)に
置き換えることが特徴。システムファイルまで置き換えるので、ウイルスの“宿主”である感染パソコンは起動しなくなる。

(中略)

一方で、このウイルスに感染したパソコンのユーザーは悲劇だ。パソコンは起動しなくなる上に、
パソコン中のファイルはウイルスに置き換えられている。同社では、「このウイルスに感染したら、
Windowsを再インストールする必要があるばかりではなく、多くのデータを失うことになる」としている。

ITpro
http://itpro.nikkeibp.co.jp/article/NEWS/20070723/277995/?ST=security
30名無しさん@お腹いっぱい。:2007/07/24(火) 21:49:42
マイクロソフト、次世代Windowsでも32ビット版をリリース?64ビット版OSの停滞が原因か

http://www.computerworld.jp/news/sw/72169.html
31名無しさん@お腹いっぱい。:2007/07/25(水) 21:56:21
Firefox 2.0.0.5にパスワードが盗まれる脆弱性

Full-Disclosureメーリングリストに今週末投稿された記事によると、Firefoxの最新版であるFirefox 2.0.0.5の
パスワード管理に脆弱性があり、悪意のあるウェブサイトがユーザのパスワードを盗むことができてしまうという。
JavaScriptを有効にしていて、Firefoxにパスワードを覚えさせている場合、このセキュリティ弱点によって
被害を受ける可能性がある。

http://opentechpress.jp/security/article.pl?sid=07/07/25/021252
32名無しさん@お腹いっぱい。:2007/07/25(水) 22:00:16
株価操作スパム、Excelファイルでも登場

専門家は「アンチスパム・フィルタに検知されにくい」と警鐘

PDFファイルを使った株価操作スパムに続き、Excelファイルを使った株価操作スパムが発見された。
電子メール・セキュリティ・ベンダーの米国コムタッチ・ソフトウェアは7月21日、「invoice20202.xls」や
「stock information-3572.xls」といったファイル名のExcelファイルが添付された株価操作スパムが、
大量に送信されていることを突き止めたと発表した。

http://www.computerworld.jp/news/sec/72269.html
33名無しさん@お腹いっぱい。:2007/07/26(木) 21:54:40
Web経由の攻撃が激増、問題サイトの8割はハッキングで被害に

2007年上半期はWebを使った攻撃が急増した。Sophosによるとマルウェアをホスティングしているサイトのうち、
8割はハッキング被害に遭った正規サイトだという。

http://www.itmedia.co.jp/enterprise/articles/0707/26/news021.html
34名無しさん@お腹いっぱい。:2007/07/26(木) 21:56:30
新生銀行をかたる新たなフィッシング、乱数表をすべて入力させる

新生銀行は2007年7月25日、同行をかたる新たなフィッシング詐欺が確認されたとして注意を呼びかけた。
偽のメールで偽のログインページに誘導し、新生銀行がユーザーに配布している乱数表(セキュリティカード)に
記載されたすべての英数字を入力させて盗もうとする。

http://itpro.nikkeibp.co.jp/article/NEWS/20070725/278295/?ST=security
ttp://www.shinseibank.com/news/news070725_phishing.html
35名無しさん@お腹いっぱい。:2007/07/26(木) 21:58:20
あなたのメールはのぞかれている

あなたは、自分の電子メールが誰に読まれているのか知っているだろうか?
米国実態から分かったのは、世情を物語るものばかりだった。

http://www.itmedia.co.jp/enterprise/articles/0707/26/news048.html
36名無しさん@お腹いっぱい。:2007/07/26(木) 21:59:47
FBI、スパイウェアを捜査に活用

ワイアード・ニュースが入手した米連邦捜査局(FBI)の宣誓供述書によると、2007年6月、
ワシントン州の高校を爆破すると脅迫した電子メールの発信元を突き止めるため、
FBI捜査官がある「スパイウェア」を容疑者に送信したという。

http://wiredvision.jp/news/200707/2007072621.html
37名無しさん@お腹いっぱい。:2007/07/27(金) 19:25:34
FirefoxとIEの相互作用でまた新たな脆弱性、エクスプロイトも公開
http://www.itmedia.co.jp/news/articles/0707/27/news019.html
38名無しさん@お腹いっぱい。:2007/07/27(金) 20:22:26
ようわからんけどパッチ製作中らしい
Bugzilla@Mozilla ? Bug 389580
https://bugzilla.mozilla.org/show_bug.cgi?id=389580
39名無しさん@お腹いっぱい。:2007/07/27(金) 20:44:40
http://www.tv-tokyo.co.jp/program/detail/19410_200707281200.html
生活に欠かせないパソコンやインターネットにコンピューター・ウィルスの脅威が迫ってる。
狙いは個人情報。巧妙化するウィルスは信じられない方法で情報を盗み出す。
その代表が「ボット」。このウィルスに感染すると勝手に他人がパソコンを動かし始める。さらに、「ウェブスレット」。
最新のウィルスを紹介すると共にウィルス退治の「トレンドマイクロ」研究室をカメラが追う。

ジパング
2007年7月28日(土) 昼12時00分〜昼12時26分
出演者司会:リサ・ステッグマイヤー
40名無しさん@お腹いっぱい。:2007/07/27(金) 22:04:28
McAfee,ルートキット検出ツール「Rootkit Detective」を無償提供

米McAfeeは米国時間7月26日,ルートキット検出ツール「McAfee Rootkit Detective 1.0」の無償提供を開始した。
McAfeeが同日明らかにしたもの。同社のWebサイトからダウンロードできる。

http://itpro.nikkeibp.co.jp/article/NEWS/20070727/278494/?ST=security
41名無しさん@お腹いっぱい。:2007/07/28(土) 02:28:11
中国、ネット接続PCの半数がウイルスに感染
http://j.people.com.cn/2007/07/27/jp20070727_74384.html

 中国では今年上半期にウイルスに感染したコンピュータが計3500万台余りに達し、インターネットに接続しているコンピュータの半数を上回った。
中国大陸部は今や、世界でコンピュータウイルス被害が最も深刻な地域のひとつとなっている。
情報セキュリティの国内最大手・瑞星公司が26日、明らかにした。

 瑞星は25日、「2007年上半期中国大陸部コンピュータウイルス発生状況およびインターネットセキュリティ報告」を発表した。
同報告によると、昨年、同社の世界ウイルス測定ネットによって確認された新種ウイルスは13万3700種、明らかに中国国内ユーザを狙ったと思われるもの、または「メイドインチャイナ」の特徴を持ったウイルスが、その37%を占めた。

 国内のインターネットソフトやアプリケーションには安全面での隠れた問題が多く存在しているが、有効なセキュリティ予防策があまねく不足していると同報告は指摘している。
オペレーションシステム(OS)やウェブプログラムに多くの欠陥が見られるほか、基本インターネットソフトやアプリケーションはほぼ全て、ウイルスの攻撃目標となっており、各ユーザのコンピュータへのウイルス侵入ルートともなっている。(編集KM)

「人民網日本語版」2007年7月27日
42名無しさん@お腹いっぱい。:2007/07/28(土) 05:40:03
>>39
ボットやウェブスレットが最新のウィルスを紹介し、
トレンドマイクロの研究室に仕込まれたカメラで盗撮してんのかと思っちゃった
43名無しさん@お腹いっぱい。:2007/07/28(土) 11:24:46
実行中プロセスの危険性を判別してセキュリティ対策「a-squared HiJackFree」

各プロセスの詳細情報や、使用中のポートとその実行プロセスの一覧も表示

http://www.forest.impress.co.jp/article/2007/07/27/asquaredhijackfree.html
44名無しさん@お腹いっぱい。:2007/07/28(土) 13:22:11
サイト脆弱性をチェックしよう!--第1回:ウェブアプリケーションに潜む危険 ZDNet Japan(2007/7/26)
(本文は3ページのため、割愛。目次のみ箇条書き)

ウェブアプリケーションに潜む危険は数多くあるが、これまでのセキュリティ対策で指摘されてきたのは脆弱性の種類から見た危険性とその対策だった。
この連載では逆の視点から、つまり(開発者サイドから)原因となる行動に焦点をあてて、ウェブアプリケーションにおける脆弱性を考えていきたいと思う。

●既製品の脆弱性
既知の脆弱性
市販製品の設定ミス
●カスタマイズアプリケーションの脆弱性
設計時に発生する脆弱性
コーディング時に発生する脆弱性

このうち、
設計時に発生する脆弱性とは、
●画面遷移に関係する脆弱性
強制ブラウズ
クロスサイトリクエストフォージェリ
●機能設計に関係する脆弱性
機能の悪用
・メール送信機能
・パスワードエラー通知機能
・バックドア、デバッグオプション

全文はこちら。
http://japan.zdnet.com/sp/feature/07websecur/story/0,3800078626,20353490,00.htm

短評)本来的には、Webアプリを開発や鯖上で利用している人に読んでもらいたいんだけどね。アフィリとか金儲けのことばかり考えず…。(´・ω・`)ショボーン



45名無しさん@お腹いっぱい。:2007/07/28(土) 18:10:56
>>39
見た。
これってこの前の魔法のランド改ざんのドキュメントじゃん。
http://www.itmedia.co.jp/news/articles/0707/18/news070.html

htmlのiframeにJS埋め込んで別サイトに飛ばしてネトゲアカウントハックトロイ仕込む。
ってMpac攻撃が日本でも始まったのか?
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=JS%5FAGENT%2EAAQI&VSect=P

Java script制御とHIPSの導入はもう必須だな。HIPSでブロックできるかは確信もてないけど。
AVのヒューリスティックは悪意のあるJava scriptには全く役にたたないぜ。
46名無しさん@お腹いっぱい。:2007/07/28(土) 21:28:07
スクリーンセーバーを装うrootkit出現

タイトルは「Life is beautiful」というメール。しかしその実態は、
スクリーンセーバーと見せかけてrootkitを組み込むスパムだ。

http://www.itmedia.co.jp/news/articles/0707/28/news007.html
47名無しさん@お腹いっぱい。:2007/07/28(土) 21:46:32
こんなやつか
http://www.sophos.com/images/sophoslabs-blog/2007/07/agenfzb.jpg

てかitmediaの書き方だとzip開いて即感染みたいな誤解を招く
いい加減なかきかたしてんじゃねえ
実際はzip内のbsaver.exe実行で感染 .scrじゃないのはなぜ?
http://www.sophos.com/security/blog/2007/07/417.html
48名無しさん@お腹いっぱい。:2007/07/30(月) 20:33:30
JWord、インターネット検索サービスにキーワードサポートツール「検索アシストバー」を追加 (CNet Japan, 2007/7/30)
ttp://japan.cnet.com/news/media/story/0,2000056023,20353682,00.htm

JWordは7月30日、同社が提供する日本語キーワード検索サービス「JWord」に新機能「検索アシストバー
(同時検索タブ)」を追加したと発表した。

 検索アシストバーは、検索にかけるユーザーの手間を軽減し、目的の情報にいち早くたどりつけるよう、
検索語句に関連するワードを提示するインターネット検索サポートツール。2006年にリリースした「.
同時検索タブ機能」に大幅な機能拡充を施し、検索の利便性を向上させている。

 検索サイトを利用すると、ブラウザの画面下部に自動的に、「検索」「画像」「買い物」「いろいろ」
といったタブを含んだ検索アシストバーが表示される。それぞれのタブをクリックすると、検索された語句
に対してタブに登録したサイトの検索結果を表示。瞬時に複数サイトの検索結果を閲覧し、情報の比較や
検討が容易になる。タブ設定は、ユーザーによるカスタマイズが可能だ。

 また、検索サイトで検索された語句に対して、関連性の高いワードを自動的にプラスして絞り込み検索を行う
「関連検索ワード」機能や、JWord登録情報(公式サイトの場合は「(公式サイト)」と明記)およびスポンサー
リンクを表示する「関連サイト」機能が追加され、より精度の高い情報を入手できるという。

 JWordでは、今後もインターネットをより簡単・便利に利用できる環境を提供するとともに、検索機能の充実に取り組むという。

関連スレ
【スパイ】最凶の不快ウェアJword.Part5【ウェア】
ttp://pc11.2ch.net/test/read.cgi/sec/1159789898/
49名無しさん@お腹いっぱい。:2007/07/30(月) 21:01:32
BLACK HATもうすぐだな
50名無しさん@お腹いっぱい。:2007/07/30(月) 21:44:37
Yahoo! Widgetsに脆弱性、米Yahoo!がアップデート公開

デスクトップツールのYahoo! Widgets 4.xに深刻な脆弱性が見つかった。

http://www.itmedia.co.jp/enterprise/articles/0707/30/news008.html
51名無しさん@お腹いっぱい。:2007/07/30(月) 21:45:43
マルウェア感染サイトの半数がApache、ソフォスが上半期の脅威レポート

ソフォスは30日、2007年上半期のセキュリティ脅威レポートを発表した。
Webを悪用した脅威が急激に増加し、サイバー犯罪者による金銭狙いの攻撃手段として、
メールを抜いて最大の脅威になったとしている。

http://internet.watch.impress.co.jp/cda/news/2007/07/30/16490.html
52名無しさん@お腹いっぱい。:2007/07/30(月) 21:46:45
急浮上した次期OS「Windows 7」−いま語られることの意味

Windows Vistaのリリースから半年あまり。早くも次期バージョンがメディアをにぎわせている。
次期クライアントWindowsの「Windows 7」が3年後に投入されるという。出所はMicrosoftの会議だが、
一種の“リーク”だと見られている。Vista SP1の詳細さえ公表されていない今、なぜ次期OSなのか―。

http://enterprise.watch.impress.co.jp/cda/infostand/2007/07/30/10850.html
53名無しさん@お腹いっぱい。:2007/07/30(月) 21:48:14
ニコールにアンジェリーナ――ヌードで誘惑する攻撃が発生

「ニコール・キッドマンのヌード画像付きFlashゲーム」や「ホットな夏の写真」を
エサにするWeb攻撃に、セキュリティ企業が注意を促している。

http://www.itmedia.co.jp/enterprise/articles/0707/30/news019.html
54名無しさん@お腹いっぱい。:2007/07/31(火) 11:10:31
「スーパーマリオ」装うワームにご用心――Sophos

マリオだと思ってプレイすると大変なことに――メールでワームを大量にばらまかれてしまう。

http://www.itmedia.co.jp/news/articles/0707/31/news007.html
55名無しさん@お腹いっぱい。:2007/07/31(火) 20:38:40
モジラ、脆弱性2件を修正した「Firefox 2.0.0.6」公開

Mozilla Japanは7月30日、脆弱性2件を修正した「Firefox 2.0.0.6」を公開した。

http://japan.cnet.com/news/sec/story/0,2000056024,20353812,00.htm
56名無しさん@お腹いっぱい。:2007/07/31(火) 20:39:29
マルウェア国際展開の様相 アダルトサイトで誘導

「アダルト」をエサに、相互にリンクされた複数のエクスプロイトページを使ってマルウェアに感染させる手口が発覚した。

http://www.itmedia.co.jp/news/articles/0707/31/news012.html
57名無しさん@お腹いっぱい。:2007/07/31(火) 20:41:21
「ここだけの話だけど……」、MSN Messenger経由でマルウェア拡散

F-Secureによると、「MSN Messenger」経由でマルウェア感染が広がっている。

http://www.itmedia.co.jp/news/articles/0707/31/news020.html
58名無しさん@お腹いっぱい。:2007/07/31(火) 20:42:27
Webブラウザー「Firefox」に新版、危険なぜい弱性を修正

米モジラ財団(Mozilla Foundation)は2007年7月30日(米国時間)、Webブラウザー「Firefox」の
最新版「Firefox 2.0.0.6」を公開した。新版では、2件のぜい弱性が修正された。
モジラのWebサイトなどからダウンロードできる

http://itpro.nikkeibp.co.jp/article/NEWS/20070731/278651/?L=top5
59名無しさん@お腹いっぱい。:2007/07/31(火) 20:43:30
会計ソフトの「弥生会計」と「弥生販売」に脆弱性

会計ソフトの「弥生会計」と「弥生販売」に脆弱性が発見された。
ユーザー情報が暗号化されずにサーバへ送信される恐れがある。

http://www.itmedia.co.jp/enterprise/articles/0707/31/news041.html
60名無しさん@お腹いっぱい。:2007/07/31(火) 20:45:06
61名無しさん@お腹いっぱい。:2007/07/31(火) 22:01:50
MpackならぬIcepac
http://blogs.pandasoftware.com/blogs/pandalabs/archive/2007/07/26/Ice_2800_Pack_2900_-for-the-summer.aspx

こういうのどんどんでてくんだろな
62名無しさん@お腹いっぱい。:2007/07/31(火) 23:30:17
今度は「vvindovvs.com」−−「vv」を使ったドメイン名が相次ぐ(日経BP, 2007/7/31)

セキュリティベンダーの米サンベルトソフトウエアは2007年7月30日(米国時間)、米マイクロソフトのWindowsに関連しているように見せかけた、
紛らわしいドメイン名が複数登録されているとして注意を呼びかけた。例えば、「vvindovvs.com」や「vvindowsvista.com」といったドメイン名が確認されている。

 本物のサイトと見間違えそうなドメイン名を取得することは、フィッシング詐欺などの常とう手段の一つ。今回のケースでは、「w(小文字のW)」
を「v(小文字のV)」2つに置き換えている。具体的には、以下のようなドメイン名が確認されている。いずれも、マイクロソフトとは無関係の人物
あるいは企業が取得している。

vvindows.com、vvindowsvista.com、vvindowsmedia.com、vvindowsupdate.com、vvindows.info、vvindows.net
vvindovvs.com、vvindovvs.info、vvindovvs.net、ms-vvindows.com

 「w」を「vv」に置き換えた紛らしいドメイン名は、2007年7月25日前後にも確認されている。このときは、「vvindowsupdate.com」という
ドメイン名で、「Windows Update」サイトと見間違えることを狙っていた。

 上記のいくつかはドメイン名が取得されているだけで、Webサイトは稼働していない。Webサイトが稼働している場合でも、.
マイクロソフトのサイトに見せかけたようなサイトは今のところ存在しない。とはいえ、今後悪用される可能性があるとして、サンベルトソフトウエアなどでは注意喚起している。

http://itpro.nikkeibp.co.jp/article/NEWS/20070731/278682/

比べてみた。
windows.com
vvindows.com

どんだけ〜。
63名無しさん@お腹いっぱい。:2007/08/01(水) 21:11:09
攻撃ツール「MPack」で50万台のマシンがクライムウエアに感染

米Finjanは米国時間7月31日,新しいクライムウエア(犯罪目的で使用されるソフトウエア)
について2007年7月に実施した調査の結果を発表した。それによると,攻撃ツールキット「MPack」を
使って58人の犯罪者が約310万台のパソコンに攻撃を仕掛け,50万人を超えるユニーク・ユーザーの
パソコンをクライムウエアに感染させたという。感染成功率は16%となる。

http://itpro.nikkeibp.co.jp/article/NEWS/20070801/278801/?ST=security
64名無しさん@お腹いっぱい。:2007/08/01(水) 21:12:33
GpCode型の新たなトロイの木馬「Ransomware」が蔓延の兆し

8カ月で15万2,000人分の1,450万レコードの被害が発覚?

http://www.computerworld.jp/news/sec/73209.html
65名無しさん@お腹いっぱい。:2007/08/01(水) 21:14:33
今度はRARスパムが氾濫、旧バージョン製品狙った「300日攻撃」も

画像やPDFに続き、RARファイルを添付したスパムが出現。
未パッチのまま放置されているプログラムが意図的に狙われている節もある。

http://www.itmedia.co.jp/enterprise/articles/0708/01/news020.html
66名無しさん@お腹いっぱい。:2007/08/02(木) 19:50:28
Webベースのウイルスが7月はロシアで大規模感染、ソフォス調査

ソフォスのグローバルモニタリングチームの調査によれば、7月に検知したWebベースのウイルスのうち
56.0%を「Mal/Iframe」が占めた。Mal/Iframeは、5月にイタリアのWebサイトを中心に大規模な被害が確認され、
その後も感染が各地で相次いでいる。また、新たな傾向としては「Mal/ObfJS」が検出数の17.3%を占めており、
6月の10.1%からさらに拡大している。

http://internet.watch.impress.co.jp/cda/news/2007/08/02/16528.html
67名無しさん@お腹いっぱい。:2007/08/02(木) 19:51:40
「料金請求画面が消えない!」−−ワンクリック詐欺の相談が過去最多

セキュリティに関する届け出や相談を受け付ける情報処理推進機構(IPA)は2007年8月2日、
2007年7月の届け出・相談状況を公表した。それによると、いわゆる「ワンクリック詐欺(ワンクリック不正請求)」に
関する相談が316件で、過去最多タイを記録。IPAでは改めて注意を呼びかけている。

http://itpro.nikkeibp.co.jp/article/NEWS/20070802/278937/?ST=security
68名無しさん@お腹いっぱい。:2007/08/02(木) 19:53:15
Webページを見ただけでボットに感染
攻撃ツール「MPack」による被害が世界規模で拡大

「普通のWebページを見ただけでパソコンにマルウエアを仕込まれる」。2007年6月半ばから,
世界中でこうした攻撃の被害が広がっている。ユーザーに気付かれないように「MPack」という
攻撃ツールを仕込んだWebサイトに誘導し,ブラウザのぜい弱性を自動判別して攻撃する。
被害は日本にも及んでいる。

http://itpro.nikkeibp.co.jp/article/COLUMN/20070801/278778/?ST=security
69名無しさん@お腹いっぱい。:2007/08/02(木) 19:54:33
「対策ソフトによっては6割」――「Winnyウイルス」の検出率

セキュリティベンダーのネットエージェントは2007年8月1日、ファイル共有ソフト「Winny」で感染を広げ、
パソコン中のファイルを流出させる「Winnyウイルス」に関する調査結果を発表した。調査の結果、
Winnyウイルスの検出率は、ウイルス対策ソフトによって異なることなどが明らかとなった。

http://itpro.nikkeibp.co.jp/article/NEWS/20070801/278815/?ST=security
70名無しさん@お腹いっぱい。:2007/08/02(木) 19:56:29
Sun Java Web Start には、スタックオーバーフローの脆弱性が存在します。

Java Runtime Environment 6 update 1 およびそれ以前
Java Runtime Environment 5 update 11 およびそれ以前

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-3655
71名無しさん@お腹いっぱい。:2007/08/02(木) 20:14:32
Mpack攻撃と思われる事件

モーニングスターウエブサイト
http://www.morningstar.co.jp/info/news070730.htm
さて、先日来、弊社Webサイト(www.morningstar.co.jp)が何者かにより、数回に及ぶ不正アタックを受けておりました。
これにより一時的にウイルスの侵入がありましたが、現在においては、完全に駆除を行ない、安全な状態です。
ご利用のお客様には大変ご心配、ご迷惑をおかけし深くお詫び申し上げます。

今回のウイルス侵入については、特定のウイルスを別サイトからダウンロードするプログラムが
数日にわたり、複数回弊社サイトに埋め込まれ、その侵入方法はサイトの脆弱性を狙ったファイルの改ざんとであることが判明いたしました。

魔法のiらんど
http://mainte.tosp.co.jp/index.htm
今回の不正アクセスは、極めて悪質かつ多大な被害を及ぼすものでした。
悪意ある攻撃者が「魔法のiらんどサーバー」に不正プログラムを埋め込み、外部からコントロールを行いました。
さらに「お客様が作成するホームページ」及び「魔法のiらんどトップページ」にウイルスページへ自動アクセスするURLをソースコードに埋め込む改ざんを行いました。
この為、「魔法のiらんど」にアクセスしたお客様は、意図せずウィルスに感染させられました。

アプリケーションのupdate
java scriptの制御
HIPS(砂箱)導入
クライアントサイドでできることほかなんかある?
72名無しさん@お腹いっぱい。:2007/08/02(木) 20:43:27
Mpackおさらい

大規模なウェブ攻撃「Mpack」が猛威--セキュリティ企業が注意を呼びかけ
http://japan.cnet.com/news/sec/story/0,2000056024,20351098,00.htm

複数の脆弱性を使用する攻撃ツール MPack に関する注意喚起
http://www.jpcert.or.jp/at/2007/at070016.txt
73名無しさん@お腹いっぱい。:2007/08/02(木) 21:43:53
>>71
HTMLソースを事前に見る。
ただし、面倒くさすぎる。
74名無しさん@お腹いっぱい。:2007/08/02(木) 23:13:48
ちょっと現実的じゃないな…
75名無しさん@お腹いっぱい。:2007/08/03(金) 14:53:48
7月ウイルス検出は6月より微増、不正アクセスは大幅に減少--IPA調べ(CNET Japan)2007/08/02

 独立行政法人 情報処理推進機構セキュリティセンター(IPA/ISEC)は8月2日、2007年7月の
「コンピュータウイルス・不正アクセスの届出状況」を発表した。

 発表によると、2007年7月のウイルス検出数は約51万個と、6月の約50万個から3.4%増加した。また、7月の届出件数は
3069件となり、6月の2898件から5.9%の増加となった。検出数の1位は「W32/Netsky」で約44万個、2位は「W32/Mytob」で
約1万個、3位は「W32/Stration」で約1万個であった。Netskyが全体の86.2%を占めている。

 不正アクセス届出状況では、7月の届出件数は10件であり、そのうち被害のあった件数は8件。不正アクセスに関連した
相談件数は25件であり、そのうち11件は何らかの被害に遭っている。被害届出の内訳は、侵入3件、その他5件であった。

 被害内容では、外部サイトを攻撃するための踏み台になっていたものが2件、フィッシングに悪用するためのコンテンツを
設置されていたものが1件となっている。不正アクセスに関しては、6月よりも大幅に減少している.

(以下略)

http://japan.cnet.com/news/sec/story/0,2000056024,20354027,00.htm

久米宏:「この後も、できるだけニュース。 」
76名無しさん@お腹いっぱい。:2007/08/03(金) 19:56:35
セキュリティ研究者、メディアプレーヤーの深刻な脆弱性を指摘
http://www.itmedia.co.jp/news/articles/0708/03/news032.html

この脆弱性を悪用すると、ネット上の音楽ファイルやビデオファイルに不正コードを仕掛けて、ユーザーに感染させることができてしまう。
77名無しさん@お腹いっぱい。:2007/08/03(金) 19:59:17
「一太郎」を狙うゼロデイウイルスが再び出現
http://itpro.nikkeibp.co.jp/article/NEWS/20070803/279066/?L=top1

米シマンテックは2007年7月2日(米国時間)、ジャストシステムのワープロソフト「一太郎シリーズ」のぜい弱性を悪用する新たなウイルスが出現したとして注意を呼びかけた。
78名無しさん@お腹いっぱい。:2007/08/03(金) 20:57:04
一太郎の脆弱性を悪用した不正なプログラムの実行危険性について justsystem
http://www.justsystem.co.jp/info/pd7003.html
7977訂正:2007/08/03(金) 21:09:40
>>77

×米シマンテックは2007年7月2日
○米シマンテックは2007年8月2日
80名無しさん@お腹いっぱい。:2007/08/03(金) 21:17:09
経営上層部狙い撃ちのマルウェア攻撃が再燃

苦情処理組織からの正式通知を装い、マルウェア添付メールを送りつける手口が再び浮上している。

http://www.itmedia.co.jp/news/articles/0708/03/news013.html
81名無しさん@お腹いっぱい。:2007/08/03(金) 21:18:18
ロシアのサイトでマルウェア400本ホスティング

「ロシアで何かが起こりつつあるのかもしれない」とTrend Micro。イタリアの次の標的になるのか。

http://www.itmedia.co.jp/news/articles/0708/03/news035.html
82名無しさん@お腹いっぱい。:2007/08/03(金) 21:22:59
7月のセキュリティ・アップデートを総ざらい

この記事は,日立製作所の HIRT (Hitachi Incident Response Team) のスタッフが CSIRT の担当者に向け,
ぜい弱性対策情報から得られた知見,ぜい弱性対策に関するアドバイス,ツールなどを紹介するものです。

http://itpro.nikkeibp.co.jp/article/COLUMN/20070802/278910/?ST=security
83名無しさん@お腹いっぱい。:2007/08/03(金) 21:42:03
ニュースじゃないけど・・・ヒジョーにわかりやすいセキュリティー入門うんぬんサイト

http://is702.jp/
84名無しさん@お腹いっぱい。:2007/08/04(土) 16:29:25
MP3ファイルをすべて削除するワーム

最近発見された『Deletemusic』と呼ばれるワームは、取り外し可能なディスクを通じて移動し、
マシン上のあらゆるディスクに拡大する。

http://wiredvision.jp/blog/listeningpost/200708/20070803110448.php
http://www.theregister.co.uk/2007/07/31/delete_music_worm/
85名無しさん@お腹いっぱい。:2007/08/06(月) 20:28:35
動画のコーデック装うトロイの木馬の新種発見、ウェブルート調査

トロイの木馬では、動画再生に必要なコーデックを装う「Trojan-Downloder-NewMediaCodec」が新たに発見された。
これは、インストールされるとデスクトップ上に“Your Privacy is Danger”という文字を表示し、
他のトロイの木馬や偽のセキュリティソフトをインストールするという。ランキングでは、ユーザーの許可なく
Webサイトへアクセスする「Trojan Hachilem」が1位。コンピュータ上に他の脅威をダウンロードする
「Trojan-Downloader-Zlob」が2位だった。

http://internet.watch.impress.co.jp/cda/news/2007/08/06/16551.html
86名無しさん@お腹いっぱい。:2007/08/06(月) 20:29:54
Web経由の攻撃が日本でも発生、トレンドマイクロ7月度調査

7月に最も多く被害報告が寄せられたウイルスは「BKDR_AGENT」の54件で、
2位は「TSPY_GAIN」の40件、3位は「BKDR_HUPIGON」の29件となった。
3カ月連続で最も報告数の多いウイルスでも100件未満となっており、
多くのウイルスに被害が分散している傾向が継続している。

http://internet.watch.impress.co.jp/cda/news/2007/08/06/16552.html
87名無しさん@お腹いっぱい。:2007/08/06(月) 20:30:46
不正コード仕掛けたサイトへの誘導スパムが増加、マカフィーの7月調査

まず、検知マシン数によるウイルスのランキングは、1位「W32/Zhelatin.gen!eml」3,801件、
2位「Exploit-MS06-014.gen」2,281件、3位「JS/Downloader-AUD」1,630件などだった。
この3種をはじめ、10位までにトロイの木馬が7種入っている。

http://internet.watch.impress.co.jp/cda/news/2007/08/06/16556.html
88名無しさん@お腹いっぱい。:2007/08/06(月) 20:34:15
迫りくるハッキングの魔の手から身を守れ!

・品質良好!メイド・イン・ロシアの「トロイの木馬」
・オンラインゲームと日本のセキュリティの密接な関係とは

http://news.livedoor.com/article/detail/3258143/
89名無しさん@お腹いっぱい。:2007/08/07(火) 20:31:51
総務省、「インターネットの円滑なIPv6移行に関する調査研究会」を開催(Internet Watch, 2007/8/7)

 総務省は7日、「インターネットの円滑なIPv6移行に関する調査研究会」を開催すると発表した。
2010年までにIPv4アドレスが枯渇する恐れがあるとの指摘もある中、IPv6の普及は緩やかだとして、
国内のインターネット網のIPv6化を速やかに行なうための方策について主に技術的観点から検討するという。

 調査研究会のメンバーは、日本ネットワークインフォメーションセンター(JPNIC)理事の荒野高志氏、東京大学
大学院情報理工学系研究科教授の江崎浩氏、イー・アクセスCTOの小畑至弘氏、日本インターネットプロバイダー
協会会長の渡邊武経氏ら19人。第1回会合を8日に開催し、2008年3 月末をめどにとりまとめを行なう予定だ。

http://internet.watch.impress.co.jp/cda/news/2007/08/07/16568.html
90名無しさん@お腹いっぱい。:2007/08/07(火) 21:12:33
「Gmail」の脆弱性、「Defcon」で暴露される(ZDNet, 2007/8/7)

 「Gmail」に特有の脆弱性というわけではなく、ネットワークの外側からでは悪用するのも難しいが、
Robert Graham氏が「Defcon」で行ったGmailのセッションハイジャック攻撃のデモンストレーションでは、
攻撃者がネットワークトラフィックを盗聴し、クッキーを盗むことで、ユーザーアカウントが乗っ取られる
可能性が示された。デモでは、George Ou氏がハイジャック用に作成した電子メールアドレスが利用さ
れたが、乗っ取られるまではあっという間だった。攻撃者はクリックして進めていくインターフェースから
同アカウントにアクセスし、メッセージを送って、わずか数秒で乗っ取りを成功させたのである。

 今回のデモでは、安全でないネットワークトラフィックが、いかに簡単にごく単純なセッションハイジャック
を引き起こすかが発表された。Gmailアカウントを自分と同じネットワーク内にいる第三者に乗っ取られない
ようにする1つの方法は、SSLバージョンを使用することだという。ただし、認証にクッキーを多用している
ウェブサイトはそれでもまだ危険だと、Graham氏は警告した。

 「Greasemonkey」をインストールしていない、あるいはいまだに「Internet Explorer」を使用している場合は、
https://www.gmail.com」と入力して電子メールをチェックするようにしよう。これで、ネットワークを盗聴して
いる者の目からGmailアカウントを守ることができる。「Firefox」のユーザーは、ここからGreasemonkeyの
スクリプトを入手してインストールし、セッションが常に「安全モード」で行われるようにしておこう。

http://blog.japan.zdnet.com/google/
91名無しさん@お腹いっぱい。:2007/08/07(火) 21:35:28
ウイルス付きWeb広告――実は前からある話

最近「Web広告がサイバー攻撃に利用されている」と警告する記事が出たが、実のところ、けっこう前からある問題なのだ。

http://www.itmedia.co.jp/enterprise/articles/0708/07/news021.html
92名無しさん@お腹いっぱい。:2007/08/07(火) 21:37:55
IE6を一行でクラッシュさせるコード

IE6を一行でクラッシュさせるコードがどうも見つかっているらしい。
IE7では大丈夫なようだが、単なるHTML+CSSなので、ほぼすべてのIE6が対象になるだろう。
まだパッチの類は出ていないようなので、リンク先のページの閲覧には要注意である。アッー!!

http://slashdot.jp/security/07/08/06/1645256.shtml
93名無しさん@お腹いっぱい。:2007/08/07(火) 22:07:55
【注意喚起】セキュリティ研究者、メディアプレーヤーの深刻な脆弱性を指摘(ITPro, 2007/8/3)(>>76再掲)
この脆弱性を悪用すると、ネット上の音楽ファイルやビデオファイルに不正コードを仕掛けて、ユーザーに感染させることができてしまう。

 PCのメディアプレーヤーに深刻な脆弱性があり、オンライン犯罪者がメディアファイルに不正コードを添付して、ユーザーに気づかれずに
感染させることが可能になると研究者が8月2日に報告した。

 シール氏はBlack Hatカンファレンスで、比較的無名のオープンソースメディアプレーヤーでこの脆弱性を披露した。同氏は、人気の
商用プレーヤーでも幾つかの脆弱性を見つけたと話したが、各社がフィックスを用意できるように脆弱性を開示しているところだとの理由で、
製品名を明かすことを拒んだ。

 同氏は、これらの脆弱性を悪用した攻撃は知る限りでは今のところ起きていないとしつつも、攻撃が行われても追跡は難しいと語った。

 「実際の攻撃の可能性は深刻だ。YouTubeでビデオを見たり、Webページ上で音楽を再生することを誰も警戒していないからだ――
音楽を手に入れたら再生しないわけがない」と同氏は言う。「これは自動的に立ち上げられるため、その影響は深刻になり得ると思う」

 Gartnerの調査責任者ポール・プロクター氏は、シール氏の発見を受けて、各社はメディアプレーヤーの欠陥を調査し、迅速にパッチを
用意せざるを得なくなるだろうと語る。

 ハッカーは以前からメディアプレーヤーを標的にしていたが、シール氏が披露した攻撃はこれまでよりもマシンに深く侵入し、従来の
防御策を回避するようだとプロクター氏は指摘する。
 シール氏は、「fuzzing」――悪用可能なバグを見つけるために、系統立った方法でアプリケーションで使われるファイルを攻撃する――と
呼ばれる技法を使って、さまざまなメディアプレーヤーの弱点を特定する新しいプログラムを発表した。

http://www.itmedia.co.jp/news/articles/0708/03/news032.html
(一部略)
94名無しさん@お腹いっぱい。:2007/08/07(火) 22:17:42
SNSの脆弱性、ハッカーカンファレンスで公表(ITMedia, 2007/8/6、一部抜粋)

(1)
ネットワーク管理者でハッカーのリック・ディーコン氏(21)は、MySpaceのいわゆる「ゼロデイ」脆弱性を発見したと話す。
この脆弱性を悪用すると、侵入者は個人のWebページを乗っ取ることが可能で、不正なコードを埋め込むこともできるかもしれない。

 ディーコン氏は5日に自身の発見についてプレゼンテーションを行った。今のところ、この脆弱性は古いバージョンのFirefoxにのみ
影響し、Internet Explorer(IE)には影響しないと同氏は言う。

 この攻撃は、いわゆる「クロスサイトスクリプティング」(XSS)の脆弱性を利用する。これはWebアプリケーションによくあるタイプの脆弱性で
、他者のWebページにコードを埋め込むことを可能にする。

(2)
別のデモでは、Errata Securityのロバート・グラハムCEOが、公衆無線LANに接続しているコンピュータから
cookie情報を盗んで、電子メールアカウントや個人のSNS上のWebページを乗っ取るプログラムを披露した。
 グラハム氏はBlack Hatのデモで、GoogleのGmailサービスを使っていた観客の電子メールアカウントを乗っ取った。
同氏は、このプログラムは公衆無線LANの脆弱性を実証していると話す。

http://www.itmedia.co.jp/news/articles/0708/06/news032.html
95名無しさん@お腹いっぱい。:2007/08/07(火) 22:26:23
(注)DEF CON
世界最大のアンダーグラウンドのハッカーのコンベンション(集会、会議)。

(注)Black Hat
クラッカーのコンベンション。.
96名無しさん@お腹いっぱい。:2007/08/08(水) 15:35:16
セキュリティ専門家、Web 2.0サイトの危険性を指摘--LinuxWorldにて(CNET Japan 2007/8/8)一部抜粋

クロスサイトスクリプティング攻撃が、現在最大の脅威となっている。

 Fisher氏は特に、ソーシャルネットワーキングサイト(SNS)の危険性を指摘した。SNSはユーザーコンテンツで
成り立っているため、ユーザーがHTMLコードを自由にアップロードできてしまう。しかもほとんどのケースで、
“あらゆる”HTMLコードのアップロードが可能だ。このことを念頭に置いて、Fisher氏は、投稿ブログに悪質な
スクリプトコードを埋め込み、知らずに訪れる他人に読ませる可能性について言及した。それが一体どのような
悪影響を及ぼすのかと疑問に思うだろうか。もしだれかが企業ネットワーク環境内で開いてしまったら、
社内ネットワーク上に、攻撃者がコードを仕掛けられるようになると、Fisher氏は説明した。

、クロスサイトスクリプティング攻撃は、包括的な対策を取れない。ウェブアプリケーション特有の攻撃なのだ。
こうした攻撃の影響を最小限にとどめるために講じるべき対策とは、エンドユーザーが、サイト上で実行でき
ることと実行できないことに制限を加えるという手法である。これは単純な手法と思われがちだが、多くの
Web 2.0新興サイトは、すでに昔から広く知られている種類の攻撃に対してさえも、十分なチェック体制を
整えていないというのが現状である


http://japan.cnet.com/news/sec/story/0,2000056024,20354374,00.htm
97名無しさん@お腹いっぱい。:2007/08/08(水) 15:45:12
そんなに簡単にパスワードを聞くか?(CNET ブログ,07/8/8) 一部抜粋

パスワードの大切さもよく解っているつもりだ。
不規則な文字列は覚えられないので使われ難いが、パスワードの強度としては強くなる。

最近、私自身が体験した信じられない出来事.とあるパソコンメーカーの話。

忘れた頃に連絡があったのが最近。その連絡内容は、BIOSのパスワードを教えてくれ!だったのだ。

何が信じられないかって、パスワードを電話で聞き出そうとする”その行為”だ。
ソーシャルエンジニアリングとまでは言わないが、同じようなこと。

10年前なら、プロバイダーに電話連絡してその場でパスワードを教えてくれた時代もあった。
しかし今時は、こんなことも簡単にできない。こんな場合は郵送で送られた書類に面倒なやりとりをした後に、
書面にてパスワードが送られてくる。当たり前のこと。面倒ではあるが・・・

このメーカーの質問は、初対面の相手に対して”今日のパンツは何色だ?”と聞いているのと変わらない
メーカーは、個人情報の関係もあり聞いても厳重な管理の下に・・・と言っていた。
パスワードは、個人情報の枠を超えたプライバシー相当に該当するものと私は考える。

同意の上で聞くのであれば、聞く責任をもっと考えるべき。もしも何かあった場合には、そんなもの知っている人は
限定されるのだから、トラブルに巻き込まれるリスクは避けられない。

http://rblog-sec.japan.cnet.com/muteki/2007/08/post_0d48.html
98名無しさん@お腹いっぱい。:2007/08/08(水) 21:59:24
無料のアンチウイルスソフト「AVG Anti-Virus Free Edition」日本語版登場

Windows 98/Me/NT/2000/XP/Vistaに対応したアンチウイルスソフト「AVG Anti-Virus Free Edition」の
日本語版がついに先ほど、ようやく公開されました。家庭内で個人的に非商用で利用するのであれば無料です。

http://gigazine.net/index.php?/news/comments/20070808_avg_antivirus_free_edition/
99名無しさん@お腹いっぱい。:2007/08/08(水) 22:00:42
MSNメッセンジャーを使って拡散するワーム「W32.Scrimge.A」

もし普段日本語で話している相手から突然英文のメッセージが届いたら、
疑ってかかった方がいいかもしれません。
これはMSNメッセンジャー(またはWindows Live Messenger)を使って拡散するワーム
「W32.Scrimge.A」が発見されたからだそうで、このワームにいったん感染すると、
自分のメンバーリストに入っているメンバーに英文のメッセージとワーム本体が入った
「img1756.zip」という名前の添付ファイルを送信するようになるとのこと。

http://gigazine.net/index.php?/news/comments/20070808_messenger_worm/
100名無しさん@お腹いっぱい。:2007/08/08(水) 22:03:10
Storm Wormのボットネットが急拡大、「超大型」DDoSの可能性も

セキュリティ企業のMcAfeeは、マルウェアのStorm Wormこと「Nuwar」の活動が
最近再び活発になっていると報告した。背後にいる組織は最大級のボットネットを
形成しているとみられ、超大型のDDoS(分散サービス妨害)攻撃を仕掛ける可能性も
指摘されている。

http://www.itmedia.co.jp/enterprise/articles/0708/08/news013.html
101名無しさん@お腹いっぱい。:2007/08/08(水) 22:05:44
数字のみのスパムメール、過去24時間で急増

件名に6けたの数字のみを記したスパムメールの急増が報告されている。

http://www.itmedia.co.jp/enterprise/articles/0708/08/news014.html
102名無しさん@お腹いっぱい。:2007/08/09(木) 02:12:39
Microsoft、Windows Vistaの大規模なアップデートを公開〜性能や互換性について多くの改善(PC Watch, 2007/8/9) 一部略

米Microsoftは8日(現地時間)、Windows Vista(32bit/64bit)用の大規模なアップデートプログラム2種を公開した。
なお、サポート情報に日本語情報は用意されていないが、アップデートは日本語版が用意されている。

1つ目は性能と信頼性を改善するアップデート(KB938979)で、下記の問題点を改善する。
もう1つは互換性と信頼性に関するもの(KB938194)で、下記の問題を改善する。

なお、これらのアップデートは8月8日21時現在、Windows Updateでは提供されていない。ゲームやビジネスを問わず、
さまざまな問題が修正されているので、Windows Vistaユーザーはなるべくこのアップデートを適用した方がいいだろう。

http://pc.watch.impress.co.jp/docs/2007/0809/ms.htm

ダウンロード先:マイクロソフト ダウンロードセンター
ttp://www.microsoft.com/downloads/Browse.aspx?DisplayLang=ja&nr=20&categoryid=7&sortCriteria=date

【関連スレ】□■ Windows Vista 98 ■□
http://pc11.2ch.net/test/read.cgi/win/1185679484/
103名無しさん@お腹いっぱい。:2007/08/09(木) 15:57:02
恒例の「火星接近!」チェーンメールは削除を(ITmedia, 07/8/9)

 毎年8月になると出回る「火星接近」のチェーンメールは、転送せずに削除するよう、セキュリティ企業
のSophosが呼び掛けている。

 Sophosによると、このチェーンメールが初めて浮上したのは、約6万年ぶりに火星が地球に大接近した
2003年8月。それ以降、毎年8月になると火星接近のチェーンメールが出回るようになった。

 今年も過去数日で増加が報告されているといい、メール本文には火星が8月27日に地球の近くを通過すると記されている。

 しかし、こうしたメールを転送すれば、時間と帯域幅を浪費させ、サポート担当者が対応に追われることになりかねない
とSophosは指摘。ユーザーはメールで届いた内容を疑ってかかり、書かれていることが事実なのかどうかを自問する必要があるとくぎを刺している。

http://dailynews.yahoo.co.jp/fc/domestic/spam_mail/?1186635309
104名無しさん@お腹いっぱい。:2007/08/09(木) 16:06:54
「一太郎」のセキュリティパッチ公開、先週見つかった脆弱性に対応(Internet Watch, 2007/8/9)本文略
http://internet.watch.impress.co.jp/cda/news/2007/08/09/16593.html


「偽のグリーティングカード」が猛威、1カ月で2億5000万通以上(日経BP,2007/8/9)一部略

 米シマンテックは2007年8月7日(米国時間)、同社が観測した2007年7月の迷惑メール(スパム)の
動向をまとめた「スパムレポート」を発表した。7月は、グリーティングカード(e-Card)の受信通知メールに
見せかけた迷惑メールが多数出回った。同社製品のユーザーに送られたものだけでも、 2億5000万通
以上にのぼったという。
 リンクをクリックすると、ウイルスが置かれたWebサイトに誘導される。そして、表示されたWebページ中の
リンクをクリックすると、ウイルスがダウンロードされる。このウイルスは「ダウンローダー」と呼ばれるもの。
実行されると、別のウイルスをダウンロードして感染させる。
7月の迷惑メールの傾向としては、「迷惑メール全体に占める割合はまだ小さい(8%以下)ものの、PDFファイルを添付した『PDFスパム』が
確実に増えている」「GIF画像などを添付した『画像スパム』の割合は減少を続けている」「中国のトップレベルドメイン(.cn)を持つURLが
記載された迷惑メールが急増している」――ことを挙げている。
105名無しさん@お腹いっぱい。:2007/08/09(木) 16:09:48
ソース記載

「偽のグリーティングカード」が猛威、1カ月で2億5000万通以上(日経BP,2007/8/9)一部略
http://itpro.nikkeibp.co.jp/article/NEWS/20070808/279387/?ST=security
106名無しさん@お腹いっぱい。:2007/08/10(金) 15:19:08
マイクロソフト、8月の月例パッチを予告--6件が「緊急」(CNET Japan, 07/8/10)

 Microsoftは、米国時間8月14日に予定しているパッチリリースの予告として、8月の月例パッチは9件で、

そのうち6件が「緊急」であると発表した。残り3件は「重要」と分類されている。

 これらのパッチは、Windows、「Microsoft Office」、「Internet Explorer」、「Windows Media Player」「Windows Virtual PC」を対象としている。

6件の緊急パッチのうち、1件はWindowsとMicrosoft Office共通のパッチである。

 先週リリースされた「Windows Vista」用のホットフィックス2件のうち、1件もしくは両方が14日のパッチに含まれるものと思われる。

http://japan.cnet.com/news/sec/story/0,2000056024,20354523,00.htm
107名無しさん@お腹いっぱい。:2007/08/10(金) 15:28:54
「かわいい子犬を見て」、MSN Messengerで拡散するワーム発見(ITmedia, 2007/8/10)一部略
Trend Microによると、このワームは受信者の興味を引くような内容のメッセージを送り、添付の.ZIPファイル実行を仕向ける。

 感染すると自分のコピーを含んだ.ZIPファイルをMSN Messengerで送信する。さらにセキュリティ機能が回避されてバックドアのような形で
IRCサーバに接続、リモートの攻撃者によるファイルのダウンロードやプロセスの終了、ファイルの作成・展開・削除などが可能になる。
>>99とは別)

ソニー銀行が「フィッシング詐欺サイト閉鎖サービス」を採用(日経BP,2007/8/10)本文略
http://pc.nikkeibp.co.jp/article/NEWS/20070809/279575/?ST=pc_news

108名無しさん@お腹いっぱい。:2007/08/10(金) 20:11:56
Symantec,Norton製品のぜい弱性を発表
http://itpro.nikkeibp.co.jp/article/NEWS/20070810/279640/?L=top5

米Symantecは米国時間8月9日,同社の個人向けセキュリティ製品でActiveXコントロールに関連したセキュリティ・ホールが見つかったことを明らかにした。
影響を受ける製品は,「Norton AntiVirus 2006」「Norton Internet Security 2006」「Norton Internet Security 2005 Anti Spyware Edition 」「Norton System Works 2006」の4製品。
同社は修正パッチをリリースし,適用を呼び掛けている。
109名無しさん@お腹いっぱい。:2007/08/10(金) 20:14:29
8月の月例に>>23が入っててくれないかなぁ
丸ごとDirectX更新すればいいんだけどね
110名無しさん@お腹いっぱい。:2007/08/10(金) 20:29:35
マルウエア対策として生まれたVista+IE7の「保護モード」

今回は,ウイルス・スパイウエアなどの不正なソフトウエア(マルウエア)のOSへの侵入を
防ぐ方法の一つとしてInternet Explorer 7(以下,Internet ExplorerはIE)の保護モード
(Protection Mode)について取り上げる。

http://itpro.nikkeibp.co.jp/article/COLUMN/20070808/279341/?ST=security
111名無しさん@お腹いっぱい。:2007/08/10(金) 20:31:43
MicrosoftがWindows XP/Vista用サービス・パックの限定的なテストを開始

米Microsoftは8月第2週,「Windows XP Service Pack 3(SP3)」および「Windows Vista Service Pack 1(SP1)」の
早期ベータ版を,密かにごく限られた人数の外部テスターへ提供した。Microsoftは以前から,「Windows Vista SP1の
公開ベータ版を2007年末までにリリースする」としていた。

http://itpro.nikkeibp.co.jp/article/NEWS/20070809/279610/?ST=security
112名無しさん@お腹いっぱい。:2007/08/10(金) 20:33:35
JREを狙った攻撃の新しい傾向

当DeepSight Threat Analyst Teamがこの数週間ほどJavaの問題を何件か調査している。
米サン・マイクロシステムズのJava実行環境ソフトウエアJava Runtime Environment(JRE)の
セキュリティ・ホールを狙う攻撃は,別に目新しくない。これまで複数の研究者がこのテーマを
取り上げ,優れた成果を上げてきた。ただこのところ,JREと関連コンポーネントに影響する
セキュリティ・ホールの報告が目立って増えている。

http://itpro.nikkeibp.co.jp/article/COLUMN/20070807/279203/?ST=security
113名無しさん@お腹いっぱい。:2007/08/10(金) 20:36:50
Media Player Classicは、細工された.FLVおよび.MPAファイルによってDos攻撃を受けるセキュリティホールが存在する。
この問題が悪用されると、リモートの攻撃者にコンピュータをアクセス不能にされたりシステム上で任意のコードを実行される可能性がある。
2007/08/10 登録
危険度:低
影響を受けるバージョン:6.4.9.0
影響を受ける環境:Windows
回避策:公表されていません
114名無しさん@お腹いっぱい。:2007/08/10(金) 20:37:55
>>109
最新のDirectXで対応済。
115名無しさん@お腹いっぱい。:2007/08/10(金) 20:52:35
まるごと更新おっかね
116名無しさん@お腹いっぱい。:2007/08/10(金) 21:03:00
>>113はHOAX

> Dos攻撃を受けるセキュリティホールが存在する
> システム上で任意のコードを実行される
 
 矛盾している

HOAX=デマウイルス
http://www.microsoft.com/japan/technet/archive/security/news/hoaxes.mspx
117名無しさん@お腹いっぱい。:2007/08/10(金) 21:34:35
118名無しさん@お腹いっぱい。:2007/08/10(金) 21:38:59
>>116
http://news.livedoor.com/article/detail/3264874/
の、ソース先は有料なんで直では見れないけど・・・
119名無しさん@お腹いっぱい。:2007/08/10(金) 21:45:22
ソースなしか…
悪質なデマウイルスだな。
120名無しさん@お腹いっぱい。:2007/08/10(金) 22:17:47
意地の悪いあんちゃんがいるねw

http://cve.mitre.org/cgi-bin/cvekey.cgi?keyword=Media+Player+Classic
121名無しさん@お腹いっぱい。:2007/08/10(金) 22:21:48
英語か…
悪質なソースだな
122名無しさん@お腹いっぱい。:2007/08/10(金) 22:32:25
123名無しさん@お腹いっぱい。:2007/08/10(金) 23:06:09
あぁ そこも美味しい所は有料なのよね(^^;
124名無しさん@お腹いっぱい。:2007/08/10(金) 23:12:27
ニコニコ ようつべ 両対応で脆弱性潰した最新出ないかなぁ
125名無しさん@お腹いっぱい。:2007/08/10(金) 23:24:37
Defcon 15:明らかになった秘密と不満
http://opentechpress.jp/security/article.pl?sid=07/08/09/0120217&from=rss

組織に属さない研究者としてBlack Hat/Defconで発表を行ったRaven Alder氏は、脆弱性を明らかにしたのにベンダによる本格的な法的脅迫によって沈黙してきたことが一度ならずあった、と聴衆席から発言した。
この言葉は、Black Hatでの第1回Pwnie賞(First Annual Pwnie Awards)の表彰の場でJeff Moss氏が述べた意見の裏付けにもなった。

Raven Alder氏は情報開示に関するパネル討論の中で聴衆席から意見を述べ、Bruce Potter氏は自身のプレゼンテーションの冒頭で明瞭かつ声高に次のようなメッセージを伝えていた。
「誰も信用してはならない。たとえセキュリティ業界であってもだ。いや、セキュリティ業界だからこそ信用してはいけないのかもしれない」
126名無しさん@お腹いっぱい。:2007/08/10(金) 23:30:59
それは研究機関の一人の発言でさ・・・
末端側は臆病に構えていたほうが吉でしょ
127名無しさん@お腹いっぱい。:2007/08/11(土) 21:21:27
Windows Script 5.7公開

http://www.microsoft.com/downloads/results.aspx?pocId=&freetext=Script%205.7&DisplayLang=en

ja版はじきに・・・
5.6はデリられてる模様
128名無しさん@お腹いっぱい。:2007/08/12(日) 15:49:05
ショッピングカートツール「WebCart」にXSSの脆弱性(ITmedia, 2007/8/10)(一部抜粋)
フリーのショッピングカートソフト「WebCart」にクロスサイトスクリプティング(XSS)の脆弱性が見つかった。

 WebCartはECサイトのショッピングカートで利用されるフリーのPHPスクリプト。
対策は、CGI'sの公開する最新バージョン2.30をファイルの上書きでアップデートすること。
http://www.itmedia.co.jp/enterprise/articles/0708/10/news040.html
129名無しさん@お腹いっぱい。:2007/08/12(日) 15:54:13
シマンテックの地下経済追跡ツール「Dark Vision」--開発遅延で「暗い見通し」(07/8/10、ZDNet)
http://japan.zdnet.com/news/sec/story/0,2000056194,20354585,00.htm


Websense、サイバー犯罪を検出する「おとりボット」を発表(07/8/8, ZDNet)
http://japan.zdnet.com/news/sec/story/0,2000056194,20354488,00.htm
130名無しさん@お腹いっぱい。:2007/08/12(日) 16:21:03
>>106
マイクロソフト セキュリティ情報の事前通知 - 2007 年 8 月
http://www.microsoft.com/japan/technet/security/bulletin/ms07-aug.mspx

緊急
(1)XML コアサービス(Win2000/XP/2003/Vista) :リモートでコードが実行される。
(2)Windows2000/XP/2003,VB6.0,Office2004 for Mac リモートでコードが実行される。
(3)Office2000/XP/2003 : リモートでコードが実行される。
(4)Internet Explorer 5/6/7 (Win2000/XP/2003/Vista) リモートでコードが実行される。
(5)Windows 2000/XP/2003 リモートでコードが実行される。
(9))Internet Explorer 5/6/7 (Win2000/XP/2003/Vista) リモートでコードが実行される。

重要
(6)WMP 7.1/9/10/11(Win2000/XP/2003/Vista) リモートでコードが実行される。
(7)Windows Vista :リモートでコードが実行される。
(8)Virtual PC: 特権の昇格
131名無しさん@お腹いっぱい。:2007/08/12(日) 21:05:51
ワンクリ詐欺広がるワナ 「エキスポの事故映像」と誘導(産経新聞・関西版(2007/08/12)) 一部抜粋。

 大阪府吹田市のエキスポランドで乗客20人が死傷したジェットコースター脱線事故に絡み、
インターネット上で事故を撮影した「現場映像」をかたって、クリックしただけで不当な料金を
請求する「ワンクリック詐欺」に誘導するサイトが横行していることが11日、わかった。
従来はアダルトサイトからの誘導が中心だったが、一般ニュースを利用する手口は珍しい。
だます対象を女性や子供にも広げる狙いがあるとみられ、ネット詐欺の「脱アダルト傾向」が
強まりそうだ。

 コースター事故の映像をかたったワンクリック詐欺は今年5月、コンピューターウイルス
対策を推進する独立行政法人「情報処理推進機構」(東京)が、被害にあった男性から相談を
受けて発覚した。

 同機構によると、男性はコースター事故のニュースについて書かれた個人ブログを閲覧中、
「衝撃映像はこちら!」と題した画面上のリンク先をクリックしたところ、大手動画投稿サイトを
まねたサイトに誘導された。

 男性がサイトで事故の映像を再生しようとしたところ、「個人情報取得中…」「登録が
完了しました」などのメッセージが現れ、「入会金」として5万円を請求された。映像が
流れなかったため不安に思い、同機構に相談したという。このサイトはすでに削除されている。

 同機構などによると、特に昨年から今年にかけ、ワンクリック詐欺は芸能ニュースを
はじめとした「脱アダルト」の動きが加速。無料の懸賞サイトを利用しようとしたところ、
同時に出会い系サイトに登録され、数万円の登録料を請求されたり、ゲームの攻略情報を
検索中の子供が被害にあったりするケースなどが相次いだ。

http://www.sankei-kansai.com/01_syakai/sya081204.htm

【ネット】ワンクリック詐欺の「脱アダルト」が加速 エキスポランド事故の映像など【ニュース速報+板】
http://news22.2ch.net/test/read.cgi/newsplus/1186891577/
132名無しさん@お腹いっぱい。:2007/08/13(月) 21:32:16
株価操作の「PDFスパム」が急増中、偽情報で実際に株価が上昇

セキュリティベンダーの英ソフォスは2007年8月8日、株価操作を目的とした「PDFスパム」が
急増していることを明らかにした。同社の観測では、同日中だけで30%増加したという。
また、PDFスパムによって、特定企業の株価が一時的に上昇したことも確認している。

http://itpro.nikkeibp.co.jp/article/NEWS/20070810/279686/?ST=security
133名無しさん@お腹いっぱい。:2007/08/13(月) 21:33:42
MicrosoftのDirectX Media SDKに脆弱性

DirectX Media SDKの脆弱性は危険度が高く、攻撃者がこれを悪用すると、
リモートから任意のコードを実行できてしまう。

http://www.itmedia.co.jp/enterprise/articles/0708/13/news055.html
134名無しさん@お腹いっぱい。:2007/08/14(火) 00:40:09
国連サイトにハッカー侵入=米・イスラエル批判書き込む(07/8/13, livedoorニュース、時事通信)

国連の公式サイトに12日、一時的にハッカーが侵入し、米国とイスラエルの中東政策を批判するメッセージが書き込まれた。
 メッセージが書き込まれたのは、潘基文事務総長の公式声明を掲載するページ。
「イスラエルや米国は子供や他の人々を殺すな。平和よ永遠に。戦争はいらない」との内容が掲載された。
このページには通常、事務総長の発言やスピーチが表示される。事務総長は今回の件についてコメントしていない。
 あるウェブサイトは、今回国連に侵入したハッカーの名前を引用し、プロジェクトの狙いは力を持つ者が弱者を抑圧する権利はないと示すことだと主張している。
同プロジェクトはメンバー3人で進められているという。
 このサイトの中では、3人がこれまでにクラッキングに成功した機関や企業名が記されている。この中には米ハーバード大学や国連環境計画(UNDP)、トヨタなどが含まれている。
このサイトには現在、接続できない状況となっている。〔AFP=時事〕

http://news.livedoor.com/article/detail/3266791/
135名無しさん@お腹いっぱい。:2007/08/14(火) 16:27:19
iPhoneの脆弱性は旧バージョンのアプリケーションが原因(2007/8/14,ITmedia) 一部抜粋
このやり方なら、攻撃者が簡単にiPhoneのゼロデイエクスプロイトを発見できてしまうとMcAfeeは指摘。さらなるゼロデイ攻撃の恐れもある。


 米AppleのiPhoneに見つかった脆弱性は、iPhoneに使われていた古いバージョンのオープンソースアプリケーションに
起因することが判明した。セキュリティ企業のMcAfeeがブログで伝えている。

  この脆弱性は、SafariブラウザのJavaScriptエンジンに使われているオープンソースアプリケーションのPCRE
(Perl Compatible Regular Expression Library)構文解析ツールに存在する。iPhoneに使われていたのはPCREのバージョン6.2で、最新版の7.2ではなかった。

 iPhoneが使っている旧バージョンのオープンソースアプリケーションは複数あることをMcAfeeは示唆しており、iPhoneとMac OS X
について今後さらに詳細が発覚すれば、オープンソースのバージョンの違いを突いた単純な手口のゼロデイ攻撃もさらなる発生が予想されるという。

 ただ、Appleもこれを教訓として、オープンソースコンポーネントを最新状態に保つだろうとMcAfeeは指摘している。

http://www.itmedia.co.jp/enterprise/articles/0708/14/news014.html
136名無しさん@お腹いっぱい。:2007/08/14(火) 16:46:09
サイバー攻撃で現金要求 HPまひさせ「解決する」 国内初被害(中日新聞、2007年8月14日)一部抜粋

 大量のデータを送り付けるDoS(サービス不能)攻撃と呼ばれるサイバー攻撃でホームページ(HP)をまひさせられた企業が、
何者かから修復費用として現金を要求される被害が国内で確認されたことが分かった。

情報セキュリティー会社「ラック」によると、今年四月中旬、東京都内の情報提供会社のHPにDoS攻撃が仕掛けられ、突然利用
できなくなった。五分後、情報提供会社に男の声で電話があり「今、HPが止まっているでしょう。私たちなら解決できる」と話した。

 男はその後、メールで「料金は六十万円」「一時的に修復して技術を証明する」「早めに解決した方がいい。四十万円でも技術を
提供する」などと連絡。ラック側で対策を取り、二日後に攻撃は止まった。メールの発信元は中国だったという。

警察庁によると、二〇〇六年に国内で確認されたボットネットは八百個で前年に比べほぼ倍増。DoS攻撃は約一万六千件で
前年の約三・四倍だった。

http://www.chunichi.co.jp/article/national/news/CK2007081402040985.html
137名無しさん@お腹いっぱい。:2007/08/14(火) 20:19:09
震度100で浮上させる暗黙の決まりかよ ワロタ
138名無しさん@お腹いっぱい。:2007/08/14(火) 23:33:15
深度だろ
139名無しさん@お腹いっぱい。:2007/08/15(水) 07:43:02
MS07-047:Windows Media Player の脆弱性により、リモートでコードが実行される (936782)

今回の Windows Media Player (WMP) の更新を適用した後に、.swf (Flash) をWMPから開くと、
Flash Payerを最新のバージョンにするように促すメッセージが表示される可能性があります。

http://support.microsoft.com/kb/936782
http://support.microsoft.com/kb/941197
140名無しさん@お腹いっぱい。:2007/08/15(水) 13:24:35
MS月例パッチ9件が公開、IEなどの脆弱性修正

8月のセキュリティ更新プログラムは、9件のうち6件が「緊急」レベル。
WindowsやIE、Excelの脆弱性に対処した。

http://www.itmedia.co.jp/enterprise/articles/0708/15/news007.html
141名無しさん@お腹いっぱい。:2007/08/15(水) 13:25:20
Yahoo! Messengerにゼロデイの脆弱性? 中国語フォーラムに投稿

McAfeeが調べたところ、攻撃者にリモートでコードを実行される可能性があることが判明した。

http://www.itmedia.co.jp/enterprise/articles/0708/15/news020.html
142名無しさん@お腹いっぱい。:2007/08/15(水) 13:26:31
Storm Wormがまた浮上、グリーティングカードスパムで拡散

Storm Wormを使ったスパムメールが再び出回っているとして、US-CERTやWebsenseがアラートを出した。

http://www.itmedia.co.jp/enterprise/articles/0708/15/news019.html
143名無しさん@お腹いっぱい。:2007/08/15(水) 13:29:15
MSのDirectX Media SDK脆弱性でエクスプロイトコードが登場

US-CERTによると、FlashPix ActiveXコントロールの脆弱性を突いたエクスプロイトが公開された。

http://www.itmedia.co.jp/enterprise/articles/0708/15/news008.html



まじっすか
144名無しさん@お腹いっぱい。:2007/08/16(木) 11:46:45
Ubuntuサーバが乗っ取り被害に
http://www.itmedia.co.jp/news/articles/0708/16/news024.html

Ubuntuホスティングサーバが何者かに乗っ取られ、攻撃に利用された。コミュニティーは復旧作業を進めているが、アプリケーションは破棄しなければならない。

Ubuntuコミュニティーは8月6日、Canonicalが援助しているUbuntuホスティングサーバが乗っ取られ、ほかのマシンを攻撃に攻撃していることに気づき、サーバ8台のうち5台をオフラインにせざるを得なくなった。
145名無しさん@お腹いっぱい。:2007/08/16(木) 11:48:44
Operaブラウザに深刻な脆弱性、Mozillaツールで発見
http://www.itmedia.co.jp/news/articles/0708/16/news013.html

Operaブラウザに深刻な脆弱性が見つかり、Opera Softwareは8月15日、問題を修正したアップデート版のOpera 9.23をリリースした。
セキュリティ企業Secuniaのアドバイザリーによると、この脆弱性はJavaScriptコードを処理する際のエラーに起因する。
悪質なWebサイトをユーザーに閲覧させるといった形で悪用され、システムを制御されて任意のコードを実行される恐れがある。

影響を受けるのはOpera 9.x。Secuniaの危険度評価は5段階で上から2番目に高い「Highly critical」となっている。
146名無しさん@お腹いっぱい。:2007/08/16(木) 11:52:39
「CNNなど大手メディアにXSS攻撃」、ハッカーチームが公言
http://www.itmedia.co.jp/enterprise/articles/0708/16/news023.html

「悪名高いハッカーチームCLPWN」を名乗る組織が、CNNなど米大手メディアサイトのクロスサイトスクリプティング(XSS)の脆弱性を突いて、攻撃を仕掛けたと公言している。
IBM傘下のセキュリティ企業、Internet Security Systems(ISS)が8月15日に伝えた。
ISSによると、CLPWNのサイトには、CNN International、USA Today、ABC11 Eyewitness NewsなどのニュースサイトやPlayboy CasinoのサイトでXSSの脆弱性を見つけたと記されている。
147名無しさん@お腹いっぱい。:2007/08/16(木) 17:24:48
Symantec, Intel work on security on microchips(Reuters(ロイター 英語)、,2007/8/14)
(シマンテックとインテルがマイクロチップレベルでのセキュリティー製品で共同開発していることを発表)

(大まかな訳)
インテルとシマンテックが小さなマイクロチップに組み込めるセキュリティー製品を開発することで14日発表した。
両社の仮想化技術およびシステムの複製(バックアップ)技術を応用する。
従来のOS上で動くセキュリティーソフトの代わりに、インテルのチップと直接情報をやりとりできるようなセキュリティー「器具」(applicance)を開発する。
このセキュリティ「器具」はOSの下で、なおかつOSと平行して動作する。
将来は、家庭用PCへの搭載を目指す考え。

http://www.reuters.com/article/technologyNews/idUSN1419016320070815
148名無しさん@お腹いっぱい。:2007/08/16(木) 17:26:38
>>147
インテルとシマンテックが小さなマイクロチップに組み込めるセキュリティー製品を開発していることを14日発表した。

に、日本語を訂正。原文では、現在進行形(are developing)
149名無しさん@お腹いっぱい。:2007/08/16(木) 17:39:48
New URI browser flaws worse than first thought(InfoWorld, 2007/8/15、英語、本文略)
Security researchers have found that a feature in the Windows OS can allow intruders to steal data from a victim's computer

新しいURIの脆弱性の影響は当初考えていたよりもひどいようだ。
Windowsのこの機能を使えば、ハッカーがコンピューターからデータを盗み取ることができるようになると、研究者が警告

http://www.infoworld.com/article/07/08/15/New-URI-browser-flaws-worse-than-first-thought_1.html
機械翻訳
http://www.excite-webtl.jp/world/english/web/body/?wb_url=http%3A//www.infoworld.com/article/07/08/15/New-URI-browser-flaws-worse-than-first-thought_1.html&wb_lp=ENJA&wb_dis=2
150名無しさん@お腹いっぱい。:2007/08/16(木) 20:33:05
Storm Worm猛威、「MS Data Access」名乗るマルウェア感染に注意(2007/8/16, ITmedia)i 一部抜粋
「Microsoft Data Access」という名称のマルウェアに感染させるスパムが拡散。ボットネット感染マシンの激増も報告されている。

 Storm Wormのグリーティングカードスパムが再浮上している問題で、セキュリティ企業のF-Secureは8月15日、「Microsoft Data Access」(MDAC)
という名称のマルウェアに感染させるスパムが出回っていると報告した。

一方、ロシアのセキュリティ企業Kaspersky Labは同日、ボットネット感染マシンの激増を伝えている。ほぼ1秒に1台のペースで感染マシンが増えているという。

http://www.itmedia.co.jp/enterprise/articles/0708/16/news021.html
151名無しさん@お腹いっぱい。:2007/08/16(木) 21:04:15
Windowsのパスワードをわずか数分で解析する「Ophcrack」の使い方(GIGAZINE, 2007/8/16)

Windowsの各種ユーザーアカウントのパスワードを解析して表示することができるオープンソースソフト「Ophcrack」を使ってみました
。Windows Vistaにも対応しており、総当たりで解析するのではないため、非常に素早く解析できるのが特徴。数分程度の時間で
解析できてしまいます。今回の実験ではジャスト3分でAdministratorのパスワードが表示されてしまいました、ショック。

防衛策もリンクに書いてあります。

http://gigazine.net/index.php?/news/comments/20070816_ophcrack/

152名無しさん@お腹いっぱい。:2007/08/16(木) 21:10:00
こういうの書くんだったら防衛策もきちんと書けよ。
153名無しさん@お腹いっぱい。:2007/08/16(木) 22:29:50
>>152
GIGAZINEの本文に書いていると書いているだろうが、よく読めカス。

http://pnpk.net/cms/archives/168
Windows でパスワードの LAN Manager ハッシュが Active Directory とローカル SAM データベースに保存されないようにする方法
http://support.microsoft.com/default.aspx?scid=kb;ja;299656
154名無しさん@お腹いっぱい。:2007/08/17(金) 03:20:55
HP インクジェットプリンタ
Windows Microsoft Update適用後に発生するエラー対処方法のご案内

WindowsXP をご使用で2007年8月公開のWindowsUpdateを行っていただいた場合、
HPソフトウェアにエラーが表示される場合があることが確認されております。
大変ご不便をおかけし誠に申し訳ありませんが、問題の対処法につきまして、
下記のようにご案内いたしますので、ご参照くださいますようお願いいたします。

http://h50146.www5.hp.com/support/printers/inkjet/info/inkjet_info/index.html
155名無しさん@お腹いっぱい。:2007/08/17(金) 10:02:57
マイクロソフト セキュリティ情報 MS07-038 更新

サポート技術情報 935807 (英語情報。日本語情報は現在準備中です。) で説明されている問題を解決するため、
この更新プログラムを更新し再リリースしました。

http://www.microsoft.com/japan/technet/security/bulletin/ms07-038.mspx
156名無しさん@お腹いっぱい。:2007/08/17(金) 10:12:35
このハードウェアはLinuxで使えるだろうか?――その調べ方

あるコンピュータでGNU/Linuxが動くかどうかを調べるには、それぞれのハードウェアについて
GNU/Linuxの対応状況を調べる必要がある。ここでは、その作業に役立つ資料が幾つか紹介しよう。

http://www.itmedia.co.jp/enterprise/articles/0708/17/news016.html
157名無しさん@お腹いっぱい。:2007/08/17(金) 10:37:20
米国人の5人に1人はインターネット詐欺に遭った経験あり??米調査(07/8/16) ITmedia

http://www.itmedia.co.jp/news/articles/0708/16/news017.html
158名無しさん@お腹いっぱい。:2007/08/17(金) 11:21:53
スパムや脅迫、大量破壊兵器も??仮想世界の厳しい現実 (ITmedia, 07/8/17)一部抜粋
Symantecによると、Second Lifeのような仮想世界がユーザーの実生活にも被害をもたらしかねない状況になっている。

オンラインゲームやSecond Lifeのような仮想世界でスパムなどの悪徳ビジネスが増大し、ユーザーの
実生活にも被害をもたらしかねない状況になっている。Symantecがブログで報告した。

 Symantecによると、実生活と同じく、仮想社会でもルールを守らない者は存在し、脅迫やいじめらに遭ったり、
金銭を要求されて従わなければ仮想グッズが破壊されることもある。Second Lifeでは大量破壊兵器も
見つかっているという。

http://www.itmedia.co.jp/enterprise/articles/0708/17/news021.html
159名無しさん@お腹いっぱい。:2007/08/17(金) 16:37:10
MS07-042の攻撃コードが出たっぽい
ソースは割愛
160名無しさん@お腹いっぱい。:2007/08/17(金) 17:07:33
Wikipediaの執筆者を暴露するツールが登場(ITmedia 2007/8/17)一部抜粋
無料ツールの「WikiScanner」では、Wikipediaの編集にどの組織のコンピュータが使われたかをチェックできる。

Wikipediaの編集内容のうち、議会関係者や米中央情報局(CIA)、サイエントロジー教会が作成したものはどれか??。そんな疑問に答えてくれるオンラインツール「WikiScanner」が登場した。
 WikiScanner(http://wikiscanner.virgil.gr)の利用は無料で、Wikipediaの匿名編集に使われているIPアドレスを過去5年にさかのぼってチェックできる。
これを公開されているIPアドレスの所有者情報と照らし合わせることで、Wikipediaの編集にどの組織のコンピュータが使われたかが発覚する。
Associated Pressを含め多数の組織を調べることが可能だ
予想通り、Wikipediaの編集は多数が自己の利益に基づいて行われている。サイエントロジー教会に対する批判の削除には、サイエントロジー職員の PCが使われていた。
 結果はどうあれ、Wikipedia創設者のジミー・ウェールズ氏もWikiScannerを楽しんでいる様子で、「素晴らしいものであり強く支持したい」とAssociated Pressに語った。

http://www.itmedia.co.jp/news/articles/0708/17/news029.html
161名無しさん@お腹いっぱい。:2007/08/17(金) 17:16:04
MPack: Getting More Dangerous
http://www.symantec.com/enterprise/security_response/weblog/2007/08/mpack_getting_more_dangerous.html

v0.91で利用される脆弱性

a) MS06-014 (MDAC RCE Vulnerability)
b) MS06-006 (Windows Media PlayerPlugin RCE Vulnerability)
c) MS06-044 (Microsoft Management Console Vulnerability)
d) XML overflow XP/2k3
e) WebViewFolderIcon overflow
f) WinZip ActiveX overflow
g) QuickTime overflow
h) ANI overflow
162名無しさん@お腹いっぱい。:2007/08/17(金) 19:04:12
ウイルス感染パソコン、ネット強制切断可能に――官民で指針
http://it.nikkei.co.jp/security/news/index.aspx?n=AS3S14017%2015082007

総務省は、個人や企業のパソコンがウイルスに感染し他の利用者に悪影響を与えている場合にインターネットへの接続を一時停止することを認める方針だ。
通信事業者と共同で指針を策定、事業者が接続を停止するか判断する。ウイルスの発生届け出件数は年4万件超と高止まりしている。
一時停止の活用でウイルスの被害拡大を防ぐ。

総務省と日本インターネットプロバイダー協会など4団体が「大量通信等への対処と通信の秘密に関するガイドライン」をまとめ15日までに通信事業者に通知した。
これを受け各事業者が社内規定などを改め、順次適用を始める見通し。
163名無しさん@お腹いっぱい。:2007/08/17(金) 21:56:12
                     _,,,,,,,,,,,,,,,_
                   ,ィイリ川川彡!ヽ
                   /ミミl川川川川三ヽ
                  iミ'´ ̄ ̄ ̄ ̄ ̄ヾミ!
                    iニ!         iミ!
                 ヾ! ,.= 、_  __,,,..、 iリ
                  }ト.{-ェ:ュL_.」,ィェュ}/!:7   「 ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
                  l.| `ー‐'´ `ー‐ ' .! }    | 出来るだけageます
                     l  /L__ 」、   l‐'   _ノ
               __,. -‐ヘ  --''''--.〉 /─- __ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
          _ -‐ ''"   / \     /!\    ゙̄ー- 、
         ハ       /   |ヽ ̄ ̄//  ヽ        ハ
         |  ヽ      く     ! .>ーく /     >      / !
           |   |     _>  レ'-、 r‐/   <_      /  !
          .∧   !    ヽ     | 厂L/     /     i  .∧
       / \  |     \   ∨  !    /      | / ハ
       ハ   ヽ |      ヽ    !  |   /      |   /ヽ
      /  \   |      ヽ.  | ./  /       |   // \
     /     \ |       \ ∨  /          | /- '    ヽ
     /, -──‐-ミ」        , ‐''二二⊃、       |/  / ̄ ̄`ヽ!
    レ′   ̄ ̄ ̄`ー─---、_/ ′二ニヽ' \--──┴'' ̄ ̄ ヽ   |
164名無しさん@お腹いっぱい。:2007/08/18(土) 21:32:23
Targeted Zero-day Attack Against Free Tools - LHAZ
http://www.avertlabs.com/research/blog/index.php/2007/08/17/targeted-zero-day-attack-against-free-tools-lhaz/
http://vil.nai.com/vil/content/v_142976.htm

LHAZがあぶなあああああああああい!!!!!!!!!!!!!
165名無しさん@お腹いっぱい。:2007/08/18(土) 21:37:15
屑ネタ

・OSSのアンチウイルスソフト「ClamAV」をSourcefireが買収(マイコミジャーナル、2007/8/18)
http://journal.mycom.co.jp/news/2007/08/18/001/index.html

ClamAVは、1日あたり100万を超えるユニークIPアドレスからマルウェアデータベースがダウンロードされるなど、
オープンソースのアンチウイルスソフトでは多くのユーザを抱えることで知られる。


・(インタビュー)プルーフポイント幹部が語るメール・セキュリティ領域での仮想化活用(ComputerWorld 2007/8/17)
「スパム、ウイルス/ワーム対策の仮想アプライアンスが今年後半から伸びる」
http://www.computerworld.jp/news/sec/74989.html


・急増する世界のIPトラフィック、2年ごとに2倍に(ComputerWorld 2007/8/17)
動画配信とP2Pファイル共有ソフトの普及が要因
http://www.computerworld.jp/news/net/75112.html

・デル、2003年以降の決算を修正へ??内部監査で粉飾会計が発覚(ComputerWorld 2007/8/17)
粉飾に関与した従業員を特定し処分
http://www.computerworld.jp/news/trd/75069.html
166名無しさん@お腹いっぱい。:2007/08/19(日) 01:43:02
中日ドラゴンズ・福留選手のHPがまたハッキングされています(ニュース速報板)
http://news23.2ch.net/test/read.cgi/news/1187454148/


1 名前: コンビニ(広島県)[] 投稿日:2007/08/19(日) 01:22:28 ID:AcLAaIuJ0 ?PLT(12000) ポイント特典
以下ソース
公式HPのはずのURL
http://www.fukudome1.com/

Google
http://www.google.co.jp/search?hl=ja&q=%E7%A6%8F%E7%95%99&lr=

おそらく3回目?
スパイウェアとか仕掛けられてるかもしれないから見る人は注意
-------------------------------------------------------------------------------
JavaScriptオフ推奨。プラグイン非ダウンロード推奨。特にAVでは反応せず。トルコ人にまた乗っ取られたようです
167名無しさん@お腹いっぱい。:2007/08/19(日) 01:53:45
すんげえな これ
mp3埋め込んであるみたいだけど プラグイン追加したら音なるのかな…

て言ってる場合じゃねえか
168名無しさん@お腹いっぱい。:2007/08/19(日) 01:58:42
>>166
鳴る。(Adobe Flash Playerか?)
イスラムでHIPHOPな音楽が流れている。
169名無しさん@お腹いっぱい。:2007/08/19(日) 03:40:12
>>166
試しに見に行ったら、スパイウェア感染者続出の模様!注意!
170名無しさん@お腹いっぱい。:2007/08/19(日) 06:27:39
>>169
心配ないぞ・・・。
何が出たんだ?
171名無しさん@お腹いっぱい。:2007/08/19(日) 06:34:28
表紙が変わってる
リアルタイムハッキングだな
172名無しさん@お腹いっぱい。:2007/08/19(日) 16:25:35
復活したようだな。
173名無しさん@お腹いっぱい。:2007/08/20(月) 12:00:36
Yahoo! Messengerの脆弱性確認、Webカメラの招待に注意(ITmedia, 07/8/17, 一部抜粋)
中国語フォーラムに投稿されたゼロデイ脆弱性情報を、US-CERTやMcAfeeが確認した。

Yahoo! Messenger v8.1.0.413でヒープオーバーフローの脆弱性を再現することができたと伝えている。
この問題では攻撃者が細工を施したWebカメラのビデオを見るよう誘いをかけ、ユーザーがこれを受け入れると、
リモートからサービス妨害(DoS)を誘発させたり、任意のコードを実行することが可能になる。
問題が修正されるまでの回避策としてUS-CERTは、出所不明のWebカメラの誘いには乗らず、TCP 5100番ポートから
外部に送信されるネットワークトラフィックを遮断するよう呼び掛けている。
McAfeeによれば今回の脆弱性はこれ(6月の脆弱性)とは別のものだという。

http://www.itmedia.co.jp/enterprise/articles/0708/17/news008.html
174名無しさん@お腹いっぱい。:2007/08/20(月) 12:04:19
>>164
日本で人気の圧縮・解凍ツール「Lhaz」を狙ったゼロデイ攻撃がまた発生した。(ITmedia, 2007/8/20, 抜粋)

今回は、フリーツール「Lhaz v1.33」の脆弱性を悪用したターゲット型攻撃が仕掛けられたという。
セキュリティ企業のMcAfeeとSymantecが8月17日のブログで伝えた。
 McAfeeによると、この攻撃には細工を施したZIPファイルが使われ、Lhazの脆弱性を悪用してトロイの木馬に感染させる仕組みになっていた。脆弱性の詳細は不明だ。
 Symantecによれば、問題は「.tgz」の拡張子が付いたファイルにある。感染するとバックドアが開かれることから、感染マシンを完全に制御する狙いがあることは明らかだとしている
。なお、20日時点で修正プログラムなどは公開されていない。

http://www.itmedia.co.jp/enterprise/articles/0708/20/news016.html
175名無しさん@お腹いっぱい。:2007/08/20(月) 12:06:16
新生銀行かたる詐欺メールは給料日狙い?(ITmedia, 2007/8/20)本文略
新生銀行をかたるフィッシング詐欺メール。ただ、標的は日本人のはずなのに、メールがなぜ英語で書かれているのかは疑問だとTrend Micro。

http://www.itmedia.co.jp/enterprise/articles/0708/20/news017.html
176名無しさん@お腹いっぱい。:2007/08/20(月) 12:34:53
Malware Miscellany, July 2007(7月マルウェア雑録) Kaspersky Blog(07/8/13)

最小マルウェア;14バイト(Trojan.BAT.Formatcu.)
最大サイズのマルウェア:743MB(Trojan.Win32.KillFiles.mb,)
最もeメールのトラフィックで流れたマルウェア:Email-Worm.Win32.Warezov.pk,(今月41亜種検出)
最も悪質なプログラム:アンチウイルスソフトをメモリ、HDD、レジストリから全て削除
最もステルスなソフト:12回パッキング

http://www.viruslist.com/en/weblog
177名無しさん@お腹いっぱい。:2007/08/20(月) 16:43:15
求人サイトにトロイの木馬、個人情報盗む(ITmedia, 2007/8/20) 一部略
Monster.comなどの求人情報サイトにトロイの木馬入り広告が仕掛けられ、4万6000人が個人情報を盗まれた。

 米セキュリティ企業SecureWorksの研究者が、トロイの木馬Prgの亜種が4万6000人から盗んだデータのキャッシュを発見した。
このトロイの木馬は、求人情報サイトのビジターから個人情報を盗むのに利用されていた。

 同社の専門家は、このデータキャッシュには銀行口座番号やクレジットカード番号、社会保障番号、
パスワードが含まれていたとしている。被害者は過去3カ月間にMonster.comなどの人気の求人
情報サイトの広告に??多くの場合、何度も??感染した。

 この攻撃を仕掛けた人物は、これらのサイト上に広告を掲示し、その広告にトロイの木馬を仕込んだ。
ユーザーがこうした不正な広告を閲覧するかクリックすると、そのPCが感染し、ユーザーがブラウザに
入力したすべての情報(SSLで保護されたサイトに届く前に入力された金融情報など)が攻撃者のサーバに送られる

ウイルス対策ベンダー各社は、このトロイの木馬に対処するファイルベースのシグネチャを作成中だと
している。ただ数バイトのコードを書き換えれば、このシグネチャを容易に回避できる。

 「このトロイの木馬(Prg)は独自のパッカーを利用し、コードを圧縮して変更している」とジャクソン氏は説明する。
「このパッカーはこのトロイの木馬向けに独自に作られたものだ。実行可能ファイルを作る開発キットは命令の
置き換えや、単純なタスク向けの長い文字列の命令、ガベージコードやヌル演算の組み入れに優れ、ウイルス
対策製品には手強い相手だ。ウイルス対策製品はこれを根絶できていない。ファイルごとになら確実に特定できるのだが」

http://www.itmedia.co.jp/enterprise/articles/0708/20/news029.html
178名無しさん@お腹いっぱい。:2007/08/20(月) 17:01:54
Google、クリック詐欺対策を強化(ZDNet Japan , 07/8/20) 本文略

 ウェブ上の広告サービスにおいて、広告掲載者が広告収入を得る目的、もしくは、広告主の競合他社が妨害目的で
不正なクリックを行う、いわゆる「クリック詐欺」が問題になっている。Googleが提供する広告サービス「AdWords」では、
このクリック詐欺から広告主を守るためにさまざまな取り組みが行われている。

http://japan.zdnet.com/news/sec/story/0,2000056194,20354753,00.htm
179名無しさん@お腹いっぱい。:2007/08/20(月) 20:19:48
>>174
トレンドのブログにzeroday malwareの詳細書いてある。
http://blog.trendmicro.co.jp/archives/1181#more-1181

悪意のある.tgzをLhazで解凍するとバックグラウンドでwuausrv.dllがsystem32にインスコされて
backdoor活動を行うということらしい。


ちとらさんが今晩v1.34β1をリリースするとのこと。
http://www.chitora.jp/cgi-bin/readres.cgi?bo=lhaz2&vi=1054311201&res=28
180名無しさん@お腹いっぱい。:2007/08/20(月) 21:52:28
米シマンテック、顔アイコンのそっくり写真コンテストを開催(CNET Japan, 07/8/20) 一部略

5種類の顔アイコンによく似た写真をアップロードする
大賞の賞金は1万ドル.参加者は全員、「Norton 360」または「Norton Save and Restore」が15%オフで購入できる

http://japan.cnet.com/news/sec/story/0,2000056024,20354783,00.htm
181名無しさん@お腹いっぱい。:2007/08/20(月) 22:29:06
淡々と伝えてる所に申し訳ないんだけど、
最小マルウェアの14バイトってどんなコードなんだ?
182名無しさん@お腹いっぱい。:2007/08/20(月) 22:43:05
>>181
Cドライブのフォーマットのバッチファイルのようです。
183名無しさん@お腹いっぱい。:2007/08/21(火) 19:57:05
ファイル名を工夫するウイルス、拡張子の「com」をURLに見せかける
http://itpro.nikkeibp.co.jp/article/NEWS/20070821/280013/?L=top1

米シマンテックは2007年8月20日(現地時間)、MSNメッセンジャー(Windows Liveメッセンジャー)で感染を広げる新たなウイルス(ワーム)について警告を発した。
ユーザーをだますためにウイルスのファイル名を工夫していることなどが特徴。

この圧縮ファイルを受信して解凍すると、「img807.jpg-www.photoalbums.com」というファイルが生成される(図2)。
http://itpro.nikkeibp.co.jp/article/NEWS/20070821/280013/?SS=imgview&FD=-653719251&ST=securityhole

これがウイルスの実体。実行形式ファイルの拡張子の一種である「com」を、URLの一部の「com」に見せかけることで、ユーザーをだまそうとしている。
ちなみに、ファイル名に使われている「www.photoalbums.com」は実在するWebサイトで、アルバムや写真の額などを販売している。
184名無しさん@お腹いっぱい。:2007/08/21(火) 22:41:05
・屑ネタ

・ウェブルート、スパイウェア対策とウイルス対策機能を統合したセキュリティ対策ソリューション(ITmedia 07/8/21)
ウェブルート・ソフトウェアは8月21日、「Webroot AntiSpyware Corporate Edition with AntiVirus」の販売開始を発表した
http://japan.zdnet.com/news/sec/story/0,2000056194,20354851,00.htm

63% of Malware Emerges from U.S. Sites, Report Says(63%のマルウェアがアメリカのサイトから出現(eWeek, 07/8/21英語)
http://www.eweek.com/article2/0,1759,2173456,00.asp

・Flash PlayerがH.264対応に(ITmedia 07/8/21)
Flash Player 9のアップデート「Moviestar」は、H.264やHigh Efficiency AAC(HE-AAC)のサポートを含む。
正式版のリリースは秋に予定されている。(脆弱性とは関係なし)
http://www.itmedia.co.jp/news/articles/0708/21/news051.html
185名無しさん@お腹いっぱい。:2007/08/22(水) 19:28:03
OEM版Windows XPの提供は2008年1月31日で終了
http://enterprise.watch.impress.co.jp/cda/software/2007/08/22/10986.html

マイクロソフト株式会社は8月22日、Windows XPの正規OEMライセンス(OEM版)の提供を2008年1月31日で終了すると発表した。
これに伴い、PCメーカーから提供されるWindows XP搭載PCの生産も、同日で終了することになる。
パッケージ版も同時に提供を終了するが、主に自作PC市場に提供されているOEM正規販売代理店ライセンス(DSP版)については、2009年1月31日まで提供が継続される。

サポートについては製品提供終了後も継続される。
期間は、すべてのサポートが受けられる「メインストリームフェイズ」が2009年4月まで、
セキュリティ更新プログラム(パッチ)の無償提供などが受けられる「延長フェーズ」が2014年4月まで。
186名無しさん@お腹いっぱい。:2007/08/23(木) 03:56:58
Microsoft Moves Show Importance of Maintaining Antivirus Solutions(07/7/22、CNN、英語)全文略
As part of antivirus efforts, however, regular defragmentation should be performed

(マイクロソフトの動きは、アンチウイルスソリューション事業を維持することの重要性を示す)

記事本文中には、
マイクロソフトが事業の強化を図るため、シマンテックやマカフィー、CAなどから優秀なトップレベルの研究者をハンティングした旨記載。
、また、アンチウイルスのタスクの一部として通常のデフラグも実行されるべきと主張。

http://money.cnn.com/news/newsfeeds/articles/prnewswire/AQW08422082007-1.htm
187名無しさん@お腹いっぱい。:2007/08/23(木) 14:12:01
TP13 forever(Symantec Blog,07/8/22,英語)

Trojan.Packer13(仮称、シマンテック命名)について、2007年でもっとも広く広まったウイルスに関与しているが、ヒューリスティックでも検出がおぼつかない。
関連したトロイは有名なTrojan.Peacommなど多数。

TP13の特徴は、不明なパッカーでパッキングされているトロイを見つけるヒューリスティックのセットを有する。
TP13は広く使われているようだ。また、20分ごとに悪意のあるファイルを頻繁にパックし、1日に最大3回までTP13自体をアップデートできる。
さらに、AVをだますアンチエミュレーション技術を有する。
Trojan.Peacommなどのポリモーフィック・ウイルスは、パフォーマンスの問題(AVスキャン時にポリモーフィックか否かを判定するのにそんなに多大な時間を掛けられない)や
AVベンダーが誤検出の多発をいやがる傾向から検出することが困難である。

新しい脅威が出現すると、アナリストは検知しようとするが、戦いは永遠に終わらない。

http://www.symantec.com/enterprise/security_response/weblog/2007/08/tp13_forever.html
188名無しさん@お腹いっぱい。:2007/08/23(木) 16:36:41
インターネットセキュリティーに関する調査--「自宅の電話番号」の入力に抵抗を感じる72.2%(CNET Japan. 07/8/23) 一部抜粋

どのような時にセキュリティ上の不安を感じるのか尋ねたところ、「見覚えのない人、
会社からメールが送られてきた時」が63.8%で最も多く、次いで「スパムメールが
送られてきた時」が58.2%となった。
ウェブサイトへ入力するのに抵抗を感じる情報について尋ねたところ、「自宅の電話番号」
が72.2%で最も多く、次いで「住所」が64.8%、「携帯の電話番号」59.4%となった。
会員登録をする際に本当の名前や誕生日を入力するのか尋ねたところ、氏名・生年月日
どちらおいても「いつも正しく入力する」という回答が最も多く、約70%となった。
次いで「だいたい正しく入力する」が約20%となり、あわせると90%近くが正しく入力していることになる。

http://japan.cnet.com/research/column/webreport/story/0,3800075674,20354980,00.htm
189名無しさん@お腹いっぱい。:2007/08/23(木) 17:18:55
「金を払わなければ・・・」:セキュリティバグを人質にとる新ビジネスモデル(CNET Japanレポート、4ページ、07/8/23)一部抜粋

2007年4月にJared DeMott氏が設立したVulnerability Discovery and Analysis Labs(VDA)は、製品中に
発見されたセキュリティバグを開発元のソフトウェアベンダーに通知する。

 次にVDAは、発見したバグや同社のコンサルティングサービスに対する支払いをベンダーに要求する。さもなければ、
バグを第三者に売るか、あるいはセキュリティ上の脆弱性について詳細を公表するとベンダーを脅迫する。

DeMott氏は、自身のビジネスモデルを「先鋭的」と表現する

「攻撃してセキュリティ上の脆弱性を突く実行可能なツールを作成しました(価格:1万ドル)。お電話をお待ちしております」
期限が過ぎてから2日後、セキュリティ上の脆弱性の詳細とその利用法が公開された。

DeMott氏は一連のメールを送ったことを認めたうえで、VDAのビジネス手法を正当化し、
「ユーザーを守るためにやったことだ。ユーザーの注意を喚起し、ベンダーには脆弱性を修正するよう促している。
われわれのビジネスモデルはやや先鋭的かもしれないが、恐喝だと思ったことはないし、そんなつもりもない」

他のセキュリティ研究者はVDAのビジネスモデルに批判的である。「これは恐喝だと思う。」
「Microsoftをはじめとする大手ベンダーは企業としての価値観をしっかりと持っており、脆弱性を指摘されて金を払う
ようなことはしない。」

また、2007年夏に登場したオークションサイト「WabiSabiLabi」では脆弱性をめぐって入札を行う。
悪意のハッカーが脆弱性の買い手になる可能性があるため、このサイトをめぐって論争が起きている。
以来、約20件の脆弱性がオークションに出品され、価格は200〜2600ユーロ(274〜3564ドル)である
このオークションサイトでは3件の脆弱性が売却され、現在は6件が売りに出されて入札を待っている。

一方で、バグハンターが報酬を得るには、製品のデバッグを行う高額の契約をソフトウェアベンダーから獲得したり、
あるいはMozillaなどが提供している正式なバグ報告プログラムに参加するなどの方法もある。

http://japan.cnet.com/special/sec/story/0,2000056937,20354378-2,00.htm
190名無しさん@お腹いっぱい。:2007/08/23(木) 21:13:35
トレンドマイクロのウイルス対策ゲートウエイが狙われている−−SANSが警告
http://itpro.nikkeibp.co.jp/article/NEWS/20070823/280222/?L=top1

TCP 5168番ポートへのスキャンが増加
http://internet.watch.impress.co.jp/cda/news/2007/08/23/16679.html
191名無しさん@お腹いっぱい。:2007/08/23(木) 22:53:40
Macs just as vulnerable to viruses as Windows(Tech.co.uk,2007/8/23,、英語、一部略)
Symantec man says small user base is reason for secure rep
(マックはWindowsと同じくらいウイルスに対して脆弱だとシマンテックが声明。安全な評判は単にユーザー数が少ないだけ。)

he did predict that as the iPhone raises the profile of Macs among PC users and gains market share,
Mac OS X could begin to suffer from similar security issues as experienced by Windows users on a regular basis.

(iPhoneが市場シェアを上げると、MAC OS Xユーザーは、Windowsユーザーと同様にセキュリティーに関する被害を恒常的に被りはじめるおそれがあると予測する)

http://www.tech.co.uk/computing/mac/news/macs-just-as-vulnerable-to-viruses-as-windows?articleid=1249719608
192名無しさん@お腹いっぱい。:2007/08/24(金) 14:57:42
屑ネタ

・ 企業ネットワークの外部に持ち出される情報、セキュリティ対策は不十分(ポネモン調査、Computer World,2007/8/23)
「経営者は危機感も予算配分も足りない」と専門家は警鐘
http://www.computerworld.jp/news/sec/75929.html

・ シマンテック、DBクラスタ管理ソフトで「Unbreakable Linux」に対応(Computer World,2007/8/23)
http://www.computerworld.jp/news/sw/75969.html
193名無しさん@お腹いっぱい。:2007/08/24(金) 14:59:46
>>173
Yahoo! Messengerの脆弱性修正パッチ公開(ITmedia, 07/8/24)一部抜粋
Yahoo! Messenger 8.1のWebカメラ機能に関する脆弱性が修正された

 米Yahoo!の「Yahoo! Messenger」にゼロデイの脆弱性が指摘されていた問題で、
Yahoo!はこの脆弱性に対処した最新バージョン8.1.0.416をリリースした。

 なお、日本のヤフーが提供しているYahoo!メッセンジャーはバージョン7.0.1.0で、脆弱性の影響は不明。米Yahoo!の
説明によれば、向こう数週間で各国のユーザーに新バージョンへのアップデートを促す予定だという。

http://www.itmedia.co.jp/news/articles/0708/24/news018.html
194名無しさん@お腹いっぱい。:2007/08/24(金) 15:11:34
>>177

Monster.comの個人情報盗難事件、盗まれたデータは数十万人分に(ComputerWorld,07/8/21)一部抜粋

求人情報サイト「Monster.com」を舞台にした個人情報盗難事件の全貌が明らかになりつつある。
米国シマンテックによると、トロイの木馬によって同サイトから盗まれた個人情報は数十万人分に上っている。

 「これほど個人情報が詰まった巨大データベースは、とりわけスパマーにとって魅力的だろう」とヒダルゴ氏。
事実、攻撃者はこうして入手したデータをスパマーに売り渡していたとされる。

 ヒダルゴ氏によると、攻撃者はまず、Monster.comにアップロードされた履歴書からメール・アドレスなどの個人情報を収集。
次に、それらのアドレスあてにフィッシング・メールを送信し、“Banker.c”または“Gpcoder.e”と呼ばれるマルウェアをユーザーのPCに送り込む。

 シマンテックがBanker.cと命名した1番目のマルウェアは、感染したPC上でオンライン・バンキング・アカウントへのログオンを
監視する、このマルウェアは、ログオンを感知するとユーザー名とパスワードを記録し、そのデータを“ハッカー本部”に伝送する。

 一方、Gpcoder.eはハッキングしたPC上のファイルを暗号化して、ユーザーがデータをアンロックするための料金を支払うまで
それらファイルを人質にする「Ransomware」(ransomは身代金の意)だ。

 このメールは、受信者に「Monster Job Seeker Tool」というプログラムをダウンロードするよう促す。RansomwareのGpcoder.eがダウンロードされるだけだ

 一方、Monster.comのシルベン氏は、「盗まれたクレデンシャルでシステムにアクセスされた例は過去にもある」と説明。

http://www.computerworld.jp/news/sec/75529.html
195名無しさん@お腹いっぱい。:2007/08/24(金) 15:14:57
ボットとメール攻撃の実態(ITmedia,07/8/22, 一部抜粋)
Webアプリケーションの脆弱性に狙いを定め、ピンポイントで攻撃を仕掛けてくるマルウェアが増えている。ネットに潜む危険を探った??。

 米司法省と連邦捜査局(FBI)は6月13日、「ボットネット」を使ったサイバー犯罪による潜在的な犠牲者数は「100万人を超える」と発表した。
この発表は、現在進行中のボット対策プロジェクト「OPERATION BOT ROAST」の経過報告として公表されたものである。

●経営幹部個人やその家族を狙い撃ち
 新手の電子メール攻撃も報告されている。、MessageLabsは7月2日、上級管理職を明確に狙った電子メール攻撃が増加していると発表している。

http://www.itmedia.co.jp/enterprise/articles/0708/22/news008.html
196名無しさん@お腹いっぱい。:2007/08/24(金) 20:36:28
Media Player Classic FLI File Processing Buffer Overflow
http://secunia.com/advisories/26591/

Media Player Classic 6系で悪意のある.FLI を開くとBOFを引き起こし任意のコードを実行される。
パッチ未提供

FLIファイルって???
197名無しさん@お腹いっぱい。:2007/08/24(金) 21:15:12
>>196
調べた感じでは、Adobe Flashの映像コーデックかな?
主流が.「flv」だが、「fli」、「flc」もあるらしい。

念のために、拡張子「FLI」がMedia Player Classicに関連づけられていたら、OSとかブラウザの関連づけは外しておいた方が無難か?
198名無しさん@お腹いっぱい。:2007/08/24(金) 21:19:06
マイナービルドアップ

Adobe Shockwave Player 10.2.0.021 → 10.2.0.023
変更点不明
199名無しさん@お腹いっぱい。:2007/08/24(金) 21:23:00
「VVestern Union」?「vv」を「w」に見せかけるフィッシング出現(ITPro,.07/8/24)

http://itpro.nikkeibp.co.jp/article/NEWS/20070824/280285/
200名無しさん@お腹いっぱい。:2007/08/24(金) 21:25:40
ネットバンキングでの不正預金引き出し件数が2年で20倍に--全銀協調べ(CNET Japan,07/8/24)
http://japan.cnet.com/news/sec/story/0,2000056024,20355141,00.htm
201名無しさん@お腹いっぱい。:2007/08/24(金) 22:16:07
The new Peacomm infection techniques(新しいPeacommの感染テクニック、Symantec Blog, 07/8/24、英語)

http://www.symantec.com/enterprise/security_response/weblog/2007/08/the_new_peacomm_infection_tech.html

訳そうと思ったけれど、複雑すぎて断念w 日本語版plz
202名無しさん@お腹いっぱい。:2007/08/25(土) 03:20:10

「違法ファイル所持確認報告書」振り込め詐欺にACCSが注意呼びかけ (Internet Watch, 07/8/24)

 コンピュータソフトウェア著作権協会(ACCS)は21日、「違法ファイル所持確認報告書」と題する文書が
「株式会社GNS(ジー・エヌ・エス)」と名乗る企業から郵送されているとして注意を呼びかけた。受領者が
ファイル交換ソフトで違法アップロードをしていることを確認したと偽り、対処のために83,000円を振り込むよう要求するという。
 ACCSによれば、この文書では、東京都中野区にあるGNSが、調査依頼を受けて違法ファイル所有者の特定と
報告を行なっており、文書を受け取ったユーザーのPCに違法なファイルがあること、およびファイル交換ソフトを
通じて違法アップロードが行なわれた事実を確認したと説明。GNSに会員登録することで違法ファイルの削除を
行なうほか、各機関に対して「違法ファイル非保有の証明」を行なうとして、入会金83,000円を指定の銀行口座に振り込むよう求める。

 ACCSでは、GNSに調査を依頼したことやGNSから違法ファイル所有者情報を受け取ったことはなく
一切無関係だと述べるとともに、PCを所有していない人にもこの文書が郵送されている事実を確認しているとして注意を呼びかけている。
203名無しさん@お腹いっぱい。:2007/08/25(土) 20:58:17
Firefoxユーザーお断りサイトが登場――広告ブロック・アドオンへの抗議措置として(Computer World, 2007/8/25) 一部略
「コンテンツだけ見ようとするのは窃盗と同じだ」

「Why Firefox is Blocked」には「(Webサイトが表示されないことで)あなたが気分を害したのなら、
それはモジラが不正な製品を是認しているからだ」と書かれている
 あるWebサイト・オーナーは、自分のWebサイトへ「Firefox」ユーザーがアクセスすることを“拒否”している。
理由は、広告表示をブロックするアドオン「Adblock Plus」の利用に抗議するためだ。

 Firefoxユーザーが「JackLewis.net」にアクセスしようとすると、「Why Firefox is Blocked」というWeb
ページにリダイレクトされる。

http://www.computerworld.jp/news/trd/76089.html

使用ブラウザで判別しているだけか。
204名無しさん@お腹いっぱい。:2007/08/26(日) 02:22:32
ファイルを人質に取るウイルス再び、“身代金”が半額に値下げ(日経BP,07/8/24)
7月のウイルスの要求額が300ドルだったのに対して、今回のウイルスは150ドル。

http://pc.nikkeibp.co.jp/article/NEWS/20070824/280281/?ST=pc_news

うれしい値下げです。
205名無しさん@お腹いっぱい。:2007/08/26(日) 03:36:34
ESS / ESET Antivirus beta 2 available (Wilders Security Forums,07/8/23)
http://www.wilderssecurity.com/showthread.php?t=183490
(ESS/ESET Antivirus パブリックベータ 2 リリース)

Eset Smart Security beta 2 contains the following changes:(Beta1からの変更点)

PROGRAM
? The graphical user interface has been rebuilt.(UIを再構築)
? Installers for Windows XP/2003/Vista x64 are now available(XP、2003、Vistaの64ビット版に対応).
? Files and folders can now be scanned from the explorer's context menu.(ファイルとフォルダを右クリックスキャン可能にした)
? Various bugs have been fixed. (様々なバグを修正)

UPDATE
? Creation of update mirrored files is now supported.
The mirror settings are available in the advanced update setup.
For update via HTTP you can now choose the desired authentication method.
(アップデートについてミラーの設定をサポート)

ANTISPAM
? A plugin for Outlook Express and Windows Mail now enables filtering unsolicited email in these mail clients.
(Outlook ExpressとWindows Mailのアンチスパムプラグインを追加)


Please remember that this is still a BETA which may suffer from severe bugs. We do not recommend installing it on production systems.
(未だベータ版なので、深刻なバグを含む可能性があり。メインマシンでは動かさないことを推奨。)
206名無しさん@お腹いっぱい。:2007/08/26(日) 15:33:50
独政府コンピューターにハッカー=中国の経済スパイか(8/26, 10:01, 時事通信)

 【ベルリン26日時事】27日発売のドイツ週刊誌シュピーゲル最新号は、同国政府のコンピューターが
中国からとみられるハッカーによる侵入を受けていたと報じた。首相府のほか経済省や外務省、
教育研究省が被害の対象になったとしており、26日に出発するメルケル独首相の中国訪問の際に
取り上げられる可能性もある。
 同誌によると、情報機関の憲法擁護庁などの調査で明らかになったもので、中国の人民解放軍が
「攻撃元」とみられるという。ハッカー攻撃はコンピューター内のデータを読み出そうとするもので
数カ月前に発覚。約160ギガバイトのデータ流出が食い止められたものの、その後も侵入の試みは
続いているとしている。在独中国大使館は同誌に対し、「何ら根拠のない無責任な憶測」と反発している。
 一方、同誌は独情報機関の報告として、ドイツが中国による経済スパイ活動の対象になっていると指摘。
「経済スパイの疑いがある案件の60%は中国と関係がある」との同機関幹部の見方を紹介している。

http://headlines.yahoo.co.jp/hl?a=20070826-00000008-jij-int

関連スレ
【国際】ドイツ政府コンピューターにハッカー、中国の経済スパイか?「攻撃元」は中国の人民解放軍と見られる
http://news22.2ch.net/test/read.cgi/newsplus/1188094618/
207名無しさん@お腹いっぱい。:2007/08/26(日) 23:27:02
●ハッカー対策、独と協力望む=中国(07/8/26、時事通信)>>206

 【北京26日時事】中国外務省の姜瑜副報道局長は26日、中国からのハッカーがドイツ政府の
コンピューターに侵入したと報じられたことについて、「中国は多くの国とコンピューター犯罪対策の
協力メカニズムを持っており、ドイツとも協力を強化したい」との談話を発表した。

http://headlines.yahoo.co.jp/hl?a=20070826-00000075-jij-int 

●匿名でのネット書き込みは禁止、中国政府が新方針(Technobann, 07/8/23)

【Technobahn 2007/8/23 00:52】中国政府がインターネット上でブログのサービスを
提供しているプロバイダー各社に対して、利用者に本名を使って書き込みを行うようにと、
指導を行っていたことが22日までに中国国営の新華社通信の報道などにより明らかとなった。

 新華社通信によると、これまでに10社が中国政府による指導に従い利用者に対して
匿名性を排除して本名を使ってブログを書かせることに合意したと報じている。

 中国政府はブログ以外にも、ブログのコメント欄や掲示板に書き込む場合にも
本名による署名を求めることをプロバイダー各社に要請したが、掲示板などの場合は、
本人確認を行うための技術的な方法がなかったために、今回は、見送りとなったものと
見られている。

 中国国内のインターネットでは最近になり、過激な性的コンテンツや中国共産党の
掲げる方針に反する情報を掲載するブログなどが急速に拡大。
中国政府の新方針はこうしたアダルト関連や反共産党的思想に規制をかけるために
生み出されたものではないかとする見方が強そうだ。

Technobahn http://www.technobahn.com/cgi-bin/news/read2?f=200708230052&page=2
208名無しさん@お腹いっぱい。:2007/08/27(月) 15:26:13
今度は「RTFスパム」(RTF=リッチテキスト形式)が出現、狙いはフィルターの回避(07/8/27, 日経BP,一部略)

宣伝文句などをメールの本文には書かず、添付ファイルに記載する迷惑メールが増えている。
2007年6月には、「PDFスパム」が出現。2007年7月には「Excelスパム(XLSスパム)」が確認されている。

http://pc.nikkeibp.co.jp/article/NEWS/20070827/280315/?ST=pc_news
209名無しさん@お腹いっぱい。:2007/08/27(月) 15:53:46
「あなたの映った動画が『YouTube』に!」――悪質メールの新手口(ITPro, 2007/8/27)一部略
http://itpro.nikkeibp.co.jp/article/NEWS/20070827/280369/

セキュリティベンダー各社は2007年8月25日、ウイルスが置かれたWebサイトに誘導する、新たなタイプの悪質な
メールが出回っているとして注意を呼びかけた。メールの受信者が映った動画が、動画投稿サイト「YouTube」に
投稿されているとして、同サイトへのリンクに見せかけたウイルスサイトへのリンクをクリックさせようとする

 今回の悪質メールは、YouTubeの名前を使ってユーザーを誘導しようとする。メールには、英語で「あなたが映っている
動画がYouTubeに投稿されている」といった内容と、その動画へのリンクとみられるURLが記載されている。

 ただし、このURLは見せかけだけ。メールはHTMLメール。リンクの表示は「http://www.youtube.com/watch?v=
(ランダムな文字列)」だが、実際のリンク先は、URLがIPアドレスのウイルスサイト(図1)。

ウイルスサイトのWebページには、YouTubeのロゴと、「video.exe」というファイルへのリンクが掲載されている)。
リンクをクリックして、このファイルをダウンロードおよび実行すると感染し、パソコンを
乗っ取られるなどの被害に遭う。

 また、Windows Updateを実施していないパソコンでは、サイトにアクセスするだけで、ウイルスをインストールされる恐れがある。

いずれも、「Storm Worm(ストームワーム)」などと呼ばれるウイルスに感染したパソコンが送信しているとみられている。
210名無しさん@お腹いっぱい。:2007/08/27(月) 20:32:22
211名無しさん@お腹いっぱい。:2007/08/27(月) 20:33:08
「対策ソフトが検出しない」――「ワンクリウエア」の危険性を体験 (日経BP, 07/8/27, 一部抜粋)
http://pc.nikkeibp.co.jp/article/NPC/20070827/280471/

 Webサイトに置かれた画像やアイコン、リンクなどをクリックしただけで有料サイトに登録したとみなされ、
払う必要のない料金を請求される「ワンクリック詐欺」。その被害はとどまるところを知りません。
 ワンクリック詐欺サイトの中には、動画ファイルなどに見せかけたウイルスを置いているところがあります。
だまされてそれらを実行してしまうと、ウイルスに感染し、パソコンに登録している情報(メールアドレスや
ユーザー名など)を盗まれます。

 さらに、ウイルスは画面上に料金請求のウインドウを絶えず表示して、パソコンを著しく使いづらくし、
料金を支払わせようとします(図1)。こういったウイルスは「ワンクリックウエア(ワンクリウエア)」などと呼ばれます

ワンクリックウエアの被害が後を絶たない理由の一つは、ウイルス対策ソフトで検出できない
場合があるためです。なぜ検出できない場合があるのか。対策ソフトメーカーの対応が間に
合わないためです。では、なぜ間に合わないのか。それは、ワンクリックウエアが頻繁に
更新されているためです。

対策ソフトが、警告を出さないからといって、無害なファイルというわけではありません。
特にワンクリックウエアが相手の場合、検出できないことが多いように感じます。十分注意してください。
212名無しさん@お腹いっぱい。:2007/08/27(月) 21:19:41
■任意のコードが実行される脆弱性を修正した「Lhaz」v1.34正式版が公開(窓の杜)
http://www.forest.impress.co.jp/article/2007/08/27/lhaz134.html

■定番のエクスプローラ風圧縮・解凍ソフト「Explzh」がフリーソフト化(窓の杜)
http://www.forest.impress.co.jp/article/2007/08/27/explzhfree.html

 エクスプローラ風の圧縮・解凍ソフト「Explzh」が26日、フリーソフト化された。
ソフト自体は更新されていないが、作者のホームページから試用制限を解除できるファ
イル“regist.lzh”を無料でダウンロードできる。
213名無しさん@お腹いっぱい。:2007/08/27(月) 21:32:20
Yahoo! MessengerにおけるWebカメラ映像の脆弱性、日本語版でも修正(07/8/27, Internet Watch)一部抜粋 (>>173,>>193)

日本語版のバージョン7.0系列でも修正されたことが、22日付で公表された。日本語版の最新バージョンは「7.0.1.0」となる。
http://internet.watch.impress.co.jp/cda/news/2007/08/27/16705.html
214名無しさん@お腹いっぱい。:2007/08/28(火) 14:18:44
ソニーのUSBメモリに「rootkit的」技術(ITmedia, 07/8/28)
ソニーのUSBメモリに付属する指紋認識ソフトのドライバで、隠しディレクトリがインストールされるとF-Secureが批判した。

F-Secureは8月27日、ソニーのUSBメモリのドライバに、rootkit的な隠し技術が組み込まれて
いるのを見つけたとして、ブログで概略を公表した。

 F-Secureによると、問題があるのは指紋認証機能を組み込んだソニー製USBメモリ
のソフトドライバ
。2種類のUSBメモリを入手し、テストマシンにソフトをインストールしたところ、同社のrootkit
検出システムで、システム上に隠しファイルが検出された。

 これらUSBメモリに付属するソニーの指紋認識ソフト「MicroVault USM-F」のドライバは、
「c:\windows\」のディレクトリの下に隠れる形でインストールされるという。Windowsディレ
クトリ内のファイルとサブディレクトリを一覧表示しても、Windows APIではこのディレクトリ
とファイルが表示されない。

 しかし、ディレクトリ名を知っていれば、コマンドプロンプトを使ってこの隠しディレクトリに
入り込み、新しい隠しファイルを作ることも可能だ。しかも一部のウイルス対策ソフトでは、
このディレクトリ内のファイルは検出されない。つまり、理論的にはマルウェアがこの隠し
ディレクトリを利用することが可能になるとF-Secureは分析する。

 MicroVaultソフトは指紋認証を守る目的でこのフォルダを隠しているのだろうが、rootkit的な
隠し技術を使うのは適切ではないとF-Secureは主張。この問題を公表する前にソニーに連絡
したが、これまでのところソニーからは何の返答もないとしている。

 rootkitはかつて、Sony BMGのCDに組み込まれているのが発覚して問題になったことがある。
当時はまだ、rootkitを使ったマルウェアはそれほど多くなかったが、その後、この手口を採用
したマルウェアが増加した。Sony BMG問題で有名にならなければ、これほどの規模でrootkitが
急増したかどうかは分からないとF-Secureは解説している。

http://www.itmedia.co.jp/enterprise/articles/0708/28/news017.html
215名無しさん@お腹いっぱい。:2007/08/28(火) 22:18:34
rootkit≠malware
216発売情報:2007/08/29(水) 02:01:31
ウェブルート、ゼロデイ攻撃を防ぐウイルス・スパイウェア対策ソフト「Spy Sweeper5.5 with AV」を発売(マイコミジャーナル, 07/8/28)

ウェブルート・ソフトウェアは28日、ウイルス・スパイウェア対策ソフト「Webroot Spy Sweeper
with AntiVirus 5.5」のダウンロード販売を開始した。価格は、1ユーザー版が5,250円、2ユーザー版が6,510円。

本製品は、スパイウェア対策ソフトとして膨大なシグネチャ(パターンの定義)を持つ「Webroot Spy Sweeper」と、
ソフォスが提供するウイルスの挙動解析に基づいたブロック技術「Behavioral Genotype Protection」を統合したもの。
同技術の採用により、修正パッチの公開前にセキュリティホールを攻撃するゼロデイアタックからの保護も可能になった。
また、新たに電子メールの添付ファイルのスキャンに対応したほか、システムを監視してマルウェアの活動をブロックする
「スマートシールド」の強化も図られている。

Spy Sweeperは、業界最大級のスパイウェアデータベースに基づいたスパイウェア対策が特徴だ。世界中のWebサイトを
スキャンする自動スパイウェア検出システム「Phileas」によって、不審なプログラムのデータベースを構築。最新の定義
ファイルをほぼ毎日提供している。

対応OSは、Windows 2000 / XP / Vista。

http://journal.mycom.co.jp/news/2007/08/28/045/
217名無しさん@お腹いっぱい。:2007/08/29(水) 02:06:00
「ケータイを甘く見るな」 “最強のおもちゃ”が子どもの脅威に (ITmedia, 07/8/28) 一部抜粋
携帯電話は“うちでのこづち”。無料ゲームも小遣い稼ぎも出会いも、携帯1つで何でもできる。
「携帯電話が子どもの健全育成の脅威になっている」

 出会い系に限らず、携帯ネットには何でもある。「無料でゲームでき、漫画も読め、
話し相手を見つけられ、アダルトコンテンツも利用できる。今話題になっている
『闇の職業安定所』などを通じてお金稼ぎも可能。授業中に出会い系サイトにも
アクセスしている子どももいる」


http://www.itmedia.co.jp/news/articles/0708/28/news101.html
218名無しさん@お腹いっぱい。:2007/08/29(水) 02:26:42
Michael Dolan to Face Seven Years in Jail(シマンテックブログ、英文,07/8/28)本文略
フィッシング詐欺犯マイケル・ダランに懲役7年

http://www.symantec.com/enterprise/security_response/weblog/2007/08/michael_dolan_to_face_seven_ye.html
219発売情報(米):2007/08/29(水) 16:16:09
Symantec, Norton Internet Security 2008英語版が8/28(火)に発売(07/8/29,米Symantec)

Norton Internet Security 2008 69.99ドル

What's New
* Norton Identity Safe. Safeguards your personal information and keeps your identity safe while you buy, bank and browse online.
* Start, scan and run faster. Improved performance delivers an enhanced online experience.
* Get help fast. One-click access to expert support?right from your Norton product.
* Protects your home network. Network security monitoring checks the status of your wireless network security,
maps connected devices, and provides expert advice on managing your network security settings.
*Works quietly in the background.

変更点
・Identify Safe(ID保護と個人情報保護)
・スキャンと起動の高速化
・ワンクリックでサポートにアクセス
・LANネットワーク、無線LANの監視
・バックグラウンドで動作することにより負荷の減少

Norton AntiVirus 2008 39.99ドル

http://www.symantec.com/norton/theme.jsp?themeid=new-2008
220名無しさん@お腹いっぱい。:2007/08/29(水) 16:45:44
迷惑メール無断送信を禁止に…経産省、規制強化の方針(CNET Japan, 07/8/29, 一部抜粋)

 経済産業省は8月28日、販売業者の広告メールへの規制を強化する方針を明らかにした。
一方的に送り付けられる迷惑メールが問題化しているため、消費者の事前承諾がなければ
広告メールの送信を禁止することを検討している。罰則を新設するかどうかは未定

http://japan.cnet.com/news/sec/story/0,2000056024,20355348,00.htm
221名無しさん@お腹いっぱい。:2007/08/29(水) 18:05:59
『Kingsoft Internet Security free』2ちゃんねる検索(Find 2ch)にて配布スタート!!
ttp://www.kingsoft.jp/release/070829.htm
222名無しさん@お腹いっぱい。:2007/08/29(水) 20:55:01
IMワームと偽Googleサイトの事例
http://blog.trendmicro.co.jp/archives/1188
223名無しさん@お腹いっぱい。:2007/08/30(木) 01:04:33
Ad-Aware 2007 7.0.2.1、Windows Vistaに正式対応

http://www.lavasoft.com/products/ad_aware_free.php
224名無しさん@お腹いっぱい。:2007/08/30(木) 19:11:46
Windows Vista SP1は2008年第1四半期にリリース予定、米MSが公表(Internet Watch)

 米Microsoftは28日、Windows VistaのService Pack 1(SP1)を2008年第1四半期に公開することを
想定しており、今後数週間以内にSP1のベータ版をリリースすることを、Windows Vista公式ブログで明らかにした。

 公式ブログでは、Windows VistaではOSの改善をサービスパックだけに依存しておらず、Windows Updateを
通じてアップデートを提供していると説明。その例として、27日には2つの更新プログラムをリリースしたことを
挙げている。SP1ではこうしたアップデートに加えて、顧客からのフィードバックを通して確認した信頼性と
パフォーマンスの問題への対処や、新しいハードウェアへの対応などを行なうとしている。

 SP1のベータ版は、現在小さなテスターグループを対象としてテストを行なっており、その後MSDNと
TechNetの加入者を通じてテスターの範囲を拡大していくと説明。SP1の公式なリリース予定としては、
2008年第1四半期を目標としていることを明らかにした。
http://internet.watch.impress.co.jp/cda/news/2007/08/30/16739.html
http://windowsvistablog.com/blogs/windowsvista/archive/2007/08/29/announcing-the-windows-vista-service-pack-1-beta.aspx
225名無しさん@お腹いっぱい。:2007/08/30(木) 23:35:50
屑ネタ集

情報流出:約36%が売上減や信用低下などの間接被害に--IPA調べ(07/8/30, ZDNet) 本文略
http://japan.zdnet.com/news/sec/story/0,2000056194,20355380,00.htm
※IPA=独立行政法人 情報処理推進機構セキュリティセンター

BEA WebLogicとJRockitに脆弱性(07/8/30, ZDNet) 本文略
http://japan.zdnet.com/news/sec/story/0,2000056194,20355432,00.htm
※商用J2EEサーバー

オラクルの「JInitiator」にセキュリティ脆弱性(07/8/30, ZDNet) 本文略
http://japan.zdnet.com/news/sec/story/0,2000056194,20355431,00.htm

その時、何をなすべきか--IPA、「情報漏えい発生時の対応ポイント集」を公開(07/8/30、ZDNet)本文略
http://japan.zdnet.com/news/sec/story/0,2000056194,20355452,00.htm
※本文中のリンクからPDF形式でダウンロード

内閣府もWikipediaを改ざん、猪口大臣に関する批判的記述を削除(07/8/29、Technobann)
http://www.technobahn.com/cgi-bin/news/read2?f=200708291010
Wikiscannerで判明
226名無しさん@お腹いっぱい。:2007/08/31(金) 00:04:14
iPhoneロック解除のビデオが公開 解除ソフトの販売も計画?(ITmedia, 07/8/30 8:52,本文略)
iPhoneをAT&T以外の電話会社でも使えるようにするソフトの宣伝ビデオが公開された。

http://www.itmedia.co.jp/enterprise/articles/0708/30/news020.html

iPhoneのロック解除ソフトの販売は違法?(ITmedia, 07/8/30 14:12,本文略)
iPhoneのSIMロック解除をビジネスにしようとしていた企業のCEOは、AT&Tと契約している国際法律事務所から「忠告」を受け、リリースを見合わせている。

http://www.itmedia.co.jp/enterprise/articles/0708/30/news040.html
227名無しさん@お腹いっぱい。:2007/08/31(金) 00:09:47
真のハッカーとは――MSがハッカーブログを開設(ITmedia,07/8/29)本文略
Microsoftの社内ハッカーとその仕事内容を紹介するブログがスタートした。
http://www.itmedia.co.jp/enterprise/articles/0708/29/news017.html
228名無しさん@お腹いっぱい。:2007/08/31(金) 00:13:24
>>214続報

USBメモリのrootkit、音楽CDよりはマシ?(ITmedia, 07/8/30)

F-Secureは8月29日、USBメモリのrootkitは、SONY BMGが音楽CDに組み込んで問題になったDRM
ソフトのrootkitほど悪質ではないと指摘した。

 F-Secureによると、ソニーのMicroVault USBメモリに組み込まれている指紋認識ソフトをインストールすると
隠しフォルダが作成されるが、これは以前、SONY BMGが音楽CDのXCP DRMで使ったrootkitほど悪質ではないという。

 その理由として、(1)ユーザーは自分がソフトをインストールしていることを理解しており、通常のアンインストール
手段も存在する、(2)指紋認識ドライバのフォルダは、音楽CDのXCP DRMフォルダほど深い階層にはなく、
ウイルス対策ソフトをかわす効率性もそれほど高くない、(3)XCP DRMはプロセスやレジストリキーも隠していたが、
MicroVaultは隠していない、などを挙げている。

 また、指紋認識ソフトの隠しフォルダは指紋認証情報の改ざんを防ぐ目的で使われたとみられ、ユーザーが購入し
た音楽CDの利用制限が狙いだったDRMのrootkitに比べれば、コンシューマーのための要素が強いと解説した。

 ただし、マルウェアにフォルダを隠す目的でこれを利用される恐れがあるのは事実。パッケージから実行可能
ファイルを抽出し、それをマルウェアに組み込むだけで、マルウェアフォルダを隠すことができてしまうという。

 Sony InternationalからF-Secureへの返答はまだないが、スウェーデンのソニーは現地のIDGの記事の中で、
ソフトにrootkitが組み込まれていることを認めたという。

http://www.itmedia.co.jp/enterprise/articles/0708/30/news013.html
229名無しさん@お腹いっぱい。:2007/08/31(金) 13:04:07
>>213
米ヤフー、メッセンジャーの脆弱性を再度修正(CNET Japan,ZDNet Japan 07/8/31) 一部抜粋

 Yahooは米国時間8月30日、同社インスタントメッセンジャー(IM)の非常に深刻な脆弱性に
対処するパッチを公開した。同社は、わずか1週間前に同製品用のセキュリティアップデートを
公開したばかりだった

http://japan.cnet.com/news/sec/story/0,2000056024,20355482,00.htm
http://japan.zdnet.com/news/sec/story/0,2000056194,20355482,00.htm
230名無しさん@お腹いっぱい。:2007/08/31(金) 13:18:08
>>229
Yahoo! Messengerにまた脆弱性、任意のコード実行の恐れも(ITmedia,07/8/31)
Yahoo! Messengerの新たなセキュリティパッチが公開。

http://www.itmedia.co.jp/enterprise/articles/0708/31/news035.html

日本語版は不明。
231名無しさん@お腹いっぱい。:2007/08/31(金) 17:53:10
雑ネタ

創価学会がWIKIPEDIAを改竄!(ニュース速報)

http://news23.2ch.net/test/read.cgi/news/1188374814/
以後、日蓮正宗寺院は創価学会員に放火・尾行・撮影されるなどの多大な被害にあっている。

削除

【ネット】 日本語版『Wikiscanner』を使ってみよう Wikipedia編集を行なったIPが属している組織が簡単にわかる★2(ニュース速報+板)
http://news22.2ch.net/test/read.cgi/newsplus/1188420840/

【ネット】 内閣府もWikipediaを改竄、猪口大臣に関する批判的記述など2年間で25回削除★2(ニュース速報+板)
http://news22.2ch.net/test/read.cgi/newsplus/1188421093/

【ネット】 農水省「ガンダム」、厚労省「エロゲ」、文科省「自画自賛」、宮内庁「疑惑削除」…「WikiScanner」でWikipedia編集判明★3(ニュース速報+板)
http://news22.2ch.net/test/read.cgi/newsplus/1188431623/

WikiscannerまとめWiki
http://www40.atwiki.jp/wikiscanner
232名無しさん@お腹いっぱい。:2007/08/31(金) 18:17:24
Vista関連のパッチ数本配信、署名認証回避問題にも対処(ITMedia, 07/8/31)一部抜粋

セキュリティ以外のパッチを中心に、ここ数日で5本のWindows更新プログラムが公開された。(XP,Vista)

うち3本はWindows Vista関連で、Background Intelligent Transfer Service(BITS)のクラッシュ問題
に対処するアップデート、Windows Vistaの互換性・信頼性向上のアップデート、Windows Vista の
パフォーマンスと信頼性向上のアップデートとなっている。
残りは、夏時間の変更に伴うアップデート,ATI Radeon向けドライバであるCatalystの脆弱性に対処
するパッチである

http://www.itmedia.co.jp/enterprise/articles/0708/31/news041.html
233名無しさん@お腹いっぱい。:2007/08/31(金) 21:04:25
Bioshock rootkit rumor shot down (Symantec Blog, 07/8/31, 英文)
ゲーム「Bioshock」(バイオショック」のルートキットの噂はガセ。

SecuROMのレジストリの設定をいじるが、これは海賊版対策。ルートキットではない。

http://www.symantec.com/enterprise/security_response/weblog/2007/08/bioshock_rootkit_rumor_shot_do.html
234名無しさん@お腹いっぱい。:2007/08/31(金) 23:30:18
Sony claims innocence in latest rootkit debacle(ZDNet Australia,07/8/31)英文、本文略

ソニーは、ルートキット問題について意図したものではないと無実を主張。
235名無しさん@お腹いっぱい。:2007/09/01(土) 02:48:06
心の支えを失わないために??シマンテック、バックアップの重要性を提唱(ITmedia, 07/9/1) 一部抜粋
シマンテックは、同社が6月に日本で実施したストレス調査の結果を発表した。
データのバックアップをしていない割合が半数近くに上った。

シマンテックは、8月30日?9月5日の「防災週間」を機に、災害や事故から人々の
「心の支え」となるデジタル資産を守るために、同社のバックアップソフト「ノートン 360」
の利用を呼びかけていくという。

http://www.itmedia.co.jp/enterprise/articles/0709/01/news004.html

( ゚д゚)ポカーン
236名無しさん@お腹いっぱい。:2007/09/01(土) 03:02:00
AVG cries wolf at Adobe Reader More dodgy upgrade madness(英The Register, 07/8/31、英文)
(AVGがAdobe Readerでオオカミ少年のように嘘をついて人々をびっくりさせた。〜より危険なアップグレードの狂気)

誤検知の話

http://www.theregister.co.uk/2007/08/31/avg_adobe_false_update/
237名無しさん@お腹いっぱい。:2007/09/01(土) 17:12:02
YouTubeに“衝撃映像”の広告、スパイウエアを仕込む新手口(日経BP, 07/8/31)一部抜粋

YouTubeの広告スペースに表示されるのは、“衝撃映像”の1コマと思われる静止画像。
画像には、道路にうつ伏せになっている男性と、その男性に迫っているバスが写っていて、
「SEE WHAT HAPPENS NEXT!NOT FOR THE SQUEAMISH.(次の瞬間を見てください!
なお、気の弱い方はご遠慮ください)」といったあおり文句が書かれている(図)。

 続きを見ようとしてこの画像をクリックすると、この広告を掲載したと思われる企業の
Webサイトに誘導される。そして、その続きを再生しようとすると、再生用のプログラム
(スパイウェアの一種)をインストールするよう促される。

http://pc.nikkeibp.co.jp/article/NEWS/20070831/280852/?ST=pc_news
238名無しさん@お腹いっぱい。:2007/09/01(土) 21:26:18
「元大統領が出演?」??ゲームに見せかけたウイルスに注意(日経BP,07/8/31)一部略

http://pc.nikkeibp.co.jp/article/NEWS/20070831/280889/?ST=pc_news

 トレンドマイクロは2007年8月30日、ゲームに見せかけたウイルスを添付したメールを確認したとして注意を呼びかけた。
 ウイルスメールは英文で記述されている。件名は「Here is it(これです)」。
本文には、添付されているファイル(game.zip)はビル・クリントン元大統領のスキャンダルを題
材にしたゲームだと記されている。
239名無しさん@お腹いっぱい。:2007/09/03(月) 15:37:22
インドの銀行サイトに不正コード、悪質サイトに誘導(07/09/03,ITmedia)

インドの銀行、Bank of IndiaのWebサイトに不正なIFRAMEが仕掛けられているのが
見つかったと、セキュリティ各社が伝えた。

 この問題は、セキュリティ企業の米Sunbelt Softwareが8月30日にブログで報告した。
Bank of Indiaのトップページに不正なIFRAMEが隠され、悪質なWebサイトにリンクされて
いたという。システムに完全なパッチを当てていないユーザーが訪れると、マルウェアに
感染する状態になっていた。

http://www.itmedia.co.jp/enterprise/articles/0709/03/news016.html
240ソニー rootkit的問題:2007/09/03(月) 15:49:57
>>214,228

●「悪意はなかった」--ソニー、rootkitをめぐる非難に対して弁明(CNET Japan, 07/9/3) 一部抜粋

 ソニーは、同社の指紋認証機能付きMicro Vault USM-Fドライブに使用されている
デバイスドライバがrootkit的な振る舞いをするのは意図的なものではないと弁明している。

McAfeeは、今回の有害なUSBソフトウェアを作成したのは台湾のFineArt Technologyであると報告している。

McAfeeの2人のブロガーは、デフォルトのインストールパスは悪意あるソフトウェア作者
がコードを自分の好きなディレクトリにコピーして、そのディレクトリで実行するのを
まったく防止できないと指摘している。
 さらに悪意あるソフトウェアの作者にとっては、自分の好きなディレクトリでコードを実行し、
そのソフトウェアをスタートアップの項目に加えて、PCの起動時に即座に隠蔽されるように
工作することも朝飯前であるとも述べている。

http://japan.cnet.com/news/sec/story/0,2000056024,20355580,00.htm



●ソニー、USBメモリのrootkit問題でようやく調査開始(ITmedia,07/9/3 一部抜粋)

F-Secureによると、ソニーから電話で連絡があり、同社の調査に協力することになった。
F-Secureによると、ソニーは31日の電話で問題の発見について謝意を表するとともに、連絡が遅れたことを謝罪したという。
 これで両社が話し合う窓口が開け、F-Secureは社内の調査報告書を提供するなどソニー側の調査に協力しているという。

http://www.itmedia.co.jp/enterprise/articles/0709/03/news015.html
241名無しさん@お腹いっぱい。:2007/09/03(月) 15:50:35
ドイツ政府、テロ容疑者の捜査にスパイウェアの活用を検討(CNET Japan, 07/9/3) 一部抜粋

ドイツ政府は、テロリストの捜査を目的に、関係当局が電子メールメッセージを
介して容疑者のハードドライブにスパイウェアを送り込むことを認めるよう提案している。

http://japan.cnet.com/news/biz/story/0,2000056020,20355599,00.htm
242名無しさん@お腹いっぱい。:2007/09/03(月) 15:53:28
「3Dスパム」をセキュリティ企業が報告(ITmedia, 07/9/3)一部抜粋
巨大なボットネットの処理能力を利用できるスパマーには、3D風の画像スパムを作ることもたやすいようだ。

ここ数日、3D風の画像スパムが増えてきたとセキュリティ企業F-Secureが報告した。
http://www.itmedia.co.jp/enterprise/articles/0709/03/news055.html
243名無しさん@お腹いっぱい。:2007/09/03(月) 19:50:15
メール添付ウイルスは減少するも、株価不正操作情報、偽ウィルス情報、SNS詐称など多様な被害
?8月ソフォス調査(RBB Today, 07/9/3) 一部抜粋

2007年8月のマルウェアに感染したWebサイトをホスティングしている国別のランキングは以下の通り。

1. 中国(香港を含む) 44.8%
2. アメリカ 20.8%
3. ロシア 11.3%
4. ウクライナ 7.7%
5. ポーランド 2.4%
6. ドイツ 1.6%
7. オランダ 1.1%
8. イタリア 0.9%
9= カナダ 0.8%
9= イギリス 0.8%
その他 7.8%

http://www.rbbtoday.com/news/20070903/44589.html
244名無しさん@お腹いっぱい。:2007/09/03(月) 19:51:02
>>233
「ゲームにrootkit」の噂、Symantecが否定(ITmedia, 07/9/3)一部抜粋
ビデオゲーム「Bioshock」にrootkitが含まれていると噂されていたが、Symantecの調査で否定された。
http://www.itmedia.co.jp/enterprise/articles/0709/03/news099.html
245名無しさん@お腹いっぱい。:2007/09/04(火) 14:38:27
「会社の息の根を止める」攻撃 (ITmedia、07/9/4、一部抜粋) 2ページ

Web2.0やSaaSなどWeb技術が花盛りだが、気になるのはWebアプリケーションを用いた
商用サイトの脆弱性だ。今、自社のサイトに存在する脆弱性を確認し、必要な対策を講じる必要がある。

◎自社サイトが「汚物」をまき散らす側に
企業にとっては、Webサイトに攻撃を仕掛けてくる犯罪者に自社のシステムを破壊されたり、
重要な機密データを盗まれるといった被害だけでは済まされない。
ボットが組み込まれたことに気づかず、多数の顧客をボットに感染させてしまうこともある。

◎利用者と同じ動きをしながらサイト攻撃
読者の中には「セキュリティツールで攻撃を防げないのか」と疑問に思う人もいるだろう。
厄介なのは犯罪者からの攻撃がこのHTTPリクエストで実行されるという点だ。正規の
HTTPリクエストに紛れて攻撃が行われるため、ファイアウォールやセキュリティツール
で捕捉することが困難で、通過してしまうのである。

◎ほとんど進展ない脆弱性対策
検出率の多い問題から順に「クロスサイトスクリプティング(およそ60%)」「認証、セッション
管理の不備(同50%)」「セキュリティ上、好ましくない仕様(同50%)」「SQLインジェクション
(同30%)」といった問題が見つかっており、こうした問題を同時に複数抱えている商用サイト
が多いのだという。

http://www.itmedia.co.jp/enterprise/articles/0709/04/news006.html
246名無しさん@お腹いっぱい。:2007/09/04(火) 15:10:04
統合コミュニケーションインフラの防御を固める(TechTarget, 07/9/4)一部抜粋
IP電話の盗聴、電話料金の不正請求??。VoIP(IP電話など)、IM、メールなどのインフラを守るためには、
何が脅威となるのかを把握し、それに対応するための基本的な技術を把握しておくことだ。

@最も懸念されるのは盗聴、つまりVoIP、IMなどのトラフィックを無許可で傍受されることだ。
A電話料金の不正請求もある。
BフィッシングのVoIP版である「ヴィッシング(Vishing)」だ。攻撃を仕掛ける側は偽の発信者番号通知などの
情報を使って正規の企業た政府機関からかけているように装い、電話の相手に個人情報などを公開させる。
Cサービス妨害(DoS)攻撃では、攻撃者が不正侵入でゾンビ化したPC部隊を武器に、電話を殺到させたり
クラッシュさせることにより、通信インフラ妨害を計画することが可能だ。
Dプラットフォーム攻撃。攻撃者はサーバ、デスクトップ、携帯端末のアプリケーションをクラッシュさせたり、
IP電話を乗っ取ることができるようになっている。

http://techtarget.itmedia.co.jp/tt/news/0709/04/news01.html
247名無しさん@お腹いっぱい。:2007/09/04(火) 18:35:25
屑ネタ

電子メールのログイン情報がネットで流出--各国大使館職員が影響(CNet, 07/9/4)
http://japan.cnet.com/news/biz/story/0,2000056020,20355688,00.htm
まだ知られていない脆弱性を利用した模様


JavaScriptがウェブを遅くする--今できる緩和策を考える(CNET Japan, 07/9/4)
http://japan.cnet.com/column/rwweb/story/0,2000090739,20355483,00.htm


ワンクリック詐欺の相談が増加、8月は過去最多の330件(日経BP)
http://pc.nikkeibp.co.jp/article/NEWS/20070904/281145/


【これだけは知っておきたいTCP/IP再入門】
TCPで信頼性を確保する仕組み(第6回)(日経BP,07/9/4)
http://pc.nikkeibp.co.jp/article/NPC/20070528/272638/

※TCP/IP再入門(日経BP連載)
http://pc.nikkeibp.co.jp/pc/netit/tcpip/index.html

記事一覧
ネットワーク接続と情報交換(第1回)
TCP/IPモデルの階層構造とプロトコル(第2回)
IDとしてのIPアドレスの構造(第3回)
クラスとサブネットでネットワークを分割(第4回)
特別な役割を持つIPアドレス(第5回)
TCPで信頼性を確保する仕組み(第6回)
248名無しさん@お腹いっぱい。:2007/09/04(火) 20:10:14
Winny流出ファイルの保有IPアドレスを特定、情報漏洩の事後対策ツール(Internet Watch, 07/9/4)

フォティーンフォティ技術研究所は3日、ファイル交換ソフト「Winny」のネットワーク
において、指定した任意ファイルの発信者IPアドレスを特定し、情報漏洩が
発生した際の事後対策を支援するためのツール「WinnyRader」を発売した。

 WinnyRadarは、Winnyプロトコルで利用されている暗号を復号しつつ、
Winnyネットワークに存在するすべてのノードを巡回する。その際、各ノード
が保持しているファイルの所在情報(キー情報)を収集し、データベースに
蓄積する。蓄積したファイルのキー情報には、ファイル名、ハッシュ値、
およびそのファイルを公開しているノードのIPアドレスなどが含まれている。
そのため、データベースを検索することで、指定されたファイルを保持している
ノードのIPアドレスを列挙することができるという。

 WinnyRaderでIPアドレスを把握した情報漏洩の当事者(企業)は、ISP
などに連絡し、指定したファイルを保持するユーザーにファイルを削除して
もらうよう依頼することなどが可能となる。同社では、Winnyネットワークで
発生した情報漏洩の事後処理や経過観察に有効としている。

 なお、WinnyRadarは、Linuxシステム上で動作するソフトウェア。クローラー
エンジンはネットワーククライアントとして動作するため、インターネットに接続
できる環境であれば、どのような場所にも設置できるとしている。

 WinnyRaderの提供形態は、自社の情報漏洩対策などに利用できるエンド
ユーザー用の「WinnyRader End User Edition」と、第三者に情報漏洩の事後
対策コンサルティングを行なうサービス事業者用の「WinnyRader Service
Provider Edition」がある。料金は、ともに500万円。

http://internet.watch.impress.co.jp/cda/news/2007/09/04/16788.html
249名無しさん@お腹いっぱい。:2007/09/04(火) 23:37:13
>>206
中国人民解放軍、米国防総省ネットワークに不正侵入か(読売新聞,07/9/4)

【ロンドン=本間圭一】4日付の英紙フィナンシャル・タイムズは、米政府当局者らの話として、
米国防総省のコンピューター・ネットワークが今年6月、中国の人民解放軍とみられるハッカー
の不正侵入を受けていたと報じた。
 侵入はネットワークをマヒさせられるレベルに達しており、同省は、ゲーツ国防長官室の
コンピューター・システムの一部を閉鎖した。
 同紙によると、中国の複数の地点から数か月間にわたり、国防総省のシステムに
ハッカーが侵入しようとした形跡が確認された。
 同省では侵入元を特定したとされ、当局者の1人は「人民解放軍の犯行であることは
ほぼ間違いない」と語った。国防総省はダウンロードされた情報の特定を急いでいるが、
これまでの調べでは、大半が機密扱いではなかったという。
http://www.yomiuri.co.jp/world/news/20070904i315.htm

【国際】 中国人民解放軍 米国防総省ネットワークに不正侵入か…英フィナンシャル・タイムズ報じる(ニュース速報+)
http://news22.2ch.net/test/read.cgi/newsplus/1188910935/
250名無しさん@お腹いっぱい。:2007/09/04(火) 23:54:31
トーマツが監査先資料を流出、自宅でウィニー使用(9月4日 読売新聞)一部抜粋

 監査法人トーマツは4日、監査先企業24社の業務に関する資料と、その取引先などの
個人情報約7000件が、職員の私有パソコンを通じてインターネット上に流出していたと発表した。

http://headlines.yahoo.co.jp/hl?a=20070904-00000415-yom-bus_all
251Spybot S&D 1.5 正式版リリース:2007/09/05(水) 00:24:46
アンチスパイウェア Spybot S&D 1.5 正式版リリース(9/3)

・Windows Vista正式対応(Windows 95にも対応)
・FirefoxとOperaの免疫化
・64ビットOS対応の強化
・GUIの変更
・日本語対応(ただし、一部に英語表記が混在)

http://www.safer-networking.org/en/spybotsd15/index.html

人柱報告よろ。

スパイウェア削除ソフト Spybot Part39
http://pc11.2ch.net/test/read.cgi/sec/1185120846/
252名無しさん@お腹いっぱい。:2007/09/05(水) 17:28:02
>>249

米国防総省システムにハッキング、中国軍関与説も(ITMedia, 07/9/5) 一部抜粋

米国防長官室の電子メールシステムに不正なアクセスがあった。中国軍が関与しているとの報道もある。(ロイター)

米国防総省は9月4日、ロバート・ゲーツ国防長官室の機密扱いでない電子メールシステムにハッカーがアクセス
したと明らかにしたが、ハッキングに中国軍が関与しているとの報道へのコメントは控えた。
広報官のホイットマン氏は、ハッカーの身元など侵入事件の詳細についてはコメントを避けた。
 「特定の侵入事件の真の出所をピンポイントで特定するのは難しいことが多い」(同氏)

Financial Times紙は、国防総省の件を知る筋が、中国軍が背後にいることが「確実な方向に、かなりの確信がある」
と語ったと伝えている。
中国政府は増加する防衛予算のかなりの部分を、コンピュータの機能など高度な技術の開発に投じてきた。

一方、 「中国政府は、ハッキングを含め、インターネットを破壊するあらゆる犯罪に一貫して反対し、
法に従ってこれを積極的に取り締まってきた」と中国外交部の姜瑜(ジャン・ユー)広報官は北京で語った。
 「一部の人が中国に的はずれな非難をぶつけている。まったく根拠がなく、冷戦思考的だ」(同氏)

http://www.itmedia.co.jp/enterprise/articles/0709/05/news024.html
253名無しさん@お腹いっぱい。:2007/09/05(水) 17:30:15
スパムメールの誘導やフリーソフトのダウンロードに注意!?8月マカフィー調査(RBBTODAY, 07/9/5) 一部抜粋
 マカフィーは5日、2007年8月のウイルス、PUP(不審なプログラム)の状況を発表した。
http://www.rbbtoday.com/news/20070905/44640.html


Monster.comの個人情報盗難事件、 連邦政府の求職サイトも被害に(ComputerWorld, 07/9/3)一部抜粋(>>177,>>194)
 求職情報サイト「Monster.com」のデータベースを荒らした個人情報窃盗団が、米国連邦政府の
求職サイトに登録されていた個人情報も盗んでいたことが明らかになった。連邦政府職員の話に
よると、盗まれた個人情報は14万6,000人分に上るという。(2007年09月03日)


米国防総省、外部からのハッキングの事実を認める(Technobahn, 07/9/5)
http://www.technobahn.com/cgi-bin/news/read2?f=200709051612
 しかし、一部マスコミによる侵入者は中国の人民解放軍であるといった報道に関しては
コメントを行うことを避けた。
254名無しさん@お腹いっぱい。:2007/09/05(水) 18:19:11
The 8 most dangerous consumer technologies(消費者向けの8つのもっともセキュリティ上危険な技術)(ComputerWorld, 07/9/5,英文)

1. Instant Messaging (IM)
2. Web mail
3. Portable Storage Devices
4. PDAs and Smart Phones
5. Camera Phones
6. Skype and other consumer VoIP services
7. Downloadable Widgets
8. Virtual Worlds(Second Life)

http://www.computerworld.com/action/article.do?command=viewArticleBasic&articleId=9034278&pageNumber=1
255名無しさん@お腹いっぱい。:2007/09/05(水) 20:50:37
7-ZIP32.DLL におけるバッファオーバーフローの脆弱性
http://jvn.jp/jp/JVN%2362868899/

影響を受けるシステム
7-ZIP32.DLL Version 4.42.00.03 およびそれ以前

7-ZIP32.DLL にはバッファオーバーフローの脆弱性が存在し、細工されたファイルの展開処理などを行うことによって、
その処理を行ったユーザの権限で任意のコードを実行してしまう可能性があります。

対応方法
バージョンアップする
ベンダの提供する情報を元に最新版にバージョンアップを行なってください。

本脆弱性情報は、情報セキュリティ早期警戒パートナーシップに基づき下記の方がIPAに報告し、JPCERT/CCがベンダとの調整を行いました。
報告者: (株)フォティーンフォティ技術研究所 鵜飼 裕司 氏
256名無しさん@お腹いっぱい。:2007/09/05(水) 21:50:11
ウイルス、多種分散傾向続く--トレンドマイクロ調べ(CNET Japan, 07/9/5)一部抜粋

8月のウイルス感染被害の総報告数は5183件と、先月の4445件から5カ月ぶりの
増加となった。しかし、1位から10位のウイルスの感染報告数を合計しても263件と、
総報告数の約5%にとどまり、感染報告が多種のウイルスに分散している傾向が継続している。
トレンドマイクロでは背景には、攻撃の手法が大規模拡散型から標的型(ターゲット型)
へ移行しつつある事実があるとしている。

http://japan.cnet.com/news/sec/story/0,2000056024,20355815,00.htm
257名無しさん@お腹いっぱい。:2007/09/05(水) 22:11:10
「βテスターになるとソフトが無料に」と偽るStormワーム(ITmedia, 07/9/5)
現在βテスト中と偽り、ワームのダウンロードをうながすメールが出回っている。

http://www.itmedia.co.jp/enterprise/articles/0709/05/news012.html

 米Trend Microは9月3日、「現在βテスト中のソフト」だと偽り、Stormワームの
ダウンロードをうながすメールが出回っていると警告した。メールには、βテストに
協力すれば同ソフトを無料で提供し、さらに無料でアップデートできる

 メールに書かれているダウンロードサイトのURLをクリックすると、YouTube
関連の攻撃が表示されるという。
258名無しさん@お腹いっぱい。:2007/09/05(水) 22:46:31
【インタビュー】シマンテックのCEO、セキュリティ技術/市場の未来を示す(Computer World, 07/9/3)本文略
「いま、セキュリティのパラダイム・シフトが起きている」

 米国シマンテックは2004年末、ストレージ・ソフトウェア・ベンダー大手の米国ベリタス・ソフトウェアを135億ドルで
買収した。当時、IT業界における最大規模の買収劇として話題を呼んだこの取り引きの陣頭指揮を執ったのは、
同社の会長兼CEO、ジョン・トンプソン氏であった。 Computerworldオンライン米国版では、このほど同氏にインタ
ビューを行い、ベリタス買収の最終的な評価とセキュリティ技術/市場の今後の方向性について聞いた。

http://www.computerworld.jp/topics/dm/77069.html
259名無しさん@お腹いっぱい。:2007/09/05(水) 22:58:03
シマンテック、「NAV 2008」と「NIS 2008」を米にてリリース(07/8/29,ComputerWorld)

 米国シマンテックは8月28日、最新版「NAV 2008」と「NIS 2008」をリリースした。

 Norton Internet Security(NIS) 2008には、Norton Anti-Virus(NAV) 2008の全機能に加え、
強化されたデスクトップ・ファイアウォール機能や、ビヘイビア・ベース(行動ベース)でボットを
監視する機能などが搭載されている。

 NIS 2008/NAV 2008の“目玉”は、ブラウザの脆弱性を保護する「Browser Defender」機能だ。
これは、Webサイトからのドライブ・バイ・ダウンロード(紛らわしいダイアログ・ボックスなどを表示し、
ユーザーに無自覚にクリックさせることで実行されるダウンロード)による、悪性コードの
実行を阻止するものである。

 最近は、セキュリティ修正パッチを適用していないユーザーが、アクセス先のWebサイトでドライブ・バイ・
ダウンロードを介してウイルスに感染してしまうケースが少なくない。シマンテックは「Browser Defenderを利用
すれば、そのような攻撃にも対処できる」としている。

 そのほかには、パスワードで保護された暗号化領域に、クレジットカード番号などの個人情報を保存できる機能や、
オンライン・ショッピング/バンキングを利用する際に、個人情報を保護しながら情報のやり取りができる「Norton
Identity Safe」なども新たに搭載されている。

 また、NIS 2008/NAV 2008は、データ・スキャンの速度も改善されている。
シマンテックによると、前バージョンのNIS 2007/NAV 2007は、1GBファイルのスキャンに2分15秒かかって
いたが、NIS 2008/NAV 2008は、同量のファイル・スキャンが1分55秒に短縮されたという。

 なお、価格はNIS 2008が69ドル99セント、NAV 2008が39ドル99セント
対応OSは、Windows XP SP2およびWindows Vista
http://www.computerworld.jp/news/sw/76569.html
260名無しさん@お腹いっぱい。:2007/09/05(水) 23:29:36
ネットバンキング:預金引き出される被害が急増(毎日新聞、07/9/5)

 金融庁は5日、インターネットバンキングなどを使っていて、知らないうちに預金
が引き出された被害の発生状況(6月末現在)をまとめた。ネットバンキングでの被害は
4月からの3カ月だけで68件報告されており、昨年度(102件)を大幅に上回るペースで
発生している。被害額も平均127万円と、昨年度の107万円を上回った。

 一方、キャッシュカードを不正に使われて預金が引き出される被害はともに減少傾向だった。
同庁は「ATMの引き出し額制限が原因ではないか」などと分析している。

http://www.mainichi-msn.co.jp/today/news/20070906k0000m020093000c.html
261名無しさん@お腹いっぱい。:2007/09/06(木) 00:29:12
不正流通ゲームから感染する「谷口ウイルス」、トレンドマイクロが警告(Internet Watch, 07/9/5)

 トレンドマイクロは3日、新種のトロイの木馬「TROJ_TANIGU.A」を警告した。トレンドマイクロ
では、TROJ_TANIGU.Aは通称「谷口ウイルス」と呼ばれており、Winnyなどで不正流通している
ゲームソフトを通じて感染するという報告を受けているとして、注意を呼びかけている。

 TROJ_TANIGU.Aは、実行されるとシステムに自身をインストールし、不正な動作を行なおうと
するトロイの木馬。実行されると、「tani1.exe」という名前で自身のコピーを作成し、レジストリを
改変してWindowsの起動時に自動実行されるように試みる。ただし、コード内にエラーがあるため、
不正プログラムとしての活動は失敗に終わるようだとしている。

 トレンドマイクロのウイルス解析担当者のブログによれば、TROJ_TANIGU.Aは通称「谷口ウイルス」
として話題になっているものだという。谷口ウイルスは、Winnyなどで不正に流通しているゲームソフト
のインストールにより感染するという報告があり、非正規版のソフトウェアに不正プログムが混入している
という事例は後を絶たないとして、正規版のソフトウェアを使用することを推奨している。

http://internet.watch.impress.co.jp/cda/news/2007/09/05/16810.html
262名無しさん@お腹いっぱい。:2007/09/06(木) 16:29:03
>>252

独米英の政府コンピュータシステムに中国軍のハッカーが侵入?(CNET Japan,07/9/6) 一部抜粋

さらに9月5日、英国の雑誌ガーディアンは、英国外務省ほかいくつかの政府機関の
コンピュータネットワークにハッカーからの攻撃があり、その中には人民解放軍
とみられるハッカーの侵入があったと報じた。また2006年には英国議会下院の
コンピュータシステムへのハッカーからの攻撃があり、それは中国のハッカー集団
による組織的な行動であったと分析している。

http://japan.cnet.com/column/china/story/0,2000055907,20355894,00.htm
263名無しさん@お腹いっぱい。:2007/09/06(木) 22:50:34
山田ウイルスの次は「谷口ウイルス」(ITmedia 07/9/6)
通称「谷口ウイルス」は、Winnyによる海賊版アプリケーションの共有を通じて感染する。

 Trend Microが「ヤマダ」マルウェア(TROJ_MELLPON.A、通称「山田ウイルス」)を検出したのは2005年春。
その後、「コイズミ」(TROJ_DELF.AXE)、「ハラダ」(TSPY_HARADONG.A)、「カメダ」(TSPY_SUFIAGE.G)などの
名前が付いたマルウェアやスパイウェアが幾つも登場した。

 最近では「タニグチ」(TROJ_TANIGU.A、通称「谷口ウイルス」)というトロイの木馬が日本で見つかった。
谷口ウイルスはほとんどの場合、Winnyで共有されているゲームソフト(「うみねこのなく頃に」「東方風神録」
「涼宮ハルヒの超乱闘」など)といった特定アプリケーションの海賊版に付いているという。

 マルウェア付きの海賊版ソフトは谷口ウイルスが初めてではなく、ユーザーは感染を避けるため、
常に正規版のソフトを使うことが望ましいとTrend Microは警鐘を鳴らしている。

http://www.itmedia.co.jp/enterprise/articles/0604/04/news003.html

関連記事
* 「山田オルタネイティブ」の動作を知る(06/06/04)
http://www.itmedia.co.jp/enterprise/articles/0604/04/news003.html
264名無しさん@お腹いっぱい。:2007/09/06(木) 22:55:33
権利者団体が標的? トレンドマイクロが新種ウイルスを注意喚起

トレンドマイクロは5日、Access形式ファイル「.mdb」を悪用したウイルスドロッパー
「TROJ_ACDROPPER.K」を入手したと発表した。
ファイルの詳細は解析中だが、実行すると他の不正プログラムを作成するという。
同様の不正ファイルが出回る可能性があるため、同社ではメールやWeb経由で
流通するAccess形式ファイルの取り扱いに注意を呼びかけている。

トレンドマイクロのウイルス解析担当者のブログによれば、TROJ_ACDROPPER.Kの
検体を入手したのは9月4日。
ファイル名は「知的財産権侵害実態調査(中国)結果データ.mdb」と記載されていたという。
ブログではこのファイル名について、日本の団体を攻撃対象として狙った意図が想像されると
分析している。

なお、トレンドマイクロでは、同社のウイルスパターンファイル「OPR 4.693.00」以降で、
このmdbファイルをTROJ_ACDROPPER.K の検出名で対応。
また、TROJ_ACDROPPER.Kを実行することで作成される実行ファイルも、「TROJ_AGENT.PXT」の
検出名で対応している

http://internet.watch.impress.co.jp/cda/news/2007/09/06/16821.html
265脆弱性修正:2007/09/07(金) 13:47:27
最新のiTunes 7.4は脆弱性も修正、早期のアップデートを(ITmedia, 07/9/7)
iTunesでユーザーが不正な音楽ファイルを開くと、任意のコードを実行させる恐れがある。

 米Appleは9月5日にリリースしたiTunesの最新版バージョン7.4で、不正な
音楽ファイルを使って悪用される恐れのある脆弱性を修正した。
 Appleのセキュリティ情報によると、iTunesでアルバムのカバーアートを
処理する方法にバッファオーバーフローの脆弱性が存在する。
 攻撃者がユーザーをだまして細工を施した音楽ファイルを開かせると、
オーバーフローが誘発され、アプリケーションが予期せず終了したり、任意のコードを実行される恐れがある。
 セキュリティ企業のSecuniaは、この脆弱性の危険度について5段階で
2番目に高い「Highly critical」と評価。US-CERTもユーザーに対し、できるだけ
早くiTunes 7.4にアップデートするよう呼び掛けている。

http://www.itmedia.co.jp/enterprise/articles/0709/07/news022.html
2669月のMSパッチ:2007/09/07(金) 13:50:46
9月のMS月例パッチ、緊急は1件のみ(ITMedia,07/9/7)一部抜粋
日本時間で12日に公開される月例セキュリティ更新プログラムは緊急レベルが1件、重要レベルが4件となる。

 米Microsoftは9月11日(日本時間12日)、計5件のセキュリティ更新プログラムを公開する。

最大深刻度「緊急」はこのうち1件のみで、残り4件は「重要」レベルとなる。6日の事前通知で明らかにした。

 緊急レベルの更新プログラムは、リモートからのコード実行に悪用される恐れのあるWindowsの脆弱性に
対処する。影響を受けるのはWindows 2000 SP4。

 重要レベルの4件は、Visual Studio、UNIX向けWindowsサービス/UNIXアプリケーション用サブシステム、
MSN Messenger/Windows Live Messenger、Windows/SharePoint Serverがそれぞれ対象となる。

http://www.itmedia.co.jp/enterprise/articles/0709/07/news021.html
267Storm.Worm Tor:2007/09/07(金) 13:53:45
偽のTorサイトに注意 Web閲覧匿名化ツール装いマルウェア配信(ITmedia, 07/9/7)
Storm Wormマルウェアが、今度はWeb閲覧匿名化ツール「Tor」を装う手口を採用した。

 マルウェアのStorm Wormがまた新手の攻撃を仕掛けている。今回は、Web閲覧
を匿名化できるフリーツール「Tor」のダウンロードページを装って、マルウェアをインストールさせる手口が浮上した。
 本物のTorアプリケーションを提供している公式サイトでは、偽サイトに誘導するメールが出回っているとして、
ユーザーに注意を促す告知を掲載した。
物のTorツールは公式のダウンロードページから入手するよう呼び掛けている。
268名無しさん@お腹いっぱい。:2007/09/07(金) 13:54:16
269NAV2008、NIS2008発売:2007/09/07(金) 16:02:18
◎NAV2008、NIS2008まとめ
ttp://www.symantec.com/ja/jp/about/news/release/article.jsp?prid=20070907_01
ttp://www.symantec.com/ja/jp/home_homeoffice/products/overview.jsp?pcid=is&pvid=nis2008
ttp://www.symantecstore.jp/products/package/nis2008.asp
ダウンロード版:9 月 7 日(金)発売
パッケージ版:9 月 21 日(金)発売予定


●主な機能
・ オンラインの個人情報盗難を阻止 オンラインのショッピング、バンキング、ネットサーフィン時に保護します。
・スパイウェアの検出と削除 最新の脅威から保護する高度な機能
・ウイルスとインターネットワームの駆除 サイレントな高速スキャンによる総合的な自動保護
・ハッカー対策 自動的な保護設定の機能を備えたスマートなファイアウォールでコンピュータを保全

●機能(E、G以外が新機能)
@Browser Defender ( ブラウザ脆弱性対策 )
ドライブバイダウンロードなど Internet Explorer の脆弱性を悪用する新しい脅威や未知の脅威に
対抗します。この革命的なゼロデイ保護機能は、ブラウザを標的とする、ActiveXR、 JavaScript?、
VBScript を利用して偽装された攻撃に対して積極予防型の保護効果を発揮します

Aノートン ID セーフ (NIS2008 のみ):
インターネットでのショッピング、バンキング、ブラウザ使用の際に、ユーザーの個人 (ID) 情報を
安全に保護します。これによってウェブサイトに送信する情報の制御、個人情報の安全な管理、
パスワードやウェブフォームの自動入力が可能になります。またパスワード等の秘密情報を暗号化
して保存、ユーザーの要求に応じて自動的に検索し発見する機能によってユーザー側の所要時間
を節約するほか、盗聴目的のキーログプログラムによる被害も防ぎます。
270NAV2008、NIS2008発売:2007/09/07(金) 16:03:05
Bパフォーマンスの大幅な向上:
パフォーマンスの向上によって、より高速な起動、スキャン、動作。パフォーマンスの向上によって、
快適なインターネットライフを実現シマンテックでは 2007 版製品でもパフォーマンス向上に力を
入れてきましたが、2008 版においてはさらに厳しい基準を設け、主要なパフォーマンス指標を大幅に改善し、
パフォーマンスを一段と向上させました。ノートン・インターネットセキュリティ 2008 は、同 2007 版に
比べ、ユーザーインタフェースの反応速度が 22%向上し、クイックスキャンも 39%高速になりました。
また競合製品 9 種平均との比較でも、ノートン・インターネットセキュリティ 2008 は 5 つのパフォーマンス
指標すべてで他を圧倒しています。
( 例:ブート時間: 20%高速、メモリ使用量: 69%減少、フルスキャン: 12%高速、UI 反応速度: 54%高速、
ダウンロード速度: 31%高速 )

CSONAR (Symantec Online Network for Advanced Response) 技術を強化
ビヘイビア分析による保護を提供し、新種のスパイウェアやウイルスを、標準的なシグニチャベース
の定義が作成される前であっても検出

Dホームネットワークセキュリティ監視機能
ネットワークセキュリティの監視は、無線ネットワークセキュリティの状況を調べ、接続されたデバイスの
マップを作成。さらに、ネットワークセキュリティ設定の管理に関して専門的なアドバイスを提供。

ENorton Confidential(ノートン・コンフィデンシャル)
フィッシング対策、Webサイトの認証、盗聴対策、秘密情報の管理

F組み込み型ワンクリックサポート(Norton 360で採用済)
ステップ バイ ステップのオンラインテクニカルサポートにより問題を迅速に解決。
製品に組み込まれたライブチャットや電子メール経由で、必要なときにアクセスが可能。

GNorton Add-on Pack はスパム対策と保護者機能などのソリューションを別途ダウンロードにて
アドオンとして提供
271名無しさん@お腹いっぱい。:2007/09/07(金) 16:03:36
●価格・ライセンス・発売時期
NAV2008のパッケージ版が 6,195 円,ダウンロード版は 4,935 円(2年版:9,240円)。
NIS 2008のパッケージ版が 8,190 円 ダウンロード版は 6,300 円(2年版:11,340円)。
(ともに、1ライセンスで同一世帯の3台のPCまでインストール可能)
ダウンロード版は本日9/7からシマンテックストアで、パッケージ版は9/21から販売開始。

●対応OS
Windows XP, Vista (64ビット対応は明記されていないから不明
272名無しさん@お腹いっぱい。:2007/09/08(土) 00:35:23
アンチウィルスベンダーってのは1年経たないと新機能が思い浮かばないのかな。
273名無しさん@お腹いっぱい。:2007/09/08(土) 08:57:21
春モデルで新色を追加しろとでも?
274PDFスパム激減:2007/09/08(土) 16:43:33
PDFスパムに異変、発見から3カ月で絶滅状態に(ComputerWorld, 07/9/7)一部抜粋
8月のスパム動向リポートで明らかになった、スパマーの俊敏性

 米国シマンテックは今週、「2007年8月のスパム動向リポート」を発表した。それによると、
PDFファイルが添付されたPDFスパムの割合は、8月中旬には電子メール全体の20%を占めた
ものの、8月末には電子メール全体の1%未満と、“ほぼ絶滅状態”になったことが明らかになった。
 シマンテックは、PDFスパムが激減した原因は、スパマーが新たなスパムを考えるためにPDFスパムから撤退したか、
PDFスパムは効果がないと判断したためではないかと分析している。

http://www.computerworld.jp/news/sec/77889.html
275Wordスパム:2007/09/08(土) 17:02:15
今度は「Wordスパム」が出現、広告をDOCファイルにして添0付 (日経BP, 07/9/6)

 米トレンドマイクロは2007年9月6日(米国時間)、「Word」の文書ファイル(拡張子がdoc)を
添付した迷惑メール(スパム)が出回っていることを明らかにした。

http://pc.nikkeibp.co.jp/article/NEWS/20070907/281468/
276ソニーrootkit的問題、情報発表:2007/09/08(土) 17:13:22
>>214,228,240

USBメモリのrootkit問題、ソニーが情報を公式発表(ITMedia, 07/9/7)一部抜粋

指紋認証機能付きUSBメモリの付属ソフトでrootkit的な隠し技術が使われている問題で、
ソニーはサイト上で情報を公開。修正プログラムを提供する予定だという。

 ソニーの指紋認証機能付きUSBメモリにおいてrootkit的な技術を利用して隠し
ファイルがインストールされる問題について、情報処理推進機構(IPA)セキュリティ
センターおよびJPCERTコーディネーションセンター(JPCERT/CC)は9月7日、
「ソニー製指紋認証機能つき『ポケットビット』付属ソフトウェアにおける脆弱性」
として情報をJVNに公開した。

情報によると、問題への対処として、同社は脆弱性を修正した新しいファイル&
フォルダ・セキュリティを9月下旬までに用意、

http://www.itmedia.co.jp/enterprise/articles/0709/07/news111.html
2779月のMS月例パッチ、12日に公開:2007/09/08(土) 17:59:41
>>266
マイクロソフト、「緊急」含む5件のセキュリティ修正パッチを12日に配布〜「緊急」パッチはWindows 2000 SP4が対象(Computer World、07/9/7)一部抜粋
http://www.computerworld.jp/news/sec/77829.html

 米国マイクロソフトは9月6日、定例セキュリティ修正パッチを9月11日(日本時間12日)に配布することを明らかにした。
配布されるパッチは5件で、Windows全般、 SharePoint、Visual Studio、IM(インスタント・メッセージング)クライアントを対象としている。

 5件のセキュリティ修正パッチのうち、最も深刻な「緊急」ランクのものは1件で、残り4件はいずれも
「重要」にランクされている。ただし、「重要」のうちの2件は、リモート・コード実行を許す脆弱性に対応する。

 「緊急」ランクのパッチはWindows 2000 SP4を対象にしており、同OSの1つ以上の脆弱性を修正する。

 一方、「重要」ランクのパッチの1つは、Windows OS(Vistaを含む)に含まれている「Windows Services for UNIX(SFU)」
のバグを修正する。
 残る3つの「重要」パッチはそれぞれ、Windows Server 2003上のSharePoint Services 3.0、Visual Studio(2005 SP1まで)、
MSN Messenger/Windows Live Messenger(バージョン6.2/7.0/7.5/8.0)のバグを修正する。

今回、Vistaを対象とした修正パッチは1個だけだ。

 MSN Messenger向けのパッチは、先月末に中国語のセキュリティ・メーリング・リストで報告されたWebcamの脆弱性を修正
するためのものと見られる。米国国土安全保障省のUS-CERT(コンピュータ緊急対応チーム)が8月28日に公表した報告書によると、
最新バージョンのWindows Live Messenger以外は、意図的に改変されたWebcamセッションを通じて、ヒープ・オーバーフローの
バグを利用した攻撃を受ける可能性がある(実際の攻撃コードも8月に一般公開されている)。

MSN Messengerユーザーに対し、このバグの影響を受けないWindows Live Messenger 8.1に直ちにアップグレードすることを勧めている。

9月11日に5件すべてのパッチが公開されれば、今年1月?9月の修正パッチは合計で55件になる計算だ。これは昨年同期と同数である。
278名無しさん@お腹いっぱい。:2007/09/08(土) 18:19:34
A US CERT reminder: The net is an insecure place(英Register,07/9/8) 英文、一部抜粋

US-CERT(米国土安全保障省コンピュータ緊急対応チーム)は、Google,GMail,eBay,MySpace,
Yahoo,Microsoftなどの複数のWebサービスなどがあるが、これらは、アカウント乗っ取りなどの単純な
攻撃に対して脆弱であることを理解しておく必要があると利用者に改めて警告。

http://www.theregister.co.uk/2007/09/08/security_group_warns_of_web_vulnerabity/
279名無しさん@お腹いっぱい。:2007/09/08(土) 19:01:32
未知の脅威を検知し、静かに排除する??「ノートン2008」発表会(ITmedia, 2007/9/7 )
http://plusd.itmedia.co.jp/pcuser/articles/0709/07/news129.html
シマンテックがセキュリティソフトの新版、1製品で3台まで利用可能に(日経BP, 2007/9/7)
http://pc.nikkeibp.co.jp/article/NEWS/20070907/281426/
シマンテック、「ノートン」 シリーズ新版を発売--パッケージ版は9月21日から(CNET Japan,2007/9/7)
http://japan.cnet.com/news/sec/story/0,2000056024,20356056,00.htm
シマンテック、スキャンやUI反応など“軽く”なった最新版「ノートン」(Internet Watch, 2007/9/7)
http://internet.watch.impress.co.jp/cda/news/2007/09/07/16833.html

既出以外
・今後同社が予定しているNortonシリーズでは「Norton AntiBot」と「Norton SmartPhone Security」がある。
AntiBotは、「これまで心配されていたが、今や深刻な問題となっている」(Gibney氏)ボットネット感染を防ぐものだ。

・もう一つのSmartPhone Securityは、スマートフォン専用のセキュリティソフトだ。このソフトは、ウイルス対策や
ファイアウォール、SMS向けスパム対策などの機能を搭載しており、Windows MobileとSymbianの2種に対応予定という。
米国ではすでにベータ版が公開されており、今秋にも発売が予定されているが、「そのほかの国での発表時期は
検討中の段階」(Gibney氏)という。

●パフォーマンス指標(出典:シマンテック)
・ブート時間の短縮化 NIS2007:14-25秒→NIS2008:10秒未満(業界平均:16秒)
・使用メモリの削減   使用メモリの削減NIS2007:10-15MB→NIS2008:10MB(業界平均43MB)
・UIの反応速度     NIS2007:1.7秒→NIS2008:2秒未満(業界平均3秒)
・スキャンの高速化  NIS2007:2分15秒→NIS2008:1分55秒(業界平均2分35秒)
・ダウンロードの高速化NIS2007:7秒→NIS2008:3-7秒(業界平均60秒)
・IE起動の高速化   NIS2007:1.8秒→NIS2008:1.8秒未満(業界平均:1.5-5秒)

ユーザーの66%がパソコンの動作の遅さにストレスを感じている。
http://internet.watch.impress.co.jp/cda/parts/image_for_link/35744-16833-6-1.html
280Webサービス脆弱性:2007/09/10(月) 16:04:19
>>278
Googleなど大手サイトのcookie転送に問題発覚、認証かわされる恐れ(ITMEdia, 07/9/10)

 Google、Microsoft、Yahoo!など大手各社のWebサイトに、ユーザー認証をかわされてしまう
脆弱性があることが分かり、US-CERTがアドバイザリーを公開した。

 それによると、cookieを使って認証を行っているWebサービスの中には、最初にユーザーネームと
パスワードを入力してログインするときには暗号化されたhttpsセッションで認証用cookieを設定していても、
セッション全体が暗号化されておらず、その後そのcookieをhttpで転送しているサイトがある。

 こうしたサイトでは、ネットワークパス上の攻撃者がcookieを含んだトラフィックを傍受して、
正規ユーザーを装うことができてしまう可能性がある。

 ログイン時にhttpsを利用し、その後cookieをhttpで転送しているサイトでは、ログインページの
セキュリティがセッション全体に適用されるとユーザーが考えてしまうため、危険が大きい。
特に「サービスとしてのソフトウェア」を提供しているサイトは、この種の脆弱性の影響を受けやすいという。

 US-CERTのアドバイザリーでは、この脆弱性の影響を受けるベンダーとしてGoogle、Microsoft、Yahoo!
を挙げ、eBayとMySpace.comは不明となっている。

 ユーザー側の回避策としては、ユーザーネームとパスワードを入力するときだけでなく、セッション全体で
httpsを使っているWebサイトを利用することなどを推奨している。

http://www.itmedia.co.jp/enterprise/articles/0709/10/news007.html
281名無しさん@お腹いっぱい。:2007/09/11(火) 20:39:47
「ウイルスバスター2008」10月に発売、Web経由の脅威防ぐ新技術を搭載
http://internet.watch.impress.co.jp/cda/news/2007/09/11/16863.html

トレンドマイクロは、セキュリティ対策ソフト「ウイルスバスター2008」を10月26日に発売する。
機密情報や金銭の不正な取得を目的としたWebサイト経由の脅威を防ぐため、
従来のウイルス定義ファイルに加え、Webサイトの安全度を判定する「Webレピュテーション技術」や、
疑わしいプログラムによりシステム領域が変更されるのを防ぐ「不正変更の監視機能」を新たに搭載したことが特徴。

なお、トレンドマイクロでは、9月11日から10月31日まで、「今買っても安心&お得キャンペーン」を展開。
キャンペーン期間中にウイルスバスター 2007を購入したユーザーの中から抽選で2008人に、ウイルスバスター会員契約期間(サポート期間)を1年間プレゼントする。
これにより、ウイルスバスター2007から2008へのアップデートが可能となる。
282名無しさん@お腹いっぱい。:2007/09/11(火) 20:40:18
ジャストシステム、ヒューリスティック技術を搭載した「Kaspersky 7.0」
http://internet.watch.impress.co.jp/cda/news/2007/09/11/16861.html

ジャストシステムは11日、総合セキュリティ対策ソフト「Kaspersky Internet Security 7.0」とウイルス対策ソフト「Kaspersky Anti-Virus 7.0」を9月14日に発売すると発表した。
11日から試用版のダウンロード提供と、旧バージョンの利用者向けの無償バージョンアップが開始されており、 14日にパッケージ版とダウンロード版の販売を開始する。

Kaspersky Anti-Virus 7.0では、仮想環境下でプログラムの動作をエミュレートし、悪意のあるプログラムであるかを判定する「ヒューリスティック検知」に新たに対応。
これまでの定義ファイルによる保護と、アプリケーションの動作を常時監視・解析する「プロアクティブディフェンス」と併せて、3種類の技術によりPC環境を保護する。

ジャストシステムでは、Kaspersky Internet Security 7.0の試用版について、通常30日の試用期間が最大90日になる「Kaspe de SLOTキャンペーン」サイトを開設。
サイト上でゲームに挑戦すると試用期間が最大90日まで延長されるほか、PSPやiPod nano、ヨーロッパ旅行などが当たるプレゼントキャンペーンを実施する。
キャンペーン期間は12月16日まで。
283名無しさん@お腹いっぱい。:2007/09/11(火) 20:40:48
NOD32上位版の「ESET Smart Security」、日本語ベータ版が公開
http://internet.watch.impress.co.jp/cda/news/2007/09/11/16864.html

キヤノンシステムソリューションズは10日、今秋に発売を予定している総合セキュリティソフト「ESET Smart Security(仮称)」の日本語ベータ版を公開した。

ESET Smart Securityは、キヤノンシステムソリューションズが販売しているウイルス対策ソフト
「NOD32アンチウイルス」の上位ラインナップにあたる総合セキュリティ製品。
ウイルス・スパイウェア対策機能に加え、パーソナルファイアウォール機能と迷惑メール対策機能を備える。

キヤノンシステムソリューションズでは、ESET Smart Securityの今秋の発売を前に、日本語ベータ版を無料で提供。
ダウンロードにはメールアドレスなどの登録が必要となり、使用状況についてのレポートを提出したユーザーから抽選で50人に1年間利用可能なライセンスを提供する。ベータ版公開期間は10月10日まで。
284名無しさん@お腹いっぱい。:2007/09/12(水) 21:31:46
マルウェアツールキットのIcePackにゼロデイ攻撃機能
http://www.itmedia.co.jp/enterprise/articles/0709/12/news013.html

さまざまなアプリケーションやプログラムの脆弱性悪用機能を持ったマルウェアツールキット「IcePack」の新バージョンが登場した。
今回は、未パッチの脆弱性を突くゼロデイ攻撃機能も備えたという
それによると、IcePackの新バージョンには新たに3つの機能が加わった。うち1件は、8月に発覚したDirectX dllのバッファオーバーフローの脆弱性を突いている。
Microsoftはまだこの問題の修正パッチを公開していない。

関連記事
MicrosoftのDirectX Media SDKに脆弱性
http://www.itmedia.co.jp/enterprise/articles/0708/13/news055.html

仏セキュリティ機関FrSIRTは8月13日、MicrosoftのDirectX Media SDKに脆弱性が発見されたと報告した。危険度は4段階で最も高い「Critical」としている
FrSIRTは対処法として、CLSID {201EA564-A6F6-11D1-811D-00C04FB6BD36}にキルビットを設定するよう勧めている。

DirectX Media SDKに含まれるDXTLIPI.DLLにコード実行の脆弱性、修正プログラム未提供
http://bbs.hotfix.jp/ShowPost.aspx?PostID=7118

回避策はこのActiveXにkillbitを設定して使用不可にすることだそうです。システムにDXTLIPI.DLLというファイルが見つかったら、このkillbitを設定しておくとよいでしょ。

Internet Explorer で ActiveX コントロールの動作を停止する方法
http://support.microsoft.com/kb/240797/ja

Ice(Pack) for the summer
http://pandalabs.pandasecurity.com/archive/Ice_2800_Pack_2900_-for-the-summer.aspx
285名無しさん@お腹いっぱい。:2007/09/13(木) 21:57:42
FirefoxとQuickTime悪用のエクスプロイトが公開
http://www.itmedia.co.jp/enterprise/articles/0709/13/news012.html

US-CERTは9月12日、MozillaのFirefoxブラウザとAppleのメディア再生ソフトQuickTimeをインストールしたユーザーを標的として、エクスプロイトコードが公開されたと明らかにした
この脆弱性を悪用されればWebブラウザが完全に制御され、OSの制御にもつながる可能性があると同サイトは指摘。
エクスプロイトはクロスプラットフォームであり、QuickTimeはiTunesのデフォルトでインストールされるため、iTunesユーザーも影響を受けると解説している。
286名無しさん@お腹いっぱい。:2007/09/14(金) 21:18:10
The vulnerability is caused due to an input validation error when processing .AVI file
http://secunia.com/advisories/26806/

パッチ未提供

Media Player Classic6系で巧妙につくられたindxchunkを持つAVIファイル読み込み時に入力依存エラーによりBOFを引き起こし任意のコードを実行される

であってる?

わかりやすく言うとMedia Player Classicを窓から(ry
287名無しさん@お腹いっぱい。:2007/09/14(金) 21:27:08
ageとく
288286:2007/09/14(金) 21:57:38
Media Player Classic AVI File Processing Buffer Overflow
http://secunia.com/advisories/26806/

タイトル間違い
スマンテック
289名無しさん@お腹いっぱい。:2007/09/16(日) 19:41:49
Storm Player AVI File Processing Buffer Overflow
http://secunia.com/advisories/26807/
290名無しさん@お腹いっぱい。:2007/09/19(水) 19:12:07
Office 2003 Service Pack 3 (SP3)

Office 2003 Service Pack 3 は、Microsoft Office 2003 の最新の更新プログラムです。
http://www.microsoft.com/downloads/details.aspx?displaylang=ja&FamilyID=e25b7049-3e13-433b-b9d2-5e3c1132f206
291名無しさん@お腹いっぱい。:2007/09/19(水) 19:12:46
292名無しさん@お腹いっぱい。:2007/09/20(木) 21:48:06
Windows Media Playerのメタファイルに危険性
http://www.itmedia.co.jp/enterprise/articles/0709/20/news018.html
293名無しさん@お腹いっぱい。:2007/09/20(木) 21:48:37
Yahoo MessengerとAIMにゼロデイ攻撃の脆弱性
http://japan.cnet.com/news/sec/story/0,2000056024,20356778,00.htm
294名無しさん@お腹いっぱい。:2007/09/21(金) 20:11:22
Adobe Acrobatに詳細不明の脆弱性、ハッカーが伝える
http://www.itmedia.co.jp/enterprise/articles/0709/21/news032.html

0day: PDF pwns Windows
http://www.gnucitizen.org/blog/0day-pdf-pwns-windows
295名無しさん@お腹いっぱい。:2007/09/21(金) 20:11:53
[FFRRA-20070921] LhaplusのARJファイル処理におけるヒープオーバーフローの脆弱性
http://www.fourteenforty.jp/research/advisory.cgi?FFRRA-20070921
296名無しさん@お腹いっぱい。:2007/09/22(土) 20:05:55
VMWare Products Multiple Vulnerabilities
http://secunia.com/advisories/26890/
297名無しさん@お腹いっぱい。:2007/09/23(日) 19:02:15
>>294関連
Adobe PDF Vulnerability POC
http://www.youtube.com/watch?v=R_mv49Sdeok

PDFファイルを開くと電卓が起動し、メモ帳が起動している。
298名無しさん@お腹いっぱい。:2007/09/26(水) 21:33:40
Gmailにゼロデイの脆弱性情報、メール盗み見の恐れ
http://www.itmedia.co.jp/enterprise/articles/0709/26/news013.html
299名無しさん@お腹いっぱい。:2007/09/26(水) 22:00:03
個人的ニュース
インチキソフトウェア系統のマルウェアいまだに衰えず
http://www.mcafee.com/japan/security/virF.asp?v=FakeAlert-R

背景が真っ赤でユーザーを脅かそうとしてるみたい。今までになかった
タイプのFakeAlart
http://www.mcafee.com/japan/security/FakeAlert-R_02.gif
300名無しさん@お腹いっぱい。:2007/09/26(水) 22:00:54
age
301名無しさん@お腹いっぱい。:2007/09/29(土) 02:38:30
中国のパソコン、9割がウィルスに感染
http://news21.2ch.net/test/read.cgi/dqnplus/1190984173/

中国公安部(警察)は26日、2006年5月から07年5月にかけて企業などで
発生した情報ネットワークのセキュリティに関するトラブル発生率は65.7%
だったと発表した。前年同期より11.7ポイント上昇したという。
ウイルスに感染したコンピュータは過去最高の91.4%に達したという。

同部によると、情報ネットワークを使う企業など約1.5万社が調査に協力した。
主なトラブルはウイルス感染や大量のスパムメール、情報の不正読み取り、
ウェブサイトへの攻撃や不正書き換えだった。

情報ネットワークを使用する側のセキュリティ保護意識も強くなってきてはいるが、
企業の担当者の不足や専門知識の欠如で、セキュリティ対策が十分な効力を発揮
していないという。同時に、情報セキュリティサービス業の発展が、ネットワークの
発展に追いついていないことも犯罪の増加に拍車をかけているという。

調査の結果に対して公安は、関係部門と協力して情報セキュリティレベルの保護に
力を入れるほか、情報ネットワークを使用する企業に対するセキュリティ監督と指導を強化する。
またインターネットユーザーからのオンライン通報やヘルプチャンネルを開設し、
コンピュータウイルスやネットワーク攻撃といった違法な犯罪活動の一掃を目指す。
http://news.searchina.ne.jp/disp.cgi?y=2007&d=0928&f=it_0928_002.shtml
302名無しさん@お腹いっぱい。:2007/10/01(月) 21:32:15
>>298関連
グーグル、「Gmail」の脆弱性を修正
http://japan.cnet.com/news/sec/story/0,2000056024,20357588,00.htm
303名無しさん@お腹いっぱい。:2007/10/04(木) 11:07:59
セキュリティ情報機関サイトのトップページに不正コード発見、閲覧するとトロイに感染−中国
http://news21.2ch.net/test/read.cgi/dqnplus/1191384806/

セキュリティ企業Trend Microは、中国のセキュリティ情報機関C.I.S.R.T.
(Chinese Internet Security Response Team)のサイトに
悪質なiframeが挿入されているのが見つかったと伝えた。
中国は現在休暇期間中に当たるため、対処されていないようだという。

不正なiframeが挿入されているのは、「cisrt.org」のトップページと英語ブログのページ。
さらにITニュースサイトの「TheRegister」「Beskerming」からも、
問題のページへのリンクが張られているという。

このiframeが仕掛けられたページを閲覧すると、
「sms.exe」のファイル名が付いたトロイの木馬に感染する。
ここからさらに別のマルウェアをダウンロードする仕掛けになっている。
http://www.itmedia.co.jp/news/articles/0710/03/news012.html
304名無しさん@お腹いっぱい。:2007/10/04(木) 22:10:23
Sun Java JRE Multiple Vulnerabilities
http://secunia.com/advisories/27009/
305名無しさん@お腹いっぱい。:2007/10/05(金) 22:13:18
306名無しさん@お腹いっぱい。:2007/10/08(月) 17:49:57
【IT】「クールな『Hentai Game』」→つられて添付ファイルを開くとトロイの木馬に感染
http://news22.2ch.net/test/read.cgi/newsplus/1191814013/

「クールなヘンタイゲーム」と美少女キャラでユーザーを誘い、
トロイの木馬に感染させるスパムメールが出回っているという。
セキュリティ企業F-Secureがブログで報告した。

F-Secureがブログに掲載したこのスパムのサンプルは、ゲームの
少女キャラの画像を使い、送信元は「Lolita Mccarthy」となっている。
文面は英語で「あなたのためのヘンタイゲームがたくさんあります!
無料のヘンタイゲームを添付しました」などと書かれている。

この添付ファイル「hent.zip」を開くと、トロイの木馬ダウンローダーに
感染する。さまざまな形で出回っているStorm Wormとは関係ないようだ
という。

*+*+ ITmedia 2007/10/08[09:02] +*+*
http://www.itmedia.co.jp/news/articles/0710/08/news008.html
307名無しさん@お腹いっぱい。:2007/10/09(火) 20:22:48
0day: PDF pwns Windows(セキュリティホール memo)
http://www.st.ryukoku.ac.jp/~kjm/security/memo/2007/09.html#20070921_PDF

Adobe が欠陥の存在を確認。Windows XP + IE 7 の環境で欠陥が発現する。
Windows Vista ではこの欠陥は発現しない。レジストリ設定によって mailto: URL を無効にすることで回避できる。

関連
Adobe Acrobatの深刻な脆弱性、10月中めどにパッチ公開
http://www.itmedia.co.jp/enterprise/articles/0710/09/news008.html

Adobe ReaderやAcrobatに危険な脆弱性、IE7ユーザーが影響
http://itpro.nikkeibp.co.jp/article/NEWS/20071009/284044/?ST=security

Microsoft Windows URI Handling Command Execution Vulnerability
http://secunia.com/advisories/26201/
308名無しさん@お腹いっぱい。:2007/10/10(水) 20:59:22
バッファロー、指紋認証USBメモリ「RUF2-FS」にウイルス混入
http://internet.watch.impress.co.jp/cda/news/2007/10/10/17135.html
309名無しさん@お腹いっぱい。:2007/10/12(金) 22:30:45
USBドライブの危険性
http://blog.trendmicro.co.jp/archives/1230
310名無しさん@お腹いっぱい。:2007/10/13(土) 23:58:04
●ARP攻撃●

Eset(NOD32の製造元)の中国公式サイトがクラッキングされて、
勝手にマルウェアをダウンロードされるようになるiframeが埋め込まれる。
ttp://www.avertlabs.com/research/blog/index.php/2007/10/11/nod-to-more-arp-mayhem/





311名無しさん@お腹いっぱい。:2007/10/15(月) 20:28:05
脅威,すべてはWebアクセスから始まる
第1回 普段アクセスしている“おなじみ”サイトに仕掛けられるワナ
http://itpro.nikkeibp.co.jp/article/COLUMN/20071005/283932/?ST=web_threat
312名無しさん@お腹いっぱい。:2007/10/15(月) 20:33:58
URLごと遮断して・・・「最終回」
筆者でわかった なるほど
313名無しさん@お腹いっぱい。:2007/10/17(水) 20:21:56
Adobe Acrobat / Reader 8.1における実行ファイルの自動実行の危険性
http://blog.trendmicro.co.jp/archives/1233#more-1233

関連
「PDFファイルを開くだけでプログラム実行」脆弱性の実証コード出現
http://itpro.nikkeibp.co.jp/article/NEWS/20071017/284811/

Windows URI処理の脆弱性問題、セキュリティ研究家が非公式パッチを公開
マイクロソフトはサードパーティ製パッチに懐疑的
http://www.computerworld.jp/news/sec/82669.html
314名無しさん@お腹いっぱい。:2007/10/17(水) 22:26:33
Austrian “Bundestrojaner”
http://www.av-comparatives.org/weblog/?p=80

The Austrian Government decided to use malware (aka “Bundestrojaner”) to spy on computers of suspected criminals.
315名無しさん@お腹いっぱい。:2007/10/19(金) 20:25:32
脆弱性を修正した「Firefox」の新版公開、Mac版は「Leopard」に対応
http://itpro.nikkeibp.co.jp/article/NEWS/20071019/285018/

Webブラウザー「Opera」に新版、2件の脆弱性を修正
http://itpro.nikkeibp.co.jp/article/NEWS/20071018/284887/?ST=security
316名無しさん@お腹いっぱい。:2007/10/20(土) 19:37:04
317名無しさん@お腹いっぱい。:2007/10/23(火) 20:49:07
Adobe ReaderとAcrobatの修正パッチ公開、危険な脆弱性を解消
http://itpro.nikkeibp.co.jp/article/NEWS/20071023/285199/?ST=security
318名無しさん@お腹いっぱい。:2007/10/24(水) 21:16:30
PDFファイルを使った攻撃、パッチ公開から24時間以内に出現
http://japan.cnet.com/news/sec/story/0,2000056024,20359472,00.htm

Sun、JREの脆弱性修正パッチを公開
http://www.itmedia.co.jp/enterprise/articles/0710/24/news023.html
319名無しさん@お腹いっぱい。:2007/10/25(木) 20:09:44
「一太郎」に危険な脆弱性が3件、ファイルを開くだけで被害の恐れ
http://itpro.nikkeibp.co.jp/article/NEWS/20071025/285393/
320名無しさん@お腹いっぱい。:2007/10/25(木) 23:44:50
(*´Θ`)ノ゙ PDF-Exploit in Spam-Mails 24.10.2007
PDF-Exploitの検出名とPDFファイルからドロップされるマルウェア名
ttp://www.pcwelt.de/start/sicherheit/sicherheitsluecken/news/97650/index.html
321名無しさん@お腹いっぱい。:2007/10/26(金) 20:19:54
322名無しさん@お腹いっぱい。:2007/10/29(月) 19:54:16
PDF攻撃の脅威拡大、MSがアドバイザリー改定
http://www.itmedia.co.jp/enterprise/articles/0710/29/news013.html
323名無しさん@お腹いっぱい。:2007/10/29(月) 19:55:55
GOM Player GOM Manager ActiveX Control Buffer Overflow
http://secunia.com/advisories/27418/
324名無しさん@お腹いっぱい。:2007/10/30(火) 09:57:50
【セキュリティ】「一太郎」に情報漏れやウイルス感染招く深刻な欠陥…ジャストシステム社「早急にソフトの更新を」
http://news22.2ch.net/test/read.cgi/newsplus/1193703713/

325名無しさん@お腹いっぱい。:2007/10/30(火) 19:50:21
ソニーウォークマン向けソフトに脆弱性
ウォークマン向け音楽管理ソフト「CONNECT Player」(SonicStage)に未パッチの脆弱性が報告された。
http://www.itmedia.co.jp/enterprise/articles/0710/30/news014.html
326名無しさん@お腹いっぱい。:2007/10/30(火) 19:51:40
RealPlayerに複数の脆弱性、アップデートを提供
http://internet.watch.impress.co.jp/cda/news/2007/10/30/17343.html
327名無しさん@お腹いっぱい。:2007/11/01(木) 15:29:07
ソニー、rootkit的技術を使用したUSBメモリ製品の修正ソフトを公開
http://internet.watch.impress.co.jp/cda/news/2007/11/01/17372.html

関連>>276
328名無しさん@お腹いっぱい。:2007/11/01(木) 15:43:47
Macユーザー狙ったトロイの木馬が出現、初の本格攻撃か
http://www.itmedia.co.jp/news/articles/0711/01/news028.html
329名無しさん@お腹いっぱい。:2007/11/08(木) 19:56:32
「Windows Live」正式版、日本でも公式スタート
http://internet.watch.impress.co.jp/cda/news/2007/11/08/17447.html
330名無しさん@お腹いっぱい。:2007/11/08(木) 19:57:05
「SonicStage」バージョン4.0以降に脆弱性、修正版を準備中
http://internet.watch.impress.co.jp/cda/news/2007/11/08/17448.html
331名無しさん@お腹いっぱい。:2007/11/12(月) 03:44:26
【台湾】新品の外付けハードディスクから「トロイの木馬」が発見される データが一瞬で北京に転送[11/10]
http://news21.2ch.net/test/read.cgi/news4plus/1194666075/

1 :〜^◇^)<誤訳あったらごめん。@シャイニング記者。φ ★ [↓] :2007/11/10(土) 12:41:15 ID:???

新品の外付けハードディスクにトロイの木馬 個人のデータが一瞬で北京に転送
---
最新式で、国際的にも著名なブランドの大容量外付けハードディスクが、
驚くべきことに既にトロイの木馬に感染されていた。
ひとたびこれを使用すると、マシンの中のデータが知らぬ間に盗まれて、
中国北京の二つのサイトに転送されてしまうという。

これは、タイで生産されたと書かれている、有名ブランドMaxtorの
3.5インチ500Gの外付けハードディスクで、台湾には約2,000台が出荷されている。
調査局の通知の後、代理店などは緊急に全てを店頭や流通ルートから外し、
返品改修を受け付け、ウイルスに感染していない類似品を店舗に並べた。

新製品がトロイの木馬に感染していたという今回の事件は、
専門家でも聞いたことがないというが、実際に台湾では起きてしまったことなのだ。

調査局は、10月に一般からこの外付けハードディスクにトロイの木馬が仕掛けられている
疑いがあるという通報を受けた。調査局はこの通報を重視し、実際にこの製品を購入後
調査局内で分析、テストをした結果、2つのトロイの木馬が確認された。
(以下略)

★ ソースは、自由時報 [台湾] とかからはしょり気味に訳。
http://www.libertytimes.com.tw/2007/new/nov/10/today-t1.htm (中国語・繁体字)
★ 画像。
ttp://www.libertytimes.com.tw/2007/new/nov/10/images/today-t1.jpg
332名無しさん@お腹いっぱい。:2007/11/12(月) 20:29:17
Mozilla Firefox における jar URI にクロスサイトスクリプティングの脆弱性
http://jvn.jp/cert/JVNVU%23715737/

回避策としては
Noscript を使用する
Noscript バージョン 1.1.7.8 およびそれ以降では、この脆弱性への対策が行なわれています。Noscript を使用することで本脆弱性を回避することができます。


アリシア・キーズのMySpaceハッキングとMac攻撃の関係は
http://www.itmedia.co.jp/news/articles/0711/12/news023.html
333名無しさん@お腹いっぱい。:2007/11/12(月) 22:00:08
ロシアのサイバー犯罪者集団「RBN」、サイトが突然の閉鎖

悪意あるソフトウェアをホスティングしたとされるロシアのサイバー犯罪者集団
「Russian Business Network」(RBN)が、インターネットの世界から突然姿を消した。
ttp://japan.cnet.com/news/sec/story/0,2000056024,20360825,00.htm
334名無しさん@お腹いっぱい。:2007/11/13(火) 23:18:11
Windows XP Service Pack 3のFAQ
http://itpro.nikkeibp.co.jp/article/COLUMN/20071112/286915/?ST=security

マイクロソフト、3つのVista向けパッチをリリースへ--ユーザーの不満に対応
http://japan.cnet.com/news/sec/story/0,2000056024,20360884,00.htm

Webブラウザ「Sleipnir」「Grani」に脆弱性
フェンリルは脆弱性を修正した「Sleipnir 2.6」「Grani 3.1」をリリースした。
http://www.itmedia.co.jp/enterprise/articles/0711/13/news078.html

中国に拠点を移したロシアのハッカー集団が再び潜伏
http://www.computerworld.jp/news/sec/86689.html
335名無しさん@お腹いっぱい。:2007/11/14(水) 20:18:48
Windowsの修正パッチ公開、「PDFウイルス」が突く脆弱性などを修正
http://itpro.nikkeibp.co.jp/article/NEWS/20071114/287172/?ST=security

ネットの危険から身を守る! セキュリティの禁じ手
禁じ手4 Windows Updateで満足すべからず:アプリケーションの穴がウイルスの標的に
http://itpro.nikkeibp.co.jp/article/COLUMN/20071106/286505/?ST=security
336名無しさん@お腹いっぱい。:2007/11/21(水) 19:43:22
Microsoft、Windows XP SP3 RC版を配布開始
http://www.computerworld.jp/

Windows XP SP3にInternet Explorer 7は非搭載
http://itpro.nikkeibp.co.jp/article/NEWS/20071121/287765/

Mozilla、「Firefox 3.0」のベータ1をリリース
http://www.computerworld.jp/news/sw/87949.html
http://itpro.nikkeibp.co.jp/article/NEWS/20071121/287692/?ST=security

エフ・セキュア社、「Man in the Browser」による攻撃に警告
http://www.f-secure.co.jp/news/200711211/
http://internet.watch.impress.co.jp/cda/news/2007/11/21/17598.html

Torの不正ノードで中間者攻撃
http://www.itmedia.co.jp/enterprise/articles/0711/21/news022.html

BitDefender Online Scanner ActiveX Control Buffer Overflow
http://secunia.com/advisories/27717/

Solution:
Update to the latest version (OScan82.ocx).
http://www.bitdefender.com/scan8/ie.html

マルウェアの解析対策を無効にするAnti-Anti-Debuggingツールを開発
http://itpro.nikkeibp.co.jp/article/Watcher/20071119/287574/?ST=security
337名無しさん@お腹いっぱい。:2007/11/26(月) 19:51:58
『1984年』の監視社会から読み解く情報発信の自由度 (1/4)
http://www.itmedia.co.jp/enterprise/articles/0711/23/news002.html
338名無しさん@お腹いっぱい。:2007/11/27(火) 20:33:08
Firefoxに危険度「高」の脆弱性、最新版にアップデートを
http://www.itmedia.co.jp/enterprise/articles/0711/27/news033.html

「VistaはSP1を待つ必要なし」とマイクロソフト
http://itpro.nikkeibp.co.jp/article/NEWS/20071127/288140/

“big business”化するスパム、ボットの役割分担は「アルカーイダ並」
http://internet.watch.impress.co.jp/cda/event/2007/11/27/17652.html

ボットはWeb経由で感染する傾向に、Telecom-ISAC JAPAN有村氏
http://internet.watch.impress.co.jp/cda/event/2007/11/27/17646.html

サイバー犯罪の手口は洗練されてきている
http://itpro.nikkeibp.co.jp/article/Interview/20071121/287737/?ST=web_threat
339名無しさん@お腹いっぱい。:2007/11/28(水) 20:12:15
SANS、2007年セキュリティ危険度ランキングのトップ20を発表
http://japan.cnet.com/news/sec/story/0,2000056024,20361951,00.htm
340名無しさん@お腹いっぱい。:2007/12/06(木) 23:15:07
Microsoft,「Vista SP1」「Windows Server 2008」「XP SP3」のRC1をリリース
http://itpro.nikkeibp.co.jp/article/NEWS/20071206/288965/

ターゲットはWindowsから「マルチOS」へ、トレンドマイクロ調査
http://internet.watch.impress.co.jp/cda/news/2007/12/06/17770.html
341名無しさん@お腹いっぱい。:2007/12/07(金) 10:43:03
Windows Live OneCare の有料サービスは、オーストラリア (英語)、オーストリア (ドイツ語)、
ベルギー (オランダ語、フランス語)、カナダ (英語、フランス語)、フランス (フランス語)、ドイツ (ドイツ語)、
アイルランド (英語)、イタリア (イタリア語)、日本 (日本語)、メキシコ (スペイン語)、オランダ (オランダ語)、
ニュージーランド (英語)、シンガポール (英語)、スペイン (スペイン語)、スイス (フランス語、ドイツ語)、
英国 (英語)、および米国 (英語、スペイン語) で使用できます。


民度の低い国(中国韓国ロシアなど)では、サービスを提供していないようですwww
342名無しさん@お腹いっぱい。:2007/12/08(土) 22:21:31
マイクロソフト、12月の月例パッチは“緊急”3件、“重要”4件 (Internet Watch, 07/12/7)

マイクロソフトは、12日未明(日本時間)にリリース予定のセキュリティ更新プログラム(パッチ)の
事前情報を公開した。リリースするのは、最大深刻度が3段階中で最も高い“緊急”のものが3件、2番目の“重要”のものが4件。

緊急の3件は、いずれもリモートでコードが実行される恐れのあるもの。影響を受けるソフトウェアは、
1件目がDirectXとDirectShow、2件目がWindows Media Format Runtime、3件目がInternet Explorer(IE)。
これらのパッチは、Windows Vista/XP/2000およびWindows Server 2003で利用可能になる予定だ。
なお、IEのパッチについては、Windowsのバージョンによっては、最大深刻度が3番目の“警告”となっているものもある。

http://internet.watch.impress.co.jp/cda/news/2007/12/07/17785.html
343名無しさん@お腹いっぱい。:2007/12/09(日) 00:21:09
2008年セキュリティ脅威 5つの予測

1. オープンソーシャルツールの悪用して、ソーシャルネットワークをハッキング
2..標的を定めたサイバー犯罪が活発に
3. 金融市場がサイバー犯罪者に狙われる
(金融市場は、分散DoS攻撃と組み合わせた株価操作等、ますます巧妙に仕組まれる陰謀のせいで混乱することになるでしょう。)
4. テロリストが電子商取引サイトとメディアを攻撃
5. ゲーム機(Wiiなど)が攻撃対象に

http://blog.japan.zdnet.com/stiennon/a/2007/12/20085.html
344名無しさん@お腹いっぱい。:2007/12/17(月) 12:59:03
PCのrootkit感染が増加傾向に(ITmedia)
最新のウイルス対策製品を導入していても、マルウェアやrootkitに感染していることがあるとPrevx。

rootkitに感染したPCは70台に1台(1.46%)の割合で見つかり、業界推計の1000台に1台を大幅に上回ったという。

http://www.itmedia.co.jp/enterprise/articles/0712/17/news014.html
345名無しさん@お腹いっぱい。:2007/12/17(月) 23:28:13
Yahoo! BB顧客情報流出の損害賠償訴訟、1人5,500円の賠償が確定

 「Yahoo! BB」の顧客情報流出事件を受けて、運営会社のBBテクノロジー(旧ソフトバンクBB)と、ヤフーを相手取り、
大阪市の会員ら5人が慰謝料などの損害賠償を求めた訴訟で最高裁は14日、ヤフー側の上告を退ける決定を下した。
これにより、1人あたり5,500円の支払いを両社に命じた大阪高裁の判決が確定した。

http://internet.watch.impress.co.jp/cda/news/2007/12/17/17899.html
346名無しさん@お腹いっぱい。:2007/12/18(火) 20:04:05

このスレを見ている人はこんなスレも見ています。(ver 0.20)
[諜報・防諜]インテリジェンス総合5[情報機関] [軍事]
347名無しさん@お腹いっぱい。:2007/12/18(火) 20:31:02
“Winny漏洩”の抜本的な対策技術、IPAが12月27日まで公募
http://internet.watch.impress.co.jp/cda/news/2007/12/14/17882.html

情報処理推進機構(IPA)は14日、「ファイル共有ソフトを通じた情報漏えいに対する技術的手法の提案」の公募を開始した。

IPAによると、ファイル共有ソフトの利用者は増加傾向にあり、現在180万人にも達しているといわれているという。
そのような状況の中、“暴露ウイルス”や、ファイル共有ソフトの匿名性の仕組みが相まって情報漏洩の被害が発生。
政府などが「Winny」自体の使用中止を呼びかけたほか、民間による対策ソフトの販売にもかかわらず被害は増加し、社会問題化している。
技術的な観点からの抜本的な対策が求められているとして、このような被害を抜本的に低減するための技術的手法の提案を公募することにした。

受付期間は12月27日正午までで、IPAのサイト上で電子申請でのみ受け付ける。2008年1月中旬をめどに最終審査結果について応募者に通知するとともに、同サイト上で採択案件を発表する。
348名無しさん@お腹いっぱい。:2007/12/20(木) 04:32:52
Web経由の感染が急増、バレる前に「消える」マルウェアも
ラックが2007年のセキュリティ動向を解説
http://internet.watch.impress.co.jp/cda/news/2007/12/19/17941.html

ラックは19日、2007年におけるインターネットセキュリティの傾向を発表した。
それによれば、Webサイトを閲覧しただけでウイルスに感染する事例が増え、
さらには感染を疑ってPCをネットワーク環境から切り離すと、
自動的に消滅するマルウェアも確認したという。
同社研究開発本部の新井悠氏は「感染に気づかずに、
企業内で他のPCに感染するケースも多い」として、
今後は、感染したマルウェアがPCから「消える」ことを前提とした対策が必要であると訴えた。
349名無しさん@お腹いっぱい。:2007/12/20(木) 05:17:41
http://www.dotup.org/uploda/www.dotup.org15864.zip.html

パス  111



これさ〜中のEXEダブルクリ瞬間電源きれてOS立ち上がらなくなる最強ウイルス
なんだけど  
以前3ヶ月ぐらい前に おいらこれくらってさ〜 
ここにうpして書いたにもかかわらず

思い出して試しに検索かけてみたら  いまだに  ウイルス反応すらしない
なかのEXEを検索かけても みても  みつからなかったってwwww
どうなってるの  ウイスルバスター2006www  ここの会社www
8月くらいだったか そんぐらいに書いたのに  まだってwwwww

お前達ww これどう思うよ?w  詐欺だろ?w  確認jしてみてくれよw
350名無しさん@お腹いっぱい。:2007/12/20(木) 05:22:01
日本語でおk
351名無しさん@お腹いっぱい。:2007/12/20(木) 05:25:34
日本語でおkとかじゃなくwwww
誤字してたみたいww 確認してないで いつもカキコしてるからねw
っていうか マジほかのでも反応しないのかな?  バスターやばくないか?
おまえらも マジでかんがえたほうがいいぞ
おどろいちゃったよw
反応しなかったから いまだに  あれだけ 以前に騒いどいたのに
ここみてねーってことかよwww

352名無しさん@お腹いっぱい。:2007/12/20(木) 05:32:40
http://www.dotup.org/uploda/www.dotup.org15864.zip.html

パス  111



これさ〜中の、EXEをダブルクリした瞬間10秒くらいしたら
いきなり電源きれてOS立ち上がらなくなる最強ウイルス
なんだけど  
以前3ヶ月ぐらい前に おいらこれくらってさ〜OSリカバリしたことあって
 
むかし、ここにうpして騒ぎカキコしたものなんだけど

思い出して試しに検索かけてみたら  いまだに  ウイルス反応すらしないって・・・w
解凍してなかのEXEを直接検索かけてみても   みつからなかったってwwwえwww

どうなってるの  ウイスルバスター2006www  ここの会社www

8月くらいだったか そんぐらいに書いたのに  まだってwwwww

お前達ww これどう思うよ?w  詐欺だろ?w  
マジレスだぞこれwww確認jしてみてくれよ〜w

書き直した^−^
353名無しさん@お腹いっぱい。:2007/12/20(木) 05:40:00
それと それの出所は 夏ぐらいに
ハンゲーのSFのチートでOS破壊で
かかれまくってw  房さんたちが  何人も
やっちゃってたときの奴ねww
セットされまくりなんだけどw  いまだに  んで、バスター反応
しなかったから そりゃ〜おいらは騒ぎさよ^^
むかし 書いといて 騒いどいたのに 対策すらしてないっていうか
ここみてねーってこと?  普通ちゃんとしたとこなら
工作員なり そのスレでもいるけど  ここは いねーってレベルじゃねーかよ
有料なのに・・・。   
マジでお前達  考えた方がいいぞ  ガッカリしちゃって
これは みんなに言っとかないとと 思って  あわてて  カキコどいたよw
工作員すらいねーとか  www
354名無しさん@お腹いっぱい。:2007/12/21(金) 11:17:59
Adobe Flash Playerに深刻な脆弱性、最新版へアップデートを (Impress Watch, 07/12/21)

 Adobe Systemsは18日、「Flash Player」に深刻な複数の脆弱性が見つかったとして、これらを修正した
バージョンを公開した。
悪意のあるSWFファイルを読み込ませることによって脆弱性を悪用することができ、攻撃が成功すれば
システムを乗っ取ることも
可能だという。影響を受けるバージョンは、9.0.48.0以前、8.0.35.0以前、7.0.70.0以前で、Adobeでは
ユーザーにアップデートを呼びかけている。

http://internet.watch.impress.co.jp/cda/news/2007/12/20/17964.html
355名無しさん@お腹いっぱい。:2007/12/21(金) 12:26:58
ロジテックのポータブルHDD製品、計1,600台にウイルス混入
http://internet.watch.impress.co.jp/cda/news/2007/12/20/17959.html
356名無しさん@お腹いっぱい。:2007/12/21(金) 21:30:47
autorun.infちょくちょく聞くようになったな
vistaなら問答無用で実行されるらすいから流行ってんのかもな
対処法はレジ書き換えて実行禁止

http://www.mnet.ne.jp/~angie/kbase/xp-autorun.html
http://pc.nikkeibp.co.jp/article/NPC/20070717/277644/

CDドライブの‘何もしない’を選択してもUSB接続ドライブには効かないから要注意
357名無しさん@お腹いっぱい。:2007/12/22(土) 12:53:53
Leopardはノートン先生が守る--シマンテック、Leopard対応アンチウイルス発売(CNET Japan, 07/12/21)
「ノートンアンチウイルス for Mac 11.0」
http://japan.cnet.com/news/sec/story/0,2000056024,20363853,00.htm
http://enterprise.watch.impress.co.jp/cda/security/2007/12/21/11922.html?ref=rss

クリスマス商戦はスパムに御注意--シマンテック、注意を呼びかけ(CNET Japan, 07/12/21)
http://japan.cnet.com/news/sec/story/0,2000056024,20363846,00.htm

Google AdSenseを狙うトロイの木馬が登場(CNET Japan, 07/12/21)
 Googleの「AdSense」から上がる利益が、トロイの木馬によっておびやかされている。このトロイの木馬は、
同サービスが提供する有料広告を独自のものと置き換え、広告から出る売り上げを横取りしてしまうという。
http://japan.cnet.com/marketing/story/0,3800080523,20363814,00.htm

MS、IEクラッシュ問題の修正パッチを公開(ITmedia, 07/12/21)
Windows XP SP2+IE 6の環境でIEがクラッシュする問題を修正するパッチが公開された。
http://www.itmedia.co.jp/enterprise/articles/0712/21/news125.html
358名無しさん@お腹いっぱい。:2007/12/26(水) 11:09:39
2007年のMacとWindowsの脆弱性の数を比較する

http://japan.zdnet.com/sp/feature/07zeroday/story/0,3800083088,20363926,00.htm?tag=zdnw

セキュリティ・ホール
XP +Vista : 44
Mac OS X:243

 これは、2007年にはAppleは月平均で見るとWindows XPとVistaの5倍多くのセキュリティホールを
抱えていたことを意味しており、その大半は深刻なものだった。明らかにこれは、
世間一般で考えられているものとは全く逆の状況であり、しかもその差は僅差でさえない。
359名無しさん@お腹いっぱい。:2007/12/27(木) 23:23:33
2008年は使いきり型ウイルスと身代金要求型ウイルスに注意、G DATAが予測 (Internet Watch, 07/12/27)

 G DATA Softwareでは、2007年の有害なコードの発生量は2006年の倍以上となっており、2008年はさらにネット犯罪者と
ウイルス対策ソフトメーカーとの「終わりなき戦い」が激化すると予測。ウイルスが発生してから沈静化するまでの周期は短くなり、
有害なコードは次々と改変され「使いきり」で利用されるだろうとしている。

ttp://internet.watch.impress.co.jp/cda/news/2007/12/27/18034.html

360名無しさん@お腹いっぱい。:2007/12/27(木) 23:26:31
今、あらためてクライアントセキュリティを考える

第1回:イタズラから組織的犯罪へ〜凶悪化するサイバー犯罪
http://internet.watch.impress.co.jp/cda/special/2007/12/20/17948.html

第2回:シマンテックに聞く
〜新たな脅威である「ボット」に対抗する〜
http://internet.watch.impress.co.jp/cda/special/2007/12/21/17966.html

第3回:トレンドマイクロに聞く
〜3段階プロテクションで凶悪化する脅威に対抗する〜
http://internet.watch.impress.co.jp/cda/special/2007/12/25/17989.html

第4回:マカフィーに聞く
〜Webセキュリティ分野で先鞭をつけた「マカフィー サイトアドバイザ」〜
http://internet.watch.impress.co.jp/cda/special/2007/12/26/18009.html

第5回:ジャストシステムに聞く
〜毎日PCを使うユーザー向けに開発された「Kaspersky Internet Security 7.0」〜
http://internet.watch.impress.co.jp/cda/special/2007/12/27/18023.html
361名無しさん@お腹いっぱい。:2007/12/28(金) 19:59:07
スパイウェア絶滅します――セキュリティソフト装う偽ツールの亜種(ITmedia, 07/12/28)
問題のプログラムはスパイウェア破壊ツール「Files Secure」と称し,・・・IEDefenderの亜種。
http://www.itmedia.co.jp/enterprise/articles/0712/28/news010.html


ネットにはびこる偽コーデック――NFLビデオの検索結果にトロイの木馬サイト(07/12/27)
サイトのリンクをクリックすると、動画サイト風のページが表示される。再生ボタンをクリックすると「ビデオデコーダの新バージョンが必要です」など
とするエラーメッセージが出て、トロイの木馬をダウンロードさせようとする。このトロイの木馬はウイルス対策ソフトでも、まだあまり検出されないという。
http://www.itmedia.co.jp/enterprise/articles/0712/27/news017.html


サンタの次はニューイヤー、Storm Wormの素早い変わり身(ITmedia,07/12/26)
クリスマスを過ぎると同時に新年バージョンのStormスパムが出回り始めた。
eカードを装ってユーザーを「uhave post card.com」というサイトに誘導。ここから「happy2008.exe」というマルウェアをダウンロードさせようとする。
http://www.itmedia.co.jp/enterprise/articles/0712/26/news016.html
362名無しさん@お腹いっぱい。:2007/12/30(日) 22:15:28
ニュー速
【ブラクラ】HDDをフォーマットするWebサイト登場【ウイルス】
http://namidame.2ch.net/test/read.cgi/news/1199017292/
363名無しさん@お腹いっぱい。:2007/12/30(日) 23:13:52
【ブラクラ】HDDをフォーマットするWebサイト登場【ウイルス】★2
http://namidame.2ch.net/test/read.cgi/news/1199021876/
364名無しさん@お腹いっぱい。:2007/12/31(月) 00:32:59
【ブラクラ】HDDをフォーマットするWebサイト登場【ウイルス】 4
http://namidame.2ch.net/test/read.cgi/news/1199028324/
【ブラクラ】HDDをフォーマットするWebサイト登場【ウイルス】 2
http://namidame.2ch.net/test/read.cgi/news/1199021898/
【ブラクラ】HDDをフォーマットするWebサイト登場【ウイルス】★2
http://namidame.2ch.net/test/read.cgi/news/1199021876/
365名無しさん@お腹いっぱい。:2007/12/31(月) 22:45:24
「ブット元首相暗殺」マルウェア、驚異的な速さで確認される (スラッシュドット ジャパン)
http://slashdot.jp/security/article.pl?sid=07/12/31/1044213
366名無しさん@お腹いっぱい。:2008/01/05(土) 22:05:44
RealPlayer Unspecified Buffer Overflow Vulnerability
http://secunia.com/advisories/28276/
367名無しさん@お腹いっぱい。:2008/01/06(日) 23:10:03
ネットバンキングあわや被害 海外サーバー…追跡限界(産経新聞,08/1/5)
http://headlines.yahoo.co.jp/hl?a=20080105-00000942-san-soci

京都市内の男性が昨年、ネットバンキングで預金を引き出されそうになる事件があり、京都府警が捜査したところ、
海外のサーバーを経由して何者かが男性になりすまして別口座に預金を送金、現金引き出し役を不特定多数に送
ったメールでスカウトするなど、巧妙な偽装工作が行われていたことがわかった。
368名無しさん@お腹いっぱい。:2008/01/07(月) 11:26:37
「2008年最初の『緊急』パッチは1月9日」、マイクロソフトが予告
http://pc.nikkeibp.co.jp/article/NEWS/20080104/290427/
369名無しさん@お腹いっぱい。:2008/01/07(月) 22:35:53
RealPlayer 11に危険度の高い脆弱性 ((ITmedia,08/1/7)
パッチが提供されていないため、不審なサイトやファイルを開かないことが防御策となる。
http://www.itmedia.co.jp/enterprise/articles/0801/07/news094.html

一太郎などにバッファオーバーフローの脆弱性(ITmedia,08/1/7)
複数のジャストシステム製品にバッファオーバーフローの脆弱性あり。修正するモジュールをダウンロードすることで、脆弱性を回避できる。
http://www.itmedia.co.jp/enterprise/articles/0801/07/news075.html


「Firefox 2.0.0.11」の認証ダイアログに脆弱性--中間者攻撃に悪用される恐れ(CNET. 08/1/7)
 Mozillaのウェブブラウザ「Firefox 2.0.0.11」に、第三者による中間者攻撃(man-in-the-middle attack)に
悪用される可能性がある脆弱性が見つかった。
http://japan.cnet.com/news/sec/story/0,2000056024,20364291,00.htm

2008年:セキュリティに関する欲しいものリスト(ZDNet. 08/1/7)
http://japan.zdnet.com/sp/feature/07zeroday/story/0,3800083088,20364238,00.htm

12月のウイルス傾向に大きな変動なし--ソフォス調べ(CNET. 08/1/7)
http://japan.cnet.com/news/sec/story/0,2000056024,20364286,00.htm

新たなセキュリティレイヤを付加する仮想PCが登場(ITmedia,08/1/7)
http://www.itmedia.co.jp/enterprise/articles/0801/07/news057.html

370名無しさん@お腹いっぱい。:2008/01/08(火) 06:31:41
>>362
ahodesuka?
371名無しさん@お腹いっぱい。:2008/01/08(火) 06:53:49
アホじゃあーりませんよパーでんねん、パァ〜
372名無しさん@お腹いっぱい。:2008/01/08(火) 20:10:00
IT Security Award 2008
http://www.microsoft.com/japan/technet/security/award/default.mspx

この冬厳選のセキュリティ クイズで豪華賞品とアワードのチャンス!
Server 製品の最新評価用ソフトが無料他、抽選で510名様に当たる。
IT セキュリティ アワード 2008 参加登録受付中!
373名無しさん@お腹いっぱい。:2008/01/08(火) 21:48:20
「正規Webサイトの改ざんによるマルウェア感染、防ぐには多段階の対策を」−トレンドマイクロ (Impress,. 08/1/8)
http://enterprise.watch.impress.co.jp/cda/topic/2008/01/08/11971.html
単純なパターンマッチング技術だけでは、対策としては既に限界だと岡本氏は指摘する。
トレンドマイクロ製品では、パターンマッチングに加えヒューリスティックとレピュテーション技術を採用することで多段階の防御を実現している。

ウイルス被害の分散化が進んだ2007年--トレンドマイクロ感染被害レポート(CNET, 08/1/8)
http://japan.cnet.com/news/sec/story/0,2000056024,20364386,00.htm
374名無しさん@お腹いっぱい。:2008/01/09(水) 10:55:37
iPhoneを対象とするトロイの木馬を初めて発見:シマンテック(ZDNet, 08/1/8)
シマンテックがiPhone向けのトロイの木馬を発見したと報告している。問題は軽微なようだが、iPhone向けのトロイの木馬は世界初だという。
http://builder.japan.zdnet.com/news/story/0,3800079086,20364414,00.htm
375名無しさん@お腹いっぱい。:2008/01/11(金) 20:59:06
Windowsのマスターブートレコードを狙ったルートキットに注意(CNET,08/1/11)
http://japan.cnet.com/news/sec/story/0,2000056024,20364649,00.htm
376名無しさん@お腹いっぱい。:2008/01/11(金) 21:25:53
377名無しさん@お腹いっぱい。:2008/01/11(金) 22:10:28
Web経由でプリンタを操作する攻撃手法が発見される (Computer World. 2008/1/10)
リサーチャーらも危惧する“クロスサイト・プリンティング”

ほとんどのWebブラウザが備える、あまり知られてない機能を使うことで、Webページからターゲット・ユーザーの
ネットワーク上にある任意のプリンタでプリント・ジョブを立ち上げることができるという。このWebページはプリンタで
広告を印刷できるばかりか、理論的には、プリンタにファクスの送信やハード・ドライブのフォーマット、新しいファーム
ウェアのダウンロードを指示するなど、より危険なコマンドも発行できるとのことだ。

http://www.computerworld.jp/news/sec/93629.html
378名無しさん@お腹いっぱい。:2008/01/11(金) 22:17:39
QuickTimeにまた危険度の高い脆弱性、実証コードも公開済み(Internet Watch, 08/1/11)

 米US-CERTは10日、QuickTimeに関する新たな脆弱性情報を公開した。
悪意のあるファイルへのアクセスによって任意のコードを実行させられる危険のあるもので、現時点では修正パッチは公開されていない。

http://internet.watch.impress.co.jp/cda/news/2008/01/11/18096.html
379名無しさん@お腹いっぱい。:2008/01/11(金) 22:56:44
今度はポートを隠すrootkit、「ヘンタイ」スパムとも連動(ITmedia, 08/1/11)
「ROOTKIT.DU」はマルウェアと連動し、感染マシンが使っているポートを隠す機能を持つ。

http://www.itmedia.co.jp/enterprise/articles/0801/11/news023.html

(参考)“ヘンタイゲーム”で誘うスパム、添付ファイルにマルウェア
http://www.itmedia.co.jp/enterprise/articles/0710/08/news008.html
380名無しさん@お腹いっぱい。:2008/01/13(日) 02:16:32
しょこたんこと中川翔子さんがトロイの木馬に感染
http://namidame.2ch.net/test/read.cgi/news/1200150126/
381名無しさん@お腹いっぱい。:2008/01/13(日) 04:04:51
>>380
またCookieですか
382名無しさん@お腹いっぱい。:2008/01/14(月) 21:43:40
米国土安全保障省の外郭団体が明らかに
http://www.computerworld.jp/news/sec/93569.html+


連載【セキュリティ最前線】(@IT,08/1/11)
セキュリティホールをついて遊ぶ
第1回:体当たりで学ぶセキュリティ!
http://www.thinkit.co.jp/free/article/0801/5/1/

第2回は「PHP」を取り上げ、さまざまな場所でキーワードとして取り上げられた「クロスサイトスクリプティング」について、
「どのように行われるのか」そして「想定される被害」を導き出す。公開は1月28日

383名無しさん@お腹いっぱい。:2008/01/16(水) 21:14:54
384名無しさん@お腹いっぱい。:2008/01/17(木) 00:44:14
◇Excelに危険度の高い新たな脆弱性、攻撃も既に発生
http://internet.watch.impress.co.jp/cda/news/2008/01/16/18131.html

◇「QuickTime 7.4」公開、4件の脆弱性を修正
http://internet.watch.impress.co.jp/cda/news/2008/01/16/18122.html

◇Macを狙う偽セキュリティソフトが登場、F-Secureが報告
http://internet.watch.impress.co.jp/cda/news/2008/01/16/18135.html

◇iPod touchとiPhone、ソフトウェアアップデートで脆弱性修正
http://internet.watch.impress.co.jp/cda/news/2008/01/16/18133.html
385名無しさん@お腹いっぱい。:2008/01/17(木) 20:50:10
「画像ちゃんねる」管理人に有罪判決
http://www.itmedia.co.jp/news/articles/0801/17/news068.html
386名無しさん@お腹いっぱい。:2008/01/17(木) 22:45:17
iPhoneとiPod touchに複数の深刻な脆弱性(ZDNet、08/01/17)
http://japan.zdnet.com/security/story/0,3800079245,20365057,00.htm


ウェブの脅威が主流、ソーシャルエンジニアリングスパム増大--マカフィー調べ(ZDNet、08/01/17)
http://japan.zdnet.com/security/story/0,3800079245,20365073,00.htm


Windowsの脆弱性情報に2万ドルの懸賞金(Computer World. 08/1/17)
所在地も電話番号も不明な“怪しい”リサーチ企業がWebサイトで募集
http://www.computerworld.jp/news/sec/94669.html
387名無しさん@お腹いっぱい。:2008/01/19(土) 14:51:46
パッチが公開されたばかりのWindows脆弱性を突く攻撃コードが出現(Computer World. 08/1/18)
OS標準のコンポーネントにかかわるTCP/IP脆弱性で、MS08-001パッチ適用が急務
http://www.computerworld.jp/news/sec/95089.html
※Windows Updateを適用していない人への警告

2007年4Qは脆弱性の修正件数は過去最高に――IPA調べ(ITmedia, 08/1/18)
http://www.itmedia.co.jp/enterprise/articles/0801/18/news110.html
388名無しさん@お腹いっぱい。:2008/01/22(火) 22:07:32
Internet Watch

◇Windows版Skypeに危険度の高い脆弱性、原因となった機能は一時的に無効化(08/1/21)
http://internet.watch.impress.co.jp/cda/news/2008/01/21/18187.html
 Skypeでは、この問題への対策として、Skypeから動画共有サイトDailymotionの動画を利用できる機能を、一時的に無効化する措置を取った。

◇ソースネクスト、「ウイルスセキュリティZERO 3台まで使える新版」発売(08/1/21)
http://internet.watch.impress.co.jp/cda/news/2008/01/21/18179.html

◇Yahoo! JAPANが近日中に「OpenID」採用(08/1/22)
http://internet.watch.impress.co.jp/cda/news/2008/01/22/18192.html
389名無しさん@お腹いっぱい。:2008/01/22(火) 22:29:58
Skypeのビデオチャット機能にコード実行の脆弱性(ZDNet, 08/1/21)
http://japan.zdnet.com/sp/feature/07zeroday/story/0,3800083088,20365297,00.htm

UPnPを狙う新たな攻撃、「Webアクセスだけでルーター設定変更の恐れ」(日経パソコン)
http://pc.nikkeibp.co.jp/article/NEWS/20080122/291708/?ST=pc_news

米シマンテックは2008年1月21日(米国時間)、ユニバーサル・プラグアンドプレイ(UPnP)対応のネットワーク機器を狙う新たな攻撃が公表されたとして注意を呼びかけた。
例えば、細工が施されたFlashファイル(SWFファイル)が置かれたWebサイトにアクセスするだけで、ブロードバンドルーターの設定を変更される恐れがあるという。

「すぐにWindows Updateを!」――MSをかたるウイルスメールが出回る(日経パソコン)
http://pc.nikkeibp.co.jp/article/NEWS/20080122/291672/?ST=pc_news




390名無しさん@お腹いっぱい。:2008/01/22(火) 23:24:41
391名無しさん@お腹いっぱい。:2008/01/23(水) 21:30:25
新手の携帯電話ワーム「Beselo」、拡散中(ZDNET,08年1月23日、18:51:01)

セキュリティ企業エフ・セキュアの発表によれば、一般的なメディアファイルの拡張子を利用して、ユーザーに悪意ある
ファイルを開かせようとする、携帯電話を狙った新しいワーム「Beselo」が広がっているという。
http://japan.zdnet.com/security/story/0,3800079245,20365586,00.htm
Symbian OS


PtoPソフトでの情報流出、世界中に拡散する可能性--ネットエージェント調べ(CNET Japan, 08/1/23)
http://japan.cnet.com/news/sec/story/0,2000056024,20365573,00.htm

392名無しさん@お腹いっぱい。:2008/01/23(水) 21:43:16
●未公開の脆弱性情報は買ってでも欲しい!--セキュリティベンダーの本音(ZDNet)
Japanブログより)
http://japan.zdnet.com/go?id=365364

●LinuxのセキュリティグルがMicrosoftに加わる(ZDNet)
http://japan.zdnet.com/go?id=365380

・StackGuard、Immunix Linux、AppArmorなどを手がける、Linux界の著名なセキュリ
ティ専門家であるCrispin Cowan氏が、Windowsのセキュリティチームに加わること
になった。UACを手がけるチームに参加するという。
393名無しさん@お腹いっぱい。:2008/01/24(木) 13:06:23
<コンピューターウイルス>作成者ら3人逮捕 京都府警
http://headlines.yahoo.co.jp/hl?a=20080124-00000051-mai-soci
394名無しさん@お腹いっぱい。:2008/01/24(木) 19:53:48
アニメ「CLANNAD」の画像を表示するウイルス、作成者を著作権侵害で逮捕
http://internet.watch.impress.co.jp/cda/news/2008/01/24/18220.html

Winny開発者の金子勇氏「開発続けていれば流出ファイルは止められた」
http://internet.watch.impress.co.jp/cda/event/2008/01/24/18213.html
395名無しさん@お腹いっぱい。:2008/01/24(木) 20:38:44
トレンドマイクロ、仮想化に対応したLinux用ウイルス対策ソフトを発表 ITmedia
2008年1月24日、11:55:00
仮想化ソフトウェアのVMwareをサポートしたセキュリティ対策製品「ServerProtect for Linux 3.0」が発売される。
http://www.itmedia.co.jp/enterprise/articles/0801/24/news041.html

正規サイトを使った攻撃、初めて悪用目的のサイトを上回る ITmedia
2008年1月24日、10:40:00
Websenseの報告書によると、正規サイトをハッキングして攻撃に利用するケースが増加。国連サイトなども悪用された。
http://www.itmedia.co.jp/enterprise/articles/0801/24/news037.html


【セキュリティ最前線】失敗から学ぶセキュリティポリシー
第3回:現場が勘違いしやすいポイント ThinkIt
http://www.thinkit.co.jp/free/article/0801/4/3/


仮想化技術のセキュリティリスク ZDNET
http://japan.zdnet.com/sp/feature/07zeroday/story/0,3800083088,20365685,00.htm

Microsoft、Vista SP1をまもなくリリースか(2008年01月24日) ComputerWorld
一部メディアは2月15日リリースと断定報道
http://www.computerworld.jp/news/sw/96190.html
396名無しさん@お腹いっぱい。:2008/01/24(木) 21:10:37
◇ネクソンのサーバーに不正アクセス、仮想通貨3,606万円入手した少年逮捕
http://internet.watch.impress.co.jp/cda/news/2008/01/24/18224.html
397名無しさん@お腹いっぱい。:2008/01/25(金) 12:00:49
Firefoxに情報漏洩の脆弱性――MozillaのCSOが認める
2008年1月24日、19:16:59

 米国Mozillaのセキュリティ責任者が1月22日、Webブラウザ「Firefox」に情報漏洩につながるバグが存在することを認めた
。これは、同社のCSO(最高セキュリティ責任者)であるウィンドウ・スナイダー(Window Snyder)氏が、Mozillaのセキュリティ・ブログで
明らかにしたもの。攻撃者がこの脆弱性を悪用する可能性もあるという。

 Snyder氏は、この脆弱性を突くコンセプト実証コードが公開されたという報道を受けて、「問題のバグは、
クローム(ユーザー・インタフェースを指すFirefox用語)プロトコルにある」と説明した。

 同氏によると、ユーザーのマシンに対するアクセスは、単一のJavaアーカイブ(.jarファイル)に収められているのではなく、
フラット・ファイル構造の拡張機能の1つを用いて行われるという。このフラット・ファイル構造を採用している拡張機能には、
「Download Statusbar」や「Greasemonkey」といった人気の高いものが含まれている。Snyder氏はセキュリティ・ブログで、
「フラット・ファイル構造の拡張機能をインストールしている場合のみ、危険にさらされるおそれがある」と警告している。

http://www.computerworld.jp/news/sec/96309.html
398名無しさん@お腹いっぱい。:2008/01/25(金) 12:07:49
英国政府、相次ぐ個人データ漏洩(CNET)
2008年1月25日、8:00:00

2007年後半、英国では政府による個人情報の漏洩が相次いだ。CD-ROMなどの物理的媒体が紛失するという人的ミスだ。政府はまずは監視機関の権力を強めることで信頼回復を狙う。
http://japan.cnet.com/column/europe/story/0,3800077429,20363768,00.htm
399名無しさん@お腹いっぱい。:2008/01/25(金) 18:46:25
【ネット】「原田ウイルス」 亜種100種 「すべて自分が作った」 多重感染型も 大学院生供述
http://mamono.2ch.net/test/read.cgi/newsplus/1201248016/
400名無しさん@お腹いっぱい。:2008/01/25(金) 19:58:45
「原田ウイルス」について(Trend Micro Security Blog )
http://blog.trendmicro.co.jp/

ウイルス作成者、国内で初逮捕 - 著作権違反容疑(Sophos)
http://www.sophos.co.jp/pressoffice/news/articles/2008/01/harada.html

trojan.haradong作者と共犯で逮捕される...(symantecブログ 日本語翻訳)
http://www.google.com/translate?langpair=en|ja&u=http://www.symantec.com/enterprise/security_response/weblog/2008/01/trojanharadong_author_and_acco.html
401名無しさん@お腹いっぱい。:2008/01/25(金) 21:22:03
シマンテック、ルータを悪用する攻撃を警告
2008年1月25日、12:31:01
セキュリティ企業Symantecは、ルータを悪用する攻撃について警告を発している。
http://japan.zdnet.com/security/story/0,3800079245,20365747,00.htm

MS、仮想化戦略を強化しVMwareに対抗
2008年1月25日、19:15:00
マイクロソフトは同社のDynamic IT構想を軸に仮想化戦略を強化するという。
http://www.itmedia.co.jp/enterprise/articles/0801/25/news111.html

Windowsファミリーを蝕む脆弱性、今度はSmall Business Serverで発覚
2008年1月25日、16:24:59
 米国Microsoftは1月23日、Windows Small Business Server 2003に重大な脆弱性が見つかったことを明らかにした。
http://www.computerworld.jp/news/sec/96449.html
402名無しさん@お腹いっぱい。:2008/01/26(土) 14:02:52
2007年に出現したウイルスは500万種類以上、昨年の5倍以上に
http://itpro.nikkeibp.co.jp/article/NEWS/20080125/291973/
403名無しさん@お腹いっぱい。:2008/01/26(土) 17:38:25
情報漏えい事件で学んだこと(ZDNet Japanブログより)
2008年1月26日、14:45:01
Computerworldのジャイクマール ビジャヤン氏が、ちょうど1年前に発表された米国小売大手であるTJXの顧客情報漏えい事件から学んだ教訓について、素晴らしい要約(英語)を書いています。
http://japan.zdnet.com/security/story/0,3800079245,20365842,00.htm
404名無しさん@お腹いっぱい。:2008/01/26(土) 22:38:12
ソフトウェアのセキュリティホール情報をネットオークションで売買できる「WabiSabiLabi」

いろいろなソフトウェアやシステムの脆弱性、セキュリティホールなどの情報がヤフオクのような
ネットオークション形式で売買されているサイト、それが「WabiSabiLabi」。スイスの企業が運営しています。
過去のオークション内容の一部が閲覧可能になっており、WordPress、VLC、Quicktime、ClamAV、IBM Lotus
Domino、TikiWiki、Open Office Writerなどなど、いろいろなソフトウェアの情報があるようです。

http://gigazine.net/index.php?/news/comments/20080126_wabisabilabi/
405名無しさん@お腹いっぱい。:2008/01/27(日) 23:13:42
まだ生きてたんだ>WSL
406名無しさん@お腹いっぱい。:2008/01/28(月) 14:58:02
ハッカー集団が、新興宗教団体サイエントロジーにDDoS攻撃
2008年1月28日、11:48:59, ComputerWorld
 「Anonymous」と称する米国のハッカー集団が、新興宗教団体のサイエントロジー教会
(The Church of Scientology)の公式Webサイトに攻撃を仕掛けたことが話題になっている。
Anonymousの声明によると、1月19日に開始されたこの攻撃は、メディアの注目を集め、
「信者を洗脳から解放してサイエントロジーから救い出す」のに役立てることを目的としているとのことだ。
http://www.computerworld.jp/news/trd/96629.html


今度はスーパーボウル狙ったSEOポイズニング発生
2008年1月28日、5:05:00,ITmedia
Googleで「Superbowl」を検索すると、マルウェアに誘導するサイトへのリンクが表示されていた。
http://www.itmedia.co.jp/enterprise/articles/0801/28/news008.html


WinnyなどのP2Pファイル交換ソフト、国・地域別ノード分布
2008年1月28日、11:30:00、スラッシュドット ジャパン
P2Pファイル交換ソフトウェアの世界的なノード分布の調査結果がネットエージェントによって
発表された。 国内シェアでは未だに Winny が強いが、Share がその後継として育っている様子や、
世界的には LimeWire/Cabos (Gnutella互換) が広く使われているのが報告から読み取れる。
Winny のノード数は減少傾向らしいが、Shareの伸びなどを考えるとネットワークは確実に広がっているようだ。
http://slashdot.jp/security/article.pl?sid=08/01/28/0215230
407名無しさん@お腹いっぱい。:2008/01/28(月) 19:16:54
ヤマハのルーターに脆弱性、パスワードなどを勝手に変更される恐れ
http://pc.nikkeibp.co.jp/article/NEWS/20080128/292217/?ST=pc_news
408名無しさん@お腹いっぱい。:2008/01/28(月) 22:40:01
◆サイトのリンク構造から有害コンテンツを判定、東大とトレンドマイクロ Internet Watch
http://internet.watch.impress.co.jp/cda/news/2008/01/28/18251.html
 東京大学とトレンドマイクロは28日、情報セキュリティ分野の共同研究成果
として「Webリンク構造の解析結果」を発表した。これは、Webサイトのリンク
構造を把握することで、有害サイトの特定および未知サイトのカテゴライズ精
度の向上を図るもの。研究は2007年6月から2008年1月にかけて行なわれた。


◇「原田ウイルス」は4カテゴリーに分類可能、トレンドマイクロが解説 , Internet Watch
http://internet.watch.impress.co.jp/cda/news/2008/01/28/18252.html

409名無しさん@お腹いっぱい。:2008/01/29(火) 20:11:53
Malware in the Movies: The Good, The Bad, and The Ugly
http://blog.trendmicro.com/malware-in-the-movies-the-good-the-bad-and-the-ugly/
410名無しさん@お腹いっぱい。:2008/01/31(木) 20:42:39
Wordを利用した新種のウイルス攻撃が発覚
2008年1月30日、16:45:59, ComputerWorld
 米国Trend Microは1月29日、「Microsoft Office Word」のドキュメントを悪用した新種のウイルス
攻撃が発見されたと発表した。チベット関連ニュースを装うメールには注意する必要があると、同社はユーザーに警告している。
http://www.computerworld.jp/news/sec/97129.html


Firefoxの危険度が「高」に――修正パッチは2月5日に提供
「一部データの漏洩ではすまない危険がある」と研究者
(2008年01月31日) ,ComputerWorld
http://www.computerworld.jp/news/sec/97229.html


謎のフィッシング詐欺容疑者はロシア人?
2008年1月31日、17:07:00, ITmedia
フィッシング詐欺の半数を「Rock Fish」と呼ばれるオンライン犯罪組織が引き起こしているという。
http://www.itmedia.co.jp/enterprise/articles/0801/31/news080.html


IEのJavaScriptメモリリークを検出:JavaScript Memory Leak Detector
2008年1月28日、21:00:00, ZDNet
IEのメモリリークに悩んでいる読者には朗報だ。JavaScriptのメモリリークを調べるツールが提供された。
http://builder.japan.zdnet.com/news/story/0,3800079086,20365959,00.htm
411名無しさん@お腹いっぱい。:2008/01/31(木) 20:47:04
内容充実の「スパイウエア対策サイト」、実はウイルス配布サイト
2008年1月29日、17:03:00、日経PC
米トレンドマイクロは2008年1月28日(米国時間)、ウイルスをスパイウエア駆除ツールに見せかけてインストール
させようとする悪質サイトを警告した。サイトのデザインやコンテンツを充実させることで、本物のツール提供サイトに見せかけていることが特徴。
http://pc.nikkeibp.co.jp/article/NEWS/20080129/292361/?ST=pc_news


フィッシング詐欺師をだますフィッシングツール、盗んだ情報を横取り
2008年1月31日、11:50:00、日経PC
米トレンドマイクロは2008年1月30日、フィッシング詐欺サイトを構築するためのプログラム(ツールキット)が無償配布され
ていることを伝えた。
http://pc.nikkeibp.co.jp/article/NEWS/20080131/292463/?ST=pc_news


◇「ノートン 360 バージョン2.0」日本語パブリックベータ版が公開(Internet Watch,08/01/31)
http://internet.watch.impress.co.jp/cda/news/2008/01/31/18300.html

・情報家電、カーナビ、携帯電話を組み合わせたときの危険は?--IPA報告書(CNET)
http://japan.cnet.com/svc/nlt2?id=20366060

●フィッシングの動きを解析すること、これぞまさしくレバレッジです。(ZDNetブログ:
脅威のカオスに立ち向かう)
http://blog.japan.zdnet.com/stiennon/a/2008/01/post_8.html?tag=zdnw

◇Kaspersky、他社製品と併用できるウイルス対策製品を法人向けに発売(Internet Watch,08/01/29)
http://internet.watch.impress.co.jp/cda/news/2008/01/29/18269.html
412名無しさん@お腹いっぱい。:2008/01/31(木) 23:38:01
スパムメールの起床は毎朝10時―― 北京、ロンドン、NYでStormトラフィックが急増
1月31日11時48分配信 ITmediaエンタープライズ
 マルウェアのStorm Wormに感染したPCが、北京とロンドン、ニューヨークでそれぞれ現地時間の毎朝午前10時ごろ、
スパムメールを一斉送信しているという。セキュリティ企業のSophosが1月30日発表した。
http://headlines.yahoo.co.jp/hl?a=20080131-00000028-zdn_ep-sci
413名無しさん@お腹いっぱい。:2008/02/01(金) 09:43:25
>>387
●Immunityが「考えにくい」Windowsのセキュリティホールの攻撃コードを公表
http://japan.zdnet.com/go?id=366252

・MicrosoftのTCP/IPの処理に、ワームが利用可能な脆弱性が存在するという指摘が
あった問題で、Microsoftはこの攻撃を「難しいもので考えにくい」と評価してい
たが、セキュリティ企業Immunityは実際にこの脆弱性を利用する攻撃コードを公表
した。
http://japan.zdnet.com/sp/feature/07zeroday/story/0,3800083088,20366252,00.htm

※Windows Updateでパッチ提供済み。
414名無しさん@お腹いっぱい。:2008/02/01(金) 19:59:09
Microsoft、データ実行防止技術を推進する新APIを提供
Vista SP1、XP SP3、Windows Server 2008に搭載へ
http://www.computerworld.jp/news/sec/97289.html
415名無しさん@お腹いっぱい。:2008/02/01(金) 23:47:01
NTTドコモを装った詐欺メールと偽サイトに注意
2008年2月1日、18:38:00 ITmedia
NTTドコモをかたった電子メールで偽のWebサイトに誘導し、個人情報を聞き出そうとするフィッシング詐欺が登場した。ドコモでは「メールで尋ねることはない」としている。
http://www.itmedia.co.jp/enterprise/articles/0802/01/news108.html
.

広がりそうなClamAVの特許侵害問題
2008年2月1日、13:18:00 | nabeshin スラッシュドット ジャパン
Li-ion 曰く、 ITproの記事によると、オープンソースのアンチウイルスソフト「Clam AntiVirus」が
米国Trend Micro社の特許を侵害しているとして、同ソフトをインストールした専用サーバを販売
しているBarracuda NetworksをTrend Microが提訴しているとのこと
http://slashdot.jp/security/article.pl?sid=08/02/01/0317258
416名無しさん@お腹いっぱい。:2008/02/01(金) 23:51:43
◆米消費者団体がRealPlayerを「バッドウェア」と認定
http://internet.watch.impress.co.jp/cda/news/2008/02/01/18307.html
 非営利消費者保護団体の米StopBadware.orgは31日、RealNetworksが配布し
ている「RealPlayer 10.5」と「RealPlayer 11」を、「バッドウェア」と認定
したと発表した。
417名無しさん@お腹いっぱい。:2008/02/02(土) 00:00:51
『Storm』ワームの作成者、ついに特定
 インターネット史上最悪のマルウェアとも言われる、通称『Storm』ワームに関し、米国とロシアの法執行機関がついに、その背後にいる犯人たちを特定した。(
http://headlines.yahoo.co.jp/hl?a=20080201-00000004-inet-sci


モバイルスイカ不正使用、都内の男逮捕 産経新聞
http://headlines.yahoo.co.jp/hl?a=20080201-00000920-san-soci
418名無しさん@お腹いっぱい。:2008/02/02(土) 00:20:53
「自動迎撃を行うボットネットも出現」、F-Secureヒッポネン氏が進化する脅威を説明
Enterprise Watch, 08/02/01

 ウイルス、スパイウェア、ボットなどインターネットを取り巻くセキュリティ事情は複雑さを増している。
攻撃者の目的は、以前の遊び感覚のものから金銭窃取へと変わっており、効率的に利益を出すため
犯罪グループ同士が手を結びアンダーグラウンドネットワークのようなものも形成されている。

http://enterprise.watch.impress.co.jp/cda/topic/2008/02/01/12165.html
419名無しさん@お腹いっぱい。:2008/02/03(日) 23:27:31
海外の大手BitTorrentトラッカーが著作権侵害幇助で起訴される
2008年2月3日、22:11:00、スラッシュドット ジャパン
hylom 曰く、 P2Pとかその辺のお話によると、「世界最大のBitTorrentトラッカーサイト」The Pirate Bayの管理人ら4人が、スウェーデン検察に起訴されたそうだ。
http://slashdot.jp/article.pl?sid=08/02/03/131237
420名無しさん@お腹いっぱい。:2008/02/04(月) 21:17:57
2008年2月13日より自動更新機能による Windows(R) Internet Explorer(R) 7 の配布開始
http://www.microsoft.com/japan/presspass/detail.aspx?newsid=3344
421名無しさん@お腹いっぱい。:2008/02/05(火) 21:27:59
セキュリティ対策のテスト手法を標準化、業界団体「AMTSO」が設立
http://internet.watch.impress.co.jp/cda/news/2008/02/05/18360.html
422名無しさん@お腹いっぱい。:2008/02/06(水) 00:46:26
Java Runtime EnvironmentのXMLパーシングに脆弱性--セキュリティ企業が警告
2008年2月5日、14:37:01
ZDNet
サン・マイクロシステムズは脆弱性を修正したJDK 6 Update 4およびJRE 6 Update 4をダウンロード提供している。
http://japan.zdnet.com/security/story/0,3800079245,20366610,00.htm


違法の「オンライン薬局」がスウェーデンで御用、数億円を荒稼ぎ
2008年2月5日、18:08:00
日経PC
エフ・セキュアは2008年2月4日、スウェーデンにおいて、薬品を違法販売するWebサイトを運営していた男7名が逮捕および起訴されたことを伝えた。
http://pc.nikkeibp.co.jp/article/NEWS/20080205/293047/

「恋愛系ウイルスにご用心」、攻撃者はバレンタインを狙う
2008年2月5日、12:25:00
日経PC
トレンドマイクロは2008年2月4日、同社の公式ブログにおいて、2月14日のバレンタインデーにちなんだウイルスが出回る危険性が高いとして注意を呼びかけた。実際、バレンタインデーを連想させるウイルス配布サイトが確認されている。
http://pc.nikkeibp.co.jp/article/NEWS/20080205/292935/
423名無しさん@お腹いっぱい。:2008/02/06(水) 01:41:29
◇違法コピーソフト10%減少による経済効果は4年間で約9,790億円〜BSA
http://internet.watch.impress.co.jp/cda/news/2008/02/05/18352.html

◇本物そっくりのUIやブランド名にも油断禁物、トレンドマイクロが報告
http://internet.watch.impress.co.jp/cda/news/2008/02/05/18348.html
424名無しさん@お腹いっぱい。:2008/02/07(木) 00:03:31
◇「Adobe Reader 8.1.2」公開、脆弱性の修正を含むアップデート
http://internet.watch.impress.co.jp/cda/news/2008/02/06/18377.html
425名無しさん@お腹いっぱい。:2008/02/07(木) 01:45:55
Microsoft、データ実行防止技術を推進する新APIを提供(Computer World
http://www.computerworld.jp/news/sec/97289.html
Vista SP1、XP SP3、Windows Server 2008に搭載へ
 米国Microsoftは1月31日、Windows XPなどで採用されているデータ実行防止技術「DEP」(Data Execution Prevention)の利用拡大を目的とする新しいセキュリティ関連APIを、
VistaとXPのSP(Service Pack)などで提供することを明らかにした。(2008年02月01日)


欧州がスパム発信量でトップにー
Symantec調査Symantecの2月のスパムメールの状況に関するレポートが発表された。以前はスパムの多くが北米から発信されていたが、
ここ3ヶ月間は欧州発信のものがもっとも多くなっているという。
2008/02/06 17:40、ZDNET
http://japan.zdnet.com/security/story/0,3800079245,20366721,00.htm


あなたの身近なセキュリティ
第2回:WWW編(1) ユーザビリティと安全のバランスを考える
http://internet.watch.impress.co.jp/cda/midika/2008/02/06
426名無しさん@お腹いっぱい。:2008/02/07(木) 21:11:29
Firefoxのパッチが提供間近(ZDNet)
2008/02/07 04:14
 Mozillaは米国時間2月7日か2月8日に、Firefox 2.0.0.12をリリースする計画であると述べている。
このリリースでは、危険度の高い脆弱性を修正する。
http://japan.zdnet.com/sp/feature/07zeroday/story/0,3800083088,20366769,00.htm


Apple、QuickTimeの脆弱性を修正(ComputerWorld, IntermetWatch)
昨年10月以来、5回目のアップデート
 米国Appleは2月6日、QuickTimeの脆弱性を修正した最新版「QuickTime 7.4.1」をリリースした
http://www.computerworld.jp/news/sec/97869.html
http://internet.watch.impress.co.jp/cda/news/2008/02/07/18384.html


「Windows Update」の偽サイトが再び、多数のコンピューターで稼働(日経PC,08/02/07)
http://pc.nikkeibp.co.jp/article/NEWS/20080207/293329/?ST=pc_news
427名無しさん@お腹いっぱい。:2008/02/08(金) 10:49:50
ITmedia

2月のMS月例パッチは12件、IEやOfficeの脆弱性に対処
日本時間2月13日に公開予定の月例セキュリティ更新プログラムは「緊急」レベルが7件、「重要」が5件。IE 7の自動配布も始まる。
2008年02月08日 08時28分 更新
http://www.itmedia.co.jp/enterprise/articles/0802/08/news016.html


Java SE 6のアップデート公開、2件の脆弱性に対処
Javaアプレット処理のエラーに起因する2件の脆弱性が存在する。
2008年02月08日 09時11分 更新
http://www.itmedia.co.jp/enterprise/articles/0802/08/news024.html


パリス・ヒルトンのビデオで誘うトロイの木馬スパム出現
パリス・ヒルトンのゴシップ絡みでユーザーをだまそうとするスパムが出回っている。
2008年02月07日 09時36分 更新
http://www.itmedia.co.jp/enterprise/articles/0802/07/news022.html


Live Mailのキャプチャを破るボットが登場、不正アカウントを大量取得
スパマーが開発したボットはWindows Live MailでCAPTCHAの変形文字を判読し、不正アカウントを大量取得できるという。
2008年02月07日 12時45分 更新
http://www.itmedia.co.jp/enterprise/articles/0802/07/news045.html


国内有名サイトの偽サイトが横行――JPCERT/CCが注意を呼びかけ
JPCERT/CCは、1月下旬から国内の有名サイトに似せたフィッシングサイトが急増しているとして、インターネット利用者に注意を呼びかけた
2008年02月07日 19時42分 更新
http://www.itmedia.co.jp/enterprise/articles/0802/07/news117.html
428名無しさん@お腹いっぱい。:2008/02/08(金) 13:11:50


Vista、Leopard、Linuxのうち最もセキュアなOSは?--ハッキングコンテストを開催へ
2008年2月8日、11:16:01
アップルのMac OS X、マイクロソフトのWindows、そしてLinuxというOSを、公の場で互いに競い合わせるハッキングコンテストが、3月にバンクーバーで開催される。

http://japan.zdnet.com/security/story/0,3800079245,20366883,00.htm
429名無しさん@お腹いっぱい。:2008/02/08(金) 21:04:51
◇ネットバンキング不正出金、2007年被害額は1億円超で前年比3倍
http://internet.watch.impress.co.jp/cda/news/2008/02/08/18399.html
430名無しさん@お腹いっぱい。:2008/02/11(月) 22:21:30
DivX Stage6が何者かによってクラックされる
http://slashdot.jp/security/article.pl?sid=08/02/11/0021205


Linuxカーネル2.6系にroot権限を奪われる脆弱性が発見される
http://slashdot.jp/security/article.pl?sid=08/02/11/0012230
431名無しさん@お腹いっぱい。:2008/02/12(火) 20:57:28
マルウェアのローカル化進む (@IT)
Winnyなど「国ごとにポピュラーなアプリを狙う」とマカフィー
2008/02/12
http://www.atmarkit.co.jp/news/200802/12/avert.html



情報セキュリティに対する認識の低さが浮き彫りに--IPAが調査(CNET)
2008年2月12日、20:07:01
IPAは、脆弱性情報共有フレームワークに関する調査報告書を公開した。国内調査では、中小規模組織の
脆弱性関連情報の活用が進んでいないこと、および情報セキュリティに対する認識の低さが改めて浮き彫りになっている。
http://japan.cnet.com/marketing/story/0,3800080523,20367043,00.htm


シンセキュア、Windows Live IDやMSN Hotmailの偽サイトに注意を呼びかけ(CNET)
2008年2月12日、20:05:01
シンセキュアは、「Windows Live ID」や「MSN Hotmail」サイトを装った偽サイトが増加していることを受け、
注意を呼びかけている。金融機関以外のサービスを対象にしたフィッシング詐欺が増加傾向にあるとしている。
http://japan.cnet.com/news/sec/story/0,2000056024,20367034,00.htm




詐欺的なセキュリティソフト2種がランクイン--ウェブルートがトップ10発表 (CNET)
2008年2月12日、15:07:01
ウェブルートは、1月の国内トップ10スパイウェアランキングを発表した。1月は、アドウェアでは相変わらず
詐欺的なセキュリティソフトがトップ10に2種類ランクインした。
http://japan.cnet.com/news/sec/story/0,2000056024,20367034,0
432名無しさん@お腹いっぱい。:2008/02/12(火) 21:10:38
マカフィー、セキュリティ報告書の第3弾「Sage Vol.3」を発表(Enterprise Watch)
「犠牲者を“からかう”ウイルスは日本特有」、セキュリティ専門家(日経PC)
2008年2月12日、17:49:57
http://enterprise.watch.impress.co.jp/cda/security/2008/02/12/12230.html
http://pc.nikkeibp.co.jp/article/NEWS/20080212/293539/


Adobe Readerの新しい脆弱性を突くウイルス、対策ソフトは検出せず(日経PC)
2008年2月12日、16:28:00
米SANS Instituteは2008年2月9日、「Adobe Reader」の脆弱性を悪用するウイルス(PDFファイル)が確認
されたとして注意を呼びかけた。
※Adobe Reader 8.1.2で対応済み。
http://pc.nikkeibp.co.jp/article/NEWS/20080212/293577/
433名無しさん@お腹いっぱい。:2008/02/14(木) 00:40:37
◆マイクロソフトが2月の月例パッチ11件を公開、IEの累積的修正など
http://internet.watch.impress.co.jp/cda/news/2008/02/13/18435.html
 マイクロソフトは13日、2月の月例セキュリティ更新プログラム(パッチ)11件
を公開した。修正する脆弱性の最大深刻度は、最も高い“緊急”が6件、2番目に高
い“重要”が5件。事前情報では“緊急”のパッチが7件となっていたが、テストプ
ロセスの中で品質に関わる問題が発見されたとして、1件のパッチが公開見送りと
なった。


◇トレンドマイクロ、企業向けウイルス対策製品でパターンファイル障害
http://internet.watch.impress.co.jp/cda/news/2008/02/13/18438.html
434名無しさん@お腹いっぱい。:2008/02/14(木) 00:50:38
ロシアからのスパム配信が急増――ソフォス
2008年2月13日、17:20:00
ソフォスは13日、2007年10?12月の「スパム送信国ワースト12」を発表した。これによると、ロシアからのスパム配信が急増し、
それに伴い、大陸別スパム配信でアジア地区がトップであったことがわかった。
http://japan.internet.com/webtech/20080213/6.html


JPCERT/CC、Microsoft 製品の脆弱性への警告を発表
2008年2月13日、16:20:00
JPCERT/CC は2008年2月13日、Microsft の製品に発見された深刻度の高い脆弱性についての警告を発表した。
http://japan.internet.com/busnews/20080213/10.html
435名無しさん@お腹いっぱい。:2008/02/14(木) 20:30:48
香港セレブのスキャンダルビデオでトロイの木馬に誘導(ITmedia)
2008年2月14日、10:23:00
香港セレブのわいせつビデオでユーザーをおびき寄せ、トロイの木馬に感染させるサイトが相次いで出現している。
http://www.itmedia.co.jp/enterprise/articles/0802/14/news031.html


ヒラリー・クリントンの動画スパムでマルウェアに誘導(ITmedia)
2008年2月14日、8:58:00
クリントン候補対オバマ候補の指名獲得争いに便乗したスパムが出現。
http://www.itmedia.co.jp/enterprise/articles/0802/14/news026.html


バレンタインにマルウェアの贈り物――不審なメールにご用心(ITmedia)
http://www.itmedia.co.jp/enterprise/articles/0802/13/news018.html



「Flash Playerを更新してください」??ウイルスサイトの新手口(日経PC)
2008年2月14日、11:21:00
米サンベルトソフトウエアは2008年2月13日、Flash Playerに見せかけてウイルス(悪質なプログラム)を
インストールさせようとする悪質サイトを確認したとして注意を呼びかけた。
http://pc.nikkeibp.co.jp/article/NEWS/20080214/293766/?ST=pc_news
436名無しさん@お腹いっぱい。:2008/02/14(木) 20:31:14
Firefox 3 Beta 3レビュー(ZDNET)
・リリースされたばかりのFirefox 3 Beta 3。早速使い勝手を確かめてみよう。
http://japan.zdnet.com/go?id=367127&tag=zdnw


迷惑メール規制法 海外発のメールも摘発対象に(CNET)
2008年2月14日、12:45:01
総務省がまとめた、迷惑メールを規制する「特定電子メール送信適正化法」の改正案の内容が明らかになった。
近く、国会に提出され、2008年中にも施行される。同法改正後の罰則金額は最高で3000万円となる。
http://japan.cnet.com/news/media/story/0,2000056023,20367223,00.htm
437名無しさん@お腹いっぱい。:2008/02/16(土) 10:16:04
工場の制御装置やPS3のセキュリティ対策も担う――トレンドマイクロ、2008年度の事業戦略を発表(ASCII)
2008年2月15日、21:47:51
トレンドマイクロは、2月15日、2008年の日本市場戦略について発表を行ない、セキュリティの事業領域を拡大していくことを発表した。
http://ascii.jp/elem/000/000/108/108373


トレンドマイクロ、24時間365日体制のウイルス監視サービス「Expert on Guard」(Enterprise Watch)
2008年2月15日、16:01:13
http://enterprise.watch.impress.co.jp/cda/security/2008/02/15/12262.html

その他トレンドマイクロ関係
http://www.itmedia.co.jp/enterprise/articles/0802/15/news043.html
http://japan.zdnet.com/security/story/0,3800079245,20367370,00.htm
http://japan.zdnet.com/security/story/0,3800079245,20367357,00.htm
438名無しさん@お腹いっぱい。:2008/02/16(土) 10:16:31
モバイル業界にしのび寄る新たなセキュリティリスク(CNET Japan)
2008年2月15日、20:58:01
携帯電話がウイルスに感染するリスクは今も比較的小さいが、グーグルの「Android」のように
オープンなプラットフォームが普及すれば、モバイル業界は新たなリスクを抱えることになりそうだ。(Reuters)
http://japan.cnet.com/news/sec/story/0,2000056024,20367412,00.htm



セキュリティに無関心なモバイル機器ユーザー(Japan.internet.com)
2008年2月15日、13:00:00
セキュリティ製品ベンダーの McAfee によると、モバイル機器ユーザーのセキュリティ意識は低いという。
http://japan.internet.com/allnet/20080215/12.html
439名無しさん@お腹いっぱい。:2008/02/18(月) 21:15:05
404エラー装う悪質サイト、Googleツールバーの「乗っ取り」で阻止できるか(ITmedia)
2008年2月18日、7:10:00
一部で問題になっているGoogleのIE向けツールバーの「404乗っ取り」機能。これが悪質サイトの閲覧を防ぐ役に立っているとの見方も。
http://www.itmedia.co.jp/enterprise/articles/0802/18/news015.html



●もっとも影響力を持つセキュリティ専門家は誰か(ZDNet)
http://japan.zdnet.com/sp/feature/07zeroday/story/0,3800083088,20367309,00.htm?tag=zdnw
・Ryan Naraine氏がセキュリティ分野でもっとも影響力を持つ人たちのリストを作成
した。ここではそのリストを紹介し、簡単にコメントを加える。


「フィッシングメール無視して」も実はフィッシング、Trend Microが報告(Internet Watch)
http://internet.watch.impress.co.jp/cda/news/2008/02/18/18485.html
440名無しさん@お腹いっぱい。:2008/02/18(月) 21:20:50
セキュリティ研究者ら、「Second Life」でリンデンドルを盗む方法を披露
http://japan.cnet.com/news/sec/story/0,2000056024,20367482,00.htm
441名無しさん@お腹いっぱい。:2008/02/18(月) 21:26:22
悪意あるWebページが身近に存在――Googleの調査で浮き彫りに
「1,000分の1の割合で潜んでいる」と同社エンジニア
http://www.computerworld.jp/news/sec/98650.html
 GoogleのProvos氏が驚いたのは、一般のWebサイトがポルノ・サイトよりも安全とは
必ずしも言い切れないという調査結果が出たことだ。



仮想サーバの脆弱性は仮想マシンにあり――研究者がBlack Hatで講演へ
「仮想マシンが物理サーバ間を移行するときに攻撃を受けやすい」
http://www.computerworld.jp/news/sec/98649.html
442名無しさん@お腹いっぱい。:2008/02/18(月) 22:42:57
「詐欺的DNSサーバ」が増加中
http://slashdot.jp/security/article.pl?sid=08/02/18/0333229
悪意あるクラッカーにより設置され、問い合わせに対し正当なIPアドレスを返さない「詐欺的DNSサーバ」 (Rogue DNS Servers)が
増加しているそうだ(AP 通信の記事)。ジョージア工科大学とGoogleが共同で行った調査によると、インターネット上には約68,000もの
詐欺的DNSサーバが存在する。
http://slashdot.jp/security/article.pl?sid=08/02/18/0333229
443名無しさん@お腹いっぱい。:2008/02/20(水) 01:29:59
FirefoxとOperaにビットマップ処理の脆弱性
2008年2月19日、8:05:00
US-CERTはFirefoxとOpera最新版へのアップデートを勧告している。
http://www.itmedia.co.jp/enterprise/articles/0802/19/news022.html


詐欺・なりすまし被害の増加が続く――FTC報告書
米連邦取引委員会は詐欺・なりすまし被害に関する2007年の報告書を発表した
http://www.itmedia.co.jp/enterprise/articles/0802/19/news023.html




VoIPの公衆利用でハッキングの危険性--ハッキングカンファレンスで研究者が披露
2008年2月19日、18:29:01
セキュリティ専門家2人が米国時間2月17日、コンピュータハッキングカンファレンス「ShmooCon」で、
VoIPに接続したノートPC経由で企業の内部ネットワークが外部にさらされる可能性があるということを実証してみせた。
http://japan.zdnet.com/news/sec/story/0,2000056194,20367623,00.htm
444名無しさん@お腹いっぱい。:2008/02/20(水) 21:40:28
◇ネットバンキングの不正出金、預金者が無過失なら全額補償に
http://internet.watch.impress.co.jp/cda/news/2008/02/20/18523.html

◇Vistaの更新プログラム適用時に一部環境で不具合、米SANS報告
http://internet.watch.impress.co.jp/cda/news/2008/02/20/18518.html
問題となった「KB937287」は、Windows Vista Service Pack 1(SP1)をインストールするために必要な更新プログラムとして配布
445名無しさん@お腹いっぱい。:2008/02/22(金) 21:01:41
ディスク暗号化技術にセキュリティホール、研究者が指摘(ITmedia,ComputerWorld)
2008年2月22日、18:23:00
RAMに残った暗号鍵を取り出して、ディスクの暗号化を解除する方法を研究者が発見した。
研究チームはこの問題を利用して、BitLocker、FileVaultのほか、TrueCrypt、dm-cryptなどのディスク暗号化技術を破った。
http://www.itmedia.co.jp/enterprise/articles/0802/22/news094.html
http://www.computerworld.jp/news/sec/99090.html


「月食ビデオ」でトロイの木馬、感染に注意(ITmedia)
2008年02月22日 08時49分 更新
電子メールのリンクをたどって月食ビデオを見ようとすると、トロイの木馬に感染する。
http://www.itmedia.co.jp/enterprise/articles/0802/22/news018.html



「お前は容疑者だ」――架空の捜査機関を名乗る新手の詐欺メール登場(ITmedia)
2008年2月22日、10:48:00
架空の捜査機関を名乗り、捜査対象者リストに名前が入っていると告げてマルウェア感染サイトへ誘導する詐欺メールが出回っている。
http://www.itmedia.co.jp/enterprise/articles/0802/22/news026.html



Tor WorldのCGIスクリプトにXSSの脆弱性(ITmedia)
2008年02月21日 16時51分 更新
http://www.itmedia.co.jp/enterprise/articles/0802/21/news095.html


少年の夢を悪用するトロイの木馬が出現
2008年2月21日、13:13:00
「有名になれるツール」とうたい、10代に人気のSNS「Habbo」のユーザーを狙ったトロイの木馬が出現した。
http://www.itmedia.co.jp/enterprise/articles/0802/21/news049.html
446名無しさん@お腹いっぱい。:2008/02/22(金) 21:02:08
Operaブラウザアップデート公開、3件の脆弱性に対処(ITmedia)
「Opera 9.26」では画像プロパティ処理の問題など3件の脆弱性が修正された。
2008年02月21日 08時31分 更新
http://www.itmedia.co.jp/enterprise/articles/0802/21/news017.html


クレジットカードの磁気ストライプをハックするプログラムがリリース(ITMedia)
ChaP.pyを使えば、Europay、MasterCard、VISAが開発した規格を使っているカードから機密情報を盗むことができる。
ChaP.pyはカード所有者の氏名や主要口座番号、その他口座の識別情報などの磁気ストライプ内の機密情報を乗っ取るのに使えると説明した。
2008年02月22日 11時55分 更新
http://www.itmedia.co.jp/enterprise/articles/0802/22/news032.html


進むウイルスのローカライズ(ComputerWorld)
2008年2月22日、14:37:59
ここ数年のコンピュータ・ウイルスの傾向として、攻撃のターゲットを特定の地域・国のユーザーに絞ることが挙げられる。日本やブラジル、中国、ドイツといった国々のユーザーに感染するよう特別に設計されたプログラムを作るケースが増えているのだ。
http://www.computerworld.jp/news/sec/99049.html



Googleを脆弱性スキャナに。ハッカー集団が新ツール(ITmedia)
ハッカー集団Cult of the Dead Cowが、脆弱なWebアプリケーションやパスワードなどをGoogle検索するツールをリリースした。
2008年02月22日 16時00分 更新
http://www.itmedia.co.jp/enterprise/articles/0802/22/news067.html
447名無しさん@お腹いっぱい。:2008/02/22(金) 21:03:02
昭和大病院、献血呼びかけのチェーンメールは「当病院とは無関係」と声明(Internet Watch)
2008年2月22日、18:33:08
http://internet.watch.impress.co.jp/cda/news/2008/02/22/18566.html



100万台のボットネット運用で4,500万ドルの損害、カナダで17人逮捕(Internet Watch)
2008年2月22日、15:45:50
http://internet.watch.impress.co.jp/cda/news/2008/02/22/18561.html


マイクロソフト、Vista SP1と非互換の恐れのあるプログラムリストを公開(CNET,08/2/22)
http://japan.cnet.com/news/ent/story/0,2000056022,20367920,00.htm
http://support.microsoft.com/kb/935796


Vista、アップデートで再起動を繰り返す不具合発生(ITmedia)
2008年2月20日、9:06:00
Windows Vistaの更新プログラムを適用後、マシンが何度も再起動を繰り返すようになったという問題が報告されている
http://www.itmedia.co.jp/enterprise/articles/0802/20/news023.html


iPhoneのブラウザにサービス障害の脆弱性
2008年2月21日、8:22:00
iPhoneに搭載されているSafariブラウザに、サービス妨害(DoS)の脆弱性が見つかった。コンセプト実証サイトも存在するという。
http://www.itmedia.co.jp/enterprise/articles/0802/21/news016.html

448名無しさん@お腹いっぱい。:2008/02/22(金) 21:28:08
マイクロソフトが製品のAPIなどを公開、相互運用性強化に向け方針を変更
 マイクロソフトは21日、製品のオープン性と相互運用性の強化を図っていくために方針を変更し、製品のAPIやプロトコルに関する技術文書を公開していくと発表した。
http://internet.watch.impress.co.jp/cda/news/2008/02/22/18560.html
449名無しさん@お腹いっぱい。:2008/02/26(火) 17:24:01
WebsenseのCEOが攻撃手法、アンチウィルスソフト、マルウェアの未来について語る(前編)ZDNet
http://japan.zdnet.com/sp/feature/07zeroday/story/0,3800083088,20367719,00.htm

WebsenseのCEOが攻撃手法、アンチウィルスソフト、マルウェアの未来について語る(後編)
http://japan.zdnet.com/sp/feature/07zeroday/story/0,3800083088,20367862,00.htm?tag=zdnw



・[ネットがもたらす広告業の新潮流]Googleの危うさと広告の本質(CNET)
「売上高のほとんどを検索連動型広告に頼っているモデルのGoogleが成長すればす
るほど、広告というものの本質が問われる時代になる」と思うのは果たして私だけ
でしょうか?
http://japan.cnet.com/svc/nlt2?id=20368039
450名無しさん@お腹いっぱい。:2008/02/26(火) 20:55:36
VMwareに脆弱性、仮想化環境からホストOSへ侵入の恐れも
2008年2月26日、8:33:00,ITmedia
脆弱性を悪用すると、攻撃者が隔離された仮想化環境から抜け出して、ホストシステムに侵入することが可能になるという。
http://www.itmedia.co.jp/enterprise/articles/0802/26/news014.html



有名ブログへ誘導、いんちきサイトへリダイレクトするスパムが横行
2008年2月26日、15:50:00、日経パソコン
米SANS Instituteは2008年2月25日、ブログサービスを悪用する迷惑メール(スパム)が複数報告されているとして注意を呼びかけた。
迷惑メール送信者が作成したブログサイトを経由して、商品の販売サイトなどに誘導する
http://pc.nikkeibp.co.jp/article/NEWS/20080226/294806/?ST=pc_news



「あなたの名前が容疑者リストに!」??ウイルスサイトに誘う新手口
2008年2月22日、15:08:00、日経パソコン
セキュリティベンダー数社は2008年2月21日、ウイルスに感染させようとする新手の悪質メールが確認されたとして注意を呼びかけた
http://pc.nikkeibp.co.jp/article/NEWS/20080222/294471/?ST=pc_news



451名無しさん@お腹いっぱい。:2008/02/26(火) 20:56:06
電話を使ったフィッシング詐欺「ビッシング」が再び出現
2008年2月21日、18:00:00、日経パソコン
英ソフォスは2008年2月20日、ある金融機関をかたるフィッシング詐欺目的の新たな偽メールを確認したとして注意を呼びかけた
。特徴は、偽サイトに誘導するのではなく、偽の番号に電話をかけさせて、クレジットカード番号などを入力させること。
http://pc.nikkeibp.co.jp/article/NEWS/20080221/294370/?ST=pc_news
※音声(voice)を使ったフィッシング(phishing)なので、「ボイスフィッシング(voice phishing)」や「ビッシング(vishing)」などと呼ばれる。


今どきのスパムは差出人も誘導先も大手ドメイン??英ソフォス
2008年2月25日、13:32:00、日経パソコン
英ソフォスは2008年2月24日、最近の迷惑メール(スパム)の傾向について報告した。それによると、無料で提供
されているメールサービスやホスティングサービスを使う手口が増えているという。
http://pc.nikkeibp.co.jp/article/NEWS/20080225/294637/?ST=pc_news


「本当に怖いのは、ウイルスの“二次攻撃”」??専門家が解説
2008年2月20日、19:07:00、日経パソコン
「最近増えている『ダウンローダー型』のウイルスは、感染すると別のウイルスコードをダウンロードして展開・実行する。
何が起こるのかは、ダウンロードされる“第二のウイルス”によって異なるため、脅威を分析することが難しい」。
http://pc.nikkeibp.co.jp/article/NEWS/20080220/294309/?ST=pc_news


これじゃぁまるでフィッシング詐欺??業務委託メールに専門家が警告
2008年2月26日、16:59:00m日経パソコン
米SANS Instituteは2008年2月25日、企業が顧客にメールを送る際の注意点を、具体例を挙げて解説した。
不用意なメールは、フィッシング詐欺などに間違われる恐れがあるからだ
http://pc.nikkeibp.co.jp/article/NEWS/20080226/294797/?ST=pc_news
452名無しさん@お腹いっぱい。:2008/02/26(火) 23:10:23
イーバンク銀行の偽サイトが出現(ITmedia)
フィッシング対策協議会は、イーバンク銀行の偽サイトが確認されたと発表した。
2008年02月26日 18時13分 更新

http://www.itmedia.co.jp/enterprise/articles/0802/26/news099.html
453名無しさん@お腹いっぱい。:2008/02/27(水) 20:16:06
「Thunderbird 2.0.0.12」公開、5件の脆弱性を修正
2008年2月27日、12:59:55 (Internet Watch, ITmedia)
http://internet.watch.impress.co.jp/cda/news/2008/02/27/18595.html
http://www.itmedia.co.jp/enterprise/articles/0802/27/news034.html


アドビの「AIR」に早くもセキュリティの懸念?--専門家が警告
2008年2月27日、17:35:01(ZDNet)
アドビ システムズは米国時間2月25日、「Adobe Integrated Runtime(AIR)」を正式にリリースした。これについて、
早くもセキュリティコミュニティーで懸念の声が上がっている。
http://japan.zdnet.com/news/sec/story/0,2000056194,20368288,00.htm


Windows Mobileを狙うトロイの木馬が中国で出回る、米McAfee報告
2008年2月27日、13:40:23(Internet Watch)
http://internet.watch.impress.co.jp/cda/news/2008/02/27/18596.html


子どもを有害情報から守るために--総務省検討会が中間報告書の取りまとめへ
2008年2月27日、19:01:01(CNETモバイル)
青少年を有害なコンテンツから守るための方法について議論する総務省の検討会が、中間報告書の作成に動いている。
既存のフィルタリングサービスには課題があり、これを解決しなければならないという考えが見える。
http://japan.cnet.com/mobile/story/0,3800078151,20368305,00.htm
454名無しさん@お腹いっぱい。:2008/02/27(水) 20:16:30
今までに発見した脆弱性はおよそ100件
2008年2月27日、18:34:00(日経パソコン)
「Winny」や「Lhaplus」「一太郎」といった国産ソフトのセキュリティ脆弱(ぜいじゃく)性を次々と見つけている人物がいる。
日本有数のセキュリティ研究者である鵜飼氏だ。
http://pc.nikkeibp.co.jp/article/NPC/20080110/290813/

「画像認証」ではアカウントの不正取得を防げない、専門家が指摘
2008年2月27日、18:28:00(日経パソコン)
米IBMのガンター・オールマン氏は2008年2月25日(米国時間)、同社の公式ブログにおいて、「画像認証(CAPTCHA:キャプチャ)」の
現状を解説した。画像認証では、メールアカウントの不正取得などを防げないという。
http://pc.nikkeibp.co.jp/article/NEWS/20080227/294907/?ST=pc_news


悪質な「公開プロキシー」に注意、パスワードなどを盗まれる恐れあり
2008年2月27日、15:55:00(日経パソコン)
米ウェブセンスは2008年2月26日、インターネット上の「公開プロキシー(匿名プロキシー、匿名串)」の利用に関して注意を呼びかけた。
悪質な公開プロキシーを利用すると、通信を盗聴されて、パスワードなどを盗まれる恐れがあるという。
http://pc.nikkeibp.co.jp/article/NEWS/20080227/294879/?ST=pc_news
455名無しさん@お腹いっぱい。:2008/02/27(水) 20:18:17
●MS製品の海賊版購入を促すスパムが届いていませんか?
http://japan.zdnet.com/go?id=368166&tag=zdnw
456名無しさん@お腹いっぱい。:2008/02/28(木) 20:32:07
いいスレですね。
457名無しさん@お腹いっぱい。:2008/02/28(木) 21:01:12
ヒッポネン氏が警告「マルウェアを作る敵は変化した」(@IT)
2008年2月27日、0:00:00

http://www.atmarkit.co.jp/news/200802/27/fsecure.html

 フィンランドに本拠を置くセキュリティ企業エフ・セキュアの最高研究責任者、ミッコ・ヒッポネン(Mikko Hipponen)氏が先日来日した。

 1つは、ウイルスに代表されるマルウェアの急激な増加だ.
理由の1つは、攻撃者の目的が金儲けに変化したこと。しかも、経済格差が原因となり、コンピュータスキルがありながら職を持たない人々が、
犯罪組織に雇われ、マルウェアを作成しているケースも見られるという.
 マルウェアそのものの性質も変化した。その代表例として挙げるStorm Wormは感染すると、ボットネットの一部として振る舞う。
Storm Wormは、中枢サーバを持たず相互に接続し合うP2P型だ。
何千とあるピアすべてを停止させるのは、事実上不可能。ボットプログラムに対する解析の動きを検知すると、報復のために一斉に攻撃する
仕掛けを備えるものまで発見されているという。
458名無しさん@お腹いっぱい。:2008/02/28(木) 21:01:56
複数WebサイトでIDを共有できる「OpenID」、日本でも普及活動が開始
2008年2月28日、15:48:14
http://enterprise.watch.impress.co.jp/cda/topic/2008/02/28/12358.html
http://pc.nikkeibp.co.jp/article/NEWS/20080228/295024/?ST=pc_news


イーバンク銀行を騙るフィッシング詐欺、不正出金被害も
2008年2月28日、18:52:17
http://internet.watch.impress.co.jp/cda/news/2008/02/28/18618.html



シマンテック、バックアップソフト「ノートン・ゴースト 14.0」発売
2008年2月28日、16:19:14
http://internet.watch.impress.co.jp/cda/news/2008/02/28/18614.html


IPA、Webサイト運営者に向けた脆弱性対応ガイドを公開
2008年2月28日、13:52:40
http://internet.watch.impress.co.jp/cda/news/2008/02/28/18612.html
459名無しさん@お腹いっぱい。:2008/02/28(木) 21:07:27
[米国]【CompTIA調査】(ComputerWorld. 08/2/28)
ITスタッフにセキュリティ・スキルを強く求めるも、十分なレベルに達せず
スキル不足の原因を半数以上が「技術進化のペースが速すぎるから」と回答
http://www.computerworld.jp/topics/vs/99650.html


VMwareのデスクトップ仮想化ソフトに重大な脆弱性
Windows向けで発見。ゲストOSからホストOSへ侵入される危険性

 米国VMwareは2月22日、同社のWindows向けテスクトップ仮想化製品群で重大な脆弱性が発見されたと発表した。
同社によると、攻撃者がその脆弱性を突けば、ゲストOSからホストOSへ侵入することができ、ホストOSを書き換えたり、
ファイルを追加したりすることが可能になるという。 (2008年02月26日)
http://www.computerworld.jp/topics/vt/99309.html
460名無しさん@お腹いっぱい。:2008/02/29(金) 21:53:49
Mac OSに感染する「ボット」出現、FreeBSDやLinuxも標的に(日経パソコン)
2008年2月29日、15:29:00
 セキュリティ組織の米サンズ・インスティチュート(SANS Institute)は2008年2月28日、
同組織の公式ブログにおいて、Mac OS上で動作するボット(ウイルス)を確認したことを伝えた
。FreeBSDやLinuxに感染するボットも発見したという。
http://pc.nikkeibp.co.jp/article/NEWS/20080229/295097/?ST=pc_news


◇フィッシングによる不正アクセスが急増、総務省などが2007年の状況を公表(Impress Watch)
2008年2月29日、18:14:42
http://internet.watch.impress.co.jp/cda/news/2008/02/29/18633.html



警察庁、プロキシを悪用したメールの不正中継に関する調査結果を公表(Internet Watch)
2008年2月29日、16:22:22
http://internet.watch.impress.co.jp/cda/news/2008/02/29/18628.html
461名無しさん@お腹いっぱい。:2008/02/29(金) 22:23:41
サイバー犯罪の検挙最多=不正アクセス急増−フィッシングは5.3倍・警察庁

インターネットなどを悪用したサイバー犯罪の昨年1年間の検挙件数は、前年比23.7%増の5473件で、統計を取り始めた2000年以降、最多となったことが28日、警察庁のまとめで分かった。
不正アクセス禁止法違反が前年比2.1倍で最多となり、児童買春や青少年保護育成条例違反が18.5%増となった。(時事通信)

http://headlines.yahoo.co.jp/hl?a=20080229-00000017-jij-soci
462名無しさん@お腹いっぱい。:2008/03/01(土) 22:13:56
【インタビュー】ウイルスは金もうけの道具、時間貸しのボットネットまであるんだよ(日経パソコン)
2008年2月29日、16:48:00
米マカフィーでは、セキュリティ脅威の現状を広く知らせるべく、同社の研究機関「McAfee Avert Labs」がまとめた報告書「Sage」を毎年公開している。
2008年2月19日には「Sage Vol.3」を発行。McAfee Avert Labsの責任者の一人であるデイブ・マーカス氏は、Sage Vol.3の発行を記念して来日。
そのマーカス氏に、コンピューターウイルスの現状などについて聞いた。
http://pc.nikkeibp.co.jp/article/Interview/20080229/295127/?ST=pc_news


コージェンメディア、セキュリティ・ソフトAVG 8 日本語版を3月7日に発売(japan.internet.com)
2008年2月29日、18:00:00
http://japan.internet.com/webtech/20080229/3.html



オンラインゲーム裏サイトの DL ファイル、半分以上が悪性コード――G DATA が調査(japan.internet.com)
2008年2月29日、18:00:00
G DATA Software 株式会社は2008年2月29日、ジーデータ・セキュリティラボが、Gfk のトップ30にあたるゲームに関連する
P2P ファイル共有サイトから2007年12月?2008年1月にかけて収集した DL ファイル977件を調査した結果、
そのうちの54%を占める528件がマルウェアだった、と発表した。
http://japan.internet.com/webtech/20080229/3.html
463名無しさん@お腹いっぱい。:2008/03/01(土) 22:27:52
日本HPの顧客情報流出、検索エンジン経由で約14万件分にアクセス
http://internet.watch.impress.co.jp/cda/news/2008/02/29/18632.html
464名無しさん@お腹いっぱい。:2008/03/02(日) 21:05:24
SpywareBlaster 4.0 リリース
http://www.javacoolsoftware.com/spywareblaster.html
465名無しさん@お腹いっぱい。:2008/03/03(月) 13:13:38
秒刊SUNDAYの管理人がファビョってHPにウイルスコードを仕込む★4
http://namidame.2ch.net/test/read.cgi/news/1204477712/
466名無しさん@お腹いっぱい。:2008/03/03(月) 21:10:12
どんな情報が“個人情報”になる?(日経パソコン, 08/3/3)
2008年3月3日、0:00:00
個人情報を漏らしてはいけない、といいますが、どんなものが個人情報に該当するのでしょうか。また個人情報の漏えいを防ぐためにはどうすればいいのでしょうか。
http://pc.nikkeibp.co.jp/article/NPC/20080125/292047/

467名無しさん@お腹いっぱい。:2008/03/05(水) 00:21:23
2月のスパム・メール、85%は6つのボットネットが配信(ComputerWorld)
「少数のボットネットが大部分のスパム・メールを配信する異例の状況」
2008年03月04日)
http://www.computerworld.jp/news/sec/99969.html

IPAが2月のウイルス届出状況を公表、正規サイトの改竄に注意喚起(Internet Watch、日経パソコン))
2008年3月4日、20:13:15
http://internet.watch.impress.co.jp/cda/news/2008/03/04/18673.html
http://pc.nikkeibp.co.jp/article/NEWS/20080304/295357/?ST=pc_news&set=rss

「USBメモリー経由のウイルス」が猛威、トレンドマイクロが注意喚起(日経パソコン)
2008年3月4日、18:48:00
トレンドマイクロは2008年3月4日、2008年2月中に同社に寄せられたウイルス報告をまとめた「ウイルス感染被害レポート」を発表した。
2008年2月は、USBメモリー経由で感染を広げるウイルスが多数報告されたという。
http://pc.nikkeibp.co.jp/article/NEWS/20080304/295407/?ST=pc_news


携帯端末ユーザーの86%がセキュリティに不安、McAfeeが公表(japan.internet.com)
2008年3月4日、18:00:00
McAfee は「マカフィー モバイルセキュリティレポート2008」を発表した。この調査から、携帯端末ユーザーの86%がセキュリティについて不安を抱いていることがわかった。
http://japan.internet.com/webtech/20080304/8.html
468名無しさん@お腹いっぱい。:2008/03/05(水) 00:22:43

「おもしろいカードが届いてます」??「ストームワーム」が活動再開
2008年3月4日、13:10:00
フィンランドのエフ・セキュアなどは2008年3月3日、「Storm Worm(ストームワーム)」ウイルスに感染させようとする悪質メールが出回っているとして注意を呼びかけた。
メール中のリンクをクリックすると、ストームワームが置かれたウイルスサイトに誘導される。
http://pc.nikkeibp.co.jp/article/NEWS/20080304/295385/?ST=pc_news


「狙いはパスワードよりもお金になる情報」、新手のフィッシング出現
2008年3月4日、13:05:00
米トレンドマイクロは2008年3月3日(米国時間)、米ペイパルをかたる新手のフィッシング詐欺を確認したとして注意を呼びかけた。ペイパルのユーザーIDやパスワードよりもお
金になる個人情報(クレジットカード番号など)を主なターゲットにしていることが特徴。
http://pc.nikkeibp.co.jp/article/NEWS/20080304/295344/?ST=pc_news
469名無しさん@お腹いっぱい。:2008/03/05(水) 01:33:19
905 名前:名無しさん@お腹いっぱい。 :2008/03/05(水) 01:24:17
朝までに埋めといてくださいね^^
ついでにこっちも埋めといてくださいね^^
http://pc11.2ch.net/test/read.cgi/sec/1129275082/
http://pc11.2ch.net/test/read.cgi/sec/1195355390/
http://pc11.2ch.net/test/read.cgi/sec/1176470953/
http://pc11.2ch.net/test/read.cgi/sec/1185765484/
http://pc11.2ch.net/test/read.cgi/sec/1160309405/
470名無しさん@お腹いっぱい。:2008/03/05(水) 01:35:40
488 :ぼるじょあ ◆yBEncckFOU :2008/03/02(日) 00:37:52
         _ _               _ _
        /::. ソ . :;;ヽ            /::. ソ . :;;ヽ
        /::.     ..:::;;;ヽ          /::.     ..:::;;;ヽ
        /::.      ..::;;;;ヽ         /::.      ..::;;;;ヽ
      /::.        ..::::;;;;i        /::.        ..::::;;;;i
      (::.        ..::;;;丿       (::.        ..::;;;丿
       >::...___..::::;;;イ         >:::...___..::::;;;イ
       !ヾ. ̄⌒__ ̄彡|.          !ヾ. ̄⌒__ ̄彡|
        iミ:::ミC= ≡..::: )          iミ:::ミC= ≡..:::. )
       |:::     ″. ´./         |:::     ″. ´/
       |::: ('    ( ::;;;|          |::: ('    ( ::;;;|
       |::: | ミ   ヽ\|          |::: | ミ   ヽ\|
       |::: 丶ヽ  ..:ヽ )        |::: 丶ヽ  ..:ヽ )
       ( \  l. |  ..:;;;;;;|         ( \  l. |  ..:;;;;;;|
       |::\∨丿 ″..:;;;;;|         |::\∨丿 ″..:;;;;;|
       |::: | ミ   ヽ\:|          |::: | ミ   ヽ\:|
       |::: 丶ヽ  ..:ヽ )        |::: 丶ヽ  ..:ヽ )
       ( \  l. |  ..:;;;;;;|          ( \  l. |  ..:;;;;;;|
       |::\∨丿 ″..:;;;;;|         |::\∨丿 ″..:;;;;;|
       |::: ( (  ゙ ..:;;;;;|         |::: ( (  ゙ ..:;;;;;|
       ( \  l. |  ..:;;;;;;|         ( \  l. |  ..:;;;;;;|
       |::\∨丿 ″..:;;;;;|         |::\∨丿 ″..:;;;;;|
       |::: ( (  ゙ ..:;;;;;|         |::: ( (  ゙ ..:;;;;;|
471名無しさん@お腹いっぱい。:2008/03/05(水) 01:38:33
チェストって何ですか。
472名無しさん@お腹いっぱい。:2008/03/05(水) 21:06:06
2008年3月5日、17:25:59
 フィンランドのセキュリティ・ベンダーF-Secureは3月4日、ドイツ・ハノーバーで開催中のIT展示会「CeBIT 2008」において、
昨年12月に感染が確認されたrootkitがきわめて検出困難であることが判明したと発表した。

http://www.computerworld.jp/topics/vs/100149.html

その名は「Mebroot」。検出困難で「打つ手立てなし」
「Mebroot」と命名されたこのrootkitは、PC起動時に最初に読み込まれるハードディスク上の部分(セクタ)である
MBR(Master Boot Record)に感染するのが特徴だ。MBRは他のどのセクタよりも早くロードされるため、そこに
感染したrootkitはほとんどのセキュリティ・ソフトウェアで発見されないという。
F-Secureの技術でも、Mebrootに感染していると「推測する」ことしかできないという。
473名無しさん@お腹いっぱい。:2008/03/05(水) 21:06:38
危ないサイトをユーザーの代わりに見てきてくれる「aguse Gateway」ベータ版が公開 (@IT,日経パソコン)
2008/03/04
http://www.atmarkit.co.jp/news/200803/04/aguse.html
http://pc.nikkeibp.co.jp/article/NEWS/20080305/295466/?ST=pc_news
 アグスネットは3月4日、入力したURLのWebサイトのキャプチャ画像を表示するサービス「aguse Gateway」のベータ版を公開した。
アクセスするだけでウイルス感染の危険があるようなWebサイトでも安全に内容が確認できる。リンク先の安全度もチェックできる。 …


デジタル複合機やプリンターなど複数のキヤノン製品に脆弱性--JVNが警告(CNET Japan、日経パソコン)
2008年3月5日、18:59:01
JVNは、複数のキヤノン製デジタル複合機、およびレーザービームプリンターは、内蔵のFTPサーバー機能を経由して
他のネットワーク機器にアクセスされる脆弱性が存在すると発表した。
http://japan.cnet.com/news/sec/story/0,2000056024,20368801,00.htm
http://pc.nikkeibp.co.jp/article/NEWS/20080305/295451/?ST=pc_news


「偽ソフト」で10億円を稼いだ人物、韓国で起訴される(日経パソコン)
2008年3月5日、15:13:00
セキュリティ企業の英ソフォスは2008年3月4日、詐欺的な手法でセキュリティソフトを販売していたとみられる人物が、
韓国当局に起訴されたことを伝えた。この人物は、92億ウォン(およそ10億円)を稼いだという。
http://pc.nikkeibp.co.jp/article/NEWS/20080305/295444/?ST=pc_news


474名無しさん@お腹いっぱい。:2008/03/05(水) 22:42:58
JRE 1.6.0 update 5 にしたら
secunia の Scan Online で firefox が無反応になる
475名無しさん@お腹いっぱい。:2008/03/06(木) 20:55:11
外部メディア経由で感染するワームに注意--マカフィーが脅威状況を発表(CNET)
2008年3月6日、19:22:01
マカフィーは、2008年2月のネットワーク脅威の状況を発表した。ウイルスでは、USBなどの外部メディア経由で感染するワーム「W32/Autorun.worm ファミリー」が激増している
http://japan.cnet.com/marketing/story/0,3800080523,20368887,00.htm



シマンテック、「ノートン 360」の最新版を発表--ブラウザプロテクション機能などを追加(CNET,ASCIIなど)
2008年3月6日、18:30:01
シマンテックは、オールインワン型のセキュリティソリューション「ノートン 360」の最新バージョン2.0を発表した。
同社オンラインストアでは本日より発売し、全国の店頭販売は3月28日からとなる。
http://japan.cnet.com/news/sec/story/0,2000056024,20368884,00.htm
http://ascii.jp/elem/000/000/114/114851/
http://internet.watch.impress.co.jp/cda/news/2008/03/06/18697.html
http://pc.nikkeibp.co.jp/article/NEWS/20080306/295608/?ST=pc_news
.


グーグルのAndroid SDKに脆弱性--セキュリティ研究者らが指摘(CNET)
2008年3月6日、14:21:01
研究者らがGoogleのAndroid SDKに、外部からの攻撃を誘発する脆弱性を発見した。Androidデバイスが小売店に出回るのは数カ月先の話であるため、脆弱性の影響はさほど大きくはない。
http://japan.cnet.com/news/sec/story/0,2000056024,20368854,00.htm?ref=rss

476名無しさん@お腹いっぱい。:2008/03/07(金) 20:07:29
Microsoft、月例パッチを11日に公開――Officeのみ4件、すべて緊急(ComputerWorldなど)
Outlook、Excel、Office Web Componentsのバグに対応
http://www.computerworld.jp/news/sec/100389.html
http://enterprise.watch.impress.co.jp/cda/security/2008/03/07/12424.html
http://internet.watch.impress.co.jp/cda/news/2008/03/07/18716.html


MSのOneCare、誤ってMcAfeeツールの削除を勧告(ITmedia)
2008年3月7日、11:03:00
MicrosoftのOneCareで、危険なサイトを検知するMcAfeeツール「SiteAdvisor」の削除を促すメッセージが表示されるという。
http://www.itmedia.co.jp/enterprise/articles/0803/07/news032.html


殺人予告スパムが身代金を大幅値下げ(ITmedia)
2008年3月7日、10:16:00
殺人予告スパムが1年ぶりに浮上したが、要求額は大幅に下がった。暗殺者も世界経済混乱の影響を受けているのだろうか。
http://www.itmedia.co.jp/enterprise/articles/0803/07/news029.html
477名無しさん@お腹いっぱい。:2008/03/07(金) 20:07:51
「スパムは企業にとって大きな悩みの種」--グーグルが指摘(CNET)
2008年3月7日、16:55:01
グーグルは米国時間3月6日、企業における電子通信システムの傾向に関するホワイトペーパーを発表した。
それによると、予想通り、スパムは企業にとって大きな問題であり、スパムをめぐる状況はさらに悪化しているという。
http://japan.cnet.com/news/media/story/0,2000056023,20368964,00.htm


CeBIT などの展示会はサイバー犯罪者の活躍の場?G DATA が報告(japan.internet,com)
2008年3月7日、17:50:00
G DATA Software 株式会社は2008年3月5日、現在ハノーバー(ドイツ)で開催中の CeBIT などの展示会において、
サイバー犯罪者がノートパソコンの情報を狙っている、と注意を促した。
http://japan.internet.com/webtech/20080307/4.html
478名無しさん@お腹いっぱい。:2008/03/07(金) 21:12:47
◇Javaの最新版アップデートが公開、脆弱性の修正を含む(Internet Watch)
http://internet.watch.impress.co.jp/cda/news/2008/03/07/18714.html


全メールの8割近くが迷惑メール、有名人のビデオで誘う手口が横行(日経パソコン)
2008年3月7日、17:02:00
米シマンテックは2008年3月5日(米国時間)、同社が観測した2008年2月の迷惑メールの動向をまとめたレポートを公表した。
同社が観測したメールの8割近くが迷惑メールだったという
http://pc.nikkeibp.co.jp/article/NEWS/20080307/295708/?ST=pc_news
479名無しさん@お腹いっぱい。:2008/03/10(月) 20:56:20
「北京オリンピック」ウイルス出現、Excelの未パッチ脆弱性を突く(日経パソコン、ITmedia)
2008年3月10日、18:04:00

米トレンドマイクロは2008年3月9日(米国時間)、2008年に北京で開催されるオリンピックのスケジュール
表などに見せかけたウイルスを確認したとして注意を呼びかけた。ウイルスの実体はExcelファイル。

http://pc.nikkeibp.co.jp/article/NEWS/20080310/295855/?ST=pc_news
http://www.itmedia.co.jp/enterprise/articles/0803/10/news082.html

このウイルスが悪用する脆弱性について、マイクロソフトは2008年1月に公表しているものの、修正パッチ(セキュリティ更新プログラム)は未公表。
480名無しさん@お腹いっぱい。:2008/03/10(月) 20:56:41
「米国がワースト1、上位5カ国で約4割」、スパムの送信国ランキング(日経パソコン)
2008年3月10日、15:50:00
トレンドマイクロは2008年3月10日、2008年2月の迷惑メール(スパム)の動向を公表した。それによると、
迷惑メールの送信数が最も多かったのは米国。同社が観測した迷惑メールの約14%は、米国に存在する
コンピューターから送信されたという。
http://pc.nikkeibp.co.jp/article/NEWS/20080310/295836/?ST=pc_news


MS Accessの脆弱性突いたトロイの木馬が出現(ITmedia)
2008年3月10日、7:16:00
3年前に報告された脆弱性を突いたエクスプロイトが出現。Microsoftがこの問題に対処する予定はないという。
http://www.itmedia.co.jp/enterprise/articles/0803/10/news009.html



Gmail、CAPTCHAを破られスパムボットの犠牲に(CNET)
2008年3月10日、12:15:01
GmailのCAPTCHAプログラムがスパム業者によって破られ、その結果Gmailから送信されるスパムが倍増したとセキュリティ企業のMessageLabsが指摘している。
http://japan.cnet.com/news/sec/story/0,2000056024,20369052,00.htm
CAPTCHA:人間とコンピュータを区別するための完全に自動化された公開チューリングテスト。一般にボックスにいくつかの英数字が表示され、それがゆがめられるか
背景に紛らわしい模様が表示されてユーザーは入力しなければならない
481名無しさん@お腹いっぱい。:2008/03/11(火) 23:14:48
RealPlayerのActiveXコントロールにパッチ未提供の脆弱性(Internet Watch)
2008年3月11日、20:18:19
http://internet.watch.impress.co.jp/cda/news/2008/03/11/18762.html


3Dスクリーンセーバーに見せかけてトロイの木馬を配布(ITmedia)
2008年3月11日、10:29:00
3Dスクリーンセーバーが入手できると称してトロイの木馬感染サイトに誘導するスパムが相次いで見つかった。
対立抗争でダウンしていたマルウェア配布組織が絡んでいるという。
http://www.itmedia.co.jp/enterprise/articles/0803/11/news031.html


Gmail発のスパム、ターゲット型トロイの木馬が倍増--メッセージラボ(CNET)
2008年3月11日、20:25:01
メッセージラボは、メッセージラボ インテリジェンス2008年2月度レポートを発表した。Gmail発のスパムが倍増したほか、ターゲット型トロイの木馬は200%増加している。
http://japan.cnet.com/marketing/story/0,3800080523,20369183,00.htm


「当社の幹部も『スピアー攻撃』に狙われた」――研究者が警鐘(日経パソコン)
http://pc.nikkeibp.co.jp/article/NEWS/20080311/295943/?ST=pc_news
482名無しさん@お腹いっぱい。:2008/03/11(火) 23:15:09
2008年3月11日、10:50:00
Macvirus.orgのサイトに、ポルノや偽コーデックを配布するコメントスパムが大量に投稿されていた。
http://www.itmedia.co.jp/enterprise/articles/0803/11/news033.html
http://pc.nikkeibp.co.jp/article/NEWS/20080311/295985/?ST=pc_news



「ICカードの暗号は数分で解読可能」――RFIDのセキュリティ懸念広がる(ComputerWorld)
2008年3月10日、18:36:59
 昨年12月、ドイツの名高いハッカー・グループChaos Computer Club(CCC)がベルリンにて開催した
「第24回会議(24th Congress)」において、3人の若いセキュリティ研究者が、RFID(無線ICタグ)を利用した
スマートカードの不正読み取りが以前よりもはるかに容易かつ安価に行えるようになっているという事実を
デモンストレーションを通じて実証した。それを機に、ICカードの脆弱性に対する関心が、セキュリティ・ハッカー以外の世界にも広がり始めている。
http://www.computerworld.jp/topics/vs/100469.html


セキュリティへの投資が増加、途上国で増える?Cisco調査(EnterpriseWatch)
2008年3月11日、9:00:25
http://enterprise.watch.impress.co.jp/cda/foreign/2008/03/11/12443.html

483名無しさん@お腹いっぱい。:2008/03/12(水) 10:32:00
密かな趣味が全公開--Amazonのウィッシュリスト、改め「ほしい物リスト」に注意?(CNETブログ,08/3/12)

Amazon.co.jpに「ほしい物リスト」という機能がある(3月8日よりウィッシュリストから名称変更)。
自分の欲しいAmazon.co.jpの商品を登録し、友人などに知らせることができるというものだが、
この機能を利用するにあたっては注意が必要だ。

というのも、ほしい物リストは作成時に非公開設定にしない限りウェブに公開される仕様となっており、
さらにAmazon.co.jpのサイト上から名前またはEメールアドレスで検索できるため、不特定多数の
インターネットユーザーに自分の欲しい商品が見えてしまうからだ。

試しに、検索窓に思い当たる人名や会社名などを入力してみると、まったく知らない人や団体の
ほしい物リストが次々と表示される。表示されている名前をクリックすると、欲しがっている商品までわかってしまう

http://japan.cnet.com/blog/staff/2008/03/12/entry_25005890/

【ネット】密かな趣味が全公開〜Amazonのウィッシュリスト、改め「ほしい物リスト」に注意?★2
http://mamono.2ch.net/test/read.cgi/newsplus/1205280145/

【amazonを】Amazonウィッシュリストで個人情報ダダ漏れ中★17【つこうた】
http://namidame.2ch.net/test/read.cgi/news/1205282991/
484名無しさん@お腹いっぱい。:2008/03/12(水) 17:48:44
トレンドマイクロのウイルス情報ページが改竄、ウイルスを埋め込まれる
http://internet.watch.impress.co.jp/cda/news/2008/03/12/18775.html

 トレンドマイクロは12日、ウイルス情報をWebで公開している「ウイルス
データベース」の一部ページが改竄され、該当するページにアクセスした
ユーザーに対してウイルスがダウンロードされる状態になっていたことを公表した。
トレンドマイクロでは、ウイルス情報ページを一時閉鎖。原因については
調査中としている。
(以下略)
485名無しさん@お腹いっぱい。:2008/03/12(水) 21:47:24
トレンドマイクロのウイルス情報ページが改ざん被害、ウイルス感染も (CNETなど)
トレンドマイクロは3月12日、同社のウイルス情報ページが改ざん被害を受けたと発表した。改ざんされた
ウェブページはウイルス情報を提供するページの一部で、3月11日の19時頃から改ざんされていたことが判明している。

http://japan.cnet.com/news/sec/story/0,2000056024,20369270,00.htm
http://internet.watch.impress.co.jp/cda/news/2008/03/12/18775.html
http://japan.zdnet.com/security/story/0,3800079245,20369271,00.htm
http://pc.nikkeibp.co.jp/article/NEWS/20080312/296070/?ST=pc_news
http://www.atmarkit.co.jp/news/200803/12/trendmicro.html
http://ascii.jp/elem/000/000/116/116311/

486名無しさん@お腹いっぱい。:2008/03/12(水) 21:47:52
「RealPlayer」に危険な脆弱性、Webアクセスだけで被害の恐れ(日経パソコン)
2008年3月12日、17:25:00
 米US-CERTなどは2008年3月11日(米国時間)、米リアルネットワークスの「RealPlayer」に新しい脆弱性が見つかったことを明らかにした。
細工が施されたWebページにアクセスするだけで、悪質なプログラムを実行される恐れがある。修正パッチや修正版は未公開。
http://pc.nikkeibp.co.jp/article/NEWS/20080312/296059/?ST=pc_news



GoogleデスクトップにXSSの脆弱性〜バージョン5.1.706.29690以前のもので影響(@IT,Impress Watch)
2008/03/12
http://www.atmarkit.co.jp/news/200803/12/gdesk.html
http://internet.watch.impress.co.jp/cda/news/2008/03/12/18776.html
最新版に更新せよ!



Office製品に「緊急」パッチ4件、「北京ウイルス」悪用の脆弱性も修正(日経パソコン)
http://pc.nikkeibp.co.jp/article/NEWS/20080312/296052/?ST=pc_news

487名無しさん@お腹いっぱい。:2008/03/12(水) 21:48:26
日本のサイトを狙ったSQLインジェクション攻撃が急増(ITmedia,日経パソコン)
2008年3月12日、19:20:00
ラックは、3月11日夜から日本のWebサイトを狙ったSQLインジェクション攻撃が急増しているとして注意を呼びかけた
http://www.itmedia.co.jp/enterprise/articles/0803/12/news095.html
http://pc.nikkeibp.co.jp/article/NEWS/20080312/296091/?ST=pc_news
※SQLインジェクションとは、アプリケーションのセキュリティ上の不備を意図的に利用し、アプリケーションが想定しない
SQL文を実行させることにより、データベースシステムを不正に操作する攻撃方法のこと。


ドリームキャストの偽装サイトが出現(ITmedia)
http://www.itmedia.co.jp/enterprise/articles/0803/12/news030.html


スマートフォンにもエンタープライズレベルのセキュリティを(ITmediaなど)
2008年3月12日、0:00:00
 シマンテックは3月12日、Windows Mobile スマートフォンに対応したセキュリティ製品
「Symantec Mobile Security Suite 5.1 for Windows Mobile」を発表した。ウイルス対策、ファイウォール、暗号化、集中管理、不正防止、電話機能制御などの機能を備えている
http://enterprise.watch.impress.co.jp/cda/security/2008/03/12/12461.html
http://www.itmedia.co.jp/enterprise/articles/0803/12/news104.html


アマゾン「自分がほしい物リスト」 全部公開されて大騒動(J-CAST)
http://headlines.yahoo.co.jp/hl?a=20080312-00000002-jct-sci
488Web脆弱性:2008/03/13(木) 21:58:50
「1万以上のWebページが改ざん」??マカフィーも大規模攻撃を警告(Internet Watch,日経パソコン)
2008年3月13日、15:51:00
米マカフィーは2008年3月12日、企業や組織が運営するWebサイトのWebページを改ざんされる事件が相次いでいるとして
注意を呼びかけた。1万ページ以上が改ざんされて、アクセスしたパソコンにウイルスを感染させる仕掛けが施されているという
http://pc.nikkeibp.co.jp/article/NEWS/20080313/296134/?ST=pc_news
http://internet.watch.impress.co.jp/cda/news/2008/03/13/18800.html


日本をターゲットにしたSQLインジェクション攻撃が多発、ラックが警告(Internet Watch)
攻撃対象となったサイトは日本が中心で、攻撃元のIPアドレスは中国のISPのものが観測されているという。
また、ラックでは、トレンドマイクロのWebページが改竄された件についても、この攻撃によるものと思われるとしている。
今回の攻撃により改竄されたWebページには、「www.2117966.net」へのリンクがSCRIPTタグのSRC要素として埋め込まれている
http://internet.watch.impress.co.jp/cda/news/2008/03/13/18791.html


【続報】トレンドのサイト改ざん、手口やウイルスがほぼ明らかに.手口は「SQLインジェクション」(日経パソコン,Internet Watch)
http://pc.nikkeibp.co.jp/article/NEWS/20080313/296120/?ST=pc_news
http://internet.watch.impress.co.jp/cda/news/2008/03/13/18790.html


489名無しさん@お腹いっぱい。:2008/03/13(木) 21:59:13
「iPhone 2.0」のハッキング方法を発見--iPhone Dev Teamが発表 2008/03/13 10:16 (CNET)
http://japan.cnet.com/mobile/story/0,3800078151,20369308,00.htm
490名無しさん@お腹いっぱい。:2008/03/14(金) 22:09:02
米国でWebサイト改ざん攻撃が多発、2万ページ以上が被害に(ITmedia,日経パソコン)
http://www.itmedia.co.jp/enterprise/articles/0803/14/news018.html
http://www.itmedia.co.jp/enterprise/articles/0803/14/news080.html
http://pc.nikkeibp.co.jp/article/NEWS/20080314/296267/?ST=pc_news


ゆうちょ銀行をかたる詐欺メールが出回る(ITmedia)
2008年3月14日、15:28:00
ゆうちょ銀行をかたるスパムメールとフィッシングサイトが発見された。
http://www.itmedia.co.jp/enterprise/articles/0803/14/news061.html


大統領選やバレンタインの便乗スパムが横行、シマンテック月次レポート(Internet Watch,ZDNet)
2008年3月14日、18:10:48
http://internet.watch.impress.co.jp/cda/news/2008/03/14/18816.html
http://japan.zdnet.com/security/story/0,3800079245,20369448,00.htm


「画像認証」破りの求人広告を発見、「1000件読み取るごとに1ドル」(日経パソコン)
2008年3月14日、17:40:00
米セックセオリーは2008年3月11日、「画像認証(CAPTCHA)」の文字列を読み取る仕事に関する求人広告を
見つけたことを報告した。文字列を1000件読み取れば、1ドルの報酬が得られるという。
http://pc.nikkeibp.co.jp/article/NEWS/20080314/296304/?ST=pc_news&set=rss


IBM、セキュアなマッシュアップ技術「SMash」を開発――リンクするソースの安全性を検証,(ComputerWorld)
http://www.computerworld.jp/topics/vs/101009.html
491Excelパッチのバグなど:2008/03/17(月) 23:15:17

Excelの「緊急」パッチに問題、適用すると計算を間違える場合あり(日経パソコン,ComputerWorld,Internet Watch)
2008年3月17日、13:54:00
マイクロソフトは2008年3月14日、同社が3月12日に公開したセキュリティ更新プログラム(修正パッチMS08-014)を適用すると、問題が発生する場合があることを明らかにした。
最新の修正パッチを適用したExcel 2003では、特定の条件下において、計算を間違える可能性があるという。この問題を修正するパッチなどは未公表。
http://pc.nikkeibp.co.jp/article/NEWS/20080317/296379/?ST=pc_news
http://www.computerworld.jp/topics/ms/101230.html
http://internet.watch.impress.co.jp/cda/news/2008/03/17/18829.html


米国の「スパム王」が起訴事実を認める――懲役26年の実刑の可能性も(ComputerWorld)
「他のスパマーへの見せしめになる事件」と裁判関係者
http://www.computerworld.jp/news/sec/101189.html



偽の「暗号化ソフト」"Cryptic v2.3"に注意、ファイルを破壊した上にPCを乗っ取る(日経パソコン)
http://pc.nikkeibp.co.jp/article/NEWS/20080317/296380/?ST=pc_news
2008年3月17日、14:32:00
英ソフォスは2008年3月16日、プログラムを暗号化するソフトウエアに見せかけた悪質ソフトを確認したとして注意を呼びかけた。実行すると、暗号化しようとしたプログラムを破壊するとともに、複数のウイルスを作成して感染させる


「ゆうちょ銀行」をかたるフィッシング出現、暗証番号を入力させる(日経パソコン)
2008年3月17日、18:56:00
ゆうちょ銀行やフィッシング対策協議会は2008年3月14日、ゆうちょ銀行をかたるフィッシング詐欺が確認されたとして注意を呼びかけた。ゆうちょ銀行のサイトに見せかけた偽サイト(フィッシングサイト)は既に閉鎖されている。
http://pc.nikkeibp.co.jp/article/NEWS/20080317/296435/?ST=pc_news
492ネット規制:2008/03/17(月) 23:15:52
ユーザー同意なしで帯域制御も可能に、ISP団体が指針案
2008年3月17日、0:00:00
 日本インターネットプロバイダー協会など4団体は3月17日、アプリケーションやユーザーを指定して帯域を制御するためのインターネット・サービス・プロバイダー(ISP)向けのガイドライン案(PDF)を公開した。
http://www.atmarkit.co.jp/news/200803/17/isp.html
http://internet.watch.impress.co.jp/cda/news/2008/03/17/18823.html


「学校裏サイト」は3万8000件に--文科省が中間集計
2008年3月17日、21:16:01
文部科学省が中間集計を公表した「中高生の携帯電話の利用状況に関する実態調査」によると、いわゆる「学校裏サイト」のサイト数および掲示板のスレッド数の合計は約3万8000件にのぼるという。
http://japan.cnet.com/marketing/story/0,3800080523,20369583,00.htm


映像・音楽の流通促進に向け「ネット権」を新設すべし??有識者フォーラムが提言
2008年3月17日、20:39:00
コンテンツ企業の経営者や知的財産権法の学識経験者らで構成する「デジタル・コンテンツ法有識者フォーラム」は2008年3月17日、インターネット上でコンテンツの流通促進を図るための政策提言を行った。
http://pc.nikkeibp.co.jp/article/NEWS/20080317/296415/?ST=pc_news


493名無しさん@お腹いっぱい。:2008/03/18(火) 19:10:40
@niftyでもウイルス仕込まれる、ヨン様主演ドラマの公式サイトなど改竄
http://internet.watch.impress.co.jp/cda/news/2008/03/18/18851.html
494脆弱性:2008/03/18(火) 20:19:44
F-Secureのセキュリティソフトに脆弱性。他社製品にも影響か?(Itmedia)
フィンランドの大学が作成したアーカイブファイルは、F-Secureの製品を含め40社あまりのセキュリティソフトをクラッシュさせてしまうという。
2008年03月18日 08時22分 更新
F-Secureのパッチは、ホームユーザー向けには通常のアップデートを通じて配信する。システム管理者に対しては、同社のアドバイザリーを
読んで必要なアップグレードやフィックスを適用するよう促している。
http://www.itmedia.co.jp/enterprise/articles/0803/18/news022.html



アイ・オー・データの無線LANルーターに危険な脆弱性、今すぐ対策を(日経パソコン)
2008年3月18日、17:12:00
IPAとJPCERT/CCは2008年3月18日、アイ・オー・データ機器の無線LANルーターに危険な脆弱性が見つかったとして注意を呼びかけた。設定を勝手に変更されて、
ファーミング詐欺などに悪用される恐れがある。対象製品のユーザーは、今すぐ対策を施す必要がある。
http://pc.nikkeibp.co.jp/article/NEWS/20080318/296521/?ST=pc_news
495名無しさん@お腹いっぱい。:2008/03/18(火) 20:20:38
@niftyでもウイルス仕込まれる、ヨン様主演ドラマの公式サイトなど改竄(Internet Watch)
2008年3月18日、17:56:09
http://internet.watch.impress.co.jp/cda/news/2008/03/18/18851.html


Yahoo!メールに不具合、5万7069通に別メールのヘッダー情報が混入(日経パソコン、Internet Watch)
2008年3月18日、17:21:00
ヤフーは2008年3月18日、同社のメールサービス「Yahoo!メール」において、一部のメールに誤ったヘッダー情報が付加される不具合が発生していたと発表した。
影響を受けたメールは、推計で5万7069通。他のユーザーのメールアドレスがヘッダー情報に含まれる、といった現象も発生しているという。
http://pc.nikkeibp.co.jp/article/NEWS/20080318/296493/?ST=pc_news
http://internet.watch.impress.co.jp/cda/news/2008/03/18/18846.html



Google Calendarが「ナイジェリア詐欺」スパムの標的に(Internet Watch)
2008年3月18日、14:00:15
http://internet.watch.impress.co.jp/cda/news/2008/03/18/18843.html


Google悪用のウイルスメール、リンクをクリックすると感染の恐れ(日経パソコン)
2008年3月18日、12:01:00
米マカフィーは2008年3月17日(米国時間)、ウイルス(悪質なプログラム)をダウンロードさせようとする悪質なメールを確認したとして
注意を呼びかけた。特徴は、検索サイト「Google」のリダイレクト機能を悪用すること。
http://pc.nikkeibp.co.jp/article/NEWS/20080318/296469/?ST=pc_news


標的型攻撃には不必要なTCPポートをふさいで対処 IPA(ZDNet, CNETなど)
2008年3月18日、15:40:00
情報処理推進機構は、特定の企業や組織のイントラネット内にあるPCを攻撃する「標的型攻撃」の実態を調査した結果を発表した。
http://japan.zdnet.com/security/story/0,3800079245,20369686,00.htm
http://japan.cnet.com/news/sec/story/0,2000056024,20369686,00.htm
http://pc.nikkeibp.co.jp/article/NEWS/20080318/296497/?ST=pc_news
496名無しさん@お腹いっぱい。:2008/03/18(火) 23:10:34
◇「Vector」で公開されていたソフト2種、PC情報を無断送信(Impress Watch)
http://internet.watch.impress.co.jp/cda/news/2008/03/18/18858.html
ベクターによれば、PCの情報を無断で送信していたのは、重複ファイル検索・削除ソフト「DDChecker」とマルチメディアプレーヤー「TN Player」の2種類
497脆弱性:2008/03/19(水) 21:38:22
iPhoneとiPod touchを操作不能にする新たなエクスプロイトが明らかに
2008年3月19日、16:27:01
iPhoneやiPod touchを操作不能にしたり、WindowsやMac OS上のSafariブラウザが異常終了したりする新しいエクスプロイトが明らかになった。
悪意あるコードが仕掛けられたウェブサイトにアクセスした際に問題が発生する。

http://japan.cnet.com/news/sec/story/0,2000056024,20369745,00.htm
http://japan.zdnet.com/security/story/0,3800079245,20369745,00.htm
498名無しさん@お腹いっぱい。:2008/03/19(水) 21:38:48
Apple、SafariとMac OS Xの脆弱性に対処の巨大パッチ公開
2008年3月19日、8:02:00
Safari 3.1では計13件の脆弱性に対処。Mac OS X 10.4.11/10.5.2のセキュリティアップデートでは40項目以上の脆弱性情報が列挙されている。
http://www.itmedia.co.jp/enterprise/articles/0803/19/news015.html
http://pc.nikkeibp.co.jp/article/NEWS/20080319/296624/?ST=pc_news


マイクロソフト、Windows UpdateなどでWindows Vista SP1の配布を開始
2008年3月19日、11:51:58
マイクロソフトは19日、Windows UpdateやMicrosoft Updateを通じて「Windows Vista SP1」の配布を開始した。
http://ascii.jp/elem/000/000/118/118446/
http://www.computerworld.jp/topics/ms/101430.html
http://enterprise.watch.impress.co.jp/cda/software/2008/03/19/12506.html


「ノートン 360 バージョン 2.0」への無償アップデートが開始
2008年3月19日、14:04:27
http://internet.watch.impress.co.jp/cda/news/2008/03/19/18868.html
499名無しさん@お腹いっぱい。:2008/03/20(木) 21:47:22
自分の同意なく送信される広告・宣伝メール、約8割が「不快」
2008年3月20日、14:13:02
http://japan.cnet.com/marketing/story/0,3800080523,20369789,00.htm
500Web攻撃:2008/03/21(金) 21:36:47
なぜ洗剤が!???F1グランプリの公式ページが乗っ取られる(日経パソコン)
2008年3月21日、17:43:00
フィンランドのエフ・セキュアは2008年3月20日、「マレーシアGP」の公式サイトが事実上乗っ取られていたことを明らかにした。
公式サイトにアクセスしようとすると、洗剤の写真が掲載された全く無関係のサイトが表示されていた。現在は復旧している。
http://pc.nikkeibp.co.jp/article/NEWS/20080321/296747/?ST=pc_news
原因は、DNS情報の改ざん。



電子投票マシン・ベンダーのWebサイトがハッキング被害に(Computer World, 08/3/21)
大統領予備選挙における投票記録トラブルへのいやがらせ? 米国ニュージャージー
http://www.computerworld.jp/news/sec/101589.html


トレンドマイクロのWeb改竄、ウイルス感染の恐れは6ページのみ(Internet Watch)
2008年3月21日、17:09:44
http://internet.watch.impress.co.jp/cda/news/2008/03/21/18898.html
501脆弱性情報:2008/03/21(金) 21:37:28
AdobeのFlash作成ソフトに脆弱性(Internet Watch, 08/3/21)
 Adobeでは、この脆弱性は「Flash CS3 Professional」「Flash Professional 8」「Flash Basic 8」に影響があるとしている。
また、脆弱性の発見者のページでは、「Macromedia Flash MX 2004」でもこの脆弱性を確認したという。Adobe Flash Playerには影響なし。
http://internet.watch.impress.co.jp/cda/news/2008/03/21/18895.html



全文検索システム「Namazu」にクロスサイトスクリプティング(XSS)の脆弱性(Internet Watch, 08/3/21)
http://internet.watch.impress.co.jp/cda/news/2008/03/21/18899.html
502パッチなど:2008/03/21(金) 21:38:06
Excelの「緊急」パッチが再リリース、「計算間違い」の問題を修正(日経パソコン)
2008年3月21日、12:51:00
マイクロソフトは2008年3月20日、3月12日に公開したセキュリティ更新プログラム(修正パッチ)の修正版をリリースした。
対象はExcel 2003。当初公開された修正パッチを適用したExcel 2003では、特定の条件下において計算を間違える可能性があった。
修正版を適用すれば、この問題を解消できる。自動更新機能などから適用可能。
http://pc.nikkeibp.co.jp/article/NEWS/20080321/296708/?ST=pc_news


アップル、「AirPort Extreme Base Station」セキュリティアップデートをリリース(CNET Japan)
2008年3月21日、12:07:01
アップルは米国時間3月19日、802.11n対応「AirPort Extreme Base Station」のセキュリティアップデートをリリースした。
http://japan.cnet.com/news/sec/story/0,2000056024,20369835,00.htm


「原田ウイルス」作者の初公判、英Sophosも伝える(Internet Watch)
2008年3月21日、16:29:29
http://internet.watch.impress.co.jp/cda/news/2008/03/21/18897.html


[コラム] 5分で絶対に分かるバッファオーバーフロー(@IT)
2008年3月21日、0:00:00
最近よく聞く「バッファオーバーフローの脆弱性」、バッファあふれがなぜ攻撃につながるのでしょうか? そのワケを5分で解説しましょう
http://www.atmarkit.co.jp/fsecurity/special/110buffer/buffer01.html
503名無しさん@お腹いっぱい。:2008/03/21(金) 21:54:12
>>490のWebサイト改ざん復活してねえ?
504名無しさん@お腹いっぱい。:2008/03/21(金) 22:18:23
攻撃元は中華か?
505名無しさん@お腹いっぱい。:2008/03/22(土) 20:39:27
「VMware Workstation」などがアップデート、深刻な脆弱性を修正(@IT)
2008年3月21日、0:00:00
 米ヴイエムウェアは3月17日付で、「VMware Workstation」「VMware Player」をはじめとするWindows版の仮想化ソフトウェアをアップデートした。+
2月24日に公表された深刻な脆弱性も含め、複数の脆弱性が修正されるため、早期のアップグレードが推奨される。 …
http://www.atmarkit.co.jp/news/200803/21/vmware.html


オンラインゲームにもスパムの嵐、「うちでRTMやりませんか」(日経パソコン)
2008年3月21日、14:49:00
セキュリティ企業の英ソフォスは2008年3月20日、オンラインゲームのチャット機能を使って、サービスや商品を宣伝する
迷惑メッセージ(スパム)を送る手口が増えていることを報告した。
http://pc.nikkeibp.co.jp/article/NEWS/20080321/296718/?ST=pc_news


日銀内部資料が流出 松江支店、ウィニーか
http://www.chunichi.co.jp/s/article/2008032201000355.html
【社会】 日銀の内部資料、「2ちゃんねる」上に流出…破たん懸念先の記述まで★2(ニュース速報+板)
http://mamono.2ch.net/test/read.cgi/newsplus/1206180101/


セキュリティ: トロイの木馬と誤認され続けるexerb(スラッシュドット ジャパン)
nabeshinによる 2008年03月21日 19時04分の掲載
http://slashdot.jp/security/article.pl?sid=08/03/21/0915246
506休日なので英語圏のネタ:2008/03/22(土) 21:09:33
Microsoft Security Advisory (950627) マイクロソフト セキュリティ・アドバイザリー(950627)
2008年3月22日、20:02:22(Microsoft TechNet、英語)
Microsoftは、Wordを通じてエクスプロイトされるMicrosoft Jet Database Engineを使った非常に限定的な攻撃についてレポートを発表し、調査している。
http://www.microsoft.com/technet/security/advisory/950627.mspx


Windows Vista "NoDriveTypeAutoRun" Security Issue (Vista "NoDriveTypeAutoRun"(このドライブは自動再生しない設定)に関するセキュリティ上の問題。
2008年3月22日、20:02:22(Secunia, 英文)
米CERTはVistaに関するセキュリティ上の問題を報告した。セキュリティの設定をバイパスして悪意のある人々により攻撃される可能性がある。
Windows Vistaが、自動再生に関するレジストリの設定をうまく扱えないことにより、悪意のあるプログラムが自動実行される可能性がある。
現下の対策としては、たとえ自動再生をオフにしても信頼できないメディアは挿入しないことである。

http://secunia.com/advisories/29458/
507名無しさん@お腹いっぱい。:2008/03/23(日) 22:48:03
児童ポルノ画像がダウンロードできない偽リンクをクリックしただけで逮捕、有罪に、アメリカ(GIGAZINE)
2008年3月23日、6:37:00
http://gigazine.net/index.php?/news/comments/20080323_fbi_fake_hyperlink/
508Webサイバー攻撃:2008/03/24(月) 20:41:26
ダルフール問題の啓蒙サイトがハッキング被害、FBIは中国の関与を調査(ComputerWorld)
ハッキング痕跡から中国発のIPアドレスを発見
http://www.computerworld.jp/news/sec/101829.html



チベット支持者を狙うサイバー攻撃が発生(ITmedia)
何者かがチベット支持をうたう電子メールを利用して、マルウェア付きの添付ファイルをチベット支持者に送りつけている。
http://www.itmedia.co.jp/enterprise/articles/0803/24/news047.html
例えばF-Secureが入手した攻撃メールは、発信元が国連のUNPO(諸国家諸民族連合)に似た「Unpresented Nations
and Peoples Organization(UNPO)」という組織になっている。メールはチベット住民の団結宣言となっており、PDF文書が
添付されている。このPDF文書はAdobe Acrobatの脆弱性を悪用した細工が施されている。



“スパム王”ついに有罪、26年の実刑も?スパム撲滅は可能か?(Enterprise Watch)
2008年3月24日、9:00:07
http://enterprise.watch.impress.co.jp/cda/infostand/2008/03/24/12520.html


Winnyで地図ソフトを“ダウンロード”して公衆送信権侵害、2人が送検(Internet Watch)
2008年3月24日、18:47:17
http://internet.watch.impress.co.jp/cda/news/2008/03/24/18922.html
509脆弱性:2008/03/24(月) 20:42:24
「Wordファイルを開くと被害の恐れ」??MS製品に新たな脆弱性(日経パソコン、ComputerWorld)(>>506)
2008年3月24日、18:52:00
マイクロソフトは2008年3月22日、同社のデータベースエンジン「Microsoft Jet Database Engine(Jet)」に新たな脆弱(ぜいじゃく)性
が見つかったことを明らかにした。細工が施されたWordファイルを開くと、悪質なプログラム(ウイルスなど)を実行される恐れがある。
セキュリティ更新プログラム(修正パッチ)は未公開。
http://pc.nikkeibp.co.jp/article/NEWS/20080324/296917/?ST=pc_news
http://www.computerworld.jp/topics/vs/101789.html



Excelの脆弱性を突くプログラムが出回る、必ず修正パッチの適用を(日経パソコン)
2008年3月24日、17:48:00
米シマンテックは2008年3月21日、Microsoft Excelの脆弱(ぜいじゃく)性を悪用するプログラムが出回っているとして
注意を呼びかけた。この脆弱性を解消するセキュリティ更新プログラム(修正パッチ)は公開済み。修正パッチを適用していれば、影響を受けない。
http://pc.nikkeibp.co.jp/article/NEWS/20080324/296911/?ST=pc_news
510名無しさん@お腹いっぱい。:2008/03/24(月) 20:43:09
APWGがネット犯罪対策に関する国際会議をアジアで初開催 (ASCII)
2008年3月24日、13:38:44
“APWG”は21日、“ネット犯罪対策運用サミット”(CeCOS)をフィッシング対策協議会との共催で、2008年5月26日から27にかけて東京で開催すると発表した。
http://ascii.jp/elem/000/000/119/119658/


eBook でセキュリティ意識を向上、McAfee(japan.internet.com)
2008年3月24日、17:00:00
セキュリティソリューションプロバイダーの McAfee は米国時間2008年3月17日、同社のセキュリティ情報提供サイト McAfee Advice Center でオンラインによる情報提供を開始したと発表した。
http://japan.internet.com/webtech/20080324/5.html



【コラム】セキュリティサイト活用術(前編・後編)(日経パソコン)
http://pc.nikkeibp.co.jp/article/NPC/20080314/296281/
http://pc.nikkeibp.co.jp/article/NPC/20080314/296309/
511脆弱性情報、ウイルス:2008/03/25(火) 20:14:05
「4カ月前には公表されていた」??「Wordファイルで被害」の脆弱性(日経パソコン,ZDNet, CNET))
2008年3月25日、12:46:00
米マイクロソフトは2008年3月24日、同社が3月22日に公表した「Microsoft Jet Database Engine(Jet)」の脆弱(ぜいじゃく)性を、
公式ブログにおいて詳しく解説した。それによると、この脆弱性は、第三者によって2007年11月に公表されていたという。

http://pc.nikkeibp.co.jp/article/NEWS/20080325/296961/?ST=pc_news
http://japan.zdnet.com/security/story/0,3800079245,20370020,00.htm
http://japan.cnet.com/news/sec/story/0,2000056024,20370020,00.htm?


Windows版Safari 3.1に未パッチの脆弱性報告(ITmedia, internet Watch)
2008年3月25日、7:58:00
Safariブラウザに新たに2件の脆弱性が報告された。

http://www.itmedia.co.jp/enterprise/articles/0803/25/news010.html
http://internet.watch.impress.co.jp/cda/news/2008/03/25/18928.html


「もはやPDFは安全なファイル種類ではない」、新たなPDFウイルス出現
2008年3月25日、12:21:00
英ソフォスは2008年3月23日、「Adobe Reader」の脆弱性を悪用する新たなPDFファイルを確認したとして注意を呼びかけた。
脆弱性のあるAdobe Readerを使っている場合には、ファイルを開くだけで被害に遭う恐れがある。

http://pc.nikkeibp.co.jp/article/NEWS/20080325/296958/?ST=pc_news
※現時点で最新版となるAdobe Reader 8.1.2を使用していれば、今回のPDFウイルスの被害に遭うことはない。
512名無しさん@お腹いっぱい。:2008/03/25(火) 20:14:53
中国ヤフーの「星占い」サイトにもウイルスのわな
2008年3月25日、14:58:00
米シマンテックは2008年3月24日、「中国ヤフー」の星占いサイトが改ざんされて、悪質なリンクを埋め込まれたことを明らかにした。脆弱性のある環境では、同サイトにアクセスするだけでウイルスに感染する恐れがあった。現在では修正済み。
http://pc.nikkeibp.co.jp/article/NEWS/20080325/296990/?ST=pc_news


携帯電話のフィルタリングサービス--総務省、警察庁、文科省が合同で啓発要請
2008年3月25日、15:11:01
総務省や警察庁、文部科学省は、未成年者への携帯電話フィルタリングサービスの周知徹底を求めて、各都道府県の教育委員会や警察などに対して、取り組み強化を要請した。
http://japan.cnet.com/mobile/story/0,3800078151,20370046,00.htm


トレンドマイクロ、掲示板書き込み規制などを強化したWebフィルタソフト新版
2008年3月25日、11:35:55
http://enterprise.watch.impress.co.jp/cda/security/2008/03/25/12531.html


ダウンロードでも即アップロード行為に、WinnyユーザーにACCSが注意喚起
http://internet.watch.impress.co.jp/cda/news/2008/03/25/18935.html


セキュリティのオープンソース化に挑戦
2008年3月25日、16:27:01
http://builder.japan.zdnet.com/news/story/0,3800079086,20370055,00.htm


Windows XP SP3のリリース、4月後半で確定か
Vista SP1のリリース日を的中させた人気Webサイトが断言
http://www.computerworld.jp/topics/ms/101889.html
513474:2008/03/26(水) 22:15:59
firefox 2.0.0.13 に上げても状況変わらず
514サイバー攻撃、フィッシング詐欺:2008/03/26(水) 22:26:52
日本を狙うSQLインジェクション攻撃が再開--ラックが警告(ZDNet Japan)
2008年3月26日、15:47:01
ラックは、日本を標的としたSQLインジェクション攻撃が再開されたとして、25日夜から注意を呼びかけている。
この攻撃により改ざんされたホームページにアクセスすると、ユーザーが気づかないうちにマルウェアに感染する可能性がある。
http://japan.zdnet.com/security/story/0,3800079245,20370143,00.htm
www.2117966.netへのリンクが無いことを確認してください。


Googleの広告サービス「AdWords」をかたるフィッシング出現(日経パソコン)
2008年3月26日、15:20:00
米サンベルトソフトウエアは2008年3月25日、米グーグルの広告配信サービス「AdWords」をかたるフィッシング詐欺が
確認されたことを伝えた。偽メールを使ってAdWordsのユーザー(広告主)を偽サイトに誘導し、AdWordsのログインパスワードなどを盗もうとする。
http://pc.nikkeibp.co.jp/article/NEWS/20080326/297145/?ST=pc_news&set=rss


「ブログの引っ越し」を騙るフィッシング、livedoor Blogが注意喚起(Internet Watch)
2008年3月26日、20:10:28
http://internet.watch.impress.co.jp/cda/news/2008/03/26/18961.html


D-Link製ルータへの攻撃はボットの仕業――シマンテックが示唆
2008年3月26日、18:20:59
 米国Symantecのセキュリティ研究者は3月25日、台湾D-Linkのルータに端を発する疑わしきポート・スキャニングがボットの仕業
である可能性を示唆した。研究者らは、この人気ブランドのルータが抱える3年来の脆弱性を悪用するボットの存在が否定できないとしている。
http://www.computerworld.jp/topics/vs/102051.html
[ニュース] F-Secure、スマートフォン市場拡大でウイルスの脅威を警告
2008年3月26日、19:10:31
http://k-tai.impress.co.jp/cda/article/news_toppage/39163.html
F-Secureは、携帯電話におけるウイルスなどの動向について、iPhoneなどの普及により脅威が拡大するとの見方を示した。



ロジテックのICレコーダーにウイルス混入、最大で700台が対象(日経パソコン)
2008年3月26日、13:16:00
 ロジテックは2008年3月21日、同社の電話機用ICレコーダー(ボイスレコーダー)の一部に、ウイルスが含まれていることを明らかにした。
Windowsパソコンを接続するだけで、そのパソコンにウイルスが感染する恐れがある。
http://pc.nikkeibp.co.jp/article/NEWS/20080326/297124/?ST=pc_news


関西電力、業務情報がWinny流出(Internet Watch)
2008年3月26日、20:51:57
http://internet.watch.impress.co.jp/cda/news/2008/03/26/18963.html


シマンテック、MacとWindows併用ユーザー向け「ノートン・アンチウイルス」(CNET Japan,Internet Watch)
2008年3月26日、19:47:01
シマンテックは、Windowsを併用するMacユーザー向けに多層的な脆弱性対策とウイルス対策機能を提供する「ノートン・アンチウイルス For Mac Dual Protection」を発売。
http://japan.cnet.com/news/sec/story/0,2000056024,20370172,00.htm
http://internet.watch.impress.co.jp/cda/news/2008/03/26/18952.html


国内ブログの4割はスパム、ニフティが調査(@IT, ITmedia)
2008年3月26日、0:00:00
 ニフティは3月26日、スパムブログを自動的判別するフィルタリング技術を開発したと発表した。スパムプログとは、アフィリエイトで広告収入を得ることや、特定のWebサイトへ誘導したりすることを目的として生成されるブログ。特定のキーワードを含む記事や…
http://www.atmarkit.co.jp/news/200803/26/spam.html
http://www.itmedia.co.jp/enterprise/articles/0803/26/news053.html
516名無しさん@お腹いっぱい。:2008/03/26(水) 22:29:17
【コラム】第9回:WWW編(7)「SSLだから安全」は不十分
2008年3月26日、15:35:43
http://internet.watch.impress.co.jp/cda/midika/2008/03/26/18949.html


WhiteHat: 90% of Sites Still Vulnerable(DarkReading.com,英語)
2008年3月26日、21:58:23
After years of fighting the hacker wars, today's Websites are still a long way from being secure, according to a new research report.
http://www.darkreading.com/document.asp?doc_id=149213

90%のWebサイトが依然として脆弱であることをWhiteHatが発表
517名無しさん@お腹いっぱい。:2008/03/26(水) 22:42:52
>>513
それはJavaの問題
518名無しさん@お腹いっぱい。:2008/03/26(水) 22:48:02
重要度“最高”2件を含むセキュリティ問題を修正した「Firefox」v.2.0.0.13(窓の杜)
任意コードの実行に利用されるJavaScriptの問題などを修正
http://www.forest.impress.co.jp/article/2008/03/26/firefox2_update.html
519名無しさん@お腹いっぱい。:2008/03/27(木) 20:19:44
「Webサイトへの攻撃が再開、ウイルスサイトも復活」、ラックが警告(Internet Watchなど)>>514
2008年3月27日、16:53:00
セキュリティ企業のラックは2008年3月27日、3月11日から3月13日に確認されたWebサイトへの大規模攻撃が、3月24日に一時的に再開されたことを明らかにした。
攻撃の目的は、Webページを改ざんして、別サイトに置いたウイルスを感染させる「わな」を仕掛けること。一度は閉鎖された「ウイルスサイト(ウイルスが置かれていた
サイト)」も、3月19日以降はアクセス可能になっている。
http://internet.watch.impress.co.jp/cda/news/2008/03/27/18971.html
http://pc.nikkeibp.co.jp/article/NEWS/20080327/297287/?ST=pc_news
http://enterprise.watch.impress.co.jp/cda/security/2008/03/27/12560.html



「Britney」「Paris」メールはトロイの木馬型ウイルスの恐れ――G DATA が警告(japan.internet.com)
2008年3月27日、15:00:00
26日未明に、「Britney」「Paris」などといった有名人の名前を件名に入れたスパムメールが大量にばらまかれた可能性がある、と警告した。
http://japan.internet.com/webtech/20080327/1.html


Mac向け偽セキュリティソフトが改名? 「iMunizator」が出現(ITmedia)
2008年3月27日、8:28:00
Macユーザーを脅して有料版の購入を迫る「MacSweeper」の新バージョンが現れた。
http://www.itmedia.co.jp/enterprise/articles/0803/27/news018.html
520名無しさん@お腹いっぱい。:2008/03/27(木) 20:20:06
モジラ、Firefox 2.0の最新版をリリース(ComputerWorld)
2008年3月27日、16:34:59
 米国Mozillaは3月25日、同社のWebブラウザ「Firefox 2.0」の最新版(Firefox 2.0.0.13)をリリースした。
今回のリリースはセキュリティの向上を目的としたもので、2件の危険度「最高(Critical)」を含む、6件のセキュリティ・アドバイザリ(10の修正パッチ)が含まれている。
http://www.computerworld.jp/news/sec/102130.html


シマンテック、Windows Server 2008に対応したバックアップソフト2製品(ITmediaなど)
2008年3月27日、16:48:09
http://enterprise.watch.impress.co.jp/cda/topic/2008/03/27/12556.html
http://www.itmedia.co.jp/enterprise/articles/0803/27/news113.html
http://www.itmedia.co.jp/enterprise/articles/0803/27/news111.html
http://www.itmedia.co.jp/enterprise/articles/0803/27/news109.html
521脆弱性情報、Webサイト攻撃:2008/03/28(金) 23:41:08
セキュリティ専門家、「Windows Server 2008」のセキュリティ設計に脆弱性を発見(ITmedia)
2008年3月28日、16:46:00
Argenissの創立者であるシーザー・セルード氏が、「Windows Server 2008」に深刻な設計上の脆弱性があることを突き止めた。
高いスキルを持つハッカーであれば、これを悪用して同オペレーティングシステムの完全な制御権を奪えるという。

http://www.itmedia.co.jp/enterprise/articles/0803/28/news081.html

メールフォームCGIの「DesignForm」のXSSの脆弱性(ITmedia)
2008年3月28日、12:07:00
Webサイト上から電子メールを送信できるCGIの「DesignForm」にクロスサイトスクリプティングの脆弱性が発見された。

http://www.itmedia.co.jp/enterprise/articles/0803/28/news037.html


「ユーロ2008」のチケット販売サイトに「ウイルスのわな」(日経パソコン、ITmedia)
2008年3月28日、19:08:00
英ソフォスは2008年3月27日、チケット販売企業が運営するWebサイトのWebページが改ざんされて、ウイルスを感染させるようなスクリプトが埋め込まれたことを明らかにした。
改ざんされたのは、サッカーの一大イベント「UEFA欧州選手権2008(ユーロ2008)」のチケット販売ページ。ただしスクリプトにはバグがあったため、アクセスしてもウイルスに感染する危険性はなかった。

http://pc.nikkeibp.co.jp/article/NEWS/20080328/297447/?ST=pc_news
http://www.itmedia.co.jp/enterprise/articles/0803/28/news009.html
現在、新しく感染したWebページが14秒ごとに見つかっており、そのうち83%はユーザーに信頼されている正規サイトでホスティングされているという。


セキュリティ研究者がMacBook Airの侵入に成功--所要時間はわずか2分 (ZDNet,CNET,ComputerWorld)
2008年3月28日、17:20:01
セキュリティ研究者のチームが、セキュリティコンテストでSafariの未公開の脆弱性を利用して2分でMacBook Airのハッキングに成功し、賞金1万ドルを獲得した。

http://japan.zdnet.com/security/story/0,3800079245,20370364,00.htm
http://japan.cnet.com/news/sec/story/0,2000056024,20370364,00.htm
http://www.computerworld.jp/news/sec/102269.html
522名無しさん@お腹いっぱい。:2008/03/28(金) 23:41:54
モジラ、「Firefox 3.0」正式版を6月にリリースへ(ComputerWorld)
2008年3月28日、12:22:59
 米国Mozillaは3月27日、同社のWebブラウザ「Firefox」の次期バージョン「Firefox 3.0」正式版のリリースを、今年6月に予定していることを明らかにした。
http://www.computerworld.jp/news/sw/102249.html


OpenOffice.orgの最新版「2.4」がリリース(ITmedia)
2008年3月28日、10:08:00
オープンソースのオフィスソフト「OpenOffice.org 2.4」がリリース。メジャーアップデートとなる「3.0」のリリースは今年秋になる予定だ。
http://www.itmedia.co.jp/enterprise/articles/0803/28/news027.html


ヤフオク詐欺被害者によるヤフーに対する集団訴訟、名古屋地裁が損害賠償を請求棄却(Internet Watch)
2008年3月28日、15:40:56
http://internet.watch.impress.co.jp/cda/news/2008/03/28/18987.html


福田首相の公式サイトが冷却期間中(ZDNet)
http://builder.japan.zdnet.com/news/story/0,3800079086,20370398,00.htm
523名無しさん@お腹いっぱい。:2008/03/29(土) 00:08:58
「PLAYSTATION Store」利用者パスワードが改竄の恐れ、該当者は約25,500人(Internet Watchm,3/27)
http://internet.watch.impress.co.jp/cda/news/2008/03/27/18973.html
524名無しさん@お腹いっぱい。:2008/03/30(日) 01:47:37
Creative(SoundBlaster)のHPがクラックされている模様(ν速)

http://namidame.2ch.net/test/read.cgi/news/1206807001/
525名無しさん@お腹いっぱい。:2008/04/01(火) 00:06:36
「この顔が表示されたら既に感染」、パソコンを乗っ取る新ウイルス(日経パソコン)
2008年3月31日、18:51:00
英ソフォスは2008年3月28日、新たなウイルス(悪質なプログラム)を確認したとして注意を呼びかけた。ウイルスに感染すると、パソコンの画面上に
人物の顔写真が表示されるとともに、パソコンを攻撃者に乗っ取られてしまう。

http://pc.nikkeibp.co.jp/article/NEWS/20080331/297587/?ST=pc_news


著名サイトのキーワード検索をターゲットにした攻撃--専門家が警告(CNET)
2008年3月31日、13:24:01
数十の著名ウェブサイトで、過去数週間に100万件の検索クエリが「毒された」とセキュリティアナリストが警鐘を鳴らしている。
http://japan.cnet.com/news/sec/story/0,2000056024,20370459,00.htm

実際に被害に遭った著名ウェブサイトとしては、USAToday.com、Target.com、ABCNews.com、Walmart.com、さらにNews.comの発行者である
米CNET Networksが所有するいくつかのサイトなどが挙げられる。
今回の攻撃は、トラップがウェブサイトのメインページ上ではなく、検索結果に仕込まれている点で他のIFrame攻撃と異なるという。


Vista上のウイルスバスター2007で「最新版でない可能性」と警告が出る問題(Intermet Watch)
2008年3月31日、19:53:04

http://internet.watch.impress.co.jp/cda/news/2008/03/31/19014.html
526名無しさん@お腹いっぱい。:2008/04/01(火) 00:08:45
「セキュリティ対策にお金をかけない派」が3割近くに(ITmedia,日経パソコン)
2008年3月31日、16:54:00
セキュリティ対策への支出は低下傾向にあり、ユーザーの3割近くはお金をかけない――NTTアドの調査でユーザーのセキュリティに対する意識と対策の実態が明らかになった。
http://www.itmedia.co.jp/enterprise/articles/0803/31/news067.html
http://pc.nikkeibp.co.jp/article/NEWS/20080331/297575/?ST=pc_news&set=rss



カード番号を入れても大丈夫?(日経パソコン)
2008年3月31日、0:00:00
http://pc.nikkeibp.co.jp/article/NPC/20080128/292201/


ハッキング・コンテストでMacとVistaは陥落――Linuxだけが無傷(Computer World, CNet)
「Linuxにだれも侵入できなかったのには驚いた」
http://www.computerworld.jp/news/sec/102409.html
http://japan.cnet.com/news/sec/story/0,2000056024,20370460,00.htm

Vista、未公開のFlash脆弱性で陥落--Pwn to Ownコンテストで(CNet)
2008年3月31日、12:00:02
米国時間3月28日夕方、CanSecWestセキュリティカンファレンスで開催されたPwn to Ownコンテストで、
長い間持ちこたえてきたノートPCに搭載された「Windows Vista」が、ハッカーたちの前に屈した。
http://japan.cnet.com/news/sec/story/0,2000056024,20370452,00.htm


「セキュリティ・シアター」の功罪――著名な専門家シュナイアー氏が力説(ComputerWorld)
実際のリスクとのずれを生む一方で、過度の恐怖を軽減する効果もあり
http://www.computerworld.jp/topics/vs/102369.html


I
527名無しさん@お腹いっぱい。:2008/04/01(火) 00:09:18
IPA、脆弱性関連情報の「届出システム」を刷新--利用者の声もとにフォームを改善(CNet)
2008年3月31日、12:43:01
IPAは、脆弱性関連情報の届出を受け付けている「届出システム」のリニューアルを実施した。利用者から寄せられた要望をもとに、
ウェブ届出フォームの操作性の改善や自社製品の脆弱性関連情報の届出機能などの機能追加を行った。

http://japan.cnet.com/news/sec/story/0,2000056024,20370455,00.htm


「ダイ・ハード4.0」は情報セキュリティ攻撃の極み(japan.interent.com)
2008年3月31日、10:00:00
今回は、悪意あるハッカー(正しくはクラッカー)が情報セキュリティを脅かす攻撃の基本的な手口と引き起こされる問題について
紹介する。なお、正統派ハッカーの名誉のために言えば、防御策策定のため侵入テストのニーズが最近増えており、倫理的ハッカーも活躍している。

http://japan.internet.com/webtech/20080331/6.html
528名無しさん@お腹いっぱい。:2008/04/01(火) 00:13:17
4月1日に書かれると
信用していいか迷うな
529名無しさん@お腹いっぱい。:2008/04/01(火) 00:14:22
[特別企画]SEPはエンドポイントを守れるのか?(ASCII)
使ってわかったオールインワン製品の実力

第1回 最新のセキュリティの課題とSEP (Symantec Endpoint Protection) の概要
http://ascii.jp/elem/000/000/121/121481/
530Web改ざん、スパムメール:2008/04/01(火) 19:45:47
クリエイティブメディアのウェブサイトが改竄被害、ウイルス感染も(CNET Japan、ZDNet Japan)
2008年4月1日、18:56:01
クリエイティブメディアは、同社ウェブサイトの一部ページが改竄され、一時的にウェブサイトを閉鎖していたと発表した。
改竄されたウェブページアクセスした場合、閲覧者のパソコンがウイルスに感染する可能性もあったという。

http://japan.cnet.com/news/sec/story/0,2000056024,20370586,00.htm
http://japan.zdnet.com/security/story/0,3800079245,20370586,00.htm


グーグルが「申し訳ありません」--ウイルス対策のため、検索に認証が必要に(CNET)
2008年4月1日、16:23:01
グーグルの検索サービスに異変が起きている。検索しようとすると「申し訳ありません」という表示が出て、
検索機能を使うためにはサイトに表示された文字を入力して認証する必要がある。

http://japan.cnet.com/marketing/story/0,3800080523,20370562,00.htm
※海外のニュースサイトでは「グーグルのエープリールフールネタか」と報道する動きもあるが、詳しいところは分かっておらず、
グーグルからのコメントも得られていない。


「添付ファイルでパスワードを盗む」??フィッシング詐欺の新手口(日経パソコン)
2008年4月1日、17:50:00
米トレンドマイクロは2008年3月31日、オンライン決済サービスの米ペイパルをかたる新たなフィッシング詐欺を確認したとして注意を呼びかけた。
偽メールに添付したHTMLファイルを使って、メールアドレスやパスワードを盗もうとする。
http://pc.nikkeibp.co.jp/article/NEWS/20080401/297692/?ST=pc_news


「エイプリルフール」にちなんだ悪質メール、ウイルスサイトに誘導(日経パソコン)
2008年4月1日、16:27:00
セキュリティ企業各社は2008年3月31日、4月1日のエイプリルフールにちなんだ悪質メールが出回っているとして注意を呼びかけた。
メール中のリンクをクリックすると、ウイルス(悪質なプログラム)をダウンロードさせるWebサイトに誘導される。
http://pc.nikkeibp.co.jp/article/NEWS/20080401/297602/?ST=pc_news
531名無しさん@お腹いっぱい。:2008/04/01(火) 19:47:12
アドビ、Flash脆弱性の問題でFlash Playerをまもなく更新(ComputerWorld)
2008年3月31日、12:58:59
 米国Adobe Systemsは、多数のWebサイトで発見されたFlashファイルを巡る脆弱性問題に対し、
自社のマルチメディア・ソフトウェア「Flash Player」をまもなくアップデートする方針だ。

http://www.computerworld.jp/topics/vs/102389.html

>>528

確かにがせネタは多いかも。w
532修正パッチ:2008/04/05(土) 09:48:22
アップルがQuickTimeの複数の脆弱性を解消するアップデート(CNET Japan、ComputerWorld、日経パソコン)
2008年4月4日、18:18:01
JPCERT/CCとIPAが運営するJVNは、アップルがQuickTimeのアップデート7.4.5を公開したと発表した。これにより複数(11件)の脆弱性が
解消されるため、QuickTimeのユーザーは早急にアップデートを行うよう呼びかけている。

http://japan.cnet.com/news/sec/story/0,2000056024,20370831,00.htm
http://www.computerworld.jp/topics/apple/103090.html
http://pc.nikkeibp.co.jp/article/NEWS/20080404/298021/?ST=pc_news

マイクロソフト、4月の月例パッチを予告、Vista SP1とWindows Server 2008に早くも脆弱性が発覚(CNET Japan、ComputerWorld、ITmedia、Enterprise Watch)
2008年4月4日、10:58:01
マイクロソフトは米国時間4月3日、月例パッチリリースの一環としてセキュリティ情報8件を来週公開することを予告した。日本時間9日公開。

http://japan.cnet.com/news/sec/story/0,2000056024,20370787,00.htm
http://www.computerworld.jp/news/sec/103069.html
http://www.itmedia.co.jp/enterprise/articles/0804/04/news015.html
http://enterprise.watch.impress.co.jp/cda/security/2008/04/04/12626.html

Vistaハッキングに利用のFlash脆弱性、4月中にアップデートで対処((ITmedia)
2008年4月4日、8:51:00
Flashのゼロデイの脆弱性について、Adobe社内では既に気付いており、パッチも開発済みだった。 (>>531)
http://www.itmedia.co.jp/enterprise/articles/0804/04/news024.html


「Opera 9.27」リリース、脆弱性修正やBitTorrentの安定性改善など(Internet Watch)
2008年4月3日、20:11:37
http://internet.watch.impress.co.jp/cda/news/2008/04/03/19082.html
533Webサイト攻撃:2008/04/05(土) 09:50:14
RealPlayerのActiveXの脆弱性を悪用する攻撃が出回る、Symantecが警告(Internet Watch,Enterprise Watch)
2008年4月4日、21:55:02
http://internet.watch.impress.co.jp/cda/news/2008/04/04/19102.html
http://www.itmedia.co.jp/enterprise/articles/0804/04/news025.html
ダウンロード提供が開始されたRealPlayerの新バージョンではこの問題が修正されたもようだ


マルウェアへ導く不正iframe攻撃が拡大中、政府系や大手メーカーも標的に(ITmedia)
2008年4月3日、8:31:00
ユーザーが知らないうちにマルウェアに感染させる手口は巧妙さを増し、トラフィックの多いサイトが狙われるケースも増えている。
http://www.itmedia.co.jp/enterprise/articles/0804/03/news025.html


中国の政府系サイトやソニー中国のページが改竄、F-Secure報告(Internet Watch)
2008年4月3日、17:27:10
http://internet.watch.impress.co.jp/cda/news/2008/04/03/19074.html


あの「SQLインジェクション」騒動の裏で(前編)(@IT)
2008年4月4日、0:00:00
広大なネットで起こる数々の攻撃、それを追い続ける男の目に映るものは? 第一線のセキュリティアナリストによる新連載!
http://www.atmarkit.co.jp/fsecurity/column/kawaguchi/001.html


「てんかん発作を誘発する画像」によるネット攻撃(Wired Vision)
2008年4月1日、11:56:28
てんかん患者のウェブフォーラムに、光や図形によって発作を誘発するページにリダイレクトする仕掛けを施した投稿が相次いだ。まったく動けなくなる人や、頭痛などいろいろな被害が報告されている。
http://wiredvision.jp/news/200804/2008040122.html

サイト運営者が脆弱性の通知を受けたら……対応手順をマニュアル化(Internet Watch)
2008年4月4日、18:24:02
http://internet.watch.impress.co.jp/cda/news/2008/04/04/19094.html
534マルウェア、スパム:2008/04/05(土) 09:51:57

北京五輪と同時にマルウェアが起動? 不審な文書ファイルに警戒を(ITmedia)
2008年4月2日、20:07:00
IPAは、マルウェアを潜ませた文書ファイルが流通する恐れがあるとして警戒を呼びかけた。タイマーのように起動するという。
http://www.itmedia.co.jp/enterprise/articles/0804/02/news112.html


「油断は禁物、文書ファイルにもウイルスは潜む」??IPAが警告(日経パソコン)
2008年4月2日、19:08:00
情報処理推進機構(IPA)は2008年4月2日、オフィスソフトの文書ファイル形式のウイルスが頻繁に出現しているとして、改めて注意を呼びかけた。
オフィスソフトの脆弱性を悪用するため、ファイルを開いただけで感染する危険性がある。
http://pc.nikkeibp.co.jp/article/NEWS/20080402/297833/?ST=pc_news


迷惑メールが日本経済に及ぼす影響、生産面の被害だけでも7,300億円(Internet Watch)
2008年4月3日、18:41:41
http://internet.watch.impress.co.jp/cda/news/2008/04/03/19078.html


警察庁職員を騙るウイルスメールが出回る、警察庁が注意喚起(Internet Watch)
2008年4月3日、18:28:17
http://internet.watch.impress.co.jp/cda/news/2008/04/03/19077.html


SNSの友人が突然スパマーに! Facebookで被害広がる(ITmedia)
2008年4月4日、13:18:00
米Fortinet によれば、SNSのユーザーになりすまし、コメント欄などにスパムメッセージを書き込む手口が広がっている。
http://www.itmedia.co.jp/enterprise/articles/0804/04/news054.html
535マルウェア:2008/04/05(土) 09:52:51
マルウェアの感染経路はSMTPからHTTPに--F-Secureが第1四半期レポート(ZDNet Japan)
2008年4月4日、18:33:02
日本エフ・セキュアは、F-Secure社の2008年第1四半期データセキュリティ総括を発表した。以前より多くのウイルスが作成されているが、
感染経路はSMTPからHTTPに移行したことで実際に報告されるケースは減っている。

http://japan.zdnet.com/security/story/0,3800079245,20370827,00.htm


「USBウイルス」の被害報告が依然多数、トレンドマイクロが警告(日経パソコン)
2008年4月3日、18:19:00
トレンドマイクロは2008年4月3日、2008年3月中に同社に寄せられたウイルス報告件数を発表した。2008年3月は、同年2月と同様に、
USBメモリー経由で感染を広げるウイルス(USBウイルス)が多数報告された。

http://pc.nikkeibp.co.jp/article/NEWS/20080403/297930/?ST=pc_news
536Avast4.8、スマートフォン:2008/04/05(土) 09:55:03
Avast! 4.8、メジャーバージョンアップでアンチスパイウェア、アンチルートキットを実装(japan.internet.com)
2008年4月3日、17:50:00
Avast! 4.8 はメジャーアップグレードで、West Coast Lab の Checkmark プロセスで認定されたスパイウェア探知防衛と、アンチルートキット機能を実装している。
http://japan.internet.com/webtech/20080403/6.html


F-Secure、CSL社との提携により中国初の携帯電話向けセキュリティサービス
2008年4月1日、21:15:02
F-Secureは、香港最大手の携帯電話会社であるCSL社との提携により、中国で初となる携帯電話向けセキュリティサービスを開始する。本サービスにより、携帯電話をウイルスやスパイウェアから保護する。
http://japan.cnet.com/mobile/story/0,3800078151,20370588,00.htm



スマートフォン導入で企業が考えるべき防御策(@IT)
2008年4月4日、10:30:00
小型・高性能なスマートフォンのビジネス活用が注目されるが、セキュリティ対策は野放しに近いという。脅威と防御策を真剣に考える時期が来た。
http://www.itmedia.co.jp/enterprise/articles/0804/04/news009.html
537名無しさん@お腹いっぱい。:2008/04/05(土) 09:55:46
“永遠のビギナー”対策に、マルウェアが使う通信ポートの遮断も(Internet Watch)
総務省の研究会、通信事業者向けガイドラインの必要性を指摘
2008年4月4日、16:47:55
http://internet.watch.impress.co.jp/cda/news/2008/04/04/19093.html


脆弱性攻撃にはファイアウォールの活用を、チェック・ポイントが技術説明(ITmedia, Enterprise Watch)
2008年4月4日、21:18:00
急増するアプリケーションの脆弱性を狙った攻撃に対し、高性能なファイアウォールの活用が有効な対策になるとチェック・ポイントは説明する。

http://www.itmedia.co.jp/enterprise/articles/0804/04/news130.html
http://enterprise.watch.impress.co.jp/cda/topic/2008/04/04/12633.html

Windows XP Homeの販売期間、超低価格パソコン向けに再延長(日経パソコン)
2008年4月4日、15:50:00
米マイクロソフトは2008年4月3日(米国時間)、Windows XP Home EditionのOEMパートナー向け販売期間の延長を発表した。このところ注目を集めている低価格な小型パソコン向けに限り、
2010年6月30日、またはWindowsの次期バージョンの一般発売から1年後まで販売を継続する。

http://pc.nikkeibp.co.jp/article/NEWS/20080404/297962/?ST=pc_news



日本のインターネット産業に大きな節目?--自民と民主が重要法案を準備(CNET Japan)
2008年4月4日、19:46:01
日本のインターネット産業の未来を、大きく揺るがす可能性のある極めて重要な法案が、自民党と民主党からそれぞれ今国会に提出されようとしており、
すべての関係者に大きな影響を与えそうだ。

http://japan.cnet.com/news/media/story/0,2000056023,20370849,00.htm
538名無しさん@お腹いっぱい。:2008/04/05(土) 20:52:37
★サウンドハウス、外部からの不正アクセスにより利用者の情報が流出
4月4日16時35分配信 Scan
http://headlines.yahoo.co.jp/hl?a=20080404-00000003-vgb-secu

【ネット】「クレジットカード情報も」 楽器通販のサウンドハウス、外部からの不正アクセスにより利用者の情報が流出(N速+)
http://mamono.2ch.net/test/read.cgi/newsplus/1207307849
539名無しさん@お腹いっぱい。:2008/04/06(日) 09:43:32
ISPs Using "Deep Packet Inspection" on 100,000 Users(スラッシュドット、英語)
2008年4月6日、9:25:27

The Washington Post is reporting that some Internet Service Providers (ISP) have been using deep-packet inspection
to spy on the communications of more than 100,000 US customers. Deep packet inspection allows the ISP to read
the content of communications including every Web page visited, every e-mail sent and every search entered,
in short every click and keystroke that comes down the line.

ワシントンポストが報じるところによると、いくつかのISPが10万人以上の米顧客の詳細なパケットの観察をしているという。
パケットの解析により、Web訪問履歴、送信メールの内容、検索ワードを含む全てのコミュニケーションの内容を読み取ることができる。

http://yro.slashdot.org/article.pl?sid=08/04/05/1232206
検出・修復が困難なブートキットなど確認--ネットフォレスト調査(CNET Japan)
2008年4月7日、20:35:01
ネットフォレストは、2008年3月度のDr.WEBウイルス・スパムレビューを発表した。検出・修復が困難なブートキットの亜種や、
ICQによって感染を拡大するマルウェアなどを確認している。
http://japan.cnet.com/news/sec/story/0,2000056024,20370928,00.htm

2008年3月は、MBR(マスターブートレコード)に自分自身を書き込み、ルートキット技術を使ってシステムからその存在を隠すブートキットと呼ばれる
マルウェアの亜種「BackDoor.MacosBoot」が登場した。


添付ファイルを使う「フィッシング詐欺」が再び出現(日経パソコン)
2008年4月7日、17:42:00
エフ・セキュアは2008年4月6日、オンライン決済サービスの英マネーブッカーズをかたるフィッシング詐欺が出回っているとして
注意を呼びかけた。偽メールに添付したHTMLファイルを使うことが特徴。米ペイパルをかたる同様の偽メールも同年3月末に報告されている。+
http://pc.nikkeibp.co.jp/article/NEWS/20080407/298218/?ST=pc_news


マイクロソフトが「緊急」パッチを配信???実はウイルス(日経パソコン)
2008年4月7日、17:37:00
米トレンドマイクロは2008年4月6日、米マイクロソフトをかたるウイルス添付メールを確認したとして注意を呼びかけた。+
ウイルスをセキュリティ更新プログラム(修正パッチ)に見せかけてインストールさせようとする。
http://pc.nikkeibp.co.jp/article/NEWS/20080407/298217/?ST=pc_news
541名無しさん@お腹いっぱい。:2008/04/07(月) 23:22:14
2007年セキュリティアプライアンス市場は前年比13.8%増--IDC Japan(CNET Japan)
2008年4月7日、19:59:01
IDC Japanが発表した2007年国内セキュリティアプライアンス市場の出荷金額はコンプライアンス需要などにより前年比13.8%増の396億円となったことが分かった。
http://japan.cnet.com/marketing/story/0,3800080523,20370911,00.htm



米SNS・Facebook でうごめくスパム、フォーティネットが注意喚起(japan.internet.com)
2008年4月7日、14:00:00
フォーティネットが Facebook 上で活動しているスパムについて注意を促している。
乗っ取られたアカウントがウォール上でスパムメッセージを掲示していることがあるとの報告書を発表した。
http://japan.internet.com/webtech/20080407/5.html


□「Ad-Aware 2007 Free」v7.0.2.7(08/04/03)
- パソコン内に組み込まれたスパイウェアやアドウェアを検知・駆除
http://www.forest.impress.co.jp/lib/inet/security/antiadspy/adawarese.html
542513:2008/04/08(火) 20:09:41
Javaコンソールを表示する設定にすればよかったのね
543Web脆弱性、サイバー犯罪:2008/04/08(火) 23:00:17
クリエイティブメディアのサイト改竄、原因はSQLインジェクション(Internet Watch,>>530)
2008年4月8日、15:31:32
http://internet.watch.impress.co.jp/cda/news/2008/04/08/19133.html


「ハートのマークは危険の印」?マルウェアがブロガーに、GoogleのBloggerで配布中(ITmedia,日経パソコン)
2008年4月8日、9:09:00
米Google傘下のブログサービスBloggerが、Stormマルウェアの配布に利用されている。
http://www.itmedia.co.jp/enterprise/articles/0804/08/news025.html
http://pc.nikkeibp.co.jp/article/NEWS/20080408/298263/?ST=pc_news



サイバー犯罪のためのソフトウェアビジネスが成長――Finjan報告書(ITmedia)
2008年4月8日、9:22:00
サイバー犯罪のためのインフラを提供する「サービスとしてのクライムウェア」(CaaS)がビジネスモデルとして台頭している。
http://www.itmedia.co.jp/enterprise/articles/0804/08/news030.html
犯罪を仕掛ける側は、自分たちでクライムウェアサーバを運用したり、ツールキットを導入したり、正規のサイトを改ざんするといった
手間をかける代わりに、こうしたサービスを利用し始めているという。
 ツールキットの作者や所有者は顧客向けに、高度な攻撃を仕掛けるための使いやすいツールとマルウェアネットワーク
管理機能を有料で提供。犯罪者は感染先のターゲットを絞り、特定地域向けに特化したクライムウェアを配布できるようになっている。
544HDD,Webプログラミング:2008/04/08(火) 23:00:55
Seagate、自己暗号化機能を搭載した高耐久性で高信頼のHDDを発売へ(GIGAZINE)
2008年4月8日、15:48:00
個人情報をはじめとして、さまざまな情報の保護が叫ばれている昨今ですが、HDDの大手メーカーであるSeagateから、
自動で情報を暗号化する機能を搭載したHDDを発売することを明らかにしました。 また、耐久性も非常に高く、信頼性のあるHDDとなっています。
http://gigazine.net/index.php?/news/comments/20080408_seagate_hdd/


レスポンスヘッダ+改行コード=脆弱性?!(@IT)
2008年4月8日、0:00:00
 ステータスコードやレスポンスヘッダはHTTP通信で非常に重要なもの。普段意識しないそんな場所にも脆弱性は隠れている?
http://www.atmarkit.co.jp/fsecurity/rensai/httpbasic05/httpbasic01.html
545Windows Update:2008/04/09(水) 22:52:34
4月のマイクロソフトセキュリティ更新を確認する〜「Webアクセスだけで被害の恐れ」、WindowsやIEに危険な脆弱性が多数(Internet Watch, 日経パソコン)
2008年4月9日、18:07:00

マイクロソフトは2008年4月9日、WindowsやInternet Explorer(IE)などに関するセキュリティ情報を8件公開した。そのうち5件は、
最大深刻度が最悪の「緊急」。細工が施されたWebページやファイルを開くだけで、悪質なプログラムを実行される危険性がある。
対策は、同日公開されたセキュリティ更新プログラム(修正パッチ)の適用。

http://internet.watch.impress.co.jp/cda/special/2008/04/09/19148.html
http://pc.nikkeibp.co.jp/article/NEWS/20080409/298514/?ST=pc_news
「Flash Player 9」に危険な脆弱性、アドビがアップデート版を公開(Internet Watch, >>532)
http://internet.watch.impress.co.jp/cda/news/2008/04/09/19149.html
9.0.0.124

アドビ、「Adobe Media Player 1.0」を正式リリースへ
2008年4月9日、18:25:02
アドビ システムズは米国時間4月9日、オフラインでもFlash動画の再生が可能な「Adobe Media Player 1.0」をリリースする。
http://japan.cnet.com/news/ent/story/0,2000056022,20371106,00.htm
547シマンテック・レポート:2008/04/09(水) 22:55:20
【Symantec調査】マルウェア検出数が累計で100万件を突破(ComputerWorld)
うち半分は2007年下半期に検出。「マルウェア作成の分業化が進行」と分析
2008年4月9日、16:10:59
 米国Symantecがセキュリティ脅威に関して半年ごとに発表しているリポート「Internet Security Threat Report」によると、
2007年下半期には新種の悪性コードが急増し、同社が25年以上前に調査を開始して以来のマルウェア検出数累計が100万件を突破したという

Symantecがこれまでに検出した110万件の悪性コードのうち、約3分の2に当たる71万1,912件は2007年に発見されたもので、
そのうち49万9,811件は2007年下半期に検出されている。同社によると、こうしたマルウェア急増の背景には、マルウェアの作成が専門化され、
資金力のある組織がプログラマーを雇って攻撃コードを作成させるようになっている状況があるという。

Greenbaum氏は、2007年のマルウェアの超急増は、セキュリティ業界にとって「転換点」になると考えている。「これを機に、セキュリティ・ベンダーは
近い将来、今のような“セキュリティ脅威をブラックリストで管理する方法”から“正当なコードをホワイトリストで管理する方法”に切り替える必要に迫
られるだろう。ホワイトリスト方式であれば、定義セットのサイズも小さくなり、セキュリティ・ソフトウェアはより効率的に悪性コードを検出できるようになるはずだ」(同氏)

http://www.computerworld.jp/topics/vs/103750.html


シマンテックCEOが語る、セキュリティに関する3つの将来予測(CNET Japan)
2008年4月9日、11:56:01
シマンテックのCEOであるJ・トンプソン氏は、セキュリティの将来について、ホワイトリスト、ID管理、デジタル著作権管理に関する3つの予測を語った。

http://japan.cnet.com/news/sec/story/0,2000056024,20371063,00.htm
548名無しさん@お腹いっぱい。:2008/04/09(水) 22:58:17
ぷらら、サイト経由のウイルス感染を防ぐ月額制セキュリティサービス(Internet Watch)
2008年4月9日、19:52:30
http://internet.watch.impress.co.jp/cda/news/2008/04/09/19155.html


インターネット犯罪の国際会議を東京で初開催――APWG主催で5月に(ITmedia)
2008年4月9日、16:19:00
http://www.itmedia.co.jp/enterprise/articles/0804/09/news092.html


情報セキュリティ対策は「人、プロセス、技術」の3本柱で――RSAコビエロ氏)ITmedia)
http://www.itmedia.co.jp/enterprise/articles/0804/09/news074.html


マイクロソフト、Officeの海賊版に警告を送る試験プログラムを開始へ(Computer World)
http://www.computerworld.jp/topics/ms/103709.html
549ボットネット、P2Pウイルス:2008/04/10(木) 20:22:36
「世界最大級のボットネット『クラーケン(Kraken)』」公表、専門家は懐疑的(日経パソコン)
2008年4月10日、19:21:00
セキュリティ企業の米ダンバラは2008年4月7日、40万台のウイルス(ボット)感染パソコンで構成される、
世界最大級のボットネットを確認したと公表。しかし、他のセキュリティ企業や組織は、ボットネットの規模や
脅威を誇張している可能性が高いとのコメントを発表している。
http://pc.nikkeibp.co.jp/article/NEWS/20080410/298709/?ST=pc_news

Krakenは既存のマルウェア亜種、感染台数も誇張とF-Secure(ITmedia)
http://www.itmedia.co.jp/enterprise/articles/0804/10/news040.html



外部メディア経由で感染するワームが依然活発--マカフィーが脅威状況を発表(ZDNet)
2008年4月10日、17:53:01
マカフィーは、2008年3月のネットワーク脅威の状況を発表した。ウイルスでは、USBなどの外部メディア経由で感染するワーム
「W32/Autorun.worm ファミリー」が2ヶ月連続で企業別、マシン別両方でトップにランクインしている。

http://japan.zdnet.com/security/story/0,3800079245,20371147,00.htm


P2Pダウンロードファイルの67%にウイルス (@IT,ITmedia)
2008年4月10日、0:00:00

 G DATA Softwareは4月10日、海外で利用されているP2Pファイル共有ソフトウェア「eMule」「BitTorrent」などから
ダウンロードしたファイルの67%にウイルスが仕掛けられているとの調査結果を発表した。今年1月の調査では58%の
ウイルス含有率だったが、2月…

http://www.atmarkit.co.jp/news/200804/10/p2p.html
http://www.itmedia.co.jp/enterprise/articles/0804/10/news085.html
550USBウイルス混入:2008/04/10(木) 20:23:32
HP、マルウェア感染したUSBドライブを出荷--「Proliant」サーバを狙った攻撃の可能性も
2008年4月10日、8:03:01
ヒューレット・パッカードが出荷した「Proliant」サーバモデル向けの「USBフロッピードライブキー」の一部に、
攻撃者が感染したシステムを制御可能にするマルウェアが含まれていることが判明した。最新のウイル
ス対策が施されたシステム上で、感染の有無をチェックするように勧められている。

http://japan.zdnet.com/security/story/0,3800079245,20371137,00.htm
551MS,トレンドマイクロ:2008/04/10(木) 20:25:07
MS、セキュリティスイート「Stirling」のパブリックベータ版を公開(CNET Japan)
http://japan.cnet.com/svc/nlt2?id=20371053


MS、セキュリティ構想「End to End Trust」をアピール--RSA Conference 2008(CNET Japan)
http://japan.cnet.com/svc/nlt2?id=20371056


トレンドマイクロ、24時間対応のPCサポートサービスを発売(ASCII)
2008年4月10日、14:14:38
トレンドマイクロは10日、同社の直販サイトでセキュリティーソフト「ウイルスバスター2008」を購入したユーザーを対象に、
パソコンやソフトウェアなどに関する相談を24時間受け付けるサポートサービス「ウイルスバスター2008限定 24時間PCサポート」を発売した。

http://ascii.jp/elem/000/000/124/124193/
552名無しさん@お腹いっぱい。:2008/04/10(木) 20:26:06
@nifty、「常時安全 セキュリティ24」新バージョンの無料モニター募集(Internet Watch,ZDNet)
2008年4月10日、16:31:46

http://internet.watch.impress.co.jp/cda/news/2008/04/10/19173.html
http://japan.zdnet.com/security/story/0,3800079245,20371198,00.htm


業界のビッグネームたちが語る、情報セキュリティ対策の“勘所”(ComputerWorld)
RSAのCoviello社長「今後、求められるのは情報中心型のセキュリティ」

http://www.computerworld.jp/topics/vs/103849.html
553ぜい弱性攻撃、スパム:2008/04/12(土) 10:44:14
●Windows GDIの脆弱性を狙った攻撃が活発化(ComputerWorld, Internet Watch, 日経パソコン)
2008年4月11日、12:21:59
 4月8日に配付された米国Microsoftのセキュリティ修正パッチをめぐり、ハッカーらは活動を活発化させているようだ。
セキュリティ・ベンダーは4月10日、公開されたWindowsの脆弱性(MS08-021)を悪用しようと狙っている動きがあると警告し、
修正パッチを適用していないユーザーに対して、修正パッチを早急に適用するよう呼びかけている。

http://www.computerworld.jp/topics/ms/104029.html
http://pc.nikkeibp.co.jp/article/NEWS/20080411/298794/?ST=pc_news
http://internet.watch.impress.co.jp/cda/news/2008/04/11/19190.html


●「MP3プレーヤーにもウイルス」??USB機器からの感染に注意(ITmedia)
2008年4月11日、18:33:00
カスペルスキー・ラブス・インターナショナルは2008年4月10日、USB機器にウイルスが混入されて
出荷されるケースが相次いでいるとして注意を呼びかけた。そういったケースでは、USB機器を
パソコンに接続するだけでウイルスに感染する危険性がある。
http://www.itmedia.co.jp/enterprise/articles/0804/11/news020.html



●SNS招待メールや税金還付を装うスパムが目立つ、シマンテック調査(Internet Watch)
2008年4月11日、16:27:20
http://internet.watch.impress.co.jp/cda/news/2008/04/11/19186.html

「解読不能は数学的に証明済み」、RSAを超える新暗号方式とは(@IT)
2008年4月11日、0:00:00
 すべての暗号はいずれ破られる。2000年前のシーザー暗号の時代から高度な暗号技術が一般化したデジタル通信の現代に至るまで、
それが暗号通信の歴史が証明し続けた事実であると同時に、もっとも人口に膾炙したクリシェでもあった。
http://www.atmarkit.co.jp/news/200804/11/cab.html


EV SSLはSSLのような標準になる、アップルには自主的対応求める--ベリサイン (CNET)
2008年4月12日、4:08:01
ベリサインのCallan氏がCNET Japanのインタビューに応じた。EV SSLはSSLのような標準になるだろうとの見通しを示した上で、
Safariが対応しないことについて「我々はSafariを使うなと言っている。PayPalも同様の声明を出した」と強調した。
http://japan.cnet.com/news/sec/story/0,2000056024,20371311,00.htm


ラウンドアップ(総括):情報セキュリティイベント「RSA Conference 2008」開催
2008年4月11日、16:53:01
情報セキュリティ関連イベント「RSA Conference 2008」が米国時間の4月8日から、米サンフランシスコのMoscone Centerで開催された。
今回のイベントでは、大手ベンダー各社が今後のセキュリティ戦略を明らかにした。
http://japan.cnet.com/news/sec/story/0,2000056024,20371273,00.htm
555誤検知など:2008/04/12(土) 10:47:49

Pandaのウイルス対策ソフトなどでWindows Vistaが正常に動作しない不具合
2008年4月11日、12:45:01
Panda Softwareは、同社ウイルス対策ソフトのパターンファイルが原因でWindows Vistaが正常に
動作しなくなる不具合が確認されたと発表した。
http://japan.cnet.com/news/sec/story/0,2000056024,20371240,00.htm?ref=rss


Linux特化のセキュリティ専門試験誕生
2008年4月11日、0:00:00
 Linux技術者認定試験を運営するLPI(The Linux Professional Institute)は3月27日(米国時間)、LPIC レベル3認定プログラムにセキュリティ
専門試験「Security」(LPI-303)を追加すると発表した。

http://www.atmarkit.co.jp/news/200804/11/lpic_security.html



Winnyなどによる著作権侵害対策、著作権団体とISPの協議会設置を提言
悪質ユーザーにはアカウント停止や告訴も〜警察庁の有識者会議
2008年4月11日、15:15:47
http://internet.watch.impress.co.jp/cda/news/2008/04/11/19185.html
ブラウザ・プラグインの脆弱性、79%は「ActiveX」絡み(ComputerWorld)
2008年4月14日、16:03:59
 米国Symantecが年2回発行しているWebセキュリティ・リポートによると、2007年下半期にWeb
ブラウザ・プラグインで見つかった脆弱性のうち、ActiveXにまつわるものが最も多くを占めたという。
http://www.computerworld.jp/topics/vs/104329.html


HotmailのCAPTCHA認証を6秒で破るボットが登場(ComputerWorld)
2008年4月14日、20:24:59
 米国MicrosoftのWebメール・サービス「Windows Live Hotmail」が採用している画像認証システム「CAPTCHA(Completely Automated
Public Turing Test to Tell Computers and Humans Apart)」が、新種のボットによって破られることが判明した。米国Websenseのセキュ
リティ研究者が4月11日に明らかにしたもの。
http://www.computerworld.jp/topics/vs/104429.html


有名オンライン辞書サイトが改ざん、単語ページにウイルスの「わな」(日経パソコン)
2008年4月14日、16:56:00
 英ソフォスは2008年4月11日、オンライン辞書サイト「Cambridge Dictionaries Online」のWebページが改ざんされて、
ウイルスを感染させるような「わな」が仕掛けられたことを明らかにした。現在では復旧済み。
http://pc.nikkeibp.co.jp/article/NEWS/20080414/298991/?ST=pc_news&set=rss



内閣府、国政モニターのメールアドレス122人分が誤送信により流出(Internet Watch)
2008年4月14日、13:49:44
http://internet.watch.impress.co.jp/cda/news/2008/04/14/19201.html
557名無しさん@お腹いっぱい。:2008/04/14(月) 23:19:21
5000サイト以上で採用の強化版SSL、コンシューマー分野にも訴求を――VeriSignキャラン氏(ITmedia)
2008年4月14日、11:35:00
フィッシングサイトが増加し、Webサイトの改ざんが多発する中、Webサイトの正当性を保証するEV SSL証明書の採用が進んでいる。
EV SSL証明書の普及活動に取り組む米VeriSignのティム・キャラン副社長にマーケットの展望を聞いた
http://www.itmedia.co.jp/enterprise/articles/0804/14/news036.html



通信事業者のIPv6対応は事実上必須? 「業界再編も」(`IT)
2008年4月14日、0:00:00
 総務省は4月11日、IPv4アドレスの枯渇に向けたアクションプランを示す報告書案を公表し、パブリックコメントの受け付けを開始した。
この報告書案は国内の通信事業者によるIPv6対応を強く促すものだと、あるISP関係者は指摘する
http://www.atmarkit.co.jp/news/200804/14/mic.html


振り込みによる出金時にメールで通知、ソニー銀行が安全性強化策(Internet Watch)
2008年4月14日、18:17:01
http://internet.watch.impress.co.jp/cda/news/2008/04/14/19209.html


個人を特定しやすい情報はブログよりSNSでの公開が多い、gooリサーチ(Internet Watch)
2008年4月14日、19:50:39
http://internet.watch.impress.co.jp/cda/news/2008/04/14/19212.html


トレンドマイクロ、新製品「LeakProof」で国内情報漏えい対策市場に参入
2008年4月14日、15:54:11
http://japan.zdnet.com/security/story/0,3800079245,20371365,00.htm
http://enterprise.watch.impress.co.jp/cda/security/2008/04/14/12706.html
http://www.itmedia.co.jp/enterprise/articles/0804/14/news074.html
558名無しさん@お腹いっぱい。:2008/04/14(月) 23:19:46
エコーブーマーハッカーズ--新世代ハッカーを追う(前編:人物像)(CNet Japan)
2008年4月14日、19:55:00

1982?1995年に生まれたエコーブーマーと呼ばれる若者たちは、インターネットの黎明期を直接的に体験して育った世代だ。
そしてこの世代のハッカーたちは、現代のハッカーとは明らかに違う特徴を備えている。

http://japan.cnet.com/special/story/0,2000056049,20371362,00.htm
559名無しさん@お腹いっぱい。:2008/04/15(火) 21:36:54

セキュリティ対策を回避する攻撃が増加、ラックの侵入傾向分析レポート
http://internet.watch.impress.co.jp/cda/news/2008/04/15/19227.html
http://japan.zdnet.com/security/story/0,3800079245,20371462,00.htm

11,12月はSQLインジェクションが大規模に行われた。これは、Webサイトを改ざんして悪意あるコードを埋め込むことで、
アクセスしてくるユーザーに不正なプログラムをインストールさせようとする攻撃。
巧妙化する攻撃という点では、ボットがHTTPで利用するTCP 80番ポートを介して通信し、
ファイアウォールによるアクセス制御を回避しようとする動きが確認された
また、もう1つの特徴として、古い脆弱性を狙った攻撃も多数観測したという



新しい情報セキュリティへの認知は進まず--IPAが意識調査
2008年4月15日、20:51:01
IPA/ISECは、情報セキュリティに関する脅威に対する意識調査(2007年度第2回)の報告書を発表した。
「ワンクリック不正請求」や「フィッシング詐欺」の認知は高いものの「スピア型攻撃」などの認知率は低い結果となった。
また、回答者の4人に1人は、セキュリティ対策ソフトを使っていないという。

http://japan.cnet.com/marketing/story/0,3800080523,20371466,00.htm
http://japan.zdnet.com/security/story/0,3800079245,20371466,00.htm
http://pc.nikkeibp.co.jp/article/news/20080415/1001003/
http://internet.watch.impress.co.jp/cda/news/2008/04/15/19224.html


経営者を標的にした「スピア・フィッシング」攻撃にご用心
2008年4月15日、17:32:59
特定の人物をターゲットに詐欺メールを送りつけ、悪意あるWebサイトに誘い込む、いわゆる「スピア・フィッシング」攻撃が急増している。
本稿では、4月14日に、CEOなど企業の経営者を標的に大量送信されたスピア・フィッシング・メールに関して、セキュリティ専門家などから
寄せられたコメントを紹介する。
http://www.computerworld.jp/topics/vs/104549.html
560脆弱性:2008/04/15(火) 23:10:53

Windowsの脆弱性を突く「画像ウイルス」の作成ツールが出現(>>553)
2008年4月15日、14:35:00

 マカフィーは2008年4月14日、悪質な画像ファイルを作成するツールを確認したことを明らかにした。
画像ファイルは、4月9日に公表されたWindowsの脆弱性を悪用するもの。
セキュリティ更新プログラムを適用していないパソコンでは、悪質ファイルを読み込むだけでウイルスに感染する恐れがある。

http://pc.nikkeibp.co.jp/article/news/20080415/1000982/


ClamAVに脆弱性、修正パッチ公開
2008年4月15日、7:51:00
Clam AntiVirusに任意のコード実行につながる深刻な脆弱性が見つかった。
http://www.itmedia.co.jp/enterprise/articles/0804/15/news012.html



Google SpreadsheetのXSS脆弱性が明らかに
2008年4月15日、15:14:01
あるセキュリティ専門家がGoogle Spreadsheetに存在した脆弱性を公表した。グーグルによると、この脆弱性は修正済みだという。

http://japan.cnet.com/news/sec/story/0,2000056024,20371458,00.htm
561スパム、チベット関連:2008/04/15(火) 23:13:34
日本の政府機関を装ったウイルスメールが出回る、Symantecが報告
2008年4月15日、18:09:25

http://internet.watch.impress.co.jp/cda/news/2008/04/15/19228.html
http://www.itmedia.co.jp/enterprise/articles/0804/15/news019.html
http://pc.nikkeibp.co.jp/article/news/20080415/1000971/


Flashアニメでrootkitに感染、チベット騒乱便乗攻撃止まず
2008年4月15日、8:47:00
中国人選手の名演技やチベット関連写真が表示されている陰で、PCは多数のrootkitに感染している。
http://www.itmedia.co.jp/news/articles/0804/15/news027.html

問題のFlashムービーは「RaceForTibet.exe」というファイル名が付いている。
562名無しさん@お腹いっぱい。:2008/04/15(火) 23:14:01

Winny対策は「理解を深めてもらうことで故意を問う」--CCDシンポ、研究会成果など報告
2008年4月15日、0:55:01
Winny対策は「理解を深めてもらうことで故意を問う」──。デジタル時代の著作権協議会(CCD)がシンポジウムを開催し、CCD内の研究会における成果などについて報告した
http://japan.cnet.com/news/biz/story/0,2000056020,20371417,00.htm



マカフィー、セキュリティソフトにWindows Server 2008の機能を追加
2008年4月15日、16:11:00
マカフィーは、マイクロソフトのサーバOS「Windows Server 2008」に対応した製品を提供すると発表した。
http://japan.internet.com/webtech/20080415/8.html
563名無しさん@お腹いっぱい。:2008/04/15(火) 23:15:29
http://internet.watch.impress.co.jp/cda/news/2008/04/15/19220.html
近視眼的な流通促進はダメ、ACCS久保田氏が「ネット法」に異論
564名無しさん@お腹いっぱい。:2008/04/16(水) 21:16:34
「暗号化しない無線LAN」発覚 富山県高岡市が改善に乗り出す
http://www.j-cast.com/2008/04/14018923.html

「内容に応じて、セキュリティーのレベルを設定すべき」

一方、問題を指摘した側の「協議会」では、

「仮に無線LANに暗号がかかっていても、それが破られるリスクは
日々高まっています。住民の情報が漏えいするなどの大きな事故が
起きる前に、行政機関では無線LANの利用をあきらめるべきです」

と訴えている。
ウェブサイトに関する届出が過去最多--IPAが2008年第1四半期の届出状況(CNET, ZDNet, 日経パソコン)
2008年4月16日、20:15:01
IPA/ISECおよびJPCERT/CCは、2008年第1四半期におけるソフトウェア等の脆弱性関連情報に関する届出状況を発表した。
届出の累積件数は2000件を越え、ウェブサイトに関する届出が過去最多を記録した。

http://japan.cnet.com/news/sec/story/0,2000056024,20371581,00.htm
http://japan.zdnet.com/security/story/0,3800079245,20371581,00.htm
http://pc.nikkeibp.co.jp/article/news/20080416/1001061/


IPAを騙ったウイルスメールが出回る、PDFの脆弱性悪用ウイルスが添付(Internet Watch, ITmedia)
2008年4月16日、20:21:27

http://internet.watch.impress.co.jp/cda/news/2008/04/16/19255.html
http://www.itmedia.co.jp/enterprise/articles/0804/16/news120.html


「失恋のうさばらし」ウイルス?、女性の写真や未練の言葉を表示(日経パソコン)
2008年4月16日、15:58:00
英ソフォスは2008年4月15日、同社の公式ブログにおいて、ユーザーの作業効率を下げるような新たなウイルス(悪質なプログラム)を報告した。
感染すると、パソコンの画面上に偽のメッセージや女性の写真を表示するという。

http://pc.nikkeibp.co.jp/article/news/20080416/1001060/


メールの92%は「迷惑メール」、「迷惑サイト」は3秒ごとに出現(日経パソコン)
2008年4月16日、15:55:00
英ソフォスは2008年4月14日、2008年第1四半期における迷惑メールの送信状況などを公表した。同社の観測したメールの92.3%が迷惑メールだったという。
また、迷惑メール中のリンクで誘導される「迷惑サイト」は、3秒に1件出現しているとする。

http://pc.nikkeibp.co.jp/article/news/20080416/1001023/
566名無しさん@お腹いっぱい。:2008/04/16(水) 21:17:36

CPUを利用したハッキング手法――米イリノイ大学の研究チームが報告(Computer World)
2008年4月16日、15:52:59
ハッカーは長年、コンピュータ・システムへの不正アクセス手段として、ソフトウェアのバグ探しに力を注いできたが、
最近になってシステムへの新たな侵入手口が登場した。CPUへのハッキングである。
〜製造段階でのCPUすり替えなど、資金/人材が潤沢な組織でないと実行不可能?

http://www.computerworld.jp/topics/vs/104809.html


「セキュリティを次のレベルに」と語るチェック・ポイントCEO(ZDNet)
2008年4月16日、15:32:01
チェック・ポイントがプラハで開催しているユーザーカンファレンスに同社CEOが登壇し、
新戦略「トータルセキュリティ」を発表。これを実現する新製品を発表した。

http://japan.zdnet.com/security/story/0,3800079245,20371553,00.htm



賛成多数だが…--モバイルフィルタリングに対する業界各社の声(CNet)
2008年4月16日、10:00:00
18歳未満の青少年に対するフィルタイリングサービスの原則加入施策が業界に波紋を広げている。
CNET Japanでは携帯電話事業者やコンテンツプロバイダーなどにアンケートを実施し、この問題が与える影響を探った。

http://japan.cnet.com/mobile/filtering/story/0,3800085738,20371449,00.htm
567名無しさん@お腹いっぱい。:2008/04/16(水) 21:21:38
ネット掲示板に少女のわいせつ画像を掲載、東京都の男を逮捕 (SBC信越放送)
http://sbc21.co.jp/news/index.cgi?page=seventop&date=20080415&id=0132926&action=details

※【お前ら死亡】ネットにエロ画像一枚を貼った疑いで東京都の男を長野県警が逮捕(ν速)
http://namidame.2ch.net/test/read.cgi/news/1208317467/
568ひみつの検閲さん:2024/12/19(木) 10:27:50 ID:MarkedRes
このレスは権利侵害の申し立てや違法もしくはその疑いにて不可視または削除されました。
削除日時:2014-04-29 03:44:12
https://mimizun.com/delete.html
569名無しさん@お腹いっぱい。:2008/04/18(金) 20:32:19
「2ちゃんねる」サーバー停止 韓国からの「サイバーテロ」だった 4000以上のIPアドレスから攻撃
http://namidame.2ch.net/test/read.cgi/news/1208499949/
【社会】2ちゃんねるへのDDoS攻撃は韓国からのものと判明 - ゼロ
http://mamono.2ch.net/test/read.cgi/newsplus/1208517032/
570ぜい弱性、および、その修正:2008/04/18(金) 20:47:26
アップル、Safari 3.1.1をリリース--WindowsとMacの脆弱性を修正(>>511, CNET Japan)
http://japan.cnet.com/news/sec/story/0,2000056024,20371608,00.htm


MSがセキュリティアドバイザリを公開、Windowsの特権昇格に関する脆弱性  (Internet Watch, ITmedia)

脆弱性はWindows Vista/XPおよびWindows Server 2008/2003に影響
現在この問題について調査を進めており、必要に応じて修正パッチの提供などを行なうとしている。

http://internet.watch.impress.co.jp/cda/news/2008/04/18/19290.html
http://www.itmedia.co.jp/enterprise/articles/0804/18/news109.html


CA、セキュリティソフトのActiveXの脆弱性に対処(ITmedia)
2008年4月18日、8:49:00
多くのCA製品に使われているActiveXコントロールで脆弱性が存在する。

http://www.itmedia.co.jp/enterprise/articles/0804/18/news026.html
571名無しさん@お腹いっぱい。:2008/04/18(金) 20:52:03
日常的なウェブサイト閲覧だけでウイルス感染も--シマンテック調べ (CNET)
2008年4月17日、20:05:01
シマンテックは、脅威レポートの最新号を発表した。レポートでは、ネットユーザーが日常的なウェブサイトを閲覧するだけで
ウイルスに感染する例が増加していることを報告している。

http://japan.cnet.com/news/sec/story/0,2000056024,20371652,00.htm

MySpaceに新たなセキュリティ問題――特定ユーザーに行動を追跡されるおそれ (ComputerWorld)
2008年4月18日、19:01:59
 世界ナンバー1の会員数を誇るSNS(ソーシャル・ネットワーキング・サービス)の「MySpace」で、新たなセキュリティ問題が発覚した。
意図的にコード変更されたメンバーの「プロフィール」を閲覧しただけで、そのプロフィールを公開しているメンバーから、行動を追跡される可能性があるというのだ。

http://www.computerworld.jp/news/sec/105249.html

「サウンドハウス」名指しの攻撃マニュアルが中国で公開されていた (Internet Watch)>>538
不正アクセスの経緯と原因について詳細な報告書を公開
http://internet.watch.impress.co.jp/cda/news/2008/04/18/19291.html


「国内企業も『標的型攻撃』の餌食に」??IPAの調査 (日経パソコン)>>565
2008年4月18日、13:26:00
情報処理推進機構(IPA)は2008年4月17日、企業や自治体を対象に実施した情報セキュリティに関するアンケート調査の結果を発表した。
それによると、2007年中に標的型攻撃(スピアー攻撃)の被害に遭ったとする企業/自治体が5組織あることが明らかとなった。
http://pc.nikkeibp.co.jp/article/news/20080418/1001124/


2007年末までのネットバンキング犯罪、被害状況を金融庁が公表 (Internet Watch)
2008年4月18日、19:45:43
http://internet.watch.impress.co.jp/cda/news/2008/04/18/19293.html
572名無しさん@お腹いっぱい。:2008/04/18(金) 20:52:47
573名無しさん@お腹いっぱい。:2008/04/18(金) 21:24:24

◇2007年のネットわいせつ事犯は203件、185人を検挙(Internet Watch)
http://internet.watch.impress.co.jp/cda/news/2008/04/18/19289.html

●「Windows XP SP3」提供開始は4月下旬までに--流出スケジュールから明らかに (ZDNet)
http://japan.zdnet.com/go?id=371617&tag=zdnw


◇「Firefox 2.0.0.14」公開、クラッシュ問題を修正 (Internet Watch)
http://internet.watch.impress.co.jp/cda/news/2008/04/17/19258.html

◇Sophosがスパム送信国ワースト12を公表、トルコが急増して3位に (Internet Watch)
http://internet.watch.impress.co.jp/cda/news/2008/04/17/19275.html

◇日本銀行、松江支店の情報流出問題について調査報告書を公表 (Internet Watch)
http://internet.watch.impress.co.jp/cda/news/2008/04/17/19264.html
574新攻撃手法:2008/04/21(月) 23:04:39
「パッチから攻撃プログラムを自動生成」、米研究者が実験に成功(日経パソコン)
MSパッチの逆用で攻撃コードを作成、1日で作れる新手法も(ITmedia)
2008年4月21日、13:28:00
米サンズ・インスティチュートは2008年4月18日、米大学の研究者らが、修正パッチから攻撃プログラムを自動的に生成する手法を発表したと伝えた。
同手法を用いれば、パッチの入手から数分で攻撃プログラムを生成できるという。

http://pc.nikkeibp.co.jp/article/news/20080421/1001202/
http://www.itmedia.co.jp/enterprise/articles/0804/21/news010.html

ユーザーとしては、できるだけ早急にパッチを適用したり、設定変更などによる回避策を実施したりすることが重要だとしている。


「デジタル証明書を作成してください」、フィッシング詐欺の新手口(日経パソコン)
2008年4月21日、13:48:00
米トレンドマイクロは2008年4月17日、フィッシング詐欺の新しい手口を確認したとして注意を呼びかけた。
メールで誘導したオンラインバンクの偽サイトにおいて、「デジタル証明書を作成およびインストールするため」として、パスワードなどを入力させようとする。

http://pc.nikkeibp.co.jp/article/news/20080421/1001163/



マイクロプロセッサもハッキング可能に?(ITmedia) >>566
2008年4月21日、8:49:00
USBキーやプリンタに続き、マイクロプロセッサのハッキングも可能だとする研究報告が公開された。
http://www.itmedia.co.jp/enterprise/articles/0804/21/news012.html
575新技術、新サービス:2008/04/21(月) 23:07:09
未知のマルウェアを阻止する「振る舞い検知」技術の今(ITmedia)
2008年4月21日、9:00:00
未知の脅威からシステムを保護する「振る舞い検知」技術。攻撃の進化に合わせて、技術も変化するとシマンテックは解説する。
http://www.itmedia.co.jp/enterprise/articles/0804/21/news006.html



IPA、正確性が向上したセキュリティ対策状況の自己診断ツールを公開(Enterprise Watch)
2008年4月21日、16:14:22
http://enterprise.watch.impress.co.jp/cda/security/2008/04/21/12766.html


富士通、セキュリティ対策を施したHDDを発表--暗号化方式AES 256ビットに対応(CNET,Enterprise Watch)
2008年4月21日、18:55:01
富士通は、データを自動的に暗号化し、ディスク上に記録する320Gバイトの2.5型HDD「MHZ2 CJ」シリーズを発表した。
業界最高速の毎分7200回転で大容量のシリアルATA 3.0Gbit/sインターフェースに対応する。
http://japan.cnet.com/news/tech/story/0,2000056025,20371836,00.htm
http://enterprise.watch.impress.co.jp/cda/hardware/2008/04/21/12762.html


ジャストシステム、DRM機能を備えたファイル伝送サービス()
http://enterprise.watch.impress.co.jp/cda/software/2008/04/21/12761.html
576ネット治安情勢、情報漏洩など:2008/04/21(月) 23:08:05
3月のネット治安情勢、SQL Serverが使用するポートへのアクセスが増加
警察庁は18日、2008年3月の「我が国におけるインターネット治安情勢について」のレポートをとりまとめた。
http://internet.watch.impress.co.jp/cda/news/2008/04/21/19303.html



スターバックスが約5700名の個人情報漏えい JR大阪駅でPC置き引き
2008年4月21日、17:27:00
出張中の従業員がJR大阪駅でノートPCの置き引きに遭った。採用の説明会に参加した学生と従業員の個人情報が漏えいした。
http://www.itmedia.co.jp/enterprise/articles/0804/21/news094.html



Appleの更新ツール、「バッドウェア」の認定を直前回避
2008年4月21日、8:47:00
米StopBadware.orgは、米AppleがWindows版iTunesなどにバンドルしているソフトウェア更新ツールを「バッドウェア」に認定しようとしていた。
http://www.itmedia.co.jp/enterprise/articles/0804/21/news011.html
577脆弱性情報:2008/04/24(木) 23:09:42
Windows版「Safari」ブラウザ(3.1.1)で複数の脆弱性--研究者が報告
BugTraqは米国時間4月22日、「Safari」ユーザはクラッシュや攻撃者の悪意あるサイトとのやり取りの対象となる可能性がある、と警告を発した。
2008/04/24 11:51
http://japan.cnet.com/news/sec/story/0,2000056024,20372059,00.htm


QuickTimeにゼロデイの脆弱性発見
2008年4月24日、7:54:00
AppleのQuickTimeの脆弱性情報が公開された。Windows版のQuickTimeが影響を受ける可能性がある。
パッチを完全に当てている状態でも影響を受ける可能性がある。
http://www.itmedia.co.jp/enterprise/articles/0804/24/news019.html


「こっそり対処」のMSの脆弱性、今になって明るみに
2008年4月24日、8:33:00
Microsoftが昨年12月のパッチで対処済みの脆弱性に関する情報が、今になって公開された。
http://www.itmedia.co.jp/enterprise/articles/0804/24/news022.html


ICQに深刻な脆弱性、アップデートで対処
2008年4月23日、8:32:00
ICQの「パーソナルステータスマネジャー」機能に脆弱性が存在する。
http://www.itmedia.co.jp/enterprise/articles/0804/23/news014.html
578Webサイトハッキング:2008/04/24(木) 23:12:02
大規模なサイト・ハッキングが再発生――英国政府や国連のサイトも被害に
2008年4月24日、16:00:59
 米国Websenseは4月22日、英国政府のWebサイトや国連のWebサイトなどを含む多数のWebサイトがハッキングされ、マルウェアをまき散らしているとの報告を発表した。
http://www.computerworld.jp/topics/vs/105989.html
http://www.itmedia.co.jp/enterprise/articles/0804/23/news013.html


CNNのWebサイト、サイバー攻撃の標的に――中国批判発言が引き金か
2008年4月23日、17:42:59
 複数のネットワーク・セキュリティ・アナリストは、米国CNNのWebサイトに対するサイバー攻撃が断続的に行われていることを明らかにした。
あるアナリストは、「先週末に一時沈静化したものの、今週に入ってから再び増加している。今後も攻撃は増加することが予想される」と指摘している。
http://www.computerworld.jp/news/sec/105789.html


大統領候補オバマ氏のサイトがハッキングの被害に
先週末、何者かが米民主党大統領候補バラック・オバマ氏のウェブサイトの脆弱性を突き、同サイトへの訪問者を対立候補のヒラリー・クリントン氏のサイトにリダイレクトしていたことが、…。
2008/04/22 16:42
http://japan.cnet.com/news/sec/story/0,2000056024,20371917,00.htm
http://internet.watch.impress.co.jp/cda/news/2008/04/22/19326.html
579マルウェア、攻撃ツール:2008/04/24(木) 23:13:43

オリンピックがテーマのトロイの木馬、すでに13件が発見
MessageLabsは、北京オリンピックを悪用したトロイの木馬が増加していることを明らかにした。特定組織内の個人を狙った
スピアフィッシングが警告されており、大半の攻撃が、アジアを拠点とするIPアドレスから仕掛けられている。
http://japan.cnet.com/news/sec/story/0,2000056024,20372048,00.htm


トロイの木馬が急増、ノートPCの紛失と盗難も依然深刻--MS調査
マイクロソフトの調査によると、2007年下半期に報告されたセキュリティ侵害のうち、57%はノートPCの紛失や盗難だった。
また、トロイの木馬による攻撃が300%増加したという。
2008/04/23 13:14
http://japan.cnet.com/news/sec/story/0,2000056024,20371982,00.htm


新攻撃ツール「トルネード」出現、改ざんサイトを経由して攻撃
2008年4月24日、12:44:00
 米シマンテックは2008年4月22日、ソフトウエアの脆弱(ぜいじゃく)性を悪用してウイルスなどを仕込む攻撃ツール
「Tornado(トルネード)」を確認したとして注意を呼びかけた。改ざんされたWebサイトにアクセスしただけで、
トルネードが置かれたサイトに誘導されて被害に遭う危険性がある。
http://pc.nikkeibp.co.jp/article/news/20080424/1001289/


ブログを読むふりをするウイルスまで??専門家が最新の脅威を解説
2008年4月24日、19:55:00
 セキュリティ会議/展示会「RSA Conference Japan 2008」で2008年4月23日に開催されたパネルディスカッションでは、
セキュリティの専門家が集結。インターネットにおける脅威の現状を解説した。
http://pc.nikkeibp.co.jp/article/news/20080424/1001408/
580ボット:2008/04/24(木) 23:14:29
Stormボットネットが弱体化――マイクロソフトのマルウェア除去ツールが貢献
2008年4月23日、16:24:59
 米国Microsoftは4月22日、トロイの木馬型プログラム「Storm」から構成されるボットネットが弱体化していることを明らかにした。
同社がWindowsユーザーに配布したマルウェア削除ツールが効力を発揮し、多くのPCからStormが除去されたという。
http://www.computerworld.jp/topics/vs/105769.html



経済大国を狙う「ゾンビPC」は欧州に集中
2008年4月23日、17:14:00
日本には1%もないが、犯罪者たちは経済大国を狙っている。
http://www.itmedia.co.jp/enterprise/articles/0804/23/news099.html
581名無しさん@お腹いっぱい。:2008/04/24(木) 23:16:39
あの「SQLインジェクション」騒動の裏で(後編)
2008年4月23日、0:00:00
コードの難読化、変化する攻撃元アドレス……セキュリティアナリストは戦い続けます。システムに脆弱性がなくなる日まで
http://www.atmarkit.co.jp/fsecurity/column/kawaguchi/002.html

あの「SQLインジェクション」騒動の裏で(前編)
http://www.atmarkit.co.jp/fsecurity/column/kawaguchi/001.html



世界のセキュリティソフト売上高、2008年は11%増へ――Gartner調べ
2008年4月24日、12:03:00
セキュリティソフト市場は、携帯電話やリモートオフィスの普及、政府による規制に対応する
必要性などにより、今後も成長するとみられる。
http://www.itmedia.co.jp/enterprise/articles/0804/24/news045.html
582名無しさん@お腹いっぱい。:2008/04/24(木) 23:45:09
●マルウェアを使った新しいフィッシング技術をRSAが発見
http://japan.zdnet.com/go?id=371985&tag=zdnw
・RSAは、マルウェアを利用して個人情報を収集する、新たなフィッシング技術が現れたと発表した。
世界のフィッシング攻撃の50%に関与していると言われる、 Rock Phishグループがこの攻撃を始めたという。


●F-Secure、携帯向けセキュリティの国内市場に参入--ソフトバンク端末に対応
http://japan.zdnet.com/go?id=371931&tag=zdnw
583Webサイト攻撃、標的型攻撃:2008/04/25(金) 23:51:44
IPAもゴールデンウィークのセキュリティ対策を呼びかけ(Internet Watch)
2008年4月25日、15:04:49
http://internet.watch.impress.co.jp/cda/news/2008/04/25/19375.html


SQLインジェクションが止まらない、50万ページ以上が改ざん(日経パソコン)
2008年4月25日、15:21:00
セキュリティ企業や組織は2008年4月24日、Webサイトを改ざんする大規模な攻撃が確認されているとして注意を呼びかけた。
改ざんされたWebページには、ウイルス(悪質なプログラム)を感染させる「わな」が仕込まれるため、アクセスしただけで被害に遭う恐れがある。

http://pc.nikkeibp.co.jp/article/news/20080425/1001296/



「PDFウイルス」を使った標的型攻撃が急増、古いAdobe Readerを狙う(日経パソコン)
2008年4月25日、14:07:00
 米サンズ・インスティチュートは2008年4月24日、同年3月以降、悪質なPDFファイル(PDFウイルス)を使った「標的型攻撃」攻撃が
急増しているとして注意を呼びかけた。PDFウイルスには、Adobe Readerの脆弱性を悪用する仕掛けが施されているので、開くだけで被害に遭う恐れがある。
Adobe Readerをバージョン8.1.2にアップデートすることを強く勧めている。

http://pc.nikkeibp.co.jp/article/news/20080425/1001293/



召喚状を装ったスピアフィッシング、米国経営幹部を標的――SonicWALL 警告(japan.internet.com)
2008年4月25日、15:40:00
スピアフィッシング(Spear-phishing)とは、近年増加している、小規模グループや特定の個人を狙った、メールで詐欺を働く行為。
http://japan.internet.com/webtech/20080425/4.html
584新製品:2008/04/25(金) 23:53:05
無料で使えるセキュリティソフト、スパイウェア対策機能が追加された「AVG Anti-Virus Free Edition」v8.0が公開(窓の杜、Internet Watchなど)

http://www.forest.impress.co.jp/article/2008/04/25/avgantivirusfree8.html
http://internet.watch.impress.co.jp/cda/news/2008/04/25/19377.html
http://japan.internet.com/webtech/20080425/7.html


日本エフ・セキュア、Windows Server 2008に対応したウイルス対策ソフト(Enterprise Watch)
2008年4月25日、17:25:23
http://enterprise.watch.impress.co.jp/cda/security/2008/04/25/12811.html
585XP SP3:2008/04/25(金) 23:58:02
Microsoft、Windows XP SP3を4月29日にリリースへ(PC Watch)

 SP3は、SP2以降にリリースされたセキュリティアップデートやホットフィックスな
どを含んでおり、性能や安定性、セキュリティなどを向上させる。機能面では新たに
ブラックホールルーターの発見やNAP(Network Access Protection)などが追加される。

http://pc.watch.impress.co.jp/docs/2008/0422/ms.htm



「Opera 9.5」ベータ2公開、履歴の全文検索やセキュリティの向上(Internet Watch)
http://internet.watch.impress.co.jp/cda/news/2008/04/25/19370.html
586フィルタリングなど:2008/04/25(金) 23:59:51
モバイルフィルタリングには多様性を--総務省検討会の中間報告書(CNET, Internet Watch)
2008年4月25日、20:03:02
総務省の「インターネット上の違法・有害情報への対応に関する検討会」が、中間報告書の取りまとめ案を公表した。検討会には増田寛也総務大臣も出席し、
この問題に対して政府が高い関心を示していることを印象付けた。

http://japan.cnet.com/mobile/story/0,3800078151,20372229,00.htm
http://internet.watch.impress.co.jp/cda/news/2008/04/25/19376.html


サイトの健全性は民間で審査する--「インターネット・コンテンツ審査監視機構」(I-ROI)が設立へ(CNET, Internet Watch)
2008年4月25日、19:44:01
ウェブサイトの健全性を評価、認定する機関「インターネット・コンテンツ審査監視機構」の設立が4月25日、発表された。
9月をめどに、サイトの認定を開始する。

http://japan.cnet.com/news/biz/story/0,2000056020,20372222,00.htm
http://internet.watch.impress.co.jp/cda/news/2008/04/25/19382.html

グーグル新入社員はコードを書く前にセキュリティ教育を受ける (@IT)
2008年4月25日、0:00:00
 「脆弱性は変わっていないが、われわれを取り巻く世界は大きく変化している」――4月24日のRSA Conference 2008 Japanの基調講演において、
米グーグルのスコット・ペトリ氏(エンタープライズセキュリティおよびコンプライアンス担当ディレクター)はこのよ…
http://www.atmarkit.co.jp/news/200804/25/google.html


不正コピーの悪用率が増加傾向にある--MS幹部が警告(CNET)
2008年4月25日、18:13:01
不正コピー悪用率はこの数四半期で減少傾向にあり、 マイクロソフトがWindows事業部の業績を改善する追い風となった。
しかし、同社が24日に発表した第3四半期(1月-3月期)の業績報告書によると、不正コピーは再び増加傾向にあるという。

http://japan.cnet.com/news/biz/story/0,2000056020,20372217,00.htm
587名無しさん@お腹いっぱい。:2008/04/26(土) 00:02:30
特別企画
◆中国の「愛国行動」をネットから分析する(Internet Watch)
http://internet.watch.impress.co.jp/cda/special/2008/04/25/19367.html

チベット独立反対デモに、反仏カルフールデモ、さかのぼれば反日デモも日本人には印象深いところだが、
オリンピックイヤーの現在、中国のデモに世界中から注目が集まっている。報道やネットの情報を総合すると、
どうやら携帯電話のショートメールやインターネットの掲示板を通じて、不特定多数にデモを呼びかけているようだ。
また、中国の掲示板の反応を報道する日本のニュース記事も登場している。
588Defcon:2008/04/27(日) 18:55:28
Antivirus vendors slam Defcon virus contest(Computer World, 08/4/27,英文、抄訳) = アンチウイルスのベンダーが、Defconのウイルスコンテストを非難する。

http://www.computerworld.com/action/article.do?command=viewArticleBasic&articleId=9080658


There will be a new contest at the Defcon hacker conference this August, one that antivirus vendors already hate.

(アンチウイルスのベンダーがすでに嫌っているDefconのハッカー会議で新しいコンテストが今年の8月に開催される。)

Called Race-to-Zero, the contest will invite Defcon hackers to find new ways of beating antivirus software.

(“Race to Zero”と呼ばれるコンテストで、ハッカーを招いてアンチウイルスソフトを撃退する新しい方法を見つけ出すのを競い合う。)

"It will do more harm than good," said Paul Ferguson, a researcher with antivirus vendor TrendMicro.

(これに対し、トレンドマイクロの研究者は、それは有害無益のコンテストだと指摘する。)

With antivirus vendors already processing some 30,000 samples each day, there's no need for any more samples, said Roger Thompson,
chief research officer with antivirus vendor AVG Technologies.
"It's hard to see an upside for encouraging people to write more viruses," he said via instant message. "It's a dumb idea."

(AVGも、「ベンダーはすでに一日3万検体以上を処理している。ウイルスの量産を奨励するのに利点なんてない。ばかげた考えだ。」と言う。)

"The point behind the contest is to illustrate that antivirus alone is not a complete defense against malware," said one of the contest's organizers,

(それに対して、コンテストの主催者の一人は、このコンテストの狙いは、マルウェアに対して完全に防御するには、アンチウイルスソフトでは不十分だということをわかりやすく説明することだと言う)
589脆弱性:2008/04/28(月) 20:09:16
「Lhaplus」に新たな脆弱性、ZOO形式の展開時にバッファオーバーフロー(Internet Watch,日経パソコン)
2008年4月28日、16:00:45

http://internet.watch.impress.co.jp/cda/news/2008/04/28/19388.html
http://pc.nikkeibp.co.jp/article/news/20080428/1001526/

バージョン「1.56」以前に影響する。同日公開の最新版「1.57」にアップデートすることで対処できる。


HPのソフトウェア更新ツールに脆弱性(ITmedia)
2008年4月28日、7:56:00
HP Software Updateを1度も使ったことがなくても、脆弱性を修正したバージョンに更新する必要がある。

http://www.itmedia.co.jp/enterprise/articles/0804/28/news025.html

同社製PCやプリンタなどの周辺機器を導入するとPCにインストールされる。
590マルウェア:2008/04/28(月) 20:13:21

オリンピックをテーマにした13種類のターゲット型トロイの木馬が出現(japan.internet.com)
メッセージラボは2008年4月28日、トロイの木馬によるターゲット攻撃の発生頻度および分布と、その発見を回避するためのツールに
関する新しい調査結果を発表した。
http://japan.internet.com/webtech/20080428/5.html

Microsoft Office Database(MDB)を ZIP ファイルに隠して送りつける手口は、最近よく見られる手口の一つだ。
ダウンロードされた MDB ファイルが展開されると、EXE ファイルがディスクに書き込まれ、データが盗み出されるというもの。


Google Analyticsが情報窃盗? と思わせるマルウェア(Enterprise Watch)
2008年4月28日、8:06:00
問題のマルウェアは盗んだデータを「gooqle-analytics.com」に送信していた。
http://www.itmedia.co.jp/enterprise/articles/0804/28/news028.html

ドメインを見ると、「gooGle」ではなく「gooQle」だったことに気づいたという。



グーグルのBloggerでスパミングが急増――偽のWebサイトを自動作成(Computer World)
2008年4月28日、14:43:59
 米国Googleのブログ・サービス「Blogger」にスパマーが偽のブログを自動作成するという行為が広がっており、
大量アカウント登録を防ぐために導入されたCAPTCHAの有効性が疑問視される事態となっている。

http://www.computerworld.jp/topics/vs/106409.html
591名無しさん@お腹いっぱい。:2008/04/28(月) 20:16:59


オリンピックをテーマにした13種類のターゲット型トロイの木馬が出現(japan.internet.com)
メッセージラボは2008年4月28日、トロイの木馬によるターゲット攻撃の発生頻度および分布と、その発見を回避するためのツールに
関する新しい調査結果を発表した。
http://japan.internet.com/webtech/20080428/5.html

Microsoft Office Database(MDB)を ZIP ファイルに隠して送りつける手口は、最近よく見られる手口の一つだ。
ダウンロードされた MDB ファイルが展開されると、EXE ファイルがディスクに書き込まれ、データが盗み出されるというもの。


Google Analyticsが情報窃盗? と思わせるマルウェア(Enterprise Watch)
2008年4月28日、8:06:00
問題のマルウェアは盗んだデータを「gooqle-analytics.com」に送信していた。
http://www.itmedia.co.jp/enterprise/articles/0804/28/news028.html

ドメインを見ると、「gooGle」ではなく「gooQle」だったことに気づいたという。
GoogleがWebスパム対策のノウハウ披露「スパマーを苛立たせるべき」
2008年4月28日、14:21:17
http://internet.watch.impress.co.jp/cda/event/2008/04/28/19384.html
592名無しさん@お腹いっぱい。:2008/04/28(月) 20:17:34
「SQLインジェクション攻撃とIISは無関係」とMicrosoft(Internet Watch、日経パソコン)
2008年4月28日、8:03:00
Webサーバ攻撃の多発はIISやSQL Serverの脆弱性が悪用されたものではないとMicrosoftは強調している。

http://www.itmedia.co.jp/enterprise/articles/0804/28/news027.html
http://pc.nikkeibp.co.jp/article/news/20080428/1001540/


脆弱性はPCよりも面倒? 組み込み製品のセキュリティ(Enterprise Watch)
2008年4月28日、8:00:00
PCでは当たり前のセキュリティ対策。組み込み製品でも高機能化とともにニーズが高まりつつある。

http://www.itmedia.co.jp/enterprise/articles/0804/28/news006.html



ラスベガスでセキュリティイベント「CSI SX」が開幕(Internet Watch)
2008年4月28日、14:22:29
http://internet.watch.impress.co.jp/cda/event/2008/04/28/19387.html


エコーブームハッカーズ--新世代ハッカーを追う(後編:追跡)(CNET)>>558の後編
2008年4月28日、15:00:00
著名な犯罪学者によると、2つの事柄が接触するとそこに必ず痕跡が残るという。
FaceTime Security LabsのC・ボイド氏も、インターネット上に残された痕跡を丹念に調べることで少年ハッカーたちを追跡している

http://japan.cnet.com/special/story/0,2000056049,20372281,00.htm
593名無しさん@お腹いっぱい。:2008/04/28(月) 20:38:55
「犯罪者はWeb 2.0のメリットを悪用する」USA TODAY記者が指摘
2008年4月28日、20:06:46
http://internet.watch.impress.co.jp/cda/event/2008/04/28/19390.html


無線LANを有線LANよりセキュアにする方法とは?Aruba Networks講演
2008年4月28日、20:01:39
http://internet.watch.impress.co.jp/cda/event/2008/04/28/19391.html
594CSI SXイベント関連 など:2008/04/30(水) 00:27:10
セキュリティの最新動向を紹介するイベント「CSI SX」は、4/27〜5/2にラスベガスで開催中

Intel講演「XMLとWeb 2.0の脅威」?AjaxやRSSフィードの悪用(Internet Watch)
2008年4月29日、14:29:28
http://internet.watch.impress.co.jp/cda/event/2008/04/29/19392.html


ボットとボットネットの現状、その概要から対策まで(Internet Watch)
2008年4月29日、14:06:27
http://internet.watch.impress.co.jp/cda/event/2008/04/29/19393.html


Operaがアンチフィッシング保護機能を強化(ZDNET)
 Opera 9.5 Beta 2はセキュリティに関する取り組みで一歩踏み出した。Operaは認証情報の盗難を防ぐため、
詐称防止機能とEV SSL(Extended Validation Secure Sockets Layer)証明書のサポートを追加した。
http://japan.zdnet.com/sp/feature/07zeroday/story/0,3800083088,20372293,00.htm
595フィッシング、スパムメール:2008/04/30(水) 23:04:32

「日本で確認したフィッシングサイトが過去最多に」??RSAが報告(日経パソコン)
2008年4月30日、15:57:00
RSAセキュリティは2008年4月28日、同社の観測データを基に、2008年3月のフィッシング詐欺の動向などを発表した。
それによると、同社がワールドワイドで確認したフィッシング詐欺目的の偽サイトは月間で過去最多の1万4802件。
日本国内で確認したフィッシングサイトも過去最多で95件だったという。

http://pc.nikkeibp.co.jp/article/news/20080430/1001536/


フィッシングメールに釣られないで--グーグルが公式ブログで警告(CNET)
2008年4月30日、10:46:01
グーグルが、銀行サイトなどのアクセス情報を入手しようとするフィッシングメールの危険性を、公式ブログで警告している。

http://japan.cnet.com/news/sec/story/0,2000056024,20372365,00.htm



『Office』等の脆弱性を突く、国際的なスパイ・メールが活発化| Wired Vision
2008年4月30日、12:20:11

『Microsoft Office』等の脆弱性を利用したスパイ・メールが増えており、その標的は米政府機関やチベット支援組織のほか、
日本企業も含まれる。盗み出したデータは、「8800.org」など中国のDDNSサービスに送られている模様だ。

http://wiredvision.jp/news/200804/2008043022.html
596名無しさん@お腹いっぱい。:2008/04/30(水) 23:06:07
Microsoft、『Windows XP SP3』の一般ユーザー向け提供を延期(Impress Watchなど) >>585
2008年4月30日、13:30:00
Microsoft は29日、予定していた『Windows XP SP3』の一般ユーザー向けダウンロード提供を延期した。特定の環境において、互換性の問題が発生したためという。
米マイクロソフトは2008年4月29日(米国時間)、Windows XP Service Pack 3(SP3)の公開を延期することを明らかにした。原因は、中小規模の小売店向けの
ソフトウエア「Dynamics Retail Management System(RMS)」との互換性に問題があることが分かったため。Windows Vista SP1にも、同様の問題が見つかったという

http://japan.internet.com/webtech/20080430/11.html
http://japan.zdnet.com/news/os/story/0,2000056192,20372359,00.htm
http://pc.watch.impress.co.jp/docs/2008/0430/ms.htm
http://www.itmedia.co.jp/enterprise/articles/0804/30/news031.html



マイクロソフト、「Vista SP1」の自動配布を停止--「XP SP3」に続いて(ZDNet)
2008年4月30日、8:29:01
マイクロソフトは米国時間4月29日、新たに発見された問題を理由に、「Windows Vista Service Pack 1(SP1)」の自動アップデートを停止したことを認めた。
http://japan.zdnet.com/news/os/story/0,2000056192,20372360,00.htm
597企業による個人情報の流出:2008/04/30(水) 23:07:24
個人情報の漏えいの3割はファイル共有ソフトが関与、内部犯行による漏えいが73% 「日本情報漏えい年鑑2008」
2008年4月30日、14:20:00 (TTmedia, Enterprise Watch)

http://www.itmedia.co.jp/enterprise/articles/0804/30/news052.html
http://enterprise.watch.impress.co.jp/cda/topic/2008/04/30/12828.html?ref=rss

サイボウズメディアアンドテクノロジー(CMT)は、「日本情報漏えい年鑑2008」概要を無償公開した。
漏えい規模のランキングは、1位が2007年3月に発生した大日本印刷での約864万人、2位が2006年12月に発生した日産自動車の約538万人、
3位が2006年6月に発生したKDDIの約400万人となった。
598脆弱性とパッチ:2008/05/01(木) 20:49:33

Novellのグループウェア「GroupWise」に未パッチの脆弱性(ITmedia)
2008年5月1日、13:45:00
問題を悪用するとアプリケーションをクラッシュさせたり任意のコードを実行できる可能性がある。
http://www.itmedia.co.jp/enterprise/articles/0805/01/news032.html



IBM Lotus Expeditorに深刻な脆弱性ITmedia)
2008年5月1日、8:25:00
悪用されると細工を施したURIを使って任意のコマンドを挿入・実行される恐れがある。
http://www.itmedia.co.jp/enterprise/articles/0805/01/news020.html



HPがActiveXによるソフトウェア更新アプリケーションにパッチ(ZDNet)>>559
http://japan.zdnet.com/sp/feature/07zeroday/story/0,3800083088,20372487,00.htm
599Web攻撃、偽サイト:2008/05/01(木) 20:52:45
感染Webサイトが急増、ソフォスの2008年第1四半期の脅威レポート(Internet Watch)
2008年5月1日、19:44:13
http://internet.watch.impress.co.jp/cda/news/2008/05/01/19427.html

Webマルウェアの傾向としては、感染Webサイトの発見頻度増加を挙げている。2007年通期では、
「14秒に1回」の頻度で発見していたが、2008年第1四半期には、「5秒に1回」にまで増加したという。



「Microsofts」に気を付けろ!??偽警告で「偽ソフト」を売り込む(日経パソコン)
2008年5月1日、14:08:00
米サンベルトソフトウエアは2008年4月30日、米マイクロソフトなどのサイトに見せかけて、実際には役に立たない
「偽ソフト」を売りつけようとする悪質サイトが複数確認されたとして注意を呼びかけた

http://pc.nikkeibp.co.jp/article/news/20080501/1001722/

※確認されたドメイン
updates-microsofts.com,updates-microsofts.net,free-microsofts.com
updatemicrosofts.com,microsofts-updates.com,www-microsofts.com



偽のゴージャス携帯電話販売サイトに要注意
2008年5月1日、13:47:00
偽サイトでは定価9万7300ドルの携帯電話に1000ドル以下の値段が付いているが、
安易に購入すると被害に遭うかもしれない。

http://www.itmedia.co.jp/enterprise/articles/0805/01/news035.html
600Apple:2008/05/01(木) 20:53:58

Mac OSを狙うウイルスが“進化”、検出されないように「難読化」(日経パソコン,ITmedia)
2008年5月1日、12:55:00
米サンズ・インスティチュートは2008年4月30日、Mac OS Xに感染する新たなウイルスを確認したとして注意を呼びかけた。
ウイルスの動作は、2007年9月以降に出現したウイルスと全く同じだが、ウイルス対策ソフトに検出されにくいように、プログラムコードが改変(難読化)されているという。

http://pc.nikkeibp.co.jp/article/news/20080501/1001664/
http://www.itmedia.co.jp/enterprise/articles/0805/01/news019.html



手に入れた整備済iPodにウイルス--データ消去のプロセスで感染か?(CNet)
2008年5月1日、14:45:01

筆者は先週、整備済製品の4Gバイト版iPod nanoがたったの99ドルというダイレクトメールをBuy.comから受け取った。
2007年12月にiPod touchを紛失していまい、古いiPodもちょうど壊れたところだったため、それを購入することにした

http://japan.cnet.com/news/sec/story/0,2000056024,20372527,00.htm
601組織犯罪化:2008/05/01(木) 20:56:23
マルウェアは「エコシステム」でビジネス化進む、Kasperskyが分析 (Internet Watch)
2008年4月30日、17:30:09

http://internet.watch.impress.co.jp/cda/event/2008/04/30/19407.html

エコシステムではまず、犯罪者集団やテロリストなどの「投資家」がマルウェア作者に依頼することから始まる。「投資家」には、政府が関与するケースもあるとしている。

 「投資家」の依頼を受けたマルウェア作者は、ボットネット運用者やスパム配信業者、ハッカーなどの「マルウェアコンサルタント」にオファー。マルウェアを配布する手はずを整える。

さらに「マルウェアコンサルタント」は、スパムやSNS、Webサイト、インスタントメッセンジャーなどを通じて世界各国のエンドユーザーにマルウェアを感染。これにより、クレジットカード番号や銀行口座情報などを盗み取るという。

これらの個人情報を入手した「投資家」は、エンドユーザーから金銭を盗み取ることで、再び「投資」を行なうとしている。


PGP、英国の暗号化に関する調査結果を公表、データ侵害の被害額、英国では1件当たり約3億円(japan.internet.com,ITmedia)
2008年5月1日、15:30:00
PGP Corporation は2008年5月1日、The Ponemon Institute が実施した英国における企業暗号化に関する調査の
第2回年次調査結果を発表した。報告によると、調査に協力した組織のうち60%がデータ侵害を経験したことがあり、
49%が単一の鍵管理ソリューションの導入を予定していることがわかった。

http://japan.internet.com/webtech/20080501/5.html
http://www.itmedia.co.jp/enterprise/articles/0805/01/news046.html
602有害情報規制:2008/05/01(木) 20:57:46
硫化水素の製造を誘引する書き込みは「有害情報」、警察庁が削除要請へ(Internet Watch)
2008年5月1日、14:55:06
http://internet.watch.impress.co.jp/cda/news/2008/05/01/19420.html
http://internet.watch.impress.co.jp/cda/news/2008/05/01/19419.html


ネット上の違法・有害情報通報窓口、2007年の通報は84,964件(Internet Watch)
2008年5月1日、13:29:27
http://internet.watch.impress.co.jp/cda/news/2008/05/01/19418.html
603内部統制など:2008/05/01(木) 20:58:58
「タダ」で使えるセキュリティ情報やツールを紹介(Internet Watch)
2008年4月30日、19:00:06
http://internet.watch.impress.co.jp/cda/event/2008/04/30/19414.html



内部統制のためのセキュリティ管理に求められるもの (ITmedia)
2008年5月1日、8:00:00
内部統制では、IT全般統制にかかわる定期的な監査が求められるが、その作業には負荷やコストが掛かることが課題である。
そこで、監査作業を自動化したりPCにセキュリティポリシーを適用する方法について紹介する。
http://www.itmedia.co.jp/enterprise/articles/0805/01/news003.html



セキュリティ統制は3ステップで実現できる 「タダ」で使えるセキュリティ情報やツールを紹介 (ITmedia)
2008年4月30日、19:00:06
http://internet.watch.impress.co.jp/cda/event/2008/04/30/19414.html
604名無しさん@お腹いっぱい。:2008/05/02(金) 00:43:33
Adobe、「Open Screen Project」でFlashをオープンに
2008年5月1日、16:58:00
Adobeは一貫したFlash実行環境を実現するため、SWF仕様の制限を廃し、APIやプロトコルを公開し、ライセンス料を撤廃する。
http://www.itmedia.co.jp/enterprise/articles/0805/01/news087.html


ホワイトハウスが500万通の電子メールを紛失、原因はメールシステムの移行
nabeshinによる 2008年05月01日 15時24分の掲載
http://slashdot.jp/it/article.pl?sid=08/05/01/0619239
605名無しさん@お腹いっぱい。:2008/05/02(金) 02:32:30
韓国に中国のハッカー攻撃急増(産経MSN)
2008.5.1 18:52
http://sankei.jp.msn.com/world/korea/080501/kor0805011852006-n1.htm

【ネット】韓国に中国のハッカー攻撃急増、ウィルス感染や踏み台にされる例目立つ
http://mamono.2ch.net/test/read.cgi/newsplus/1209636970/
606脆弱性とパッチ:2008/05/04(日) 01:36:09

「Thunderbird 2.0.0.14」リリース、2件の脆弱性を修正(Internet Watch)
2008年5月2日、12:50:20

http://internet.watch.impress.co.jp/cda/news/2008/05/02/19431.html


Akamai、ダウンロード管理ツールの脆弱性に対処(ITmedia)
2008年5月2日、8:00:00
Akamai Download Managerに深刻な脆弱性が見つかった。

http://www.itmedia.co.jp/enterprise/articles/0805/02/news013.html
607IPA月例報告、フィッシング:2008/05/04(日) 01:37:23
IPAが4月のウイルス届出状況を公表、公的機関になりすますメールに注意
「.go.jp」のアドレスにも警戒せよ、IPAが4月の傾向をリポート(Internet Watchなど)
2008年5月2日、19:31:57

http://internet.watch.impress.co.jp/cda/news/2008/05/02/19443.html
http://www.itmedia.co.jp/enterprise/articles/0805/02/news106.html
http://pc.nikkeibp.co.jp/article/news/20080502/1001676/
http://www.atmarkit.co.jp/news/200805/02/ipa.html



「Google AdWords」支払い情報更新を求めるフィッシング詐欺(Internet Watch)
2008年5月2日、13:27:28
 米Trend Microは1日、Googleの広告配信サービス「Google AdWords」を騙るフィッシング詐欺を発見したことを明らかにした。
Google Adwordsの偽サイトに誘導し、クレジットカード情報を盗み取ろうとするという。

http://internet.watch.impress.co.jp/cda/news/2008/05/02/19433.html
608名無しさん@お腹いっぱい。:2008/05/04(日) 01:38:43
海の向こうの“セキュリティ” 第20回:米国の2007年ネット犯罪レポート ほか (Internet Security)
http://internet.watch.impress.co.jp/static/column/security/2008/05/01/

ゴールデンウィークのセキュリティチェック――ご家庭編(ITmedia)
2008年5月2日、8:00:00
ゴールデンウィークも後半戦。有給などと組み合わせ、旅行に出られる方も多いのではないだろうか。
しかしオフィスと同様に、長期間自宅を空ける際にも気を付けるべきセキュリティリスクが存在するのだ。
http://www.itmedia.co.jp/enterprise/articles/0805/02/news004.html

「その場しのぎの穴埋めでは力不足」――経営に結実しない日本企業の情報セキュリティ対策(ITmedia)
情報セキュリティへの対応が経営に欠かせない要素として求められている。日本企業がこれまでに従事してきたその場しのぎの対策では力不足のようだ。
http://www.itmedia.co.jp/enterprise/articles/0805/03/news001.html


まじめな彼はなぜ情報を持ち出した? 日銀事件に学ぶこと(ITmedia)
2008年5月2日、16:59:00
セキュリティ対策の最終関門は「人」だといわれる。日銀での漏えい事件からは原因と対処にまつわる「人」の動きを垣間見ることができる。
http://www.itmedia.co.jp/enterprise/articles/0805/02/news075.html

パソコンのキーボード、トイレより汚い可能性 英調査(MSN産経)
2008.5.3 19:28
http://sankei.jp.msn.com/economy/it/080503/its0805031945000-n1.htm


YouTubeが約2時間ほど全世界でダウン、接続できない状態に(GIGAZINE)
2008年5月3日、23:29:00
日本時間の5月3日(土)21時頃からYouTubeに接続できなくなっていましたが、つい先ほど23時15分頃に復旧したようです。原因はネームサーバにあるようですが、詳細は不明。
http://gigazine.net/index.php?/news/comments/20080503_youtube_down/
609P2Pブレイクアウト警告、SQLインジェクション・ワーム:2008/05/08(木) 00:22:25
マカフィー、MP3やMPEGファイルに偽装したトロイの木馬の感染拡大を警告(Internet Watch, ITmedia, 英The Register)

http://internet.watch.impress.co.jp/cda/news/2008/05/07/19462.html
http://www.itmedia.co.jp/enterprise/articles/0805/07/news027.html
http://www.theregister.co.uk/2008/05/07/mp3_trojan_blitz/

ファイルは、
「preview-t-3545425-adult.mpg」
「t-3545425-bentley bizzle.mp3」などのファイル名で、P2Pネットワークに出回っているという。
LimewireなどのP2P上の流通ファイルは数十万、サイズや言語もばらばら。検体名は「Downloader-UA.h」これだけのブレイクアウトは2005年以来。
ファイルが再生できず、コーデックをダウンロードさせようとするパターン。マカフィーでは、出所の怪しいソースからのコンテンツのダウンロードについて警告している。

※検体に関する説明
http://www.mcafee.com/japan/security/virD.asp?v=Downloader-UA.h

おまえら、mp3とかmpgとか気をつけろ!.mp3(ν速)
http://namidame.2ch.net/test/read.cgi/news/1210158577/



「SQLインジェクション・ワーム」出現、Webサイトを自動的に改ざん(日経パソコン)
2008年5月7日、12:56:00
米サンズ・インスティチュートは2008年5月6日、「SQLインジェクション」と呼ばれる手法を用いて、脆弱(ぜいじゃく)なWebサイトを次々と
改ざんする悪質プログラムが確認されたとして注意を呼びかけた。

http://pc.nikkeibp.co.jp/article/news/20080507/1001983/
610スパムメール:2008/05/08(木) 00:23:38
企業の約7割が迷惑メールの被害に(ITmedia)
2008年5月7日、12:24:00
ウェブルートは、企業の電子メール利用とセキュリティについての調査報告を発表した。

http://www.itmedia.co.jp/enterprise/articles/0805/07/news046.html


「最初はコンピューターの売り込みだった」、迷惑メールが30周年(日経パソコン)
2008年5月7日、15:15:00
米マカフィーや英ソフォスなどは2008年5月初め、迷惑メール(スパム)が初めて出現してからちょうど30年が経過したことを伝えた。
各社は迷惑メールの歴史を振り返るとともに、迷惑メールの撲滅には、「受け取っても相手にしないこと」が重要であると強調している。

http://pc.nikkeibp.co.jp/article/news/20080507/1001985/
611XP SP3:2008/05/08(木) 00:24:05
マイクロソフト、「XP SP3」の提供を再開--「Vista SP1」の自動配布も
2008年5月7日、6:16:01
マイクロソフトは、Microsoft Dynamics RMSとの非互換性問題を理由に延期されていた「Windows XP SP3」の提供を開始した。
「Windows Vista SP1」の自動配布も再開されている。

http://japan.cnet.com/news/ent/story/0,2000056022,20372663,00.htm
http://enterprise.watch.impress.co.jp/cda/software/2008/05/07/12845.html
http://ascii.jp/elem/000/000/130/130601/
http://www.computerworld.jp/topics/ms/106789.html
オンラインゲームプレイ時には、不正プログラムに注意--トレンドマイクロがレポート(CNET, Internet Watch)
2008年5月8日、15:59:01

トレンドマイクロは、2008年4月のインターネット脅威マンスリーレポートを発表した。
4月に収集した新しい不正プログラムの検体では、「アドウェア」が新規全体の30%を越える結果となっている。

0発表によると、4月のウイルス感染被害の総報告数は3450件で、3月の4029件から減少している。しかし、USBメモリなどを媒介とする「MAL_OTORUN1」が
2月から3カ月連続で1位を維持しており、リムーバブルメディア経由の感染が定番化している事実がうかがえるとしている。

日本でのゴールデンウィーク期間中には、イタリアでウェブサイトが改ざんされ、悪意のあるサイトへのリダイレクトにより不正プログラムに
感染する事例が確認された。俳優や歌手の公式サイトの改ざんが確認されているという。


http://japan.cnet.com/news/sec/story/0,2000056024,20372766,00.htm
http://internet.watch.impress.co.jp/cda/news/2008/05/08/19473.html



「Firefox」のベトナム語言語パックに悪質コードが混入(日経パソコン)
2008年5月8日、12:51:00

米モジラは2008年5月7日、Webブラウザー「Firefox 2」のベトナム語言語パックに悪質なコード(プログラム)が
混入されていたことを伝えた。この言語パックをインストールすると、攻撃者のサイトに置かれたウイルスなどに感染させられる恐れがあったという。

http://pc.nikkeibp.co.jp/article/news/20080508/1002064/
613名無しさん@お腹いっぱい。:2008/05/08(木) 20:24:13
Windows XP SP3へのアップデートでIE 7が削除不能に――マイクロソフトが注意を呼びかけ(ComputerWorld, 日経パソコン) >>611
2008年5月8日、14:58:59

 米国Microsoftは5月5日、Windows XP Service Pack 3(SP3)へのアップデート後にWebブラウザの「Internet Explorer(IE)7」を
旧版のIE 6に戻すには、SP3をアンインストールしなければならないことを明らかにした。
http://www.computerworld.jp/topics/ms/106949.html
http://pc.nikkeibp.co.jp/article/news/20080508/1002042/


GW の Winny 利用は減少傾向、ネットエージェント(japan.internet.com)
2008年5月8日、13:30:00
ネットエージェントは2008年5月8日、同社によって実施されたゴールデンウィーク期間中のP2Pソフトのノード数についての調査結果を発表した。
http://japan.internet.com/webtech/20080508/5.html


JavaOne開幕:サンが「JavaFX」を大々的にアピール(ZDNet)
2008年5月7日、10:42:00
「2008 JavaOne Conference」でサン・マイクロシステムズは、アドビの「AIR」やマイクロソフトの
「Silverlight」と競合するRIA開発環境「JavaFX」を披露した。
http://builder.japan.zdnet.com/news/story/0,3800079086,20372669,00.htm
http://japan.zdnet.com/news/software/story/0,2000056195,20372771,00.htm


「OpenOffice.org 3.0」のベータ版がリリース--Mac OS Xにネイティブ対応(ZDNet)
2008年5月8日、10:28:01
サン・マイクロシステムズは、「OpenOffice.org 3.0」にとって初となるベータ版をWindowsとMac向けにリリースした。
Mac OS Xにネイティブ対応するほか、Windows Vistaもフルサポートし、他にも多くの点で機能が強化されている。
http://japan.zdnet.com/oss/story/0,3800075264,20372743,00.htm
614名無しさん@お腹いっぱい。:2008/05/08(木) 20:25:02
MPAA、TorrentSpyに対する訴訟で1億ドルを勝ち取る(CNET)
2008年5月8日、12:53:01
カリフォルニア州の地方裁判所判事はTorrentSpyに対して、同社のBitTorrent向け検索エンジンによって膨大な数の映画や
テレビ番組の著作権が侵害されたとして、約1億1000万ドルを全米映画協会(MPAA)に支払うよう命じる判決を下した

http://japan.cnet.com/news/biz/story/0,2000056020,20372752,00.htm


グーグル、Viacomの著作権侵害訴訟で最高裁まで視野に(CNET)
2008年5月8日、12:17:01
グーグルは、YouTubeと海賊版動画をめぐるViacomとの法廷闘争で、米最高裁判所まで争いを続けるつもりだ。
一方、Viacomも、確固たる姿勢で取り組むつもりのようだ。両社幹部が米国時間5月7日に述べた。

http://japan.cnet.com/news/media/story/0,2000056023,20372749,00.htm


NECとNECソフト、暗号化PDF送信機能を備えたメール暗号化システム(Enterprise Watch)
2008年5月8日、17:12:30
http://enterprise.watch.impress.co.jp/cda/security/2008/05/08/12854.html
615マカフィー、シマンテックレポート:2008/05/09(金) 20:57:21
●USBメモリなどを経由して感染するウイルスが引き続き流行、マカフィー(Internet Watch)
2008年5月9日、17:09:34
http://internet.watch.impress.co.jp/cda/news/2008/05/09/19488.html


●NDRスパムやカレンダースパムが浮上――Symantecの月例報告書(ITmedia)
2008年5月9日、10:25:00
4月は配信不能リポートを装ったNDRスパムやインターネットのカレンダーサービスを悪用した招待通知スパムなどが浮上した。
http://www.itmedia.co.jp/enterprise/articles/0805/09/news026.html


●リムーバブルメディアに注意、「USBウイルス」が3カ月連続“トップ”(日経パソコン) >>612
2008年5月9日、13:36:00
トレンドマイクロは2008年5月8日、2008年4月中に同社に寄せられたウイルス報告などを集計して発表した。
2008年4月は、USBメモリーなどのリムーバブルメディア経由で感染を広げるウイルス(USBウイルス)の報告数が
“トップ”。2008年2月以降、3カ月連続で首位の座を守っているという
http://pc.nikkeibp.co.jp/article/news/20080509/1002160/
616MS月例パッチ:2008/05/09(金) 20:59:08
●マイクロソフト、5月の月例パッチを事前通知――緊急3件を含む4件(ComputerWorld,Impress,ITmedia)
2008年5月9日、12:10:59
米国Microsoftは5月8日、5月13日に公開する月例セキュリティ更新プログラムを事前発表した。今月の月例セキュリティ更新プログラムは合計4件で、
Windows、「Microsoft Word」、「Microsoft Publisher」、Microsoftの全マルウェア対策ソフトウェア(「Microsoft Antigen」「Microsoft Forefront Security」
「Windows Live OneCare」「Windows Defender」)の問題を修正する。懸案だった「Jet Database Engine」のバグ(>>511)も解消する。

http://www.computerworld.jp/topics/vs/107069.html
http://enterprise.watch.impress.co.jp/cda/security/2008/05/09/12863.html
http://www.itmedia.co.jp/enterprise/articles/0805/09/news016.html


●Adobe ReaderやAcrobatに脆弱性、2月のリリースで対処済み(ITMedia)
2008年5月8日、20:10:00
Adobe ReaderやAcrobatにリモートからコード実行される可能性のある脆弱性が発見されたが、Adobeが2月のリリースで対処済みだった。

http://www.itmedia.co.jp/enterprise/articles/0805/08/news126.html
617スパムメール、Web攻撃トレンド:2008/05/09(金) 21:01:06
●「荷物を誤配達、再配達の時間指定を」ヤマト運輸を名乗る迷惑メール(Internet Watch)
2008年5月9日、13:38:02
http://internet.watch.impress.co.jp/cda/news/2008/05/09/19483.html
ヤマト運輸では、同社とは一切関係ないとして、返信やアクセスをしないよう注意を促している。
なお、ヤマト運輸では原則として「クロネコヤマトのWebサービス」の会員以外に同社からメールを送信することはないとしている。
ただし、荷物の依頼主からの情報をもとに、お届け予定eメールを送信する場合はあるという。



●Stormボットの終息が鮮明に、MessageLabsが調査(ITmedia,japan.internet.com)
2008年5月9日、19:30:00
2007年の話題を集めたStormボットが陰を潜める一方、Webを介したマルウェアが急増しているとMessageLabsが報告した。
http://www.itmedia.co.jp/enterprise/articles/0805/09/news123.html
http://japan.internet.com/webtech/20080509/3.html
●グーグル、エンタープライズ向けの新セキュリティサービスを発表(CNET, ZDNET, ITmedia)
グーグルは、企業のインターネットユーザーを、ウイルスやマルウェアを始めとするセキュリティ上の脅威から
安全に保護する新サービス「Web Security for Enterprise」を発表した。
2008/05/09 06:16
http://japan.cnet.com/news/sec/story/0,2000056024,20372829,00.htm
http://japan.zdnet.com/security/story/0,3800079245,20372829,00.htm
http://www.itmedia.co.jp/enterprise/articles/0805/09/news029.html


●物議を醸すセキュリティ研究者の「バグ探しコンテスト」(ITmedia)
2008年5月9日、17:24:00
イスラエルのセキュリティ研究者が、未パッチのバグを悪用するコードを自分のブログに埋め込んだ。これが脆弱性の責任ある開示をめぐる議論を呼んでいる。
http://www.itmedia.co.jp/enterprise/articles/0805/09/news111.html


●英国で侵入テストに関する業界団体が設立(ZDNet)
英国で侵入テストに関する業界団体(Crest)が設立され、4月末に開催されたInfosecurity Europe 2008の席上でお披露目が行われた。
この団体は侵入テストの業界標準を定めると共に、テスト実施者の資格を提供する。
2008/05/09 08:00
http://japan.zdnet.com/security/story/0,3800079245,20372822,00.htm


●セキュリティに対する責任を求められるベンダー(ZDNet)
Infosecurity Europe 2008で開かれたパネルでは、コードのセキュリティに関する(ソフトウェア・ハードウェアの)ベンダーの責任について議論が交わされた。
2008/05/09 08:00
http://japan.zdnet.com/security/story/0,3800079245,20372821,00.htm
●京都府警、「Share」利用者3人を著作権法違反の疑いで逮捕(Internet Watch, GIGAZINE)
2008年5月9日、18:35:20
http://internet.watch.impress.co.jp/cda/news/2008/05/09/19490.html
http://gigazine.net/index.php?/news/comments/20080509_share/

【社会】Shareを使ってガンダムなどの動画を違法に公開 3人逮捕へ 全国初…京都府警(ニュース速報+)
http://mamono.2ch.net/test/read.cgi/newsplus/1210315659/


●PtoPソフト利用は減少傾向、WinnyからShareへの移行が進む、「Winnyユーザーはまだ30万人もいる」--ネットエージェント調査(CNETなど)
ネットエージェントは、ゴールデンウィークにおけるWinnyおよびShareのノード数の検知結果を発表した。
Winnyのノード数は減少傾向にあるが、Shareのノード数は観測開始以来最多記録を更新した。

http://japan.cnet.com/marketing/story/0,3800080523,20372768,00.htm
http://www.itmedia.co.jp/enterprise/articles/0805/08/news051.html
http://pc.nikkeibp.co.jp/article/news/20080509/1001975/


●iPod、HDD内蔵型レコーダーにも補償金--文化庁が「私的録音録画補償金制度」の新案(CNET)
コンテンツの「私的録音録画補償金制度」をめぐって議論する文化庁の文化審議会著作権分科会で、
録音録画を主な用途とする機器に補償金を課金する文化庁の新案が提示された。
2008/05/09 10:39 [経営一般]
http://japan.cnet.com/news/biz/story/0,2000056020,20372786,00.htm


●硫化水素関連の書き込みで76件を削除依頼、うち56件が削除〜警察庁(Internet Watch)
http://internet.watch.impress.co.jp/cda/news/2008/05/09/19486.html
620名無しさん@お腹いっぱい。:2008/05/09(金) 21:10:21
●普及が進む無線通信の危険性--専門家が警告(日経パソコン)
コストの低下により、BluetoothやRFIDなどの無線通信技術の導入が進んでいるが、専門家はプロトコルの脆弱性による危険が無視されていると警告している。
その理由と現在の状況に迫る。

 ホワイトハウスのサイバーセキュリティアドバイザーであったHoward Schmidt氏は、Bluetoothプロトコルに脆弱性が存在することが
認識されていないと主張して、このプロトコルの脆弱性による危険について警告してきた。

2008/05/09 08:00
http://pc.nikkeibp.co.jp/article/news/20080509/1001975/


●外部へのデータ保存をシャットアウトするセキュリティUSBメモリ「SD-Shelter」
2008年5月9日、17:55:37
http://enterprise.watch.impress.co.jp/cda/security/2008/05/09/12868.html
621専ブラGIF脆弱性対応:2008/05/09(金) 21:22:06
「Open Jane」の派生ソフトがGIF画像の脆弱性対応で一斉バージョンアップ(窓の杜)
「Jane Style」「Jane View」「Jane Nida」の3つが対応済み
http://www.forest.impress.co.jp/article/2008/05/09/janegifweakness.html
 
“2ちゃんねる”専用ブラウザー「Open Jane」の派生ソフトが脆弱性対応で一斉バージョンアップした。脆弱性の内容は、
不正な細工を施されたGIF画像を読み込むとバッファオーバーフローが発生し、
ソフトが強制終了するというもの。GIF画像の読み込みに利用されている“TGIFImage”というライブラリに起因する模様。

本脆弱性の対応に関して編集部で確認できた派生ソフトは、「Jane Style」「Jane View」「Jane Nida」の3つ。
いずれも更新内容は、不正なGIF画像を読み込んだ際にソフトが強制終了してしまうという不具合の修正となっている。
622偽ソフト:2008/05/11(日) 00:09:09
●偽Google Talk登場、セキュリティ企業が警告(ITmedia)
2008年5月10日、8:00:00
偽Google TalkはネットカフェなどのPCからログイン情報を盗もうとする。
GoogleのIMソフト「Google Talk」をかたった偽ソフトがリリースされたとして、セキュリティ企業FaceTimeのSecurity Labsが警告している。
http://www.itmedia.co.jp/enterprise/articles/0805/10/news005.html



●皇宮警察の文書 ネットに流出(NHK、読売新聞)
http://www3.nhk.or.jp/news/t10014492711000.html
http://www.yomiuri.co.jp/national/news/20080509-OYT1T00648.htm

【ネット】 「資料は本物」 皇宮警察の警備情報流出、「2ちゃんねる」に掲載
http://mamono.2ch.net/test/read.cgi/newsplus/1210336257/
623新種ルートキット:2008/05/13(火) 20:25:55
●米国のセキュリティ研究者、新タイプのルートキットをBlack Hatで発表へ(ComputerWorld)
2008年5月12日、16:21:59

 米国のセキュリティ研究者が、新たなタイプのルートキットの開発につながる概念実証ソフトを開発した。
同ソフトは、今年8月に米国ラスベガスで開催されるセキュリティ・コンファレンス「Black Hat」で公開される予定だ。

 SMM(System Management Mode:システム管理モード)ルートキットと呼ばれるこの概念実証ソフトは、システムの電源管理を担うSMM上で稼働する。
近年、サイバー犯罪者や研究者たちの関心は、OSの外でルートキットを稼働させる手法の開発に集まっている。
このようなルートキットは、現在のアンチウイルス製品では検知するのがきわめて難しいからだ。

http://www.computerworld.jp/topics/vs/107289.html
624名無しさん@お腹いっぱい。:2008/05/13(火) 20:27:10
●50万サイトに悪質スクリプト挿入、phpBBの問題悪用(ITmedia, 日経パソコン、ComputerWorld)
2008年5月13日、8:18:00

ポルノが見られると思ってビデオコーデックをダウンロードすると、マルウェアに感染する。
 米トレンドマイクロなどは2008年5月10日以降、Webサイトを改ざんする大規模な攻撃が再び確認されたとして注意を呼びかけている。
改ざんされたWebページにアクセスすると、ウイルスをダウンロードさせる
「偽の動画サイト」に誘導される。トレンドマイクロによれば、50万サイト以上が改ざんされているという。

http://www.itmedia.co.jp/enterprise/articles/0805/13/news023.html
http://pc.nikkeibp.co.jp/article/news/20080512/1002280/
http://www.computerworld.jp/topics/vs/107509.html



●オンラインゲームサイト「Lievo」が改竄、ウイルス仕込まれる(Internet Watch)
2008年5月13日、18:47:09
http://internet.watch.impress.co.jp/cda/news/2008/05/13/19531.html


●ハッカーが政府機関や軍のネットワークに侵入、個人情報600万件をインターネット上で公開(GIGAZINE)
2008年5月13日、11:45:00
南米にある国、チリでハッカーが政府機関や軍隊のネットワークに侵入し、盗み出した個人情報600万件をインターネット上で公開したそうです。
先日GIGAZINEでイタリア政府が税金の支払いを促すために、全国民の所得を実名入りでインターネットで公開したことをお伝えしましたが、
このハッカーはどういった理由からこのようなことをしたのでしょうか。 詳細は以下の通り。
http://gigazine.net/index.php?/news/comments/20080513_chile_hacker/
625Web攻撃,、個人情報窃取:2008/05/13(火) 20:29:31
●2007年の不正引き出し被害、ネットバンキングが倍増--金融庁調査(CNET)
2008年5月13日、16:22:01
金融機関における預金の不正引き出し被害状況が、金融庁が定期的に行っている調査で明らかになった。
http://japan.cnet.com/news/ent/story/0,2000056022,20373141,00.htm


●マカフィー、盗難データの価格リストを発見--口座ログイン情報の値段は?(ZDNet)
2008年5月12日、10:01:01
誰しも自分の個人情報は金では買えないと思っている。しかし、価格はあらゆるものに設定されている。盗まれた銀行口座の情報にも。
http://japan.zdnet.com/security/story/0,3800079245,20373008,00.htm



●SQL インジェクション攻撃とその対策(MSDN)
2008年5月13日、18:00:00
現在、Web サーバー上のコンテンツが不正に改ざんされ、改ざんされたコンテンツを閲覧した利用者がマルウェア感染等の
二次的な被害を受ける事案が継続的に発生しています。現在発生している事象の説明と対応策をまとめたサイトを公開しましたので、ご確認ください。
http://www.microsoft.com/japan/technet/security/guidance/sqlinjection.mspx


●IPA、セキュリティ対策活動の法的問題に関する報告書を公表(internet Watch)
2008年5月13日、17:12:14
http://internet.watch.impress.co.jp/cda/news/2008/05/13/19528.html
626著作権、ネット:2008/05/13(火) 20:30:57
●ACCSら、ファイル共有ソフトを悪用した著作権侵害対策協議会を設立(CNET)
2008年5月13日、13:25:01
著作権団体と電気通信事業者が、「Winny」などのファイル共有ソフトにおける侵害実態や課題などの情報を共有し、
共同・連携して著作権侵害対策活動を検討する場へ。
http://japan.cnet.com/news/sec/story/0,2000056024,20373121,00.htm

●「Share」ユーザー初摘発もノード数に大きな変化は見られず(Internet Watch)
http://internet.watch.impress.co.jp/cda/news/2008/05/13/19534.html

●ニコニコ動画、動画再生数が50億回を突破
2008年5月13日、13:49:08
http://internet.watch.impress.co.jp/cda/news/2008/05/13/19524.html


●「ダビング10」が一時凍結、情報通信審議会で事実上決定(日経パソコン)
2008年5月13日、19:30:00
地上デジタル放送のコピー制限を緩和する、いわゆる「ダビング10」の開始延期が事実上決定した。2008年5月13日に開催された情報通信審議会
情報通信政策部会 デジタル・コンテンツの流通の促進等に関する検討委員会において、複数の委員が延期やむなしとの見解を示し、大筋で了承された。
http://pc.nikkeibp.co.jp/article/news/20080513/1002388/


●iPod課金の時代錯誤(日経パソコン)
2008年5月13日、5:30:00
またぞろ眠っていたはずの妖怪が動き出した。「iPod」をはじめとする携帯音楽プレーヤーにも「私的録音録画補償金」を課そうではないかとの提案が文化庁から出てきた。
ここ数年、音楽はネットから購入することしかしていない私などからすれば、何を今更、時代錯誤も甚だしい、としか言えない動きだ。
http://pc.nikkeibp.co.jp/article/column/20080512/1002226/
627XP SP3, Firefox 3.0:2008/05/13(火) 20:32:03
●Windows XP SP3の不具合続く(>>611)
2008年5月13日、13:35:00
問題はAMDのプロセッサを搭載したHewlett-PackardのデスクトップPCだけで起きているようだが、AMDの広報担当者によると、Microsoftが不具合の修正作業を進めているという。
http://www.itmedia.co.jp/enterprise/articles/0805/13/news062.html
http://japan.zdnet.com/news/os/story/0,2000056192,20373120,00.htm


●マイクロソフト、誤ってメッセンジャーでYouTubeを遮断
2008年5月13日、12:48:01
米国時間5月9日夕刻から10日午前にかけて、マイクロソフトのインスタントメッセージングサービスのユーザーが、YouTubeビデオへのリンクを共有できないという障害に見舞われた。
http://japan.cnet.com/news/media/story/0,2000056023,20373126,00.htm


●モジラ、「Firefox 3.0」のRC1を5月末にリリースへ
2008年5月13日、14:09:59
 米国Mozillaは5月10日、「Firefox 3.0」のリリース候補1版(RC1)を、5月末までにユーザーへ提供する準備をしていると発表した。
http://pc.nikkeibp.co.jp/article/news/20080513/1002380/
http://www.computerworld.jp/news/sw/107429.html
628名無しさん@お腹いっぱい。:2008/05/13(火) 20:32:30
●【連載】サイバー・セキュリティ[罪と罰]第1回
2008年5月13日、12:00:59
毒をもって毒を制す──。急速に普及したインターネット社会で暗躍する犯罪者を“あぶり出す”ためには、時として法律に抵触する危険もあるようだ。
サイバー犯罪の最新動向を探る本連載で、最初に紹介するのは、ネット上に蔓延する違法な児童ポルノを摘発するため、「トロイの木馬型プログラム」を
第三者のコンピュータに仕込んだ青年(当時)のケースである。法律を犯せば罰せられる。しかし、だれが彼の“罪”を非難できるのだろうか。
http://www.computerworld.jp/topics/vs/107409.html




●暴力的ゲームは子どもに影響なし--ハーバード大心理学者が調査
2008年5月13日、15:37:01
ハーバード大学の2人の研究者によると、暴力的なゲームを体験した子どもは日常世界でも暴力的な振る舞いをするということを示すデータは得られなかったという。
http://japan.cnet.com/marketing/story/0,3800080523,20373140,00.htm
629ボット:2008/05/14(水) 20:24:59
●【Marshal調査】大規模スパムボット「Srizbi」が猛威を振るう――全体の50%超(ComputerWorld)
2008年5月13日、19:54:59
 きわめて高性能な“スーパースパムボット”「Srizbi」が増殖を続けている。英国の電子メール/インターネット・セキュリティ製品ベンダー、
Marshalのボットネットに関する最新の調査では、検出された全スパムボットの50%を超えるまでになったという。
http://www.computerworld.jp/topics/vs/107549.html


●米軍大佐が「軍事ボットネット」提唱、F-Secureが反論(ITmedia)
2008年5月14日、9:10:00
米国はサイバースペースで抑止力を持つため「軍事ボットネット」を持つ必要があると米空軍大佐が提唱した。
http://www.itmedia.co.jp/enterprise/articles/0805/14/news034.html
630MS:2008/05/14(水) 20:26:09
●マイクロソフト、5月の月例セキュリティパッチをリリース(>>616)(CNET,ITmediaなど)
2008年5月14日、6:48:01
マイクロソフトは、2008年5月の月例セキュリティパッチをリリースした。ゼロデイ攻撃につながる脆弱性の解消など、複数の緊急レベルの修正パッチが含まれている。
http://japan.cnet.com/news/sec/story/0,2000056024,20373188,00.htm
http://enterprise.watch.impress.co.jp/cda/security/2008/05/14/12906.html
http://japan.zdnet.com/security/story/0,3800079245,20373188,00.htm
http://www.itmedia.co.jp/enterprise/articles/0805/14/news032.html


●MS、Office 2007 SP1の自動更新を6月17日に開始(日経パソコン、ComputerWorld,ITmedia)
2008年5月14日、12:39:00
マイクロソフトは2008年5月14日、2007 Office system用のService Pack 1 日本語版(Office 2007 SP1)の自動更新を開始する方針を発表した。
2008年6月17日から行う。手動では配布済み。
http://pc.nikkeibp.co.jp/article/news/20080514/1002460/
http://www.computerworld.jp/topics/ms/107569.html
http://www.itmedia.co.jp/enterprise/articles/0805/14/news060.html
631その他:2008/05/14(水) 20:26:51
●レッドハット、Fedora 9の正式版をリリース
2008年5月14日、13:15:01
レッドハットは米国時間5月13日、同社の愛好家向けLinuxの第9版「Fedora 9」をリリースした。このFedora 9には、
競合製品であるUbuntuには搭載されなかったKDE 4ユーザーインターフェースが搭載されている。
http://japan.cnet.com/news/ent/story/0,2000056022,20373209,00.htm
http://www.computerworld.jp/topics/osst/107629.html


●いまさら聞けない「Webブラウザ」超入門 後編(@IT)
2008年5月14日、0:00:00
主要4ブラウザのIE、Firefox、Opera、Safariを取り上げて、Webブラウザによるレンダリングの違いや歴史を説明する
http://www.atmarkit.co.jp/fwcr/rensai/imasara12/imasara12_1.html
632名無しさん@お腹いっぱい。:2008/05/14(水) 20:40:31
●パソコンソフト、4割が海賊版=中国は8割超、損害5兆円−著作権団体
 【シンガポール14日時事】コンピューター用ソフトの著作権保護団体ビジネス・ソフトウエア・アライアンス(BSA、本部ワシントン)が14日発表した
2007年の海賊版ソフト調査結果によると、世界108カ国・地域合計で、
海賊版がパソコン用ソフト全体に占める比率は38%となり、前年より3ポイント上昇した。(時事通信)
http://headlines.yahoo.co.jp/hl?a=20080514-00000096-jij-int
633脆弱性情報:2008/05/15(木) 20:04:44
●DebianやUbuntuにOpenSSLの脆弱性が(ZDNet Japanブログより)
2008年5月15日、15:38:02
オープンソースソフトウェア、あるいは一部の商用ソフトウェアでも利用されている、OpenSSLという暗号化ライブラリに、Debian開発者の当てたパッチが原因で予測可能な乱数を生成してしまう脆弱性が入り込んでしまいました。
http://japan.zdnet.com/security/story/0,3800079245,20373253,00.htm
http://www.itmedia.co.jp/enterprise/articles/0805/15/news023.html
●DDoSやめてほしくば金払え−攻撃を仕掛けて金銭を要求、国内企業への「ネット恐喝」が相次ぐ(Internet Watch, ITmedia,日経パソコン、Enterprise Watch)
2008年5月15日、14:12:00
 ラックは2008年5月15日、2008年4月後半、国内企業から「ネット恐喝」に関する相談が相次いで寄せられたとして注意を呼びかけた。
攻撃者は企業のWebサイトに攻撃を仕掛け、やめてほしければお金を振り込むよう要求する。
2007年9月から2008年3月までは相談件数はゼロだったが、4月後半には2日連続で3件寄せられたという。
http://enterprise.watch.impress.co.jp/cda/security/2008/05/15/12923.html
http://pc.nikkeibp.co.jp/article/news/20080515/1002523/
http://internet.watch.impress.co.jp/cda/news/2008/05/15/19560.html
http://www.itmedia.co.jp/enterprise/articles/0805/15/news080.html


●IPA、SQLインジェクション攻撃の急増をWeb管理者に注意喚起(Internet Watch)
2008年5月15日、15:33:56
http://internet.watch.impress.co.jp/cda/news/2008/05/15/19566.html


●Fujisan.co.jpがサイト改竄、SQLインジェクションでウイルス仕込まれる
2008/05/14 13:06
富士山マガジンサービスは12日、同社が運営する雑誌専門のオンライン書店サイト「Fujisan.co.jp」が改竄され、閲覧者のPCにウイルスをダウンロードさせるコードが埋め込まれていたことを明らかにした。
http://internet.watch.impress.co.jp/cda/news/2008/05/14/19543.html
635マルウェア:2008/05/15(木) 20:07:20
●ウイルスの売買、「特注品は500万円、リサイクル品なら2万円」(日経パソコン)
2008年5月15日、16:03:00
 「ウイルスはアンダーグラウンドで売買されている。例えば、カスタマイズしたウイルスなら500万円、古いウイルスを改変して検出されにくくしたウイルスなら
2万円程度」。
ドイツG DATA Softwareの取締役ディルク・ホッホシュトラーテ氏は2008年5月14日、日経パソコンの取材に対して、ウイルス売買の現状などについて解説した。
http://pc.nikkeibp.co.jp/article/news/20080515/1002540/?set=rss


●動的に変化する「合体ウイルス」の脅威(日経パソコン,08/5/1)
http://pc.nikkeibp.co.jp/article/trend/20080501/1001744/



●シスコのルータがマルウェアの標的に――セキュリティ専門家がルートキットを開発(ComputerWorld)
2008年5月15日、15:31:59
 米国Cisco Systemsのルータをねらったルートキット・ソフトウェアを、米国Core Security Technologiesのセキュリティ・リサーチャー、
セバスチャン・ムニス(Sebastian Muniz)氏が開発した。同氏は、英国ロンドンで開催されるセキュリティ関連のコンファレンス「EuSecWest」
(5月21・22日)で詳細を発表する予定だという
http://www.computerworld.jp/topics/vs/107830.html
636ネット犯罪:2008/05/15(木) 20:09:41
●日本のソフトウェアの23%は違法コピー--BSA調査(CNET)>>632
2008年5月15日、18:26:01
BSAは、2007年度のソフトウェア違法コピー状況を発表した。日本国内の違法コピー率は23%で、世界第4位の低違法コピー率であるが、
その損害額は約2112億円で世界ワースト9位となっている。
http://japan.cnet.com/marketing/story/0,3800080523,20373294,00.htm


●ゲームをHDDに複製してネットークションで販売、東京の大学生逮捕(Internet Watch)
2008年5月15日、13:59:06
http://internet.watch.impress.co.jp/cda/news/2008/05/15/19564.html


●MySpaceユーザーへのスパム送信業者に2億3400万ドルの賠償命令(米)(ITmedia)
2008年5月15日、8:18:00
MySpaceユーザーに大量の迷惑メールを送りつけたスパム業者が、過去最高額の損害賠償支払いを命じられた。
http://www.itmedia.co.jp/enterprise/articles/0805/15/news015.html
637名無しさん@お腹いっぱい。:2008/05/15(木) 20:10:09
●米BitDefender、ネットゲーム利用者専用のセキュリティソフトを発表(Internet Watch)
2008年5月15日、14:23:00
http://internet.watch.impress.co.jp/cda/news/2008/05/15/19565.html
 米セキュリティ企業のBitDefenderは14日、ネットワークゲーム利用者を対象にしたウイルス対策セキュリティソフト「BitDefender GameSafe」を発表した。
ネットワークゲームの利用者はこれまで、ウイルス対策ソフトのパフォーマンスや挙動のために、仮想世界の中で生死を分ける状況に直面する可能性があったという。
 BitDefender GameSafeは、使用するプロセッサパワーやメモリ、仮想メモリを最小限に抑えた。


●Gmailへのメール転送で注意。ドメイン全体が拒否される可能性(スラッシュドット ジャパン)
http://slashdot.jp/it/article.pl?sid=08/05/14/058204
638脆弱性情報(IE,OpenSSL):2008/05/16(金) 20:36:32
●IEにゼロデイの脆弱性、深刻度は中程度(ITmedia)
2008年5月16日、8:54:00
印刷用のHTML文書を生成する際のURLとリンク処理方法に関して脆弱性が存在する。
 「リンクの一覧を印刷する」オプションが有効になった状態で、細工を施したWebページをユーザーが閲覧・印刷すると、
攻撃者が任意のコマンドを実行し、システムを制御できるようになる。 ただし「リンクの一覧を印刷する」はデフォルトでオフになっている。
http://www.itmedia.co.jp/enterprise/articles/0805/16/news021.html

●After 'treasure Hunt,' Hacker Releases IE Attack Code(米PC World)
http://news.yahoo.com/s/pcworld/20080515/tc_pcworld/145953
ハッカーは上記攻撃コードを公開した模様。


●OpenSSLの脆弱性突くブルートフォース攻撃発生、簡単に暗号解読の恐れ(ITmedia)
2008年5月16日、8:36:00
脆弱なSSH鍵を攻撃して力ずくで暗号を解読してしまうスクリプトが出回っている。
http://www.itmedia.co.jp/enterprise/articles/0805/16/news019.html


●Debian/Ubuntu等のOpenSSL問題で進展(ZDNet Japanブログより)
2008年5月16日、18:39:01
Debian/Ubuntu等のOpenSSL問題について、進展があったのでご報告いたします。
http://japan.zdnet.com/news/ir/story/0,2000056187,20373347,00.htm
639SQLインジェクション、EV SSL:2008/05/16(金) 20:38:04
●「あなたのWebサイトは大丈夫?」、相次ぐ攻撃にIPAが注意喚起(日経パソコン)>>634
2008年5月16日、14:16:00
http://pc.nikkeibp.co.jp/article/news/20080516/1002583/


●SQLインジェクションを考える/第3回:ユーザーのSQLインジェクションへの対策は(Internet Watch)
2008年5月16日、11:08:27
http://internet.watch.impress.co.jp/cda/special/2008/05/16/19581.html


●「ゆうちょダイレクト」がEV SSL対応に--日本ベリサイン(CNET,ZDNet)
2008年5月16日、17:55:01
ゆうちょ銀行のオンラインサービス「ゆうちょダイレクト」が日本ベリサインのEV SSL証明書を採用した。
http://japan.zdnet.com/security/story/0,3800079245,20373398,00.htm
http://enterprise.watch.impress.co.jp/cda/topic/2008/05/16/12938.html
640ひみつの検閲さん:2024/12/19(木) 10:27:50 ID:MarkedRes
このレスは権利侵害の申し立てや違法もしくはその疑いにて不可視または削除されました。
削除日時:2014-04-29 03:44:12
https://mimizun.com/delete.html
641XPSP3再起動問題、Apple:2008/05/16(金) 20:42:26
●XP SP3適用でエンドレス再起動の原因判明、マイクロソフトが公表(Internet Watch) >>627
2008年5月16日、17:07:09
http://internet.watch.impress.co.jp/cda/news/2008/05/16/19586.html



●「Safariもファイルダウンロード時にユーザー許可を」--専門家が要望(CNET,ZDNet)
2008年5月16日、13:43:01
「Internet Explorer」や「Firefox」と違って、ブラウザ「Safari」はファイルをダウンロードする際、ユーザーの許可を求めない。
そのため、Safariのユーザーは、悪質なソフトウェアの被害に合う恐れがあると、セキュリティ研究者が米国時間5月15日、警告を発した。
http://japan.cnet.com/news/sec/story/0,2000056024,20373368,00.htm
http://japan.zdnet.com/news/sec/story/0,2000056194,20373368,00.htm


●セキュリティベンダに聞く「Macって安全ですか?」(@IT)
攻撃者もMacへスイッチ? 「Macを買ったら真っ先に入れるソフトウェア」にセキュリティ対策ソフトが見あたらないのは問題なし?
安全といわれているOSの現状と対策を知ろう
http://www.atmarkit.co.jp/fsecurity/special/112mac/mac01.html
642名無しさん@お腹いっぱい。:2008/05/17(土) 17:54:56
●Windows Server 2008にもコッソリ対応 Virtual PC SP1(ASCII)
2008年5月16日、23:59:00
Windows向けの仮想PCソフト「Virtual PC 2007 SP1」が5月15日、リリースされました。
http://ascii.jp/elem/000/000/133/133920/


●【インタビュー】Mac、組み込みへ――脅威あるところにカスペルスキーは行く(@IT)
2008年5月16日、0:00:00
5月14日から東京ビッグサイトにて開催されている「第5回情報セキュリティEXPO」に合わせ、カスペルスキーラブス CEOのユージン・カスペルスキー(Eugene Kaspersky)氏が来日した。
http://www.atmarkit.co.jp/news/200805/16/kaspersky.html


●アンラボがセキュリティサービス事業を本格展開、オンラインゲームから(@IT)
2008年5月16日、0:00:00
 アンラボは5月15日、複数のセキュリティ製品/サービスを組み合わせて提供する「トータルセキュリティサービス事業」を開始することを発表した。
第一弾として、オンラインゲームに特化した「トータルセキュリティサービス for Online Game」を提供する。 …
http://www.atmarkit.co.jp/news/200805/16/ahnlab.html

●速度で選ぶ次世代ブラウザー IE 8だけじゃない(ASCII)
http://ascii.jp/elem/000/000/133/133345/
643SQLインジェクション:2008/05/17(土) 18:24:59
●SQLインジェクション攻撃の“第3の波”――大規模サイト・ハッキングは今後も続く(ComputerWorld)
IBMのセキュリティ研究員、攻撃の仕組みの複雑化・高度化を警告
(2008年05月16日)

50万以上ものWebサイトにハッキングの被害を与え、世界中のWebマスターを震撼させたSQLインジェクション攻撃。
その“最新バージョン”は、従来のセキュリティ対策を回避する機能がこれまでのものよりも強く、“第3の波”と
呼ぶべき進化を遂げてしまった。以下、米国IBMのセキュリティ研究員による調査結果の一部を紹介する。

2週間ほど前、IBMの研究員が最新のバージョンの攻撃を発見しており、Dewey氏はこれをSQLインジェクション攻撃の
第3の波と呼んでいる。この新バージョンは、第2の波に対するセキュリティ対策を回避するように設計されているが、
攻撃されたWebサイトはあっという間に顕著な被害を受ける。

http://www.computerworld.jp/topics/vs/108009.html
●マルウェア「Rustock.C」がついに発見、1日300億通の迷惑メールを配信か(CNET)
2008年5月19日、11:29:01
ネットフォレストは、2008年4月のDr.WEBウイルス・スパムレビューを発表した。
最大の目玉として、存在が疑われながらも実体を把握することができずにいた「Rustock.C」というマルウェアをDoctor Webがという発見したことを挙げている。
Rustockボットネットは世界第3位の規模であり、1日あたり300億通の迷惑メールをばら撒く能力を有しているという。
このほか、3月下旬から4月上旬にかけてブートキット「BackDoor.MaosBoot」の新たな亜種が見つかっていることを取り上げている。
このマルウェアは、マスターブートレコード(MBR)感染型ウイルスとルートキットの2つの特徴を併せ持っており、新たなマルウェアに分類できるという。

http://japan.cnet.com/news/sec/story/0,2000056024,20373393,00.htm


※ブートキット関連→>>540

●Google AdWordsを騙るスパムなどが新たに登場、シマンテック月例レポート(Internet Watch)
2008年5月19日、17:50:57
http://internet.watch.impress.co.jp/cda/news/2008/05/19/19607.html
645個人情報流出、ネット犯罪:2008/05/19(月) 22:44:52
●2007年の個人情報漏洩事件、864件・約3,053万人分が漏洩?JNSA調査(Internet Watch)
2008年5月19日、19:51:13
http://internet.watch.impress.co.jp/cda/news/2008/05/19/19611.html
 情報漏洩の主な原因は、「紛失・置忘れ」が20.5%、「管理ミス」が20.4%、「誤操作」が18.2%、「盗難」が16.6%、
「ワーム・ウイルス」が8.3%、「不正な情報持ち出し」が7.9%。

●“キャッシング詐欺”で抜かれた個人情報が、闇金融の顧客名簿に(Internet Watch)
2008年5月19日、19:34:57
http://internet.watch.impress.co.jp/cda/news/2008/05/19/19610.html

●災害便乗のドメイン取得が増加、義援金詐欺に注意(ITmedia)
2008年5月19日、9:25:00
ミャンマーのサイクロンと中国・四川大地震に関連したドメインが登録され始めているという。
http://www.itmedia.co.jp/enterprise/articles/0805/18/news003.html

●海賊版ソフト販売の男性を逮捕、「ボリュームライセンス版」などと偽る(Internet Watch)
2008年5月19日、18:49:20
http://internet.watch.impress.co.jp/cda/news/2008/05/19/19609.html



●安全でないサイトは検索結果上で注意喚起--米マカフィーが新サービス
2008年5月19日、12:12:01
米マカフィーは、検索結果から危険なサイトを削除する個人向けサービスや、ウェブサイトの安全性を認定するサービス「McAfee Secure Search」を米国で
開始すると発表した。
http://japan.cnet.com/news/sec/story/0,2000056024,20373403,00.htm?ref=rss
646その他:2008/05/19(月) 22:45:36
●米大手SNS Facebook では「実名」が常識――Facebook 日本語版がオープン
2008年5月19日、18:00:00
Facebook は2008年5月19日、同サイトの日本語版の提供を開始した。
http://japan.internet.com/busnews/20080519/13.html
http://www.computerworld.jp/topics/sns/108269.html
http://pc.nikkeibp.co.jp/article/news/20080519/1002840/
http://internet.watch.impress.co.jp/cda/news/2008/05/19/19603.html

●OpenIDのこれまでとこれから――企業ITでも活用できるか
B2BでのID管理基盤作りには、各種標準仕様との相互運用が必須
(2008年05月19日)
コンシューマー分野でOpenIDが急速な勢いで普及しつつある。機能を絞ったシンプルな仕様であるOpenIDは、これまで大手ベンダーが挑み、
ことごとく足踏みしてきたWebサイト間をまたいだシングル・サインオン(SSO)の基盤作りに活路を開こうとしている。
本稿では、OpenIDのこれまでの軌跡やその最新仕様を解説する。
http://www.computerworld.jp/topics/vs/107689.html

●フィルター、アーカイブだけではメールは守れない!?本当のメールセキュリティとは
2008年5月19日、8:00:00
メールシステムは企業活動の中心だ。複雑化・多様化するセキュリティ脅威からシステムを守るには、キーワードフィルターやウイルス/スパムフィルター、
アーカイブだけでは十分とはいえない。
http://www.itmedia.co.jp/enterprise/articles/0805/19/news004.html
647メールの盗聴:2008/05/19(月) 23:07:49
●「メールの盗聴は珍しいことではない」、初来日のミトニック氏が警鐘(@IT)
2008/05/19

ミトニック氏によると、メール送信者と受信者との間には、エンドポイントも含め7つの傍受ポイントがある。
SMTP通信にスニフィングを仕掛けることも可能だし、ユーザーの端末やサーバに侵入を仕掛けることも可能だ。
特に、無線LANを利用している場合は危険性が高まる。

「大事な電子メールだけを暗号化するという考えが主流のようだが、私はそれは逆だと考えている。デフォルトで
すべてのメールを暗号化するという設定が必要だ。重要なメールだけ暗号化していると、ハッカー側では狙いが
付けやすくなる」(同氏)

http://www.atmarkit.co.jp/news/200805/19/micnick.html
648Web改ざん、SQLインジェクション:2008/05/21(水) 23:03:34
●中国語サイト狙うSQLインジェクション攻撃、Google検索で32万件ヒット(Internet Watch)
2008年5月21日、15:51:54
http://internet.watch.impress.co.jp/cda/news/2008/05/21/19636.html


●大規模なSQLインジェクション攻撃、中国/台湾でも猛威(ComputerWorld)
2008年5月20日、15:20:59
 中国と台湾の数千にも及ぶWebサイトが、大規模なSQLインジェクション攻撃を受け、マルウェアを埋め込まれる事態に陥っている。
今年1月から世界各地で発生しているSQLインジェクション攻撃は、地球規模で拡大しているようだ。
http://www.computerworld.jp/topics/vs/108429.html


●Web改ざんで挿入される「悪質サイトのドメイン名」リストが公開(日経パソコン)
2008年5月21日、15:16:00
米サンズ・インスティチュートは2008年5月20日、「SQLインジェクション」攻撃によってWebページに埋め込まれる文字列(悪質サイトのドメイン名)のリストが
公表されていることを伝えた。リスト中の文字列で検索すると、延べ200万件以上がヒット。
これらのページは、SQLインジェクション攻撃によって改ざんされたことがあると考えられる。
http://pc.nikkeibp.co.jp/article/news/20080521/1002734/


●ホワイトハウスのパロディサイトが改竄、脅威はシャレにならず(Internet Watch,日経パソコン)
2008年5月21日、16:56:03
米Trend Microは19日、ホワイトハウスのパロディサイト「whitehouse.org」が改竄されたことを明らかにした。
閲覧者のPCにバックグラウンドでマルウェアをダウンロードさせる不正なJavaScriptコードが埋め込まれていたという
http://internet.watch.impress.co.jp/cda/news/2008/05/21/19638.html
http://pc.nikkeibp.co.jp/article/news/20080521/1002693/
649不具合、脆弱性情報:2008/05/21(水) 23:04:34
●Windows XP SP3の不具合、今度はリモート・アクセス機能で発覚
2008年5月20日、13:10:59
 5月初めに提供が開始されたばかりのWindows XP SP3で、新たな不具合が発覚した。英国のWindowsユーザー・フォーラムによると、同SPの誤動作が原因で、
Windows Home Serverへのリモート・アクセス機能に問題が生じている。
http://www.computerworld.jp/topics/ms/108369.html

●Sun、Java 6 Update 6を公開
2008年5月21日、9:12:00
13件のバグ修正を盛り込んだJava 6 Update 6がリリースされた。
http://www.itmedia.co.jp/enterprise/articles/0805/21/news033.html


●Safariの「じゅうたん爆撃」問題、StopBadware.orgも対処を要求
2008年5月21日、8:53:00
Safariはユーザーの許可なくマルウェアをダウンロードしてしまうと研究者が指摘。しかしAppleはこれをセキュリティ問題としては扱わない方針だという。
http://www.itmedia.co.jp/enterprise/articles/0805/21/news032.html
650迷惑メール:2008/05/21(水) 23:09:23
●迷惑メール対策には「オプトイン式」の法規制が不可欠(Internet Watch)
2008年5月21日、15:27:10
http://internet.watch.impress.co.jp/cda/event/2008/05/21/19635.html


●「映画に出演しませんか」??エキストラ募集の迷惑メールが出回る(日経パソコン)
2008年4月は全メールの8割が迷惑メール、グーグルをかたる悪質なものも
2008年5月20日、14:54:00
シマンテックは2008年5月19日、同社が観測した2008年4月の迷惑メールの動向などを公表した。同月は、新しいタイプの迷惑メールが多数出現。
例えば、映画のエキストラを募集する偽メールが出回ったという。
http://pc.nikkeibp.co.jp/article/news/20080520/1002691/


●懸賞サイトに登録したら、3週間で500通以上の迷惑メールが……(日経パソコン)
2008年5月20日、2:30:00
先日、日経パソコン本誌で、迷惑メールの特集記事を執筆しました。その際、「メールアドレスがどのように漏れるのか」を調べるために、
複数の懸賞サイトにアドレスを登録してみました。「懸賞サイトに応募したら、途端に迷惑メールが送られてくるようになった」という話を、
読者や知人、取材先からたびたび耳にしていたからです。
http://pc.nikkeibp.co.jp/article/column/20080519/1002688/
651法人向けセキュリティ:2008/05/21(水) 23:11:06
●シマンテック、エンドポイント管理のAltirisソリューションを発表(ITmedia)
2008年5月21日、17:52:00
シマンテックは昨年買収したAltirisによるエンドポイントの構成管理データベース製品などを発表した。
http://www.itmedia.co.jp/enterprise/articles/0805/21/news103.html


●企業のセキュリティリスクにつながる古いユーザーアカウント(ITmedia)
2008年5月21日、8:00:00
最近の調査、そしてLendingTreeで先月起きたデータ漏えい事件は、実体のないアカウントの管理の重要性を浮き彫りにした。
http://www.itmedia.co.jp/enterprise/articles/0805/21/news010.html

●CA、企業向けバックアップ製品「ARCserve Backup」の脆弱性に対処(ITmedia)
2008年5月21日、9:13:00
「ARCserve Backup」に複数の脆弱性が存在する。リスクは「高」レベル。
http://www.itmedia.co.jp/enterprise/articles/0805/21/news034.html


●BIGLOBE が「マルチセキュリティゲートウェイ」サービスを提供開始(japan.internet.com)
2008年5月20日、18:00:00
NEC ビッグローブ(BIGLOBE)は2008年5月20日、企業向けにファイアウォール、Web フィルタリング、アンチウイルス、アンチスパムといった複数のセキュリティ機能を
ひとつにまとめた統合型セキュリティ対策サービス「マルチセキュリティゲートウェイ」の提供を開始した。
http://japan.internet.com/busnews/20080520/9.html
●遠くからPCをスパイする、データ窃盗の新たな手口(ComputerWorld)
2008年5月20日、17:25:59
 米国とドイツの研究チームはこのほど、Webカメラと望遠鏡という意外なハッキング・ツールを用いてコンピュータからデータを盗む2つの新手法を開発した。
http://www.computerworld.jp/topics/vs/108449.html



●「被害者は3000万人、想定損害額は2兆円」、2007年の個人情報漏えい(日経パソコン)>>645
2008年5月20日、19:29:00
日本ネットワークセキュリティ協会(JNSA)は2008年5月19日、2007年に国内で起きた個人情報漏えい事件に関する調査報告書を公表した
。それによると、2007年の個人情報漏えい事件は864件、情報が漏えいした被害者は延べ3053万1004人、想定損害賠償総額は2兆2710億8970万円だったという。
http://pc.nikkeibp.co.jp/article/news/20080520/1002730/


●本当はひどい? 日本のフィッシング詐欺被害(ITmedia)
2008年5月20日、7:00:00
最近、政府機関や国内の企業をかたったフィッシング詐欺が増加傾向にある。スペシャリストらが詐欺の実情と対策を紹介した。
http://www.itmedia.co.jp/enterprise/articles/0805/20/news007.html


●募金詐取を狙う地震便乗のさまざまな手口(ITmedia)
2008年5月20日、8:17:00
携帯メールに返信するだけで寄付できると誘う手口や、偽の赤十字サイトで義援金をだまし取ろうとする手口が横行している。
http://www.itmedia.co.jp/enterprise/articles/0805/20/news020.html
653米国・英国動静、OpenSSL:2008/05/21(水) 23:16:44
●米国連邦政府のセキュリティ対策、2007年の総合評価は「C」(ComputerWorld)
2008年5月21日、19:26:59
 米国連邦議会の下院監査政府改革委員会は5月20日、2007年度における各政府機関のコンピュータ・セキュリティ対策に関する評価表を発表した。それによると、政府全体の総合評価は「C(可)」であった。
その一方で、評価表とその基準となる内部セキュリティ報告書は、サイバー脅威に対する連邦機関の対応度を正確に反映していないと批判する声も上がっている。
http://www.computerworld.jp/topics/vs/108769.html


●英国政府、国内の全通信記録を収集する法案を作成中?(ComputerWorld)
テロ対策の一環として監視を強化――議会からの反発は必死
2008年5月21日、18:33:59
 英国国内での通信は、すべて英国政府の監視下に置かれることになるかもしれない。巨大な中央集中型のデータ収集計画が実現すれば、の話だが……。
http://www.computerworld.jp/topics/vs/108749.html



●米政府の支援でオープンソース ソフトの欠陥数が減少(japan.internet.com)
2008年5月21日、12:30:00
米国土安全保障省 (DHS) が2年半前に開始した、オープンソース ソフトウェアの強化プロジェクトが成果を上げていることが、Coverity の調査で明らかになった。
http://japan.internet.com/webtech/20080521/11.html


●ベリサインがDebianなどの脆弱性に対応、SSLサーバ証明書を発行(ITmedia)>>638
2008年5月20日、19:30:00
日本ベリサインはDebianなどに利用されているOpenSSLなどの脆弱性問題に対応し、影響を受けた顧客にSSLサーバ証明書を発行する。
http://www.itmedia.co.jp/enterprise/articles/0805/20/news091.html
654名無しさん@お腹いっぱい。:2008/05/21(水) 23:18:08
●【連載】サイバー・セキュリティ[罪と罰]第2回:偽造IDを使ってオンライン詐欺を追跡、逮捕へ(ComputerWorld)>>628
2008年5月20日、0:00:59
犯罪者の摘発は警察の仕事である。しかし、複雑化したインターネット犯罪に、警察が迅速に対処する可能性は低い。
ならばインターネット犯罪には、自分が立ち向かうしかないのだろうか──。第2回目となる本稿では、偽装IDを作成し、みずからの命を危険にさらしながらも、
オンライン詐欺師の現行犯逮捕に貢献したケースを紹介しよう。
http://www.computerworld.jp/topics/vs/108169.html
655Internet Watch:2008/05/21(水) 23:22:33
◇サウンドハウス社長も講演、シスコとラックがWeb攻撃対策セミナー開催
http://internet.watch.impress.co.jp/cda/news/2008/05/21/19642.html

◇IPAとJPCERT/CCによる脆弱性対策情報サイト「JVN」の英語版が公開
http://internet.watch.impress.co.jp/cda/news/2008/05/21/19640.html

] ◇どこまでが個人情報? アイシェアが意識調査、トップは「携帯番号」
http://internet.watch.impress.co.jp/cda/news/2008/05/21/19633.html
656脆弱性情報:2008/05/22(木) 23:12:18
●アップル「iCal」に脆弱性-- Core Securityが報告(ZDNet)
2008年5月22日、12:11:02
Core Securityは米国時間5月22日、Mac OSに搭載されるカレンダーアプリケーション「iCal」に存在する脆弱性3件を報告した。
http://japan.zdnet.com/security/story/0,3800079245,20373721,00.htm
。同脆弱性が悪用された結果、iCalのクラッシュ(最初の2件のバグ)、および、任意のコードの実行(3件目のバグ)が発生する可能性がある


●Safariに新たな脆弱性――反マルウェア団体がアップルに改善を要求(ComputerWorld)
2008年5月22日、13:49:59
 マルウェア対策を推進する米国の非営利団体StopBadware.orgは5月19日、Webブラウザ「Safari」のエクスプロイト対策を強化し、
悪意あるコードのダウンロード防止策を講じるよう米国Appleに対して要望書を提出した。
http://www.computerworld.jp/topics/apple/108849.htm



●IBMのLotus DominoとSametimeに深刻な脆弱性、パッチを公開(ITmedia)
2008年5月22日、8:53:00
Lotus Domino Webサーバの脆弱性は、クロスサイトスクリプティング攻撃や任意のコード実行に利用される可能性がある。
http://www.itmedia.co.jp/enterprise/articles/0805/22/news029.html
657情報漏洩、Web攻撃:2008/05/22(木) 23:15:06
●オズ・インターナショナル、不正アクセスでカード情報大量流出の恐れ(Internet Watch)
2008年5月22日、16:32:13
http://internet.watch.impress.co.jp/cda/news/2008/05/22/19656.html

●東芝、原子力発電制御システムの設計データ含むHDDが盗まれる(Internet Watch)
2008年5月22日、12:05:50
http://internet.watch.impress.co.jp/cda/news/2008/05/22/19649.html

●リモート攻撃可能な脆弱性の32%にツールなどが存在、ラック脆弱性レポート(Internet Watch)
2008年5月22日、15:44:12
http://internet.watch.impress.co.jp/cda/news/2008/05/22/19655.html
2008年1月〜3月にSNSDBで発行した147件のアドバイザリのうち、リモート(外部)からの攻撃が可能なものが94件(64%)を占めている。
また、リモートからの攻撃については、攻撃ツールが存在するものが6件、攻撃コードが存在するものが4件、実証コードが存在するものが20件あり、
約32%の脆弱性が攻撃ツールや攻撃コード、実証コードが公開されているといる。

●「会社のメールアドレスは個人情報ではない」が4割(ITmedia)
2008年5月22日、19:32:00
調査結果から4割近くの人が会社付与のメールアドレスを個人情報だと思っていないことが分かった。
http://www.itmedia.co.jp/enterprise/articles/0805/22/news103.html
658スパムメール、青少年ネット規制:2008/05/22(木) 23:18:19
●四川大地震の被災者救援を装う詐欺メールが急増、FBIが注意を喚起(ComputerWorld)
2008年5月22日、17:16:59
 米国連邦捜査局(FBI)は5月20日、中国が大地震に見舞われた5月12日以降、「救済募金」を求める詐欺メールが米国内で急増していることを受け、
これらのメールに応じないよう警告を発した。
http://www.computerworld.jp/topics/vs/108949.html


●電子メール送信の法規制が大幅強化(ITmedia)
2008年5月22日、13:30:00
増加の一途を続ける迷惑メール問題に対応するため、総務省と経済産業省は事前承諾なしに広告メールの送信を禁止する規制強化に乗り出している。
http://www.itmedia.co.jp/enterprise/articles/0805/22/news006.html

●民主党、青少年インターネット規制法案を公開--今期中の成立目指す(CNET,Internet Watch)
2008年5月22日、21:29:01
民主党が、インターネット上の有害情報から青少年を守るための法案を公開した。18歳未満が携帯電話を利用する際にフィルタリングサービスを利用することを
義務づけるほか、パソコンへのプリインストールも求めた。
http://japan.cnet.com/news/biz/story/0,2000056020,20373781,00.htm
http://internet.watch.impress.co.jp/cda/news/2008/05/22/19652.html
659Firefox3など:2008/05/22(木) 23:20:03
●「Firefox 3」の正式リリース、6月中を予定(ZDNet)
2008年5月22日、7:04:01
モジラは「Firefox 3」最終版の正式リリースを、6月中にも予定していることを明らかにした。リリース候補版のユーザーからの
フィードバックを待って、万全の体制で最終版の出荷段階へと進むことになる。
http://builder.japan.zdnet.com/news/story/0,3800079086,20373707,00.htm



●2009年前半公開予定の「Office 2007 SP2」でPDFやODFをサポート(Internet Watch,日経パソコン、ZDNet)
2008年5月22日、19:45:59
http://internet.watch.impress.co.jp/cda/news/2008/05/22/19662.html
http://pc.nikkeibp.co.jp/article/news/20080522/1003207/
http://builder.japan.zdnet.com/news/story/0,3800079086,20373708,00.htm


●レッドハットとノベル、企業向けLinuxのアップデート版をそれぞれ発表(ComputerWorld)
2008年5月22日、16:38:59
 米国Red Hatと米国NovellのSUSE部門は5月21日、企業向けLinuxディストリビューションのアップデート版をそれぞれ発表した。
いずれも次期メジャー・リリースまでの“つなぎ”となる製品であり、新機能や新たなハードウェアのサポートが追加されている。
http://www.computerworld.jp/topics/osst/108929.html



●[ホワイトペーパー]不正攻撃の手口の最新情報と防御手段をいち早く提供(ITmedia)
2008年5月22日、8:00:00
OSやアプリケーションの脆弱性を突く新種の攻撃について解説するとともに、防御手段となるサービスを紹介する(提供:アズジェント)。
http://www.itmedia.co.jp/enterprise/articles/0805/22/news005.html
660脆弱性情報:2008/05/23(金) 22:57:38
●IMソフトのTrillianに深刻な脆弱性、パッチが公開(ITmedia)
2008年5月23日、9:27:00
ユーザーに悪質な画像を開かせるなどの方法で悪用される恐れがある
http://www.itmedia.co.jp/enterprise/articles/0805/23/news044.html

●IMソフト2製品で脆弱性--Zero Day Initiative報告(ZDNet)
http://japan.zdnet.com/security/story/0,3800079245,20373822,00.htm
3件はCerulean Studiosの「Trillian Pro」に、1件がIBMの「Lotus Sametime」に影響を与えるという。

●Appleのカレンダーソフトに脆弱性、パッチは未公開(ITMedia)>>656
2008年5月23日、8:19:00
ユーザーは、信頼できない.icsのカレンダーファイルを開かないよう、注意する必要がある。
http://www.itmedia.co.jp/enterprise/articles/0805/23/news030.html

●シスコ、IOS関係の脆弱性に対応する修正パッチ3件を公開(ZDNet)
2008年5月23日、15:23:01
シスコシステムズは、「Cisco Internetwork Operating System」(Cisco IOS)に影響のある重大な脆弱性の修正パッチを3件発表した。
「Cisco Voice Portal」、セキュアシェルサーバ(SSH)の実装に関するものなどがある。
http://japan.zdnet.com/security/story/0,3800079245,20373831,00.htm
661SQLインジェクション、スパム:2008/05/23(金) 23:03:15
●日本の有名音楽サイトに不正コードが挿入、トレンドマイクロが警告(Internet Watch)
http://internet.watch.impress.co.jp/cda/news/2008/05/23/19674.html
これらのWebサイト改竄は大規模SQLインジェクションに関連しており、サイトを改竄することで、アクセスしたユーザーに不正なプログラムをインストールさせることが目的だという。
 不正なプログラムのダウンロードに使用されたWebサイトのドメインとしては、「nihaorr1.com」「bluell.cn」「9i5t.cn」の3つのドメインが用いられており、
これらのサイトについては、以前にも同様の攻撃で使用されていることが確認されている。


●四川大地震に関連した詐欺メールやトロイの木馬に注意、FBIなどが警告(internet Watch)>>658
http://internet.watch.impress.co.jp/cda/news/2008/05/23/19669.html
662名無しさん@お腹いっぱい。:2008/05/23(金) 23:03:49
●【インタビュー】「チャレンジャー精神で日本市場へ根付かせたい」、カスペルスキーCEO(Enterprise Watch)
2008年5月23日、14:19:42
http://enterprise.watch.impress.co.jp/cda/topic/2008/05/23/12990.html

●ヘビーユーザーへの帯域制御に対するガイドライン、通信業界4団体が策定(internet Watch)
帯域制御は例外的な措置として、ユーザーへの情報開示などを求める
http://internet.watch.impress.co.jp/cda/news/2008/05/23/19673.html


●2008年4月の検索市場、グーグルが唯一シェアを拡大(ComputerWorld, ZDNet)
2008年5月23日、16:56:59
 米国の調査会社comScoreは5月22日、今年4月の米国検索市場の動向を発表した。それによると、4月におけるGoogleのシェアは前月の59.8%から61.6%へと上昇した。
また、4月の検索件数全体は前月比2%減の105.8億件にとどまったが、Googleは検索件数を前月の64.4億件から65.1億件へと1%伸ばし、シェア拡大を果たした。
http://www.computerworld.jp/news/sw/109169.html
http://japan.zdnet.com/research/story/0,3800079402,20373807,00.htm


●国内のウェブ総利用時間、18%増加するも総ページビューは3%減少(CNET,日経パソコン、ITmediaなど)
??ネットレイティングスのネット利用動向調査
2008年5月23日、15:14:00
ネットレイティングスはインターネット利用動向調査サービス「NetView」の2008年4月のデータを発表した。06年までは家庭でのWebの総利用時間と総ページビューは
共に増加傾向にあったが、この1年では総利用時間は増えているものの総ページビューは減少する動きを見せているという。
http://japan.cnet.com/marketing/story/0,3800080523,20373833,00.htm
http://pc.nikkeibp.co.jp/article/news/20080523/1003213/
http://www.itmedia.co.jp/enterprise/articles/0805/23/news098.html
http://japan.internet.com/wmnews/20080523/7.html


●違法動画消されたら利用止めるが5割弱、アイシェア調査(Internet Watch)
2008年5月23日、19:30:39
http://internet.watch.impress.co.jp/cda/news/2008/05/23/19675.html
663名無しさん@お腹いっぱい。:2008/05/26(月) 00:29:33
【動物】四川省大地震で生き埋めになっている被災者救助の秘密兵器「レスキューモグラ」約3万匹、いよいよ出動!
http://jbbs.livedoor.jp/bbs/read.cgi/sports/26525/1204784207/
664フィッシング:2008/05/26(月) 23:06:53
●フィッシング対策団体のAPWG(Anti-Phishing Working Group)が東京で国際会議「国を守る意識で参加を」(Internet Watch)
http://internet.watch.impress.co.jp/cda/event/2008/05/26/19685.html


●フィッシングに悪用されているドメインは全世界で5万2000(日経パソコン)
2008年5月26日、15:37:00
フィッシング犯罪に悪用されているドメイン名の数は全世界で5万1989個になることが明らかになった。フィッシング行為に用いられたとみられるIPアドレスは
1万1553個に上る。2008年5月26日、都内で開催されたフィッシング対策の国際組織APWG(Anti-Phishing Working Group)の会合で発表された。
http://pc.nikkeibp.co.jp/article/news/20080526/1003363/?set=rss


●日本でフィッシングが急増しない理由は「費用対効果」(Internet Watch)

日本独自の事例としては、PCや携帯電話のサイトを利用したワンクリック詐欺のほか、ソーシャルエンジニアリングの一種として、振り込め詐欺など“優れた”方法があると紹介した。
日本におけるフィッシングの特徴としてはこのほか、日本人が英語のフィッシングには関心を示さないことや、フィッシングよりも「費用対効果」の高い犯罪があることから、犯罪自体が少ないと指摘。
こうしたことから、フィッシング詐欺は微増傾向ではあるものの、急激に増えることはないだろうと説明した。
http://internet.watch.impress.co.jp/cda/event/2008/05/26/19690.html


●【連載】サイバー・セキュリティ[罪と罰]第3回:フィッシング対策の救世主(Computer World)
2008年5月26日、0:00:59
社会問題化するフィッシング詐欺への対策は、FBIの専門チームでも手を焼くほど複雑で困難とされる。そんななか、その解決に多大な貢献をしている、
ある“救世主”が注目を集めている。ここでは、もともとは石油企業の一職員だったこの人物が、いかにしてフィッシング対策のエキスパートへの道を
歩んだのか、その経緯をたどるとともに、フィッシング対策の難しさや被害者の取るべき活動について探った。
http://www.computerworld.jp/topics/vs/109209.html
●標的型攻撃の多くがPDFウイルス、マカフィーの研究者が警鐘(日経パソコン)
2008年5月26日、18:29:00
 「特定の企業や団体を狙った標的型攻撃について、2008年に入ってから解析したものの多くが悪質なPDFファイル(PDFウイルス)だった」??。
マカフィーのアンチウイルス緊急対策チーム「Avert Labs」でウイルスリサーチャーを担当する本城信輔氏は、Anti-Phishing Working Groupが
主催のネット犯罪対策運用サミット(CeCOS II)でこう述べた。
http://pc.nikkeibp.co.jp/article/news/20080526/1003349/


●ウイルス作成やスパムには「法による厳重な対処を」?ソフォス(Internet Watch)
2008年5月26日、16:27:26
http://internet.watch.impress.co.jp/cda/news/2008/05/26/19687.html


●インターポールがハイテク犯罪摘発の事例紹介、グローバルな協力が不可欠(Internet Watch)
2008年5月26日、20:13:09
http://internet.watch.impress.co.jp/cda/event/2008/05/26/19696.html


●CADソフト海賊版販売の男性逮捕、59万8,000円を2,500円で(Internet Watch)
http://internet.watch.impress.co.jp/cda/news/2008/05/26/19689.html
http://japan.internet.com/webtech/20080526/9.html
666MSなど:2008/05/26(月) 23:11:38
●XP SP3のレジストリ破損問題、マイクロソフト作成のexeファイルが原因(ComputerWorld)
やり玉に挙げられたシマンテックが“身の潔白”を証明
2008年5月26日、12:58:59
 米国Symantecは5月22日、Windows XP Service Pack 3(SP3)をインストールしたPCの一部で発生しているレジストリ破損問題について、
その原因はMicrosoftが作成したexeファイルにあると指摘した。
http://www.computerworld.jp/topics/ms/109390.html


●マイクロソフト、Hyper-V RC1 日本語版ダウンロード配布を開始(japan.internet.com)
2008年5月26日、17:50:00
ゲスト OS として新たに、Windows 2000 Server SP4、Windows XP SP3 を追加した。
http://japan.internet.com/webtech/20080526/9.html


●Winnyなどの起動を検知して指定フォルダへのアクセスを遮断するソフト(Internet Watch)
ライフボートは、特定のプログラムを検知して、あらかじめ指定したフォルダへのアクセスを遮断するソフト「簡単フォルダーロック+FL」を6月27日に発売する。
http://internet.watch.impress.co.jp/cda/news/2008/05/26/19693.html
http://japan.internet.com/busnews/20080526/1.html


●大和証券がベリサインのEV SSL証明書を採用(ITmedia)
2008年5月26日、18:49:00
大和証券はフィッシング詐欺対策などを目的として、オンライントレードに同証明書を導入した。
http://www.itmedia.co.jp/enterprise/articles/0805/26/news111.html
667名無しさん@お腹いっぱい。:2008/05/26(月) 23:12:52
●賢いユーザーとフリーメールが作り出すセキュリティの死角―ヒューマン系の対策(japan,internet.com)
2008年5月26日、10:00:00

1.海外出張時でも会社のメールを開けるように、会社メールをフリーメールへ転送設定する
2.便利なフリーソフトを見つけたら会社で早速使用し、同僚にも勧める
上記行動は、すべてインフォメーション ワーカーとして生産性をあげるための工夫なのだが、セキュリティ対策上は非常に危険な行動である。

http://japan.internet.com/webtech/20080526/6.html



●ヘビーユーザーの利用制限に指針--日本インターネットプロバイダー協会などが策定(CNET)
2008年5月26日、18:33:01
日本インターネットプロバイダー協会など、国内の電気通信・放送関連4団体は、ユーザーのネット利用の帯域を制限するガイドラインを策定した。
http://japan.cnet.com/marketing/story/0,3800080523,20373944,00.htm


●有名ハッカーがセキュリティ対策に関する“会社の恥”をネットに投稿して解雇(ComputerWorld)
2008年5月26日、11:31:59
 米国の小売り大手TJX Companiesの現場スタッフが、勤務中に発見した情報セキュリティ上の問題について公に発言したことで職を失った。このスタッフはカンザス大学の学生で、
カンザス州ローレンスにあるT.J.Maxxパイン・リッジ・プラザ店で働いていたニック・ベンソン(Nick Benson)氏。同氏は電子メールでの取材に対し、専有情報の公表による
社内ポリシー違反で5月21日に解雇されたと述べた。
http://www.computerworld.jp/topics/pip/109369.html
668名無しさん@お腹いっぱい。:2008/05/26(月) 23:41:51
>>667
最初の項目の著者、中身のない薄い記事ばっか
669Adobe Flash Player脆弱性情報、ゼロデイ:2008/05/29(木) 01:30:24
●Flash Playerにゼロデイの脆弱性、大規模被害の恐れも(ITmediaなど)
2008年5月28日、8:15:00
Flash Playerの未パッチの脆弱性が発覚した。悪質なSWFファイルも出回り、サイト改ざん攻撃との関連が指摘されている。

http://www.itmedia.co.jp/enterprise/articles/0805/28/news018.html
http://internet.watch.impress.co.jp/cda/news/2008/05/28/19718.html
http://japan.cnet.com/news/sec/story/0,2000056024,20374131,00.htm
http://japan.zdnet.com/security/story/0,3800079245,20374112,00.htm

●Flash Playerの脆弱性を突く新たな攻撃が発生 (ComputerWorld)
22万件近くのWebページに悪意あるスクリプトが埋め込まれる
http://www.computerworld.jp/topics/vs/109849.html

エクスプロイトはFlashのバージョン9.0.124.0,9.0.115.0とバージョン6.0.79.0の脆弱性を突いた亜種がそれぞれ作成されており、
Internet ExplorerとFirefoxの両方で脆弱性を悪用する亜種が存在する模様だとMcAfeeは伝えている。パッチは未提供。
米国McAfeeによると、この攻撃はすでにかなりの範囲に広まっており、脆弱性を介してハッカーの侵入に遭い、スクリプトを追加されたWebページは
すでに22万件近くに上るという。
JPCERT/CC は、業務に Flash Player が必要でない場合、一時的に Flash Player をアンインストールすることを検討するように呼びかけている。
Symantecはユーザーに対し、ブラウザ「Firefox」の拡張機能「NoScript」など、スクリプトを無効にするプラグインを使用するよう推奨している。
670IPA セキュリティ白書2008:2008/05/29(木) 01:30:55
●脅威の“見えない化”がますます進む、IPAが2007年の「10大脅威」を発表(Internet Watch)
2008年5月28日、13:41:28
http://internet.watch.impress.co.jp/cda/news/2008/05/28/19720.html

第1位:高まる「誘導型」攻撃の脅威
第2位:ウェブサイトを狙った攻撃の広まり
第3位:恒常化する情報漏えい
第4位:巧妙化する標的型攻撃
第5位:信用できなくなった正規サイト
第6位:検知されにくいボット、潜在化するコンピュータウイルス
第7位:検索エンジンからマルウェア配信サイトに誘導
第8位:国内製品の脆弱性が頻発
第9位:減らないスパムメール
第10位:組み込み製品の脆弱性の増加

●IPA、「情報セキュリティ白書2008」を出版(Internet Watch)
http://internet.watch.impress.co.jp/cda/news/2008/05/26/19680.html
671名無しさん@お腹いっぱい。:2008/05/29(木) 01:31:23
●EU機関がサイバー攻撃のリスクを警告、SNSにも懸念示す(Enterprise Watch)
2008年5月28日、8:59:36
http://enterprise.watch.impress.co.jp/cda/foreign/2008/05/28/13025.html

●シマンテック、Windows XP SP3導入時トラブルの回避策を説明(ComputerWorld)>>666
2008年5月28日、20:34:59
 Windows XP Service Pack 3(SP3)をインストールしたPCの一部で発生しているレジストリ破損問題をめぐり、米国Symantecは、
同社のコンシューマー向けセキュリティ製品「Norton」シリーズのユーザーに対し、XP SP3の導入時には同社製ソフトウェアの「SymProtect」
機能を無効にするよう呼びかけている。
http://www.computerworld.jp/topics/os/109889.html


●JPRSのフィッシング対応措置、ドメイン名を直接削除する可能性も(Internet Watch)
2008年5月28日、14:03:04
http://internet.watch.impress.co.jp/cda/event/2008/05/28/19719.html
672Adobe Flash Player脆弱性情報:2008/05/30(金) 21:21:51
>>669
●Flashの脆弱性は最新版(9.0.0.124)で修正済み、Adobeが調査結果を公表 (internet Watch)
http://internet.watch.impress.co.jp/cda/news/2008/05/29/19737.html
米Adobe Systemsは28日、Flash Playerの脆弱性を悪用する攻撃が発見された問題について、脆弱性は既知のものであり、最新版のバージョン
9.0.124.0では影響を受けないとする調査結果を公表した。

●Flash Playerに対する攻撃はゼロデイでなかった--シマンテックが報告を修正(ZDNet Japan)
2008年5月29日、18:34:01
シマンテックは、Flash Playerの最新版(9.0.124.0)に対する攻撃がゼロデイエクスプロイトであるとの疑いを示したが、その後、
これが誤りであったことを認めた。
http://japan.zdnet.com/security/story/0,3800079245,20374243,00.htm

●Flashのセキュリティ脆弱性を突く攻撃を確認--米セキュリティ調査機関US-CERTが警告、最新版(9.0.0.124)に更新を(CNET,日経パソコン)
2008/05/29 14:54
http://japan.cnet.com/news/sec/story/0,2000056024,20374222,00.htm
http://pc.nikkeibp.co.jp/article/news/20080530/1003828/
673Mac OS X:2008/05/30(金) 21:22:38
●アップル、Mac OS X 10.5.3をリリース(CNET,ITmedia,ZDNet)
●アップル、「Mac OS X v 10.4.11」と「Mac OS X Server v 10.4.11」をアップデート

http://japan.cnet.com/news/ent/story/0,2000056022,20374194,00.htm
http://www.itmedia.co.jp/enterprise/articles/0805/29/news025.html
http://builder.japan.zdnet.com/news/story/0,3800079086,20374194,00.htm
http://japan.zdnet.com/news/sec/story/0,2000056194,20374220,00.htm

Mac OS X 10.5.3では、安定性や互換性の問題を改善したほか、多数のセキュリティ修正を行なっており、アップルではユーザーに対してアップデートを推奨している。
セキュリティ関連では、iCalに不正なカレンダーファイルを読み込ませることで任意のコードが実行可能になる脆弱性や、Apacheやrubyなどのソフトウェアに関する脆弱性など、
計26項目の脆弱性を修正している。
このセキュリティアップデートはMac OS X 10.4.11も対象となっている。
674脆弱性情報:2008/05/30(金) 21:23:26
●ショッピングカートCGIの「WEB MART」にXSSの脆弱性(ITmedia)
2008年5月30日、18:45:00
オンラインショッピングサービスのショッピングカートCGI「WEB MART」にクロスサイトスクリプティングの脆弱性が見つかった。
http://www.itmedia.co.jp/enterprise/articles/0805/30/news096.html

●Symantec、リカバリ管理ソフトの脆弱性に対処(ITmedia)
2008年5月30日、11:53:00
「Backup Exec System Recovery Manager」に権限昇格の脆弱性が見つかった。
http://www.itmedia.co.jp/enterprise/articles/0805/30/news027.html


●Samba 3.0.30が公開、深刻な脆弱性に対処(ITmedia)
2008年5月30日、8:11:00
下記記事の脆弱性を修正したSamba 3.0.30が公開された
http://www.itmedia.co.jp/enterprise/articles/0805/30/news020.html

●Sambaに深刻な脆弱性、不正パケットで悪用の恐れ(ITmedia)
オープンソースソフトウェアのSambaに深刻な脆弱性が見つかった。
http://www.itmedia.co.jp/enterprise/articles/0805/29/news038.html

●米Motorolaの薄型携帯電話「RAZR」に脆弱性(ITmedia)
2008年5月29日、9:35:00
マルチメディアメッセージサービスで悪質なJPEG画像を送りつけ、任意のコードを実行できてしまう可能性がある。
http://www.itmedia.co.jp/enterprise/articles/0805/29/news031.html
675迷惑メール防止法、フィッシング:2008/05/30(金) 21:26:02
●迷惑メール法の改正案が成立、事前同意無しの広告メール送信は違法に(Internet Watch)
http://internet.watch.impress.co.jp/cda/news/2008/05/30/19763.html
 改正法では、広告・宣伝目的のメールは、原則として事前に同意を得ているユーザーにしか送ってはならないとする「オプトイン」方式を採用。
これまでは、事前に同意を得ないユーザーにも広告・宣伝メールの送信は可能で、メールの件名に「未承諾広告※」と入れることや、今後の受信を
拒否できる手段を提供することなどを求める「オプトアウト方式」を採用していたが、改正後はユーザーの同意が無い広告・宣伝メールの送信は認められなくなる。
改正法は公布日から6カ月以内に施行される。

●Google AdWordsの偽サイト、中国に出現?(ITmedia)
http://www.itmedia.co.jp/enterprise/articles/0805/28/news021.html
一見、本物と区別がつきにくいが、URLを見ると「www.adwords.google.com.sessiocj.cn」で始まる中国のドメインが付いている。


●ドメイン登録の期限終了通知を装うフィッシング詐欺が出現(ITmedia)
2008年5月30日、8:34:00
ドメイン登録業者からのメールを装って登録者のアカウント情報を入手し、ドメインを乗っ取る手口が出現したとして、ICANNが注意を呼びかけている。
http://www.itmedia.co.jp/enterprise/articles/0805/30/news026.html


●ベリサイン、インテルvPro対応のSSLサーバ証明書を発売(ITmedia)
2008年5月29日、20:18:00
日本ベリサインは、インテルのクライアント管理技術「vPro」に対応するSSLサーバ証明書を発売した。
http://www.itmedia.co.jp/enterprise/articles/0805/29/news112.html
676サイバー攻撃:2008/05/30(金) 21:28:43
●Revision3、「DoS攻撃の犯人はMediaDefender」と非難(CNET)
2008年5月30日、15:43:01
ウェブTVネットワークのRevision3は、戦没者追悼記念日(メモリアルデー)の連休中に受けたDoS攻撃を調査した結果、
海賊行為対策グループMediaDefenderの責任であるという結論に至ったようだ。
http://japan.cnet.com/news/media/story/0,2000056023,20374328,00.htm


●Cisco IOS向けのルートキット、セキュリティカンファレンスで注目集める(ZDNet)
2008年5月28日、16:57:01
先週末に欧州で開催されたセキュリティカンファレンス「EUSecWest」で提出されたレポートを巡って、シスコシステムズとセキュリティコミュニティが
「Cisco Internetwork Operating System(IOS)」向けのルートキットの現実味について議論している。
http://japan.zdnet.com/security/story/0,3800079245,20374140,00.htm
●【記者会見】シマンテックのセキュリティ情報分析システムと今日の脅威環境を解説(Internet Watch, ZDNet)
2008年5月30日、13:22:43
http://internet.watch.impress.co.jp/cda/news/2008/05/30/19759.html
http://japan.zdnet.com/security/story/0,3800079245,20374313,00.htm
シマンテックの脅威解析ネットワークであるGIN(Global Intelligence Network)の概要と、半年毎に出しているセキュリティ脅威レポート
「ISTR(Internet Security Threat Report)」のこれまでの歩みに関して説明を行なった。
ターナー氏はまず、GINの概要を説明した。GINは、攻撃、マルウェア、脆弱性と詐欺に関するデータを世界中に分散したセンサーによって集積し、
それらを集積したユニークなものであると述べた。


●【ホワイトペーパー】ルートキット対策製品の正しい効果測定法(ITmedia)
2008年5月30日、8:00:00
ルートキット対策製品の効果を測定するには、特殊なテスト方法が必要になる。シマンテックセキュリティレスポンスチームが監修した緊急リポート(提供:シマンテック)。
http://www.itmedia.co.jp/enterprise/articles/0805/30/news004.html

●トレンドマイクロ、Webレピュテーションを搭載したゲートウェイセキュリティソフト(enterprise Watch, ITmedia)
2008年5月29日、17:39:37
http://enterprise.watch.impress.co.jp/cda/security/2008/05/29/13046.html
http://www.itmedia.co.jp/enterprise/articles/0805/29/news074.html

●セキュリティを「対話」で向上させたいマイクロソフト(ZDNet)
2008年5月29日、8:00:00
マイクロソフトは4月、RSA Conference 2008で情報セキュリティの構想「End to End Trust」を明らかにした。この取り組みにおいては、
ITベンダーやユーザーとの対話が必要だと担当幹部が語っている。
http://japan.zdnet.com/news/sec/story/0,2000056194,20374180,00.htm
678著作権補償金制度(iPod課金):2008/05/30(金) 21:32:52
●補償金の対象機器追加は「消費者に不合理な負担」(Impress Watch)
JEITAが受け入れ拒否
http://internet.watch.impress.co.jp/cda/news/2008/05/30/19766.html
http://www.watch.impress.co.jp/av/docs/20080530/jeita.htm
文化庁が示している案において新たに補償金の対象として追加するとしているHDDレコーダーや携帯オーディオプレーヤーは、
受け入れられない」と結んでいる。


●学校裏サイトの検索や登録ができる「学校裏サイトチェッカー」が公開(ITmnedia)
2008年5月29日、21:26:00
学校裏サイトの閲覧や登録ができるWebサイトをサイブリッジが公開した。保護者などの目に見える形にすることで、犯罪の抑止を狙う。
http://www.itmedia.co.jp/enterprise/articles/0805/29/news122.html

●IPアドレスから都道府県を判別、Dayzが位置情報サービスを開始(日経パソコン)
2008年5月29日、16:33:00
 インターネットサービスの開発と提供を手掛けるDayzは、Webサイトにアクセスしてきたユーザーの位置情報を判定する「ジオターゲティングWebサービス」を
提供開始すると発表した。
http://pc.nikkeibp.co.jp/article/news/20080529/1003599/
679名無しさん@お腹いっぱい。:2008/05/30(金) 23:20:34
●米商務長官のパソコンデータを秘密裏にコピーか、中国当局(CNN.co.jp)
2008.05.30 Web posted at: 20:22 JST Updated
http://cnn.co.jp/usa/CNN200805300037.html

データのコピーは、長官が中国側との会合に出席し、パソコンの前を離れた際に行われたとみられる。コピーは最新技術を用いれば数分で終了するとしている。
長官の帰国後、商務省のコンピューターシステムへの不正侵入は少なくとも3回発見されたという。
680金曜日追加:2008/05/31(土) 11:43:57
●迷惑メール防止法改正でオプトイン方式導入へ(@IT,ITmedia) >>675
2008年5月30日、0:00:00
 迷惑メールに関連する新法案が5月30日に参議院で可決し、成立した。総務省の発表によれば、新法案「特定電子メールの送信の適正化等に関する法律の一部を改正する法律案」は
2月に提出されていたもの。施行日は、公布から6カ月以内だが具体的な期日について…
http://www.atmarkit.co.jp/news/200805/30/meiwaku.html
http://www.itmedia.co.jp/enterprise/articles/0805/30/news109.html


●“青少年ネット規制法”で目指すもの?高市早苗・衆議院議員に聞く(Internet Watch)
2008年5月30日、23:16:18
http://internet.watch.impress.co.jp/cda/teens/2008/05/30/19771.html


●「補償金の見直し問題、さらなる議論が必要」??JEITAが見解(日経パソコン) >>678
2008年5月30日、21:58:00
 電子情報技術産業協会(JEITA)は2008年5月30日、私的録音録画補償制度の見直し問題に関する声明を発表した。この中でJEITAは、文化庁が5月8日の文化審議会 著作権分科会
私的録音録画小委員会で示した提案について、「タイムシフトやプレイスシフトを目的とした機器を対象に加えるのは合理性がない」
「ダビング10で複製回数を制限される機器は補償金の対象とすべきでない」など複数の問題点があると指摘した。
http://pc.nikkeibp.co.jp/article/news/20080530/1003830/
681名無しさん@お腹いっぱい。:2008/05/31(土) 14:15:56
>●“青少年ネット規制法”で目指すもの?高市早苗・衆議院議員に聞く(Internet Watch)

悪影響のある物は見せない。これは一つの手段であり否定はしないが、もっと大切な事があるんじゃないかと思った。
682名無しさん@お腹いっぱい。:2008/05/31(土) 14:27:52
スレ違いだが、
隠すことも時に大切だ
しかし、その対象を選択する機関の透明性が確保されるとは到底思えない
AV業界のなんとかいう機関が最たる例
683名無しさん@お腹いっぱい。:2008/06/01(日) 22:33:06
ゆずソフトがハッキングされてる件
http://namidame.2ch.net/test/read.cgi/news/1212288872/

1 名前: ポリタン(佐賀県)[] 投稿日:2008/06/01(日) 11:54:32.97 ID:dyeexhK90 ?2BP(3001) 株主優待
459 名前: キビチー(兵庫県) [sage] 投稿日:2008/06/01(日) 10:56:20.36 ID:4U+myBo20
ゆずソフトがハッキングされてる件

ソースhttp://yuzu-soft.com/

461 名前: カイ・シデン(東北地方) [sage] 投稿日:2008/06/01(日) 11:19:55.22 ID:+IMdjGUF0
>>459
ゆずソフト 柚14個目
http://qiufen.bbspink.com/test/read.cgi/hgame/1207540058/

どうやら中華が原因な模様

☆★☆★ スレ立て依頼所 ★☆★☆
http://namidame.2ch.net/test/read.cgi/news/1212065465/459,461


もうエロゲ談義になっているがorz
684脆弱性情報、不具合情報:2008/06/02(月) 21:46:35
●「Safari」Windows版の複合的脅威について、Microsoftが警告(Internet Watch、日経パソコン、ITmedia)>>649,656
2008年6月2日、12:23:55
http://internet.watch.impress.co.jp/cda/news/2008/06/02/19775.html
http://pc.nikkeibp.co.jp/article/news/20080602/1003905/
http://www.itmedia.co.jp/enterprise/articles/0806/02/news070.html

SafariがインストールされたWindows XPおよびVistaでリモートコード実行を可能にする複合的な脅威が報告されている。
あるセキュリティ研究者は、Windows版SafariでWebサイトにアクセスするだけで、「電卓(calc.exe)」プログラムが実行されるデモの画像を公開している。
現時点では、修正パッチは未公開。このためマイクロソフトでは、SafariをWebブラウザーとして使用することを控えることを対策として挙げている。


●Kaspersky製品でネットに接続できなくなるトラブル、対処方法を公開(Internet Watch)
http://internet.watch.impress.co.jp/cda/news/2008/06/02/19784.html

Kaspersky Internet Security 7.0/6.0では、定期的にウイルス定義データベースを配信しているが、5月28日22時以降の定義データベースに問題があり、定義データベースを適用して
OSを再起動した後で、PCがネット接続できなくなるという問題が発生した。
また、5月30日午前0時30分以降の定義データベースで、対策済みのアプリケーションモジュールを配信している。
●メールウイルスは作者が夏期休暇で小康状態、ファイルウイルスが勢力を増す(CNET Japan)
2008年6月2日、20:03:01
カスペルスキーは、2008年5月のウイルスおよびオンラインスキャナにおけるランキングを発表した。メールウイルスが小康状態となった一方、
危険性の高いファイルウイルスが勢力を増している
http://japan.cnet.com/marketing/story/0,3800080523,20374448,00.htm


●【ホワイトペーパー】ソフォスセキュリティ脅威レポート(2008年第1四半期)(ITmedia)
2008年6月2日、8:00:00
2008年1?3月のセキュリティ脅威傾向をまとめたレポート。「5秒に1度の高頻度で新たに感染サイトが発見される」など、深刻化する昨今の脅威について説明する(提供:ソフォス)。
http://www.itmedia.co.jp/enterprise/articles/0806/02/news004.html
686フィッシング、情報漏洩
●「ゆうちょ銀行」をかたるフィッシングサイトが登場、国内発生件数が増加(CNET Japan)
2008年6月2日、19:43:01
フィッシング対策協議会は、「2008/1 APWG レポート日本語版」および「2008/3 国内フィッシング情報届出状況」を発表した。届出状況では多くの項目で過去一年間の平均数値を上回っている。
http://japan.cnet.com/marketing/story/0,3800080523,20374446,00.htm


●千葉ロッテ、オンラインショップ登録者情報が一時閲覧可能な状態に(Internet Watch)
2008年6月2日、13:56:01
http://internet.watch.impress.co.jp/cda/news/2008/06/02/19778.html


●総務省、年金記録に苦情を申し立てた127人分の氏名を誤表示 (Internet Watch)
2008年6月2日、13:00:02
http://internet.watch.impress.co.jp/cda/news/2008/06/02/19776.html
同省のサイトでは、申し立ての事案を匿名でPDFファイルとして公開していたが、PDFファイルの「しおり」機能で付加情報を表示すると、申立人の個人名が見られるようになっていた。