セキュリティに関するニュースを淡々と伝えるスレ3
08/10/1〜
前スレ
セキュリティに関するニュースを淡々と伝えるスレ2
http://pc11.2ch.net/test/read.cgi/sec/1212411169/
2chの仕様により、512KBにてdat落ちします。
前スレ
セキュリティに関するニュースを淡々と伝えるスレ2
http://pc11.2ch.net/test/read.cgi/sec/1212411169/
2chの仕様により、512KBにてdat落ちします。
|
|
|
●WinZipの更新版公開、深刻な脆弱性に対処 (ITmedia, 10/1)
http://www.itmedia.co.jp/enterprise/articles/0810/01/news023.html
WinZip 11.2 SR-1では、同梱のMicrosoftモジュールに存在する深刻な脆弱性を修正した。
●「三四郎2008」にも脆弱性、アップデートモジュール公開 (Internet Watch, 10/1)
http://internet.watch.impress.co.jp/cda/news/2008/10/01/21011.html
8月下旬、同社のワープロソフト「一太郎」に見つかった脆弱性の影響が、三四郎2008にも及ぶことがわかった。この脆弱性を悪用する一太郎の文書ファイルを
三四郎2008で表示すると、任意のコードを実行され、PCが不正に操作される危険性がある。
http://www.itmedia.co.jp/enterprise/articles/0810/01/news023.html
WinZip 11.2 SR-1では、同梱のMicrosoftモジュールに存在する深刻な脆弱性を修正した。
●「三四郎2008」にも脆弱性、アップデートモジュール公開 (Internet Watch, 10/1)
http://internet.watch.impress.co.jp/cda/news/2008/10/01/21011.html
8月下旬、同社のワープロソフト「一太郎」に見つかった脆弱性の影響が、三四郎2008にも及ぶことがわかった。この脆弱性を悪用する一太郎の文書ファイルを
三四郎2008で表示すると、任意のコードを実行され、PCが不正に操作される危険性がある。
● 「iPhone 2.2」アップデートの概要が明らかに--App Storeのインターフェースなど変更 (CNET, 10/1)
http://japan.cnet.com/mobile/story/0,3800078151,20381186,00.htm
アップルは、新たな「iPhone 2.2」アップデートのリリースに向けて準備を進めている。Safariに加え、App Storeのインターフェース変更などが予定されている。
●アップルのiTunes閉鎖はありうるか--ロイヤリティーの値上げ問題で (CNET, 10/1)
http://japan.cnet.com/news/tech/story/0,2000056025,20381222,00.htm
●アドビ、iPhone向けにFlash Playerを開発中 (ZDNET、10/1)
http://builder.japan.zdnet.com/news/story/0,3800079086,20381188,00.htm
●話題のスマートフォン、写真で見るBlackBerry Bold (CNET, 10/1)
http://japan.cnet.com/news/tech/story/0,2000056025,20381131,00.htm
http://japan.cnet.com/mobile/story/0,3800078151,20381186,00.htm
アップルは、新たな「iPhone 2.2」アップデートのリリースに向けて準備を進めている。Safariに加え、App Storeのインターフェース変更などが予定されている。
●アップルのiTunes閉鎖はありうるか--ロイヤリティーの値上げ問題で (CNET, 10/1)
http://japan.cnet.com/news/tech/story/0,2000056025,20381222,00.htm
●アドビ、iPhone向けにFlash Playerを開発中 (ZDNET、10/1)
http://builder.japan.zdnet.com/news/story/0,3800079086,20381188,00.htm
●話題のスマートフォン、写真で見るBlackBerry Bold (CNET, 10/1)
http://japan.cnet.com/news/tech/story/0,2000056025,20381131,00.htm
●楽天で個人情報が閲覧可能な状態、検索エンジン経由で (Internet Watch, 10/1)
http://internet.watch.impress.co.jp/cda/news/2008/10/01/20991.html
「楽天市場」のメールマガジンの登録情報ページが、検索エンジン経由で閲覧で
きる状況になっていたことがわかった。メールアドレスや氏名などが記載されてお
り、合計で89件の個人情報が閲覧可能だったという。
●茨城県立中央病院などのシステム資料、日本IBM社員からWinny流出 (Internet Watch, 10/1)
http://internet.watch.impress.co.jp/cda/news/2008/10/01/21013.html
●東京消防庁で450人分の個人情報ネット流出(Winny) (産経新聞, 10/1)
http://sankei.jp.msn.com/affairs/crime/081001/crm0810011914026-n1.htm
http://internet.watch.impress.co.jp/cda/news/2008/10/01/20991.html
「楽天市場」のメールマガジンの登録情報ページが、検索エンジン経由で閲覧で
きる状況になっていたことがわかった。メールアドレスや氏名などが記載されてお
り、合計で89件の個人情報が閲覧可能だったという。
●茨城県立中央病院などのシステム資料、日本IBM社員からWinny流出 (Internet Watch, 10/1)
http://internet.watch.impress.co.jp/cda/news/2008/10/01/21013.html
●東京消防庁で450人分の個人情報ネット流出(Winny) (産経新聞, 10/1)
http://sankei.jp.msn.com/affairs/crime/081001/crm0810011914026-n1.htm
●XBox Liveのポイントをゲット? 実はパスワード盗む詐欺プログラム (ITmedia, 10/1)
ポイントがもらえると思って「Microsoft Point Generator」でパスワードとIDを入力すると、アカウント情報が盗まれる。
http://www.itmedia.co.jp/enterprise/articles/0810/01/news029.html
ポイントがもらえると思って「Microsoft Point Generator」でパスワードとIDを入力すると、アカウント情報が盗まれる。
http://www.itmedia.co.jp/enterprise/articles/0810/01/news029.html
●児童ポルノ投稿サイトの開設者ら逮捕 (産経新聞. 10/1)
http://sankei.jp.msn.com/affairs/crime/081001/crm0810011256013-n1.htm
●海賊版DSソフトのダウンロード違法化求める声も〜著作権分科会 (Internet Watch, 10/1)
http://internet.watch.impress.co.jp/cda/news/2008/10/01/21018.html
●RealNetworksがDVD保存ソフト「RealDVD」発売、映画業界と訴訟に (Internet Watch, Computer World, 10/1)
http://internet.watch.impress.co.jp/cda/news/2008/10/01/21009.html
http://www.computerworld.jp/topics/legal/123169.html
●マイクロソフト、海賊版Windowsの危険性を指摘する調査リポートを公表 (ComputerWorld, 10/1)
http://www.computerworld.jp/topics/ms/123189.html
米国Microsoftは9月30日、ライセンスのないWindowsを使用している企業ではシステム障害が発生したり、顧客データが失われたりする危険が高まると指摘する調査リポートを取り上げ、
海賊行為を行わないようあらためて呼びかけた。
http://sankei.jp.msn.com/affairs/crime/081001/crm0810011256013-n1.htm
●海賊版DSソフトのダウンロード違法化求める声も〜著作権分科会 (Internet Watch, 10/1)
http://internet.watch.impress.co.jp/cda/news/2008/10/01/21018.html
●RealNetworksがDVD保存ソフト「RealDVD」発売、映画業界と訴訟に (Internet Watch, Computer World, 10/1)
http://internet.watch.impress.co.jp/cda/news/2008/10/01/21009.html
http://www.computerworld.jp/topics/legal/123169.html
●マイクロソフト、海賊版Windowsの危険性を指摘する調査リポートを公表 (ComputerWorld, 10/1)
http://www.computerworld.jp/topics/ms/123189.html
米国Microsoftは9月30日、ライセンスのないWindowsを使用している企業ではシステム障害が発生したり、顧客データが失われたりする危険が高まると指摘する調査リポートを取り上げ、
海賊行為を行わないようあらためて呼びかけた。
●「誤発注」でグーグルの株価が急落--一部取引は無効に (CNET, 10/1)
http://japan.cnet.com/news/biz/story/0,2000056020,20381244,00.htm
●ソフォス、暗号化ソフトウェア・ベンダーのウティマコを買収 (ComputerWorld, 10/1)
http://www.computerworld.jp/topics/vs/123149.html
●ニコ動の会員数は約930万人、8月だけで20億3300万PVを記録 (Internet Watch, 10/1)
http://internet.watch.impress.co.jp/cda/news/2008/10/01/21012.html
●CEATEC でマイクロソフトが講演、新たなブランドコンセプトは「壁のない世界へ」(japan.internet.com, 10/1)
http://japan.internet.com/busnews/20081001/10.html
2008年9月30日、幕張メッセで開幕した「CEATEC JAPAN 2008」にて、マイクロソフトの基調講演が行われた。
●ディアイティが「Winnyトラブル相談室」、対応方法を無料アドバイス (日経パソコン, 10/1)
ディアイティは2008年10月1日、ファイル共有ソフト「Winny(ウィニー)」経由の情報漏えい事故の相談に無料で応じる「Winnyトラブル相談室」を開設した。電話とメールで受け付ける。
http://pc.nikkeibp.co.jp/article/news/20081001/1008398/
●「愚かな考え」--R・ストールマン氏、クラウドコンピューティングを一蹴 (CNET, 10/1)
http://japan.cnet.com/news/biz/story/0,2000056020,20381234,00.htm
●OracleのエリソンCEO、「クラウドコンピューティング騒ぎ」をこき下ろす (ITmedia, 10/1)
http://www.itmedia.co.jp/enterprise/articles/0810/01/news031.html
●デル製パソコン2機種14万台に不具合、通電不良や発煙の恐れ (日経パソコン, 10/1)
http://pc.nikkeibp.co.jp/article/news/20080930/1008363/
http://japan.cnet.com/news/biz/story/0,2000056020,20381244,00.htm
●ソフォス、暗号化ソフトウェア・ベンダーのウティマコを買収 (ComputerWorld, 10/1)
http://www.computerworld.jp/topics/vs/123149.html
●ニコ動の会員数は約930万人、8月だけで20億3300万PVを記録 (Internet Watch, 10/1)
http://internet.watch.impress.co.jp/cda/news/2008/10/01/21012.html
●CEATEC でマイクロソフトが講演、新たなブランドコンセプトは「壁のない世界へ」(japan.internet.com, 10/1)
http://japan.internet.com/busnews/20081001/10.html
2008年9月30日、幕張メッセで開幕した「CEATEC JAPAN 2008」にて、マイクロソフトの基調講演が行われた。
●ディアイティが「Winnyトラブル相談室」、対応方法を無料アドバイス (日経パソコン, 10/1)
ディアイティは2008年10月1日、ファイル共有ソフト「Winny(ウィニー)」経由の情報漏えい事故の相談に無料で応じる「Winnyトラブル相談室」を開設した。電話とメールで受け付ける。
http://pc.nikkeibp.co.jp/article/news/20081001/1008398/
●「愚かな考え」--R・ストールマン氏、クラウドコンピューティングを一蹴 (CNET, 10/1)
http://japan.cnet.com/news/biz/story/0,2000056020,20381234,00.htm
●OracleのエリソンCEO、「クラウドコンピューティング騒ぎ」をこき下ろす (ITmedia, 10/1)
http://www.itmedia.co.jp/enterprise/articles/0810/01/news031.html
●デル製パソコン2機種14万台に不具合、通電不良や発煙の恐れ (日経パソコン, 10/1)
http://pc.nikkeibp.co.jp/article/news/20080930/1008363/
8 :SQLインジェクション、ラック注意喚起:2008/10/02(木) 22:14:56
●新手のSQLインジェクション攻撃を確認、ラックが緊急注意喚起(Internet Watch, 10/2)
http://internet.watch.impress.co.jp/cda/news/2008/10/02/21047.html
ラックは2日、新手のSQLインジェクション攻撃が9月30日早朝から検知されており、実際に被害に遭ったWebサイトも確認されたとして、緊急の注意喚起レポートを公表した。
ラックによると、今回の攻撃の特徴としては、CookieにSQLインジェクション攻撃が埋め込まれているため、Webサーバーのログに攻撃の痕跡が記録されない可能性が高く、
一部のIDS/IPS(不正侵入検知・防御)では検知されないケースがあるという。また、攻撃自体にもIDS/IPSによる検知を回避する手法がとられているという。
確認されている攻撃元IPアドレスはいずれも中国の「61.152.246.157」「211.144.133.161」。攻撃対象は、ASP(Active Server Pages)で作成されたWebアプリケーションのうち、
SQLインジェクションの脆弱性があるもので、その他の環境も攻撃対象になる可能性があるが、現時点では未確認。
http://internet.watch.impress.co.jp/cda/news/2008/10/02/21047.html
ラックは2日、新手のSQLインジェクション攻撃が9月30日早朝から検知されており、実際に被害に遭ったWebサイトも確認されたとして、緊急の注意喚起レポートを公表した。
ラックによると、今回の攻撃の特徴としては、CookieにSQLインジェクション攻撃が埋め込まれているため、Webサーバーのログに攻撃の痕跡が記録されない可能性が高く、
一部のIDS/IPS(不正侵入検知・防御)では検知されないケースがあるという。また、攻撃自体にもIDS/IPSによる検知を回避する手法がとられているという。
確認されている攻撃元IPアドレスはいずれも中国の「61.152.246.157」「211.144.133.161」。攻撃対象は、ASP(Active Server Pages)で作成されたWebアプリケーションのうち、
SQLインジェクションの脆弱性があるもので、その他の環境も攻撃対象になる可能性があるが、現時点では未確認。
●偽ウイルス対策ソフト「AntiMalwareGuard」に要注意 (ITmedia, 10/2)
http://www.itmedia.co.jp/enterprise/articles/0810/02/news095.html
インターネットを閲覧していると、「ウイルス感染の恐れあり」「エラーを発見」といったメッセージが現れ、Antimalware Guardが画面上に出現する。PCをスキャンしているように見せかけ、「ウイルス感染が見つかった」と表示する。
個人情報の入力画面 この後、ウイルス対策ソフトの導入を勧められる。誘導に乗ってダウンロードをすると、1000種類以上の亜種が存在するトロイの木馬型ダウンローダー「FraudLoad」を仕掛けられる。
偽ソフトの導入にあたり、クレジットカードや電話番号、メールアドレスを入力させ、個人情報を抜き取ろうとしてくる。
●偽のウイルス感染メッセージに騙されるな”数社が警告 (japan.internet.com. 10/2)
http://japan.internet.com/webtech/20081002/1.html
F-Secure も2008年10月1日と同月2日の両日、Blog「F-Secure Antivirus Research Weblog(英語)」で「WinDefender 2008」の詳細な情報を公開した。
こちらのソフトは、ユーザーに商品を購入させようと提案し、場合によってはマルウェアに感染させるうようなものだ
http://www.itmedia.co.jp/enterprise/articles/0810/02/news095.html
インターネットを閲覧していると、「ウイルス感染の恐れあり」「エラーを発見」といったメッセージが現れ、Antimalware Guardが画面上に出現する。PCをスキャンしているように見せかけ、「ウイルス感染が見つかった」と表示する。
個人情報の入力画面 この後、ウイルス対策ソフトの導入を勧められる。誘導に乗ってダウンロードをすると、1000種類以上の亜種が存在するトロイの木馬型ダウンローダー「FraudLoad」を仕掛けられる。
偽ソフトの導入にあたり、クレジットカードや電話番号、メールアドレスを入力させ、個人情報を抜き取ろうとしてくる。
●偽のウイルス感染メッセージに騙されるな”数社が警告 (japan.internet.com. 10/2)
http://japan.internet.com/webtech/20081002/1.html
F-Secure も2008年10月1日と同月2日の両日、Blog「F-Secure Antivirus Research Weblog(英語)」で「WinDefender 2008」の詳細な情報を公開した。
こちらのソフトは、ユーザーに商品を購入させようと提案し、場合によってはマルウェアに感染させるうようなものだ
10 :JPCERT IPA注意喚起、スパム、ポット:2008/10/02(木) 22:20:26
●JPCERT/CC、“標的型攻撃”のターゲットになってくれる企業募集 (Internet Watch, 10/2)
http://internet.watch.impress.co.jp/cda/news/2008/10/02/21041.html
●「今一度、パスワードの点検を」IPAが9月の呼びかけ (Internet Watch, 10/2)
http://internet.watch.impress.co.jp/cda/news/2008/10/02/21039.html
●シンセキュア、UFJ カードを装った詐欺メールを警告 (japan.internet.com. 10/2) 前スレ500
http://japan.internet.com/webtech/20081002/6.html
●Microsoftの強化型CAPTCHAも破る新手のボット出現
http://www.itmedia.co.jp/enterprise/articles/0810/02/news025.html
Microsoftは攻撃を阻止する狙いでHotmailのCAPTCHAシステム複雑化を図ったが、その取り組みは失敗したとWebsenseは言う。
●アップル、「iPhone」アプリ向けNDAを緩和--開発者の不満に対応 (ZDNET,ComputerWorld. 10/2)
http://builder.japan.zdnet.com/news/story/0,3800079086,20381282,00.htm
http://builder.japan.zdnet.com/sp/iphone-3g-2008/story/0,3800087831,20381294,00.htm
http://www.computerworld.jp/topics/iphone/123269.html
アップルは、リリース済みの「iPhone」用ソフトウェアについて、付随する機密保持契約(NDA)を終了させることを決断した。情報の他言を禁じる同契約が、開発者の重荷になっていることに配慮したものだ。
NDAは、開発者が自分たちのソフトウェアについて他者に話をすることを禁じるもので、3カ月前の正式リリース以来、iPhone用アプリケーションの開発で最も頭の痛い問題の1つだった。
NDAのために、iPhone開発クラスなどのプログラムは、その法的妥当性が微妙な状態に置かれている
●iPhoneアプリ開発者の間で情報共有が始まる--NDA緩和を受けて (CNET, 10/2)
http://japan.cnet.com/mobile/story/0,3800078151,20381285,00.htm
●Google Update Engine登場、Mac OS X専用アプリアップデータ (マイコミジャーナル, 10/2)
http://journal.mycom.co.jp/news/2008/10/01/052/index.html
GoogleからMac OS X向けのアプリケーションアップデートフレームワークが公開された。Cocoaアプリケーションから任意のファイル、カーネル拡張まで事実上特権ユーザで操作できるファイルであればなんでもアップグレード対象にできる。
これは同社がMac OS X向けの公開しているアプリケーションのアップグレードを簡単に実施するために開発してきたもので、今回Apacheライセンスのもとでオープンソースソフトウェアとして広く公開されることになった。
●ノルウェー、再び「iTunes」のDRMに反対--ロイター報道 (CNET, 10/2)
http://japan.cnet.com/news/tech/story/0,2000056025,20381297,00.htm
http://builder.japan.zdnet.com/news/story/0,3800079086,20381282,00.htm
http://builder.japan.zdnet.com/sp/iphone-3g-2008/story/0,3800087831,20381294,00.htm
http://www.computerworld.jp/topics/iphone/123269.html
アップルは、リリース済みの「iPhone」用ソフトウェアについて、付随する機密保持契約(NDA)を終了させることを決断した。情報の他言を禁じる同契約が、開発者の重荷になっていることに配慮したものだ。
NDAは、開発者が自分たちのソフトウェアについて他者に話をすることを禁じるもので、3カ月前の正式リリース以来、iPhone用アプリケーションの開発で最も頭の痛い問題の1つだった。
NDAのために、iPhone開発クラスなどのプログラムは、その法的妥当性が微妙な状態に置かれている
●iPhoneアプリ開発者の間で情報共有が始まる--NDA緩和を受けて (CNET, 10/2)
http://japan.cnet.com/mobile/story/0,3800078151,20381285,00.htm
●Google Update Engine登場、Mac OS X専用アプリアップデータ (マイコミジャーナル, 10/2)
http://journal.mycom.co.jp/news/2008/10/01/052/index.html
GoogleからMac OS X向けのアプリケーションアップデートフレームワークが公開された。Cocoaアプリケーションから任意のファイル、カーネル拡張まで事実上特権ユーザで操作できるファイルであればなんでもアップグレード対象にできる。
これは同社がMac OS X向けの公開しているアプリケーションのアップグレードを簡単に実施するために開発してきたもので、今回Apacheライセンスのもとでオープンソースソフトウェアとして広く公開されることになった。
●ノルウェー、再び「iTunes」のDRMに反対--ロイター報道 (CNET, 10/2)
http://japan.cnet.com/news/tech/story/0,2000056025,20381297,00.htm
12 :ネット犯罪、フィルタリング:2008/10/02(木) 22:28:10
●JASRAC管理楽曲の海賊版CDをネットオークションで販売、男性逮捕 (Internet Watch, 10/2)
http://internet.watch.impress.co.jp/cda/news/2008/10/02/21031.html
●小学生ネット利用調査、フィルタリング利用率は約2割〜gooリサーチ (Internet Watch, 10/2)
http://internet.watch.impress.co.jp/cda/news/2008/10/02/21043.html
【連載】◆10代のネット利用を追う…「子どもたちのインターネット利用について考えるシンポジウム」開催<前編> (Internet Watch. 10/2)
http://internet.watch.impress.co.jp/cda/teens/2008/10/02/21038.html
●au、業務に不要なウェブサイトへのアクセス制限サービスを開始--12月より (CNET, RBBToday, 10/2)
http://japan.cnet.com/mobile/story/0,3800078151,20381315,00.htm
http://www.rbbtoday.com/news/20081002/54693.html
http://internet.watch.impress.co.jp/cda/news/2008/10/02/21031.html
●小学生ネット利用調査、フィルタリング利用率は約2割〜gooリサーチ (Internet Watch, 10/2)
http://internet.watch.impress.co.jp/cda/news/2008/10/02/21043.html
【連載】◆10代のネット利用を追う…「子どもたちのインターネット利用について考えるシンポジウム」開催<前編> (Internet Watch. 10/2)
http://internet.watch.impress.co.jp/cda/teens/2008/10/02/21038.html
●au、業務に不要なウェブサイトへのアクセス制限サービスを開始--12月より (CNET, RBBToday, 10/2)
http://japan.cnet.com/mobile/story/0,3800078151,20381315,00.htm
http://www.rbbtoday.com/news/20081002/54693.html
●「Live Search」日本版に動画検索が追加、ニコニコ動画にも対応(Internet Watch, 10/2)
http://internet.watch.impress.co.jp/cda/news/2008/10/02/21024.html
http://internet.watch.impress.co.jp/cda/special/2008/10/02/21025.html
マイクロソフトは1日、検索サービス「Live Search」に、動画検索機能を追加し
た。米国版は2007年10月にリリースされているが、日本版は「ニコニコ動画」内の
動画にも対応するなど、日本市場向けに独自の対応を行っている。
●「Windows Mobile」のライセンス料は据え置き--ロイター報道 (CNET, 10/2)
http://japan.cnet.com/mobile/story/0,3800078151,20381295,00.htm
●米MS、サーバ仮想化ソフト「Hyper-V Server 2008」の無償提供を開始 (@IT, Enterprise Watch,マイコミジャーナル, 10/2)
米Microsoftが、ハイパーバイザ型サーバ仮想化ソフト「Microsoft Hyper-V Server 2008」の無償提供を開始した。
http://journal.mycom.co.jp/news/2008/10/02/052/index.html
http://www.atmarkit.co.jp/news/200810/02/hyperv.html
http://enterprise.watch.impress.co.jp/cda/foreign/2008/10/02/13982.html
●ヤフー、「Silverlight 2」でMLBの動画配信 DRM技術の活用は世界初(ITmedia, 10/2
http://www.itmedia.co.jp/enterprise/articles/0810/02/news012.html
●マイクロソフトのバルマーCEO、新OS「Windows Cloud」について語る (Computer World., 10/2)
http://www.computerworld.jp/topics/ms/123229.html
http://internet.watch.impress.co.jp/cda/news/2008/10/02/21024.html
http://internet.watch.impress.co.jp/cda/special/2008/10/02/21025.html
マイクロソフトは1日、検索サービス「Live Search」に、動画検索機能を追加し
た。米国版は2007年10月にリリースされているが、日本版は「ニコニコ動画」内の
動画にも対応するなど、日本市場向けに独自の対応を行っている。
●「Windows Mobile」のライセンス料は据え置き--ロイター報道 (CNET, 10/2)
http://japan.cnet.com/mobile/story/0,3800078151,20381295,00.htm
●米MS、サーバ仮想化ソフト「Hyper-V Server 2008」の無償提供を開始 (@IT, Enterprise Watch,マイコミジャーナル, 10/2)
米Microsoftが、ハイパーバイザ型サーバ仮想化ソフト「Microsoft Hyper-V Server 2008」の無償提供を開始した。
http://journal.mycom.co.jp/news/2008/10/02/052/index.html
http://www.atmarkit.co.jp/news/200810/02/hyperv.html
http://enterprise.watch.impress.co.jp/cda/foreign/2008/10/02/13982.html
●ヤフー、「Silverlight 2」でMLBの動画配信 DRM技術の活用は世界初(ITmedia, 10/2
http://www.itmedia.co.jp/enterprise/articles/0810/02/news012.html
●マイクロソフトのバルマーCEO、新OS「Windows Cloud」について語る (Computer World., 10/2)
http://www.computerworld.jp/topics/ms/123229.html
●リスクに応じた認証を行う「RSA Adaptive Authentication6.0」を発表、RSA
http://japan.internet.com/webtech/20081002/10.html
RSA セキュリティは2008年10月2日、リスクに見合った認証を提供するソリューション「RSA Adaptive Authentication」の
新バージョンを10月31日に発売すると発表した。
●メールソフトに迷惑メールフィルタ機能を追加する無料ソフト「さよなら迷惑メール」(Internet Watch, 10/2)
http://internet.watch.impress.co.jp/cda/news/2008/10/02/21044.html
15 :名無しさん@お腹いっぱい。:2008/10/02(木) 22:41:47
「世の中に存在するプログラムの65%はウイルス」、シマンテック
「ブラックリスト方式」はもはや限界、新方式への移行が急務
http://itpro.nikkeibp.co.jp/article/NEWS/20081002/316031/
「ブラックリスト方式」はもはや限界、新方式への移行が急務
http://itpro.nikkeibp.co.jp/article/NEWS/20081002/316031/
16 :名無しさん@お腹いっぱい。:2008/10/03(金) 00:01:24
JPCERT/CC、“標的型攻撃”のターゲットになってくれる企業募集
http://www.jpcert.or.jp/research/inoculation.html
http://www.jpcert.or.jp/research/inoculation.html
17 :名無しさん@お腹いっぱい。:2008/10/03(金) 00:54:41
●「オークションのID乗っ取りが続出、パスワードの点検を」IPAが警告 (日経パソコン, 10/2)
情報処理推進機構(IPA)は2008年10月2日、2008年9月の届け出・相談状況を公表した。それによると、オークションサイトにおいて、
自分のアカウント(ID)を不正に利用されたという相談が複数寄せられたという。ワンクリック詐欺に関する相談は、1カ月で過去最多の651件に達した。
http://pc.nikkeibp.co.jp/article/news/20081002/1008423/
●「世の中に存在するプログラムの65%はウイルス」、シマンテック (日経パソコン, 10/2) >>15
http://pc.nikkeibp.co.jp/article/news/20081002/1008438/
米シマンテックのキャリー・ナッチェンバーグ氏は2008年10月1日、ウイルス対策ソフトの現状について報告した。あまりにも多くのウイルスが出現しているため、
対策ソフトの多くが採用している「ブラックリスト方式」は、もはや限界に達しているという。
シマンテックでは1週間に600万以上のウイルス検体を解析し、それらのフィンガープリントを作成して定義ファイルに含めているという。
ブラックリスト方式だけに頼るのは難しくなっているので、これに代わる方式の開発および実装が急務であると同氏は強調する。シマンテックでは、
以前からこの問題を認識していて、2年ほど前からは、ブラックリスト方式に置き換わるような新方式の研究を行っているという。
情報処理推進機構(IPA)は2008年10月2日、2008年9月の届け出・相談状況を公表した。それによると、オークションサイトにおいて、
自分のアカウント(ID)を不正に利用されたという相談が複数寄せられたという。ワンクリック詐欺に関する相談は、1カ月で過去最多の651件に達した。
http://pc.nikkeibp.co.jp/article/news/20081002/1008423/
●「世の中に存在するプログラムの65%はウイルス」、シマンテック (日経パソコン, 10/2) >>15
http://pc.nikkeibp.co.jp/article/news/20081002/1008438/
米シマンテックのキャリー・ナッチェンバーグ氏は2008年10月1日、ウイルス対策ソフトの現状について報告した。あまりにも多くのウイルスが出現しているため、
対策ソフトの多くが採用している「ブラックリスト方式」は、もはや限界に達しているという。
シマンテックでは1週間に600万以上のウイルス検体を解析し、それらのフィンガープリントを作成して定義ファイルに含めているという。
ブラックリスト方式だけに頼るのは難しくなっているので、これに代わる方式の開発および実装が急務であると同氏は強調する。シマンテックでは、
以前からこの問題を認識していて、2年ほど前からは、ブラックリスト方式に置き換わるような新方式の研究を行っているという。
18 :名無しさん@お腹いっぱい。:2008/10/03(金) 06:02:37
検知力テスト(2008年10月02日)
Most Effective Antivirus Tools Against New Malware Binaries
ttp://mtc.sri.com/live_data/av_rankings/
Rank Detects Missed Product
1st 96% 112 AntiVir
2nd 94% 186 Ikarus
3rd 93% 235 BitDefender
4th 93% 244 Webwasher-Gateway
5th 92% 271 AVG
6th 91% 295 F-Secure
7th 89% 351 Sophos
8th 89% 367 Avast
9th 89% 377 Norman
10th 86% 487 ClamAV
11th 85% 507 Kaspersky
12th 85% 515 Microsoft
13th 84% 535 CAT-QuickHeal
14th 83% 567 DrWeb
15th 83% 572 VirusBuster
16th 81% 631 Fortinet
17th 80% 664 Symantec
18th 80% 669 F-Prot
19th 80% 678 Rising
20th 80% 689 eTrust-Vet
21st 76% 830 McAfee
22nd 75% 840 TheHacker
23rd 74% 890 Authentium
24th 74% 898 AhnLab-V3
25th 74% 903 VBA32
26th 73% 926 Panda
27th 67% 1125 NOD2.7w
28th 57% 1492 TrendMicro
Most Effective Antivirus Tools Against New Malware Binaries
ttp://mtc.sri.com/live_data/av_rankings/
Rank Detects Missed Product
1st 96% 112 AntiVir
2nd 94% 186 Ikarus
3rd 93% 235 BitDefender
4th 93% 244 Webwasher-Gateway
5th 92% 271 AVG
6th 91% 295 F-Secure
7th 89% 351 Sophos
8th 89% 367 Avast
9th 89% 377 Norman
10th 86% 487 ClamAV
11th 85% 507 Kaspersky
12th 85% 515 Microsoft
13th 84% 535 CAT-QuickHeal
14th 83% 567 DrWeb
15th 83% 572 VirusBuster
16th 81% 631 Fortinet
17th 80% 664 Symantec
18th 80% 669 F-Prot
19th 80% 678 Rising
20th 80% 689 eTrust-Vet
21st 76% 830 McAfee
22nd 75% 840 TheHacker
23rd 74% 890 Authentium
24th 74% 898 AhnLab-V3
25th 74% 903 VBA32
26th 73% 926 Panda
27th 67% 1125 NOD2.7w
28th 57% 1492 TrendMicro
19 :Eee Box ウイルス混入出荷:2008/10/03(金) 22:02:10
●「Eee Box」にウイルス混入、Dドライブを開くと自動実行 (Internet Watch, 10/3)
http://internet.watch.impress.co.jp/cda/news/2008/10/03/21051.html
ASUSTeK Computerが2日に発売したミニデスクトップPC「Eee Box」に、ウイルス
が混入していることがわかった。ネット上の掲示板でウイルスが混入していたとの
書き込みが見られたため、編集部で確認したところウイルス混入が認められた。現
在出荷中の製品すべてに混入しているかは不明だが、Dドライブを開いただけでウ
イルスが実行される可能性があるため、ユーザーはウイルス対策ソフトなどで駆除
するまでは注意が必要だ。
新発売のASUSTeK Eee Box、ウィルス感染で出荷? (ν速)
http://namidame.2ch.net/test/read.cgi/news/1222995429/
http://internet.watch.impress.co.jp/cda/news/2008/10/03/21051.html
ASUSTeK Computerが2日に発売したミニデスクトップPC「Eee Box」に、ウイルス
が混入していることがわかった。ネット上の掲示板でウイルスが混入していたとの
書き込みが見られたため、編集部で確認したところウイルス混入が認められた。現
在出荷中の製品すべてに混入しているかは不明だが、Dドライブを開いただけでウ
イルスが実行される可能性があるため、ユーザーはウイルス対策ソフトなどで駆除
するまでは注意が必要だ。
新発売のASUSTeK Eee Box、ウィルス感染で出荷? (ν速)
http://namidame.2ch.net/test/read.cgi/news/1222995429/
20 :ラック、SQLインジェクション注意喚起:2008/10/03(金) 22:04:24
●新手の SQL インジェクションで攻撃するボットが出現、ラックが緊急警告 (japan.internet.com, 10/3) >>8
http://japan.internet.com/webtech/20081003/9.html
今回、確認した Cookie を使用する SQL インジェクション攻撃では、IIS/ASP/ASP.NET で「%(半角)」に続く文字が16進数表記できない文字列が続いた場合、
「%」を除去して、Web アプリケーションに SQL 文を送り込む仕組みを利用して防御システムをすり抜けようとしているそうだ。
れにより、「DEC%LARE 」や「e%xec」はそれぞれ「DECLARE 」や「exec」として Web アプリケーションに渡される。
そのため構文エラーなどにならず、Web アプリケーションに脆弱性が存在した場合、攻撃 SQL 文が実行されてしまうという。
http://japan.internet.com/webtech/20081003/9.html
今回、確認した Cookie を使用する SQL インジェクション攻撃では、IIS/ASP/ASP.NET で「%(半角)」に続く文字が16進数表記できない文字列が続いた場合、
「%」を除去して、Web アプリケーションに SQL 文を送り込む仕組みを利用して防御システムをすり抜けようとしているそうだ。
れにより、「DEC%LARE 」や「e%xec」はそれぞれ「DECLARE 」や「exec」として Web アプリケーションに渡される。
そのため構文エラーなどにならず、Web アプリケーションに脆弱性が存在した場合、攻撃 SQL 文が実行されてしまうという。
21 :Webサイト攻撃、不正アクセス:2008/10/03(金) 22:06:43
●ゴルフダイジェスト・オンラインに不正アクセス--個人情報漏洩は「事実ない」 (CNET, Internet Watch, 10/3)
http://japan.cnet.com/news/sec/story/0,2000056024,20381399,00.htm
http://internet.watch.impress.co.jp/cda/news/2008/10/03/21052.html
ゴルフダイジェスト・オンラインが9月30日よりウェブサイトを全面停止している。不正アクセスによりプログラム改ざんされており、ユーザーがウイルス感染したおそれがあるという。
●ECサイト構築システム「EC-CUBE」に脆弱性、SQLインジェクション攻撃に注意 (CNET, 10/3)
http://japan.cnet.com/news/sec/story/0,2000056024,20381339,00.htm
●Yahoo! JAPAN、一部利用者にパスワード変更求める措置 (Internet Watch, 10/3)
http://internet.watch.impress.co.jp/cda/news/2008/10/03/21058.html
http://japan.cnet.com/news/sec/story/0,2000056024,20381399,00.htm
http://internet.watch.impress.co.jp/cda/news/2008/10/03/21052.html
ゴルフダイジェスト・オンラインが9月30日よりウェブサイトを全面停止している。不正アクセスによりプログラム改ざんされており、ユーザーがウイルス感染したおそれがあるという。
●ECサイト構築システム「EC-CUBE」に脆弱性、SQLインジェクション攻撃に注意 (CNET, 10/3)
http://japan.cnet.com/news/sec/story/0,2000056024,20381339,00.htm
●Yahoo! JAPAN、一部利用者にパスワード変更求める措置 (Internet Watch, 10/3)
http://internet.watch.impress.co.jp/cda/news/2008/10/03/21058.html
22 :トレンドマイクロ脆弱性:2008/10/03(金) 22:08:55
●Trend Microの企業向けセキュリティ製品に脆弱性、修正パッチ公開 (ITmedia, 10/3)
http://www.itmedia.co.jp/enterprise/articles/0810/03/news033.html
Trend Micro OfficeScan 8.0にバッファオーバーフローやサービス妨害(DoS)脆弱性があり、情報流出やDoS攻撃、リモートからのシステム制御に利用される恐れがある。
OfficeScanにの脆弱性があり、リモートの攻撃者に悪用されると情報が流出したり、システムを制御されたりする恐れがあった。修正パッチは公開。
これとは別に、Trend MicroのOfficeScan、Client Server Messaging Security for SMB、Worry-Free Business Securityに影響するディレクトリトラバーサルの脆弱性も見つかっている。
http://www.itmedia.co.jp/enterprise/articles/0810/03/news033.html
Trend Micro OfficeScan 8.0にバッファオーバーフローやサービス妨害(DoS)脆弱性があり、情報流出やDoS攻撃、リモートからのシステム制御に利用される恐れがある。
OfficeScanにの脆弱性があり、リモートの攻撃者に悪用されると情報が流出したり、システムを制御されたりする恐れがあった。修正パッチは公開。
これとは別に、Trend MicroのOfficeScan、Client Server Messaging Security for SMB、Worry-Free Business Securityに影響するディレクトリトラバーサルの脆弱性も見つかっている。
●不正ブログにGoogle Trends活用 アクセス稼いでマルウェア配布 (japan.internet.com, 10/3)
http://www.itmedia.co.jp/enterprise/articles/0810/03/news023.html
Google Trendsの検索用語ランキングが悪用され、マルウェアを仕掛けた偽ブログにユーザーを引き寄せる目的で使われているという。
Google Trendsは、その日最も検索件数の多かった用語のランキングを掲載している。攻撃側はこのサービスを逆手に取って注目度の高いニュースや動画を偽ブログに掲載し、Googleの検索で上位に表示させてアクセスを稼いでいるという。
問題のブログではユーザーの注目度が高いニュース関連の動画が見られると称してリンクを張っている。リンクをクリックするとコーデックのダウンロードを促され、スパイウェア対策を装った悪質プログラムがインストールされる。
●脅威勢力図に大きな変化か? 9月に爆発的にウイルス活動増大?フォーティネット調べ (RBB TODAY, 10/3)
http://www.rbbtoday.com/news/20081003/54721.html
W32/Multidr.JDが先月に引き続き活動していたが、W32/Delf.BFCと交代。さらにレポート対象期間の半ばを過ぎた頃、すでに大量だったW32/Inject.GZWの活動が、爆発的に増大したという。
http://www.itmedia.co.jp/enterprise/articles/0810/03/news023.html
Google Trendsの検索用語ランキングが悪用され、マルウェアを仕掛けた偽ブログにユーザーを引き寄せる目的で使われているという。
Google Trendsは、その日最も検索件数の多かった用語のランキングを掲載している。攻撃側はこのサービスを逆手に取って注目度の高いニュースや動画を偽ブログに掲載し、Googleの検索で上位に表示させてアクセスを稼いでいるという。
問題のブログではユーザーの注目度が高いニュース関連の動画が見られると称してリンクを張っている。リンクをクリックするとコーデックのダウンロードを促され、スパイウェア対策を装った悪質プログラムがインストールされる。
●脅威勢力図に大きな変化か? 9月に爆発的にウイルス活動増大?フォーティネット調べ (RBB TODAY, 10/3)
http://www.rbbtoday.com/news/20081003/54721.html
W32/Multidr.JDが先月に引き続き活動していたが、W32/Delf.BFCと交代。さらにレポート対象期間の半ばを過ぎた頃、すでに大量だったW32/Inject.GZWの活動が、爆発的に増大したという。
●iPhone用メール・アプリにフィッシング/スパム被害につながるセキュリティ・ホール(ITPro, 10/3)
http://itpro.nikkeibp.co.jp/article/NEWS/20081003/316101/
セキュリティ研究者のAviv Raff氏は協定世界時2008年10月2日,米Apple製携帯電話「iPhone」のメール・アプリケーションにセキュリティ・ホール2件が存在すると警告した。
いずれのセキュリティ・ホールも回避策はなく,同氏は「修正されるまでiPhone用メール・アプリケーションの使用を控えるしかない」としている。
http://itpro.nikkeibp.co.jp/article/NEWS/20081003/316101/
セキュリティ研究者のAviv Raff氏は協定世界時2008年10月2日,米Apple製携帯電話「iPhone」のメール・アプリケーションにセキュリティ・ホール2件が存在すると警告した。
いずれのセキュリティ・ホールも回避策はなく,同氏は「修正されるまでiPhone用メール・アプリケーションの使用を控えるしかない」としている。
25 :ネット犯罪、情報漏洩:2008/10/03(金) 22:15:55
●ネットオークションで落札した演劇チケット、転売していた女逮捕 (Internet Watch, 10/3)
http://internet.watch.impress.co.jp/cda/news/2008/10/03/21057.html
古物営業法違反の疑いで
●「Adobe CS3」「Office 2007」海賊版をオークションで販売していた青森の男性が逮捕 (CNET, 10/3)
http://japan.cnet.com/news/tech/story/0,2000056025,20381340,00.htm
●小児性愛者のファイル共有ネットワークの一部がスペインで摘発 (Internet Watch, 10/3)
http://internet.watch.impress.co.jp/cda/news/2008/10/03/21048.html
●NTT西日本の顧客情報130件流出、委託会社社員がWebに誤って公開 (Internet Watch, 10/3)
http://internet.watch.impress.co.jp/cda/news/2008/10/03/21056.html
http://internet.watch.impress.co.jp/cda/news/2008/10/03/21057.html
古物営業法違反の疑いで
●「Adobe CS3」「Office 2007」海賊版をオークションで販売していた青森の男性が逮捕 (CNET, 10/3)
http://japan.cnet.com/news/tech/story/0,2000056025,20381340,00.htm
●小児性愛者のファイル共有ネットワークの一部がスペインで摘発 (Internet Watch, 10/3)
http://internet.watch.impress.co.jp/cda/news/2008/10/03/21048.html
●NTT西日本の顧客情報130件流出、委託会社社員がWebに誤って公開 (Internet Watch, 10/3)
http://internet.watch.impress.co.jp/cda/news/2008/10/03/21056.html
26 :中国(Skype検閲)、米国:2008/10/03(金) 22:19:01
●スカイプ、中国でメッセージの検閲実施か--トロント大学が指摘 (CNET, 10/3)
http://japan.cnet.com/marketing/story/0,3800080523,20381373,00.htm
トロント大学の「Citizen Lab」は、スカイプが中国で提供しているサービスで、メッセージや個人情報が検閲保存され、中国政府に協力した監視が進んでいる危険性を指摘する調査リポートを発表した。
●【特別企画】中国人とインターネットの関係<前編> (Internet Watch, 10/3)
http://internet.watch.impress.co.jp/cda/special/2008/10/03/21055.html
●カリフォルニア州、RFIDの無断スキミングを違法化――新法案を可決へ (ComputerWorld, 10/3)
RFIDの普及が進む反面、ハッキングの危険性も高まる
http://www.computerworld.jp/topics/pip/123370.html
※RFID(Radio Frequency IDentificationの略)は、ID情報を埋め込んだタグから、電磁界や電波などを用いた近距離(周波数帯によって数cm〜数m)の無線通信によって情報をやりとりするもの、および技術全般を指す。
ICタグそのものを指したり、パッシブタイプのICタグのみを指したりすることもある。
非接触ICカードも、RFIDと同様の技術を用いており、広義のRFIDの一種に含まれるこの分野では日本ではFelicaが支配的である。
http://japan.cnet.com/marketing/story/0,3800080523,20381373,00.htm
トロント大学の「Citizen Lab」は、スカイプが中国で提供しているサービスで、メッセージや個人情報が検閲保存され、中国政府に協力した監視が進んでいる危険性を指摘する調査リポートを発表した。
●【特別企画】中国人とインターネットの関係<前編> (Internet Watch, 10/3)
http://internet.watch.impress.co.jp/cda/special/2008/10/03/21055.html
●カリフォルニア州、RFIDの無断スキミングを違法化――新法案を可決へ (ComputerWorld, 10/3)
RFIDの普及が進む反面、ハッキングの危険性も高まる
http://www.computerworld.jp/topics/pip/123370.html
※RFID(Radio Frequency IDentificationの略)は、ID情報を埋め込んだタグから、電磁界や電波などを用いた近距離(周波数帯によって数cm〜数m)の無線通信によって情報をやりとりするもの、および技術全般を指す。
ICタグそのものを指したり、パッシブタイプのICタグのみを指したりすることもある。
非接触ICカードも、RFIDと同様の技術を用いており、広義のRFIDの一種に含まれるこの分野では日本ではFelicaが支配的である。
●TCPにDoSの脆弱性、スウェーデン研究者が攻撃デモ実施へ (ITmedia, 10/3)
。
http://www.itmedia.co.jp/enterprise/articles/0810/03/news022.html
スウェーデンのセキュリティ企業Outpost24は10月2日、インターネット通信に使われる標準プロトコルのTCPに脆弱性が見つかったと発表した。
Outpost24によれば、この脆弱性は悪用されるとサービス妨害(DoS)攻撃を仕掛けられる恐れがある。現時点で詳しい内容は公表していない。
同社の最高セキュリティ責任者ジャック・ルイス氏はフィンランドのヘルシンキで10月16日から17日に開かれるT2カンファレンスで講演し、
Windows、BSD、Linuxおよび組み込みシステムのTCP/IP stackスタックに対する攻撃のデモを実施する予定だという。
フィンランドのCERT-FIによると、この脆弱性は比較的少ないトラフィックで悪用できるが、ソースアドレスレベルのフィルタリングで回避可能との情報もある。
影響が及ぶ範囲や深刻度などは現在検証中としている。 CERT-FIは影響を受けるベンダーや脆弱性発見者と協力し、パッチ提供と情報公開の準備を進めている。
。
http://www.itmedia.co.jp/enterprise/articles/0810/03/news022.html
スウェーデンのセキュリティ企業Outpost24は10月2日、インターネット通信に使われる標準プロトコルのTCPに脆弱性が見つかったと発表した。
Outpost24によれば、この脆弱性は悪用されるとサービス妨害(DoS)攻撃を仕掛けられる恐れがある。現時点で詳しい内容は公表していない。
同社の最高セキュリティ責任者ジャック・ルイス氏はフィンランドのヘルシンキで10月16日から17日に開かれるT2カンファレンスで講演し、
Windows、BSD、Linuxおよび組み込みシステムのTCP/IP stackスタックに対する攻撃のデモを実施する予定だという。
フィンランドのCERT-FIによると、この脆弱性は比較的少ないトラフィックで悪用できるが、ソースアドレスレベルのフィルタリングで回避可能との情報もある。
影響が及ぶ範囲や深刻度などは現在検証中としている。 CERT-FIは影響を受けるベンダーや脆弱性発見者と協力し、パッチ提供と情報公開の準備を進めている。
28 :名無しさん@お腹いっぱい。:2008/10/04(土) 04:46:26
検知力テスト(2008年10月03日)
Most Effective Antivirus Tools Against New Malware Binaries
ttp://mtc.sri.com/live_data/av_rankings/
Rank Detects Missed Product
1st 96% 112 AntiVir
2nd 94% 185 Ikarus
3rd 93% 234 BitDefender
4th 92% 255 Webwasher-Gateway
5th 92% 270 AVG
6th 91% 294 F-Secure
7th 89% 351 Sophos
8th 89% 366 Avast
9th 89% 376 Norman
10th 86% 485 ClamAV
11th 85% 507 Kaspersky
12th 85% 515 Microsoft
13th 84% 534 CAT-QuickHeal
14th 83% 569 DrWeb
15th 83% 570 VirusBuster
16th 81% 631 Fortinet
17th 81% 661 Symantec
18th 80% 668 F-Prot
19th 80% 676 Rising
20th 80% 688 eTrust-Vet
21st 76% 829 McAfee
22nd 75% 839 TheHacker
23rd 74% 888 Authentium
24th 74% 898 AhnLab-V3
25th 74% 904 VBA32
26th 73% 924 Panda
27th 67% 1135 NOD2.7w
28th 57% 1487 TrendMicro
Most Effective Antivirus Tools Against New Malware Binaries
ttp://mtc.sri.com/live_data/av_rankings/
Rank Detects Missed Product
1st 96% 112 AntiVir
2nd 94% 185 Ikarus
3rd 93% 234 BitDefender
4th 92% 255 Webwasher-Gateway
5th 92% 270 AVG
6th 91% 294 F-Secure
7th 89% 351 Sophos
8th 89% 366 Avast
9th 89% 376 Norman
10th 86% 485 ClamAV
11th 85% 507 Kaspersky
12th 85% 515 Microsoft
13th 84% 534 CAT-QuickHeal
14th 83% 569 DrWeb
15th 83% 570 VirusBuster
16th 81% 631 Fortinet
17th 81% 661 Symantec
18th 80% 668 F-Prot
19th 80% 676 Rising
20th 80% 688 eTrust-Vet
21st 76% 829 McAfee
22nd 75% 839 TheHacker
23rd 74% 888 Authentium
24th 74% 898 AhnLab-V3
25th 74% 904 VBA32
26th 73% 924 Panda
27th 67% 1135 NOD2.7w
28th 57% 1487 TrendMicro
29 :名無しさん@お腹いっぱい。:2008/10/05(日) 01:11:40
●4桁の英字パスワードは3秒で破られる--IPAが注意を呼びかけ (CNET, 10/3) >>17
IPA/ISECは、2008年9月分および第3四半期のコンピュータウイルス、不正アクセスの届出状況をまとめ、発表した。
パスワードを破られオークションなどのアカウントを不正利用される相談が多いことから注意を呼びかけている。
パスワードには文字の種類をできるだけ多く使い、原則8桁以上を設定するようIPA/ISECは呼びかけている
また、パスワードを記録しておく場合にはIDとパスワードを別々に保管し、月1回など定期的に変更するべきとした。
http://japan.cnet.com/marketing/story/0,3800080523,20381338,00.htm
●【CEATEC】「これだけはやっておきたい、最低限のモバイルセキュリティ」…日経パソコンがセミナー (日経パソコン, 10/3)
http://pc.nikkeibp.co.jp/article/news/20081003/1008473/
●日本ベリサインの「オンライン詐欺検出サービス」がりそな銀行で国内で初採用 (japan.internet.com, 10/3)
日本ベリサインは2008年10月2日、同社の「ベリサイン アイデンティティ プロテクション オンライン詐欺検出サービス(VIP FDS)」が、りそなホールディングス傘下の3銀行で採用されたと発表した。
http://japan.internet.com/webtech/20081003/4.html
●「Eee Box」にウイルス 無償交換へ (ITmedia, 10/4) >>19
http://www.itmedia.co.jp/enterprise/articles/0810/04/news001.html
ASUSは、2日に出荷した小型デスクトップPC「Eee Box」がウイルスに感染していたと発表した。全商品を無償で回収・交換する。
IPA/ISECは、2008年9月分および第3四半期のコンピュータウイルス、不正アクセスの届出状況をまとめ、発表した。
パスワードを破られオークションなどのアカウントを不正利用される相談が多いことから注意を呼びかけている。
パスワードには文字の種類をできるだけ多く使い、原則8桁以上を設定するようIPA/ISECは呼びかけている
また、パスワードを記録しておく場合にはIDとパスワードを別々に保管し、月1回など定期的に変更するべきとした。
http://japan.cnet.com/marketing/story/0,3800080523,20381338,00.htm
●【CEATEC】「これだけはやっておきたい、最低限のモバイルセキュリティ」…日経パソコンがセミナー (日経パソコン, 10/3)
http://pc.nikkeibp.co.jp/article/news/20081003/1008473/
●日本ベリサインの「オンライン詐欺検出サービス」がりそな銀行で国内で初採用 (japan.internet.com, 10/3)
日本ベリサインは2008年10月2日、同社の「ベリサイン アイデンティティ プロテクション オンライン詐欺検出サービス(VIP FDS)」が、りそなホールディングス傘下の3銀行で採用されたと発表した。
http://japan.internet.com/webtech/20081003/4.html
●「Eee Box」にウイルス 無償交換へ (ITmedia, 10/4) >>19
http://www.itmedia.co.jp/enterprise/articles/0810/04/news001.html
ASUSは、2日に出荷した小型デスクトップPC「Eee Box」がウイルスに感染していたと発表した。全商品を無償で回収・交換する。
30 :名無しさん@お腹いっぱい。:2008/10/05(日) 01:15:33
【連載】 ◆10代のネット利用を追う
「子どもたちのインターネット利用について考えるシンポジウム」開催<後編> (Internet Watch, 10/3)
http://internet.watch.impress.co.jp/cda/teens/2008/10/03/21050.html
●企業はいまも「Windows Vista」より「Windows XP」を使用--英調査 (CNET, 10/3)
http://japan.cnet.com/news/media/story/0,2000056023,20381310,00.htm
「子どもたちのインターネット利用について考えるシンポジウム」開催<後編> (Internet Watch, 10/3)
http://internet.watch.impress.co.jp/cda/teens/2008/10/03/21050.html
●企業はいまも「Windows Vista」より「Windows XP」を使用--英調査 (CNET, 10/3)
http://japan.cnet.com/news/media/story/0,2000056023,20381310,00.htm
31 :名無しさん@お腹いっぱい。:2008/10/06(月) 06:19:43
検知力テスト(2008年10月05日)
Most Effective Antivirus Tools Against New Malware Binaries
ttp://mtc.sri.com/live_data/av_rankings/
Rank Detects Missed Product
1st 96% 113 AntiVir
2nd 94% 184 Ikarus
3rd 93% 235 BitDefender
4th 92% 265 AVG
5th 91% 288 Webwasher-Gateway
6th 91% 296 F-Secure
7th 89% 352 Sophos
8th 89% 361 Avast
9th 89% 377 Norman
10th 86% 483 ClamAV
11th 85% 505 Kaspersky
12th 85% 514 Microsoft
13th 84% 533 CAT-QuickHeal
14th 83% 565 VirusBuster
15th 83% 567 DrWeb
16th 82% 618 Fortinet
17th 81% 653 Symantec
18th 80% 669 F-Prot
19th 80% 672 Rising
20th 80% 688 eTrust-Vet
21st 76% 824 McAfee
22nd 75% 840 TheHacker
23rd 74% 878 Authentium
24th 74% 893 AhnLab-V3
25th 74% 902 VBA32
26th 73% 911 Panda
27th 66% 1153 NOD2.7w
28th 58% 1457 TrendMicro
Most Effective Antivirus Tools Against New Malware Binaries
ttp://mtc.sri.com/live_data/av_rankings/
Rank Detects Missed Product
1st 96% 113 AntiVir
2nd 94% 184 Ikarus
3rd 93% 235 BitDefender
4th 92% 265 AVG
5th 91% 288 Webwasher-Gateway
6th 91% 296 F-Secure
7th 89% 352 Sophos
8th 89% 361 Avast
9th 89% 377 Norman
10th 86% 483 ClamAV
11th 85% 505 Kaspersky
12th 85% 514 Microsoft
13th 84% 533 CAT-QuickHeal
14th 83% 565 VirusBuster
15th 83% 567 DrWeb
16th 82% 618 Fortinet
17th 81% 653 Symantec
18th 80% 669 F-Prot
19th 80% 672 Rising
20th 80% 688 eTrust-Vet
21st 76% 824 McAfee
22nd 75% 840 TheHacker
23rd 74% 878 Authentium
24th 74% 893 AhnLab-V3
25th 74% 902 VBA32
26th 73% 911 Panda
27th 66% 1153 NOD2.7w
28th 58% 1457 TrendMicro
32 :マルウェア、トレンドマイクロレポート:2008/10/06(月) 22:34:02
●暗号化ZIPで拡散するトロイの木馬、トレンドマイクロが警告(Internet Watch, 10/6)
http://internet.watch.impress.co.jp/cda/news/2008/10/06/21071.html
トレンドマイクロは3日、トロイの木馬「TROJ_PAKES」の亜種が、パスワード保護を施したファイルを
メールに添付する形で広まっていることを確認したとして、注意を呼び掛けた。
このトロイの木馬は、メールに「doc.zip」という名称で添付されており、ファイルにはパスワード保護(暗号化)が
施されているという。
メール本文には暗号化を解除するパスワードが記載されており、ユーザーがパスワードを入力すると
「doc.exe」という実行ファイルが展開され、これを実行した場合にはスパイウェアやルートキットなどの不正プログラムが
インストールされてしまう。
●USBメモリ感染のウイルス被害が過去最高に――トレンドマイクロ報告 (ITmedia, Internet Watch, japan.internet.com, 10/6)
http://www.itmedia.co.jp/enterprise/articles/0810/06/news058.html
http://internet.watch.impress.co.jp/cda/news/2008/10/06/21067.html
http://japan.internet.com/webtech/20081006/5.html
トレンドマイクロの月例報告書によると、9月はUSBメモリなどに感染するウイルス「MAL_OTORUN」の被害が過去最高を記録した。
http://internet.watch.impress.co.jp/cda/news/2008/10/06/21071.html
トレンドマイクロは3日、トロイの木馬「TROJ_PAKES」の亜種が、パスワード保護を施したファイルを
メールに添付する形で広まっていることを確認したとして、注意を呼び掛けた。
このトロイの木馬は、メールに「doc.zip」という名称で添付されており、ファイルにはパスワード保護(暗号化)が
施されているという。
メール本文には暗号化を解除するパスワードが記載されており、ユーザーがパスワードを入力すると
「doc.exe」という実行ファイルが展開され、これを実行した場合にはスパイウェアやルートキットなどの不正プログラムが
インストールされてしまう。
●USBメモリ感染のウイルス被害が過去最高に――トレンドマイクロ報告 (ITmedia, Internet Watch, japan.internet.com, 10/6)
http://www.itmedia.co.jp/enterprise/articles/0810/06/news058.html
http://internet.watch.impress.co.jp/cda/news/2008/10/06/21067.html
http://japan.internet.com/webtech/20081006/5.html
トレンドマイクロの月例報告書によると、9月はUSBメモリなどに感染するウイルス「MAL_OTORUN」の被害が過去最高を記録した。
33 :TCP/IP脆弱性:2008/10/06(月) 22:35:50
●TCP/IPに深刻な脆弱性――DoS攻撃の格好の標的に (ComputerWorld. CNET. 10/6) >>27
…「脆弱性は少なくとも5つ」とセキュリティ専門家。対応急ぐベンダー各社
http://www.computerworld.jp/topics/hole/123489.html
http://japan.cnet.com/news/sec/story/0,2000056024,20381492,00.htm
インターネット基盤を支えるベンダー各社は現在、セキュリティに関する複数の脆弱性の修正作業に追われている。
この脆弱性を悪用すると、ハッカーはサーバを簡単にオフライン化することができるという。
セキュリティ研究家のロバート・ハンセン(Robert Hansen)氏が10月2日にブログ・エントリでこの脆弱性について論じて以来、セキュリティ業界は大騒ぎになっている。
そもそも、この脆弱性を発見したのは、スウェーデンのセキュリティ・ベンダーOutpost24に所属するセキュリティ専門家、ロバート・リー(Robert Lee)氏とジャック・ルイス(Jack Louis)氏である。
脆弱性の詳細は明かされていないが、リー氏によれば、インターネット標準プロトコルのTCP/IPに関するもので、脆弱性を突けば、Windows、Linux、組み込みシステム、
さらにはファイアウォールまでをもDoS攻撃でオフライン化できるという。
…「脆弱性は少なくとも5つ」とセキュリティ専門家。対応急ぐベンダー各社
http://www.computerworld.jp/topics/hole/123489.html
http://japan.cnet.com/news/sec/story/0,2000056024,20381492,00.htm
インターネット基盤を支えるベンダー各社は現在、セキュリティに関する複数の脆弱性の修正作業に追われている。
この脆弱性を悪用すると、ハッカーはサーバを簡単にオフライン化することができるという。
セキュリティ研究家のロバート・ハンセン(Robert Hansen)氏が10月2日にブログ・エントリでこの脆弱性について論じて以来、セキュリティ業界は大騒ぎになっている。
そもそも、この脆弱性を発見したのは、スウェーデンのセキュリティ・ベンダーOutpost24に所属するセキュリティ専門家、ロバート・リー(Robert Lee)氏とジャック・ルイス(Jack Louis)氏である。
脆弱性の詳細は明かされていないが、リー氏によれば、インターネット標準プロトコルのTCP/IPに関するもので、脆弱性を突けば、Windows、Linux、組み込みシステム、
さらにはファイアウォールまでをもDoS攻撃でオフライン化できるという。
34 :Webサイト攻撃、脆弱性:2008/10/06(月) 22:39:43
●“痕跡”を残さない企業ネットへの攻撃が増加、ラックが注意喚起 (ITmedia, 10/6) >>8,20
http://www.itmedia.co.jp/enterprise/articles/0810/06/news059.html
ラックは、ファイアウォールや不正侵入防御システムなどを回避して、企業のネットワークに侵入する攻撃が急増しているとして注意を喚起した。
●20万以上の Web サイトがクラック被害の危険に (japan.internet.com, 10/6)
http://japan.internet.com/webtech/20081006/10.html
●オープンソースのCMSソフト「Nucleus」にXSSの脆弱性 (ITmedia, 10/6)
http://www.itmedia.co.jp/enterprise/articles/0810/06/news070.html
●米・ペイリン副大統領候補のメール流出?Webメールの脆弱性を露呈 (Entrerprise Watch, 10/6)
http://enterprise.watch.impress.co.jp/cda/infostand/2008/10/06/14004.html
http://www.itmedia.co.jp/enterprise/articles/0810/06/news059.html
ラックは、ファイアウォールや不正侵入防御システムなどを回避して、企業のネットワークに侵入する攻撃が急増しているとして注意を喚起した。
●20万以上の Web サイトがクラック被害の危険に (japan.internet.com, 10/6)
http://japan.internet.com/webtech/20081006/10.html
●オープンソースのCMSソフト「Nucleus」にXSSの脆弱性 (ITmedia, 10/6)
http://www.itmedia.co.jp/enterprise/articles/0810/06/news070.html
●米・ペイリン副大統領候補のメール流出?Webメールの脆弱性を露呈 (Entrerprise Watch, 10/6)
http://enterprise.watch.impress.co.jp/cda/infostand/2008/10/06/14004.html
35 :不具合・脆弱性修正、新バージョン:2008/10/06(月) 22:41:03
●アップル、「iTunes 8.0.1」「Apple TV 2.2」を公開 (Internet Watch, CNET, ITmedia, 10/6)
ttp://internet.watch.impress.co.jp/cda/news/2008/10/06/21077.html
http://japan.cnet.com/news/sec/story/0,2000056024,20381502,00.htm
http://www.itmedia.co.jp/enterprise/articles/0810/06/news011.html
iTunes 8.0.1では、Windows VistaでiPhoneやiPodを接続した際にブルースクリーンエラーとなる問題を修正。
ダウンロード時にHD TVエピソードが削除される問題や、iPod nanoへのGeniusの同期で生じる問題の解決、各種の機能向上などを行っている。
また、Apple TVのアップデートとなる「Apple TV 2.2」も公開。Genius機能に対応したほか、悪意のあるファイルにより任意のコードが実行可能となる脆弱性2件を修正している。
●タブ機能を強化する定番拡張機能「Tab Mix Plus」が「Firefox 3」に正式対応 (窓の杜, 10/6)
http://www.forest.impress.co.jp/article/2008/10/06/tabmixplus037.html
●WinRAR 日本語版 3.80リリース (窓の杜, 10/6)
http://www.forest.impress.co.jp/lib/arc/archive/archiver/winrar.html
●「RealDVD」販売一時中止、映画業界との訴訟のため(Internet Watch, 10/6)
http://internet.watch.impress.co.jp/cda/news/2008/10/06/21076.html
ttp://internet.watch.impress.co.jp/cda/news/2008/10/06/21077.html
http://japan.cnet.com/news/sec/story/0,2000056024,20381502,00.htm
http://www.itmedia.co.jp/enterprise/articles/0810/06/news011.html
iTunes 8.0.1では、Windows VistaでiPhoneやiPodを接続した際にブルースクリーンエラーとなる問題を修正。
ダウンロード時にHD TVエピソードが削除される問題や、iPod nanoへのGeniusの同期で生じる問題の解決、各種の機能向上などを行っている。
また、Apple TVのアップデートとなる「Apple TV 2.2」も公開。Genius機能に対応したほか、悪意のあるファイルにより任意のコードが実行可能となる脆弱性2件を修正している。
●タブ機能を強化する定番拡張機能「Tab Mix Plus」が「Firefox 3」に正式対応 (窓の杜, 10/6)
http://www.forest.impress.co.jp/article/2008/10/06/tabmixplus037.html
●WinRAR 日本語版 3.80リリース (窓の杜, 10/6)
http://www.forest.impress.co.jp/lib/arc/archive/archiver/winrar.html
●「RealDVD」販売一時中止、映画業界との訴訟のため(Internet Watch, 10/6)
http://internet.watch.impress.co.jp/cda/news/2008/10/06/21076.html
●ウイルス混入「Eee Box」全ラインナップを無償回収・交換へ (Internet Watch, 10/6) >>19,29
http://internet.watch.impress.co.jp/cda/news/2008/10/04/21061.html
●BIGLOBEがOpenID認証サービス「BIGLOBE OpenID」開始 (Internet Watch, japan.internet.com, 10/6)
http://internet.watch.impress.co.jp/cda/news/2008/10/06/21066.html
http://japan.internet.com/busnews/20081006/4.html
●大経大職員が学生654人分の情報紛失,USBメモリの紛失 (産経新聞, 10/6)
http://sankei.jp.msn.com/affairs/crime/081006/crm0810062114034-n1.htm
●依然として甘い個人ユーザーのセキュリティ対策…「基本的な対策さえ講じていない」と専門家らが指摘 (ComputerWorld. 10/6)
http://www.computerworld.jp/topics/vs/123409.html
●「専業ではできないことができる」――IBMのセキュリティとは? (ITmedia, 10/6)
http://www.itmedia.co.jp/enterprise/articles/0810/06/news007.html
●PC搭載ウェブカメラが危ない:メール等で乗っ取り、盗撮する例多発(WIRED VISION, 10/6)
http://pc.nikkeibp.co.jp/article/news/20081006/1008521/
米連邦検察当局が、ある女性のノートパソコンにスパイウェアをインストールし、そのウェブカメラを通して持ち主の女性のヌード写真を盗撮した容疑で、フロリダ州の大学生を訴追している。
連邦裁判官は9月23日に容疑者の逮捕状を発行した。
http://internet.watch.impress.co.jp/cda/news/2008/10/04/21061.html
●BIGLOBEがOpenID認証サービス「BIGLOBE OpenID」開始 (Internet Watch, japan.internet.com, 10/6)
http://internet.watch.impress.co.jp/cda/news/2008/10/06/21066.html
http://japan.internet.com/busnews/20081006/4.html
●大経大職員が学生654人分の情報紛失,USBメモリの紛失 (産経新聞, 10/6)
http://sankei.jp.msn.com/affairs/crime/081006/crm0810062114034-n1.htm
●依然として甘い個人ユーザーのセキュリティ対策…「基本的な対策さえ講じていない」と専門家らが指摘 (ComputerWorld. 10/6)
http://www.computerworld.jp/topics/vs/123409.html
●「専業ではできないことができる」――IBMのセキュリティとは? (ITmedia, 10/6)
http://www.itmedia.co.jp/enterprise/articles/0810/06/news007.html
●PC搭載ウェブカメラが危ない:メール等で乗っ取り、盗撮する例多発(WIRED VISION, 10/6)
http://pc.nikkeibp.co.jp/article/news/20081006/1008521/
米連邦検察当局が、ある女性のノートパソコンにスパイウェアをインストールし、そのウェブカメラを通して持ち主の女性のヌード写真を盗撮した容疑で、フロリダ州の大学生を訴追している。
連邦裁判官は9月23日に容疑者の逮捕状を発行した。
●マイクロソフト、XPへのダウングレード・ディスクの提供期限を6カ月延長 (CNET, ComputerWorld. 10/6)
2009年7月31日までOEMに提供
http://japan.cnet.com/news/ent/story/0,2000056022,20381489,00.htm
http://www.computerworld.jp/topics/ms/123449.html
●Skype、中国との通話時に検閲実施の通知を検討 (Internet Watch, 10/6) >>26
http://internet.watch.impress.co.jp/cda/news/2008/10/06/21065.html
●2000時間の録音データから3秒で検索--日立が大規模音声検索技術 (CNET, 10/6)
http://japan.cnet.com/marketing/story/0,3800080523,20381527,00.htm
●KDDI、Web アクセスを制限する「ビジネスケータイフィルタリングサービス」 (japan.internet.com, 10/6)
http://japan.internet.com/allnet/20081006/3.html
●米証券取引委員会、「ジョブズ氏が心臓発作」の誤報を調査 (CNET, 10/6)
http://japan.cnet.com/news/biz/story/0,2000056020,20381483,00.htm
http://japan.cnet.com/news/biz/story/0,2000056020,20381481,00.htm
●米ヤフーとグーグル、検索広告契約の開始を「若干延期」 (CNET, 10/6)
http://japan.cnet.com/news/biz/story/0,2000056020,20381487,00.htm
●韓国女優の自殺、ネット中傷苦か…書き込み規制も検討(読売新聞, 10/6)
http://www.yomiuri.co.jp/world/news/20081005-OYT1T00623.htm
政府とハンナラ党は、崔さんの自殺を契機に「サイバー侮辱罪」を盛り込んだ新法制定や、利用者の実名確認を強化するための法律改正の検討を始めた。悪質な書き込みをネット上から排除するためだという。
●「フィルタリング」にできること、知っておくべきこと…第1回:「Yahoo!あんしんねっと」を使ってみる (Internet Watch, 10/6)
http://internet.watch.impress.co.jp/cda/special/2008/10/06/20976.html
2009年7月31日までOEMに提供
http://japan.cnet.com/news/ent/story/0,2000056022,20381489,00.htm
http://www.computerworld.jp/topics/ms/123449.html
●Skype、中国との通話時に検閲実施の通知を検討 (Internet Watch, 10/6) >>26
http://internet.watch.impress.co.jp/cda/news/2008/10/06/21065.html
●2000時間の録音データから3秒で検索--日立が大規模音声検索技術 (CNET, 10/6)
http://japan.cnet.com/marketing/story/0,3800080523,20381527,00.htm
●KDDI、Web アクセスを制限する「ビジネスケータイフィルタリングサービス」 (japan.internet.com, 10/6)
http://japan.internet.com/allnet/20081006/3.html
●米証券取引委員会、「ジョブズ氏が心臓発作」の誤報を調査 (CNET, 10/6)
http://japan.cnet.com/news/biz/story/0,2000056020,20381483,00.htm
http://japan.cnet.com/news/biz/story/0,2000056020,20381481,00.htm
●米ヤフーとグーグル、検索広告契約の開始を「若干延期」 (CNET, 10/6)
http://japan.cnet.com/news/biz/story/0,2000056020,20381487,00.htm
●韓国女優の自殺、ネット中傷苦か…書き込み規制も検討(読売新聞, 10/6)
http://www.yomiuri.co.jp/world/news/20081005-OYT1T00623.htm
政府とハンナラ党は、崔さんの自殺を契機に「サイバー侮辱罪」を盛り込んだ新法制定や、利用者の実名確認を強化するための法律改正の検討を始めた。悪質な書き込みをネット上から排除するためだという。
●「フィルタリング」にできること、知っておくべきこと…第1回:「Yahoo!あんしんねっと」を使ってみる (Internet Watch, 10/6)
http://internet.watch.impress.co.jp/cda/special/2008/10/06/20976.html
38 :検知力テスト(2008年10月06日):2008/10/07(火) 05:59:03
Most Effective Antivirus Tools Against New Malware Binaries
ttp://mtc.sri.com/live_data/av_rankings/
Rank Detects Missed Product
1st 96% 116 AntiVir
2nd 94% 186 Ikarus
3rd 93% 238 BitDefender
4th 92% 263 AVG
5th 91% 299 F-Secure
6th 91% 304 Webwasher-Gateway
7th 89% 355 Sophos
8th 89% 357 Avast
9th 89% 379 Norman
10th 86% 485 ClamAV
11th 85% 507 Kaspersky
12th 85% 516 Microsoft
13th 84% 535 CAT-QuickHeal
14th 83% 563 VirusBuster
15th 83% 568 DrWeb
16th 82% 614 Fortinet
17th 81% 653 Symantec
18th 80% 669 Rising
19th 80% 671 F-Prot
20th 80% 690 eTrust-Vet
21st 76% 822 McAfee
22nd 75% 842 TheHacker
23rd 75% 872 Authentium
24th 74% 891 AhnLab-V3
25th 74% 903 VBA32
26th 74% 904 Panda
27th 66% 1158 NOD32v2
28th 58% 1445 TrendMicro
ttp://mtc.sri.com/live_data/av_rankings/
Rank Detects Missed Product
1st 96% 116 AntiVir
2nd 94% 186 Ikarus
3rd 93% 238 BitDefender
4th 92% 263 AVG
5th 91% 299 F-Secure
6th 91% 304 Webwasher-Gateway
7th 89% 355 Sophos
8th 89% 357 Avast
9th 89% 379 Norman
10th 86% 485 ClamAV
11th 85% 507 Kaspersky
12th 85% 516 Microsoft
13th 84% 535 CAT-QuickHeal
14th 83% 563 VirusBuster
15th 83% 568 DrWeb
16th 82% 614 Fortinet
17th 81% 653 Symantec
18th 80% 669 Rising
19th 80% 671 F-Prot
20th 80% 690 eTrust-Vet
21st 76% 822 McAfee
22nd 75% 842 TheHacker
23rd 75% 872 Authentium
24th 74% 891 AhnLab-V3
25th 74% 903 VBA32
26th 74% 904 Panda
27th 66% 1158 NOD32v2
28th 58% 1445 TrendMicro
39 :DNS脆弱性、カミンスキー氏インタビュー:2008/10/07(火) 22:04:27
●DNSSECは解決策になりえるか? DNSの脆弱性の発見者に聞く (Internet Watch, 10/7)
http://internet.watch.impress.co.jp/cda/special/2008/10/07/21090.html
DNSSECは、技術的に問題を解決する方法としては最も100%に近い方法といえますが、これですべてが解決するというわけではありません。
SPR(Source Port Randomization)」をネームサーバーに適用することによって、世界中にあるドメイン名はより安全になります。
一方、DNSSECをネームサーバーに適用しても、DNSSECによって守られているドメイン名だけしか安全になりません。DNSSECによって保護しようとするのは、非常に難しい課題でしょう。
※DNSSEC(ディーエヌエスセキュリティー ) 【DNS Security Extension】
DNSのセキュリティを向上させるための拡張仕様。
サーバとクライアントの間で交わされるメッセージが改ざんされていないことを保証するため、メッセージのハッシュ値を公開鍵暗号方式で暗号化し、
メッセージと共に送る。届いたメッセージからハッシュ値を求め、復号したハッシュ値と一致すれば、改ざんが行なわれていない証拠となる。
※前スレ
http://pc11.2ch.net/test/read.cgi/sec/1212411169/242
http://internet.watch.impress.co.jp/cda/special/2008/10/07/21090.html
DNSSECは、技術的に問題を解決する方法としては最も100%に近い方法といえますが、これですべてが解決するというわけではありません。
SPR(Source Port Randomization)」をネームサーバーに適用することによって、世界中にあるドメイン名はより安全になります。
一方、DNSSECをネームサーバーに適用しても、DNSSECによって守られているドメイン名だけしか安全になりません。DNSSECによって保護しようとするのは、非常に難しい課題でしょう。
※DNSSEC(ディーエヌエスセキュリティー ) 【DNS Security Extension】
DNSのセキュリティを向上させるための拡張仕様。
サーバとクライアントの間で交わされるメッセージが改ざんされていないことを保証するため、メッセージのハッシュ値を公開鍵暗号方式で暗号化し、
メッセージと共に送る。届いたメッセージからハッシュ値を求め、復号したハッシュ値と一致すれば、改ざんが行なわれていない証拠となる。
※前スレ
http://pc11.2ch.net/test/read.cgi/sec/1212411169/242
40 :セキュリティレポート(トレンドマイクロ、シマンテック):2008/10/07(火) 22:08:11
●新種ウイルスの過半数が「USBウイルス」、報告件数も過去最多に…トレンドマイクロ調べ (CNET, 10/7) >>32
http://japan.cnet.com/marketing/story/0,3800080523,20381535,00.htm
●トレンドマイクロが「ウイルスハンター座談会」、最新動向を意見交換 (日経パソコン, 10/7)
http://pc.nikkeibp.co.jp/article/news/20081007/1008582/
トレンドマイクロは2008年10月6日、ウイルスに関する情報を密に交換している企業の担当者と、最近のウイルス動向などについて意見交換を行う座談会を実施。その模様を報道陣に公開した
最近のウイルス動向について富士通の信安氏は、「脅威が複合化されるとともに“洗練”されている」と発言。
セキュリティベンダーとの“闘い”の中で“ブラッシュアップ”されているという。例としては、従来は人手で行っていた不正アクセス(SQLインジェクションなど)を、自動的に行うウイルスなどを挙げる。
「ウイルスが洗練されている」ということについては、NTTデータ・セキュリティの辻氏も同意見だ。洗練される理由としては「ウイルスがお金もうけになっているから」(辻氏)。
トレンドマイクロの平原氏は、同社では、Web経由で感染するウイルスの検体収集のため、専用のプログラム(クローラー)を
使っていろいろなWebサイトを巡回しているが、容量が非常に大きいダミーのファイルを用意するなどして、クローラーのファイル収集に時間がかかるようにしている
●マルウェア付きメールが急増――Symantecの報告書 (ITmedia, 10/7)
http://www.itmedia.co.jp/enterprise/articles/0810/07/news032.html
電子メールから悪質なコードが検出された割合は、6月から9月にかけて急増している。
攻撃者がユーザーのコンピュータを乗っ取り、スパムメールの送信などに悪用する「ゾンビ」行為は、8月から9月にかけて100%強の増加となった。
特にゾンビ行為の急増が目立つのは、韓国やカザフスタン、ルーマニア、サウジアラビアなどの国だという。
●どんどん悪賢くなる詐欺師 (日経パソコン、SF作家コラム, 10/7)
http://pc.nikkeibp.co.jp/article/column/20081002/1008357/
http://japan.cnet.com/marketing/story/0,3800080523,20381535,00.htm
●トレンドマイクロが「ウイルスハンター座談会」、最新動向を意見交換 (日経パソコン, 10/7)
http://pc.nikkeibp.co.jp/article/news/20081007/1008582/
トレンドマイクロは2008年10月6日、ウイルスに関する情報を密に交換している企業の担当者と、最近のウイルス動向などについて意見交換を行う座談会を実施。その模様を報道陣に公開した
最近のウイルス動向について富士通の信安氏は、「脅威が複合化されるとともに“洗練”されている」と発言。
セキュリティベンダーとの“闘い”の中で“ブラッシュアップ”されているという。例としては、従来は人手で行っていた不正アクセス(SQLインジェクションなど)を、自動的に行うウイルスなどを挙げる。
「ウイルスが洗練されている」ということについては、NTTデータ・セキュリティの辻氏も同意見だ。洗練される理由としては「ウイルスがお金もうけになっているから」(辻氏)。
トレンドマイクロの平原氏は、同社では、Web経由で感染するウイルスの検体収集のため、専用のプログラム(クローラー)を
使っていろいろなWebサイトを巡回しているが、容量が非常に大きいダミーのファイルを用意するなどして、クローラーのファイル収集に時間がかかるようにしている
●マルウェア付きメールが急増――Symantecの報告書 (ITmedia, 10/7)
http://www.itmedia.co.jp/enterprise/articles/0810/07/news032.html
電子メールから悪質なコードが検出された割合は、6月から9月にかけて急増している。
攻撃者がユーザーのコンピュータを乗っ取り、スパムメールの送信などに悪用する「ゾンビ」行為は、8月から9月にかけて100%強の増加となった。
特にゾンビ行為の急増が目立つのは、韓国やカザフスタン、ルーマニア、サウジアラビアなどの国だという。
●どんどん悪賢くなる詐欺師 (日経パソコン、SF作家コラム, 10/7)
http://pc.nikkeibp.co.jp/article/column/20081002/1008357/
41 :IIJセキュリティレポート:2008/10/07(火) 22:12:56
●マルウェア感染やスパム送信は国内発も多数観測――IIJ調査 (ITmedia, 10/7)
http://www.itmedia.co.jp/enterprise/articles/0810/07/news088.html
IIJが公開したセキュリティ報告書によると、国内が発信元とみられるマルウェア攻撃やスパムメールの送信が多数観測されているという。
脆弱性関連では、DNSキャッシュポイズニング攻撃などのインターネット基盤技術の脆弱性を狙った攻撃が目立ったほか,
国際情勢などに便乗する攻撃では北京五輪やグルジア紛争に関連したものが観測された。
おとりPCを利用したマルウェアの観測では、1日当たり約60種類のマルウェアが捕獲され、ボット型が69%を占めて最多となった。
スパム関連では、全電子メールの85.8%をスパムが占め、前年同期から12.7%増加した。
このほか期間中には、トラフィックが2Gbpsを超える同社ネットワークを狙った大規模DoS攻撃や企業のWebサイト改ざんなどを目的にしたSQLインジェクション攻撃が多数観測された。
●インターネットセキュリティの傾向と対策を発信する技術レポート誌を創刊――IIJ (ITmedia, 10/7)
http://www.itmedia.co.jp/enterprise/articles/0810/07/news071.html
IIJはインターネットの基盤技術に関する技術動向やセキュリティ情報を発信する技術レポートの提供を開始。刊行周期は年4回(季刊)。希望者にはPDFおよび冊子として無償で配布される。
http://www.itmedia.co.jp/enterprise/articles/0810/07/news088.html
IIJが公開したセキュリティ報告書によると、国内が発信元とみられるマルウェア攻撃やスパムメールの送信が多数観測されているという。
脆弱性関連では、DNSキャッシュポイズニング攻撃などのインターネット基盤技術の脆弱性を狙った攻撃が目立ったほか,
国際情勢などに便乗する攻撃では北京五輪やグルジア紛争に関連したものが観測された。
おとりPCを利用したマルウェアの観測では、1日当たり約60種類のマルウェアが捕獲され、ボット型が69%を占めて最多となった。
スパム関連では、全電子メールの85.8%をスパムが占め、前年同期から12.7%増加した。
このほか期間中には、トラフィックが2Gbpsを超える同社ネットワークを狙った大規模DoS攻撃や企業のWebサイト改ざんなどを目的にしたSQLインジェクション攻撃が多数観測された。
●インターネットセキュリティの傾向と対策を発信する技術レポート誌を創刊――IIJ (ITmedia, 10/7)
http://www.itmedia.co.jp/enterprise/articles/0810/07/news071.html
IIJはインターネットの基盤技術に関する技術動向やセキュリティ情報を発信する技術レポートの提供を開始。刊行周期は年4回(季刊)。希望者にはPDFおよび冊子として無償で配布される。
●VMwareがアップデートを公開、情報流出やDoSの脆弱性に対処 (ITmedia, 10/7)
http://www.itmedia.co.jp/enterprise/articles/0810/07/news030.html
対象は、VMware Workstation/Player/ACE/Server/Fusionと、VirtualCenter、ESXおよびESXiとなる。
●Novell、eDirectoryの修正パッチ公開 (ITmedia, 10/7)
http://www.itmedia.co.jp/enterprise/articles/0810/07/news031.html
脆弱性が悪用された場合、攻撃者がサービスをクラッシュさせたり、任意のコードを実行できるたりする可能性があるという。
http://www.itmedia.co.jp/enterprise/articles/0810/07/news030.html
対象は、VMware Workstation/Player/ACE/Server/Fusionと、VirtualCenter、ESXおよびESXiとなる。
●Novell、eDirectoryの修正パッチ公開 (ITmedia, 10/7)
http://www.itmedia.co.jp/enterprise/articles/0810/07/news031.html
脆弱性が悪用された場合、攻撃者がサービスをクラッシュさせたり、任意のコードを実行できるたりする可能性があるという。
43 :ネット犯罪、情報漏洩:2008/10/07(火) 22:16:11
●ラグナロクオンラインのキャラを“誘拐”、21歳の男性を書類送検 (Internet Watch, 10/7)
http://internet.watch.impress.co.jp/cda/news/2008/10/07/21097.html
調べでは今年2月下旬、会社員のパスワードとIDを使ってゲームサイトに不正にアクセスした疑い。不正アクセス禁止法違反
男は会社員が3年半かけて育てたキャラクター4つを自分のものにし、その後、消去した。キャラクターは最高レベル寸前だった。
●BSA(ビジネスソフトウェアアライアンス)らが山形県警に感謝状、「ジャパネットおかま」などの摘発で [海賊版販売] (Internet Watch, 10/7)
http://internet.watch.impress.co.jp/cda/news/2008/10/07/21086.html
●東京スター銀行、1万9775件の顧客情報紛失、帳票の紛失 (Internet Watch, 10/7)
http://internet.watch.impress.co.jp/cda/news/2008/10/07/21094.html
http://internet.watch.impress.co.jp/cda/news/2008/10/07/21097.html
調べでは今年2月下旬、会社員のパスワードとIDを使ってゲームサイトに不正にアクセスした疑い。不正アクセス禁止法違反
男は会社員が3年半かけて育てたキャラクター4つを自分のものにし、その後、消去した。キャラクターは最高レベル寸前だった。
●BSA(ビジネスソフトウェアアライアンス)らが山形県警に感謝状、「ジャパネットおかま」などの摘発で [海賊版販売] (Internet Watch, 10/7)
http://internet.watch.impress.co.jp/cda/news/2008/10/07/21086.html
●東京スター銀行、1万9775件の顧客情報紛失、帳票の紛失 (Internet Watch, 10/7)
http://internet.watch.impress.co.jp/cda/news/2008/10/07/21094.html
●シマンテック、仮想環境への対応を強化したバックアップソフト新版 (Enterprise Watch, 10/7)
http://enterprise.watch.impress.co.jp/cda/software/2008/10/07/14022.html
●シマンテック7か月ぶりトップ奪還、激化するセキュリティソフト首位攻防戦、販売本数ランキング (BCNランキング, 10/7)
http://bcnranking.jp/news/0810/081007_11935.html
------
[コラム]
●第2回 あの手この手で守るべきカード情報、その中身とは? (@IT, 10/7)
http://www.atmarkit.co.jp/fsecurity/rensai/pcidss02/pcidss01.html
守るべき情報を知らずしてセキュリティは確保できません。PCI DSSで保護すべきペイメントカード情報(クレジットカードなど)の種類から、保護の考え方に迫ります
-----
●「iPhone 2.2」、日本の絵文字とStreet Viewに対応か--ベータ版から明らかに (CNET, 10/7)
http://japan.cnet.com/mobile/story/0,3800078151,20381563,00.htm
http://enterprise.watch.impress.co.jp/cda/software/2008/10/07/14022.html
●シマンテック7か月ぶりトップ奪還、激化するセキュリティソフト首位攻防戦、販売本数ランキング (BCNランキング, 10/7)
http://bcnranking.jp/news/0810/081007_11935.html
------
[コラム]
●第2回 あの手この手で守るべきカード情報、その中身とは? (@IT, 10/7)
http://www.atmarkit.co.jp/fsecurity/rensai/pcidss02/pcidss01.html
守るべき情報を知らずしてセキュリティは確保できません。PCI DSSで保護すべきペイメントカード情報(クレジットカードなど)の種類から、保護の考え方に迫ります
-----
●「iPhone 2.2」、日本の絵文字とStreet Viewに対応か--ベータ版から明らかに (CNET, 10/7)
http://japan.cnet.com/mobile/story/0,3800078151,20381563,00.htm
45 :名無しさん@お腹いっぱい。:2008/10/08(水) 06:05:49
検知力テスト(2008年10月07日)
Most Effective Antivirus Tools Against New Malware Binaries
ttp://mtc.sri.com/live_data/av_rankings/
Rank Detects Missed Product
1st 96% 117 AntiVir
2nd 94% 185 Ikarus
3rd 93% 240 BitDefender
4th 92% 255 AVG
5th 91% 301 F-Secure
6th 90% 324 Webwasher-Gateway
7th 89% 351 Avast
8th 89% 356 Sophos
9th 89% 378 Norman
10th 86% 483 ClamAV
11th 85% 507 Kaspersky
12th 85% 514 Microsoft
13th 84% 535 CAT-QuickHeal
14th 84% 554 VirusBuster
15th 83% 564 DrWeb
16th 82% 599 Fortinet
17th 81% 649 Symantec
18th 81% 660 Rising
19th 80% 669 F-Prot
20th 80% 688 eTrust-Vet
21st 76% 813 McAfee
22nd 75% 845 TheHacker
23rd 75% 856 Authentium
24th 74% 885 AhnLab-V3
25th 74% 888 Panda
26th 74% 901 VBA32
27th 66% 1159 NOD32v2
28th 59% 1427 TrendMicro
Most Effective Antivirus Tools Against New Malware Binaries
ttp://mtc.sri.com/live_data/av_rankings/
Rank Detects Missed Product
1st 96% 117 AntiVir
2nd 94% 185 Ikarus
3rd 93% 240 BitDefender
4th 92% 255 AVG
5th 91% 301 F-Secure
6th 90% 324 Webwasher-Gateway
7th 89% 351 Avast
8th 89% 356 Sophos
9th 89% 378 Norman
10th 86% 483 ClamAV
11th 85% 507 Kaspersky
12th 85% 514 Microsoft
13th 84% 535 CAT-QuickHeal
14th 84% 554 VirusBuster
15th 83% 564 DrWeb
16th 82% 599 Fortinet
17th 81% 649 Symantec
18th 81% 660 Rising
19th 80% 669 F-Prot
20th 80% 688 eTrust-Vet
21st 76% 813 McAfee
22nd 75% 845 TheHacker
23rd 75% 856 Authentium
24th 74% 885 AhnLab-V3
25th 74% 888 Panda
26th 74% 901 VBA32
27th 66% 1159 NOD32v2
28th 59% 1427 TrendMicro
46 :名無しさん@お腹いっぱい。:2008/10/09(木) 06:21:19
検知力テスト(2008年10月08日)
Most Effective Antivirus Tools Against New Malware Binaries
ttp://mtc.sri.com/live_data/av_rankings/
Rank Detects Missed Product
1st 96% 119 AntiVir
2nd 94% 186 Ikarus
3rd 93% 242 BitDefender
4th 92% 258 AVG
5th 91% 304 F-Secure
6th 90% 347 Webwasher-Gateway
7th 89% 355 Avast
8th 89% 359 Sophos
9th 89% 381 Norman
10th 86% 488 ClamAV
11th 85% 508 Kaspersky
12th 85% 516 Microsoft
13th 84% 538 CAT-QuickHeal
14th 84% 558 VirusBuster
15th 83% 566 DrWeb
16th 82% 603 Fortinet
17th 81% 652 Symantec
18th 81% 665 Rising
19th 80% 673 F-Prot
20th 80% 690 eTrust-Vet
21st 76% 818 McAfee
22nd 75% 854 TheHacker
23rd 75% 861 Authentium
24th 74% 887 AhnLab-V3
25th 74% 892 Panda
26th 74% 904 VBA32
27th 66% 1180 NOD32v2
28th 59% 1424 TrendMicro
Most Effective Antivirus Tools Against New Malware Binaries
ttp://mtc.sri.com/live_data/av_rankings/
Rank Detects Missed Product
1st 96% 119 AntiVir
2nd 94% 186 Ikarus
3rd 93% 242 BitDefender
4th 92% 258 AVG
5th 91% 304 F-Secure
6th 90% 347 Webwasher-Gateway
7th 89% 355 Avast
8th 89% 359 Sophos
9th 89% 381 Norman
10th 86% 488 ClamAV
11th 85% 508 Kaspersky
12th 85% 516 Microsoft
13th 84% 538 CAT-QuickHeal
14th 84% 558 VirusBuster
15th 83% 566 DrWeb
16th 82% 603 Fortinet
17th 81% 652 Symantec
18th 81% 665 Rising
19th 80% 673 F-Prot
20th 80% 690 eTrust-Vet
21st 76% 818 McAfee
22nd 75% 854 TheHacker
23rd 75% 861 Authentium
24th 74% 887 AhnLab-V3
25th 74% 892 Panda
26th 74% 904 VBA32
27th 66% 1180 NOD32v2
28th 59% 1424 TrendMicro
47 :クリックジャッキング脆弱性、Black Hat Japan:2008/10/09(木) 23:53:37
●アドビ、「Flash Player」の「クリックジャッキング」回避策を発表(CNET,ITmedia,日経パソコンなど, 10/9)
アドビ システムズは米国時間10月7日、攻撃者が「Flash」のセキュリティ設定を変更できるという重大な問題に対する回避策を発表した。
AdobeはFlashのユーザーに対して、Adobe Flash Playerの「設定マネージャ」の「グローバルプライバシー設定」で「常に拒否」を指定するよう忠告している。
これはつまり、ユーザーが該当設定を変更した後、カメラやマイクへのアクセスを許可するかどうかが問われなくなるということを意味している。
Adobeによると、この問題への対策が施されたFlash Playerのアップデートは10月中にリリースされる予定だという。
一方、JavaScriptやブラウザの各種プラグインをブロックするFirefox向けアドオンの「NoScript」は、クリックジャッキングの脆弱性に対処したバージョン1.8.2.1を公開した。
NoScript開発者のブログによると、NoScriptの新機能「ClearClick」では、ユーザーが隠し要素をクリックしてしまうなど、クリックジャッキングの疑いがある場合に、
警告メッセージを表示してアクセスをブロックする。
http://japan.cnet.com/news/sec/story/0,2000056024,20381734,00.htm
http://www.itmedia.co.jp/enterprise/articles/0810/09/news024.html
http://pc.nikkeibp.co.jp/article/news/20081008/1008641/
http://japan.internet.com/webtech/20081009/10.html
※前スレ
http://pc11.2ch.net/test/read.cgi/sec/1212411169/487,488
---
●なぜ、DNSは攻撃されるのか? Dan Kaminsky氏が講演 (Internet Watch, 10/9) >>39
http://internet.watch.impress.co.jp/cda/event/2008/10/09/21130.html
●「日本の役人は危機意識が足りない」と高橋徹氏 (Internet Watch, 10/9)
http://internet.watch.impress.co.jp/cda/event/2008/10/09/21132.html
「日本の役所の危機意識が足りないということは、日本が沈没するということにもなりかねない。
そのような意識を持ってBlack Hatに取り組むことが、日本の役所には必要」と訴えた。
アドビ システムズは米国時間10月7日、攻撃者が「Flash」のセキュリティ設定を変更できるという重大な問題に対する回避策を発表した。
AdobeはFlashのユーザーに対して、Adobe Flash Playerの「設定マネージャ」の「グローバルプライバシー設定」で「常に拒否」を指定するよう忠告している。
これはつまり、ユーザーが該当設定を変更した後、カメラやマイクへのアクセスを許可するかどうかが問われなくなるということを意味している。
Adobeによると、この問題への対策が施されたFlash Playerのアップデートは10月中にリリースされる予定だという。
一方、JavaScriptやブラウザの各種プラグインをブロックするFirefox向けアドオンの「NoScript」は、クリックジャッキングの脆弱性に対処したバージョン1.8.2.1を公開した。
NoScript開発者のブログによると、NoScriptの新機能「ClearClick」では、ユーザーが隠し要素をクリックしてしまうなど、クリックジャッキングの疑いがある場合に、
警告メッセージを表示してアクセスをブロックする。
http://japan.cnet.com/news/sec/story/0,2000056024,20381734,00.htm
http://www.itmedia.co.jp/enterprise/articles/0810/09/news024.html
http://pc.nikkeibp.co.jp/article/news/20081008/1008641/
http://japan.internet.com/webtech/20081009/10.html
※前スレ
http://pc11.2ch.net/test/read.cgi/sec/1212411169/487,488
---
●なぜ、DNSは攻撃されるのか? Dan Kaminsky氏が講演 (Internet Watch, 10/9) >>39
http://internet.watch.impress.co.jp/cda/event/2008/10/09/21130.html
●「日本の役人は危機意識が足りない」と高橋徹氏 (Internet Watch, 10/9)
http://internet.watch.impress.co.jp/cda/event/2008/10/09/21132.html
「日本の役所の危機意識が足りないということは、日本が沈没するということにもなりかねない。
そのような意識を持ってBlack Hatに取り組むことが、日本の役所には必要」と訴えた。
48 :マルウェア、偽ソフト:2008/10/09(木) 23:55:53
●マルウェアが年間100万種ペースで発生、G DATAが報告 (Internet Watch, 10/9)
http://internet.watch.impress.co.jp/cda/news/2008/10/09/21126.html
●検索ワードで最も危険な有名人はブラピ、マカフィー調査 (Internet Watch, 10/9)
http://internet.watch.impress.co.jp/cda/news/2008/10/09/21120.html
ブラッドピットは、「Brad Pitt screensavers(ブラッド・ピットのスクリーンセーバー)」というキーワードでは、
検索結果の半数以上が、ウイルスやスパイウェアなど悪質なプログラムを含んでいたという。
ランキング2位は「ビヨンセ(Beyonce)」 3位以下は、「ジャスティン・ティンバーレイク(Justin Timberlake)」「ハイディ・モンタグ(Heidi Montag)」
「マライア・キャリー(Mariah Carey)」と続いた。
●「MSが偽ソフトを推奨?」??セキュリティセンターをかたる新手口 (日経パソコン, 10/9)
http://pc.nikkeibp.co.jp/article/news/20081009/1008701/
米サンベルトソフトウエアは2008年10月8日、新たなタイプの偽ソフトを確認したとして注意を呼びかけた。インストールすると、Windowsの「セキュリティセンター」に見せかけた偽の画面を表示し、偽ソフトの購入を促す。
偽ソフトの名称は「XP AntiSpyware 2009」。
http://internet.watch.impress.co.jp/cda/news/2008/10/09/21126.html
●検索ワードで最も危険な有名人はブラピ、マカフィー調査 (Internet Watch, 10/9)
http://internet.watch.impress.co.jp/cda/news/2008/10/09/21120.html
ブラッドピットは、「Brad Pitt screensavers(ブラッド・ピットのスクリーンセーバー)」というキーワードでは、
検索結果の半数以上が、ウイルスやスパイウェアなど悪質なプログラムを含んでいたという。
ランキング2位は「ビヨンセ(Beyonce)」 3位以下は、「ジャスティン・ティンバーレイク(Justin Timberlake)」「ハイディ・モンタグ(Heidi Montag)」
「マライア・キャリー(Mariah Carey)」と続いた。
●「MSが偽ソフトを推奨?」??セキュリティセンターをかたる新手口 (日経パソコン, 10/9)
http://pc.nikkeibp.co.jp/article/news/20081009/1008701/
米サンベルトソフトウエアは2008年10月8日、新たなタイプの偽ソフトを確認したとして注意を呼びかけた。インストールすると、Windowsの「セキュリティセンター」に見せかけた偽の画面を表示し、偽ソフトの購入を促す。
偽ソフトの名称は「XP AntiSpyware 2009」。
49 :マルウェア、スパムメール関連:2008/10/10(金) 00:00:42
●ウイルス入り画像ファイル」にご用心??エフ・セキュア (日経パソコン, 10/9)
http://pc.nikkeibp.co.jp/article/news/20081009/1008672/
同社が今回報告した「W32/Tibs.VX」というウイルスは、画像ファイルを“隠れみの”に使う。このウイルスは、実行されると、インターネット上の特定サイトから6種類のJPEG画像ファイルをダウンロードする。
これらのファイルは正真正銘の画像ファイルであり、画像表示ソフトで開くと、アイコンのような小さい画像が表示される。画像ファイルの中には、実行形式ファイル(EXEファイル)が、そのままでは分からないように仕込まれている
この実行形式ファイルが、W32/Tibs.VXのコンポーネント(一部)であり、ウイルスの実体。W32/Tibs.VXは、画像ファイルに排他的論理和(XOR)という処理を行ってウイルス部分を元に戻し、その部分を抜き出して実行する。
W32/Tibs.VXは、画像ファイルに排他的論理和(XOR)という処理を行ってウイルス部分を元に戻し、その部分を抜き出して実行する。
●「ウイルス付き迷惑メール」が急増、3カ月で10倍以上に (日経パソコン, 10/8) >>40
シマンテックが2008年9月の迷惑メール動向、「ゾンビ」の数も急増
http://pc.nikkeibp.co.jp/article/news/20081008/1008643/
●ウイルス対策に重要なのは「多層防御」(@IT, 10/9)…Exchange 2007で作るセキュアなメール環境
http://www.atmarkit.co.jp/fsecurity/rensai/exchange203/exchange01.html
添付ファイルの有無による判断、テキストパターンでの処理……スパムメール対策はさまざまな視点で行うべきです
●副大統領候補ペイリン氏のメール漏洩事件で大学生容疑者を起訴 (CNET, japan.internet,com. 10/9) >>34
http://japan.cnet.com/news/media/story/0,2000056023,20381723,00.htm
http://japan.internet.com/webtech/20081009/12.html
【連載】海の向こうの“セキュリティ”
第25回:米ペイリン副大統領候補のメールアカウントが盗まれる ほか (Internet Watch, 10/8)
http://internet.watch.impress.co.jp/static/column/security/2008/10/08/
http://pc.nikkeibp.co.jp/article/news/20081009/1008672/
同社が今回報告した「W32/Tibs.VX」というウイルスは、画像ファイルを“隠れみの”に使う。このウイルスは、実行されると、インターネット上の特定サイトから6種類のJPEG画像ファイルをダウンロードする。
これらのファイルは正真正銘の画像ファイルであり、画像表示ソフトで開くと、アイコンのような小さい画像が表示される。画像ファイルの中には、実行形式ファイル(EXEファイル)が、そのままでは分からないように仕込まれている
この実行形式ファイルが、W32/Tibs.VXのコンポーネント(一部)であり、ウイルスの実体。W32/Tibs.VXは、画像ファイルに排他的論理和(XOR)という処理を行ってウイルス部分を元に戻し、その部分を抜き出して実行する。
W32/Tibs.VXは、画像ファイルに排他的論理和(XOR)という処理を行ってウイルス部分を元に戻し、その部分を抜き出して実行する。
●「ウイルス付き迷惑メール」が急増、3カ月で10倍以上に (日経パソコン, 10/8) >>40
シマンテックが2008年9月の迷惑メール動向、「ゾンビ」の数も急増
http://pc.nikkeibp.co.jp/article/news/20081008/1008643/
●ウイルス対策に重要なのは「多層防御」(@IT, 10/9)…Exchange 2007で作るセキュアなメール環境
http://www.atmarkit.co.jp/fsecurity/rensai/exchange203/exchange01.html
添付ファイルの有無による判断、テキストパターンでの処理……スパムメール対策はさまざまな視点で行うべきです
●副大統領候補ペイリン氏のメール漏洩事件で大学生容疑者を起訴 (CNET, japan.internet,com. 10/9) >>34
http://japan.cnet.com/news/media/story/0,2000056023,20381723,00.htm
http://japan.internet.com/webtech/20081009/12.html
【連載】海の向こうの“セキュリティ”
第25回:米ペイリン副大統領候補のメールアカウントが盗まれる ほか (Internet Watch, 10/8)
http://internet.watch.impress.co.jp/static/column/security/2008/10/08/
50 :Opera 9.60(脆弱性修正)、新サービスなど:2008/10/10(金) 00:05:37
●Operaブラウザの最新版公開、2件の脆弱性に対処 (ITmedia, CNET, 日経パソコン, 10/9)
http://www.itmedia.co.jp/enterprise/articles/0810/09/news023.html
http://japan.cnet.com/news/media/story/0,2000056023,20381667,00.htm
http://pc.nikkeibp.co.jp/article/news/20081009/1008671/
Opera 9.60では2件の脆弱性を修正し、セキュリティと安定性の強化を図った。
蔵メールクライアントと、ブラウザのデータを同期する「Opera Link」に新機能を加えた。
Opera Linkでは、ユーザーが追加した検索エンジンと、過去にアドレスバーに入力してアクセスした履歴情報、個別に設定したショートカットを同期できるようになった。
----------------
●「メール送信後に後悔」を未然に防止、Gmailが実験機能 (CNET, Internet Watch, 日経パソコン、10/8)
http://japan.cnet.com/news/media/story/0,2000056023,20381636,00.htm
http://internet.watch.impress.co.jp/cda/news/2008/10/08/21107.html
http://pc.nikkeibp.co.jp/article/news/20081008/1008639/
Mail Gogglesを有効にすると、メール送信時に、ユーザーが本当にそのメールを送りたいかどうかを確認してくれる。
さらに、心理状態がまともかどうかを確かめるために、簡単な計算問題が表示される。この問題に正しく答えると、メールを送信できる仕組みだ。
http://www.itmedia.co.jp/enterprise/articles/0810/09/news023.html
http://japan.cnet.com/news/media/story/0,2000056023,20381667,00.htm
http://pc.nikkeibp.co.jp/article/news/20081009/1008671/
Opera 9.60では2件の脆弱性を修正し、セキュリティと安定性の強化を図った。
蔵メールクライアントと、ブラウザのデータを同期する「Opera Link」に新機能を加えた。
Opera Linkでは、ユーザーが追加した検索エンジンと、過去にアドレスバーに入力してアクセスした履歴情報、個別に設定したショートカットを同期できるようになった。
----------------
●「メール送信後に後悔」を未然に防止、Gmailが実験機能 (CNET, Internet Watch, 日経パソコン、10/8)
http://japan.cnet.com/news/media/story/0,2000056023,20381636,00.htm
http://internet.watch.impress.co.jp/cda/news/2008/10/08/21107.html
http://pc.nikkeibp.co.jp/article/news/20081008/1008639/
Mail Gogglesを有効にすると、メール送信時に、ユーザーが本当にそのメールを送りたいかどうかを確認してくれる。
さらに、心理状態がまともかどうかを確かめるために、簡単な計算問題が表示される。この問題に正しく答えると、メールを送信できる仕組みだ。
●「askU.com」でユーザー6人の情報が外部から閲覧可能な状態に (Internet Watch, 10/9)
http://internet.watch.impress.co.jp/cda/news/2008/10/09/21131.html
●「STOP!架空請求!」を装った偽サイト、東京都が注意喚起 (Internet Watch, 10/9)
http://internet.watch.impress.co.jp/cda/news/2008/10/09/21124.html
●ゴルフダイジェスト・オンラインのサイトが再開、原因は依然不明のまま (CNET, 10/8)
http://japan.cnet.com/news/sec/story/0,2000056024,20381672,00.htm
http://internet.watch.impress.co.jp/cda/news/2008/10/09/21131.html
●「STOP!架空請求!」を装った偽サイト、東京都が注意喚起 (Internet Watch, 10/9)
http://internet.watch.impress.co.jp/cda/news/2008/10/09/21124.html
●ゴルフダイジェスト・オンラインのサイトが再開、原因は依然不明のまま (CNET, 10/8)
http://japan.cnet.com/news/sec/story/0,2000056024,20381672,00.htm
●米Symantec、英セキュリティ企業「MessageLabs」を買収 (Internet Watch,japan.internet.com. 10/9)
http://internet.watch.impress.co.jp/cda/news/2008/10/09/21119.html
http://japan.internet.com/finanews/20081009/11.html
米Symantecは8日、英国のセキュリティ企業MessageLabsを買収することで最終的な合意に達したと発表した。買収金額は約6億9500万ドル
●セキュリティー対策ソフト、12年まで年5.1%成長 民間予測 (日本経済新聞, 10/9)
http://www.nikkei.co.jp/news/sangyo/20081009AT3K0800R08102008.html
------------------
●「iPhone」に新たな脆弱性か--プログラマーがブログで報告 (CNET, 10/8)
http://japan.cnet.com/mobile/story/0,3800078151,20381669,00.htm
「iPhone」にパスコードロックをかけて、SMS Previewの表示を無効に設定しても、テキストメッセージのプレビューが盗み見される可能性がある。あるプログラマーが明らかにした。
●英Sophos、WEPの利用禁止を呼びかけ (Internet Watch, 10/9)
http://internet.watch.impress.co.jp/cda/news/2008/10/09/21123.html
英Sophosは8日、無線LANの暗号化方式として「WEP」の使用を止めるよう、公式ブログで呼びかけた。
クレジットカード情報を扱う企業のセキュリティ基準「PCIDSS」の新版にも、今後WEPの使用が禁止されることが盛り込まれたとしている。
10月1日に発効となったPCIDSSの新バージョン1.2では、WEPの使用を禁止し、より強力なWPA2などの暗号化の利用を求めている。
http://internet.watch.impress.co.jp/cda/news/2008/10/09/21119.html
http://japan.internet.com/finanews/20081009/11.html
米Symantecは8日、英国のセキュリティ企業MessageLabsを買収することで最終的な合意に達したと発表した。買収金額は約6億9500万ドル
●セキュリティー対策ソフト、12年まで年5.1%成長 民間予測 (日本経済新聞, 10/9)
http://www.nikkei.co.jp/news/sangyo/20081009AT3K0800R08102008.html
------------------
●「iPhone」に新たな脆弱性か--プログラマーがブログで報告 (CNET, 10/8)
http://japan.cnet.com/mobile/story/0,3800078151,20381669,00.htm
「iPhone」にパスコードロックをかけて、SMS Previewの表示を無効に設定しても、テキストメッセージのプレビューが盗み見される可能性がある。あるプログラマーが明らかにした。
●英Sophos、WEPの利用禁止を呼びかけ (Internet Watch, 10/9)
http://internet.watch.impress.co.jp/cda/news/2008/10/09/21123.html
英Sophosは8日、無線LANの暗号化方式として「WEP」の使用を止めるよう、公式ブログで呼びかけた。
クレジットカード情報を扱う企業のセキュリティ基準「PCIDSS」の新版にも、今後WEPの使用が禁止されることが盛り込まれたとしている。
10月1日に発効となったPCIDSSの新バージョン1.2では、WEPの使用を禁止し、より強力なWPA2などの暗号化の利用を求めている。
●「データマイニングはテロリストの識別にあまり役立たない」--米政府報告書(CNET, 10/8)
http://japan.cnet.com/news/biz/story/0,2000056020,20381676,00.htm
【連載】あなたの身近なセキュリティ
第30回:パスワードのセキュリティ (Internet Watch, 10/8)
http://internet.watch.impress.co.jp/cda/midika/2008/10/08/21099.html
●悪人たちにも好まれるBlackBerry (ITmedia, 10/9)
http://www.itmedia.co.jp/enterprise/articles/0810/09/news073.html
-----
●「Yahoo!プレミアム」月額料金が52円値上げ、12月から346円に (Internet Watch, 10/8)
http://internet.watch.impress.co.jp/cda/news/2008/10/08/21105.html
【特別企画】「フィルタリング」にできること、知っておくべきこと
第3回:子供に「フィルタリング」を利用させるのに必要なこと (Internet Watch, 10/8)
http://internet.watch.impress.co.jp/cda/special/2008/10/08/21101.html
●10代のネット利用を追う
Yahoo! JAPANが子どもたちに教える、ネットの“5つのルール” (Internet Watch, 10/9)
http://internet.watch.impress.co.jp/cda/teens/2008/10/09/21122.html
●Windows XPのダウングレード権延長は“都市伝説” (ITmedia, 10/9)
http://www.itmedia.co.jp/enterprise/articles/0810/08/news061.html
●容易にバッテリ交換できないiPhone、EU指令に抵触の可能性 (ZDNet, 10/8)
http://builder.japan.zdnet.com/news/story/0,3800079086,20381634,00.htm
http://japan.cnet.com/news/biz/story/0,2000056020,20381676,00.htm
【連載】あなたの身近なセキュリティ
第30回:パスワードのセキュリティ (Internet Watch, 10/8)
http://internet.watch.impress.co.jp/cda/midika/2008/10/08/21099.html
●悪人たちにも好まれるBlackBerry (ITmedia, 10/9)
http://www.itmedia.co.jp/enterprise/articles/0810/09/news073.html
-----
●「Yahoo!プレミアム」月額料金が52円値上げ、12月から346円に (Internet Watch, 10/8)
http://internet.watch.impress.co.jp/cda/news/2008/10/08/21105.html
【特別企画】「フィルタリング」にできること、知っておくべきこと
第3回:子供に「フィルタリング」を利用させるのに必要なこと (Internet Watch, 10/8)
http://internet.watch.impress.co.jp/cda/special/2008/10/08/21101.html
●10代のネット利用を追う
Yahoo! JAPANが子どもたちに教える、ネットの“5つのルール” (Internet Watch, 10/9)
http://internet.watch.impress.co.jp/cda/teens/2008/10/09/21122.html
●Windows XPのダウングレード権延長は“都市伝説” (ITmedia, 10/9)
http://www.itmedia.co.jp/enterprise/articles/0810/08/news061.html
●容易にバッテリ交換できないiPhone、EU指令に抵触の可能性 (ZDNet, 10/8)
http://builder.japan.zdnet.com/news/story/0,3800079086,20381634,00.htm
54 :名無しさん@お腹いっぱい。:2008/10/10(金) 01:38:04
55 :MS 月例パッチ・ Appleセキュリティパッチ:2008/10/11(土) 01:43:44
●マイクロソフト、10月の月例パッチは“緊急”4件含む合計11件.(Internet Watch、CNET、Enterprise Watch, 10/10)
http://internet.watch.impress.co.jp/cda/news/2008/10/10/21136.html
http://japan.cnet.com/news/sec/story/0,2000056024,20381799,00.htm
http://enterprise.watch.impress.co.jp/cda/security/2008/10/10/14051.html
Microsoftは10月14日(日本時間15日)に月例セキュリティ情報11件を公開し、Internet Explorer(IE)やExcelの深刻な脆弱性に対処する。
セキュリティレベルの内訳は、最大深刻度の「緊急」が4件、「重要」が6件、「警告」が1件となる。9日に公開した事前通知で明らかにした。
緊急レベルの4件ではActive Directory、IE、Host Integration Server(HIS)、Excelの深刻な脆弱性に対処する。いずれも悪用されるとリモートからコードを実行される恐れがある。
重要レベルの更新プログラム6件はいずれもWindows関連で、権限昇格やリモートからのコード実行の脆弱性に対処する。警告レベルの1件はOfficeが対象となり、情報流出の脆弱性を修正する。
●アップル、「Security Update 2008-007」を公開 (Internet Watch, CNET, 10/10)
http://internet.watch.impress.co.jp/cda/news/2008/10/10/21149.html
http://japan.cnet.com/news/sec/story/0,2000056024,20381792,00.htm
アップルが米国時間10月9日、セキュリティアップデートを公開した。「Single Sign On」「Finder」「ColorSync」の脆弱性に対処するフィックスのほかに、
「Mac OS X 10.5.5」アップデートでの改良箇所なども含まれている。
http://internet.watch.impress.co.jp/cda/news/2008/10/10/21136.html
http://japan.cnet.com/news/sec/story/0,2000056024,20381799,00.htm
http://enterprise.watch.impress.co.jp/cda/security/2008/10/10/14051.html
Microsoftは10月14日(日本時間15日)に月例セキュリティ情報11件を公開し、Internet Explorer(IE)やExcelの深刻な脆弱性に対処する。
セキュリティレベルの内訳は、最大深刻度の「緊急」が4件、「重要」が6件、「警告」が1件となる。9日に公開した事前通知で明らかにした。
緊急レベルの4件ではActive Directory、IE、Host Integration Server(HIS)、Excelの深刻な脆弱性に対処する。いずれも悪用されるとリモートからコードを実行される恐れがある。
重要レベルの更新プログラム6件はいずれもWindows関連で、権限昇格やリモートからのコード実行の脆弱性に対処する。警告レベルの1件はOfficeが対象となり、情報流出の脆弱性を修正する。
●アップル、「Security Update 2008-007」を公開 (Internet Watch, CNET, 10/10)
http://internet.watch.impress.co.jp/cda/news/2008/10/10/21149.html
http://japan.cnet.com/news/sec/story/0,2000056024,20381792,00.htm
アップルが米国時間10月9日、セキュリティアップデートを公開した。「Single Sign On」「Finder」「ColorSync」の脆弱性に対処するフィックスのほかに、
「Mac OS X 10.5.5」アップデートでの改良箇所なども含まれている。
56 :スパム、メールセキュリティ、フィッシング対策:2008/10/11(土) 01:50:21
●マルウェアを添付したスパムメールが増加傾向、シマンテック調査 (Internet Watch, 10/10) >>49
http://internet.watch.impress.co.jp/cda/news/2008/10/10/21147.html
●スパムは減少傾向?(ITmedia, 10/10)
http://www.itmedia.co.jp/enterprise/articles/0810/10/news045.html
スパムは増加の一途をたどっているという一部の報道に反して、MessageLabsの最近の調査報告書は、迷惑メールの数が2008年7?9月期に目立って減少したと指摘している。
企業のゲートウェイが迷惑メールや怪しいWebサイトをブロックする割合が以前よりも高くなっていることなどが原因だ。
●シマンテック、メールセキュリティ戦略を発表 - 中堅・中小企業向けを強化 (マイコミジャーナル, 10/10)
http://journal.mycom.co.jp/news/2008/10/10/006/index.html
●北日本銀行、フィッシング詐欺対策を導入 (ITmedia, 10/10)
http://www.itmedia.co.jp/enterprise/articles/0810/10/news105.html
北日本銀行は、インターネットバンキングサービスなどの利用者を保護するため、フィッシング詐欺対策の運用を始めた。
http://internet.watch.impress.co.jp/cda/news/2008/10/10/21147.html
●スパムは減少傾向?(ITmedia, 10/10)
http://www.itmedia.co.jp/enterprise/articles/0810/10/news045.html
スパムは増加の一途をたどっているという一部の報道に反して、MessageLabsの最近の調査報告書は、迷惑メールの数が2008年7?9月期に目立って減少したと指摘している。
企業のゲートウェイが迷惑メールや怪しいWebサイトをブロックする割合が以前よりも高くなっていることなどが原因だ。
●シマンテック、メールセキュリティ戦略を発表 - 中堅・中小企業向けを強化 (マイコミジャーナル, 10/10)
http://journal.mycom.co.jp/news/2008/10/10/006/index.html
●北日本銀行、フィッシング詐欺対策を導入 (ITmedia, 10/10)
http://www.itmedia.co.jp/enterprise/articles/0810/10/news105.html
北日本銀行は、インターネットバンキングサービスなどの利用者を保護するため、フィッシング詐欺対策の運用を始めた。
57 :Silverlight 2 , ブラウザ:2008/10/11(土) 01:55:09
●マイクロソフト「Silverlight 2」、正式版は来週にも公開予定 (Interrnet Watch,日経パソコン、@IT. 10/10)
http://internet.watch.impress.co.jp/cda/news/2008/10/10/21139.html
http://pc.nikkeibp.co.jp/article/news/20081010/1008740/
http://japan.internet.com/busnews/20081010/1.html
http://japan.internet.com/webtech/20081010/3.html
http://www.atmarkit.co.jp/news/200810/10/sl.html
マイクロソフトは10日、Webブラウザ用プラグインの最新版「Silverlight2」に関する説明会を開催し、新機能の概要を発表。Silverlight 2は現在
ベータ版を配布中だが、来週にも正式版を公開する予定であることを明らかにした。
Silverlight2 では、デジタル著作権管理(DRM)機能をサポート。同社の DRM 技術である Microsoft PlayReady を基盤とし、
Silverlight におけるデジタル著作権管理を行う Silverlight DRM を実装する。
NET Framework をアーキテクチャの基盤としている Silverlight2 は、クロスブラウザおよびクロスプラットフォームに対応しているため、
Silverlight アプリケーションの開発の際、Visual Basic や C♯などの .NET 言語の活用が可能。
●「Firefox 3.1」もプライバシー・モード機能を搭載、Chrome/IE 8に対抗へ (ComputerWorld. 10/10)
来週のベータ1版に続き、11月にはベータ2版をリリース
http://www.computerworld.jp/topics/browser/123969.html
前スレ http://pc11.2ch.net/test/read.cgi/sec/1212411169/391
●Lunascape、CPU負荷率や動作速度を改良した「Lunascape5.0 α2」 (Internet Watch, 10/10)
http://internet.watch.impress.co.jp/cda/news/2008/10/10/21143.html
http://internet.watch.impress.co.jp/cda/news/2008/10/10/21139.html
http://pc.nikkeibp.co.jp/article/news/20081010/1008740/
http://japan.internet.com/busnews/20081010/1.html
http://japan.internet.com/webtech/20081010/3.html
http://www.atmarkit.co.jp/news/200810/10/sl.html
マイクロソフトは10日、Webブラウザ用プラグインの最新版「Silverlight2」に関する説明会を開催し、新機能の概要を発表。Silverlight 2は現在
ベータ版を配布中だが、来週にも正式版を公開する予定であることを明らかにした。
Silverlight2 では、デジタル著作権管理(DRM)機能をサポート。同社の DRM 技術である Microsoft PlayReady を基盤とし、
Silverlight におけるデジタル著作権管理を行う Silverlight DRM を実装する。
NET Framework をアーキテクチャの基盤としている Silverlight2 は、クロスブラウザおよびクロスプラットフォームに対応しているため、
Silverlight アプリケーションの開発の際、Visual Basic や C♯などの .NET 言語の活用が可能。
●「Firefox 3.1」もプライバシー・モード機能を搭載、Chrome/IE 8に対抗へ (ComputerWorld. 10/10)
来週のベータ1版に続き、11月にはベータ2版をリリース
http://www.computerworld.jp/topics/browser/123969.html
前スレ http://pc11.2ch.net/test/read.cgi/sec/1212411169/391
●Lunascape、CPU負荷率や動作速度を改良した「Lunascape5.0 α2」 (Internet Watch, 10/10)
http://internet.watch.impress.co.jp/cda/news/2008/10/10/21143.html
58 :脆弱性、マルウェア(偽ソフト):2008/10/11(土) 01:58:25
[脆弱性]
●「Apache Tomcat」に脆弱性、最新版へのアップデートで対策を (Internet Watch, 10/10)
http://internet.watch.impress.co.jp/cda/news/2008/10/10/21145.html
-----------------------------------------------------
[偽ソフト] >>9,48
●「2010年版」を名乗る偽ソフトが出現 (ITmedia, 10/10)
http://www.itmedia.co.jp/enterprise/articles/0810/10/news096.html
米Sunbeltは、早くも「2010年版」をうたった偽のウイルス対策ソフト("AntiVirus2010")が出回っていると伝えた。
●「Apache Tomcat」に脆弱性、最新版へのアップデートで対策を (Internet Watch, 10/10)
http://internet.watch.impress.co.jp/cda/news/2008/10/10/21145.html
-----------------------------------------------------
[偽ソフト] >>9,48
●「2010年版」を名乗る偽ソフトが出現 (ITmedia, 10/10)
http://www.itmedia.co.jp/enterprise/articles/0810/10/news096.html
米Sunbeltは、早くも「2010年版」をうたった偽のウイルス対策ソフト("AntiVirus2010")が出回っていると伝えた。
●セキュリティソフトベンダーがゲーマーにセキュリティ啓発 (Internet Watch, 10/10) 東京ゲームショウ
http://internet.watch.impress.co.jp/cda/event/2008/10/10/21138.html
●シマンテック、仮想化技術でソフトウェア料金体系の変革に期待 (CNET, 10/10)
http://japan.cnet.com/news/sec/story/0,2000056024,20381816,00.htm
仮想化によって、高価で長期に及ぶソフトウェアライセンシング契約から利用時払いの料金モデルへシフトできると、シマンテックは主張する。
http://internet.watch.impress.co.jp/cda/event/2008/10/10/21138.html
●シマンテック、仮想化技術でソフトウェア料金体系の変革に期待 (CNET, 10/10)
http://japan.cnet.com/news/sec/story/0,2000056024,20381816,00.htm
仮想化によって、高価で長期に及ぶソフトウェアライセンシング契約から利用時払いの料金モデルへシフトできると、シマンテックは主張する。
●「ストリートビュー」法規制検討を、町田市議会が政府などに要請(Internet Watch, 10/10)
http://internet.watch.impress.co.jp/cda/news/2008/10/10/21144.html
●学校裏サイト「見たことがない」教員が半数以上〜都教育委調査 (Internet Watch, 10/10)
http://internet.watch.impress.co.jp/cda/news/2008/10/10/21140.html
●米Apple社、1000ドル以下のノートブックを発売か:「リーク写真」も(WIRED VISION, 10/10)
http://pc.nikkeibp.co.jp/article/news/20081010/1008741/
●「livedoor ブログ検索」がスパム対策を強化 (japan.internet.com, CNET, 10/10)
http://japan.internet.com/webtech/20081010/6.html
http://japan.cnet.com/news/media/story/0,2000056023,20381808,00.htm
【特別企画】◆中国人とインターネットの関係<後編>
インターネットのキラーサービスの過去と現在 (Internet Watch, 10/10)
http://internet.watch.impress.co.jp/cda/special/2008/10/10/21133.html
http://internet.watch.impress.co.jp/cda/news/2008/10/10/21144.html
●学校裏サイト「見たことがない」教員が半数以上〜都教育委調査 (Internet Watch, 10/10)
http://internet.watch.impress.co.jp/cda/news/2008/10/10/21140.html
●米Apple社、1000ドル以下のノートブックを発売か:「リーク写真」も(WIRED VISION, 10/10)
http://pc.nikkeibp.co.jp/article/news/20081010/1008741/
●「livedoor ブログ検索」がスパム対策を強化 (japan.internet.com, CNET, 10/10)
http://japan.internet.com/webtech/20081010/6.html
http://japan.cnet.com/news/media/story/0,2000056023,20381808,00.htm
【特別企画】◆中国人とインターネットの関係<後編>
インターネットのキラーサービスの過去と現在 (Internet Watch, 10/10)
http://internet.watch.impress.co.jp/cda/special/2008/10/10/21133.html
61 :名無しさん@お腹いっぱい。:2008/10/11(土) 02:08:42
●で、セキュリティ対策にいくらかけるのか (ITmediaブログ, 10/10)
http://blogs.itmedia.co.jp/musasabi/2008/10/post-824f.html
●スマートフォン運用でのセキュリティ対策のツボ (1/2) (ITmedia, 10/10)
http://www.itmedia.co.jp/enterprise/articles/0810/10/news011.html
企業がスマートフォンを利用するには、電子メールや業務データの情報を保護するセキュリティ対策が欠かせない。最近ではPCと同様に管理していく環境が整いつつある
●Windows Cloud」の正式名称、「Windows Strata」に決定か (CNET, 10/9) >>13
http://japan.cnet.com/news/media/story/0,2000056023,20381697,00.htm
http://blogs.itmedia.co.jp/musasabi/2008/10/post-824f.html
●スマートフォン運用でのセキュリティ対策のツボ (1/2) (ITmedia, 10/10)
http://www.itmedia.co.jp/enterprise/articles/0810/10/news011.html
企業がスマートフォンを利用するには、電子メールや業務データの情報を保護するセキュリティ対策が欠かせない。最近ではPCと同様に管理していく環境が整いつつある
●Windows Cloud」の正式名称、「Windows Strata」に決定か (CNET, 10/9) >>13
http://japan.cnet.com/news/media/story/0,2000056023,20381697,00.htm
62 :名無しさん@お腹いっぱい。:2008/10/11(土) 05:13:31
検知力テスト(2008年10月10日)
Most Effective Antivirus Tools Against New Malware Binaries
ttp://mtc.sri.com/live_data/av_rankings/
Rank Detects Missed Product
1st 96% 119 AntiVir
2nd 94% 186 Ikarus
3rd 93% 244 BitDefender
4th 92% 259 AVG
5th 91% 306 F-Secure
6th 90% 355 Avast
7th 89% 360 Sophos
8th 89% 378 Norman
9th 88% 408 Webwasher-Gateway
10th 86% 486 ClamAV
11th 85% 508 Kaspersky
12th 85% 515 Microsoft
13th 84% 538 CAT-QuickHeal
14th 84% 559 VirusBuster
15th 84% 564 DrWeb
16th 83% 604 Fortinet
17th 81% 648 Symantec
18th 81% 667 Rising
19th 81% 674 F-Prot
20th 80% 691 eTrust-Vet
21st 76% 818 McAfee
22nd 75% 860 TheHacker
23rd 75% 861 Authentium
24th 75% 887 AhnLab-V3
25th 74% 889 Panda
26th 74% 905 VBA32
27th 65% 1238 NOD2.7w
28th 60% 1412 TrendMicro
Most Effective Antivirus Tools Against New Malware Binaries
ttp://mtc.sri.com/live_data/av_rankings/
Rank Detects Missed Product
1st 96% 119 AntiVir
2nd 94% 186 Ikarus
3rd 93% 244 BitDefender
4th 92% 259 AVG
5th 91% 306 F-Secure
6th 90% 355 Avast
7th 89% 360 Sophos
8th 89% 378 Norman
9th 88% 408 Webwasher-Gateway
10th 86% 486 ClamAV
11th 85% 508 Kaspersky
12th 85% 515 Microsoft
13th 84% 538 CAT-QuickHeal
14th 84% 559 VirusBuster
15th 84% 564 DrWeb
16th 83% 604 Fortinet
17th 81% 648 Symantec
18th 81% 667 Rising
19th 81% 674 F-Prot
20th 80% 691 eTrust-Vet
21st 76% 818 McAfee
22nd 75% 860 TheHacker
23rd 75% 861 Authentium
24th 75% 887 AhnLab-V3
25th 74% 889 Panda
26th 74% 905 VBA32
27th 65% 1238 NOD2.7w
28th 60% 1412 TrendMicro
63 :名無しさん@お腹いっぱい。:2008/10/11(土) 17:22:24
食品の後はパソコン! 中国工場の「日本向け新品パソコンのみ」ウイルス感染
http://namidame.2ch.net/test/read.cgi/news/1223708101/
http://namidame.2ch.net/test/read.cgi/news/1223708101/
64 :ウイルス混入、チャイナリスク:2008/10/11(土) 18:54:25
>>63補足 >>19,29,36
●新品格安台湾パソコン(ウイルス感染済み)→自主回収中 (2008年10月11日14時50分 読売新聞)
http://www.yomiuri.co.jp/national/news/20081011-OYT1T00440.htm
今年8月、中国広東省の自社工場で、日本向けの製品に組み込むソフトウエアを検査する際、検査用
に挿入したファイルがウイルスに感染していた。検査用ファイルは事前にウイルスチェックをしたが、検出できなかったという。
同社では、検査用ファイルを移し替える際に使ったUSBメモリーが感染源になったとみている。検査用ファイルは日本語版専用で、感染したのは日本向けのPCだけだった。
【PC】新品格安台湾パソコン(ウイルス感染済み)→自主回収中…「感染したのは日本向けだけ」「製造は中国広東省」
http://mamono.2ch.net/test/read.cgi/newsplus/1223713809/
●新品格安台湾パソコン(ウイルス感染済み)→自主回収中 (2008年10月11日14時50分 読売新聞)
http://www.yomiuri.co.jp/national/news/20081011-OYT1T00440.htm
今年8月、中国広東省の自社工場で、日本向けの製品に組み込むソフトウエアを検査する際、検査用
に挿入したファイルがウイルスに感染していた。検査用ファイルは事前にウイルスチェックをしたが、検出できなかったという。
同社では、検査用ファイルを移し替える際に使ったUSBメモリーが感染源になったとみている。検査用ファイルは日本語版専用で、感染したのは日本向けのPCだけだった。
【PC】新品格安台湾パソコン(ウイルス感染済み)→自主回収中…「感染したのは日本向けだけ」「製造は中国広東省」
http://mamono.2ch.net/test/read.cgi/newsplus/1223713809/
65 :無線LAN WEP解読プログラムまもなく公開へ:2008/10/13(月) 22:06:42
●一瞬にして無線LANのWEPを解読する方法がついに登場、まもなく解読プログラムを公開予定 (GIGAZINE, 10/13) >>52
CSS2008(コンピュータセキュリティシンポジウム2008)において、無線LANの暗号化方式であるWEPを瞬時にして解読するアルゴリズムが
神戸大学の森井昌克教授から発表されたそうです。何よりすさまじいのが、既に知られているような特殊な環境が必要な方法ではなく、
通常の環境で簡単に突破可能であるという点。しかも、諸般の事情によって解読プログラムの公開はひかえているものの、近々公開予定とのこと。
実際に通常のWEP無線LANに対してARPリインジェクションなどを行わずに盗聴して攻撃を行った結果、20MBの通信を盗聴、
解読した時間はわずか 10秒で、104bit WEP鍵を解読することに成功。つまり、通常のWEP無線LAN環境において、
任意のIPパケットからWEP鍵を一瞬で導出できることを証明した、ということらしい。
特徴としては通常のWEP無線LANに対応できること、高速であること、非常に少ない通信量で解読できること。
つまり、あとはこれら一連の操作を自動化できるツールさえ出てくれば、誰でも簡単にワンクリックでWEPを解読することができるというわけ。
そして、この解読システム(プログラム)の公開が近々あることが神戸大学の森井昌克 教授のサイトにて発表されています。
要するに、このままでは暗号化方式としてWEPは意味をなしておらず、早期にWPAやWPA2に移行する必要があり、このことは既に英Sophosも公式ブログで呼びかけています。
http://gigazine.net/index.php?/news/comments/20081013_wep_morii/
CSS2008(コンピュータセキュリティシンポジウム2008)において、無線LANの暗号化方式であるWEPを瞬時にして解読するアルゴリズムが
神戸大学の森井昌克教授から発表されたそうです。何よりすさまじいのが、既に知られているような特殊な環境が必要な方法ではなく、
通常の環境で簡単に突破可能であるという点。しかも、諸般の事情によって解読プログラムの公開はひかえているものの、近々公開予定とのこと。
実際に通常のWEP無線LANに対してARPリインジェクションなどを行わずに盗聴して攻撃を行った結果、20MBの通信を盗聴、
解読した時間はわずか 10秒で、104bit WEP鍵を解読することに成功。つまり、通常のWEP無線LAN環境において、
任意のIPパケットからWEP鍵を一瞬で導出できることを証明した、ということらしい。
特徴としては通常のWEP無線LANに対応できること、高速であること、非常に少ない通信量で解読できること。
つまり、あとはこれら一連の操作を自動化できるツールさえ出てくれば、誰でも簡単にワンクリックでWEPを解読することができるというわけ。
そして、この解読システム(プログラム)の公開が近々あることが神戸大学の森井昌克 教授のサイトにて発表されています。
要するに、このままでは暗号化方式としてWEPは意味をなしておらず、早期にWPAやWPA2に移行する必要があり、このことは既に英Sophosも公式ブログで呼びかけています。
http://gigazine.net/index.php?/news/comments/20081013_wep_morii/
66 :名無しさん@お腹いっぱい。:2008/10/14(火) 22:12:13
検知力テスト(2008年10月13日)
Most Effective Antivirus Tools Against New Malware Binaries
ttp://mtc.sri.com/live_data/av_rankings/
Rank Detects Missed Product
1st 96% 120 AntiVir
2nd 94% 187 Ikarus
3rd 93% 243 BitDefender
4th 92% 260 AVG
5th 91% 312 F-Secure
6th 90% 356 Avast
7th 90% 362 Sophos
8th 89% 379 Norman
9th 86% 483 Webwasher-Gateway
10th 86% 485 ClamAV
11th 85% 509 Kaspersky
12th 85% 515 Microsoft
13th 85% 539 CAT-QuickHeal
14th 84% 560 VirusBuster
15th 84% 564 DrWeb
16th 83% 604 Fortinet
17th 82% 647 Symantec
18th 81% 669 Rising
19th 81% 675 F-Prot
20th 80% 695 eTrust-Vet
21st 77% 818 McAfee
22nd 76% 861 Authentium
23rd 75% 872 TheHacker
24th 75% 888 Panda
25th 75% 889 AhnLab-V3
26th 74% 908 VBA32
27th 63% 1308 NOD32v2
28th 61% 1407 TrendMicro
Most Effective Antivirus Tools Against New Malware Binaries
ttp://mtc.sri.com/live_data/av_rankings/
Rank Detects Missed Product
1st 96% 120 AntiVir
2nd 94% 187 Ikarus
3rd 93% 243 BitDefender
4th 92% 260 AVG
5th 91% 312 F-Secure
6th 90% 356 Avast
7th 90% 362 Sophos
8th 89% 379 Norman
9th 86% 483 Webwasher-Gateway
10th 86% 485 ClamAV
11th 85% 509 Kaspersky
12th 85% 515 Microsoft
13th 85% 539 CAT-QuickHeal
14th 84% 560 VirusBuster
15th 84% 564 DrWeb
16th 83% 604 Fortinet
17th 82% 647 Symantec
18th 81% 669 Rising
19th 81% 675 F-Prot
20th 80% 695 eTrust-Vet
21st 77% 818 McAfee
22nd 76% 861 Authentium
23rd 75% 872 TheHacker
24th 75% 888 Panda
25th 75% 889 AhnLab-V3
26th 74% 908 VBA32
27th 63% 1308 NOD32v2
28th 61% 1407 TrendMicro
67 :WEP解読:2008/10/14(火) 23:12:49
>>65
●「WEPは10秒で解読可能」、神戸大と広島大のグループが発表 (Internet Watch, 10/14)
http://internet.watch.impress.co.jp/cda/news/2008/10/14/21162.html
無線LANの暗号方式「WEP」を一瞬で解読する方法を実証したとして、神戸大学と 広島大学のグループが「コンピュータセキュリティシンポジウム2008
(CSS2008)」で発表を行った。
同グループの森井昌克神戸大学大学院教授は、「通常のWEP通信は一瞬で解読することが可能になった」と説明。
今回開発したプログラムを用いれば、通常のPCを用いてWEP鍵の解読が可能になるため、すでにWEPは暗号化方式としては全く意味をなさなくなったとして、3
ユーザーには早期にWPAやWPA2 に移行するよう呼びかけている。
森井教授は、「ニンテンドーDSのようにWEPにしか対応していない機器があることなどから、現在でもWEPが広く使われているという現状があるが
、先日発表された新モデル(ニンテンドーDSi)ではWPAやWPA2に対応しており、WEPの使用禁止を呼びかけるには良いタイミング」と判断したという。
また、今回開発したプログラムの公開も検討しているが、当面は周知期間として公開を見合わせているという。
ただし、現実にはWEPを解読するためのツールは既に出回っており、今回のプログラムは「それをさらに簡単にするもの」でしかなく、論文を参考にすれば
他の人間が同様のツールを開発することも可能だとして、早急にWPAやWPA2への移行を検討してほしいとした。
●「WEPは10秒で解読可能」、神戸大と広島大のグループが発表 (Internet Watch, 10/14)
http://internet.watch.impress.co.jp/cda/news/2008/10/14/21162.html
無線LANの暗号方式「WEP」を一瞬で解読する方法を実証したとして、神戸大学と 広島大学のグループが「コンピュータセキュリティシンポジウム2008
(CSS2008)」で発表を行った。
同グループの森井昌克神戸大学大学院教授は、「通常のWEP通信は一瞬で解読することが可能になった」と説明。
今回開発したプログラムを用いれば、通常のPCを用いてWEP鍵の解読が可能になるため、すでにWEPは暗号化方式としては全く意味をなさなくなったとして、3
ユーザーには早期にWPAやWPA2 に移行するよう呼びかけている。
森井教授は、「ニンテンドーDSのようにWEPにしか対応していない機器があることなどから、現在でもWEPが広く使われているという現状があるが
、先日発表された新モデル(ニンテンドーDSi)ではWPAやWPA2に対応しており、WEPの使用禁止を呼びかけるには良いタイミング」と判断したという。
また、今回開発したプログラムの公開も検討しているが、当面は周知期間として公開を見合わせているという。
ただし、現実にはWEPを解読するためのツールは既に出回っており、今回のプログラムは「それをさらに簡単にするもの」でしかなく、論文を参考にすれば
他の人間が同様のツールを開発することも可能だとして、早急にWPAやWPA2への移行を検討してほしいとした。
68 :ASUSウイルス混入:2008/10/14(火) 23:14:17
●ASUS、Eee Boxに続きEee PC 701SD-Xでもウイルス混入、回収へ (Itmedia, CNET, 10/14) >>19,29,36,64
http://japan.cnet.com/news/tech/story/0,2000056025,20381927,00.htm1
http://internet.watch.impress.co.jp/cda/news/2008/10/14/21168.html
ASUSTeKは10月14日、9月20日より販売した「Eee PC 701 SD-X」に同梱する30Gバイトの外付けハードディスクドライブの一部で、ウイルスが混入していたことを明らかにした。
●Eee Boxのウイルスは工場で混入、対策ソフトで検知できず (Internet Watch, 10/14)
http://internet.watch.impress.co.jp/cda/news/2008/10/14/21169.html
http://japan.cnet.com/news/tech/story/0,2000056025,20381927,00.htm1
http://internet.watch.impress.co.jp/cda/news/2008/10/14/21168.html
ASUSTeKは10月14日、9月20日より販売した「Eee PC 701 SD-X」に同梱する30Gバイトの外付けハードディスクドライブの一部で、ウイルスが混入していたことを明らかにした。
●Eee Boxのウイルスは工場で混入、対策ソフトで検知できず (Internet Watch, 10/14)
http://internet.watch.impress.co.jp/cda/news/2008/10/14/21169.html
69 :AVソフト、脆弱性悪用するコード検知せず:2008/10/14(火) 23:17:26
●市販のセキュリティ・ソフト、大半が脆弱性を悪用するコードを検知できず (ComputerWorld、ITmedia、Internet Watch、日経パソコン, 10/14)
http://www.computerworld.jp/topics/vs/124089.html
http://www.itmedia.co.jp/enterprise/articles/0810/14/news033.html
http://internet.watch.impress.co.jp/cda/news/2008/10/14/21158.html
http://pc.nikkeibp.co.jp/article/news/20081014/1008769/
デンマークのセキュリティ・コンサルティング会社Secuniaは10月13日、現在市販されているセキュリティ・スイート製品のほとんどが、
PCにインストール済みの各種ソフトウェアの脆弱性を突くエクスプロイトを十分に検知できないという調査結果を明らかにした。
同社のテストで最もよい成績を収めたのは、米国Symantecの製品であった(それでも決して優秀とは言えない)。同社の「Internet Security Suite 2009」は
、300種類のエクスプロイトのうち64種類を検知した(検知率は21.33%)。
Symantec製品の次に成績がよかったのはSOFTWINの「BitDefender Internet Security Suite 2009 build 12.0.10」とTrend Microの
「Internet Security 2008」で、検知率は共に2.33%、その次がMcAfeeの「Internet Security Suite 2009」で、検知率は2%だった。
http://www.computerworld.jp/topics/vs/124089.html
http://www.itmedia.co.jp/enterprise/articles/0810/14/news033.html
http://internet.watch.impress.co.jp/cda/news/2008/10/14/21158.html
http://pc.nikkeibp.co.jp/article/news/20081014/1008769/
デンマークのセキュリティ・コンサルティング会社Secuniaは10月13日、現在市販されているセキュリティ・スイート製品のほとんどが、
PCにインストール済みの各種ソフトウェアの脆弱性を突くエクスプロイトを十分に検知できないという調査結果を明らかにした。
同社のテストで最もよい成績を収めたのは、米国Symantecの製品であった(それでも決して優秀とは言えない)。同社の「Internet Security Suite 2009」は
、300種類のエクスプロイトのうち64種類を検知した(検知率は21.33%)。
Symantec製品の次に成績がよかったのはSOFTWINの「BitDefender Internet Security Suite 2009 build 12.0.10」とTrend Microの
「Internet Security 2008」で、検知率は共に2.33%、その次がMcAfeeの「Internet Security Suite 2009」で、検知率は2%だった。
70 :DNSキャッシュ・ポイズニング:2008/10/14(火) 23:19:38
●DNSキャッシュポイズニングの脆弱性、届出が急増、IPAまとめ (Internet Watch, ITmedia, 10/14)
http://internet.watch.impress.co.jp/cda/news/2008/10/14/21164.html
http://www.itmedia.co.jp/enterprise/articles/0810/14/news096.html
情報処理推進機構(IPA)は14日、2008年第3四半期(7月〜9月)の脆弱性関連情報の届出状況を公表した
。DNSキャッシュポイズニングの脆弱性の届出が激増したことから、Webサイトに関する脆弱性の届出が509件に上り、前四半期の208件から倍増した。
DNSキャッシュポイズニングとは、DNSサーバーのデータを書き換えるなどして、ドメイン名の名前解決時に偽のIPアドレスの情報をクライアントに返す攻撃手法。
ユーザーを悪意のあるサイトなどに誘導できるため、フィッシング詐欺に悪用される可能性もある
●DNSキャッシュ汚染問題にみる脆弱性の公開と対処 (ITmedia, 10/14) >>39、47
http://www.itmedia.co.jp/enterprise/articles/0810/14/news010.html
7-8月かけてインターネットの世界に巻き起こった「DNSキャッシュ汚染」の問題。この問題を担当したセキュリティ研究者のダン・カミンスキー氏が、脆弱性公開と対処に関するプロセスを語った。
http://internet.watch.impress.co.jp/cda/news/2008/10/14/21164.html
http://www.itmedia.co.jp/enterprise/articles/0810/14/news096.html
情報処理推進機構(IPA)は14日、2008年第3四半期(7月〜9月)の脆弱性関連情報の届出状況を公表した
。DNSキャッシュポイズニングの脆弱性の届出が激増したことから、Webサイトに関する脆弱性の届出が509件に上り、前四半期の208件から倍増した。
DNSキャッシュポイズニングとは、DNSサーバーのデータを書き換えるなどして、ドメイン名の名前解決時に偽のIPアドレスの情報をクライアントに返す攻撃手法。
ユーザーを悪意のあるサイトなどに誘導できるため、フィッシング詐欺に悪用される可能性もある
●DNSキャッシュ汚染問題にみる脆弱性の公開と対処 (ITmedia, 10/14) >>39、47
http://www.itmedia.co.jp/enterprise/articles/0810/14/news010.html
7-8月かけてインターネットの世界に巻き起こった「DNSキャッシュ汚染」の問題。この問題を担当したセキュリティ研究者のダン・カミンスキー氏が、脆弱性公開と対処に関するプロセスを語った。
71 :偽ソフト、セキュリティその他:2008/10/14(火) 23:20:58
●MSの実在担当者をかたる偽メールが出現、月例パッチの公開直前で (ITmedia, 10/14)
http://www.itmedia.co.jp/enterprise/articles/0810/14/news028.html
●NTTぷらら、迷惑メール受信拒否サービスを全会員に無料で提供(Internet Watch, japan.internet.com, 10/14)
http://internet.watch.impress.co.jp/cda/news/2008/10/14/21171.html
http://japan.internet.com/busnews/20081014/3.html
●Google、Webアプリの脆弱性に関する指摘を否定 (ITmedia, 10/14)
http://www.itmedia.co.jp/enterprise/articles/0810/14/news066.html
2人の研究者がGoogleのWebアプリの問題をオンラインで公開したが、Googleは「既に対策を講じている」と反論している。
http://www.itmedia.co.jp/enterprise/articles/0810/14/news028.html
●NTTぷらら、迷惑メール受信拒否サービスを全会員に無料で提供(Internet Watch, japan.internet.com, 10/14)
http://internet.watch.impress.co.jp/cda/news/2008/10/14/21171.html
http://japan.internet.com/busnews/20081014/3.html
●Google、Webアプリの脆弱性に関する指摘を否定 (ITmedia, 10/14)
http://www.itmedia.co.jp/enterprise/articles/0810/14/news066.html
2人の研究者がGoogleのWebアプリの問題をオンラインで公開したが、Googleは「既に対策を講じている」と反論している。
●次期Windowsの正式名称は「Windows 7」に決定 (Internet Watch, Itmedia, CNET, 10/14)
http://internet.watch.impress.co.jp/cda/news/2008/10/14/21157.html
http://www.itmedia.co.jp/enterprise/articles/0810/14/news026.html
http://japan.cnet.com/news/ent/story/0,2000056022,20381910,00.htm
前スレ
http://pc11.2ch.net/test/read.cgi/sec/1212411169/479
●「OpenOffice.org」スイートのバージョン3がリリース (CNET, 10/14)
http://japan.cnet.com/news/ent/story/0,2000056022,20381877,00.htm
●ブッシュ大統領、RIAAが支持する知的財産法に署名 (CNET. 10/14)
http://japan.cnet.com/news/biz/story/0,2000056020,20381915,00.htm
ブッシュ大統領は米国時間10月13日、知的財産執行法案に署名し、法律として成立させた。同法の成立により、著作権侵害の撲滅
に向けた連邦政府の取り組みは、ホワイトハウスの新たな閣僚の下で統合される。
●Microsoft、「Silverlight 2」正式版をリリース…10月14日からダウンロード提供を開始する。>>13,57
http://japan.cnet.com/news/ent/story/0,2000056022,20381881,00.htm
http://www.itmedia.co.jp/enterprise/articles/0810/14/news038.html
http://japan.internet.com/wmnews/20081014/12.html
http://www.computerworld.jp/topics/rich/124049.html
http://internet.watch.impress.co.jp/cda/news/2008/10/14/21157.html
http://www.itmedia.co.jp/enterprise/articles/0810/14/news026.html
http://japan.cnet.com/news/ent/story/0,2000056022,20381910,00.htm
前スレ
http://pc11.2ch.net/test/read.cgi/sec/1212411169/479
●「OpenOffice.org」スイートのバージョン3がリリース (CNET, 10/14)
http://japan.cnet.com/news/ent/story/0,2000056022,20381877,00.htm
●ブッシュ大統領、RIAAが支持する知的財産法に署名 (CNET. 10/14)
http://japan.cnet.com/news/biz/story/0,2000056020,20381915,00.htm
ブッシュ大統領は米国時間10月13日、知的財産執行法案に署名し、法律として成立させた。同法の成立により、著作権侵害の撲滅
に向けた連邦政府の取り組みは、ホワイトハウスの新たな閣僚の下で統合される。
●Microsoft、「Silverlight 2」正式版をリリース…10月14日からダウンロード提供を開始する。>>13,57
http://japan.cnet.com/news/ent/story/0,2000056022,20381881,00.htm
http://www.itmedia.co.jp/enterprise/articles/0810/14/news038.html
http://japan.internet.com/wmnews/20081014/12.html
http://www.computerworld.jp/topics/rich/124049.html
●5分でわかるクラウド・コンピューティング (@IT, 10/14)
http://www.atmarkit.co.jp/fnetwork/rensai/5mincloud/01.html
●プレイバックPart.I:ウイルスのかたち、脅威のかたち (@IT, 10/14)
http://www.atmarkit.co.jp/fsecurity/rensai/view12/view01.html
振り返ることで初めて見える脅威もあります。あなたの知らないコンピュータウイルスの進化の歴史を2回に分けて解説します
●セキュリティって安全?(1)−−セキュリティ対策の切り札として「UAC」を用意…Windows Vista (ITPro, 10/14)
http://itpro.nikkeibp.co.jp/article/COLUMN/20080912/314727/
http://www.atmarkit.co.jp/fnetwork/rensai/5mincloud/01.html
●プレイバックPart.I:ウイルスのかたち、脅威のかたち (@IT, 10/14)
http://www.atmarkit.co.jp/fsecurity/rensai/view12/view01.html
振り返ることで初めて見える脅威もあります。あなたの知らないコンピュータウイルスの進化の歴史を2回に分けて解説します
●セキュリティって安全?(1)−−セキュリティ対策の切り札として「UAC」を用意…Windows Vista (ITPro, 10/14)
http://itpro.nikkeibp.co.jp/article/COLUMN/20080912/314727/
74 :名無しさん@お腹いっぱい。:2008/10/14(火) 23:43:32
●韓国政府資料13万件が流出 中朝からハッキング (産経新聞, 10/14)
http://sankei.jp.msn.com/world/korea/081014/kor0810141839002-n1.htm
聯合ニュースによると、韓国の情報機関、国家情報院関係者は14日、2004年から今年8月の間に北朝鮮と中国からの
ハッキングにより韓国の政府機関から約13万件の資料が流出したと明らかにした。国家機密は含まれていないという。
http://sankei.jp.msn.com/world/korea/081014/kor0810141839002-n1.htm
聯合ニュースによると、韓国の情報機関、国家情報院関係者は14日、2004年から今年8月の間に北朝鮮と中国からの
ハッキングにより韓国の政府機関から約13万件の資料が流出したと明らかにした。国家機密は含まれていないという。
●マイクロソフトが10月の月例パッチ公開、“緊急”4件を含む計11件 (Internet Watch, ITmedia, 日経パソコン,10/15) >>55
http://internet.watch.impress.co.jp/cda/news/2008/10/15/21173.html
http://www.itmedia.co.jp/enterprise/articles/0810/15/news032.html
http://pc.nikkeibp.co.jp/article/news/20081015/1008820/
マイクロソフトは15日、10月の月例セキュリティ更新プログラム(修正パッチ)
を公開した。脆弱性の最大深刻度は、最も高い“緊急”が4件、2番目に高い“重
要”が6件、3番目に高い“警告”が1件の計11件で、Microsoft Updateなどを通じ
て配布している。
緊急レベルの4件は、Active DirectoryとInternet Explorer(IE)、Host Integration Server、Excelの脆弱性にそれぞれ対処するもの。
いずれも悪用されるとリモートからコードを実行される恐れがある。
このうち、IEの累積的なセキュリティ更新プログラム(MS08-058)では6件の脆弱性を修正した。ウィンドウロケーションプロパティの
クロスドメインの脆弱性については、既に情報が公開されていた。脆弱性が悪用された場合に、細工を施したWebページをIEで表示することで
リモートからコードを実行されたり、情報流出を招いたりする恐れがある。影響を受けるのはIE 5〜7までのバージョンだが、特にIE 5と6の危険度が高い。
Excelの脆弱性(MS08-057)は3件あり、細工を施したExcelファイルを使って悪用される恐れがある。Mac版を含めExcelの全バージョンが影響を受けるが、
特に危険度が高いのはMicrosoft Office Excel 2000となっている。
●マイクロソフト、修正パッチの脆弱性悪用可能性を示す指標を公開 (Internet Watch, ITmedia,10/15)
http://internet.watch.impress.co.jp/cda/news/2008/10/15/21179.html
http://www.itmedia.co.jp/enterprise/articles/0810/15/news058.html
Exploitability Indexは、脆弱性を悪用するコードの開発の容易さや、悪用コードの攻撃が成功する可能性などを、マイクロソフトが総合的に
判断して示す指標。悪用の可能性が高い順に、「1 - 安定した悪用コードの可能性」「2 - 不安定な悪用コードの可能性」「3 - 機能する見込みのない悪用コード」の3段階で
評価している。
http://internet.watch.impress.co.jp/cda/news/2008/10/15/21173.html
http://www.itmedia.co.jp/enterprise/articles/0810/15/news032.html
http://pc.nikkeibp.co.jp/article/news/20081015/1008820/
マイクロソフトは15日、10月の月例セキュリティ更新プログラム(修正パッチ)
を公開した。脆弱性の最大深刻度は、最も高い“緊急”が4件、2番目に高い“重
要”が6件、3番目に高い“警告”が1件の計11件で、Microsoft Updateなどを通じ
て配布している。
緊急レベルの4件は、Active DirectoryとInternet Explorer(IE)、Host Integration Server、Excelの脆弱性にそれぞれ対処するもの。
いずれも悪用されるとリモートからコードを実行される恐れがある。
このうち、IEの累積的なセキュリティ更新プログラム(MS08-058)では6件の脆弱性を修正した。ウィンドウロケーションプロパティの
クロスドメインの脆弱性については、既に情報が公開されていた。脆弱性が悪用された場合に、細工を施したWebページをIEで表示することで
リモートからコードを実行されたり、情報流出を招いたりする恐れがある。影響を受けるのはIE 5〜7までのバージョンだが、特にIE 5と6の危険度が高い。
Excelの脆弱性(MS08-057)は3件あり、細工を施したExcelファイルを使って悪用される恐れがある。Mac版を含めExcelの全バージョンが影響を受けるが、
特に危険度が高いのはMicrosoft Office Excel 2000となっている。
●マイクロソフト、修正パッチの脆弱性悪用可能性を示す指標を公開 (Internet Watch, ITmedia,10/15)
http://internet.watch.impress.co.jp/cda/news/2008/10/15/21179.html
http://www.itmedia.co.jp/enterprise/articles/0810/15/news058.html
Exploitability Indexは、脆弱性を悪用するコードの開発の容易さや、悪用コードの攻撃が成功する可能性などを、マイクロソフトが総合的に
判断して示す指標。悪用の可能性が高い順に、「1 - 安定した悪用コードの可能性」「2 - 不安定な悪用コードの可能性」「3 - 機能する見込みのない悪用コード」の3段階で
評価している。
76 :スパム:2008/10/15(水) 23:18:05
●MSの社員を騙り、修正パッチと称したウイルス添付メールに注意 (Internet Watch, 10/15) >>74
http://internet.watch.impress.co.jp/cda/news/2008/10/15/21185.html
http://japan.cnet.com/news/sec/story/0,2000056024,20382007,00.htm
マイクロソフトは毎月第2火曜日にセキュリティ脆弱性をふさぐパッチを公開しているが、これに伴い、Windowsユーザーは新しい危険に直面している。
驚くほど正当なものに見える偽造電子メールが出回っているのである。
http://internet.watch.impress.co.jp/cda/news/2008/10/15/21185.html
http://japan.cnet.com/news/sec/story/0,2000056024,20382007,00.htm
マイクロソフトは毎月第2火曜日にセキュリティ脆弱性をふさぐパッチを公開しているが、これに伴い、Windowsユーザーは新しい危険に直面している。
驚くほど正当なものに見える偽造電子メールが出回っているのである。
77 :新ソフト(F-Secure,Adobe)、Office2003:2008/10/15(水) 23:21:04
●エフ・セキュア、Windows向けセキュリティ対策製品の最新版発売 (ITmedia, Enterprise Watch, 10/15)
http://www.itmedia.co.jp/enterprise/articles/0810/15/news105.html
http://japan.internet.com/webtech/20081015/5.html
日本エフ・セキュアは、コンピュータへの不正侵入を防止する機能を強化したWindows向けのセキュリティ対策製品
「F-Secure アンチウィルス クライアント セキュリティ Ver.8.0」を発売した。
●「Flash Player 10」正式版公開、レンダリングエンジンを強化 (Internet Watch, 10/15)
http://internet.watch.impress.co.jp/cda/news/2008/10/15/21187.html
http://enterprise.watch.impress.co.jp/cda/software/2008/10/15/14075.html
Flash Player 10では、レンダリングエンジンを強化。GPUによるハードウェアアクセラレーションに対応したほか、
テキストの描画についてもアンチエイリアス機能の強化や縦書き、合字などに対応した。
●アドビ、「Creative Suite 4」を出荷開始 (CNET, 10/15)
http://japan.cnet.com/news/ent/story/0,2000056022,20382018,00.htm
●「Office 2003 SP2」のサポート終了、SP3へのアップグレードを (日経パソコン, 10/15)
http://pc.nikkeibp.co.jp/article/news/20081015/1008840/
セキュリティ更新プログラムは2008年10月分が最後、今後は提供されない
いずれについても、製品自体のサポートは継続しているので、最新のサービスパックを適用すれば、サポートを受けられる。
例えばOffice 2003 SP3向けのセキュリティ更新プログラムは、今後も提供される。
http://www.itmedia.co.jp/enterprise/articles/0810/15/news105.html
http://japan.internet.com/webtech/20081015/5.html
日本エフ・セキュアは、コンピュータへの不正侵入を防止する機能を強化したWindows向けのセキュリティ対策製品
「F-Secure アンチウィルス クライアント セキュリティ Ver.8.0」を発売した。
●「Flash Player 10」正式版公開、レンダリングエンジンを強化 (Internet Watch, 10/15)
http://internet.watch.impress.co.jp/cda/news/2008/10/15/21187.html
http://enterprise.watch.impress.co.jp/cda/software/2008/10/15/14075.html
Flash Player 10では、レンダリングエンジンを強化。GPUによるハードウェアアクセラレーションに対応したほか、
テキストの描画についてもアンチエイリアス機能の強化や縦書き、合字などに対応した。
●アドビ、「Creative Suite 4」を出荷開始 (CNET, 10/15)
http://japan.cnet.com/news/ent/story/0,2000056022,20382018,00.htm
●「Office 2003 SP2」のサポート終了、SP3へのアップグレードを (日経パソコン, 10/15)
http://pc.nikkeibp.co.jp/article/news/20081015/1008840/
セキュリティ更新プログラムは2008年10月分が最後、今後は提供されない
いずれについても、製品自体のサポートは継続しているので、最新のサービスパックを適用すれば、サポートを受けられる。
例えばOffice 2003 SP3向けのセキュリティ更新プログラムは、今後も提供される。
78 :Silverlight2, Firefox 3.1β:2008/10/15(水) 23:22:56
●Microsoftが「Silverlight 2」を正式公開 (Internet Watch, 10/15) >>57,72
http://internet.watch.impress.co.jp/cda/news/2008/10/15/21189.html
●高速JavaScriptエンジン“TraceMonkey”を搭載した「Firefox」v3.1 β1が公開 (CNET、窓の杜、10/15) >>57
http://www.forest.impress.co.jp/article/2008/10/15/firefox31beta1.html
http://japan.cnet.com/news/media/story/0,2000056023,20382004,00.htm
「Firefox 3.1」のベータ版がリリースされた。Mozillaのウェブサイトによれば、このベータ版には、
ウェブ標準の改善、CSS 2.1および3プロパティのサポートの強化、新しいタブ切り替えショートカット、
新しいウェブテクノロジのサポートなど、多くの機能が盛り込まれている。
●どれだけ速いか計ってみた--Google Chromeが「速くて安心」な技術的理由:後編 (日経パソコン, 10/15)
http://pc.nikkeibp.co.jp/article/knowhow/20081010/1008688/
http://internet.watch.impress.co.jp/cda/news/2008/10/15/21189.html
●高速JavaScriptエンジン“TraceMonkey”を搭載した「Firefox」v3.1 β1が公開 (CNET、窓の杜、10/15) >>57
http://www.forest.impress.co.jp/article/2008/10/15/firefox31beta1.html
http://japan.cnet.com/news/media/story/0,2000056023,20382004,00.htm
「Firefox 3.1」のベータ版がリリースされた。Mozillaのウェブサイトによれば、このベータ版には、
ウェブ標準の改善、CSS 2.1および3プロパティのサポートの強化、新しいタブ切り替えショートカット、
新しいウェブテクノロジのサポートなど、多くの機能が盛り込まれている。
●どれだけ速いか計ってみた--Google Chromeが「速くて安心」な技術的理由:後編 (日経パソコン, 10/15)
http://pc.nikkeibp.co.jp/article/knowhow/20081010/1008688/
●京都府警が「字幕神」を追送検、Winnyで米映画を違法公開 (Internet Watch, 10/15)
http://internet.watch.impress.co.jp/cda/news/2008/10/15/21183.html
●オレオレ詐欺の「対策している」が2割、家族で「合い言葉」など (Internet Watch, 10/15)
http://internet.watch.impress.co.jp/cda/news/2008/10/15/21180.html
●厚労省関係者が横流し? ヤフオクに出品の小林麻央ポスター (Internet Watch, 10/15)
http://internet.watch.impress.co.jp/cda/news/2008/10/15/21193.html
●児童ポルノを提供目的で所持、青果店経営者を逮捕〜ネットで販売 (Internet Watch, 10/15)
http://internet.watch.impress.co.jp/cda/news/2008/10/15/21192.html
http://internet.watch.impress.co.jp/cda/news/2008/10/15/21183.html
●オレオレ詐欺の「対策している」が2割、家族で「合い言葉」など (Internet Watch, 10/15)
http://internet.watch.impress.co.jp/cda/news/2008/10/15/21180.html
●厚労省関係者が横流し? ヤフオクに出品の小林麻央ポスター (Internet Watch, 10/15)
http://internet.watch.impress.co.jp/cda/news/2008/10/15/21193.html
●児童ポルノを提供目的で所持、青果店経営者を逮捕〜ネットで販売 (Internet Watch, 10/15)
http://internet.watch.impress.co.jp/cda/news/2008/10/15/21192.html
●Secuniaのセキュリティソフト比較調査に、ベンダー2社が異議 (Internet Watch, 10/15) >>69
http://internet.watch.impress.co.jp/cda/news/2008/10/15/21174.html
反論したのは、ESETとSunbelt Softwareだ。
両社によると、Marx氏はSecuniaのテストには複数の問題点があると指摘する。1つめに、テスト結果には詳細な情報が欠けている点だ
2つめに、オンデマンドスキャナとオンアクセスガードのみがテストされており、ファイルスキャナが警告を発するかどうかが確認されているにすぎないという。
3つめに、テストではHTML/Webページについて述べられているものの、レビューにはそのテストケースについて1カ所も述べられていないなどとしている。
●WEPを禁止する新基準、クレジットカード業界が作成 (ITmedia, 10/15) >>52
http://www.itmedia.co.jp/enterprise/articles/0810/15/news031.html
クレジットカード業界「PCI」の新規定では、クレジットカード情報の処理過程でWEPを使うことを一切禁止した。
●山谷剛史のマンスリー・チャイナネット事件簿〜2008年9月 (Internet Watch, 10/15)
http://internet.watch.impress.co.jp/static/column/m_china/2008/10/15/
●企業のデータ・セキュリティ脅威は内部にあり (ITPro, 10/15)
http://itpro.nikkeibp.co.jp/article/Research/20081015/316915/
市場調査会社の米Gartnerは,「企業は,従業員を信用するだけでは必然的にセキュリティや事業に不利益がもたらされることを認識すべきだ」と述べている。
http://internet.watch.impress.co.jp/cda/news/2008/10/15/21174.html
反論したのは、ESETとSunbelt Softwareだ。
両社によると、Marx氏はSecuniaのテストには複数の問題点があると指摘する。1つめに、テスト結果には詳細な情報が欠けている点だ
2つめに、オンデマンドスキャナとオンアクセスガードのみがテストされており、ファイルスキャナが警告を発するかどうかが確認されているにすぎないという。
3つめに、テストではHTML/Webページについて述べられているものの、レビューにはそのテストケースについて1カ所も述べられていないなどとしている。
●WEPを禁止する新基準、クレジットカード業界が作成 (ITmedia, 10/15) >>52
http://www.itmedia.co.jp/enterprise/articles/0810/15/news031.html
クレジットカード業界「PCI」の新規定では、クレジットカード情報の処理過程でWEPを使うことを一切禁止した。
●山谷剛史のマンスリー・チャイナネット事件簿〜2008年9月 (Internet Watch, 10/15)
http://internet.watch.impress.co.jp/static/column/m_china/2008/10/15/
●企業のデータ・セキュリティ脅威は内部にあり (ITPro, 10/15)
http://itpro.nikkeibp.co.jp/article/Research/20081015/316915/
市場調査会社の米Gartnerは,「企業は,従業員を信用するだけでは必然的にセキュリティや事業に不利益がもたらされることを認識すべきだ」と述べている。
●出会い系サイト規制法にガイドライン--カラオケへの誘いも規制対象に (CNET, 10/15)
http://japan.cnet.com/mobile/story/0,3800078151,20382016,00.htm
●B-CASカードの新方式検討も--総務省の専門委員会 (CNET, 10/15)
http://japan.cnet.com/news/biz/story/0,2000056020,20381988,00.htm
●アップル、新MacBookを発売--注目のアップグレードポイントを徹底分析 (CNET.日経パソコン, ASCII、ComputerWorld,10/15)
http://japan.cnet.com/news/tech/story/0,2000056025,20381965,00.htm
http://japan.cnet.com/news/tech/story/0,2000056025,20381963,00.htm
http://pc.nikkeibp.co.jp/article/news/20081015/1008792/
http://pc.nikkeibp.co.jp/article/news/20081015/1008777/
http://www.computerworld.jp/topics/apple/124189.html
http://ascii.jp/elem/000/000/179/179863/
●「ニコニコポイント」提供開始、ニコ動や「ai sp@ce」で利用可能 (Internet Watch, 10/15)
http://internet.watch.impress.co.jp/cda/news/2008/10/15/21190.html
●りそなグループ、ネットバンキングがつながりにくい状況に (Internet Watch, 10/15)
http://internet.watch.impress.co.jp/cda/news/2008/10/15/21176.html
●アマゾン、生鮮食品の取り扱いを本格的に開始 (日経パソコン, 10/15)
http://pc.nikkeibp.co.jp/article/news/20081015/1008813/
http://japan.cnet.com/mobile/story/0,3800078151,20382016,00.htm
●B-CASカードの新方式検討も--総務省の専門委員会 (CNET, 10/15)
http://japan.cnet.com/news/biz/story/0,2000056020,20381988,00.htm
●アップル、新MacBookを発売--注目のアップグレードポイントを徹底分析 (CNET.日経パソコン, ASCII、ComputerWorld,10/15)
http://japan.cnet.com/news/tech/story/0,2000056025,20381965,00.htm
http://japan.cnet.com/news/tech/story/0,2000056025,20381963,00.htm
http://pc.nikkeibp.co.jp/article/news/20081015/1008792/
http://pc.nikkeibp.co.jp/article/news/20081015/1008777/
http://www.computerworld.jp/topics/apple/124189.html
http://ascii.jp/elem/000/000/179/179863/
●「ニコニコポイント」提供開始、ニコ動や「ai sp@ce」で利用可能 (Internet Watch, 10/15)
http://internet.watch.impress.co.jp/cda/news/2008/10/15/21190.html
●りそなグループ、ネットバンキングがつながりにくい状況に (Internet Watch, 10/15)
http://internet.watch.impress.co.jp/cda/news/2008/10/15/21176.html
●アマゾン、生鮮食品の取り扱いを本格的に開始 (日経パソコン, 10/15)
http://pc.nikkeibp.co.jp/article/news/20081015/1008813/
82 :脆弱性情報(Adobe Flash Player10へのアップデート推奨など):2008/10/16(木) 22:48:16
●アドビ、「Flash Player 10」でクリックジャック攻撃などの脆弱性に対処 (ComputerWorld、ITmedia、日経パソコン, 10/16) >>47 >>77
http://www.computerworld.jp/topics/vs/124349.html
http://www.itmedia.co.jp/enterprise/articles/0810/16/news024.html
http://pc.nikkeibp.co.jp/article/news/20081016/1008851/
米国Adobe Systemsは10月15日、マルチメディア向けWebブラウザ・プラグインの最新版「Flash Player 10」をリリースした。
GPUアクセラレーション機能の強化に加え、旧バージョンで指摘されていた「クリックジャック(clickjacking)攻撃」などに対する脆弱性が修正されている。
Adobeは先週、クリックジャック攻撃に対する脆弱性の存在を認め、ユーザーに警告を促すとともに、Flash Player 10でこうした脆弱性に対処する旨を表明していた。
Adobeによると、バージョン10へのアップグレードを希望しないユーザーは、11月に予定されているFlash Player 9のアップデートまで待つ必要があるという。
●アドビ、「Flash Player 10」の正式版をリリース (CNET, 10/16)
http://japan.cnet.com/news/media/story/0,2000056023,20382062,00.htm
アドビ システムズは、「Flash Player 10」正式版の無料ダウンロード提供を開始した。新たな3Dグラフィックス効果や、テキストエンジンおよび音声処理エンジンの向上など、数々の改良が施されている。
---------------------------------------------------
●Oracleの四半期パッチ公開、36件の脆弱性を修正 (ITmedia、japan.internet.com, 10/16)
http://www.itmedia.co.jp/enterprise/articles/0810/16/news032.html
http://japan.internet.com/webtech/20081016/11.html
Oracleがクリティカルパッチアップデート(CPU)を公開し、36件のセキュリティ問題に対処した。
●Flash CS3にコード実行の脆弱性、Adobeがセキュリティ情報公開 (ITmedia, 10/16)
http://www.itmedia.co.jp/enterprise/articles/0810/16/news025.html
Flash CS3 Professionalに深刻な脆弱性が報告された。Adobeは開発者などに対し、不審なSWFファイルには注意するよう促している。
http://www.computerworld.jp/topics/vs/124349.html
http://www.itmedia.co.jp/enterprise/articles/0810/16/news024.html
http://pc.nikkeibp.co.jp/article/news/20081016/1008851/
米国Adobe Systemsは10月15日、マルチメディア向けWebブラウザ・プラグインの最新版「Flash Player 10」をリリースした。
GPUアクセラレーション機能の強化に加え、旧バージョンで指摘されていた「クリックジャック(clickjacking)攻撃」などに対する脆弱性が修正されている。
Adobeは先週、クリックジャック攻撃に対する脆弱性の存在を認め、ユーザーに警告を促すとともに、Flash Player 10でこうした脆弱性に対処する旨を表明していた。
Adobeによると、バージョン10へのアップグレードを希望しないユーザーは、11月に予定されているFlash Player 9のアップデートまで待つ必要があるという。
●アドビ、「Flash Player 10」の正式版をリリース (CNET, 10/16)
http://japan.cnet.com/news/media/story/0,2000056023,20382062,00.htm
アドビ システムズは、「Flash Player 10」正式版の無料ダウンロード提供を開始した。新たな3Dグラフィックス効果や、テキストエンジンおよび音声処理エンジンの向上など、数々の改良が施されている。
---------------------------------------------------
●Oracleの四半期パッチ公開、36件の脆弱性を修正 (ITmedia、japan.internet.com, 10/16)
http://www.itmedia.co.jp/enterprise/articles/0810/16/news032.html
http://japan.internet.com/webtech/20081016/11.html
Oracleがクリティカルパッチアップデート(CPU)を公開し、36件のセキュリティ問題に対処した。
●Flash CS3にコード実行の脆弱性、Adobeがセキュリティ情報公開 (ITmedia, 10/16)
http://www.itmedia.co.jp/enterprise/articles/0810/16/news025.html
Flash CS3 Professionalに深刻な脆弱性が報告された。Adobeは開発者などに対し、不審なSWFファイルには注意するよう促している。
83 :セキュリティその他:2008/10/16(木) 22:51:18
●10月のマイクロソフトセキュリティ更新を確認する (Internet Watch, 10/16) >>75
http://internet.watch.impress.co.jp/cda/special/2008/10/16/21204.html
●Secunia、セキュリティスイートのエクスプロイト検出率に苦言--業界内からは批判も、MSも批判 (CNET, Internet Watch, 10/16) >>69,80
http://japan.cnet.com/marketing/story/0,3800080523,20382086,00.htm
http://internet.watch.impress.co.jp/cda/news/2008/10/16/21196.html
●ウイルス対策ソフトもチェックしてくれる自動暗号化USBメモリ (ITmedia, 10/16)
http://www.itmedia.co.jp/bizid/articles/0810/16/news114.html
イーディーコントライブは、企業向けセキュリティUSBメモリ「CD-Container 5.0」を発売する。ハードウェア自動暗号化機能を搭載しており、
接続したPCにインストールされているウイルス対策ソフトのチェック機能なども備えた。
●セキュリティ市場は2011年度に4000億円規模へ、中小企業開拓が鍵 (CNET, 10/16)
http://japan.cnet.com/marketing/story/0,3800080523,20381889,00.htm
http://internet.watch.impress.co.jp/cda/special/2008/10/16/21204.html
●Secunia、セキュリティスイートのエクスプロイト検出率に苦言--業界内からは批判も、MSも批判 (CNET, Internet Watch, 10/16) >>69,80
http://japan.cnet.com/marketing/story/0,3800080523,20382086,00.htm
http://internet.watch.impress.co.jp/cda/news/2008/10/16/21196.html
●ウイルス対策ソフトもチェックしてくれる自動暗号化USBメモリ (ITmedia, 10/16)
http://www.itmedia.co.jp/bizid/articles/0810/16/news114.html
イーディーコントライブは、企業向けセキュリティUSBメモリ「CD-Container 5.0」を発売する。ハードウェア自動暗号化機能を搭載しており、
接続したPCにインストールされているウイルス対策ソフトのチェック機能なども備えた。
●セキュリティ市場は2011年度に4000億円規模へ、中小企業開拓が鍵 (CNET, 10/16)
http://japan.cnet.com/marketing/story/0,3800080523,20381889,00.htm
●【Gartner予測】2009年の注目テクノロジー・ベスト10、1位は「仮想化」 (ComputerWorld, 10/16)
http://www.computerworld.jp/topics/move/124369.html
●グーグル、開発者向けに「Google Chrome 0.3.154.3」をリリース--クラッシュ問題などを修正 (CNET, 10/16) >>78
http://japan.cnet.com/news/sec/story/0,2000056024,20382106,00.htm
グーグルは米国時間10月15日、ウェブブラウザ「Google Chrome」の開発者向けアップデートをリリースした。
クラッシュや動画再生に関連した複数の問題が修正されている。
●Opera、Webページ構造専門のサーチエンジン「MAMA」を公開準備中 (Internet Watch, ITmedia, japan.internet.com 10/16)
http://internet.watch.impress.co.jp/cda/news/2008/10/16/21203.html
http://www.itmedia.co.jp/enterprise/articles/0810/16/news039.html
http://japan.internet.com/webtech/20081016/10.html
●「Windows 7」、バージョン番号「6.1」の意味するもの (CNET, 10/16) >>72
http://japan.cnet.com/news/ent/story/0,2000056022,20382085,00.htm
●FirefoxのブックマークとIEのお気に入りを相互にインポートする方法 (ZDNet, 10/16)
http://builder.japan.zdnet.com/news/story/0,3800079086,20382063,00.htm
●ドイツで Google の画像検索に著作権侵害の判決 ( japan.internet.com 10/16)
http://japan.internet.com/wmnews/20081016/12.html
http://www.computerworld.jp/topics/move/124369.html
●グーグル、開発者向けに「Google Chrome 0.3.154.3」をリリース--クラッシュ問題などを修正 (CNET, 10/16) >>78
http://japan.cnet.com/news/sec/story/0,2000056024,20382106,00.htm
グーグルは米国時間10月15日、ウェブブラウザ「Google Chrome」の開発者向けアップデートをリリースした。
クラッシュや動画再生に関連した複数の問題が修正されている。
●Opera、Webページ構造専門のサーチエンジン「MAMA」を公開準備中 (Internet Watch, ITmedia, japan.internet.com 10/16)
http://internet.watch.impress.co.jp/cda/news/2008/10/16/21203.html
http://www.itmedia.co.jp/enterprise/articles/0810/16/news039.html
http://japan.internet.com/webtech/20081016/10.html
●「Windows 7」、バージョン番号「6.1」の意味するもの (CNET, 10/16) >>72
http://japan.cnet.com/news/ent/story/0,2000056022,20382085,00.htm
●FirefoxのブックマークとIEのお気に入りを相互にインポートする方法 (ZDNet, 10/16)
http://builder.japan.zdnet.com/news/story/0,3800079086,20382063,00.htm
●ドイツで Google の画像検索に著作権侵害の判決 ( japan.internet.com 10/16)
http://japan.internet.com/wmnews/20081016/12.html
85 :脆弱性情報、Secuniaエクスプロイト検出率調査:2008/10/18(土) 00:56:23
●Movable TypeにXSSの脆弱性、修正バージョン「4.22」提供開始 (Inrernet Watch, 10/17)
http://internet.watch.impress.co.jp/cda/news/2008/10/17/21218.html
http://www.itmedia.co.jp/enterprise/articles/0810/17/news069.html
----------------------
●SecuniaのCTO、エクスプロイト検出率比較調査の真意を説明 (Inrernet Watch, 10/17) >>69,80,83
http://internet.watch.impress.co.jp/cda/news/2008/10/17/21212.html
批判に対してKristensen氏は、このテストが「これらのソリューションによって提供されるセキュリティの包括的なテストと見なされるべきではない」と説明する。
オンデマンドスキャナの能力をテストした理由の1つとして、ユーザーのセキュリティソフトの利用方法が考慮されたという。例えば、ユーザーがOffice ドキュメントを受信した場合、
それを保存・スキャンし、マルウェアだと検知されなければ、ユーザーはそのドキュメントを信頼して開くなり、他の誰かに転送したりするだろう。
つまり、ファイルを実行してからエクスプロイトを検出できる能力よりも、実行する前にパッシブな状態で検出できる方がはるかに良いと指摘する。
http://internet.watch.impress.co.jp/cda/news/2008/10/17/21218.html
http://www.itmedia.co.jp/enterprise/articles/0810/17/news069.html
----------------------
●SecuniaのCTO、エクスプロイト検出率比較調査の真意を説明 (Inrernet Watch, 10/17) >>69,80,83
http://internet.watch.impress.co.jp/cda/news/2008/10/17/21212.html
批判に対してKristensen氏は、このテストが「これらのソリューションによって提供されるセキュリティの包括的なテストと見なされるべきではない」と説明する。
オンデマンドスキャナの能力をテストした理由の1つとして、ユーザーのセキュリティソフトの利用方法が考慮されたという。例えば、ユーザーがOffice ドキュメントを受信した場合、
それを保存・スキャンし、マルウェアだと検知されなければ、ユーザーはそのドキュメントを信頼して開くなり、他の誰かに転送したりするだろう。
つまり、ファイルを実行してからエクスプロイトを検出できる能力よりも、実行する前にパッシブな状態で検出できる方がはるかに良いと指摘する。
86 :スパム、偽サイト、情報漏洩:2008/10/18(土) 00:58:45
●「画像スパム」がカムバック?迷惑メール全体の8.6%に(日経パソコン、10/17)
http://pc.nikkeibp.co.jp/article/news/20081017/1008902/
米シマンテックは2008年10月15日、「画像スパム」に分類される迷惑メール(スパム)が2008年9月中旬以降、増えているとして注意を呼びかけた。
迷惑メール全体に占める割合が、以前は1%程度だったものが、2008年10月上旬には8.6%に達したという。
●金融危機さえチャンスにするスパマー (japan.internet.com, 10/17)
http://japan.internet.com/webtech/20081017/9.html
各種報道でも取り上げられる金融危機。世界的な対応が急がれている危機を利用したスパムが早速登場しているようだ。
●「日本著作権侵害者撲滅協会」を名乗るサイトに注意、JASRACが警告 (Inrernet Watch, 10/17)
http://internet.watch.impress.co.jp/cda/news/2008/10/17/21216.html
●東北新社、子会社の新卒採用に関する個人情報がネット上に流出 (Inrernet Watch, 10/17)
http://internet.watch.impress.co.jp/cda/news/2008/10/17/21219.html
http://pc.nikkeibp.co.jp/article/news/20081017/1008902/
米シマンテックは2008年10月15日、「画像スパム」に分類される迷惑メール(スパム)が2008年9月中旬以降、増えているとして注意を呼びかけた。
迷惑メール全体に占める割合が、以前は1%程度だったものが、2008年10月上旬には8.6%に達したという。
●金融危機さえチャンスにするスパマー (japan.internet.com, 10/17)
http://japan.internet.com/webtech/20081017/9.html
各種報道でも取り上げられる金融危機。世界的な対応が急がれている危機を利用したスパムが早速登場しているようだ。
●「日本著作権侵害者撲滅協会」を名乗るサイトに注意、JASRACが警告 (Inrernet Watch, 10/17)
http://internet.watch.impress.co.jp/cda/news/2008/10/17/21216.html
●東北新社、子会社の新卒採用に関する個人情報がネット上に流出 (Inrernet Watch, 10/17)
http://internet.watch.impress.co.jp/cda/news/2008/10/17/21219.html
●日本サムスン、デジタルフォトフレーム用ソフトにウイルス混入 (Inrernet Watch, 10/17)
http://internet.watch.impress.co.jp/cda/news/2008/10/17/21221.html
●クリックジャッキングに対抗するNoScriptの新オプション (ZDNET, 10/17)
http://builder.japan.zdnet.com/sp/firefox-3-for-developer-2008/story/0,3800087566,20382144,00.htm
本連載で以前紹介したFirefox 3のアドオン「NoScript」だが、最近正式にクリックジャッキングをブロックする機能(「ClearClick」機能)を追加した。
●IPA、小中高生による情報セキュリティ標語の入選作品を発表 (Inrernet Watch, 10/17)
http://internet.watch.impress.co.jp/cda/news/2008/10/17/21220.html
●[ITpro EXPO]マクニカネットワークス,ボット検知に特化したセキュリティ・アプライアンスをデモ (ITpro, 10/17)
http://itpro.nikkeibp.co.jp/article/NEWS/20081016/317107/
●FBI、おとり捜査でオンライン犯罪者56人を一気に逮捕 (ComputerWorld. 10/17)
http://www.computerworld.jp/news/sec/124449.html
http://builder.japan.zdnet.com/sp/firefox-3-for-developer-2008/story/0,3800087566,20382144,00.htm
本連載で以前紹介したFirefox 3のアドオン「NoScript」だが、最近正式にクリックジャッキングをブロックする機能(「ClearClick」機能)を追加した。
●IPA、小中高生による情報セキュリティ標語の入選作品を発表 (Inrernet Watch, 10/17)
http://internet.watch.impress.co.jp/cda/news/2008/10/17/21220.html
●[ITpro EXPO]マクニカネットワークス,ボット検知に特化したセキュリティ・アプライアンスをデモ (ITpro, 10/17)
http://itpro.nikkeibp.co.jp/article/NEWS/20081016/317107/
●FBI、おとり捜査でオンライン犯罪者56人を一気に逮捕 (ComputerWorld. 10/17)
http://www.computerworld.jp/news/sec/124449.html
●“青少年ネット規制法”の施行令案を公表、パブコメ募集 (Inrernet Watch, 10/17)
http://internet.watch.impress.co.jp/cda/news/2008/10/17/21229.html
総務省と内閣府、経済産業省は17日、「青少年が安全に安心してインターネットを利用できる環境の整備等に関する法律」
(青少年ネット規制法)の施行令案を作成・公表した。
11月16日までパブリックコメントを募集する。同法は6月18日に公布され、1年以内に施行することになっている。
●USBメモリ代わりにも使える? 無料で始めるオンラインストレージ (Inrernet Watch, 10/17)
http://internet.watch.impress.co.jp/static/link/2008/10/17/
●米Googleが第3四半期決算、売上高55億4000万ドルで前年比31%増 (Inrernet Watch, 10/17)
http://internet.watch.impress.co.jp/cda/news/2008/10/17/21226.html
●MS、Windowsの起動時間を改善する「Instant On」を検討中か (CNET, 10/17)
http://japan.cnet.com/news/ent/story/0,2000056022,20382180,00.htm
●MSバルマーCEOの「Vista擁護」と「Google批判」 (ITmedia, 10/17)
http://www.itmedia.co.jp/enterprise/articles/0810/17/news035.html
「Vistaの採用ペースはXPより早い」「誰もGoogle Appsを使っていない」――MicrosoftのバルマーCEOがGartnerの年次カンファレンスで語った。
●住基ネット プライバシー侵害にあたらず 最高裁、上告退ける (産経新聞、10/17)
http://sankei.jp.msn.com/affairs/trial/081017/trl0810171857009-n1.htm
●IPA、「2008年度日本OSS(オープンソースソフトウェア)貢献者賞」発表…PostgreSQLの石井氏、Firefox開発の中野氏など4名(RBB TODAY, 10/17)
http://www.rbbtoday.com/news/20081017/55055.html
http://internet.watch.impress.co.jp/cda/news/2008/10/17/21229.html
総務省と内閣府、経済産業省は17日、「青少年が安全に安心してインターネットを利用できる環境の整備等に関する法律」
(青少年ネット規制法)の施行令案を作成・公表した。
11月16日までパブリックコメントを募集する。同法は6月18日に公布され、1年以内に施行することになっている。
●USBメモリ代わりにも使える? 無料で始めるオンラインストレージ (Inrernet Watch, 10/17)
http://internet.watch.impress.co.jp/static/link/2008/10/17/
●米Googleが第3四半期決算、売上高55億4000万ドルで前年比31%増 (Inrernet Watch, 10/17)
http://internet.watch.impress.co.jp/cda/news/2008/10/17/21226.html
●MS、Windowsの起動時間を改善する「Instant On」を検討中か (CNET, 10/17)
http://japan.cnet.com/news/ent/story/0,2000056022,20382180,00.htm
●MSバルマーCEOの「Vista擁護」と「Google批判」 (ITmedia, 10/17)
http://www.itmedia.co.jp/enterprise/articles/0810/17/news035.html
「Vistaの採用ペースはXPより早い」「誰もGoogle Appsを使っていない」――MicrosoftのバルマーCEOがGartnerの年次カンファレンスで語った。
●住基ネット プライバシー侵害にあたらず 最高裁、上告退ける (産経新聞、10/17)
http://sankei.jp.msn.com/affairs/trial/081017/trl0810171857009-n1.htm
●IPA、「2008年度日本OSS(オープンソースソフトウェア)貢献者賞」発表…PostgreSQLの石井氏、Firefox開発の中野氏など4名(RBB TODAY, 10/17)
http://www.rbbtoday.com/news/20081017/55055.html
●島根のPFI刑務所、RFIDや指紋認証を用いたシステムで受刑者を管理 (ITmedia, 10/17)
http://www.itmedia.co.jp/enterprise/articles/0810/17/news044.html
国と民間が共同で運営するPFI刑務所「島根あさひ社会復帰促進センター」は、RFIDやカメラ、指紋認証を用いた入退室管理システムを導入した。入退室管理の効率化を目指す。
●グーグル「Android」にもキルスイッチ搭載の可能性--Computerworld報道 (CNET, 10/17)
http://japan.cnet.com/mobile/story/0,3800078151,20382151,00.htm
Android Marketの利用規約の中で、Googleはユーザーの携帯電話内のアプリケーションを遠隔から削除する可能性があると明確に述べている。
http://www.itmedia.co.jp/enterprise/articles/0810/17/news044.html
国と民間が共同で運営するPFI刑務所「島根あさひ社会復帰促進センター」は、RFIDやカメラ、指紋認証を用いた入退室管理システムを導入した。入退室管理の効率化を目指す。
●グーグル「Android」にもキルスイッチ搭載の可能性--Computerworld報道 (CNET, 10/17)
http://japan.cnet.com/mobile/story/0,3800078151,20382151,00.htm
Android Marketの利用規約の中で、Googleはユーザーの携帯電話内のアプリケーションを遠隔から削除する可能性があると明確に述べている。
91 :名無しさん@お腹いっぱい。:2008/10/18(土) 01:16:56
■MS、Office付属の「IME 2007」の変換精度を向上させる修正プログラムを公開
http://www.forest.impress.co.jp/article/2008/10/17/ime2007update.html
http://www.forest.impress.co.jp/article/2008/10/17/ime2007update.html
●英国ではハードディスクの暗号化キーの黙秘は法律違反 (スラッシュドット・ジャパン, 10/18)
http://slashdot.jp/security/article.pl?sid=08/10/18/0519256
英国の裁判で、犯罪捜査において被疑者が自分にとって不利に働く恐れのあるハードディスクの暗号化キー
を黙秘する行為は法律に違反するという判決が下された(本家/.より)。
英国ではRegulation of Investigatory Powers Act(捜査権限規制法)のもと、PCのハードディスクの暗号化キーを
明かさなければ最長5年の禁錮刑に科せられると定められている。
この裁判では暗号化キーを明かすことは黙秘権と相容れないという点で争われ、注目を集めていた。
判決では「コンピュータ機器の鍵は、鍵のかかった引き出しを開けるための鍵と何ら変わりなく、引き出しの中身と鍵は共に被疑者から独立して存在する。
その内容は不利に働くようなものであるかもしれないし、そうでない可能性もあるが、鍵は中立なものとして存在する」としている。
また、黙秘権にはある程度の制約があり、例えば適切な手続きを経て命じられた場合に被疑者はDNAの提供を拒めないといった制約と同じであるということのようだ。
http://slashdot.jp/security/article.pl?sid=08/10/18/0519256
英国の裁判で、犯罪捜査において被疑者が自分にとって不利に働く恐れのあるハードディスクの暗号化キー
を黙秘する行為は法律に違反するという判決が下された(本家/.より)。
英国ではRegulation of Investigatory Powers Act(捜査権限規制法)のもと、PCのハードディスクの暗号化キーを
明かさなければ最長5年の禁錮刑に科せられると定められている。
この裁判では暗号化キーを明かすことは黙秘権と相容れないという点で争われ、注目を集めていた。
判決では「コンピュータ機器の鍵は、鍵のかかった引き出しを開けるための鍵と何ら変わりなく、引き出しの中身と鍵は共に被疑者から独立して存在する。
その内容は不利に働くようなものであるかもしれないし、そうでない可能性もあるが、鍵は中立なものとして存在する」としている。
また、黙秘権にはある程度の制約があり、例えば適切な手続きを経て命じられた場合に被疑者はDNAの提供を拒めないといった制約と同じであるということのようだ。
93 :名無しさん@お腹いっぱい。:2008/10/19(日) 18:45:27
●SMB(中小企業))とモバイルの脅威に対抗するパートナー求む――F-Secure副社長 (ITmedia, 10/19)
http://www.itmedia.co.jp/enterprise/articles/0810/19/news001.html
F-Secureのオーリラ副社長は、中小企業向けのセキュリティサービスやスマートフォンのセキュリティ対策でパートナーとの協業を拡大すると表明した。
●振り込め詐欺、主犯格摘発はわずか1割 分業化や携帯履歴が壁 (産経新聞, 10/19)
http://sankei.jp.msn.com/affairs/crime/081019/crm0810190100000-n1.htm
●英国政府が新検閲法案を公開、全メールは政府が一元管理 (Technobahn, 10/16)
http://www.technobahn.com/news/2008/200810162122.html
英国政府が、PCから携帯電話まで英国内の通信回線を使って取り交わされている全ての電子メールを政府管理下のデータベースにコピー蓄積し、
犯罪捜査などの際には過去に遡って自由に電子メールの内容を検閲することを可能とする英通信データ法(Communications Data Bill/2008)の成立に
向けた準備を進めていることが公開された法案によって明らかとなった。
※英ブラウン首相、テロ対策でネット検閲強化の方針 (Technobahn, 07/11/15)
http://www.technobahn.com/cgi-bin/news/read2?f=200711151903
http://www.itmedia.co.jp/enterprise/articles/0810/19/news001.html
F-Secureのオーリラ副社長は、中小企業向けのセキュリティサービスやスマートフォンのセキュリティ対策でパートナーとの協業を拡大すると表明した。
●振り込め詐欺、主犯格摘発はわずか1割 分業化や携帯履歴が壁 (産経新聞, 10/19)
http://sankei.jp.msn.com/affairs/crime/081019/crm0810190100000-n1.htm
●英国政府が新検閲法案を公開、全メールは政府が一元管理 (Technobahn, 10/16)
http://www.technobahn.com/news/2008/200810162122.html
英国政府が、PCから携帯電話まで英国内の通信回線を使って取り交わされている全ての電子メールを政府管理下のデータベースにコピー蓄積し、
犯罪捜査などの際には過去に遡って自由に電子メールの内容を検閲することを可能とする英通信データ法(Communications Data Bill/2008)の成立に
向けた準備を進めていることが公開された法案によって明らかとなった。
※英ブラウン首相、テロ対策でネット検閲強化の方針 (Technobahn, 07/11/15)
http://www.technobahn.com/cgi-bin/news/read2?f=200711151903
94 :脆弱性情報、脆弱性関連:2008/10/20(月) 22:13:15
●オープンソースのブログソフト「Blosxom」にXSSに脆弱性 (ITmedia, 10/20)
http://www.itmedia.co.jp/enterprise/articles/0810/20/news064.html
●オープンソースのSNSソフト「MyNETS」にXSSの脆弱性 (ITmedia, 10/20)
http://www.itmedia.co.jp/enterprise/articles/0810/20/news062.html
--------------------
●KasperskyがSecuniaを一部擁護「的確なパッチ管理に勝るものなし」 (Internet Watch, 10/20) >>69,80,83,85
http://internet.watch.impress.co.jp/cda/news/2008/10/20/21237.html
Gostev氏は、問題点は「脆弱なアプリケーションがあまりにもたくさんあることだ」とした上で、
「この問題への解決策は、エクスプロイトの実証コードを65%検出することでも、99%検出することでもない。
また、ウイルス対策ソフトをテストする手法の善し悪しに関わるものでもない。ただ1つの実際的な解決策は、的確なパッチ管理だ」と主張する。
Kasperskyでは、パッチを当てることが重要であることを認識しているため、同社の「Kaspersky Internet Security 2009」では脆弱性スキャナを搭載している。
●脆弱性データベース「JVN iPedia」の登録数が5300件を突破(日経パソコン, 10/20)
http://pc.nikkeibp.co.jp/article/news/20081020/1008971/
情報処理推進機構(IPA)は2008年10月20日、同機構が運営する脆弱性対策情報データベース「JVN iPedia」の登録件数が、2008年9月30日時点で5347件に達したことを明らかにした
http://www.itmedia.co.jp/enterprise/articles/0810/20/news064.html
●オープンソースのSNSソフト「MyNETS」にXSSの脆弱性 (ITmedia, 10/20)
http://www.itmedia.co.jp/enterprise/articles/0810/20/news062.html
--------------------
●KasperskyがSecuniaを一部擁護「的確なパッチ管理に勝るものなし」 (Internet Watch, 10/20) >>69,80,83,85
http://internet.watch.impress.co.jp/cda/news/2008/10/20/21237.html
Gostev氏は、問題点は「脆弱なアプリケーションがあまりにもたくさんあることだ」とした上で、
「この問題への解決策は、エクスプロイトの実証コードを65%検出することでも、99%検出することでもない。
また、ウイルス対策ソフトをテストする手法の善し悪しに関わるものでもない。ただ1つの実際的な解決策は、的確なパッチ管理だ」と主張する。
Kasperskyでは、パッチを当てることが重要であることを認識しているため、同社の「Kaspersky Internet Security 2009」では脆弱性スキャナを搭載している。
●脆弱性データベース「JVN iPedia」の登録数が5300件を突破(日経パソコン, 10/20)
http://pc.nikkeibp.co.jp/article/news/20081020/1008971/
情報処理推進機構(IPA)は2008年10月20日、同機構が運営する脆弱性対策情報データベース「JVN iPedia」の登録件数が、2008年9月30日時点で5347件に達したことを明らかにした
95 :BGP中間者攻撃脆弱性:2008/10/20(月) 22:15:46
●インターネット規模の中間者攻撃が明らかに--BGPの信頼性に問題 (CNET, 10/20)
http://japan.cnet.com/news/sec/story/0,2000056024,20382238,00.htm
セキュリティー専門家が、Border Gateway Protocol(BGP)の問題を利用した中間者攻撃を警告している。個別のサイトにとどまらず、どんなネットワークでも攻撃を受ける可能性があるという。
Kapela氏は、Border Gateway Protocol(BGP)の信頼性に問題があると述べ、トラフィックの乗っ取りそのものは目新しいものではないことを認めた。
新たに明らかになったのは、「どんなネットワークでもこの攻撃にさらされる可能性がある」という部分だ。
Kapela氏とPilosov氏は、自律システム(AS)番号を利用して、乗っ取ったトラフィックを攻撃者のネットワーク内で折り返し、発信者へ戻せるようなリターンパスを発見している。
Kapela氏はニュースグループのスレッドで、この点について「ASパスループを見つけ出すことによって、乗っ取ったルートを選択的に掌握し、ターゲットへと至るデータ転送経路を構築する」と要約している。
※BGP(Border Gateway Protocol):
インターネットのようにTCP/IPを用いて複数のネットワークを接続した環境において、各ネットワーク間で接続機器が経路情報をやり取りするためのプロトコル(通信規約)の一つ。
http://japan.cnet.com/news/sec/story/0,2000056024,20382238,00.htm
セキュリティー専門家が、Border Gateway Protocol(BGP)の問題を利用した中間者攻撃を警告している。個別のサイトにとどまらず、どんなネットワークでも攻撃を受ける可能性があるという。
Kapela氏は、Border Gateway Protocol(BGP)の信頼性に問題があると述べ、トラフィックの乗っ取りそのものは目新しいものではないことを認めた。
新たに明らかになったのは、「どんなネットワークでもこの攻撃にさらされる可能性がある」という部分だ。
Kapela氏とPilosov氏は、自律システム(AS)番号を利用して、乗っ取ったトラフィックを攻撃者のネットワーク内で折り返し、発信者へ戻せるようなリターンパスを発見している。
Kapela氏はニュースグループのスレッドで、この点について「ASパスループを見つけ出すことによって、乗っ取ったルートを選択的に掌握し、ターゲットへと至るデータ転送経路を構築する」と要約している。
※BGP(Border Gateway Protocol):
インターネットのようにTCP/IPを用いて複数のネットワークを接続した環境において、各ネットワーク間で接続機器が経路情報をやり取りするためのプロトコル(通信規約)の一つ。
96 :不正アクセス、P2P情報漏洩、サイト改ざん、ネット犯罪:2008/10/20(月) 22:19:18
●陸上自衛隊の内部資料がまたWinny流出、幹部作成の文書など (Internet Watch, 朝日新聞、10/20)
http://internet.watch.impress.co.jp/cda/news/2008/10/20/21238.html
http://www.asahi.com/national/update/1020/TKY200810200106.html
流出したのは、広島県海田町にある陸自第13旅団所属の3佐が書いたとみられる文書で、幹部特修課程(FOC)に関するものが含まれるという。
陸自によると、流出が確認されたのは、99年から05年にかけて作成されたとみられる.陸自の業務データで、フォルダー内に「FOC」関連として陸自電算機システムやイラク戦での電子戦趨勢(すうせい)などの文書データ名が入っている。
【社会】陸上自衛隊の内部情報、ウィニー介して「2ちゃんねる」に流出 [10/20]
http://mamono.2ch.net/test/read.cgi/newsplus/1224470483/
●Adobeサイトにマルウェア感染の悪質なコード (ITmedia, 日経パソコン、10/20)
http://www.itmedia.co.jp/enterprise/articles/0810/20/news013.html
http://pc.nikkeibp.co.jp/article/news/20081020/1008969/
セキュリティ企業の英Sophosは10月17日、米Adobe Systemsの正規のWebページに悪質なコードが仕掛けられているのを発見したと発表した。
Sophosによると、悪質コードが見つかったのは、2006年10月の買収によってAdobeの傘下に入ったビデオブログツール「Vlog It」のサポートサイト。
同サイトを訪れたユーザーは気づかないうちに「Badsrc-C」という危険なマルウェアに感染する恐れがあった。Badsrc-Cはネット経由で別の悪質なコードを呼び込み、スパイウェアを仕掛ける
今回の事件は、Adobeのような大企業でさえもWebベースのマルウェア攻撃と無縁ではないことを物語っているとSophosは指摘している。
●塾のサイトにPSPから爆破予告、中3の少年を書類送検 (Internet Watch, 10/20)
http://internet.watch.impress.co.jp/cda/news/2008/10/20/21243.html
●不正アクセスされたGDO、メルマガ登録者へお詫びに500円クーポン (Internet Watch, 10/20)
http://internet.watch.impress.co.jp/cda/news/2008/10/20/21233.html
http://internet.watch.impress.co.jp/cda/news/2008/10/20/21238.html
http://www.asahi.com/national/update/1020/TKY200810200106.html
流出したのは、広島県海田町にある陸自第13旅団所属の3佐が書いたとみられる文書で、幹部特修課程(FOC)に関するものが含まれるという。
陸自によると、流出が確認されたのは、99年から05年にかけて作成されたとみられる.陸自の業務データで、フォルダー内に「FOC」関連として陸自電算機システムやイラク戦での電子戦趨勢(すうせい)などの文書データ名が入っている。
【社会】陸上自衛隊の内部情報、ウィニー介して「2ちゃんねる」に流出 [10/20]
http://mamono.2ch.net/test/read.cgi/newsplus/1224470483/
●Adobeサイトにマルウェア感染の悪質なコード (ITmedia, 日経パソコン、10/20)
http://www.itmedia.co.jp/enterprise/articles/0810/20/news013.html
http://pc.nikkeibp.co.jp/article/news/20081020/1008969/
セキュリティ企業の英Sophosは10月17日、米Adobe Systemsの正規のWebページに悪質なコードが仕掛けられているのを発見したと発表した。
Sophosによると、悪質コードが見つかったのは、2006年10月の買収によってAdobeの傘下に入ったビデオブログツール「Vlog It」のサポートサイト。
同サイトを訪れたユーザーは気づかないうちに「Badsrc-C」という危険なマルウェアに感染する恐れがあった。Badsrc-Cはネット経由で別の悪質なコードを呼び込み、スパイウェアを仕掛ける
今回の事件は、Adobeのような大企業でさえもWebベースのマルウェア攻撃と無縁ではないことを物語っているとSophosは指摘している。
●塾のサイトにPSPから爆破予告、中3の少年を書類送検 (Internet Watch, 10/20)
http://internet.watch.impress.co.jp/cda/news/2008/10/20/21243.html
●不正アクセスされたGDO、メルマガ登録者へお詫びに500円クーポン (Internet Watch, 10/20)
http://internet.watch.impress.co.jp/cda/news/2008/10/20/21233.html
97 :カスペルスキー氏来日インタビュー:2008/10/20(月) 22:21:26
●カスペルスキー氏が新製品発売記念イベントでヨドバシAkibaに登場 (Internet Watch, 10/20)
http://internet.watch.impress.co.jp/cda/news/2008/10/20/21232.html
氏曰く、Webブラウザを搭載した携帯電話、特にWindows Mobileを搭載したスマートフォンなどでもウイルスの脅威が高まっている。
Mac OS版の開発についても言及。「今まさに作業を進めており、おそらく来年2009年にはリリースできると思う」と明かしている。
無料のウイルス対策ソフトとの差を聞かれたカスペルスキー氏は「巧妙化が進むウイルスに対抗しうる技術の開発には、継続的な投資がどうしても必要になる。
セキュリティソフトも高機能で高価格、品質を抑えて低価格、あるいは完全フリーなどの形に分かれることになるだろう」と述べた。
http://internet.watch.impress.co.jp/cda/news/2008/10/20/21232.html
氏曰く、Webブラウザを搭載した携帯電話、特にWindows Mobileを搭載したスマートフォンなどでもウイルスの脅威が高まっている。
Mac OS版の開発についても言及。「今まさに作業を進めており、おそらく来年2009年にはリリースできると思う」と明かしている。
無料のウイルス対策ソフトとの差を聞かれたカスペルスキー氏は「巧妙化が進むウイルスに対抗しうる技術の開発には、継続的な投資がどうしても必要になる。
セキュリティソフトも高機能で高価格、品質を抑えて低価格、あるいは完全フリーなどの形に分かれることになるだろう」と述べた。
98 :青少年ネット規制、著作権法改正:2008/10/20(月) 22:24:09
●内閣府、青少年のネット環境整備に関する検討会の初会合 (Internet Watch, 10/20)
http://internet.watch.impress.co.jp/cda/news/2008/10/20/21247.html
内閣府は20日、青少年が安全にインターネットを利用できる環境の整備などについて検討する「青少年インターネット環境の整備等に関する検討会」の第
1回会合を開催した。検討会では、青少年のネット利用に対する教育・啓発活動など政府の施策について、2009年6月をめどに基本計画をまとめる。
--------
●文化庁、“iPod課金”結論を先送りへ、依然として合意得られず (Internet Watch, 10/20)
http://internet.watch.impress.co.jp/cda/news/2008/10/20/21241.html
●補償金は2008年度も結論見送り、2009年度以降は「新たな議論の場」も検討 (日経パソコン、ITPro, 10/20)
http://pc.nikkeibp.co.jp/article/news/20081020/1008968/
http://itpro.nikkeibp.co.jp/article/NEWS/20081020/317300/
●ついにP2Pソフトなどを使ったファイルのダウンロードの違法化決定 (ただし、GIGAZINE, 10/20)
http://gigazine.net/index.php?/news/comments/20081020_p2p_download/
インターネット利用者の利益代表として知的財産権や「準児童ポルノ」に関する問題提起を行っている「インターネット先進ユーザーの会(MIAU)」を
立ち上げるなどしたジャーナリストの津田大介氏のページによると、本日行われた著作権法の改正案を議論する「私的録音録画小委員会」にて
ダウンロードの違法化が決定したそうです
http://internet.watch.impress.co.jp/cda/news/2008/10/20/21247.html
内閣府は20日、青少年が安全にインターネットを利用できる環境の整備などについて検討する「青少年インターネット環境の整備等に関する検討会」の第
1回会合を開催した。検討会では、青少年のネット利用に対する教育・啓発活動など政府の施策について、2009年6月をめどに基本計画をまとめる。
--------
●文化庁、“iPod課金”結論を先送りへ、依然として合意得られず (Internet Watch, 10/20)
http://internet.watch.impress.co.jp/cda/news/2008/10/20/21241.html
●補償金は2008年度も結論見送り、2009年度以降は「新たな議論の場」も検討 (日経パソコン、ITPro, 10/20)
http://pc.nikkeibp.co.jp/article/news/20081020/1008968/
http://itpro.nikkeibp.co.jp/article/NEWS/20081020/317300/
●ついにP2Pソフトなどを使ったファイルのダウンロードの違法化決定 (ただし、GIGAZINE, 10/20)
http://gigazine.net/index.php?/news/comments/20081020_p2p_download/
インターネット利用者の利益代表として知的財産権や「準児童ポルノ」に関する問題提起を行っている「インターネット先進ユーザーの会(MIAU)」を
立ち上げるなどしたジャーナリストの津田大介氏のページによると、本日行われた著作権法の改正案を議論する「私的録音録画小委員会」にて
ダウンロードの違法化が決定したそうです
●サイバー犯罪は景気悪化にも動じない? (ITmedia, 10/20)
http://www.itmedia.co.jp/enterprise/articles/0810/20/news020.html
偽ウイルス対策ソフトを使った攻撃の急増は、攻撃側が経済の混乱に付け込んで金を稼ごうとしている証拠だとPandaLabsは言う。
●クッキーに隠されたSQLインジェクション、対策は?(@IT, 10/20) >>8,20
http://www.atmarkit.co.jp/fsecurity/column/kawaguchi/008.html
新種のSQLインジェクションが登場。クッキーを利用し機械を欺く手口が使われていますが、(Webサーバー側の視点で)対策の秘訣を川口が教えます
●振り込め詐欺 社会全体で防御を固めよう(10月20日付・読売社説)
http://www.yomiuri.co.jp/editorial/news/20081019-OYT1T00546.htm
http://www.itmedia.co.jp/enterprise/articles/0810/20/news020.html
偽ウイルス対策ソフトを使った攻撃の急増は、攻撃側が経済の混乱に付け込んで金を稼ごうとしている証拠だとPandaLabsは言う。
●クッキーに隠されたSQLインジェクション、対策は?(@IT, 10/20) >>8,20
http://www.atmarkit.co.jp/fsecurity/column/kawaguchi/008.html
新種のSQLインジェクションが登場。クッキーを利用し機械を欺く手口が使われていますが、(Webサーバー側の視点で)対策の秘訣を川口が教えます
●振り込め詐欺 社会全体で防御を固めよう(10月20日付・読売社説)
http://www.yomiuri.co.jp/editorial/news/20081019-OYT1T00546.htm
●「Firefox 3.1」のプライベートモード、開発が一歩前進 (Internet Watch, 10/20)
http://internet.watch.impress.co.jp/cda/news/2008/10/20/21236.html
●「Lunascape 4.8」正式版公開、次期バージョンの高速化技術も導入 (Internet Watch, 10/20)
http://internet.watch.impress.co.jp/cda/news/2008/10/20/21235.html
●Windows 7は“Vista路線”を引き継ぐOS――バルマーCEOがアピール (Computer World, 10/20)
10月27日に開催される開発者向けイベントとでアルファ版配布の見込み
http://www.computerworld.jp/news/plf/124550.html
●Android携帯「G1」にも備わる“キル・スイッチ”、ユーザーの反応は? (Computer World, 10/20)
http://www.computerworld.jp/topics/google/124549.html
●Mozilla、モバイルFirefox「Fennec」のα版リリース (ITmedia, 10/20)
http://www.itmedia.co.jp/enterprise/articles/0810/20/news049.html
今のところNokiaのインターネットタブレットにのみ対応するが、Windows Mobile版も開発中だ。
●「Open Computer」のPsystarとアップル、「非公開の」和解手続きで合意 (CNET, 10/20)
http://japan.cnet.com/news/media/story/0,2000056023,20382232,00.htm
●米Google社、第3四半期好調の理由は(WIRED VISION, 10/20)
http://pc.nikkeibp.co.jp/article/news/20081020/1008963/
●アルカイダの公式サイトがダウン、9月11日以降つながらない状態に (Technobahn.com. 10/20)
http://www.technobahn.com/news/2008/200810201549.html
http://internet.watch.impress.co.jp/cda/news/2008/10/20/21236.html
●「Lunascape 4.8」正式版公開、次期バージョンの高速化技術も導入 (Internet Watch, 10/20)
http://internet.watch.impress.co.jp/cda/news/2008/10/20/21235.html
●Windows 7は“Vista路線”を引き継ぐOS――バルマーCEOがアピール (Computer World, 10/20)
10月27日に開催される開発者向けイベントとでアルファ版配布の見込み
http://www.computerworld.jp/news/plf/124550.html
●Android携帯「G1」にも備わる“キル・スイッチ”、ユーザーの反応は? (Computer World, 10/20)
http://www.computerworld.jp/topics/google/124549.html
●Mozilla、モバイルFirefox「Fennec」のα版リリース (ITmedia, 10/20)
http://www.itmedia.co.jp/enterprise/articles/0810/20/news049.html
今のところNokiaのインターネットタブレットにのみ対応するが、Windows Mobile版も開発中だ。
●「Open Computer」のPsystarとアップル、「非公開の」和解手続きで合意 (CNET, 10/20)
http://japan.cnet.com/news/media/story/0,2000056023,20382232,00.htm
●米Google社、第3四半期好調の理由は(WIRED VISION, 10/20)
http://pc.nikkeibp.co.jp/article/news/20081020/1008963/
●アルカイダの公式サイトがダウン、9月11日以降つながらない状態に (Technobahn.com. 10/20)
http://www.technobahn.com/news/2008/200810201549.html
101 :脆弱性修正 Opera 9.61:2008/10/21(火) 22:13:07
●「Opera 9.61」公開、脆弱性3件とOpera Linkの不具合などを修正 (Internet Watch, 10/21) >>50
http://internet.watch.impress.co.jp/cda/news/2008/10/21/21266.html
Opera 9.61では、履歴検索機能から訪問履歴が知られてしまう可能性のある問題や、早送り機能でのクロスサイトスクリプティング、
フィードのプレビューから無関係のフィードの内容が知られてしまう可能性のある問題の、合計3件の脆弱性を修正した。
脆弱性の修正以外では、ブックマーク情報を同期できる「Opera Link」でブックマークが二重になってしまう問題などを修正した。
http://internet.watch.impress.co.jp/cda/news/2008/10/21/21266.html
Opera 9.61では、履歴検索機能から訪問履歴が知られてしまう可能性のある問題や、早送り機能でのクロスサイトスクリプティング、
フィードのプレビューから無関係のフィードの内容が知られてしまう可能性のある問題の、合計3件の脆弱性を修正した。
脆弱性の修正以外では、ブックマーク情報を同期できる「Opera Link」でブックマークが二重になってしまう問題などを修正した。
102 :無線LANのWEP注意喚起, キーボード電磁波で情報漏洩:2008/10/21(火) 22:22:25
●「WEPを数秒で解読」報道を受け、総務省も注意喚起 (Internet Watch, 10/21) >>65,67,80
http://internet.watch.impress.co.jp/cda/news/2008/10/21/21258.html
少なくとも、
1)WPA2-PSK方式などによる暗号化を行う。認証の際に設定する文字数は21文字以上とする、
2)MACアドレスによるフィルタリングを設定し、接続するクライアントを制限する、
3)外部の人にSSIDを簡単にわからないように設定する(推測しにくいIDにする、SSIDを見えなくするためのステルス機能を利用する)
――という3つの設定をすべて行うよう求めている。
----------
●キーボード打鍵時の電磁波で情報漏えい、スイスの研究者が実証 (Internet Watch, 10/21)
http://internet.watch.impress.co.jp/cda/news/2008/10/21/21252.html
キーボードを叩く際に放射される電磁波を傍受することによって、情報が実際に漏えいすることが実験によって証明された。
スイス連邦工科大学の Martin Vuagnoux氏とSylvain Pasini氏が実証実験によって示したもので、同大学の
Security and Cryptography Laboratory(LASEC)が20日に発表した。
実験では、2001年から2008年に製造された11種類の有線キーボード(USB、PS/2、ノートPC)が用いられた。キーを打つ際に
電子部品からは微弱な電磁波が放射される。この電磁スペクトルを傍受・解析することにより、最大で20メートルの距離から、
また隣室で壁によって隔てられていてもキーボードで打った文字を再現できることがわかった。
4種類の攻撃方法が編み出されたが、実験対象となった11種類のキーボードすべてにおいて、そのいずれかの方法で傍受が成功したという
http://internet.watch.impress.co.jp/cda/news/2008/10/21/21258.html
少なくとも、
1)WPA2-PSK方式などによる暗号化を行う。認証の際に設定する文字数は21文字以上とする、
2)MACアドレスによるフィルタリングを設定し、接続するクライアントを制限する、
3)外部の人にSSIDを簡単にわからないように設定する(推測しにくいIDにする、SSIDを見えなくするためのステルス機能を利用する)
――という3つの設定をすべて行うよう求めている。
----------
●キーボード打鍵時の電磁波で情報漏えい、スイスの研究者が実証 (Internet Watch, 10/21)
http://internet.watch.impress.co.jp/cda/news/2008/10/21/21252.html
キーボードを叩く際に放射される電磁波を傍受することによって、情報が実際に漏えいすることが実験によって証明された。
スイス連邦工科大学の Martin Vuagnoux氏とSylvain Pasini氏が実証実験によって示したもので、同大学の
Security and Cryptography Laboratory(LASEC)が20日に発表した。
実験では、2001年から2008年に製造された11種類の有線キーボード(USB、PS/2、ノートPC)が用いられた。キーを打つ際に
電子部品からは微弱な電磁波が放射される。この電磁スペクトルを傍受・解析することにより、最大で20メートルの距離から、
また隣室で壁によって隔てられていてもキーボードで打った文字を再現できることがわかった。
4種類の攻撃方法が編み出されたが、実験対象となった11種類のキーボードすべてにおいて、そのいずれかの方法で傍受が成功したという
103 :カスペルスキー氏会見:2008/10/21(火) 22:25:12
●「ウイルスは一つの産業になっている」――カスペルスキー氏 (日経パソコン, 10/21) >>97
組織化と分業化が進む、ターゲットも多岐にわたる
http://pc.nikkeibp.co.jp/article/news/20081021/1008951/
ウイルスにかかわる犯罪組織では、個々のメンバーが独立して活動しお金をもうけ、必要に応じて連携するといった構造になっている」(カスペルスキー氏)。
分業化が進んでいて、「ウイルス作成、ウイルス売買の仲介、ウイルスで入手した個人情報の売買などを、異なる人間が行っている」(同氏)。
そのほかの特徴としては、「個人ユーザーだけではなく、企業や組織、政府など、さまざまな対象を狙うようになっている」(カスペルスキー氏)ことを挙げる。
企業を狙ったほうが、お金になるためだと考えられる。
「例えば、ある銀行の情報を狙ってウイルスが送り込まれたことがある。銀行内のネットワークに接続したコンピューターに感染し、やり取りされる取引情報を盗むことが目的だった」
●カスペルスキー、SaaS型セキュリティサービスと産業装置への組み込みを発表 (Internet Watch, CNET, 10/21)
http://japan.cnet.com/news/sec/story/0,2000056024,20382320,00.htm
http://internet.watch.impress.co.jp/cda/news/2008/10/21/21261.html
http://internet.watch.impress.co.jp/cda/news/2008/10/21/21260.html
組織化と分業化が進む、ターゲットも多岐にわたる
http://pc.nikkeibp.co.jp/article/news/20081021/1008951/
ウイルスにかかわる犯罪組織では、個々のメンバーが独立して活動しお金をもうけ、必要に応じて連携するといった構造になっている」(カスペルスキー氏)。
分業化が進んでいて、「ウイルス作成、ウイルス売買の仲介、ウイルスで入手した個人情報の売買などを、異なる人間が行っている」(同氏)。
そのほかの特徴としては、「個人ユーザーだけではなく、企業や組織、政府など、さまざまな対象を狙うようになっている」(カスペルスキー氏)ことを挙げる。
企業を狙ったほうが、お金になるためだと考えられる。
「例えば、ある銀行の情報を狙ってウイルスが送り込まれたことがある。銀行内のネットワークに接続したコンピューターに感染し、やり取りされる取引情報を盗むことが目的だった」
●カスペルスキー、SaaS型セキュリティサービスと産業装置への組み込みを発表 (Internet Watch, CNET, 10/21)
http://japan.cnet.com/news/sec/story/0,2000056024,20382320,00.htm
http://internet.watch.impress.co.jp/cda/news/2008/10/21/21261.html
http://internet.watch.impress.co.jp/cda/news/2008/10/21/21260.html
104 :iPod課金、ダウンロード違法化:2008/10/21(火) 22:28:59
●私的録音録画小委員会:“iPod課金”見送り ダウンロード違法化へ (CNET, 10/21) >>98
iPodへの補償金課金は見送り、違法録画・録音物のダウンロードは違法に――私的録音録画小委員会が3カ月ぶりに開かれ、
こんな内容の報告書骨子案がおおむね了承された。
http://www.itmedia.co.jp/news/articles/0810/20/news077.html
http://japan.cnet.com/news/biz/story/0,2000056020,20382297,00.htm
iPodへの補償金課金は見送り、違法録画・録音物のダウンロードは違法に――文化庁長官の諮問機関・文化審議会著作権分科会の
「私的録音録画小委員会」が10月20日、3カ月ぶりに開かれ、こんな内容の報告書骨子案がおおむね了承された
文化庁はこの骨子に沿って報告書案を作り、年内に開く予定の次の小委員会での議論を経た上で最終的な報告書をまとめる方針。
ダウンロード違法化を盛り込んだ著作権法改正案について、来年の通常国会提出を目指す。
iPod課金について、電子情報技術産業協会(JEITA)などメーカー側の委員が強く反対し、議論がこう着。「関係者の意見調整を図ったが、
妥協点が見いだせなかった」(文化庁の川瀬真・著作物流通推進室長)ため報告書には両論を併記。「まだ調整をあきらめたわけではない」
(川瀬室長)としながらも、結論は先送りする方向だ。
iPodへの補償金課金は見送り、違法録画・録音物のダウンロードは違法に――私的録音録画小委員会が3カ月ぶりに開かれ、
こんな内容の報告書骨子案がおおむね了承された。
http://www.itmedia.co.jp/news/articles/0810/20/news077.html
http://japan.cnet.com/news/biz/story/0,2000056020,20382297,00.htm
iPodへの補償金課金は見送り、違法録画・録音物のダウンロードは違法に――文化庁長官の諮問機関・文化審議会著作権分科会の
「私的録音録画小委員会」が10月20日、3カ月ぶりに開かれ、こんな内容の報告書骨子案がおおむね了承された
文化庁はこの骨子に沿って報告書案を作り、年内に開く予定の次の小委員会での議論を経た上で最終的な報告書をまとめる方針。
ダウンロード違法化を盛り込んだ著作権法改正案について、来年の通常国会提出を目指す。
iPod課金について、電子情報技術産業協会(JEITA)などメーカー側の委員が強く反対し、議論がこう着。「関係者の意見調整を図ったが、
妥協点が見いだせなかった」(文化庁の川瀬真・著作物流通推進室長)ため報告書には両論を併記。「まだ調整をあきらめたわけではない」
(川瀬室長)としながらも、結論は先送りする方向だ。
105 :Winny訴訟、ネット犯罪;著作権関連:2008/10/21(火) 22:31:48
●Winny作者・金子氏の控訴審、2009年1月19日から大阪高裁で (Internet Watch, 10/21)
http://internet.watch.impress.co.jp/cda/news/2008/10/21/21253.html
ファイル交換ソフト「Winny」の開発者である金子勇氏が、著作権法違反幇助の罪に問われた裁判の控訴審が、2009年1月19日から
大阪高等裁判所で開始される見通しとなった。
●“国内最大規模”の違法着うたサイト運営、京都府警が2人を逮捕 (Internet Watch, 産経新聞, 10/21)
http://internet.watch.impress.co.jp/cda/news/2008/10/21/21262.html
http://sankei.jp.msn.com/affairs/crime/081021/crm0810212038034-n1.htm
●仏サルコジ大統領の銀行情報が盗まれる――なりすまし被害か (ITmedia, 10/21)
http://www.itmedia.co.jp/enterprise/articles/0810/21/news023.html
サルコジ大統領の個人口座がインターネットバンキング詐欺に遭い、現金を引き出されたという。
--------
●フェアユース議論、利用者側の声も聞いて〜MIAUが要望書 (Internet Watch, 10/21) >>104
http://internet.watch.impress.co.jp/cda/news/2008/10/21/21257.html
無限責任中間法人インターネット先進ユーザーの会(MIAU)は20日、内閣官房知的財産戦略本部などに対して「日本版フェアユース」の議論についての要望書を提出したと発表した。
権利者側とユーザー側とのバランスのとれた「フェア」な検討を行うよう求めている。
http://internet.watch.impress.co.jp/cda/news/2008/10/21/21253.html
ファイル交換ソフト「Winny」の開発者である金子勇氏が、著作権法違反幇助の罪に問われた裁判の控訴審が、2009年1月19日から
大阪高等裁判所で開始される見通しとなった。
●“国内最大規模”の違法着うたサイト運営、京都府警が2人を逮捕 (Internet Watch, 産経新聞, 10/21)
http://internet.watch.impress.co.jp/cda/news/2008/10/21/21262.html
http://sankei.jp.msn.com/affairs/crime/081021/crm0810212038034-n1.htm
●仏サルコジ大統領の銀行情報が盗まれる――なりすまし被害か (ITmedia, 10/21)
http://www.itmedia.co.jp/enterprise/articles/0810/21/news023.html
サルコジ大統領の個人口座がインターネットバンキング詐欺に遭い、現金を引き出されたという。
--------
●フェアユース議論、利用者側の声も聞いて〜MIAUが要望書 (Internet Watch, 10/21) >>104
http://internet.watch.impress.co.jp/cda/news/2008/10/21/21257.html
無限責任中間法人インターネット先進ユーザーの会(MIAU)は20日、内閣官房知的財産戦略本部などに対して「日本版フェアユース」の議論についての要望書を提出したと発表した。
権利者側とユーザー側とのバランスのとれた「フェア」な検討を行うよう求めている。
106 :フィルタリング、青少年ネット規制:2008/10/21(火) 22:33:47
●“青少年ネット規制法”施行日は2009年4月1日を予定 (Internet Watch, 10/21) >>89,98
http://internet.watch.impress.co.jp/cda/news/2008/10/21/21254.html
●携帯フィルタリングの利用者数は455万人、1年間で2倍以上に (Internet Watch, 10/21)
http://internet.watch.impress.co.jp/cda/news/2008/10/21/21264.html
http://japan.cnet.com/mobile/story/0,3800078151,20382323,00.htm
http://internet.watch.impress.co.jp/cda/news/2008/10/21/21254.html
●携帯フィルタリングの利用者数は455万人、1年間で2倍以上に (Internet Watch, 10/21)
http://internet.watch.impress.co.jp/cda/news/2008/10/21/21264.html
http://japan.cnet.com/mobile/story/0,3800078151,20382323,00.htm
●ウィジェット機能を標準搭載した「Opera Mobile 9.5」最新ベータ (Internet Watch, 10/21)
http://internet.watch.impress.co.jp/cda/news/2008/10/21/21265.html
http://japan.internet.com/allnet/20081021/8.html
http://japan.cnet.com/mobile/story/0,3800078151,20382327,00.htm
オペラソフトウェアが「Opera Mobile 9.5 beta 2」をリリースした。最初のベータ版からサポートしていたWindows Mobileに加え、今回はSymbian UIQプラットフォームにも対応した。
●Google Chromeの隠し機能を使いこなしていますか?
http://www.atmarkit.co.jp/fwcr/design/benkyo/useit03/01.html
■VistaのUAC機能を丸ごと置き換えてイライラを解消できる「Norton UAC Tool」(窓の杜, 10/21)
http://www.forest.impress.co.jp/article/2008/10/21/nortonuactool.html
対応OSは、Vista32/64ビット版。シマンテックが試験提供。
なお、本ソフトは試験的に公開されており、バックアップなどを取ったうえで十分注意して利用してほしい。
●起動は2秒、ATOK、パンタグラフキー搭載--キングジム、デジタルメモ「ポメラ」発表
http://japan.cnet.com/news/tech/story/0,2000056025,20382316,00.htm
http://pc.nikkeibp.co.jp/article/news/20081021/1008997/
キングジムは10月21日、テキストの文字入力に特化したデジタルメモ「ポメラ(pomera)」を11月10日より発売すると発表した。
http://internet.watch.impress.co.jp/cda/news/2008/10/21/21265.html
http://japan.internet.com/allnet/20081021/8.html
http://japan.cnet.com/mobile/story/0,3800078151,20382327,00.htm
オペラソフトウェアが「Opera Mobile 9.5 beta 2」をリリースした。最初のベータ版からサポートしていたWindows Mobileに加え、今回はSymbian UIQプラットフォームにも対応した。
●Google Chromeの隠し機能を使いこなしていますか?
http://www.atmarkit.co.jp/fwcr/design/benkyo/useit03/01.html
■VistaのUAC機能を丸ごと置き換えてイライラを解消できる「Norton UAC Tool」(窓の杜, 10/21)
http://www.forest.impress.co.jp/article/2008/10/21/nortonuactool.html
対応OSは、Vista32/64ビット版。シマンテックが試験提供。
なお、本ソフトは試験的に公開されており、バックアップなどを取ったうえで十分注意して利用してほしい。
●起動は2秒、ATOK、パンタグラフキー搭載--キングジム、デジタルメモ「ポメラ」発表
http://japan.cnet.com/news/tech/story/0,2000056025,20382316,00.htm
http://pc.nikkeibp.co.jp/article/news/20081021/1008997/
キングジムは10月21日、テキストの文字入力に特化したデジタルメモ「ポメラ(pomera)」を11月10日より発売すると発表した。
●中国版Skypeの検閲問題について、Skype社COOが言及 ((Internet Watch. 10/21) >>26,37
http://internet.watch.impress.co.jp/cda/news/2008/10/21/21250.html
「キーワードをフィルタリングするソフト自体、中国当局がTOM社に提供したもので、ソフトのアップデートも中国当局が行っている。
その部分に関してはSkype社もコミュニケーションしておらず、我々も報道によって初めて知った。驚いたと同時に、とてもがっかりしている」と話す。
「中国版以外のSkypeユーザーがTOM-Skypeと通信を行ったときでも、チャットに特定ワードが含まれていれば、ログが保存されてしまう可能性もある」とした。
なお、「検閲はテキストチャットだけで、音声やビデオ通話は対象になっていない」とのことだ。
●【中国】Microsoft、中国海賊版問題の対策を明らかに (japan.internet.com, 10/21)
http://japan.internet.com/busnews/20081021/26.html
CCTV(中国中央電子台)によれば、Microsoftが横行する中国海賊版問題への対策を明らかにしたとのこと。
●「T-Mobile G1」発売前レビュー--注目は「Android」とGoogleサービスの緊密度 (CNET, 10/21)
http://japan.cnet.com/special/story/0,2000056049,20382246,00.htm
まもなく米国で発売になる「T-Mobile G1」。同携帯端末に搭載されている「Android」は、無料で入手できるオープンソースのOSだが、
Googleは開発を支援することで利益を上げたいと考えているようだ。
●Windows Vista SP2のベータテストが間もなく開始か (Computerworld, 10/21)
http://www.computerworld.jp/news/plf/124729.html
技術系Webサイト「Neowin.net」は10月17日、米国MicrosoftがWindows Vistaの最新サービスパックのベータ・テストを数週間以内に開始すると報じた。
●マイクロソフト、PDCで「Office 14」を披露か--ブラウザ上で動作する新機能も (CNET, 10/21)
http://japan.cnet.com/news/ent/story/0,2000056022,20382280,00.htm
●MPAA(全米映画協会)、電子フロンティア財団の非難に反論--「RealDVD」販売差し止め訴訟 (CNET, 10/21) >>6,35
http://japan.cnet.com/news/media/story/0,2000056023,20382325,00.htm
http://internet.watch.impress.co.jp/cda/news/2008/10/21/21250.html
「キーワードをフィルタリングするソフト自体、中国当局がTOM社に提供したもので、ソフトのアップデートも中国当局が行っている。
その部分に関してはSkype社もコミュニケーションしておらず、我々も報道によって初めて知った。驚いたと同時に、とてもがっかりしている」と話す。
「中国版以外のSkypeユーザーがTOM-Skypeと通信を行ったときでも、チャットに特定ワードが含まれていれば、ログが保存されてしまう可能性もある」とした。
なお、「検閲はテキストチャットだけで、音声やビデオ通話は対象になっていない」とのことだ。
●【中国】Microsoft、中国海賊版問題の対策を明らかに (japan.internet.com, 10/21)
http://japan.internet.com/busnews/20081021/26.html
CCTV(中国中央電子台)によれば、Microsoftが横行する中国海賊版問題への対策を明らかにしたとのこと。
●「T-Mobile G1」発売前レビュー--注目は「Android」とGoogleサービスの緊密度 (CNET, 10/21)
http://japan.cnet.com/special/story/0,2000056049,20382246,00.htm
まもなく米国で発売になる「T-Mobile G1」。同携帯端末に搭載されている「Android」は、無料で入手できるオープンソースのOSだが、
Googleは開発を支援することで利益を上げたいと考えているようだ。
●Windows Vista SP2のベータテストが間もなく開始か (Computerworld, 10/21)
http://www.computerworld.jp/news/plf/124729.html
技術系Webサイト「Neowin.net」は10月17日、米国MicrosoftがWindows Vistaの最新サービスパックのベータ・テストを数週間以内に開始すると報じた。
●マイクロソフト、PDCで「Office 14」を披露か--ブラウザ上で動作する新機能も (CNET, 10/21)
http://japan.cnet.com/news/ent/story/0,2000056022,20382280,00.htm
●MPAA(全米映画協会)、電子フロンティア財団の非難に反論--「RealDVD」販売差し止め訴訟 (CNET, 10/21) >>6,35
http://japan.cnet.com/news/media/story/0,2000056023,20382325,00.htm
109 :名無しさん@お腹いっぱい。:2008/10/21(火) 23:20:04
セキュリティって安全?(2)−−昇格が必要なアプリケーションを検出するしくみを用意 (ITPro, 10/21)
http://itpro.nikkeibp.co.jp/article/COLUMN/20080912/314728/
UACで,操作が拒否される場合に必ず管理者承認モードになるわけではない。Vistaでは,昇格が必要なアプリケーションとそうでないものを区別して昇格のダイアログを表示している。
ではVistaは,どのような基準で昇格が必要かどうかを判断しているのだろうか。
http://itpro.nikkeibp.co.jp/article/COLUMN/20080912/314728/
UACで,操作が拒否される場合に必ず管理者承認モードになるわけではない。Vistaでは,昇格が必要なアプリケーションとそうでないものを区別して昇格のダイアログを表示している。
ではVistaは,どのような基準で昇格が必要かどうかを判断しているのだろうか。
110 :名無しさん@お腹いっぱい。:2008/10/22(水) 06:01:55
検知力テスト(2008年10月21日)
Most Effective Antivirus Tools Against New Malware Binaries
ttp://mtc.sri.com/live_data/av_rankings/
Rank Detects Missed Product
1st 96% 119 AntiVir
2nd 94% 192 Ikarus
3rd 93% 243 BitDefender
4th 92% 262 AVG
5th 91% 311 F-Secure
6th 90% 359 Avast
7th 90% 366 Sophos
8th 89% 379 Norman
9th 86% 480 ClamAV
10th 86% 509 Kaspersky
11th 85% 515 Microsoft
12th 85% 545 CAT-QuickHeal
13th 84% 563 DrWeb
14th 84% 572 VirusBuster
15th 84% 582 Webwasher-Gateway
16th 83% 610 Fortinet
17th 82% 641 Symantec
18th 81% 672 Rising
19th 81% 683 F-Prot
20th 80% 703 eTrust-Vet
21st 77% 828 McAfee
22nd 76% 859 Authentium
23rd 75% 884 TheHacker
24th 75% 885 AhnLab-V3
25th 75% 893 Panda
26th 75% 910 VBA32
27th 63% 1348 TrendMicro
28th 61% 1395 NOD32v2
Most Effective Antivirus Tools Against New Malware Binaries
ttp://mtc.sri.com/live_data/av_rankings/
Rank Detects Missed Product
1st 96% 119 AntiVir
2nd 94% 192 Ikarus
3rd 93% 243 BitDefender
4th 92% 262 AVG
5th 91% 311 F-Secure
6th 90% 359 Avast
7th 90% 366 Sophos
8th 89% 379 Norman
9th 86% 480 ClamAV
10th 86% 509 Kaspersky
11th 85% 515 Microsoft
12th 85% 545 CAT-QuickHeal
13th 84% 563 DrWeb
14th 84% 572 VirusBuster
15th 84% 582 Webwasher-Gateway
16th 83% 610 Fortinet
17th 82% 641 Symantec
18th 81% 672 Rising
19th 81% 683 F-Prot
20th 80% 703 eTrust-Vet
21st 77% 828 McAfee
22nd 76% 859 Authentium
23rd 75% 884 TheHacker
24th 75% 885 AhnLab-V3
25th 75% 893 Panda
26th 75% 910 VBA32
27th 63% 1348 TrendMicro
28th 61% 1395 NOD32v2
111 :脆弱性情報 (F-Secure):2008/10/22(水) 22:07:17
●F-Secureのセキュリティソフトに深刻な脆弱性 (ITmedia, Enterprise Watch, 10/22)
http://www.itmedia.co.jp/enterprise/articles/0810/22/news026.html
http://enterprise.watch.impress.co.jp/cda/security/2008/10/22/14137.html
個人・企業向けの多数のソフトに影響し、F-Secureがアップデートを公開した。 リスクレベルはF-Secure自体の4段階評価で最も高い「Critical」となっている。
脆弱性が存在するのはF-Secure Internet Security、F-Secure Anti-Virus、F-Secure Client Security、など、同社の個人および
企業向け製品。Windows、Linuxなど全プラットフォーム版が影響を受ける。
脆弱性はRPM解析に関するバッファオーバーフロー問題に起因する。悪用された場合、攻撃者が細工を施した圧縮ファイルアーカイブをユーザーに送って
整数オーバーフローを誘発させ、システムレベルでコンピュータを制御できるようになる。
F-Secureはこれら脆弱性を修正するパッチを開発し、サポート対象の製品・バージョン向けに配布している。
●Opera、閲覧履歴を見られる脆弱性を修正 (日経パソコン、ITmedia, 10/22) >>101
http://pc.nikkeibp.co.jp/article/news/20081022/1009058/
http://www.itmedia.co.jp/enterprise/articles/0810/22/news025.html
ノルウェーのオペラソフトウエアは2008年10月21日、Webブラウザー「Opera」の最新版「Opera 9.61」を公開した。
新版では、Opera 9.6までに見つかった複数の脆弱(ぜいじゃく)性を修正した。同社サイトから無償でダウンロードできる。
http://www.itmedia.co.jp/enterprise/articles/0810/22/news026.html
http://enterprise.watch.impress.co.jp/cda/security/2008/10/22/14137.html
個人・企業向けの多数のソフトに影響し、F-Secureがアップデートを公開した。 リスクレベルはF-Secure自体の4段階評価で最も高い「Critical」となっている。
脆弱性が存在するのはF-Secure Internet Security、F-Secure Anti-Virus、F-Secure Client Security、など、同社の個人および
企業向け製品。Windows、Linuxなど全プラットフォーム版が影響を受ける。
脆弱性はRPM解析に関するバッファオーバーフロー問題に起因する。悪用された場合、攻撃者が細工を施した圧縮ファイルアーカイブをユーザーに送って
整数オーバーフローを誘発させ、システムレベルでコンピュータを制御できるようになる。
F-Secureはこれら脆弱性を修正するパッチを開発し、サポート対象の製品・バージョン向けに配布している。
●Opera、閲覧履歴を見られる脆弱性を修正 (日経パソコン、ITmedia, 10/22) >>101
http://pc.nikkeibp.co.jp/article/news/20081022/1009058/
http://www.itmedia.co.jp/enterprise/articles/0810/22/news025.html
ノルウェーのオペラソフトウエアは2008年10月21日、Webブラウザー「Opera」の最新版「Opera 9.61」を公開した。
新版では、Opera 9.6までに見つかった複数の脆弱(ぜいじゃく)性を修正した。同社サイトから無償でダウンロードできる。
112 :マルウェア (偽Flash Player):2008/10/22(水) 22:09:31
●偽Flash Playerが独Googleでトップ表示、広告枠の悪用で(Internet Watch,japan.internet.com,10/22)
http://internet.watch.impress.co.jp/cda/news/2008/10/22/21271.html
http://japan.internet.com/webtech/20081022/3.html
G DATA Software 株式会社は、2008年10月22日、ドイツの Google において「Flash Player」をキーワードとした検索結果に
マルウェアサイトへ遷移するトラップが確認されたことを発表した。
ドイツの Google では、10月18日未明から広告枠に「Adobe Flash Player 10」というページへのリンクか断続的に表示されていたが、
この広告がトラップとなっていたという。
最新版 Flash Player があるサイトと偽り Google 広告に登録。まんまと検索結果上部(広告枠)表示に成功したようだ。
15日に発表された「Adobe Flash Player 10」を探し求めるユーザーを狙ったトラップで、同広告をクリックすると「www.flash-player-10.com」へ遷移し、
あたかも最新版プレーヤーがダウンロードできるような画面が表示される。
さらに画面上のインストールボタンをクリックすると、「flash10_setup.exe」というファイルのダウンロードが開始されるが、これが「Win32:Agent」系統のマルウェアとなっているという。
http://internet.watch.impress.co.jp/cda/news/2008/10/22/21271.html
http://japan.internet.com/webtech/20081022/3.html
G DATA Software 株式会社は、2008年10月22日、ドイツの Google において「Flash Player」をキーワードとした検索結果に
マルウェアサイトへ遷移するトラップが確認されたことを発表した。
ドイツの Google では、10月18日未明から広告枠に「Adobe Flash Player 10」というページへのリンクか断続的に表示されていたが、
この広告がトラップとなっていたという。
最新版 Flash Player があるサイトと偽り Google 広告に登録。まんまと検索結果上部(広告枠)表示に成功したようだ。
15日に発表された「Adobe Flash Player 10」を探し求めるユーザーを狙ったトラップで、同広告をクリックすると「www.flash-player-10.com」へ遷移し、
あたかも最新版プレーヤーがダウンロードできるような画面が表示される。
さらに画面上のインストールボタンをクリックすると、「flash10_setup.exe」というファイルのダウンロードが開始されるが、これが「Win32:Agent」系統のマルウェアとなっているという。
●エフ・セキュア、Linux向けセキュリティ対策スイートを発売 (ComputerWorld, 10/22)
http://www.itmedia.co.jp/enterprise/articles/0810/22/news073.html
CentやUbuntuなどへの対応を強化したほか、コマンドライン操作に特化したバージョンも発売する。
●マカフィー、業務アプリ対応のアンチウイルス製品投入 (ITmedia, マイコミジャーナル、Enterprise Watch, 10/22)
http://www.itmedia.co.jp/enterprise/articles/0810/22/news072.html
http://journal.mycom.co.jp/news/2008/10/22/019/index.html
http://enterprise.watch.impress.co.jp/cda/security/2008/10/22/14135.html
VMwareやSAPに対応した製品を順次投入する。
新技術「Artemis」搭載. オフライン仮想イメージを保護するアドオンも提供予定
●「ウイルスセキュリティZERO」1台用USBメモリ版(Internet Watch,10/22)
http://internet.watch.impress.co.jp/cda/news/2008/10/22/21277.html
ソースネクストは、セキュリティ対策ソフト「ウイルスセキュリティZERO 1台用 USBメモリ版」を11月14日に発売する。価格は3970円。
http://www.itmedia.co.jp/enterprise/articles/0810/22/news073.html
CentやUbuntuなどへの対応を強化したほか、コマンドライン操作に特化したバージョンも発売する。
●マカフィー、業務アプリ対応のアンチウイルス製品投入 (ITmedia, マイコミジャーナル、Enterprise Watch, 10/22)
http://www.itmedia.co.jp/enterprise/articles/0810/22/news072.html
http://journal.mycom.co.jp/news/2008/10/22/019/index.html
http://enterprise.watch.impress.co.jp/cda/security/2008/10/22/14135.html
VMwareやSAPに対応した製品を順次投入する。
新技術「Artemis」搭載. オフライン仮想イメージを保護するアドオンも提供予定
●「ウイルスセキュリティZERO」1台用USBメモリ版(Internet Watch,10/22)
http://internet.watch.impress.co.jp/cda/news/2008/10/22/21277.html
ソースネクストは、セキュリティ対策ソフト「ウイルスセキュリティZERO 1台用 USBメモリ版」を11月14日に発売する。価格は3970円。
114 :違法情報、ネット犯罪、法規制:2008/10/22(水) 22:17:51
●動物虐待画像や硫化水素自殺情報、プロバイダーの約款で禁止へ (Internet Watch,10/22)
http://internet.watch.impress.co.jp/cda/news/2008/10/22/21282.html
電気通信事業者協会、テレコムサービス協会、日本インターネットプロバイダー協会、日本ケーブルテレビ連盟の通信業界4団体は22日、「インターネット上の違
法な情報への対応に関するガイドライン」の改定案を公表した。11月21日まで広く意見を受け付ける。
●内閣官房、違法・有害情報対策のポータルサイト開設(Internet Watch,10/22)
http://internet.watch.impress.co.jp/cda/news/2008/10/22/21276.html
●違法・有害情報対策で、官民の実務家がメール連絡網 (Internet Watch,10/22)
http://internet.watch.impress.co.jp/cda/news/2008/10/22/21275.html
●内閣官房、違法・有害情報対策のポータルサイト開設(Internet Watch,10/22)
http://internet.watch.impress.co.jp/cda/news/2008/10/22/21276.html
----------
●ポニョのDVDを無断複製しネット販売 静岡の主婦逮捕 (産経新聞, 10/22)
http://sankei.jp.msn.com/affairs/crime/081022/crm0810222051032-n1.htm
●犯行予告での逮捕・起訴後にさらに殺人予告、男に有罪判決(Internet Watch,10/22)
http://internet.watch.impress.co.jp/cda/news/2008/10/22/21280.html
----------
●海賊行為のターゲットはVistaよりもXP──米マイクロソフト(ComputerWorld , 10/22)
http://www.computerworld.jp/news/plf/124909.html
海賊版Windowsの販売・利用を防止するキャンペーン「Global Anti-Piracy Day」を開始
http://internet.watch.impress.co.jp/cda/news/2008/10/22/21282.html
電気通信事業者協会、テレコムサービス協会、日本インターネットプロバイダー協会、日本ケーブルテレビ連盟の通信業界4団体は22日、「インターネット上の違
法な情報への対応に関するガイドライン」の改定案を公表した。11月21日まで広く意見を受け付ける。
●内閣官房、違法・有害情報対策のポータルサイト開設(Internet Watch,10/22)
http://internet.watch.impress.co.jp/cda/news/2008/10/22/21276.html
●違法・有害情報対策で、官民の実務家がメール連絡網 (Internet Watch,10/22)
http://internet.watch.impress.co.jp/cda/news/2008/10/22/21275.html
●内閣官房、違法・有害情報対策のポータルサイト開設(Internet Watch,10/22)
http://internet.watch.impress.co.jp/cda/news/2008/10/22/21276.html
----------
●ポニョのDVDを無断複製しネット販売 静岡の主婦逮捕 (産経新聞, 10/22)
http://sankei.jp.msn.com/affairs/crime/081022/crm0810222051032-n1.htm
●犯行予告での逮捕・起訴後にさらに殺人予告、男に有罪判決(Internet Watch,10/22)
http://internet.watch.impress.co.jp/cda/news/2008/10/22/21280.html
----------
●海賊行為のターゲットはVistaよりもXP──米マイクロソフト(ComputerWorld , 10/22)
http://www.computerworld.jp/news/plf/124909.html
海賊版Windowsの販売・利用を防止するキャンペーン「Global Anti-Piracy Day」を開始
●「Java SE 6 Update 10」公開、動作速度を高速化(Internet Watch,10/22)
http://internet.watch.impress.co.jp/cda/news/2008/10/22/21274.html
Java SE 6 Update 10では、Javaの動作速度を改善。Javaのアプリケーションやアプレットの起動時間を短縮する「Java Quick Starter」を搭載したほか、新しいJavaカーネルにより動作速度を高速化した。
●iPhone 3Gの販売数は約690万台??米アップル四半期決算(Internet Watch, CNET, RBB Today, 10/22)
http://internet.watch.impress.co.jp/cda/news/2008/10/22/21281.html
http://japan.cnet.com/news/biz/story/0,2000056020,20382353,00.htm
http://www.rbbtoday.com/news/20081022/55167.html
http://japan.cnet.com/news/biz/story/0,2000056020,20382397,00.htm
●ネットバンキング、24時間使えて便利だが個人情報管理が不安 (Internet Watch,10/22)
http://internet.watch.impress.co.jp/cda/news/2008/10/22/21267.html
●グーグル、「Android」のソースコードを正式公開 (CNET, ITmedia, 10/22)
http://japan.cnet.com/mobile/story/0,3800078151,20382352,00.htm
http://www.itmedia.co.jp/enterprise/articles/0810/22/news024.html
●フォトレポート:Android搭載「T-Mobile G1」、サンフランシスコで発売開始 (CNET, ITmedia, 10/22)
http://japan.cnet.com/mobile/story/0,3800078151,20382387,00.htm
http://www.itmedia.co.jp/enterprise/articles/0810/22/news006.html
●音声関連のMS特許技術:「リアルタイム検閲」や「発信者特定」 (WIRED VISION, 10/22)
http://wiredvision.jp/news/200810/2008102219.html
米Microsoft社が、音声ストリーミング・データをリアルタイムで検閲・置換する技術の特許を取得した。
同社はこれまでにも、音響技術を利用して発信者の身元を確認する技術で特許を取得している。
http://internet.watch.impress.co.jp/cda/news/2008/10/22/21274.html
Java SE 6 Update 10では、Javaの動作速度を改善。Javaのアプリケーションやアプレットの起動時間を短縮する「Java Quick Starter」を搭載したほか、新しいJavaカーネルにより動作速度を高速化した。
●iPhone 3Gの販売数は約690万台??米アップル四半期決算(Internet Watch, CNET, RBB Today, 10/22)
http://internet.watch.impress.co.jp/cda/news/2008/10/22/21281.html
http://japan.cnet.com/news/biz/story/0,2000056020,20382353,00.htm
http://www.rbbtoday.com/news/20081022/55167.html
http://japan.cnet.com/news/biz/story/0,2000056020,20382397,00.htm
●ネットバンキング、24時間使えて便利だが個人情報管理が不安 (Internet Watch,10/22)
http://internet.watch.impress.co.jp/cda/news/2008/10/22/21267.html
●グーグル、「Android」のソースコードを正式公開 (CNET, ITmedia, 10/22)
http://japan.cnet.com/mobile/story/0,3800078151,20382352,00.htm
http://www.itmedia.co.jp/enterprise/articles/0810/22/news024.html
●フォトレポート:Android搭載「T-Mobile G1」、サンフランシスコで発売開始 (CNET, ITmedia, 10/22)
http://japan.cnet.com/mobile/story/0,3800078151,20382387,00.htm
http://www.itmedia.co.jp/enterprise/articles/0810/22/news006.html
●音声関連のMS特許技術:「リアルタイム検閲」や「発信者特定」 (WIRED VISION, 10/22)
http://wiredvision.jp/news/200810/2008102219.html
米Microsoft社が、音声ストリーミング・データをリアルタイムで検閲・置換する技術の特許を取得した。
同社はこれまでにも、音響技術を利用して発信者の身元を確認する技術で特許を取得している。
116 :MS緊急パッチ:2008/10/23(木) 22:35:14
●Microsoftが臨時パッチリリースへ…Windowsの緊急パッチ1件を24日早朝(日本時間)に公開 (ITmedia, Internet Watch, 日経パソコン, 10/23)
http://www.itmedia.co.jp/enterprise/articles/0810/23/news079.html
http://internet.watch.impress.co.jp/cda/news/2008/10/23/21292.html
http://pc.nikkeibp.co.jp/article/news/20081023/1009090/
米Microsoftが、10月23日午前10時(米国時間)に定例外のセキュリティパッチをリリースことを明らかにした。
この脆弱性は、リモートからのコード実行を可能にするものという。深刻度は4段階で最高の「Critical(緊急)」としている。
影響を受けるのは、Windows 2000 SP4、Windows XP SP2/SP3、Windows Vistaおよび同、SP1、Windows Server 2003 SP1/SP2、
Windows Server 2008。Windows Server 2008ではServer Coreも影響を受ける。
パッチ適用後は、コンピュータの再起動が必要となる。
http://www.itmedia.co.jp/enterprise/articles/0810/23/news079.html
http://internet.watch.impress.co.jp/cda/news/2008/10/23/21292.html
http://pc.nikkeibp.co.jp/article/news/20081023/1009090/
米Microsoftが、10月23日午前10時(米国時間)に定例外のセキュリティパッチをリリースことを明らかにした。
この脆弱性は、リモートからのコード実行を可能にするものという。深刻度は4段階で最高の「Critical(緊急)」としている。
影響を受けるのは、Windows 2000 SP4、Windows XP SP2/SP3、Windows Vistaおよび同、SP1、Windows Server 2003 SP1/SP2、
Windows Server 2008。Windows Server 2008ではServer Coreも影響を受ける。
パッチ適用後は、コンピュータの再起動が必要となる。
117 :脆弱線関連; WEP:2008/10/23(木) 22:38:24
●Trend Micro、OfficeScanの脆弱性を修正 (ITmedia, 10/23)
http://www.itmedia.co.jp/enterprise/articles/0810/23/news024.html
脆弱性はOfficeScanのスタックバッファオーバーフロー問題に起因する。攻撃者は細工を施したHTTPリクエストを
送信することにより、任意のコードを実行できるようになる。パッチは配布中。
-------------------
●「一瞬で無線LANのWEPを解読する方法」発見に総務省が注意を喚起 (CNET, 10/23) >>102
http://japan.cnet.com/news/com/story/0,2000056021,20382462,00.htm
●IPA、ユーザーがカスタマイズできる脆弱性情報サイト「MyJVN」 (Internet Watch, 10/23)
IPAは、約5400件の脆弱性データべースから自社システムに関連する情報を検索できるツール「MyJVN」を公開した。
http://internet.watch.impress.co.jp/cda/news/2008/10/23/21286.html
http://www.itmedia.co.jp/enterprise/articles/0810/23/news061.html
http://enterprise.watch.impress.co.jp/cda/security/2008/10/23/14148.html
http://www.itmedia.co.jp/enterprise/articles/0810/23/news024.html
脆弱性はOfficeScanのスタックバッファオーバーフロー問題に起因する。攻撃者は細工を施したHTTPリクエストを
送信することにより、任意のコードを実行できるようになる。パッチは配布中。
-------------------
●「一瞬で無線LANのWEPを解読する方法」発見に総務省が注意を喚起 (CNET, 10/23) >>102
http://japan.cnet.com/news/com/story/0,2000056021,20382462,00.htm
●IPA、ユーザーがカスタマイズできる脆弱性情報サイト「MyJVN」 (Internet Watch, 10/23)
IPAは、約5400件の脆弱性データべースから自社システムに関連する情報を検索できるツール「MyJVN」を公開した。
http://internet.watch.impress.co.jp/cda/news/2008/10/23/21286.html
http://www.itmedia.co.jp/enterprise/articles/0810/23/news061.html
http://enterprise.watch.impress.co.jp/cda/security/2008/10/23/14148.html
●ハロウィンでも偽ソフトを押し売り、SEOポイズニング攻撃が増加 (ITmedia, 10/23)
http://www.itmedia.co.jp/enterprise/articles/0810/23/news025.html
ハロウィン関連用語の検索で不正サイトを表示させ、偽のウイルス対策ソフトをインストールさせようとする手口が見つかった。
検索サイトで「halloween costumes」という言葉を検索すると、第三者が改ざんした正規サイトが検索結果に表示される。
これは人気サイトにSEOポイズニング攻撃が仕掛けられ、正規サイトに不正ページな挿入されたものとみられる。
●ペンシルバニア大学のサーバを攻撃した学生に懲役判決…ニュージーランドの未成年と結託してサーバにDDoS攻撃 (ComputerWorld, 10/23)
http://www.computerworld.jp/news/sec/125029.html
世界的なボットネットに捜査のメスが入り、22歳のペンシルバニア大学の学生ライアン・ゴールドスタイン
(Ryan Goldstein)が逮捕され、3か月の懲役刑および保護観察を科された。
彼は、連邦捜査局(FBI)の「Bot Roast II作戦」によって検挙され、コンピュータ詐欺罪で懲役判決を受けた
http://www.itmedia.co.jp/enterprise/articles/0810/23/news025.html
ハロウィン関連用語の検索で不正サイトを表示させ、偽のウイルス対策ソフトをインストールさせようとする手口が見つかった。
検索サイトで「halloween costumes」という言葉を検索すると、第三者が改ざんした正規サイトが検索結果に表示される。
これは人気サイトにSEOポイズニング攻撃が仕掛けられ、正規サイトに不正ページな挿入されたものとみられる。
●ペンシルバニア大学のサーバを攻撃した学生に懲役判決…ニュージーランドの未成年と結託してサーバにDDoS攻撃 (ComputerWorld, 10/23)
http://www.computerworld.jp/news/sec/125029.html
世界的なボットネットに捜査のメスが入り、22歳のペンシルバニア大学の学生ライアン・ゴールドスタイン
(Ryan Goldstein)が逮捕され、3か月の懲役刑および保護観察を科された。
彼は、連邦捜査局(FBI)の「Bot Roast II作戦」によって検挙され、コンピュータ詐欺罪で懲役判決を受けた
119 :セキュリティソフト・ツール、新技術:2008/10/23(木) 22:41:52
●McAfeeが仮想化技術に対応したセキュリティ製品を発表 (japan.internet.com. 10/23)
http://japan.internet.com/webtech/20081023/7.html
●goo、有害サイトのブロックや通報機能を備えたツールバー「安心gooスティック」を公開 (Internet Watch, RBBTODAY, 10/23)
http://internet.watch.impress.co.jp/cda/news/2008/10/23/21293.html
http://www.rbbtoday.com/news/20081023/55207.html
●VISAに聞く、実装レベルのカードセキュリティ基準「PCI DSS」【前編】 >>42,80
http://enterprise.watch.impress.co.jp/cda/special/2008/10/23/13956.html
http://japan.internet.com/webtech/20081023/7.html
●goo、有害サイトのブロックや通報機能を備えたツールバー「安心gooスティック」を公開 (Internet Watch, RBBTODAY, 10/23)
http://internet.watch.impress.co.jp/cda/news/2008/10/23/21293.html
http://www.rbbtoday.com/news/20081023/55207.html
●VISAに聞く、実装レベルのカードセキュリティ基準「PCI DSS」【前編】 >>42,80
http://enterprise.watch.impress.co.jp/cda/special/2008/10/23/13956.html
>>90,115
●T-Mobile USA、世界初のAndroid携帯を米国で発売 (Internet Watch, CNET, RBB Today, 10/23)
http://internet.watch.impress.co.jp/cda/news/2008/10/23/21284.html
http://japan.cnet.com/mobile/story/0,3800078151,20382438,00.htm
http://www.rbbtoday.com/news/20081023/55209.html
●クラウド内の情報制御に問題:T-Mobile「G1」のエンタープライズモビリティは雲の彼方 (CNET, 10/23)
http://japan.cnet.com/mobile/story/0,3800078151,20382478,00.htm
●iPhone App Store対抗のAndroid Marketが正式オープン (@IT, ZDNet, 10/23)
http://www.atmarkit.co.jp/news/200810/23/market.html
http://builder.japan.zdnet.com/news/story/0,3800079086,20382434,00.htm
●哲学的背景がまったく異なる「Android」と「iPhone」 (CNET, 10/23)
http://japan.cnet.com/mobile/story/0,3800078151,20382460,00.htm
●T-Mobile USA、世界初のAndroid携帯を米国で発売 (Internet Watch, CNET, RBB Today, 10/23)
http://internet.watch.impress.co.jp/cda/news/2008/10/23/21284.html
http://japan.cnet.com/mobile/story/0,3800078151,20382438,00.htm
http://www.rbbtoday.com/news/20081023/55209.html
●クラウド内の情報制御に問題:T-Mobile「G1」のエンタープライズモビリティは雲の彼方 (CNET, 10/23)
http://japan.cnet.com/mobile/story/0,3800078151,20382478,00.htm
●iPhone App Store対抗のAndroid Marketが正式オープン (@IT, ZDNet, 10/23)
http://www.atmarkit.co.jp/news/200810/23/market.html
http://builder.japan.zdnet.com/news/story/0,3800079086,20382434,00.htm
●哲学的背景がまったく異なる「Android」と「iPhone」 (CNET, 10/23)
http://japan.cnet.com/mobile/story/0,3800078151,20382460,00.htm
●YouTubeとJASRACが利用許諾契約、演奏動画の投稿が可能に (Internet Watch, CNETなど, 10/23)
http://internet.watch.impress.co.jp/cda/news/2008/10/23/21291.html
http://japan.cnet.com/news/media/story/0,2000056023,20382484,00.htm
http://pc.nikkeibp.co.jp/article/news/20081023/1009099/
http://www.rbbtoday.com/news/20081023/55208.html
http://japan.internet.com/busnews/20081023/6.html
グーグルは23日、日本音楽著作権協会(JASRAC)が管理する楽曲を動画共有サイト「YouTube」で利用するための包括的な利用許諾契約を結んだと発表した。
これにより、JASRAC管理楽曲をユーザーが自ら歌唱・演奏した動画を、YouTubeで合法的に公開できるようになった。
●10代のネット利用を追う
子どもはわからないから問題を起こしているだけ、「魔法のiらんど」に聞く<前編> (Internet Watch, 10/23)
http://internet.watch.impress.co.jp/cda/teens/2008/10/23/21288.html
●アップルのNetbook製品情報がウェブ上で発見される? (CNET, 10/23)
http://japan.cnet.com/news/tech/story/0,2000056025,20382450,00.htm
●Firefoxの次期版で「MacBook」向けのジェスチャー機能をサポートか? (CNET, 10/23)
http://japan.cnet.com/news/media/story/0,2000056023,20382456,00.htm
●100万人が利用した違法着うたサイト「第3世界」運営者が逮捕--著作権法違反の容疑で (CNET, 10/23) >>105
http://japan.cnet.com/mobile/story/0,3800078151,20382478,00.htm
●親は子供のネット利用に不安、子供は親の監視に対抗――McAfee調査 (ITmedia, 10/23)
http://www.itmedia.co.jp/enterprise/articles/0810/23/news034.html
http://internet.watch.impress.co.jp/cda/news/2008/10/23/21291.html
http://japan.cnet.com/news/media/story/0,2000056023,20382484,00.htm
http://pc.nikkeibp.co.jp/article/news/20081023/1009099/
http://www.rbbtoday.com/news/20081023/55208.html
http://japan.internet.com/busnews/20081023/6.html
グーグルは23日、日本音楽著作権協会(JASRAC)が管理する楽曲を動画共有サイト「YouTube」で利用するための包括的な利用許諾契約を結んだと発表した。
これにより、JASRAC管理楽曲をユーザーが自ら歌唱・演奏した動画を、YouTubeで合法的に公開できるようになった。
●10代のネット利用を追う
子どもはわからないから問題を起こしているだけ、「魔法のiらんど」に聞く<前編> (Internet Watch, 10/23)
http://internet.watch.impress.co.jp/cda/teens/2008/10/23/21288.html
●アップルのNetbook製品情報がウェブ上で発見される? (CNET, 10/23)
http://japan.cnet.com/news/tech/story/0,2000056025,20382450,00.htm
●Firefoxの次期版で「MacBook」向けのジェスチャー機能をサポートか? (CNET, 10/23)
http://japan.cnet.com/news/media/story/0,2000056023,20382456,00.htm
●100万人が利用した違法着うたサイト「第3世界」運営者が逮捕--著作権法違反の容疑で (CNET, 10/23) >>105
http://japan.cnet.com/mobile/story/0,3800078151,20382478,00.htm
●親は子供のネット利用に不安、子供は親の監視に対抗――McAfee調査 (ITmedia, 10/23)
http://www.itmedia.co.jp/enterprise/articles/0810/23/news034.html
●米マイクロソフト、Office 2007のSP2を2009年2〜4月に提供 (日経パソコン, 10/23)
http://pc.nikkeibp.co.jp/article/news/20081023/1009069/
●マイクロソフト、OfficeとVistaに新たなサービスパックを準備 (CNET, 10/23)
http://japan.cnet.com/news/ent/story/0,2000056022,20382467,00.htm
●Windows 7が予想より早まる可能性?WinHECのサイトから推測 (ZDNET, 10/23)
http://japan.zdnet.com/sp/feature/07microsoft/story/0,3800083079,20382442,00.htm
MicrosoftはWindows 7を早ければ2009年後半にリリースすると多くに予想されているが、WinHECサイトの記述からすると、
それよりも早まる可能性すらあるように見える。
●仮想化環境での災害対策も懸案事項に―シマンテックが IT 災害対策調査結果を公表 (japan.internet.com. 10/23)
http://japan.internet.com/webtech/20081023/1.html
123 :MS緊急パッチ:2008/10/24(金) 23:16:57
●マイクロソフト、修正パッチ「MS08-067」を緊急リリース (Internet Watch, ITmedia, 日経パソコン, 10/24) >>116
http://internet.watch.impress.co.jp/cda/news/2008/10/24/21300.html
http://www.itmedia.co.jp/enterprise/articles/0810/24/news024.html
http://pc.nikkeibp.co.jp/article/news/20081024/1009107/
マイクロソフトは24日、Windows用のセキュリティ更新プログラム(修正パッチ)「MS08-067」を公開した。
脆弱性の最大深刻度は“緊急”。影響を受けるOSは、Windows Vista/XP/2000およびWindows Server 2008/2003。
既にこの脆弱性を悪用した攻撃も確認されており、マイクロソフトでは早急に修正パッチを適用するよう呼びかけている。
MS08-067は、WindowsのServerサービスに関する脆弱性を修正するもの。
Microsoftによると、脆弱性はServerサービスのRPCリクエスト処理方法に存在する。
攻撃者に悪用されると、攻撃者が細工を施したRPCリクエストを使ってリモートからコードを実行し、システムを完全に制御できる可能性がある。ワーム作成にも利用できるという。
●Windowsに緊急の脆弱性、パッチ提供後2時間で実証コードが登場 (ComputerWorld, 10/24)
http://www.computerworld.jp/topics/ms/125131.html
米国Microsoftが10月23日の朝、Windowsの「緊急」の脆弱性について詳細を明らかにしたところ、この脆弱性を利用する実証コードがほんの数時間で登場した。
Immunityのセキュリティ研究員であるバス・アルバーツ(Bas Alberts)氏は、「この脆弱性は悪用しやすく、スタック・オーバーフロー攻撃を仕掛けるのが非常に簡単だ」と述べている。
マイクロソフトでは早急に修正パッチを適用するよう呼びかけている。
http://internet.watch.impress.co.jp/cda/news/2008/10/24/21300.html
http://www.itmedia.co.jp/enterprise/articles/0810/24/news024.html
http://pc.nikkeibp.co.jp/article/news/20081024/1009107/
マイクロソフトは24日、Windows用のセキュリティ更新プログラム(修正パッチ)「MS08-067」を公開した。
脆弱性の最大深刻度は“緊急”。影響を受けるOSは、Windows Vista/XP/2000およびWindows Server 2008/2003。
既にこの脆弱性を悪用した攻撃も確認されており、マイクロソフトでは早急に修正パッチを適用するよう呼びかけている。
MS08-067は、WindowsのServerサービスに関する脆弱性を修正するもの。
Microsoftによると、脆弱性はServerサービスのRPCリクエスト処理方法に存在する。
攻撃者に悪用されると、攻撃者が細工を施したRPCリクエストを使ってリモートからコードを実行し、システムを完全に制御できる可能性がある。ワーム作成にも利用できるという。
●Windowsに緊急の脆弱性、パッチ提供後2時間で実証コードが登場 (ComputerWorld, 10/24)
http://www.computerworld.jp/topics/ms/125131.html
米国Microsoftが10月23日の朝、Windowsの「緊急」の脆弱性について詳細を明らかにしたところ、この脆弱性を利用する実証コードがほんの数時間で登場した。
Immunityのセキュリティ研究員であるバス・アルバーツ(Bas Alberts)氏は、「この脆弱性は悪用しやすく、スタック・オーバーフロー攻撃を仕掛けるのが非常に簡単だ」と述べている。
マイクロソフトでは早急に修正パッチを適用するよう呼びかけている。
124 :脆弱性、Windowsヘルプを使用した攻撃手法:2008/10/24(金) 23:19:50
●Cisco、ASAとPIXの脆弱性を修正、DoS誘発の恐れ (ITmedia, 10/24)
http://www.itmedia.co.jp/enterprise/articles/0810/24/news024.html
Cisco ASA 5500 SeriesとCisco PIXに存在する3件の脆弱性が修正された。
●「Microsoftヘルプ」を悪用する新たな手口が発覚 (ITmedia, 10/24)
http://www.itmedia.co.jp/enterprise/articles/0810/24/news023.html
これまでの攻撃では、悪質なファイルをユーザーにダウンロードさせても直ちに実行させるのが難しかったが、攻撃側はその問題を解消した。
今回見つかった手口で攻撃側は、Help and Support Center Viewerを利用してこの問題を解消。ActiveXコントロールのファイル上書き/
ファイルダウンロードの脆弱性を併用して、直ちに悪質なファイルを実行させるやり方を編み出したという。
具体的な手口としては、まずファイル上書きの脆弱性を突く不正なWebページを作成し、ユーザーをおびき寄せる。
ユーザーがこのページを閲覧すると、Help and Support CenterのHTMLファイルが上書きされ、不正動作を実行するスクリプトコードに書き換えられてしまう。
続いて攻撃側は「window.location = hcp://system/sysinfo/sysinfomain.htm」などのwindow.locationメソッドを使い、被害者のブラウザをリダイレクトさせる。
「hcp://」リンクを処理するHelp and Support Center Viewerで攻撃スクリプトを処理させ、悪質コードを実行させる
http://www.itmedia.co.jp/enterprise/articles/0810/24/news024.html
Cisco ASA 5500 SeriesとCisco PIXに存在する3件の脆弱性が修正された。
●「Microsoftヘルプ」を悪用する新たな手口が発覚 (ITmedia, 10/24)
http://www.itmedia.co.jp/enterprise/articles/0810/24/news023.html
これまでの攻撃では、悪質なファイルをユーザーにダウンロードさせても直ちに実行させるのが難しかったが、攻撃側はその問題を解消した。
今回見つかった手口で攻撃側は、Help and Support Center Viewerを利用してこの問題を解消。ActiveXコントロールのファイル上書き/
ファイルダウンロードの脆弱性を併用して、直ちに悪質なファイルを実行させるやり方を編み出したという。
具体的な手口としては、まずファイル上書きの脆弱性を突く不正なWebページを作成し、ユーザーをおびき寄せる。
ユーザーがこのページを閲覧すると、Help and Support CenterのHTMLファイルが上書きされ、不正動作を実行するスクリプトコードに書き換えられてしまう。
続いて攻撃側は「window.location = hcp://system/sysinfo/sysinfomain.htm」などのwindow.locationメソッドを使い、被害者のブラウザをリダイレクトさせる。
「hcp://」リンクを処理するHelp and Support Center Viewerで攻撃スクリプトを処理させ、悪質コードを実行させる
125 :名無しさん@お腹いっぱい。:2008/10/24(金) 23:20:47
http://gimpo.2ch.net/test/read.cgi/band/1129989554/396
40代後半のスーパーハカー、降臨中!
国立の文系卒で確定申告してる身!
Tスクエアの須藤と共演した脳内一流ドラマー
360 名前:どらえもん[] 投稿日:2008/10/16(木) 02:20:06 ID:dQvvj23V
ドラムやってます。40後半です。
386 名前:どらえもん[] 投稿日:2008/10/24(金) 21:02:49 ID:1cJQbjAm
Tスクのベースともセッションこなした
385 名前:どらえもん[] 投稿日:2008/10/24(金) 20:48:13 ID:1cJQbjAm
一応、国立の文系卒なんだけど。
396 名前:当方名無し、全パート募集中 [] 投稿日:2008/10/24(金) 22:29:48 ID:1cJQbjAm
あんたのプロバイダわかったよ。私はitの達人だよ今グローバルアドレス見ているから
40代後半のスーパーハカー、降臨中!
国立の文系卒で確定申告してる身!
Tスクエアの須藤と共演した脳内一流ドラマー
360 名前:どらえもん[] 投稿日:2008/10/16(木) 02:20:06 ID:dQvvj23V
ドラムやってます。40後半です。
386 名前:どらえもん[] 投稿日:2008/10/24(金) 21:02:49 ID:1cJQbjAm
Tスクのベースともセッションこなした
385 名前:どらえもん[] 投稿日:2008/10/24(金) 20:48:13 ID:1cJQbjAm
一応、国立の文系卒なんだけど。
396 名前:当方名無し、全パート募集中 [] 投稿日:2008/10/24(金) 22:29:48 ID:1cJQbjAm
あんたのプロバイダわかったよ。私はitの達人だよ今グローバルアドレス見ているから
126 :ネット犯罪; クリック詐欺動向:2008/10/24(金) 23:22:22
●「ゲーム内離婚」に立腹!? 不正アクセスで男性のキャラ消す (産経新聞, 10/22)
http://sankei.jp.msn.com/affairs/crime/081022/crm0810222049031-n1.htm
●FBI、M・サイラスの写真流出に関し少年を摘発 (ASCII, 10/23)
http://ascii.jp/elem/000/000/182/182703/
●「S・ジョブズ氏が心臓発作」の誤報、10代若者の仕業か--米報道 (CNET, 10/24)
http://japan.cnet.com/news/biz/story/0,2000056020,20382541,00.htm
●オンライン広告の無効クリック率は16%――クリック詐欺、ボットネット悪用型が増加 (ComputerWorld, 10/24)
http://www.computerworld.jp/news/trd/125149.html
米国Click Forensicsの調査によって、検索広告ビジネスにとって悩みの種であるクリック詐欺(無効なクリック数)の割合は、
2008年第3四半期(2008年7-9月)においても16%と、依然として高い水準にあることがわかった。ただし、第2四半期の割合からは微減している。
http://sankei.jp.msn.com/affairs/crime/081022/crm0810222049031-n1.htm
●FBI、M・サイラスの写真流出に関し少年を摘発 (ASCII, 10/23)
http://ascii.jp/elem/000/000/182/182703/
●「S・ジョブズ氏が心臓発作」の誤報、10代若者の仕業か--米報道 (CNET, 10/24)
http://japan.cnet.com/news/biz/story/0,2000056020,20382541,00.htm
●オンライン広告の無効クリック率は16%――クリック詐欺、ボットネット悪用型が増加 (ComputerWorld, 10/24)
http://www.computerworld.jp/news/trd/125149.html
米国Click Forensicsの調査によって、検索広告ビジネスにとって悩みの種であるクリック詐欺(無効なクリック数)の割合は、
2008年第3四半期(2008年7-9月)においても16%と、依然として高い水準にあることがわかった。ただし、第2四半期の割合からは微減している。
127 :NIS2009レビュー、セキュリティその他:2008/10/24(金) 23:28:34
● 2009年版セキュリティ特集 第1回:“ゼロインパクト”は本当か? 「ノートンインターネットセキュリティ2009」を検証する (1/3) (ITPro, 10/24)
http://plusd.itmedia.co.jp/pcuser/articles/0810/24/news102.html
セキュリティベンダー各社から2009年版の製品が発表されている。第1回はシマンテックの最新セキュリティスイート「ノートンインターネットセキュリティ2009」を取り上げる。
● 第13回 プレイバックPart.II:シフトした脅威の中で (@IT, 10/24)
http://www.atmarkit.co.jp/fsecurity/rensai/view13/view01.html
Page1
コンピュータウイルスの進化、そして道具へ
ポリモーフィック――暗号化でパターンマッチを回避
メタモーフィック――機能はそのままに、変身
Page2
パッキング――実行可能なまま圧縮
シーケンシャル攻撃――続けて攻撃することの意味
ウイルスの歴史に見る、目的と手段のシフト
ボットによる被害の増大
Page3
目的のシフトによる変化――「見えない化」
ルートキットと標的型攻撃
Page4
脅威の潜む場所、それは
●局所的セキュリティ対策はもはや役に立たない──米国セーフネット COO クリス・フェッド氏 (ComputerWorld, 10/24)
http://www.computerworld.jp/news/sec/125169.html
米国SafeNetは、2008年4月に暗号化技術を手がける米Ingrianを買収したほか、ここ数年で幾つかの技術の買収/売却を行い、
企業のデータを直接的・統合的に保護する「Enterprise Data Protection」とデジタル著作権管理の「Software Right Management」の
分野に注力することを表明している。企業のセキュリティの現状と同社の戦略について、社長兼COO(最高執行責任者)であるクリス・フェッド(Chris Fedde)氏に話を聞いた
●野村信託銀行でも EV SSL 証明書を採用、日本ベリサイン (japan.internet.com. 10/24)
http://japan.internet.com/webtech/20081024/6.html
http://plusd.itmedia.co.jp/pcuser/articles/0810/24/news102.html
セキュリティベンダー各社から2009年版の製品が発表されている。第1回はシマンテックの最新セキュリティスイート「ノートンインターネットセキュリティ2009」を取り上げる。
● 第13回 プレイバックPart.II:シフトした脅威の中で (@IT, 10/24)
http://www.atmarkit.co.jp/fsecurity/rensai/view13/view01.html
Page1
コンピュータウイルスの進化、そして道具へ
ポリモーフィック――暗号化でパターンマッチを回避
メタモーフィック――機能はそのままに、変身
Page2
パッキング――実行可能なまま圧縮
シーケンシャル攻撃――続けて攻撃することの意味
ウイルスの歴史に見る、目的と手段のシフト
ボットによる被害の増大
Page3
目的のシフトによる変化――「見えない化」
ルートキットと標的型攻撃
Page4
脅威の潜む場所、それは
●局所的セキュリティ対策はもはや役に立たない──米国セーフネット COO クリス・フェッド氏 (ComputerWorld, 10/24)
http://www.computerworld.jp/news/sec/125169.html
米国SafeNetは、2008年4月に暗号化技術を手がける米Ingrianを買収したほか、ここ数年で幾つかの技術の買収/売却を行い、
企業のデータを直接的・統合的に保護する「Enterprise Data Protection」とデジタル著作権管理の「Software Right Management」の
分野に注力することを表明している。企業のセキュリティの現状と同社の戦略について、社長兼COO(最高執行責任者)であるクリス・フェッド(Chris Fedde)氏に話を聞いた
●野村信託銀行でも EV SSL 証明書を採用、日本ベリサイン (japan.internet.com. 10/24)
http://japan.internet.com/webtech/20081024/6.html
●PC版「Gmail」が絵文字入力に対応 (Internet Watch. 10/24)
http://internet.watch.impress.co.jp/cda/news/2008/10/24/21302.html
●Flash Player 10で3D仮想空間を表示可能にするエンジン「WEB3D」(Internet Watch. 10/24)
http://internet.watch.impress.co.jp/cda/news/2008/10/24/21305.html
●Android端末「T-Mobile G1」の魅力--ユーザーに渡す「デバイスの支配権」(CNET, ComputerWorld, 10/24)
http://japan.cnet.com/mobile/story/0,3800078151,20382525,00.htm
http://www.computerworld.jp/news/mw/125090.html
●不景気を生き抜く無料Linuxディストリビューション Part1 (ZDNet, 10/24)
http://builder.japan.zdnet.com/news/story/0,3800079086,20382512,00.htm
●未来のFirefoxを体験できる超高速ブラウザ「Minefield (ZDNet, 10/24)」
http://builder.japan.zdnet.com/news/story/0,3800079086,20382511,00.htm
モジラは、Firefoxのプレリリース(アルファ)バージョンに位置づけられる高速ブラウザ「Minefield」を公開している。
グーグルの「Chrome」をも上回るスピード感が、大きな特徴とされている。
http://internet.watch.impress.co.jp/cda/news/2008/10/24/21302.html
●Flash Player 10で3D仮想空間を表示可能にするエンジン「WEB3D」(Internet Watch. 10/24)
http://internet.watch.impress.co.jp/cda/news/2008/10/24/21305.html
●Android端末「T-Mobile G1」の魅力--ユーザーに渡す「デバイスの支配権」(CNET, ComputerWorld, 10/24)
http://japan.cnet.com/mobile/story/0,3800078151,20382525,00.htm
http://www.computerworld.jp/news/mw/125090.html
●不景気を生き抜く無料Linuxディストリビューション Part1 (ZDNet, 10/24)
http://builder.japan.zdnet.com/news/story/0,3800079086,20382512,00.htm
●未来のFirefoxを体験できる超高速ブラウザ「Minefield (ZDNet, 10/24)」
http://builder.japan.zdnet.com/news/story/0,3800079086,20382511,00.htm
モジラは、Firefoxのプレリリース(アルファ)バージョンに位置づけられる高速ブラウザ「Minefield」を公開している。
グーグルの「Chrome」をも上回るスピード感が、大きな特徴とされている。
129 :名無しさん@お腹いっぱい。:2008/10/25(土) 23:03:04
●携帯電話会社からのご案内? SMSを装う新たなスパム (ブラジル) (ITmedia, 10/25)
http://www.itmedia.co.jp/enterprise/articles/0810/25/news005.html
携帯電話会社からのショートメッセージを装い、ユーザーをマルウェア感染サイトに誘導しようとする手口が見つかった。
●セキュリティに脳天気な企業ほど被害が少ないワケ--牧野弁護士が語る (読売新聞, 10/23)
http://www.yomiuri.co.jp/net/cnet/20081023nt06.htm
きちんと対策をしている企業は被害にあった場合にそれを把握でき、きちんと報告も行われるからであり、「脳天気」)な企業は被害にも気づかず、
報告もされないから被害件数としてカウントされない、ということだ。
牧野氏は、「対策をきちんとするのではなく、有名企業ではないから、中小企業だから狙われないという、幻想としか思えないことを信じている
企業が半数以上もある」というアンケート調査の結果を引き合いに、一部の企業にはびこる「安全神話」に警鐘を鳴らしている。
http://www.itmedia.co.jp/enterprise/articles/0810/25/news005.html
携帯電話会社からのショートメッセージを装い、ユーザーをマルウェア感染サイトに誘導しようとする手口が見つかった。
●セキュリティに脳天気な企業ほど被害が少ないワケ--牧野弁護士が語る (読売新聞, 10/23)
http://www.yomiuri.co.jp/net/cnet/20081023nt06.htm
きちんと対策をしている企業は被害にあった場合にそれを把握でき、きちんと報告も行われるからであり、「脳天気」)な企業は被害にも気づかず、
報告もされないから被害件数としてカウントされない、ということだ。
牧野氏は、「対策をきちんとするのではなく、有名企業ではないから、中小企業だから狙われないという、幻想としか思えないことを信じている
企業が半数以上もある」というアンケート調査の結果を引き合いに、一部の企業にはびこる「安全神話」に警鐘を鳴らしている。
130 :プロバイダ有害情報規制:2008/10/26(日) 21:18:26
動物虐待画像、自殺サイト…プロバイダー約款で禁止へ (産経新聞, 10/26) >>114
http://sankei.jp.msn.com/economy/it/081026/its0810261744000-n1.htm
あわせて、「違法・有害情報への対応に関する契約約款モデル条項」の改訂案も公表し、意見を求めている。
モデル条項は、プロバイダーなどが契約約款や利用規約に禁止事項として盛り込むことが望ましい項目などを示したもの。いわゆる自殺サイト
など、違法ではないが公序良俗に反する情報(有害情報)を禁止することで、これに違反した情報について、BBSの管理者やISPが削除措置などをとることを目指している。
改定案では、禁止事項として掲げている項目のうちのいくつかを更新する。まず、現行では「人の殺害現場の画像等の残虐な情報」を
不特定多数に送信する行為だったところ、これに「動物を虐待する画像等の情報、その他社会通念上他者に著しく嫌悪感を抱かせる情報」も加えた。
また、自殺に関しては、「人を自殺に誘引または勧誘する行為」に加えて、硫化水素自殺情報への対応として「第三者に危害の及ぶおそれの
ある自殺の手段等を紹介するなどの行為」も加えた。
このほか、「犯罪や違法行為に結びつく、またはそのおそれの高い情報や、他者を不当に誹謗中傷・侮辱したり、プライバシーを侵害したりする情報を、
不特定の者をして掲載等させることを助長する行為」という項目も新たに立てた。
http://sankei.jp.msn.com/economy/it/081026/its0810261744000-n1.htm
あわせて、「違法・有害情報への対応に関する契約約款モデル条項」の改訂案も公表し、意見を求めている。
モデル条項は、プロバイダーなどが契約約款や利用規約に禁止事項として盛り込むことが望ましい項目などを示したもの。いわゆる自殺サイト
など、違法ではないが公序良俗に反する情報(有害情報)を禁止することで、これに違反した情報について、BBSの管理者やISPが削除措置などをとることを目指している。
改定案では、禁止事項として掲げている項目のうちのいくつかを更新する。まず、現行では「人の殺害現場の画像等の残虐な情報」を
不特定多数に送信する行為だったところ、これに「動物を虐待する画像等の情報、その他社会通念上他者に著しく嫌悪感を抱かせる情報」も加えた。
また、自殺に関しては、「人を自殺に誘引または勧誘する行為」に加えて、硫化水素自殺情報への対応として「第三者に危害の及ぶおそれの
ある自殺の手段等を紹介するなどの行為」も加えた。
このほか、「犯罪や違法行為に結びつく、またはそのおそれの高い情報や、他者を不当に誹謗中傷・侮辱したり、プライバシーを侵害したりする情報を、
不特定の者をして掲載等させることを助長する行為」という項目も新たに立てた。
◎MS臨時パッチについて >>116,123
●MS臨時パッチ公開の翌日に悪用コード出現 (ITpro, ITmedia, 10/27)
Microsoftが修正したばかりの脆弱性を突いたトロイの木馬が出現した。2006年の状況に酷似しているという。
Windowsの新しい脆弱性を突くウイルス出現、パスワードを盗み出す 感染後に別のウイルスをダウンロード、置き場所は国内のレンタルサーバー
http://itpro.nikkeibp.co.jp/article/NEWS/20081027/317875/
http://www.itmedia.co.jp/enterprise/articles/0810/26/news001.html
●MS、「パッチ公開の翌日に悪用コード出現」報告を否定 (ITmedia, 10/27)
http://www.itmedia.co.jp/enterprise/articles/0810/27/news074.html
Microsoftは、「臨時パッチリリース後、状況はあまり変わっていない」と強調している。
●【特別企画】マイクロソフトの緊急セキュリティパッチを確認する (Internet Watch, 10/27)
http://internet.watch.impress.co.jp/cda/special/2008/10/27/21316.html
●MS臨時パッチ公開の翌日に悪用コード出現 (ITpro, ITmedia, 10/27)
Microsoftが修正したばかりの脆弱性を突いたトロイの木馬が出現した。2006年の状況に酷似しているという。
Windowsの新しい脆弱性を突くウイルス出現、パスワードを盗み出す 感染後に別のウイルスをダウンロード、置き場所は国内のレンタルサーバー
http://itpro.nikkeibp.co.jp/article/NEWS/20081027/317875/
http://www.itmedia.co.jp/enterprise/articles/0810/26/news001.html
●MS、「パッチ公開の翌日に悪用コード出現」報告を否定 (ITmedia, 10/27)
http://www.itmedia.co.jp/enterprise/articles/0810/27/news074.html
Microsoftは、「臨時パッチリリース後、状況はあまり変わっていない」と強調している。
●【特別企画】マイクロソフトの緊急セキュリティパッチを確認する (Internet Watch, 10/27)
http://internet.watch.impress.co.jp/cda/special/2008/10/27/21316.html
132 :脆弱性関連:2008/10/27(月) 22:45:05
●5つのセキュリティ問題を抱える「Flash Player 9」を使い続けますか? (ITPro, 10/27)>>47,77,82
http://itpro.nikkeibp.co.jp/article/COLUMN/20081020/317318/?ST=securityhole&P=2
対応済みの「Flash Player 10」がリリース,「Flash Player 9」の次期最新版は11月前半公開予定
結論:やはり速やかに「Adobe Flash Player 10」に移行されることをお勧めします。
●米国のRFIDパスポート・カードに潜む危険性を研究者が指摘 (ComputerWorld. 10/27) >>26,90
http://www.computerworld.jp/news/sec/125329.html
ワシントン大学の研究者らは、米国で今年から導入された2種類の出入国用カードについて、RFIDタグのデータを
不正に読みだしたり不正にコピーしたりする攻撃を受けることで悪用されるおそれがあると警告している。
研究者らの説明によれば、これらのカードのRFIDタグに記録されているデータは、市販のRFIDタグにコピーすることができるという。
コピーしたRFIDタグを埋め込んだ偽装カードを使えば、他人に成り済まして出入国することができてしまうおそれがあるという。
http://itpro.nikkeibp.co.jp/article/COLUMN/20081020/317318/?ST=securityhole&P=2
対応済みの「Flash Player 10」がリリース,「Flash Player 9」の次期最新版は11月前半公開予定
結論:やはり速やかに「Adobe Flash Player 10」に移行されることをお勧めします。
●米国のRFIDパスポート・カードに潜む危険性を研究者が指摘 (ComputerWorld. 10/27) >>26,90
http://www.computerworld.jp/news/sec/125329.html
ワシントン大学の研究者らは、米国で今年から導入された2種類の出入国用カードについて、RFIDタグのデータを
不正に読みだしたり不正にコピーしたりする攻撃を受けることで悪用されるおそれがあると警告している。
研究者らの説明によれば、これらのカードのRFIDタグに記録されているデータは、市販のRFIDタグにコピーすることができるという。
コピーしたRFIDタグを埋め込んだ偽装カードを使えば、他人に成り済まして出入国することができてしまうおそれがあるという。
●明治安田生命、入社希望者など約2000人の個人情報がWinny上に流出 (Internet Watch, 10/27)
http://internet.watch.impress.co.jp/cda/news/2008/10/27/21321.html
●約2万曲を無断配信、元米在住の男性に懲役1年6月・執行猶予3年 (Internet Watch, 10/27)
http://internet.watch.impress.co.jp/cda/news/2008/10/27/21322.html
http://internet.watch.impress.co.jp/cda/news/2008/10/27/21321.html
●約2万曲を無断配信、元米在住の男性に懲役1年6月・執行猶予3年 (Internet Watch, 10/27)
http://internet.watch.impress.co.jp/cda/news/2008/10/27/21322.html
●ノートン・ファイターが、ラグナロクのファン感謝祭に登場 (Internet Watch, 10/27)
ゲーマーにセキュリティの重要性をアピール
http://internet.watch.impress.co.jp/cda/news/2008/10/27/21319.html
●マイクロソフト、Webセキュリティの新プロジェクト「Web Sandbox」を始動 (ComputerWorld. 10/27)
http://www.computerworld.jp/topics/vs/125269.html
米国Microsoftは、10月27日(米国時間)からロサンゼルスで開催する開発者向け自社コンファレンス「PDC 2008」において、
Webコンテンツを隔離して保護する新たなセキュリティ・プロジェクト「Web Sandbox」を発表する。
●米McAfee、携帯電話をマルウェアから守るための8つの注意点 (Internet Watch, 10/27)
http://internet.watch.impress.co.jp/cda/news/2008/10/27/21315.html
●アラジン、違法コピー防止ソリューションの最新版発売(@IT. 10/27)
http://www.atmarkit.co.jp/news/200810/27/aladdin.html
ゲーマーにセキュリティの重要性をアピール
http://internet.watch.impress.co.jp/cda/news/2008/10/27/21319.html
●マイクロソフト、Webセキュリティの新プロジェクト「Web Sandbox」を始動 (ComputerWorld. 10/27)
http://www.computerworld.jp/topics/vs/125269.html
米国Microsoftは、10月27日(米国時間)からロサンゼルスで開催する開発者向け自社コンファレンス「PDC 2008」において、
Webコンテンツを隔離して保護する新たなセキュリティ・プロジェクト「Web Sandbox」を発表する。
●米McAfee、携帯電話をマルウェアから守るための8つの注意点 (Internet Watch, 10/27)
http://internet.watch.impress.co.jp/cda/news/2008/10/27/21315.html
●アラジン、違法コピー防止ソリューションの最新版発売(@IT. 10/27)
http://www.atmarkit.co.jp/news/200810/27/aladdin.html
●「Google Earth」のiPhone/iPod touch対応版が公開 (Internet Watch、CNET , 10/27)
http://internet.watch.impress.co.jp/cda/news/2008/10/27/21324.html
http://japan.cnet.com/news/media/story/0,2000056023,20382602,00.htm
Googleは26日、地図ソフト「Google Earth」のiPhoneおよびiPod touch対応版を公開した。
日本語を含む18言語・22カ国の「iTunes App Store」から無料でダウンロードできる。
●「Vista SP2」ベータ版、今週リリースへ--正式版は2009年前半に出荷予定 (CNET, Internet Watch, ITmedia, 10/27)
http://japan.cnet.com/news/ent/story/0,2000056022,20382600,00.htm
http://internet.watch.impress.co.jp/cda/news/2008/10/27/21314.html
http://www.itmedia.co.jp/enterprise/articles/0810/27/news026.html
●「Windows 7」プレベータビルド:その中身とは? (ZDNET, 10/27)
http://japan.zdnet.com/sp/feature/07microsoft/story/0,3800083079,20382589,00.htm
●Google ChromeとFirefox、最新版はともに処理速度が向上 (ZDNET, 10/27)
http://builder.japan.zdnet.com/news/story/0,3800079086,20382588,00.htm
●モバイル用『Gmail』の新版登場 (japan.internet.com. 10/27)
http://japan.internet.com/allnet/20081027/12.html
Google の人気 Eメールサービス『Gmail』のモバイル版に、改良バージョンが登場した。速度と信頼性が向上したという。
http://internet.watch.impress.co.jp/cda/news/2008/10/27/21324.html
http://japan.cnet.com/news/media/story/0,2000056023,20382602,00.htm
Googleは26日、地図ソフト「Google Earth」のiPhoneおよびiPod touch対応版を公開した。
日本語を含む18言語・22カ国の「iTunes App Store」から無料でダウンロードできる。
●「Vista SP2」ベータ版、今週リリースへ--正式版は2009年前半に出荷予定 (CNET, Internet Watch, ITmedia, 10/27)
http://japan.cnet.com/news/ent/story/0,2000056022,20382600,00.htm
http://internet.watch.impress.co.jp/cda/news/2008/10/27/21314.html
http://www.itmedia.co.jp/enterprise/articles/0810/27/news026.html
●「Windows 7」プレベータビルド:その中身とは? (ZDNET, 10/27)
http://japan.zdnet.com/sp/feature/07microsoft/story/0,3800083079,20382589,00.htm
●Google ChromeとFirefox、最新版はともに処理速度が向上 (ZDNET, 10/27)
http://builder.japan.zdnet.com/news/story/0,3800079086,20382588,00.htm
●モバイル用『Gmail』の新版登場 (japan.internet.com. 10/27)
http://japan.internet.com/allnet/20081027/12.html
Google の人気 Eメールサービス『Gmail』のモバイル版に、改良バージョンが登場した。速度と信頼性が向上したという。
136 :名無しさん@お腹いっぱい。:2008/10/27(月) 22:49:26
●au、パソコンでのネット接続料の上限を1万3650円に (Internet Watch, 10/27)
http://internet.watch.impress.co.jp/cda/news/2008/10/27/21325.html
●「ネットにはパソコンより携帯」が50%超:IBM 調査 (japan.internet.com. 10/27)
http://japan.internet.com/busnews/20081027/12.html
IBM の調査によると、ネットをする際、パソコンより携帯端末を使いたいと答えた消費者が、米、中、英の3か国で半数以上にのぼった。
http://internet.watch.impress.co.jp/cda/news/2008/10/27/21325.html
●「ネットにはパソコンより携帯」が50%超:IBM 調査 (japan.internet.com. 10/27)
http://japan.internet.com/busnews/20081027/12.html
IBM の調査によると、ネットをする際、パソコンより携帯端末を使いたいと答えた消費者が、米、中、英の3か国で半数以上にのぼった。
137 :脆弱性関連:2008/10/28(火) 22:59:50
●MS、Windowsの脆弱性突く新たな攻撃コード(サービス拒否(Dos)攻撃)を確認 (ITmedia, 10/28) >>123,131
先週リリースされたパッチを当てたシステムはこのコードの影響を受けないため、Microsoftはパッチ適用を促している。
http://www.itmedia.co.jp/enterprise/articles/0810/28/news042.html
●米ヤフーの求人サイトにXSS脆弱性--フィッシングに悪用が可能 (CNET, ITPro, 10/28
http://japan.cnet.com/news/sec/story/0,2000056024,20382673,00.htm
http://itpro.nikkeibp.co.jp/article/NEWS/20081028/317916/
米ヤフーの求人サイトHotJobsサイトにフィッシング攻撃の原因となる脆弱性がある。英国のネットワークサービス会社Netcraftが米国時間10月27日に明らかにした。
●「Android」にセキュリティ上の脆弱性--ブラウザに問題 (CNET, ITmedia, japan.internet.com, 10/28)
http://japan.cnet.com/mobile/story/0,3800078151,20382667,00.htm
http://www.itmedia.co.jp/enterprise/articles/0810/28/news025.html
http://japan.internet.com/allnet/20081028/12.html
「Android」のブラウザにセキュリティ上の脆弱性が見つかり、研究者がグーグルに報告したという。悪用されればマルウェアを植えつけられるおそれがあるとされるが、
実際の影響は限定的だと見られている。
脆弱性は、Googleがオープンソースパッケージの最新版を使わなかったことに起因するという。
先週リリースされたパッチを当てたシステムはこのコードの影響を受けないため、Microsoftはパッチ適用を促している。
http://www.itmedia.co.jp/enterprise/articles/0810/28/news042.html
●米ヤフーの求人サイトにXSS脆弱性--フィッシングに悪用が可能 (CNET, ITPro, 10/28
http://japan.cnet.com/news/sec/story/0,2000056024,20382673,00.htm
http://itpro.nikkeibp.co.jp/article/NEWS/20081028/317916/
米ヤフーの求人サイトHotJobsサイトにフィッシング攻撃の原因となる脆弱性がある。英国のネットワークサービス会社Netcraftが米国時間10月27日に明らかにした。
●「Android」にセキュリティ上の脆弱性--ブラウザに問題 (CNET, ITmedia, japan.internet.com, 10/28)
http://japan.cnet.com/mobile/story/0,3800078151,20382667,00.htm
http://www.itmedia.co.jp/enterprise/articles/0810/28/news025.html
http://japan.internet.com/allnet/20081028/12.html
「Android」のブラウザにセキュリティ上の脆弱性が見つかり、研究者がグーグルに報告したという。悪用されればマルウェアを植えつけられるおそれがあるとされるが、
実際の影響は限定的だと見られている。
脆弱性は、Googleがオープンソースパッケージの最新版を使わなかったことに起因するという。
138 :Webサイト攻撃手法、スパム:2008/10/28(火) 23:04:50
●Googleを駆使したWeb攻撃が急増――セキュリティ専門家が指摘 (ComputerWorld, 10/28)
「サイト・マスキング」など新手の攻撃手法も
http://www.computerworld.jp/topics/vs/125369.html
現在英国で開催されているITセキュリティのコンファレンス「RSA Conference Europe 2008」においてセキュリティ専門家は、
ハッカーらがGoogleなどの検索エンジンを利用し、重要なデータが保存されているWebアプリケーションに侵入するケースが急増していると警告した。
最近、GoogleのIPアドレスを使ってSQLインジェクション攻撃を実行する方法を発見したという。
「(同攻撃は)攻撃者が匿名性を保てるうえに、Googleを自動化した攻撃エンジンとして利用できる」と語った。
いわゆる「Googleワーム」と呼ばれる攻撃方法についても触れた。この攻撃では検索エンジンを利用して特定の脆弱性を探し当て、
追加コードを含めることで、脆弱性を突くことが可能だという。
さらにShulman氏は、正規のWebサイトを検索結果から消し去ってしまう「サイト・マスキング」と呼ばれる攻撃方法も紹介した。
●無料 SNS の『Twitter』がテロリストに悪用される恐れ? (japan.internet.com, 10/28)
http://japan.internet.com/busnews/20081028/11.html
ある米軍関係筋に由来する文書によると、リアルタイム性が売り物の無料 SNS『Twitter』が、テロリストたちに悪用される恐れがあるという。
●スパムメールによるマルウェア配信が急増、ソフォス調査 2008 3Q (Internet Watch, ITmedia, ITPro, 10/28)
http://internet.watch.impress.co.jp/cda/news/2008/10/28/21340.html
http://www.itmedia.co.jp/enterprise/articles/0810/28/news026.html
http://itpro.nikkeibp.co.jp/article/Research/20081028/317954/
2008年7月〜9月の期間中に配信されたメールのうち、PCへの感染を狙う悪質な添付ファイルを含むメールの割合は0.2%に達し、
前期(4月〜6月)の0.03%から急激に増加したという。
人気ゲームやセキュリティパッチを装って電子メールに悪質ファイルを添付する手口が前期比で8倍に増えた。
「サイト・マスキング」など新手の攻撃手法も
http://www.computerworld.jp/topics/vs/125369.html
現在英国で開催されているITセキュリティのコンファレンス「RSA Conference Europe 2008」においてセキュリティ専門家は、
ハッカーらがGoogleなどの検索エンジンを利用し、重要なデータが保存されているWebアプリケーションに侵入するケースが急増していると警告した。
最近、GoogleのIPアドレスを使ってSQLインジェクション攻撃を実行する方法を発見したという。
「(同攻撃は)攻撃者が匿名性を保てるうえに、Googleを自動化した攻撃エンジンとして利用できる」と語った。
いわゆる「Googleワーム」と呼ばれる攻撃方法についても触れた。この攻撃では検索エンジンを利用して特定の脆弱性を探し当て、
追加コードを含めることで、脆弱性を突くことが可能だという。
さらにShulman氏は、正規のWebサイトを検索結果から消し去ってしまう「サイト・マスキング」と呼ばれる攻撃方法も紹介した。
●無料 SNS の『Twitter』がテロリストに悪用される恐れ? (japan.internet.com, 10/28)
http://japan.internet.com/busnews/20081028/11.html
ある米軍関係筋に由来する文書によると、リアルタイム性が売り物の無料 SNS『Twitter』が、テロリストたちに悪用される恐れがあるという。
●スパムメールによるマルウェア配信が急増、ソフォス調査 2008 3Q (Internet Watch, ITmedia, ITPro, 10/28)
http://internet.watch.impress.co.jp/cda/news/2008/10/28/21340.html
http://www.itmedia.co.jp/enterprise/articles/0810/28/news026.html
http://itpro.nikkeibp.co.jp/article/Research/20081028/317954/
2008年7月〜9月の期間中に配信されたメールのうち、PCへの感染を狙う悪質な添付ファイルを含むメールの割合は0.2%に達し、
前期(4月〜6月)の0.03%から急激に増加したという。
人気ゲームやセキュリティパッチを装って電子メールに悪質ファイルを添付する手口が前期比で8倍に増えた。
139 :マカフィー新技術 (Active Protect):2008/10/28(火) 23:07:30
●定義ファイル未対応の新種も0.1秒で検知、マカフィーが新技術 (Internet Watch, 10/28)
「マカフィー2009」ユーザー向けに無償提供
http://internet.watch.impress.co.jp/cda/news/2008/10/28/21337.html
マカフィーは28日、同社の個人向けセキュリティ対策ソフト「マカフィー2009」シリーズ3製品において、
最新のマルウェアを検出する新技術「Active Protect」の提供を開始した。
マルウェア情報を収録する同社のデータベースへリアルタイムにアクセスすることで、ウイルス定義ファイルに
含まれていない最新のマルウェアを検知できるという。
Active Protectではまず、メールやWebサイトで受信したファイルをスキャンし、ウイルス定義ファイルと照合。
ウイルス定義ファイルには含まれず、マルウェアの疑いがあると判断された場合は、そのファイルの特徴を抽出した
フィンガープリントを作成し、マルウェアの最新情報を収録するデータベース「Active Protectionサーバー」に送信する。
Active Protectionサーバーでは、フィンガープリントの情報をもとに、マルウェアであるかどうかを確認。
脅威と判定された場合は、対応情報をユーザーに送信し、そのファイルが隔離される。
これにより、ウイルス定義ファイルに含まれていないマルウェアも瞬時に検知できるという。
「ユーザーがファイルを受信してから0.1秒で隔離できる」(マカフィー)。フィンガープリントは32バイト程度と容量が小さいため、
PCへの負担がかからないとしている。
●マカフィー、セキュリティ対策ソフトの「SDカード版」を発表 (日経パソコン、10/28)
http://pc.nikkeibp.co.jp/article/news/20081028/1009194/
マカフィーは2008年10月28日、同社のセキュリティ対策ソフト「マカフィー・インターネットセキュリティ 2009」のSDカード版を
2008年12月に発売することを明らかにした。収録されているソフトは、現在販売されているCD-ROM版と全く同じ。
「マカフィー2009」ユーザー向けに無償提供
http://internet.watch.impress.co.jp/cda/news/2008/10/28/21337.html
マカフィーは28日、同社の個人向けセキュリティ対策ソフト「マカフィー2009」シリーズ3製品において、
最新のマルウェアを検出する新技術「Active Protect」の提供を開始した。
マルウェア情報を収録する同社のデータベースへリアルタイムにアクセスすることで、ウイルス定義ファイルに
含まれていない最新のマルウェアを検知できるという。
Active Protectではまず、メールやWebサイトで受信したファイルをスキャンし、ウイルス定義ファイルと照合。
ウイルス定義ファイルには含まれず、マルウェアの疑いがあると判断された場合は、そのファイルの特徴を抽出した
フィンガープリントを作成し、マルウェアの最新情報を収録するデータベース「Active Protectionサーバー」に送信する。
Active Protectionサーバーでは、フィンガープリントの情報をもとに、マルウェアであるかどうかを確認。
脅威と判定された場合は、対応情報をユーザーに送信し、そのファイルが隔離される。
これにより、ウイルス定義ファイルに含まれていないマルウェアも瞬時に検知できるという。
「ユーザーがファイルを受信してから0.1秒で隔離できる」(マカフィー)。フィンガープリントは32バイト程度と容量が小さいため、
PCへの負担がかからないとしている。
●マカフィー、セキュリティ対策ソフトの「SDカード版」を発表 (日経パソコン、10/28)
http://pc.nikkeibp.co.jp/article/news/20081028/1009194/
マカフィーは2008年10月28日、同社のセキュリティ対策ソフト「マカフィー・インターネットセキュリティ 2009」のSDカード版を
2008年12月に発売することを明らかにした。収録されているソフトは、現在販売されているCD-ROM版と全く同じ。
●マイクロソフト、Windowsのクラウド版「Windows Azure」を正式発表 (CNET, Internet Watch, 日経パソコン、ComputerWorld, ITmedia, 10/28) >>13,61,73
http://japan.cnet.com/news/ent/story/0,2000056022,20382661,00.htm
http://japan.cnet.com/news/ent/story/0,2000056022,20382709,00.htm
http://japan.cnet.com/news/ent/story/0,2000056022,20382697,00.htm
http://internet.watch.impress.co.jp/cda/news/2008/10/28/21336.html
http://pc.nikkeibp.co.jp/article/news/20081028/1009186/
http://www.computerworld.jp/news/sw/125389.html
http://www.itmedia.co.jp/enterprise/articles/0810/28/news078.html
Microsoftは10月27日、開発者が同社のインフラストラクチャ上でサービスを開発・運用することのできるクラウド・コンピューティング・プラットフォーム「Windows Azure(アジュール)」を発表した。
●Windows 7はスリムなOS?――Vistaからの“カイゼン”ポイントは (ComputerWorld, 10/28) >>72,84,100,122,135
http://www.computerworld.jp/topics/ms/125349.html
「WinFS」の二の舞は避ける?――事前情報は極力制限
パフォーマンス――Vistaより速いがXPよりも遅い?
インタフェース――「Surface」を意識して大幅改良
ユーザー・アカウント・コントロール(UAC)――機能制限を緩和
アプリケーション――「Windows Live」からのダウンロード方式に
●Windows Live IDがOpenIDサポート、開発者向けプレビュー版公開 (Internet Watch, 10/28)
http://internet.watch.impress.co.jp/cda/news/2008/10/28/21332.html
http://japan.cnet.com/news/ent/story/0,2000056022,20382661,00.htm
http://japan.cnet.com/news/ent/story/0,2000056022,20382709,00.htm
http://japan.cnet.com/news/ent/story/0,2000056022,20382697,00.htm
http://internet.watch.impress.co.jp/cda/news/2008/10/28/21336.html
http://pc.nikkeibp.co.jp/article/news/20081028/1009186/
http://www.computerworld.jp/news/sw/125389.html
http://www.itmedia.co.jp/enterprise/articles/0810/28/news078.html
Microsoftは10月27日、開発者が同社のインフラストラクチャ上でサービスを開発・運用することのできるクラウド・コンピューティング・プラットフォーム「Windows Azure(アジュール)」を発表した。
●Windows 7はスリムなOS?――Vistaからの“カイゼン”ポイントは (ComputerWorld, 10/28) >>72,84,100,122,135
http://www.computerworld.jp/topics/ms/125349.html
「WinFS」の二の舞は避ける?――事前情報は極力制限
パフォーマンス――Vistaより速いがXPよりも遅い?
インタフェース――「Surface」を意識して大幅改良
ユーザー・アカウント・コントロール(UAC)――機能制限を緩和
アプリケーション――「Windows Live」からのダウンロード方式に
●Windows Live IDがOpenIDサポート、開発者向けプレビュー版公開 (Internet Watch, 10/28)
http://internet.watch.impress.co.jp/cda/news/2008/10/28/21332.html
141 :iPhone, Ubuntu, Google:2008/10/28(火) 23:19:10
●「iPhone 2.2」、グーグルの「Street View」などマップ機能を強化か (CNET, 10/28) >>3,44
http://japan.cnet.com/mobile/story/0,3800078151,20382684,00.htm
アップルの「iPhone 2.2」では、グーグルの「Street View」機能に歩行中やバスに乗車中のユーザーに道順を示す
ナビ機能も加えられるなど、マップ体験を中心に強化されているようだ。
●「Ubuntu 8.10」、予定通り10月30日にリリースへ (CNET, ITmedia, 10/28)
http://japan.cnet.com/news/ent/story/0,2000056022,20382662,00.htm
http://www.itmedia.co.jp/enterprise/articles/0810/28/news022.html
●検索傾向がわかる「Google トレンド」、日本版公開 (CNET, 10/28)
http://japan.cnet.com/marketing/story/0,3800080523,20382706,00.htm
http://www.atmarkit.co.jp/news/200810/28/trends.html
●「GoogleがYahoo! Japanの寡占状況を変えつつある」--ネットレイティングス (CNET, ITPro. 10/28)
http://japan.cnet.com/marketing/story/0,3800080523,20382715,00.htm
http://itpro.nikkeibp.co.jp/article/Research/20081028/317964/
http://japan.cnet.com/mobile/story/0,3800078151,20382684,00.htm
アップルの「iPhone 2.2」では、グーグルの「Street View」機能に歩行中やバスに乗車中のユーザーに道順を示す
ナビ機能も加えられるなど、マップ体験を中心に強化されているようだ。
●「Ubuntu 8.10」、予定通り10月30日にリリースへ (CNET, ITmedia, 10/28)
http://japan.cnet.com/news/ent/story/0,2000056022,20382662,00.htm
http://www.itmedia.co.jp/enterprise/articles/0810/28/news022.html
●検索傾向がわかる「Google トレンド」、日本版公開 (CNET, 10/28)
http://japan.cnet.com/marketing/story/0,3800080523,20382706,00.htm
http://www.atmarkit.co.jp/news/200810/28/trends.html
●「GoogleがYahoo! Japanの寡占状況を変えつつある」--ネットレイティングス (CNET, ITPro. 10/28)
http://japan.cnet.com/marketing/story/0,3800080523,20382715,00.htm
http://itpro.nikkeibp.co.jp/article/Research/20081028/317964/
142 :セキュリティその他、イージス艦情報漏洩:2008/10/28(火) 23:21:12
●ライブドア、スパム書き込みの送信元リスト「スパムちゃんぷるーDNSBL」を公開 (CNET, 10/28) >>60
http://japan.cnet.com/news/media/story/0,2000056023,20382721,00.htm
http://internet.watch.impress.co.jp/cda/news/2008/10/28/21343.html
ライブドアは、同社の各種サービスでスパム書き込みの防止に利用されているフィルタ「スパムちゃんぷるー」が
収集した送信元IPのブラックリストを、「スパムちゃんぷるーDNSBL」として公開した。
●インターネット・アプリ普及で企業のセキュリティ侵害が増加 (ITPro, 10/28)
http://itpro.nikkeibp.co.jp/article/Research/20081028/317950/
-----
●情報管理 組織的に不備 海自3佐に有罪判決 イージス艦情報漏洩 (産経新聞、10/28)
http://sankei.jp.msn.com/affairs/trial/081028/trl0810281344007-n1.htm
http://sankei.jp.msn.com/affairs/crime/081028/crm0810282209043-n1.htm
http://japan.cnet.com/news/media/story/0,2000056023,20382721,00.htm
http://internet.watch.impress.co.jp/cda/news/2008/10/28/21343.html
ライブドアは、同社の各種サービスでスパム書き込みの防止に利用されているフィルタ「スパムちゃんぷるー」が
収集した送信元IPのブラックリストを、「スパムちゃんぷるーDNSBL」として公開した。
●インターネット・アプリ普及で企業のセキュリティ侵害が増加 (ITPro, 10/28)
http://itpro.nikkeibp.co.jp/article/Research/20081028/317950/
-----
●情報管理 組織的に不備 海自3佐に有罪判決 イージス艦情報漏洩 (産経新聞、10/28)
http://sankei.jp.msn.com/affairs/trial/081028/trl0810281344007-n1.htm
http://sankei.jp.msn.com/affairs/crime/081028/crm0810282209043-n1.htm
●mixi会員向けに、住所や本名を知らなくても送付できる年賀状サービス(CNET, Internet Watch, 日経パソコン, 10/28)
http://japan.cnet.com/news/media/story/0,2000056023,20382657,00.htm
http://japan.cnet.com/interview/story/0,2000055954,20382688,00.htm
http://internet.watch.impress.co.jp/cda/news/2008/10/28/21335.html
http://pc.nikkeibp.co.jp/article/news/20081028/1009191/
ミクシィは2008年10月28日、mixi会員同士で年賀状をやりとりできるサービス「ミクシィ年賀状」を11月下旬から開始すると発表した。
1通98円、個人情報はミクシィが管理
●電子書籍サイトも成人向け“ゾーニング”を、ガイドライン策定へ (Internet Watch, 10/28)
http://internet.watch.impress.co.jp/cda/news/2008/10/28/21345.html
●地上デジタル詐欺27件=総務省 (時事通信、10/28)
http://headlines.yahoo.co.jp/hl?a=20081028-00000071-jij-pol
●米国の無人飛行機攻撃が激化(1)(2):個人をピンポイント攻撃する動画も/鎮圧に効率的な「鳥瞰図」(WIRED VISION)
http://wiredvision.jp/news/200810/2008102822.html
http://wiredvision.jp/blog/dangerroom/200810/20081028112500.html
●無線LANの干渉を測れ【前編】 (ITmedia, 10/28)
http://www.itmedia.co.jp/enterprise/articles/0810/28/news006.html
実環境においてはさらに無線LANのパフォーマンス低下を引き起こす現象がある。それは「干渉」である。無線LANが持つ複雑な仕様の多くは、
すべてこの干渉を回避するためのものであり、そのために速度低下が発生するのである。そこで今回は、この無線LAN速度低下の元凶である
「干渉」について探ってみよう
http://japan.cnet.com/news/media/story/0,2000056023,20382657,00.htm
http://japan.cnet.com/interview/story/0,2000055954,20382688,00.htm
http://internet.watch.impress.co.jp/cda/news/2008/10/28/21335.html
http://pc.nikkeibp.co.jp/article/news/20081028/1009191/
ミクシィは2008年10月28日、mixi会員同士で年賀状をやりとりできるサービス「ミクシィ年賀状」を11月下旬から開始すると発表した。
1通98円、個人情報はミクシィが管理
●電子書籍サイトも成人向け“ゾーニング”を、ガイドライン策定へ (Internet Watch, 10/28)
http://internet.watch.impress.co.jp/cda/news/2008/10/28/21345.html
●地上デジタル詐欺27件=総務省 (時事通信、10/28)
http://headlines.yahoo.co.jp/hl?a=20081028-00000071-jij-pol
●米国の無人飛行機攻撃が激化(1)(2):個人をピンポイント攻撃する動画も/鎮圧に効率的な「鳥瞰図」(WIRED VISION)
http://wiredvision.jp/news/200810/2008102822.html
http://wiredvision.jp/blog/dangerroom/200810/20081028112500.html
●無線LANの干渉を測れ【前編】 (ITmedia, 10/28)
http://www.itmedia.co.jp/enterprise/articles/0810/28/news006.html
実環境においてはさらに無線LANのパフォーマンス低下を引き起こす現象がある。それは「干渉」である。無線LANが持つ複雑な仕様の多くは、
すべてこの干渉を回避するためのものであり、そのために速度低下が発生するのである。そこで今回は、この無線LAN速度低下の元凶である
「干渉」について探ってみよう
144 :名無しさん@お腹いっぱい。:2008/10/28(火) 23:27:38
女性教諭、無断で職場離れ乗馬クラブ通い
http://headlines.yahoo.co.jp/hl?a=20081028-00000605-san-soci
ハンバーグソース「煮込み」好調、主婦の料理スキル変化で、ハインツ調査
http://headlines.yahoo.co.jp/hl?a=20081028-00000002-nkbp_tren-ind
やはり必要?トイレの男女マーク 揺れる大府市
http://headlines.yahoo.co.jp/hl?a=20081028-00000016-cnc-l23
排泄ケア、男性は「妻から」、女性は「プロや娘から」
http://headlines.yahoo.co.jp/hl?a=20081028-00000003-cbn-soci
http://headlines.yahoo.co.jp/hl?a=20081028-00000605-san-soci
ハンバーグソース「煮込み」好調、主婦の料理スキル変化で、ハインツ調査
http://headlines.yahoo.co.jp/hl?a=20081028-00000002-nkbp_tren-ind
やはり必要?トイレの男女マーク 揺れる大府市
http://headlines.yahoo.co.jp/hl?a=20081028-00000016-cnc-l23
排泄ケア、男性は「妻から」、女性は「プロや娘から」
http://headlines.yahoo.co.jp/hl?a=20081028-00000003-cbn-soci
145 :脆弱性情報:2008/10/30(木) 21:19:03
●「OpenOffice.org 2.4.2」公開、2件の脆弱性を修正
OpenOffice.org 2.xでは、不正なStarOffice/StarSuite文書をローカルのユーザーが開くと、システム上で任意のコードが実行される恐れがある。
脆弱性はWMFファイルとEMFファイルの処理に関するヒープベースのバッファオーバーフロー問題に起因する。
http://internet.watch.impress.co.jp/cda/news/2008/10/30/21367.html
http://www.itmedia.co.jp/enterprise/articles/0810/30/news016.html
●Windows脆弱性の突くエクスプロイト公開、コード実行のワーム出現の危険迫る >>123,131,137
http://www.itmedia.co.jp/enterprise/articles/0810/29/news020.html
27日に公開された新たな悪用コードは、Windows Server 2003、Windows XP、Windows 2000でリモートからののコード実行ができるようになるという。
現時点で出現している悪用コードは、いずれも自己増殖機能を持たないトロイの木馬で、攻撃は依然として限定的だとMicrosoftは解説。
しかし、今回の悪用コードを使って数日から数週間以内に自己増殖型のワームが出現し、攻撃が拡大する恐れもあるとしている。
MS08-067のセキュリティ更新プログラムを適用していれば、今回の悪用コードの影響は受けないとして、Microsoftは改めてパッチの早期の適用を強く促している。
OpenOffice.org 2.xでは、不正なStarOffice/StarSuite文書をローカルのユーザーが開くと、システム上で任意のコードが実行される恐れがある。
脆弱性はWMFファイルとEMFファイルの処理に関するヒープベースのバッファオーバーフロー問題に起因する。
http://internet.watch.impress.co.jp/cda/news/2008/10/30/21367.html
http://www.itmedia.co.jp/enterprise/articles/0810/30/news016.html
●Windows脆弱性の突くエクスプロイト公開、コード実行のワーム出現の危険迫る >>123,131,137
http://www.itmedia.co.jp/enterprise/articles/0810/29/news020.html
27日に公開された新たな悪用コードは、Windows Server 2003、Windows XP、Windows 2000でリモートからののコード実行ができるようになるという。
現時点で出現している悪用コードは、いずれも自己増殖機能を持たないトロイの木馬で、攻撃は依然として限定的だとMicrosoftは解説。
しかし、今回の悪用コードを使って数日から数週間以内に自己増殖型のワームが出現し、攻撃が拡大する恐れもあるとしている。
MS08-067のセキュリティ更新プログラムを適用していれば、今回の悪用コードの影響は受けないとして、Microsoftは改めてパッチの早期の適用を強く促している。
146 :マルウェア、偽サイト:2008/10/30(木) 21:20:58
●FacebookワームがGoogle Readerを悪用、不正サイトに誘導
http://www.itmedia.co.jp/enterprise/articles/0810/29/news021.html
http://japan.internet.com/webtech/20081030/10.html
リンク先がGoogle Readerのアドレスになっているため、ユーザーは安心感を持ち、だまされてしまう可能性が高いという。
●「ウイルス対策ソフトを無料提供します」…フィッシング詐欺の新手口
http://pc.nikkeibp.co.jp/article/news/20081030/1009267/
ロシアのカスペルスキー研究所は2008年10月29日、同社の公式ブログにおいて、
同社のウイルス対策ソフトを「えさ」にしたフィッシング詐欺が確認されたとして注意を呼びかけた。
英銀行をかたる偽メールで誘導、「数に限りがあるのですぐに申し込みを」
http://www.itmedia.co.jp/enterprise/articles/0810/29/news021.html
http://japan.internet.com/webtech/20081030/10.html
リンク先がGoogle Readerのアドレスになっているため、ユーザーは安心感を持ち、だまされてしまう可能性が高いという。
●「ウイルス対策ソフトを無料提供します」…フィッシング詐欺の新手口
http://pc.nikkeibp.co.jp/article/news/20081030/1009267/
ロシアのカスペルスキー研究所は2008年10月29日、同社の公式ブログにおいて、
同社のウイルス対策ソフトを「えさ」にしたフィッシング詐欺が確認されたとして注意を呼びかけた。
英銀行をかたる偽メールで誘導、「数に限りがあるのですぐに申し込みを」
●日本の「OpenID」普及団体が本格活動、企業に参加呼びかけ
http://internet.watch.impress.co.jp/cda/news/2008/10/30/21373.html
http://enterprise.watch.impress.co.jp/cda/topic/2008/10/30/14207.html
シックス・アパート、日本ベリサイン、野村総合研究所(NRI)の3社が10月1日に設立した「OpenIDファウンデーション・ジャパン(OIDF-J)」が30日、
本格的に活動を開始した。日本国内で「OpenID」を普及させるために、IDに関する事業を展開する国内の企業や団体にOIDJ-Jへの参加を広く呼びかける。
●Windows Live ID、OpenID対応へ
http://www.itmedia.co.jp/enterprise/articles/0810/29/news022.html
●Google アカウントがOpenIDサポート、API限定公開
http://www.atmarkit.co.jp/news/200810/30/google.html
http://internet.watch.impress.co.jp/cda/news/2008/10/30/21366.html
http://japan.cnet.com/news/media/story/0,2000056023,20382835,00.htm
http://internet.watch.impress.co.jp/cda/news/2008/10/30/21373.html
http://enterprise.watch.impress.co.jp/cda/topic/2008/10/30/14207.html
シックス・アパート、日本ベリサイン、野村総合研究所(NRI)の3社が10月1日に設立した「OpenIDファウンデーション・ジャパン(OIDF-J)」が30日、
本格的に活動を開始した。日本国内で「OpenID」を普及させるために、IDに関する事業を展開する国内の企業や団体にOIDJ-Jへの参加を広く呼びかける。
●Windows Live ID、OpenID対応へ
http://www.itmedia.co.jp/enterprise/articles/0810/29/news022.html
●Google アカウントがOpenIDサポート、API限定公開
http://www.atmarkit.co.jp/news/200810/30/google.html
http://internet.watch.impress.co.jp/cda/news/2008/10/30/21366.html
http://japan.cnet.com/news/media/story/0,2000056023,20382835,00.htm
●ICANN、犯罪者が多用していたドメイン名登録業者の認定を取り消し
http://internet.watch.impress.co.jp/cda/news/2008/10/30/21371.html
●「イベントでぶっ刺す」動画ネット配信の男逮捕
http://internet.watch.impress.co.jp/cda/news/2008/10/29/21351.html
●ネット詐欺師の集会場「DarkMarket」が閉鎖、一斉検挙を警戒か
RSAセキュリティが報告、同様のフォーラムが作られるのは時間の問題
http://pc.nikkeibp.co.jp/article/news/20081029/1009262/
http://internet.watch.impress.co.jp/cda/news/2008/10/30/21371.html
●「イベントでぶっ刺す」動画ネット配信の男逮捕
http://internet.watch.impress.co.jp/cda/news/2008/10/29/21351.html
●ネット詐欺師の集会場「DarkMarket」が閉鎖、一斉検挙を警戒か
RSAセキュリティが報告、同様のフォーラムが作られるのは時間の問題
http://pc.nikkeibp.co.jp/article/news/20081029/1009262/
●「日本版フェアユース規定」の導入を提言、知財戦略本部の専門調査会 >>105
http://internet.watch.impress.co.jp/cda/news/2008/10/29/21355.html
http://pc.nikkeibp.co.jp/article/news/20081029/1009282/
政府の知的財産戦略本部に設置された「デジタル・ネット時代における知財制度専門調査会」は29日、今後の知財制度のあり方に関する報告書案を提示した。報告
書案では、権利者の利益を不当に害しない公正な利用であれば許諾なしに著作物を利用できるようにする、いわゆる「フェアユース規定」の導入を提言している。専
門調査会では、パブリックコメントなどを経て年内に報告書をまとめる。具体的な法制化に向けては、文化審議会で検討が行われる見通し。
●著作物の無許諾ネット公開、違法と「知らなかった」が24.2%
http://internet.watch.impress.co.jp/cda/news/2008/10/29/21361.html
●米Yahoo!やGoogleなど、表現の自由とプライバシーを守る取り組み
http://internet.watch.impress.co.jp/cda/news/2008/10/29/21362.html
●ディアイティ、企業情報のWinny流出常時監視サービス
http://internet.watch.impress.co.jp/cda/news/2008/10/29/21346.html
http://internet.watch.impress.co.jp/cda/news/2008/10/29/21355.html
http://pc.nikkeibp.co.jp/article/news/20081029/1009282/
政府の知的財産戦略本部に設置された「デジタル・ネット時代における知財制度専門調査会」は29日、今後の知財制度のあり方に関する報告書案を提示した。報告
書案では、権利者の利益を不当に害しない公正な利用であれば許諾なしに著作物を利用できるようにする、いわゆる「フェアユース規定」の導入を提言している。専
門調査会では、パブリックコメントなどを経て年内に報告書をまとめる。具体的な法制化に向けては、文化審議会で検討が行われる見通し。
●著作物の無許諾ネット公開、違法と「知らなかった」が24.2%
http://internet.watch.impress.co.jp/cda/news/2008/10/29/21361.html
●米Yahoo!やGoogleなど、表現の自由とプライバシーを守る取り組み
http://internet.watch.impress.co.jp/cda/news/2008/10/29/21362.html
●ディアイティ、企業情報のWinny流出常時監視サービス
http://internet.watch.impress.co.jp/cda/news/2008/10/29/21346.html
●Windows 7デビュー、その新機能は >>140
http://www.itmedia.co.jp/enterprise/articles/0810/30/news024.html
http://www.itmedia.co.jp/enterprise/articles/0810/29/news023.html
http://pc.nikkeibp.co.jp/article/news/20081030/1009296/
http://pc.nikkeibp.co.jp/article/news/20081029/1009281/
http://pc.nikkeibp.co.jp/article/news/20081029/1009245/
http://pc.nikkeibp.co.jp/article/news/20081028/1009222/
http://pc.nikkeibp.co.jp/article/news/20081028/1009221/
http://internet.watch.impress.co.jp/cda/news/2008/10/29/21349.html
Windows 7では「Jumplist」「Device Stage」などの新機能を追加し、電卓などにもリボンインタフェースを取り入れる。
マイクロソフトは、Windows 7に各種のセンサーやGPSを扱う機能を搭載することを明らかにした。
●マイクロソフト、「Windows 7」「Azure」「Server 2008」の新情報を公開 >>140
http://www.computerworld.jp/topics/ms/125589.html
●MSのウェブ版Officeが登場--オフィス製品の行く末は?
MS、ブラウザ版「Office 14」の計画を正式発表--「Google Apps」に対抗
http://japan.cnet.com/mobile/story/0,3800078151,20382854,00.htm
http://japan.cnet.com/news/ent/story/0,2000056022,20382755,00.htm
http://internet.watch.impress.co.jp/cda/news/2008/10/29/21348.html
http://www.itmedia.co.jp/enterprise/articles/0810/29/news031.html
http://www.computerworld.jp/topics/ms/125569.html
http://enterprise.watch.impress.co.jp/cda/software/2008/10/30/14196.html
http://www.itmedia.co.jp/enterprise/articles/0810/30/news024.html
http://www.itmedia.co.jp/enterprise/articles/0810/29/news023.html
http://pc.nikkeibp.co.jp/article/news/20081030/1009296/
http://pc.nikkeibp.co.jp/article/news/20081029/1009281/
http://pc.nikkeibp.co.jp/article/news/20081029/1009245/
http://pc.nikkeibp.co.jp/article/news/20081028/1009222/
http://pc.nikkeibp.co.jp/article/news/20081028/1009221/
http://internet.watch.impress.co.jp/cda/news/2008/10/29/21349.html
Windows 7では「Jumplist」「Device Stage」などの新機能を追加し、電卓などにもリボンインタフェースを取り入れる。
マイクロソフトは、Windows 7に各種のセンサーやGPSを扱う機能を搭載することを明らかにした。
●マイクロソフト、「Windows 7」「Azure」「Server 2008」の新情報を公開 >>140
http://www.computerworld.jp/topics/ms/125589.html
●MSのウェブ版Officeが登場--オフィス製品の行く末は?
MS、ブラウザ版「Office 14」の計画を正式発表--「Google Apps」に対抗
http://japan.cnet.com/mobile/story/0,3800078151,20382854,00.htm
http://japan.cnet.com/news/ent/story/0,2000056022,20382755,00.htm
http://internet.watch.impress.co.jp/cda/news/2008/10/29/21348.html
http://www.itmedia.co.jp/enterprise/articles/0810/29/news031.html
http://www.computerworld.jp/topics/ms/125569.html
http://enterprise.watch.impress.co.jp/cda/software/2008/10/30/14196.html
●【解説】なぜ社員はセキュリティ・ポリシーを無視するのか
http://www.computerworld.jp/topics/vs/125729.html
●ICANN、新たなgTLD取得方法に関する意見を募集
http://www.computerworld.jp/news/net/125591.html
●IBM、ネットバンキング保護のための強力なUSBデバイスを開発
http://internet.watch.impress.co.jp/cda/news/2008/10/30/21365.html
このデバイスは「ZTIC(Zone Trusted Information Channel、スティックと発音する)」と呼ばれる。
ZTICは、ブラウザを通さず、直接銀行サーバーと安全な接続を確立することにより、この問題(中間者攻撃)を解決する。
●大阪の池田銀行が「RSA FraudAction」を採用
http://japan.internet.com/webtech/20081030/2.html
●機密データのバックアップ・テープを暗号化していない企業が35%
http://www.computerworld.jp/news/sec/125530.html
http://www.computerworld.jp/topics/vs/125729.html
●ICANN、新たなgTLD取得方法に関する意見を募集
http://www.computerworld.jp/news/net/125591.html
●IBM、ネットバンキング保護のための強力なUSBデバイスを開発
http://internet.watch.impress.co.jp/cda/news/2008/10/30/21365.html
このデバイスは「ZTIC(Zone Trusted Information Channel、スティックと発音する)」と呼ばれる。
ZTICは、ブラウザを通さず、直接銀行サーバーと安全な接続を確立することにより、この問題(中間者攻撃)を解決する。
●大阪の池田銀行が「RSA FraudAction」を採用
http://japan.internet.com/webtech/20081030/2.html
●機密データのバックアップ・テープを暗号化していない企業が35%
http://www.computerworld.jp/news/sec/125530.html
152 :名無しさん@お腹いっぱい。:2008/10/30(木) 21:31:55
●「Googleツールバー 5」正式版が公開
http://internet.watch.impress.co.jp/cda/news/2008/10/30/21369.html
●10代のネット利用を追う
MIAUが中学生に教える、携帯メールとの付き合い方
http://internet.watch.impress.co.jp/cda/teens/2008/10/30/21378.html
●フォトレポート:まもなく公開の「Ubuntu 8.10」をひと足先にチェック >>141
http://japan.zdnet.com/news/os/story/0,2000056192,20382831,00.htm
●Firefox 2.0に迫る「寿命」
http://japan.zdnet.com/sp/feature/07zeroday/story/0,3800083088,20382816,00.htm
Firefox 2のサポート終了日はまだ決定されていないが、現在のところ12月半ばとなる予定だ。まだFirefox 2を使っているユーザーは、これを念頭に置いておく必要がある。
●グーグル、Gmailに新ガジェットを追加――サイドバーからCalendarとDocsにダイレクト・アクセス
http://www.computerworld.jp/topics/google/125509.html
http://internet.watch.impress.co.jp/cda/news/2008/10/30/21369.html
●10代のネット利用を追う
MIAUが中学生に教える、携帯メールとの付き合い方
http://internet.watch.impress.co.jp/cda/teens/2008/10/30/21378.html
●フォトレポート:まもなく公開の「Ubuntu 8.10」をひと足先にチェック >>141
http://japan.zdnet.com/news/os/story/0,2000056192,20382831,00.htm
●Firefox 2.0に迫る「寿命」
http://japan.zdnet.com/sp/feature/07zeroday/story/0,3800083088,20382816,00.htm
Firefox 2のサポート終了日はまだ決定されていないが、現在のところ12月半ばとなる予定だ。まだFirefox 2を使っているユーザーは、これを念頭に置いておく必要がある。
●グーグル、Gmailに新ガジェットを追加――サイドバーからCalendarとDocsにダイレクト・アクセス
http://www.computerworld.jp/topics/google/125509.html
153 :名無しさん@お腹いっぱい。:2008/10/30(木) 22:05:52
□「Opera」v9.62(08/10/30)- 独自エンジンを搭載したWebブラウザー
http://www.forest.impress.co.jp/lib/inet/browser/webbrowser/opera.html
http://www.forest.impress.co.jp/lib/inet/browser/webbrowser/opera.html
154 :脆弱性:2008/10/31(金) 21:41:21
●Opera 9.62がリリース、2件の深刻な脆弱性に対処 (ITmedia, Internet Watch, 10/31) >>111,153
履歴検索の脆弱性と、フレームのリンクパネルにおけるクロスサイトスクリプティング(XSS)の脆弱性を修正した。脆弱性はきわめて深刻
http://www.itmedia.co.jp/enterprise/articles/0810/31/news016.html
http://internet.watch.impress.co.jp/cda/news/2008/10/31/21387.html
このうち履歴検索の脆弱性は、悪用されると履歴検索結果ページにスクリプトが挿入され、任意のコードが実行されてしまう恐れがある。
もう1件の脆弱性は、リンクパネルのJavascript URL処理におけるもので、悪用されると無関係なフレームでスクリプトが実行され、
クロスサイトスクリプティング(XSS)攻撃を仕掛けられる可能性がある。
●「Google Chrome」最新版0.3.154.9公開、脆弱性やプラグイン問題など修正 (Internet Watch、ComputerWorld、CNET, 10/31) >>78,84,107,135
http://internet.watch.impress.co.jp/cda/news/2008/10/31/21394.html
http://www.computerworld.jp/topics/google/125870.html
http://japan.cnet.com/news/media/story/0,2000056023,20382888,00.htm
セキュリティアップデートとしては、ポップアップウィンドウのアドレス詐称の脆弱性を修正した。
重要な問題の修正としては、FlashやSilverlight、QuickTime、Windows Mediaといったプラグインのパフォーマンスと信頼性の向上などがある。
これにより、動画がロードされない、1秒後に停止してしまう、フリーズしてしまうといった問題が修正されたとしている。
履歴検索の脆弱性と、フレームのリンクパネルにおけるクロスサイトスクリプティング(XSS)の脆弱性を修正した。脆弱性はきわめて深刻
http://www.itmedia.co.jp/enterprise/articles/0810/31/news016.html
http://internet.watch.impress.co.jp/cda/news/2008/10/31/21387.html
このうち履歴検索の脆弱性は、悪用されると履歴検索結果ページにスクリプトが挿入され、任意のコードが実行されてしまう恐れがある。
もう1件の脆弱性は、リンクパネルのJavascript URL処理におけるもので、悪用されると無関係なフレームでスクリプトが実行され、
クロスサイトスクリプティング(XSS)攻撃を仕掛けられる可能性がある。
●「Google Chrome」最新版0.3.154.9公開、脆弱性やプラグイン問題など修正 (Internet Watch、ComputerWorld、CNET, 10/31) >>78,84,107,135
http://internet.watch.impress.co.jp/cda/news/2008/10/31/21394.html
http://www.computerworld.jp/topics/google/125870.html
http://japan.cnet.com/news/media/story/0,2000056023,20382888,00.htm
セキュリティアップデートとしては、ポップアップウィンドウのアドレス詐称の脆弱性を修正した。
重要な問題の修正としては、FlashやSilverlight、QuickTime、Windows Mediaといったプラグインのパフォーマンスと信頼性の向上などがある。
これにより、動画がロードされない、1秒後に停止してしまう、フリーズしてしまうといった問題が修正されたとしている。
●明治安田生命のWinny流出、新たに約7000人分の流出が判明 (Internet Watch, 産経新聞, 10/31) >>133
http://internet.watch.impress.co.jp/cda/news/2008/10/31/21393.html
http://sankei.jp.msn.com/affairs/crime/081031/crm0810312035047-n1.htm
●グーグルのJotSpotでユーザー情報が露出 (CNET, 10/31)
http://japan.cnet.com/news/sec/story/0,2000056024,20382935,00.htm
ある研究者が、オンライン上で文書の共同編集を可能にするGoogleのサービスJotSpotで、利用者の名前と
電子メールアドレスがインターネット上にさらされていたことを明らかにした
http://internet.watch.impress.co.jp/cda/news/2008/10/31/21393.html
http://sankei.jp.msn.com/affairs/crime/081031/crm0810312035047-n1.htm
●グーグルのJotSpotでユーザー情報が露出 (CNET, 10/31)
http://japan.cnet.com/news/sec/story/0,2000056024,20382935,00.htm
ある研究者が、オンライン上で文書の共同編集を可能にするGoogleのサービスJotSpotで、利用者の名前と
電子メールアドレスがインターネット上にさらされていたことを明らかにした
●FacebookワームがGoogleリーダーとPicasaを悪用…フォーティネット調べ (RBB Today, 10/31) >>146
http://www.rbbtoday.com/news/20081031/55409.html
●ユーザーを日本に導くYouTubeスパム (ITmedia, 10/31)
http://www.itmedia.co.jp/enterprise/articles/0810/31/news074.html
スパムメールのリンクをクリックすると日本のマルウェアサイトに誘導されるという。
http://www.rbbtoday.com/news/20081031/55409.html
●ユーザーを日本に導くYouTubeスパム (ITmedia, 10/31)
http://www.itmedia.co.jp/enterprise/articles/0810/31/news074.html
スパムメールのリンクをクリックすると日本のマルウェアサイトに誘導されるという。
●ICANN、ドメイン登録業者への認定取り消しを保留(ITmedia, 10/31)
http://www.itmedia.co.jp/enterprise/articles/0810/31/news017.html
悪質なサイトの登録に利用されていたESTDomainsに対する認定取り消し処分は保留となった。>>148
●宝くじ詐欺対策で Yahoo! と Microsoft が結束 (japan.internet.com, 10/31)
http://japan.internet.com/wmnews/20081031/12.html
●シマンテック、世界規模のレイオフを実施へ (CNET, 10/31)
http://japan.cnet.com/news/biz/story/0,2000056020,20382919,00.htm
●5分で絶対に分かるEV SSL証明書 (@IT, 10/31) >>127、前スレ180,257,357
http://www.atmarkit.co.jp/fsecurity/special/133evssl/evssl00.html
http://www.itmedia.co.jp/enterprise/articles/0810/31/news017.html
悪質なサイトの登録に利用されていたESTDomainsに対する認定取り消し処分は保留となった。>>148
●宝くじ詐欺対策で Yahoo! と Microsoft が結束 (japan.internet.com, 10/31)
http://japan.internet.com/wmnews/20081031/12.html
●シマンテック、世界規模のレイオフを実施へ (CNET, 10/31)
http://japan.cnet.com/news/biz/story/0,2000056020,20382919,00.htm
●5分で絶対に分かるEV SSL証明書 (@IT, 10/31) >>127、前スレ180,257,357
http://www.atmarkit.co.jp/fsecurity/special/133evssl/evssl00.html
●知財戦略本部、「日本版フェアユース導入」提言案にパブコメ募集 (Internet Watch, 10/31) >>105,149
http://internet.watch.impress.co.jp/cda/news/2008/10/31/21391.html
●著作権保護期間とフェアユースについて討論、think Cシンポジウム (Internet Watch, CNET, 10/31)
著作権保護期間の延長はせず、「公的保証システム」導入を--有識者らが提言
http://internet.watch.impress.co.jp/cda/event/2008/10/31/21388.html
http://japan.cnet.com/news/media/story/0,2000056023,20382940,00.htm
●ダウンロード違法化に6割強が反対意思 (CNET, japan.internet.com. 10/31) >>104
ダウンロード違法化しても CD 購入頻度は変わらない――アイシェア調べ
http://japan.cnet.com/marketing/story/0,3800080523,20382910,00.htm
http://japan.internet.com/wmnews/20081031/3.html
http://internet.watch.impress.co.jp/cda/news/2008/10/31/21391.html
●著作権保護期間とフェアユースについて討論、think Cシンポジウム (Internet Watch, CNET, 10/31)
著作権保護期間の延長はせず、「公的保証システム」導入を--有識者らが提言
http://internet.watch.impress.co.jp/cda/event/2008/10/31/21388.html
http://japan.cnet.com/news/media/story/0,2000056023,20382940,00.htm
●ダウンロード違法化に6割強が反対意思 (CNET, japan.internet.com. 10/31) >>104
ダウンロード違法化しても CD 購入頻度は変わらない――アイシェア調べ
http://japan.cnet.com/marketing/story/0,3800080523,20382910,00.htm
http://japan.internet.com/wmnews/20081031/3.html
●フェンリル、タブブラウザ「Sleipnir 3」の開発を表明 (Internet Watch, 10/31)
http://internet.watch.impress.co.jp/cda/news/2008/10/31/21397.html
●アップル、「MobileMe」の最新アップデートの詳細を公開 (CNET, 10/31)
http://japan.cnet.com/news/media/story/0,2000056023,20382890,00.htm
●SEOで検索順位1位」はどこまで重要か--ユーザーの検索行動を分析する (CNET, 10/31)
http://japan.cnet.com/marketing/eyetracking/story/0,3800081493,20382912,00.htm
●Google、有料版「Google Apps」の品質保証を拡大 (ITmedia, CNET, Internet Watch, 10/31)
http://www.itmedia.co.jp/enterprise/articles/0810/31/news057.html
http://japan.cnet.com/news/media/story/0,2000056023,20382899,00.htm
http://internet.watch.impress.co.jp/cda/news/2008/10/31/21384.html
これまで有料版Google AppsでGmail向けに提供してきた99.99%のアップタイムSLAを、CalendarやDocsなどにも適用する。
●ソフトバンク、「Yahoo!ケータイ」を実質値上げ…トップページ表示を有料に (日経パソコン, CNET, 10/31)
http://pc.nikkeibp.co.jp/article/news/20081031/1009345/
http://japan.cnet.com/mobile/story/0,3800078151,20382942,00.htm
●ソニー製リチウムイオン電池で再び事故、回収対象は10万個…デル、東芝、日本HPがバッテリー自主回収へ (日経パソコン, CNET, 10/31)
http://pc.nikkeibp.co.jp/article/news/20081031/1009325/
http://japan.cnet.com/news/tech/story/0,2000056025,20382930,00.htm
●「Ubuntu 8.10」リリース、サーバ版は仮想化機能を強化 (@IT, 10/31) >>141,152
http://www.atmarkit.co.jp/news/200810/31/ubuntu.html
●マイクロソフト、「Windows Server 2008 R2」の詳細を発表 ( CNET, 10/31)
http://japan.cnet.com/news/ent/story/0,2000056022,20382897,00.htm
http://internet.watch.impress.co.jp/cda/news/2008/10/31/21397.html
●アップル、「MobileMe」の最新アップデートの詳細を公開 (CNET, 10/31)
http://japan.cnet.com/news/media/story/0,2000056023,20382890,00.htm
●SEOで検索順位1位」はどこまで重要か--ユーザーの検索行動を分析する (CNET, 10/31)
http://japan.cnet.com/marketing/eyetracking/story/0,3800081493,20382912,00.htm
●Google、有料版「Google Apps」の品質保証を拡大 (ITmedia, CNET, Internet Watch, 10/31)
http://www.itmedia.co.jp/enterprise/articles/0810/31/news057.html
http://japan.cnet.com/news/media/story/0,2000056023,20382899,00.htm
http://internet.watch.impress.co.jp/cda/news/2008/10/31/21384.html
これまで有料版Google AppsでGmail向けに提供してきた99.99%のアップタイムSLAを、CalendarやDocsなどにも適用する。
●ソフトバンク、「Yahoo!ケータイ」を実質値上げ…トップページ表示を有料に (日経パソコン, CNET, 10/31)
http://pc.nikkeibp.co.jp/article/news/20081031/1009345/
http://japan.cnet.com/mobile/story/0,3800078151,20382942,00.htm
●ソニー製リチウムイオン電池で再び事故、回収対象は10万個…デル、東芝、日本HPがバッテリー自主回収へ (日経パソコン, CNET, 10/31)
http://pc.nikkeibp.co.jp/article/news/20081031/1009325/
http://japan.cnet.com/news/tech/story/0,2000056025,20382930,00.htm
●「Ubuntu 8.10」リリース、サーバ版は仮想化機能を強化 (@IT, 10/31) >>141,152
http://www.atmarkit.co.jp/news/200810/31/ubuntu.html
●マイクロソフト、「Windows Server 2008 R2」の詳細を発表 ( CNET, 10/31)
http://japan.cnet.com/news/ent/story/0,2000056022,20382897,00.htm
●JPCERT/CC、脆弱性脅威分析情報を配信する「VRDAフィード」開始 (Internet Watch, 10/31)
http://internet.watch.impress.co.jp/cda/news/2008/10/31/21395.html
●「データ中心のセキュリティソリューションが必要だ」−英Clearswift CEO (Enterprise Watch, 10/31)
http://enterprise.watch.impress.co.jp/cda/topic/2008/10/31/14216.html
http://internet.watch.impress.co.jp/cda/news/2008/10/31/21395.html
●「データ中心のセキュリティソリューションが必要だ」−英Clearswift CEO (Enterprise Watch, 10/31)
http://enterprise.watch.impress.co.jp/cda/topic/2008/10/31/14216.html
●オークションとバンキングが標的――統計から見るサイバー犯罪の最新動向 (ITmedia, 11/1)
http://www.itmedia.co.jp/enterprise/articles/0811/01/news002.html
情報セキュリティの専門家・萩原栄幸氏が身近に潜むセキュリティの危険を解説する。第1回目は不正アクセスやネットサービスに絡むサイバー犯罪の最新事情だ。
●RSA、トロイの木馬『Sinowal』への取り組みを強化 (japan.internet.com, 11/1)
http://japan.internet.com/webtech/20081101/10.html
セキュリティ製品ベンダー RSA Security が、悪名高いトロイの木馬『Sinowal』に圧力をかけている。
同ワームは、異例なまでに活動期間が長い。
同研究所によると、『Torpig』や『Mebroot』としても知られるこのトロイの木馬は、3年近くにわたり、
およそ50万件ものオンライン銀行口座やクレジットカード、デビットカードから認証情報を盗み出し、悪用しているという。
また、多くの Web サイトから Eメールや FTP アカウントなどの情報も盗み出し、悪用していると RSA は指摘した。
http://www.itmedia.co.jp/enterprise/articles/0811/01/news002.html
情報セキュリティの専門家・萩原栄幸氏が身近に潜むセキュリティの危険を解説する。第1回目は不正アクセスやネットサービスに絡むサイバー犯罪の最新事情だ。
●RSA、トロイの木馬『Sinowal』への取り組みを強化 (japan.internet.com, 11/1)
http://japan.internet.com/webtech/20081101/10.html
セキュリティ製品ベンダー RSA Security が、悪名高いトロイの木馬『Sinowal』に圧力をかけている。
同ワームは、異例なまでに活動期間が長い。
同研究所によると、『Torpig』や『Mebroot』としても知られるこのトロイの木馬は、3年近くにわたり、
およそ50万件ものオンライン銀行口座やクレジットカード、デビットカードから認証情報を盗み出し、悪用しているという。
また、多くの Web サイトから Eメールや FTP アカウントなどの情報も盗み出し、悪用していると RSA は指摘した。
162 :名無しさん@お腹いっぱい。:2008/11/01(土) 23:51:15
●インターネットワームが20才の誕生日を迎える (ZDNET, 11/1)
http://japan.zdnet.com/sp/feature/07zeroday/story/0,3800083088,20382962,00.htm
インターネットワームが生まれたのは20年前だ。今では、ワームはありふれたものになり、より解決しにくくなり、より厄介な問題になっているにも関わらず、注目を集めなくなっている。
http://japan.zdnet.com/sp/feature/07zeroday/story/0,3800083088,20382962,00.htm
インターネットワームが生まれたのは20年前だ。今では、ワームはありふれたものになり、より解決しにくくなり、より厄介な問題になっているにも関わらず、注目を集めなくなっている。
163 :グーグルマップ:2008/11/02(日) 23:08:33
★グーグルマップ「公開」に注意 意図せず個人情報掲載 (朝日新聞, 11/2)
http://www.asahi.com/national/update/1101/TKY200811010209.html
インターネット検索大手グーグルの無料地図サービス「グーグルマップ」の機能で、利用者が友人や顧客の
名前や住所、家の写真を組み合わせた地図を作り、ネット上に公開しているケースが複数見つかった。
意識しないまま個人情報を公開していると見られ、グーグル日本法人は注意を呼びかけている。
この機能はグーグルマップの「マイマップ」。住所を打ち込むと地図が検索でき、目印やコメント、自分や知人
の住所などを入れた自分用の地図を作ってサイト上に保存できる。昨年公開され、登録すれば無料で利用できる。
ただし、地図を作る場合、最初のプライバシー設定が「公開」になっているため、「非公開」を選ばないと
自分用の地図が公開されてしまう。実際に、自宅の住所や電話番号のほか、友人や顧客と思われる名前、
住所を入れた地図が誰でも見られる状態になったケースがいくつもある。
グーグルが今年8月に始めた写真と地図を組み合わせたサービス「ストリートビュー」の対象地域では、
住居の画像が名前、住所と一緒に表示される例もあった。グーグル日本法人の広報担当者は
「(個人情報保護の)ルールにのっとって使ってほしい」と話している。
【ネット】グーグルマップ「公開」に注意…意図せずに個人情報掲載(ニュー速+)
http://mamono.2ch.net/test/read.cgi/newsplus/1225627920/
Googleマップで個人情報公開中「非公開設定?でもそんなの関係ねえ!」★3(ν速)
http://namidame.2ch.net/test/read.cgi/news/1225630554/
http://www.asahi.com/national/update/1101/TKY200811010209.html
インターネット検索大手グーグルの無料地図サービス「グーグルマップ」の機能で、利用者が友人や顧客の
名前や住所、家の写真を組み合わせた地図を作り、ネット上に公開しているケースが複数見つかった。
意識しないまま個人情報を公開していると見られ、グーグル日本法人は注意を呼びかけている。
この機能はグーグルマップの「マイマップ」。住所を打ち込むと地図が検索でき、目印やコメント、自分や知人
の住所などを入れた自分用の地図を作ってサイト上に保存できる。昨年公開され、登録すれば無料で利用できる。
ただし、地図を作る場合、最初のプライバシー設定が「公開」になっているため、「非公開」を選ばないと
自分用の地図が公開されてしまう。実際に、自宅の住所や電話番号のほか、友人や顧客と思われる名前、
住所を入れた地図が誰でも見られる状態になったケースがいくつもある。
グーグルが今年8月に始めた写真と地図を組み合わせたサービス「ストリートビュー」の対象地域では、
住居の画像が名前、住所と一緒に表示される例もあった。グーグル日本法人の広報担当者は
「(個人情報保護の)ルールにのっとって使ってほしい」と話している。
【ネット】グーグルマップ「公開」に注意…意図せずに個人情報掲載(ニュー速+)
http://mamono.2ch.net/test/read.cgi/newsplus/1225627920/
Googleマップで個人情報公開中「非公開設定?でもそんなの関係ねえ!」★3(ν速)
http://namidame.2ch.net/test/read.cgi/news/1225630554/
164 :名無しさん@お腹いっぱい。:2008/11/03(月) 02:40:58
美川ケンイチの塔を撤去へ
http://headlines.yahoo.co.jp/hl?a=20081102-00000027-jij-soci
B級グルメ1位は厚木シロコロ・ホルモン
http://www.asahi.com/food/news/SEB200811020008.html
がばいアイドル平均75歳、六本木ヒルズに登場
http://www.asahi.com/culture/update/1102/SEB200811020004.html
ハウス食品:オー・ザックに赤と黒
http://mainichi.jp/select/biz/news/20081103k0000m020015000c.html
http://headlines.yahoo.co.jp/hl?a=20081102-00000027-jij-soci
B級グルメ1位は厚木シロコロ・ホルモン
http://www.asahi.com/food/news/SEB200811020008.html
がばいアイドル平均75歳、六本木ヒルズに登場
http://www.asahi.com/culture/update/1102/SEB200811020004.html
ハウス食品:オー・ザックに赤と黒
http://mainichi.jp/select/biz/news/20081103k0000m020015000c.html
165 :MS08-067関連ワーム、ポートスキャン:2008/11/05(水) 00:47:27
●Windowsの脆弱性を悪用するワームが出現、DDoS攻撃のボットを搭載 (ITmedia, 11/4)>>123,131,137,145
http://www.itmedia.co.jp/enterprise/articles/0811/04/news033.html
Microsoftが「MS08-067」の臨時パッチで対処したWindows Serverサービスの脆弱性を突くワームが出現した。
SANS Internet Storm Centerによれば、このワームは445番ポート経由で感染を広げているもよう。
ワームの名称は「MS08-067.g」「MS08067.gen!A」「Mal/Generic-A」など、セキュリティ企業各社で異なる
●Windowsの脆弱性悪用ワームか? 国内で445番ポートスキャンが急増 (ITmedia, 11/4)
http://www.itmedia.co.jp/enterprise/articles/0811/04/news113.html
10月末から445番ポートへのスキャンが急増し、JPCERT/CCが警戒を呼びかけた。
JPCERT/CCは、MS08-067が未適用の場合には早期に適用する。ワーム感染の場合には、内部から外部へのTCP445番ポートあてのパケットを制限して二次被害を防ぐように呼びかけている。
http://www.itmedia.co.jp/enterprise/articles/0811/04/news033.html
Microsoftが「MS08-067」の臨時パッチで対処したWindows Serverサービスの脆弱性を突くワームが出現した。
SANS Internet Storm Centerによれば、このワームは445番ポート経由で感染を広げているもよう。
ワームの名称は「MS08-067.g」「MS08067.gen!A」「Mal/Generic-A」など、セキュリティ企業各社で異なる
●Windowsの脆弱性悪用ワームか? 国内で445番ポートスキャンが急増 (ITmedia, 11/4)
http://www.itmedia.co.jp/enterprise/articles/0811/04/news113.html
10月末から445番ポートへのスキャンが急増し、JPCERT/CCが警戒を呼びかけた。
JPCERT/CCは、MS08-067が未適用の場合には早期に適用する。ワーム感染の場合には、内部から外部へのTCP445番ポートあてのパケットを制限して二次被害を防ぐように呼びかけている。
166 :MS, フォーティネット、セキュリティ・レポート:2008/11/05(水) 00:49:44
●MSがセキュリティレポート公開、「従来型手法」への回帰も…日本のマルウェア感染率は低いが「気を抜くと危ない」(@IT, 11/4)
http://www.atmarkit.co.jp/news/200811/04/ms.html
●OSよりアプリケーションへの攻撃が増加、MSがセキュリティ報告書 (Internet Watch, 11/4)
http://internet.watch.impress.co.jp/cda/news/2008/11/04/21400.html
●偽セキュリティソフトが多数登場――フォーティネットの10月レポート (ITmedia, 11/4)
http://www.itmedia.co.jp/enterprise/articles/0811/04/news089.html
フォーティネットが10月に観測したマルウェアトップ10種のうち、7種が偽セキュリティソフトウェアだった。
●JPCERT/CC、技術メモ「安全なWebブラウザの使い方」を公開 (Internet Watch, 11/4)
http://internet.watch.impress.co.jp/cda/news/2008/11/04/21405.html
各Webブラウザに共通する設定上の注意事項では、スクリプトやポップアップウィンドウを制限するほか、脆弱性があるSSL 2.0を無効化する必要があると説明
http://www.atmarkit.co.jp/news/200811/04/ms.html
●OSよりアプリケーションへの攻撃が増加、MSがセキュリティ報告書 (Internet Watch, 11/4)
http://internet.watch.impress.co.jp/cda/news/2008/11/04/21400.html
●偽セキュリティソフトが多数登場――フォーティネットの10月レポート (ITmedia, 11/4)
http://www.itmedia.co.jp/enterprise/articles/0811/04/news089.html
フォーティネットが10月に観測したマルウェアトップ10種のうち、7種が偽セキュリティソフトウェアだった。
●JPCERT/CC、技術メモ「安全なWebブラウザの使い方」を公開 (Internet Watch, 11/4)
http://internet.watch.impress.co.jp/cda/news/2008/11/04/21405.html
各Webブラウザに共通する設定上の注意事項では、スクリプトやポップアップウィンドウを制限するほか、脆弱性があるSSL 2.0を無効化する必要があると説明
167 :Googleマップ個人情報公開設定注意喚起:2008/11/05(水) 00:52:28
●Googleマップの「マイマップ」公開設定に注意、個人情報掲載例も (Internet Watch, 11/4) >>163
http://internet.watch.impress.co.jp/cda/news/2008/11/04/21414.html
http://slashdot.jp/yro/article.pl?sid=08/11/04/1439222
作成時の標準設定では一般に公開
マイマップの作成時に「非公開」に設定していても、検索結果には表示されなくなるが、作成したマップにはURLさえ知っていれば誰でもアクセスできる。
マイマップの利用者は、公開・非公開の設定をあらためて確認するとともに、個人情報などをマイマップに登録していないかを確認する必要がある。
●GoogleのJotSpotサービス、手違いでユーザー情報を公開 (ITmedia, 11/4) >>155
http://www.itmedia.co.jp/enterprise/articles/0811/04/news032.html
米GoogleのWikiサービス「JotSpot」のユーザー情報が公開サイトに掲載され、Googleで検索できる状態になっていた。
●グーグル、JotSpotのプライバシー設定を変更 (CNET, 11/4)
http://japan.cnet.com/news/media/story/0,2000056023,20383018,00.htm
http://internet.watch.impress.co.jp/cda/news/2008/11/04/21414.html
http://slashdot.jp/yro/article.pl?sid=08/11/04/1439222
作成時の標準設定では一般に公開
マイマップの作成時に「非公開」に設定していても、検索結果には表示されなくなるが、作成したマップにはURLさえ知っていれば誰でもアクセスできる。
マイマップの利用者は、公開・非公開の設定をあらためて確認するとともに、個人情報などをマイマップに登録していないかを確認する必要がある。
●GoogleのJotSpotサービス、手違いでユーザー情報を公開 (ITmedia, 11/4) >>155
http://www.itmedia.co.jp/enterprise/articles/0811/04/news032.html
米GoogleのWikiサービス「JotSpot」のユーザー情報が公開サイトに掲載され、Googleで検索できる状態になっていた。
●グーグル、JotSpotのプライバシー設定を変更 (CNET, 11/4)
http://japan.cnet.com/news/media/story/0,2000056023,20383018,00.htm
●「Android」のセキュリティ脆弱性、グーグルが修正パッチを公開 (CNET, japan.internet.com. 11/4) >>137
http://japan.cnet.com/news/sec/story/0,2000056024,20382980,00.htm
http://japan.internet.com/allnet/20081104/11.html
●昼休み中、2割が「PCセキュリティ何もしていない」(CNET, ITmedia, 11/4)
http://japan.cnet.com/marketing/story/0,3800080523,20382996,00.htm
http://www.itmedia.co.jp/enterprise/articles/0811/04/news060.html
●10年目の日本エフ・セキュア、社名変更で製品名も「F-Secure」から「エフセキュア」に (japan.internet.com. 11/4)
http://japan.internet.com/finanews/20081104/5.html
●迷惑メールでお困りの方に!迷惑メールフィルタリングソフト「POPFile」 (Internet Watch, 11/4)
http://internet.watch.impress.co.jp/cda/biz_tool/2008/11/04/21403.html
http://japan.cnet.com/news/sec/story/0,2000056024,20382980,00.htm
http://japan.internet.com/allnet/20081104/11.html
●昼休み中、2割が「PCセキュリティ何もしていない」(CNET, ITmedia, 11/4)
http://japan.cnet.com/marketing/story/0,3800080523,20382996,00.htm
http://www.itmedia.co.jp/enterprise/articles/0811/04/news060.html
●10年目の日本エフ・セキュア、社名変更で製品名も「F-Secure」から「エフセキュア」に (japan.internet.com. 11/4)
http://japan.internet.com/finanews/20081104/5.html
●迷惑メールでお困りの方に!迷惑メールフィルタリングソフト「POPFile」 (Internet Watch, 11/4)
http://internet.watch.impress.co.jp/cda/biz_tool/2008/11/04/21403.html
●次世代Yahoo!メールが本格稼動、「お絵かきモード」も (CNET,Internet Watchなど, 11/4)
http://japan.cnet.com/news/media/story/0,2000056023,20383016,00.htm
http://internet.watch.impress.co.jp/cda/news/2008/11/04/21410.html
http://japan.internet.com/busnews/20081104/15.html
ヤフーが次世代「Yahoo!メール」を正式に提供開始した。2、3カ月の間にすべてのYahoo!メール利用者が使えるようになるという。
●エイベックス、小室哲哉氏の逮捕をうけて音楽配信も全曲配信停止へ (CNET, 11/4)
http://japan.cnet.com/news/media/story/0,2000056023,20383035,00.htm
●60GHz帯を使って最大3Gbps、NICTらが超高速無線LANシステム (Internet Watch, 11/4)
http://internet.watch.impress.co.jp/cda/news/2008/11/04/21409.html
●TSUTAYA DISCAS、宅配コミックレンタルサービスを開始 (Internet Watch, 11/4)
http://internet.watch.impress.co.jp/cda/news/2008/11/04/21413.html
●YouTubeに字幕自動翻訳機能 (Internet Watch, 11/4)
http://japan.cnet.com/news/media/story/0,2000056023,20383003,00.htm
http://internet.watch.impress.co.jp/cda/news/2008/11/04/21415.html
YouTubeは先週末、さまざまな国のユーザーが動画を楽しめるよう、字幕支援機能を発表した。
●6種類の検索結果を同時表示できる「goo複合検索」 (Internet Watch, 11/4)
http://internet.watch.impress.co.jp/cda/news/2008/11/04/21407.html
http://japan.cnet.com/news/media/story/0,2000056023,20383016,00.htm
http://internet.watch.impress.co.jp/cda/news/2008/11/04/21410.html
http://japan.internet.com/busnews/20081104/15.html
ヤフーが次世代「Yahoo!メール」を正式に提供開始した。2、3カ月の間にすべてのYahoo!メール利用者が使えるようになるという。
●エイベックス、小室哲哉氏の逮捕をうけて音楽配信も全曲配信停止へ (CNET, 11/4)
http://japan.cnet.com/news/media/story/0,2000056023,20383035,00.htm
●60GHz帯を使って最大3Gbps、NICTらが超高速無線LANシステム (Internet Watch, 11/4)
http://internet.watch.impress.co.jp/cda/news/2008/11/04/21409.html
●TSUTAYA DISCAS、宅配コミックレンタルサービスを開始 (Internet Watch, 11/4)
http://internet.watch.impress.co.jp/cda/news/2008/11/04/21413.html
●YouTubeに字幕自動翻訳機能 (Internet Watch, 11/4)
http://japan.cnet.com/news/media/story/0,2000056023,20383003,00.htm
http://internet.watch.impress.co.jp/cda/news/2008/11/04/21415.html
YouTubeは先週末、さまざまな国のユーザーが動画を楽しめるよう、字幕支援機能を発表した。
●6種類の検索結果を同時表示できる「goo複合検索」 (Internet Watch, 11/4)
http://internet.watch.impress.co.jp/cda/news/2008/11/04/21407.html
●ロイヤルティフリーの動画コーデック「Theora 1.0」公開 (Internet Watch, 11/4)
http://internet.watch.impress.co.jp/cda/news/2008/11/04/21402.html
●「Windows 7」プレベータ版、早くもBitTorrentで流出 (CNET, Computer World, 11/4) >>140,150
http://japan.cnet.com/news/ent/story/0,2000056022,20382972,00.htm
http://www.computerworld.jp/topics/ms/125970.html
http://internet.watch.impress.co.jp/cda/news/2008/11/04/21402.html
●「Windows 7」プレベータ版、早くもBitTorrentで流出 (CNET, Computer World, 11/4) >>140,150
http://japan.cnet.com/news/ent/story/0,2000056022,20382972,00.htm
http://www.computerworld.jp/topics/ms/125970.html
171 :名無しさん@お腹いっぱい。:2008/11/05(水) 00:57:30
「私の歌は懺悔だよ!」泰葉、テレビ生出演で涙ながらに新曲初披露
http://headlines.yahoo.co.jp/hl?a=20081104-00000018-oric-ent
「おふくろさん」和解 森進一さん、2年ぶり歌えるよ
http://www.asahi.com/culture/update/1104/TKY200811040293.html
http://headlines.yahoo.co.jp/hl?a=20081104-00000018-oric-ent
「おふくろさん」和解 森進一さん、2年ぶり歌えるよ
http://www.asahi.com/culture/update/1104/TKY200811040293.html
●サイバー攻撃で「北海道の停電可能」 露専門家が組織犯罪に警鐘
http://sankei.jp.msn.com/world/europe/081104/erp0811041852001-n1.htm
・来日したロシア最大手のネットセキュリティー専門会社、カスペルスキーラブスの創業者で、CEOの
ユージン・カスペルスキー氏は産経新聞と会見し、国家や地方自治体を標的にしたサイバー攻撃が
活発化している実態を明らかにした。
ネットを使った国家、地方自治体へのサイバー攻撃は、この1年ほどの間に4件行われた。
標的となったのはエストニア。次いで、ロシア南部の地方自治体、米国に依存する太平洋のミニ国家
マーシャル諸島、今年8月に南オセチア自治州の独立をめぐりロシアと武力衝突した旧ソ連構成国の
グルジアだ。
反ロシアの政策を鮮明にするエストニアとグルジアについては、ロシアのネット専門家たちが連携して
相手国のサーバーに一斉にアクセスしパンク状態に追い込み、両国のネットを数日間にわたりまひさせた。
そのうえで、こうした攻撃集団の能力は急速に向上しているとして、「(複数の予備システムを持つ)
日本のような国がまひさせられることはないが、北海道程度であれば、誰かが何らかの目的のために
サイバー攻撃を加えて停電を引き起こし、公共インフラをまひ状態に陥れる危険はある」と強調した。
ただ、現代のサイバー犯罪のほとんどは、金銭詐取を目的としたもので、セキュリティー対策が甘い
中小企業を狙った犯罪が増加傾向にあるという。
そうした「闇ビジネス」は、犯人たちの足取りがつかないようにプログラム作成者、受注者、販売者、
利用者の分業化が進展。闇市場規模は推定で年間数百億ドルにのぼるという。
カスペルスキー氏は「コンピューターに依存するネット社会からこうした危機を取り除くことは不可能だ。
われわれはその一歩先を見ながら前進するしかない」と指摘した。(一部略)
http://sankei.jp.msn.com/world/europe/081104/erp0811041852001-n1.htm
・来日したロシア最大手のネットセキュリティー専門会社、カスペルスキーラブスの創業者で、CEOの
ユージン・カスペルスキー氏は産経新聞と会見し、国家や地方自治体を標的にしたサイバー攻撃が
活発化している実態を明らかにした。
ネットを使った国家、地方自治体へのサイバー攻撃は、この1年ほどの間に4件行われた。
標的となったのはエストニア。次いで、ロシア南部の地方自治体、米国に依存する太平洋のミニ国家
マーシャル諸島、今年8月に南オセチア自治州の独立をめぐりロシアと武力衝突した旧ソ連構成国の
グルジアだ。
反ロシアの政策を鮮明にするエストニアとグルジアについては、ロシアのネット専門家たちが連携して
相手国のサーバーに一斉にアクセスしパンク状態に追い込み、両国のネットを数日間にわたりまひさせた。
そのうえで、こうした攻撃集団の能力は急速に向上しているとして、「(複数の予備システムを持つ)
日本のような国がまひさせられることはないが、北海道程度であれば、誰かが何らかの目的のために
サイバー攻撃を加えて停電を引き起こし、公共インフラをまひ状態に陥れる危険はある」と強調した。
ただ、現代のサイバー犯罪のほとんどは、金銭詐取を目的としたもので、セキュリティー対策が甘い
中小企業を狙った犯罪が増加傾向にあるという。
そうした「闇ビジネス」は、犯人たちの足取りがつかないようにプログラム作成者、受注者、販売者、
利用者の分業化が進展。闇市場規模は推定で年間数百億ドルにのぼるという。
カスペルスキー氏は「コンピューターに依存するネット社会からこうした危機を取り除くことは不可能だ。
われわれはその一歩先を見ながら前進するしかない」と指摘した。(一部略)
173 :Adobe脆弱性修正など:2008/11/06(木) 21:20:02
●クリック乗っ取りの脆弱性に対処した「Flash Player 9」最新版(9.0.151.0) (Internet Watch, 11/6)
http://internet.watch.impress.co.jp/cda/news/2008/11/06/21437.html
Flash Player 9.0.151.0では、ユーザーのクリックを乗っ取る「クリックジャック」の脆弱性を修正
クリックジャックとは、ユーザーが気付かぬうちにリンクやダイアログのボタンをクリックさせられる恐れがある
Adobe Systemsでは、9.0.124.0以前のバージョンのユーザーに対して、Flash Player 10.0.12.36へのバージョンアップを推奨。
Flash Player 10にバージョンアップできないユーザーに対しては、今回公開した9.0.151.0をダウンロードするよう促している。
●Core Security、「Adobe Reader 8.1.2」「Adobe Acrobat 8.1.2」の脆弱性を報告--アドビは修正パッチ(8.1.3)を公開 (CNET, ITmedia,日経パソコン, 11/5)
http://japan.cnet.com/news/sec/story/0,2000056024,20383059,00.htm
http://www.itmedia.co.jp/enterprise/articles/0811/05/news021.html
http://pc.nikkeibp.co.jp/article/news/20081105/1009465/
脆弱性は入力値検証エラー、JavaScriptメソッドの入力値検証問題、Download Managerの入力値検証問題など複数あり、悪用されると
リモートからコードを実行されたり、サービス妨害(DoS)状態を誘発されたりする恐れがある。
なお、Adobe Reader 9/Acrobat 9は影響を受けない。
Reader 9/Acrobat 9へアップグレードできないユーザーは、8.1.3のアップデートを適用するよう促している。
●Linuxカーネルにリモートバッファオーバーフローの脆弱性 (ZDNET, 11/5)
Linuxカーネルにバッファオーバーフローの脆弱性が存在することが明らかになった。任意のコードの実行、あるいはシステムの機能停止が引き起こされる可能性がある。
http://japan.zdnet.com/sp/feature/07zeroday/story/0,3800083088,20383162,00.htm
http://internet.watch.impress.co.jp/cda/news/2008/11/06/21437.html
Flash Player 9.0.151.0では、ユーザーのクリックを乗っ取る「クリックジャック」の脆弱性を修正
クリックジャックとは、ユーザーが気付かぬうちにリンクやダイアログのボタンをクリックさせられる恐れがある
Adobe Systemsでは、9.0.124.0以前のバージョンのユーザーに対して、Flash Player 10.0.12.36へのバージョンアップを推奨。
Flash Player 10にバージョンアップできないユーザーに対しては、今回公開した9.0.151.0をダウンロードするよう促している。
●Core Security、「Adobe Reader 8.1.2」「Adobe Acrobat 8.1.2」の脆弱性を報告--アドビは修正パッチ(8.1.3)を公開 (CNET, ITmedia,日経パソコン, 11/5)
http://japan.cnet.com/news/sec/story/0,2000056024,20383059,00.htm
http://www.itmedia.co.jp/enterprise/articles/0811/05/news021.html
http://pc.nikkeibp.co.jp/article/news/20081105/1009465/
脆弱性は入力値検証エラー、JavaScriptメソッドの入力値検証問題、Download Managerの入力値検証問題など複数あり、悪用されると
リモートからコードを実行されたり、サービス妨害(DoS)状態を誘発されたりする恐れがある。
なお、Adobe Reader 9/Acrobat 9は影響を受けない。
Reader 9/Acrobat 9へアップグレードできないユーザーは、8.1.3のアップデートを適用するよう促している。
●Linuxカーネルにリモートバッファオーバーフローの脆弱性 (ZDNET, 11/5)
Linuxカーネルにバッファオーバーフローの脆弱性が存在することが明らかになった。任意のコードの実行、あるいはシステムの機能停止が引き起こされる可能性がある。
http://japan.zdnet.com/sp/feature/07zeroday/story/0,3800083088,20383162,00.htm
174 :マルウェア動向(偽ソフト、USB):2008/11/06(木) 21:25:17
●「偽ソフト」の押し売りにご用心――IPAが警告 (ITmedia, 日経パソコン、Internet Watch, 11/5) >>9,48,58,99,118,146,166
http://www.itmedia.co.jp/enterprise/articles/0811/05/news105.html
http://pc.nikkeibp.co.jp/article/news/20081106/1009489/
http://internet.watch.impress.co.jp/cda/news/2008/11/05/21428.html
★押し売りなどをする偽セキュリティ対策ソフトウェアの名称例(IPAまとめ)
AdvancedPrivacyGuard、Alphawipe、AntiSpyware、AntiSpywareExpert、AntiVirus2008、AntiVirus XP 2008、Doraibuhogo、DriveCleaner、HadodoraiBugado、NetTurboPro、SpyDajaba、
Spyware Remover、SupaShuri、VirusRemover2008、VirusVanguard、WinAntiSpyware、WinAntiVirus、WinAntivirusPro2006、WinAntivirusPro2007、WinFixer、WinXProtector 2.1、XPAntivirus、XPSecurityCenter
●USBワームに発見を遅らせる新機能、被害報告は過去最多更新、トレンドマイクロの10月リポート (Internet Watch, ITmedia, 11/5) >>32,40
http://internet.watch.impress.co.jp/cda/news/2008/11/05/21426.html
http://www.itmedia.co.jp/enterprise/articles/0811/05/news047.html
トレンドマイクロ社はUSBメモリ経由で感染する不正プログラムについて、攻撃を成功させるために発見・復旧を遅らせる機能を確認したと説明。
具体的には、USBメモリにある正規の設定ファイルを不正なものに書き換える機能や、他の不正プログラムをダウンロードした後に
自身を削除することで侵入の痕跡を消す機能が見られたという。さらに、USBメモリに保存されている正常なファイルと同じ名前で
不正プログラム本体のコピーを作成し、フォルダのアイコンで偽装する機能も確認されたとしている
http://www.itmedia.co.jp/enterprise/articles/0811/05/news105.html
http://pc.nikkeibp.co.jp/article/news/20081106/1009489/
http://internet.watch.impress.co.jp/cda/news/2008/11/05/21428.html
★押し売りなどをする偽セキュリティ対策ソフトウェアの名称例(IPAまとめ)
AdvancedPrivacyGuard、Alphawipe、AntiSpyware、AntiSpywareExpert、AntiVirus2008、AntiVirus XP 2008、Doraibuhogo、DriveCleaner、HadodoraiBugado、NetTurboPro、SpyDajaba、
Spyware Remover、SupaShuri、VirusRemover2008、VirusVanguard、WinAntiSpyware、WinAntiVirus、WinAntivirusPro2006、WinAntivirusPro2007、WinFixer、WinXProtector 2.1、XPAntivirus、XPSecurityCenter
●USBワームに発見を遅らせる新機能、被害報告は過去最多更新、トレンドマイクロの10月リポート (Internet Watch, ITmedia, 11/5) >>32,40
http://internet.watch.impress.co.jp/cda/news/2008/11/05/21426.html
http://www.itmedia.co.jp/enterprise/articles/0811/05/news047.html
トレンドマイクロ社はUSBメモリ経由で感染する不正プログラムについて、攻撃を成功させるために発見・復旧を遅らせる機能を確認したと説明。
具体的には、USBメモリにある正規の設定ファイルを不正なものに書き換える機能や、他の不正プログラムをダウンロードした後に
自身を削除することで侵入の痕跡を消す機能が見られたという。さらに、USBメモリに保存されている正常なファイルと同じ名前で
不正プログラム本体のコピーを作成し、フォルダのアイコンで偽装する機能も確認されたとしている
175 :迷惑メール、フィッシング、情報漏洩:2008/11/06(木) 21:30:34
●スパムメール、早くも出回る--オバマ氏の米大統領当選決定を受け (CNET, ITmedia, 11/6)
…「BarackObama.exe」でトロイの木馬に感染
http://japan.cnet.com/news/sec/story/0,2000056024,20383169,00.htm
http://www.itmedia.co.jp/enterprise/articles/0811/06/news026.html
●“オプトイン”導入の迷惑メール法改正、事業者への影響は?…行政担当者と事業者がカンファレンスで意見交換 (Internet Watch, 11/6)
http://internet.watch.impress.co.jp/cda/event/2008/11/06/21438.html
----------------------
●NTT西日本北九州支店、顧客情報246件がファイル共有ソフトWinnyで流出 (Internet Watch, 11/5) >>4,96,133,155
http://internet.watch.impress.co.jp/cda/news/2008/11/05/21424.html
●1200万人分のデータとシステムのソースコードが保存されたUSBメモリ、英国のパブ駐車場で発見される (スラッシュドット・ジャパン, 11/6)
http://slashdot.jp/security/article.pl?sid=08/11/06/0427221
●グーグルが注意喚起、「マイマップ」公開設定の確認を (Internet Watch, 11/5) >>163,167
http://internet.watch.impress.co.jp/cda/news/2008/11/05/21417.html
…「BarackObama.exe」でトロイの木馬に感染
http://japan.cnet.com/news/sec/story/0,2000056024,20383169,00.htm
http://www.itmedia.co.jp/enterprise/articles/0811/06/news026.html
●“オプトイン”導入の迷惑メール法改正、事業者への影響は?…行政担当者と事業者がカンファレンスで意見交換 (Internet Watch, 11/6)
http://internet.watch.impress.co.jp/cda/event/2008/11/06/21438.html
----------------------
●NTT西日本北九州支店、顧客情報246件がファイル共有ソフトWinnyで流出 (Internet Watch, 11/5) >>4,96,133,155
http://internet.watch.impress.co.jp/cda/news/2008/11/05/21424.html
●1200万人分のデータとシステムのソースコードが保存されたUSBメモリ、英国のパブ駐車場で発見される (スラッシュドット・ジャパン, 11/6)
http://slashdot.jp/security/article.pl?sid=08/11/06/0427221
●グーグルが注意喚起、「マイマップ」公開設定の確認を (Internet Watch, 11/5) >>163,167
http://internet.watch.impress.co.jp/cda/news/2008/11/05/21417.html
●攻撃の対象はOSからアプリケーション層へ--マイクロソフトがレポート(CNET, マイコミジャーナル, 11/6)
http://japan.cnet.com/marketing/story/0,3800080523,20383126,00.htm
http://journal.mycom.co.jp/articles/2008/11/06/microsoft/
●海の向こうの“セキュリティ”
第26回:韓国で「知能型サイバー攻撃監視・追跡システム」開発 ほか (Internet Watch, 11/5)
http://internet.watch.impress.co.jp/static/column/security/2008/11/05/
●アイスランド破綻銀行を詐称したフィッシング・メールについて英国の預金者に注意 (ComputerWorld, 11/6)
http://www.computerworld.jp/topics/vs/126349.html
●発売3日でハックされた?『ニンテンドーDSi』動画 (WIRED VISION、11/6)
http://pc.nikkeibp.co.jp/article/news/20081106/1009482/
http://japan.cnet.com/marketing/story/0,3800080523,20383126,00.htm
http://journal.mycom.co.jp/articles/2008/11/06/microsoft/
●海の向こうの“セキュリティ”
第26回:韓国で「知能型サイバー攻撃監視・追跡システム」開発 ほか (Internet Watch, 11/5)
http://internet.watch.impress.co.jp/static/column/security/2008/11/05/
●アイスランド破綻銀行を詐称したフィッシング・メールについて英国の預金者に注意 (ComputerWorld, 11/6)
http://www.computerworld.jp/topics/vs/126349.html
●発売3日でハックされた?『ニンテンドーDSi』動画 (WIRED VISION、11/6)
http://pc.nikkeibp.co.jp/article/news/20081106/1009482/
177 :MS(WinHEC,Windows7), Google, Yahoo!:2008/11/06(木) 21:39:55
●WinHEC開催、話題の中心は「Windows 7」(CNET, 11/6) >>72,84,100,122,135,140,150,170
http://japan.cnet.com/news/ent/story/0,2000056022,20383170,00.htm
http://japan.cnet.com/news/biz/story/0,2000056020,20383155,00.htm
●Windows 7、SSDとネットブックを正式サポートへ (ZDNET, 11/5)
http://builder.japan.zdnet.com/news/story/0,3800079086,20383053,00.htm
●Windows 7の新デスクトップ--担当マネージャーに聞く「Vista」との違い(CNET, 11/6)
http://japan.cnet.com/special/story/0,2000056049,20383090,00.htm
●マイクロソフト、Vista登場時の“ドライバをめぐる混乱”は繰り返さないと強調 (ComputerWorld, 11/5)
http://www.computerworld.jp/topics/ms/126369.html
------
●GoogleとYahoo!の提携が白紙に、司法省との反トラスト法訴訟回避 (Internet Watch、ComputerWorld, 11/6)
http://internet.watch.impress.co.jp/cda/news/2008/11/06/21430.html
http://www.computerworld.jp/news/trd/126289.html
●Yahoo!ブリーフケースが有料会員限定に--2009年2月に無料会員のデータ削除へ (CNET,Internet Watch, 11/6)
http://japan.cnet.com/news/media/story/0,2000056023,20383192,00.htm
http://internet.watch.impress.co.jp/cda/news/2008/11/06/21434.html
http://japan.cnet.com/news/ent/story/0,2000056022,20383170,00.htm
http://japan.cnet.com/news/biz/story/0,2000056020,20383155,00.htm
●Windows 7、SSDとネットブックを正式サポートへ (ZDNET, 11/5)
http://builder.japan.zdnet.com/news/story/0,3800079086,20383053,00.htm
●Windows 7の新デスクトップ--担当マネージャーに聞く「Vista」との違い(CNET, 11/6)
http://japan.cnet.com/special/story/0,2000056049,20383090,00.htm
●マイクロソフト、Vista登場時の“ドライバをめぐる混乱”は繰り返さないと強調 (ComputerWorld, 11/5)
http://www.computerworld.jp/topics/ms/126369.html
------
●GoogleとYahoo!の提携が白紙に、司法省との反トラスト法訴訟回避 (Internet Watch、ComputerWorld, 11/6)
http://internet.watch.impress.co.jp/cda/news/2008/11/06/21430.html
http://www.computerworld.jp/news/trd/126289.html
●Yahoo!ブリーフケースが有料会員限定に--2009年2月に無料会員のデータ削除へ (CNET,Internet Watch, 11/6)
http://japan.cnet.com/news/media/story/0,2000056023,20383192,00.htm
http://internet.watch.impress.co.jp/cda/news/2008/11/06/21434.html
178 :Firefox、その他:2008/11/06(木) 21:42:48
●Firefox 3.1にプライベート閲覧モード(Private Browsing):テスターに公開 (ITmedia, CNET, ComputerWorld, 11/5) >>57,78,100
http://www.itmedia.co.jp/enterprise/articles/0811/05/news041.html
http://japan.cnet.com/news/media/story/0,2000056023,20383064,00.htm
http://www.computerworld.jp/topics/browser/126249.html
Mozillaは、新ブラウザ「Firefox 3.1」の最新版テスト・ビルドに、ユーザーのプライバシーを守るブラウジング・モードを実装したことを明らかにした。
このモードを使えば、キャッシュ・ファイルや履歴などからどんなページを見ていたのかが発覚することを防ぐことができる。
●Firefox、市場シェア20%越え--米調査 (CNET, 11/5)
http://japan.cnet.com/marketing/story/0,3800080523,20383088,00.htm
●はてなブックマークが刷新、全文検索やお気に入られ機能など追加 (Internet Watch, 11/5)
http://internet.watch.impress.co.jp/cda/news/2008/11/05/21416.html
●国ドメインに漢字表記--「.日本」が来夏にも解禁へ、総務省が検討開始(CNET, Internet Watch, 11/6)
http://japan.cnet.com/mobile/story/0,3800078151,20383189,00.htm
http://internet.watch.impress.co.jp/cda/news/2008/11/06/21439.html
●セールスフォースCEO、競合他社のクラウドコンピューティングへの取り組みを酷評(CNET, 11/6)
http://japan.cnet.com/news/ent/story/0,2000056022,20383168,00.htm
http://www.itmedia.co.jp/enterprise/articles/0811/05/news041.html
http://japan.cnet.com/news/media/story/0,2000056023,20383064,00.htm
http://www.computerworld.jp/topics/browser/126249.html
Mozillaは、新ブラウザ「Firefox 3.1」の最新版テスト・ビルドに、ユーザーのプライバシーを守るブラウジング・モードを実装したことを明らかにした。
このモードを使えば、キャッシュ・ファイルや履歴などからどんなページを見ていたのかが発覚することを防ぐことができる。
●Firefox、市場シェア20%越え--米調査 (CNET, 11/5)
http://japan.cnet.com/marketing/story/0,3800080523,20383088,00.htm
●はてなブックマークが刷新、全文検索やお気に入られ機能など追加 (Internet Watch, 11/5)
http://internet.watch.impress.co.jp/cda/news/2008/11/05/21416.html
●国ドメインに漢字表記--「.日本」が来夏にも解禁へ、総務省が検討開始(CNET, Internet Watch, 11/6)
http://japan.cnet.com/mobile/story/0,3800078151,20383189,00.htm
http://internet.watch.impress.co.jp/cda/news/2008/11/06/21439.html
●セールスフォースCEO、競合他社のクラウドコンピューティングへの取り組みを酷評(CNET, 11/6)
http://japan.cnet.com/news/ent/story/0,2000056022,20383168,00.htm
179 :情報漏洩(Googleマップ):2008/11/06(木) 21:43:48
●セガ、デバッグアルバイト応募者の個人情報がGoogleマップ流出 (Internet Watch, 11/6) >>163,167,175
http://internet.watch.impress.co.jp/cda/news/2008/11/06/21432.html
●Googleマップで生徒宅の情報流出、船橋の小学校や君津の中学校で (Internet Watch, 11/6)
http://internet.watch.impress.co.jp/cda/news/2008/11/06/21440.html
http://internet.watch.impress.co.jp/cda/news/2008/11/06/21432.html
●Googleマップで生徒宅の情報流出、船橋の小学校や君津の中学校で (Internet Watch, 11/6)
http://internet.watch.impress.co.jp/cda/news/2008/11/06/21440.html
●次世代USB規格、USB 3.0の仕様がまもなく発表へ(CNET, 11/6)
http://japan.cnet.com/news/tech/story/0,2000056025,20383160,00.htm
次世代USB規格となるUSB 3.0(SuperSpeed USB)の仕様が、まもなく発表されることになった。新規格のデータ伝送速度は、現在一般的に使われているUSB 2.0の10倍となる5Gbps前後に達する見込み。
●インテル、初の「Nehalem」アーキテクチャ採用CPUをリリースへ (ComputerWorld, 11/6)
http://www.computerworld.jp/topics/mcore/126329.html
米国Intelは11月5日、新しいマイクロアーキテクチャ「Nehalem」(開発コード名)を採用したプロセッサの第1弾となる「Intel Core i7」の出荷を11月17日から開始することを明らかにした。
同社によると、Core i7はハイエンド・デスクトップPC向けのプロセッサだという
※インテル、まもなく「Core i7」プロセッサを提供開始--WiMAXを超える新技術にも注目 (CNET, 10/21)
http://japan.cnet.com/news/ent/story/0,2000056022,20382281,00.htm
※インテルの新型プロセッサ「Core i7」、レビューで高評価 (CNET, 11/4)
http://japan.cnet.com/news/ent/story/0,2000056022,20383006,00.htm
●サンディスク、SSDのランダム書き込み速度を最大で100倍向上させる新技術を発表(CNET, 11/6)
http://japan.cnet.com/news/tech/story/0,2000056025,20383154,00.htm
http://japan.cnet.com/news/tech/story/0,2000056025,20383160,00.htm
次世代USB規格となるUSB 3.0(SuperSpeed USB)の仕様が、まもなく発表されることになった。新規格のデータ伝送速度は、現在一般的に使われているUSB 2.0の10倍となる5Gbps前後に達する見込み。
●インテル、初の「Nehalem」アーキテクチャ採用CPUをリリースへ (ComputerWorld, 11/6)
http://www.computerworld.jp/topics/mcore/126329.html
米国Intelは11月5日、新しいマイクロアーキテクチャ「Nehalem」(開発コード名)を採用したプロセッサの第1弾となる「Intel Core i7」の出荷を11月17日から開始することを明らかにした。
同社によると、Core i7はハイエンド・デスクトップPC向けのプロセッサだという
※インテル、まもなく「Core i7」プロセッサを提供開始--WiMAXを超える新技術にも注目 (CNET, 10/21)
http://japan.cnet.com/news/ent/story/0,2000056022,20382281,00.htm
※インテルの新型プロセッサ「Core i7」、レビューで高評価 (CNET, 11/4)
http://japan.cnet.com/news/ent/story/0,2000056022,20383006,00.htm
●サンディスク、SSDのランダム書き込み速度を最大で100倍向上させる新技術を発表(CNET, 11/6)
http://japan.cnet.com/news/tech/story/0,2000056025,20383154,00.htm
181 :名無しさん@お腹いっぱい。:2008/11/07(金) 22:10:13
一瞬にして無線LANの暗号化方式「WEP」を解読するアルゴリズムが神戸大学の
森井昌克教授から発表されたことをお伝えしましたが、今度はWEPよりも強固な暗号化方式である「WPA」が
一部解読されてしまったそうです。
WEPが解読された時はニンテンドーDSがWEPにしか対応していないため、
セキュリティ上の問題が懸念されましたが、今度はコンテンツなどの購入にクレジットカード決済を用いることができるXbox360やPSPのセキュリティ上の問題が懸念されています。
詳細は以下の通り。
Once thought safe, WPA Wi-Fi encryption is cracked
この記事によると、WEPよりも強固な無線LANの暗号化方式である「WPA」の一部を解読することに成功したことが
、来週東京で行われる「PacSec会議」で報告されるそうです。
この解読はErik Tewsという研究者によって行われており、キーを自動的に変更して暗号化を行うようにしたWPAの暗号化プロトコル「TKIP」を解読したとのこと。
また、この「TKIP」は莫大なコンピューターのリソースを用いて辞書にある単語を片っ端から入力して試す「辞書攻撃」
というものを用いれば解読できるのではないかとされていましたが、Tewsらによる解読は辞書攻撃ではなく、
数学的なブレークスルーを用いたもので、12〜15分といった短時間で解読できるとしています。
なお、この解読方法は数ヶ月以内に学術誌で公表される予定。
そして以下の記事によると、WPAよりも強固な暗号化方式である「WPA2」に対応していないXbox360ユーザーのクレジットカード情報などが危険にさらされるのではないかとされています。
SANS Internet Storm Center; Cooperative Network Security Community - Internet Security - isc
ちなみにPSPもWPA2に対応していないため、同様の危険にさらされる可能性がありますが、
WiiやPS3はWPA2に対応しているそうです。かつての家庭用ゲーム機では考えられなかった脅威ですねこれは…。
http://gigazine.net/index.php?/news/comments/20081107_wpa_tkip/
森井昌克教授から発表されたことをお伝えしましたが、今度はWEPよりも強固な暗号化方式である「WPA」が
一部解読されてしまったそうです。
WEPが解読された時はニンテンドーDSがWEPにしか対応していないため、
セキュリティ上の問題が懸念されましたが、今度はコンテンツなどの購入にクレジットカード決済を用いることができるXbox360やPSPのセキュリティ上の問題が懸念されています。
詳細は以下の通り。
Once thought safe, WPA Wi-Fi encryption is cracked
この記事によると、WEPよりも強固な無線LANの暗号化方式である「WPA」の一部を解読することに成功したことが
、来週東京で行われる「PacSec会議」で報告されるそうです。
この解読はErik Tewsという研究者によって行われており、キーを自動的に変更して暗号化を行うようにしたWPAの暗号化プロトコル「TKIP」を解読したとのこと。
また、この「TKIP」は莫大なコンピューターのリソースを用いて辞書にある単語を片っ端から入力して試す「辞書攻撃」
というものを用いれば解読できるのではないかとされていましたが、Tewsらによる解読は辞書攻撃ではなく、
数学的なブレークスルーを用いたもので、12〜15分といった短時間で解読できるとしています。
なお、この解読方法は数ヶ月以内に学術誌で公表される予定。
そして以下の記事によると、WPAよりも強固な暗号化方式である「WPA2」に対応していないXbox360ユーザーのクレジットカード情報などが危険にさらされるのではないかとされています。
SANS Internet Storm Center; Cooperative Network Security Community - Internet Security - isc
ちなみにPSPもWPA2に対応していないため、同様の危険にさらされる可能性がありますが、
WiiやPS3はWPA2に対応しているそうです。かつての家庭用ゲーム機では考えられなかった脅威ですねこれは…。
http://gigazine.net/index.php?/news/comments/20081107_wpa_tkip/
182 :無線LAN、WPAの暗号鍵も一部解読される:2008/11/07(金) 23:21:06
>>181
WEP解読関連は>>65,67,80,102
●無線LANのセキュリティ規格「WPA」の暗号鍵が部分的に破られる(ComputerWorld, ITmedia, CNET, 11/7)
http://www.computerworld.jp/news/sec/126509.html
http://www.itmedia.co.jp/enterprise/articles/0811/07/news037.html
http://japan.cnet.com/news/sec/story/0,2000056024,20383270,00.htm
現在、多くの無線ネットワークで利用されているセキュリティ規格「WPA(Wi-Fi Protected Access)」で用いられている暗号鍵の一部を短時間で解析する手法を発見したとするセキュリティ研究者が現れた。
TKIP(Temporal Key Integrity Protocol)で生成される暗号鍵(セッション・キー)を12?15分という比較的短い時間で解析することができるという。
今回は辞書攻撃ではなく、報道によればクラッキングにかかる時間も12〜15分と大幅に短縮されたという。
ただし、現段階ではまだTKIP鍵を破っただけで、実際に転送されたデータを傍受できるところまでは至っていないという。
無線LANのセキュリティをめぐっては、従来規格のWEPにさまざまな危険性が指摘されてきたが、今回の研究によってWPAの方がいいともいえない状況になってきたとSANSは指摘。
今のところWPA2はまだクラッキングされていないため、WEPやWPAを使っている場合はWPA2に切り替えることを勧めている。
WEP解読関連は>>65,67,80,102
●無線LANのセキュリティ規格「WPA」の暗号鍵が部分的に破られる(ComputerWorld, ITmedia, CNET, 11/7)
http://www.computerworld.jp/news/sec/126509.html
http://www.itmedia.co.jp/enterprise/articles/0811/07/news037.html
http://japan.cnet.com/news/sec/story/0,2000056024,20383270,00.htm
現在、多くの無線ネットワークで利用されているセキュリティ規格「WPA(Wi-Fi Protected Access)」で用いられている暗号鍵の一部を短時間で解析する手法を発見したとするセキュリティ研究者が現れた。
TKIP(Temporal Key Integrity Protocol)で生成される暗号鍵(セッション・キー)を12?15分という比較的短い時間で解析することができるという。
今回は辞書攻撃ではなく、報道によればクラッキングにかかる時間も12〜15分と大幅に短縮されたという。
ただし、現段階ではまだTKIP鍵を破っただけで、実際に転送されたデータを傍受できるところまでは至っていないという。
無線LANのセキュリティをめぐっては、従来規格のWEPにさまざまな危険性が指摘されてきたが、今回の研究によってWPAの方がいいともいえない状況になってきたとSANSは指摘。
今のところWPA2はまだクラッキングされていないため、WEPやWPAを使っている場合はWPA2に切り替えることを勧めている。
183 :MS月例パッチ:2008/11/07(金) 23:24:47
●11月の月例パッチは2件、“緊急”と“重要”が1件ずつ (Internet Watch、CNET、Enterprise Watch, 11/7)
http://internet.watch.impress.co.jp/cda/news/2008/11/07/21442.html
http://japan.cnet.com/news/sec/story/0,2000056024,20383232,00.htm
http://enterprise.watch.impress.co.jp/cda/security/2008/11/07/14261.html
マイクロソフトは7日、11月12日に公開を予定している月例のセキュリティ更新プログラム(修正パッチ)の概要を公表した。リリース予定のパッチは合
計2件で、脆弱性の深刻度が最も高い“緊急”が1件、2番目に高い“重要”が1件となっている。
緊急レベルの1件では、「Windows」と「Microsoft Office」の「Microsoft XML Core Services」が対象に、
重要レベルの1件では、Windowsのみが対象になる予定。
http://internet.watch.impress.co.jp/cda/news/2008/11/07/21442.html
http://japan.cnet.com/news/sec/story/0,2000056024,20383232,00.htm
http://enterprise.watch.impress.co.jp/cda/security/2008/11/07/14261.html
マイクロソフトは7日、11月12日に公開を予定している月例のセキュリティ更新プログラム(修正パッチ)の概要を公表した。リリース予定のパッチは合
計2件で、脆弱性の深刻度が最も高い“緊急”が1件、2番目に高い“重要”が1件となっている。
緊急レベルの1件では、「Windows」と「Microsoft Office」の「Microsoft XML Core Services」が対象に、
重要レベルの1件では、Windowsのみが対象になる予定。
184 :マルウェア(偽ソフト、MS08-067攻撃):2008/11/07(金) 23:29:51
●「Windows Defenderと間違えないで」、偽ソフト「WinDefender」に新版 (日経パソコン, 11/7) >>174
http://pc.nikkeibp.co.jp/article/news/20081107/1009507/
フィンランドのエフ・セキュアは2008年11月6日、「WinDefender」という名称の偽ソフト(詐欺的なソフトウエア)が出回っているとして注意を呼びかけた。
マイクロソフトのスパイウエア対策ソフト「Windows Defender」と似た名称であるため、だまされる可能性が高いという。
●「MS08-067」攻撃を直感的に、トレンドマイクロが攻撃ツール確認 (Internet Watch, 日経パソコン, 11/7) >>123,131,137,145,165
インタフェースは中国語、簡単操作で誰でも攻撃が可能に
今回見つかった攻撃ツールは、この脆弱性があるコンピュータを検索し、任意のプログラムのダウンロード攻撃を仕掛けるという。
http://internet.watch.impress.co.jp/cda/news/2008/11/07/21454.html
http://pc.nikkeibp.co.jp/article/news/20081107/1009519/
http://pc.nikkeibp.co.jp/article/news/20081107/1009507/
フィンランドのエフ・セキュアは2008年11月6日、「WinDefender」という名称の偽ソフト(詐欺的なソフトウエア)が出回っているとして注意を呼びかけた。
マイクロソフトのスパイウエア対策ソフト「Windows Defender」と似た名称であるため、だまされる可能性が高いという。
●「MS08-067」攻撃を直感的に、トレンドマイクロが攻撃ツール確認 (Internet Watch, 日経パソコン, 11/7) >>123,131,137,145,165
インタフェースは中国語、簡単操作で誰でも攻撃が可能に
今回見つかった攻撃ツールは、この脆弱性があるコンピュータを検索し、任意のプログラムのダウンロード攻撃を仕掛けるという。
http://internet.watch.impress.co.jp/cda/news/2008/11/07/21454.html
http://pc.nikkeibp.co.jp/article/news/20081107/1009519/
185 :セキュリティ・レポート:2008/11/07(金) 23:32:33
●メールの添付ファイルから感染、セキュリティ対策ソフトを押し売りする不正プログラムに注意、IPA (CNET, 11/7) >>174
http://japan.cnet.com/news/sec/story/0,2000056024,20383159,00.htm
IPA/ISECが、2008年10月のコンピュータウイルス、不正アクセスの届出状況をまとめた。セキュリティ対策ソフトの押し売り行為が増えているとして、注意を呼びかけている。
●進化するUSBメモリ経由のマルウェアに注意--トレンドマイクロ月例レポート (CNET, 11/7) >>174
http://japan.cnet.com/marketing/story/0,3800080523,20383158,00.htm
トレンドマイクロの調査によれば、USBメモリ関連の不正プログラムに関する被害件数が過去最多となり、猛威をふるっているという。
◆ 【連載】山谷剛史のマンスリー・チャイナネット事件簿〜2008年10月 (Internet Watch, 11/7)
http://internet.watch.impress.co.jp/static/column/m_china/2008/11/07/
・マイクロソフトの海賊版対策に反対の大合唱〜8割が海賊版
・国慶節期間に登場のウィルス、35万台のPCが感染 ほか
http://japan.cnet.com/news/sec/story/0,2000056024,20383159,00.htm
IPA/ISECが、2008年10月のコンピュータウイルス、不正アクセスの届出状況をまとめた。セキュリティ対策ソフトの押し売り行為が増えているとして、注意を呼びかけている。
●進化するUSBメモリ経由のマルウェアに注意--トレンドマイクロ月例レポート (CNET, 11/7) >>174
http://japan.cnet.com/marketing/story/0,3800080523,20383158,00.htm
トレンドマイクロの調査によれば、USBメモリ関連の不正プログラムに関する被害件数が過去最多となり、猛威をふるっているという。
◆ 【連載】山谷剛史のマンスリー・チャイナネット事件簿〜2008年10月 (Internet Watch, 11/7)
http://internet.watch.impress.co.jp/static/column/m_china/2008/11/07/
・マイクロソフトの海賊版対策に反対の大合唱〜8割が海賊版
・国慶節期間に登場のウィルス、35万台のPCが感染 ほか
186 :MS(Windows7):2008/11/07(金) 23:35:43
●Azure、Windows 7、そしてServer 2008 R2--MS最新動向が分かるPDC&WinHECハイライト
http://japan.zdnet.com/news/os/story/0,2000056192,20383287,00.htm
●Windows 7」は2009年のホリデーシーズンが目標--マイクロソフト幹部が示唆 (CNET, 日経パソコン, 11/7) >>>>72,84,100,122,135,140,150,170,177
http://japan.cnet.com/news/ent/story/0,2000056022,20383263,00.htm
http://pc.nikkeibp.co.jp/article/news/20081107/1009513/
●パフォーマンスが大幅改善!? Windows 7の実像 Part 1 (ASCII, 11/5)
http://ascii.jp/elem/000/000/185/185878/
次世代クライアントOS「Windows 7」。ここではWindows 7の実像に迫ってみる。まずは概要から紹介しよう。
●UACやバックアップが改良 Windows 7の実像 Part 2 (ASCII, 11/7)
http://ascii.jp/elem/000/000/186/186633/
Windows 7とWindows Vistaを比較して、セキュリティー面で最も大きく変わったのがUAC(ユーザーアカウント制御)だ。
http://japan.zdnet.com/news/os/story/0,2000056192,20383287,00.htm
●Windows 7」は2009年のホリデーシーズンが目標--マイクロソフト幹部が示唆 (CNET, 日経パソコン, 11/7) >>>>72,84,100,122,135,140,150,170,177
http://japan.cnet.com/news/ent/story/0,2000056022,20383263,00.htm
http://pc.nikkeibp.co.jp/article/news/20081107/1009513/
●パフォーマンスが大幅改善!? Windows 7の実像 Part 1 (ASCII, 11/5)
http://ascii.jp/elem/000/000/185/185878/
次世代クライアントOS「Windows 7」。ここではWindows 7の実像に迫ってみる。まずは概要から紹介しよう。
●UACやバックアップが改良 Windows 7の実像 Part 2 (ASCII, 11/7)
http://ascii.jp/elem/000/000/186/186633/
Windows 7とWindows Vistaを比較して、セキュリティー面で最も大きく変わったのがUAC(ユーザーアカウント制御)だ。
●「Sleipnir 2.8.3」公開、エラー処理の仕様を変更 (Internet Watch, 11/7)
http://internet.watch.impress.co.jp/cda/news/2008/11/07/21443.html
●アップル、スマートフォン市場で第2位に (CNET, 11/7)
http://japan.cnet.com/mobile/story/0,3800078151,20383240,00.htm
http://japan.cnet.com/mobile/story/0,3800078151,20383229,00.htm
●IPA、IT人材育成に向け産学連携推進センターを設置 (CNET, 11/7)
http://japan.cnet.com/news/biz/story/0,2000056020,20383104,00.htm
●Ubuntu 8.10をインストールする、使ってみる (ZDNET, 11/7) >>141,152,159
http://builder.japan.zdnet.com/sp/ubuntu-810-install/story/0,3800090456,20383128,00.htm
http://builder.japan.zdnet.com/sp/ubuntu-810-install/story/0,3800090456,20383273,00.htm
●内輪ゆえの強固なセキュリティが強み:「プライベート」クラウドコンピューティングが人気上昇中 (ITmedia, 11/7)
http://www.itmedia.co.jp/enterprise/articles/0811/07/news012.html
●米国防諮問機関、オバマ氏にサイバーセキュリティ対策要請 (ITmedia, 11/7)
http://www.itmedia.co.jp/enterprise/articles/0811/07/news060.html
●生徒の情報、ネットで閲覧状態に 「グーグルマップ」(47NEWS. 11/7) >>163,167,175,179
青森県八戸市と名古屋市、岡山市の小学校など計4校で、教師がインターネットの地図検索サービス「グーグルマップ」に
登録した生徒計170人余りの個人情報を、誤って誰でも閲覧可能な状態にしていたことが7日、分かった。
http://www.47news.jp/CN/200811/CN2008110701001035.html
青森県八戸市と名古屋市、岡山市の小学校など計4校で、教師がインターネットの地図検索サービス「グーグルマップ」に
登録した生徒計170人余りの個人情報を、誤って誰でも閲覧可能な状態にしていたことが7日、分かった。
http://www.47news.jp/CN/200811/CN2008110701001035.html
189 :名無しさん@お腹いっぱい。:2008/11/08(土) 13:15:44
ITmedia News
無線LAN暗号のWPA、部分クラッキングに成功 2008/11/07
無線LANのセキュリティでは、これまでWEPの危険性が指摘されてきたが、WPAの方が安全ともいえない状況になってきた
ttp://www.itmedia.co.jp/news/articles/0811/07/news037.html
ITmedia エンタープライズ
11月のMS月例パッチ、WindowsとOfficeの脆弱性に対処 2008/11/07
ttp://www.itmedia.co.jp/enterprise/articles/0811/07/news033.html
CNET Japan
進化するUSBメモリ経由のマルウェアに注意--トレンドマイクロ月例レポート 2008/11/07
ttp://japan.cnet.com/marketing/story/0,3800080523,20383158,00.htm
CNET Japan
メールの添付ファイルから感染、セキュリティ対策ソフトを押し売りする不正プログラムに注意 2008/11/07
ttp://japan.cnet.com/news/sec/story/0,2000056024,20383159,00.htm
ITpro
「Windows Defenderと間違えないで」、偽ソフト「WinDefender」に新版 2008/11/07
偽の警告で有料版を購入させる、国内でも偽ソフトの相談が急増中
ttp://itpro.nikkeibp.co.jp/article/NEWS/20081107/318783/?ST=security
ITpro
Windowsの「緊急」脆弱性を突くツール出現、標的を探し出して攻撃 2008/11/07
ttp://itpro.nikkeibp.co.jp/article/NEWS/20081107/318780/?ST=security
INTERNET Watch
マンスリー・チャイナネット事件簿 2008年10月
ttp://internet.watch.impress.co.jp/static/column/m_china/2008/11/07/
190 :名無しさん@お腹いっぱい。:2008/11/08(土) 20:51:06
●ハギーが解説 目からウロコの情報セキュリティ事情:データは消えない――メモリカードやUSBメモリに潜む落とし穴 (ITmedia, 11/8)
メモリカードやUSBメモリに記録したデータを「消した」と思っても、完全には消えずに復元できてしまう。第三者に機密情報が知られてしまう恐れがあるのだ。
http://www.itmedia.co.jp/enterprise/articles/0811/08/news002.html
通常、「ファイルを削除する」という操作はそのインデックスの情報を削除することで、データ本体はそのまま残った状態になります
実際に「完全削除」を行うためには、物理記憶部分(ファイルの本体部分が格納されている場所)を意識的に上書き(ランダム値でもnull値でも大丈夫です)しなければなりせん。
しかし、そこにはUSBメモリの大容量化という新たな問題が起きているのです。
、この前知人が持っていたUSBメモリの容量は、なんと64Gバイトもありました。物理記憶部分に何かを書き込むだけで10時間以上もかかるとは、あまりも不便です。
データ本体の完全削除を徹底するためには、一般的に3回以上書き込み操作をすることが望ましいとされていますが、64Gバイト容量なら30時間以上もかかってしまいます。
●「Googleマップ」で生徒情報が流出 八戸水産高など (河北新報、11/8)>>163,167,175,179
http://www.kahoku.co.jp/news/2008/11/20081108t23030.htm
メモリカードやUSBメモリに記録したデータを「消した」と思っても、完全には消えずに復元できてしまう。第三者に機密情報が知られてしまう恐れがあるのだ。
http://www.itmedia.co.jp/enterprise/articles/0811/08/news002.html
通常、「ファイルを削除する」という操作はそのインデックスの情報を削除することで、データ本体はそのまま残った状態になります
実際に「完全削除」を行うためには、物理記憶部分(ファイルの本体部分が格納されている場所)を意識的に上書き(ランダム値でもnull値でも大丈夫です)しなければなりせん。
しかし、そこにはUSBメモリの大容量化という新たな問題が起きているのです。
、この前知人が持っていたUSBメモリの容量は、なんと64Gバイトもありました。物理記憶部分に何かを書き込むだけで10時間以上もかかるとは、あまりも不便です。
データ本体の完全削除を徹底するためには、一般的に3回以上書き込み操作をすることが望ましいとされていますが、64Gバイト容量なら30時間以上もかかってしまいます。
●「Googleマップ」で生徒情報が流出 八戸水産高など (河北新報、11/8)>>163,167,175,179
http://www.kahoku.co.jp/news/2008/11/20081108t23030.htm
>>163,167,175,179,188
●Googleマイマップで意図せぬ情報公開多発、「うっかり」で済めばいいが (Itmedia, 11/9)
http://www.itmedia.co.jp/enterprise/articles/0811/09/news001.html
時の流れとともにネットが進化している。だが完璧ではない。ときに逆流し、氾濫する。人々が思ってもみなかった方向にその流れが変わるかもしれないのである。
不況の折、無料で提供されるネットサービスを利用するケースが企業でも増えてくるかもしれない。
無料サービスの有効性を評価する一方で、一歩間違えれば情報漏えい、株価下落など社会的信用の失墜につながることも想定したい。
●Googleマイマップを削除しても、残骸が発生して消せなくなる不具合 (スラッシュドット・ジャパン. 11/8)
http://slashdot.jp/security/article.pl?sid=08/11/08/1322209
●Googleマイマップで意図せぬ情報公開多発、「うっかり」で済めばいいが (Itmedia, 11/9)
http://www.itmedia.co.jp/enterprise/articles/0811/09/news001.html
時の流れとともにネットが進化している。だが完璧ではない。ときに逆流し、氾濫する。人々が思ってもみなかった方向にその流れが変わるかもしれないのである。
不況の折、無料で提供されるネットサービスを利用するケースが企業でも増えてくるかもしれない。
無料サービスの有効性を評価する一方で、一歩間違えれば情報漏えい、株価下落など社会的信用の失墜につながることも想定したい。
●Googleマイマップを削除しても、残骸が発生して消せなくなる不具合 (スラッシュドット・ジャパン. 11/8)
http://slashdot.jp/security/article.pl?sid=08/11/08/1322209
192 :名無しさん@お腹いっぱい。:2008/11/10(月) 17:28:09
=====================================================
■2008年11月7日の情報セキュリティニュース
http://securitynews.olimar.jp/2008/11/2008117.html
=====================================================
---- 注目ニュース ----
■米国防諮問機関、オバマ氏にサイバーセキュリティ対策要請 (ITmedia)
→ http://www.itmedia.co.jp/enterprise/articles/0811/07/news060.html
ブッシュ大統領は「National Cyber Security Initiative」を進めていたが、「高度
な脅威に対抗するサイバーセキュリティ改善策ほとんど進んでいない」と国防科学評
議委員会は報告している。
■無線LAN暗号のWPA、部分クラッキングに成功 (ITmedia)
→ http://www.itmedia.co.jp/enterprise/articles/0811/07/news037.html
無線LANのセキュリティでは、これまでWEPの危険性が指摘されてきたが、WPAの方が安
全ともいえない状況になってきた。
■Windowsの「緊急」脆弱性を突くツール出現、標的を探し出して攻撃 (ITPro)
→ http://itpro.nikkeibp.co.jp/article/NEWS/20081107/318780/
インタフェースは中国語、簡単操作で誰でも攻撃が可能に
■オバマ大統領に関するトロイの木馬スパムが広がる (ZDNet)
→ http://japan.zdnet.com/sp/feature/07zeroday/story/0,3800083088,20383224,00.htm
■「Yahoo!ウォレット」が「PCIDSS」認定を取得 (Security NEXT)
→ http://www.security-next.com/009290.html
■2008年11月7日の情報セキュリティニュース
http://securitynews.olimar.jp/2008/11/2008117.html
=====================================================
---- 注目ニュース ----
■米国防諮問機関、オバマ氏にサイバーセキュリティ対策要請 (ITmedia)
→ http://www.itmedia.co.jp/enterprise/articles/0811/07/news060.html
ブッシュ大統領は「National Cyber Security Initiative」を進めていたが、「高度
な脅威に対抗するサイバーセキュリティ改善策ほとんど進んでいない」と国防科学評
議委員会は報告している。
■無線LAN暗号のWPA、部分クラッキングに成功 (ITmedia)
→ http://www.itmedia.co.jp/enterprise/articles/0811/07/news037.html
無線LANのセキュリティでは、これまでWEPの危険性が指摘されてきたが、WPAの方が安
全ともいえない状況になってきた。
■Windowsの「緊急」脆弱性を突くツール出現、標的を探し出して攻撃 (ITPro)
→ http://itpro.nikkeibp.co.jp/article/NEWS/20081107/318780/
インタフェースは中国語、簡単操作で誰でも攻撃が可能に
■オバマ大統領に関するトロイの木馬スパムが広がる (ZDNet)
→ http://japan.zdnet.com/sp/feature/07zeroday/story/0,3800083088,20383224,00.htm
■「Yahoo!ウォレット」が「PCIDSS」認定を取得 (Security NEXT)
→ http://www.security-next.com/009290.html
193 :名無しさん@お腹いっぱい。:2008/11/10(月) 17:28:54
■CSS2008のCFPを騙ったウイルスメールに関する情報(CSEC)
→ https://www.sdl.hitachi.co.jp/csec/css2008-cfp-secinfo.html
コンピュータセキュリティ研究会では、「CSS2008のCFPを騙ったウイルスメール」を、
いわゆる特定の組織や分野を狙った標的型攻撃の一例であると捉えています。 この
ため、標的型攻撃の実態の一旦を明らかにすることと、対応の一事例として 参考とな
るべく、多くの事実を公開していくこととしました。
---- コラム、インタビュー、リサーチ ----
■生体認証は入退室管理とPCログインに、ミック経済研調べ (ITmedia)
→ http://www.itmedia.co.jp/enterprise/articles/0811/07/news066.html
生体認証市場では、入退室管理とPCログイン用途の拡大が見込まれるという。
■記者がバトル「ネットブックのハッキング・コンテスト」 (WIRED VISION)
→ http://wiredvision.jp/news/200811/2008110720.html
ワイアードニュースの同僚記者、Charlie Sorrelと私は、それぞれ最近購入したネッ
トブックの『MSI Wind』を喜々としてハッキングし、改造しているところだ(日本語版
記事)。
■「プライベート」クラウドコンピューティングが人気上昇中 (ITmedia)
→ http://www.itmedia.co.jp/enterprise/articles/0811/07/news012.html
「プライベート」クラウドコンピューティングは、ファイアウォールの内側に置かれ
た小規模なクラウド型ITシステムを通じてサービスを提供するものだ。メインストリー
ムバージョンと異なるのは、内輪のネットワークで完結するという点だ。
→ https://www.sdl.hitachi.co.jp/csec/css2008-cfp-secinfo.html
コンピュータセキュリティ研究会では、「CSS2008のCFPを騙ったウイルスメール」を、
いわゆる特定の組織や分野を狙った標的型攻撃の一例であると捉えています。 この
ため、標的型攻撃の実態の一旦を明らかにすることと、対応の一事例として 参考とな
るべく、多くの事実を公開していくこととしました。
---- コラム、インタビュー、リサーチ ----
■生体認証は入退室管理とPCログインに、ミック経済研調べ (ITmedia)
→ http://www.itmedia.co.jp/enterprise/articles/0811/07/news066.html
生体認証市場では、入退室管理とPCログイン用途の拡大が見込まれるという。
■記者がバトル「ネットブックのハッキング・コンテスト」 (WIRED VISION)
→ http://wiredvision.jp/news/200811/2008110720.html
ワイアードニュースの同僚記者、Charlie Sorrelと私は、それぞれ最近購入したネッ
トブックの『MSI Wind』を喜々としてハッキングし、改造しているところだ(日本語版
記事)。
■「プライベート」クラウドコンピューティングが人気上昇中 (ITmedia)
→ http://www.itmedia.co.jp/enterprise/articles/0811/07/news012.html
「プライベート」クラウドコンピューティングは、ファイアウォールの内側に置かれ
た小規模なクラウド型ITシステムを通じてサービスを提供するものだ。メインストリー
ムバージョンと異なるのは、内輪のネットワークで完結するという点だ。
194 :名無しさん@お腹いっぱい。:2008/11/10(月) 17:29:37
---- 脆弱性、事件 ----
■昭和大病院の元医師が患者情報を目的外利用 - 自身の開業案内に (Security NEXT)
→ http://www.security-next.com/009266.html
■患者の個人情報約18,000名が流出(品川近視クリニック) (ScanNetSecurity)
→ https://www.netsecurity.ne.jp/1_12417.html
---- 修正パッチ、アップグレード ----
■11月の月例パッチは2件、“緊急”と“重要”が1件ずつ (INTERNET Watch)
→ http://internet.watch.impress.co.jp/cda/news/2008/11/07/21442.html
マイクロソフトは7日、11月12日に公開を予定している月例のセキュリティ更新プログ
ラム(修正パッチ)の概要を公表した。リリース予定のパッチは合計2件で、脆弱性の
深刻度が最も高い“緊急”が1件、2番目に高い“重要”が1件となっている。
195 :脆弱性情報 (VLC Media Player):2008/11/10(月) 21:30:12
●VLC Media Playerに「非常に重大」な脆弱性, 最新版0.9.6にアップデートを (ZDNET,11/10)
http://japan.zdnet.com/sp/feature/07zeroday/story/0,3800083088,20383305,00.htm
VLC Media Playerにコード実行攻撃の危険のある「非常に重大」な脆弱性が存在することが明らかになった。問題を修正した新しいバージョンがすでに公開されている。
ハッカーが不正なメディアファイルを通じて、対象となる攻撃を受けたマシンの制御を完全に奪ってしまう可能性がある。VLCプロジェクトを管理するオープンソースグループである
VideoLANは既にパッチを公開しており、ユーザーに対しVLC Media Playerをバージョン0.9.6にアップグレードすることを強く勧めている。
http://japan.zdnet.com/sp/feature/07zeroday/story/0,3800083088,20383305,00.htm
VLC Media Playerにコード実行攻撃の危険のある「非常に重大」な脆弱性が存在することが明らかになった。問題を修正した新しいバージョンがすでに公開されている。
ハッカーが不正なメディアファイルを通じて、対象となる攻撃を受けたマシンの制御を完全に奪ってしまう可能性がある。VLCプロジェクトを管理するオープンソースグループである
VideoLANは既にパッチを公開しており、ユーザーに対しVLC Media Playerをバージョン0.9.6にアップグレードすることを強く勧めている。
196 :ゼロデイ攻撃(Adobe Reader脆弱性):2008/11/10(月) 21:32:50
●先週公表された「Adobe Reader 8」の脆弱性を突く攻撃が早くも発生 (CompuiterWorld, Internet Watch,. 日経パソコン, 11/10)>>173
…修正パッチは公開済み、「早急なアップデートを」と研究者が警告
http://www.computerworld.jp/news/sec/126709.html
http://internet.watch.impress.co.jp/cda/news/2008/11/10/21469.html
http://pc.nikkeibp.co.jp/article/news/20081110/1009579/
Adobe Reader 8.1.2以前のバージョンに潜む脆弱性を悪用し、システムに感染する攻撃用PDFファイルが発見されたとセキュリティ・アナリストが警告している。
この脆弱性に対しては、先週4日に修正パッチが公開されたばかりだ。
また、ほとんどのウイルス対策ソフトが検出できず、ファイルを開くだけで被害する。
SANSではAdobe ReaderおよびAdobe Acrobatのユーザーに対して、早急にバージョン8.1.3またはバージョン9にアップデートするよう呼びかけている。
…修正パッチは公開済み、「早急なアップデートを」と研究者が警告
http://www.computerworld.jp/news/sec/126709.html
http://internet.watch.impress.co.jp/cda/news/2008/11/10/21469.html
http://pc.nikkeibp.co.jp/article/news/20081110/1009579/
Adobe Reader 8.1.2以前のバージョンに潜む脆弱性を悪用し、システムに感染する攻撃用PDFファイルが発見されたとセキュリティ・アナリストが警告している。
この脆弱性に対しては、先週4日に修正パッチが公開されたばかりだ。
また、ほとんどのウイルス対策ソフトが検出できず、ファイルを開くだけで被害する。
SANSではAdobe ReaderおよびAdobe Acrobatのユーザーに対して、早急にバージョン8.1.3またはバージョン9にアップデートするよう呼びかけている。
197 :無線LAN WEB-TKIP一部解読:2008/11/10(月) 21:35:11
●WPA-TKIPの暗号を部分的に解読、ドイツの研究者が報告 (Internet Watch, 11/10) >>182
http://internet.watch.impress.co.jp/cda/news/2008/11/10/21464.html
ドイツのMartin Beck氏とErik Tews氏が発表した論文によると、WPAで用いられる暗号化プロトコル「TKIP」において、
定期的に更新される鍵(セッションキー)の一部を12〜15分で解読する攻撃方法を発見したという。この攻撃は、
より強力な暗号プロトコルの「AES」には有効ではなく、また攻撃としては限定的なものだという。
Tews氏はこの研究成果について、11月12日〜13日に東京で開催されるセキュリティカンファレンス「PacSec 2008」で解説する予定となっている。
●暗号学:AESはここまですごい! (Enterprise Watch Tedia, 11/10)
http://a.tedia.jp/devshed/94/
AES - Advanced Encryption Standard(次世代暗号化標準) - ブロック暗号:現在、米国政府に「暗号化標準」として認められています
http://internet.watch.impress.co.jp/cda/news/2008/11/10/21464.html
ドイツのMartin Beck氏とErik Tews氏が発表した論文によると、WPAで用いられる暗号化プロトコル「TKIP」において、
定期的に更新される鍵(セッションキー)の一部を12〜15分で解読する攻撃方法を発見したという。この攻撃は、
より強力な暗号プロトコルの「AES」には有効ではなく、また攻撃としては限定的なものだという。
Tews氏はこの研究成果について、11月12日〜13日に東京で開催されるセキュリティカンファレンス「PacSec 2008」で解説する予定となっている。
●暗号学:AESはここまですごい! (Enterprise Watch Tedia, 11/10)
http://a.tedia.jp/devshed/94/
AES - Advanced Encryption Standard(次世代暗号化標準) - ブロック暗号:現在、米国政府に「暗号化標準」として認められています
198 :Webサイト大規模攻撃:2008/11/10(月) 21:36:34
●多数のWebサイトがハッキング被害に、大規模攻撃の再来か(ITmedia, 11/10)
http://www.itmedia.co.jp/enterprise/articles/0811/10/news006.html
欧州と米国を中心に2000?1万台のサーバがハッキングされ、ユーザーを悪質なサーバへ誘導するリンクが仕込まれていた。
Kasperskyによると、ハッキングの手段はまだ調査中だが、SQLインジェクションか、事前に盗み出したWebサイトのアカウントが
使われた可能性が大きい。
被害に遭ったWebサイトに共通する要素として、ほとんどが同じ種類のASPエンジンで運営されているという。
ハッキングされたWebサイトにはHTMLへ、「script src=http://******/h.js」という不正なスクリプトが挿入され、
このリンクからユーザーを別のサイトに誘導する。さらに中国にある悪質サイト「vvexe.com」にリダイレクトしている。
この悪質なWebサイトでは、Internet Explorer(IE)やFlash Player、Firefoxなどの脆弱性を突いてユーザーのマシンにトロイの木馬を仕込み、さらに別のマルウェアをユーザーのマシンに呼び込む。
http://www.itmedia.co.jp/enterprise/articles/0811/10/news006.html
欧州と米国を中心に2000?1万台のサーバがハッキングされ、ユーザーを悪質なサーバへ誘導するリンクが仕込まれていた。
Kasperskyによると、ハッキングの手段はまだ調査中だが、SQLインジェクションか、事前に盗み出したWebサイトのアカウントが
使われた可能性が大きい。
被害に遭ったWebサイトに共通する要素として、ほとんどが同じ種類のASPエンジンで運営されているという。
ハッキングされたWebサイトにはHTMLへ、「script src=http://******/h.js」という不正なスクリプトが挿入され、
このリンクからユーザーを別のサイトに誘導する。さらに中国にある悪質サイト「vvexe.com」にリダイレクトしている。
この悪質なWebサイトでは、Internet Explorer(IE)やFlash Player、Firefoxなどの脆弱性を突いてユーザーのマシンにトロイの木馬を仕込み、さらに別のマルウェアをユーザーのマシンに呼び込む。
199 :ネット犯罪、スパム、殺害予告:2008/11/10(月) 21:38:06
●オバマ氏のDVDがもらえると偽ったスパムメール、米Symantec調査(Internet Watch, 11/10)
http://internet.watch.impress.co.jp/cda/news/2008/11/10/21455.html
●「ムーンライトながら」指定席券をオークション販売、常習男を逮捕 (Internet Watch, 11/10)
http://internet.watch.impress.co.jp/cda/news/2008/11/10/21466.html
●ネットに小学生殺害予告 女児遺棄事件にも触れる (産経新聞, 11/10)
http://sankei.jp.msn.com/affairs/crime/081110/crm0811101756015-n1.htm
●ネットに教諭殺害予告 高1書類送検 (産経新聞, 11/10)
http://sankei.jp.msn.com/affairs/crime/081110/crm0811101256007-n1.htm
●「プロフ」で売春誘う書き込み 少女のケータイ「援交」急増 (J-CAST, 11/10)
http://www.j-cast.com/2008/11/10030074.html
http://internet.watch.impress.co.jp/cda/news/2008/11/10/21455.html
●「ムーンライトながら」指定席券をオークション販売、常習男を逮捕 (Internet Watch, 11/10)
http://internet.watch.impress.co.jp/cda/news/2008/11/10/21466.html
●ネットに小学生殺害予告 女児遺棄事件にも触れる (産経新聞, 11/10)
http://sankei.jp.msn.com/affairs/crime/081110/crm0811101756015-n1.htm
●ネットに教諭殺害予告 高1書類送検 (産経新聞, 11/10)
http://sankei.jp.msn.com/affairs/crime/081110/crm0811101256007-n1.htm
●「プロフ」で売春誘う書き込み 少女のケータイ「援交」急増 (J-CAST, 11/10)
http://www.j-cast.com/2008/11/10030074.html
●古いソフト資産もオンデマンド配信に、シマンテックがシステム製品を投入 (Enterprise Watch, ITmediaなど, 11/10)
http://enterprise.watch.impress.co.jp/cda/software/2008/11/10/14276.html
http://www.itmedia.co.jp/enterprise/articles/0811/10/news080.html
http://japan.internet.com/webtech/20081110/7.html
シマンテックは、ソフト資産をネットワーク経由でストリーミング配信するための新製品を発表した。
企業内での利用からSaaSビジネスとしての展開まで幅広く対応し、ソフト管理の手間を削減する。
●セキュリティ管理の基本を徹底すべし、情報漏えい統計に見るデータ侵害(ITmedia, 11/10)
http://www.itmedia.co.jp/enterprise/articles/0811/10/news005.html
米Verizon Businessが担当した情報漏えい事件の調査では、システムの脆弱性解消やパートナー企業に対するセキュリティ管理の徹底がデータ侵害の予防につながることが分かった。
●IPAの2008年11月の「今月の呼びかけ」 - あなたのセキュリティ対策ソフトは本物ですか? (マイコミジャーナル, 11/10)
http://journal.mycom.co.jp/articles/2008/11/10/ipa11/
●秘密のIPアドレス (@IT, 11/10)
〜これで入門書が読める! 超初心者のためのインターネットの仕組み〜
今月も芽衣子さんとIPアドレスの役割と振り分けのルール、IPアドレスの種類(グローバルアドレスとプライベートアドレス)、
自分のマシンのIPアドレスの確認の仕方を勉強しましょう
http://www.atmarkit.co.jp/fnetwork/rensai/kihon03/01.html
http://enterprise.watch.impress.co.jp/cda/software/2008/11/10/14276.html
http://www.itmedia.co.jp/enterprise/articles/0811/10/news080.html
http://japan.internet.com/webtech/20081110/7.html
シマンテックは、ソフト資産をネットワーク経由でストリーミング配信するための新製品を発表した。
企業内での利用からSaaSビジネスとしての展開まで幅広く対応し、ソフト管理の手間を削減する。
●セキュリティ管理の基本を徹底すべし、情報漏えい統計に見るデータ侵害(ITmedia, 11/10)
http://www.itmedia.co.jp/enterprise/articles/0811/10/news005.html
米Verizon Businessが担当した情報漏えい事件の調査では、システムの脆弱性解消やパートナー企業に対するセキュリティ管理の徹底がデータ侵害の予防につながることが分かった。
●IPAの2008年11月の「今月の呼びかけ」 - あなたのセキュリティ対策ソフトは本物ですか? (マイコミジャーナル, 11/10)
http://journal.mycom.co.jp/articles/2008/11/10/ipa11/
●秘密のIPアドレス (@IT, 11/10)
〜これで入門書が読める! 超初心者のためのインターネットの仕組み〜
今月も芽衣子さんとIPアドレスの役割と振り分けのルール、IPアドレスの種類(グローバルアドレスとプライベートアドレス)、
自分のマシンのIPアドレスの確認の仕方を勉強しましょう
http://www.atmarkit.co.jp/fnetwork/rensai/kihon03/01.html
●【連載】注目ニュースをまとめ読み!5分で分かる先週のニュース…2008/11/04〜11/09 (Internet Watch, 11/10)
http://internet.watch.impress.co.jp/cda/weekly/2008/11/10/21457.html
● YouTubeの新機能、「この部分がおもしろいよ」と時間指定リンク (CNET, 11/10)
YouTubeは11月10日、新機能「ディープリンク」を追加した。動画の特定の部分を「ここがおもしろいよ」と友人などに紹介する場合に便利な機能だ。
http://japan.cnet.com/news/media/story/0,2000056023,20383362,00.htm
●フォトレポート:フリーウェアで有料アプリを代替--節約上手なソフト選び (CNET, 11/10)
http://japan.cnet.com/news/biz/story/0,2000056020,20383095,00.htm
●マイクロソフトのバルマー氏、ヤフー買収に「関心なし」(Computer World, CNET, 11/10) >>177
http://www.computerworld.jp/topics/ms_y/126651.html
http://www.computerworld.jp/news/trd/126650.html
http://japan.cnet.com/marketing/story/0,3800080523,20383336,00.htm
●「通信が放送をのみ込む」時代? (ITmedia, 11/10)
http://www.itmedia.co.jp/enterprise/articles/0811/10/news017.html
通信と放送の相互乗り入れの動きが、ここにきて活発化してきている。これをして「通信と放送の融合」とよく言われるが、果たしてそうか。今一度、考えてみたい。
http://internet.watch.impress.co.jp/cda/weekly/2008/11/10/21457.html
● YouTubeの新機能、「この部分がおもしろいよ」と時間指定リンク (CNET, 11/10)
YouTubeは11月10日、新機能「ディープリンク」を追加した。動画の特定の部分を「ここがおもしろいよ」と友人などに紹介する場合に便利な機能だ。
http://japan.cnet.com/news/media/story/0,2000056023,20383362,00.htm
●フォトレポート:フリーウェアで有料アプリを代替--節約上手なソフト選び (CNET, 11/10)
http://japan.cnet.com/news/biz/story/0,2000056020,20383095,00.htm
●マイクロソフトのバルマー氏、ヤフー買収に「関心なし」(Computer World, CNET, 11/10) >>177
http://www.computerworld.jp/topics/ms_y/126651.html
http://www.computerworld.jp/news/trd/126650.html
http://japan.cnet.com/marketing/story/0,3800080523,20383336,00.htm
●「通信が放送をのみ込む」時代? (ITmedia, 11/10)
http://www.itmedia.co.jp/enterprise/articles/0811/10/news017.html
通信と放送の相互乗り入れの動きが、ここにきて活発化してきている。これをして「通信と放送の融合」とよく言われるが、果たしてそうか。今一度、考えてみたい。
202 :名無しさん@お腹いっぱい。:2008/11/10(月) 21:47:14
●Google Android携帯にすごいバグ、すべてのテキスト入力をコマンド扱いで実行
http://japanese.engadget.com/2008/11/09/google-android/
ブラウザのurl入力であろうがメール本文であろうが、rebootと書いてエンターを押せばその瞬間に携帯が落ちることになります。
http://japanese.engadget.com/2008/11/09/google-android/
ブラウザのurl入力であろうがメール本文であろうが、rebootと書いてエンターを押せばその瞬間に携帯が落ちることになります。
203 :情報セキュリティニュース ◆YbhNdB2mG6 :2008/11/11(火) 07:49:32
=====================================================
■2008年11月10日の情報セキュリティニュース
http://securitynews.olimar.jp/2008/11/20081110.html
=====================================================
---- 注目ニュース ----
■多数のWebサイトがハッキング被害に、大規模攻撃の再来か (ITmedia)
→ http://www.itmedia.co.jp/enterprise/articles/0811/10/news006.html
欧州と米国を中心に2000〜1万台のサーバがハッキングされ、ユーザーを悪質なサーバ
へ誘導するリンクが仕込まれていた。
■新たな「PDFウイルス」出現、ほとんどの対策ソフトが検出できず (ITPro)
→ http://itpro.nikkeibp.co.jp/article/NEWS/20081110/318900/?ST=security
Adobe Readerなどの新しい脆弱性を悪用、ファイルを開くだけで被害
---- コラム、インタビュー、リサーチ ----
■データは消えない――メモリカードやUSBメモリに潜む落とし穴 (ITmedia)
→ http://www.itmedia.co.jp/enterprise/articles/0811/08/news002.html
メモリカードやUSBメモリに記録したデータを「消した」と思っても、完全には消えず
に復元できてしまう。第三者に機密情報が知られてしまう恐れがあるのだ。
■セキュリティ管理の基本を徹底すべし、情報漏えい統計に見るデータ侵害 (ITmedia)
→ http://www.itmedia.co.jp/enterprise/articles/0811/10/news005.html
米Verizon Businessが担当した情報漏えい事件の調査では、システムの脆弱性解消や
パートナー企業に対するセキュリティ管理の徹底がデータ侵害の予防につながること
が分かった。
■2008年11月10日の情報セキュリティニュース
http://securitynews.olimar.jp/2008/11/20081110.html
=====================================================
---- 注目ニュース ----
■多数のWebサイトがハッキング被害に、大規模攻撃の再来か (ITmedia)
→ http://www.itmedia.co.jp/enterprise/articles/0811/10/news006.html
欧州と米国を中心に2000〜1万台のサーバがハッキングされ、ユーザーを悪質なサーバ
へ誘導するリンクが仕込まれていた。
■新たな「PDFウイルス」出現、ほとんどの対策ソフトが検出できず (ITPro)
→ http://itpro.nikkeibp.co.jp/article/NEWS/20081110/318900/?ST=security
Adobe Readerなどの新しい脆弱性を悪用、ファイルを開くだけで被害
---- コラム、インタビュー、リサーチ ----
■データは消えない――メモリカードやUSBメモリに潜む落とし穴 (ITmedia)
→ http://www.itmedia.co.jp/enterprise/articles/0811/08/news002.html
メモリカードやUSBメモリに記録したデータを「消した」と思っても、完全には消えず
に復元できてしまう。第三者に機密情報が知られてしまう恐れがあるのだ。
■セキュリティ管理の基本を徹底すべし、情報漏えい統計に見るデータ侵害 (ITmedia)
→ http://www.itmedia.co.jp/enterprise/articles/0811/10/news005.html
米Verizon Businessが担当した情報漏えい事件の調査では、システムの脆弱性解消や
パートナー企業に対するセキュリティ管理の徹底がデータ侵害の予防につながること
が分かった。
204 :情報セキュリティニュース ◆YbhNdB2mG6 :2008/11/11(火) 07:50:17
■ネットワークをダウンさせかねない間抜けな失敗10選 (ZDNet)
→ http://japan.zdnet.com/sp/feature/07tenthings/story/0,3800082984,20383302,00.htm
ITプロフェッショナルが最もよくしでかす間抜けな失敗を採り上げるとともに、どう
すればそういった失敗を避けることができるかについても説明する。
■なぜ外部からWindowsマシンに侵入できるのか? (ITPro)
→ http://itpro.nikkeibp.co.jp/article/COLUMN/20081022/317467/?ST=security
登録されたユーザー以外は使用できないはずのWindowsマシンに,なぜ外部から侵入で
きるのだろうか?侵入者は,事前に周到な準備をしてから攻撃をしかける。侵入を許
す前に,その兆候を察知して攻撃を未然に防ぐことは不可能なのだろうか?
■セキュリティ対策ガイドラインの説明で誤っているのはどれでしょう? (ITPro)
→ http://itpro.nikkeibp.co.jp/article/COLUMN/20080925/315487/?ST=security
セキュリティ・レベルを高めるための設計開発ガイドラインについての説明で,誤っ
ているのは次のうちどれでしょう?
■暗号学:AESはここまですごい!(TEIDA)
→ http://a.tedia.jp/devshed/94/
アルゴリズムに注目して暗号化と復号について解説してきた3回構成の本連載も、今回
が最終回です。第1回と第2回のどちらか一方でも読みそこなっていたら、ぜひ、先に
そちらに目を通してから今回の記事を読んでください。
■SEO/SEM対策 -スパム- (TEIDA)
→ http://a.tedia.jp/e-comic/173/
■ボット収集検体など減少、一方であらたな攻撃も - CCCまとめ (Security NEXT)
→ http://www.security-next.com/009296.html
→ http://japan.zdnet.com/sp/feature/07tenthings/story/0,3800082984,20383302,00.htm
ITプロフェッショナルが最もよくしでかす間抜けな失敗を採り上げるとともに、どう
すればそういった失敗を避けることができるかについても説明する。
■なぜ外部からWindowsマシンに侵入できるのか? (ITPro)
→ http://itpro.nikkeibp.co.jp/article/COLUMN/20081022/317467/?ST=security
登録されたユーザー以外は使用できないはずのWindowsマシンに,なぜ外部から侵入で
きるのだろうか?侵入者は,事前に周到な準備をしてから攻撃をしかける。侵入を許
す前に,その兆候を察知して攻撃を未然に防ぐことは不可能なのだろうか?
■セキュリティ対策ガイドラインの説明で誤っているのはどれでしょう? (ITPro)
→ http://itpro.nikkeibp.co.jp/article/COLUMN/20080925/315487/?ST=security
セキュリティ・レベルを高めるための設計開発ガイドラインについての説明で,誤っ
ているのは次のうちどれでしょう?
■暗号学:AESはここまですごい!(TEIDA)
→ http://a.tedia.jp/devshed/94/
アルゴリズムに注目して暗号化と復号について解説してきた3回構成の本連載も、今回
が最終回です。第1回と第2回のどちらか一方でも読みそこなっていたら、ぜひ、先に
そちらに目を通してから今回の記事を読んでください。
■SEO/SEM対策 -スパム- (TEIDA)
→ http://a.tedia.jp/e-comic/173/
■ボット収集検体など減少、一方であらたな攻撃も - CCCまとめ (Security NEXT)
→ http://www.security-next.com/009296.html
205 :情報セキュリティニュース ◆YbhNdB2mG6 :2008/11/11(火) 07:51:11
■マルウェアの発生件数、10月の時点で前年の5倍超 - G DATA調査 (Security NEXT)
→ http://www.security-next.com/009303.html
■SNS「Facebook」で広まるマルウエアが急増 (ITPro)
→ http://itpro.nikkeibp.co.jp/article/COLUMN/20081105/318491/?ST=security
■ルートキット機能も含む駆除が難しい「Win32.Sector.12」が発生 - ネットフォレスト報告 (Security NEXT)
→ http://www.security-next.com/009301.html
■(PDF)文化庁に「法制問題小委員会平成20年度・中間まとめに関する意見」を提出。 (IPA)
→ http://www.ipa.go.jp/security/news/public_comment_re20081110.pdf
---- 脆弱性、事件 ----
■オバマ氏のDVDがもらえると偽ったスパムメール、米Symantec調査 (INTERNET Watch)
→ http://internet.watch.impress.co.jp/cda/news/2008/11/10/21455.html
米Symantecは、月例スパムレポートの11月号を公開した。経済情勢や米大統領選に便
乗したスパムメールが出回ったほか、年末のホリデーシーズンに向けたスパムメール
が増加していることなどを紹介している。
■携帯サイトの運営ASPへ元従業員が不正アクセス、個人情報最大23万件が流出か (Security NEXT)
→ http://www.security-next.com/009319.html
エンターモーションが提供するモバイルサイト運営サービスにおいて、携帯電話向け
サイトの一部から会員の個人情報が外部へ流出したことがわかった。元従業員の不正
アクセスが原因で、出会い系サイトのメールが届くなど被害が発生しているという。
■Googleマイマップを削除しても、残骸が発生して消せなくなる不具合 (スラッシュドット・ジャパン)
→ http://slashdot.jp/security/08/11/08/1322209.shtml
■オリエントコーポレーションに似せた闇金業者サイトを確認(トレンドマイクロ) (ScanNetSecurity)
→ https://www.netsecurity.ne.jp/1_12422.html
→ http://www.security-next.com/009303.html
■SNS「Facebook」で広まるマルウエアが急増 (ITPro)
→ http://itpro.nikkeibp.co.jp/article/COLUMN/20081105/318491/?ST=security
■ルートキット機能も含む駆除が難しい「Win32.Sector.12」が発生 - ネットフォレスト報告 (Security NEXT)
→ http://www.security-next.com/009301.html
■(PDF)文化庁に「法制問題小委員会平成20年度・中間まとめに関する意見」を提出。 (IPA)
→ http://www.ipa.go.jp/security/news/public_comment_re20081110.pdf
---- 脆弱性、事件 ----
■オバマ氏のDVDがもらえると偽ったスパムメール、米Symantec調査 (INTERNET Watch)
→ http://internet.watch.impress.co.jp/cda/news/2008/11/10/21455.html
米Symantecは、月例スパムレポートの11月号を公開した。経済情勢や米大統領選に便
乗したスパムメールが出回ったほか、年末のホリデーシーズンに向けたスパムメール
が増加していることなどを紹介している。
■携帯サイトの運営ASPへ元従業員が不正アクセス、個人情報最大23万件が流出か (Security NEXT)
→ http://www.security-next.com/009319.html
エンターモーションが提供するモバイルサイト運営サービスにおいて、携帯電話向け
サイトの一部から会員の個人情報が外部へ流出したことがわかった。元従業員の不正
アクセスが原因で、出会い系サイトのメールが届くなど被害が発生しているという。
■Googleマイマップを削除しても、残骸が発生して消せなくなる不具合 (スラッシュドット・ジャパン)
→ http://slashdot.jp/security/08/11/08/1322209.shtml
■オリエントコーポレーションに似せた闇金業者サイトを確認(トレンドマイクロ) (ScanNetSecurity)
→ https://www.netsecurity.ne.jp/1_12422.html
206 :情報セキュリティニュース ◆YbhNdB2mG6 :2008/11/11(火) 07:51:46
■海自無線LAN:セキュリティー甘く傍受可能(毎日jp)
→ http://mainichi.jp/select/jiken/news/20081111k0000m040163000c.html
海上自衛隊舞鶴基地と呉基地に停泊している護衛艦に、セキュリティーの甘い非暗号
化の無線LANが設置され、第三者が通信内容を傍受できる状態だったことが分かった。
実際に電子メールのパスワードなどが流出した。
■案内メール誤送信で読者のアドレス104件を流出 - 日本ヴォーグ社 (Security NEXT)
→ http://www.security-next.com/009300.html
■Romanian NASA hacker gets suspended sentence (AP)
→ http://hosted.ap.org/dynamic/stories/E/EU_ROMANIA_NASA_HACKER?SITE=CACHI&SECTION=HOME&TEMPLATE=DEFAULT
A Romanian computer programmer who hacked into computers used by the U.S. Nav
y, the Department of Energy and NASA has been convicted on Romanian charges a
nd ordered to pay thousands in damages
---- 修正パッチ、アップグレード ----
■VLC Media Playerに「非常に重大」な脆弱性 (ZDNet)
→ http://japan.zdnet.com/sp/feature/07zeroday/story/0,3800083088,20383305,00.htm
VLC Media Playerにコード実行攻撃の危険のある「非常に重大」な脆弱性が存在する
ことが明らかになった。問題を修正した新しいバージョンがすでに公開されている。
→ http://mainichi.jp/select/jiken/news/20081111k0000m040163000c.html
海上自衛隊舞鶴基地と呉基地に停泊している護衛艦に、セキュリティーの甘い非暗号
化の無線LANが設置され、第三者が通信内容を傍受できる状態だったことが分かった。
実際に電子メールのパスワードなどが流出した。
■案内メール誤送信で読者のアドレス104件を流出 - 日本ヴォーグ社 (Security NEXT)
→ http://www.security-next.com/009300.html
■Romanian NASA hacker gets suspended sentence (AP)
→ http://hosted.ap.org/dynamic/stories/E/EU_ROMANIA_NASA_HACKER?SITE=CACHI&SECTION=HOME&TEMPLATE=DEFAULT
A Romanian computer programmer who hacked into computers used by the U.S. Nav
y, the Department of Energy and NASA has been convicted on Romanian charges a
nd ordered to pay thousands in damages
---- 修正パッチ、アップグレード ----
■VLC Media Playerに「非常に重大」な脆弱性 (ZDNet)
→ http://japan.zdnet.com/sp/feature/07zeroday/story/0,3800083088,20383305,00.htm
VLC Media Playerにコード実行攻撃の危険のある「非常に重大」な脆弱性が存在する
ことが明らかになった。問題を修正した新しいバージョンがすでに公開されている。
207 :情報セキュリティニュース ◆YbhNdB2mG6 :2008/11/11(火) 07:52:59
---- 新製品、新サービス ----
■NECが中小企業向けUTMの新製品、チェック・ポイントと連携 (ITmedia)
→ http://www.itmedia.co.jp/enterprise/articles/0811/10/news045.html
新製品は、ファイアウォールとIPSecおよびSSLのVPN接続、不正侵入防御(IDS)、ウ
イルス/スパイウェア対策、URLフィルタリング、電子メールセキュリティの機能を1
つにした。オプションでWebアプリケーションファイアウォール機能も提供する。
■不正行為や情報漏洩など組織内部の脅威を評価する新サービス - NRIセキュア (Security NEXT)
→ http://www.security-next.com/009304.html
■りそな、短時間で不正取引発見 振り込め詐欺対策 (IT-PLUS)
→ http://it.nikkei.co.jp/security/news/index.aspx?n=AS2C15029%2008112008
■日立情報システムズと日立ソフト、ゼンショーに指静脈認証システム「静紋」を導入 (IT-PLUS)
→ http://it.nikkei.co.jp/security/news/release.aspx?i=204684
■エス・アンド・アイとアイピースクエア、次世代サステナブル緊急地震速報端末「EQHUSIC」を発売 (IT-PLUS)
→ http://it.nikkei.co.jp/security/news/release.aspx?i=204693
■Infineon、セキュリティマイコンを発表 - ハードウェアセキュリティを搭載(マイコミ)
→ http://journal.mycom.co.jp/news/2008/11/10/010/
■NECが中小企業向けUTMの新製品、チェック・ポイントと連携 (ITmedia)
→ http://www.itmedia.co.jp/enterprise/articles/0811/10/news045.html
新製品は、ファイアウォールとIPSecおよびSSLのVPN接続、不正侵入防御(IDS)、ウ
イルス/スパイウェア対策、URLフィルタリング、電子メールセキュリティの機能を1
つにした。オプションでWebアプリケーションファイアウォール機能も提供する。
■不正行為や情報漏洩など組織内部の脅威を評価する新サービス - NRIセキュア (Security NEXT)
→ http://www.security-next.com/009304.html
■りそな、短時間で不正取引発見 振り込め詐欺対策 (IT-PLUS)
→ http://it.nikkei.co.jp/security/news/index.aspx?n=AS2C15029%2008112008
■日立情報システムズと日立ソフト、ゼンショーに指静脈認証システム「静紋」を導入 (IT-PLUS)
→ http://it.nikkei.co.jp/security/news/release.aspx?i=204684
■エス・アンド・アイとアイピースクエア、次世代サステナブル緊急地震速報端末「EQHUSIC」を発売 (IT-PLUS)
→ http://it.nikkei.co.jp/security/news/release.aspx?i=204693
■Infineon、セキュリティマイコンを発表 - ハードウェアセキュリティを搭載(マイコミ)
→ http://journal.mycom.co.jp/news/2008/11/10/010/
208 :脆弱性修正:2008/11/11(火) 22:49:54
●グーグル、「Android」のルートアクセスに関する脆弱性を修正へ (CNET. 11/11) >>202
http://japan.cnet.com/news/sec/story/0,2000056024,20383403,00.htm
グーグルの「Android」に、コマンドライン命令が自動的にルート権限で実行されてしまうバグが見つかった。
同社によれば、修正パッチは開発済みで、公開に向けてパートナー企業と調整中だという。
●アップル、「iLife」と「Aperture」の脆弱性3件を修正 (CNET, ITmedia, 11/11)
http://japan.cnet.com/news/ent/story/0,2000056022,20383395,00.htm
http://www.itmedia.co.jp/enterprise/articles/0811/11/news030.html
アップルは米国時間11月10日、「iLife 8.0」と「Aperture 2」のアップデートをリリースした。
。脆弱性が悪用された場合、アプリケーションの異常終了や、任意のコード実行につながる可能性がある。「iLife Support 8.3.1」は、
「System Preferences」の「Software Update」、またはAppleのウェブサイトから入手できる。
http://japan.cnet.com/news/sec/story/0,2000056024,20383403,00.htm
グーグルの「Android」に、コマンドライン命令が自動的にルート権限で実行されてしまうバグが見つかった。
同社によれば、修正パッチは開発済みで、公開に向けてパートナー企業と調整中だという。
●アップル、「iLife」と「Aperture」の脆弱性3件を修正 (CNET, ITmedia, 11/11)
http://japan.cnet.com/news/ent/story/0,2000056022,20383395,00.htm
http://www.itmedia.co.jp/enterprise/articles/0811/11/news030.html
アップルは米国時間11月10日、「iLife 8.0」と「Aperture 2」のアップデートをリリースした。
。脆弱性が悪用された場合、アプリケーションの異常終了や、任意のコード実行につながる可能性がある。「iLife Support 8.3.1」は、
「System Preferences」の「Software Update」、またはAppleのウェブサイトから入手できる。
209 :Webリッチコンテンツのリスク (Flash.JavaScript):2008/11/11(火) 22:52:45
●強力になったFlashやスクリプトが新たなリスクを招く(@IT, 11/11)
「WPA突破」よりも重要なセキュリティ問題とは?
http://www.atmarkit.co.jp/news/200811/11/pacsec.html
「伝統的なバッファオーバーフローの代わりに、Flashや JavaScriptといったリッチでパワフルなコンテンツを用いて、バイトコードを直接、ブラウザのコンテキストで実施してしまうという方法で、非常に驚くべきものだ」と同氏。
こうした攻撃は、たとえパッチを適用していたり、ウイルス対策ソフトを導入していたりしても、今の時点では根本的な対策が難しい。
「問題はOSにあるのでもなく、ブラウザでも、プラグインにあるのでもない。いろいろな人が書くFlashのコードそのものにある」(同氏)。このため、問題の解決には時間が掛かるだろうとリジュ氏は述べた。
「『インターネットを使うな』とか『Flashが使われているサイトにはアクセスするな』といった対策は現実的なものではない。
こうした非常に高度な攻撃に対しては、業界全体が議論し、プログラマなどへの教育を実施していかねばならず、対策には時間が掛かるだろう」
「WPA突破」よりも重要なセキュリティ問題とは?
http://www.atmarkit.co.jp/news/200811/11/pacsec.html
「伝統的なバッファオーバーフローの代わりに、Flashや JavaScriptといったリッチでパワフルなコンテンツを用いて、バイトコードを直接、ブラウザのコンテキストで実施してしまうという方法で、非常に驚くべきものだ」と同氏。
こうした攻撃は、たとえパッチを適用していたり、ウイルス対策ソフトを導入していたりしても、今の時点では根本的な対策が難しい。
「問題はOSにあるのでもなく、ブラウザでも、プラグインにあるのでもない。いろいろな人が書くFlashのコードそのものにある」(同氏)。このため、問題の解決には時間が掛かるだろうとリジュ氏は述べた。
「『インターネットを使うな』とか『Flashが使われているサイトにはアクセスするな』といった対策は現実的なものではない。
こうした非常に高度な攻撃に対しては、業界全体が議論し、プログラマなどへの教育を実施していかねばならず、対策には時間が掛かるだろう」
210 :無線LAN対策、SQLインジェクション検出ツール、偽ソフト:2008/11/11(火) 22:59:15
●無線LANセキュリティ規格「WPA」突破――その対策は? (ITmedia, 11/11) >>182,197
http://www.itmedia.co.jp/enterprise/articles/0811/11/news084.html
WPAで用いられる暗号化プロトコルの「TKIP」が研究者によって解読された。無線LANの管理者はどのような対策を立てるべきだろうか。
●IPA、SQLインジェクション検出ツールを機能強化 (Internet Watch. 11/11) >>8,20,41,99,138,198
http://internet.watch.impress.co.jp/cda/news/2008/11/11/21475.html
http://www.itmedia.co.jp/enterprise/articles/0811/11/news084.html
http://enterprise.watch.impress.co.jp/cda/security/2008/11/11/14287.html
IPAは、SQLインジェクションを検出する「iLogScanner」を機能強化した。
●ユーザーによって「脅し文句」を変える、「押し売りサイト」の新手口 (日経パソコン, 11/11) >>174,184,189
http://pc.nikkeibp.co.jp/article/news/20081111/1009596/
フィンランドのエフ・セキュアは2008年11月10日、新たな「押し売りサイト」を確認したとして注意を呼びかけた。
アクセスしたユーザーの所在地によって、「脅し文句」を変えることが特徴。
http://www.itmedia.co.jp/enterprise/articles/0811/11/news084.html
WPAで用いられる暗号化プロトコルの「TKIP」が研究者によって解読された。無線LANの管理者はどのような対策を立てるべきだろうか。
●IPA、SQLインジェクション検出ツールを機能強化 (Internet Watch. 11/11) >>8,20,41,99,138,198
http://internet.watch.impress.co.jp/cda/news/2008/11/11/21475.html
http://www.itmedia.co.jp/enterprise/articles/0811/11/news084.html
http://enterprise.watch.impress.co.jp/cda/security/2008/11/11/14287.html
IPAは、SQLインジェクションを検出する「iLogScanner」を機能強化した。
●ユーザーによって「脅し文句」を変える、「押し売りサイト」の新手口 (日経パソコン, 11/11) >>174,184,189
http://pc.nikkeibp.co.jp/article/news/20081111/1009596/
フィンランドのエフ・セキュアは2008年11月10日、新たな「押し売りサイト」を確認したとして注意を呼びかけた。
アクセスしたユーザーの所在地によって、「脅し文句」を変えることが特徴。
211 :セキュリティテスト手法のガイドライン策定など:2008/11/11(火) 23:01:13
●セキュリティソフトのテスト手法ガイドライン、業界団体ATMSOが発表 (Internet Watch. 11/11)
http://internet.watch.impress.co.jp/cda/news/2008/11/11/21476.html
ガイドラインでは、実施するテストについて「公共に危険を与えてはいけない」「公平でなければならない」「公開かつ透明でなければならない」「統計学的に有効でなければいけない」など
の9つの原則を規定。
それぞれの原則を満たすために、「テストのために新種のマルウェアを作成しない」「テストの条件やサンプルの選び方などの詳細を公表する」といった行動をテスト実施者に対して求めている。
●Facebook の友人を装った詐欺を Google 社員が看破、Sophos(japan.internet.com, 11/11)
http://japan.internet.com/webtech/20081111/5.html
●「ネットの信頼性は世界的に低下」…MSが個人情報に関する説明会 (日経パソコン, 11/11)
http://pc.nikkeibp.co.jp/article/news/20081111/1009612/
マイクロソフトは2008年11月11日、同社の個人情報保護に関する説明会を行った。
説明会では、米国本社のピーター・カレン最高プライバシー責任者が登壇した。
212 :名無しさん@お腹いっぱい。:2008/11/11(火) 23:03:20
213 :情報漏洩、ネット犯罪:2008/11/11(火) 23:04:51
●一昨年、神奈川県の高校に通っていた全生徒およそ10万人の個人情報がネット上に流出か (NHKオンライン、11/11)
http://www.nhk.or.jp/yokohama/lnews/02.html
おととし神奈川県の県立高校に通っていた全生徒およそ10万人の個人情報がインターネット上に流出したとみられることがわかり、
教育委員会はコンピューターシステムの開発に関わった業者のパソコンから流出したとみて調べています。
●バイアグラ宣伝のYahoo! Groupsへ招待、正規サービスを悪用する手口 (ITmedia. 11/11)
http://www.itmedia.co.jp/enterprise/articles/0811/11/news031.html
Yahoo! Groupsを使ってバイアグラなどの医薬品販売サイトへユーザーを送り込もうとする新たな手口が見つかった。
●某外国機関、オバマ・マケイン大統領候補のコンピューターにハッキング (Technobahm.com, 11/11)
http://www.technobahn.com/news/2008/200811112032.html
●グーグルマップに高校生18人データ、教諭が資料のつもりで (読売新聞、 11/11)>>163,167,175,179,188,191
http://www.yomiuri.co.jp/national/news/20081111-OYT1T00557.htm
●海自無線LAN:セキュリティー甘く傍受可能 (毎日新聞, 11/11)
http://mainichi.jp/select/jiken/news/20081111k0000m040163000c.html
http://www.nhk.or.jp/yokohama/lnews/02.html
おととし神奈川県の県立高校に通っていた全生徒およそ10万人の個人情報がインターネット上に流出したとみられることがわかり、
教育委員会はコンピューターシステムの開発に関わった業者のパソコンから流出したとみて調べています。
●バイアグラ宣伝のYahoo! Groupsへ招待、正規サービスを悪用する手口 (ITmedia. 11/11)
http://www.itmedia.co.jp/enterprise/articles/0811/11/news031.html
Yahoo! Groupsを使ってバイアグラなどの医薬品販売サイトへユーザーを送り込もうとする新たな手口が見つかった。
●某外国機関、オバマ・マケイン大統領候補のコンピューターにハッキング (Technobahm.com, 11/11)
http://www.technobahn.com/news/2008/200811112032.html
●グーグルマップに高校生18人データ、教諭が資料のつもりで (読売新聞、 11/11)>>163,167,175,179,188,191
http://www.yomiuri.co.jp/national/news/20081111-OYT1T00557.htm
●海自無線LAN:セキュリティー甘く傍受可能 (毎日新聞, 11/11)
http://mainichi.jp/select/jiken/news/20081111k0000m040163000c.html
214 :セキュリティその他。コラム:2008/11/11(火) 23:08:11
●ECサイト構築システム「EC-CUBE」に新たな脆弱性、最新版へのアップデートを (CNET, 11/11) >>21
http://japan.cnet.com/news/sec/story/0,2000056024,20383365,00.htm
●クレジットカード国際標準「PCIDSS」の認知度は約6割、対応済みは1割にとどまる (CNET, 11/11) >>44
http://japan.cnet.com/marketing/story/0,3800080523,20383411,00.htm
●[フリーウェア] 英数記号混じりの強力なパスワードを瞬時に生成!「bkpmaker」 (Internet Watch. 11/11)
http://internet.watch.impress.co.jp/cda/biz_tool/2008/11/11/21479.html
●ヴイエムウェアがケータイにも仮想化提供へ (@IT, 11/11)
http://www.atmarkit.co.jp/news/200811/11/vmware.html
※コラム
●秘密があることすら気付かせない…存在を隠す (日経パソコン, 11/11)
http://pc.nikkeibp.co.jp/article/knowhow/20081015/1008824/
ファイルの暗号化は有効な防御策の一つだが、秘密が存在することを知られてしまうのが欠点。そこで本記事の最後では、秘密の存在さえも隠す“裏技”を紹介しよう。
●盗まれても見せない【暗号化】 (日経パソコン, 11/11)
http://pc.nikkeibp.co.jp/article/knowhow/20081015/1008859/
スクリーンセーバーからの復帰にパスワードを設定していても、スクリーンセーバーが起動されるまでの間に、秘密のファイルを盗まれるかもしれない。
また、できる限りのセキュリティ対策を施しても、ウイルスに感染する危険性をゼロにはできない。パソコンを盗まれてハードディスクを抜き取られ、中身を直接のぞかれる恐れもある……。
http://japan.cnet.com/news/sec/story/0,2000056024,20383365,00.htm
●クレジットカード国際標準「PCIDSS」の認知度は約6割、対応済みは1割にとどまる (CNET, 11/11) >>44
http://japan.cnet.com/marketing/story/0,3800080523,20383411,00.htm
●[フリーウェア] 英数記号混じりの強力なパスワードを瞬時に生成!「bkpmaker」 (Internet Watch. 11/11)
http://internet.watch.impress.co.jp/cda/biz_tool/2008/11/11/21479.html
●ヴイエムウェアがケータイにも仮想化提供へ (@IT, 11/11)
http://www.atmarkit.co.jp/news/200811/11/vmware.html
※コラム
●秘密があることすら気付かせない…存在を隠す (日経パソコン, 11/11)
http://pc.nikkeibp.co.jp/article/knowhow/20081015/1008824/
ファイルの暗号化は有効な防御策の一つだが、秘密が存在することを知られてしまうのが欠点。そこで本記事の最後では、秘密の存在さえも隠す“裏技”を紹介しよう。
●盗まれても見せない【暗号化】 (日経パソコン, 11/11)
http://pc.nikkeibp.co.jp/article/knowhow/20081015/1008859/
スクリーンセーバーからの復帰にパスワードを設定していても、スクリーンセーバーが起動されるまでの間に、秘密のファイルを盗まれるかもしれない。
また、できる限りのセキュリティ対策を施しても、ウイルスに感染する危険性をゼロにはできない。パソコンを盗まれてハードディスクを抜き取られ、中身を直接のぞかれる恐れもある……。
●UIとグラフィックスの改良 Windows 7の実像 Part 3 >>72,84,100,122,135,140,150,170,177,186
http://ascii.jp/elem/000/000/187/187623/.
Windows 7について解説する企画の3回目では、Windows 7のUIに関して紹介する。PDC2008、WinHEC 2008の各セッションなどで公開された情報からまとめてみた。
●MSの最高プライバシー責任者が会見…IE8、プライバシー保護とセキュリティ対策のジレンマ
http://www.atmarkit.co.jp/news/200811/11/ms_trust.html
●総務省で「.日本」の検討開始、レジストリを2009年8月に決定 (Internet Watch. 11/11) >>178
http://internet.watch.impress.co.jp/cda/news/2008/11/11/21477.html
●「PostPet 4you」の正式サービス開始。有料会員制度も用意 (Internet Watch. 11/11)
http://internet.watch.impress.co.jp/cda/news/2008/11/11/21487.html
●アドビ、「Adobe Creative Suite 4」ファミリーを12月中旬発売 (Internet Watch. 11/11)
http://internet.watch.impress.co.jp/cda/news/2008/11/11/21480.html
●楽天証券でシステム障害、早朝から正午すぎまで注文できず (Internet Watch. 11/11)
http://internet.watch.impress.co.jp/cda/news/2008/11/11/21482.html
●グーグル、侮辱ビデオ投稿に関するイタリア当局の告訴に驚きを表明 (CNET, 11/11)
http://japan.cnet.com/news/biz/story/0,2000056020,20383430,00.htm
グーグルは米国時間11月10日、イタリアで起こっている訴訟問題の発展に対し、驚きを表明した。
http://ascii.jp/elem/000/000/187/187623/.
Windows 7について解説する企画の3回目では、Windows 7のUIに関して紹介する。PDC2008、WinHEC 2008の各セッションなどで公開された情報からまとめてみた。
●MSの最高プライバシー責任者が会見…IE8、プライバシー保護とセキュリティ対策のジレンマ
http://www.atmarkit.co.jp/news/200811/11/ms_trust.html
●総務省で「.日本」の検討開始、レジストリを2009年8月に決定 (Internet Watch. 11/11) >>178
http://internet.watch.impress.co.jp/cda/news/2008/11/11/21477.html
●「PostPet 4you」の正式サービス開始。有料会員制度も用意 (Internet Watch. 11/11)
http://internet.watch.impress.co.jp/cda/news/2008/11/11/21487.html
●アドビ、「Adobe Creative Suite 4」ファミリーを12月中旬発売 (Internet Watch. 11/11)
http://internet.watch.impress.co.jp/cda/news/2008/11/11/21480.html
●楽天証券でシステム障害、早朝から正午すぎまで注文できず (Internet Watch. 11/11)
http://internet.watch.impress.co.jp/cda/news/2008/11/11/21482.html
●グーグル、侮辱ビデオ投稿に関するイタリア当局の告訴に驚きを表明 (CNET, 11/11)
http://japan.cnet.com/news/biz/story/0,2000056020,20383430,00.htm
グーグルは米国時間11月10日、イタリアで起こっている訴訟問題の発展に対し、驚きを表明した。
●レンタルサーバー管理会社の役員、著作権法違反幇助の疑いで逮捕 (Internet Watch. 11/11) >>105,121
携帯サイト「第3世界」の違法着うた配信で
http://internet.watch.impress.co.jp/cda/news/2008/11/11/21489.html
携帯サイト「第3世界」の違法着うた配信で
http://internet.watch.impress.co.jp/cda/news/2008/11/11/21489.html
217 :情報セキュリティニュース ◆YbhNdB2mG6 :2008/11/12(水) 07:50:11
=====================================================
■2008年11月11日の情報セキュリティニュース
http://securitynews.olimar.jp/2008/11/20081111.html
=====================================================
---- 注目ニュース ----
■2008年11月のセキュリティリリース & Vista Antivirus 2008 (偽)(マイクロソフト)【11/12】
→ http://blogs.technet.com/jpsecurity/archive/2008/11/12/3151191.aspx
今月は、事前通知からの変更はなく、予定通り、計 2 件 (緊急 1 件, 重要 1 件)を
公開しました。
■無線LANセキュリティ規格「WPA」突破――その対策は? (ITmedia)
→ http://www.itmedia.co.jp/enterprise/articles/0811/11/news083.html
WPAで用いられる暗号化プロトコルの「TKIP」が研究者によって解読された。無線LAN
の管理者はどのような対策を立てるべきだろうか。
■IPA、SQLインジェクション検出ツールを機能強化 (INTERNET Watch)
→ http://internet.watch.impress.co.jp/cda/news/2008/11/11/21475.html
検出可能な攻撃パターンの強化、検出対象のアクセスログフォーマットの追加、動作
プラットフォームの拡大を図った。
□SQLインジェクション検出ツール「iLogScanner」を機能強化しました。 (IPA)
→ http://www.ipa.go.jp/security/vuln/iLogScanner.html
■2008年11月11日の情報セキュリティニュース
http://securitynews.olimar.jp/2008/11/20081111.html
=====================================================
---- 注目ニュース ----
■2008年11月のセキュリティリリース & Vista Antivirus 2008 (偽)(マイクロソフト)【11/12】
→ http://blogs.technet.com/jpsecurity/archive/2008/11/12/3151191.aspx
今月は、事前通知からの変更はなく、予定通り、計 2 件 (緊急 1 件, 重要 1 件)を
公開しました。
■無線LANセキュリティ規格「WPA」突破――その対策は? (ITmedia)
→ http://www.itmedia.co.jp/enterprise/articles/0811/11/news083.html
WPAで用いられる暗号化プロトコルの「TKIP」が研究者によって解読された。無線LAN
の管理者はどのような対策を立てるべきだろうか。
■IPA、SQLインジェクション検出ツールを機能強化 (INTERNET Watch)
→ http://internet.watch.impress.co.jp/cda/news/2008/11/11/21475.html
検出可能な攻撃パターンの強化、検出対象のアクセスログフォーマットの追加、動作
プラットフォームの拡大を図った。
□SQLインジェクション検出ツール「iLogScanner」を機能強化しました。 (IPA)
→ http://www.ipa.go.jp/security/vuln/iLogScanner.html
218 :情報セキュリティニュース ◆YbhNdB2mG6 :2008/11/12(水) 07:50:43
■ユーザーによって「脅し文句」を変える、「押し売りサイト」の新手口 (ITPro)
→ http://itpro.nikkeibp.co.jp/article/NEWS/20081111/318974/
IPアドレスから国や都市を特定し、「最新の脅威」の内容を変更
■セキュリティソフトのテスト手法ガイドライン、業界団体が発表 (INTERNET Watch)
→ http://internet.watch.impress.co.jp/cda/news/2008/11/11/21476.html
AMTSOは、SymantecやTrend Micro、McAfee、Kasperskyなど、世界の主要セキュリティ
ベンダーが参加して2008年2月に設立された。今回、ユーザーがセキュリティ対策ソフ
トを選ぶ際の指標となる性能評価テストについて、テスト手法や項目などについての
ガイドラインをまとめた。
■AVG antivirus removes Windows system file (ZDNet UK)
→ http://news.zdnet.co.uk/security/0,1000000189,39548112,00.htm
Antivirus organisation AVG has mistakenly identified a core Windows file as a
piece of malware.
---- コラム、インタビュー、リサーチ ----
■サイバーノーガード戦法 3つのデメリット (ScanNetSecurity)
→ https://www.netsecurity.ne.jp/7_12428.html
■「PCI DSS」の認知度4割、問題点はコストや人的リソース (ITmedia)
→ http://www.itmedia.co.jp/enterprise/articles/0811/11/news009.html
サイボウズMTがECサイト運営者などに実施した調査では、クレジットカードのセキュ
リティ基準「PCI DSS」の認知度が約4割だった。小規模人員のサイトでは「対応なし」
「分からない」の回答も目立った。
→ http://itpro.nikkeibp.co.jp/article/NEWS/20081111/318974/
IPアドレスから国や都市を特定し、「最新の脅威」の内容を変更
■セキュリティソフトのテスト手法ガイドライン、業界団体が発表 (INTERNET Watch)
→ http://internet.watch.impress.co.jp/cda/news/2008/11/11/21476.html
AMTSOは、SymantecやTrend Micro、McAfee、Kasperskyなど、世界の主要セキュリティ
ベンダーが参加して2008年2月に設立された。今回、ユーザーがセキュリティ対策ソフ
トを選ぶ際の指標となる性能評価テストについて、テスト手法や項目などについての
ガイドラインをまとめた。
■AVG antivirus removes Windows system file (ZDNet UK)
→ http://news.zdnet.co.uk/security/0,1000000189,39548112,00.htm
Antivirus organisation AVG has mistakenly identified a core Windows file as a
piece of malware.
---- コラム、インタビュー、リサーチ ----
■サイバーノーガード戦法 3つのデメリット (ScanNetSecurity)
→ https://www.netsecurity.ne.jp/7_12428.html
■「PCI DSS」の認知度4割、問題点はコストや人的リソース (ITmedia)
→ http://www.itmedia.co.jp/enterprise/articles/0811/11/news009.html
サイボウズMTがECサイト運営者などに実施した調査では、クレジットカードのセキュ
リティ基準「PCI DSS」の認知度が約4割だった。小規模人員のサイトでは「対応なし」
「分からない」の回答も目立った。
219 :情報セキュリティニュース ◆YbhNdB2mG6 :2008/11/12(水) 07:51:25
■スパムメールに返事をする確率は1250万通に1通(らばQ)
→ http://labaq.com/archives/51124833.html
■WPA1は簡単に破られ,NICも乗っ取られる (ITPro)
→ http://itpro.nikkeibp.co.jp/article/Interview/20081107/318769/
低レイヤーを狙った攻撃についてカンファレンスで発表される論文の例を,2つ紹介し
よう。1つは無線LANの暗号通信技術の1つであるWPA1(WPA-TKIP)を900秒以内に破れ
る,というもの。もう1つの低レイヤーを狙った例は,スイスの研究者から寄せられた
もので,NIC(ネットワーク・インタフェース・カード)に中継攻撃用のSSHサーバー
を送り込んで稼働させてしまう,という攻撃だ。
■「WPA突破」よりも重要なセキュリティ問題とは? (@IT)
→ http://www.atmarkit.co.jp/news/200811/11/pacsec.html
強力になったFlashやスクリプトが新たなリスクを招く
■「ネットの信頼性は世界的に低下」――MSが個人情報に関する説明会 (ITPro)
→ http://itpro.nikkeibp.co.jp/article/NEWS/20081111/319028/
■アイデンティティ管理技術の動向 (ScanNetSecurity)
→ https://www.netsecurity.ne.jp/7_12427.html
■偽セキュリティ対策ソフトやオンラインゲームを狙うマルウェアが活発 - マカフィー報告 (Security NEXT)
→ http://www.security-next.com/009325.html
マカフィーは、2008年10月に同社のデータセンターが検知したウイルスや不正プログ
ラムの状況を取りまとめ、公表した。
■「WPA突破」よりも重要なセキュリティ問題とは? (@IT)
→ http://www.atmarkit.co.jp/news/200811/11/pacsec.html
→ http://labaq.com/archives/51124833.html
■WPA1は簡単に破られ,NICも乗っ取られる (ITPro)
→ http://itpro.nikkeibp.co.jp/article/Interview/20081107/318769/
低レイヤーを狙った攻撃についてカンファレンスで発表される論文の例を,2つ紹介し
よう。1つは無線LANの暗号通信技術の1つであるWPA1(WPA-TKIP)を900秒以内に破れ
る,というもの。もう1つの低レイヤーを狙った例は,スイスの研究者から寄せられた
もので,NIC(ネットワーク・インタフェース・カード)に中継攻撃用のSSHサーバー
を送り込んで稼働させてしまう,という攻撃だ。
■「WPA突破」よりも重要なセキュリティ問題とは? (@IT)
→ http://www.atmarkit.co.jp/news/200811/11/pacsec.html
強力になったFlashやスクリプトが新たなリスクを招く
■「ネットの信頼性は世界的に低下」――MSが個人情報に関する説明会 (ITPro)
→ http://itpro.nikkeibp.co.jp/article/NEWS/20081111/319028/
■アイデンティティ管理技術の動向 (ScanNetSecurity)
→ https://www.netsecurity.ne.jp/7_12427.html
■偽セキュリティ対策ソフトやオンラインゲームを狙うマルウェアが活発 - マカフィー報告 (Security NEXT)
→ http://www.security-next.com/009325.html
マカフィーは、2008年10月に同社のデータセンターが検知したウイルスや不正プログ
ラムの状況を取りまとめ、公表した。
■「WPA突破」よりも重要なセキュリティ問題とは? (@IT)
→ http://www.atmarkit.co.jp/news/200811/11/pacsec.html
220 :情報セキュリティニュース ◆YbhNdB2mG6 :2008/11/12(水) 07:51:55
■監査でセキュリティお墨付き企業からデータ流出 監査に合格しても必要なさらなる警戒 (ScanNetSecurity)
→ https://www.netsecurity.ne.jp/2_12429.html
■米マイクロソフトの緊急セキュリティ情報「MS08-067」について (ITPro)
→ http://itpro.nikkeibp.co.jp/article/COLUMN/20081111/318941/
McAfee Avert Labs Blog
---- 脆弱性、事件 ----
■グーグル、「Android」のルートアクセスに関する脆弱性を修正へ (ZDNet)
→ http://japan.zdnet.com/news/sec/story/0,2000056194,20383403,00.htm
グーグルの「Android」に、コマンドライン命令が自動的にルート権限で実行されてし
まうバグが見つかった。同社によれば、修正パッチは開発済みで、公開に向けてパー
トナー企業と調整中だという。
■アドレス収集が狙いか:バイアグラ宣伝のYahoo! Groupsへ招待、正規サービスを悪用する手口 (ITmedia)
→ http://www.itmedia.co.jp/enterprise/articles/0811/11/news031.html
■顧客情報含むPCを電車内に置き忘れ - 着物販売チェーン (Security NEXT)
→ http://www.security-next.com/009323.html
■レンタルサーバー管理会社の役員、著作権法違反幇助の疑いで逮捕 (INTERNET Watch)
→ http://internet.watch.impress.co.jp/cda/news/2008/11/11/21489.html
携帯サイト「第3世界」の違法着うた配信で
→ https://www.netsecurity.ne.jp/2_12429.html
■米マイクロソフトの緊急セキュリティ情報「MS08-067」について (ITPro)
→ http://itpro.nikkeibp.co.jp/article/COLUMN/20081111/318941/
McAfee Avert Labs Blog
---- 脆弱性、事件 ----
■グーグル、「Android」のルートアクセスに関する脆弱性を修正へ (ZDNet)
→ http://japan.zdnet.com/news/sec/story/0,2000056194,20383403,00.htm
グーグルの「Android」に、コマンドライン命令が自動的にルート権限で実行されてし
まうバグが見つかった。同社によれば、修正パッチは開発済みで、公開に向けてパー
トナー企業と調整中だという。
■アドレス収集が狙いか:バイアグラ宣伝のYahoo! Groupsへ招待、正規サービスを悪用する手口 (ITmedia)
→ http://www.itmedia.co.jp/enterprise/articles/0811/11/news031.html
■顧客情報含むPCを電車内に置き忘れ - 着物販売チェーン (Security NEXT)
→ http://www.security-next.com/009323.html
■レンタルサーバー管理会社の役員、著作権法違反幇助の疑いで逮捕 (INTERNET Watch)
→ http://internet.watch.impress.co.jp/cda/news/2008/11/11/21489.html
携帯サイト「第3世界」の違法着うた配信で
221 :情報セキュリティニュース ◆YbhNdB2mG6 :2008/11/12(水) 07:52:27
■神奈川県教委:高校生11万人の情報、ネットに流出か(毎日jp)
→ http://mainichi.jp/select/today/news/20081112k0000m040117000c.html
神奈川県教育委員会は11日、06年度の県立高校生約11万人のほぼ全員分の氏名、
住所、口座番号などの個人情報がインターネット上に流出した恐れがあると発表した。
---- 修正パッチ、アップグレード ----
■Apple、iLife Supportの脆弱性に対処 (ITmedia)
→ http://www.itmedia.co.jp/enterprise/articles/0811/11/news030.html
---- 新製品、新サービス ----
■トランスウエア、電子メールの誤送信を防止する新製品 (ITmedia)
→ http://www.itmedia.co.jp/enterprise/articles/0811/11/news085.html
■NRIセキュア、セキュリティー管理者支援「脆弱性マネジメントサービス」全面改良版 (IT-PLUS)
→ http://it.nikkei.co.jp/security/news/release.aspx?i=204834
■日本ユニシス、疑似セキュリティ事故による事故対応の評価サービス (Security NEXT)
→ http://www.security-next.com/009327.html
同サービスは、疑似的にセキュリティ事故を発生させ、対応プロセスを評価するサー
ビス。情報セキュリティ事故では、事後対応により損害の拡大が生じる可能性があり、
同サービスを活用することで事前に対応状況や対応手順の確認が行える。
■シンクライアント環境にも対応したPC操作記録ソフト - ラネクシー (Security NEXT)
→ http://www.security-next.com/009322.html
■テラステクノロジー、処理能力を強化したスパム対策アプライアンス (Enterprise Watch)
→ http://enterprise.watch.impress.co.jp/cda/security/2008/11/11/14285.html
→ http://mainichi.jp/select/today/news/20081112k0000m040117000c.html
神奈川県教育委員会は11日、06年度の県立高校生約11万人のほぼ全員分の氏名、
住所、口座番号などの個人情報がインターネット上に流出した恐れがあると発表した。
---- 修正パッチ、アップグレード ----
■Apple、iLife Supportの脆弱性に対処 (ITmedia)
→ http://www.itmedia.co.jp/enterprise/articles/0811/11/news030.html
---- 新製品、新サービス ----
■トランスウエア、電子メールの誤送信を防止する新製品 (ITmedia)
→ http://www.itmedia.co.jp/enterprise/articles/0811/11/news085.html
■NRIセキュア、セキュリティー管理者支援「脆弱性マネジメントサービス」全面改良版 (IT-PLUS)
→ http://it.nikkei.co.jp/security/news/release.aspx?i=204834
■日本ユニシス、疑似セキュリティ事故による事故対応の評価サービス (Security NEXT)
→ http://www.security-next.com/009327.html
同サービスは、疑似的にセキュリティ事故を発生させ、対応プロセスを評価するサー
ビス。情報セキュリティ事故では、事後対応により損害の拡大が生じる可能性があり、
同サービスを活用することで事前に対応状況や対応手順の確認が行える。
■シンクライアント環境にも対応したPC操作記録ソフト - ラネクシー (Security NEXT)
→ http://www.security-next.com/009322.html
■テラステクノロジー、処理能力を強化したスパム対策アプライアンス (Enterprise Watch)
→ http://enterprise.watch.impress.co.jp/cda/security/2008/11/11/14285.html
222 :名無しさん@お腹いっぱい。:2008/11/12(水) 08:13:14
検知力テスト(2008年11月11日)
Most Effective Antivirus Tools Against New Malware Binaries
ttp://mtc.sri.com/live_data/av_rankings/
Rank Detects Missed Product
1st 97% 118 AntiVir
2nd 94% 210 AVG
3rd 94% 211 Ikarus
4th 93% 245 BitDefender
5th 91% 319 F-Secure
6th 91% 332 Avast
7th 90% 381 Norman
8th 89% 405 Sophos
9th 89% 431 ClamAV
10th 88% 440 Microsoft
11th 87% 500 Kaspersky
12th 85% 579 DrWeb
13th 84% 599 CAT-QuickHeal
14th 84% 606 Rising
15th 84% 619 Symantec
16th 83% 641 VirusBuster
17th 83% 650 Fortinet
18th 83% 668 F-Prot
19th 81% 724 eTrust-Vet
20th 80% 753 Authentium
21st 78% 836 AhnLab-V3
22nd 78% 857 McAfee
23rd 77% 869 VBA32
24th 76% 927 TheHacker
25th 76% 931 TrendMicro
26th 75% 950 Panda
27th 66% 1320 Webwasher-Gateway
28th 48% 2029 NOD32v2
Most Effective Antivirus Tools Against New Malware Binaries
ttp://mtc.sri.com/live_data/av_rankings/
Rank Detects Missed Product
1st 97% 118 AntiVir
2nd 94% 210 AVG
3rd 94% 211 Ikarus
4th 93% 245 BitDefender
5th 91% 319 F-Secure
6th 91% 332 Avast
7th 90% 381 Norman
8th 89% 405 Sophos
9th 89% 431 ClamAV
10th 88% 440 Microsoft
11th 87% 500 Kaspersky
12th 85% 579 DrWeb
13th 84% 599 CAT-QuickHeal
14th 84% 606 Rising
15th 84% 619 Symantec
16th 83% 641 VirusBuster
17th 83% 650 Fortinet
18th 83% 668 F-Prot
19th 81% 724 eTrust-Vet
20th 80% 753 Authentium
21st 78% 836 AhnLab-V3
22nd 78% 857 McAfee
23rd 77% 869 VBA32
24th 76% 927 TheHacker
25th 76% 931 TrendMicro
26th 75% 950 Panda
27th 66% 1320 Webwasher-Gateway
28th 48% 2029 NOD32v2
223 :名無しさん@お腹いっぱい。:2008/11/12(水) 12:12:14
AVGがシステムファイルをウイルス扱いするトラブル
http://www.itmedia.co.jp/news/articles/0811/12/news032.html
AVG 8.0がWindows XPのシステムファイル「user32.dll」を誤ってマルウェアと認識し、隔離・削除してしまいXPが起動不可能に
http://www.itmedia.co.jp/news/articles/0811/12/news032.html
AVG 8.0がWindows XPのシステムファイル「user32.dll」を誤ってマルウェアと認識し、隔離・削除してしまいXPが起動不可能に
224 :MS月例パッチ:2008/11/12(水) 23:22:37
●マイクロソフト、11月の月例パッチを公開--「緊急」が1件と「重要」が1件 (ComputerWorld, ITmedia,日経パソコン, Enterprise Watch, CNET, 11/12) >>183
…Webページ表示に関する脆弱性、ファイル/プリンタ共有に関する脆弱性の2件
http://www.computerworld.jp/topics/ms/126909.html
http://www.itmedia.co.jp/enterprise/articles/0811/12/news032.htm
http://pc.nikkeibp.co.jp/article/news/20081112/1009622/l
http://enterprise.watch.impress.co.jp/cda/security/2008/11/12/14289.html
http://japan.cnet.com/news/sec/story/0,2000056024,20383502,00.htm
マイクロソフトは米国時間11月11日、2008年11月のセキュリティ情報を公開した。今回のセキュリティ情報は、「緊急」が1件、「重要」が1件となった。
公開されたのは、深刻度が最も高い「緊急(Critical)」レベルの「MS08-069」と、緊急の次に深刻度の高い「重要(Important)」レベルの「MS08-068」。
MS08-069では、Internet Explorer(IE)など、Webページを表示する各種プログラムで利用されるMSXML(Microsoft XML Core Services)に存在する脆弱性が修正される。
また、MS08-068では、ファイルやプリンタのネットワーク共有機能が利用するSMB(Windows Server Message Block)プロトコルに存在する脆弱性が修正される。
攻撃者はマルウェアをWindowsマシンに感染させるために、今回のMSXMLの脆弱性のような、Web関連機能のセキュリティ・ホールを悪用するケースが多い。
こうした脆弱性を残したままで、不正なコードが埋め込まれたWebページにアクセスしたり、不正なコードが埋め込まれた電子メールを開いたりすることで、攻撃は成功してしまう。
●「悪意ソフトの削除ツール」(MSRT)が偽セキュリティソフトの駆除に対応 (Internet Watch, 11/12)
http://internet.watch.impress.co.jp/cda/news/2008/11/12/21499.html
偽セキュリティソフトへの対応はMSRTでは初の取り組みで、被害の大きさなどから「Vista Antivirus 2008」への対応が行われたという。
…Webページ表示に関する脆弱性、ファイル/プリンタ共有に関する脆弱性の2件
http://www.computerworld.jp/topics/ms/126909.html
http://www.itmedia.co.jp/enterprise/articles/0811/12/news032.htm
http://pc.nikkeibp.co.jp/article/news/20081112/1009622/l
http://enterprise.watch.impress.co.jp/cda/security/2008/11/12/14289.html
http://japan.cnet.com/news/sec/story/0,2000056024,20383502,00.htm
マイクロソフトは米国時間11月11日、2008年11月のセキュリティ情報を公開した。今回のセキュリティ情報は、「緊急」が1件、「重要」が1件となった。
公開されたのは、深刻度が最も高い「緊急(Critical)」レベルの「MS08-069」と、緊急の次に深刻度の高い「重要(Important)」レベルの「MS08-068」。
MS08-069では、Internet Explorer(IE)など、Webページを表示する各種プログラムで利用されるMSXML(Microsoft XML Core Services)に存在する脆弱性が修正される。
また、MS08-068では、ファイルやプリンタのネットワーク共有機能が利用するSMB(Windows Server Message Block)プロトコルに存在する脆弱性が修正される。
攻撃者はマルウェアをWindowsマシンに感染させるために、今回のMSXMLの脆弱性のような、Web関連機能のセキュリティ・ホールを悪用するケースが多い。
こうした脆弱性を残したままで、不正なコードが埋め込まれたWebページにアクセスしたり、不正なコードが埋め込まれた電子メールを開いたりすることで、攻撃は成功してしまう。
●「悪意ソフトの削除ツール」(MSRT)が偽セキュリティソフトの駆除に対応 (Internet Watch, 11/12)
http://internet.watch.impress.co.jp/cda/news/2008/11/12/21499.html
偽セキュリティソフトへの対応はMSRTでは初の取り組みで、被害の大きさなどから「Vista Antivirus 2008」への対応が行われたという。
●US-CERT、SAP GUI(基幹業務ソフトERPの一つ)の脆弱性を警告 (CNET, 11/12)
http://japan.cnet.com/news/sec/story/0,2000056024,20383515,00.htm
脆弱性の詳細は明らかにされていないが、これが原因でMicrosoftのInternet Explorer(IE)ブラウザがクラッシュしたり、
さらにユーザーの権限で任意のコードが実行されたりする可能性があるという。
対処法としては、IEのCLSIDにkillbit(B01952B0-AF66-11D1-B10D-0060086F6D97)を追加して、MDrmSap ActiveXコントロールを無効化するか、
あるいはIE のActiveXコントロールを完全に無効化してもらうなどの方法が挙げられる。
http://japan.cnet.com/news/sec/story/0,2000056024,20383515,00.htm
脆弱性の詳細は明らかにされていないが、これが原因でMicrosoftのInternet Explorer(IE)ブラウザがクラッシュしたり、
さらにユーザーの権限で任意のコードが実行されたりする可能性があるという。
対処法としては、IEのCLSIDにkillbit(B01952B0-AF66-11D1-B10D-0060086F6D97)を追加して、MDrmSap ActiveXコントロールを無効化するか、
あるいはIE のActiveXコントロールを完全に無効化してもらうなどの方法が挙げられる。
226 :トレンドマイクロ、クラウド技術を採用 / Apple関連:2008/11/12(水) 23:27:51
●マルウェア検査をクラウド上で、トレンドマイクロ (@IT、ITmedia, japan.internet.com, 日経パソコン, 11/12)
http://www.atmarkit.co.jp/news/200811/12/trendmicro.html
http://www.itmedia.co.jp/enterprise/articles/0811/12/news079.html
http://japan.internet.com/webtech/20081112/6.html
http://pc.nikkeibp.co.jp/article/news/20081112/1009651/
トレンドマイクロは2008年11月12日,インターネットのサーバー上でウイルスチェックなどを行う新しいセキュリティ基盤
「Trend Micro Smart Protection Network」を2009年3月に本格稼働させ,同年第3四半期より対応する法人向けの製品とサービスの提供を開始すると発表した。
---------------------------------------------------------------------
●Mac用仮想化ソフト最新版「Parallels Desktop 4.0 for Mac」がリリース (CNET, 11/12)
http://japan.cnet.com/news/ent/story/0,2000056022,20383477,00.htm
●Parallels、iPhone版の仮想化ソフトウェアを提供へ (CNET, 11/12)
http://japan.cnet.com/news/ent/story/0,2000056022,20383497,00.htm
●次期「iPhone OS 2.2」のリリース、11月21日に開始との情報も (CNET, 11/12) >>3,44,141
http://japan.cnet.com/mobile/story/0,3800078151,20383476,00.htm
http://www.atmarkit.co.jp/news/200811/12/trendmicro.html
http://www.itmedia.co.jp/enterprise/articles/0811/12/news079.html
http://japan.internet.com/webtech/20081112/6.html
http://pc.nikkeibp.co.jp/article/news/20081112/1009651/
トレンドマイクロは2008年11月12日,インターネットのサーバー上でウイルスチェックなどを行う新しいセキュリティ基盤
「Trend Micro Smart Protection Network」を2009年3月に本格稼働させ,同年第3四半期より対応する法人向けの製品とサービスの提供を開始すると発表した。
---------------------------------------------------------------------
●Mac用仮想化ソフト最新版「Parallels Desktop 4.0 for Mac」がリリース (CNET, 11/12)
http://japan.cnet.com/news/ent/story/0,2000056022,20383477,00.htm
●Parallels、iPhone版の仮想化ソフトウェアを提供へ (CNET, 11/12)
http://japan.cnet.com/news/ent/story/0,2000056022,20383497,00.htm
●次期「iPhone OS 2.2」のリリース、11月21日に開始との情報も (CNET, 11/12) >>3,44,141
http://japan.cnet.com/mobile/story/0,3800078151,20383476,00.htm
227 :ネット犯罪、トラブル(情報漏洩、著作権違反):2008/11/12(水) 23:32:08
●レンタルサーバ管理人が逮捕、違法着うた配信「第三世界」を手助けした疑い (CNET, Internet Watch, 11/12) >>105,121,216
http://japan.cnet.com/mobile/story/0,3800078151,20383501,00.htm
http://internet.watch.impress.co.jp/cda/news/2008/11/12/21503.html
※著作物の違法配信事件でサーバー管理者を摘発するのは異例。
●児童ポルノを「eMule」で流通、会社員ら2人を逮捕 (Internet Watch, 11/12)
http://internet.watch.impress.co.jp/cda/news/2008/11/12/21505.html
●神奈川で生徒11万人の個人情報流失の恐れ、事実は確認されず (ITmedia, 11/12) >>213,221
http://www.itmedia.co.jp/enterprise/articles/0811/12/news075.html
授業料徴収システムの開発協力企業のPCから、Winny経由で生徒の氏名や住所などの情報が流失した可能性があるという。
●吉本興業、1万5千人のアドレス流出 メルマガ登録者 (朝日新聞, 11/12)
http://www.asahi.com/national/update/1112/OSK200811120047.html
●ヤフオク被害者の集団訴訟、控訴審も原告側の訴え棄却 (Internet Watch, 11/12)
http://internet.watch.impress.co.jp/cda/news/2008/11/12/21497.html
http://japan.cnet.com/mobile/story/0,3800078151,20383501,00.htm
http://internet.watch.impress.co.jp/cda/news/2008/11/12/21503.html
※著作物の違法配信事件でサーバー管理者を摘発するのは異例。
●児童ポルノを「eMule」で流通、会社員ら2人を逮捕 (Internet Watch, 11/12)
http://internet.watch.impress.co.jp/cda/news/2008/11/12/21505.html
●神奈川で生徒11万人の個人情報流失の恐れ、事実は確認されず (ITmedia, 11/12) >>213,221
http://www.itmedia.co.jp/enterprise/articles/0811/12/news075.html
授業料徴収システムの開発協力企業のPCから、Winny経由で生徒の氏名や住所などの情報が流失した可能性があるという。
●吉本興業、1万5千人のアドレス流出 メルマガ登録者 (朝日新聞, 11/12)
http://www.asahi.com/national/update/1112/OSK200811120047.html
●ヤフオク被害者の集団訴訟、控訴審も原告側の訴え棄却 (Internet Watch, 11/12)
http://internet.watch.impress.co.jp/cda/news/2008/11/12/21497.html
228 :DNS脆弱性、DNSSEC / ネットインフラに対する攻撃激化:2008/11/12(水) 23:36:24
●DNSの“生みの親”、セキュリティ対応の遅さを一喝 (Computer World, 11/12) >>39
http://www.computerworld.jp/topics/vs/126969.html
DNSが抱えるセキュリティ上の問題がIT業界で叫ばれるにもかかわらず、その解決策の1つと目されているDNSSEC(Domain Name System Security Extension)の普及は遅々として進んでいない。
そうした現状への危機感を声高に訴えるのが、DNSSECの考案者でありDNSの“生みの親”として広く知られるポール・モッカペトリス(Paul Mockapetris)氏だ。
1980年代にDNSを開発した際、当時すでにDNSSECの実装は、まだ時期尚早だと考えたのだ。今のところ、国家レベルでDNSSECの実装に合意しているのは、スウェーデンとプエルトリコだけだという。
また、企業でDNSSECの実装を検討する際には、その技術的複雑さが大きな足かせとなっているとモッカペトリス氏は指摘する。
モッカペトリス氏は、「DNSSECが普及することで、DNSの寿命はさらに延びるはずだ。そのためにも一刻も早いDNSSECの普及が望まれる。ただし、DNSが永久には続かないシステムであることももちろん承知している」と語った。
--------------------
●ネットインフラに対する攻撃が激しさを増す、Arborが報告書 (Internet Watch, 11/12)
http://internet.watch.impress.co.jp/cda/news/2008/11/12/21494.html
2008年は攻撃数が増加しただけでなく、規模は小さいが、より洗練された攻撃サービス、たとえば、レベルの攻撃や特定のアプリケーションをターゲットにした攻撃、
DNSキャッシュポイズニングやルートハイジャッキングなどの攻撃も多かったという。
また、ブルートフォース攻撃の規模も加速度的に増加した。特にDDoS攻撃は過去最大規模の攻撃が行われ、その帯域は40Gbpsに達した。
http://www.computerworld.jp/topics/vs/126969.html
DNSが抱えるセキュリティ上の問題がIT業界で叫ばれるにもかかわらず、その解決策の1つと目されているDNSSEC(Domain Name System Security Extension)の普及は遅々として進んでいない。
そうした現状への危機感を声高に訴えるのが、DNSSECの考案者でありDNSの“生みの親”として広く知られるポール・モッカペトリス(Paul Mockapetris)氏だ。
1980年代にDNSを開発した際、当時すでにDNSSECの実装は、まだ時期尚早だと考えたのだ。今のところ、国家レベルでDNSSECの実装に合意しているのは、スウェーデンとプエルトリコだけだという。
また、企業でDNSSECの実装を検討する際には、その技術的複雑さが大きな足かせとなっているとモッカペトリス氏は指摘する。
モッカペトリス氏は、「DNSSECが普及することで、DNSの寿命はさらに延びるはずだ。そのためにも一刻も早いDNSSECの普及が望まれる。ただし、DNSが永久には続かないシステムであることももちろん承知している」と語った。
--------------------
●ネットインフラに対する攻撃が激しさを増す、Arborが報告書 (Internet Watch, 11/12)
http://internet.watch.impress.co.jp/cda/news/2008/11/12/21494.html
2008年は攻撃数が増加しただけでなく、規模は小さいが、より洗練された攻撃サービス、たとえば、レベルの攻撃や特定のアプリケーションをターゲットにした攻撃、
DNSキャッシュポイズニングやルートハイジャッキングなどの攻撃も多かったという。
また、ブルートフォース攻撃の規模も加速度的に増加した。特にDDoS攻撃は過去最大規模の攻撃が行われ、その帯域は40Gbpsに達した。
229 :カスペルスキー氏インタビュー:2008/11/12(水) 23:46:10
●「最大のライバルはシマンテック」カスペルスキー氏インタビュー (Internet Watch, 11/12) >>97,103,172
http://internet.watch.impress.co.jp/cda/special/2008/11/12/21473.html
――の後、脅威の傾向に変化は見られているのでしょうか。
カスペルスキー氏:2007年には120万のマルウェアサンプルを収集しましたが、2008年は2000万に達する見込みで、爆発的に増えています
カスペルスキーラボではマルウェアの数に対抗するために、解析作業を自動化するようにしています。また、パターンファイルの肥大化を防ぐために最適化し、
亜種もまとめて対応するようにしているほか、世の中に出回っていない古いものを削除するなど定義ファイルのサイズを変わらないようにしています。
――最近では「WEPが10秒で解読可能」という報道が話題になりましたが、WEPをサポートする携帯ゲーム機が標的になる可能性は。
確かにWEPを破るのは簡単です。携帯ゲーム機で金銭のやりとりが発生すれば脅威の対象となるでしょう。
――マルチプラットフォームへの対応は。
カスペルスキー氏:カスペルスキー氏:カスペルスキーラボは現在、Windowsとモバイル(Symbian OS)を対象に製品を提供しており、企業向けとしてはLinuxも対応しています。Macintosh用は来年中を目処に開発中です。
――カスペルスキーはどのセキュリティベンダーをライバルと位置づけているのでしょうか。
カスペルスキー氏:グローバルでは、セキュリティベンダー最大手のシマンテックです。
2番手のライバルは、地域によって異なります。例えばドイツではG Data、イギリスではSophos、スペインではPanda、アメリカや日本ではトレンドマイクロと言えるでしょう。
――カスペルスキーとしては、個人情報保護にどのように対応しているのでしょうか。
カスペルスキー氏:直に言って「ノートン ID セーフ」のような個人情報保護機能を実装するのは難しくありません。
しかし、ユーザーの重要な情報を一元管理するというのは、逆に言えば、そこが狙われれば大変危険ということになります。
――カスペルスキーさん流のID管理方法は。
カスペルスキー氏:まず、IDとパスワードはいっさいPCに保存しないことです。
http://internet.watch.impress.co.jp/cda/special/2008/11/12/21473.html
――の後、脅威の傾向に変化は見られているのでしょうか。
カスペルスキー氏:2007年には120万のマルウェアサンプルを収集しましたが、2008年は2000万に達する見込みで、爆発的に増えています
カスペルスキーラボではマルウェアの数に対抗するために、解析作業を自動化するようにしています。また、パターンファイルの肥大化を防ぐために最適化し、
亜種もまとめて対応するようにしているほか、世の中に出回っていない古いものを削除するなど定義ファイルのサイズを変わらないようにしています。
――最近では「WEPが10秒で解読可能」という報道が話題になりましたが、WEPをサポートする携帯ゲーム機が標的になる可能性は。
確かにWEPを破るのは簡単です。携帯ゲーム機で金銭のやりとりが発生すれば脅威の対象となるでしょう。
――マルチプラットフォームへの対応は。
カスペルスキー氏:カスペルスキー氏:カスペルスキーラボは現在、Windowsとモバイル(Symbian OS)を対象に製品を提供しており、企業向けとしてはLinuxも対応しています。Macintosh用は来年中を目処に開発中です。
――カスペルスキーはどのセキュリティベンダーをライバルと位置づけているのでしょうか。
カスペルスキー氏:グローバルでは、セキュリティベンダー最大手のシマンテックです。
2番手のライバルは、地域によって異なります。例えばドイツではG Data、イギリスではSophos、スペインではPanda、アメリカや日本ではトレンドマイクロと言えるでしょう。
――カスペルスキーとしては、個人情報保護にどのように対応しているのでしょうか。
カスペルスキー氏:直に言って「ノートン ID セーフ」のような個人情報保護機能を実装するのは難しくありません。
しかし、ユーザーの重要な情報を一元管理するというのは、逆に言えば、そこが狙われれば大変危険ということになります。
――カスペルスキーさん流のID管理方法は。
カスペルスキー氏:まず、IDとパスワードはいっさいPCに保存しないことです。
●Facebookのメッセージを用いた詐欺事件、豪州で発生 (CNET, 11/12)
http://japan.cnet.com/marketing/story/0,3800080523,20383480,00.htm
http://japan.cnet.com/marketing/story/0,3800080523,20383480,00.htm
●検索傾向でインフルエンザ流行を予測する「Google Flu Trends」を米でオープン (CNET, Internet Watch, 11/12)
http://japan.cnet.com/marketing/story/0,3800080523,20383530,00.htm
http://internet.watch.impress.co.jp/cda/news/2008/11/12/21506.html
●グーグル、「Google Reader」に自動翻訳機能 (CNET, 11/12)
http://japan.cnet.com/marketing/story/0,3800080523,20383480,00.htm
●グーグル、「Gmail」にビデオチャット機能を追加 (CNET, 11/12)
http://japan.cnet.com/news/media/story/0,2000056023,20383475,00.htm
●MS、ネット広告と個人を結びつけず:自社のプライバシー保護方針を説明 (CNET, 11/11)
http://japan.cnet.com/news/media/story/0,2000056023,20383473,00.htm
●小中学生のネット利用状況--中学生の4人に1人が自分専用のPCを所有 (CNET, 11/11)
http://japan.cnet.com/marketing/story/0,3800080523,20383412,00.htm
●グーグル、「Google カスタム検索」と「Google サイトサーチ」を提供開始 (Internet Watch, japan.internet.com, 11/12)
http://japan.internet.com/busnews/20081112/3.html
http://internet.watch.impress.co.jp/cda/news/2008/11/12/21501.html
グーグルは2008年11月12日、「Google カスタム検索」および「Google サイトサーチ」の提供を開始した。
●ウィルコム、7日公開の「Advanced/W-ZERO3 [es]」用バージョンアップソフト2.02aに不具合 (japan.internet.com. 11/12)
http://japan.internet.com/allnet/20081112/5.html
http://japan.cnet.com/marketing/story/0,3800080523,20383530,00.htm
http://internet.watch.impress.co.jp/cda/news/2008/11/12/21506.html
●グーグル、「Google Reader」に自動翻訳機能 (CNET, 11/12)
http://japan.cnet.com/marketing/story/0,3800080523,20383480,00.htm
●グーグル、「Gmail」にビデオチャット機能を追加 (CNET, 11/12)
http://japan.cnet.com/news/media/story/0,2000056023,20383475,00.htm
●MS、ネット広告と個人を結びつけず:自社のプライバシー保護方針を説明 (CNET, 11/11)
http://japan.cnet.com/news/media/story/0,2000056023,20383473,00.htm
●小中学生のネット利用状況--中学生の4人に1人が自分専用のPCを所有 (CNET, 11/11)
http://japan.cnet.com/marketing/story/0,3800080523,20383412,00.htm
●グーグル、「Google カスタム検索」と「Google サイトサーチ」を提供開始 (Internet Watch, japan.internet.com, 11/12)
http://japan.internet.com/busnews/20081112/3.html
http://internet.watch.impress.co.jp/cda/news/2008/11/12/21501.html
グーグルは2008年11月12日、「Google カスタム検索」および「Google サイトサーチ」の提供を開始した。
●ウィルコム、7日公開の「Advanced/W-ZERO3 [es]」用バージョンアップソフト2.02aに不具合 (japan.internet.com. 11/12)
http://japan.internet.com/allnet/20081112/5.html
232 :情報セキュリティニュース ◆YbhNdB2mG6 :2008/11/13(木) 07:59:51
=====================================================
■2008年11月12日の情報セキュリティニュース
http://securitynews.olimar.jp/2008/11/20081112.html
=====================================================
---- 注目ニュース ----
■Microsoftの11月定例アップデート,遠隔コード実行対策の「緊急」1件と「重要」1件 (ITPro)
→ http://itpro.nikkeibp.co.jp/article/NEWS/20081112/319063/?ST=security
米Microsoftは米国時間2008年11月11日,月例セキュリティ・アップデート(修正パッ
チ)2件を公開した。内訳は重要度「緊急(Critical)」と「重要(Important)」が
それぞれ1件。いずれも遠隔コード実行に悪用される可能性のあるセキュリティ・ホー
ルを対策する。
■11月のマイクロソフトセキュリティ更新を確認する (INTERNET Watch)
→ http://internet.watch.impress.co.jp/cda/special/2008/11/12/21495.html
■WindowsやOfficeに「緊急」の脆弱性、Webアクセスで被害の恐れ (ITPro)
→ http://itpro.nikkeibp.co.jp/article/NEWS/20081112/319107/?ST=security
■「悪意ソフトの削除ツール」が偽セキュリティソフトの駆除に対応 (INTERNET Watch)
→ http://internet.watch.impress.co.jp/cda/news/2008/11/12/21499.html
最新版では、トロイの木馬「Gimmiv」と、偽セキュリティソフトの「FakeSecSen」の
駆除に対応。偽セキュリティソフトへの対応は今回が初となる。
■AVGがシステムファイルをウイルス扱いするトラブル (ITmedia)
→ http://www.itmedia.co.jp/enterprise/articles/0811/12/news032.html
AVG 8.0がWindows XPのシステムファイル「user32.dll」を誤ってマルウェアと認識し、
隔離・削除してしまう問題が起きた。
■2008年11月12日の情報セキュリティニュース
http://securitynews.olimar.jp/2008/11/20081112.html
=====================================================
---- 注目ニュース ----
■Microsoftの11月定例アップデート,遠隔コード実行対策の「緊急」1件と「重要」1件 (ITPro)
→ http://itpro.nikkeibp.co.jp/article/NEWS/20081112/319063/?ST=security
米Microsoftは米国時間2008年11月11日,月例セキュリティ・アップデート(修正パッ
チ)2件を公開した。内訳は重要度「緊急(Critical)」と「重要(Important)」が
それぞれ1件。いずれも遠隔コード実行に悪用される可能性のあるセキュリティ・ホー
ルを対策する。
■11月のマイクロソフトセキュリティ更新を確認する (INTERNET Watch)
→ http://internet.watch.impress.co.jp/cda/special/2008/11/12/21495.html
■WindowsやOfficeに「緊急」の脆弱性、Webアクセスで被害の恐れ (ITPro)
→ http://itpro.nikkeibp.co.jp/article/NEWS/20081112/319107/?ST=security
■「悪意ソフトの削除ツール」が偽セキュリティソフトの駆除に対応 (INTERNET Watch)
→ http://internet.watch.impress.co.jp/cda/news/2008/11/12/21499.html
最新版では、トロイの木馬「Gimmiv」と、偽セキュリティソフトの「FakeSecSen」の
駆除に対応。偽セキュリティソフトへの対応は今回が初となる。
■AVGがシステムファイルをウイルス扱いするトラブル (ITmedia)
→ http://www.itmedia.co.jp/enterprise/articles/0811/12/news032.html
AVG 8.0がWindows XPのシステムファイル「user32.dll」を誤ってマルウェアと認識し、
隔離・削除してしまう問題が起きた。
233 :情報セキュリティニュース ◆YbhNdB2mG6 :2008/11/13(木) 08:00:34
■DNSサーバの25%は「キャッシュ・ポイズニング攻撃」にいまだ未対応 (Computerworld.jp)
→ http://www.computerworld.jp/topics/vs/126869.html
脆弱性発覚から4カ月。未アップデートなど危機意識の低さが明らかに
■ウイルスチェックもクラウドで,トレンドマイクロが新戦略を発表 (ITPro)
→ http://itpro.nikkeibp.co.jp/article/NEWS/20081112/319101/?ST=security
トレンドマイクロは、コンピュータ上にあるファイルの危険性をオンライン上のデー
タベースを参照して評価する新技術を導入。既存の電子メール、Webサイトの評価技術
とも連携する。
■<<< JPCERT/CC REPORT 2008-11-12 >>>
→ http://www.jpcert.or.jp/wr/2008/wr084401.txt
11/02(日)〜11/08(土) のセキュリティ関連情報
【1】Adobe Reader および Adobe Acrobat に複数の脆弱性
【2】OpenOffice.org に複数のバッファオーバーフローの脆弱性
【3】Cisco PIX および ASA に複数の脆弱性
【4】SAPgui の MDrmSap ActiveX コントロールに脆弱性
【5】EC-CUBE に SQL インジェクションの脆弱性
【6】sISAPILocation に脆弱性
【今週のひとくちメモ】ドメイン登録会社を装ったフィッシングメールに注意
---- コラム、インタビュー、リサーチ ----
■11月のワンポイント セキュリティ(マイクロソフト)
→ http://blogs.technet.com/jpsecurity/archive/2008/11/12/3151424.aspx
→ http://www.computerworld.jp/topics/vs/126869.html
脆弱性発覚から4カ月。未アップデートなど危機意識の低さが明らかに
■ウイルスチェックもクラウドで,トレンドマイクロが新戦略を発表 (ITPro)
→ http://itpro.nikkeibp.co.jp/article/NEWS/20081112/319101/?ST=security
トレンドマイクロは、コンピュータ上にあるファイルの危険性をオンライン上のデー
タベースを参照して評価する新技術を導入。既存の電子メール、Webサイトの評価技術
とも連携する。
■<<< JPCERT/CC REPORT 2008-11-12 >>>
→ http://www.jpcert.or.jp/wr/2008/wr084401.txt
11/02(日)〜11/08(土) のセキュリティ関連情報
【1】Adobe Reader および Adobe Acrobat に複数の脆弱性
【2】OpenOffice.org に複数のバッファオーバーフローの脆弱性
【3】Cisco PIX および ASA に複数の脆弱性
【4】SAPgui の MDrmSap ActiveX コントロールに脆弱性
【5】EC-CUBE に SQL インジェクションの脆弱性
【6】sISAPILocation に脆弱性
【今週のひとくちメモ】ドメイン登録会社を装ったフィッシングメールに注意
---- コラム、インタビュー、リサーチ ----
■11月のワンポイント セキュリティ(マイクロソフト)
→ http://blogs.technet.com/jpsecurity/archive/2008/11/12/3151424.aspx
234 :情報セキュリティニュース ◆YbhNdB2mG6 :2008/11/13(木) 08:02:44
■ネットインフラに対する攻撃が激しさを増す、Arborが報告書 (INTERNET Watch)
→ http://internet.watch.impress.co.jp/cda/news/2008/11/12/21494.html
2008年は攻撃数が増加しただけでなく、規模は小さいが、より洗練された攻撃も多か
ったという。こうした攻撃は規模が大きいブルートフォース攻撃よりも、ネットワー
クサービスにはより深刻な打撃を与えることが多いとしている。
■メール用パスワードの復旧サービス〜パスワード破りの新潮流? (ITPro)
→ http://itpro.nikkeibp.co.jp/article/COLUMN/20081111/319058/?ST=security
■個人情報は特定されずに有効活用する環境を MSが取り組みを紹介 (ITmedia)
→ http://www.itmedia.co.jp/enterprise/articles/0811/12/news012.html
■「最大のライバルはシマンテック」カスペルスキー氏インタビュー (INTERNET Watch)
→ http://internet.watch.impress.co.jp/cda/special/2008/11/12/21473.html
■なぜ暗号は当事者しか読めないのか? (ITPro)
→ http://itpro.nikkeibp.co.jp/article/COLUMN/20081022/317442/?ST=security
なぜ共通鍵暗号方式をインターネットの世界で利用するのは好ましくないのだろうか。
また,どうして公開鍵暗号方式なら,当事者にしか解読できないと言い切れるのだろ
うか?
■「生産性の向上とコラボレーション」の基盤となるセキュリティ
→ http://www.computernews.com/scripts/bcn/vb_Bridge3.dll?VBPROG=ShowWeeklyArticle&NON=1&ImgTag=&File=F:%5Cinetpub%5Cwwwroot%5Cbcn%5CWeekly%5CNonMemSpecialReport%5C20081112.htm
生産性を向上させるため、グループウェアを導入する企業は少なくない。新製品の発
売が刺激となり、グループウェア市場が活性化しているなか、新たな付加価値として、
利便性や生産性を落とさない「セキュリティ」をグループウェアと組み合わせたり、T
COを削減する機能を備えた製品などが登場し、注目を集め始めている。
→ http://internet.watch.impress.co.jp/cda/news/2008/11/12/21494.html
2008年は攻撃数が増加しただけでなく、規模は小さいが、より洗練された攻撃も多か
ったという。こうした攻撃は規模が大きいブルートフォース攻撃よりも、ネットワー
クサービスにはより深刻な打撃を与えることが多いとしている。
■メール用パスワードの復旧サービス〜パスワード破りの新潮流? (ITPro)
→ http://itpro.nikkeibp.co.jp/article/COLUMN/20081111/319058/?ST=security
■個人情報は特定されずに有効活用する環境を MSが取り組みを紹介 (ITmedia)
→ http://www.itmedia.co.jp/enterprise/articles/0811/12/news012.html
■「最大のライバルはシマンテック」カスペルスキー氏インタビュー (INTERNET Watch)
→ http://internet.watch.impress.co.jp/cda/special/2008/11/12/21473.html
■なぜ暗号は当事者しか読めないのか? (ITPro)
→ http://itpro.nikkeibp.co.jp/article/COLUMN/20081022/317442/?ST=security
なぜ共通鍵暗号方式をインターネットの世界で利用するのは好ましくないのだろうか。
また,どうして公開鍵暗号方式なら,当事者にしか解読できないと言い切れるのだろ
うか?
■「生産性の向上とコラボレーション」の基盤となるセキュリティ
→ http://www.computernews.com/scripts/bcn/vb_Bridge3.dll?VBPROG=ShowWeeklyArticle&NON=1&ImgTag=&File=F:%5Cinetpub%5Cwwwroot%5Cbcn%5CWeekly%5CNonMemSpecialReport%5C20081112.htm
生産性を向上させるため、グループウェアを導入する企業は少なくない。新製品の発
売が刺激となり、グループウェア市場が活性化しているなか、新たな付加価値として、
利便性や生産性を落とさない「セキュリティ」をグループウェアと組み合わせたり、T
COを削減する機能を備えた製品などが登場し、注目を集め始めている。
235 :情報セキュリティニュース ◆YbhNdB2mG6 :2008/11/13(木) 08:03:15
■DNSの“生みの親”、セキュリティ対応の遅さを一喝 (Computerworld.jp)
→ http://www.computerworld.jp/topics/vs/126969.html
「DNSSECの普及を遅らせているIETFに責任あり」との見解を示す
■情報セキュリティー機器市場、11年度に2856億円 矢野経済予測 (IT-PLUS)
→ http://it.nikkei.co.jp/security/news/index.aspx?n=NN001Y202%2012112008
■インターネット治安情勢更新(平成20年10月報を追加)(11/12) (@police)
→ http://www.cyberpolice.go.jp/detect
---- 脆弱性、事件 ----
■ETC割引の携帯電話向け申込サイトで個人情報を誤表示 - NEXCO東日本 (Security NEXT)
→ http://www.security-next.com/009335.html
■児童の個人情報含む教諭の自宅PCが盗難被害 - 横浜 (Security NEXT)
→ http://www.security-next.com/009333.html
■IPAセキュリティセンターをかたった不審なメールについて (IPA)
→ http://www.ipa.go.jp/security/topics/alert20081112.html
当センターは、セキュリティ関連の注意喚起、報告書の公表など一般への周知を目的
とした電子メールを、事前にメールニュース配信等にご登録いただいた方以外にお送
りすることはありません。また、メールニュースは、テキストのみで配信しており、
ファイルを添付することもありません。
→ http://www.computerworld.jp/topics/vs/126969.html
「DNSSECの普及を遅らせているIETFに責任あり」との見解を示す
■情報セキュリティー機器市場、11年度に2856億円 矢野経済予測 (IT-PLUS)
→ http://it.nikkei.co.jp/security/news/index.aspx?n=NN001Y202%2012112008
■インターネット治安情勢更新(平成20年10月報を追加)(11/12) (@police)
→ http://www.cyberpolice.go.jp/detect
---- 脆弱性、事件 ----
■ETC割引の携帯電話向け申込サイトで個人情報を誤表示 - NEXCO東日本 (Security NEXT)
→ http://www.security-next.com/009335.html
■児童の個人情報含む教諭の自宅PCが盗難被害 - 横浜 (Security NEXT)
→ http://www.security-next.com/009333.html
■IPAセキュリティセンターをかたった不審なメールについて (IPA)
→ http://www.ipa.go.jp/security/topics/alert20081112.html
当センターは、セキュリティ関連の注意喚起、報告書の公表など一般への周知を目的
とした電子メールを、事前にメールニュース配信等にご登録いただいた方以外にお送
りすることはありません。また、メールニュースは、テキストのみで配信しており、
ファイルを添付することもありません。
236 :情報セキュリティニュース ◆YbhNdB2mG6 :2008/11/13(木) 08:03:47
---- 修正パッチ、アップグレード ----
■US-CERT、SAP GUIの脆弱性を警告 (ZDNet)
→ http://japan.zdnet.com/news/sec/story/0,2000056194,20383515,00.htm
米コンピュータ緊急事態対策チーム(US-CERT)がSAP GUIの脆弱性に関する警告を発
した。SAPもパッチを提供している。
---- 新製品、新サービス ----
■Webサイトやメールの身元表示サービス「aguse」が機能強化 (INTERNET Watch)
→ http://internet.watch.impress.co.jp/cda/news/2008/11/12/21493.html
アグスネットは12日、Webサイトやメールサーバーに関する情報を調査できるサービス
「aguse(アグス)」の機能強化を行った。利用は無料。
■株式会社ウイングから買収したセキュリティソフトウェアの最新版「MylogStar Ver.2」を2008年11月21日から販売開始 (CNet Japan)
→ http://japan.cnet.com/release/story/0,3800075553,00039811p,00.htm
■トレンドマイクロ、ファイルの脅威をネット上で評価する新技術導入 (ITmedia)
→ http://www.itmedia.co.jp/enterprise/articles/0811/12/news079.html
■US-CERT、SAP GUIの脆弱性を警告 (ZDNet)
→ http://japan.zdnet.com/news/sec/story/0,2000056194,20383515,00.htm
米コンピュータ緊急事態対策チーム(US-CERT)がSAP GUIの脆弱性に関する警告を発
した。SAPもパッチを提供している。
---- 新製品、新サービス ----
■Webサイトやメールの身元表示サービス「aguse」が機能強化 (INTERNET Watch)
→ http://internet.watch.impress.co.jp/cda/news/2008/11/12/21493.html
アグスネットは12日、Webサイトやメールサーバーに関する情報を調査できるサービス
「aguse(アグス)」の機能強化を行った。利用は無料。
■株式会社ウイングから買収したセキュリティソフトウェアの最新版「MylogStar Ver.2」を2008年11月21日から販売開始 (CNet Japan)
→ http://japan.cnet.com/release/story/0,3800075553,00039811p,00.htm
■トレンドマイクロ、ファイルの脅威をネット上で評価する新技術導入 (ITmedia)
→ http://www.itmedia.co.jp/enterprise/articles/0811/12/news079.html
237 :名無しさん@お腹いっぱい。:2008/11/13(木) 10:55:51
最近、重複している記事が多くないでつか?
238 :情報セキュリティニュース ◆YbhNdB2mG6 :2008/11/13(木) 12:06:24
確かにそうなんですが、重複なんていちいちチェックしてらんない。というのが本音。
それはともかく、いろいろ思うところがあって、
今日でやめるつもりだったのでもうカキコしません。
最初のリンク先のサイトもそのうち消えます。
どんな形であれ、最後にコメントをもらえたのでちょっとうれしかったです。
お目汚し失礼しました。
では。
それはともかく、いろいろ思うところがあって、
今日でやめるつもりだったのでもうカキコしません。
最初のリンク先のサイトもそのうち消えます。
どんな形であれ、最後にコメントをもらえたのでちょっとうれしかったです。
お目汚し失礼しました。
では。
239 :名無しさん@お腹いっぱい。:2008/11/13(木) 14:47:32
240 :名無しさん@お腹いっぱい。:2008/11/13(木) 21:08:21
>>238
あんまり書き込みしないけど、参考にしてますた・・・
あんまり書き込みしないけど、参考にしてますた・・・
241 :脆弱性修正(Firefox 3.0.4, 2.0.0.18):2008/11/13(木) 22:39:32
●「Firefox 3.0.4」公開、9件の脆弱性を修正…計9件のセキュリティ問題を修正、そのほかIME利用時の不具合修正など(Internet Watch, 窓の杜, 11/13)
http://internet.watch.impress.co.jp/cda/news/2008/11/13/21509.html
http://www.forest.impress.co.jp/article/2008/11/13/firefox304.html
Firefox 3.0.4では、合計9件の脆弱性を修正。9件のうち、4件は危険度が最も高い“Critical”で、任意のコード実行や
クロスサイトスクリプティング(XSS)が可能な脆弱性となっている。
その他の脆弱性の危険度は、2番目に高い“High”が2件、3番目に高い“Moderate”が2件、最も低い“Low”が1件。
また、ブックマークの追加・編集ダイアログ上でIMEの変換候補がダイアログの裏に表示されてしまい見えなくなる不具合や、
v3.0.2で保存した一部のパスワードを正しく利用できない不具合など、いくつかの不具合も修正されている。
また同日、「Firefox」v2.0.0.18も公開され、「Firefox」v3.0.4と共通のものを含む11件のセキュリティ問題が修正されている。
ただし、「Firefox」v2シリーズのメンテナンスは2008年12月中旬までとされており、それ以降はセキュリティに関する修正も提供されないため注意。
http://internet.watch.impress.co.jp/cda/news/2008/11/13/21509.html
http://www.forest.impress.co.jp/article/2008/11/13/firefox304.html
Firefox 3.0.4では、合計9件の脆弱性を修正。9件のうち、4件は危険度が最も高い“Critical”で、任意のコード実行や
クロスサイトスクリプティング(XSS)が可能な脆弱性となっている。
その他の脆弱性の危険度は、2番目に高い“High”が2件、3番目に高い“Moderate”が2件、最も低い“Low”が1件。
また、ブックマークの追加・編集ダイアログ上でIMEの変換候補がダイアログの裏に表示されてしまい見えなくなる不具合や、
v3.0.2で保存した一部のパスワードを正しく利用できない不具合など、いくつかの不具合も修正されている。
また同日、「Firefox」v2.0.0.18も公開され、「Firefox」v3.0.4と共通のものを含む11件のセキュリティ問題が修正されている。
ただし、「Firefox」v2シリーズのメンテナンスは2008年12月中旬までとされており、それ以降はセキュリティに関する修正も提供されないため注意。
242 :AVG、ウイルスバスター誤検出:2008/11/13(木) 22:41:52
●「AVG」でシステムファイル誤検出、Windows XP起動不能のトラブル (Internet Watch, 11/13) >>218,223,232
http://internet.watch.impress.co.jp/cda/news/2008/11/13/21522.html
なお、日本語版での問題の報告はないという。公式サイトでは、問題が発生した場合の修復手順をそれぞれ説明している
●ウイルスバスターに「誤警告」の問題、無害のファイルを隔離する (日経パソコン, 11/13)
http://pc.nikkeibp.co.jp/article/news/20081113/1009655/
トレンドマイクロは2008年11月13日、同社の「ウイルスバスター」などで誤警告が確認されたことを明らかにした。
ウイルスではないファイルをウイルスと警告し、特定のフォルダーに「隔離」して使用不能にする。
最新のパターンファイルでは修正済み。
誤って隔離されたファイルの復旧方法は、同社サイトで公開している。
問題のないファイルを「TROJ_VBTROJ.AQ」と誤警告し、初期設定では「隔離」する。
(ただし、ユーザーが「削除」を選択している場合には、該当ファイルは消去されてしまう。)
どういったアプリケーションが対象になるのかといった詳細については、「現在調査中」(同社広報)としている。
http://internet.watch.impress.co.jp/cda/news/2008/11/13/21522.html
なお、日本語版での問題の報告はないという。公式サイトでは、問題が発生した場合の修復手順をそれぞれ説明している
●ウイルスバスターに「誤警告」の問題、無害のファイルを隔離する (日経パソコン, 11/13)
http://pc.nikkeibp.co.jp/article/news/20081113/1009655/
トレンドマイクロは2008年11月13日、同社の「ウイルスバスター」などで誤警告が確認されたことを明らかにした。
ウイルスではないファイルをウイルスと警告し、特定のフォルダーに「隔離」して使用不能にする。
最新のパターンファイルでは修正済み。
誤って隔離されたファイルの復旧方法は、同社サイトで公開している。
問題のないファイルを「TROJ_VBTROJ.AQ」と誤警告し、初期設定では「隔離」する。
(ただし、ユーザーが「削除」を選択している場合には、該当ファイルは消去されてしまう。)
どういったアプリケーションが対象になるのかといった詳細については、「現在調査中」(同社広報)としている。
243 :情報漏洩、ネット犯罪(DS海賊版):2008/11/13(木) 22:45:25
●吉本興業、顧客情報1万5836件がネットで一時閲覧可能な状態に (Internet Watch, ITmedia, 11/13) >>227
http://internet.watch.impress.co.jp/cda/news/2008/11/13/21523.html
http://www.itmedia.co.jp/enterprise/articles/0811/13/news065.html
同社によると、4月から7月の間に顧客情報を管理するサーバの移管を実施していたが、そのうちの1つのサーバでセキュリティ対策が不十分だったことが原因で、個人情報が流出した。
●神奈川県立高生の個人情報が「Share」に流出、日本IBMが事態公表 (Internet Watch, 11/13) >>213,221,227
http://internet.watch.impress.co.jp/cda/news/2008/11/13/21528.html
これまでWinnyネットワーク上の監視を継続し、当該PCに保存されていたデータの存在は確認されていなかったが、Shareネットワーク上に情報の存在を確認したという。
--------
●DS用海賊版ソフトを販売、「DSGAMEJP」運営の男女3人を逮捕…「DSゲームはダウンロードする時代」などと宣伝 (Internet Watch, 11/13)
http://internet.watch.impress.co.jp/cda/news/2008/11/13/21526.html
●違法ゲームソフト、ネット通じ膨大に流通 メーカーは苦慮 (産経新聞, 11/13)
http://sankei.jp.msn.com/affairs/crime/081113/crm0811132113039-n1.htm
http://internet.watch.impress.co.jp/cda/news/2008/11/13/21523.html
http://www.itmedia.co.jp/enterprise/articles/0811/13/news065.html
同社によると、4月から7月の間に顧客情報を管理するサーバの移管を実施していたが、そのうちの1つのサーバでセキュリティ対策が不十分だったことが原因で、個人情報が流出した。
●神奈川県立高生の個人情報が「Share」に流出、日本IBMが事態公表 (Internet Watch, 11/13) >>213,221,227
http://internet.watch.impress.co.jp/cda/news/2008/11/13/21528.html
これまでWinnyネットワーク上の監視を継続し、当該PCに保存されていたデータの存在は確認されていなかったが、Shareネットワーク上に情報の存在を確認したという。
--------
●DS用海賊版ソフトを販売、「DSGAMEJP」運営の男女3人を逮捕…「DSゲームはダウンロードする時代」などと宣伝 (Internet Watch, 11/13)
http://internet.watch.impress.co.jp/cda/news/2008/11/13/21526.html
●違法ゲームソフト、ネット通じ膨大に流通 メーカーは苦慮 (産経新聞, 11/13)
http://sankei.jp.msn.com/affairs/crime/081113/crm0811132113039-n1.htm
244 :Google (ログインnXSS脆弱性)、Chromeアップデートなど:2008/11/13(木) 22:49:26
[Web脆弱性]
●GoogleのログインページにXSSの脆弱性…ユーザー情報が盗まれる恐れも(ITmedia, 11/13)
http://www.itmedia.co.jp/enterprise/articles/0811/13/news037.html
Googleのアカウントログインページに深刻なXSSの脆弱性が報告された。なお、脆弱性情報が公開された数時間後に、この問題は修正されたという。
-------
●グーグル、「Chrome」の開発者向け最新版を公開--ブックマーク管理が容易に (CNET, 11/13) >>78,84,107,135,154
http://japan.cnet.com/news/media/story/0,2000056023,20383565,00.htm
グーグルが開発者向けの更新版「Google Chrome 0.4.154.18」をリリースした。新版ではブックマークの管理がしやすくなっている。
●グーグル、Androidパッチの詳細を公表--ルートコンソールバグなどセキュリティ問題で (CNET, 11/13) >>202,208
http://japan.cnet.com/mobile/story/0,3800078151,20383586,00.htm
●【レポート】Google、今後10年のイノベーションはクラウドを舞台にする (マイコミジャーナル, 11/13)
http://journal.mycom.co.jp/articles/2008/11/13/google/index.html
●MS、ストリートビュー問題で一言「プライバシーの問題は事後対処が困難」 (ZDNet, 11/13)
http://japan.zdnet.com/sp/interview/story/0,2000056426,20383631,00.htm
●GoogleのログインページにXSSの脆弱性…ユーザー情報が盗まれる恐れも(ITmedia, 11/13)
http://www.itmedia.co.jp/enterprise/articles/0811/13/news037.html
Googleのアカウントログインページに深刻なXSSの脆弱性が報告された。なお、脆弱性情報が公開された数時間後に、この問題は修正されたという。
-------
●グーグル、「Chrome」の開発者向け最新版を公開--ブックマーク管理が容易に (CNET, 11/13) >>78,84,107,135,154
http://japan.cnet.com/news/media/story/0,2000056023,20383565,00.htm
グーグルが開発者向けの更新版「Google Chrome 0.4.154.18」をリリースした。新版ではブックマークの管理がしやすくなっている。
●グーグル、Androidパッチの詳細を公表--ルートコンソールバグなどセキュリティ問題で (CNET, 11/13) >>202,208
http://japan.cnet.com/mobile/story/0,3800078151,20383586,00.htm
●【レポート】Google、今後10年のイノベーションはクラウドを舞台にする (マイコミジャーナル, 11/13)
http://journal.mycom.co.jp/articles/2008/11/13/google/index.html
●MS、ストリートビュー問題で一言「プライバシーの問題は事後対処が困難」 (ZDNet, 11/13)
http://japan.zdnet.com/sp/interview/story/0,2000056426,20383631,00.htm
245 :ウイルスバスター2009:2008/11/13(木) 22:53:29
【特別企画】「ウイルスバスター2009」が掲げる“安心”と“軽快”の中身 (Internet Watch, 11/13)
http://internet.watch.impress.co.jp/cda/special/2008/11/13/21507.html
トレンドマイクロのセキュリティ対策ソフト「ウイルスバスター2009」が9月に発売された。
「さらに安心、しかも軽快。」というセールスポイントを掲げるウイルスバスター2009では、パスワードの盗難を防ぐ機能を追加したほか、メモリ使用量を45%削減するなど軽量化を図っている
● パスワードのキー入力を暗号化
● 「Trend プロテクト」の標準インストールで安心度が向上
(「Live Search」「Yahoo!」「Google」の検索結果において、マルウェアをダウンロードさせるなどの「危険なサイト」を判定してマークを付けること。)
● メモリ使用量45%削減、PC最適化、全画面サイレントモードで“軽快”を図る
http://internet.watch.impress.co.jp/cda/special/2008/11/13/21507.html
トレンドマイクロのセキュリティ対策ソフト「ウイルスバスター2009」が9月に発売された。
「さらに安心、しかも軽快。」というセールスポイントを掲げるウイルスバスター2009では、パスワードの盗難を防ぐ機能を追加したほか、メモリ使用量を45%削減するなど軽量化を図っている
● パスワードのキー入力を暗号化
● 「Trend プロテクト」の標準インストールで安心度が向上
(「Live Search」「Yahoo!」「Google」の検索結果において、マルウェアをダウンロードさせるなどの「危険なサイト」を判定してマークを付けること。)
● メモリ使用量45%削減、PC最適化、全画面サイレントモードで“軽快”を図る
●セキュリティルールは大切だが、便利さを優先――Webやメールを使う社員の実態 (ITmedia, 11/13)
http://www.itmedia.co.jp/enterprise/articles/0811/13/news005.html
会社で利用経験があるのは、「Webメール」(69%)、「掲示板(50%)、「ブログ」(41%)、「オンラインショッピング」(39%)、「ファイル転送サービス」(36%)。
また、情報漏えいにつながる可能性のある利用形態では、「電子メールの私的利用」(64%)、「職場でのオンラインショッピング」(39%)、「業務内容を個人アドレスあてに送る」(37%)、「個人情報の送付」(18%)だった。
●迷惑メールの流通量が75%減、悪質業者に対するネット遮断が奏功…「一時的な現象」と閉鎖ボットネットの復旧を懸念する声も (日経パソコン,ComputerWorld, 11/13)
http://pc.nikkeibp.co.jp/article/news/20081113/1009673/
http://www.computerworld.jp/news/sec/127050.html
[コラム]
●あなたの知らないPKI(1)--PKIのコア要素/公開鍵暗号 (ZDNet, 11/13)
http://builder.japan.zdnet.com/sp/pki-2008/story/0,3800090455,20383541,00.htm
PKIとは公開鍵暗号のこと――そう誤解している方もいるのではないだろうか。
本連載では日本ベリサインの主席研究員である佐藤直之氏が、PKIの基礎をおさえながら、PKIに関わる法令・制度を解説する。
http://www.itmedia.co.jp/enterprise/articles/0811/13/news005.html
会社で利用経験があるのは、「Webメール」(69%)、「掲示板(50%)、「ブログ」(41%)、「オンラインショッピング」(39%)、「ファイル転送サービス」(36%)。
また、情報漏えいにつながる可能性のある利用形態では、「電子メールの私的利用」(64%)、「職場でのオンラインショッピング」(39%)、「業務内容を個人アドレスあてに送る」(37%)、「個人情報の送付」(18%)だった。
●迷惑メールの流通量が75%減、悪質業者に対するネット遮断が奏功…「一時的な現象」と閉鎖ボットネットの復旧を懸念する声も (日経パソコン,ComputerWorld, 11/13)
http://pc.nikkeibp.co.jp/article/news/20081113/1009673/
http://www.computerworld.jp/news/sec/127050.html
[コラム]
●あなたの知らないPKI(1)--PKIのコア要素/公開鍵暗号 (ZDNet, 11/13)
http://builder.japan.zdnet.com/sp/pki-2008/story/0,3800090455,20383541,00.htm
PKIとは公開鍵暗号のこと――そう誤解している方もいるのではないだろうか。
本連載では日本ベリサインの主席研究員である佐藤直之氏が、PKIの基礎をおさえながら、PKIに関わる法令・制度を解説する。
247 :名無しさん@お腹いっぱい。:2008/11/13(木) 22:59:55
●「Windows Live」次期バージョンを発表、12月アップデート開始、写真共有サービスを追加。SkyDriveは25GBに拡大 (Internet Watch,CNET, 11/13)
http://internet.watch.impress.co.jp/cda/news/2008/11/13/21514.html
http://japan.cnet.com/news/media/story/0,2000056023,20383598,00.htm
マイクロソフトは13日、「Windows Live」新バージョンの正式版を12月から段階的にリリースすると発表した。
主なソフトは、新たに「Windows Live ムービー メーカー」ベータ版も加わった。
また、Webサービスでは、「Windows Live Hotmail」をはじめ、オンラインストレージ「Windows Live SkyDrive」、ブログサービス「Windows Live スペース」、
カレンダーサービス「Windows Live カレンダー」など。新たに、写真共有サービス「Windows Live フォト」も加わった。
Windows Live SkyDriveの容量はこれまでの5Gバイトから25Gバイトへと増強される
●「Windows 7」の初期ベンチマーク、Vistaと比較しても大差なしと判明--米報道 (CNET, 11/13)>>72,84,100,122,135,140,150,170,177,186,215
http://japan.cnet.com/marketing/story/0,3800080523,20383557,00.htm
●ウェブ版Office、MacやiPhoneでも利用可能へ (CNET, 11/13) >>150
http://japan.cnet.com/news/media/story/0,2000056023,20383595,00.htm
●ドワンゴ決算発表、ニコ動会員数は増加も損失は拡大, 会員登録者数は1000万人突破 (Internet Watch, 11/13) >>7,81
http://internet.watch.impress.co.jp/cda/news/2008/11/13/21524.html
http://itpro.nikkeibp.co.jp/article/NEWS/20081113/319174/
http://sankei.jp.msn.com/economy/it/081113/its0811131543000-n1.htm
●NHKオンデマンドの料金体系が発表。1本105円から。中心価格帯は315円 (Internet Watch, CNET, 11/13)
http://internet.watch.impress.co.jp/cda/news/2008/11/13/21521.html
http://japan.cnet.com/news/media/story/0,2000056023,20383603,00.htm
http://internet.watch.impress.co.jp/cda/news/2008/11/13/21514.html
http://japan.cnet.com/news/media/story/0,2000056023,20383598,00.htm
マイクロソフトは13日、「Windows Live」新バージョンの正式版を12月から段階的にリリースすると発表した。
主なソフトは、新たに「Windows Live ムービー メーカー」ベータ版も加わった。
また、Webサービスでは、「Windows Live Hotmail」をはじめ、オンラインストレージ「Windows Live SkyDrive」、ブログサービス「Windows Live スペース」、
カレンダーサービス「Windows Live カレンダー」など。新たに、写真共有サービス「Windows Live フォト」も加わった。
Windows Live SkyDriveの容量はこれまでの5Gバイトから25Gバイトへと増強される
●「Windows 7」の初期ベンチマーク、Vistaと比較しても大差なしと判明--米報道 (CNET, 11/13)>>72,84,100,122,135,140,150,170,177,186,215
http://japan.cnet.com/marketing/story/0,3800080523,20383557,00.htm
●ウェブ版Office、MacやiPhoneでも利用可能へ (CNET, 11/13) >>150
http://japan.cnet.com/news/media/story/0,2000056023,20383595,00.htm
●ドワンゴ決算発表、ニコ動会員数は増加も損失は拡大, 会員登録者数は1000万人突破 (Internet Watch, 11/13) >>7,81
http://internet.watch.impress.co.jp/cda/news/2008/11/13/21524.html
http://itpro.nikkeibp.co.jp/article/NEWS/20081113/319174/
http://sankei.jp.msn.com/economy/it/081113/its0811131543000-n1.htm
●NHKオンデマンドの料金体系が発表。1本105円から。中心価格帯は315円 (Internet Watch, CNET, 11/13)
http://internet.watch.impress.co.jp/cda/news/2008/11/13/21521.html
http://japan.cnet.com/news/media/story/0,2000056023,20383603,00.htm
248 :イーバンク銀行、不正アクセスで預金引き出し:2008/11/13(木) 23:13:08
●【社会】イーバンク銀行に不正アクセスし140万円引き出す(テレビ朝日ニュース, 11/13)
http://mamono.2ch.net/test/read.cgi/newsplus/1226583357/
インターネット専業銀行の最大手「イーバンク銀行」の顧客の口座に
何者かが不正にアクセスし、利用者の預金を引き出していたことが
分かりました。
イーバンクによると、預金が引き出されたのは8人の顧客で、被害額は
合わせて140万円に上ります。12日夜、顧客の口座に不正なアクセスが
あり、その際に預金の引き出しが行われたものとみられます。
http://www.tv-asahi.co.jp/ann/news/web/index7.html?now=20081113213825
http://mamono.2ch.net/test/read.cgi/newsplus/1226583357/
インターネット専業銀行の最大手「イーバンク銀行」の顧客の口座に
何者かが不正にアクセスし、利用者の預金を引き出していたことが
分かりました。
イーバンクによると、預金が引き出されたのは8人の顧客で、被害額は
合わせて140万円に上ります。12日夜、顧客の口座に不正なアクセスが
あり、その際に預金の引き出しが行われたものとみられます。
http://www.tv-asahi.co.jp/ann/news/web/index7.html?now=20081113213825
249 :情報セキュリティニュース ◆YbhNdB2mG6 :2008/11/14(金) 08:00:39
読んでもらっているようでしたので、とりあえず続けます。
目障りな方はトリップであぼ〜んしてください。
目障りな方はトリップであぼ〜んしてください。
250 :情報セキュリティニュース ◆YbhNdB2mG6 :2008/11/14(金) 08:01:26
=====================================================
■2008年11月13日の情報セキュリティニュース
http://securitynews.olimar.jp/2008/11/20081113.html
=====================================================
---- 注目ニュース ----
■Trend Microのサーバセキュリティ製品に脆弱性 (ITmedia)
→ http://www.itmedia.co.jp/enterprise/articles/0811/13/news027.html
RPCインタフェースのアクセスコントロール問題やヒープオーバーフロー問題など複数
の脆弱性があり、悪用されるとサービス妨害(DoS)攻撃を仕掛けられたり、システム
を制御されたりする恐れがある。Trend Microは、これらの脆弱性に対処した修正パッ
チを公開済み。
■スパム流通量が激減、米大手ISPが業者の接続遮断 (ITmedia)
→ http://www.itmedia.co.jp/enterprise/articles/0811/13/news035.html
スパムメールやマルウェアを大量に配布していた米国の業者がインターネットサービ
スプロバイダー(ISP)に接続を遮断され、その結果、スパムメールの流通量が激減し
た。
■GoogleのログインページにXSSの脆弱性 (ITmedia)
→ http://www.itmedia.co.jp/enterprise/articles/0811/13/news037.html
GoogleのログインページにはSSLが使われているが、このXSSの脆弱性を悪用された場
合、攻撃者がマルウェアやスパイウェア、アドウェア配布に利用するほか、ユーザー
のログイン情報を盗むことが可能だった。
■2008年11月13日の情報セキュリティニュース
http://securitynews.olimar.jp/2008/11/20081113.html
=====================================================
---- 注目ニュース ----
■Trend Microのサーバセキュリティ製品に脆弱性 (ITmedia)
→ http://www.itmedia.co.jp/enterprise/articles/0811/13/news027.html
RPCインタフェースのアクセスコントロール問題やヒープオーバーフロー問題など複数
の脆弱性があり、悪用されるとサービス妨害(DoS)攻撃を仕掛けられたり、システム
を制御されたりする恐れがある。Trend Microは、これらの脆弱性に対処した修正パッ
チを公開済み。
■スパム流通量が激減、米大手ISPが業者の接続遮断 (ITmedia)
→ http://www.itmedia.co.jp/enterprise/articles/0811/13/news035.html
スパムメールやマルウェアを大量に配布していた米国の業者がインターネットサービ
スプロバイダー(ISP)に接続を遮断され、その結果、スパムメールの流通量が激減し
た。
■GoogleのログインページにXSSの脆弱性 (ITmedia)
→ http://www.itmedia.co.jp/enterprise/articles/0811/13/news037.html
GoogleのログインページにはSSLが使われているが、このXSSの脆弱性を悪用された場
合、攻撃者がマルウェアやスパイウェア、アドウェア配布に利用するほか、ユーザー
のログイン情報を盗むことが可能だった。
251 :情報セキュリティニュース ◆YbhNdB2mG6 :2008/11/14(金) 08:01:58
■Visa、加盟店などにPCI DSSの順守期限を設定 (ITmedia)
→ http://www.itmedia.co.jp/enterprise/articles/0811/13/news102.html
報告書未提出なら罰金も
■イーバンク銀に不正アクセス、8口座から140万円引き出し (ITPro)
→ http://itpro.nikkeibp.co.jp/article/NEWS/20081113/319229/?ST=security
ネット銀行のイーバンク銀行に対してインターネット経由での不正アクセスがあった
問題で,何者かによって口座から預金が引き出されていたことが分かった。ユーザー
のIDとパスワードを実際に入力しており,8つの口座が被害にあったという。
---- コラム、インタビュー、リサーチ ----
■2001年発見の脆弱性修正に7年間、Microsoftが理由説明 (ITmedia)
→ http://www.itmedia.co.jp/enterprise/articles/0811/13/news028.html
米Microsoftが11月11日に公開した月例セキュリティ更新プログラム「MS08-068」は、
2001年に報告されながらこれまで対処できずにいた脆弱性を解決したものだった。
■セキュリティルールは大切だが、便利さを優先――Webやメールを使う社員の実態 (ITmedia)
→ http://www.itmedia.co.jp/enterprise/articles/0811/13/news005.html
■「PCI DSS v1.2」改訂ポイント、最も重い変更は「DMZのログの扱い」 (Enterprise Watch)
→ http://enterprise.watch.impress.co.jp/cda/topic/2008/11/13/14142.html
■MS、ストリートビュー問題で一言「プライバシーの問題は事後対処が困難」 (ZDNet)
→ http://japan.zdnet.com/sp/interview/story/0,2000056426,20383631,00.htm
■「ウイルスバスター2009」が掲げる“安心”と“軽快”の中身 (INTERNET Watch)
→ http://internet.watch.impress.co.jp/cda/special/2008/11/13/21507.html
→ http://www.itmedia.co.jp/enterprise/articles/0811/13/news102.html
報告書未提出なら罰金も
■イーバンク銀に不正アクセス、8口座から140万円引き出し (ITPro)
→ http://itpro.nikkeibp.co.jp/article/NEWS/20081113/319229/?ST=security
ネット銀行のイーバンク銀行に対してインターネット経由での不正アクセスがあった
問題で,何者かによって口座から預金が引き出されていたことが分かった。ユーザー
のIDとパスワードを実際に入力しており,8つの口座が被害にあったという。
---- コラム、インタビュー、リサーチ ----
■2001年発見の脆弱性修正に7年間、Microsoftが理由説明 (ITmedia)
→ http://www.itmedia.co.jp/enterprise/articles/0811/13/news028.html
米Microsoftが11月11日に公開した月例セキュリティ更新プログラム「MS08-068」は、
2001年に報告されながらこれまで対処できずにいた脆弱性を解決したものだった。
■セキュリティルールは大切だが、便利さを優先――Webやメールを使う社員の実態 (ITmedia)
→ http://www.itmedia.co.jp/enterprise/articles/0811/13/news005.html
■「PCI DSS v1.2」改訂ポイント、最も重い変更は「DMZのログの扱い」 (Enterprise Watch)
→ http://enterprise.watch.impress.co.jp/cda/topic/2008/11/13/14142.html
■MS、ストリートビュー問題で一言「プライバシーの問題は事後対処が困難」 (ZDNet)
→ http://japan.zdnet.com/sp/interview/story/0,2000056426,20383631,00.htm
■「ウイルスバスター2009」が掲げる“安心”と“軽快”の中身 (INTERNET Watch)
→ http://internet.watch.impress.co.jp/cda/special/2008/11/13/21507.html
252 :情報セキュリティニュース ◆YbhNdB2mG6 :2008/11/14(金) 08:02:35
■JCAF秋山卓司氏に聞く、「Internet Week 2008」と電子認証の現状と今後 (ScanNetSecurity)
→ https://www.netsecurity.ne.jp/3_12443.html
■情報セキュリティー対策の「トリアージ」を考える (IT-PLUS)
→ http://it.nikkei.co.jp/security/news/index.aspx?n=MMIT2g000013112008
「トリアージ(Triage)」とは、大規模災害などが発生して被害者全員に最高の医療
を提供できない場合、より多くの人命を救うために重症度と緊急性で患者を評価し、
限られた資源を割り当て最大限の効果を出していく手続きを指す。フランス語の「選
別」という言葉が語源らしいが、トリアージの考え方は情報セキュリティーにも当て
はまる。
■あなたの知らないPKI(1)--PKIのコア要素/公開鍵暗号 (ZDNet)
→ http://builder.japan.zdnet.com/sp/pki-2008/story/0,3800090455,20383541,00.htm
PKIについては数多くの関連規格が存在し、それらは目を覆いたくなるほど膨大な量に
なる。本連載は、そのような技術の詳細に立ち入りすぎることなく、とは言っても、
本当に重要な基本的部分は確実におさえつつ、この興味深く、独特な技術が、どのよ
うに社会基盤として役立っているのか、あるいは役立つ可能性があるのかを、ひも解
いていきたい。
---- 脆弱性、事件 ----
■ウイルスバスターに「誤警告」の問題、無害のファイルを隔離する (ITPro)
→ http://itpro.nikkeibp.co.jp/article/NEWS/20081113/319227/?ST=security
最新のパターンファイルでは修正、復旧方法はWebサイトで公開
■DS用海賊版ソフトを販売、「DSGAMEJP」運営の男女3人を逮捕 (INTERNET Watch)
→ http://internet.watch.impress.co.jp/cda/news/2008/11/13/21526.html
→ https://www.netsecurity.ne.jp/3_12443.html
■情報セキュリティー対策の「トリアージ」を考える (IT-PLUS)
→ http://it.nikkei.co.jp/security/news/index.aspx?n=MMIT2g000013112008
「トリアージ(Triage)」とは、大規模災害などが発生して被害者全員に最高の医療
を提供できない場合、より多くの人命を救うために重症度と緊急性で患者を評価し、
限られた資源を割り当て最大限の効果を出していく手続きを指す。フランス語の「選
別」という言葉が語源らしいが、トリアージの考え方は情報セキュリティーにも当て
はまる。
■あなたの知らないPKI(1)--PKIのコア要素/公開鍵暗号 (ZDNet)
→ http://builder.japan.zdnet.com/sp/pki-2008/story/0,3800090455,20383541,00.htm
PKIについては数多くの関連規格が存在し、それらは目を覆いたくなるほど膨大な量に
なる。本連載は、そのような技術の詳細に立ち入りすぎることなく、とは言っても、
本当に重要な基本的部分は確実におさえつつ、この興味深く、独特な技術が、どのよ
うに社会基盤として役立っているのか、あるいは役立つ可能性があるのかを、ひも解
いていきたい。
---- 脆弱性、事件 ----
■ウイルスバスターに「誤警告」の問題、無害のファイルを隔離する (ITPro)
→ http://itpro.nikkeibp.co.jp/article/NEWS/20081113/319227/?ST=security
最新のパターンファイルでは修正、復旧方法はWebサイトで公開
■DS用海賊版ソフトを販売、「DSGAMEJP」運営の男女3人を逮捕 (INTERNET Watch)
→ http://internet.watch.impress.co.jp/cda/news/2008/11/13/21526.html
253 :情報セキュリティニュース ◆YbhNdB2mG6 :2008/11/14(金) 08:03:14
■「ドラゴンボール実写版エキストラ募集」吉本興業かたるメール (INTERNET Watch)
→ http://internet.watch.impress.co.jp/cda/news/2008/11/13/21512.html
■吉本興業、1万5836件の個人情報がインターネット上に流出 (ITmedia)
→ http://www.itmedia.co.jp/enterprise/articles/0811/13/news065.html
■オンライン登録サービスで不具合、顧客情報が流出 - WOWWOW (Security NEXT)
→ http://www.security-next.com/009336.html
■不正アクセス対策で利用者のログインに不具合 - イーバンク銀 (Security NEXT)
→ http://www.security-next.com/009351.html
■利用者や家族の個人情報含むUSBメモリを紛失 - 滋賀の特別養護老人ホーム (Security NEXT)
→ http://www.security-next.com/009347.html
---- 修正パッチ、アップグレード ----
■「Firefox 3.0.4」公開、9件の脆弱性を修正 (INTERNET Watch)
→ http://internet.watch.impress.co.jp/cda/news/2008/11/13/21509.html
---- 新製品、新サービス ----
■日本への訴求強化と次世代UTM構想を表明――WatchGuardのワンCEO (ITmedia)
→ http://www.itmedia.co.jp/enterprise/articles/0811/12/news106.html
■news062.jpg コンプライアンス証明にも対応:SeagateとMcAfee、DellがHDDの自己暗号化機能付きノートPCで提携 (ITmedia)
→ http://www.itmedia.co.jp/enterprise/articles/0811/13/news062.html
■10Gbps超のファイアウォールとVPN、フォーティネットがUTM新製品 (ITmedia)
→ http://www.itmedia.co.jp/enterprise/articles/0811/13/news100.html
→ http://internet.watch.impress.co.jp/cda/news/2008/11/13/21512.html
■吉本興業、1万5836件の個人情報がインターネット上に流出 (ITmedia)
→ http://www.itmedia.co.jp/enterprise/articles/0811/13/news065.html
■オンライン登録サービスで不具合、顧客情報が流出 - WOWWOW (Security NEXT)
→ http://www.security-next.com/009336.html
■不正アクセス対策で利用者のログインに不具合 - イーバンク銀 (Security NEXT)
→ http://www.security-next.com/009351.html
■利用者や家族の個人情報含むUSBメモリを紛失 - 滋賀の特別養護老人ホーム (Security NEXT)
→ http://www.security-next.com/009347.html
---- 修正パッチ、アップグレード ----
■「Firefox 3.0.4」公開、9件の脆弱性を修正 (INTERNET Watch)
→ http://internet.watch.impress.co.jp/cda/news/2008/11/13/21509.html
---- 新製品、新サービス ----
■日本への訴求強化と次世代UTM構想を表明――WatchGuardのワンCEO (ITmedia)
→ http://www.itmedia.co.jp/enterprise/articles/0811/12/news106.html
■news062.jpg コンプライアンス証明にも対応:SeagateとMcAfee、DellがHDDの自己暗号化機能付きノートPCで提携 (ITmedia)
→ http://www.itmedia.co.jp/enterprise/articles/0811/13/news062.html
■10Gbps超のファイアウォールとVPN、フォーティネットがUTM新製品 (ITmedia)
→ http://www.itmedia.co.jp/enterprise/articles/0811/13/news100.html
254 :情報セキュリティニュース ◆YbhNdB2mG6 :2008/11/14(金) 08:03:55
■NEC、チェック・ポイント製ソフトを搭載したUNIVERGEシリーズのUTMアプライアンスなど (ITPro)
→ http://itpro.nikkeibp.co.jp/article/NEWS/20081112/319129/?ST=security
■最新版「PCI DSS v1.2」に対応した準拠支援サービス - ネットワン (Security NEXT)
→ http://www.security-next.com/009353.html
■メールマガジン誤配信で読者のアドレスを流出 - クリエイター派遣会社 (Security NEXT)
→ http://www.security-next.com/009349.html
■メールを監査、保存する「HDE Mail Filter」にアカデミックライセンス (Security NEXT)
→ http://www.security-next.com/009339.html
■フォーティネット、最大20Gbpsのファイアウォール性能を備えた中規模向けUTM (Enterprise Watch)
→ http://enterprise.watch.impress.co.jp/cda/security/2008/11/13/14309.html
■日立GST、データセキュリティと環境に配慮した2.5型SATA HDD (Enterprise Watch)
→ http://enterprise.watch.impress.co.jp/cda/hardware/2008/11/13/14307.html
■ネットワン、PCI DSS v1.2に対応した「新PCI DSS準拠支援サービス」 (Enterprise Watch)
→ http://enterprise.watch.impress.co.jp/cda/software/2008/11/13/14301.html
■情報トレーサビリティが可能なセキュリティソフトの最新版を発売 (ラネクシー) (ScanNetSecurity)
→ https://www.netsecurity.ne.jp/10_12445.html
■個々のカスタマイズに対応したシンクライアント端末2製品を発売(NEC) (ScanNetSecurity)
→ https://www.netsecurity.ne.jp/10_12444.html
→ http://itpro.nikkeibp.co.jp/article/NEWS/20081112/319129/?ST=security
■最新版「PCI DSS v1.2」に対応した準拠支援サービス - ネットワン (Security NEXT)
→ http://www.security-next.com/009353.html
■メールマガジン誤配信で読者のアドレスを流出 - クリエイター派遣会社 (Security NEXT)
→ http://www.security-next.com/009349.html
■メールを監査、保存する「HDE Mail Filter」にアカデミックライセンス (Security NEXT)
→ http://www.security-next.com/009339.html
■フォーティネット、最大20Gbpsのファイアウォール性能を備えた中規模向けUTM (Enterprise Watch)
→ http://enterprise.watch.impress.co.jp/cda/security/2008/11/13/14309.html
■日立GST、データセキュリティと環境に配慮した2.5型SATA HDD (Enterprise Watch)
→ http://enterprise.watch.impress.co.jp/cda/hardware/2008/11/13/14307.html
■ネットワン、PCI DSS v1.2に対応した「新PCI DSS準拠支援サービス」 (Enterprise Watch)
→ http://enterprise.watch.impress.co.jp/cda/software/2008/11/13/14301.html
■情報トレーサビリティが可能なセキュリティソフトの最新版を発売 (ラネクシー) (ScanNetSecurity)
→ https://www.netsecurity.ne.jp/10_12445.html
■個々のカスタマイズに対応したシンクライアント端末2製品を発売(NEC) (ScanNetSecurity)
→ https://www.netsecurity.ne.jp/10_12444.html
255 :名無しさん@お腹いっぱい。:2008/11/14(金) 08:45:22
>>249
乙><
乙><
256 :名無しさん@お腹いっぱい。:2008/11/14(金) 16:28:50
世の中にはいろいろあるのねといつも目からうろこが落ちる感じで見てます
2chでも専門板はためになることも確かにあると思わせてくれる良スレ
2chでも専門板はためになることも確かにあると思わせてくれる良スレ
257 :脆弱性(Firefox 3.0.4) 既報:2008/11/14(金) 22:50:55
●Webブラウザー「Firefox」に新版、多数の脆弱性を修正 (日経パソコン, ITmedia, ITPro、japan.internet.com 11/14) >>241
…脆弱性を修正したアップデート版のFirefox 3.0.4と2.0.0.18。
http://pc.nikkeibp.co.jp/article/news/20081114/1009687/
http://japan.internet.com/webtech/20081114/12.html
http://www.itmedia.co.jp/enterprise/articles/0811/14/news023.html
http://itpro.nikkeibp.co.jp/article/NEWS/20081114/319271/
米モジラは米国時間2008年11月12日、Webブラウザー「Firefox」の最新版「Firefox 3.0.4」と「Firefox 2.0.0.18」を公開した。
新版では、複数の脆弱(性と安定性に関する問題を修正。危険な脆弱性が含まれるため、すべてのFirefoxユーザーに対してアップデートを勧めている。
Firefox 3.0.4 が対応した最高重要度の問題の1つに、セッション復元を通じたクロスサイト スクリプティング (XSS) および『JavaScript』特権昇格に関する脆弱性がある。
もう1つ最高重要度の脆弱性としては、MIME タイプ「http-index-format」処理コードにおけるバッファ オーバーフローの問題がある。
HTTP インデックスの応答で、特別に細工した200番のヘッダ行を送ることにより、攻撃者がブラウザをクラッシュさせ、攻撃相手のコンピュータ上で任意コードの実行に至る可能性がある
SeaMonkeyはアップデート版の1.1.13が公開された。Thunderbird 2.0.0.18はこれから公開されるもようだ。
…脆弱性を修正したアップデート版のFirefox 3.0.4と2.0.0.18。
http://pc.nikkeibp.co.jp/article/news/20081114/1009687/
http://japan.internet.com/webtech/20081114/12.html
http://www.itmedia.co.jp/enterprise/articles/0811/14/news023.html
http://itpro.nikkeibp.co.jp/article/NEWS/20081114/319271/
米モジラは米国時間2008年11月12日、Webブラウザー「Firefox」の最新版「Firefox 3.0.4」と「Firefox 2.0.0.18」を公開した。
新版では、複数の脆弱(性と安定性に関する問題を修正。危険な脆弱性が含まれるため、すべてのFirefoxユーザーに対してアップデートを勧めている。
Firefox 3.0.4 が対応した最高重要度の問題の1つに、セッション復元を通じたクロスサイト スクリプティング (XSS) および『JavaScript』特権昇格に関する脆弱性がある。
もう1つ最高重要度の脆弱性としては、MIME タイプ「http-index-format」処理コードにおけるバッファ オーバーフローの問題がある。
HTTP インデックスの応答で、特別に細工した200番のヘッダ行を送ることにより、攻撃者がブラウザをクラッシュさせ、攻撃相手のコンピュータ上で任意コードの実行に至る可能性がある
SeaMonkeyはアップデート版の1.1.13が公開された。Thunderbird 2.0.0.18はこれから公開されるもようだ。
258 :Safari 3.2公開…脆弱性修正とフィッシング対策搭載:2008/11/14(金) 22:53:21
◆「Safari 3.2」公開、フィッシング対策機能の搭載と脆弱性修正 (Internet Watch,窓の杜、ComputerWorld ,日経パソコン,CNET, 11/14)
http://internet.watch.impress.co.jp/cda/news/2008/11/14/21530.html
http://www.forest.impress.co.jp/article/2008/11/14/safari32.html
http://www.computerworld.jp/topics/apple/127149.html
http://pc.nikkeibp.co.jp/article/news/20081114/1009725/
http://japan.cnet.com/news/sec/story/0,2000056024,20383671,00.htm
AppleはすべてのSafariユーザーに、Safari 3.2へアップデートすることを推奨している。
最新版では、フィッシング詐欺を目的とした不正なWebサイトへの対策や、アクセス先のWebサイトの安全性を判断する機能などが向上した。
加えてSafari 3.2では、既知の脆弱性11件が修正された。細工が施されたWebページにアクセスするだけで、悪質なプログラムを実行されるような危険な脆弱性が含まれる。
アップルは13日、Webブラウザ「Safari 3.2」を公開した。新たにフィッシング詐欺の対策機能を搭載したほか、合計11件の脆弱性を修正している。
対応OSはWindows Vista/XPおよびMac OS X 10.4.11以降。
http://internet.watch.impress.co.jp/cda/news/2008/11/14/21530.html
http://www.forest.impress.co.jp/article/2008/11/14/safari32.html
http://www.computerworld.jp/topics/apple/127149.html
http://pc.nikkeibp.co.jp/article/news/20081114/1009725/
http://japan.cnet.com/news/sec/story/0,2000056024,20383671,00.htm
AppleはすべてのSafariユーザーに、Safari 3.2へアップデートすることを推奨している。
最新版では、フィッシング詐欺を目的とした不正なWebサイトへの対策や、アクセス先のWebサイトの安全性を判断する機能などが向上した。
加えてSafari 3.2では、既知の脆弱性11件が修正された。細工が施されたWebページにアクセスするだけで、悪質なプログラムを実行されるような危険な脆弱性が含まれる。
アップルは13日、Webブラウザ「Safari 3.2」を公開した。新たにフィッシング詐欺の対策機能を搭載したほか、合計11件の脆弱性を修正している。
対応OSはWindows Vista/XPおよびMac OS X 10.4.11以降。
259 :イーバンク銀不正引き出し / スパム /給付金詐欺注意喚起:2008/11/14(金) 22:59:51
●イーバンク不正ログインで140万円被害、犯人は電子マネーに換金も(Internet Watch,RBB TODAY, 11/14) >>248
http://internet.watch.impress.co.jp/cda/news/2008/11/14/21533.html
http://www.rbbtoday.com/news/20081114/55756.html
イーバンク銀行によれば、犯人は顧客の口座に不正ログインして引き出した預金を電子マネーに換金。
さらに、電子マネーで購入したオンラインゲームのツールを換金するなどの手口が複数確認されたとしている。
顧客のIDとパスワードが犯人に渡った経路は不明だが、「ECサイトなどから入手した可能性があり、暗証番号はこれらの文字列から推測されたものと思われる」(イーバンク銀行)。
顧客に対しては、パスワードや暗証番号などを他のECサイトと同じにしないでほしいと呼びかけている。
-----
●IPA/ISECをかたる不審なメールに注意 (CNET, 11/14)
http://japan.cnet.com/news/sec/story/0,2000056024,20383663,00.htm
IPA/ISECの組織名やメールアドレスを詐称したメールが送信されたことから、同センターが注意を呼びかけている。
●“オプトイン規制”での推奨事項など提示、総務省が指針を策定…迷惑メール法 (Internet Watch, 11/14) >>175
http://internet.watch.impress.co.jp/cda/news/2008/11/14/21538.html
------
●給付金で詐欺発生も、“職員装う手口”に総務省が注意喚起 (読売新聞, 11/14)
http://www.yomiuri.co.jp/national/news/20081114-OYT1T00697.htm?from=navr
総務省は14日、同省のホームページ(HP)に、政府の追加景気対策の柱である「定額給付金」に絡み、
市区町村や総務省の職員を装った振り込め詐欺などが発生する恐れがあるとして、国民に注意を呼び掛ける文書を掲載した。
HPでは、市区町村や総務省が、〈1〉現金自動預け払い機(ATM)の操作を依頼する〈2〉給付のために手数料などの振り込みを求める
〈3〉現時点で住民の世帯構成や銀行口座の番号などの個人情報を照会する――ことは絶対にないと明記している
http://internet.watch.impress.co.jp/cda/news/2008/11/14/21533.html
http://www.rbbtoday.com/news/20081114/55756.html
イーバンク銀行によれば、犯人は顧客の口座に不正ログインして引き出した預金を電子マネーに換金。
さらに、電子マネーで購入したオンラインゲームのツールを換金するなどの手口が複数確認されたとしている。
顧客のIDとパスワードが犯人に渡った経路は不明だが、「ECサイトなどから入手した可能性があり、暗証番号はこれらの文字列から推測されたものと思われる」(イーバンク銀行)。
顧客に対しては、パスワードや暗証番号などを他のECサイトと同じにしないでほしいと呼びかけている。
-----
●IPA/ISECをかたる不審なメールに注意 (CNET, 11/14)
http://japan.cnet.com/news/sec/story/0,2000056024,20383663,00.htm
IPA/ISECの組織名やメールアドレスを詐称したメールが送信されたことから、同センターが注意を呼びかけている。
●“オプトイン規制”での推奨事項など提示、総務省が指針を策定…迷惑メール法 (Internet Watch, 11/14) >>175
http://internet.watch.impress.co.jp/cda/news/2008/11/14/21538.html
------
●給付金で詐欺発生も、“職員装う手口”に総務省が注意喚起 (読売新聞, 11/14)
http://www.yomiuri.co.jp/national/news/20081114-OYT1T00697.htm?from=navr
総務省は14日、同省のホームページ(HP)に、政府の追加景気対策の柱である「定額給付金」に絡み、
市区町村や総務省の職員を装った振り込め詐欺などが発生する恐れがあるとして、国民に注意を呼び掛ける文書を掲載した。
HPでは、市区町村や総務省が、〈1〉現金自動預け払い機(ATM)の操作を依頼する〈2〉給付のために手数料などの振り込みを求める
〈3〉現時点で住民の世帯構成や銀行口座の番号などの個人情報を照会する――ことは絶対にないと明記している
260 :セキュリティ新商品、業界動向:2008/11/14(金) 23:03:36
●クラウド型でPC動作を邪魔しないセキュリティソフトに--トレンドマイクロ新製品 (CNET, 11/14) >>226
http://japan.cnet.com/news/sec/story/0,2000056024,20383574,00.htm
トレンドマイクロは、新しいセキュリティ技術基盤である「Trend Micro Smart Protection Network」を発表した。
この技術基盤を採用した製品およびサービスを、2009年3月から提供する。
●CA、イスラエル企業、ID管理のEurekifyを買収へ (CNET, 11/14)
http://japan.cnet.com/news/biz/story/0,2000056020,20383651,00.htm
http://enterprise.watch.impress.co.jp/cda/foreign/2008/11/14/14312.html
●キングソフト、オフィス/セキュリティソフト同梱USBパックを発売 (Internet Watch, 11/14)
http://internet.watch.impress.co.jp/cda/news/2008/11/14/21536.html
http://japan.internet.com/webtech/20081114/2.html
「KINGSOFT Office&Security PC Start Pack」を発売した。対応OSはWindows Vista/XP/2000。価格は8800円。
●情報セキュリティ機器市場は年率10%の伸び、中小企業の危機意識向上が鍵に (CNET, 11/14)
http://japan.cnet.com/marketing/story/0,3800080523,20383662,00.htm
http://japan.cnet.com/news/sec/story/0,2000056024,20383574,00.htm
トレンドマイクロは、新しいセキュリティ技術基盤である「Trend Micro Smart Protection Network」を発表した。
この技術基盤を採用した製品およびサービスを、2009年3月から提供する。
●CA、イスラエル企業、ID管理のEurekifyを買収へ (CNET, 11/14)
http://japan.cnet.com/news/biz/story/0,2000056020,20383651,00.htm
http://enterprise.watch.impress.co.jp/cda/foreign/2008/11/14/14312.html
●キングソフト、オフィス/セキュリティソフト同梱USBパックを発売 (Internet Watch, 11/14)
http://internet.watch.impress.co.jp/cda/news/2008/11/14/21536.html
http://japan.internet.com/webtech/20081114/2.html
「KINGSOFT Office&Security PC Start Pack」を発売した。対応OSはWindows Vista/XP/2000。価格は8800円。
●情報セキュリティ機器市場は年率10%の伸び、中小企業の危機意識向上が鍵に (CNET, 11/14)
http://japan.cnet.com/marketing/story/0,3800080523,20383662,00.htm
●【中国】百度、1日あたり3万件の違法サイトを検索対象から除外 (japan.internet.com, 11/14)
http://japan.internet.com/busnews/20081114/26.html
百度も正確性が求められるとした上で、「ネット上のスパイウェア、フィッシングサイトなどの違法サイトの存在が、精度向上の障害となっている」と発表した。
●「7年目のパッチ」--マイクロソフトの言い分 (CNET, 11/14) >>183,224
http://japan.cnet.com/news/sec/story/0,2000056024,20383674,00.htm
先だって、7年前に発見された脆弱性に対するパッチ(MS08-068)が発行された。なぜかくも長い時間がかかったのか。Microsoftがその理由を説明した。
●「Android」セキュリティ問題と情報制限--グーグルとT-Mobileがとった対応の妥当性 (CNET, 11/14)
http://japan.cnet.com/cnet/2006/special/story/0,2000056049,20383591,00.htm
●米国防総省による軍人向けソーシャルメディア サイトが登場 (japan.internet.com, 11/14)
http://japan.internet.com/busnews/20081114/11.html
米軍のネットワークからは YouTube などのソーシャルメディア サイトにアクセスできない。
しかし今回、米国防総省自ら軍人専用の動画共有サイト『TroopTube』を開設した。
http://japan.internet.com/busnews/20081114/26.html
百度も正確性が求められるとした上で、「ネット上のスパイウェア、フィッシングサイトなどの違法サイトの存在が、精度向上の障害となっている」と発表した。
●「7年目のパッチ」--マイクロソフトの言い分 (CNET, 11/14) >>183,224
http://japan.cnet.com/news/sec/story/0,2000056024,20383674,00.htm
先だって、7年前に発見された脆弱性に対するパッチ(MS08-068)が発行された。なぜかくも長い時間がかかったのか。Microsoftがその理由を説明した。
●「Android」セキュリティ問題と情報制限--グーグルとT-Mobileがとった対応の妥当性 (CNET, 11/14)
http://japan.cnet.com/cnet/2006/special/story/0,2000056049,20383591,00.htm
●米国防総省による軍人向けソーシャルメディア サイトが登場 (japan.internet.com, 11/14)
http://japan.internet.com/busnews/20081114/11.html
米軍のネットワークからは YouTube などのソーシャルメディア サイトにアクセスできない。
しかし今回、米国防総省自ら軍人専用の動画共有サイト『TroopTube』を開設した。
●【特別企画】「Windows Live」最新版で目指す“壁のない世界”(Internet Watch, ITPro, 11/14) >>247
http://internet.watch.impress.co.jp/cda/special/2008/11/14/21541.html
http://itpro.nikkeibp.co.jp/article/NEWS/20081114/319292/
●マイクロソフト、「Live Search API」の新版をリリース…利用の際の制限が緩和され、標準技術のサポートも強化 (ComputerWorld. 11/14) >>13,60
http://www.computerworld.jp/topics/ms/127169.html
●VistaやOfficeをダウンロード販売、米MSが直販サイト開設 (日経パソコン, 11/14)
http://pc.nikkeibp.co.jp/article/news/20081114/1009705/
●【解説】通信事業者はグーグルと協調すべきか否か──アナリストの見方(ComputerWorld, 11/14)
http://www.computerworld.jp/topics/google/127189.html
●Gmailのビデオチャットを試す(第63回) (日経パソコン, 11/14) >>231
http://pc.nikkeibp.co.jp/article/column/20081114/1009706/
●1周年を迎えた「OpenSocial」--次期版で最大の変更点とは (CNET, 11/14)
http://japan.cnet.com/news/media/story/0,2000056023,20383654,00.htm
http://internet.watch.impress.co.jp/cda/special/2008/11/14/21541.html
http://itpro.nikkeibp.co.jp/article/NEWS/20081114/319292/
●マイクロソフト、「Live Search API」の新版をリリース…利用の際の制限が緩和され、標準技術のサポートも強化 (ComputerWorld. 11/14) >>13,60
http://www.computerworld.jp/topics/ms/127169.html
●VistaやOfficeをダウンロード販売、米MSが直販サイト開設 (日経パソコン, 11/14)
http://pc.nikkeibp.co.jp/article/news/20081114/1009705/
●【解説】通信事業者はグーグルと協調すべきか否か──アナリストの見方(ComputerWorld, 11/14)
http://www.computerworld.jp/topics/google/127189.html
●Gmailのビデオチャットを試す(第63回) (日経パソコン, 11/14) >>231
http://pc.nikkeibp.co.jp/article/column/20081114/1009706/
●1周年を迎えた「OpenSocial」--次期版で最大の変更点とは (CNET, 11/14)
http://japan.cnet.com/news/media/story/0,2000056023,20383654,00.htm
263 :名無しさん@お腹いっぱい。:2008/11/14(金) 23:11:50
●<もてなす君>モテモテ?盗難相次ぎ「なすすべなし」−−京都・山科振興のキャラクター
http://headlines.yahoo.co.jp/hl?a=20081114-00000032-maiall-soci
●新たな狩場、“峡谷”現る――「モンスターハンター フロンティア オンライン」シーズン4.0“雷臨、ベルキュロス”
http://plusd.itmedia.co.jp/games/articles/0811/14/news056.html
●縦スクロールシューティング「漆黒のトラペゾヘドロン」
http://www.forest.impress.co.jp/article/2008/11/14/trapezohedron.html
http://headlines.yahoo.co.jp/hl?a=20081114-00000032-maiall-soci
●新たな狩場、“峡谷”現る――「モンスターハンター フロンティア オンライン」シーズン4.0“雷臨、ベルキュロス”
http://plusd.itmedia.co.jp/games/articles/0811/14/news056.html
●縦スクロールシューティング「漆黒のトラペゾヘドロン」
http://www.forest.impress.co.jp/article/2008/11/14/trapezohedron.html
264 :名無しさん@お腹いっぱい。:2008/11/14(金) 23:15:59
●「Windows 7」の詳細に迫る--インストールからインターフェースの使い勝手まで (CNET, 11/14) >>72,140,150,177,186,215,247
http://japan.cnet.com/special/story/0,2000056049,20383252,00.htm
http://builder.japan.zdnet.com/news/story/0,3800079086,20383505,00.htm
●アップル、独自に検索エンジンを開発中とのうわさ (CNET, 11/14)
http://japan.cnet.com/marketing/story/0,3800080523,20383638,00.htm
●ニコニコ動画、単月黒字化は2009年6月--夏野氏は取締役エヴァンジェリストに就任へ (CNET, 11/14) >>247
http://japan.cnet.com/news/biz/story/0,2000056020,20383666,00.htm
●情報処理技術者試験、新制度の全貌が明らかに (@IT, 11/14)
http://jibun.atmarkit.co.jp/lskill01/rensai/ipatest2009/01/01.html
●「敵は煩悩時にあり」、セキュリティいろはかるた入選作発表 (Internet Watch, 11/14)
http://internet.watch.impress.co.jp/cda/news/2008/11/14/21542.html
●「リスクある機能をいかに安全に利用するかが重要」MIAUが意見書 (Internet Watch, 11/14) >>98,105,152
http://internet.watch.impress.co.jp/cda/news/2008/11/14/21535.html
●総務省、IP電話の利用数は約1900万件。0AB〜J番号が半数を占める (Internet Watch, 11/14)
http://internet.watch.impress.co.jp/cda/news/2008/11/14/21537.html
http://japan.cnet.com/special/story/0,2000056049,20383252,00.htm
http://builder.japan.zdnet.com/news/story/0,3800079086,20383505,00.htm
●アップル、独自に検索エンジンを開発中とのうわさ (CNET, 11/14)
http://japan.cnet.com/marketing/story/0,3800080523,20383638,00.htm
●ニコニコ動画、単月黒字化は2009年6月--夏野氏は取締役エヴァンジェリストに就任へ (CNET, 11/14) >>247
http://japan.cnet.com/news/biz/story/0,2000056020,20383666,00.htm
●情報処理技術者試験、新制度の全貌が明らかに (@IT, 11/14)
http://jibun.atmarkit.co.jp/lskill01/rensai/ipatest2009/01/01.html
●「敵は煩悩時にあり」、セキュリティいろはかるた入選作発表 (Internet Watch, 11/14)
http://internet.watch.impress.co.jp/cda/news/2008/11/14/21542.html
●「リスクある機能をいかに安全に利用するかが重要」MIAUが意見書 (Internet Watch, 11/14) >>98,105,152
http://internet.watch.impress.co.jp/cda/news/2008/11/14/21535.html
●総務省、IP電話の利用数は約1900万件。0AB〜J番号が半数を占める (Internet Watch, 11/14)
http://internet.watch.impress.co.jp/cda/news/2008/11/14/21537.html
265 :名無しさん@お腹いっぱい。:2008/11/14(金) 23:50:53
俺も何十のスレを巡回してるが
ここも欠かさない
ここも欠かさない
266 :感染後駆除力テスト (Active Disinfection) :2008/11/15(土) 00:35:11
Key results of the testing of antivirus products for the treatment of active infections III (Anti-Malware-Test.com,)
感染指定しまったときのトロイの駆除成功率比較
15検体を実際に感染させた後に、システムが通常通り復元できれば、1点。駆除に失敗したり、システムに深刻なダメージを受けたままだと得点なし。
Platinum(プラチナム)
Dr.Web Anti-Virus 4.44 100%(満点)
Gold (金メダル)
Kaspersky Anti-Virus 2009 80%
Avast! Professional Edition 4.8 80%
Bronze(銅メダル)
Agnitum Outpost Antivirus Pro 6.5 53%
Norton AntiVirus 2009 53%
Panda Antivirus 2009 40%
Poor(失格)
BitDefender Antivirus 2009 33%
Trend Micro Antivirus plus Antispyware 2008 33%
McAfee VirusScan 2008 33%
F-Secure Anti-Virus 2009 33%
AVG Anti-Virus & Anti-Spyware 8.0 33%
Avira AntiVir PE Premium 8.1 20%
Sophos Anti-Virus 7.3 13%
Eset NOD32 Antivirus 3.0 0%
VBA32 Antivirus 3.12 0%
http://www.anti-malware-test.com/?q=node/55
感染指定しまったときのトロイの駆除成功率比較
15検体を実際に感染させた後に、システムが通常通り復元できれば、1点。駆除に失敗したり、システムに深刻なダメージを受けたままだと得点なし。
Platinum(プラチナム)
Dr.Web Anti-Virus 4.44 100%(満点)
Gold (金メダル)
Kaspersky Anti-Virus 2009 80%
Avast! Professional Edition 4.8 80%
Bronze(銅メダル)
Agnitum Outpost Antivirus Pro 6.5 53%
Norton AntiVirus 2009 53%
Panda Antivirus 2009 40%
Poor(失格)
BitDefender Antivirus 2009 33%
Trend Micro Antivirus plus Antispyware 2008 33%
McAfee VirusScan 2008 33%
F-Secure Anti-Virus 2009 33%
AVG Anti-Virus & Anti-Spyware 8.0 33%
Avira AntiVir PE Premium 8.1 20%
Sophos Anti-Virus 7.3 13%
Eset NOD32 Antivirus 3.0 0%
VBA32 Antivirus 3.12 0%
http://www.anti-malware-test.com/?q=node/55
267 :情報セキュリティニュース ◆YbhNdB2mG6 :2008/11/15(土) 07:36:55
=====================================================
2008年11月14日の情報セキュリティニュース
http://securitynews.olimar.jp/2008/11/20081114.html
=====================================================
---- 注目ニュース ----
■「Safari 3.2」公開、フィッシング対策機能の搭載と脆弱性修正 (INTERNET Watch)
→ http://internet.watch.impress.co.jp/cda/news/2008/11/14/21530.html
アップルは13日、Webブラウザ「Safari 3.2」を公開した。新たにフィッシング詐欺の
対策機能を搭載したほか、合計11件の脆弱性を修正している。
■ITU、ネット上で子供を保護するためのイニシアチブを発足 (INTERNET Watch)
→ http://internet.watch.impress.co.jp/cda/news/2008/11/14/21532.html
国際電気通信連合(ITU)は13日、インターネット上で子供を犯罪者から守るためのイ
ニシアチブ「Child Online Protection(COP)」を発足させたと発表した。
■“裏サイト案内”に学校などから閲覧申請殺到 いじめ温床把握へ(産経新聞)
→ http://sankei.jp.msn.com/life/education/081114/edc0811140116000-n2.htm
神奈川県の学校生徒の個人情報が流失した可能性のある問題で、日本IBMがShareネッ
トワークでの漏えいを確認した。
■“オプトイン規制”での推奨事項など提示、総務省が指針を策定 (INTERNET Watch)
→ http://internet.watch.impress.co.jp/cda/news/2008/11/14/21538.html
■AVG Offers Free Subscription for Deleting Key File (PC Magazine)
→ http://www.pcmag.com/article2/0,2817,2334713,00.asp
2008年11月14日の情報セキュリティニュース
http://securitynews.olimar.jp/2008/11/20081114.html
=====================================================
---- 注目ニュース ----
■「Safari 3.2」公開、フィッシング対策機能の搭載と脆弱性修正 (INTERNET Watch)
→ http://internet.watch.impress.co.jp/cda/news/2008/11/14/21530.html
アップルは13日、Webブラウザ「Safari 3.2」を公開した。新たにフィッシング詐欺の
対策機能を搭載したほか、合計11件の脆弱性を修正している。
■ITU、ネット上で子供を保護するためのイニシアチブを発足 (INTERNET Watch)
→ http://internet.watch.impress.co.jp/cda/news/2008/11/14/21532.html
国際電気通信連合(ITU)は13日、インターネット上で子供を犯罪者から守るためのイ
ニシアチブ「Child Online Protection(COP)」を発足させたと発表した。
■“裏サイト案内”に学校などから閲覧申請殺到 いじめ温床把握へ(産経新聞)
→ http://sankei.jp.msn.com/life/education/081114/edc0811140116000-n2.htm
神奈川県の学校生徒の個人情報が流失した可能性のある問題で、日本IBMがShareネッ
トワークでの漏えいを確認した。
■“オプトイン規制”での推奨事項など提示、総務省が指針を策定 (INTERNET Watch)
→ http://internet.watch.impress.co.jp/cda/news/2008/11/14/21538.html
■AVG Offers Free Subscription for Deleting Key File (PC Magazine)
→ http://www.pcmag.com/article2/0,2817,2334713,00.asp
268 :情報セキュリティニュース ◆YbhNdB2mG6 :2008/11/15(土) 07:37:31
---- コラム、インタビュー、リサーチ ----
■「敵は煩悩時にあり」---日立システムが「セキュリティいろはかるた」優秀作発表 (ITPro)
→ http://itpro.nikkeibp.co.jp/article/NEWS/20081114/319286/
■「リスクある機能をいかに安全に利用するかが重要」MIAUが意見書 (INTERNET Watch)
→ http://internet.watch.impress.co.jp/cda/news/2008/11/14/21535.html
同報告書は、CGMサイトのリスクや課題と、それに対応するために期待される取り組み
をまとめたもの。フィルタリングベンダーやネット企業、教育関係者などで構成する
同研究会がとりまとめた。
■「Android」セキュリティ問題と情報制限--グーグルとT-Mobileがとった対応の妥当性 (CNet Japan)
→ http://japan.cnet.com/cnet/2006/special/story/0,2000056049,20383591,00.htm
顧客にセキュリティの脆弱性について話をする場合、顧客への警告と攻撃の誘発は紙
一重のものとなる。だが、GoogleのAndroid OSに対応した初の携帯電話「T-Mobile G1」
に関して言えば、GoogleとT-Mobileの対応は、情報公開の部分に不適切さがあると思
える。
■asahi.comのサブドメインから3クリックで出会い系サイトへ辿り着く夢のライフハック (Birth of Blues)
→ http://birthofblues.livedoor.biz/archives/50738082.html
■「グーグルとはアプローチが違う」MSのプライバシー責任者に聞く (IT-PLUS)
→ http://it.nikkei.co.jp/security/news/index.aspx?n=MMITce000014112008
■NIerのネットワンがPCI DSSに注力するワケ−「当社には地図のようなもの」 (Enterprise Watch)
→ http://enterprise.watch.impress.co.jp/cda/topic/2008/11/14/14166.html
■「TKIPの暗号を解読」についてドイツの研究者が講演
→ http://bb.watch.impress.co.jp/cda/event/23851.html
■「敵は煩悩時にあり」---日立システムが「セキュリティいろはかるた」優秀作発表 (ITPro)
→ http://itpro.nikkeibp.co.jp/article/NEWS/20081114/319286/
■「リスクある機能をいかに安全に利用するかが重要」MIAUが意見書 (INTERNET Watch)
→ http://internet.watch.impress.co.jp/cda/news/2008/11/14/21535.html
同報告書は、CGMサイトのリスクや課題と、それに対応するために期待される取り組み
をまとめたもの。フィルタリングベンダーやネット企業、教育関係者などで構成する
同研究会がとりまとめた。
■「Android」セキュリティ問題と情報制限--グーグルとT-Mobileがとった対応の妥当性 (CNet Japan)
→ http://japan.cnet.com/cnet/2006/special/story/0,2000056049,20383591,00.htm
顧客にセキュリティの脆弱性について話をする場合、顧客への警告と攻撃の誘発は紙
一重のものとなる。だが、GoogleのAndroid OSに対応した初の携帯電話「T-Mobile G1」
に関して言えば、GoogleとT-Mobileの対応は、情報公開の部分に不適切さがあると思
える。
■asahi.comのサブドメインから3クリックで出会い系サイトへ辿り着く夢のライフハック (Birth of Blues)
→ http://birthofblues.livedoor.biz/archives/50738082.html
■「グーグルとはアプローチが違う」MSのプライバシー責任者に聞く (IT-PLUS)
→ http://it.nikkei.co.jp/security/news/index.aspx?n=MMITce000014112008
■NIerのネットワンがPCI DSSに注力するワケ−「当社には地図のようなもの」 (Enterprise Watch)
→ http://enterprise.watch.impress.co.jp/cda/topic/2008/11/14/14166.html
■「TKIPの暗号を解読」についてドイツの研究者が講演
→ http://bb.watch.impress.co.jp/cda/event/23851.html
269 :情報セキュリティニュース ◆YbhNdB2mG6 :2008/11/15(土) 07:38:12
■なぜファイアウォールが必要なのか? (ITPro)
→ http://itpro.nikkeibp.co.jp/article/COLUMN/20081022/317471/
Windows XPのService Pack 2では,パーソナル・ファイアウオールを強化しセキュリ
ティを高めている。なぜ個人用のWindows XPにファイアウオールが必要なのだろうか?
■ホワイトハウスのrobots.txtが駄目な件(思考と習作)
→ http://freethink.way-nifty.com/action/2007/12/robotstxt_f7d4.html
■社員が壊れる【3】憂鬱なオフィス〜あなたは監視されている(NBonline:要登録)
→ http://business.nikkeibp.co.jp/article/person/20081111/176841/
---- 脆弱性、事件 ----
■サポートメールを誤って別の顧客リストへ転送 - アイ・ブロードキャスト (Security NEXT)
→ http://www.security-next.com/009364.html
■事務連絡メール誤送信で関係者のアドレスを流出 - 総務省 (Security NEXT)
→ http://www.security-next.com/009360.html
---- 修正パッチ、アップグレード ----
■HTMLダウンロードの脆弱性に対処:Google Chromeの開発者向けアップデートが公開 (ITmedia)
→ http://www.itmedia.co.jp/enterprise/articles/0811/14/news024.html
米Googleは、β版のWebブラウザ「Google Chrome」のアップデート版となるバージョ
ン0.4.154.18を開発者向けに公開した。
→ http://itpro.nikkeibp.co.jp/article/COLUMN/20081022/317471/
Windows XPのService Pack 2では,パーソナル・ファイアウオールを強化しセキュリ
ティを高めている。なぜ個人用のWindows XPにファイアウオールが必要なのだろうか?
■ホワイトハウスのrobots.txtが駄目な件(思考と習作)
→ http://freethink.way-nifty.com/action/2007/12/robotstxt_f7d4.html
■社員が壊れる【3】憂鬱なオフィス〜あなたは監視されている(NBonline:要登録)
→ http://business.nikkeibp.co.jp/article/person/20081111/176841/
---- 脆弱性、事件 ----
■サポートメールを誤って別の顧客リストへ転送 - アイ・ブロードキャスト (Security NEXT)
→ http://www.security-next.com/009364.html
■事務連絡メール誤送信で関係者のアドレスを流出 - 総務省 (Security NEXT)
→ http://www.security-next.com/009360.html
---- 修正パッチ、アップグレード ----
■HTMLダウンロードの脆弱性に対処:Google Chromeの開発者向けアップデートが公開 (ITmedia)
→ http://www.itmedia.co.jp/enterprise/articles/0811/14/news024.html
米Googleは、β版のWebブラウザ「Google Chrome」のアップデート版となるバージョ
ン0.4.154.18を開発者向けに公開した。
270 :情報セキュリティニュース ◆YbhNdB2mG6 :2008/11/15(土) 07:39:56
---- 新製品、新サービス ----
■ネットワークの健康診断サービス - ディアイティ (Security NEXT)
→ http://www.security-next.com/009352.html
■キングソフト、オフィス/セキュリティソフト同梱USBパックを発売 (INTERNET Watch)
→ http://internet.watch.impress.co.jp/cda/news/2008/11/14/21536.html
■ALSI、MCセキュリティの不正侵入防衛システムにWebフィルタリング機能 (IT-PLUS)
→ http://it.nikkei.co.jp/security/news/release.aspx?i=204996
■リアルコムとBIGLOBE、社内外メンバーと機密文書などをセキュアに共有するソリューション (IT-PLUS)
→ http://it.nikkei.co.jp/security/news/release.aspx?i=205167
■アイアンポート、レピュテーション技術を搭載したSMB向けWebセキュリティアプライアンス (Enterprise Watch)
→ http://enterprise.watch.impress.co.jp/cda/security/2008/11/14/14316.html
■クリアスウィフトと日立ソフト、組織の情報漏えい防止製品を共同開発 (Enterprise Watch)
→ http://enterprise.watch.impress.co.jp/cda/security/2008/11/14/14314.html
■ディアイティ、Linux on IBM System zに対応したセキュリティ通信ソフト (asahi.com)
→ http://www.asahi.com/digital/bcnnews/BCN200811140015.html
---- 既出 ----
■深刻な脆弱性を修正:Mozilla、Firefoxブラウザの更新版を公開 (ITmedia)
→ http://www.itmedia.co.jp/enterprise/articles/0811/14/news023.html
=====================================================
次回は11月18日朝になります。
■ネットワークの健康診断サービス - ディアイティ (Security NEXT)
→ http://www.security-next.com/009352.html
■キングソフト、オフィス/セキュリティソフト同梱USBパックを発売 (INTERNET Watch)
→ http://internet.watch.impress.co.jp/cda/news/2008/11/14/21536.html
■ALSI、MCセキュリティの不正侵入防衛システムにWebフィルタリング機能 (IT-PLUS)
→ http://it.nikkei.co.jp/security/news/release.aspx?i=204996
■リアルコムとBIGLOBE、社内外メンバーと機密文書などをセキュアに共有するソリューション (IT-PLUS)
→ http://it.nikkei.co.jp/security/news/release.aspx?i=205167
■アイアンポート、レピュテーション技術を搭載したSMB向けWebセキュリティアプライアンス (Enterprise Watch)
→ http://enterprise.watch.impress.co.jp/cda/security/2008/11/14/14316.html
■クリアスウィフトと日立ソフト、組織の情報漏えい防止製品を共同開発 (Enterprise Watch)
→ http://enterprise.watch.impress.co.jp/cda/security/2008/11/14/14314.html
■ディアイティ、Linux on IBM System zに対応したセキュリティ通信ソフト (asahi.com)
→ http://www.asahi.com/digital/bcnnews/BCN200811140015.html
---- 既出 ----
■深刻な脆弱性を修正:Mozilla、Firefoxブラウザの更新版を公開 (ITmedia)
→ http://www.itmedia.co.jp/enterprise/articles/0811/14/news023.html
=====================================================
次回は11月18日朝になります。
271 :検知力テスト(2008年11月14日):2008/11/15(土) 07:45:01
Most Effective Antivirus Tools Against New Malware Binaries
ttp://mtc.sri.com/live_data/av_rankings/
Rank Detects Missed Product
1st 96% 121 AntiVir
2nd 94% 209 AVG
3rd 94% 213 Ikarus
4th 93% 248 BitDefender
5th 91% 322 F-Secure
6th 91% 335 Avast
7th 90% 380 Norman
8th 89% 413 Sophos
9th 89% 434 ClamAV
10th 89% 435 Microsoft
11th 88% 457 GData
12th 87% 506 Kaspersky
13th 85% 583 DrWeb
14th 84% 608 CAT-QuickHeal
15th 84% 608 Rising
16th 84% 628 Symantec
17th 83% 645 VirusBuster
18th 83% 656 Fortinet
19th 83% 668 F-Prot
20th 81% 731 eTrust-Vet
21st 81% 752 Authentium
22nd 79% 832 AhnLab-V3
23rd 78% 868 McAfee
24th 78% 868 VBA32
25th 77% 901 TrendMicro
26th 76% 945 TheHacker
27th 76% 949 Panda
28th 64% 1396 Webwasher-Gateway
29th 47% 2102 NOD32v2
ttp://mtc.sri.com/live_data/av_rankings/
Rank Detects Missed Product
1st 96% 121 AntiVir
2nd 94% 209 AVG
3rd 94% 213 Ikarus
4th 93% 248 BitDefender
5th 91% 322 F-Secure
6th 91% 335 Avast
7th 90% 380 Norman
8th 89% 413 Sophos
9th 89% 434 ClamAV
10th 89% 435 Microsoft
11th 88% 457 GData
12th 87% 506 Kaspersky
13th 85% 583 DrWeb
14th 84% 608 CAT-QuickHeal
15th 84% 608 Rising
16th 84% 628 Symantec
17th 83% 645 VirusBuster
18th 83% 656 Fortinet
19th 83% 668 F-Prot
20th 81% 731 eTrust-Vet
21st 81% 752 Authentium
22nd 79% 832 AhnLab-V3
23rd 78% 868 McAfee
24th 78% 868 VBA32
25th 77% 901 TrendMicro
26th 76% 945 TheHacker
27th 76% 949 Panda
28th 64% 1396 Webwasher-Gateway
29th 47% 2102 NOD32v2
272 :名無しさん@お腹いっぱい。:2008/11/15(土) 09:28:22
> 次回は11月18日朝になります。
乙!
乙!
273 :土曜日・セキュリティその他:2008/11/15(土) 18:36:42
●ハギーが解説 目からウロコの情報セキュリティ事情:
忘れたデータが山盛り――中古PCからの情報漏えい (ITmedia, 11/15)
http://www.itmedia.co.jp/enterprise/articles/0811/15/news008.html
PCに保存したデータを「消した」と思っても実際には消えていない。中古で売買されるPCには残されたデータ情報が山盛りだ。
ユーザーの認知が広まりつつあるとはいえ、今一度中古PCに潜む危険を再確認してみよう。
●Chromeにデータ盗難の危険がある脆弱性 (ZDNET, 11/15) >>244
http://japan.zdnet.com/sp/feature/07zeroday/story/0,3800083088,20383711,00.htm
Googleが、Chromeに存在するデータ盗難の可能性があるセキュリティホールを修正したバージョンを、開発者に対し公開した。
●神奈川・生徒情報拡散 「なす術なし」 (読売新聞, 11/15) >>213,221,227,243
http://www.yomiuri.co.jp/e-japan/kanagawa/news/20081115-OYT8T00070.htm
忘れたデータが山盛り――中古PCからの情報漏えい (ITmedia, 11/15)
http://www.itmedia.co.jp/enterprise/articles/0811/15/news008.html
PCに保存したデータを「消した」と思っても実際には消えていない。中古で売買されるPCには残されたデータ情報が山盛りだ。
ユーザーの認知が広まりつつあるとはいえ、今一度中古PCに潜む危険を再確認してみよう。
●Chromeにデータ盗難の危険がある脆弱性 (ZDNET, 11/15) >>244
http://japan.zdnet.com/sp/feature/07zeroday/story/0,3800083088,20383711,00.htm
Googleが、Chromeに存在するデータ盗難の可能性があるセキュリティホールを修正したバージョンを、開発者に対し公開した。
●神奈川・生徒情報拡散 「なす術なし」 (読売新聞, 11/15) >>213,221,227,243
http://www.yomiuri.co.jp/e-japan/kanagawa/news/20081115-OYT8T00070.htm
●Windows 7は2010年初頭に日米同時発売 (産経新聞, 11/15) >>72,140,150,177,186,215,247.264
http://sankei.jp.msn.com/economy/business/081115/biz0811150150000-n1.htm
●DSゲームを安くダウンロード 1万人使った「マジコン」とは (J-CAST, 11/14) >>6,243
http://www.j-cast.com/2008/11/14030399.html
●携帯の通信料1日20万円!! パケット定額制加入でも、海外は「パケット定額なし」に注意 (J-CAST, 11/12)
http://www.j-cast.com/2008/11/12030240.html
●Sun、従業員を最大6000人削減するリストラ計画を発表 (ITmedia, 11/15)
http://www.itmedia.co.jp/enterprise/articles/0811/15/news006.html
●【レビュー】T-Mobile G1―優れた第一弾 (japan.internet.com, 11/15) >>90,100,108,115,120,128,137,168,202,208,261
http://japan.internet.com/allnet/20081115/4.html
http://sankei.jp.msn.com/economy/business/081115/biz0811150150000-n1.htm
●DSゲームを安くダウンロード 1万人使った「マジコン」とは (J-CAST, 11/14) >>6,243
http://www.j-cast.com/2008/11/14030399.html
●携帯の通信料1日20万円!! パケット定額制加入でも、海外は「パケット定額なし」に注意 (J-CAST, 11/12)
http://www.j-cast.com/2008/11/12030240.html
●Sun、従業員を最大6000人削減するリストラ計画を発表 (ITmedia, 11/15)
http://www.itmedia.co.jp/enterprise/articles/0811/15/news006.html
●【レビュー】T-Mobile G1―優れた第一弾 (japan.internet.com, 11/15) >>90,100,108,115,120,128,137,168,202,208,261
http://japan.internet.com/allnet/20081115/4.html
275 :Most Effective Antivirus Tools Against New Malware Binaries:2008/11/16(日) 05:45:19
Rank Detects Missed Product(2008年11月15日) ttp://mtc.sri.com/live_data/av_rankings/
1st 97% 121 AntiVir
2nd 94% 208 AVG
3rd 94% 216 Ikarus
4th 93% 248 BitDefender
5th 91% 328 F-Secure
6th 91% 334 Avast
7th 90% 380 Norman
8th 89% 414 Sophos
9th 89% 433 ClamAV
10th 89% 434 Microsoft
11th 88% 454 GData
12th 87% 507 Kaspersky
13th 85% 587 DrWeb
14th 84% 609 Rising
15th 84% 614 CAT-QuickHeal
16th 84% 632 Symantec
17th 83% 646 VirusBuster
18th 83% 659 Fortinet
19th 83% 672 F-Prot
20th 81% 732 eTrust-Vet
21st 81% 756 Authentium
22nd 79% 835 AhnLab-V3
23rd 78% 871 McAfee
24th 78% 874 VBA32
25th 77% 898 TrendMicro
26th 76% 953 TheHacker
27th 76% 953 Panda
28th 64% 1433 Webwasher-Gateway
29th 46% 2138 NOD32v2
30th 44% 2239 Ewido
31st 26% 2962 Prevx1
1st 97% 121 AntiVir
2nd 94% 208 AVG
3rd 94% 216 Ikarus
4th 93% 248 BitDefender
5th 91% 328 F-Secure
6th 91% 334 Avast
7th 90% 380 Norman
8th 89% 414 Sophos
9th 89% 433 ClamAV
10th 89% 434 Microsoft
11th 88% 454 GData
12th 87% 507 Kaspersky
13th 85% 587 DrWeb
14th 84% 609 Rising
15th 84% 614 CAT-QuickHeal
16th 84% 632 Symantec
17th 83% 646 VirusBuster
18th 83% 659 Fortinet
19th 83% 672 F-Prot
20th 81% 732 eTrust-Vet
21st 81% 756 Authentium
22nd 79% 835 AhnLab-V3
23rd 78% 871 McAfee
24th 78% 874 VBA32
25th 77% 898 TrendMicro
26th 76% 953 TheHacker
27th 76% 953 Panda
28th 64% 1433 Webwasher-Gateway
29th 46% 2138 NOD32v2
30th 44% 2239 Ewido
31st 26% 2962 Prevx1
●Googleマイマップ、自動保存でリアルタイム公開の怖さ (ITmedia, 11/16)>>163,167,175,179,188,191,213
http://www.itmedia.co.jp/enterprise/articles/0811/16/news002.html
前回取り上げた「Googleマイマップ」について、一般公開におけるさらなる危険性や限定公開にした場合にもリスクがあることなどを伝える
●日本発の生体認証技術、欧米企業での採用広がる (スラッシュドット・ジャパン, 11/16)
http://slashdot.jp/science/article.pl?sid=08/11/16/080206
●LZWに震え上がった10年前の人たち (ITmedia, 11/16)
http://www.itmedia.co.jp/enterprise/articles/0811/16/news003.html
温故知新――過去の出来事は時を越えて現代のわたしたちにさまざまな知恵を与えてくれる。
この連載では、日曜日に読みたい歴史コンテンツをお届けします。今回は、GIFファイルの運命に大きな影響を与えたLZW特許について振り返ってみましょう。
●インテルの新型CPU「Core i7」シリーズが本日デビュー! (ASCII, 11/16)
http://ascii.jp/elem/000/000/189/189643/summary.html
http://ascii.jp/elem/000/000/189/189673/?mail
16日の午前零時をもって、いよいよインテルの新型CPU「Core i7」(開発コードネーム:Nehalem)の販売がスタートした
http://www.itmedia.co.jp/enterprise/articles/0811/16/news002.html
前回取り上げた「Googleマイマップ」について、一般公開におけるさらなる危険性や限定公開にした場合にもリスクがあることなどを伝える
●日本発の生体認証技術、欧米企業での採用広がる (スラッシュドット・ジャパン, 11/16)
http://slashdot.jp/science/article.pl?sid=08/11/16/080206
●LZWに震え上がった10年前の人たち (ITmedia, 11/16)
http://www.itmedia.co.jp/enterprise/articles/0811/16/news003.html
温故知新――過去の出来事は時を越えて現代のわたしたちにさまざまな知恵を与えてくれる。
この連載では、日曜日に読みたい歴史コンテンツをお届けします。今回は、GIFファイルの運命に大きな影響を与えたLZW特許について振り返ってみましょう。
●インテルの新型CPU「Core i7」シリーズが本日デビュー! (ASCII, 11/16)
http://ascii.jp/elem/000/000/189/189643/summary.html
http://ascii.jp/elem/000/000/189/189673/?mail
16日の午前零時をもって、いよいよインテルの新型CPU「Core i7」(開発コードネーム:Nehalem)の販売がスタートした
277 :Most Effective Antivirus Tools Against New Malware Binaries:2008/11/17(月) 06:05:26
Rank Detects Missed Product(2008年11月16日) ttp://mtc.sri.com/live_data/av_rankings/
1st 97% 121 AntiVir ★(*´○`)ノ゙[4031 malware]
2nd 94% 207 AVG
3rd 94% 215 Ikarus
4th 93% 248 BitDefender
5th 91% 330 F-Secure
6th 91% 333 Avast
7th 90% 381 Norman
8th 89% 415 Sophos
9th 89% 433 Microsoft
10th 89% 434 ClamAV
11th 88% 452 GData
12th 87% 507 Kaspersky
13th 85% 587 DrWeb
14th 84% 609 Rising
15th 84% 614 CAT-QuickHeal
16th 84% 632 Symantec
17th 83% 646 VirusBuster
18th 83% 658 Fortinet
19th 83% 672 F-Prot
20th 81% 732 eTrust-Vet
21st 81% 754 Authentium
22nd 79% 830 AhnLab-V3
23rd 78% 871 McAfee
24th 78% 874 VBA32
25th 77% 889 TrendMicro
26th 76% 952 Panda
27th 76% 955 TheHacker
28th 63% 1458 Webwasher-Gateway
29th 46% 2163 NOD32v2
30th 44% 2233 Ewido
31st 26% 2978 Prevx1
1st 97% 121 AntiVir ★(*´○`)ノ゙[4031 malware]
2nd 94% 207 AVG
3rd 94% 215 Ikarus
4th 93% 248 BitDefender
5th 91% 330 F-Secure
6th 91% 333 Avast
7th 90% 381 Norman
8th 89% 415 Sophos
9th 89% 433 Microsoft
10th 89% 434 ClamAV
11th 88% 452 GData
12th 87% 507 Kaspersky
13th 85% 587 DrWeb
14th 84% 609 Rising
15th 84% 614 CAT-QuickHeal
16th 84% 632 Symantec
17th 83% 646 VirusBuster
18th 83% 658 Fortinet
19th 83% 672 F-Prot
20th 81% 732 eTrust-Vet
21st 81% 754 Authentium
22nd 79% 830 AhnLab-V3
23rd 78% 871 McAfee
24th 78% 874 VBA32
25th 77% 889 TrendMicro
26th 76% 952 Panda
27th 76% 955 TheHacker
28th 63% 1458 Webwasher-Gateway
29th 46% 2163 NOD32v2
30th 44% 2233 Ewido
31st 26% 2978 Prevx1
278 :Webサイト改ざん (JA):2008/11/17(月) 22:30:05
●JA全農サイトが不正アクセスで改ざん、閲覧者はウイルス感染も (Internet Watch, ITmedia, RBB TODAY,11/17) >>21,96,198
http://internet.watch.impress.co.jp/cda/news/2008/11/17/21549.html
http://www.itmedia.co.jp/enterprise/articles/0811/17/news094.html
http://www.rbbtoday.com/news/20081117/55798.html
全農によると、不正アクセスは11月14日に見つかった。調査の結果、9月30日〜10月25日に全農のWebサーバに対する不正アクセスが断続的に行われ、
「JA関連団体への外部リンク集」というページが改ざんされた。同ページには、閲覧者をマルウェア感染リンクへ誘導する不正なリンクが埋め込まれていた。
感染する可能性があるマルウェアの種類は、「JS_AGENT.IMK」「JS_AGENT.NND」「JS_SCRIPT.CH」。
トレンドマイクロによると、JS_AGENT.IMKはユーザーにシステムにインストールされたAdobe Flash Playerのバージョンを確認して、
バージョンに対応したSWFファイルをダウンロードするという。
http://internet.watch.impress.co.jp/cda/news/2008/11/17/21549.html
http://www.itmedia.co.jp/enterprise/articles/0811/17/news094.html
http://www.rbbtoday.com/news/20081117/55798.html
全農によると、不正アクセスは11月14日に見つかった。調査の結果、9月30日〜10月25日に全農のWebサーバに対する不正アクセスが断続的に行われ、
「JA関連団体への外部リンク集」というページが改ざんされた。同ページには、閲覧者をマルウェア感染リンクへ誘導する不正なリンクが埋め込まれていた。
感染する可能性があるマルウェアの種類は、「JS_AGENT.IMK」「JS_AGENT.NND」「JS_SCRIPT.CH」。
トレンドマイクロによると、JS_AGENT.IMKはユーザーにシステムにインストールされたAdobe Flash Playerのバージョンを確認して、
バージョンに対応したSWFファイルをダウンロードするという。
279 :マルウェア動向(ルートキット):2008/11/17(月) 22:33:15
●ハッカーは もはやルートキットを使わない (ComputerWorld, 11/17)
http://www.computerworld.jp/news/sec/127349.html
ルートキットは、コンピュータの奥深くに感染してひそかに攻撃活動を行う恐るべき存在だ。セキュリティ対策ツールでも、検出や分析が困難だという。
ところが、最近のサイバー犯罪者たちはルートキットを使わないという。本稿では、ルートキットの脅威と最近の攻撃者たちの傾向について解説しよう。
「コンピュータをクラッシュさせないようなカーネル・レベルのコードを作成するのは、極めて難しい」と、米国Symantecの関係者は語った。
Symantecの調査によると、最近は、感染攻撃を行う脅威の件数全体のうち、ルートキットの割合は1%を大幅に下回っているという。
結局のところ、犯罪者は「使う必要がない」というごく単純な理由で、ルートキットをあまり使っていないようだ。
ハッカーらは、作成困難なルートキット技術を用いる代わりに、ウイルス対策ツールがマルウェアを識別するのを困難にする技術を開発してきた。
例えば、1つの悪意あるプログラムについて何千種類もの亜種を作成し、攻撃のたびに切り替えて使うといった手法だ。
「攻撃者が、発見される前にすばやくデータを盗めると踏み、隠蔽工作など必要ないと考えていたのは明らかだ」(ホグランド氏)
http://www.computerworld.jp/news/sec/127349.html
ルートキットは、コンピュータの奥深くに感染してひそかに攻撃活動を行う恐るべき存在だ。セキュリティ対策ツールでも、検出や分析が困難だという。
ところが、最近のサイバー犯罪者たちはルートキットを使わないという。本稿では、ルートキットの脅威と最近の攻撃者たちの傾向について解説しよう。
「コンピュータをクラッシュさせないようなカーネル・レベルのコードを作成するのは、極めて難しい」と、米国Symantecの関係者は語った。
Symantecの調査によると、最近は、感染攻撃を行う脅威の件数全体のうち、ルートキットの割合は1%を大幅に下回っているという。
結局のところ、犯罪者は「使う必要がない」というごく単純な理由で、ルートキットをあまり使っていないようだ。
ハッカーらは、作成困難なルートキット技術を用いる代わりに、ウイルス対策ツールがマルウェアを識別するのを困難にする技術を開発してきた。
例えば、1つの悪意あるプログラムについて何千種類もの亜種を作成し、攻撃のたびに切り替えて使うといった手法だ。
「攻撃者が、発見される前にすばやくデータを盗めると踏み、隠蔽工作など必要ないと考えていたのは明らかだ」(ホグランド氏)
280 :情報漏洩、ネット犯罪:2008/11/17(月) 22:36:21
●甲南女子大、FTPソフト誤操作で個人情報3198件が閲覧可能に (Internet Watch, 11/17)
http://internet.watch.impress.co.jp/cda/news/2008/11/17/21552.html
●グーグルマップに名前や住所、うっかり公開37校980人 (読売新聞, 11/17)>>163,167,175,179,188,191,213,276
http://www.yomiuri.co.jp/national/news/20081117-OYT1T00046.htm
-----
●東北放送に殺人予告メール 19歳少女を逮捕 (産経新聞, 11/17)
http://sankei.jp.msn.com/affairs/crime/081117/crm0811171724032-n1.htm
●「総連」と「創価蛾会」爆破と書き込み書類送検 (産経新聞, 11/17)
http://sankei.jp.msn.com/affairs/crime/081117/crm0811171430024-n1.htm
●ネットで偽ブランド品販売 組幹部ら2人逮捕 (産経新聞, 11/17)
http://sankei.jp.msn.com/affairs/crime/081117/crm0811171916036-n1.htm
http://internet.watch.impress.co.jp/cda/news/2008/11/17/21552.html
●グーグルマップに名前や住所、うっかり公開37校980人 (読売新聞, 11/17)>>163,167,175,179,188,191,213,276
http://www.yomiuri.co.jp/national/news/20081117-OYT1T00046.htm
-----
●東北放送に殺人予告メール 19歳少女を逮捕 (産経新聞, 11/17)
http://sankei.jp.msn.com/affairs/crime/081117/crm0811171724032-n1.htm
●「総連」と「創価蛾会」爆破と書き込み書類送検 (産経新聞, 11/17)
http://sankei.jp.msn.com/affairs/crime/081117/crm0811171430024-n1.htm
●ネットで偽ブランド品販売 組幹部ら2人逮捕 (産経新聞, 11/17)
http://sankei.jp.msn.com/affairs/crime/081117/crm0811171916036-n1.htm
281 :脆弱性、,迷惑メール対策:2008/11/17(月) 22:42:22
●ガンホーのオンラインゲーム用ActiveXコントロール(LoadPrgAx ActiveX)に脆弱性 (ITmedia, Internet Watch, 11/17)
http://www.itmedia.co.jp/enterprise/articles/0811/17/news085.html
http://internet.watch.impress.co.jp/cda/news/2008/11/17/21559.html
※修正版は公開済み。
●NTTデータ・セキュリティ、Windowsの脆弱性(MS08-067)を検証--複数システムで制御奪取に成功 (ZDNet. 11/17) >>123,131,137,145,165,184
http://japan.zdnet.com/news/sec/story/0,2000056194,20383777,00.htm
NTTデータ・セキュリティは、マイクロソフトが10月24日に公開したセキュリティ情報の再現性について検証した結果を発表した。
検証に使用した複数のターゲットシステム上で制御の奪取に成功したという。
--------
●12月改正の「迷惑メール防止法」に総務省がガイドライン (CNET, 11/17) >>175,259
http://japan.cnet.com/news/media/story/0,2000056023,20383725,00.htm
12月1日に改正法が施行される、迷惑メールを防止するための法律「特定電子メール法」の解釈や運用指針などをまとめたガイドラインを総務省がこのほど作成し、公開した。
●BIGLOBE が迷惑メールの誤判定確認機能を強化 (japan.internet.com, 11/17)
http://japan.internet.com/webtech/20081117/2.html
http://www.itmedia.co.jp/enterprise/articles/0811/17/news085.html
http://internet.watch.impress.co.jp/cda/news/2008/11/17/21559.html
※修正版は公開済み。
●NTTデータ・セキュリティ、Windowsの脆弱性(MS08-067)を検証--複数システムで制御奪取に成功 (ZDNet. 11/17) >>123,131,137,145,165,184
http://japan.zdnet.com/news/sec/story/0,2000056194,20383777,00.htm
NTTデータ・セキュリティは、マイクロソフトが10月24日に公開したセキュリティ情報の再現性について検証した結果を発表した。
検証に使用した複数のターゲットシステム上で制御の奪取に成功したという。
--------
●12月改正の「迷惑メール防止法」に総務省がガイドライン (CNET, 11/17) >>175,259
http://japan.cnet.com/news/media/story/0,2000056023,20383725,00.htm
12月1日に改正法が施行される、迷惑メールを防止するための法律「特定電子メール法」の解釈や運用指針などをまとめたガイドラインを総務省がこのほど作成し、公開した。
●BIGLOBE が迷惑メールの誤判定確認機能を強化 (japan.internet.com, 11/17)
http://japan.internet.com/webtech/20081117/2.html
●AVG、誤認識問題で被害者にライセンスを無償提供 (ITmedia, 11/17) >>218,223,232,242
http://www.itmedia.co.jp/enterprise/articles/0811/17/news010.html
AVGは影響を受けたユーザーを対象に「AVG 8.0」のライセンスを1年間無償提供するなどの保障措置を発表した。
なお、AVG日本語版の公式サイトによれば、11月12日現在、日本語版ではこの問題が起きたという報告がないという
283 :Mozilla ケータイ版Firefox:2008/11/17(月) 22:47:43
●ケータイに進出するFirefox、アドオン対応で「機能は妥協しない」 (CNET,Internet Watch, 11/17) >>100
http://japan.cnet.com/mobile/story/0,3800078151,20383780,00.htm
http://internet.watch.impress.co.jp/cda/event/2008/11/17/21554.html
http://internet.watch.impress.co.jp/cda/news/2008/11/17/21561.html
Mozilla Foundationは携帯電話で使えるブラウザ「Fennec」を開発中だ。
今のところ、Nokiaのスマートフォン「N810」しかサポートしていない。Windows Mobile版の公開はまだだが、近日中に行う予定だという。
Fennecの特徴は、モバイル機器の小さなディスプレイとキーボードを最大限に生かしていることにある。
「Webのブラウジングでは、URLバーもコントロールバーも隠れて、ディスプレイ全体にコンテンツを表示する。キーストロークを少なくすることも目指しており、
スマートURLや同期サービスのWeaveなどを採用している」とアピールした。
このようにモバイル機器向けに最適化しているものの、Firefoxの特徴であるアドオンの概念もある。さらにモバイル機器特有のカメラ、位置情報、電話の発信などの機能とも連携する。
モバイル機器向けの開発には「複数のプラットフォームに対応しなければならない」という障壁がある。モバイル向けのプラットフォームとしては、Windows Mobile、iPhone、Android、LiMo、Symbianなどが考えられる。
●モジラ、「Ubiquity」のロードマップ案を発表--Firefoxプラグインの枠を超えるか (CNET, 11/17)
http://japan.cnet.com/news/ent/story/0,2000056022,20383746,00.htm
モジラが、UIプロジェクト「Ubiquity」新版のロードマップ案を発表した。「Firefox」や「Thunderbird」、さらにはユーザーのデスクトップとも統合する案が出ている
●HTML表示だけではない、近未来のWebブラウザとは (Internet Watch, 11/17)
http://internet.watch.impress.co.jp/cda/event/2008/11/17/21555.html
http://japan.cnet.com/mobile/story/0,3800078151,20383780,00.htm
http://internet.watch.impress.co.jp/cda/event/2008/11/17/21554.html
http://internet.watch.impress.co.jp/cda/news/2008/11/17/21561.html
Mozilla Foundationは携帯電話で使えるブラウザ「Fennec」を開発中だ。
今のところ、Nokiaのスマートフォン「N810」しかサポートしていない。Windows Mobile版の公開はまだだが、近日中に行う予定だという。
Fennecの特徴は、モバイル機器の小さなディスプレイとキーボードを最大限に生かしていることにある。
「Webのブラウジングでは、URLバーもコントロールバーも隠れて、ディスプレイ全体にコンテンツを表示する。キーストロークを少なくすることも目指しており、
スマートURLや同期サービスのWeaveなどを採用している」とアピールした。
このようにモバイル機器向けに最適化しているものの、Firefoxの特徴であるアドオンの概念もある。さらにモバイル機器特有のカメラ、位置情報、電話の発信などの機能とも連携する。
モバイル機器向けの開発には「複数のプラットフォームに対応しなければならない」という障壁がある。モバイル向けのプラットフォームとしては、Windows Mobile、iPhone、Android、LiMo、Symbianなどが考えられる。
●モジラ、「Ubiquity」のロードマップ案を発表--Firefoxプラグインの枠を超えるか (CNET, 11/17)
http://japan.cnet.com/news/ent/story/0,2000056022,20383746,00.htm
モジラが、UIプロジェクト「Ubiquity」新版のロードマップ案を発表した。「Firefox」や「Thunderbird」、さらにはユーザーのデスクトップとも統合する案が出ている
●HTML表示だけではない、近未来のWebブラウザとは (Internet Watch, 11/17)
http://internet.watch.impress.co.jp/cda/event/2008/11/17/21555.html
●インフィニテック、ICカードを利用したWeb認証強化システム (Enterprise Watch, 11/17)
http://enterprise.watch.impress.co.jp/cda/security/2008/11/17/14323.html
【連載】注目ニュースをまとめ読み! 5分で分かる先週のニュース 2008/11/10〜11/16 (Internet Watch, 11/17)
http://internet.watch.impress.co.jp/cda/news/2008/11/17/21543.html
●ウイルスに備えて16年、三洋電機の取り組み (ITmedia, 11/17)
http://www.itmedia.co.jp/enterprise/articles/0811/17/news008.html
三洋電機は、1992年から一貫してトレンドマイクロのセキュリティ対策を利用している。
●Safari 3.2がEV SSLに対応…ブラウザ右上に緑色で運営者名を表示 (Enterprise Watch, 11/17) >>258
http://enterprise.watch.impress.co.jp/cda/security/2008/11/17/14329.html
●個人情報保護団体、Google Flu Trendsに矛先 (CNET, 11/17) >>231
http://japan.cnet.com/marketing/story/0,3800080523,20383754,00.htm
http://enterprise.watch.impress.co.jp/cda/security/2008/11/17/14323.html
【連載】注目ニュースをまとめ読み! 5分で分かる先週のニュース 2008/11/10〜11/16 (Internet Watch, 11/17)
http://internet.watch.impress.co.jp/cda/news/2008/11/17/21543.html
●ウイルスに備えて16年、三洋電機の取り組み (ITmedia, 11/17)
http://www.itmedia.co.jp/enterprise/articles/0811/17/news008.html
三洋電機は、1992年から一貫してトレンドマイクロのセキュリティ対策を利用している。
●Safari 3.2がEV SSLに対応…ブラウザ右上に緑色で運営者名を表示 (Enterprise Watch, 11/17) >>258
http://enterprise.watch.impress.co.jp/cda/security/2008/11/17/14329.html
●個人情報保護団体、Google Flu Trendsに矛先 (CNET, 11/17) >>231
http://japan.cnet.com/marketing/story/0,3800080523,20383754,00.htm
285 :その他 (Adobe AIR1.5など):2008/11/17(月) 22:53:53
●Adobe、「AIR 1.5」「Flash Catalyst」など新製品発表 (ITmedia, 11/17)
http://www.itmedia.co.jp/enterprise/articles/0811/17/news082.html
64ビットLinux版Flash Playerやスマートフォン向けFlash Player 10のプレビュー版も公開した。
●Adobe、「Flash Player」v10が統合された「Adobe AIR」の最新版v1.5を公開 (窓の杜, 11/17)
新しいJavaScriptエンジン“SquirrelFish”を採用し、スクリプトの実行も高速化
http://www.forest.impress.co.jp/article/2008/11/17/air15.htm
●アドビ、Linux対応64ビット「Flash Player」のアルファ版をリリース(CNET, 11/17)
http://japan.cnet.com/news/media/story/0,2000056023,20383771,00.htm
●iPhoneワンセグ・絵文字対応で購入意欲に変化 (CNET, 11/17)
http://japan.cnet.com/marketing/story/0,3800080523,20383741,00.htm
●livedoor、動画検索エンジン技術「Woopie」を採用 (Internet Watch, CNET, 11/17)
http://japan.internet.com/wmnews/20081117/8.html
http://japan.cnet.com/marketing/story/0,3800080523,20383779,00.htm
http://www.itmedia.co.jp/enterprise/articles/0811/17/news082.html
64ビットLinux版Flash Playerやスマートフォン向けFlash Player 10のプレビュー版も公開した。
●Adobe、「Flash Player」v10が統合された「Adobe AIR」の最新版v1.5を公開 (窓の杜, 11/17)
新しいJavaScriptエンジン“SquirrelFish”を採用し、スクリプトの実行も高速化
http://www.forest.impress.co.jp/article/2008/11/17/air15.htm
●アドビ、Linux対応64ビット「Flash Player」のアルファ版をリリース(CNET, 11/17)
http://japan.cnet.com/news/media/story/0,2000056023,20383771,00.htm
●iPhoneワンセグ・絵文字対応で購入意欲に変化 (CNET, 11/17)
http://japan.cnet.com/marketing/story/0,3800080523,20383741,00.htm
●livedoor、動画検索エンジン技術「Woopie」を採用 (Internet Watch, CNET, 11/17)
http://japan.internet.com/wmnews/20081117/8.html
http://japan.cnet.com/marketing/story/0,3800080523,20383779,00.htm
●グーグル、iPhone向け音声認識検索アプリを間もなくリリースか (ComputerWorld, 11/17)
http://www.computerworld.jp/topics/google/127289.html
●フォトレポート:「Windows 7」のマルチタッチを体験 (CNET, 11/17)>>72,140,150,177,186,215,247,264,274
http://japan.cnet.com/news/ent/story/0,2000056022,20383616,00.htm
●「Microsoft Outlook」に「Gmail」機能を追加するアドイン--Taglocity、最新版リリース (CNET, 11/17)
http://japan.cnet.com/news/tech/story/0,2000056025,20383745,00.htm
●Microsoft、まもなく『Windows Live』サービスの大幅刷新実施へ (japan.internet.com, 11/17) >>247,262
http://japan.internet.com/busnews/20081117/12.html
●Vista導入の“見送り”を決断 前OSとの互換性がネックに (日経パソコン, 11/17)
http://pc.nikkeibp.co.jp/article/interview/20081030/1009291/
●「Vista Capable」訴訟の内情--裁判所の文書から明らかに(CNET, 11/17)
http://japan.cnet.com/news/biz/story/0,2000056020,20383752,00.htm
●マイクロソフト、オンライン小売サイト「Microsoft Store」をローンチ。日本でも計画中 (Internet Watch, CNET, 11/17)
http://japan.cnet.com/news/media/story/0,2000056023,20383720,00.htm
http://internet.watch.impress.co.jp/cda/news/2008/11/17/21545.html
●深夜の秋葉原でCore i7販売イベントが開催 (日経パソコン, 11/17) >>180,276
http://pc.nikkeibp.co.jp/article/news/20081117/1009746/
http://www.computerworld.jp/topics/google/127289.html
●フォトレポート:「Windows 7」のマルチタッチを体験 (CNET, 11/17)>>72,140,150,177,186,215,247,264,274
http://japan.cnet.com/news/ent/story/0,2000056022,20383616,00.htm
●「Microsoft Outlook」に「Gmail」機能を追加するアドイン--Taglocity、最新版リリース (CNET, 11/17)
http://japan.cnet.com/news/tech/story/0,2000056025,20383745,00.htm
●Microsoft、まもなく『Windows Live』サービスの大幅刷新実施へ (japan.internet.com, 11/17) >>247,262
http://japan.internet.com/busnews/20081117/12.html
●Vista導入の“見送り”を決断 前OSとの互換性がネックに (日経パソコン, 11/17)
http://pc.nikkeibp.co.jp/article/interview/20081030/1009291/
●「Vista Capable」訴訟の内情--裁判所の文書から明らかに(CNET, 11/17)
http://japan.cnet.com/news/biz/story/0,2000056020,20383752,00.htm
●マイクロソフト、オンライン小売サイト「Microsoft Store」をローンチ。日本でも計画中 (Internet Watch, CNET, 11/17)
http://japan.cnet.com/news/media/story/0,2000056023,20383720,00.htm
http://internet.watch.impress.co.jp/cda/news/2008/11/17/21545.html
●深夜の秋葉原でCore i7販売イベントが開催 (日経パソコン, 11/17) >>180,276
http://pc.nikkeibp.co.jp/article/news/20081117/1009746/
●三井住友銀行が顧客情報紛失、電話番号や届け出印影など(読売新聞, 11/17)
http://www.yomiuri.co.jp/national/news/20081117-OYT1T00637.htm
三井住友銀行は17日、預金印鑑届などに記載された顧客情報を紛失したと発表した。
内部調査によると、誤って廃棄した可能性が高い。これまでのところ不正に使用された形跡はないという。
三井住友によると、386支店で1万360口座分の預金印鑑届を紛失し、この中には、顧客氏名、住所、電話番号、届け出印の印影などの情報が含まれていた。
このほか、外国為替勘定元帳も1723件分の記録を紛失し、これには、顧客氏名、口座番号などの顧客情報が含まれていたという。
該当する顧客には書面で連絡したという。この件に関する問い合わせは、フリーダイヤル(0120・334・651)で受け付けている。
http://www.yomiuri.co.jp/national/news/20081117-OYT1T00637.htm
三井住友銀行は17日、預金印鑑届などに記載された顧客情報を紛失したと発表した。
内部調査によると、誤って廃棄した可能性が高い。これまでのところ不正に使用された形跡はないという。
三井住友によると、386支店で1万360口座分の預金印鑑届を紛失し、この中には、顧客氏名、住所、電話番号、届け出印の印影などの情報が含まれていた。
このほか、外国為替勘定元帳も1723件分の記録を紛失し、これには、顧客氏名、口座番号などの顧客情報が含まれていたという。
該当する顧客には書面で連絡したという。この件に関する問い合わせは、フリーダイヤル(0120・334・651)で受け付けている。
288 :Most Effective Antivirus Tools Against New Malware Binaries:2008/11/18(火) 05:43:28
Rank Detects Missed Product(2008年11月17日) ttp://mtc.sri.com/live_data/av_rankings/
1st 96% 123 AntiVir ★(*´○`)ノ゙[4060 malware]
2nd 94% 208 AVG
3rd 94% 219 Ikarus
4th 93% 250 BitDefender
5th 91% 331 F-Secure
6th 91% 333 Avast
7th 90% 381 Norman
8th 89% 416 Sophos
9th 89% 433 ClamAV
10th 89% 435 Microsoft
11th 88% 450 GData
12th 87% 508 Kaspersky
13th 85% 589 DrWeb
14th 85% 610 Rising
15th 84% 620 CAT-QuickHeal
16th 84% 633 Symantec
17th 84% 645 VirusBuster
18th 83% 662 Fortinet
19th 83% 677 F-Prot
20th 81% 733 eTrust-Vet
21st 81% 758 Authentium
22nd 79% 830 AhnLab-V3
23rd 78% 874 McAfee
24th 78% 878 VBA32
25th 78% 880 TrendMicro
26th 76% 956 TheHacker
27th 76% 961 Panda
28th 63% 1496 Webwasher-Gateway
29th 45% 2197 NOD32v2
30th 44% 2248 Ewido
31st 25% 3006 Prevx1
1st 96% 123 AntiVir ★(*´○`)ノ゙[4060 malware]
2nd 94% 208 AVG
3rd 94% 219 Ikarus
4th 93% 250 BitDefender
5th 91% 331 F-Secure
6th 91% 333 Avast
7th 90% 381 Norman
8th 89% 416 Sophos
9th 89% 433 ClamAV
10th 89% 435 Microsoft
11th 88% 450 GData
12th 87% 508 Kaspersky
13th 85% 589 DrWeb
14th 85% 610 Rising
15th 84% 620 CAT-QuickHeal
16th 84% 633 Symantec
17th 84% 645 VirusBuster
18th 83% 662 Fortinet
19th 83% 677 F-Prot
20th 81% 733 eTrust-Vet
21st 81% 758 Authentium
22nd 79% 830 AhnLab-V3
23rd 78% 874 McAfee
24th 78% 878 VBA32
25th 78% 880 TrendMicro
26th 76% 956 TheHacker
27th 76% 961 Panda
28th 63% 1496 Webwasher-Gateway
29th 45% 2197 NOD32v2
30th 44% 2248 Ewido
31st 25% 3006 Prevx1
289 :情報セキュリティニュース ◆YbhNdB2mG6 :2008/11/18(火) 07:53:21
=====================================================
■2008年11月17日の情報セキュリティニュース
http://securitynews.olimar.jp/2008/11/20081117.html
=====================================================
---- 注目ニュース ----
■2008年10月のスパム配信国、アメリカがロシアを逆転しトップ(トレンドマイクロ) (ScanNetSecurity)
→ https://www.netsecurity.ne.jp/1_12458.html
トレンドマイクロ株式会社は11月14日、2008年10月のスパムマップ配信国ランキング
をブログ上で発表した。ランキングは、1位がアメリカ、2位がロシア、3位が韓国、4
位がトルコ、5位がブラジルと前月より順位が変動している。
■JA全農サイトが不正アクセスで改ざん、閲覧者はウイルス感染も (INTERNET Watch、他2)
→ http://internet.watch.impress.co.jp/cda/news/2008/11/17/21549.html
全国農業協同組合連合会(JA全農)は16日、9月30日から10月25日までJA全農のサーバー
が断続的に不正アクセスを受け、サイトが改ざんされたことを明らかにした。特定の
ページを閲覧したユーザーは、ウイルスに感染した恐れがあるとしている。
■1年間のライセンスを:AVG、誤認識問題で被害者にライセンスを無償提供 (ITmedia)
→ http://www.itmedia.co.jp/enterprise/articles/0811/17/news010.html
ウイルス対策ソフトウェア「AVG」でWindowsのシステムファイルをマルウェアと誤認
識して削除してしまう問題で、製造元のAVG Technologiesは11月13日、影響を受けた
全ユーザーに商用版のライセンスを無償提供すると発表した。
■2008年11月17日の情報セキュリティニュース
http://securitynews.olimar.jp/2008/11/20081117.html
=====================================================
---- 注目ニュース ----
■2008年10月のスパム配信国、アメリカがロシアを逆転しトップ(トレンドマイクロ) (ScanNetSecurity)
→ https://www.netsecurity.ne.jp/1_12458.html
トレンドマイクロ株式会社は11月14日、2008年10月のスパムマップ配信国ランキング
をブログ上で発表した。ランキングは、1位がアメリカ、2位がロシア、3位が韓国、4
位がトルコ、5位がブラジルと前月より順位が変動している。
■JA全農サイトが不正アクセスで改ざん、閲覧者はウイルス感染も (INTERNET Watch、他2)
→ http://internet.watch.impress.co.jp/cda/news/2008/11/17/21549.html
全国農業協同組合連合会(JA全農)は16日、9月30日から10月25日までJA全農のサーバー
が断続的に不正アクセスを受け、サイトが改ざんされたことを明らかにした。特定の
ページを閲覧したユーザーは、ウイルスに感染した恐れがあるとしている。
■1年間のライセンスを:AVG、誤認識問題で被害者にライセンスを無償提供 (ITmedia)
→ http://www.itmedia.co.jp/enterprise/articles/0811/17/news010.html
ウイルス対策ソフトウェア「AVG」でWindowsのシステムファイルをマルウェアと誤認
識して削除してしまう問題で、製造元のAVG Technologiesは11月13日、影響を受けた
全ユーザーに商用版のライセンスを無償提供すると発表した。
290 :情報セキュリティニュース ◆YbhNdB2mG6 :2008/11/18(火) 07:53:56
■Serverサービスの脆弱性「MS08-067」の検証レポートを公開 - NTTデータ・セキュリティ (Security NEXT、他1)
→ http://www.security-next.com/009369.html
今回NTTデータ・セキュリティでは、「Windows 2000」や「Windows XP」「Windows Se
rver 2003」に対して、攻撃者のコンピュータへ接続させ、システムの奪取する攻撃コー
ドについて検証を実施。実際に外部Linux端末のコマンドプロンプト上に、攻撃を受け
たシステムのプロンプトが表示され、システムを制御できる状態になることを確認し
た。
■企業の多くがセキュリティに不安ながら外部向けのSOA/ウェブサービスを実装 (ZDNet)
→ http://japan.zdnet.com/news/sec/story/0,2000056194,20383774,00.htm
日本CAは、SOAとウェブサービスに関する調査の結果を発表した。導入における最重要
課題にセキュリティを挙げていながらも、実際にアクセス管理と組み合わせて運用し
ている企業は半数以下であった。
■暗証番号が直打ちできるVisaカード (Gizmodo Japan)
→ http://www.gizmodo.jp/2008/11/visa.html
---- コラム、インタビュー、リサーチ ----
■ハッカーは もはやルートキットを使わない (Computerworld.jp)
→ http://www.computerworld.jp/news/sec/127349.html
ルートキットは、コンピュータの奥深くに感染してひそかに攻撃活動を行う恐るべき
存在だ。セキュリティ対策ツールでも、検出や分析が困難だという。ところが、最近
のサイバー犯罪者たちはルートキットを使わないという。
→ http://www.security-next.com/009369.html
今回NTTデータ・セキュリティでは、「Windows 2000」や「Windows XP」「Windows Se
rver 2003」に対して、攻撃者のコンピュータへ接続させ、システムの奪取する攻撃コー
ドについて検証を実施。実際に外部Linux端末のコマンドプロンプト上に、攻撃を受け
たシステムのプロンプトが表示され、システムを制御できる状態になることを確認し
た。
■企業の多くがセキュリティに不安ながら外部向けのSOA/ウェブサービスを実装 (ZDNet)
→ http://japan.zdnet.com/news/sec/story/0,2000056194,20383774,00.htm
日本CAは、SOAとウェブサービスに関する調査の結果を発表した。導入における最重要
課題にセキュリティを挙げていながらも、実際にアクセス管理と組み合わせて運用し
ている企業は半数以下であった。
■暗証番号が直打ちできるVisaカード (Gizmodo Japan)
→ http://www.gizmodo.jp/2008/11/visa.html
---- コラム、インタビュー、リサーチ ----
■ハッカーは もはやルートキットを使わない (Computerworld.jp)
→ http://www.computerworld.jp/news/sec/127349.html
ルートキットは、コンピュータの奥深くに感染してひそかに攻撃活動を行う恐るべき
存在だ。セキュリティ対策ツールでも、検出や分析が困難だという。ところが、最近
のサイバー犯罪者たちはルートキットを使わないという。
291 :情報セキュリティニュース ◆YbhNdB2mG6 :2008/11/18(火) 07:54:39
■Googleマイマップ、自動保存でリアルタイム公開の怖さ (ITmedia)
→ http://www.itmedia.co.jp/enterprise/articles/0811/16/news002.html
「Googleマイマップ」について、一般公開におけるさらなる危険性や限定公開にした
場合にもリスクがあることなどを伝える。
■送信後の「しまった!」をなくすメール誤送信対策 (ITmedia)
→ http://techtarget.itmedia.co.jp/tt/news/0811/14/news02.html
メールの送信ミスは誰にでも経験はある。だがそこに取引先の機密情報が含まれてい
るとしたら――。このとき、重要なメールが社外に出ていく前に誤送信を見つけ、送
信を「なかったことにできる」防止策が有効だ
■会社の情報、どう守る?新進企業に学ぶ「ユニーク情報漏洩対策」(日経トレンディネット)
→ http://trendy.nikkeibp.co.jp/article/special/20081112/1020876/
社員は“等級付き”免許を取得、減点制度も。「運転免許」になぞらえた独自制度を
運用する「大塚商会」
■忘れたデータが山盛り――中古PCからの情報漏えい (ITmedia)
→ http://www.itmedia.co.jp/enterprise/articles/0811/15/news001.html
PCに保存したデータを「消した」と思っても実際には消えていない。中古で売買され
るPCには残されたデータ情報が山盛りだ。ユーザーの認知が広まりつつあるとはいえ、
今一度中古PCに潜む危険を再確認してみよう。
■ウイルスに備えて16年、三洋電機の取り組み (ITmedia)
→ http://www.itmedia.co.jp/enterprise/articles/0811/17/news008.html
三洋電機は、1992年から一貫してトレンドマイクロのセキュリティ対策を利用してい
る。単一ベンダー環境で運用事例ついて、ウイルス対策の観点からシステム管理担当
者が紹介する。
→ http://www.itmedia.co.jp/enterprise/articles/0811/16/news002.html
「Googleマイマップ」について、一般公開におけるさらなる危険性や限定公開にした
場合にもリスクがあることなどを伝える。
■送信後の「しまった!」をなくすメール誤送信対策 (ITmedia)
→ http://techtarget.itmedia.co.jp/tt/news/0811/14/news02.html
メールの送信ミスは誰にでも経験はある。だがそこに取引先の機密情報が含まれてい
るとしたら――。このとき、重要なメールが社外に出ていく前に誤送信を見つけ、送
信を「なかったことにできる」防止策が有効だ
■会社の情報、どう守る?新進企業に学ぶ「ユニーク情報漏洩対策」(日経トレンディネット)
→ http://trendy.nikkeibp.co.jp/article/special/20081112/1020876/
社員は“等級付き”免許を取得、減点制度も。「運転免許」になぞらえた独自制度を
運用する「大塚商会」
■忘れたデータが山盛り――中古PCからの情報漏えい (ITmedia)
→ http://www.itmedia.co.jp/enterprise/articles/0811/15/news001.html
PCに保存したデータを「消した」と思っても実際には消えていない。中古で売買され
るPCには残されたデータ情報が山盛りだ。ユーザーの認知が広まりつつあるとはいえ、
今一度中古PCに潜む危険を再確認してみよう。
■ウイルスに備えて16年、三洋電機の取り組み (ITmedia)
→ http://www.itmedia.co.jp/enterprise/articles/0811/17/news008.html
三洋電機は、1992年から一貫してトレンドマイクロのセキュリティ対策を利用してい
る。単一ベンダー環境で運用事例ついて、ウイルス対策の観点からシステム管理担当
者が紹介する。
292 :情報セキュリティニュース ◆YbhNdB2mG6 :2008/11/18(火) 07:55:12
■ぜい弱性がなくならない本当の理由(わけ) (ITPro)
→ http://itpro.nikkeibp.co.jp/article/COLUMN/20081110/318939/
…その理由には,多くのユーザーがぜい弱性のとらえ方を誤解していること,対策が
体系化されていないことなどが挙げられる。そこで本コラムでは,Webアプリケーショ
ンにぜい弱性が生じる本質的な原因を整理し,具体的な対処法を解説していく。
■Microsoftの「Help and Support Center Viewer」を悪用したWeb攻撃 (ITPro)
→ http://itpro.nikkeibp.co.jp/article/COLUMN/20081117/319355/?ST=security
従来の攻撃手法だと,このセキュリティ・ホールを突く攻撃用ファイルを被害者のパ
ソコンにダウンロードさせても,すぐには実行できなかった。ところが今回見つけた
新種の攻撃手法を使うと,攻撃用ファイルを即時実行できるようだ。
■野放しのパッチ管理から群管理のパッチ管理へ (ITPro)
→ http://itpro.nikkeibp.co.jp/article/COLUMN/20081110/318940/
(1)通達型のパッチ管理,(2)自動的なパッチ管理,(3)群管理されたパッチ管理,
(4)群管理された自動的なパッチ管理
■12月改正の「迷惑メール防止法」に総務省がガイドライン (CNet Japan)
→ http://japan.cnet.com/news/media/story/0,2000056023,20383725,00.htm
今回の改正では、原則としてあらかじめ同意した者に対してのみ広告宣伝メールの送
信を認める「オプトイン方式」が導入される点がポイント。しかし「同意」をめぐる
捉え方はさまざまであることから、解釈や事業者に推奨される事項がまとめられた。
■日本発の生体認証技術、欧米企業での採用広がる (スラッシュドット・ジャパン)
→ http://slashdot.jp/science/08/11/16/080206.shtml
→ http://itpro.nikkeibp.co.jp/article/COLUMN/20081110/318939/
…その理由には,多くのユーザーがぜい弱性のとらえ方を誤解していること,対策が
体系化されていないことなどが挙げられる。そこで本コラムでは,Webアプリケーショ
ンにぜい弱性が生じる本質的な原因を整理し,具体的な対処法を解説していく。
■Microsoftの「Help and Support Center Viewer」を悪用したWeb攻撃 (ITPro)
→ http://itpro.nikkeibp.co.jp/article/COLUMN/20081117/319355/?ST=security
従来の攻撃手法だと,このセキュリティ・ホールを突く攻撃用ファイルを被害者のパ
ソコンにダウンロードさせても,すぐには実行できなかった。ところが今回見つけた
新種の攻撃手法を使うと,攻撃用ファイルを即時実行できるようだ。
■野放しのパッチ管理から群管理のパッチ管理へ (ITPro)
→ http://itpro.nikkeibp.co.jp/article/COLUMN/20081110/318940/
(1)通達型のパッチ管理,(2)自動的なパッチ管理,(3)群管理されたパッチ管理,
(4)群管理された自動的なパッチ管理
■12月改正の「迷惑メール防止法」に総務省がガイドライン (CNet Japan)
→ http://japan.cnet.com/news/media/story/0,2000056023,20383725,00.htm
今回の改正では、原則としてあらかじめ同意した者に対してのみ広告宣伝メールの送
信を認める「オプトイン方式」が導入される点がポイント。しかし「同意」をめぐる
捉え方はさまざまであることから、解釈や事業者に推奨される事項がまとめられた。
■日本発の生体認証技術、欧米企業での採用広がる (スラッシュドット・ジャパン)
→ http://slashdot.jp/science/08/11/16/080206.shtml
293 :情報セキュリティニュース ◆YbhNdB2mG6 :2008/11/18(火) 07:55:44
■情報収集の自動化:古い手口を再利用するワーム (トレンドマイクロ)
→ http://jp.trendmicro.com/jp/threat/securityheadlines/article/20081114104101.html
今回のセキュリティ最前線では、「WORM_GIMMIV.A」の手口と被害を防ぐ方法をご紹介。
また、サイバー犯罪の新たな手口である、クリック操作の改ざん(クリックジャック)
およびオンラインで身を守るための20の心得をあわせて紹介します。
■闘うEFF!:10の戦い−前半戦(TEDIA)
→ http://a.tedia.jp/baseline/58/
EFFは言論の自由とプライバシーの権利を守るために不屈の戦い続けている。そして、
これはイノベーションの自由を守るための大きな活動でもありのだ。以下に示すのは、
過去数年間にEFFが関与した、最も重要な訴訟事例だ。
■[Trusted Client PC最新動向]見えてきた「ハード/ソフト/サービス連携」 (ITPro)
→ http://itpro.nikkeibp.co.jp/article/COLUMN/20081117/319365/
■WordPress のセキュリティ対策・前編(MarkupDancing)
→ http://www.markupdancing.net/archives/697
WordPress のセキュリティ対策について取り上げます。前編と後編に分けてあります。
コーディングレベルからプラグインの導入まで、ひととおり考え付く論点を挙げてみ
ますので、追加したいポイントがあれば続編も追加します。個人的な意見にもとづく
対策プランも含まれているので、「試案」というよりも「私案」と呼ぶべきかもしれ
ませんが、そのあたりは差し引いて、それぞれの事情に合わせて頂ければよいでしょ
う。
■PCI DSSとは (ITPro)
→ http://itpro.nikkeibp.co.jp/article/Keyword/20081106/318620/
VISAやJCBなどクレジットカードの国際ブランドが共同策定したカード情報保護のため
のセキュリティー基準。準拠すればカード不正利用の防止につながる。
→ http://jp.trendmicro.com/jp/threat/securityheadlines/article/20081114104101.html
今回のセキュリティ最前線では、「WORM_GIMMIV.A」の手口と被害を防ぐ方法をご紹介。
また、サイバー犯罪の新たな手口である、クリック操作の改ざん(クリックジャック)
およびオンラインで身を守るための20の心得をあわせて紹介します。
■闘うEFF!:10の戦い−前半戦(TEDIA)
→ http://a.tedia.jp/baseline/58/
EFFは言論の自由とプライバシーの権利を守るために不屈の戦い続けている。そして、
これはイノベーションの自由を守るための大きな活動でもありのだ。以下に示すのは、
過去数年間にEFFが関与した、最も重要な訴訟事例だ。
■[Trusted Client PC最新動向]見えてきた「ハード/ソフト/サービス連携」 (ITPro)
→ http://itpro.nikkeibp.co.jp/article/COLUMN/20081117/319365/
■WordPress のセキュリティ対策・前編(MarkupDancing)
→ http://www.markupdancing.net/archives/697
WordPress のセキュリティ対策について取り上げます。前編と後編に分けてあります。
コーディングレベルからプラグインの導入まで、ひととおり考え付く論点を挙げてみ
ますので、追加したいポイントがあれば続編も追加します。個人的な意見にもとづく
対策プランも含まれているので、「試案」というよりも「私案」と呼ぶべきかもしれ
ませんが、そのあたりは差し引いて、それぞれの事情に合わせて頂ければよいでしょ
う。
■PCI DSSとは (ITPro)
→ http://itpro.nikkeibp.co.jp/article/Keyword/20081106/318620/
VISAやJCBなどクレジットカードの国際ブランドが共同策定したカード情報保護のため
のセキュリティー基準。準拠すればカード不正利用の防止につながる。
294 :情報セキュリティニュース ◆YbhNdB2mG6 :2008/11/18(火) 07:56:33
■ゲームユーザー狙うマルウェアが引き続きまん延 - 米ESET (Security NEXT)
→ http://www.security-next.com/009370.html
■迷惑メール業者が使う 「評判ハイジャック」という手口(BPnet)
→ http://www.nikkeibp.co.jp/article/column/20081117/112990/
最近の迷惑メールフィルターは、ドメイン名やIPアドレスを「評判(レピュテーショ
ン)」情報としてランク付けしている。評判のよい施設(フリーメールなど)に寄生
すれば、相手の受信フォルダーまでメールが届きやすいと業者は考えているらしい。
■〈ネットはいま〉第1部―10 迷惑サイトのゆくえ その二(asahi.com)
→ http://www.asahi.com/digital/internet/TKY200811170172.html
---- 脆弱性、事件 ----
■SSH 通信において一部データが漏えいする可能性 (JVN)
→ http://jvn.jp/niscc/CPNI-957037/index.html
攻撃が成立する可能性は低いとされていますが、攻撃が成立した場合、ひとつの暗号
化ブロックから 32ビットの平文を取り出すことが可能です。
■学生などの個人情報を誤ってFTPでアップロード、ネットで閲覧可能に - 甲南女子大 (Security NEXT、他1)
→ http://www.security-next.com/009365.html
■神奈川県の学生情報流出事故で日本IBMが窓口設置 - 不審メールなどに注意呼びかけ (Security NEXT)
→ http://www.security-next.com/009371.html
→ http://www.security-next.com/009370.html
■迷惑メール業者が使う 「評判ハイジャック」という手口(BPnet)
→ http://www.nikkeibp.co.jp/article/column/20081117/112990/
最近の迷惑メールフィルターは、ドメイン名やIPアドレスを「評判(レピュテーショ
ン)」情報としてランク付けしている。評判のよい施設(フリーメールなど)に寄生
すれば、相手の受信フォルダーまでメールが届きやすいと業者は考えているらしい。
■〈ネットはいま〉第1部―10 迷惑サイトのゆくえ その二(asahi.com)
→ http://www.asahi.com/digital/internet/TKY200811170172.html
---- 脆弱性、事件 ----
■SSH 通信において一部データが漏えいする可能性 (JVN)
→ http://jvn.jp/niscc/CPNI-957037/index.html
攻撃が成立する可能性は低いとされていますが、攻撃が成立した場合、ひとつの暗号
化ブロックから 32ビットの平文を取り出すことが可能です。
■学生などの個人情報を誤ってFTPでアップロード、ネットで閲覧可能に - 甲南女子大 (Security NEXT、他1)
→ http://www.security-next.com/009365.html
■神奈川県の学生情報流出事故で日本IBMが窓口設置 - 不審メールなどに注意呼びかけ (Security NEXT)
→ http://www.security-next.com/009371.html
295 :情報セキュリティニュース ◆YbhNdB2mG6 :2008/11/18(火) 07:57:12
■グーグルマップに名前や住所、うっかり公開37校980人(読売新聞)
→ http://www.yomiuri.co.jp/national/news/20081117-OYT1T00046.htm
インターネット上の無料地図情報サービス「グーグルマップ」で、名前や住所などの
個人情報が誰でも閲覧できる状態になっていた問題で、小中高校などの教員らが誤っ
て公開してしまった児童・生徒の個人情報が、全国で少なくとも37校の約980人
分に上ることが16日、読売新聞の調査でわかった。
---- 修正パッチ、アップグレード ----
■ガンホー製 LoadPrgAx において任意の Java プログラムが実行される脆弱性 (JVN、他1)
→ http://jvn.jp/jp/JVN47875752/index.html
本件の対策版である LoadPrgAx バージョン 1,0,0,7 は 2008年11月5日からベンダが
配布しています。
■「ServerProtect for Linux 3.0」の修正パッチを公開 - トレンドマイクロ (Security NEXT)
→ http://www.security-next.com/009372.html
---- 新製品、新サービス ----
■「SSH Tectia Server」が,IBMメインフレームのLinux環境でも動作 (ITPro)
→ http://itpro.nikkeibp.co.jp/article/NEWS/20081117/319351/
■広瀬電工、仮想サーバー型シンクライアントのパッケージ製品 (Enterprise Watch)
→ http://enterprise.watch.impress.co.jp/cda/software/2008/11/17/14321.html
■インフィニテック、ICカードを利用したWeb認証強化システム (Enterprise Watch)
→ http://enterprise.watch.impress.co.jp/cda/security/2008/11/17/14323.html
→ http://www.yomiuri.co.jp/national/news/20081117-OYT1T00046.htm
インターネット上の無料地図情報サービス「グーグルマップ」で、名前や住所などの
個人情報が誰でも閲覧できる状態になっていた問題で、小中高校などの教員らが誤っ
て公開してしまった児童・生徒の個人情報が、全国で少なくとも37校の約980人
分に上ることが16日、読売新聞の調査でわかった。
---- 修正パッチ、アップグレード ----
■ガンホー製 LoadPrgAx において任意の Java プログラムが実行される脆弱性 (JVN、他1)
→ http://jvn.jp/jp/JVN47875752/index.html
本件の対策版である LoadPrgAx バージョン 1,0,0,7 は 2008年11月5日からベンダが
配布しています。
■「ServerProtect for Linux 3.0」の修正パッチを公開 - トレンドマイクロ (Security NEXT)
→ http://www.security-next.com/009372.html
---- 新製品、新サービス ----
■「SSH Tectia Server」が,IBMメインフレームのLinux環境でも動作 (ITPro)
→ http://itpro.nikkeibp.co.jp/article/NEWS/20081117/319351/
■広瀬電工、仮想サーバー型シンクライアントのパッケージ製品 (Enterprise Watch)
→ http://enterprise.watch.impress.co.jp/cda/software/2008/11/17/14321.html
■インフィニテック、ICカードを利用したWeb認証強化システム (Enterprise Watch)
→ http://enterprise.watch.impress.co.jp/cda/security/2008/11/17/14323.html
296 :情報セキュリティニュース ◆YbhNdB2mG6 :2008/11/18(火) 07:57:51
■情報漏えいや不正使用の抑止に:ドコモ、企業向け携帯電話管理サービスの機能を強化 (ITmedia)
→ http://www.itmedia.co.jp/enterprise/articles/0811/17/news084.html
ビジネスmoperaあんしんマネージャーに、遠隔操作でデータを消去したり、設定を強
制変更したりできる機能を追加する。
→ http://www.itmedia.co.jp/enterprise/articles/0811/17/news084.html
ビジネスmoperaあんしんマネージャーに、遠隔操作でデータを消去したり、設定を強
制変更したりできる機能を追加する。
●Adobe AIR 1.5は深刻な脆弱性も修正 (Internet Watch, ITmedia, 11/18) >>209,285
http://www.itmedia.co.jp/enterprise/articles/0811/18/news045.html
http://internet.watch.impress.co.jp/cda/news/2008/11/18/21573.html
Adobe AIR 1.1までのバージョンに脆弱性が存在。発見された脆弱性は「Adobe AIR 1.1」以前に影響があり、脆弱性の悪用により
昇格した権限で信頼できないJavaScriptの実行が可能になるというもの。
全ユーザーへ最新版のAIR 1.5へのアップグレードを促している。
※ 「Adobe AIR」は、HTMLやAjax、Flash、PDFなどのWeb技術を利用したアプリケーションの実行環境
●MSのVoIP製品に脆弱性、セキュリティ企業が報告 (ITmedia, 11/18)
http://www.itmedia.co.jp/enterprise/articles/0811/18/news042.html
VoIPshield Systemsによると、MicrosoftのOffice Communications Server 2007、Office Communicator、Windows Live Messengerに脆弱性がある。
この脆弱性はRTP(Real-time Transport Protocol)などのメディアストリームプロトコルを使ったアプリケーションに影響する。
この脆弱性が悪用された場合、顔文字を大量に使ったインスタントメッセージや、細工を施したRTCP受信報告パケットを利用してアプリケーションだけでなく
デスクトップ環境全体を標的にしたサービス妨害(DoS)攻撃が可能になる。
●ガンホー製ActiveXコントロールに脆弱性--任意のJavaプログラムが実行される恐れ (CNET, 11/18) >>281
http://japan.cnet.com/news/media/story/0,2000056023,20383861,00.htm
http://www.itmedia.co.jp/enterprise/articles/0811/18/news045.html
http://internet.watch.impress.co.jp/cda/news/2008/11/18/21573.html
Adobe AIR 1.1までのバージョンに脆弱性が存在。発見された脆弱性は「Adobe AIR 1.1」以前に影響があり、脆弱性の悪用により
昇格した権限で信頼できないJavaScriptの実行が可能になるというもの。
全ユーザーへ最新版のAIR 1.5へのアップグレードを促している。
※ 「Adobe AIR」は、HTMLやAjax、Flash、PDFなどのWeb技術を利用したアプリケーションの実行環境
●MSのVoIP製品に脆弱性、セキュリティ企業が報告 (ITmedia, 11/18)
http://www.itmedia.co.jp/enterprise/articles/0811/18/news042.html
VoIPshield Systemsによると、MicrosoftのOffice Communications Server 2007、Office Communicator、Windows Live Messengerに脆弱性がある。
この脆弱性はRTP(Real-time Transport Protocol)などのメディアストリームプロトコルを使ったアプリケーションに影響する。
この脆弱性が悪用された場合、顔文字を大量に使ったインスタントメッセージや、細工を施したRTCP受信報告パケットを利用してアプリケーションだけでなく
デスクトップ環境全体を標的にしたサービス妨害(DoS)攻撃が可能になる。
●ガンホー製ActiveXコントロールに脆弱性--任意のJavaプログラムが実行される恐れ (CNET, 11/18) >>281
http://japan.cnet.com/news/media/story/0,2000056023,20383861,00.htm
●SSH通信でデータ漏えいの可能性--32ビットの平文が取り出し可能に (CNET, 11/18)
http://japan.cnet.com/news/sec/story/0,2000056024,20383843,00.htm
JPCERT/CCとIPA/ISECは、SSH通信において一部のデータが漏えいする可能性があると発表した
。低確率ながら、この攻撃が成立した場合、SSHのデフォルトの通信方式において、ひとつの暗号化ブロックから32ビットの平文を取り出せる攻撃が確認された。
SSH(Secure Shell)は、インターネット上に置かれているサーバにネットワークを介してログインしたり、コマンドを実行したりするためのプログラムおよび通信プロトコル。
データが暗号化された状態で通信されることが特徴となっている。
対策として、CBC(Cipher Block Chaining)モードではなく CTR(CounTR)モードを使用することが挙げられている。
http://japan.cnet.com/news/sec/story/0,2000056024,20383843,00.htm
JPCERT/CCとIPA/ISECは、SSH通信において一部のデータが漏えいする可能性があると発表した
。低確率ながら、この攻撃が成立した場合、SSHのデフォルトの通信方式において、ひとつの暗号化ブロックから32ビットの平文を取り出せる攻撃が確認された。
SSH(Secure Shell)は、インターネット上に置かれているサーバにネットワークを介してログインしたり、コマンドを実行したりするためのプログラムおよび通信プロトコル。
データが暗号化された状態で通信されることが特徴となっている。
対策として、CBC(Cipher Block Chaining)モードではなく CTR(CounTR)モードを使用することが挙げられている。
299 :AVベンダー関係〜Zone Alarm Pro期間限定無償配布:2008/11/18(火) 23:17:09
●「ZoneAlarm」の上位有償版「ZoneAlarm Pro」が本日23時より1日限定で無償配布 (窓の杜, 11/18)
http://www.forest.impress.co.jp/article/2008/11/18/zonealarmpro24hfree.html
配布された「ZoneAlarm Pro」は1年間利用できるとのこと。なお、無償版のダウンロードは1人あたり1ライセンスに限られる。
また、本キャンペーンのWebページでメールアドレスを登録しておくと、配布開始時にメールで通知される。
●Symantecのトンプソン氏がCEOを退任、会長職は留任(ITmedia, 11/18)
http://www.itmedia.co.jp/enterprise/articles/0811/18/news081.html
http://japan.internet.com/finanews/20081118/11.html
米Symantecは、エンリケ・セーラムCOOがCEOに昇格する人事を発表した。
●CA、SaaSの世界への正式参加を表明 (ITmedia, 11/18)
http://www.itmedia.co.jp/enterprise/articles/0811/18/news125.html
●トレンドマイクロ社長:「携帯電話も狙われるかも」 ハッカーへの注意呼びかけ (毎日新聞, 11/14)
http://mainichi.jp/life/electronics/news/20081113mog00m100057000c.html?inb=ff
http://www.forest.impress.co.jp/article/2008/11/18/zonealarmpro24hfree.html
配布された「ZoneAlarm Pro」は1年間利用できるとのこと。なお、無償版のダウンロードは1人あたり1ライセンスに限られる。
また、本キャンペーンのWebページでメールアドレスを登録しておくと、配布開始時にメールで通知される。
●Symantecのトンプソン氏がCEOを退任、会長職は留任(ITmedia, 11/18)
http://www.itmedia.co.jp/enterprise/articles/0811/18/news081.html
http://japan.internet.com/finanews/20081118/11.html
米Symantecは、エンリケ・セーラムCOOがCEOに昇格する人事を発表した。
●CA、SaaSの世界への正式参加を表明 (ITmedia, 11/18)
http://www.itmedia.co.jp/enterprise/articles/0811/18/news125.html
●トレンドマイクロ社長:「携帯電話も狙われるかも」 ハッカーへの注意呼びかけ (毎日新聞, 11/14)
http://mainichi.jp/life/electronics/news/20081113mog00m100057000c.html?inb=ff
300 :脆弱性、スパムメール、ネット犯罪:2008/11/18(火) 23:19:57
●iPhoneアプリのデジタル署名に弱点が存在 (ITmedia, 11/18)
http://www.itmedia.co.jp/enterprise/articles/0811/18/news044.html
iPhoneアプリケーションの作者がiPhoneのセキュリティ機能をかわして不正コンポーネントを仕込むことができる方法を報告した。
●悪質なファイルを添付したメールが3カ月間で8倍に--ソフォス調べ (CNET, 11/18)
http://japan.cnet.com/news/sec/story/0,2000056024,20383862,00.htm
ソフォスの調査によると、ユーザーのコンピュータへの感染を狙う悪質な添付ファイルを含むメールの割合が急増しているという。
請求書などを詐称して添付ファイルを開かせようとするメールマルウェアが増えているようだ。
●ネットの掲示板に覚醒剤広告、サイト管理者を逮捕 (Internet Watch, 11/18)
http://internet.watch.impress.co.jp/cda/news/2008/11/18/21577.html
http://www.itmedia.co.jp/enterprise/articles/0811/18/news044.html
iPhoneアプリケーションの作者がiPhoneのセキュリティ機能をかわして不正コンポーネントを仕込むことができる方法を報告した。
●悪質なファイルを添付したメールが3カ月間で8倍に--ソフォス調べ (CNET, 11/18)
http://japan.cnet.com/news/sec/story/0,2000056024,20383862,00.htm
ソフォスの調査によると、ユーザーのコンピュータへの感染を狙う悪質な添付ファイルを含むメールの割合が急増しているという。
請求書などを詐称して添付ファイルを開かせようとするメールマルウェアが増えているようだ。
●ネットの掲示板に覚醒剤広告、サイト管理者を逮捕 (Internet Watch, 11/18)
http://internet.watch.impress.co.jp/cda/news/2008/11/18/21577.html
301 :その他(MS,ハードウェア):2008/11/18(火) 23:29:55
●マイクロソフト、「Exchange Online」と「SharePoint Online」を正式リリース (ComputerWorld, CNET, ITmedia, 11/18)
http://www.computerworld.jp/topics/ms/127450.html
http://japan.cnet.com/news/media/story/0,2000056023,20383826,00.htm
http://www.itmedia.co.jp/enterprise/articles/0811/18/news074.html
米国Microsoftは11月17日、企業向けホステッド・サービス「Exchange Online」および「SharePoint Online」の米国内での正式販売を開始すると発表した。
Exchange Onlineはメッセージング機能を、一方のSharePoint Onlineはポータル/コラボレーション機能を提供する。
●「Office Web Applications」の初期版はオフライン機能なしで--MS幹部が明らかに (CNET, 11/18) >>150,247
http://japan.cnet.com/news/biz/story/0,2000056020,20383835,00.htm
●MS製品直販サイト「Microsoft Store」が日本語版開設 (Internet Watch, 日経パソコン、CNET, 11/18) >>286
http://internet.watch.impress.co.jp/cda/news/2008/11/18/21574.html
http://pc.nikkeibp.co.jp/article/news/20081118/1009799/
http://japan.cnet.com/news/tech/story/0,2000056025,20383851,00.htm
---------------
●インテル、Nehalemファミリ製品初の「Core i7」を発表 (CNET, 11/18) >>180,276,286
http://japan.cnet.com/news/tech/story/0,2000056025,20383854,00.htm
http://pc.nikkeibp.co.jp/article/news/20081118/1009772/
●次世代の高速「USB 3.0」規格の仕様が正式決定 (CNET, 日経パソコン、ComputerWorld, 11/18) >>180
http://japan.cnet.com/news/tech/story/0,2000056025,20383798,00.htm
http://pc.nikkeibp.co.jp/article/news/20081118/1009770/
http://www.computerworld.jp/news/hw/127389.html
USB Promoter Groupは、USB 2.0の約10倍の高速転送速度(5Gb/秒,625KB/秒が特徴となる、新たなUSB 3.0(SuperSpeed USB)の仕様が正式に確定したことを発表した。
USB 3.0対応の拡張コントローラは2009年後半に、コンシューマ向け製品は2010年に市場に登場する見込み。
http://www.computerworld.jp/topics/ms/127450.html
http://japan.cnet.com/news/media/story/0,2000056023,20383826,00.htm
http://www.itmedia.co.jp/enterprise/articles/0811/18/news074.html
米国Microsoftは11月17日、企業向けホステッド・サービス「Exchange Online」および「SharePoint Online」の米国内での正式販売を開始すると発表した。
Exchange Onlineはメッセージング機能を、一方のSharePoint Onlineはポータル/コラボレーション機能を提供する。
●「Office Web Applications」の初期版はオフライン機能なしで--MS幹部が明らかに (CNET, 11/18) >>150,247
http://japan.cnet.com/news/biz/story/0,2000056020,20383835,00.htm
●MS製品直販サイト「Microsoft Store」が日本語版開設 (Internet Watch, 日経パソコン、CNET, 11/18) >>286
http://internet.watch.impress.co.jp/cda/news/2008/11/18/21574.html
http://pc.nikkeibp.co.jp/article/news/20081118/1009799/
http://japan.cnet.com/news/tech/story/0,2000056025,20383851,00.htm
---------------
●インテル、Nehalemファミリ製品初の「Core i7」を発表 (CNET, 11/18) >>180,276,286
http://japan.cnet.com/news/tech/story/0,2000056025,20383854,00.htm
http://pc.nikkeibp.co.jp/article/news/20081118/1009772/
●次世代の高速「USB 3.0」規格の仕様が正式決定 (CNET, 日経パソコン、ComputerWorld, 11/18) >>180
http://japan.cnet.com/news/tech/story/0,2000056025,20383798,00.htm
http://pc.nikkeibp.co.jp/article/news/20081118/1009770/
http://www.computerworld.jp/news/hw/127389.html
USB Promoter Groupは、USB 2.0の約10倍の高速転送速度(5Gb/秒,625KB/秒が特徴となる、新たなUSB 3.0(SuperSpeed USB)の仕様が正式に確定したことを発表した。
USB 3.0対応の拡張コントローラは2009年後半に、コンシューマ向け製品は2010年に市場に登場する見込み。
302 :その他(Yahoo!、モジラ、Adobe):2008/11/18(火) 23:35:01
●Yahoo!、共同創業者のJerry Yang(ジェリー・ヤン)氏がCEO辞職へ (Internet Watch,ComputerWorld, CNET, 11/18)
http://internet.watch.impress.co.jp/cda/news/2008/11/18/21568.html
http://www.computerworld.jp/news/trd/127369.html
http://japan.cnet.com/marketing/story/0,3800080523,20383839,00.htm
米Yahoo!は17日、共同創業者であるJerry Yang氏が最高経営責任者(CEO)を辞職することを明らかにした。
同社取締役会が後任のCEOを決定し次第、Yang氏は前職であるChief Yahoo!の役職に戻り、引き続き取締役として残る。
●モジラ、「Firefox 2」のサポートを終了へ (CNET, 11/18) >>241
http://japan.cnet.com/news/media/story/0,2000056023,20383863,00.htm
モジラは、新しいバージョンのリリースから6カ月後に製品の前のバージョンのサポートを終了するという方針に従って、
「Firefox 2」のサポートを2008年12月半ばに終了する予定だ
●アドビ、スマートフォン向け完全版「Flash」の開発に本腰 (CNET, 11/18)>>3,285
http://japan.cnet.com/mobile/story/0,3800078151,20383831,00.htm
●米Adobe、「Flash」「AIR」をARMプラットフォーム向けに最適化 (Enterprise Watch, 11/18) >>3,285
http://enterprise.watch.impress.co.jp/cda/foreign/2008/11/18/14330.html
http://internet.watch.impress.co.jp/cda/news/2008/11/18/21568.html
http://www.computerworld.jp/news/trd/127369.html
http://japan.cnet.com/marketing/story/0,3800080523,20383839,00.htm
米Yahoo!は17日、共同創業者であるJerry Yang氏が最高経営責任者(CEO)を辞職することを明らかにした。
同社取締役会が後任のCEOを決定し次第、Yang氏は前職であるChief Yahoo!の役職に戻り、引き続き取締役として残る。
●モジラ、「Firefox 2」のサポートを終了へ (CNET, 11/18) >>241
http://japan.cnet.com/news/media/story/0,2000056023,20383863,00.htm
モジラは、新しいバージョンのリリースから6カ月後に製品の前のバージョンのサポートを終了するという方針に従って、
「Firefox 2」のサポートを2008年12月半ばに終了する予定だ
●アドビ、スマートフォン向け完全版「Flash」の開発に本腰 (CNET, 11/18)>>3,285
http://japan.cnet.com/mobile/story/0,3800078151,20383831,00.htm
●米Adobe、「Flash」「AIR」をARMプラットフォーム向けに最適化 (Enterprise Watch, 11/18) >>3,285
http://enterprise.watch.impress.co.jp/cda/foreign/2008/11/18/14330.html
303 :その他(オープンソースなど):2008/11/18(火) 23:37:12
●企業で進むオープンソース導入、課題は運用管理ポリシーの策定…導入企業は8割を超えるが、ポリシー策定・適用は3割足らず (ComputerWorld, 11/18)
http://www.computerworld.jp/topics/osst/127469.html
●見過ごしてはならないLinuxのデスクトップ10選 (ZDNet, 11/18) >>128
http://japan.zdnet.com/sp/feature/07tenthings/story/0,3800082984,20383788,00.htm
-----
●不満放出サイト「booing.jp」、2カ月で10万件の不満コメント (CNET, 11/18)
http://japan.cnet.com/news/media/story/0,2000056023,20383873,00.htm
●20代、3人に1人はニコニコ動画--メディアパワーと若者に支持される理由 (CNET, 11/18)
http://japan.cnet.com/news/media/story/0,2000056023,20383874,00.htm
●なぜフェアユースが日本に必要か--成蹊大の城所教授が熱弁 (CNET, 11/18) >>105,149,158
http://japan.cnet.com/news/media/story/0,2000056023,20383828,00.htm
●「Jane Style」がv3.00へメジャーバージョンアップ、起動速度が大幅に高速化(窓の杜, 11/18)
http://www.forest.impress.co.jp/article/2008/11/18/janestyle300.html
●「お父さん」と検索するとひどい例文だらけのサイト 「英辞郎」(Yahoo!トピックス, 11/18)
http://netallica.yahoo.co.jp/news/55468
●「クラウドは大きなパラダイムシフト」−米Microsoft クルトワSVP
http://enterprise.watch.impress.co.jp/cda/topic/2008/11/18/14340.html
http://www.computerworld.jp/topics/osst/127469.html
●見過ごしてはならないLinuxのデスクトップ10選 (ZDNet, 11/18) >>128
http://japan.zdnet.com/sp/feature/07tenthings/story/0,3800082984,20383788,00.htm
-----
●不満放出サイト「booing.jp」、2カ月で10万件の不満コメント (CNET, 11/18)
http://japan.cnet.com/news/media/story/0,2000056023,20383873,00.htm
●20代、3人に1人はニコニコ動画--メディアパワーと若者に支持される理由 (CNET, 11/18)
http://japan.cnet.com/news/media/story/0,2000056023,20383874,00.htm
●なぜフェアユースが日本に必要か--成蹊大の城所教授が熱弁 (CNET, 11/18) >>105,149,158
http://japan.cnet.com/news/media/story/0,2000056023,20383828,00.htm
●「Jane Style」がv3.00へメジャーバージョンアップ、起動速度が大幅に高速化(窓の杜, 11/18)
http://www.forest.impress.co.jp/article/2008/11/18/janestyle300.html
●「お父さん」と検索するとひどい例文だらけのサイト 「英辞郎」(Yahoo!トピックス, 11/18)
http://netallica.yahoo.co.jp/news/55468
●「クラウドは大きなパラダイムシフト」−米Microsoft クルトワSVP
http://enterprise.watch.impress.co.jp/cda/topic/2008/11/18/14340.html
304 :名無しさん@お腹いっぱい。:2008/11/18(火) 23:45:16
国籍改正法というウイルスが衆議院を通過してしまいました。
これはコンピュータどころか日本人の人生を終了させる強力ウイルス
不法中国人移民が1000万単位で入ってこれるようになってしまいました。
http://www19.atwiki.jp/kokuseki/
これはコンピュータどころか日本人の人生を終了させる強力ウイルス
不法中国人移民が1000万単位で入ってこれるようになってしまいました。
http://www19.atwiki.jp/kokuseki/
305 :情報セキュリティニュース ◆YbhNdB2mG6 :2008/11/19(水) 08:01:42
=====================================================
■2008年11月18日の情報セキュリティニュース
http://securitynews.olimar.jp/2008/11/20081118.html
=====================================================
---- 注目ニュース ----
■不正なJavaScriptを実行:Adobe AIR 1.5は深刻な脆弱性も修正 (ITmedia、他1)
→ http://www.itmedia.co.jp/enterprise/articles/0811/18/news045.html
脆弱性があるのはAdobe AIR 1.1までのバージョン。攻撃者がこの問題を悪用すると、
昇格した権限で不正なJavaScriptを実行できるようになる。Adobeは全ユーザーに対し、
最新版のAIR 1.5へのアップグレードを促している。
■悪質な添付ファイル含むメールの増加傾向が止まらず - ソフォスレポート (Security NEXT、他2)
→ http://www.security-next.com/009380.html
10月に流通したウイルスメールは256件中1件で、全メールの0.39%だった。4月から6
月までは0.03%、7月から9月は0.2%と上昇傾向が続いていたが、10月も引き続き増加
している。9月には、請求書などを装った添付ファイルでウイルスに感染させようとす
るケースが目立ったが、10月もこの傾向は続いている。
---- コラム、インタビュー、リサーチ ----
■禁止と許可の狭間で:職場のネット利用ルールはどう決めるのか (ITmedia)
→ http://www.itmedia.co.jp/enterprise/articles/0811/18/news005.html
SNSやブログの普及で、職場でのインターネット利用ルールをどう見直すべきだろうか。
「業務に必要だ」と主張する一般社員の要求に管理者側が頭を悩ませている。
■2008年11月18日の情報セキュリティニュース
http://securitynews.olimar.jp/2008/11/20081118.html
=====================================================
---- 注目ニュース ----
■不正なJavaScriptを実行:Adobe AIR 1.5は深刻な脆弱性も修正 (ITmedia、他1)
→ http://www.itmedia.co.jp/enterprise/articles/0811/18/news045.html
脆弱性があるのはAdobe AIR 1.1までのバージョン。攻撃者がこの問題を悪用すると、
昇格した権限で不正なJavaScriptを実行できるようになる。Adobeは全ユーザーに対し、
最新版のAIR 1.5へのアップグレードを促している。
■悪質な添付ファイル含むメールの増加傾向が止まらず - ソフォスレポート (Security NEXT、他2)
→ http://www.security-next.com/009380.html
10月に流通したウイルスメールは256件中1件で、全メールの0.39%だった。4月から6
月までは0.03%、7月から9月は0.2%と上昇傾向が続いていたが、10月も引き続き増加
している。9月には、請求書などを装った添付ファイルでウイルスに感染させようとす
るケースが目立ったが、10月もこの傾向は続いている。
---- コラム、インタビュー、リサーチ ----
■禁止と許可の狭間で:職場のネット利用ルールはどう決めるのか (ITmedia)
→ http://www.itmedia.co.jp/enterprise/articles/0811/18/news005.html
SNSやブログの普及で、職場でのインターネット利用ルールをどう見直すべきだろうか。
「業務に必要だ」と主張する一般社員の要求に管理者側が頭を悩ませている。
306 :情報セキュリティニュース ◆YbhNdB2mG6 :2008/11/19(水) 08:02:35
■“仮想化”は取り残された (ITPro)
→ http://itpro.nikkeibp.co.jp/article/COLUMN/20081107/318765/?ST=security
PCI DSSの改訂について要件ごとに解説する。改訂内容に関しては,逐条解説が行われ,
都度,参加者からの質問に答える形で進められた。非常に熱心な質問が相次ぐ中,筆
者の関心は,仮想化環境の境界にあった。
■Webブラウザを狙う中間者攻撃の対抗手段「ZTIC」 (ITPro)
→ http://itpro.nikkeibp.co.jp/article/COLUMN/20081117/319336/?ST=security
攻撃手法がここまで高度化してしまった今,我々には何ができるのだろうか。スイス
のチューリッヒにあるIBM Research研究所で活動している同僚が,とても優れた対策
を考案してくれた。「ZTIC」でMan-in-the-Browser攻撃に対抗するのだ。
■全方位からのネットワーク・セキュリティを提供する (ITPro)
→ http://itpro.nikkeibp.co.jp/article/Interview/20081117/319388/
“ファイアウォールの父”とも称される創業者のシュエッド氏に,同社のこれまでの
取り組みと今後の戦略を聞いた。
■サイバーノーガード戦法 2008 第3回「個人情報漏えいの損害賠償は恐い?」 (ScanNetSecurity)
→ https://www.netsecurity.ne.jp/7_12464.html
■現職サイバー犯罪特別捜査官が語る迷惑メール犯罪の現状 (ScanNetSecurity)
→ https://www.netsecurity.ne.jp/7_12463.html
→ http://itpro.nikkeibp.co.jp/article/COLUMN/20081107/318765/?ST=security
PCI DSSの改訂について要件ごとに解説する。改訂内容に関しては,逐条解説が行われ,
都度,参加者からの質問に答える形で進められた。非常に熱心な質問が相次ぐ中,筆
者の関心は,仮想化環境の境界にあった。
■Webブラウザを狙う中間者攻撃の対抗手段「ZTIC」 (ITPro)
→ http://itpro.nikkeibp.co.jp/article/COLUMN/20081117/319336/?ST=security
攻撃手法がここまで高度化してしまった今,我々には何ができるのだろうか。スイス
のチューリッヒにあるIBM Research研究所で活動している同僚が,とても優れた対策
を考案してくれた。「ZTIC」でMan-in-the-Browser攻撃に対抗するのだ。
■全方位からのネットワーク・セキュリティを提供する (ITPro)
→ http://itpro.nikkeibp.co.jp/article/Interview/20081117/319388/
“ファイアウォールの父”とも称される創業者のシュエッド氏に,同社のこれまでの
取り組みと今後の戦略を聞いた。
■サイバーノーガード戦法 2008 第3回「個人情報漏えいの損害賠償は恐い?」 (ScanNetSecurity)
→ https://www.netsecurity.ne.jp/7_12464.html
■現職サイバー犯罪特別捜査官が語る迷惑メール犯罪の現状 (ScanNetSecurity)
→ https://www.netsecurity.ne.jp/7_12463.html
307 :情報セキュリティニュース ◆YbhNdB2mG6 :2008/11/19(水) 08:04:14
■ハッカーだけでなくFBIも利用するコミュニティ (ScanNetSecurity)
→ https://www.netsecurity.ne.jp/2_12465.html
インターネットを通じて、趣味や関心、価値観を共有する仲間が集まるインターネッ
ト・フォーラムやコミュニティ。掲示板やチャットルームを利用して、意見や情報交
換ができるものが多い。しかし、サイバー犯罪者やテロリストが情報交換などを行う
ことで問題視されることが増えている。
■なぜフェアユースが日本に必要か--成蹊大の城所教授が熱弁 (CNet Japan)
→ http://japan.cnet.com/news/media/story/0,2000056023,20383828,00.htm
「フェアユース(公正使用)規定」とは、ある著作物の利用においていくつかの条項
(非営利目的、利用著作物の潜在的市場価値の有無など)を満たした場合、権利者の
許諾、あるいは利用料の支払いなく著作物を利用できるというもの。米国では著作権
法の中に組み込まれ、検索エンジン関連ビジネスや動画共有ビジネスの成長を底支え
したとされる
■広告メールで12月1日以降は守っておかなきゃ迷惑メール防止法違反になるポイント (Web担当者Forum)
→ http://web-tan.forum.impressrd.jp/e/2008/11/18/4439
迷惑メール防止法(正式には「特定電子メールの送信の適正化等に関する法律」)が
改正され、2008年6月6日に公布されていましたが、具体的に「いつから」「何がどう
変わるのか」が明らかになりました。2週間後に迫った新法の施行を前に、企業がメー
ルマーケティングをどうすればいいのかをを確認してみましょう。
■Blu-rayソフトの違法コピーが早くも横行? (ITmedia)
→ http://www.itmedia.co.jp/news/articles/0811/18/news111.html
Blu-rayのコンテンツを、オリジナルよりは劣るが従来のDVDよりは鮮明な画像に違法
コピーした海賊版が出回っている。
→ https://www.netsecurity.ne.jp/2_12465.html
インターネットを通じて、趣味や関心、価値観を共有する仲間が集まるインターネッ
ト・フォーラムやコミュニティ。掲示板やチャットルームを利用して、意見や情報交
換ができるものが多い。しかし、サイバー犯罪者やテロリストが情報交換などを行う
ことで問題視されることが増えている。
■なぜフェアユースが日本に必要か--成蹊大の城所教授が熱弁 (CNet Japan)
→ http://japan.cnet.com/news/media/story/0,2000056023,20383828,00.htm
「フェアユース(公正使用)規定」とは、ある著作物の利用においていくつかの条項
(非営利目的、利用著作物の潜在的市場価値の有無など)を満たした場合、権利者の
許諾、あるいは利用料の支払いなく著作物を利用できるというもの。米国では著作権
法の中に組み込まれ、検索エンジン関連ビジネスや動画共有ビジネスの成長を底支え
したとされる
■広告メールで12月1日以降は守っておかなきゃ迷惑メール防止法違反になるポイント (Web担当者Forum)
→ http://web-tan.forum.impressrd.jp/e/2008/11/18/4439
迷惑メール防止法(正式には「特定電子メールの送信の適正化等に関する法律」)が
改正され、2008年6月6日に公布されていましたが、具体的に「いつから」「何がどう
変わるのか」が明らかになりました。2週間後に迫った新法の施行を前に、企業がメー
ルマーケティングをどうすればいいのかをを確認してみましょう。
■Blu-rayソフトの違法コピーが早くも横行? (ITmedia)
→ http://www.itmedia.co.jp/news/articles/0811/18/news111.html
Blu-rayのコンテンツを、オリジナルよりは劣るが従来のDVDよりは鮮明な画像に違法
コピーした海賊版が出回っている。
308 :情報セキュリティニュース ◆YbhNdB2mG6 :2008/11/19(水) 08:05:07
■闘うEFF!:10の戦い−後半戦 (TEDIA)
→ http://a.tedia.jp/baseline/59/
■流行に敏感!?巧妙化するネット犯罪の手口 (ScanNetSecurity)
→ https://www.netsecurity.ne.jp/2_12466.html
■なぜ「ごみ箱」に入れたファイルを簡単に元に戻せるのか? (ITPro)
→ http://itpro.nikkeibp.co.jp/article/COLUMN/20081023/317578/
一般に,ごみ箱から削除したファイルは元に戻らないと言われる。しかし,マシンを
破棄する際はセキュリティ上,ファイルの削除だけでなくディスクを物理的に破壊す
るのが望ましいとされる。なぜ,そこまでしなければいけないのだろうか。
■Google Appsとセキュリティ Google Enterprise Day 2008 Tokyoのメモから (ITmedia)
→ http://blogs.itmedia.co.jp/business20/2008/11/google-appsgoog.html
グーグルのサービスに一番不安視されるのはセキュリティ面です。グーグルの説明を
聞く限り、セキュリティへの対応はそれなりに実施しているように見えます。Google
Apps が企業に普及していくための鍵はこのセキュリティへの対応がユーザ側にいかに
理解されていくかというのがポイントになってくるでしょう。
---- 脆弱性、事件 ----
■UC製品にも:MSのVoIP製品に脆弱性、セキュリティ企業が報告 (ITmedia)
→ http://www.itmedia.co.jp/enterprise/articles/0811/18/news042.html
この脆弱性はRTP(Real-time Transport Protocol)などのメディアストリームプロト
コルを使ったアプリケーションに影響する。具体的にはMicrosoftのOffice Communica
tions Server 2007、Office Communicator、Windows Live Messengerが影響を受ける。
■不正コンポーネント提供に利用も:iPhoneアプリのデジタル署名に弱点が存在 (ITmedia)
→ http://www.itmedia.co.jp/enterprise/articles/0811/18/news044.html
→ http://a.tedia.jp/baseline/59/
■流行に敏感!?巧妙化するネット犯罪の手口 (ScanNetSecurity)
→ https://www.netsecurity.ne.jp/2_12466.html
■なぜ「ごみ箱」に入れたファイルを簡単に元に戻せるのか? (ITPro)
→ http://itpro.nikkeibp.co.jp/article/COLUMN/20081023/317578/
一般に,ごみ箱から削除したファイルは元に戻らないと言われる。しかし,マシンを
破棄する際はセキュリティ上,ファイルの削除だけでなくディスクを物理的に破壊す
るのが望ましいとされる。なぜ,そこまでしなければいけないのだろうか。
■Google Appsとセキュリティ Google Enterprise Day 2008 Tokyoのメモから (ITmedia)
→ http://blogs.itmedia.co.jp/business20/2008/11/google-appsgoog.html
グーグルのサービスに一番不安視されるのはセキュリティ面です。グーグルの説明を
聞く限り、セキュリティへの対応はそれなりに実施しているように見えます。Google
Apps が企業に普及していくための鍵はこのセキュリティへの対応がユーザ側にいかに
理解されていくかというのがポイントになってくるでしょう。
---- 脆弱性、事件 ----
■UC製品にも:MSのVoIP製品に脆弱性、セキュリティ企業が報告 (ITmedia)
→ http://www.itmedia.co.jp/enterprise/articles/0811/18/news042.html
この脆弱性はRTP(Real-time Transport Protocol)などのメディアストリームプロト
コルを使ったアプリケーションに影響する。具体的にはMicrosoftのOffice Communica
tions Server 2007、Office Communicator、Windows Live Messengerが影響を受ける。
■不正コンポーネント提供に利用も:iPhoneアプリのデジタル署名に弱点が存在 (ITmedia)
→ http://www.itmedia.co.jp/enterprise/articles/0811/18/news044.html
309 :情報セキュリティニュース ◆YbhNdB2mG6 :2008/11/19(水) 08:05:40
■ドラッグストアの顧客情報が委託先からWinny流出 - 愛知県と同時期の流出か (Security NEXT)
→ http://www.security-next.com/009377.html
愛知県でドラッグストアを展開する名古屋市のアマノは、ファイル共有ソフト「Winny」
で同社顧客の個人情報が流出したと発表した。
---- 修正パッチ、アップグレード ----
■Apache Tomcat において権限のないクライアントからのリクエストが実行されてしまう脆弱性 (JVN)
→ http://jvn.jp/jp/JVN30732239/index.html
対策済みバージョンは以下の通りです。 * Apache Tomcat 4.1.32 およびそれ以降
* Apache Tomcat 5.5.1 およびそれ以降
---- 新製品、新サービス ----
■PFU、不正PCの接続防止に特化したセキュリティツール (ITmedia、他2)
→ http://www.itmedia.co.jp/enterprise/articles/0811/18/news013.html
PFUは、企業で管理されていないPCの不正な接続を遮断する「iNetSec Patrol Cube」
を発売する。
■FeliCaを利用するウェブ認証システムを発売 - インフィニテック (Security NEXT)
→ http://www.security-next.com/009379.html
→ http://www.security-next.com/009377.html
愛知県でドラッグストアを展開する名古屋市のアマノは、ファイル共有ソフト「Winny」
で同社顧客の個人情報が流出したと発表した。
---- 修正パッチ、アップグレード ----
■Apache Tomcat において権限のないクライアントからのリクエストが実行されてしまう脆弱性 (JVN)
→ http://jvn.jp/jp/JVN30732239/index.html
対策済みバージョンは以下の通りです。 * Apache Tomcat 4.1.32 およびそれ以降
* Apache Tomcat 5.5.1 およびそれ以降
---- 新製品、新サービス ----
■PFU、不正PCの接続防止に特化したセキュリティツール (ITmedia、他2)
→ http://www.itmedia.co.jp/enterprise/articles/0811/18/news013.html
PFUは、企業で管理されていないPCの不正な接続を遮断する「iNetSec Patrol Cube」
を発売する。
■FeliCaを利用するウェブ認証システムを発売 - インフィニテック (Security NEXT)
→ http://www.security-next.com/009379.html
310 :Most Effective Antivirus Tools Against New Malware Binaries:2008/11/19(水) 08:14:43
Rank Detects Missed Product(2008年11月18日) ttp://mtc.sri.com/live_data/av_rankings/
1st 96% 123 AntiVir (*´○`)ノ゙[4032 malware]
2nd 94% 204 AVG
3rd 94% 219 Ikarus
4th 93% 250 BitDefender
5th 91% 329 F-Secure
6th 91% 332 Avast
7th 90% 380 Norman
8th 89% 416 Sophos
9th 89% 432 ClamAV
10th 89% 432 Microsoft
11th 89% 443 GData
12th 87% 505 Kaspersky
13th 85% 589 DrWeb
14th 85% 603 Rising
15th 84% 620 CAT-QuickHeal
16th 84% 631 Symantec
17th 84% 642 VirusBuster
18th 83% 658 Fortinet
19th 83% 671 F-Prot
20th 81% 733 eTrust-Vet
21st 81% 750 Authentium
22nd 79% 820 AhnLab-V3
23rd 78% 852 TrendMicro
24th 78% 871 McAfee
25th 78% 871 VBA32
26th 76% 953 TheHacker
27th 76% 955 Panda
28th 62% 1496 Webwasher-Gateway
29th 45% 2193 NOD32v2
30th 44% 2227 Ewido
31st 26% 2978 Prevx1
1st 96% 123 AntiVir (*´○`)ノ゙[4032 malware]
2nd 94% 204 AVG
3rd 94% 219 Ikarus
4th 93% 250 BitDefender
5th 91% 329 F-Secure
6th 91% 332 Avast
7th 90% 380 Norman
8th 89% 416 Sophos
9th 89% 432 ClamAV
10th 89% 432 Microsoft
11th 89% 443 GData
12th 87% 505 Kaspersky
13th 85% 589 DrWeb
14th 85% 603 Rising
15th 84% 620 CAT-QuickHeal
16th 84% 631 Symantec
17th 84% 642 VirusBuster
18th 83% 658 Fortinet
19th 83% 671 F-Prot
20th 81% 733 eTrust-Vet
21st 81% 750 Authentium
22nd 79% 820 AhnLab-V3
23rd 78% 852 TrendMicro
24th 78% 871 McAfee
25th 78% 871 VBA32
26th 76% 953 TheHacker
27th 76% 955 Panda
28th 62% 1496 Webwasher-Gateway
29th 45% 2193 NOD32v2
30th 44% 2227 Ewido
31st 26% 2978 Prevx1
311 :セキュリティ製品(MS 無償セキュリティスイート提供へ。):2008/11/19(水) 21:57:19
●MS、コンシューマー向けセキュリティ対策スイート「Morro]を無償提供へ (CNET, Internet Watch, ComputerWorld, ITmedia,日経パソコン, 11/19)
http://japan.cnet.com/news/ent/story/0,2000056022,20383897,00.htm
http://internet.watch.impress.co.jp/cda/news/2008/11/19/21582.html
http://www.computerworld.jp/news/sec/127569.html
http://www.itmedia.co.jp/enterprise/articles/0811/19/news062.html
http://pc.nikkeibp.co.jp/article/news/20081119/1009839/
マイクロソフトは、コンシューマー向けのセキュリティ対策として、有料のスイート「Windows Live OneCare」を打ち切り、
無料ソフトを提供する計画を発表した。
この新しいソリューション(コードネーム「Morro」)は、2009年下半期に利用可能になる予定で、
ウイルスやスパイウェア、ルートキット、トロイの木馬からコンピュータを守る、とMicrosoftは声明の中で述べた。
Windows Live OneCareには、プリンタの共有やPCの自動調整など、セキュリティ対策以外の機能も搭載されていたが、これらはMorroには含まれない。
米国Microsoftは11月18日、ウイルス対策ソフト「Windows Live OneCare」の店頭販売を2009年6月30日を持って終了することを発表した
●G DATA が InternetSecurity などの製品の価格を改定 (japan.internet.com, 11/19)
http://japan.internet.com/webtech/20081119/2.html
「G DATA InternetSecurity」の価格は改定により、1ユーザーライセンスが4,500円、3ユーザーライセンスが6,500円、5ユーザー 1万500円、10ユーザー 2万円となる。
●PFU、少ない手間で運用できる不正PCの検出・遮断システム (@IT. 11/19)
http://www.atmarkit.co.jp/news/200811/19/pfu.html
PFUは11月18日、不正PCの社内ネットワーク接続を検知・遮断するアプライアンス製品「iNetSec Patrol Cube」の販売を開始した。
●CA、Mainframe 2.0構想を発表 (ComputerWorld. 11/19)
http://www.computerworld.jp/news/sw/127649.html
http://japan.cnet.com/news/ent/story/0,2000056022,20383897,00.htm
http://internet.watch.impress.co.jp/cda/news/2008/11/19/21582.html
http://www.computerworld.jp/news/sec/127569.html
http://www.itmedia.co.jp/enterprise/articles/0811/19/news062.html
http://pc.nikkeibp.co.jp/article/news/20081119/1009839/
マイクロソフトは、コンシューマー向けのセキュリティ対策として、有料のスイート「Windows Live OneCare」を打ち切り、
無料ソフトを提供する計画を発表した。
この新しいソリューション(コードネーム「Morro」)は、2009年下半期に利用可能になる予定で、
ウイルスやスパイウェア、ルートキット、トロイの木馬からコンピュータを守る、とMicrosoftは声明の中で述べた。
Windows Live OneCareには、プリンタの共有やPCの自動調整など、セキュリティ対策以外の機能も搭載されていたが、これらはMorroには含まれない。
米国Microsoftは11月18日、ウイルス対策ソフト「Windows Live OneCare」の店頭販売を2009年6月30日を持って終了することを発表した
●G DATA が InternetSecurity などの製品の価格を改定 (japan.internet.com, 11/19)
http://japan.internet.com/webtech/20081119/2.html
「G DATA InternetSecurity」の価格は改定により、1ユーザーライセンスが4,500円、3ユーザーライセンスが6,500円、5ユーザー 1万500円、10ユーザー 2万円となる。
●PFU、少ない手間で運用できる不正PCの検出・遮断システム (@IT. 11/19)
http://www.atmarkit.co.jp/news/200811/19/pfu.html
PFUは11月18日、不正PCの社内ネットワーク接続を検知・遮断するアプライアンス製品「iNetSec Patrol Cube」の販売を開始した。
●CA、Mainframe 2.0構想を発表 (ComputerWorld. 11/19)
http://www.computerworld.jp/news/sw/127649.html
312 :脆弱性関連、Macウイルス、スパム:2008/11/19(水) 22:03:37
●脆弱性の半数以上は危険度高し――ラックが分析報告 (ITmedia, 11/19)
http://www.itmedia.co.jp/enterprise/articles/0811/19/news090.html
ラックの調査で、2008年7?9月期に報告された脆弱性の53%が5段階の危険度レベルで上から2番目に高い「Medium High」以上だった。
●OpenSSHに脆弱性、テキストリカバリ攻撃の恐れ (ITmedia, 11/19) >>298
http://www.itmedia.co.jp/enterprise/articles/0811/19/news037.html
この脆弱性を悪用された場合、攻撃者がSSH接続経由で暗号文の任意のブロックから最大32ビットのプレーンテキストを取り出せるという。
-----
●システムが制御される恐れ:Mac OS狙いのマルウェアが出現、バックドア機能を搭載 (ITmedia, 11/19)
http://www.itmedia.co.jp/enterprise/articles/0811/19/news029.html
このマルウェア「OSX_LAMZEV.A」はバックドア機能を持ち、Macユーザーが特定のWebサイトを閲覧すると感染する。
発見されたマルウェアの「OSX_LAMZEV.A」はバックドア機能を持ち、Macユーザーが特定のWebサイトを閲覧すると感染する。
また、正規のアプリケーションを装ってシステムにインストールされることもある。
感染すると、システムが起動するたびに自動的にバックドアが実行されるようになり、リモートの攻撃者がセキュリティ対策を回避してシステムにアクセスできる。
-----
●FedEx だけでなく UPS も―有名企業を騙るウイルス添付のメールが拡大 (japan.internet.com, 11/19)
http://japan.internet.com/webtech/20081119/10.html
※FedEx の名を騙ったマルウェア添付メールが大量発生 (japan.internet.com, 8/26)
FedEx の名を騙り、配達物の不着通知を装うスパムメールが多発している。同種の Eメールによるマルウェア攻撃の規模としては、記録的な水準だ。
http://japan.internet.com/webtech/20080826/12.html
http://www.itmedia.co.jp/enterprise/articles/0811/19/news090.html
ラックの調査で、2008年7?9月期に報告された脆弱性の53%が5段階の危険度レベルで上から2番目に高い「Medium High」以上だった。
●OpenSSHに脆弱性、テキストリカバリ攻撃の恐れ (ITmedia, 11/19) >>298
http://www.itmedia.co.jp/enterprise/articles/0811/19/news037.html
この脆弱性を悪用された場合、攻撃者がSSH接続経由で暗号文の任意のブロックから最大32ビットのプレーンテキストを取り出せるという。
-----
●システムが制御される恐れ:Mac OS狙いのマルウェアが出現、バックドア機能を搭載 (ITmedia, 11/19)
http://www.itmedia.co.jp/enterprise/articles/0811/19/news029.html
このマルウェア「OSX_LAMZEV.A」はバックドア機能を持ち、Macユーザーが特定のWebサイトを閲覧すると感染する。
発見されたマルウェアの「OSX_LAMZEV.A」はバックドア機能を持ち、Macユーザーが特定のWebサイトを閲覧すると感染する。
また、正規のアプリケーションを装ってシステムにインストールされることもある。
感染すると、システムが起動するたびに自動的にバックドアが実行されるようになり、リモートの攻撃者がセキュリティ対策を回避してシステムにアクセスできる。
-----
●FedEx だけでなく UPS も―有名企業を騙るウイルス添付のメールが拡大 (japan.internet.com, 11/19)
http://japan.internet.com/webtech/20081119/10.html
※FedEx の名を騙ったマルウェア添付メールが大量発生 (japan.internet.com, 8/26)
FedEx の名を騙り、配達物の不着通知を装うスパムメールが多発している。同種の Eメールによるマルウェア攻撃の規模としては、記録的な水準だ。
http://japan.internet.com/webtech/20080826/12.html
313 :Webサイト攻撃、情報漏洩、セキュリティその他:2008/11/19(水) 22:06:05
●徳島県県土整備部のHP、外部からの不正攻撃で運用を一時停止 (ITmedia, 11/19)
http://www.itmedia.co.jp/enterprise/articles/0811/19/news104.html
徳島県県土整備部ホームページが外部から不正な攻撃を受け、運用を一時停止している。現在攻撃内容の詳細を調査しており、復旧のめどは未定という。
●平成17年に実施したキャンペーン応募者の個人情報がWinnyで流出(アマノ)(NetSecurity, 11/19)
https://www.netsecurity.ne.jp/1_12468.html
--------------------------
●早大、複数のOS環境に適したマルウェア対策を導入 (ITmedia, 11/19)
http://www.itmedia.co.jp/enterprise/articles/0811/19/news112.html
早稲田大学は、WindowsやMac、Linuxなど学内の複雑なOS環境でも運用できるマルウェア対策を導入した。
●米スパイウエア業者に一時的な販売差し止め命令 (ITPro, 11/19)
http://itpro.nikkeibp.co.jp/article/NEWS/20081119/319582/
米連邦取引委員会(FTC)は米国時間2008年11月17日,米フロリダ州の連邦地方裁判所がFTCの要求に応じ,米CyberSpy Softwareに対して
キーロガー型スパイウエア「RemoteSpy」の販売禁止を命じる一時的差し止め命令を発行したと発表した。
http://www.itmedia.co.jp/enterprise/articles/0811/19/news104.html
徳島県県土整備部ホームページが外部から不正な攻撃を受け、運用を一時停止している。現在攻撃内容の詳細を調査しており、復旧のめどは未定という。
●平成17年に実施したキャンペーン応募者の個人情報がWinnyで流出(アマノ)(NetSecurity, 11/19)
https://www.netsecurity.ne.jp/1_12468.html
--------------------------
●早大、複数のOS環境に適したマルウェア対策を導入 (ITmedia, 11/19)
http://www.itmedia.co.jp/enterprise/articles/0811/19/news112.html
早稲田大学は、WindowsやMac、Linuxなど学内の複雑なOS環境でも運用できるマルウェア対策を導入した。
●米スパイウエア業者に一時的な販売差し止め命令 (ITPro, 11/19)
http://itpro.nikkeibp.co.jp/article/NEWS/20081119/319582/
米連邦取引委員会(FTC)は米国時間2008年11月17日,米フロリダ州の連邦地方裁判所がFTCの要求に応じ,米CyberSpy Softwareに対して
キーロガー型スパイウエア「RemoteSpy」の販売禁止を命じる一時的差し止め命令を発行したと発表した。
●アドビのCTO、クラウドとローカルの統合を語る (ZDNET, 11/18)
http://japan.zdnet.com/go?id=383809
●MS対グーグル、ウェブベースのオフィスアプリのバトルが再燃(ZDNET, 11/18)
http://japan.zdnet.com/go?id=383795
●OKWave、動画や画像、音声を添付しての質問・回答が可能に (Internet Watch, 11/19)
http://internet.watch.impress.co.jp/cda/news/2008/11/19/21591.html
●フェンリル、iPhone向けソフトウェアの開発を表明 (Internet Watch, 11/19)
http://internet.watch.impress.co.jp/cda/news/2008/11/19/21586.html
●米ヤフー、広告提携契約の打ち切りでDivXに提訴される (CNET, 11/19)
http://japan.cnet.com/news/biz/story/0,2000056020,20383914,00.htm
●モジラ、Firefox用アドオンサイトを新設--新規ユーザーに分かりやすい仕組み (CNET, 11/19)
http://japan.cnet.com/news/media/story/0,2000056023,20383893,00.htm
モジラが、アドオンライブラリ「Fashion Your Firefox」を公開した。非常にシンプルな仕組みで、えりすぐりのアドオンを導入することができる。
●マイクロソフトのクラウド戦略――レイ・オジー氏が語る「Windows進化論」とは (ComputerWorld. 11/19)
http://www.computerworld.jp/topics/ms/127549.html
●アマゾン、コンテンツ配信(CDN)サービス「Amazon CloudFront」を始動 (ComputerWorld. 11/19)
http://www.computerworld.jp/topics/cloud/127609.html
●毎日新聞「ウィキペディアで犯行示唆」と誤報、実際は事件後の記述…元厚生事務次官の殺傷事件 (Internet Watch, 11/19)
http://internet.watch.impress.co.jp/cda/news/2008/11/19/21592.html
http://japan.zdnet.com/go?id=383809
●MS対グーグル、ウェブベースのオフィスアプリのバトルが再燃(ZDNET, 11/18)
http://japan.zdnet.com/go?id=383795
●OKWave、動画や画像、音声を添付しての質問・回答が可能に (Internet Watch, 11/19)
http://internet.watch.impress.co.jp/cda/news/2008/11/19/21591.html
●フェンリル、iPhone向けソフトウェアの開発を表明 (Internet Watch, 11/19)
http://internet.watch.impress.co.jp/cda/news/2008/11/19/21586.html
●米ヤフー、広告提携契約の打ち切りでDivXに提訴される (CNET, 11/19)
http://japan.cnet.com/news/biz/story/0,2000056020,20383914,00.htm
●モジラ、Firefox用アドオンサイトを新設--新規ユーザーに分かりやすい仕組み (CNET, 11/19)
http://japan.cnet.com/news/media/story/0,2000056023,20383893,00.htm
モジラが、アドオンライブラリ「Fashion Your Firefox」を公開した。非常にシンプルな仕組みで、えりすぐりのアドオンを導入することができる。
●マイクロソフトのクラウド戦略――レイ・オジー氏が語る「Windows進化論」とは (ComputerWorld. 11/19)
http://www.computerworld.jp/topics/ms/127549.html
●アマゾン、コンテンツ配信(CDN)サービス「Amazon CloudFront」を始動 (ComputerWorld. 11/19)
http://www.computerworld.jp/topics/cloud/127609.html
●毎日新聞「ウィキペディアで犯行示唆」と誤報、実際は事件後の記述…元厚生事務次官の殺傷事件 (Internet Watch, 11/19)
http://internet.watch.impress.co.jp/cda/news/2008/11/19/21592.html
315 :名無しさん@お腹いっぱい。:2008/11/19(水) 22:41:20
>>314
最後www
最後www
316 :情報セキュリティニュース ◆YbhNdB2mG6 :2008/11/20(木) 08:10:31
=====================================================
■2008年11月19日の情報セキュリティニュース
http://securitynews.olimar.jp/2008/11/20081119.html
=====================================================
---- 注目ニュース ----
■Microsoft、無料のマルウェア対策製品「Morro」を計画 (ITmedia、他5)
→ http://www.itmedia.co.jp/enterprise/articles/0811/19/news062.html
Morroは2009年後半にリリースされ、Windows Live OneCareの販売は終了する。
■米スパイウエア業者に一時的な販売差し止め命令 (ITPro)
→ http://itpro.nikkeibp.co.jp/article/NEWS/20081119/319582/?ST=security
FTCは米国時間2008年11月17日,米フロリダ州の連邦地方裁判所がFTCの要求に応じ,
米CyberSpy Softwareに対してキーロガー型スパイウエア「RemoteSpy」の販売禁止を
命じる一時的差し止め命令を発行したと発表した。
■10月のマルウェア被害、上位10位はトロイの木馬が独占 - アンラボまとめ (Security NEXT)
→ http://www.security-next.com/009389.html
---- コラム、インタビュー、リサーチ ----
■PCI DSSと10の神話 (ITPro)
→ http://itpro.nikkeibp.co.jp/article/COLUMN/20081107/318766/?ST=security
PCI SSC年次総会で配布された資料に興味深いものがあった。PCI DSSに関する誤解を
解くために作成された「PCI DSSに関する10の神話(Ten Common Myths of PCI DSS)」
と題する冊子だ。
■2008年11月19日の情報セキュリティニュース
http://securitynews.olimar.jp/2008/11/20081119.html
=====================================================
---- 注目ニュース ----
■Microsoft、無料のマルウェア対策製品「Morro」を計画 (ITmedia、他5)
→ http://www.itmedia.co.jp/enterprise/articles/0811/19/news062.html
Morroは2009年後半にリリースされ、Windows Live OneCareの販売は終了する。
■米スパイウエア業者に一時的な販売差し止め命令 (ITPro)
→ http://itpro.nikkeibp.co.jp/article/NEWS/20081119/319582/?ST=security
FTCは米国時間2008年11月17日,米フロリダ州の連邦地方裁判所がFTCの要求に応じ,
米CyberSpy Softwareに対してキーロガー型スパイウエア「RemoteSpy」の販売禁止を
命じる一時的差し止め命令を発行したと発表した。
■10月のマルウェア被害、上位10位はトロイの木馬が独占 - アンラボまとめ (Security NEXT)
→ http://www.security-next.com/009389.html
---- コラム、インタビュー、リサーチ ----
■PCI DSSと10の神話 (ITPro)
→ http://itpro.nikkeibp.co.jp/article/COLUMN/20081107/318766/?ST=security
PCI SSC年次総会で配布された資料に興味深いものがあった。PCI DSSに関する誤解を
解くために作成された「PCI DSSに関する10の神話(Ten Common Myths of PCI DSS)」
と題する冊子だ。
317 :情報セキュリティニュース ◆YbhNdB2mG6 :2008/11/20(木) 08:11:02
■「10の神話」で明らかなように,コンサルタントは一般企業への適用を促す (ITPro)
→ http://itpro.nikkeibp.co.jp/article/COLUMN/20081107/318751/?ST=system
PCI DSSは,カード処理にかかわらない一般企業や団体にも適用できるセキュリティ対
策のベストプラクティスである。米国のコンサルタントの間でもデータセキュリティ・
モデルという表現でPCI DSSの一般企業への適用を促す論調は増加傾向にある。
■サイバーセキュリティ賢者の選択−自分が被害者で発見者になってしまったら (ScanNetSecurity)
→ https://www.netsecurity.ne.jp/3_12470.html
■グーグルマップで個人情報漏洩 初期設定に注意 (IT-PLUS)
→ http://it.nikkei.co.jp/security/news/index.aspx?n=MMITzt000019112008
■全方位からのネットワーク・セキュリティを提供する (ITPro)
→ http://itpro.nikkeibp.co.jp/article/Interview/20081117/319388/?ST=security
■スパマーに悪用されるグーグルのWeb 2.0サービス (ITPro)
→ http://itpro.nikkeibp.co.jp/article/COLUMN/20081117/319435/?ST=security
■96%には対策あり:脆弱性の半数以上は危険度高し――ラックが分析報告 (ITmedia、他1)
→ http://www.itmedia.co.jp/enterprise/articles/0811/19/news090.html
ラックの調査で、2008年7〜9月期に報告された脆弱性の53%が5段階の危険度レベルで
上から2番目に高い「Medium High」以上だった。
■データベーススペシャリスト試験攻略のツボ(7)「セキュリティ」に関する問題 (@IT)
→ http://www.atmarkit.co.jp/fdb/rensai/tsubo07/tb07_1.html
本連載では、テクニカルエンジニア(データベース)試験に対応できる知識を確認し
ていきます。多岐にわたる知識が問われる試験ですので、受験する方はもちろん、日
常業務ではあまり使うことのない技術知識の確認にも役立ててください。
→ http://itpro.nikkeibp.co.jp/article/COLUMN/20081107/318751/?ST=system
PCI DSSは,カード処理にかかわらない一般企業や団体にも適用できるセキュリティ対
策のベストプラクティスである。米国のコンサルタントの間でもデータセキュリティ・
モデルという表現でPCI DSSの一般企業への適用を促す論調は増加傾向にある。
■サイバーセキュリティ賢者の選択−自分が被害者で発見者になってしまったら (ScanNetSecurity)
→ https://www.netsecurity.ne.jp/3_12470.html
■グーグルマップで個人情報漏洩 初期設定に注意 (IT-PLUS)
→ http://it.nikkei.co.jp/security/news/index.aspx?n=MMITzt000019112008
■全方位からのネットワーク・セキュリティを提供する (ITPro)
→ http://itpro.nikkeibp.co.jp/article/Interview/20081117/319388/?ST=security
■スパマーに悪用されるグーグルのWeb 2.0サービス (ITPro)
→ http://itpro.nikkeibp.co.jp/article/COLUMN/20081117/319435/?ST=security
■96%には対策あり:脆弱性の半数以上は危険度高し――ラックが分析報告 (ITmedia、他1)
→ http://www.itmedia.co.jp/enterprise/articles/0811/19/news090.html
ラックの調査で、2008年7〜9月期に報告された脆弱性の53%が5段階の危険度レベルで
上から2番目に高い「Medium High」以上だった。
■データベーススペシャリスト試験攻略のツボ(7)「セキュリティ」に関する問題 (@IT)
→ http://www.atmarkit.co.jp/fdb/rensai/tsubo07/tb07_1.html
本連載では、テクニカルエンジニア(データベース)試験に対応できる知識を確認し
ていきます。多岐にわたる知識が問われる試験ですので、受験する方はもちろん、日
常業務ではあまり使うことのない技術知識の確認にも役立ててください。
318 :情報セキュリティニュース ◆YbhNdB2mG6 :2008/11/20(木) 08:12:01
■<<< JPCERT/CC REPORT 2008-11-19 >>>
→ http://www.jpcert.or.jp/wr/2008/wr084501.html
11/09(日)〜11/15(土) のセキュリティ関連情報
【1】2008年11月 Microsoft セキュリティ情報について
【2】Mozilla 製品群に複数の脆弱性
【3】Safari に複数の脆弱性
【4】トレンドマイクロ ServerProtect に複数の脆弱性
【今週のひとくちメモ】無線 LAN のセキュリティ
---- 脆弱性、事件 ----
■システムが制御される恐れ:Mac OS狙いのマルウェアが出現、バックドア機能を搭載 (ITmedia)
→ http://www.itmedia.co.jp/enterprise/articles/0811/19/news029.html
このマルウェア「OSX_LAMZEV.A」はバックドア機能を持ち、Macユーザーが特定のWeb
サイトを閲覧すると感染する。
■Macを攻撃するトロイの木馬がダウンロード型へ進化 - Integoが注意喚起 (Security NEXT)
→ http://www.security-next.com/009383.html
セキュリティベンダーのIntegoは、Mac OS Xを攻撃するトロイの木馬「RSPlug Trojan
Horse」に亜種が見つかったとして注意を呼びかけている。
■Potential Circumvention of CSRF Protection in Rails 2.1 (Riding Rails)
→ http://weblog.rubyonrails.com/2008/11/18/potential-circumvention-of-csrf-protection-in-rails-2-1
There is a bug in all 2.1.x versions of Ruby on Rails which affects the effec
tiveness of the CSRF protection given by protect_from_forgery.
→ http://www.jpcert.or.jp/wr/2008/wr084501.html
11/09(日)〜11/15(土) のセキュリティ関連情報
【1】2008年11月 Microsoft セキュリティ情報について
【2】Mozilla 製品群に複数の脆弱性
【3】Safari に複数の脆弱性
【4】トレンドマイクロ ServerProtect に複数の脆弱性
【今週のひとくちメモ】無線 LAN のセキュリティ
---- 脆弱性、事件 ----
■システムが制御される恐れ:Mac OS狙いのマルウェアが出現、バックドア機能を搭載 (ITmedia)
→ http://www.itmedia.co.jp/enterprise/articles/0811/19/news029.html
このマルウェア「OSX_LAMZEV.A」はバックドア機能を持ち、Macユーザーが特定のWeb
サイトを閲覧すると感染する。
■Macを攻撃するトロイの木馬がダウンロード型へ進化 - Integoが注意喚起 (Security NEXT)
→ http://www.security-next.com/009383.html
セキュリティベンダーのIntegoは、Mac OS Xを攻撃するトロイの木馬「RSPlug Trojan
Horse」に亜種が見つかったとして注意を呼びかけている。
■Potential Circumvention of CSRF Protection in Rails 2.1 (Riding Rails)
→ http://weblog.rubyonrails.com/2008/11/18/potential-circumvention-of-csrf-protection-in-rails-2-1
There is a bug in all 2.1.x versions of Ruby on Rails which affects the effec
tiveness of the CSRF protection given by protect_from_forgery.
319 :情報セキュリティニュース ◆YbhNdB2mG6 :2008/11/20(木) 08:12:32
■多数のバージョンに脆弱性か:OpenSSHに脆弱性、テキストリカバリ攻撃の恐れ (ITmedia)
→ http://www.itmedia.co.jp/enterprise/articles/0811/19/news037.html
この脆弱性を悪用された場合、攻撃者がSSH接続経由で暗号文の任意のブロックから最
大32ビットのプレーンテキストを取り出せるという。
■徳島県県土整備部のサイトへ不正アクセス - 徳島県 (Security NEXT)
→ http://www.security-next.com/009384.html
徳島県の県土整備部のウェブサイトが外部から攻撃を受け、運用を一時中止している。
復旧のめどは立っていない。
■ロンドンの病院,ウイルス侵入でネットワーク遮断 (ITPro)
→ http://itpro.nikkeibp.co.jp/article/NEWS/20081119/319555/?ST=security
■アマノ、平成17年に実施したキャンペーン応募者の個人情報がWinnyで流出 (ScanNetSecurity)
→ https://www.netsecurity.ne.jp/1_12468.html
---- 修正パッチ、アップグレード ----
■トレンドマイクロ ServerProtect に未修正の 8 つの欠陥、発見されたのは 2 年前 (セキュリティホールmemo)
→ http://www.st.ryukoku.ac.jp/~kjm/security/memo/2008/11.html#20081113_ServerProtect
日本語版用で先行して patch が出たっぽい。該当するビルド番号は、 英語版のダウ
ンロードページには存在しない。
→ http://www.itmedia.co.jp/enterprise/articles/0811/19/news037.html
この脆弱性を悪用された場合、攻撃者がSSH接続経由で暗号文の任意のブロックから最
大32ビットのプレーンテキストを取り出せるという。
■徳島県県土整備部のサイトへ不正アクセス - 徳島県 (Security NEXT)
→ http://www.security-next.com/009384.html
徳島県の県土整備部のウェブサイトが外部から攻撃を受け、運用を一時中止している。
復旧のめどは立っていない。
■ロンドンの病院,ウイルス侵入でネットワーク遮断 (ITPro)
→ http://itpro.nikkeibp.co.jp/article/NEWS/20081119/319555/?ST=security
■アマノ、平成17年に実施したキャンペーン応募者の個人情報がWinnyで流出 (ScanNetSecurity)
→ https://www.netsecurity.ne.jp/1_12468.html
---- 修正パッチ、アップグレード ----
■トレンドマイクロ ServerProtect に未修正の 8 つの欠陥、発見されたのは 2 年前 (セキュリティホールmemo)
→ http://www.st.ryukoku.ac.jp/~kjm/security/memo/2008/11.html#20081113_ServerProtect
日本語版用で先行して patch が出たっぽい。該当するビルド番号は、 英語版のダウ
ンロードページには存在しない。
320 :情報セキュリティニュース ◆YbhNdB2mG6 :2008/11/20(木) 08:13:04
---- 新製品、新サービス ----
■複数要素でネット取引の認証強化、日立ハイテクが提供へ (ITmedia)
→ http://www.itmedia.co.jp/enterprise/articles/0811/19/news089.html
日立ハイテクは、専用装置などを用いてオンライン取引でのユーザー認証が行えるス
ウェーデン製のシステムを国内向けに販売する。
■SBTとImperva、ウェブアプリの脆弱性保護ソリューション分野で協業 (Security NEXT、他1)
→ http://www.security-next.com/009387.html
■日本HP、中小規模システム向けに低価格の事業継続・災害対策ソリューションを提供 (IT-PLUS)
→ http://it.nikkei.co.jp/security/news/release.aspx?i=205638
■日立電線、認証スイッチ「Apresia」がシマンテックのネットワークアクセスコントロール製品と動作連動 (IT-PLUS)
→ http://it.nikkei.co.jp/security/news/release.aspx?i=205646
■光学センサーとICカードで詐欺被害対策、VASCOが認証端末発表 (ITPro)
→ http://itpro.nikkeibp.co.jp/article/NEWS/20081119/319598/?ST=security
VASCO11月19日、オンライン取引用の認証端末「DIGIPASS 835」を発表した。ICカード
と光学センサーを認証で使用することによって、フィッシング詐欺やなりすまし被害
の未然防止に効果があるという。
■複数ユーザー版の更新料を値下げ - G DATA Software (Security NEXT)
→ http://www.security-next.com/009388.html
■ソフォス、早稲田大学の70000ユーザー対象にマルウェア対策ソリューション (IT-PLUS)
→ http://it.nikkei.co.jp/security/news/release.aspx?i=205712
■アシスト、社内情報の管理とセキュリティを強化する新ソリューションを提供 (ScanNetSecurity)
→ https://www.netsecurity.ne.jp/10_12471.html
■複数要素でネット取引の認証強化、日立ハイテクが提供へ (ITmedia)
→ http://www.itmedia.co.jp/enterprise/articles/0811/19/news089.html
日立ハイテクは、専用装置などを用いてオンライン取引でのユーザー認証が行えるス
ウェーデン製のシステムを国内向けに販売する。
■SBTとImperva、ウェブアプリの脆弱性保護ソリューション分野で協業 (Security NEXT、他1)
→ http://www.security-next.com/009387.html
■日本HP、中小規模システム向けに低価格の事業継続・災害対策ソリューションを提供 (IT-PLUS)
→ http://it.nikkei.co.jp/security/news/release.aspx?i=205638
■日立電線、認証スイッチ「Apresia」がシマンテックのネットワークアクセスコントロール製品と動作連動 (IT-PLUS)
→ http://it.nikkei.co.jp/security/news/release.aspx?i=205646
■光学センサーとICカードで詐欺被害対策、VASCOが認証端末発表 (ITPro)
→ http://itpro.nikkeibp.co.jp/article/NEWS/20081119/319598/?ST=security
VASCO11月19日、オンライン取引用の認証端末「DIGIPASS 835」を発表した。ICカード
と光学センサーを認証で使用することによって、フィッシング詐欺やなりすまし被害
の未然防止に効果があるという。
■複数ユーザー版の更新料を値下げ - G DATA Software (Security NEXT)
→ http://www.security-next.com/009388.html
■ソフォス、早稲田大学の70000ユーザー対象にマルウェア対策ソリューション (IT-PLUS)
→ http://it.nikkei.co.jp/security/news/release.aspx?i=205712
■アシスト、社内情報の管理とセキュリティを強化する新ソリューションを提供 (ScanNetSecurity)
→ https://www.netsecurity.ne.jp/10_12471.html
321 :脆弱性情報 (Thunderbird 2.0.0.18):2008/11/20(木) 21:52:29
●「Thunderbird 2.0.0.18」公開、7件の脆弱性を修正 (Internet Watch, 11/20) >>241,257
http://internet.watch.impress.co.jp/cda/news/2008/11/20/21596.html
Thunderbird 2.0.0.18で修正した7件の脆弱性の危険度は、4段階で3番目に高い“Moderate”が5件、最も低い“Low”が2件。
7件のうち6件は、 12日に公開された「Firefox 3.0.4」「Firefox 2.0.0.18」で修正したものと同様の脆弱性となっている。
http://internet.watch.impress.co.jp/cda/news/2008/11/20/21596.html
Thunderbird 2.0.0.18で修正した7件の脆弱性の危険度は、4段階で3番目に高い“Moderate”が5件、最も低い“Low”が2件。
7件のうち6件は、 12日に公開された「Firefox 3.0.4」「Firefox 2.0.0.18」で修正したものと同様の脆弱性となっている。
322 :セキュリティサービス・製品:2008/11/20(木) 21:58:46
●URL入れると危険か安全か判定、セキュアブレインが無料解析サイト(Internet Watch, japan.internet.com, 11/20)
http://internet.watch.impress.co.jp/cda/news/2008/11/20/21604.html
http://japan.internet.com/webtech/20081120/2.html
セキュアブレインは20日、不正改ざんされたWebサイトやマルウェアの振る舞いを解析する個人向けの無料サービス「gred」のベータ版を公開した。
解析してほしいサイトのURLをgredのサイトに入力するだけで、危険が安全か判定が出る。
プログラムについてもgredにexeまたはZIPファイルを送信することで、メールで結果を通知してくれる。
gredによる「Webチェック」では、ブラックリストを使用せず、Webサイトのコンテンツを取得することで「現在のWebサイトの状態」を解析するという。
「プログラムチェック」でも、対象のプログラムを隔離された仮想環境で実際に動作させて解析するため、未知のマルウェアにも対応が可能だとしている。
●オープンソースのセキュリティ検証ツール『Metasploit 3.2』公開 (japan.internet.com, 11/20)
http://japan.internet.com/webtech/20081120/10.html
------
●MS幹部、無料セキュリティ製品「Morro」は「SymantecやMcAfeeと競合せず」(ITmedia, 11/20) >>311
http://www.itmedia.co.jp/enterprise/articles/0811/20/news035.html
Microsoftが2009年に投入するセキュリティ製品「Morro」との競争を投資家が懸念し、SymantecとMcAfeeの株価が下落した。
Morroは全世界で提供されるが、ウイルス対策製品を購入する資金的余裕がない消費者が多いブラジルなどの新興国市場に重点を置くと、MSのバーズカス氏は説明している。
http://internet.watch.impress.co.jp/cda/news/2008/11/20/21604.html
http://japan.internet.com/webtech/20081120/2.html
セキュアブレインは20日、不正改ざんされたWebサイトやマルウェアの振る舞いを解析する個人向けの無料サービス「gred」のベータ版を公開した。
解析してほしいサイトのURLをgredのサイトに入力するだけで、危険が安全か判定が出る。
プログラムについてもgredにexeまたはZIPファイルを送信することで、メールで結果を通知してくれる。
gredによる「Webチェック」では、ブラックリストを使用せず、Webサイトのコンテンツを取得することで「現在のWebサイトの状態」を解析するという。
「プログラムチェック」でも、対象のプログラムを隔離された仮想環境で実際に動作させて解析するため、未知のマルウェアにも対応が可能だとしている。
●オープンソースのセキュリティ検証ツール『Metasploit 3.2』公開 (japan.internet.com, 11/20)
http://japan.internet.com/webtech/20081120/10.html
------
●MS幹部、無料セキュリティ製品「Morro」は「SymantecやMcAfeeと競合せず」(ITmedia, 11/20) >>311
http://www.itmedia.co.jp/enterprise/articles/0811/20/news035.html
Microsoftが2009年に投入するセキュリティ製品「Morro」との競争を投資家が懸念し、SymantecとMcAfeeの株価が下落した。
Morroは全世界で提供されるが、ウイルス対策製品を購入する資金的余裕がない消費者が多いブラジルなどの新興国市場に重点を置くと、MSのバーズカス氏は説明している。
323 :ネット犯罪・情報漏洩・紛失:2008/11/20(木) 22:03:18
●200以上のIDを次々と取得、ヤフオクで海賊版販売の男性逮捕 (Internet Watch, 11/20)
http://internet.watch.impress.co.jp/cda/news/2008/11/20/21606.html
●2ちゃんねるの書き込み削除命令 名誉棄損で山形地裁 (47NEWS, 11/19)
http://www.47news.jp/CN/200811/CN2008111901000531.html
●ミクシィで女子高生を中傷 名誉棄損容疑で男逮捕 (産経新聞. 11/20)
http://sankei.jp.msn.com/affairs/crime/081120/crm0811201523022-n1.htm
●ネットゲームに不正アクセスの高校生らを送検 オークションでアイテム販売(産経新聞. 11/20)
http://sankei.jp.msn.com/affairs/crime/081120/crm0811201246012-n1.htm
チャットで知り合った2人に「ネット上の妨害行為を防御するソフトがある」と説明し、「キーロガー」をインストールさせ、不正にIDなどを入手していたという。
●神奈川県立高生の個人情報流出で、Share放流者を日本IBMが特定へ…ISPに協力要請、刑事事件化も視野 (Internet Watch, 11/20)>>213,221,227,243,273,294
http://internet.watch.impress.co.jp/cda/news/2008/11/20/21609.html
●約1万2,000件の個人情報の紛失が内部調査で判明…三井住友銀行 (NETSecurity, 11/20) >>287
https://www.netsecurity.ne.jp/1_12481.html
紛失が確認された資料は、預金印鑑届および外国為替勘定元帳で、預金印鑑届は386ヶ店、合計10,360件で、顧客名、住所、電話番号、口座番号、届け出した印鑑の印影などが含まれていた。
外国為替勘定元帳は8ヶ店、合計1,723件で、顧客名、口座番号、入出金明細などが含まれていた。
●PayPalを装う偽メール(英語)、添付ファイルでワームに感染 (ITmedia, 11/20)
http://www.itmedia.co.jp/enterprise/articles/0811/20/news034.html
「あなたのアカウントが第三者に不正アクセスされた形跡があります」などの文面で添付ファイルを開かせようとする。
●情報セキュリティ団体がオバマ次期政権に政策変更を提言 (ComputerWorld. 11/20)
http://www.computerworld.jp/topics/vs/127769.html
サイバー・セキュリティの強化を推進する米国Internet Security Alliance(ISA)は11月18日、次期大統領バラク・オバマ氏に対し、
政府が民間企業の情報セキュリティ対策を奨励するという新たなアプローチの導入を求める提言を発表した。
●チェック・ポイント、中小規模向けアプライアンスのセキュリティ機能などを強化 (Enterprise Watch, 11/20)
http://enterprise.watch.impress.co.jp/cda/security/2008/11/20/14361.html
●グーグル、スパミング被害の算出サービスを開始――損失を業務日数・金額で表示 (ComputerWorld. 11/20)
http://www.computerworld.jp/topics/google/127749.html
●Black Hat Japan 2008 セキュリティの穴ではなくビジネスロジックの穴を突く Arian Evans氏 (NETSecurity, 11/20)
https://www.netsecurity.ne.jp/3_12482.html
http://www.itmedia.co.jp/enterprise/articles/0811/20/news034.html
「あなたのアカウントが第三者に不正アクセスされた形跡があります」などの文面で添付ファイルを開かせようとする。
●情報セキュリティ団体がオバマ次期政権に政策変更を提言 (ComputerWorld. 11/20)
http://www.computerworld.jp/topics/vs/127769.html
サイバー・セキュリティの強化を推進する米国Internet Security Alliance(ISA)は11月18日、次期大統領バラク・オバマ氏に対し、
政府が民間企業の情報セキュリティ対策を奨励するという新たなアプローチの導入を求める提言を発表した。
●チェック・ポイント、中小規模向けアプライアンスのセキュリティ機能などを強化 (Enterprise Watch, 11/20)
http://enterprise.watch.impress.co.jp/cda/security/2008/11/20/14361.html
●グーグル、スパミング被害の算出サービスを開始――損失を業務日数・金額で表示 (ComputerWorld. 11/20)
http://www.computerworld.jp/topics/google/127749.html
●Black Hat Japan 2008 セキュリティの穴ではなくビジネスロジックの穴を突く Arian Evans氏 (NETSecurity, 11/20)
https://www.netsecurity.ne.jp/3_12482.html
●より強固な暗号への移行を推奨:間近に迫る「暗号の2010年問題」、企業が取るべき対応は?−RSAセキュリティ (Enterprise Watch, @IT,11/20)
http://enterprise.watch.impress.co.jp/cda/topic/2008/11/20/14357.html
http://www.atmarkit.co.jp/news/200811/20/rsa.html
現在最も多く利用されている暗号の多くが『80ビット強度』のものである
しかし、暗号は時間が経過するほどにその強度が弱まっていく宿命なのだ。
現在主流のいくつかの暗号も、近い将来、安全性を担保するだけの強度が足りなくなってしまうといわれている。
そこで、米国連邦政府は、2010年以降、80ビット強度の暗号の利用を禁止する。
米国国立標準技術研究所(NIST)が危険だといえば、その暗号アルゴリズムの本質的な安全性は崩れ去ったことを意味するのだ。
では2010年以降、これらは何に代替されるのであろうか。共通鍵暗号方式においては、まだアルゴリズム自体に傷が見つかっていないAES。
公開鍵暗号方式においては、鍵長を長くしたRSA2048、もしくは楕円曲線暗号のECDSA224。ハッシュ関数においては、SHA-2が推奨となる。
■ 山積する移行の課題
前田氏によれば「2010年にパッと変わるわけではなく、発信者と受信者の時間差を考慮しなければならない」という。ここに移行の難しさがある。
例えば PKIで、電子署名が2009年に発行されたとしよう。その時点では、SHA-1が問題なく利用できる。しかし、その電子署名が実際に利用されるのが 2011年だとすると、問題ありとなってしまう。
日本では2013年と猶予を持たせているのだ。
http://enterprise.watch.impress.co.jp/cda/topic/2008/11/20/14357.html
http://www.atmarkit.co.jp/news/200811/20/rsa.html
現在最も多く利用されている暗号の多くが『80ビット強度』のものである
しかし、暗号は時間が経過するほどにその強度が弱まっていく宿命なのだ。
現在主流のいくつかの暗号も、近い将来、安全性を担保するだけの強度が足りなくなってしまうといわれている。
そこで、米国連邦政府は、2010年以降、80ビット強度の暗号の利用を禁止する。
米国国立標準技術研究所(NIST)が危険だといえば、その暗号アルゴリズムの本質的な安全性は崩れ去ったことを意味するのだ。
では2010年以降、これらは何に代替されるのであろうか。共通鍵暗号方式においては、まだアルゴリズム自体に傷が見つかっていないAES。
公開鍵暗号方式においては、鍵長を長くしたRSA2048、もしくは楕円曲線暗号のECDSA224。ハッシュ関数においては、SHA-2が推奨となる。
■ 山積する移行の課題
前田氏によれば「2010年にパッと変わるわけではなく、発信者と受信者の時間差を考慮しなければならない」という。ここに移行の難しさがある。
例えば PKIで、電子署名が2009年に発行されたとしよう。その時点では、SHA-1が問題なく利用できる。しかし、その電子署名が実際に利用されるのが 2011年だとすると、問題ありとなってしまう。
日本では2013年と猶予を持たせているのだ。
■ブラウザ
●モジラ、2007年収支を公表--売上高88%がグーグルから (CNET, 11/20)
http://japan.cnet.com/news/biz/story/0,2000056020,20383986,00.htm
「Firefox」を提供するモジラ財団は米国時間11月19日、2007年の売上高が7500万ドルに達したことを発表した。その「大部分」が、グーグルとの検索提携によるものであるという。
●IE 8のRC版は2009年第1四半期リリース(ITmedia, 11/20) >>225
http://www.itmedia.co.jp/enterprise/articles/0811/20/news042.html
●Googleの独自ブラウザ「Chrome」が低迷、市場シェアはわずか1.5% (Technobahn, 11/20)
http://www.technobahn.com/news/2008/200811201325.html
-----
■Webサービス
●Google版「セカンドライフ」、3D仮想空間サービス「Lively」が12月末で終了(Internet Watch, CNET, 11/20)
http://internet.watch.impress.co.jp/cda/news/2008/11/20/21598.html
http://japan.cnet.com/news/media/story/0,2000056023,20383990,00.htm
●MSのバルマーCEO、米ヤフーとの買収交渉について「終わった」と明言 (CNET,ITMedia, 11/20) >>177,201
http://japan.cnet.com/news/biz/story/0,2000056020,20383974,00.htm
http://www.itmedia.co.jp/enterprise/articles/0811/20/news044.html
●【中国】百度、リスティング不正疑惑受け、株価31%下落 (japan.internet.com, 11/20)
http://japan.internet.com/finanews/20081120/26.html
中国メディアによれば、百度が手がけるリスティング(検索結果連動)広告、「競価排名」において、虚偽情報の掲載、
広告に出稿する企業の競合他社広告を削除するなど、不正操作が行われているとのこと。
●モジラ、2007年収支を公表--売上高88%がグーグルから (CNET, 11/20)
http://japan.cnet.com/news/biz/story/0,2000056020,20383986,00.htm
「Firefox」を提供するモジラ財団は米国時間11月19日、2007年の売上高が7500万ドルに達したことを発表した。その「大部分」が、グーグルとの検索提携によるものであるという。
●IE 8のRC版は2009年第1四半期リリース(ITmedia, 11/20) >>225
http://www.itmedia.co.jp/enterprise/articles/0811/20/news042.html
●Googleの独自ブラウザ「Chrome」が低迷、市場シェアはわずか1.5% (Technobahn, 11/20)
http://www.technobahn.com/news/2008/200811201325.html
-----
■Webサービス
●Google版「セカンドライフ」、3D仮想空間サービス「Lively」が12月末で終了(Internet Watch, CNET, 11/20)
http://internet.watch.impress.co.jp/cda/news/2008/11/20/21598.html
http://japan.cnet.com/news/media/story/0,2000056023,20383990,00.htm
●MSのバルマーCEO、米ヤフーとの買収交渉について「終わった」と明言 (CNET,ITMedia, 11/20) >>177,201
http://japan.cnet.com/news/biz/story/0,2000056020,20383974,00.htm
http://www.itmedia.co.jp/enterprise/articles/0811/20/news044.html
●【中国】百度、リスティング不正疑惑受け、株価31%下落 (japan.internet.com, 11/20)
http://japan.internet.com/finanews/20081120/26.html
中国メディアによれば、百度が手がけるリスティング(検索結果連動)広告、「競価排名」において、虚偽情報の掲載、
広告に出稿する企業の競合他社広告を削除するなど、不正操作が行われているとのこと。
■著作権
●アップル、ワーナーミュージックら3社と協議中か--iTunesのDRMフリー楽曲販売で (CNET, 11/20)
http://japan.cnet.com/marketing/story/0,3800080523,20383961,00.htm
デジタル著作権管理(DRM)ソフトウェアで保護されていないEMI Groupの楽曲が「iTunes」で販売開始されてから約1年が経過した。
アップルは現在、他の3大レコード会社とも、DRMフリーの楽曲提供に関して、協議を進めているという。音楽業界の2つの情報筋が明らかにしている。
●SourceForge.net、著作権法違反幇助の疑いで仏音楽団体に訴えられる (スラッシュドット・ジャパン, 11/19)
http://slashdot.jp/yro/article.pl?sid=08/11/19/041203
●「クロノ・トリガー」発売前にネット流出 ゲーム業界が頭抱える違法アップロード (J-CAST、11/20)
http://www.j-cast.com/2008/11/20030651.html
■モバイル
●ドコモが「グーグル携帯」 無償ソフト採用、低価格で09年発売 (日本経済新聞, 11/20) >>120
http://www.nikkei.co.jp/news/main/20081119AT1D140B418112008.html
●MS、全キャリアでWindowsスマートフォンを推進 (ITmedia, 11/20)
http://www.itmedia.co.jp/enterprise/articles/0811/20/news103.html
●iPhoneユーザーの7割以上が「満足」と回答 (CNET, 11/20)
http://japan.cnet.com/mobile/story/0,3800078151,20383940,00.htm
●アップル、ワーナーミュージックら3社と協議中か--iTunesのDRMフリー楽曲販売で (CNET, 11/20)
http://japan.cnet.com/marketing/story/0,3800080523,20383961,00.htm
デジタル著作権管理(DRM)ソフトウェアで保護されていないEMI Groupの楽曲が「iTunes」で販売開始されてから約1年が経過した。
アップルは現在、他の3大レコード会社とも、DRMフリーの楽曲提供に関して、協議を進めているという。音楽業界の2つの情報筋が明らかにしている。
●SourceForge.net、著作権法違反幇助の疑いで仏音楽団体に訴えられる (スラッシュドット・ジャパン, 11/19)
http://slashdot.jp/yro/article.pl?sid=08/11/19/041203
●「クロノ・トリガー」発売前にネット流出 ゲーム業界が頭抱える違法アップロード (J-CAST、11/20)
http://www.j-cast.com/2008/11/20030651.html
■モバイル
●ドコモが「グーグル携帯」 無償ソフト採用、低価格で09年発売 (日本経済新聞, 11/20) >>120
http://www.nikkei.co.jp/news/main/20081119AT1D140B418112008.html
●MS、全キャリアでWindowsスマートフォンを推進 (ITmedia, 11/20)
http://www.itmedia.co.jp/enterprise/articles/0811/20/news103.html
●iPhoneユーザーの7割以上が「満足」と回答 (CNET, 11/20)
http://japan.cnet.com/mobile/story/0,3800078151,20383940,00.htm
328 :名無しさん@お腹いっぱい。:2008/11/20(木) 22:24:06
●NASA、惑星間ネットワークの実験に成功 (CNET, RBBTODAY, 11/20)
http://japan.cnet.com/news/media/story/0,2000056023,20383993,00.htm
http://www.rbbtoday.com/news/20081120/55915.html
●フロッピーディスク、4人に1人が現役利用 (CNET, japan.internet.com, 11/20)
http://japan.cnet.com/marketing/story/0,3800080523,20383984,00.htm
http://japan.internet.com/wmnews/20081120/3.html
●アクトビラ、月額見放題サービスを開始…NHKオンデマンドに対応 (CNET, RBB TODAY, 11/20)
http://japan.cnet.com/news/media/story/0,2000056023,20384011,00.htm
http://www.rbbtoday.com/news/20081120/55911.html
●慶應SFCら、地域WiMAX運営会社を設立--新たな無線ビジネス創出へ (日経パソコン、CNET、Internet Watch、RBB TODAY. 11/20)
http://pc.nikkeibp.co.jp/article/news/20081120/1009902/
http://japan.cnet.com/mobile/story/0,3800078151,20384020,00.htm
http://internet.watch.impress.co.jp/cda/news/2008/11/20/21608.html
http://www.rbbtoday.com/news/20081120/55920.html
※WiMax(ワイマックス)…通信範囲が数km四方(最大で50km)に達する次世代無線LAN。無線LANに比べて通信範囲が広いため、公衆無線LAN接続サービスなどへの利用が期待されている。
●設立後1年の動画サイト『Hulu』、広告売上で『YouTube』を急追:その理由(WIRED VISION, 11/20)
http://pc.nikkeibp.co.jp/article/news/20081120/1009885/
●米老舗PC雑誌「PC Magazine」が印刷版を廃止しデジタル版へ (Internet Watch, 11/20)
http://internet.watch.impress.co.jp/cda/news/2008/11/20/21594.html
http://japan.cnet.com/news/media/story/0,2000056023,20383993,00.htm
http://www.rbbtoday.com/news/20081120/55915.html
●フロッピーディスク、4人に1人が現役利用 (CNET, japan.internet.com, 11/20)
http://japan.cnet.com/marketing/story/0,3800080523,20383984,00.htm
http://japan.internet.com/wmnews/20081120/3.html
●アクトビラ、月額見放題サービスを開始…NHKオンデマンドに対応 (CNET, RBB TODAY, 11/20)
http://japan.cnet.com/news/media/story/0,2000056023,20384011,00.htm
http://www.rbbtoday.com/news/20081120/55911.html
●慶應SFCら、地域WiMAX運営会社を設立--新たな無線ビジネス創出へ (日経パソコン、CNET、Internet Watch、RBB TODAY. 11/20)
http://pc.nikkeibp.co.jp/article/news/20081120/1009902/
http://japan.cnet.com/mobile/story/0,3800078151,20384020,00.htm
http://internet.watch.impress.co.jp/cda/news/2008/11/20/21608.html
http://www.rbbtoday.com/news/20081120/55920.html
※WiMax(ワイマックス)…通信範囲が数km四方(最大で50km)に達する次世代無線LAN。無線LANに比べて通信範囲が広いため、公衆無線LAN接続サービスなどへの利用が期待されている。
●設立後1年の動画サイト『Hulu』、広告売上で『YouTube』を急追:その理由(WIRED VISION, 11/20)
http://pc.nikkeibp.co.jp/article/news/20081120/1009885/
●米老舗PC雑誌「PC Magazine」が印刷版を廃止しデジタル版へ (Internet Watch, 11/20)
http://internet.watch.impress.co.jp/cda/news/2008/11/20/21594.html
329 :情報セキュリティニュース ◆YbhNdB2mG6 :2008/11/21(金) 07:59:47
=====================================================
■2008年11月19日の情報セキュリティニュース
http://securitynews.olimar.jp/2008/11/20081119.html
=====================================================
---- 注目ニュース ----
■URL入れると危険か安全か判定、セキュアブレインが無料解析サイト (INTERNET Watch、他2)
→ http://internet.watch.impress.co.jp/cda/news/2008/11/20/21604.html
セキュアブレインは20日、不正改ざんされたWebサイトやマルウェアの振る舞いを解析
する個人向けの無料サービス「gred」のベータ版を公開した。
■Web上の風評をリアルタイムに検知、富士通研究所が技術開発 (INTERNET Watch)
→ http://internet.watch.impress.co.jp/cda/news/2008/11/20/21597.html
富士通研究所と中国の富士通研究開発中心有限公司は19日、Webサイトに書き込まれる
企業や製品の風評情報をリアルタイムに検知する技術を開発したと発表した。将来的
には、スパムブログや犯罪予告の検知などへの応用も期待できるという。
■情報セキュリティ団体がオバマ次期政権に政策変更を提言 (Computerworld.jp)
→ http://www.computerworld.jp/topics/vs/127769.html
民間任せではない実効性のある改善プログラムの実施を!
■間近に迫る「暗号の2010年問題」、企業が取るべき対応は?−RSAセキュリティ (Enterprise Watch)
→ http://enterprise.watch.impress.co.jp/cda/topic/2008/11/20/14357.html
現在主流のいくつかの暗号も、近い将来、安全性を担保するだけの強度が足りなくな
ってしまうといわれている。そうした状況を受け、2010年に米国連邦政府が次世代暗
号方式への移行を決定。その波紋が各業界へ伝わったことで生じた問題が、暗号の201
0年問題である。
■2008年11月19日の情報セキュリティニュース
http://securitynews.olimar.jp/2008/11/20081119.html
=====================================================
---- 注目ニュース ----
■URL入れると危険か安全か判定、セキュアブレインが無料解析サイト (INTERNET Watch、他2)
→ http://internet.watch.impress.co.jp/cda/news/2008/11/20/21604.html
セキュアブレインは20日、不正改ざんされたWebサイトやマルウェアの振る舞いを解析
する個人向けの無料サービス「gred」のベータ版を公開した。
■Web上の風評をリアルタイムに検知、富士通研究所が技術開発 (INTERNET Watch)
→ http://internet.watch.impress.co.jp/cda/news/2008/11/20/21597.html
富士通研究所と中国の富士通研究開発中心有限公司は19日、Webサイトに書き込まれる
企業や製品の風評情報をリアルタイムに検知する技術を開発したと発表した。将来的
には、スパムブログや犯罪予告の検知などへの応用も期待できるという。
■情報セキュリティ団体がオバマ次期政権に政策変更を提言 (Computerworld.jp)
→ http://www.computerworld.jp/topics/vs/127769.html
民間任せではない実効性のある改善プログラムの実施を!
■間近に迫る「暗号の2010年問題」、企業が取るべき対応は?−RSAセキュリティ (Enterprise Watch)
→ http://enterprise.watch.impress.co.jp/cda/topic/2008/11/20/14357.html
現在主流のいくつかの暗号も、近い将来、安全性を担保するだけの強度が足りなくな
ってしまうといわれている。そうした状況を受け、2010年に米国連邦政府が次世代暗
号方式への移行を決定。その波紋が各業界へ伝わったことで生じた問題が、暗号の201
0年問題である。
330 :情報セキュリティニュース ◆YbhNdB2mG6 :2008/11/21(金) 08:00:18
■オープンソースのセキュリティ検証ツール『Metasploit 3.2』公開 (インターネットコム)
→ http://japan.internet.com/webtech/20081120/10.html
---- コラム、インタビュー、リサーチ ----
■MS幹部、無料セキュリティ製品は「SymantecやMcAfeeと競合せず」 (ITmedia)
→ http://www.itmedia.co.jp/enterprise/articles/0811/20/news035.html
Microsoftが2009年に投入するセキュリティ製品「Morro」との競争を投資家が懸念し、
SymantecとMcAfeeの株価が下落した。
■メール暗号化の必然性と暗号化手法の基礎 (@IT)
→ http://www.atmarkit.co.jp/fsecurity/rensai/mailsec201/mailsec01.html
電子メールセキュリティはウイルス対策、スパム対策だけで終わるものではなく、アー
カイブや暗号化、一斉配信や大容量ファイル転送なども広義のメールセキュリティに
含まれる。そこで本連載では、メールセキュリティの定義を“アップデート”し、メー
ル管理者が知っておくべき手法をていねいに解説する
■「カーネルのセキュリティ問題が多すぎる」 (ITPro)
→ http://itpro.nikkeibp.co.jp/article/NEWS/20081120/319671/
「The Linux Foundation Japan」は2008年11月19日,技術者向けイベント「The Linux
Foundation Japan Symposium」を開催した。9回めとなる今回のシンポジウムでは,
「ファイル・システム」を中心テーマに,Linuxカーネルの最新動向や,資源管理,次
世代ファイル・システムなどについての講演があった。
■Chromeのフィッシング詐欺/マルウェア検出技術の仕組み (マイコミジャーナル)
→ http://journal.mycom.co.jp/articles/2008/11/19/chromium/index.html
■セキュリティの穴ではなくビジネスロジックの穴を突く (ScanNetSecurity)
→ https://www.netsecurity.ne.jp/3_12482.html
→ http://japan.internet.com/webtech/20081120/10.html
---- コラム、インタビュー、リサーチ ----
■MS幹部、無料セキュリティ製品は「SymantecやMcAfeeと競合せず」 (ITmedia)
→ http://www.itmedia.co.jp/enterprise/articles/0811/20/news035.html
Microsoftが2009年に投入するセキュリティ製品「Morro」との競争を投資家が懸念し、
SymantecとMcAfeeの株価が下落した。
■メール暗号化の必然性と暗号化手法の基礎 (@IT)
→ http://www.atmarkit.co.jp/fsecurity/rensai/mailsec201/mailsec01.html
電子メールセキュリティはウイルス対策、スパム対策だけで終わるものではなく、アー
カイブや暗号化、一斉配信や大容量ファイル転送なども広義のメールセキュリティに
含まれる。そこで本連載では、メールセキュリティの定義を“アップデート”し、メー
ル管理者が知っておくべき手法をていねいに解説する
■「カーネルのセキュリティ問題が多すぎる」 (ITPro)
→ http://itpro.nikkeibp.co.jp/article/NEWS/20081120/319671/
「The Linux Foundation Japan」は2008年11月19日,技術者向けイベント「The Linux
Foundation Japan Symposium」を開催した。9回めとなる今回のシンポジウムでは,
「ファイル・システム」を中心テーマに,Linuxカーネルの最新動向や,資源管理,次
世代ファイル・システムなどについての講演があった。
■Chromeのフィッシング詐欺/マルウェア検出技術の仕組み (マイコミジャーナル)
→ http://journal.mycom.co.jp/articles/2008/11/19/chromium/index.html
■セキュリティの穴ではなくビジネスロジックの穴を突く (ScanNetSecurity)
→ https://www.netsecurity.ne.jp/3_12482.html
331 :情報セキュリティニュース ◆YbhNdB2mG6 :2008/11/21(金) 08:00:50
■2007〜2012年のシンクライアント専用端末市場CAGRは36.0%と高成長(IDC) (ScanNetSecurity)
→ https://www.netsecurity.ne.jp/1_12486.html
■WordPress のセキュリティ対策・後編 (MarkupDancing)
→ http://www.markupdancing.net/archives/794
後編では、Apache, PHP, MySQL というミドルウェアやサーバの設定やプログラミング
を要する話題を取り上げます。
---- 脆弱性、事件 ----
■不審なZIPに注意:PayPalを装う偽メール、添付ファイルでワームに感染 (ITmedia)
→ http://www.itmedia.co.jp/enterprise/articles/0811/20/news034.html
「あなたのアカウントが第三者に不正アクセスされた形跡があります」などの文面で
添付ファイルを開かせようとする。
■「未配送の荷物がある」とだまし、ウイルスを開かせるメールに注意 - 今度は「UPS」を偽装 (Security NEXT)
→ http://www.security-next.com/009397.html
国際運輸事業者「UPS」のブランドを悪用したウイルスメールが流通している。
■Lenovoのソフトウェアにマルウェアが発見される (ZDNet)
→ http://japan.zdnet.com/sp/feature/07zeroday/story/0,3800083088,20383966,00.htm
LenovoがWindows XPユーザーに対して配布しているパッケージに、マルウェアに感染
しているソフトウェアが含まれていることが明らかになった。
→ https://www.netsecurity.ne.jp/1_12486.html
■WordPress のセキュリティ対策・後編 (MarkupDancing)
→ http://www.markupdancing.net/archives/794
後編では、Apache, PHP, MySQL というミドルウェアやサーバの設定やプログラミング
を要する話題を取り上げます。
---- 脆弱性、事件 ----
■不審なZIPに注意:PayPalを装う偽メール、添付ファイルでワームに感染 (ITmedia)
→ http://www.itmedia.co.jp/enterprise/articles/0811/20/news034.html
「あなたのアカウントが第三者に不正アクセスされた形跡があります」などの文面で
添付ファイルを開かせようとする。
■「未配送の荷物がある」とだまし、ウイルスを開かせるメールに注意 - 今度は「UPS」を偽装 (Security NEXT)
→ http://www.security-next.com/009397.html
国際運輸事業者「UPS」のブランドを悪用したウイルスメールが流通している。
■Lenovoのソフトウェアにマルウェアが発見される (ZDNet)
→ http://japan.zdnet.com/sp/feature/07zeroday/story/0,3800083088,20383966,00.htm
LenovoがWindows XPユーザーに対して配布しているパッケージに、マルウェアに感染
しているソフトウェアが含まれていることが明らかになった。
332 :情報セキュリティニュース ◆YbhNdB2mG6 :2008/11/21(金) 08:36:55
■「Sudoコマンド」に権限昇格の脆弱性 - 修正プログラムは未提供 (Security NEXT)
→ http://www.security-next.com/009392.html
NTTデータ・セキュリティは、別のユーザー権限でコマンドを実行する「Sudoコマンド」
に見つかった脆弱性について検証レポートを公開し、注意を呼びかけている。
■200以上のIDを次々と取得、ヤフオクで海賊版販売の男性逮捕 (INTERNET Watch)
→ http://internet.watch.impress.co.jp/cda/news/2008/11/20/21606.html
■神奈川県立高生の個人情報流出で、Share放流者を日本IBMが特定へ (INTERNET Watch)
→ http://internet.watch.impress.co.jp/cda/news/2008/11/20/21609.html
日本IBMでは、「Shareのネットワークへ情報公開を図ったと見られる人物の特定に結
びつく重要情報を入手した」としており、ISPに協力を要請していくという。また、「S
hareネットワークへの意図的と推察される情報公開行為に関し、刑事事件化も視野に
入れて神奈川県警察との協議を開始した」としている。
■JA全農、安全を確認できたとして一部サイトを再開 (Security NEXT)
→ http://www.security-next.com/009393.html
■営業情報含むPCがJR山手線で置き引き - シニア向け経営コンサル会社 (Security NEXT)
→ http://www.security-next.com/009396.html
---- 修正パッチ、アップグレード ----
■「Thunderbird 2.0.0.18」公開、7件の脆弱性を修正 (INTERNET Watch)
→ http://internet.watch.impress.co.jp/cda/news/2008/11/20/21596.html
Thunderbird 2.0.0.18で修正した7件の脆弱性の危険度は、4段階で3番目に高い“Mode
rate”が5件、最も低い“Low”が2件。7件のうち6件は、12日に公開された「Firefox
3.0.4」「Firefox 2.0.0.18」で修正したものと同様の脆弱性となっている。
→ http://www.security-next.com/009392.html
NTTデータ・セキュリティは、別のユーザー権限でコマンドを実行する「Sudoコマンド」
に見つかった脆弱性について検証レポートを公開し、注意を呼びかけている。
■200以上のIDを次々と取得、ヤフオクで海賊版販売の男性逮捕 (INTERNET Watch)
→ http://internet.watch.impress.co.jp/cda/news/2008/11/20/21606.html
■神奈川県立高生の個人情報流出で、Share放流者を日本IBMが特定へ (INTERNET Watch)
→ http://internet.watch.impress.co.jp/cda/news/2008/11/20/21609.html
日本IBMでは、「Shareのネットワークへ情報公開を図ったと見られる人物の特定に結
びつく重要情報を入手した」としており、ISPに協力を要請していくという。また、「S
hareネットワークへの意図的と推察される情報公開行為に関し、刑事事件化も視野に
入れて神奈川県警察との協議を開始した」としている。
■JA全農、安全を確認できたとして一部サイトを再開 (Security NEXT)
→ http://www.security-next.com/009393.html
■営業情報含むPCがJR山手線で置き引き - シニア向け経営コンサル会社 (Security NEXT)
→ http://www.security-next.com/009396.html
---- 修正パッチ、アップグレード ----
■「Thunderbird 2.0.0.18」公開、7件の脆弱性を修正 (INTERNET Watch)
→ http://internet.watch.impress.co.jp/cda/news/2008/11/20/21596.html
Thunderbird 2.0.0.18で修正した7件の脆弱性の危険度は、4段階で3番目に高い“Mode
rate”が5件、最も低い“Low”が2件。7件のうち6件は、12日に公開された「Firefox
3.0.4」「Firefox 2.0.0.18」で修正したものと同様の脆弱性となっている。
333 :情報セキュリティニュース ◆YbhNdB2mG6 :2008/11/21(金) 08:37:27
---- 新製品、新サービス ----
■メールの保存や暗号化を実現する中小企業向けASPサービス - イーネットソリューションズ (Security NEXT)
→ http://www.security-next.com/009394.html
イーネットソリューションズは、中小企業向けにメールセキュリティサービス「アー
カイブ&フィルタリングサービス」および「ZIP暗号化サービス」の提供を開始した。
■セキュアヴェイル、ログ監視分析システムにアーカイブ機能を追加 (Enterprise Watch)
→ http://enterprise.watch.impress.co.jp/cda/software/2008/11/20/14360.html
株式会社セキュアヴェイルは11月20日、ログ監視分析システム「LogStare Tetra」の
新ライセンスとして、ログの一元管理を実現する「LogStare Tetraアーカイブライセ
ンス」を発表した。
■チェック・ポイント、中小規模向けアプライアンスのセキュリティ機能などを強化 (Enterprise Watch)
→ http://enterprise.watch.impress.co.jp/cda/security/2008/11/20/14361.html
■富士通BSC、誤送信対策機能など追加したゲートウェイ型メール暗号化ソフトを発売 (IT-PLUS)
→ http://it.nikkei.co.jp/security/news/release.aspx?i=205862
■メールの保存や暗号化を実現する中小企業向けASPサービス - イーネットソリューションズ (Security NEXT)
→ http://www.security-next.com/009394.html
イーネットソリューションズは、中小企業向けにメールセキュリティサービス「アー
カイブ&フィルタリングサービス」および「ZIP暗号化サービス」の提供を開始した。
■セキュアヴェイル、ログ監視分析システムにアーカイブ機能を追加 (Enterprise Watch)
→ http://enterprise.watch.impress.co.jp/cda/software/2008/11/20/14360.html
株式会社セキュアヴェイルは11月20日、ログ監視分析システム「LogStare Tetra」の
新ライセンスとして、ログの一元管理を実現する「LogStare Tetraアーカイブライセ
ンス」を発表した。
■チェック・ポイント、中小規模向けアプライアンスのセキュリティ機能などを強化 (Enterprise Watch)
→ http://enterprise.watch.impress.co.jp/cda/security/2008/11/20/14361.html
■富士通BSC、誤送信対策機能など追加したゲートウェイ型メール暗号化ソフトを発売 (IT-PLUS)
→ http://it.nikkei.co.jp/security/news/release.aspx?i=205862
334 :名無しさん@お腹いっぱい。:2008/11/21(金) 14:10:57
日本最大のセキュリティー危機、来週にも国会で成立予定
※全日本人必見
国籍改正法11月20日の情報
http://www.nicovideo.jp/watch/sm5302100
ようつべ
http://jp.youtube.com/watch?v=YImAqU2zAQc
http://jp.youtube.com/watch?v=uP4zK7m4Cyc 02/18
http://jp.youtube.com/watch?v=4cHbJW9gzp4 03/18
http://jp.youtube.com/watch?v=PAjrcPtmduA 04/18
http://jp.youtube.com/watch?v=8DpSuTjCCrI 05/18
http://jp.youtube.com/watch?v=3RYisOil36o 06/18
バルサン(対中国防御用兵器文書)
六四天安門事件・天安門大屠殺
Red China army killed great number of Chinese democratization's people in Tienanmen Square in 1989 Jun .
Their China military's tanks killed many democratic citizen .
It was awesome and shocking !
文化大革命
Over 40 million Chinese were massacred by red China of Mao Zedong in Chinese culture revolution (1966-79) .
It's awesome cruel !! , communism that ... , just a mad dog !
Unbelievable ! But that's truth that all .
Cause , red China is the bloody red beast or Satan's country and area in Bible's John's holy prophecy .
人權 Human Rights 民運 Democratization 自由 Freedom 獨立 Independence 多黨制 Multi-party system
胡耀邦 趙紫陽 魏京生 反共 法輪功 北京之春 激流中國 大紀元時報 九評論共産黨
獨裁 專制 壓制 侵略 掠奪 破壞 屠殺 民族淨化 内臟器官 蛇頭 遊進 走私 六合彩 賭博 色情
中華民國 Republic of China 西藏 Tibet 達ョ喇嘛 Dalai Lama 東突厥斯坦 East Turkistan
真実に目覚めろ
※全日本人必見
国籍改正法11月20日の情報
http://www.nicovideo.jp/watch/sm5302100
ようつべ
http://jp.youtube.com/watch?v=YImAqU2zAQc
http://jp.youtube.com/watch?v=uP4zK7m4Cyc 02/18
http://jp.youtube.com/watch?v=4cHbJW9gzp4 03/18
http://jp.youtube.com/watch?v=PAjrcPtmduA 04/18
http://jp.youtube.com/watch?v=8DpSuTjCCrI 05/18
http://jp.youtube.com/watch?v=3RYisOil36o 06/18
バルサン(対中国防御用兵器文書)
六四天安門事件・天安門大屠殺
Red China army killed great number of Chinese democratization's people in Tienanmen Square in 1989 Jun .
Their China military's tanks killed many democratic citizen .
It was awesome and shocking !
文化大革命
Over 40 million Chinese were massacred by red China of Mao Zedong in Chinese culture revolution (1966-79) .
It's awesome cruel !! , communism that ... , just a mad dog !
Unbelievable ! But that's truth that all .
Cause , red China is the bloody red beast or Satan's country and area in Bible's John's holy prophecy .
人權 Human Rights 民運 Democratization 自由 Freedom 獨立 Independence 多黨制 Multi-party system
胡耀邦 趙紫陽 魏京生 反共 法輪功 北京之春 激流中國 大紀元時報 九評論共産黨
獨裁 專制 壓制 侵略 掠奪 破壞 屠殺 民族淨化 内臟器官 蛇頭 遊進 走私 六合彩 賭博 色情
中華民國 Republic of China 西藏 Tibet 達ョ喇嘛 Dalai Lama 東突厥斯坦 East Turkistan
真実に目覚めろ
335 :脆弱性:2008/11/21(金) 22:51:22
●7月〜9月に公開された脆弱性情報は132件、危険度の高いものが過半数 (ZDNET, 11/21)
http://japan.zdnet.com/news/sec/story/0,2000056194,20384058,00.htm
ラックは、脆弱性情報を統計的にまとめた「SNSDB Advisory Report 200807-09」を公開した。危険度の高い脆弱性の割合が依然として高い状況にある。
●Sudoに権限昇格の脆弱性--修正プログラムは未配布(ZDNET, 11/21) >>332
http://japan.zdnet.com/news/sec/story/0,2000056194,20384056,00.htm
●掲示板スクリプト「簡易BBS2000」に脆弱性、修正版が公開 (ITmedia, 11/21)
http://www.itmedia.co.jp/enterprise/articles/0811/21/news112.html
●システム制御の恐れ:Symantec、バックアップ製品の脆弱性に対処 (ITmedia, 11/21)
http://www.itmedia.co.jp/enterprise/articles/0811/21/news036.html
Windows Server版のSymantec Backup Execに脆弱性が見つかり、Symantecが修正パッチを公開した。
●DNS脆弱性への対処策で意見が分かれるIETF総会…まだ答えが出ないDNSキャッシュ・ポイズニング問題の解決方法 (ComputerWorld. 11/21) >>39,47,70.228,232
http://www.computerworld.jp/news/sec/127989.html
インターネット関連技術の標準化を進めるIETF(Internet Engineering Task Force)は、今年夏に発見されたDNSの脆弱性への対処方法を模索している。
今週ミネアポリスで開催中のIETFの会合で、この問題が議論されている。
争点は、IETFがDNSサーバを運用しているDNSレジストリやISP、企業に、DNSのセキュリティを向上させる拡張仕様「DNSSEC(Domain Name System Security Extension)」への
アップグレードを促すか、あるいは暫定措置としてこの脆弱性に対応するためにDNSプロトコルを改変するかのどちらを選ぶかだ。
※DNS脆弱性問題、発見者が欠陥の詳細をついに公表――攻撃法も多数紹介
「SSLはわれわれが思っているような万能薬ではない」と強調 (ComputerWorld, 08/8/7)
http://www.computerworld.jp/topics/vs/118209.html
http://japan.zdnet.com/news/sec/story/0,2000056194,20384058,00.htm
ラックは、脆弱性情報を統計的にまとめた「SNSDB Advisory Report 200807-09」を公開した。危険度の高い脆弱性の割合が依然として高い状況にある。
●Sudoに権限昇格の脆弱性--修正プログラムは未配布(ZDNET, 11/21) >>332
http://japan.zdnet.com/news/sec/story/0,2000056194,20384056,00.htm
●掲示板スクリプト「簡易BBS2000」に脆弱性、修正版が公開 (ITmedia, 11/21)
http://www.itmedia.co.jp/enterprise/articles/0811/21/news112.html
●システム制御の恐れ:Symantec、バックアップ製品の脆弱性に対処 (ITmedia, 11/21)
http://www.itmedia.co.jp/enterprise/articles/0811/21/news036.html
Windows Server版のSymantec Backup Execに脆弱性が見つかり、Symantecが修正パッチを公開した。
●DNS脆弱性への対処策で意見が分かれるIETF総会…まだ答えが出ないDNSキャッシュ・ポイズニング問題の解決方法 (ComputerWorld. 11/21) >>39,47,70.228,232
http://www.computerworld.jp/news/sec/127989.html
インターネット関連技術の標準化を進めるIETF(Internet Engineering Task Force)は、今年夏に発見されたDNSの脆弱性への対処方法を模索している。
今週ミネアポリスで開催中のIETFの会合で、この問題が議論されている。
争点は、IETFがDNSサーバを運用しているDNSレジストリやISP、企業に、DNSのセキュリティを向上させる拡張仕様「DNSSEC(Domain Name System Security Extension)」への
アップグレードを促すか、あるいは暫定措置としてこの脆弱性に対応するためにDNSプロトコルを改変するかのどちらを選ぶかだ。
※DNS脆弱性問題、発見者が欠陥の詳細をついに公表――攻撃法も多数紹介
「SSLはわれわれが思っているような万能薬ではない」と強調 (ComputerWorld, 08/8/7)
http://www.computerworld.jp/topics/vs/118209.html
336 :USBマルウェア、サイト改ざん:2008/11/21(金) 22:58:57
●急速に拡大するUSBメモリ経由のウイルス感染--US-CERT,シマンテックなどが警告 (CNET, ITmedia, 日経パソコン, 11/21) >>32,40,64,174,185,189
http://japan.cnet.com/news/sec/story/0,2000056024,20384076,00.htm
http://www.itmedia.co.jp/enterprise/articles/0811/21/news033.html
http://itpro.nikkeibp.co.jp/article/NEWS/20081121/319748/
米コンピュータ緊急事態対策チーム(US-CERT)が米国時間11月20日に警告を発するなど、USBメモリを経由したウイルス感染が拡大している。
●福井県の介護保険サイトに不正アクセス 運用を一時停止 (ITmedia, 11/21)
http://www.itmedia.co.jp/enterprise/articles/0811/21/news105.html
福井県は、不正アクセスを受けた期間でホームページにアクセスした場合、ウイルス「JS_AGENT.IMK」「TROJ_AGENT.ATPF」に感染している可能性があるとして、注意を呼びかけている。
福井県の「介護保険なんでも情報発信ホームページ」に不正アクセスがあったとして、運用を一時停止している。
不正アクセスがあったのは11月13日の16時45分で、サイトを一時停止したのは11月19日の2時20分。一時停止するまでにホームページを閲覧した場合、ウイルス「JS_AGENT.IMK」「TROJ_AGENT.ATPF」に感染している恐れがあるという。
福井県は無料のスキャンツールによる感染の確認と駆除を勧めている。
●Verizon社員、オバマ氏の携帯電話記録に無断でアクセス (ITmedia, 11/21)
http://www.itmedia.co.jp/enterprise/articles/0811/21/news072.html
Verizonは、正当な理由なくオバマ氏の記録を閲覧した社員に処罰を与えるとしている。
●スパムISPの遮断は何を意味するか (ZDNET, 11/21) >>250
http://japan.zdnet.com/sp/feature/07zeroday/story/0,3800083088,20384066,00.htm
米国時間11月12日に、米国のスパム業者をホストするISPが遮断され、世界のスパム送信量が激減した。このことは、どういう意味を持っているのだろうか。
●シマンテック、情報リスク管理を強化する製品群を発表 (ITmedia, RBBTODAY, 11/21)
http://www.itmedia.co.jp/enterprise/articles/0811/21/news110.html
http://www.rbbtoday.com/news/20081121/55947.html
●情報管理の見直しでコスト削減をなどシマンテック関連--Symantec Vision 2008 Tokyo基調講演 (ITmedia, Enterprise Watch, 11/21)
http://www.itmedia.co.jp/enterprise/articles/0811/21/news106.html
http://enterprise.watch.impress.co.jp/cda/topic/2008/11/21/14367.html
http://enterprise.watch.impress.co.jp/cda/topic/2008/11/21/14366.html
http://enterprise.watch.impress.co.jp/cda/topic/2008/11/21/14365.html
●暗号の2010年問題――「運用見直しが迫る」とRSA (ITmedia, 11/21) >>325
http://www.itmedia.co.jp/enterprise/articles/0811/21/news022.html
米国立標準技術研究所は、2010年以降に一部の暗号技術の利用をやめるよう勧告している。企業などでは、強度の高い暗号への移行を迫られる可能性がある。
http://www.itmedia.co.jp/enterprise/articles/0811/21/news110.html
http://www.rbbtoday.com/news/20081121/55947.html
●情報管理の見直しでコスト削減をなどシマンテック関連--Symantec Vision 2008 Tokyo基調講演 (ITmedia, Enterprise Watch, 11/21)
http://www.itmedia.co.jp/enterprise/articles/0811/21/news106.html
http://enterprise.watch.impress.co.jp/cda/topic/2008/11/21/14367.html
http://enterprise.watch.impress.co.jp/cda/topic/2008/11/21/14366.html
http://enterprise.watch.impress.co.jp/cda/topic/2008/11/21/14365.html
●暗号の2010年問題――「運用見直しが迫る」とRSA (ITmedia, 11/21) >>325
http://www.itmedia.co.jp/enterprise/articles/0811/21/news022.html
米国立標準技術研究所は、2010年以降に一部の暗号技術の利用をやめるよう勧告している。企業などでは、強度の高い暗号への移行を迫られる可能性がある。
338 :名無しさん@お腹いっぱい。:2008/11/21(金) 23:08:11
■ソフト
●IE8最終版リリース、提供開始は2009年へ--当初のスケジュールより遅れ (CNET, ComputerWorld 11/21) >>225,326
http://japan.cnet.com/news/media/story/0,2000056023,20384044,00.htm
http://www.computerworld.jp/topics/ms/127909.html
米国Microsoftは11月19日、次期Webブラウザ「Internet Explorer 8(IE 8)」のリリース候補版(RC)を2009年第1四半期に公開することを明らかにした。
同社は最終版(正式版)のリリース時期を明らかにしていないが、過去の実績から言えば、最終版は2009年上半期になりそうだ。
●マルチメディア添付に対応したPDFリーダー「Foxit Reader 3.0」 (Internet Watch, 11/21)
http://internet.watch.impress.co.jp/cda/news/2008/11/21/21615.html
■Webサービス
●「Q&Aサービスは最高のパーソナライズ検索」--OKWaveとマイクロソフトの挑戦 (CNET, 11/21)
http://japan.cnet.com/marketing/story/0,3800080523,20384089,00.htm
●Gmailがカラフルに、外観を変えられるテーマ機能 (CNET, 11/21)
http://japan.cnet.com/news/media/story/0,2000056023,20384079,00.htm
Gmailにテーマ設定機能が加わり、外観を変えられるようになった。デフォルトのデザインも含め、31種類のテーマが公開されている。日の出、日の入、天気などに合わせてデザインが変化するものもある。
●グーグル、検索結果のカスタマイズ機能「SearchWiki」を提供開始 (CNET, 11/21)
http://japan.cnet.com/marketing/story/0,3800080523,20384085,00.htm
http://internet.watch.impress.co.jp/cda/news/2008/11/21/21620.html
Googleの検索結果に不満を感じたことはないだろうか?Googleが米国時間11月20日から導入を開始した「SearchWiki」は、こうしたユーザーに対応するものである。
●IE8最終版リリース、提供開始は2009年へ--当初のスケジュールより遅れ (CNET, ComputerWorld 11/21) >>225,326
http://japan.cnet.com/news/media/story/0,2000056023,20384044,00.htm
http://www.computerworld.jp/topics/ms/127909.html
米国Microsoftは11月19日、次期Webブラウザ「Internet Explorer 8(IE 8)」のリリース候補版(RC)を2009年第1四半期に公開することを明らかにした。
同社は最終版(正式版)のリリース時期を明らかにしていないが、過去の実績から言えば、最終版は2009年上半期になりそうだ。
●マルチメディア添付に対応したPDFリーダー「Foxit Reader 3.0」 (Internet Watch, 11/21)
http://internet.watch.impress.co.jp/cda/news/2008/11/21/21615.html
■Webサービス
●「Q&Aサービスは最高のパーソナライズ検索」--OKWaveとマイクロソフトの挑戦 (CNET, 11/21)
http://japan.cnet.com/marketing/story/0,3800080523,20384089,00.htm
●Gmailがカラフルに、外観を変えられるテーマ機能 (CNET, 11/21)
http://japan.cnet.com/news/media/story/0,2000056023,20384079,00.htm
Gmailにテーマ設定機能が加わり、外観を変えられるようになった。デフォルトのデザインも含め、31種類のテーマが公開されている。日の出、日の入、天気などに合わせてデザインが変化するものもある。
●グーグル、検索結果のカスタマイズ機能「SearchWiki」を提供開始 (CNET, 11/21)
http://japan.cnet.com/marketing/story/0,3800080523,20384085,00.htm
http://internet.watch.impress.co.jp/cda/news/2008/11/21/21620.html
Googleの検索結果に不満を感じたことはないだろうか?Googleが米国時間11月20日から導入を開始した「SearchWiki」は、こうしたユーザーに対応するものである。
■Webサービス
●グーグル、ソーシャル仮想世界「Lively」を年内で閉鎖 (ComputerWorld. 11/21) >>326
http://www.computerworld.jp/topics/google/127969.html
●ファイル同期サービス「Windows Live Sync」が12月公開 (Internet Watch, 11/21)
http://internet.watch.impress.co.jp/cda/news/2008/11/21/21612.html
●NHK-FM「サウンドストリート」の録音テープをネット配信 (Internet Watch, 11/21)
http://internet.watch.impress.co.jp/cda/news/2008/11/20/21610.html
●米ヤフー、「Glue」検索のベータ版を公開--画像やビデオも表示 (Internet Watch, RBBTODAY, 11/21)
http://internet.watch.impress.co.jp/cda/news/2008/11/21/21614.html
http://www.rbbtoday.com/news/20081121/55958.html
米ヤフーは、「Glue Pages」のベータ版を米国において公開した。このサービスでは、テキストの検索結果とともに関連する画像やビデオなどが表示される。
■事件
●民事再生法の適用を申請中のツクモ、11月25日まで営業を中断(ITPro, 11/21)
http://itpro.nikkeibp.co.jp/article/NEWS/20081121/319743/
●ネットに殺人予告容疑…別人逮捕 三重県警、男性に謝罪 (産経新聞、朝日新聞, 11/21)
http://sankei.jp.msn.com/affairs/crime/081121/crm0811211640032-n1.htm
http://www.asahi.com/national/update/1121/NGY200811210005.html
●グーグル、ソーシャル仮想世界「Lively」を年内で閉鎖 (ComputerWorld. 11/21) >>326
http://www.computerworld.jp/topics/google/127969.html
●ファイル同期サービス「Windows Live Sync」が12月公開 (Internet Watch, 11/21)
http://internet.watch.impress.co.jp/cda/news/2008/11/21/21612.html
●NHK-FM「サウンドストリート」の録音テープをネット配信 (Internet Watch, 11/21)
http://internet.watch.impress.co.jp/cda/news/2008/11/20/21610.html
●米ヤフー、「Glue」検索のベータ版を公開--画像やビデオも表示 (Internet Watch, RBBTODAY, 11/21)
http://internet.watch.impress.co.jp/cda/news/2008/11/21/21614.html
http://www.rbbtoday.com/news/20081121/55958.html
米ヤフーは、「Glue Pages」のベータ版を米国において公開した。このサービスでは、テキストの検索結果とともに関連する画像やビデオなどが表示される。
■事件
●民事再生法の適用を申請中のツクモ、11月25日まで営業を中断(ITPro, 11/21)
http://itpro.nikkeibp.co.jp/article/NEWS/20081121/319743/
●ネットに殺人予告容疑…別人逮捕 三重県警、男性に謝罪 (産経新聞、朝日新聞, 11/21)
http://sankei.jp.msn.com/affairs/crime/081121/crm0811211640032-n1.htm
http://www.asahi.com/national/update/1121/NGY200811210005.html
●iTunesユーザーの怒りを買うアップルのコピー防止対策 (CNET, 11/21)
http://japan.cnet.com/news/tech/story/0,2000056025,20384081,00.htm
アップルが採用したコピー防止技術により、合法的に入手したiTunesコンテンツを再生できないケースが起きており、
ユーザーを煩わせている。この技術は新MacBookに採用されている。
●家電リサイクル料金の値下げ、8割半が「知らなかった」
http://japan.cnet.com/marketing/story/0,3800080523,20384065,00.htm
●杉並区が「ストリートビュー」に対応申し入れ、区民から苦情も (Internet Watch, 11/21)
http://internet.watch.impress.co.jp/cda/news/2008/11/21/21619.html
●IM、チャットがビジネスコミュニケーションの中心に (ITmedia, 11/21)
http://www.itmedia.co.jp/enterprise/articles/0811/21/news122.html
ビジネスワーカーのコミュニケーションツールが、電子メールからインスタントメッセージに変わりつつある。
だがPBXなどと、どのように連携するか? という課題もある。解決の糸口はどこにあるのか――。
●AmazonがGoogleを押さえ、ベストクラウドプロバイダのトップに――米調査 (ITmedia, 11/21)
http://www.itmedia.co.jp/enterprise/articles/0811/21/news089.html
●Dellが減収減益、コンシューマー向け製品は伸びたが、法人向けは振るわず。 (ITmedia, 11/21)
http://www.itmedia.co.jp/enterprise/articles/0811/21/news040.html
コンシューマー向け製品は伸びたが、法人向けは振るわなかった。
http://japan.cnet.com/news/tech/story/0,2000056025,20384081,00.htm
アップルが採用したコピー防止技術により、合法的に入手したiTunesコンテンツを再生できないケースが起きており、
ユーザーを煩わせている。この技術は新MacBookに採用されている。
●家電リサイクル料金の値下げ、8割半が「知らなかった」
http://japan.cnet.com/marketing/story/0,3800080523,20384065,00.htm
●杉並区が「ストリートビュー」に対応申し入れ、区民から苦情も (Internet Watch, 11/21)
http://internet.watch.impress.co.jp/cda/news/2008/11/21/21619.html
●IM、チャットがビジネスコミュニケーションの中心に (ITmedia, 11/21)
http://www.itmedia.co.jp/enterprise/articles/0811/21/news122.html
ビジネスワーカーのコミュニケーションツールが、電子メールからインスタントメッセージに変わりつつある。
だがPBXなどと、どのように連携するか? という課題もある。解決の糸口はどこにあるのか――。
●AmazonがGoogleを押さえ、ベストクラウドプロバイダのトップに――米調査 (ITmedia, 11/21)
http://www.itmedia.co.jp/enterprise/articles/0811/21/news089.html
●Dellが減収減益、コンシューマー向け製品は伸びたが、法人向けは振るわず。 (ITmedia, 11/21)
http://www.itmedia.co.jp/enterprise/articles/0811/21/news040.html
コンシューマー向け製品は伸びたが、法人向けは振るわなかった。
●【インタビュー】ニコラス・カー氏、クラウド・コンピューティングのメリットと課題を語る (ComputerWorld. 11/21)
http://www.computerworld.jp/topics/cloud/127890.html
ITの役割の変化に関する数々の論文や著作で名を知られるニコラス・カー氏は、11月11日に開催された「SIMposium 08」コンファレンスの
基調講演を終えた後、Computerworld編集部のインタビューに応じ、クラウド・コンピューティングへの移行のメリット、ならびにIT部門幹部が直面する数々の問題について語ってくれた。
●【解説】実用化に向けて前進する「電子ペーパー」 (ComputerWorld. 11/21)
http://www.computerworld.jp/news/hw/127889.html
薄くて柔らかく、わずかな電力で稼働する「電子ペーパー」が、ようやく本格的な実用期を迎えつつある。
最近では、米国Amazon.comの電子ブック・リーダ「Kindle」のディスプレイ部分に採用されたことでも注目を集めた。
果たして電子ペーパーは、書籍や新聞などの紙に代わる新しい表示媒体として普及するだろうか。
本稿では、電子ペーパー・ディスプレイ(EPD)に関する最新の技術動向について述べるとともに、今後の展望を探ってみたい。
■セキュリティ
●PCI DSS v1.2で注目すべき4つの変更点 (@IT, 11/21) >>42.55,80,119,.192,214,218,293,316
http://www.atmarkit.co.jp/fsecurity/rensai/pcidss03/pcidss01.html
2008年10月にPCI DSSがアップデートされました。「WEP利用の禁止」だけではない、そのバージョンアップの内容と理由を解説します
http://www.computerworld.jp/topics/cloud/127890.html
ITの役割の変化に関する数々の論文や著作で名を知られるニコラス・カー氏は、11月11日に開催された「SIMposium 08」コンファレンスの
基調講演を終えた後、Computerworld編集部のインタビューに応じ、クラウド・コンピューティングへの移行のメリット、ならびにIT部門幹部が直面する数々の問題について語ってくれた。
●【解説】実用化に向けて前進する「電子ペーパー」 (ComputerWorld. 11/21)
http://www.computerworld.jp/news/hw/127889.html
薄くて柔らかく、わずかな電力で稼働する「電子ペーパー」が、ようやく本格的な実用期を迎えつつある。
最近では、米国Amazon.comの電子ブック・リーダ「Kindle」のディスプレイ部分に採用されたことでも注目を集めた。
果たして電子ペーパーは、書籍や新聞などの紙に代わる新しい表示媒体として普及するだろうか。
本稿では、電子ペーパー・ディスプレイ(EPD)に関する最新の技術動向について述べるとともに、今後の展望を探ってみたい。
■セキュリティ
●PCI DSS v1.2で注目すべき4つの変更点 (@IT, 11/21) >>42.55,80,119,.192,214,218,293,316
http://www.atmarkit.co.jp/fsecurity/rensai/pcidss03/pcidss01.html
2008年10月にPCI DSSがアップデートされました。「WEP利用の禁止」だけではない、そのバージョンアップの内容と理由を解説します
342 :Most Effective Antivirus Tools Against New Malware Binaries:2008/11/22(土) 06:12:23
Rank Detects Missed Product(2008年11月21日) ttp://mtc.sri.com/live_data/av_rankings/
1st 96% 128 AntiVir
2nd 94% 208 AVG
3rd 94% 226 Ikarus
4th 93% 254 BitDefender
5th 91% 335 F-Secure
6th 91% 337 Avast
7th 90% 383 Norman
8th 89% 422 Sophos
9th 89% 432 Microsoft
10th 89% 436 GData
11th 89% 438 ClamAV
12th 87% 508 Kaspersky
13th 85% 594 DrWeb
14th 85% 601 Rising
15th 84% 626 CAT-QuickHeal
16th 84% 633 Symantec
17th 84% 647 VirusBuster
18th 83% 661 Fortinet
19th 83% 670 F-Prot
20th 81% 739 eTrust-Vet
21st 81% 748 Authentium
22nd 79% 812 TrendMicro
23rd 79% 814 AhnLab-V3
24th 78% 867 VBA32
25th 78% 874 McAfee
26th 76% 953 Panda
27th 76% 965 TheHacker
28th 61% 1550 Webwasher-Gateway
29th 45% 2208 Ewido
30th 44% 2240 NOD32v2
31st 26% 2993 Prevx1 (*´○`)ノ゙[4044 malware]
1st 96% 128 AntiVir
2nd 94% 208 AVG
3rd 94% 226 Ikarus
4th 93% 254 BitDefender
5th 91% 335 F-Secure
6th 91% 337 Avast
7th 90% 383 Norman
8th 89% 422 Sophos
9th 89% 432 Microsoft
10th 89% 436 GData
11th 89% 438 ClamAV
12th 87% 508 Kaspersky
13th 85% 594 DrWeb
14th 85% 601 Rising
15th 84% 626 CAT-QuickHeal
16th 84% 633 Symantec
17th 84% 647 VirusBuster
18th 83% 661 Fortinet
19th 83% 670 F-Prot
20th 81% 739 eTrust-Vet
21st 81% 748 Authentium
22nd 79% 812 TrendMicro
23rd 79% 814 AhnLab-V3
24th 78% 867 VBA32
25th 78% 874 McAfee
26th 76% 953 Panda
27th 76% 965 TheHacker
28th 61% 1550 Webwasher-Gateway
29th 45% 2208 Ewido
30th 44% 2240 NOD32v2
31st 26% 2993 Prevx1 (*´○`)ノ゙[4044 malware]
343 :情報セキュリティニュース ◆YbhNdB2mG6 :2008/11/22(土) 06:59:46
=====================================================
2008年11月21日の情報セキュリティニュース
http://securitynews.olimar.jp/2008/11/20081121.html
=====================================================
---- 注目ニュース ----
■不用意な利用に警鐘:USBメモリ経由のマルウェア感染が激増 (ITmedia、他2)
→ http://www.itmedia.co.jp/enterprise/articles/0811/21/news033.html
不審なUSBメモリをコンピュータに接続しない、リムーバブルメディアの自動実行機能
を無効にするといった対策が求められている。
■グーグル、OAuthをガジェットプラットフォームに採用 (ZDNet)
→ http://japan.zdnet.com/news/sec/story/0,2000056194,20384064,00.htm
OAuthは、あるウェブサイトに自分の個人情報を置いている人が、データをほかのウェ
ブサイトやガジェットと共有する権限をそのサイトに付与する仕組みを提供する。OAu
thはこの共有を、最初のサイトが共有を受けるサイトにユーザーのIDを明かす必要性
なしに実現できる。
■DNS脆弱性への対処策で意見が分かれるIETF総会 (Computerworld.jp)
→ http://www.computerworld.jp/news/sec/127989.html
まだ答えが出ないDNSキャッシュ・ポイズニング問題の解決方法
■Yahoo!「ワイワイマップ」で考える、Google「マイマップ」問題 (INTERNET Watch)
→ http://internet.watch.impress.co.jp/cda/special/2008/11/21/21618.html
「Google マップ」の「マイマップ」機能によって、個人情報などが流出するトラブル
が11月に入って大きな問題となった。
2008年11月21日の情報セキュリティニュース
http://securitynews.olimar.jp/2008/11/20081121.html
=====================================================
---- 注目ニュース ----
■不用意な利用に警鐘:USBメモリ経由のマルウェア感染が激増 (ITmedia、他2)
→ http://www.itmedia.co.jp/enterprise/articles/0811/21/news033.html
不審なUSBメモリをコンピュータに接続しない、リムーバブルメディアの自動実行機能
を無効にするといった対策が求められている。
■グーグル、OAuthをガジェットプラットフォームに採用 (ZDNet)
→ http://japan.zdnet.com/news/sec/story/0,2000056194,20384064,00.htm
OAuthは、あるウェブサイトに自分の個人情報を置いている人が、データをほかのウェ
ブサイトやガジェットと共有する権限をそのサイトに付与する仕組みを提供する。OAu
thはこの共有を、最初のサイトが共有を受けるサイトにユーザーのIDを明かす必要性
なしに実現できる。
■DNS脆弱性への対処策で意見が分かれるIETF総会 (Computerworld.jp)
→ http://www.computerworld.jp/news/sec/127989.html
まだ答えが出ないDNSキャッシュ・ポイズニング問題の解決方法
■Yahoo!「ワイワイマップ」で考える、Google「マイマップ」問題 (INTERNET Watch)
→ http://internet.watch.impress.co.jp/cda/special/2008/11/21/21618.html
「Google マップ」の「マイマップ」機能によって、個人情報などが流出するトラブル
が11月に入って大きな問題となった。
344 :情報セキュリティニュース ◆YbhNdB2mG6 :2008/11/22(土) 07:00:20
---- コラム、インタビュー、リサーチ ----
■情報管理の見直しでコスト削減を――シマンテック (ITmedia、他1)
→ http://www.itmedia.co.jp/enterprise/articles/0811/21/news106.html
シマンテックが年次イベントを開催し、基調講演では企業内に散在する情報資産の保
護とコスト削減につながるという同社の取り組みを紹介した。
■スパムISPの遮断は何を意味するか (ZDNet)
→ http://japan.zdnet.com/sp/feature/07zeroday/story/0,3800083088,20384066,00.htm
米国時間11月12日に、米国のスパム業者をホストするISPが遮断され、世界のスパム送
信量が激減した。このことは、どういう意味を持っているのだろうか。
■シマンテックが情報リスク管理戦略を説明、製品の統合によるメリットを提供 (Enterprise Watch)
→ http://enterprise.watch.impress.co.jp/cda/topic/2008/11/21/14367.html
■10分でわかるOpenIDの概念と用語集 (livedoor)
→ http://blog.livedoor.jp/ld_directors/archives/51127588.html
■PCI DSS v1.2で注目すべき4つの変更点 (@IT)
→ http://www.atmarkit.co.jp/fsecurity/rensai/pcidss03/pcidss01.html
2008年10月にPCI DSSがアップデートされました。このアップデートでは「WEP利用の
禁止」という項目が注目を集めていますが、そのほかにもすべてのシステムで検討す
べき対策が盛り込まれています。第3回では今回のバージョンアップの内容と、そのア
ップテートの狙いを解説します
■情報管理の見直しでコスト削減を――シマンテック (ITmedia、他1)
→ http://www.itmedia.co.jp/enterprise/articles/0811/21/news106.html
シマンテックが年次イベントを開催し、基調講演では企業内に散在する情報資産の保
護とコスト削減につながるという同社の取り組みを紹介した。
■スパムISPの遮断は何を意味するか (ZDNet)
→ http://japan.zdnet.com/sp/feature/07zeroday/story/0,3800083088,20384066,00.htm
米国時間11月12日に、米国のスパム業者をホストするISPが遮断され、世界のスパム送
信量が激減した。このことは、どういう意味を持っているのだろうか。
■シマンテックが情報リスク管理戦略を説明、製品の統合によるメリットを提供 (Enterprise Watch)
→ http://enterprise.watch.impress.co.jp/cda/topic/2008/11/21/14367.html
■10分でわかるOpenIDの概念と用語集 (livedoor)
→ http://blog.livedoor.jp/ld_directors/archives/51127588.html
■PCI DSS v1.2で注目すべき4つの変更点 (@IT)
→ http://www.atmarkit.co.jp/fsecurity/rensai/pcidss03/pcidss01.html
2008年10月にPCI DSSがアップデートされました。このアップデートでは「WEP利用の
禁止」という項目が注目を集めていますが、そのほかにもすべてのシステムで検討す
べき対策が盛り込まれています。第3回では今回のバージョンアップの内容と、そのア
ップテートの狙いを解説します
345 :情報セキュリティニュース ◆YbhNdB2mG6 :2008/11/22(土) 07:00:51
■Excelのセキュリティー技6 情報の流出を防げ! (ASCII.jp)
→ http://ascii.jp/elem/000/000/191/191090/
第5回では、セキュリティー関係の技をまとめて紹介します。Excelファイルから作成
者の名前や会社名が分かってしまったり、大切なファイルを壊されたり……そんなト
ラブルに遭わないよう、普段から備えておきましょう!
■性悪説を前提とした情報セキュリティの取り組み (All About)
→ http://profile.allabout.co.jp/ask/column_detail.php/41696
情報セキュリティの世界では性善説は通用しません。人間は弱い動物なのです。セキ
ュリティポリシーなどの立派な文書を作成したり、様々なセキュリティの認証を取得
しても、人間任せの運用では、セキュリティレベルを保つことは困難です。私も長年
情報セキュリティの仕事を現場でしてきましたが、情報セキュリティに真剣に取り組
んでいる企業は、性善説でなく性悪説を前提とした対応をしています。
---- 脆弱性、事件 ----
■杉並区が「ストリートビュー」に対応申し入れ、区民から苦情も (INTERNET Watch)
→ http://internet.watch.impress.co.jp/cda/news/2008/11/21/21619.html
杉並区は21日、道路沿いの風景を360度のパノラマ写真で閲覧できるGoogleマップの「ス
トリートビュー」でプライバシーなどの諸問題が懸念されるとして、グーグルに適切
な対応をとるよう求めた。
■Verizon社員、オバマ氏の携帯電話記録に無断でアクセス (ITmedia)
→ http://www.itmedia.co.jp/enterprise/articles/0811/21/news072.html
米携帯キャリアVerizon Wirelessは11月20日、同社の複数の社員がバラク・オバマ氏
の携帯電話記録を無断で閲覧したことを明らかにした。
→ http://ascii.jp/elem/000/000/191/191090/
第5回では、セキュリティー関係の技をまとめて紹介します。Excelファイルから作成
者の名前や会社名が分かってしまったり、大切なファイルを壊されたり……そんなト
ラブルに遭わないよう、普段から備えておきましょう!
■性悪説を前提とした情報セキュリティの取り組み (All About)
→ http://profile.allabout.co.jp/ask/column_detail.php/41696
情報セキュリティの世界では性善説は通用しません。人間は弱い動物なのです。セキ
ュリティポリシーなどの立派な文書を作成したり、様々なセキュリティの認証を取得
しても、人間任せの運用では、セキュリティレベルを保つことは困難です。私も長年
情報セキュリティの仕事を現場でしてきましたが、情報セキュリティに真剣に取り組
んでいる企業は、性善説でなく性悪説を前提とした対応をしています。
---- 脆弱性、事件 ----
■杉並区が「ストリートビュー」に対応申し入れ、区民から苦情も (INTERNET Watch)
→ http://internet.watch.impress.co.jp/cda/news/2008/11/21/21619.html
杉並区は21日、道路沿いの風景を360度のパノラマ写真で閲覧できるGoogleマップの「ス
トリートビュー」でプライバシーなどの諸問題が懸念されるとして、グーグルに適切
な対応をとるよう求めた。
■Verizon社員、オバマ氏の携帯電話記録に無断でアクセス (ITmedia)
→ http://www.itmedia.co.jp/enterprise/articles/0811/21/news072.html
米携帯キャリアVerizon Wirelessは11月20日、同社の複数の社員がバラク・オバマ氏
の携帯電話記録を無断で閲覧したことを明らかにした。
346 :情報セキュリティニュース ◆YbhNdB2mG6 :2008/11/22(土) 07:01:22
■個人情報紛失の県立高校教諭を懲戒処分 - 千葉県教育委員会 (Security NEXT)
→ http://www.security-next.com/009403.html
■ファイアウォールの設定ミスで卒業生名簿がネット上に流出 - 茨城大学 (Security NEXT)
→ http://www.security-next.com/009407.html
■顧客情報最大1万2000件がWinny流出の可能性 - サン・ライフ (Security NEXT)
→ http://www.security-next.com/009412.html
---- 修正パッチ、アップグレード ----
■システム制御の恐れ:Symantec、バックアップ製品の脆弱性に対処 (ITmedia)
→ http://www.itmedia.co.jp/enterprise/articles/0811/21/news036.html
Windows Server版のSymantec Backup Execに脆弱性が見つかり、Symantecが修正パッ
チを公開した。
■掲示板スクリプト「簡易BBS2000」に脆弱性 (ITmedia、他1)
→ http://www.itmedia.co.jp/enterprise/articles/0811/21/news112.html
---- 新製品、新サービス ----
■シマンテック、情報漏えいに対処する「Data Loss Prevention 9.0」を発表 (IT-PLUS)
→ http://it.nikkei.co.jp/security/news/release.aspx?i=205900
■東芝ソリューション、個人情報の保護に貢献する「高速匿名認証技術」を開発 (IT-PLUS)
→ http://it.nikkei.co.jp/security/news/release.aspx?i=205883
→ http://www.security-next.com/009403.html
■ファイアウォールの設定ミスで卒業生名簿がネット上に流出 - 茨城大学 (Security NEXT)
→ http://www.security-next.com/009407.html
■顧客情報最大1万2000件がWinny流出の可能性 - サン・ライフ (Security NEXT)
→ http://www.security-next.com/009412.html
---- 修正パッチ、アップグレード ----
■システム制御の恐れ:Symantec、バックアップ製品の脆弱性に対処 (ITmedia)
→ http://www.itmedia.co.jp/enterprise/articles/0811/21/news036.html
Windows Server版のSymantec Backup Execに脆弱性が見つかり、Symantecが修正パッ
チを公開した。
■掲示板スクリプト「簡易BBS2000」に脆弱性 (ITmedia、他1)
→ http://www.itmedia.co.jp/enterprise/articles/0811/21/news112.html
---- 新製品、新サービス ----
■シマンテック、情報漏えいに対処する「Data Loss Prevention 9.0」を発表 (IT-PLUS)
→ http://it.nikkei.co.jp/security/news/release.aspx?i=205900
■東芝ソリューション、個人情報の保護に貢献する「高速匿名認証技術」を開発 (IT-PLUS)
→ http://it.nikkei.co.jp/security/news/release.aspx?i=205883
347 :名無しさん@お腹いっぱい。:2008/11/22(土) 10:21:20
ファイアウォールの設定ミスでWeb閲覧できるようになるって、イントラ前提なのに
なんでそんな設定になってたか、そっちのほうが気になるわ。
なんでそんな設定になってたか、そっちのほうが気になるわ。
348 : ◆YbhNdB2mG6 :2008/11/22(土) 11:12:05
想像だけど、問題のサーバーは、i-student.ibaraki.ac.jpで学外向けはHTTP、学内向けはHTTPSということにして使い分けていたんでしょう。
ファイアウォールはパソコンのIPアドレスが学外か学内かくらいしか見ていなかったのでは。
ファイアウォールの設定以前に、イントラへのリンクをホームページに張っているとか、ログイン方法や問い合わせ先の電話番号とか載せちゃってるとか、そのへんからして理解できないです。
ファイアウォールはパソコンのIPアドレスが学外か学内かくらいしか見ていなかったのでは。
ファイアウォールの設定以前に、イントラへのリンクをホームページに張っているとか、ログイン方法や問い合わせ先の電話番号とか載せちゃってるとか、そのへんからして理解できないです。
349 :名無しさん@お腹いっぱい。:2008/11/22(土) 12:35:32
国籍法に巨大セキュリティホールが作られます
法務省民事第一課に電凸してみました。
質問1
新しい国籍法では日本人が認知した19才以下の者は日本国籍が与えられるそうですが血のつながりがない人に対しても認知することができますか?
法務省職員「血のつながりがなくても認知ができて日本国籍を与えられます。」
質問2
日本人男性は何人認知することができますか?
法務省職員「制限はありません。100だろうが10000人だろうが認知することができます。」
質問3
愛人の連れ子(19才、血のつながりはありません。)を認知したとします。それは偽装認知となりますか?
法務省職員「偽装認知とはなりません。血のつながりがなくても父が子供だと認めれば認知され日本国籍が与えられます。」
法務省民事第一課に電凸してみました。
質問1
新しい国籍法では日本人が認知した19才以下の者は日本国籍が与えられるそうですが血のつながりがない人に対しても認知することができますか?
法務省職員「血のつながりがなくても認知ができて日本国籍を与えられます。」
質問2
日本人男性は何人認知することができますか?
法務省職員「制限はありません。100だろうが10000人だろうが認知することができます。」
質問3
愛人の連れ子(19才、血のつながりはありません。)を認知したとします。それは偽装認知となりますか?
法務省職員「偽装認知とはなりません。血のつながりがなくても父が子供だと認めれば認知され日本国籍が与えられます。」
350 :名無しさん@お腹いっぱい。:2008/11/22(土) 12:37:39
色々理解できない事はあるけど気になるのは、F/Wのある無し関係なく、
なんでWAN側からイントラ向けのWebサーバにフォワードされてんのかな〜って所かな。
リバースプロクシの関係かなぁ
まあ、世の中色々不思議な事があると。
なんでWAN側からイントラ向けのWebサーバにフォワードされてんのかな〜って所かな。
リバースプロクシの関係かなぁ
まあ、世の中色々不思議な事があると。
●詐欺の確信犯とそうではない人――ネットオークション利用を再チェック (ITmedia, 11/22)
http://www.itmedia.co.jp/enterprise/articles/0811/22/news001.html
インターネットオークションでは、意図的に金銭搾取を狙う詐欺行為に警戒が必要だ。しかし、中には詐欺を間違われる行為もある。購入者と出品者が注意すべき点を再確認してみよう。
●齊藤博氏・松田政行氏ら、著作権問題を考える新組織を発足 (日経パソコン, 11/21)
http://pc.nikkeibp.co.jp/article/news/20081121/1009918/
著作権法制の見直しに関する問題を議論する民間組織の「ネットワーク流通と著作権制度協議会」が、2008年11月21日に発足した。
●iTunes v8.0.2.20 (窓の杜,11/21)
http://www.forest.impress.co.jp/lib/pic/music/musiclib/itunes.html
●Jane Style v3.01 (窓の杜、11/21)
http://www.forest.impress.co.jp/lib/inet/browser/typclbrwsr/janestyle.html
http://www.itmedia.co.jp/enterprise/articles/0811/22/news001.html
インターネットオークションでは、意図的に金銭搾取を狙う詐欺行為に警戒が必要だ。しかし、中には詐欺を間違われる行為もある。購入者と出品者が注意すべき点を再確認してみよう。
●齊藤博氏・松田政行氏ら、著作権問題を考える新組織を発足 (日経パソコン, 11/21)
http://pc.nikkeibp.co.jp/article/news/20081121/1009918/
著作権法制の見直しに関する問題を議論する民間組織の「ネットワーク流通と著作権制度協議会」が、2008年11月21日に発足した。
●iTunes v8.0.2.20 (窓の杜,11/21)
http://www.forest.impress.co.jp/lib/pic/music/musiclib/itunes.html
●Jane Style v3.01 (窓の杜、11/21)
http://www.forest.impress.co.jp/lib/inet/browser/typclbrwsr/janestyle.html
352 :名無しさん@お腹いっぱい。:2008/11/22(土) 22:09:58
●アップル、次期Mac OS X「Snow Leopard」を2009年初めにも発売か (CNET, 11/20)
http://japan.cnet.com/news/ent/story/0,2000056022,20383968,00.htm
Appleの「Mac OS X 10.6(開発コード名:Snow Leopard)」が、当初の予定をやや前倒しし、2009年の早い時期にリリースされる可能性があることがわかった
http://japan.cnet.com/news/ent/story/0,2000056022,20383968,00.htm
Appleの「Mac OS X 10.6(開発コード名:Snow Leopard)」が、当初の予定をやや前倒しし、2009年の早い時期にリリースされる可能性があることがわかった
●【明日に挑む】トレンドマイクロ社長兼CEOエバ・チェンさん 最新ウイルス瞬時に防御 (産経新聞インタビュー記事, 11/23)
http://sankei.jp.msn.com/economy/it/081123/its0811231853000-n1.htm
●ソフトバンクモバイル、iPhone 3Gとソフトバンク3Gケータイ間で絵文字をサポート(CNET, 11/23) >>285
http://japan.cnet.com/news/tech/story/0,2000056025,20384125,00.htm
http://sankei.jp.msn.com/economy/it/081123/its0811231853000-n1.htm
●ソフトバンクモバイル、iPhone 3Gとソフトバンク3Gケータイ間で絵文字をサポート(CNET, 11/23) >>285
http://japan.cnet.com/news/tech/story/0,2000056025,20384125,00.htm
354 :情報セキュリティニュース ◆YbhNdB2mG6 :2008/11/25(火) 07:52:25
=====================================================
■2008年11月24日の情報セキュリティニュース
http://securitynews.olimar.jp/2008/11/20081124.html
=====================================================
---- コラム、インタビュー、リサーチ ----
■詐欺の確信犯とそうではない人――ネットオークション利用を再チェック (ITmedia)
→ http://www.itmedia.co.jp/enterprise/articles/0811/22/news001.html
インターネットオークションでは、意図的に金銭搾取を狙う詐欺行為に警戒が必要だ。
しかし、中には詐欺を間違われる行為もある。購入者と出品者が注意すべき点を再確
認してみよう。
■ユーザーの意識改革なしにWinnyからの情報漏えいはなくならない (ITmedia)
→ http://www.itmedia.co.jp/enterprise/articles/0811/24/news001.html
ネットを通じた情報漏えいで、マスコミ報道されることが多いのがWinnyやShareなど
ファイル共有ソフトからのもの。なぜこうした情報流出は減らないのだろうか
■[セキュリティのずさんな実態]開発できても設定法は知らず (ITPro)
→ http://itpro.nikkeibp.co.jp/article/COLUMN/20080715/310830/?ST=system
どれだけセキュリティ・レベルを高めることに苦心していても,どこか1カ所に脆弱性
を残してしまうだけで,努力が水泡に帰すことがある。本来,こうした穴を作らない
ように努めるべきセキュリティ担当者が,その責を負える力を持っていないときには,
一体どうなってしまうのか――。
■2008年11月24日の情報セキュリティニュース
http://securitynews.olimar.jp/2008/11/20081124.html
=====================================================
---- コラム、インタビュー、リサーチ ----
■詐欺の確信犯とそうではない人――ネットオークション利用を再チェック (ITmedia)
→ http://www.itmedia.co.jp/enterprise/articles/0811/22/news001.html
インターネットオークションでは、意図的に金銭搾取を狙う詐欺行為に警戒が必要だ。
しかし、中には詐欺を間違われる行為もある。購入者と出品者が注意すべき点を再確
認してみよう。
■ユーザーの意識改革なしにWinnyからの情報漏えいはなくならない (ITmedia)
→ http://www.itmedia.co.jp/enterprise/articles/0811/24/news001.html
ネットを通じた情報漏えいで、マスコミ報道されることが多いのがWinnyやShareなど
ファイル共有ソフトからのもの。なぜこうした情報流出は減らないのだろうか
■[セキュリティのずさんな実態]開発できても設定法は知らず (ITPro)
→ http://itpro.nikkeibp.co.jp/article/COLUMN/20080715/310830/?ST=system
どれだけセキュリティ・レベルを高めることに苦心していても,どこか1カ所に脆弱性
を残してしまうだけで,努力が水泡に帰すことがある。本来,こうした穴を作らない
ように努めるべきセキュリティ担当者が,その責を負える力を持っていないときには,
一体どうなってしまうのか――。
355 :情報セキュリティニュース ◆YbhNdB2mG6 :2008/11/25(火) 07:53:00
■【明日に挑む】トレンドマイクロ社長兼CEOエバ・チェンさん 最新ウイルス瞬時に防御
→ http://sankei.jp.msn.com/economy/it/081123/its0811231853000-n1.htm
トレンドマイクロが3年間かけて開発したコンピューターのセキュリティー技術「ス
マート・プロテクション・ネットワーク」を用いた製品を、来年3月から本格的に販
売します。全世界のデータベースと連携し、迷惑メールや危険なファイル、悪意ある
コンテンツが埋め込まれたウェブサイトなどの攻撃にまとめて対応するのが特徴です。
■6割の人が「報酬と引き換えに個人情報を提供してもいい」【IBM調査】(MarkeZine)
→ http://markezine.jp/article/detail/5951
IBMが、6か国で行った調査によると、広告支援型コンテンツは消費者に歓迎されてお
り、報酬によっては個人情報の提供に協力的な人が多いことがわかった。
■Flash,Adobe Readerの推奨はあくまでも最新バージョン (ITPro)
→ http://itpro.nikkeibp.co.jp/article/COLUMN/20081118/319481/
旧バージョンの更新は「バージョンアップできないユーザー」向け
■「DeepGuard2.0」はゼロデイ攻撃に最も有効だ (ITPro)
→ http://itpro.nikkeibp.co.jp/article/Interview/20081117/319402/
エフセキュ アアジア・パシフィック地域統括副社長 ヤリ・ヘイノネン氏
---- 脆弱性、事件 ----
■米国防省、USBドライブの使用を突然禁止 中国からのサイバー攻撃? (Technobahn)
→ http://www.technobahn.com/cgi-bin/news/read2?f=200811240939
米国防省が省内でUSBドライブの使用を一時、禁止する処置を講じていたことが21日、
AP通信社の報道により明らかとなった。今のところ、省内ネットワークのウィルス危
機レベルを引き上げられたことが原因とみられている。
→ http://sankei.jp.msn.com/economy/it/081123/its0811231853000-n1.htm
トレンドマイクロが3年間かけて開発したコンピューターのセキュリティー技術「ス
マート・プロテクション・ネットワーク」を用いた製品を、来年3月から本格的に販
売します。全世界のデータベースと連携し、迷惑メールや危険なファイル、悪意ある
コンテンツが埋め込まれたウェブサイトなどの攻撃にまとめて対応するのが特徴です。
■6割の人が「報酬と引き換えに個人情報を提供してもいい」【IBM調査】(MarkeZine)
→ http://markezine.jp/article/detail/5951
IBMが、6か国で行った調査によると、広告支援型コンテンツは消費者に歓迎されてお
り、報酬によっては個人情報の提供に協力的な人が多いことがわかった。
■Flash,Adobe Readerの推奨はあくまでも最新バージョン (ITPro)
→ http://itpro.nikkeibp.co.jp/article/COLUMN/20081118/319481/
旧バージョンの更新は「バージョンアップできないユーザー」向け
■「DeepGuard2.0」はゼロデイ攻撃に最も有効だ (ITPro)
→ http://itpro.nikkeibp.co.jp/article/Interview/20081117/319402/
エフセキュ アアジア・パシフィック地域統括副社長 ヤリ・ヘイノネン氏
---- 脆弱性、事件 ----
■米国防省、USBドライブの使用を突然禁止 中国からのサイバー攻撃? (Technobahn)
→ http://www.technobahn.com/cgi-bin/news/read2?f=200811240939
米国防省が省内でUSBドライブの使用を一時、禁止する処置を講じていたことが21日、
AP通信社の報道により明らかとなった。今のところ、省内ネットワークのウィルス危
機レベルを引き上げられたことが原因とみられている。
356 :脆弱性(Windows Vistaカーネル)、iPhone2.2:2008/11/25(火) 23:05:33
●「Windows Vista」のカーネルに脆弱性--オーストリアのセキュリティ企業が報告 (CNET, 11/25)
http://japan.cnet.com/news/sec/story/0,2000056024,20384170,00.htm
オーストリアのセキュリティ企業であるPhionは現地時間11月20日、「Windows Vista」の脆弱性を発見したと発表した。
これを利用すると、攻撃者がVistaを搭載するPCにルートキットを潜ませたり、サービス拒否(DoS)攻撃を仕掛けることが可能になる。
この脆弱性はVistaのネットワーク入出力サブシステムに存在している。「iphlpapi.dll」のAPIに送られた特定のリクエストにより、Vistaのカーネルメモリを破損させるバッファオーバーフローが生じる。
その結果、OSに深刻な障害をもたらすクラッシュに至る。「このバッファオーバーフローは、攻撃者が悪意のあるコードを送り込むことにも利用され、
クライアントのセキュリティが危険にさらされる可能性がある」と同氏は述べる
また同氏は、この脆弱性の悪用はVistaの「Netio.sys」のコンポーネントで起こるため、攻撃者がルートキットを潜ませる可能性があると示唆する。
「Windows XP」は影響を受けない。
●アップル、「iPhone OS 2.2」で12のセキュリティ脆弱性に対応 (CNET, ITmedia, 11/25)
http://japan.cnet.com/news/sec/story/0,2000056024,20384160,00.htm
http://www.itmedia.co.jp/enterprise/articles/0811/25/news010.html
アップルが最新アップデート「iPhone OS 2.2」をリリースした。「Street View」などの機能追加に加え、パスコードなしでアプリが起動できてしまう
セキュリティホールを始め、多くの脆弱性が修正されている。
http://japan.cnet.com/news/sec/story/0,2000056024,20384170,00.htm
オーストリアのセキュリティ企業であるPhionは現地時間11月20日、「Windows Vista」の脆弱性を発見したと発表した。
これを利用すると、攻撃者がVistaを搭載するPCにルートキットを潜ませたり、サービス拒否(DoS)攻撃を仕掛けることが可能になる。
この脆弱性はVistaのネットワーク入出力サブシステムに存在している。「iphlpapi.dll」のAPIに送られた特定のリクエストにより、Vistaのカーネルメモリを破損させるバッファオーバーフローが生じる。
その結果、OSに深刻な障害をもたらすクラッシュに至る。「このバッファオーバーフローは、攻撃者が悪意のあるコードを送り込むことにも利用され、
クライアントのセキュリティが危険にさらされる可能性がある」と同氏は述べる
また同氏は、この脆弱性の悪用はVistaの「Netio.sys」のコンポーネントで起こるため、攻撃者がルートキットを潜ませる可能性があると示唆する。
「Windows XP」は影響を受けない。
●アップル、「iPhone OS 2.2」で12のセキュリティ脆弱性に対応 (CNET, ITmedia, 11/25)
http://japan.cnet.com/news/sec/story/0,2000056024,20384160,00.htm
http://www.itmedia.co.jp/enterprise/articles/0811/25/news010.html
アップルが最新アップデート「iPhone OS 2.2」をリリースした。「Street View」などの機能追加に加え、パスコードなしでアプリが起動できてしまう
セキュリティホールを始め、多くの脆弱性が修正されている。
357 :サイバー犯罪(個人情報取引闇市場):2008/11/25(火) 23:09:33
●盗んだ個人情報など2億7600万ドル――闇市場の売買実態 (ITmedia, 日経パソコン, 11/25)
http://www.itmedia.co.jp/enterprise/articles/0811/25/news022.html
http://pc.nikkeibp.co.jp/article/news/20081125/1009983/
フィッシング詐欺などの手口で盗み出したクレジットカード情報や銀行口座情報を売買するアンダーグラウンド経済の実態をSymantecが報告している。
宣伝されている「商品」のうち最も多いのはクレジットカード情報で、全体の31%を占め、値段はカード1枚当たり10セント〜25ドルだった。
次いで銀行口座情報が20%を占め、口座1件当たりの値段は10〜1000ドル。
メールアドレスは低価格で、アドレスを収めたリスト(ファイル)1Mバイト当たりわずか30セント(およそ29円)。
詐欺用ツールの平均価格は10ドル以下だという。
このほか、攻撃用コードやフィッシング詐欺ツール、詐欺サイトホスティングといったサービスも盛んに宣伝され、攻撃コード開発者やフィッシング詐欺パートナーなどの人材募集もあるという。
●株価下落でマルウェア増加、不安につけいるサイバー犯罪 (ITmedia, 11/25)
http://www.itmedia.co.jp/enterprise/articles/0811/25/news011.html
平均株価が下落すると、それに呼応して新しいマルウェアの検出件数が増えることがPanda Securityの調査で判明した。
●P2P「Limewire」使い児童ポルノ公開 初の逮捕 (産経新聞, 11/25)
http://sankei.jp.msn.com/affairs/crime/081125/crm0811251814041-n1.htm
http://www.itmedia.co.jp/enterprise/articles/0811/25/news022.html
http://pc.nikkeibp.co.jp/article/news/20081125/1009983/
フィッシング詐欺などの手口で盗み出したクレジットカード情報や銀行口座情報を売買するアンダーグラウンド経済の実態をSymantecが報告している。
宣伝されている「商品」のうち最も多いのはクレジットカード情報で、全体の31%を占め、値段はカード1枚当たり10セント〜25ドルだった。
次いで銀行口座情報が20%を占め、口座1件当たりの値段は10〜1000ドル。
メールアドレスは低価格で、アドレスを収めたリスト(ファイル)1Mバイト当たりわずか30セント(およそ29円)。
詐欺用ツールの平均価格は10ドル以下だという。
このほか、攻撃用コードやフィッシング詐欺ツール、詐欺サイトホスティングといったサービスも盛んに宣伝され、攻撃コード開発者やフィッシング詐欺パートナーなどの人材募集もあるという。
●株価下落でマルウェア増加、不安につけいるサイバー犯罪 (ITmedia, 11/25)
http://www.itmedia.co.jp/enterprise/articles/0811/25/news011.html
平均株価が下落すると、それに呼応して新しいマルウェアの検出件数が増えることがPanda Securityの調査で判明した。
●P2P「Limewire」使い児童ポルノ公開 初の逮捕 (産経新聞, 11/25)
http://sankei.jp.msn.com/affairs/crime/081125/crm0811251814041-n1.htm
358 :スパム、フィッシング:2008/11/25(火) 23:12:17
●Microsoftはスパムの味方? ワーストISPランキングで6位に (ITmedia, 11/25)
http://www.itmedia.co.jp/enterprise/articles/0811/25/news009.html
スパムメール送信に利用されることの多い世界のワーストISPランキングで、microsoft.comが6位に入った。
●Facebook,スパム訴訟で過去最高の賠償金8億7300万ドルを勝ち取る(ITPro, 11/25)
http://itpro.nikkeibp.co.jp/article/NEWS/20081125/319817/
米Facebookは米国時間2008年11月24日,スパム業者を相手取って起こしていた訴訟で勝訴したことを公式ブログで発表した。
同社によると,カリフォルニア州サンノゼの米連邦地方裁判所は,Facebookのメンバーに大量のスパム・メールを送りつけていたスパマーに対して,
損害賠償金8億7300万ドルを支払うよう命じた。スパム対策(CAN-SPAM)法に基づく賠償金額としては過去最高だという。
●三菱 UFJ 信託銀行が「RSA FraudAction」を採用 (japan.internet.com, 11/25) >>151
http://japan.internet.com/webtech/20081125/4.html
●ラックがセキュリティ診断新サービス「プラットフォーム診断エクスプレス」提供開始 (japan.internet.com, 11/25)
http://japan.internet.com/webtech/20081125/3.html
http://www.itmedia.co.jp/enterprise/articles/0811/25/news009.html
スパムメール送信に利用されることの多い世界のワーストISPランキングで、microsoft.comが6位に入った。
●Facebook,スパム訴訟で過去最高の賠償金8億7300万ドルを勝ち取る(ITPro, 11/25)
http://itpro.nikkeibp.co.jp/article/NEWS/20081125/319817/
米Facebookは米国時間2008年11月24日,スパム業者を相手取って起こしていた訴訟で勝訴したことを公式ブログで発表した。
同社によると,カリフォルニア州サンノゼの米連邦地方裁判所は,Facebookのメンバーに大量のスパム・メールを送りつけていたスパマーに対して,
損害賠償金8億7300万ドルを支払うよう命じた。スパム対策(CAN-SPAM)法に基づく賠償金額としては過去最高だという。
●三菱 UFJ 信託銀行が「RSA FraudAction」を採用 (japan.internet.com, 11/25) >>151
http://japan.internet.com/webtech/20081125/4.html
●ラックがセキュリティ診断新サービス「プラットフォーム診断エクスプレス」提供開始 (japan.internet.com, 11/25)
http://japan.internet.com/webtech/20081125/3.html
359 :セキュリティ製品、サービス(エフセキュアDeepGuard2.0):2008/11/25(火) 23:14:58
●「DeepGuard2.0」はゼロデイ攻撃に最も有効だ エフセキュア (ITPro. 11/25)
アジア・パシフィック地域統括副社長 ヤリ・ヘイノネン氏
http://itpro.nikkeibp.co.jp/article/Interview/20081117/319402/
---DeepGuard2.0とはどのような機能か。また,どうやってリアクション・タイムを短縮するのか。
DeepGuard2.0は,安全性が確認されていない実行ファイルなどを仮想環境のサンド・ボックスで実行してみて,疑わしい動きがあった場合は隔離する。
すべてのファイルを実行していると処理に非常に時間がかかるため,実行前にデータベースのホワイト・リスト,ブラック・リストを参照する。
このときに従来版のDeepGuard1.0では,クライアントPC側に置かれたデータベースしか参照しなかったが,DeepGuard2.0では,インターネット上にあるデータベースも参照する。
--- DeepGuard2.0によって標的型攻撃も防ぐことができるのか?
標的型攻撃についても,レスポンス・タイムを早めることで対応できると考えている。また,DeepGuard2.0は,前述のサンド・ボックス技術により
未知の脅威を検知できるため,新しい手口を使った標的型攻撃に対して強みを持つだろう。
●ラックがセキュリティ診断新サービス「プラットフォーム診断エクスプレス」提供開始 (japan.internet.com, 11/25)
http://japan.internet.com/webtech/20081125/3.html
アジア・パシフィック地域統括副社長 ヤリ・ヘイノネン氏
http://itpro.nikkeibp.co.jp/article/Interview/20081117/319402/
---DeepGuard2.0とはどのような機能か。また,どうやってリアクション・タイムを短縮するのか。
DeepGuard2.0は,安全性が確認されていない実行ファイルなどを仮想環境のサンド・ボックスで実行してみて,疑わしい動きがあった場合は隔離する。
すべてのファイルを実行していると処理に非常に時間がかかるため,実行前にデータベースのホワイト・リスト,ブラック・リストを参照する。
このときに従来版のDeepGuard1.0では,クライアントPC側に置かれたデータベースしか参照しなかったが,DeepGuard2.0では,インターネット上にあるデータベースも参照する。
--- DeepGuard2.0によって標的型攻撃も防ぐことができるのか?
標的型攻撃についても,レスポンス・タイムを早めることで対応できると考えている。また,DeepGuard2.0は,前述のサンド・ボックス技術により
未知の脅威を検知できるため,新しい手口を使った標的型攻撃に対して強みを持つだろう。
●ラックがセキュリティ診断新サービス「プラットフォーム診断エクスプレス」提供開始 (japan.internet.com, 11/25)
http://japan.internet.com/webtech/20081125/3.html
●ポータブルストレージ製品の新認証規格「IEEE 1667」--Windows 7でサポート (ZDNet, 11/25)
http://builder.japan.zdnet.com/news/story/0,3800079086,20384139,00.htm
認証されたポータブルストレージデバイスのみ、接続を許可するための「IEEE 1667」標準規格の策定が進んでおり、新たに「Windows 7」でサポートされる予定であることが明らかになっている。
●iPhone Dev Team、「iPhone OS 2.2」対応の脱獄コード(ジェイルブレイクコード)をリリース (CNET, 11/25)
http://japan.cnet.com/mobile/story/0,3800078151,20384175,00.htm
アップルが「iPhone OS 2.2」をリリースした2日後、iPhone Dev Teamが同ファームウェアのjailbreak(脱獄)コードをリリースした。
※iPhone OS 2.2関連:>>3,44,141,226,356
●日弁連が「ストリートビュー」のプライバシー問題で緊急集会(Internet Watch, 11/25)>>60,163,244,340
http://internet.watch.impress.co.jp/cda/news/2008/11/25/21624.html
●「携帯置き忘れで妻のヌード写真がネットに流出」マクドナルドを提訴 (WIRED VISION, 11/25)
http://wiredvision.jp/news/200811/2008112519.html
店舗に置き忘れた携帯に入っていた妻のヌード写真がネットに流出したとして、アーカンソー州の男性が米McDonald's社を提訴した。だが、セキュリティを考えると原告にも責任がありそうだ。
●第150話 情報漏えい事後対策 (@IT, 11/25)
http://www.atmarkit.co.jp/fwin2k/itpropower/admin-kun/150/adminkun150.html
●米国防省、USBドライブの使用を突然禁止 中国からのサイバー攻撃? (Technonbahn.con)
http://www.technobahn.com/cgi-bin/news/read2?f=200811240939
http://builder.japan.zdnet.com/news/story/0,3800079086,20384139,00.htm
認証されたポータブルストレージデバイスのみ、接続を許可するための「IEEE 1667」標準規格の策定が進んでおり、新たに「Windows 7」でサポートされる予定であることが明らかになっている。
●iPhone Dev Team、「iPhone OS 2.2」対応の脱獄コード(ジェイルブレイクコード)をリリース (CNET, 11/25)
http://japan.cnet.com/mobile/story/0,3800078151,20384175,00.htm
アップルが「iPhone OS 2.2」をリリースした2日後、iPhone Dev Teamが同ファームウェアのjailbreak(脱獄)コードをリリースした。
※iPhone OS 2.2関連:>>3,44,141,226,356
●日弁連が「ストリートビュー」のプライバシー問題で緊急集会(Internet Watch, 11/25)>>60,163,244,340
http://internet.watch.impress.co.jp/cda/news/2008/11/25/21624.html
●「携帯置き忘れで妻のヌード写真がネットに流出」マクドナルドを提訴 (WIRED VISION, 11/25)
http://wiredvision.jp/news/200811/2008112519.html
店舗に置き忘れた携帯に入っていた妻のヌード写真がネットに流出したとして、アーカンソー州の男性が米McDonald's社を提訴した。だが、セキュリティを考えると原告にも責任がありそうだ。
●第150話 情報漏えい事後対策 (@IT, 11/25)
http://www.atmarkit.co.jp/fwin2k/itpropower/admin-kun/150/adminkun150.html
●米国防省、USBドライブの使用を突然禁止 中国からのサイバー攻撃? (Technonbahn.con)
http://www.technobahn.com/cgi-bin/news/read2?f=200811240939
●はてな、「はてなブックマーク」をリニューアル (CNET, Internet Watch, 11/25)
http://japan.cnet.com/news/media/story/0,2000056023,20384163,00.htm
http://internet.watch.impress.co.jp/cda/news/2008/11/25/21636.html
●新たにブックマーク管理機能を搭載した「Google Chrome」v0.4.154.25が公開 (窓の杜、ITmedia, 11/25) >>244
…ブックマークのインポート・エクスポート機能などが加わった。
http://www.forest.impress.co.jp/article/2008/11/25/chrome0415425.html
http://www.itmedia.co.jp/enterprise/articles/0811/25/news081.html
●「Safari」v3.2.1(525.27.1)(窓の杜、08/11/24) >>258
- Web表示やJavaScript実行が高速なApple製Webブラウザー
http://www.forest.impress.co.jp/lib/inet/browser/webbrowser/safari.html
●「YouTubeは著作権対策から収益化の段階へ」Google副社長 (Internet Watch, 11/25)
http://internet.watch.impress.co.jp/cda/news/2008/11/25/21640.html
●2007年度の“ネットいじめ”認知件数は5899件、前年度の2割増加、文科省調査 (Internet Watch, cnet,11/25)
http://internet.watch.impress.co.jp/cda/news/2008/11/25/21639.html
http://japan.cnet.com/marketing/story/0,3800080523,20384177,00.htm
http://japan.cnet.com/news/media/story/0,2000056023,20384163,00.htm
http://internet.watch.impress.co.jp/cda/news/2008/11/25/21636.html
●新たにブックマーク管理機能を搭載した「Google Chrome」v0.4.154.25が公開 (窓の杜、ITmedia, 11/25) >>244
…ブックマークのインポート・エクスポート機能などが加わった。
http://www.forest.impress.co.jp/article/2008/11/25/chrome0415425.html
http://www.itmedia.co.jp/enterprise/articles/0811/25/news081.html
●「Safari」v3.2.1(525.27.1)(窓の杜、08/11/24) >>258
- Web表示やJavaScript実行が高速なApple製Webブラウザー
http://www.forest.impress.co.jp/lib/inet/browser/webbrowser/safari.html
●「YouTubeは著作権対策から収益化の段階へ」Google副社長 (Internet Watch, 11/25)
http://internet.watch.impress.co.jp/cda/news/2008/11/25/21640.html
●2007年度の“ネットいじめ”認知件数は5899件、前年度の2割増加、文科省調査 (Internet Watch, cnet,11/25)
http://internet.watch.impress.co.jp/cda/news/2008/11/25/21639.html
http://japan.cnet.com/marketing/story/0,3800080523,20384177,00.htm
●「iTunes 8.0.2」公開、安定性とパフォーマンス向上(Internet Watch, 11/25) >>351
http://internet.watch.impress.co.jp/cda/news/2008/11/25/21633.html
iTunes 8.0.2では、安定性とパフオーマンスを向上。一部のPCでMP3を作成する際の品質の問題を解決したほか、Mac OS Xで一部のプロキシを使用した場合にiTunes Storeの接続の問題を解決。
●INTERNET Watchアクセスランキング [2008/11/17〜2008/11/23](Internet Watch, 11/25)
http://internet.watch.impress.co.jp/cda/news/2008/11/25/21622.html
●メディアは嘘をつく (@IT, 11/25)
http://jibun.atmarkit.co.jp/ljibun01/rensai02/book/69/01.html
世界は多面的だが、メディアは1つの視点で事象を切り取る。それゆえ、一面的なものの見方から視点を「ずらす」思考術が重要だ
http://internet.watch.impress.co.jp/cda/news/2008/11/25/21633.html
iTunes 8.0.2では、安定性とパフオーマンスを向上。一部のPCでMP3を作成する際の品質の問題を解決したほか、Mac OS Xで一部のプロキシを使用した場合にiTunes Storeの接続の問題を解決。
●INTERNET Watchアクセスランキング [2008/11/17〜2008/11/23](Internet Watch, 11/25)
http://internet.watch.impress.co.jp/cda/news/2008/11/25/21622.html
●メディアは嘘をつく (@IT, 11/25)
http://jibun.atmarkit.co.jp/ljibun01/rensai02/book/69/01.html
世界は多面的だが、メディアは1つの視点で事象を切り取る。それゆえ、一面的なものの見方から視点を「ずらす」思考術が重要だ
363 :名無しさん@お腹いっぱい。:2008/11/26(水) 00:51:02
●<オークション妨害>ネットで120回落札…代金払わず逮捕 (Yahoo!トピックス、毎日新聞, 11/25)
http://headlines.yahoo.co.jp/hl?a=20081125-00000140-mai-soci
偽計業務妨害容疑
http://headlines.yahoo.co.jp/hl?a=20081125-00000140-mai-soci
偽計業務妨害容疑
364 :情報セキュリティニュース ◆YbhNdB2mG6 :2008/11/26(水) 07:55:49
=====================================================
■2008年11月25日の情報セキュリティニュース
http://securitynews.olimar.jp/2008/11/20081125.html
=====================================================
---- 注目ニュース ----
■「Internet Week 2008」が秋葉原で開幕 (INTERNET Watch)
→ http://internet.watch.impress.co.jp/cda/event/2008/11/25/21634.html
Internet Weekは、インターネットに関する技術の研究・開発、構築・運用・サービス
にかかわる人々が一堂に会して議論し、理解と交流を深めるための非商用イベント。
今年はキャッチフレーズを「検索で明日はみつからない」とし、より幅広い議論を目
指す。
■Symantecのアンダーグラウンド報告書:盗んだ個人情報など2億7600万ドル――闇市場の売買実態 (ITmedia、他3)
→ http://www.itmedia.co.jp/enterprise/articles/0811/25/news022.html
他人から盗んだクレジットカード情報や個人情報、各種攻撃ツールなどを売買するイ
ンターネットのアンダーグラウンドエコノミーは年間2億7600万ドルの規模に上ってい
ることが、セキュリティ企業の米Symantecが11月24日に発表した調査報告書で分かっ
た。
■米裁判所、スパム業者に賠償命令 フェースブックに840億円 (AFP)
→ http://www.afpbb.com/article/environment-science-it/it/2542666/3557800
米カリフォルニア州サンノゼの連邦地方裁判所は21日、ソーシャルネットワーキング
サービス(SNS)大手フェースブック(Facebook)のユーザーに有害メールを大量に送
信していたカナダのスパム業者に対し、賠償金8億7300万ドル(約840億円)の支払い
を命じた。
■2008年11月25日の情報セキュリティニュース
http://securitynews.olimar.jp/2008/11/20081125.html
=====================================================
---- 注目ニュース ----
■「Internet Week 2008」が秋葉原で開幕 (INTERNET Watch)
→ http://internet.watch.impress.co.jp/cda/event/2008/11/25/21634.html
Internet Weekは、インターネットに関する技術の研究・開発、構築・運用・サービス
にかかわる人々が一堂に会して議論し、理解と交流を深めるための非商用イベント。
今年はキャッチフレーズを「検索で明日はみつからない」とし、より幅広い議論を目
指す。
■Symantecのアンダーグラウンド報告書:盗んだ個人情報など2億7600万ドル――闇市場の売買実態 (ITmedia、他3)
→ http://www.itmedia.co.jp/enterprise/articles/0811/25/news022.html
他人から盗んだクレジットカード情報や個人情報、各種攻撃ツールなどを売買するイ
ンターネットのアンダーグラウンドエコノミーは年間2億7600万ドルの規模に上ってい
ることが、セキュリティ企業の米Symantecが11月24日に発表した調査報告書で分かっ
た。
■米裁判所、スパム業者に賠償命令 フェースブックに840億円 (AFP)
→ http://www.afpbb.com/article/environment-science-it/it/2542666/3557800
米カリフォルニア州サンノゼの連邦地方裁判所は21日、ソーシャルネットワーキング
サービス(SNS)大手フェースブック(Facebook)のユーザーに有害メールを大量に送
信していたカナダのスパム業者に対し、賠償金8億7300万ドル(約840億円)の支払い
を命じた。
365 :情報セキュリティニュース ◆YbhNdB2mG6 :2008/11/26(水) 07:56:20
■日弁連が「ストリートビュー」のプライバシー問題で緊急集会 (INTERNET Watch)
→ http://internet.watch.impress.co.jp/cda/news/2008/11/25/21624.html
司会を務めた武藤糾明弁護士は、ストリートビューについては日弁連の情報問題対策
委員会でも現在検討を行っており、また日弁連では以前から個人情報保護法の改正を
求めていると説明。欧州では多くの国が民間企業にも個人情報の収集や利用について
原則を定めており、個人情報に関する苦情申し立てやチェック機関の体制を整えてい
るが、先進国の中では日本と米国はこうした制度や体制が不十分だとして、ストリー
トビューへの反応の違いはこうしたことを示唆しているのではないかと指摘した。
■ポータブルストレージ製品の新認証規格「IEEE 1667」--Windows 7でサポート (ZDNet)
→ http://japan.zdnet.com/news/hardware/story/0,2000056184,20384139,00.htm
---- コラム、インタビュー、リサーチ ----
■知財保護を進めた米Caterpillar:グローバル企業での情報漏えい対策の進め方とは (ITmedia)
→ http://www.itmedia.co.jp/enterprise/articles/0811/25/news006.html
重要な顧客情報や知的財産をいかにして世界規模で保護するかはグローバル企業にと
って大きな課題。米Symantecの顧客の中には、対策への取り組みを進めるケースが増
えつつあるという。
■一部のISPの影響で:Microsoftはスパムの味方? ワーストISPランキングで6位に (ITmedia、他1)
→ http://www.itmedia.co.jp/enterprise/articles/0811/25/news009.html
スパムメール送信に利用されることの多い世界のワーストISPランキングで、microsof
t.comが6位に入った。
→ http://internet.watch.impress.co.jp/cda/news/2008/11/25/21624.html
司会を務めた武藤糾明弁護士は、ストリートビューについては日弁連の情報問題対策
委員会でも現在検討を行っており、また日弁連では以前から個人情報保護法の改正を
求めていると説明。欧州では多くの国が民間企業にも個人情報の収集や利用について
原則を定めており、個人情報に関する苦情申し立てやチェック機関の体制を整えてい
るが、先進国の中では日本と米国はこうした制度や体制が不十分だとして、ストリー
トビューへの反応の違いはこうしたことを示唆しているのではないかと指摘した。
■ポータブルストレージ製品の新認証規格「IEEE 1667」--Windows 7でサポート (ZDNet)
→ http://japan.zdnet.com/news/hardware/story/0,2000056184,20384139,00.htm
---- コラム、インタビュー、リサーチ ----
■知財保護を進めた米Caterpillar:グローバル企業での情報漏えい対策の進め方とは (ITmedia)
→ http://www.itmedia.co.jp/enterprise/articles/0811/25/news006.html
重要な顧客情報や知的財産をいかにして世界規模で保護するかはグローバル企業にと
って大きな課題。米Symantecの顧客の中には、対策への取り組みを進めるケースが増
えつつあるという。
■一部のISPの影響で:Microsoftはスパムの味方? ワーストISPランキングで6位に (ITmedia、他1)
→ http://www.itmedia.co.jp/enterprise/articles/0811/25/news009.html
スパムメール送信に利用されることの多い世界のワーストISPランキングで、microsof
t.comが6位に入った。
366 :情報セキュリティニュース ◆YbhNdB2mG6 :2008/11/26(水) 07:57:10
■世界経済の混乱に便乗:株価下落でマルウェア増加、不安につけいるサイバー犯罪 (ITmedia)
→ http://www.itmedia.co.jp/enterprise/articles/0811/25/news011.html
サイバー犯罪集団が景気の不安に便乗する戦術を採用し、株価が急落するとマルウェ
アが急増する傾向にあることが分かったと、セキュリティ企業のPanda Securityがブ
ログで報告した。
■Web に潜むクリックジャック攻撃の脅威(インターネットコム)
→ http://japan.internet.com/webtech/20081125/11.html
われわれは毎日、Web ブラウザで何らかのボタンをクリックしている。それは、何か
に同意するための単純な「はい」ボタンかもしれないし、パスワードの「送信」ボタ
ンかもしれない。だが、実際に何をクリックしているのか、理解しているだろうか。
注意しなければ、クリックジャック攻撃の被害に遭いかねない。
■サイバーノーガード戦法 2008 第4回「無責任企業がトクをする日本の制度」 (ScanNetSecurity)
→ https://www.netsecurity.ne.jp/7_12497.html
■IT界の埋蔵金? 手付かずのセキュリティコストと戦う (@IT)
→ http://www.atmarkit.co.jp/fsecurity/rensai/talk01/talk01.html
あなたの会社は、従業員に負担を強いるセキュリティ対策を行っていませんか? 本連
載ではコンサルタントの視点から「やったつもりの対策」や「やる気をそぐ対策」、
「守れもしない対策」を本音で語り、これらも含めた「情報セキュリティコスト」を
考えます
■MSの無料アンチマルウェアソフト「Morro」は疑問だらけ (ZDNet)
→ http://japan.zdnet.com/sp/feature/07microsoft/story/0,3800083079,20384135,00.htm
Microsoftは有料の「Live OneCare」を廃止し、新たに無料のアンチマルウェアソフト
「Morro」(コード名)を提供すると発表したが、これについて多くの疑問が浮上して
いる。同社に投げかけたいくつかの質問について回答を得た。
→ http://www.itmedia.co.jp/enterprise/articles/0811/25/news011.html
サイバー犯罪集団が景気の不安に便乗する戦術を採用し、株価が急落するとマルウェ
アが急増する傾向にあることが分かったと、セキュリティ企業のPanda Securityがブ
ログで報告した。
■Web に潜むクリックジャック攻撃の脅威(インターネットコム)
→ http://japan.internet.com/webtech/20081125/11.html
われわれは毎日、Web ブラウザで何らかのボタンをクリックしている。それは、何か
に同意するための単純な「はい」ボタンかもしれないし、パスワードの「送信」ボタ
ンかもしれない。だが、実際に何をクリックしているのか、理解しているだろうか。
注意しなければ、クリックジャック攻撃の被害に遭いかねない。
■サイバーノーガード戦法 2008 第4回「無責任企業がトクをする日本の制度」 (ScanNetSecurity)
→ https://www.netsecurity.ne.jp/7_12497.html
■IT界の埋蔵金? 手付かずのセキュリティコストと戦う (@IT)
→ http://www.atmarkit.co.jp/fsecurity/rensai/talk01/talk01.html
あなたの会社は、従業員に負担を強いるセキュリティ対策を行っていませんか? 本連
載ではコンサルタントの視点から「やったつもりの対策」や「やる気をそぐ対策」、
「守れもしない対策」を本音で語り、これらも含めた「情報セキュリティコスト」を
考えます
■MSの無料アンチマルウェアソフト「Morro」は疑問だらけ (ZDNet)
→ http://japan.zdnet.com/sp/feature/07microsoft/story/0,3800083079,20384135,00.htm
Microsoftは有料の「Live OneCare」を廃止し、新たに無料のアンチマルウェアソフト
「Morro」(コード名)を提供すると発表したが、これについて多くの疑問が浮上して
いる。同社に投げかけたいくつかの質問について回答を得た。
367 :情報セキュリティニュース ◆YbhNdB2mG6 :2008/11/26(水) 07:57:49
■「著作権は守りから攻めにシフト」──違法動画も収益化目指すYouTube (ITmedia、他1)
→ http://www.itmedia.co.jp/news/articles/0811/25/news115.html
「著作権は、守りから攻めへの大きなシフトが起きている」──YouTube日本版の事業
説明会で、違法投稿もコンテンツ企業の収益にできる「Content ID」システムなどを
説明。JASRACなどの代表者も招き、「パートナーの利益に貢献するYouTube」をアピー
ル。
■「私物PCも職場に持ち込めます」、Xen創始者 (@IT)
→ http://www.atmarkit.co.jp/news/200811/25/xen.html
「私は“Bring-your-own-PCモデル”と呼んでいますが、仮想化技術を使えば、職場な
どに自分のPCを持ち込んで業務システムを使っても十分なセキュリティを確保できる
のです」
■[セキュリティのずさんな実態]セキュリティはオマケの仕事 (ITPro)
→ http://itpro.nikkeibp.co.jp/article/COLUMN/20080715/310849/?ST=system
「セキュリティ担当者の意識が低すぎる。ほとんど何もやっていない」と怒りをあら
わにするのは,ソフトウエア開発会社でアプリケーション開発に携わる原田氏(仮名)
である。
■弁護士らが「ネットワーク流通と著作権制度協議会」設立 (INTERNET Watch)
→ http://internet.watch.impress.co.jp/cda/news/2008/11/25/21621.html
■CISOの相談室 第10回 PCIDSSについて教えて下さい[前編] (ScanNetSecurity)
→ https://www.netsecurity.ne.jp/7_12496.html
■海外における個人情報流出事件とその対応 軍事衝突でも利用されるフォーラム (ScanNetSecurity)
→ https://www.netsecurity.ne.jp/2_12498.html
→ http://www.itmedia.co.jp/news/articles/0811/25/news115.html
「著作権は、守りから攻めへの大きなシフトが起きている」──YouTube日本版の事業
説明会で、違法投稿もコンテンツ企業の収益にできる「Content ID」システムなどを
説明。JASRACなどの代表者も招き、「パートナーの利益に貢献するYouTube」をアピー
ル。
■「私物PCも職場に持ち込めます」、Xen創始者 (@IT)
→ http://www.atmarkit.co.jp/news/200811/25/xen.html
「私は“Bring-your-own-PCモデル”と呼んでいますが、仮想化技術を使えば、職場な
どに自分のPCを持ち込んで業務システムを使っても十分なセキュリティを確保できる
のです」
■[セキュリティのずさんな実態]セキュリティはオマケの仕事 (ITPro)
→ http://itpro.nikkeibp.co.jp/article/COLUMN/20080715/310849/?ST=system
「セキュリティ担当者の意識が低すぎる。ほとんど何もやっていない」と怒りをあら
わにするのは,ソフトウエア開発会社でアプリケーション開発に携わる原田氏(仮名)
である。
■弁護士らが「ネットワーク流通と著作権制度協議会」設立 (INTERNET Watch)
→ http://internet.watch.impress.co.jp/cda/news/2008/11/25/21621.html
■CISOの相談室 第10回 PCIDSSについて教えて下さい[前編] (ScanNetSecurity)
→ https://www.netsecurity.ne.jp/7_12496.html
■海外における個人情報流出事件とその対応 軍事衝突でも利用されるフォーラム (ScanNetSecurity)
→ https://www.netsecurity.ne.jp/2_12498.html
368 :情報セキュリティニュース ◆YbhNdB2mG6 :2008/11/26(水) 07:58:22
---- 脆弱性、事件 ----
■「Windows Vista」のカーネルに脆弱性--オーストリアのセキュリティ企業が報告 (ZDNet)
→ http://japan.zdnet.com/news/sec/story/0,2000056194,20384170,00.htm
オーストリアのセキュリティ企業であるPhionは現地時間11月20日、「Windows Vista」
の脆弱性を発見したと発表した。これを利用すると、攻撃者がVistaを搭載するPCにルー
トキットを潜ませたり、サービス拒否(DoS)攻撃を仕掛けることが可能になる。
■「iPhone」向けアプリケーションのデジタル署名にぜい弱性 (ITPro)
→ http://itpro.nikkeibp.co.jp/article/COLUMN/20081125/319836/?ST=security
■Intel から 10 億ドル相当の機密文書を盗み AMD へ就職した男 (スラッシュドット・ジャパン)
→ http://slashdot.jp/security/08/11/25/0027207.shtml
■路上で作業車の窓ガラス割られ、端末など盗まれる - 東京ガス子会社 (Security NEXT)
→ http://www.security-next.com/009410.html
■メール送信ミスで市政モニター51人のアドレスを流出 - 多摩市 (Security NEXT)
→ http://www.security-next.com/009413.html
■上司のPCで人事のぞき見、横浜 書記官を懲戒処分 (47NEWS)
→ http://www.47news.jp/CN/200811/CN2008112501000674.html
---- 修正パッチ、アップグレード ----
■12件の脆弱性に対処:Apple、iPhoneとiPod touchのOSアップデート公開 (ITmedia、他1)
→ http://www.itmedia.co.jp/enterprise/articles/0811/25/news010.html
「iPhone OS 2.2」と「iPhone OS for iPod touch 2.2」では、Safariなどに存在する
12件の脆弱性に対処した。
■「Windows Vista」のカーネルに脆弱性--オーストリアのセキュリティ企業が報告 (ZDNet)
→ http://japan.zdnet.com/news/sec/story/0,2000056194,20384170,00.htm
オーストリアのセキュリティ企業であるPhionは現地時間11月20日、「Windows Vista」
の脆弱性を発見したと発表した。これを利用すると、攻撃者がVistaを搭載するPCにルー
トキットを潜ませたり、サービス拒否(DoS)攻撃を仕掛けることが可能になる。
■「iPhone」向けアプリケーションのデジタル署名にぜい弱性 (ITPro)
→ http://itpro.nikkeibp.co.jp/article/COLUMN/20081125/319836/?ST=security
■Intel から 10 億ドル相当の機密文書を盗み AMD へ就職した男 (スラッシュドット・ジャパン)
→ http://slashdot.jp/security/08/11/25/0027207.shtml
■路上で作業車の窓ガラス割られ、端末など盗まれる - 東京ガス子会社 (Security NEXT)
→ http://www.security-next.com/009410.html
■メール送信ミスで市政モニター51人のアドレスを流出 - 多摩市 (Security NEXT)
→ http://www.security-next.com/009413.html
■上司のPCで人事のぞき見、横浜 書記官を懲戒処分 (47NEWS)
→ http://www.47news.jp/CN/200811/CN2008112501000674.html
---- 修正パッチ、アップグレード ----
■12件の脆弱性に対処:Apple、iPhoneとiPod touchのOSアップデート公開 (ITmedia、他1)
→ http://www.itmedia.co.jp/enterprise/articles/0811/25/news010.html
「iPhone OS 2.2」と「iPhone OS for iPod touch 2.2」では、Safariなどに存在する
12件の脆弱性に対処した。
369 :情報セキュリティニュース ◆YbhNdB2mG6 :2008/11/26(水) 07:58:53
---- 新製品、新サービス ----
■ソフトイーサ、高品質・低遅延のEthernet通信サービス「ハードイーサ」 (INTERNET Watch)
→ http://internet.watch.impress.co.jp/cda/news/2008/11/25/21638.html
■PayPal,ワンタイム・パスワードを携帯電話に通知するサービスを開始 (ITPro)
→ http://itpro.nikkeibp.co.jp/article/NEWS/20081125/319800/?ST=security
■シマンテック、情報漏洩対策ソフトを日本で本格販売 (IT-PLUS)
→ http://it.nikkei.co.jp/security/news/index.aspx?n=NN002Y111%2021112008
■アイマトリックスとJIB、スパムメールを除去した効率的なメールアーカイブソリューション (IT-PLUS、他1)
→ http://it.nikkei.co.jp/security/news/release.aspx?i=205969
■RSAセキュリティ、三菱UFJ信託銀行にフィッシングサイト閉鎖サービスを提供 (IT-PLUS)
→ http://it.nikkei.co.jp/security/news/release.aspx?i=206010
■DDS、指紋センサーメーカーの米Validity社とライセンス契約を締結 (IT-PLUS)
→ http://it.nikkei.co.jp/security/news/release.aspx?i=206053
■ラック、最短3営業日で結果報告する「プラットフォーム診断 エクスプレス」 (Enterprise Watch、他1)
→ http://enterprise.watch.impress.co.jp/cda/security/2008/11/25/14381.html
■ウイルス駆除が行える「Dr.Web LiveCD」を無償公開 - ウイルスによる起動不能PCにも対応 (Security NEXT)
→ http://www.security-next.com/009419.html
ネットフォレストは、ウイルス感染により起動しなくなったり、駆除できないPCの修
復を行える「Dr.Web LiveCD」を公開した。ISOイメージにより提供され、無償でダウ
ンロードすることができる。
■ソフトイーサ、高品質・低遅延のEthernet通信サービス「ハードイーサ」 (INTERNET Watch)
→ http://internet.watch.impress.co.jp/cda/news/2008/11/25/21638.html
■PayPal,ワンタイム・パスワードを携帯電話に通知するサービスを開始 (ITPro)
→ http://itpro.nikkeibp.co.jp/article/NEWS/20081125/319800/?ST=security
■シマンテック、情報漏洩対策ソフトを日本で本格販売 (IT-PLUS)
→ http://it.nikkei.co.jp/security/news/index.aspx?n=NN002Y111%2021112008
■アイマトリックスとJIB、スパムメールを除去した効率的なメールアーカイブソリューション (IT-PLUS、他1)
→ http://it.nikkei.co.jp/security/news/release.aspx?i=205969
■RSAセキュリティ、三菱UFJ信託銀行にフィッシングサイト閉鎖サービスを提供 (IT-PLUS)
→ http://it.nikkei.co.jp/security/news/release.aspx?i=206010
■DDS、指紋センサーメーカーの米Validity社とライセンス契約を締結 (IT-PLUS)
→ http://it.nikkei.co.jp/security/news/release.aspx?i=206053
■ラック、最短3営業日で結果報告する「プラットフォーム診断 エクスプレス」 (Enterprise Watch、他1)
→ http://enterprise.watch.impress.co.jp/cda/security/2008/11/25/14381.html
■ウイルス駆除が行える「Dr.Web LiveCD」を無償公開 - ウイルスによる起動不能PCにも対応 (Security NEXT)
→ http://www.security-next.com/009419.html
ネットフォレストは、ウイルス感染により起動しなくなったり、駆除できないPCの修
復を行える「Dr.Web LiveCD」を公開した。ISOイメージにより提供され、無償でダウ
ンロードすることができる。
370 :サムスン、ウイルス混入:2008/11/26(水) 23:04:19
●サムスン、デジタルフォトフレーム同梱のCD-ROMにもウイルス混入 (Internet Watch, ITmedia, 11/26) >>87
http://internet.watch.impress.co.jp/cda/news/2008/11/26/21656.html
http://www.itmedia.co.jp/enterprise/articles/0811/26/news087.html
シマンテックによれば、「W32.Sality.AE」は、実行可能ファイルへの感染で拡散し、インターネットから潜在的に有害な可能性のあるファイルをダウンロードしようとするウイルスだという。
「FrameManager_XP_V1.08.exe」のウイルス感染については、すでに10月中旬に確認されていた。
ただし、日本サムスンの10月21日付の告知では、同社ダウンロードサイトで8月28日から10月9日まで公開していたバージョン「1.08」が対象だとしており、「1.06」以前は感染の恐れはないため、
製品に同梱されているCD-ROMに収録の「Frame Manager」については「ご安心ください」と説明していた。
日本サムスンでは、この内容に誤りがあったことも謝罪している。
http://internet.watch.impress.co.jp/cda/news/2008/11/26/21656.html
http://www.itmedia.co.jp/enterprise/articles/0811/26/news087.html
シマンテックによれば、「W32.Sality.AE」は、実行可能ファイルへの感染で拡散し、インターネットから潜在的に有害な可能性のあるファイルをダウンロードしようとするウイルスだという。
「FrameManager_XP_V1.08.exe」のウイルス感染については、すでに10月中旬に確認されていた。
ただし、日本サムスンの10月21日付の告知では、同社ダウンロードサイトで8月28日から10月9日まで公開していたバージョン「1.08」が対象だとしており、「1.06」以前は感染の恐れはないため、
製品に同梱されているCD-ROMに収録の「Frame Manager」については「ご安心ください」と説明していた。
日本サムスンでは、この内容に誤りがあったことも謝罪している。
371 :脆弱性関連:2008/11/26(水) 23:11:13
●Windowsの「緊急」脆弱性を突くウイルスが続出、PCを乗っ取られる恐れ (日経パソコン, 11/26)>>123,131,137,145,165,184,281
http://pc.nikkeibp.co.jp/article/news/20081126/1009949/
米マイクロソフトなどは2008年11月25日、同年10月24日に公表されたWindowsの脆弱性(MS08-067)を悪用するウイルス(ワーム)が続出しているとして注意を呼びかけた。
セキュリティ更新プログラム(修正パッチ)を適用していないパソコンでは、インターネットに接続するだけで感染し、パソコンを乗っ取られる恐れがある。
●Gmailの「脆弱性」情報--グーグル側はフィッシングと反論 (CNET, ITMEDIA,11/26)
http://japan.cnet.com/news/sec/story/0,2000056024,20384260,00.htm
http://www.itmedia.co.jp/enterprise/articles/0811/26/news039.html
グーグルは米国時間11月25日、サードパーティーが「Gmail」の脆弱性を利用して、ドメインをハイジャックしたといわれている件を調査した結果を発表した。
いわれているような脆弱性はGmailに見つからなかった、と結論付けている。
●電子掲示板スクリプト「簡易BBS2000」にファイル情報漏えいの脆弱性 (CNET, 11/26) >>335,346
http://japan.cnet.com/news/media/story/0,2000056023,20384258,00.htm
JPCERT/CCとIPA/ISECは、電子掲示板スクリプト「簡易BBS2000」にディレクトリトラバーサルの脆弱性が存在すると発表した。
サーバー内のファイルが閲覧される可能性があり、ファイルの内容が漏えいする危険性も指摘されている。
●Secunia、脆弱性発見ツール「Secunia PSI 1.0」正式版を公開 (CNET, 11/26)
http://internet.watch.impress.co.jp/cda/news/2008/11/26/21649.html
デンマークのSecuniaは25日、脆弱性発見ツール「Secunia Personal Software Inspector(PSI) 1.0」正式版を公開した。
利用は無料。対応OSはWindows Vista/XP/2000およびWindows Server 2003。英語および欧州系言語のみをサポートしている
http://pc.nikkeibp.co.jp/article/news/20081126/1009949/
米マイクロソフトなどは2008年11月25日、同年10月24日に公表されたWindowsの脆弱性(MS08-067)を悪用するウイルス(ワーム)が続出しているとして注意を呼びかけた。
セキュリティ更新プログラム(修正パッチ)を適用していないパソコンでは、インターネットに接続するだけで感染し、パソコンを乗っ取られる恐れがある。
●Gmailの「脆弱性」情報--グーグル側はフィッシングと反論 (CNET, ITMEDIA,11/26)
http://japan.cnet.com/news/sec/story/0,2000056024,20384260,00.htm
http://www.itmedia.co.jp/enterprise/articles/0811/26/news039.html
グーグルは米国時間11月25日、サードパーティーが「Gmail」の脆弱性を利用して、ドメインをハイジャックしたといわれている件を調査した結果を発表した。
いわれているような脆弱性はGmailに見つからなかった、と結論付けている。
●電子掲示板スクリプト「簡易BBS2000」にファイル情報漏えいの脆弱性 (CNET, 11/26) >>335,346
http://japan.cnet.com/news/media/story/0,2000056023,20384258,00.htm
JPCERT/CCとIPA/ISECは、電子掲示板スクリプト「簡易BBS2000」にディレクトリトラバーサルの脆弱性が存在すると発表した。
サーバー内のファイルが閲覧される可能性があり、ファイルの内容が漏えいする危険性も指摘されている。
●Secunia、脆弱性発見ツール「Secunia PSI 1.0」正式版を公開 (CNET, 11/26)
http://internet.watch.impress.co.jp/cda/news/2008/11/26/21649.html
デンマークのSecuniaは25日、脆弱性発見ツール「Secunia Personal Software Inspector(PSI) 1.0」正式版を公開した。
利用は無料。対応OSはWindows Vista/XP/2000およびWindows Server 2003。英語および欧州系言語のみをサポートしている
●アイ・オー・データのHDDにCSRFの脆弱性 (ITmedia, 11/26)
http://www.itmedia.co.jp/enterprise/articles/0811/26/news086.html
LAN接続型HDD製品の「HDL-F」シリーズにクロスサイトリクエストフォージェリの脆弱性が見つかった。
ユーザーがWebブラウザの管理画面にログインした状態で第三者が脆弱性を悪用したWebページを閲覧すると、
HDD上のデータが削除されたり、設定が変更されたりする可能性がある。
※CSRF Webサイトにスクリプトや自動転送(HTTPリダイレクト)を仕込むことによって、閲覧者に意図せず別のWebサイト上で何らかの操作(掲示板への書き込みなど)を行なわせる攻撃手法。
http://www.itmedia.co.jp/enterprise/articles/0811/26/news086.html
LAN接続型HDD製品の「HDL-F」シリーズにクロスサイトリクエストフォージェリの脆弱性が見つかった。
ユーザーがWebブラウザの管理画面にログインした状態で第三者が脆弱性を悪用したWebページを閲覧すると、
HDD上のデータが削除されたり、設定が変更されたりする可能性がある。
※CSRF Webサイトにスクリプトや自動転送(HTTPリダイレクト)を仕込むことによって、閲覧者に意図せず別のWebサイト上で何らかの操作(掲示板への書き込みなど)を行なわせる攻撃手法。
373 :セキュリティ新製品、サービス:2008/11/26(水) 23:16:10
●米Symantec、ゲーマー向け「Norton 2009」を発売 (Internet Watch, 11/26)
http://internet.watch.impress.co.jp/cda/news/2008/11/26/21644.html
米Symantecは25日、ゲームユーザーを対象にしたセキュリティソフト「Norton AntiVirus 2009 Gaming Edition」を発売した。
現時点では米国のSymantec Online Storeのみで販売する。
Norton AntiVirus 2009 Gaming Editionは、ゲーム中のリソース消費を最小限にとどめ、ユーザーのゲーム体験を損なわないことが特徴。
新たに搭載したゲーマーモードにより、アップデート、アラート、その他のパックグラウンドの動作を保留状態にできる。
●キングソフト、無料セキュリティソフトでワクチン提供のキャンペーン (マイコミジャーナル, 11/26)
http://journal.mycom.co.jp/news/2008/11/25/047/
●ラック、セキュリティ対策の遠隔診断サービス (ITmedia, 11/26)
http://www.itmedia.co.jp/enterprise/articles/0811/26/news087.html
ラックは、ネットワーク経由でOSやアプリケーションの脆弱性を調査し、報告書を提供するサービスを始めた。
●CDブートで利用できる無償のマルウェア検査・駆除ソフト「Dr.Web LiveCD」 (Internet Watch, 11/26)
http://internet.watch.impress.co.jp/cda/news/2008/11/26/21647.html
●Secunia、脆弱性発見ツール「Secunia PSI 1.0」正式版を公開 (Internet Watch11/26)
http://internet.watch.impress.co.jp/cda/news/2008/11/26/21649.html
デンマークのSecuniaは25日、脆弱性発見ツール「Secunia Personal Software Inspector(PSI) 1.0」正式版を公開した。
利用は無料。対応OSはWindows Vista/XP/2000およびWindows Server 2003。英語および欧州系言語のみをサポートしている
http://internet.watch.impress.co.jp/cda/news/2008/11/26/21644.html
米Symantecは25日、ゲームユーザーを対象にしたセキュリティソフト「Norton AntiVirus 2009 Gaming Edition」を発売した。
現時点では米国のSymantec Online Storeのみで販売する。
Norton AntiVirus 2009 Gaming Editionは、ゲーム中のリソース消費を最小限にとどめ、ユーザーのゲーム体験を損なわないことが特徴。
新たに搭載したゲーマーモードにより、アップデート、アラート、その他のパックグラウンドの動作を保留状態にできる。
●キングソフト、無料セキュリティソフトでワクチン提供のキャンペーン (マイコミジャーナル, 11/26)
http://journal.mycom.co.jp/news/2008/11/25/047/
●ラック、セキュリティ対策の遠隔診断サービス (ITmedia, 11/26)
http://www.itmedia.co.jp/enterprise/articles/0811/26/news087.html
ラックは、ネットワーク経由でOSやアプリケーションの脆弱性を調査し、報告書を提供するサービスを始めた。
●CDブートで利用できる無償のマルウェア検査・駆除ソフト「Dr.Web LiveCD」 (Internet Watch, 11/26)
http://internet.watch.impress.co.jp/cda/news/2008/11/26/21647.html
●Secunia、脆弱性発見ツール「Secunia PSI 1.0」正式版を公開 (Internet Watch11/26)
http://internet.watch.impress.co.jp/cda/news/2008/11/26/21649.html
デンマークのSecuniaは25日、脆弱性発見ツール「Secunia Personal Software Inspector(PSI) 1.0」正式版を公開した。
利用は無料。対応OSはWindows Vista/XP/2000およびWindows Server 2003。英語および欧州系言語のみをサポートしている
374 :その他:2008/11/26(水) 23:18:50
●男性用ブラに注文殺到 発売から3週間で500枚
http://www.itmedia.co.jp/news/articles/0811/25/news090.html
男性用ブラジャーが生産が追いつかないほどの人気となっている。
発売から3週間で500枚注文を受けた。
●<大橋のぞみ>紅白初出場「冷やかされた」 ジブリ美術館でクリスマスツリー点灯式
http://headlines.yahoo.co.jp/hl?a=20081126-00000030-maiall-ent
宮崎駿監督の劇場版アニメ「崖の上のポニョ」の主題歌でNHK紅白歌合戦に
初出場する大橋のぞみさん(9)と中年デュオ「藤岡藤巻」の藤巻直哉さんが26日、
東京都三鷹市のジブリ美術館で、高さ5メートルのクリスマスツリーの点灯式に登場。
http://www.itmedia.co.jp/news/articles/0811/25/news090.html
男性用ブラジャーが生産が追いつかないほどの人気となっている。
発売から3週間で500枚注文を受けた。
●<大橋のぞみ>紅白初出場「冷やかされた」 ジブリ美術館でクリスマスツリー点灯式
http://headlines.yahoo.co.jp/hl?a=20081126-00000030-maiall-ent
宮崎駿監督の劇場版アニメ「崖の上のポニョ」の主題歌でNHK紅白歌合戦に
初出場する大橋のぞみさん(9)と中年デュオ「藤岡藤巻」の藤巻直哉さんが26日、
東京都三鷹市のジブリ美術館で、高さ5メートルのクリスマスツリーの点灯式に登場。
375 :スパム対策、ドメイン”管理”:2008/11/26(水) 23:20:32
●施行間近の改正「迷惑メール防止法」:総務省が語る3つのポイント (CNET, 11/26) >>175,259,281,307
http://japan.cnet.com/marketing/story/0,3800080523,20384274,00.htm
12月1日より改正特定電子メール法が施行される。この改正では、広告メールは事前に承諾を得るオプトイン方式による規制が導入される。
ダイレクトメールやメールマガジンの発行者はこの改正法にどう対応したら良いのだろうか。総務省の担当者が語っている。
●【解説】“ボットネットISP”のサービス強制遮断を巡り賛否両論 (ComputerWorld, 11/26)
http://www.computerworld.jp/news/sec/128189.html
ここ最近、ボットネット運営者にWeb接続サービスを提供していたとされる米国の2つのISP(Internet Service Provider)に対し、
上位プロバイダーによるサービスの強制遮断が相次いで行われた。しかし、これらの措置は警察当局あるいは裁判所の命令に基づいて実施されたものではない。
こうしたやり方に対しては、悪質なISPやマルウェア配信者からWebを守る正当な行為だと評価する意見が主流を占める一方で、「まるでオンライン自警団のようだ」と批判する意見も聞かれる。
●大規模ボットネット閉鎖から2週間、スパム量は低レベルで推移…代替スパムボットが活動を活発化との見方も (ComputerWorld, 11/26) >>246
http://www.computerworld.jp/news/sec/128169.html
あるISPのインターネット接続が遮断され、世界中でスパム・メールの量が急減してから2週間が経過した。
今のところ、同ISPのサーバで活動していたスパム発信ボットネット(スパムボット)に復活の兆しは見られないが、他のサーバのスパムボットが活動を活発化させているとの見方もある。
●悪名高きドメイン登録業者、ICANNが認定取り消しへ (ITmedia, 11/26)
http://www.itmedia.co.jp/enterprise/articles/0811/26/news023.html
マルウェア配布サイトや詐欺サイトなどを大量に登録させていたESTDomainsが、ドメイン登録業者の認定を正式に取り消された。
http://japan.cnet.com/marketing/story/0,3800080523,20384274,00.htm
12月1日より改正特定電子メール法が施行される。この改正では、広告メールは事前に承諾を得るオプトイン方式による規制が導入される。
ダイレクトメールやメールマガジンの発行者はこの改正法にどう対応したら良いのだろうか。総務省の担当者が語っている。
●【解説】“ボットネットISP”のサービス強制遮断を巡り賛否両論 (ComputerWorld, 11/26)
http://www.computerworld.jp/news/sec/128189.html
ここ最近、ボットネット運営者にWeb接続サービスを提供していたとされる米国の2つのISP(Internet Service Provider)に対し、
上位プロバイダーによるサービスの強制遮断が相次いで行われた。しかし、これらの措置は警察当局あるいは裁判所の命令に基づいて実施されたものではない。
こうしたやり方に対しては、悪質なISPやマルウェア配信者からWebを守る正当な行為だと評価する意見が主流を占める一方で、「まるでオンライン自警団のようだ」と批判する意見も聞かれる。
●大規模ボットネット閉鎖から2週間、スパム量は低レベルで推移…代替スパムボットが活動を活発化との見方も (ComputerWorld, 11/26) >>246
http://www.computerworld.jp/news/sec/128169.html
あるISPのインターネット接続が遮断され、世界中でスパム・メールの量が急減してから2週間が経過した。
今のところ、同ISPのサーバで活動していたスパム発信ボットネット(スパムボット)に復活の兆しは見られないが、他のサーバのスパムボットが活動を活発化させているとの見方もある。
●悪名高きドメイン登録業者、ICANNが認定取り消しへ (ITmedia, 11/26)
http://www.itmedia.co.jp/enterprise/articles/0811/26/news023.html
マルウェア配布サイトや詐欺サイトなどを大量に登録させていたESTDomainsが、ドメイン登録業者の認定を正式に取り消された。
●Google「ストリートビュー」刷新、画像削除依頼もわかりやすく (Internet Watch, 11/26)>>60,163,244,340,360
http://internet.watch.impress.co.jp/cda/news/2008/11/26/21652.html
http://japan.cnet.com/news/media/story/0,2000056023,20384230,00.htm
グーグルは26日、「Googleマップ」で提供する「ストリートビュー」機能のインターフェイスを刷新した。
ストリートビューを提供している米国、日本、フランス、イタリア、スペイン、オーストラリアで利用可能だ
●マイマップ情報流出、「デフォルト公開が原因だと思う」が44% (Internet Watchなど, 11/26) >>163
http://internet.watch.impress.co.jp/cda/news/2008/11/26/21651.html
http://japan.cnet.com/marketing/story/0,3800080523,20384243,00.htm
http://www.itmedia.co.jp/enterprise/articles/0811/26/news085.html
●総務省の検討会、「『安心ネットづくり』促進プログラム」最終案 (Internet Watch, 11/26)
http://internet.watch.impress.co.jp/cda/news/2008/11/26/21654.html
●200以上のYahoo! IDを駆使し、海賊版販売を繰り返した男性が逮捕 (CNET, 11/26) >>323
http://japan.cnet.com/news/media/story/0,2000056023,20384257,00.htm
●[セキュリティのずさんな実態]セキュリティはオマケの仕事 (ITPro, 11/26)
http://itpro.nikkeibp.co.jp/article/COLUMN/20080715/310849/?ST=system
「セキュリティ担当者の意識が低すぎる。ほとんど何もやっていない」と怒りをあらわにするのは,ソフトウエア開発会社でアプリケーション開発に携わる原田氏(仮名)である。
http://internet.watch.impress.co.jp/cda/news/2008/11/26/21652.html
http://japan.cnet.com/news/media/story/0,2000056023,20384230,00.htm
グーグルは26日、「Googleマップ」で提供する「ストリートビュー」機能のインターフェイスを刷新した。
ストリートビューを提供している米国、日本、フランス、イタリア、スペイン、オーストラリアで利用可能だ
●マイマップ情報流出、「デフォルト公開が原因だと思う」が44% (Internet Watchなど, 11/26) >>163
http://internet.watch.impress.co.jp/cda/news/2008/11/26/21651.html
http://japan.cnet.com/marketing/story/0,3800080523,20384243,00.htm
http://www.itmedia.co.jp/enterprise/articles/0811/26/news085.html
●総務省の検討会、「『安心ネットづくり』促進プログラム」最終案 (Internet Watch, 11/26)
http://internet.watch.impress.co.jp/cda/news/2008/11/26/21654.html
●200以上のYahoo! IDを駆使し、海賊版販売を繰り返した男性が逮捕 (CNET, 11/26) >>323
http://japan.cnet.com/news/media/story/0,2000056023,20384257,00.htm
●[セキュリティのずさんな実態]セキュリティはオマケの仕事 (ITPro, 11/26)
http://itpro.nikkeibp.co.jp/article/COLUMN/20080715/310849/?ST=system
「セキュリティ担当者の意識が低すぎる。ほとんど何もやっていない」と怒りをあらわにするのは,ソフトウエア開発会社でアプリケーション開発に携わる原田氏(仮名)である。
●「Opera Mini 4.2」正式版が公開。Android向けベータも (Internet Watchなど, 11/26)
http://internet.watch.impress.co.jp/cda/news/2008/11/26/21659.html
http://japan.cnet.com/mobile/story/0,3800078151,20384244,00.htm
http://www.rbbtoday.com/news/20081126/56017.html
●インテルやNEC、クアルコムがWiMAXや3.9Gの現状と今後を語る (Internet Watch, 11/26)
http://internet.watch.impress.co.jp/cda/event/2008/11/26/21650.html
●GoogleカレンダーがOutlook、BlackBerryなどと同期可能に (ITmedia, 11/26)
http://www.itmedia.co.jp/enterprise/articles/0811/26/news025.html
Googleカレンダーが、Outlookを含むさまざまなほかのカレンダーと同期できるようになった。
●最新デスクトップLinux「Fedora 10」リリース (ITmedia, @IT, ComputerWorld, 11/26)
http://www.itmedia.co.jp/enterprise/articles/0811/26/news048.html
http://www.atmarkit.co.jp/news/200811/26/fedora.html
http://www.computerworld.jp/topics/os/128129.html
●拝啓、S・ジョブズ様--DRMフリーで音楽に自由を (CNET, 11/26) >>327
http://japan.cnet.com/column/pers/story/0,2000055923,20384165,00.htm
●グーグル、「Google Mobile App」でのApp Storeの規則抵触を認める (ZDNet, 11/26)
http://builder.japan.zdnet.com/news/story/0,3800079086,20384261,00.htm
●グーグルの「Chrome」、IEやFirefoxを上回る高速性能を記録--ExtremeTech調査 (ZDNet, 11/26)
http://builder.japan.zdnet.com/news/story/0,3800079086,20384224,00.htm
http://internet.watch.impress.co.jp/cda/news/2008/11/26/21659.html
http://japan.cnet.com/mobile/story/0,3800078151,20384244,00.htm
http://www.rbbtoday.com/news/20081126/56017.html
●インテルやNEC、クアルコムがWiMAXや3.9Gの現状と今後を語る (Internet Watch, 11/26)
http://internet.watch.impress.co.jp/cda/event/2008/11/26/21650.html
●GoogleカレンダーがOutlook、BlackBerryなどと同期可能に (ITmedia, 11/26)
http://www.itmedia.co.jp/enterprise/articles/0811/26/news025.html
Googleカレンダーが、Outlookを含むさまざまなほかのカレンダーと同期できるようになった。
●最新デスクトップLinux「Fedora 10」リリース (ITmedia, @IT, ComputerWorld, 11/26)
http://www.itmedia.co.jp/enterprise/articles/0811/26/news048.html
http://www.atmarkit.co.jp/news/200811/26/fedora.html
http://www.computerworld.jp/topics/os/128129.html
●拝啓、S・ジョブズ様--DRMフリーで音楽に自由を (CNET, 11/26) >>327
http://japan.cnet.com/column/pers/story/0,2000055923,20384165,00.htm
●グーグル、「Google Mobile App」でのApp Storeの規則抵触を認める (ZDNet, 11/26)
http://builder.japan.zdnet.com/news/story/0,3800079086,20384261,00.htm
●グーグルの「Chrome」、IEやFirefoxを上回る高速性能を記録--ExtremeTech調査 (ZDNet, 11/26)
http://builder.japan.zdnet.com/news/story/0,3800079086,20384224,00.htm
●今年のDNS Dayは「カミンスキーアタック」が大きなテーマに (Internet Watch, 11/26) >>39,47,70,228,233,335,343
http://internet.watch.impress.co.jp/cda/event/2008/11/26/21655.html
秋葉原コンベンションホールで開催中の「Internet Week 2008」で25日、DNSに関連する最新動向についてのセッション「DNS DAY」が行われた。
今年は、日本のDNSの1年間を振り返る恒例の「DNS関連動向Update」をやや短くし、時間を使って「カミンスキーアタック」を取り上げたことだろう。
● 「カミンスキーアタック」の手法と対策を解説
キャッシュポイズニングとは、キャッシュサーバーに偽の情報を仕込み、ユーザーを偽のサイトに誘導しようとするための手法の1つである。
民田氏はその解説の中で、カミンスキーアタックに対しては未対策かつオープンリゾルバ(誰でもアクセスできるキャッシュサーバー)は極めて危険であること、
DNSキャッシュポイズニングはDNSのプロトコル自体が持つ脆弱性を利用しているので完全に対処するにはDNSSEC等でプロトコルの拡張をしなければいけないことを説明した。
JP DNSのA.DNS.JPへの問い合わせを分析したグラフからは、約2割相当のキャッシュサーバーが未対策であることが読み取れる。
資料では、仮に秒間1000回の偽応答を使った連続攻撃を受けると約19分で攻撃成功率が50パーセントを超えること、時間をかけたり多重化などでより高い攻撃を
仕掛けられると成功確率がぐんと上がることなどが示されている。また、「やはり、攻撃の兆候を検知すべき」として、はモニタリングが重要であることや、
その方法などについても紹介した。
さら大手事業者のドメイン名が多数ハイジャックされていること、また、狙われるのは主として金融系であることを示し、対策の重要性を訴えている。
http://internet.watch.impress.co.jp/cda/event/2008/11/26/21655.html
秋葉原コンベンションホールで開催中の「Internet Week 2008」で25日、DNSに関連する最新動向についてのセッション「DNS DAY」が行われた。
今年は、日本のDNSの1年間を振り返る恒例の「DNS関連動向Update」をやや短くし、時間を使って「カミンスキーアタック」を取り上げたことだろう。
● 「カミンスキーアタック」の手法と対策を解説
キャッシュポイズニングとは、キャッシュサーバーに偽の情報を仕込み、ユーザーを偽のサイトに誘導しようとするための手法の1つである。
民田氏はその解説の中で、カミンスキーアタックに対しては未対策かつオープンリゾルバ(誰でもアクセスできるキャッシュサーバー)は極めて危険であること、
DNSキャッシュポイズニングはDNSのプロトコル自体が持つ脆弱性を利用しているので完全に対処するにはDNSSEC等でプロトコルの拡張をしなければいけないことを説明した。
JP DNSのA.DNS.JPへの問い合わせを分析したグラフからは、約2割相当のキャッシュサーバーが未対策であることが読み取れる。
資料では、仮に秒間1000回の偽応答を使った連続攻撃を受けると約19分で攻撃成功率が50パーセントを超えること、時間をかけたり多重化などでより高い攻撃を
仕掛けられると成功確率がぐんと上がることなどが示されている。また、「やはり、攻撃の兆候を検知すべき」として、はモニタリングが重要であることや、
その方法などについても紹介した。
さら大手事業者のドメイン名が多数ハイジャックされていること、また、狙われるのは主として金融系であることを示し、対策の重要性を訴えている。
379 :情報セキュリティニュース ◆YbhNdB2mG6 :2008/11/27(木) 08:13:07
=====================================================
■2008年11月26日の情報セキュリティニュース
http://securitynews.olimar.jp/2008/11/20081126.html
=====================================================
---- 注目ニュース ----
■Google、「Gmailの脆弱性」報告に反論 (ITmedia、他1)
→ http://www.itmedia.co.jp/enterprise/articles/0811/26/news039.html
「Gmailの脆弱性を利用してメッセージを盗むことができる」という報告に対し、Goog
leは「脆弱性ではなくフィッシング攻撃が原因」と反論している。
■悪質サイトは減らず:悪名高きドメイン登録業者、ICANNが認定取り消しへ (ITmedia)
→ http://www.itmedia.co.jp/enterprise/articles/0811/26/news023.html
マルウェア配布サイトや詐欺サイトなどを大量に登録させていたESTDomainsが、ドメ
イン登録業者の認定を正式に取り消された。
■総務省の検討会、「『安心ネットづくり』促進プログラム」最終案 (INTERNET Watch)
→ http://internet.watch.impress.co.jp/cda/news/2008/11/26/21654.html
総務省は26日、「インターネット上の違法・有害情報への対応に関する検討会」の第9
回会合を開催し、「『安心ネットづくり』促進プログラム」の最終取りまとめ案を提
示した。
■2008年11月26日の情報セキュリティニュース
http://securitynews.olimar.jp/2008/11/20081126.html
=====================================================
---- 注目ニュース ----
■Google、「Gmailの脆弱性」報告に反論 (ITmedia、他1)
→ http://www.itmedia.co.jp/enterprise/articles/0811/26/news039.html
「Gmailの脆弱性を利用してメッセージを盗むことができる」という報告に対し、Goog
leは「脆弱性ではなくフィッシング攻撃が原因」と反論している。
■悪質サイトは減らず:悪名高きドメイン登録業者、ICANNが認定取り消しへ (ITmedia)
→ http://www.itmedia.co.jp/enterprise/articles/0811/26/news023.html
マルウェア配布サイトや詐欺サイトなどを大量に登録させていたESTDomainsが、ドメ
イン登録業者の認定を正式に取り消された。
■総務省の検討会、「『安心ネットづくり』促進プログラム」最終案 (INTERNET Watch)
→ http://internet.watch.impress.co.jp/cda/news/2008/11/26/21654.html
総務省は26日、「インターネット上の違法・有害情報への対応に関する検討会」の第9
回会合を開催し、「『安心ネットづくり』促進プログラム」の最終取りまとめ案を提
示した。
380 :情報セキュリティニュース ◆YbhNdB2mG6 :2008/11/27(木) 08:13:37
■Windowsの「緊急」脆弱性を突くウイルスが続出、PCを乗っ取られる恐れ (ITPro)
→ http://itpro.nikkeibp.co.jp/article/NEWS/20081126/320057/?ST=security
米マイクロソフトやセキュリティ企業各社は2008年11月25日、同年10月24日に公表さ
れたWindowsの脆弱(ぜいじゃく)性を悪用するウイルス(ワーム)が続出していると
して注意を呼びかけた。セキュリティ更新プログラム(修正パッチ)を適用していな
いパソコンでは、インターネットに接続するだけで感染し、パソコンを乗っ取られる
恐れがある。
■“ボットネットISP”のサービス強制遮断を巡り賛否両論 (Computerworld.jp)
→ http://www.computerworld.jp/news/sec/128189.html
ここ最近、ボットネット運営者にWeb接続サービスを提供していたとされる米国の2つ
のISPに対し、上位プロバイダーによるサービスの強制遮断が相次いで行われた。しか
し、これらの措置は警察当局あるいは裁判所の命令に基づいて実施されたものではな
い。こうしたやり方に対しては、悪質なISPやマルウェア配信者からWebを守る正当な
行為だと評価する意見が主流を占める一方で、「まるでオンライン自警団のようだ」
と批判する意見も聞かれる。
■設定が変更される恐れ:アイ・オー・データのHDDにCSRFの脆弱性 (ITmedia、他3)
→ http://www.itmedia.co.jp/enterprise/articles/0811/26/news086.html
LAN接続型HDD製品の「HDL-F」シリーズにクロスサイトリクエストフォージェリの脆弱
性が見つかった。アイ・オー・データ機器では、8月に公開したファームウェアのVer.
1.02で脆弱性を修正したことを明らかにし、ユーザーにアップデートを呼びかけている。
■本物そっくり「疑似個人情報」を無償提供 (ITmedia)
→ http://www.itmedia.co.jp/news/articles/0811/26/news012.html
People to People Communications(川崎市)は11月25日、統計データを元に作成した
「疑似個人情報」の無償提供を始めた。非営利目的に限り、1人3000件まで無料でダウ
ンロードできる。
→ http://itpro.nikkeibp.co.jp/article/NEWS/20081126/320057/?ST=security
米マイクロソフトやセキュリティ企業各社は2008年11月25日、同年10月24日に公表さ
れたWindowsの脆弱(ぜいじゃく)性を悪用するウイルス(ワーム)が続出していると
して注意を呼びかけた。セキュリティ更新プログラム(修正パッチ)を適用していな
いパソコンでは、インターネットに接続するだけで感染し、パソコンを乗っ取られる
恐れがある。
■“ボットネットISP”のサービス強制遮断を巡り賛否両論 (Computerworld.jp)
→ http://www.computerworld.jp/news/sec/128189.html
ここ最近、ボットネット運営者にWeb接続サービスを提供していたとされる米国の2つ
のISPに対し、上位プロバイダーによるサービスの強制遮断が相次いで行われた。しか
し、これらの措置は警察当局あるいは裁判所の命令に基づいて実施されたものではな
い。こうしたやり方に対しては、悪質なISPやマルウェア配信者からWebを守る正当な
行為だと評価する意見が主流を占める一方で、「まるでオンライン自警団のようだ」
と批判する意見も聞かれる。
■設定が変更される恐れ:アイ・オー・データのHDDにCSRFの脆弱性 (ITmedia、他3)
→ http://www.itmedia.co.jp/enterprise/articles/0811/26/news086.html
LAN接続型HDD製品の「HDL-F」シリーズにクロスサイトリクエストフォージェリの脆弱
性が見つかった。アイ・オー・データ機器では、8月に公開したファームウェアのVer.
1.02で脆弱性を修正したことを明らかにし、ユーザーにアップデートを呼びかけている。
■本物そっくり「疑似個人情報」を無償提供 (ITmedia)
→ http://www.itmedia.co.jp/news/articles/0811/26/news012.html
People to People Communications(川崎市)は11月25日、統計データを元に作成した
「疑似個人情報」の無償提供を始めた。非営利目的に限り、1人3000件まで無料でダウ
ンロードできる。
381 :情報セキュリティニュース ◆YbhNdB2mG6 :2008/11/27(木) 08:14:18
---- コラム、インタビュー、リサーチ ----
■悪質サイトは減らず:悪名高きドメイン登録業者、ICANNが認定取り消しへ (ITmedia)
→ http://www.itmedia.co.jp/enterprise/articles/0811/26/news023.html
マルウェア配布サイトや詐欺サイトなどを大量に登録させていたESTDomainsが、ドメ
イン登録業者の認定を正式に取り消された。
■個人の責任と拮抗:Googleマイマップの情報公開は「Googleの責任」が4割、アイシェア調べ (ITmedia、他1)
→ http://www.itmedia.co.jp/enterprise/articles/0811/26/news085.html
アイシェアの調査によると、Googleマイマップで個人情報が公開されてしまう問題で
はサービス提供であるGoogleの設定に問題があるというユーザーが4割強を占めた。
■大規模ボットネット閉鎖から2週間、スパム量は低レベルで推移 (Computerworld.jp)
→ http://www.computerworld.jp/news/sec/128169.html
あるISP(Internet Service Provider)のインターネット接続が遮断され、世界中で
スパム・メールの量が急減してから2週間が経過した。今のところ、同ISPのサーバで
活動していたスパム発信ボットネット(スパムボット)に復活の兆しは見られないが、
他のサーバのスパムボットが活動を活発化させているとの見方もある。
■今年のDNS Dayは「カミンスキーアタック」が大きなテーマに (INTERNET Watch)
→ http://internet.watch.impress.co.jp/cda/event/2008/11/26/21655.html
■米マイクロソフトが公開した「Security Intelligence Report(SIR)第5版」から (ITPro)
→ http://itpro.nikkeibp.co.jp/article/COLUMN/20081126/319862/?ST=security
米マイクロソフトが公開したSIR)第5版によると,同社が2008年1〜6月に感染駆除し
たコンピュータの台数は,その前の6カ月間に比べて800万台強増えたそうだ。こうし
た記述を見ると,「犯罪目的で使用されるソフトウエア(クライムウエア)を取り巻
く状況は悪化している」という結論に飛びつきがちだが,その判断は正確ではないかもしれない。
■悪質サイトは減らず:悪名高きドメイン登録業者、ICANNが認定取り消しへ (ITmedia)
→ http://www.itmedia.co.jp/enterprise/articles/0811/26/news023.html
マルウェア配布サイトや詐欺サイトなどを大量に登録させていたESTDomainsが、ドメ
イン登録業者の認定を正式に取り消された。
■個人の責任と拮抗:Googleマイマップの情報公開は「Googleの責任」が4割、アイシェア調べ (ITmedia、他1)
→ http://www.itmedia.co.jp/enterprise/articles/0811/26/news085.html
アイシェアの調査によると、Googleマイマップで個人情報が公開されてしまう問題で
はサービス提供であるGoogleの設定に問題があるというユーザーが4割強を占めた。
■大規模ボットネット閉鎖から2週間、スパム量は低レベルで推移 (Computerworld.jp)
→ http://www.computerworld.jp/news/sec/128169.html
あるISP(Internet Service Provider)のインターネット接続が遮断され、世界中で
スパム・メールの量が急減してから2週間が経過した。今のところ、同ISPのサーバで
活動していたスパム発信ボットネット(スパムボット)に復活の兆しは見られないが、
他のサーバのスパムボットが活動を活発化させているとの見方もある。
■今年のDNS Dayは「カミンスキーアタック」が大きなテーマに (INTERNET Watch)
→ http://internet.watch.impress.co.jp/cda/event/2008/11/26/21655.html
■米マイクロソフトが公開した「Security Intelligence Report(SIR)第5版」から (ITPro)
→ http://itpro.nikkeibp.co.jp/article/COLUMN/20081126/319862/?ST=security
米マイクロソフトが公開したSIR)第5版によると,同社が2008年1〜6月に感染駆除し
たコンピュータの台数は,その前の6カ月間に比べて800万台強増えたそうだ。こうし
た記述を見ると,「犯罪目的で使用されるソフトウエア(クライムウエア)を取り巻
く状況は悪化している」という結論に飛びつきがちだが,その判断は正確ではないかもしれない。
382 :情報セキュリティニュース ◆YbhNdB2mG6 :2008/11/27(木) 08:14:56
■[セキュリティのずさんな実態]レベルアップを阻む人事異動 (ITPro)
→ http://itpro.nikkeibp.co.jp/article/COLUMN/20080722/311235/?ST=system
全国に拠点を持つ企業で研究者として働く伊藤氏(仮名)は,後任のセキュリティ担
当者の仕事ぶりに強い不安を感じている。「まじめに一生懸命取り組んでくれている
点は評価しているが,いかんせんセキュリティの専門知識が全くない。セキュリティ
の不安を抱えたまま,後任者が必要なスキルを身に付けてくれるまで辛抱強く待つし
かない…」。
■技術は言葉の壁を越える! Black Hat Japan 2008&AVTokyo2008(後編) (@IT)
→ http://www.atmarkit.co.jp/fsecurity/column/ueno/56.html
今回は昨年まではBlack Hat Japanの参加者のみのプライベートパーティだった「AVTo
kyo2008」についてレポートをお届けします。
■GoogleカレンダーのHTMLソースに氏名とメールアドレス (スラッシュドット・ジャパン)
→ http://slashdot.jp/security/08/11/26/0130236.shtml
ところが、カレンダーのHTMLソースを見ると、ばっちり、登録した氏名とメールアド
レスが埋め込まれているのです。バレると恥ずかしいカレンダーを公開している人は
注意しましょう。
■フィッシングによるブランドの悪用被害が過去最悪 - ドメイン事業者名乗るケースも (Security NEXT)
→ http://www.security-next.com/009424.html
フィッシング対策協議会によれば、フィッシング攻撃によるブランドの悪用が増加し
ている。またドメインの不備や期限切れなどを理由に情報を詐取するフィッシング詐
欺も報告されており、注意が必要だ。
→ http://itpro.nikkeibp.co.jp/article/COLUMN/20080722/311235/?ST=system
全国に拠点を持つ企業で研究者として働く伊藤氏(仮名)は,後任のセキュリティ担
当者の仕事ぶりに強い不安を感じている。「まじめに一生懸命取り組んでくれている
点は評価しているが,いかんせんセキュリティの専門知識が全くない。セキュリティ
の不安を抱えたまま,後任者が必要なスキルを身に付けてくれるまで辛抱強く待つし
かない…」。
■技術は言葉の壁を越える! Black Hat Japan 2008&AVTokyo2008(後編) (@IT)
→ http://www.atmarkit.co.jp/fsecurity/column/ueno/56.html
今回は昨年まではBlack Hat Japanの参加者のみのプライベートパーティだった「AVTo
kyo2008」についてレポートをお届けします。
■GoogleカレンダーのHTMLソースに氏名とメールアドレス (スラッシュドット・ジャパン)
→ http://slashdot.jp/security/08/11/26/0130236.shtml
ところが、カレンダーのHTMLソースを見ると、ばっちり、登録した氏名とメールアド
レスが埋め込まれているのです。バレると恥ずかしいカレンダーを公開している人は
注意しましょう。
■フィッシングによるブランドの悪用被害が過去最悪 - ドメイン事業者名乗るケースも (Security NEXT)
→ http://www.security-next.com/009424.html
フィッシング対策協議会によれば、フィッシング攻撃によるブランドの悪用が増加し
ている。またドメインの不備や期限切れなどを理由に情報を詐取するフィッシング詐
欺も報告されており、注意が必要だ。
383 :情報セキュリティニュース ◆YbhNdB2mG6 :2008/11/27(木) 08:15:28
■施行間近の改正「迷惑メール防止法」:総務省が語る3つのポイント (CNet Japan)
→ http://japan.cnet.com/marketing/story/0,3800080523,20384274,00.htm
第1のポイント「オプトイン方式による規制の導入」
第2のポイント「法の実効性の強化」
第3のポイント「国際連携の強化」
■ネットにプライバシーと言論の自由はあるか?:DMCAとリバースエンジニアリング (TEDIA)
→ http://a.tedia.jp/baseline/24/
1998年に成立したDMCAでは、著作物やそのほかのデジタル知的財産に埋め込まれたア
クセス制限を回避することが違法とされる。
■OpenIDとセキュリティ――realmとreturn_toのチェックを怠るな (ITmedia)
→ http://www.itmedia.co.jp/enterprise/articles/0811/26/news036.html
OpenIDにかんするさまざまな疑問を解消していく本連載。今回は、RPからOPに対して
認証アサーションリクエストが行われる過程で抑えておきたいポイントについて解説
しましょう。
---- 脆弱性、事件 ----
■ファイル交換ソフトで国境を越えた日本発児童ポルノ犯罪 (ITPro)
→ http://itpro.nikkeibp.co.jp/article/COLUMN/20081125/319820/?ST=security
■顧客情報の流出件数を1万2889件に修正、再発防止策を公表 - 吉本興業 (Security NEXT)
→ http://www.security-next.com/009423.html
→ http://japan.cnet.com/marketing/story/0,3800080523,20384274,00.htm
第1のポイント「オプトイン方式による規制の導入」
第2のポイント「法の実効性の強化」
第3のポイント「国際連携の強化」
■ネットにプライバシーと言論の自由はあるか?:DMCAとリバースエンジニアリング (TEDIA)
→ http://a.tedia.jp/baseline/24/
1998年に成立したDMCAでは、著作物やそのほかのデジタル知的財産に埋め込まれたア
クセス制限を回避することが違法とされる。
■OpenIDとセキュリティ――realmとreturn_toのチェックを怠るな (ITmedia)
→ http://www.itmedia.co.jp/enterprise/articles/0811/26/news036.html
OpenIDにかんするさまざまな疑問を解消していく本連載。今回は、RPからOPに対して
認証アサーションリクエストが行われる過程で抑えておきたいポイントについて解説
しましょう。
---- 脆弱性、事件 ----
■ファイル交換ソフトで国境を越えた日本発児童ポルノ犯罪 (ITPro)
→ http://itpro.nikkeibp.co.jp/article/COLUMN/20081125/319820/?ST=security
■顧客情報の流出件数を1万2889件に修正、再発防止策を公表 - 吉本興業 (Security NEXT)
→ http://www.security-next.com/009423.html
384 :情報セキュリティニュース ◆YbhNdB2mG6 :2008/11/27(木) 08:16:06
■サムスン、デジタルフォトフレーム同梱のCD-ROMにもウイルス混入 (INTERNET Watch)
→ http://internet.watch.impress.co.jp/cda/news/2008/11/26/21656.html
同CD-ROM内のソフト「Frame Manager」において、9月28日から11月17日までに生産さ
れたものの一部がウイルス「W32.Sality.AE」に感染していたという。
■P2P融資サービス「maneo」かたる金融業者に注意呼び掛け (INTERNET Watch)
→ http://internet.watch.impress.co.jp/cda/news/2008/11/26/21660.html
---- 修正パッチ、アップグレード ----
■ブックマークマネージャを搭載した「Google Chrome」最新版 (INTERNET Watch)
→ http://internet.watch.impress.co.jp/cda/news/2008/11/26/21653.html
Googleは24日、Webブラウザ「Google Chrome」ベータ版の最新バージョン「0.4.154.2
5」をリリースした。Windows Vista/XP SP2に対応する。ブックマークを管理できる「ブ
ックマーク マネージャ」などの新機能を搭載したほか、セキュリティアップデートを
含んでいる。旧バージョンのユーザーは、自動的にアップデートされる。
■WordPress 2.6.5 is immediately available and fixes one security problem and three bugs.
→ http://wordpress.org/development/2008/11/wordpress-265/
---- 新製品、新サービス ----
■Secunia、PC内のアプリケーションの脆弱性を調査する「Secunia PSI」 (窓の杜)
→ http://www.forest.impress.co.jp/article/2008/11/26/secuniapsi.html
デンマークのセキュリティベンダーSecuniaは25日(現地時間)、アプリケーションの
脆弱性を調査するソフト「Secunia Personal Software Inspector」(以下、「Secuni
a PSI」)を公開した。Windows 2000/XP/Server 2003/Vistaに対応するフリーソフト
で、現在同社のWebサイトからダウンロードできる。
→ http://internet.watch.impress.co.jp/cda/news/2008/11/26/21656.html
同CD-ROM内のソフト「Frame Manager」において、9月28日から11月17日までに生産さ
れたものの一部がウイルス「W32.Sality.AE」に感染していたという。
■P2P融資サービス「maneo」かたる金融業者に注意呼び掛け (INTERNET Watch)
→ http://internet.watch.impress.co.jp/cda/news/2008/11/26/21660.html
---- 修正パッチ、アップグレード ----
■ブックマークマネージャを搭載した「Google Chrome」最新版 (INTERNET Watch)
→ http://internet.watch.impress.co.jp/cda/news/2008/11/26/21653.html
Googleは24日、Webブラウザ「Google Chrome」ベータ版の最新バージョン「0.4.154.2
5」をリリースした。Windows Vista/XP SP2に対応する。ブックマークを管理できる「ブ
ックマーク マネージャ」などの新機能を搭載したほか、セキュリティアップデートを
含んでいる。旧バージョンのユーザーは、自動的にアップデートされる。
■WordPress 2.6.5 is immediately available and fixes one security problem and three bugs.
→ http://wordpress.org/development/2008/11/wordpress-265/
---- 新製品、新サービス ----
■Secunia、PC内のアプリケーションの脆弱性を調査する「Secunia PSI」 (窓の杜)
→ http://www.forest.impress.co.jp/article/2008/11/26/secuniapsi.html
デンマークのセキュリティベンダーSecuniaは25日(現地時間)、アプリケーションの
脆弱性を調査するソフト「Secunia Personal Software Inspector」(以下、「Secuni
a PSI」)を公開した。Windows 2000/XP/Server 2003/Vistaに対応するフリーソフト
で、現在同社のWebサイトからダウンロードできる。
385 :情報セキュリティニュース ◆YbhNdB2mG6 :2008/11/27(木) 08:16:52
■Lenovo、ノートPCを携帯電話から「ロック」できる機能を発表 (ITmedia)
→ http://www.itmedia.co.jp/enterprise/articles/0811/26/news022.html
ノートPCを紛失したり盗難に遭った場合、携帯電話からテキストメッセージを送って
使用不能にできる新機能が追加される。
■Secunia、脆弱性発見ツール「Secunia PSI 1.0」正式版を公開 (INTERNET Watch)
→ http://internet.watch.impress.co.jp/cda/news/2008/11/26/21649.html
デンマークのSecuniaは25日、脆弱性発見ツール「Secunia Personal Software Inspec
tor(PSI) 1.0」正式版を公開した。利用は無料。対応OSはWindows Vista/XP/2000お
よびWindows Server 2003。英語および欧州系言語のみをサポートしている。
■米Symantec、ゲーマー向け「Norton 2009」を発売 (INTERNET Watch)
→ http://internet.watch.impress.co.jp/cda/news/2008/11/26/21644.html
Norton AntiVirus 2009 Gaming Editionは、ゲーム中のリソース消費を最小限にとど
め、ユーザーのゲーム体験を損なわないことが特徴。新たに搭載したゲーマーモード
により、アップデート、アラート、その他のパックグラウンドの動作を保留状態にで
きる。ゲームが終了すると自動的に元の状態に戻るほか、手動で元に戻すことも可能
だ。
■ジャングル、IDやパスワード、カード番号などを暗号化し一括管理 (ScanNetSecurity)
→ https://www.netsecurity.ne.jp/10_12510.html
■外部パートナーとも安全に情報共有、自動暗号化ソフト「TotalFileGuard 2008」 (Enterprise Watch)
→ http://enterprise.watch.impress.co.jp/cda/security/2008/11/26/14386.html
■UTMの進化形「XTM」でハイエンドエンタープライズ領域へ―ウォッチガード (Enterprise Watch)
→ http://enterprise.watch.impress.co.jp/cda/topic/2008/11/26/14342.html
→ http://www.itmedia.co.jp/enterprise/articles/0811/26/news022.html
ノートPCを紛失したり盗難に遭った場合、携帯電話からテキストメッセージを送って
使用不能にできる新機能が追加される。
■Secunia、脆弱性発見ツール「Secunia PSI 1.0」正式版を公開 (INTERNET Watch)
→ http://internet.watch.impress.co.jp/cda/news/2008/11/26/21649.html
デンマークのSecuniaは25日、脆弱性発見ツール「Secunia Personal Software Inspec
tor(PSI) 1.0」正式版を公開した。利用は無料。対応OSはWindows Vista/XP/2000お
よびWindows Server 2003。英語および欧州系言語のみをサポートしている。
■米Symantec、ゲーマー向け「Norton 2009」を発売 (INTERNET Watch)
→ http://internet.watch.impress.co.jp/cda/news/2008/11/26/21644.html
Norton AntiVirus 2009 Gaming Editionは、ゲーム中のリソース消費を最小限にとど
め、ユーザーのゲーム体験を損なわないことが特徴。新たに搭載したゲーマーモード
により、アップデート、アラート、その他のパックグラウンドの動作を保留状態にで
きる。ゲームが終了すると自動的に元の状態に戻るほか、手動で元に戻すことも可能
だ。
■ジャングル、IDやパスワード、カード番号などを暗号化し一括管理 (ScanNetSecurity)
→ https://www.netsecurity.ne.jp/10_12510.html
■外部パートナーとも安全に情報共有、自動暗号化ソフト「TotalFileGuard 2008」 (Enterprise Watch)
→ http://enterprise.watch.impress.co.jp/cda/security/2008/11/26/14386.html
■UTMの進化形「XTM」でハイエンドエンタープライズ領域へ―ウォッチガード (Enterprise Watch)
→ http://enterprise.watch.impress.co.jp/cda/topic/2008/11/26/14342.html
386 :脆弱性関連、マルウェア:2008/11/27(木) 22:15:54
●日本でも感染報告:「MS08-067」突くマルウェア被害相次ぐ、Microsoftが注意喚起 (Internet Watch, ITmedia, ComputerWorld, 11/27) >>123,131,137,145,165,184,281,371
http://internet.watch.impress.co.jp/cda/news/2008/11/27/21670.html
http://www.itmedia.co.jp/enterprise/articles/0811/27/news021.html
http://www.computerworld.jp/topics/ms/128270.html
Microsoftによれば、ユーザーから被害報告が寄せられているのは、悪意のあるサイトから不正プログラムをダウンロードするワーム「Win32/Conficker.A」や、攻撃者からの指令を受けるIRCサーバーに接続するバックドア「Win32/IRCbot.BH」。
MS08-067のパッチをまだ適用していないユーザーは直ちに適用するよう、Microsoftなどは重ねて呼びかけている。
●アイ・オー・データ製のLAN接続ハードディスクに脆弱性 (CNET, 11/27) >>372
http://japan.cnet.com/news/tech/story/0,2000056025,20384312,00.htm
●FreeBSD、起動後5分間の脆弱性発見 (マイコミジャーナル, 11/27)
http://journal.mycom.co.jp/news/2008/11/27/023/index.html
●Mac OS Xを狙うトロイの木馬が出現 (ITmedia, 11/27) >>312,318
http://www.itmedia.co.jp/enterprise/articles/0811/27/news022.html
このトロイの木馬はMac OS Xアプリケーションが起動のために使っている共通機能を乗っ取る方法でシステムに感染する。
具体的には、Mac OS Xアプリケーションのユーザー設定などが保存されている「Info.plist」ファイルの内容を書き換え、
ユーザーがアプリケーションを起動するたびに、まずバックドアを実行する
http://internet.watch.impress.co.jp/cda/news/2008/11/27/21670.html
http://www.itmedia.co.jp/enterprise/articles/0811/27/news021.html
http://www.computerworld.jp/topics/ms/128270.html
Microsoftによれば、ユーザーから被害報告が寄せられているのは、悪意のあるサイトから不正プログラムをダウンロードするワーム「Win32/Conficker.A」や、攻撃者からの指令を受けるIRCサーバーに接続するバックドア「Win32/IRCbot.BH」。
MS08-067のパッチをまだ適用していないユーザーは直ちに適用するよう、Microsoftなどは重ねて呼びかけている。
●アイ・オー・データ製のLAN接続ハードディスクに脆弱性 (CNET, 11/27) >>372
http://japan.cnet.com/news/tech/story/0,2000056025,20384312,00.htm
●FreeBSD、起動後5分間の脆弱性発見 (マイコミジャーナル, 11/27)
http://journal.mycom.co.jp/news/2008/11/27/023/index.html
●Mac OS Xを狙うトロイの木馬が出現 (ITmedia, 11/27) >>312,318
http://www.itmedia.co.jp/enterprise/articles/0811/27/news022.html
このトロイの木馬はMac OS Xアプリケーションが起動のために使っている共通機能を乗っ取る方法でシステムに感染する。
具体的には、Mac OS Xアプリケーションのユーザー設定などが保存されている「Info.plist」ファイルの内容を書き換え、
ユーザーがアプリケーションを起動するたびに、まずバックドアを実行する
387 :シマンテック:2008/11/27(木) 22:18:51
●シマンテック、ウイルス対策ソフトに「ゲームモード」を搭載 (CNET, Internet Watch, 11/27) >>373
http://japan.cnet.com/news/tech/story/0,2000056025,20384355,00.htm
http://internet.watch.impress.co.jp/cda/news/2008/11/27/21678.html
http://japan.internet.com/webtech/20081127/4.html
シマンテックは28日、ゲームユーザー向けのセキュリティソフト「ノートン・アンチウイルス 2009 ゲーム エディション」のダウンロード販売を開始する。ライセンス期間は1年間で、価格は5460円。
●シマンテック、モバイル環境を強化した情報漏えい防止ソリューションの新版 (ZDNET, 11/27)
http://japan.zdnet.com/news/sec/story/0,2000056194,20384308,00.htm
シマンテックは、情報漏えい防止ソリューションの新バージョン「Symantec Data Loss Prevention Ver.9.0」を発表した。特にモバイル環境で送信するメールなどからの情報漏えい防止機能を強化している。
●ナンバーワンになるための秘策とは?--シマンテック新社長が語る (ZDNET, 11/27)
http://japan.zdnet.com/news/ir/story/0,2000056187,20384371,00.htm
4月にシマンテック日本法人の代表取締役社長に就任した加賀山進氏は、「3年以内に顧客満足度ナンバーワン企業になる」と宣言している。
http://japan.cnet.com/news/tech/story/0,2000056025,20384355,00.htm
http://internet.watch.impress.co.jp/cda/news/2008/11/27/21678.html
http://japan.internet.com/webtech/20081127/4.html
シマンテックは28日、ゲームユーザー向けのセキュリティソフト「ノートン・アンチウイルス 2009 ゲーム エディション」のダウンロード販売を開始する。ライセンス期間は1年間で、価格は5460円。
●シマンテック、モバイル環境を強化した情報漏えい防止ソリューションの新版 (ZDNET, 11/27)
http://japan.zdnet.com/news/sec/story/0,2000056194,20384308,00.htm
シマンテックは、情報漏えい防止ソリューションの新バージョン「Symantec Data Loss Prevention Ver.9.0」を発表した。特にモバイル環境で送信するメールなどからの情報漏えい防止機能を強化している。
●ナンバーワンになるための秘策とは?--シマンテック新社長が語る (ZDNET, 11/27)
http://japan.zdnet.com/news/ir/story/0,2000056187,20384371,00.htm
4月にシマンテック日本法人の代表取締役社長に就任した加賀山進氏は、「3年以内に顧客満足度ナンバーワン企業になる」と宣言している。
388 :スパム、情報漏洩、ネット犯罪:2008/11/27(木) 22:24:05
●スパム量、回復の兆し--悪質ホスティング企業の遮断から約2週間,1日で3倍に (CNET,日経パソコン,11/27) >>246,375
http://japan.cnet.com/news/sec/story/0,2000056024,20384325,00.htm
http://pc.nikkeibp.co.jp/article/news/20081127/1010047/
複数のセキュリティ研究者が米国時間11月26日に述べたところによると、11日にスパム業者をホスティングしていたMcColo Corpのインターネット接続が
遮断されたことで減少したスパムの量が再び増加しつつある。
●吉本興業、個人情報流出の詳細を公表 「ログの一覧表示の許可が原因」 (ITmedia, 11/27) >>227,243,383
http://www.itmedia.co.jp/enterprise/articles/0811/27/news045.html
インターネット上に個人情報が流出していた事故について、吉本興業が詳細を公表した。セキュリティ対策の不備に加え
、コンテンツのログファイルの一覧表示を許可していたことが最大の流出原因だったとコメントしている。
「ユーザーがアクセスできる場所にログファイルを保存しており、ログファイルの一覧表示を許可していたことが最大の流出原因」という。
●「Share」でテレビ番組を無断配信、警視庁が男を逮捕(Internet Watch, 産経新聞, 11/27)
…フジやTBSの51ドラマも ネット無断配信事件
http://internet.watch.impress.co.jp/cda/news/2008/11/27/21681.html
http://sankei.jp.msn.com/affairs/crime/081127/crm0811270114003-n1.htm
http://sankei.jp.msn.com/affairs/crime/081127/crm0811271206017-n1.htm
http://japan.cnet.com/news/sec/story/0,2000056024,20384325,00.htm
http://pc.nikkeibp.co.jp/article/news/20081127/1010047/
複数のセキュリティ研究者が米国時間11月26日に述べたところによると、11日にスパム業者をホスティングしていたMcColo Corpのインターネット接続が
遮断されたことで減少したスパムの量が再び増加しつつある。
●吉本興業、個人情報流出の詳細を公表 「ログの一覧表示の許可が原因」 (ITmedia, 11/27) >>227,243,383
http://www.itmedia.co.jp/enterprise/articles/0811/27/news045.html
インターネット上に個人情報が流出していた事故について、吉本興業が詳細を公表した。セキュリティ対策の不備に加え
、コンテンツのログファイルの一覧表示を許可していたことが最大の流出原因だったとコメントしている。
「ユーザーがアクセスできる場所にログファイルを保存しており、ログファイルの一覧表示を許可していたことが最大の流出原因」という。
●「Share」でテレビ番組を無断配信、警視庁が男を逮捕(Internet Watch, 産経新聞, 11/27)
…フジやTBSの51ドラマも ネット無断配信事件
http://internet.watch.impress.co.jp/cda/news/2008/11/27/21681.html
http://sankei.jp.msn.com/affairs/crime/081127/crm0811270114003-n1.htm
http://sankei.jp.msn.com/affairs/crime/081127/crm0811271206017-n1.htm
●MS、「Live Search Webmaster Center」にマルウェア検知機能を追加 (CNET, 11/27)
http://japan.cnet.com/news/sec/story/0,2000056024,20384310,00.htm
マイクロソフトは米国時間11月25日、同社の「Live Search Webmaster Center」をアップデートし、サイト内のマルウェアだけではなく、
外部リンクに含まれているマルウェアも検知する機能を追加したと発表した。
●「脆弱性をなくすだけでは、安全は実現できない」MSが新たな取り組み(ITpro,日経パソコン, 11/27)
……「Trustworthy Computing」から「エンド・ツー・エンドの信頼」へ
http://itpro.nikkeibp.co.jp/article/NEWS/20081127/320242/
http://pc.nikkeibp.co.jp/article/news/20081127/1010047/
MSでは、「エンド・ツー・エンドの信頼」を実現するには「信頼できるスタック(構成要素)」が必要であるとし、
ハードウエアやドライバー、OS、アプリケーション、やり取りされるデータ、ユーザーといった構成要素のすべてを信頼できるようにしなければいけないとする。
●マイクロソフトが立てた「5つの正しい戦略」とは (ZDNET, 11/27)
http://japan.zdnet.com/news/ir/story/0,2000056187,20384341,00.htm
http://japan.cnet.com/news/sec/story/0,2000056024,20384310,00.htm
マイクロソフトは米国時間11月25日、同社の「Live Search Webmaster Center」をアップデートし、サイト内のマルウェアだけではなく、
外部リンクに含まれているマルウェアも検知する機能を追加したと発表した。
●「脆弱性をなくすだけでは、安全は実現できない」MSが新たな取り組み(ITpro,日経パソコン, 11/27)
……「Trustworthy Computing」から「エンド・ツー・エンドの信頼」へ
http://itpro.nikkeibp.co.jp/article/NEWS/20081127/320242/
http://pc.nikkeibp.co.jp/article/news/20081127/1010047/
MSでは、「エンド・ツー・エンドの信頼」を実現するには「信頼できるスタック(構成要素)」が必要であるとし、
ハードウエアやドライバー、OS、アプリケーション、やり取りされるデータ、ユーザーといった構成要素のすべてを信頼できるようにしなければいけないとする。
●マイクロソフトが立てた「5つの正しい戦略」とは (ZDNET, 11/27)
http://japan.zdnet.com/news/ir/story/0,2000056187,20384341,00.htm
●ザッピング、利用ブログが第三者サイトにリダイレクトされる事象 (Internet Watch, 11/27)
http://internet.watch.impress.co.jp/cda/news/2008/11/27/21676.html
ブログウォッチャーは27日、同社のサービス「thatsping(ザッピング)」のブログパーツを設置したブログが第三者のページにリダイレクトされる現象が起きていることを明らかにした。
●今年のクリスマスにはスマートフォンのセキュリティ対策を (ITmedia, 11/27)
http://www.itmedia.co.jp/enterprise/articles/0811/27/news087.html
Apple iPhone 3Gなどのスマートフォンをめぐる話題が盛り上がる中、セキュリティベンダー各社は、携帯電話のセキュリティに対する関心を喚起しようとしている。
●6割以上の企業がセキュリティ事故を経験―NRI セキュアが調査結果を公表(japan.internet.com, 11/27)
http://japan.internet.com/webtech/20081127/1.html
●外国人向けの生体認証IDカード、英国で発行開始――顔写真と指紋を記録 (ComputerWorld, 11/27)
……野党は「犯罪抑止効果に疑問」「自由の侵害」と批判
http://www.computerworld.jp/news/sec/128310.htm
l
英国で11月25日、欧州経済地域(EEA)以外からの在住者を対象に、生体認証(バイオメトリクス認証)によるID(身分証明)カードの発行が始まった。同IDカードには顔写真と指紋が記録されるという
http://internet.watch.impress.co.jp/cda/news/2008/11/27/21676.html
ブログウォッチャーは27日、同社のサービス「thatsping(ザッピング)」のブログパーツを設置したブログが第三者のページにリダイレクトされる現象が起きていることを明らかにした。
●今年のクリスマスにはスマートフォンのセキュリティ対策を (ITmedia, 11/27)
http://www.itmedia.co.jp/enterprise/articles/0811/27/news087.html
Apple iPhone 3Gなどのスマートフォンをめぐる話題が盛り上がる中、セキュリティベンダー各社は、携帯電話のセキュリティに対する関心を喚起しようとしている。
●6割以上の企業がセキュリティ事故を経験―NRI セキュアが調査結果を公表(japan.internet.com, 11/27)
http://japan.internet.com/webtech/20081127/1.html
●外国人向けの生体認証IDカード、英国で発行開始――顔写真と指紋を記録 (ComputerWorld, 11/27)
……野党は「犯罪抑止効果に疑問」「自由の侵害」と批判
http://www.computerworld.jp/news/sec/128310.htm
l
英国で11月25日、欧州経済地域(EEA)以外からの在住者を対象に、生体認証(バイオメトリクス認証)によるID(身分証明)カードの発行が始まった。同IDカードには顔写真と指紋が記録されるという
●mixiが招待制廃止、15歳以上から参加可能に--「mixiアプリ」提供も (CNET, Internet Watch, 11/27)
http://japan.cnet.com/news/media/story/0,2000056023,20384279,00.htm
http://internet.watch.impress.co.jp/cda/news/2008/11/27/21677.html
http://japan.internet.com/busnews/20081127/13.html
mixiが利用制限を緩和することを発表した。12月10日からは15歳〜17歳のユーザーもmixiを利用できるようになり、2009年春には招待制を廃止する。
またmixi Platformを開放し、12月11日にパートナー向けに「mixiアプリ」のベータ版を提供する。
●アップル、「QuickTime」アップデートで新「MacBook」コピー防止策への不満に一部対応 (CNET, 11/27) >>340
http://japan.cnet.com/news/tech/story/0,2000056025,20384296,00.htm
●「Yahoo!百科事典」公開、小学館の百科事典データを無料で閲覧 (Internet Watch, japan.internet.com. 11/27)
http://internet.watch.impress.co.jp/cda/news/2008/11/27/21673.html
http://japan.internet.com/busnews/20081127/8.html
●Amazon.co.jp、靴とバッグ専門の姉妹サイト「Javari.jp」を開設 (Internet Watch, CNET, 11/27)
http://internet.watch.impress.co.jp/cda/news/2008/11/27/21672.html
http://japan.cnet.com/news/media/story/0,2000056023,20384328,00.htm
392 :情報セキュリティニュース ◆YbhNdB2mG6 :2008/11/28(金) 08:03:02
=====================================================
■2008年11月27日の情報セキュリティニュース
http://securitynews.olimar.jp/2008/11/20081127.html
=====================================================
---- 注目ニュース ----
■「75%減」だった迷惑メールが再び急増、1日で3倍に (ITPro、他1)
→ http://itpro.nikkeibp.co.jp/article/NEWS/20081127/320266/?ST=security
ネット接続を遮断された悪質業者が“復活”、再度“ビジネス”に参入か
■マイクロソフト、次の課題は「エンドツーエンドでの信頼」 (INTERNET Watch)
→ http://internet.watch.impress.co.jp/cda/news/2008/11/27/21680.html
マイクロソフトは27日、セキュリティ対策の進展状況に関する説明会を開催し、チー
フセキュリティアドバイザーの高橋正和氏が日本におけるマルウェア対策の取り組み
や、マイクロソフトが今後のセキュリティ対策の課題として掲げる「End to End Trus
t」などについての説明を行った。
□「脆弱性をなくすだけでは、安全は実現できない」MSが新たな取り組み (ITPro)
→ http://itpro.nikkeibp.co.jp/article/NEWS/20081127/320242/?ST=security
■日中版権ビジネス窓口となる日本法人「ゴールデンブリッジ」設立 (INTERNET Watch)
→ http://internet.watch.impress.co.jp/cda/news/2008/11/27/21669.html
■外国人向けの生体認証IDカード、英国で発行開始――顔写真と指紋を記録 (Computerworld.jp)
→ http://www.computerworld.jp/news/sec/128310.html
野党は「犯罪抑止効果に疑問」「自由の侵害」と批判
■2008年11月27日の情報セキュリティニュース
http://securitynews.olimar.jp/2008/11/20081127.html
=====================================================
---- 注目ニュース ----
■「75%減」だった迷惑メールが再び急増、1日で3倍に (ITPro、他1)
→ http://itpro.nikkeibp.co.jp/article/NEWS/20081127/320266/?ST=security
ネット接続を遮断された悪質業者が“復活”、再度“ビジネス”に参入か
■マイクロソフト、次の課題は「エンドツーエンドでの信頼」 (INTERNET Watch)
→ http://internet.watch.impress.co.jp/cda/news/2008/11/27/21680.html
マイクロソフトは27日、セキュリティ対策の進展状況に関する説明会を開催し、チー
フセキュリティアドバイザーの高橋正和氏が日本におけるマルウェア対策の取り組み
や、マイクロソフトが今後のセキュリティ対策の課題として掲げる「End to End Trus
t」などについての説明を行った。
□「脆弱性をなくすだけでは、安全は実現できない」MSが新たな取り組み (ITPro)
→ http://itpro.nikkeibp.co.jp/article/NEWS/20081127/320242/?ST=security
■日中版権ビジネス窓口となる日本法人「ゴールデンブリッジ」設立 (INTERNET Watch)
→ http://internet.watch.impress.co.jp/cda/news/2008/11/27/21669.html
■外国人向けの生体認証IDカード、英国で発行開始――顔写真と指紋を記録 (Computerworld.jp)
→ http://www.computerworld.jp/news/sec/128310.html
野党は「犯罪抑止効果に疑問」「自由の侵害」と批判
393 :情報セキュリティニュース ◆YbhNdB2mG6 :2008/11/28(金) 08:10:21
---- コラム、インタビュー、リサーチ ----
■10 分で分かるセキュリティ(マイクロソフト)
→ http://www.microsoft.com/japan/security/contents/awareness.mspx
各ウェブキャストは 10 分程で、上司や同僚と話す際に必要なセキュリティの基礎を
理解する事ができます。また、社外・社内のお客様にお話する際に、「そのまま」使
える内容になっています。是非、皆様のお役に立てていただければと思います。
■クライアント セキュリティの混乱を解決する(マイクロソフト)
→ http://www.microsoft.com/japan/technet/community/columns/secmgmt/sm1008.mspx
■そのサイト、信頼できますか? ID・パスワードの使い回しに注意 (IT-PLUS)
→ http://it.nikkei.co.jp/security/news/index.aspx?n=MMIT2g000026112008
以前のコラムでもパスワード管理については取り上げたが、このところますます他人
のIDパスワードを悪用する事件が起きているように思われるので、改めて取り上げてみたい。
■今年のクリスマスにはスマートフォンのセキュリティ対策を (ITmedia)
→ http://www.itmedia.co.jp/enterprise/articles/0811/27/news087.html
Apple iPhone 3Gなどのスマートフォンをめぐる話題が盛り上がる中、セキュリティベ
ンダー各社は、携帯電話のセキュリティに対する関心を喚起しようとしている。
■個人の抑止力だけではセキュリティリスクは防げない (BCN)
→ http://www.computernews.com/NonMemSpecialReport.htm
「Winny」は、いまもまだセキュリティリスクの原因として、さまざまなトラブルを引
き起こしている。社会問題として多くのメディアでも取り上げられ、誰もがITの脅威
として意識するようになった。企業は、Winnyを含むP2Pソフトウェアの利用を禁止す
るなどの対策を施しているが、いまだに情報漏えいは続いている。こういったリスク
を完全に防ぐには、いったいどうすればいいのだろうか。
■10 分で分かるセキュリティ(マイクロソフト)
→ http://www.microsoft.com/japan/security/contents/awareness.mspx
各ウェブキャストは 10 分程で、上司や同僚と話す際に必要なセキュリティの基礎を
理解する事ができます。また、社外・社内のお客様にお話する際に、「そのまま」使
える内容になっています。是非、皆様のお役に立てていただければと思います。
■クライアント セキュリティの混乱を解決する(マイクロソフト)
→ http://www.microsoft.com/japan/technet/community/columns/secmgmt/sm1008.mspx
■そのサイト、信頼できますか? ID・パスワードの使い回しに注意 (IT-PLUS)
→ http://it.nikkei.co.jp/security/news/index.aspx?n=MMIT2g000026112008
以前のコラムでもパスワード管理については取り上げたが、このところますます他人
のIDパスワードを悪用する事件が起きているように思われるので、改めて取り上げてみたい。
■今年のクリスマスにはスマートフォンのセキュリティ対策を (ITmedia)
→ http://www.itmedia.co.jp/enterprise/articles/0811/27/news087.html
Apple iPhone 3Gなどのスマートフォンをめぐる話題が盛り上がる中、セキュリティベ
ンダー各社は、携帯電話のセキュリティに対する関心を喚起しようとしている。
■個人の抑止力だけではセキュリティリスクは防げない (BCN)
→ http://www.computernews.com/NonMemSpecialReport.htm
「Winny」は、いまもまだセキュリティリスクの原因として、さまざまなトラブルを引
き起こしている。社会問題として多くのメディアでも取り上げられ、誰もがITの脅威
として意識するようになった。企業は、Winnyを含むP2Pソフトウェアの利用を禁止す
るなどの対策を施しているが、いまだに情報漏えいは続いている。こういったリスク
を完全に防ぐには、いったいどうすればいいのだろうか。
394 :情報セキュリティニュース ◆YbhNdB2mG6 :2008/11/28(金) 08:10:58
■ラックのセキュリティレポート - アンチフォレンジック機能を持つボットウイルスが出現 (マイコミジャーナル)
→ http://journal.mycom.co.jp/articles/2008/11/27/rac/
ラックのサイバーリスク総合研究所のコンピュータセキュリティ研究所は、「アンチ
フォレンジック機能を持つボットの出現〜攻撃者のターゲットは個人情報から機密情
報へ」というレポートを発表した。今回のレポートでは、国内で初めてアンチフォレ
ンジック機能を持ったボットウイルスを確認したと報告している
■アンチフォレンジック機能を持つボットの出現 (ラック/PDF)
→ http://www.lac.co.jp/info/rrics_report/pdf/20081127_cslreport.pdf
■Googleの“捨てる”技術で振り込め詐欺を防げるか (ITPro)
→ http://itpro.nikkeibp.co.jp/article/OPINION/20081125/319889/?ST=security
■NRIセキュア、「企業における情報セキュリティ実態調査2008」結果を発表 (IT-PLUS)
→ http://it.nikkei.co.jp/security/news/release.aspx?i=206328
国内主要企業の2社に1社が、情報セキュリティで“対策疲れ”
■利用者無視の通報対策裏マニュアルが存在する? (ScanNetSecurity)
→ https://www.netsecurity.ne.jp/3_12518.html
通報受けたら、ちゃっかり対応、告知はだんまりの問題発生サイト 2社通報対策裏マ
ニュアル? あまりに似通った対応
■ネットにプライバシーと言論の自由はあるか?:脆弱性は公表すべきか (TEDIA)
→ http://a.tedia.jp/baseline/37/
→ http://journal.mycom.co.jp/articles/2008/11/27/rac/
ラックのサイバーリスク総合研究所のコンピュータセキュリティ研究所は、「アンチ
フォレンジック機能を持つボットの出現〜攻撃者のターゲットは個人情報から機密情
報へ」というレポートを発表した。今回のレポートでは、国内で初めてアンチフォレ
ンジック機能を持ったボットウイルスを確認したと報告している
■アンチフォレンジック機能を持つボットの出現 (ラック/PDF)
→ http://www.lac.co.jp/info/rrics_report/pdf/20081127_cslreport.pdf
■Googleの“捨てる”技術で振り込め詐欺を防げるか (ITPro)
→ http://itpro.nikkeibp.co.jp/article/OPINION/20081125/319889/?ST=security
■NRIセキュア、「企業における情報セキュリティ実態調査2008」結果を発表 (IT-PLUS)
→ http://it.nikkei.co.jp/security/news/release.aspx?i=206328
国内主要企業の2社に1社が、情報セキュリティで“対策疲れ”
■利用者無視の通報対策裏マニュアルが存在する? (ScanNetSecurity)
→ https://www.netsecurity.ne.jp/3_12518.html
通報受けたら、ちゃっかり対応、告知はだんまりの問題発生サイト 2社通報対策裏マ
ニュアル? あまりに似通った対応
■ネットにプライバシーと言論の自由はあるか?:脆弱性は公表すべきか (TEDIA)
→ http://a.tedia.jp/baseline/37/
395 :情報セキュリティニュース ◆YbhNdB2mG6 :2008/11/28(金) 08:11:29
■[セキュリティのずさんな実態]「監査が来る! 全員席を外せ」 (ITPro)
→ http://itpro.nikkeibp.co.jp/article/COLUMN/20080722/311238/?ST=security
「ユーザー企業の相談に乗り,セキュリティ・レベルを調査した上で,必要な対策を
実情に合わせて提案する」。 企業のセキュリティ担当者から見て,ITベンダーはこ
のように“頼れる存在”であってほしい。
■迷惑メール対策推進協議会を設立 広告メールの規制を強化 (47NEWS)
→ http://www.47news.jp/CN/200811/CN2008112701000465.html
■「国際量子暗号会議 2008」を開催(NICT他) (ScanNetSecurity)
→ https://www.netsecurity.ne.jp/1_12521.html
---- 脆弱性、事件 ----
■「InterScan Messaging Security」などに脆弱性 - 一部製品でパッチ公開 (Security NEXT)
→ http://www.security-next.com/009434.html
■FreeBSD、起動後5分間の脆弱性発見 (マイコミジャーナル)
→ http://journal.mycom.co.jp/news/2008/11/27/023/index.html
FreeBSDプロジェクトは24日(協定世界時)、arc4random(9)に推測可能なシーケンスが
出てくるケースがあるかもしれないというセキュリティ勧告FreeBSD-SA-08.11.arc4ra
ndomを発表した。サポートしているすべてのバージョンのFreeBSDが影響を受けるため、
該当する場合には最新のセキュリティブランチにアップデートするかパッチを適用し
てカーネルを再構築されたい。
■アプリ起動の仕組みを悪用:Mac OS Xを狙うトロイの木馬が出現 (ITmedia)
→ http://www.itmedia.co.jp/enterprise/articles/0811/27/news022.html
このトロイの木馬はMac OS Xアプリケーションが起動のために使っている共通機能を
乗っ取る方法でシステムに感染する。
→ http://itpro.nikkeibp.co.jp/article/COLUMN/20080722/311238/?ST=security
「ユーザー企業の相談に乗り,セキュリティ・レベルを調査した上で,必要な対策を
実情に合わせて提案する」。 企業のセキュリティ担当者から見て,ITベンダーはこ
のように“頼れる存在”であってほしい。
■迷惑メール対策推進協議会を設立 広告メールの規制を強化 (47NEWS)
→ http://www.47news.jp/CN/200811/CN2008112701000465.html
■「国際量子暗号会議 2008」を開催(NICT他) (ScanNetSecurity)
→ https://www.netsecurity.ne.jp/1_12521.html
---- 脆弱性、事件 ----
■「InterScan Messaging Security」などに脆弱性 - 一部製品でパッチ公開 (Security NEXT)
→ http://www.security-next.com/009434.html
■FreeBSD、起動後5分間の脆弱性発見 (マイコミジャーナル)
→ http://journal.mycom.co.jp/news/2008/11/27/023/index.html
FreeBSDプロジェクトは24日(協定世界時)、arc4random(9)に推測可能なシーケンスが
出てくるケースがあるかもしれないというセキュリティ勧告FreeBSD-SA-08.11.arc4ra
ndomを発表した。サポートしているすべてのバージョンのFreeBSDが影響を受けるため、
該当する場合には最新のセキュリティブランチにアップデートするかパッチを適用し
てカーネルを再構築されたい。
■アプリ起動の仕組みを悪用:Mac OS Xを狙うトロイの木馬が出現 (ITmedia)
→ http://www.itmedia.co.jp/enterprise/articles/0811/27/news022.html
このトロイの木馬はMac OS Xアプリケーションが起動のために使っている共通機能を
乗っ取る方法でシステムに感染する。
396 :情報セキュリティニュース ◆YbhNdB2mG6 :2008/11/28(金) 08:12:29
■ザッピング、利用ブログが第三者サイトにリダイレクトされる事象 (INTERNET Watch)
→ http://internet.watch.impress.co.jp/cda/news/2008/11/27/21676.html
ザッピングは、検索サービス経由でアクセスすることで自動的にオンラインブックマー
クを作成するサービス。今回発生した事象は、旧Javascirptを継続して設置していた
ブログが対象で、ブログにアクセスした際に旧ドメインを取得した第三者のページへ
自動でリダイレクトされてしまう現象が発生。
■「Share」でテレビ番組を無断配信、警視庁が男を逮捕 (INTERNET Watch)
→ http://internet.watch.impress.co.jp/cda/news/2008/11/27/21681.html
■顧客情報を地図サイトで誤って公開 - NTT西日本関連会社 (Security NEXT)
→ http://www.security-next.com/009430.html
---- 修正パッチ、アップグレード ----
■WordPress、セキュリティ問題を修正したバージョン2.6.5をリリース (SourceForge.JP)
→ http://sourceforge.jp/magazine/08/11/27/034241
オープンソースのブログソフトウェアを開発するWordPress.orgは11月26日(米国時間)、
セキュリティ問題を修正した最新版「WordPress 2.6.5」をリリースした。最新版は同
プロジェクトのWebサイトよりダウンロードできる。
---- 新製品、新サービス ----
■MS、「Live Search Webmaster Center」にマルウェア検知機能を追加 (ZDNet)
→ http://japan.zdnet.com/news/sec/story/0,2000056194,20384310,00.htm
マイクロソフトは米国時間11月25日、同社の「Live Search Webmaster Center」をア
ップデートし、サイト内のマルウェアだけではなく、外部リンクに含まれているマル
ウェアも検知する機能を追加したと発表した。
→ http://internet.watch.impress.co.jp/cda/news/2008/11/27/21676.html
ザッピングは、検索サービス経由でアクセスすることで自動的にオンラインブックマー
クを作成するサービス。今回発生した事象は、旧Javascirptを継続して設置していた
ブログが対象で、ブログにアクセスした際に旧ドメインを取得した第三者のページへ
自動でリダイレクトされてしまう現象が発生。
■「Share」でテレビ番組を無断配信、警視庁が男を逮捕 (INTERNET Watch)
→ http://internet.watch.impress.co.jp/cda/news/2008/11/27/21681.html
■顧客情報を地図サイトで誤って公開 - NTT西日本関連会社 (Security NEXT)
→ http://www.security-next.com/009430.html
---- 修正パッチ、アップグレード ----
■WordPress、セキュリティ問題を修正したバージョン2.6.5をリリース (SourceForge.JP)
→ http://sourceforge.jp/magazine/08/11/27/034241
オープンソースのブログソフトウェアを開発するWordPress.orgは11月26日(米国時間)、
セキュリティ問題を修正した最新版「WordPress 2.6.5」をリリースした。最新版は同
プロジェクトのWebサイトよりダウンロードできる。
---- 新製品、新サービス ----
■MS、「Live Search Webmaster Center」にマルウェア検知機能を追加 (ZDNet)
→ http://japan.zdnet.com/news/sec/story/0,2000056194,20384310,00.htm
マイクロソフトは米国時間11月25日、同社の「Live Search Webmaster Center」をア
ップデートし、サイト内のマルウェアだけではなく、外部リンクに含まれているマル
ウェアも検知する機能を追加したと発表した。
397 :情報セキュリティニュース ◆YbhNdB2mG6 :2008/11/28(金) 08:13:39
■ウイルス対策ソフトのインストールでワクチンを寄付できるキャンペーン (Security NEXT)
→ http://www.security-next.com/009431.html
■メール経由の漏洩を防止する米Code Green NetworksのDLP製品を発売 - アイティフォー (Security NEXT)
→ http://www.security-next.com/009432.html
■ステラクラフトがブリッジ型アクセス制御アプライアンスの新機種「Griffas 2」を出荷 (ITPro、他1)
→ http://itpro.nikkeibp.co.jp/article/NEWS/20081127/320125/?ST=security
ステラクラフトは,インライン・ブリッジ型アプライアンスの新機種「Griffas 2」を,
2008年12月に出荷する。不正者によるネットワーク利用を制限するなど,ユーザーご
とに異なるアクセス制御設定を使い分けられるのが特徴。
■アイティフォー、強力な情報漏えい対策製品「DLPアプライアンス」を販売開始 (IT-PLUS、他1)
→ http://it.nikkei.co.jp/security/news/release.aspx?i=206238
■STマイクロ、電子政府の安全性を強化する先進的IDカード・コントローラを発表 (IT-PLUS)
→ http://it.nikkei.co.jp/security/news/release.aspx?i=206234
■ウイングアーク、図面ファイルのセキュリティーなど強化したデータ変換ツールを提供 (IT-PLUS、他1)
→ http://it.nikkei.co.jp/security/news/release.aspx?i=206288
---- 既出 ----
■日本でも感染報告:Windowsの脆弱性を悪用するワームが猛威 (ITmedia、他3)
→ http://www.itmedia.co.jp/enterprise/articles/0811/27/news021.html
「MS08-067」の脆弱性を悪用する新手のワームが感染を広げている。
→ http://www.security-next.com/009431.html
■メール経由の漏洩を防止する米Code Green NetworksのDLP製品を発売 - アイティフォー (Security NEXT)
→ http://www.security-next.com/009432.html
■ステラクラフトがブリッジ型アクセス制御アプライアンスの新機種「Griffas 2」を出荷 (ITPro、他1)
→ http://itpro.nikkeibp.co.jp/article/NEWS/20081127/320125/?ST=security
ステラクラフトは,インライン・ブリッジ型アプライアンスの新機種「Griffas 2」を,
2008年12月に出荷する。不正者によるネットワーク利用を制限するなど,ユーザーご
とに異なるアクセス制御設定を使い分けられるのが特徴。
■アイティフォー、強力な情報漏えい対策製品「DLPアプライアンス」を販売開始 (IT-PLUS、他1)
→ http://it.nikkei.co.jp/security/news/release.aspx?i=206238
■STマイクロ、電子政府の安全性を強化する先進的IDカード・コントローラを発表 (IT-PLUS)
→ http://it.nikkei.co.jp/security/news/release.aspx?i=206234
■ウイングアーク、図面ファイルのセキュリティーなど強化したデータ変換ツールを提供 (IT-PLUS、他1)
→ http://it.nikkei.co.jp/security/news/release.aspx?i=206288
---- 既出 ----
■日本でも感染報告:Windowsの脆弱性を悪用するワームが猛威 (ITmedia、他3)
→ http://www.itmedia.co.jp/enterprise/articles/0811/27/news021.html
「MS08-067」の脆弱性を悪用する新手のワームが感染を広げている。
398 :偽ソフト:2008/11/28(金) 22:54:38
●日本語など複数言語に対応の偽セキュリティソフト、F-Secureが警告 (Internet Watch, CNET. 日経パソコン, 11/28)
…複数言語の販売サイトを用意、インストールすると虚偽のウイルス警告
http://internet.watch.impress.co.jp/cda/news/2008/11/28/21688.html
http://www.itmedia.co.jp/enterprise/articles/0811/28/news029.html
http://pc.nikkeibp.co.jp/article/news/20081128/1010016/
F-Secureは27日、日本語など複数言語に対応した購入手続きサイトを用意している偽セキュリティソフトを確認したとして、ユーザーに注意を呼びかけた。
F-Secureによると、このソフトは「VirusRemover 2008」という名称を用いており、同一ドメイン名で日本語(jp)、ドイツ語(de)、デンマーク語(dk)など複数言語のサイトが開設されている。
サイトのトップページはどのサイトも英文表記となっているが、購入手続きのサイトが各国語に対応している。
399 :ウイルス混入/スパム、ボット:2008/11/28(金) 22:57:51
●日本ビクター、販促用に配布したUSBメモリにウイルス混入 (Internet Watch, 11/28)
http://internet.watch.impress.co.jp/cda/news/2008/11/28/21691.html
日本ビクターは28日、販売促進用として2008年7月から配布していたストラップ型USBメモリについて、一部製品にウイルスが混入していたことを明らかにした。
-------
●スパムボット「Srizbi」の新しい“隠れ家”を摘発、エストニアのISPがサーバを遮断 (ComputerWorld, 11/28)
http://www.computerworld.jp/news/sec/128390.html
ボットネットSrizbiによる被害を食い止めるため、その運営サイトをホスティングする“ISP探し”が世界的に繰り広げられている。
そんななか、エストニアのあるISPが、同社がホスティングしていたSrizbiの制御サーバをすべて遮断したことが関係筋から明らかになった
●プレゼントはトロイの木馬、クリスマススパムの2008年版 (ITmedia, 11/28)
http://www.itmedia.co.jp/enterprise/articles/0811/28/news030.html
クリスマス風の美しい画像にだまされると、トロイの木馬に感染してシステムをコントロールされる。
●発見を遅らせるのが狙い:解析を困難にするボットが登場、ラックが警戒を呼びかけ (ITmedia, 11/28)
http://www.itmedia.co.jp/enterprise/articles/0811/28/news089.html
ラックは、解析作業を困難にする機能を持ったボットが国内で初めて確認されたとして注意を呼びかけている。
http://internet.watch.impress.co.jp/cda/news/2008/11/28/21691.html
日本ビクターは28日、販売促進用として2008年7月から配布していたストラップ型USBメモリについて、一部製品にウイルスが混入していたことを明らかにした。
-------
●スパムボット「Srizbi」の新しい“隠れ家”を摘発、エストニアのISPがサーバを遮断 (ComputerWorld, 11/28)
http://www.computerworld.jp/news/sec/128390.html
ボットネットSrizbiによる被害を食い止めるため、その運営サイトをホスティングする“ISP探し”が世界的に繰り広げられている。
そんななか、エストニアのあるISPが、同社がホスティングしていたSrizbiの制御サーバをすべて遮断したことが関係筋から明らかになった
●プレゼントはトロイの木馬、クリスマススパムの2008年版 (ITmedia, 11/28)
http://www.itmedia.co.jp/enterprise/articles/0811/28/news030.html
クリスマス風の美しい画像にだまされると、トロイの木馬に感染してシステムをコントロールされる。
●発見を遅らせるのが狙い:解析を困難にするボットが登場、ラックが警戒を呼びかけ (ITmedia, 11/28)
http://www.itmedia.co.jp/enterprise/articles/0811/28/news089.html
ラックは、解析作業を困難にする機能を持ったボットが国内で初めて確認されたとして注意を呼びかけている。
400 :偽サイト、フィッシング、マルウェア動向:2008/11/28(金) 23:01:58
●ニフティの偽サイトが再発見 複数の個人情報を抜き取る手口に (ITmedia, 11/28)
http://www.itmedia.co.jp/enterprise/articles/0811/27/news066.html
過去に発見されたニフティの偽サイトが再び出現した。サイトの誘導に沿ってログインIDとパスワードを入力すると、入力が間違っているという画面が表示される。
@nifty以外の個人情報も抜き取ろうとする仕掛けが新たに施されているという。
●ネットの犯罪組織が活動再開、フィッシング詐欺が再び増加 (日経パソコン, 11/28)
http://pc.nikkeibp.co.jp/article/news/20081128/1010015/
RSAセキュリティは2008年11月27日、直近のフィッシング詐欺動向などを発表した。それによると、同社がワールドワイドで確認したフィッシング攻撃
(フィッシング詐欺目的の偽サイト)は1万580件で、前月比20%増。増加している原因は、オンライン犯罪組織「Rock Phish」が活動を再開したためだと推測されている。
●「日本はマルウエアの脅威が少ない」---マイクロソフトがセキュリティの現状を説明(ITPro, 11/28)
http://itpro.nikkeibp.co.jp/article/NEWS/20081128/320379/
マイクロソフトは,セキュリティ対策に関する説明会を開催,Windowsパソコンを取り巻くセキュリティの最新状況について報告した。
それによると,日本は世界で最もマルウエアの検出率が低い国だという。マイクロソフトの調では,パソコン1000台あたりのマルウエア検出率は,
世界平均が1%程度のところ,日本は0.2%と約1/5だった
-------------------------------
※偽ソフトリンク:>>174,184,189,210,219,224,232,398
http://www.itmedia.co.jp/enterprise/articles/0811/27/news066.html
過去に発見されたニフティの偽サイトが再び出現した。サイトの誘導に沿ってログインIDとパスワードを入力すると、入力が間違っているという画面が表示される。
@nifty以外の個人情報も抜き取ろうとする仕掛けが新たに施されているという。
●ネットの犯罪組織が活動再開、フィッシング詐欺が再び増加 (日経パソコン, 11/28)
http://pc.nikkeibp.co.jp/article/news/20081128/1010015/
RSAセキュリティは2008年11月27日、直近のフィッシング詐欺動向などを発表した。それによると、同社がワールドワイドで確認したフィッシング攻撃
(フィッシング詐欺目的の偽サイト)は1万580件で、前月比20%増。増加している原因は、オンライン犯罪組織「Rock Phish」が活動を再開したためだと推測されている。
●「日本はマルウエアの脅威が少ない」---マイクロソフトがセキュリティの現状を説明(ITPro, 11/28)
http://itpro.nikkeibp.co.jp/article/NEWS/20081128/320379/
マイクロソフトは,セキュリティ対策に関する説明会を開催,Windowsパソコンを取り巻くセキュリティの最新状況について報告した。
それによると,日本は世界で最もマルウエアの検出率が低い国だという。マイクロソフトの調では,パソコン1000台あたりのマルウエア検出率は,
世界平均が1%程度のところ,日本は0.2%と約1/5だった
-------------------------------
※偽ソフトリンク:>>174,184,189,210,219,224,232,398
●米BitTorrent、「μTorrent」初のMac用ベータ版を公開 (Internet Watch, 11/28)
http://internet.watch.impress.co.jp/cda/news/2008/11/28/21683.html
●アップルをめぐる12の疑問--Piper Jaffrayアナリストが予想する今後 (CNET, 11/28)
http://japan.cnet.com/special/story/0,2000056049,20384335,00.htm
●ミクシィ笠原社長に聞く、mixiが登録制に移行したワケ (CNET, 11/28) >>391
http://japan.cnet.com/interview/story/0,2000055954,20384383,00.htm
●児童ポルノの閲覧をISPが一律ブロック、2009年度に実証実験を (Internet Watch, 11/28) >>376
http://internet.watch.impress.co.jp/cda/news/2008/11/28/21674.html
総務省は27日、2007年11月より開催してきた「インターネット上の違法・有害情報への対応に関する検討会」の
最終取りまとめ案を公表した。同案についてのパブリックコメントを12月17日まで募集する。
●ニコ生が2万人同時視聴対応、12月4日に「ニコニコ大会議2008冬」 (Internet Watch, 11/28)
http://internet.watch.impress.co.jp/cda/news/2008/11/28/21686.html
●青少年ネット規制法では「iPhone想定してなかった」と総務省の人 (Internet Watch, 11/28) >>89,96,108
…スマートフォンなどのWi-Fiに接続は、フィルタリング義務除外
http://internet.watch.impress.co.jp/cda/event/2008/11/28/21693.html
http://internet.watch.impress.co.jp/cda/news/2008/11/28/21683.html
●アップルをめぐる12の疑問--Piper Jaffrayアナリストが予想する今後 (CNET, 11/28)
http://japan.cnet.com/special/story/0,2000056049,20384335,00.htm
●ミクシィ笠原社長に聞く、mixiが登録制に移行したワケ (CNET, 11/28) >>391
http://japan.cnet.com/interview/story/0,2000055954,20384383,00.htm
●児童ポルノの閲覧をISPが一律ブロック、2009年度に実証実験を (Internet Watch, 11/28) >>376
http://internet.watch.impress.co.jp/cda/news/2008/11/28/21674.html
総務省は27日、2007年11月より開催してきた「インターネット上の違法・有害情報への対応に関する検討会」の
最終取りまとめ案を公表した。同案についてのパブリックコメントを12月17日まで募集する。
●ニコ生が2万人同時視聴対応、12月4日に「ニコニコ大会議2008冬」 (Internet Watch, 11/28)
http://internet.watch.impress.co.jp/cda/news/2008/11/28/21686.html
●青少年ネット規制法では「iPhone想定してなかった」と総務省の人 (Internet Watch, 11/28) >>89,96,108
…スマートフォンなどのWi-Fiに接続は、フィルタリング義務除外
http://internet.watch.impress.co.jp/cda/event/2008/11/28/21693.html
●「暗号の2010年問題」は、日本の携帯電話に大きな影響? (Internet Watch, 11/28) >>325,337
http://internet.watch.impress.co.jp/cda/event/2008/11/28/21692.html
事実、日本の携帯電話市場で利用されている「SHA1 with RSA 1024 EVSSL」は2010年末までしか運用を認められない。
「SHA1 with RSA 1024 EVSSL」は主として日本の携帯電話市場だけを考慮した特別仕様であることを考えると、
2011年以降、古い機種の携帯電話によるSSL通信に影響が出てくるのではないだろうか。
暗号は、それがインフラになればなるほど、その入れ替えが難しくなる。特にハードウェアやチップといったものへの組み込み型となる場合は、
採用する暗号として何を選択すべきかを十分に吟味しなければならない。
●アキバで海賊版DVD所持、中国人の男女逮捕 (産経新聞,japan.internet.com, 11/28)
http://sankei.jp.msn.com/affairs/crime/081128/crm0811281328015-n1.htm
http://japan.internet.com/busnews/20081128/2.html
●グーグル、絵文字を標準化へ--オープンソースプロジェクト開始(CNET, 11/27)
http://japan.cnet.com/mobile/story/0,3800078151,20384345,00.htm
http://internet.watch.impress.co.jp/cda/event/2008/11/28/21692.html
事実、日本の携帯電話市場で利用されている「SHA1 with RSA 1024 EVSSL」は2010年末までしか運用を認められない。
「SHA1 with RSA 1024 EVSSL」は主として日本の携帯電話市場だけを考慮した特別仕様であることを考えると、
2011年以降、古い機種の携帯電話によるSSL通信に影響が出てくるのではないだろうか。
暗号は、それがインフラになればなるほど、その入れ替えが難しくなる。特にハードウェアやチップといったものへの組み込み型となる場合は、
採用する暗号として何を選択すべきかを十分に吟味しなければならない。
●アキバで海賊版DVD所持、中国人の男女逮捕 (産経新聞,japan.internet.com, 11/28)
http://sankei.jp.msn.com/affairs/crime/081128/crm0811281328015-n1.htm
http://japan.internet.com/busnews/20081128/2.html
●グーグル、絵文字を標準化へ--オープンソースプロジェクト開始(CNET, 11/27)
http://japan.cnet.com/mobile/story/0,3800078151,20384345,00.htm
403 :情報セキュリティニュース ◆YbhNdB2mG6 :2008/11/29(土) 07:04:55
=====================================================
2008年11月28日の情報セキュリティニュース
http://securitynews.olimar.jp/2008/11/20081128.html
=====================================================
---- 注目ニュース ----
■多言語化で被害拡大の恐れ:日本語の偽ウイルス対策ソフトが登場 (ITmedia、他2)
→ http://www.itmedia.co.jp/enterprise/articles/0811/28/news029.html
「jp.」など複数の国別サイトを使い分ける偽ウイルス対策ソフトが見つかった
■世界不況でも恒例の活動:プレゼントはトロイの木馬、クリスマススパムの2008年版 (ITmedia)
→ http://www.itmedia.co.jp/enterprise/articles/0811/28/news030.html
クリスマス風の美しい画像にだまされると、トロイの木馬に感染してシステムをコン
トロールされる。
■ログインIDとパスワード抜き取りの恐れ:ニフティの偽サイトが再発見 複数の個人情報を抜き取る手口に (ITmedia)
→ http://www.itmedia.co.jp/enterprise/articles/0811/27/news066.html
過去に発見されたニフティの偽サイトが再び出現した。サイトの誘導に沿ってログイ
ンIDとパスワードを入力すると、入力が間違っているという画面が表示される。@nift
y以外の個人情報も抜き取ろうとする仕掛けが新たに施されているという。
■児童ポルノの閲覧をISPが一律ブロック、2009年度に実証実験を (INTERNET Watch)
→ http://internet.watch.impress.co.jp/cda/news/2008/11/28/21674.html
総務省が「『安心ネットづくり』促進プログラム」骨子案
2008年11月28日の情報セキュリティニュース
http://securitynews.olimar.jp/2008/11/20081128.html
=====================================================
---- 注目ニュース ----
■多言語化で被害拡大の恐れ:日本語の偽ウイルス対策ソフトが登場 (ITmedia、他2)
→ http://www.itmedia.co.jp/enterprise/articles/0811/28/news029.html
「jp.」など複数の国別サイトを使い分ける偽ウイルス対策ソフトが見つかった
■世界不況でも恒例の活動:プレゼントはトロイの木馬、クリスマススパムの2008年版 (ITmedia)
→ http://www.itmedia.co.jp/enterprise/articles/0811/28/news030.html
クリスマス風の美しい画像にだまされると、トロイの木馬に感染してシステムをコン
トロールされる。
■ログインIDとパスワード抜き取りの恐れ:ニフティの偽サイトが再発見 複数の個人情報を抜き取る手口に (ITmedia)
→ http://www.itmedia.co.jp/enterprise/articles/0811/27/news066.html
過去に発見されたニフティの偽サイトが再び出現した。サイトの誘導に沿ってログイ
ンIDとパスワードを入力すると、入力が間違っているという画面が表示される。@nift
y以外の個人情報も抜き取ろうとする仕掛けが新たに施されているという。
■児童ポルノの閲覧をISPが一律ブロック、2009年度に実証実験を (INTERNET Watch)
→ http://internet.watch.impress.co.jp/cda/news/2008/11/28/21674.html
総務省が「『安心ネットづくり』促進プログラム」骨子案
404 :情報セキュリティニュース ◆YbhNdB2mG6 :2008/11/29(土) 07:05:38
■「日本はマルウエアの脅威が少ない」---マイクロソフトがセキュリティの現状を説明 (ITPro)
→ http://itpro.nikkeibp.co.jp/article/NEWS/20081128/320379/
日本は世界で最もマルウエアの検出率が低い国だという。マイクロソフトの調査では,
パソコン1000台あたりのマルウエア検出率は,世界平均が1%程度のところ,日本は0.2
%と約1/5だった(
■ネットの犯罪組織が活動再開、フィッシング詐欺が再び増加 (ITPro)
→ http://itpro.nikkeibp.co.jp/article/NEWS/20081128/320308/?ST=security
ボットネットの“アップグレード”が完了、以前の水準に“回復”傾向
■スパムボット「Srizbi」の新しい“隠れ家”を摘発、エストニアのISPがサーバを遮断 (Computerworld.jp)
→ http://www.computerworld.jp/news/sec/128390.html
悪名高きボットネットの新たなホスティング先にメス
---- コラム、インタビュー、リサーチ ----
■news109.jpg Symantecのアンダーグラウンド報告書:脆弱性攻撃ツールの価格は5ドルから、闇市場での相場が明らかに (ITmedia)
→ http://www.itmedia.co.jp/enterprise/articles/0811/28/news109.html
例えば、リモートから脆弱性を検出するツールの平均価格は26ドルで、価格帯は5〜10
0ドル。クロスサイトスクリプティングの脆弱性検出ツールは平均20ドルで、価格帯は
10〜30ドル。SQLインジェクションの攻撃ツールは平均63ドルで、価格帯は15〜150ド
ルだった。マルウェアなどを含む悪質なサイトのリンク集は、リンク先が100個の場合
が平均で34ドル、200個の場合は同70ドルになるという。
■ネットにプライバシーと言論の自由はあるか?:特許摘発プロジェクト (TEDIA)
→ http://a.tedia.jp/baseline/39/
→ http://itpro.nikkeibp.co.jp/article/NEWS/20081128/320379/
日本は世界で最もマルウエアの検出率が低い国だという。マイクロソフトの調査では,
パソコン1000台あたりのマルウエア検出率は,世界平均が1%程度のところ,日本は0.2
%と約1/5だった(
■ネットの犯罪組織が活動再開、フィッシング詐欺が再び増加 (ITPro)
→ http://itpro.nikkeibp.co.jp/article/NEWS/20081128/320308/?ST=security
ボットネットの“アップグレード”が完了、以前の水準に“回復”傾向
■スパムボット「Srizbi」の新しい“隠れ家”を摘発、エストニアのISPがサーバを遮断 (Computerworld.jp)
→ http://www.computerworld.jp/news/sec/128390.html
悪名高きボットネットの新たなホスティング先にメス
---- コラム、インタビュー、リサーチ ----
■news109.jpg Symantecのアンダーグラウンド報告書:脆弱性攻撃ツールの価格は5ドルから、闇市場での相場が明らかに (ITmedia)
→ http://www.itmedia.co.jp/enterprise/articles/0811/28/news109.html
例えば、リモートから脆弱性を検出するツールの平均価格は26ドルで、価格帯は5〜10
0ドル。クロスサイトスクリプティングの脆弱性検出ツールは平均20ドルで、価格帯は
10〜30ドル。SQLインジェクションの攻撃ツールは平均63ドルで、価格帯は15〜150ド
ルだった。マルウェアなどを含む悪質なサイトのリンク集は、リンク先が100個の場合
が平均で34ドル、200個の場合は同70ドルになるという。
■ネットにプライバシーと言論の自由はあるか?:特許摘発プロジェクト (TEDIA)
→ http://a.tedia.jp/baseline/39/
405 :情報セキュリティニュース ◆YbhNdB2mG6 :2008/11/29(土) 07:06:16
■「暗号の2010年問題」は、日本の携帯電話に大きな影響? (INTERNET Watch)
→ http://internet.watch.impress.co.jp/cda/event/2008/11/28/21692.html
日本の携帯電話市場で利用されている「SHA1 with RSA 1024 EVSSL」は2010年末まで
しか運用を認められない。「SHA1 with RSA 1024 EVSSL」は主として日本の携帯電話
市場だけを考慮した特別仕様であることを考えると、2011年以降、古い機種の携帯電
話によるSSL通信に影響が出てくるのではないだろうか。
■青少年ネット規制法では「iPhone想定してなかった」と総務省の人 (INTERNET Watch)
→ http://internet.watch.impress.co.jp/cda/event/2008/11/28/21693.html
2009年4月1日施行予定の「青少年が安全に安心してインターネットを利用できる環境
の整備等に関する法律」(青少年ネット規制法)において、ISPなどが留意すべき点や、
同法の施行令案についての解説があった。
■違法にならないネットライフ (マイコミジャーナル)
→ http://journal.mycom.co.jp/column/netlaw/001/index.html
第1回は、デジカメで自宅の絵画を撮影、ホームページに掲載したところ、著作権者か
らクレームが来たというケースです。著作権法第30条の定める「私的使用のための複
製」に該当しないかという点などが問題となります。
■「パートナーとの関係強化を継続、SMB市場開拓に挑む」、Check Pointバーレブ副社長 (Enterprise Watch)
→ http://enterprise.watch.impress.co.jp/cda/topic/2008/11/28/14408.html
■ワームとMS08-067 (マイクロソフト)
→ http://blogs.technet.com/jpsecurity/archive/2008/11/28/3160741.aspx
小野寺です。報道やMSRC Blog等でも取り上げられているので、すでにご存じの方も多
いと思いますが、MS08-067を悪用するワームが確認されています。
→ http://internet.watch.impress.co.jp/cda/event/2008/11/28/21692.html
日本の携帯電話市場で利用されている「SHA1 with RSA 1024 EVSSL」は2010年末まで
しか運用を認められない。「SHA1 with RSA 1024 EVSSL」は主として日本の携帯電話
市場だけを考慮した特別仕様であることを考えると、2011年以降、古い機種の携帯電
話によるSSL通信に影響が出てくるのではないだろうか。
■青少年ネット規制法では「iPhone想定してなかった」と総務省の人 (INTERNET Watch)
→ http://internet.watch.impress.co.jp/cda/event/2008/11/28/21693.html
2009年4月1日施行予定の「青少年が安全に安心してインターネットを利用できる環境
の整備等に関する法律」(青少年ネット規制法)において、ISPなどが留意すべき点や、
同法の施行令案についての解説があった。
■違法にならないネットライフ (マイコミジャーナル)
→ http://journal.mycom.co.jp/column/netlaw/001/index.html
第1回は、デジカメで自宅の絵画を撮影、ホームページに掲載したところ、著作権者か
らクレームが来たというケースです。著作権法第30条の定める「私的使用のための複
製」に該当しないかという点などが問題となります。
■「パートナーとの関係強化を継続、SMB市場開拓に挑む」、Check Pointバーレブ副社長 (Enterprise Watch)
→ http://enterprise.watch.impress.co.jp/cda/topic/2008/11/28/14408.html
■ワームとMS08-067 (マイクロソフト)
→ http://blogs.technet.com/jpsecurity/archive/2008/11/28/3160741.aspx
小野寺です。報道やMSRC Blog等でも取り上げられているので、すでにご存じの方も多
いと思いますが、MS08-067を悪用するワームが確認されています。
406 :情報セキュリティニュース ◆YbhNdB2mG6 :2008/11/29(土) 07:06:47
■新はてなブックマークの登録ブックマークレットは使ってはいけない (高木浩光)
→ http://takagi-hiromitsu.jp/diary/20081125.html
---- 脆弱性、事件 ----
■日本ビクターの販促用USBメモリにウイルスが混入 (Security NEXT)
→ http://www.security-next.com/009441.html
ウイルスが混入していたのは、2008年7月から11月にかけて同社が配布したストラップ
型のUSBメモリ。1015個が配布されたという。混入したウイルスは、「TSPY_QQPASS.CK
S」や「Mal_Otorun1」だった。
■ファンクラブの案内メールで個人情報が流出 - 広島東洋カープ (Security NEXT)
→ http://www.security-next.com/009445.html
■庁舎内から開発許可の情報含むパソコン持ち去られる - 大阪府 (Security NEXT)
→ http://www.security-next.com/009444.html
■生徒の成績や口座情報など含むUSBメモリを紛失 - 三浦市の中学校 (Security NEXT)
→ http://www.security-next.com/009438.html
■敦賀原発の業務資料流出 社員の私用PCからネットに (msn産経)
→ http://sankei.jp.msn.com/affairs/crime/081128/crm0811281644023-n1.htm
■JR 北海道のサイトが crack された模様 (セキュリティホールmemo)
→ http://www.st.ryukoku.ac.jp/~kjm/security/memo/2008/11.html#20081128__JR
■個人情報 ネットで「公開」状態 嬉野市職員Googleカレンダー使用 (佐賀新聞)
→ http://www.saga-s.co.jp/view.php?pageId=1036&mode=0&classId=0&blockId=1117209&newsMode=article
→ http://takagi-hiromitsu.jp/diary/20081125.html
---- 脆弱性、事件 ----
■日本ビクターの販促用USBメモリにウイルスが混入 (Security NEXT)
→ http://www.security-next.com/009441.html
ウイルスが混入していたのは、2008年7月から11月にかけて同社が配布したストラップ
型のUSBメモリ。1015個が配布されたという。混入したウイルスは、「TSPY_QQPASS.CK
S」や「Mal_Otorun1」だった。
■ファンクラブの案内メールで個人情報が流出 - 広島東洋カープ (Security NEXT)
→ http://www.security-next.com/009445.html
■庁舎内から開発許可の情報含むパソコン持ち去られる - 大阪府 (Security NEXT)
→ http://www.security-next.com/009444.html
■生徒の成績や口座情報など含むUSBメモリを紛失 - 三浦市の中学校 (Security NEXT)
→ http://www.security-next.com/009438.html
■敦賀原発の業務資料流出 社員の私用PCからネットに (msn産経)
→ http://sankei.jp.msn.com/affairs/crime/081128/crm0811281644023-n1.htm
■JR 北海道のサイトが crack された模様 (セキュリティホールmemo)
→ http://www.st.ryukoku.ac.jp/~kjm/security/memo/2008/11.html#20081128__JR
■個人情報 ネットで「公開」状態 嬉野市職員Googleカレンダー使用 (佐賀新聞)
→ http://www.saga-s.co.jp/view.php?pageId=1036&mode=0&classId=0&blockId=1117209&newsMode=article
407 :情報セキュリティニュース ◆YbhNdB2mG6 :2008/11/29(土) 07:07:17
---- 新製品、新サービス ----
■ソニー、インターネットVPN経由でイントラネット環境を提供する新サービス (ZDNet)
→ http://japan.zdnet.com/news/internet/story/0,2000056185,20384466,00.htm
ソニーは、中堅中小規模企業向けITソリューション「bit-drive」において、新サービ
ス「マネージドイントラネット」を2008年12月下旬に開始すると発表した。
---- 既出 ----
■発見を遅らせるのが狙い:解析を困難にするボットが登場、ラックが警戒を呼びかけ (ITmedia、他2)
→ http://www.itmedia.co.jp/enterprise/articles/0811/28/news089.html
■ソニー、インターネットVPN経由でイントラネット環境を提供する新サービス (ZDNet)
→ http://japan.zdnet.com/news/internet/story/0,2000056185,20384466,00.htm
ソニーは、中堅中小規模企業向けITソリューション「bit-drive」において、新サービ
ス「マネージドイントラネット」を2008年12月下旬に開始すると発表した。
---- 既出 ----
■発見を遅らせるのが狙い:解析を困難にするボットが登場、ラックが警戒を呼びかけ (ITmedia、他2)
→ http://www.itmedia.co.jp/enterprise/articles/0811/28/news089.html
●SSLを過信していませんか――ネットバンキングに潜む誤解とは (ITmedia, 11/29)
http://www.itmedia.co.jp/enterprise/articles/0811/29/news001.html
24時間いつでも手軽に利用できるオンラインバンキングや決済サービス。金銭をやり取りするこれらのサービスは犯罪者にとって格好の標的なだけに、
利用者には正しいセキュリティ対策への理解が欠かせない。
ネットバンキングやネット決済のサービスには、ほぼ例外なくSSL証明書が発行されています。まず、この証明書の有無を確認しましょう
。確認方法は、Webブラウザの隅などに表示される「鍵マーク」が施錠されているかどうかです。
しかし、これだけでは十分ではありません。実際にあった例では、フィッシング詐欺の偽サイトがSSLを利用していました。
次に、鍵マークをクリックしてSSL証明書の内容を確認する必要があります。そこにURLの会社名が表示されておらず、聞いたこともないような会社名であればまず疑ってみます。
また、SSLは、インターネットの商行為全体に安心を提供するものではありません。単にネットワークの経路を暗号化することで、経路途中で通信の秘密を
担保するものです。つまり、その先にある店や従業員が犯罪行為をしている場合には無力になります。
つまり、店舗全体がいわばスキミング詐欺の会社の場合があり、残念ながら対抗手段はこのような店舗で物品を買わないことしかありません……。
●「天誅、文科省局長ら殺害」と東大卒の男がブログに、逮捕 (読売新聞, 11/29)
http://www.yomiuri.co.jp/national/news/20081129-OYT1T00510.htm
http://www.itmedia.co.jp/enterprise/articles/0811/29/news001.html
24時間いつでも手軽に利用できるオンラインバンキングや決済サービス。金銭をやり取りするこれらのサービスは犯罪者にとって格好の標的なだけに、
利用者には正しいセキュリティ対策への理解が欠かせない。
ネットバンキングやネット決済のサービスには、ほぼ例外なくSSL証明書が発行されています。まず、この証明書の有無を確認しましょう
。確認方法は、Webブラウザの隅などに表示される「鍵マーク」が施錠されているかどうかです。
しかし、これだけでは十分ではありません。実際にあった例では、フィッシング詐欺の偽サイトがSSLを利用していました。
次に、鍵マークをクリックしてSSL証明書の内容を確認する必要があります。そこにURLの会社名が表示されておらず、聞いたこともないような会社名であればまず疑ってみます。
また、SSLは、インターネットの商行為全体に安心を提供するものではありません。単にネットワークの経路を暗号化することで、経路途中で通信の秘密を
担保するものです。つまり、その先にある店や従業員が犯罪行為をしている場合には無力になります。
つまり、店舗全体がいわばスキミング詐欺の会社の場合があり、残念ながら対抗手段はこのような店舗で物品を買わないことしかありません……。
●「天誅、文科省局長ら殺害」と東大卒の男がブログに、逮捕 (読売新聞, 11/29)
http://www.yomiuri.co.jp/national/news/20081129-OYT1T00510.htm
●[コラム]ネットの逆流(4):ファイル共有ソフトの利用で犯罪者になる可能性も (ITmedia, 11/30)
http://www.itmedia.co.jp/enterprise/articles/0811/30/news002.html
なぜWinnyなどのファイル共有ソフトから情報が流出してしまうのか。安易に利用すると逮捕されかねない危険なツールの仕組みを紹介する。
Winnyでさらに問題となったのは、キャッシュ機能だ。
こうなってしまうと、一度流出した情報は絶対に消すことができないと思うだろう。しかし、それは違うと、ネットエージェント社長を務める杉浦隆幸氏は語っている。
キャッシュはあくまでもキャッシュなので、誰の興味も引かなかない人気の低い状態ならば、そのままファイルは消え去るか、回収・削除作業を行えるというのだ。
ただし、ファイルが消え去るのは、あくまでも情報の拡散が低い場合。情報漏えいに関して報道され、それがユーザーの関心を引いてしまって拡散を続けてしまった場合、
コピーがコピーを生んでしまう可能性も高くなる。
先述のように、Winnyなどのファイル共有ソフトで問題となるのは、著作権法に違反するファイルの送受信だ。例えば、市販アプリケーション、CDやDVDなどのデータなどが挙げられる。
Winnyだけではない。最近では11月26日に、ファイル共有ソフト「Share」を使ってテレビ番組を配信した男性が逮捕されていたことが分かった。5月にもアニメを配信した3人が逮捕されている
Winnyでも、公開前の映画ファイルを公開した男性が逮捕されている。
Shareの場合、Winnyと比較して、配信者が特定されにくいこともあって、違法なファイルなどを配信する例が続発しているが、数件の逮捕例があるところを見ると、
必ずしも特定されないというわけではないことを肝に銘じるべきだろう。なお、AACSは、Shareに関してもWinnyと同様に、使用をやめる呼びかけを行っている。
●【つこうた】 病院勤務の20代・美人女性が自分撮影のヌード写真と患者情報等を流出【恥ずかしい姿】(ν速)
http://dubai.2ch.net/test/read.cgi/news/1228034084/
http://www.itmedia.co.jp/enterprise/articles/0811/30/news002.html
なぜWinnyなどのファイル共有ソフトから情報が流出してしまうのか。安易に利用すると逮捕されかねない危険なツールの仕組みを紹介する。
Winnyでさらに問題となったのは、キャッシュ機能だ。
こうなってしまうと、一度流出した情報は絶対に消すことができないと思うだろう。しかし、それは違うと、ネットエージェント社長を務める杉浦隆幸氏は語っている。
キャッシュはあくまでもキャッシュなので、誰の興味も引かなかない人気の低い状態ならば、そのままファイルは消え去るか、回収・削除作業を行えるというのだ。
ただし、ファイルが消え去るのは、あくまでも情報の拡散が低い場合。情報漏えいに関して報道され、それがユーザーの関心を引いてしまって拡散を続けてしまった場合、
コピーがコピーを生んでしまう可能性も高くなる。
先述のように、Winnyなどのファイル共有ソフトで問題となるのは、著作権法に違反するファイルの送受信だ。例えば、市販アプリケーション、CDやDVDなどのデータなどが挙げられる。
Winnyだけではない。最近では11月26日に、ファイル共有ソフト「Share」を使ってテレビ番組を配信した男性が逮捕されていたことが分かった。5月にもアニメを配信した3人が逮捕されている
Winnyでも、公開前の映画ファイルを公開した男性が逮捕されている。
Shareの場合、Winnyと比較して、配信者が特定されにくいこともあって、違法なファイルなどを配信する例が続発しているが、数件の逮捕例があるところを見ると、
必ずしも特定されないというわけではないことを肝に銘じるべきだろう。なお、AACSは、Shareに関してもWinnyと同様に、使用をやめる呼びかけを行っている。
●【つこうた】 病院勤務の20代・美人女性が自分撮影のヌード写真と患者情報等を流出【恥ずかしい姿】(ν速)
http://dubai.2ch.net/test/read.cgi/news/1228034084/
410 :名無しさん@お腹いっぱい。:2008/12/01(月) 00:41:37
●AV-Comparatives Proactive/Comparative No.20 (2008/11/29)
★★★ ADVANCED+ (検出率が50%以上で、かつ、FPがnoneかfew)
NOD32 51%: FP: 7 (very few)
---------------------------------------------------------
★★ ADVANCED (検出率が50%以上でも、FPがmany。または、検出率が25%以上で、FPがnoneかfew)
AVIRA▽ 67% : FP 17 (many)
Kaspersky▽ 60% : FP 28 (many)
GDATA▽ 59% : FP : 62 (many)
Microsoft 44% : FP : 1 (very few)
Symantec 44% : FP : 12 (few)
McAfee 29% : FP : 1 (very few)
---------------------------------------------------------
★ STANDARD (検出率が25%以上でも、FPがmany。または、検出率が10%以上でかつFPがnoneかfew)
Trustport▽ 49%: FP : 30 (many)
BitDefender▽ 46%: FP : 27 (many)
AVG▽ 40%: FP : 21 (many)
Avast▽ 39%: FP : 47 (many)
VBA32▽ 26%: FP : 46 (many)
Norman▽ 25%: FP : 19 (many)
---------------------------------------------------------
No Certification(無印、失格)
Sophos▽ 50%: FP : 117 (very many)
F-Secure 9%: FP : 11 (few)
eScan 8%: FP : 14 (few)
---------------------------------------------------------
▽:FP(False Positive,誤検出)が多いため、ペナルティを受けて評価が下がったベンダー。(今回より厳しく減点)
8/4時点のシグネチャ(定義ファイル)とエンジンを各ベンダーから提供。4週間後、その間に発生した45,831検体に対して、8/4時点(4週間前)のシグネチャと
エンジンで、AVの設定を最高にしてオンデマンドテスト。未知ウイルスの検出能力を模擬的に推測算出するテスト
★★★ ADVANCED+ (検出率が50%以上で、かつ、FPがnoneかfew)
NOD32 51%: FP: 7 (very few)
---------------------------------------------------------
★★ ADVANCED (検出率が50%以上でも、FPがmany。または、検出率が25%以上で、FPがnoneかfew)
AVIRA▽ 67% : FP 17 (many)
Kaspersky▽ 60% : FP 28 (many)
GDATA▽ 59% : FP : 62 (many)
Microsoft 44% : FP : 1 (very few)
Symantec 44% : FP : 12 (few)
McAfee 29% : FP : 1 (very few)
---------------------------------------------------------
★ STANDARD (検出率が25%以上でも、FPがmany。または、検出率が10%以上でかつFPがnoneかfew)
Trustport▽ 49%: FP : 30 (many)
BitDefender▽ 46%: FP : 27 (many)
AVG▽ 40%: FP : 21 (many)
Avast▽ 39%: FP : 47 (many)
VBA32▽ 26%: FP : 46 (many)
Norman▽ 25%: FP : 19 (many)
---------------------------------------------------------
No Certification(無印、失格)
Sophos▽ 50%: FP : 117 (very many)
F-Secure 9%: FP : 11 (few)
eScan 8%: FP : 14 (few)
---------------------------------------------------------
▽:FP(False Positive,誤検出)が多いため、ペナルティを受けて評価が下がったベンダー。(今回より厳しく減点)
8/4時点のシグネチャ(定義ファイル)とエンジンを各ベンダーから提供。4週間後、その間に発生した45,831検体に対して、8/4時点(4週間前)のシグネチャと
エンジンで、AVの設定を最高にしてオンデマンドテスト。未知ウイルスの検出能力を模擬的に推測算出するテスト
411 :名無しさん@お腹いっぱい。:2008/12/01(月) 03:10:03
↑上のテスト結果にケチを付ける荒らしが現れたら
そいつの正体はバカスなのでスルーで
☆☆☆WANTED!!!!☆☆☆|
,セキュリティ板極悪荒らし
+ ∩___∩ ____
| ノ⌒ヽ '⌒ ヽ + / / \\
/ (●),) ((●) | / (●) (●)\
| ,,ノ(●●)ヽ ミ / ⌒ノ(、_, )ヽ⌒ \
彡、 ´トェェェイ`、`\ バスターのほうががええよぉ〜 | `-=ニ=- | 普通にカスペだろ
/ __ |,r-r-|/´> ) \ `ー'´ / +
(___)`ニニ´/ (_/ + / ∩ノ ⊃ /
| / ( \ / _ノ | |
.\ “ /__| |
. \ /___ /
「バカス」
読み方:vakasu or bakasu
略語であって正式な呼び方は、バスター信者(バスター厨)&カスペルスキー信者(カスペ厨)
(Virus Buster(日本国外ではPC-cillin) Believer & Kaspersky Believer)を併せての名称。
考案者は【バカス】一番いいセキュリティソフトはなんだ!!48のスレ立て者か
もしくは以前に誰かが考案したものと思われる。
これには「NOD32アンチウィルス Part54」のレス44氏が考案者という説も出ているがレス44氏は「2008/03/27(木) 00:44:26」
これに対し本スレを立てた1氏は「2008/03/26(水) 01:45:08」となっており、本スレが立った方が早い為
この説は、完全にデマである。なお「バ」か「カス」のどちらかが、「NOD32アンチウィルス Part2」の頃から
NOD叩きをしてきた基地外だと言われている。
そいつの正体はバカスなのでスルーで
☆☆☆WANTED!!!!☆☆☆|
,セキュリティ板極悪荒らし
+ ∩___∩ ____
| ノ⌒ヽ '⌒ ヽ + / / \\
/ (●),) ((●) | / (●) (●)\
| ,,ノ(●●)ヽ ミ / ⌒ノ(、_, )ヽ⌒ \
彡、 ´トェェェイ`、`\ バスターのほうががええよぉ〜 | `-=ニ=- | 普通にカスペだろ
/ __ |,r-r-|/´> ) \ `ー'´ / +
(___)`ニニ´/ (_/ + / ∩ノ ⊃ /
| / ( \ / _ノ | |
.\ “ /__| |
. \ /___ /
「バカス」
読み方:vakasu or bakasu
略語であって正式な呼び方は、バスター信者(バスター厨)&カスペルスキー信者(カスペ厨)
(Virus Buster(日本国外ではPC-cillin) Believer & Kaspersky Believer)を併せての名称。
考案者は【バカス】一番いいセキュリティソフトはなんだ!!48のスレ立て者か
もしくは以前に誰かが考案したものと思われる。
これには「NOD32アンチウィルス Part54」のレス44氏が考案者という説も出ているがレス44氏は「2008/03/27(木) 00:44:26」
これに対し本スレを立てた1氏は「2008/03/26(水) 01:45:08」となっており、本スレが立った方が早い為
この説は、完全にデマである。なお「バ」か「カス」のどちらかが、「NOD32アンチウィルス Part2」の頃から
NOD叩きをしてきた基地外だと言われている。
412 :名無しさん@お腹いっぱい。:2008/12/01(月) 22:30:41
2chの仕様により、512KBにてdat落ちします
現在、485KB.
次スレに移行しますのでお願いします。
セキュリティに関するニュースを淡々と伝えるスレ4
http://pc11.2ch.net/test/read.cgi/sec/1228138166/
現在、485KB.
次スレに移行しますのでお願いします。
セキュリティに関するニュースを淡々と伝えるスレ4
http://pc11.2ch.net/test/read.cgi/sec/1228138166/
413 :名無しさん@お腹いっぱい。:2008/12/01(月) 22:34:54
>>412
誘導乙
誘導乙
414 :名無しさん@お腹いっぱい。:2008/12/01(月) 23:38:30
いいスレだけど
同じニュースが何度も貼られているのは
同じニュースが何度も貼られているのは
415 :名無しさん@お腹いっぱい。:2008/12/02(火) 13:46:58
>>375
これで悪質業者を警察へ突き出せますね
これで悪質業者を警察へ突き出せますね
416 :名無しさん@お腹いっぱい。:2008/12/03(水) 00:54:31
417 :名無しさん@お腹いっぱい。:2008/12/03(水) 12:33:33
NOD、ESET、雑音と聞いただけで
___
ヽ|・∀・|ゝ
三= |虫唾|
/ > タタタタタ・・・・
___
ヽ|・∀・|ゝ
三= |虫唾|
/ > タタタタタ・・・・
418 :名無しさん@お腹いっぱい。:2008/12/03(水) 15:33:26
同じニュースが何度も張られて512KB超えるってのもなんだかね
419 :名無しさん@お腹いっぱい。:2008/12/03(水) 22:53:36
トリップつけて書いてる人と、トリ無しで書いてる人とで2人存在してるんじゃないの?
試しにトリップをアボーンしたら記事がほとんど重複しないんだけど。
同一人物とは思えない。
試しにトリップをアボーンしたら記事がほとんど重複しないんだけど。
同一人物とは思えない。
420 :名無しさん@お腹いっぱい。:2008/12/03(水) 23:04:06
何を今更言ってるんだ。
前にトリの人が邪魔ならあぼーんして下さいって言ってたじゃん。
完全に重複してるわけじゃないから俺はあぼーんしてないが。
前にトリの人が邪魔ならあぼーんして下さいって言ってたじゃん。
完全に重複してるわけじゃないから俺はあぼーんしてないが。
421 :名無しさん@お腹いっぱい。:2008/12/05(金) 02:18:52
>>420
えーっとつまり
名乗る必要も無いのにいきなりトリップをつけて
ネタが重複しようがお構いなしにコピペ張りまくる
自分のサイトを宣伝する為に現れた
やってる事は二番煎じ以下のバカ乞食
が、スレを荒らしていたって事か。
まぁIDの出ない板だし、名乗ってくれるだけマシだな。
えーっとつまり
名乗る必要も無いのにいきなりトリップをつけて
ネタが重複しようがお構いなしにコピペ張りまくる
自分のサイトを宣伝する為に現れた
やってる事は二番煎じ以下のバカ乞食
が、スレを荒らしていたって事か。
まぁIDの出ない板だし、名乗ってくれるだけマシだな。
422 :名無しさん@お腹いっぱい。:2008/12/05(金) 04:04:37
このスレって何で直接リンク貼ってるの?
リンクのせいで無駄に容量を浪費してる気がするんだけど何か理由があるの?
リンクのせいで無駄に容量を浪費してる気がするんだけど何か理由があるの?
423 :名無しさん@お腹いっぱい。:2008/12/05(金) 12:55:34
>>422
hを削れって意味か?
hを削れって意味か?
424 :名無しさん@お腹いっぱい。:2008/12/05(金) 18:08:40
このスレをやってんのバカスかウンチヴァだったら笑える