セキュリティに関するニュースを淡々と伝えるスレ2
セキュリティに関するニュースを淡々と伝えるスレ
http://pc11.2ch.net/test/read.cgi/sec/1184343837/
http://pc11.2ch.net/test/read.cgi/sec/1184343837/
|
|
|
2 :名無しさん@お腹いっぱい。:2008/06/02(月) 21:54:46
前スレ512KB超過により新スレを立てる由。
●著作権法改正で検索エンジンの適法化へ--政府の知財戦略本部が方針(CNET)
2008年6月2日、18:24:01
著作権制度のあり方を議論する政府の知財制度専門調査会が、近くまとめる「知的財産推進計画2008」で、デジタルコンテンツの流通促進を
目的とする著作権法の改正の必要性を盛り込む方針を打ち出した。
http://japan.cnet.com/news/media/story/0,2000056023,20374441,00.htm
●マイクロソフトやヤフーなど5社、自民党の有害サイト対策法案に反対声明(Internet Watch)
2008年6月2日、14:04:05
http://internet.watch.impress.co.jp/cda/news/2008/06/02/19779.html
●EMA(モバイルコンテンツ審査・運用監視機構)、ネット上の違法・有害情報の法規制に反対 (Internet Watch)
2008年6月2日、13:22:51
http://internet.watch.impress.co.jp/cda/news/2008/06/02/19777.html
2008年6月2日、18:24:01
著作権制度のあり方を議論する政府の知財制度専門調査会が、近くまとめる「知的財産推進計画2008」で、デジタルコンテンツの流通促進を
目的とする著作権法の改正の必要性を盛り込む方針を打ち出した。
http://japan.cnet.com/news/media/story/0,2000056023,20374441,00.htm
●マイクロソフトやヤフーなど5社、自民党の有害サイト対策法案に反対声明(Internet Watch)
2008年6月2日、14:04:05
http://internet.watch.impress.co.jp/cda/news/2008/06/02/19779.html
●EMA(モバイルコンテンツ審査・運用監視機構)、ネット上の違法・有害情報の法規制に反対 (Internet Watch)
2008年6月2日、13:22:51
http://internet.watch.impress.co.jp/cda/news/2008/06/02/19777.html
●「米国の大停電は、中国のサイバーテロ」説を検証する(Wired Vision)
2008年6月2日、11:46:45 | Wired Vision
2003年の米国北東部の大停電などは、中国のクラッカーによるサイバーテロだとする説が「米国情報機関筋」から出ている。「サイバーテロの脅威」は国家安全保障局(NSA)
による令状なしの監視を認める最新の理由になったが、この脅威は実際よりも煽りの傾向が強い。
http://wiredvision.jp/news/200806/2008060221.html
●VMwareがはまる、仮想化最大手ゆえの「落とし穴」(ComputerWorld)
2008年6月2日、17:28:59
仮想化最大手のVMwareが過去の失敗企業と同じ轍を踏もうとしている。かつて業界で勢力を振るったBanyan Systems、WordPerfect、DEC、Novellなどと同様、
競合他社に対抗するうえで既存の強みにこだわりすぎているのだ。コンピュータ業界ではありがちなことだとはいえ、これは疑問だと言わざるをえない。
http://www.computerworld.jp/topics/vt/110330.html
●シマンテック、イメージ取得機能などを強化した法人向け「Ghost Solution Suite」新版(Enterprise Watch,ITmedia)
2008年6月2日、11:45:12
http://enterprise.watch.impress.co.jp/cda/software/2008/06/02/13065.html
http://www.itmedia.co.jp/enterprise/articles/0806/02/news034.html
●Flash対応の「Adobe Acrobat 9」発表(ITmedia)
2008年6月2日、15:36:00
Acrobat 9はFlashをネイティブサポートし、Flash Player対応のビデオやアプリケーションをPDF文書に組み込めるようになる。
http://www.itmedia.co.jp/enterprise/articles/0806/02/news056.html
●ネットオークションのトラブル経験率は約3割、アイシェア調査(Internet Watch)
http://internet.watch.impress.co.jp/cda/news/2008/06/02/19786.html
2008年6月2日、11:46:45 | Wired Vision
2003年の米国北東部の大停電などは、中国のクラッカーによるサイバーテロだとする説が「米国情報機関筋」から出ている。「サイバーテロの脅威」は国家安全保障局(NSA)
による令状なしの監視を認める最新の理由になったが、この脅威は実際よりも煽りの傾向が強い。
http://wiredvision.jp/news/200806/2008060221.html
●VMwareがはまる、仮想化最大手ゆえの「落とし穴」(ComputerWorld)
2008年6月2日、17:28:59
仮想化最大手のVMwareが過去の失敗企業と同じ轍を踏もうとしている。かつて業界で勢力を振るったBanyan Systems、WordPerfect、DEC、Novellなどと同様、
競合他社に対抗するうえで既存の強みにこだわりすぎているのだ。コンピュータ業界ではありがちなことだとはいえ、これは疑問だと言わざるをえない。
http://www.computerworld.jp/topics/vt/110330.html
●シマンテック、イメージ取得機能などを強化した法人向け「Ghost Solution Suite」新版(Enterprise Watch,ITmedia)
2008年6月2日、11:45:12
http://enterprise.watch.impress.co.jp/cda/software/2008/06/02/13065.html
http://www.itmedia.co.jp/enterprise/articles/0806/02/news034.html
●Flash対応の「Adobe Acrobat 9」発表(ITmedia)
2008年6月2日、15:36:00
Acrobat 9はFlashをネイティブサポートし、Flash Player対応のビデオやアプリケーションをPDF文書に組み込めるようになる。
http://www.itmedia.co.jp/enterprise/articles/0806/02/news056.html
●ネットオークションのトラブル経験率は約3割、アイシェア調査(Internet Watch)
http://internet.watch.impress.co.jp/cda/news/2008/06/02/19786.html
5 :名無しさん@お腹いっぱい。:2008/06/03(火) 00:29:35
●NTT西日本、光回線の加入申し込み者の情報2,845件が「Winny」で流出(Internet Watch)
http://internet.watch.impress.co.jp/cda/news/2008/06/02/19782.html
●青少年ネット規制法案/「有害」民間が判断…自民と民主合意(Yahoo!トップ、毎日新聞)
自民党と民主党は2日、18歳未満の子供をインターネットの有害サイトから守るための議員立法の共同法案の修正協議で合意した。
http://dailynews.yahoo.co.jp/fc/computer/juvenile_internet_regulation/?1212410767
●有害サイト対策法案で合意 国は判定機関に関与せず(産経新聞)
2008年6月2日、22:53:38
http://sankei.jp.msn.com/politics/situation/080602/stt0806022254004-n1.htm
http://internet.watch.impress.co.jp/cda/news/2008/06/02/19782.html
●青少年ネット規制法案/「有害」民間が判断…自民と民主合意(Yahoo!トップ、毎日新聞)
自民党と民主党は2日、18歳未満の子供をインターネットの有害サイトから守るための議員立法の共同法案の修正協議で合意した。
http://dailynews.yahoo.co.jp/fc/computer/juvenile_internet_regulation/?1212410767
●有害サイト対策法案で合意 国は判定機関に関与せず(産経新聞)
2008年6月2日、22:53:38
http://sankei.jp.msn.com/politics/situation/080602/stt0806022254004-n1.htm
6 :名無しさん@お腹いっぱい。:2008/06/03(火) 06:30:59
検知力テスト(2008年6月2日)
Most Effective Antivirus Tools Against New Malware Binaries
ttp://mtc.sri.com/live_data/av_rankings/
Rank Detects Missed Product
1st 96% 68 AntiVir
2nd 96% 76 Ikarus
3rd 95% 82 Webwasher-Gateway
4th 95% 84 BitDefender
5th 91% 155 Kaspersky
6th 90% 171 F-Secure
7th 90% 178 AVG
8th 89% 195 Norman
9th 89% 197 Sophos
10th 89% 198 CAT-QuickHeal
11th 87% 234 Avast
12th 86% 262 ClamAV
13th 85% 276 Microsoft
14th 84% 288 DrWeb
15th 84% 288 eTrust-Vet
16th 84% 295 VirusBuster
17th 80% 370 F-Prot
18th 79% 378 TheHacker
19th 78% 401 AhnLab-V3
20th 78% 402 Symantec
21st 76% 445 Rising
22nd 75% 459 Fortinet
23rd 75% 463 VBA32
24th 74% 473 McAfee
25th 74% 488 Panda
26th 72% 523 NOD32v2
Most Effective Antivirus Tools Against New Malware Binaries
ttp://mtc.sri.com/live_data/av_rankings/
Rank Detects Missed Product
1st 96% 68 AntiVir
2nd 96% 76 Ikarus
3rd 95% 82 Webwasher-Gateway
4th 95% 84 BitDefender
5th 91% 155 Kaspersky
6th 90% 171 F-Secure
7th 90% 178 AVG
8th 89% 195 Norman
9th 89% 197 Sophos
10th 89% 198 CAT-QuickHeal
11th 87% 234 Avast
12th 86% 262 ClamAV
13th 85% 276 Microsoft
14th 84% 288 DrWeb
15th 84% 288 eTrust-Vet
16th 84% 295 VirusBuster
17th 80% 370 F-Prot
18th 79% 378 TheHacker
19th 78% 401 AhnLab-V3
20th 78% 402 Symantec
21st 76% 445 Rising
22nd 75% 459 Fortinet
23rd 75% 463 VBA32
24th 74% 473 McAfee
25th 74% 488 Panda
26th 72% 523 NOD32v2
●定番FTPクライアントソフト「FFFTP」にディレクトリトラバーサルの脆弱性(窓の杜)
対象のバージョンはv1.96b、修正版は未公開
内容は、悪意あるFTPサーバー側が返す特別に細工されたディレクトリ構造を「FFFTP」が適切に処理できないため、
ユーザーが意図するディレクトリ以外の場所へファイルが作成される可能性があるというもの。
http://www.forest.impress.co.jp/article/2008/06/03/ffftpweakness.html
●グーグル、Grand CentralとGoogle.com関連のセキュリティ問題2件を修正(CNET)
2008年6月3日、16:28:01
グーグルは米国時間6月2日、同社の電話管理サービスGrand Central,※1)に関連した脆弱性と、ウェブサイトGoogle.comに関連する脆弱性(※2)を修正したと発表した。
※1=複数の電話番号を1つの電話番号にまとめたり、ボイスメールをまとめて管理できるサービス
※2=一見Google.comドメインに行くように見せかけて実際は別のサイトにリダイレクトする、いわゆるスプーフィング(なりすまし)サイトの作成を可能にする脆弱性
http://japan.cnet.com/news/sec/story/0,2000056024,20374526,00.htm
●VMwareの仮想化製品に脆弱性、パッチ公開で対処(ITmedia)
2008年6月3日、8:27:00
VMware WorkstationとVMware Player、VMware ACE、VMware Fusionに深刻な脆弱性が存在する。
http://www.itmedia.co.jp/enterprise/articles/0806/03/news024.html
対象のバージョンはv1.96b、修正版は未公開
内容は、悪意あるFTPサーバー側が返す特別に細工されたディレクトリ構造を「FFFTP」が適切に処理できないため、
ユーザーが意図するディレクトリ以外の場所へファイルが作成される可能性があるというもの。
http://www.forest.impress.co.jp/article/2008/06/03/ffftpweakness.html
●グーグル、Grand CentralとGoogle.com関連のセキュリティ問題2件を修正(CNET)
2008年6月3日、16:28:01
グーグルは米国時間6月2日、同社の電話管理サービスGrand Central,※1)に関連した脆弱性と、ウェブサイトGoogle.comに関連する脆弱性(※2)を修正したと発表した。
※1=複数の電話番号を1つの電話番号にまとめたり、ボイスメールをまとめて管理できるサービス
※2=一見Google.comドメインに行くように見せかけて実際は別のサイトにリダイレクトする、いわゆるスプーフィング(なりすまし)サイトの作成を可能にする脆弱性
http://japan.cnet.com/news/sec/story/0,2000056024,20374526,00.htm
●VMwareの仮想化製品に脆弱性、パッチ公開で対処(ITmedia)
2008年6月3日、8:27:00
VMware WorkstationとVMware Player、VMware ACE、VMware Fusionに深刻な脆弱性が存在する。
http://www.itmedia.co.jp/enterprise/articles/0806/03/news024.html
●Windows XP SP3導入でFlash Playerが脆弱に?(ITmedia)
2008年6月3日、8:14:00
Windows XP SP3を導入すると、旧バージョンのFlash Playerがインストールされてしまう問題が発覚した。
http://www.itmedia.co.jp/enterprise/articles/0806/03/news023.html
↓
●Windows XP SP3を適用しても「Flash Player」の脆弱性は“復活”しない(日経パソコン)
2008年6月3日、19:46:00
セキュリティ組織の米サンズ・インスティチュートは2008年6月2日、Windows XP SP3を適用すると、脆弱性のある古い「Flash Player」
がインストールされるらしいとの情報を伝えたが、マイクロソフトに問い合わせたところ、そのようなことはないとの回答を得た。
http://pc.nikkeibp.co.jp/article/news/20080603/1004045/
●マイクロソフトのID管理技術「CardSpace」に脆弱性か--大学生グループが実験(CNET)
2008年6月3日、15:31:01
ドイツの大学生が、改ざんされたマシンから「Windows CardSpace」のセキュリティトークンを盗み出したと主張している。
マイクロソフトは、攻撃される側の手助けなしには成功しないとして、これを退ける構えだ。
http://japan.cnet.com/news/sec/story/0,2000056024,20374519,00.htm
2008年6月3日、8:14:00
Windows XP SP3を導入すると、旧バージョンのFlash Playerがインストールされてしまう問題が発覚した。
http://www.itmedia.co.jp/enterprise/articles/0806/03/news023.html
↓
●Windows XP SP3を適用しても「Flash Player」の脆弱性は“復活”しない(日経パソコン)
2008年6月3日、19:46:00
セキュリティ組織の米サンズ・インスティチュートは2008年6月2日、Windows XP SP3を適用すると、脆弱性のある古い「Flash Player」
がインストールされるらしいとの情報を伝えたが、マイクロソフトに問い合わせたところ、そのようなことはないとの回答を得た。
http://pc.nikkeibp.co.jp/article/news/20080603/1004045/
●マイクロソフトのID管理技術「CardSpace」に脆弱性か--大学生グループが実験(CNET)
2008年6月3日、15:31:01
ドイツの大学生が、改ざんされたマシンから「Windows CardSpace」のセキュリティトークンを盗み出したと主張している。
マイクロソフトは、攻撃される側の手助けなしには成功しないとして、これを退ける構えだ。
http://japan.cnet.com/news/sec/story/0,2000056024,20374519,00.htm
9 :SQLインジェクション、PDFウイルス作成ツール:2008/06/03(火) 22:21:22
●SQLインジェクション攻撃が多発、IPAがサイト運営者らに注意呼びかけ(Internet Watch)
2008年6月3日、15:54:33
http://internet.watch.impress.co.jp/cda/news/2008/06/03/19798.html
●セキュリティ企業、「PDFウイルス」作成ツールを偶然“捕獲”(日経パソコン)
2008年6月3日、14:56:00
フィンランドのエフ・セキュアは2008年6月2日、悪質なPDFファイル(PDFウイルス)を簡単に作成できるツールを確認したことを明らかにした。
ウイルス作者がテスト用に作成したと思われるPDFウイルスに埋め込まれていたという。
今回確認されたツールは「Y08-04」あるいは「GenMDB」と呼ばれるもの。インターフェースは中国語(図)。ダミーとなるPDFファイルと、そのファイルに埋め込みたい実行形式ファイル
(通常はウイルス)、攻撃対象の環境(OSとAdobe Readerのバージョン)を指定するだけで、その環境で動作するPDFウイルスを作成できる。
http://pc.nikkeibp.co.jp/article/news/20080603/1004020/
●「1カ月で320件」、ワンクリック詐欺の相談件数が再び急増 (日経パソコン)
2008年6月3日、16:47:00
情報処理推進機構(IPA)は2008年6月3日、2008年5月の届け出・相談状況を公表した。それによると、「ワンクリック不正請求」に関する相談件数が320件に達したという。
http://pc.nikkeibp.co.jp/article/news/20080603/1004022/
2008年6月3日、15:54:33
http://internet.watch.impress.co.jp/cda/news/2008/06/03/19798.html
●セキュリティ企業、「PDFウイルス」作成ツールを偶然“捕獲”(日経パソコン)
2008年6月3日、14:56:00
フィンランドのエフ・セキュアは2008年6月2日、悪質なPDFファイル(PDFウイルス)を簡単に作成できるツールを確認したことを明らかにした。
ウイルス作者がテスト用に作成したと思われるPDFウイルスに埋め込まれていたという。
今回確認されたツールは「Y08-04」あるいは「GenMDB」と呼ばれるもの。インターフェースは中国語(図)。ダミーとなるPDFファイルと、そのファイルに埋め込みたい実行形式ファイル
(通常はウイルス)、攻撃対象の環境(OSとAdobe Readerのバージョン)を指定するだけで、その環境で動作するPDFウイルスを作成できる。
http://pc.nikkeibp.co.jp/article/news/20080603/1004020/
●「1カ月で320件」、ワンクリック詐欺の相談件数が再び急増 (日経パソコン)
2008年6月3日、16:47:00
情報処理推進機構(IPA)は2008年6月3日、2008年5月の届け出・相談状況を公表した。それによると、「ワンクリック不正請求」に関する相談件数が320件に達したという。
http://pc.nikkeibp.co.jp/article/news/20080603/1004022/
●スパム対策は不十分、検索性も含めシステム全体の見直しが必要?シマンテック調査(Enterprise Watch, 日経パソコン, Internet Watch)
2008年6月3日、19:45:34
http://enterprise.watch.impress.co.jp/cda/topic/2008/06/03/13082.html
http://pc.nikkeibp.co.jp/article/news/20080603/1004047/
http://internet.watch.impress.co.jp/cda/news/2008/06/03/19806.html
●偽アップデート通知でマルウェア感染、トレンドマイクロが警告(ITmedia)
2008年6月3日、7:54:00
Microsoftのセキュリティアップデートの通知を装ったマルウェア作者からのメールが出回っている。
http://www.itmedia.co.jp/enterprise/articles/0806/03/news016.html
2008年6月3日、19:45:34
http://enterprise.watch.impress.co.jp/cda/topic/2008/06/03/13082.html
http://pc.nikkeibp.co.jp/article/news/20080603/1004047/
http://internet.watch.impress.co.jp/cda/news/2008/06/03/19806.html
●偽アップデート通知でマルウェア感染、トレンドマイクロが警告(ITmedia)
2008年6月3日、7:54:00
Microsoftのセキュリティアップデートの通知を装ったマルウェア作者からのメールが出回っている。
http://www.itmedia.co.jp/enterprise/articles/0806/03/news016.html
●楽天、有害情報対策の議員立法案に「憂慮すべき点がある」と声明(Internet Watch)
2008年6月3日、18:25:19
http://internet.watch.impress.co.jp/cda/news/2008/06/03/19803.html
●【連載】サイバー・セキュリティ[罪と罰]第4回:ボット犯罪者たちの「罪と罰」(ComputerWorld)
2008年6月3日、0:00:59
ボットネットを使う犯罪者たちを捕らえるべく、FBIなどにより決行された「ボット・ローストII(Bot Roast II)」作戦。
この作戦で逮捕されたサイバー犯罪者たちの人間性や犯行手口から、この種の犯罪に共通する犯行動機や犯行パターンが浮かび上がってきた。
最終回となる今回は、犯罪者たちを分析するべく米国InfoWorldが独自に試みたプロファイリングのデータを披露しよう。
http://www.computerworld.jp/topics/vs/109229.html
2008年6月3日、18:25:19
http://internet.watch.impress.co.jp/cda/news/2008/06/03/19803.html
●【連載】サイバー・セキュリティ[罪と罰]第4回:ボット犯罪者たちの「罪と罰」(ComputerWorld)
2008年6月3日、0:00:59
ボットネットを使う犯罪者たちを捕らえるべく、FBIなどにより決行された「ボット・ローストII(Bot Roast II)」作戦。
この作戦で逮捕されたサイバー犯罪者たちの人間性や犯行手口から、この種の犯罪に共通する犯行動機や犯行パターンが浮かび上がってきた。
最終回となる今回は、犯罪者たちを分析するべく米国InfoWorldが独自に試みたプロファイリングのデータを披露しよう。
http://www.computerworld.jp/topics/vs/109229.html
●Webブラウザの「Sleipnir」「Grani」に脆弱性…「お気に入り検索」機能に問題、検索結果の復元でスクリプト実行の恐れ(ITmedia、日経パソコン)
2008年6月4日、20:32:00
フェンリルは、Webブラウザ「Sleipnir 2.7.2」「Grani 3.2」をリリースした。最新版へのアップデートを推奨。
http://www.itmedia.co.jp/enterprise/articles/0806/04/news127.html
http://pc.nikkeibp.co.jp/article/news/20080604/1004160/
●Sun、SolarisアップデートでFlash Playerの脆弱性に対処(ITmedia)
2008年6月4日、8:14:00
Solarisのプラグインとしてバンドル配布されているFlash Playerの脆弱性に対処した。
http://www.itmedia.co.jp/enterprise/articles/0806/04/news019.html
2008年6月4日、20:32:00
フェンリルは、Webブラウザ「Sleipnir 2.7.2」「Grani 3.2」をリリースした。最新版へのアップデートを推奨。
http://www.itmedia.co.jp/enterprise/articles/0806/04/news127.html
http://pc.nikkeibp.co.jp/article/news/20080604/1004160/
●Sun、SolarisアップデートでFlash Playerの脆弱性に対処(ITmedia)
2008年6月4日、8:14:00
Solarisのプラグインとしてバンドル配布されているFlash Playerの脆弱性に対処した。
http://www.itmedia.co.jp/enterprise/articles/0806/04/news019.html
13 :iPhone, Apple:2008/06/04(水) 22:42:54
●ソフトバンク、米アップルのiPhoneを今年中に国内で発売
2008年6月4日、16:16:00
http://ascii.jp/elem/000/000/139/139438/
http://internet.watch.impress.co.jp/cda/news/2008/06/04/19819.html
http://www.itmedia.co.jp/enterprise/articles/0806/04/news085.html
http://pc.nikkeibp.co.jp/article/news/20080604/1004054/
http://www.computerworld.jp/topics/apple/110609.html
http://k-tai.impress.co.jp/cda/article/news_toppage/40236.html
●米アップル、3G対応の新型iPhoneを発表か(ASCII,08/6/3)
http://ascii.jp/elem/000/000/138/138936/
●ラウンドアップ:ついに日本に上陸するiPhone、その軌跡をたどる(CNET)
2008年6月4日、21:32:01
ソフトバンクモバイルが、2008年中にアップルのiPhoneを国内で販売することを明らかにした。iPhoneが米国で発表されてからの1年間、待ち続けた日本のアップルファンには
これ以上ない朗報といえるだろう。
http://japan.cnet.com/mobile/story/0,3800078151,20374653,00.htm
●Mac OS Xのセキュリティ設定ガイドを公開(ITmedia)
2008年6月4日、8:24:00
Appleは、Mac OS Xのセキュリティ強化のための設定方法や奨励事項について解説したガイドを公開した。
http://www.itmedia.co.jp/enterprise/articles/0806/04/news025.html
2008年6月4日、16:16:00
http://ascii.jp/elem/000/000/139/139438/
http://internet.watch.impress.co.jp/cda/news/2008/06/04/19819.html
http://www.itmedia.co.jp/enterprise/articles/0806/04/news085.html
http://pc.nikkeibp.co.jp/article/news/20080604/1004054/
http://www.computerworld.jp/topics/apple/110609.html
http://k-tai.impress.co.jp/cda/article/news_toppage/40236.html
●米アップル、3G対応の新型iPhoneを発表か(ASCII,08/6/3)
http://ascii.jp/elem/000/000/138/138936/
●ラウンドアップ:ついに日本に上陸するiPhone、その軌跡をたどる(CNET)
2008年6月4日、21:32:01
ソフトバンクモバイルが、2008年中にアップルのiPhoneを国内で販売することを明らかにした。iPhoneが米国で発表されてからの1年間、待ち続けた日本のアップルファンには
これ以上ない朗報といえるだろう。
http://japan.cnet.com/mobile/story/0,3800078151,20374653,00.htm
●Mac OS Xのセキュリティ設定ガイドを公開(ITmedia)
2008年6月4日、8:24:00
Appleは、Mac OS Xのセキュリティ強化のための設定方法や奨励事項について解説したガイドを公開した。
http://www.itmedia.co.jp/enterprise/articles/0806/04/news025.html
14 :マルウェア、ストームワーム:2008/06/04(水) 22:46:12
●5月のウイルス検出数は微減――IPA調査(ITmedia)
2008年6月4日、11:57:00
5月ウイルスの検出数は約20万個で、4月の約20.6万個から3.3%減少した。
http://www.itmedia.co.jp/enterprise/articles/0806/04/news050.html
●オンラインゲームを狙うトロイの木馬が台湾と中国で活発化、フォーティネット5月レポート(japan.internet.com)
2008年6月4日、17:20:00
5月度は Adware Vapsup が著しく拡散、Netsky と互角のレベルに達し、また、Iframe インジェクションキャンペーンが Iframe.DN を通じて韓国のサーバーに大幅に拡散した。
Virut.A は連続3か月間トップ5内にとどまり、長命の様子。
http://japan.internet.com/webtech/20080604/2.html?
●「ストームワーム」ウイルスは死なず??新たな迷惑メールが出現 (日経パソコン)
2008年6月4日、12:20:00
フィンランドのエフ・セキュアなどは2008年6月4日、「Storm Worm(ストームワーム)」ウイルスに感染させようとする新たな迷惑メールが出回っているとして注意を呼びかけた。
メール中のリンクをクリックすると、ストームワームが置かれたWebサイトに誘導されて、感染させられる恐れがある。
http://pc.nikkeibp.co.jp/article/news/20080604/1004080/
●相手を信じる心理が狙われる、シマンテックがオンラインゲーム脅威解説(Internet Watch)
2008年6月4日、16:27:50
http://internet.watch.impress.co.jp/cda/news/2008/06/04/19815.html
2008年6月4日、11:57:00
5月ウイルスの検出数は約20万個で、4月の約20.6万個から3.3%減少した。
http://www.itmedia.co.jp/enterprise/articles/0806/04/news050.html
●オンラインゲームを狙うトロイの木馬が台湾と中国で活発化、フォーティネット5月レポート(japan.internet.com)
2008年6月4日、17:20:00
5月度は Adware Vapsup が著しく拡散、Netsky と互角のレベルに達し、また、Iframe インジェクションキャンペーンが Iframe.DN を通じて韓国のサーバーに大幅に拡散した。
Virut.A は連続3か月間トップ5内にとどまり、長命の様子。
http://japan.internet.com/webtech/20080604/2.html?
●「ストームワーム」ウイルスは死なず??新たな迷惑メールが出現 (日経パソコン)
2008年6月4日、12:20:00
フィンランドのエフ・セキュアなどは2008年6月4日、「Storm Worm(ストームワーム)」ウイルスに感染させようとする新たな迷惑メールが出回っているとして注意を呼びかけた。
メール中のリンクをクリックすると、ストームワームが置かれたWebサイトに誘導されて、感染させられる恐れがある。
http://pc.nikkeibp.co.jp/article/news/20080604/1004080/
●相手を信じる心理が狙われる、シマンテックがオンラインゲーム脅威解説(Internet Watch)
2008年6月4日、16:27:50
http://internet.watch.impress.co.jp/cda/news/2008/06/04/19815.html
15 :Web改ざん(ARPスプーフィング),個人情報漏洩:2008/06/04(水) 22:48:48
●さくらインターネットの一部ホスティングサーバーに不正コード挿入の被害(Internet Watch)
2008年6月4日、13:16:47
http://internet.watch.impress.co.jp/cda/news/2008/06/04/19812.html
さくらインターネットに確認したところ、この問題は当該IPアドレス内の1台のサーバーがクラッキングされ、このサーバーから「ARPスプーフィング」と呼ばれる攻撃
が行なわれたことにより発生した模様だとしている。
ARPスプーフィングとは、不正なパケットにより通信経路情報を書き換えるもので、これにより今回の攻撃では、当該IPアドレス内のサーバーの通信経路が書き換えられ、
Webの通信が不正なコードを挿入するサーバーを経由するようにされてしまった。
●四川大地震の犠牲者追悼サイトに改ざん被害(ITmedia)
2008年6月4日、8:45:00
犠牲者追悼の公式サイトに不正iframeが仕掛けられ、マルウェア配布に利用されていた。
http://www.itmedia.co.jp/enterprise/articles/0806/04/news029.html
●総務省、年金関連のサイトで個人情報が含まれたファイルを誤掲載(CNET)
2008年6月4日、17:14:01
総務省は、同省ホームページに掲載されている「年金記録に係る苦情あっせん等」についての情報の一部に、申立人の個人名が含まれていたことが判明したと発表した。
http://japan.cnet.com/news/sec/story/0,2000056024,20374450,00.htm
●ドメイン不法占拠が依然横行、「ブランド乗っ取り」の実態(ITmedia)
2008年6月4日、9:38:00
ネットオークションで利用できない格安航空券を売りに出して金銭をだまし取る手口も横行している。
http://www.itmedia.co.jp/enterprise/articles/0806/04/news038.html
2008年6月4日、13:16:47
http://internet.watch.impress.co.jp/cda/news/2008/06/04/19812.html
さくらインターネットに確認したところ、この問題は当該IPアドレス内の1台のサーバーがクラッキングされ、このサーバーから「ARPスプーフィング」と呼ばれる攻撃
が行なわれたことにより発生した模様だとしている。
ARPスプーフィングとは、不正なパケットにより通信経路情報を書き換えるもので、これにより今回の攻撃では、当該IPアドレス内のサーバーの通信経路が書き換えられ、
Webの通信が不正なコードを挿入するサーバーを経由するようにされてしまった。
●四川大地震の犠牲者追悼サイトに改ざん被害(ITmedia)
2008年6月4日、8:45:00
犠牲者追悼の公式サイトに不正iframeが仕掛けられ、マルウェア配布に利用されていた。
http://www.itmedia.co.jp/enterprise/articles/0806/04/news029.html
●総務省、年金関連のサイトで個人情報が含まれたファイルを誤掲載(CNET)
2008年6月4日、17:14:01
総務省は、同省ホームページに掲載されている「年金記録に係る苦情あっせん等」についての情報の一部に、申立人の個人名が含まれていたことが判明したと発表した。
http://japan.cnet.com/news/sec/story/0,2000056024,20374450,00.htm
●ドメイン不法占拠が依然横行、「ブランド乗っ取り」の実態(ITmedia)
2008年6月4日、9:38:00
ネットオークションで利用できない格安航空券を売りに出して金銭をだまし取る手口も横行している。
http://www.itmedia.co.jp/enterprise/articles/0806/04/news038.html
16 :名無しさん@お腹いっぱい。:2008/06/04(水) 22:51:27
●企業が受け取るスパムは1日当たり約3万7000通(ITmedia)
2008年6月4日、8:30:00
シマンテックの調査によると、電子メール全体に占めるスパムメールの割合は年々上昇しているという。
http://www.itmedia.co.jp/enterprise/articles/0806/03/news111.html
●「信頼できるインターネット」を目指して??MSのセキュリティ新構想(日経パソコン)
2008年6月4日、18:34:00
米マイクロソフトの最高研究戦略責任者クレイグ・マンディ氏は2008年4月8日、同社のセキュリティに関する新たな取り組み「End to End Trust(エンド・ツー・エンドの信頼)」を発表した。
これは、業界全体が協力して、信頼できるインターネット環境を構築しようというもの。
この取り組みについて、同社製品のセキュリティ責任者であるジョージ・スタタクポーラス氏とマット・ソムリンソン氏に話を聞いた。
http://pc.nikkeibp.co.jp/article/interview/20080604/1004056/
【連載】 ◆あなたの身近なセキュリティ
第18回:メール編(7)暗号化メールの“ニューカマー”を試してみる(Internet Watch)
http://internet.watch.impress.co.jp/cda/midika/2008/06/04/19804.html
2008年6月4日、8:30:00
シマンテックの調査によると、電子メール全体に占めるスパムメールの割合は年々上昇しているという。
http://www.itmedia.co.jp/enterprise/articles/0806/03/news111.html
●「信頼できるインターネット」を目指して??MSのセキュリティ新構想(日経パソコン)
2008年6月4日、18:34:00
米マイクロソフトの最高研究戦略責任者クレイグ・マンディ氏は2008年4月8日、同社のセキュリティに関する新たな取り組み「End to End Trust(エンド・ツー・エンドの信頼)」を発表した。
これは、業界全体が協力して、信頼できるインターネット環境を構築しようというもの。
この取り組みについて、同社製品のセキュリティ責任者であるジョージ・スタタクポーラス氏とマット・ソムリンソン氏に話を聞いた。
http://pc.nikkeibp.co.jp/article/interview/20080604/1004056/
【連載】 ◆あなたの身近なセキュリティ
第18回:メール編(7)暗号化メールの“ニューカマー”を試してみる(Internet Watch)
http://internet.watch.impress.co.jp/cda/midika/2008/06/04/19804.html
17 :USBウイルス、危険国ドメイン、Firefox 3:2008/06/05(木) 22:21:24
●USBメモリ経由で感染する「オートラン」被害が継続、トレンドマイクロ (Internet Watch, CNET, 日経パソコン)
2008年6月5日、13:41:42
http://internet.watch.impress.co.jp/cda/news/2008/06/05/19828.html
http://japan.cnet.com/news/sec/story/0,2000056024,20374697,00.htm
http://pc.nikkeibp.co.jp/article/news/20080605/1004174/
●2008年の国別ドメイン危険度ランキング、香港「.hk」と中国「.cn」が急上昇 (Internet Watch, ITmedia, ComputerWorld)
http://internet.watch.impress.co.jp/cda/news/2008/06/05/19835.html
http://www.itmedia.co.jp/enterprise/articles/0806/05/news053.html
http://www.computerworld.jp/topics/vs/110809.html
国別ドメインで危険サイトの比率が最も高いのは、香港ドメインの「.hk」で19.2%だった。2位は中国ドメイン「.cn」で11%。以下フィリピン(.ph)、
ルーマニア(.ro)、ロシア(.ru)が続いた
●「Firefox 3 RC2」が公開、正式版は2008年6月中旬を予定 (Internet Watch, CNET, 日経パソコン)
http://internet.watch.impress.co.jp/cda/news/2008/06/05/19826.html
http://japan.cnet.com/news/ent/story/0,2000056022,20374708,00.htm
http://pc.nikkeibp.co.jp/article/news/20080605/1004283/
2008年6月5日、13:41:42
http://internet.watch.impress.co.jp/cda/news/2008/06/05/19828.html
http://japan.cnet.com/news/sec/story/0,2000056024,20374697,00.htm
http://pc.nikkeibp.co.jp/article/news/20080605/1004174/
●2008年の国別ドメイン危険度ランキング、香港「.hk」と中国「.cn」が急上昇 (Internet Watch, ITmedia, ComputerWorld)
http://internet.watch.impress.co.jp/cda/news/2008/06/05/19835.html
http://www.itmedia.co.jp/enterprise/articles/0806/05/news053.html
http://www.computerworld.jp/topics/vs/110809.html
国別ドメインで危険サイトの比率が最も高いのは、香港ドメインの「.hk」で19.2%だった。2位は中国ドメイン「.cn」で11%。以下フィリピン(.ph)、
ルーマニア(.ro)、ロシア(.ru)が続いた
●「Firefox 3 RC2」が公開、正式版は2008年6月中旬を予定 (Internet Watch, CNET, 日経パソコン)
http://internet.watch.impress.co.jp/cda/news/2008/06/05/19826.html
http://japan.cnet.com/news/ent/story/0,2000056022,20374708,00.htm
http://pc.nikkeibp.co.jp/article/news/20080605/1004283/
18 :日経パソコン コラム:2008/06/05(木) 22:21:57
●ウイルスびっくりテクノロジー(1) 進化するウイルス(日経パソコン)
http://pc.nikkeibp.co.jp/article/trend/20080501/1001704/
ビジネスなので、ウイルス作者も本気。できる限りの工夫を凝らしている。感染を広げる工夫だけではなく、ウイルス対策ソフトによる検出を困難にする工夫や、
ウイルス感染パソコンをいくつか閉鎖されても攻撃し続けられる工夫にも力を入れる。ウイルスを作成するツールの“進化”も目覚しいものがある
・ウイルスの感染を広げる工夫→流行のWebサービスを駆使
・ウイルスの招待を隠す工夫→対策ソフトの対応を困難に
・ウイルス攻撃を遮断されない工夫→命令系統を多重/冗長に
・ウイルスの新種を生み出す工夫→高機能の作成ツールを開発
●ウイルスびっくりテクノロジー(2) 感染を広げる工夫(日経パソコン)
Webサービスを駆使、SEO(検索エンジン最適化)もバッチリ.検索結果の上位にウイルス
http://pc.nikkeibp.co.jp/article/trend/20080501/1001705/
●ウイルスびっくりテクノロジー(3) 正体を隠す工夫(日経パソコン)
http://pc.nikkeibp.co.jp/article/trend/20080501/1001673/
★収集されても解析されない工夫
・暗号化(難読化)→プログラムの解析を困難に
・仮想化ソフト/デバッガの検出、ネットワーク接続の確認→実験環境ならば活動を停止し正体を隠す
http://pc.nikkeibp.co.jp/article/trend/20080501/1001704/
ビジネスなので、ウイルス作者も本気。できる限りの工夫を凝らしている。感染を広げる工夫だけではなく、ウイルス対策ソフトによる検出を困難にする工夫や、
ウイルス感染パソコンをいくつか閉鎖されても攻撃し続けられる工夫にも力を入れる。ウイルスを作成するツールの“進化”も目覚しいものがある
・ウイルスの感染を広げる工夫→流行のWebサービスを駆使
・ウイルスの招待を隠す工夫→対策ソフトの対応を困難に
・ウイルス攻撃を遮断されない工夫→命令系統を多重/冗長に
・ウイルスの新種を生み出す工夫→高機能の作成ツールを開発
●ウイルスびっくりテクノロジー(2) 感染を広げる工夫(日経パソコン)
Webサービスを駆使、SEO(検索エンジン最適化)もバッチリ.検索結果の上位にウイルス
http://pc.nikkeibp.co.jp/article/trend/20080501/1001705/
●ウイルスびっくりテクノロジー(3) 正体を隠す工夫(日経パソコン)
http://pc.nikkeibp.co.jp/article/trend/20080501/1001673/
★収集されても解析されない工夫
・暗号化(難読化)→プログラムの解析を困難に
・仮想化ソフト/デバッガの検出、ネットワーク接続の確認→実験環境ならば活動を停止し正体を隠す
19 :モバイル有害サイト規制:2008/06/05(木) 22:22:40
●モバイル有害サイト規制法案は地方で報道されていない--高校PTA代表が周知徹底を要請(CNET)
2008年6月5日、19:19:01
「有害サイト規制法案は、地方ではほとんど報道されていない。これで一斉に規制すれば、絶対に混乱が生じる」--
全国高等学校PTA連合会の高橋会長はモバイル有害サイトに対する政府の取り組みについて、こう警鐘を鳴らす。
http://japan.cnet.com/mobile/story/0,3800078151,20374690,00.htm
●【イベントレポート:第1回EMAシンポジウム】 ◆ネットの有害情報対策、大人が子供にできること・するべきこと(Internet Watch)
http://internet.watch.impress.co.jp/cda/event/2008/06/05/19823.html
2008年6月5日、19:19:01
「有害サイト規制法案は、地方ではほとんど報道されていない。これで一斉に規制すれば、絶対に混乱が生じる」--
全国高等学校PTA連合会の高橋会長はモバイル有害サイトに対する政府の取り組みについて、こう警鐘を鳴らす。
http://japan.cnet.com/mobile/story/0,3800078151,20374690,00.htm
●【イベントレポート:第1回EMAシンポジウム】 ◆ネットの有害情報対策、大人が子供にできること・するべきこと(Internet Watch)
http://internet.watch.impress.co.jp/cda/event/2008/06/05/19823.html
20 :名無しさん@お腹いっぱい。:2008/06/06(金) 01:09:53
【ネット】懸賞サイトで400万当選!→個人情報必要→出会い系サイトに誘導・登録させられ高額請求…国民生活センター注意呼びかけ(ニュース速報+板)
http://mamono.2ch.net/test/read.cgi/newsplus/1212678027/
(2008年6月5日23時36分 読売新聞)
http://www.yomiuri.co.jp/national/news/20080605-OYT1T00877.htm?from=top
http://mamono.2ch.net/test/read.cgi/newsplus/1212678027/
(2008年6月5日23時36分 読売新聞)
http://www.yomiuri.co.jp/national/news/20080605-OYT1T00877.htm?from=top
●マイクロソフト、6月の月例パッチは“緊急”3件を含む合計7件を公開予定(internet Watch, Enterprise Watch, ComputerWorld ITmedia)
2008年6月6日、11:50:08
Microsoftの月例セキュリティ情報が日本時間11日に公開される予定。7件のうち3件が「緊急」レベルとなる。
http://internet.watch.impress.co.jp/cda/news/2008/06/06/19838.html
http://enterprise.watch.impress.co.jp/cda/security/2008/06/06/13113.html
http://www.computerworld.jp/topics/ms/110849.html
http://www.itmedia.co.jp/enterprise/articles/0806/06/news024.html
脆弱性の深刻度が“緊急”の3件は、Bluetooth関連、Internet Explorer(IE)関連、DirectX関連の3件。いずれも脆弱性が悪用された場合、リモートでコードを
実行される恐れがある。影響のあるOSは、Bluetooth関連の脆弱性がWindows Vista/XP。IEとDirectX関連の脆弱性が、Windows Vista/XP/2000およびWindows Server 2008/2003。
脆弱性の深刻度が“重要”の3件は、WINS関連、Active Directory関連、PGM(Pragmatic General Multicast)関連の3件。影響のあるOSは、WINS関連の脆弱性がWindows Server 2003および
Windows 2000 Server。Active Directory関連の脆弱性が、Windows XP、Windows Server 2008/2003およびWindows 2000 Server。PGM関連の脆弱性が、Windows Vista/XP/およびWindows Server 2008/2003。
残りの1件が、キル・ビット(特定のActiveXコントロールを無効にするフラグをWindowsレジストリに設定し、コントロールが読み込まれないようにすること)
2008年6月6日、11:50:08
Microsoftの月例セキュリティ情報が日本時間11日に公開される予定。7件のうち3件が「緊急」レベルとなる。
http://internet.watch.impress.co.jp/cda/news/2008/06/06/19838.html
http://enterprise.watch.impress.co.jp/cda/security/2008/06/06/13113.html
http://www.computerworld.jp/topics/ms/110849.html
http://www.itmedia.co.jp/enterprise/articles/0806/06/news024.html
脆弱性の深刻度が“緊急”の3件は、Bluetooth関連、Internet Explorer(IE)関連、DirectX関連の3件。いずれも脆弱性が悪用された場合、リモートでコードを
実行される恐れがある。影響のあるOSは、Bluetooth関連の脆弱性がWindows Vista/XP。IEとDirectX関連の脆弱性が、Windows Vista/XP/2000およびWindows Server 2008/2003。
脆弱性の深刻度が“重要”の3件は、WINS関連、Active Directory関連、PGM(Pragmatic General Multicast)関連の3件。影響のあるOSは、WINS関連の脆弱性がWindows Server 2003および
Windows 2000 Server。Active Directory関連の脆弱性が、Windows XP、Windows Server 2008/2003およびWindows 2000 Server。PGM関連の脆弱性が、Windows Vista/XP/およびWindows Server 2008/2003。
残りの1件が、キル・ビット(特定のActiveXコントロールを無効にするフラグをWindowsレジストリに設定し、コントロールが読み込まれないようにすること)
●Skype、脆弱性修正のアップデート3.8.0.139公開 (ITmedia)
2008年6月6日、8:19:00
攻撃者が悪質なリンクを使って被害者のマシンで任意のコードを実行することが可能になる。
http://www.itmedia.co.jp/enterprise/articles/0806/06/news027.html
●AkamaiのDownload Managerに深刻な脆弱性 (ITmedia)
2008年6月6日、9:11:00
問題を悪用すると、システム上に任意のファイルをダウンロードさせることが可能になる
http://www.itmedia.co.jp/enterprise/articles/0806/06/news033.html
●VMware、ESX Serverの深刻な脆弱性に対処 (ITmedia)
2008年6月6日、8:51:00
VMwareは、ESX Serverなど複数の製品における脆弱性の修正パッチを公開した。特にESXの脆弱性は深刻度が高い。
http://www.itmedia.co.jp/enterprise/articles/0806/06/news028.html
2008年6月6日、8:19:00
攻撃者が悪質なリンクを使って被害者のマシンで任意のコードを実行することが可能になる。
http://www.itmedia.co.jp/enterprise/articles/0806/06/news027.html
●AkamaiのDownload Managerに深刻な脆弱性 (ITmedia)
2008年6月6日、9:11:00
問題を悪用すると、システム上に任意のファイルをダウンロードさせることが可能になる
http://www.itmedia.co.jp/enterprise/articles/0806/06/news033.html
●VMware、ESX Serverの深刻な脆弱性に対処 (ITmedia)
2008年6月6日、8:51:00
VMwareは、ESX Serverなど複数の製品における脆弱性の修正パッチを公開した。特にESXの脆弱性は深刻度が高い。
http://www.itmedia.co.jp/enterprise/articles/0806/06/news028.html
23 :サイト改ざん、出会い系サイト:2008/06/06(金) 20:32:17
●四川大地震の追悼サイトが改竄、米Symantecが報告(Internet Watch)>>15
2008年6月6日、16:36:19
http://internet.watch.impress.co.jp/cda/news/2008/06/06/19846.html
●無料サイトからの出会い系サイト登録に注意--国民生活センターが呼びかけ(CNET,Internet Watch)
2008年6月6日、19:20:01
2007年度に全国の消費生活センターに寄せられた、出会い系サイトに関するトラブルへの相談件数が公表された。無料サイトへのアクセス後に、
意図せず出会い系サイトに登録されてしまうケースが続出している。
http://japan.cnet.com/marketing/story/0,3800080523,20374808,00.htm
http://internet.watch.impress.co.jp/cda/news/2008/06/06/19840.html
●フィッシング対策実施企業は72%、SSL導入や注意喚起が多い--対策協議会調査
2008年6月6日、12:19:01
http://japan.cnet.com/marketing/story/0,3800080523,20374699,00.htm
2008年6月6日、16:36:19
http://internet.watch.impress.co.jp/cda/news/2008/06/06/19846.html
●無料サイトからの出会い系サイト登録に注意--国民生活センターが呼びかけ(CNET,Internet Watch)
2008年6月6日、19:20:01
2007年度に全国の消費生活センターに寄せられた、出会い系サイトに関するトラブルへの相談件数が公表された。無料サイトへのアクセス後に、
意図せず出会い系サイトに登録されてしまうケースが続出している。
http://japan.cnet.com/marketing/story/0,3800080523,20374808,00.htm
http://internet.watch.impress.co.jp/cda/news/2008/06/06/19840.html
●フィッシング対策実施企業は72%、SSL導入や注意喚起が多い--対策協議会調査
2008年6月6日、12:19:01
http://japan.cnet.com/marketing/story/0,3800080523,20374699,00.htm
●ウイルスびっくりテクノロジー(4) 攻撃を遮断されない工夫(日経パソコン)>>18
2008年6月6日、0:01:00
http://pc.nikkeibp.co.jp/article/trend/20080501/1001746/
2004年以降、感染したパソコンを乗っ取り、それ以降は攻撃者が自由に操れるウイルス「ボット」が、大きな脅威となっている。現在出回っているウイルスの多くが、ボットの性質を持っているとされている。
中継サーバーを必要としないボットも出現している。ファイル共有ソフト「Winny(ウィニー)」などと同じように、P2P(ピアツーピア)で通信する「P2Pボット」だ
また、IRCではなく、最近では、Webアクセスに使われる「HTTP」を使うボットが増えているという。
●ウイルスびっくりテクノロジー(5) 新種を生み出す工夫 (日経パソコン)
2008年6月6日、0:03:00
ツールが洗練、盗んだ情報も管理
ツールの“効果”は、2007年に出現したウイルスの種類数に表れている。ドイツのウイルス検査機関「AV-Test.org」が、2007年に入手したウイルスはおよそ550万種類。
2006年の5倍以上に急増。1985〜2006年の間に出現した種類以上のウイルスが、2007年の1年間に出現したことになる。「急増の理由は、凝ったウイルスを簡単に作れるツール
(ウイルス作成ツール、ウイルス改変ツール)が出回っているためだ。
http://pc.nikkeibp.co.jp/article/trend/20080501/1001674/
● 【解説】「オンライン・セキュリティ新法」でサイバー犯罪の芽を摘む(ComputerWorld)
セキュリティ専門家がSNSでの犯罪や情報プライバシー危機への対策を提言
2008年6月6日、16:19:59
FacebookやMySpaceなどのソーシャル・ネットワーキング・サービス(SNS)が若者を中心ににぎわっている。だが、こうしたSNSは現状、いくらでも年齢や性別を詐称して登録
することができるので、サイバー犯罪の温床となる危険が指摘されている。解決策として、一部のセキュリティ専門家からは、メンバー登録時のクレジットカード提示の義務づけや
“オンライン・セキュリティ新法”の制定といった提案があがっている。
http://www.computerworld.jp/topics/vs/110929.html
2008年6月6日、0:01:00
http://pc.nikkeibp.co.jp/article/trend/20080501/1001746/
2004年以降、感染したパソコンを乗っ取り、それ以降は攻撃者が自由に操れるウイルス「ボット」が、大きな脅威となっている。現在出回っているウイルスの多くが、ボットの性質を持っているとされている。
中継サーバーを必要としないボットも出現している。ファイル共有ソフト「Winny(ウィニー)」などと同じように、P2P(ピアツーピア)で通信する「P2Pボット」だ
また、IRCではなく、最近では、Webアクセスに使われる「HTTP」を使うボットが増えているという。
●ウイルスびっくりテクノロジー(5) 新種を生み出す工夫 (日経パソコン)
2008年6月6日、0:03:00
ツールが洗練、盗んだ情報も管理
ツールの“効果”は、2007年に出現したウイルスの種類数に表れている。ドイツのウイルス検査機関「AV-Test.org」が、2007年に入手したウイルスはおよそ550万種類。
2006年の5倍以上に急増。1985〜2006年の間に出現した種類以上のウイルスが、2007年の1年間に出現したことになる。「急増の理由は、凝ったウイルスを簡単に作れるツール
(ウイルス作成ツール、ウイルス改変ツール)が出回っているためだ。
http://pc.nikkeibp.co.jp/article/trend/20080501/1001674/
● 【解説】「オンライン・セキュリティ新法」でサイバー犯罪の芽を摘む(ComputerWorld)
セキュリティ専門家がSNSでの犯罪や情報プライバシー危機への対策を提言
2008年6月6日、16:19:59
FacebookやMySpaceなどのソーシャル・ネットワーキング・サービス(SNS)が若者を中心ににぎわっている。だが、こうしたSNSは現状、いくらでも年齢や性別を詐称して登録
することができるので、サイバー犯罪の温床となる危険が指摘されている。解決策として、一部のセキュリティ専門家からは、メンバー登録時のクレジットカード提示の義務づけや
“オンライン・セキュリティ新法”の制定といった提案があがっている。
http://www.computerworld.jp/topics/vs/110929.html
25 :名無しさん@お腹いっぱい。:2008/06/06(金) 20:35:32
●“青少年ネット規制法案”が衆議院で可決(Internet Watch,CNET)
2008年6月6日、19:17:16
http://internet.watch.impress.co.jp/cda/news/2008/06/06/19851.html
http://japan.cnet.com/mobile/story/0,3800078151,20374804,00.htm
●「Kingsoft Internet Security」最新版、暴露ウイルス対応も迅速に(Internet Watch)
http://internet.watch.impress.co.jp/cda/news/2008/06/06/19836.html
●主要ブラウザの性能比較:IE、Firefox、Opera、Safari(前編)(ZDNet)
2008年6月6日、8:00:00
現在のブラウザは、OSに依存せずにさまざまなアプリケーションを実行するプラットフォームとなっており、その性能はユーザーにとって重要な問題となっている。
本記事では現在利用されている主要なブラウザをベンチマークする。
http://builder.japan.zdnet.com/news/story/0,3800079086,20374752,00.htm
●サイバー攻撃対策で国際協調 日韓が情報共有サイト(CNET)
2008年6月6日、10:54:01
ネット上のサイトを不正操作するなどのサイバー攻撃が国際化していることに対応し、日本と韓国の両政府が相互の被害情報などをリアルタイムに
共有するウェブサイトを、今夏にも立ち上げることが5日、明らかになった。
http://japan.cnet.com/news/sec/story/0,2000056024,20374763,00.htm
2008年6月6日、19:17:16
http://internet.watch.impress.co.jp/cda/news/2008/06/06/19851.html
http://japan.cnet.com/mobile/story/0,3800078151,20374804,00.htm
●「Kingsoft Internet Security」最新版、暴露ウイルス対応も迅速に(Internet Watch)
http://internet.watch.impress.co.jp/cda/news/2008/06/06/19836.html
●主要ブラウザの性能比較:IE、Firefox、Opera、Safari(前編)(ZDNet)
2008年6月6日、8:00:00
現在のブラウザは、OSに依存せずにさまざまなアプリケーションを実行するプラットフォームとなっており、その性能はユーザーにとって重要な問題となっている。
本記事では現在利用されている主要なブラウザをベンチマークする。
http://builder.japan.zdnet.com/news/story/0,3800079086,20374752,00.htm
●サイバー攻撃対策で国際協調 日韓が情報共有サイト(CNET)
2008年6月6日、10:54:01
ネット上のサイトを不正操作するなどのサイバー攻撃が国際化していることに対応し、日本と韓国の両政府が相互の被害情報などをリアルタイムに
共有するウェブサイトを、今夏にも立ち上げることが5日、明らかになった。
http://japan.cnet.com/news/sec/story/0,2000056024,20374763,00.htm
26 :名無しさん@お腹いっぱい。:2008/06/06(金) 20:40:55
◇有害情報対策の法規制は「表現の自由損なう」、日本新聞協会が再度声明
http://internet.watch.impress.co.jp/cda/news/2008/06/06/19852.html
◇フィルタリングの「ブラックリスト方式」改善に向け、EMAが意見募集
http://internet.watch.impress.co.jp/cda/news/2008/06/06/19849.html
◇ネット薬局で販売される薬、6割以上が偽物との調査結果
http://internet.watch.impress.co.jp/cda/news/2008/06/06/19841.html
http://internet.watch.impress.co.jp/cda/news/2008/06/06/19852.html
◇フィルタリングの「ブラックリスト方式」改善に向け、EMAが意見募集
http://internet.watch.impress.co.jp/cda/news/2008/06/06/19849.html
◇ネット薬局で販売される薬、6割以上が偽物との調査結果
http://internet.watch.impress.co.jp/cda/news/2008/06/06/19841.html
27 :名無しさん@お腹いっぱい。:2008/06/06(金) 22:43:44
●「従来の方法では、セキュリティ製品を評価できない」、専門家が指摘(日経パソコン)
2008年6月6日、20:10:00
「セキュリティ対策製品の『進化』に、製品の評価方法が追い付いていない。現在の対策製品の多くは、さまざまな技術でユーザーを保護しているのにも.
かかわらず、従来の方法ではシグネチャーの評価しかできない」。
米シマンテックのジョッシュ・ハリマン氏は2008年6月6日、セキュリティ対策製品の評価の現状について解説した。
http://pc.nikkeibp.co.jp/article/news/20080606/1004349/
●著作権啓発へ、ACCSが教材セットを全国の教育機関に送付(CNET Japan)
2008年6月6日、20:11:01
ACCSは、全国の都道府県、市町村の教育委員会と私立小、中、高等学校に対して「著作権啓発セット」を一斉送付した。
教員、学校事務局、生徒らを対象に、著作権や情報モラルへの理解を促すのが狙い。
http://japan.cnet.com/news/biz/story/0,2000056020,20374815,00.htm
2008年6月6日、20:10:00
「セキュリティ対策製品の『進化』に、製品の評価方法が追い付いていない。現在の対策製品の多くは、さまざまな技術でユーザーを保護しているのにも.
かかわらず、従来の方法ではシグネチャーの評価しかできない」。
米シマンテックのジョッシュ・ハリマン氏は2008年6月6日、セキュリティ対策製品の評価の現状について解説した。
http://pc.nikkeibp.co.jp/article/news/20080606/1004349/
●著作権啓発へ、ACCSが教材セットを全国の教育機関に送付(CNET Japan)
2008年6月6日、20:11:01
ACCSは、全国の都道府県、市町村の教育委員会と私立小、中、高等学校に対して「著作権啓発セット」を一斉送付した。
教員、学校事務局、生徒らを対象に、著作権や情報モラルへの理解を促すのが狙い。
http://japan.cnet.com/news/biz/story/0,2000056020,20374815,00.htm
●米ISP、インターネットヘビーユーザーに対して従量課金を始める(スラッシュドット ジャパン)
あるAnonymous Coward 曰く、 米Time Warner Cableが規定の通信量を超過した分に対して、1GB/1$の従量課金制をはじめたそうだ(AP通信の記事、マイコミジャーナルの記事)。
http://slashdot.jp/it/article.pl?sid=08/06/07/1227205
あるAnonymous Coward 曰く、 米Time Warner Cableが規定の通信量を超過した分に対して、1GB/1$の従量課金制をはじめたそうだ(AP通信の記事、マイコミジャーナルの記事)。
http://slashdot.jp/it/article.pl?sid=08/06/07/1227205
29 :ランサムウェア、スピア型攻撃、マカフィーレポート:2008/06/09(月) 21:37:50
●「脅迫ウイルス」が再び出現、より強力な暗号でファイルを“人質”に(ITmedia、日経パソコン)
2008年6月9日、12:05:00
ロシアのカスペルスキー研究所は2008年6月6日、パソコン中のファイルを勝手に暗号化して使用できないようにするウイルスが出現しているとして注意を呼びかけた。
元に戻すには、復号ツールを購入する必要があると“脅迫”する。同様のウイルスは以前にも出現しているが、今回のウイルスはより強力な暗号を使っているので、
復号するのが困難であるという。
http://pc.nikkeibp.co.jp/article/news/20080609/1004500
http://www.itmedia.co.jp/enterprise/articles/0806/09/news017.html
●P2Pネットワークやスパムで配布される「Downloader-UA」が増加?マカフィー(Internet Watch)
2008年6月9日、14:54:18
http://internet.watch.impress.co.jp/cda/news/2008/06/09/19861.html
●急増するスピア・フィッシング、15カ月間で約1万5,000人が被害に、日々進化する攻撃手法、「被害件数は今後も拡大する」と専門家(ComputerWorld)
2008年6月9日、17:37:59
米国VeriSignの研究者は先ごろ、「スピア・フィッシング(Spear Phishing)」の被害者が、過去15カ月間で約1万5,000人に達したことを明らかにした。
http://www.computerworld.jp/topics/vs_2/111069.html
2008年6月9日、12:05:00
ロシアのカスペルスキー研究所は2008年6月6日、パソコン中のファイルを勝手に暗号化して使用できないようにするウイルスが出現しているとして注意を呼びかけた。
元に戻すには、復号ツールを購入する必要があると“脅迫”する。同様のウイルスは以前にも出現しているが、今回のウイルスはより強力な暗号を使っているので、
復号するのが困難であるという。
http://pc.nikkeibp.co.jp/article/news/20080609/1004500
http://www.itmedia.co.jp/enterprise/articles/0806/09/news017.html
●P2Pネットワークやスパムで配布される「Downloader-UA」が増加?マカフィー(Internet Watch)
2008年6月9日、14:54:18
http://internet.watch.impress.co.jp/cda/news/2008/06/09/19861.html
●急増するスピア・フィッシング、15カ月間で約1万5,000人が被害に、日々進化する攻撃手法、「被害件数は今後も拡大する」と専門家(ComputerWorld)
2008年6月9日、17:37:59
米国VeriSignの研究者は先ごろ、「スピア・フィッシング(Spear Phishing)」の被害者が、過去15カ月間で約1万5,000人に達したことを明らかにした。
http://www.computerworld.jp/topics/vs_2/111069.html
30 :脆弱性ツール、Opera,、シマンテック SP3対応:2008/06/09(月) 21:43:48
●Webサイトへの攻撃をチェックするツールの新版、ラックが無償提供(日経パソコン、Enterprise Watch, japan.internet.com)
2008年6月9日、11:09:00
セキュリティベンダーのラックは2008年6月9日、Webサイトの脆弱(ぜいじゃく)性を狙った攻撃の有無を確認できる「SecureSite Checker Free
(セキュアサイト・チェッカー・フリー)」の新バージョンを公開した。同社のサイトからダウンロードできる。
http://pc.nikkeibp.co.jp/article/news/20080609/1004440/
http://enterprise.watch.impress.co.jp/cda/security/2008/06/09/13124.html
http://japan.internet.com/webtech/20080609/4.html
●Opera、次期ブラウザに米Haute Secureのマルウェア防止機構を搭載(Internet Watch, ComputerWorld)
2008年6月9日、13:16:13
http://internet.watch.impress.co.jp/cda/news/2008/06/09/19857.html
http://www.itmedia.co.jp/enterprise/articles/0806/09/news016.html
Opera 9.5ではHauteの技術を使ってFraud Protection機能を強化。改ざんされたWebサイトなどをユーザーが閲覧し、
個人情報やパスワードを盗み出すマルウェアを知らないうちにダウンロードしてしまうのを防ぐ。
既知のマルウェア配布サイトを登録したHauteのデータベースとOperaのFraud Protectionアーキテクチャを組み合わせることで、
Operaユーザーは「全般的なコンピュータセキュリティを強化できる」と2社は説明している
●Windows XP SP3のレジストリ破損問題、シマンテックが対応ソフトをリリース、「Nortonの一部機能も原因」と責任の一部を認める (ComputerWorld)
2008年6月9日、12:42:59
米国Symantecは6月5日、無料のレジストリ・クリーンアップ・ツール「SymRegFix」のダウンロード配布を開始した。同社のセキュリティ・ソフトウェアが
導入されたPCをWindows XP Service Pack 3(SP3)またはVista SP1にアップグレードすると、レジストリに不正なエントリが大量に追加される場合があり、
SymRegFixはこれらのエントリを削除する。
http://www.computerworld.jp/topics/vs/110989.html
2008年6月9日、11:09:00
セキュリティベンダーのラックは2008年6月9日、Webサイトの脆弱(ぜいじゃく)性を狙った攻撃の有無を確認できる「SecureSite Checker Free
(セキュアサイト・チェッカー・フリー)」の新バージョンを公開した。同社のサイトからダウンロードできる。
http://pc.nikkeibp.co.jp/article/news/20080609/1004440/
http://enterprise.watch.impress.co.jp/cda/security/2008/06/09/13124.html
http://japan.internet.com/webtech/20080609/4.html
●Opera、次期ブラウザに米Haute Secureのマルウェア防止機構を搭載(Internet Watch, ComputerWorld)
2008年6月9日、13:16:13
http://internet.watch.impress.co.jp/cda/news/2008/06/09/19857.html
http://www.itmedia.co.jp/enterprise/articles/0806/09/news016.html
Opera 9.5ではHauteの技術を使ってFraud Protection機能を強化。改ざんされたWebサイトなどをユーザーが閲覧し、
個人情報やパスワードを盗み出すマルウェアを知らないうちにダウンロードしてしまうのを防ぐ。
既知のマルウェア配布サイトを登録したHauteのデータベースとOperaのFraud Protectionアーキテクチャを組み合わせることで、
Operaユーザーは「全般的なコンピュータセキュリティを強化できる」と2社は説明している
●Windows XP SP3のレジストリ破損問題、シマンテックが対応ソフトをリリース、「Nortonの一部機能も原因」と責任の一部を認める (ComputerWorld)
2008年6月9日、12:42:59
米国Symantecは6月5日、無料のレジストリ・クリーンアップ・ツール「SymRegFix」のダウンロード配布を開始した。同社のセキュリティ・ソフトウェアが
導入されたPCをWindows XP Service Pack 3(SP3)またはVista SP1にアップグレードすると、レジストリに不正なエントリが大量に追加される場合があり、
SymRegFixはこれらのエントリを削除する。
http://www.computerworld.jp/topics/vs/110989.html
31 :個人情報漏洩、ネット規制:2008/06/09(月) 21:45:17
●NTT西日本子会社が顧客情報流出、光回線のPC設定情報など約1,800件(Internet Watch)
2008年6月9日、14:03:09
http://internet.watch.impress.co.jp/cda/news/2008/06/09/19860.html
●JASRAC、大阪府の店舗経営者11件分の個人情報が盗まれる(Internet Watch)
2008年6月9日、13:22:44
http://internet.watch.impress.co.jp/cda/news/2008/06/09/19858.html
●「ネットのマナーやセキュリティは教育の中で養う」増田総務大臣(Internet Watch)
2008年6月9日、16:04:30
http://internet.watch.impress.co.jp/cda/news/2008/06/09/19863.html
32 :名無しさん@お腹いっぱい。:2008/06/09(月) 21:46:19
●Windows XPがまもなく“ラスト・オーダー”、ベンダー各社は6月中旬で受注を終了へ(ComputerWorld)
2008年6月9日、17:08:59
http://www.computerworld.jp/topics/ms/111049.html
●携帯電話事業者各社、振り込め詐欺対策でブラックリストを共有へ(CNET)
2008年6月9日、19:38:01
犯罪に使われた番号の名義人の情報を携帯電話事業者各社で共有化し、振り込め詐欺などの犯罪対策に乗り出す意向が自民党の「振り込め詐欺撲滅ワーキングチーム」で報告された。
http://japan.cnet.com/news/sec/story/0,2000056024,20374886,00.htm
●【ホワイトペーパー】ゾンビを抑えろ! 減少しないスパムの抜本的駆除はIPレピュテーションにあった(ITmedia)
2008年6月9日、8:00:00
スパム対策製品を利用しているにもかかわらず、今だ、すり抜けてくるスパム。膨大なスパムを送り続けるゾンビPCを見過ごさない優れたIPレピュテーションこそが、
一向に減退しないスパムへの解決策と考えられる(提供:ミラポイントジャパン)。
http://www.itmedia.co.jp/enterprise/articles/0806/09/news007.html
●ネット上の犯行予告、見つけたら110番 警察庁が要請(朝日新聞、産経新聞)
2008年6月9日、20:13:41
http://www.asahi.com/national/update/0609/TKY200806090166.html
http://sankei.jp.msn.com/affairs/crime/080609/crm0806092005042-n1.htm
●コンピュータモデルを根本から変える? 「デスクトップ仮想化」の波(Enterprise Watch)
http://enterprise.watch.impress.co.jp/cda/infostand/2008/06/09/13122.html
2008年6月9日、17:08:59
http://www.computerworld.jp/topics/ms/111049.html
●携帯電話事業者各社、振り込め詐欺対策でブラックリストを共有へ(CNET)
2008年6月9日、19:38:01
犯罪に使われた番号の名義人の情報を携帯電話事業者各社で共有化し、振り込め詐欺などの犯罪対策に乗り出す意向が自民党の「振り込め詐欺撲滅ワーキングチーム」で報告された。
http://japan.cnet.com/news/sec/story/0,2000056024,20374886,00.htm
●【ホワイトペーパー】ゾンビを抑えろ! 減少しないスパムの抜本的駆除はIPレピュテーションにあった(ITmedia)
2008年6月9日、8:00:00
スパム対策製品を利用しているにもかかわらず、今だ、すり抜けてくるスパム。膨大なスパムを送り続けるゾンビPCを見過ごさない優れたIPレピュテーションこそが、
一向に減退しないスパムへの解決策と考えられる(提供:ミラポイントジャパン)。
http://www.itmedia.co.jp/enterprise/articles/0806/09/news007.html
●ネット上の犯行予告、見つけたら110番 警察庁が要請(朝日新聞、産経新聞)
2008年6月9日、20:13:41
http://www.asahi.com/national/update/0609/TKY200806090166.html
http://sankei.jp.msn.com/affairs/crime/080609/crm0806092005042-n1.htm
●コンピュータモデルを根本から変える? 「デスクトップ仮想化」の波(Enterprise Watch)
http://enterprise.watch.impress.co.jp/cda/infostand/2008/06/09/13122.html
●マイクロソフト、2008年6月の月例パッチを公開--緊急レベルのパッチは3件(Impress Watch,CNET,ZDNetなど) >>21
WindowsやIEに危険な脆弱性が3件、無線通信経由で攻撃を受ける恐れも
2008年6月11日、16:11:00
マイクロソフトは2008年6月11日、WindowsやInternet Explorer(IE)などに関するセキュリティ情報を7件公開した。そのうち3件は、最大深刻度(危険度)が最悪の「緊急」。
細工が施されたWebページやファイルを開くだけで、悪質なプログラムを実行される危険性がある。同日公開された修正パッチを適用すれば修正できる。
http://internet.watch.impress.co.jp/cda/special/2008/06/11/19892.html
http://pc.nikkeibp.co.jp/article/news/20080611/1004761/
http://japan.cnet.com/news/sec/story/0,2000056024,20375046,00.htm
http://www.itmedia.co.jp/enterprise/articles/0806/11/news026.html
http://japan.zdnet.com/news/sec/story/0,2000056194,20375046,00.htm
http://japan.internet.com/webtech/20080611/10.html
●MS、Windows XP SP3に含まれていなかった過去の修正パッチ2件の情報を公開 (Internet Watch)6/11
http://internet.watch.impress.co.jp/cda/news/2008/06/11/19895.html
Windows XP SP2の時点でこれらの修正パッチが適用済みであれば、Windows XP SP3のインストール後に再度パッチを適用する必要はない。
適用の必要があるのは、「MS06-069」「MS06-078」「MS07-068」を適用していない環境で、Windows XP SP3をインストールした場合に限られる。
WindowsやIEに危険な脆弱性が3件、無線通信経由で攻撃を受ける恐れも
2008年6月11日、16:11:00
マイクロソフトは2008年6月11日、WindowsやInternet Explorer(IE)などに関するセキュリティ情報を7件公開した。そのうち3件は、最大深刻度(危険度)が最悪の「緊急」。
細工が施されたWebページやファイルを開くだけで、悪質なプログラムを実行される危険性がある。同日公開された修正パッチを適用すれば修正できる。
http://internet.watch.impress.co.jp/cda/special/2008/06/11/19892.html
http://pc.nikkeibp.co.jp/article/news/20080611/1004761/
http://japan.cnet.com/news/sec/story/0,2000056024,20375046,00.htm
http://www.itmedia.co.jp/enterprise/articles/0806/11/news026.html
http://japan.zdnet.com/news/sec/story/0,2000056194,20375046,00.htm
http://japan.internet.com/webtech/20080611/10.html
●MS、Windows XP SP3に含まれていなかった過去の修正パッチ2件の情報を公開 (Internet Watch)6/11
http://internet.watch.impress.co.jp/cda/news/2008/06/11/19895.html
Windows XP SP2の時点でこれらの修正パッチが適用済みであれば、Windows XP SP3のインストール後に再度パッチを適用する必要はない。
適用の必要があるのは、「MS06-069」「MS06-078」「MS07-068」を適用していない環境で、Windows XP SP3をインストールした場合に限られる。
●アップル、「QuickTime 7.5」を公開--5件の脆弱性を修正 (CNET,ITmedia、窓の杜、ZDNet)
2008年6月11日、13:00:01
アップルは、「QuickTime 7.5」を公開した。PICT画像ファイルに埋め込まれた悪意あるコードが実行される脆弱性など、5件のセキュリティ上の問題を修正している。
問題の内容は、バッファーオーバーフローやメモリ破壊などの脆弱性によって、特別な細工が施されたPICT画像やAAC音声など一部のメディアファイルを開いた際や再生時に、
ソフトの強制終了や任意コードの実行が引き起こされるというもの。
http://japan.cnet.com/news/sec/story/0,2000056024,20375064,00.htm
http://www.itmedia.co.jp/enterprise/articles/0806/11/news027.html
http://www.forest.impress.co.jp/article/2008/06/10/quicktime75.html
http://japan.zdnet.com/news/sec/story/0,2000056194,20375064,00.htm
●Novell、GroupWise Messengerの脆弱性に対処 (ITmedia)
2008年6月10日、8:22:00
Windows版のGroupWise Messenger 2.xが影響を受ける。 パッチ公開済み。
http://www.itmedia.co.jp/enterprise/articles/0806/10/news035.html
●Linuxカーネルに脆弱性、アップデートで対処 (ITmedia)
2008年6月10日、8:15:00
リモートの攻撃者がシステムのクラッシュや、任意のコードを実行できる恐れがある。修正版公開済み。
http://www.itmedia.co.jp/enterprise/articles/0806/10/news033.html
2008年6月11日、13:00:01
アップルは、「QuickTime 7.5」を公開した。PICT画像ファイルに埋め込まれた悪意あるコードが実行される脆弱性など、5件のセキュリティ上の問題を修正している。
問題の内容は、バッファーオーバーフローやメモリ破壊などの脆弱性によって、特別な細工が施されたPICT画像やAAC音声など一部のメディアファイルを開いた際や再生時に、
ソフトの強制終了や任意コードの実行が引き起こされるというもの。
http://japan.cnet.com/news/sec/story/0,2000056024,20375064,00.htm
http://www.itmedia.co.jp/enterprise/articles/0806/11/news027.html
http://www.forest.impress.co.jp/article/2008/06/10/quicktime75.html
http://japan.zdnet.com/news/sec/story/0,2000056194,20375064,00.htm
●Novell、GroupWise Messengerの脆弱性に対処 (ITmedia)
2008年6月10日、8:22:00
Windows版のGroupWise Messenger 2.xが影響を受ける。 パッチ公開済み。
http://www.itmedia.co.jp/enterprise/articles/0806/10/news035.html
●Linuxカーネルに脆弱性、アップデートで対処 (ITmedia)
2008年6月10日、8:15:00
リモートの攻撃者がシステムのクラッシュや、任意のコードを実行できる恐れがある。修正版公開済み。
http://www.itmedia.co.jp/enterprise/articles/0806/10/news033.html
35 :迷惑メール、フィッシング:2008/06/11(水) 22:57:42
●「米Amazon.comがダウン、株価が下がっている」、新手の迷惑メール出現(日経パソコン)
2008年6月10日、18:15:00
英ソフォスは2008年6月9日、米アマゾン・ドット・コム(Amazon.com)の株価操作が目的とみられる迷惑メールが、2008年6月7日以降、多数出回っていることを伝えた。
実際、日経パソコン編集部にも送られてきている。
http://pc.nikkeibp.co.jp/article/news/20080610/1004580/
●米大手SNS MySpace装う偽ページが出現、悪質ファイルを自動インストール (ITmedia)
2008年6月10日、8:55:00
偽ページを閉じようとしても、悪質ファイルのダウンロードが完了するまで閉じることはできない。
http://www.itmedia.co.jp/enterprise/articles/0806/10/news036.html
●Google ドキュメントや Microsoft SkyDrive など攻撃スパム増加 (japan.internet.com)
2008年6月11日、14:40:00
メッセージ、 Web セキュリティプロバイダである MessageLabs は2008年6月11日、「メッセージラボ インテリジェンス2008年5月号」で
メールセキュリティ状況の分析結果を発表した。
http://japan.internet.com/webtech/20080611/3.html
2008年6月10日、18:15:00
英ソフォスは2008年6月9日、米アマゾン・ドット・コム(Amazon.com)の株価操作が目的とみられる迷惑メールが、2008年6月7日以降、多数出回っていることを伝えた。
実際、日経パソコン編集部にも送られてきている。
http://pc.nikkeibp.co.jp/article/news/20080610/1004580/
●米大手SNS MySpace装う偽ページが出現、悪質ファイルを自動インストール (ITmedia)
2008年6月10日、8:55:00
偽ページを閉じようとしても、悪質ファイルのダウンロードが完了するまで閉じることはできない。
http://www.itmedia.co.jp/enterprise/articles/0806/10/news036.html
●Google ドキュメントや Microsoft SkyDrive など攻撃スパム増加 (japan.internet.com)
2008年6月11日、14:40:00
メッセージ、 Web セキュリティプロバイダである MessageLabs は2008年6月11日、「メッセージラボ インテリジェンス2008年5月号」で
メールセキュリティ状況の分析結果を発表した。
http://japan.internet.com/webtech/20080611/3.html
36 :Web脅威 (Safari攻撃コード公開、ランサムウェア):2008/06/11(水) 23:00:51
●Windows版Safariの「じゅうたん爆撃」攻撃コードが公開( ComputerWorld)
2008年6月11日、15:50:59
6月8日、あるハッカーが執筆するコンピュータ・セキュリティのブログに、Webブラウザ「Safari」および「Internet Explorer(IE)」の致命的な脆弱性を突く
エクスプロイト・コードが、攻撃方法のデモと共に掲載された。
http://www.computerworld.jp/topics/vs/111449.html
攻撃者は被害者のPCに不正な実行ファイルを自動的にダウンロードさせ、デスクトップ上にファイルが敷き詰められることから「Carpet Bombing(じゅうたん爆撃)」と
呼ばれている。
●「ランサムウェアの暗号鍵解読に協力を」――カスぺルスキーが呼びかけ(ComputerWorld, CNET,ZDNet) >>29
2008年6月10日、17:56:59
PCをマルウェアに感染させて金銭を要求する“ランサムウェア”の暗号鍵解読に向け、ウイルス対策で世界的に知られるロシアのKaspersky Labが、
世界中の組織や個人に協力を呼びかけている。同社によると、新たに発見されたマルウェア「Gpcode」の亜種を撲滅に追い込むには1,024ビット長のRSA暗号を解読する必要があり、
それには外部の協力が不可欠だという。
http://www.computerworld.jp/topics/vs/111289.html
http://japan.cnet.com/news/sec/story/0,2000056024,20375069,00.htm
http://japan.zdnet.com/news/sec/story/0,2000056194,20375069,00.htm
●オンラインゲームを狙う悪性コードの被害が増加--アンラボのレポート(CNET)
2008/06/10 21:21
http://japan.cnet.com/marketing/story/0,3800080523,20375016,00.htm
2008年6月11日、15:50:59
6月8日、あるハッカーが執筆するコンピュータ・セキュリティのブログに、Webブラウザ「Safari」および「Internet Explorer(IE)」の致命的な脆弱性を突く
エクスプロイト・コードが、攻撃方法のデモと共に掲載された。
http://www.computerworld.jp/topics/vs/111449.html
攻撃者は被害者のPCに不正な実行ファイルを自動的にダウンロードさせ、デスクトップ上にファイルが敷き詰められることから「Carpet Bombing(じゅうたん爆撃)」と
呼ばれている。
●「ランサムウェアの暗号鍵解読に協力を」――カスぺルスキーが呼びかけ(ComputerWorld, CNET,ZDNet) >>29
2008年6月10日、17:56:59
PCをマルウェアに感染させて金銭を要求する“ランサムウェア”の暗号鍵解読に向け、ウイルス対策で世界的に知られるロシアのKaspersky Labが、
世界中の組織や個人に協力を呼びかけている。同社によると、新たに発見されたマルウェア「Gpcode」の亜種を撲滅に追い込むには1,024ビット長のRSA暗号を解読する必要があり、
それには外部の協力が不可欠だという。
http://www.computerworld.jp/topics/vs/111289.html
http://japan.cnet.com/news/sec/story/0,2000056024,20375069,00.htm
http://japan.zdnet.com/news/sec/story/0,2000056194,20375069,00.htm
●オンラインゲームを狙う悪性コードの被害が増加--アンラボのレポート(CNET)
2008/06/10 21:21
http://japan.cnet.com/marketing/story/0,3800080523,20375016,00.htm
●青少年にはフィルタリングを??有害サイト規制法案が成立 (日経パソコン、CNET、Internet Watch)
2008年6月11日、18:48:00
国会で議員立法として審議されていた「青少年が安全に安心してインターネットを利用できる環境の整備等に関する法律案」が2008年6月11日、
参議院本会議で可決され、成立した。
http://pc.nikkeibp.co.jp/article/news/20080611/1004803/
http://japan.cnet.com/news/media/story/0,2000056023,20374331,00.htm
http://japan.cnet.com/news/media/story/0,2000056023,20375085,00.htm
http://internet.watch.impress.co.jp/cda/news/2008/06/11/19898.html
●青少年ネット規制法案「知らない」が3割、「インターネット白書2008」発売(Internet Watch)
2008年6月11日、20:57:15
http://internet.watch.impress.co.jp/cda/news/2008/06/11/19902.html
●楽天、青少年ネット規制法の成立にコメント (Internet Watch)
http://internet.watch.impress.co.jp/cda/news/2008/06/11/19899.html
●米3大ISP、児童ポルノの発信源を遮断 (CNET)
2008年6月11日、17:32:59
米国Verizon、米国Time Warner Cable、米国Sprint Nextelの3社は6月10日、オンライン上の児童ポルノ画像の発信源を遮断する内容で、
ニューヨーク州検事総長のアンドリュー・クオモ(Andrew Cuomo)氏と合意書を交わした。
http://japan.cnet.com/news/media/story/0,2000056023,20375005,00.htm
●讀賣テレビの違法動画チェックソフトやTBSのHD版映像配信サービス (Internet Watch)
2008年6月11日、20:54:14
http://internet.watch.impress.co.jp/cda/event/2008/06/11/19901.html
2008年6月11日、18:48:00
国会で議員立法として審議されていた「青少年が安全に安心してインターネットを利用できる環境の整備等に関する法律案」が2008年6月11日、
参議院本会議で可決され、成立した。
http://pc.nikkeibp.co.jp/article/news/20080611/1004803/
http://japan.cnet.com/news/media/story/0,2000056023,20374331,00.htm
http://japan.cnet.com/news/media/story/0,2000056023,20375085,00.htm
http://internet.watch.impress.co.jp/cda/news/2008/06/11/19898.html
●青少年ネット規制法案「知らない」が3割、「インターネット白書2008」発売(Internet Watch)
2008年6月11日、20:57:15
http://internet.watch.impress.co.jp/cda/news/2008/06/11/19902.html
●楽天、青少年ネット規制法の成立にコメント (Internet Watch)
http://internet.watch.impress.co.jp/cda/news/2008/06/11/19899.html
●米3大ISP、児童ポルノの発信源を遮断 (CNET)
2008年6月11日、17:32:59
米国Verizon、米国Time Warner Cable、米国Sprint Nextelの3社は6月10日、オンライン上の児童ポルノ画像の発信源を遮断する内容で、
ニューヨーク州検事総長のアンドリュー・クオモ(Andrew Cuomo)氏と合意書を交わした。
http://japan.cnet.com/news/media/story/0,2000056023,20375005,00.htm
●讀賣テレビの違法動画チェックソフトやTBSのHD版映像配信サービス (Internet Watch)
2008年6月11日、20:54:14
http://internet.watch.impress.co.jp/cda/event/2008/06/11/19901.html
38 :iPhone 3G, Opera:2008/06/11(水) 23:04:41
●「iPhone 3G」がWWDCで発表、7月11日に日本含む世界22カ国で同時発売,日本はソフトバンクモバイルから発売 >>13
2008年6月10日、11:42:00
米アップルのスティーブ・ジョブズCEOは2008年6月10日(米国時間)、開発者を対象としたイベント「WWDC 08」で基調講演を行った。
この中で、新型の携帯電話機「iPhone 3G」を発表。7月11日に、世界22カ国で同時に出荷することを明らかにした。この中には、日本も含まれる。
iPhone 3Gの出荷に合わせて、iPhone 3GやMacintoshから利用できるオンラインサービス「MobileMe」を開始することも明らかにした。
http://pc.nikkeibp.co.jp/article/news/20080610/1004453/
http://www.computerworld.jp/topics/apple/111109.html
http://japan.cnet.com/mobile/story/0,3800078151,20374927,00.htm
http://www.itmedia.co.jp/enterprise/articles/0806/10/news032.html
http://pc.watch.impress.co.jp/docs/2008/0611/wwdc03.htm
http://internet.watch.impress.co.jp/cda/news/2008/06/10/19870.html
多すぎてその他記事省略
●オペラ、「Opera 9.5」のリリース候補版(RC1)を公開 >>30
2008/06/11 12:19 [ネット・メディア]
http://japan.cnet.com/news/media/story/0,2000056023,20375062,00.htm
http://builder.japan.zdnet.com/news/story/0,3800079086,20375062,00.htm
2008年6月10日、11:42:00
米アップルのスティーブ・ジョブズCEOは2008年6月10日(米国時間)、開発者を対象としたイベント「WWDC 08」で基調講演を行った。
この中で、新型の携帯電話機「iPhone 3G」を発表。7月11日に、世界22カ国で同時に出荷することを明らかにした。この中には、日本も含まれる。
iPhone 3Gの出荷に合わせて、iPhone 3GやMacintoshから利用できるオンラインサービス「MobileMe」を開始することも明らかにした。
http://pc.nikkeibp.co.jp/article/news/20080610/1004453/
http://www.computerworld.jp/topics/apple/111109.html
http://japan.cnet.com/mobile/story/0,3800078151,20374927,00.htm
http://www.itmedia.co.jp/enterprise/articles/0806/10/news032.html
http://pc.watch.impress.co.jp/docs/2008/0611/wwdc03.htm
http://internet.watch.impress.co.jp/cda/news/2008/06/10/19870.html
多すぎてその他記事省略
●オペラ、「Opera 9.5」のリリース候補版(RC1)を公開 >>30
2008/06/11 12:19 [ネット・メディア]
http://japan.cnet.com/news/media/story/0,2000056023,20375062,00.htm
http://builder.japan.zdnet.com/news/story/0,3800079086,20375062,00.htm
39 :名無しさん@お腹いっぱい。:2008/06/11(水) 23:05:33
● “秘密主義下の情報共有”は困難そのもの――CIAのIntellipediaプロジェクト担当者 (ComputerWorld)
2008年6月11日、16:58:59
米国中央情報局(CIA)の「Intellipedia」は、米国政府情報機関同士の情報共有の促進を目的に数年前に始動したコンテンツ管理システム(CMS)プロジェクトだ。
今はまだ試運転の段階にあるが、同プロジェクトを担当する2名のCIA職員が6月10日に語ったところによると、このプロジェクトには、各種のWeb 2.0技術が組み込まれているという。
http://www.computerworld.jp/topics/web20/111489.html
●セキュリティ対策は自社運用からアウトソースへ--IDCが市場分析(CNET)
2008/06/10 21:13
http://japan.cnet.com/marketing/story/0,3800080523,20375011,00.htm
2008年6月11日、16:58:59
米国中央情報局(CIA)の「Intellipedia」は、米国政府情報機関同士の情報共有の促進を目的に数年前に始動したコンテンツ管理システム(CMS)プロジェクトだ。
今はまだ試運転の段階にあるが、同プロジェクトを担当する2名のCIA職員が6月10日に語ったところによると、このプロジェクトには、各種のWeb 2.0技術が組み込まれているという。
http://www.computerworld.jp/topics/web20/111489.html
●セキュリティ対策は自社運用からアウトソースへ--IDCが市場分析(CNET)
2008/06/10 21:13
http://japan.cnet.com/marketing/story/0,3800080523,20375011,00.htm
●OpenOffice.orgに深刻な脆弱性、アップデートで対処((ITmedia、日経パソコン)
2008年6月12日、8:09:00
OpenOffice.org 2.0?2.4に任意のコマンド実行の脆弱性が存在する。バージョン2.4.1で問題が修正された。
http://www.itmedia.co.jp/enterprise/articles/0806/12/news015.html
http://pc.nikkeibp.co.jp/article/news/20080612/1004688/
●X.Org Foundation製のXサーバに、任意のコードを実行される脆弱性 (CNET)
2008年6月12日、15:30:01
IPAとJPCERT/CCは、X.Org Foundationが提供するXサーバに任意のコードを実行される脆弱性が発見されたと発表した。
意図しないプログラムの実行やファイルの削除、悪意あるツールのインストールが行われる可能性がある。
http://japan.cnet.com/news/sec/story/0,2000056024,20375138,00.htm
2008年6月12日、8:09:00
OpenOffice.org 2.0?2.4に任意のコマンド実行の脆弱性が存在する。バージョン2.4.1で問題が修正された。
http://www.itmedia.co.jp/enterprise/articles/0806/12/news015.html
http://pc.nikkeibp.co.jp/article/news/20080612/1004688/
●X.Org Foundation製のXサーバに、任意のコードを実行される脆弱性 (CNET)
2008年6月12日、15:30:01
IPAとJPCERT/CCは、X.Org Foundationが提供するXサーバに任意のコードを実行される脆弱性が発見されたと発表した。
意図しないプログラムの実行やファイルの削除、悪意あるツールのインストールが行われる可能性がある。
http://japan.cnet.com/news/sec/story/0,2000056024,20375138,00.htm
41 :Web攻撃、スパムメール:2008/06/12(木) 23:08:35
●秋葉原殺傷事件に便乗の悪質メール、マルウェアに感染(ITmedia)
2008年6月12日、13:25:00
事件現場の画像で注目を引き、トロイの木馬に感染させようとする悪質なメールが出現した。 メールの文面はスペイン語で、
ペルーのラジオ局RPPニュースから発信されたように見せかけてある。
http://www.itmedia.co.jp/enterprise/articles/0806/12/news032.html
●米人権派にハッカー攻撃 中国から侵入図ると議員(産経新聞)
2008年6月12日、11:39:44
http://sankei.jp.msn.com/world/america/080612/amr0806121138005-n1.htm
中国の人権問題に熱心に取り組んでいるフランク・ウルフ米下院議員は11日記者会見し、同議員スタッフのパソコンがハッカー攻撃を受け、
侵入は中国国内から試みられていたとみられると連邦捜査局(FBI)から伝えられたと明らかにした。
●最も危険な国別ドメインは香港、日本ドメインは世界で2番目に安全--マカフィー調べ(CNET)
2008年6月12日、18:53:01
マカフィーは、「悪質なウェブサイトの世界地図:再考」レポートを発表した。最も危険な国別ドメインは香港(.hk)、
最も安全なのはフィンランド(.fi)で日本(.jp)はフィンランドに続き世界で2番目に安全なドメインとなった。
http://japan.cnet.com/marketing/story/0,3800080523,20375140,00.htm
2008年6月12日、13:25:00
事件現場の画像で注目を引き、トロイの木馬に感染させようとする悪質なメールが出現した。 メールの文面はスペイン語で、
ペルーのラジオ局RPPニュースから発信されたように見せかけてある。
http://www.itmedia.co.jp/enterprise/articles/0806/12/news032.html
●米人権派にハッカー攻撃 中国から侵入図ると議員(産経新聞)
2008年6月12日、11:39:44
http://sankei.jp.msn.com/world/america/080612/amr0806121138005-n1.htm
中国の人権問題に熱心に取り組んでいるフランク・ウルフ米下院議員は11日記者会見し、同議員スタッフのパソコンがハッカー攻撃を受け、
侵入は中国国内から試みられていたとみられると連邦捜査局(FBI)から伝えられたと明らかにした。
●最も危険な国別ドメインは香港、日本ドメインは世界で2番目に安全--マカフィー調べ(CNET)
2008年6月12日、18:53:01
マカフィーは、「悪質なウェブサイトの世界地図:再考」レポートを発表した。最も危険な国別ドメインは香港(.hk)、
最も安全なのはフィンランド(.fi)で日本(.jp)はフィンランドに続き世界で2番目に安全なドメインとなった。
http://japan.cnet.com/marketing/story/0,3800080523,20375140,00.htm
●Opera 9.5が正式公開、JavaScriptのデバッグが可能な「Dragonfly」を搭載(CNET, Internet Watch, ITmedia, 日経パソコン) >>30
複数マシンのブックマーク同期や高速化など
2008年6月12日、19:53:01
オペラソフトウェアが最新版OS「Opera 9.5」の正式版を公開した。ユーザーインターフェースを使いやすいように改善したほか、
開発者向けのデバッグ機能「Dragonfly」を搭載した。
http://japan.cnet.com/news/ent/story/0,2000056022,20375174,00.htm
http://internet.watch.impress.co.jp/cda/news/2008/06/12/19921.html
http://www.itmedia.co.jp/enterprise/articles/0806/12/news083.html
http://pc.nikkeibp.co.jp/article/news/20080612/1004774/
http://www.forest.impress.co.jp/article/2008/06/12/opera95.html
●Firefox 3、日本時間18日早朝に正式リリース(CNET、日経パソコン,@IT,Internet Watch) >>17
2008年6月12日、20:35:01
Firefox 3のリリース日が米国時間6月17日に決定した。日本時間では18日早朝になる予定だ。
http://japan.cnet.com/news/media/story/0,2000056023,20375204,00.htm
http://pc.nikkeibp.co.jp/article/news/20080612/1004881/
http://www.atmarkit.co.jp/news/200806/12/firefox.html
http://internet.watch.impress.co.jp/cda/news/2008/06/12/19911.html
●MS、IE 8β2の企業向け機能を明らかに(ITmedia)
2008年6月12日、12:41:00
IE 8のβ2では、互換性問題の検出やカスタマイズツールのアップデートなど、企業のIT担当者のニーズに応えた機能も盛り込まれる。
http://www.itmedia.co.jp/enterprise/articles/0806/12/news043.html
複数マシンのブックマーク同期や高速化など
2008年6月12日、19:53:01
オペラソフトウェアが最新版OS「Opera 9.5」の正式版を公開した。ユーザーインターフェースを使いやすいように改善したほか、
開発者向けのデバッグ機能「Dragonfly」を搭載した。
http://japan.cnet.com/news/ent/story/0,2000056022,20375174,00.htm
http://internet.watch.impress.co.jp/cda/news/2008/06/12/19921.html
http://www.itmedia.co.jp/enterprise/articles/0806/12/news083.html
http://pc.nikkeibp.co.jp/article/news/20080612/1004774/
http://www.forest.impress.co.jp/article/2008/06/12/opera95.html
●Firefox 3、日本時間18日早朝に正式リリース(CNET、日経パソコン,@IT,Internet Watch) >>17
2008年6月12日、20:35:01
Firefox 3のリリース日が米国時間6月17日に決定した。日本時間では18日早朝になる予定だ。
http://japan.cnet.com/news/media/story/0,2000056023,20375204,00.htm
http://pc.nikkeibp.co.jp/article/news/20080612/1004881/
http://www.atmarkit.co.jp/news/200806/12/firefox.html
http://internet.watch.impress.co.jp/cda/news/2008/06/12/19911.html
●MS、IE 8β2の企業向け機能を明らかに(ITmedia)
2008年6月12日、12:41:00
IE 8のβ2では、互換性問題の検出やカスタマイズツールのアップデートなど、企業のIT担当者のニーズに応えた機能も盛り込まれる。
http://www.itmedia.co.jp/enterprise/articles/0806/12/news043.html
●有害サイト規制法成立「廃案も含めた見直しが必要」--民放連が苦言 (CNET)
2008年6月12日、17:23:01
http://japan.cnet.com/mobile/story/0,3800078151,20375171,00.htm
●米国上院で審議中のスパイウェア対策法に専門家が懸念を表明
2008年6月12日、15:45:59
米国議会上院で審議されているスパイウェア対策法案に対し、セキュリティ専門家が懸念を表明している。専門家らは「現在の法案が可決すれば、
インターネット・サービス・プロバイダー(ISP)やソフト/ハードウェア・ベンダーが、ユーザーの許可なく個人のコンピュータを監視できるようになる」と指摘している
http://www.computerworld.jp/topics/vs_2/111629.html
●民主党の「児童ポルノ禁止法改正案」では「取得罪」新設、盗撮も処罰
2008年6月12日、20:07:17
http://internet.watch.impress.co.jp/cda/news/2008/06/12/19922.html
●「児童ポルノ禁止法改正法案」衆議院提出、漫画・アニメは3年後めどに検討
2008年6月12日、18:05:48
http://internet.watch.impress.co.jp/cda/news/2008/06/12/19914.html
●「潤沢なインターネット環境の活用に責任を持とう」――慶大村井教授
2008年6月12日、18:36:00
映像配信、携帯電話、ネットワーク……インターネットの技術は日々進化を遂げている。Interop Tokyo 2008の基調講演に登壇した慶應義塾大学の
村井純教授は、インターネット環境の活用について責任を持って考えようと呼び掛けた。
http://www.itmedia.co.jp/enterprise/articles/0806/12/news061.html
2008年6月12日、17:23:01
http://japan.cnet.com/mobile/story/0,3800078151,20375171,00.htm
●米国上院で審議中のスパイウェア対策法に専門家が懸念を表明
2008年6月12日、15:45:59
米国議会上院で審議されているスパイウェア対策法案に対し、セキュリティ専門家が懸念を表明している。専門家らは「現在の法案が可決すれば、
インターネット・サービス・プロバイダー(ISP)やソフト/ハードウェア・ベンダーが、ユーザーの許可なく個人のコンピュータを監視できるようになる」と指摘している
http://www.computerworld.jp/topics/vs_2/111629.html
●民主党の「児童ポルノ禁止法改正案」では「取得罪」新設、盗撮も処罰
2008年6月12日、20:07:17
http://internet.watch.impress.co.jp/cda/news/2008/06/12/19922.html
●「児童ポルノ禁止法改正法案」衆議院提出、漫画・アニメは3年後めどに検討
2008年6月12日、18:05:48
http://internet.watch.impress.co.jp/cda/news/2008/06/12/19914.html
●「潤沢なインターネット環境の活用に責任を持とう」――慶大村井教授
2008年6月12日、18:36:00
映像配信、携帯電話、ネットワーク……インターネットの技術は日々進化を遂げている。Interop Tokyo 2008の基調講演に登壇した慶應義塾大学の
村井純教授は、インターネット環境の活用について責任を持って考えようと呼び掛けた。
http://www.itmedia.co.jp/enterprise/articles/0806/12/news061.html
●P2Pはそれほど効率的じゃない? 金子勇氏「改善は簡単」(Internet Watch)
2008年6月12日、14:03:36
http://internet.watch.impress.co.jp/cda/event/2008/06/12/19906.html
●商工中金、フィッシング詐欺対策を開始(ITmedia)
2008年6月12日、19:42:00
http://www.itmedia.co.jp/enterprise/articles/0806/12/news108.html
●「Google Docs」がついにPDFに一部対応(Internet Watch)
http://internet.watch.impress.co.jp/cda/news/2008/06/12/19903.html
●“インターネット先進ユーザー”の9割以上がiPod課金に反対 MIAUが5,870人のアンケート結果を公開(Internet Watch)
http://internet.watch.impress.co.jp/cda/news/2008/06/12/19913.html
2008年6月12日、14:03:36
http://internet.watch.impress.co.jp/cda/event/2008/06/12/19906.html
●商工中金、フィッシング詐欺対策を開始(ITmedia)
2008年6月12日、19:42:00
http://www.itmedia.co.jp/enterprise/articles/0806/12/news108.html
●「Google Docs」がついにPDFに一部対応(Internet Watch)
http://internet.watch.impress.co.jp/cda/news/2008/06/12/19903.html
●“インターネット先進ユーザー”の9割以上がiPod課金に反対 MIAUが5,870人のアンケート結果を公開(Internet Watch)
http://internet.watch.impress.co.jp/cda/news/2008/06/12/19913.html
●セキュリティソフトの正しい使い方(1)パソコンを襲う5つの危険(日経パソコン)
2008年6月12日、13:30:00
ネットにつながったパソコンは、ウイルスやスパイウエア、フィッシング詐欺など、様々な危険にさらされています。
セキュリティソフトの仕組みや使い方のツボを押さえて、パソコンをしっかり守りましょう!
http://pc.nikkeibp.co.jp/article/knowhow/20080609/1004502/
●セキュリティソフトの正しい使い方(2)新機能と仕組み(日経パソコン)
2008年6月12日、13:31:00
最新セキュリティソフトは大きく進化しています。新しく備わった機能をピックアップしました。基本的な仕組みも紹介します。
http://pc.nikkeibp.co.jp/article/knowhow/20080609/1004442/
●セキュリティソフトの正しい使い方(3)3つのポイントで守る製品別操作のツボ(日経パソコン)
2008年6月12日、13:32:00
セキュリティソフトの操作は難しそうな印象を受けますが、実は三つだけ操作のポイントを押さえるだけでパソコンを守れます。
http://pc.nikkeibp.co.jp/article/knowhow/20080609/1004443/
●企業を危うくするセキュリティ[NG]集 (ComputerWorld)
ささいなミスも命取りに――10の「やってはいけないこと」
http://www.computerworld.jp/topics/vs/109289.html
2008年6月12日、13:30:00
ネットにつながったパソコンは、ウイルスやスパイウエア、フィッシング詐欺など、様々な危険にさらされています。
セキュリティソフトの仕組みや使い方のツボを押さえて、パソコンをしっかり守りましょう!
http://pc.nikkeibp.co.jp/article/knowhow/20080609/1004502/
●セキュリティソフトの正しい使い方(2)新機能と仕組み(日経パソコン)
2008年6月12日、13:31:00
最新セキュリティソフトは大きく進化しています。新しく備わった機能をピックアップしました。基本的な仕組みも紹介します。
http://pc.nikkeibp.co.jp/article/knowhow/20080609/1004442/
●セキュリティソフトの正しい使い方(3)3つのポイントで守る製品別操作のツボ(日経パソコン)
2008年6月12日、13:32:00
セキュリティソフトの操作は難しそうな印象を受けますが、実は三つだけ操作のポイントを押さえるだけでパソコンを守れます。
http://pc.nikkeibp.co.jp/article/knowhow/20080609/1004443/
●企業を危うくするセキュリティ[NG]集 (ComputerWorld)
ささいなミスも命取りに――10の「やってはいけないこと」
http://www.computerworld.jp/topics/vs/109289.html
46 :名無しさん@お腹いっぱい。:2008/06/12(木) 23:18:46
●DNSが抱えるリスクと最新対応策?DNSの安定運用に向けて(Internet Watch)
2008年6月12日、15:00:32
http://internet.watch.impress.co.jp/cda/event/2008/06/12/19909.html
DNSが抱えるリスクとして代表的なものがキャッシュポイズニングである。キャッシュポイズニングとは「毒入れ」とも呼ばれ、
DNSを悪用するための代表的な手法として知られている。
●スパムメール対策とWebアプリケーション保護製品の出荷が急増(ITmedia)
2008年6月12日、13:12:00
ミック経済研究所によると、セキュリティ製品市場ではスパムメール対策やWebアプリケーション保護を目的としたファイアウォール製品の出荷が急増している。
http://www.itmedia.co.jp/enterprise/articles/0806/12/news046.html
2008年6月12日、15:00:32
http://internet.watch.impress.co.jp/cda/event/2008/06/12/19909.html
DNSが抱えるリスクとして代表的なものがキャッシュポイズニングである。キャッシュポイズニングとは「毒入れ」とも呼ばれ、
DNSを悪用するための代表的な手法として知られている。
●スパムメール対策とWebアプリケーション保護製品の出荷が急増(ITmedia)
2008年6月12日、13:12:00
ミック経済研究所によると、セキュリティ製品市場ではスパムメール対策やWebアプリケーション保護を目的としたファイアウォール製品の出荷が急増している。
http://www.itmedia.co.jp/enterprise/articles/0806/12/news046.html
47 :名無しさん@お腹いっぱい。:2008/06/13(金) 21:53:15
●IIJグループら10社、日本セキュリティオペレーション事業者協議会を設立
セキュリティオペレーションの技術向上、人材育成、関係組織との
連携などの各種活動を行っていく
http://www.rbbtoday.com/news/20080613/51947.html
セキュリティオペレーションの技術向上、人材育成、関係組織との
連携などの各種活動を行っていく
http://www.rbbtoday.com/news/20080613/51947.html
48 :Web攻撃、マルウェア、脆弱性:2008/06/13(金) 23:50:54
●中国政府が米国へのハッキング疑惑を否定――「そんなに進んだ技術力はない」ComputerWorld >>43
2008年6月13日、14:39:59
中国政府は6月12日、オフィスのコンピュータを中国からハッキングされたという2人の米国議員の発言に対し、ハッキング攻撃を仕掛けるような
技術力は中国にはないと語り、疑惑を否定した。
http://www.computerworld.jp/topics/vs/111869.html
●「ランサムウェアの解読に協力を」、Kasperskyが呼びかけ (ITmedia) >>29,36
2008年6月13日、19:18:00
RSA-1024でファイルを暗号化してデータを「人質」の取るランサムウェアの解読に向け、Kasperskyがセキュリティ専門家らに協力を呼びかけている。
http://www.itmedia.co.jp/enterprise/articles/0806/13/news094.html
●大手セキュリティ企業サイトにもXSSの脆弱性、未修復のケースも(ITmedia)
2008年6月13日、14:57:43
Verisign、McAfee、Symantecなど、大手情報セキュリティ企業のサイトにもクロスサイトスクリプティング(XSS)の脆弱性が存在する
McAfeeのサイトでは8件の脆弱性が見つかり、うち1件は現時点も修復されていないという。
Symantecのサイトでは17件の脆弱性が見つかったが、13日時点では7件が修復されていない状態だという。
http://www.itmedia.co.jp/enterprise/articles/0806/13/news024.html
●Safariのセキュリティ問題、コンセプト実証コードが公開(ITmedia) >>36
2008年6月13日、8:21:00
Windows版Safariの「じゅうたん爆撃」問題を突いたコンセプト実証コードが公開された。
http://www.itmedia.co.jp/enterprise/articles/0806/13/news022.html
2008年6月13日、14:39:59
中国政府は6月12日、オフィスのコンピュータを中国からハッキングされたという2人の米国議員の発言に対し、ハッキング攻撃を仕掛けるような
技術力は中国にはないと語り、疑惑を否定した。
http://www.computerworld.jp/topics/vs/111869.html
●「ランサムウェアの解読に協力を」、Kasperskyが呼びかけ (ITmedia) >>29,36
2008年6月13日、19:18:00
RSA-1024でファイルを暗号化してデータを「人質」の取るランサムウェアの解読に向け、Kasperskyがセキュリティ専門家らに協力を呼びかけている。
http://www.itmedia.co.jp/enterprise/articles/0806/13/news094.html
●大手セキュリティ企業サイトにもXSSの脆弱性、未修復のケースも(ITmedia)
2008年6月13日、14:57:43
Verisign、McAfee、Symantecなど、大手情報セキュリティ企業のサイトにもクロスサイトスクリプティング(XSS)の脆弱性が存在する
McAfeeのサイトでは8件の脆弱性が見つかり、うち1件は現時点も修復されていないという。
Symantecのサイトでは17件の脆弱性が見つかったが、13日時点では7件が修復されていない状態だという。
http://www.itmedia.co.jp/enterprise/articles/0806/13/news024.html
●Safariのセキュリティ問題、コンセプト実証コードが公開(ITmedia) >>36
2008年6月13日、8:21:00
Windows版Safariの「じゅうたん爆撃」問題を突いたコンセプト実証コードが公開された。
http://www.itmedia.co.jp/enterprise/articles/0806/13/news022.html
49 :セキュリティ・コラム:2008/06/13(金) 23:53:40
●ポートスキャン、私はこう考える(@IT)
2008年6月13日、0:00:00
いまやインターネット上はポートスキャンの洪水。すべてをチェックするのは無理ですが、ここには目を光らせていないと……
http://www.atmarkit.co.jp/fsecurity/column/kawaguchi/004.html
●「セキュリティサービスの導入にはUTMを」とフォーティネット(ITmedia)
2008年6月13日、20:30:00
フォーティネットは、セキュリティサービスプロバイダーや大企業に向け、仮装化とシステムの統合化を図ることのできるUTM(統合脅威管理)を訴求する。
http://www.itmedia.co.jp/enterprise/articles/0806/13/news106.html
※訂正
>>48の
●中国政府が米国へのハッキング疑惑を否定――「そんなに進んだ技術力はない」ComputerWorld >>41
に訂正
50 :フィルタリング、iPhone総括:2008/06/13(金) 23:54:27
●40.9%がフィルタリングサービス加入の義務化に賛成--総務省調査 (CNET, Internet.com)
2008年6月13日、19:39:01
総務省が2008年1月から2月にかけて行った、未成年者へのフィルタリング規制に対する意識調査など、電気通信サービスへのモニタアンケートの結果が公表された。
http://japan.cnet.com/mobile/story/0,3800078151,20375292,00.htm
http://internet.watch.impress.co.jp/cda/news/2008/06/13/19936.html
●ラウンドアップ:買う?買わない?--「iPhone 3G」に明け暮れた一週間
2008年6月13日、19:57:01
CNET Japanにとって今週は、アップルが「Worldwide Developers Conference 2008」で発表した「iPhone 3G」の話題に明け暮れた1週間だった。
今回のWWDCにまつわる記事をここにまとめた。
http://japan.cnet.com/mobile/story/0,3800078151,20375013,00.htm
●マイクロソフト、IE 8のベータ2版を8月リリースへ
2008年6月13日、12:54:59
米国Microsoftは6月11日、次期Webブラウザ「Internet Explorer(IE)8」のベータ2版を8月にリリースする計画を明らかにするとともに、
企業における同ブラウザの導入と管理を容易にする多数の新機能を紹介した。
http://www.computerworld.jp/topics/ms/111809.html
2008年6月13日、19:39:01
総務省が2008年1月から2月にかけて行った、未成年者へのフィルタリング規制に対する意識調査など、電気通信サービスへのモニタアンケートの結果が公表された。
http://japan.cnet.com/mobile/story/0,3800078151,20375292,00.htm
http://internet.watch.impress.co.jp/cda/news/2008/06/13/19936.html
●ラウンドアップ:買う?買わない?--「iPhone 3G」に明け暮れた一週間
2008年6月13日、19:57:01
CNET Japanにとって今週は、アップルが「Worldwide Developers Conference 2008」で発表した「iPhone 3G」の話題に明け暮れた1週間だった。
今回のWWDCにまつわる記事をここにまとめた。
http://japan.cnet.com/mobile/story/0,3800078151,20375013,00.htm
●マイクロソフト、IE 8のベータ2版を8月リリースへ
2008年6月13日、12:54:59
米国Microsoftは6月11日、次期Webブラウザ「Internet Explorer(IE)8」のベータ2版を8月にリリースする計画を明らかにするとともに、
企業における同ブラウザの導入と管理を容易にする多数の新機能を紹介した。
http://www.computerworld.jp/topics/ms/111809.html
51 :名無しさん@お腹いっぱい。:2008/06/14(土) 06:50:56
検知力テスト(2008年6月13日)
Most Effective Antivirus Tools Against New Malware Binaries
ttp://mtc.sri.com/live_data/av_rankings/
Rank Detects Missed Product
1st 96% 72 AntiVir
2nd 95% 84 Webwasher-Gateway
3rd 95% 84 Ikarus
4th 95% 86 BitDefender
5th 91% 161 Kaspersky
6th 90% 176 F-Secure
7th 90% 185 AVG
8th 89% 203 Sophos
9th 89% 203 Norman
10th 89% 207 CAT-QuickHeal
11th 87% 237 Avast
12th 86% 272 ClamAV
13th 85% 283 Microsoft
14th 84% 300 eTrust-Vet
15th 84% 301 DrWeb
16th 84% 309 VirusBuster
17th 80% 386 F-Prot
18th 79% 391 TheHacker
19th 78% 416 Symantec
20th 77% 445 AhnLab-V3
21st 76% 461 Rising
22nd 75% 473 Fortinet
23rd 75% 478 VBA32
24th 75% 486 McAfee
25th 73% 507 Panda
26th 72% 544 NOD32v2
Most Effective Antivirus Tools Against New Malware Binaries
ttp://mtc.sri.com/live_data/av_rankings/
Rank Detects Missed Product
1st 96% 72 AntiVir
2nd 95% 84 Webwasher-Gateway
3rd 95% 84 Ikarus
4th 95% 86 BitDefender
5th 91% 161 Kaspersky
6th 90% 176 F-Secure
7th 90% 185 AVG
8th 89% 203 Sophos
9th 89% 203 Norman
10th 89% 207 CAT-QuickHeal
11th 87% 237 Avast
12th 86% 272 ClamAV
13th 85% 283 Microsoft
14th 84% 300 eTrust-Vet
15th 84% 301 DrWeb
16th 84% 309 VirusBuster
17th 80% 386 F-Prot
18th 79% 391 TheHacker
19th 78% 416 Symantec
20th 77% 445 AhnLab-V3
21st 76% 461 Rising
22nd 75% 473 Fortinet
23rd 75% 478 VBA32
24th 75% 486 McAfee
25th 73% 507 Panda
26th 72% 544 NOD32v2
52 :>>45 コラムの続き:2008/06/14(土) 21:01:42
●セキュリティソフトの正しい使い方(4)もっと知りたいセキュリティソフトのあれこれ (日経パソコン)
2008年6月13日、0:00:00
「更新料0円」のソフトや、月払いのサービスを知っていますか? セキュリティソフトの気になる情報を紹介します。
http://pc.nikkeibp.co.jp/article/knowhow/20080609/1004452/
●セキュリティソフトの正しい使い方(5)正しく選んで得をする(日経パソコン)
2008年6月13日、0:01:00
店頭には「更新版」「3年版」など様々なパッケージが並んでいます。ネットにはさらに「ダウンロード版」も。自分に合ったものを選んで得をしましょう。
http://pc.nikkeibp.co.jp/article/knowhow/20080610/1004470/
2008年6月13日、0:00:00
「更新料0円」のソフトや、月払いのサービスを知っていますか? セキュリティソフトの気になる情報を紹介します。
http://pc.nikkeibp.co.jp/article/knowhow/20080609/1004452/
●セキュリティソフトの正しい使い方(5)正しく選んで得をする(日経パソコン)
2008年6月13日、0:01:00
店頭には「更新版」「3年版」など様々なパッケージが並んでいます。ネットにはさらに「ダウンロード版」も。自分に合ったものを選んで得をしましょう。
http://pc.nikkeibp.co.jp/article/knowhow/20080610/1004470/
53 :名無しさん@お腹いっぱい。:2008/06/14(土) 21:05:02
●SpywareBlaster 4.1 リリース
●MSの月例パッチ適用で一部に問題、アドバイザリーが公開
2008年6月16日、8:40:00
影響を受けるのは「System Center Configuration Manager(ConfigMgr) 2007」を使っている場合のみ。
旧製品の「System Management Server(SMS) 2003」のクライアントにセキュリティ更新プログラムを適用する場合に問題が発生する。
http://www.itmedia.co.jp/enterprise/articles/0806/15/news001.html
●SafariとWindowsの「仕様」の組み合わせで生じる「脆弱性」に注意 >>36,>>48
2008年6月16日、15:45:00
米サンズ・インスティチュートは2008年6月12日、WindowsとSafariの組み合わせで生じるセキュリティ上の問題(脆弱性)について、改めて注意を呼びかけた。
脆弱性の悪用が可能であることを示すコード(プログラム)が公開されているという。
http://pc.nikkeibp.co.jp/article/news/20080616/1005001/
2008年6月16日、8:40:00
影響を受けるのは「System Center Configuration Manager(ConfigMgr) 2007」を使っている場合のみ。
旧製品の「System Management Server(SMS) 2003」のクライアントにセキュリティ更新プログラムを適用する場合に問題が発生する。
http://www.itmedia.co.jp/enterprise/articles/0806/15/news001.html
●SafariとWindowsの「仕様」の組み合わせで生じる「脆弱性」に注意 >>36,>>48
2008年6月16日、15:45:00
米サンズ・インスティチュートは2008年6月12日、WindowsとSafariの組み合わせで生じるセキュリティ上の問題(脆弱性)について、改めて注意を呼びかけた。
脆弱性の悪用が可能であることを示すコード(プログラム)が公開されているという。
http://pc.nikkeibp.co.jp/article/news/20080616/1005001/
55 :スパム、フィッシング:2008/06/16(月) 22:42:36
●原油高や四川大地震に便乗したスパムが登場、シマンテック報告(Internet Watch、日経パソコン、RBB TODAY)
「水をガソリンにする装置あります」原油高に関連した迷惑メール続出
2008年6月16日、15:19:27
http://internet.watch.impress.co.jp/cda/news/2008/06/16/19945.html
http://pc.nikkeibp.co.jp/article/news/20080616/1005040/
http://www.rbbtoday.com/news/20080616/52006.html
●電話を使うフィッシング詐欺「ビッシング」が増加、米トレンドが警告(日経パソコン)
2008年6月16日、18:03:00
米トレンドマイクロは2008年6月13日、電話を使ったフィッシング詐欺が増えているとして注意を呼びかけた。金融機関などから送られたように見せかけた
偽メールに偽の電話番号を記載し、その番号に電話をかけさせて、クレジットカード番号などを入力させる。
http://pc.nikkeibp.co.jp/article/news/20080616/1004965/
音声(voice)を使ったフィッシング(phishing)なので、「ボイスフィッシング(voice phishing)」や「ビッシング(vishing)」などと呼ばれる。
●千葉銀行が RSA セキュリティの「RSA SecureID」を採用(japan.internet.com)
2008年6月16日、13:50:00
http://japan.internet.com/webtech/20080616/5.html
「水をガソリンにする装置あります」原油高に関連した迷惑メール続出
2008年6月16日、15:19:27
http://internet.watch.impress.co.jp/cda/news/2008/06/16/19945.html
http://pc.nikkeibp.co.jp/article/news/20080616/1005040/
http://www.rbbtoday.com/news/20080616/52006.html
●電話を使うフィッシング詐欺「ビッシング」が増加、米トレンドが警告(日経パソコン)
2008年6月16日、18:03:00
米トレンドマイクロは2008年6月13日、電話を使ったフィッシング詐欺が増えているとして注意を呼びかけた。金融機関などから送られたように見せかけた
偽メールに偽の電話番号を記載し、その番号に電話をかけさせて、クレジットカード番号などを入力させる。
http://pc.nikkeibp.co.jp/article/news/20080616/1004965/
音声(voice)を使ったフィッシング(phishing)なので、「ボイスフィッシング(voice phishing)」や「ビッシング(vishing)」などと呼ばれる。
●千葉銀行が RSA セキュリティの「RSA SecureID」を採用(japan.internet.com)
2008年6月16日、13:50:00
http://japan.internet.com/webtech/20080616/5.html
56 :セキュリティ関連団体、スマートフォン、個人情報漏洩:2008/06/16(月) 22:45:06
●セキュリティ関連企業の業界団体「日本セキュリティオペレーション事業者協議会」が発足(CNET)
2008年6月16日、20:37:01
情報通信サービス会社10社が参加するセキュリティ関連団体が設立された。経産省と総務省もオブザーバーとして加わり、セキュリティ運用基準の検討や業者間の連携強化に努める。
http://japan.cnet.com/news/sec/story/0,2000056024,20375399,00.htm
●新iPhoneで高まるスマートフォンのセキュリティ懸念 (ITmedia)
2008年6月16日、15:30:00
企業は、新しいiPhoneの登場に備えてスマートフォンのセキュリティ対策に力を入れる必要がありそうだ。
http://www.itmedia.co.jp/enterprise/articles/0806/16/news050.html
●東芝、盗難HDDに1793人分の個人情報が含まれていたことが判明(Internet Watch)
2008年6月16日、14:53:34
http://internet.watch.impress.co.jp/cda/news/2008/06/16/19944.html
2008年6月16日、20:37:01
情報通信サービス会社10社が参加するセキュリティ関連団体が設立された。経産省と総務省もオブザーバーとして加わり、セキュリティ運用基準の検討や業者間の連携強化に努める。
http://japan.cnet.com/news/sec/story/0,2000056024,20375399,00.htm
●新iPhoneで高まるスマートフォンのセキュリティ懸念 (ITmedia)
2008年6月16日、15:30:00
企業は、新しいiPhoneの登場に備えてスマートフォンのセキュリティ対策に力を入れる必要がありそうだ。
http://www.itmedia.co.jp/enterprise/articles/0806/16/news050.html
●東芝、盗難HDDに1793人分の個人情報が含まれていたことが判明(Internet Watch)
2008年6月16日、14:53:34
http://internet.watch.impress.co.jp/cda/news/2008/06/16/19944.html
●【RSA Conference 2008】業界のビッグネームたちが語る、情報セキュリティ対策の“勘所”(ComputerWorld)
2008年6月16日、0:00:59
ITセキュリティ業界最大のコンファレンス&展示会「RSA Conference 2008」が4月7日から11日までの5日間にわたり、
米国サンフランシスコのモスコーニ・センターで開催された。ネットワークや暗号、認証技術や標準規格、実装、法律、政策など
あらゆる方面からセキュリティを扱う同コンファレンスでは、15の基調講演、19種類のトラックからなる220以上のセッションが繰り広げられた
。また、展示会場には350社以上のセキュリティ関連ベンダーが一堂に会し、各社製品のデモやサービスのプレゼンテーションなどを行った。
以下、同コンファレンスで注目を集めた最新のトピックなどを紹介しよう。
http://www.computerworld.jp/topics/vs/111129.html
●トレンドマイクロCEOのチェン氏、渦中の対バラクーダ訴訟について弁明(ComputerWorld)
2008年6月16日、16:25:59
米国Trend Microは、競合の米国Barracuda Networksを相手取り、特許損害訴訟を起こしているが、この訴訟がオープンソースのウイルス対策プロジェクト
「ClamAV」に対する脅威と見なされたことで、オープンソース・コミュニティの間では反発の声が上がっている。Trend Micro側はこの訴訟をどのように
考えているのだろうか。同社のCEO、エバ・チェン(Eva Chen)氏に話を聞いた。
http://www.computerworld.jp/topics/legal/112130.html
2008年6月16日、0:00:59
ITセキュリティ業界最大のコンファレンス&展示会「RSA Conference 2008」が4月7日から11日までの5日間にわたり、
米国サンフランシスコのモスコーニ・センターで開催された。ネットワークや暗号、認証技術や標準規格、実装、法律、政策など
あらゆる方面からセキュリティを扱う同コンファレンスでは、15の基調講演、19種類のトラックからなる220以上のセッションが繰り広げられた
。また、展示会場には350社以上のセキュリティ関連ベンダーが一堂に会し、各社製品のデモやサービスのプレゼンテーションなどを行った。
以下、同コンファレンスで注目を集めた最新のトピックなどを紹介しよう。
http://www.computerworld.jp/topics/vs/111129.html
●トレンドマイクロCEOのチェン氏、渦中の対バラクーダ訴訟について弁明(ComputerWorld)
2008年6月16日、16:25:59
米国Trend Microは、競合の米国Barracuda Networksを相手取り、特許損害訴訟を起こしているが、この訴訟がオープンソースのウイルス対策プロジェクト
「ClamAV」に対する脅威と見なされたことで、オープンソース・コミュニティの間では反発の声が上がっている。Trend Micro側はこの訴訟をどのように
考えているのだろうか。同社のCEO、エバ・チェン(Eva Chen)氏に話を聞いた。
http://www.computerworld.jp/topics/legal/112130.html
●通信の秘密に関連する問題、抜本的な法制度改革を(Internet Watch)
2008年6月16日、13:15:47
http://internet.watch.impress.co.jp/cda/event/2008/06/16/19942.html
●青少年ネット規制法成立でMIAUが声明「ネットの発展損なう」(Internet Watch)
2008年6月16日、13:05:31
http://internet.watch.impress.co.jp/cda/news/2008/06/16/19941.html
●【コラム】もう”著作権”にはおびえない??(1)知らぬ間の権利侵害を防ぐ,第1回:ソフトは売れる?売れない?(日経パソコン)
2008年6月16日、0:02:00
http://pc.nikkeibp.co.jp/article/knowhow/20080522/1003220/
●日立、USBメモリを利用した電子割符方式セキュリティソフト「割符ランチャーセット」(RBB Today)
2008年6月16日、17:02:34
http://www.rbbtoday.com/news/20080616/52002.html
●キングソフトが日本複合カフェ協会加盟店にセキュリティソフトを無償提供(japan.internet.com)
2008年6月16日、17:40:00
http://japan.internet.com/webtech/20080616/1.html
2008年6月16日、13:15:47
http://internet.watch.impress.co.jp/cda/event/2008/06/16/19942.html
●青少年ネット規制法成立でMIAUが声明「ネットの発展損なう」(Internet Watch)
2008年6月16日、13:05:31
http://internet.watch.impress.co.jp/cda/news/2008/06/16/19941.html
●【コラム】もう”著作権”にはおびえない??(1)知らぬ間の権利侵害を防ぐ,第1回:ソフトは売れる?売れない?(日経パソコン)
2008年6月16日、0:02:00
http://pc.nikkeibp.co.jp/article/knowhow/20080522/1003220/
●日立、USBメモリを利用した電子割符方式セキュリティソフト「割符ランチャーセット」(RBB Today)
2008年6月16日、17:02:34
http://www.rbbtoday.com/news/20080616/52002.html
●キングソフトが日本複合カフェ協会加盟店にセキュリティソフトを無償提供(japan.internet.com)
2008年6月16日、17:40:00
http://japan.internet.com/webtech/20080616/1.html
59 :Web攻撃、フィッシング:2008/06/17(火) 20:08:51
●YouTubeの偽サイト出現、ログイン情報の入手が目的か(ITmedia, Internet Watch)
YouTube偽サイトが登場、盗難IDで動画ランキング向上が狙いか
2008年6月17日、7:50:00
セキュリティ企業のTrend Microは6月16日、動画共有サイトのYouTubeを装ってユーザーのログイン情報を盗もうとする偽サイトが見つかったと伝えた。
それによると、この偽サイトには正規のYouTubeビデオにリンクするスクリプトが仕込んであり、ユーザーは自分が偽サイトにいることに気付かないまま動画を検索・閲覧してしまう可能性がある。
偽のサイト上でYouTubeにログインすると、本物のYouTubeサイトにリダイレクトされるが、ログインページは偽サイトの中にあるため、ユーザー名とパスワードが盗まれる危険が高いという。
http://www.itmedia.co.jp/enterprise/articles/0806/17/news017.html
http://internet.watch.impress.co.jp/cda/news/2008/06/17/19966.html
●クリントン氏がマケイン氏応援? サイトのリダイレクト騒ぎ再び(ITmedia)
2008年6月17日、8:51:00
http://www.itmedia.co.jp/enterprise/articles/0806/17/news027.html
YouTube偽サイトが登場、盗難IDで動画ランキング向上が狙いか
2008年6月17日、7:50:00
セキュリティ企業のTrend Microは6月16日、動画共有サイトのYouTubeを装ってユーザーのログイン情報を盗もうとする偽サイトが見つかったと伝えた。
それによると、この偽サイトには正規のYouTubeビデオにリンクするスクリプトが仕込んであり、ユーザーは自分が偽サイトにいることに気付かないまま動画を検索・閲覧してしまう可能性がある。
偽のサイト上でYouTubeにログインすると、本物のYouTubeサイトにリダイレクトされるが、ログインページは偽サイトの中にあるため、ユーザー名とパスワードが盗まれる危険が高いという。
http://www.itmedia.co.jp/enterprise/articles/0806/17/news017.html
http://internet.watch.impress.co.jp/cda/news/2008/06/17/19966.html
●クリントン氏がマケイン氏応援? サイトのリダイレクト騒ぎ再び(ITmedia)
2008年6月17日、8:51:00
http://www.itmedia.co.jp/enterprise/articles/0806/17/news027.html
60 :Firefox3, Web2.0:2008/06/17(火) 20:11:00
●2008年6月18日早朝、「Firefox 3」がついにリリース,パフォーマンスの向上が“目玉”、Mozilla Japanが事前説明会>>42(日経パソコン)
2008年6月17日、18:27:00
Firefox 3は、日本時間で6月18日早朝に公開予定。Mozilla JapanのWebサイトなどからダウンロードできる。
http://pc.nikkeibp.co.jp/article/news/20080617/1005141/
●「Adobe AIR 1.1」公開、日本語に正式対応(CNET、Internet Watch)
2008年6月17日、13:18:01
アドビ システムズは6月17日、アプリケーション実行環境「Adobe AIR」の最新版である「Adobe AIR 1.1」を公開した。このバージョンで日本語環境に正式対応した。
http://japan.cnet.com/news/media/story/0,2000056023,20375448,00.htm
http://internet.watch.impress.co.jp/cda/news/2008/06/17/19956.html
http://www.rbbtoday.com/news/20080617/52046.html
●「Google Docs」が新たにPDFをサポート(ZDNet)
2008年6月17日、8:28:01
グーグルのオンラインオフィススイート「Google Docs」に、新たにPDFファイルのサポート機能が追加された。PDFドキュメントのアップロード、閲覧に加え、オンライン転送も可能になっている。
http://builder.japan.zdnet.com/news/story/0,3800079086,20375422,00.htm
2008年6月17日、18:27:00
Firefox 3は、日本時間で6月18日早朝に公開予定。Mozilla JapanのWebサイトなどからダウンロードできる。
http://pc.nikkeibp.co.jp/article/news/20080617/1005141/
●「Adobe AIR 1.1」公開、日本語に正式対応(CNET、Internet Watch)
2008年6月17日、13:18:01
アドビ システムズは6月17日、アプリケーション実行環境「Adobe AIR」の最新版である「Adobe AIR 1.1」を公開した。このバージョンで日本語環境に正式対応した。
http://japan.cnet.com/news/media/story/0,2000056023,20375448,00.htm
http://internet.watch.impress.co.jp/cda/news/2008/06/17/19956.html
http://www.rbbtoday.com/news/20080617/52046.html
●「Google Docs」が新たにPDFをサポート(ZDNet)
2008年6月17日、8:28:01
グーグルのオンラインオフィススイート「Google Docs」に、新たにPDFファイルのサポート機能が追加された。PDFドキュメントのアップロード、閲覧に加え、オンライン転送も可能になっている。
http://builder.japan.zdnet.com/news/story/0,3800079086,20375422,00.htm
61 :Linux,法人関係など:2008/06/17(火) 20:12:49
●Linuxデスクトップをセキュアにする10の方法(ZDNET)
2008年6月17日、8:00:00
http://builder.japan.zdnet.com/news/story/0,3800079086,20375413,00.htm
●2007年度情報セキュリティ関連投資、前年より増えた企業は2割以下--IDC Japan (CNET)
2008年6月17日、16:50:01
http://japan.cnet.com/marketing/story/0,3800080523,20375362,00.htm
●ラック、予防的観点の新セキュリティプロフェッショナルサービス(Enterprise Watch)
2008年6月17日、18:04:49
http://enterprise.watch.impress.co.jp/cda/security/2008/06/17/13193.html
●メールアドレスの変更なく使えるASP型スパムフィルタリング(Internet Watch)
http://internet.watch.impress.co.jp/cda/news/2008/06/17/19960.html
2008年6月17日、8:00:00
http://builder.japan.zdnet.com/news/story/0,3800079086,20375413,00.htm
●2007年度情報セキュリティ関連投資、前年より増えた企業は2割以下--IDC Japan (CNET)
2008年6月17日、16:50:01
http://japan.cnet.com/marketing/story/0,3800080523,20375362,00.htm
●ラック、予防的観点の新セキュリティプロフェッショナルサービス(Enterprise Watch)
2008年6月17日、18:04:49
http://enterprise.watch.impress.co.jp/cda/security/2008/06/17/13193.html
●メールアドレスの変更なく使えるASP型スパムフィルタリング(Internet Watch)
http://internet.watch.impress.co.jp/cda/news/2008/06/17/19960.html
62 :Web攻撃、マルウェア、脆弱性:2008/06/18(水) 22:14:49
●無料ホスティング「XREA」の広告にウイルスへのリンクが混入(Internet Watch)
2008年6月18日、13:54:20
http://internet.watch.impress.co.jp/cda/news/2008/06/18/19977.html
●DNSChanger Trojanの新亜種が登場--攻撃対象はルータ(CNET)
http://japan.cnet.com/news/sec/story/0,2000056024,20375557,00.htm
●ランサムウェア「Gpcode」で暗号化されたファイルの復元方法が公開(ITmedia)
2008年6月18日、18:22:00
ランサムウェア「Gpcode」によって暗号化されたファイルを復元する方法がKaspersky Labから公開された。秘密鍵が解読されたわけではないが、
Gpcode.akの挙動を利用してファイル復元を行うことができる。
http://www.itmedia.co.jp/enterprise/articles/0806/18/news102.html
●VMware ESXの脆弱性修正パッチ公開(ITmedia)
2008年6月18日、8:23:00
VMwareはESX 3.5のパッチを公開し、TomcatとJREに起因する脆弱性に対処した。
http://www.itmedia.co.jp/enterprise/articles/0806/18/news018.html
2008年6月18日、13:54:20
http://internet.watch.impress.co.jp/cda/news/2008/06/18/19977.html
●DNSChanger Trojanの新亜種が登場--攻撃対象はルータ(CNET)
http://japan.cnet.com/news/sec/story/0,2000056024,20375557,00.htm
●ランサムウェア「Gpcode」で暗号化されたファイルの復元方法が公開(ITmedia)
2008年6月18日、18:22:00
ランサムウェア「Gpcode」によって暗号化されたファイルを復元する方法がKaspersky Labから公開された。秘密鍵が解読されたわけではないが、
Gpcode.akの挙動を利用してファイル復元を行うことができる。
http://www.itmedia.co.jp/enterprise/articles/0806/18/news102.html
●VMware ESXの脆弱性修正パッチ公開(ITmedia)
2008年6月18日、8:23:00
VMwareはESX 3.5のパッチを公開し、TomcatとJREに起因する脆弱性に対処した。
http://www.itmedia.co.jp/enterprise/articles/0806/18/news018.html
63 :Firefox 3, Opera 9.5:2008/06/18(水) 22:16:15
●モジラ、「Firefox 3」を正式リリース――2006年末以来の大改訂版(ITmedia,ComputerWorld,CNET,ZDNet,日経パソコン)
2008年6月18日、2:00:00
http://www.itmedia.co.jp/enterprise/articles/0806/18/news012.html
http://www.computerworld.jp/topics/browser/112309.html
http://pc.nikkeibp.co.jp/article/news/20080618/1005180/
http://pc.nikkeibp.co.jp/article/news/20080617/1005141/
http://japan.cnet.com/marketing/story/0,3800080523,20375522,00.htm
http://japan.cnet.com/news/media/story/0,2000056023,20375519,00.htm
http://builder.japan.zdnet.com/sp/firefox-3-interview-2008/story/0,3800087365,20375582,00.htm
http://builder.japan.zdnet.com/news/story/0,3800079086,20375503,00.htm
●『Firefox 3』『Opera 9.5』『Safari』の速度を比較(Wired Vision)
http://wiredvision.jp/news/200806/2008061822.html
●Opera 9.5、公開から5日間で470万ダウンロードを達成(Japan.internet.com)
2008年6月18日、15:30:00
Opera Software は2008年6月18日、同社が提供する Web ブラウザ「Opera 9.5」が6月12日の公開から5日間で、470万ダウンロードを達成したと発表した。
http://japan.internet.com/wmnews/20080618/2.html
2008年6月18日、2:00:00
http://www.itmedia.co.jp/enterprise/articles/0806/18/news012.html
http://www.computerworld.jp/topics/browser/112309.html
http://pc.nikkeibp.co.jp/article/news/20080618/1005180/
http://pc.nikkeibp.co.jp/article/news/20080617/1005141/
http://japan.cnet.com/marketing/story/0,3800080523,20375522,00.htm
http://japan.cnet.com/news/media/story/0,2000056023,20375519,00.htm
http://builder.japan.zdnet.com/sp/firefox-3-interview-2008/story/0,3800087365,20375582,00.htm
http://builder.japan.zdnet.com/news/story/0,3800079086,20375503,00.htm
●『Firefox 3』『Opera 9.5』『Safari』の速度を比較(Wired Vision)
http://wiredvision.jp/news/200806/2008061822.html
●Opera 9.5、公開から5日間で470万ダウンロードを達成(Japan.internet.com)
2008年6月18日、15:30:00
Opera Software は2008年6月18日、同社が提供する Web ブラウザ「Opera 9.5」が6月12日の公開から5日間で、470万ダウンロードを達成したと発表した。
http://japan.internet.com/wmnews/20080618/2.html
64 :名無しさん@お腹いっぱい。:2008/06/18(水) 22:20:10
●ゆうちょ銀行がフィッシング対策に「RSA FraudAction」を利用開始(japan.internet.com)
2008年6月18日、13:30:00
http://japan.internet.com/webtech/20080618/3.html
●CeCOS IIにみるネット犯罪のもう一方の側面(@IT)
2008年6月18日、0:00:00
フィッシング詐欺に対抗するために私たちができることとは? ネット犯罪対策運用サミットで語られたネット犯罪の手法と対策をレポートします
http://www.atmarkit.co.jp/fsecurity/column/ueno/52.html
●企業のセキュリティ対策を無料診断 トレンドマイクロがサイト公開(ITmedia)
2008年6月18日、14:46:00
http://www.itmedia.co.jp/enterprise/articles/0806/18/news058.html
●iPhone 3Gはビジネスでは使えない?――アナリストらがセキュリティ面を懸念(ComputerWorld)
「ファイアウォールにも暗号化機能にも対応していない」
2008年6月18日、13:20:59
セキュリティ機能を含むiPhone 3Gのビジネス向け新機能が大手企業で利用するのに十分かどうかは、今のところ不明だ。
判断の材料となる基本情報が不足していると、業界の著名なアナリストたちは口をそろえている。
http://www.computerworld.jp/topics/apple/112269.html
●ゲームでWebセキュリティを学ぶソフト、IPAが無償配布(Internet Watch)
2008年6月18日、15:25:02
http://internet.watch.impress.co.jp/cda/news/2008/06/18/19979.html
●フィルタリングの訪問設定サービス「ストップ!有害サイト」(Internet Watch)
2008年6月18日、14:13:16
http://internet.watch.impress.co.jp/cda/news/2008/06/18/19978.html
2008年6月18日、13:30:00
http://japan.internet.com/webtech/20080618/3.html
●CeCOS IIにみるネット犯罪のもう一方の側面(@IT)
2008年6月18日、0:00:00
フィッシング詐欺に対抗するために私たちができることとは? ネット犯罪対策運用サミットで語られたネット犯罪の手法と対策をレポートします
http://www.atmarkit.co.jp/fsecurity/column/ueno/52.html
●企業のセキュリティ対策を無料診断 トレンドマイクロがサイト公開(ITmedia)
2008年6月18日、14:46:00
http://www.itmedia.co.jp/enterprise/articles/0806/18/news058.html
●iPhone 3Gはビジネスでは使えない?――アナリストらがセキュリティ面を懸念(ComputerWorld)
「ファイアウォールにも暗号化機能にも対応していない」
2008年6月18日、13:20:59
セキュリティ機能を含むiPhone 3Gのビジネス向け新機能が大手企業で利用するのに十分かどうかは、今のところ不明だ。
判断の材料となる基本情報が不足していると、業界の著名なアナリストたちは口をそろえている。
http://www.computerworld.jp/topics/apple/112269.html
●ゲームでWebセキュリティを学ぶソフト、IPAが無償配布(Internet Watch)
2008年6月18日、15:25:02
http://internet.watch.impress.co.jp/cda/news/2008/06/18/19979.html
●フィルタリングの訪問設定サービス「ストップ!有害サイト」(Internet Watch)
2008年6月18日、14:13:16
http://internet.watch.impress.co.jp/cda/news/2008/06/18/19978.html
65 :名無しさん@お腹いっぱい。:2008/06/18(水) 22:20:39
●ヤフオクの次点落札者を狙った詐欺対策、IDの一部を非表示に (Internet Watch)
http://internet.watch.impress.co.jp/cda/news/2008/06/18/19986.html
●ウェブセキュリティの最新状況を紹介する「WASForum コンファレンス2008」開催 (CNet)
http://japan.cnet.com/news/sec/story/0,2000056024,20375486,00.htm
●PCのデータ損失は失恋よりも痛手(ITmedia)
2008年6月18日、16:52:00
シマンテックが実施したPC利用時のストレス調査によると、PCのデータ損失は失恋よりも大きなストレスになることが明らかになった。
http://www.itmedia.co.jp/enterprise/articles/0806/18/news082.html
●ワン切りの影響!? 知らない番号の着信履歴に「かけ直さない」が9割 (CNET, RBBToday)
2008年6月18日、16:40:45
http://www.rbbtoday.com/news/20080618/52073.html
http://japan.cnet.com/marketing/story/0,3800080523,20375460,00.htm
http://internet.watch.impress.co.jp/cda/news/2008/06/18/19986.html
●ウェブセキュリティの最新状況を紹介する「WASForum コンファレンス2008」開催 (CNet)
http://japan.cnet.com/news/sec/story/0,2000056024,20375486,00.htm
●PCのデータ損失は失恋よりも痛手(ITmedia)
2008年6月18日、16:52:00
シマンテックが実施したPC利用時のストレス調査によると、PCのデータ損失は失恋よりも大きなストレスになることが明らかになった。
http://www.itmedia.co.jp/enterprise/articles/0806/18/news082.html
●ワン切りの影響!? 知らない番号の着信履歴に「かけ直さない」が9割 (CNET, RBBToday)
2008年6月18日、16:40:45
http://www.rbbtoday.com/news/20080618/52073.html
http://japan.cnet.com/marketing/story/0,3800080523,20375460,00.htm
●「Firefox 3」、正式リリース後5時間で初の脆弱性が見つかる(CNET、ZDNe、Internet Watch,Enterprise Watch) >>63
2008年6月19日、10:52:01
正式ダウンロード提供が開始された「Firefox 3」に早くも初の脆弱性が見つかった。危険度は高く、悪用されると攻撃者に任意のコードを実行される恐れがあるという。
TippingPointでは、修正パッチの公開までは脆弱性の詳細については公開を控えるとしている。
脆弱性はFirefox 3.0と2.0.xに存在する。
http://japan.cnet.com/news/sec/story/0,2000056024,20375606,00.htm
http://builder.japan.zdnet.com/news/story/0,3800079086,20375606,00.htm
http://internet.watch.impress.co.jp/cda/news/2008/06/19/19995.html
http://www.itmedia.co.jp/enterprise/articles/0806/19/news034.html
●CGIWrapにクロスサイトスクリプティングの脆弱性(ITmedia)
2008年6月19日、16:48:00
http://www.itmedia.co.jp/enterprise/articles/0806/19/news097.html
2008年6月19日、10:52:01
正式ダウンロード提供が開始された「Firefox 3」に早くも初の脆弱性が見つかった。危険度は高く、悪用されると攻撃者に任意のコードを実行される恐れがあるという。
TippingPointでは、修正パッチの公開までは脆弱性の詳細については公開を控えるとしている。
脆弱性はFirefox 3.0と2.0.xに存在する。
http://japan.cnet.com/news/sec/story/0,2000056024,20375606,00.htm
http://builder.japan.zdnet.com/news/story/0,3800079086,20375606,00.htm
http://internet.watch.impress.co.jp/cda/news/2008/06/19/19995.html
http://www.itmedia.co.jp/enterprise/articles/0806/19/news034.html
●CGIWrapにクロスサイトスクリプティングの脆弱性(ITmedia)
2008年6月19日、16:48:00
http://www.itmedia.co.jp/enterprise/articles/0806/19/news097.html
●「ブルースクリーン」で慌てさせる??偽ソフト販売ウイルスの新手口(日経パソコン)
2008年6月19日、16:34:00
米マカフィーは2008年6月18日、偽のセキュリティ警告を表示して“怪しい”ソフトウエアを買わせようとするウイルス
「FakeAlert」に新たな亜種が出現したとして注意を呼びかけた。
スクリーンセーバーでブルースクリーンを表示して、ユーザーを慌てさせることが特徴。
http://pc.nikkeibp.co.jp/article/news/20080619/1005225/
2008年6月19日、16:34:00
米マカフィーは2008年6月18日、偽のセキュリティ警告を表示して“怪しい”ソフトウエアを買わせようとするウイルス
「FakeAlert」に新たな亜種が出現したとして注意を呼びかけた。
スクリーンセーバーでブルースクリーンを表示して、ユーザーを慌てさせることが特徴。
http://pc.nikkeibp.co.jp/article/news/20080619/1005225/
●見えないルートキットをいかに検出するか、シマンテックが独自技術を説明(Enterprise Watch)
2008年6月19日、18:09:53
http://enterprise.watch.impress.co.jp/cda/security/2008/06/19/13216.html
●ルートキットはカーネルを好む傾向、検出・削除が困難に(Internet Watch)
2008年6月19日、18:29:56
http://internet.watch.impress.co.jp/cda/news/2008/06/19/19999.html
特にカーネルモードのルートキットの多くは、PCをセーフモードで起動しても動作するほか、削除を困難にする技術も併用していることから、
検出に成功しても削除が難しい。
ルートキットの検出・削除が困難な理由について、「大半のウイルス対策ソフトは、Windowsのファイルシステムに依存するため、
ファイルシステム以下で動作するカーネルモードのルートキットの検出・削除が難しい」と説明する。
同社のセキュリティ対策ソフト「ノートン・インターネットセキュリティ」では2006年版製品からルートキット検出機能が搭載されており、同機能では
OSカーネルのI/Oマネージャをバイパスするため、直接ディスク上のデータ構造をチェックしてルートキットを検出・削除できるとした
2008年6月19日、18:09:53
http://enterprise.watch.impress.co.jp/cda/security/2008/06/19/13216.html
●ルートキットはカーネルを好む傾向、検出・削除が困難に(Internet Watch)
2008年6月19日、18:29:56
http://internet.watch.impress.co.jp/cda/news/2008/06/19/19999.html
特にカーネルモードのルートキットの多くは、PCをセーフモードで起動しても動作するほか、削除を困難にする技術も併用していることから、
検出に成功しても削除が難しい。
ルートキットの検出・削除が困難な理由について、「大半のウイルス対策ソフトは、Windowsのファイルシステムに依存するため、
ファイルシステム以下で動作するカーネルモードのルートキットの検出・削除が難しい」と説明する。
同社のセキュリティ対策ソフト「ノートン・インターネットセキュリティ」では2006年版製品からルートキット検出機能が搭載されており、同機能では
OSカーネルのI/Oマネージャをバイパスするため、直接ディスク上のデータ構造をチェックしてルートキットを検出・削除できるとした
69 :トレンドマイクロ、カスペルスキー:2008/06/19(木) 22:31:30
●トレンドマイクロ、クラウド型技術に関するビジョンを明らかに(CNET)
2008年6月19日、15:28:01
トhttp://japan.cnet.com/news/sec/story/0,2000056024,20375644,00.htm
レンドマイクロの最高経営責任者(CEO)エバ・チェン氏は米国時間6月18日、2つのエンタープライズ向け製品を発表し、クラウド内でのマルウェア解析を含む、
同社の新しいビジョンを明らかにした。
●Kaspersky製品でウイルス定義ファイル更新時にエラー (Internet Watch)
ジャストシステムは、セキュリティ対策ソフト「Kaspersky Internet Security 7.0」で17日晩以降にウイルス定義ファイルを適用した場合、
一部でエラーが発生することを明らかにした。
データが破損した理由は調査中としているが、最新のウイルス定義ファイルではエラーは発生しないという。
http://internet.watch.impress.co.jp/cda/news/2008/06/19/19996.html
2008年6月19日、15:28:01
トhttp://japan.cnet.com/news/sec/story/0,2000056024,20375644,00.htm
レンドマイクロの最高経営責任者(CEO)エバ・チェン氏は米国時間6月18日、2つのエンタープライズ向け製品を発表し、クラウド内でのマルウェア解析を含む、
同社の新しいビジョンを明らかにした。
●Kaspersky製品でウイルス定義ファイル更新時にエラー (Internet Watch)
ジャストシステムは、セキュリティ対策ソフト「Kaspersky Internet Security 7.0」で17日晩以降にウイルス定義ファイルを適用した場合、
一部でエラーが発生することを明らかにした。
データが破損した理由は調査中としているが、最新のウイルス定義ファイルではエラーは発生しないという。
http://internet.watch.impress.co.jp/cda/news/2008/06/19/19996.html
70 :フィッシング、スパム、Web攻撃:2008/06/19(木) 22:35:02
●ゆうちょ銀行、ネットバンキングのセキュリティを強化(ITmedia) >>64
http://www.itmedia.co.jp/enterprise/articles/0806/19/news091.html
●SNSやブログのスパムから逃れるには(ITmedia)
2008年6月19日、14:37:00
http://www.itmedia.co.jp/enterprise/articles/0806/19/news068.html
新手のスパムに対処する方法として、メールセキュリティサービスのセンドメールは「コラボレーション(共有型)フィルタリング」が有効になると説明している。
●“7つの事件”を体験し、ウェブサイトを守り抜け!?IPA、ゲーム感覚で学習できるソフトを公開(RBBToday) >>64
2008年6月19日、18:02:32
http://www.rbbtoday.com/news/20080619/52113.html
●「被害を隠すな」サウンドハウス社長が不正アクセス体験語る(Internet Watch)
http://internet.watch.impress.co.jp/cda/news/2008/06/18/19989.html
http://www.itmedia.co.jp/enterprise/articles/0806/19/news091.html
●SNSやブログのスパムから逃れるには(ITmedia)
2008年6月19日、14:37:00
http://www.itmedia.co.jp/enterprise/articles/0806/19/news068.html
新手のスパムに対処する方法として、メールセキュリティサービスのセンドメールは「コラボレーション(共有型)フィルタリング」が有効になると説明している。
●“7つの事件”を体験し、ウェブサイトを守り抜け!?IPA、ゲーム感覚で学習できるソフトを公開(RBBToday) >>64
2008年6月19日、18:02:32
http://www.rbbtoday.com/news/20080619/52113.html
●「被害を隠すな」サウンドハウス社長が不正アクセス体験語る(Internet Watch)
http://internet.watch.impress.co.jp/cda/news/2008/06/18/19989.html
71 :フィルタリング、著作権:2008/06/19(木) 22:35:53
●有害サイトのフィルタリング規制、携帯各社が新サービスの導入を検討(CNET)
2008年6月19日、17:31:01
http://japan.cnet.com/mobile/story/0,3800078151,20375639,00.htm
●ネット著作物、二次利用の例外規定が2008年度中にも法改正へ--政府の知財計画(CNET,Interrnet Watch)
2008年6月19日、17:11:01
政府の知的財産戦略本部が策定した「知的財産推進計画2008」で、年度内にも著作権法を改正し、ネット検索や研究目的などには
許諾不要で二次利用を認める方針が打ち出された。
http://japan.cnet.com/marketing/story/0,3800080523,20375615,00.htm
http://internet.watch.impress.co.jp/cda/news/2008/06/19/19994.html
2008年6月19日、17:31:01
http://japan.cnet.com/mobile/story/0,3800078151,20375639,00.htm
●ネット著作物、二次利用の例外規定が2008年度中にも法改正へ--政府の知財計画(CNET,Interrnet Watch)
2008年6月19日、17:11:01
政府の知的財産戦略本部が策定した「知的財産推進計画2008」で、年度内にも著作権法を改正し、ネット検索や研究目的などには
許諾不要で二次利用を認める方針が打ち出された。
http://japan.cnet.com/marketing/story/0,3800080523,20375615,00.htm
http://internet.watch.impress.co.jp/cda/news/2008/06/19/19994.html
●スウェーデン議会で傍聴法投票へ(スラッシュドットコム ジャパン)
この法律は、電話およびインターネットによる通信を傍受する権利を政府に与えるものだ。
http://slashdot.jp/yro/article.pl?sid=08/06/19/0419230
●【インタビュー】PCの誤設定、ウイルス感染で人生を棒に振った不運な男の話(ComputerWorld)
悲惨としか言いようのない出来事も一歩まちがえれば「明日は我が身」
2008年6月19日、17:44:59
http://www.computerworld.jp/topics/vs/112489.html
-------------------------------------------------------------------
●AIR 1.1:待望の日本語フル対応版(CNET, ZDNet) >>60
2008年6月19日、14:30:00
http://japan.cnet.com/news/com/story/0,2000056021,20375637,00.htm
http://builder.japan.zdnet.com/news/story/0,3800079086,20375637,00.htm
この法律は、電話およびインターネットによる通信を傍受する権利を政府に与えるものだ。
http://slashdot.jp/yro/article.pl?sid=08/06/19/0419230
●【インタビュー】PCの誤設定、ウイルス感染で人生を棒に振った不運な男の話(ComputerWorld)
悲惨としか言いようのない出来事も一歩まちがえれば「明日は我が身」
2008年6月19日、17:44:59
http://www.computerworld.jp/topics/vs/112489.html
-------------------------------------------------------------------
●AIR 1.1:待望の日本語フル対応版(CNET, ZDNet) >>60
2008年6月19日、14:30:00
http://japan.cnet.com/news/com/story/0,2000056021,20375637,00.htm
http://builder.japan.zdnet.com/news/story/0,3800079086,20375637,00.htm
●マイクロソフト、月例セキュリティ・パッチの一部を再リリース (CopuiterWorld, ZDNet, ITmedia, Internet Watch, 日経PC) >>33
Windows XPでBluetoothの脆弱性が解決されない問題に対応
2008年6月20日、12:32:59
米国Microsoftは6月19日、先週リリースした月例セキュリティ・パッチの一部が問題を解決できなかったとして、
Windows XP SP2/SP3のx86(32bit)版用パッチの修正版をリリース。影響を受けるすべてのユーザーに対して、修正版を適用するよう勧めている。
修正版は、通常の修正パッチと同様に、影響を受けるパソコンに対しては、自動更新やMicrosoft Updateで配信される。
http://www.computerworld.jp/topics/vs/112589.html
http://japan.zdnet.com/news/sec/story/0,2000056194,20375702,00.htm
http://www.itmedia.co.jp/enterprise/articles/0806/20/news031.html
http://internet.watch.impress.co.jp/cda/news/2008/06/20/20015.html
http://pc.nikkeibp.co.jp/article/news/20080620/1005300/
●アップル、Windows版Safariをアップデート--「じゅうたん爆撃」問題を修正 (CNET, ITmedia, Internet Watch) >>54
2008/06/20 11:39 [セキュリティ]
http://japan.cnet.com/news/sec/story/0,2000056024,20375703,00.htm
http://www.itmedia.co.jp/enterprise/articles/0806/20/news034.html
http://internet.watch.impress.co.jp/cda/news/2008/06/20/20014.html
Appleは米国時間6月19日、Windows版Safariの新版(3.1.2)をリリースした。この新版には、話題の「Carpet Bombing(じゅうたん爆撃)」
の脆弱性に対するセキュリティフィックスが含まれている。
Windows XPでBluetoothの脆弱性が解決されない問題に対応
2008年6月20日、12:32:59
米国Microsoftは6月19日、先週リリースした月例セキュリティ・パッチの一部が問題を解決できなかったとして、
Windows XP SP2/SP3のx86(32bit)版用パッチの修正版をリリース。影響を受けるすべてのユーザーに対して、修正版を適用するよう勧めている。
修正版は、通常の修正パッチと同様に、影響を受けるパソコンに対しては、自動更新やMicrosoft Updateで配信される。
http://www.computerworld.jp/topics/vs/112589.html
http://japan.zdnet.com/news/sec/story/0,2000056194,20375702,00.htm
http://www.itmedia.co.jp/enterprise/articles/0806/20/news031.html
http://internet.watch.impress.co.jp/cda/news/2008/06/20/20015.html
http://pc.nikkeibp.co.jp/article/news/20080620/1005300/
●アップル、Windows版Safariをアップデート--「じゅうたん爆撃」問題を修正 (CNET, ITmedia, Internet Watch) >>54
2008/06/20 11:39 [セキュリティ]
http://japan.cnet.com/news/sec/story/0,2000056024,20375703,00.htm
http://www.itmedia.co.jp/enterprise/articles/0806/20/news034.html
http://internet.watch.impress.co.jp/cda/news/2008/06/20/20014.html
Appleは米国時間6月19日、Windows版Safariの新版(3.1.2)をリリースした。この新版には、話題の「Carpet Bombing(じゅうたん爆撃)」
の脆弱性に対するセキュリティフィックスが含まれている。
●タブブラウザ「Lunascape」の最新版、日本語と英語で同時公開--Gecko1.9対応版も近日公開(CNET, japan.internet.com, Internet Watch)
2008年6月20日、15:43:01
Lunascapeは、同社が開発するタブブラウザの最新版となる「Lunascape 4.7.3」の日本語版と英語版を同時公開した。
http://japan.cnet.com/news/media/story/0,2000056023,20375716,00.htm
http://japan.internet.com/busnews/20080620/13.html
http://internet.watch.impress.co.jp/cda/news/2008/06/20/20013.html
●「Firefox 3」の市場シェアが早くも6%台に--Net Applications調査(CNET, ZDNet)
http://japan.cnet.com/news/media/story/0,2000056023,20375696,00.htm
http://builder.japan.zdnet.com/news/story/0,3800079086,20375696,00.htm
●「初バグ」の悪用はない――Mozillaが語るFirefox 3のセキュリティ(ITmedia)
2008年6月20日、15:44:00
リリース直後に早速バグが報告されたFirefox 3だが、詳しい情報が伏せられているためユーザーのリスクは小さいとMozillaは語る。
http://www.itmedia.co.jp/enterprise/articles/0806/20/news081.html
●リリースが相次いだブラウザ業界--あなたのお好みは? (ZDNet)
2008年6月20日、21:29:01
http://japan.zdnet.com/news/nw/story/0,2000056190,20375762,00.htm
●Firefox 3登場、ブラウザ覇権の行方は? (CNET)
2008年6月20日、20:00:00
http://japan.cnet.com/panel/story/0,3800077799,20375765,00.htm
2008年6月20日、15:43:01
Lunascapeは、同社が開発するタブブラウザの最新版となる「Lunascape 4.7.3」の日本語版と英語版を同時公開した。
http://japan.cnet.com/news/media/story/0,2000056023,20375716,00.htm
http://japan.internet.com/busnews/20080620/13.html
http://internet.watch.impress.co.jp/cda/news/2008/06/20/20013.html
●「Firefox 3」の市場シェアが早くも6%台に--Net Applications調査(CNET, ZDNet)
http://japan.cnet.com/news/media/story/0,2000056023,20375696,00.htm
http://builder.japan.zdnet.com/news/story/0,3800079086,20375696,00.htm
●「初バグ」の悪用はない――Mozillaが語るFirefox 3のセキュリティ(ITmedia)
2008年6月20日、15:44:00
リリース直後に早速バグが報告されたFirefox 3だが、詳しい情報が伏せられているためユーザーのリスクは小さいとMozillaは語る。
http://www.itmedia.co.jp/enterprise/articles/0806/20/news081.html
●リリースが相次いだブラウザ業界--あなたのお好みは? (ZDNet)
2008年6月20日、21:29:01
http://japan.zdnet.com/news/nw/story/0,2000056190,20375762,00.htm
●Firefox 3登場、ブラウザ覇権の行方は? (CNET)
2008年6月20日、20:00:00
http://japan.cnet.com/panel/story/0,3800077799,20375765,00.htm
75 :スパム、 フィッシング、 大手銀行への不正アクセス:2008/06/21(土) 13:42:48
●中国地震と北京五輪に便乗のスパムメール出回る (ITmedia)
2008年6月20日、8:52:00
中国の大地震と北京五輪に便乗し、トロイの木馬の「Storm Worm」に感染させようとする手口が出現した。
http://www.itmedia.co.jp/enterprise/articles/0806/20/news033.html
●国内のフィッシングサイトはバリエーション豊かに(ITmedia)
2008年6月20日、17:14:00
1月にはソーシャルネットワーキングサービス(SNS)の「mixi」を真似た「mixii」が確認されたほか、2月にはNTTドコモのインフォメーションセンターをかたった電子メールの流通
と偽サイトの存在が確認されている。
3月にはイー・バンク銀行やゆうちょ銀行などのオンラインバンキングサービスをかたった事例が見つかった。
http://www.itmedia.co.jp/enterprise/articles/0806/20/news102.html
●Citibank社サーバーへ不正アクセス、ATMで大規模な引き出し(Wired)
2008年6月20日、11:54:12
現金自動預払機(ATM)の引き出し処理を担う米Citibank社サーバーに不正アクセスがあり、少なくとも75万ドルの現金が引き出されていたことが明らかになった。
大手銀行のシステム自体への不正侵入が原因の犯罪はこれが初めてとみられる
http://wiredvision.jp/news/200806/2008062021.html
2008年6月20日、8:52:00
中国の大地震と北京五輪に便乗し、トロイの木馬の「Storm Worm」に感染させようとする手口が出現した。
http://www.itmedia.co.jp/enterprise/articles/0806/20/news033.html
●国内のフィッシングサイトはバリエーション豊かに(ITmedia)
2008年6月20日、17:14:00
1月にはソーシャルネットワーキングサービス(SNS)の「mixi」を真似た「mixii」が確認されたほか、2月にはNTTドコモのインフォメーションセンターをかたった電子メールの流通
と偽サイトの存在が確認されている。
3月にはイー・バンク銀行やゆうちょ銀行などのオンラインバンキングサービスをかたった事例が見つかった。
http://www.itmedia.co.jp/enterprise/articles/0806/20/news102.html
●Citibank社サーバーへ不正アクセス、ATMで大規模な引き出し(Wired)
2008年6月20日、11:54:12
現金自動預払機(ATM)の引き出し処理を担う米Citibank社サーバーに不正アクセスがあり、少なくとも75万ドルの現金が引き出されていたことが明らかになった。
大手銀行のシステム自体への不正侵入が原因の犯罪はこれが初めてとみられる
http://wiredvision.jp/news/200806/2008062021.html
76 :セキュリティ商品、ルートキット:2008/06/21(土) 13:46:13
●更新料不要でPC1台あたり945円、ウイルスキラーゼロのライセンス版(Enterprise Watch)
2008年6月20日、16:54:21
http://enterprise.watch.impress.co.jp/cda/security/2008/06/20/13227.html
●米シマンテック、「NetBackup 6.5.2/6.5.3」、「NetBackup PureDisk 6.5」を発表(RBBToday, ZDNet)
2008年6月20日、19:26:50
http://www.rbbtoday.com/news/20080620/52155.html
http://japan.zdnet.com/news/software/story/0,2000056195,20375759,00.htm
●ルートキットは「多くのマルウェアに使われている」(Symantec)(@IT)>>68
2008年6月19日、0:00:00
http://www.atmarkit.co.jp/news/200806/19/symantec.html
2008年6月20日、16:54:21
http://enterprise.watch.impress.co.jp/cda/security/2008/06/20/13227.html
●米シマンテック、「NetBackup 6.5.2/6.5.3」、「NetBackup PureDisk 6.5」を発表(RBBToday, ZDNet)
2008年6月20日、19:26:50
http://www.rbbtoday.com/news/20080620/52155.html
http://japan.zdnet.com/news/software/story/0,2000056195,20375759,00.htm
●ルートキットは「多くのマルウェアに使われている」(Symantec)(@IT)>>68
2008年6月19日、0:00:00
http://www.atmarkit.co.jp/news/200806/19/symantec.html
●iTunes Storeの楽曲ダウンロード数、50億を突破--アップル発表(CNET)
2008年6月20日、9:45:01
http://japan.cnet.com/news/media/story/0,2000056023,20375692,00.htm
●京大でPC盗難 800名分の成績が漏えい(ITmedia)
2008年6月20日、16:21:00
http://www.itmedia.co.jp/enterprise/articles/0806/20/news090.html
●ジャパンネット銀行「振り込め詐欺資金返還ご相談窓口」設置 (Internet Watch)
2008年6月20日、19:27:09
http://internet.watch.impress.co.jp/cda/news/2008/06/20/20017.html
●ダビング10を7月5日めどに開始、著作権団体が歩み寄り=総務省 (ASCII, CNET, Internet Watch)
2008年6月20日、10:51:00
http://ascii.jp/elem/000/000/143/143897/
http://japan.cnet.com/news/tech/story/0,2000056025,20375714,00.htm
http://internet.watch.impress.co.jp/cda/news/2008/06/19/20004.html
●コーヒーメーカーの脆弱性が発覚(Slashdot.jp)
http://slashdot.jp/security/article.pl?sid=08/06/20/093207
Jura-Capresso社から発売されているF90型コーヒーメーカーには別売りのインターネット接続キットがあり、インターネット経由でPCからお好みのコーヒー設定などが行える。
しかし、この接続キットには脆弱性があり、外部からの不正アクセスによってコーヒーの濃さや水量設定を変更したり、互換性の無いパラメータを設定することで故障させることも出来るという。
この脆弱性を利用してユーザのWindows XPシステムへアクセスすることも可能とのこと。
2008年6月20日、9:45:01
http://japan.cnet.com/news/media/story/0,2000056023,20375692,00.htm
●京大でPC盗難 800名分の成績が漏えい(ITmedia)
2008年6月20日、16:21:00
http://www.itmedia.co.jp/enterprise/articles/0806/20/news090.html
●ジャパンネット銀行「振り込め詐欺資金返還ご相談窓口」設置 (Internet Watch)
2008年6月20日、19:27:09
http://internet.watch.impress.co.jp/cda/news/2008/06/20/20017.html
●ダビング10を7月5日めどに開始、著作権団体が歩み寄り=総務省 (ASCII, CNET, Internet Watch)
2008年6月20日、10:51:00
http://ascii.jp/elem/000/000/143/143897/
http://japan.cnet.com/news/tech/story/0,2000056025,20375714,00.htm
http://internet.watch.impress.co.jp/cda/news/2008/06/19/20004.html
●コーヒーメーカーの脆弱性が発覚(Slashdot.jp)
http://slashdot.jp/security/article.pl?sid=08/06/20/093207
Jura-Capresso社から発売されているF90型コーヒーメーカーには別売りのインターネット接続キットがあり、インターネット経由でPCからお好みのコーヒー設定などが行える。
しかし、この接続キットには脆弱性があり、外部からの不正アクセスによってコーヒーの濃さや水量設定を変更したり、互換性の無いパラメータを設定することで故障させることも出来るという。
この脆弱性を利用してユーザのWindows XPシステムへアクセスすることも可能とのこと。
78 :脆弱性:2008/06/23(月) 21:44:47
●Rubyに脆弱性、アップデート公開
2008年6月23日、9:05:00
http://www.itmedia.co.jp/enterprise/articles/0806/23/news011.html
2008年6月23日、9:05:00
http://www.itmedia.co.jp/enterprise/articles/0806/23/news011.html
●でっちあげニュースで悪質サイトに誘導する新たな手口 (ITmedia)
「ブリトニーが首吊り」「ホワイトハウスに落雷」などの見出しにつられてクリックすると、ハッキングされたサイトのマルウェアページにつながる。
http://www.itmedia.co.jp/enterprise/articles/0806/23/news010.html
●マイクロソフト、6月のセキュリティ更新プログラムで200万件のパスワード窃盗プログラムを駆逐(ComputerWorld)
「とんでもない数の感染実態に、度肝を抜かれた」と担当者
http://www.computerworld.jp/topics/ms/112730.html
「ブリトニーが首吊り」「ホワイトハウスに落雷」などの見出しにつられてクリックすると、ハッキングされたサイトのマルウェアページにつながる。
http://www.itmedia.co.jp/enterprise/articles/0806/23/news010.html
●マイクロソフト、6月のセキュリティ更新プログラムで200万件のパスワード窃盗プログラムを駆逐(ComputerWorld)
「とんでもない数の感染実態に、度肝を抜かれた」と担当者
http://www.computerworld.jp/topics/ms/112730.html
●カリフォルニア州知事ら、ISPに児童ポルノ遮断をよびかけ(CNET)
http://japan.cnet.com/news/media/story/0,2000056023,20375858,00.htm
●(米国)知られざる債権回収ビジネスの裏側――狙われているあなたの個人情報 (ComputerWorld)
海外のデータセンターで個人情報が盗まれる可能性も
http://www.computerworld.jp/topics/pip/112771.html
もしも、知人または見ず知らずの人の情報について尋ねる電話がかかってきたとしたら、すでにあなたの個人情報の一部は“債権回収会社”に漏れているかもしれない――。
Network World米国版の人気コラム・コーナー「Gearhead」の著者であるネットワーク・ビジネスの専門家、マーク・ギブス(Mark Gibbs)氏の調べによると、
さまざまな場所から収集された個人情報の、売買やデータ・マイニングを専門とする一大業界が存在するという。
●続報:スウェーデンの通信傍受・盗聴法、143vs138で議会を通過(Slashdot Japan) >>72
http://slashdot.jp/yro/article.pl?sid=08/06/23/0233226
●セクハラメールで懲役10年、スコットランドの性犯罪禁止法案(Slashdot Japan)
http://slashdot.jp/article.pl?sid=08/06/23/0730231
http://japan.cnet.com/news/media/story/0,2000056023,20375858,00.htm
●(米国)知られざる債権回収ビジネスの裏側――狙われているあなたの個人情報 (ComputerWorld)
海外のデータセンターで個人情報が盗まれる可能性も
http://www.computerworld.jp/topics/pip/112771.html
もしも、知人または見ず知らずの人の情報について尋ねる電話がかかってきたとしたら、すでにあなたの個人情報の一部は“債権回収会社”に漏れているかもしれない――。
Network World米国版の人気コラム・コーナー「Gearhead」の著者であるネットワーク・ビジネスの専門家、マーク・ギブス(Mark Gibbs)氏の調べによると、
さまざまな場所から収集された個人情報の、売買やデータ・マイニングを専門とする一大業界が存在するという。
●続報:スウェーデンの通信傍受・盗聴法、143vs138で議会を通過(Slashdot Japan) >>72
http://slashdot.jp/yro/article.pl?sid=08/06/23/0233226
●セクハラメールで懲役10年、スコットランドの性犯罪禁止法案(Slashdot Japan)
http://slashdot.jp/article.pl?sid=08/06/23/0730231
81 :iPhone, ダビング10、Firefox3など:2008/06/23(月) 21:54:44
●iPhone、月額通信料金は7280円からに--ソフトバンクモバイルが発表 (CNET, Internet Watch, ITmedia, RBBToday, ASCII) >>13,>>38
http://japan.cnet.com/mobile/story/0,3800078151,20375838,00.htm
http://internet.watch.impress.co.jp/cda/news/2008/06/23/20034.html
http://www.itmedia.co.jp/enterprise/articles/0806/23/news102.html
http://www.rbbtoday.com/news/20080623/52187.html
http://ascii.jp/elem/000/000/144/144486/
●最新ブラウザ「Firefox 3」の新機能を見る前編:インターフェイスの進化(Internet Watch)
http://internet.watch.impress.co.jp/cda/special/2008/06/23/20027.html
●「ダビング10」7月4日午前4時開始で確定、Dpaが発表 (日経パソコン、Internet Watch, RBBToday)
http://pc.nikkeibp.co.jp/article/news/20080623/1005366/
http://internet.watch.impress.co.jp/cda/news/2008/06/23/20030.html
http://www.rbbtoday.com/news/20080623/52184.html
●マイクロソフト、Windows Vistaのダウングレード権に関する一部報道を否定?方針に変更なし(RBBToday)
http://www.rbbtoday.com/news/20080623/52178.html
●迷惑メールに悩めるあなた、POPFileをご存じですか?(@IT)
http://www.atmarkit.co.jp/fwin2k/operation/popfile01/popfile01_01.html
http://japan.cnet.com/mobile/story/0,3800078151,20375838,00.htm
http://internet.watch.impress.co.jp/cda/news/2008/06/23/20034.html
http://www.itmedia.co.jp/enterprise/articles/0806/23/news102.html
http://www.rbbtoday.com/news/20080623/52187.html
http://ascii.jp/elem/000/000/144/144486/
●最新ブラウザ「Firefox 3」の新機能を見る前編:インターフェイスの進化(Internet Watch)
http://internet.watch.impress.co.jp/cda/special/2008/06/23/20027.html
●「ダビング10」7月4日午前4時開始で確定、Dpaが発表 (日経パソコン、Internet Watch, RBBToday)
http://pc.nikkeibp.co.jp/article/news/20080623/1005366/
http://internet.watch.impress.co.jp/cda/news/2008/06/23/20030.html
http://www.rbbtoday.com/news/20080623/52184.html
●マイクロソフト、Windows Vistaのダウングレード権に関する一部報道を否定?方針に変更なし(RBBToday)
http://www.rbbtoday.com/news/20080623/52178.html
●迷惑メールに悩めるあなた、POPFileをご存じですか?(@IT)
http://www.atmarkit.co.jp/fwin2k/operation/popfile01/popfile01_01.html
82 :Adobe Reader/Acrobat 脆弱性 パッチ公開:2008/06/24(火) 21:31:43
●Adobe Acrobat/Adobe Reader に脆弱性―JPCERT/CC が注意喚起(Internt Watch, ITmedia,日経パソコン、japan.internet.com,窓の杜))
●「Adobe Reader」の最新版に脆弱性、修正パッチが公開
http://internet.watch.impress.co.jp/cda/news/2008/06/24/20043.html
http://www.itmedia.co.jp/enterprise/articles/0806/24/news048.html
http://pc.nikkeibp.co.jp/article/news/20080624/1005437/
http://japan.internet.com/webtech/20080624/6.html
http://www.forest.impress.co.jp/article/2008/06/24/adobe_vulnerability.html
Adobe ReaderおよびAcrobat 8.xなどにリモートで任意のコードを実行される恐れのある脆弱性が発見された。攻撃は確認済み。
Adobeはこの問題に対処したAdobe Reader 8.1.2 Security Update 1を公開。AcrobatとReader 8.0〜8.1.2のユーザーに対し、
このセキュリティパッチの適用(手動でのダウンロード・更新)を呼びかけているほか、
7.0.9およびそれ以前のバージョンのユーザーに対して7.1.0へアップデートするように勧めている。
●「Adobe Reader」の最新版に脆弱性、修正パッチが公開
http://internet.watch.impress.co.jp/cda/news/2008/06/24/20043.html
http://www.itmedia.co.jp/enterprise/articles/0806/24/news048.html
http://pc.nikkeibp.co.jp/article/news/20080624/1005437/
http://japan.internet.com/webtech/20080624/6.html
http://www.forest.impress.co.jp/article/2008/06/24/adobe_vulnerability.html
Adobe ReaderおよびAcrobat 8.xなどにリモートで任意のコードを実行される恐れのある脆弱性が発見された。攻撃は確認済み。
Adobeはこの問題に対処したAdobe Reader 8.1.2 Security Update 1を公開。AcrobatとReader 8.0〜8.1.2のユーザーに対し、
このセキュリティパッチの適用(手動でのダウンロード・更新)を呼びかけているほか、
7.0.9およびそれ以前のバージョンのユーザーに対して7.1.0へアップデートするように勧めている。
●ブラウザ比較:「Opera 9.5」対「Firefox 3」(CNET)
http://japan.cnet.com/special/story/0,2000056049,20375811,00.htm
●ブラウザ戦争:Mozilla 対 Safari 対 Internet Explorer(japan.internet.com)
http://japan.internet.com/busnews/20080624/6.html
●Firefox 3の投入でモジラが市場シェア伸ばす――先週末時点で19.1%を占有(ComputerWorld)
http://www.computerworld.jp/topics/browser/112890.html
●【コラム】早くも『Firefox 3』に脆弱性存在の報告(japan.internet.com) >>66
2008年6月24日、13:20:00
登場したばかりの『Firefox 3』に、早くも脆弱性の報告があったようだ。あまりのタイミングに、その意図を訝かる向きもあるかもしれないが、それは正しくない見方だ。
http://japan.internet.com/webtech/20080624/10.html
http://japan.cnet.com/special/story/0,2000056049,20375811,00.htm
●ブラウザ戦争:Mozilla 対 Safari 対 Internet Explorer(japan.internet.com)
http://japan.internet.com/busnews/20080624/6.html
●Firefox 3の投入でモジラが市場シェア伸ばす――先週末時点で19.1%を占有(ComputerWorld)
http://www.computerworld.jp/topics/browser/112890.html
●【コラム】早くも『Firefox 3』に脆弱性存在の報告(japan.internet.com) >>66
2008年6月24日、13:20:00
登場したばかりの『Firefox 3』に、早くも脆弱性の報告があったようだ。あまりのタイミングに、その意図を訝かる向きもあるかもしれないが、それは正しくない見方だ。
http://japan.internet.com/webtech/20080624/10.html
84 :Mac OS X トロイ、Linux:2008/06/24(火) 21:35:47
●Mac OS Xを狙うトロイの木馬出現(ITmedia)
トロイの木馬「AppleScript.THT」はMac OS X 10.4および10.5に影響し、危険度は「Critical(緊急)」とされている。
http://www.itmedia.co.jp/enterprise/articles/0806/24/news006.html
●クローズドソース・モジュールは“有害”――Linuxカーネル開発者たちが抗議声明を発表(ComputerWorld)
「Linuxのイメージが悪くなる」――135人以上が声明に署名
http://www.computerworld.jp/topics/linux/112869.html
トロイの木馬「AppleScript.THT」はMac OS X 10.4および10.5に影響し、危険度は「Critical(緊急)」とされている。
http://www.itmedia.co.jp/enterprise/articles/0806/24/news006.html
●クローズドソース・モジュールは“有害”――Linuxカーネル開発者たちが抗議声明を発表(ComputerWorld)
「Linuxのイメージが悪くなる」――135人以上が声明に署名
http://www.computerworld.jp/topics/linux/112869.html
85 :セキュリティ製品、スパム対策、 EV SSL:2008/06/24(火) 21:37:29
●フォーティネットが新たに4件の特許を取得 (japan.internet.com)
http://japan.internet.com/webtech/20080624/4.html
●英Clearswift、スパイウェア対策で米Sunbeltと提携 (ITmedia)
メール/WebセキュリティのClearswiftはスパイウェア対策で米Sunbeltと提携した。
http://www.itmedia.co.jp/enterprise/articles/0806/24/news051.html
●20分間だけ使える使い捨てメールアドレスがすぐに作成できる「使い捨てメール」(GIGAZINE)
http://gigazine.net/index.php?/news/comments/20080624_tsukaisute/
●日本ベリサインと三井住友カードが EV SSL 証明書の採用を発表 (japan.internet.com)
http://japan.internet.com/webtech/20080624/2.html
http://japan.internet.com/webtech/20080624/4.html
●英Clearswift、スパイウェア対策で米Sunbeltと提携 (ITmedia)
メール/WebセキュリティのClearswiftはスパイウェア対策で米Sunbeltと提携した。
http://www.itmedia.co.jp/enterprise/articles/0806/24/news051.html
●20分間だけ使える使い捨てメールアドレスがすぐに作成できる「使い捨てメール」(GIGAZINE)
http://gigazine.net/index.php?/news/comments/20080624_tsukaisute/
●日本ベリサインと三井住友カードが EV SSL 証明書の採用を発表 (japan.internet.com)
http://japan.internet.com/webtech/20080624/2.html
●Googleのディスプレイ広告収入は10億ドルを超える見通し(ITmedia)
http://www.itmedia.co.jp/enterprise/articles/0806/24/news065.html
●「データ・シャッフリング」とは何か――開発者が説く新データ・マスキング技術 (ComputerWorld)
機密データのセキュリティ確保と分析への活用を両立
http://www.computerworld.jp/topics/vs/112789.html
http://www.itmedia.co.jp/enterprise/articles/0806/24/news065.html
●「データ・シャッフリング」とは何か――開発者が説く新データ・マスキング技術 (ComputerWorld)
機密データのセキュリティ確保と分析への活用を両立
http://www.computerworld.jp/topics/vs/112789.html
87 :IE6, 7 未対応脆弱性:2008/06/27(金) 22:13:57
●IE 6にパッチ未提供の脆弱性、Cookieなどを盗まれる危険性あり(Internet Watch,日経パソコン、6/27)
またもや「クロスドメインの脆弱性」、実証コードは公開済み
http://internet.watch.impress.co.jp/cda/news/2008/06/27/20079.html
http://pc.nikkeibp.co.jp/article/news/20080627/1005573/
Secuniaでは深刻度について、5段階中で3番目の“Moderately Critical”とレーティング。また、Windows XP SP2上のIE 6で
影響を受けることを確認しているとしており、回避策としてはIE7にアップデートすることを挙げている。
US-CERTでは、アクティブスクリプトを無効にすることも回避策として示している。
●IE 6とIE 7に危険度「中」の脆弱性(ITmedia, 6/27)
IE 6と7で、それぞれ別の脆弱性が報告された。
http://www.itmedia.co.jp/enterprise/articles/0806/27/news054.html
IE7では、信頼できるサイトのフレームに不正なコンテンツをロードすることが可能になるという。
Secuniaは対処策として、信頼できないWebサイトにアクセスしないこと、そうしたサイトのリンクをクリックしないことを勧めている。
またもや「クロスドメインの脆弱性」、実証コードは公開済み
http://internet.watch.impress.co.jp/cda/news/2008/06/27/20079.html
http://pc.nikkeibp.co.jp/article/news/20080627/1005573/
Secuniaでは深刻度について、5段階中で3番目の“Moderately Critical”とレーティング。また、Windows XP SP2上のIE 6で
影響を受けることを確認しているとしており、回避策としてはIE7にアップデートすることを挙げている。
US-CERTでは、アクティブスクリプトを無効にすることも回避策として示している。
●IE 6とIE 7に危険度「中」の脆弱性(ITmedia, 6/27)
IE 6と7で、それぞれ別の脆弱性が報告された。
http://www.itmedia.co.jp/enterprise/articles/0806/27/news054.html
IE7では、信頼できるサイトのフレームに不正なコンテンツをロードすることが可能になるという。
Secuniaは対処策として、信頼できないWebサイトにアクセスしないこと、そうしたサイトのリンクをクリックしないことを勧めている。
●金融機関などで導入されているフィッシング対策ツール「nProtect Netizen」に脆弱性(Internet Watch, 6/26)
http://internet.watch.impress.co.jp/cda/news/2008/06/26/20067.html
●サイボウズのグループウェア製品に3件の脆弱性(ITmedia, 6/27)
http://www.itmedia.co.jp/enterprise/articles/0806/27/news073.html
http://internet.watch.impress.co.jp/cda/news/2008/06/26/20067.html
●サイボウズのグループウェア製品に3件の脆弱性(ITmedia, 6/27)
http://www.itmedia.co.jp/enterprise/articles/0806/27/news073.html
89 :PDF脆弱性攻撃、F-Secureレポート:2008/06/27(金) 22:16:15
●PDFファイルを開くと「ブルースクリーン」に!脆弱性悪用の新ウイルス(日経パソコン、ITmedia,6/27)
TROJ_PIDIEF.ACは感染したPCからシステム情報を盗んだり、感染したPCをボットネットに接続する。
トレンドマイクロは2008年6月25日、Adobe ReaderやAcrobatの脆弱性を悪用する新しいウイルスを確認したとして注意を呼びかけた。
ウイルスが仕込まれたPDFファイルを開くと、別のウイルスをダウンロードされるとともに、ブルースクリーンを表示するスクリーンセーバーをインストールされる。
対策は、セキュリティアップデートの適用あるいはバージョンアップ。>>82
http://pc.nikkeibp.co.jp/article/news/20080627/1005584/
http://www.itmedia.co.jp/enterprise/articles/0806/27/news018.html
●2008年上半期もマルウェアの急増が続く、F-Secure報告 (Internet Watch, ITmedia 6/25)
http://internet.watch.impress.co.jp/cda/news/2008/06/25/20053.html
http://www.itmedia.co.jp/enterprise/articles/0806/26/news020.html
F-Secureでは、マルウェアの検出件数は2007年には1年間で50万件だったが、2008年は上半期だけで90万件に達しており、かつてない増加率を見せているとしている。
主に既存のトロイの木馬やバックドア、エクスプロイトやその他の脅威のパッキング、暗号化、ソースコードの難読化などの手法が組み合わされ、
マルウェアが効率よく制作されているためと分析している。また、マルウェア内部には自己防衛技術が使用されるケースが増えている。
●Yahoo! Groupsを悪用するフィッシング攻撃(ITmedia, 6/27)
http://www.itmedia.co.jp/enterprise/articles/0806/27/news006.html
TROJ_PIDIEF.ACは感染したPCからシステム情報を盗んだり、感染したPCをボットネットに接続する。
トレンドマイクロは2008年6月25日、Adobe ReaderやAcrobatの脆弱性を悪用する新しいウイルスを確認したとして注意を呼びかけた。
ウイルスが仕込まれたPDFファイルを開くと、別のウイルスをダウンロードされるとともに、ブルースクリーンを表示するスクリーンセーバーをインストールされる。
対策は、セキュリティアップデートの適用あるいはバージョンアップ。>>82
http://pc.nikkeibp.co.jp/article/news/20080627/1005584/
http://www.itmedia.co.jp/enterprise/articles/0806/27/news018.html
●2008年上半期もマルウェアの急増が続く、F-Secure報告 (Internet Watch, ITmedia 6/25)
http://internet.watch.impress.co.jp/cda/news/2008/06/25/20053.html
http://www.itmedia.co.jp/enterprise/articles/0806/26/news020.html
F-Secureでは、マルウェアの検出件数は2007年には1年間で50万件だったが、2008年は上半期だけで90万件に達しており、かつてない増加率を見せているとしている。
主に既存のトロイの木馬やバックドア、エクスプロイトやその他の脅威のパッキング、暗号化、ソースコードの難読化などの手法が組み合わされ、
マルウェアが効率よく制作されているためと分析している。また、マルウェア内部には自己防衛技術が使用されるケースが増えている。
●Yahoo! Groupsを悪用するフィッシング攻撃(ITmedia, 6/27)
http://www.itmedia.co.jp/enterprise/articles/0806/27/news006.html
●マイクロソフトのセキュリティ戦略――ゲイツ氏の“功罪”とは(Computer World)
http://www.computerworld.jp/topics/ms/113429.html
●MS、SQLインジェクションの急増を受け対策ツールを公開 (Internet Watch, 日経パソコン, 6/25)
http://internet.watch.impress.co.jp/cda/news/2008/06/25/20056.html
http://pc.nikkeibp.co.jp/article/news/20080625/1005504/
マイクロソフトは25日、マイクロソフトのWebサーバー製品を狙ったSQLインジェクション攻撃が増加しているとして、
Webサーバーの管理者などに対策を促すセキュリティアドバイザリを公開した。
●ラウンドアップ:MSゲイツ時代の終焉--常任会長職を退任 (CNET)
http://japan.cnet.com/news/biz/story/0,2000056020,20376180,00.htm
●Windows 7は2010年1月ごろ発売、XPは予定通り販売終了・・・米MSが表明(CNET、6/26)
http://pc.nikkeibp.co.jp/article/news/20080626/1005544/
●マイクロソフト、仮想化技術「Hyper-V」をリリース(ZDNet,@IT,ComputerWorld,Enterprise Watch, 6/27)
http://japan.zdnet.com/news/software/story/0,2000056195,20376161,00.htm
http://www.atmarkit.co.jp/news/200806/27/hyperv.html
http://www.computerworld.jp/topics/mws/113349.html
http://enterprise.watch.impress.co.jp/cda/foreign/2008/06/27/13282.html
http://www.computerworld.jp/topics/ms/113429.html
●MS、SQLインジェクションの急増を受け対策ツールを公開 (Internet Watch, 日経パソコン, 6/25)
http://internet.watch.impress.co.jp/cda/news/2008/06/25/20056.html
http://pc.nikkeibp.co.jp/article/news/20080625/1005504/
マイクロソフトは25日、マイクロソフトのWebサーバー製品を狙ったSQLインジェクション攻撃が増加しているとして、
Webサーバーの管理者などに対策を促すセキュリティアドバイザリを公開した。
●ラウンドアップ:MSゲイツ時代の終焉--常任会長職を退任 (CNET)
http://japan.cnet.com/news/biz/story/0,2000056020,20376180,00.htm
●Windows 7は2010年1月ごろ発売、XPは予定通り販売終了・・・米MSが表明(CNET、6/26)
http://pc.nikkeibp.co.jp/article/news/20080626/1005544/
●マイクロソフト、仮想化技術「Hyper-V」をリリース(ZDNet,@IT,ComputerWorld,Enterprise Watch, 6/27)
http://japan.zdnet.com/news/software/story/0,2000056195,20376161,00.htm
http://www.atmarkit.co.jp/news/200806/27/hyperv.html
http://www.computerworld.jp/topics/mws/113349.html
http://enterprise.watch.impress.co.jp/cda/foreign/2008/06/27/13282.html
91 :トレンドマイクロ、 各種団体設立:2008/06/27(金) 22:21:53
●トレンドマイクロ、法人向けスマートフォンのセキュリティ管理ソフトを発売(Enterprise Watch, ITmedia,RBBToday. 6/27)
http://enterprise.watch.impress.co.jp/cda/security/2008/06/27/13277.html
http://www.itmedia.co.jp/enterprise/articles/0806/27/news036.html
http://www.rbbtoday.com/news/20080627/52323.html
●トレンドマイクロが法人向けライセンスを一新、レピュテーションを標準機能に(Enterprise Watch, 6/26)
http://enterprise.watch.impress.co.jp/cda/security/2008/06/26/13267.html
●Intel、IBM、MSなど5社、セキュリティ推進団体を設立(ITmedia, 6/27)
http://www.itmedia.co.jp/enterprise/articles/0806/27/news023.html
●GoogleやMSなど、オープンなデジタルID技術の普及団体を発足(Internet Watch, 6/26)
http://internet.watch.impress.co.jp/cda/news/2008/06/26/20069.html
http://enterprise.watch.impress.co.jp/cda/security/2008/06/27/13277.html
http://www.itmedia.co.jp/enterprise/articles/0806/27/news036.html
http://www.rbbtoday.com/news/20080627/52323.html
●トレンドマイクロが法人向けライセンスを一新、レピュテーションを標準機能に(Enterprise Watch, 6/26)
http://enterprise.watch.impress.co.jp/cda/security/2008/06/26/13267.html
●Intel、IBM、MSなど5社、セキュリティ推進団体を設立(ITmedia, 6/27)
http://www.itmedia.co.jp/enterprise/articles/0806/27/news023.html
●GoogleやMSなど、オープンなデジタルID技術の普及団体を発足(Internet Watch, 6/26)
http://internet.watch.impress.co.jp/cda/news/2008/06/26/20069.html
92 :インターネット白書2008などネット関連:2008/06/27(金) 22:23:50
●「インターネット白書2008」で見るインターネットの現在(1) (Internet Watch. 6/26)
ブロードバンド世帯数普及率は推計57.1%
http://internet.watch.impress.co.jp/cda/special/2008/06/26/20063.html
●「インターネット白書2008」で見るインターネットの現在(2) (Internet Watch. 6/27)
青少年ネット規制法案「説明できる」、最多は男性10代の11.4%
http://internet.watch.impress.co.jp/cda/special/2008/06/27/20070.html
●関東のブロードバンド普及率は65%、FTTHがDSLを上回る(Internet Watch. 6/25)
http://internet.watch.impress.co.jp/cda/news/2008/06/25/20061.html
●OCNが8月から総量規制実施、1日30GB以上のデータ送信で利用停止(Internet Watch. 6/25)
http://internet.watch.impress.co.jp/cda/news/2008/06/25/20060.html
●総務省が出会い系業者に改善命令、迷惑メール法の表示義務違反で (Internet Watch. 6/26)
http://internet.watch.impress.co.jp/cda/news/2008/06/26/20066.html
ブロードバンド世帯数普及率は推計57.1%
http://internet.watch.impress.co.jp/cda/special/2008/06/26/20063.html
●「インターネット白書2008」で見るインターネットの現在(2) (Internet Watch. 6/27)
青少年ネット規制法案「説明できる」、最多は男性10代の11.4%
http://internet.watch.impress.co.jp/cda/special/2008/06/27/20070.html
●関東のブロードバンド普及率は65%、FTTHがDSLを上回る(Internet Watch. 6/25)
http://internet.watch.impress.co.jp/cda/news/2008/06/25/20061.html
●OCNが8月から総量規制実施、1日30GB以上のデータ送信で利用停止(Internet Watch. 6/25)
http://internet.watch.impress.co.jp/cda/news/2008/06/25/20060.html
●総務省が出会い系業者に改善命令、迷惑メール法の表示義務違反で (Internet Watch. 6/26)
http://internet.watch.impress.co.jp/cda/news/2008/06/26/20066.html
93 :TLDドメイン命名規則改定:2008/06/27(金) 22:26:05
●ICANN、ドメイン名の命名規則を改訂(CNET, Internet Watch,. GIGAZINE, 6/27)
インターネットのIPアドレスやドメイン名などを維持、管理する非営利団体Internet Corporation for Assigned Names and Numbers(ICANN)は、
現地時間6月26日にパリで開催された会合で、トップドメイン名の命名規則の自由度を広げる改訂案を承認した。
現在、「.com」「.org」などのgTLDは、21種類が設けられている。今回承認された勧告ではこの制約を緩め、自分の名前や企業のブランド名、
業界名、町の名前など、さまざまなTLDを使用できるようにする。
http://japan.cnet.com/news/media/story/0,2000056023,20376149,00.htm
http://gigazine.net/index.php?/news/comments/20080627_tld/
http://internet.watch.impress.co.jp/cda/news/2008/06/27/20074.html
インターネットのIPアドレスやドメイン名などを維持、管理する非営利団体Internet Corporation for Assigned Names and Numbers(ICANN)は、
現地時間6月26日にパリで開催された会合で、トップドメイン名の命名規則の自由度を広げる改訂案を承認した。
現在、「.com」「.org」などのgTLDは、21種類が設けられている。今回承認された勧告ではこの制約を緩め、自分の名前や企業のブランド名、
業界名、町の名前など、さまざまなTLDを使用できるようにする。
http://japan.cnet.com/news/media/story/0,2000056023,20376149,00.htm
http://gigazine.net/index.php?/news/comments/20080627_tld/
http://internet.watch.impress.co.jp/cda/news/2008/06/27/20074.html
●MozillaのCEO来日、「ライセンス問題でiPhoneには対応できない」 (ZDNet, Internet Watch, 6/26)
「iPhoneにFirefoxを載せることをAppleが許してくれない」--米国Mozilla Corpの新CEO、John Lily氏は、AppleのiPhoneを巡るライセンスが排他的であると嘆く。
MozillaはFirefoxをiPhoneに載せるためのSDKを未だに得られていないという。
http://builder.japan.zdnet.com/news/story/0,3800079086,20376076,00.htm
http://internet.watch.impress.co.jp/cda/news/2008/06/26/20071.html
●企業パソコンの8割はセキュリティに問題あり(Japan.internet.com, 6/26)
http://japan.internet.com/busnews/20080626/12.html
●次世代ブラウザ、Web制作者の苦悩 (ASCII, 6/26)
http://ascii.jp/elem/000/000/144/144597/
●アドビ、「Acrobat 9」を正式リリース(ZDNet、6/26)
http://japan.zdnet.com/news/software/story/0,2000056195,20376028,00.htm
●「企業秘密を盗まれた」--ベンチャー企業がグーグルを提訴(ZDNet、6/25)
http://japan.zdnet.com/news/ir/story/0,2000056187,20376000,00.htm
「iPhoneにFirefoxを載せることをAppleが許してくれない」--米国Mozilla Corpの新CEO、John Lily氏は、AppleのiPhoneを巡るライセンスが排他的であると嘆く。
MozillaはFirefoxをiPhoneに載せるためのSDKを未だに得られていないという。
http://builder.japan.zdnet.com/news/story/0,3800079086,20376076,00.htm
http://internet.watch.impress.co.jp/cda/news/2008/06/26/20071.html
●企業パソコンの8割はセキュリティに問題あり(Japan.internet.com, 6/26)
http://japan.internet.com/busnews/20080626/12.html
●次世代ブラウザ、Web制作者の苦悩 (ASCII, 6/26)
http://ascii.jp/elem/000/000/144/144597/
●アドビ、「Acrobat 9」を正式リリース(ZDNet、6/26)
http://japan.zdnet.com/news/software/story/0,2000056195,20376028,00.htm
●「企業秘密を盗まれた」--ベンチャー企業がグーグルを提訴(ZDNet、6/25)
http://japan.zdnet.com/news/ir/story/0,2000056187,20376000,00.htm
95 :名無しさん@お腹いっぱい。:2008/06/28(土) 23:22:01
●著作権…補償金以外の「対価の還元」検討続ける、総務省が第5次中間答申(Internet Watch 6/27)
http://internet.watch.impress.co.jp/cda/news/2008/06/27/20081.html
●Trend Micro vs. Barracuda訴訟で、Barracudaに有利な証言(スラッシュドットジャパン 6/28) >>57
http://slashdot.jp/security/article.pl?sid=08/06/28/0016225
http://internet.watch.impress.co.jp/cda/news/2008/06/27/20081.html
●Trend Micro vs. Barracuda訴訟で、Barracudaに有利な証言(スラッシュドットジャパン 6/28) >>57
http://slashdot.jp/security/article.pl?sid=08/06/28/0016225
金沢市の精神科病院 患者情報流出は2700人(産経新聞)
http://sankei.jp.msn.com/affairs/crime/080628/crm0806282247027-n1.htm
http://sankei.jp.msn.com/affairs/crime/080628/crm0806282247027-n1.htm
97 :MAC OS X 10.5.4, iPhone:2008/07/01(火) 21:40:50
●アップル、「Mac OS X 10.5.4」をリリース(CNET, ITmedia, Internet Watch,iPhone)
●アップル、最新アップデートで25件の脆弱性を修正
アップルが「Leopard」の最新版「Mac OS X 10.5.4」をリリースした。バグ修正とセキュリティ更新に加え、「iCal」の信頼性の改善などが含まれ、
「MobileMe」リリースへの下準備とも見られている。
http://japan.cnet.com/news/tech/story/0,2000056025,20376329,00.htm
http://japan.cnet.com/news/sec/story/0,2000056024,20376326,00.htm
http://www.itmedia.co.jp/enterprise/articles/0807/01/news033.html
http://internet.watch.impress.co.jp/cda/news/2008/07/01/20114.html
●iPhone 3G、初期出荷状態はロックガード導入か--ハッキング対策で(CNET)
http://japan.cnet.com/mobile/story/0,3800078151,20376320,00.htm
●アップル、最新アップデートで25件の脆弱性を修正
アップルが「Leopard」の最新版「Mac OS X 10.5.4」をリリースした。バグ修正とセキュリティ更新に加え、「iCal」の信頼性の改善などが含まれ、
「MobileMe」リリースへの下準備とも見られている。
http://japan.cnet.com/news/tech/story/0,2000056025,20376329,00.htm
http://japan.cnet.com/news/sec/story/0,2000056024,20376326,00.htm
http://www.itmedia.co.jp/enterprise/articles/0807/01/news033.html
http://internet.watch.impress.co.jp/cda/news/2008/07/01/20114.html
●iPhone 3G、初期出荷状態はロックガード導入か--ハッキング対策で(CNET)
http://japan.cnet.com/mobile/story/0,3800078151,20376320,00.htm
98 :Web攻撃、スパムメール、フィッシング:2008/07/01(火) 21:45:14
●ICANN公式サイトが乗っ取り被害、別のサイトにリダイレクト(ITmedia, Internet Watch,日経パソコン, 6/30)
2008年6月30日、7:57:00
セキュリティ企業や組織は2008年6月27日、ドメイン名の管理などを行っている国際的な非営利法人「ICANN」や「IANA」のWebサイトが一時的に乗っ取られ
たことを明らかにした。「icann.net」や「iana.com」といったドメインのサイトにアクセスすると、攻撃者が用意したWebサイトに誘導される状態が続いた。現在では解消済み。
http://www.itmedia.co.jp/enterprise/articles/0806/30/news012.html
http://internet.watch.impress.co.jp/cda/news/2008/06/30/20094.html
http://pc.nikkeibp.co.jp/article/news/20080630/1005682/
●Microsoftのアップデート通知を装う偽メール出現 (ITmedia,日経パソコン, 7/1)
Microsoftから届いたように見せかけた偽メールのリンクをクリックすると、マルウェア配布サイトにリダイレクトされる。
http://www.itmedia.co.jp/enterprise/articles/0807/01/news041.html
http://pc.nikkeibp.co.jp/article/news/20080701/1005695/
●「Google Calendar」がフィッシング詐欺の標的に(CNET, 7/1)
数カ月前、スパムの標的になった「Google Calendar」が、今度はフィッシング詐欺の標的になった。
http://japan.cnet.com/news/sec/story/0,2000056024,20376354,00.htm
2008年6月30日、7:57:00
セキュリティ企業や組織は2008年6月27日、ドメイン名の管理などを行っている国際的な非営利法人「ICANN」や「IANA」のWebサイトが一時的に乗っ取られ
たことを明らかにした。「icann.net」や「iana.com」といったドメインのサイトにアクセスすると、攻撃者が用意したWebサイトに誘導される状態が続いた。現在では解消済み。
http://www.itmedia.co.jp/enterprise/articles/0806/30/news012.html
http://internet.watch.impress.co.jp/cda/news/2008/06/30/20094.html
http://pc.nikkeibp.co.jp/article/news/20080630/1005682/
●Microsoftのアップデート通知を装う偽メール出現 (ITmedia,日経パソコン, 7/1)
Microsoftから届いたように見せかけた偽メールのリンクをクリックすると、マルウェア配布サイトにリダイレクトされる。
http://www.itmedia.co.jp/enterprise/articles/0807/01/news041.html
http://pc.nikkeibp.co.jp/article/news/20080701/1005695/
●「Google Calendar」がフィッシング詐欺の標的に(CNET, 7/1)
数カ月前、スパムの標的になった「Google Calendar」が、今度はフィッシング詐欺の標的になった。
http://japan.cnet.com/news/sec/story/0,2000056024,20376354,00.htm
●皇宮警察の内部情報「2ちゃんねる」流出で巡査に停職3カ月 (Internet Watch,6/30)
http://internet.watch.impress.co.jp/cda/news/2008/06/30/20089.html
●日米共同演習のデータ入ったUSB紛失 陸自中部方面総監部 (産経新聞、毎日新聞, 7/1)
http://sankei.jp.msn.com/affairs/crime/080701/crm0807011125010-n1.htm
http://headlines.yahoo.co.jp/hl?a=20080701-00000062-mai-soci
●個人情報の漏えい人数はUSBメモリが実質最多――JNSA報告書 (6/30)
http://www.itmedia.co.jp/enterprise/articles/0806/30/news055.html
http://internet.watch.impress.co.jp/cda/news/2008/06/30/20089.html
●日米共同演習のデータ入ったUSB紛失 陸自中部方面総監部 (産経新聞、毎日新聞, 7/1)
http://sankei.jp.msn.com/affairs/crime/080701/crm0807011125010-n1.htm
http://headlines.yahoo.co.jp/hl?a=20080701-00000062-mai-soci
●個人情報の漏えい人数はUSBメモリが実質最多――JNSA報告書 (6/30)
http://www.itmedia.co.jp/enterprise/articles/0806/30/news055.html
●トレンドマイクロ、米国「TrendLabs USA」稼働開始でウイルス解析を強化(Enterprise Watch, ITmedia, Internet Watch, 7/1)
http://enterprise.watch.impress.co.jp/cda/topic/2008/07/01/13302.html
http://www.itmedia.co.jp/enterprise/articles/0807/01/news111.html
http://internet.watch.impress.co.jp/cda/news/2008/07/01/20109.html
●ニフティ、「常時安全セキュリティ24」新バージョンを提供 (Internet Watch, 7/1)
http://internet.watch.impress.co.jp/cda/news/2008/06/30/20091.html
●マイクロソフト、仮想化技術「Microsoft Windows Server 2008 Hyper-V 日本語版」の提供を開始(ITmedia, 7/1) >>90
http://www.itmedia.co.jp/enterprise/articles/0807/01/news040.html
●リムーバブルメディアの管理徹底を――ウティマコが呼びかけ (ITmedia, 6/30)
http://www.itmedia.co.jp/enterprise/articles/0806/30/news094.html
●米SANSの脆弱性リストに見る脅威の過去と現在(J-CAST,7/1)
http://internet.watch.impress.co.jp/cda/event/2008/07/01/20110.html
101 :名無しさん@お腹いっぱい。:2008/07/01(火) 21:54:46
●毎日新聞がネット書き込みに「法的措置」 騒動拡大、2ちゃんねるで「祭り」(J-CAST, 6/30)
http://www.j-cast.com/2008/06/30022715.html
【毎日新聞・変態報道】ネット上に変態報道の処分と無関係の社員を誹謗中傷する書き込み→名誉棄損で法的措置を取る方針★209
http://mamono.2ch.net/test/read.cgi/newsplus/1214916633/
●ネット上の犯行予告で30人を検挙・補導、警察庁(Internet Watch, 6/30)
http://internet.watch.impress.co.jp/cda/news/2008/06/30/20100.html
●大人向け「裏サイト」続々誕生 社会問題化は避けられない (J-CAST. 7/1)
http://www.j-cast.com/2008/07/01022717.html
●健全なサイトの認定基準、第三者機関のモバイルコンテンツ審査・運用監視機構(EMA)が策定--4分野22項目から審査 (CNET, 日経パソコン, 6/30)
http://japan.cnet.com/mobile/story/0,3800078151,20376267,00.htm
http://pc.nikkeibp.co.jp/article/news/20080630/1005707/
http://www.j-cast.com/2008/06/30022715.html
【毎日新聞・変態報道】ネット上に変態報道の処分と無関係の社員を誹謗中傷する書き込み→名誉棄損で法的措置を取る方針★209
http://mamono.2ch.net/test/read.cgi/newsplus/1214916633/
●ネット上の犯行予告で30人を検挙・補導、警察庁(Internet Watch, 6/30)
http://internet.watch.impress.co.jp/cda/news/2008/06/30/20100.html
●大人向け「裏サイト」続々誕生 社会問題化は避けられない (J-CAST. 7/1)
http://www.j-cast.com/2008/07/01022717.html
●健全なサイトの認定基準、第三者機関のモバイルコンテンツ審査・運用監視機構(EMA)が策定--4分野22項目から審査 (CNET, 日経パソコン, 6/30)
http://japan.cnet.com/mobile/story/0,3800078151,20376267,00.htm
http://pc.nikkeibp.co.jp/article/news/20080630/1005707/
●「インターネット白書2008」で見るインターネットの現在(3) (Internet Watch, 6/30) >>92
自動更新開始で「IE7」ユーザーが増加、6を抜いてトップに
http://internet.watch.impress.co.jp/cda/special/2008/06/30/20083.html
●「インターネット白書2008」で見るインターネットの現在(4) (Internet Watch, 7/1)
閲覧する動画共有サイトは「YouTube」が97.8%、閲覧・投稿ではニコ動画が躍進
http://internet.watch.impress.co.jp/cda/special/2008/07/01/20105.html
●海賊版押収累計455万枚、コンテンツ海外流通促進機構が活動報告 (Internet Watch, 6/30)
http://internet.watch.impress.co.jp/cda/news/2008/06/30/20095.html
●補償金制度の議論は管轄外--総務省のデジタル・コンテンツ部会が中間答申 (CNET)
http://japan.cnet.com/mobile/story/0,3800078151,20376343,00.htm
●Google、Flashをインデックスできる新アルゴリズム公開 (CNET. 7/1)
http://japan.cnet.com/marketing/story/0,3800080523,20376359,00.htm
●「瞬時に判定」コピペの不正摘発サービス 日本上陸 (産経新聞
http://sankei.jp.msn.com/world/america/080701/amr0807011717005-n1.htm
自動更新開始で「IE7」ユーザーが増加、6を抜いてトップに
http://internet.watch.impress.co.jp/cda/special/2008/06/30/20083.html
●「インターネット白書2008」で見るインターネットの現在(4) (Internet Watch, 7/1)
閲覧する動画共有サイトは「YouTube」が97.8%、閲覧・投稿ではニコ動画が躍進
http://internet.watch.impress.co.jp/cda/special/2008/07/01/20105.html
●海賊版押収累計455万枚、コンテンツ海外流通促進機構が活動報告 (Internet Watch, 6/30)
http://internet.watch.impress.co.jp/cda/news/2008/06/30/20095.html
●補償金制度の議論は管轄外--総務省のデジタル・コンテンツ部会が中間答申 (CNET)
http://japan.cnet.com/mobile/story/0,3800078151,20376343,00.htm
●Google、Flashをインデックスできる新アルゴリズム公開 (CNET. 7/1)
http://japan.cnet.com/marketing/story/0,3800080523,20376359,00.htm
●「瞬時に判定」コピペの不正摘発サービス 日本上陸 (産経新聞
http://sankei.jp.msn.com/world/america/080701/amr0807011717005-n1.htm
●真面目な従業員が知らずにネットワークセキュリティを脅かす5つのパターン (ITmedia)
http://www.itmedia.co.jp/enterprise/articles/0806/30/news018.html
@フィッシング・スパムメールに返事、A仕事中に個人用メールのチェック、Bネットサーフィン Cフリーウェアのダウンロード D帯域消費
http://www.itmedia.co.jp/enterprise/articles/0806/30/news018.html
@フィッシング・スパムメールに返事、A仕事中に個人用メールのチェック、Bネットサーフィン Cフリーウェアのダウンロード D帯域消費
104 :AV-Test.org:2008/07/01(火) 22:02:58
●アンチウイルスソフト県出力ランキング (GIGAZINE、6/26
http://gigazine.net/index.php?/news/comments/20080626_avtest/
セキュリティソフトの比較検証を行う独立機関の最大手「AV-Test.org」による
アンチウイルスソフトの検出力ランキング2008年6月11日版が発表されました。
一体どのような結果になっているのでしょうか?気になるベスト10を見てみましょう。
ランキングは以下から。
ドイツAV-Test調べによる、2008年6月11日現在の検出率順位)
http://gdata.co.jp/press/archives/2008/06/8g_data.htm
1位:G DATA アンチウイルス2008(99.21%)
2位:Kaspersky アンチウイルス7.0(98.96%)
3位:Norton アンチウイルス2008(98.89%)
4位:Windows ライブ ワンケア(98.53%)
5位:F-Secure インターネットセキュリティ 2008(98.09%)
6位:McAfee ウイルススキャンプラス(95.77%)
7位:ウイルスバスター2008(92.42%)
8位:ウイルスセキュリティ ZERO(90.50%)
9位:NOD32アンチウイルス V2.7(88.85%)
10位:ウイルスキラーゼロ(85.32%)
http://gigazine.net/index.php?/news/comments/20080626_avtest/
セキュリティソフトの比較検証を行う独立機関の最大手「AV-Test.org」による
アンチウイルスソフトの検出力ランキング2008年6月11日版が発表されました。
一体どのような結果になっているのでしょうか?気になるベスト10を見てみましょう。
ランキングは以下から。
ドイツAV-Test調べによる、2008年6月11日現在の検出率順位)
http://gdata.co.jp/press/archives/2008/06/8g_data.htm
1位:G DATA アンチウイルス2008(99.21%)
2位:Kaspersky アンチウイルス7.0(98.96%)
3位:Norton アンチウイルス2008(98.89%)
4位:Windows ライブ ワンケア(98.53%)
5位:F-Secure インターネットセキュリティ 2008(98.09%)
6位:McAfee ウイルススキャンプラス(95.77%)
7位:ウイルスバスター2008(92.42%)
8位:ウイルスセキュリティ ZERO(90.50%)
9位:NOD32アンチウイルス V2.7(88.85%)
10位:ウイルスキラーゼロ(85.32%)
●アップル、脆弱性の一部が“未解決”なLeopard最新版「Mac OS X 10.5.4」をリリース(ComputerWorld. 7/1) >>97
http://www.computerworld.jp/topics/apple/113750.html
米国Appleは6月30日、Mac OS X Leopardの最新版「Mac OS X 10.5.4」をリリースした。しかし、数週間前に発見されたリモート・デスクトップ用コンポーネント
「ARDAgent」のセキュリティ・ホールが“未解決”であること以外、目を引く点は特にないと言える。
●IE6にゼロデイ攻撃の危険性――実証コード公開でも修正パッチは配布されず(ComputerWorld、7/1) >>87
ブラウザ上でのあらゆる作業を追跡/捕捉されるおそれも
http://www.computerworld.jp/topics/ms/113749.html
●FFFTP1.96b,脆弱性未だ修正されず >>7
作者HP
http://www2.biglobe.ne.jp/~sota/ffftp.html
FFFTPに脆弱性、作者が警告(ニュー速)
http://namidame.2ch.net/test/read.cgi/news/1214807788/
http://www.computerworld.jp/topics/apple/113750.html
米国Appleは6月30日、Mac OS X Leopardの最新版「Mac OS X 10.5.4」をリリースした。しかし、数週間前に発見されたリモート・デスクトップ用コンポーネント
「ARDAgent」のセキュリティ・ホールが“未解決”であること以外、目を引く点は特にないと言える。
●IE6にゼロデイ攻撃の危険性――実証コード公開でも修正パッチは配布されず(ComputerWorld、7/1) >>87
ブラウザ上でのあらゆる作業を追跡/捕捉されるおそれも
http://www.computerworld.jp/topics/ms/113749.html
●FFFTP1.96b,脆弱性未だ修正されず >>7
作者HP
http://www2.biglobe.ne.jp/~sota/ffftp.html
FFFTPに脆弱性、作者が警告(ニュー速)
http://namidame.2ch.net/test/read.cgi/news/1214807788/
●「Firefox 2.0.0.15」公開、12件の脆弱性を修正(Intrtnet Watch、窓の杜, 7/2)
http://internet.watch.impress.co.jp/cda/news/2008/07/02/20129.html
http://www.forest.impress.co.jp/article/2008/07/02/firefox2.html
※v2系の更新は12月中旬まで 「Firefox 3」へのアップデートが推奨されている
http://internet.watch.impress.co.jp/cda/news/2008/07/02/20129.html
http://www.forest.impress.co.jp/article/2008/07/02/firefox2.html
※v2系の更新は12月中旬まで 「Firefox 3」へのアップデートが推奨されている
●パスワードを盗むトロイの木馬が暗躍、マイクロソフト製ツールを悪用して拡散(Computer World, 7/2)
過去16カ月で38万台余りのコンピュータが感染
感染したPCに潜伏して、システム管理者がログインしてMicrosoftの管理ツールを使うのを待ち、他のPCに感染を広げる――。
こうした「トロイの木馬」プログラムが猛威を振るっているとして、セキュリティ・ベンダーが注意を呼びかけている
http://www.computerworld.jp/topics/vs/113909.html
●ゲームを狙うトロイの木馬が勢力拡大――6月のマルウェアランキング (ITmedia, 7/2)
http://www.itmedia.co.jp/enterprise/articles/0807/02/news026.html
●Webブラウザの約4割が未パッチ状態――チューリッヒ工科大学が報告 (ComputerWorld. ITmedia, 7/2)
http://www.computerworld.jp/topics/vs/113890.html
http://www.itmedia.co.jp/enterprise/articles/0807/02/news030.html.
全体の45.2%に当たる6億3700万人がWebブラウザを最新版に更新しておらず、サイトを閲覧しただけでマルウェアに感染する恐れがあることが判明した。
過去16カ月で38万台余りのコンピュータが感染
感染したPCに潜伏して、システム管理者がログインしてMicrosoftの管理ツールを使うのを待ち、他のPCに感染を広げる――。
こうした「トロイの木馬」プログラムが猛威を振るっているとして、セキュリティ・ベンダーが注意を呼びかけている
http://www.computerworld.jp/topics/vs/113909.html
●ゲームを狙うトロイの木馬が勢力拡大――6月のマルウェアランキング (ITmedia, 7/2)
http://www.itmedia.co.jp/enterprise/articles/0807/02/news026.html
●Webブラウザの約4割が未パッチ状態――チューリッヒ工科大学が報告 (ComputerWorld. ITmedia, 7/2)
http://www.computerworld.jp/topics/vs/113890.html
http://www.itmedia.co.jp/enterprise/articles/0807/02/news030.html.
全体の45.2%に当たる6億3700万人がWebブラウザを最新版に更新しておらず、サイトを閲覧しただけでマルウェアに感染する恐れがあることが判明した。
●「自宅の無線LANセキュリティ設定の確認を」、IPAが6月の呼びかけ (Internet Watch)
http://internet.watch.impress.co.jp/cda/news/2008/07/02/20126.html
IPAでは、無線LANの自動設定を行う「WPS」(Wi-Fi Protected Setup)が親機と各機器で対応している場合には、それを利用して自動設定を行うよう推奨。
また、手動で設定する場合には、なるべくセキュリティ強度が高い「WPA2-PSK(AES)」を使うことを推奨しており、「WEP」方式については暗号の解読が容易であるため、現状では使用を推奨しないとしている。
●ワンクリック詐欺の相談が過去最多に――IPAが発表 (ITmedia,日経パソコン, 7/2)
http://www.itmedia.co.jp/enterprise/articles/0807/02/news085.html
http://pc.nikkeibp.co.jp/article/news/20080702/1005743/
●シマンテック、Windows MobileとSymbian OS対応の「ノートン・スマートフォンセキュリティ」発売(ITmedia, Enterprise Watch, 日経パソコン, 7/2)
http://www.itmedia.co.jp/enterprise/articles/0807/02/news081.html
http://enterprise.watch.impress.co.jp/cda/security/2008/07/02/13321.html
http://pc.nikkeibp.co.jp/article/news/20080702/1005761/
●総務省が迷惑メール同意確認のガイドラインを策定へ (CNET, 7/2)
http://japan.cnet.com/news/media/story/0,2000056023,20376444,00.htm
●「30日間、スパムを集めろ」--マカフィー、スパムメールを世界で調査 (CNET, 7/2)
http://japan.cnet.com/news/sec/story/0,2000056024,20376438,00.htm
●アドビ、「Adobe Reader 9」をリリース--PDF内でのFlash再生に対応 (CNET, 日経パソコン, 7/2)
http://japan.cnet.com/news/ent/story/0,2000056022,20376423,00.htm
http://pc.nikkeibp.co.jp/article/news/20080702/1005764/
●陸上自衛隊の一等陸尉、日米共同演習データ入りUSBメモリを窃盗 (ComputerWorld, 7/2) >>99
http://www.computerworld.jp/topics/vs/113929.html
●日本のコンテンツ市場規模は11.4兆円!?総務省、メディア・ソフトの実態調査結果を公表 (Internet Watch, RBBToday, 7/2)
http://internet.watch.impress.co.jp/cda/news/2008/07/02/20134.html
http://www.rbbtoday.com/news/20080702/52458.html
http://www.itmedia.co.jp/enterprise/articles/0807/02/news081.html
http://enterprise.watch.impress.co.jp/cda/security/2008/07/02/13321.html
http://pc.nikkeibp.co.jp/article/news/20080702/1005761/
●総務省が迷惑メール同意確認のガイドラインを策定へ (CNET, 7/2)
http://japan.cnet.com/news/media/story/0,2000056023,20376444,00.htm
●「30日間、スパムを集めろ」--マカフィー、スパムメールを世界で調査 (CNET, 7/2)
http://japan.cnet.com/news/sec/story/0,2000056024,20376438,00.htm
●アドビ、「Adobe Reader 9」をリリース--PDF内でのFlash再生に対応 (CNET, 日経パソコン, 7/2)
http://japan.cnet.com/news/ent/story/0,2000056022,20376423,00.htm
http://pc.nikkeibp.co.jp/article/news/20080702/1005764/
●陸上自衛隊の一等陸尉、日米共同演習データ入りUSBメモリを窃盗 (ComputerWorld, 7/2) >>99
http://www.computerworld.jp/topics/vs/113929.html
●日本のコンテンツ市場規模は11.4兆円!?総務省、メディア・ソフトの実態調査結果を公表 (Internet Watch, RBBToday, 7/2)
http://internet.watch.impress.co.jp/cda/news/2008/07/02/20134.html
http://www.rbbtoday.com/news/20080702/52458.html
【連載】(Internet Watch, 7/2)
◆あなたの身近なセキュリティ
第21回:メール編(10)迷惑メールが来るキッカケ(下)
http://internet.watch.impress.co.jp/cda/midika/2008/07/02/20117.html
◆海の向こうの“セキュリティ”
第22回:データ侵害の発生源、リスクが最も高いのは取引先? ほか
http://internet.watch.impress.co.jp/static/column/security/2008/07/02/
◆あなたの身近なセキュリティ
第21回:メール編(10)迷惑メールが来るキッカケ(下)
http://internet.watch.impress.co.jp/cda/midika/2008/07/02/20117.html
◆海の向こうの“セキュリティ”
第22回:データ侵害の発生源、リスクが最も高いのは取引先? ほか
http://internet.watch.impress.co.jp/static/column/security/2008/07/02/
●FreeStyleWikiにXSSの脆弱性 (ITmedia,7/3)
http://www.itmedia.co.jp/enterprise/articles/0807/03/news102.html
Wiki機能を提供するFreeStyleWikiにクロスサイトスクリプティングの脆弱性が発見された。
http://www.itmedia.co.jp/enterprise/articles/0807/03/news102.html
Wiki機能を提供するFreeStyleWikiにクロスサイトスクリプティングの脆弱性が発見された。
112 :スパムメール、Webサイト改ざん:2008/07/03(木) 23:35:40
●Google AdWordsのアカウントを狙う詐欺メールに注意、G DATA (Internet Watch,日経パソコン、ITmedia、japan.internet.com , 7/3)
http://internet.watch.impress.co.jp/cda/news/2008/07/03/20143.html
http://pc.nikkeibp.co.jp/article/news/20080703/1005734/
http://www.itmedia.co.jp/enterprise/articles/0807/03/news082.html
http://japan.internet.com/webtech/20080703/1.html
●McAfee のスパムまみれ実験が終了、迷惑メールのリンクをクリックするとどうなるか (japan.internet.com,ITmedia, 7/3)
http://japan.internet.com/wmnews/20080703/11.html
http://www.itmedia.co.jp/enterprise/articles/0807/03/news036.html
世界10カ国のボランティア50人が無防備な状態で、30日間ネットを利用し続けた。
●米PlayStationサイト改ざん、偽ウイルス対策ソフト売りつける…SQLインジェクション攻撃の被害に (Internet Watch,ITmedia, 7/3)
http://internet.watch.impress.co.jp/cda/news/2008/07/03/20139.html
http://www.itmedia.co.jp/enterprise/articles/0807/03/news033.html
http://internet.watch.impress.co.jp/cda/news/2008/07/03/20143.html
http://pc.nikkeibp.co.jp/article/news/20080703/1005734/
http://www.itmedia.co.jp/enterprise/articles/0807/03/news082.html
http://japan.internet.com/webtech/20080703/1.html
●McAfee のスパムまみれ実験が終了、迷惑メールのリンクをクリックするとどうなるか (japan.internet.com,ITmedia, 7/3)
http://japan.internet.com/wmnews/20080703/11.html
http://www.itmedia.co.jp/enterprise/articles/0807/03/news036.html
世界10カ国のボランティア50人が無防備な状態で、30日間ネットを利用し続けた。
●米PlayStationサイト改ざん、偽ウイルス対策ソフト売りつける…SQLインジェクション攻撃の被害に (Internet Watch,ITmedia, 7/3)
http://internet.watch.impress.co.jp/cda/news/2008/07/03/20139.html
http://www.itmedia.co.jp/enterprise/articles/0807/03/news033.html
113 :トレンドマイクロ、F-Secure:2008/07/03(木) 23:37:41
●2008年上半期はUSBメモリ経由の感染が蔓延、トレンドマイクロ (Internet Watch,ZDNet Japan,ITmedia, 7/3)
http://internet.watch.impress.co.jp/cda/news/2008/07/03/20140.html
http://japan.zdnet.com/news/os/story/0,2000056192,20376432,00.htm
http://www.itmedia.co.jp/enterprise/articles/0807/03/news088.html
●SNSがスピア型攻撃に悪用されることも、F-Secureが指摘 (Internet Watch, 7/3)
http://internet.watch.impress.co.jp/cda/news/2008/07/03/20146.html
●エフ・セキュア桜田代表取締役、「日本で一番信頼されるセキュリティの会社になる」(Enterprise Watch, 7/3)
http://enterprise.watch.impress.co.jp/cda/topic/2008/07/03/13335.html
http://internet.watch.impress.co.jp/cda/news/2008/07/03/20140.html
http://japan.zdnet.com/news/os/story/0,2000056192,20376432,00.htm
http://www.itmedia.co.jp/enterprise/articles/0807/03/news088.html
●SNSがスピア型攻撃に悪用されることも、F-Secureが指摘 (Internet Watch, 7/3)
http://internet.watch.impress.co.jp/cda/news/2008/07/03/20146.html
●エフ・セキュア桜田代表取締役、「日本で一番信頼されるセキュリティの会社になる」(Enterprise Watch, 7/3)
http://enterprise.watch.impress.co.jp/cda/topic/2008/07/03/13335.html
114 :IE8, Firefox3, Adobe Reader 9:2008/07/03(木) 23:42:44
●IE8、マルウェアのブロック機能などを標準搭載へ--ベータ2は8月を予定 (CNET, ComputerWorld,ITmedia, 7/3) >>50
マイクロソフトは、まもなくリリース予定の「Internet Explorer 8」ベータ2版に搭載される、新たなセキュリティ機能などを発表した。
これまでのフィッシング対策機能に、マルウェアからの保護機能を追加した「SmartScreen Filter」やクロスサイト・スクリプティング(XSS)攻撃を
ブロックするフィルタ「XSS Filter」などの提供が
明らかにされている。
http://japan.cnet.com/news/media/story/0,2000056023,20376502,00.htm
http://www.computerworld.jp/topics/ms/114189.html
http://www.itmedia.co.jp/enterprise/articles/0807/03/news029.html
●「Firefox 3」のダウンロード件数がギネス世界記録に認定 (CNET Japan, Internet Watch, 7/3)
http://japan.cnet.com/news/media/story/0,2000056023,20376506,00.htm
http://internet.watch.impress.co.jp/cda/news/2008/07/03/20135.html
●アドビ、「Adobe Reader 9」をリリース--PDF内でのFlash再生に対応(窓の杜、ZDNet Japan, 7/3)
アドビシステムズが「Adobe Reader 9」を発表した。新版では、「Flash」ムービーや「Shockwave」アニメーションをPDFファイル内で再生することが可能になっている。
http://www.forest.impress.co.jp/article/2008/07/02/adobereader9.html
http://builder.japan.zdnet.com/news/story/0,3800079086,20376423,00.htm
●アドビのPDFがISO標準に (CNET Japan , 7/3)
http://japan.cnet.com/news/biz/story/0,2000056020,20376520,00.htm
マイクロソフトは、まもなくリリース予定の「Internet Explorer 8」ベータ2版に搭載される、新たなセキュリティ機能などを発表した。
これまでのフィッシング対策機能に、マルウェアからの保護機能を追加した「SmartScreen Filter」やクロスサイト・スクリプティング(XSS)攻撃を
ブロックするフィルタ「XSS Filter」などの提供が
明らかにされている。
http://japan.cnet.com/news/media/story/0,2000056023,20376502,00.htm
http://www.computerworld.jp/topics/ms/114189.html
http://www.itmedia.co.jp/enterprise/articles/0807/03/news029.html
●「Firefox 3」のダウンロード件数がギネス世界記録に認定 (CNET Japan, Internet Watch, 7/3)
http://japan.cnet.com/news/media/story/0,2000056023,20376506,00.htm
http://internet.watch.impress.co.jp/cda/news/2008/07/03/20135.html
●アドビ、「Adobe Reader 9」をリリース--PDF内でのFlash再生に対応(窓の杜、ZDNet Japan, 7/3)
アドビシステムズが「Adobe Reader 9」を発表した。新版では、「Flash」ムービーや「Shockwave」アニメーションをPDFファイル内で再生することが可能になっている。
http://www.forest.impress.co.jp/article/2008/07/02/adobereader9.html
http://builder.japan.zdnet.com/news/story/0,3800079086,20376423,00.htm
●アドビのPDFがISO標準に (CNET Japan , 7/3)
http://japan.cnet.com/news/biz/story/0,2000056020,20376520,00.htm
●ニコニコ動画、削除動画に権利者名表示へ (Internet Watch, 7/3)
http://internet.watch.impress.co.jp/cda/news/2008/07/03/20137.html
●ニコニコ動画、MAD動画を含む著作権侵害動画の削除対策を発表 (Internet Watch, 7/2)
http://internet.watch.impress.co.jp/cda/news/2008/07/02/20130.html
http://www.j-cast.com/2008/07/03022941.html
●7月7日、三菱東京UFJで大一番――システムの本格統合開始 (ITmedia, 7/3)
http://www.itmedia.co.jp/enterprise/articles/0807/03/news016.html
●SCE、PS3の新ファームウェア「Ver.2.40」の公開を停止 (AV Watch, GIGAZINE, 7/3)
http://www.watch.impress.co.jp/av/docs/20080703/sce.htm
http://gigazine.net/index.php?/news/comments/20080703_ps3_update/
●ダビング10対応更新で、HDDがフォーマットされる不具合?(スラッシュドット ジャパン, 7/3)
http://slashdot.jp/it/article.pl?sid=08/07/03/0130225
●「セキュリティにも配慮するプログラマーの育成を」、SANS 代表 Alan Paller 氏 (japan.internet.com, 7/3)
http://japan.internet.com/webtech/20080703/5.html
http://internet.watch.impress.co.jp/cda/news/2008/07/03/20137.html
●ニコニコ動画、MAD動画を含む著作権侵害動画の削除対策を発表 (Internet Watch, 7/2)
http://internet.watch.impress.co.jp/cda/news/2008/07/02/20130.html
http://www.j-cast.com/2008/07/03022941.html
●7月7日、三菱東京UFJで大一番――システムの本格統合開始 (ITmedia, 7/3)
http://www.itmedia.co.jp/enterprise/articles/0807/03/news016.html
●SCE、PS3の新ファームウェア「Ver.2.40」の公開を停止 (AV Watch, GIGAZINE, 7/3)
http://www.watch.impress.co.jp/av/docs/20080703/sce.htm
http://gigazine.net/index.php?/news/comments/20080703_ps3_update/
●ダビング10対応更新で、HDDがフォーマットされる不具合?(スラッシュドット ジャパン, 7/3)
http://slashdot.jp/it/article.pl?sid=08/07/03/0130225
●「セキュリティにも配慮するプログラマーの育成を」、SANS 代表 Alan Paller 氏 (japan.internet.com, 7/3)
http://japan.internet.com/webtech/20080703/5.html
●【解説】クラウド・コンピューティングが抱える7つの“セキュリティ・リスク” (ComputerWorld, 7/3)
http://www.computerworld.jp/topics/saasw/114209.html
※クラウド・コンピューティング(cloud computing):
インターネット上にグローバルに拡散したコンピューティングリソースを使って、ユーザーに情報サービスやアプリケーションサービスを提供するという、
コンピュータ構成・利用に関するコンセプトのこと
●「Windows XP」最後の日--Windowsのこれからを考える(ZDNet Japan, 7/3)
http://japan.zdnet.com/news/os/story/0,2000056192,20376432,00.htm
●中国の情報セキュリティ事情のいま (@IT, 7/2)
http://www.atmarkit.co.jp/news/200807/02/sans.html
●パスワードの安全で正しい管理方法を知りたい!(Yahoo!トピックス、R25)
http://headlines.yahoo.co.jp/hl?a=20080626-00000020-rec_r-sci
●中国からFacebookへのアクセスが困難に--米報道 (CNET Japan,7/3)
http://japan.cnet.com/news/media/story/0,2000056023,20376529,00.htm
http://www.computerworld.jp/topics/saasw/114209.html
※クラウド・コンピューティング(cloud computing):
インターネット上にグローバルに拡散したコンピューティングリソースを使って、ユーザーに情報サービスやアプリケーションサービスを提供するという、
コンピュータ構成・利用に関するコンセプトのこと
●「Windows XP」最後の日--Windowsのこれからを考える(ZDNet Japan, 7/3)
http://japan.zdnet.com/news/os/story/0,2000056192,20376432,00.htm
●中国の情報セキュリティ事情のいま (@IT, 7/2)
http://www.atmarkit.co.jp/news/200807/02/sans.html
●パスワードの安全で正しい管理方法を知りたい!(Yahoo!トピックス、R25)
http://headlines.yahoo.co.jp/hl?a=20080626-00000020-rec_r-sci
●中国からFacebookへのアクセスが困難に--米報道 (CNET Japan,7/3)
http://japan.cnet.com/news/media/story/0,2000056023,20376529,00.htm
117 :名無しさん@お腹いっぱい。:2008/07/04(金) 00:22:40
ダビング10が7月4日午前4時に開始−販売済み機種は放送波でアップデート (CNET) >>115
http://japan.cnet.com/news/tech/story/0,2000056025,20376535,00.htm
http://japan.cnet.com/news/tech/story/0,2000056025,20376535,00.htm
118 :MS 月例パッチ 7/9:2008/07/04(金) 21:28:14
●マイクロソフト、4種類の“重要”セキュリティ・パッチを7月9日に公開 (CNET, ComputerWorld, Enterprise Watch, ITmedia)
Windows、SQL Server、Exchangeの問題を修正
なお、6月にはInternet Explorer(IE)6と7に影響する脆弱性が報告されているが、7月の月例更新プログラムにはこの問題の修正パッチは含まれない見込み。 >>87
http://www.computerworld.jp/topics/ms/114289.html
http://japan.cnet.com/news/sec/story/0,2000056024,20376588,00.htm
http://www.itmedia.co.jp/enterprise/articles/0807/04/news029.html
http://enterprise.watch.impress.co.jp/cda/security/2008/07/04/13343.html
Windows、SQL Server、Exchangeの問題を修正
なお、6月にはInternet Explorer(IE)6と7に影響する脆弱性が報告されているが、7月の月例更新プログラムにはこの問題の修正パッチは含まれない見込み。 >>87
http://www.computerworld.jp/topics/ms/114289.html
http://japan.cnet.com/news/sec/story/0,2000056024,20376588,00.htm
http://www.itmedia.co.jp/enterprise/articles/0807/04/news029.html
http://enterprise.watch.impress.co.jp/cda/security/2008/07/04/13343.html
119 :脆弱性情報 (Thunderbird, Opera):2008/07/04(金) 21:31:36
●Thunderbirdに未パッチの脆弱性、修正までJavaScript無効を推奨 ((Internet Watch、7/4)
http://internet.watch.impress.co.jp/cda/news/2008/07/04/20156.html
脆弱性の危険度は5段階中で上から2番目の“Highly critical”とレーティングしている。脆弱性が修正されるまで、JavaScriptを無効にすることを勧めている。
この脆弱性は、Webブラウザ「Firefox 2.0.0.14」でも見つかっていたが、1日にリリースされた「Firefox 2.0.0.15」では修正されている。Thunderbirdでは未修正。>>106
●Firefox 2とOperaの最新セキュリティアップデートが公開 (CNET, 7/4) >>106
オペラは、数件のセキュリティ上の脆弱性が修正されている「Opera 9.51」をリリースした。また、モジラも、同じくセキュリティ上の修正がなされた「Firefox 2.0.15」をリリースした。
http://japan.cnet.com/news/sec/story/0,2000056024,20376590,00.htm
●「Opera 9.51」リリース、脆弱性や小さなバグを修正 (Internet Watch. 7/4) >>42
http://internet.watch.impress.co.jp/cda/news/2008/07/04/20151.html
http://internet.watch.impress.co.jp/cda/news/2008/07/04/20156.html
脆弱性の危険度は5段階中で上から2番目の“Highly critical”とレーティングしている。脆弱性が修正されるまで、JavaScriptを無効にすることを勧めている。
この脆弱性は、Webブラウザ「Firefox 2.0.0.14」でも見つかっていたが、1日にリリースされた「Firefox 2.0.0.15」では修正されている。Thunderbirdでは未修正。>>106
●Firefox 2とOperaの最新セキュリティアップデートが公開 (CNET, 7/4) >>106
オペラは、数件のセキュリティ上の脆弱性が修正されている「Opera 9.51」をリリースした。また、モジラも、同じくセキュリティ上の修正がなされた「Firefox 2.0.15」をリリースした。
http://japan.cnet.com/news/sec/story/0,2000056024,20376590,00.htm
●「Opera 9.51」リリース、脆弱性や小さなバグを修正 (Internet Watch. 7/4) >>42
http://internet.watch.impress.co.jp/cda/news/2008/07/04/20151.html
120 :カスペルスキー氏インタビュー、マカフィー:2008/07/04(金) 21:34:08
●「ユーザーがOSに求めるのは安全性より利便性」??カスペルスキー氏が語る (日経パソコン,7/4)
http://pc.nikkeibp.co.jp/article/news/20080704/1005801/
今後10年、セキュアOSが広く使われるようになることはないだろう。ユーザーがOSに求めるのは、安全性ではなく使いやすさだからだ。ユーザーのセキュリティは、OSの機能以外で担保する必要がある」。
とはいえ、現在のセキュリティ対策ソフトが万全ではない.定義ファイルとの照合でウイルスを検出する「ブラックリスト方式」だけでは対応しきれないという。
『ホワイトリスト方式』や振る舞いで調べる『ヒューリスティック』、保護されたメモリー領域内で実行して調べる『サンドボックス』や『仮想化』といった異なるアプローチの技術と組み合わせる必要がある。新技術を開発することも重要だ」
●マカフィー、Flash Player脆弱性悪用するトロイの木馬が増加 (Enterprise Watch RBB Today 7/4)
http://enterprise.watch.impress.co.jp/cda/security/2008/07/04/13281.html
http://www.rbbtoday.com/news/20080704/52539.html
http://pc.nikkeibp.co.jp/article/news/20080704/1005801/
今後10年、セキュアOSが広く使われるようになることはないだろう。ユーザーがOSに求めるのは、安全性ではなく使いやすさだからだ。ユーザーのセキュリティは、OSの機能以外で担保する必要がある」。
とはいえ、現在のセキュリティ対策ソフトが万全ではない.定義ファイルとの照合でウイルスを検出する「ブラックリスト方式」だけでは対応しきれないという。
『ホワイトリスト方式』や振る舞いで調べる『ヒューリスティック』、保護されたメモリー領域内で実行して調べる『サンドボックス』や『仮想化』といった異なるアプローチの技術と組み合わせる必要がある。新技術を開発することも重要だ」
●マカフィー、Flash Player脆弱性悪用するトロイの木馬が増加 (Enterprise Watch RBB Today 7/4)
http://enterprise.watch.impress.co.jp/cda/security/2008/07/04/13281.html
http://www.rbbtoday.com/news/20080704/52539.html
121 :スマートフォン セキュリティ:2008/07/04(金) 21:36:26
●“モバイルマルウェアの動きに注視を”――F-Secure研究者が指摘 (ITmedia 7/4)
2008年7月4日、8:45:00
携帯電話OSのセキュリティ機能を回避するマルウェアが登場。キーロガーやトロイの木馬に感染させる手口に注意すべきだという。
ジュエルブレイクは、従来からUNIX分野で利用されているといい、ファイルを制約のあるフォルダ構造以外の分野に置くことを意味する。
ジュエルブレイクを利用して、細工したファイルにファイル構造へのアクセス権限を持たせることができれば、不正プログラムを容易にユーザーの携帯電話へインストールできるようになると、同氏は解説した。
「世界的にユーザーの多いSymbian端末や成長の著しいiPhoneは警戒が必要だ。Symbianユーザーの多い日本や欧州、市場拡大が続く中国やインドで広がる恐れがある」(同氏)
http://www.itmedia.co.jp/enterprise/articles/0807/04/news011.html
●iPhoneのセキュリティは最新ではない--研究者が指摘 (ZDNet 7/4)
http://builder.japan.zdnet.com/news/story/0,3800079086,20376613,00.htm
2008年7月4日、8:45:00
携帯電話OSのセキュリティ機能を回避するマルウェアが登場。キーロガーやトロイの木馬に感染させる手口に注意すべきだという。
ジュエルブレイクは、従来からUNIX分野で利用されているといい、ファイルを制約のあるフォルダ構造以外の分野に置くことを意味する。
ジュエルブレイクを利用して、細工したファイルにファイル構造へのアクセス権限を持たせることができれば、不正プログラムを容易にユーザーの携帯電話へインストールできるようになると、同氏は解説した。
「世界的にユーザーの多いSymbian端末や成長の著しいiPhoneは警戒が必要だ。Symbianユーザーの多い日本や欧州、市場拡大が続く中国やインドで広がる恐れがある」(同氏)
http://www.itmedia.co.jp/enterprise/articles/0807/04/news011.html
●iPhoneのセキュリティは最新ではない--研究者が指摘 (ZDNet 7/4)
http://builder.japan.zdnet.com/news/story/0,3800079086,20376613,00.htm
●グーグル、Webアプリのセキュリティ検査ツールをオープンソースで公開 (ComputerWorld,ITmedia., 7/4)
2008年7月4日、12:42:59
米国Googleは7月1日、自社で使用しているセキュリティ・テスト用ツール「Ratproxy」をオープンソース・ソフトウェアとして公開した。
http://www.computerworld.jp/topics/google/114269.html
http://www.itmedia.co.jp/enterprise/articles/0807/04/news031.html
●「87%の情報漏えいが簡単な対策で回避できるはずだった」?米Verizon (Enterprise Watch 7/4)
http://enterprise.watch.impress.co.jp/cda/security/2008/07/04/13281.html
●ニコニコ動画に新機能--投稿者が視聴ユーザーを限定可能に(CNET, Internet Watch 7/4)
http://japan.cnet.com/news/media/story/0,2000056023,20376633,00.htm
http://internet.watch.impress.co.jp/cda/news/2008/07/04/20158.html
●Macのシェア、急速に拡大中--Vistaは振るわず(CNET, 7/4)
http://japan.cnet.com/marketing/story/0,3800080523,20376589,00.htm
2008年7月4日、12:42:59
米国Googleは7月1日、自社で使用しているセキュリティ・テスト用ツール「Ratproxy」をオープンソース・ソフトウェアとして公開した。
http://www.computerworld.jp/topics/google/114269.html
http://www.itmedia.co.jp/enterprise/articles/0807/04/news031.html
●「87%の情報漏えいが簡単な対策で回避できるはずだった」?米Verizon (Enterprise Watch 7/4)
http://enterprise.watch.impress.co.jp/cda/security/2008/07/04/13281.html
●ニコニコ動画に新機能--投稿者が視聴ユーザーを限定可能に(CNET, Internet Watch 7/4)
http://japan.cnet.com/news/media/story/0,2000056023,20376633,00.htm
http://internet.watch.impress.co.jp/cda/news/2008/07/04/20158.html
●Macのシェア、急速に拡大中--Vistaは振るわず(CNET, 7/4)
http://japan.cnet.com/marketing/story/0,3800080523,20376589,00.htm
●VLC Media Playerに遠隔コード実行の脆弱性 (ZDNet Japan, 7/3
Secuniaの研究者は、クロスプラットフォームのVLC Media Playerを遠隔コード実行攻撃の危険にさらす、「極めて重大」な脆弱性を発見した。
この脆弱性は、Windows用のバージョン0.8.6hで確認されている。
SecuniaはVLCのユーザーに対し、信頼できないWAVファイルを開くことを避けるように勧めている。
http://japan.zdnet.com/sp/feature/07zeroday/story/0,3800083088,20376503,00.htm?tag=zdnw
Secuniaの研究者は、クロスプラットフォームのVLC Media Playerを遠隔コード実行攻撃の危険にさらす、「極めて重大」な脆弱性を発見した。
この脆弱性は、Windows用のバージョン0.8.6hで確認されている。
SecuniaはVLCのユーザーに対し、信頼できないWAVファイルを開くことを避けるように勧めている。
http://japan.zdnet.com/sp/feature/07zeroday/story/0,3800083088,20376503,00.htm?tag=zdnw
124 :スパム、セキュアプログラミング試験実施:2008/07/05(土) 21:13:52
●個人アドレス悪用のスパムで連絡先を追加取得――シマンテックが報告(ITmedia, 7/4)
盗んだ個人ユーザーのアドレスでスパムを送りつけ、さらに個人情報を盗み出す手口が広まっている。
http://www.itmedia.co.jp/enterprise/articles/0807/04/news120.html
●100問・6時間!のセキュアプログラミング試験が上陸 (ASCII, 7/3)
http://ascii.jp/elem/000/000/147/147572/
試験の正式名称は「GIAC Secure Software Programmer試験」(GSSP試験)。米国に本部を置くセキュリティ団体「The SANS Institute」(SANS)が主催するもので、
日本ではNRIセキュアテクノロジーズと共同で実施する。第1回の試験は12月13日、以降は年に2回実施する予定だ。
盗んだ個人ユーザーのアドレスでスパムを送りつけ、さらに個人情報を盗み出す手口が広まっている。
http://www.itmedia.co.jp/enterprise/articles/0807/04/news120.html
●100問・6時間!のセキュアプログラミング試験が上陸 (ASCII, 7/3)
http://ascii.jp/elem/000/000/147/147572/
試験の正式名称は「GIAC Secure Software Programmer試験」(GSSP試験)。米国に本部を置くセキュリティ団体「The SANS Institute」(SANS)が主催するもので、
日本ではNRIセキュアテクノロジーズと共同で実施する。第1回の試験は12月13日、以降は年に2回実施する予定だ。
【企業】サントリーがお詫び…お客様センターの内部資料の一部が社員個人のPC経由でネットワーク上に流出★2 (ニュース速報+板)
http://mamono.2ch.net/test/read.cgi/newsplus/1215265438/
サントリー
http://www.suntory.co.jp/guide/notice080703.html
http://mamono.2ch.net/test/read.cgi/newsplus/1215265438/
サントリー
http://www.suntory.co.jp/guide/notice080703.html
126 :脆弱性情報、リトアニアWeb改ざん、マルウェア、フィッシング:2008/07/07(月) 22:44:16
●プロジェクト管理ツールの「Redmine」にXSSの脆弱性(ITmedia, 7/7)
http://www.itmedia.co.jp/enterprise/articles/0807/07/news075.html
●リトアニアのWebサイトに大規模な攻撃――親ロシア派ハッカーの仕業か (ComputerWorld, 7/7)
2008年7月7日、7:27:59
リトアニアのCERT(コンピュータ緊急対応チーム)は7月4日、たった1台の脆弱なWebサーバが原因となり、リトアニアの300近いWebサイトが攻撃を受けたことを明らかにした。
http://www.computerworld.jp/topics/hole/114349.html
●「マルウェア検体、改ざん報告求む」JPCERT/CCが情報連携訴え (Internet Watch、7/7)
http://internet.watch.impress.co.jp/cda/news/2008/07/07/20173.html
●iPhone 3G発売に便乗するフィッシング詐欺、Trend Microが警告 (Internet Watch、7/7)
http://internet.watch.impress.co.jp/cda/news/2008/07/07/20172.html
http://www.itmedia.co.jp/enterprise/articles/0807/06/news004.html
Trend Microは4日、7月11日の「iPhone 3G」発売に便乗した、Apple Storeからのメールを装ったフィッシング詐欺メールが出回っていることを、同社の研究機関TrendLabsの公式
ブログで伝えた。
http://www.itmedia.co.jp/enterprise/articles/0807/07/news075.html
●リトアニアのWebサイトに大規模な攻撃――親ロシア派ハッカーの仕業か (ComputerWorld, 7/7)
2008年7月7日、7:27:59
リトアニアのCERT(コンピュータ緊急対応チーム)は7月4日、たった1台の脆弱なWebサーバが原因となり、リトアニアの300近いWebサイトが攻撃を受けたことを明らかにした。
http://www.computerworld.jp/topics/hole/114349.html
●「マルウェア検体、改ざん報告求む」JPCERT/CCが情報連携訴え (Internet Watch、7/7)
http://internet.watch.impress.co.jp/cda/news/2008/07/07/20173.html
●iPhone 3G発売に便乗するフィッシング詐欺、Trend Microが警告 (Internet Watch、7/7)
http://internet.watch.impress.co.jp/cda/news/2008/07/07/20172.html
http://www.itmedia.co.jp/enterprise/articles/0807/06/news004.html
Trend Microは4日、7月11日の「iPhone 3G」発売に便乗した、Apple Storeからのメールを装ったフィッシング詐欺メールが出回っていることを、同社の研究機関TrendLabsの公式
ブログで伝えた。
●サントリー、顧客センターの問い合わせ記録が流出 (Internet Watch 7/7) >>125
http://internet.watch.impress.co.jp/cda/news/2008/07/07/20165.html
●グーグル、プライバシー擁護団体の要請に対応――トップページに「Privacy Center」へのリンクを追加 ((CNET Japan、ComputerWorld 7/7)
http://www.computerworld.jp/topics/google/114429.html
http://japan.cnet.com/marketing/story/0,3800080523,20376696,00.htm
●【インタビュー】USBメモリーには要注意 便利さとリスクは表裏一体 (日経パソコン, 7/7) <<17,>>99,>>113
http://pc.nikkeibp.co.jp/article/interview/20080624/1005466/
●絵で見る「Ubuntu 8.10 Alpha 1」(ZDNET、7/4)
http://japan.zdnet.com/go?id=376604
●XPと同じくらいか、それ以上?--Vistaの信頼性を考える(ZDNet Japan, 7/4)
http://builder.japan.zdnet.com/news/story/0,3800079086,20376159,00.htm
●オフィスのセキュリティシステム、非接触ICカードと生体認証に強い関心(ITmedia, 7/7)
http://www.itmedia.co.jp/enterprise/articles/0807/07/news094.html
●笛吹いて民間を踊らす―米国政府のセキュリティ対策(japan.internet.com,7/7)
http://japan.internet.com/webtech/20080707/6.html
http://internet.watch.impress.co.jp/cda/news/2008/07/07/20165.html
●グーグル、プライバシー擁護団体の要請に対応――トップページに「Privacy Center」へのリンクを追加 ((CNET Japan、ComputerWorld 7/7)
http://www.computerworld.jp/topics/google/114429.html
http://japan.cnet.com/marketing/story/0,3800080523,20376696,00.htm
●【インタビュー】USBメモリーには要注意 便利さとリスクは表裏一体 (日経パソコン, 7/7) <<17,>>99,>>113
http://pc.nikkeibp.co.jp/article/interview/20080624/1005466/
●絵で見る「Ubuntu 8.10 Alpha 1」(ZDNET、7/4)
http://japan.zdnet.com/go?id=376604
●XPと同じくらいか、それ以上?--Vistaの信頼性を考える(ZDNet Japan, 7/4)
http://builder.japan.zdnet.com/news/story/0,3800079086,20376159,00.htm
●オフィスのセキュリティシステム、非接触ICカードと生体認証に強い関心(ITmedia, 7/7)
http://www.itmedia.co.jp/enterprise/articles/0807/07/news094.html
●笛吹いて民間を踊らす―米国政府のセキュリティ対策(japan.internet.com,7/7)
http://japan.internet.com/webtech/20080707/6.html
●Access関連スナップショット・ビューアーに脆弱性、悪用した攻撃が既に出現、MSがアドバイザリ公開
(Internet Watch、日経パソコン、ITmedia、CNET、ComputerWorld、7/8.)
http://internet.watch.impress.co.jp/cda/news/2008/07/08/20183.html
http://pc.nikkeibp.co.jp/article/news/20080708/1005861/
http://www.itmedia.co.jp/enterprise/articles/0807/08/news022.html
http://japan.cnet.com/news/sec/story/0,2000056024,20376785,00.htm
http://www.computerworld.jp/topics/vs/114529.html
この脆弱性はAccessで作成したレポートを見るためのソフト「Snapshot Viewer for Microsoft Access」に同梱されているActiveXコントロールに存在するもの。
脆弱性を悪用された場合、特別に細工されたWebページにアクセスしただけで、任意のコードを実行させられる危険がある
セキュリティアドバイザリでは、この問題の回避策として、該当するActiveXコントロールがInternet Explorer上で実行されることを防ぐためのレジストリの変更手順を紹介している。
●無料ウイルス対策ソフトのPanda ActiveScanに深刻な脆弱性 (ITmedia, 7/8)
2008年7月8日、8:55:00
悪用されると任意のコードを実行され、システムを制御される恐れがある。Pandaは最新バージョンでこの問題を修正したという。
http://www.itmedia.co.jp/enterprise/articles/0807/08/news025.html
(Internet Watch、日経パソコン、ITmedia、CNET、ComputerWorld、7/8.)
http://internet.watch.impress.co.jp/cda/news/2008/07/08/20183.html
http://pc.nikkeibp.co.jp/article/news/20080708/1005861/
http://www.itmedia.co.jp/enterprise/articles/0807/08/news022.html
http://japan.cnet.com/news/sec/story/0,2000056024,20376785,00.htm
http://www.computerworld.jp/topics/vs/114529.html
この脆弱性はAccessで作成したレポートを見るためのソフト「Snapshot Viewer for Microsoft Access」に同梱されているActiveXコントロールに存在するもの。
脆弱性を悪用された場合、特別に細工されたWebページにアクセスしただけで、任意のコードを実行させられる危険がある
セキュリティアドバイザリでは、この問題の回避策として、該当するActiveXコントロールがInternet Explorer上で実行されることを防ぐためのレジストリの変更手順を紹介している。
●無料ウイルス対策ソフトのPanda ActiveScanに深刻な脆弱性 (ITmedia, 7/8)
2008年7月8日、8:55:00
悪用されると任意のコードを実行され、システムを制御される恐れがある。Pandaは最新バージョンでこの問題を修正したという。
http://www.itmedia.co.jp/enterprise/articles/0807/08/news025.html
129 :カスペ、マカフィー、トレンド、シマンテックリポート:2008/07/08(火) 22:09:15
●Windows以外の環境を狙うマルウェアが急増--カスペルスキーが月例レポート (CNET, 7/8)
カスペルスキーは、2008年6月の「ウイルスTOP20」および「オンラインスキャナTOP20」を発表した。
オンラインスキャナでは、Windows以外のプラットフォームを狙った悪意あるプログラムが3種類もランクインした。
http://japan.cnet.com/marketing/story/0,3800080523,20376519,00.htm
●脆弱性を狙って感染するトロイの木馬が蔓延--マカフィーが警告(CNET, 7/8)
http://japan.cnet.com/marketing/story/0,3800080523,20376789,00.htm
●オンラインゲームの情報を盗む不正プログラムが流行中--トレンドマイクロ調査 (CNET, 7/8)
http://japan.cnet.com/marketing/story/0,3800080523,20376600,00.htm
●出会い系サイトの誘導に新たな手口、シマンテックが報告 (Internet Watch, 日経パソコン, 7/8)
http://internet.watch.impress.co.jp/cda/news/2008/07/08/20180.html
http://pc.nikkeibp.co.jp/article/news/20080707/1005823/
このスパムメールはHTMLメールで、出会い系サイトの紹介文とともに、「都道府県・市区町村と検索プロフを入力してください」という一文が記載されているが、
「都道府県・市区町村」と「検索プロフ」という単語にURLが埋め込まれている。ユーザーはこの2つのキーワードをクリックすると、出会い系サイトに誘導させられるという。
カスペルスキーは、2008年6月の「ウイルスTOP20」および「オンラインスキャナTOP20」を発表した。
オンラインスキャナでは、Windows以外のプラットフォームを狙った悪意あるプログラムが3種類もランクインした。
http://japan.cnet.com/marketing/story/0,3800080523,20376519,00.htm
●脆弱性を狙って感染するトロイの木馬が蔓延--マカフィーが警告(CNET, 7/8)
http://japan.cnet.com/marketing/story/0,3800080523,20376789,00.htm
●オンラインゲームの情報を盗む不正プログラムが流行中--トレンドマイクロ調査 (CNET, 7/8)
http://japan.cnet.com/marketing/story/0,3800080523,20376600,00.htm
●出会い系サイトの誘導に新たな手口、シマンテックが報告 (Internet Watch, 日経パソコン, 7/8)
http://internet.watch.impress.co.jp/cda/news/2008/07/08/20180.html
http://pc.nikkeibp.co.jp/article/news/20080707/1005823/
このスパムメールはHTMLメールで、出会い系サイトの紹介文とともに、「都道府県・市区町村と検索プロフを入力してください」という一文が記載されているが、
「都道府県・市区町村」と「検索プロフ」という単語にURLが埋め込まれている。ユーザーはこの2つのキーワードをクリックすると、出会い系サイトに誘導させられるという。
130 :JPCERT, IPA:2008/07/08(火) 22:10:54
●SQLインジェクションが増加中--JPCERT/CCが報告 (CNET, 7/8)
http://japan.cnet.com/marketing/story/0,3800080523,20376788,00.htm
この3カ月間にJPCERT/CCが受け付けた届出のうち、コンピュータセキュリティインシデントに関する届出は584件であった
●ウイルスの届け出件数は3年前の4割にまで減少--IPA調べ (CNET, 7/8)
http://japan.cnet.com/marketing/story/0,3800080523,20376599,00.htm
http://japan.cnet.com/marketing/story/0,3800080523,20376788,00.htm
この3カ月間にJPCERT/CCが受け付けた届出のうち、コンピュータセキュリティインシデントに関する届出は584件であった
●ウイルスの届け出件数は3年前の4割にまで減少--IPA調べ (CNET, 7/8)
http://japan.cnet.com/marketing/story/0,3800080523,20376599,00.htm
131 :スマートフォン:2008/07/08(火) 22:12:32
●iPhone 3Gは11日正午発売、表参道店のみ7時から(日経パソコン、CNET)
http://pc.nikkeibp.co.jp/article/news/20080708/1005863/
http://japan.cnet.com/mobile/story/0,3800078151,20376766,00.htm
http://japan.cnet.com/svc/nlt2?id=20376691
●WILLCOM 03にウィルススキャンを提供、マカフィー (japan.internet.com、RBB Today、7/8)
http://japan.internet.com/webtech/20080708/8.html
http://www.rbbtoday.com/news/20080708/52608.html
http://pc.nikkeibp.co.jp/article/news/20080708/1005863/
http://japan.cnet.com/mobile/story/0,3800078151,20376766,00.htm
http://japan.cnet.com/svc/nlt2?id=20376691
●WILLCOM 03にウィルススキャンを提供、マカフィー (japan.internet.com、RBB Today、7/8)
http://japan.internet.com/webtech/20080708/8.html
http://www.rbbtoday.com/news/20080708/52608.html
132 :Windows XP SP3 自動配布:2008/07/08(火) 22:13:25
●Windows XP SP3、間もなく自動配布開始(ITmedia, Internet Watch., 7/8)
初夏に予定されていたSP3の自動配布が、「近々」始まる。
http://www.itmedia.co.jp/enterprise/articles/0807/08/news030.html
http://internet.watch.impress.co.jp/cda/news/2008/07/08/20185.html
初夏に予定されていたSP3の自動配布が、「近々」始まる。
http://www.itmedia.co.jp/enterprise/articles/0807/08/news030.html
http://internet.watch.impress.co.jp/cda/news/2008/07/08/20185.html
●「Gmail」にセッション管理機能を導入、ログイン履歴も確認可能 (Internet Watch, 7/8)
http://internet.watch.impress.co.jp/cda/news/2008/07/08/20178.html
●最も安全なブラウザを実行しているのは誰か(ITmedia, 7/8)
http://www.itmedia.co.jp/enterprise/articles/0807/08/news029.html
●ICANNのサイト乗っ取り、原因はレジストラ攻撃(ITmedia, 7/8) >>93,>>98
http://www.itmedia.co.jp/enterprise/articles/0807/08/news024.html
●トップレベルドメイン名(TLD)は本当に“自由化”されるのか、JPRS堀田取締役に聞く(Internet Watch, 7/8) >>93
http://internet.watch.impress.co.jp/cda/special/2008/07/08/20177.html
http://internet.watch.impress.co.jp/cda/news/2008/07/08/20178.html
●最も安全なブラウザを実行しているのは誰か(ITmedia, 7/8)
http://www.itmedia.co.jp/enterprise/articles/0807/08/news029.html
●ICANNのサイト乗っ取り、原因はレジストラ攻撃(ITmedia, 7/8) >>93,>>98
http://www.itmedia.co.jp/enterprise/articles/0807/08/news024.html
●トップレベルドメイン名(TLD)は本当に“自由化”されるのか、JPRS堀田取締役に聞く(Internet Watch, 7/8) >>93
http://internet.watch.impress.co.jp/cda/special/2008/07/08/20177.html
■ PCからのインターネット接続時間が減少、博報堂DY調査 (Internet Watch, 7/8)
http://internet.watch.impress.co.jp/cda/news/2008/07/08/20187.html
●「電子メールの情報保護に本腰を」――暗号化ベンダー日本PGPの北原代表(ITmedia, 7/8)
http://www.itmedia.co.jp/enterprise/articles/0807/08/news011.html
●「分断していては攻撃者の思うつぼ」とJPCERT/CC(@IT, 7/7)
http://www.atmarkit.co.jp/news/200807/07/jpcert.html
http://internet.watch.impress.co.jp/cda/news/2008/07/08/20187.html
●「電子メールの情報保護に本腰を」――暗号化ベンダー日本PGPの北原代表(ITmedia, 7/8)
http://www.itmedia.co.jp/enterprise/articles/0807/08/news011.html
●「分断していては攻撃者の思うつぼ」とJPCERT/CC(@IT, 7/7)
http://www.atmarkit.co.jp/news/200807/07/jpcert.html
●MSの月例パッチ公開、Vista自動実行の脆弱性、DNSキャッシュ・ポイズニングの脆弱性などに対処 >>118,>>136
(ITmedia, CNET, ComputerWorld, Enterprise Watch, ITmedia,7/9)
米国Microsoftは7月8日(日本時間9日)、4件の月例セキュリティ更新プログラムを公開した。これらは同社の「Exchange Server」
「SQL Server」「Windows Server」「Windows Vista/XP/2000」に含まれる合計9つの脆弱性に対処するもので、いずれも深刻度は
上から2番目のレベル「重要(Important)」となっている。
http://www.itmedia.co.jp/enterprise/articles/0807/09/news024.html
http://japan.cnet.com/news/sec/story/0,2000056024,20376831,00.htm
http://www.computerworld.jp/topics/ms/114869.html
http://enterprise.watch.impress.co.jp/cda/security/2008/07/09/13371.html
http://www.itmedia.co.jp/enterprise/articles/0807/09/news024.html
(ITmedia, CNET, ComputerWorld, Enterprise Watch, ITmedia,7/9)
米国Microsoftは7月8日(日本時間9日)、4件の月例セキュリティ更新プログラムを公開した。これらは同社の「Exchange Server」
「SQL Server」「Windows Server」「Windows Vista/XP/2000」に含まれる合計9つの脆弱性に対処するもので、いずれも深刻度は
上から2番目のレベル「重要(Important)」となっている。
http://www.itmedia.co.jp/enterprise/articles/0807/09/news024.html
http://japan.cnet.com/news/sec/story/0,2000056024,20376831,00.htm
http://www.computerworld.jp/topics/ms/114869.html
http://enterprise.watch.impress.co.jp/cda/security/2008/07/09/13371.html
http://www.itmedia.co.jp/enterprise/articles/0807/09/news024.html
136 :DNSに重大な脆弱性、Word2002脆弱性:2008/07/09(水) 22:58:11
●DNS に重大な脆弱性、複数のサーバーに影響(CNET,japan.internet.com, 7/9)
セキュリティ研究者らは8日、DNS サーバーのユーザーに対し、各ベンダーが提供するパッチ済みの最新バージョンに更新して、重大なセキュリティ問題からサーバーを保護するよう警告を発した。
Microsoft、Cisco Systems、Juniper Networks、Sun Microsystems などのベンダーがユーザーにパッチを提供しているほか、Linux の全ディストリビューション、および Internet Systems Consortium (ISC) のサーバーも脆弱性の影響を受ける。
パッチを施して対処しなければ、DNS の脆弱性が攻撃者によるサーバーの「汚染」を許し、トラフィックが任意の場所へリダイレクトされてしまう可能性があり、インターネット全体が大混乱に陥りかねない。
「デザイン バグは、個々の企業や実装に限定されない点で興味深い。私が発見したこの脆弱性の影響を受けるのは すべてのベンダーだ」(Kaminsky 氏)
問題の脆弱性を悪用した攻撃は今のところ見つかっていないという。
http://japan.cnet.com/news/sec/story/0,2000056024,20376872,00.htm
http://japan.internet.com/webtech/20080709/11.html
●BIND9のパッチ公開、DNSキャッシュポイズニング攻撃に対処(ITmedia, 7/9)
http://www.itmedia.co.jp/enterprise/articles/0807/09/news026.html
●「Word2002」にパッチ未公開の脆弱性、「ゼロデイ攻撃」で明らかに(日経パソコン, 7/9)
http://pc.nikkeibp.co.jp/article/news/20080709/1005885/
マイクロソフトは2008年7月9日、「Microsoft Office Word 2002」に新たな脆弱性が見つかったことを明らかにした。
細工が施された文書ファイルを開くだけで、ファイルに仕込まれた悪質なプログラムを実行される恐れがある。
実際、この脆弱性を悪用するファイルが確認されている。セキュリティ更新プログラム(修正パッチ)は未公開。
セキュリティ研究者らは8日、DNS サーバーのユーザーに対し、各ベンダーが提供するパッチ済みの最新バージョンに更新して、重大なセキュリティ問題からサーバーを保護するよう警告を発した。
Microsoft、Cisco Systems、Juniper Networks、Sun Microsystems などのベンダーがユーザーにパッチを提供しているほか、Linux の全ディストリビューション、および Internet Systems Consortium (ISC) のサーバーも脆弱性の影響を受ける。
パッチを施して対処しなければ、DNS の脆弱性が攻撃者によるサーバーの「汚染」を許し、トラフィックが任意の場所へリダイレクトされてしまう可能性があり、インターネット全体が大混乱に陥りかねない。
「デザイン バグは、個々の企業や実装に限定されない点で興味深い。私が発見したこの脆弱性の影響を受けるのは すべてのベンダーだ」(Kaminsky 氏)
問題の脆弱性を悪用した攻撃は今のところ見つかっていないという。
http://japan.cnet.com/news/sec/story/0,2000056024,20376872,00.htm
http://japan.internet.com/webtech/20080709/11.html
●BIND9のパッチ公開、DNSキャッシュポイズニング攻撃に対処(ITmedia, 7/9)
http://www.itmedia.co.jp/enterprise/articles/0807/09/news026.html
●「Word2002」にパッチ未公開の脆弱性、「ゼロデイ攻撃」で明らかに(日経パソコン, 7/9)
http://pc.nikkeibp.co.jp/article/news/20080709/1005885/
マイクロソフトは2008年7月9日、「Microsoft Office Word 2002」に新たな脆弱性が見つかったことを明らかにした。
細工が施された文書ファイルを開くだけで、ファイルに仕込まれた悪質なプログラムを実行される恐れがある。
実際、この脆弱性を悪用するファイルが確認されている。セキュリティ更新プログラム(修正パッチ)は未公開。
137 :マルウェア動向、スパム、ネットバンキング被害急増:2008/07/09(水) 23:01:21
●ゾンビ PC がブラジル、中国で増加:G DATA マルウェアレポート(japan.internet.com, 7/9)
G DATA Software によるとゾンビ PC の拠点がヨーロッパからブラジル、トルコ、中国に移行しはじめている。
同社が2008年7月9日、2008年の第2四半期のマルウェアレポートの速報として明らかにした。
また、同報告書によるとスパムメールの割合もまだまだ上昇している。
http://japan.internet.com/webtech/20080709/5.html
●6月のウイルス状況、五輪やEuro2008便乗の手口が目立つ (Internet Watch, 7/9)
http://internet.watch.impress.co.jp/cda/news/2008/07/09/20206.html
●受信者を怒らせる手法のスパムが登場、MessageLabs月例調査(Internet Watch, 7/9)
http://internet.watch.impress.co.jp/cda/news/2008/07/09/20208.html 」
●2007年度ネットバンキング被害は231件、前年度の2倍以上に…金融庁
http://internet.watch.impress.co.jp/cda/news/2008/07/09/20209.html
平均被害額は82万円。うち、被害金額の全額または一部を補償した案件が88件、補償なしが15件だった。
G DATA Software によるとゾンビ PC の拠点がヨーロッパからブラジル、トルコ、中国に移行しはじめている。
同社が2008年7月9日、2008年の第2四半期のマルウェアレポートの速報として明らかにした。
また、同報告書によるとスパムメールの割合もまだまだ上昇している。
http://japan.internet.com/webtech/20080709/5.html
●6月のウイルス状況、五輪やEuro2008便乗の手口が目立つ (Internet Watch, 7/9)
http://internet.watch.impress.co.jp/cda/news/2008/07/09/20206.html
●受信者を怒らせる手法のスパムが登場、MessageLabs月例調査(Internet Watch, 7/9)
http://internet.watch.impress.co.jp/cda/news/2008/07/09/20208.html 」
●2007年度ネットバンキング被害は231件、前年度の2倍以上に…金融庁
http://internet.watch.impress.co.jp/cda/news/2008/07/09/20209.html
平均被害額は82万円。うち、被害金額の全額または一部を補償した案件が88件、補償なしが15件だった。
138 :MS, Mozilla、 アップル、グーグル:2008/07/09(水) 23:04:06
●マイクロソフト、Windows XP SP3の自動配布を7月10日に開始(ComputerWorld, 7/9)
http://www.computerworld.jp/topics/ms/114669.html
●MS、Vistaとの互換性をチェックできる「Compatibility Center」リリースへ(CNET, 7/9)
http://japan.cnet.com/news/ent/story/0,2000056022,20376832,00.htm
●Mozilla、『Firefox』のセキュリティ追跡で新たな取り組み(japan.internet.com . 7/9)
http://japan.internet.com/busnews/20080709/11.html
●Gmail、「DomainKeys」技術でeBayやPaypalをかたるフィッシングをブロック(CNET, 7/9)
http://japan.cnet.com/news/sec/story/0,2000056024,20376844,00.htm
●アップル、「MobileMe」をまもなく開始へ (CNET, 7/9)
http://japan.cnet.com/news/tech/story/0,2000056025,20376888,00.htm
http://www.computerworld.jp/topics/ms/114669.html
●MS、Vistaとの互換性をチェックできる「Compatibility Center」リリースへ(CNET, 7/9)
http://japan.cnet.com/news/ent/story/0,2000056022,20376832,00.htm
●Mozilla、『Firefox』のセキュリティ追跡で新たな取り組み(japan.internet.com . 7/9)
http://japan.internet.com/busnews/20080709/11.html
●Gmail、「DomainKeys」技術でeBayやPaypalをかたるフィッシングをブロック(CNET, 7/9)
http://japan.cnet.com/news/sec/story/0,2000056024,20376844,00.htm
●アップル、「MobileMe」をまもなく開始へ (CNET, 7/9)
http://japan.cnet.com/news/tech/story/0,2000056025,20376888,00.htm
139 :シマンテック、カスペルスキー事業戦略:2008/07/09(水) 23:04:49
●シマンテックが事業戦略を発表、新販売モデルで法人ビジネスを強化
http://enterprise.watch.impress.co.jp/cda/topic/2008/07/09/13379.html
●シマンテック:「ベンダーとしての責任でマーケットを作っていく」
http://japan.zdnet.com/news/sec/story/0,2000056194,20376899,00.htm
●カスペルスキー、セキュリティ業界の再編には「技術で対抗」
http://japan.zdnet.com/news/sec/story/0,2000056194,20376889,00.htm
http://enterprise.watch.impress.co.jp/cda/topic/2008/07/09/13379.html
●シマンテック:「ベンダーとしての責任でマーケットを作っていく」
http://japan.zdnet.com/news/sec/story/0,2000056194,20376899,00.htm
●カスペルスキー、セキュリティ業界の再編には「技術で対抗」
http://japan.zdnet.com/news/sec/story/0,2000056194,20376889,00.htm
140 :ネット違法・有害情報、官民共有へ など:2008/07/09(水) 23:06:01
●ネット上の違法・有害情報を共有--官民ネットワーク機関が創設へ(CNET, 7/9)
http://japan.cnet.com/news/media/story/0,2000056023,20376862,00.htm
●米国の空港で紛失/盗難に遭うノートPCは毎週1万2,000台(ComputerWorld, 7/9)
http://www.computerworld.jp/topics/pcc/114849.html
●0.5秒で本人認証 DNPが入退室管理システム(ITmedia, 7/9)
http://www.itmedia.co.jp/enterprise/articles/0807/09/news123.html
http://japan.cnet.com/news/media/story/0,2000056023,20376862,00.htm
●米国の空港で紛失/盗難に遭うノートPCは毎週1万2,000台(ComputerWorld, 7/9)
http://www.computerworld.jp/topics/pcc/114849.html
●0.5秒で本人認証 DNPが入退室管理システム(ITmedia, 7/9)
http://www.itmedia.co.jp/enterprise/articles/0807/09/news123.html
141 :名無しさん@お腹いっぱい。:2008/07/09(水) 23:26:18
【連載】
◆あなたの身近なセキュリティ
第22回:メール編(11)迷惑メールに潜む罠(上)
http://internet.watch.impress.co.jp/cda/midika/2008/07/09/20192.html
◆山谷剛史のマンスリー・チャイナネット事件簿〜2008年6月
http://internet.watch.impress.co.jp/static/column/m_china/2008/07/09/
□「Java Runtime Environment (JRE)」v6 Update 7(08/06/20)
- Java言語で開発されたソフトを実行するために必要なランタイム
http://www.forest.impress.co.jp/lib/arc/runtime/runtimeapp/javaruntime.html
□「AVG Anti-Virus Free Edition 日本語版」v8.0.138(08/07/04)
- フリーのウイルス対策ソフトの日本語版
http://www.forest.impress.co.jp/lib/inet/security/antivirus/avgfreejp.html
◆あなたの身近なセキュリティ
第22回:メール編(11)迷惑メールに潜む罠(上)
http://internet.watch.impress.co.jp/cda/midika/2008/07/09/20192.html
◆山谷剛史のマンスリー・チャイナネット事件簿〜2008年6月
http://internet.watch.impress.co.jp/static/column/m_china/2008/07/09/
□「Java Runtime Environment (JRE)」v6 Update 7(08/06/20)
- Java言語で開発されたソフトを実行するために必要なランタイム
http://www.forest.impress.co.jp/lib/arc/runtime/runtimeapp/javaruntime.html
□「AVG Anti-Virus Free Edition 日本語版」v8.0.138(08/07/04)
- フリーのウイルス対策ソフトの日本語版
http://www.forest.impress.co.jp/lib/inet/security/antivirus/avgfreejp.html
142 :脆弱性情報、不具合:2008/07/10(木) 22:48:50
●マイクロソフト、Word2002の脆弱性に関するセキュリティアドバイザリを公開 >>136
●「北京ウイルス」が続出、Officeの脆弱性を突いて感染
(CNET、ComputerWorld、ITmedia、日経パソコン、Internet Watch, 7/10)
http://japan.cnet.com/news/sec/story/0,2000056024,20376927,00.htm
http://www.computerworld.jp/topics/vs/115029.html
http://www.itmedia.co.jp/enterprise/articles/0807/10/news025.html
http://pc.nikkeibp.co.jp/article/news/20080710/1005895/
http://internet.watch.impress.co.jp/cda/news/2008/07/10/20223.html
http://internet.watch.impress.co.jp/cda/news/2008/07/10/20223.html
http://internet.watch.impress.co.jp/cda/news/2008/07/10/20220.html
トレンドマイクロが報告したウイルスの一つは、米マイクロソフトが同日公表したWordの脆弱性を悪用する。この脆弱性をふさぐ修正パッチ
(セキュリティ更新プログラム)は未公表なので、いわゆる「ゼロデイ攻撃」である。
●複数のDNSサーバ製品に、DNSキャッシュを汚染される脆弱性--JPCERT/CCが警告(CNET, 7/10) >>136
http://japan.cnet.com/news/sec/story/0,2000056024,20376920,00.htm
●深刻度の高い脆弱性が増加中--IPAがJVN iPediaの登録状況を公開(CNET, 7/10)
http://japan.cnet.com/marketing/story/0,3800080523,20376922,00.htm
●ZoneAlarm、「MS08-037」適用後にネット接続できなくなる不具合(Internet Watch, 7/10)
http://internet.watch.impress.co.jp/cda/news/2008/07/10/20222.html
開発元のCheck Point Software Technologiesでは、この問題を修正したバージョンを公開しており、ユーザーにアップデートを呼びかけている。
●「北京ウイルス」が続出、Officeの脆弱性を突いて感染
(CNET、ComputerWorld、ITmedia、日経パソコン、Internet Watch, 7/10)
http://japan.cnet.com/news/sec/story/0,2000056024,20376927,00.htm
http://www.computerworld.jp/topics/vs/115029.html
http://www.itmedia.co.jp/enterprise/articles/0807/10/news025.html
http://pc.nikkeibp.co.jp/article/news/20080710/1005895/
http://internet.watch.impress.co.jp/cda/news/2008/07/10/20223.html
http://internet.watch.impress.co.jp/cda/news/2008/07/10/20223.html
http://internet.watch.impress.co.jp/cda/news/2008/07/10/20220.html
トレンドマイクロが報告したウイルスの一つは、米マイクロソフトが同日公表したWordの脆弱性を悪用する。この脆弱性をふさぐ修正パッチ
(セキュリティ更新プログラム)は未公表なので、いわゆる「ゼロデイ攻撃」である。
●複数のDNSサーバ製品に、DNSキャッシュを汚染される脆弱性--JPCERT/CCが警告(CNET, 7/10) >>136
http://japan.cnet.com/news/sec/story/0,2000056024,20376920,00.htm
●深刻度の高い脆弱性が増加中--IPAがJVN iPediaの登録状況を公開(CNET, 7/10)
http://japan.cnet.com/marketing/story/0,3800080523,20376922,00.htm
●ZoneAlarm、「MS08-037」適用後にネット接続できなくなる不具合(Internet Watch, 7/10)
http://internet.watch.impress.co.jp/cda/news/2008/07/10/20222.html
開発元のCheck Point Software Technologiesでは、この問題を修正したバージョンを公開しており、ユーザーにアップデートを呼びかけている。
●新たな「ストームワーム」出現、「第三次世界大戦」で誘う (日経パソコン、ITmedia.7/10)
http://pc.nikkeibp.co.jp/article/news/20080710/1005877/
http://www.itmedia.co.jp/enterprise/articles/0807/10/news026.html
海外のセキュリティ企業や組織は2008年7月9日、「Storm Worm(ストームワーム)」ウイルスに感染させようとする新たな迷惑メールが出回っているとして、相次いで注意を呼びかけた
悪質なサイトは巨大なキノコ雲の画像を使った動画再生画面を表示し、クリックを促し、ストームワームをダウンロードさせようとする。
●【コラム】POPFileで構築する迷惑メール・フィルタ(前編) (@IT. 6/23)
http://www.atmarkit.co.jp/fwin2k/operation/popfile01/popfile01_01.html
●【コラム】POPFileで構築する迷惑メール・フィルタ(後編) (@IT, 7/10)
http://www.atmarkit.co.jp/fwin2k/operation/popfile02/popfile02_01.html
http://pc.nikkeibp.co.jp/article/news/20080710/1005877/
http://www.itmedia.co.jp/enterprise/articles/0807/10/news026.html
海外のセキュリティ企業や組織は2008年7月9日、「Storm Worm(ストームワーム)」ウイルスに感染させようとする新たな迷惑メールが出回っているとして、相次いで注意を呼びかけた
悪質なサイトは巨大なキノコ雲の画像を使った動画再生画面を表示し、クリックを促し、ストームワームをダウンロードさせようとする。
●【コラム】POPFileで構築する迷惑メール・フィルタ(前編) (@IT. 6/23)
http://www.atmarkit.co.jp/fwin2k/operation/popfile01/popfile01_01.html
●【コラム】POPFileで構築する迷惑メール・フィルタ(後編) (@IT, 7/10)
http://www.atmarkit.co.jp/fwin2k/operation/popfile02/popfile02_01.html
●Macのセキュリティ設定支援ソフト「セキュリティードクター」 (Internet Watch, japan.internet.com, 7/10)
http://internet.watch.impress.co.jp/cda/news/2008/07/10/20226.html
http://japan.internet.com/webtech/20080710/8.html
●「App Store」オープン--iPhone/iPod touch向けアプリ配布開始 (CNET, 7/10)
http://japan.cnet.com/news/media/story/0,2000056023,20376982,00.htm
http://internet.watch.impress.co.jp/cda/news/2008/07/10/20226.html
http://japan.internet.com/webtech/20080710/8.html
●「App Store」オープン--iPhone/iPod touch向けアプリ配布開始 (CNET, 7/10)
http://japan.cnet.com/news/media/story/0,2000056023,20376982,00.htm
●iPod課金先送りへ、権利者とJEITAの対立で補償金議論振り出しに (Internet World, 7/10)
http://internet.watch.impress.co.jp/cda/news/2008/07/10/20229.html
●10代のネット利用を追う(Internet Watch, 7/10)
問題はネットではなく現実の側にある〜「学校裏サイト」著者に聞く
http://internet.watch.impress.co.jp/cda/teens/2008/07/10/20207.html
●米上院が可決した「テロ監視プログラム延長」の顛末 (ComputerWorld, 7/10)
米国上院議会は7月9日、賛否両論ある米国家安全保障局(NSA)の監視プログラム延長を承認した。
http://www.computerworld.jp/news/trd/115249-1.html
※外国情報監視法:テロ対策「令状なし盗聴」法制化…米下院 (毎日.jp, 6/21)
http://mainichi.jp/select/world/news/20080621k0000e030037000c.html
http://internet.watch.impress.co.jp/cda/news/2008/07/10/20229.html
●10代のネット利用を追う(Internet Watch, 7/10)
問題はネットではなく現実の側にある〜「学校裏サイト」著者に聞く
http://internet.watch.impress.co.jp/cda/teens/2008/07/10/20207.html
●米上院が可決した「テロ監視プログラム延長」の顛末 (ComputerWorld, 7/10)
米国上院議会は7月9日、賛否両論ある米国家安全保障局(NSA)の監視プログラム延長を承認した。
http://www.computerworld.jp/news/trd/115249-1.html
※外国情報監視法:テロ対策「令状なし盗聴」法制化…米下院 (毎日.jp, 6/21)
http://mainichi.jp/select/world/news/20080621k0000e030037000c.html
●「Adobe Media Player」(AMP)日本語版が11月登場へ、日本向け映像も用意 (@IT, 7/10)
http://www.atmarkit.co.jp/news/200807/10/amp.html
●Linuxのセキュリティモデルをネットワークに適用 (@IT, 7/10)
http://www.atmarkit.co.jp/news/200807/10/linux.html
●C/C++セキュア・コーディング・スタンダード有効性評価など公開、JPCERT/CC (japan.internet.com, 7/10)
http://japan.internet.com/webtech/20080710/4.html
●振り込め対策 ATMで携帯を“圏外”に,抑止電波発信装置の導入検討 千葉県警・千葉銀行 (CNET, 7/10)
http://japan.cnet.com/mobile/story/0,3800078151,20376916,00.htm
http://www.atmarkit.co.jp/news/200807/10/amp.html
●Linuxのセキュリティモデルをネットワークに適用 (@IT, 7/10)
http://www.atmarkit.co.jp/news/200807/10/linux.html
●C/C++セキュア・コーディング・スタンダード有効性評価など公開、JPCERT/CC (japan.internet.com, 7/10)
http://japan.internet.com/webtech/20080710/4.html
●振り込め対策 ATMで携帯を“圏外”に,抑止電波発信装置の導入検討 千葉県警・千葉銀行 (CNET, 7/10)
http://japan.cnet.com/mobile/story/0,3800078151,20376916,00.htm
147 :脆弱性情報(Java), バグ:2008/07/12(土) 00:40:06
●Java SEのアップデート公開、多数の脆弱性を修正(ITmedia, 7/11)
Java Web Start、Java JDK、Java JRE、Java SDKなどに脆弱性が存在する。
セキュリティ企業Secuniaのアドバイザリーでは計10件の脆弱性を挙げている。悪用されると攻撃者がセキュリティ制限をかわしたり、
情報流出やサービス妨害(DoS)を誘発したり、システムを制御したりすることが可能になる。
最新版はJDK/JRE 6 Update 7
http://www.itmedia.co.jp/enterprise/articles/0807/11/news031.html
●Oracle、四半期アップデートで45件の脆弱性修正を予告 (ITmedia, 7/11)
http://www.itmedia.co.jp/enterprise/articles/0807/11/news041.html
●Microsoft、WSUS(Microsoft Windows Server Update Services)の不具合に対処(ITmedia, 7/11)
http://www.itmedia.co.jp/enterprise/articles/0807/11/news037.html
●Apple TVのアップデート公開、深刻な脆弱性(任意のコード実行の恐れ)に対処(ITmedia、7/11)
http://www.itmedia.co.jp/enterprise/articles/0807/11/news030.html
●「iTunes」v7.7に一部環境でエラーダイアログが表示され続ける問題 (窓の杜)
“iPhone”などを利用していない場合はアップデートを控えた方がよいだろう
http://www.forest.impress.co.jp/article/2008/07/11/itunes77bug.html
Java Web Start、Java JDK、Java JRE、Java SDKなどに脆弱性が存在する。
セキュリティ企業Secuniaのアドバイザリーでは計10件の脆弱性を挙げている。悪用されると攻撃者がセキュリティ制限をかわしたり、
情報流出やサービス妨害(DoS)を誘発したり、システムを制御したりすることが可能になる。
最新版はJDK/JRE 6 Update 7
http://www.itmedia.co.jp/enterprise/articles/0807/11/news031.html
●Oracle、四半期アップデートで45件の脆弱性修正を予告 (ITmedia, 7/11)
http://www.itmedia.co.jp/enterprise/articles/0807/11/news041.html
●Microsoft、WSUS(Microsoft Windows Server Update Services)の不具合に対処(ITmedia, 7/11)
http://www.itmedia.co.jp/enterprise/articles/0807/11/news037.html
●Apple TVのアップデート公開、深刻な脆弱性(任意のコード実行の恐れ)に対処(ITmedia、7/11)
http://www.itmedia.co.jp/enterprise/articles/0807/11/news030.html
●「iTunes」v7.7に一部環境でエラーダイアログが表示され続ける問題 (窓の杜)
“iPhone”などを利用していない場合はアップデートを控えた方がよいだろう
http://www.forest.impress.co.jp/article/2008/07/11/itunes77bug.html
148 :iPhone 3G発売:2008/07/12(土) 00:48:16
●iPhone 3G、発売前夜から祭りのあとまで(CNET,ASCII,Internet Watch,日経パソコン, 7/11)
http://japan.cnet.com/mobile/story/0,3800078151,20377068,00.htm
http://japan.cnet.com/mobile/story/0,3800078151,20377047,00.htm
http://ascii.jp/elem/000/000/149/149960/
http://internet.watch.impress.co.jp/cda/news/2008/07/11/20232.html
http://pc.nikkeibp.co.jp/article/news/20080710/1005897/
http://pc.nikkeibp.co.jp/article/news/20080711/1005940/
http://pc.nikkeibp.co.jp/article/news/20080711/1005914/
http://pc.nikkeibp.co.jp/article/news/20080711/1005924/
●アップルの「MobileMe」、長時間のサービス停止にユーザーの不満が爆発(ComputerWorld, 7/11) >>138
「ハンパなく苛つく」――サポート・フォーラムには非難の声が渦巻く
http://www.computerworld.jp/topics/apple/115289.html
http://japan.cnet.com/mobile/story/0,3800078151,20377068,00.htm
http://japan.cnet.com/mobile/story/0,3800078151,20377047,00.htm
http://ascii.jp/elem/000/000/149/149960/
http://internet.watch.impress.co.jp/cda/news/2008/07/11/20232.html
http://pc.nikkeibp.co.jp/article/news/20080710/1005897/
http://pc.nikkeibp.co.jp/article/news/20080711/1005940/
http://pc.nikkeibp.co.jp/article/news/20080711/1005914/
http://pc.nikkeibp.co.jp/article/news/20080711/1005924/
●アップルの「MobileMe」、長時間のサービス停止にユーザーの不満が爆発(ComputerWorld, 7/11) >>138
「ハンパなく苛つく」――サポート・フォーラムには非難の声が渦巻く
http://www.computerworld.jp/topics/apple/115289.html
●米McAfeeが「S.P.A.M.実験」、スパマーの心理攻撃作戦を確認 (Internet Watch, 7/11) >>109
http://internet.watch.impress.co.jp/cda/news/2008/07/11/20237.html
●「第三次世界大戦」スパムを警戒、Sophos (japan.internet.com, 7/11) >>143
http://japan.internet.com/webtech/20080711/2.html
●投資会社のデータ流出で浮き彫りになった、P2Pソフトの“危険度”と企業の“鈍感力”(ComputerWorld, 7/11)
「サイバー犯罪者にとってP2Pネットワーク上の情報は“ネタ”の宝庫」と専門家は警鐘
http://www.computerworld.jp/topics/vs/115309.html
●解読できたら100万ドル、データ暗号化 Permanent Privacy の挑戦(japan.internet.com, 7/11)
http://japan.internet.com/webtech/20080711/1.html
http://internet.watch.impress.co.jp/cda/news/2008/07/11/20237.html
●「第三次世界大戦」スパムを警戒、Sophos (japan.internet.com, 7/11) >>143
http://japan.internet.com/webtech/20080711/2.html
●投資会社のデータ流出で浮き彫りになった、P2Pソフトの“危険度”と企業の“鈍感力”(ComputerWorld, 7/11)
「サイバー犯罪者にとってP2Pネットワーク上の情報は“ネタ”の宝庫」と専門家は警鐘
http://www.computerworld.jp/topics/vs/115309.html
●解読できたら100万ドル、データ暗号化 Permanent Privacy の挑戦(japan.internet.com, 7/11)
http://japan.internet.com/webtech/20080711/1.html
●グーグル:「検索結果の手動調整はない」(ZDNet, 7/10)
http://japan.zdnet.com/news/internet/story/0,2000056185,20376933,00.htm
●ASUS、新EeePCを明日12日より発売--画面もSSDの容量もさらに大きく(CNET)
http://japan.cnet.com/news/tech/story/0,2000056025,20377073,00.htm
ASUSTek Computer Inc.は7月11日、EeePCシリーズの新モデル「EeePC 901-X」を発表した。
明日12日から発売予定。価格はオープンプライスだが、5万9800円前後で販売される見込み。
http://japan.zdnet.com/news/internet/story/0,2000056185,20376933,00.htm
●ASUS、新EeePCを明日12日より発売--画面もSSDの容量もさらに大きく(CNET)
http://japan.cnet.com/news/tech/story/0,2000056025,20377073,00.htm
ASUSTek Computer Inc.は7月11日、EeePCシリーズの新モデル「EeePC 901-X」を発表した。
明日12日から発売予定。価格はオープンプライスだが、5万9800円前後で販売される見込み。
151 :個人情報売買、生体認証キャッシュカード:2008/07/12(土) 21:19:47
●闇取引される個人情報が値崩れ、“フルセット”でも1件わずか1ドル(日経パソコン, 7/11)
2007年初頭と比べると10分の1に、供給過多が原因か?(シマンテック調べ)
フルセットの個人情報は、通常、ある人物の「名前」「住所」「誕生日」「電話番号」「社会保障番号」で構成されるという。
販売者によっては、これらに加えて、運転免許証の番号や母親の旧姓、メールアドレス、Webサービスなどでパスワードを忘れた際に聞かれる「秘密の質問と答え」も売るという。
また、売買された個人情報は、なりすましによる商品やサービスの詐取や、犯罪者の身分詐称、パスポートや運転免許証、クレジットカードなどの不正取得などに悪用されるケースが多いとしている
http://pc.nikkeibp.co.jp/article/news/20080711/1005931/
●生体認証機能付きICキャッシュカードの普及率はわずか3%(ITmedia, 7/12)
http://www.itmedia.co.jp/enterprise/articles/0807/12/news003.html
2007年初頭と比べると10分の1に、供給過多が原因か?(シマンテック調べ)
フルセットの個人情報は、通常、ある人物の「名前」「住所」「誕生日」「電話番号」「社会保障番号」で構成されるという。
販売者によっては、これらに加えて、運転免許証の番号や母親の旧姓、メールアドレス、Webサービスなどでパスワードを忘れた際に聞かれる「秘密の質問と答え」も売るという。
また、売買された個人情報は、なりすましによる商品やサービスの詐取や、犯罪者の身分詐称、パスポートや運転免許証、クレジットカードなどの不正取得などに悪用されるケースが多いとしている
http://pc.nikkeibp.co.jp/article/news/20080711/1005931/
●生体認証機能付きICキャッシュカードの普及率はわずか3%(ITmedia, 7/12)
http://www.itmedia.co.jp/enterprise/articles/0807/12/news003.html
152 :月〜水の3日分。脆弱性:2008/07/16(水) 23:40:12
●「Firefox 2.0.0.16」リリース、2件の脆弱性を修正 (7/16) >>74<106
http://internet.watch.impress.co.jp/cda/news/2008/07/16/20278.html
※Firefox 3.0.1でもまもなく修正の予定
●Oracleの四半期パッチ公開、45件の脆弱性に対処(7/16)
http://www.itmedia.co.jp/enterprise/articles/0807/16/news027.html
●BlackBerryのサーバ製品に脆弱性(7/16)
ユーザーが悪質なPDFファイルを開くと、攻撃者が任意のコードを実行できるようになる。
http://www.itmedia.co.jp/enterprise/articles/0807/16/news028.html
http://internet.watch.impress.co.jp/cda/news/2008/07/16/20278.html
※Firefox 3.0.1でもまもなく修正の予定
●Oracleの四半期パッチ公開、45件の脆弱性に対処(7/16)
http://www.itmedia.co.jp/enterprise/articles/0807/16/news027.html
●BlackBerryのサーバ製品に脆弱性(7/16)
ユーザーが悪質なPDFファイルを開くと、攻撃者が任意のコードを実行できるようになる。
http://www.itmedia.co.jp/enterprise/articles/0807/16/news028.html
●2008年第2四半期は275件の脆弱性が届出、修正の長期化に注意喚起(7/15)
http://internet.watch.impress.co.jp/cda/news/2008/07/15/20264.html
●インテル製チップにリモート攻撃の脆弱性――セキュリティ専門家が指摘 (7/15)
攻撃手法のデモを10月開催のコンファレンスで公開
http://www.computerworld.jp/topics/vs/115629.html
ITセキュリティ専門家のクリス・カスペルスキー(Kris Kaspersky,ロシアのKaspersky Labとは無関係)氏が7月14日、
米国Intel製プロセッサを搭載しているコンピュータは、プラットフォームにかかわらず、チップの欠陥を突いたリモート攻撃を受ける可能性があると発表した。
同氏はさらに、問題のCPUの欠陥は、ユーザーが知らないうちに、ハードディスク・ドライブに損傷を起こすと指摘している。
●Gmailアドレスから氏名を明らかに、スパムへ悪用の恐れも(7/16)
「[email protected]」のアドレスの持ち主の氏名も、この方法で表示された。
自分のGoogleアカウントでカレンダーの共有機能を使い、他人のGmailアドレスを入力すると、そのアドレスの持ち主が登録している氏名が表示される。
Securiteamブログでは、GmailシステムがGoogleカレンダーなどのサービスと密接に結び付いていることに起因する「脆弱性」としてこの問題を紹介。
http://www.itmedia.co.jp/enterprise/articles/0807/16/news036.html
http://internet.watch.impress.co.jp/cda/news/2008/07/15/20264.html
●インテル製チップにリモート攻撃の脆弱性――セキュリティ専門家が指摘 (7/15)
攻撃手法のデモを10月開催のコンファレンスで公開
http://www.computerworld.jp/topics/vs/115629.html
ITセキュリティ専門家のクリス・カスペルスキー(Kris Kaspersky,ロシアのKaspersky Labとは無関係)氏が7月14日、
米国Intel製プロセッサを搭載しているコンピュータは、プラットフォームにかかわらず、チップの欠陥を突いたリモート攻撃を受ける可能性があると発表した。
同氏はさらに、問題のCPUの欠陥は、ユーザーが知らないうちに、ハードディスク・ドライブに損傷を起こすと指摘している。
●Gmailアドレスから氏名を明らかに、スパムへ悪用の恐れも(7/16)
「[email protected]」のアドレスの持ち主の氏名も、この方法で表示された。
自分のGoogleアカウントでカレンダーの共有機能を使い、他人のGmailアドレスを入力すると、そのアドレスの持ち主が登録している氏名が表示される。
Securiteamブログでは、GmailシステムがGoogleカレンダーなどのサービスと密接に結び付いていることに起因する「脆弱性」としてこの問題を紹介。
http://www.itmedia.co.jp/enterprise/articles/0807/16/news036.html
●過去に猛威をふるったブートセクタ感染型(BSI)ウイルスの問合せが増加--キヤノンIT月例レポート(7/15)
http://japan.cnet.com/marketing/story/0,3800080523,20377051,00.htm
●P2Pで拡散の恐れ:音楽・動画ファイルに感染するマルウェア発見(7/16)
こののマルウェアはMP3、WMA、WMVなどのマルチメディアファイルに感染して不正コードを挿入する。
ユーザーが感染ファイルを再生しようとすると、ポップアップで警告が表示され、再生するためにはコーデックのダウンロードが必要だと促す。
コーデックと称するコードの正体はマルウェア。
http://www.itmedia.co.jp/enterprise/articles/0807/16/news031.html
●マルウェアが急増、史上最高記録を更新――G DATA が報告(7/15)
http://japan.internet.com/webtech/20080715/3.html
http://japan.cnet.com/marketing/story/0,3800080523,20377051,00.htm
●P2Pで拡散の恐れ:音楽・動画ファイルに感染するマルウェア発見(7/16)
こののマルウェアはMP3、WMA、WMVなどのマルチメディアファイルに感染して不正コードを挿入する。
ユーザーが感染ファイルを再生しようとすると、ポップアップで警告が表示され、再生するためにはコーデックのダウンロードが必要だと促す。
コーデックと称するコードの正体はマルウェア。
http://www.itmedia.co.jp/enterprise/articles/0807/16/news031.html
●マルウェアが急増、史上最高記録を更新――G DATA が報告(7/15)
http://japan.internet.com/webtech/20080715/3.html
●メールの96.5%は「迷惑メール」、まともなメールは28通に1通だけ(7/16)
http://pc.nikkeibp.co.jp/article/news/20080716/1006100/
http://www.itmedia.co.jp/enterprise/articles/0807/16/news075.html
●「北京五輪中止」マルウェアが蔓延中?(7/16)
http://japan.internet.com/webtech/20080716/5.html
●「2012年にネットが終わる」などの題名でウイルスメールが出回る、PDFウイルスを“極秘文書”に見せかける、開くだけで被害の恐れ(7/14)
http://internet.watch.impress.co.jp/cda/news/2008/07/14/20253.html
http://pc.nikkeibp.co.jp/article/news/20080714/1006000/
http://www.itmedia.co.jp/enterprise/articles/0807/15/news030.html
●金融庁をかたったサイトに注意 現在は「金融庁」の表記削除
http://www.itmedia.co.jp/enterprise/articles/0807/16/news079.html
http://pc.nikkeibp.co.jp/article/news/20080716/1006100/
http://www.itmedia.co.jp/enterprise/articles/0807/16/news075.html
●「北京五輪中止」マルウェアが蔓延中?(7/16)
http://japan.internet.com/webtech/20080716/5.html
●「2012年にネットが終わる」などの題名でウイルスメールが出回る、PDFウイルスを“極秘文書”に見せかける、開くだけで被害の恐れ(7/14)
http://internet.watch.impress.co.jp/cda/news/2008/07/14/20253.html
http://pc.nikkeibp.co.jp/article/news/20080714/1006000/
http://www.itmedia.co.jp/enterprise/articles/0807/15/news030.html
●金融庁をかたったサイトに注意 現在は「金融庁」の表記削除
http://www.itmedia.co.jp/enterprise/articles/0807/16/news079.html
156 :セキュリティ製品・サービス、NIS2009ベータ公開:2008/07/16(水) 23:53:41
●シマンテック、「Norton 2009」2製品のベータ版公開(7/16)
シマンテックは、「Norton Internet Security 2009」および「Norton Antivirus 2009」のパブリックベータ版を公開した。さらなる高速化や軽量化が、大きな改良点に挙げられている。
http://japan.cnet.com/news/sec/story/0,2000056024,20377307,00.htm
http://www.itmedia.co.jp/enterprise/articles/0807/16/news037.html
機能強化は、スキャンエンジンからユーザーインタフェースまで300種類以上にもなる。「ワンミニッツインストール」や「業界最速」のアップデートをうたい、
メモリ消費は最近の競合相手の半分以下に抑えたとしている。
「Norton Internet Security 2009」および「Norton Antivirus 2009」ではともに、スキャンやサービス提供速度の向上に加え、
システムリソースの消費量低下を実現する新たなコードが特徴となっている.
ウイルス保護対策を行う上で、変更が加えられたファイルのみに対象を絞ることは、高速化および軽量化を図るためにも重要である。
また、2009バージョンの製品では、新たなシグネチャファイルによる更新が、約15分ごとに行われるという。
●セキュリティアプライアンスに注力するチェック・ポイント(7/15)
2008年7月15日、18:10:00
http://www.itmedia.co.jp/enterprise/articles/0807/15/news095.html
●トレンドマイクロ、“常に最新版”のSaaS型メールセキュリティサービス(7/14)
http://enterprise.watch.impress.co.jp/cda/security/2008/07/14/13411.html
●RSAセキュリティ、能動的にフィッシングサイトを探して通知するサービス(7/16)
http://enterprise.watch.impress.co.jp/cda/security/2008/07/16/13432.html
シマンテックは、「Norton Internet Security 2009」および「Norton Antivirus 2009」のパブリックベータ版を公開した。さらなる高速化や軽量化が、大きな改良点に挙げられている。
http://japan.cnet.com/news/sec/story/0,2000056024,20377307,00.htm
http://www.itmedia.co.jp/enterprise/articles/0807/16/news037.html
機能強化は、スキャンエンジンからユーザーインタフェースまで300種類以上にもなる。「ワンミニッツインストール」や「業界最速」のアップデートをうたい、
メモリ消費は最近の競合相手の半分以下に抑えたとしている。
「Norton Internet Security 2009」および「Norton Antivirus 2009」ではともに、スキャンやサービス提供速度の向上に加え、
システムリソースの消費量低下を実現する新たなコードが特徴となっている.
ウイルス保護対策を行う上で、変更が加えられたファイルのみに対象を絞ることは、高速化および軽量化を図るためにも重要である。
また、2009バージョンの製品では、新たなシグネチャファイルによる更新が、約15分ごとに行われるという。
●セキュリティアプライアンスに注力するチェック・ポイント(7/15)
2008年7月15日、18:10:00
http://www.itmedia.co.jp/enterprise/articles/0807/15/news095.html
●トレンドマイクロ、“常に最新版”のSaaS型メールセキュリティサービス(7/14)
http://enterprise.watch.impress.co.jp/cda/security/2008/07/14/13411.html
●RSAセキュリティ、能動的にフィッシングサイトを探して通知するサービス(7/16)
http://enterprise.watch.impress.co.jp/cda/security/2008/07/16/13432.html
●「iPhone」や「iPod touch」に脆弱性、「iPhone 3G」は影響を受けず(7/14)
http://pc.nikkeibp.co.jp/article/news/20080714/1006023/
●iPhoneとiPod touchの2.0ソフトウェア公開、上記脆弱性の修正も(7/14)
http://internet.watch.impress.co.jp/cda/news/2008/07/14/20250.html
http://www.computerworld.jp/topics/iphone/115489.html
http://www.itmedia.co.jp/enterprise/articles/0807/14/news013.html
●iPhone、早くも100万台突破--世界発売3日間で(7/14)
http://japan.cnet.com/mobile/story/0,3800078151,20377204,00.htm
●iPhone Dev Team、「iPhone 3G」の脱獄ツール開発に成功と発表(7/16)
http://builder.japan.zdnet.com/news/story/0,3800079086,20377222,00.htm
http://builder.japan.zdnet.com/sp/iphone-3g-2008/story/0,3800087831,20377347,00.htm
●【Finjan調査】サイバー犯罪者集団の指揮系統は“マフィア”並み――最新の調査リポートで判明(7/16)
2008年7月16日、15:19:59
サイバー犯罪者集団の指揮系統が“マフィア”に似てきている。このことは、サイバー犯罪がいかに広範かつ組織的な活動になってきているかを示している。
http://www.computerworld.jp/topics/vs/115809.html
http://enterprise.watch.impress.co.jp/cda/foreign/2008/07/16/13425.html
●【解説】CAPTCHA認証は“終わった”技術なのか(7/15)
専門家は「次の技術に取って代わられる」と悲観的
http://www.computerworld.jp/topics/vs/115709.html
●脆弱なPCの生存時間は約4分 (7/15)
未パッチのWindows PCを直接ネットに接続すれば、パッチをダウンロードするより先にマルウェアに感染してしまう確率が極めて高いという。
http://www.itmedia.co.jp/enterprise/articles/0807/15/news029.html
●個人情報の相談が3年間で3万7542件、情報通信分野が増加
http://internet.watch.impress.co.jp/cda/news/2008/07/16/20284.html
2008年7月16日、15:19:59
サイバー犯罪者集団の指揮系統が“マフィア”に似てきている。このことは、サイバー犯罪がいかに広範かつ組織的な活動になってきているかを示している。
http://www.computerworld.jp/topics/vs/115809.html
http://enterprise.watch.impress.co.jp/cda/foreign/2008/07/16/13425.html
●【解説】CAPTCHA認証は“終わった”技術なのか(7/15)
専門家は「次の技術に取って代わられる」と悲観的
http://www.computerworld.jp/topics/vs/115709.html
●脆弱なPCの生存時間は約4分 (7/15)
未パッチのWindows PCを直接ネットに接続すれば、パッチをダウンロードするより先にマルウェアに感染してしまう確率が極めて高いという。
http://www.itmedia.co.jp/enterprise/articles/0807/15/news029.html
●個人情報の相談が3年間で3万7542件、情報通信分野が増加
http://internet.watch.impress.co.jp/cda/news/2008/07/16/20284.html
●「Google Earth」最新版公開、38件のバグを修正 (7/14)
http://internet.watch.impress.co.jp/cda/news/2008/07/14/20244.html
●ネット上の違法・有害情報対策の推進プログラムを総務省が策定へ(7/16)
http://japan.cnet.com/news/media/story/0,2000056023,20377340,00.htm
http://pc.nikkeibp.co.jp/article/news/20080715/1006034/
http://internet.watch.impress.co.jp/cda/news/2008/07/14/20244.html
●ネット上の違法・有害情報対策の推進プログラムを総務省が策定へ(7/16)
http://japan.cnet.com/news/media/story/0,2000056023,20377340,00.htm
http://pc.nikkeibp.co.jp/article/news/20080715/1006034/
160 :Firefox 3.0.1 脆弱性修正:2008/07/19(土) 00:12:35
●「Firefox 3」に初めてのアップデート版、危険な脆弱性を3件修正(7/17) >>66, >>74
米モジラは2008年7月16日、Webブラウザー「Firefox」の最新版「Firefox 3.0.1」および「Firefox 2.0.0.16」を公開した。
Firefox 3.0.1では3件、Firefox 2.0.0.16では2件の脆弱性を修正。脆弱性の重要度はいずれも「最高」
そのほか、安定性に関わる問題の修正などが行われており、Mozillaではユーザーに対してアップデートを推奨している。
http://pc.nikkeibp.co.jp/article/news/20080717/1006120/
http://japan.zdnet.com/news/sec/story/0,2000056194,20377479,00.htm
http://www.itmedia.co.jp/enterprise/articles/0807/17/news024.html
http://internet.watch.impress.co.jp/cda/news/2008/07/17/20292.html
米モジラは2008年7月16日、Webブラウザー「Firefox」の最新版「Firefox 3.0.1」および「Firefox 2.0.0.16」を公開した。
Firefox 3.0.1では3件、Firefox 2.0.0.16では2件の脆弱性を修正。脆弱性の重要度はいずれも「最高」
そのほか、安定性に関わる問題の修正などが行われており、Mozillaではユーザーに対してアップデートを推奨している。
http://pc.nikkeibp.co.jp/article/news/20080717/1006120/
http://japan.zdnet.com/news/sec/story/0,2000056194,20377479,00.htm
http://www.itmedia.co.jp/enterprise/articles/0807/17/news024.html
http://internet.watch.impress.co.jp/cda/news/2008/07/17/20292.html
161 :脆弱性動向:2008/07/19(土) 00:14:41
●脆弱性関連情報の届出が1日あたり2.38件に増加--IPA調べ(7/17)
IPAおよびJPCERT/CCが、2008年第2四半期(4月?6月)の脆弱性関連情報の届出状況をまとめた。脆弱性関連情報の届出が1日あたり2.38件に増加し、
その3分の2はウェブサイトに関する届出だという。
http://japan.cnet.com/marketing/story/0,3800080523,20377278,00.htm
●DNSに深刻な脆弱性――急がれる抜本的対策(7/18) >>136
7月9日、インターネットの根幹を支えるDNS(Domain Name System)プロトコルに脆弱性があることが明らかになった。
これを発見したセキュリティ研究者は17日に記者会見を開き、DNSソフトウェア・ベンダーから提供されているパッチは応急処置にすぎず、
抜本的な対策が必要だと訴えている。
http://www.computerworld.jp/topics/vs/116169.html
●Windows XP SP3の自動更新、11日から段階的に実施中(7/17)
http://enterprise.watch.impress.co.jp/cda/software/2008/07/17/13442.html
IPAおよびJPCERT/CCが、2008年第2四半期(4月?6月)の脆弱性関連情報の届出状況をまとめた。脆弱性関連情報の届出が1日あたり2.38件に増加し、
その3分の2はウェブサイトに関する届出だという。
http://japan.cnet.com/marketing/story/0,3800080523,20377278,00.htm
●DNSに深刻な脆弱性――急がれる抜本的対策(7/18) >>136
7月9日、インターネットの根幹を支えるDNS(Domain Name System)プロトコルに脆弱性があることが明らかになった。
これを発見したセキュリティ研究者は17日に記者会見を開き、DNSソフトウェア・ベンダーから提供されているパッチは応急処置にすぎず、
抜本的な対策が必要だと訴えている。
http://www.computerworld.jp/topics/vs/116169.html
●Windows XP SP3の自動更新、11日から段階的に実施中(7/17)
http://enterprise.watch.impress.co.jp/cda/software/2008/07/17/13442.html
162 :SQLインジェクション攻撃、その他:2008/07/19(土) 00:16:56
●トロイの木馬を踏み台にしたSQLインジェクション攻撃が増加 (7/17)
この攻撃は、ユーザーのPCに仕掛けたトロイの木馬「TROJ_ASPROX」をプロキシサーバーとして利用することで、Webアプリケーションを標的とした
SQLインジェクション攻撃を行い、不正なWebサイトへのアクセスを誘導するIFRAMEタグを埋め込むというもの。
トレンドマイクロでは、この攻撃により全世界で最大21万、日本国内でも約1万ページに疑わしい記述があることを確認したという。
http://internet.watch.impress.co.jp/cda/news/2008/07/18/20313.html
http://pc.nikkeibp.co.jp/article/news/20080717/1006158/
http://www.itmedia.co.jp/enterprise/articles/0807/18/news034.html
●暗号化されたHDDからデータ漏洩の危険性――大学の研究チームが明らかに(7/17)
http://www.computerworld.jp/topics/encr/115969.html
●「ユーザーの45%は、脆弱なWebブラウザーを利用」グーグルが報告(7/18)
http://pc.nikkeibp.co.jp/article/news/20080718/1006132/
この攻撃は、ユーザーのPCに仕掛けたトロイの木馬「TROJ_ASPROX」をプロキシサーバーとして利用することで、Webアプリケーションを標的とした
SQLインジェクション攻撃を行い、不正なWebサイトへのアクセスを誘導するIFRAMEタグを埋め込むというもの。
トレンドマイクロでは、この攻撃により全世界で最大21万、日本国内でも約1万ページに疑わしい記述があることを確認したという。
http://internet.watch.impress.co.jp/cda/news/2008/07/18/20313.html
http://pc.nikkeibp.co.jp/article/news/20080717/1006158/
http://www.itmedia.co.jp/enterprise/articles/0807/18/news034.html
●暗号化されたHDDからデータ漏洩の危険性――大学の研究チームが明らかに(7/17)
http://www.computerworld.jp/topics/encr/115969.html
●「ユーザーの45%は、脆弱なWebブラウザーを利用」グーグルが報告(7/18)
http://pc.nikkeibp.co.jp/article/news/20080718/1006132/
163 :ソーシャル・エンジニアリング:2008/07/19(土) 00:18:17
●振り込め詐欺、なお減らず 新たな手口は「所得税還付」(7/17)
http://japan.cnet.com/news/sec/story/0,2000056024,20377382,00.htm
●NTT東日本をかたる不審な電話が急増中(7/17)
http://www.itmedia.co.jp/enterprise/articles/0807/17/news097.html
http://internet.watch.impress.co.jp/cda/news/2008/07/18/20305.html
●契約時に免許証を照会 携帯各社、防犯へ新ルール導入(7/18)
http://japan.cnet.com/mobile/story/0,3800078151,20377477,00.htm
http://japan.cnet.com/news/sec/story/0,2000056024,20377382,00.htm
●NTT東日本をかたる不審な電話が急増中(7/17)
http://www.itmedia.co.jp/enterprise/articles/0807/17/news097.html
http://internet.watch.impress.co.jp/cda/news/2008/07/18/20305.html
●契約時に免許証を照会 携帯各社、防犯へ新ルール導入(7/18)
http://japan.cnet.com/mobile/story/0,3800078151,20377477,00.htm
164 :トレンドマイクロ、シマンテック:2008/07/19(土) 00:19:52
●「セキュリティ費用を60%削減可能」--トレンドマイクロのSaaS型メールセキュリティソリューション(7/17)
http://japan.cnet.com/news/sec/story/0,2000056024,20377279,00.htm
●シマンテック、「ノートン2009」日本語ベータ版を無償公開(7/18) >>156
http://internet.watch.impress.co.jp/cda/news/2008/07/18/20308.html
ダウンロード期間は9月24日まで。対応OSはWindows Vista/XP。ベータ版ソフトのため、テスト環境での試用のみが推奨されている。
http://japan.cnet.com/news/sec/story/0,2000056024,20377279,00.htm
●シマンテック、「ノートン2009」日本語ベータ版を無償公開(7/18) >>156
http://internet.watch.impress.co.jp/cda/news/2008/07/18/20308.html
ダウンロード期間は9月24日まで。対応OSはWindows Vista/XP。ベータ版ソフトのため、テスト環境での試用のみが推奨されている。
●EMA、コミュニティサイトの審査受け付けを22日開始 >>101
http://internet.watch.impress.co.jp/cda/news/2008/07/18/20316.html
http://www.rbbtoday.com/news/20080718/52933.html
●I-ROIが健全サイトの評価項目を公開、9月運用開始予定
http://internet.watch.impress.co.jp/cda/news/2008/07/17/20304.html
●有害情報対策の優良企業リスト化も?民間による“規範"策定へ、総務省の「安心ネットづくり」促進プログラムで検討 >>159
http://internet.watch.impress.co.jp/cda/news/2008/07/17/20303.html
http://internet.watch.impress.co.jp/cda/news/2008/07/18/20316.html
http://www.rbbtoday.com/news/20080718/52933.html
●I-ROIが健全サイトの評価項目を公開、9月運用開始予定
http://internet.watch.impress.co.jp/cda/news/2008/07/17/20304.html
●有害情報対策の優良企業リスト化も?民間による“規範"策定へ、総務省の「安心ネットづくり」促進プログラムで検討 >>159
http://internet.watch.impress.co.jp/cda/news/2008/07/17/20303.html
●ニコニコ動画、ドイツ版とスペイン版をオープン (7/18)
http://internet.watch.impress.co.jp/cda/news/2008/07/18/20318.html
●ヤフーが世界初の「興味関心連動型広告」、今秋にスタート (7/17)
http://internet.watch.impress.co.jp/cda/news/2008/07/17/20301.html
●「Opera Mobile 9.5 for Windows Mobile」のベータ版が公開に(7/18)
http://japan.zdnet.com/news/software/story/0,2000056195,20377489,00.htm
http://www.itmedia.co.jp/enterprise/articles/0807/18/news021.html
●迷惑メールの「謎」を解く(2) お答えします!迷惑メールの「謎」
http://pc.nikkeibp.co.jp/article/knowhow/20080710/1005913/
●迷惑メールの「謎」を解く(3) 実践:今日から始める迷惑メール対策
http://pc.nikkeibp.co.jp/article/knowhow/20080710/1005921/
http://internet.watch.impress.co.jp/cda/news/2008/07/18/20318.html
●ヤフーが世界初の「興味関心連動型広告」、今秋にスタート (7/17)
http://internet.watch.impress.co.jp/cda/news/2008/07/17/20301.html
●「Opera Mobile 9.5 for Windows Mobile」のベータ版が公開に(7/18)
http://japan.zdnet.com/news/software/story/0,2000056195,20377489,00.htm
http://www.itmedia.co.jp/enterprise/articles/0807/18/news021.html
●迷惑メールの「謎」を解く(2) お答えします!迷惑メールの「謎」
http://pc.nikkeibp.co.jp/article/knowhow/20080710/1005913/
●迷惑メールの「謎」を解く(3) 実践:今日から始める迷惑メール対策
http://pc.nikkeibp.co.jp/article/knowhow/20080710/1005921/
167 :Tea and Coffee Time:2008/07/19(土) 14:55:55
2008年4月25日にskypeのJAVAアプリがでたというニュースが発表されているようです。
(下記参照してください。)
http://gigazine.net/index.php?/news/comments/20080425_skype_mobile/
今後、普及するでしょうか。下記で述べている予想が的中してそうです。
http://www.jri.co.jp/consul/cluster/data/ict/bizplus_68.htm
Nikkei Net 「BizPlus」連載企画 「”IT革命第2幕”を勝ち抜くために」
第68回「Skypeは通信市場へ激震をもたらすか(5):携帯電話等への影響と均
衡拡大政策」日本総合研究所 研究事業本部 新保豊 主席研究員
(2005年8月18日掲載)以下引用
(2)携帯電話へのインパクトは?最後に携帯電話市場への影響を本稿ではご
く簡単に見てみたい。このテーマは読者にとっても、とても大きな関心事であ
ろうから、このSkypeシリーズとは別に近く記述しておきたい。その見通しには
Skype要因だけではなく、さまざまな要因が絡んでくることを考慮すべきだろう。
言い換えると、携帯電話ないしモバイル市場には、多種多様のイノベーション
(技術革新と経営革新)が今後も持ち込まれる成長性の高い市場であるからだ、
といえる。 第66回の「モバイル市場への足がかりをつくれるか」を思い出して
頂きたい。本稿では、Skypeがやがて"携帯電話依存モデル"にしたがうというとこ
ろから考えてみよう。つまり、携帯電話やモバイル端末にSkypeの機能が組み込まれ、
屋外のインフラとして主に無線LANが都心部だけでも整備されるようになってくると、
ノマディックな通信が現実的なものとなってくる。この時期が来年(2006年)後半か
らのMNP(モバイル・ナンバー・ポータビリティ)導入後の2007年か2008年頃にはやっ
てくることが予想される。以上引用
スカイプは高度暗号化されているので、盗聴を嫌がる人が増えれば増えるほど、
使用者数が増加しそうですね。現在の携帯電話では暗号化はされていませんから、
単純比較ではスカイプの方が安全性が高いですね。
(下記参照してください。)
http://gigazine.net/index.php?/news/comments/20080425_skype_mobile/
今後、普及するでしょうか。下記で述べている予想が的中してそうです。
http://www.jri.co.jp/consul/cluster/data/ict/bizplus_68.htm
Nikkei Net 「BizPlus」連載企画 「”IT革命第2幕”を勝ち抜くために」
第68回「Skypeは通信市場へ激震をもたらすか(5):携帯電話等への影響と均
衡拡大政策」日本総合研究所 研究事業本部 新保豊 主席研究員
(2005年8月18日掲載)以下引用
(2)携帯電話へのインパクトは?最後に携帯電話市場への影響を本稿ではご
く簡単に見てみたい。このテーマは読者にとっても、とても大きな関心事であ
ろうから、このSkypeシリーズとは別に近く記述しておきたい。その見通しには
Skype要因だけではなく、さまざまな要因が絡んでくることを考慮すべきだろう。
言い換えると、携帯電話ないしモバイル市場には、多種多様のイノベーション
(技術革新と経営革新)が今後も持ち込まれる成長性の高い市場であるからだ、
といえる。 第66回の「モバイル市場への足がかりをつくれるか」を思い出して
頂きたい。本稿では、Skypeがやがて"携帯電話依存モデル"にしたがうというとこ
ろから考えてみよう。つまり、携帯電話やモバイル端末にSkypeの機能が組み込まれ、
屋外のインフラとして主に無線LANが都心部だけでも整備されるようになってくると、
ノマディックな通信が現実的なものとなってくる。この時期が来年(2006年)後半か
らのMNP(モバイル・ナンバー・ポータビリティ)導入後の2007年か2008年頃にはやっ
てくることが予想される。以上引用
スカイプは高度暗号化されているので、盗聴を嫌がる人が増えれば増えるほど、
使用者数が増加しそうですね。現在の携帯電話では暗号化はされていませんから、
単純比較ではスカイプの方が安全性が高いですね。
168 :名無しさん@お腹いっぱい。:2008/07/19(土) 22:55:51
DoS攻撃にとっても弱いWiFiなんてSkypeでつかえんよ。
邪魔され易い通信。うざいとされたらDoS攻撃でばしばし切られる。
そんな通信なんて安全?冗談はよしてください。
あと、MITM攻撃受けたときやHPCの高速化でWiFiをビジネス利用という言葉は
死後というより自滅を指す言葉になるでしょうね。
いかがわしい事をビジネスで使うのか。頭冷やしてください。
邪魔され易い通信。うざいとされたらDoS攻撃でばしばし切られる。
そんな通信なんて安全?冗談はよしてください。
あと、MITM攻撃受けたときやHPCの高速化でWiFiをビジネス利用という言葉は
死後というより自滅を指す言葉になるでしょうね。
いかがわしい事をビジネスで使うのか。頭冷やしてください。
●DNS脆弱性の詳報が手違いで流出(Itmedia, Internet Watch,日経パソコン,7/23) >>136,>>161
DNSキャッシュポイズニング攻撃を仕掛けられると、ユーザーが悪質サイトに誘導される恐れがあり、DNSサーバ運営者は緊急な対処が必要だ。
http://www.itmedia.co.jp/enterprise/articles/0807/23/news031.html
http://internet.watch.impress.co.jp/cda/news/2008/07/23/20351.html
http://pc.nikkeibp.co.jp/article/news/20080723/1006282/
DNSキャッシュポイズニング攻撃を仕掛けられると、ユーザーが悪質サイトに誘導される恐れがあり、DNSサーバ運営者は緊急な対処が必要だ。
http://www.itmedia.co.jp/enterprise/articles/0807/23/news031.html
http://internet.watch.impress.co.jp/cda/news/2008/07/23/20351.html
http://pc.nikkeibp.co.jp/article/news/20080723/1006282/
170 :大規模SQLインジェクションと情報漏洩:2008/07/23(水) 22:07:03
●大規模SQLインジェクション攻撃が再び発生(ITmedia, 7/22) >>162
2008年7月22日、11:55:00
Asproxというボットネットが大規模なSQLインジェクション攻撃を仕掛け始めたという。
http://www.itmedia.co.jp/enterprise/articles/0807/22/news014.html
●アイリスプラザに不正アクセス、カード情報2万8105件流出か (Internet Watch,7/23)
収納、インテリア、ペット用品などを販売するアイリスプラザは23日、同社が運営するショッピングサイトが不正アクセスを受け、
過去に商品を購入した顧客のクレジットカード情報の一部が流出したことを明らかにした。中国経由のSQLインジェクション攻撃が原因だという。
http://internet.watch.impress.co.jp/cda/news/2008/07/23/20354.html
2008年7月22日、11:55:00
Asproxというボットネットが大規模なSQLインジェクション攻撃を仕掛け始めたという。
http://www.itmedia.co.jp/enterprise/articles/0807/22/news014.html
●アイリスプラザに不正アクセス、カード情報2万8105件流出か (Internet Watch,7/23)
収納、インテリア、ペット用品などを販売するアイリスプラザは23日、同社が運営するショッピングサイトが不正アクセスを受け、
過去に商品を購入した顧客のクレジットカード情報の一部が流出したことを明らかにした。中国経由のSQLインジェクション攻撃が原因だという。
http://internet.watch.impress.co.jp/cda/news/2008/07/23/20354.html
171 :オーディオファイルに感染する初のワーム:2008/07/23(水) 22:09:37
●オーディオファイルに感染する初のワーム、カスペルスキーが検知(CNET,7/22)
「Worm.Win32.GetCodec.a」と名付けられた今回のワームは、MP3形式のファイルを拡張子を変更せずにWindows Media Audio(WMA)形式に変換し、
感染サイトへのリンクを含むマーカーを追加する。ワームに感染したファイルを実行すると、このマーカーが自動実行され、Internet Explorerを起動して感染サイトにアクセスする。
開いたページでは、該当ファイルを実行するための「コーデック」と呼ばれるファイルのインストールを促される。
ファイルのインストールを承諾すると「Trojan-Proxy.Win32.Agent.arp」というトロイの木馬がダウンロードされ、ユーザーのパソコンはサイバー犯罪者の管理下に置かれることになる。
WMA形式のファイルを利用するトロイの木馬は存在したが、システム内で自身の存在を隠すことを目的にしていただけで、オーディオファイルが感染したわけではなかった。
しかし、今回のワームはオーディオファイルそのものに感染しており、Kaspersky Labのウイルスアナリストによると前例がないという。
http://japan.cnet.com/news/sec/story/0,2000056024,20377521,00.htm
「Worm.Win32.GetCodec.a」と名付けられた今回のワームは、MP3形式のファイルを拡張子を変更せずにWindows Media Audio(WMA)形式に変換し、
感染サイトへのリンクを含むマーカーを追加する。ワームに感染したファイルを実行すると、このマーカーが自動実行され、Internet Explorerを起動して感染サイトにアクセスする。
開いたページでは、該当ファイルを実行するための「コーデック」と呼ばれるファイルのインストールを促される。
ファイルのインストールを承諾すると「Trojan-Proxy.Win32.Agent.arp」というトロイの木馬がダウンロードされ、ユーザーのパソコンはサイバー犯罪者の管理下に置かれることになる。
WMA形式のファイルを利用するトロイの木馬は存在したが、システム内で自身の存在を隠すことを目的にしていただけで、オーディオファイルが感染したわけではなかった。
しかし、今回のワームはオーディオファイルそのものに感染しており、Kaspersky Labのウイルスアナリストによると前例がないという。
http://japan.cnet.com/news/sec/story/0,2000056024,20377521,00.htm
●RIM、BlackBerryサーバの脆弱性に対処(ITmediua, 7/23)
http://www.itmedia.co.jp/enterprise/articles/0807/23/news032.html
●センチュリー・システムズのルータ製品にCSRFの脆弱性(ITmedia, 7/23)
http://www.itmedia.co.jp/enterprise/articles/0807/23/news044.html
●WebLogic Serverに情報漏えいの脆弱性--JPCERT/CCが警告(CNET, 7/22)
http://japan.cnet.com/news/sec/story/0,2000056024,20377633,00.htm
http://www.itmedia.co.jp/enterprise/articles/0807/23/news032.html
●センチュリー・システムズのルータ製品にCSRFの脆弱性(ITmedia, 7/23)
http://www.itmedia.co.jp/enterprise/articles/0807/23/news044.html
●WebLogic Serverに情報漏えいの脆弱性--JPCERT/CCが警告(CNET, 7/22)
http://japan.cnet.com/news/sec/story/0,2000056024,20377633,00.htm
●「人気のF1ドライバーが事故!?」、偽ニュースで誘うウイルスメール(ITmedia,日経パソコン, 7/23)
http://www.itmedia.co.jp/enterprise/articles/0807/23/news053.html
http://pc.nikkeibp.co.jp/article/news/20080723/1006277/
●「テーブルのセルを塗りつぶして宣伝文句に」、迷惑メールの新手口(日経パソコン, 7/22)
http://pc.nikkeibp.co.jp/article/news/20080722/1006242/
●女優のヌードで誘うウイルスメールが再び、編集部も直撃(日経パソコン, 7/22)
http://pc.nikkeibp.co.jp/article/news/20080722/1006225/
●YouTube装い偽Flash Player導入させるスパム、Trend Microが報告(Internet Watch, 7/22)
2008年7月22日、16:28:16
http://internet.watch.impress.co.jp/cda/news/2008/07/22/20331.html
●進化しながら攻撃を繰り返すスパムたち(ITmedia, 7/23)
http://www.itmedia.co.jp/enterprise/articles/0807/23/news041.html
●G DATA、「北京五輪中止」という英文デマメールに注意を呼びかけ(CNET, 7/22)
http://japan.cnet.com/news/sec/story/0,2000056024,20377487,00.htm
●悪名高き“コロラドのスパム王”が刑務所から脱走(ComputerWorld)
http://www.computerworld.jp/topics/vs_2/116409.html
【連載】 ◆あなたの身近なセキュリティ(Internet Watch, 7/23)
第24回:メール編(13)迷惑メールに潜む罠(下)
http://internet.watch.impress.co.jp/cda/midika/2008/07/23/20334.html
http://www.itmedia.co.jp/enterprise/articles/0807/23/news053.html
http://pc.nikkeibp.co.jp/article/news/20080723/1006277/
●「テーブルのセルを塗りつぶして宣伝文句に」、迷惑メールの新手口(日経パソコン, 7/22)
http://pc.nikkeibp.co.jp/article/news/20080722/1006242/
●女優のヌードで誘うウイルスメールが再び、編集部も直撃(日経パソコン, 7/22)
http://pc.nikkeibp.co.jp/article/news/20080722/1006225/
●YouTube装い偽Flash Player導入させるスパム、Trend Microが報告(Internet Watch, 7/22)
2008年7月22日、16:28:16
http://internet.watch.impress.co.jp/cda/news/2008/07/22/20331.html
●進化しながら攻撃を繰り返すスパムたち(ITmedia, 7/23)
http://www.itmedia.co.jp/enterprise/articles/0807/23/news041.html
●G DATA、「北京五輪中止」という英文デマメールに注意を呼びかけ(CNET, 7/22)
http://japan.cnet.com/news/sec/story/0,2000056024,20377487,00.htm
●悪名高き“コロラドのスパム王”が刑務所から脱走(ComputerWorld)
http://www.computerworld.jp/topics/vs_2/116409.html
【連載】 ◆あなたの身近なセキュリティ(Internet Watch, 7/23)
第24回:メール編(13)迷惑メールに潜む罠(下)
http://internet.watch.impress.co.jp/cda/midika/2008/07/23/20334.html
●通信傍受するARPスプーフィングによる被害が増加--アンラボがレポート(CNET, 7/23)
http://japan.cnet.com/marketing/story/0,3800080523,20377488,00.htm
※HTTP応答パケットを悪用するARPスプーフィング・ウイルス(ITPro)
http://itpro.nikkeibp.co.jp/article/COLUMN/20080125/292050/
●Intego製ウイルス対策ソフト、初めてiPhone/iPod touchのスキャンに対応(ZDNet, 7/22
http://builder.japan.zdnet.com/news/story/0,3800079086,20377606,00.htm
Integoによると、Appleは、サードパーティー開発者によるソフトウェア開発キット(SDK)を使ったアプリケーションの開発を可能にしているので、
iPhoneに危害を加えたり、乗っ取ったりする可能性のあるアプリケーションが出てくる危険性があるという。
●トレンドマイクロ、USBメモリ用ウイルス対策ソフト参考出展(Internet Watch, 7/23)
http://internet.watch.impress.co.jp/cda/event/2008/07/23/20344.html
●「Windows Search 4.0」を7月下旬にWindows Updateで提供開始(Internet Watch, 7/22)
http://internet.watch.impress.co.jp/cda/news/2008/07/22/20323.html
Windows Vista/XPおよびWindows Server 2008/2003に対応している
Windows Vistaには、すでにデスクトップ検索機能が標準搭載されているが、Windows Search 4.0によって検索速度の向上などを含む新機能を利用できるようになる。
●マイクロソフト、Windows Home Serverのアップデート「Power Pack 1」をリリース(ZDNet, 7/22)
http://japan.zdnet.com/news/os/story/0,2000056192,20377572,00.htm
●ヤフオクが出品フォームと商品詳細ページを9月にリニューアル (Internet Watch, 7/22)
http://internet.watch.impress.co.jp/cda/news/2008/07/23/20353.html
●「Yahoo!ショッピング」のAPIが公開(ITmedia, 7/22)
http://www.itmedia.co.jp/enterprise/articles/0807/22/news095.html
http://japan.cnet.com/marketing/story/0,3800080523,20377488,00.htm
※HTTP応答パケットを悪用するARPスプーフィング・ウイルス(ITPro)
http://itpro.nikkeibp.co.jp/article/COLUMN/20080125/292050/
●Intego製ウイルス対策ソフト、初めてiPhone/iPod touchのスキャンに対応(ZDNet, 7/22
http://builder.japan.zdnet.com/news/story/0,3800079086,20377606,00.htm
Integoによると、Appleは、サードパーティー開発者によるソフトウェア開発キット(SDK)を使ったアプリケーションの開発を可能にしているので、
iPhoneに危害を加えたり、乗っ取ったりする可能性のあるアプリケーションが出てくる危険性があるという。
●トレンドマイクロ、USBメモリ用ウイルス対策ソフト参考出展(Internet Watch, 7/23)
http://internet.watch.impress.co.jp/cda/event/2008/07/23/20344.html
●「Windows Search 4.0」を7月下旬にWindows Updateで提供開始(Internet Watch, 7/22)
http://internet.watch.impress.co.jp/cda/news/2008/07/22/20323.html
Windows Vista/XPおよびWindows Server 2008/2003に対応している
Windows Vistaには、すでにデスクトップ検索機能が標準搭載されているが、Windows Search 4.0によって検索速度の向上などを含む新機能を利用できるようになる。
●マイクロソフト、Windows Home Serverのアップデート「Power Pack 1」をリリース(ZDNet, 7/22)
http://japan.zdnet.com/news/os/story/0,2000056192,20377572,00.htm
●ヤフオクが出品フォームと商品詳細ページを9月にリニューアル (Internet Watch, 7/22)
http://internet.watch.impress.co.jp/cda/news/2008/07/23/20353.html
●「Yahoo!ショッピング」のAPIが公開(ITmedia, 7/22)
http://www.itmedia.co.jp/enterprise/articles/0807/22/news095.html
●中国製の「危険な充電器」流入、英当局が警告(WIRED VISION)
http://pc.nikkeibp.co.jp/article/news/20080723/1006281/
●2007年モバイルビジネス市場が1兆円規模に急成長--総務省調査(CNET,7/23)
http://japan.cnet.com/mobile/story/0,3800078151,20377662,00.htm
●「IPv6にもNAT(ネットワーク・アドレス変換)は必要」――IETF会長が明言,
IPv4からのスムーズな移行には不可欠との認識(ComputerWorld, 7/22)
http://www.computerworld.jp/topics/nb/116249.html
●毎日新聞「低俗」コラム問題、チェック不備や警告無視の実態報告 (Internet Watch, 7/22)
http://internet.watch.impress.co.jp/cda/news/2008/07/22/20326.html
●3D仮想空間の健全な発展を目指す業界団体「メタバース協会」設立 (Internet Watch, 7/18)
http://internet.watch.impress.co.jp/cda/news/2008/07/18/20319.html
●SNS世界最大手のMySpace、OpenIDのサポートを発表 (Internet Watch, CNET,7/23)
http://internet.watch.impress.co.jp/cda/news/2008/07/23/20338.html
http://japan.cnet.com/news/media/story/0,2000056023,20377667,00.htm
●異なるWebブラウザ間でブックマークを同期する「BookSync」 (Internet Watch, 7/22)
http://internet.watch.impress.co.jp/cda/biz_tool/2008/07/22/20329.html
http://pc.nikkeibp.co.jp/article/news/20080723/1006281/
●2007年モバイルビジネス市場が1兆円規模に急成長--総務省調査(CNET,7/23)
http://japan.cnet.com/mobile/story/0,3800078151,20377662,00.htm
●「IPv6にもNAT(ネットワーク・アドレス変換)は必要」――IETF会長が明言,
IPv4からのスムーズな移行には不可欠との認識(ComputerWorld, 7/22)
http://www.computerworld.jp/topics/nb/116249.html
●毎日新聞「低俗」コラム問題、チェック不備や警告無視の実態報告 (Internet Watch, 7/22)
http://internet.watch.impress.co.jp/cda/news/2008/07/22/20326.html
●3D仮想空間の健全な発展を目指す業界団体「メタバース協会」設立 (Internet Watch, 7/18)
http://internet.watch.impress.co.jp/cda/news/2008/07/18/20319.html
●SNS世界最大手のMySpace、OpenIDのサポートを発表 (Internet Watch, CNET,7/23)
http://internet.watch.impress.co.jp/cda/news/2008/07/23/20338.html
http://japan.cnet.com/news/media/story/0,2000056023,20377667,00.htm
●異なるWebブラウザ間でブックマークを同期する「BookSync」 (Internet Watch, 7/22)
http://internet.watch.impress.co.jp/cda/biz_tool/2008/07/22/20329.html
●「Thunderbird 2.0.0.16」公開、8件の脆弱性を修正 (Internet Watch,窓の杜、7/24) >>119
オーバーフローによりリモートで任意のコードが実行されてしまう問題などを修正
http://internet.watch.impress.co.jp/cda/news/2008/07/24/20359.html
http://www.forest.impress.co.jp/article/2008/07/24/thunderbird20016.html
●Windows版Safariに脆弱性見つかる, (ITmedia,7/24)
深刻度は低レベル:「co.uk」「com.au」など特定の国別ドメインが影響を受けるという。
http://www.itmedia.co.jp/enterprise/articles/0807/24/news028.html
●YouTube Blogに複数の脆弱性 (ITmedia,7/24)
悪用されるとクロスサイトスクリプティング攻撃やSQLインジェクション攻撃を仕掛けられたり、情報流出などの恐れがある
http://www.itmedia.co.jp/enterprise/articles/0807/24/news027.html
●フリーのアクセス解析プログラムにXSSの脆弱性(ITmedia, 7/24)
http://www.itmedia.co.jp/enterprise/articles/0807/23/news110.html
●iPhoneにセキュリティ上の脆弱性――MailとSafariで発覚(ComputerWorld, ITmedia, CNET, 7/24)
米国Appleの携帯端末iPhoneに搭載されている「Mail」と「Safari」で、セキュリティ上の脆弱性が複数発見された。
これらが悪用されれば、ユーザーがフィッシング詐欺に遭ったり、ジャンク・メールを大量に送付されたりする可能性があるという。
http://www.computerworld.jp/topics/iphone/116629.html
http://www.itmedia.co.jp/enterprise/articles/0807/24/news032.html
http://japan.cnet.com/news/sec/story/0,2000056024,20377715,00.htm
オーバーフローによりリモートで任意のコードが実行されてしまう問題などを修正
http://internet.watch.impress.co.jp/cda/news/2008/07/24/20359.html
http://www.forest.impress.co.jp/article/2008/07/24/thunderbird20016.html
●Windows版Safariに脆弱性見つかる, (ITmedia,7/24)
深刻度は低レベル:「co.uk」「com.au」など特定の国別ドメインが影響を受けるという。
http://www.itmedia.co.jp/enterprise/articles/0807/24/news028.html
●YouTube Blogに複数の脆弱性 (ITmedia,7/24)
悪用されるとクロスサイトスクリプティング攻撃やSQLインジェクション攻撃を仕掛けられたり、情報流出などの恐れがある
http://www.itmedia.co.jp/enterprise/articles/0807/24/news027.html
●フリーのアクセス解析プログラムにXSSの脆弱性(ITmedia, 7/24)
http://www.itmedia.co.jp/enterprise/articles/0807/23/news110.html
●iPhoneにセキュリティ上の脆弱性――MailとSafariで発覚(ComputerWorld, ITmedia, CNET, 7/24)
米国Appleの携帯端末iPhoneに搭載されている「Mail」と「Safari」で、セキュリティ上の脆弱性が複数発見された。
これらが悪用されれば、ユーザーがフィッシング詐欺に遭ったり、ジャンク・メールを大量に送付されたりする可能性があるという。
http://www.computerworld.jp/topics/iphone/116629.html
http://www.itmedia.co.jp/enterprise/articles/0807/24/news032.html
http://japan.cnet.com/news/sec/story/0,2000056024,20377715,00.htm
>>136,>>161,>>169,
●脆弱性の情報開示はいかに失敗したか,:DNS同時パッチの問題を理解する(ZDNet, 7/23)
http://japan.zdnet.com/go?id=377690&tag=zdnw
7月8日に多くのベンダが同時にパッチを公開したDNSに関する脆弱性に関する秘密
は、発見者のKaminsky氏や関係者が守ろうとした30日間よりもずっと早く明らかに
なった。この背後で起こった出来事についてまとめる
●Halvar氏がトップシークレットのDNS脆弱性の内容を看破(ZDNet, 7/23)
http://japan.zdnet.com/go?id=377676&tag=zdnw
●脆弱性の情報開示はいかに失敗したか,:DNS同時パッチの問題を理解する(ZDNet, 7/23)
http://japan.zdnet.com/go?id=377690&tag=zdnw
7月8日に多くのベンダが同時にパッチを公開したDNSに関する脆弱性に関する秘密
は、発見者のKaminsky氏や関係者が守ろうとした30日間よりもずっと早く明らかに
なった。この背後で起こった出来事についてまとめる
●Halvar氏がトップシークレットのDNS脆弱性の内容を看破(ZDNet, 7/23)
http://japan.zdnet.com/go?id=377676&tag=zdnw
178 :SQLインジェクションによるWeb改ざん猛威:2008/07/24(木) 21:20:49
>>9, >>112, >>130, >>162, >>170など
●マルウェア感染サイトが爆発的に増加,マルウェアを最も多くホストするのはBlogspot.com,--ソフォス調査 (ITmedia, CNET, 7/24)
アンチウイルスベンダーであるSophosは米国時間7月23日、2008年上半期のセキュリティ上の脅威に関する報告書「Security Threat Report」を発表した。
トロイの木馬やスパイウェアを配布しているWebサイトのうち、90%以上は企業などの正規サイトだった。
http://www.itmedia.co.jp/enterprise/articles/0807/24/news038.html
http://japan.cnet.com/news/sec/story/0,2000056024,20377731,00.htm
●アナリストが見逃せなかった、攻撃の“ある傾向” (@IT, 7/24)
2008年3月から続くSQLインジェクション攻撃の波は止まらない。この攻撃の多様性と、データから見え隠れする「攻撃者の姿」を解説する。(ラック)
http://www.atmarkit.co.jp/fsecurity/special/125sqlinjection/sqlinjection01.html
●マルウェア感染サイトが爆発的に増加,マルウェアを最も多くホストするのはBlogspot.com,--ソフォス調査 (ITmedia, CNET, 7/24)
アンチウイルスベンダーであるSophosは米国時間7月23日、2008年上半期のセキュリティ上の脅威に関する報告書「Security Threat Report」を発表した。
トロイの木馬やスパイウェアを配布しているWebサイトのうち、90%以上は企業などの正規サイトだった。
http://www.itmedia.co.jp/enterprise/articles/0807/24/news038.html
http://japan.cnet.com/news/sec/story/0,2000056024,20377731,00.htm
●アナリストが見逃せなかった、攻撃の“ある傾向” (@IT, 7/24)
2008年3月から続くSQLインジェクション攻撃の波は止まらない。この攻撃の多様性と、データから見え隠れする「攻撃者の姿」を解説する。(ラック)
http://www.atmarkit.co.jp/fsecurity/special/125sqlinjection/sqlinjection01.html
●PayPal のスパムにご用心、G DATA が警告(japan.internet.com. 7/24)
G DATA Software が2008年7月24日、「PayPal」を真似たサイトによるスパムメールへの注意を促している。
http://japan.internet.com/webtech/20080724/13.html
●「有名サイトのURLでも要注意」、リダイレクト悪用のウイルスメール(日経パソコン, 7/24)
米トレンドマイクロは2008年7月23日、有名サイトのリダイレクト機能を悪用するメールが出回っているとして注意を呼びかけた。
一見、怪しくないように思えるリンク(URL)でも、クリックするとウイルスをダウンロードする恐れがある。
http://pc.nikkeibp.co.jp/article/news/20080724/1006294/
今回トレンドマイクロが報告したのは、米グーグル傘下のオンライン広告会社であるダブルクリックのリダイレクト機能を悪用するもの。
例えば、メール中に以下のようなURLが記載されている。
http://ad.doubleclick.net/click;h=(略)=%3fhttp://www.(略)ola.lv/msvideoc.exe
URLは、ダブルクリックの正規のドメイン名(doubleclick.net)で始まっている。このためこのURLにアクセスすると、ダブルクリックのサイトに置かれたコンテンツにアクセスするように見える。
ところが実際には、ダブルクリックのリダイレクト機能により、全く無関係のサイト「http://www.(略)ola.lv/」に飛ばされ、・・・。
G DATA Software が2008年7月24日、「PayPal」を真似たサイトによるスパムメールへの注意を促している。
http://japan.internet.com/webtech/20080724/13.html
●「有名サイトのURLでも要注意」、リダイレクト悪用のウイルスメール(日経パソコン, 7/24)
米トレンドマイクロは2008年7月23日、有名サイトのリダイレクト機能を悪用するメールが出回っているとして注意を呼びかけた。
一見、怪しくないように思えるリンク(URL)でも、クリックするとウイルスをダウンロードする恐れがある。
http://pc.nikkeibp.co.jp/article/news/20080724/1006294/
今回トレンドマイクロが報告したのは、米グーグル傘下のオンライン広告会社であるダブルクリックのリダイレクト機能を悪用するもの。
例えば、メール中に以下のようなURLが記載されている。
http://ad.doubleclick.net/click;h=(略)=%3fhttp://www.(略)ola.lv/msvideoc.exe
URLは、ダブルクリックの正規のドメイン名(doubleclick.net)で始まっている。このためこのURLにアクセスすると、ダブルクリックのサイトに置かれたコンテンツにアクセスするように見える。
ところが実際には、ダブルクリックのリダイレクト機能により、全く無関係のサイト「http://www.(略)ola.lv/」に飛ばされ、・・・。
180 :フィッシング、ネットバンキング、証明書:2008/07/24(木) 21:29:57
●銀行サイトの75%に設計の問題あり (ITmedia, 7/24)
2008年7月24日、9:02:00
ミシガン大学の調査でネットバンキングサイトの75%以上に設計上の問題が見つかった。
http://www.itmedia.co.jp/enterprise/articles/0807/24/news029.html
●安全こそが銀行の“ウリ”--「みずほダイレクト」が講じたセキュリティ強化策とは?(ZDNET,7/24)
http://japan.zdnet.com/go?id=377643&tag=zdnw
●SSL 証明書が“EV”になるワケ ― ベリサインの日米タッグが EV SSL について語る (japan.internet.com. 7/24)
http://japan.internet.com/webtech/20080724/5.html
SSL 証明書を EV SSL 証明書にバージョンアップする理由の一つはオンライン、サイバー犯罪が拡大しているからだ。
一般ユーザーにとっての違いというのは、ブラウザのアドレスバーが緑色に変化(「グリーンバー」が表示)されるかどうかという相違がある。
その裏側では、実際には EV SSL 証明書には厳格な認証プロセスを経ている、その一部がブラウザに出てくる。
2008年7月24日、9:02:00
ミシガン大学の調査でネットバンキングサイトの75%以上に設計上の問題が見つかった。
http://www.itmedia.co.jp/enterprise/articles/0807/24/news029.html
●安全こそが銀行の“ウリ”--「みずほダイレクト」が講じたセキュリティ強化策とは?(ZDNET,7/24)
http://japan.zdnet.com/go?id=377643&tag=zdnw
●SSL 証明書が“EV”になるワケ ― ベリサインの日米タッグが EV SSL について語る (japan.internet.com. 7/24)
http://japan.internet.com/webtech/20080724/5.html
SSL 証明書を EV SSL 証明書にバージョンアップする理由の一つはオンライン、サイバー犯罪が拡大しているからだ。
一般ユーザーにとっての違いというのは、ブラウザのアドレスバーが緑色に変化(「グリーンバー」が表示)されるかどうかという相違がある。
その裏側では、実際には EV SSL 証明書には厳格な認証プロセスを経ている、その一部がブラウザに出てくる。
181 :ケータイ、不具合アップデート:2008/07/24(木) 21:31:24
●ドコモ、N906iμ の不具合を改善する最新ソフトウェアを公開 (japan.internet.com, 7/24, 以下同)
http://japan.internet.com/allnet/20080724/8.html
http://japan.internet.com/allnet/20080724/7.html
●ドコモ、「F905i」の最新ソフトウェアを公開
http://japan.internet.com/allnet/20080724/1.html
●ドコモ、「N904i」の不具合を改善する最新ソフトの配布を開始
http://japan.internet.com/allnet/20080724/2.html
●AQUOS ケータイ SH906iTV の通話に関する不具合を改善するアップデート開始
http://japan.internet.com/allnet/20080724/6.html
●au 携帯「W61SA」に電源リセットなどの不具合、「ケータイアップデート」を公開
http://japan.internet.com/allnet/20080724/3.html
●WILLCOM 03 の修正パッチ公開、アラーム鳴動の仕様を変更
http://japan.internet.com/allnet/20080723/2.html
http://japan.internet.com/allnet/20080724/8.html
http://japan.internet.com/allnet/20080724/7.html
●ドコモ、「F905i」の最新ソフトウェアを公開
http://japan.internet.com/allnet/20080724/1.html
●ドコモ、「N904i」の不具合を改善する最新ソフトの配布を開始
http://japan.internet.com/allnet/20080724/2.html
●AQUOS ケータイ SH906iTV の通話に関する不具合を改善するアップデート開始
http://japan.internet.com/allnet/20080724/6.html
●au 携帯「W61SA」に電源リセットなどの不具合、「ケータイアップデート」を公開
http://japan.internet.com/allnet/20080724/3.html
●WILLCOM 03 の修正パッチ公開、アラーム鳴動の仕様を変更
http://japan.internet.com/allnet/20080723/2.html
●カード番号2万8000件流出の恐れ アイリスプラザのECサイト、SQLインジェクションで (Internet Watch, ITmedia, 7/24) >>170
http://internet.watch.impress.co.jp/cda/news/2008/07/23/20354.html
http://www.itmedia.co.jp/enterprise/articles/0807/24/news048.html
●フォトレポート:ハードディスクを処分する方法(ZDNet, 7/23)
http://japan.zdnet.com/go?id=377482&tag=zdnw
●OpenIDとXRI――XRIが生まれた背景からXRIを知る)(ITmedia, 7/24) >>175
http://www.itmedia.co.jp/enterprise/articles/0807/24/news005.html
http://internet.watch.impress.co.jp/cda/news/2008/07/23/20354.html
http://www.itmedia.co.jp/enterprise/articles/0807/24/news048.html
●フォトレポート:ハードディスクを処分する方法(ZDNet, 7/23)
http://japan.zdnet.com/go?id=377482&tag=zdnw
●OpenIDとXRI――XRIが生まれた背景からXRIを知る)(ITmedia, 7/24) >>175
http://www.itmedia.co.jp/enterprise/articles/0807/24/news005.html
●フォン・ジャパン、iPhone向けに「FON Maps」の提供を開始(CNET、ITMedia, RBBToday, 7/24)
フォン・ジャパンは、iPhone向けのサービスとして、指定した目的地周辺のFON無線LANアクセスポイントを検索して、地図上に表示することができる「FON Maps」の提供を開始した。
http://japan.cnet.com/news/com/story/0,2000056021,20377727,00.htm
http://www.itmedia.co.jp/enterprise/articles/0807/24/news063.html
http://www.rbbtoday.com/news/20080724/53042.html
●新gTLDの開始には課題が山積――ICANN報告会 (RBBToday, 7/24) >>93
http://www.rbbtoday.com/news/20080724/53030.html
●グーグル、Wikipedia対抗の「実名制」オンライン百科事典「Knol」を一般公開(CNET, Internet Watch, 7/24)
http://japan.cnet.com/news/media/story/0,2000056023,20377713,00.htm
http://internet.watch.impress.co.jp/cda/news/2008/07/24/20357.html
●【解説】ネットワーク不通は続き、真相解明もまだ先――サンフランシスコ市IT局を襲ったWAN接続障害事件(ComputerWorld. 7/24)
「優秀なネットワーク管理者である私に嫉妬した上司らにはめられた」と容疑者
http://www.computerworld.jp/topics/nb/116689.html
●補償金支払い義務者をメーカーに、権利者側が経産省と交渉の構え (Internet Watch, 7/24)
http://internet.watch.impress.co.jp/cda/news/2008/07/24/20367.html7
フォン・ジャパンは、iPhone向けのサービスとして、指定した目的地周辺のFON無線LANアクセスポイントを検索して、地図上に表示することができる「FON Maps」の提供を開始した。
http://japan.cnet.com/news/com/story/0,2000056021,20377727,00.htm
http://www.itmedia.co.jp/enterprise/articles/0807/24/news063.html
http://www.rbbtoday.com/news/20080724/53042.html
●新gTLDの開始には課題が山積――ICANN報告会 (RBBToday, 7/24) >>93
http://www.rbbtoday.com/news/20080724/53030.html
●グーグル、Wikipedia対抗の「実名制」オンライン百科事典「Knol」を一般公開(CNET, Internet Watch, 7/24)
http://japan.cnet.com/news/media/story/0,2000056023,20377713,00.htm
http://internet.watch.impress.co.jp/cda/news/2008/07/24/20357.html
●【解説】ネットワーク不通は続き、真相解明もまだ先――サンフランシスコ市IT局を襲ったWAN接続障害事件(ComputerWorld. 7/24)
「優秀なネットワーク管理者である私に嫉妬した上司らにはめられた」と容疑者
http://www.computerworld.jp/topics/nb/116689.html
●補償金支払い義務者をメーカーに、権利者側が経産省と交渉の構え (Internet Watch, 7/24)
http://internet.watch.impress.co.jp/cda/news/2008/07/24/20367.html7
184 :名無しさん@お腹いっぱい。:2008/07/24(木) 22:17:33
●【重要なお知らせとお詫び】ATOK 2008 for Macに同梱のUSBメモリについて
http://zennin.blog55.fc2.com/blog-entry-1269.html
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
【重要なお知らせとお詫び】ATOK 2008 for Macに同梱のUSBメモリについて
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
このたびは、ATOK 2008 for Mac [広辞苑 第六版 セット]を
ご購入いただきまして、誠にありがとうございます。
早速ではございますが、今回お送りいたしました製品に同梱されております
USBメモリのうち、ごく一部のお客様にお送りしたUSBメモリが、
Windows上で影響のあるワーム(ウイルスの一種)に感染している可能性が
あることが判明いたしましたので、取り急ぎご連絡申し上げます。
大変お手数をおかけいたしますが、ご購入いただいたすべてのお客様に、
以下の内容をご確認いただき、取り扱いにご注意いただきますよう、
お願い申し上げます。
お客様には、多大なご迷惑、ご心配をおかけいたしますことを、
深くお詫び申し上げます。
http://zennin.blog55.fc2.com/blog-entry-1269.html
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
【重要なお知らせとお詫び】ATOK 2008 for Macに同梱のUSBメモリについて
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
このたびは、ATOK 2008 for Mac [広辞苑 第六版 セット]を
ご購入いただきまして、誠にありがとうございます。
早速ではございますが、今回お送りいたしました製品に同梱されております
USBメモリのうち、ごく一部のお客様にお送りしたUSBメモリが、
Windows上で影響のあるワーム(ウイルスの一種)に感染している可能性が
あることが判明いたしましたので、取り急ぎご連絡申し上げます。
大変お手数をおかけいたしますが、ご購入いただいたすべてのお客様に、
以下の内容をご確認いただき、取り扱いにご注意いただきますよう、
お願い申し上げます。
お客様には、多大なご迷惑、ご心配をおかけいたしますことを、
深くお詫び申し上げます。
185 :DNS脆弱性:2008/07/26(土) 18:20:13
>>177
●DNS脆弱性の詳細情報が“公開”された直後に、新攻撃コードが出現(ComputerWorld, ITmedia, 日経パソコン、7/25)
「検知不可能なフィッシング攻撃が行われるのも時間の問題」と専門家は警鐘
http://www.computerworld.jp/topics/vs/116769.html
http://www.itmedia.co.jp/enterprise/articles/0807/25/news046.html
http://pc.nikkeibp.co.jp/article/news/20080725/1006360/
「エンドユーザーの立場から見て恐ろしいのは、同コードを悪用した攻撃は、(ユーザーが)攻撃されたことにまったく気づかないという点だ」(Ramizan氏)
実際、米サンズ・インスティチュートによれば、今回の脆弱性を悪用した攻撃が既に確認されているという情報もあるという。
自分のインターネット接続がDNSキャッシュポイズニングに対して脆弱かどうかを調べるには、Kaminsky氏のサイトにテスト用のツールがある。
研究者のNeal Krawetz氏は21日、大手ISPのサーバーが未だに脆弱なままだと報告している
●DNSキャッシュポイズニング脆弱性、JPCERT/CCが“緊急”で再注意喚起 (Enterprise Watch、7/25
http://enterprise.watch.impress.co.jp/cda/security/2008/07/25/13492.html
●DNS脆弱性、発見者の意図に反して詳細が明らかになった事情 (CNET, 7/25)
DNSに重大な脆弱性があると発表しながら、Black Hat会議まで詳細を公開しないという発見者の姿勢を批判する立場から、脆弱性についての推測が公表された。
その結果、他の者にも攻撃コードが作れる状況が生まれてしまっている。
http://japan.cnet.com/news/sec/story/0,2000056024,20377804,00.htm
●DNS脆弱性の詳細情報が“公開”された直後に、新攻撃コードが出現(ComputerWorld, ITmedia, 日経パソコン、7/25)
「検知不可能なフィッシング攻撃が行われるのも時間の問題」と専門家は警鐘
http://www.computerworld.jp/topics/vs/116769.html
http://www.itmedia.co.jp/enterprise/articles/0807/25/news046.html
http://pc.nikkeibp.co.jp/article/news/20080725/1006360/
「エンドユーザーの立場から見て恐ろしいのは、同コードを悪用した攻撃は、(ユーザーが)攻撃されたことにまったく気づかないという点だ」(Ramizan氏)
実際、米サンズ・インスティチュートによれば、今回の脆弱性を悪用した攻撃が既に確認されているという情報もあるという。
自分のインターネット接続がDNSキャッシュポイズニングに対して脆弱かどうかを調べるには、Kaminsky氏のサイトにテスト用のツールがある。
研究者のNeal Krawetz氏は21日、大手ISPのサーバーが未だに脆弱なままだと報告している
●DNSキャッシュポイズニング脆弱性、JPCERT/CCが“緊急”で再注意喚起 (Enterprise Watch、7/25
http://enterprise.watch.impress.co.jp/cda/security/2008/07/25/13492.html
●DNS脆弱性、発見者の意図に反して詳細が明らかになった事情 (CNET, 7/25)
DNSに重大な脆弱性があると発表しながら、Black Hat会議まで詳細を公開しないという発見者の姿勢を批判する立場から、脆弱性についての推測が公表された。
その結果、他の者にも攻撃コードが作れる状況が生まれてしまっている。
http://japan.cnet.com/news/sec/story/0,2000056024,20377804,00.htm
186 :ウイルス混入、KDDI Webメール不具合:2008/07/26(土) 18:22:05
●「ATOK for Mac」直販製品の一部、付属USBメモリにウイルス混入(Internet Watch.7/25)>>184
http://internet.watch.impress.co.jp/cda/news/2008/07/25/20374.html
このウイルスはMac OS Xには感染しないが、Windows XPなどにUSBメモリを接続した場合には、悪意のプログラムをインストールさせられる危険がある。
●KDDI、au one net (旧DION) の WEB メールサービスを停止―他ユーザーのメールが閲覧できる不具合 (japan.internet.com, 日経パソコン、ITmedia, 7/25)
http://japan.internet.com/busnews/20080725/1.html
http://pc.nikkeibp.co.jp/article/news/20080725/1006365/
http://www.itmedia.co.jp/enterprise/articles/0807/25/news101.html
http://internet.watch.impress.co.jp/cda/news/2008/07/25/20374.html
このウイルスはMac OS Xには感染しないが、Windows XPなどにUSBメモリを接続した場合には、悪意のプログラムをインストールさせられる危険がある。
●KDDI、au one net (旧DION) の WEB メールサービスを停止―他ユーザーのメールが閲覧できる不具合 (japan.internet.com, 日経パソコン、ITmedia, 7/25)
http://japan.internet.com/busnews/20080725/1.html
http://pc.nikkeibp.co.jp/article/news/20080725/1006365/
http://www.itmedia.co.jp/enterprise/articles/0807/25/news101.html
●米の個人情報漏えいは69%増――ITRC調べ (ITmedia, 7/25)
http://www.itmedia.co.jp/enterprise/articles/0807/25/news008.html
●メール送信ミスで個人情報漏れ=TBS(時事通信, 7/25)
http://www.jiji.com/jc/c?g=soc_30&k=2008072500753
http://www.itmedia.co.jp/enterprise/articles/0807/25/news008.html
●メール送信ミスで個人情報漏れ=TBS(時事通信, 7/25)
http://www.jiji.com/jc/c?g=soc_30&k=2008072500753
188 :Web,メールセキュリティ:2008/07/26(土) 18:26:42
●Google、Gmailのセキュリティ設定を変更,「常にhttpsを使用する」オプションが追加 (ITmedia, 7/25)
http://www.itmedia.co.jp/enterprise/articles/0807/26/news003.html
●暗号鍵の適正管理を――IPAが報告書を公開 (ITmedia, 7/25)
http://www.itmedia.co.jp/enterprise/articles/0807/25/news087.html
●携帯電話を活用したセキュリティ技術やサービスが登場 (ITmedia, 7/25)
http://www.itmedia.co.jp/enterprise/articles/0807/25/news006.html
●HDE、Linux用ウイルス対策ソフトの最新版 (@IT, Enterprise Watch, 7/25)
http://www.atmarkit.co.jp/news/200807/25/hde.html
http://enterprise.watch.impress.co.jp/cda/security/2008/07/25/13495.html
●Skypeに盗聴用の「裏口」が存在? (ITmedia, 7/25)
Skypeバックドア機能があるのではないかという憶測が浮上した。同社も明確な否定はしていないという。
http://www.itmedia.co.jp/enterprise/articles/0807/25/news020.html
http://www.itmedia.co.jp/enterprise/articles/0807/26/news003.html
●暗号鍵の適正管理を――IPAが報告書を公開 (ITmedia, 7/25)
http://www.itmedia.co.jp/enterprise/articles/0807/25/news087.html
●携帯電話を活用したセキュリティ技術やサービスが登場 (ITmedia, 7/25)
http://www.itmedia.co.jp/enterprise/articles/0807/25/news006.html
●HDE、Linux用ウイルス対策ソフトの最新版 (@IT, Enterprise Watch, 7/25)
http://www.atmarkit.co.jp/news/200807/25/hde.html
http://enterprise.watch.impress.co.jp/cda/security/2008/07/25/13495.html
●Skypeに盗聴用の「裏口」が存在? (ITmedia, 7/25)
Skypeバックドア機能があるのではないかという憶測が浮上した。同社も明確な否定はしていないという。
http://www.itmedia.co.jp/enterprise/articles/0807/25/news020.html
●gTLDの“自由化”報道には2つの誤解がある、JPNIC丸山氏 (Internet Watch.7/25)
http://internet.watch.impress.co.jp/cda/news/2008/07/25/20370.html
●「MySpace Japan」未成年対応を強化、「米国よりも強化すべき」(Internet Watch.7/25)
http://internet.watch.impress.co.jp/cda/news/2008/07/25/20372.html
●中国のネット人口が2億5300万人に、ブロードバンドは2億人突破 (Internet Watch.7/25)
http://internet.watch.impress.co.jp/cda/news/2008/07/25/20382.html
●Open Web Foundationが正式に始動--標準策定プロジェクト間の連携目指す (CNET, 7/25)
米国時間7月24日、Open Source Convention(OSCON)でOpen Web Foundation(OWF)の設立が正式に発表された。
http://japan.cnet.com/news/ent/story/0,2000056022,20377812,00.htm
●「メーカーは補償金制度の自然死を狙っている」--権利者団体が厳しく非難 (CNET, 7/25)
http://japan.cnet.com/news/tech/story/0,2000056025,20377798,00.htm
●OutlookとWindows Liveを同期させる無償アドインのアップデート版 (Enterprise Watch, ITmedia, 7/25)
http://enterprise.watch.impress.co.jp/cda/software/2008/07/25/13487.html
http://www.itmedia.co.jp/enterprise/articles/0807/25/news079.html
http://internet.watch.impress.co.jp/cda/news/2008/07/25/20370.html
●「MySpace Japan」未成年対応を強化、「米国よりも強化すべき」(Internet Watch.7/25)
http://internet.watch.impress.co.jp/cda/news/2008/07/25/20372.html
●中国のネット人口が2億5300万人に、ブロードバンドは2億人突破 (Internet Watch.7/25)
http://internet.watch.impress.co.jp/cda/news/2008/07/25/20382.html
●Open Web Foundationが正式に始動--標準策定プロジェクト間の連携目指す (CNET, 7/25)
米国時間7月24日、Open Source Convention(OSCON)でOpen Web Foundation(OWF)の設立が正式に発表された。
http://japan.cnet.com/news/ent/story/0,2000056022,20377812,00.htm
●「メーカーは補償金制度の自然死を狙っている」--権利者団体が厳しく非難 (CNET, 7/25)
http://japan.cnet.com/news/tech/story/0,2000056025,20377798,00.htm
●OutlookとWindows Liveを同期させる無償アドインのアップデート版 (Enterprise Watch, ITmedia, 7/25)
http://enterprise.watch.impress.co.jp/cda/software/2008/07/25/13487.html
http://www.itmedia.co.jp/enterprise/articles/0807/25/news079.html
190 :名無しさん@お腹いっぱい。:2008/07/27(日) 06:54:19
http://diamond.jp/series/machida/10037/
孫社長を窮地に追い込むソフトバンクのセキュリティ対策リスク
今週発売の週刊現代8/2号においてジャーナリストの町田氏が発表した
記事に関連。
http://www.aquacast.co.jp/.
株式会社アクアキャスト
ttp://www.aquacast.co.jp/company/news/2008/pdf/080721.pdf
電波法第109条の2項に照らし合わせて、この会社のやっていたことは
ミイラ取りがミイラになるという指摘がある。
http://www.softbankmobile.co.jp/ja/news/info/2008/20080719_01/index.html
2008年7月19日
ソフトバンクモバイル株式会社
本日、一部メディアにおいて、弊社の第2世代携帯電話のセキュリティに関する報道がありましたが、当社といたしましては、暗号技術が破られたという具体的な事実は一切認識しておりません。また、これまでにお客様からの被害の申告は全くございません。
当社の第2世代携帯電話のシステムは、日本の統一標準規格に沿ったものであり、安全性に問題があるとは考えておりませんが、 セキュリティに関する事項ですので、関係省庁とも相談しながら、慎重に検証・対応いたします。
なお、通信の傍受ならびに暗号解読行為につきましては、法令違反行為として、刑事罰を受ける行為となりますので、 一般に行われるものとは考えておりません。
孫社長を窮地に追い込むソフトバンクのセキュリティ対策リスク
今週発売の週刊現代8/2号においてジャーナリストの町田氏が発表した
記事に関連。
http://www.aquacast.co.jp/.
株式会社アクアキャスト
ttp://www.aquacast.co.jp/company/news/2008/pdf/080721.pdf
電波法第109条の2項に照らし合わせて、この会社のやっていたことは
ミイラ取りがミイラになるという指摘がある。
http://www.softbankmobile.co.jp/ja/news/info/2008/20080719_01/index.html
2008年7月19日
ソフトバンクモバイル株式会社
本日、一部メディアにおいて、弊社の第2世代携帯電話のセキュリティに関する報道がありましたが、当社といたしましては、暗号技術が破られたという具体的な事実は一切認識しておりません。また、これまでにお客様からの被害の申告は全くございません。
当社の第2世代携帯電話のシステムは、日本の統一標準規格に沿ったものであり、安全性に問題があるとは考えておりませんが、 セキュリティに関する事項ですので、関係省庁とも相談しながら、慎重に検証・対応いたします。
なお、通信の傍受ならびに暗号解読行為につきましては、法令違反行為として、刑事罰を受ける行為となりますので、 一般に行われるものとは考えておりません。
DNSキャッシュポイゾニング、各ネームサーバの対応が話題に(ITmedia. 7/26) >>185
2008年7月26日、23:52:00
DNSキャッシュポイズニングの脆弱性を可視化するサービスによって、国内各プロバイダーの対応状況が話題になっている。
http://www.itmedia.co.jp/enterprise/articles/0807/26/news009.html
【解説】インテリジェント化が進むビデオ監視技術(ComputerWorld. 7/25)
ビデオ監視技術のインテリジェント化が進むにつれて、従来とは異なるフィールドで同技術を活用する動きが広がっている。かつては犯罪防止やテロ対策に使われることが多かったが、
最近ではマーケティングに利用する小売企業も出てきた。こうしたニーズの広がりを受け、ビデオ監視ソフトウェア市場も急速に拡大中だ。
http://www.computerworld.jp/topics/move/116789.html
2008年7月26日、23:52:00
DNSキャッシュポイズニングの脆弱性を可視化するサービスによって、国内各プロバイダーの対応状況が話題になっている。
http://www.itmedia.co.jp/enterprise/articles/0807/26/news009.html
【解説】インテリジェント化が進むビデオ監視技術(ComputerWorld. 7/25)
ビデオ監視技術のインテリジェント化が進むにつれて、従来とは異なるフィールドで同技術を活用する動きが広がっている。かつては犯罪防止やテロ対策に使われることが多かったが、
最近ではマーケティングに利用する小売企業も出てきた。こうしたニーズの広がりを受け、ビデオ監視ソフトウェア市場も急速に拡大中だ。
http://www.computerworld.jp/topics/move/116789.html
192 :ぜい弱性情報(Real Player):2008/07/28(月) 19:54:59
●「RealPlayer」に4件の脆弱性、最新版にアップデートを (Internet Watch、 日経パソコン、 7/28)
Windows版に加えてMac版やLinux版も影響、Webアクセスで被害の恐れ
http://internet.watch.impress.co.jp/cda/news/2008/07/28/20400.html
http://pc.nikkeibp.co.jp/article/news/20080728/1006430/
Windows版の場合、RealPlayer 11の最新版はRealPlayer 11(11.0.3 ビルド 6.0.14.806)、RealPlayer 10.5の最新版はRealPlayer 10.5(6.0.12.1675)
Windows版に加えてMac版やLinux版も影響、Webアクセスで被害の恐れ
http://internet.watch.impress.co.jp/cda/news/2008/07/28/20400.html
http://pc.nikkeibp.co.jp/article/news/20080728/1006430/
Windows版の場合、RealPlayer 11の最新版はRealPlayer 11(11.0.3 ビルド 6.0.14.806)、RealPlayer 10.5の最新版はRealPlayer 10.5(6.0.12.1675)
>>185,>>189
●カミンスキー氏、DNSの脆弱性詳細をついに公表(CNET、7/28)
修正パッチがリリースされ、世界中のシステムが修正されるまで、発見したDNSの脆弱性の詳細を公表しないとしていたカミンスキー氏が、ついに脆弱性の内容を明らかにした。
同氏は、誰がいつ何を述べたかについて説明したいのではなく、すぐにシステムに修正パッチを適用する必要があることを皆に理解してほしいと考えているだけだと伝えた。
攻撃者に悪用される前にほとんどの人たちがシステムにパッチを適用できるよう、詳細は明らかにされなかった。
Kaminsky氏は、今回の修正パッチにより、脆弱性の利用は何千倍も困難になったと述べた。「無限大ではない」が、数億分の1の確率になった。「このバグは設計の中核であり、設計の根本をなしている」
http://japan.cnet.com/news/sec/story/0,2000056024,20377887,00.htm
●DNSの脆弱性の脅威が増大、MSが「MS08-037」適用呼びかけ (Internet Watch, ITmedia, 7/28)
悪用コードの出現を受けMSが新たなアドバイザリーを公開した。セキュリティ研究者らはAppleにも対処を求めている。
http://internet.watch.impress.co.jp/cda/news/2008/07/28/20398.html
http://www.itmedia.co.jp/enterprise/articles/0807/28/news010.html
●カミンスキー氏、DNSの脆弱性詳細をついに公表(CNET、7/28)
修正パッチがリリースされ、世界中のシステムが修正されるまで、発見したDNSの脆弱性の詳細を公表しないとしていたカミンスキー氏が、ついに脆弱性の内容を明らかにした。
同氏は、誰がいつ何を述べたかについて説明したいのではなく、すぐにシステムに修正パッチを適用する必要があることを皆に理解してほしいと考えているだけだと伝えた。
攻撃者に悪用される前にほとんどの人たちがシステムにパッチを適用できるよう、詳細は明らかにされなかった。
Kaminsky氏は、今回の修正パッチにより、脆弱性の利用は何千倍も困難になったと述べた。「無限大ではない」が、数億分の1の確率になった。「このバグは設計の中核であり、設計の根本をなしている」
http://japan.cnet.com/news/sec/story/0,2000056024,20377887,00.htm
●DNSの脆弱性の脅威が増大、MSが「MS08-037」適用呼びかけ (Internet Watch, ITmedia, 7/28)
悪用コードの出現を受けMSが新たなアドバイザリーを公開した。セキュリティ研究者らはAppleにも対処を求めている。
http://internet.watch.impress.co.jp/cda/news/2008/07/28/20398.html
http://www.itmedia.co.jp/enterprise/articles/0807/28/news010.html
194 :シマンテック、トレンドマイクロ、MS、Dell:2008/07/28(月) 20:01:24
●シマンテック、仮想化ソリューションの検証・体験施設を新設 (Enterprise Watch,japan.internet.com 7/28)
http://enterprise.watch.impress.co.jp/cda/topic/2008/07/28/13502.html
http://japan.internet.com/webtech/20080728/4.html
●トレンドマイクロ、Web格付け機能などを搭載した中小企業向けセキュリティソフト (Enterprise Watch, ITmedia, Internet Watch,7/28
http://enterprise.watch.impress.co.jp/cda/security/2008/07/28/13501.html
http://www.itmedia.co.jp/enterprise/articles/0807/28/news079.html
http://internet.watch.impress.co.jp/cda/news/2008/07/28/20397.html
●マイクロソフト、「Apache」に10万ドルの資金提供でオープンソース・コミュニティ支援を強化 (ComputerWorld, Enterprise Watch, 7/28)
http://www.computerworld.jp/topics/ms/116809.html
http://enterprise.watch.impress.co.jp/cda/foreign/2008/07/28/13499.html
●デル、NVIDIAチップ問題でアップデートを公開 (CNET, 7/28)
http://japan.cnet.com/news/ent/story/0,2000056022,20377871,00.htm
http://enterprise.watch.impress.co.jp/cda/topic/2008/07/28/13502.html
http://japan.internet.com/webtech/20080728/4.html
●トレンドマイクロ、Web格付け機能などを搭載した中小企業向けセキュリティソフト (Enterprise Watch, ITmedia, Internet Watch,7/28
http://enterprise.watch.impress.co.jp/cda/security/2008/07/28/13501.html
http://www.itmedia.co.jp/enterprise/articles/0807/28/news079.html
http://internet.watch.impress.co.jp/cda/news/2008/07/28/20397.html
●マイクロソフト、「Apache」に10万ドルの資金提供でオープンソース・コミュニティ支援を強化 (ComputerWorld, Enterprise Watch, 7/28)
http://www.computerworld.jp/topics/ms/116809.html
http://enterprise.watch.impress.co.jp/cda/foreign/2008/07/28/13499.html
●デル、NVIDIAチップ問題でアップデートを公開 (CNET, 7/28)
http://japan.cnet.com/news/ent/story/0,2000056022,20377871,00.htm
●企業サイトの4割で重要情報に不正アクセス可能、NRIセキュア調べ (Internet Watch)
http://internet.watch.impress.co.jp/cda/news/2008/07/28/20396.html
不正アクセスの要因は「なりすまし」「権限昇格」「SQLインジェクション
1)の「なりすまし」は、ログインに成功したユーザーが、何らかの方法により別のユーザーの重要情報にアクセスできるというもの。
(ショッピングサイトで購買履歴の詳細情報に遷移する際、内部的に利用されている自らの「購買ID」を取得して改ざんすることで、別のユーザーの購買履歴を閲覧できるケースが見受けられた)
2)の「権限昇格」は、管理機能のURLを直接入力することで、管理者機能などの特権操作を行えるというもの。
3)の「SQLインジェクション」は、Webアプリケーションに想定しないSQL文を実行させることで、データベースの情報を不正取得したり、サーバー上で任意のコマンドを実行できるというもの。
●脱獄した「スパム王」が自殺--家族とともに遺体で発見される(CNET, 7/28) >>173
http://japan.cnet.com/news/biz/story/0,2000056020,20377890,00.htm
●IPアドレスから市区町村単位で位置特定できるAPI、個人は無償 (Internet Watch, 7/28)
http://internet.watch.impress.co.jp/cda/news/2008/07/28/20399.html
●2ちゃんねるにIPv6ユーザーのみ書き込める「IPv6@2ch掲示板」 (Internet Watch, 7/28)
http://internet.watch.impress.co.jp/cda/news/2008/07/28/20397.html
●ドイツで電子IDカードを2010年に正式導入、ネットにも対応 (Internet Watch, 7/28)
http://internet.watch.impress.co.jp/cda/news/2008/07/28/20393.html
●Googleが把握するURL数が1兆の大台を突破 (Internet Watch, 7/28)
http://internet.watch.impress.co.jp/cda/news/2008/07/28/20390.html
http://internet.watch.impress.co.jp/cda/news/2008/07/28/20396.html
不正アクセスの要因は「なりすまし」「権限昇格」「SQLインジェクション
1)の「なりすまし」は、ログインに成功したユーザーが、何らかの方法により別のユーザーの重要情報にアクセスできるというもの。
(ショッピングサイトで購買履歴の詳細情報に遷移する際、内部的に利用されている自らの「購買ID」を取得して改ざんすることで、別のユーザーの購買履歴を閲覧できるケースが見受けられた)
2)の「権限昇格」は、管理機能のURLを直接入力することで、管理者機能などの特権操作を行えるというもの。
3)の「SQLインジェクション」は、Webアプリケーションに想定しないSQL文を実行させることで、データベースの情報を不正取得したり、サーバー上で任意のコマンドを実行できるというもの。
●脱獄した「スパム王」が自殺--家族とともに遺体で発見される(CNET, 7/28) >>173
http://japan.cnet.com/news/biz/story/0,2000056020,20377890,00.htm
●IPアドレスから市区町村単位で位置特定できるAPI、個人は無償 (Internet Watch, 7/28)
http://internet.watch.impress.co.jp/cda/news/2008/07/28/20399.html
●2ちゃんねるにIPv6ユーザーのみ書き込める「IPv6@2ch掲示板」 (Internet Watch, 7/28)
http://internet.watch.impress.co.jp/cda/news/2008/07/28/20397.html
●ドイツで電子IDカードを2010年に正式導入、ネットにも対応 (Internet Watch, 7/28)
http://internet.watch.impress.co.jp/cda/news/2008/07/28/20393.html
●Googleが把握するURL数が1兆の大台を突破 (Internet Watch, 7/28)
http://internet.watch.impress.co.jp/cda/news/2008/07/28/20390.html
●パスワードとのつきあい方--デジタル時代の「頭痛の種」と向かい合う(CNET, 7/28)
http://japan.cnet.com/special/story/0,2000056049,20377814,00.htm
●Windows必携の無償セキュリティツール10選(ZDNet, 7/28)
Windowsコンピュータの保護やウイルス除去、管理に用いることができる、Windowsユーザーにとって必携の無償セキュリティツールを10個紹介しよう。
http://builder.japan.zdnet.com/news/story/0,3800079086,20377630,00.htm
http://japan.cnet.com/special/story/0,2000056049,20377814,00.htm
●Windows必携の無償セキュリティツール10選(ZDNet, 7/28)
Windowsコンピュータの保護やウイルス除去、管理に用いることができる、Windowsユーザーにとって必携の無償セキュリティツールを10個紹介しよう。
http://builder.japan.zdnet.com/news/story/0,3800079086,20377630,00.htm
197 :マルウェア (G DATAレポート):2008/07/29(火) 22:57:24
●新種のマルウェア登場速度がさらに加速、G DATAレポート(Internet Watch, 7/29)
http://internet.watch.impress.co.jp/cda/news/2008/07/29/20411.html
G DATAが採集したマルウェア数は、2007年には13万種だったが、2008年は上半期だけで既に31万種を超えている。
マルウェアを拡散させるための手口としては、ユーザーがWebページを閲覧するだけで感染する「ドライブバイ・ダウンロード」が最も多いという
●“平和と愛”を訴えるウイルス出現、その裏でファイルを削除(日経パソコン, 7/29)
感染ユーザーの精神的ダメージは倍増、メッセージには謝罪の言葉も
http://pc.nikkeibp.co.jp/article/news/20080729/1006470/
http://internet.watch.impress.co.jp/cda/news/2008/07/29/20411.html
G DATAが採集したマルウェア数は、2007年には13万種だったが、2008年は上半期だけで既に31万種を超えている。
マルウェアを拡散させるための手口としては、ユーザーがWebページを閲覧するだけで感染する「ドライブバイ・ダウンロード」が最も多いという
●“平和と愛”を訴えるウイルス出現、その裏でファイルを削除(日経パソコン, 7/29)
感染ユーザーの精神的ダメージは倍増、メッセージには謝罪の言葉も
http://pc.nikkeibp.co.jp/article/news/20080729/1006470/
198 :スパム、Webセキュリティ:2008/07/29(火) 23:07:26
●夏休みを狙う「旅行スパム」出現,航空券と称してマルウェアを配布:(ITmedia, 7/29)
http://www.itmedia.co.jp/enterprise/articles/0807/29/news024.html
●BIGLOBE、メールソフトからセキュリティサービスを設定できる「メールバー」を提供(Internet Watch.CNETなど、7/29)
NECビッグローブ(BIGLOBE)は、BIGLOBEサービス会員向けに、メールソフト用アドオンソフト「BIGLOBEメールバー」の提供を開始した。
http://internet.watch.impress.co.jp/cda/news/2008/07/29/20407.html
http://japan.cnet.com/news/media/story/0,2000056023,20377981,00.htm
http://japan.internet.com/wmnews/20080729/2.html
●ボットネットからのスパムも防御、ソフォス(@IT, ITmedia,7/29)
http://www.atmarkit.co.jp/news/200807/29/sophos.html
http://www.itmedia.co.jp/enterprise/articles/0807/29/news058.html
●「中小企業は標的にならない」と多数の企業が誤解、McAfee調査(Internet Watch. 7/29)
http://internet.watch.impress.co.jp/cda/news/2008/07/29/20414.html
http://japan.internet.com/webtech/20080729/8.html
McAfee は2008年7月23日、中小企業に対するサイバー攻撃の実態に関する調査結果を発表した。調査により、多くの中小企業が、自社の規模からみてサイバー犯罪の標的になりえないと考えていることがわかった
●セキュリティ診断、安全なサイトは29%--NRIセキュアテクノロジーズ (CNET, japan.internet.com) >>195
http://japan.cnet.com/marketing/story/0,3800080523,20377879,00.htm
http://japan.internet.com/webtech/20080729/5.html
http://www.itmedia.co.jp/enterprise/articles/0807/29/news024.html
●BIGLOBE、メールソフトからセキュリティサービスを設定できる「メールバー」を提供(Internet Watch.CNETなど、7/29)
NECビッグローブ(BIGLOBE)は、BIGLOBEサービス会員向けに、メールソフト用アドオンソフト「BIGLOBEメールバー」の提供を開始した。
http://internet.watch.impress.co.jp/cda/news/2008/07/29/20407.html
http://japan.cnet.com/news/media/story/0,2000056023,20377981,00.htm
http://japan.internet.com/wmnews/20080729/2.html
●ボットネットからのスパムも防御、ソフォス(@IT, ITmedia,7/29)
http://www.atmarkit.co.jp/news/200807/29/sophos.html
http://www.itmedia.co.jp/enterprise/articles/0807/29/news058.html
●「中小企業は標的にならない」と多数の企業が誤解、McAfee調査(Internet Watch. 7/29)
http://internet.watch.impress.co.jp/cda/news/2008/07/29/20414.html
http://japan.internet.com/webtech/20080729/8.html
McAfee は2008年7月23日、中小企業に対するサイバー攻撃の実態に関する調査結果を発表した。調査により、多くの中小企業が、自社の規模からみてサイバー犯罪の標的になりえないと考えていることがわかった
●セキュリティ診断、安全なサイトは29%--NRIセキュアテクノロジーズ (CNET, japan.internet.com) >>195
http://japan.cnet.com/marketing/story/0,3800080523,20377879,00.htm
http://japan.internet.com/webtech/20080729/5.html
199 :ATOKワーム混入、情報漏洩:2008/07/29(火) 23:12:36
●「ATOK for Mac」同梱USBメモリにワームが混入した経緯が公表(Internet Watch, ITmedia, 7/29) >>186
プログラムの複製をしたデータを確認するPCの内1台がワームに感染していたことが原因という。
http://internet.watch.impress.co.jp/cda/news/2008/07/29/20413.html
http://www.itmedia.co.jp/enterprise/articles/0807/29/news091.html
●都立広尾病院で患者情報流出 USBメモリー紛失(産経新聞,7/29)
http://sankei.jp.msn.com/affairs/crime/080729/crm0807291731024-n1.htm
●NetAppのストレージOSに複数の脆弱性(ITmedia, 7/29)
http://www.itmedia.co.jp/enterprise/articles/0807/29/news040.html
プログラムの複製をしたデータを確認するPCの内1台がワームに感染していたことが原因という。
http://internet.watch.impress.co.jp/cda/news/2008/07/29/20413.html
http://www.itmedia.co.jp/enterprise/articles/0807/29/news091.html
●都立広尾病院で患者情報流出 USBメモリー紛失(産経新聞,7/29)
http://sankei.jp.msn.com/affairs/crime/080729/crm0807291731024-n1.htm
●NetAppのストレージOSに複数の脆弱性(ITmedia, 7/29)
http://www.itmedia.co.jp/enterprise/articles/0807/29/news040.html
●新検索エンジン「Cuil」が始動--グーグルの対抗馬となるか?(CNET Japan, 7/29)
http://japan.cnet.com/marketing/story/0,3800080523,20377957,00.htm
●【解説】元グーグルの技術者が放つ、新検索エンジン「Cuil」の“実力”と“アキレス腱”(ComputerWorld, 7/29)
http://www.computerworld.jp/topics/pss/116989.html
●【解説】「次世代ソーシャル・ネットワーキングはこうあるべき」――米国の研究者が議論 (ComputerWorld, 7/29)
http://www.computerworld.jp/topics/sns/116990.html
●米ソフォス、独セキュリティ企業のTOBを開始 (CNET Japan, 7/29)
http://japan.cnet.com/news/sec/story/0,2000056024,20377952,00.htm
●SaaSベンダーにとってオープンソース・ソフトは“両刃の剣”(ComputerWorld, 7/29)
http://www.computerworld.jp/topics/saasw/116969.html
●任天堂、複製したDSソフトを起動する「マジコン」販売業者を提訴 (CNET Japan, ASCII, 7/29)
http://japan.cnet.com/news/tech/story/0,2000056025,20377972,00.htm
http://ascii.jp/elem/000/000/154/154501/
●ボット感染者には「郵送」が効果的、駆除サイトへのアクセスが8割に(日経パソコン, 7/29)
http://pc.nikkeibp.co.jp/article/news/20080729/1006435/
http://japan.cnet.com/marketing/story/0,3800080523,20377957,00.htm
●【解説】元グーグルの技術者が放つ、新検索エンジン「Cuil」の“実力”と“アキレス腱”(ComputerWorld, 7/29)
http://www.computerworld.jp/topics/pss/116989.html
●【解説】「次世代ソーシャル・ネットワーキングはこうあるべき」――米国の研究者が議論 (ComputerWorld, 7/29)
http://www.computerworld.jp/topics/sns/116990.html
●米ソフォス、独セキュリティ企業のTOBを開始 (CNET Japan, 7/29)
http://japan.cnet.com/news/sec/story/0,2000056024,20377952,00.htm
●SaaSベンダーにとってオープンソース・ソフトは“両刃の剣”(ComputerWorld, 7/29)
http://www.computerworld.jp/topics/saasw/116969.html
●任天堂、複製したDSソフトを起動する「マジコン」販売業者を提訴 (CNET Japan, ASCII, 7/29)
http://japan.cnet.com/news/tech/story/0,2000056025,20377972,00.htm
http://ascii.jp/elem/000/000/154/154501/
●ボット感染者には「郵送」が効果的、駆除サイトへのアクセスが8割に(日経パソコン, 7/29)
http://pc.nikkeibp.co.jp/article/news/20080729/1006435/
201 :WIRED VISION, 無線LAN関連コラム:2008/07/29(火) 23:19:45
●『Google Earth』で隠されている「国家機密」(WIRED VISION、7/29)
http://pc.nikkeibp.co.jp/article/news/20080729/1006452/
http://pc.nikkeibp.co.jp/article/news/20080729/1006483/
●「速度違反取締の場所」をGPS機器に送るサービス(WIRED VISION,7/29)
http://pc.nikkeibp.co.jp/article/news/20080729/1006481/
●誰かに使われる?”心配ご無用”のポイント--失敗知らずの無線LAN(3)(日経パソコン, 7/29)
http://pc.nikkeibp.co.jp/article/knowhow/20080724/1006295/
暗号化の方式はいろいろありますが、よく使われるものは、「WEP」と「WPA」です。特にWEPは広く使われている方式です。
最近は、安全性を高めるために、WPAを使える無線LAN機器が増えています。WEPとの違いは、定期的に暗号化キーを自動で変えてくれる点。
※上記(1),(2)記事
http://pc.nikkeibp.co.jp/article/knowhow/20080724/1006323/
http://pc.nikkeibp.co.jp/article/knowhow/20080724/1006292/
http://pc.nikkeibp.co.jp/article/news/20080729/1006452/
http://pc.nikkeibp.co.jp/article/news/20080729/1006483/
●「速度違反取締の場所」をGPS機器に送るサービス(WIRED VISION,7/29)
http://pc.nikkeibp.co.jp/article/news/20080729/1006481/
●誰かに使われる?”心配ご無用”のポイント--失敗知らずの無線LAN(3)(日経パソコン, 7/29)
http://pc.nikkeibp.co.jp/article/knowhow/20080724/1006295/
暗号化の方式はいろいろありますが、よく使われるものは、「WEP」と「WPA」です。特にWEPは広く使われている方式です。
最近は、安全性を高めるために、WPAを使える無線LAN機器が増えています。WEPとの違いは、定期的に暗号化キーを自動で変えてくれる点。
※上記(1),(2)記事
http://pc.nikkeibp.co.jp/article/knowhow/20080724/1006323/
http://pc.nikkeibp.co.jp/article/knowhow/20080724/1006292/
●Trend MicroのOfficeScanに未パッチの脆弱性(ITmedia, 7/30)
「OfficeScan Corporate Edition」にActiveXコントロール関連の脆弱性が見つかった。
http://www.itmedia.co.jp/enterprise/articles/0807/30/news028.html
●WebLogicに極めて深刻な脆弱性、Oracleが異例のアラート(ITmedia, 7/30)
http://www.itmedia.co.jp/enterprise/articles/0807/30/news024.html
●SOA特有のセキュリティ問題が存在 (ITmedia, 7/30)
http://www.itmedia.co.jp/enterprise/articles/0807/30/news030.html
「OfficeScan Corporate Edition」にActiveXコントロール関連の脆弱性が見つかった。
http://www.itmedia.co.jp/enterprise/articles/0807/30/news028.html
●WebLogicに極めて深刻な脆弱性、Oracleが異例のアラート(ITmedia, 7/30)
http://www.itmedia.co.jp/enterprise/articles/0807/30/news024.html
●SOA特有のセキュリティ問題が存在 (ITmedia, 7/30)
http://www.itmedia.co.jp/enterprise/articles/0807/30/news030.html
203 :フィッシング逮捕、情報漏洩、犯罪予告:2008/07/30(水) 22:53:40
●フィッシング詐欺でネット銀行口座から1300万円搾取、男性を逮捕, 全国初の摘発(Internet Watch, ITmedia.7/30)
http://internet.watch.impress.co.jp/cda/news/2008/07/30/20426.html
http://www.itmedia.co.jp/enterprise/articles/0807/30/news077.html
警視庁ハイテク犯罪対策総合センターと王子署は30日、フィッシング詐欺により入手したIDとパスワードを悪用し、インターネット銀行の口座から約
1300万円を搾取したとして、愛媛県松山市の無職男性(23歳)を不正アクセス禁止法および電子計算機使用詐欺の疑いで逮捕したと発表した。
●患者327人の個人情報入りメモリー紛失 埼玉・上尾のリハビリセンター(産経新聞、7/30)
http://sankei.jp.msn.com/affairs/crime/080730/crm0807301437020-n1.htm
●殺人予告情報収集サイト「予告.in」管理人 自身も「殺害予告」されていた (J-CAST, 7/30)
http://www.j-cast.com/2008/07/30024342.html
http://internet.watch.impress.co.jp/cda/news/2008/07/30/20426.html
http://www.itmedia.co.jp/enterprise/articles/0807/30/news077.html
警視庁ハイテク犯罪対策総合センターと王子署は30日、フィッシング詐欺により入手したIDとパスワードを悪用し、インターネット銀行の口座から約
1300万円を搾取したとして、愛媛県松山市の無職男性(23歳)を不正アクセス禁止法および電子計算機使用詐欺の疑いで逮捕したと発表した。
●患者327人の個人情報入りメモリー紛失 埼玉・上尾のリハビリセンター(産経新聞、7/30)
http://sankei.jp.msn.com/affairs/crime/080730/crm0807301437020-n1.htm
●殺人予告情報収集サイト「予告.in」管理人 自身も「殺害予告」されていた (J-CAST, 7/30)
http://www.j-cast.com/2008/07/30024342.html
204 :ZoneAlarmなど新製品:2008/07/30(水) 22:56:11
●仮想ブラウザでWebからの脅威を防ぐ「ZoneAlarm ForceField」(Internet Watch, japan.internet.com.7/30)
http://internet.watch.impress.co.jp/cda/news/2008/07/30/20431.html
http://japan.internet.com/ecnews/20080730/4.html
ZoneAlarm ForceFieldは、インストールするとWebブラウザにツールバーとして組み込まれ、「仮想ブラウザ」として機能するソフトウェア。
悪質なWebサイトにより攻撃された場合でも、仮想化されたWebブラウザのセキュリティ層が保護することにより、プライバシーと安全性を確保できるとしている。
機能としては、フィッシング詐欺サイトに対する警告機能や、危険なダウンロードの検出、キーロガーや画面キャプチャーの検出などを備える。
また、複数のユーザーが同じPCを使う状況で、Webサイトの履歴やCookieなどを残さない「プライベートブラウザ」を備える。
●データセクション、「スパムブログURLリスト提供サービス」開始(販売)(Internet Watch, CNET 、7/30)
http://internet.watch.impress.co.jp/cda/news/2008/07/30/20430.html
http://japan.cnet.com/marketing/story/0,3800080523,20378024,00.htm
http://internet.watch.impress.co.jp/cda/news/2008/07/30/20431.html
http://japan.internet.com/ecnews/20080730/4.html
ZoneAlarm ForceFieldは、インストールするとWebブラウザにツールバーとして組み込まれ、「仮想ブラウザ」として機能するソフトウェア。
悪質なWebサイトにより攻撃された場合でも、仮想化されたWebブラウザのセキュリティ層が保護することにより、プライバシーと安全性を確保できるとしている。
機能としては、フィッシング詐欺サイトに対する警告機能や、危険なダウンロードの検出、キーロガーや画面キャプチャーの検出などを備える。
また、複数のユーザーが同じPCを使う状況で、Webサイトの履歴やCookieなどを残さない「プライベートブラウザ」を備える。
●データセクション、「スパムブログURLリスト提供サービス」開始(販売)(Internet Watch, CNET 、7/30)
http://internet.watch.impress.co.jp/cda/news/2008/07/30/20430.html
http://japan.cnet.com/marketing/story/0,3800080523,20378024,00.htm
●北京五輪の取材記者ら、中国のネット検閲を不安視 (CNET, 7/30)
http://japan.cnet.com/news/media/story/0,2000056023,20378035,00.htm
●「正常な情報」だけ接続可 中国、ネット規制認める (西日本新聞, 7/30)
http://www.nishinippon.co.jp/nnp/item/37899?c=130
●米国政府機関所有のノートPCで、暗号化されていたのはわずか3割 (ComputerWorld. 7/30)
http://www.computerworld.jp/topics/pip/117129.html
http://japan.cnet.com/news/media/story/0,2000056023,20378035,00.htm
●「正常な情報」だけ接続可 中国、ネット規制認める (西日本新聞, 7/30)
http://www.nishinippon.co.jp/nnp/item/37899?c=130
●米国政府機関所有のノートPCで、暗号化されていたのはわずか3割 (ComputerWorld. 7/30)
http://www.computerworld.jp/topics/pip/117129.html
●脆弱性の公開基準が無いのは問題――IBMが指摘 (ITmedia, 7/30)
「ユーザーに配慮しない脆弱性情報の公開はかえって危険を招く」とISSは指摘する。
リポートによると、Webに関連したエクスプロイトのうち、94%は脆弱性情報の公開から24時間以内に出現していることが明らかになった。
http://www.itmedia.co.jp/enterprise/articles/0807/30/news072.html
●マルウェア業界にも不況の風(ITmedia, 7/30)
攻撃者の間で高く評価され、顧客サポートまで提供していた多機能マルウェア感染ツール「Neosploit」が廃業を宣言したという。
http://www.itmedia.co.jp/enterprise/articles/0807/30/news025.html
●au、月間300万パケット以上のユーザーの通信速度を制御--10月1日より (CNET, 7/30)
http://japan.cnet.com/news/com/story/0,2000056021,20378065,00.htm
●【連載】 ◆あなたの身近なセキュリティ
第25回:メール編(14)迷惑メールを回避する(上)
http://internet.watch.impress.co.jp/cda/midika/2008/07/30/20415.html
「ユーザーに配慮しない脆弱性情報の公開はかえって危険を招く」とISSは指摘する。
リポートによると、Webに関連したエクスプロイトのうち、94%は脆弱性情報の公開から24時間以内に出現していることが明らかになった。
http://www.itmedia.co.jp/enterprise/articles/0807/30/news072.html
●マルウェア業界にも不況の風(ITmedia, 7/30)
攻撃者の間で高く評価され、顧客サポートまで提供していた多機能マルウェア感染ツール「Neosploit」が廃業を宣言したという。
http://www.itmedia.co.jp/enterprise/articles/0807/30/news025.html
●au、月間300万パケット以上のユーザーの通信速度を制御--10月1日より (CNET, 7/30)
http://japan.cnet.com/news/com/story/0,2000056021,20378065,00.htm
●【連載】 ◆あなたの身近なセキュリティ
第25回:メール編(14)迷惑メールを回避する(上)
http://internet.watch.impress.co.jp/cda/midika/2008/07/30/20415.html
207 :脆弱性情報:2008/07/31(木) 22:24:23
●RealPlayerに、任意のコードを実行されるなど複数の脆弱性-JPCERT/CC(CNET, 7/31) >>192
RealNetworksでは、これらの問題を修正した最新版を公開している。
http://japan.cnet.com/news/sec/story/0,2000056024,20378103,00.htm
●松下製のネットワークカメラにXSSの脆弱性 (ITmedia, 7/31)
http://www.itmedia.co.jp/enterprise/articles/0807/31/news091.html
RealNetworksでは、これらの問題を修正した最新版を公開している。
http://japan.cnet.com/news/sec/story/0,2000056024,20378103,00.htm
●松下製のネットワークカメラにXSSの脆弱性 (ITmedia, 7/31)
http://www.itmedia.co.jp/enterprise/articles/0807/31/news091.html
208 :Webセキュリティ、マルウェア動向:2008/07/31(木) 22:33:02
●「悪質サイト」の75%は、「元正規サイト」-WebSense調べ(ITmedia, 日経パソコンなど、7/31)
人気上位100サイトのうち60%が悪質コンテンツや不正コードをホスティングしていることも判明した。
http://www.itmedia.co.jp/enterprise/articles/0807/31/news027.html
http://pc.nikkeibp.co.jp/article/news/20080731/1006579/
http://japan.internet.com/webtech/20080731/12.html?rss
●悪用コード公開の影響:DNSの脆弱性問題でISPに被害(ITmedia, 7/31) >>185,>>191,>>193
米AT&TのISPが運営するDNSキャッシュサーバが攻撃を受け、Googleへのトラフィックが別のサイトに誘導された。
http://www.itmedia.co.jp/enterprise/articles/0807/31/news021.html
●2008年は前年比4倍増のマルウェアが登場する見込み--G DATAがレポート (CNET, 7/31) >>197
G DATAは、2008年上半期のマルウェアレポートを発表した。マルウェアは増加の一途をたどっており、
2008年は前年比4倍増のマルウェアが登場する見込みであるとしている。
http://japan.cnet.com/marketing/story/0,3800080523,20378102,00.htm
人気上位100サイトのうち60%が悪質コンテンツや不正コードをホスティングしていることも判明した。
http://www.itmedia.co.jp/enterprise/articles/0807/31/news027.html
http://pc.nikkeibp.co.jp/article/news/20080731/1006579/
http://japan.internet.com/webtech/20080731/12.html?rss
●悪用コード公開の影響:DNSの脆弱性問題でISPに被害(ITmedia, 7/31) >>185,>>191,>>193
米AT&TのISPが運営するDNSキャッシュサーバが攻撃を受け、Googleへのトラフィックが別のサイトに誘導された。
http://www.itmedia.co.jp/enterprise/articles/0807/31/news021.html
●2008年は前年比4倍増のマルウェアが登場する見込み--G DATAがレポート (CNET, 7/31) >>197
G DATAは、2008年上半期のマルウェアレポートを発表した。マルウェアは増加の一途をたどっており、
2008年は前年比4倍増のマルウェアが登場する見込みであるとしている。
http://japan.cnet.com/marketing/story/0,3800080523,20378102,00.htm
209 :新バージョン、新製品〜ぷにる2.8, iTunes 7.7.1:2008/07/31(木) 22:35:36
●フェンリル、タブブラウザの外観をフルカスタマイズできる「Sleipnir 2.8」を発表 (CNET,Internet Watch, 7/31)
http://japan.cnet.com/news/media/story/0,2000056023,20378069,00.htm
http://internet.watch.impress.co.jp/cda/news/2008/07/31/20434.html
●アップルが「iTunes」最新版公開、一部環境での不具合修正か (Internet Watch, 7/31)
エラーダイアログが繰り返し表示されるなどの不具合を修正した最新版(バージョン7.7.1.11)を公開した。
http://internet.watch.impress.co.jp/cda/news/2008/07/31/20443.html
http://www.forest.impress.co.jp/article/2008/07/31/itunes771.html
●「KDE 4.1」がリリース--KDE 4.0の問題を大幅に修正(CNET, 7/31)
http://japan.cnet.com/news/ent/story/0,2000056022,20378115,00.htm
「Linux」と「UNIX」で普及しているデスクトップ環境「KDE」を開発するKDE Projectは米国時間7月29日、「KDE 4.1」の最終版をリリースした。
●トレンドマイクロ、中小企業向けの総合セキュリティ製品を発表 (CNET, 7/31)
トレンドマイクロは、迷惑メール、不正ウェブサイト対策を搭載した中小企業向け総合セキュリティ製品「Trend Micro ビジネスセキュリティ 5.0」を発表した。8月22日より出荷する。
http://japan.cnet.com/news/sec/story/0,2000056024,20378106,00.htm
●「Firefox 3」対応拡張機能カタログ 第1回 (窓の杜、7/31)
http://www.forest.impress.co.jp/article/2008/07/31/fx3extsp1.html
http://japan.cnet.com/news/media/story/0,2000056023,20378069,00.htm
http://internet.watch.impress.co.jp/cda/news/2008/07/31/20434.html
●アップルが「iTunes」最新版公開、一部環境での不具合修正か (Internet Watch, 7/31)
エラーダイアログが繰り返し表示されるなどの不具合を修正した最新版(バージョン7.7.1.11)を公開した。
http://internet.watch.impress.co.jp/cda/news/2008/07/31/20443.html
http://www.forest.impress.co.jp/article/2008/07/31/itunes771.html
●「KDE 4.1」がリリース--KDE 4.0の問題を大幅に修正(CNET, 7/31)
http://japan.cnet.com/news/ent/story/0,2000056022,20378115,00.htm
「Linux」と「UNIX」で普及しているデスクトップ環境「KDE」を開発するKDE Projectは米国時間7月29日、「KDE 4.1」の最終版をリリースした。
●トレンドマイクロ、中小企業向けの総合セキュリティ製品を発表 (CNET, 7/31)
トレンドマイクロは、迷惑メール、不正ウェブサイト対策を搭載した中小企業向け総合セキュリティ製品「Trend Micro ビジネスセキュリティ 5.0」を発表した。8月22日より出荷する。
http://japan.cnet.com/news/sec/story/0,2000056024,20378106,00.htm
●「Firefox 3」対応拡張機能カタログ 第1回 (窓の杜、7/31)
http://www.forest.impress.co.jp/article/2008/07/31/fx3extsp1.html
210 :フィッシング、誤検知:2008/07/31(木) 22:37:39
●フィッシングサイト閉鎖サービス「RSA FraudAction」を東京スター銀行が採用
http://japan.internet.com/webtech/20080731/5.html
●フィッシング詐欺の認知度は向上も、「気をつけていない」も4割 (Internet Watch, 7/31)
http://internet.watch.impress.co.jp/cda/news/2008/07/31/20442.html
●フィッシング詐欺ツールが“洗練”、盗んだ情報を“効率的”に管理 (日経パソコン, 7/31)
RSAセキュリティは2008年7月30日、フィッシング詐欺の最新動向などを公表した。
それによると、最近ではフィッシング詐欺を行うためのツールが“洗練”されていて、攻撃者は盗んだ情報を管理しやすくなっているという。
http://pc.nikkeibp.co.jp/article/news/20080731/1006526/
●【誤検知】SANSサイトは危険サイト? McAfeeソフトが誤認識(ITmedia, 7/31)
McAfeeの危険サイト警告ツールが、SANS InstituteのWebサイトを「危険サイト」に分類してしまった。 現在は修正済。
http://www.itmedia.co.jp/enterprise/articles/0807/31/news028.html
http://japan.internet.com/webtech/20080731/5.html
●フィッシング詐欺の認知度は向上も、「気をつけていない」も4割 (Internet Watch, 7/31)
http://internet.watch.impress.co.jp/cda/news/2008/07/31/20442.html
●フィッシング詐欺ツールが“洗練”、盗んだ情報を“効率的”に管理 (日経パソコン, 7/31)
RSAセキュリティは2008年7月30日、フィッシング詐欺の最新動向などを公表した。
それによると、最近ではフィッシング詐欺を行うためのツールが“洗練”されていて、攻撃者は盗んだ情報を管理しやすくなっているという。
http://pc.nikkeibp.co.jp/article/news/20080731/1006526/
●【誤検知】SANSサイトは危険サイト? McAfeeソフトが誤認識(ITmedia, 7/31)
McAfeeの危険サイト警告ツールが、SANS InstituteのWebサイトを「危険サイト」に分類してしまった。 現在は修正済。
http://www.itmedia.co.jp/enterprise/articles/0807/31/news028.html
●マルウェアの総合デパート「ボット」の現状とは (ITmedia, 7/31)
スパイ活動やシステム停止、スパム配信などさまざまなサイバー攻撃機能を持つ「ボット」の性能が向上している。
http://www.itmedia.co.jp/enterprise/articles/0807/31/news006.html
最近のボットで注目されるのが、「.com」や「.exe」「.pif」「.scr」の拡張子を持つファイルに感染するタイプ。このタイプのボットは、
感染するファイルによってハッシュ値が変わるため、ウイルス対策ベンダーがパターンファイルを作成するのに時間を要するなどの問題を引き起こしている。
このほかにも、USBメモリなどの可搬型記録媒体から感染するウイルスが増えている。
近年はプログラムコードの知識を持たなくともウィザードに従うだけで、マルウェアを作成できるツールが30ドルくらいから流通している。
2007年ごろからWebサイト経由によるものが急増している。 このケースでは一般企業などのWebシステムを標的にし、SQLインジェクションなどの脆弱性を悪用してサイトを改ざんする。
Web経由による感染はユーザーの行動が原因となるため、ファイアウォールやセキュリティ対策機能を持ったルータなどを用いた、外部からの直接攻撃に対処する方法では、回避することが難しいという。
スパイ活動やシステム停止、スパム配信などさまざまなサイバー攻撃機能を持つ「ボット」の性能が向上している。
http://www.itmedia.co.jp/enterprise/articles/0807/31/news006.html
最近のボットで注目されるのが、「.com」や「.exe」「.pif」「.scr」の拡張子を持つファイルに感染するタイプ。このタイプのボットは、
感染するファイルによってハッシュ値が変わるため、ウイルス対策ベンダーがパターンファイルを作成するのに時間を要するなどの問題を引き起こしている。
このほかにも、USBメモリなどの可搬型記録媒体から感染するウイルスが増えている。
近年はプログラムコードの知識を持たなくともウィザードに従うだけで、マルウェアを作成できるツールが30ドルくらいから流通している。
2007年ごろからWebサイト経由によるものが急増している。 このケースでは一般企業などのWebシステムを標的にし、SQLインジェクションなどの脆弱性を悪用してサイトを改ざんする。
Web経由による感染はユーザーの行動が原因となるため、ファイアウォールやセキュリティ対策機能を持ったルータなどを用いた、外部からの直接攻撃に対処する方法では、回避することが難しいという。
●知られざるアルジャジーラの真実の姿--ネット事業担当者が明らかに (CNET, 7/31)
http://japan.cnet.com/news/media/story/0,2000056023,20378160,00.htm
●デル、音楽プレーヤー市場への再参入を計画--WSJ報道 (CNET, ComputerWorld,7/31)
http://japan.cnet.com/news/tech/story/0,2000056025,20378107,00.htm
http://www.computerworld.jp/topics/bg/117149.html
●PCユーザーのためのケータイ活用術(7) 達人がお薦めする究極の便利ワザ (日経パソコン,7/31)
http://pc.nikkeibp.co.jp/article/knowhow/20080619/1005234/
●Mac互換機のサイスター(Psystar)、アップルと法廷で全面対決の姿勢:「負ければ全製品回収で経営難に陥る」との見方も (ComputerWorld,7/31))
http://www.computerworld.jp/topics/legal/117189.html
●時代の要請に応える、セキュリティ・マネジメント「構築の実際」(ComputerWorld. 7/31)
http://www.computerworld.jp/topics/vs/115189.html
●OSのアップデートをきっかけとした現代OS考 (ZDNET, 7/30)
http://builder.japan.zdnet.com/news/story/0,3800079086,20378000,00.htm
http://japan.cnet.com/news/media/story/0,2000056023,20378160,00.htm
●デル、音楽プレーヤー市場への再参入を計画--WSJ報道 (CNET, ComputerWorld,7/31)
http://japan.cnet.com/news/tech/story/0,2000056025,20378107,00.htm
http://www.computerworld.jp/topics/bg/117149.html
●PCユーザーのためのケータイ活用術(7) 達人がお薦めする究極の便利ワザ (日経パソコン,7/31)
http://pc.nikkeibp.co.jp/article/knowhow/20080619/1005234/
●Mac互換機のサイスター(Psystar)、アップルと法廷で全面対決の姿勢:「負ければ全製品回収で経営難に陥る」との見方も (ComputerWorld,7/31))
http://www.computerworld.jp/topics/legal/117189.html
●時代の要請に応える、セキュリティ・マネジメント「構築の実際」(ComputerWorld. 7/31)
http://www.computerworld.jp/topics/vs/115189.html
●OSのアップデートをきっかけとした現代OS考 (ZDNET, 7/30)
http://builder.japan.zdnet.com/news/story/0,3800079086,20378000,00.htm
213 :209(アンカー追加):2008/07/31(木) 22:43:11
>>147
●アップルが「iTunes」最新版公開、一部環境での不具合修正か (Internet Watch, 7/31)
エラーダイアログが繰り返し表示されるなどの不具合を修正した最新版(バージョン7.7.1.11)を公開した。
http://internet.watch.impress.co.jp/cda/news/2008/07/31/20443.html
http://www.forest.impress.co.jp/article/2008/07/31/itunes771.html
●アップルが「iTunes」最新版公開、一部環境での不具合修正か (Internet Watch, 7/31)
エラーダイアログが繰り返し表示されるなどの不具合を修正した最新版(バージョン7.7.1.11)を公開した。
http://internet.watch.impress.co.jp/cda/news/2008/07/31/20443.html
http://www.forest.impress.co.jp/article/2008/07/31/itunes771.html
214 :名無しさん@お腹いっぱい。:2008/07/31(木) 23:40:42
福岡県HPにサイバー攻撃、1秒間最大100万アクセス(読売新聞,7/31)
http://kyushu.yomiuri.co.jp/news/national/20080731-OYS1T00178.htm
http://kyushu.yomiuri.co.jp/news/national/20080731-OYS1T00178.htm
215 :脆弱性修正:Mac OS X (DNS脆弱性)、AVG:2008/08/01(金) 22:58:13
●アップル、深刻なDNS脆弱性の修正パッチをリリース (CNET。Internet Watch. 8/1) >>136
7月初めにDNS脆弱性の修正パッチが複数ベンダーから同時リリースされたが、アップルからこの修正パッチを含むセキュリティアップデートがリリースされた。
http://japan.cnet.com/news/sec/story/0,2000056024,20378231,00.htm
http://internet.watch.impress.co.jp/cda/news/2008/08/01/20461.html
●セキュリティソフトのAVGがアップデートを公開 (ITmedia, 8/1)
AVG 8.0.156では、特定のサンプルでスキャンエンジンがクラッシュする脆弱性が修正されたほか、ウイルス対策機能やファイアウォール機能のバグ修正、
OperaやFirefox、MSNなどとの相互運用性強化が図られている。
http://www.itmedia.co.jp/enterprise/articles/0808/01/news029.html
7月初めにDNS脆弱性の修正パッチが複数ベンダーから同時リリースされたが、アップルからこの修正パッチを含むセキュリティアップデートがリリースされた。
http://japan.cnet.com/news/sec/story/0,2000056024,20378231,00.htm
http://internet.watch.impress.co.jp/cda/news/2008/08/01/20461.html
●セキュリティソフトのAVGがアップデートを公開 (ITmedia, 8/1)
AVG 8.0.156では、特定のサンプルでスキャンエンジンがクラッシュする脆弱性が修正されたほか、ウイルス対策機能やファイアウォール機能のバグ修正、
OperaやFirefox、MSNなどとの相互運用性強化が図られている。
http://www.itmedia.co.jp/enterprise/articles/0808/01/news029.html
216 :新製品、アップデート:2008/08/01(金) 23:03:39
●セキュリティソフトのAVGがアップデートを公開 (ITmedia, 8/1)
AVG 8.0.156では、特定のサンプルでスキャンエンジンがクラッシュする脆弱性が修正されたほか、ウイルス対策機能やファイアウォール機能のバグ修正、
OperaやFirefox、MSNなどとの相互運用性強化が図られている。
http://www.itmedia.co.jp/enterprise/articles/0808/01/news029.html
●既知の攻撃を97%ブロックできるWebアプリケーションファイアウォール、純国産ファイアウォール、JP-Secureが新製品
(Enterprise Watch,ITmedia, 8/1)
http://enterprise.watch.impress.co.jp/cda/security/2008/08/01/13553.html
http://www.itmedia.co.jp/enterprise/articles/0808/01/news055.html
●画像で見るフィルタリングソフト第1回「InterSafe Personal Ver.2.1」 (Internet Watch, 8/1)
http://internet.watch.impress.co.jp/cda/special/2008/08/01/20446.html
AVG 8.0.156では、特定のサンプルでスキャンエンジンがクラッシュする脆弱性が修正されたほか、ウイルス対策機能やファイアウォール機能のバグ修正、
OperaやFirefox、MSNなどとの相互運用性強化が図られている。
http://www.itmedia.co.jp/enterprise/articles/0808/01/news029.html
●既知の攻撃を97%ブロックできるWebアプリケーションファイアウォール、純国産ファイアウォール、JP-Secureが新製品
(Enterprise Watch,ITmedia, 8/1)
http://enterprise.watch.impress.co.jp/cda/security/2008/08/01/13553.html
http://www.itmedia.co.jp/enterprise/articles/0808/01/news055.html
●画像で見るフィルタリングソフト第1回「InterSafe Personal Ver.2.1」 (Internet Watch, 8/1)
http://internet.watch.impress.co.jp/cda/special/2008/08/01/20446.html
●「ビンラディンが捕まった」――扇動スパムがまた流行 (ITmedia, 8/1)
センセーショナルな内容でユーザーを扇動してマルウェアに感染させようとするスパムが横行している。
http://www.itmedia.co.jp/enterprise/articles/0808/01/news035.html
●「WANTEDオークション」でドラゴンボール海賊版DVD販売男性逮捕 (Internet Watch, 8/1)
http://internet.watch.impress.co.jp/cda/news/2008/08/01/20456.html
http://japan.internet.com/busnews/20080801/5.html
センセーショナルな内容でユーザーを扇動してマルウェアに感染させようとするスパムが横行している。
http://www.itmedia.co.jp/enterprise/articles/0808/01/news035.html
●「WANTEDオークション」でドラゴンボール海賊版DVD販売男性逮捕 (Internet Watch, 8/1)
http://internet.watch.impress.co.jp/cda/news/2008/08/01/20456.html
http://japan.internet.com/busnews/20080801/5.html
218 :Web 2.0 その他:2008/08/01(金) 23:07:50
●オンライン付箋サービス「lino」、特定メンバーでの共有機能を追加 (日経パソコン、Internet Watch. CNET、7/31)
http://pc.nikkeibp.co.jp/article/news/20080731/1006581/
http://internet.watch.impress.co.jp/cda/news/2008/07/31/20441.html
http://japan.cnet.com/news/media/story/0,2000056023,20378110,00.htm?ref=rss
●米ヤフー、ソーシャルブックマーキングサービス「Delicious」をリニューアル--スピード、使いやすさ、検索機能が向上 (CNET, 8/1)
http://japan.cnet.com/news/media/story/0,2000056023,20378194,00.htm
●子供のネット利用で法規制「賛成」7割、ソースネクスト調査 (Internet Watch, 8/1)
http://internet.watch.impress.co.jp/cda/news/2008/08/01/20454.html
●サンディスク、削除や改ざんを不可能にするライトワンスメモリカード発売(CNET, 8/1)
サンディスクは8月1日、書き込まれたデータを瞬時にロックし、削除や改ざんを不可能にするライトワンスメモリカードSD WORM「Write Once Read Many」を8月より発売すると発表した。
http://japan.cnet.com/news/tech/story/0,2000056025,20378232,00.htm
http://pc.nikkeibp.co.jp/article/news/20080731/1006581/
http://internet.watch.impress.co.jp/cda/news/2008/07/31/20441.html
http://japan.cnet.com/news/media/story/0,2000056023,20378110,00.htm?ref=rss
●米ヤフー、ソーシャルブックマーキングサービス「Delicious」をリニューアル--スピード、使いやすさ、検索機能が向上 (CNET, 8/1)
http://japan.cnet.com/news/media/story/0,2000056023,20378194,00.htm
●子供のネット利用で法規制「賛成」7割、ソースネクスト調査 (Internet Watch, 8/1)
http://internet.watch.impress.co.jp/cda/news/2008/08/01/20454.html
●サンディスク、削除や改ざんを不可能にするライトワンスメモリカード発売(CNET, 8/1)
サンディスクは8月1日、書き込まれたデータを瞬時にロックし、削除や改ざんを不可能にするライトワンスメモリカードSD WORM「Write Once Read Many」を8月より発売すると発表した。
http://japan.cnet.com/news/tech/story/0,2000056025,20378232,00.htm
219 :名無しさん@お腹いっぱい。:2008/08/03(日) 21:38:34
●「予告.in」にセキュリティの不備 アナウンスがあるまで閲覧を避けた方が身のため
http://namidame.2ch.net/test/read.cgi/news/1217731920/
]
予告inに、犯行予告を通報すると「警視庁を爆破する」という犯行予告してしまうスクリプトが埋め込まれる
インターネットでイタズラ目的で犯行予告をする人を、片っ端から通報し世間の厳しさを教えてくれるサイト「予告in」。
その予告inがどうやらクロスサイトスクリプティング攻撃を受けたようだ。
クロスサイトスクリプティング攻撃とは、動的サイトにおいてセキュリティの不備をつき、サイト間を横断して悪質な行為を
させるスクリプトを埋め込む行為である。簡単に説明すると、サイト「A」にコメントを投稿すると、自動的にサイト「B」にも
コメントが投稿されてしまうことを言う。
何者かによって犯行予告を通報するページにこの攻撃が仕掛けられており、犯行予告を通報すると、その通報した人が2ちゃんねるの
ニュース速報VIPという掲示板に「警視庁を爆破する」というスレッドを立ててしまう。犯行予告を通報した人が犯行予告をする人に
なってしまうという、恐ろしい状況になっているのだ。
危険なため、今回は予告inにリンクを張らない。皆さんも予告inの通報掲示板を閲覧する際には、十分注意して欲しい。
どこにどんなスクリプトが埋め込まれてあるのか分からないからだ。何らかのアナウンスがあるまで閲覧を避けた方が身のためだろう。
今回の教訓を元に、管理者の矢野さとる氏にはさらに向上した予告inを作り上げて欲しい。また、このような悪質な攻撃を
行ったものが捕まることを願う。本人は軽い気持ちなのだろうが、10年ぐらい世間から隔離されて欲しいものだ。
http://digimaga.net/internet/200808/yokoku-in-takes-cross-site-scripting-attack.html
http://namidame.2ch.net/test/read.cgi/news/1217731920/
]
予告inに、犯行予告を通報すると「警視庁を爆破する」という犯行予告してしまうスクリプトが埋め込まれる
インターネットでイタズラ目的で犯行予告をする人を、片っ端から通報し世間の厳しさを教えてくれるサイト「予告in」。
その予告inがどうやらクロスサイトスクリプティング攻撃を受けたようだ。
クロスサイトスクリプティング攻撃とは、動的サイトにおいてセキュリティの不備をつき、サイト間を横断して悪質な行為を
させるスクリプトを埋め込む行為である。簡単に説明すると、サイト「A」にコメントを投稿すると、自動的にサイト「B」にも
コメントが投稿されてしまうことを言う。
何者かによって犯行予告を通報するページにこの攻撃が仕掛けられており、犯行予告を通報すると、その通報した人が2ちゃんねるの
ニュース速報VIPという掲示板に「警視庁を爆破する」というスレッドを立ててしまう。犯行予告を通報した人が犯行予告をする人に
なってしまうという、恐ろしい状況になっているのだ。
危険なため、今回は予告inにリンクを張らない。皆さんも予告inの通報掲示板を閲覧する際には、十分注意して欲しい。
どこにどんなスクリプトが埋め込まれてあるのか分からないからだ。何らかのアナウンスがあるまで閲覧を避けた方が身のためだろう。
今回の教訓を元に、管理者の矢野さとる氏にはさらに向上した予告inを作り上げて欲しい。また、このような悪質な攻撃を
行ったものが捕まることを願う。本人は軽い気持ちなのだろうが、10年ぐらい世間から隔離されて欲しいものだ。
http://digimaga.net/internet/200808/yokoku-in-takes-cross-site-scripting-attack.html
220 :名無しさん@お腹いっぱい。:2008/08/03(日) 21:40:15
●予告.inがきっかけで、2ちゃんねるへ強制自動フシアナ書き込みをする「poo!」スクリプトが暴走中 ★8
http://namidame.2ch.net/test/read.cgi/news/1217764522/●予告inにおけるXSS脆弱性、及び被害の概要について
*********yokoku.in/column/release/080803.php
●まとめ
3日午前3時頃、予告inに通報(予告inでのスレ立て)しようとすると、VIP板にフシアナで「警視庁※※する」というスレを立ててしまうスクリプトが埋め込まれる。
↓
通報した本人が犯行予告して通報されるという永久機関が完成。VIP荒れる。便乗して本当に犯行予告する人も現れる。
↓
他サイトでも、今回の脆弱性を利用したスクリプトが発見される。
↓
予告.inの矢野さとるさん脆弱性対策完了。
↓
行き場を失ったスクリプトが2chで暴走中。Be持ちも多数被害に。
埋め込まれたページにアクセスすると特定のスレへフシアナで「poo!」と強制的に書き込みを行わされてしまう。
↓
6スレ目で ID:hYrLSqcY0 氏がPerlスクリプトソース公開。
7スレ目で ID:CiG+JP9j0 氏がPHP版スクリプトソース公開。
↓
今後は投稿内容を危ない文章に改変したものや、別板へスレ立てするタイプが誕生するのではという懸念が広がる。
URL圧縮サービスを使用したアドレスは当分踏まない方が良さそうだ。
●前スレ
07 http://www.23ch.info/test/read.cgi/news/1217761440/
06 http://www.23ch.info/test/read.cgi/news/1217753332/
05 http://www.23ch.info/test/read.cgi/news/1217731920/
04 http://www.23ch.info/test/read.cgi/news/1217711223/
03 http://www.23ch.info/test/read.cgi/news/1217703980/
02 http://www.23ch.info/test/read.cgi/news/1217703826/
01 http://www.23ch.info/test/read.cgi/news/1217700863/
2
http://namidame.2ch.net/test/read.cgi/news/1217764522/●予告inにおけるXSS脆弱性、及び被害の概要について
*********yokoku.in/column/release/080803.php
●まとめ
3日午前3時頃、予告inに通報(予告inでのスレ立て)しようとすると、VIP板にフシアナで「警視庁※※する」というスレを立ててしまうスクリプトが埋め込まれる。
↓
通報した本人が犯行予告して通報されるという永久機関が完成。VIP荒れる。便乗して本当に犯行予告する人も現れる。
↓
他サイトでも、今回の脆弱性を利用したスクリプトが発見される。
↓
予告.inの矢野さとるさん脆弱性対策完了。
↓
行き場を失ったスクリプトが2chで暴走中。Be持ちも多数被害に。
埋め込まれたページにアクセスすると特定のスレへフシアナで「poo!」と強制的に書き込みを行わされてしまう。
↓
6スレ目で ID:hYrLSqcY0 氏がPerlスクリプトソース公開。
7スレ目で ID:CiG+JP9j0 氏がPHP版スクリプトソース公開。
↓
今後は投稿内容を危ない文章に改変したものや、別板へスレ立てするタイプが誕生するのではという懸念が広がる。
URL圧縮サービスを使用したアドレスは当分踏まない方が良さそうだ。
●前スレ
07 http://www.23ch.info/test/read.cgi/news/1217761440/
06 http://www.23ch.info/test/read.cgi/news/1217753332/
05 http://www.23ch.info/test/read.cgi/news/1217731920/
04 http://www.23ch.info/test/read.cgi/news/1217711223/
03 http://www.23ch.info/test/read.cgi/news/1217703980/
02 http://www.23ch.info/test/read.cgi/news/1217703826/
01 http://www.23ch.info/test/read.cgi/news/1217700863/
2
221 :脆弱性関連:2008/08/04(月) 23:06:37
●ベンダー各社がDNS脆弱性への対策を本格化――問題の深刻さを理解 (ComputerWorld, 8/4)
http://www.computerworld.jp/topics/vs/117410.html
●Flashなどのブラウザプラグインを最新版に、IPAが7月の呼びかけ (Internet Watch, 8/4)
http://internet.watch.impress.co.jp/cda/news/2008/08/04/20474.html
●アップル「FileVault」の脆弱性公開がキャンセルに--Black Hatカンファレンス (CNET, 8/4)
http://japan.cnet.com/news/sec/story/0,2000056024,20378284,00.htm
●TwitterにCSRF脆弱性:フォロワーを増やせるバグの存在が明らかに (CNET, 8/1)
Twitterに、攻撃者が被害者ユーザーに自動的に攻撃者をフォローさせるために利用できるCSRF脆弱性が
存在することがわかった。
http://japan.zdnet.com/sp/feature/07zeroday/story/0,3800083088,20378173,00.htm
http://www.computerworld.jp/topics/vs/117410.html
●Flashなどのブラウザプラグインを最新版に、IPAが7月の呼びかけ (Internet Watch, 8/4)
http://internet.watch.impress.co.jp/cda/news/2008/08/04/20474.html
●アップル「FileVault」の脆弱性公開がキャンセルに--Black Hatカンファレンス (CNET, 8/4)
http://japan.cnet.com/news/sec/story/0,2000056024,20378284,00.htm
●TwitterにCSRF脆弱性:フォロワーを増やせるバグの存在が明らかに (CNET, 8/1)
Twitterに、攻撃者が被害者ユーザーに自動的に攻撃者をフォローさせるために利用できるCSRF脆弱性が
存在することがわかった。
http://japan.zdnet.com/sp/feature/07zeroday/story/0,3800083088,20378173,00.htm
●予告.inが不正コード被害、閲覧で2ちゃんねるに犯行予告投稿 (Internet Watch. 8/4) >>219,220
http://internet.watch.impress.co.jp/cda/news/2008/08/04/20469.html
この現象が発生したのは、3日午前2時18分から午前3時55分まで。犯行予告情報の投稿欄にクロスサイトスクリプティング(XSS)の脆弱性を
突いた不正なコードが埋め込まれ、PCで予告.inにアクセスすると、「警視庁爆破する」というタイトル、「嘘です」という本文のスレッドが
強制的に投稿され、名前欄には投稿者のプロバイダ情報(IP)が表示されていた。Internet Explorer系の描画エンジンを実装したブラウザが
対象だが、携帯版のほかFirefoxではスクリプトは発動しなかったという。
http://internet.watch.impress.co.jp/cda/news/2008/08/04/20469.html
この現象が発生したのは、3日午前2時18分から午前3時55分まで。犯行予告情報の投稿欄にクロスサイトスクリプティング(XSS)の脆弱性を
突いた不正なコードが埋め込まれ、PCで予告.inにアクセスすると、「警視庁爆破する」というタイトル、「嘘です」という本文のスレッドが
強制的に投稿され、名前欄には投稿者のプロバイダ情報(IP)が表示されていた。Internet Explorer系の描画エンジンを実装したブラウザが
対象だが、携帯版のほかFirefoxではスクリプトは発動しなかったという。
223 :トレンドマイクロ新エンジン、 新製品など:2008/08/04(月) 23:10:44
●トレンドマイクロ、カーネルメモリ使用量7割減の最新エンジン (Internet Watch, Enterprise Watch, ITmedia、8/4)
http://internet.watch.impress.co.jp/cda/news/2008/08/04/20472.html
http://enterprise.watch.impress.co.jp/cda/security/2008/08/04/13564.html
http://www.itmedia.co.jp/enterprise/articles/0808/04/news079.html
トレンドマイクロは8月4日、ウイルス検索エンジンの最新版「VSAPI 8.9」をリリースした。
カーネルメモリの使用量を最大70%削減し、軽快な動作を実現したという。
対象製品は、ウイルスバスター2007/2008や同コーポレートエディション、同ビジネスセキュリティ、ServerProtect、Client/Server Securityなどの主要バージョン。
Active Updateによる配信は、法人向け製品が8月19日、個人向け製品が8月20日を予定している。
●「LAN 防衛パック」を8月29日に発売、ライフボート (japan.internet,com, 8/4)
http://japan.internet.com/busnews/20080804/1.html
●DNP(大日本印刷)、VISAの認定を取得したクレジットカードの本人認証サービス(Enterprise Watch, 8/1)
http://enterprise.watch.impress.co.jp/cda/security/2008/08/01/13554.html
http://internet.watch.impress.co.jp/cda/news/2008/08/04/20472.html
http://enterprise.watch.impress.co.jp/cda/security/2008/08/04/13564.html
http://www.itmedia.co.jp/enterprise/articles/0808/04/news079.html
トレンドマイクロは8月4日、ウイルス検索エンジンの最新版「VSAPI 8.9」をリリースした。
カーネルメモリの使用量を最大70%削減し、軽快な動作を実現したという。
対象製品は、ウイルスバスター2007/2008や同コーポレートエディション、同ビジネスセキュリティ、ServerProtect、Client/Server Securityなどの主要バージョン。
Active Updateによる配信は、法人向け製品が8月19日、個人向け製品が8月20日を予定している。
●「LAN 防衛パック」を8月29日に発売、ライフボート (japan.internet,com, 8/4)
http://japan.internet.com/busnews/20080804/1.html
●DNP(大日本印刷)、VISAの認定を取得したクレジットカードの本人認証サービス(Enterprise Watch, 8/1)
http://enterprise.watch.impress.co.jp/cda/security/2008/08/01/13554.html
●米国土安全保障省、ノートパソコンの押収を無期限に可能に (CNET, 8/4)
米国国土安全保障省は、税関を通過するノートパソコンのデータを検査し、ハードディスクドライブをコピーするという新政索の導入に向けた準備を進めている。
http://japan.cnet.com/news/sec/story/0,2000056024,20378275,00.htm
●IOC会長:「中国政府との取り決めはない」--インターネット検閲問題 (CNET, ComputerWorld, 8/4) >>205
http://japan.cnet.com/news/media/story/0,2000056023,20378287,00.htm
http://www.computerworld.jp/news/trd/117449.html
●【解説】“メール盗み見”の厳しい代償――罪の意識の希薄さが招くリスク ( ComputerWorld, 8/4)
http://www.computerworld.jp/topics/pip/117509.html
●「ベビーフードに毒混入」--YouTubeに犯行声明を投稿した男が逮捕 (CNET, 8/4)
http://japan.cnet.com/news/media/story/0,2000056023,20378305,00.htm
●FCC、Comcastの違法性を認定--BitTorrentのブロック行為で (CNET, 8/4)
連邦通信委員会(FCC)は米国時間8月1日、インターネットサービスプロバイダー(ISP)のComcastが2007年にPtoP技術を提供する
BitTorrentのトラフィックをブロックした行為の違法性について採決を行い、3対2で同行為の違法性を認定した。
http://japan.cnet.com/news/biz/story/0,2000056020,20378302,00.htm
連邦通信委員会(FCC)は米国時間8月1日、インターネットサービスプロバイダー(ISP)のComcastが2007年にPtoP技術を提供する
BitTorrentのトラフィックをブロックした行為の違法性について採決を行い、3対2で同行為の違法性を認定した。
http://japan.cnet.com/news/biz/story/0,2000056020,20378302,00.htm
●「1カ月で457件」??「ワンクリック詐欺」の相談が大幅増で過去最多 (日経パソコン, 8/4)
http://pc.nikkeibp.co.jp/article/news/20080804/1006687/
●Yahoo!オークションが安全対策を強化、商品未着トラブルを防止,JNB電子マネー決済 (日経パソコン、Internet Watch. 8/4)(
http://pc.nikkeibp.co.jp/article/news/20080804/1006665/
http://internet.watch.impress.co.jp/cda/news/2008/08/04/20478.html
●auも未成年者へのフィルタリングをブラックリスト方式に変更へ--10月1日より (CNET, 8/4)
http://japan.cnet.com/mobile/story/0,3800078151,20378304,00.htm
●NTT東西、ひかり電話ルータ、アダプタに不具合――対処方法はとりあえずコンセント抜き差し (RBBTopday, Yahooトピックス、8/4)
http://www.rbbtoday.com/news/20080804/53315.html
http://headlines.yahoo.co.jp/hl?a=20080804-00000610-reu-bus_all
●ラウンドアップ:著作権をもっと自由に--iSummit '08で有識者が議論(CNET. 8/4)
http://japan.cnet.com/news/media/story/0,2000056023,20378320,00.htm
※「予告.in」に不正コード埋め込み 閲覧すると2chに犯行予告投稿(Yahoo!トピックス、8/4) >>222
http://headlines.yahoo.co.jp/hl?a=20080804-00000032-zdn_n-sci
http://pc.nikkeibp.co.jp/article/news/20080804/1006687/
●Yahoo!オークションが安全対策を強化、商品未着トラブルを防止,JNB電子マネー決済 (日経パソコン、Internet Watch. 8/4)(
http://pc.nikkeibp.co.jp/article/news/20080804/1006665/
http://internet.watch.impress.co.jp/cda/news/2008/08/04/20478.html
●auも未成年者へのフィルタリングをブラックリスト方式に変更へ--10月1日より (CNET, 8/4)
http://japan.cnet.com/mobile/story/0,3800078151,20378304,00.htm
●NTT東西、ひかり電話ルータ、アダプタに不具合――対処方法はとりあえずコンセント抜き差し (RBBTopday, Yahooトピックス、8/4)
http://www.rbbtoday.com/news/20080804/53315.html
http://headlines.yahoo.co.jp/hl?a=20080804-00000610-reu-bus_all
●ラウンドアップ:著作権をもっと自由に--iSummit '08で有識者が議論(CNET. 8/4)
http://japan.cnet.com/news/media/story/0,2000056023,20378320,00.htm
※「予告.in」に不正コード埋め込み 閲覧すると2chに犯行予告投稿(Yahoo!トピックス、8/4) >>222
http://headlines.yahoo.co.jp/hl?a=20080804-00000032-zdn_n-sci
227 :名無しさん@お腹いっぱい。:2008/08/05(火) 06:23:19
検知力テスト(2008年8月4日)
Most Effective Antivirus Tools Against New Malware Binaries
ttp://mtc.sri.com/live_data/av_rankings/
Rank Detects Missed Product
1st 96% 94 AntiVir
2nd 96% 106 Webwasher-Gateway
3rd 94% 157 Ikarus
4th 93% 197 BitDefender
5th 92% 222 F-Secure
6th 91% 248 AVG
7th 89% 328 Sophos
8th 89% 334 Norman
9th 88% 342 Avast
10th 87% 387 Kaspersky
11th 86% 428 CAT-QuickHeal
12th 86% 431 ClamAV
13th 84% 488 VirusBuster
14th 84% 490 Microsoft
15th 83% 509 DrWeb
16th 81% 581 eTrust-Vet
17th 80% 591 F-Prot
18th 80% 600 Rising
19th 79% 617 Fortinet
20th 79% 630 Symantec
21st 77% 686 TheHacker
22nd 75% 752 VBA32
23rd 75% 763 AhnLab-V3
24th 74% 785 McAfee
25th 73% 821 Panda
26th 70% 900 NOD26w
Most Effective Antivirus Tools Against New Malware Binaries
ttp://mtc.sri.com/live_data/av_rankings/
Rank Detects Missed Product
1st 96% 94 AntiVir
2nd 96% 106 Webwasher-Gateway
3rd 94% 157 Ikarus
4th 93% 197 BitDefender
5th 92% 222 F-Secure
6th 91% 248 AVG
7th 89% 328 Sophos
8th 89% 334 Norman
9th 88% 342 Avast
10th 87% 387 Kaspersky
11th 86% 428 CAT-QuickHeal
12th 86% 431 ClamAV
13th 84% 488 VirusBuster
14th 84% 490 Microsoft
15th 83% 509 DrWeb
16th 81% 581 eTrust-Vet
17th 80% 591 F-Prot
18th 80% 600 Rising
19th 79% 617 Fortinet
20th 79% 630 Symantec
21st 77% 686 TheHacker
22nd 75% 752 VBA32
23rd 75% 763 AhnLab-V3
24th 74% 785 McAfee
25th 73% 821 Panda
26th 70% 900 NOD26w
228 :アップル、iPhone:2008/08/05(火) 20:59:48
●アップルのDNS脆弱性修正パッチにセキュリティ専門家から非難の声 (CNET Japan, 8/5) >>215
セキュリティ専門家によると、アップルが「Mac OS X」向けに発行したDomain Name System(DNS)の脆弱性を修正するパッチは完全ではないという。
セキュリティベンダーのnCircleによると、AppleのパッチはOS X搭載サーバの脆弱性には対応するが、OS Xのクライアントライブラリには未対応で、
ソースポートをランダム化できないと報告している。
http://japan.cnet.com/news/sec/story/0,2000056024,20378371,00.htm
●アップルの講演がまたキャンセル--Black Hatカンファレンス (CNET Japan, 8/5) >>221
先ごろにも、Appleの「FileVault」に関するセッションが講演者Charles Edge氏の要請により中止されている。
同氏は自身が見つけた脆弱性について口外しないという契約をAppleと交わしたと伝えられている。
http://japan.cnet.com/news/sec/story/0,2000056024,20378373,00.htm
●フィッシング未対策のSafariは使うべきではない――消費者団体が警告 (ComputerWorld, 8/5)
MacユーザーはAppleの『Safari』ではなく、フィッシング対策を講じている『Firefox』や『Opera』のほうを使うべき」
――非営利の消費者団体Consumers Unionが発行する月刊誌「Consumer Reports」は8月4日、インターネット・セキュリティの年次調査リポートにおいて、このような見解を明らかにした。
http://www.computerworld.jp/topics/vs/117609.html
●アップル、「iPhone 2.0」のアップデートを公開 (CNET Japan, 8/5)
2008年8月5日、10:49:01
アップルは米国時間8月4日、「iPhone 2.0」ソフトウェアについて、バグフィックスを含むアップデートを初めて公開した。
http://japan.cnet.com/mobile/story/0,3800078151,20378342,00.htm
●iPhoneの月額通信料金、2990円からに--「パケット定額フル」が2段階定額に変更 (CNET Japan, Internet Watch, 8/5)
http://japan.cnet.com/mobile/story/0,3800078151,20378374,00.htm
http://internet.watch.impress.co.jp/cda/news/2008/08/05/20490.html
セキュリティ専門家によると、アップルが「Mac OS X」向けに発行したDomain Name System(DNS)の脆弱性を修正するパッチは完全ではないという。
セキュリティベンダーのnCircleによると、AppleのパッチはOS X搭載サーバの脆弱性には対応するが、OS Xのクライアントライブラリには未対応で、
ソースポートをランダム化できないと報告している。
http://japan.cnet.com/news/sec/story/0,2000056024,20378371,00.htm
●アップルの講演がまたキャンセル--Black Hatカンファレンス (CNET Japan, 8/5) >>221
先ごろにも、Appleの「FileVault」に関するセッションが講演者Charles Edge氏の要請により中止されている。
同氏は自身が見つけた脆弱性について口外しないという契約をAppleと交わしたと伝えられている。
http://japan.cnet.com/news/sec/story/0,2000056024,20378373,00.htm
●フィッシング未対策のSafariは使うべきではない――消費者団体が警告 (ComputerWorld, 8/5)
MacユーザーはAppleの『Safari』ではなく、フィッシング対策を講じている『Firefox』や『Opera』のほうを使うべき」
――非営利の消費者団体Consumers Unionが発行する月刊誌「Consumer Reports」は8月4日、インターネット・セキュリティの年次調査リポートにおいて、このような見解を明らかにした。
http://www.computerworld.jp/topics/vs/117609.html
●アップル、「iPhone 2.0」のアップデートを公開 (CNET Japan, 8/5)
2008年8月5日、10:49:01
アップルは米国時間8月4日、「iPhone 2.0」ソフトウェアについて、バグフィックスを含むアップデートを初めて公開した。
http://japan.cnet.com/mobile/story/0,3800078151,20378342,00.htm
●iPhoneの月額通信料金、2990円からに--「パケット定額フル」が2段階定額に変更 (CNET Japan, Internet Watch, 8/5)
http://japan.cnet.com/mobile/story/0,3800078151,20378374,00.htm
http://internet.watch.impress.co.jp/cda/news/2008/08/05/20490.html
●パナソニック製ネットワークカメラにクロスサイトスクリプティング(XSS)の脆弱性 (CNET、8/5)
http://japan.cnet.com/news/sec/story/0,2000056024,20378347,00.htm
●旧BEAのWebLogicサーバ製品にバッファオーバーフローの脆弱性(CNET, 8/5)
http://japan.cnet.com/news/sec/story/0,2000056024,20378348,00.htm
●CAのバックアップソフト「ARCserve Backup for Laptops and Desktops」に深刻な脆弱性(ITmedia. 8/5)
http://www.itmedia.co.jp/enterprise/articles/0808/05/news025.html
http://japan.cnet.com/news/sec/story/0,2000056024,20378347,00.htm
●旧BEAのWebLogicサーバ製品にバッファオーバーフローの脆弱性(CNET, 8/5)
http://japan.cnet.com/news/sec/story/0,2000056024,20378348,00.htm
●CAのバックアップソフト「ARCserve Backup for Laptops and Desktops」に深刻な脆弱性(ITmedia. 8/5)
http://www.itmedia.co.jp/enterprise/articles/0808/05/news025.html
230 :トレンドマイクロ、IBMレポート:2008/08/05(火) 21:06:38
●攻撃者の“注力度”トップは「ダウンローダー」、理由は汎用性?ートレンドマイクロ (Internet Watch, 8/5)
http://internet.watch.impress.co.jp/cda/news/2008/08/05/20481.html
●Webサイト改ざん被害が急増、7月の国内ウイルスリポート…トレンドマイクロ(ITmedia, 8/5)
http://www.itmedia.co.jp/enterprise/articles/0808/05/news056.html
●ウェブブラウザのプラグインが攻撃の標的に--IBM X-Forceレポート (CNET, 8/5)
米IBMによる「X-Force 2008 上半期セキュリティートレンド統計レポート」が発表された。
それによると、ゼロデイ攻撃が加速しているほか、ブラウザのプラグインが標的にされているという。
http://japan.cnet.com/marketing/story/0,3800080523,20378349,00.htm
●ラック、セキュリティ脅威の発信源を「Google マップ」に表示 (Internet Watch, japan.internet.com. 8/5)
http://internet.watch.impress.co.jp/cda/news/2008/08/05/20486.html
http://japan.internet.com/webtech/20080805/5.html
231 :フィッシング・偽サイト・オンラインバンキング:2008/08/05(火) 21:08:32
●【北京オリンピック】米国の五輪チケット販売サイトで詐欺事件が発生 (ComputerWorld. ITmedia, 日経パソコン、8/5)
数百人分のクレジットカード番号、パスポート情報が流出の疑い 売り切れたはずの開会式チケットも1750ドルで売られていた。
米国で偽のオリンピック・チケット販売サイトを舞台にした詐欺事件が発生し、多くの被害者が出た。
セキュリティ専門家は、今後も同様の事件が起こる可能性があると警告している。
http://www.computerworld.jp/topics/vs/117589.html
http://www.itmedia.co.jp/enterprise/articles/0808/05/news021.html
http://pc.nikkeibp.co.jp/article/news/20080805/1006740/
●mixiをかたるフィッシングメールに注意 (CNET, 8/5)
http://japan.cnet.com/news/sec/story/0,2000056024,20378351,00.htm
●オンラインバンキングにワンタイムパスワードを採用、常陽銀行 (apan.internet.com, 8/5)
http://japan.internet.com/webtech/20080805/4.html
数百人分のクレジットカード番号、パスポート情報が流出の疑い 売り切れたはずの開会式チケットも1750ドルで売られていた。
米国で偽のオリンピック・チケット販売サイトを舞台にした詐欺事件が発生し、多くの被害者が出た。
セキュリティ専門家は、今後も同様の事件が起こる可能性があると警告している。
http://www.computerworld.jp/topics/vs/117589.html
http://www.itmedia.co.jp/enterprise/articles/0808/05/news021.html
http://pc.nikkeibp.co.jp/article/news/20080805/1006740/
●mixiをかたるフィッシングメールに注意 (CNET, 8/5)
http://japan.cnet.com/news/sec/story/0,2000056024,20378351,00.htm
●オンラインバンキングにワンタイムパスワードを採用、常陽銀行 (apan.internet.com, 8/5)
http://japan.internet.com/webtech/20080805/4.html
●どこでも行った気分--Google マップ「ストリートビュー」で日本散策(CNET、@IT, 8/5)
http://japan.cnet.com/news/media/story/0,2000056023,20378339,00.htm
http://www.atmarkit.co.jp/news/200808/05/sview.html
●Google マップ「ストリートビュー」のプライバシー問題、グーグルが方針説明(Internet Watch. 8/5)
http://internet.watch.impress.co.jp/cda/news/2008/08/05/20489.html
映っている人の顔については自動認識によりぼかし処理を行っている。
ただし、こうした処理が完全ではない場合もあるため、問題のある画像については報告してほしいと説明。また、報告用のページでは、
プライバシーに関する画像として「人の顔」「ナンバープレート」「自宅」といった項目が設けられており、自宅の画像が公開されたくないと
いう要望についても、メールのやりとりなどで確認が取れれば対処していくとした。
●ネット上の人権侵害が急増、政府が撲滅呼びかけ (Internet Watch, 8/5)
http://internet.watch.impress.co.jp/cda/news/2008/08/05/20485.htm
●職場での個人的ダウンロード「ある」が46.8%?ネットスター調査(Internet Watch, 8/5)
http://internet.watch.impress.co.jp/cda/news/2008/08/05/20488.html
http://japan.internet.com/webtech/20080805/7.html
●米下院委員会、オンライン広告に関するプライバシー調査を拡大(japan.internet.com. 8/5)
http://japan.internet.com/wmnews/20080805/12.html
http://japan.cnet.com/news/media/story/0,2000056023,20378339,00.htm
http://www.atmarkit.co.jp/news/200808/05/sview.html
●Google マップ「ストリートビュー」のプライバシー問題、グーグルが方針説明(Internet Watch. 8/5)
http://internet.watch.impress.co.jp/cda/news/2008/08/05/20489.html
映っている人の顔については自動認識によりぼかし処理を行っている。
ただし、こうした処理が完全ではない場合もあるため、問題のある画像については報告してほしいと説明。また、報告用のページでは、
プライバシーに関する画像として「人の顔」「ナンバープレート」「自宅」といった項目が設けられており、自宅の画像が公開されたくないと
いう要望についても、メールのやりとりなどで確認が取れれば対処していくとした。
●ネット上の人権侵害が急増、政府が撲滅呼びかけ (Internet Watch, 8/5)
http://internet.watch.impress.co.jp/cda/news/2008/08/05/20485.htm
●職場での個人的ダウンロード「ある」が46.8%?ネットスター調査(Internet Watch, 8/5)
http://internet.watch.impress.co.jp/cda/news/2008/08/05/20488.html
http://japan.internet.com/webtech/20080805/7.html
●米下院委員会、オンライン広告に関するプライバシー調査を拡大(japan.internet.com. 8/5)
http://japan.internet.com/wmnews/20080805/12.html
233 :ZERO、月額サービス開始:2008/08/05(火) 21:36:03
●「ウイルスセキュリティZERO」月額サービス開始 (Internet Watch、8/5)
http://internet.watch.impress.co.jp/cda/news/2008/08/05/20480.html
ソースネクストは、セキュリティソフト「ウイルスセキュリティZERO」の月額サービスをISPを通じて5日より提供する。月額315円で提供
http://internet.watch.impress.co.jp/cda/news/2008/08/05/20480.html
ソースネクストは、セキュリティソフト「ウイルスセキュリティZERO」の月額サービスをISPを通じて5日より提供する。月額315円で提供
234 :Twitter 脆弱性:2008/08/06(水) 23:03:23
●Twitterにセキュリティ懸念--トロイの木馬へのリンクや、自動追跡の脆弱性(CNET、8/6)
Kaspersky Labが発見したTwitterの悪質なプロフィールには、一般ユーザーのコンピュータにトロイの木馬を仕込むことを目的としたリンクが掲載されているという。
http://japan.cnet.com/news/sec/story/0,2000056024,20378426,00.htm
Kaspersky Labが発見したTwitterの悪質なプロフィールには、一般ユーザーのコンピュータにトロイの木馬を仕込むことを目的としたリンクが掲載されているという。
http://japan.cnet.com/news/sec/story/0,2000056024,20378426,00.htm
235 :MS脆弱性情報事前提供、 Black Hat関連:2008/08/06(水) 23:07:14
●マイクロソフト、脆弱性情報を事前開示する新プログラム「MAPP」を開始へ(CNET、ITmedia, ComputerWorld. 8/6)
マイクロソフトは、同社顧客向けにセキュリティソフトウェアやサービスを販売しているパートナー企業に対し、
同社の月例セキュリティアップデート「Patch Tuesday」のリリース前に、同社ソフトウェアに含まれる脆弱性に関する
技術的詳細を提供する新プログラム「Microsoft Active Protections Program(MAPP)」を開始する。
http://japan.cnet.com/news/sec/story/0,2000056024,20378421,00.htm
http://www.computerworld.jp/topics/hole/117709.html
http://www.itmedia.co.jp/enterprise/articles/0808/06/news035.html
●『Google Gadgets』に悪用の危険性、『Black Hat』で発表へ (japan.internet.com, 8/6)
『Google Gadgets』に悪用される危険性があるとセキュリティ アナリストが指摘している。極秘情報の窃取や任意コード実行などの土台に使われる恐れがあるという。
http://japan.internet.com/webtech/20080806/11.html
●国際セキュリティカンファレンス「Black Hat Japan 2008」が10月5〜10日に開催(RBBToday, 8/6)
http://www.rbbtoday.com/news/20080806/53385.html
マイクロソフトは、同社顧客向けにセキュリティソフトウェアやサービスを販売しているパートナー企業に対し、
同社の月例セキュリティアップデート「Patch Tuesday」のリリース前に、同社ソフトウェアに含まれる脆弱性に関する
技術的詳細を提供する新プログラム「Microsoft Active Protections Program(MAPP)」を開始する。
http://japan.cnet.com/news/sec/story/0,2000056024,20378421,00.htm
http://www.computerworld.jp/topics/hole/117709.html
http://www.itmedia.co.jp/enterprise/articles/0808/06/news035.html
●『Google Gadgets』に悪用の危険性、『Black Hat』で発表へ (japan.internet.com, 8/6)
『Google Gadgets』に悪用される危険性があるとセキュリティ アナリストが指摘している。極秘情報の窃取や任意コード実行などの土台に使われる恐れがあるという。
http://japan.internet.com/webtech/20080806/11.html
●国際セキュリティカンファレンス「Black Hat Japan 2008」が10月5〜10日に開催(RBBToday, 8/6)
http://www.rbbtoday.com/news/20080806/53385.html
236 :TrendMicro, Symantec, McAfee, Microsoft:2008/08/06(水) 23:10:31
●トレンドマイクロ、VMwareのバーチャルアプライアンス対応製品を発表 (Enterprise Watch, ITmedia, 8/6)
トレンドマイクロはゲートウェイ向けの仮想セキュリティアプライアンスを2008年第4四半期に発売する。
http://enterprise.watch.impress.co.jp/cda/security/2008/08/06/13581.html
http://www.itmedia.co.jp/enterprise/articles/0808/06/news078.html
●Symantec、nSuite買収でエンドポイント仮想化を強化 (ITmedia, 8/6)
http://www.itmedia.co.jp/enterprise/articles/0808/06/news061.html
http://japan.internet.com/finanews/20080806/12.html
●北京五輪や米大統領選に便乗――7月の注目スパム(Symantecの月例リポート) (ITmedia, 8/6)
http://www.itmedia.co.jp/enterprise/articles/0808/06/news048.html
●McAfee が現金4,600万ドルで Reconnex を買収 (japan.internet.com, 8/6)
http://japan.internet.com/finanews/20080806/5.html
●MS、小学生向け情報モラル学習サイトをリニューアル(CNET、8/6)
http://japan.cnet.com/news/media/story/0,2000056023,20378319,
トレンドマイクロはゲートウェイ向けの仮想セキュリティアプライアンスを2008年第4四半期に発売する。
http://enterprise.watch.impress.co.jp/cda/security/2008/08/06/13581.html
http://www.itmedia.co.jp/enterprise/articles/0808/06/news078.html
●Symantec、nSuite買収でエンドポイント仮想化を強化 (ITmedia, 8/6)
http://www.itmedia.co.jp/enterprise/articles/0808/06/news061.html
http://japan.internet.com/finanews/20080806/12.html
●北京五輪や米大統領選に便乗――7月の注目スパム(Symantecの月例リポート) (ITmedia, 8/6)
http://www.itmedia.co.jp/enterprise/articles/0808/06/news048.html
●McAfee が現金4,600万ドルで Reconnex を買収 (japan.internet.com, 8/6)
http://japan.internet.com/finanews/20080806/5.html
●MS、小学生向け情報モラル学習サイトをリニューアル(CNET、8/6)
http://japan.cnet.com/news/media/story/0,2000056023,20378319,
●日本HP、スパムメールやPC紛失リスクを軽減する法人向けサポートサービスを発表(CNET、8/6)
http://japan.cnet.com/news/ent/story/0,2000056022,20378442,00.htm
●BIGLOBE、セキュリティやメールの設定支援サービスを開始 (CNET. 8/6)
NECビッグローブ(BIGLOBE)は、BIGLOBEサービス会員向けに、セキュリティサービスやメールソフトなどの
設定支援サービス「おまかせ! BIGLOBE設定ナビ」を開始した。
http://japan.cnet.com/news/media/story/0,2000056023,20378377,00.htm
●MS、小学生向け情報モラル学習サイトをリニューアル(CNET、8/6) >>236訂正
http://japan.cnet.com/news/media/story/0,2000056023,20378319,00.htm
http://japan.cnet.com/news/ent/story/0,2000056022,20378442,00.htm
●BIGLOBE、セキュリティやメールの設定支援サービスを開始 (CNET. 8/6)
NECビッグローブ(BIGLOBE)は、BIGLOBEサービス会員向けに、セキュリティサービスやメールソフトなどの
設定支援サービス「おまかせ! BIGLOBE設定ナビ」を開始した。
http://japan.cnet.com/news/media/story/0,2000056023,20378377,00.htm
●MS、小学生向け情報モラル学習サイトをリニューアル(CNET、8/6) >>236訂正
http://japan.cnet.com/news/media/story/0,2000056023,20378319,00.htm
●米国で過去最大のハッキング事件を摘発 (ITmedia, 8/6)
米司法省が摘発したハッキング/なりすまし事件としては過去最大規模になる。
米司法省は8月5日、米大手小売9社のネットワークに不正侵入して4000万以上のクレジットカード番号などを盗み出した罪で、
11人を摘発したと発表した。同省が摘発したハッキング/なりすまし事件としては過去最大規模となる。
http://www.itmedia.co.jp/enterprise/articles/0808/06/news041.html
●[米国] 検索結果の「詐欺広告」に対抗する業界団体発足 (ITmedia, 8/6)
http://www.itmedia.co.jp/enterprise/articles/0808/06/news043.html
「検索結果は詐欺や罠だらけ。本来なら検索エンジンがユーザーを守るべき」とAABC
●海の向こうの“セキュリティ”(Internet Watch, 8/6)
第23回:マルウェア配布サイト、放置すると罰金〜韓国で法改正の動き ほか
http://internet.watch.impress.co.jp/static/column/security/2008/08/06/
米司法省が摘発したハッキング/なりすまし事件としては過去最大規模になる。
米司法省は8月5日、米大手小売9社のネットワークに不正侵入して4000万以上のクレジットカード番号などを盗み出した罪で、
11人を摘発したと発表した。同省が摘発したハッキング/なりすまし事件としては過去最大規模となる。
http://www.itmedia.co.jp/enterprise/articles/0808/06/news041.html
●[米国] 検索結果の「詐欺広告」に対抗する業界団体発足 (ITmedia, 8/6)
http://www.itmedia.co.jp/enterprise/articles/0808/06/news043.html
「検索結果は詐欺や罠だらけ。本来なら検索エンジンがユーザーを守るべき」とAABC
●海の向こうの“セキュリティ”(Internet Watch, 8/6)
第23回:マルウェア配布サイト、放置すると罰金〜韓国で法改正の動き ほか
http://internet.watch.impress.co.jp/static/column/security/2008/08/06/
239 :ラックレポート:SQLインジェクション:2008/08/06(水) 23:15:54
●ラック、SQLインジェクション攻撃の現状と対策レポートを公開 (Internet Watch,ITmedia, 8/6)
http://internet.watch.impress.co.jp/cda/news/2008/08/06/20505.html
http://www.itmedia.co.jp/enterprise/articles/0808/06/news088.html
http://internet.watch.impress.co.jp/cda/news/2008/08/06/20505.html
http://www.itmedia.co.jp/enterprise/articles/0808/06/news088.html
●通販サイト「ナチュラム」で約65万件の個人情報流出の可能性 (Internet Watch, 8/6)
http://internet.watch.impress.co.jp/cda/news/2008/08/06/20498.html
●最新“振り込め詐欺”はこんな語り口で迫ってくる! (RBBToday, 8/6)
http://www.rbbtoday.com/news/20080806/53374.html
●夏休み前こそ再確認――セキュリティインシデント (ITmedia, 8/6)
http://www.itmedia.co.jp/enterprise/articles/0808/06/news014.html
●「医薬品のネット販売が合理的な理由なく否定されかねない」(日経新聞,8/6)
http://pc.nikkeibp.co.jp/article/news/20080806/1006736/
●【LinuxWorld San Francisco 2008】IBM、主要Linux OSにLotus製品群をバンドルすると発表 (ComputerWorld, 8/6)
http://www.computerworld.jp/topics/osst/117790.html
●ラブホテルから芸能人の自宅まで グーグル「ストリートビュー」(Yahoo!トピックス、産経新聞,8/6) >>232
http://headlines.yahoo.co.jp/hl?a=20080806-00000924-san-soci
●JASRACが動画共有サイト「TVブレイク」提訴、賠償金1億2800万円 (Internet Watch. 日経パソコン, 8/6)
http://internet.watch.impress.co.jp/cda/news/2008/08/06/20500.html
http://pc.nikkeibp.co.jp/article/news/20080806/1006734/
http://internet.watch.impress.co.jp/cda/news/2008/08/06/20498.html
●最新“振り込め詐欺”はこんな語り口で迫ってくる! (RBBToday, 8/6)
http://www.rbbtoday.com/news/20080806/53374.html
●夏休み前こそ再確認――セキュリティインシデント (ITmedia, 8/6)
http://www.itmedia.co.jp/enterprise/articles/0808/06/news014.html
●「医薬品のネット販売が合理的な理由なく否定されかねない」(日経新聞,8/6)
http://pc.nikkeibp.co.jp/article/news/20080806/1006736/
●【LinuxWorld San Francisco 2008】IBM、主要Linux OSにLotus製品群をバンドルすると発表 (ComputerWorld, 8/6)
http://www.computerworld.jp/topics/osst/117790.html
●ラブホテルから芸能人の自宅まで グーグル「ストリートビュー」(Yahoo!トピックス、産経新聞,8/6) >>232
http://headlines.yahoo.co.jp/hl?a=20080806-00000924-san-soci
●JASRACが動画共有サイト「TVブレイク」提訴、賠償金1億2800万円 (Internet Watch. 日経パソコン, 8/6)
http://internet.watch.impress.co.jp/cda/news/2008/08/06/20500.html
http://pc.nikkeibp.co.jp/article/news/20080806/1006734/
241 :名無しさん@お腹いっぱい。:2008/08/07(木) 06:20:29
検知力テスト(2008年8月6日)
Most Effective Antivirus Tools Against New Malware Binaries
ttp://mtc.sri.com/live_data/av_rankings/
Rank Detects Missed Product
1st 97% 93 AntiVir
2nd 96% 105 Webwasher-Gateway
3rd 94% 163 Ikarus
4th 93% 196 BitDefender
5th 92% 229 F-Secure
6th 92% 249 AVG
7th 89% 339 Sophos
8th 89% 340 Norman
9th 89% 344 Avast
10th 87% 406 Kaspersky
11th 85% 445 ClamAV
12th 85% 448 CAT-QuickHeal
13th 84% 497 Microsoft
14th 84% 498 VirusBuster
15th 83% 526 DrWeb
16th 80% 610 eTrust-Vet
17th 80% 614 F-Prot
18th 80% 614 Rising
19th 79% 635 Fortinet
20th 79% 645 Symantec
21st 77% 707 TheHacker
22nd 75% 776 VBA32
23rd 74% 786 AhnLab-V3
24th 74% 814 McAfee
25th 72% 852 Panda
26th 70% 924 NOD26w
Most Effective Antivirus Tools Against New Malware Binaries
ttp://mtc.sri.com/live_data/av_rankings/
Rank Detects Missed Product
1st 97% 93 AntiVir
2nd 96% 105 Webwasher-Gateway
3rd 94% 163 Ikarus
4th 93% 196 BitDefender
5th 92% 229 F-Secure
6th 92% 249 AVG
7th 89% 339 Sophos
8th 89% 340 Norman
9th 89% 344 Avast
10th 87% 406 Kaspersky
11th 85% 445 ClamAV
12th 85% 448 CAT-QuickHeal
13th 84% 497 Microsoft
14th 84% 498 VirusBuster
15th 83% 526 DrWeb
16th 80% 610 eTrust-Vet
17th 80% 614 F-Prot
18th 80% 614 Rising
19th 79% 635 Fortinet
20th 79% 645 Symantec
21st 77% 707 TheHacker
22nd 75% 776 VBA32
23rd 74% 786 AhnLab-V3
24th 74% 814 McAfee
25th 72% 852 Panda
26th 70% 924 NOD26w
242 :DNS脆弱性詳細公表:2008/08/07(木) 21:35:11
>>136,>>185,>>193など
DNS脆弱性問題、発見者が欠陥の詳細をついに公表――攻撃法も多数紹介…Black Hat (ComputerWorld. 8/7)
「SSLはわれわれが思っているような万能薬ではない」と強調
Kaminsky氏は、DNSプロトコルの仕組みに潜む一連のバグをエクスプロイトすることで、短時間のうちにDNSサーバを
不正情報で満たす方法を突き止めていた。犯罪者はこのテクニックを使って犠牲者を偽サイトに誘導できるという。
また、Kaminsky氏は同セッションの講演において、ほかにも多数の攻撃法を紹介した。
同氏は、この欠陥を突くことで、電子メール・メッセージやソフトウェア・アップデート・システム、さらには
Webサイトにおけるパスワード回復システムさえも攻撃できることを証明して見せた。
それまではSSL(Secure Socket Layer)を使えばこの攻撃から保護できると考える人が多かったが、Kaminsky氏はWeb
サイトの有効性を確認するためのSSL証明書でさえ、DNS攻撃により回避できることを実証した。
。
もう1つの大きな問題は「パスワード忘れ」を装う攻撃であるとKaminsky氏は指摘した。この攻撃は、Web上にパスワード
回復システムを用意している多くの企業に影響を及ぼす。犯罪者は、サイト上でユーザー・パスワードを忘れたように装い、
DNSハッキング・テクニックを使って、そのサイトにパスワードを自分のコンピュータに送るよう仕向けることができるのだ。
「DNS攻撃の全貌はまだ完全に解明されたわけでないが、インターネット・ユーザー全員に影響することはまちがいない」とUlevitch氏は注意を促す。
http://www.computerworld.jp/topics/vs/118209.html
DNS脆弱性問題、発見者が欠陥の詳細をついに公表――攻撃法も多数紹介…Black Hat (ComputerWorld. 8/7)
「SSLはわれわれが思っているような万能薬ではない」と強調
Kaminsky氏は、DNSプロトコルの仕組みに潜む一連のバグをエクスプロイトすることで、短時間のうちにDNSサーバを
不正情報で満たす方法を突き止めていた。犯罪者はこのテクニックを使って犠牲者を偽サイトに誘導できるという。
また、Kaminsky氏は同セッションの講演において、ほかにも多数の攻撃法を紹介した。
同氏は、この欠陥を突くことで、電子メール・メッセージやソフトウェア・アップデート・システム、さらには
Webサイトにおけるパスワード回復システムさえも攻撃できることを証明して見せた。
それまではSSL(Secure Socket Layer)を使えばこの攻撃から保護できると考える人が多かったが、Kaminsky氏はWeb
サイトの有効性を確認するためのSSL証明書でさえ、DNS攻撃により回避できることを実証した。
。
もう1つの大きな問題は「パスワード忘れ」を装う攻撃であるとKaminsky氏は指摘した。この攻撃は、Web上にパスワード
回復システムを用意している多くの企業に影響を及ぼす。犯罪者は、サイト上でユーザー・パスワードを忘れたように装い、
DNSハッキング・テクニックを使って、そのサイトにパスワードを自分のコンピュータに送るよう仕向けることができるのだ。
「DNS攻撃の全貌はまだ完全に解明されたわけでないが、インターネット・ユーザー全員に影響することはまちがいない」とUlevitch氏は注意を促す。
http://www.computerworld.jp/topics/vs/118209.html
243 :スパム、Webセキュリティ:2008/08/07(木) 21:40:41
●「ウイルスをFlash Playerに見せかける」、偽のCNNニュースに注意 (日経パソコン, 8/7)
実在するメール配信サービスをかたり、偽のニュース映像サイトに誘導
メールの件名は「CNN.com Daily Top 10」、送信者名は「Daily Top 10」。
http://pc.nikkeibp.co.jp/article/news/20080807/1006803/
●予告.inが突かれたXSS脆弱性とは? by 雨宮かかし (ZDNET, 8/7) >>222,226
http://builder.japan.zdnet.com/member/u509782/blog/2008/08/07/entry_27012799/
実在するメール配信サービスをかたり、偽のニュース映像サイトに誘導
メールの件名は「CNN.com Daily Top 10」、送信者名は「Daily Top 10」。
http://pc.nikkeibp.co.jp/article/news/20080807/1006803/
●予告.inが突かれたXSS脆弱性とは? by 雨宮かかし (ZDNET, 8/7) >>222,226
http://builder.japan.zdnet.com/member/u509782/blog/2008/08/07/entry_27012799/
244 :モジラ、グーグル、フェンリル:2008/08/07(木) 21:44:49
●「Firefox 3.1」ベータ版リリースは8月19日を目標に--「HTML5」をサポート (CNET, 8/7)
「Firefox」の最新版「Firefox 3.1」のベータ版が、米国時間8月19日の公開を目標にしていることがわかった。
新版では「HTML5」をサポートし、音声および動画のhtmlタグが機能するようになるという。
http://japan.cnet.com/news/media/story/0,2000056023,20378488,00.htm
●モジラ、「Firefox」後継製品のアイデアを一般から募集--ブラウザのOS化は進むか (CNET, 8/7)
http://japan.cnet.com/news/ent/story/0,2000056022,20378496,00.htm
●グーグル、検索語分析ツール「Google Insights for Search」をリリース (CNET, 8/7)
http://japan.cnet.com/marketing/story/0,3800080523,20378482,00.htm
●フェンリル、Sleipnir用RSSリーダーでスパムブログ対策を強化 (Internet Watch. 8/7)
フェンリルは7日、タブブラウザ「Sleipnir」向けの専用プラグイン「Headline-Reader Plugin 1.3.1」正式版を公開した。
http://internet.watch.impress.co.jp/cda/news/2008/08/07/20521.html
「Firefox」の最新版「Firefox 3.1」のベータ版が、米国時間8月19日の公開を目標にしていることがわかった。
新版では「HTML5」をサポートし、音声および動画のhtmlタグが機能するようになるという。
http://japan.cnet.com/news/media/story/0,2000056023,20378488,00.htm
●モジラ、「Firefox」後継製品のアイデアを一般から募集--ブラウザのOS化は進むか (CNET, 8/7)
http://japan.cnet.com/news/ent/story/0,2000056022,20378496,00.htm
●グーグル、検索語分析ツール「Google Insights for Search」をリリース (CNET, 8/7)
http://japan.cnet.com/marketing/story/0,3800080523,20378482,00.htm
●フェンリル、Sleipnir用RSSリーダーでスパムブログ対策を強化 (Internet Watch. 8/7)
フェンリルは7日、タブブラウザ「Sleipnir」向けの専用プラグイン「Headline-Reader Plugin 1.3.1」正式版を公開した。
http://internet.watch.impress.co.jp/cda/news/2008/08/07/20521.html
●休暇前には脆弱性チェックを--トレンドマイクロが不正プログラムの7月度レポートを発表 (CNET, 8/7)
http://japan.cnet.com/marketing/story/0,3800080523,20378483,00.htm
●HTML メール、利用者は1割に満たず――アイシェア調べ (japan.internet.com. 8/7)
http://japan.internet.com/wmnews/20080807/3.html
HTML メールについて、近いと思われる感覚を複数回答形式で選んでもらったところ、42.5%が「HTML 表示では見たくない」と回答。
次いで「リンクをクリックするのに不安がある」が29.7%、「情報表示自体に不安がある」が22.9%と否定的な回答が続き、「その他」
の自由記述にも、容量または動作が「重い」などネガティブな意見が目に付いた。
●米研究者、クラウド型の次世代ウイルス対策サービス提案 (Internet Watch. 8/7)
http://internet.watch.impress.co.jp/cda/news/2008/08/07/20509.html
クラウド型のCloudAVでは、ネット上のサービスとして複数のウイルス対策ソフトを並列に動作させ、同時に1つのファイルを検査する。
それぞれのウイルス対策ソフトは、バーチャルマシン上で動作しているため、技術的な互換性の問題やセキュリティ上の問題は生じないとしている。
http://japan.cnet.com/marketing/story/0,3800080523,20378483,00.htm
●HTML メール、利用者は1割に満たず――アイシェア調べ (japan.internet.com. 8/7)
http://japan.internet.com/wmnews/20080807/3.html
HTML メールについて、近いと思われる感覚を複数回答形式で選んでもらったところ、42.5%が「HTML 表示では見たくない」と回答。
次いで「リンクをクリックするのに不安がある」が29.7%、「情報表示自体に不安がある」が22.9%と否定的な回答が続き、「その他」
の自由記述にも、容量または動作が「重い」などネガティブな意見が目に付いた。
●米研究者、クラウド型の次世代ウイルス対策サービス提案 (Internet Watch. 8/7)
http://internet.watch.impress.co.jp/cda/news/2008/08/07/20509.html
クラウド型のCloudAVでは、ネット上のサービスとして複数のウイルス対策ソフトを並列に動作させ、同時に1つのファイルを検査する。
それぞれのウイルス対策ソフトは、バーチャルマシン上で動作しているため、技術的な互換性の問題やセキュリティ上の問題は生じないとしている。
●「TVブレイク」運営会社がJASRACの提訴に対してコメント (Internet Watch. 8/7)>>240
http://internet.watch.impress.co.jp/cda/news/2008/08/07/20513.html
●「こんな個人サイトはイヤだ」ベスト20 (CNET, 8/6)
http://japan.cnet.com/marketing/story/0,3800080523,20378456,00.htm
●BitTorrent、従業員20%超のレイオフを計画か--ValleyWag報道 (CNET, 8/7)
http://japan.cnet.com/news/biz/story/0,2000056020,20378479,00.htm
●毎日新聞の「低俗」報道訴訟、9月に神戸地裁で口頭弁論 (Internet Watch. 8/7)
http://internet.watch.impress.co.jp/cda/news/2008/08/07/20515.html
●画像で見るフィルタリングソフト 第2回「i-フィルター 5.0」 (Internet Watch. 8/7)
http://internet.watch.impress.co.jp/cda/special/2008/08/07/20463.html
【特別企画】
●ネットが新しいデスクトップになる! 仕事に使えるGoogle入門 (Internet Watch. 8/7)
第6回:Googleの特殊な検索機能
http://internet.watch.impress.co.jp/cda/special/2008/08/07/20516.html
http://internet.watch.impress.co.jp/cda/news/2008/08/07/20513.html
●「こんな個人サイトはイヤだ」ベスト20 (CNET, 8/6)
http://japan.cnet.com/marketing/story/0,3800080523,20378456,00.htm
●BitTorrent、従業員20%超のレイオフを計画か--ValleyWag報道 (CNET, 8/7)
http://japan.cnet.com/news/biz/story/0,2000056020,20378479,00.htm
●毎日新聞の「低俗」報道訴訟、9月に神戸地裁で口頭弁論 (Internet Watch. 8/7)
http://internet.watch.impress.co.jp/cda/news/2008/08/07/20515.html
●画像で見るフィルタリングソフト 第2回「i-フィルター 5.0」 (Internet Watch. 8/7)
http://internet.watch.impress.co.jp/cda/special/2008/08/07/20463.html
【特別企画】
●ネットが新しいデスクトップになる! 仕事に使えるGoogle入門 (Internet Watch. 8/7)
第6回:Googleの特殊な検索機能
http://internet.watch.impress.co.jp/cda/special/2008/08/07/20516.html
247 :名無しさん@お腹いっぱい。:2008/08/08(金) 05:54:46
検知力テスト(2008年8月7日)
Most Effective Antivirus Tools Against New Malware Binaries
ttp://mtc.sri.com/live_data/av_rankings/
Rank Detects Missed Product
1st 97% 94 AntiVir
2nd 96% 106 Webwasher-Gateway
3rd 94% 165 Ikarus
4th 93% 198 BitDefender
5th 92% 233 F-Secure
6th 92% 250 AVG
7th 89% 344 Sophos
8th 89% 344 Norman
9th 89% 346 Avast
10th 87% 410 Kaspersky
11th 85% 449 ClamAV
12th 85% 454 CAT-QuickHeal
13th 84% 500 Microsoft
14th 84% 502 VirusBuster
15th 83% 532 DrWeb
16th 80% 616 eTrust-Vet
17th 80% 617 F-Prot
18th 80% 620 Rising
19th 79% 639 Fortinet
20th 79% 650 Symantec
21st 77% 714 TheHacker
22nd 75% 785 VBA32
23rd 74% 792 AhnLab-V3
24th 73% 824 McAfee
25th 72% 859 Panda
26th 70% 933 NOD26w
Most Effective Antivirus Tools Against New Malware Binaries
ttp://mtc.sri.com/live_data/av_rankings/
Rank Detects Missed Product
1st 97% 94 AntiVir
2nd 96% 106 Webwasher-Gateway
3rd 94% 165 Ikarus
4th 93% 198 BitDefender
5th 92% 233 F-Secure
6th 92% 250 AVG
7th 89% 344 Sophos
8th 89% 344 Norman
9th 89% 346 Avast
10th 87% 410 Kaspersky
11th 85% 449 ClamAV
12th 85% 454 CAT-QuickHeal
13th 84% 500 Microsoft
14th 84% 502 VirusBuster
15th 83% 532 DrWeb
16th 80% 616 eTrust-Vet
17th 80% 617 F-Prot
18th 80% 620 Rising
19th 79% 639 Fortinet
20th 79% 650 Symantec
21st 77% 714 TheHacker
22nd 75% 785 VBA32
23rd 74% 792 AhnLab-V3
24th 73% 824 McAfee
25th 72% 859 Panda
26th 70% 933 NOD26w
248 :名無しさん@お腹いっぱい。:2008/08/09(土) 07:39:16
検知力テスト(2008年8月8日)
Most Effective Antivirus Tools Against New Malware Binaries
ttp://mtc.sri.com/live_data/av_rankings/
Rank Detects Missed Product
1st 97% 95 AntiVir
2nd 96% 107 Webwasher-Gateway
3rd 94% 165 Ikarus
4th 93% 198 BitDefender
5th 92% 234 F-Secure
6th 92% 250 AVG
7th 89% 342 Sophos
8th 89% 347 Norman
9th 89% 348 Avast
10th 86% 413 Kaspersky
11th 85% 449 ClamAV
12th 85% 453 CAT-QuickHeal
13th 84% 499 Microsoft
14th 84% 503 VirusBuster
15th 83% 534 DrWeb
16th 80% 615 eTrust-Vet
17th 80% 616 F-Prot
18th 80% 625 Rising
19th 79% 635 Fortinet
20th 79% 650 Symantec
21st 77% 717 TheHacker
22nd 75% 787 VBA32
23rd 75% 793 AhnLab-V3
24th 74% 823 McAfee
25th 72% 860 Panda
26th 70% 932 NOD26w
Most Effective Antivirus Tools Against New Malware Binaries
ttp://mtc.sri.com/live_data/av_rankings/
Rank Detects Missed Product
1st 97% 95 AntiVir
2nd 96% 107 Webwasher-Gateway
3rd 94% 165 Ikarus
4th 93% 198 BitDefender
5th 92% 234 F-Secure
6th 92% 250 AVG
7th 89% 342 Sophos
8th 89% 347 Norman
9th 89% 348 Avast
10th 86% 413 Kaspersky
11th 85% 449 ClamAV
12th 85% 453 CAT-QuickHeal
13th 84% 499 Microsoft
14th 84% 503 VirusBuster
15th 83% 534 DrWeb
16th 80% 615 eTrust-Vet
17th 80% 616 F-Prot
18th 80% 625 Rising
19th 79% 635 Fortinet
20th 79% 650 Symantec
21st 77% 717 TheHacker
22nd 75% 787 VBA32
23rd 75% 793 AhnLab-V3
24th 74% 823 McAfee
25th 72% 860 Panda
26th 70% 932 NOD26w
●MS、8月13日公開の月例パッチは“緊急”7件、“重要”5件
http://internet.watch.impress.co.jp/cda/news/2008/08/08/20530.html
http://www.computerworld.jp/topics/vs/118289.html
http://www.itmedia.co.jp/enterprise/articles/0808/08/news027.html
http://pc.nikkeibp.co.jp/article/news/20080808/1006859/
http://enterprise.watch.impress.co.jp/cda/security/2008/08/08/13608.html
マイクロソフトは8日、8月13日に公開を予定している月例のセキュリティ更新プ
ログラム(修正パッチ)の概要を公表した。リリース予定のパッチは合計12件で、
深刻度が最も高い“緊急”のものが7件、2番目に高い“重要”のものが5件。
Microsoftによると、「緊急」レベル7件の脆弱性は、それぞれがリモート攻撃を許す可能性があるという。
つまり、ユーザーのPCが攻撃者により乗っ取られる可能性があり、脆弱性の中でも最も深刻な欠陥であることを意味している。
Accessのパッチは、MicrosoftとUS-CERTが7月7日に情報を公開して注意を呼び掛けていたSnapshot Viewerの脆弱性に対処
するものとみられる。>>128
この問題では既に悪用コードが出回り、ターゲット型攻撃の発生が多数報告されている。
http://internet.watch.impress.co.jp/cda/news/2008/08/08/20530.html
http://www.computerworld.jp/topics/vs/118289.html
http://www.itmedia.co.jp/enterprise/articles/0808/08/news027.html
http://pc.nikkeibp.co.jp/article/news/20080808/1006859/
http://enterprise.watch.impress.co.jp/cda/security/2008/08/08/13608.html
マイクロソフトは8日、8月13日に公開を予定している月例のセキュリティ更新プ
ログラム(修正パッチ)の概要を公表した。リリース予定のパッチは合計12件で、
深刻度が最も高い“緊急”のものが7件、2番目に高い“重要”のものが5件。
Microsoftによると、「緊急」レベル7件の脆弱性は、それぞれがリモート攻撃を許す可能性があるという。
つまり、ユーザーのPCが攻撃者により乗っ取られる可能性があり、脆弱性の中でも最も深刻な欠陥であることを意味している。
Accessのパッチは、MicrosoftとUS-CERTが7月7日に情報を公開して注意を呼び掛けていたSnapshot Viewerの脆弱性に対処
するものとみられる。>>128
この問題では既に悪用コードが出回り、ターゲット型攻撃の発生が多数報告されている。
【Black Hat USA 2008】Google Gadgetsを悪用すれば、マルウェアを強制インストールできる――専門家が警鐘 (ComputerWorld、8/9)
パスワードの盗難や検索履歴が読み取られるおそれも
http://www.computerworld.jp/news/sec/118369.html
今、「Google Gadgets」の愛用者は、冷水を浴びせられた気分だろう。米国ネバダ州ラスベガスで開催されたセキュリティ・
コンファレンス「Black Hat USA 2008」(8月2日?7日開催)において、2人の研究者がGoogle Gadgetsの(ショッキングな)問題
を報告したからだ。
【Black Hat USA 2008】ルートキットのセッションが盛況、“新タイプ”のデモも相次ぐ (ComputerWorld、8/9)
NICチップセット・ベースやCisco IOS向けのルートキットが登場
http://www.computerworld.jp/topics/vs/118349.html
8月2日?7日に米国ネバダ州ラスベガスで開催されたセキュリティ・コンファレンス「Black Hat USA 2008」では、
昨年と同様、ルートキット(rootkit)に関するセッションが盛況であった。ここでは、そのうちのいくつかを紹介しよう。
パスワードの盗難や検索履歴が読み取られるおそれも
http://www.computerworld.jp/news/sec/118369.html
今、「Google Gadgets」の愛用者は、冷水を浴びせられた気分だろう。米国ネバダ州ラスベガスで開催されたセキュリティ・
コンファレンス「Black Hat USA 2008」(8月2日?7日開催)において、2人の研究者がGoogle Gadgetsの(ショッキングな)問題
を報告したからだ。
【Black Hat USA 2008】ルートキットのセッションが盛況、“新タイプ”のデモも相次ぐ (ComputerWorld、8/9)
NICチップセット・ベースやCisco IOS向けのルートキットが登場
http://www.computerworld.jp/topics/vs/118349.html
8月2日?7日に米国ネバダ州ラスベガスで開催されたセキュリティ・コンファレンス「Black Hat USA 2008」では、
昨年と同様、ルートキット(rootkit)に関するセッションが盛況であった。ここでは、そのうちのいくつかを紹介しよう。
251 :DNS脆弱性情報など:2008/08/09(土) 16:07:29
●Web安全神話を揺るがすDNSの脆弱性、影響は想像以上(ITmedia, ZDNet, CNET, 8/8) >>242
http://japan.cnet.com/news/sec/story/0,2000056024,20378565,00.htm
http://www.itmedia.co.jp/enterprise/articles/0808/08/news075.html
http://japan.zdnet.com/news/sec/story/0,2000056194,20378565,00.htm
●ウイルスに狙われる国産ソフト (日経パソコン, 8/8)
「+Lhaca」のぜい弱性を突くゼロデイウイルス出現
http://pc.nikkeibp.co.jp/article/NPC/20070726/278388/
●「2カ国語スパム」出現、日本語と英語でオンラインカジノに誘う(日経パソコン , 8/8)
http://pc.nikkeibp.co.jp/article/news/20080808/1006889/
●Google Sitesを悪用するスパムが登場、MessageLabs調査 (Internet Watch. ITmedia, 8/8)
http://internet.watch.impress.co.jp/cda/news/2008/08/08/20536.html
http://www.itmedia.co.jp/enterprise/articles/0808/09/news008.html
●北京五輪や米大統領選に関連したスパムが横行、シマンテック調査 (Internet Watch. 8/8)
http://internet.watch.impress.co.jp/cda/news/2008/08/08/20533.html
●標的型メール攻撃に“予防接種”は有効か? JPCERT/CCが実験 (Internet Watch. 8/8)
http://internet.watch.impress.co.jp/cda/news/2008/08/08/20524.html
●Microsoft装うスパム、IE 7をエサに (ITmedia, 8/9)
スパムはIE 7をダウンロードするよう宣伝しているが、実際には偽セキュリティソフトがインストールされる。
http://www.itmedia.co.jp/enterprise/articles/0808/09/news007.html
●SNS標的にしたマルウェア攻撃が相次ぐ (ITmedia, 8/8)
米人気SNSのFacebookを狙ったマルウェアが新たに出現した。
http://www.itmedia.co.jp/enterprise/articles/0808/08/news029.html
http://pc.nikkeibp.co.jp/article/news/20080808/1006889/
●Google Sitesを悪用するスパムが登場、MessageLabs調査 (Internet Watch. ITmedia, 8/8)
http://internet.watch.impress.co.jp/cda/news/2008/08/08/20536.html
http://www.itmedia.co.jp/enterprise/articles/0808/09/news008.html
●北京五輪や米大統領選に関連したスパムが横行、シマンテック調査 (Internet Watch. 8/8)
http://internet.watch.impress.co.jp/cda/news/2008/08/08/20533.html
●標的型メール攻撃に“予防接種”は有効か? JPCERT/CCが実験 (Internet Watch. 8/8)
http://internet.watch.impress.co.jp/cda/news/2008/08/08/20524.html
●Microsoft装うスパム、IE 7をエサに (ITmedia, 8/9)
スパムはIE 7をダウンロードするよう宣伝しているが、実際には偽セキュリティソフトがインストールされる。
http://www.itmedia.co.jp/enterprise/articles/0808/09/news007.html
●SNS標的にしたマルウェア攻撃が相次ぐ (ITmedia, 8/8)
米人気SNSのFacebookを狙ったマルウェアが新たに出現した。
http://www.itmedia.co.jp/enterprise/articles/0808/08/news029.html
253 :ネット犯罪、対策、SQLインジェクション:2008/08/09(土) 16:15:10
●出会い系サイトの犯罪被害が4割減、上半期の検挙状況とりまとめ--警察庁調査 (Internet Watch., CNET, 8/8)
http://internet.watch.impress.co.jp/cda/news/2008/08/08/20543.html
http://japan.cnet.com/marketing/story/0,3800080523,20378573,00.htm
●夏休み前にセキュリティ対策の確認を、IPAが呼びかけ(Internet Watch, RBBToday, 8/8)
http://internet.watch.impress.co.jp/cda/news/2008/08/08/20526.html
http://www.rbbtoday.com/news/20080808/53451.html
●【解説】SQLインジェクション攻撃の「最新傾向と対策」 (Computer World、8/8)
最近、データベースと連動したWebサイトを改竄し、不正に情報を搾取する、いわゆる「SQLインジェクション攻撃」が
世界規模で多発している。SQLインジェクション攻撃自体は昔から存在するものだが、その対策方法をきちんと把握して
いる企業は案外少ないのではないだろうか。そこで本稿では、SQLインジェクション攻撃の現状を報告するとともに、
企業が講じるべき対策のポイントを紹介することにしたい。
http://www.computerworld.jp/topics/vs/115389.html
http://internet.watch.impress.co.jp/cda/news/2008/08/08/20543.html
http://japan.cnet.com/marketing/story/0,3800080523,20378573,00.htm
●夏休み前にセキュリティ対策の確認を、IPAが呼びかけ(Internet Watch, RBBToday, 8/8)
http://internet.watch.impress.co.jp/cda/news/2008/08/08/20526.html
http://www.rbbtoday.com/news/20080808/53451.html
●【解説】SQLインジェクション攻撃の「最新傾向と対策」 (Computer World、8/8)
最近、データベースと連動したWebサイトを改竄し、不正に情報を搾取する、いわゆる「SQLインジェクション攻撃」が
世界規模で多発している。SQLインジェクション攻撃自体は昔から存在するものだが、その対策方法をきちんと把握して
いる企業は案外少ないのではないだろうか。そこで本稿では、SQLインジェクション攻撃の現状を報告するとともに、
企業が講じるべき対策のポイントを紹介することにしたい。
http://www.computerworld.jp/topics/vs/115389.html
● 『iPhone』に隠しURL:「Apple社はリモートで搭載アプリを削除可能」(WIRED VISION、8/8)
● iPhone 2.0にブラックリストダウンロード機能を発見--非公認アプリ対策とのうわさも。(CNET、8/8)
http://pc.nikkeibp.co.jp/article/news/20080808/1006899/
http://japan.cnet.com/mobile/story/0,3800078151,20378547,00.htm
●メトロ、起動前認証にも対応するMac OS X向けHDD暗号化ソフトを販売 (Enterprise Watch, ITmedia, 8/8)
http://enterprise.watch.impress.co.jp/cda/security/2008/08/08/13610.html
http://www.itmedia.co.jp/enterprise/articles/0808/08/news059.html
● iPhone 2.0にブラックリストダウンロード機能を発見--非公認アプリ対策とのうわさも。(CNET、8/8)
http://pc.nikkeibp.co.jp/article/news/20080808/1006899/
http://japan.cnet.com/mobile/story/0,3800078151,20378547,00.htm
●メトロ、起動前認証にも対応するMac OS X向けHDD暗号化ソフトを販売 (Enterprise Watch, ITmedia, 8/8)
http://enterprise.watch.impress.co.jp/cda/security/2008/08/08/13610.html
http://www.itmedia.co.jp/enterprise/articles/0808/08/news059.html
●安さや機能を求めて:ウイルス対策ソフトの決め手はお値段?利用最多は「無料版」 アイシェアが調査(ITmedia, japan.internet.com,RBBToday, 8/8)
http://www.itmedia.co.jp/enterprise/articles/0808/08/news060.html
http://japan.internet.com/wmnews/20080808/4.html」
http://www.rbbtoday.com/news/20080808/53457.html
製品を選ぶ際に重視するのは、「購入価格」が52.7%で最も多く、次いで「PCへの負荷」(49.0%)「更新料」(45.7%)「機能」(44.6%)「検出率」(27.1%)となった。
また、ネットユーザーの44.8%がウイルス感染を経験、大多数がなんらかの対策を講じている。
●セキュリティクイズに答えて目指せ金メダル--日立システム「ユミコのセキュリンピック」を公開 (ZDNet, 8/8)
http://japan.zdnet.com/go?id=378458&tag=zdnw
http://www.itmedia.co.jp/enterprise/articles/0808/08/news060.html
http://japan.internet.com/wmnews/20080808/4.html」
http://www.rbbtoday.com/news/20080808/53457.html
製品を選ぶ際に重視するのは、「購入価格」が52.7%で最も多く、次いで「PCへの負荷」(49.0%)「更新料」(45.7%)「機能」(44.6%)「検出率」(27.1%)となった。
また、ネットユーザーの44.8%がウイルス感染を経験、大多数がなんらかの対策を講じている。
●セキュリティクイズに答えて目指せ金メダル--日立システム「ユミコのセキュリンピック」を公開 (ZDNet, 8/8)
http://japan.zdnet.com/go?id=378458&tag=zdnw
●JASRACが二審もダイヤモンドに勝訴、記事で名誉毀損(Internet Watch, 8/8)
http://internet.watch.impress.co.jp/cda/news/2008/08/08/20540.html
●ネットが新しいデスクトップになる! 仕事に使えるGoogle入門:第7回:Googleカレンダー(前編)(Internet Watch, 8/8)
http://internet.watch.impress.co.jp/cda/special/2008/08/08/20527.html
●Google AppsとGmail、一部ユーザーで15時間にわたる障害 (ITmedia、@IT, 8/8)
ユーザーは、障害の長さやGoogleのあいまいな回答に不満を持ったようだ。
http://www.itmedia.co.jp/enterprise/articles/0808/08/news041.html
http://www.atmarkit.co.jp/news/200808/08/eweek.html
●固定やIP電話の番号が初めて減少――総務省調べ (ITmedia, 8/8)
http://www.itmedia.co.jp/enterprise/articles/0808/08/news070.html
●ソフトバンク、シャープ製携帯5機種のソフトウェア更新を開始 (japan.internet.com、8/8)
http://japan.internet.com/allnet/20080808/1.html
●ニコ動に有料ポイントシステム「ニコニコポイント」10月導入 (Internet Watch. 8/8)
http://internet.watch.impress.co.jp/cda/news/2008/08/08/20537.html
http://internet.watch.impress.co.jp/cda/news/2008/08/08/20540.html
●ネットが新しいデスクトップになる! 仕事に使えるGoogle入門:第7回:Googleカレンダー(前編)(Internet Watch, 8/8)
http://internet.watch.impress.co.jp/cda/special/2008/08/08/20527.html
●Google AppsとGmail、一部ユーザーで15時間にわたる障害 (ITmedia、@IT, 8/8)
ユーザーは、障害の長さやGoogleのあいまいな回答に不満を持ったようだ。
http://www.itmedia.co.jp/enterprise/articles/0808/08/news041.html
http://www.atmarkit.co.jp/news/200808/08/eweek.html
●固定やIP電話の番号が初めて減少――総務省調べ (ITmedia, 8/8)
http://www.itmedia.co.jp/enterprise/articles/0808/08/news070.html
●ソフトバンク、シャープ製携帯5機種のソフトウェア更新を開始 (japan.internet.com、8/8)
http://japan.internet.com/allnet/20080808/1.html
●ニコ動に有料ポイントシステム「ニコニコポイント」10月導入 (Internet Watch. 8/8)
http://internet.watch.impress.co.jp/cda/news/2008/08/08/20537.html
257 :名無しさん@お腹いっぱい。:2008/08/10(日) 05:58:35
検知力テスト(2008年8月9日)
Most Effective Antivirus Tools Against New Malware Binaries
ttp://mtc.sri.com/live_data/av_rankings/
Rank Detects Missed Product
1st 97% 96 AntiVir
2nd 96% 107 Webwasher-Gateway
3rd 94% 167 Ikarus
4th 93% 201 BitDefender
5th 92% 239 F-Secure
6th 92% 252 AVG
7th 89% 340 Sophos
8th 89% 350 Norman
9th 89% 350 Avast
10th 86% 414 Kaspersky
11th 85% 452 ClamAV
12th 85% 454 CAT-QuickHeal
13th 84% 499 Microsoft
14th 84% 505 VirusBuster
15th 83% 534 DrWeb
16th 80% 617 eTrust-Vet
17th 80% 618 F-Prot
18th 80% 630 Rising
19th 80% 634 Fortinet
20th 79% 652 Symantec
21st 77% 721 TheHacker
22nd 75% 788 VBA32
23rd 74% 796 AhnLab-V3
24th 74% 824 McAfee
25th 72% 861 Panda
26th 70% 934 NOD26w
Most Effective Antivirus Tools Against New Malware Binaries
ttp://mtc.sri.com/live_data/av_rankings/
Rank Detects Missed Product
1st 97% 96 AntiVir
2nd 96% 107 Webwasher-Gateway
3rd 94% 167 Ikarus
4th 93% 201 BitDefender
5th 92% 239 F-Secure
6th 92% 252 AVG
7th 89% 340 Sophos
8th 89% 350 Norman
9th 89% 350 Avast
10th 86% 414 Kaspersky
11th 85% 452 ClamAV
12th 85% 454 CAT-QuickHeal
13th 84% 499 Microsoft
14th 84% 505 VirusBuster
15th 83% 534 DrWeb
16th 80% 617 eTrust-Vet
17th 80% 618 F-Prot
18th 80% 630 Rising
19th 80% 634 Fortinet
20th 79% 652 Symantec
21st 77% 721 TheHacker
22nd 75% 788 VBA32
23rd 74% 796 AhnLab-V3
24th 74% 824 McAfee
25th 72% 861 Panda
26th 70% 934 NOD26w
258 :名無しさん@お腹いっぱい。:2008/08/10(日) 08:51:32
SSUpdater.com Anti-Malware test (Jun 20 2008)
http://ssupdater.com/modules/Forums/index.php?showtopic=3037
検体数: 395,000
種類: including only the latest malware samples in these categories: Windows Viruses, Trojans, Backdoors, Worms, Spyware, Adware, Rootkits, and other types of malware
01. Avira AntiVir PE Premium 99.23%
02. Kaspersky Antivirus 99.18%
03. Avast! 98.99%
04. F-Secure Client Security 98.77%
05. BitDefender Antivirus 98.63%
06. Zone Alarm Security Suite 96.82%
07. McAfee VirusScan Plus 93.88%
08. Rising Antivirus Free Edition 93.64%
09. Trend Micro Antivirus + Antispyware 93.61%
10. Spy Emergency 93.40%
11. Panda Antivirus 92.96%
12. ESET Nod32 Antivirus 92.30%
13. Norton 360 91.12%
14. AVG Antivirus 8 86.83%
15. Spy Sweeper + Antivirus 86.06%
16. Outpost Security Suite 80.58%
17. 1-2-3 Spyware Free 78.47%
18. CA Antivirus Plus 77.81%
19. Spyware Doctor + Antivirus 76.35%
20. a-squared Anti-Malware 67.24%
21. Sunbelt CounterSpy 61.64%
22. Windows Defender 38.33%
23. Ad-Aware 31.25%
24. SuperAntiSpyware very small number
25. Malwarebytes' Anti-Malware very small number
26. Spybot S&D very small number
http://ssupdater.com/modules/Forums/index.php?showtopic=3037
検体数: 395,000
種類: including only the latest malware samples in these categories: Windows Viruses, Trojans, Backdoors, Worms, Spyware, Adware, Rootkits, and other types of malware
01. Avira AntiVir PE Premium 99.23%
02. Kaspersky Antivirus 99.18%
03. Avast! 98.99%
04. F-Secure Client Security 98.77%
05. BitDefender Antivirus 98.63%
06. Zone Alarm Security Suite 96.82%
07. McAfee VirusScan Plus 93.88%
08. Rising Antivirus Free Edition 93.64%
09. Trend Micro Antivirus + Antispyware 93.61%
10. Spy Emergency 93.40%
11. Panda Antivirus 92.96%
12. ESET Nod32 Antivirus 92.30%
13. Norton 360 91.12%
14. AVG Antivirus 8 86.83%
15. Spy Sweeper + Antivirus 86.06%
16. Outpost Security Suite 80.58%
17. 1-2-3 Spyware Free 78.47%
18. CA Antivirus Plus 77.81%
19. Spyware Doctor + Antivirus 76.35%
20. a-squared Anti-Malware 67.24%
21. Sunbelt CounterSpy 61.64%
22. Windows Defender 38.33%
23. Ad-Aware 31.25%
24. SuperAntiSpyware very small number
25. Malwarebytes' Anti-Malware very small number
26. Spybot S&D very small number
259 :名無しさん@お腹いっぱい。:2008/08/10(日) 21:34:58
NEC公式サイトにアクセスするとブラウザが操作不能に (GIGAZINE, 8/9)
http://gigazine.net/index.php?/news/comments/20080809_nec_flash_crash/
読者からのタレコミによると、NECの公式サイトのトップページにアクセスすると埋め込まれているFlashのせいで
ブラウザが操作不能になるとのこと。つまり、俗に言うところのブラクラ(ブラウザクラッシャー)になってしまっているらしい。
問題のURLはここ
http://www.nec.co.jp/
試しにFirefox3でアクセスしてみました。わかりやすく、タスクマネージャを起動させておきました。見てわかるように、
CPU使用率が100%になってしまい、3分ほど放置しておくとブラウザどころか、WindowsXPまで動かなくなることまで確認しました。
原因はFlashにあるため、FirefoxでもIEでもOperaでも同じように固まって操作不能になりました。
2008/08/09 22:13追記
どうやら22時過ぎに修正されたため、今は普通に見ることができるようです。NECの中の人、おつかれさまでした。
http://gigazine.net/index.php?/news/comments/20080809_nec_flash_crash/
読者からのタレコミによると、NECの公式サイトのトップページにアクセスすると埋め込まれているFlashのせいで
ブラウザが操作不能になるとのこと。つまり、俗に言うところのブラクラ(ブラウザクラッシャー)になってしまっているらしい。
問題のURLはここ
http://www.nec.co.jp/
試しにFirefox3でアクセスしてみました。わかりやすく、タスクマネージャを起動させておきました。見てわかるように、
CPU使用率が100%になってしまい、3分ほど放置しておくとブラウザどころか、WindowsXPまで動かなくなることまで確認しました。
原因はFlashにあるため、FirefoxでもIEでもOperaでも同じように固まって操作不能になりました。
2008/08/09 22:13追記
どうやら22時過ぎに修正されたため、今は普通に見ることができるようです。NECの中の人、おつかれさまでした。
260 :名無しさん@お腹いっぱい。:2008/08/11(月) 06:00:35
検知力テスト(2008年8月10日)
Most Effective Antivirus Tools Against New Malware Binaries
ttp://mtc.sri.com/live_data/av_rankings/
Rank Detects Missed Product
1st 97% 96 AntiVir
2nd 96% 107 Webwasher-Gateway
3rd 94% 169 Ikarus
4th 93% 202 BitDefender
5th 92% 241 F-Secure
6th 92% 252 AVG
7th 89% 349 Sophos
8th 89% 352 Norman
9th 89% 352 Avast
10th 86% 421 Kaspersky
11th 85% 454 ClamAV
12th 85% 461 CAT-QuickHeal
13th 84% 499 Microsoft
14th 84% 509 VirusBuster
15th 83% 540 DrWeb
16th 80% 620 F-Prot
17th 80% 625 eTrust-Vet
18th 80% 631 Rising
19th 80% 634 Fortinet
20th 79% 658 Symantec
21st 77% 725 TheHacker
22nd 75% 799 VBA32
23rd 74% 806 AhnLab-V3
24th 73% 833 McAfee
25th 72% 872 Panda
26th 70% 944 NOD26w
Most Effective Antivirus Tools Against New Malware Binaries
ttp://mtc.sri.com/live_data/av_rankings/
Rank Detects Missed Product
1st 97% 96 AntiVir
2nd 96% 107 Webwasher-Gateway
3rd 94% 169 Ikarus
4th 93% 202 BitDefender
5th 92% 241 F-Secure
6th 92% 252 AVG
7th 89% 349 Sophos
8th 89% 352 Norman
9th 89% 352 Avast
10th 86% 421 Kaspersky
11th 85% 454 ClamAV
12th 85% 461 CAT-QuickHeal
13th 84% 499 Microsoft
14th 84% 509 VirusBuster
15th 83% 540 DrWeb
16th 80% 620 F-Prot
17th 80% 625 eTrust-Vet
18th 80% 631 Rising
19th 80% 634 Fortinet
20th 79% 658 Symantec
21st 77% 725 TheHacker
22nd 75% 799 VBA32
23rd 74% 806 AhnLab-V3
24th 73% 833 McAfee
25th 72% 872 Panda
26th 70% 944 NOD26w
261 :名無しさん@お腹いっぱい。:2008/08/11(月) 17:06:05
日本のマスメディアが呼びかけあって
「日本人サポートでなければ日本国内でのセキュリティソフトの販売はできない」法律を早急に制定すべき
「日本人サポートでなければ日本国内でのセキュリティソフトの販売はできない」法律を早急に制定すべき
262 :名無しさん@お腹いっぱい。:2008/08/11(月) 19:16:47
日本のマスメディアが呼びかけあって
「純日本産セキュリティソフトでなければ日本国内でのセキュリティソフトの販売はできない」法律を早急に制定すべき
「純日本産セキュリティソフトでなければ日本国内でのセキュリティソフトの販売はできない」法律を早急に制定すべき
263 :スパム、SQLインジェクション, CAPTCHA認証:2008/08/11(月) 21:07:21
●IE7アップデートを装うスパムメールに注意、トレンドマイクロ (Internet Watch.日経パソコン, 8/11)
http://internet.watch.impress.co.jp/cda/news/2008/08/11/20555.html
http://pc.nikkeibp.co.jp/article/news/20080811/1006942/
●【解説】CAPTCHA認証は“終わった”技術なのか――有効性を疑問視する専門家たち (ComputerWorld, 8/11)
スパム・メールだけではない、CAPTCHAクラッキングの弊害
http://www.computerworld.jp/topics/vs/115709.html
●急増するSQLインジェクション攻撃 (Internet Watch, 8/11)
ここでは、3月以降のSQLインジェクション攻撃関連記事38本をリストアップした。
http://internet.watch.impress.co.jp/static/index/2008/08/11/sql.htm
http://internet.watch.impress.co.jp/cda/news/2008/08/11/20555.html
http://pc.nikkeibp.co.jp/article/news/20080811/1006942/
●【解説】CAPTCHA認証は“終わった”技術なのか――有効性を疑問視する専門家たち (ComputerWorld, 8/11)
スパム・メールだけではない、CAPTCHAクラッキングの弊害
http://www.computerworld.jp/topics/vs/115709.html
●急増するSQLインジェクション攻撃 (Internet Watch, 8/11)
ここでは、3月以降のSQLインジェクション攻撃関連記事38本をリストアップした。
http://internet.watch.impress.co.jp/static/index/2008/08/11/sql.htm
●インテル、同社製CPUで発覚した2件の重大な脆弱性を修正 (ComputerWorld, 8/11)
12件に及ぶ他の脆弱性については放置――「すべてのCPUには何らかの不具合がある」
http://www.computerworld.jp/topics/vs/118430.html
●Intel、最初のNehalemプロセッサを「Intel Core i7」に (ITmedia, 日経パソコン、CNETなど, 8/11)
http://www.itmedia.co.jp/enterprise/articles/0808/11/news024.html
http://japan.internet.com/webtech/20080811/7.html
http://pc.nikkeibp.co.jp/article/news/20080811/1006960/
http://japan.cnet.com/news/biz/story/0,2000056020,20378643,00.htm
12件に及ぶ他の脆弱性については放置――「すべてのCPUには何らかの不具合がある」
http://www.computerworld.jp/topics/vs/118430.html
●Intel、最初のNehalemプロセッサを「Intel Core i7」に (ITmedia, 日経パソコン、CNETなど, 8/11)
http://www.itmedia.co.jp/enterprise/articles/0808/11/news024.html
http://japan.internet.com/webtech/20080811/7.html
http://pc.nikkeibp.co.jp/article/news/20080811/1006960/
http://japan.cnet.com/news/biz/story/0,2000056020,20378643,00.htm
265 :休暇のセキュリティ対策:2008/08/11(月) 21:12:33
●北京五輪観戦に備えるセキュリティ対策10カ条 (ITmedia, 8/11)
いよいよ開幕した北京五輪。Sophosは長期休暇を利用して現地で観戦する場合のセキュリティ対策を呼びかける。
http://www.itmedia.co.jp/enterprise/articles/0808/11/news061.html
●お盆休みのPCセキュリティ対策、G DATAが注意呼びかけ (ITmedia, 8/11)
帰省先や海外旅行などでインターネットを利用する場合、捨てアドレスなどを使いみだりに個人情報を入力しないことを
G DATA Softwareは勧めている。
http://www.itmedia.co.jp/enterprise/articles/0808/11/news080.html
いよいよ開幕した北京五輪。Sophosは長期休暇を利用して現地で観戦する場合のセキュリティ対策を呼びかける。
http://www.itmedia.co.jp/enterprise/articles/0808/11/news061.html
●お盆休みのPCセキュリティ対策、G DATAが注意呼びかけ (ITmedia, 8/11)
帰省先や海外旅行などでインターネットを利用する場合、捨てアドレスなどを使いみだりに個人情報を入力しないことを
G DATA Softwareは勧めている。
http://www.itmedia.co.jp/enterprise/articles/0808/11/news080.html
266 :DEFCON (無線LAN)、米国:2008/08/11(月) 21:14:56
●【DEFCON】ラスベガス上空から無線ネットワークを“ハッキング”――専門家が調査を実施 (ComputerWorld、 8/11)
気球を使って無防備な無線ネットワークを探査。全体の約3分の1が「未暗号化状態」と判明
8月8日、米国ラスベガスの目抜き通りであるLas Vegas Stripで、気球を使った“ウォードライビング(Wardriving)”が実施された。
ウォードライビングとは、自動車にコンピュータを積み、街中を走りながら無防備な無線ネットワークを探し出す行為で、米国のセキュリティ・
コンサルティング会社Tenacity Solutionsの上級研究員であるリック・ヒル(Rick Hill)氏と10数人のボランティアが、ラスベガスで開催中の
セキュリティ・コンファレンス「DEFCON 16」(8月8日?10日開催)に合わせて実施したもの。
http://www.computerworld.jp/topics/vs/118429.html
●米司法省、過去最大のカード情報窃盗事件で11人を起訴 (japan.internet.com, 8/11)
TJX Companies のクレジットカード情報窃盗事件に関与した11人が起訴された。犯人の国籍は5か国にまたがっており、
サイバー犯罪が世界的な活動であることを示している。
http://japan.internet.com/ecnews/20080811/12.html
気球を使って無防備な無線ネットワークを探査。全体の約3分の1が「未暗号化状態」と判明
8月8日、米国ラスベガスの目抜き通りであるLas Vegas Stripで、気球を使った“ウォードライビング(Wardriving)”が実施された。
ウォードライビングとは、自動車にコンピュータを積み、街中を走りながら無防備な無線ネットワークを探し出す行為で、米国のセキュリティ・
コンサルティング会社Tenacity Solutionsの上級研究員であるリック・ヒル(Rick Hill)氏と10数人のボランティアが、ラスベガスで開催中の
セキュリティ・コンファレンス「DEFCON 16」(8月8日?10日開催)に合わせて実施したもの。
http://www.computerworld.jp/topics/vs/118429.html
●米司法省、過去最大のカード情報窃盗事件で11人を起訴 (japan.internet.com, 8/11)
TJX Companies のクレジットカード情報窃盗事件に関与した11人が起訴された。犯人の国籍は5か国にまたがっており、
サイバー犯罪が世界的な活動であることを示している。
http://japan.internet.com/ecnews/20080811/12.html
267 :Googleストリートビューその他:2008/08/11(月) 21:19:26
●「ストリートビュー」に批判相次ぐ キスシーンやラブホ画像次々削除 (J-CAST, 8/11) >>232,>>240
http://www.j-cast.com/2008/08/11024982.html
●グーグルが裁判で反論、現代社会に完全なプライバシーなどは存在しない (Technobann, 8/5) >>232,>>240
http://www.technobahn.com/cgi-bin/news/read2?f=200808051827
●iPhoneの「ブラックリスト」は位置認識機能の保護が目的か (CNET, 8/11) >>254
アップルの「iPhone」ブラックリストは、同社最高経営責任者(CEO)であるS・ジョブズ氏の机上の
大きな赤いボタンに直接つながっているのではないかとの不安の声が上がっていたが、どうやらそのような心配はなさそうだ。
http://japan.cnet.com/mobile/story/0,3800078151,20378659,00.htm
●WILLCOM 9 の機能改善などを含むファームウェアが公開 (japan.internet.com, 8/11)
http://japan.internet.com/allnet/20080811/5.html
268 :名無しさん@お腹いっぱい。:2008/08/11(月) 21:46:25
◇「.cn」が「.com」に次ぐTLDに躍進 (Internet Watch, 8/11)
http://internet.watch.impress.co.jp/cda/news/2008/08/11/20549.html
http://internet.watch.impress.co.jp/cda/news/2008/08/11/20549.html
269 :名無しさん@お腹いっぱい。:2008/08/12(火) 05:50:59
検知力テスト(2008年8月11日)
Most Effective Antivirus Tools Against New Malware Binaries
ttp://mtc.sri.com/live_data/av_rankings/
Rank Detects Missed Product
1st 97% 97 AntiVir
2nd 96% 109 Webwasher-Gateway
3rd 94% 172 Ikarus
4th 93% 204 BitDefender
5th 92% 241 F-Secure
6th 92% 253 AVG
7th 89% 355 Avast
8th 89% 356 Sophos
9th 88% 360 Norman
10th 86% 432 Kaspersky
11th 85% 457 ClamAV
12th 85% 472 CAT-QuickHeal
13th 84% 502 Microsoft
14th 84% 514 VirusBuster
15th 83% 547 DrWeb
16th 80% 632 F-Prot
17th 80% 635 Rising
18th 80% 640 eTrust-Vet
19th 80% 642 Fortinet
20th 79% 668 Symantec
21st 77% 732 TheHacker
22nd 74% 818 VBA32
23rd 74% 821 AhnLab-V3
24th 73% 846 McAfee
25th 72% 889 Panda
26th 70% 957 Authentium
27th 70% 959 NOD27w
Most Effective Antivirus Tools Against New Malware Binaries
ttp://mtc.sri.com/live_data/av_rankings/
Rank Detects Missed Product
1st 97% 97 AntiVir
2nd 96% 109 Webwasher-Gateway
3rd 94% 172 Ikarus
4th 93% 204 BitDefender
5th 92% 241 F-Secure
6th 92% 253 AVG
7th 89% 355 Avast
8th 89% 356 Sophos
9th 88% 360 Norman
10th 86% 432 Kaspersky
11th 85% 457 ClamAV
12th 85% 472 CAT-QuickHeal
13th 84% 502 Microsoft
14th 84% 514 VirusBuster
15th 83% 547 DrWeb
16th 80% 632 F-Prot
17th 80% 635 Rising
18th 80% 640 eTrust-Vet
19th 80% 642 Fortinet
20th 79% 668 Symantec
21st 77% 732 TheHacker
22nd 74% 818 VBA32
23rd 74% 821 AhnLab-V3
24th 73% 846 McAfee
25th 72% 889 Panda
26th 70% 957 Authentium
27th 70% 959 NOD27w
270 :名無しさん@お腹いっぱい。:2008/08/12(火) 20:17:32
ニュー速+
【社会】「ウイルスセキュリティ」「ウイルスセキュリティZERO」に脆弱性 - IPA指摘
http://mamono.2ch.net/test/read.cgi/newsplus/1218538276/
【社会】「ウイルスセキュリティ」「ウイルスセキュリティZERO」に脆弱性 - IPA指摘
http://mamono.2ch.net/test/read.cgi/newsplus/1218538276/
271 :「ウイルスセキュリティZERO」に脆弱性:2008/08/12(火) 21:20:35
>>270
●「ウイルスセキュリティZERO」に脆弱性、スキャン不能の状態に (Internet Watch, 8/12)
http://internet.watch.impress.co.jp/cda/news/2008/08/12/20564.html
http://www.itmedia.co.jp/enterprise/articles/0808/12/news075.html
IPAは8月12日、ソースネクストのウイルス対策ソフトウェアに外部からの攻撃で機能が停止する脆弱性が含まれているとして、注意を喚起した。
脆弱性が見つかったのは「ウイルスセキュリティ」および「ウイルスセキュリティZERO」。ファイルのスキャン処理の際に、細工された圧縮ファイルを適切に処理できないために、
サービス停止(DoS)状態になるというもの。悪用されるとスキャン処理が停止し、ウイルスの検知ができなくなる。
最新版の「バージョン9.5.0227」では脆弱性を解消している。IPAは最新版へのアップデートを呼びかけている
●「ウイルスセキュリティZERO」に脆弱性、スキャン不能の状態に (Internet Watch, 8/12)
http://internet.watch.impress.co.jp/cda/news/2008/08/12/20564.html
http://www.itmedia.co.jp/enterprise/articles/0808/12/news075.html
IPAは8月12日、ソースネクストのウイルス対策ソフトウェアに外部からの攻撃で機能が停止する脆弱性が含まれているとして、注意を喚起した。
脆弱性が見つかったのは「ウイルスセキュリティ」および「ウイルスセキュリティZERO」。ファイルのスキャン処理の際に、細工された圧縮ファイルを適切に処理できないために、
サービス停止(DoS)状態になるというもの。悪用されるとスキャン処理が停止し、ウイルスの検知ができなくなる。
最新版の「バージョン9.5.0227」では脆弱性を解消している。IPAは最新版へのアップデートを呼びかけている
●モバイル版Javaに脆弱性報告、セキュリティ企業が有料で公開 (ITmedia, 8/12)
不正操作や盗聴の恐れ:悪用されると携帯電話で不正アプリが実行される恐れがある。
http://www.itmedia.co.jp/enterprise/articles/0808/12/news021.html
不正操作や盗聴の恐れ:悪用されると携帯電話で不正アプリが実行される恐れがある。
http://www.itmedia.co.jp/enterprise/articles/0808/12/news021.html
●ファイルを“人質”に取るマルウェアに新バージョン (ITmedia, 8/12) >>29,36,48,62
発見されたマルウェアは、感染するとユーザーのファイルをAES 256ビットの暗号アルゴリズムで暗号化するといい、
「暗号を解除してほしければ10ドルを支払え」と書かれたメッセージを表示する。
http://www.itmedia.co.jp/enterprise/articles/0808/12/news074.html
●CNNを装うスパムが続々登場、Trend Microが注意喚起 (Internet Watch, 8/12) >>243
http://internet.watch.impress.co.jp/cda/news/2008/08/12/20567.html
発見されたマルウェアは、感染するとユーザーのファイルをAES 256ビットの暗号アルゴリズムで暗号化するといい、
「暗号を解除してほしければ10ドルを支払え」と書かれたメッセージを表示する。
http://www.itmedia.co.jp/enterprise/articles/0808/12/news074.html
●CNNを装うスパムが続々登場、Trend Microが注意喚起 (Internet Watch, 8/12) >>243
http://internet.watch.impress.co.jp/cda/news/2008/08/12/20567.html
274 :海外(DEFCON,. グルジア問題):2008/08/12(火) 21:33:36
●マサチューセッツ連邦地裁、地下鉄のセキュリティ脆弱性に関するプレゼンに仮差し止め命令 (ComputerWorld , 8/12)
磁気ストライプやスマートカードもコンピュータ?
セキュリティ・コンファレンス「DEFCON 16」において、米国マサチューセッツ連邦地方裁判所は8月8日、
8月10日に行われる予定だったマサチューセッツ湾交通局(MBTA)の電子切符システムの脆弱性に関する
プレゼンテーションに対し、実施差し止めを命じる仮処分を決定した。
http://www.computerworld.jp/topics/vs/118469.html
●在英グルジア大使館、サイバー攻撃の疑いでロシアを非難 (CNET, 8/12)
http://japan.cnet.com/news/media/story/0,2000056023,20378705,00.htm
●グルジアへのDoS攻撃は“サイバー戦争”か (ITmedia, 8/12)
http://www.itmedia.co.jp/enterprise/articles/0808/12/news056.html
磁気ストライプやスマートカードもコンピュータ?
セキュリティ・コンファレンス「DEFCON 16」において、米国マサチューセッツ連邦地方裁判所は8月8日、
8月10日に行われる予定だったマサチューセッツ湾交通局(MBTA)の電子切符システムの脆弱性に関する
プレゼンテーションに対し、実施差し止めを命じる仮処分を決定した。
http://www.computerworld.jp/topics/vs/118469.html
●在英グルジア大使館、サイバー攻撃の疑いでロシアを非難 (CNET, 8/12)
http://japan.cnet.com/news/media/story/0,2000056023,20378705,00.htm
●グルジアへのDoS攻撃は“サイバー戦争”か (ITmedia, 8/12)
http://www.itmedia.co.jp/enterprise/articles/0808/12/news056.html
275 :セキュリティ対策 新製品・サービス・対策:2008/08/12(火) 21:36:25
●Mozilla のセキュリティ責任者、セキュリティ強化の取り組みを語る (japan.internet.com, 8/12)
http://japan.internet.com/webtech/20080812/11.html
●Facebook、迅速にワーム対策を実施 (japan.internet.com, 8/12) >>252
http://japan.internet.com/webtech/20080812/12.html
●VeriSign、株価不正操作の詐欺被害を防止する製品を発表 (japan.internet.com, 8/12)
http://japan.internet.com/finanews/20080812/12.html
●「全環境のシングルバックアップが目標」、米Symantecのデータ保護戦略 (Enterprise Watch, 8/12)
http://enterprise.watch.impress.co.jp/cda/topic/2008/08/12/13603.html
●見えてきた効果と課題、EV SSLでWebの安全性はどう変わる?【第一回】 (Enterprise Watch, 8/12)
http://enterprise.watch.impress.co.jp/cda/special/2008/08/12/13545.html
http://japan.internet.com/webtech/20080812/11.html
●Facebook、迅速にワーム対策を実施 (japan.internet.com, 8/12) >>252
http://japan.internet.com/webtech/20080812/12.html
●VeriSign、株価不正操作の詐欺被害を防止する製品を発表 (japan.internet.com, 8/12)
http://japan.internet.com/finanews/20080812/12.html
●「全環境のシングルバックアップが目標」、米Symantecのデータ保護戦略 (Enterprise Watch, 8/12)
http://enterprise.watch.impress.co.jp/cda/topic/2008/08/12/13603.html
●見えてきた効果と課題、EV SSLでWebの安全性はどう変わる?【第一回】 (Enterprise Watch, 8/12)
http://enterprise.watch.impress.co.jp/cda/special/2008/08/12/13545.html
276 :グーグル、アップル、MS:2008/08/12(火) 21:40:32
●アップル、「iPhone」に備えた“隠し機能”の存在を認める (CNET, ComputerWorld. 8/12) >>254,267
悪意あるアプリケーションを遠隔操作で無効に。「願わくは使いたくない機能だ」とジョブズ氏
http://japan.cnet.com/mobile/story/0,3800078151,20378687,00.htm
http://www.computerworld.jp/topics/iphone/118549.html
米国AppleのCEOであるスティーブ・ジョブズ(Steve Jobs)氏は8月11日、iPhoneにダウンロードされた悪意のあるアプリケーションを、
遠隔操作で無効化できる、いわゆる「キル・スイッチ(kill switch)」機能が備わっていることを認めた。
このような機能が必要な理由として、悪意のあるプログラムがiPhoneにApp Store経由で不注意に配布された場合をあげている。
●アップル「App Store」、オープン1カ月の売り上げ3000万ドル--ジョブス氏 (CNET, 8/12)
http://japan.cnet.com/mobile/story/0,3800078151,20378696,00.htm
●Gmailでまたもサービス障害 (Yahoo!ヘッドライン、ITmedia, 8/12) >>256に続き、…。
米Googleは8月11日、Gmailで2時間にわたりサービス障害が起きたことを報告し、謝罪した。
http://headlines.yahoo.co.jp/hl?a=20080812-00000027-zdn_n-sci
●ネットが新しいデスクトップになる!仕事に使えるGoogle入門
第9回:Googleトランジット (Internet Watch, 8/12)
http://internet.watch.impress.co.jp/cda/news/2008/08/12/20571.html
●MS、「Visual Studio 2008」「.NET Framework 3.5」のSP1を公開 (Internet Watch, 8/12)
http://internet.watch.impress.co.jp/cda/news/2008/08/12/20562.html
悪意あるアプリケーションを遠隔操作で無効に。「願わくは使いたくない機能だ」とジョブズ氏
http://japan.cnet.com/mobile/story/0,3800078151,20378687,00.htm
http://www.computerworld.jp/topics/iphone/118549.html
米国AppleのCEOであるスティーブ・ジョブズ(Steve Jobs)氏は8月11日、iPhoneにダウンロードされた悪意のあるアプリケーションを、
遠隔操作で無効化できる、いわゆる「キル・スイッチ(kill switch)」機能が備わっていることを認めた。
このような機能が必要な理由として、悪意のあるプログラムがiPhoneにApp Store経由で不注意に配布された場合をあげている。
●アップル「App Store」、オープン1カ月の売り上げ3000万ドル--ジョブス氏 (CNET, 8/12)
http://japan.cnet.com/mobile/story/0,3800078151,20378696,00.htm
●Gmailでまたもサービス障害 (Yahoo!ヘッドライン、ITmedia, 8/12) >>256に続き、…。
米Googleは8月11日、Gmailで2時間にわたりサービス障害が起きたことを報告し、謝罪した。
http://headlines.yahoo.co.jp/hl?a=20080812-00000027-zdn_n-sci
●ネットが新しいデスクトップになる!仕事に使えるGoogle入門
第9回:Googleトランジット (Internet Watch, 8/12)
http://internet.watch.impress.co.jp/cda/news/2008/08/12/20571.html
●MS、「Visual Studio 2008」「.NET Framework 3.5」のSP1を公開 (Internet Watch, 8/12)
http://internet.watch.impress.co.jp/cda/news/2008/08/12/20562.html
277 :その他(ネット規制、毎日新聞問題など):2008/08/12(火) 21:43:27
●Internet Watch 関連記事インデックスーネット上の“有害情報”をめぐる動き
硫化水素、犯行予告、青少年ネット規制法など (Internet Watch, 8/12)
http://internet.watch.impress.co.jp/static/index/2008/08/12/yuugai.htm
●毎日新聞社内で何が起きているのか(CNET, 8/5,8/11)
http://japan.cnet.com/blog/sasaki/2008/08/05/entry_27012752/
http://japan.cnet.com/blog/sasaki/2008/08/11/entry_27012908/
●ネットスターのフィルタリングDB、カテゴリ分類に疑問の声? (Internet Watch, 8/12)
http://internet.watch.impress.co.jp/cda/news/2008/08/12/20570.html
●Yahoo!きっず、親子向けイベントで「ネットのマナーABC」 (Internet Watch, 8/12)
http://internet.watch.impress.co.jp/cda/news/2008/08/12/20565.html
●[コラム]ウイルス対策ソフトを“軽く”する (日経パソコン, 8/12)
http://pc.nikkeibp.co.jp/article/knowhow/20080805/1006728/
硫化水素、犯行予告、青少年ネット規制法など (Internet Watch, 8/12)
http://internet.watch.impress.co.jp/static/index/2008/08/12/yuugai.htm
●毎日新聞社内で何が起きているのか(CNET, 8/5,8/11)
http://japan.cnet.com/blog/sasaki/2008/08/05/entry_27012752/
http://japan.cnet.com/blog/sasaki/2008/08/11/entry_27012908/
●ネットスターのフィルタリングDB、カテゴリ分類に疑問の声? (Internet Watch, 8/12)
http://internet.watch.impress.co.jp/cda/news/2008/08/12/20570.html
●Yahoo!きっず、親子向けイベントで「ネットのマナーABC」 (Internet Watch, 8/12)
http://internet.watch.impress.co.jp/cda/news/2008/08/12/20565.html
●[コラム]ウイルス対策ソフトを“軽く”する (日経パソコン, 8/12)
http://pc.nikkeibp.co.jp/article/knowhow/20080805/1006728/
278 :名無しさん@お腹いっぱい。:2008/08/13(水) 14:40:46
検知力テスト(2008年8月12日)
Most Effective Antivirus Tools Against New Malware Binaries
ttp://mtc.sri.com/live_data/av_rankings/
Rank Detects Missed Product
1st 97% 98 AntiVir
2nd 96% 109 Webwasher-Gateway
3rd 94% 173 Ikarus
4th 93% 205 BitDefender
5th 92% 243 F-Secure
6th 92% 253 AVG
7th 89% 355 Avast
8th 88% 360 Sophos
9th 88% 367 Norman
10th 86% 443 Kaspersky
11th 85% 460 ClamAV
12th 85% 483 CAT-QuickHeal
13th 84% 507 Microsoft
14th 84% 519 VirusBuster
15th 82% 557 DrWeb
16th 80% 639 Rising
17th 80% 641 F-Prot
18th 80% 647 Fortinet
19th 80% 652 eTrust-Vet
20th 79% 678 Symantec
21st 77% 743 TheHacker
22nd 74% 832 VBA32
23rd 74% 834 AhnLab-V3
24th 73% 858 McAfee
25th 72% 902 Panda
26th 70% 966 Authentium
27th 70% 971 NOD27w
Most Effective Antivirus Tools Against New Malware Binaries
ttp://mtc.sri.com/live_data/av_rankings/
Rank Detects Missed Product
1st 97% 98 AntiVir
2nd 96% 109 Webwasher-Gateway
3rd 94% 173 Ikarus
4th 93% 205 BitDefender
5th 92% 243 F-Secure
6th 92% 253 AVG
7th 89% 355 Avast
8th 88% 360 Sophos
9th 88% 367 Norman
10th 86% 443 Kaspersky
11th 85% 460 ClamAV
12th 85% 483 CAT-QuickHeal
13th 84% 507 Microsoft
14th 84% 519 VirusBuster
15th 82% 557 DrWeb
16th 80% 639 Rising
17th 80% 641 F-Prot
18th 80% 647 Fortinet
19th 80% 652 eTrust-Vet
20th 79% 678 Symantec
21st 77% 743 TheHacker
22nd 74% 832 VBA32
23rd 74% 834 AhnLab-V3
24th 73% 858 McAfee
25th 72% 902 Panda
26th 70% 966 Authentium
27th 70% 971 NOD27w
279 :MS 月例パッチリリース:2008/08/13(水) 21:06:36
>>249
●MS月例パッチ11件公開、IEやWordの脆弱性に対処 (CNET Japan、Internet Watch、Enterprise Watch, 8/13)
http://japan.cnet.com/news/sec/story/0,2000056024,20378734,00.htm
http://enterprise.watch.impress.co.jp/cda/security/2008/08/13/13627.html
http://internet.watch.impress.co.jp/cda/news/2008/08/13/20572.html
Microsoftは予定よりも1件少ない緊急6件、重要5件の更新プログラムを公開。実際の悪用が報告されているSnapshot ViewerやWordの脆弱性に対処した。
Windows Media Playerに関する修正パッチが品質上の理由で公開延期となった。
●MS月例パッチ11件公開、IEやWordの脆弱性に対処 (CNET Japan、Internet Watch、Enterprise Watch, 8/13)
http://japan.cnet.com/news/sec/story/0,2000056024,20378734,00.htm
http://enterprise.watch.impress.co.jp/cda/security/2008/08/13/13627.html
http://internet.watch.impress.co.jp/cda/news/2008/08/13/20572.html
Microsoftは予定よりも1件少ない緊急6件、重要5件の更新プログラムを公開。実際の悪用が報告されているSnapshot ViewerやWordの脆弱性に対処した。
Windows Media Playerに関する修正パッチが品質上の理由で公開延期となった。
●7月の米サイトランキング--グーグル、ヤフーが善戦(CNET, 8/13)
http://japan.cnet.com/marketing/story/0,3800080523,20378738,00.htm
●Apache Tomcatにディレクトリトラバーサル脆弱性、NTTデータセキュリティが注意喚起 (@IT, 8/13)
http://www.atmarkit.co.jp/news/200808/13/tomcat.html
●「Firefox 3」対応拡張機能カタログ
○第3回 Web上の情報収集・整理に役立つ拡張機能 (窓の杜、8/12)
http://www.forest.impress.co.jp/article/2008/08/12/fx3extsp3.html
○第2回 Webページの閲覧に便利な拡張機能 (窓の杜、8/7)
http://www.forest.impress.co.jp/article/2008/08/07/fx3extsp2.html
●毎日新聞が本誌に厳重抗議、「毎日jp」の閉鎖報道は事実無根と反論 (Technobahn. 8/13)
http://www.technobahn.com/news/2008/200808131841.html
○毎日新聞、反発を受けて「毎日jp」の閉鎖を検討 (Technobahn. 8/12)
http://www.technobahn.com/cgi-bin/news/read2?f=200808121618
http://japan.cnet.com/marketing/story/0,3800080523,20378738,00.htm
●Apache Tomcatにディレクトリトラバーサル脆弱性、NTTデータセキュリティが注意喚起 (@IT, 8/13)
http://www.atmarkit.co.jp/news/200808/13/tomcat.html
●「Firefox 3」対応拡張機能カタログ
○第3回 Web上の情報収集・整理に役立つ拡張機能 (窓の杜、8/12)
http://www.forest.impress.co.jp/article/2008/08/12/fx3extsp3.html
○第2回 Webページの閲覧に便利な拡張機能 (窓の杜、8/7)
http://www.forest.impress.co.jp/article/2008/08/07/fx3extsp2.html
●毎日新聞が本誌に厳重抗議、「毎日jp」の閉鎖報道は事実無根と反論 (Technobahn. 8/13)
http://www.technobahn.com/news/2008/200808131841.html
○毎日新聞、反発を受けて「毎日jp」の閉鎖を検討 (Technobahn. 8/12)
http://www.technobahn.com/cgi-bin/news/read2?f=200808121618
281 :名無しさん@お腹いっぱい。:2008/08/14(木) 08:11:05
検知力テスト(2008年8月13日)
Most Effective Antivirus Tools Against New Malware Binaries
ttp://mtc.sri.com/live_data/av_rankings/
Rank Detects Missed Product
1st 97% 97 AntiVir
2nd 96% 108 Webwasher-Gateway
3rd 94% 174 Ikarus
4th 93% 207 BitDefender
5th 92% 244 F-Secure
6th 92% 252 AVG
7th 89% 353 Avast
8th 89% 363 Sophos
9th 88% 369 Norman
10th 86% 457 Kaspersky
11th 85% 466 ClamAV
12th 85% 495 CAT-QuickHeal
13th 84% 506 Microsoft
14th 84% 520 VirusBuster
15th 82% 564 DrWeb
16th 80% 645 Rising
17th 80% 649 F-Prot
18th 80% 654 Fortinet
19th 79% 664 eTrust-Vet
20th 79% 685 Symantec
21st 77% 755 TheHacker
22nd 74% 847 VBA32
23rd 74% 847 AhnLab-V3
24th 73% 870 McAfee
25th 72% 912 Panda
26th 70% 973 Authentium
27th 70% 983 NOD32v2
Most Effective Antivirus Tools Against New Malware Binaries
ttp://mtc.sri.com/live_data/av_rankings/
Rank Detects Missed Product
1st 97% 97 AntiVir
2nd 96% 108 Webwasher-Gateway
3rd 94% 174 Ikarus
4th 93% 207 BitDefender
5th 92% 244 F-Secure
6th 92% 252 AVG
7th 89% 353 Avast
8th 89% 363 Sophos
9th 88% 369 Norman
10th 86% 457 Kaspersky
11th 85% 466 ClamAV
12th 85% 495 CAT-QuickHeal
13th 84% 506 Microsoft
14th 84% 520 VirusBuster
15th 82% 564 DrWeb
16th 80% 645 Rising
17th 80% 649 F-Prot
18th 80% 654 Fortinet
19th 79% 664 eTrust-Vet
20th 79% 685 Symantec
21st 77% 755 TheHacker
22nd 74% 847 VBA32
23rd 74% 847 AhnLab-V3
24th 73% 870 McAfee
25th 72% 912 Panda
26th 70% 973 Authentium
27th 70% 983 NOD32v2
282 :MS月例パッチ、Windows Update:2008/08/14(木) 21:51:03
●IEやOfficeなどに危険な脆弱性、Webやファイルを開くだけで被害の恐れ (日経パソコン, 8/14) >>279
セキュリティ情報が11件公開、主要製品の多くが影響を受ける。
http://pc.nikkeibp.co.jp/article/news/20080814/1007058/
※2008年8月のMS月例パッチの中身。対策は修正パッチの適用。
●「Windows Update」のエラー報告が急増中、原因はウイルス (日経パソコン、8/14)
特定のサービスを停止して更新不能に、雑誌や知人が原因の場合も
このエラーメッセージは、Windows Update(Microsoft Update)に必要なサービスである
「Background Intelligent Transfer Service」および「Windows Update(Vistaの場合)」
あるいは「Automatic Updates(XPの場合)」が停止されている場合に表示される。
多くのケースでは、特定のウイルス(悪質なプログラム)によって無効にされているという。
「『Vundo』と呼ばれるウイルスなどに感染すると、これらのサービスを停止される」
加えて、ユーザーが自分で停止しているケースもあるという。ある雑誌の記事などでは、
更新プログラム適用後の再起動を防ぐためなどとして、これらのサービスの停止を推奨しているからだ。
http://pc.nikkeibp.co.jp/article/news/20080814/1007020/
セキュリティ情報が11件公開、主要製品の多くが影響を受ける。
http://pc.nikkeibp.co.jp/article/news/20080814/1007058/
※2008年8月のMS月例パッチの中身。対策は修正パッチの適用。
●「Windows Update」のエラー報告が急増中、原因はウイルス (日経パソコン、8/14)
特定のサービスを停止して更新不能に、雑誌や知人が原因の場合も
このエラーメッセージは、Windows Update(Microsoft Update)に必要なサービスである
「Background Intelligent Transfer Service」および「Windows Update(Vistaの場合)」
あるいは「Automatic Updates(XPの場合)」が停止されている場合に表示される。
多くのケースでは、特定のウイルス(悪質なプログラム)によって無効にされているという。
「『Vundo』と呼ばれるウイルスなどに感染すると、これらのサービスを停止される」
加えて、ユーザーが自分で停止しているケースもあるという。ある雑誌の記事などでは、
更新プログラム適用後の再起動を防ぐためなどとして、これらのサービスの停止を推奨しているからだ。
http://pc.nikkeibp.co.jp/article/news/20080814/1007020/
●MacBook Airからネット規制法案まで--2008年上半期のCNET注目記事(前編)(CNET, 8/14)
http://japan.cnet.com/sp/halfyear/story/0,2000072660,20378714,00.htm
2008年1月から7月までの間でもっとも読まれた記事から2008年前半のIT業界を振り返る。
●「au one net」ウェブメールが再開--不具合の原因は制御システムの設定ミス(CNET, 8/14)
http://japan.cnet.com/mobile/story/0,3800078151,20378756,00.htm
●自宅前に倒れ伏した泥酔者を激写--グーグル「Street View」をめぐり豪州で物議 (CNET, 8/14) >>232,240,267
http://japan.cnet.com/marketing/story/0,3800080523,20378762,00.htm
●知人への連絡はメール、YouTubeだって見る――シニア層のPC利用はアクティブに (CNET、ITmedia, 8/13)
http://www.itmedia.co.jp/enterprise/articles/0808/14/news009.html
http://japan.cnet.com/news/biz/story/0,2000056020,20378731,00.htm
●Black Hat Review - Day 1 (Symantec Security Response Blog, (8/13, English)
https://forums.symantec.com/syment/blog/article?blog.id=emerging&message.id=110#M110
http://japan.cnet.com/sp/halfyear/story/0,2000072660,20378714,00.htm
2008年1月から7月までの間でもっとも読まれた記事から2008年前半のIT業界を振り返る。
●「au one net」ウェブメールが再開--不具合の原因は制御システムの設定ミス(CNET, 8/14)
http://japan.cnet.com/mobile/story/0,3800078151,20378756,00.htm
●自宅前に倒れ伏した泥酔者を激写--グーグル「Street View」をめぐり豪州で物議 (CNET, 8/14) >>232,240,267
http://japan.cnet.com/marketing/story/0,3800080523,20378762,00.htm
●知人への連絡はメール、YouTubeだって見る――シニア層のPC利用はアクティブに (CNET、ITmedia, 8/13)
http://www.itmedia.co.jp/enterprise/articles/0808/14/news009.html
http://japan.cnet.com/news/biz/story/0,2000056020,20378731,00.htm
●Black Hat Review - Day 1 (Symantec Security Response Blog, (8/13, English)
https://forums.symantec.com/syment/blog/article?blog.id=emerging&message.id=110#M110
284 :名無しさん@お腹いっぱい。:2008/08/15(金) 21:45:46
●まさにiPhone祭り--2008年上半期の注目記事(後編) (CNET, 8/15) >>283
2007年上半期にもっとも読まれたニュースを振り返る。後編は2007年5月から7月まで。
特に7月は、日本でも発売されたiPhone 3G関連の記事が人気を集めた。
http://japan.cnet.com/sp/halfyear/story/0,2000072660,20378799,00.htm
●生協の個人情報9000件流出 (産経新聞、8/15)
ファイル交換ソフト「ウィニー」を通じてウイルスに感染、今年3月ごろ、個人情報がネット上に流出した。
http://sankei.jp.msn.com/affairs/crime/080815/crm0808151110003-n1.htm
●学生1169人の個人情報流出 大阪商業大 (産経新聞、8/6)
http://sankei.jp.msn.com/affairs/crime/080806/crm0808061759025-n1.htm
●情報漏れ 役所に死角 アナログ式電話子機 庁舎外で傍受「驚いた」 (CNET, 8/15)
http://japan.cnet.com/news/com/story/0,2000056021,20378790,00.htm
●「ポニョ」も公式配布、ニコニコ動画の素材ライセンス「ニコニ・コモンズ」が開始 (CNET, 8/15)
http://japan.cnet.com/news/media/story/0,2000056023,20378804,00.htm?ref=rss
●au one netで誤転送やメール破棄などの誤処理が発生 (RBB Today, 8/15)
http://www.rbbtoday.com/news/20080815/53504.html
2007年上半期にもっとも読まれたニュースを振り返る。後編は2007年5月から7月まで。
特に7月は、日本でも発売されたiPhone 3G関連の記事が人気を集めた。
http://japan.cnet.com/sp/halfyear/story/0,2000072660,20378799,00.htm
●生協の個人情報9000件流出 (産経新聞、8/15)
ファイル交換ソフト「ウィニー」を通じてウイルスに感染、今年3月ごろ、個人情報がネット上に流出した。
http://sankei.jp.msn.com/affairs/crime/080815/crm0808151110003-n1.htm
●学生1169人の個人情報流出 大阪商業大 (産経新聞、8/6)
http://sankei.jp.msn.com/affairs/crime/080806/crm0808061759025-n1.htm
●情報漏れ 役所に死角 アナログ式電話子機 庁舎外で傍受「驚いた」 (CNET, 8/15)
http://japan.cnet.com/news/com/story/0,2000056021,20378790,00.htm
●「ポニョ」も公式配布、ニコニコ動画の素材ライセンス「ニコニ・コモンズ」が開始 (CNET, 8/15)
http://japan.cnet.com/news/media/story/0,2000056023,20378804,00.htm?ref=rss
●au one netで誤転送やメール破棄などの誤処理が発生 (RBB Today, 8/15)
http://www.rbbtoday.com/news/20080815/53504.html
285 :名無しさん@お腹いっぱい。:2008/08/16(土) 07:24:27
検知力テスト(2008年8月15日)
Most Effective Antivirus Tools Against New Malware Binaries
ttp://mtc.sri.com/live_data/av_rankings/
Rank Detects Missed Product
1st 97% 96 AntiVir
2nd 96% 107 Webwasher-Gateway
3rd 94% 172 Ikarus
4th 93% 205 BitDefender
5th 92% 250 F-Secure
6th 92% 252 AVG
7th 89% 354 Avast
8th 88% 371 Sophos
9th 88% 375 Norman
10th 85% 473 Kaspersky
11th 85% 475 ClamAV
12th 84% 511 CAT-QuickHeal
13th 84% 512 Microsoft
14th 84% 530 VirusBuster
15th 82% 574 DrWeb
16th 80% 653 Rising
17th 80% 666 F-Prot
18th 80% 666 Fortinet
19th 79% 683 eTrust-Vet
20th 79% 703 Symantec
21st 77% 769 TheHacker
22nd 74% 867 AhnLab-V3
23rd 73% 875 VBA32
24th 73% 894 McAfee
25th 72% 936 Panda
26th 70% 989 Authentium
27th 70% 1006 NOD27w
Most Effective Antivirus Tools Against New Malware Binaries
ttp://mtc.sri.com/live_data/av_rankings/
Rank Detects Missed Product
1st 97% 96 AntiVir
2nd 96% 107 Webwasher-Gateway
3rd 94% 172 Ikarus
4th 93% 205 BitDefender
5th 92% 250 F-Secure
6th 92% 252 AVG
7th 89% 354 Avast
8th 88% 371 Sophos
9th 88% 375 Norman
10th 85% 473 Kaspersky
11th 85% 475 ClamAV
12th 84% 511 CAT-QuickHeal
13th 84% 512 Microsoft
14th 84% 530 VirusBuster
15th 82% 574 DrWeb
16th 80% 653 Rising
17th 80% 666 F-Prot
18th 80% 666 Fortinet
19th 79% 683 eTrust-Vet
20th 79% 703 Symantec
21st 77% 769 TheHacker
22nd 74% 867 AhnLab-V3
23rd 73% 875 VBA32
24th 73% 894 McAfee
25th 72% 936 Panda
26th 70% 989 Authentium
27th 70% 1006 NOD27w
286 :名無しさん@お腹いっぱい。:2008/08/17(日) 07:04:02
検知力テスト(2008年8月16日)
Most Effective Antivirus Tools Against New Malware Binaries
ttp://mtc.sri.com/live_data/av_rankings/
Rank Detects Missed Product
1st 97% 95 AntiVir
2nd 96% 106 Webwasher-Gateway
3rd 94% 171 Ikarus
4th 93% 205 BitDefender
5th 92% 251 AVG
6th 92% 252 F-Secure
7th 89% 355 Avast
8th 88% 371 Sophos
9th 88% 373 Norman
10th 85% 472 Kaspersky
11th 85% 475 ClamAV
12th 84% 510 Microsoft
13th 84% 511 CAT-QuickHeal
14th 84% 530 VirusBuster
15th 82% 573 DrWeb
16th 80% 650 Rising
17th 80% 665 Fortinet
18th 80% 666 F-Prot
19th 79% 683 eTrust-Vet
20th 79% 703 Symantec
21st 77% 768 TheHacker
22nd 74% 866 AhnLab-V3
23rd 73% 875 VBA32
24th 73% 893 McAfee
25th 72% 937 Panda
26th 70% 989 Authentium
27th 70% 1004 NOD27w
Most Effective Antivirus Tools Against New Malware Binaries
ttp://mtc.sri.com/live_data/av_rankings/
Rank Detects Missed Product
1st 97% 95 AntiVir
2nd 96% 106 Webwasher-Gateway
3rd 94% 171 Ikarus
4th 93% 205 BitDefender
5th 92% 251 AVG
6th 92% 252 F-Secure
7th 89% 355 Avast
8th 88% 371 Sophos
9th 88% 373 Norman
10th 85% 472 Kaspersky
11th 85% 475 ClamAV
12th 84% 510 Microsoft
13th 84% 511 CAT-QuickHeal
14th 84% 530 VirusBuster
15th 82% 573 DrWeb
16th 80% 650 Rising
17th 80% 665 Fortinet
18th 80% 666 F-Prot
19th 79% 683 eTrust-Vet
20th 79% 703 Symantec
21st 77% 768 TheHacker
22nd 74% 866 AhnLab-V3
23rd 73% 875 VBA32
24th 73% 893 McAfee
25th 72% 937 Panda
26th 70% 989 Authentium
27th 70% 1004 NOD27w
287 :名無しさん@お腹いっぱい。:2008/08/18(月) 07:23:17
検知力テスト(2008年8月17日)
Most Effective Antivirus Tools Against New Malware Binaries
ttp://mtc.sri.com/live_data/av_rankings/
Rank Detects Missed Product
1st 97% 95 AntiVir
2nd 96% 106 Webwasher-Gateway
3rd 94% 171 Ikarus
4th 93% 205 BitDefender
5th 92% 251 AVG
6th 92% 252 F-Secure
7th 89% 355 Avast
8th 88% 372 Sophos
9th 88% 373 Norman
10th 85% 473 Kaspersky
11th 85% 475 ClamAV
12th 84% 510 Microsoft
13th 84% 512 CAT-QuickHeal
14th 84% 531 VirusBuster
15th 82% 575 DrWeb
16th 80% 650 Rising
17th 80% 666 Fortinet
18th 80% 667 F-Prot
19th 79% 684 eTrust-Vet
20th 79% 704 Symantec
21st 77% 769 TheHacker
22nd 74% 867 AhnLab-V3
23rd 73% 878 VBA32
24th 73% 894 McAfee
25th 72% 938 Panda
26th 70% 990 Authentium
27th 70% 1007 NOD27w
Most Effective Antivirus Tools Against New Malware Binaries
ttp://mtc.sri.com/live_data/av_rankings/
Rank Detects Missed Product
1st 97% 95 AntiVir
2nd 96% 106 Webwasher-Gateway
3rd 94% 171 Ikarus
4th 93% 205 BitDefender
5th 92% 251 AVG
6th 92% 252 F-Secure
7th 89% 355 Avast
8th 88% 372 Sophos
9th 88% 373 Norman
10th 85% 473 Kaspersky
11th 85% 475 ClamAV
12th 84% 510 Microsoft
13th 84% 512 CAT-QuickHeal
14th 84% 531 VirusBuster
15th 82% 575 DrWeb
16th 80% 650 Rising
17th 80% 666 Fortinet
18th 80% 667 F-Prot
19th 79% 684 eTrust-Vet
20th 79% 704 Symantec
21st 77% 769 TheHacker
22nd 74% 867 AhnLab-V3
23rd 73% 878 VBA32
24th 73% 894 McAfee
25th 72% 938 Panda
26th 70% 990 Authentium
27th 70% 1007 NOD27w
288 :マイクロソフト 脆弱性情報:2008/08/18(月) 21:05:51
●Windowsに新たな未修正の脆弱性発見 (ITmedia, 8/18)
脆弱性は「Nslookup.exe」のエラーに起因するもので、Microsoftの公式パッチはまだ公開されていない。
脆弱性はDNSサーバのテストとトラブルシューティングを行うためのコマンドライン管理ツール「Nslookup.exe」のエラーに起因する。
脆弱性があるのはWindows XP Professional SP2。攻撃コードも出回っているという。
http://www.itmedia.co.jp/enterprise/articles/0808/18/news012.html
●Visual Studio6.0に未修正の脆弱性が見つかる (ITmedia, 8/18)
http://www.itmedia.co.jp/enterprise/articles/0808/18/news013.html
Visual Studio 6.0の「Msmask32.ocx」ActiveXコントロールに脆弱性があり、エクスプロイトが出回っている。
アドバイザリーでは回避策として影響を受けるActiveXコントロールのキルビット設定を挙げている。
脆弱性は「Nslookup.exe」のエラーに起因するもので、Microsoftの公式パッチはまだ公開されていない。
脆弱性はDNSサーバのテストとトラブルシューティングを行うためのコマンドライン管理ツール「Nslookup.exe」のエラーに起因する。
脆弱性があるのはWindows XP Professional SP2。攻撃コードも出回っているという。
http://www.itmedia.co.jp/enterprise/articles/0808/18/news012.html
●Visual Studio6.0に未修正の脆弱性が見つかる (ITmedia, 8/18)
http://www.itmedia.co.jp/enterprise/articles/0808/18/news013.html
Visual Studio 6.0の「Msmask32.ocx」ActiveXコントロールに脆弱性があり、エクスプロイトが出回っている。
アドバイザリーでは回避策として影響を受けるActiveXコントロールのキルビット設定を挙げている。
●VMwareのESXiに脆弱性 (ITmedia, 8/18)
2008年8月18日、9:05:00
悪用されるとサービス妨害(DoS)状態を誘発されたり、システムを制御されたりする可能性もある。
http://www.itmedia.co.jp/enterprise/articles/0808/18/news015.html
●VMware、ハイパーバイザ『ESXi』最新版の障害で大きな試練 (japan.internet.com. 8/18)
http://japan.internet.com/webtech/20080818/12.html
●OpenIDにフィッシングの危険発覚
DNSキャッシュポイズニングの脆弱性の影響で、「OpenID」の認証システムが危険にさらされているという。
OpenIDはDNSシステムに依存しているため、根幹となるDNSインフラがキャッシュポイズニング攻撃を受けると、OpenIDの発行や認証を担う
「OpenIDプロバイダー」(OP)と、OpenID対応サイトの「Relying Parties」(RP)の間で正規サイトと偽サイトの区別ができなくなるだろうと指摘した。
http://www.itmedia.co.jp/enterprise/articles/0808/18/news014.html
2008年8月18日、9:05:00
悪用されるとサービス妨害(DoS)状態を誘発されたり、システムを制御されたりする可能性もある。
http://www.itmedia.co.jp/enterprise/articles/0808/18/news015.html
●VMware、ハイパーバイザ『ESXi』最新版の障害で大きな試練 (japan.internet.com. 8/18)
http://japan.internet.com/webtech/20080818/12.html
●OpenIDにフィッシングの危険発覚
DNSキャッシュポイズニングの脆弱性の影響で、「OpenID」の認証システムが危険にさらされているという。
OpenIDはDNSシステムに依存しているため、根幹となるDNSインフラがキャッシュポイズニング攻撃を受けると、OpenIDの発行や認証を担う
「OpenIDプロバイダー」(OP)と、OpenID対応サイトの「Relying Parties」(RP)の間で正規サイトと偽サイトの区別ができなくなるだろうと指摘した。
http://www.itmedia.co.jp/enterprise/articles/0808/18/news014.html
290 :スパムメール、ボット:2008/08/18(月) 21:18:38
●反グルジア派のスパマー、ボットネット構築をねらって新種のスパム攻撃を実行(ComputerWorld、8/18) >>274
ロシアと紛争中のグルジアを目の敵とするハッカーらが新たなスパム攻撃を仕掛けている。この攻撃を通じ、新しいボットネットの構築をねらっているようだ。
問題のスパムは、「ミハイル・サーカシビリ氏にゲイ・スキャンダル! 今週の新展開(Mikheil Saakashvili gay scandal! New of this week)」
といった件名が付いており、BBCの配信を装ってグルジアの大統領に関する捏造記事のリンクを受信者にクリックさせようとするものだ。
「Virus Total」に含まれる36種のウイルス対策ソフトのうち、このコードを検知できたのは4つ(eSafe,Ikarus,Norman,WebWasher)しかなかったという。
http://www.computerworld.jp/topics/vs_2/118729.html
●「偽メールで誘導、ウイルスで情報収集」??フィッシングの新手口(日経パソコン, 8/18)
米トレンドマイクロは2008年8月17日、有名な写真共有サイトをかたって、ウイルスをインストールさせようとす
る偽メールが確認されたとして注意を呼びかけた。ウイルスに感染すると、オンラインバンクのパスワードなどを盗まれる。
http://pc.nikkeibp.co.jp/article/news/20080818/1007034/
ロシアと紛争中のグルジアを目の敵とするハッカーらが新たなスパム攻撃を仕掛けている。この攻撃を通じ、新しいボットネットの構築をねらっているようだ。
問題のスパムは、「ミハイル・サーカシビリ氏にゲイ・スキャンダル! 今週の新展開(Mikheil Saakashvili gay scandal! New of this week)」
といった件名が付いており、BBCの配信を装ってグルジアの大統領に関する捏造記事のリンクを受信者にクリックさせようとするものだ。
「Virus Total」に含まれる36種のウイルス対策ソフトのうち、このコードを検知できたのは4つ(eSafe,Ikarus,Norman,WebWasher)しかなかったという。
http://www.computerworld.jp/topics/vs_2/118729.html
●「偽メールで誘導、ウイルスで情報収集」??フィッシングの新手口(日経パソコン, 8/18)
米トレンドマイクロは2008年8月17日、有名な写真共有サイトをかたって、ウイルスをインストールさせようとす
る偽メールが確認されたとして注意を呼びかけた。ウイルスに感染すると、オンラインバンクのパスワードなどを盗まれる。
http://pc.nikkeibp.co.jp/article/news/20080818/1007034/
291 :キングソフト新製品、個人情報の漏洩:2008/08/18(月) 22:06:45
●「Kingsoft Internet Security U」パッケージ版、9月12日発売 (Internet Watch, CNET, 8/18)
http://internet.watch.impress.co.jp/cda/news/2008/08/18/20580.html
http://japan.internet.com/webtech/20080818/5.html
製品には、アンチウィルスおよびアンチスパイソフト「Kingsoft Antivirus U 」、パーソナルファイアウォールソフト
「Kingsoft Personal Firewall U」、
セキュリティ診断および修復ソフト「Kingsoft SecurityCare U」が含まれる。
なお、ダウンロード版には、広告表示を行う無料版もあったが、パッケージ版では広告表示はされない。
価格は3ライセンス2980円、5ライセンス4880円。更新料は無料。Windows Vista/XP/2000に対応する。
●新潟県総合生協、個人情報を含むファイルがWinnyを通じて流出 (Internet Watch、 8/18) >>284
http://internet.watch.impress.co.jp/cda/news/2008/08/18/20582.html
http://internet.watch.impress.co.jp/cda/news/2008/08/18/20580.html
http://japan.internet.com/webtech/20080818/5.html
製品には、アンチウィルスおよびアンチスパイソフト「Kingsoft Antivirus U 」、パーソナルファイアウォールソフト
「Kingsoft Personal Firewall U」、
セキュリティ診断および修復ソフト「Kingsoft SecurityCare U」が含まれる。
なお、ダウンロード版には、広告表示を行う無料版もあったが、パッケージ版では広告表示はされない。
価格は3ライセンス2980円、5ライセンス4880円。更新料は無料。Windows Vista/XP/2000に対応する。
●新潟県総合生協、個人情報を含むファイルがWinnyを通じて流出 (Internet Watch、 8/18) >>284
http://internet.watch.impress.co.jp/cda/news/2008/08/18/20582.html
●米運輸保安局、ノートPCのX線検査を一部緩和 (CNET, 8/18) >>224
http://japan.cnet.com/news/tech/story/0,2000056025,20378839,00.htm
●HTC、「Android」(Google のスマートフォン用プラットフォーム)搭載携帯電話を10月に出荷か--NYタイムズ紙が報道 (CNET, japan.internet.com. 8/18)
http://japan.cnet.com/mobile/story/0,3800078151,20378834,00.htm
http://japan.internet.com/allnet/20080818/12.html
●「Gmail」が2週間で3回のサーバ・エラーに見舞われる (ComputerWorld, ITmedia, 8/18) >>256,276
度重なる「502 Server Error」に、ユーザーから不満噴出
http://www.computerworld.jp/topics/google/118749.html
http://www.itmedia.co.jp/enterprise/articles/0808/18/news027.html
●IOC、YouTubeへの削除要求を撤回--チベット族の抗議デモビデオ (CNET, 8/18)
http://japan.cnet.com/news/media/story/0,2000056023,20378820,00.htm
●オープンソース・ライセンス違反は著作権侵害――裁判所が画期的判断 (ComputerWorld, Internet Watch, ITmedia, 8/18)
http://www.computerworld.jp/topics/osst/118750.html
http://internet.watch.impress.co.jp/cda/news/2008/08/18/20583.html
http://www.itmedia.co.jp/enterprise/articles/0808/18/news049.html
●『USB 3.0』、また一歩実現に近付く (japan.internet.com, 8/18)
http://japan.internet.com/webtech/20080818/10.html
市場に製品が登場するのは2009年の予定だ。USB 3.0 の主な改良点は、通信速度が現行の10倍の最大4.8Gbps または600MB/s になることだ。
●iPhone 3G」のネットワーク問題は全米規模--読者情報から明らかに (CNET. 8/18)
http://japan.cnet.com/mobile/story/0,3800078151,20378837,00.htm
●[WSJ] Apple、iPhone接続問題の修正ソフト開発中 (ITmedia, 8/18)
http://www.itmedia.co.jp/news/articles/0808/18/news074.html
AppleはiPhone 3Gで通話が途切れる問題を解決するソフトを、数週間以内に提供する見込みだ。
http://japan.cnet.com/news/tech/story/0,2000056025,20378839,00.htm
●HTC、「Android」(Google のスマートフォン用プラットフォーム)搭載携帯電話を10月に出荷か--NYタイムズ紙が報道 (CNET, japan.internet.com. 8/18)
http://japan.cnet.com/mobile/story/0,3800078151,20378834,00.htm
http://japan.internet.com/allnet/20080818/12.html
●「Gmail」が2週間で3回のサーバ・エラーに見舞われる (ComputerWorld, ITmedia, 8/18) >>256,276
度重なる「502 Server Error」に、ユーザーから不満噴出
http://www.computerworld.jp/topics/google/118749.html
http://www.itmedia.co.jp/enterprise/articles/0808/18/news027.html
●IOC、YouTubeへの削除要求を撤回--チベット族の抗議デモビデオ (CNET, 8/18)
http://japan.cnet.com/news/media/story/0,2000056023,20378820,00.htm
●オープンソース・ライセンス違反は著作権侵害――裁判所が画期的判断 (ComputerWorld, Internet Watch, ITmedia, 8/18)
http://www.computerworld.jp/topics/osst/118750.html
http://internet.watch.impress.co.jp/cda/news/2008/08/18/20583.html
http://www.itmedia.co.jp/enterprise/articles/0808/18/news049.html
●『USB 3.0』、また一歩実現に近付く (japan.internet.com, 8/18)
http://japan.internet.com/webtech/20080818/10.html
市場に製品が登場するのは2009年の予定だ。USB 3.0 の主な改良点は、通信速度が現行の10倍の最大4.8Gbps または600MB/s になることだ。
●iPhone 3G」のネットワーク問題は全米規模--読者情報から明らかに (CNET. 8/18)
http://japan.cnet.com/mobile/story/0,3800078151,20378837,00.htm
●[WSJ] Apple、iPhone接続問題の修正ソフト開発中 (ITmedia, 8/18)
http://www.itmedia.co.jp/news/articles/0808/18/news074.html
AppleはiPhone 3Gで通話が途切れる問題を解決するソフトを、数週間以内に提供する見込みだ。
293 :メールサーバートラブル:2008/08/18(月) 22:14:28
●KDDI「au one net」、メールの着信拒否・転送サービスで誤処理 (Internet Watch) >>283,292
http://internet.watch.impress.co.jp/cda/news/2008/08/18/20587.html
http://internet.watch.impress.co.jp/cda/news/2008/08/18/20587.html
●KDDI香港でメールサービスに障害、不正アクセスの可能性も (Internet Watch, 8/19) >>283,293
http://internet.watch.impress.co.jp/cda/news/2008/08/19/20603.html
●「Gmail障害」で浮き彫りになった、無料サービスを業務利用することのリスク (ComputerWorld, 8/19) >>256,276,292
グーグル、2週間で3回発生したログイン障害を解決するも不安解消には至らず
http://www.computerworld.jp/topics/google/118969.html
http://internet.watch.impress.co.jp/cda/news/2008/08/19/20603.html
●「Gmail障害」で浮き彫りになった、無料サービスを業務利用することのリスク (ComputerWorld, 8/19) >>256,276,292
グーグル、2週間で3回発生したログイン障害を解決するも不安解消には至らず
http://www.computerworld.jp/topics/google/118969.html
295 :スパムメール、アングラ:2008/08/20(水) 00:34:07
●英語スパムが大半、日本語メールは4%が出回る、ソースポッド (japan.internet.com, 8/19)
ソースポッドは2008年8月19日、2008年7月の結果と受信したスパムメールの傾向をまとめた「スパムメール実情レポート」2008年7月版を発表した。
http://japan.internet.com/webtech/20080819/2.html
●「犯罪者に代わって商品受け取り」、アングラではびこる「ドロップ」 (日経パソコン, 8/19)
フィンランドのエフ・セキュアは2008年8月18日、アンダーグラウンドで売買されるクレジットカード情報などの実態について報告した。
それによると、盗んだカード情報を使って購入した商品を、購入者(犯罪者)の代わりに受け取るサービスまであるという。
http://pc.nikkeibp.co.jp/article/news/20080819/1007163/
ソースポッドは2008年8月19日、2008年7月の結果と受信したスパムメールの傾向をまとめた「スパムメール実情レポート」2008年7月版を発表した。
http://japan.internet.com/webtech/20080819/2.html
●「犯罪者に代わって商品受け取り」、アングラではびこる「ドロップ」 (日経パソコン, 8/19)
フィンランドのエフ・セキュアは2008年8月18日、アンダーグラウンドで売買されるクレジットカード情報などの実態について報告した。
それによると、盗んだカード情報を使って購入した商品を、購入者(犯罪者)の代わりに受け取るサービスまであるという。
http://pc.nikkeibp.co.jp/article/news/20080819/1007163/
296 :MS、グーグル、アップル:2008/08/20(水) 00:38:18
●著名なエクスプロイト研究者がMSに入社,セキュリティサイエンスチームへ (ITmedia, 8/19)
Metasploit開発で知られる著名な研究者がMicrosoftに入社した。「Windows 7」にも携わる。
http://www.itmedia.co.jp/enterprise/articles/0808/19/news020.html
●過去6カ月に出荷されたPC、3分の1はWindows XPにダウングレード?(ComputerWorld, 8/19)
「Vistaが本格的に普及する兆しは見られない」と調査会社
http://www.computerworld.jp/topics/ms/118869.html
●グーグル、「Android」用SDKのベータ版を公開 (CNET, ITmedia, 8/19)
http://japan.cnet.com/mobile/story/0,3800078151,20378895,00.htm
http://www.itmedia.co.jp/enterprise/articles/0808/19/news024.html
●ユーザーの不満が募る『iPhone 3G』接続問題、その原因は? (WIRED VISION、8/19) >>292
http://pc.nikkeibp.co.jp/article/news/20080819/1007164/
http://pc.nikkeibp.co.jp/article/news/20080819/1007147/
●アップル、「MobileMe」の無料利用期間を再度延長 (CNET, 8/19)
http://japan.cnet.com/news/tech/story/0,2000056025,20378909,00.htm
●iPod nanoで火災事故が3件、火傷が2件--経済産業省が注意喚起 (CNET, 8/19)
経済産業省はアップルジャパンの携帯音楽プレーヤー「iPod nano」について、火災事故や軽度の火傷事故が発生しているとして
注意を呼びかけた。対象となる製品の販売台数は181万2000台となっている。
http://japan.cnet.com/news/tech/story/0,2000056025,20378926,00.htm
Metasploit開発で知られる著名な研究者がMicrosoftに入社した。「Windows 7」にも携わる。
http://www.itmedia.co.jp/enterprise/articles/0808/19/news020.html
●過去6カ月に出荷されたPC、3分の1はWindows XPにダウングレード?(ComputerWorld, 8/19)
「Vistaが本格的に普及する兆しは見られない」と調査会社
http://www.computerworld.jp/topics/ms/118869.html
●グーグル、「Android」用SDKのベータ版を公開 (CNET, ITmedia, 8/19)
http://japan.cnet.com/mobile/story/0,3800078151,20378895,00.htm
http://www.itmedia.co.jp/enterprise/articles/0808/19/news024.html
●ユーザーの不満が募る『iPhone 3G』接続問題、その原因は? (WIRED VISION、8/19) >>292
http://pc.nikkeibp.co.jp/article/news/20080819/1007164/
http://pc.nikkeibp.co.jp/article/news/20080819/1007147/
●アップル、「MobileMe」の無料利用期間を再度延長 (CNET, 8/19)
http://japan.cnet.com/news/tech/story/0,2000056025,20378909,00.htm
●iPod nanoで火災事故が3件、火傷が2件--経済産業省が注意喚起 (CNET, 8/19)
経済産業省はアップルジャパンの携帯音楽プレーヤー「iPod nano」について、火災事故や軽度の火傷事故が発生しているとして
注意を呼びかけた。対象となる製品の販売台数は181万2000台となっている。
http://japan.cnet.com/news/tech/story/0,2000056025,20378926,00.htm
●アフィリエイト経由の流通総額は年間5510億円〜経産省調査 (Internet Watch, 8/19)
http://internet.watch.impress.co.jp/cda/news/2008/08/19/20599.html
●著作権問題の回避へ、ニコニコ動画がBGMを500曲提供 (CNET, 8/19)
http://japan.cnet.com/news/media/story/0,2000056023,20378906,00.htm
●U2の新曲、ボノ氏の別荘からネットに流出 (CNET, 8/19)
U2のボーカルであるボノ氏が南フランスの別荘で流したリリース前の楽曲が何者かに録音され、ネットに流出したと、The Sunが報じている。
ボーカルのBono氏が南フランスの別荘滞在中にステレオを使って曲を大音量で流したところ、これらが録音されてしまったという。
http://japan.cnet.com/news/media/story/0,2000056023,20378891,00.htm
●遅々として進まない『IPv6』への移行 (japan.internet.com, 8/19)
http://japan.internet.com/webtech/20080819/11.html
http://internet.watch.impress.co.jp/cda/news/2008/08/19/20599.html
●著作権問題の回避へ、ニコニコ動画がBGMを500曲提供 (CNET, 8/19)
http://japan.cnet.com/news/media/story/0,2000056023,20378906,00.htm
●U2の新曲、ボノ氏の別荘からネットに流出 (CNET, 8/19)
U2のボーカルであるボノ氏が南フランスの別荘で流したリリース前の楽曲が何者かに録音され、ネットに流出したと、The Sunが報じている。
ボーカルのBono氏が南フランスの別荘滞在中にステレオを使って曲を大音量で流したところ、これらが録音されてしまったという。
http://japan.cnet.com/news/media/story/0,2000056023,20378891,00.htm
●遅々として進まない『IPv6』への移行 (japan.internet.com, 8/19)
http://japan.internet.com/webtech/20080819/11.html
298 :名無しさん@お腹いっぱい。:2008/08/20(水) 06:13:42
検知力テスト(2008年8月18日)
Most Effective Antivirus Tools Against New Malware Binaries
ttp://mtc.sri.com/live_data/av_rankings/
Rank Detects Missed Product
1st 97% 94 AntiVir
2nd 96% 105 Webwasher-Gateway
3rd 94% 170 Ikarus
4th 93% 204 BitDefender
5th 92% 251 AVG
6th 92% 252 F-Secure
7th 89% 353 Avast
8th 88% 371 Sophos
9th 88% 371 Norman
10th 86% 470 Kaspersky
11th 85% 474 ClamAV
12th 84% 508 Microsoft
13th 84% 511 CAT-QuickHeal
14th 84% 530 VirusBuster
15th 82% 572 DrWeb
16th 80% 648 Rising
17th 80% 661 Fortinet
18th 80% 664 F-Prot
19th 79% 681 eTrust-Vet
20th 79% 700 Symantec
21st 77% 771 TheHacker
22nd 74% 864 AhnLab-V3
23rd 73% 876 VBA32
24th 73% 891 McAfee
25th 72% 935 Panda
26th 70% 986 Authentium
27th 69% 1007 NOD27w
Most Effective Antivirus Tools Against New Malware Binaries
ttp://mtc.sri.com/live_data/av_rankings/
Rank Detects Missed Product
1st 97% 94 AntiVir
2nd 96% 105 Webwasher-Gateway
3rd 94% 170 Ikarus
4th 93% 204 BitDefender
5th 92% 251 AVG
6th 92% 252 F-Secure
7th 89% 353 Avast
8th 88% 371 Sophos
9th 88% 371 Norman
10th 86% 470 Kaspersky
11th 85% 474 ClamAV
12th 84% 508 Microsoft
13th 84% 511 CAT-QuickHeal
14th 84% 530 VirusBuster
15th 82% 572 DrWeb
16th 80% 648 Rising
17th 80% 661 Fortinet
18th 80% 664 F-Prot
19th 79% 681 eTrust-Vet
20th 79% 700 Symantec
21st 77% 771 TheHacker
22nd 74% 864 AhnLab-V3
23rd 73% 876 VBA32
24th 73% 891 McAfee
25th 72% 935 Panda
26th 70% 986 Authentium
27th 69% 1007 NOD27w
299 :URLをコピペしたら悪質サイトに:2008/08/20(水) 22:37:39
●URLをコピペしたら悪質サイトに――乗っ取り被害が続出、正規サイトに不正Flash広告掲載 (ITmedia, 日経パソコン, 8/20)
クリップボード機能の乗っ取り被害の報告が相次いでいる。Windows、Macユーザーの両方が被害に遭っているもようだ。
どんなサイトのURLをコピーしても、悪質サイトのURLがペーストされてしまう――。テキストなどのコピー&ペーストに使われるメモリ領域「クリップボード」が乗っ取られる被害が続出している。
攻撃者はトラフィックを稼ぐ狙いでユーザーのクリップボードを上書きし、自分たちのサイトのURLをペーストさせているとSophosは分析。
Javascriptなどのスクリプト言語を使って、自動的にデータをシステムのクリップボードにコピーする技術はよく知られているという。
今回の現象は、被害者が正規サイトを閲覧した後に発生しており、不正スクリプトを仕込んだFlashが使われているもよう。広告が汚染された可能性もあるという。
http://www.itmedia.co.jp/enterprise/articles/0808/20/news033.html
http://pc.nikkeibp.co.jp/article/news/20080820/1007198/
クリップボード機能の乗っ取り被害の報告が相次いでいる。Windows、Macユーザーの両方が被害に遭っているもようだ。
どんなサイトのURLをコピーしても、悪質サイトのURLがペーストされてしまう――。テキストなどのコピー&ペーストに使われるメモリ領域「クリップボード」が乗っ取られる被害が続出している。
攻撃者はトラフィックを稼ぐ狙いでユーザーのクリップボードを上書きし、自分たちのサイトのURLをペーストさせているとSophosは分析。
Javascriptなどのスクリプト言語を使って、自動的にデータをシステムのクリップボードにコピーする技術はよく知られているという。
今回の現象は、被害者が正規サイトを閲覧した後に発生しており、不正スクリプトを仕込んだFlashが使われているもよう。広告が汚染された可能性もあるという。
http://www.itmedia.co.jp/enterprise/articles/0808/20/news033.html
http://pc.nikkeibp.co.jp/article/news/20080820/1007198/
300 :SQLインジェクション、中国でビジネス化:2008/08/20(水) 22:40:25
●成熟化する中国の攻撃ビジネス、攻撃ツールへの対策を〜ラック (Internet Watch、ITmedia、japan.internet.com, 8/20)
ラックによると、中国を発信元としたWebサイトの改ざんを狙ったSQLインジェクション攻撃が急増し、
ユーザーの個人情報などを盗み出す犯罪が本格化しているという。
攻撃者たちが攻撃コード生成ツールを有料で入手するなどの投資を行ったうえで、一般ユーザーのアカウント情報や
クレジットカード情報などを奪い、金銭を得ることを目的として攻撃を仕掛けているという事実や、
攻撃サーバーの存在の隠蔽工作を行っているという事実から、中国からのサイバー攻撃がアンダーグラウンドで本格的にビジネス化していると結論付け、警告している。
http://internet.watch.impress.co.jp/cda/news/2008/08/20/20611.html
http://www.itmedia.co.jp/enterprise/articles/0808/20/news122.html
http://japan.internet.com/webtech/20080820/7.html
【連載】
●山谷剛史のマンスリー・チャイナネット事件簿〜2008年7月 (Internet Watch,8/20)
http://internet.watch.impress.co.jp/static/column/m_china/2008/08/20/
ラックによると、中国を発信元としたWebサイトの改ざんを狙ったSQLインジェクション攻撃が急増し、
ユーザーの個人情報などを盗み出す犯罪が本格化しているという。
攻撃者たちが攻撃コード生成ツールを有料で入手するなどの投資を行ったうえで、一般ユーザーのアカウント情報や
クレジットカード情報などを奪い、金銭を得ることを目的として攻撃を仕掛けているという事実や、
攻撃サーバーの存在の隠蔽工作を行っているという事実から、中国からのサイバー攻撃がアンダーグラウンドで本格的にビジネス化していると結論付け、警告している。
http://internet.watch.impress.co.jp/cda/news/2008/08/20/20611.html
http://www.itmedia.co.jp/enterprise/articles/0808/20/news122.html
http://japan.internet.com/webtech/20080820/7.html
【連載】
●山谷剛史のマンスリー・チャイナネット事件簿〜2008年7月 (Internet Watch,8/20)
http://internet.watch.impress.co.jp/static/column/m_china/2008/08/20/
301 :DNSキャッシュ・ポイズニング、USBワーム:2008/08/20(水) 22:43:28
●中国大手ISPがDNSキャッシュ汚染(ITmedia, 8/20)
China Netcomのユーザーがタイプミスで無効なドメイン名を入力すると、悪質サイトに誘導される。
http://www.itmedia.co.jp/enterprise/articles/0808/20/news034.html
●USBワームの仕組みと対策、トレンドラボのアナリストが解説 (Internet Watch, 8/20)
http://internet.watch.impress.co.jp/cda/special/2008/08/20/20584.html
China Netcomのユーザーがタイプミスで無効なドメイン名を入力すると、悪質サイトに誘導される。
http://www.itmedia.co.jp/enterprise/articles/0808/20/news034.html
●USBワームの仕組みと対策、トレンドラボのアナリストが解説 (Internet Watch, 8/20)
http://internet.watch.impress.co.jp/cda/special/2008/08/20/20584.html
302 :トレンドマイクロ、マカフィー:2008/08/20(水) 22:46:30
●トレンドマイクロ、不具合で新検索エンジンの公開延期 (Internet Watch, 8/20) >>223
http://internet.watch.impress.co.jp/cda/news/2008/08/20/20612.html
トレンドマイクロは、ウイルス対策製品の共通モジュールであるウイルス検索エンジンの最新版「VSAPI 8.9」の公開を延期した。
当初、個人向け製品の「ウイルスバスター」では20日に自動アップデートを通じて配信する予定だったが、一部の環境で不具合を確認したため延期した。
SAPI 8.9を導入した状況で、あるバンテージパターンを適用すると、ブルースクリーンを起こすケースを確認したという。
トレンドマイクロでは「慎重に確認するために」VSAPI 8.9の公開を延期したという。同社では9月には公開する予定としている。
●トレンドマイクロ、潜在的な脅威を可視化する「Threat Management Solution」を発表 (Computer World, 日経パソコン, 8/20)
トレンドマイクロは8月20日、企業ネットワーク内の疑わしい挙動を検知・分析することで潜在的な脅威を可視化するとともに、
パターン・ファイル対応前の潜在的な不正プログラムの検知とシステムの復旧、感染原因の分析を提供するセキュリティ対策ソリューション
「Trend Micro Threat Management Solution」を発表した。
http://www.computerworld.jp/topics/vs/119089.html
http://pc.nikkeibp.co.jp/article/news/20080820/1007155/
●“貼り付け”による機密情報の流出も防止できる「McAfee Data Protection」(RBB Today, 8/20)
http://www.rbbtoday.com/news/20080820/53611.html
http://internet.watch.impress.co.jp/cda/news/2008/08/20/20612.html
トレンドマイクロは、ウイルス対策製品の共通モジュールであるウイルス検索エンジンの最新版「VSAPI 8.9」の公開を延期した。
当初、個人向け製品の「ウイルスバスター」では20日に自動アップデートを通じて配信する予定だったが、一部の環境で不具合を確認したため延期した。
SAPI 8.9を導入した状況で、あるバンテージパターンを適用すると、ブルースクリーンを起こすケースを確認したという。
トレンドマイクロでは「慎重に確認するために」VSAPI 8.9の公開を延期したという。同社では9月には公開する予定としている。
●トレンドマイクロ、潜在的な脅威を可視化する「Threat Management Solution」を発表 (Computer World, 日経パソコン, 8/20)
トレンドマイクロは8月20日、企業ネットワーク内の疑わしい挙動を検知・分析することで潜在的な脅威を可視化するとともに、
パターン・ファイル対応前の潜在的な不正プログラムの検知とシステムの復旧、感染原因の分析を提供するセキュリティ対策ソリューション
「Trend Micro Threat Management Solution」を発表した。
http://www.computerworld.jp/topics/vs/119089.html
http://pc.nikkeibp.co.jp/article/news/20080820/1007155/
●“貼り付け”による機密情報の流出も防止できる「McAfee Data Protection」(RBB Today, 8/20)
http://www.rbbtoday.com/news/20080820/53611.html
●ネットユーザーの29%がスパム経由で商品を購入〜英Marshal調査 (Internet Watch, 8/20)
http://internet.watch.impress.co.jp/cda/news/2008/08/20/20606.html
一般的な誤解は、『まとも』な人ならスパムで物を買わないだろうということだ。しかし、人々が購入している商品の種類を考慮に
入れなければならない。それは海賊版ソフトウェア、盗品の時計、偽ブランド商品、格安の麻薬や処方せんが必要な薬剤、ポルノやその他アダルト商品などだ。
●Firefox 3のSSL証明書ポリシー変更で閲覧不能サイト増加の可能性 (Internet Watch, 8/20)
http://internet.watch.impress.co.jp/cda/news/2008/08/20/20607.html
●ソフトバンクモバイル、特定URL付きメールの受信拒否を初期設定に (CNET 8/20)
http://japan.cnet.com/news/media/story/0,2000056023,20378989,00.htm
http://internet.watch.impress.co.jp/cda/news/2008/08/20/20606.html
一般的な誤解は、『まとも』な人ならスパムで物を買わないだろうということだ。しかし、人々が購入している商品の種類を考慮に
入れなければならない。それは海賊版ソフトウェア、盗品の時計、偽ブランド商品、格安の麻薬や処方せんが必要な薬剤、ポルノやその他アダルト商品などだ。
●Firefox 3のSSL証明書ポリシー変更で閲覧不能サイト増加の可能性 (Internet Watch, 8/20)
http://internet.watch.impress.co.jp/cda/news/2008/08/20/20607.html
●ソフトバンクモバイル、特定URL付きメールの受信拒否を初期設定に (CNET 8/20)
http://japan.cnet.com/news/media/story/0,2000056023,20378989,00.htm
304 :脆弱性修正 Opera:2008/08/21(木) 23:50:37
●「Opera 9.52」リリース、脆弱性7件の修正など (Internet Watch、日経パソコン、ITmedia, 8/21)
任意のコード実行やXSSの脆弱性など、7件の問題が修正された。
http://internet.watch.impress.co.jp/cda/news/2008/08/21/20616.html
http://pc.nikkeibp.co.jp/article/news/20080821/1007197/
http://www.itmedia.co.jp/enterprise/articles/0808/21/news019.html
任意のコード実行やXSSの脆弱性など、7件の問題が修正された。
http://internet.watch.impress.co.jp/cda/news/2008/08/21/20616.html
http://pc.nikkeibp.co.jp/article/news/20080821/1007197/
http://www.itmedia.co.jp/enterprise/articles/0808/21/news019.html
305 :サイバー攻撃、サイバー犯罪、振り込め詐欺:2008/08/21(木) 23:53:46
●急増するSQLインジェクション攻撃--被害は一般ユーザーへも …ラック(日経パソコン、CNET、 8/21) >>300
ラックは、CSLレポート「ビジネス化がさらに加速するサイバー攻撃」を発表した。3月から急増したSQLインジェクション攻撃は、
脆弱性が存在するウェブページをGoogleで探索し攻撃するという手口がボットで自動化されている。
」
http://pc.nikkeibp.co.jp/article/news/20080821/1007227/
http://japan.cnet.com/marketing/story/0,3800080523,20379043,00.htm
●サイバー犯罪、上期最悪2200件 ネット詐欺が急増…警視庁調べ(読売新聞、8/21)
今年上半期(1〜6月)に全国の警察が摘発したインターネット関連の「サイバー犯罪」は、昨年同期より21・2%(384件)増の2192件で、
集計を始めた2000年以降、最多だったことが21日、警察庁のまとめで分かった。
http://www.yomiuri.co.jp/net/news/20080821nt0a.htm
-------
●振り込め詐欺対策、ATM前でのケータイ禁止「効果的」わずか3割?意識調査(RBBToday, 8/21)
http://www.rbbtoday.com/news/20080821/53637.html
●「振り込め」ではなく「取りに行く」詐欺 300万円だまし取る(産経新聞、8/21)
http://sankei.jp.msn.com/affairs/crime/080821/crm0808212253028-n1.htm
ラックは、CSLレポート「ビジネス化がさらに加速するサイバー攻撃」を発表した。3月から急増したSQLインジェクション攻撃は、
脆弱性が存在するウェブページをGoogleで探索し攻撃するという手口がボットで自動化されている。
」
http://pc.nikkeibp.co.jp/article/news/20080821/1007227/
http://japan.cnet.com/marketing/story/0,3800080523,20379043,00.htm
●サイバー犯罪、上期最悪2200件 ネット詐欺が急増…警視庁調べ(読売新聞、8/21)
今年上半期(1〜6月)に全国の警察が摘発したインターネット関連の「サイバー犯罪」は、昨年同期より21・2%(384件)増の2192件で、
集計を始めた2000年以降、最多だったことが21日、警察庁のまとめで分かった。
http://www.yomiuri.co.jp/net/news/20080821nt0a.htm
-------
●振り込め詐欺対策、ATM前でのケータイ禁止「効果的」わずか3割?意識調査(RBBToday, 8/21)
http://www.rbbtoday.com/news/20080821/53637.html
●「振り込め」ではなく「取りに行く」詐欺 300万円だまし取る(産経新聞、8/21)
http://sankei.jp.msn.com/affairs/crime/080821/crm0808212253028-n1.htm
>>292、296
●アップル、「iPhone 3G」の電波受信感度問題で訴えられる (CNET, 8/21)
http://japan.cnet.com/mobile/story/0,3800078151,20379071,00.htm
●アップル、「iTunes」のサブスクリプションサービスをついに発表か? (CNET, 8/21)
Mac関連のうわさサイト3つが、アップルは9月に「iTunes」でサブスクリプションサービスを導入する準備を始めているという匿名の情報を得たとして報じている。
http://japan.cnet.com/news/media/story/0,2000056023,20379066,00.htm
●アップル、「iPhone 3G」の電波受信感度問題を認める--米報道 (CNET, 8/21)
http://japan.cnet.com/mobile/story/0,3800078151,20379046,00.htm
ソフトウェアアップデート「iPhone OS 2.0.2」はこれを修正する目的で設計されたという。
●iPhoneアプリのクラッシュ問題、解決は9月の可能性--AppleInsider報道 2008 (CNET, 8/21)
http://japan.cnet.com/mobile/story/0,3800078151,20379039,00.htm
●アップル、iPhone最新アップデートで「3G接続が向上」と主張 (ComputerWorld, 8/21)
一部ユーザーからは「問題は解決していない」との声も
http://www.computerworld.jp/topics/iphone/119170.html
●アップル、9月に新しいiPodを発表か?--小売店の在庫状況から推測 (CNET, 8/21)
http://japan.cnet.com/news/tech/story/0,2000056025,20379060,00.htm
●アップル、「iPhone 3G」の電波受信感度問題で訴えられる (CNET, 8/21)
http://japan.cnet.com/mobile/story/0,3800078151,20379071,00.htm
●アップル、「iTunes」のサブスクリプションサービスをついに発表か? (CNET, 8/21)
Mac関連のうわさサイト3つが、アップルは9月に「iTunes」でサブスクリプションサービスを導入する準備を始めているという匿名の情報を得たとして報じている。
http://japan.cnet.com/news/media/story/0,2000056023,20379066,00.htm
●アップル、「iPhone 3G」の電波受信感度問題を認める--米報道 (CNET, 8/21)
http://japan.cnet.com/mobile/story/0,3800078151,20379046,00.htm
ソフトウェアアップデート「iPhone OS 2.0.2」はこれを修正する目的で設計されたという。
●iPhoneアプリのクラッシュ問題、解決は9月の可能性--AppleInsider報道 2008 (CNET, 8/21)
http://japan.cnet.com/mobile/story/0,3800078151,20379039,00.htm
●アップル、iPhone最新アップデートで「3G接続が向上」と主張 (ComputerWorld, 8/21)
一部ユーザーからは「問題は解決していない」との声も
http://www.computerworld.jp/topics/iphone/119170.html
●アップル、9月に新しいiPodを発表か?--小売店の在庫状況から推測 (CNET, 8/21)
http://japan.cnet.com/news/tech/story/0,2000056025,20379060,00.htm
307 :シマンテック NIS2009β レビュー:2008/08/22(金) 00:04:42
●確かに軽かった「ノートンNIS2009」、ベータ版レビュー (Internet Watch, 8/21) >>156
http://internet.watch.impress.co.jp/cda/special/2008/08/21/20594.html
スケジュールスキャンについては、NIS2009ベータ版ではアイドルタイム時に行われるようになっている。
インストール後の通常動作については、やや重い印象は否めなかった。しかし、NIS2009ベータ版ではそのようなこともなく、もたつきは感じられなかった。
NIS2009ベータ版のパターンファイル更新は、1日に3回更新される従来のLive Updateに加えて、新機能の
「パルスアップデート(ベータ版では「ストリーム定義」と記載されている)」によって随時更新されている。
筆者が試した状況では2時間前以上になることはまれで、1時間に1回以上更新されていた。
スキャンを高速化する技術としては、「Norton Insight」が新たに導入された。これは実行中のプロセスを構成する
ファイルの信頼度を把握して、高信頼のプロセスならばスキャンを省略するホワイトリスト機能のようだ。
1回スキャンしたファイルに変更がない場合はスキャン対象から外すことで、実行時間を大幅に短縮しているためだ。
これは、NIS2009の新機能である。ちなみに、2回目以降のスキャン対象から外すかどうかについては、先述したNorton Insightで信頼度を判定した上で、
信頼性の高いファイルのスキャンを省略しているようだ。
NIS2007からは、迷惑メール対策や保護者機能がアドオンパックになっていたが、迷惑メール対策については、NIS2009ベータ版で標準搭載機能として復活している。
http://internet.watch.impress.co.jp/cda/special/2008/08/21/20594.html
スケジュールスキャンについては、NIS2009ベータ版ではアイドルタイム時に行われるようになっている。
インストール後の通常動作については、やや重い印象は否めなかった。しかし、NIS2009ベータ版ではそのようなこともなく、もたつきは感じられなかった。
NIS2009ベータ版のパターンファイル更新は、1日に3回更新される従来のLive Updateに加えて、新機能の
「パルスアップデート(ベータ版では「ストリーム定義」と記載されている)」によって随時更新されている。
筆者が試した状況では2時間前以上になることはまれで、1時間に1回以上更新されていた。
スキャンを高速化する技術としては、「Norton Insight」が新たに導入された。これは実行中のプロセスを構成する
ファイルの信頼度を把握して、高信頼のプロセスならばスキャンを省略するホワイトリスト機能のようだ。
1回スキャンしたファイルに変更がない場合はスキャン対象から外すことで、実行時間を大幅に短縮しているためだ。
これは、NIS2009の新機能である。ちなみに、2回目以降のスキャン対象から外すかどうかについては、先述したNorton Insightで信頼度を判定した上で、
信頼性の高いファイルのスキャンを省略しているようだ。
NIS2007からは、迷惑メール対策や保護者機能がアドオンパックになっていたが、迷惑メール対策については、NIS2009ベータ版で標準搭載機能として復活している。
308 :Firefox3, IE8.0:2008/08/22(金) 00:05:55
■「Firefox 3」対応拡張機能カタログ 第4回
「Firefox」でさまざまなWebサービスを活用しよう
http://www.forest.impress.co.jp/article/2008/08/21/fx3extsp4.html
●マイクロソフト、「Internet Explorer 8」にプライベート閲覧モードを追加へ (CNET,ITmedia, 8/21)
マイクロソフトが開発中の「Internet Explorer 8」にプライベート閲覧モードを加えるもようだ。同モードにより、ウェブの検索履歴を削除する、
オンラインへの開示情報をユーザー側で制御するといったことが可能になるという。
http://japan.cnet.com/news/media/story/0,2000056023,20379053,00.htm
http://www.itmedia.co.jp/enterprise/articles/0808/21/news075.html
「Firefox」でさまざまなWebサービスを活用しよう
http://www.forest.impress.co.jp/article/2008/08/21/fx3extsp4.html
●マイクロソフト、「Internet Explorer 8」にプライベート閲覧モードを追加へ (CNET,ITmedia, 8/21)
マイクロソフトが開発中の「Internet Explorer 8」にプライベート閲覧モードを加えるもようだ。同モードにより、ウェブの検索履歴を削除する、
オンラインへの開示情報をユーザー側で制御するといったことが可能になるという。
http://japan.cnet.com/news/media/story/0,2000056023,20379053,00.htm
http://www.itmedia.co.jp/enterprise/articles/0808/21/news075.html
●「レンコン」=「拳銃」… ネット隠語検知 「犯罪」を防止 総務省がソフト開発へ (Internet Watch, CNET, 8/21)
総務省が、ネット上の殺人予告や専門用語を使った拳銃取引などの情報を検知して、未然に予防するソフトウェアの
開発に乗り出すことが、明らかになった。政府の2009年度予算概算要求で、数億円規模の事業費を盛り込む。
http://japan.cnet.com/news/media/story/0,2000056023,20379040,00.htm
http://internet.watch.impress.co.jp/cda/news/2008/08/21/20621.html
●同性愛、宗教などは携帯フィルタリング対象外に?EMAが意見書案 (Internet Watch, 8/21)
http://internet.watch.impress.co.jp/cda/news/2008/08/21/20625.html
●IntelとYahoo!、テレビ向けウィジェットプラットフォーム開発へ (Internet Watch, 8/21)
http://internet.watch.impress.co.jp/cda/news/2008/08/21/20618.html
http://japan.internet.com/webtech/20080821/9.html
310 :名無しさん@お腹いっぱい。:2008/08/22(金) 12:28:47
検知力テスト(2008年8月21日)
Most Effective Antivirus Tools Against New Malware Binaries
ttp://mtc.sri.com/live_data/av_rankings/
Rank Detects Missed Product
1st 97% 96 AntiVir
2nd 96% 107 Webwasher-Gateway
3rd 94% 173 Ikarus
4th 93% 206 BitDefender
5th 92% 256 AVG
6th 92% 263 F-Secure
7th 89% 355 Avast
8th 88% 373 Norman
9th 88% 376 Sophos
10th 85% 476 Kaspersky
11th 85% 479 ClamAV
12th 84% 514 Microsoft
13th 84% 515 CAT-QuickHeal
14th 84% 535 VirusBuster
15th 82% 575 DrWeb
16th 80% 654 Rising
17th 80% 667 Fortinet
18th 80% 668 F-Prot
19th 79% 687 eTrust-Vet
20th 79% 691 Symantec
21st 77% 774 TheHacker
22nd 74% 870 AhnLab-V3
23rd 73% 883 VBA32
24th 73% 899 McAfee
25th 72% 939 Panda
26th 70% 992 Authentium
27th 69% 1016 NOD27w
Most Effective Antivirus Tools Against New Malware Binaries
ttp://mtc.sri.com/live_data/av_rankings/
Rank Detects Missed Product
1st 97% 96 AntiVir
2nd 96% 107 Webwasher-Gateway
3rd 94% 173 Ikarus
4th 93% 206 BitDefender
5th 92% 256 AVG
6th 92% 263 F-Secure
7th 89% 355 Avast
8th 88% 373 Norman
9th 88% 376 Sophos
10th 85% 476 Kaspersky
11th 85% 479 ClamAV
12th 84% 514 Microsoft
13th 84% 515 CAT-QuickHeal
14th 84% 535 VirusBuster
15th 82% 575 DrWeb
16th 80% 654 Rising
17th 80% 667 Fortinet
18th 80% 668 F-Prot
19th 79% 687 eTrust-Vet
20th 79% 691 Symantec
21st 77% 774 TheHacker
22nd 74% 870 AhnLab-V3
23rd 73% 883 VBA32
24th 73% 899 McAfee
25th 72% 939 Panda
26th 70% 992 Authentium
27th 69% 1016 NOD27w
311 :名無しさん@お腹いっぱい。:2008/08/22(金) 21:29:04
やったー!自宅のブロードバンド
セキュリテイレベルを上げてさらにオリジナルな裏技を
駆使して組み上げたシステムでついに通信平均速度250Mbpsを突破した
このシステムにしてからダウンロードスピードとネット環境ともに
遅くなった事無し
セキュリテイレベルを上げてさらにオリジナルな裏技を
駆使して組み上げたシステムでついに通信平均速度250Mbpsを突破した
このシステムにしてからダウンロードスピードとネット環境ともに
遅くなった事無し
●「MS08-051」の修正版が公開、手動で適用したユーザーのみが対象 (Internet Watch, 8/22)
http://internet.watch.impress.co.jp/cda/news/2008/08/22/20630.html
PowerPoint 2003用の修正パッチ「KB948988」について、修正版となるVersion 2が公開された。
Version 2の適用が必要となるのは、マイクロソフトのダウンロードセンターから手動で修正パッチを適用した場合のみで、
Microsoft UpdateやOfficeアップデートからインストールした場合には再インストールの必要はない
http://internet.watch.impress.co.jp/cda/news/2008/08/22/20630.html
PowerPoint 2003用の修正パッチ「KB948988」について、修正版となるVersion 2が公開された。
Version 2の適用が必要となるのは、マイクロソフトのダウンロードセンターから手動で修正パッチを適用した場合のみで、
Microsoft UpdateやOfficeアップデートからインストールした場合には再インストールの必要はない
●「UPS」の配送情報を装う悪質な添付ファイルが多数出回る…ソフォス(Internet Watch, 8/22)
http://internet.watch.impress.co.jp/cda/news/2008/08/22/20637.html
●G DATA Software、「FedEx」を騙るウイルス添付メールを警告、今週に入って日本でも確認(RBB Today, 8/22)
http://www.rbbtoday.com/news/20080822/53677.html
●請求書を装うマルウェアに注意――Sophosの月例リポート (ITmedia, 8/22)
伝票情報を装って添付ファイルを開かせる悪質なメールが出回った。
http://www.itmedia.co.jp/enterprise/articles/0808/22/news075.html
●グルジア紛争の便乗スパムが流行 (ITmedia, 8/22)
「ショッキングビデオ」へのリンクをクリックすると、マルウェアがダウンロードされる。
http://www.itmedia.co.jp/enterprise/articles/0808/22/news019.html
●「パスワード保護」されたウイルス出現、狙いは「対策ソフトの回避」(日経パソコン、8/22)
http://pc.nikkeibp.co.jp/article/news/20080822/1007258/
米トレンドマイクロなどは2008年8月21日、新たなウイルス添付メールが出回っているとして注意を呼びかけた。
パスワード保護された圧縮ファイルの形で添付されていることが特徴。これにより、ウイルス対策ソフトを回避しようとする。
メールは英語。件名は「Journalists shot in Georgia(グルジアでジャーナリストが撃たれる)」。
http://internet.watch.impress.co.jp/cda/news/2008/08/22/20637.html
●G DATA Software、「FedEx」を騙るウイルス添付メールを警告、今週に入って日本でも確認(RBB Today, 8/22)
http://www.rbbtoday.com/news/20080822/53677.html
●請求書を装うマルウェアに注意――Sophosの月例リポート (ITmedia, 8/22)
伝票情報を装って添付ファイルを開かせる悪質なメールが出回った。
http://www.itmedia.co.jp/enterprise/articles/0808/22/news075.html
●グルジア紛争の便乗スパムが流行 (ITmedia, 8/22)
「ショッキングビデオ」へのリンクをクリックすると、マルウェアがダウンロードされる。
http://www.itmedia.co.jp/enterprise/articles/0808/22/news019.html
●「パスワード保護」されたウイルス出現、狙いは「対策ソフトの回避」(日経パソコン、8/22)
http://pc.nikkeibp.co.jp/article/news/20080822/1007258/
米トレンドマイクロなどは2008年8月21日、新たなウイルス添付メールが出回っているとして注意を呼びかけた。
パスワード保護された圧縮ファイルの形で添付されていることが特徴。これにより、ウイルス対策ソフトを回避しようとする。
メールは英語。件名は「Journalists shot in Georgia(グルジアでジャーナリストが撃たれる)」。
●米国のユーザーがアップルを提訴――「iPhone 3Gは欠陥品だ」(ComputerWorld, 8/22) >>306
頻繁に通話が切れるし、宣伝文句どおりの通信速度が出ていないと主張
http://www.computerworld.jp/topics/iphone/119310.html
●米連邦裁判所、著作権所有者は「公正使用」を考慮すべきとの判断(CNET, 8/22)
赤ちゃんがPrinceの曲にあわせて踊る動画をUniversal MusicがYouTubeに削除させたのは、デジタルミレニアム著作権法の濫用だと
母親が訴えた裁判で、米連邦裁判所は「公正使用」の考え方を重視する姿勢を示した。
http://japan.cnet.com/news/media/story/0,2000056023,20379137,00.htm?ref=rss
●北京五輪体操選手の年齢詐称疑惑--中国ネット検閲の実態も話題に(CNET, 8/22)
米国のあるセキュリティ研究者が、グーグルと百度(バイドゥ)を通じて、中国の五輪代表体操選手の年齢詐称の新証拠を発見した。
しかし、そこに大きな壁が立ちはだかったという。
http://japan.cnet.com/marketing/story/0,3800080523,20379080,00.htm
●Youku.com――政府公認“中国版YouTube”の実像 (ComputerWorld, 8/22)
中国随一の動画共有サイトが推進するコンテンツの「健全化」
http://www.computerworld.jp/news/sw/119249.html
頻繁に通話が切れるし、宣伝文句どおりの通信速度が出ていないと主張
http://www.computerworld.jp/topics/iphone/119310.html
●米連邦裁判所、著作権所有者は「公正使用」を考慮すべきとの判断(CNET, 8/22)
赤ちゃんがPrinceの曲にあわせて踊る動画をUniversal MusicがYouTubeに削除させたのは、デジタルミレニアム著作権法の濫用だと
母親が訴えた裁判で、米連邦裁判所は「公正使用」の考え方を重視する姿勢を示した。
http://japan.cnet.com/news/media/story/0,2000056023,20379137,00.htm?ref=rss
●北京五輪体操選手の年齢詐称疑惑--中国ネット検閲の実態も話題に(CNET, 8/22)
米国のあるセキュリティ研究者が、グーグルと百度(バイドゥ)を通じて、中国の五輪代表体操選手の年齢詐称の新証拠を発見した。
しかし、そこに大きな壁が立ちはだかったという。
http://japan.cnet.com/marketing/story/0,3800080523,20379080,00.htm
●Youku.com――政府公認“中国版YouTube”の実像 (ComputerWorld, 8/22)
中国随一の動画共有サイトが推進するコンテンツの「健全化」
http://www.computerworld.jp/news/sw/119249.html
315 :サイバー犯罪、情報漏洩など:2008/08/23(土) 00:43:55
●2008年上半期はサイバー犯罪で2192件を検挙、警察庁まとめ(Internet Watch, 8/22) >>305
http://internet.watch.impress.co.jp/cda/news/2008/08/22/20634.html
●ジャルパックで他人の旅行情報が閲覧可能に、予約者18万人対象(Internet Watch, 8/22)
ジャルパックの旅行日程確認サービスのシステムに不具合が発生した。顧客の氏名や旅行の出発日などを、第三者が閲覧できる状態になっていた。
http://internet.watch.impress.co.jp/cda/news/2008/08/22/20632.html
http://www.itmedia.co.jp/enterprise/articles/0808/22/news078.html
●ノキア、Series 40の脆弱性の存在を認める (ComputerWorld, 8/22)
専門家の指摘で明らかに――情報提供料の支払いについては明言を避ける
http://www.computerworld.jp/topics/bg/119309.html
http://internet.watch.impress.co.jp/cda/news/2008/08/22/20634.html
●ジャルパックで他人の旅行情報が閲覧可能に、予約者18万人対象(Internet Watch, 8/22)
ジャルパックの旅行日程確認サービスのシステムに不具合が発生した。顧客の氏名や旅行の出発日などを、第三者が閲覧できる状態になっていた。
http://internet.watch.impress.co.jp/cda/news/2008/08/22/20632.html
http://www.itmedia.co.jp/enterprise/articles/0808/22/news078.html
●ノキア、Series 40の脆弱性の存在を認める (ComputerWorld, 8/22)
専門家の指摘で明らかに――情報提供料の支払いについては明言を避ける
http://www.computerworld.jp/topics/bg/119309.html
●【解説】ネットワーク・セキュリティ――最新の脅威とその対策 (CompouterWorld、 8/22)
最近、正規のWebサイトを改竄してマルウェア感染サイトに誘導する攻撃が多発している。
セキュリティの脅威の目的が営利化した結果、換金が容易なインターネット・ユーザーのアカウント情報が
狙われるようになったからである。このような脅威に対して、企業・組織はどのような対策を講じればよいのだろうか。
本稿では、ネットワーク・セキュリティ環境を取り巻く現状とリスクを明らかにしたうえで、最新の脅威に立ち向かうための具体的方策を提起したい。
http://www.computerworld.jp/topics/vs/118089.html
http://pc.nikkeibp.co.jp/article/news/20080822/1007258/?set=rss
●[SS&ERM2008]「セキュリティ問題発生時,最大のキーは『人』」---テックスタイルの岡田氏(日経BP、8/22)
http://itpro.nikkeibp.co.jp/article/NEWS/20080822/313212/
●ミニPCに最適なセキュリティソフトを選ぶ 第3回: 空き容量が261Mバイトしかない……セキュリティソフトは入るのか? (ITmedia, 8/22)
http://plusd.itmedia.co.jp/pcuser/articles/0808/22/news096.html
以上の結果をまとめてみた。全体のサイズが最も大きいのはウイルスバスター2008だが、
大部分をDドライブに逃がせるため、比較的インストールしやすい。逆にNIS2008はほとんどがCドライブにインストールされるため、
今後のアップデートを考えると厳しい。
一方、トータルプロテクションは、プログラムファイル127MバイトがDドライブに逃がせれば強力な選択肢となり得るだけに惜しいところだ
。Dドライブに逃がすことを前提とするのであれば、カスペルスキー7、ESET、G DATAあたりまでが有力な選択肢となるだろう。
最近、正規のWebサイトを改竄してマルウェア感染サイトに誘導する攻撃が多発している。
セキュリティの脅威の目的が営利化した結果、換金が容易なインターネット・ユーザーのアカウント情報が
狙われるようになったからである。このような脅威に対して、企業・組織はどのような対策を講じればよいのだろうか。
本稿では、ネットワーク・セキュリティ環境を取り巻く現状とリスクを明らかにしたうえで、最新の脅威に立ち向かうための具体的方策を提起したい。
http://www.computerworld.jp/topics/vs/118089.html
http://pc.nikkeibp.co.jp/article/news/20080822/1007258/?set=rss
●[SS&ERM2008]「セキュリティ問題発生時,最大のキーは『人』」---テックスタイルの岡田氏(日経BP、8/22)
http://itpro.nikkeibp.co.jp/article/NEWS/20080822/313212/
●ミニPCに最適なセキュリティソフトを選ぶ 第3回: 空き容量が261Mバイトしかない……セキュリティソフトは入るのか? (ITmedia, 8/22)
http://plusd.itmedia.co.jp/pcuser/articles/0808/22/news096.html
以上の結果をまとめてみた。全体のサイズが最も大きいのはウイルスバスター2008だが、
大部分をDドライブに逃がせるため、比較的インストールしやすい。逆にNIS2008はほとんどがCドライブにインストールされるため、
今後のアップデートを考えると厳しい。
一方、トータルプロテクションは、プログラムファイル127MバイトがDドライブに逃がせれば強力な選択肢となり得るだけに惜しいところだ
。Dドライブに逃がすことを前提とするのであれば、カスペルスキー7、ESET、G DATAあたりまでが有力な選択肢となるだろう。
317 :名無しさん@お腹いっぱい。:2008/08/24(日) 14:32:04
検知力テスト(2008年8月23日)
Most Effective Antivirus Tools Against New Malware Binaries
ttp://mtc.sri.com/live_data/av_rankings/
Rank Detects Missed Product
1st 97% 95 AntiVir
2nd 96% 106 Webwasher-Gateway
3rd 94% 174 Ikarus
4th 93% 205 BitDefender
5th 92% 256 AVG
6th 92% 264 F-Secure
7th 89% 356 Avast
8th 88% 375 Norman
9th 88% 378 Sophos
10th 85% 477 Kaspersky
11th 85% 480 ClamAV
12th 84% 514 Microsoft
13th 84% 517 CAT-QuickHeal
14th 84% 537 VirusBuster
15th 82% 577 DrWeb
16th 80% 656 Rising
17th 80% 670 F-Prot
18th 80% 670 Fortinet
19th 79% 690 eTrust-Vet
20th 79% 692 Symantec
21st 76% 780 TheHacker
22nd 74% 874 AhnLab-V3
23rd 73% 888 VBA32
24th 73% 902 McAfee
25th 72% 942 Panda
26th 70% 988 Authentium
27th 69% 1020 NOD27w
Most Effective Antivirus Tools Against New Malware Binaries
ttp://mtc.sri.com/live_data/av_rankings/
Rank Detects Missed Product
1st 97% 95 AntiVir
2nd 96% 106 Webwasher-Gateway
3rd 94% 174 Ikarus
4th 93% 205 BitDefender
5th 92% 256 AVG
6th 92% 264 F-Secure
7th 89% 356 Avast
8th 88% 375 Norman
9th 88% 378 Sophos
10th 85% 477 Kaspersky
11th 85% 480 ClamAV
12th 84% 514 Microsoft
13th 84% 517 CAT-QuickHeal
14th 84% 537 VirusBuster
15th 82% 577 DrWeb
16th 80% 656 Rising
17th 80% 670 F-Prot
18th 80% 670 Fortinet
19th 79% 690 eTrust-Vet
20th 79% 692 Symantec
21st 76% 780 TheHacker
22nd 74% 874 AhnLab-V3
23rd 73% 888 VBA32
24th 73% 902 McAfee
25th 72% 942 Panda
26th 70% 988 Authentium
27th 69% 1020 NOD27w
318 :名無しさん@お腹いっぱい。:2008/08/25(月) 05:49:20
検知力テスト(2008年8月24日)
Most Effective Antivirus Tools Against New Malware Binaries
ttp://mtc.sri.com/live_data/av_rankings/
Rank Detects Missed Product
1st 97% 95 AntiVir
2nd 96% 106 Webwasher-Gateway
3rd 94% 173 Ikarus
4th 93% 205 BitDefender
5th 92% 256 AVG
6th 92% 265 F-Secure
7th 89% 355 Avast
8th 88% 376 Norman
9th 88% 378 Sophos
10th 85% 477 Kaspersky
11th 85% 481 ClamAV
12th 84% 512 Microsoft
13th 84% 518 CAT-QuickHeal
14th 84% 537 VirusBuster
15th 82% 574 DrWeb
16th 80% 654 Rising
17th 80% 668 F-Prot
18th 80% 668 Fortinet
19th 79% 689 eTrust-Vet
20th 79% 691 Symantec
21st 76% 781 TheHacker
22nd 74% 873 AhnLab-V3
23rd 73% 886 VBA32
24th 73% 901 McAfee
25th 72% 940 Panda
26th 70% 986 Authentium
27th 69% 1019 NOD27w
Most Effective Antivirus Tools Against New Malware Binaries
ttp://mtc.sri.com/live_data/av_rankings/
Rank Detects Missed Product
1st 97% 95 AntiVir
2nd 96% 106 Webwasher-Gateway
3rd 94% 173 Ikarus
4th 93% 205 BitDefender
5th 92% 256 AVG
6th 92% 265 F-Secure
7th 89% 355 Avast
8th 88% 376 Norman
9th 88% 378 Sophos
10th 85% 477 Kaspersky
11th 85% 481 ClamAV
12th 84% 512 Microsoft
13th 84% 518 CAT-QuickHeal
14th 84% 537 VirusBuster
15th 82% 574 DrWeb
16th 80% 654 Rising
17th 80% 668 F-Prot
18th 80% 668 Fortinet
19th 79% 689 eTrust-Vet
20th 79% 691 Symantec
21st 76% 781 TheHacker
22nd 74% 873 AhnLab-V3
23rd 73% 886 VBA32
24th 73% 901 McAfee
25th 72% 940 Panda
26th 70% 986 Authentium
27th 69% 1019 NOD27w
319 :Linuxサーバー、ハッキングされる:2008/08/25(月) 20:38:41
●Fedora Projectがクラックの被害に (ComputerWorld. 8/25)
不正アクセスを受けたFedora Projectのサーバの中に、Fedoraパッケージに署名するための署名サーバが含まれていたことで、Fedora Project、Red Hatともに原因究明を急いでいる。
http://www.computerworld.jp/topics/linux/119389.html
●Red Hatの社内システムに不正侵入 (ITmedia, 8/25)
Red Hatは社内システムに何者かが不正侵入し、OpenSSHパッケージに署名された可能性があるという。
http://www.itmedia.co.jp/enterprise/articles/0808/25/news017.html
●レッドハットのRHEL/Fedoraインフラ・サーバがハッキングされる ComputerWorld、8/25)
同社幹部、署名鍵のパスフレーズ漏洩など致命的な被害はないと強調
http://www.computerworld.jp/topics/linux/119389.html
不正アクセスを受けたFedora Projectのサーバの中に、Fedoraパッケージに署名するための署名サーバが含まれていたことで、Fedora Project、Red Hatともに原因究明を急いでいる。
http://www.computerworld.jp/topics/linux/119389.html
●Red Hatの社内システムに不正侵入 (ITmedia, 8/25)
Red Hatは社内システムに何者かが不正侵入し、OpenSSHパッケージに署名された可能性があるという。
http://www.itmedia.co.jp/enterprise/articles/0808/25/news017.html
●レッドハットのRHEL/Fedoraインフラ・サーバがハッキングされる ComputerWorld、8/25)
同社幹部、署名鍵のパスフレーズ漏洩など致命的な被害はないと強調
http://www.computerworld.jp/topics/linux/119389.html
●WebExの脆弱性を突いた攻撃コードが出現 (ITmedia, 8/25)
Web会議ツールWebEx Meeting Managerの脆弱性を突いた攻撃コードが出回り始めた。
http://www.itmedia.co.jp/enterprise/articles/0808/25/news016.html
●「ワンクリック詐欺」の相談が過去最多…IPA(日経パソコン、8/25) >>9,108,226
クリックしただけで料金請求、対策は「絶対に払わないこと」
http://pc.nikkeibp.co.jp/article/trend/20080806/1006789/
Web会議ツールWebEx Meeting Managerの脆弱性を突いた攻撃コードが出回り始めた。
http://www.itmedia.co.jp/enterprise/articles/0808/25/news016.html
●「ワンクリック詐欺」の相談が過去最多…IPA(日経パソコン、8/25) >>9,108,226
クリックしただけで料金請求、対策は「絶対に払わないこと」
http://pc.nikkeibp.co.jp/article/trend/20080806/1006789/
321 :セキュリティ製品情報:2008/08/25(月) 20:44:08
●クラウド対応型セキュリティの核心 (ITmedia, 8/25) >>69,302
トレンドマイクロが8月20日に発表した企業向け不正プログラム対策ソリューションは、今後のクラウド対応型セキュリティのあり方を示唆したものだ。その核心とは――。
http://www.itmedia.co.jp/enterprise/articles/0808/25/news021.html
●クリアスウィフト、送信メール監視機能を強化したセキュリティツール発売 (ITmedia, 8/25)
http://www.itmedia.co.jp/enterprise/articles/0808/25/news043.html
トレンドマイクロが8月20日に発表した企業向け不正プログラム対策ソリューションは、今後のクラウド対応型セキュリティのあり方を示唆したものだ。その核心とは――。
http://www.itmedia.co.jp/enterprise/articles/0808/25/news021.html
●クリアスウィフト、送信メール監視機能を強化したセキュリティツール発売 (ITmedia, 8/25)
http://www.itmedia.co.jp/enterprise/articles/0808/25/news043.html
●中国からiTunes Storeにアクセスできず--原因はチベット支援アルバムか(CNET, 8/25)
http://japan.cnet.com/news/media/story/0,2000056023,20379220,00.htm
●Firefox 3.1に搭載予定のJavaScriptエンジンがさらに高速化 (Internet Watch, 8/25)>>244
モジラは、「Firefox 3.1」で、JavaScriptの実行を大幅に高速化する「TraceMonkey」機能を統合すると述べた。
http://internet.watch.impress.co.jp/cda/news/2008/08/25/20643.html
http://builder.japan.zdnet.com/news/story/0,3800079086,20379198,00.htm
Mozillaのエンジニアは、次期Webブラウザ「Firefox 3.1」に搭載予定のJavaScriptエンジンについて、従来よりも最高で数十倍の高速化を実現できる可能性があることを明らかにした。
●イーバンク銀行、一部取り引きで入出金が重複する不具合 (Internet Watch, 8/25)
http://internet.watch.impress.co.jp/cda/news/2008/08/25/20648.html
●ドコモも2段階パケ定額プラン--「パケ・ホーダイ」加入者は変更手続きが必要 (CNET, RBBToday, Yahoo!トピックス、8/25)
http://dailynews.yahoo.co.jp/fc/economy/ntt_docomo/
http://www.rbbtoday.com/news/20080825/53724.html
http://japan.cnet.com/mobile/story/0,3800078151,20379231,00.htm
●ついに複数のゲーム会社が違法ダウンロードユーザー2万5000人に対して法的措置へ(GIGAZINE)
http://gigazine.net/index.php?/news/comments/20080825_fight_gamers/
http://japan.cnet.com/news/media/story/0,2000056023,20379220,00.htm
●Firefox 3.1に搭載予定のJavaScriptエンジンがさらに高速化 (Internet Watch, 8/25)>>244
モジラは、「Firefox 3.1」で、JavaScriptの実行を大幅に高速化する「TraceMonkey」機能を統合すると述べた。
http://internet.watch.impress.co.jp/cda/news/2008/08/25/20643.html
http://builder.japan.zdnet.com/news/story/0,3800079086,20379198,00.htm
Mozillaのエンジニアは、次期Webブラウザ「Firefox 3.1」に搭載予定のJavaScriptエンジンについて、従来よりも最高で数十倍の高速化を実現できる可能性があることを明らかにした。
●イーバンク銀行、一部取り引きで入出金が重複する不具合 (Internet Watch, 8/25)
http://internet.watch.impress.co.jp/cda/news/2008/08/25/20648.html
●ドコモも2段階パケ定額プラン--「パケ・ホーダイ」加入者は変更手続きが必要 (CNET, RBBToday, Yahoo!トピックス、8/25)
http://dailynews.yahoo.co.jp/fc/economy/ntt_docomo/
http://www.rbbtoday.com/news/20080825/53724.html
http://japan.cnet.com/mobile/story/0,3800078151,20379231,00.htm
●ついに複数のゲーム会社が違法ダウンロードユーザー2万5000人に対して法的措置へ(GIGAZINE)
http://gigazine.net/index.php?/news/comments/20080825_fight_gamers/
323 :名無しさん@お腹いっぱい。:2008/08/25(月) 22:27:28
◆警察庁、「出会い系サイト規制法」の施行規則改正案に意見募集
http://internet.watch.impress.co.jp/cda/news/2008/08/25/20650.html
警察庁は22日、「出会い系サイト規制法」について、事業者に対して届出義務や
利用者の年齢確認を求める施行規則の改正案を公表し、パブリックコメントの募集
を開始した。募集期間は9月20日まで。
http://internet.watch.impress.co.jp/cda/news/2008/08/25/20650.html
警察庁は22日、「出会い系サイト規制法」について、事業者に対して届出義務や
利用者の年齢確認を求める施行規則の改正案を公表し、パブリックコメントの募集
を開始した。募集期間は9月20日まで。
324 :名無しさん@お腹いっぱい。:2008/08/26(火) 18:48:03
検知力テスト(2008年8月25日)
Most Effective Antivirus Tools Against New Malware Binaries
ttp://mtc.sri.com/live_data/av_rankings/
Rank Detects Missed Product
1st 97% 96 AntiVir
2nd 96% 107 Webwasher-Gateway
3rd 94% 173 Ikarus
4th 93% 205 BitDefender
5th 92% 256 AVG
6th 92% 267 F-Secure
7th 89% 356 Avast
8th 88% 376 Norman
9th 88% 378 Sophos
10th 85% 479 Kaspersky
11th 85% 482 ClamAV
12th 84% 513 Microsoft
13th 84% 519 CAT-QuickHeal
14th 84% 538 VirusBuster
15th 82% 575 DrWeb
16th 80% 655 Rising
17th 80% 668 F-Prot
18th 80% 669 Fortinet
19th 79% 690 eTrust-Vet
20th 79% 694 Symantec
21st 76% 783 TheHacker
22nd 74% 873 AhnLab-V3
23rd 73% 886 VBA32
24th 73% 903 McAfee
25th 72% 941 Panda
26th 70% 984 Authentium
27th 69% 1019 NOD27w
Most Effective Antivirus Tools Against New Malware Binaries
ttp://mtc.sri.com/live_data/av_rankings/
Rank Detects Missed Product
1st 97% 96 AntiVir
2nd 96% 107 Webwasher-Gateway
3rd 94% 173 Ikarus
4th 93% 205 BitDefender
5th 92% 256 AVG
6th 92% 267 F-Secure
7th 89% 356 Avast
8th 88% 376 Norman
9th 88% 378 Sophos
10th 85% 479 Kaspersky
11th 85% 482 ClamAV
12th 84% 513 Microsoft
13th 84% 519 CAT-QuickHeal
14th 84% 538 VirusBuster
15th 82% 575 DrWeb
16th 80% 655 Rising
17th 80% 668 F-Prot
18th 80% 669 Fortinet
19th 79% 690 eTrust-Vet
20th 79% 694 Symantec
21st 76% 783 TheHacker
22nd 74% 873 AhnLab-V3
23rd 73% 886 VBA32
24th 73% 903 McAfee
25th 72% 941 Panda
26th 70% 984 Authentium
27th 69% 1019 NOD27w
325 :脆弱性情報:2008/08/26(火) 23:03:36
●「一太郎」に任意のコードを実行される脆弱性 (Internet Watch, 8/26)
http://internet.watch.impress.co.jp/cda/news/2008/08/26/20658.html
ジャストシステムは26日、ワープロソフト「一太郎」に任意のコードを実行され
る脆弱性が見つかったことを明らかにした。現在、脆弱性に対応するセキュリティ
更新モジュールは提供されていないが、同社では準備ができ次第、サイト上で公開
するとしている。
●FTPクライアント「FFFTP」v1.96c、ディレクトリトラバーサルの脆弱性を修正 (窓の杜,8/25) >>7,105
http://www.forest.impress.co.jp/article/2008/08/25/ffftp196c.html
定番FTPクライアント「FFFTP」の最新版v1.96cが、24日に公開された。
本バージョンでの変更点は、ディレクトリトラバーサルの脆弱性を修正したこと
●mysql-listsにXSSの脆弱性 (ITmedia, 8/26)
http://www.itmedia.co.jp/enterprise/articles/0808/26/news110.html
●Novell iPrintに脆弱性、パッチで一部対処 (ITmedia, 8/26)
http://www.itmedia.co.jp/enterprise/articles/0808/26/news029.html
http://internet.watch.impress.co.jp/cda/news/2008/08/26/20658.html
ジャストシステムは26日、ワープロソフト「一太郎」に任意のコードを実行され
る脆弱性が見つかったことを明らかにした。現在、脆弱性に対応するセキュリティ
更新モジュールは提供されていないが、同社では準備ができ次第、サイト上で公開
するとしている。
●FTPクライアント「FFFTP」v1.96c、ディレクトリトラバーサルの脆弱性を修正 (窓の杜,8/25) >>7,105
http://www.forest.impress.co.jp/article/2008/08/25/ffftp196c.html
定番FTPクライアント「FFFTP」の最新版v1.96cが、24日に公開された。
本バージョンでの変更点は、ディレクトリトラバーサルの脆弱性を修正したこと
●mysql-listsにXSSの脆弱性 (ITmedia, 8/26)
http://www.itmedia.co.jp/enterprise/articles/0808/26/news110.html
●Novell iPrintに脆弱性、パッチで一部対処 (ITmedia, 8/26)
http://www.itmedia.co.jp/enterprise/articles/0808/26/news029.html
●ラック、脆弱性情報報告書「SNSDB Advisory Report」を公開 (japan.internet.com, 8/26)
ラックは2008年8月26日、脆弱性情報を検証し独自にまとめた「SNSDB Advisory Report(エスエヌエスディービー アドバイザリ レポート)」最新版を公開した。
http://japan.internet.com/webtech/20080826/4.html
327 :スパム、フィッシング、ソーシャルエンジニアリング:2008/08/26(火) 23:07:27
●NTT ドコモを騙った個人情報を盗む輩に注意 (japan.internet.com, ITmedia, 日経パソコン、8/26)
NTT ドコモが2008年8月26日、同社の名前を騙った迷惑行為に対して注意を呼びかけた。
同社によると、最近、携帯電話や宅内電話にドコモになりすまし、振り込め詐欺や架空請求、プライバシー情報を聞き出すなどの迷惑行為に対する相談件数が増加してるそうだ。
http://japan.internet.com/busnews/20080826/6.html
http://www.itmedia.co.jp/enterprise/articles/0808/26/news043.html
http://pc.nikkeibp.co.jp/article/news/20080826/1007360/
●7月は犯罪集団によるフィッシング攻撃が減少、RSA調査 (Internet Watch, 8/26)
http://internet.watch.impress.co.jp/cda/news/2008/08/26/20654.html
●FedEx の名を騙ったマルウェア添付メールが大量発生 (japan.internet.com, 8/26) >>313
FedEx の名を騙り、配達物の不着通知を装うスパムメールが多発している。同種の Eメールによるマルウェア攻撃の規模としては、記録的な水準だ。
http://japan.internet.com/webtech/20080826/12.html
NTT ドコモが2008年8月26日、同社の名前を騙った迷惑行為に対して注意を呼びかけた。
同社によると、最近、携帯電話や宅内電話にドコモになりすまし、振り込め詐欺や架空請求、プライバシー情報を聞き出すなどの迷惑行為に対する相談件数が増加してるそうだ。
http://japan.internet.com/busnews/20080826/6.html
http://www.itmedia.co.jp/enterprise/articles/0808/26/news043.html
http://pc.nikkeibp.co.jp/article/news/20080826/1007360/
●7月は犯罪集団によるフィッシング攻撃が減少、RSA調査 (Internet Watch, 8/26)
http://internet.watch.impress.co.jp/cda/news/2008/08/26/20654.html
●FedEx の名を騙ったマルウェア添付メールが大量発生 (japan.internet.com, 8/26) >>313
FedEx の名を騙り、配達物の不着通知を装うスパムメールが多発している。同種の Eメールによるマルウェア攻撃の規模としては、記録的な水準だ。
http://japan.internet.com/webtech/20080826/12.html
328 :セキュリティ新製品など (ZAIS8.0):2008/08/26(火) 23:10:06
●Kaspersky、「Windows Home Server」向ウイルス対策ソフトリリース (japan.internet.com, 8/26)
Kaspersky Labs Japan は2008年8月26日、「Kaspersky Anti-Virus for Window Home Server 日本語版」を世界に先駆け、同日より提供を開始する。
http://japan.internet.com/webtech/20080826/3.html
●米Check Point、新GUI搭載で使いやすくなった「ZoneAlarm Internet Security Suite 8.0」(RBB Today, 8/26)
http://www.rbbtoday.com/news/20080826/53759.html
●センドメール、VMware対応のメール・セキュリティ仮想アプライアンスを発表(ComputerWorld, @IT, 8/26)
http://www.computerworld.jp/topics/vs/119569.html
http://www.atmarkit.co.jp/news/200808/26/sendmail.html
●DelphiとC++Builderの最新版をリリース、エンバカデロ (@IT,Enterprise Watch. 8/26)
http://www.atmarkit.co.jp/news/200808/26/emb.html
http://enterprise.watch.impress.co.jp/cda/software/2008/08/26/13696.html
Kaspersky Labs Japan は2008年8月26日、「Kaspersky Anti-Virus for Window Home Server 日本語版」を世界に先駆け、同日より提供を開始する。
http://japan.internet.com/webtech/20080826/3.html
●米Check Point、新GUI搭載で使いやすくなった「ZoneAlarm Internet Security Suite 8.0」(RBB Today, 8/26)
http://www.rbbtoday.com/news/20080826/53759.html
●センドメール、VMware対応のメール・セキュリティ仮想アプライアンスを発表(ComputerWorld, @IT, 8/26)
http://www.computerworld.jp/topics/vs/119569.html
http://www.atmarkit.co.jp/news/200808/26/sendmail.html
●DelphiとC++Builderの最新版をリリース、エンバカデロ (@IT,Enterprise Watch. 8/26)
http://www.atmarkit.co.jp/news/200808/26/emb.html
http://enterprise.watch.impress.co.jp/cda/software/2008/08/26/13696.html
●JavaScript実行が高速化する「Firefox 3.1」--ウェブ開発者のIE離れ加速か (ZDNet, 8/26) >>322
http://builder.japan.zdnet.com/news/story/0,3800079086,20379269,00.htm
●「Firefox 2」ユーザーにアップデートを促す通知を開始 (Internet Watch, 8/26)
http://internet.watch.impress.co.jp/cda/news/2008/08/26/20657.html
●IE 8に閲覧履歴を残さないプライバシー機能 (Internet Watch, ITmedia、8/26) >>114,308
IE 8には、履歴やcookieを保存せずにインターネットを閲覧できる「InPrivate Browsing」などの機能が盛り込まれる。
http://www.itmedia.co.jp/enterprise/articles/0808/26/news037.html
http://internet.watch.impress.co.jp/cda/news/2008/08/26/20655.html
http://builder.japan.zdnet.com/news/story/0,3800079086,20379269,00.htm
●「Firefox 2」ユーザーにアップデートを促す通知を開始 (Internet Watch, 8/26)
http://internet.watch.impress.co.jp/cda/news/2008/08/26/20657.html
●IE 8に閲覧履歴を残さないプライバシー機能 (Internet Watch, ITmedia、8/26) >>114,308
IE 8には、履歴やcookieを保存せずにインターネットを閲覧できる「InPrivate Browsing」などの機能が盛り込まれる。
http://www.itmedia.co.jp/enterprise/articles/0808/26/news037.html
http://internet.watch.impress.co.jp/cda/news/2008/08/26/20655.html
●ソフトバンクモバイル、「パケット定額フル」を1029円からに値下げ--NTTドコモに対抗 (CNET、8/26)
http://japan.cnet.com/mobile/story/0,3800078151,20379297,00.htm
●アップル、iPhoneのコピー&ペースト機能実装を目指した「OpenClip」を無効へ (ZDNet, 8/26)
iPhoneでコピー&ペースト機能を実現するオープンソースのソリューション「OpenClip」には、多くの期待が集まっていたにもかかわらず、
「iPhone 2.1」ファームウェアアップデートにより、OpenClipは無効化されることが明らかになった。
http://builder.japan.zdnet.com/news/story/0,3800079086,20379267,00.htm
●受刑者13万人分の個人情報が流出、英国で (ITmedia, 8/26)
http://www.itmedia.co.jp/enterprise/articles/0808/26/news031.html
http://japan.cnet.com/mobile/story/0,3800078151,20379297,00.htm
●アップル、iPhoneのコピー&ペースト機能実装を目指した「OpenClip」を無効へ (ZDNet, 8/26)
iPhoneでコピー&ペースト機能を実現するオープンソースのソリューション「OpenClip」には、多くの期待が集まっていたにもかかわらず、
「iPhone 2.1」ファームウェアアップデートにより、OpenClipは無効化されることが明らかになった。
http://builder.japan.zdnet.com/news/story/0,3800079086,20379267,00.htm
●受刑者13万人分の個人情報が流出、英国で (ITmedia, 8/26)
http://www.itmedia.co.jp/enterprise/articles/0808/26/news031.html
331 :名無しさん@お腹いっぱい。:2008/08/27(水) 06:18:57
検知力テスト(2008年8月26日)
Most Effective Antivirus Tools Against New Malware Binaries
ttp://mtc.sri.com/live_data/av_rankings/
Rank Detects Missed Product
1st 97% 97 AntiVir
2nd 96% 108 Webwasher-Gateway
3rd 94% 175 Ikarus
4th 93% 207 BitDefender
5th 92% 257 AVG
6th 92% 268 F-Secure
7th 89% 361 Avast
8th 88% 376 Norman
9th 88% 378 Sophos
10th 85% 483 ClamAV
11th 85% 484 Kaspersky
12th 84% 518 Microsoft
13th 84% 520 CAT-QuickHeal
14th 84% 541 VirusBuster
15th 82% 579 DrWeb
16th 80% 660 Rising
17th 80% 673 F-Prot
18th 80% 673 Fortinet
19th 79% 695 eTrust-Vet
20th 79% 698 Symantec
21st 76% 783 TheHacker
22nd 74% 879 AhnLab-V3
23rd 73% 892 VBA32
24th 73% 908 McAfee
25th 72% 945 Panda
26th 70% 988 Authentium
27th 69% 1023 NOD32v2
Most Effective Antivirus Tools Against New Malware Binaries
ttp://mtc.sri.com/live_data/av_rankings/
Rank Detects Missed Product
1st 97% 97 AntiVir
2nd 96% 108 Webwasher-Gateway
3rd 94% 175 Ikarus
4th 93% 207 BitDefender
5th 92% 257 AVG
6th 92% 268 F-Secure
7th 89% 361 Avast
8th 88% 376 Norman
9th 88% 378 Sophos
10th 85% 483 ClamAV
11th 85% 484 Kaspersky
12th 84% 518 Microsoft
13th 84% 520 CAT-QuickHeal
14th 84% 541 VirusBuster
15th 82% 579 DrWeb
16th 80% 660 Rising
17th 80% 673 F-Prot
18th 80% 673 Fortinet
19th 79% 695 eTrust-Vet
20th 79% 698 Symantec
21st 76% 783 TheHacker
22nd 74% 879 AhnLab-V3
23rd 73% 892 VBA32
24th 73% 908 McAfee
25th 72% 945 Panda
26th 70% 988 Authentium
27th 69% 1023 NOD32v2
332 :脆弱性、攻撃手法:2008/08/27(水) 21:02:46
●「一太郎」の脆弱性を突くトロイの木馬が出回る (Internet Watch, ITmedia, 日経パソコン、8/27) >>325
http://internet.watch.impress.co.jp/cda/news/2008/08/27/20668.html
http://www.itmedia.co.jp/enterprise/articles/0808/27/news025.html
http://pc.nikkeibp.co.jp/article/news/20080827/1007401/
ジャストシステムによると、脆弱性は一太郎シリーズの書式情報処理部分に存在する。この脆弱性を悪用する目的で改ざんされている文書を開いたり
、 Webサイト上の文書ファイルをプラグインビューアで開いたりすると、任意のコードを実行され、PCが不正に操作される危険性がある。
ジャストシステムは、セキュリティ更新モジュールや回避策を準備でき次第、公開する予定。身に覚えのない電子メールに添付されてい
る一太郎文書ファイルや、Webサイトなどに掲載された出所不明な一太郎文書ファイルを開かないよう注意を呼び掛けている。
●Ubuntuにセキュリティパッチ--ユーザーに適用を呼びかけ (CNET. 8/27) >>319
他のLinuxディストリビューションに続いてUbuntuが米国時間8月26日、同オープンソースOSのカーネルに存在した脆弱性に対応した。
http://japan.cnet.com/news/sec/story/0,2000056024,20379346,00.htm
●盗んだSSH鍵でLinuxを攻撃する手口が見つかる (ITmedia, 8/27)
SSH鍵を盗み出してLinuxに攻撃を仕掛け、rootkitを感染させる事例が発生している。
http://www.itmedia.co.jp/enterprise/articles/0808/27/news022.html
http://internet.watch.impress.co.jp/cda/news/2008/08/27/20668.html
http://www.itmedia.co.jp/enterprise/articles/0808/27/news025.html
http://pc.nikkeibp.co.jp/article/news/20080827/1007401/
ジャストシステムによると、脆弱性は一太郎シリーズの書式情報処理部分に存在する。この脆弱性を悪用する目的で改ざんされている文書を開いたり
、 Webサイト上の文書ファイルをプラグインビューアで開いたりすると、任意のコードを実行され、PCが不正に操作される危険性がある。
ジャストシステムは、セキュリティ更新モジュールや回避策を準備でき次第、公開する予定。身に覚えのない電子メールに添付されてい
る一太郎文書ファイルや、Webサイトなどに掲載された出所不明な一太郎文書ファイルを開かないよう注意を呼び掛けている。
●Ubuntuにセキュリティパッチ--ユーザーに適用を呼びかけ (CNET. 8/27) >>319
他のLinuxディストリビューションに続いてUbuntuが米国時間8月26日、同オープンソースOSのカーネルに存在した脆弱性に対応した。
http://japan.cnet.com/news/sec/story/0,2000056024,20379346,00.htm
●盗んだSSH鍵でLinuxを攻撃する手口が見つかる (ITmedia, 8/27)
SSH鍵を盗み出してLinuxに攻撃を仕掛け、rootkitを感染させる事例が発生している。
http://www.itmedia.co.jp/enterprise/articles/0808/27/news022.html
333 :スパム、フィッシング:2008/08/27(水) 21:04:42
●「子どもは預かった。とにかく添付ファイルを開け」脅迫メール出現 (Internet Watch, , 日経パソコン8/27)
ウイルスを証拠写真に見せかけ、実行するとパソコンが乗っ取られる
Sophos Labs の専門家が、「誘拐」もスパムメールに利用されているとして警戒を呼びかけている
同社の Blog に2008年8月27日に掲載された記事で、赤ちゃんが誘拐されたというスパムキャンペーンが発生していることも明らかにした。
http://japan.internet.com/webtech/20080827/10.html
http://pc.nikkeibp.co.jp/article/news/20080827/1007423/
●本物のサイトにログインできるフィッシング詐欺 (ITmedia, 8/26)
http://www.itmedia.co.jp/enterprise/articles/0808/26/news023.html
偽のログインページから本物のサイトにログインできてしまうため、フィッシングの被害に遭ったことに
気付きにくくなるとセキュリティ研究者は指摘している。
ウイルスを証拠写真に見せかけ、実行するとパソコンが乗っ取られる
Sophos Labs の専門家が、「誘拐」もスパムメールに利用されているとして警戒を呼びかけている
同社の Blog に2008年8月27日に掲載された記事で、赤ちゃんが誘拐されたというスパムキャンペーンが発生していることも明らかにした。
http://japan.internet.com/webtech/20080827/10.html
http://pc.nikkeibp.co.jp/article/news/20080827/1007423/
●本物のサイトにログインできるフィッシング詐欺 (ITmedia, 8/26)
http://www.itmedia.co.jp/enterprise/articles/0808/26/news023.html
偽のログインページから本物のサイトにログインできてしまうため、フィッシングの被害に遭ったことに
気付きにくくなるとセキュリティ研究者は指摘している。
334 :MS,モジラ、グーグル:2008/08/27(水) 21:12:26
●マイクロソフト、「IE 8」に3種類のプライバシー・モード機能を追加へ (ComputerWorld. 8/27) >>308,329
米国Microsoftは8月26日、Webブラウザ「Internet Explorer(IE)8)」に追加する3種類の新しい
プライバシー・モード機能「InPrivate」の詳細を明らかにした。ブラウザのプライバシー・モードと聞いて、
多くのユーザーが真っ先に思い浮かぶ用途はアダルト・サイト閲覧履歴の削除であることから、新しい機能の1つを“ポルノ・モード”と皮肉る向きもある。
http://www.computerworld.jp/topics/ms/119849.html
●海賊版XPは壁紙が真っ黒に、MSが一部地域で違法コピー対策強化 (Internet Watch, 8/27)
http://internet.watch.impress.co.jp/cda/news/2008/08/27/20672.html
●モジラ、Firefoxプラグイン「Ubiquity」を公開--手軽なマッシュアップが可能に (ZDNet, 8/27)
http://builder.japan.zdnet.com/news/story/0,3800079086,20379387,00.htm
●グーグル、「Google Suggest」をGoogle.comで利用可能に (CNET. 8/27)
グーグルは、同社サービス「Google Suggest」をGoogle.comで利用可能にすることを明らかにした。同サービスは、検索語を予測し、その候補を表示する。
http://japan.cnet.com/marketing/story/0,3800080523,20379343,00.htm
●グーグル、私道内に侵入したとして非難される--Street Viewをめぐって(CNET, 8/26) >>267
http://japan.cnet.com/news/media/story/0,2000056023,20379286,00.htm
米国Microsoftは8月26日、Webブラウザ「Internet Explorer(IE)8)」に追加する3種類の新しい
プライバシー・モード機能「InPrivate」の詳細を明らかにした。ブラウザのプライバシー・モードと聞いて、
多くのユーザーが真っ先に思い浮かぶ用途はアダルト・サイト閲覧履歴の削除であることから、新しい機能の1つを“ポルノ・モード”と皮肉る向きもある。
http://www.computerworld.jp/topics/ms/119849.html
●海賊版XPは壁紙が真っ黒に、MSが一部地域で違法コピー対策強化 (Internet Watch, 8/27)
http://internet.watch.impress.co.jp/cda/news/2008/08/27/20672.html
●モジラ、Firefoxプラグイン「Ubiquity」を公開--手軽なマッシュアップが可能に (ZDNet, 8/27)
http://builder.japan.zdnet.com/news/story/0,3800079086,20379387,00.htm
●グーグル、「Google Suggest」をGoogle.comで利用可能に (CNET. 8/27)
グーグルは、同社サービス「Google Suggest」をGoogle.comで利用可能にすることを明らかにした。同サービスは、検索語を予測し、その候補を表示する。
http://japan.cnet.com/marketing/story/0,3800080523,20379343,00.htm
●グーグル、私道内に侵入したとして非難される--Street Viewをめぐって(CNET, 8/26) >>267
http://japan.cnet.com/news/media/story/0,2000056023,20379286,00.htm
●チェック・ポイント、クライアントPC向け統合セキュリティツールを発売 (ITmedia, Enterprise Watch, 8/27)
http://www.itmedia.co.jp/enterprise/articles/0808/27/news081.html
http://enterprise.watch.impress.co.jp/cda/security/2008/08/27/13708.html
●ディアイティ、Winnyウイルスを体験できる無料ツールを公開 (ITmedia, 8/27)
ディアイティは、ファイル交換ソフトを悪用してPC内のデータをネットワーク上に流失させるウイルスの脅威を体験できるツールを公開した。
http://www.itmedia.co.jp/enterprise/articles/0808/27/news078.html
http://www.itmedia.co.jp/enterprise/articles/0808/27/news081.html
http://enterprise.watch.impress.co.jp/cda/security/2008/08/27/13708.html
●ディアイティ、Winnyウイルスを体験できる無料ツールを公開 (ITmedia, 8/27)
ディアイティは、ファイル交換ソフトを悪用してPC内のデータをネットワーク上に流失させるウイルスの脅威を体験できるツールを公開した。
http://www.itmedia.co.jp/enterprise/articles/0808/27/news078.html
●連載あなたの身近なセキュリティ
第26回:メール編(15)迷惑メールを無視する(上) (Internet Watch, 8/27)
http://internet.watch.impress.co.jp/cda/midika/2008/08/27/20665.html
●Windows Vistaのセキュリティを高める10の方法 (ITmedia, 8/27)
http://techtarget.itmedia.co.jp/tt/news/0808/27/news03.html
●【コラム】ITセキュリティのアライ出し 第32回 難読化するマルウェア - 迷惑メールとマルウェア(1)(マイコミジャーナル, 8/27)
http://journal.mycom.co.jp/column/itsecurity/032/index.html
第26回:メール編(15)迷惑メールを無視する(上) (Internet Watch, 8/27)
http://internet.watch.impress.co.jp/cda/midika/2008/08/27/20665.html
●Windows Vistaのセキュリティを高める10の方法 (ITmedia, 8/27)
http://techtarget.itmedia.co.jp/tt/news/0808/27/news03.html
●【コラム】ITセキュリティのアライ出し 第32回 難読化するマルウェア - 迷惑メールとマルウェア(1)(マイコミジャーナル, 8/27)
http://journal.mycom.co.jp/column/itsecurity/032/index.html
337 :名無しさん@お腹いっぱい。:2008/08/27(水) 21:32:34
amazing!!!! AntiVirusKit 2009 rc1 uses BD and avast engine (WILDERS SECURITY FORUMS)
http://www.wilderssecurity.com/showthread.php?t=218668
フォーラムの住人によれば、GDATA AntiVirusKit 2009がRC1以降、Kaspersky+Avast!からBitDefenderとAvast!のダブルエンジンになっている模様。
独語版RC1からBDとAvast!のエンジンに変更。RC2についても同様。公式発表はなし。
http://www.wilderssecurity.com/showthread.php?t=218668
フォーラムの住人によれば、GDATA AntiVirusKit 2009がRC1以降、Kaspersky+Avast!からBitDefenderとAvast!のダブルエンジンになっている模様。
独語版RC1からBDとAvast!のエンジンに変更。RC2についても同様。公式発表はなし。
338 :名無しさん@お腹いっぱい。:2008/08/28(木) 06:42:43
検知力テスト(2008年8月27日)
Most Effective Antivirus Tools Against New Malware Binaries
ttp://mtc.sri.com/live_data/av_rankings/
Rank Detects Missed Product
1st 97% 97 AntiVir
2nd 96% 107 Webwasher-Gateway
3rd 94% 174 Ikarus
4th 93% 208 BitDefender
5th 92% 257 AVG
6th 92% 269 F-Secure
7th 89% 360 Avast
8th 88% 373 Sophos
9th 88% 377 Norman
10th 85% 481 ClamAV
11th 85% 483 Kaspersky
12th 84% 518 Microsoft
13th 84% 518 CAT-QuickHeal
14th 83% 543 VirusBuster
15th 82% 576 DrWeb
16th 80% 661 Rising
17th 80% 664 Fortinet
18th 80% 669 F-Prot
19th 79% 690 Symantec
20th 79% 690 eTrust-Vet
21st 76% 780 TheHacker
22nd 73% 880 AhnLab-V3
23rd 73% 891 VBA32
24th 73% 893 McAfee
25th 72% 938 Panda
26th 70% 978 Authentium
27th 69% 1018 NOD27w
Most Effective Antivirus Tools Against New Malware Binaries
ttp://mtc.sri.com/live_data/av_rankings/
Rank Detects Missed Product
1st 97% 97 AntiVir
2nd 96% 107 Webwasher-Gateway
3rd 94% 174 Ikarus
4th 93% 208 BitDefender
5th 92% 257 AVG
6th 92% 269 F-Secure
7th 89% 360 Avast
8th 88% 373 Sophos
9th 88% 377 Norman
10th 85% 481 ClamAV
11th 85% 483 Kaspersky
12th 84% 518 Microsoft
13th 84% 518 CAT-QuickHeal
14th 83% 543 VirusBuster
15th 82% 576 DrWeb
16th 80% 661 Rising
17th 80% 664 Fortinet
18th 80% 669 F-Prot
19th 79% 690 Symantec
20th 79% 690 eTrust-Vet
21st 76% 780 TheHacker
22nd 73% 880 AhnLab-V3
23rd 73% 891 VBA32
24th 73% 893 McAfee
25th 72% 938 Panda
26th 70% 978 Authentium
27th 69% 1018 NOD27w
339 :名無しさん@お腹いっぱい。:2008/08/29(金) 06:51:55
検知力テスト(2008年8月28日)
Most Effective Antivirus Tools Against New Malware Binaries
ttp://mtc.sri.com/live_data/av_rankings/
Rank Detects Missed Product
1st 97% 97 AntiVir
2nd 96% 107 Webwasher-Gateway
3rd 94% 174 Ikarus
4th 93% 208 BitDefender
5th 92% 257 AVG
6th 91% 270 F-Secure
7th 89% 362 Avast
8th 88% 373 Sophos
9th 88% 377 Norman
10th 85% 480 ClamAV
11th 85% 485 Kaspersky
12th 84% 518 CAT-QuickHeal
13th 84% 519 Microsoft
14th 83% 544 VirusBuster
15th 82% 578 DrWeb
16th 80% 658 Rising
17th 80% 667 Fortinet
18th 80% 670 F-Prot
19th 79% 691 Symantec
20th 79% 691 eTrust-Vet
21st 76% 779 TheHacker
22nd 73% 881 AhnLab-V3
23rd 73% 892 VBA32
24th 73% 895 McAfee
25th 72% 940 Panda
26th 70% 975 Authentium
27th 69% 1019 NOD27w
Most Effective Antivirus Tools Against New Malware Binaries
ttp://mtc.sri.com/live_data/av_rankings/
Rank Detects Missed Product
1st 97% 97 AntiVir
2nd 96% 107 Webwasher-Gateway
3rd 94% 174 Ikarus
4th 93% 208 BitDefender
5th 92% 257 AVG
6th 91% 270 F-Secure
7th 89% 362 Avast
8th 88% 373 Sophos
9th 88% 377 Norman
10th 85% 480 ClamAV
11th 85% 485 Kaspersky
12th 84% 518 CAT-QuickHeal
13th 84% 519 Microsoft
14th 83% 544 VirusBuster
15th 82% 578 DrWeb
16th 80% 658 Rising
17th 80% 667 Fortinet
18th 80% 670 F-Prot
19th 79% 691 Symantec
20th 79% 691 eTrust-Vet
21st 76% 779 TheHacker
22nd 73% 881 AhnLab-V3
23rd 73% 892 VBA32
24th 73% 895 McAfee
25th 72% 940 Panda
26th 70% 975 Authentium
27th 69% 1019 NOD27w
340 :脆弱性情報 (iPhone):2008/08/29(金) 22:52:56
●「iPhone」のパスコードロックに深刻な脆弱性--連絡先情報が読み取られる危険も〜iPhoneのロック回避方法がネットで公開 (8/28)
アップルの「iPhone 2.0.2」ソフトウェアに深刻な脆弱性が見つかった。端末が他人の手に渡った場合、たとえパスコードロックされていても、
簡単な操作で端末上の連絡先情報やメールなどにフルアクセスされてしまうという。
http://japan.cnet.com/mobile/story/0,3800078151,20379427,00.htm
http://www.computerworld.jp/topics/apple/120069.html
http://www.itmedia.co.jp/enterprise/articles/0808/28/news024.html
●アップル、「iPhone」パスワードの脆弱性を修正へ--MacWorld報道(8/29)
アップルは、パスワードで保護された「iPhone」のデータへのアクセスを許すセキュリティホールについて、修正を9月にリリースする予定だ、とMacWorldが報じている。
http://japan.cnet.com/mobile/story/0,3800078151,20379529,00.htm
http://www.computerworld.jp/topics/iphone/119889.html
●ブログ作成ツール「Blogn」に複数の脆弱性(8/29)
http://www.itmedia.co.jp/enterprise/articles/0808/29/news092.html
アップルの「iPhone 2.0.2」ソフトウェアに深刻な脆弱性が見つかった。端末が他人の手に渡った場合、たとえパスコードロックされていても、
簡単な操作で端末上の連絡先情報やメールなどにフルアクセスされてしまうという。
http://japan.cnet.com/mobile/story/0,3800078151,20379427,00.htm
http://www.computerworld.jp/topics/apple/120069.html
http://www.itmedia.co.jp/enterprise/articles/0808/28/news024.html
●アップル、「iPhone」パスワードの脆弱性を修正へ--MacWorld報道(8/29)
アップルは、パスワードで保護された「iPhone」のデータへのアクセスを許すセキュリティホールについて、修正を9月にリリースする予定だ、とMacWorldが報じている。
http://japan.cnet.com/mobile/story/0,3800078151,20379529,00.htm
http://www.computerworld.jp/topics/iphone/119889.html
●ブログ作成ツール「Blogn」に複数の脆弱性(8/29)
http://www.itmedia.co.jp/enterprise/articles/0808/29/news092.html
341 :DNS脆弱性、BGPを利用したトラフィック傍受:2008/08/29(金) 23:01:49
●DNS発明者のモカペトリス氏、DNSセキュリティの強化訴える(8/29) >>242,251
http://internet.watch.impress.co.jp/cda/news/2008/08/29/20707.html
DNSのセキュリティを高めるための方法としては、長期的にはDNSSECも考えられるが、モカペトリス氏は「DNSSECは重要だと思うが、インターフェイスが問題」と指摘する。
一方、ウィルボーン氏は、「今回の脆弱性によって、DNSSECに対する新たな関心が生まれた」と指摘。
ただし、技術的・政治的な課題がまだ残っているため、普及するには5年くらいはかかるだろうと予測した。
●BGPを利用したトラフィック乗っ取り--研究者がデモを披露 (8/28)
セキュリティカンファレンス(DEFCON)の席上で、Border Gateway Protocol(BGP)を利用した攻撃のデモが行われた。
インターネット全体の信頼性を揺るがしかねない問題だが、
過去10年にわたり対策が取られないままだという。
http://japan.cnet.com/news/sec/story/0,2000056024,20379447,00.htm
Border Gateway Protocol(BGP)は、自律システム(AS)におけるネットワーク間の情報交換を可能にするプロトコルだ。
この手法を用いれば、セキュアだとされている通信についても傍受が可能になる。
両氏は、データパケットの有効期間を示す「Time to Live」(TTL)情報を通信中に偽装し、ルータを騙して攻撃者のネットワークに
情報をリダイレクトする中間者攻撃(man-in-the- middle attack)のデモを行った。データパケットのTTLを変更することで、
乗っ取られたトラフィックの出入りを処理するIPデバイスの存在は事実上検知できなくなるので、ユーザーに気付かれずにこうした攻撃が可能になる仕組みだ。
Buss氏によれば、BGP問題はインターネットサービスプロバイダー(ISP)にしか解決できないという。
だがBuss氏は、すぐに変化が起きるとは思わないとも述べている。「ISPに行動を起こさせるには長い時間を要するだろう」(Buss氏)
http://internet.watch.impress.co.jp/cda/news/2008/08/29/20707.html
DNSのセキュリティを高めるための方法としては、長期的にはDNSSECも考えられるが、モカペトリス氏は「DNSSECは重要だと思うが、インターフェイスが問題」と指摘する。
一方、ウィルボーン氏は、「今回の脆弱性によって、DNSSECに対する新たな関心が生まれた」と指摘。
ただし、技術的・政治的な課題がまだ残っているため、普及するには5年くらいはかかるだろうと予測した。
●BGPを利用したトラフィック乗っ取り--研究者がデモを披露 (8/28)
セキュリティカンファレンス(DEFCON)の席上で、Border Gateway Protocol(BGP)を利用した攻撃のデモが行われた。
インターネット全体の信頼性を揺るがしかねない問題だが、
過去10年にわたり対策が取られないままだという。
http://japan.cnet.com/news/sec/story/0,2000056024,20379447,00.htm
Border Gateway Protocol(BGP)は、自律システム(AS)におけるネットワーク間の情報交換を可能にするプロトコルだ。
この手法を用いれば、セキュアだとされている通信についても傍受が可能になる。
両氏は、データパケットの有効期間を示す「Time to Live」(TTL)情報を通信中に偽装し、ルータを騙して攻撃者のネットワークに
情報をリダイレクトする中間者攻撃(man-in-the- middle attack)のデモを行った。データパケットのTTLを変更することで、
乗っ取られたトラフィックの出入りを処理するIPデバイスの存在は事実上検知できなくなるので、ユーザーに気付かれずにこうした攻撃が可能になる仕組みだ。
Buss氏によれば、BGP問題はインターネットサービスプロバイダー(ISP)にしか解決できないという。
だがBuss氏は、すぐに変化が起きるとは思わないとも述べている。「ISPに行動を起こさせるには長い時間を要するだろう」(Buss氏)
342 :US-CERT警告:盗んだSSH鍵でLinuxを攻撃:2008/08/29(金) 23:05:50
●US-CERT、SSH鍵を使ったLinuxシステムへの攻撃を警告 (8/28) >>332
セキュリティアドバイス機関であるUS Computer Emergency Readiness Team(US-CERT)が、Secure Shell(SSH)暗号化プロトコルを利用したLinuxシステムへの攻撃について警告している。
http://japan.cnet.com/news/sec/story/0,2000056024,20379464,00.htm
http://www.itmedia.co.jp/enterprise/articles/0808/28/news025.html
セキュリティアドバイス機関であるUS Computer Emergency Readiness Team(US-CERT)が、Secure Shell(SSH)暗号化プロトコルを利用したLinuxシステムへの攻撃について警告している。
http://japan.cnet.com/news/sec/story/0,2000056024,20379464,00.htm
http://www.itmedia.co.jp/enterprise/articles/0808/28/news025.html
343 :GDATA,マカフィーレポート:2008/08/29(金) 23:07:46
●日本国内への「ゼロアワー攻撃」が増加傾向、G DATAが注意喚起
http://internet.watch.impress.co.jp/cda/news/2008/08/29/20701.html
http://japan.internet.com/webtech/20080829/9.html
G DATA Softwareは29日、セキュリティ対策ソフトが新種ウイルスに対応するまでの時間差を狙う「ゼロアワー攻撃」が増えているとして注意喚起した。
日本国内でも増加傾向にあるという。
G DATAでは、ウイルスが発生してからパターンファイルを配布するまでには、「早くて30分、通常ならば数時間から数日かかる」と説明。
攻撃者は、この時間差を突いてスパムメールを送り、悪意のあるサイトに誘導したり、添付ファイルを開かせることで、ウイルスに感染させようとするという。
●McAfee、ネットゲームのセキュリティ問題報告書を公開
ゲーム内でもマルウェアやなりすまし、脅迫などが横行し、Second Lifeでは仮想の反政府組織による爆発事件まで発生した。
また、オンラインゲームのセキュリティに関するレポートを公表した。それによると、オンラインゲームのパスワードを盗もうとするウイルスが増えているという。
http://www.itmedia.co.jp/enterprise/articles/0808/29/news031.html
http://pc.nikkeibp.co.jp/article/news/20080829/1007396/
http://internet.watch.impress.co.jp/cda/news/2008/08/29/20701.html
http://japan.internet.com/webtech/20080829/9.html
G DATA Softwareは29日、セキュリティ対策ソフトが新種ウイルスに対応するまでの時間差を狙う「ゼロアワー攻撃」が増えているとして注意喚起した。
日本国内でも増加傾向にあるという。
G DATAでは、ウイルスが発生してからパターンファイルを配布するまでには、「早くて30分、通常ならば数時間から数日かかる」と説明。
攻撃者は、この時間差を突いてスパムメールを送り、悪意のあるサイトに誘導したり、添付ファイルを開かせることで、ウイルスに感染させようとするという。
●McAfee、ネットゲームのセキュリティ問題報告書を公開
ゲーム内でもマルウェアやなりすまし、脅迫などが横行し、Second Lifeでは仮想の反政府組織による爆発事件まで発生した。
また、オンラインゲームのセキュリティに関するレポートを公表した。それによると、オンラインゲームのパスワードを盗もうとするウイルスが増えているという。
http://www.itmedia.co.jp/enterprise/articles/0808/29/news031.html
http://pc.nikkeibp.co.jp/article/news/20080829/1007396/
●Microsoftをかたる偽のセキュリティ通知メールが出回る
「Windowsに危険な脆弱性があります。できるだけ早く更新してください」という文言で不安をあおり、マルウェアをダウンロードさせるという。
http://www.itmedia.co.jp/enterprise/articles/0808/29/news027.html
●IIJ、送信ドメイン認証を実装するメールフィルタを無償公開
インターネットイニシアティブ(IIJ)は、同社が独自に開発した、メールシステムに送信ドメイン認証技術「SPF/Sender ID」を実装する
メールフィルタプログラムを、オープンソースとして無償で公開した。
http://japan.cnet.com/news/media/story/0,2000056023,20379481,00.htm
「Windowsに危険な脆弱性があります。できるだけ早く更新してください」という文言で不安をあおり、マルウェアをダウンロードさせるという。
http://www.itmedia.co.jp/enterprise/articles/0808/29/news027.html
●IIJ、送信ドメイン認証を実装するメールフィルタを無償公開
インターネットイニシアティブ(IIJ)は、同社が独自に開発した、メールシステムに送信ドメイン認証技術「SPF/Sender ID」を実装する
メールフィルタプログラムを、オープンソースとして無償で公開した。
http://japan.cnet.com/news/media/story/0,2000056023,20379481,00.htm
●マイクロソフト、Internet Explorer 8のベータ2をリリース (8/28) >>334
マイクロソフトは米国時間8月27日、「Internet Explorer 8」(IE 8)の2度目のパブリックベータ版(ベータ2)をリリースした。
IE8 は、W3C の標準規格であり CSS2.1に準拠。これにより、相互運用性や互換性が向上するほか、サイト構築やメンテナンスが容易になる。
、スクリプト処理速度も向上しており、Sun Spider JavaScript BenchMark による測定(CPU:Pentium4 Processor2.8Ghz、メモリ:2GB)では、IE6 の7倍、IE7 の5倍の高速化を実現している。
http://japan.cnet.com/news/media/story/0,2000056023,20379438,00.htm
http://internet.watch.impress.co.jp/cda/special/2008/08/29/20699.html
http://internet.watch.impress.co.jp/cda/news/2008/08/28/20680.html
http://internet.watch.impress.co.jp/cda/news/2008/08/28/20684.html
http://www.itmedia.co.jp/enterprise/articles/0808/28/news022.html
http://japan.internet.com/busnews/20080828/10.html
http://pc.nikkeibp.co.jp/article/news/20080828/1007411/
http://www.computerworld.jp/topics/ms/119989.html
●IE 8 β2日本語版のセキュリティ対策機能
マイクロソフトは、Internet Explorer(IE) 8 β2を紹介。セキュリティ機能ではフィッシング詐欺やクロスサイトスクリプティングに対処する機能が実装された。
http://www.itmedia.co.jp/enterprise/articles/0808/28/news090.html
IE 8 β2のセキュリティ機能では、β1に搭載されたフィッシングサイト検出機能のほかに、新たにマルウェアのダウンロードなどを警告する「SmartCenter」や
クロスサイトスクリプティング(XSS)の脆弱性を検出する「XSSフィルター」、閲覧履歴などを残さない「InPrivateブラウズ」機能が実装された。
マイクロソフトは米国時間8月27日、「Internet Explorer 8」(IE 8)の2度目のパブリックベータ版(ベータ2)をリリースした。
IE8 は、W3C の標準規格であり CSS2.1に準拠。これにより、相互運用性や互換性が向上するほか、サイト構築やメンテナンスが容易になる。
、スクリプト処理速度も向上しており、Sun Spider JavaScript BenchMark による測定(CPU:Pentium4 Processor2.8Ghz、メモリ:2GB)では、IE6 の7倍、IE7 の5倍の高速化を実現している。
http://japan.cnet.com/news/media/story/0,2000056023,20379438,00.htm
http://internet.watch.impress.co.jp/cda/special/2008/08/29/20699.html
http://internet.watch.impress.co.jp/cda/news/2008/08/28/20680.html
http://internet.watch.impress.co.jp/cda/news/2008/08/28/20684.html
http://www.itmedia.co.jp/enterprise/articles/0808/28/news022.html
http://japan.internet.com/busnews/20080828/10.html
http://pc.nikkeibp.co.jp/article/news/20080828/1007411/
http://www.computerworld.jp/topics/ms/119989.html
●IE 8 β2日本語版のセキュリティ対策機能
マイクロソフトは、Internet Explorer(IE) 8 β2を紹介。セキュリティ機能ではフィッシング詐欺やクロスサイトスクリプティングに対処する機能が実装された。
http://www.itmedia.co.jp/enterprise/articles/0808/28/news090.html
IE 8 β2のセキュリティ機能では、β1に搭載されたフィッシングサイト検出機能のほかに、新たにマルウェアのダウンロードなどを警告する「SmartCenter」や
クロスサイトスクリプティング(XSS)の脆弱性を検出する「XSSフィルター」、閲覧履歴などを残さない「InPrivateブラウズ」機能が実装された。
>>345
●「IE8 Beta 2」で見つかった問題点--公開から一夜明け
マイクロソフトが「Internet Explorer 8(IE8)」のBeta 2をリリースしてから1日が経過し、CNET Newsには同バージョンのインストールや、
非対応サイトやサービスについて読者からの警告が寄せられている。
http://japan.cnet.com/news/media/story/0,2000056023,20379531,00.htm
●マイクロソフトはIE 8で地雷を踏んだ?
Internet Explorer 8のパブリックベータ版で提供される機能に、閲覧履歴からユーザーが関心を示すと思われる他のウェブサイトの候補を表示する
オンライン機能「サイト候補」がある。しかしこの機能、アクセスしたURLなどの情報をマイクロソフトに送信してしまうのだ。
http://builder.japan.zdnet.com/news/story/0,3800079086,20379477,00.htm
●Windows 7とIE 8の重要課題はパフォーマンス――マイクロソフトが難題解決に意欲
Vistaの二の舞を避けるべく、Windows 7では6つの要改良点を設定
http://www.computerworld.jp/topics/ms/120109.html
●「IE8 Beta 2」で見つかった問題点--公開から一夜明け
マイクロソフトが「Internet Explorer 8(IE8)」のBeta 2をリリースしてから1日が経過し、CNET Newsには同バージョンのインストールや、
非対応サイトやサービスについて読者からの警告が寄せられている。
http://japan.cnet.com/news/media/story/0,2000056023,20379531,00.htm
●マイクロソフトはIE 8で地雷を踏んだ?
Internet Explorer 8のパブリックベータ版で提供される機能に、閲覧履歴からユーザーが関心を示すと思われる他のウェブサイトの候補を表示する
オンライン機能「サイト候補」がある。しかしこの機能、アクセスしたURLなどの情報をマイクロソフトに送信してしまうのだ。
http://builder.japan.zdnet.com/news/story/0,3800079086,20379477,00.htm
●Windows 7とIE 8の重要課題はパフォーマンス――マイクロソフトが難題解決に意欲
Vistaの二の舞を避けるべく、Windows 7では6つの要改良点を設定
http://www.computerworld.jp/topics/ms/120109.html
●YouTube、字幕表示機能をサポート(8/29)
YouTubeが動画で字幕表示を可能にする機能を提供している。これで消音状態や聞き取りづらい状況でも動画の内容をより簡単に理解できるようになる。
http://japan.cnet.com/news/media/story/0,2000056023,20379512,00.htm
http://internet.watch.impress.co.jp/cda/news/2008/08/29/20693.html
●グーグル、ビジネス用途を中心に「Google Calendar」を改良
http://japan.cnet.com/news/media/story/0,2000056023,20379519,00.htm
●グーグルの電卓機能が計算ミス
http://japan.cnet.com/news/media/story/0,2000056023,20379457,00.htm
●Googleストリートビュー、「面白い」?「気持ち悪い」?-- 有識者が議論
http://japan.cnet.com/news/media/story/0,2000056023,20379484,00.htm
http://japan.cnet.com/marketing/story/0,3800080523,20379432,00.htm
http://internet.watch.impress.co.jp/cda/news/2008/08/28/20682.html
http://japan.internet.com/wmnews/20080828/5.html
●YouTube、著作権所有者が海賊版ビデオから収入を得られるように
http://japan.cnet.com/news/media/story/0,2000056023,20379478,00.htm
●グーグル、「Google Code」でMPLのサポートを復活
http://japan.cnet.com/news/ent/story/0,2000056022,20379540,00.htm
YouTubeが動画で字幕表示を可能にする機能を提供している。これで消音状態や聞き取りづらい状況でも動画の内容をより簡単に理解できるようになる。
http://japan.cnet.com/news/media/story/0,2000056023,20379512,00.htm
http://internet.watch.impress.co.jp/cda/news/2008/08/29/20693.html
●グーグル、ビジネス用途を中心に「Google Calendar」を改良
http://japan.cnet.com/news/media/story/0,2000056023,20379519,00.htm
●グーグルの電卓機能が計算ミス
http://japan.cnet.com/news/media/story/0,2000056023,20379457,00.htm
●Googleストリートビュー、「面白い」?「気持ち悪い」?-- 有識者が議論
http://japan.cnet.com/news/media/story/0,2000056023,20379484,00.htm
http://japan.cnet.com/marketing/story/0,3800080523,20379432,00.htm
http://internet.watch.impress.co.jp/cda/news/2008/08/28/20682.html
http://japan.internet.com/wmnews/20080828/5.html
●YouTube、著作権所有者が海賊版ビデオから収入を得られるように
http://japan.cnet.com/news/media/story/0,2000056023,20379478,00.htm
●グーグル、「Google Code」でMPLのサポートを復活
http://japan.cnet.com/news/ent/story/0,2000056022,20379540,00.htm
●模倣品や海賊版撲滅へ連携強化 財務省と特許庁
http://japan.cnet.com/news/biz/story/0,2000056020,20379430,00.htm
●携帯の“健全サイト”認定、GREEやMySpaceなど5サイトが取得 、EMAが初認定
有限責任中間法人モバイルコンテンツ審査・運用監視機構(EMA)は、青少年が利用しても問題ないと認定したモバイルコミュニティサイトを発表した。
GREE、魔法のiらんどなどが名を連ねている。
http://japan.cnet.com/mobile/story/0,3800078151,20379559,00.htm
http://internet.watch.impress.co.jp/cda/news/2008/08/29/20704.html.
●国内ブロードバンド契約者のトラフィック総量は約880Gbps
http://internet.watch.impress.co.jp/cda/news/2008/08/29/20708.html
●違法・有害情報対策に11億7000万円、総務省の2009年度概算要求
http://internet.watch.impress.co.jp/cda/news/2008/08/29/20698.html
●「保護期間よりも問題は違法コピー」、ドワンゴ川上会長
http://internet.watch.impress.co.jp/cda/news/2008/08/28/20678.html
●“架空請求”に対する警察の対応や法律、6割が「不安」――アイシェア調べ
http://japan.internet.com/wmnews/20080829/1.html
http://japan.cnet.com/news/biz/story/0,2000056020,20379430,00.htm
●携帯の“健全サイト”認定、GREEやMySpaceなど5サイトが取得 、EMAが初認定
有限責任中間法人モバイルコンテンツ審査・運用監視機構(EMA)は、青少年が利用しても問題ないと認定したモバイルコミュニティサイトを発表した。
GREE、魔法のiらんどなどが名を連ねている。
http://japan.cnet.com/mobile/story/0,3800078151,20379559,00.htm
http://internet.watch.impress.co.jp/cda/news/2008/08/29/20704.html.
●国内ブロードバンド契約者のトラフィック総量は約880Gbps
http://internet.watch.impress.co.jp/cda/news/2008/08/29/20708.html
●違法・有害情報対策に11億7000万円、総務省の2009年度概算要求
http://internet.watch.impress.co.jp/cda/news/2008/08/29/20698.html
●「保護期間よりも問題は違法コピー」、ドワンゴ川上会長
http://internet.watch.impress.co.jp/cda/news/2008/08/28/20678.html
●“架空請求”に対する警察の対応や法律、6割が「不安」――アイシェア調べ
http://japan.internet.com/wmnews/20080829/1.html
●宇宙ステーションがマルウェアに感染
国際宇宙ステーションのノートPCにパスワードを盗み出すマルウェアが感染した。
http://www.itmedia.co.jp/enterprise/articles/0808/28/news023.html
http://japan.internet.com/webtech/20080829/12.html
●米国下院委員会、政府のテロ対策情報システムの問題点を指摘
http://www.computerworld.jp/topics/vs/119929.html
●中国でのiTunes Storeのアクセスが復活--チベット支援曲はトップページから削除
http://japan.cnet.com/news/media/story/0,2000056023,20379532,00.htm
国際宇宙ステーションのノートPCにパスワードを盗み出すマルウェアが感染した。
http://www.itmedia.co.jp/enterprise/articles/0808/28/news023.html
http://japan.internet.com/webtech/20080829/12.html
●米国下院委員会、政府のテロ対策情報システムの問題点を指摘
http://www.computerworld.jp/topics/vs/119929.html
●中国でのiTunes Storeのアクセスが復活--チベット支援曲はトップページから削除
http://japan.cnet.com/news/media/story/0,2000056023,20379532,00.htm
●セキュリティ教育、オオカミ少年になってませんか?
http://pc.nikkeibp.co.jp/article/news/20080829/1007397/
●Amazon.co.jp、iPhone/iPod touch専用サイトを開設
http://internet.watch.impress.co.jp/cda/news/2008/08/28/20688.html
http://japan.cnet.com/news/media/story/0,2000056023,20379456,00.htm
http://pc.nikkeibp.co.jp/article/news/20080829/1007397/
●Amazon.co.jp、iPhone/iPod touch専用サイトを開設
http://internet.watch.impress.co.jp/cda/news/2008/08/28/20688.html
http://japan.cnet.com/news/media/story/0,2000056023,20379456,00.htm
351 :名無しさん@お腹いっぱい。:2008/08/30(土) 05:28:19
検知力テスト(2008年8月29日)
Most Effective Antivirus Tools Against New Malware Binaries
ttp://mtc.sri.com/live_data/av_rankings/
Rank Detects Missed Product
1st 97% 96 AntiVir
2nd 96% 107 Webwasher-Gateway
3rd 94% 174 Ikarus
4th 93% 208 BitDefender
5th 92% 257 AVG
6th 91% 270 F-Secure
7th 89% 357 Avast
8th 88% 373 Sophos
9th 88% 377 Norman
10th 85% 479 ClamAV
11th 85% 484 Kaspersky
12th 84% 516 Microsoft
13th 84% 517 CAT-QuickHeal
14th 83% 543 VirusBuster
15th 82% 573 DrWeb
16th 80% 653 Rising
17th 80% 664 F-Prot
18th 80% 665 Fortinet
19th 79% 685 Symantec
20th 79% 688 eTrust-Vet
21st 76% 778 TheHacker
22nd 73% 880 AhnLab-V3
23rd 73% 886 VBA32
24th 73% 890 McAfee
25th 72% 934 Panda
26th 71% 968 Authentium
27th 69% 1017 NOD27w
Most Effective Antivirus Tools Against New Malware Binaries
ttp://mtc.sri.com/live_data/av_rankings/
Rank Detects Missed Product
1st 97% 96 AntiVir
2nd 96% 107 Webwasher-Gateway
3rd 94% 174 Ikarus
4th 93% 208 BitDefender
5th 92% 257 AVG
6th 91% 270 F-Secure
7th 89% 357 Avast
8th 88% 373 Sophos
9th 88% 377 Norman
10th 85% 479 ClamAV
11th 85% 484 Kaspersky
12th 84% 516 Microsoft
13th 84% 517 CAT-QuickHeal
14th 83% 543 VirusBuster
15th 82% 573 DrWeb
16th 80% 653 Rising
17th 80% 664 F-Prot
18th 80% 665 Fortinet
19th 79% 685 Symantec
20th 79% 688 eTrust-Vet
21st 76% 778 TheHacker
22nd 73% 880 AhnLab-V3
23rd 73% 886 VBA32
24th 73% 890 McAfee
25th 72% 934 Panda
26th 71% 968 Authentium
27th 69% 1017 NOD27w
352 :名無しさん@お腹いっぱい。:2008/08/31(日) 20:45:34
検知力テスト(2008年8月30日)
Most Effective Antivirus Tools Against New Malware Binaries
ttp://mtc.sri.com/live_data/av_rankings/
Rank Detects Missed Product
1st 97% 95 AntiVir
2nd 96% 106 Webwasher-Gateway
3rd 94% 173 Ikarus
4th 93% 207 BitDefender
5th 92% 256 AVG
6th 92% 268 F-Secure
7th 89% 358 Avast
8th 88% 372 Sophos
9th 88% 375 Norman
10th 85% 482 ClamAV
11th 85% 485 Kaspersky
12th 84% 515 Microsoft
13th 84% 515 CAT-QuickHeal
14th 83% 547 VirusBuster
15th 82% 573 DrWeb
16th 80% 654 Rising
17th 80% 665 F-Prot
18th 80% 665 Fortinet
19th 79% 686 Symantec
20th 79% 692 eTrust-Vet
21st 76% 780 TheHacker
22nd 73% 881 AhnLab-V3
23rd 73% 886 VBA32
24th 73% 890 McAfee
25th 72% 937 Panda
26th 71% 968 Authentium
27th 69% 1020 NOD27w
Most Effective Antivirus Tools Against New Malware Binaries
ttp://mtc.sri.com/live_data/av_rankings/
Rank Detects Missed Product
1st 97% 95 AntiVir
2nd 96% 106 Webwasher-Gateway
3rd 94% 173 Ikarus
4th 93% 207 BitDefender
5th 92% 256 AVG
6th 92% 268 F-Secure
7th 89% 358 Avast
8th 88% 372 Sophos
9th 88% 375 Norman
10th 85% 482 ClamAV
11th 85% 485 Kaspersky
12th 84% 515 Microsoft
13th 84% 515 CAT-QuickHeal
14th 83% 547 VirusBuster
15th 82% 573 DrWeb
16th 80% 654 Rising
17th 80% 665 F-Prot
18th 80% 665 Fortinet
19th 79% 686 Symantec
20th 79% 692 eTrust-Vet
21st 76% 780 TheHacker
22nd 73% 881 AhnLab-V3
23rd 73% 886 VBA32
24th 73% 890 McAfee
25th 72% 937 Panda
26th 71% 968 Authentium
27th 69% 1020 NOD27w
353 :名無しさん@お腹いっぱい。:2008/08/31(日) 21:23:48
1045人分の健康診断結果盗まれる さいたま市の養護教諭が (産経新聞 8/31)
http://sankei.jp.msn.com/affairs/crime/080831/crm0808311303005-n1.htm
USBメモリーの紛失
アップル、タッチスクリーンを搭載したタブレット型Macの特許を申請 (CNET, 8/29)
http://japan.cnet.com/news/tech/story/0,2000056025,20379501,00.htm
「Android」搭載携帯電話の詳細設計が明らかに (CNET, 8/27)
http://japan.cnet.com/mobile/story/0,3800078151,20379337,00.htm
「2ちゃんねる」に皇太子さま殺害予告 (産経新聞、8/30)
http://sankei.jp.msn.com/affairs/crime/080830/crm0808301152004-n1.htm
リタリン、ネットでの不正売買が深刻化 (産経新聞、8/31)
http://sankei.jp.msn.com/affairs/crime/080831/crm0808310025000-n1.htm
米Comcast、個人顧客のトラフィック量の上限を250GB/月に定める (スラッシュドットジャパン、8/31)
http://slashdot.jp/it/article.pl?sid=08/08/31/1030240
セキュリティ: 銀行口座のパスワードを顧客の許可なしに変更 (スラッシュドットジャパン、8/29)
BBCニュースに、銀行のパスワードを勝手に変えられてしまった顧客の話が載っている
http://slashdot.jp/security/08/08/29/236248.shtml
画像共有サービスPicasaで個人情報漏洩!! 免許証が流出!(livedoorニュース, 8/28)
http://news.livedoor.com/article/detail/3797006/
http://sankei.jp.msn.com/affairs/crime/080831/crm0808311303005-n1.htm
USBメモリーの紛失
アップル、タッチスクリーンを搭載したタブレット型Macの特許を申請 (CNET, 8/29)
http://japan.cnet.com/news/tech/story/0,2000056025,20379501,00.htm
「Android」搭載携帯電話の詳細設計が明らかに (CNET, 8/27)
http://japan.cnet.com/mobile/story/0,3800078151,20379337,00.htm
「2ちゃんねる」に皇太子さま殺害予告 (産経新聞、8/30)
http://sankei.jp.msn.com/affairs/crime/080830/crm0808301152004-n1.htm
リタリン、ネットでの不正売買が深刻化 (産経新聞、8/31)
http://sankei.jp.msn.com/affairs/crime/080831/crm0808310025000-n1.htm
米Comcast、個人顧客のトラフィック量の上限を250GB/月に定める (スラッシュドットジャパン、8/31)
http://slashdot.jp/it/article.pl?sid=08/08/31/1030240
セキュリティ: 銀行口座のパスワードを顧客の許可なしに変更 (スラッシュドットジャパン、8/29)
BBCニュースに、銀行のパスワードを勝手に変えられてしまった顧客の話が載っている
http://slashdot.jp/security/08/08/29/236248.shtml
画像共有サービスPicasaで個人情報漏洩!! 免許証が流出!(livedoorニュース, 8/28)
http://news.livedoor.com/article/detail/3797006/
354 :名無しさん@お腹いっぱい。:2008/09/01(月) 04:56:08
検知力テスト(2008年8月31日)
Most Effective Antivirus Tools Against New Malware Binaries
ttp://mtc.sri.com/live_data/av_rankings/
Rank Detects Missed Product
1st 97% 94 AntiVir
2nd 96% 105 Webwasher-Gateway
3rd 94% 171 Ikarus
4th 93% 207 BitDefender
5th 92% 256 AVG
6th 91% 271 F-Secure
7th 89% 359 Avast
8th 88% 372 Sophos
9th 88% 372 Norman
10th 85% 482 ClamAV
11th 85% 486 Kaspersky
12th 84% 513 CAT-QuickHeal
13th 84% 514 Microsoft
14th 83% 551 VirusBuster
15th 82% 574 DrWeb
16th 80% 655 Rising
17th 80% 666 F-Prot
18th 80% 669 Fortinet
19th 79% 682 Symantec
20th 79% 692 eTrust-Vet
21st 76% 780 TheHacker
22nd 73% 880 AhnLab-V3
23rd 73% 887 McAfee
24th 73% 890 VBA32
25th 72% 937 Panda
26th 71% 964 Authentium
27th 69% 1018 NOD27w
Most Effective Antivirus Tools Against New Malware Binaries
ttp://mtc.sri.com/live_data/av_rankings/
Rank Detects Missed Product
1st 97% 94 AntiVir
2nd 96% 105 Webwasher-Gateway
3rd 94% 171 Ikarus
4th 93% 207 BitDefender
5th 92% 256 AVG
6th 91% 271 F-Secure
7th 89% 359 Avast
8th 88% 372 Sophos
9th 88% 372 Norman
10th 85% 482 ClamAV
11th 85% 486 Kaspersky
12th 84% 513 CAT-QuickHeal
13th 84% 514 Microsoft
14th 83% 551 VirusBuster
15th 82% 574 DrWeb
16th 80% 655 Rising
17th 80% 666 F-Prot
18th 80% 669 Fortinet
19th 79% 682 Symantec
20th 79% 692 eTrust-Vet
21st 76% 780 TheHacker
22nd 73% 880 AhnLab-V3
23rd 73% 887 McAfee
24th 73% 890 VBA32
25th 72% 937 Panda
26th 71% 964 Authentium
27th 69% 1018 NOD27w
355 :脆弱性,DNS脆弱性、BGP脆弱性:2008/09/01(月) 23:09:06
●VMware、脆弱性に対処するアップデート公開 (ITmedia, 9/1)
http://www.itmedia.co.jp/enterprise/articles/0809/01/news025.html
●ノミナム、DNS脆弱性への対処を施したDNSサーバ・ソフトのアップグレード版をリリース (ComputerWorld, 9/1) >>341
米国Nominumは先ごろ、同社のキャッシングDNSサーバ・プラットフォーム「Ventio」のアップグレード版をリリースしたと発表した。
セキュリティ機能の大幅なアップグレードを図り、今年7月にセキュリティ・サービス会社の米国IOActiveの研究員であるダン・カミンスキー(Dan Kaminsky)氏が
DNSキャッシュ・ポイズニングにまつわる脆弱性を公表した際、その対策として提案していた標準規格「UDP SPR(Source Port Randomization)」をサポートするセキュリティ機能を追加したという。
http://www.computerworld.jp/topics/vs/120329.html
●大規模な盗聴が可能な「ネット最大の脆弱性」:BGPの悪用を公開デモ(WIRED VISION、9/1) >>341
2人のセキュリティ研究者が、これまで米国家安全保障局(NSA)のような情報機関の関係者を除けばいかなる人間にも不可能と考えられていた規模で、
インターネットのトラフィックを密かに盗聴する新たな手法のデモを行なった。
http://pc.nikkeibp.co.jp/article/news/20080901/1007604/
http://www.itmedia.co.jp/enterprise/articles/0809/01/news025.html
●ノミナム、DNS脆弱性への対処を施したDNSサーバ・ソフトのアップグレード版をリリース (ComputerWorld, 9/1) >>341
米国Nominumは先ごろ、同社のキャッシングDNSサーバ・プラットフォーム「Ventio」のアップグレード版をリリースしたと発表した。
セキュリティ機能の大幅なアップグレードを図り、今年7月にセキュリティ・サービス会社の米国IOActiveの研究員であるダン・カミンスキー(Dan Kaminsky)氏が
DNSキャッシュ・ポイズニングにまつわる脆弱性を公表した際、その対策として提案していた標準規格「UDP SPR(Source Port Randomization)」をサポートするセキュリティ機能を追加したという。
http://www.computerworld.jp/topics/vs/120329.html
●大規模な盗聴が可能な「ネット最大の脆弱性」:BGPの悪用を公開デモ(WIRED VISION、9/1) >>341
2人のセキュリティ研究者が、これまで米国家安全保障局(NSA)のような情報機関の関係者を除けばいかなる人間にも不可能と考えられていた規模で、
インターネットのトラフィックを密かに盗聴する新たな手法のデモを行なった。
http://pc.nikkeibp.co.jp/article/news/20080901/1007604/
356 :フィッシング、情報漏洩:2008/09/01(月) 23:12:56
●フィッシング業者に余計なメッセージを送るのは禁物 (ZDNet, 9/1)
Asproxボットネットによるフィッシングのサイトには、あざけりのメッセージが入力された場合にそれを検知し、逆襲するロジックが組み込まれているという。
http://japan.zdnet.com/sp/feature/07zeroday/story/0,3800083088,20379592,00.htm
●情報漏えい対策「知りつつ未実行」が多数、トレンドマイクロ調べ (Internet Watch、ITmedia、japan.internet.com. 9/1)
9割以上がオンライン取引に不安――トレンドマイクロが調査
トレンドマイクロの調べでは、オンライン取引での個人情報の入力に不安を感じるユーザーが増えているという。
http://internet.watch.impress.co.jp/cda/news/2008/09/01/20719.html
http://www.itmedia.co.jp/enterprise/articles/0809/01/news089.html
http://japan.internet.com/webtech/20080901/9.html
●入院患者1000人の情報紛失 福井 (産経新聞、9/1)
http://sankei.jp.msn.com/affairs/crime/080901/crm0809011932024-n1.htm
患者1021人の氏名や保険証の番号、診療科などの個人情報が入ったUSBメモリーを紛失
Asproxボットネットによるフィッシングのサイトには、あざけりのメッセージが入力された場合にそれを検知し、逆襲するロジックが組み込まれているという。
http://japan.zdnet.com/sp/feature/07zeroday/story/0,3800083088,20379592,00.htm
●情報漏えい対策「知りつつ未実行」が多数、トレンドマイクロ調べ (Internet Watch、ITmedia、japan.internet.com. 9/1)
9割以上がオンライン取引に不安――トレンドマイクロが調査
トレンドマイクロの調べでは、オンライン取引での個人情報の入力に不安を感じるユーザーが増えているという。
http://internet.watch.impress.co.jp/cda/news/2008/09/01/20719.html
http://www.itmedia.co.jp/enterprise/articles/0809/01/news089.html
http://japan.internet.com/webtech/20080901/9.html
●入院患者1000人の情報紛失 福井 (産経新聞、9/1)
http://sankei.jp.msn.com/affairs/crime/080901/crm0809011932024-n1.htm
患者1021人の氏名や保険証の番号、診療科などの個人情報が入ったUSBメモリーを紛失
●国内インターネットトラフィック、1年で1.2倍に--総務省調査 (CNET、 9/1)
http://japan.cnet.com/marketing/story/0,3800080523,20379624,00.htm
●【解説】「Gmail障害」の対処に奔走するグーグル――なお残る不透明感 (ComputerWorld, 9/1)
http://www.computerworld.jp/topics/google/120249.html
●見えてきた効果と課題、EV SSLでWebの安全性はどう変わる?【第二回】> (Enterprise Watch, 8/21) >275
審査の標準化で何が変わるか
http://enterprise.watch.impress.co.jp/cda/special/2008/08/21/13555.html
●見えてきた効果と課題、EV SSLでWebの安全性はどう変わる?【第三回】 (Enterprise Watch, 9/1)
普及の壁はケータイ? JCAFに日本の課題を聞く
http://enterprise.watch.impress.co.jp/cda/special/2008/09/01/13670.html
http://japan.cnet.com/marketing/story/0,3800080523,20379624,00.htm
●【解説】「Gmail障害」の対処に奔走するグーグル――なお残る不透明感 (ComputerWorld, 9/1)
http://www.computerworld.jp/topics/google/120249.html
●見えてきた効果と課題、EV SSLでWebの安全性はどう変わる?【第二回】> (Enterprise Watch, 8/21) >275
審査の標準化で何が変わるか
http://enterprise.watch.impress.co.jp/cda/special/2008/08/21/13555.html
●見えてきた効果と課題、EV SSLでWebの安全性はどう変わる?【第三回】 (Enterprise Watch, 9/1)
普及の壁はケータイ? JCAFに日本の課題を聞く
http://enterprise.watch.impress.co.jp/cda/special/2008/09/01/13670.html
358 :名無しさん@お腹いっぱい。:2008/09/02(火) 04:35:32
検知力テスト(2008年9月01日)
Most Effective Antivirus Tools Against New Malware Binaries
ttp://mtc.sri.com/live_data/av_rankings/
Rank Detects Missed Product
1st 97% 94 AntiVir
2nd 96% 105 Webwasher-Gateway
3rd 94% 171 Ikarus
4th 93% 207 BitDefender
5th 92% 255 AVG
6th 91% 269 F-Secure
7th 89% 357 Avast
8th 89% 362 Sophos
9th 88% 370 Norman
10th 85% 481 ClamAV
11th 85% 483 Kaspersky
12th 84% 508 CAT-QuickHeal
13th 84% 512 Microsoft
14th 83% 547 VirusBuster
15th 82% 570 DrWeb
16th 80% 652 Rising
17th 80% 659 F-Prot
18th 80% 661 Fortinet
19th 79% 677 Symantec
20th 79% 683 eTrust-Vet
21st 76% 774 TheHacker
22nd 73% 875 McAfee
23rd 73% 879 AhnLab-V3
24th 73% 884 VBA32
25th 72% 929 Panda
26th 71% 947 Authentium
27th 69% 1007 NOD27w
Most Effective Antivirus Tools Against New Malware Binaries
ttp://mtc.sri.com/live_data/av_rankings/
Rank Detects Missed Product
1st 97% 94 AntiVir
2nd 96% 105 Webwasher-Gateway
3rd 94% 171 Ikarus
4th 93% 207 BitDefender
5th 92% 255 AVG
6th 91% 269 F-Secure
7th 89% 357 Avast
8th 89% 362 Sophos
9th 88% 370 Norman
10th 85% 481 ClamAV
11th 85% 483 Kaspersky
12th 84% 508 CAT-QuickHeal
13th 84% 512 Microsoft
14th 83% 547 VirusBuster
15th 82% 570 DrWeb
16th 80% 652 Rising
17th 80% 659 F-Prot
18th 80% 661 Fortinet
19th 79% 677 Symantec
20th 79% 683 eTrust-Vet
21st 76% 774 TheHacker
22nd 73% 875 McAfee
23rd 73% 879 AhnLab-V3
24th 73% 884 VBA32
25th 72% 929 Panda
26th 71% 947 Authentium
27th 69% 1007 NOD27w
●NovellのeDirectoryに複数の脆弱性 (ITMedia, 9/2)
任意のコード実行やDoSを誘発する可能性がある脆弱性が発見された。
http://www.itmedia.co.jp/enterprise/articles/0809/02/news098.html
任意のコード実行やDoSを誘発する可能性がある脆弱性が発見された。
http://www.itmedia.co.jp/enterprise/articles/0809/02/news098.html
360 :スパム、フィッシング:2008/09/02(火) 23:26:53
●「グスタフ」便乗のハリケーン詐欺に警戒 (ITMedia, 9/2)
大型ハリケーン「グスタフ」に便乗し、義援金をだまし取ろうとする詐欺サイトやメールが多数出現している。
http://www.itmedia.co.jp/enterprise/articles/0809/02/news035.html
●mixiのIDとパスワードを狙うフィッシング詐欺に注意 (Internet Watch, 9/2)
http://internet.watch.impress.co.jp/cda/news/2008/09/02/20729.html
大型ハリケーン「グスタフ」に便乗し、義援金をだまし取ろうとする詐欺サイトやメールが多数出現している。
http://www.itmedia.co.jp/enterprise/articles/0809/02/news035.html
●mixiのIDとパスワードを狙うフィッシング詐欺に注意 (Internet Watch, 9/2)
http://internet.watch.impress.co.jp/cda/news/2008/09/02/20729.html
361 :IPA注意喚起、ボット感染PC急増:2008/09/02(火) 23:35:15
●「心当たりのないメールはすぐ捨てよう」IPAが8月の呼びかけ (Internet Watch、ITmedia, 9/2)
IPAは、スパム経由で感染するセキュリティ対策ソフトを装った 不正プログラムに注意するよう呼び掛けた。
国内でも被害報告が寄せられている。
http://internet.watch.impress.co.jp/cda/news/2008/09/02/20734.html
http://www.itmedia.co.jp/enterprise/articles/0809/02/news085.html
●ボット感染PCが急増「3カ月で4倍に」、SQLインジェクションが原因か (日経パソコン, 9/2)
米サンズ・インスティチュートは2008年9月1日、ボット感染パソコンの台数が急増しているとして注意を呼びかけた。
SQLインジェクション攻撃によって「ボット(ウイルス)感染のわな」を仕込まれたWebサイト経由の感染が増えているためと推測する。
http://pc.nikkeibp.co.jp/article/news/20080902/1007629/
IPAは、スパム経由で感染するセキュリティ対策ソフトを装った 不正プログラムに注意するよう呼び掛けた。
国内でも被害報告が寄せられている。
http://internet.watch.impress.co.jp/cda/news/2008/09/02/20734.html
http://www.itmedia.co.jp/enterprise/articles/0809/02/news085.html
●ボット感染PCが急増「3カ月で4倍に」、SQLインジェクションが原因か (日経パソコン, 9/2)
米サンズ・インスティチュートは2008年9月1日、ボット感染パソコンの台数が急増しているとして注意を呼びかけた。
SQLインジェクション攻撃によって「ボット(ウイルス)感染のわな」を仕込まれたWebサイト経由の感染が増えているためと推測する。
http://pc.nikkeibp.co.jp/article/news/20080902/1007629/
362 :Google ブラウザ Google Chrome:2008/09/02(火) 23:37:18
●Google、オープンソースブラウザ「Google Chrome」を間もなくリリース (Internet Watch,ITmedia, 9/2)
米Googleは、独自のオープンソースブラウザ「Google Chrome」を開発中であり、9月2日に100カ国以上でベータ版を公開すると発表した。
Googleの独自ブラウザChromeは、タブのクラッシュ対策や不正サイトからの保護などの機能を盛り込んでいる。
http://www.itmedia.co.jp/enterprise/articles/0809/02/news039.html
http://internet.watch.impress.co.jp/cda/news/2008/09/02/20727.html
http://internet.watch.impress.co.jp/cda/news/2008/09/02/20727.html
http://www.itmedia.co.jp/enterprise/articles/0809/02/news062.html
●グーグルの「Chrome」情報--最初のスクリーンショットが登場 (CNET, 9/2)
http://japan.cnet.com/marketing/story/0,3800080523,20379675,00.htm
米Googleは、独自のオープンソースブラウザ「Google Chrome」を開発中であり、9月2日に100カ国以上でベータ版を公開すると発表した。
Googleの独自ブラウザChromeは、タブのクラッシュ対策や不正サイトからの保護などの機能を盛り込んでいる。
http://www.itmedia.co.jp/enterprise/articles/0809/02/news039.html
http://internet.watch.impress.co.jp/cda/news/2008/09/02/20727.html
http://internet.watch.impress.co.jp/cda/news/2008/09/02/20727.html
http://www.itmedia.co.jp/enterprise/articles/0809/02/news062.html
●グーグルの「Chrome」情報--最初のスクリーンショットが登場 (CNET, 9/2)
http://japan.cnet.com/marketing/story/0,3800080523,20379675,00.htm
【連載】
◆海の向こうの“セキュリティ”
第24回:セキュリティ業界のイグノーベル賞? ラズベリー賞? ほか (Internet Watch, 9/2)
http://internet.watch.impress.co.jp/static/column/security/2008/09/02/
●NASAハッカー、米国への身柄引き渡しで敗訴が確定 (CNET, 9/1)
http://japan.cnet.com/news/biz/story/0,2000056020,20379622,00.htm
●MSフォーマット承認の決定をめぐりISOメンバーから異論噴出 (ITMedia, 9/2)
ブラジル、インド、南アフリカ、ベネズエラは、ISOがMicrosoft Office Open XML(OOXML)を承認したことに異議を申し立てた。(ロイター)
http://www.itmedia.co.jp/enterprise/articles/0809/02/news089.html
◆海の向こうの“セキュリティ”
第24回:セキュリティ業界のイグノーベル賞? ラズベリー賞? ほか (Internet Watch, 9/2)
http://internet.watch.impress.co.jp/static/column/security/2008/09/02/
●NASAハッカー、米国への身柄引き渡しで敗訴が確定 (CNET, 9/1)
http://japan.cnet.com/news/biz/story/0,2000056020,20379622,00.htm
●MSフォーマット承認の決定をめぐりISOメンバーから異論噴出 (ITMedia, 9/2)
ブラジル、インド、南アフリカ、ベネズエラは、ISOがMicrosoft Office Open XML(OOXML)を承認したことに異議を申し立てた。(ロイター)
http://www.itmedia.co.jp/enterprise/articles/0809/02/news089.html
●「ODN」「SpinNet」などでメールの送受信ができない障害 (Internet Watch, 9/2)
http://internet.watch.impress.co.jp/cda/news/2008/09/02/20736.html
●Firefoxの必携アドオン10選 (ZDNet, 9/2)
http://japan.zdnet.com/sp/feature/07tenthings/story/0,3800082984,20379662,00.htm
●持ち出しPCの利用とセキュリティ対策の現状とは (1/2) (9/1, ITmedia)
http://www.itmedia.co.jp/enterprise/articles/0809/01/news014.html
●月額300円のATOK定額制サービス開始、はてなとのキャンペーンも (Internet Watch, 9/2)
http://internet.watch.impress.co.jp/cda/news/2008/09/02/20735.html
http://internet.watch.impress.co.jp/cda/news/2008/09/02/20736.html
●Firefoxの必携アドオン10選 (ZDNet, 9/2)
http://japan.zdnet.com/sp/feature/07tenthings/story/0,3800082984,20379662,00.htm
●持ち出しPCの利用とセキュリティ対策の現状とは (1/2) (9/1, ITmedia)
http://www.itmedia.co.jp/enterprise/articles/0809/01/news014.html
●月額300円のATOK定額制サービス開始、はてなとのキャンペーンも (Internet Watch, 9/2)
http://internet.watch.impress.co.jp/cda/news/2008/09/02/20735.html
365 :名無しさん@お腹いっぱい。:2008/09/03(水) 06:01:04
検知力テスト(2008年9月02日)
Most Effective Antivirus Tools Against New Malware Binaries
ttp://mtc.sri.com/live_data/av_rankings/
Rank Detects Missed Product
1st 97% 93 AntiVir
2nd 96% 104 Webwasher-Gateway
3rd 94% 170 Ikarus
4th 93% 207 BitDefender
5th 92% 255 AVG
6th 91% 269 F-Secure
7th 89% 353 Avast
8th 89% 362 Sophos
9th 88% 370 Norman
10th 85% 481 ClamAV
11th 85% 482 Kaspersky
12th 84% 507 CAT-QuickHeal
13th 84% 508 Microsoft
14th 83% 545 VirusBuster
15th 82% 567 DrWeb
16th 80% 649 Rising
17th 80% 656 F-Prot
18th 80% 656 Fortinet
19th 79% 673 Symantec
20th 79% 681 eTrust-Vet
21st 76% 773 TheHacker
22nd 73% 874 McAfee
23rd 73% 878 AhnLab-V3
24th 73% 880 VBA32
25th 72% 924 Panda
26th 71% 941 Authentium
27th 69% 1005 NOD27w
Most Effective Antivirus Tools Against New Malware Binaries
ttp://mtc.sri.com/live_data/av_rankings/
Rank Detects Missed Product
1st 97% 93 AntiVir
2nd 96% 104 Webwasher-Gateway
3rd 94% 170 Ikarus
4th 93% 207 BitDefender
5th 92% 255 AVG
6th 91% 269 F-Secure
7th 89% 353 Avast
8th 89% 362 Sophos
9th 88% 370 Norman
10th 85% 481 ClamAV
11th 85% 482 Kaspersky
12th 84% 507 CAT-QuickHeal
13th 84% 508 Microsoft
14th 83% 545 VirusBuster
15th 82% 567 DrWeb
16th 80% 649 Rising
17th 80% 656 F-Prot
18th 80% 656 Fortinet
19th 79% 673 Symantec
20th 79% 681 eTrust-Vet
21st 76% 773 TheHacker
22nd 73% 874 McAfee
23rd 73% 878 AhnLab-V3
24th 73% 880 VBA32
25th 72% 924 Panda
26th 71% 941 Authentium
27th 69% 1005 NOD27w
●ショッピングカートソフトにXSSの脆弱性 (ITmedia, 9/3)
ディーアイシーのショッピングカートソフト「shop_v50」「shop_v52」にクロスサイトスクリプティングの脆弱性が発見された。
http://www.itmedia.co.jp/enterprise/articles/0809/03/news078.html
●マイクロソフトがBitLockerのパスワード漏洩問題を軽視 (ZDNet, 9/3)
Windows Vistaのドライブ暗号化機能であるBitLockerにパスワード漏洩の可能性がある問題について、マイクロソフトはこの攻撃は
限られた条件下でしか行うことができず、考えにくいと主張している。
http://japan.zdnet.com/sp/feature/07zeroday/story/0,3800083088,20379746,00.htm
ディーアイシーのショッピングカートソフト「shop_v50」「shop_v52」にクロスサイトスクリプティングの脆弱性が発見された。
http://www.itmedia.co.jp/enterprise/articles/0809/03/news078.html
●マイクロソフトがBitLockerのパスワード漏洩問題を軽視 (ZDNet, 9/3)
Windows Vistaのドライブ暗号化機能であるBitLockerにパスワード漏洩の可能性がある問題について、マイクロソフトはこの攻撃は
限られた条件下でしか行うことができず、考えにくいと主張している。
http://japan.zdnet.com/sp/feature/07zeroday/story/0,3800083088,20379746,00.htm
●偽セキュリティソフト関連のマルウェアが急増 (ITmedia, 9/3)
フォーティネットは、偽アンチウイルスソフトから感染する疑いのあるマルウェアが急増していると警告している。
http://www.itmedia.co.jp/enterprise/articles/0809/03/news080.html
フォーティネットは、偽アンチウイルスソフトから感染する疑いのあるマルウェアが急増していると警告している。
http://www.itmedia.co.jp/enterprise/articles/0809/03/news080.html
●メールウイルス対策が標準装備された「BIGLOBE 光 ひかり one」コースの提供 (japan.internet.com, 9/3)
http://japan.internet.com/webtech/20080903/8.html
【連載】 ◆あなたの身近なセキュリティ
第27回:メール編(16)迷惑メールを無視する(下)(Internet Watch, 9/3)
http://internet.watch.impress.co.jp/cda/midika/2008/09/03/20747.html
http://japan.internet.com/webtech/20080903/8.html
【連載】 ◆あなたの身近なセキュリティ
第27回:メール編(16)迷惑メールを無視する(下)(Internet Watch, 9/3)
http://internet.watch.impress.co.jp/cda/midika/2008/09/03/20747.html
369 :Google ブラウザ Google Chrome:2008/09/03(水) 22:46:53
>>362
●Googleブラウザ「Chrome」について、さらなる詳細が明らかに
グーグルは、オープンソースのウェブブラウザ「Google Chrome」ベータ版を公開した。自動アップデート機能や広告表示設定など、サービス条項を読み解くことで、さまざまな詳細が明らかになってくる。
http://japan.zdnet.com/news/internet/story/0,2000056185,20379742,00.htm
http://japan.internet.com/webtech/20080903/12.html
http://japan.internet.com/webtech/20080903/10.html
http://pc.nikkeibp.co.jp/article/news/20080903/1007637/
http://pc.nikkeibp.co.jp/article/trend/20080903/1007678/
●「Google Chrome」の機能を写真でチェック(CNET, 9/3)
Googleが公開したウェブブラウザ「Google Chrome」は、多機能なアドレスバーや、独立して動作するタブ、デスクトップショートカットからウェブアプリケーションを起動できる機能などを備えている
Google Chromeの各機能を写真で紹介する。
http://japan.cnet.com/news/media/story/0,2000056023,20379741,00.htm
●「V8」エンジンに込めた高速化の願い、Google Chromeの狙いとは(Internet Watch, ITmedia, 9/3)
「Google Chrome」ブラウザ公開は、複雑性を増すWeb環境のパフォーマンス向上が狙いだったと、プロジェクト担当者が説明した。
http://internet.watch.impress.co.jp/cda/news/2008/09/03/20746.html
http://www.itmedia.co.jp/enterprise/articles/0809/03/news051.html
●グーグル幹部、新ブラウザ「Google Chrome」への注力姿勢を鮮明に
http://www.computerworld.jp/topics/google/120549.html
●Googleブラウザ「Chrome」について、さらなる詳細が明らかに
グーグルは、オープンソースのウェブブラウザ「Google Chrome」ベータ版を公開した。自動アップデート機能や広告表示設定など、サービス条項を読み解くことで、さまざまな詳細が明らかになってくる。
http://japan.zdnet.com/news/internet/story/0,2000056185,20379742,00.htm
http://japan.internet.com/webtech/20080903/12.html
http://japan.internet.com/webtech/20080903/10.html
http://pc.nikkeibp.co.jp/article/news/20080903/1007637/
http://pc.nikkeibp.co.jp/article/trend/20080903/1007678/
●「Google Chrome」の機能を写真でチェック(CNET, 9/3)
Googleが公開したウェブブラウザ「Google Chrome」は、多機能なアドレスバーや、独立して動作するタブ、デスクトップショートカットからウェブアプリケーションを起動できる機能などを備えている
Google Chromeの各機能を写真で紹介する。
http://japan.cnet.com/news/media/story/0,2000056023,20379741,00.htm
●「V8」エンジンに込めた高速化の願い、Google Chromeの狙いとは(Internet Watch, ITmedia, 9/3)
「Google Chrome」ブラウザ公開は、複雑性を増すWeb環境のパフォーマンス向上が狙いだったと、プロジェクト担当者が説明した。
http://internet.watch.impress.co.jp/cda/news/2008/09/03/20746.html
http://www.itmedia.co.jp/enterprise/articles/0809/03/news051.html
●グーグル幹部、新ブラウザ「Google Chrome」への注力姿勢を鮮明に
http://www.computerworld.jp/topics/google/120549.html
370 :Google Chrome:2008/09/03(水) 22:47:54
>>369
●グーグル「Chrome」、JavaScriptベンチマークで競合ブラウザを圧倒 (CNET, 9/3)
http://japan.cnet.com/news/media/story/0,2000056023,20379775,00.htm
http://japan.cnet.com/marketing/story/0,3800080523,20379766,00.htm
●グーグルの「Google Chrome」、ブラウザ市場以外でもMSの脅威となるか(CNET, 9/3)
マイクロソフトは、グーグルの「Google Chrome」によっても「Internet Explorer」の支持は揺るがないとのコメントを出したが、Chromeの影響はブラウザ市場にとどまらない可能性がある。
http://japan.cnet.com/news/media/story/0,2000056023,20379762,00.htm
●Googleのブラウザ市場参入についてMozillaのCEOと会長がコメント (Internet Watch, ComputerWorld, 9/3)
http://internet.watch.impress.co.jp/cda/news/2008/09/03/20744.html
http://www.computerworld.jp/topics/google/120550.html
●米グーグル、画像管理ソフト「Picasa」とWebアルバムサービスを一新 (日経パソコン, 9/3)
2008年9月3日、13:05:00
米グーグルは2008年9月2日(米国時間)、画像管理ソフト「Picasa」の新バージョンとなる3.0のベータ版を発表した。同時にオンラインアルバムサービス「Picasa Web Albums」も一新した。
http://pc.nikkeibp.co.jp/article/news/20080903/1007636/
●グーグル「Chrome」、JavaScriptベンチマークで競合ブラウザを圧倒 (CNET, 9/3)
http://japan.cnet.com/news/media/story/0,2000056023,20379775,00.htm
http://japan.cnet.com/marketing/story/0,3800080523,20379766,00.htm
●グーグルの「Google Chrome」、ブラウザ市場以外でもMSの脅威となるか(CNET, 9/3)
マイクロソフトは、グーグルの「Google Chrome」によっても「Internet Explorer」の支持は揺るがないとのコメントを出したが、Chromeの影響はブラウザ市場にとどまらない可能性がある。
http://japan.cnet.com/news/media/story/0,2000056023,20379762,00.htm
●Googleのブラウザ市場参入についてMozillaのCEOと会長がコメント (Internet Watch, ComputerWorld, 9/3)
http://internet.watch.impress.co.jp/cda/news/2008/09/03/20744.html
http://www.computerworld.jp/topics/google/120550.html
●米グーグル、画像管理ソフト「Picasa」とWebアルバムサービスを一新 (日経パソコン, 9/3)
2008年9月3日、13:05:00
米グーグルは2008年9月2日(米国時間)、画像管理ソフト「Picasa」の新バージョンとなる3.0のベータ版を発表した。同時にオンラインアルバムサービス「Picasa Web Albums」も一新した。
http://pc.nikkeibp.co.jp/article/news/20080903/1007636/
●【コラム】ITセキュリティのアライ出し 第33回 感染先の選り好みをするマルウェア
- 迷惑メールとマルウェア(2)(マイコミジャーナル. 9/3)
http://journal.mycom.co.jp/column/itsecurity/033/index.html
- 迷惑メールとマルウェア(2)(マイコミジャーナル. 9/3)
http://journal.mycom.co.jp/column/itsecurity/033/index.html
●Windows Live メッセンジャーでニコ動が視聴できるサービス開始 (Internet Watch, 9/3)
http://internet.watch.impress.co.jp/cda/news/2008/09/03/20751.html
●ソフトバンクテレコム、メール送受信できない障害が復旧 (Internet Watch, ITmedia, 9/3)
http://internet.watch.impress.co.jp/cda/news/2008/09/03/20745.html
●LinuxとWindowsの根本的な違い10項目
http://builder.japan.zdnet.com/news/story/0,3800079086,20379735,00.htm
●アップル、9月9日のiPod関連「Special Event」を正式発表 (CNET, 9/3)
http://japan.cnet.com/marketing/story/0,3800080523,20379743,00.htm
http://internet.watch.impress.co.jp/cda/news/2008/09/03/20751.html
●ソフトバンクテレコム、メール送受信できない障害が復旧 (Internet Watch, ITmedia, 9/3)
http://internet.watch.impress.co.jp/cda/news/2008/09/03/20745.html
●LinuxとWindowsの根本的な違い10項目
http://builder.japan.zdnet.com/news/story/0,3800079086,20379735,00.htm
●アップル、9月9日のiPod関連「Special Event」を正式発表 (CNET, 9/3)
http://japan.cnet.com/marketing/story/0,3800080523,20379743,00.htm
373 :脆弱性、プライバシー:2008/09/04(木) 23:35:40
>>362,369,370
●Google Chromeに早くもセキュリティ不安――研究者が複数の脆弱性を指摘 (ZDNet, ComputerWorldなど、 9/4)
米Googleがβ版をリリースしたばかりの新ブラウザ「Google Chrome」に、早くも脆弱性の報告が相次いでいる。US-CERTは9月3日
、Google Chromeはデフォルトで、ユーザーに警告することなくファイルをダウンロードしてしまう脆弱性があると報告。
また、すべてのタブがクラッシュしてしまう別の脆弱性も見つかっている。
US-CERTによると、Google Chromeではダウンロードしたファイルをワンクリックで開くことができるため、ユーザーが
うっかり悪質なファイルを開いてしまう恐れがある。
この脆弱性を発見したセキュリティ研究者のアビブ・ラフ氏によれば、原因はGoogle Chromeが古いバージョンのWebKit 525.13を
使っていることにある。これは、「じゅうたん爆撃」の脆弱性があった米AppleのSafari 3.1が使っていたのと同じWebKitエンジンだという。
http://japan.zdnet.com/news/sec/story/0,2000056194,20379812,00.htm
http://www.computerworld.jp/topics/google/120649.html
http://pc.nikkeibp.co.jp/article/news/20080904/1007691/
●EFF、Google Chromeの「Omnibox」に対する懸念を表明 (CNET、9/4)
プライバシーの問題に取り組む団体である電子フロンティア財団(EFF)は、グーグルの新ブラウザ「Google Chrome」の「Omnibox」における、
入力されたデータを同社に送信するという機能に関して懸念を表明している。
http://japan.cnet.com/news/media/story/0,2000056023,20379840,00.htm
●「検索語を収集」などGoogle Chromeの問題点、指摘始まる(日経パソコン, 9/4)
http://pc.nikkeibp.co.jp/article/column/20080904/1007688/
●Google Chromeに早くもセキュリティ不安――研究者が複数の脆弱性を指摘 (ZDNet, ComputerWorldなど、 9/4)
米Googleがβ版をリリースしたばかりの新ブラウザ「Google Chrome」に、早くも脆弱性の報告が相次いでいる。US-CERTは9月3日
、Google Chromeはデフォルトで、ユーザーに警告することなくファイルをダウンロードしてしまう脆弱性があると報告。
また、すべてのタブがクラッシュしてしまう別の脆弱性も見つかっている。
US-CERTによると、Google Chromeではダウンロードしたファイルをワンクリックで開くことができるため、ユーザーが
うっかり悪質なファイルを開いてしまう恐れがある。
この脆弱性を発見したセキュリティ研究者のアビブ・ラフ氏によれば、原因はGoogle Chromeが古いバージョンのWebKit 525.13を
使っていることにある。これは、「じゅうたん爆撃」の脆弱性があった米AppleのSafari 3.1が使っていたのと同じWebKitエンジンだという。
http://japan.zdnet.com/news/sec/story/0,2000056194,20379812,00.htm
http://www.computerworld.jp/topics/google/120649.html
http://pc.nikkeibp.co.jp/article/news/20080904/1007691/
●EFF、Google Chromeの「Omnibox」に対する懸念を表明 (CNET、9/4)
プライバシーの問題に取り組む団体である電子フロンティア財団(EFF)は、グーグルの新ブラウザ「Google Chrome」の「Omnibox」における、
入力されたデータを同社に送信するという機能に関して懸念を表明している。
http://japan.cnet.com/news/media/story/0,2000056023,20379840,00.htm
●「検索語を収集」などGoogle Chromeの問題点、指摘始まる(日経パソコン, 9/4)
http://pc.nikkeibp.co.jp/article/column/20080904/1007688/
●ヴイエムウェアが複数の脆弱性への修正パッチを公開 (CNET, 9/4)
ヴイエムウェアが、同社の仮想化製品の複数の脆弱性に関するセキュリティ警告を発表した。
対象となるのはサーバおよびワークステーション用仮想化ソフトで、同時にパッチも公開されている。
http://japan.cnet.com/news/sec/story/0,2000056024,20379838,00.htm
ヴイエムウェアが、同社の仮想化製品の複数の脆弱性に関するセキュリティ警告を発表した。
対象となるのはサーバおよびワークステーション用仮想化ソフトで、同時にパッチも公開されている。
http://japan.cnet.com/news/sec/story/0,2000056024,20379838,00.htm
375 :新手の攻撃手法、IPA・トレンドマイクロレポート:2008/09/04(木) 23:42:04
●Google Notebookで不正ソフト配布、ネットサービスが新手の攻撃経路に (ITmedia, 9/4)
無料オンラインサービスを悪用し、偽のセキュリティソフトをインストールさせようとする新手の攻撃が見つかった。
Google Notebookはリンクや画像、メモなどを保存してほかのユーザーと共有できる無料サービス。Symantecの調べで、
偽の情報や悪質なリンクを記載したNotebookでユーザーをだまし、不正リンクをクリックさせようとする手口が見つかった。
このNotebookに記載された「Microsoft Windows History」というサイトでリンクをクリックすると、「あなたのコンピュータはウイルス感染の可能性があります。
システムをスキャンします」というポップアップが表示される。ユーザーがOKボタンをクリックすると、偽のウイルス対策ソフトウェアがダウンロードされるという。
http://www.itmedia.co.jp/enterprise/articles/0809/04/news032.html
●セキュリティソフトの押し売りに注意--IPAが月例レポート (CNET, 9/4)
IPA/ISECは、2008年8月のコンピュータウイルス・不正アクセスの届出状況をまとめ、発表した。また、迷惑メールに関連した被害例を具体的に紹介し、
迷惑メールをフィルタリング機能を利用して自動削除することを勧めている。
http://japan.cnet.com/marketing/story/0,3800080523,20379799,00.htm
●感染被害でUSBワームが再び1位に、偽セキュリティソフトも注意〜トレンドマイクロ (Internet Watch, japan.internet.com, 9/4)
http://internet.watch.impress.co.jp/cda/news/2008/09/04/20760.html
http://japan.internet.com/webtech/20080904/1.html
無料オンラインサービスを悪用し、偽のセキュリティソフトをインストールさせようとする新手の攻撃が見つかった。
Google Notebookはリンクや画像、メモなどを保存してほかのユーザーと共有できる無料サービス。Symantecの調べで、
偽の情報や悪質なリンクを記載したNotebookでユーザーをだまし、不正リンクをクリックさせようとする手口が見つかった。
このNotebookに記載された「Microsoft Windows History」というサイトでリンクをクリックすると、「あなたのコンピュータはウイルス感染の可能性があります。
システムをスキャンします」というポップアップが表示される。ユーザーがOKボタンをクリックすると、偽のウイルス対策ソフトウェアがダウンロードされるという。
http://www.itmedia.co.jp/enterprise/articles/0809/04/news032.html
●セキュリティソフトの押し売りに注意--IPAが月例レポート (CNET, 9/4)
IPA/ISECは、2008年8月のコンピュータウイルス・不正アクセスの届出状況をまとめ、発表した。また、迷惑メールに関連した被害例を具体的に紹介し、
迷惑メールをフィルタリング機能を利用して自動削除することを勧めている。
http://japan.cnet.com/marketing/story/0,3800080523,20379799,00.htm
●感染被害でUSBワームが再び1位に、偽セキュリティソフトも注意〜トレンドマイクロ (Internet Watch, japan.internet.com, 9/4)
http://internet.watch.impress.co.jp/cda/news/2008/09/04/20760.html
http://japan.internet.com/webtech/20080904/1.html
376 :ブラウザ(Google Chrome):2008/09/04(木) 23:45:12
●モジラがブラウザのスピード比較でグーグルに反論 (CNET, ITmedia, 9/4) >>370
http://japan.cnet.com/news/media/story/0,2000056023,20379826,00.htm
http://www.itmedia.co.jp/enterprise/articles/0809/04/news026.html
●グーグル、「Google Chrome」のサービス利用規約を変更 (CNET, 9/4)
http://japan.cnet.com/news/media/story/0,2000056023,20379830,00.htm
グーグルは米国時間9月3日、同社の新ブラウザ「Google Chrome」に入力された情報すべてに関して幅広い権利を自社に与えるとしているサービス利用規約条項を変更する予定であると述べた。
]
★Google Chrome関連
http://japan.cnet.com/news/media/story/0,2000056023,20379846,00.htm
http://www.itmedia.co.jp/enterprise/articles/0809/04/news050.html
http://www.itmedia.co.jp/enterprise/articles/0809/04/news023.html
http://pc.nikkeibp.co.jp/article/news/20080904/1007666/
●8月のWebブラウザ市場、IEのシェアがさらに減少 (ComputerWorld, 9/4)
http://www.computerworld.jp/topics/browser/120609.html
●「Sleipnir 2.8.1」公開、IE8関連の機能強化など (Internet Watch, 9/4)
http://internet.watch.impress.co.jp/cda/news/2008/09/04/20759.html
http://japan.cnet.com/news/media/story/0,2000056023,20379826,00.htm
http://www.itmedia.co.jp/enterprise/articles/0809/04/news026.html
●グーグル、「Google Chrome」のサービス利用規約を変更 (CNET, 9/4)
http://japan.cnet.com/news/media/story/0,2000056023,20379830,00.htm
グーグルは米国時間9月3日、同社の新ブラウザ「Google Chrome」に入力された情報すべてに関して幅広い権利を自社に与えるとしているサービス利用規約条項を変更する予定であると述べた。
]
★Google Chrome関連
http://japan.cnet.com/news/media/story/0,2000056023,20379846,00.htm
http://www.itmedia.co.jp/enterprise/articles/0809/04/news050.html
http://www.itmedia.co.jp/enterprise/articles/0809/04/news023.html
http://pc.nikkeibp.co.jp/article/news/20080904/1007666/
●8月のWebブラウザ市場、IEのシェアがさらに減少 (ComputerWorld, 9/4)
http://www.computerworld.jp/topics/browser/120609.html
●「Sleipnir 2.8.1」公開、IE8関連の機能強化など (Internet Watch, 9/4)
http://internet.watch.impress.co.jp/cda/news/2008/09/04/20759.html
377 :名無しさん@お腹いっぱい。:2008/09/04(木) 23:48:41
●アップル、9月9日のiPod関連イベントで「iTunes 8」を発表か?(CNET, japan.internet.com, 9/4)>>372
http://japan.cnet.com/news/tech/story/0,2000056025,20379841,00.htm
http://japan.internet.com/allnet/20080904/11.html
●MS、仮想化ライセンス要件をさらに緩和--ヴイエムウェア仮想マシンのサポートも開始 (CNET, 9/4)
http://japan.cnet.com/news/ent/story/0,2000056022,20379839,00.htm
●国連職員のメールアカウントがハッキングされる (japan.internet.com. 9/4)
http://japan.internet.com/webtech/20080904/9.html
●MSのGoogle Docs対抗製品、最終版リリースは年内 (ZDNet, 9/4)
MicrosoftのGoogle Docsに最も類似した製品Office Live Workspaceの半年前にリリースされたパブリックベータ版は
100万の顧客にダウンロードされた。最終版のリリースは年内が目標とされている。
http://japan.zdnet.com/sp/feature/07microsoft/story/0,3800083079,20379825,00.htm
http://japan.cnet.com/news/tech/story/0,2000056025,20379841,00.htm
http://japan.internet.com/allnet/20080904/11.html
●MS、仮想化ライセンス要件をさらに緩和--ヴイエムウェア仮想マシンのサポートも開始 (CNET, 9/4)
http://japan.cnet.com/news/ent/story/0,2000056022,20379839,00.htm
●国連職員のメールアカウントがハッキングされる (japan.internet.com. 9/4)
http://japan.internet.com/webtech/20080904/9.html
●MSのGoogle Docs対抗製品、最終版リリースは年内 (ZDNet, 9/4)
MicrosoftのGoogle Docsに最も類似した製品Office Live Workspaceの半年前にリリースされたパブリックベータ版は
100万の顧客にダウンロードされた。最終版のリリースは年内が目標とされている。
http://japan.zdnet.com/sp/feature/07microsoft/story/0,3800083079,20379825,00.htm
378 :MS月例パッチ:2008/09/05(金) 22:37:41
●マイクロソフトの月例パッチ、9月は4件の「緊急」を予定、日本時間10日公開(ComputerWorld、Internet Watch、ITmedia, 9/5)
米国Microsoftは9月4日、9日に公開予定の月例セキュリティ更新プログラムの概要を明らかにした。
今回のセキュリティ・パッチは4件で、数としては先月の3分の1にすぎないが、いずれも重大な脆弱性にかかわる「緊急)」レベルに分類されている。
4件の修正パッチはそれぞれ、Windows Media Player、Windows、Windows Media エンコーダー
、Officeに関する脆弱性を修正する。いずれの脆弱性も、リモートでコードを実行される危険がある。
http://www.computerworld.jp/topics/vs/120769.html
http://internet.watch.impress.co.jp/cda/news/2008/09/05/20769.html
http://enterprise.watch.impress.co.jp/cda/security/2008/09/05/13790.html
http://www.itmedia.co.jp/enterprise/articles/0809/05/news025.html
米国Microsoftは9月4日、9日に公開予定の月例セキュリティ更新プログラムの概要を明らかにした。
今回のセキュリティ・パッチは4件で、数としては先月の3分の1にすぎないが、いずれも重大な脆弱性にかかわる「緊急)」レベルに分類されている。
4件の修正パッチはそれぞれ、Windows Media Player、Windows、Windows Media エンコーダー
、Officeに関する脆弱性を修正する。いずれの脆弱性も、リモートでコードを実行される危険がある。
http://www.computerworld.jp/topics/vs/120769.html
http://internet.watch.impress.co.jp/cda/news/2008/09/05/20769.html
http://enterprise.watch.impress.co.jp/cda/security/2008/09/05/13790.html
http://www.itmedia.co.jp/enterprise/articles/0809/05/news025.html
●Ciscoのセキュリティ製品に複数の脆弱性、修正パッチで対処 (ITmedia, 9/5)
http://www.itmedia.co.jp/enterprise/articles/0809/05/news027.html
●Novell、iPrintの修正パッチを公開 (ITmedia, 9/5)
http://www.itmedia.co.jp/enterprise/articles/0809/05/news026.html
http://www.itmedia.co.jp/enterprise/articles/0809/05/news027.html
●Novell、iPrintの修正パッチを公開 (ITmedia, 9/5)
http://www.itmedia.co.jp/enterprise/articles/0809/05/news026.html
380 :auスパム、情報漏洩:2008/09/05(金) 22:41:23
●Cメールを使った料金請求スパムに注意を、au が警告 (ITmedia, japan.internet.com, 9/5)
KDDIは、au携帯電話のショートメッセージを悪用した詐欺メールに注意を呼びかけている。
http://www.itmedia.co.jp/enterprise/articles/0809/05/news088.html
http://japan.internet.com/webtech/20080905/3.html
●運用終了後のサイトでカード情報流出、中国からの不正アクセスで(Internet Watch, 9/5)
http://internet.watch.impress.co.jp/cda/news/2008/09/05/20772.html
ショッピングサイト「ドッグワンライフ」が中国から不正アクセスを受け、顧客のクレジットカード情報を含む個人情報が流出したことを明らかにした。
会員登録した顧客の氏名、住所、メールアドレス、携帯電話番号、サイトのID・パスワードなどの個人情報1万8374件が流出した。
この中には、4808件のカード情報も含まれ、カード番号、名義、有効期限も流出した可能性がある。
KDDIは、au携帯電話のショートメッセージを悪用した詐欺メールに注意を呼びかけている。
http://www.itmedia.co.jp/enterprise/articles/0809/05/news088.html
http://japan.internet.com/webtech/20080905/3.html
●運用終了後のサイトでカード情報流出、中国からの不正アクセスで(Internet Watch, 9/5)
http://internet.watch.impress.co.jp/cda/news/2008/09/05/20772.html
ショッピングサイト「ドッグワンライフ」が中国から不正アクセスを受け、顧客のクレジットカード情報を含む個人情報が流出したことを明らかにした。
会員登録した顧客の氏名、住所、メールアドレス、携帯電話番号、サイトのID・パスワードなどの個人情報1万8374件が流出した。
この中には、4808件のカード情報も含まれ、カード番号、名義、有効期限も流出した可能性がある。
381 :F-Secure 2009 新製品:2008/09/05(金) 22:42:21
●国内向には近日中に公開、F-Secure が「Internet Security2009」などを公開 (japan.internet.com, 9/5)
フィンランドに本拠を置くセキュリティソリューションベンダーの F-Secure が2008年9月5日、2009年向けの製品ラインアップを発表した。
http://japan.internet.com/webtech/20080905/2.html
フィンランドに本拠を置くセキュリティソリューションベンダーの F-Secure が2008年9月5日、2009年向けの製品ラインアップを発表した。
http://japan.internet.com/webtech/20080905/2.html
382 :セキュリティ関連その他:2008/09/05(金) 22:43:32
●「同じ“教材”を使って切磋琢磨」、国内初のウイルス対策研究会 (日経パソコン, 9/5)
ウイルス対策研究を支援する国内初のワークショップ(研究会)が、サイバークリーンセンター運営委員会と情報処理学会によって2008年10月に開催される。
その目的や内容について、実行委員を務める日立製作所の寺田 真敏氏と、NTTPCコミュニケーションズの小山 覚氏に話を聞いた。
http://pc.nikkeibp.co.jp/article/news/20080905/1007702/
●「USBウイルスと偽ソフトにご用心」、トレンドマイクロ (日経パソコン, 9/5) >>375
http://pc.nikkeibp.co.jp/article/news/20080905/1007739/
ウイルス対策研究を支援する国内初のワークショップ(研究会)が、サイバークリーンセンター運営委員会と情報処理学会によって2008年10月に開催される。
その目的や内容について、実行委員を務める日立製作所の寺田 真敏氏と、NTTPCコミュニケーションズの小山 覚氏に話を聞いた。
http://pc.nikkeibp.co.jp/article/news/20080905/1007702/
●「USBウイルスと偽ソフトにご用心」、トレンドマイクロ (日経パソコン, 9/5) >>375
http://pc.nikkeibp.co.jp/article/news/20080905/1007739/
●「IPv4アドレス枯渇対応タスクフォース」発足、業界13団体が参加 (Internet Watch, @IT,9/5)
http://internet.watch.impress.co.jp/cda/news/2008/09/05/20774.html
http://internet.watch.impress.co.jp/cda/news/2008/09/05/20775.html
http://www.atmarkit.co.jp/news/200809/05/v4v6.html
●【リンク集】ストリートビューでさらに進化!Google マップ&Google Earth (Internet Watch, 9/5)
http://internet.watch.impress.co.jp/static/link/2008/09/05/index.htm
●ブラウザ対決--Internet Explorer 8 Beta 2 対 Firefox 3.1(Internet Watch, 9/5)
http://internet.watch.impress.co.jp/cda/news/2008/09/05/20769.html
●Yahoo IDでマイスペースが利用可能に(日経パソコン,Internet Watch, 9/5)
ソーシャル・ネットワーク・サービス(SNS)「MySpace」を運営するマイスペースは2008年9月5日、MySpaceへのログインに
Yahoo! JAPAN IDが利用できるようになったと発表した。
http://pc.nikkeibp.co.jp/article/news/20080905/1007724/
http://internet.watch.impress.co.jp/cda/news/2008/09/05/20771.html
http://internet.watch.impress.co.jp/cda/news/2008/09/05/20774.html
http://internet.watch.impress.co.jp/cda/news/2008/09/05/20775.html
http://www.atmarkit.co.jp/news/200809/05/v4v6.html
●【リンク集】ストリートビューでさらに進化!Google マップ&Google Earth (Internet Watch, 9/5)
http://internet.watch.impress.co.jp/static/link/2008/09/05/index.htm
●ブラウザ対決--Internet Explorer 8 Beta 2 対 Firefox 3.1(Internet Watch, 9/5)
http://internet.watch.impress.co.jp/cda/news/2008/09/05/20769.html
●Yahoo IDでマイスペースが利用可能に(日経パソコン,Internet Watch, 9/5)
ソーシャル・ネットワーク・サービス(SNS)「MySpace」を運営するマイスペースは2008年9月5日、MySpaceへのログインに
Yahoo! JAPAN IDが利用できるようになったと発表した。
http://pc.nikkeibp.co.jp/article/news/20080905/1007724/
http://internet.watch.impress.co.jp/cda/news/2008/09/05/20771.html
384 :AV-Test.org検出力テスト:2008/09/05(金) 23:38:27
385 :ヤフオクID乗っ取り、その他:2008/09/06(土) 23:33:17
●ヤフオクで「ID乗っ取り」3000件、知らぬ間に大量出品 (読売新聞,9/6)
東京都世田谷区の女性会社員(52)は7月30日、ヤフオクに出品しようとして、
自分のIDが「使用停止」になっていることに気づいた。ヤフーに問い合わせると、
「偽ブランド品を出品したから」との説明だった。驚いて接続記録を見ると、身に覚えのない出品記録が残っていた。
記録では、7月18日午後9時56分から19日午前0時15分のわずか2時間余りの間に、
この女性がバッグなど計47点を出品したことになっている。
出品者の接続したサーバーは、女性がいなかったはずの韓国や中国などだった。
ヤフーによると、こうした被害は今年7〜8月に集中し、中国などのアジアからの接続が多かった。
国内最大のネットオークションサイト「ヤフー・オークション(ヤフオク)」で、
「ID乗っ取り」と呼ばれる被害が約3000件発生していることが分かった。
http://www.yomiuri.co.jp/national/news/20080905-OYT1T00895.htm?from=main1
●MosaicからChromeまで――Webブラウザ戦争の来し方行く末 (ITmedia, 9/6)
Googleは、新しいWebブラウザ「Google Chrome」を発表した。長い間、マイクロソフトのInternet Explorerが独占してきた市場に風穴を開けることができるか注目される
。Webブラウザ市場の歴史と展望をおさらいしよう
http://www.itmedia.co.jp/enterprise/articles/0809/06/news004.html
●北米企業のITセキュリティ支出、2009年も上昇の見通し (ITmedia, 9/6)
http://www.itmedia.co.jp/enterprise/articles/0809/06/news008.html
●今週の新製品総チェック--発表前のiPod nanoが話題をさらう(CNET, 9/6)
http://japan.cnet.com/news/tech/story/0,2000056025,20379944,00.htm
東京都世田谷区の女性会社員(52)は7月30日、ヤフオクに出品しようとして、
自分のIDが「使用停止」になっていることに気づいた。ヤフーに問い合わせると、
「偽ブランド品を出品したから」との説明だった。驚いて接続記録を見ると、身に覚えのない出品記録が残っていた。
記録では、7月18日午後9時56分から19日午前0時15分のわずか2時間余りの間に、
この女性がバッグなど計47点を出品したことになっている。
出品者の接続したサーバーは、女性がいなかったはずの韓国や中国などだった。
ヤフーによると、こうした被害は今年7〜8月に集中し、中国などのアジアからの接続が多かった。
国内最大のネットオークションサイト「ヤフー・オークション(ヤフオク)」で、
「ID乗っ取り」と呼ばれる被害が約3000件発生していることが分かった。
http://www.yomiuri.co.jp/national/news/20080905-OYT1T00895.htm?from=main1
●MosaicからChromeまで――Webブラウザ戦争の来し方行く末 (ITmedia, 9/6)
Googleは、新しいWebブラウザ「Google Chrome」を発表した。長い間、マイクロソフトのInternet Explorerが独占してきた市場に風穴を開けることができるか注目される
。Webブラウザ市場の歴史と展望をおさらいしよう
http://www.itmedia.co.jp/enterprise/articles/0809/06/news004.html
●北米企業のITセキュリティ支出、2009年も上昇の見通し (ITmedia, 9/6)
http://www.itmedia.co.jp/enterprise/articles/0809/06/news008.html
●今週の新製品総チェック--発表前のiPod nanoが話題をさらう(CNET, 9/6)
http://japan.cnet.com/news/tech/story/0,2000056025,20379944,00.htm
ttp://www.iso-g.com/modules/news/article.php?storyid=947
AV-Test.org比較テスト 2008年 9月 2日
検体数 1,164,662 34製品
01 AVK 2009 (G Data) 99.8% avast+BitDefender
01 AntiVir (Avira) 99.8% AntiVir 有料版
03 WebWasher-GW 99.7%
04 Ikarus 99.5%
04 TrustPort 99.5%
06 Avast! (Alwil) 99.3% avast
07 F-Secure 2009 99.2% エフ・セキュア 2009
07 AVK 2008 (G Data) 99.2% avast+Kaspersky
09 Norton 2009 (Symantec) 98.7% ノートン 2009 ベータ版
10 Kaspersky 98.4% カスペルスキー
11 F-Secure 2008 98.2% エフ・セキュア 2008
12 ZoneAlarm 97.8% ゾーンアラーム
12 Norton 2008 (Symantec) 97.8% ノートン 2008
15 Microsoft 97.7% Microsoft
15 BitDefender 2008 97.7% BitDefender 2008
17 BitDefender 2009 97.6% BitDefender 2009
18 Sophos 97.5%
20 AVG 95.8% AVG 有料版
22 Nod32 (Eset) 94.4%
23 McAfee 93.6% マカフィー
25 K7 Computing 92.1% ウイルスセキュリティZERO
26 Panda 2009 91.8%
27 Trend Micro 91.3% ウイルスバスター
30 ClamAV 88.5% オープンソース
31 Panda 2008 86.4%
32 Dr Web 84.9%
33 Rising 83.4% ウイルスキラー
34 CA-AV (VET) 65.5%
AV-Test.org比較テスト 2008年 9月 2日
検体数 1,164,662 34製品
01 AVK 2009 (G Data) 99.8% avast+BitDefender
01 AntiVir (Avira) 99.8% AntiVir 有料版
03 WebWasher-GW 99.7%
04 Ikarus 99.5%
04 TrustPort 99.5%
06 Avast! (Alwil) 99.3% avast
07 F-Secure 2009 99.2% エフ・セキュア 2009
07 AVK 2008 (G Data) 99.2% avast+Kaspersky
09 Norton 2009 (Symantec) 98.7% ノートン 2009 ベータ版
10 Kaspersky 98.4% カスペルスキー
11 F-Secure 2008 98.2% エフ・セキュア 2008
12 ZoneAlarm 97.8% ゾーンアラーム
12 Norton 2008 (Symantec) 97.8% ノートン 2008
15 Microsoft 97.7% Microsoft
15 BitDefender 2008 97.7% BitDefender 2008
17 BitDefender 2009 97.6% BitDefender 2009
18 Sophos 97.5%
20 AVG 95.8% AVG 有料版
22 Nod32 (Eset) 94.4%
23 McAfee 93.6% マカフィー
25 K7 Computing 92.1% ウイルスセキュリティZERO
26 Panda 2009 91.8%
27 Trend Micro 91.3% ウイルスバスター
30 ClamAV 88.5% オープンソース
31 Panda 2008 86.4%
32 Dr Web 84.9%
33 Rising 83.4% ウイルスキラー
34 CA-AV (VET) 65.5%
387 :名無しさん@お腹いっぱい。:2008/09/07(日) 03:41:51
検知力テスト(2008年9月06日)
Most Effective Antivirus Tools Against New Malware Binaries
ttp://mtc.sri.com/live_data/av_rankings/
Rank Detects Missed Product
1st 100% 1 TrendMicro
2nd 97% 91 AntiVir
3rd 96% 102 Webwasher-Gateway
4th 94% 167 Ikarus
5th 93% 205 BitDefender
6th 92% 253 AVG
7th 91% 267 F-Secure
8th 89% 347 Avast
9th 89% 360 Sophos
10th 88% 366 Norman
11th 85% 479 ClamAV
12th 85% 481 Kaspersky
13th 84% 503 Microsoft
14th 84% 505 CAT-QuickHeal
15th 83% 539 VirusBuster
16th 82% 560 DrWeb
17th 80% 641 Rising
18th 80% 648 Fortinet
19th 80% 649 F-Prot
20th 79% 666 Symantec
21st 79% 678 eTrust-Vet
22nd 76% 766 TheHacker
23rd 73% 869 McAfee
24th 73% 872 VBA32
25th 73% 875 AhnLab-V3
26th 72% 916 Panda
27th 71% 930 Authentium
28th 69% 998 NOD28w
Most Effective Antivirus Tools Against New Malware Binaries
ttp://mtc.sri.com/live_data/av_rankings/
Rank Detects Missed Product
1st 100% 1 TrendMicro
2nd 97% 91 AntiVir
3rd 96% 102 Webwasher-Gateway
4th 94% 167 Ikarus
5th 93% 205 BitDefender
6th 92% 253 AVG
7th 91% 267 F-Secure
8th 89% 347 Avast
9th 89% 360 Sophos
10th 88% 366 Norman
11th 85% 479 ClamAV
12th 85% 481 Kaspersky
13th 84% 503 Microsoft
14th 84% 505 CAT-QuickHeal
15th 83% 539 VirusBuster
16th 82% 560 DrWeb
17th 80% 641 Rising
18th 80% 648 Fortinet
19th 80% 649 F-Prot
20th 79% 666 Symantec
21st 79% 678 eTrust-Vet
22nd 76% 766 TheHacker
23rd 73% 869 McAfee
24th 73% 872 VBA32
25th 73% 875 AhnLab-V3
26th 72% 916 Panda
27th 71% 930 Authentium
28th 69% 998 NOD28w
388 :名無しさん@お腹いっぱい。:2008/09/08(月) 06:15:06
検知力テスト(2008年9月07日)
Most Effective Antivirus Tools Against New Malware Binaries
ttp://mtc.sri.com/live_data/av_rankings/
Rank Detects Missed Product
1st 97% 90 AntiVir
2nd 96% 101 Webwasher-Gateway
3rd 94% 167 Ikarus
4th 93% 205 BitDefender
5th 92% 253 AVG
6th 91% 266 F-Secure
7th 89% 346 Avast
8th 89% 359 Sophos
9th 88% 365 Norman
10th 85% 478 ClamAV
11th 85% 481 Kaspersky
12th 84% 502 Microsoft
13th 84% 504 CAT-QuickHeal
14th 83% 538 VirusBuster
15th 82% 559 DrWeb
16th 80% 640 Rising
17th 80% 647 Fortinet
18th 80% 648 F-Prot
19th 79% 665 Symantec
20th 79% 677 eTrust-Vet
21st 76% 765 TheHacker
22nd 73% 869 McAfee
23rd 73% 871 VBA32
24th 73% 875 AhnLab-V3
25th 72% 915 Panda
26th 71% 929 Authentium
27th 69% 997 NOD27w ★
28th 47% 1712 TrendMicro ★
Most Effective Antivirus Tools Against New Malware Binaries
ttp://mtc.sri.com/live_data/av_rankings/
Rank Detects Missed Product
1st 97% 90 AntiVir
2nd 96% 101 Webwasher-Gateway
3rd 94% 167 Ikarus
4th 93% 205 BitDefender
5th 92% 253 AVG
6th 91% 266 F-Secure
7th 89% 346 Avast
8th 89% 359 Sophos
9th 88% 365 Norman
10th 85% 478 ClamAV
11th 85% 481 Kaspersky
12th 84% 502 Microsoft
13th 84% 504 CAT-QuickHeal
14th 83% 538 VirusBuster
15th 82% 559 DrWeb
16th 80% 640 Rising
17th 80% 647 Fortinet
18th 80% 648 F-Prot
19th 79% 665 Symantec
20th 79% 677 eTrust-Vet
21st 76% 765 TheHacker
22nd 73% 869 McAfee
23rd 73% 871 VBA32
24th 73% 875 AhnLab-V3
25th 72% 915 Panda
26th 71% 929 Authentium
27th 69% 997 NOD27w ★
28th 47% 1712 TrendMicro ★
389 :脆弱性情報:2008/09/08(月) 21:39:37
●Google Chromeの「名前を付けてページを保存」機能に脆弱性 (CNET、9/8) >>373に追加
グーグルのウェブブラウザChromeの「名前を付けてページを保存」機能に脆弱性が発見された。新たに発見された不具合ではPCがハッカーに乗っ取られる危険がある。
http://japan.cnet.com/news/sec/story/0,2000056024,20379977,00.htm
グーグルのウェブブラウザChromeの「名前を付けてページを保存」機能に脆弱性が発見された。新たに発見された不具合ではPCがハッカーに乗っ取られる危険がある。
http://japan.cnet.com/news/sec/story/0,2000056024,20379977,00.htm
390 :スピア型攻撃、情報漏洩:2008/09/08(月) 21:43:28
●人権活動家を狙った標的型攻撃が出現、F-Secure (japan.internet.com, 9/8)
F-Secure は同社の Blog で人権団体を装った標的型攻撃について警告を発している。
公開された攻撃手法は、ソーシャルエンジニアリングを用いたメールで、実在する氏名や組織、メールアドレス、電話番号などを用いているという。
http://japan.internet.com/webtech/20080908/8.html
●ヤフオク「ID乗っ取り」報道に反論、情報流出の事実はない (Internet Watch, 9/8) >>385
http://internet.watch.impress.co.jp/cda/news/2008/09/08/20788.html
F-Secure は同社の Blog で人権団体を装った標的型攻撃について警告を発している。
公開された攻撃手法は、ソーシャルエンジニアリングを用いたメールで、実在する氏名や組織、メールアドレス、電話番号などを用いているという。
http://japan.internet.com/webtech/20080908/8.html
●ヤフオク「ID乗っ取り」報道に反論、情報流出の事実はない (Internet Watch, 9/8) >>385
http://internet.watch.impress.co.jp/cda/news/2008/09/08/20788.html
●モジラ、「Firefox 3.1」の第2アルファ版を公開 (CNET, ITmedia, 9/8) >>244,322,329
http://japan.cnet.com/news/media/story/0,2000056023,20379972,00.htm
http://www.itmedia.co.jp/enterprise/articles/0809/08/news053.html
α2には、新JavaScriptエンジン「TraceMonkey」はまだ搭載されていない。
●Webブラウザの満足度1位は「Firefox」、アスキー総研調査 (Internet Watch, 9/8)
http://internet.watch.impress.co.jp/cda/news/2008/09/08/20791.html
●Gmailの最新版がInternet Explorer 6にも対応 (Internet Watch, CNET, 9/8)
http://internet.watch.impress.co.jp/cda/news/2008/09/08/20778.html
http://japan.cnet.com/news/media/story/0,2000056023,20380004,00.htm
●グーグル、「Picasa Web Albums」に共有写真の探索機能を追加--米ヤフーのFlickrに対抗 (CNET, 9/8)
http://japan.cnet.com/news/media/story/0,2000056023,20379973,00.htm
http://japan.cnet.com/news/media/story/0,2000056023,20379972,00.htm
http://www.itmedia.co.jp/enterprise/articles/0809/08/news053.html
α2には、新JavaScriptエンジン「TraceMonkey」はまだ搭載されていない。
●Webブラウザの満足度1位は「Firefox」、アスキー総研調査 (Internet Watch, 9/8)
http://internet.watch.impress.co.jp/cda/news/2008/09/08/20791.html
●Gmailの最新版がInternet Explorer 6にも対応 (Internet Watch, CNET, 9/8)
http://internet.watch.impress.co.jp/cda/news/2008/09/08/20778.html
http://japan.cnet.com/news/media/story/0,2000056023,20380004,00.htm
●グーグル、「Picasa Web Albums」に共有写真の探索機能を追加--米ヤフーのFlickrに対抗 (CNET, 9/8)
http://japan.cnet.com/news/media/story/0,2000056023,20379973,00.htm
●上半期の著作権法違反事件は62件、警察庁とりまとめ (Internet Watch, 9/8)
http://internet.watch.impress.co.jp/cda/news/2008/09/08/20784.html
●ゲスト PC のアクセスも制御、シマンテックが NAC(Network Access Control) 新機能を追加 (japan.internet.com, 9/8)
http://japan.internet.com/webtech/20080908/6.html
●米スパイ向けSNS「A-Space」が立ち上げへ (CNET, 9/8)
http://japan.cnet.com/news/media/story/0,2000056023,20380020,00.htm
CNNによると、米中央情報局(CIA)、米連邦捜査局(FBI)、米国家安全保障局(NSA)のスパイたちが、米国の16の情報機関の分析専門家らが利用するための
ソーシャルネットワーキングサイト(SNS)のテスト運用を行っているという。
http://internet.watch.impress.co.jp/cda/news/2008/09/08/20784.html
●ゲスト PC のアクセスも制御、シマンテックが NAC(Network Access Control) 新機能を追加 (japan.internet.com, 9/8)
http://japan.internet.com/webtech/20080908/6.html
●米スパイ向けSNS「A-Space」が立ち上げへ (CNET, 9/8)
http://japan.cnet.com/news/media/story/0,2000056023,20380020,00.htm
CNNによると、米中央情報局(CIA)、米連邦捜査局(FBI)、米国家安全保障局(NSA)のスパイたちが、米国の16の情報機関の分析専門家らが利用するための
ソーシャルネットワーキングサイト(SNS)のテスト運用を行っているという。
● マカフィー、不正ソフト対策に新技術=1 (日本経済新聞)
マカフィーと主要他社は、「マルウエア」を阻止する新たな手法にインターネットを利用し始めている。
マカフィーの新技術「アルテミス」では、通常1日1回更新される、ユーザーのパソコン中に保存されているマルウエア定義ファイルに代わり、
脅威が発見されるたびに随時更新されるオンラインデータベースに対してプログラムを点検する。
検出されたマルウエアに関する情報をより早く伝えるのがその狙い。マカフィーのデビッド・デウォルト社長兼最高経営責任者(CEO)は
「この方法は当社が24時間のスパンを1000分の1秒単位に縮めることを可能にした」と語った。
マカフィーは、頻繁に更新されるマルウエアのオンラインデータベースに対してファイルをチェックすることで、こうした問題の発生を
かなり抑えることができると予想している。
http://www.nikkei.co.jp/news/kaigai/media/djCJF8855.html
●「Jane Style」最新版が公開、データベース機能を一新し動作速度が向上 V2.83 (窓の杜、9/8)
http://www.forest.impress.co.jp/article/2008/09/08/janestyle283.html
●これが第4世代のiPod nanoか?--BtoBサイトで写真掲載 (CNET, 9/5)
http://japan.cnet.com/news/tech/story/0,2000056025,20379910,00.htm
●ISPの悪質サイトブロックと「通信の秘密」(読売新聞, 9/8)
http://www.yomiuri.co.jp/net/cnet/20080908nt0e.htm
マカフィーと主要他社は、「マルウエア」を阻止する新たな手法にインターネットを利用し始めている。
マカフィーの新技術「アルテミス」では、通常1日1回更新される、ユーザーのパソコン中に保存されているマルウエア定義ファイルに代わり、
脅威が発見されるたびに随時更新されるオンラインデータベースに対してプログラムを点検する。
検出されたマルウエアに関する情報をより早く伝えるのがその狙い。マカフィーのデビッド・デウォルト社長兼最高経営責任者(CEO)は
「この方法は当社が24時間のスパンを1000分の1秒単位に縮めることを可能にした」と語った。
マカフィーは、頻繁に更新されるマルウエアのオンラインデータベースに対してファイルをチェックすることで、こうした問題の発生を
かなり抑えることができると予想している。
http://www.nikkei.co.jp/news/kaigai/media/djCJF8855.html
●「Jane Style」最新版が公開、データベース機能を一新し動作速度が向上 V2.83 (窓の杜、9/8)
http://www.forest.impress.co.jp/article/2008/09/08/janestyle283.html
●これが第4世代のiPod nanoか?--BtoBサイトで写真掲載 (CNET, 9/5)
http://japan.cnet.com/news/tech/story/0,2000056025,20379910,00.htm
●ISPの悪質サイトブロックと「通信の秘密」(読売新聞, 9/8)
http://www.yomiuri.co.jp/net/cnet/20080908nt0e.htm
394 :名無しさん@お腹いっぱい。:2008/09/09(火) 03:36:00
検知力テスト(2008年9月08日)
Most Effective Antivirus Tools Against New Malware Binaries
ttp://mtc.sri.com/live_data/av_rankings/
Rank Detects Missed Product
1st 97% 90 AntiVir
2nd 96% 101 Webwasher-Gateway
3rd 94% 167 Ikarus
4th 93% 205 BitDefender
5th 92% 253 AVG
6th 91% 265 F-Secure
7th 89% 346 Avast
8th 89% 359 Sophos
9th 88% 364 Norman
10th 85% 478 ClamAV
11th 85% 481 Kaspersky
12th 84% 502 Microsoft
13th 84% 503 CAT-QuickHeal
14th 83% 538 VirusBuster
15th 82% 559 DrWeb
16th 80% 639 Rising
17th 80% 646 Fortinet
18th 80% 648 F-Prot
19th 79% 665 Symantec
20th 79% 677 eTrust-Vet
21st 76% 763 TheHacker
22nd 73% 869 McAfee
23rd 73% 869 VBA32
24th 73% 875 AhnLab-V3
25th 71% 915 Panda
26th 71% 928 Authentium
27th 69% 997 NOD27w
28th 47% 1704 TrendMicro
Most Effective Antivirus Tools Against New Malware Binaries
ttp://mtc.sri.com/live_data/av_rankings/
Rank Detects Missed Product
1st 97% 90 AntiVir
2nd 96% 101 Webwasher-Gateway
3rd 94% 167 Ikarus
4th 93% 205 BitDefender
5th 92% 253 AVG
6th 91% 265 F-Secure
7th 89% 346 Avast
8th 89% 359 Sophos
9th 88% 364 Norman
10th 85% 478 ClamAV
11th 85% 481 Kaspersky
12th 84% 502 Microsoft
13th 84% 503 CAT-QuickHeal
14th 83% 538 VirusBuster
15th 82% 559 DrWeb
16th 80% 639 Rising
17th 80% 646 Fortinet
18th 80% 648 F-Prot
19th 79% 665 Symantec
20th 79% 677 eTrust-Vet
21st 76% 763 TheHacker
22nd 73% 869 McAfee
23rd 73% 869 VBA32
24th 73% 875 AhnLab-V3
25th 71% 915 Panda
26th 71% 928 Authentium
27th 69% 997 NOD27w
28th 47% 1704 TrendMicro
395 :脆弱性情報:2008/09/09(火) 22:14:24
●Google Chromeのアップデートがリリース、脆弱性に対処のもよう (ITmedia, ZDNet, 9/9) >>373,389
http://www.itmedia.co.jp/enterprise/articles/0809/09/news029.html
http://japan.zdnet.com/news/sec/story/0,2000056194,20380070,00.htm
Googleは、ブラウザ「Chrome」に対して3日前に提供開始したセキュリティパッチについて沈黙を守っていたが、米国時間9月8日午後、緊急レベルの脆弱性2件と
重要度の低い問題数件が修正されたことを、その詳細とともに明らかにした。
●ブログ作成の「Movable Type」にXSSの脆弱性 (ITmedia, 9/9)
http://www.itmedia.co.jp/enterprise/articles/0809/09/news087.html
シックスアパートのブログ作成ツール「Movable Type」にクロスサイトスクリプティングの脆弱性が見つかった。
シックスアパートは、この脆弱性に対処したMovable Type 3.37、同4.21(Community Solutionを含む)、Enterprise 4.21、Enterprise 1.55を公開済みで、早急にアップデートするよう呼びかけている。
●音楽データ配信プログラム「Sound Master 2nd」にXSSの脆弱性 (ITmedia, 9/9)
http://www.itmedia.co.jp/enterprise/articles/0809/09/news088.html
●産業用装置管理ソフトに脆弱性、エクスプロイト公開で緊急対処を (ITmedia, 9/9)
http://www.itmedia.co.jp/enterprise/articles/0809/09/news028.html
http://www.itmedia.co.jp/enterprise/articles/0809/09/news029.html
http://japan.zdnet.com/news/sec/story/0,2000056194,20380070,00.htm
Googleは、ブラウザ「Chrome」に対して3日前に提供開始したセキュリティパッチについて沈黙を守っていたが、米国時間9月8日午後、緊急レベルの脆弱性2件と
重要度の低い問題数件が修正されたことを、その詳細とともに明らかにした。
●ブログ作成の「Movable Type」にXSSの脆弱性 (ITmedia, 9/9)
http://www.itmedia.co.jp/enterprise/articles/0809/09/news087.html
シックスアパートのブログ作成ツール「Movable Type」にクロスサイトスクリプティングの脆弱性が見つかった。
シックスアパートは、この脆弱性に対処したMovable Type 3.37、同4.21(Community Solutionを含む)、Enterprise 4.21、Enterprise 1.55を公開済みで、早急にアップデートするよう呼びかけている。
●音楽データ配信プログラム「Sound Master 2nd」にXSSの脆弱性 (ITmedia, 9/9)
http://www.itmedia.co.jp/enterprise/articles/0809/09/news088.html
●産業用装置管理ソフトに脆弱性、エクスプロイト公開で緊急対処を (ITmedia, 9/9)
http://www.itmedia.co.jp/enterprise/articles/0809/09/news028.html
396 :F-Secure Internet Security 2009:2008/09/09(火) 22:16:11
●F-Secure、セキュリティソフトの新版を発表、ウイルススキャンの時間が2倍高速に、--2009年版は早さを強調(CNET, Internet Watch, japan.internet.com, 日経パソコン, 9/9) >>381
日本エフ・セキュアは統合セキュリティソフト「F-Secure Internet Security 2009」と、ウイルス対策製品「Anti-Virus 2009」を発表した。
未知の脅威に対抗する技術「DeepGuard」の新バージョンを搭載するほか、ペアレンタル・コントロール機能を拡充した。」
今回から搭載されるDeepGuard 2.0は予防措置で終わるのではなく、未知のマルウェアの情報を有効に活用するため、ファイル情報をF-Secureのサーバに送信。
情報をワールドワイドで共有することで、パターンファイルの素早い作成・配信につなげる。
従来はKaspersky Labsなどの他社製も含め5つのウイルス対策エンジンを搭載していたが、自社製の3つのエンジンに絞ることで、PCのパフォーマンス向上を図っている。
「ローカルで読み込むデータの量を削減し、メモリに常駐するプログラムを少なくすることで、結果的に起動が早くなった」と桜田氏はいう。
「F-Secure Internet Security 2009」の価格は、ダウンロード版の1ライセンス1年契約が4200円、3ライセンス1年契約が4580円など
。パッケージ版の1ライセンス1年契約が4980円、3ライセンス1年版が10500円など。更新料金は1年延長が3280円など。
http://japan.cnet.com/news/sec/story/0,2000056024,20380095,00.htm
http://internet.watch.impress.co.jp/cda/news/2008/09/09/20805.html
http://japan.internet.com/webtech/20080909/6.html
http://pc.nikkeibp.co.jp/article/news/20080909/1007789/
※新バージョンでは、カスペエンジンなどの他社エンジンは使用しない見通し。
日本エフ・セキュアは統合セキュリティソフト「F-Secure Internet Security 2009」と、ウイルス対策製品「Anti-Virus 2009」を発表した。
未知の脅威に対抗する技術「DeepGuard」の新バージョンを搭載するほか、ペアレンタル・コントロール機能を拡充した。」
今回から搭載されるDeepGuard 2.0は予防措置で終わるのではなく、未知のマルウェアの情報を有効に活用するため、ファイル情報をF-Secureのサーバに送信。
情報をワールドワイドで共有することで、パターンファイルの素早い作成・配信につなげる。
従来はKaspersky Labsなどの他社製も含め5つのウイルス対策エンジンを搭載していたが、自社製の3つのエンジンに絞ることで、PCのパフォーマンス向上を図っている。
「ローカルで読み込むデータの量を削減し、メモリに常駐するプログラムを少なくすることで、結果的に起動が早くなった」と桜田氏はいう。
「F-Secure Internet Security 2009」の価格は、ダウンロード版の1ライセンス1年契約が4200円、3ライセンス1年契約が4580円など
。パッケージ版の1ライセンス1年契約が4980円、3ライセンス1年版が10500円など。更新料金は1年延長が3280円など。
http://japan.cnet.com/news/sec/story/0,2000056024,20380095,00.htm
http://internet.watch.impress.co.jp/cda/news/2008/09/09/20805.html
http://japan.internet.com/webtech/20080909/6.html
http://pc.nikkeibp.co.jp/article/news/20080909/1007789/
※新バージョンでは、カスペエンジンなどの他社エンジンは使用しない見通し。
397 :ワンクリ詐欺警告、ヴィッシング:2008/09/09(火) 22:20:42
●「警告画面は無視するな」IPAがワンクリック詐欺に注意呼び掛け (Internet Watch, 9/9) >>9,108,226,320
http://internet.watch.impress.co.jp/cda/news/2008/09/09/20804.html
●巧妙化する「音声フィッシング」、偽の電話番号を本物に見せかける (日経パソコン, 9/9)
米サンズ・インスティチュートは2008年9月8日、電話を使ったフィッシング詐欺の手口が巧妙化しているとして注意を呼びかけた。
巧妙化する「音声フィッシング」、偽の電話番号を本物に見せかける
http://pc.nikkeibp.co.jp/article/news/20080909/1007814/
http://internet.watch.impress.co.jp/cda/news/2008/09/09/20804.html
●巧妙化する「音声フィッシング」、偽の電話番号を本物に見せかける (日経パソコン, 9/9)
米サンズ・インスティチュートは2008年9月8日、電話を使ったフィッシング詐欺の手口が巧妙化しているとして注意を呼びかけた。
巧妙化する「音声フィッシング」、偽の電話番号を本物に見せかける
http://pc.nikkeibp.co.jp/article/news/20080909/1007814/
●ラウンドアップ:アップル、スペシャルイベントをまもなく開催 (CNET, 9/9)
アップルは米国時間9月9日、スペシャルイベントを開催する。同イベントでは、iPodの新ラインアップの発表が期待されている。ここでは、同イベントの内容を予想する意味でも、これまでに公開された関連記事をまとめて紹介する。
http://japan.cnet.com/news/tech/story/0,2000056025,20380092,00.htm
●Webアプリの脆弱性を管理――HPが開発から運用までをカバーする新製品 (ITmedia, 9/9)
http://www.itmedia.co.jp/enterprise/articles/0809/09/news086.html
●「OpenOffice.org 3.0」のリリース候補1版(RC1)がリリース (CNET, 9/9)
http://japan.cnet.com/news/tech/story/0,2000056025,20380052,00.htm
アップルは米国時間9月9日、スペシャルイベントを開催する。同イベントでは、iPodの新ラインアップの発表が期待されている。ここでは、同イベントの内容を予想する意味でも、これまでに公開された関連記事をまとめて紹介する。
http://japan.cnet.com/news/tech/story/0,2000056025,20380092,00.htm
●Webアプリの脆弱性を管理――HPが開発から運用までをカバーする新製品 (ITmedia, 9/9)
http://www.itmedia.co.jp/enterprise/articles/0809/09/news086.html
●「OpenOffice.org 3.0」のリリース候補1版(RC1)がリリース (CNET, 9/9)
http://japan.cnet.com/news/tech/story/0,2000056025,20380052,00.htm
399 :名無しさん@お腹いっぱい。:2008/09/09(火) 22:23:39
●Google Chromeの輝きを曇らせたEULAとプライバシーへの懸念 (ITmedia, 9/9) >>373,376
「Chrome」はオープンソースアプリケーション開発のハイライトと言ってもいいだろう。
だが、使用許諾契約書(EULA)に人々の疑心の目が向けられ、同社は直ちに対応せざるを得なかった。
http://www.itmedia.co.jp/enterprise/articles/0809/09/news008.html
●全米広告主協会、Yahoo! と Google の提携に反対を表明 (japan.internet.com, 9/9)
http://japan.internet.com/wmnews/20080909/12.html
●10万件の学校裏サイトがデータベース化、学校関係者向けに限定公開 (CNET, 9/9)
http://japan.cnet.com/mobile/story/0,3800078151,20380100,00.htm
「Chrome」はオープンソースアプリケーション開発のハイライトと言ってもいいだろう。
だが、使用許諾契約書(EULA)に人々の疑心の目が向けられ、同社は直ちに対応せざるを得なかった。
http://www.itmedia.co.jp/enterprise/articles/0809/09/news008.html
●全米広告主協会、Yahoo! と Google の提携に反対を表明 (japan.internet.com, 9/9)
http://japan.internet.com/wmnews/20080909/12.html
●10万件の学校裏サイトがデータベース化、学校関係者向けに限定公開 (CNET, 9/9)
http://japan.cnet.com/mobile/story/0,3800078151,20380100,00.htm
400 :名無しさん@お腹いっぱい。:2008/09/10(水) 05:52:43
検知力テスト(2008年9月09日)
Most Effective Antivirus Tools Against New Malware Binaries
ttp://mtc.sri.com/live_data/av_rankings/
Rank Detects Missed Product
1st 97% 90 AntiVir
2nd 96% 101 Webwasher-Gateway
3rd 94% 167 Ikarus
4th 93% 205 BitDefender
5th 92% 253 AVG
6th 91% 263 F-Secure
7th 89% 346 Avast
8th 88% 359 Sophos
9th 88% 363 Norman
10th 85% 478 ClamAV
11th 85% 481 Kaspersky
12th 84% 501 Microsoft
13th 84% 502 CAT-QuickHeal
14th 83% 538 VirusBuster
15th 82% 559 DrWeb
16th 80% 637 Rising
17th 80% 645 Fortinet
18th 80% 648 F-Prot
19th 79% 664 Symantec
20th 79% 676 eTrust-Vet
21st 76% 762 TheHacker
22nd 73% 867 VBA32
23rd 73% 869 McAfee
24th 73% 875 AhnLab-V3
25th 71% 915 Panda
26th 71% 928 Authentium
27th 69% 996 NOD27w
28th 47% 1695 TrendMicro
Most Effective Antivirus Tools Against New Malware Binaries
ttp://mtc.sri.com/live_data/av_rankings/
Rank Detects Missed Product
1st 97% 90 AntiVir
2nd 96% 101 Webwasher-Gateway
3rd 94% 167 Ikarus
4th 93% 205 BitDefender
5th 92% 253 AVG
6th 91% 263 F-Secure
7th 89% 346 Avast
8th 88% 359 Sophos
9th 88% 363 Norman
10th 85% 478 ClamAV
11th 85% 481 Kaspersky
12th 84% 501 Microsoft
13th 84% 502 CAT-QuickHeal
14th 83% 538 VirusBuster
15th 82% 559 DrWeb
16th 80% 637 Rising
17th 80% 645 Fortinet
18th 80% 648 F-Prot
19th 79% 664 Symantec
20th 79% 676 eTrust-Vet
21st 76% 762 TheHacker
22nd 73% 867 VBA32
23rd 73% 869 McAfee
24th 73% 875 AhnLab-V3
25th 71% 915 Panda
26th 71% 928 Authentium
27th 69% 996 NOD27w
28th 47% 1695 TrendMicro
401 :名無しさん@お腹いっぱい。:2008/09/11(木) 05:56:46
検知力テスト(2008年9月10日)
Most Effective Antivirus Tools Against New Malware Binaries
ttp://mtc.sri.com/live_data/av_rankings/
Rank Detects Missed Product
1st 97% 90 AntiVir
2nd 96% 101 Webwasher-Gateway
3rd 94% 167 Ikarus
4th 93% 205 BitDefender
5th 92% 252 AVG
6th 91% 261 F-Secure
7th 89% 344 Avast
8th 89% 357 Sophos
9th 88% 361 Norman
10th 85% 477 ClamAV
11th 85% 481 Kaspersky
12th 84% 501 Microsoft
13th 84% 501 CAT-QuickHeal
14th 83% 536 VirusBuster
15th 82% 557 DrWeb
16th 80% 635 Rising
17th 80% 644 Fortinet
18th 80% 647 F-Prot
19th 79% 662 Symantec
20th 79% 674 eTrust-Vet
21st 76% 761 TheHacker
22nd 73% 866 VBA32
23rd 73% 868 McAfee
24th 73% 873 AhnLab-V3
25th 71% 913 Panda
26th 71% 926 Authentium
27th 69% 994 NOD27w
28th 47% 1692 TrendMicro
Most Effective Antivirus Tools Against New Malware Binaries
ttp://mtc.sri.com/live_data/av_rankings/
Rank Detects Missed Product
1st 97% 90 AntiVir
2nd 96% 101 Webwasher-Gateway
3rd 94% 167 Ikarus
4th 93% 205 BitDefender
5th 92% 252 AVG
6th 91% 261 F-Secure
7th 89% 344 Avast
8th 89% 357 Sophos
9th 88% 361 Norman
10th 85% 477 ClamAV
11th 85% 481 Kaspersky
12th 84% 501 Microsoft
13th 84% 501 CAT-QuickHeal
14th 83% 536 VirusBuster
15th 82% 557 DrWeb
16th 80% 635 Rising
17th 80% 644 Fortinet
18th 80% 647 F-Prot
19th 79% 662 Symantec
20th 79% 674 eTrust-Vet
21st 76% 761 TheHacker
22nd 73% 866 VBA32
23rd 73% 868 McAfee
24th 73% 873 AhnLab-V3
25th 71% 913 Panda
26th 71% 926 Authentium
27th 69% 994 NOD27w
28th 47% 1692 TrendMicro
402 :MS月例パッチ:2008/09/11(木) 21:55:45
●MSの月例パッチ公開、緊急レベルは4件 (9/10) >>378
Windows Media PlayerとWindows GDI+、Windows Mediaエンコーダー、Officeの脆弱性に対処した。
月の更新プログラムは、4件とも最大深刻度が「緊急」レベルとなっている。
Windows Media Playerの脆弱性修正プログラム(MS08-054)は、8月に公開延期になったもの。脆弱性はWindows Media Player 11に存在し、
細工を施したオーディオファイルによって、脆弱性が悪用される可能性がある。
画像処理ライブラリWindows GDI+(gdiplus.dll)の更新プログラム(MS08-052)では、合計5件の脆弱性に対処した。
影響はWindows、Internet Explorer 6、.NET Framework、Office、SQL Server、Visual Studioなどの開発ツール、
セキュリティソフトのForefront Client Securityなど幅広い製品に及ぶ。
Windows Mediaエンコーダー9シリーズの脆弱性(MS08-053)は、Windows 2000、Windows XP、Windows Vistaが深刻な影響を受け、細工を施したWebページを使って悪用される恐れがある。
Officeの修正プログラム(MS08-055)では、URL検証エラーの脆弱性に対処した。細工を施したOneNote URLをクリックした場合にリモートでコードを実行される可能性があり、特にOffice OneNote 2007/SP1で深刻度が高くなっている。
http://www.itmedia.co.jp/enterprise/articles/0809/10/news036.html
http://pc.nikkeibp.co.jp/article/news/20080910/1007865/
http://www.computerworld.jp/topics/vs/121150.html
http://japan.internet.com/webtech/20080911/12.html
Windows Media PlayerとWindows GDI+、Windows Mediaエンコーダー、Officeの脆弱性に対処した。
月の更新プログラムは、4件とも最大深刻度が「緊急」レベルとなっている。
Windows Media Playerの脆弱性修正プログラム(MS08-054)は、8月に公開延期になったもの。脆弱性はWindows Media Player 11に存在し、
細工を施したオーディオファイルによって、脆弱性が悪用される可能性がある。
画像処理ライブラリWindows GDI+(gdiplus.dll)の更新プログラム(MS08-052)では、合計5件の脆弱性に対処した。
影響はWindows、Internet Explorer 6、.NET Framework、Office、SQL Server、Visual Studioなどの開発ツール、
セキュリティソフトのForefront Client Securityなど幅広い製品に及ぶ。
Windows Mediaエンコーダー9シリーズの脆弱性(MS08-053)は、Windows 2000、Windows XP、Windows Vistaが深刻な影響を受け、細工を施したWebページを使って悪用される恐れがある。
Officeの修正プログラム(MS08-055)では、URL検証エラーの脆弱性に対処した。細工を施したOneNote URLをクリックした場合にリモートでコードを実行される可能性があり、特にOffice OneNote 2007/SP1で深刻度が高くなっている。
http://www.itmedia.co.jp/enterprise/articles/0809/10/news036.html
http://pc.nikkeibp.co.jp/article/news/20080910/1007865/
http://www.computerworld.jp/topics/vs/121150.html
http://japan.internet.com/webtech/20080911/12.html
403 :アップル脆弱性修正、新iPod, iTunes8:2008/09/11(木) 22:02:29
●アップル、「QuickTime 7.5.5」をリリース--9件の問題に対応
http://japan.cnet.com/news/sec/story/0,2000056024,20380130,00.htm
●Apple、QuickTimeなど複数製品のセキュリティアップデート公開
米国Appleは9月10日、「QuickTime」や「iTunes」、「iPod touch」、ネットワーク・ソフトウェア「Bonjour for Windows」など、
複数のアプリケーションで合計20件の脆弱性を修正するセキュリティ・アップデートを配布した。脆弱性の半数以上は、PCやiPodが乗っ取られる可能性のある深刻なものである。
。
http://www.computerworld.jp/topics/apple/121429.html
http://www.itmedia.co.jp/enterprise/articles/0809/10/news042.html
●アップル、「iPod touch」のソフトウェアアップデートを公開
。
http://japan.cnet.com/news/tech/story/0,2000056025,20380133,00.htm
●アップル、「Bonjour for Windows 1.0.5」をリリース--DNS脆弱性を修正
http://japan.cnet.com/news/sec/story/0,2000056024,20380126,00.htm
●アップルが新iPodシリーズ発表、iTunes 8のGenius機能に対応
http://internet.watch.impress.co.jp/cda/news/2008/09/10/20824.html
http://ascii.jp/elem/000/000/170/170768/
http://japan.cnet.com/news/tech/story/0,2000056025,20380221,00.htm
●アップル、Genius機能を搭載した音楽プレーヤー「iTunes 8」を公開 iTunes 8が新たな音楽の出会いをもたらす
http://ascii.jp/elem/000/000/170/170742/
http://japan.cnet.com/news/sec/story/0,2000056024,20380130,00.htm
●Apple、QuickTimeなど複数製品のセキュリティアップデート公開
米国Appleは9月10日、「QuickTime」や「iTunes」、「iPod touch」、ネットワーク・ソフトウェア「Bonjour for Windows」など、
複数のアプリケーションで合計20件の脆弱性を修正するセキュリティ・アップデートを配布した。脆弱性の半数以上は、PCやiPodが乗っ取られる可能性のある深刻なものである。
。
http://www.computerworld.jp/topics/apple/121429.html
http://www.itmedia.co.jp/enterprise/articles/0809/10/news042.html
●アップル、「iPod touch」のソフトウェアアップデートを公開
。
http://japan.cnet.com/news/tech/story/0,2000056025,20380133,00.htm
●アップル、「Bonjour for Windows 1.0.5」をリリース--DNS脆弱性を修正
http://japan.cnet.com/news/sec/story/0,2000056024,20380126,00.htm
●アップルが新iPodシリーズ発表、iTunes 8のGenius機能に対応
http://internet.watch.impress.co.jp/cda/news/2008/09/10/20824.html
http://ascii.jp/elem/000/000/170/170768/
http://japan.cnet.com/news/tech/story/0,2000056025,20380221,00.htm
●アップル、Genius機能を搭載した音楽プレーヤー「iTunes 8」を公開 iTunes 8が新たな音楽の出会いをもたらす
http://ascii.jp/elem/000/000/170/170742/
●ジャストシステム、「一太郎」シリーズのセキュリティ修正を公開 (Internet Watch,日経パソコン, 9/11) >>332
http://internet.watch.impress.co.jp/cda/news/2008/09/11/20827.html
http://pc.nikkeibp.co.jp/article/news/20080911/1007892/
●Google Appsのシングルサインオンに脆弱性、Googleが対処
脆弱性を突かれると、攻撃者がユーザーのGoogleアカウントにアクセスできてしまう恐れがあった。
http://www.itmedia.co.jp/enterprise/articles/0809/11/news023.html
●Tor WorldのCGI製品にコードが実行される脆弱性
http://www.itmedia.co.jp/enterprise/articles/0809/10/news087.html
●ブログソフトWordPressのアップデート公開、複数の脆弱性に対処
http://www.itmedia.co.jp/enterprise/articles/0809/10/news038.html
●Google Chromeの脆弱性4件を修正 >>395
GoogleはChrome 0.2.149.29で4件の脆弱性を修正した。コード実行の恐れがある深刻な脆弱性はこのうち2件だ。
http://www.itmedia.co.jp/enterprise/articles/0809/10/news037.html
http://internet.watch.impress.co.jp/cda/news/2008/09/11/20827.html
http://pc.nikkeibp.co.jp/article/news/20080911/1007892/
●Google Appsのシングルサインオンに脆弱性、Googleが対処
脆弱性を突かれると、攻撃者がユーザーのGoogleアカウントにアクセスできてしまう恐れがあった。
http://www.itmedia.co.jp/enterprise/articles/0809/11/news023.html
●Tor WorldのCGI製品にコードが実行される脆弱性
http://www.itmedia.co.jp/enterprise/articles/0809/10/news087.html
●ブログソフトWordPressのアップデート公開、複数の脆弱性に対処
http://www.itmedia.co.jp/enterprise/articles/0809/10/news038.html
●Google Chromeの脆弱性4件を修正 >>395
GoogleはChrome 0.2.149.29で4件の脆弱性を修正した。コード実行の恐れがある深刻な脆弱性はこのうち2件だ。
http://www.itmedia.co.jp/enterprise/articles/0809/10/news037.html
405 :ノートン2009発売(NIS,.NAV):2008/09/11(木) 22:08:40
●余計なスキャン省略、高速化を図った「ノートン2009」
NIS2009は、PCへの負担は軽く、強力な保護機能を提供する「ゼロインパクト」を目指して設計した。
スキャンを高速化する技術としては、スキャンの対象をリスクのあるプログラムのみに絞り込む「ノートン インサイト」機能を搭載。スキャンするファイルの数を減らすことで、スキャン時間の短縮を実現した。
プログラムの信頼度については、シマンテックのホワイトリスト、1800万人の製品利用者からのフィードバック、プログラムのふるまいからリスクを分析する「SONAR」技術などに基づいて判定する。
新たな脅威に迅速に対応する技術としては、最新の定義ファイルやプログラムを5〜15分ごとに自動的に更新する「パルスアップデート」機能を追加。これにより、新たに出現したウイルスに即座に対応できるという。
定義ファイル更新やシステムスキャンなどのタスクを管理し、PCがアイドル状態時にこれらのタスクを実行する「スマート スケジューラ」も備える。
インストール時の所要時間を2割程度に短縮化するとともにメモリ使用量を従来の約8分の1の約7Mバイトに抑えることで、システムのパフォーマンス低下を回避するようにしたという。
IDなどの個人情報を効率的に管理する機能や、動画閲覧時などにアラート通知などを行わないようにする「Silent Mode」機能も追加した。
発売日はパッケージ版が9月13日、ダウンロード版が9月10日。
1ライセンスで、最大3台のパソコンにインストール可能。
シマンテックではこのほか、新製品発売にあわせて、今後1年間にわたり、広告キャンペーンのイメージキャラクターに中川翔子を起用することを発表。
http://internet.watch.impress.co.jp/cda/news/2008/09/10/20814.html
http://www.itmedia.co.jp/enterprise/articles/0809/10/news084.html
http://pc.nikkeibp.co.jp/article/news/20080910/1007864/
http://enterprise.watch.impress.co.jp/cda/security/2008/09/10/13830.html
●画像で見る「ノートン・インターネットセキュリティ2009」
http://internet.watch.impress.co.jp/cda/special/2008/09/11/20819.html
NIS2009は、PCへの負担は軽く、強力な保護機能を提供する「ゼロインパクト」を目指して設計した。
スキャンを高速化する技術としては、スキャンの対象をリスクのあるプログラムのみに絞り込む「ノートン インサイト」機能を搭載。スキャンするファイルの数を減らすことで、スキャン時間の短縮を実現した。
プログラムの信頼度については、シマンテックのホワイトリスト、1800万人の製品利用者からのフィードバック、プログラムのふるまいからリスクを分析する「SONAR」技術などに基づいて判定する。
新たな脅威に迅速に対応する技術としては、最新の定義ファイルやプログラムを5〜15分ごとに自動的に更新する「パルスアップデート」機能を追加。これにより、新たに出現したウイルスに即座に対応できるという。
定義ファイル更新やシステムスキャンなどのタスクを管理し、PCがアイドル状態時にこれらのタスクを実行する「スマート スケジューラ」も備える。
インストール時の所要時間を2割程度に短縮化するとともにメモリ使用量を従来の約8分の1の約7Mバイトに抑えることで、システムのパフォーマンス低下を回避するようにしたという。
IDなどの個人情報を効率的に管理する機能や、動画閲覧時などにアラート通知などを行わないようにする「Silent Mode」機能も追加した。
発売日はパッケージ版が9月13日、ダウンロード版が9月10日。
1ライセンスで、最大3台のパソコンにインストール可能。
シマンテックではこのほか、新製品発売にあわせて、今後1年間にわたり、広告キャンペーンのイメージキャラクターに中川翔子を起用することを発表。
http://internet.watch.impress.co.jp/cda/news/2008/09/10/20814.html
http://www.itmedia.co.jp/enterprise/articles/0809/10/news084.html
http://pc.nikkeibp.co.jp/article/news/20080910/1007864/
http://enterprise.watch.impress.co.jp/cda/security/2008/09/10/13830.html
●画像で見る「ノートン・インターネットセキュリティ2009」
http://internet.watch.impress.co.jp/cda/special/2008/09/11/20819.html
406 :ウイルスバスター2009発売:2008/09/11(木) 22:10:13
●今度のウイルスバスターは「軽い」--メモリ使用量45%削減の「ウイルスバスター2009」
トレンドマイクロは9月10日、セキュリティソフトの最新版「ウイルスバスター2009」を発表した。ダウンロード版は同日17時から、パッケージ版は19日より販売開始する。
トレンドマイクロがウイルスバスター2009を発売。個人情報を標的にした脅威に対する機能を大幅に強化した。
新製品は、WebブラウザのInternet Explorer(IE)6 SP2およびIE 7上でユーザーが入力したパスワードを暗号化する「キー入力暗号化」機能を搭載。
第三者がユーザーのパスワード情報を容易に悪用できないようにした。
また、Webメールやメッセンジャーに記載されたURLのリンクサイトの安全性を診断する機能も搭載する。同機能は不正サイトのデータベースをソフトウェアが参照して、
ユーザーに通知する「Webレピュテーション」技術を応用し、Webメールやメッセンジャー(MSN Messenger 8.5が対応)に記載されたURLの危険性を色別に表示する。
Webメールでは、さらにURLが不正サイトである場合にメールを「迷惑メールフォルダ」に隔離する。
メモリ使用量を従来に比べて45%削減したほか、レジストリクリーニングや一時ファイルを削除する「システムチューナー」機能、
全画面で動画を表示している場合に警告などを表示しない「全画面サイレントモード」を搭載した。
http://japan.cnet.com/news/sec/story/0,2000056024,20380173,00.htm
http://www.itmedia.co.jp/enterprise/articles/0809/10/news085.html
トレンドマイクロは9月10日、セキュリティソフトの最新版「ウイルスバスター2009」を発表した。ダウンロード版は同日17時から、パッケージ版は19日より販売開始する。
トレンドマイクロがウイルスバスター2009を発売。個人情報を標的にした脅威に対する機能を大幅に強化した。
新製品は、WebブラウザのInternet Explorer(IE)6 SP2およびIE 7上でユーザーが入力したパスワードを暗号化する「キー入力暗号化」機能を搭載。
第三者がユーザーのパスワード情報を容易に悪用できないようにした。
また、Webメールやメッセンジャーに記載されたURLのリンクサイトの安全性を診断する機能も搭載する。同機能は不正サイトのデータベースをソフトウェアが参照して、
ユーザーに通知する「Webレピュテーション」技術を応用し、Webメールやメッセンジャー(MSN Messenger 8.5が対応)に記載されたURLの危険性を色別に表示する。
Webメールでは、さらにURLが不正サイトである場合にメールを「迷惑メールフォルダ」に隔離する。
メモリ使用量を従来に比べて45%削減したほか、レジストリクリーニングや一時ファイルを削除する「システムチューナー」機能、
全画面で動画を表示している場合に警告などを表示しない「全画面サイレントモード」を搭載した。
http://japan.cnet.com/news/sec/story/0,2000056024,20380173,00.htm
http://www.itmedia.co.jp/enterprise/articles/0809/10/news085.html
407 :カスペルスキー2009:2008/09/11(木) 22:13:17
●PCの脆弱性を警告、Kasperskyの個人向けセキュリティ対策ソフトで新機能
ジャストシステムは、アプリケーションの脆弱性診断機能を搭載したKasperskyの個人向けセキュリティ対策ソフトの最新版を発売する。
新製品には、PCのOSやアプリケーション、Internet Explorerの脆弱性を一括診断する新機能を搭載。Kasperskyの脆弱性情報に基づいて、脆弱性の修正パッチやアップデートプログラムが適用されていない場合には、
ユーザーに警告を通知し、PCを最新の状態にするように促す。
なお、脆弱性のチェックには、デンマークのセキュリティ企業であるセキュニアが提供するデータベースを利用する。
今回発表された両製品の特徴の一つは、パフォーマンスの向上。例えば、同製品をインストールしたパソコン(OS)の起動時間を短縮した。ウイルスを検出するためのエンジン(プログラム)を一新し、検査速度(スキャン速度)も向上したという。
前バージョンに比べ、起動時間が約40%、完全スキャン時間で初回時に約30%、2回目以降で約86%短縮したという。
新版ではウイルス定義ファイルの更新間隔も短縮し、およそ45分に1回程度の割合で、新しい定義ファイルを配信しているという。
また、アプリケーション監視機能を強化し、インストールされているアプリケーションの信頼度を4段階で自動的に分類するようにした。これにより、ユーザーが気付かないような不正プログラムの実行を阻止する。
Windows LiveメッセンジャーやICQの通信をリアルタイムに監視して、不正サイトへの接続を遮断する機能も搭載した。ロールバック機能を使って、改ざんされたレジストリを元の状態に復元する「システム復元機能」にも対応している。
http://www.itmedia.co.jp/enterprise/articles/0809/11/news049.html
http://enterprise.watch.impress.co.jp/cda/security/2008/09/10/13833.html
http://pc.nikkeibp.co.jp/article/news/20080910/1007879/
ジャストシステムは、アプリケーションの脆弱性診断機能を搭載したKasperskyの個人向けセキュリティ対策ソフトの最新版を発売する。
新製品には、PCのOSやアプリケーション、Internet Explorerの脆弱性を一括診断する新機能を搭載。Kasperskyの脆弱性情報に基づいて、脆弱性の修正パッチやアップデートプログラムが適用されていない場合には、
ユーザーに警告を通知し、PCを最新の状態にするように促す。
なお、脆弱性のチェックには、デンマークのセキュリティ企業であるセキュニアが提供するデータベースを利用する。
今回発表された両製品の特徴の一つは、パフォーマンスの向上。例えば、同製品をインストールしたパソコン(OS)の起動時間を短縮した。ウイルスを検出するためのエンジン(プログラム)を一新し、検査速度(スキャン速度)も向上したという。
前バージョンに比べ、起動時間が約40%、完全スキャン時間で初回時に約30%、2回目以降で約86%短縮したという。
新版ではウイルス定義ファイルの更新間隔も短縮し、およそ45分に1回程度の割合で、新しい定義ファイルを配信しているという。
また、アプリケーション監視機能を強化し、インストールされているアプリケーションの信頼度を4段階で自動的に分類するようにした。これにより、ユーザーが気付かないような不正プログラムの実行を阻止する。
Windows LiveメッセンジャーやICQの通信をリアルタイムに監視して、不正サイトへの接続を遮断する機能も搭載した。ロールバック機能を使って、改ざんされたレジストリを元の状態に復元する「システム復元機能」にも対応している。
http://www.itmedia.co.jp/enterprise/articles/0809/11/news049.html
http://enterprise.watch.impress.co.jp/cda/security/2008/09/10/13833.html
http://pc.nikkeibp.co.jp/article/news/20080910/1007879/
408 :マカフィー、F-Secure:2008/09/11(木) 22:19:23
●クラウド内のシグネチャでゼロデイ攻撃から防御――マカフィーの新技術 >>393
米国McAfeeは9月8日、同社サーバ内のウイルス・シグネチャ・データベースを用いて顧客PCのセキュリティ・チェックを行う「McAfee Artemis Technology」を発表した
。PCをインターネット上のMcAfeeのサーバと接続し、最新のウイルス・シグネチャとの照合を行いゼロデイ攻撃から同PCを守るというもので、いわゆるクラウド型のセキュリティ技術だと言える。
http://www.computerworld.jp/topics/vs/121269.html
●ウイルススキャンの時間が2倍高速に、日本エフ・セキュアの新版 >>396
日本エフ・セキュアは、個人向けセキュリティ対策製品の最新版を発売。販売体制を強化する。
最大の特徴は、ウイルス検出のスピードを上げたこと。旧版のF-Secure Internet Security 2008に比べると、ウイルスチェックに要する時間が約半分になったという。
プログラムの振る舞いから不正なものかどうかを検出する機能「DeepGuard」に、サーバーとの連携機能を追加した。不正の疑いがあるプログラムを検出したら、
エフ・セキュアがインターネット上に配備したセキュリティ情報サーバーに、その旨を確認。すでに不正だと登録されているプログラムなら、その通信を遮断する。
http://www.itmedia.co.jp/enterprise/articles/0809/10/news008.html
http://pc.nikkeibp.co.jp/article/news/20080909/1007789/?set=rss
米国McAfeeは9月8日、同社サーバ内のウイルス・シグネチャ・データベースを用いて顧客PCのセキュリティ・チェックを行う「McAfee Artemis Technology」を発表した
。PCをインターネット上のMcAfeeのサーバと接続し、最新のウイルス・シグネチャとの照合を行いゼロデイ攻撃から同PCを守るというもので、いわゆるクラウド型のセキュリティ技術だと言える。
http://www.computerworld.jp/topics/vs/121269.html
●ウイルススキャンの時間が2倍高速に、日本エフ・セキュアの新版 >>396
日本エフ・セキュアは、個人向けセキュリティ対策製品の最新版を発売。販売体制を強化する。
最大の特徴は、ウイルス検出のスピードを上げたこと。旧版のF-Secure Internet Security 2008に比べると、ウイルスチェックに要する時間が約半分になったという。
プログラムの振る舞いから不正なものかどうかを検出する機能「DeepGuard」に、サーバーとの連携機能を追加した。不正の疑いがあるプログラムを検出したら、
エフ・セキュアがインターネット上に配備したセキュリティ情報サーバーに、その旨を確認。すでに不正だと登録されているプログラムなら、その通信を遮断する。
http://www.itmedia.co.jp/enterprise/articles/0809/10/news008.html
http://pc.nikkeibp.co.jp/article/news/20080909/1007789/?set=rss
409 :フィッシング、ワンクリ、スパム:2008/09/11(木) 22:21:29
●フィッシング詐欺に遭った場合はどうする? 対策協議会がガイドライン公開
フィッシング対策協議会は、フィッシング被害への対応について消費者と企業向けにガイドラインを公開した
http://www.itmedia.co.jp/enterprise/articles/0809/10/news086.html
●ネットセキュリティ団体、情報セキュリティ指標を策定
http://www.itmedia.co.jp/enterprise/articles/0809/10/news054.html
●「オバマ候補のスキャンダル」でスパムメールが横行
2008年9月11日、8:21:00
オバマ氏の「プライベートポルノ」ビデオが閲覧できると思ってクリックすると、トロイの木馬に感染する。
http://www.itmedia.co.jp/enterprise/articles/0809/11/news022.html
●PSPやスラムダンクも餌に:
「道ばたのペットボトルを飲みますか?」――ワンクリック不正請求にだまされるな
アダルトサイトやゲーム、アニメの偽サイトからの誘導で、不正請求のプログラムを埋め込まれる被害が増えている。
攻撃者は、欲に負けてセキュリティ意識が弱まるという“人間の性”に巧みにつけこんでくる。
http://www.itmedia.co.jp/enterprise/articles/0809/10/news011.html
フィッシング対策協議会は、フィッシング被害への対応について消費者と企業向けにガイドラインを公開した
http://www.itmedia.co.jp/enterprise/articles/0809/10/news086.html
●ネットセキュリティ団体、情報セキュリティ指標を策定
http://www.itmedia.co.jp/enterprise/articles/0809/10/news054.html
●「オバマ候補のスキャンダル」でスパムメールが横行
2008年9月11日、8:21:00
オバマ氏の「プライベートポルノ」ビデオが閲覧できると思ってクリックすると、トロイの木馬に感染する。
http://www.itmedia.co.jp/enterprise/articles/0809/11/news022.html
●PSPやスラムダンクも餌に:
「道ばたのペットボトルを飲みますか?」――ワンクリック不正請求にだまされるな
アダルトサイトやゲーム、アニメの偽サイトからの誘導で、不正請求のプログラムを埋め込まれる被害が増えている。
攻撃者は、欲に負けてセキュリティ意識が弱まるという“人間の性”に巧みにつけこんでくる。
http://www.itmedia.co.jp/enterprise/articles/0809/10/news011.html
410 :ブラウザ、Ubuntu:2008/09/11(木) 22:23:11
●MS幹部:「『IE8』では速度よりUIを優先」 >>345-346
マイクロソフト幹部が、「Internet Explorer 8」ではページ読み込み速度などの数値性能ではなく、ユーザーインターフェースを最優先していると発言し、グーグルの新ブラウザ「Chrome」との違いを際だたせた。
http://japan.cnet.com/news/media/story/0,2000056023,20380210,00.htm
●「Opera 9.6ベータ1」リリース、Opera Linkの機能強化など
http://internet.watch.impress.co.jp/cda/news/2008/09/11/20832.html
●「Ubuntu 9.04」の詳細が明らかに--開発コード名は「Jaunty Jackalope」
http://builder.japan.zdnet.com/news/story/0,3800079086,20380148,00.htm
マイクロソフト幹部が、「Internet Explorer 8」ではページ読み込み速度などの数値性能ではなく、ユーザーインターフェースを最優先していると発言し、グーグルの新ブラウザ「Chrome」との違いを際だたせた。
http://japan.cnet.com/news/media/story/0,2000056023,20380210,00.htm
●「Opera 9.6ベータ1」リリース、Opera Linkの機能強化など
http://internet.watch.impress.co.jp/cda/news/2008/09/11/20832.html
●「Ubuntu 9.04」の詳細が明らかに--開発コード名は「Jaunty Jackalope」
http://builder.japan.zdnet.com/news/story/0,3800079086,20380148,00.htm
●「Black Hat Japan 2008」10月開催、Dan Kaminsky氏の講演決定
http://internet.watch.impress.co.jp/cda/news/2008/09/11/20836.html
●ニューヨーク市の緊急電話システムがアップグレード--写真やビデオの受信が可能に
http://japan.cnet.com/news/biz/story/0,2000056020,20380225,00.htm
●サンフランシスコ市、“謎のルータ”を新たに発見――ネットワーク正常化への道はまだ遠く
米国サンフランシスコ市は現在、同市のネットワーク上で新たに発見された“謎のネットワーク・デバイス”を捜索中だという。元職員に同市のネットワークを乗っ取られたことで生じる被害総額は、100万ドル以上になると見積もっている。
http://www.computerworld.jp/topics/nb/121469.html
●米国連邦地裁、不正P2Pネットワークの管理者に懲役18カ月の有罪判決
http://www.computerworld.jp/topics/vs/121269.html
http://internet.watch.impress.co.jp/cda/news/2008/09/11/20836.html
●ニューヨーク市の緊急電話システムがアップグレード--写真やビデオの受信が可能に
http://japan.cnet.com/news/biz/story/0,2000056020,20380225,00.htm
●サンフランシスコ市、“謎のルータ”を新たに発見――ネットワーク正常化への道はまだ遠く
米国サンフランシスコ市は現在、同市のネットワーク上で新たに発見された“謎のネットワーク・デバイス”を捜索中だという。元職員に同市のネットワークを乗っ取られたことで生じる被害総額は、100万ドル以上になると見積もっている。
http://www.computerworld.jp/topics/nb/121469.html
●米国連邦地裁、不正P2Pネットワークの管理者に懲役18カ月の有罪判決
http://www.computerworld.jp/topics/vs/121269.html
●「攻撃トラフィック」発信源、ワースト1位は日本(WIRED VISION)
http://pc.nikkeibp.co.jp/article/news/20080911/1007853/
●グーグル、プライバシー保護強化の一環でIPアドレス情報の保存期間を短縮
従来の18カ月間から9カ月間に短縮。「他社に先駆けた動きだ」と同社
米国Googleは9月8日、ユーザーのIPアドレスとその検索文字列をリンクさせるためのデータの保存期間を今後、
半分に短縮するという方針を明らかにした。Googleは公式ブログの同日付けのエントリーで、
その理由を「各国、特に欧州と米国の規制当局の懸念に対応するためのもの」と説明している。
http://www.computerworld.jp/topics/google/121169.html
●日本CA、ID/アクセス管理製品の最新版を発表
http://www.itmedia.co.jp/enterprise/articles/0809/11/news103.html
●1割の企業で情報漏洩を経験、「情報漏洩対策に関する調査」
http://japan.internet.com/research/20080911/1.html
http://pc.nikkeibp.co.jp/article/news/20080911/1007853/
●グーグル、プライバシー保護強化の一環でIPアドレス情報の保存期間を短縮
従来の18カ月間から9カ月間に短縮。「他社に先駆けた動きだ」と同社
米国Googleは9月8日、ユーザーのIPアドレスとその検索文字列をリンクさせるためのデータの保存期間を今後、
半分に短縮するという方針を明らかにした。Googleは公式ブログの同日付けのエントリーで、
その理由を「各国、特に欧州と米国の規制当局の懸念に対応するためのもの」と説明している。
http://www.computerworld.jp/topics/google/121169.html
●日本CA、ID/アクセス管理製品の最新版を発表
http://www.itmedia.co.jp/enterprise/articles/0809/11/news103.html
●1割の企業で情報漏洩を経験、「情報漏洩対策に関する調査」
http://japan.internet.com/research/20080911/1.html
●KDDI、法人向けでスマートフォンを初投入
2008年9月11日、16:54:00
KDDIは、台湾HTC製スマートフォン「E30HT」を2009年春に発売。まず法人市場で展開する。OSにMicrosoft Windows Mobile 6.1 Professional版を搭載
http://www.itmedia.co.jp/enterprise/articles/0809/11/news093.html
http://www.atmarkit.co.jp/news/200809/11/kddi.html
●MS、RIMと提携か--「BlackBerry」から「Live Search」の利用を容易に
http://japan.cnet.com/mobile/story/0,3800078151,20380208,00.htm
●MS、メッセンジャーから携帯電話にメールできる新サービス
マイクロソフトは2008年9月10日、同社のメッセンジャーサービス「Windows Live Messenger」を利用して携帯電話にメールを送れる新サービス
「メッセメール」を開始した。Windows Live Messenger 8.1以降で対応する。
http://japan.cnet.com/news/media/story/0,2000056023,20380147,00.htm
http://pc.nikkeibp.co.jp/article/news/20080909/1007825/
●レッドハット幹部「仮想化技術は将来的に無料になる」と予測
http://japan.cnet.com/news/ent/story/0,2000056022,20380217,00.htm
●インテル、データ読み込み250MB/秒のPC向けSSDをリリース
http://www.computerworld.jp/topics/storage/121109.html
2008年9月11日、16:54:00
KDDIは、台湾HTC製スマートフォン「E30HT」を2009年春に発売。まず法人市場で展開する。OSにMicrosoft Windows Mobile 6.1 Professional版を搭載
http://www.itmedia.co.jp/enterprise/articles/0809/11/news093.html
http://www.atmarkit.co.jp/news/200809/11/kddi.html
●MS、RIMと提携か--「BlackBerry」から「Live Search」の利用を容易に
http://japan.cnet.com/mobile/story/0,3800078151,20380208,00.htm
●MS、メッセンジャーから携帯電話にメールできる新サービス
マイクロソフトは2008年9月10日、同社のメッセンジャーサービス「Windows Live Messenger」を利用して携帯電話にメールを送れる新サービス
「メッセメール」を開始した。Windows Live Messenger 8.1以降で対応する。
http://japan.cnet.com/news/media/story/0,2000056023,20380147,00.htm
http://pc.nikkeibp.co.jp/article/news/20080909/1007825/
●レッドハット幹部「仮想化技術は将来的に無料になる」と予測
http://japan.cnet.com/news/ent/story/0,2000056022,20380217,00.htm
●インテル、データ読み込み250MB/秒のPC向けSSDをリリース
http://www.computerworld.jp/topics/storage/121109.html
414 :名無しさん@お腹いっぱい。:2008/09/12(金) 06:08:51
検知力テスト(2008年9月11日)
Most Effective Antivirus Tools Against New Malware Binaries
ttp://mtc.sri.com/live_data/av_rankings/
Rank Detects Missed Product
1st 97% 90 AntiVir
2nd 96% 99 Webwasher-Gateway
3rd 94% 167 Ikarus
4th 93% 205 BitDefender
5th 92% 251 AVG
6th 91% 258 F-Secure
7th 89% 340 Sophos
8th 89% 342 Avast
9th 88% 358 Norman
10th 85% 470 ClamAV
11th 85% 478 Kaspersky
12th 84% 494 CAT-QuickHeal
13th 84% 498 Microsoft
14th 83% 532 VirusBuster
15th 82% 551 DrWeb
16th 80% 625 Fortinet
17th 80% 633 Rising
18th 80% 638 F-Prot
19th 79% 652 Symantec
20th 79% 658 eTrust-Vet
21st 76% 757 TheHacker
22nd 73% 838 McAfee
23rd 73% 863 VBA32
24th 72% 867 AhnLab-V3
25th 72% 893 Authentium
26th 71% 897 Panda
27th 69% 966 NOD27w
28th 48% 1640 TrendMicro
Most Effective Antivirus Tools Against New Malware Binaries
ttp://mtc.sri.com/live_data/av_rankings/
Rank Detects Missed Product
1st 97% 90 AntiVir
2nd 96% 99 Webwasher-Gateway
3rd 94% 167 Ikarus
4th 93% 205 BitDefender
5th 92% 251 AVG
6th 91% 258 F-Secure
7th 89% 340 Sophos
8th 89% 342 Avast
9th 88% 358 Norman
10th 85% 470 ClamAV
11th 85% 478 Kaspersky
12th 84% 494 CAT-QuickHeal
13th 84% 498 Microsoft
14th 83% 532 VirusBuster
15th 82% 551 DrWeb
16th 80% 625 Fortinet
17th 80% 633 Rising
18th 80% 638 F-Prot
19th 79% 652 Symantec
20th 79% 658 eTrust-Vet
21st 76% 757 TheHacker
22nd 73% 838 McAfee
23rd 73% 863 VBA32
24th 72% 867 AhnLab-V3
25th 72% 893 Authentium
26th 71% 897 Panda
27th 69% 966 NOD27w
28th 48% 1640 TrendMicro
415 :脆弱性情報、不具合情報:2008/09/12(金) 20:47:24
●「Acrobat 9」、不正なURLでクラッシュ--専門家が脆弱性を指摘 (CNET, 9/12)
http://japan.cnet.com/news/sec/story/0,2000056024,20380286,00.htm
「Adobe Acrobat 9」は、特定のURLにより、サービス拒否(DoS)やクラッシュの被害を受ける可能性がある、と専門家が指摘している。
●「iTunes 8」インストール後に、一部のVistaユーザーに障害発生との報告相次ぐ (CNET, 9/12) >>403
一部のWindows Vistaユーザーの間では、「iTunes 8」をインストール後に、iPodやiPhoneを接続すると、BSODなどの障害が起きるとの報告が相次いでいる。
http://japan.cnet.com/marketing/story/0,3800080523,20380277,00.htm
http://japan.cnet.com/news/sec/story/0,2000056024,20380286,00.htm
「Adobe Acrobat 9」は、特定のURLにより、サービス拒否(DoS)やクラッシュの被害を受ける可能性がある、と専門家が指摘している。
●「iTunes 8」インストール後に、一部のVistaユーザーに障害発生との報告相次ぐ (CNET, 9/12) >>403
一部のWindows Vistaユーザーの間では、「iTunes 8」をインストール後に、iPodやiPhoneを接続すると、BSODなどの障害が起きるとの報告が相次いでいる。
http://japan.cnet.com/marketing/story/0,3800080523,20380277,00.htm
●マルウェア配布が目的:YouTubeの偽サイトを作るアプリ出現 (ITmedia,日経パソコン、Internet Watch, 9/12)
このアプリケーションを使うと本物そっくりのYoutubeサイトが簡単に作成できてしまう。
閲覧したユーザーに対して、プラグインのインストールが必要だなどと偽り、マルウェアなどをダウンロードさせようとする。
http://www.itmedia.co.jp/enterprise/articles/0809/12/news021.html
http://pc.nikkeibp.co.jp/article/news/20080912/1007895/
http://internet.watch.impress.co.jp/cda/news/2008/09/12/20853.html
●「子供を誘拐した」「小包が不着」マルウェアを開かせる手口 Symantec月例スパムレポートの9月号 (Internet Watch, 9/12)
http://internet.watch.impress.co.jp/cda/news/2008/09/12/20851.html
このアプリケーションを使うと本物そっくりのYoutubeサイトが簡単に作成できてしまう。
閲覧したユーザーに対して、プラグインのインストールが必要だなどと偽り、マルウェアなどをダウンロードさせようとする。
http://www.itmedia.co.jp/enterprise/articles/0809/12/news021.html
http://pc.nikkeibp.co.jp/article/news/20080912/1007895/
http://internet.watch.impress.co.jp/cda/news/2008/09/12/20853.html
●「子供を誘拐した」「小包が不着」マルウェアを開かせる手口 Symantec月例スパムレポートの9月号 (Internet Watch, 9/12)
http://internet.watch.impress.co.jp/cda/news/2008/09/12/20851.html
417 :カスペルスキー2009:2008/09/12(金) 20:51:22
●セキュリティは性能で選ぶべき:ジャスト、カスペルスキー2009年版を発表 (CNET, 9/12) >>407
今回の製品は新たなエンジンを核に4つの機能を配置した。
「マルウェア対策」では、ファイル、メール、ウェブから侵入するウイルスを撃退する。
「システム監視」は、アプリケーションの変更やプロセスを監視し、初回実行時に信頼度を分類することで、機密データの漏えいやレジストリの改ざんなどを防ぐ。
「オンライン監視」はフィッシング詐欺対策として、疑わしいサイトへのアクセスを防御する。
「フィルタリング」は、煩わしい迷惑メールや不適切な内容を含むウェブサイトへのアクセスを遮断する。
これらのなかでも、アプリケーションのプロテクション方法を改めたことが大きな特徴の1つだ。アプリケーションの最初の実行時に危険度を判定し、
信頼性の高いものは「ホワイトリスト」に、悪意のあるものは「ブラックリスト」、正規のデジタル署名のあるものは「デジタル署名付きアプリケーション」と分類。
独自のアクセスコントロール技術で、安全から危険まで4段階のカテゴリにアプリケーションを振り分けるのだ。
このルールに基づき、アプリケーションのふるまいを「プロアクティブディフェンス」で監視することで、危険なものと信頼できるものを区別して警告を出すことが可能になった。
これにより、警告確認のポップアップ表示を大幅に削減、アプリケーション監視を効率化し、パソコンへの負荷を低く抑えるという。
http://japan.cnet.com/news/sec/story/0,2000056024,20380316,00.htm
今回の製品は新たなエンジンを核に4つの機能を配置した。
「マルウェア対策」では、ファイル、メール、ウェブから侵入するウイルスを撃退する。
「システム監視」は、アプリケーションの変更やプロセスを監視し、初回実行時に信頼度を分類することで、機密データの漏えいやレジストリの改ざんなどを防ぐ。
「オンライン監視」はフィッシング詐欺対策として、疑わしいサイトへのアクセスを防御する。
「フィルタリング」は、煩わしい迷惑メールや不適切な内容を含むウェブサイトへのアクセスを遮断する。
これらのなかでも、アプリケーションのプロテクション方法を改めたことが大きな特徴の1つだ。アプリケーションの最初の実行時に危険度を判定し、
信頼性の高いものは「ホワイトリスト」に、悪意のあるものは「ブラックリスト」、正規のデジタル署名のあるものは「デジタル署名付きアプリケーション」と分類。
独自のアクセスコントロール技術で、安全から危険まで4段階のカテゴリにアプリケーションを振り分けるのだ。
このルールに基づき、アプリケーションのふるまいを「プロアクティブディフェンス」で監視することで、危険なものと信頼できるものを区別して警告を出すことが可能になった。
これにより、警告確認のポップアップ表示を大幅に削減、アプリケーション監視を効率化し、パソコンへの負荷を低く抑えるという。
http://japan.cnet.com/news/sec/story/0,2000056024,20380316,00.htm
418 :BitDefender 日本語版発売:2008/09/12(金) 20:52:31
●セキュリティソフト「BitDefender Total Security」日本語版発売 (Internet Watch, 9/12)
個人向けにはVectorを通じてのオンライン販売となり、デビュー特別価格として7980円で販売する(3PC・1年間ライセンス、通常価格は1万4270円)。対応OSはWindows Vista/XP/2000。
ウイルス対策機能のほか、ファイアウォール、スパム対策、フィッシング対策、ペアレンタルコントロール、バックアップなどの機能を備える。
BitDefenderのウイルス検出エンジン「B-HEVE」は、パターンファイルによる検出だけでなく、ソフトの振る舞いを解析することにより未知のウイルスの検出にも対応。
パターンファイルの更新も1時間に1回行われ、最新の環境でPCが保護できるとしている。
http://internet.watch.impress.co.jp/cda/news/2008/09/12/20845.html
個人向けにはVectorを通じてのオンライン販売となり、デビュー特別価格として7980円で販売する(3PC・1年間ライセンス、通常価格は1万4270円)。対応OSはWindows Vista/XP/2000。
ウイルス対策機能のほか、ファイアウォール、スパム対策、フィッシング対策、ペアレンタルコントロール、バックアップなどの機能を備える。
BitDefenderのウイルス検出エンジン「B-HEVE」は、パターンファイルによる検出だけでなく、ソフトの振る舞いを解析することにより未知のウイルスの検出にも対応。
パターンファイルの更新も1時間に1回行われ、最新の環境でPCが保護できるとしている。
http://internet.watch.impress.co.jp/cda/news/2008/09/12/20845.html
●ラウンドアップ(まとめ):アップルの「Let's Rock」イベント--音楽・映像関連の発表を振り返る (CNET, 9/12)
アップルは米国時間9月9日、スペシャルイベント「Let's Rock」を開催した。イベントでは、新型の「iPod nano」「iPod touch」や「iTunes 8」「OS X 2.1」などが発表されたほか、NBC Universalが再びiTunesでコンテンツを配信することも明らかになった。
http://japan.cnet.com/news/tech/story/0,2000056025,20380318,00.htm
●アップル「iPod」イベントの意味--旋風が不要となった市場の巨人 [スペシャル・レポート](CNET, 9/12)
http://japan.cnet.com/special/story/0,2000056049,20380301,00.htm
●「iPhone」が画面やユーザー操作をすべて記録?--ハッカーが指摘 (CNET, 9/12)
http://japan.cnet.com/mobile/story/0,3800078151,20380298,00.htm
「iPhone」は画面やユーザーが行った操作をすべて記録している、と話すiPhoneハッカーがいる。
目的は、ホームボタンを押したときにアプリケーションの画面がフェードアウトするクールな効果を実現するためだという。
記録されたスクリーンショットはアプリケーションが閉じられた後でおそらく削除されるが、犯罪捜査のテクニックを使えばスクリーンショットを回収できると語った。
ほかにも大半の記憶デバイスについて、消去されたデータは捜査目的で復元が可能なのだという。
アップルは米国時間9月9日、スペシャルイベント「Let's Rock」を開催した。イベントでは、新型の「iPod nano」「iPod touch」や「iTunes 8」「OS X 2.1」などが発表されたほか、NBC Universalが再びiTunesでコンテンツを配信することも明らかになった。
http://japan.cnet.com/news/tech/story/0,2000056025,20380318,00.htm
●アップル「iPod」イベントの意味--旋風が不要となった市場の巨人 [スペシャル・レポート](CNET, 9/12)
http://japan.cnet.com/special/story/0,2000056049,20380301,00.htm
●「iPhone」が画面やユーザー操作をすべて記録?--ハッカーが指摘 (CNET, 9/12)
http://japan.cnet.com/mobile/story/0,3800078151,20380298,00.htm
「iPhone」は画面やユーザーが行った操作をすべて記録している、と話すiPhoneハッカーがいる。
目的は、ホームボタンを押したときにアプリケーションの画面がフェードアウトするクールな効果を実現するためだという。
記録されたスクリーンショットはアプリケーションが閉じられた後でおそらく削除されるが、犯罪捜査のテクニックを使えばスクリーンショットを回収できると語った。
ほかにも大半の記憶デバイスについて、消去されたデータは捜査目的で復元が可能なのだという。
●Windows 7:「Beta 1」は12月半ばの見込み (ZDNet, 9/12)
http://japan.zdnet.com/sp/feature/07microsoft/story/0,3800083079,20380275,00.htm
●マイクロソフト、「IE 6 for Windows Mobile」を順調に開発中 (ZDNet, 9/12)
http://builder.japan.zdnet.com/news/story/0,3800079086,20380276,00.htm
●【解説】マイクロソフトの仮想化戦略が抱える問題点とは (ComputerWorld, 8/12)
機能の不足、遅い開発サイクル、ライセンスの問題を専門家が指摘
http://www.computerworld.jp/topics/vt/121649.html
-------------------------------------------------------
●Google、女子高に突入!――セキュリティ専門家が指摘 (ASCII, 9/12) >>267,347
http://ascii.jp/elem/000/000/171/171434/
「Googleマップ ストリートビュー」に、神奈川県内の私立女子高校の敷地内で撮影された可能性のある画像が掲載されていることが分かった。
http://japan.zdnet.com/sp/feature/07microsoft/story/0,3800083079,20380275,00.htm
●マイクロソフト、「IE 6 for Windows Mobile」を順調に開発中 (ZDNet, 9/12)
http://builder.japan.zdnet.com/news/story/0,3800079086,20380276,00.htm
●【解説】マイクロソフトの仮想化戦略が抱える問題点とは (ComputerWorld, 8/12)
機能の不足、遅い開発サイクル、ライセンスの問題を専門家が指摘
http://www.computerworld.jp/topics/vt/121649.html
-------------------------------------------------------
●Google、女子高に突入!――セキュリティ専門家が指摘 (ASCII, 9/12) >>267,347
http://ascii.jp/elem/000/000/171/171434/
「Googleマップ ストリートビュー」に、神奈川県内の私立女子高校の敷地内で撮影された可能性のある画像が掲載されていることが分かった。
●EMA、携帯サイトのアクセス制限対象カテゴリーに関する意見書を各社に提出 (RBBToday, 9/12)
http://www.rbbtoday.com/news/20080912/54235.html
●TCAなど、ブラックリスト原則適用などフィルタリング新施策 (Internet Watch, 9/12)
http://internet.watch.impress.co.jp/cda/news/2008/09/12/20854.html
電気通信事業者協会(TCA)、NTTドコモ、KDDI、ソフトバンクモバイル、ウィルコム、イー・モバイルは、有害サイト
アクセス制限サービス(フィルタリングサービス)について、新たな取り組みを行うと発表した。
●ドコモ、アクセス制限サービス普及に向けた取り組みを強化 (CNET, 9/12)
http://japan.cnet.com/mobile/story/0,3800078151,20380322,00.htm
●ソフトバンクモバイル、フィルタリングサービス普及促進に向けた取り組みを発表 (CNET, 9/12)
http://japan.cnet.com/mobile/story/0,3800078151,20380325,00.htm
●ウィルコム、フィルタリングサービス普及促進に向けた取り組みを発表 (CNET, 9/12)
http://japan.cnet.com/mobile/story/0,3800078151,20380326,00.htm
http://www.rbbtoday.com/news/20080912/54235.html
●TCAなど、ブラックリスト原則適用などフィルタリング新施策 (Internet Watch, 9/12)
http://internet.watch.impress.co.jp/cda/news/2008/09/12/20854.html
電気通信事業者協会(TCA)、NTTドコモ、KDDI、ソフトバンクモバイル、ウィルコム、イー・モバイルは、有害サイト
アクセス制限サービス(フィルタリングサービス)について、新たな取り組みを行うと発表した。
●ドコモ、アクセス制限サービス普及に向けた取り組みを強化 (CNET, 9/12)
http://japan.cnet.com/mobile/story/0,3800078151,20380322,00.htm
●ソフトバンクモバイル、フィルタリングサービス普及促進に向けた取り組みを発表 (CNET, 9/12)
http://japan.cnet.com/mobile/story/0,3800078151,20380325,00.htm
●ウィルコム、フィルタリングサービス普及促進に向けた取り組みを発表 (CNET, 9/12)
http://japan.cnet.com/mobile/story/0,3800078151,20380326,00.htm
●生徒情報481人分盗難 大阪教育大付属天王寺中(産経新聞、9/12)
http://sankei.jp.msn.com/affairs/crime/080912/crm0809121951041-n1.htm
外付けHDD入りのかばんの盗難
●Black Hat Japan 2008(10/5〜10)の基調講演はDNSキャッシュポイズニングで注目を集めたDan Kaminsky氏 (RBBToday, 9/12)
http://www.rbbtoday.com/news/20080912/54226.html
●ネットワークセキュリティに難題を突きつける2つのジレンマ (ITmedia, 9/12)
http://techtarget.itmedia.co.jp/tt/news/0809/11/news01.html
http://sankei.jp.msn.com/affairs/crime/080912/crm0809121951041-n1.htm
外付けHDD入りのかばんの盗難
●Black Hat Japan 2008(10/5〜10)の基調講演はDNSキャッシュポイズニングで注目を集めたDan Kaminsky氏 (RBBToday, 9/12)
http://www.rbbtoday.com/news/20080912/54226.html
●ネットワークセキュリティに難題を突きつける2つのジレンマ (ITmedia, 9/12)
http://techtarget.itmedia.co.jp/tt/news/0809/11/news01.html
●「メディアの偏向」をネットで監視:情報を共有できるサイト『SpinSpotter』(米カリフォルニア)(WIRED VISION, 9/12)
http://pc.nikkeibp.co.jp/article/news/20080912/1007924/
http://pc.nikkeibp.co.jp/article/news/20080912/1007924/
424 :名無しさん@お腹いっぱい。:2008/09/13(土) 05:57:54
検知力テスト(2008年9月12日)
Most Effective Antivirus Tools Against New Malware Binaries
ttp://mtc.sri.com/live_data/av_rankings/
Rank Detects Missed Product
1st 97% 89 AntiVir
2nd 96% 98 Webwasher-Gateway
3rd 94% 166 Ikarus
4th 93% 205 BitDefender
5th 92% 250 AVG
6th 91% 256 F-Secure
7th 89% 333 Sophos
8th 89% 340 Avast
9th 88% 356 Norman
10th 85% 468 ClamAV
11th 85% 477 Kaspersky
12th 84% 492 CAT-QuickHeal
13th 84% 497 Microsoft
14th 83% 530 VirusBuster
15th 82% 548 DrWeb
16th 80% 619 Fortinet
17th 80% 632 Rising
18th 80% 635 F-Prot
19th 79% 647 Symantec
20th 79% 654 eTrust-Vet
21st 76% 754 TheHacker
22nd 73% 830 McAfee
23rd 72% 862 VBA32
24th 72% 865 AhnLab-V3
25th 72% 884 Authentium
26th 71% 892 Panda
27th 69% 960 NOD27w
28th 48% 1625 TrendMicro
Most Effective Antivirus Tools Against New Malware Binaries
ttp://mtc.sri.com/live_data/av_rankings/
Rank Detects Missed Product
1st 97% 89 AntiVir
2nd 96% 98 Webwasher-Gateway
3rd 94% 166 Ikarus
4th 93% 205 BitDefender
5th 92% 250 AVG
6th 91% 256 F-Secure
7th 89% 333 Sophos
8th 89% 340 Avast
9th 88% 356 Norman
10th 85% 468 ClamAV
11th 85% 477 Kaspersky
12th 84% 492 CAT-QuickHeal
13th 84% 497 Microsoft
14th 83% 530 VirusBuster
15th 82% 548 DrWeb
16th 80% 619 Fortinet
17th 80% 632 Rising
18th 80% 635 F-Prot
19th 79% 647 Symantec
20th 79% 654 eTrust-Vet
21st 76% 754 TheHacker
22nd 73% 830 McAfee
23rd 72% 862 VBA32
24th 72% 865 AhnLab-V3
25th 72% 884 Authentium
26th 71% 892 Panda
27th 69% 960 NOD27w
28th 48% 1625 TrendMicro
●アップル、iPhone 3G用の最新ファーム「2.1」を公開(AV Watch, ZDNet, ケータイWatch. 9/13)
http://av.watch.impress.co.jp/docs/20080912/apple.htm?ref=rss
http://builder.japan.zdnet.com/sp/iphone-3g-2008/story/0,3800087831,20380362,00.htm?ref=rss
http://k-tai.impress.co.jp/cda/article/news_toppage/41810.html
ようやく公開されたiPhoneの2.1ファームウェア。日本語入力やGeniusプレイリストの実力を見せてもらおうじゃないか。
●iTunes 8とiPhoneのブルースクリーン問題を解決する (ZDNet, 9/13) >>415
iTunes 8をインストールしているWindows VistaにiPhoneかiPod touchをつなぐと、ブルースクリーンになるという問題が報告されているが、これに対し2つの解決法が提案されている。
http://builder.japan.zdnet.com/news/story/0,3800079086,20380360,00.htm?ref=rss
●オバマ氏のセックステープなどない:なぜ人々は勘違いするのか (ZDNet, 9/13) >>409
実際には、コンピュータのセキュリティはどんどん向上してきている。しかし、ユーザー教育の方はうまくいっておらず、現実には品のないスパムの文句がマルウェアの普及に繋がっている。
http://japan.zdnet.com/sp/feature/07zeroday/story/0,3800083088,20380361,00.htm
●割安なセキュリティ対策ソフトの複数年契約版をリリース - G DATA(Security-Next, 9/12)
G DATA Softwareは、セキュリティ対策ソフト「G DATA TotalCare 2008」をはじめ、3製品の複数年契約版をリリースした。
http://www.security-next.com/008966.html
http://av.watch.impress.co.jp/docs/20080912/apple.htm?ref=rss
http://builder.japan.zdnet.com/sp/iphone-3g-2008/story/0,3800087831,20380362,00.htm?ref=rss
http://k-tai.impress.co.jp/cda/article/news_toppage/41810.html
ようやく公開されたiPhoneの2.1ファームウェア。日本語入力やGeniusプレイリストの実力を見せてもらおうじゃないか。
●iTunes 8とiPhoneのブルースクリーン問題を解決する (ZDNet, 9/13) >>415
iTunes 8をインストールしているWindows VistaにiPhoneかiPod touchをつなぐと、ブルースクリーンになるという問題が報告されているが、これに対し2つの解決法が提案されている。
http://builder.japan.zdnet.com/news/story/0,3800079086,20380360,00.htm?ref=rss
●オバマ氏のセックステープなどない:なぜ人々は勘違いするのか (ZDNet, 9/13) >>409
実際には、コンピュータのセキュリティはどんどん向上してきている。しかし、ユーザー教育の方はうまくいっておらず、現実には品のないスパムの文句がマルウェアの普及に繋がっている。
http://japan.zdnet.com/sp/feature/07zeroday/story/0,3800083088,20380361,00.htm
●割安なセキュリティ対策ソフトの複数年契約版をリリース - G DATA(Security-Next, 9/12)
G DATA Softwareは、セキュリティ対策ソフト「G DATA TotalCare 2008」をはじめ、3製品の複数年契約版をリリースした。
http://www.security-next.com/008966.html
426 :名無しさん@お腹いっぱい。:2008/09/14(日) 06:01:19
検知力テスト(2008年9月13日)
Most Effective Antivirus Tools Against New Malware Binaries
ttp://mtc.sri.com/live_data/av_rankings/
Rank Detects Missed Product
1st 97% 93 AntiVir
2nd 96% 102 Webwasher-Gateway
3rd 94% 170 Ikarus
4th 93% 210 BitDefender
5th 92% 255 AVG
6th 91% 272 F-Secure
7th 89% 341 Sophos
8th 89% 352 Avast
9th 88% 364 Norman
10th 85% 473 ClamAV
11th 85% 484 Kaspersky
12th 84% 501 CAT-QuickHeal
13th 84% 504 Microsoft
14th 83% 538 VirusBuster
15th 82% 559 DrWeb
16th 80% 630 Fortinet
17th 79% 647 F-Prot
18th 79% 647 Rising
19th 79% 658 Symantec
20th 79% 662 eTrust-Vet
21st 76% 762 TheHacker
22nd 74% 840 McAfee
23rd 72% 873 VBA32
24th 72% 873 AhnLab-V3
25th 72% 897 Authentium
26th 72% 901 Panda
27th 69% 970 NOD27w
28th 49% 1630 TrendMicro
Most Effective Antivirus Tools Against New Malware Binaries
ttp://mtc.sri.com/live_data/av_rankings/
Rank Detects Missed Product
1st 97% 93 AntiVir
2nd 96% 102 Webwasher-Gateway
3rd 94% 170 Ikarus
4th 93% 210 BitDefender
5th 92% 255 AVG
6th 91% 272 F-Secure
7th 89% 341 Sophos
8th 89% 352 Avast
9th 88% 364 Norman
10th 85% 473 ClamAV
11th 85% 484 Kaspersky
12th 84% 501 CAT-QuickHeal
13th 84% 504 Microsoft
14th 83% 538 VirusBuster
15th 82% 559 DrWeb
16th 80% 630 Fortinet
17th 79% 647 F-Prot
18th 79% 647 Rising
19th 79% 658 Symantec
20th 79% 662 eTrust-Vet
21st 76% 762 TheHacker
22nd 74% 840 McAfee
23rd 72% 873 VBA32
24th 72% 873 AhnLab-V3
25th 72% 897 Authentium
26th 72% 901 Panda
27th 69% 970 NOD27w
28th 49% 1630 TrendMicro
427 :名無しさん@お腹いっぱい。:2008/09/15(月) 07:27:39
検知力テスト(2008年9月14日)
Most Effective Antivirus Tools Against New Malware Binaries
ttp://mtc.sri.com/live_data/av_rankings/
Rank Detects Missed Product
1st 97% 94 AntiVir
2nd 96% 102 Webwasher-Gateway
3rd 94% 170 Ikarus
4th 93% 211 BitDefender
5th 92% 256 AVG
6th 91% 272 F-Secure
7th 89% 342 Sophos
8th 89% 355 Avast
9th 88% 363 Norman
10th 85% 474 ClamAV
11th 85% 486 Kaspersky
12th 84% 501 CAT-QuickHeal
13th 84% 506 Microsoft
14th 83% 542 VirusBuster
15th 82% 561 DrWeb
16th 80% 633 Fortinet
17th 80% 650 F-Prot
18th 80% 650 Rising
19th 79% 660 Symantec
20th 79% 666 eTrust-Vet
21st 76% 772 TheHacker
22nd 74% 843 McAfee
23rd 73% 876 AhnLab-V3
24th 73% 878 VBA32
25th 72% 900 Authentium
26th 72% 905 Panda
27th 70% 973 NOD27w
28th 49% 1630 TrendMicro
Most Effective Antivirus Tools Against New Malware Binaries
ttp://mtc.sri.com/live_data/av_rankings/
Rank Detects Missed Product
1st 97% 94 AntiVir
2nd 96% 102 Webwasher-Gateway
3rd 94% 170 Ikarus
4th 93% 211 BitDefender
5th 92% 256 AVG
6th 91% 272 F-Secure
7th 89% 342 Sophos
8th 89% 355 Avast
9th 88% 363 Norman
10th 85% 474 ClamAV
11th 85% 486 Kaspersky
12th 84% 501 CAT-QuickHeal
13th 84% 506 Microsoft
14th 83% 542 VirusBuster
15th 82% 561 DrWeb
16th 80% 633 Fortinet
17th 80% 650 F-Prot
18th 80% 650 Rising
19th 79% 660 Symantec
20th 79% 666 eTrust-Vet
21st 76% 772 TheHacker
22nd 74% 843 McAfee
23rd 73% 876 AhnLab-V3
24th 73% 878 VBA32
25th 72% 900 Authentium
26th 72% 905 Panda
27th 70% 973 NOD27w
28th 49% 1630 TrendMicro
●アップルがiPhone 2.1でコード実行脆弱性を修正 (ZDNet, 9/14)
アップルがiPhone 2.1ソフトウェアアップデートをリリースした。このアップデートでは、少なくとも8件のセキュリティ脆弱性が修正されている。.
http://japan.zdnet.com/sp/feature/07zeroday/story/0,3800083088,20380363,00.htm
●Firefox急遽プライベートモード追加へ:Mozillaの焦り? (ZDNet, 9/15)
MozillaがFirefox 3.1にプライベートブラウジング機能を追加することを発表した。
しかし、実は8月に開催されたBlack Hat会議では、責任者はまだかなり時間がかかると話していた。なぜ、スケジュールは早められたのか。
http://japan.zdnet.com/sp/feature/07zeroday/story/0,3800083088,20380371,00.htm
アップルがiPhone 2.1ソフトウェアアップデートをリリースした。このアップデートでは、少なくとも8件のセキュリティ脆弱性が修正されている。.
http://japan.zdnet.com/sp/feature/07zeroday/story/0,3800083088,20380363,00.htm
●Firefox急遽プライベートモード追加へ:Mozillaの焦り? (ZDNet, 9/15)
MozillaがFirefox 3.1にプライベートブラウジング機能を追加することを発表した。
しかし、実は8月に開催されたBlack Hat会議では、責任者はまだかなり時間がかかると話していた。なぜ、スケジュールは早められたのか。
http://japan.zdnet.com/sp/feature/07zeroday/story/0,3800083088,20380371,00.htm
429 :名無しさん@お腹いっぱい。:2008/09/16(火) 06:38:42
検知力テスト(2008年9月15日)
Most Effective Antivirus Tools Against New Malware Binaries
ttp://mtc.sri.com/live_data/av_rankings/
Rank Detects Missed Product
1st 96% 102 AntiVir
2nd 96% 110 Webwasher-Gateway
3rd 94% 177 Ikarus
4th 93% 219 BitDefender
5th 92% 260 AVG
6th 91% 280 F-Secure
7th 89% 347 Sophos
8th 89% 364 Avast
9th 88% 367 Norman
10th 85% 483 ClamAV
11th 85% 494 Kaspersky
12th 84% 509 CAT-QuickHeal
13th 84% 511 Microsoft
14th 83% 555 VirusBuster
15th 83% 563 DrWeb
16th 80% 642 Fortinet
17th 80% 660 F-Prot
18th 80% 662 Rising
19th 79% 669 Symantec
20th 79% 680 eTrust-Vet
21st 76% 787 TheHacker
22nd 74% 855 McAfee
23rd 73% 884 AhnLab-V3
24th 73% 890 VBA32
25th 72% 910 Authentium
26th 72% 920 Panda
27th 70% 988 NOD27w
28th 50% 1633 TrendMicro
Most Effective Antivirus Tools Against New Malware Binaries
ttp://mtc.sri.com/live_data/av_rankings/
Rank Detects Missed Product
1st 96% 102 AntiVir
2nd 96% 110 Webwasher-Gateway
3rd 94% 177 Ikarus
4th 93% 219 BitDefender
5th 92% 260 AVG
6th 91% 280 F-Secure
7th 89% 347 Sophos
8th 89% 364 Avast
9th 88% 367 Norman
10th 85% 483 ClamAV
11th 85% 494 Kaspersky
12th 84% 509 CAT-QuickHeal
13th 84% 511 Microsoft
14th 83% 555 VirusBuster
15th 83% 563 DrWeb
16th 80% 642 Fortinet
17th 80% 660 F-Prot
18th 80% 662 Rising
19th 79% 669 Symantec
20th 79% 680 eTrust-Vet
21st 76% 787 TheHacker
22nd 74% 855 McAfee
23rd 73% 884 AhnLab-V3
24th 73% 890 VBA32
25th 72% 910 Authentium
26th 72% 920 Panda
27th 70% 988 NOD27w
28th 50% 1633 TrendMicro
●NetBSDに脆弱性、システムパニックを起こす可能性も (CNET, 9/16)
JPCERT/CCは、UNIX系のOSであるNetBSDにDoS攻撃を受ける脆弱性が確認されたと発表した。この脆弱性が悪用されると、ローカルセグメント内からのDoS攻撃によりシステムパニックを引き起こされる可能性がある。
http://japan.cnet.com/news/sec/story/0,2000056024,20380246,00.htm
●「Movable Type」にクロスサイトスクリプティングの脆弱性 (CNET, 9/16) >>395
JPCERT/CCは、ウェブシステム「Movable Type」にクロスサイトスクリプティングの脆弱性が確認されたと発表した。この脆弱性が悪用されると、特定のウェブブラウザ上で任意のスクリプトを実行される可能性がある。
シックス・アパートでは、これらの脆弱性を修正した最新バージョンを公開しており、バージョンアップを推奨している。
http://japan.cnet.com/news/sec/story/0,2000056024,20380247,00.htm
●音楽データ配布プログラム「Sound Master 2nd」にクロスサイトスクリプティングの脆弱性 (CNET, 9/16)
http://japan.cnet.com/news/sec/story/0,2000056024,20380248,00.htm
JPCERT/CCは、UNIX系のOSであるNetBSDにDoS攻撃を受ける脆弱性が確認されたと発表した。この脆弱性が悪用されると、ローカルセグメント内からのDoS攻撃によりシステムパニックを引き起こされる可能性がある。
http://japan.cnet.com/news/sec/story/0,2000056024,20380246,00.htm
●「Movable Type」にクロスサイトスクリプティングの脆弱性 (CNET, 9/16) >>395
JPCERT/CCは、ウェブシステム「Movable Type」にクロスサイトスクリプティングの脆弱性が確認されたと発表した。この脆弱性が悪用されると、特定のウェブブラウザ上で任意のスクリプトを実行される可能性がある。
シックス・アパートでは、これらの脆弱性を修正した最新バージョンを公開しており、バージョンアップを推奨している。
http://japan.cnet.com/news/sec/story/0,2000056024,20380247,00.htm
●音楽データ配布プログラム「Sound Master 2nd」にクロスサイトスクリプティングの脆弱性 (CNET, 9/16)
http://japan.cnet.com/news/sec/story/0,2000056024,20380248,00.htm
431 :脆弱性・不具合修正 (iTunes, iPhone, Mac OS X):2008/09/16(火) 23:24:57
●アップル、「iTunes 8」をアップデート--Windows Vistaのブルースクリーン問題を解決 (CNET, 9/16) >>415
アップルは米国時間9月12日、「iTunes 8」のアップデートを公開した。同アップデートは、「Windows Vista」ユーザーが見舞われた問題を解決するもの。
Appleは問題に見舞われたVistaユーザーに対し、iTunes 8をアンインストールしてから、PCを再起動し、iTunes 8のアップデート版を再インストールするように推奨している。
http://japan.cnet.com/news/tech/story/0,2000056025,20380384,00.htm
●アップル、「Mac OS X 10.5.5」をリリース (CNET, 9/16)
アップルが「Leopard」の最新版となる「Mac OS X 10.5.5」をリリースした。同OSの5度目となるアップデートで、バグの修正とセキュリティ向上のための更新が含まれている。
深刻な脆弱性があるのはImageIOやQuickDraw Manager、VideoConferenceなど。細工を施したフォントや悪質なTIFF画像、悪意を持ったユーザーとのビデオカンファレンスなどを通じ、任意のコードを実行される可能性がある。
http://japan.cnet.com/news/ent/story/0,2000056022,20380381,00.htm
http://www.itmedia.co.jp/enterprise/articles/0809/16/news028.html
●アップル、「iPhone 2.1」ソフトウェアをリリース (CNET, ITmedia, 日経パソコン, ZDNet, japan.internet.com, 9/16) >>306,314,340,425,428
アップルが「iPhone 2.1」ソフトウェアをリリースし、「iPhone」デバイスのさまざまなバグを修正した。
iPhone 2.1では任意のコードを実行される問題やDNSキャッシュポイズニングの脆弱性が修正された。
http://japan.cnet.com/mobile/story/0,3800078151,20380378,00.htm
http://www.itmedia.co.jp/enterprise/articles/0809/13/news013.html
http://pc.nikkeibp.co.jp/article/column/20080916/1007961/
http://builder.japan.zdnet.com/sp/iphone-3g-2008/story/0,3800087831,20380400,00.htm
http://japan.internet.com/allnet/20080916/11.html
アップルは米国時間9月12日、「iTunes 8」のアップデートを公開した。同アップデートは、「Windows Vista」ユーザーが見舞われた問題を解決するもの。
Appleは問題に見舞われたVistaユーザーに対し、iTunes 8をアンインストールしてから、PCを再起動し、iTunes 8のアップデート版を再インストールするように推奨している。
http://japan.cnet.com/news/tech/story/0,2000056025,20380384,00.htm
●アップル、「Mac OS X 10.5.5」をリリース (CNET, 9/16)
アップルが「Leopard」の最新版となる「Mac OS X 10.5.5」をリリースした。同OSの5度目となるアップデートで、バグの修正とセキュリティ向上のための更新が含まれている。
深刻な脆弱性があるのはImageIOやQuickDraw Manager、VideoConferenceなど。細工を施したフォントや悪質なTIFF画像、悪意を持ったユーザーとのビデオカンファレンスなどを通じ、任意のコードを実行される可能性がある。
http://japan.cnet.com/news/ent/story/0,2000056022,20380381,00.htm
http://www.itmedia.co.jp/enterprise/articles/0809/16/news028.html
●アップル、「iPhone 2.1」ソフトウェアをリリース (CNET, ITmedia, 日経パソコン, ZDNet, japan.internet.com, 9/16) >>306,314,340,425,428
アップルが「iPhone 2.1」ソフトウェアをリリースし、「iPhone」デバイスのさまざまなバグを修正した。
iPhone 2.1では任意のコードを実行される問題やDNSキャッシュポイズニングの脆弱性が修正された。
http://japan.cnet.com/mobile/story/0,3800078151,20380378,00.htm
http://www.itmedia.co.jp/enterprise/articles/0809/13/news013.html
http://pc.nikkeibp.co.jp/article/column/20080916/1007961/
http://builder.japan.zdnet.com/sp/iphone-3g-2008/story/0,3800087831,20380400,00.htm
http://japan.internet.com/allnet/20080916/11.html
432 :ウイルスバスター2009:2008/09/16(火) 23:27:14
●トレンドマイクロ、個人情報保護機能などを強化した新版ウイルスバスターを発売 (CNET、 9/16) >>406
トレンドマイクロは、総合セキュリティソフトの新バージョン「ウイルスバスター2009」を発売する。
個人情報保護機能や悪意あるサイトへのアクセスを防止する機能などを搭載し、メモリ使用量を45%削減した。
新バージョンでは、安心してインターネットを活用できる環境を提供するため、新たにブラウザ上でキー入力したパスワードを、入力と同時に暗号化する「キー入力暗号化」機能を搭載した。この新機能により、より強力に個人情報漏えいを防ぐことが可能となるとしている。
このほか、軽快な使用感を提供するためメモリ使用量を45%削減したほか、パソコンを最適な状態に保つ「システムチューナー」、
全画面表示でゲームやDVDを楽しんでいるときにポップアップをしない「全画面サイレントモード」も搭載した。
http://japan.cnet.com/news/sec/story/0,2000056024,20380255,00.htm
トレンドマイクロは、総合セキュリティソフトの新バージョン「ウイルスバスター2009」を発売する。
個人情報保護機能や悪意あるサイトへのアクセスを防止する機能などを搭載し、メモリ使用量を45%削減した。
新バージョンでは、安心してインターネットを活用できる環境を提供するため、新たにブラウザ上でキー入力したパスワードを、入力と同時に暗号化する「キー入力暗号化」機能を搭載した。この新機能により、より強力に個人情報漏えいを防ぐことが可能となるとしている。
このほか、軽快な使用感を提供するためメモリ使用量を45%削減したほか、パソコンを最適な状態に保つ「システムチューナー」、
全画面表示でゲームやDVDを楽しんでいるときにポップアップをしない「全画面サイレントモード」も搭載した。
http://japan.cnet.com/news/sec/story/0,2000056024,20380255,00.htm
433 :ノートン2009イベント、マカフィー:2008/09/16(火) 23:30:03
●しょこたんがノートンファイターと競演??ノートン 2009イベント:ノートン2009は「ギザ貪欲すなぁ」中川翔子が新製品をPR (Internet Watch, 日経パソコン, RBBToday, 9/16) >>405
シマンテックは2008年9月16日、セキュリティ対策ソフト「ノートン・インターネットセキュリティ 2009」と「ノートン・アンチウイルス 2009」の
イメージキャラクターにタレントの「しょこたん」こと中川翔子さんを起用すると発表した。
発表会には中川さんが出席。自身のパソコンがトロイの木馬に感染した経験などを披露した。
http://internet.watch.impress.co.jp/cda/news/2008/09/16/20865.html
http://pc.nikkeibp.co.jp/article/news/20080916/1007986/
http://www.rbbtoday.com/news/20080916/54273.html
●マカフィー、VMwareサーバ向けのセキュリティ・スイートを発表 (ComputerWorld, 9/16)
仮想マシン向けセキュリティ製品群を物理サーバごとの課金方式で提供
http://www.computerworld.jp/topics/vs/121769.html
シマンテックは2008年9月16日、セキュリティ対策ソフト「ノートン・インターネットセキュリティ 2009」と「ノートン・アンチウイルス 2009」の
イメージキャラクターにタレントの「しょこたん」こと中川翔子さんを起用すると発表した。
発表会には中川さんが出席。自身のパソコンがトロイの木馬に感染した経験などを披露した。
http://internet.watch.impress.co.jp/cda/news/2008/09/16/20865.html
http://pc.nikkeibp.co.jp/article/news/20080916/1007986/
http://www.rbbtoday.com/news/20080916/54273.html
●マカフィー、VMwareサーバ向けのセキュリティ・スイートを発表 (ComputerWorld, 9/16)
仮想マシン向けセキュリティ製品群を物理サーバごとの課金方式で提供
http://www.computerworld.jp/topics/vs/121769.html
434 :スパム、SQLインジェクション、ハッカー侵入:2008/09/16(火) 23:34:56
●全Eメールの80パーセントがスパム、大統領選やグルジア紛争など最新ニュースに便乗?シマンテック月例レポート9月号 (RBBToday, 9/16)
http://www.rbbtoday.com/news/20080916/54269.html
●またもや「ビジネスウィーク」誌の公式サイトに「ウイルスのわな」(SQLインジェクション) (日経パソコン, japan.internet.com, 9/16)
英ソフォスは2008年9月15日、有名なビジネス誌「BusinessWeek」のWebサイトが不正侵入され、ウイルスを感染させるような「わな」が仕掛けられていたことを明らかにした。
http://pc.nikkeibp.co.jp/article/news/20080916/1008001/
http://japan.internet.com/webtech/20080916/8.html
●巨大加速器『LHC』のシステムにハッカーが侵入(WIRED VISION,、スラッシュドット 9/16)
ギリシャのクラッカー集団が欧州原子核研究機構(CERN)に攻撃を仕掛けたそうだ
今回侵入されたのはビッグバンのフォールアウトを分析するシステムであるCompact Muon Solenoid Experiment(CMS)をモニタするCMSMONシステム。
クラッカーはCERNの大型ハドロン衝突型加速器(LHC)で陽子ビーム周回実験が行われている最中に攻撃を行い、cmsmon.cern.chを乗っ取ってGreek Security Team(GST)のページを表示させたとのこと
http://slashdot.jp/security/article.pl?sid=08/09/16/0428227
http://pc.nikkeibp.co.jp/article/news/20080916/1008002/
http://www.rbbtoday.com/news/20080916/54269.html
●またもや「ビジネスウィーク」誌の公式サイトに「ウイルスのわな」(SQLインジェクション) (日経パソコン, japan.internet.com, 9/16)
英ソフォスは2008年9月15日、有名なビジネス誌「BusinessWeek」のWebサイトが不正侵入され、ウイルスを感染させるような「わな」が仕掛けられていたことを明らかにした。
http://pc.nikkeibp.co.jp/article/news/20080916/1008001/
http://japan.internet.com/webtech/20080916/8.html
●巨大加速器『LHC』のシステムにハッカーが侵入(WIRED VISION,、スラッシュドット 9/16)
ギリシャのクラッカー集団が欧州原子核研究機構(CERN)に攻撃を仕掛けたそうだ
今回侵入されたのはビッグバンのフォールアウトを分析するシステムであるCompact Muon Solenoid Experiment(CMS)をモニタするCMSMONシステム。
クラッカーはCERNの大型ハドロン衝突型加速器(LHC)で陽子ビーム周回実験が行われている最中に攻撃を行い、cmsmon.cern.chを乗っ取ってGreek Security Team(GST)のページを表示させたとのこと
http://slashdot.jp/security/article.pl?sid=08/09/16/0428227
http://pc.nikkeibp.co.jp/article/news/20080916/1008002/
435 :マカフィーセキュリティ・レポート、IPA注意喚起:2008/09/16(火) 23:36:42
●トロイの木馬に多数の亜種--マカフィーの8月セキュリティレポート (CNET, 9/16)
マカフィーは、2008年8月のネットワーク脅威の状況を発表した。全体的な傾向に大きな変化は見られず、相変わらずトロイの木馬とパスワードスティーラー系が多く見受けられた。
http://japan.cnet.com/marketing/story/0,3800080523,20380293,00.htm
●IPA、急増するワンクリック不正請求に注意喚起 (CNET, 9/16)
http://japan.cnet.com/news/sec/story/0,2000056024,20380250,00.htm
マカフィーは、2008年8月のネットワーク脅威の状況を発表した。全体的な傾向に大きな変化は見られず、相変わらずトロイの木馬とパスワードスティーラー系が多く見受けられた。
http://japan.cnet.com/marketing/story/0,3800080523,20380293,00.htm
●IPA、急増するワンクリック不正請求に注意喚起 (CNET, 9/16)
http://japan.cnet.com/news/sec/story/0,2000056024,20380250,00.htm
●米国政府、IT製品の製造段階で仕込まれるバックドアへの対策に本腰 (ComputerWorld, 9/16)
米国政府は、総合的なサイバー・セキュリティ対策の一環として、電子機器の製造過程で仕込まれる悪意あるソフトウェア
・コードから保護するため、ネットワーク防衛能力の改善と調達ルールの改定に取り組む意向だ。
http://www.computerworld.jp/topics/vs/121809.html
●米上院委員会、RIAAが支持する著作権拡張法案を承認 (CNET, 9/16)
http://japan.cnet.com/news/biz/story/0,2000056020,20380406,00.htm
米国政府は、総合的なサイバー・セキュリティ対策の一環として、電子機器の製造過程で仕込まれる悪意あるソフトウェア
・コードから保護するため、ネットワーク防衛能力の改善と調達ルールの改定に取り組む意向だ。
http://www.computerworld.jp/topics/vs/121809.html
●米上院委員会、RIAAが支持する著作権拡張法案を承認 (CNET, 9/16)
http://japan.cnet.com/news/biz/story/0,2000056020,20380406,00.htm
●WebKit対応や高速化を図った「Lunascape 5.0」アルファ版 (Internet Watch, 9/16)
http://internet.watch.impress.co.jp/cda/news/2008/09/16/20871.html
http://japan.internet.com/busnews/20080916/13.html
IE の「Traident」、Firefox の「Gecko1.9」、Google Chrome の「Webkit」、これら3つのレンダリングエンジンを搭載した、世界初のトリプルエンジンブラウザとなっているとのこと。(同社調べ)
●「Googleデスクトップ 5.8」が公開、パフォーマンスを改善 (Internet Watch, 9/16)
http://internet.watch.impress.co.jp/cda/news/2008/09/16/20866.html
http://internet.watch.impress.co.jp/cda/news/2008/09/16/20871.html
http://japan.internet.com/busnews/20080916/13.html
IE の「Traident」、Firefox の「Gecko1.9」、Google Chrome の「Webkit」、これら3つのレンダリングエンジンを搭載した、世界初のトリプルエンジンブラウザとなっているとのこと。(同社調べ)
●「Googleデスクトップ 5.8」が公開、パフォーマンスを改善 (Internet Watch, 9/16)
http://internet.watch.impress.co.jp/cda/news/2008/09/16/20866.html
●モバゲータウン、健全サイトに認定--EMAが認定サイトを発表 (CNET, Internet Watch, 9/16) >>101,165,348,.421
http://japan.cnet.com/mobile/story/0,3800078151,20380438,00.htm
http://internet.watch.impress.co.jp/cda/news/2008/09/16/20870.htm
●DRMの相互運用を目指す新コンソーシアム結成--アップルは参加せず (CNET, 9/16)
http://japan.cnet.com/news/biz/story/0,2000056020,20380405,00.htm
●ネット詐欺計画の高3逮捕 架空口座開設した疑い (産経新聞, 9/16)
http://sankei.jp.msn.com/affairs/crime/080916/crm0809161904025-n1.htm
http://japan.cnet.com/mobile/story/0,3800078151,20380438,00.htm
http://internet.watch.impress.co.jp/cda/news/2008/09/16/20870.htm
●DRMの相互運用を目指す新コンソーシアム結成--アップルは参加せず (CNET, 9/16)
http://japan.cnet.com/news/biz/story/0,2000056020,20380405,00.htm
●ネット詐欺計画の高3逮捕 架空口座開設した疑い (産経新聞, 9/16)
http://sankei.jp.msn.com/affairs/crime/080916/crm0809161904025-n1.htm
439 :名無しさん@お腹いっぱい。:2008/09/17(水) 05:12:13
検知力テスト(2008年9月16日)
Most Effective Antivirus Tools Against New Malware Binaries
ttp://mtc.sri.com/live_data/av_rankings/
Rank Detects Missed Product
1st 96% 103 AntiVir
2nd 96% 108 Webwasher-Gateway
3rd 94% 176 Ikarus
4th 93% 220 BitDefender
5th 92% 259 AVG
6th 91% 280 F-Secure
7th 89% 348 Sophos
8th 89% 365 Avast
9th 89% 368 Norman
10th 85% 483 ClamAV
11th 85% 497 Kaspersky
12th 84% 511 Microsoft
13th 84% 512 CAT-QuickHeal
14th 83% 557 VirusBuster
15th 83% 566 DrWeb
16th 80% 641 Fortinet
17th 80% 663 F-Prot
18th 80% 666 Rising
19th 80% 670 Symantec
20th 79% 681 eTrust-Vet
21st 76% 799 TheHacker
22nd 74% 857 McAfee
23rd 73% 886 AhnLab-V3
24th 73% 893 VBA32
25th 72% 913 Authentium
26th 72% 922 Panda
27th 70% 992 NOD27w
28th 51% 1630 TrendMicro
Most Effective Antivirus Tools Against New Malware Binaries
ttp://mtc.sri.com/live_data/av_rankings/
Rank Detects Missed Product
1st 96% 103 AntiVir
2nd 96% 108 Webwasher-Gateway
3rd 94% 176 Ikarus
4th 93% 220 BitDefender
5th 92% 259 AVG
6th 91% 280 F-Secure
7th 89% 348 Sophos
8th 89% 365 Avast
9th 89% 368 Norman
10th 85% 483 ClamAV
11th 85% 497 Kaspersky
12th 84% 511 Microsoft
13th 84% 512 CAT-QuickHeal
14th 83% 557 VirusBuster
15th 83% 566 DrWeb
16th 80% 641 Fortinet
17th 80% 663 F-Prot
18th 80% 666 Rising
19th 80% 670 Symantec
20th 79% 681 eTrust-Vet
21st 76% 799 TheHacker
22nd 74% 857 McAfee
23rd 73% 886 AhnLab-V3
24th 73% 893 VBA32
25th 72% 913 Authentium
26th 72% 922 Panda
27th 70% 992 NOD27w
28th 51% 1630 TrendMicro
440 :Webサイト改ざん、SQLインジェクション:2008/09/17(水) 23:04:15
●「いまや重大な脅威のほとんどはWebで発生」ラック脅威レポート (Internet Watch, 9/17)
http://internet.watch.impress.co.jp/cda/news/2008/09/17/20884.html
2008年上半期の傾向としては、SQLインジェクションによるWebサイトを狙った攻撃が急増し、攻撃者の目的は情報の詐取から改竄へと変化するとともに、
ボットの利用により攻撃元の拡散が見られたとしている。
Webサイトへの攻撃の76%はSQLインジェクションが占めており、検知数が過去最多を記録
特徴としては、以前はデータベースサーバーから直接個人情報を盗み出そうとする攻撃が主流であったの対して、現在ではデータベースの改竄によりWebページの書き換えを狙った攻撃が主流となっていると指摘。
ユーザーを悪意のあるサイトに誘導してトロイの木馬などをインストールさせていると分析している。
●サイト改ざんで検索結果も操作:偽ウイルス対策ソフトの猛威が止まず (ITmedia, 9/17)
感染経路は、スパムメールやインスタントメッセージ(IM)、ソーシャルネットワーキングサービス(SNS)のプライベートメールで、
ユーザーに悪質なリンクをクリックするように仕向けたり、SNSで動画用コーデックに見せかけて配布したりする。正規サイトを改ざんし、SEOポイズニングを仕掛けるなどの手口も使われているという。
正規サイトのWebサーバに不正侵入して、.htaccessファイルの内容を書き換え、検索エンジンの巡回で拾わせて、検索結果から「antivirus2008」「antivirus2009」などの
偽ウイルス対策ソフトウェアの宣伝サイトにリダイレクトされるよう操作する。
http://www.itmedia.co.jp/enterprise/articles/0809/17/news024.html
※SEOポイズニング:検索エンジンの検索結果ページの上位に、コンピュータウイルスなどが含まれる悪質なWebサイトがリストされてしまう問題。
●「URLのタイプミスに注意、悪質サイトに誘導される」トレンドが警告 (日経パソコン, 9/17)
google.comにアクセスしようとして「googlez.com」とタイプミスしたところ、googlez.comのサイトが実在することが分かったという
http://pc.nikkeibp.co.jp/article/news/20080917/1007972/
http://internet.watch.impress.co.jp/cda/news/2008/09/17/20884.html
2008年上半期の傾向としては、SQLインジェクションによるWebサイトを狙った攻撃が急増し、攻撃者の目的は情報の詐取から改竄へと変化するとともに、
ボットの利用により攻撃元の拡散が見られたとしている。
Webサイトへの攻撃の76%はSQLインジェクションが占めており、検知数が過去最多を記録
特徴としては、以前はデータベースサーバーから直接個人情報を盗み出そうとする攻撃が主流であったの対して、現在ではデータベースの改竄によりWebページの書き換えを狙った攻撃が主流となっていると指摘。
ユーザーを悪意のあるサイトに誘導してトロイの木馬などをインストールさせていると分析している。
●サイト改ざんで検索結果も操作:偽ウイルス対策ソフトの猛威が止まず (ITmedia, 9/17)
感染経路は、スパムメールやインスタントメッセージ(IM)、ソーシャルネットワーキングサービス(SNS)のプライベートメールで、
ユーザーに悪質なリンクをクリックするように仕向けたり、SNSで動画用コーデックに見せかけて配布したりする。正規サイトを改ざんし、SEOポイズニングを仕掛けるなどの手口も使われているという。
正規サイトのWebサーバに不正侵入して、.htaccessファイルの内容を書き換え、検索エンジンの巡回で拾わせて、検索結果から「antivirus2008」「antivirus2009」などの
偽ウイルス対策ソフトウェアの宣伝サイトにリダイレクトされるよう操作する。
http://www.itmedia.co.jp/enterprise/articles/0809/17/news024.html
※SEOポイズニング:検索エンジンの検索結果ページの上位に、コンピュータウイルスなどが含まれる悪質なWebサイトがリストされてしまう問題。
●「URLのタイプミスに注意、悪質サイトに誘導される」トレンドが警告 (日経パソコン, 9/17)
google.comにアクセスしようとして「googlez.com」とタイプミスしたところ、googlez.comのサイトが実在することが分かったという
http://pc.nikkeibp.co.jp/article/news/20080917/1007972/
●Facebook、第3者に写真の閲覧を可能にするセキュリティホールを修正 (CNET, 9/17)
http://japan.cnet.com/news/sec/story/0,2000056024,20380497,00.htm
http://japan.cnet.com/news/sec/story/0,2000056024,20380497,00.htm
442 :メール関連(改正迷惑メール法など):2008/09/17(水) 23:08:13
●”デフォルトオフ”の推奨など、「改正迷惑メール法」指針案 (Internet Watch, 9/17)
http://internet.watch.impress.co.jp/cda/news/2008/09/17/20877.html
改正迷惑メール法では、広告・宣伝目的のメール(特定電子メール)は原則として事前に同意を得ているユーザーにしか送ってはならないとする「オプトイン」方式を採用したほか、罰則の強化なども行った。
第169回国会で成立、6月6日に公布されており、公布日から6カ月以内に施行されることになっている。
●第28回:メール編(17)迷惑メールをめぐる法改正 (Internet Watch, 9/17)
http://internet.watch.impress.co.jp/cda/midika/2008/09/17/20875.html
●「Infoseek メール」にシマンテックの迷惑メールフィルタリング採用 (Internet Watch, 9/17)
http://internet.watch.impress.co.jp/cda/news/2008/09/17/20880.html
●「PC持ち出し禁止令は怖くない」――外出先での業務メール閲覧に新機軸 (ITmedia, 9/17)
2008年9月17日、13:00:00
外出時のすき間時間で電子メールを確認したいビジネスパーソンは多い。だが企業は情報漏えいを懸念してPCの持ち出しを禁じる。
こうした背景の中、フィードパスは携帯電話からセキュアに電子メールを閲覧できるSaaSサービスを新展開、秘められたモバイルSaaSの需要を掘り起こす。
http://www.itmedia.co.jp/enterprise/articles/0809/17/news014.html
http://internet.watch.impress.co.jp/cda/news/2008/09/17/20877.html
改正迷惑メール法では、広告・宣伝目的のメール(特定電子メール)は原則として事前に同意を得ているユーザーにしか送ってはならないとする「オプトイン」方式を採用したほか、罰則の強化なども行った。
第169回国会で成立、6月6日に公布されており、公布日から6カ月以内に施行されることになっている。
●第28回:メール編(17)迷惑メールをめぐる法改正 (Internet Watch, 9/17)
http://internet.watch.impress.co.jp/cda/midika/2008/09/17/20875.html
●「Infoseek メール」にシマンテックの迷惑メールフィルタリング採用 (Internet Watch, 9/17)
http://internet.watch.impress.co.jp/cda/news/2008/09/17/20880.html
●「PC持ち出し禁止令は怖くない」――外出先での業務メール閲覧に新機軸 (ITmedia, 9/17)
2008年9月17日、13:00:00
外出時のすき間時間で電子メールを確認したいビジネスパーソンは多い。だが企業は情報漏えいを懸念してPCの持ち出しを禁じる。
こうした背景の中、フィードパスは携帯電話からセキュアに電子メールを閲覧できるSaaSサービスを新展開、秘められたモバイルSaaSの需要を掘り起こす。
http://www.itmedia.co.jp/enterprise/articles/0809/17/news014.html
443 :VMWare、電子マネー:2008/09/17(水) 23:10:43
●ヴイエムウェア、Mac用仮想化ソフト「Fusion 2.0」を発売 (ITmedia, ZDNet)
ヴイエムウェアが、Mac上でWindows OSを動かすための仮想化ソフトウェア「VMware Fusion 2.0」を発売した。
http://www.itmedia.co.jp/enterprise/articles/0809/17/news024.html
http://japan.zdnet.com/news/software/story/0,2000056195,20380461,00.htm
●【VMworld 2008】「クラウド・コンピューティングのための仮想化ソフト」――ヴイエムウェアが次期主力製品を発表 (ComputerWorld, 9/17)
http://www.computerworld.jp/topics/vt/121989.html
※VMWare 関連
http://www.itmedia.co.jp/enterprise/articles/0809/17/news057.html
http://www.itmedia.co.jp/enterprise/articles/0809/17/news075.html
http://www.atmarkit.co.jp/news/200809/17/vmware.html
●電子マネーも利用者保護の法規制へ--金融庁審議会が方針をまとめる(CNET、 9/17)
http://japan.cnet.com/news/media/story/0,2000056023,20380480,00.htm
ヴイエムウェアが、Mac上でWindows OSを動かすための仮想化ソフトウェア「VMware Fusion 2.0」を発売した。
http://www.itmedia.co.jp/enterprise/articles/0809/17/news024.html
http://japan.zdnet.com/news/software/story/0,2000056195,20380461,00.htm
●【VMworld 2008】「クラウド・コンピューティングのための仮想化ソフト」――ヴイエムウェアが次期主力製品を発表 (ComputerWorld, 9/17)
http://www.computerworld.jp/topics/vt/121989.html
※VMWare 関連
http://www.itmedia.co.jp/enterprise/articles/0809/17/news057.html
http://www.itmedia.co.jp/enterprise/articles/0809/17/news075.html
http://www.atmarkit.co.jp/news/200809/17/vmware.html
●電子マネーも利用者保護の法規制へ--金融庁審議会が方針をまとめる(CNET、 9/17)
http://japan.cnet.com/news/media/story/0,2000056023,20380480,00.htm
●FTTHの契約件数がDSLを上回る--総務省がブロードバンド契約状況を調査 (CNET, 9/17)
http://japan.cnet.com/marketing/story/0,3800080523,20380518,00.htm
---------------------
●ヤフー、興味関心連動型広告「インタレストマッチ」の配信を開始 (ITmedia, 9/17)
http://www.itmedia.co.jp/enterprise/articles/0809/17/news050.html
●オーバーチュア、ヤフーと共同で興味連動型広告「インタレストマッチ」の配信を開始 (CNET, 9/17)
http://japan.cnet.com/marketing/story/0,3800080523,20380532,00.htm
●Google-Yahoo!提携によるキーワード価格上昇議論にGoogleが反論 (Internet Watch, ComputerWorld, 9/17)
http://internet.watch.impress.co.jp/cda/news/2008/09/17/20876.html
http://www.computerworld.jp/topics/google/122010.html
---------------------
●グーグル、「Gears for Safari」の正式版をリリース (ZDNet, 9/17)
http://builder.japan.zdnet.com/news/story/0,3800079086,20380464,00.htm
http://japan.cnet.com/marketing/story/0,3800080523,20380518,00.htm
---------------------
●ヤフー、興味関心連動型広告「インタレストマッチ」の配信を開始 (ITmedia, 9/17)
http://www.itmedia.co.jp/enterprise/articles/0809/17/news050.html
●オーバーチュア、ヤフーと共同で興味連動型広告「インタレストマッチ」の配信を開始 (CNET, 9/17)
http://japan.cnet.com/marketing/story/0,3800080523,20380532,00.htm
●Google-Yahoo!提携によるキーワード価格上昇議論にGoogleが反論 (Internet Watch, ComputerWorld, 9/17)
http://internet.watch.impress.co.jp/cda/news/2008/09/17/20876.html
http://www.computerworld.jp/topics/google/122010.html
---------------------
●グーグル、「Gears for Safari」の正式版をリリース (ZDNet, 9/17)
http://builder.japan.zdnet.com/news/story/0,3800079086,20380464,00.htm
445 :脆弱性(以下9/18の記事):2008/09/19(金) 02:57:39
●Mac版のIllustrator CS2に深刻な脆弱性
ユーザーがIllustratorで悪質なAIファイルを開くと、攻撃者が任意のコードを実行することが可能になる。パッチは未提供。CS3や次期リリースのCS4には影響しないという。
http://www.itmedia.co.jp/enterprise/articles/0809/18/news033.html
ユーザーがIllustratorで悪質なAIファイルを開くと、攻撃者が任意のコードを実行することが可能になる。パッチは未提供。CS3や次期リリースのCS4には影響しないという。
http://www.itmedia.co.jp/enterprise/articles/0809/18/news033.html
446 :IPA注意喚起(DNS脆弱性)、SQLインジェクション:2008/09/19(金) 03:02:07
●キャッシュポイズニングの脆弱性あるDNSサーバー、まだ多数存在:IPA注意喚起
http://internet.watch.impress.co.jp/cda/news/2008/09/18/20899.html
http://www.rbbtoday.com/news/20080918/54337.html
●Webシステムへの攻撃に新たな動き? 2008年上期の脅威動向(ラック) >>440
Webサイト(Webアプリケーション)の脆弱(ぜいじゃく)性を悪用するSQLインジェクション攻撃が急増。例えば、2008年5月に検知した攻撃件数は、2007年5月の4倍を記録したという。
ラックの分析によると、企業のWebシステムを狙う攻撃の手口や傾向に従来にはみられない特徴が現れているという。
2008年上半期には、「Xoops」や「phpBB」、「Wiki」といったWeb型アプリケーションの脆弱性を狙った攻撃や、認証システムのSSHサービスでパスワードを狙う
ブルートフォース(総当り)攻撃も増加傾向を示した。
http://www.itmedia.co.jp/enterprise/articles/0809/16/news125.html
http://pc.nikkeibp.co.jp/article/news/20080918/1008021/
http://internet.watch.impress.co.jp/cda/news/2008/09/18/20899.html
http://www.rbbtoday.com/news/20080918/54337.html
●Webシステムへの攻撃に新たな動き? 2008年上期の脅威動向(ラック) >>440
Webサイト(Webアプリケーション)の脆弱(ぜいじゃく)性を悪用するSQLインジェクション攻撃が急増。例えば、2008年5月に検知した攻撃件数は、2007年5月の4倍を記録したという。
ラックの分析によると、企業のWebシステムを狙う攻撃の手口や傾向に従来にはみられない特徴が現れているという。
2008年上半期には、「Xoops」や「phpBB」、「Wiki」といったWeb型アプリケーションの脆弱性を狙った攻撃や、認証システムのSSHサービスでパスワードを狙う
ブルートフォース(総当り)攻撃も増加傾向を示した。
http://www.itmedia.co.jp/enterprise/articles/0809/16/news125.html
http://pc.nikkeibp.co.jp/article/news/20080918/1008021/
447 :スパム、マルウェア、Webサイト感染:2008/09/19(金) 03:03:57
●iPhone用ペンギンゲームを装うウイルス付きメール出現
2008年9月18日、8:25:00
iPhone用の人気ゲーム「ペンギン パニック」に見せかけてトロイの木馬に感染するメールが出回っているという。
http://www.itmedia.co.jp/enterprise/articles/0809/18/news032.html
●「ネットを止めるぞ」と警告メール、実態はマルウェア
「違法ダウンロードをやめないとインターネット接続を停止します」という文面にだまされて添付ファイルを開くと、トロイの木馬に感染する。
http://www.itmedia.co.jp/enterprise/articles/0809/18/news030.html
●ペイリン氏のメールが暴露、Yahoo!メールでハッキング
共和党副大統領候補、ペイリン氏が公務で使っていたYahoo!メールアカウントがハッキングされ同氏が送ったメールや連絡先、家族写真などの一部が内部告発サイト「Wikileaks」で暴露された。
http://www.itmedia.co.jp/enterprise/articles/0809/18/news034.html
http://www.computerworld.jp/topics/vs/122249.html
●B・ピットさんやビヨンセさんなど有名人ファンサイトには注意を--マカフィーが警告
マカフィーによると、有名人の壁紙や画像などの検索結果に表示されたサイトは、18%の確率でマルウェアに感染しているという。
http://japan.zdnet.com/news/sec/story/0,2000056194,20380520,00.htm
2008年9月18日、8:25:00
iPhone用の人気ゲーム「ペンギン パニック」に見せかけてトロイの木馬に感染するメールが出回っているという。
http://www.itmedia.co.jp/enterprise/articles/0809/18/news032.html
●「ネットを止めるぞ」と警告メール、実態はマルウェア
「違法ダウンロードをやめないとインターネット接続を停止します」という文面にだまされて添付ファイルを開くと、トロイの木馬に感染する。
http://www.itmedia.co.jp/enterprise/articles/0809/18/news030.html
●ペイリン氏のメールが暴露、Yahoo!メールでハッキング
共和党副大統領候補、ペイリン氏が公務で使っていたYahoo!メールアカウントがハッキングされ同氏が送ったメールや連絡先、家族写真などの一部が内部告発サイト「Wikileaks」で暴露された。
http://www.itmedia.co.jp/enterprise/articles/0809/18/news034.html
http://www.computerworld.jp/topics/vs/122249.html
●B・ピットさんやビヨンセさんなど有名人ファンサイトには注意を--マカフィーが警告
マカフィーによると、有名人の壁紙や画像などの検索結果に表示されたサイトは、18%の確率でマルウェアに感染しているという。
http://japan.zdnet.com/news/sec/story/0,2000056194,20380520,00.htm
448 :セキュリティ・ソフト(マカフィーArtemis技術):2008/09/19(金) 03:07:13
●リアルタイム脅威情報共有技術「Artemis」を発表、McAfee >>393,408
McAfee は2008年9月8日、コンピュータをウイルス、ワーム、トロイの木馬などの不正プログラムから防護する新たな技術を発表した。
「McAfee Artemis Technology」は、同技術を実装している製品で防護されているコンピュータで疑わしいファイルが検出された場合、リアルタイムでサーバーに接続し、そのファイルが悪質かどうか特定する。
この確認は、数秒で行われる。これにより、従来の定期的なアップデートに加えて、攻撃の発生時からコンピュータユーザーを守ることができる。
この技術は、McAfee の研究者が持つセキュリティノウハウ、ハニーポット、McAfee 製品を利用する数千万台のシステムからのリアルタイム情報など、同社の「Community Threat Intelligence」を生かした保護を実現する。
同社は、「Artemis」の長所について、脅威の発生から防護までの間隔を数時間あるいは数日から数秒に短縮することができ、リアルタイムで防護を実現するダイナミックなインターネットサービス、としている。
http://japan.internet.com/webtech/20080918/9.html
●【特別企画】 ◆「Norton 2009」は無重力並みの軽さ!? “体験”ツアーで盛大にPR >>307,405
http://internet.watch.impress.co.jp/cda/special/2008/09/18/20885.html
●エムコマース、無許可のUSB接続を禁止する管理ソフト
http://www.itmedia.co.jp/enterprise/articles/0809/18/news051.html
McAfee は2008年9月8日、コンピュータをウイルス、ワーム、トロイの木馬などの不正プログラムから防護する新たな技術を発表した。
「McAfee Artemis Technology」は、同技術を実装している製品で防護されているコンピュータで疑わしいファイルが検出された場合、リアルタイムでサーバーに接続し、そのファイルが悪質かどうか特定する。
この確認は、数秒で行われる。これにより、従来の定期的なアップデートに加えて、攻撃の発生時からコンピュータユーザーを守ることができる。
この技術は、McAfee の研究者が持つセキュリティノウハウ、ハニーポット、McAfee 製品を利用する数千万台のシステムからのリアルタイム情報など、同社の「Community Threat Intelligence」を生かした保護を実現する。
同社は、「Artemis」の長所について、脅威の発生から防護までの間隔を数時間あるいは数日から数秒に短縮することができ、リアルタイムで防護を実現するダイナミックなインターネットサービス、としている。
http://japan.internet.com/webtech/20080918/9.html
●【特別企画】 ◆「Norton 2009」は無重力並みの軽さ!? “体験”ツアーで盛大にPR >>307,405
http://internet.watch.impress.co.jp/cda/special/2008/09/18/20885.html
●エムコマース、無許可のUSB接続を禁止する管理ソフト
http://www.itmedia.co.jp/enterprise/articles/0809/18/news051.html
449 :Microsoft、Windows 7:2008/09/19(金) 03:11:22
●WindowsのOEM契約の“非係争条項”は独禁法違反、公取委が審決
公正取引委員会は18日、米MicrosoftがWindowsのOEM販売契約において特許の“非係争条項”を盛り込んでいたことに関しての審決を出したと発表した。
Microsoftの行為が独占禁止法違反にあたるとした上で、同条項の効果が将来的に及ばないようにすることや、今後、同様の行為を行わないことを求めている。
http://internet.watch.impress.co.jp/cda/news/2008/09/18/20895.html
http://japan.cnet.com/news/biz/story/0,2000056020,20380595,00.htm
●「Windows Live」関連ソフト7製品、最新ベータ版リリース
http://internet.watch.impress.co.jp/cda/news/2008/09/18/20901.html
http://japan.zdnet.com/news/internet/story/0,2000056185,20380551,00.htm
今回リリースしたのは、「メール Beta」「Messenger Beta」「フォト ギャラリー Beta」「ムービー メーカー Beta」「Writer Beta」「Toolbar Beta」「ファミリー セーフティ Beta」。
Windows Vista/XP SP2に対応するが、ムービー メーカー BetaのみXPには対応していない。
●「Windows 7」が最新テストビルド「Milestone 3」ステージに到達 >>90,346,420
マイクロソフトは、「Windows 7」の開発を順調に進めており、節目となる「M3」ステージの最新ビルドがリリースされたことを、複数サイトが報じている。高い安定性が特徴となるほか、
ペイントやワードパッドなどのプログラムでも、「リボン」に似たインターフェースが採用されていることが明らかにされた。
http://japan.zdnet.com/news/os/story/0,2000056192,20380553,00.htm
●【解説】Vistaの二の舞を演じるWindows 7――マイクロソフトは“教訓”を忘れたのか
Windows Vistaの後継OSと言われるWindows 7。その情報を米国Microsoftが少しずつ明らかにしている。しかし、Vistaに対するユーザーの反応が冷ややかだからといって、これほど早く次期OSの
話を持ち出すのは賢いやり方ではない。しかも、Windows 7を宣伝するにあたり、Microsoftは「Vistaの教訓」を忘れてしまったかのように思える。
http://www.computerworld.jp/topics/ms/122189.html
公正取引委員会は18日、米MicrosoftがWindowsのOEM販売契約において特許の“非係争条項”を盛り込んでいたことに関しての審決を出したと発表した。
Microsoftの行為が独占禁止法違反にあたるとした上で、同条項の効果が将来的に及ばないようにすることや、今後、同様の行為を行わないことを求めている。
http://internet.watch.impress.co.jp/cda/news/2008/09/18/20895.html
http://japan.cnet.com/news/biz/story/0,2000056020,20380595,00.htm
●「Windows Live」関連ソフト7製品、最新ベータ版リリース
http://internet.watch.impress.co.jp/cda/news/2008/09/18/20901.html
http://japan.zdnet.com/news/internet/story/0,2000056185,20380551,00.htm
今回リリースしたのは、「メール Beta」「Messenger Beta」「フォト ギャラリー Beta」「ムービー メーカー Beta」「Writer Beta」「Toolbar Beta」「ファミリー セーフティ Beta」。
Windows Vista/XP SP2に対応するが、ムービー メーカー BetaのみXPには対応していない。
●「Windows 7」が最新テストビルド「Milestone 3」ステージに到達 >>90,346,420
マイクロソフトは、「Windows 7」の開発を順調に進めており、節目となる「M3」ステージの最新ビルドがリリースされたことを、複数サイトが報じている。高い安定性が特徴となるほか、
ペイントやワードパッドなどのプログラムでも、「リボン」に似たインターフェースが採用されていることが明らかにされた。
http://japan.zdnet.com/news/os/story/0,2000056192,20380553,00.htm
●【解説】Vistaの二の舞を演じるWindows 7――マイクロソフトは“教訓”を忘れたのか
Windows Vistaの後継OSと言われるWindows 7。その情報を米国Microsoftが少しずつ明らかにしている。しかし、Vistaに対するユーザーの反応が冷ややかだからといって、これほど早く次期OSの
話を持ち出すのは賢いやり方ではない。しかも、Windows 7を宣伝するにあたり、Microsoftは「Vistaの教訓」を忘れてしまったかのように思える。
http://www.computerworld.jp/topics/ms/122189.html
●初のAndroid搭載携帯電話、T-Mobileからまもなくデビュー
米国Googleが携帯電話プラットフォーム「Android」を発表したのはわずか10カ月前のことだが、早くも来週、大手キャリアT-Mobileが世界初のAndroid搭載携帯電話をリリースする運びとなった。
http://www.computerworld.jp/topics/google/122149.html
http://pc.nikkeibp.co.jp/article/news/20080918/1008060/
http://japan.cnet.com/mobile/story/0,3800078151,20380589,00.htm
●「Google Chrome」、米国では200万人がダウンロード--ニールセン、公開1週間の数値を発表
http://builder.japan.zdnet.com/news/story/0,3800079086,20380569,00.htm
米国Googleが携帯電話プラットフォーム「Android」を発表したのはわずか10カ月前のことだが、早くも来週、大手キャリアT-Mobileが世界初のAndroid搭載携帯電話をリリースする運びとなった。
http://www.computerworld.jp/topics/google/122149.html
http://pc.nikkeibp.co.jp/article/news/20080918/1008060/
http://japan.cnet.com/mobile/story/0,3800078151,20380589,00.htm
●「Google Chrome」、米国では200万人がダウンロード--ニールセン、公開1週間の数値を発表
http://builder.japan.zdnet.com/news/story/0,3800079086,20380569,00.htm
●ストリートビュー機能、携帯向け「Google Maps」にも登場
http://internet.watch.impress.co.jp/cda/news/2008/09/18/20891.html
http://www.computerworld.jp/topics/google/122109.html
http://www.rbbtoday.com/news/20080918/54345.html
http://internet.watch.impress.co.jp/cda/news/2008/09/18/20891.html
http://www.computerworld.jp/topics/google/122109.html
http://www.rbbtoday.com/news/20080918/54345.html
452 :その他(9/18のニュースはここまで):2008/09/19(金) 03:14:11
●フェンリル、「Grani 3.5」「Sleipnir 2.8.2」を公開
http://internet.watch.impress.co.jp/cda/news/2008/09/18/20890.html
●【連載】10代のネット利用を追う
子どものネット利用「注意、見守り、指導せよ」〜群馬大・下田博次特任教授
http://internet.watch.impress.co.jp/cda/teens/2008/09/18/20894.html
●著作権保護期間の延長問題は継続課題に、文化審の小委員会が中間整理
http://internet.watch.impress.co.jp/cda/news/2008/09/18/20898.html
●ANAのシステム障害、原因は「認証機能の有効期限切れ」
ANAが14日に起きた大規模なシステム障害の原因を発表した。空港のカウンターで係員が操作する端末を認証する際、認証サーバの暗号化認証機能の有効期限が切れていたためという。
http://www.itmedia.co.jp/enterprise/articles/0809/18/news089.html
●公開前の映画をネットに流出させた容疑、33歳を逮捕へ
日本で公開される前の外国人気映画を、ファイル交換ソフト「ウィニー」を介してインターネット上に流出させ、映画配給会社などの著作権を侵害したとして、
京都府警は仙台市の男(33)を著作権法違反(公衆送信権の侵害)の疑いで逮捕する方針を固め、18日午前、男の自宅を家宅捜索した。
http://www.asahi.com/kansai/news/OSK200809180051.html
http://internet.watch.impress.co.jp/cda/news/2008/09/18/20890.html
●【連載】10代のネット利用を追う
子どものネット利用「注意、見守り、指導せよ」〜群馬大・下田博次特任教授
http://internet.watch.impress.co.jp/cda/teens/2008/09/18/20894.html
●著作権保護期間の延長問題は継続課題に、文化審の小委員会が中間整理
http://internet.watch.impress.co.jp/cda/news/2008/09/18/20898.html
●ANAのシステム障害、原因は「認証機能の有効期限切れ」
ANAが14日に起きた大規模なシステム障害の原因を発表した。空港のカウンターで係員が操作する端末を認証する際、認証サーバの暗号化認証機能の有効期限が切れていたためという。
http://www.itmedia.co.jp/enterprise/articles/0809/18/news089.html
●公開前の映画をネットに流出させた容疑、33歳を逮捕へ
日本で公開される前の外国人気映画を、ファイル交換ソフト「ウィニー」を介してインターネット上に流出させ、映画配給会社などの著作権を侵害したとして、
京都府警は仙台市の男(33)を著作権法違反(公衆送信権の侵害)の疑いで逮捕する方針を固め、18日午前、男の自宅を家宅捜索した。
http://www.asahi.com/kansai/news/OSK200809180051.html
453 :名無しさん@お腹いっぱい。:2008/09/19(金) 05:32:45
検知力テスト(2008年9月18日)
Most Effective Antivirus Tools Against New Malware Binaries
ttp://mtc.sri.com/live_data/av_rankings/
Rank Detects Missed Product
1st 96% 105 AntiVir
2nd 96% 109 Webwasher-Gateway
3rd 94% 174 Ikarus
4th 93% 222 BitDefender
5th 92% 260 AVG
6th 91% 279 F-Secure
7th 90% 325 Sophos
8th 89% 363 Avast
9th 89% 367 Norman
10th 85% 476 ClamAV
11th 85% 493 Kaspersky
12th 84% 506 CAT-QuickHeal
13th 84% 508 Microsoft
14th 83% 548 VirusBuster
15th 83% 562 DrWeb
16th 81% 619 Fortinet
17th 80% 653 F-Prot
18th 80% 655 Symantec
19th 80% 662 Rising
20th 80% 663 eTrust-Vet
21st 75% 805 TheHacker
22nd 75% 821 McAfee
23rd 73% 881 AhnLab-V3
24th 73% 883 Authentium
25th 73% 892 VBA32
26th 73% 900 Panda
27th 71% 960 NOD27w
28th 52% 1571 TrendMicro
Most Effective Antivirus Tools Against New Malware Binaries
ttp://mtc.sri.com/live_data/av_rankings/
Rank Detects Missed Product
1st 96% 105 AntiVir
2nd 96% 109 Webwasher-Gateway
3rd 94% 174 Ikarus
4th 93% 222 BitDefender
5th 92% 260 AVG
6th 91% 279 F-Secure
7th 90% 325 Sophos
8th 89% 363 Avast
9th 89% 367 Norman
10th 85% 476 ClamAV
11th 85% 493 Kaspersky
12th 84% 506 CAT-QuickHeal
13th 84% 508 Microsoft
14th 83% 548 VirusBuster
15th 83% 562 DrWeb
16th 81% 619 Fortinet
17th 80% 653 F-Prot
18th 80% 655 Symantec
19th 80% 662 Rising
20th 80% 663 eTrust-Vet
21st 75% 805 TheHacker
22nd 75% 821 McAfee
23rd 73% 881 AhnLab-V3
24th 73% 883 Authentium
25th 73% 892 VBA32
26th 73% 900 Panda
27th 71% 960 NOD27w
28th 52% 1571 TrendMicro
454 :名無しさん@お腹いっぱい。:2008/09/20(土) 05:25:55
検知力テスト(2008年9月19日)
Most Effective Antivirus Tools Against New Malware Binaries
ttp://mtc.sri.com/live_data/av_rankings/
Rank Detects Missed Product
1st 96% 104 AntiVir
2nd 96% 108 Webwasher-Gateway
3rd 94% 174 Ikarus
4th 93% 223 BitDefender
5th 92% 260 AVG
6th 91% 279 F-Secure
7th 90% 325 Sophos
8th 89% 362 Avast
9th 89% 367 Norman
10th 85% 477 ClamAV
11th 85% 493 Kaspersky
12th 84% 506 Microsoft
13th 84% 507 CAT-QuickHeal
14th 83% 547 VirusBuster
15th 83% 560 DrWeb
16th 81% 616 Fortinet
17th 80% 653 F-Prot
18th 80% 655 Symantec
19th 80% 660 Rising
20th 80% 662 eTrust-Vet
21st 75% 807 TheHacker
22nd 75% 819 McAfee
23rd 73% 879 Authentium
24th 73% 880 AhnLab-V3
25th 73% 890 VBA32
26th 73% 898 Panda
27th 71% 959 NOD27w
28th 53% 1558 TrendMicro
Most Effective Antivirus Tools Against New Malware Binaries
ttp://mtc.sri.com/live_data/av_rankings/
Rank Detects Missed Product
1st 96% 104 AntiVir
2nd 96% 108 Webwasher-Gateway
3rd 94% 174 Ikarus
4th 93% 223 BitDefender
5th 92% 260 AVG
6th 91% 279 F-Secure
7th 90% 325 Sophos
8th 89% 362 Avast
9th 89% 367 Norman
10th 85% 477 ClamAV
11th 85% 493 Kaspersky
12th 84% 506 Microsoft
13th 84% 507 CAT-QuickHeal
14th 83% 547 VirusBuster
15th 83% 560 DrWeb
16th 81% 616 Fortinet
17th 80% 653 F-Prot
18th 80% 655 Symantec
19th 80% 660 Rising
20th 80% 662 eTrust-Vet
21st 75% 807 TheHacker
22nd 75% 819 McAfee
23rd 73% 879 Authentium
24th 73% 880 AhnLab-V3
25th 73% 890 VBA32
26th 73% 898 Panda
27th 71% 959 NOD27w
28th 53% 1558 TrendMicro
455 :名無しさん@お腹いっぱい。:2008/09/21(日) 03:46:34
検知力テスト(2008年9月20日)
Most Effective Antivirus Tools Against New Malware Binaries
ttp://mtc.sri.com/live_data/av_rankings/
Rank Detects Missed Product
1st 96% 105 AntiVir
2nd 96% 109 Webwasher-Gateway
3rd 94% 175 Ikarus
4th 93% 224 BitDefender
5th 92% 261 AVG
6th 91% 282 F-Secure
7th 90% 326 Sophos
8th 89% 363 Avast
9th 89% 367 Norman
10th 85% 478 ClamAV
11th 85% 493 Kaspersky
12th 84% 507 Microsoft
13th 84% 508 CAT-QuickHeal
14th 83% 547 VirusBuster
15th 83% 561 DrWeb
16th 81% 617 Fortinet
17th 80% 654 F-Prot
18th 80% 656 Symantec
19th 80% 661 Rising
20th 80% 663 eTrust-Vet
21st 75% 811 TheHacker
22nd 75% 820 McAfee
23rd 73% 880 Authentium
24th 73% 881 AhnLab-V3
25th 73% 890 VBA32
26th 73% 899 Panda
27th 71% 961 NOD27w
28th 53% 1559 TrendMicro
Most Effective Antivirus Tools Against New Malware Binaries
ttp://mtc.sri.com/live_data/av_rankings/
Rank Detects Missed Product
1st 96% 105 AntiVir
2nd 96% 109 Webwasher-Gateway
3rd 94% 175 Ikarus
4th 93% 224 BitDefender
5th 92% 261 AVG
6th 91% 282 F-Secure
7th 90% 326 Sophos
8th 89% 363 Avast
9th 89% 367 Norman
10th 85% 478 ClamAV
11th 85% 493 Kaspersky
12th 84% 507 Microsoft
13th 84% 508 CAT-QuickHeal
14th 83% 547 VirusBuster
15th 83% 561 DrWeb
16th 81% 617 Fortinet
17th 80% 654 F-Prot
18th 80% 656 Symantec
19th 80% 661 Rising
20th 80% 663 eTrust-Vet
21st 75% 811 TheHacker
22nd 75% 820 McAfee
23rd 73% 880 Authentium
24th 73% 881 AhnLab-V3
25th 73% 890 VBA32
26th 73% 899 Panda
27th 71% 961 NOD27w
28th 53% 1559 TrendMicro
456 :名無しさん@お腹いっぱい。:2008/09/22(月) 06:21:28
検知力テスト(2008年9月21日)
Most Effective Antivirus Tools Against New Malware Binaries
ttp://mtc.sri.com/live_data/av_rankings/
Rank Detects Missed Product
1st 96% 105 AntiVir
2nd 96% 109 Webwasher-Gateway
3rd 94% 174 Ikarus
4th 93% 224 BitDefender
5th 92% 261 AVG
6th 91% 282 F-Secure
7th 90% 326 Sophos
8th 89% 362 Avast
9th 89% 367 Norman
10th 85% 478 ClamAV
11th 85% 493 Kaspersky
12th 84% 507 Microsoft
13th 84% 508 CAT-QuickHeal
14th 83% 547 VirusBuster
15th 83% 560 DrWeb
16th 81% 616 Fortinet
17th 80% 653 F-Prot
18th 80% 656 Symantec
19th 80% 660 Rising
20th 80% 663 eTrust-Vet
21st 75% 811 TheHacker
22nd 75% 820 McAfee
23rd 73% 877 Authentium
24th 73% 881 AhnLab-V3
25th 73% 889 VBA32
26th 73% 898 Panda
27th 71% 961 NOD32v2
28th 53% 1546 TrendMicro
Most Effective Antivirus Tools Against New Malware Binaries
ttp://mtc.sri.com/live_data/av_rankings/
Rank Detects Missed Product
1st 96% 105 AntiVir
2nd 96% 109 Webwasher-Gateway
3rd 94% 174 Ikarus
4th 93% 224 BitDefender
5th 92% 261 AVG
6th 91% 282 F-Secure
7th 90% 326 Sophos
8th 89% 362 Avast
9th 89% 367 Norman
10th 85% 478 ClamAV
11th 85% 493 Kaspersky
12th 84% 507 Microsoft
13th 84% 508 CAT-QuickHeal
14th 83% 547 VirusBuster
15th 83% 560 DrWeb
16th 81% 616 Fortinet
17th 80% 653 F-Prot
18th 80% 656 Symantec
19th 80% 660 Rising
20th 80% 663 eTrust-Vet
21st 75% 811 TheHacker
22nd 75% 820 McAfee
23rd 73% 877 Authentium
24th 73% 881 AhnLab-V3
25th 73% 889 VBA32
26th 73% 898 Panda
27th 71% 961 NOD32v2
28th 53% 1546 TrendMicro
457 :名無しさん@お腹いっぱい。:2008/09/22(月) 12:26:33
>>453-456の迷惑コピペの真相
http://mamono.2ch.net/test/read.cgi/tubo/1214474976/52-53
しかも>>453-456は某厨が目の敵にしているTrendMicroが再下位のコピペ
http://mamono.2ch.net/test/read.cgi/tubo/1214474976/52-53
しかも>>453-456は某厨が目の敵にしているTrendMicroが再下位のコピペ
458 :脆弱性情報:2008/09/22(月) 23:08:58
●アップルの「QuickTime7.5.5」と「iTunes 8.0」に脆弱性 (CNET, Internet Watch, ITmedia, 8/19)
アップルの「QuickTime」および「iTunes」の最新版に影響を与える深刻度の高い新たな脆弱性が米国時間9月18日に公表された。
AppleのQuickTime 7.5.5およびiTunes 8.0に存在するヒープベースのバッファオーバーフローの脆弱性について書かれている。
この脆弱性を利用することにより、リモートからブラウザをクラッシュさせられたり、任意のコードを実行される可能性があるという。
Webページや.mp4/.movファイルに、長いQuickTimeタグを埋め込むことで攻撃可能としている。
この脆弱性についてはすでに攻撃コードが公開されており、これについて18日付のMcAfee Avert Labsのブログで言及している。
現時点では、今回発見された脆弱性に対する推奨できる慈善策や適用可能なパッチは存在しない。
http://japan.cnet.com/news/sec/story/0,2000056024,20380663,00.htm
http://internet.watch.impress.co.jp/cda/news/2008/09/19/20910.html
http://www.itmedia.co.jp/enterprise/articles/0809/19/news018.html
●VMware、ESXiとESX 3.5の深刻な脆弱性を修正 (ITmedia, 9/22) >>289 ?
脆弱性を悪用するとリモートの認証を受けない攻撃者が任意のコードを実行できるようになる。
]
http://www.itmedia.co.jp/enterprise/articles/0809/21/news003.html
●「Google Chrome」新バージョン公開、脆弱性修正など (0.2.149.30)
http://internet.watch.impress.co.jp/cda/news/2008/09/19/20911.html
※Google Chrome関連
http://www.itmedia.co.jp/enterprise/articles/0809/19/news091.html
http://www.itmedia.co.jp/enterprise/articles/0809/22/news007.html
アップルの「QuickTime」および「iTunes」の最新版に影響を与える深刻度の高い新たな脆弱性が米国時間9月18日に公表された。
AppleのQuickTime 7.5.5およびiTunes 8.0に存在するヒープベースのバッファオーバーフローの脆弱性について書かれている。
この脆弱性を利用することにより、リモートからブラウザをクラッシュさせられたり、任意のコードを実行される可能性があるという。
Webページや.mp4/.movファイルに、長いQuickTimeタグを埋め込むことで攻撃可能としている。
この脆弱性についてはすでに攻撃コードが公開されており、これについて18日付のMcAfee Avert Labsのブログで言及している。
現時点では、今回発見された脆弱性に対する推奨できる慈善策や適用可能なパッチは存在しない。
http://japan.cnet.com/news/sec/story/0,2000056024,20380663,00.htm
http://internet.watch.impress.co.jp/cda/news/2008/09/19/20910.html
http://www.itmedia.co.jp/enterprise/articles/0809/19/news018.html
●VMware、ESXiとESX 3.5の深刻な脆弱性を修正 (ITmedia, 9/22) >>289 ?
脆弱性を悪用するとリモートの認証を受けない攻撃者が任意のコードを実行できるようになる。
]
http://www.itmedia.co.jp/enterprise/articles/0809/21/news003.html
●「Google Chrome」新バージョン公開、脆弱性修正など (0.2.149.30)
http://internet.watch.impress.co.jp/cda/news/2008/09/19/20911.html
※Google Chrome関連
http://www.itmedia.co.jp/enterprise/articles/0809/19/news091.html
http://www.itmedia.co.jp/enterprise/articles/0809/22/news007.html
459 :名無しさん@お腹いっぱい。:2008/09/22(月) 23:12:16
●ソフォス、iPhone用無料ゲームメールで警告--トロイの木馬に感染の可能性(CNET, 9/19 )
セキュリティ企業ソフォスは米国時間9月18日、「iPhone」用無料ゲームの提供をうたいながら、Windowsマシンの
制御を奪うトロイ木馬を運ぶ電子メールが出回っていることを警告した。
http://japan.cnet.com/mobile/story/0,3800078151,20380649,00.htm
●アンジェリーナはスパマーにも大人気、男性ではビンラディン (japan.internet.com, 9/22)
アンジェリーナ・ジョリーがスパマーの間でも人気を集めている。G DATA が2008年9月22日に発表したスパムに登場する有名人の
名前のランキングによると、アンジェリーナジョリーの名を使ったスパムメールは約20%にも上り、
男性有名人ではオサマ・ビンラディンが使用頻度ランキングで1位の栄光を手にしたようだ。
http://japan.internet.com/webtech/20080922/3.html
●「63億件のアドレスあります」と迷惑メールの広告に“迷惑メール対策”((日経パソコン, 9/22)
http://pc.nikkeibp.co.jp/article/news/20080922/1008125/
セキュリティ企業ソフォスは米国時間9月18日、「iPhone」用無料ゲームの提供をうたいながら、Windowsマシンの
制御を奪うトロイ木馬を運ぶ電子メールが出回っていることを警告した。
http://japan.cnet.com/mobile/story/0,3800078151,20380649,00.htm
●アンジェリーナはスパマーにも大人気、男性ではビンラディン (japan.internet.com, 9/22)
アンジェリーナ・ジョリーがスパマーの間でも人気を集めている。G DATA が2008年9月22日に発表したスパムに登場する有名人の
名前のランキングによると、アンジェリーナジョリーの名を使ったスパムメールは約20%にも上り、
男性有名人ではオサマ・ビンラディンが使用頻度ランキングで1位の栄光を手にしたようだ。
http://japan.internet.com/webtech/20080922/3.html
●「63億件のアドレスあります」と迷惑メールの広告に“迷惑メール対策”((日経パソコン, 9/22)
http://pc.nikkeibp.co.jp/article/news/20080922/1008125/
●「最も危険なセレブ」はブラピ? McAfee報告書 (ITmedia, 9/19)>>448
ネット検索で表示されるブラッド・ピットのスクリーンセーバーは要注意だ。
http://www.itmedia.co.jp/enterprise/articles/0809/19/news026.html
ネット検索で表示されるブラッド・ピットのスクリーンセーバーは要注意だ。
http://www.itmedia.co.jp/enterprise/articles/0809/19/news026.html
461 :ノートン2009・カスペルスキー2009:2008/09/22(月) 23:23:47
●【インタビュー】Norton 2009で「重い」イメージを払拭する、米Symantec副社長 (Internet Watch, 9/19) >>307,405,433
http://internet.watch.impress.co.jp/cda/special/2008/09/19/20889.html
12日には、同社コンシューマ事業部担当上級副社長を務めるローワン・トロロープ氏がINTERNET Watchのインタビューに応じ、
「Norton 2009は業界で最速最軽量」と優位性を訴えるとともに、「Norton=重い」というイメージを払拭すると意気込みを語った。
●画像で見る「Kaspersky Internet Security 2009」 (Internet Watch, 9/22) >>407,417
http://internet.watch.impress.co.jp/cda/special/2008/09/22/20912.html
http://internet.watch.impress.co.jp/cda/special/2008/09/19/20889.html
12日には、同社コンシューマ事業部担当上級副社長を務めるローワン・トロロープ氏がINTERNET Watchのインタビューに応じ、
「Norton 2009は業界で最速最軽量」と優位性を訴えるとともに、「Norton=重い」というイメージを払拭すると意気込みを語った。
●画像で見る「Kaspersky Internet Security 2009」 (Internet Watch, 9/22) >>407,417
http://internet.watch.impress.co.jp/cda/special/2008/09/22/20912.html
462 :グーグル、ヤフー、MS、アップル:2008/09/22(月) 23:26:43
●グーグルと米ヤフーの検索広告契約に強まる逆風--グーグルは沈静化に躍起(CNET, 9/22)
http://japan.cnet.com/news/biz/story/0,2000056020,20380737,00.htm
http://japan.cnet.com/news/biz/story/0,2000056020,20380713,00.htm
●グーグルのトップ3人が語る、ヤフー提携、YouTube、Android (CNET, 9/22)
http://japan.cnet.com/special/story/0,2000056049,20380658,00.htm
●Windows 7は最後の32ビットWindowsか(ITmedia, 9/22)
メインストリームが32ビットから64ビットへとシフトする移行期間は、Microsoftとユーザーにとって危険に満ちている。
http://www.itmedia.co.jp/enterprise/articles/0809/22/news029.htm
●アップル、iPhone 3G付属USB電源アダプタを自主回収 (CNET, 9/20)
http://japan.cnet.com/news/tech/story/0,2000056025,20380701,00.htm
●「iPhone」の便利なツールがまたもやApp Storeで認められず(CNET, 9/22)
アップルがまたしても「iPhone」向けの便利なアプリケーションをApp Storeで認めなかった。このようなことが続けば、開発者とユーザーの両方のApp Store離れが進む懸念がある。
http://japan.cnet.com/mobile/story/0,3800078151,20380754,00.htm
●アップル、iPhoneの通知機能の改善に着手か(CNET, 9/22)
http://japan.cnet.com/mobile/story/0,3800078151,20380744,00.htm
463 :名無しさん@お腹いっぱい。:2008/09/22(月) 23:29:16
●WebKit、新JavaScriptエンジン「SquirrelFish Extreme」を発表 (CNET, Internet Watch, 9/22)
アップルのブラウザ「Safari」でも使われているオ―プンソースの「WebKit」プロジェクトが、最新のJavaScriptエンジン「SquirrelFish Extreme」を発表した。
http://japan.cnet.com/news/media/story/0,2000056023,20380716,00.htm
http://internet.watch.impress.co.jp/cda/news/2008/09/22/20916.html
●リバースエンジニアリング適法化など、文化審小委が中間まとめ (Internet Watch, 9/19)
http://internet.watch.impress.co.jp/cda/news/2008/09/19/20909.html
●京都府警が「字幕神」を逮捕、国内公開前の洋画をWinnyで送信 (Internet Watch, 9/22) >>452
http://internet.watch.impress.co.jp/cda/news/2008/09/19/20905.html
●P2P技術の普及に向け立法措置も、東大・江崎浩教授らが提言書 (Internet Watch, 9/22)
http://internet.watch.impress.co.jp/cda/news/2008/09/22/20920.html
●インテル、「Atom」初のデュアルコアプロセッサを間もなく出荷開始 (ZDNet, 9/22)
http://japan.zdnet.com/news/hardware/story/0,2000056184,20380730,00.htm
464 :名無しさん@お腹いっぱい。:2008/09/23(火) 07:21:55
検知力テスト(2008年9月22日)
Most Effective Antivirus Tools Against New Malware Binaries
ttp://mtc.sri.com/live_data/av_rankings/
Rank Detects Missed Product
1st 96% 105 AntiVir
2nd 96% 109 Webwasher-Gateway
3rd 94% 174 Ikarus
4th 93% 224 BitDefender
5th 92% 261 AVG
6th 91% 281 F-Secure
7th 90% 326 Sophos
8th 89% 362 Avast
9th 89% 367 Norman
10th 85% 478 ClamAV
11th 85% 493 Kaspersky
12th 84% 507 Microsoft
13th 84% 510 CAT-QuickHeal
14th 83% 547 VirusBuster
15th 83% 560 DrWeb
16th 81% 617 Fortinet
17th 80% 653 F-Prot
18th 80% 656 Symantec
19th 80% 660 Rising
20th 80% 665 eTrust-Vet
21st 75% 815 TheHacker
22nd 75% 820 McAfee
23rd 73% 877 Authentium
24th 73% 881 AhnLab-V3
25th 73% 889 VBA32
26th 73% 898 Panda
27th 71% 962 NOD32v2
28th 54% 1539 TrendMicro
Most Effective Antivirus Tools Against New Malware Binaries
ttp://mtc.sri.com/live_data/av_rankings/
Rank Detects Missed Product
1st 96% 105 AntiVir
2nd 96% 109 Webwasher-Gateway
3rd 94% 174 Ikarus
4th 93% 224 BitDefender
5th 92% 261 AVG
6th 91% 281 F-Secure
7th 90% 326 Sophos
8th 89% 362 Avast
9th 89% 367 Norman
10th 85% 478 ClamAV
11th 85% 493 Kaspersky
12th 84% 507 Microsoft
13th 84% 510 CAT-QuickHeal
14th 83% 547 VirusBuster
15th 83% 560 DrWeb
16th 81% 617 Fortinet
17th 80% 653 F-Prot
18th 80% 656 Symantec
19th 80% 660 Rising
20th 80% 665 eTrust-Vet
21st 75% 815 TheHacker
22nd 75% 820 McAfee
23rd 73% 877 Authentium
24th 73% 881 AhnLab-V3
25th 73% 889 VBA32
26th 73% 898 Panda
27th 71% 962 NOD32v2
28th 54% 1539 TrendMicro
465 :名無しさん@お腹いっぱい。:2008/09/24(水) 06:16:27
検知力テスト(2008年9月23日)
Most Effective Antivirus Tools Against New Malware Binaries
ttp://mtc.sri.com/live_data/av_rankings/
Rank Detects Missed Product
1st 96% 104 AntiVir
2nd 96% 108 Webwasher-Gateway
3rd 94% 173 Ikarus
4th 93% 224 BitDefender
5th 92% 260 AVG
6th 91% 280 F-Secure
7th 90% 326 Sophos
8th 89% 361 Avast
9th 89% 366 Norman
10th 85% 477 ClamAV
11th 85% 493 Kaspersky
12th 84% 507 Microsoft
13th 84% 510 CAT-QuickHeal
14th 83% 546 VirusBuster
15th 83% 559 DrWeb
16th 81% 616 Fortinet
17th 80% 652 F-Prot
18th 80% 655 Symantec
19th 80% 659 Rising
20th 80% 664 eTrust-Vet
21st 75% 814 TheHacker
22nd 75% 819 McAfee
23rd 74% 876 Authentium
24th 73% 880 AhnLab-V3
25th 73% 888 VBA32
26th 73% 897 Panda
27th 71% 961 NOD32v2
28th 54% 1536 TrendMicro
Most Effective Antivirus Tools Against New Malware Binaries
ttp://mtc.sri.com/live_data/av_rankings/
Rank Detects Missed Product
1st 96% 104 AntiVir
2nd 96% 108 Webwasher-Gateway
3rd 94% 173 Ikarus
4th 93% 224 BitDefender
5th 92% 260 AVG
6th 91% 280 F-Secure
7th 90% 326 Sophos
8th 89% 361 Avast
9th 89% 366 Norman
10th 85% 477 ClamAV
11th 85% 493 Kaspersky
12th 84% 507 Microsoft
13th 84% 510 CAT-QuickHeal
14th 83% 546 VirusBuster
15th 83% 559 DrWeb
16th 81% 616 Fortinet
17th 80% 652 F-Prot
18th 80% 655 Symantec
19th 80% 659 Rising
20th 80% 664 eTrust-Vet
21st 75% 814 TheHacker
22nd 75% 819 McAfee
23rd 74% 876 Authentium
24th 73% 880 AhnLab-V3
25th 73% 888 VBA32
26th 73% 897 Panda
27th 71% 961 NOD32v2
28th 54% 1536 TrendMicro
466 :スパム、偽ソフト、マルウェア、フィッシング:2008/09/24(水) 22:32:13
●「無料のノートン」広告で偽ソフト配布先に誘導、英Sophosが警告 (Internet Watch, ITmedia, 日経パソコン, 9/24)
「Free Norton AntiVirus 08」の広告をクリックすると、悪質ソフトのダウンロードサイトにつながる。
http://internet.watch.impress.co.jp/cda/news/2008/09/24/20940.html
http://www.itmedia.co.jp/enterprise/articles/0809/24/news035.html
http://pc.nikkeibp.co.jp/article/news/20080924/1008181/
●オバマ候補アンケートに答えてガソリン券? 大統領選便乗スパムもユニークに(ITmedia, 9/24)
「アンケートに協力してくれた方に500ドル分のガソリン券を進呈」と誘うスパムが出現。
http://www.itmedia.co.jp/enterprise/articles/0809/23/news008.html
●スルガ銀行がフィッシング対策「PhishWall」を採用 (japan.internet.com, 9/24)
http://japan.internet.com/webtech/20080924/5.html
「Free Norton AntiVirus 08」の広告をクリックすると、悪質ソフトのダウンロードサイトにつながる。
http://internet.watch.impress.co.jp/cda/news/2008/09/24/20940.html
http://www.itmedia.co.jp/enterprise/articles/0809/24/news035.html
http://pc.nikkeibp.co.jp/article/news/20080924/1008181/
●オバマ候補アンケートに答えてガソリン券? 大統領選便乗スパムもユニークに(ITmedia, 9/24)
「アンケートに協力してくれた方に500ドル分のガソリン券を進呈」と誘うスパムが出現。
http://www.itmedia.co.jp/enterprise/articles/0809/23/news008.html
●スルガ銀行がフィッシング対策「PhishWall」を採用 (japan.internet.com, 9/24)
http://japan.internet.com/webtech/20080924/5.html
467 :マカフィー2009、ノートン2009:2008/09/24(水) 22:35:17
●マカフィー「インターネットセキュリティ 2009」など3製品を発表 >>393, 408
マカフィーは2008年9月24日、個人向けセキュリティソフトウェアの新3製品の店頭販売を9月26日より開始すると発表した。
http://japan.internet.com/webtech/20080924/6.html
●マカフィー、セキュアコンピューティングを4億6,500万ドルで買収(ITmedia, 9/24)
http://www.itmedia.co.jp/enterprise/articles/0809/23/news004.html
-------
●シマンテック、ノートン・インターネットセキュリティ/アンチウイルスの 2009 最新版への無償アップデート開始 (RBBToday, japan.internet.com. 9/24)>>307,405,433,461
http://www.rbbtoday.com/news/20080924/54461.html
http://japan.internet.com/webtech/20080924/4.html
無償アップデートの対象となるのは、更新サービスの有効期限にあるノートン・インターネットセキュリティもしくはノートン・アンチウイルスの2006―2008を
Windows XP もしくは Windows Vista OSで使用しているユーザー。
マカフィーは2008年9月24日、個人向けセキュリティソフトウェアの新3製品の店頭販売を9月26日より開始すると発表した。
http://japan.internet.com/webtech/20080924/6.html
●マカフィー、セキュアコンピューティングを4億6,500万ドルで買収(ITmedia, 9/24)
http://www.itmedia.co.jp/enterprise/articles/0809/23/news004.html
-------
●シマンテック、ノートン・インターネットセキュリティ/アンチウイルスの 2009 最新版への無償アップデート開始 (RBBToday, japan.internet.com. 9/24)>>307,405,433,461
http://www.rbbtoday.com/news/20080924/54461.html
http://japan.internet.com/webtech/20080924/4.html
無償アップデートの対象となるのは、更新サービスの有効期限にあるノートン・インターネットセキュリティもしくはノートン・アンチウイルスの2006―2008を
Windows XP もしくは Windows Vista OSで使用しているユーザー。
468 :サイバー犯罪、データ盗難:2008/09/24(水) 22:36:45
●企業でのデータ盗難は大半が内部犯行、米司法省調べ (ITmedia, 9/24)
データ盗難に遭った企業の75%は、従業員や業務委託先、取引先といったインサイダーの犯行だったと報告している。
http://www.itmedia.co.jp/enterprise/articles/0809/23/news011.html
●サイバー攻撃大国は米国と中国――SecureWorks統計 (ITmedia, 9/24)
日本にあるコンピュータから仕掛けられた攻撃件数は、ロシアを上回っている。
最多となったのは米国内にあるコンピュータから仕掛けられた攻撃で、約2060万件に上った。次いで中国からの攻撃が約770万件だった。
以下、ブラジル(約16万7000件)、韓国(約12万2000件)、ポーランド(約15万3000件)、日本(約14万2000件)、ロシア(約13万件)、台湾(約12万件)、ドイツ(約11万件)、カナダ(約10万7000件)の順となった。
http://www.itmedia.co.jp/enterprise/articles/0809/23/news009.html
●カリフォルニア在住のハッカー、データ窃盗・恐喝で起訴 (ComputerWorld, 9/24)
高級車販売会社のシステムから顧客データを盗み、同社に金銭を要求
http://www.computerworld.jp/news/sec/122529.html
データ盗難に遭った企業の75%は、従業員や業務委託先、取引先といったインサイダーの犯行だったと報告している。
http://www.itmedia.co.jp/enterprise/articles/0809/23/news011.html
●サイバー攻撃大国は米国と中国――SecureWorks統計 (ITmedia, 9/24)
日本にあるコンピュータから仕掛けられた攻撃件数は、ロシアを上回っている。
最多となったのは米国内にあるコンピュータから仕掛けられた攻撃で、約2060万件に上った。次いで中国からの攻撃が約770万件だった。
以下、ブラジル(約16万7000件)、韓国(約12万2000件)、ポーランド(約15万3000件)、日本(約14万2000件)、ロシア(約13万件)、台湾(約12万件)、ドイツ(約11万件)、カナダ(約10万7000件)の順となった。
http://www.itmedia.co.jp/enterprise/articles/0809/23/news009.html
●カリフォルニア在住のハッカー、データ窃盗・恐喝で起訴 (ComputerWorld, 9/24)
高級車販売会社のシステムから顧客データを盗み、同社に金銭を要求
http://www.computerworld.jp/news/sec/122529.html
469 :Android搭載掲載電話、スマートフォン:2008/09/24(水) 22:40:04
●初のAndroid携帯電話「T-Mobile G1」がデビュー。米国で予約販売開始 (ComputerWorld, CNET, Enterprise Watch、japan.internet.com, 9/24) >>290,353,450,462
米国T-Mobileは9月23日、米国Googleが主導するオープンソース開発コミュニティ・ベースの携帯電話/モバイルOSプラットフォーム「Android」
を採用した初の携帯電話機「T-Mobile G1」を発表した。
ニューヨークで開かれた記者発表イベントにおいて、“Android携帯”の門出がアピールされた。
米国内での発売日は10月22日の予定で、現在、同社のT-Mobile G1サイトで購入予約を受け付けている。2年契約を条件とした本体価格は179.99ドルからとなっている。
http://www.computerworld.jp/topics/google/122589.html
http://japan.cnet.com/news/biz/story/0,2000056020,20380801,00.htm
http://enterprise.watch.impress.co.jp/cda/foreign/2008/09/24/13912.html
http://japan.internet.com/allnet/20080924/12.html
http://pc.nikkeibp.co.jp/article/news/20080924/1008128/
●Android携帯は「Chrome Lite」搭載、モバイルネット利用を重視(ITmedia, 9/24)
http://www.itmedia.co.jp/enterprise/articles/0809/24/news069.html
●「Windows Mobile 7」、リリース時期は2009年後半以降か? (CNET, 9/24)
マイクロソフトは、同社の携帯電話向けOSであるWindows Mobileの待望のアップデート版「Windows Mobile 7」のリリースを
遅らせることになったと一部のパートナー企業に伝えたという。
http://japan.cnet.com/mobile/story/0,3800078151,20380799,00.htm
●「iPhone 3G」の販売台数、500万台に--Piper Jaffray調べ(CNET, 9/24)
http://japan.cnet.com/mobile/story/0,3800078151,20380797,00.htm
米国T-Mobileは9月23日、米国Googleが主導するオープンソース開発コミュニティ・ベースの携帯電話/モバイルOSプラットフォーム「Android」
を採用した初の携帯電話機「T-Mobile G1」を発表した。
ニューヨークで開かれた記者発表イベントにおいて、“Android携帯”の門出がアピールされた。
米国内での発売日は10月22日の予定で、現在、同社のT-Mobile G1サイトで購入予約を受け付けている。2年契約を条件とした本体価格は179.99ドルからとなっている。
http://www.computerworld.jp/topics/google/122589.html
http://japan.cnet.com/news/biz/story/0,2000056020,20380801,00.htm
http://enterprise.watch.impress.co.jp/cda/foreign/2008/09/24/13912.html
http://japan.internet.com/allnet/20080924/12.html
http://pc.nikkeibp.co.jp/article/news/20080924/1008128/
●Android携帯は「Chrome Lite」搭載、モバイルネット利用を重視(ITmedia, 9/24)
http://www.itmedia.co.jp/enterprise/articles/0809/24/news069.html
●「Windows Mobile 7」、リリース時期は2009年後半以降か? (CNET, 9/24)
マイクロソフトは、同社の携帯電話向けOSであるWindows Mobileの待望のアップデート版「Windows Mobile 7」のリリースを
遅らせることになったと一部のパートナー企業に伝えたという。
http://japan.cnet.com/mobile/story/0,3800078151,20380799,00.htm
●「iPhone 3G」の販売台数、500万台に--Piper Jaffray調べ(CNET, 9/24)
http://japan.cnet.com/mobile/story/0,3800078151,20380797,00.htm
470 :スパム、Webメール脆弱性:2008/09/24(水) 22:41:19
●主要Webメールに脆弱性、第三者にパスワードをリセットされるおそれあり (ComputerWorld, 9/24)
Computerworld米国版編集部で簡単なテストを行ったところ、米国Googleの「Gmail」、米国Microsoftの「Windows Live Hotmail」、そして米国Yahoo!のYahoo! Mailのすべてにおいて、
アカウントとユーザー名がセットでわかれば、あとはたった1つのセキュリティ上の質問に答えるだけで、第三者の侵入を許すようなパスワード自動再設定機能があることが判明した。
http://www.computerworld.jp/topics/vs/122489.html
●YouTubeの正規プロフィールを使ったスパムが出現 (ITmedia, 日経パソコン,9/24)
YouTubeのクリーンなイメージを利用することで、スパム攻撃の成功率が高くなるとWebsenseは指摘する。
http://www.itmedia.co.jp/enterprise/articles/0809/24/news036.html
http://pc.nikkeibp.co.jp/article/news/20080924/1008188/
Computerworld米国版編集部で簡単なテストを行ったところ、米国Googleの「Gmail」、米国Microsoftの「Windows Live Hotmail」、そして米国Yahoo!のYahoo! Mailのすべてにおいて、
アカウントとユーザー名がセットでわかれば、あとはたった1つのセキュリティ上の質問に答えるだけで、第三者の侵入を許すようなパスワード自動再設定機能があることが判明した。
http://www.computerworld.jp/topics/vs/122489.html
●YouTubeの正規プロフィールを使ったスパムが出現 (ITmedia, 日経パソコン,9/24)
YouTubeのクリーンなイメージを利用することで、スパム攻撃の成功率が高くなるとWebsenseは指摘する。
http://www.itmedia.co.jp/enterprise/articles/0809/24/news036.html
http://pc.nikkeibp.co.jp/article/news/20080924/1008188/
●第三者機関が健全サイトを認定…携帯キャリアも原則適用へ? (CNET, 9/24)>>101,165,348,421,438
http://japan.cnet.com/mobile/story/0,3800078151,20380802,00.htm
●日本のIT競争力、2位から12位へ後退--米BSAが調査 (CNET, 9/24)
http://japan.cnet.com/marketing/story/0,3800080523,20380819,00.htm
●ブラウザ立上げ時の表示ページ、過半数が「検索」 (CNET, 9/24)
http://japan.cnet.com/marketing/story/0,3800080523,20380798,00.htm
●DNP、衛星画像から自動車を自動認識するソフトを開発 (CNET, 9/24)
http://japan.cnet.com/news/ent/story/0,2000056022,20380827,00.htm
●「Windows 7」に、電子メールや画像編集ソフトは非搭載と判明(ZDNET, 9/24) >>90,346,420,449,462
早期のリリースを実現するため、「Windows 7」には、電子メール、画像編集、動画作成などのプログラムは非搭載となることが明らかになった。
代わりのプログラムは、「Windows Live」で無料ダウンロード提供されることになる。
http://builder.japan.zdnet.com/news/story/0,3800079086,20380790,00.htm
472 :脆弱性修正 Firefox 3.0.2, 2.0.0.17:2008/09/24(水) 22:50:40
●「Firefox 3.0.2」公開、5件の脆弱性を修正 (Internet Watch、窓の杜、 9/24)
Firefox 3.0.2では、合計5件の脆弱性を修正。5件のうち、2件は危険度が4段階で最も高い“Critical”、2件は3番目に高い“Moderate”、1件は最も低い“Low”とされている。
危険度の高い2件の脆弱性については、悪用された場合に任意のコードを実行させられる危険があるという。
このほか、不具合の修正としては、Mac OS X版においてFlash内で日本語のテキスト入力ができない問題などを修正している。
Firefox 2についても、脆弱性などを修正した「Firefox 2.0.0.17」をリリースした。
http://internet.watch.impress.co.jp/cda/news/2008/09/24/20933.html
http://www.forest.impress.co.jp/article/2008/09/24/firefox302.html
Firefox 3.0.2では、合計5件の脆弱性を修正。5件のうち、2件は危険度が4段階で最も高い“Critical”、2件は3番目に高い“Moderate”、1件は最も低い“Low”とされている。
危険度の高い2件の脆弱性については、悪用された場合に任意のコードを実行させられる危険があるという。
このほか、不具合の修正としては、Mac OS X版においてFlash内で日本語のテキスト入力ができない問題などを修正している。
Firefox 2についても、脆弱性などを修正した「Firefox 2.0.0.17」をリリースした。
http://internet.watch.impress.co.jp/cda/news/2008/09/24/20933.html
http://www.forest.impress.co.jp/article/2008/09/24/firefox302.html
473 :Internet Watch、9/24:2008/09/24(水) 23:03:42
【イベントレポート:ブロードバンド特別シンポジウム】
◆P2Pによるコンテンツ配信、サーバー側は負担減、ISPは負担増?
http://internet.watch.impress.co.jp/cda/event/2008/09/24/20932.html
◆トラフィック、ファイル共有、ビジネスモデル〜P2Pの課題を議論
http://internet.watch.impress.co.jp/cda/event/2008/09/24/20936.html
【連載】
◆あなたの身近なセキュリティ
第29回:USBメモリのセキュリティ
http://internet.watch.impress.co.jp/cda/midika/2008/09/24/20928.html
◆P2Pによるコンテンツ配信、サーバー側は負担減、ISPは負担増?
http://internet.watch.impress.co.jp/cda/event/2008/09/24/20932.html
◆トラフィック、ファイル共有、ビジネスモデル〜P2Pの課題を議論
http://internet.watch.impress.co.jp/cda/event/2008/09/24/20936.html
【連載】
◆あなたの身近なセキュリティ
第29回:USBメモリのセキュリティ
http://internet.watch.impress.co.jp/cda/midika/2008/09/24/20928.html
474 :名無しさん@お腹いっぱい。:2008/09/25(木) 03:58:54
検知力テスト(2008年9月24日)
Most Effective Antivirus Tools Against New Malware Binaries
ttp://mtc.sri.com/live_data/av_rankings/
Rank Detects Missed Product
1st 96% 106 AntiVir
2nd 96% 110 Webwasher-Gateway
3rd 94% 175 Ikarus
4th 93% 226 BitDefender
5th 92% 261 AVG
6th 91% 282 F-Secure
7th 90% 327 Sophos
8th 89% 363 Avast
9th 89% 368 Norman
10th 85% 479 ClamAV
11th 85% 494 Kaspersky
12th 84% 509 Microsoft
13th 84% 514 CAT-QuickHeal
14th 83% 547 VirusBuster
15th 83% 560 DrWeb
16th 81% 618 Fortinet
17th 80% 654 F-Prot
18th 80% 655 Symantec
19th 80% 660 Rising
20th 80% 668 eTrust-Vet
21st 75% 820 TheHacker
22nd 75% 821 McAfee
23rd 74% 877 Authentium
24th 73% 881 AhnLab-V3
25th 73% 890 VBA32
26th 73% 899 Panda
27th 71% 975 NOD27w
28th 54% 1534 TrendMicro
Most Effective Antivirus Tools Against New Malware Binaries
ttp://mtc.sri.com/live_data/av_rankings/
Rank Detects Missed Product
1st 96% 106 AntiVir
2nd 96% 110 Webwasher-Gateway
3rd 94% 175 Ikarus
4th 93% 226 BitDefender
5th 92% 261 AVG
6th 91% 282 F-Secure
7th 90% 327 Sophos
8th 89% 363 Avast
9th 89% 368 Norman
10th 85% 479 ClamAV
11th 85% 494 Kaspersky
12th 84% 509 Microsoft
13th 84% 514 CAT-QuickHeal
14th 83% 547 VirusBuster
15th 83% 560 DrWeb
16th 81% 618 Fortinet
17th 80% 654 F-Prot
18th 80% 655 Symantec
19th 80% 660 Rising
20th 80% 668 eTrust-Vet
21st 75% 820 TheHacker
22nd 75% 821 McAfee
23rd 74% 877 Authentium
24th 73% 881 AhnLab-V3
25th 73% 890 VBA32
26th 73% 899 Panda
27th 71% 975 NOD27w
28th 54% 1534 TrendMicro
475 :脆弱性情報:2008/09/27(土) 02:17:19
●「Thunderbird 2.0.0.17」公開、7件の脆弱性を修正 (Internet Watchm 9/26)
http://internet.watch.impress.co.jp/cda/news/2008/09/26/20962.html
Thunderbird 2.0.0.17で修正した7件の脆弱性の内訳は、重要度が4段階で最も高い“最高”が2件、4段階で3番目に高い“中”が5件。重要度が“最高”の2件は、特別に細工したUTF-8 URLにより
スタックバッファオーバーフローが引き起こされる問題と、キャンセルされたニュースグループメッセージの処理過程におけるヒープオーバーフローの問題で、いずれも任意のコードを実行させられる可能性がある
●SymantecのNetBackupに脆弱性、エクスプロイトも出現(ITmedia, 9/26)
http://www.itmedia.co.jp/enterprise/articles/0809/26/news026.html
悪用されると情報流出やシステム情報の破損につながったり、任意のコードを実行される恐れがある。
Symantecは、LiveUpdateなどを使って脆弱性に対処するアップデートをリリースしており、全ユーザーに対して適用を呼びかけている。
●アップル、Mac OS X用のJavaアップデートを公開 (Internet Watch, ITmedia, 9/26)
http://internet.watch.impress.co.jp/cda/news/2008/09/25/20956.html
http://www.itmedia.co.jp/enterprise/articles/0809/26/news027.html
アップデートには信頼性や互換性の改善のほか、複数の脆弱性の修正も含まれている。
http://internet.watch.impress.co.jp/cda/news/2008/09/26/20962.html
Thunderbird 2.0.0.17で修正した7件の脆弱性の内訳は、重要度が4段階で最も高い“最高”が2件、4段階で3番目に高い“中”が5件。重要度が“最高”の2件は、特別に細工したUTF-8 URLにより
スタックバッファオーバーフローが引き起こされる問題と、キャンセルされたニュースグループメッセージの処理過程におけるヒープオーバーフローの問題で、いずれも任意のコードを実行させられる可能性がある
●SymantecのNetBackupに脆弱性、エクスプロイトも出現(ITmedia, 9/26)
http://www.itmedia.co.jp/enterprise/articles/0809/26/news026.html
悪用されると情報流出やシステム情報の破損につながったり、任意のコードを実行される恐れがある。
Symantecは、LiveUpdateなどを使って脆弱性に対処するアップデートをリリースしており、全ユーザーに対して適用を呼びかけている。
●アップル、Mac OS X用のJavaアップデートを公開 (Internet Watch, ITmedia, 9/26)
http://internet.watch.impress.co.jp/cda/news/2008/09/25/20956.html
http://www.itmedia.co.jp/enterprise/articles/0809/26/news027.html
アップデートには信頼性や互換性の改善のほか、複数の脆弱性の修正も含まれている。
●Webブラウザー「Firefox」の新版3.0.2公開、危険な脆弱性を複数修正 >>472既報
http://pc.nikkeibp.co.jp/article/news/20080925/1008204/
米モジラは2008年9月23日、Webブラウザー「Firefox」の新版となる「Firefox 3.0.2」と「Firefox 2.0.0.17」を公開した。新版では、複数の脆弱(ぜいじゃく)性と安定性に関する問題を修正。
危険な脆弱性が含まれるため、モジラではすべてのFirefoxユーザーに対して、アップデートすることを勧めている。
●Firefox 3最新版3.02に問題発覚、保存したパスワードを使えない場合あり (日経パソコン、ITmedia, 9/26)
パスワード情報に「UTF-8」以外の日本語が含まれていると影響を受ける
http://pc.nikkeibp.co.jp/article/news/20080926/1008243/
http://www.itmedia.co.jp/enterprise/articles/0809/26/news025.html
米モジラの開発者は2008年9月25日、開発者向けのWebサイトにおいて、2008年9月23日に公開された「Firefox 3.0.2」のパスワード管理機能に問題が見つかったことを明らかにした。
今までに保存したパスワードを使えなくなったり、新しいパスワードを保存できなくなったりする場合がある。この問題を解消した新版を近日中に公開する予定。
●phpMyAdminにXSSの脆弱性(ITmedia, 9/26)
http://www.itmedia.co.jp/enterprise/articles/0809/26/news095.html
http://pc.nikkeibp.co.jp/article/news/20080925/1008204/
米モジラは2008年9月23日、Webブラウザー「Firefox」の新版となる「Firefox 3.0.2」と「Firefox 2.0.0.17」を公開した。新版では、複数の脆弱(ぜいじゃく)性と安定性に関する問題を修正。
危険な脆弱性が含まれるため、モジラではすべてのFirefoxユーザーに対して、アップデートすることを勧めている。
●Firefox 3最新版3.02に問題発覚、保存したパスワードを使えない場合あり (日経パソコン、ITmedia, 9/26)
パスワード情報に「UTF-8」以外の日本語が含まれていると影響を受ける
http://pc.nikkeibp.co.jp/article/news/20080926/1008243/
http://www.itmedia.co.jp/enterprise/articles/0809/26/news025.html
米モジラの開発者は2008年9月25日、開発者向けのWebサイトにおいて、2008年9月23日に公開された「Firefox 3.0.2」のパスワード管理機能に問題が見つかったことを明らかにした。
今までに保存したパスワードを使えなくなったり、新しいパスワードを保存できなくなったりする場合がある。この問題を解消した新版を近日中に公開する予定。
●phpMyAdminにXSSの脆弱性(ITmedia, 9/26)
http://www.itmedia.co.jp/enterprise/articles/0809/26/news095.html
477 :ヤフオクID乗っ取り、偽セキュリティソフト、フィッシング:2008/09/27(土) 02:24:31
●ヤフオク「ID乗っ取り」で不正出品、被害は5000件に (Internet Watch, 9/26)
http://internet.watch.impress.co.jp/cda/news/2008/09/26/20967.html
「Yahoo!オークション」のIDとパスワードが盗まれ、相次いで偽ブランド品などの不正出品に悪用された事件でヤフーは26日、現時点で被害件数が5000件に上ることを明らかにした。
ヤフーによれば、Yahoo!オークションのIDとパスワードが盗まれ、不正出品に悪用される「ID乗っ取り」が急増したのは2008年5月以降。
その後、8月頃から「覚えのない出品手数料が請求された」という苦情が目立つようになったという。これを受けたヤフーは8月に調査を実施。
その結果、中国経由のIPアドレスから約150万件のIDにログインが試みられていることがわかった
●[ウイルスを観察してみる]偽セキュリティ・ソフトウエア「ADW_XPSECURITY.CE」 インターネット版振り込め詐欺 (ITPro. 9/26)
http://itpro.nikkeibp.co.jp/article/COLUMN/20080905/314241/?ST=security
●フィッシング詐欺が半減、原因は犯罪組織「Rock Phish」のインフラ整備 (日経パソコン, 9/26)
http://pc.nikkeibp.co.jp/article/news/20080926/1008249/
RSAセキュリティは2008年9月26日、2008年8月のフィッシング詐欺の動向などを発表した。それによると、同社が確認したフィッシング攻撃は7099件で、ここ最近では「記録的な少なさ」。
原因は、オンライン犯罪組織「Rock Phish」が、攻撃用のインフラ(ボットネット)をアップグレードしている最中であるためだと推測している。
http://internet.watch.impress.co.jp/cda/news/2008/09/26/20967.html
「Yahoo!オークション」のIDとパスワードが盗まれ、相次いで偽ブランド品などの不正出品に悪用された事件でヤフーは26日、現時点で被害件数が5000件に上ることを明らかにした。
ヤフーによれば、Yahoo!オークションのIDとパスワードが盗まれ、不正出品に悪用される「ID乗っ取り」が急増したのは2008年5月以降。
その後、8月頃から「覚えのない出品手数料が請求された」という苦情が目立つようになったという。これを受けたヤフーは8月に調査を実施。
その結果、中国経由のIPアドレスから約150万件のIDにログインが試みられていることがわかった
●[ウイルスを観察してみる]偽セキュリティ・ソフトウエア「ADW_XPSECURITY.CE」 インターネット版振り込め詐欺 (ITPro. 9/26)
http://itpro.nikkeibp.co.jp/article/COLUMN/20080905/314241/?ST=security
●フィッシング詐欺が半減、原因は犯罪組織「Rock Phish」のインフラ整備 (日経パソコン, 9/26)
http://pc.nikkeibp.co.jp/article/news/20080926/1008249/
RSAセキュリティは2008年9月26日、2008年8月のフィッシング詐欺の動向などを発表した。それによると、同社が確認したフィッシング攻撃は7099件で、ここ最近では「記録的な少なさ」。
原因は、オンライン犯罪組織「Rock Phish」が、攻撃用のインフラ(ボットネット)をアップグレードしている最中であるためだと推測している。
478 :アンチウイルスソフト:2008/09/27(土) 02:28:22
●マカフィー、個人向けセキュリティ対策製品の新版を発表 (日経パソコン, 9/26) >>467
http://pc.nikkeibp.co.jp/article/news/20080925/1008200/
マカフィーは2008年9月24日、個人向けセキュリティ対策製品の新版「マカフィー・インターネットセキュリティ 2009」「マカフィー・トータルプロテクション 2009」
「マカフィー・ウイルススキャン プラス 2009」を発表した。2008年9月26日に発売する。
●【特別企画】画像で見る「ウイルスバスター2009」 (internet watch, 9/25) >>406,432
http://internet.watch.impress.co.jp/cda/special/2008/09/25/20939.html
●09年版一押しセキュリティー対策ソフトは? (読売新聞、9/26)
http://www.yomiuri.co.jp/net/security/goshinjyutsu/20080926nt16.htm
http://pc.nikkeibp.co.jp/article/news/20080925/1008200/
マカフィーは2008年9月24日、個人向けセキュリティ対策製品の新版「マカフィー・インターネットセキュリティ 2009」「マカフィー・トータルプロテクション 2009」
「マカフィー・ウイルススキャン プラス 2009」を発表した。2008年9月26日に発売する。
●【特別企画】画像で見る「ウイルスバスター2009」 (internet watch, 9/25) >>406,432
http://internet.watch.impress.co.jp/cda/special/2008/09/25/20939.html
●09年版一押しセキュリティー対策ソフトは? (読売新聞、9/26)
http://www.yomiuri.co.jp/net/security/goshinjyutsu/20080926nt16.htm
479 :グーグル(Android,), MS, Apple:2008/09/27(土) 02:36:39
●「T-Mobile G1」は中身で勝負--初の「Android」携帯が持つ可能性 (CNET, ITmedia, 9/25) >>292,296,353.450,462,469
http://japan.cnet.com/special/story/0,2000056049,20380910,00.htm
http://www.itmedia.co.jp/enterprise/articles/0809/25/news105.html
●グーグル、「Android 1.0 SDK, release 1」をリリース (CNET, Itmedia, 9/25)>>296
http://japan.cnet.com/mobile/story/0,3800078151,20380880,00.htm
http://www.itmedia.co.jp/enterprise/articles/0809/25/news036.html
●グーグル、「世界を変えるアイデア」に約10億5,000万円の資金を提供 (ComputerWorldm 9/26)
http://www.computerworld.jp/topics/google/122689.html
●グーグルのプロジェクトの45%がベータ版--Pingdom調べ (CNET)
http://japan.cnet.com/news/media/story/0,2000056023,20380914,00.htm
●MS、「Windows 7」プレベータ版を開発者向けイベントで配布へ (ITmedia, CompuiterWorld, 9/25)>>420.449,462,471
http://www.itmedia.co.jp/enterprise/articles/0809/25/news053.html
http://www.computerworld.jp/topics/ms/122749.html
●「キラーアプリケーションが必要」--MSのマンディ氏、クラウドコンピューティングを語る
http://japan.cnet.com/news/media/story/0,2000056023,20380973,00.htm
●アップル、非公認のiPhoneアプリに厳しい規制。Ad Hocチャネル経由での販売も阻止』(ComputerWorld, 9/26) >>276,330
http://www.computerworld.jp/topics/iphone/122829.html
http://japan.cnet.com/special/story/0,2000056049,20380910,00.htm
http://www.itmedia.co.jp/enterprise/articles/0809/25/news105.html
●グーグル、「Android 1.0 SDK, release 1」をリリース (CNET, Itmedia, 9/25)>>296
http://japan.cnet.com/mobile/story/0,3800078151,20380880,00.htm
http://www.itmedia.co.jp/enterprise/articles/0809/25/news036.html
●グーグル、「世界を変えるアイデア」に約10億5,000万円の資金を提供 (ComputerWorldm 9/26)
http://www.computerworld.jp/topics/google/122689.html
●グーグルのプロジェクトの45%がベータ版--Pingdom調べ (CNET)
http://japan.cnet.com/news/media/story/0,2000056023,20380914,00.htm
●MS、「Windows 7」プレベータ版を開発者向けイベントで配布へ (ITmedia, CompuiterWorld, 9/25)>>420.449,462,471
http://www.itmedia.co.jp/enterprise/articles/0809/25/news053.html
http://www.computerworld.jp/topics/ms/122749.html
●「キラーアプリケーションが必要」--MSのマンディ氏、クラウドコンピューティングを語る
http://japan.cnet.com/news/media/story/0,2000056023,20380973,00.htm
●アップル、非公認のiPhoneアプリに厳しい規制。Ad Hocチャネル経由での販売も阻止』(ComputerWorld, 9/26) >>276,330
http://www.computerworld.jp/topics/iphone/122829.html
480 :違法有害情報対策、米国著作権関連:2008/09/27(土) 02:40:08
●違法・有害情報の通報件数が1.8倍に?警察庁上半期まとめ (Internet Watch, 9/26)
2008年上半期に寄せられた通報の内訳としては、わいせつ物公然陳列や児童ポルノ公然陳列などの違法情報が6139件、
違法行為や自殺を誘引するなどの有害情報が2727件、その他対象外の情報が6万1278件となっている。
http://internet.watch.impress.co.jp/cda/news/2008/09/26/20969.html
●違法・有害情報対策を「国民運動」に、総務省の検討会で提案 (Internet Watch, 9/26)
http://internet.watch.impress.co.jp/cda/news/2008/09/26/20970.html
●企業を装ったサイトで海賊版販売、宮崎県の男性逮捕
http://internet.watch.impress.co.jp/cda/news/2008/09/26/20972.html
http://japan.internet.com/webtech/20080926/13.html
------------------------------------------
●ブッシュ政権、RIAA(全米レコード協会)が支持する知的所有権施行法案に反対(CNET、ComputerWorld, ) >>436
http://japan.cnet.com/news/biz/story/0,2000056020,20380970,00.htm
http://www.computerworld.jp/topics/legal/122709.html
●RIAA(全米レコード協会)のPtoP訴訟--米連邦地裁、著作権法侵害を認める判決を却下(CNET)
http://japan.cnet.com/news/media/story/0,2000056023,20380980,00.htm
481 :ブラウザ、ネットバンキング、セキュリティ:2008/09/27(土) 02:42:27
●Microsoft、Mozilla、Googleがブラウザの未来を語る.
http://www.itmedia.co.jp/enterprise/articles/0809/26/news007.html
●Webブラウザの選択肢――機能? 速さ? それとも……
http://www.itmedia.co.jp/enterprise/articles/0809/26/news069.html
●ネットバンキング利用率は71.8%、インターワイヤード調査
http://internet.watch.impress.co.jp/cda/news/2008/09/26/20965.html
●BitCash が銀行ネット決済で購入可能に、ネット購入は1円単位の購入に対応
http://japan.internet.com/ecnews/20080926/4.html
●IBM、仮想化環境向けセキュリティ製品を発表
http://japan.internet.com/webtech/20080925/11.html
●ポップアップ表示に対する反応、6割が「OKボタンを無造作にクリック」(ComputerWorld)
セキュリティ専門家は「偽のポップアップにだまされやすい」と懸念
http://www.computerworld.jp/topics/vs/122849.html
http://www.itmedia.co.jp/enterprise/articles/0809/26/news007.html
●Webブラウザの選択肢――機能? 速さ? それとも……
http://www.itmedia.co.jp/enterprise/articles/0809/26/news069.html
●ネットバンキング利用率は71.8%、インターワイヤード調査
http://internet.watch.impress.co.jp/cda/news/2008/09/26/20965.html
●BitCash が銀行ネット決済で購入可能に、ネット購入は1円単位の購入に対応
http://japan.internet.com/ecnews/20080926/4.html
●IBM、仮想化環境向けセキュリティ製品を発表
http://japan.internet.com/webtech/20080925/11.html
●ポップアップ表示に対する反応、6割が「OKボタンを無造作にクリック」(ComputerWorld)
セキュリティ専門家は「偽のポップアップにだまされやすい」と懸念
http://www.computerworld.jp/topics/vs/122849.html
●インターネット従量課金化に8割半が反対 >>28
http://japan.cnet.com/marketing/story/0,3800080523,20380969,00.htm
http://www.rbbtoday.com/news/20080926/54535.html
http://japan.cnet.com/marketing/story/0,3800080523,20380969,00.htm
http://www.rbbtoday.com/news/20080926/54535.html
県職員の自宅PCから情報流出 農協検査メモや議事録 (山形新聞, 8/25)
http://www.yamagata-np.jp/news/200809/25/kj_2008092500395.php
【社会】愛知県職員の情報が「ウィニー」を通じて流出 数十人分の研修記録が「2ちゃんねる」に流れる(中日新聞, 8/24)
http://www.chunichi.co.jp/article/national/news/CK2008092402000284.html
http://www.yamagata-np.jp/news/200809/25/kj_2008092500395.php
【社会】愛知県職員の情報が「ウィニー」を通じて流出 数十人分の研修記録が「2ちゃんねる」に流れる(中日新聞, 8/24)
http://www.chunichi.co.jp/article/national/news/CK2008092402000284.html
484 :名無しさん@お腹いっぱい。:2008/09/27(土) 02:48:46
なお、仕様で512KBにてdat落ち。新スレへ。念のため。現在464KB
485 :名無しさん@お腹いっぱい。:2008/09/27(土) 21:45:12
検知力テスト(2008年9月26日)
Most Effective Antivirus Tools Against New Malware Binaries
ttp://mtc.sri.com/live_data/av_rankings/
Rank Detects Missed Product
1st 96% 109 AntiVir
2nd 96% 128 Webwasher-Gateway
3rd 94% 178 Ikarus
4th 93% 229 BitDefender
5th 92% 265 AVG
6th 91% 285 F-Secure
7th 90% 332 Sophos
8th 89% 365 Avast
9th 89% 370 Norman
10th 85% 484 ClamAV
11th 85% 499 Kaspersky
12th 84% 513 Microsoft
13th 84% 521 CAT-QuickHeal
14th 83% 552 VirusBuster
15th 83% 566 DrWeb
16th 81% 622 Fortinet
17th 80% 658 Symantec
18th 80% 659 F-Prot
19th 80% 667 Rising
20th 80% 675 eTrust-Vet
21st 75% 824 McAfee
22nd 75% 827 TheHacker
23rd 74% 884 Authentium
24th 73% 888 AhnLab-V3
25th 73% 899 VBA32
26th 73% 905 Panda
27th 70% 1008 NOD32v2
28th 55% 1527 TrendMicro
Most Effective Antivirus Tools Against New Malware Binaries
ttp://mtc.sri.com/live_data/av_rankings/
Rank Detects Missed Product
1st 96% 109 AntiVir
2nd 96% 128 Webwasher-Gateway
3rd 94% 178 Ikarus
4th 93% 229 BitDefender
5th 92% 265 AVG
6th 91% 285 F-Secure
7th 90% 332 Sophos
8th 89% 365 Avast
9th 89% 370 Norman
10th 85% 484 ClamAV
11th 85% 499 Kaspersky
12th 84% 513 Microsoft
13th 84% 521 CAT-QuickHeal
14th 83% 552 VirusBuster
15th 83% 566 DrWeb
16th 81% 622 Fortinet
17th 80% 658 Symantec
18th 80% 659 F-Prot
19th 80% 667 Rising
20th 80% 675 eTrust-Vet
21st 75% 824 McAfee
22nd 75% 827 TheHacker
23rd 74% 884 Authentium
24th 73% 888 AhnLab-V3
25th 73% 899 VBA32
26th 73% 905 Panda
27th 70% 1008 NOD32v2
28th 55% 1527 TrendMicro
486 :9/27 Firefox 3.0.3リリース:2008/09/27(土) 22:27:17
●Firefox3.0.3リリース (Mozilla公式ホームページ) >>476
http://mozilla.jp/firefox/
Firefox 3.0.3 では、Firefox 3.0.2 で見つかった 1 件の問題が修正されています。
一部のユーザが、保存されているパスワードを読み出したり、新たにパスワードを保存することができなくなる問題が修正されました。(bug 454708)
●【撲滅 振り込め詐欺】(上)手口を変えて増殖、被害は1日1億円 (産経新聞, 9/27)
http://sankei.jp.msn.com/affairs/crime/080927/crm0809271907017-n1.htm
●WebKitが「Acid3」に満点で合格(ITmediam, 9/27)
http://www.itmedia.co.jp/enterprise/articles/0809/27/news010.html
Safari、Google Chromeなどに採用されているWebKitが、Web標準準拠測定テストの「Acid3」をパスした。
http://mozilla.jp/firefox/
Firefox 3.0.3 では、Firefox 3.0.2 で見つかった 1 件の問題が修正されています。
一部のユーザが、保存されているパスワードを読み出したり、新たにパスワードを保存することができなくなる問題が修正されました。(bug 454708)
●【撲滅 振り込め詐欺】(上)手口を変えて増殖、被害は1日1億円 (産経新聞, 9/27)
http://sankei.jp.msn.com/affairs/crime/080927/crm0809271907017-n1.htm
●WebKitが「Acid3」に満点で合格(ITmediam, 9/27)
http://www.itmedia.co.jp/enterprise/articles/0809/27/news010.html
Safari、Google Chromeなどに採用されているWebKitが、Web標準準拠測定テストの「Acid3」をパスした。
487 :クリックジャッキング(ゼロデイ脆弱性):2008/09/28(日) 21:52:35
●クリックジャッキング:研究者が複数のブラウザに対する新たな脅威について警告 (ZDNet, 9/26
http://japan.zdnet.com/sp/feature/07zeroday/story/0,3800083088,20381028,00.htm
「クリックジャッキング」という新たな脅威が存在しているという警告が出ている。これはすべての主要なブラウザに影響のあるもので、簡単には修正できないものだという。
セキュリティ研究者が、すべての主要なデスクトッププラットフォームに影響のある、新たな恐ろしいブラウザに対する脅威に対する警告を発している。
その対象となるのは、Microsoft Internet Explorer、Mozilla Firefox、Apple Safari、Opera、そしてAdobe Flashだ。
クリックジャックングとは実際にはどういうものなのだろうか。 残念ながら、われわれが発見した問題の一部は、思ったよりもずっと悪いものだった。
この問題は確かにゼロデイ脆弱性で、すべてのブラウザに影響があり、しかもJavaScriptとは関係がないものだという。
一言で言えば、悪意のあるウェブサイトに訪れた際、攻撃者はブラウザ上のリンクをコントロールできるというものだ。
この問題は、lynxなどを除いて、ほぼすべてのブラウザに影響がある。この問題はJavaScriptとは関係がないため、JavaScriptをオフ
にしても問題は解決しない。これは、ブラウザの動作する仕組みに関わる根本的な欠陥で、簡単なパッチでは修正することができない。
この攻撃方法を使った場合、ユーザーが悪意のあるウェブページを訪れると、攻撃者はそのページ上のあらゆるリンク、ボタン、その他
あらゆるものをユーザーには見せないままクリックすることができる。
もしこれでもその怖さが分からなければ、平均的なエンドユーザーはクリックジャッキングを受けている間、
なにが起こっているかまったく分からないだろうということを考えてみて欲しい。
Grossman氏はInternet Explorerの最新版(version 8を含む)とFirefox 3がこの問題の影響を受けることを認めた
当面の間は、唯一の対策はブラウザのスクリプト機能とプラグインを無効化することだ。この情報では技術的な情報は伝わらないだろうが、これがわれわれに今できる最善のことだ。
http://japan.zdnet.com/sp/feature/07zeroday/story/0,3800083088,20381028,00.htm
「クリックジャッキング」という新たな脅威が存在しているという警告が出ている。これはすべての主要なブラウザに影響のあるもので、簡単には修正できないものだという。
セキュリティ研究者が、すべての主要なデスクトッププラットフォームに影響のある、新たな恐ろしいブラウザに対する脅威に対する警告を発している。
その対象となるのは、Microsoft Internet Explorer、Mozilla Firefox、Apple Safari、Opera、そしてAdobe Flashだ。
クリックジャックングとは実際にはどういうものなのだろうか。 残念ながら、われわれが発見した問題の一部は、思ったよりもずっと悪いものだった。
この問題は確かにゼロデイ脆弱性で、すべてのブラウザに影響があり、しかもJavaScriptとは関係がないものだという。
一言で言えば、悪意のあるウェブサイトに訪れた際、攻撃者はブラウザ上のリンクをコントロールできるというものだ。
この問題は、lynxなどを除いて、ほぼすべてのブラウザに影響がある。この問題はJavaScriptとは関係がないため、JavaScriptをオフ
にしても問題は解決しない。これは、ブラウザの動作する仕組みに関わる根本的な欠陥で、簡単なパッチでは修正することができない。
この攻撃方法を使った場合、ユーザーが悪意のあるウェブページを訪れると、攻撃者はそのページ上のあらゆるリンク、ボタン、その他
あらゆるものをユーザーには見せないままクリックすることができる。
もしこれでもその怖さが分からなければ、平均的なエンドユーザーはクリックジャッキングを受けている間、
なにが起こっているかまったく分からないだろうということを考えてみて欲しい。
Grossman氏はInternet Explorerの最新版(version 8を含む)とFirefox 3がこの問題の影響を受けることを認めた
当面の間は、唯一の対策はブラウザのスクリプト機能とプラグインを無効化することだ。この情報では技術的な情報は伝わらないだろうが、これがわれわれに今できる最善のことだ。
488 :クリックジャッキング:2008/09/28(日) 21:53:09
●Firefox + NoScript vs クリックジャッキング (ZDNet, 9/27) >>487
クリックジャッキングの脅威に対し、FirefoxとNoScriptの組み合わせがどの程度有効かについて、NoScriptの作者から連絡を受けた。
http://japan.zdnet.com/sp/feature/07zeroday/story/0,3800083088,20381029,00.htm
これは本当に恐ろしい問題だ。
デフォルトの設定のNoScriptは、可能性のある攻撃シナリオの多く(もっとも現実的で、効果があり、危険なもの)を防ぐことができる。
NoScriptで100%の保護を得るためには、「Plugins|Forbid \」オプションをチェックする必要がある。
クリックジャッキングの脅威に対し、FirefoxとNoScriptの組み合わせがどの程度有効かについて、NoScriptの作者から連絡を受けた。
http://japan.zdnet.com/sp/feature/07zeroday/story/0,3800083088,20381029,00.htm
これは本当に恐ろしい問題だ。
デフォルトの設定のNoScriptは、可能性のある攻撃シナリオの多く(もっとも現実的で、効果があり、危険なもの)を防ぐことができる。
NoScriptで100%の保護を得るためには、「Plugins|Forbid \」オプションをチェックする必要がある。
489 :名無しさん@お腹いっぱい。:2008/09/29(月) 06:36:41
検知力テスト(2008年9月28日)
Most Effective Antivirus Tools Against New Malware Binaries
ttp://mtc.sri.com/live_data/av_rankings/
Rank Detects Missed Product
1st 96% 110 AntiVir
2nd 94% 180 Webwasher-Gateway
3rd 94% 182 Ikarus
4th 93% 233 BitDefender
5th 92% 270 AVG
6th 91% 292 F-Secure
7th 89% 348 Sophos
8th 89% 371 Avast
9th 89% 373 Norman
10th 85% 487 ClamAV
11th 85% 508 Kaspersky
12th 85% 516 Microsoft
13th 84% 533 CAT-QuickHeal
14th 83% 571 VirusBuster
15th 83% 574 DrWeb
16th 81% 634 Fortinet
17th 80% 669 Symantec
18th 80% 671 F-Prot
19th 80% 676 Rising
20th 80% 689 eTrust-Vet
21st 75% 830 McAfee
22nd 75% 835 TheHacker
23rd 74% 895 Authentium
24th 73% 902 AhnLab-V3
25th 73% 908 VBA32
26th 73% 931 Panda
27th 69% 1063 NOD32v2
28th 55% 1526 TrendMicro
Most Effective Antivirus Tools Against New Malware Binaries
ttp://mtc.sri.com/live_data/av_rankings/
Rank Detects Missed Product
1st 96% 110 AntiVir
2nd 94% 180 Webwasher-Gateway
3rd 94% 182 Ikarus
4th 93% 233 BitDefender
5th 92% 270 AVG
6th 91% 292 F-Secure
7th 89% 348 Sophos
8th 89% 371 Avast
9th 89% 373 Norman
10th 85% 487 ClamAV
11th 85% 508 Kaspersky
12th 85% 516 Microsoft
13th 84% 533 CAT-QuickHeal
14th 83% 571 VirusBuster
15th 83% 574 DrWeb
16th 81% 634 Fortinet
17th 80% 669 Symantec
18th 80% 671 F-Prot
19th 80% 676 Rising
20th 80% 689 eTrust-Vet
21st 75% 830 McAfee
22nd 75% 835 TheHacker
23rd 74% 895 Authentium
24th 73% 902 AhnLab-V3
25th 73% 908 VBA32
26th 73% 931 Panda
27th 69% 1063 NOD32v2
28th 55% 1526 TrendMicro
490 :名無しさん@お腹いっぱい。:2008/09/29(月) 07:07:12
491 :脆弱性修正(既報):2008/09/29(月) 22:18:10
●モジラ、「Thunderbird 2.0.0.17」を公開--最高レベルの脆弱性2件などを修正 (CNET, 9/29)>>475
http://japan.cnet.com/news/sec/story/0,2000056024,20381038,00.htm
モジラが電子メールクライアント「Thunderbird」のアップデートを公開した。WindowsとMac向けに公開された「2.0.0.17」は、最高レベルの脆弱性2件にも対処する。
●「Firefox 3.0.3」公開、パスワード管理の不具合修正 (Internet Watch, ZDnet, 日経パソコン, 9/29) >>486
http://internet.watch.impress.co.jp/cda/news/2008/09/29/20985.html
http://japan.zdnet.com/sp/feature/07zeroday/story/0,3800083088,20381032,00.htm
http://pc.nikkeibp.co.jp/article/news/20080929/1008285/
Firefox 3.0.3では、一部のユーザーが、保存されているパスワードを読み出したり、新たにパスワードを保存することができなくなる不具合を修正した。
この不具合は、Firefox 3.0.2のパスワード管理機能に見つかったもの。パスワードを含むファイルに、UTF-8以外でエンコードされた非ASCII文字
が含まれる場合に影響を受ける可能性があるという。
http://japan.cnet.com/news/sec/story/0,2000056024,20381038,00.htm
モジラが電子メールクライアント「Thunderbird」のアップデートを公開した。WindowsとMac向けに公開された「2.0.0.17」は、最高レベルの脆弱性2件にも対処する。
●「Firefox 3.0.3」公開、パスワード管理の不具合修正 (Internet Watch, ZDnet, 日経パソコン, 9/29) >>486
http://internet.watch.impress.co.jp/cda/news/2008/09/29/20985.html
http://japan.zdnet.com/sp/feature/07zeroday/story/0,3800083088,20381032,00.htm
http://pc.nikkeibp.co.jp/article/news/20080929/1008285/
Firefox 3.0.3では、一部のユーザーが、保存されているパスワードを読み出したり、新たにパスワードを保存することができなくなる不具合を修正した。
この不具合は、Firefox 3.0.2のパスワード管理機能に見つかったもの。パスワードを含むファイルに、UTF-8以外でエンコードされた非ASCII文字
が含まれる場合に影響を受ける可能性があるという。
492 :IPA,.内閣府レポート:2008/09/29(月) 22:19:52
●標的型攻撃メールの情報求む、「不審メール110番」IPAが開設 (Internet Watch, 日経パソコン, 9/29)
http://internet.watch.impress.co.jp/cda/news/2008/09/29/20990.html
http://pc.nikkeibp.co.jp/article/news/20080929/1008284/
標的型攻撃メールは、2005年10月に外務省の職員を詐称したウイルス付きメールが各省庁に届いた事例で日本でも広く報道されるところとなった。
このような標的型攻撃メールは増加していると言われているが、問題は、実体があまり把握されていないことだ。また、特定の組織にしか送られ
ないため検体の収集が難しく、ウイルス対策ソフトのベンダーにとっても対応に時間がかかってしまうことも挙げられる。
●ネット詐欺の被害額は平均4万2000円、IPAが調査 (日経パソコン, 9/29)
http://pc.nikkeibp.co.jp/article/news/20080929/1008269/
●事業者の個人情報漏えいは848件、内閣府が2007年度とりまとめ (Internet Watch, 9/29)
http://internet.watch.impress.co.jp/cda/news/2008/09/29/20983.html
http://internet.watch.impress.co.jp/cda/news/2008/09/29/20990.html
http://pc.nikkeibp.co.jp/article/news/20080929/1008284/
標的型攻撃メールは、2005年10月に外務省の職員を詐称したウイルス付きメールが各省庁に届いた事例で日本でも広く報道されるところとなった。
このような標的型攻撃メールは増加していると言われているが、問題は、実体があまり把握されていないことだ。また、特定の組織にしか送られ
ないため検体の収集が難しく、ウイルス対策ソフトのベンダーにとっても対応に時間がかかってしまうことも挙げられる。
●ネット詐欺の被害額は平均4万2000円、IPAが調査 (日経パソコン, 9/29)
http://pc.nikkeibp.co.jp/article/news/20080929/1008269/
●事業者の個人情報漏えいは848件、内閣府が2007年度とりまとめ (Internet Watch, 9/29)
http://internet.watch.impress.co.jp/cda/news/2008/09/29/20983.html
493 :名無しさん@お腹いっぱい。:2008/09/29(月) 22:21:13
ttp://www.iso-g.com/modules/news/article.php?storyid=953
VB100 ( 2008年10月 )
今回のテストにおける受賞者
Agnitum Outpost Security Suite Pro 6.5.2358.316.0607
AhnLab V3Net 7.0.0.2
Alwil avast! 4.8 Server Edition 4.8.985
AVG 8.0.169
ESET NOD32 Antivirus 3.0.672.0
Fortinet FortiClient 3.0.475
Frisk F-PROT 6.0.9.1
Kingsoft AntiVirus 2008.2.22.11
McAfee VirusScan Enterprise 8.5.0i
Microsoft Forefront Client Security 1.5.1958.0
Norman Virus Control 5.99
Rising Antivirus 2008 20.59.22
Sophos Endpoint Security and Control 7.3.5
Symantec Endpoint Protection 11.0.2020.56
Trustport Antivirus 2.8.0.3007
VirusBuster for Servers 6.0 build 205
残念ながら受賞できなかったもの
Avira AntiVir Server 8.1.0.1585
F-Secure Anti-Virus for Windows Server 8.00 build 123
Kaspersky Anti-Virus for Windows Server Enterprise Edition 6.0.2.551
MWTI eScan Internet Security for Windows 9.0.826.233
Quick Heal AntiVirus Lite 9.50
CA eTrust ITM 8.1.637.0
Arcabit ArcaVir 2008
Redstone Redprotect Anti-Virus 1.7.1.0
VB100 ( 2008年10月 )
今回のテストにおける受賞者
Agnitum Outpost Security Suite Pro 6.5.2358.316.0607
AhnLab V3Net 7.0.0.2
Alwil avast! 4.8 Server Edition 4.8.985
AVG 8.0.169
ESET NOD32 Antivirus 3.0.672.0
Fortinet FortiClient 3.0.475
Frisk F-PROT 6.0.9.1
Kingsoft AntiVirus 2008.2.22.11
McAfee VirusScan Enterprise 8.5.0i
Microsoft Forefront Client Security 1.5.1958.0
Norman Virus Control 5.99
Rising Antivirus 2008 20.59.22
Sophos Endpoint Security and Control 7.3.5
Symantec Endpoint Protection 11.0.2020.56
Trustport Antivirus 2.8.0.3007
VirusBuster for Servers 6.0 build 205
残念ながら受賞できなかったもの
Avira AntiVir Server 8.1.0.1585
F-Secure Anti-Virus for Windows Server 8.00 build 123
Kaspersky Anti-Virus for Windows Server Enterprise Edition 6.0.2.551
MWTI eScan Internet Security for Windows 9.0.826.233
Quick Heal AntiVirus Lite 9.50
CA eTrust ITM 8.1.637.0
Arcabit ArcaVir 2008
Redstone Redprotect Anti-Virus 1.7.1.0
494 :クリックジャッキング脆弱性(US-CERT):2008/09/29(月) 22:21:17
●「クリック乗っ取り」の脅威が出現、主要なブラウザに影響か (ITmedia, 日経パソコン, 9/29) >>487,488
http://www.itmedia.co.jp/enterprise/articles/0809/28/news001.html
http://pc.nikkeibp.co.jp/article/news/20080929/1008261/
ユーザーは自分が見ているWebページのコンテンツをクリックしたつもりでも、実際には別のページのコンテンツをクリックさせられている可能性があるという。
Webサイト上でユーザーのクリック操作が乗っ取られる「クリックジャッキング」という新たな脆弱性が報告された。
主要なWebブラウザのほとんどが影響を受けるとされ、US-CERTが研究者の報告や報道を引用して注意を呼び掛けている。
それによると、クリックジャッキング攻撃では、ユーザーがWebページ上でほとんど気付かないリンクやボタンなどをクリックさせられる恐れがある。
つまり、ユーザーは自分が見ているWebページのコンテンツをクリックしたつもりでも、実際には別のページのコンテンツをクリックさせられている可能性があるという。
この脆弱性は、Internet Explorer(IE)やFirefox、Safari、Operaなどの主要ブラウザとAdobe Flashに存在すると伝えられており、まだ修正パッチは準備されていない。
http://www.itmedia.co.jp/enterprise/articles/0809/28/news001.html
http://pc.nikkeibp.co.jp/article/news/20080929/1008261/
ユーザーは自分が見ているWebページのコンテンツをクリックしたつもりでも、実際には別のページのコンテンツをクリックさせられている可能性があるという。
Webサイト上でユーザーのクリック操作が乗っ取られる「クリックジャッキング」という新たな脆弱性が報告された。
主要なWebブラウザのほとんどが影響を受けるとされ、US-CERTが研究者の報告や報道を引用して注意を呼び掛けている。
それによると、クリックジャッキング攻撃では、ユーザーがWebページ上でほとんど気付かないリンクやボタンなどをクリックさせられる恐れがある。
つまり、ユーザーは自分が見ているWebページのコンテンツをクリックしたつもりでも、実際には別のページのコンテンツをクリックさせられている可能性があるという。
この脆弱性は、Internet Explorer(IE)やFirefox、Safari、Operaなどの主要ブラウザとAdobe Flashに存在すると伝えられており、まだ修正パッチは準備されていない。
495 :Apple、グーグル、MS、モジラ:2008/09/29(月) 22:29:45
●アップル、SIMロック解除の「iPhone 3G」を香港で発売 (CNET, Computer World, 9/29)
http://japan.cnet.com/mobile/story/0,3800078151,20381072,00.htm
http://www.computerworld.jp/topics/iphone/122909.html
●米判事、iPhoneのバッテリをめぐる訴訟を棄却 (CNET, 9/29)
http://japan.cnet.com/mobile/story/0,3800078151,20381051,00.htm
●Androidケータイの評判?対iPhone第1ラウンド(Enterprise Watch, 9/29) >>450,462,469,479
http://enterprise.watch.impress.co.jp/cda/infostand/2008/09/29/13944.html
●ストリートビューは意見をもとに改善していく、米Google法務担当 (Internet Watch, 9/29)
http://internet.watch.impress.co.jp/cda/news/2008/09/29/20988.html
●グーグルとマイクロソフト--過去10年の対比、そして今後の展望 (ZDNet. 9/29)
http://builder.japan.zdnet.com/news/story/0,3800079086,20381030,00.htm
●マイクロソフトとワシントン州、「スケアウェア」(偽セキュリティソフト)ベンダーを提訴 (Computer World, 9/29))
http://www.computerworld.jp/news/sec/122889.html
米国Microsoftとワシントン州が「スケアウェア」ベンダーを共同で提訴する準備を進めている。
スケアウェア(scareware)とは、偽のメッセージを使ってユーザーに製品の購入を迫るソフトウェアのことで、Microsoftと同州はこうしたスケアウェアのベンダーを法廷で厳しく追及する構えだ。
●Firefox用「Google ツールバー 5」ベータ版公開 (Internet Watch, 9/29)
http://internet.watch.impress.co.jp/cda/news/2008/09/29/20980.html
●Mozilla会長、匿名ユーザーデータ収集プロジェクトについて言及 (Internet Watch, 9/29)
http://internet.watch.impress.co.jp/cda/news/2008/09/29/20979.html
http://japan.cnet.com/mobile/story/0,3800078151,20381072,00.htm
http://www.computerworld.jp/topics/iphone/122909.html
●米判事、iPhoneのバッテリをめぐる訴訟を棄却 (CNET, 9/29)
http://japan.cnet.com/mobile/story/0,3800078151,20381051,00.htm
●Androidケータイの評判?対iPhone第1ラウンド(Enterprise Watch, 9/29) >>450,462,469,479
http://enterprise.watch.impress.co.jp/cda/infostand/2008/09/29/13944.html
●ストリートビューは意見をもとに改善していく、米Google法務担当 (Internet Watch, 9/29)
http://internet.watch.impress.co.jp/cda/news/2008/09/29/20988.html
●グーグルとマイクロソフト--過去10年の対比、そして今後の展望 (ZDNet. 9/29)
http://builder.japan.zdnet.com/news/story/0,3800079086,20381030,00.htm
●マイクロソフトとワシントン州、「スケアウェア」(偽セキュリティソフト)ベンダーを提訴 (Computer World, 9/29))
http://www.computerworld.jp/news/sec/122889.html
米国Microsoftとワシントン州が「スケアウェア」ベンダーを共同で提訴する準備を進めている。
スケアウェア(scareware)とは、偽のメッセージを使ってユーザーに製品の購入を迫るソフトウェアのことで、Microsoftと同州はこうしたスケアウェアのベンダーを法廷で厳しく追及する構えだ。
●Firefox用「Google ツールバー 5」ベータ版公開 (Internet Watch, 9/29)
http://internet.watch.impress.co.jp/cda/news/2008/09/29/20980.html
●Mozilla会長、匿名ユーザーデータ収集プロジェクトについて言及 (Internet Watch, 9/29)
http://internet.watch.impress.co.jp/cda/news/2008/09/29/20979.html
496 :セキュリティ意識調査、ネット犯罪、著作権など:2008/09/29(月) 22:32:55
●自宅の無線LAN、「セキュリティ対策実施していない」が4割以上 (Internet Watch, 9/29)
http://internet.watch.impress.co.jp/cda/news/2008/09/29/20986.html
※「2008年度第1回 情報セキュリティに関する脅威に対する意識調査」(IPA)
●不正なファイル共有は“ネット汚染”――米国の業界団体が防止キャンペーンを開始 (Computer World, 9/29)
http://www.computerworld.jp/topics/vs/122929.html
IT業界とエンターテインメント業界の米国大手企業が設立した団体Arts+Labsが、不正なファイル共有(同団体は「ネット汚染」と呼んでいる)をやめるよう呼びかけるキャンペーンを展開している。
●あくびして退廷 「小女子焼き殺す」書き込み被告に有罪 (産経新聞, 9/29)
http://headlines.yahoo.co.jp/hl?a=20080929-00000516-san-soci
●毎日新聞「低俗」コラムで32社の記事を無断利用、紙面でおわび (Internet Watch, 9/29)
http://internet.watch.impress.co.jp/cda/news/2008/09/29/20981.html
497 :脆弱性関連、DNSSEC:2008/09/29(月) 22:35:45
●「Adobe Flash Media Server」にセキュリティ問題--アマゾンから動画を無料ダウンロード可能に (CNET, ITmedia, 9/29)
http://japan.cnet.com/news/sec/story/0,2000056024,20381050,00.htm
http://www.itmedia.co.jp/enterprise/articles/0809/29/news063.html
アドビ システムズの「Flash Media Server 3.0」に存在するセキュリティホールが原因で、米アマゾン・コムのオンデマンド動画サービスから動画を無料で保存できる状態になっていることがわかった。(Reuters)
●「.org」が最も安全なドメインになる? (japan.internet.com, 9/29) >>341
http://japan.internet.com/webtech/20080929/12.html
「.org」ドメインを管理する Public Interest Registry は、ドメインの安全性を高めるために、『DNSSEC』(DNS Security Extensions,DNSにセキュリティ層を追加した機能拡張セット)
を導入しようとしている。
http://japan.cnet.com/news/sec/story/0,2000056024,20381050,00.htm
http://www.itmedia.co.jp/enterprise/articles/0809/29/news063.html
アドビ システムズの「Flash Media Server 3.0」に存在するセキュリティホールが原因で、米アマゾン・コムのオンデマンド動画サービスから動画を無料で保存できる状態になっていることがわかった。(Reuters)
●「.org」が最も安全なドメインになる? (japan.internet.com, 9/29) >>341
http://japan.internet.com/webtech/20080929/12.html
「.org」ドメインを管理する Public Interest Registry は、ドメインの安全性を高めるために、『DNSSEC』(DNS Security Extensions,DNSにセキュリティ層を追加した機能拡張セット)
を導入しようとしている。
●NEC、OpenID対応の個人認証基盤ソフトを発売 (ITmedia, 9/29)
http://www.itmedia.co.jp/enterprise/articles/0809/29/news074.html
●Lunascape、タブブラウザ「Lunascape4.8ベータ」を発表--Geckoエンジン最新版に対応 (CNET, 9/29)
http://japan.cnet.com/news/media/story/0,2000056023,20381079,00.htm
●【撲滅 振り込め詐欺】(下)防犯活動 官民一体の総力戦 (産経新聞, 9/29)
http://sankei.jp.msn.com/affairs/crime/080929/crm0809292116028-n1.htm
http://www.itmedia.co.jp/enterprise/articles/0809/29/news074.html
●Lunascape、タブブラウザ「Lunascape4.8ベータ」を発表--Geckoエンジン最新版に対応 (CNET, 9/29)
http://japan.cnet.com/news/media/story/0,2000056023,20381079,00.htm
●【撲滅 振り込め詐欺】(下)防犯活動 官民一体の総力戦 (産経新聞, 9/29)
http://sankei.jp.msn.com/affairs/crime/080929/crm0809292116028-n1.htm
499 :名無しさん@お腹いっぱい。:2008/09/30(火) 06:36:30
検知力テスト(2008年9月29日)
Most Effective Antivirus Tools Against New Malware Binaries
ttp://mtc.sri.com/live_data/av_rankings/
Rank Detects Missed Product
1st 96% 110 AntiVir
2nd 94% 182 Ikarus
3rd 94% 195 Webwasher-Gateway
4th 93% 233 BitDefender
5th 92% 269 AVG
6th 91% 293 F-Secure
7th 89% 349 Sophos
8th 89% 368 Avast
9th 89% 375 Norman
10th 85% 486 ClamAV
11th 85% 509 Kaspersky
12th 85% 516 Microsoft
13th 84% 534 CAT-QuickHeal
14th 83% 571 DrWeb
15th 83% 572 VirusBuster
16th 81% 636 Fortinet
17th 80% 669 F-Prot
18th 80% 670 Symantec
19th 80% 677 Rising
20th 80% 688 eTrust-Vet
21st 75% 832 McAfee
22nd 75% 837 TheHacker
23rd 74% 893 Authentium
24th 74% 901 AhnLab-V3
25th 73% 907 VBA32
26th 73% 930 Panda
27th 68% 1079 NOD2.7w
28th 56% 1522 TrendMicro
Most Effective Antivirus Tools Against New Malware Binaries
ttp://mtc.sri.com/live_data/av_rankings/
Rank Detects Missed Product
1st 96% 110 AntiVir
2nd 94% 182 Ikarus
3rd 94% 195 Webwasher-Gateway
4th 93% 233 BitDefender
5th 92% 269 AVG
6th 91% 293 F-Secure
7th 89% 349 Sophos
8th 89% 368 Avast
9th 89% 375 Norman
10th 85% 486 ClamAV
11th 85% 509 Kaspersky
12th 85% 516 Microsoft
13th 84% 534 CAT-QuickHeal
14th 83% 571 DrWeb
15th 83% 572 VirusBuster
16th 81% 636 Fortinet
17th 80% 669 F-Prot
18th 80% 670 Symantec
19th 80% 677 Rising
20th 80% 688 eTrust-Vet
21st 75% 832 McAfee
22nd 75% 837 TheHacker
23rd 74% 893 Authentium
24th 74% 901 AhnLab-V3
25th 73% 907 VBA32
26th 73% 930 Panda
27th 68% 1079 NOD2.7w
28th 56% 1522 TrendMicro
500 :日本語のフィッシング詐欺(ヤフー、UFJ):2008/09/30(火) 22:39:16
●UFJカードを装った偽サイトが出現 現在はアクセス制限 (ITmedia, 9/30)
http://www.itmedia.co.jp/enterprise/articles/0809/30/news082.html
三菱UFJニコスなどが発行するクレジットカード「UFJカード」を装ったメールと偽サイトが確認された。現在は同サイトにはアクセス制限がかかっている。
●国内ユーザーを狙ったフィッシング詐欺が続出、ヤフーやUFJをかたる (日経パソコン, 9/30)
http://pc.nikkeibp.co.jp/article/news/20080930/1008275/
国内のセキュリティ会社や組織は2008年9月29日、国内企業をかたる日本語のフィッシング詐欺が相次いで確認されたとして注意を呼びかけた。
今回確認されたのは、「Yahoo!オークション」と「UFJカード」をかたるフィッシング詐欺。送られてきた偽メール中のリンクをクリックすると
偽サイトに誘導され、個人情報を入力するよう促される。
●「米国の銀行サイトに、イタリア郵政公社の偽サイト」ソフォスが報告 (日経パソコン, 9/30)
http://pc.nikkeibp.co.jp/article/news/20080930/1008275/
http://www.itmedia.co.jp/enterprise/articles/0809/30/news082.html
三菱UFJニコスなどが発行するクレジットカード「UFJカード」を装ったメールと偽サイトが確認された。現在は同サイトにはアクセス制限がかかっている。
●国内ユーザーを狙ったフィッシング詐欺が続出、ヤフーやUFJをかたる (日経パソコン, 9/30)
http://pc.nikkeibp.co.jp/article/news/20080930/1008275/
国内のセキュリティ会社や組織は2008年9月29日、国内企業をかたる日本語のフィッシング詐欺が相次いで確認されたとして注意を呼びかけた。
今回確認されたのは、「Yahoo!オークション」と「UFJカード」をかたるフィッシング詐欺。送られてきた偽メール中のリンクをクリックすると
偽サイトに誘導され、個人情報を入力するよう促される。
●「米国の銀行サイトに、イタリア郵政公社の偽サイト」ソフォスが報告 (日経パソコン, 9/30)
http://pc.nikkeibp.co.jp/article/news/20080930/1008275/
●米ヤフーのZimbraメールプログラムに問題--パスワード流出の危険性 (CNET, 9/30)
http://japan.cnet.com/news/sec/story/0,2000056024,20381118,00.htm
Zimbraクライアント経由で米ヤフーメールにアクセスすると、パスワードがテキストとしてインターネットに流出する、とカナダのプログラマーが明らかにした。
●Amazon、Webビデオの暗号化でAdobeソフトの問題に対処 (ITmedia, 9/30) >>497
http://www.itmedia.co.jp/enterprise/articles/0809/30/news053.html
有料ビデオをタダで入手できてしまうAdobeのビデオサーバソフトの問題に対し、Amazonは暗号化で対応している。
http://japan.cnet.com/news/sec/story/0,2000056024,20381118,00.htm
Zimbraクライアント経由で米ヤフーメールにアクセスすると、パスワードがテキストとしてインターネットに流出する、とカナダのプログラマーが明らかにした。
●Amazon、Webビデオの暗号化でAdobeソフトの問題に対処 (ITmedia, 9/30) >>497
http://www.itmedia.co.jp/enterprise/articles/0809/30/news053.html
有料ビデオをタダで入手できてしまうAdobeのビデオサーバソフトの問題に対し、Amazonは暗号化で対応している。
502 :トレンドマイクロ、アンチウイルス組み込みUSBメモリ発売:2008/09/30(火) 22:42:28
●トレンドマイクロのウイルス対策機能を組み込んだUSBメモリ (Internet Watch, @IT, Enterprise Watch, 9/30)
http://internet.watch.impress.co.jp/cda/news/2008/09/30/20994.html
http://www.atmarkit.co.jp/news/200809/30/usb.html
http://enterprise.watch.impress.co.jp/cda/security/2008/09/30/13962.html
トレンドマイクロは、USBストレージ組み込み型のウイルス対策ソリューション「Trend Micro USB Security for Biz」(以下、TMUSB)を発表した。
第1弾製品としてバッファローが「RUF2-HSCUWシリーズ」を10月下旬に発売する予定だ。
TMUSBは、USBストレージベンダー向けに提供するウイルス対策ソリューション。ベンダーは、USBメモリ製品にTMUSBを導入することで、
ウイルス対策機能を搭載したUSBメモリを開発・販売する。店頭参考価格は1GBが9800円から。
PCに同製品を接続すると、ウイルス検出ソフトが自動的に常駐し、USBメモリに書き込まれるファイルを常時監視する。もしファイルからウイルスを検出すると、
警告画面を表示し、ファイルを隔離する仕組みだ。パターンファイルは、インターネットに接続されたPCで使用された際に更新する。
http://internet.watch.impress.co.jp/cda/news/2008/09/30/20994.html
http://www.atmarkit.co.jp/news/200809/30/usb.html
http://enterprise.watch.impress.co.jp/cda/security/2008/09/30/13962.html
トレンドマイクロは、USBストレージ組み込み型のウイルス対策ソリューション「Trend Micro USB Security for Biz」(以下、TMUSB)を発表した。
第1弾製品としてバッファローが「RUF2-HSCUWシリーズ」を10月下旬に発売する予定だ。
TMUSBは、USBストレージベンダー向けに提供するウイルス対策ソリューション。ベンダーは、USBメモリ製品にTMUSBを導入することで、
ウイルス対策機能を搭載したUSBメモリを開発・販売する。店頭参考価格は1GBが9800円から。
PCに同製品を接続すると、ウイルス検出ソフトが自動的に常駐し、USBメモリに書き込まれるファイルを常時監視する。もしファイルからウイルスを検出すると、
警告画面を表示し、ファイルを隔離する仕組みだ。パターンファイルは、インターネットに接続されたPCで使用された際に更新する。
503 :ネット犯罪、プロバイダ責任制限法:2008/09/30(火) 22:44:52
●ネットオークションで買い受け捜査、海賊版販売の男性逮捕 (Internet Watch, 9/30)
http://internet.watch.impress.co.jp/cda/news/2008/09/30/21005.html
●ネット掲示板の「成り済まし」に住所、氏名の開示命令 福岡地裁 (産経新聞, 9/30)
http://sankei.jp.msn.com/affairs/trial/080930/trl0809302039010-n1.htm
http://internet.watch.impress.co.jp/cda/news/2008/09/30/21005.html
●ネット掲示板の「成り済まし」に住所、氏名の開示命令 福岡地裁 (産経新聞, 9/30)
http://sankei.jp.msn.com/affairs/trial/080930/trl0809302039010-n1.htm
●知っているPCの脅威は「フィッシング」や「ワンクリック詐欺」…IPA (ITmedia, 9/29) >>492,496
http://www.itmedia.co.jp/enterprise/articles/0809/29/news105.html
●EMA、コミュニティサイト認定制度にすべての投稿を有人監視するプランを新設 (RBB Today, 9/30)
http://www.rbbtoday.com/news/20080930/54604.html
●ディアイティ「Winnyトラブル相談室」を開設――個人の相談も受け付け (ITmedia, 9/29)
http://www.itmedia.co.jp/enterprise/articles/0809/30/news098.html
●GPSシステムに脆弱性:偽のGPS信号で受信機をだます (WIRED VISION, 9/30)
http://pc.nikkeibp.co.jp/article/news/20080930/1008313/
http://www.itmedia.co.jp/enterprise/articles/0809/29/news105.html
●EMA、コミュニティサイト認定制度にすべての投稿を有人監視するプランを新設 (RBB Today, 9/30)
http://www.rbbtoday.com/news/20080930/54604.html
●ディアイティ「Winnyトラブル相談室」を開設――個人の相談も受け付け (ITmedia, 9/29)
http://www.itmedia.co.jp/enterprise/articles/0809/30/news098.html
●GPSシステムに脆弱性:偽のGPS信号で受信機をだます (WIRED VISION, 9/30)
http://pc.nikkeibp.co.jp/article/news/20080930/1008313/
●Microsoft、「Visual Studio 2010」と「.NET Framework 4.0」の概要を発表 (ITmedia, CNET、9/30)
http://www.itmedia.co.jp/enterprise/articles/0809/30/news024.html
http://japan.cnet.com/news/ent/story/0,2000056022,20381126,00.htm
●MSが考えるコンピューティングの未来--披露された次世代技術 (CNET, 9/30)
http://japan.cnet.com/special/story/0,2000056049,20381056,00.htm
●IE 8で気に入っている点と気に入っていない点、合わせて10個 (ZDNet, 9/30) >>345,346,410
http://builder.japan.zdnet.com/news/story/0,3800079086,20381095,00.htm
●Android搭載の携帯電話「T-Mobile G1」、先行予約殺到で受付を一時中止 (CNET, 9/30) >>450,462,469,479,495
http://japan.cnet.com/mobile/story/0,3800078151,20381102,00.htm
●CEATEC JAPAN 2008開幕--薄型テレビ、3D、ロボットまでが大集合,幕張メッセで9月30日から5日間 (CNET, Internet Watch, 9/30)
http://japan.cnet.com/news/tech/story/0,2000056025,20381173,00.htm
http://internet.watch.impress.co.jp/cda/event/2008/09/30/20993.html
●米中を結ぶ海底光ケーブルがついに完成 (CNET, 9/30)
http://japan.cnet.com/news/com/story/0,2000056021,20381138,00.htm
●「ニコニコ動画(秋)」10月1日公開、ニコニコポイントなど開始 (Internet Watch, 9/30)
http://internet.watch.impress.co.jp/cda/news/2008/09/30/21007.html
●「スカパー!Netてれび」が本日スタート〜Windows VistaプレミアムのMedia Center向けに配信 (RBBToday, 9/30)
http://www.rbbtoday.com/news/20080930/54596.html
http://www.itmedia.co.jp/enterprise/articles/0809/30/news024.html
http://japan.cnet.com/news/ent/story/0,2000056022,20381126,00.htm
●MSが考えるコンピューティングの未来--披露された次世代技術 (CNET, 9/30)
http://japan.cnet.com/special/story/0,2000056049,20381056,00.htm
●IE 8で気に入っている点と気に入っていない点、合わせて10個 (ZDNet, 9/30) >>345,346,410
http://builder.japan.zdnet.com/news/story/0,3800079086,20381095,00.htm
●Android搭載の携帯電話「T-Mobile G1」、先行予約殺到で受付を一時中止 (CNET, 9/30) >>450,462,469,479,495
http://japan.cnet.com/mobile/story/0,3800078151,20381102,00.htm
●CEATEC JAPAN 2008開幕--薄型テレビ、3D、ロボットまでが大集合,幕張メッセで9月30日から5日間 (CNET, Internet Watch, 9/30)
http://japan.cnet.com/news/tech/story/0,2000056025,20381173,00.htm
http://internet.watch.impress.co.jp/cda/event/2008/09/30/20993.html
●米中を結ぶ海底光ケーブルがついに完成 (CNET, 9/30)
http://japan.cnet.com/news/com/story/0,2000056021,20381138,00.htm
●「ニコニコ動画(秋)」10月1日公開、ニコニコポイントなど開始 (Internet Watch, 9/30)
http://internet.watch.impress.co.jp/cda/news/2008/09/30/21007.html
●「スカパー!Netてれび」が本日スタート〜Windows VistaプレミアムのMedia Center向けに配信 (RBBToday, 9/30)
http://www.rbbtoday.com/news/20080930/54596.html
506 :名無しさん@お腹いっぱい。:2008/10/01(水) 06:09:23
検知力テスト(2008年9月30日)
Most Effective Antivirus Tools Against New Malware Binaries
ttp://mtc.sri.com/live_data/av_rankings/
Rank Detects Missed Product
1st 96% 110 AntiVir
2nd 94% 182 Ikarus
3rd 94% 206 Webwasher-Gateway
4th 93% 233 BitDefender
5th 92% 269 AVG
6th 91% 293 F-Secure
7th 89% 349 Sophos
8th 89% 367 Avast
9th 89% 375 Norman
10th 85% 486 ClamAV
11th 85% 507 Kaspersky
12th 85% 514 Microsoft
13th 84% 534 CAT-QuickHeal
14th 83% 567 DrWeb
15th 83% 573 VirusBuster
16th 81% 633 Fortinet
17th 80% 667 Symantec
18th 80% 669 F-Prot
19th 80% 676 Rising
20th 80% 688 eTrust-Vet
21st 75% 833 McAfee
22nd 75% 838 TheHacker
23rd 74% 891 Authentium
24th 74% 900 AhnLab-V3
25th 73% 905 VBA32
26th 73% 928 Panda
27th 68% 1090 NOD32v2
28th 56% 1512 TrendMicro
Most Effective Antivirus Tools Against New Malware Binaries
ttp://mtc.sri.com/live_data/av_rankings/
Rank Detects Missed Product
1st 96% 110 AntiVir
2nd 94% 182 Ikarus
3rd 94% 206 Webwasher-Gateway
4th 93% 233 BitDefender
5th 92% 269 AVG
6th 91% 293 F-Secure
7th 89% 349 Sophos
8th 89% 367 Avast
9th 89% 375 Norman
10th 85% 486 ClamAV
11th 85% 507 Kaspersky
12th 85% 514 Microsoft
13th 84% 534 CAT-QuickHeal
14th 83% 567 DrWeb
15th 83% 573 VirusBuster
16th 81% 633 Fortinet
17th 80% 667 Symantec
18th 80% 669 F-Prot
19th 80% 676 Rising
20th 80% 688 eTrust-Vet
21st 75% 833 McAfee
22nd 75% 838 TheHacker
23rd 74% 891 Authentium
24th 74% 900 AhnLab-V3
25th 73% 905 VBA32
26th 73% 928 Panda
27th 68% 1090 NOD32v2
28th 56% 1512 TrendMicro
507 :名無しさん@お腹いっぱい。:2008/10/01(水) 23:21:53
508 :名無しさん@お腹いっぱい。:2008/10/02(木) 00:16:08
乙です
509 :名無しさん@お腹いっぱい。:2008/10/02(木) 02:14:31
まだこのスレ25KBほど書けそうなんだがスレ建て早くないか?
510 :名無しさん@お腹いっぱい。:2008/10/06(月) 06:20:56
検知力テスト(2008年10月05日)
Most Effective Antivirus Tools Against New Malware Binaries
ttp://mtc.sri.com/live_data/av_rankings/
Rank Detects Missed Product
1st 96% 113 AntiVir
2nd 94% 184 Ikarus
3rd 93% 235 BitDefender
4th 92% 265 AVG
5th 91% 288 Webwasher-Gateway
6th 91% 296 F-Secure
7th 89% 352 Sophos
8th 89% 361 Avast
9th 89% 377 Norman
10th 86% 483 ClamAV
11th 85% 505 Kaspersky
12th 85% 514 Microsoft
13th 84% 533 CAT-QuickHeal
14th 83% 565 VirusBuster
15th 83% 567 DrWeb
16th 82% 618 Fortinet
17th 81% 653 Symantec
18th 80% 669 F-Prot
19th 80% 672 Rising
20th 80% 688 eTrust-Vet
21st 76% 824 McAfee
22nd 75% 840 TheHacker
23rd 74% 878 Authentium
24th 74% 893 AhnLab-V3
25th 74% 902 VBA32
26th 73% 911 Panda
27th 66% 1153 NOD2.7w
28th 58% 1457 TrendMicro
Most Effective Antivirus Tools Against New Malware Binaries
ttp://mtc.sri.com/live_data/av_rankings/
Rank Detects Missed Product
1st 96% 113 AntiVir
2nd 94% 184 Ikarus
3rd 93% 235 BitDefender
4th 92% 265 AVG
5th 91% 288 Webwasher-Gateway
6th 91% 296 F-Secure
7th 89% 352 Sophos
8th 89% 361 Avast
9th 89% 377 Norman
10th 86% 483 ClamAV
11th 85% 505 Kaspersky
12th 85% 514 Microsoft
13th 84% 533 CAT-QuickHeal
14th 83% 565 VirusBuster
15th 83% 567 DrWeb
16th 82% 618 Fortinet
17th 81% 653 Symantec
18th 80% 669 F-Prot
19th 80% 672 Rising
20th 80% 688 eTrust-Vet
21st 76% 824 McAfee
22nd 75% 840 TheHacker
23rd 74% 878 Authentium
24th 74% 893 AhnLab-V3
25th 74% 902 VBA32
26th 73% 911 Panda
27th 66% 1153 NOD2.7w
28th 58% 1457 TrendMicro
511 :名無しさん@お腹いっぱい。:2008/10/08(水) 06:04:46
検知力テスト(2008年10月07日)
Most Effective Antivirus Tools Against New Malware Binaries
ttp://mtc.sri.com/live_data/av_rankings/
Rank Detects Missed Product
1st 96% 117 AntiVir
2nd 94% 185 Ikarus
3rd 93% 240 BitDefender
4th 92% 255 AVG
5th 91% 301 F-Secure
6th 90% 324 Webwasher-Gateway
7th 89% 351 Avast
8th 89% 356 Sophos
9th 89% 378 Norman
10th 86% 483 ClamAV
11th 85% 507 Kaspersky
12th 85% 514 Microsoft
13th 84% 535 CAT-QuickHeal
14th 84% 554 VirusBuster
15th 83% 564 DrWeb
16th 82% 599 Fortinet
17th 81% 649 Symantec
18th 81% 660 Rising
19th 80% 669 F-Prot
20th 80% 688 eTrust-Vet
21st 76% 813 McAfee
22nd 75% 845 TheHacker
23rd 75% 856 Authentium
24th 74% 885 AhnLab-V3
25th 74% 888 Panda
26th 74% 901 VBA32
27th 66% 1159 NOD32v2
28th 59% 1427 TrendMicro
Most Effective Antivirus Tools Against New Malware Binaries
ttp://mtc.sri.com/live_data/av_rankings/
Rank Detects Missed Product
1st 96% 117 AntiVir
2nd 94% 185 Ikarus
3rd 93% 240 BitDefender
4th 92% 255 AVG
5th 91% 301 F-Secure
6th 90% 324 Webwasher-Gateway
7th 89% 351 Avast
8th 89% 356 Sophos
9th 89% 378 Norman
10th 86% 483 ClamAV
11th 85% 507 Kaspersky
12th 85% 514 Microsoft
13th 84% 535 CAT-QuickHeal
14th 84% 554 VirusBuster
15th 83% 564 DrWeb
16th 82% 599 Fortinet
17th 81% 649 Symantec
18th 81% 660 Rising
19th 80% 669 F-Prot
20th 80% 688 eTrust-Vet
21st 76% 813 McAfee
22nd 75% 845 TheHacker
23rd 75% 856 Authentium
24th 74% 885 AhnLab-V3
25th 74% 888 Panda
26th 74% 901 VBA32
27th 66% 1159 NOD32v2
28th 59% 1427 TrendMicro
512 :名無しさん@お腹いっぱい。:2008/10/09(木) 06:20:46
検知力テスト(2008年10月08日)
Most Effective Antivirus Tools Against New Malware Binaries
ttp://mtc.sri.com/live_data/av_rankings/
Rank Detects Missed Product
1st 96% 119 AntiVir
2nd 94% 186 Ikarus
3rd 93% 242 BitDefender
4th 92% 258 AVG
5th 91% 304 F-Secure
6th 90% 347 Webwasher-Gateway
7th 89% 355 Avast
8th 89% 359 Sophos
9th 89% 381 Norman
10th 86% 488 ClamAV
11th 85% 508 Kaspersky
12th 85% 516 Microsoft
13th 84% 538 CAT-QuickHeal
14th 84% 558 VirusBuster
15th 83% 566 DrWeb
16th 82% 603 Fortinet
17th 81% 652 Symantec
18th 81% 665 Rising
19th 80% 673 F-Prot
20th 80% 690 eTrust-Vet
21st 76% 818 McAfee
22nd 75% 854 TheHacker
23rd 75% 861 Authentium
24th 74% 887 AhnLab-V3
25th 74% 892 Panda
26th 74% 904 VBA32
27th 66% 1180 NOD32v2
28th 59% 1424 TrendMicro
Most Effective Antivirus Tools Against New Malware Binaries
ttp://mtc.sri.com/live_data/av_rankings/
Rank Detects Missed Product
1st 96% 119 AntiVir
2nd 94% 186 Ikarus
3rd 93% 242 BitDefender
4th 92% 258 AVG
5th 91% 304 F-Secure
6th 90% 347 Webwasher-Gateway
7th 89% 355 Avast
8th 89% 359 Sophos
9th 89% 381 Norman
10th 86% 488 ClamAV
11th 85% 508 Kaspersky
12th 85% 516 Microsoft
13th 84% 538 CAT-QuickHeal
14th 84% 558 VirusBuster
15th 83% 566 DrWeb
16th 82% 603 Fortinet
17th 81% 652 Symantec
18th 81% 665 Rising
19th 80% 673 F-Prot
20th 80% 690 eTrust-Vet
21st 76% 818 McAfee
22nd 75% 854 TheHacker
23rd 75% 861 Authentium
24th 74% 887 AhnLab-V3
25th 74% 892 Panda
26th 74% 904 VBA32
27th 66% 1180 NOD32v2
28th 59% 1424 TrendMicro
513 :名無しさん@お腹いっぱい。:2008/10/09(木) 09:34:10
>>509
キチガイが埋めるから問題なし
キチガイが埋めるから問題なし
検知力テスト(2008年10月10日)
Most Effective Antivirus Tools Against New Malware Binaries
ttp://mtc.sri.com/live_data/av_rankings/
Rank Detects Missed Product
1st 96% 119 AntiVir
2nd 94% 186 Ikarus
3rd 93% 244 BitDefender
4th 92% 259 AVG
5th 91% 306 F-Secure
6th 90% 355 Avast
7th 89% 360 Sophos
8th 89% 378 Norman
9th 88% 408 Webwasher-Gateway
10th 86% 486 ClamAV
11th 85% 508 Kaspersky
12th 85% 515 Microsoft
13th 84% 538 CAT-QuickHeal
14th 84% 559 VirusBuster
15th 84% 564 DrWeb
16th 83% 604 Fortinet
17th 81% 648 Symantec
18th 81% 667 Rising
19th 81% 674 F-Prot
20th 80% 691 eTrust-Vet
21st 76% 818 McAfee
22nd 75% 860 TheHacker
23rd 75% 861 Authentium
24th 75% 887 AhnLab-V3
25th 74% 889 Panda
26th 74% 905 VBA32
27th 65% 1238 NOD2.7w
28th 60% 1412 TrendMicro
Most Effective Antivirus Tools Against New Malware Binaries
ttp://mtc.sri.com/live_data/av_rankings/
Rank Detects Missed Product
1st 96% 119 AntiVir
2nd 94% 186 Ikarus
3rd 93% 244 BitDefender
4th 92% 259 AVG
5th 91% 306 F-Secure
6th 90% 355 Avast
7th 89% 360 Sophos
8th 89% 378 Norman
9th 88% 408 Webwasher-Gateway
10th 86% 486 ClamAV
11th 85% 508 Kaspersky
12th 85% 515 Microsoft
13th 84% 538 CAT-QuickHeal
14th 84% 559 VirusBuster
15th 84% 564 DrWeb
16th 83% 604 Fortinet
17th 81% 648 Symantec
18th 81% 667 Rising
19th 81% 674 F-Prot
20th 80% 691 eTrust-Vet
21st 76% 818 McAfee
22nd 75% 860 TheHacker
23rd 75% 861 Authentium
24th 75% 887 AhnLab-V3
25th 74% 889 Panda
26th 74% 905 VBA32
27th 65% 1238 NOD2.7w
28th 60% 1412 TrendMicro