セキュリティに関するニュースを淡々と伝えるスレ4
前スレ
セキュリティに関するニュースを淡々と伝えるスレ
http://pc11.2ch.net/test/read.cgi/sec/1184343837/
セキュリティに関するニュースを淡々と伝えるスレ2
http://pc11.2ch.net/test/read.cgi/sec/1212411169/
セキュリティに関するニュースを淡々と伝えるスレ3
http://pc11.2ch.net/test/read.cgi/sec/1222869535/
2chの仕様により、512KBにてdat落ちします。
セキュリティに関するニュースを淡々と伝えるスレ
http://pc11.2ch.net/test/read.cgi/sec/1184343837/
セキュリティに関するニュースを淡々と伝えるスレ2
http://pc11.2ch.net/test/read.cgi/sec/1212411169/
セキュリティに関するニュースを淡々と伝えるスレ3
http://pc11.2ch.net/test/read.cgi/sec/1222869535/
2chの仕様により、512KBにてdat落ちします。
|
|
|
2 :Webサイト改ざん、偽サイト、ウイルス混入:2008/12/01(月) 22:47:03
●JR北海道、不正アクセスによるページ改ざんでWebを一時停止 (japan.internet.com. 12/1)
http://internet.watch.impress.co.jp/cda/news/2008/12/01/21700.html
JR北海道によると、11月27日午後に、JR北海道のWebサイト内にある「イベント・チケット情報」のページが改ざんされていることを発見。
このページにアクセスしたユーザーが、中国語のサイトに誘導されるようになっていたという。改ざんされたページにアクセスした場合に、
ウイルスなどの影響を受ける恐れがあったかどうかは、現在調査中としている。
●ニフティ装うフィッシングサイトが再び発見される (Internet Watch, 日経パソコン, 12/1)
http://internet.watch.impress.co.jp/cda/news/2008/12/01/21699.html
http://pc.nikkeibp.co.jp/article/news/20081201/1010071/
ニフティは11月27日、同社が運営するポータルサイト「@nifty」のサイトを装って、パスワード有効期限切れの再確認を促すフィッシングメールが出回っているとして注意喚起した。
@niftyをかたるフィッシングはこれまでにも確認されており、ニフティは2008年1月と10月に注意喚起していた。
同社では、@niftyのログインパスワードには有効期限はないとしており、不審なメールを受け取ったときは、@nifty IDおよびログインパスワードを入力しないよう注意を呼びかけている。
●ビクターの販促用USBメモリーにウイルス、挿すだけで感染の恐れ (日経パソコン, 12/1)
http://pc.nikkeibp.co.jp/article/news/20081201/1010141/
日本ビクターは2008年11月28日、同社が配布したストラップ型USBメモリーの一部にウイルスが混入していたことを明らかにした
。Windowsの自動再生機能を悪用するため、該当のUSBメモリーをパソコンに挿入するだけで感染する恐れがある。駆除方法や問い合わせ先などは、同社サイトに掲載されている。
http://internet.watch.impress.co.jp/cda/news/2008/12/01/21700.html
JR北海道によると、11月27日午後に、JR北海道のWebサイト内にある「イベント・チケット情報」のページが改ざんされていることを発見。
このページにアクセスしたユーザーが、中国語のサイトに誘導されるようになっていたという。改ざんされたページにアクセスした場合に、
ウイルスなどの影響を受ける恐れがあったかどうかは、現在調査中としている。
●ニフティ装うフィッシングサイトが再び発見される (Internet Watch, 日経パソコン, 12/1)
http://internet.watch.impress.co.jp/cda/news/2008/12/01/21699.html
http://pc.nikkeibp.co.jp/article/news/20081201/1010071/
ニフティは11月27日、同社が運営するポータルサイト「@nifty」のサイトを装って、パスワード有効期限切れの再確認を促すフィッシングメールが出回っているとして注意喚起した。
@niftyをかたるフィッシングはこれまでにも確認されており、ニフティは2008年1月と10月に注意喚起していた。
同社では、@niftyのログインパスワードには有効期限はないとしており、不審なメールを受け取ったときは、@nifty IDおよびログインパスワードを入力しないよう注意を呼びかけている。
●ビクターの販促用USBメモリーにウイルス、挿すだけで感染の恐れ (日経パソコン, 12/1)
http://pc.nikkeibp.co.jp/article/news/20081201/1010141/
日本ビクターは2008年11月28日、同社が配布したストラップ型USBメモリーの一部にウイルスが混入していたことを明らかにした
。Windowsの自動再生機能を悪用するため、該当のUSBメモリーをパソコンに挿入するだけで感染する恐れがある。駆除方法や問い合わせ先などは、同社サイトに掲載されている。
●ウイルス対策ソフトが晒した、ボットネットに対する“不甲斐なさ” (ComputerWorld, 12/1)
……新手のボット・コードを数日以内に検出できる確率はわずか40%程度
http://www.computerworld.jp/topics/vs/128510.html
多くのウイルス対策ソフトウェアが、ボットネットを拡大させるのに使われるバイナリ・コードを的確に検出できていない――
そんなショッキングな実態が、米国のセキュリティ・ベンダーFireEyeが11月28日に発表した調査結果から明らかになった。
マルウェアはしばしば、自らのバイナリ・コードをほんの少しずつ定期的に変更する「ポリモーフィズム」という手口を使ってウイルス対策ソフトウェアのパターン検知から逃れるようとする。
つまり、今回の調査で明らかになった“マルウェアを迅速に検出できない”という既存のウイルス対策ソフトウェアの欠点は、この点からもきわめて深刻なものだと言える。
スタニフォード氏も、「ウイルス対策プログラムでは、マルウェアが新たなバイナリ・コードを使い始めてから1週間以内にこれを検出できる能力が重要なのだ。
今回われわれが使用したサンプル・コードにしても、サイバー犯罪者たちはすでに放棄して新たなものを使っていることだろう」と訴えている。
加えて同氏は、「大手セキュリティ・ベンダーの多くが、同一の技術を利用してマルウェアの早期発見を図ろうとしていることも、今回当社が用意したサンプル・コードを
多数のウイルス対策プログラムが見逃す結果につながった」と指摘している。
●[ウイルスを観察してみる]PDFの脆弱性を狙う不正プログラム「EXPL_PIDEF.B」(ピディエフ) “手抜き”して作られたウイルス (ITPro, 12/1)
http://itpro.nikkeibp.co.jp/article/COLUMN/20081113/319221/?ST=system
●オンラインゲームにおける5つの脅威 (ITmedia, 12/1)
http://www.itmedia.co.jp/enterprise/articles/0812/01/news078.html
F-Secureは、オンラインゲーム利用者が世界的に増えているとして、5つの脅威について解説と注意喚起をしている。
※5つの脅威…トロイの木馬, ファイアウォールの落とし穴, アンチウイルスソフトウェアの落とし穴, ポーカー, キーロガー
……新手のボット・コードを数日以内に検出できる確率はわずか40%程度
http://www.computerworld.jp/topics/vs/128510.html
多くのウイルス対策ソフトウェアが、ボットネットを拡大させるのに使われるバイナリ・コードを的確に検出できていない――
そんなショッキングな実態が、米国のセキュリティ・ベンダーFireEyeが11月28日に発表した調査結果から明らかになった。
マルウェアはしばしば、自らのバイナリ・コードをほんの少しずつ定期的に変更する「ポリモーフィズム」という手口を使ってウイルス対策ソフトウェアのパターン検知から逃れるようとする。
つまり、今回の調査で明らかになった“マルウェアを迅速に検出できない”という既存のウイルス対策ソフトウェアの欠点は、この点からもきわめて深刻なものだと言える。
スタニフォード氏も、「ウイルス対策プログラムでは、マルウェアが新たなバイナリ・コードを使い始めてから1週間以内にこれを検出できる能力が重要なのだ。
今回われわれが使用したサンプル・コードにしても、サイバー犯罪者たちはすでに放棄して新たなものを使っていることだろう」と訴えている。
加えて同氏は、「大手セキュリティ・ベンダーの多くが、同一の技術を利用してマルウェアの早期発見を図ろうとしていることも、今回当社が用意したサンプル・コードを
多数のウイルス対策プログラムが見逃す結果につながった」と指摘している。
●[ウイルスを観察してみる]PDFの脆弱性を狙う不正プログラム「EXPL_PIDEF.B」(ピディエフ) “手抜き”して作られたウイルス (ITPro, 12/1)
http://itpro.nikkeibp.co.jp/article/COLUMN/20081113/319221/?ST=system
●オンラインゲームにおける5つの脅威 (ITmedia, 12/1)
http://www.itmedia.co.jp/enterprise/articles/0812/01/news078.html
F-Secureは、オンラインゲーム利用者が世界的に増えているとして、5つの脅威について解説と注意喚起をしている。
※5つの脅威…トロイの木馬, ファイアウォールの落とし穴, アンチウイルスソフトウェアの落とし穴, ポーカー, キーロガー
●IPv4 アドレス枯渇、カミンスキーアタック(DNSキャッシュ攻撃)、暗号2010年問題など論点に議論―「Internet Week 2008」が閉幕 (japan.internet.com, RBBTODAY. 12/1)
http://japan.internet.com/webtech/20081201/1.html
http://www.rbbtoday.com/news/20081201/56143.html
Internet Week は、インターネットに関係する人々が一堂に会して議論し、理解と交流を深めるための非商用イベントだ。その「Internet Week 2008」が11月28日に閉幕した。
そこでの話題の中から、注目すべき3つのポイントを選び出してみた。
●ファイルの暗号化・分割保存機能を備えた、指紋認証付きUSBメモリ「指割」 (Enterprise Watch. 12/1)
http://enterprise.watch.impress.co.jp/cda/security/2008/12/01/14426.html
●サイバートラスト、2010年以降も使える2048ビット鍵長のEV SSL証明書 (Enterprise Watch. ITmedia, 12/1)
http://enterprise.watch.impress.co.jp/cda/security/2008/12/01/14418.html
http://www.itmedia.co.jp/enterprise/articles/0812/01/news076.html
EV SSL証明書の仕様は、公開鍵長が1024ビットのEV SSL証明書の利用は2010年12月31日までに制限されている。
●ユーザーへの注意喚起が可能な情報漏えい対策ソフト「ProvisioNet 2.1」 (Enterprise Watch. 12/1)
http://enterprise.watch.impress.co.jp/cda/security/2008/12/01/14427.html
●欧州連合(EU)、サイバー犯罪との戦いで提携を強化 (ZDNET, 12/1)
http://japan.zdnet.com/news/sec/story/0,2000056194,20384489,00.htm
欧州連合閣僚理事会は現地時間11月27日、オンライン犯罪に対抗するため、警察当局による「サイバーパトロール」や疑わしいシステムをリモート検索する措置などで連携を深めることに合意した。
http://japan.internet.com/webtech/20081201/1.html
http://www.rbbtoday.com/news/20081201/56143.html
Internet Week は、インターネットに関係する人々が一堂に会して議論し、理解と交流を深めるための非商用イベントだ。その「Internet Week 2008」が11月28日に閉幕した。
そこでの話題の中から、注目すべき3つのポイントを選び出してみた。
●ファイルの暗号化・分割保存機能を備えた、指紋認証付きUSBメモリ「指割」 (Enterprise Watch. 12/1)
http://enterprise.watch.impress.co.jp/cda/security/2008/12/01/14426.html
●サイバートラスト、2010年以降も使える2048ビット鍵長のEV SSL証明書 (Enterprise Watch. ITmedia, 12/1)
http://enterprise.watch.impress.co.jp/cda/security/2008/12/01/14418.html
http://www.itmedia.co.jp/enterprise/articles/0812/01/news076.html
EV SSL証明書の仕様は、公開鍵長が1024ビットのEV SSL証明書の利用は2010年12月31日までに制限されている。
●ユーザーへの注意喚起が可能な情報漏えい対策ソフト「ProvisioNet 2.1」 (Enterprise Watch. 12/1)
http://enterprise.watch.impress.co.jp/cda/security/2008/12/01/14427.html
●欧州連合(EU)、サイバー犯罪との戦いで提携を強化 (ZDNET, 12/1)
http://japan.zdnet.com/news/sec/story/0,2000056194,20384489,00.htm
欧州連合閣僚理事会は現地時間11月27日、オンライン犯罪に対抗するため、警察当局による「サイバーパトロール」や疑わしいシステムをリモート検索する措置などで連携を深めることに合意した。
●児童ポルノ、「閲覧」だけでも犯罪に--世界会議で提言 (CNET, 12/1)
http://japan.cnet.com/news/media/story/0,2000056023,20384501,00.htm
ユニセフなどが主催する「第3回子どもと青少年の性的搾取に反対する世界会議」で、ネット上の児童ポルノ閲覧を
罰則対象とする「リオ協定」が採択された。各国は今後対応を急ぐことになる。
●「改正携帯電話不正利用法」が施行、警察庁が注意喚起 (CNET, 12/1)
http://japan.cnet.com/mobile/story/0,3800078151,20384494,00.htm
●ハッカーグループ、iPhoneでLinuxカーネルの起動に成功 (CNET, 12/1)
http://japan.cnet.com/news/tech/story/0,2000056025,20384503,00.htm
●DS用海賊版ソフトとマジコンをセット販売、男性を逮捕 (Internet Watch, japan.internet.com. 12/1)
http://internet.watch.impress.co.jp/cda/news/2008/12/01/21708.html
http://japan.internet.com/busnews/20081201/13.html
●モバイルユーザーの関心は「エロ」から芸能人へ--オーバーチュアが明かす検索の実態 (CNET, 12/1)
http://japan.cnet.com/mobile/story/0,3800078151,20384507,00.htm
http://japan.cnet.com/news/media/story/0,2000056023,20384501,00.htm
ユニセフなどが主催する「第3回子どもと青少年の性的搾取に反対する世界会議」で、ネット上の児童ポルノ閲覧を
罰則対象とする「リオ協定」が採択された。各国は今後対応を急ぐことになる。
●「改正携帯電話不正利用法」が施行、警察庁が注意喚起 (CNET, 12/1)
http://japan.cnet.com/mobile/story/0,3800078151,20384494,00.htm
●ハッカーグループ、iPhoneでLinuxカーネルの起動に成功 (CNET, 12/1)
http://japan.cnet.com/news/tech/story/0,2000056025,20384503,00.htm
●DS用海賊版ソフトとマジコンをセット販売、男性を逮捕 (Internet Watch, japan.internet.com. 12/1)
http://internet.watch.impress.co.jp/cda/news/2008/12/01/21708.html
http://japan.internet.com/busnews/20081201/13.html
●モバイルユーザーの関心は「エロ」から芸能人へ--オーバーチュアが明かす検索の実態 (CNET, 12/1)
http://japan.cnet.com/mobile/story/0,3800078151,20384507,00.htm
●JAIPAほか7団体、「Eメール・ウェブ適正利用推進協議会」を設立 (RBBTODAY,Internet Watch, 12/1)
http://www.rbbtoday.com/news/20081201/56125.html
http://internet.watch.impress.co.jp/cda/news/2008/12/01/21710.html
活動目的としては、自主的なガイドラインの制定や、業界の垣根を超えた啓発活動の実施などが挙げられている。
●MSと米ヤフー、検索事業の買収に向けて交渉を再開?(CNET, 12/1)
http://japan.cnet.com/news/biz/story/0,2000056020,20384476,00.htm
●VoIP暗号化「Cellcrypt Mobile」がアップグレード、新たにWindows Mobile携帯に対応…将来は「BlackBerry」もサポートへ (ComputerWorld, 12/1)
http://www.computerworld.jp/topics/vs/128529.html
http://www.rbbtoday.com/news/20081201/56125.html
http://internet.watch.impress.co.jp/cda/news/2008/12/01/21710.html
活動目的としては、自主的なガイドラインの制定や、業界の垣根を超えた啓発活動の実施などが挙げられている。
●MSと米ヤフー、検索事業の買収に向けて交渉を再開?(CNET, 12/1)
http://japan.cnet.com/news/biz/story/0,2000056020,20384476,00.htm
●VoIP暗号化「Cellcrypt Mobile」がアップグレード、新たにWindows Mobile携帯に対応…将来は「BlackBerry」もサポートへ (ComputerWorld, 12/1)
http://www.computerworld.jp/topics/vs/128529.html
7 :名無しさん@お腹いっぱい。:2008/12/01(月) 23:28:16
●Firefoxがシェア20%で声明発表、IEは60%台へシェア下落 (マイコミジャーナル, 12/1)
http://journal.mycom.co.jp/news/2008/12/01/039/index.html
* 69.88% - IE (IE7 47.33%↑, IE6 21.71%↓)
* 20.72% - Firefox (Firefox3 15.51%↑, Firefox2 4.80%↓)
* 7.08% - Safari↑
* 0.83% - Chrome↑
* 0.71% - Opera↓
http://journal.mycom.co.jp/news/2008/12/01/039/index.html
* 69.88% - IE (IE7 47.33%↑, IE6 21.71%↓)
* 20.72% - Firefox (Firefox3 15.51%↑, Firefox2 4.80%↓)
* 7.08% - Safari↑
* 0.83% - Chrome↑
* 0.71% - Opera↓
8 :情報セキュリティニュース ◆YbhNdB2mG6 :2008/12/02(火) 07:59:45
=====================================================
■2008年12月1日の情報セキュリティニュース
http://securitynews.olimar.jp/2008/12/2008121.html
=====================================================
---- 注目ニュース ----
■「アンケートで現金プレゼント」と誘惑:マクドナルドをかたる偽サイト、個人情報を狙う (ITmedia)
→ http://www.itmedia.co.jp/enterprise/articles/0812/01/news014.html
「McDonald'sのアンケートに答えると75ドルもらえます」とうたい、ユーザーにクレ
ジットカード番号などを入力させようとするフィッシング詐欺サイトが見つかったと、
セキュリティ企業のTrend Microが報告した。
■詐欺目的の可能性も:ムンバイのテロに便乗か、関連ドメインの登録が増加 (ITmedia)
→ http://www.itmedia.co.jp/enterprise/articles/0812/01/news015.html
同時テロ発生以降、ムンバイ関連のドメイン登録が急増しているという。
■欧州連合、サイバー犯罪との戦いで提携を強化 (ZDNet)
→ http://japan.zdnet.com/news/sec/story/0,2000056194,20384489,00.htm
欧州連合閣僚理事会は現地時間11月27日、オンライン犯罪に対抗するため、警察当局
による「サイバーパトロール」や疑わしいシステムをリモート検索する措置などで連
携を深めることに合意した。
■携帯電話も広範に対応:サイバートラスト、2048ビット長のEV SSL証明書発売 (ITmedia、他3)
→ http://www.itmedia.co.jp/enterprise/articles/0812/01/news076.html
サイバートラストは12月1日、2048bitの鍵長を持つEV SSL 証明書「SureServer EV [2
048bit]」を発売した。携帯電話の対応範囲は、利用率ベースで約99%になるという。
■2008年12月1日の情報セキュリティニュース
http://securitynews.olimar.jp/2008/12/2008121.html
=====================================================
---- 注目ニュース ----
■「アンケートで現金プレゼント」と誘惑:マクドナルドをかたる偽サイト、個人情報を狙う (ITmedia)
→ http://www.itmedia.co.jp/enterprise/articles/0812/01/news014.html
「McDonald'sのアンケートに答えると75ドルもらえます」とうたい、ユーザーにクレ
ジットカード番号などを入力させようとするフィッシング詐欺サイトが見つかったと、
セキュリティ企業のTrend Microが報告した。
■詐欺目的の可能性も:ムンバイのテロに便乗か、関連ドメインの登録が増加 (ITmedia)
→ http://www.itmedia.co.jp/enterprise/articles/0812/01/news015.html
同時テロ発生以降、ムンバイ関連のドメイン登録が急増しているという。
■欧州連合、サイバー犯罪との戦いで提携を強化 (ZDNet)
→ http://japan.zdnet.com/news/sec/story/0,2000056194,20384489,00.htm
欧州連合閣僚理事会は現地時間11月27日、オンライン犯罪に対抗するため、警察当局
による「サイバーパトロール」や疑わしいシステムをリモート検索する措置などで連
携を深めることに合意した。
■携帯電話も広範に対応:サイバートラスト、2048ビット長のEV SSL証明書発売 (ITmedia、他3)
→ http://www.itmedia.co.jp/enterprise/articles/0812/01/news076.html
サイバートラストは12月1日、2048bitの鍵長を持つEV SSL 証明書「SureServer EV [2
048bit]」を発売した。携帯電話の対応範囲は、利用率ベースで約99%になるという。
9 :情報セキュリティニュース ◆YbhNdB2mG6 :2008/12/02(火) 08:02:35
■ファイル操作に制限:NSW、IT資産管理ツールのセキュリティ機能を強化 (ITmedia、他2)
→ http://www.itmedia.co.jp/enterprise/articles/0812/01/news075.html
日本システムウエアは、IT資産管理ツール「ProvisioNet」にファイル操作などによる
情報漏えいを防止する機能を追加した。
■安全なネット環境目指す「Eメール・ウェブ適正利用推進協議会」が設立 (Security NEXT、他1)
→ http://www.security-next.com/009453.html
利用者にとってより安全なインターネット環境を目指すとしており、具体的には、事
業者としての立場から法律に対応する自主的なガイドラインを制定したり、業界横断
的な啓発活動を展開する計画だ。
---- コラム、インタビュー、リサーチ ----
■罰金最高3000万円 改正迷惑メール防止法が施行 (J-CAST)
→ http://www.j-cast.com/2008/12/01031273.html
迷惑メールを規制するための「特定電子メールの送信の適正化等に関する法律」(迷
惑メール防止法)の改正法が2008年12月1日、施行された。受信者の同意を得てないメー
ルは原則として迷惑メールとみなす「オプトイン方式」を採用したほか、法人への罰
金額を100万以下から3000万以下へと大幅に引き上げ、規制を強化した。
■迷惑メール広告のクリック率と 購入率を実証調査 (nikkei BPnet)
→ http://www.nikkeibp.co.jp/article/column/20081201/116490/
迷惑メールで医薬品の広告を3.4億通送信すると、1万人がサイトを訪問し、28人が購
入することが分かった。米カリフォルニア大学の研究者が、実際に迷惑メールを送信
して実証的に調べた。迷惑メールの反応率/成約率を数字で示した点は立派だ。一方で、
今回の調査手法は倫理的に問題があるかもしれない。
→ http://www.itmedia.co.jp/enterprise/articles/0812/01/news075.html
日本システムウエアは、IT資産管理ツール「ProvisioNet」にファイル操作などによる
情報漏えいを防止する機能を追加した。
■安全なネット環境目指す「Eメール・ウェブ適正利用推進協議会」が設立 (Security NEXT、他1)
→ http://www.security-next.com/009453.html
利用者にとってより安全なインターネット環境を目指すとしており、具体的には、事
業者としての立場から法律に対応する自主的なガイドラインを制定したり、業界横断
的な啓発活動を展開する計画だ。
---- コラム、インタビュー、リサーチ ----
■罰金最高3000万円 改正迷惑メール防止法が施行 (J-CAST)
→ http://www.j-cast.com/2008/12/01031273.html
迷惑メールを規制するための「特定電子メールの送信の適正化等に関する法律」(迷
惑メール防止法)の改正法が2008年12月1日、施行された。受信者の同意を得てないメー
ルは原則として迷惑メールとみなす「オプトイン方式」を採用したほか、法人への罰
金額を100万以下から3000万以下へと大幅に引き上げ、規制を強化した。
■迷惑メール広告のクリック率と 購入率を実証調査 (nikkei BPnet)
→ http://www.nikkeibp.co.jp/article/column/20081201/116490/
迷惑メールで医薬品の広告を3.4億通送信すると、1万人がサイトを訪問し、28人が購
入することが分かった。米カリフォルニア大学の研究者が、実際に迷惑メールを送信
して実証的に調べた。迷惑メールの反応率/成約率を数字で示した点は立派だ。一方で、
今回の調査手法は倫理的に問題があるかもしれない。
10 :情報セキュリティニュース ◆YbhNdB2mG6 :2008/12/02(火) 08:03:06
■SSLを過信していませんか――ネットバンキングに潜む誤解とは (ITmedia)
→ http://www.itmedia.co.jp/enterprise/articles/0811/29/news001.html
24時間いつでも手軽に利用できるオンラインバンキングや決済サービス。金銭をやり
取りするこれらのサービスは犯罪者にとって格好の標的なだけに、利用者には正しい
セキュリティ対策への理解が欠かせない。
■ウイルス拡散やフィッシング詐欺:オンラインゲームにおける5つの脅威 (ITmedia)
→ http://www.itmedia.co.jp/enterprise/articles/0812/01/news078.html
F-Secureは、オンラインゲーム利用者が世界的に増えているとして、5つの脅威につい
て解説と注意喚起をしている。脅威1:トロイの木馬脅威2:ファイアウォールの落と
し穴脅威3:アンチウイルスソフトウェアの落とし穴脅威4:ポーカー脅威5:キーロガー
■誘導型攻撃で狙われるクライアント (ITPro)
→ http://itpro.nikkeibp.co.jp/article/COLUMN/20081128/320340/?ST=security
今回は,日本IBMの東京セキュリティ・オペレーション・センターで検知している誘導
型攻撃の情報を基に,「狙われやすいクライアントアプリケーション」の傾向につい
て考察する。
■Apacheセキュリティチェック、PCI DSSの場合 (@IT)
→ http://www.atmarkit.co.jp/fsecurity/rensai/pcidss04/pcidss01.html
PCI DSSはペイメントカード業界だけではなく、セキュリティのチェックリストにも使
える、というのがこの連載の趣旨でした。では、具体的にどのようにチェックを行っ
ているのでしょうか。今回は身近な「Apache」を題材に、セキュリティ評価ベンダが
なにをチェックしているのかを解説します
→ http://www.itmedia.co.jp/enterprise/articles/0811/29/news001.html
24時間いつでも手軽に利用できるオンラインバンキングや決済サービス。金銭をやり
取りするこれらのサービスは犯罪者にとって格好の標的なだけに、利用者には正しい
セキュリティ対策への理解が欠かせない。
■ウイルス拡散やフィッシング詐欺:オンラインゲームにおける5つの脅威 (ITmedia)
→ http://www.itmedia.co.jp/enterprise/articles/0812/01/news078.html
F-Secureは、オンラインゲーム利用者が世界的に増えているとして、5つの脅威につい
て解説と注意喚起をしている。脅威1:トロイの木馬脅威2:ファイアウォールの落と
し穴脅威3:アンチウイルスソフトウェアの落とし穴脅威4:ポーカー脅威5:キーロガー
■誘導型攻撃で狙われるクライアント (ITPro)
→ http://itpro.nikkeibp.co.jp/article/COLUMN/20081128/320340/?ST=security
今回は,日本IBMの東京セキュリティ・オペレーション・センターで検知している誘導
型攻撃の情報を基に,「狙われやすいクライアントアプリケーション」の傾向につい
て考察する。
■Apacheセキュリティチェック、PCI DSSの場合 (@IT)
→ http://www.atmarkit.co.jp/fsecurity/rensai/pcidss04/pcidss01.html
PCI DSSはペイメントカード業界だけではなく、セキュリティのチェックリストにも使
える、というのがこの連載の趣旨でした。では、具体的にどのようにチェックを行っ
ているのでしょうか。今回は身近な「Apache」を題材に、セキュリティ評価ベンダが
なにをチェックしているのかを解説します
11 :情報セキュリティニュース ◆YbhNdB2mG6 :2008/12/02(火) 08:03:42
■ウイルス対策ソフトが晒した、ボットネットに対する“不甲斐なさ” (Computerworld.jp)
→ http://www.computerworld.jp/topics/vs/128510.html
新手のボット・コードを数日以内に検出できる確率はわずか40%程度
■真にセキュアな無線LANがコスト削減にも効果がある理由 (ITmedia)
→ http://techtarget.itmedia.co.jp/tt/news/0812/01/news02.html
「無線LANは安全じゃないから導入できない」。高度なセキュリティ技術が組み込まれ
た今でも、この先入観は強く残る。高度なセキュリティと導入コスト削減を両立でき
るソリューションがこれを払しょくできる。
■テストで再確認、「ウイルス対策ソフトへの過信は禁物」 (ITPro)
→ http://itpro.nikkeibp.co.jp/article/OPINION/20081127/320047/
日経パソコン編集部では、主要な対策ソフトを使って、ウイルスの検出率を調べたの
で、その一部を報告したい。結果から言うと、ウイルス作者の“物量作戦”に、対策
ソフト側が追いついていない現状が明らかとなった。
■自動実行機能を悪用したマルウエアが急増 (ITPro)
→ http://itpro.nikkeibp.co.jp/article/COLUMN/20081201/320435/
米マカフィーのウイルス対策技術研究機関「Avert Labs」の監視によると,Autorunを
介したマルウエアは驚異的に増えている
■Spring Securityでラクラク! セキュリティ対策 (ITPro)
→ http://itpro.nikkeibp.co.jp/article/COLUMN/20081125/319847/
本稿では,まずSpring Securityを利用すると具体的に何ができるのか,また,反対に
何ができないのかについて説明します。Spring Securityについて理解したところで,
簡単なサンプルの作成を通して,Spring Securityの具体的な使い方を説明します。
→ http://www.computerworld.jp/topics/vs/128510.html
新手のボット・コードを数日以内に検出できる確率はわずか40%程度
■真にセキュアな無線LANがコスト削減にも効果がある理由 (ITmedia)
→ http://techtarget.itmedia.co.jp/tt/news/0812/01/news02.html
「無線LANは安全じゃないから導入できない」。高度なセキュリティ技術が組み込まれ
た今でも、この先入観は強く残る。高度なセキュリティと導入コスト削減を両立でき
るソリューションがこれを払しょくできる。
■テストで再確認、「ウイルス対策ソフトへの過信は禁物」 (ITPro)
→ http://itpro.nikkeibp.co.jp/article/OPINION/20081127/320047/
日経パソコン編集部では、主要な対策ソフトを使って、ウイルスの検出率を調べたの
で、その一部を報告したい。結果から言うと、ウイルス作者の“物量作戦”に、対策
ソフト側が追いついていない現状が明らかとなった。
■自動実行機能を悪用したマルウエアが急増 (ITPro)
→ http://itpro.nikkeibp.co.jp/article/COLUMN/20081201/320435/
米マカフィーのウイルス対策技術研究機関「Avert Labs」の監視によると,Autorunを
介したマルウエアは驚異的に増えている
■Spring Securityでラクラク! セキュリティ対策 (ITPro)
→ http://itpro.nikkeibp.co.jp/article/COLUMN/20081125/319847/
本稿では,まずSpring Securityを利用すると具体的に何ができるのか,また,反対に
何ができないのかについて説明します。Spring Securityについて理解したところで,
簡単なサンプルの作成を通して,Spring Securityの具体的な使い方を説明します。
12 :情報セキュリティニュース ◆YbhNdB2mG6 :2008/12/02(火) 08:04:20
■ファイル共有ソフトの利用で犯罪者になる可能性も (ITmedia)
→ http://www.itmedia.co.jp/enterprise/articles/0811/30/news002.html
なぜWinnyなどのファイル共有ソフトから情報が流出してしまうのか。安易に利用する
と逮捕されかねない危険なツールの仕組みを紹介する。
■[ウイルスを観察してみる]PDFの脆弱性を狙う不正プログラム「EXPL_PIDEF.B」(ピディエフ) (ITPro)
→ http://itpro.nikkeibp.co.jp/article/COLUMN/20081113/319221/?ST=security
---- 脆弱性、事件 ----
■セキュリティサービスで正常ファイルをウイルスと誤検知 - ニフティ (Security NEXT)
→ http://www.security-next.com/009456.html
ニフティが提供するセキュリティサービス「常時安全セキュリティ24」において、正
常なファイルをウイルスとして誤検知する問題が一時発生していたことがわかった。
すでに不具合は修復されている。
■DS用海賊版ソフトとマジコンをセット販売、男性を逮捕 (INTERNET Watch、他2)
→ http://internet.watch.impress.co.jp/cda/news/2008/12/01/21708.html
■「今後は暗号化します」と表明:米Starbucksで再びPC盗難、約10万人の社員情報を紛失 (ITmedia)
→ http://www.itmedia.co.jp/enterprise/articles/0812/01/news100.html
■中国国内の再委託先で顧客情報含むPCが盗難 - 有楽土地 (Security NEXT)
→ http://www.security-next.com/009450.html
■早大でセクハラ相談リストがネット流出 (読売新聞)
→ http://www.yomiuri.co.jp/national/news/20081201-OYT1T00728.htm
→ http://www.itmedia.co.jp/enterprise/articles/0811/30/news002.html
なぜWinnyなどのファイル共有ソフトから情報が流出してしまうのか。安易に利用する
と逮捕されかねない危険なツールの仕組みを紹介する。
■[ウイルスを観察してみる]PDFの脆弱性を狙う不正プログラム「EXPL_PIDEF.B」(ピディエフ) (ITPro)
→ http://itpro.nikkeibp.co.jp/article/COLUMN/20081113/319221/?ST=security
---- 脆弱性、事件 ----
■セキュリティサービスで正常ファイルをウイルスと誤検知 - ニフティ (Security NEXT)
→ http://www.security-next.com/009456.html
ニフティが提供するセキュリティサービス「常時安全セキュリティ24」において、正
常なファイルをウイルスとして誤検知する問題が一時発生していたことがわかった。
すでに不具合は修復されている。
■DS用海賊版ソフトとマジコンをセット販売、男性を逮捕 (INTERNET Watch、他2)
→ http://internet.watch.impress.co.jp/cda/news/2008/12/01/21708.html
■「今後は暗号化します」と表明:米Starbucksで再びPC盗難、約10万人の社員情報を紛失 (ITmedia)
→ http://www.itmedia.co.jp/enterprise/articles/0812/01/news100.html
■中国国内の再委託先で顧客情報含むPCが盗難 - 有楽土地 (Security NEXT)
→ http://www.security-next.com/009450.html
■早大でセクハラ相談リストがネット流出 (読売新聞)
→ http://www.yomiuri.co.jp/national/news/20081201-OYT1T00728.htm
13 :情報セキュリティニュース ◆YbhNdB2mG6 :2008/12/02(火) 08:04:55
---- 修正パッチ、アップグレード ----
■news016.jpg アップデートで対処:BlackBerry端末管理のPCソフトに脆弱性 (ITmedia)
→ http://www.itmedia.co.jp/enterprise/articles/0812/01/news016.html
「BlackBerry Desktop Software」に深刻な脆弱性が見つかり、修正パッチが公開され
た。
---- 新製品、新サービス ----
■テスト環境ごと用意するウェブサイト診断サービス - 神戸デジタル・ラボ (Security NEXT)
→ http://www.security-next.com/009451.html
■NRIセキュア、「SecureCube/Access Check」に暗号化された通信内容を監査者が確認できる機能を追加 (IT-PLUS)
→ http://it.nikkei.co.jp/security/news/release.aspx?i=206551
■三菱総研DCS、中小規模の企業向け低価格WAFを発売 (IT-PLUS)
→ http://it.nikkei.co.jp/security/news/release.aspx?i=206569
■富士通エフサス、低コストで導入できる認証システム「かんたんセキュリティモデル」を提供 (IT-PLUS、他1)
→ http://it.nikkei.co.jp/security/news/release.aspx?i=206620
■ファイルの暗号化・分割保存機能を備えた、指紋認証付きUSBメモリ「指割」 (Enterprise Watch)
→ http://enterprise.watch.impress.co.jp/cda/security/2008/12/01/14426.html
■DB形式が変更された迷惑メールフィルタ「POPFile 1.1.0」(マイコミジャーナル)
→ http://journal.mycom.co.jp/news/2008/12/01/043/
---- 既出 ----
■ニフティ装うフィッシングサイトが再び発見される (INTERNET Watch、他1)
→ http://internet.watch.impress.co.jp/cda/news/2008/12/01/21699.html
■news016.jpg アップデートで対処:BlackBerry端末管理のPCソフトに脆弱性 (ITmedia)
→ http://www.itmedia.co.jp/enterprise/articles/0812/01/news016.html
「BlackBerry Desktop Software」に深刻な脆弱性が見つかり、修正パッチが公開され
た。
---- 新製品、新サービス ----
■テスト環境ごと用意するウェブサイト診断サービス - 神戸デジタル・ラボ (Security NEXT)
→ http://www.security-next.com/009451.html
■NRIセキュア、「SecureCube/Access Check」に暗号化された通信内容を監査者が確認できる機能を追加 (IT-PLUS)
→ http://it.nikkei.co.jp/security/news/release.aspx?i=206551
■三菱総研DCS、中小規模の企業向け低価格WAFを発売 (IT-PLUS)
→ http://it.nikkei.co.jp/security/news/release.aspx?i=206569
■富士通エフサス、低コストで導入できる認証システム「かんたんセキュリティモデル」を提供 (IT-PLUS、他1)
→ http://it.nikkei.co.jp/security/news/release.aspx?i=206620
■ファイルの暗号化・分割保存機能を備えた、指紋認証付きUSBメモリ「指割」 (Enterprise Watch)
→ http://enterprise.watch.impress.co.jp/cda/security/2008/12/01/14426.html
■DB形式が変更された迷惑メールフィルタ「POPFile 1.1.0」(マイコミジャーナル)
→ http://journal.mycom.co.jp/news/2008/12/01/043/
---- 既出 ----
■ニフティ装うフィッシングサイトが再び発見される (INTERNET Watch、他1)
→ http://internet.watch.impress.co.jp/cda/news/2008/12/01/21699.html
14 :情報セキュリティニュース ◆YbhNdB2mG6 :2008/12/02(火) 08:09:58
ちょこっと補足ですが、他1とか他2とかいうのは他のサイトでも取り上げている
ニュースです。
---既出---というのは前日までに別のサイトで取り上げらたニュースです。
いずれも重複きじのため、このスレに貼り付けるときは省略していますが、
投稿最初の私のサイト(securitynews.olimar.jp)のほうにはすべて載せています
ので気になる方は覗いてみて下さい。
ニュースです。
---既出---というのは前日までに別のサイトで取り上げらたニュースです。
いずれも重複きじのため、このスレに貼り付けるときは省略していますが、
投稿最初の私のサイト(securitynews.olimar.jp)のほうにはすべて載せています
ので気になる方は覗いてみて下さい。
15 :名無しさん@お腹いっぱい。:2008/12/02(火) 15:29:06
>>14
乙
乙
16 :マルウェア (ボットネット、USBメモリ):2008/12/02(火) 22:57:03
●大規模ボットネットを構築する新種のワームが出現――トレンドマイクロが警告 (ComputerWorld, 12/2)
…10月に公表されたWindowsの「緊急」レベルの脆弱性を悪用、感染が急拡大
http://www.computerworld.jp/topics/vs_2/128609.html
米国のセキュリティ・ベンダー、Trend Microのセキュリティ研究員は12月1日、10月下旬に公表されたWindowsの重大な脆弱性(MS08-067)を突いて感染するワームが出現したとして警戒を呼びかけた。
このワームは、感染を広げて新たなボットネットを構築しようとしているという。
この新しいボットネットの規模についてマカリンタル氏は、「コンピュータの数は50万台程度ではないか。かつての『Kraken』や『Storm』といったボットネットと比べれば規模は小さいが、現在も拡大を続けている」と語っている。
●USBメモリウイルスが猛威、感染ペースが爆発的な勢いに (ITmedia, Internet Watch, 12/2)
http://www.itmedia.co.jp/enterprise/articles/0812/02/news084.html
http://internet.watch.impress.co.jp/cda/news/2008/12/02/21728.html
IPAが発表した11月のコンピュータウイルス届出状況で、USBメモリなど経由して感染するウイルスの被害報告が前月に比べて1.5倍以上に増加した。
IPAによると、USBメモリなどの外部記録メディアを通じて感染を広げるウイルスの被害報告が9月以降に急増している。
相談件数は、9月が1万1722件、10月が6万2555件、11月が10万1090件と1.5〜3倍近いペースで急増した
…10月に公表されたWindowsの「緊急」レベルの脆弱性を悪用、感染が急拡大
http://www.computerworld.jp/topics/vs_2/128609.html
米国のセキュリティ・ベンダー、Trend Microのセキュリティ研究員は12月1日、10月下旬に公表されたWindowsの重大な脆弱性(MS08-067)を突いて感染するワームが出現したとして警戒を呼びかけた。
このワームは、感染を広げて新たなボットネットを構築しようとしているという。
この新しいボットネットの規模についてマカリンタル氏は、「コンピュータの数は50万台程度ではないか。かつての『Kraken』や『Storm』といったボットネットと比べれば規模は小さいが、現在も拡大を続けている」と語っている。
●USBメモリウイルスが猛威、感染ペースが爆発的な勢いに (ITmedia, Internet Watch, 12/2)
http://www.itmedia.co.jp/enterprise/articles/0812/02/news084.html
http://internet.watch.impress.co.jp/cda/news/2008/12/02/21728.html
IPAが発表した11月のコンピュータウイルス届出状況で、USBメモリなど経由して感染するウイルスの被害報告が前月に比べて1.5倍以上に増加した。
IPAによると、USBメモリなどの外部記録メディアを通じて感染を広げるウイルスの被害報告が9月以降に急増している。
相談件数は、9月が1万1722件、10月が6万2555件、11月が10万1090件と1.5〜3倍近いペースで急増した
●米AlertPayが大規模DDoS攻撃を受ける (ZDNET, 12/2)
http://japan.zdnet.com/sp/feature/07zeroday/story/0,3800083088,20384602,00.htm
米国のオンライン決済業者AlertPayが、クリスマス商戦の最中の日曜日にDDoS攻撃を受け、
ほぼ終日利用できなくなった。これによって、数百万の事業者が影響を受けた。
● JR北海道、不正アクセスを受けホームページの運用を一時停止 (ITmedia, 12/2) >>2
http://www.itmedia.co.jp/enterprise/articles/0812/02/news069.html
JR北海道は、不正アクセスによる改ざんを受けたとして、ホームページの運用を一時停止している。原因や詳細は調査中で、再開のめども立っていない。
http://japan.zdnet.com/sp/feature/07zeroday/story/0,3800083088,20384602,00.htm
米国のオンライン決済業者AlertPayが、クリスマス商戦の最中の日曜日にDDoS攻撃を受け、
ほぼ終日利用できなくなった。これによって、数百万の事業者が影響を受けた。
● JR北海道、不正アクセスを受けホームページの運用を一時停止 (ITmedia, 12/2) >>2
http://www.itmedia.co.jp/enterprise/articles/0812/02/news069.html
JR北海道は、不正アクセスによる改ざんを受けたとして、ホームページの運用を一時停止している。原因や詳細は調査中で、再開のめども立っていない。
18 :セキュリティ製品、サービス、業界:2008/12/02(火) 23:03:39
●キングソフト、「KINGSOFT Office 2007 Plus・2GB USB メモリ入り」を発売 (japan.internet.com, 12/2)
http://japan.internet.com/webtech/20081202/2.html
●McAfee が SecureComputing の買収 (japan.internet.com, 12/2)
http://japan.internet.com/finanews/20081202/2.html
※クラウド関係の会社
●ディアイティ、P2P流出事故対応サービスを教育機関に無償提供 (Internet Watch, 12/2)
http://internet.watch.impress.co.jp/cda/news/2008/12/02/21730.html
◆【特別企画・インタビュー】 ここが違う、2009年版セキュリティソフト[シマンテック編] (Internet Watch, 12/2)
http://internet.watch.impress.co.jp/cda/special/2008/12/02/21702.html
PCへの負荷を与えない「ゼロインパクト」を目指して設計したというセキュリティ対策ソフト「ノートン・インターネットセキュリティ 2009」(以下ノートン2009)
同社シニアリージョナルプロダクトマーケティングマネージャを務める風間彩氏に、ノートン2009の強化点を伺った。
○ ファイルの格付けで定期的なスキャン速度が大幅削減
○ CPU使用率を出すのは自信の表れ
○ ウイルス定義ファイルの更新頻度を5〜15分で1回に
○ セキュリティが担保されない個人情報保護機能は意味がない
○ しょこたんは心強いイメージキャラクター
●HDE、使い勝手を向上させたメール添付ファイル暗号化ソフト新版 (Enterprise Watch. 12/2)
http://enterprise.watch.impress.co.jp/cda/security/2008/12/02/14439.html
●Webページの中身で「分野」を判断、ウェブセンスがURLフィルター新版 (日経パソコン, 12/2)
http://pc.nikkeibp.co.jp/article/news/20081202/1010173/
ウェブセンス・ジャパンは2008年12月2日、URLフィルター(URLフィルタリング)ソフトの新版「Websense Web Security Gateway」を発表した。
http://japan.internet.com/webtech/20081202/2.html
●McAfee が SecureComputing の買収 (japan.internet.com, 12/2)
http://japan.internet.com/finanews/20081202/2.html
※クラウド関係の会社
●ディアイティ、P2P流出事故対応サービスを教育機関に無償提供 (Internet Watch, 12/2)
http://internet.watch.impress.co.jp/cda/news/2008/12/02/21730.html
◆【特別企画・インタビュー】 ここが違う、2009年版セキュリティソフト[シマンテック編] (Internet Watch, 12/2)
http://internet.watch.impress.co.jp/cda/special/2008/12/02/21702.html
PCへの負荷を与えない「ゼロインパクト」を目指して設計したというセキュリティ対策ソフト「ノートン・インターネットセキュリティ 2009」(以下ノートン2009)
同社シニアリージョナルプロダクトマーケティングマネージャを務める風間彩氏に、ノートン2009の強化点を伺った。
○ ファイルの格付けで定期的なスキャン速度が大幅削減
○ CPU使用率を出すのは自信の表れ
○ ウイルス定義ファイルの更新頻度を5〜15分で1回に
○ セキュリティが担保されない個人情報保護機能は意味がない
○ しょこたんは心強いイメージキャラクター
●HDE、使い勝手を向上させたメール添付ファイル暗号化ソフト新版 (Enterprise Watch. 12/2)
http://enterprise.watch.impress.co.jp/cda/security/2008/12/02/14439.html
●Webページの中身で「分野」を判断、ウェブセンスがURLフィルター新版 (日経パソコン, 12/2)
http://pc.nikkeibp.co.jp/article/news/20081202/1010173/
ウェブセンス・ジャパンは2008年12月2日、URLフィルター(URLフィルタリング)ソフトの新版「Websense Web Security Gateway」を発表した。
19 :海外(韓国、米国、イギリス、インド、中国):2008/12/02(火) 23:06:27
【連載】
◆海の向こうの“セキュリティ” 第27回: (Internet Watch, 12/2)
http://internet.watch.impress.co.jp/static/column/security/2008/12/02/
■韓国でもボット対策サービス、感染の有無を調べて治療も
■米大統領候補に標的型攻撃?
■一ホスティング事業者の遮断でスパム半減?
■ロンドンの病院が「ウイルス」感染
●テロ攻撃の不安が続くインド、アウトソーシング業界にも暗雲?…外国企業の撤退も時間の問題か (ComputerWorld, 12/2)
http://www.computerworld.jp/news/trd/128629.html
●インド・ムンバイ南部テロ、実行犯は「Google Earth」を利用して逃走経路を確保か (ComputerWorld. 12/2)
http://www.computerworld.jp/news/sec/128669.html
●【中国】百度、独占禁止法違反による訴訟、原告側企業は100社以上か (japan.internet.com, 12/2)
http://japan.internet.com/busnews/20081202/26.html
●FCC、全米に公共無線インターネット網を敷設する計画を検討中 (スラッシュドット・ジャパン. 12/2
http://slashdot.jp/it/article.pl?sid=08/12/02/1013228
◆海の向こうの“セキュリティ” 第27回: (Internet Watch, 12/2)
http://internet.watch.impress.co.jp/static/column/security/2008/12/02/
■韓国でもボット対策サービス、感染の有無を調べて治療も
■米大統領候補に標的型攻撃?
■一ホスティング事業者の遮断でスパム半減?
■ロンドンの病院が「ウイルス」感染
●テロ攻撃の不安が続くインド、アウトソーシング業界にも暗雲?…外国企業の撤退も時間の問題か (ComputerWorld, 12/2)
http://www.computerworld.jp/news/trd/128629.html
●インド・ムンバイ南部テロ、実行犯は「Google Earth」を利用して逃走経路を確保か (ComputerWorld. 12/2)
http://www.computerworld.jp/news/sec/128669.html
●【中国】百度、独占禁止法違反による訴訟、原告側企業は100社以上か (japan.internet.com, 12/2)
http://japan.internet.com/busnews/20081202/26.html
●FCC、全米に公共無線インターネット網を敷設する計画を検討中 (スラッシュドット・ジャパン. 12/2
http://slashdot.jp/it/article.pl?sid=08/12/02/1013228
20 :情報漏洩、ネット犯罪、プライバシー:2008/12/02(火) 23:08:35
●早稲田大学、セクハラ相談リスト719件分がファイル共有ソフトで流出 (産経新聞、Internet Watch, 12/2)
http://sankei.jp.msn.com/affairs/crime/081202/crm0812021857036-n1.htm
http://internet.watch.impress.co.jp/cda/news/2008/12/02/21727.html
●「裁判員候補者の通知が届いた」ネット(ブログなど)での公表には注意を (Internet Watch, 12/2)
http://internet.watch.impress.co.jp/cda/news/2008/12/02/21725.html
●秋葉原で海賊版ソフトの監視を強化 「海賊版ソフトの路上販売許すな」――警視庁とACCSが看板設置(ITPro, 12/2)
http://itpro.nikkeibp.co.jp/article/NEWS/20081202/320557/
◆福岡県弁護士会、「ストリートビュー」に改善・中止を求める声明 (Internet Watch, 12/1)
http://internet.watch.impress.co.jp/cda/news/2008/12/01/21716.html
福岡県弁護士会は1日、Googleマップの「ストリートビュー」機能に対して、問 題点の抜本的解決を早急に図るべきであり、それができない場合にはサービスの提
供を中止するよう求める会長声明を、グーグルに対して送付するとともに、総務省 と経済産業省にも参考送付した。
http://sankei.jp.msn.com/affairs/crime/081202/crm0812021857036-n1.htm
http://internet.watch.impress.co.jp/cda/news/2008/12/02/21727.html
●「裁判員候補者の通知が届いた」ネット(ブログなど)での公表には注意を (Internet Watch, 12/2)
http://internet.watch.impress.co.jp/cda/news/2008/12/02/21725.html
●秋葉原で海賊版ソフトの監視を強化 「海賊版ソフトの路上販売許すな」――警視庁とACCSが看板設置(ITPro, 12/2)
http://itpro.nikkeibp.co.jp/article/NEWS/20081202/320557/
◆福岡県弁護士会、「ストリートビュー」に改善・中止を求める声明 (Internet Watch, 12/1)
http://internet.watch.impress.co.jp/cda/news/2008/12/01/21716.html
福岡県弁護士会は1日、Googleマップの「ストリートビュー」機能に対して、問 題点の抜本的解決を早急に図るべきであり、それができない場合にはサービスの提
供を中止するよう求める会長声明を、グーグルに対して送付するとともに、総務省 と経済産業省にも参考送付した。
21 :セキュリティその他 (Apple、AVの利用を推奨へ)、コラム:2008/12/02(火) 23:10:41
●アップル、Macの利用者にウイルス対策ソフトウェアの利用を示唆 (CNET 12/2)
http://japan.cnet.com/news/sec/story/0,2000056024,20384594,00.htm
アップルがMacの利用者にウイルス対策ソフトウェアのインストールを勧めている。おそらく、これは同社始まって以来のことである。
これはMacのOSが急に安全でなくなったということではなく、Macの利用者がウェブアプリケーションの悪用に対して脆弱であることを認識したということである。
-------
●これだけは知っておきたいTCP/IP再入門……Webで使うプロトコル---HTTP・その2(第59回) (日経パソコン, 12/2)
http://pc.nikkeibp.co.jp/article/knowhow/20081002/1008448/
http://japan.cnet.com/news/sec/story/0,2000056024,20384594,00.htm
アップルがMacの利用者にウイルス対策ソフトウェアのインストールを勧めている。おそらく、これは同社始まって以来のことである。
これはMacのOSが急に安全でなくなったということではなく、Macの利用者がウェブアプリケーションの悪用に対して脆弱であることを認識したということである。
-------
●これだけは知っておきたいTCP/IP再入門……Webで使うプロトコル---HTTP・その2(第59回) (日経パソコン, 12/2)
http://pc.nikkeibp.co.jp/article/knowhow/20081002/1008448/
●「MySQL 5.1」リリース--バグの多さを警告する声も (ZDNET, 12/2)
http://japan.zdnet.com/news/devsys/story/0,2000056182,20384548,00.htm
サン・マイクロシステムズから「MySQL 5.1」がリリースされたが、MySQLの生みの親は、未修正の数多くのバグが残っていると警告している。
●日立GSTがSSD市場に参入,企業向け製品をIntelと共同開発(ITmediaなど、12/2)
http://itpro.nikkeibp.co.jp/article/NEWS/20081202/320530/
http://www.itmedia.co.jp/enterprise/articles/0812/02/news075.html
●ドコモ、「L704i」にアラームに関する不具合など――ソフトウェア更新情報 (japan.internet.com, 12/2)
http://japan.internet.com/allnet/20081202/3.html
●日本のケータイの下り平均実測は302kbpで「ブロードバンド化前夜」 (CNET, 12/2)
http://japan.cnet.com/mobile/story/0,3800078151,20384556,00.htm
●シャープ製の液晶プロジェクターが発火--パナソニック、ビクター含む全6機種が回収へ (CNET, 12/2)
http://japan.cnet.com/news/biz/story/0,2000056020,20384611,00.htm
http://japan.zdnet.com/news/devsys/story/0,2000056182,20384548,00.htm
サン・マイクロシステムズから「MySQL 5.1」がリリースされたが、MySQLの生みの親は、未修正の数多くのバグが残っていると警告している。
●日立GSTがSSD市場に参入,企業向け製品をIntelと共同開発(ITmediaなど、12/2)
http://itpro.nikkeibp.co.jp/article/NEWS/20081202/320530/
http://www.itmedia.co.jp/enterprise/articles/0812/02/news075.html
●ドコモ、「L704i」にアラームに関する不具合など――ソフトウェア更新情報 (japan.internet.com, 12/2)
http://japan.internet.com/allnet/20081202/3.html
●日本のケータイの下り平均実測は302kbpで「ブロードバンド化前夜」 (CNET, 12/2)
http://japan.cnet.com/mobile/story/0,3800078151,20384556,00.htm
●シャープ製の液晶プロジェクターが発火--パナソニック、ビクター含む全6機種が回収へ (CNET, 12/2)
http://japan.cnet.com/news/biz/story/0,2000056020,20384611,00.htm
23 :前スレ セキュリティ主要話題まとめ:2008/12/02(火) 23:47:18
※以降関連するニュースが十分起こりうるため、一応参考のため張っておきます。
■MS08-067関連…当該脆弱性を突く攻撃が続発。緊急パッチの適用を(Windows Updateで自動適用)
●マイクロソフト、修正パッチ「MS08-067」を緊急リリース (Internet Watch, 10/24)
http://internet.watch.impress.co.jp/cda/news/2008/10/24/21300.html
●「MS08-067」突くマルウェア被害相次ぐ、Microsoftが注意喚起 (Internet Watch, 11/27)
http://internet.watch.impress.co.jp/cda/news/2008/11/27/21670.html
----------------------------------
■暗号2010年問題…現行の暗号強度は弱くなることが推測なるため、アメリカ主導で2010年を目途に新たな暗号への移行。ただし、難題山積。>>4
●より強固な暗号への移行を推奨:間近に迫る「暗号の2010年問題」、企業が取るべき対応は?−RSAセキュリティ (Enterprise Watch, 11/20)
http://enterprise.watch.impress.co.jp/cda/topic/2008/11/20/14357.html
----------------------------------
■DNS脆弱性問題(カミンスキーアタック、DNSキャッシュポイズニング) >>4
…DNSプロトコルの脆弱性そのものがカミンスキー氏により露呈。当面はパッチで暫定的に対応できるが、パッチを当てていないサーバーも多数存在。日本でも被害発生。
抜本的対策として、より強固なDNSSECプロトコルへの移行を議論しているが、結論未だまとまらず。
●カミンスキー氏、DNSの脆弱性詳細をついに公表(CNET, 7/28)
http://japan.cnet.com/news/sec/story/0,2000056024,20377887,00.htm
●DNSの“生みの親”、セキュリティ対応の遅さを一喝 (Computer World, 11/12)
http://www.computerworld.jp/topics/vs/126969.html
■MS08-067関連…当該脆弱性を突く攻撃が続発。緊急パッチの適用を(Windows Updateで自動適用)
●マイクロソフト、修正パッチ「MS08-067」を緊急リリース (Internet Watch, 10/24)
http://internet.watch.impress.co.jp/cda/news/2008/10/24/21300.html
●「MS08-067」突くマルウェア被害相次ぐ、Microsoftが注意喚起 (Internet Watch, 11/27)
http://internet.watch.impress.co.jp/cda/news/2008/11/27/21670.html
----------------------------------
■暗号2010年問題…現行の暗号強度は弱くなることが推測なるため、アメリカ主導で2010年を目途に新たな暗号への移行。ただし、難題山積。>>4
●より強固な暗号への移行を推奨:間近に迫る「暗号の2010年問題」、企業が取るべき対応は?−RSAセキュリティ (Enterprise Watch, 11/20)
http://enterprise.watch.impress.co.jp/cda/topic/2008/11/20/14357.html
----------------------------------
■DNS脆弱性問題(カミンスキーアタック、DNSキャッシュポイズニング) >>4
…DNSプロトコルの脆弱性そのものがカミンスキー氏により露呈。当面はパッチで暫定的に対応できるが、パッチを当てていないサーバーも多数存在。日本でも被害発生。
抜本的対策として、より強固なDNSSECプロトコルへの移行を議論しているが、結論未だまとまらず。
●カミンスキー氏、DNSの脆弱性詳細をついに公表(CNET, 7/28)
http://japan.cnet.com/news/sec/story/0,2000056024,20377887,00.htm
●DNSの“生みの親”、セキュリティ対応の遅さを一喝 (Computer World, 11/12)
http://www.computerworld.jp/topics/vs/126969.html
24 :前スレ セキュリティ主要話題まとめ:2008/12/02(火) 23:48:35
■無線LAN…WEPの使用を押さえ、強度の高い規格への移行を強く推奨。
●「WEPは10秒で解読可能」、神戸大と広島大のグループが発表 (Internet Watch, 10/14)
http://internet.watch.impress.co.jp/cda/news/2008/10/14/21162.html
●「WEPを数秒で解読」報道を受け、総務省も注意喚起 (Internet Watch, 10/21) >>65,67,80
http://internet.watch.impress.co.jp/cda/news/2008/10/21/21258.html
----------------------------------
■SQLインジェクション、Webサイト改ざん…SQLインジェクションを使ったWebサイト改ざん急増、新手のクッキーを使った手段も見つかる。
●ラック、SQLインジェクション攻撃の現状と対策レポートを公開 (Internet Watch,ITmedia, 8/6,9/16,10/3)
http://internet.watch.impress.co.jp/cda/news/2008/08/06/20505.html
http://www.itmedia.co.jp/enterprise/articles/0809/16/news125.html
http://japan.internet.com/webtech/20081003/9.html
●急増するSQLインジェクション攻撃 (Internet Watch, 8/11)
ここでは、3月以降のSQLインジェクション攻撃関連記事38本をリストアップした。
http://internet.watch.impress.co.jp/static/index/2008/08/11/sql.htm
----------------------------------
■偽セキュリティソフト…下記にIPAの偽ソフト一覧掲載
●セキュリティ対策ソフトは本物? IPAへ多数の相談 (ITmedia, 11/5)
http://www.itmedia.co.jp/enterprise/articles/0811/05/news105.html
●「WEPは10秒で解読可能」、神戸大と広島大のグループが発表 (Internet Watch, 10/14)
http://internet.watch.impress.co.jp/cda/news/2008/10/14/21162.html
●「WEPを数秒で解読」報道を受け、総務省も注意喚起 (Internet Watch, 10/21) >>65,67,80
http://internet.watch.impress.co.jp/cda/news/2008/10/21/21258.html
----------------------------------
■SQLインジェクション、Webサイト改ざん…SQLインジェクションを使ったWebサイト改ざん急増、新手のクッキーを使った手段も見つかる。
●ラック、SQLインジェクション攻撃の現状と対策レポートを公開 (Internet Watch,ITmedia, 8/6,9/16,10/3)
http://internet.watch.impress.co.jp/cda/news/2008/08/06/20505.html
http://www.itmedia.co.jp/enterprise/articles/0809/16/news125.html
http://japan.internet.com/webtech/20081003/9.html
●急増するSQLインジェクション攻撃 (Internet Watch, 8/11)
ここでは、3月以降のSQLインジェクション攻撃関連記事38本をリストアップした。
http://internet.watch.impress.co.jp/static/index/2008/08/11/sql.htm
----------------------------------
■偽セキュリティソフト…下記にIPAの偽ソフト一覧掲載
●セキュリティ対策ソフトは本物? IPAへ多数の相談 (ITmedia, 11/5)
http://www.itmedia.co.jp/enterprise/articles/0811/05/news105.html
25 :前スレ セキュリティ主要話題まとめ(終わり):2008/12/02(火) 23:50:21
■改正メール法…12月施行。原則オプトイン方式(ユーザーの同意が必要)に
●12月改正の「迷惑メール防止法」に総務省がガイドライン (CNET, 11/17)
http://japan.cnet.com/news/media/story/0,2000056023,20383725,00.htm
----------------------------------
■Googleマップ、ストリートビュー…意図しない情報公開。プライバシー問題に。
●グーグルマップ「公開」に注意 意図せず個人情報掲載 (朝日新聞, 11/2)
http://www.asahi.com/national/update/1101/TKY200811010209.html
●Google マップ「ストリートビュー」のプライバシー問題、グーグルが方針説明(Internet Watch. 8/5)
http://internet.watch.impress.co.jp/cda/news/2008/08/05/20489.html
●12月改正の「迷惑メール防止法」に総務省がガイドライン (CNET, 11/17)
http://japan.cnet.com/news/media/story/0,2000056023,20383725,00.htm
----------------------------------
■Googleマップ、ストリートビュー…意図しない情報公開。プライバシー問題に。
●グーグルマップ「公開」に注意 意図せず個人情報掲載 (朝日新聞, 11/2)
http://www.asahi.com/national/update/1101/TKY200811010209.html
●Google マップ「ストリートビュー」のプライバシー問題、グーグルが方針説明(Internet Watch. 8/5)
http://internet.watch.impress.co.jp/cda/news/2008/08/05/20489.html
26 :名無しさん@お腹いっぱい。:2008/12/03(水) 02:57:35
>>14
じゃなくて、悪いけれど、全く重複しているネタは削除してくれないかな。
>>8-13はどれだけ>>2-7と重複しているんだよ。orz
■ウイルス拡散やフィッシング詐欺:オンラインゲームにおける5つの脅威 (ITmedia)
→ http://www.itmedia.co.jp/enterprise/articles/0812/01/news078.html
■ウイルス対策ソフトが晒した、ボットネットに対する“不甲斐なさ” (Computerworld.jp)
→ http://www.computerworld.jp/topics/vs/128510.html
はっきり言って読みづらいことこの上ない。
URLかタイトルで検索したら、わかるだろ。w
できれば重複しない新ネタの差分だけ載せてほしい。
お互い重ならないようにちょっとは気を付けろよ、カス
じゃなくて、悪いけれど、全く重複しているネタは削除してくれないかな。
>>8-13はどれだけ>>2-7と重複しているんだよ。orz
■ウイルス拡散やフィッシング詐欺:オンラインゲームにおける5つの脅威 (ITmedia)
→ http://www.itmedia.co.jp/enterprise/articles/0812/01/news078.html
■ウイルス対策ソフトが晒した、ボットネットに対する“不甲斐なさ” (Computerworld.jp)
→ http://www.computerworld.jp/topics/vs/128510.html
はっきり言って読みづらいことこの上ない。
URLかタイトルで検索したら、わかるだろ。w
できれば重複しない新ネタの差分だけ載せてほしい。
お互い重ならないようにちょっとは気を付けろよ、カス
27 :情報セキュリティニュース ◆YbhNdB2mG6 :2008/12/03(水) 08:15:36
>>26
過去ログも読めねーカスはすっこんでろ。
=====================================================
■2008年12月2日の情報セキュリティニュース
http://securitynews.olimar.jp/2008/12/2008122.html
=====================================================
---- 注目ニュース ----
■コンピュータウイルス・不正アクセスの届出状況[11月分]について (IPA、他4)
→ http://www.ipa.go.jp/security/txt/2008/12outline.html
独立行政法人 情報処理推進機構(略称 IPA、理事長:西垣 浩司)は、2008年11月
のコンピュータウイルス・不正アクセスの届出状況をまとめました。
1. 今月の呼びかけ
「 外部記憶メディアのセキュリティ対策を再確認しよう! 」
― USB メモリ、便利のウラに落とし穴 ―
■大規模ボットネットを構築する新種のワームが出現――トレンドマイクロが警告 (Computerworld.jp)
→ http://www.computerworld.jp/topics/vs_2/128609.html
10月に公表されたWindowsの「緊急」レベルの脆弱性を悪用、感染が急拡大
■アップル、Macの利用者にウイルス対策ソフトウェアの利用を示唆 (ZDNet)
→ http://japan.zdnet.com/news/sec/story/0,2000056194,20384594,00.htm
アップルがMacの利用者にウイルス対策ソフトウェアのインストールを勧めている。お
そらく、これは同社始まって以来のことである。
過去ログも読めねーカスはすっこんでろ。
=====================================================
■2008年12月2日の情報セキュリティニュース
http://securitynews.olimar.jp/2008/12/2008122.html
=====================================================
---- 注目ニュース ----
■コンピュータウイルス・不正アクセスの届出状況[11月分]について (IPA、他4)
→ http://www.ipa.go.jp/security/txt/2008/12outline.html
独立行政法人 情報処理推進機構(略称 IPA、理事長:西垣 浩司)は、2008年11月
のコンピュータウイルス・不正アクセスの届出状況をまとめました。
1. 今月の呼びかけ
「 外部記憶メディアのセキュリティ対策を再確認しよう! 」
― USB メモリ、便利のウラに落とし穴 ―
■大規模ボットネットを構築する新種のワームが出現――トレンドマイクロが警告 (Computerworld.jp)
→ http://www.computerworld.jp/topics/vs_2/128609.html
10月に公表されたWindowsの「緊急」レベルの脆弱性を悪用、感染が急拡大
■アップル、Macの利用者にウイルス対策ソフトウェアの利用を示唆 (ZDNet)
→ http://japan.zdnet.com/news/sec/story/0,2000056194,20384594,00.htm
アップルがMacの利用者にウイルス対策ソフトウェアのインストールを勧めている。お
そらく、これは同社始まって以来のことである。
28 :情報セキュリティニュース ◆YbhNdB2mG6 :2008/12/03(水) 08:16:29
---- コラム、インタビュー、リサーチ ----
■ここが違う、2009年版セキュリティソフト【シマンテック編】 (INTERNET Watch)
→ http://internet.watch.impress.co.jp/cda/special/2008/12/02/21702.html
PCへの負荷を与えない「ゼロインパクト」を目指して設計したというセキュリティ対
策ソフト「ノートン・インターネットセキュリティ 2009」。ノートン2005で大きく
機能強化した際にマシンへの負荷も大きくなったことから、その後負荷軽減が図られた
ものの、依然として「ノートン=重い」というイメージを持っているユーザーもいるようだ。
■サイバーノーガード戦法 2008 最終回「サイバーノーガードのWebサイト見分け方」 (ScanNetSecurity)
→ https://www.netsecurity.ne.jp/7_12539.html
■関連記事インデックス 12月1日に施行された“改正迷惑メール法”とは (INTERNET Watch)
→ http://internet.watch.impress.co.jp/static/index/2008/12/02/
■IDC Japan、国内セキュリティアプライアンス市場予測を発表 (IT-PLUS)
→ http://it.nikkei.co.jp/security/news/release.aspx?i=206639
・脅威管理アプライアンス市場の2007年〜2012年の年間平均成長率(CAGR: C
ompound Annual Growth Rate)は5.2%と予測
・セキュアコンテンツ管理アプライアンス市場の同期間におけるCAGRは15.3%
・UTMアプライアンス市場は、UTMへの製品の集約化が進み、同期間におけるCAGRは15.
9%と高い成長率で市場が拡大
■CISOの相談室 第11回 PCIDSSについて教えて下さい[後編] (ScanNetSecurity)
→ https://www.netsecurity.ne.jp/7_12537.html
■ここが違う、2009年版セキュリティソフト【シマンテック編】 (INTERNET Watch)
→ http://internet.watch.impress.co.jp/cda/special/2008/12/02/21702.html
PCへの負荷を与えない「ゼロインパクト」を目指して設計したというセキュリティ対
策ソフト「ノートン・インターネットセキュリティ 2009」。ノートン2005で大きく
機能強化した際にマシンへの負荷も大きくなったことから、その後負荷軽減が図られた
ものの、依然として「ノートン=重い」というイメージを持っているユーザーもいるようだ。
■サイバーノーガード戦法 2008 最終回「サイバーノーガードのWebサイト見分け方」 (ScanNetSecurity)
→ https://www.netsecurity.ne.jp/7_12539.html
■関連記事インデックス 12月1日に施行された“改正迷惑メール法”とは (INTERNET Watch)
→ http://internet.watch.impress.co.jp/static/index/2008/12/02/
■IDC Japan、国内セキュリティアプライアンス市場予測を発表 (IT-PLUS)
→ http://it.nikkei.co.jp/security/news/release.aspx?i=206639
・脅威管理アプライアンス市場の2007年〜2012年の年間平均成長率(CAGR: C
ompound Annual Growth Rate)は5.2%と予測
・セキュアコンテンツ管理アプライアンス市場の同期間におけるCAGRは15.3%
・UTMアプライアンス市場は、UTMへの製品の集約化が進み、同期間におけるCAGRは15.
9%と高い成長率で市場が拡大
■CISOの相談室 第11回 PCIDSSについて教えて下さい[後編] (ScanNetSecurity)
→ https://www.netsecurity.ne.jp/7_12537.html
29 :情報セキュリティニュース ◆YbhNdB2mG6 :2008/12/03(水) 08:17:11
■11月のウイルスTOP20を発表(カスペルスキー) (ScanNetSecurity、他1)
→ https://www.netsecurity.ne.jp/1_12535.html
11月のランキングで首位になったのはウイルス「Sality.aa」で、感染したPCの台数は
ここ2ヶ月で急速に増えている。先月のレポートで予測したとおりウイルス大発生の事
実は疑いなく、1週間で何度も新しいバージョンが発生している。
■サイバー犯罪者に悪用されるプリペイドカード (1)プリペイドカードに不正処理を施す (ScanNetSecurity)
→ https://www.netsecurity.ne.jp/2_12540.html
海外における個人情報流出事件とその対応 第185回
■[ウイルスを観察してみる]トロイの木馬「TSPY_LINEAGE.KJI」 (ITPro)
→ http://itpro.nikkeibp.co.jp/article/COLUMN/20081113/319222/?ST=security
オンラインゲームの情報を盗む
■SIP/VoIP通信のプライバシー問題 (ITPro)
→ http://itpro.nikkeibp.co.jp/article/COLUMN/20081201/320444/
海外ではVoIPシステムを使っている金融系企業の通話が社外から盗み聞きされていた
事例がある。筆者の経験では,あるシステムにおいて,シグナリング・パケットを悪
用することで,発信や着信をなりすまし,呼を横取りしたり,勝手に電話を切断した
り,といったことができてしまうケースがある。今回は盗聴に関する手法を中心に解
説する。
■海の向こうの“セキュリティ” 韓国でもボット対策サービス、感染の有無を調べて治療も ほか (INTERNET Watch)
→ http://internet.watch.impress.co.jp/static/column/security/2008/12/02/
日本ではボット対策として、総務省と経済産業省の連携プロジェクトである「サイバー
クリーンセンター(CCC)」がボットの駆除ツールを無償で公開していますが、韓国で
も似たようなサービスが始まりました。
→ https://www.netsecurity.ne.jp/1_12535.html
11月のランキングで首位になったのはウイルス「Sality.aa」で、感染したPCの台数は
ここ2ヶ月で急速に増えている。先月のレポートで予測したとおりウイルス大発生の事
実は疑いなく、1週間で何度も新しいバージョンが発生している。
■サイバー犯罪者に悪用されるプリペイドカード (1)プリペイドカードに不正処理を施す (ScanNetSecurity)
→ https://www.netsecurity.ne.jp/2_12540.html
海外における個人情報流出事件とその対応 第185回
■[ウイルスを観察してみる]トロイの木馬「TSPY_LINEAGE.KJI」 (ITPro)
→ http://itpro.nikkeibp.co.jp/article/COLUMN/20081113/319222/?ST=security
オンラインゲームの情報を盗む
■SIP/VoIP通信のプライバシー問題 (ITPro)
→ http://itpro.nikkeibp.co.jp/article/COLUMN/20081201/320444/
海外ではVoIPシステムを使っている金融系企業の通話が社外から盗み聞きされていた
事例がある。筆者の経験では,あるシステムにおいて,シグナリング・パケットを悪
用することで,発信や着信をなりすまし,呼を横取りしたり,勝手に電話を切断した
り,といったことができてしまうケースがある。今回は盗聴に関する手法を中心に解
説する。
■海の向こうの“セキュリティ” 韓国でもボット対策サービス、感染の有無を調べて治療も ほか (INTERNET Watch)
→ http://internet.watch.impress.co.jp/static/column/security/2008/12/02/
日本ではボット対策として、総務省と経済産業省の連携プロジェクトである「サイバー
クリーンセンター(CCC)」がボットの駆除ツールを無償で公開していますが、韓国で
も似たようなサービスが始まりました。
30 :情報セキュリティニュース ◆YbhNdB2mG6 :2008/12/03(水) 08:17:43
■SCAN DISPATCH :PC内のプログラムを組み替えて悪意のあるコードを作成 (ScanNetSecurity)
→ https://www.netsecurity.ne.jp/2_12541.html
PCに既にインストールされているプログラムを拝借してそのコードを組み替え、悪意
のある動作をさせてしまう……、そんな信じられない新しいカテゴリの攻撃を解説し
たホワイトペーパーが発表されている。
■安全なWebサイト運営の鉄則&知っていますか? (Web担当者Forum)
→ http://web-tan.forum.impressrd.jp/e/2008/12/02/4550
■ログ管理、これだけは! 第1回:必読!ログファイルとディレクトリ (Think IT)
→ http://thinkit.jp/article/711/1/
■クリックジャッキングとは (ITPro)
→ http://itpro.nikkeibp.co.jp/article/Keyword/20081202/320544/
---- 脆弱性、事件 ----
■中学教諭がUSBメモリー盗まれる 進路情報入り−−茂原 /千葉 (毎日jp)
→ http://mainichi.jp/area/chiba/news/20081202ddlk12040348000c.html
■米国防総省によるセキュリティーレベル引き上げ、原因はロシアからのサイバー攻撃と特定 (technobahn)
→ http://www.technobahn.com/news/2008/200812011903.html
→ https://www.netsecurity.ne.jp/2_12541.html
PCに既にインストールされているプログラムを拝借してそのコードを組み替え、悪意
のある動作をさせてしまう……、そんな信じられない新しいカテゴリの攻撃を解説し
たホワイトペーパーが発表されている。
■安全なWebサイト運営の鉄則&知っていますか? (Web担当者Forum)
→ http://web-tan.forum.impressrd.jp/e/2008/12/02/4550
■ログ管理、これだけは! 第1回:必読!ログファイルとディレクトリ (Think IT)
→ http://thinkit.jp/article/711/1/
■クリックジャッキングとは (ITPro)
→ http://itpro.nikkeibp.co.jp/article/Keyword/20081202/320544/
---- 脆弱性、事件 ----
■中学教諭がUSBメモリー盗まれる 進路情報入り−−茂原 /千葉 (毎日jp)
→ http://mainichi.jp/area/chiba/news/20081202ddlk12040348000c.html
■米国防総省によるセキュリティーレベル引き上げ、原因はロシアからのサイバー攻撃と特定 (technobahn)
→ http://www.technobahn.com/news/2008/200812011903.html
31 :情報セキュリティニュース ◆YbhNdB2mG6 :2008/12/03(水) 08:18:14
---- 修正パッチ、アップグレード ----
■Advance notification of Security Updates for Java SE (SUN)
→ http://blogs.sun.com/security/entry/advance_notification_of_security_updates3
On December 2, 2008, Sun will release the following security updates:
* JDK and JRE 6 Update 11
* JDK and JRE 5.0 Update 17
* SDK and JRE 1.4.2_19
* SDK and JRE 1.3.1_24
---- 新製品、新サービス ----
■添付ファイルを一括暗号化、HDEが電子メール保護の新製品 (ITmedia、他2)
→ http://www.itmedia.co.jp/enterprise/articles/0812/02/news080.html
同製品は、電子メールの添付ファイルをパスワード付きのZIPファイル形式に一括して
自動変換するソフトウェア。複数の添付ファイルを1つもしくは個々のZIPファイル形
式にするか選択ができ、指定ファイルのみを暗号化しない設定が可能になった。
■ウェブセンス、Web 2.0対応のリアルタイム識別機能を備えたWebフィルタ製品 (Enterprise Watch、他1)
→ http://enterprise.watch.impress.co.jp/cda/security/2008/12/02/14431.html
Websense Web Security Gatewayは、Webフィルタリングの機能を備えたセキュリティ
ゲートウェイソフトウェア。
■メールセキュリティや情報漏えい対策も:ウェブセンス、新製品とパートナー制度で国内事業を強化 (ITmedia、他1)
→ http://www.itmedia.co.jp/enterprise/articles/0812/02/news082.html
■Advance notification of Security Updates for Java SE (SUN)
→ http://blogs.sun.com/security/entry/advance_notification_of_security_updates3
On December 2, 2008, Sun will release the following security updates:
* JDK and JRE 6 Update 11
* JDK and JRE 5.0 Update 17
* SDK and JRE 1.4.2_19
* SDK and JRE 1.3.1_24
---- 新製品、新サービス ----
■添付ファイルを一括暗号化、HDEが電子メール保護の新製品 (ITmedia、他2)
→ http://www.itmedia.co.jp/enterprise/articles/0812/02/news080.html
同製品は、電子メールの添付ファイルをパスワード付きのZIPファイル形式に一括して
自動変換するソフトウェア。複数の添付ファイルを1つもしくは個々のZIPファイル形
式にするか選択ができ、指定ファイルのみを暗号化しない設定が可能になった。
■ウェブセンス、Web 2.0対応のリアルタイム識別機能を備えたWebフィルタ製品 (Enterprise Watch、他1)
→ http://enterprise.watch.impress.co.jp/cda/security/2008/12/02/14431.html
Websense Web Security Gatewayは、Webフィルタリングの機能を備えたセキュリティ
ゲートウェイソフトウェア。
■メールセキュリティや情報漏えい対策も:ウェブセンス、新製品とパートナー制度で国内事業を強化 (ITmedia、他1)
→ http://www.itmedia.co.jp/enterprise/articles/0812/02/news082.html
32 :情報セキュリティニュース ◆YbhNdB2mG6 :2008/12/03(水) 08:19:52
■SSH通信を利用しながら監査にも対応するアクセス管理製品 - NRIセキュア (Security NEXT)
→ http://www.security-next.com/009457.html
NRIセキュアテクノロジーズは、アクセス管理ソリューションの「SecureCube/Access
Check」の機能強化を実施した。SSH(Secure Shell)利用時にも通信内容を把握でき、
監査の実施が可能となる。
■ログ機能を強化した「USBポートセキュリティ」最新版 - エムコマース (Security NEXT)
→ http://www.security-next.com/009458.html
■三菱電機インフォメーションテクノロジー、Webアクセスログ対応の「LogCatcher for i-FILTER」を発売 (IT-PLUS、他1)
→ http://it.nikkei.co.jp/security/news/release.aspx?i=206666
■マカフィー、Secure Computingの買収を完了〜包括的なセキュリティソリューションを提供 (RBB TODAY)
→ http://www.rbbtoday.com/news/20081202/56163.html
■ジュニパーネットワークス、10Gbpsの侵入検知防御ソリューションを発表 (CNet Japan)
→ http://japan.cnet.com/release/story/0,3800075553,00040619p,00.htm
■京都大学、ジュニパーネットワークスの「IDP」侵入検知防御プラットフォームを導入 (ZDNet)
→ http://japan.zdnet.com/release/story/0,3800075480,00040628p,00.htm
■ディアイティ、P2P流出事故対応サービスを教育機関に無償提供 (INTERNET Watch)
→ http://internet.watch.impress.co.jp/cda/news/2008/12/02/21730.html
■アークンがWAFに最下位モデル「SecureSphere G2」を追加 (ITPro)
→ http://itpro.nikkeibp.co.jp/article/NEWS/20081202/320549/?ST=security
→ http://www.security-next.com/009457.html
NRIセキュアテクノロジーズは、アクセス管理ソリューションの「SecureCube/Access
Check」の機能強化を実施した。SSH(Secure Shell)利用時にも通信内容を把握でき、
監査の実施が可能となる。
■ログ機能を強化した「USBポートセキュリティ」最新版 - エムコマース (Security NEXT)
→ http://www.security-next.com/009458.html
■三菱電機インフォメーションテクノロジー、Webアクセスログ対応の「LogCatcher for i-FILTER」を発売 (IT-PLUS、他1)
→ http://it.nikkei.co.jp/security/news/release.aspx?i=206666
■マカフィー、Secure Computingの買収を完了〜包括的なセキュリティソリューションを提供 (RBB TODAY)
→ http://www.rbbtoday.com/news/20081202/56163.html
■ジュニパーネットワークス、10Gbpsの侵入検知防御ソリューションを発表 (CNet Japan)
→ http://japan.cnet.com/release/story/0,3800075553,00040619p,00.htm
■京都大学、ジュニパーネットワークスの「IDP」侵入検知防御プラットフォームを導入 (ZDNet)
→ http://japan.zdnet.com/release/story/0,3800075480,00040628p,00.htm
■ディアイティ、P2P流出事故対応サービスを教育機関に無償提供 (INTERNET Watch)
→ http://internet.watch.impress.co.jp/cda/news/2008/12/02/21730.html
■アークンがWAFに最下位モデル「SecureSphere G2」を追加 (ITPro)
→ http://itpro.nikkeibp.co.jp/article/NEWS/20081202/320549/?ST=security
33 :脆弱性関連、Adobe Acrobat PDF暗号パスワード強化のお願い:2008/12/03(水) 23:10:04
●「Google Chrome」最新版0.4.154.29 リリース、脆弱性1件を修正 (Internet Watch, 12/3)
http://internet.watch.impress.co.jp/cda/news/2008/12/03/21741.html
●ブログ作成ツール Movable Type にXSSの脆弱性 (ITmedia, 12/3)
http://www.itmedia.co.jp/enterprise/articles/0812/03/news106.html
シックスアパートは、この脆弱性に対処したMovable Type 4.23、同3.38、同 Enterprise 1.56を公開し、ユーザーにアップデートを促している。
--------------------------------------
●指摘にAdobeが弁明:Acrobat 9はPDFのパスワード解除も高速化? (ITmedia, 12/3)
………「Adobe Acrobat 9の弱点のおかげで、PDF文書のパスワード解除に要する時間が大幅に短縮された」とElcomSoftが指摘した。
http://www.itmedia.co.jp/enterprise/articles/0812/03/news037.html
Adobeは「現行版のPDFは256ビットのAES暗号を採用し、従来の128ビットAESよりもパフォーマンスを向上させた」と強調。
「これにより、256ビットのAESパスワードで守られた文書をAcrobat 9で開く速度が高速化されたが、ブルートフォースクラッキングツールを使った
パスワード推測にかかる時間も短縮されてしまった」と認めた。
Adobeはユーザーへ破られにくいパスワードを作成するよう改めて促した。
http://internet.watch.impress.co.jp/cda/news/2008/12/03/21741.html
●ブログ作成ツール Movable Type にXSSの脆弱性 (ITmedia, 12/3)
http://www.itmedia.co.jp/enterprise/articles/0812/03/news106.html
シックスアパートは、この脆弱性に対処したMovable Type 4.23、同3.38、同 Enterprise 1.56を公開し、ユーザーにアップデートを促している。
--------------------------------------
●指摘にAdobeが弁明:Acrobat 9はPDFのパスワード解除も高速化? (ITmedia, 12/3)
………「Adobe Acrobat 9の弱点のおかげで、PDF文書のパスワード解除に要する時間が大幅に短縮された」とElcomSoftが指摘した。
http://www.itmedia.co.jp/enterprise/articles/0812/03/news037.html
Adobeは「現行版のPDFは256ビットのAES暗号を採用し、従来の128ビットAESよりもパフォーマンスを向上させた」と強調。
「これにより、256ビットのAESパスワードで守られた文書をAcrobat 9で開く速度が高速化されたが、ブルートフォースクラッキングツールを使った
パスワード推測にかかる時間も短縮されてしまった」と認めた。
Adobeはユーザーへ破られにくいパスワードを作成するよう改めて促した。
34 :ボットネット犯少年、時の人に / ネット犯罪、情報漏洩:2008/12/03(水) 23:15:52
●「目指すは第2のビル・ゲイツ」――10代ボットネット犯の意外な素顔 (ComputerWorld, 12/3)
………いじめを避けて自宅で勉強した日々。逮捕後は複数の企業から“ラブコール”
ボットネットを駆使した大胆なサイバー犯罪で、昨年末に世界中のセキュリティ関係者を驚愕させたニュージーランド在住の19歳の少年が、
今度は地元の有名人として“持ち上げられた”ことでちょっとした話題になっている。
その少年の名は、オーエン・ウォーカー(Owen Walker)氏。逮捕後ウォーカー氏は、100万台ものコンピュータをハッキングして大規模なボットネットを運営した罪に問われた。
そんな同氏を、今週ニュージーランドのテレビ局TV3が「10億ドルの頭脳を持つ10代の少年」として大々的に紹介したことで、またもや彼は“時の人”となってしまったのである。
http://www.computerworld.jp/topics/vs/128769.html
-----------------------------------.
●「マジコン」向けにDSソフト無断配信、「DSGAMEJP」運営者再逮捕 (Internet Watch, 12/3)
http://internet.watch.impress.co.jp/cda/news/2008/12/03/21745.html
●治験参加者の個人情報含むUSBメモリを紛失 - 静岡県立総合病院 (Security NEXT, 12/3)
http://www.security-next.com/009467.html
35 :セキュリティその他、ウイルスバスター2009機能紹介:2008/12/03(水) 23:20:52
●アップル、ウイルス対策ソフトの推奨ページを削除 (ZDNET, 12/3) >>21から態度を一転
アップルは米国時間12月2日夜、複数のウイルス対策ソフトの利用を推奨する掲載を同社のサポートサイトから削除し、Mac製品は「購入したその日から」安全であると述べた。
http://japan.zdnet.com/news/sec/story/0,2000056194,20384687,00.htm
●「我が国から迷惑メールを追放」官民で対策推進協議会を設立 (Internet Watch, 12/3)
http://internet.watch.impress.co.jp/cda/news/2008/12/03/21738.html
---------------------------------------------
【特別企画】ここが違う、2009年版セキュリティソフト[トレンドマイクロ編] (Internet Watch, 12/3) >>18の連続企画
http://internet.watch.impress.co.jp/cda/special/2008/12/03/21719.html
個人情報保護機能の強化やメモリ使用量を45%削減するなど「さらに安心、しかも軽快。」を掲げるセキュリティ対策ソフト「ウイルスバスター 2009」。
“安心”の面ではパスワードの盗難を防ぐ「キー入力暗号化」、“軽快”の面ではウイルス検索エンジンを刷新するなどの強化を図っている。同社プロダクトマーケティングマネージャーの長島理恵氏にウイルスバスター2009の強化点を伺った。
● パスワード入力と同時に暗号化、OS層をバイパスしてキー入力情報を送信
● 「Webからの脅威」は3つの入り口(「Webサイト」「メール」「メッセンジャー」)で対策
● パターンファイル展開方法の改善でメモリ使用量45%削減
● オンライン・オフラインのカード不正使用被害を100万円まで補償するパッケージ
アップルは米国時間12月2日夜、複数のウイルス対策ソフトの利用を推奨する掲載を同社のサポートサイトから削除し、Mac製品は「購入したその日から」安全であると述べた。
http://japan.zdnet.com/news/sec/story/0,2000056194,20384687,00.htm
●「我が国から迷惑メールを追放」官民で対策推進協議会を設立 (Internet Watch, 12/3)
http://internet.watch.impress.co.jp/cda/news/2008/12/03/21738.html
---------------------------------------------
【特別企画】ここが違う、2009年版セキュリティソフト[トレンドマイクロ編] (Internet Watch, 12/3) >>18の連続企画
http://internet.watch.impress.co.jp/cda/special/2008/12/03/21719.html
個人情報保護機能の強化やメモリ使用量を45%削減するなど「さらに安心、しかも軽快。」を掲げるセキュリティ対策ソフト「ウイルスバスター 2009」。
“安心”の面ではパスワードの盗難を防ぐ「キー入力暗号化」、“軽快”の面ではウイルス検索エンジンを刷新するなどの強化を図っている。同社プロダクトマーケティングマネージャーの長島理恵氏にウイルスバスター2009の強化点を伺った。
● パスワード入力と同時に暗号化、OS層をバイパスしてキー入力情報を送信
● 「Webからの脅威」は3つの入り口(「Webサイト」「メール」「メッセンジャー」)で対策
● パターンファイル展開方法の改善でメモリ使用量45%削減
● オンライン・オフラインのカード不正使用被害を100万円まで補償するパッケージ
●Yahoo!ケータイのトップページ通信料、有料化を取りやめ (CNET, 12/3)
http://japan.cnet.com/mobile/story/0,3800078151,20384676,00.htm
●次世代「Windows Live」、Webサービスを正式版へ移行 (Internet Watch, ITmedia, 12/3)
………オンラインストレージ「Windows Live SkyDrive」の容量を25GBに拡大
http://internet.watch.impress.co.jp/cda/news/2008/12/03/21743.html
http://www.itmedia.co.jp/enterprise/articles/0812/03/news082.html
マイクロソフトは3日、次世代「Windows Live」のうち、Webサービスの日本語正式版を公開した。
写真共有サービス「Windows Live フォト」オンラインプロフィール「Live Profile」を追加したほか、
オンラインストレージ「Windows Live SkyDrive」の容量を25GBに拡大した。
●米Microsoft、Windows Vista SP2のベータ版を開発者向けに公開 (Internet Watch, ITmedia, 日経パソコン, 12/3)
http://internet.watch.impress.co.jp/cda/news/2008/12/03/21735.html
http://www.itmedia.co.jp/enterprise/articles/0812/03/news040.html
http://pc.nikkeibp.co.jp/article/news/20081203/1010220/
●「Java Runtime Environment (JRE)」v6 Update 11(窓の杜、08/12/3)
- Java言語で開発されたソフトを実行するために必要なランタイム
http://www.forest.impress.co.jp/lib/arc/runtime/runtimeapp/javaruntime.html
※アップデートの理由は不明。
http://japan.cnet.com/mobile/story/0,3800078151,20384676,00.htm
●次世代「Windows Live」、Webサービスを正式版へ移行 (Internet Watch, ITmedia, 12/3)
………オンラインストレージ「Windows Live SkyDrive」の容量を25GBに拡大
http://internet.watch.impress.co.jp/cda/news/2008/12/03/21743.html
http://www.itmedia.co.jp/enterprise/articles/0812/03/news082.html
マイクロソフトは3日、次世代「Windows Live」のうち、Webサービスの日本語正式版を公開した。
写真共有サービス「Windows Live フォト」オンラインプロフィール「Live Profile」を追加したほか、
オンラインストレージ「Windows Live SkyDrive」の容量を25GBに拡大した。
●米Microsoft、Windows Vista SP2のベータ版を開発者向けに公開 (Internet Watch, ITmedia, 日経パソコン, 12/3)
http://internet.watch.impress.co.jp/cda/news/2008/12/03/21735.html
http://www.itmedia.co.jp/enterprise/articles/0812/03/news040.html
http://pc.nikkeibp.co.jp/article/news/20081203/1010220/
●「Java Runtime Environment (JRE)」v6 Update 11(窓の杜、08/12/3)
- Java言語で開発されたソフトを実行するために必要なランタイム
http://www.forest.impress.co.jp/lib/arc/runtime/runtimeapp/javaruntime.html
※アップデートの理由は不明。
37 :既報、別ソース (USBメモリ感染、闇市場):2008/12/03(水) 23:27:41
●USBメモリを経由して感染するウイルスの被害が急増中…IPA (CNET, 12/3) >>16
http://japan.cnet.com/news/sec/story/0,2000056024,20384641,00.htm
●USBメモリウイルスが定番化――トレンドマイクロの11月報告 (ITmedia, japan.internet.com. 12/3)
http://www.itmedia.co.jp/enterprise/articles/0812/03/news079.html
http://japan.internet.com/webtech/20081203/2.html
トレンドマイクロの月例ウイルス調査で、USBメモリに感染する「MAL_OTORUN」が4カ月連続でトップとなった。
●Winnyでのファイル流出被害を最小限に ディアイティが無償調査サービス (ITmedia, 12/3) >>18
http://www.itmedia.co.jp/enterprise/articles/0812/03/news051.html
●密談の場はチャットに――闇市場での取引形態とは…シマンテック調べ(ITmediaなど, 12/3)
………ネット闇経済規模は2億7600万ドル
………闇取引市場も一般市場と同じ、需給トレンドや売り手の評判に敏感(
http://www.itmedia.co.jp/enterprise/articles/0812/03/news069.html
http://itpro.nikkeibp.co.jp/article/NEWS/20081203/320628/
http://internet.watch.impress.co.jp/cda/news/2008/12/03/21744.html
http://enterprise.watch.impress.co.jp/cda/topic/2008/12/03/14445.html
http://pc.nikkeibp.co.jp/article/news/20081203/1010239/
「『アンダーグラウンドエコノミー』では、さまざまな“商品”が売買されている。例えば、3カ月間で確認した違法コピーは32万本。正規の金額に換算すると8340万ドル(1ドル93円換算で77億5620万円)に上る」。
最も多かったのは、他人から盗むなどして不正に入手したと思われるクレジットカード情報で、全体の31%。次に多かったのが銀行口座情報で、全体の20%だった。
攻撃ツールなども売買されているという。例えば、ボットネットは150ドルから300ドル。SQLインジェクション攻撃を行うためのツールは15ドルから150ドル、クロスサイトスクリプティング攻撃が可能かどうかを調べるスキャナーは10ドルから30ドル。
ソフトウエアの違法コピーも売買される。正規の金額に換算すると、およそ8340万ドルに上るという。
※関連 前スレ (11/25?)
http://pc11.2ch.net/test/read.cgi/sec/1222869535/357
http://japan.cnet.com/news/sec/story/0,2000056024,20384641,00.htm
●USBメモリウイルスが定番化――トレンドマイクロの11月報告 (ITmedia, japan.internet.com. 12/3)
http://www.itmedia.co.jp/enterprise/articles/0812/03/news079.html
http://japan.internet.com/webtech/20081203/2.html
トレンドマイクロの月例ウイルス調査で、USBメモリに感染する「MAL_OTORUN」が4カ月連続でトップとなった。
●Winnyでのファイル流出被害を最小限に ディアイティが無償調査サービス (ITmedia, 12/3) >>18
http://www.itmedia.co.jp/enterprise/articles/0812/03/news051.html
●密談の場はチャットに――闇市場での取引形態とは…シマンテック調べ(ITmediaなど, 12/3)
………ネット闇経済規模は2億7600万ドル
………闇取引市場も一般市場と同じ、需給トレンドや売り手の評判に敏感(
http://www.itmedia.co.jp/enterprise/articles/0812/03/news069.html
http://itpro.nikkeibp.co.jp/article/NEWS/20081203/320628/
http://internet.watch.impress.co.jp/cda/news/2008/12/03/21744.html
http://enterprise.watch.impress.co.jp/cda/topic/2008/12/03/14445.html
http://pc.nikkeibp.co.jp/article/news/20081203/1010239/
「『アンダーグラウンドエコノミー』では、さまざまな“商品”が売買されている。例えば、3カ月間で確認した違法コピーは32万本。正規の金額に換算すると8340万ドル(1ドル93円換算で77億5620万円)に上る」。
最も多かったのは、他人から盗むなどして不正に入手したと思われるクレジットカード情報で、全体の31%。次に多かったのが銀行口座情報で、全体の20%だった。
攻撃ツールなども売買されているという。例えば、ボットネットは150ドルから300ドル。SQLインジェクション攻撃を行うためのツールは15ドルから150ドル、クロスサイトスクリプティング攻撃が可能かどうかを調べるスキャナーは10ドルから30ドル。
ソフトウエアの違法コピーも売買される。正規の金額に換算すると、およそ8340万ドルに上るという。
※関連 前スレ (11/25?)
http://pc11.2ch.net/test/read.cgi/sec/1222869535/357
38 :情報セキュリティニュース ◆YbhNdB2mG6 :2008/12/04(木) 07:53:08
=====================================================
■2008年12月3日の情報セキュリティニュース
http://securitynews.olimar.jp/2008/12/2008123.html
=====================================================
---- 注目ニュース ----
■Symantecのアンダーグラウンド報告書:密談の場はチャットに――闇市場での取引形態とは (ITmedia、他5)
→ http://www.itmedia.co.jp/enterprise/articles/0812/03/news069.html
アンダーグラウンド市場での個人情報や攻撃ツールの取引には、当局の摘発を逃れる
ためにチャットが活用されているとSymantecは指摘する。
■増殖を繰り返す:USBメモリウイルスが定番化――トレンドマイクロの11月報告 (ITmedia、他2)
→ http://www.itmedia.co.jp/enterprise/articles/0812/03/news079.html
トレンドマイクロの月例ウイルス調査で、USBメモリに感染する「MAL_OTORUN」が4カ
月連続でトップとなった。
■アップル、ウイルス対策ソフトの推奨ページを削除 (ZDNet)
→ http://japan.zdnet.com/news/sec/story/0,2000056194,20384687,00.htm
アップルは米国時間12月2日夜、複数のウイルス対策ソフトの利用を推奨する掲載を同
社のサポートサイトから削除し、Mac製品は「購入したその日から」安全であると述べ
た。
■2008年12月3日の情報セキュリティニュース
http://securitynews.olimar.jp/2008/12/2008123.html
=====================================================
---- 注目ニュース ----
■Symantecのアンダーグラウンド報告書:密談の場はチャットに――闇市場での取引形態とは (ITmedia、他5)
→ http://www.itmedia.co.jp/enterprise/articles/0812/03/news069.html
アンダーグラウンド市場での個人情報や攻撃ツールの取引には、当局の摘発を逃れる
ためにチャットが活用されているとSymantecは指摘する。
■増殖を繰り返す:USBメモリウイルスが定番化――トレンドマイクロの11月報告 (ITmedia、他2)
→ http://www.itmedia.co.jp/enterprise/articles/0812/03/news079.html
トレンドマイクロの月例ウイルス調査で、USBメモリに感染する「MAL_OTORUN」が4カ
月連続でトップとなった。
■アップル、ウイルス対策ソフトの推奨ページを削除 (ZDNet)
→ http://japan.zdnet.com/news/sec/story/0,2000056194,20384687,00.htm
アップルは米国時間12月2日夜、複数のウイルス対策ソフトの利用を推奨する掲載を同
社のサポートサイトから削除し、Mac製品は「購入したその日から」安全であると述べ
た。
39 :情報セキュリティニュース ◆YbhNdB2mG6 :2008/12/04(木) 07:54:55
■インターネットで広まるPDFマルウエア (ITPro)
→ http://itpro.nikkeibp.co.jp/article/COLUMN/20081201/320469/?ST=security
この数カ月間は,全般的にWebブラウザを狙った攻撃が増えており,特に悪質なPDFフ
ァイルを使う激しい攻撃が増加している。同じ期間に,複数の顧客に対する攻撃に,
全く同じ攻撃用WebサイトやIPアドレス,ファイルが見られることは珍しい。そこで当
ブログ記事では,攻撃に用いられる悪質なPDFファイルを取り上げ,この世界規模の脅
威の攻撃手法にも触れる。
■ノートPC対策が本格化:Lenovo、ThinkPadにIntelの盗難対策技術を採用 (ITmedia)
→ http://www.itmedia.co.jp/enterprise/articles/0812/03/news009.html
Lenovoの「ThinkPad T400」シリーズは、Intelの新しい盗難対策技術「Anti-Theft PC
Protection」を採用した最初の製品。この技術はチップセットに組み込まれ、ThinkP
adに搭載したCentrino 2プラットフォームとvPro技術と連携する。
■指摘にAdobeが弁明:Acrobat 9はPDFのパスワード解除も高速化? (ITmedia)
→ http://www.itmedia.co.jp/enterprise/articles/0812/03/news037.html
Adobe Acrobat 9では従来製品に比べてPDF文書のパスワードの推測が簡単になったと
指摘されたことを受け、AdobeがブログでPDFのパスワードセキュリティについて説明。
ユーザーへ破られにくいパスワードを作成するよう改めて促した。
■「監視協力した通信事業者の免責は違憲」,EFFが主張 (ITPro)
→ http://itpro.nikkeibp.co.jp/article/NEWS/20081203/320636/?ST=security
→ http://itpro.nikkeibp.co.jp/article/COLUMN/20081201/320469/?ST=security
この数カ月間は,全般的にWebブラウザを狙った攻撃が増えており,特に悪質なPDFフ
ァイルを使う激しい攻撃が増加している。同じ期間に,複数の顧客に対する攻撃に,
全く同じ攻撃用WebサイトやIPアドレス,ファイルが見られることは珍しい。そこで当
ブログ記事では,攻撃に用いられる悪質なPDFファイルを取り上げ,この世界規模の脅
威の攻撃手法にも触れる。
■ノートPC対策が本格化:Lenovo、ThinkPadにIntelの盗難対策技術を採用 (ITmedia)
→ http://www.itmedia.co.jp/enterprise/articles/0812/03/news009.html
Lenovoの「ThinkPad T400」シリーズは、Intelの新しい盗難対策技術「Anti-Theft PC
Protection」を採用した最初の製品。この技術はチップセットに組み込まれ、ThinkP
adに搭載したCentrino 2プラットフォームとvPro技術と連携する。
■指摘にAdobeが弁明:Acrobat 9はPDFのパスワード解除も高速化? (ITmedia)
→ http://www.itmedia.co.jp/enterprise/articles/0812/03/news037.html
Adobe Acrobat 9では従来製品に比べてPDF文書のパスワードの推測が簡単になったと
指摘されたことを受け、AdobeがブログでPDFのパスワードセキュリティについて説明。
ユーザーへ破られにくいパスワードを作成するよう改めて促した。
■「監視協力した通信事業者の免責は違憲」,EFFが主張 (ITPro)
→ http://itpro.nikkeibp.co.jp/article/NEWS/20081203/320636/?ST=security
40 :情報セキュリティニュース ◆YbhNdB2mG6 :2008/12/04(木) 07:55:27
■<<< JPCERT/CC REPORT 2008-12-03 >>>
→ http://www.jpcert.or.jp/wr/2008/wr084701.html
11/23(日)〜11/29(土) のセキュリティ関連情報
【1】iPhone OS および iPhone OS for iPod touch OS に複数の脆弱性
【2】Symantec Backup Exec に複数の脆弱性
【3】アイ・オー・データの HDL-F シリーズにクロスサイトリクエストフォージェリの
脆弱性
【今週のひとくちメモ】インターネットセキュリティの歴史 第23回「ハードディスクレ
コーダを踏み台にしたコメントスパム」
---- コラム、インタビュー、リサーチ ----
■ここが違う、2009年版セキュリティソフト[トレンドマイクロ編] (INTERNET Watch)
→ http://internet.watch.impress.co.jp/cda/special/2008/12/03/21719.html
個人情報保護機能の強化やメモリ使用量を45%削減するなど「さらに安心、しかも軽
快。」を掲げるセキュリティ対策ソフト「ウイルスバスター2009」。“安心”の面で
はパスワードの盗難を防ぐ「キー入力暗号化」、“軽快”の面ではウイルス検索エン
ジンを刷新するなどの強化を図っている。同社プロダクトマーケティングマネージャー
の長島理恵氏にウイルスバスター2009の強化点を伺った。
■[ウイルスを観察してみる]トロイの木馬「TROJ_TARODROP.K」(タロドロップ) (ITPro)
→ http://itpro.nikkeibp.co.jp/article/COLUMN/20081113/319223/?ST=security
一太郎の脆弱性を狙う
■政府警告もむなしく県立高校を襲ったファイル交換ソフト経由の情報流出 (ITPro)
→ http://itpro.nikkeibp.co.jp/article/COLUMN/20081201/320432/?ST=security
【個人情報漏えい事件を斬る】[165]
→ http://www.jpcert.or.jp/wr/2008/wr084701.html
11/23(日)〜11/29(土) のセキュリティ関連情報
【1】iPhone OS および iPhone OS for iPod touch OS に複数の脆弱性
【2】Symantec Backup Exec に複数の脆弱性
【3】アイ・オー・データの HDL-F シリーズにクロスサイトリクエストフォージェリの
脆弱性
【今週のひとくちメモ】インターネットセキュリティの歴史 第23回「ハードディスクレ
コーダを踏み台にしたコメントスパム」
---- コラム、インタビュー、リサーチ ----
■ここが違う、2009年版セキュリティソフト[トレンドマイクロ編] (INTERNET Watch)
→ http://internet.watch.impress.co.jp/cda/special/2008/12/03/21719.html
個人情報保護機能の強化やメモリ使用量を45%削減するなど「さらに安心、しかも軽
快。」を掲げるセキュリティ対策ソフト「ウイルスバスター2009」。“安心”の面で
はパスワードの盗難を防ぐ「キー入力暗号化」、“軽快”の面ではウイルス検索エン
ジンを刷新するなどの強化を図っている。同社プロダクトマーケティングマネージャー
の長島理恵氏にウイルスバスター2009の強化点を伺った。
■[ウイルスを観察してみる]トロイの木馬「TROJ_TARODROP.K」(タロドロップ) (ITPro)
→ http://itpro.nikkeibp.co.jp/article/COLUMN/20081113/319223/?ST=security
一太郎の脆弱性を狙う
■政府警告もむなしく県立高校を襲ったファイル交換ソフト経由の情報流出 (ITPro)
→ http://itpro.nikkeibp.co.jp/article/COLUMN/20081201/320432/?ST=security
【個人情報漏えい事件を斬る】[165]
41 :情報セキュリティニュース ◆YbhNdB2mG6 :2008/12/04(木) 07:56:17
■UTMアプライアンス製品、2012年には脅威管理アプライアンス市場の9割に (ZDNet、他1)
→ http://japan.zdnet.com/news/sec/story/0,2000056194,20384643,00.htm
IDC Japanが発表した国内セキュリティアプライアンス市場予測によると、UTMアプラ
イアンス市場が年31.0%増となり、市場を牽引するという。
■「目指すは第2のビル・ゲイツ」――10代ボットネット犯の意外な素顔 (Computerworld.jp)
→ http://www.computerworld.jp/topics/vs/128769.html
いじめを避けて自宅で勉強した日々。逮捕後は複数の企業から“ラブコール”
■「IDやパスワードを忘れ、新アカウント作ったことある」は6割 (ITmedia)
→ http://www.itmedia.co.jp/news/articles/0812/03/news067.html
「このサイトのIDとパスワードって何だっけ?」――会員登録制サイトでIDやパスワー
ドを忘れ、困った経験のあるユーザーは少なくないようだ。
■[ウイルスを観察してみる]マスメーリングワーム「VBS_LOVELETTER.A」(ラブレター) (ITPro)
→ http://itpro.nikkeibp.co.jp/article/COLUMN/20081113/319224/?ST=security
今も大きな危険性
■会員登録時などでの確認用2回目入力、メルアドは5割半が「コピペする」 (CNet Japan)
→ http://japan.cnet.com/marketing/story/0,3800080523,20384646,00.htm
会員登録時などにメールアドレス確認で2回目の入力を求められた場合、「直接入力し
ている」が45.5%、「コピペしている」が54.5%と、コピペ派が過半数を占めた。男
女別に見ると、男性はコピペ派が57.9%で、直接入力派より15.8ポイント高かったが、
女性はコピペ派と直接入力派がほぼ半数ずつだった。
■国内担当者も寝耳に水? MSが消費者向けセキュリティーソフト撤退 (IT-PLUS)
→ http://it.nikkei.co.jp/security/news/index.aspx?n=MMITzt000003122008
→ http://japan.zdnet.com/news/sec/story/0,2000056194,20384643,00.htm
IDC Japanが発表した国内セキュリティアプライアンス市場予測によると、UTMアプラ
イアンス市場が年31.0%増となり、市場を牽引するという。
■「目指すは第2のビル・ゲイツ」――10代ボットネット犯の意外な素顔 (Computerworld.jp)
→ http://www.computerworld.jp/topics/vs/128769.html
いじめを避けて自宅で勉強した日々。逮捕後は複数の企業から“ラブコール”
■「IDやパスワードを忘れ、新アカウント作ったことある」は6割 (ITmedia)
→ http://www.itmedia.co.jp/news/articles/0812/03/news067.html
「このサイトのIDとパスワードって何だっけ?」――会員登録制サイトでIDやパスワー
ドを忘れ、困った経験のあるユーザーは少なくないようだ。
■[ウイルスを観察してみる]マスメーリングワーム「VBS_LOVELETTER.A」(ラブレター) (ITPro)
→ http://itpro.nikkeibp.co.jp/article/COLUMN/20081113/319224/?ST=security
今も大きな危険性
■会員登録時などでの確認用2回目入力、メルアドは5割半が「コピペする」 (CNet Japan)
→ http://japan.cnet.com/marketing/story/0,3800080523,20384646,00.htm
会員登録時などにメールアドレス確認で2回目の入力を求められた場合、「直接入力し
ている」が45.5%、「コピペしている」が54.5%と、コピペ派が過半数を占めた。男
女別に見ると、男性はコピペ派が57.9%で、直接入力派より15.8ポイント高かったが、
女性はコピペ派と直接入力派がほぼ半数ずつだった。
■国内担当者も寝耳に水? MSが消費者向けセキュリティーソフト撤退 (IT-PLUS)
→ http://it.nikkei.co.jp/security/news/index.aspx?n=MMITzt000003122008
42 :情報セキュリティニュース ◆YbhNdB2mG6 :2008/12/04(木) 07:56:48
■IDC Japan、国内企業の事業継続計画・ディザスターリカバリー対策動向分析を発表 (IT-PLUS)
→ http://it.nikkei.co.jp/security/news/release.aspx?i=206863
■携帯電話の迷惑メール、3割近くが「1日に10通以上」受信 (インターネットコム)
→ http://japan.internet.com/research/20081203/1.html
■Facebook、会員データ紛失の失態が明るみに (インターネットコム)
→ http://japan.internet.com/busnews/20081203/10.html
---- 脆弱性、事件 ----
■任意のスクリプト実行の恐れ:Movable TypeにXSSの脆弱性 (ITmedia)
→ http://www.itmedia.co.jp/enterprise/articles/0812/03/news106.html
ブログ作成ツールのMovable Typeにクロスサイトスクリプティングの脆弱性が見つか
った。シックスアパートは、この脆弱性に対処したMovable Type 4.23、同3.38、同 E
nterprise 1.56を公開し、ユーザーにアップデートを促している。
■MySQLの創業者、「5.1 GA」に警告 (sourceforge.jp)
→ http://sourceforge.jp/magazine/08/12/02/0454256
MySQL(米Sun Microsystems傘下)が11月末にリリースしたオープンソースのデータベー
スソフトウェア「MySQL 5.1 Generally Available(GA)」に対し、同プロジェクトの
設立者が最新版を実装するユーザーに注意を促している。重大なバグが残っており、
品質はGAレベルに達していないという。
■DATAC RealWin にバッファオーバーフローの脆弱性 (JVN)
→ http://jvn.jp/cert/JVNVU976484/index.html
■治験参加者の個人情報含むUSBメモリを紛失 - 静岡県立総合病院 (Security NEXT)
→ http://www.security-next.com/009467.html
→ http://it.nikkei.co.jp/security/news/release.aspx?i=206863
■携帯電話の迷惑メール、3割近くが「1日に10通以上」受信 (インターネットコム)
→ http://japan.internet.com/research/20081203/1.html
■Facebook、会員データ紛失の失態が明るみに (インターネットコム)
→ http://japan.internet.com/busnews/20081203/10.html
---- 脆弱性、事件 ----
■任意のスクリプト実行の恐れ:Movable TypeにXSSの脆弱性 (ITmedia)
→ http://www.itmedia.co.jp/enterprise/articles/0812/03/news106.html
ブログ作成ツールのMovable Typeにクロスサイトスクリプティングの脆弱性が見つか
った。シックスアパートは、この脆弱性に対処したMovable Type 4.23、同3.38、同 E
nterprise 1.56を公開し、ユーザーにアップデートを促している。
■MySQLの創業者、「5.1 GA」に警告 (sourceforge.jp)
→ http://sourceforge.jp/magazine/08/12/02/0454256
MySQL(米Sun Microsystems傘下)が11月末にリリースしたオープンソースのデータベー
スソフトウェア「MySQL 5.1 Generally Available(GA)」に対し、同プロジェクトの
設立者が最新版を実装するユーザーに注意を促している。重大なバグが残っており、
品質はGAレベルに達していないという。
■DATAC RealWin にバッファオーバーフローの脆弱性 (JVN)
→ http://jvn.jp/cert/JVNVU976484/index.html
■治験参加者の個人情報含むUSBメモリを紛失 - 静岡県立総合病院 (Security NEXT)
→ http://www.security-next.com/009467.html
43 :情報セキュリティニュース ◆YbhNdB2mG6 :2008/12/04(木) 07:57:18
■「マジコン」向けにDSソフト無断配信、「DSGAMEJP」運営者再逮捕 (INTERNET Watch)
→ http://internet.watch.impress.co.jp/cda/news/2008/12/03/21745.html
---- 修正パッチ、アップグレード ----
■「Google Chrome」最新版リリース、脆弱性1件を修正 (INTERNET Watch)
→ http://internet.watch.impress.co.jp/cda/news/2008/12/03/21741.html
Googleは1日、Webブラウザ「Google Chrome」ベータ版の最新バージョン「0.4.154.29」
をリリースした。対応OSはWindows Vista/XP。既にGoogle Chromeをインストールして
いる場合には順次自動更新されるほか、Google Chromeのバージョン情報確認画面から
手動で更新することも可能。
---- 新製品、新サービス ----
■ソリトン、管理権限の分散が可能になったID管理製品「ID Admin v7.2」 (Enterprise Watch)
→ http://enterprise.watch.impress.co.jp/cda/software/2008/12/03/14448.html
■暗号化ソリューションの最新版「TotalFileGuard 2008」を発売 - シーピーアイ・リバティー・算法 (Security NEXT)
→ http://www.security-next.com/009472.html
→ http://internet.watch.impress.co.jp/cda/news/2008/12/03/21745.html
---- 修正パッチ、アップグレード ----
■「Google Chrome」最新版リリース、脆弱性1件を修正 (INTERNET Watch)
→ http://internet.watch.impress.co.jp/cda/news/2008/12/03/21741.html
Googleは1日、Webブラウザ「Google Chrome」ベータ版の最新バージョン「0.4.154.29」
をリリースした。対応OSはWindows Vista/XP。既にGoogle Chromeをインストールして
いる場合には順次自動更新されるほか、Google Chromeのバージョン情報確認画面から
手動で更新することも可能。
---- 新製品、新サービス ----
■ソリトン、管理権限の分散が可能になったID管理製品「ID Admin v7.2」 (Enterprise Watch)
→ http://enterprise.watch.impress.co.jp/cda/software/2008/12/03/14448.html
■暗号化ソリューションの最新版「TotalFileGuard 2008」を発売 - シーピーアイ・リバティー・算法 (Security NEXT)
→ http://www.security-next.com/009472.html
44 :脆弱性関連 (Java Runtime):2008/12/04(木) 23:21:58
●複数のセキュリティ問題を修正:Sun、Java 6.0のアップデート(Sun Java 6.0 Update 11)をリリース (ITmedia, 12/4) >>36
http://www.itmedia.co.jp/enterprise/articles/0812/04/news030.html
-------------------------
●脆弱性が存在しないPCはわずか1.91%、Secuniaが調査結果を発表 (Internet Watch,ITmedia,日経パソコンなど、 12/4)
……デンマークのセキュニアが調査、5割近くのPCには11本以上の脆弱なソフト
http://internet.watch.impress.co.jp/cda/news/2008/12/04/21746.html
http://www.itmedia.co.jp/enterprise/articles/0812/04/news037.html
http://pc.nikkeibp.co.jp/article/news/20081204/1010261/
http://www.computerworld.jp/topics/vs/128969.html
脆弱性を含むソフトが1つもなかったPCは、全体のわずか1.91%だった
脆弱性を含むソフトが検出された個数は、1〜5個が30.27%、6〜10個が25.07%。11個以上が45.76%で、ほとんどのPCには脆弱性を含むソフトが存在しているという結果となった。
http://www.itmedia.co.jp/enterprise/articles/0812/04/news030.html
-------------------------
●脆弱性が存在しないPCはわずか1.91%、Secuniaが調査結果を発表 (Internet Watch,ITmedia,日経パソコンなど、 12/4)
……デンマークのセキュニアが調査、5割近くのPCには11本以上の脆弱なソフト
http://internet.watch.impress.co.jp/cda/news/2008/12/04/21746.html
http://www.itmedia.co.jp/enterprise/articles/0812/04/news037.html
http://pc.nikkeibp.co.jp/article/news/20081204/1010261/
http://www.computerworld.jp/topics/vs/128969.html
脆弱性を含むソフトが1つもなかったPCは、全体のわずか1.91%だった
脆弱性を含むソフトが検出された個数は、1〜5個が30.27%、6〜10個が25.07%。11個以上が45.76%で、ほとんどのPCには脆弱性を含むソフトが存在しているという結果となった。
45 :マルウェア(簡単ウイルス作成ツール)、スパム:2008/12/04(木) 23:24:04
●「お好みの“機能”を選ぶだけ」、簡単操作のウイルス作成ツール出現 (日経パソコン, 12/4)
……… 選べる機能は「セキュリティの無効化」など50種類、マウス操作で作成可能
http://pc.nikkeibp.co.jp/article/news/20081204/1010263/
パンダセキュリティは2008年12月2日、新たなウイルス作成ツールが出回っているとして注意を呼びかけた。
用意されている機能はさまざまで、50種類以上。例えば、パソコンのセキュリティレベルを下げるための機能として、Windowsファイアウオールや
セキュリティセンター、自動更新機能などを無効にする機能を用意。
特定のソフトウエア(例えば、メモ帳やFirefox、Yahoo!メッセンジャー)を起動できないようにする機能や、パソコンの動作を遅くする機能、
インターネット接続できないようする機能なども実装可能。
●「迷惑メールの2割は米国から、中国発も急増中」トレンドマイクロ (日経パソコン, 12/4)
……2008年11月の迷惑メール動向を発表、「中国のボットネットが活発化」
http://pc.nikkeibp.co.jp/article/news/20081204/1010232/
トレンドマイクロは2008年12月3日、2008年11月の迷惑メール(スパム)動向を発表した。
それによると、迷惑メールの送信数が最も多かったのは米国。全体の2割以上が同国に置かれたコンピューターから送られた。
また、中国からの迷惑メールも急増しているという。
……… 選べる機能は「セキュリティの無効化」など50種類、マウス操作で作成可能
http://pc.nikkeibp.co.jp/article/news/20081204/1010263/
パンダセキュリティは2008年12月2日、新たなウイルス作成ツールが出回っているとして注意を呼びかけた。
用意されている機能はさまざまで、50種類以上。例えば、パソコンのセキュリティレベルを下げるための機能として、Windowsファイアウオールや
セキュリティセンター、自動更新機能などを無効にする機能を用意。
特定のソフトウエア(例えば、メモ帳やFirefox、Yahoo!メッセンジャー)を起動できないようにする機能や、パソコンの動作を遅くする機能、
インターネット接続できないようする機能なども実装可能。
●「迷惑メールの2割は米国から、中国発も急増中」トレンドマイクロ (日経パソコン, 12/4)
……2008年11月の迷惑メール動向を発表、「中国のボットネットが活発化」
http://pc.nikkeibp.co.jp/article/news/20081204/1010232/
トレンドマイクロは2008年12月3日、2008年11月の迷惑メール(スパム)動向を発表した。
それによると、迷惑メールの送信数が最も多かったのは米国。全体の2割以上が同国に置かれたコンピューターから送られた。
また、中国からの迷惑メールも急増しているという。
46 :ネット犯罪、MS海賊版対策強化:2008/12/04(木) 23:29:52
●MS、ネットオークションを悪用したWindows製品の偽造ソフトウェア対策を開始 (CNET,Internet Watchなど、12/4)
………ヤフオクで買ったWindowsが偽物だったら〜MSが電話相談受け付け、偽造品Windowsの出品が常時3000件、年間7万人が落札
http://japan.cnet.com/news/media/story/0,2000056023,20384789,00.htm
http://internet.watch.impress.co.jp/cda/news/2008/12/04/21756.html
http://www.itmedia.co.jp/enterprise/articles/0812/04/news058.html
マイクロソフトは、ネットオークションを悪用したWindows製品の偽造ソフトウェアに対する対策活動を開始した。
偽造ソフトウェアの出品者監視を強化するとともに、偽造ソフトウェアの購入者を対象とする電話相談窓口を設置する。
●「競馬理論」のネット予想を盗用 サイト開設の会社役員逮捕 (産経新聞, 12/4)
http://sankei.jp.msn.com/affairs/crime/081204/crm0812042007044-n1.htm
●100万人以上のメールアドレス漏えいを民間の研究者が発見 (NETSecurity, 12/4)
https://www.netsecurity.ne.jp/1_12571.html
………ヤフオクで買ったWindowsが偽物だったら〜MSが電話相談受け付け、偽造品Windowsの出品が常時3000件、年間7万人が落札
http://japan.cnet.com/news/media/story/0,2000056023,20384789,00.htm
http://internet.watch.impress.co.jp/cda/news/2008/12/04/21756.html
http://www.itmedia.co.jp/enterprise/articles/0812/04/news058.html
マイクロソフトは、ネットオークションを悪用したWindows製品の偽造ソフトウェアに対する対策活動を開始した。
偽造ソフトウェアの出品者監視を強化するとともに、偽造ソフトウェアの購入者を対象とする電話相談窓口を設置する。
●「競馬理論」のネット予想を盗用 サイト開設の会社役員逮捕 (産経新聞, 12/4)
http://sankei.jp.msn.com/affairs/crime/081204/crm0812042007044-n1.htm
●100万人以上のメールアドレス漏えいを民間の研究者が発見 (NETSecurity, 12/4)
https://www.netsecurity.ne.jp/1_12571.html
47 :セキュリティ業界 (マカフィー、カスペルスキー):2008/12/04(木) 23:33:17
●【特別企画】ここが違う! 2009年版セキュリティソフト[マカフィー編] (Internet Watch, 12/4) >>18,35の連載
http://internet.watch.impress.co.jp/cda/special/2008/12/04/21721.html
定義ファイル未対応のマルウェア情報で新種を検知
○最新マルウェア情報へリアルタイムにアクセス(Active Protection)
○ ユーザーが新種マルウェアを受信してから最短0.1秒で検知
クライアントがActive Protectionサーバーへ送信するフィンガープリントの容量は32バイト程度と小さいため、PCに負荷がかかることはありません。
ユーザーがマルウェアを受信してから隔離されるまでの時間は最短 0.1秒と短く、パフォーマンスへの影響はありません。
○ ウイルス検索エンジンの改良でパフォーマンスが向上
○ 「優等生」から「ナンバーワン」へ
●軍拡競争に突入したセキュリティソフトとサイバー犯罪:カスペルスキー氏 (ZDNET, 12/4)
http://japan.zdnet.com/news/sec/story/0,2000056194,20384796,00.htm
軍拡競争:「技術的な競争がエスカレートしていく」「膨大な資金が投入されるが、両陣営の力関係は軍拡競争以前の状態と変化がない」
――この関係はセキュリティソフトとサイバークライムにも当てはまると、カスペルスキー氏は言っている。
「大手のセキュリティベンダにはマーケティング活動により高い比重を置いているように見えるところもあるが、Kaspersky Labではより多くの投資を技術開発の分野に投じていく
同氏はまた、既存の大手セキュリティベンダ3社(Big 3)が、最近のサイバークライムの技術的な進化に対応することに
困難を感じるようになってきていることを指摘し、「セキュリティ業界はパニックに陥っている」と語る。
その一方で「Kaspersky Labはユーザーを保護するために『新しい技術、新しいアプローチ』を導入する」と語り、同社の技術開発力に対する自信と競合他社に対する優位性をアピールした。
http://internet.watch.impress.co.jp/cda/special/2008/12/04/21721.html
定義ファイル未対応のマルウェア情報で新種を検知
○最新マルウェア情報へリアルタイムにアクセス(Active Protection)
○ ユーザーが新種マルウェアを受信してから最短0.1秒で検知
クライアントがActive Protectionサーバーへ送信するフィンガープリントの容量は32バイト程度と小さいため、PCに負荷がかかることはありません。
ユーザーがマルウェアを受信してから隔離されるまでの時間は最短 0.1秒と短く、パフォーマンスへの影響はありません。
○ ウイルス検索エンジンの改良でパフォーマンスが向上
○ 「優等生」から「ナンバーワン」へ
●軍拡競争に突入したセキュリティソフトとサイバー犯罪:カスペルスキー氏 (ZDNET, 12/4)
http://japan.zdnet.com/news/sec/story/0,2000056194,20384796,00.htm
軍拡競争:「技術的な競争がエスカレートしていく」「膨大な資金が投入されるが、両陣営の力関係は軍拡競争以前の状態と変化がない」
――この関係はセキュリティソフトとサイバークライムにも当てはまると、カスペルスキー氏は言っている。
「大手のセキュリティベンダにはマーケティング活動により高い比重を置いているように見えるところもあるが、Kaspersky Labではより多くの投資を技術開発の分野に投じていく
同氏はまた、既存の大手セキュリティベンダ3社(Big 3)が、最近のサイバークライムの技術的な進化に対応することに
困難を感じるようになってきていることを指摘し、「セキュリティ業界はパニックに陥っている」と語る。
その一方で「Kaspersky Labはユーザーを保護するために『新しい技術、新しいアプローチ』を導入する」と語り、同社の技術開発力に対する自信と競合他社に対する優位性をアピールした。
48 :米;ネットいじめ、SNS他人なりすまし行為自体に有罪判決、匿名性:2008/12/04(木) 23:38:55
●米国初の「ネットいじめ」裁判で有罪判決 (日経パソコン, 12/4)
http://pc.nikkeibp.co.jp/article/column/20081204/1010229/
先だって、「ネットいじめ」についてある判決が下された。これがまた、うぅむと腕を組んで考え込ませるような内容である。
ジョッシュからこんなメッセージが届いたのだ。「君なんかいない方が世界は良くなる」。
ミーガンはそれまでも自殺願望があり、抗うつ剤を飲んでいたが、その後しばらくして自室で首を吊って自殺をしてしまったのだ。
事件が意外な展開を見せたのはほぼ1年後、ジョッシュ・エヴァンズという少年など実在しないことがわかってからだった。
ジョッシュを名乗っていたのは、実は近所に住むローリ・ドリューという主婦。
今回の裁判では、ローリ・ドリューが正式な認可なしに偽名でコンピュータ・アカウントにアクセスしたという罪で有罪になった。
最高3年の刑期と30万ドル(約3000万円)の罰金が科される。
この判決についてはありとあらゆる反論が巻き起こっている。
●オンライン匿名性の終焉 -- 単一IDが与える影響を考える (CNET, 12/4)…上記のニュースに関連
http://japan.cnet.com/column/rwweb/story/0,2000090739,20384657,00.htm
インターネットから匿名性が消えようとしている。ネット上では常に一定の情報により現実世界と同様身元が確認されるようになる。
それは利便性を高めると同時に個人情報悪用のおそれがある諸刃の剣になる可能性がある。
「Lori DrewのMySpace」裁判が先ごろ終了した。
これは過保護の母親がネット上で架空の人物になりすまし、自分の娘のライバルだった少女にいじめをはたらいた事件である。
判決では、ネット上で架空の人物になりすました行為が犯罪とみなされた。
しかしこの事件がもたらした衝撃は、判決が覆されない限り、今後数年にわたりネット上で人格を作り上げるという行為に対して極めて大きな影響を与えることになるだろう。
「偽者」を排除しようというサイトのニーズに応じるには、ユーザーは新しい方法で認証を受けることが必要になる。
例えば、FacebookやGoogleなどの企業は、ユーザーが申請通りの人間であるか、身元を確認するためのソリューションを提供する準備を整えている。
http://pc.nikkeibp.co.jp/article/column/20081204/1010229/
先だって、「ネットいじめ」についてある判決が下された。これがまた、うぅむと腕を組んで考え込ませるような内容である。
ジョッシュからこんなメッセージが届いたのだ。「君なんかいない方が世界は良くなる」。
ミーガンはそれまでも自殺願望があり、抗うつ剤を飲んでいたが、その後しばらくして自室で首を吊って自殺をしてしまったのだ。
事件が意外な展開を見せたのはほぼ1年後、ジョッシュ・エヴァンズという少年など実在しないことがわかってからだった。
ジョッシュを名乗っていたのは、実は近所に住むローリ・ドリューという主婦。
今回の裁判では、ローリ・ドリューが正式な認可なしに偽名でコンピュータ・アカウントにアクセスしたという罪で有罪になった。
最高3年の刑期と30万ドル(約3000万円)の罰金が科される。
この判決についてはありとあらゆる反論が巻き起こっている。
●オンライン匿名性の終焉 -- 単一IDが与える影響を考える (CNET, 12/4)…上記のニュースに関連
http://japan.cnet.com/column/rwweb/story/0,2000090739,20384657,00.htm
インターネットから匿名性が消えようとしている。ネット上では常に一定の情報により現実世界と同様身元が確認されるようになる。
それは利便性を高めると同時に個人情報悪用のおそれがある諸刃の剣になる可能性がある。
「Lori DrewのMySpace」裁判が先ごろ終了した。
これは過保護の母親がネット上で架空の人物になりすまし、自分の娘のライバルだった少女にいじめをはたらいた事件である。
判決では、ネット上で架空の人物になりすました行為が犯罪とみなされた。
しかしこの事件がもたらした衝撃は、判決が覆されない限り、今後数年にわたりネット上で人格を作り上げるという行為に対して極めて大きな影響を与えることになるだろう。
「偽者」を排除しようというサイトのニーズに応じるには、ユーザーは新しい方法で認証を受けることが必要になる。
例えば、FacebookやGoogleなどの企業は、ユーザーが申請通りの人間であるか、身元を確認するためのソリューションを提供する準備を整えている。
49 :セキュリティその他/コラム:2008/12/04(木) 23:41:32
●ヴイエムウェア、デスクトップ仮想化製品「VMware View 3」を発表 (ComputerWorld, 12/4)
http://www.computerworld.jp/news/plf/128949.html
●「Appleがセキュリティソフトを推奨」の報道に米広報がコメント (Internet Watch, 12/4) >>21,35
http://internet.watch.impress.co.jp/cda/news/2008/12/04/21750.html
-------------------------------
■コラム
●「仮想環境のセキュリティ」にまつわる誤解を解く(前編、TechTarget, 12/4)
http://techtarget.itmedia.co.jp/tt/news/0812/04/news01.html
仮想化環境におけるセキュリティ対策でよく勘違いされるのは、「ホストOS(ホストOS型の場合)やサービスコンソール部分(ハイパーバイザー型の場合)に
セキュリティ対策を施せば、その上で展開するすべての仮想OSを守ることができる」ということである。
●情報セキュリティなんでも相談室 第9回 USBメモリ感染型ウイルスからイントラネットを守る方法を教えてください (NETSecurity, 12/4)
https://www.netsecurity.ne.jp/3_12567.html
http://www.computerworld.jp/news/plf/128949.html
●「Appleがセキュリティソフトを推奨」の報道に米広報がコメント (Internet Watch, 12/4) >>21,35
http://internet.watch.impress.co.jp/cda/news/2008/12/04/21750.html
-------------------------------
■コラム
●「仮想環境のセキュリティ」にまつわる誤解を解く(前編、TechTarget, 12/4)
http://techtarget.itmedia.co.jp/tt/news/0812/04/news01.html
仮想化環境におけるセキュリティ対策でよく勘違いされるのは、「ホストOS(ホストOS型の場合)やサービスコンソール部分(ハイパーバイザー型の場合)に
セキュリティ対策を施せば、その上で展開するすべての仮想OSを守ることができる」ということである。
●情報セキュリティなんでも相談室 第9回 USBメモリ感染型ウイルスからイントラネットを守る方法を教えてください (NETSecurity, 12/4)
https://www.netsecurity.ne.jp/3_12567.html
●オープンソース音楽プレーヤー「Songbird」、バージョン1.0.0がリリース (CNET, 12/4)
http://japan.cnet.com/news/tech/story/0,2000056025,20384753,00.htm
●オープン・インターネット連合、オバマ次期政権に「ネット中立化」の具体案を進言 (ComputerWorld, 12/4)
http://www.computerworld.jp/news/trd/128869.html
●中国の南昌市がネットカフェに海賊版サーバ・ソフトの使用禁止を通達 (ComputerWorld, 12/4)
http://www.computerworld.jp/news/sec/128929.html
●テレビ局、ニコニコ動画に動画提供へ--公式チャンネルを開設 (CNET, 12/4)
http://japan.cnet.com/news/media/story/0,2000056023,20384788,00.htm
●ビデックス、BBCのハイビジョン番組245本をネット配信 (日経パソコン, 12/4)
http://pc.nikkeibp.co.jp/article/news/20081204/1010250/
http://japan.cnet.com/news/tech/story/0,2000056025,20384753,00.htm
●オープン・インターネット連合、オバマ次期政権に「ネット中立化」の具体案を進言 (ComputerWorld, 12/4)
http://www.computerworld.jp/news/trd/128869.html
●中国の南昌市がネットカフェに海賊版サーバ・ソフトの使用禁止を通達 (ComputerWorld, 12/4)
http://www.computerworld.jp/news/sec/128929.html
●テレビ局、ニコニコ動画に動画提供へ--公式チャンネルを開設 (CNET, 12/4)
http://japan.cnet.com/news/media/story/0,2000056023,20384788,00.htm
●ビデックス、BBCのハイビジョン番組245本をネット配信 (日経パソコン, 12/4)
http://pc.nikkeibp.co.jp/article/news/20081204/1010250/
51 :情報セキュリティニュース ◆YbhNdB2mG6 :2008/12/05(金) 08:13:13
=====================================================
■2008年12月4日の情報セキュリティニュース
http://securitynews.olimar.jp/2008/12/2008124.html
=====================================================
---- 注目ニュース ----
■「Appleがセキュリティソフトを推奨」の報道に米広報がコメント (INTERNET Watch、他1)
→ http://internet.watch.impress.co.jp/cda/news/2008/12/04/21750.html
米Appleの広報は、「KnowledgeBaseの記事を削除したのは、それが古く不正確だった
からだ。Macでは、悪意のあるソフトウェアやセキュリティ上の脅威から保護するテク
ノロジーを最初から組み込んで提供している」とコメント。ただし、「100%すべての
脅威から安全なシステムは存在しないので、ウイルス対策ソフトウェアを使用するこ
とは付加的な保護となるかもしれない」としている。
■ブログでどう書かれようと、Macには今後マルウェアが登場する (ZDNet)
→ http://japan.zdnet.com/sp/feature/07zeroday/story/0,3800083088,20384718,00.htm
アップルがMacにアンチウイルスソフトウェアの導入を推奨する記事を掲載したことで、
議論が巻き起こっている。問題の記事は撤回されたが、それでもMacは安全だというこ
とにはならない
■一般はさらに深刻か:PC利用者の98%が脆弱性を放置――Secunia統計 (ITmedia、他3)
→ http://www.itmedia.co.jp/enterprise/articles/0812/04/news037.html
プログラムの脆弱性を修正した更新版を適用せず、脆弱性を放置しているユーザーが9
8%に上ることが判明した。
■2008年12月4日の情報セキュリティニュース
http://securitynews.olimar.jp/2008/12/2008124.html
=====================================================
---- 注目ニュース ----
■「Appleがセキュリティソフトを推奨」の報道に米広報がコメント (INTERNET Watch、他1)
→ http://internet.watch.impress.co.jp/cda/news/2008/12/04/21750.html
米Appleの広報は、「KnowledgeBaseの記事を削除したのは、それが古く不正確だった
からだ。Macでは、悪意のあるソフトウェアやセキュリティ上の脅威から保護するテク
ノロジーを最初から組み込んで提供している」とコメント。ただし、「100%すべての
脅威から安全なシステムは存在しないので、ウイルス対策ソフトウェアを使用するこ
とは付加的な保護となるかもしれない」としている。
■ブログでどう書かれようと、Macには今後マルウェアが登場する (ZDNet)
→ http://japan.zdnet.com/sp/feature/07zeroday/story/0,3800083088,20384718,00.htm
アップルがMacにアンチウイルスソフトウェアの導入を推奨する記事を掲載したことで、
議論が巻き起こっている。問題の記事は撤回されたが、それでもMacは安全だというこ
とにはならない
■一般はさらに深刻か:PC利用者の98%が脆弱性を放置――Secunia統計 (ITmedia、他3)
→ http://www.itmedia.co.jp/enterprise/articles/0812/04/news037.html
プログラムの脆弱性を修正した更新版を適用せず、脆弱性を放置しているユーザーが9
8%に上ることが判明した。
52 :情報セキュリティニュース ◆YbhNdB2mG6 :2008/12/05(金) 08:13:59
■購入でマルウェア感染も:マイクロソフトが偽造品対策を強化へ (ITmedia、他1)
→ http://www.itmedia.co.jp/enterprise/articles/0812/04/news058.html
マイクロソフトは12月4日、Windows製品の偽造品に対する取り組みを強化すると発表
した。インターネットオークションでの違法出品の摘発や被害者への対応を拡充する
という。
■DMCAの適用免除を要求:EFF、iPhoneのJailbreakについて意見 (ITmedia)
→ http://www.itmedia.co.jp/enterprise/articles/0812/04/news094.html
EFFは、携帯端末のJailbreakに対してDMCAの適用を免除し、携帯電話メーカーが承認
していないソースから提供されたアプリケーションをApple iPhoneなどのワイヤレス
携帯端末で動作させるのを認めるよう米著作権局に求めている。
■「迷惑メールの2割は米国から、中国発も急増中」トレンドマイクロ (ITPro、他1)
→ http://itpro.nikkeibp.co.jp/article/NEWS/20081204/320783/?ST=security
トレンドマイクロによると、迷惑メールの送信数が最も多かったのは米国。全体の2割
以上が同国に置かれたコンピューターから送られた。また、中国からの迷惑メールも
急増しているという。
---- コラム、インタビュー、リサーチ ----
■ここが違う! 2009年版セキュリティソフト[マカフィー編] (INTERNET Watch)
→ http://internet.watch.impress.co.jp/cda/special/2008/12/04/21721.html
マカフィーは、「マカフィー・インターネットセキュリティ 2009」などシリーズ3製
品に新機能「Active Protection」を追加した。「Active Protection」によって、ウ
イルス定義ファイルで対応していない未知のマルウェアを、受信後最短0.1秒で検知で
きるという。「従来のマカフィーシリーズは業界平均点という優等生タイプだったが、
今回の新機能は業界初のとんがった技術」と自信をのぞかせる同社の葛原卓造氏に、
マカフィー2009の強化点を伺った。
→ http://www.itmedia.co.jp/enterprise/articles/0812/04/news058.html
マイクロソフトは12月4日、Windows製品の偽造品に対する取り組みを強化すると発表
した。インターネットオークションでの違法出品の摘発や被害者への対応を拡充する
という。
■DMCAの適用免除を要求:EFF、iPhoneのJailbreakについて意見 (ITmedia)
→ http://www.itmedia.co.jp/enterprise/articles/0812/04/news094.html
EFFは、携帯端末のJailbreakに対してDMCAの適用を免除し、携帯電話メーカーが承認
していないソースから提供されたアプリケーションをApple iPhoneなどのワイヤレス
携帯端末で動作させるのを認めるよう米著作権局に求めている。
■「迷惑メールの2割は米国から、中国発も急増中」トレンドマイクロ (ITPro、他1)
→ http://itpro.nikkeibp.co.jp/article/NEWS/20081204/320783/?ST=security
トレンドマイクロによると、迷惑メールの送信数が最も多かったのは米国。全体の2割
以上が同国に置かれたコンピューターから送られた。また、中国からの迷惑メールも
急増しているという。
---- コラム、インタビュー、リサーチ ----
■ここが違う! 2009年版セキュリティソフト[マカフィー編] (INTERNET Watch)
→ http://internet.watch.impress.co.jp/cda/special/2008/12/04/21721.html
マカフィーは、「マカフィー・インターネットセキュリティ 2009」などシリーズ3製
品に新機能「Active Protection」を追加した。「Active Protection」によって、ウ
イルス定義ファイルで対応していない未知のマルウェアを、受信後最短0.1秒で検知で
きるという。「従来のマカフィーシリーズは業界平均点という優等生タイプだったが、
今回の新機能は業界初のとんがった技術」と自信をのぞかせる同社の葛原卓造氏に、
マカフィー2009の強化点を伺った。
53 :情報セキュリティニュース ◆YbhNdB2mG6 :2008/12/05(金) 08:15:05
■スタート!CSIRT 第2回 管理するのは常に「インシデント」 (ITPro)
→ http://itpro.nikkeibp.co.jp/article/COLUMN/20081204/320722/
■日本から世界へ広がれ、 セキュリティエンジニアの輪 (@IT)
→ http://www.atmarkit.co.jp/fsecurity/special/134bhj1/bhj01.html
日本人も多数登壇したBlack Hat Japan2008。専門性の高いイベントは、参加する人の
立場や経験によって、見えてくるものが異なるはずです。そこでコラムでのレポート
に引き続き、セキュリティエンジニアという立場で「Black Hat Japan」を見たイベン
トレポートを2回に分けてお送りします
■軍拡競争に突入したセキュリティソフトとサイバー犯罪:カスペルスキー氏 (ZDNet)
→ http://japan.zdnet.com/news/sec/story/0,2000056194,20384796,00.htm
軍拡競争:「技術的な競争がエスカレートしていく」「膨大な資金が投入されるが、
両陣営の力関係は軍拡競争以前の状態と変化がない」――この関係はセキュリティソ
フトとサイバークライムにも当てはまると、カスペルスキー氏は言っている。
■セキュリティソフト業界は大手4社の時代へ:カスペルスキーCOO (ZDNet)
→ http://japan.zdnet.com/news/sec/story/0,2000056194,20384802,00.htm
ロシアのセキュリティベンダー、カスペルスキーのCOOがセキュリティ業界の現状につ
いて語った。2006年まではシマンテック、マカフィー、トレンドマイクロのいわゆる
ビッグ3が業界をリードしていたが、2008年はシェアでトレンドに肉薄するカスペルス
キーを含めたビッグ4の時代が到来したと強調している。
■経営者の皆さん、ストレージなんてどれでも一緒と思ってませんか? (ZDNet)
→ http://japan.zdnet.com/news/hardware/story/0,2000056184,20384604,00.htm
ITの外の我々が考える以上に多様化してきているストレージ。企業が正しい選定をす
るためのアドバイスを米Forrester Researchのシニアアナリスト Andrew Reichman氏
に求めた。
→ http://itpro.nikkeibp.co.jp/article/COLUMN/20081204/320722/
■日本から世界へ広がれ、 セキュリティエンジニアの輪 (@IT)
→ http://www.atmarkit.co.jp/fsecurity/special/134bhj1/bhj01.html
日本人も多数登壇したBlack Hat Japan2008。専門性の高いイベントは、参加する人の
立場や経験によって、見えてくるものが異なるはずです。そこでコラムでのレポート
に引き続き、セキュリティエンジニアという立場で「Black Hat Japan」を見たイベン
トレポートを2回に分けてお送りします
■軍拡競争に突入したセキュリティソフトとサイバー犯罪:カスペルスキー氏 (ZDNet)
→ http://japan.zdnet.com/news/sec/story/0,2000056194,20384796,00.htm
軍拡競争:「技術的な競争がエスカレートしていく」「膨大な資金が投入されるが、
両陣営の力関係は軍拡競争以前の状態と変化がない」――この関係はセキュリティソ
フトとサイバークライムにも当てはまると、カスペルスキー氏は言っている。
■セキュリティソフト業界は大手4社の時代へ:カスペルスキーCOO (ZDNet)
→ http://japan.zdnet.com/news/sec/story/0,2000056194,20384802,00.htm
ロシアのセキュリティベンダー、カスペルスキーのCOOがセキュリティ業界の現状につ
いて語った。2006年まではシマンテック、マカフィー、トレンドマイクロのいわゆる
ビッグ3が業界をリードしていたが、2008年はシェアでトレンドに肉薄するカスペルス
キーを含めたビッグ4の時代が到来したと強調している。
■経営者の皆さん、ストレージなんてどれでも一緒と思ってませんか? (ZDNet)
→ http://japan.zdnet.com/news/hardware/story/0,2000056184,20384604,00.htm
ITの外の我々が考える以上に多様化してきているストレージ。企業が正しい選定をす
るためのアドバイスを米Forrester Researchのシニアアナリスト Andrew Reichman氏
に求めた。
54 :情報セキュリティニュース ◆YbhNdB2mG6 :2008/12/05(金) 08:15:36
■中国の南昌市がネットカフェに海賊版サーバ・ソフトの使用禁止を通達 (Computerworld.jp)
→ http://www.computerworld.jp/news/sec/128929.html
Red Flag Linux(Asianux)以外のディストリビューションは“海賊版”扱い?
■「仮想環境のセキュリティ」にまつわる誤解を解く (ITmedia)
→ http://techtarget.itmedia.co.jp/tt/news/0812/04/news01.html
今やITに不可欠となった「仮想化」。サーバなどを中心に導入が進むが、そのセキュ
リティ対策にまで実際は手が回っていない。そもそも「仮想環境のセキュリティ対策」
とは何を指すのか、その実像を明らかにする。
■著作権法30条の適用範囲見直し−いわゆる「ダウンロード違法化」について (日立システムアンドサービス)
→ http://blog.hitachi-system.co.jp/03/858.html
■USBメモリ感染型ウイルスからイントラネットを守る方法を教えてください (ScanNetSecurity)
→ https://www.netsecurity.ne.jp/3_12567.html
■企業のシンクライアント本格導入率は8.2%--IDCが調査結果を発表(IDC) (ScanNetSecurity)
→ https://www.netsecurity.ne.jp/1_12573.html
■【インタビュー】クラウド時代の電子文書セキュリティ――配布後も制御可能なSaaS型サービスの実力 (RBB TODAY)
→ http://www.rbbtoday.com/news/20081204/56086.html
■オンライン匿名性の終焉--単一IDが与える影響を考える (CNet Japan)
→ http://japan.cnet.com/column/rwweb/story/0,2000090739,20384657,00.htm
→ http://www.computerworld.jp/news/sec/128929.html
Red Flag Linux(Asianux)以外のディストリビューションは“海賊版”扱い?
■「仮想環境のセキュリティ」にまつわる誤解を解く (ITmedia)
→ http://techtarget.itmedia.co.jp/tt/news/0812/04/news01.html
今やITに不可欠となった「仮想化」。サーバなどを中心に導入が進むが、そのセキュ
リティ対策にまで実際は手が回っていない。そもそも「仮想環境のセキュリティ対策」
とは何を指すのか、その実像を明らかにする。
■著作権法30条の適用範囲見直し−いわゆる「ダウンロード違法化」について (日立システムアンドサービス)
→ http://blog.hitachi-system.co.jp/03/858.html
■USBメモリ感染型ウイルスからイントラネットを守る方法を教えてください (ScanNetSecurity)
→ https://www.netsecurity.ne.jp/3_12567.html
■企業のシンクライアント本格導入率は8.2%--IDCが調査結果を発表(IDC) (ScanNetSecurity)
→ https://www.netsecurity.ne.jp/1_12573.html
■【インタビュー】クラウド時代の電子文書セキュリティ――配布後も制御可能なSaaS型サービスの実力 (RBB TODAY)
→ http://www.rbbtoday.com/news/20081204/56086.html
■オンライン匿名性の終焉--単一IDが与える影響を考える (CNet Japan)
→ http://japan.cnet.com/column/rwweb/story/0,2000090739,20384657,00.htm
55 :情報セキュリティニュース ◆YbhNdB2mG6 :2008/12/05(金) 08:16:08
---- 脆弱性、事件 ----
■「お好みの“機能”を選ぶだけ」、簡単操作のウイルス作成ツール出現 (ITPro)
→ http://itpro.nikkeibp.co.jp/article/NEWS/20081204/320763/?ST=security
スペインのセキュリティ企業であるパンダセキュリティは2008年12月2日、新たなウイ
ルス作成ツールが出回っているとして注意を呼びかけた。特徴は、操作が簡単なこと。
実装したい“機能”を選ぶだけで、新しいウイルスを作成できてしまう。
■100万人以上のメールアドレス漏えいを民間の研究者が発見 (ScanNetSecurity)
→ https://www.netsecurity.ne.jp/1_12571.html
今回、同研究者が発見した情報漏えいは、100万人以上の登録利用者を持つWebサービ
スだ。当該サービスにはシステム上の欠陥があり、登録者のメールアドレスが多数漏
えいしているという。
---- 修正パッチ、アップグレード ----
■複数のセキュリティ問題を修正:Sun、Java 6.0のアップデートをリリース (ITmedia)
→ http://www.itmedia.co.jp/enterprise/articles/0812/04/news030.html
■2件の脆弱性に対処:VMWareがアップデートを公開 (ITmedia)
→ http://www.itmedia.co.jp/enterprise/articles/0812/04/news034.html
■「お好みの“機能”を選ぶだけ」、簡単操作のウイルス作成ツール出現 (ITPro)
→ http://itpro.nikkeibp.co.jp/article/NEWS/20081204/320763/?ST=security
スペインのセキュリティ企業であるパンダセキュリティは2008年12月2日、新たなウイ
ルス作成ツールが出回っているとして注意を呼びかけた。特徴は、操作が簡単なこと。
実装したい“機能”を選ぶだけで、新しいウイルスを作成できてしまう。
■100万人以上のメールアドレス漏えいを民間の研究者が発見 (ScanNetSecurity)
→ https://www.netsecurity.ne.jp/1_12571.html
今回、同研究者が発見した情報漏えいは、100万人以上の登録利用者を持つWebサービ
スだ。当該サービスにはシステム上の欠陥があり、登録者のメールアドレスが多数漏
えいしているという。
---- 修正パッチ、アップグレード ----
■複数のセキュリティ問題を修正:Sun、Java 6.0のアップデートをリリース (ITmedia)
→ http://www.itmedia.co.jp/enterprise/articles/0812/04/news030.html
■2件の脆弱性に対処:VMWareがアップデートを公開 (ITmedia)
→ http://www.itmedia.co.jp/enterprise/articles/0812/04/news034.html
56 :情報セキュリティニュース ◆YbhNdB2mG6 :2008/12/05(金) 08:16:39
---- 新製品、新サービス ----
■NRIセキュア、組織内のリスク把握やセキュリティ管理を効率化する「SecureCube/Central」 (Security NEXT、他2)
→ http://www.security-next.com/009478.html
同製品は、情報セキュリティの対策状況やリスクの定量的な把握、資産管理といった
業務を効率化できるパッケージソフトウェア。専用ポータルにより、情報の集中管理
や対策の指示など組織内におけるコミュニケーションの促進をサポートする。
■NTTデータ先端技術、社外からの接続を制限するソフトの新版 (IT-PLUS、他2)
→ http://it.nikkei.co.jp/security/news/index.aspx?n=NN002Y274%2004122008
■日立ソフト、職務分掌を実現する特権IDの一元管理ソフト「SR-AdminSupport」 (Enterprise Watch)
→ http://enterprise.watch.impress.co.jp/cda/security/2008/12/04/14457.html
■安心ロックやURLアクセス制御など一元管理できる携帯電話向けサービス - SBM (Security NEXT)
→ http://www.security-next.com/009477.html
■NRIセキュア、組織内のリスク把握やセキュリティ管理を効率化する「SecureCube/Central」 (Security NEXT、他2)
→ http://www.security-next.com/009478.html
同製品は、情報セキュリティの対策状況やリスクの定量的な把握、資産管理といった
業務を効率化できるパッケージソフトウェア。専用ポータルにより、情報の集中管理
や対策の指示など組織内におけるコミュニケーションの促進をサポートする。
■NTTデータ先端技術、社外からの接続を制限するソフトの新版 (IT-PLUS、他2)
→ http://it.nikkei.co.jp/security/news/index.aspx?n=NN002Y274%2004122008
■日立ソフト、職務分掌を実現する特権IDの一元管理ソフト「SR-AdminSupport」 (Enterprise Watch)
→ http://enterprise.watch.impress.co.jp/cda/security/2008/12/04/14457.html
■安心ロックやURLアクセス制御など一元管理できる携帯電話向けサービス - SBM (Security NEXT)
→ http://www.security-next.com/009477.html
57 :MS月例パッチ 10日に公開:2008/12/05(金) 23:07:33
●IEやWordの脆弱性に対処:12月のMSパッチ、「緊急」レベル6件を含む計8件 (CNET, ITmedia, Internet Watchなど,12/5)
ttp://internet.watch.impress.co.jp/cda/news/2008/12/05/21763.html
ttp://japan.cnet.com/news/sec/story/0,2000056024,20384814,00.htm
ttp://www.itmedia.co.jp/enterprise/articles/0812/05/news035.html
ttp://enterprise.watch.impress.co.jp/cda/security/2008/12/05/14464.html
マイクロソフトは米国時間12月4日、9日(日本時間10日)に公開を予定している8件のセキュリティ情報の事前通知を発表した。
緊急レベルのパッチでは、2件は「Windows」が対象に、残り4件はそれぞれ「Word」「Excel」「Visual Basic」「Internet Explorer」が対象になる予定。
これらの脆弱性は悪用された場合、遠隔地からコードが実行される可能性があるという。
重要レベルのパッチでは、1件は「SharePoint」が対象に、残りの1件は「Windows Mediaコンポーネント」が対象になる予定。
ttp://internet.watch.impress.co.jp/cda/news/2008/12/05/21763.html
ttp://japan.cnet.com/news/sec/story/0,2000056024,20384814,00.htm
ttp://www.itmedia.co.jp/enterprise/articles/0812/05/news035.html
ttp://enterprise.watch.impress.co.jp/cda/security/2008/12/05/14464.html
マイクロソフトは米国時間12月4日、9日(日本時間10日)に公開を予定している8件のセキュリティ情報の事前通知を発表した。
緊急レベルのパッチでは、2件は「Windows」が対象に、残り4件はそれぞれ「Word」「Excel」「Visual Basic」「Internet Explorer」が対象になる予定。
これらの脆弱性は悪用された場合、遠隔地からコードが実行される可能性があるという。
重要レベルのパッチでは、1件は「SharePoint」が対象に、残りの1件は「Windows Mediaコンポーネント」が対象になる予定。
●Firefoxプラグインを装うマルウェア出現,銀行情報を盗む (ITmedia, 12/5)
ttp://www.itmedia.co.jp/enterprise/articles/0812/05/news036.html
Firefoxブラウザのプラグインを装ってインターネットバンキングのパスワードを盗み出すトロイの木馬が出回っているという。
このトロイの木馬「Trojan.PWS.ChromeInject.A」は、別のマルウェアに呼び込まれる形でFirefoxのプラグインフォルダにダウンロードされ、ユーザーがFirefoxを開くたびに実行される。
●Flash Playerに見せかけるウイルスサイト、おとり動画をちょい見せ (日経パソコン, 12/5)
ttp://pc.nikkeibp.co.jp/article/news/20081205/1010310/
米サンズ・インスティチュートは2008年12月5日、ウイルスを最新版「Flash Player」に見せかけてダウンロードさせようとする悪質サイトについて注意を呼びかけた。
ウイルスのダウンロードを促す前に、“おとり”の動画を数秒再生して信用させる点が、従来の手口とは異なるという
「お使いのFlash Playerはバージョンが古いために再生できません。最新版にアップデートしてください」といった文句で、ウイルスをダウンロードおよびインストールさせる。
●今度はマクドナルドの偽クーポン出現 (ITmedia, 12/5)
ttp://www.itmedia.co.jp/enterprise/articles/0812/05/news033.html
McDonald'sとCoca-Colaの割引クーポンや懸賞ゲームを装って、悪質な添付ファイルを開かせようとするスパムメール(英語)が出回っている。
ttp://www.itmedia.co.jp/enterprise/articles/0812/05/news036.html
Firefoxブラウザのプラグインを装ってインターネットバンキングのパスワードを盗み出すトロイの木馬が出回っているという。
このトロイの木馬「Trojan.PWS.ChromeInject.A」は、別のマルウェアに呼び込まれる形でFirefoxのプラグインフォルダにダウンロードされ、ユーザーがFirefoxを開くたびに実行される。
●Flash Playerに見せかけるウイルスサイト、おとり動画をちょい見せ (日経パソコン, 12/5)
ttp://pc.nikkeibp.co.jp/article/news/20081205/1010310/
米サンズ・インスティチュートは2008年12月5日、ウイルスを最新版「Flash Player」に見せかけてダウンロードさせようとする悪質サイトについて注意を呼びかけた。
ウイルスのダウンロードを促す前に、“おとり”の動画を数秒再生して信用させる点が、従来の手口とは異なるという
「お使いのFlash Playerはバージョンが古いために再生できません。最新版にアップデートしてください」といった文句で、ウイルスをダウンロードおよびインストールさせる。
●今度はマクドナルドの偽クーポン出現 (ITmedia, 12/5)
ttp://www.itmedia.co.jp/enterprise/articles/0812/05/news033.html
McDonald'sとCoca-Colaの割引クーポンや懸賞ゲームを装って、悪質な添付ファイルを開かせようとするスパムメール(英語)が出回っている。
●セキュリティソフト業界は大手4社の時代へ:カスペルスキーCOO (CNET, 12/5) >>47
ttp://japan.cnet.com/news/sec/story/0,2000056024,20384802,00.htm
ロシアのセキュリティベンダー、カスペルスキーのCOOがセキュリティ業界の現状について語った。
2006年まではシマンテック、マカフィー、トレンドマイクロのいわゆるビッグ3が業界をリードしていたが、
2008年はシェアでトレンドに肉薄するカスペルスキーを含めたビッグ4の時代が到来したと強調している。
●定義ファイルによる保護からの脱却を目指す:カスペルスキーの試み (CNET, 12/5) >>47
ttp://japan.cnet.com/news/sec/story/0,2000056024,20384871,00.htm
カスペルスキーの研究開発担当者によれば、現在の脅威に対して定義ファイルベースの保護では100%の有効性を持ち得ないという。
では、次世代の保護技術とはどのようなものなのか。カスペルスキーの試みが語られた。
Kaspersky Labが取り組む次世代のアプローチでは、現行世代の手法をさらに発展させ、ホワイトリスト方式とレピュテーション方式を組み合わせた制御をさらに導入する。
問題ないことが分かっているソフトウェアのリストや情報は、Kaspersky Labのデータベースに格納されている。登録されたファイル数は1800万種、データベースのサイズは7.5TBに達しており、
さらにデータベースサイズは毎日30GBのペースで増加し続けているという。
ホワイトリストの作成には、ユーザーコミュニティからの情報が重要な情報源となっており、実行されたアプリケーションやダウンロードされた実行可能ファイルに関するメタデータをKaspersky Labのサーバに送信する。
その数は1日で3500万件に達するという。
ttp://japan.cnet.com/news/sec/story/0,2000056024,20384802,00.htm
ロシアのセキュリティベンダー、カスペルスキーのCOOがセキュリティ業界の現状について語った。
2006年まではシマンテック、マカフィー、トレンドマイクロのいわゆるビッグ3が業界をリードしていたが、
2008年はシェアでトレンドに肉薄するカスペルスキーを含めたビッグ4の時代が到来したと強調している。
●定義ファイルによる保護からの脱却を目指す:カスペルスキーの試み (CNET, 12/5) >>47
ttp://japan.cnet.com/news/sec/story/0,2000056024,20384871,00.htm
カスペルスキーの研究開発担当者によれば、現在の脅威に対して定義ファイルベースの保護では100%の有効性を持ち得ないという。
では、次世代の保護技術とはどのようなものなのか。カスペルスキーの試みが語られた。
Kaspersky Labが取り組む次世代のアプローチでは、現行世代の手法をさらに発展させ、ホワイトリスト方式とレピュテーション方式を組み合わせた制御をさらに導入する。
問題ないことが分かっているソフトウェアのリストや情報は、Kaspersky Labのデータベースに格納されている。登録されたファイル数は1800万種、データベースのサイズは7.5TBに達しており、
さらにデータベースサイズは毎日30GBのペースで増加し続けているという。
ホワイトリストの作成には、ユーザーコミュニティからの情報が重要な情報源となっており、実行されたアプリケーションやダウンロードされた実行可能ファイルに関するメタデータをKaspersky Labのサーバに送信する。
その数は1日で3500万件に達するという。
60 :カスペルスキー,セキュリティ業界:2008/12/05(金) 23:19:24
●【特別企画】違う、2009年版セキュリティソフト[カスペルスキー編] (Internet Watch, 12/5) >>18,35,47 >>59
ttp://internet.watch.impress.co.jp/cda/special/2008/12/05/21722.html
○新検索エンジンでより軽く、他社ソフトの「駆け込み寺」目指す
○ウイルスエンジン刷新で起動時間が40%短縮
○定義ファイル更新頻度が45分で1回に、今後はリアルタイム検知を強化
……最近のマルウェアの傾向では亜種が増えているので、今後はウイルス定義ファイルに依存せず、ジェネリック検出で対応する比率が増えていくでしょう。
○ アプリケーションの信頼度に基づいて監視レベルを自動設定
○ 他社セキュリティソフト利用者の「駆け込み寺」に
-------------------------
●Apple社は『Mac』セキュリティーに自信:サイト情報を1日で取り下げる(WIRED VISION, 12/5) >>21,35,49
ttp://pc.nikkeibp.co.jp/article/news/20081205/1010300/
●ファイアウォールの父が語るセキュリティ管理のいま――チェック・ポイント会長兼CEO、ギル・シュエッド氏 (ComputerWorld, 12/5)
……「単一エージェントでセキュリティ管理を簡素化する」
ttp://www.computerworld.jp/news/sec/129109.html
●マイクロソフトとEMC、データ損失防止技術で提携 (ComputerWorld, CNET, 12/5)
……RSAのデータ損失防止技術を「SharePoint」などに統合
ttp://www.computerworld.jp/topics/alliance/129069.html
ttp://japan.cnet.com/news/ent/story/0,2000056022,20384817,00.htm
ttp://internet.watch.impress.co.jp/cda/special/2008/12/05/21722.html
○新検索エンジンでより軽く、他社ソフトの「駆け込み寺」目指す
○ウイルスエンジン刷新で起動時間が40%短縮
○定義ファイル更新頻度が45分で1回に、今後はリアルタイム検知を強化
……最近のマルウェアの傾向では亜種が増えているので、今後はウイルス定義ファイルに依存せず、ジェネリック検出で対応する比率が増えていくでしょう。
○ アプリケーションの信頼度に基づいて監視レベルを自動設定
○ 他社セキュリティソフト利用者の「駆け込み寺」に
-------------------------
●Apple社は『Mac』セキュリティーに自信:サイト情報を1日で取り下げる(WIRED VISION, 12/5) >>21,35,49
ttp://pc.nikkeibp.co.jp/article/news/20081205/1010300/
●ファイアウォールの父が語るセキュリティ管理のいま――チェック・ポイント会長兼CEO、ギル・シュエッド氏 (ComputerWorld, 12/5)
……「単一エージェントでセキュリティ管理を簡素化する」
ttp://www.computerworld.jp/news/sec/129109.html
●マイクロソフトとEMC、データ損失防止技術で提携 (ComputerWorld, CNET, 12/5)
……RSAのデータ損失防止技術を「SharePoint」などに統合
ttp://www.computerworld.jp/topics/alliance/129069.html
ttp://japan.cnet.com/news/ent/story/0,2000056022,20384817,00.htm
61 :セキュリティその他(情報漏洩、海賊版、火狐2終了など):2008/12/05(金) 23:22:53
●Mozilla、「Firefox 2」ユーザーに最新版へのアップデート通知 (Internet Watch, 12/5)
ttp://internet.watch.impress.co.jp/cda/news/2008/12/05/21768.html
セキュリティアップデートの提供を12月中旬をもって終了するため、ユーザーに対してFirefox 3への移行を強く推奨している。
●人為的ミスが原因JALホテルズ、14万5052人分の顧客情報がネット上に流出 (ITmedia, 産経新聞, 12/5)
ttp://www.itmedia.co.jp/enterprise/articles/0812/05/news118.html
ttp://sankei.jp.msn.com/affairs/crime/081205/crm0812051834021-n1.htm
JALホテルズが保有する14万5052人分の顧客情報が、業務委託先の内部作業用のサイトに掲載され、外部から閲覧できるようになっていた。
●MS、海賊版製品の販売者を12カ国で提訴--「Blue Edition」などに要注意 (CNET, 12/5) >>46
ttp://japan.cnet.com/news/media/story/0,2000056023,20384840,00.htm
●「フリーメーソン」名乗り虚偽ファクス 信用毀損で男3人を書類送検 (産経新聞, 12/5)
ttp://sankei.jp.msn.com/affairs/crime/081205/crm0812051916024-n1.htm
ttp://internet.watch.impress.co.jp/cda/news/2008/12/05/21768.html
セキュリティアップデートの提供を12月中旬をもって終了するため、ユーザーに対してFirefox 3への移行を強く推奨している。
●人為的ミスが原因JALホテルズ、14万5052人分の顧客情報がネット上に流出 (ITmedia, 産経新聞, 12/5)
ttp://www.itmedia.co.jp/enterprise/articles/0812/05/news118.html
ttp://sankei.jp.msn.com/affairs/crime/081205/crm0812051834021-n1.htm
JALホテルズが保有する14万5052人分の顧客情報が、業務委託先の内部作業用のサイトに掲載され、外部から閲覧できるようになっていた。
●MS、海賊版製品の販売者を12カ国で提訴--「Blue Edition」などに要注意 (CNET, 12/5) >>46
ttp://japan.cnet.com/news/media/story/0,2000056023,20384840,00.htm
●「フリーメーソン」名乗り虚偽ファクス 信用毀損で男3人を書類送検 (産経新聞, 12/5)
ttp://sankei.jp.msn.com/affairs/crime/081205/crm0812051916024-n1.htm
●Sun、JavaベースのRIA(リッチ・インターネット・アプリケーション)環境「JavaFX 1.0」を公開 (Internet Watchなど, 12/5)
…Adobe AIR, Silverlightに対抗
ttp://internet.watch.impress.co.jp/cda/news/2008/12/05/21766.html
ttp://www.atmarkit.co.jp/news/200812/05/javafx.html
ttp://www.computerworld.jp/topics/rich/129049.html
ttp://enterprise.watch.impress.co.jp/cda/foreign/2008/12/05/14462.html
JavaFXは、Javaプラットフォーム上で動作し、スクリプト言語「JavaFX Script」により、Webブラウザやデスクトップ上で動作するアプリケーションを開発・実行するための環境。
●Opera、次期メジャーバージョン「Opera 10」のアルファ版公開 (Internet Watch,japan.internet.com, 12/5)
ttp://internet.watch.impress.co.jp/cda/news/2008/12/05/21764.html
ttp://japan.internet.com/webtech/20081205/2.html?rss
●フォトレポート:新機能搭載、「Windows 7」のタスクバー (CNET, 12/5)
ttp://japan.cnet.com/news/tech/story/0,2000056025,20384668,00.htm
●「Bluetooth 2.2」新仕様、2009年半ばにリリース--さらなる高速化を実現 (CNET, 12/5)
ttp://japan.cnet.com/news/com/story/0,2000056021,20384805,00.htm
●プログラミング言語「Python 3.0」の正式版がリリース--Python 2シリーズとは非互換 (CNET, 12/5)
ttp://japan.cnet.com/news/ent/story/0,2000056022,20384848,00.htm
「Python 3.0」の正式版が米国時間12月3日にリリースされた。今回のリリースでは大幅な仕様変更が加えられており、Python 2シリーズと互換性がない。
…Adobe AIR, Silverlightに対抗
ttp://internet.watch.impress.co.jp/cda/news/2008/12/05/21766.html
ttp://www.atmarkit.co.jp/news/200812/05/javafx.html
ttp://www.computerworld.jp/topics/rich/129049.html
ttp://enterprise.watch.impress.co.jp/cda/foreign/2008/12/05/14462.html
JavaFXは、Javaプラットフォーム上で動作し、スクリプト言語「JavaFX Script」により、Webブラウザやデスクトップ上で動作するアプリケーションを開発・実行するための環境。
●Opera、次期メジャーバージョン「Opera 10」のアルファ版公開 (Internet Watch,japan.internet.com, 12/5)
ttp://internet.watch.impress.co.jp/cda/news/2008/12/05/21764.html
ttp://japan.internet.com/webtech/20081205/2.html?rss
●フォトレポート:新機能搭載、「Windows 7」のタスクバー (CNET, 12/5)
ttp://japan.cnet.com/news/tech/story/0,2000056025,20384668,00.htm
●「Bluetooth 2.2」新仕様、2009年半ばにリリース--さらなる高速化を実現 (CNET, 12/5)
ttp://japan.cnet.com/news/com/story/0,2000056021,20384805,00.htm
●プログラミング言語「Python 3.0」の正式版がリリース--Python 2シリーズとは非互換 (CNET, 12/5)
ttp://japan.cnet.com/news/ent/story/0,2000056022,20384848,00.htm
「Python 3.0」の正式版が米国時間12月3日にリリースされた。今回のリリースでは大幅な仕様変更が加えられており、Python 2シリーズと互換性がない。
●世界スマートフォン市場、搭載OSでAppleがMSを抜き3位に (ITmedia, 12/5)
ttp://www.itmedia.co.jp/enterprise/articles/0812/05/news076.html
●「ニコニコ動画(ββ)」12日公開 (Internet Watch, 12/5)
ttp://internet.watch.impress.co.jp/cda/news/2008/12/04/21760.html
ニワンゴは、「ニコニコ動画」の次期バージョン「ニコニコ動画(ββ)」を12日に公開する。それに先駆け、5日より新機能を順次追加。
「β0β」では、多人数のコミュニケーションスペース「ニコニコ広場」や、ユーザーが動画をライブ配信できるサービス「ニコニコユーザー生放送」が目玉だ。
●「ニコニコ大会議2008冬」開催、ニコ動はネットの共通体験を推進 (Internet Watch, 12/5)
ttp://internet.watch.impress.co.jp/cda/news/2008/12/05/21770.html
ttp://www.itmedia.co.jp/enterprise/articles/0812/05/news076.html
●「ニコニコ動画(ββ)」12日公開 (Internet Watch, 12/5)
ttp://internet.watch.impress.co.jp/cda/news/2008/12/04/21760.html
ニワンゴは、「ニコニコ動画」の次期バージョン「ニコニコ動画(ββ)」を12日に公開する。それに先駆け、5日より新機能を順次追加。
「β0β」では、多人数のコミュニケーションスペース「ニコニコ広場」や、ユーザーが動画をライブ配信できるサービス「ニコニコユーザー生放送」が目玉だ。
●「ニコニコ大会議2008冬」開催、ニコ動はネットの共通体験を推進 (Internet Watch, 12/5)
ttp://internet.watch.impress.co.jp/cda/news/2008/12/05/21770.html
64 :情報セキュリティニュース ◆YbhNdB2mG6 :2008/12/06(土) 07:55:25
=====================================================
■2008年12月5日の情報セキュリティニュース
http://securitynews.olimar.jp/2008/12/2008125.html
=====================================================
---- 注目ニュース ----
■IEやWordの脆弱性に対処:12月のMSパッチ、「緊急」レベル6件を含む計8件 (ITmedia、他5)
→ http://www.itmedia.co.jp/enterprise/articles/0812/05/news035.html
米Microsoftは12月9日(日本時間10日)に8件のセキュリティ情報を公開し、Internet
Explorer(IE)やWordなどの深刻な脆弱性に対処する。内訳は最大深刻度「緊急」が
6件、「重要」が2件で、4日の事前通知で明らかにした。
■マイクロソフト セキュリティ情報の事前通知 - 2008 年 12 月
→ http://www.microsoft.com/japan/technet/security/bulletin/ms08-Dec.mspx
■銀行情報を盗む:Firefoxプラグインを装うマルウェア出現 (ITmedia、他1)
→ http://www.itmedia.co.jp/enterprise/articles/0812/05/news036.html
Firefoxブラウザのプラグインを装ってインターネットバンキングのパスワードを盗み
出すトロイの木馬が出回っているという。
■DHCPサーバー機能を持つウイルス出現、非感染パソコンを悪質サイトに誘導 (ITPro)
→ http://itpro.nikkeibp.co.jp/article/NEWS/20081205/320861/?ST=security
他のパソコンに偽の設定情報を送信、攻撃者のDNSサーバーを参照させる
■Flash Playerに見せかけるウイルスサイト、おとり動画をちょい見せ (ITPro)
→ http://itpro.nikkeibp.co.jp/article/NEWS/20081205/320878/?ST=security
動画再生直後にダウンロードを促す、対策ソフトで検出できない場合も
■2008年12月5日の情報セキュリティニュース
http://securitynews.olimar.jp/2008/12/2008125.html
=====================================================
---- 注目ニュース ----
■IEやWordの脆弱性に対処:12月のMSパッチ、「緊急」レベル6件を含む計8件 (ITmedia、他5)
→ http://www.itmedia.co.jp/enterprise/articles/0812/05/news035.html
米Microsoftは12月9日(日本時間10日)に8件のセキュリティ情報を公開し、Internet
Explorer(IE)やWordなどの深刻な脆弱性に対処する。内訳は最大深刻度「緊急」が
6件、「重要」が2件で、4日の事前通知で明らかにした。
■マイクロソフト セキュリティ情報の事前通知 - 2008 年 12 月
→ http://www.microsoft.com/japan/technet/security/bulletin/ms08-Dec.mspx
■銀行情報を盗む:Firefoxプラグインを装うマルウェア出現 (ITmedia、他1)
→ http://www.itmedia.co.jp/enterprise/articles/0812/05/news036.html
Firefoxブラウザのプラグインを装ってインターネットバンキングのパスワードを盗み
出すトロイの木馬が出回っているという。
■DHCPサーバー機能を持つウイルス出現、非感染パソコンを悪質サイトに誘導 (ITPro)
→ http://itpro.nikkeibp.co.jp/article/NEWS/20081205/320861/?ST=security
他のパソコンに偽の設定情報を送信、攻撃者のDNSサーバーを参照させる
■Flash Playerに見せかけるウイルスサイト、おとり動画をちょい見せ (ITPro)
→ http://itpro.nikkeibp.co.jp/article/NEWS/20081205/320878/?ST=security
動画再生直後にダウンロードを促す、対策ソフトで検出できない場合も
65 :情報セキュリティニュース ◆YbhNdB2mG6 :2008/12/06(土) 07:55:56
■問い合わせ増加で:IBM、セキュリティ対応サービスを強化 (ITmedia、他1)
→ http://www.itmedia.co.jp/enterprise/articles/0812/05/news113.html
IBMは、セキュリティ部門「ISS」によるネットワークセキュリティ監視サービスを拡
充すると発表した。
■JASRACのシンポジウムを「ニコニコ生放送」で生中継 (INTERNET Watch)
→ http://internet.watch.impress.co.jp/cda/news/2008/12/05/21775.html
ワンゴは、日本音楽著作権協会(JASRAC)が9日に開催する「JASRACシンポジウム2008」
の模様を、「ニコニコ動画(冬)」の「ニコニコ生放送」において生中継すると発表
した。
■総務省など3省庁がアクセス制御技術の関連情報を募集 (Security NEXT)
→ http://www.security-next.com/009493.html
3省庁では、不正アクセス禁止法に基づき、関連技術の研究開発状況を毎年公表してお
り、今年度も3省庁の資料へ掲載する情報を募集しているもの。
■Microsoft と RSA がデータ セキュリティで製品統合へ (インターネットコム)
→ http://japan.internet.com/busnews/20081205/12.html
データ漏洩事件が跡を絶たない現状にあって、Microsoft とストレージ大手 EMC のセ
キュリティ部門である RSA Security は4日、長年にわたる両社の関係をさらに進めて、
データ保護製品を統合することを発表した。
→ http://www.itmedia.co.jp/enterprise/articles/0812/05/news113.html
IBMは、セキュリティ部門「ISS」によるネットワークセキュリティ監視サービスを拡
充すると発表した。
■JASRACのシンポジウムを「ニコニコ生放送」で生中継 (INTERNET Watch)
→ http://internet.watch.impress.co.jp/cda/news/2008/12/05/21775.html
ワンゴは、日本音楽著作権協会(JASRAC)が9日に開催する「JASRACシンポジウム2008」
の模様を、「ニコニコ動画(冬)」の「ニコニコ生放送」において生中継すると発表
した。
■総務省など3省庁がアクセス制御技術の関連情報を募集 (Security NEXT)
→ http://www.security-next.com/009493.html
3省庁では、不正アクセス禁止法に基づき、関連技術の研究開発状況を毎年公表してお
り、今年度も3省庁の資料へ掲載する情報を募集しているもの。
■Microsoft と RSA がデータ セキュリティで製品統合へ (インターネットコム)
→ http://japan.internet.com/busnews/20081205/12.html
データ漏洩事件が跡を絶たない現状にあって、Microsoft とストレージ大手 EMC のセ
キュリティ部門である RSA Security は4日、長年にわたる両社の関係をさらに進めて、
データ保護製品を統合することを発表した。
66 :情報セキュリティニュース ◆YbhNdB2mG6 :2008/12/06(土) 07:56:26
---- コラム、インタビュー、リサーチ ----
■ここが違う、2009年版セキュリティソフト[カスペルスキー編] (INTERNET Watch)
→ http://internet.watch.impress.co.jp/cda/special/2008/12/05/21722.html
新たに開発したウイルス検索エンジンを搭載し、起動時間やスキャン速度を向上した
「Kaspersky Internet Security 2009」。「軽」「速」「強」というキャッチコピー
を掲げるKaperskyの強化点について、カスペルスキーラブスジャパン代表取締役社長
の川合林太郎氏に伺った。
■定義ファイルによる保護からの脱却を目指す:カスペルスキーの試み (CNet Japan)
→ http://japan.cnet.com/news/sec/story/0,2000056024,20384871,00.htm
■ファイアウォールの父が語るセキュリティ管理のいま――チェック・ポイント会長兼CEO、ギル・シュエッド氏 (Computerworld.jp)
→ http://www.computerworld.jp/news/sec/129109.html◆「単一エージェントでセキュリティ管理を簡素化する」
■WSUSをWindows Server 2008にインストールする手順を知りたい (@IT)
→ http://www.atmarkit.co.jp/fwin2k/operation/wsusqa11/wsusqa11_01.html
■tcpdumpでネットワーク状況を知る! (Think IT)
→ http://thinkit.jp/article/721/1/
■脅迫:データセキュリティーがFBIの事件に? (TEDIA)
→ http://a.tedia.jp/baseline/44/
■携帯サイト登録時の個人情報入力、4割が“部分的に偽る” (ITmedia)
→ http://plusd.itmedia.co.jp/mobile/articles/0812/05/news022.html
MMD研究所が、携帯サイト登録時の会社概要や利用規約の確認に関する実態調査の結果
を発表。両方読むという回答は4割弱で、サイト登録時の個人情報入力は、4割が“部
分的に偽る”と回答している。
■ここが違う、2009年版セキュリティソフト[カスペルスキー編] (INTERNET Watch)
→ http://internet.watch.impress.co.jp/cda/special/2008/12/05/21722.html
新たに開発したウイルス検索エンジンを搭載し、起動時間やスキャン速度を向上した
「Kaspersky Internet Security 2009」。「軽」「速」「強」というキャッチコピー
を掲げるKaperskyの強化点について、カスペルスキーラブスジャパン代表取締役社長
の川合林太郎氏に伺った。
■定義ファイルによる保護からの脱却を目指す:カスペルスキーの試み (CNet Japan)
→ http://japan.cnet.com/news/sec/story/0,2000056024,20384871,00.htm
■ファイアウォールの父が語るセキュリティ管理のいま――チェック・ポイント会長兼CEO、ギル・シュエッド氏 (Computerworld.jp)
→ http://www.computerworld.jp/news/sec/129109.html◆「単一エージェントでセキュリティ管理を簡素化する」
■WSUSをWindows Server 2008にインストールする手順を知りたい (@IT)
→ http://www.atmarkit.co.jp/fwin2k/operation/wsusqa11/wsusqa11_01.html
■tcpdumpでネットワーク状況を知る! (Think IT)
→ http://thinkit.jp/article/721/1/
■脅迫:データセキュリティーがFBIの事件に? (TEDIA)
→ http://a.tedia.jp/baseline/44/
■携帯サイト登録時の個人情報入力、4割が“部分的に偽る” (ITmedia)
→ http://plusd.itmedia.co.jp/mobile/articles/0812/05/news022.html
MMD研究所が、携帯サイト登録時の会社概要や利用規約の確認に関する実態調査の結果
を発表。両方読むという回答は4割弱で、サイト登録時の個人情報入力は、4割が“部
分的に偽る”と回答している。
67 :情報セキュリティニュース ◆YbhNdB2mG6 :2008/12/06(土) 07:56:57
■Microsoftが「節約したいなら無料ソフトより有償ソフト」と実例を挙げて主張 (ITPro)
→ http://itpro.nikkeibp.co.jp/article/NEWS/20081205/320832/
---- 脆弱性、事件 ----
■Amazonの商品ページに「無料ダウンロード」リンクを追加する「Pirates of the Amazon」 (スラッシュドット・ジャパン)
→ http://slashdot.jp/yro/08/12/04/0239216.shtml
■顧客情報14万5052人分が外部から閲覧可能に - JALホテルズ (Security NEXT)
→ http://www.security-next.com/009490.html
■顧客情報入り携帯電話がひったくり被害 - 東芝ファイナンス (Security NEXT)
→ http://www.security-next.com/009484.html
■InstallShield および FLEXnet Connect の通信処理の問題によるスクリプト実行の脆弱性 (JVN)
→ http://jvn.jp/cert/JVNVU837092/index.html
VU#837092 によると、FLEXnet Connect 11.0.1 client (agent.exe version 11.1.100.
17104) にて問題が修正されたとのことです。 ただし、デフォルトの設定では問題を
解決するための機能が有効になっていないため注意が必要です。
■個人情報:滋賀文教短大、学生の氏名など流出 /滋賀 (毎日jp)
→ http://mainichi.jp/area/shiga/news/20081205ddlk25040496000c.html
■板橋の個人情報紛失:メモリー、教諭の机で発見 持ち去り後戻す? /東京 (毎日jp)
→ http://mainichi.jp/area/tokyo/news/20081205ddlk13040285000c.html
→ http://itpro.nikkeibp.co.jp/article/NEWS/20081205/320832/
---- 脆弱性、事件 ----
■Amazonの商品ページに「無料ダウンロード」リンクを追加する「Pirates of the Amazon」 (スラッシュドット・ジャパン)
→ http://slashdot.jp/yro/08/12/04/0239216.shtml
■顧客情報14万5052人分が外部から閲覧可能に - JALホテルズ (Security NEXT)
→ http://www.security-next.com/009490.html
■顧客情報入り携帯電話がひったくり被害 - 東芝ファイナンス (Security NEXT)
→ http://www.security-next.com/009484.html
■InstallShield および FLEXnet Connect の通信処理の問題によるスクリプト実行の脆弱性 (JVN)
→ http://jvn.jp/cert/JVNVU837092/index.html
VU#837092 によると、FLEXnet Connect 11.0.1 client (agent.exe version 11.1.100.
17104) にて問題が修正されたとのことです。 ただし、デフォルトの設定では問題を
解決するための機能が有効になっていないため注意が必要です。
■個人情報:滋賀文教短大、学生の氏名など流出 /滋賀 (毎日jp)
→ http://mainichi.jp/area/shiga/news/20081205ddlk25040496000c.html
■板橋の個人情報紛失:メモリー、教諭の机で発見 持ち去り後戻す? /東京 (毎日jp)
→ http://mainichi.jp/area/tokyo/news/20081205ddlk13040285000c.html
68 :情報セキュリティニュース ◆YbhNdB2mG6 :2008/12/06(土) 07:57:34
---- 新製品、新サービス ----
■SaaS型リモートアクセスサービス「DesktopVPN」が2009年3月で終了 (Security NEXT)
→ http://www.security-next.com/009488.html
日本SGIは、SaaS型のリモートアクセスサービス「DesktopVPN」を2009年3月で終了す
る。
■デジタルアーツ、富士ゼロックスの新サービスにWebフィルタリング技術を提供 (IT-PLUS)
→ http://it.nikkei.co.jp/security/news/release.aspx?i=206999
■ソフトバンクテレコム、マネージド型ウェブアクセス管理サービス「セキュアプロキシ」を提供 (IT-PLUS)
→ http://it.nikkei.co.jp/security/news/release.aspx?i=207055
■SaaS型リモートアクセスサービス「DesktopVPN」が2009年3月で終了 (Security NEXT)
→ http://www.security-next.com/009488.html
日本SGIは、SaaS型のリモートアクセスサービス「DesktopVPN」を2009年3月で終了す
る。
■デジタルアーツ、富士ゼロックスの新サービスにWebフィルタリング技術を提供 (IT-PLUS)
→ http://it.nikkei.co.jp/security/news/release.aspx?i=206999
■ソフトバンクテレコム、マネージド型ウェブアクセス管理サービス「セキュアプロキシ」を提供 (IT-PLUS)
→ http://it.nikkei.co.jp/security/news/release.aspx?i=207055
69 :セキュリティその他(土日):2008/12/07(日) 23:43:17
●DHCPサーバー機能を持つウイルス出現、非感染パソコンを悪質サイトに誘導 (日経パソコン, 12/5)
http://pc.nikkeibp.co.jp/article/news/20081205/1010306/
米国のセキュリティ企業や組織は2008年12月4日、新たなウイルスを確認したとして注意を呼びかけた。特徴はDHCPサーバー機能を持つこと。
同じLANに存在する別のパソコンに、偽の設定情報を送信。攻撃者のDNSサーバーを参照させるようにして、フィッシング詐欺サイトなどへ誘導する。
ウイルスに感染していないパソコンや脆弱性のないパソコンにも被害を与える点が脅威。
●ハギーが解説 目からウロコの情報セキュリティ事情:USBメモリで広がるウイルスの脅威――感染からPCを守る方法 (ITmedia, 12/6)
USBメモリなどを介して感染するウイルスの被害が急増中だ。手軽に持ち運べる利便性から普及したが、それを逆手に取って感染が拡大する。USBメモリウイルスからシステムを守る方法を紹介しよう。
http://www.itmedia.co.jp/enterprise/articles/0812/06/news001.html
1.autorun.infを無効にする。
2.セキュリティ機能付きのUSBメモリを使用
3.PCでUSBメモリを使用禁止にする
●フィッシング詐欺容疑、組長ら逮捕 IT社長手口考案? (朝日新聞、産経新聞、12/6)
http://www.asahi.com/national/update/1207/SEB200812070014.html
http://sankei.jp.msn.com/affairs/crime/081206/crm0812062243031-n1.htm
人になりすましてネット銀行口座から現金を引き出したとして、茨城、静岡、福岡県警などの合同捜査本部は6日、不正アクセス禁止法違反と
電子計算機使用詐欺の疑いで、福岡県の会社経営、井上隆志容疑者と同県内の暴力団組長ら計3人を逮捕した。
●アマゾンで商品を無料ダウンロード、海賊版アドオンツール「Pirates of the Amazon(パイレーツ・オブ・ジ・アマゾン)」が公開停止(Technobahn.com, 12/6)
http://www.technobahn.com/news/2008/200812061740.html
http://pc.nikkeibp.co.jp/article/news/20081205/1010306/
米国のセキュリティ企業や組織は2008年12月4日、新たなウイルスを確認したとして注意を呼びかけた。特徴はDHCPサーバー機能を持つこと。
同じLANに存在する別のパソコンに、偽の設定情報を送信。攻撃者のDNSサーバーを参照させるようにして、フィッシング詐欺サイトなどへ誘導する。
ウイルスに感染していないパソコンや脆弱性のないパソコンにも被害を与える点が脅威。
●ハギーが解説 目からウロコの情報セキュリティ事情:USBメモリで広がるウイルスの脅威――感染からPCを守る方法 (ITmedia, 12/6)
USBメモリなどを介して感染するウイルスの被害が急増中だ。手軽に持ち運べる利便性から普及したが、それを逆手に取って感染が拡大する。USBメモリウイルスからシステムを守る方法を紹介しよう。
http://www.itmedia.co.jp/enterprise/articles/0812/06/news001.html
1.autorun.infを無効にする。
2.セキュリティ機能付きのUSBメモリを使用
3.PCでUSBメモリを使用禁止にする
●フィッシング詐欺容疑、組長ら逮捕 IT社長手口考案? (朝日新聞、産経新聞、12/6)
http://www.asahi.com/national/update/1207/SEB200812070014.html
http://sankei.jp.msn.com/affairs/crime/081206/crm0812062243031-n1.htm
人になりすましてネット銀行口座から現金を引き出したとして、茨城、静岡、福岡県警などの合同捜査本部は6日、不正アクセス禁止法違反と
電子計算機使用詐欺の疑いで、福岡県の会社経営、井上隆志容疑者と同県内の暴力団組長ら計3人を逮捕した。
●アマゾンで商品を無料ダウンロード、海賊版アドオンツール「Pirates of the Amazon(パイレーツ・オブ・ジ・アマゾン)」が公開停止(Technobahn.com, 12/6)
http://www.technobahn.com/news/2008/200812061740.html
●【衝撃事件の核心】「国辱だ」水着で中国旗にねそべったアイドル、ネットで“炎上”…著名人狩りの実態 (産経新聞, 12/7)
http://sankei.jp.msn.com/recommend/7324/rcm7324-t.htm
●いま考えたい――子どもにケータイは必要か (ITmedia, 12/7)
http://www.itmedia.co.jp/enterprise/articles/0812/07/news004.html
携帯電話は子どもの間にも急速に普及している。そこに波紋を投げかけた、橋下大阪府知事の「小中学校へのケータイ禁止令」。はたして、子どもに携帯電話は必要なのだろうか。
http://sankei.jp.msn.com/recommend/7324/rcm7324-t.htm
●いま考えたい――子どもにケータイは必要か (ITmedia, 12/7)
http://www.itmedia.co.jp/enterprise/articles/0812/07/news004.html
携帯電話は子どもの間にも急速に普及している。そこに波紋を投げかけた、橋下大阪府知事の「小中学校へのケータイ禁止令」。はたして、子どもに携帯電話は必要なのだろうか。
71 :マルウェア動向〜トレンドマイクロ、マカフィー、エフセキュア,BitDefender:2008/12/08(月) 21:56:50
●「ウイルスの感染経路、過半数はWeb経由」…トレンドマイクロ (日経パソコン, 12/8)
http://pc.nikkeibp.co.jp/article/news/20081208/1010342/
米トレンドマイクロは2008年12月7日、感染数が多いコンピューターウイルス(悪質なプログラム)の感染経路を調査し、その結果を公表した。
それによると、Webなどのインターネット経由での感染が最も多く、全体の53%を占めたという。
●マカフィーが11月の脅威の状況を公表 (japan.internet.com, 12/8)
http://japan.internet.com/webtech/20081208/2.html
マカフィーは2008年12月8日、2008年11月のネットワーク脅威の状況を発表した。オンラインゲームのパスワードスティラーが依然として上位にランキングされているようだ。
●2008年のマルウェア検知数は前年比3倍の150万件に、F-Secure (Internet Watch, 12/8)
http://internet.watch.impress.co.jp/cda/news/2008/12/08/21785.html
●偽ウイルス対策ソフトがマルウェア上位を独占〜BitDefender調査 (Internet Watch, 12/8) >>24
http://internet.watch.impress.co.jp/cda/news/2008/12/08/21781.html
1位「Adware.FakeAntiVirus.L」(14.38%)、2位「Adware.FakeAntiVirus.M」(11.52%)、3位「Adware.FakeAntiVirus.K」(11.15%)までが
いずれも偽ウイルス対策ソフトで、トロイの木馬の機能を持つマルウェアだった。
これらのソフトはインストールされると、偽のスキャンを10秒ほど行う。その後、ウイルスに感染しているという偽の報告を行い、
そのウイルスを除去するためと称して金銭を要求する。11月は、これら偽ウイルス対策ソフトの亜種3種類が37%を占めるまでになった。
http://pc.nikkeibp.co.jp/article/news/20081208/1010342/
米トレンドマイクロは2008年12月7日、感染数が多いコンピューターウイルス(悪質なプログラム)の感染経路を調査し、その結果を公表した。
それによると、Webなどのインターネット経由での感染が最も多く、全体の53%を占めたという。
●マカフィーが11月の脅威の状況を公表 (japan.internet.com, 12/8)
http://japan.internet.com/webtech/20081208/2.html
マカフィーは2008年12月8日、2008年11月のネットワーク脅威の状況を発表した。オンラインゲームのパスワードスティラーが依然として上位にランキングされているようだ。
●2008年のマルウェア検知数は前年比3倍の150万件に、F-Secure (Internet Watch, 12/8)
http://internet.watch.impress.co.jp/cda/news/2008/12/08/21785.html
●偽ウイルス対策ソフトがマルウェア上位を独占〜BitDefender調査 (Internet Watch, 12/8) >>24
http://internet.watch.impress.co.jp/cda/news/2008/12/08/21781.html
1位「Adware.FakeAntiVirus.L」(14.38%)、2位「Adware.FakeAntiVirus.M」(11.52%)、3位「Adware.FakeAntiVirus.K」(11.15%)までが
いずれも偽ウイルス対策ソフトで、トロイの木馬の機能を持つマルウェアだった。
これらのソフトはインストールされると、偽のスキャンを10秒ほど行う。その後、ウイルスに感染しているという偽の報告を行い、
そのウイルスを除去するためと称して金銭を要求する。11月は、これら偽ウイルス対策ソフトの亜種3種類が37%を占めるまでになった。
72 :Firefox2 、Sleipnir 2.8.4:2008/12/08(月) 22:02:02
●Firefox 2のサポート終了間近、「今すぐ3.0へアップグレードを」 (日経パソコン, 12/8) >>7,61
http://pc.nikkeibp.co.jp/article/news/20081208/1010363/
サポートは2008年12月中旬まで、アップグレードを勧めるダイアログを表示
●モジラ、Firefox 2.0の最終版からフィッシング対策機能を削除 (CNET, 12/8)
http://japan.cnet.com/news/media/story/0,2000056023,20384908,00.htm
---------------------------
●「Sleipnir 2.8.4」公開、ページ読み込み処理を最適化 (Internet Watch, 窓の杜, 12/8)
http://internet.watch.impress.co.jp/cda/news/2008/12/08/21780.html
http://www.forest.impress.co.jp/article/2008/12/08/sleipnir284.html
そのほか、従来同梱されていたWebページの描画にGeckoエンジンを利用できるプラグインが、別途導入する方式に変更された。
●フェンリル、Sleipnir用プラグイン「ActiveGeckoBrowser」を公開 (CNET, 12/8)
http://japan.cnet.com/news/tech/story/0,2000056025,20384940,00.htm
フェンリルは、同社が開発したウェブブラウザ「Sleipnir」の専用プラグイン「ActiveGeckoBrowser version1.0.0」の正式版を発表した。
http://pc.nikkeibp.co.jp/article/news/20081208/1010363/
サポートは2008年12月中旬まで、アップグレードを勧めるダイアログを表示
●モジラ、Firefox 2.0の最終版からフィッシング対策機能を削除 (CNET, 12/8)
http://japan.cnet.com/news/media/story/0,2000056023,20384908,00.htm
---------------------------
●「Sleipnir 2.8.4」公開、ページ読み込み処理を最適化 (Internet Watch, 窓の杜, 12/8)
http://internet.watch.impress.co.jp/cda/news/2008/12/08/21780.html
http://www.forest.impress.co.jp/article/2008/12/08/sleipnir284.html
そのほか、従来同梱されていたWebページの描画にGeckoエンジンを利用できるプラグインが、別途導入する方式に変更された。
●フェンリル、Sleipnir用プラグイン「ActiveGeckoBrowser」を公開 (CNET, 12/8)
http://japan.cnet.com/news/tech/story/0,2000056025,20384940,00.htm
フェンリルは、同社が開発したウェブブラウザ「Sleipnir」の専用プラグイン「ActiveGeckoBrowser version1.0.0」の正式版を発表した。
73 :情報漏洩、ネット犯罪:2008/12/08(月) 22:05:29
●JALホテルズ、14万5052人分の氏名とメールアドレスが流出 (Internet Watch, 12/8)
http://internet.watch.impress.co.jp/cda/news/2008/12/08/21782.html
※サーバーの設定ミス
●2008年、最も不正コピーされたPCゲームは「SPORE」--TorrentFreak記事より (CNET, 12/8)
http://japan.cnet.com/news/tech/story/0,2000056025,20384939,00.htm
●画像合成しネット掲載 名誉棄損容疑で男逮捕 (産経新聞, 12/8)
http://sankei.jp.msn.com/affairs/crime/081208/crm0812081352032-n1.htm
●アマゾン、「Pirates of the Amazon」アドオンを制作した学生(オランダ)らに法的措置 (CNET, 12/8) >>69
http://japan.cnet.com/news/biz/story/0,2000056020,20384927,00.htm
http://internet.watch.impress.co.jp/cda/news/2008/12/08/21782.html
※サーバーの設定ミス
●2008年、最も不正コピーされたPCゲームは「SPORE」--TorrentFreak記事より (CNET, 12/8)
http://japan.cnet.com/news/tech/story/0,2000056025,20384939,00.htm
●画像合成しネット掲載 名誉棄損容疑で男逮捕 (産経新聞, 12/8)
http://sankei.jp.msn.com/affairs/crime/081208/crm0812081352032-n1.htm
●アマゾン、「Pirates of the Amazon」アドオンを制作した学生(オランダ)らに法的措置 (CNET, 12/8) >>69
http://japan.cnet.com/news/biz/story/0,2000056020,20384927,00.htm
74 :海外 (中国、欧米):2008/12/08(月) 22:07:50
●山谷剛史のマンスリー・チャイナネット事件簿 2008年11月 (Internet Watch, 12/8)
http://internet.watch.impress.co.jp/static/column/m_china/2008/12/08/
□「ネット依存症」を定義し精神病と認定
□動画共有サイトは「YOUKU」「TUDOU」「KU6」の3強状態
□中国IT長者トップ50の資産、前年比13%減
□百度のオンラインショップサービス、商品総数1000万点を突破
□経済危機でオンラインショッピングやオンラインクーポンの利用が加速
□百度の広告掲載で違法業者をトップ掲載し大パッシング
□Firefox中国版がリリース〜中国向けの機能追加も
□ネットカフェで蔓延する海賊版動画コンテンツの現状が明るみに
●英ISP、Wikipediaへのアクセスを制限--児童ポルノのブラックリスト入りで (CNET, 12/8)
http://japan.cnet.com/news/media/story/0,2000056023,20384898,00.htm
●EU、ネット普及率が60%、ブロードバンド普及率が48%に (Internet Watch, 12/8)
http://internet.watch.impress.co.jp/cda/news/2008/12/08/21783.html
●米国の重要インフラを脅かす「銅の窃盗」 (WIRED VISION,12/8)
http://pc.nikkeibp.co.jp/article/news/20081208/1010365/
http://internet.watch.impress.co.jp/static/column/m_china/2008/12/08/
□「ネット依存症」を定義し精神病と認定
□動画共有サイトは「YOUKU」「TUDOU」「KU6」の3強状態
□中国IT長者トップ50の資産、前年比13%減
□百度のオンラインショップサービス、商品総数1000万点を突破
□経済危機でオンラインショッピングやオンラインクーポンの利用が加速
□百度の広告掲載で違法業者をトップ掲載し大パッシング
□Firefox中国版がリリース〜中国向けの機能追加も
□ネットカフェで蔓延する海賊版動画コンテンツの現状が明るみに
●英ISP、Wikipediaへのアクセスを制限--児童ポルノのブラックリスト入りで (CNET, 12/8)
http://japan.cnet.com/news/media/story/0,2000056023,20384898,00.htm
●EU、ネット普及率が60%、ブロードバンド普及率が48%に (Internet Watch, 12/8)
http://internet.watch.impress.co.jp/cda/news/2008/12/08/21783.html
●米国の重要インフラを脅かす「銅の窃盗」 (WIRED VISION,12/8)
http://pc.nikkeibp.co.jp/article/news/20081208/1010365/
75 :既報の脆弱性、Web改ざん関連:2008/12/08(月) 22:13:31
●Sun、複数の脆弱性を修正したJava実行環境の最新版 (JRE 6.0 Update 11) を公開 (Internet Watch, 12/8) >>44
http://internet.watch.impress.co.jp/cda/news/2008/12/08/21789.html
修正された脆弱性の中には、外部の攻撃者により任意のコマンドを実行させられたり、DoS攻撃を受ける可能性のあるものが含まれている。
●「Adobe Acrobat 9」でPDFのパスワード保護機能が低下 (ComputerWorld, 12/8) >>33
…暗号化アルゴリズムの変更が原因で、パスワードのクラッキングが容易に
http://www.computerworld.jp/topics/vs/129149.html
256ビットAES(Advanced Encryption Standard)暗号化機能が、従来のAcrobat製品で採用されていた128ビットAES暗号化に代わるものとして実装された
ところが、Acrobat 9では暗号化アルゴリズムの変更に伴い、弱いパスワード(特に、大文字か小文字しか使っていない短いもの)のクラッキングが、Acrobat 8に比べて最大100倍高速に実行できるようになった
●[続報]JR北海道のHP改ざんは3カ所,閲覧者にウイルス感染の危険性 (ITPro, 12/8) >>2,17
http://itpro.nikkeibp.co.jp/article/NEWS/20081208/320999/
「ウイルスバスター」では「JS_AGENT.IMK」のウイルスを検出するとしており,期間中(11月12日〜28日の間)に上記ページにアクセスしたユーザーに対して感染の有無の確認を呼びかけている
JS_AGENT.IMKはJavaScriptで作成された不正プログラムで,ユーザーのWeb閲覧時に実行されるという。
http://internet.watch.impress.co.jp/cda/news/2008/12/08/21789.html
修正された脆弱性の中には、外部の攻撃者により任意のコマンドを実行させられたり、DoS攻撃を受ける可能性のあるものが含まれている。
●「Adobe Acrobat 9」でPDFのパスワード保護機能が低下 (ComputerWorld, 12/8) >>33
…暗号化アルゴリズムの変更が原因で、パスワードのクラッキングが容易に
http://www.computerworld.jp/topics/vs/129149.html
256ビットAES(Advanced Encryption Standard)暗号化機能が、従来のAcrobat製品で採用されていた128ビットAES暗号化に代わるものとして実装された
ところが、Acrobat 9では暗号化アルゴリズムの変更に伴い、弱いパスワード(特に、大文字か小文字しか使っていない短いもの)のクラッキングが、Acrobat 8に比べて最大100倍高速に実行できるようになった
●[続報]JR北海道のHP改ざんは3カ所,閲覧者にウイルス感染の危険性 (ITPro, 12/8) >>2,17
http://itpro.nikkeibp.co.jp/article/NEWS/20081208/320999/
「ウイルスバスター」では「JS_AGENT.IMK」のウイルスを検出するとしており,期間中(11月12日〜28日の間)に上記ページにアクセスしたユーザーに対して感染の有無の確認を呼びかけている
JS_AGENT.IMKはJavaScriptで作成された不正プログラムで,ユーザーのWeb閲覧時に実行されるという。
●PCI DSSは企業の新たなセキュリティ指標に? (ITmedia, 12/8) >>10,28
http://www.itmedia.co.jp/enterprise/articles/0812/08/news008.html
クレジットカード情報の保護基準「PCI DSS」の普及が進む米国では、企業が同基準の定めるセキュリティ要件を自社のポリシーへ採用する動きが始まっているという。
●シマンテックとJi2、電子証拠の開示支援サービスで協業 (ITmedia, 12/8)
http://www.itmedia.co.jp/enterprise/articles/0812/08/news077.html
http://www.itmedia.co.jp/enterprise/articles/0812/08/news008.html
クレジットカード情報の保護基準「PCI DSS」の普及が進む米国では、企業が同基準の定めるセキュリティ要件を自社のポリシーへ採用する動きが始まっているという。
●シマンテックとJi2、電子証拠の開示支援サービスで協業 (ITmedia, 12/8)
http://www.itmedia.co.jp/enterprise/articles/0812/08/news077.html
●YouTube、HD動画再生用のオプションを追加--近く正式発表か (CNET, 12/8)
http://japan.cnet.com/news/media/story/0,2000056023,20384912,00.htm
●総務省、内閣府、経産省が「青少年ネット規制法」への意見募集結果を公表 (CNET, 12/8)
http://japan.cnet.com/mobile/story/0,3800078151,20384902,00.htm
●SIMロックフリーのAndroid端末「G1」が登場--日本含む18カ国で (CNET, 12/8)
http://japan.cnet.com/mobile/story/0,3800078151,20384889,00.htm
グーグルは、T-Mobileの「G1」からSIMロックとハードウェアロックを外した「Android Dev Phone 1」を発表した。米国や日本など18の国と地域で購入可能になる。
●サン、最新版「OpenSolaris 2008.11」を公開 (CNET, 12/8)
http://japan.cnet.com/news/ent/story/0,2000056022,20384930,00.htm
Canonicalの「Ubuntu」など、デスクトップ向けLinuxディストリビューションに対する競争力強化を目指し、多数の改良が施されている。
●「App Store」のアプリケーション数が1万以上に--アップル、サイト広告で明らかに (CNET, 12/8)
http://japan.cnet.com/mobile/story/0,3800078151,20384919,00.htm
●Windows Vistaのシェアは21.16%〜蘭OneStat.com調査 (Internet Watch, 12/8)
http://internet.watch.impress.co.jp/cda/news/2008/12/08/21779.html
Windows XPが72.02%で、Mac OSが3.66%、Windows 2000が0.54%、Linuxが0.47%。アクセス解析の結果。
●モバイル検索、ストリートビュー:Googleの勢いは変わらず――08年のSEM業界 (CNET, ITmedia, 12/8)
http://www.itmedia.co.jp/enterprise/articles/0812/08/news087.html
http://japan.cnet.com/marketing/story/0,3800080523,20384923,00.htm
2008年の検索エンジンマーケティング業界におけるトピックをアイレップ総合研究所がまとめた。NTTドコモとの提携によるモバイル検索のシェア拡大や街の画像を閲覧できる「ストリートビュー」の提供など、Googleの動きが注目を集める結果となった。
http://japan.cnet.com/news/media/story/0,2000056023,20384912,00.htm
●総務省、内閣府、経産省が「青少年ネット規制法」への意見募集結果を公表 (CNET, 12/8)
http://japan.cnet.com/mobile/story/0,3800078151,20384902,00.htm
●SIMロックフリーのAndroid端末「G1」が登場--日本含む18カ国で (CNET, 12/8)
http://japan.cnet.com/mobile/story/0,3800078151,20384889,00.htm
グーグルは、T-Mobileの「G1」からSIMロックとハードウェアロックを外した「Android Dev Phone 1」を発表した。米国や日本など18の国と地域で購入可能になる。
●サン、最新版「OpenSolaris 2008.11」を公開 (CNET, 12/8)
http://japan.cnet.com/news/ent/story/0,2000056022,20384930,00.htm
Canonicalの「Ubuntu」など、デスクトップ向けLinuxディストリビューションに対する競争力強化を目指し、多数の改良が施されている。
●「App Store」のアプリケーション数が1万以上に--アップル、サイト広告で明らかに (CNET, 12/8)
http://japan.cnet.com/mobile/story/0,3800078151,20384919,00.htm
●Windows Vistaのシェアは21.16%〜蘭OneStat.com調査 (Internet Watch, 12/8)
http://internet.watch.impress.co.jp/cda/news/2008/12/08/21779.html
Windows XPが72.02%で、Mac OSが3.66%、Windows 2000が0.54%、Linuxが0.47%。アクセス解析の結果。
●モバイル検索、ストリートビュー:Googleの勢いは変わらず――08年のSEM業界 (CNET, ITmedia, 12/8)
http://www.itmedia.co.jp/enterprise/articles/0812/08/news087.html
http://japan.cnet.com/marketing/story/0,3800080523,20384923,00.htm
2008年の検索エンジンマーケティング業界におけるトピックをアイレップ総合研究所がまとめた。NTTドコモとの提携によるモバイル検索のシェア拡大や街の画像を閲覧できる「ストリートビュー」の提供など、Googleの動きが注目を集める結果となった。
78 :情報セキュリティニュース ◆YbhNdB2mG6 :2008/12/09(火) 08:10:00
=====================================================
■2008年12月8日の情報セキュリティニュース
http://securitynews.olimar.jp/2008/12/2008128.html
=====================================================
---- 注目ニュース ----
■"2008年のマルウェア検知数は前年比3倍の150万件に、F-Secure (INTERNET Watch)
→ http://internet.watch.impress.co.jp/cda/news/2008/12/08/21785.html
F-Secureは、マルウェアやオンライン犯罪などの動向をまとめた2008年下半期の「デー
タセキュリティ総括」を発表した。2008年は、マルウェアの検知数が前年比で3倍に急
増し、オンライン犯罪も悪質化しているが、一方ではオンライン犯罪者の取り締まり
も一定の成果を挙げたとしている。
■偽ウイルス対策ソフトがマルウェア上位を独占〜BitDefender調査
→ http://internet.watch.impress.co.jp/cda/news/2008/12/08/21781.html
1位「Adware.FakeAntiVirus.L」(14.38%)、2位「Adware.FakeAntiVirus.M」(11.5
2%)、3位「Adware.FakeAntiVirus.K」(11.15%)までがいずれも偽ウイルス対策ソ
フトで、トロイの木馬の機能を持つマルウェアだった。
■「ウイルスの感染経路、過半数はWeb経由」――トレンドマイクロ
→ http://itpro.nikkeibp.co.jp/article/NEWS/20081208/320953/
次いで「別ウイルスによる生成」、USBメモリー経由はアジアで高い割合
■ウイルス「オートラン」は日本含むアジア地域でまん延 - マカフィー調べ
→ http://www.security-next.com/009500.html
同社によれば、11月のランキング上位は、ウイルス、不審なプログラム、いずれも「G
eneric」として検知されるものが増加しており、ランクに大きな変化はなかった。
■2008年12月8日の情報セキュリティニュース
http://securitynews.olimar.jp/2008/12/2008128.html
=====================================================
---- 注目ニュース ----
■"2008年のマルウェア検知数は前年比3倍の150万件に、F-Secure (INTERNET Watch)
→ http://internet.watch.impress.co.jp/cda/news/2008/12/08/21785.html
F-Secureは、マルウェアやオンライン犯罪などの動向をまとめた2008年下半期の「デー
タセキュリティ総括」を発表した。2008年は、マルウェアの検知数が前年比で3倍に急
増し、オンライン犯罪も悪質化しているが、一方ではオンライン犯罪者の取り締まり
も一定の成果を挙げたとしている。
■偽ウイルス対策ソフトがマルウェア上位を独占〜BitDefender調査
→ http://internet.watch.impress.co.jp/cda/news/2008/12/08/21781.html
1位「Adware.FakeAntiVirus.L」(14.38%)、2位「Adware.FakeAntiVirus.M」(11.5
2%)、3位「Adware.FakeAntiVirus.K」(11.15%)までがいずれも偽ウイルス対策ソ
フトで、トロイの木馬の機能を持つマルウェアだった。
■「ウイルスの感染経路、過半数はWeb経由」――トレンドマイクロ
→ http://itpro.nikkeibp.co.jp/article/NEWS/20081208/320953/
次いで「別ウイルスによる生成」、USBメモリー経由はアジアで高い割合
■ウイルス「オートラン」は日本含むアジア地域でまん延 - マカフィー調べ
→ http://www.security-next.com/009500.html
同社によれば、11月のランキング上位は、ウイルス、不審なプログラム、いずれも「G
eneric」として検知されるものが増加しており、ランクに大きな変化はなかった。
79 :情報セキュリティニュース ◆YbhNdB2mG6 :2008/12/09(火) 08:10:43
■シマンテックとJi2、eディスカバリで協業−企業の国際訴訟を支援 (Enterprise Watch)
→ http://enterprise.watch.impress.co.jp/cda/topic/2008/12/08/14477.html"
両社は、コンピュータフォレンジックやeディスカバリのコンサルティングで協業を行
う。コンピュータフォレンジックとは、企業のIT資産において不正アクセスや機密情
報漏えいなどの犯罪に面した際に、必要なデータや電子的記録を迅速に収集・分析す
るソリューション。
■FBI、VoIPシステムのバグを悪用したフィッシング電話への注意を喚起
→ http://www.computerworld.jp/news/sec/129169.html
「Asterisk」ソフトウェアの脆弱性を悪用し、大量に呼発信
■セキュリティ情報「MS08-067」に関する遠隔コード実行攻撃が急増
→ http://itpro.nikkeibp.co.jp/article/COLUMN/20081208/320917/
■モジラ、Firefox 2.0の最終版からフィッシング対策機能を削除
→ http://japan.zdnet.com/news/software/story/0,2000056195,20384908,00.htm
■新ウイルスKoobface、フェースブックで大増殖か (AFP)
→ http://www.afpbb.com/article/environment-science-it/it/2546425/3590384
---- コラム、インタビュー、リサーチ ----
■USBメモリで広がるウイルスの脅威――感染からPCを守る方法
→ http://www.itmedia.co.jp/enterprise/articles/0812/06/news001.html
USBメモリなどを介して感染するウイルスの被害が急増中だ。手軽に持ち運べる利便性
から普及したが、それを逆手に取って感染が拡大する。USBメモリウイルスからシステ
ムを守る方法を紹介しよう。
→ http://enterprise.watch.impress.co.jp/cda/topic/2008/12/08/14477.html"
両社は、コンピュータフォレンジックやeディスカバリのコンサルティングで協業を行
う。コンピュータフォレンジックとは、企業のIT資産において不正アクセスや機密情
報漏えいなどの犯罪に面した際に、必要なデータや電子的記録を迅速に収集・分析す
るソリューション。
■FBI、VoIPシステムのバグを悪用したフィッシング電話への注意を喚起
→ http://www.computerworld.jp/news/sec/129169.html
「Asterisk」ソフトウェアの脆弱性を悪用し、大量に呼発信
■セキュリティ情報「MS08-067」に関する遠隔コード実行攻撃が急増
→ http://itpro.nikkeibp.co.jp/article/COLUMN/20081208/320917/
■モジラ、Firefox 2.0の最終版からフィッシング対策機能を削除
→ http://japan.zdnet.com/news/software/story/0,2000056195,20384908,00.htm
■新ウイルスKoobface、フェースブックで大増殖か (AFP)
→ http://www.afpbb.com/article/environment-science-it/it/2546425/3590384
---- コラム、インタビュー、リサーチ ----
■USBメモリで広がるウイルスの脅威――感染からPCを守る方法
→ http://www.itmedia.co.jp/enterprise/articles/0812/06/news001.html
USBメモリなどを介して感染するウイルスの被害が急増中だ。手軽に持ち運べる利便性
から普及したが、それを逆手に取って感染が拡大する。USBメモリウイルスからシステ
ムを守る方法を紹介しよう。
80 :情報セキュリティニュース ◆YbhNdB2mG6 :2008/12/09(火) 08:11:17
■米国では対策の見直しも:PCI DSSは企業の新たなセキュリティ指標に?
→ http://www.itmedia.co.jp/enterprise/articles/0812/08/news008.html
クレジットカード情報の保護基準「PCI DSS」の普及が進む米国では、企業が同基準の
定めるセキュリティ要件を自社のポリシーへ採用する動きが始まっているという。
■11月公開のPDFのぜい弱性は攻撃コード作成が容易,速やかに更新を
→ http://itpro.nikkeibp.co.jp/article/COLUMN/20081203/320678/?ST=security
■あの人、あの技術に会いたい、ただそのために
→ http://www.atmarkit.co.jp/fsecurity/special/135bhj2/bhj01.html
私はこう見た、Black Hat Japan 2008(後編)
■EUがサイバー犯罪の取り締まりを強化、警報プラットフォーム立ち上げへ (マイコミジャーナル)
→ http://journal.mycom.co.jp/news/2008/12/02/044/
■Windows XPからWindows Vista、強化された3つのポイント
→ http://www.atmarkit.co.jp/ad/ms/vista0812/vista.html
ポイント1:多様化するセキュリティニーズへの対応
ポイント2:ユーザー部門における生産性の追求
ポイント3:環境に配慮した運用環境の実現
■[設備]物理的なセキュリティ強度は高いか
→ http://itpro.nikkeibp.co.jp/article/COLUMN/20081204/320789/?ST=system
データセンターを選定する上で,物理的なセキュリティ強度が高いかどうかは必ずチ
ェックしておきたいポイントだ。見るべきは,入館時,入室時,ラック解錠時の三つ
のタイミングでのセキュリティ強度である。
→ http://www.itmedia.co.jp/enterprise/articles/0812/08/news008.html
クレジットカード情報の保護基準「PCI DSS」の普及が進む米国では、企業が同基準の
定めるセキュリティ要件を自社のポリシーへ採用する動きが始まっているという。
■11月公開のPDFのぜい弱性は攻撃コード作成が容易,速やかに更新を
→ http://itpro.nikkeibp.co.jp/article/COLUMN/20081203/320678/?ST=security
■あの人、あの技術に会いたい、ただそのために
→ http://www.atmarkit.co.jp/fsecurity/special/135bhj2/bhj01.html
私はこう見た、Black Hat Japan 2008(後編)
■EUがサイバー犯罪の取り締まりを強化、警報プラットフォーム立ち上げへ (マイコミジャーナル)
→ http://journal.mycom.co.jp/news/2008/12/02/044/
■Windows XPからWindows Vista、強化された3つのポイント
→ http://www.atmarkit.co.jp/ad/ms/vista0812/vista.html
ポイント1:多様化するセキュリティニーズへの対応
ポイント2:ユーザー部門における生産性の追求
ポイント3:環境に配慮した運用環境の実現
■[設備]物理的なセキュリティ強度は高いか
→ http://itpro.nikkeibp.co.jp/article/COLUMN/20081204/320789/?ST=system
データセンターを選定する上で,物理的なセキュリティ強度が高いかどうかは必ずチ
ェックしておきたいポイントだ。見るべきは,入館時,入室時,ラック解錠時の三つ
のタイミングでのセキュリティ強度である。
81 :情報セキュリティニュース ◆YbhNdB2mG6 :2008/12/09(火) 08:11:55
■Chromeセキュリティモデル、IE/Firefox/Safari/Operaのいいとこ取り (マイコミジャーナル)
→ http://journal.mycom.co.jp/news/2008/12/08/031/
■個人情報のネット公開は 利用者の過失か、サービス仕様の不備か? (nikkei BPnet)
→ http://www.nikkeibp.co.jp/article/column/20081208/118154/
■フォーティネットウイルス対処状況レポート(2008年11月度)
→ http://japan.cnet.com/release/story/0,3800075553,00040907p,00.htm
■スタート!CSIRT第3回「素早く動けること」を念頭に
→ http://itpro.nikkeibp.co.jp/article/COLUMN/20081208/320936/
---- 脆弱性、事件 ----
■リニューアルの案内メールで誤送信、会員のアドレスが流出 - デンソーグループ会社
→ http://www.security-next.com/009497.html
■590人の個人情報入ったPC盗難 大津氏の自動車販売店 (京都新聞)
→ http://www.kyoto-np.co.jp/article.php?mid=P2008120800063&genre=C1&area=S00
■IT企業と暴力団が結託、フィッシング詐欺で預金引き出す (読売新聞)
→ http://www.yomiuri.co.jp/national/news/20081207-OYT1T00407.htm
■[続報]JR北海道のHP改ざんは3カ所,閲覧者にウイルス感染の危険性 (ITPro)
→ http://itpro.nikkeibp.co.jp/article/NEWS/20081208/320999/
■セキュリティの問題でPHP 5.2.7が配布中止に
→ http://japan.zdnet.com/sp/feature/07zeroday/story/0,3800083088,20384960,00.htm
PHP 5.2.7にセキュリティ上の問題が発見され、配布中止となった。PHPユーザーはバー
ジョン5.2.8がリリースされるまではPHP 5.2.6を使うべきであるという。
→ http://journal.mycom.co.jp/news/2008/12/08/031/
■個人情報のネット公開は 利用者の過失か、サービス仕様の不備か? (nikkei BPnet)
→ http://www.nikkeibp.co.jp/article/column/20081208/118154/
■フォーティネットウイルス対処状況レポート(2008年11月度)
→ http://japan.cnet.com/release/story/0,3800075553,00040907p,00.htm
■スタート!CSIRT第3回「素早く動けること」を念頭に
→ http://itpro.nikkeibp.co.jp/article/COLUMN/20081208/320936/
---- 脆弱性、事件 ----
■リニューアルの案内メールで誤送信、会員のアドレスが流出 - デンソーグループ会社
→ http://www.security-next.com/009497.html
■590人の個人情報入ったPC盗難 大津氏の自動車販売店 (京都新聞)
→ http://www.kyoto-np.co.jp/article.php?mid=P2008120800063&genre=C1&area=S00
■IT企業と暴力団が結託、フィッシング詐欺で預金引き出す (読売新聞)
→ http://www.yomiuri.co.jp/national/news/20081207-OYT1T00407.htm
■[続報]JR北海道のHP改ざんは3カ所,閲覧者にウイルス感染の危険性 (ITPro)
→ http://itpro.nikkeibp.co.jp/article/NEWS/20081208/320999/
■セキュリティの問題でPHP 5.2.7が配布中止に
→ http://japan.zdnet.com/sp/feature/07zeroday/story/0,3800083088,20384960,00.htm
PHP 5.2.7にセキュリティ上の問題が発見され、配布中止となった。PHPユーザーはバー
ジョン5.2.8がリリースされるまではPHP 5.2.6を使うべきであるという。
82 :情報セキュリティニュース ◆YbhNdB2mG6 :2008/12/09(火) 08:12:27
---- 修正パッチ、アップグレード ----
■Sun、複数の脆弱性を修正したJava実行環境の最新版を公開 (INTERNET Watch)
→ http://internet.watch.impress.co.jp/cda/news/2008/12/08/21789.html
---- 新製品、新サービス ----
■日立ソフト、バグに直結するコードの指摘機能を強化した集中型Javaコード診断ツール
→ http://enterprise.watch.impress.co.jp/cda/software/2008/12/08/14474.html
anyWarp CodeDirectorは、Java開発工程におけるコーディング違反を集中してチェッ
クする診断ツール。Java統合開発環境「Eclipse」上でコード診断を行う開発者向け機
能を備えるほか、「CVS」「Visual SourceSafe」「Subversion」などの構成管理ツー
ルと連携し、自動的にシステム全体のソースコードを診断するマネージャー向け機能
を搭載している。
■CSK WinテクノロジがSendmail用の誤送信防止ミドルに新版,一括停止ボタンを追加
→ http://itpro.nikkeibp.co.jp/article/NEWS/20081208/320966/
CSK Winテクノロジは,電子メールの誤送信を防止する仕組みを備えたメール・サーバー
関連ミドルウエアの新版「PlayBackMail Version2」を,2008年12月8日に販売開始し
た。
■ウイルス対策にも配慮した暗号化機能搭載USBメモリ - イーディーコントライブ (Security NEXT)
→ http://www.security-next.com/009498.html
同製品は、パスワード認証機能やデータの暗号化機能を搭載したUSBメモリ。ドライバ
のインストールが不要で、誤ったパスワードを規定回数以上入力するとロックされる
などセキュリティ対策機能を備えている。
■Sun、複数の脆弱性を修正したJava実行環境の最新版を公開 (INTERNET Watch)
→ http://internet.watch.impress.co.jp/cda/news/2008/12/08/21789.html
---- 新製品、新サービス ----
■日立ソフト、バグに直結するコードの指摘機能を強化した集中型Javaコード診断ツール
→ http://enterprise.watch.impress.co.jp/cda/software/2008/12/08/14474.html
anyWarp CodeDirectorは、Java開発工程におけるコーディング違反を集中してチェッ
クする診断ツール。Java統合開発環境「Eclipse」上でコード診断を行う開発者向け機
能を備えるほか、「CVS」「Visual SourceSafe」「Subversion」などの構成管理ツー
ルと連携し、自動的にシステム全体のソースコードを診断するマネージャー向け機能
を搭載している。
■CSK WinテクノロジがSendmail用の誤送信防止ミドルに新版,一括停止ボタンを追加
→ http://itpro.nikkeibp.co.jp/article/NEWS/20081208/320966/
CSK Winテクノロジは,電子メールの誤送信を防止する仕組みを備えたメール・サーバー
関連ミドルウエアの新版「PlayBackMail Version2」を,2008年12月8日に販売開始し
た。
■ウイルス対策にも配慮した暗号化機能搭載USBメモリ - イーディーコントライブ (Security NEXT)
→ http://www.security-next.com/009498.html
同製品は、パスワード認証機能やデータの暗号化機能を搭載したUSBメモリ。ドライバ
のインストールが不要で、誤ったパスワードを規定回数以上入力するとロックされる
などセキュリティ対策機能を備えている。
83 :名無しさん@お腹いっぱい。:2008/12/09(火) 21:44:06
ITmedia News
年末年始のショッピングシーズンに向け、
一般ユーザーが守るべき「セキュリティ5カ条」をシマンテックが発表して注意を呼び掛けている 2008/12/09
ttp://www.itmedia.co.jp/news/articles/0812/09/news090.html
ITpro
2008年のウイルスは150万種類、たった1年で過去21年分の2倍 2008/12/09
エフセキュアが報告、「1987年から2006年までは25万、2007年は50万」
ttp://itpro.nikkeibp.co.jp/article/NEWS/20081209/320993/
INTERNET Watch
「Firefox 3.1 Beta 2」公開、プライベートブラウジングを搭載 2008/12/09
ttp://internet.watch.impress.co.jp/cda/news/2008/12/09/21792.html
84 :名無しさん@お腹いっぱい。:2008/12/09(火) 21:44:42
ITmedia News
Microsoft、オンラインサービスを拡充へ 2008/12/09
Microsoftは、近いうちに広告付きで提供される無料バージョンも含め、広範なオンラインソフトウェアサービスを発表する計画だ
ttp://www.itmedia.co.jp/news/articles/0812/09/news069.html
ITmedia News
マルウェア感染の半数以上はネット閲覧 2008/12/09
Trend Microがマルウェアの感染形態を調査した。最も多かったのはインターネットからのダウンロードだった
ttp://www.itmedia.co.jp/news/articles/0812/09/news026.html
ZDNet Japan
カスペルスキー、マルウェアとの攻防をリアルに解説 2008/12/09
ttp://japan.zdnet.com/news/sec/story/0,2000056194,20385019,00.htm
ITmedia エンタープライズ
未来構想に基づく雇用促進:オバマ次期大統領、ブロードバンド構想を明らかに 2008/12/09
ttp://www.itmedia.co.jp/enterprise/articles/0812/09/news098.html
85 :マルウェア、Webサイト改ざん:2008/12/09(火) 23:26:43
●「あなた、アダルトサイト見たでしょ」……音声で脅かす偽ソフト出現 (日経パソコン, 12/9) >>24,71
http://pc.nikkeibp.co.jp/article/news/20081209/1010401/
英ソフォスは2008年12月8日、新たなタイプの「偽ソフト」を確認したとして注意を呼びかけた。インストールすると、セキュリティ問題が見つかったことなどを伝える音声を再生して、
有料版を購入させようとすることが特徴。
●知人にも警戒せよ : SNS経由でのマルウェア感染が拡大 (ITmedia, 12/9)
http://www.itmedia.co.jp/enterprise/articles/0812/09/news032.html
YouTubeビデオに見せかけたリンクをクリックすると、Flash Playerの更新版を装ってマルウェアがダウンロードされる。
McAfeeによれば、この「flash_player.exe」というファイルは、SNS経由で感染する「Koobface」というマルウェアの亜種だという。
●びわこ競艇ホームページが改ざん被害、BBSの閲覧でウイルス感染の可能性(NetSecurity, 12/9)
https://www.netsecurity.ne.jp/1_12582.html
http://pc.nikkeibp.co.jp/article/news/20081209/1010401/
英ソフォスは2008年12月8日、新たなタイプの「偽ソフト」を確認したとして注意を呼びかけた。インストールすると、セキュリティ問題が見つかったことなどを伝える音声を再生して、
有料版を購入させようとすることが特徴。
●知人にも警戒せよ : SNS経由でのマルウェア感染が拡大 (ITmedia, 12/9)
http://www.itmedia.co.jp/enterprise/articles/0812/09/news032.html
YouTubeビデオに見せかけたリンクをクリックすると、Flash Playerの更新版を装ってマルウェアがダウンロードされる。
McAfeeによれば、この「flash_player.exe」というファイルは、SNS経由で感染する「Koobface」というマルウェアの亜種だという。
●びわこ競艇ホームページが改ざん被害、BBSの閲覧でウイルス感染の可能性(NetSecurity, 12/9)
https://www.netsecurity.ne.jp/1_12582.html
86 :ネット犯罪、アングラ:2008/12/09(火) 23:28:51
●県立高講師が児童ポルノをネット販売 茨城 (産経新聞, 12/9)
http://sankei.jp.msn.com/affairs/crime/081209/crm0812091652020-n1.htm
●闇サイト殺人 被害者、最後のメッセージは「2960」 (朝日新聞, 12/9)
http://www.asahi.com/national/update/1208/NGY200812080005.html
--------------------
●ハッカーが欲しいデータとは…… 狙われる換金力のあるデータ (1)(NetSecurity, 12/9) >>37
https://www.netsecurity.ne.jp/7_12584.html
●海外における個人情報流出事件とその対応 第185回 サイバー犯罪者に悪用されるプリペイドカード (2)便利な反面リスク高まるオープンループ(NetSecurity, 12/9)
https://www.netsecurity.ne.jp/2_12586.html
87 :カスペルスキー イベント:2008/12/09(火) 23:30:55
>>47,59,60
●カスペルスキー、マルウェアとの攻防をリアルに解説 (CNET, 12/9)
http://japan.cnet.com/news/sec/story/0,2000056024,20385019,00.htm
カスペルスキーのウイルスアナリストが、マルウェアの進化と現状について説明した。
マルウェアの供給源が国によって特徴が出始めていること、トロイの木馬の進化のかたちなど、攻防の最前線にいるアナリストが、その様子をリアルに語っている。
マルウェアの供給源にも特徴が出てきているという。世界で主なマルウェア供給源になっているのは、中国、ラテンアメリカ諸国、ロシアで、中国はゲーム関連のマルウェア、
ラテンアメリカはオンラインバンキングをターゲットにしたトロイの木馬、ロシアではボットネットといった得意分野が見られるという
●マルウェア対策は定義ファイルからアプリケーション制御の時代に (Internet Watch, 12/9)
http://internet.watch.impress.co.jp/cda/event/2008/12/09/21791.html
Kaspersky Labとしては今後、アプリケーションフィルタリングにおける仮想化技術、USB機器やモバイル機器の制御技術、ヒューリスティックとエミュレーション技術を強化するとともに、
類似性判定技術による新しい検知モジュールを開発していく考えを示して講演を締めくくった。
●オンラインバンキング攻防戦でソフトウェアキーボードは無力 (Internet Watch, 12/9)
http://internet.watch.impress.co.jp/cda/event/2008/12/09/21794.html
一部のオンラインバンキングはキーロガー対策として、マウスで画面上のキーボードをクリックすることでパスワードなどを入力するソフトウェアキーボードを提供している。
しかし、画面キャプチャーを撮影するタイプのキーロガーには無効であるとして、デモを交えてソフトウェアキーボードの入力画面が撮影される様子を紹介した。
●Kaspersky Lab、モスクワ本社オフィスを披露 (Internet Watch, 12/9)
http://internet.watch.impress.co.jp/cda/event/2008/12/09/21797.html
●カスペルスキー、マルウェアとの攻防をリアルに解説 (CNET, 12/9)
http://japan.cnet.com/news/sec/story/0,2000056024,20385019,00.htm
カスペルスキーのウイルスアナリストが、マルウェアの進化と現状について説明した。
マルウェアの供給源が国によって特徴が出始めていること、トロイの木馬の進化のかたちなど、攻防の最前線にいるアナリストが、その様子をリアルに語っている。
マルウェアの供給源にも特徴が出てきているという。世界で主なマルウェア供給源になっているのは、中国、ラテンアメリカ諸国、ロシアで、中国はゲーム関連のマルウェア、
ラテンアメリカはオンラインバンキングをターゲットにしたトロイの木馬、ロシアではボットネットといった得意分野が見られるという
●マルウェア対策は定義ファイルからアプリケーション制御の時代に (Internet Watch, 12/9)
http://internet.watch.impress.co.jp/cda/event/2008/12/09/21791.html
Kaspersky Labとしては今後、アプリケーションフィルタリングにおける仮想化技術、USB機器やモバイル機器の制御技術、ヒューリスティックとエミュレーション技術を強化するとともに、
類似性判定技術による新しい検知モジュールを開発していく考えを示して講演を締めくくった。
●オンラインバンキング攻防戦でソフトウェアキーボードは無力 (Internet Watch, 12/9)
http://internet.watch.impress.co.jp/cda/event/2008/12/09/21794.html
一部のオンラインバンキングはキーロガー対策として、マウスで画面上のキーボードをクリックすることでパスワードなどを入力するソフトウェアキーボードを提供している。
しかし、画面キャプチャーを撮影するタイプのキーロガーには無効であるとして、デモを交えてソフトウェアキーボードの入力画面が撮影される様子を紹介した。
●Kaspersky Lab、モスクワ本社オフィスを披露 (Internet Watch, 12/9)
http://internet.watch.impress.co.jp/cda/event/2008/12/09/21797.html
88 :セキュリティその他 (シマンテック)、TCP/IP:2008/12/09(火) 23:33:06
●年末年始に向け「シマンテック セキュリティ5ヵ条」で注意喚起 (Internet Watch, 12/9)
http://internet.watch.impress.co.jp/cda/news/2008/12/09/21795.html
1)セキュリティソフトの使用、2)疑わしいメールは無視、3)複雑なパスワードを使用、4)重要データのバックアップ、5)最新の定義ファイルを適用
●ノートン・ファイターの Flash ゲームがフリップに登場―モクバクバを捕まえろ (japan.internet.com)
http://japan.internet.com/busnews/20081209/2.html
-----------------
●Webで使うプロトコル---HTTP・その3(第60回) (日経パソコン, 12/9)
http://pc.nikkeibp.co.jp/article/knowhow/20081002/1008466/
HTTP/1.1は、HTTP/1.0の問題点を解決しつつ、より広範囲な応用を目指して作られました。
大きな強化点は、「パーシステント接続」「キャッシュ制御」「マルチサーバー」「多国語対応」です。
http://internet.watch.impress.co.jp/cda/news/2008/12/09/21795.html
1)セキュリティソフトの使用、2)疑わしいメールは無視、3)複雑なパスワードを使用、4)重要データのバックアップ、5)最新の定義ファイルを適用
●ノートン・ファイターの Flash ゲームがフリップに登場―モクバクバを捕まえろ (japan.internet.com)
http://japan.internet.com/busnews/20081209/2.html
-----------------
●Webで使うプロトコル---HTTP・その3(第60回) (日経パソコン, 12/9)
http://pc.nikkeibp.co.jp/article/knowhow/20081002/1008466/
HTTP/1.1は、HTTP/1.0の問題点を解決しつつ、より広範囲な応用を目指して作られました。
大きな強化点は、「パーシステント接続」「キャッシュ制御」「マルチサーバー」「多国語対応」です。
89 :その他 (Firefox3.1ベータなど):2008/12/09(火) 23:35:50
●Mozilla、大幅に変更された「Firefox 3.1」ベータ2をリリース (CNET, Internet Watch, 12/9)
http://japan.cnet.com/news/media/story/0,2000056023,20384983,00.htm
http://internet.watch.impress.co.jp/cda/news/2008/12/09/21792.html
Mozillaが米国時間12月8日にリリースした「Firefox 3.1」ベータ2は、ビデオとオーディオに関するサポートなど、複数の変更が加えられている。
最新版では、ビデオとオーディオのウェブページへの組み込みに対応したほか、ユーザーが許可した場合、ユーザーの位置情報をウェブサイトに知らせるサービスも組み込まれている。
このほか、プライベートブラウジング、パワフルなウェブベースのプログラムをサポートする「Web Worker Threads」、それに私のお気に入りの機能「TraceMonkey」も搭載された
●グーグル、OSネーティブなWebアプリの開発・実行環境「Native Client」をリリース(NetSecurity, 12/9)
http://www.computerworld.jp/topics/google/129309.html
http://japan.cnet.com/news/ent/story/0,2000056022,20384994,00.htm
米国Googleは12月8日、オープンソースのネーティブ・コード技術「Native Client」をテスト・リリースした。
OSとネーティブに連動して高速に動くWebアプリケーションを開発するための技術で、ActiveXコントロールと同様、ブラウザ・プラグインを介してネーティブ・コードを実行できるようにする。
●「iTunes」で大手レーベル3社のDRMフリー楽曲提供のうわさに要注意 (CNET, 12/9)
http://japan.cnet.com/news/media/story/0,2000056023,20384984,00.htm
●NHKオンデマンド、開始1週間で8000人会員、動画再生回数は7万5000回に (CNET, 12/9)
http://japan.cnet.com/news/media/story/0,2000056023,20385024,00.htm
●MSのバルマーCEO:「米ヤフーとの検索分野の提携は理にかなっている」--米報道 (CNET, 12/9)
http://japan.cnet.com/news/biz/story/0,2000056020,20385003,00.htm
●Gmail、メールと連携するタスク管理機能を追加(CNET, 12/9)
http://japan.cnet.com/news/media/story/0,2000056023,20384977,00.htm
http://japan.cnet.com/news/media/story/0,2000056023,20384983,00.htm
http://internet.watch.impress.co.jp/cda/news/2008/12/09/21792.html
Mozillaが米国時間12月8日にリリースした「Firefox 3.1」ベータ2は、ビデオとオーディオに関するサポートなど、複数の変更が加えられている。
最新版では、ビデオとオーディオのウェブページへの組み込みに対応したほか、ユーザーが許可した場合、ユーザーの位置情報をウェブサイトに知らせるサービスも組み込まれている。
このほか、プライベートブラウジング、パワフルなウェブベースのプログラムをサポートする「Web Worker Threads」、それに私のお気に入りの機能「TraceMonkey」も搭載された
●グーグル、OSネーティブなWebアプリの開発・実行環境「Native Client」をリリース(NetSecurity, 12/9)
http://www.computerworld.jp/topics/google/129309.html
http://japan.cnet.com/news/ent/story/0,2000056022,20384994,00.htm
米国Googleは12月8日、オープンソースのネーティブ・コード技術「Native Client」をテスト・リリースした。
OSとネーティブに連動して高速に動くWebアプリケーションを開発するための技術で、ActiveXコントロールと同様、ブラウザ・プラグインを介してネーティブ・コードを実行できるようにする。
●「iTunes」で大手レーベル3社のDRMフリー楽曲提供のうわさに要注意 (CNET, 12/9)
http://japan.cnet.com/news/media/story/0,2000056023,20384984,00.htm
●NHKオンデマンド、開始1週間で8000人会員、動画再生回数は7万5000回に (CNET, 12/9)
http://japan.cnet.com/news/media/story/0,2000056023,20385024,00.htm
●MSのバルマーCEO:「米ヤフーとの検索分野の提携は理にかなっている」--米報道 (CNET, 12/9)
http://japan.cnet.com/news/biz/story/0,2000056020,20385003,00.htm
●Gmail、メールと連携するタスク管理機能を追加(CNET, 12/9)
http://japan.cnet.com/news/media/story/0,2000056023,20384977,00.htm
●英語も推測変換する「ATOK 2009」、ジャストが2月に発売 (日経パソコン, 12/9)
http://pc.nikkeibp.co.jp/article/news/20081209/1010400/
●米メディア大手トリビューン、破産法申請 負債額1兆円超 (CNN. 12/9)
http://www.cnn.co.jp/business/CNN200812090022.html
---------------
既出
●マルウェア感染の半数以上はネット閲覧 …トレンドマイクロ (ITmedia, 12/9) >>71
http://www.itmedia.co.jp/enterprise/articles/0812/09/news026.html
Trend Microがマルウェアの感染形態を調査した。最も多かったのはインターネットからのダウンロードだった。
●JR北海道のWebサイト改ざんで調査結果、ウイルス感染の恐れ (Internet Watch, 12/9) >>2,17,75
http://internet.watch.impress.co.jp/cda/news/2008/12/09/21800.html
http://pc.nikkeibp.co.jp/article/news/20081209/1010400/
●米メディア大手トリビューン、破産法申請 負債額1兆円超 (CNN. 12/9)
http://www.cnn.co.jp/business/CNN200812090022.html
---------------
既出
●マルウェア感染の半数以上はネット閲覧 …トレンドマイクロ (ITmedia, 12/9) >>71
http://www.itmedia.co.jp/enterprise/articles/0812/09/news026.html
Trend Microがマルウェアの感染形態を調査した。最も多かったのはインターネットからのダウンロードだった。
●JR北海道のWebサイト改ざんで調査結果、ウイルス感染の恐れ (Internet Watch, 12/9) >>2,17,75
http://internet.watch.impress.co.jp/cda/news/2008/12/09/21800.html
91 :情報セキュリティニュース ◆YbhNdB2mG6 :2008/12/10(水) 08:01:34
=====================================================
■2008年12月10日の情報セキュリティニュース
http://securitynews.olimar.jp/2008/12/20081210.html
=====================================================
---- 注目ニュース ----
■企業の情報リスク管理の基盤:コンピュータ事件に対処するCSIRT構築を、JPCERTが資料公開 (ITmedia)
→ http://www.itmedia.co.jp/enterprise/articles/0812/09/news053.html
JPCERT/CCは、情報セキュリティ事件などでの緊急対応を行う「CSIRT」を構築するた
めの資料を公開した。
□経営リスクと情報セキュリティ〜CSIRT:緊急対応体制が必要な理由〜 (JPCERT/PDF:3.46MB)
→ http://www.jpcert.or.jp/csirt_material/files/csirt_for_management_layer.pdf
■「あなた、アダルトサイト見たでしょ」――音声で脅かす偽ソフト出現 (ITPro)
→ http://itpro.nikkeibp.co.jp/article/NEWS/20081209/321081/
偽のセキュリティ警告表示時に、おどろおどろしい「脅し文句」を再生
■知人にも警戒せよ:SNS経由でのマルウェア感染が拡大 (ITmedia)
→ http://www.itmedia.co.jp/enterprise/articles/0812/09/news032.html
YouTubeビデオに見せかけたリンクをクリックすると、Flash Playerの更新版を装って
マルウェアがダウンロードされる。
■2008年12月10日の情報セキュリティニュース
http://securitynews.olimar.jp/2008/12/20081210.html
=====================================================
---- 注目ニュース ----
■企業の情報リスク管理の基盤:コンピュータ事件に対処するCSIRT構築を、JPCERTが資料公開 (ITmedia)
→ http://www.itmedia.co.jp/enterprise/articles/0812/09/news053.html
JPCERT/CCは、情報セキュリティ事件などでの緊急対応を行う「CSIRT」を構築するた
めの資料を公開した。
□経営リスクと情報セキュリティ〜CSIRT:緊急対応体制が必要な理由〜 (JPCERT/PDF:3.46MB)
→ http://www.jpcert.or.jp/csirt_material/files/csirt_for_management_layer.pdf
■「あなた、アダルトサイト見たでしょ」――音声で脅かす偽ソフト出現 (ITPro)
→ http://itpro.nikkeibp.co.jp/article/NEWS/20081209/321081/
偽のセキュリティ警告表示時に、おどろおどろしい「脅し文句」を再生
■知人にも警戒せよ:SNS経由でのマルウェア感染が拡大 (ITmedia)
→ http://www.itmedia.co.jp/enterprise/articles/0812/09/news032.html
YouTubeビデオに見せかけたリンクをクリックすると、Flash Playerの更新版を装って
マルウェアがダウンロードされる。
92 :情報セキュリティニュース ◆YbhNdB2mG6 :2008/12/10(水) 08:02:04
---- コラム、インタビュー、リサーチ ----
■知人にも警戒せよ:SNS経由でのマルウェア感染が拡大 (ITmedia)
→ http://www.itmedia.co.jp/enterprise/articles/0812/09/news032.html
YouTubeビデオに見せかけたリンクをクリックすると、Flash Playerの更新版を装って
マルウェアがダウンロードされる。
■安心や信頼ベースの環境に:技術では解決できないセキュリティ課題をどう乗り切るか (ITmedia)
→ http://www.itmedia.co.jp/enterprise/articles/0812/09/news005.html
システムを取り巻く脅威から利用者を守るには技術的アプローチでは限界がある。業
界の枠組みを越え、「安心利用できるIT環境とは何かを考えるべきタイミング」とマ
イクロソフトの高橋氏は語る。
■年末年始に向け「シマンテック セキュリティ5ヵ条」で注意喚起 (INTERNET Watch、他1)
→ http://internet.watch.impress.co.jp/cda/news/2008/12/09/21795.html
シマンテックは9日、年末年始にオンラインショッピングを行うユーザーに向けて、「シ
マンテック セキュリティ5ヵ条」を発表した。1)セキュリティソフトの使用、2)疑
わしいメールは無視、3)複雑なパスワードを使用、4)重要データのバックアップ、5)
最新の定義ファイルを適用――を挙げている。
■新米Linux管理者がよくやる10の間違い (ZDNet)
→ http://japan.zdnet.com/sp/feature/07tenthings/story/0,3800082984,20384928,00.htm
Linuxに不慣れな人が犯しやすい間違いがいくつかある。これらをあらかじめ知ってお
けば、Linux熟練者になる過程で大きな問題を起こすのを避けられるかも知れない。
■知人にも警戒せよ:SNS経由でのマルウェア感染が拡大 (ITmedia)
→ http://www.itmedia.co.jp/enterprise/articles/0812/09/news032.html
YouTubeビデオに見せかけたリンクをクリックすると、Flash Playerの更新版を装って
マルウェアがダウンロードされる。
■安心や信頼ベースの環境に:技術では解決できないセキュリティ課題をどう乗り切るか (ITmedia)
→ http://www.itmedia.co.jp/enterprise/articles/0812/09/news005.html
システムを取り巻く脅威から利用者を守るには技術的アプローチでは限界がある。業
界の枠組みを越え、「安心利用できるIT環境とは何かを考えるべきタイミング」とマ
イクロソフトの高橋氏は語る。
■年末年始に向け「シマンテック セキュリティ5ヵ条」で注意喚起 (INTERNET Watch、他1)
→ http://internet.watch.impress.co.jp/cda/news/2008/12/09/21795.html
シマンテックは9日、年末年始にオンラインショッピングを行うユーザーに向けて、「シ
マンテック セキュリティ5ヵ条」を発表した。1)セキュリティソフトの使用、2)疑
わしいメールは無視、3)複雑なパスワードを使用、4)重要データのバックアップ、5)
最新の定義ファイルを適用――を挙げている。
■新米Linux管理者がよくやる10の間違い (ZDNet)
→ http://japan.zdnet.com/sp/feature/07tenthings/story/0,3800082984,20384928,00.htm
Linuxに不慣れな人が犯しやすい間違いがいくつかある。これらをあらかじめ知ってお
けば、Linux熟練者になる過程で大きな問題を起こすのを避けられるかも知れない。
93 :情報セキュリティニュース ◆YbhNdB2mG6 :2008/12/10(水) 08:03:07
■あなたの携帯端末にも忍び寄るセキュリティの脅威 (TechTarget)
→ http://techtarget.itmedia.co.jp/tt/news/0812/09/news01.html
iPhoneでは既に攻撃につながる脆弱性が発見されており、企業ユーザーと個人ユーザー
の両方がブラウザベースの攻撃のターゲットになる恐れがあるという。
■ファイアウォールはアプリとユーザーを識別する時代に (ITPro)
→ http://itpro.nikkeibp.co.jp/article/Interview/20081204/320815/米Palo Alto Networks製品管理担当バイス・プレジデントのLee Klarich氏に,ファイアウォール製品の動向を聞いた。
■ハッカーが欲しいデータとは〜 狙われる換金力のあるデータ 〜(1) (ScanNetSecurity)
→ https://www.netsecurity.ne.jp/7_12584.html
■注目されるアイデンティティ管理 <第3回>―アイデンティティ管理技術の標準化動向― (ScanNetSecurity)
→ https://www.netsecurity.ne.jp/7_12585.html
■サイバー犯罪者に悪用されるプリペイドカード (2)便利な反面リスク高まるオープンループ (ScanNetSecurity)
→ https://www.netsecurity.ne.jp/2_12586.html
■ジェイソン・ステイサムは必要なし、望遠写真から鍵が複製できるシステム開発 (ScanNetSecurity)
→ https://www.netsecurity.ne.jp/2_12587.html
■マルウェア対策は定義ファイルからアプリケーション制御の時代に (INTERNET Watch)
→ http://internet.watch.impress.co.jp/cda/event/2008/12/09/21791.html
Kaspersky Labバイスプレジデントが新製品をアピール
■オンラインバンキング攻防戦でソフトウェアキーボードは無力 (INTERNET Watch)
→ http://internet.watch.impress.co.jp/cda/event/2008/12/09/21794.html
■Kaspersky Lab、モスクワ本社オフィスを披露 (INTERNET Watch)
→ http://internet.watch.impress.co.jp/cda/event/2008/12/09/21797.html
→ http://techtarget.itmedia.co.jp/tt/news/0812/09/news01.html
iPhoneでは既に攻撃につながる脆弱性が発見されており、企業ユーザーと個人ユーザー
の両方がブラウザベースの攻撃のターゲットになる恐れがあるという。
■ファイアウォールはアプリとユーザーを識別する時代に (ITPro)
→ http://itpro.nikkeibp.co.jp/article/Interview/20081204/320815/米Palo Alto Networks製品管理担当バイス・プレジデントのLee Klarich氏に,ファイアウォール製品の動向を聞いた。
■ハッカーが欲しいデータとは〜 狙われる換金力のあるデータ 〜(1) (ScanNetSecurity)
→ https://www.netsecurity.ne.jp/7_12584.html
■注目されるアイデンティティ管理 <第3回>―アイデンティティ管理技術の標準化動向― (ScanNetSecurity)
→ https://www.netsecurity.ne.jp/7_12585.html
■サイバー犯罪者に悪用されるプリペイドカード (2)便利な反面リスク高まるオープンループ (ScanNetSecurity)
→ https://www.netsecurity.ne.jp/2_12586.html
■ジェイソン・ステイサムは必要なし、望遠写真から鍵が複製できるシステム開発 (ScanNetSecurity)
→ https://www.netsecurity.ne.jp/2_12587.html
■マルウェア対策は定義ファイルからアプリケーション制御の時代に (INTERNET Watch)
→ http://internet.watch.impress.co.jp/cda/event/2008/12/09/21791.html
Kaspersky Labバイスプレジデントが新製品をアピール
■オンラインバンキング攻防戦でソフトウェアキーボードは無力 (INTERNET Watch)
→ http://internet.watch.impress.co.jp/cda/event/2008/12/09/21794.html
■Kaspersky Lab、モスクワ本社オフィスを披露 (INTERNET Watch)
→ http://internet.watch.impress.co.jp/cda/event/2008/12/09/21797.html
94 :情報セキュリティニュース ◆YbhNdB2mG6 :2008/12/10(水) 08:03:38
■IDC Japan、国内通信事業者のセキュリティサービス市場規模予測を発表 (IT-PLUS)
→ http://it.nikkei.co.jp/security/news/release.aspx?i=207300
■カスペルスキー、マルウェアとの攻防をリアルに解説 (ZDNet)
→ http://japan.zdnet.com/news/sec/story/0,2000056194,20385019,00.htm
---- 脆弱性、事件 ----
■びわこ競艇ホームページが改ざん被害、BBSの閲覧でウイルス感染の可能性(トランスワード) (ScanNetSecurity)
→ https://www.netsecurity.ne.jp/1_12582.html
---- 修正パッチ、アップグレード ----
■「Firefox 3.1 Beta 2」公開、プライベートブラウジングを搭載 (INTERNET Watch)
→ http://internet.watch.impress.co.jp/cda/news/2008/12/09/21792.html
---- 新製品、新サービス ----
■メールやウェブのフィルタリングソフトを機能強化 - キヤノンITソリューションズら (Security NEXT、他2)
→ http://www.security-next.com/009504.html
メールフィルタリングソフト「GUARDIANWALL Ver7.2」は、送信メールのアーカイブ機
能や内容や宛先をチェックするフィルタリング機能を搭載したソフトウェア。個人情
報検査機能なども備えており、「Standardモデル」にくわえ、全文検索機能が利用で
きる「Advancedモデル」が用意されている。
■Linux/UNIX向けセキュリティ対策ソフト「Dr.Web」の新版,FreeBSD 7など最新OSに対応 (ITPro)
→ http://itpro.nikkeibp.co.jp/article/NEWS/20081209/321054/
→ http://it.nikkei.co.jp/security/news/release.aspx?i=207300
■カスペルスキー、マルウェアとの攻防をリアルに解説 (ZDNet)
→ http://japan.zdnet.com/news/sec/story/0,2000056194,20385019,00.htm
---- 脆弱性、事件 ----
■びわこ競艇ホームページが改ざん被害、BBSの閲覧でウイルス感染の可能性(トランスワード) (ScanNetSecurity)
→ https://www.netsecurity.ne.jp/1_12582.html
---- 修正パッチ、アップグレード ----
■「Firefox 3.1 Beta 2」公開、プライベートブラウジングを搭載 (INTERNET Watch)
→ http://internet.watch.impress.co.jp/cda/news/2008/12/09/21792.html
---- 新製品、新サービス ----
■メールやウェブのフィルタリングソフトを機能強化 - キヤノンITソリューションズら (Security NEXT、他2)
→ http://www.security-next.com/009504.html
メールフィルタリングソフト「GUARDIANWALL Ver7.2」は、送信メールのアーカイブ機
能や内容や宛先をチェックするフィルタリング機能を搭載したソフトウェア。個人情
報検査機能なども備えており、「Standardモデル」にくわえ、全文検索機能が利用で
きる「Advancedモデル」が用意されている。
■Linux/UNIX向けセキュリティ対策ソフト「Dr.Web」の新版,FreeBSD 7など最新OSに対応 (ITPro)
→ http://itpro.nikkeibp.co.jp/article/NEWS/20081209/321054/
95 :名無しさん@お腹いっぱい。:2008/12/10(水) 20:25:37
INTERNET Watch
マイクロソフトが12月の月例パッチ公開、“緊急”6件を含む計8件 2008/12/10
ttp://internet.watch.impress.co.jp/cda/news/2008/12/10/21806.html
ITpro
ワードパッドに新たな脆弱性、ゼロデイ攻撃を確認 細工された文書ファイルを開くと被害 2008/12/10
ttp://itpro.nikkeibp.co.jp/article/NEWS/20081210/321171/
ITmedia News
Firefox 3.1 β2公開――プライベートブラウジング機能搭載 2008/12/10
ttp://www.itmedia.co.jp/news/articles/0812/10/news027.html
ZDNet Japan
スパムの送信量が再び増加中 2008/12/10
11月にスパムISPが遮断されたことによってスパムの量は激減したが、またその量は元に戻ってきてしまっている
ttp://japan.zdnet.com/sp/feature/07zeroday/story/0,3800083088,20385041,00.htm
INTERNET Watch
びわこ競艇と多摩川競艇のBBSが改ざん、閲覧者はウイルス感染も 2008/12/10
ttp://internet.watch.impress.co.jp/cda/news/2008/12/10/21809.html
mcafee.com
世界不況はサイバー犯罪の絶好のチャンス、マカフィーの調査で明らかに 2008/12/10
〜サイバー犯罪者がつけ込む、低いユーザ意識と政治的混乱〜
ttp://www.mcafee.com/japan/about/prelease/pr_08b.asp?pr=08/12/10-1
96 :MS月例パッチ:2008/12/10(水) 22:28:28
●マイクロソフト、12月の月例パッチを公開--「緊急」が6件と「重要」が2件 (CNET, Internet Watchなど、12/10) >>57
……Mac用Officeにも影響する脆弱性も。Visual Basicの脆弱性は、問題を悪用した攻撃が既に発生。
http://japan.cnet.com/news/sec/story/0,2000056024,20385044,00.htm
http://internet.watch.impress.co.jp/cda/news/2008/12/10/21806.html
http://www.itmedia.co.jp/enterprise/articles/0812/10/news028.html
http://japan.internet.com/webtech/20081210/10.html
http://pc.nikkeibp.co.jp/article/news/20081210/1010455/
マイクロソフトは米国時間12月9日、2008年12月のセキュリティ情報を公開した。今回のセキュリティ情報は「緊急」が6件、「重要」が2件となった。
MS08-070は、Visual Basic 6.0(VB6)ランタイム拡張のActiveXコントロールに関する6件の脆弱性を修正する。
脆弱性の影響を受けるソフトは、Visual Studio .NET 2003/2002など
MS08-071は、Windowsの画像処理ライブラリ「GDI」に関する2件の脆弱性を修正する。特別な細工がされたWMF画像ファイルを開いた場合に、脆弱性を悪用される恐れがある。脆弱性の影響を受けるOSは、Windows Vista/XP/2000
MS08-072は、WordおよびOutlookに関する8件の脆弱性を修正する。脆弱性の影響を受けるソフトは、Word 2007/2003/2002/2000、Outlook 2007など
MS08-073は、IEに関する4件の脆弱性を修正する。特別な細工がされたWebページを表示した場合に、脆弱性を悪用される恐れがある。脆弱性の影響を受けるソフトは、IE 7/6/5。
MS08-074は、Excelに関する3件の脆弱性を修正する。脆弱性の影響を受けるソフトは、Excel 2007/2003/2002/2000、Outlook 2007など
MS08-075は、Windowsの検索機能「Windows Search」に関する2件の脆弱性を修正する。脆弱性の影響を受けるOSは、Windows VistaおよびWindows Server 2008。
実際、一部の脆弱(ぜいじゃく)性を悪用した限定的な攻撃(標的型攻撃)がすでに確認されている。
……Mac用Officeにも影響する脆弱性も。Visual Basicの脆弱性は、問題を悪用した攻撃が既に発生。
http://japan.cnet.com/news/sec/story/0,2000056024,20385044,00.htm
http://internet.watch.impress.co.jp/cda/news/2008/12/10/21806.html
http://www.itmedia.co.jp/enterprise/articles/0812/10/news028.html
http://japan.internet.com/webtech/20081210/10.html
http://pc.nikkeibp.co.jp/article/news/20081210/1010455/
マイクロソフトは米国時間12月9日、2008年12月のセキュリティ情報を公開した。今回のセキュリティ情報は「緊急」が6件、「重要」が2件となった。
MS08-070は、Visual Basic 6.0(VB6)ランタイム拡張のActiveXコントロールに関する6件の脆弱性を修正する。
脆弱性の影響を受けるソフトは、Visual Studio .NET 2003/2002など
MS08-071は、Windowsの画像処理ライブラリ「GDI」に関する2件の脆弱性を修正する。特別な細工がされたWMF画像ファイルを開いた場合に、脆弱性を悪用される恐れがある。脆弱性の影響を受けるOSは、Windows Vista/XP/2000
MS08-072は、WordおよびOutlookに関する8件の脆弱性を修正する。脆弱性の影響を受けるソフトは、Word 2007/2003/2002/2000、Outlook 2007など
MS08-073は、IEに関する4件の脆弱性を修正する。特別な細工がされたWebページを表示した場合に、脆弱性を悪用される恐れがある。脆弱性の影響を受けるソフトは、IE 7/6/5。
MS08-074は、Excelに関する3件の脆弱性を修正する。脆弱性の影響を受けるソフトは、Excel 2007/2003/2002/2000、Outlook 2007など
MS08-075は、Windowsの検索機能「Windows Search」に関する2件の脆弱性を修正する。脆弱性の影響を受けるOSは、Windows VistaおよびWindows Server 2008。
実際、一部の脆弱(ぜいじゃく)性を悪用した限定的な攻撃(標的型攻撃)がすでに確認されている。
97 :脆弱性(ワードパッド):2008/12/10(水) 22:31:45
●「ワードパッド」に脆弱性、修正パッチは未提供 (Internet Watch、日経パソコン, 12/10)
http://internet.watch.impress.co.jp/cda/news/2008/12/10/21807.html
http://pc.nikkeibp.co.jp/article/news/20081210/1010433/
マイクロソフトは10日、Windowsに標準で含まれる「ワードパッド」について、特別に細工されたファイルを開くことで任意のコードが実行される可能性のある問題が確認されたとして、
セキュリティアドバイザリ(960906)を公開した。
影響を受けるOSは、Windows XP SP2/2000およびWindows Server 2003。Windows XPの場合にはSP3適用済みであればこの脆弱性の影響を受けないため、SP3の適用を推奨している。
この脆弱性は、ワードパッドのテキストコンバーターに存在するもので、ユーザーがワードパッドを使用して特別に細工されたWord 97形式のファイルを開いた場合に、任意のコードを実行させられる危険がある。
-------------------------
●マイクロソフトの駆除ツール、「偽ソフトを売り込むウイルス」に対応 (日経パソコン, 12/10)
http://pc.nikkeibp.co.jp/article/news/20081210/1010466/
マイクロソフトは2008年12月10日、同社が毎月無償公開しているウイルス駆除ツールの新版をリリースした。
新版では、偽ソフト「Antivirus 2009」などや、それらを勝手にインストールするウイルスに対応。自動更新機能やMicrosoft Updateなどを通じて配信される。
http://internet.watch.impress.co.jp/cda/news/2008/12/10/21807.html
http://pc.nikkeibp.co.jp/article/news/20081210/1010433/
マイクロソフトは10日、Windowsに標準で含まれる「ワードパッド」について、特別に細工されたファイルを開くことで任意のコードが実行される可能性のある問題が確認されたとして、
セキュリティアドバイザリ(960906)を公開した。
影響を受けるOSは、Windows XP SP2/2000およびWindows Server 2003。Windows XPの場合にはSP3適用済みであればこの脆弱性の影響を受けないため、SP3の適用を推奨している。
この脆弱性は、ワードパッドのテキストコンバーターに存在するもので、ユーザーがワードパッドを使用して特別に細工されたWord 97形式のファイルを開いた場合に、任意のコードを実行させられる危険がある。
-------------------------
●マイクロソフトの駆除ツール、「偽ソフトを売り込むウイルス」に対応 (日経パソコン, 12/10)
http://pc.nikkeibp.co.jp/article/news/20081210/1010466/
マイクロソフトは2008年12月10日、同社が毎月無償公開しているウイルス駆除ツールの新版をリリースした。
新版では、偽ソフト「Antivirus 2009」などや、それらを勝手にインストールするウイルスに対応。自動更新機能やMicrosoft Updateなどを通じて配信される。
98 :サイバー犯罪動向、マルウェア:2008/12/10(水) 22:34:06
●世界不況がサイバー犯罪横行の要因に、消費者の不安につけ込む…マカフィー (Internet Watch, ITmedia, 12/10)
http://internet.watch.impress.co.jp/cda/news/2008/12/10/21816.html
http://www.itmedia.co.jp/enterprise/articles/0812/10/news094.html
米McAfeeは10日、セキュリティに関する年次調査報告書「McAfee Virtual Criminology Report」を発表した。
それによると、景気低迷で不安や懸念を抱く多くのユーザーが「うまい話」に惑わされやすくなるなど、世界不況がサイバー犯罪横行の要因になっているという。
●犯罪者にも魅力的:2009年は「クラウド攻撃元年」に? Websenseが予想 (ITmedia, 12/10)
http://www.itmedia.co.jp/enterprise/articles/0812/10/news035.html
2009年はクラウドサービスやWebアプリケーションを悪用した攻撃が発生し、ブログやSNSの悪用が急増するとWebsenseは予想する。
●P2Pで流通するファイルの20ファイルにひとつがマルウェア (NetSecurity 12/10)
https://www.netsecurity.ne.jp/1_12589.html
http://internet.watch.impress.co.jp/cda/news/2008/12/10/21816.html
http://www.itmedia.co.jp/enterprise/articles/0812/10/news094.html
米McAfeeは10日、セキュリティに関する年次調査報告書「McAfee Virtual Criminology Report」を発表した。
それによると、景気低迷で不安や懸念を抱く多くのユーザーが「うまい話」に惑わされやすくなるなど、世界不況がサイバー犯罪横行の要因になっているという。
●犯罪者にも魅力的:2009年は「クラウド攻撃元年」に? Websenseが予想 (ITmedia, 12/10)
http://www.itmedia.co.jp/enterprise/articles/0812/10/news035.html
2009年はクラウドサービスやWebアプリケーションを悪用した攻撃が発生し、ブログやSNSの悪用が急増するとWebsenseは予想する。
●P2Pで流通するファイルの20ファイルにひとつがマルウェア (NetSecurity 12/10)
https://www.netsecurity.ne.jp/1_12589.html
99 :セキュリティ製品・サービス:2008/12/10(水) 22:35:45
●シマンテック、クラウド型のリスク評価サービスを無償提供中……隠れたリスクを診断し、改善指針を提示 (ComputerWorld, 12/10)
http://www.computerworld.jp/topics/cloud/129449.html
米国Symantecは現在、クラウド型のリスク評価/プロアクティブ・メンテナンス・ツールの「Veritas Operations Services(VOS)」を提供している。
VOSはデータセンターを対象とした、同社初のクラウド・コンピューティング・サービスだ。
●ラックとRSA、フィッシング詐欺サイト閉鎖サービス「RSA FraudAction」を販売で提携(ITmedia, 12/10)
http://www.itmedia.co.jp/enterprise/articles/0812/10/news093.html
●Linux/UNIX向けセキュリティ対策ソフト「Dr.Web for Linux 4.44.1」,FreeBSD 7など最新OSに対応 (ITPro, 12/10)
http://itpro.nikkeibp.co.jp/article/NEWS/20081209/321054/?ST=security
http://www.computerworld.jp/topics/cloud/129449.html
米国Symantecは現在、クラウド型のリスク評価/プロアクティブ・メンテナンス・ツールの「Veritas Operations Services(VOS)」を提供している。
VOSはデータセンターを対象とした、同社初のクラウド・コンピューティング・サービスだ。
●ラックとRSA、フィッシング詐欺サイト閉鎖サービス「RSA FraudAction」を販売で提携(ITmedia, 12/10)
http://www.itmedia.co.jp/enterprise/articles/0812/10/news093.html
●Linux/UNIX向けセキュリティ対策ソフト「Dr.Web for Linux 4.44.1」,FreeBSD 7など最新OSに対応 (ITPro, 12/10)
http://itpro.nikkeibp.co.jp/article/NEWS/20081209/321054/?ST=security
100 :セキュリティその他 (サイト改ざん):2008/12/10(水) 22:37:23
●びわこ競艇と多摩川競艇のBBSが改ざん、閲覧者はウイルス感染も (Internet Watch, ITmedia, 12/10) >>85
http://internet.watch.impress.co.jp/cda/news/2008/12/10/21809.html
http://www.itmedia.co.jp/enterprise/articles/0812/10/news106.html
「Adobe Flash Player 9.0.115.0」およびそれ以前のバージョンの脆弱性を利用
●情報セキュリティの“いろは”が分かる「かるた」登場 (ITmedia, ZDNET, Internet Watch, 12/10)
http://www.itmedia.co.jp/enterprise/articles/0812/10/news069.html。
http://japan.zdnet.com/news/sec/story/0,2000056194,20385124,00.htm
http://internet.watch.impress.co.jp/cda/news/2008/12/10/21819.html
http://internet.watch.impress.co.jp/cda/news/2008/12/10/21809.html
http://www.itmedia.co.jp/enterprise/articles/0812/10/news106.html
「Adobe Flash Player 9.0.115.0」およびそれ以前のバージョンの脆弱性を利用
●情報セキュリティの“いろは”が分かる「かるた」登場 (ITmedia, ZDNET, Internet Watch, 12/10)
http://www.itmedia.co.jp/enterprise/articles/0812/10/news069.html。
http://japan.zdnet.com/news/sec/story/0,2000056194,20385124,00.htm
http://internet.watch.impress.co.jp/cda/news/2008/12/10/21819.html
101 :その他(Firefox 3.1, Thunderbird 3、その他新製品):2008/12/10(水) 22:40:31
●「Firefox 3.1」ベータ2、JavaScript実行テスト結果が「Chrome」最新ベータとほぼ同等に (CNET, 12/10) >>89
http://japan.cnet.com/marketing/story/0,3800080523,20385043,00.htm
http://www.itmedia.co.jp/enterprise/articles/0812/10/news027.html
新たにリリースされたばかりの「Firefox 3.1」ベータ2は、JavaScriptパフォーマンスを計測するSunSpiderのテストで、同じくリリースされたばかりの「Chrome 0.4.154.33」を上回った。
●「Thunderbird 3 Beta 1」公開、タブ表示など新機能を搭載 (Internet Watch, 12/10)
http://internet.watch.impress.co.jp/cda/news/2008/12/10/21817.html
●英語版先行公開の「Lunascape5 α3」を日本向けにも公開 (Internet Watch, 12/10)
http://internet.watch.impress.co.jp/cda/news/2008/12/10/21818.html
●沈黙が耳に痛い「Office 14」 (ZDNET. 12/10)
http://japan.zdnet.com/sp/feature/07microsoft/story/0,3800083079,20385056,00.htm
●『Windows 7』プレベータ版の最新ビルドが P2P に流出 (japan.internet.com, 12/10)
http://japan.internet.com/busnews/20081210/12.html
http://japan.cnet.com/marketing/story/0,3800080523,20385043,00.htm
http://www.itmedia.co.jp/enterprise/articles/0812/10/news027.html
新たにリリースされたばかりの「Firefox 3.1」ベータ2は、JavaScriptパフォーマンスを計測するSunSpiderのテストで、同じくリリースされたばかりの「Chrome 0.4.154.33」を上回った。
●「Thunderbird 3 Beta 1」公開、タブ表示など新機能を搭載 (Internet Watch, 12/10)
http://internet.watch.impress.co.jp/cda/news/2008/12/10/21817.html
●英語版先行公開の「Lunascape5 α3」を日本向けにも公開 (Internet Watch, 12/10)
http://internet.watch.impress.co.jp/cda/news/2008/12/10/21818.html
●沈黙が耳に痛い「Office 14」 (ZDNET. 12/10)
http://japan.zdnet.com/sp/feature/07microsoft/story/0,3800083079,20385056,00.htm
●『Windows 7』プレベータ版の最新ビルドが P2P に流出 (japan.internet.com, 12/10)
http://japan.internet.com/busnews/20081210/12.html
●英インターネット監視団体、Wikipediaをブラックリストから削除 (CNET, 12/10) >>74を撤回
http://japan.cnet.com/news/media/story/0,2000056023,20385076,00.htm
児童ポルノの画像を含むという理由からWikipediaへのアクセスが制限されていた英国(>>74)で、インターネット監視団体Internet Watch Foundation(IWF)が
ブラックリスト追加の決定を覆したため、再びWikipediaにアクセスできるようになった。
●新「MacBook」に不具合が続出--ビデオ、メモリチップ、スリープモードに問題 (CNET, 12/10)
http://japan.cnet.com/news/tech/story/0,2000056025,20385064,00.htm
● グーグル、「Book Search」で雑誌のオンライン提供を開始 (CNET, 12/10)
グーグルは米国時間12月9日、複数の出版社と提携し、過去の雑誌を完全な形でオンライン提供することを発表した。
http://japan.cnet.com/marketing/story/0,3800080523,20385052,00.htm
●「ネット法、議論の根本にズレ」JASRACのシンポジウムで指摘 (Internet Watch, 12/10)
http://internet.watch.impress.co.jp/cda/event/2008/12/10/21810.html
●「mixi」15歳から利用可能に、年齢制限の引き下げ実施 (Internet Watch, 12/10)
http://internet.watch.impress.co.jp/cda/news/2008/12/10/21822.html
●【コラム】 Windowsの再インストール前、再インストール中、再インストール後にやるべき10のこと (ZDNET. 12/10)
http://builder.japan.zdnet.com/news/story/0,3800079086,20385032,00.htm
。
●Android携帯開発に向け、ソニーエリクソン、東芝など14社が業界団体に参加 (日経パソコン, 12/10)
http://pc.nikkeibp.co.jp/article/news/20081210/1010461/
http://japan.cnet.com/news/media/story/0,2000056023,20385076,00.htm
児童ポルノの画像を含むという理由からWikipediaへのアクセスが制限されていた英国(>>74)で、インターネット監視団体Internet Watch Foundation(IWF)が
ブラックリスト追加の決定を覆したため、再びWikipediaにアクセスできるようになった。
●新「MacBook」に不具合が続出--ビデオ、メモリチップ、スリープモードに問題 (CNET, 12/10)
http://japan.cnet.com/news/tech/story/0,2000056025,20385064,00.htm
● グーグル、「Book Search」で雑誌のオンライン提供を開始 (CNET, 12/10)
グーグルは米国時間12月9日、複数の出版社と提携し、過去の雑誌を完全な形でオンライン提供することを発表した。
http://japan.cnet.com/marketing/story/0,3800080523,20385052,00.htm
●「ネット法、議論の根本にズレ」JASRACのシンポジウムで指摘 (Internet Watch, 12/10)
http://internet.watch.impress.co.jp/cda/event/2008/12/10/21810.html
●「mixi」15歳から利用可能に、年齢制限の引き下げ実施 (Internet Watch, 12/10)
http://internet.watch.impress.co.jp/cda/news/2008/12/10/21822.html
●【コラム】 Windowsの再インストール前、再インストール中、再インストール後にやるべき10のこと (ZDNET. 12/10)
http://builder.japan.zdnet.com/news/story/0,3800079086,20385032,00.htm
。
●Android携帯開発に向け、ソニーエリクソン、東芝など14社が業界団体に参加 (日経パソコン, 12/10)
http://pc.nikkeibp.co.jp/article/news/20081210/1010461/
103 :名無しさん@お腹いっぱい。:2008/12/11(木) 08:22:57
これ、ハッキング?
http://www.nikkansports.com/sports/rugby/highschool/2008/news/f-sp-tp0-20081210-438791.html
http://www.nikkansports.com/sports/rugby/highschool/2008/news/f-sp-tp0-20081210-438791.html
104 :名無しさん@お腹いっぱい。:2008/12/11(木) 17:51:44
105 :名無しさん@お腹いっぱい。:2008/12/11(木) 21:17:23
(Impress Watch) - Yahoo!ニュース
「ファンタテニス」公式サイト改ざん、閲覧者はウイルス感染も 2008/12/11
ttp://headlines.yahoo.co.jp/hl?a=20081211-00000012-imp-sci
ITmedia エンタープライズ
中国のサイトで感染の疑い:IE 7にゼロデイの脆弱性、月例パッチでは未解決 2008/12/11
Windows XP SP3で動作するIE 7に極めて深刻な脆弱性が確認された。主に中国でWebサイトを介して感染を広げている模様だ
ttp://www.itmedia.co.jp/enterprise/articles/0812/11/news025.html
Computerworld.jp
Windowsのワードパッド付属ツールに“パッチ未提供”の脆弱性 2008/12/11
ユーザーに不正なWord文書を開かせることで任意のコードが実行可能
ttp://www.computerworld.jp/topics/ms/129569.html
Security NEXT
偽セキュリティ対策ソフトが減少、代わってキーロガーが活発化 - フォーティネット報告 2008/12/11
ttp://www.security-next.com/009522.html
ITmedia News
中国政府、偽薬品販売サイトのリストを公表 2008/12/11
高血圧や糖尿病、腫瘍などの薬を販売している74のサイトが、虚偽の説明を行っているとして政府のブラックリストに掲載された
ttp://www.itmedia.co.jp/news/articles/0812/11/news051.html
ITmedia News
医薬品ネット販売継続を――楽天、ヤフー、MIAUらが厚労相に要望書 2008/12/11
ttp://www.itmedia.co.jp/news/articles/0812/11/news069.html
INTERNET Watch
10代のネット利用を追う トラブル事例から学ぶ、小学生のネット利用で大切なこと 2008/12/11
ttp://internet.watch.impress.co.jp/cda/teens/2008/12/11/21820.html
106 :【注意喚起】 IE7 パッチ未提供脆弱性:2008/12/11(木) 23:32:31
●IE7にパッチ未提供の脆弱性、深刻度は「Extremely Critical(極めて深刻)」(Internet Watch, CNET, ITmediaなど, 12/11)
マイクロソフトが米国時間12月9日に公開した月例パッチでは未対応の脆弱性が「Internet Explorer」に発見された。これはXMLパーサ内でヒープオーバーフローを引き起こすもの
http://internet.watch.impress.co.jp/cda/news/2008/12/11/21835.html
http://japan.zdnet.com/news/sec/story/0,2000056194,20385146,00.htm
http://www.itmedia.co.jp/enterprise/articles/0812/11/news025.html
http://pc.nikkeibp.co.jp/article/news/20081211/1010483/
影響が確認されているのは「Windows XP」または「Windows Server 2003」上で「Internet Explorer 7」を使用しているユーザーだ。
McAfeeはVista SP1にも影響するとしており、ほかのバージョンのWindowsやIEも影響を受ける可能性がある。
10日に明るみに出たこの未対応の脆弱性は、XMLタグを生成し、その後6秒間は動作せずにウイルス対策エンジンによる検出を回避しようとする
。それからブラウザをクラッシュさせ、ブラウザが再起動されたときに悪意あるコードを実行するという。
現時点で感染が確認されているウイルスは、主に「ダウンローダー」。
既に悪用コードも出回り、実際に攻撃が発生しているという。この脆弱性を突いたマルウェアは主に中国でWebサイトを介して感染を広げている模様だ。
Secuniaの深刻度評価は5段階で最も高い「Extremely critical」。同社は信頼できないサイトを閲覧したり、不審なリンクをクリックしないなどの自衛策を呼び掛けている。
修正パッチが未公開の現状では、根本的な解決策はない。
MSセキュリティアドバイザリでは攻撃の回避策として、インターネットセキュリティゾーンの設定を変更してActiveXコントロールやスクリプトが実行される前に
ダイアログが表示されるようにする方法や、IE7のデータ実行防止(DEP)機能をオンにする方法を紹介している。
また、SANSは当面の回避策として、Internet Explorer以外のブラウザを使用することを勧めている。
トレンドマイクロでは「JS_DLOAD.MD」、マカフィーでは「Downloader-AZN」、シマンテックでは「Bloodhound.Exploit.219」といった名称で攻撃の検出に対応している
マイクロソフトが米国時間12月9日に公開した月例パッチでは未対応の脆弱性が「Internet Explorer」に発見された。これはXMLパーサ内でヒープオーバーフローを引き起こすもの
http://internet.watch.impress.co.jp/cda/news/2008/12/11/21835.html
http://japan.zdnet.com/news/sec/story/0,2000056194,20385146,00.htm
http://www.itmedia.co.jp/enterprise/articles/0812/11/news025.html
http://pc.nikkeibp.co.jp/article/news/20081211/1010483/
影響が確認されているのは「Windows XP」または「Windows Server 2003」上で「Internet Explorer 7」を使用しているユーザーだ。
McAfeeはVista SP1にも影響するとしており、ほかのバージョンのWindowsやIEも影響を受ける可能性がある。
10日に明るみに出たこの未対応の脆弱性は、XMLタグを生成し、その後6秒間は動作せずにウイルス対策エンジンによる検出を回避しようとする
。それからブラウザをクラッシュさせ、ブラウザが再起動されたときに悪意あるコードを実行するという。
現時点で感染が確認されているウイルスは、主に「ダウンローダー」。
既に悪用コードも出回り、実際に攻撃が発生しているという。この脆弱性を突いたマルウェアは主に中国でWebサイトを介して感染を広げている模様だ。
Secuniaの深刻度評価は5段階で最も高い「Extremely critical」。同社は信頼できないサイトを閲覧したり、不審なリンクをクリックしないなどの自衛策を呼び掛けている。
修正パッチが未公開の現状では、根本的な解決策はない。
MSセキュリティアドバイザリでは攻撃の回避策として、インターネットセキュリティゾーンの設定を変更してActiveXコントロールやスクリプトが実行される前に
ダイアログが表示されるようにする方法や、IE7のデータ実行防止(DEP)機能をオンにする方法を紹介している。
また、SANSは当面の回避策として、Internet Explorer以外のブラウザを使用することを勧めている。
トレンドマイクロでは「JS_DLOAD.MD」、マカフィーでは「Downloader-AZN」、シマンテックでは「Bloodhound.Exploit.219」といった名称で攻撃の検出に対応している
107 :名無しさん@お腹いっぱい。:2008/12/11(木) 23:35:51
●Windowsのワードパッド付属ツールに“パッチ未提供”の脆弱性 (CNET, 12/11) >>97既報
http://www.computerworld.jp/topics/ms/129569.html
Windows XP SP3、 Vista SP1では影響は受けない。
●【特別企画】12月のマイクロソフトセキュリティ更新を確認する (Internet Watch, 12/11) >>96
http://internet.watch.impress.co.jp/cda/special/2008/12/11/21829.html
●MS、今年最後のセキュリティパッチを公開――脆弱性を悪用した攻撃も既に開始 (ITmedia, 12/11) >>96
http://www.itmedia.co.jp/enterprise/articles/0812/11/news074.html
Microsoftは12月9日、月例パッチで8件のセキュリティ情報を公開した。そのうち6件が緊急レベル。
今回発表された脆弱性(MS08-070, VB6 ActiveX)の1つを悪用した攻撃も既に始まっているという。
●PHP 5.2.8がリリース、5.2.7のセキュリティ問題を解決 (ITmedia, 12/11)
http://www.itmedia.co.jp/enterprise/articles/0812/11/news032.html
PHP 5.2.7をインストール済みのユーザーも、5.2.8にアップグレードすることが望ましい。
http://www.computerworld.jp/topics/ms/129569.html
Windows XP SP3、 Vista SP1では影響は受けない。
●【特別企画】12月のマイクロソフトセキュリティ更新を確認する (Internet Watch, 12/11) >>96
http://internet.watch.impress.co.jp/cda/special/2008/12/11/21829.html
●MS、今年最後のセキュリティパッチを公開――脆弱性を悪用した攻撃も既に開始 (ITmedia, 12/11) >>96
http://www.itmedia.co.jp/enterprise/articles/0812/11/news074.html
Microsoftは12月9日、月例パッチで8件のセキュリティ情報を公開した。そのうち6件が緊急レベル。
今回発表された脆弱性(MS08-070, VB6 ActiveX)の1つを悪用した攻撃も既に始まっているという。
●PHP 5.2.8がリリース、5.2.7のセキュリティ問題を解決 (ITmedia, 12/11)
http://www.itmedia.co.jp/enterprise/articles/0812/11/news032.html
PHP 5.2.7をインストール済みのユーザーも、5.2.8にアップグレードすることが望ましい。
109 :Webサイト改ざん、情報漏洩、スパム:2008/12/11(木) 23:40:43
●「ファンタテニス」公式サイト改ざん、閲覧者はウイルス感染も (Internet Watch, 12/11)
http://internet.watch.impress.co.jp/cda/news/2008/12/11/21826.html
スクリプトはMicrosoft OfficeおよびRealPlayerの脆弱性を悪用するもので、最新版にアップデートしていない場合は
ウイルス感染や悪意のある攻撃を受ける可能性があるとしている。
●12月11日のWeb改竄情報 (NetSecurity, 12/11)
https://www.netsecurity.ne.jp/9_12603.html
12月10日、car.neteclass.jpのWebサイト改竄が確認されている。
●JR東海、社内調査の結果クレジットカード売上票3万5千枚弱を誤廃棄 (NetSecurity, 12/11)
https://www.netsecurity.ne.jp/1_12602.html
------------------------------
●クリスマスに便乗するパターンも:激減するもすぐに復活、11月のスパム動向…米シマンテック (ITmedia, Internet Watch, 12/11) >>95
http://www.itmedia.co.jp/enterprise/articles/0812/11/news094.html
http://internet.watch.impress.co.jp/cda/news/2008/12/11/21838.html
Symantecが発表した11月のスパム動向では、大手配信事業の接続阻止で流通量が一時的に激減したが、急速に回復しているという。
http://internet.watch.impress.co.jp/cda/news/2008/12/11/21826.html
スクリプトはMicrosoft OfficeおよびRealPlayerの脆弱性を悪用するもので、最新版にアップデートしていない場合は
ウイルス感染や悪意のある攻撃を受ける可能性があるとしている。
●12月11日のWeb改竄情報 (NetSecurity, 12/11)
https://www.netsecurity.ne.jp/9_12603.html
12月10日、car.neteclass.jpのWebサイト改竄が確認されている。
●JR東海、社内調査の結果クレジットカード売上票3万5千枚弱を誤廃棄 (NetSecurity, 12/11)
https://www.netsecurity.ne.jp/1_12602.html
------------------------------
●クリスマスに便乗するパターンも:激減するもすぐに復活、11月のスパム動向…米シマンテック (ITmedia, Internet Watch, 12/11) >>95
http://www.itmedia.co.jp/enterprise/articles/0812/11/news094.html
http://internet.watch.impress.co.jp/cda/news/2008/12/11/21838.html
Symantecが発表した11月のスパム動向では、大手配信事業の接続阻止で流通量が一時的に激減したが、急速に回復しているという。
●PCI SSC, PCI DSSバージョン1.2の日本語版公開(NetSecurity, 12/11)
https://www.netsecurity.ne.jp/1_12600.html
●2GバイトのUSBメモリにセキュリティソフト入りで2480円 キングソフト (ITmedia, 12/11)
http://www.itmedia.co.jp/news/articles/0812/11/news091.html
https://www.netsecurity.ne.jp/1_12600.html
●2GバイトのUSBメモリにセキュリティソフト入りで2480円 キングソフト (ITmedia, 12/11)
http://www.itmedia.co.jp/news/articles/0812/11/news091.html
●国内通信事業者が提供するセキュリティサービス、市場規模が順調に拡大中 (CNET, 12/11)
http://japan.cnet.com/marketing/story/0,3800080523,20385199,00.htm
●2008年のGoogle検索語ランキング、人気上昇率1位は「sarah palin」 (ComputerWorld, 12/11)
http://www.computerworld.jp/news/trd/129549.html
●MSのバルマーCEO、CESで「Windows 7」について講演予定--「ZunePhone」は期待薄か (CNET, 12/11)
http://japan.cnet.com/mobile/story/0,3800078151,20385151,00.htm
マイクロソフトは、2009年1月のConsumer Electronics Show(CES)において多数の製品を披露することだろう。
●Psystar、今度はアップルが著作権を乱用しているとの主張を展開 (CNET, 12/11)
http://japan.cnet.com/news/biz/story/0,2000056020,20385135,00.htm
●財団法人インターネット協会が「改正迷惑メール対策法に関するQ&A」を公開 (japan.internet.com, 12/11) >>9,25,28,35
http://japan.internet.com/wmnews/20081211/13.html
●総務省、モバイルWiMAX2社(UQコミュニケーションズとウィルコム)に包括免許 (CNET, 12/11)
http://japan.cnet.com/mobile/story/0,3800078151,20385177,00.htm
●前年同月比57.8%減、4カ月連続マイナスに--10月の携帯電話国内出荷実績 (CNET, 12/11)
http://japan.cnet.com/mobile/story/0,3800078151,20385152,00.htm
●2008年、通信事業者は携帯電話市場の主役を降りた」--夏野氏が語る今後の成長鍵 (CNET, 12/11)
http://japan.cnet.com/mobile/story/0,3800078151,20385195,00.htm
http://japan.cnet.com/marketing/story/0,3800080523,20385199,00.htm
●2008年のGoogle検索語ランキング、人気上昇率1位は「sarah palin」 (ComputerWorld, 12/11)
http://www.computerworld.jp/news/trd/129549.html
●MSのバルマーCEO、CESで「Windows 7」について講演予定--「ZunePhone」は期待薄か (CNET, 12/11)
http://japan.cnet.com/mobile/story/0,3800078151,20385151,00.htm
マイクロソフトは、2009年1月のConsumer Electronics Show(CES)において多数の製品を披露することだろう。
●Psystar、今度はアップルが著作権を乱用しているとの主張を展開 (CNET, 12/11)
http://japan.cnet.com/news/biz/story/0,2000056020,20385135,00.htm
●財団法人インターネット協会が「改正迷惑メール対策法に関するQ&A」を公開 (japan.internet.com, 12/11) >>9,25,28,35
http://japan.internet.com/wmnews/20081211/13.html
●総務省、モバイルWiMAX2社(UQコミュニケーションズとウィルコム)に包括免許 (CNET, 12/11)
http://japan.cnet.com/mobile/story/0,3800078151,20385177,00.htm
●前年同月比57.8%減、4カ月連続マイナスに--10月の携帯電話国内出荷実績 (CNET, 12/11)
http://japan.cnet.com/mobile/story/0,3800078151,20385152,00.htm
●2008年、通信事業者は携帯電話市場の主役を降りた」--夏野氏が語る今後の成長鍵 (CNET, 12/11)
http://japan.cnet.com/mobile/story/0,3800078151,20385195,00.htm
112 :名無しさん@お腹いっぱい。:2008/12/12(金) 01:00:34
【ネット】2008年の2ちゃんねる利用者数、前年比25%以上増加 中国と民主党の工作員が利用者増に貢献…BIG-server.com発表★5
http://mamono.2ch.net/test/read.cgi/newsplus/1229007100/
http://mamono.2ch.net/test/read.cgi/newsplus/1229007100/
113 :名無しさん@お腹いっぱい。:2008/12/12(金) 01:16:52
>>112
をい
をい
114 :名無しさん@お腹いっぱい。:2008/12/12(金) 09:49:24
Google Chrome、ベータ版からいよいよ正式版へ移行!〜安定性と速度を向上
http://www.rbbtoday.com/news/20081212/56455.html
http://www.rbbtoday.com/news/20081212/56455.html
115 :脆弱性 (IE未パッチ脆弱性など):2008/12/12(金) 22:14:51
●IEの脆弱性は全バージョンに影響、MSがアドバイザリを更新 (Internet Watch,ITmedia,日経パソコン,12/12) >>106
http://internet.watch.impress.co.jp/cda/news/2008/12/12/21858.html
http://www.itmedia.co.jp/enterprise/articles/0812/12/news030.html
http://pc.nikkeibp.co.jp/article/news/20081212/1010508/
IE 7の脆弱性問題でMicrosoftがアドバイザリーを公開した。SANSによれば、サイトに不正コードを仕掛けるSQLインジェクション攻撃も発生している。
脆弱性の影響は、現在サポートされているIE 7/6/5のすべてとIE8 Beta 2にも及ぶことが明記され、回避策が3件追加された。
Microsoftは調査を完了後、月例パッチまたは臨時パッチでの脆弱性解決を含め、適切な措置を取るとしている。
●CA、バックアップ製品「ARCserve Backup」の脆弱性に対処 (ITmedia,12/12)
http://www.itmedia.co.jp/enterprise/articles/0812/12/news033.html
http://internet.watch.impress.co.jp/cda/news/2008/12/12/21858.html
http://www.itmedia.co.jp/enterprise/articles/0812/12/news030.html
http://pc.nikkeibp.co.jp/article/news/20081212/1010508/
IE 7の脆弱性問題でMicrosoftがアドバイザリーを公開した。SANSによれば、サイトに不正コードを仕掛けるSQLインジェクション攻撃も発生している。
脆弱性の影響は、現在サポートされているIE 7/6/5のすべてとIE8 Beta 2にも及ぶことが明記され、回避策が3件追加された。
Microsoftは調査を完了後、月例パッチまたは臨時パッチでの脆弱性解決を含め、適切な措置を取るとしている。
●CA、バックアップ製品「ARCserve Backup」の脆弱性に対処 (ITmedia,12/12)
http://www.itmedia.co.jp/enterprise/articles/0812/12/news033.html
116 :クラウドのセキュリティへの応用(Panda、トレンドマイクロ):2008/12/12(金) 22:18:55
●欧州では数千社の利用見込み:マルウェア対策管理のクラウドサービスとは…Panda (ITmedia,12/12) >>18,99
http://www.itmedia.co.jp/enterprise/articles/0812/12/news012.html
Panda Securityは5月からクライアントセキュリティ管理のマネージドサービスを開始した。
同社サービスのクラウド化は2007年から着手し、同年11月に新出マルウェアを迅速にブロックすることを目的とした「Collective Intelligence」の仕組みを構築。
Collective Intelligenceでは、おとりPC(ハニーポット)や提携するウイルスベンダー、同社ユーザーなどから提供された不審なプログラムを自動解析し、データベース化する。
ユーザーは、不審なプログラムが悪意のあるものであるかどうかをデータベースに問い合わせ、不正ファイルである場合に実行を阻止する。
「Panda Managed Office Protection(PMOP)」は、Collective Intelligenceをベースに、企業がセキュリティ対策の状況を集中管理できるようにしたものだという。
「クラウド型サービスの利用は、企業にとってコスト削減につながり、エンドユーザーにはマシンパフォーマンスの改善をもたらす」(ロドリゲス氏)
●ウイルス対策にもクラウド技術を、トレンドマイクロ・David Perry氏(Internet Watch, 12/12)
http://internet.watch.impress.co.jp/cda/special/2008/12/12/21846.html
トレンドマイクロでは、ウイルスのスキャン処理の一部をクラウドコンピューティングに任せる手法「Smart Protection Network」を発表した。
これまではすべてPC上で行っていた一部の処理を、ネットワーク側(クラウド)に任せることで、さらに動作を軽くするという狙いがある。
2009年3月から企業向けサービスで提供を開始し、いずれは個人向け製品でも採用する予定
Smart Protection Networkの構造としては、メールを確認する「Emailレピュテーション」、疑わしいWebサイトをブロックする「Webレピュテーション」、
ファイルをスキャンする「ファイルレピュテーション」の3つから構成されています。
Smart Protection Networkは、パターンファイルが巨大化していくという問題点を解決するための手法です。
そのため、すべての処理をSmart Protection Networkに任せるのではなく、従来と同じくPC上でパターンファイルを用いたスキャンなども行います。
http://www.itmedia.co.jp/enterprise/articles/0812/12/news012.html
Panda Securityは5月からクライアントセキュリティ管理のマネージドサービスを開始した。
同社サービスのクラウド化は2007年から着手し、同年11月に新出マルウェアを迅速にブロックすることを目的とした「Collective Intelligence」の仕組みを構築。
Collective Intelligenceでは、おとりPC(ハニーポット)や提携するウイルスベンダー、同社ユーザーなどから提供された不審なプログラムを自動解析し、データベース化する。
ユーザーは、不審なプログラムが悪意のあるものであるかどうかをデータベースに問い合わせ、不正ファイルである場合に実行を阻止する。
「Panda Managed Office Protection(PMOP)」は、Collective Intelligenceをベースに、企業がセキュリティ対策の状況を集中管理できるようにしたものだという。
「クラウド型サービスの利用は、企業にとってコスト削減につながり、エンドユーザーにはマシンパフォーマンスの改善をもたらす」(ロドリゲス氏)
●ウイルス対策にもクラウド技術を、トレンドマイクロ・David Perry氏(Internet Watch, 12/12)
http://internet.watch.impress.co.jp/cda/special/2008/12/12/21846.html
トレンドマイクロでは、ウイルスのスキャン処理の一部をクラウドコンピューティングに任せる手法「Smart Protection Network」を発表した。
これまではすべてPC上で行っていた一部の処理を、ネットワーク側(クラウド)に任せることで、さらに動作を軽くするという狙いがある。
2009年3月から企業向けサービスで提供を開始し、いずれは個人向け製品でも採用する予定
Smart Protection Networkの構造としては、メールを確認する「Emailレピュテーション」、疑わしいWebサイトをブロックする「Webレピュテーション」、
ファイルをスキャンする「ファイルレピュテーション」の3つから構成されています。
Smart Protection Networkは、パターンファイルが巨大化していくという問題点を解決するための手法です。
そのため、すべての処理をSmart Protection Networkに任せるのではなく、従来と同じくPC上でパターンファイルを用いたスキャンなども行います。
117 :セキュリティ製品・サービス、業界ニュース:2008/12/12(金) 22:20:23
●「McAfee SiteAdvisor」アップデート、危険リンクをグレーアウト(Internet Watch, 12/12)
http://internet.watch.impress.co.jp/cda/news/2008/12/12/21850.html
米McAfeeは11日、無料セキュリティソフト「McAfee SiteAdvisor」をアップデートしたと発表した。
Windows Vista/XP、Internet Explorer 6以降に対応しており、同社サイトからダウンロードできる。
Secure Search Boxで検索を行うと、赤い目印が表示されている危険なWebサイトのリンクがグレーアウトされ、設定を変更しない限りクリックできないようになる
●非公開企業のカスペルスキーは金融危機でもR&D投資が可能:COOが業績語る(CNET, 12/12)
http://japan.cnet.com/news/sec/story/0,2000056024,20385255,00.htm
ロシアのセキュリティベンダー、カスペルスキーでCOOを務めるユージン・ブヤーキン氏がZDNet Japanのインタビューに応じた。
カスペルスキーは非公開企業であるため、世界的な景気後退局面でも積極的な技術開発投資が可能だと話している。
●シマンテック、DLP最新版、「Symantec DLP 9.0」を説明保護範囲やスキャン対象が拡大 (Enterprise Watch, 12/12)
http://enterprise.watch.impress.co.jp/cda/security/2008/12/12/14524.html
※“Data Loss Prevention(DLP:情報漏えい防止)”
http://internet.watch.impress.co.jp/cda/news/2008/12/12/21850.html
米McAfeeは11日、無料セキュリティソフト「McAfee SiteAdvisor」をアップデートしたと発表した。
Windows Vista/XP、Internet Explorer 6以降に対応しており、同社サイトからダウンロードできる。
Secure Search Boxで検索を行うと、赤い目印が表示されている危険なWebサイトのリンクがグレーアウトされ、設定を変更しない限りクリックできないようになる
●非公開企業のカスペルスキーは金融危機でもR&D投資が可能:COOが業績語る(CNET, 12/12)
http://japan.cnet.com/news/sec/story/0,2000056024,20385255,00.htm
ロシアのセキュリティベンダー、カスペルスキーでCOOを務めるユージン・ブヤーキン氏がZDNet Japanのインタビューに応じた。
カスペルスキーは非公開企業であるため、世界的な景気後退局面でも積極的な技術開発投資が可能だと話している。
●シマンテック、DLP最新版、「Symantec DLP 9.0」を説明保護範囲やスキャン対象が拡大 (Enterprise Watch, 12/12)
http://enterprise.watch.impress.co.jp/cda/security/2008/12/12/14524.html
※“Data Loss Prevention(DLP:情報漏えい防止)”
118 :Webサイト改ざん、情報漏洩:2008/12/12(金) 22:23:12
●続報:JR北海道、不正アクセスを受けたホームページの一部を再開、完全復旧にはまだ時間 (ITmedia, 12/12) >>2,17,75,90
http://www.itmedia.co.jp/enterprise/articles/0812/12/news047.html
●12月12日のWeb改竄情報 (NetSecurity, 12/12)
https://www.netsecurity.ne.jp/9_12614.html
12月11日、2件のWebサイト改竄が確認されている。改竄を行ったのは、「ZoRRoKiN」および「uykusuz001」と名乗るグループと思われる。なお、復旧情報は12月12日正午現在のもの。
●顧客情報含む作業記録簿を紛失、店舗閉鎖時に誤廃棄か - オートバックスオートバックスエクスプレス129厚木店 (Security NEXT.12/12)
http://www.security-next.com/009529.html
●山崎情報産業のセミナー情報ページが改ざん、閲覧でウイルス感染の可能性 (Security NEXT.12/12)
http://www.security-next.com/009531.html
●兵庫医大で約300人の患者情報入りのパソコン紛失 (産経新聞, 12/12)
http://sankei.jp.msn.com/affairs/crime/081212/crm0812122114036-n1.htm
●中国電力で1100件の顧客の個人情報紛失 岡山 (産経新聞, 12/12)
http://sankei.jp.msn.com/affairs/crime/081212/crm0812121845027-n1.htm
http://www.itmedia.co.jp/enterprise/articles/0812/12/news047.html
●12月12日のWeb改竄情報 (NetSecurity, 12/12)
https://www.netsecurity.ne.jp/9_12614.html
12月11日、2件のWebサイト改竄が確認されている。改竄を行ったのは、「ZoRRoKiN」および「uykusuz001」と名乗るグループと思われる。なお、復旧情報は12月12日正午現在のもの。
●顧客情報含む作業記録簿を紛失、店舗閉鎖時に誤廃棄か - オートバックスオートバックスエクスプレス129厚木店 (Security NEXT.12/12)
http://www.security-next.com/009529.html
●山崎情報産業のセミナー情報ページが改ざん、閲覧でウイルス感染の可能性 (Security NEXT.12/12)
http://www.security-next.com/009531.html
●兵庫医大で約300人の患者情報入りのパソコン紛失 (産経新聞, 12/12)
http://sankei.jp.msn.com/affairs/crime/081212/crm0812122114036-n1.htm
●中国電力で1100件の顧客の個人情報紛失 岡山 (産経新聞, 12/12)
http://sankei.jp.msn.com/affairs/crime/081212/crm0812121845027-n1.htm
◇ネット犯罪
●中学生?ヤフオクで違法コピー販売 「恥ずかしい過去」も発覚 (J-CAST,ν速, 12/12)
http://www.j-cast.com/2008/12/12032166.html
http://dubai.2ch.net/test/read.cgi/news/1229084469/
●景気後退で失業のIT労働者により犯罪増--専門家予測 (CNET, 12/12)
http://japan.cnet.com/marketing/story/0,3800080523,20385228,00.htm
2009年には、解雇されて金に困った技術者やIT労働者が専門知識を悪用して企業データなどを盗み出す事例が増えるのではないかと、専門家たちが警告している。
--------------------------
◇P2P
●Winnyで流通するファイルの約5%にマルウェアとの調査結果 (Internet Watch, 12/12) >>98
http://internet.watch.impress.co.jp/cda/news/2008/12/12/21857.html
●ファイル共有ソフトの「現在利用者」は10.3%、ACCSなどが調査(Internet Watch, 12/12)
http://internet.watch.impress.co.jp/cda/news/2008/12/12/21853.html
●中学生?ヤフオクで違法コピー販売 「恥ずかしい過去」も発覚 (J-CAST,ν速, 12/12)
http://www.j-cast.com/2008/12/12032166.html
http://dubai.2ch.net/test/read.cgi/news/1229084469/
●景気後退で失業のIT労働者により犯罪増--専門家予測 (CNET, 12/12)
http://japan.cnet.com/marketing/story/0,3800080523,20385228,00.htm
2009年には、解雇されて金に困った技術者やIT労働者が専門知識を悪用して企業データなどを盗み出す事例が増えるのではないかと、専門家たちが警告している。
--------------------------
◇P2P
●Winnyで流通するファイルの約5%にマルウェアとの調査結果 (Internet Watch, 12/12) >>98
http://internet.watch.impress.co.jp/cda/news/2008/12/12/21857.html
●ファイル共有ソフトの「現在利用者」は10.3%、ACCSなどが調査(Internet Watch, 12/12)
http://internet.watch.impress.co.jp/cda/news/2008/12/12/21853.html
◇脆弱性(記載漏れ)
●高機能アクセス解析CGI(futomi's CGI Cafeの「高機能アクセス解析CGI」)にセッションハイジャックの脆弱性、アップデートを (ITmedia,12/12)
http://www.itmedia.co.jp/enterprise/articles/0812/12/news103.html
◇その他
●政府機関向けのセキュリティ統一基準で意見募集 - NISC (Security NEXT.12/12)
http://www.security-next.com/009533.html
----------------------
◇コラム
●開いているポートを調べるには -- 不要なサービスを停止するために( ZDNET, 12/12)
http://builder.japan.zdnet.com/news/story/0,3800079086,20385203,00.htm
管理しているOSに不必要なサービスを上げたままにしてはいないだろうか?そういうサービスは意味がない上にセキュリティ上の弱点になる。
この記事では、実行されているサービスを探すための方法について説明する。
●置き去りにされるメールセキュリティ(1) (NetSecurity, 12/11)
https://www.netsecurity.ne.jp/3_12604.html
●高機能アクセス解析CGI(futomi's CGI Cafeの「高機能アクセス解析CGI」)にセッションハイジャックの脆弱性、アップデートを (ITmedia,12/12)
http://www.itmedia.co.jp/enterprise/articles/0812/12/news103.html
◇その他
●政府機関向けのセキュリティ統一基準で意見募集 - NISC (Security NEXT.12/12)
http://www.security-next.com/009533.html
----------------------
◇コラム
●開いているポートを調べるには -- 不要なサービスを停止するために( ZDNET, 12/12)
http://builder.japan.zdnet.com/news/story/0,3800079086,20385203,00.htm
管理しているOSに不必要なサービスを上げたままにしてはいないだろうか?そういうサービスは意味がない上にセキュリティ上の弱点になる。
この記事では、実行されているサービスを探すための方法について説明する。
●置き去りにされるメールセキュリティ(1) (NetSecurity, 12/11)
https://www.netsecurity.ne.jp/3_12604.html
121 :その他(Google Chrome正式版、Skype):2008/12/12(金) 22:31:46
◇ブラウザ
●「Google Chrome」が正式版に(Internet Watch, CNET,ITmedia, ComputerWorld, 12/12) >>7,33,81,101
http://internet.watch.impress.co.jp/cda/news/2008/12/12/21843.html
http://japan.cnet.com/news/media/story/0,2000056023,20385207,00.htm
http://www.itmedia.co.jp/enterprise/articles/0812/12/news024.html
http://www.computerworld.jp/topics/google/129689.html
Windows Vista/XP SP2に対応しており、同社サイトから無料でダウンロードできる。 Mac OS版、Linux版の開発も進めているという。
改良項目の中には、プラグイン利用時の安定性とパフォーマンス向上がある。
JavaScriptの実行速度が大きく向上した.また、ブックマーク管理機能も追加された。
しかし、一部のユーザーはいまだ安定性に欠けるとして、Chromeのベータ・テスト終了に疑問を呈している。(ComputerWorld)
●マイクロソフト、IE 8のアクセシビリティを強化──3つの機能をブログで紹介(ComputerWorld, 12/12)
http://www.computerworld.jp/topics/ms/129769.html
----------------------
◇フリーウェア
●「Skype 4.0 Beta 3」公開、強力な履歴検索機能を搭載(Internet Watch, 12/12)
http://internet.watch.impress.co.jp/cda/news/2008/12/12/21848.html
●「Google Chrome」が正式版に(Internet Watch, CNET,ITmedia, ComputerWorld, 12/12) >>7,33,81,101
http://internet.watch.impress.co.jp/cda/news/2008/12/12/21843.html
http://japan.cnet.com/news/media/story/0,2000056023,20385207,00.htm
http://www.itmedia.co.jp/enterprise/articles/0812/12/news024.html
http://www.computerworld.jp/topics/google/129689.html
Windows Vista/XP SP2に対応しており、同社サイトから無料でダウンロードできる。 Mac OS版、Linux版の開発も進めているという。
改良項目の中には、プラグイン利用時の安定性とパフォーマンス向上がある。
JavaScriptの実行速度が大きく向上した.また、ブックマーク管理機能も追加された。
しかし、一部のユーザーはいまだ安定性に欠けるとして、Chromeのベータ・テスト終了に疑問を呈している。(ComputerWorld)
●マイクロソフト、IE 8のアクセシビリティを強化──3つの機能をブログで紹介(ComputerWorld, 12/12)
http://www.computerworld.jp/topics/ms/129769.html
----------------------
◇フリーウェア
●「Skype 4.0 Beta 3」公開、強力な履歴検索機能を搭載(Internet Watch, 12/12)
http://internet.watch.impress.co.jp/cda/news/2008/12/12/21848.html
●「iPhone」でカット&ペーストが可能に--新Webサービス「Pastebud」開発中(CNET, 12/12)
http://japan.cnet.com/mobile/story/0,3800078151,20385221,00.htm
●最大54Mbps:梅田や三宮の駅で無線LANが利用可能に…阪急、阪神、JR、DoCoMo (ITmedia, RBB TODAY, 12/12)
http://www.itmedia.co.jp/enterprise/articles/0812/12/news085.html
http://www.rbbtoday.com/news/20081212/56486.html
●産経新聞、全紙面を無料で閲覧できるiPhone/iPod touchアプリ(Internet Watch, CNET, 12/12)
http://internet.watch.impress.co.jp/cda/news/2008/12/12/21852.html
http://japan.cnet.com/mobile/story/0,3800078151,20385230,00.htm
●ヤフー、ユーザー投票による「ネット番付2008」を発表(CNET, 12/12)
http://japan.cnet.com/news/media/story/0,2000056023,20385266,00.htm
●ひろゆき氏に聞くニコニコ動画のこれから 「動画のiTunesに」「見通しは明るい」 (ITmedia, 12/12)
http://www.itmedia.co.jp/news/articles/0812/12/news056.html
赤字続きのニコ動だが、7000万円もの予算を投入してイベントを開き、新版「ββ」には新機能をこれでもか、と投入した。
運営は本当に大丈夫なんだろうか。ニコ動はどこへいくのか。ひろゆき氏に聞いてみた。
http://japan.cnet.com/mobile/story/0,3800078151,20385221,00.htm
●最大54Mbps:梅田や三宮の駅で無線LANが利用可能に…阪急、阪神、JR、DoCoMo (ITmedia, RBB TODAY, 12/12)
http://www.itmedia.co.jp/enterprise/articles/0812/12/news085.html
http://www.rbbtoday.com/news/20081212/56486.html
●産経新聞、全紙面を無料で閲覧できるiPhone/iPod touchアプリ(Internet Watch, CNET, 12/12)
http://internet.watch.impress.co.jp/cda/news/2008/12/12/21852.html
http://japan.cnet.com/mobile/story/0,3800078151,20385230,00.htm
●ヤフー、ユーザー投票による「ネット番付2008」を発表(CNET, 12/12)
http://japan.cnet.com/news/media/story/0,2000056023,20385266,00.htm
●ひろゆき氏に聞くニコニコ動画のこれから 「動画のiTunesに」「見通しは明るい」 (ITmedia, 12/12)
http://www.itmedia.co.jp/news/articles/0812/12/news056.html
赤字続きのニコ動だが、7000万円もの予算を投入してイベントを開き、新版「ββ」には新機能をこれでもか、と投入した。
運営は本当に大丈夫なんだろうか。ニコ動はどこへいくのか。ひろゆき氏に聞いてみた。
●『IE』の脆弱性、影響はサポート中の全バージョンに (japan.internet.com, 英The Register, 12/13) >>106,115
http://japan.internet.com/webtech/20081213/11.html
Microsoft は現在、『IE 5.01 Service Pack 4』『IE 6』『IE 6 Service Pack 1』および『IE 8 Beta 2』はすべて、攻撃を受ける可能性があると警告している。
11日の時点で、MSで確認された攻撃の64%は米国で発生しており、中国が7%、カナダが7%、日本が5%だったという。
攻撃が確認されたサイトには、多種多様なマルウェアが仕掛けられていた。中でも多かったのがパスワードを盗むものだ。
攻撃側 Webサイトは中国のホスティングサイトが多く、 ページのファイル名で多いのは、「7.htm」「I7.htm」「ie07.htm」「msxml.htm」「ss.htm」といったものだという。
MSの最新のアドバイザリによると、「インターネット ゾーンのセキュリティ レベルを『高』に設定するとともに、アクセス制御リスト (ACL) を使用して
『Ole32db.dll』を無効にすることを推奨している。これまでの調査で、この2つの措置を同時に講じることが、この問題に対する最も効果的な保護策となることが分かっている」
なお、パッチの提供時期、提供方法は未定。
http://japan.internet.com/webtech/20081213/11.html
http://www.theregister.co.uk/2008/12/12/ie_zero_day_misconceptions/
http://japan.internet.com/webtech/20081213/11.html
Microsoft は現在、『IE 5.01 Service Pack 4』『IE 6』『IE 6 Service Pack 1』および『IE 8 Beta 2』はすべて、攻撃を受ける可能性があると警告している。
11日の時点で、MSで確認された攻撃の64%は米国で発生しており、中国が7%、カナダが7%、日本が5%だったという。
攻撃が確認されたサイトには、多種多様なマルウェアが仕掛けられていた。中でも多かったのがパスワードを盗むものだ。
攻撃側 Webサイトは中国のホスティングサイトが多く、 ページのファイル名で多いのは、「7.htm」「I7.htm」「ie07.htm」「msxml.htm」「ss.htm」といったものだという。
MSの最新のアドバイザリによると、「インターネット ゾーンのセキュリティ レベルを『高』に設定するとともに、アクセス制御リスト (ACL) を使用して
『Ole32db.dll』を無効にすることを推奨している。これまでの調査で、この2つの措置を同時に講じることが、この問題に対する最も効果的な保護策となることが分かっている」
なお、パッチの提供時期、提供方法は未定。
http://japan.internet.com/webtech/20081213/11.html
http://www.theregister.co.uk/2008/12/12/ie_zero_day_misconceptions/
■コラム
●ハギーが解説 目からウロコの情報セキュリティ事情:振り込み用紙は“甘い蜜”――コンビニでの個人情報は安心か (ITmedia, 12/13)
http://www.itmedia.co.jp/enterprise/articles/0812/13/news001.html
日常生活の中ではさまざまなシーンで、個人情報を提供したり、提供を受けたりしている。今回はITから少し離れて、生活に身近な場所での個人情報の取り扱いを考えてみよう。
○銀行は大赤字、コンビニは黒字。その理由は?
銀行は、最低3人ぐらいの専門家の手が介在して対応や処理を正確にします。必ず入金と振込用紙の金額が一致しているのかを複数の人がチェックしています。
コンビニエンスストアでは、振り込みからパンや弁当の販売まで全部1つのレジで対応します。
○紙に書かれた「甘い蜜」
振り込み処理による個人情報の入手があります。実際に被害者も出ているようです。振り込み用紙の個人情報が悪用されると、その人の周辺を探るようになったり、ストーカーになったりといった怖いことが起きないとも限りません。
○身を守るために
複数の店を利用する。深夜は避けるなど。利便性ばかりに目が行ってしまい、個人情報の保護が疎かになってしまっては本末転倒でしょう。
●ノートパソコンの盗難・紛失によるデータ流出を防ぐ画期的なシステムが登場 (GIGAZINE, 12/12)
http://gigazine.net/index.php?/news/comments/20081212_ericsson_intel_anti_theft/
このリリースによると、エリクソンは、Intelと提携してノートパソコンの盗難対策システムを開発するそうです。
エリクソンのHSPA対応のモバイルブロードバンドモジュールとIntelのノートパソコン用「Anti-Theft PC Protection」テクノロジーの相互運用によって、
ノートパソコンの紛失・盗難時の情報漏えいなどのリスク軽減を目指すとのこと。
この提携により、盗難対策サービスがSMSを通じてノートパソコン内のエリクソンのモバイルブロードバンドモジュールに指令を送り、モジュールから
プロセッサ内のIntelの盗難対策ファンクションへと指令が伝達され、ノートパソコンを完全にロックするなどして対処することができるようになるとのこと。
●ハギーが解説 目からウロコの情報セキュリティ事情:振り込み用紙は“甘い蜜”――コンビニでの個人情報は安心か (ITmedia, 12/13)
http://www.itmedia.co.jp/enterprise/articles/0812/13/news001.html
日常生活の中ではさまざまなシーンで、個人情報を提供したり、提供を受けたりしている。今回はITから少し離れて、生活に身近な場所での個人情報の取り扱いを考えてみよう。
○銀行は大赤字、コンビニは黒字。その理由は?
銀行は、最低3人ぐらいの専門家の手が介在して対応や処理を正確にします。必ず入金と振込用紙の金額が一致しているのかを複数の人がチェックしています。
コンビニエンスストアでは、振り込みからパンや弁当の販売まで全部1つのレジで対応します。
○紙に書かれた「甘い蜜」
振り込み処理による個人情報の入手があります。実際に被害者も出ているようです。振り込み用紙の個人情報が悪用されると、その人の周辺を探るようになったり、ストーカーになったりといった怖いことが起きないとも限りません。
○身を守るために
複数の店を利用する。深夜は避けるなど。利便性ばかりに目が行ってしまい、個人情報の保護が疎かになってしまっては本末転倒でしょう。
●ノートパソコンの盗難・紛失によるデータ流出を防ぐ画期的なシステムが登場 (GIGAZINE, 12/12)
http://gigazine.net/index.php?/news/comments/20081212_ericsson_intel_anti_theft/
このリリースによると、エリクソンは、Intelと提携してノートパソコンの盗難対策システムを開発するそうです。
エリクソンのHSPA対応のモバイルブロードバンドモジュールとIntelのノートパソコン用「Anti-Theft PC Protection」テクノロジーの相互運用によって、
ノートパソコンの紛失・盗難時の情報漏えいなどのリスク軽減を目指すとのこと。
この提携により、盗難対策サービスがSMSを通じてノートパソコン内のエリクソンのモバイルブロードバンドモジュールに指令を送り、モジュールから
プロセッサ内のIntelの盗難対策ファンクションへと指令が伝達され、ノートパソコンを完全にロックするなどして対処することができるようになるとのこと。
●2008年 情報通信産業「撤退」絵巻 (ITmedia, 12/13) …東芝HD DVD、ノキア日本撤退など
http://www.itmedia.co.jp/enterprise/articles/0812/13/news007.html
●「かんなぎ」休載は「作者入院のため」 発行元が説明、「中傷で休載」は否定 (ITmedia, 12/13)
http://www.itmedia.co.jp/news/articles/0812/13/news010.html
かんなぎが突然、無期限の休載となった理由を説明する文章を、連載誌の発行元がWebに掲載した。
「作者が急病で緊急入院したためで、『誹謗中傷によって休載した』という報道は事実ではない」としている。
かんなぎは、12月号でヒロインの「ナギ」に恋人がいたことが発覚。「非処女だった」とファンが失望し、ネット上で抗議するなど騒ぎになった。
【ネット】「『誹謗中傷によって休載した』という報道事実でない」 ネットで騒ぎになった「かんなぎ」、発行元がWebで説明文章掲載 (ν速+)
http://mamono.2ch.net/test/read.cgi/newsplus/1229156401/
http://www.itmedia.co.jp/enterprise/articles/0812/13/news007.html
●「かんなぎ」休載は「作者入院のため」 発行元が説明、「中傷で休載」は否定 (ITmedia, 12/13)
http://www.itmedia.co.jp/news/articles/0812/13/news010.html
かんなぎが突然、無期限の休載となった理由を説明する文章を、連載誌の発行元がWebに掲載した。
「作者が急病で緊急入院したためで、『誹謗中傷によって休載した』という報道は事実ではない」としている。
かんなぎは、12月号でヒロインの「ナギ」に恋人がいたことが発覚。「非処女だった」とファンが失望し、ネット上で抗議するなど騒ぎになった。
【ネット】「『誹謗中傷によって休載した』という報道事実でない」 ネットで騒ぎになった「かんなぎ」、発行元がWebで説明文章掲載 (ν速+)
http://mamono.2ch.net/test/read.cgi/newsplus/1229156401/
126 :名無しさん@お腹いっぱい。:2008/12/13(土) 22:45:22
( ̄ω ̄.;
127 :名無しさん@お腹いっぱい。:2008/12/15(月) 20:21:00
ITpro
2008年,日本を脅かしたインシデント - 突如多発したWebページ改ざん狙いは明らかに日本 2008/12/15
tp://itpro.nikkeibp.co.jp/article/COLUMN/20081209/320992/?ST=security
Computerworld.jp
セキュリティ・ベンダー各社、来年は「マルウェア検出手法の刷新を図る」 2008/12/15
ttp://www.computerworld.jp/news/sec/129929.html
ZDNet Japan
スパム業者に組織的に悪用されるGmail、Yahoo、Hotmail 2008/12/15
ttp://japan.zdnet.com/sp/feature/07zeroday/story/0,3800083088,20385305,00.htm
INTERNET Watch
IE7の脆弱性を狙ったゼロデイ攻撃に対応する 2008/12/15
ttp://internet.watch.impress.co.jp/cda/special/2008/12/15/21865.html
128 :名無しさん@お腹いっぱい。:2008/12/15(月) 20:22:39
ITpro
パッチが提供されないIEの脆弱性、「IE7以外も影響、回避策は複数」 2008/12/15
ttp://itpro.nikkeibp.co.jp/article/NEWS/20081215/321388/
ZDNet Japan
「Internet Explorer」のパッチ未対応の脆弱性、影響は全バージョンに 2008/12/15
ttp://japan.zdnet.com/news/sec/story/0,2000056194,20385297,00.htm
Security Response Blogs
Yes, There’s a Zero-Day Exploit for Internet Explorer Out There - Vulnerabilities & Exploits 2008/12/10
ttps://forums.symantec.com/t5/blogs/blogarticlepage/blog-id/vulnerabilities_exploits/article-id/180
INTERNET Watch
シマンテック、「Gamepot Festa 2008」でノートン2009をアピール 2008/12/15
恒例のノートン・ファイターショーやセキュリティセミナーを実施
ttp://internet.watch.impress.co.jp/cda/event/2008/12/15/21871.html
●中国やロシアはネット犯罪の庇護国家?セキュリティ企業が指摘―英メディア (中国、RecordChina, 12/12)
http://www.recordchina.co.jp/group/g26671.html
2008年12月12日、セキュリティ対策企業大手・マカフィーは「08年版バーチャル世界の犯罪レポート」を発表(>>98)し、中国やロシアはインターネット犯罪組織の庇護国家だと指摘したという。
英紙「タイムズ」の報道を環球時報が伝えた。
レポートでは「ネット犯罪は日々増加している」とし、「中国やロシアなどは、こうした犯罪組織に対し政治的な保護を行っている」と指摘。
その理由として「これらの国が国外の取締り機構と協力しないのは、証拠を握られるのを恐れているから」を挙げている。
これに対し中国の在英大使館では「こうした指摘は初めてではないが、毎回証拠が明らかにされない」と反論。
「中国も被害国であり、他国と協力してネット犯罪を撲滅したい」と語っているという。
●Googleブラウザセキュリティ文書公開 - すべてのWebアプリ開発者へ (マイコミジャーナル, 12/12)
Googleは11月10日(米国時間)、Browser Security Handbookを一般公開した。
Browser Security HandbookはWebアプリケーションデベロッパやブラウザエンジニア、情報セキュリティ研究者向けの60ページほどの文書で、
広範囲におよぶブラウザのセキュリティ機能や特性をまとめたもの
●米巨額詐欺事件、野村HDも被害か (産経新聞, 12/14)
http://sankei.jp.msn.com/world/america/081214/amr0812141049000-n1.htm
●ネットの逆流(6):携帯電話のリテラシー教育を真剣に考えるときが来ている (ITmedia, 12/14)
http://www.itmedia.co.jp/enterprise/articles/0812/14/news002.html
●PDAの草分け「ザウルス」生産停止、高機能携帯に押され (読売新聞, 12/13)
http://www.yomiuri.co.jp/atmoney/news/20081213-OYT1T00466.htm
http://www.recordchina.co.jp/group/g26671.html
2008年12月12日、セキュリティ対策企業大手・マカフィーは「08年版バーチャル世界の犯罪レポート」を発表(>>98)し、中国やロシアはインターネット犯罪組織の庇護国家だと指摘したという。
英紙「タイムズ」の報道を環球時報が伝えた。
レポートでは「ネット犯罪は日々増加している」とし、「中国やロシアなどは、こうした犯罪組織に対し政治的な保護を行っている」と指摘。
その理由として「これらの国が国外の取締り機構と協力しないのは、証拠を握られるのを恐れているから」を挙げている。
これに対し中国の在英大使館では「こうした指摘は初めてではないが、毎回証拠が明らかにされない」と反論。
「中国も被害国であり、他国と協力してネット犯罪を撲滅したい」と語っているという。
●Googleブラウザセキュリティ文書公開 - すべてのWebアプリ開発者へ (マイコミジャーナル, 12/12)
Googleは11月10日(米国時間)、Browser Security Handbookを一般公開した。
Browser Security HandbookはWebアプリケーションデベロッパやブラウザエンジニア、情報セキュリティ研究者向けの60ページほどの文書で、
広範囲におよぶブラウザのセキュリティ機能や特性をまとめたもの
●米巨額詐欺事件、野村HDも被害か (産経新聞, 12/14)
http://sankei.jp.msn.com/world/america/081214/amr0812141049000-n1.htm
●ネットの逆流(6):携帯電話のリテラシー教育を真剣に考えるときが来ている (ITmedia, 12/14)
http://www.itmedia.co.jp/enterprise/articles/0812/14/news002.html
●PDAの草分け「ザウルス」生産停止、高機能携帯に押され (読売新聞, 12/13)
http://www.yomiuri.co.jp/atmoney/news/20081213-OYT1T00466.htm
●IE7の脆弱性を狙ったゼロデイ攻撃に対応する(Internet Watch, 12/15) >>106,115,123
http://internet.watch.impress.co.jp/cda/special/2008/12/15/21865.html
http://www.itmedia.co.jp/enterprise/articles/0812/15/news012.html
http://www.computerworld.jp/topics/ms/129930.html
http://japan.cnet.com/news/sec/story/0,2000056024,20385297,00.htm
http://pc.nikkeibp.co.jp/article/news/20081215/1010560/
・Microsoftは、この脆弱性の原因が、IEのデータ・バインディング機能のバグにあるとしている。
・ 全バージョンのIEに影響があるが、現時点の攻撃はIE7が対象に
・ ゾーン設定「高」と、OLEDB32.DLLの無効化が有効な回避策(ただし、一部のサイトが正常に表示されない弊害)
※マイクロソフト セキュリティ アドバイザリ (961051) (Microsoft TechNet)
http://www.microsoft.com/japan/technet/security/advisory/961051.mspx
http://internet.watch.impress.co.jp/cda/special/2008/12/15/21865.html
http://www.itmedia.co.jp/enterprise/articles/0812/15/news012.html
http://www.computerworld.jp/topics/ms/129930.html
http://japan.cnet.com/news/sec/story/0,2000056024,20385297,00.htm
http://pc.nikkeibp.co.jp/article/news/20081215/1010560/
・Microsoftは、この脆弱性の原因が、IEのデータ・バインディング機能のバグにあるとしている。
・ 全バージョンのIEに影響があるが、現時点の攻撃はIE7が対象に
・ ゾーン設定「高」と、OLEDB32.DLLの無効化が有効な回避策(ただし、一部のサイトが正常に表示されない弊害)
※マイクロソフト セキュリティ アドバイザリ (961051) (Microsoft TechNet)
http://www.microsoft.com/japan/technet/security/advisory/961051.mspx
131 :マルウェア、P2P、スパム:2008/12/15(月) 23:00:01
●「Antivirus 2009」の次は「Antivirus 360」、名前だけを変える偽ソフト(日経パソコン, 12/15)
http://pc.nikkeibp.co.jp/article/news/20081215/1010563/
----------------------------------------------
■P2P
●ファイル共有ソフト利用者の3人に2人は情報流出を心配 (Internet Watch, 12/15)
http://internet.watch.impress.co.jp/cda/news/2008/12/15/21866.html
・1年以内にファイル共有ソフトを利用した経験のあるユーザーは10.3%で、昨年度の9.6%から増加した。利用しているファイル共有ソフトは、「Winny」が28.4%で最も多かった。
以下は、「Limewire」18.3%、「Cabos」15.1%、「WinMX」10.3%、「Share」10.2%だった。
・ファイル共有ソフトを介して「ウイルスをダウンロードしたことがある」ユーザーは45.5%で、そのうち「感染した」のは17.3%だった
・ウイルスのダウンロード経験をソフト別に見ると、「Share」が59.3%で最も多かったが、「感染した」に限ると「Winny」が22.6%で多かった
-----------------------------------------------
■スパム
●スパム業者に組織的に悪用されるGmail、Yahoo、Hotmail(ZDNET, 12/15)
http://japan.zdnet.com/sp/feature/07zeroday/story/0,3800083088,20385305,00.htm
Gmail、Yahoo、Hotmailなどの正規の電子メールサービスプロバイダが組織的にスパム業者に利用されることが増えている。これはCAPTCHA技術が役に立たなくなってきているためだ
http://pc.nikkeibp.co.jp/article/news/20081215/1010563/
----------------------------------------------
■P2P
●ファイル共有ソフト利用者の3人に2人は情報流出を心配 (Internet Watch, 12/15)
http://internet.watch.impress.co.jp/cda/news/2008/12/15/21866.html
・1年以内にファイル共有ソフトを利用した経験のあるユーザーは10.3%で、昨年度の9.6%から増加した。利用しているファイル共有ソフトは、「Winny」が28.4%で最も多かった。
以下は、「Limewire」18.3%、「Cabos」15.1%、「WinMX」10.3%、「Share」10.2%だった。
・ファイル共有ソフトを介して「ウイルスをダウンロードしたことがある」ユーザーは45.5%で、そのうち「感染した」のは17.3%だった
・ウイルスのダウンロード経験をソフト別に見ると、「Share」が59.3%で最も多かったが、「感染した」に限ると「Winny」が22.6%で多かった
-----------------------------------------------
■スパム
●スパム業者に組織的に悪用されるGmail、Yahoo、Hotmail(ZDNET, 12/15)
http://japan.zdnet.com/sp/feature/07zeroday/story/0,3800083088,20385305,00.htm
Gmail、Yahoo、Hotmailなどの正規の電子メールサービスプロバイダが組織的にスパム業者に利用されることが増えている。これはCAPTCHA技術が役に立たなくなってきているためだ
132 :シグネチャ限界か:2008/12/15(月) 23:06:23
●【解説】セキュリティ・ベンダー各社、来年は「マルウェア検出手法の刷新を図る」 (ComputerWorld. 12/15)
http://www.computerworld.jp/news/sec/129929.html
ウイルス対策ソフトウェア業界は長年にわたり、「シグネチャ・ベース」の検出技術によってウイルスと戦ってきた。だが、一部の大手ベンダーは、マルウェアの急激な増殖を背景に、2009年にはこの方法論の重要性が低くなると見ている。
「新たなマルウェアは 毎日1万2,000種類も現れる」
シマンテック:
イーガン氏の話によれば、Symantecはシグネチャ・ベース方式の検出をすぐにやめるつもりはないが、来年はほかのマルウェア対策技術、例えばビヘイビア検出、ヒューリスティクス、
評判分析、さらにはホワイト・リスト/ブラック・リストといった技術とのハイブリッド化が進む見込みだという。
カスペルスキー:
マルウェアのコードが持つパターンよりも、そのコードが実行する“呼び出し(コール)”のパターンがポイントになる。例えば、コールしようとしている対象がプリンタなのか、レジストリなのかで判断は大きく変わるだろう。
したがって、今後はビヘイビア・ベースの手法によりマルウェアが特定されるケースが増えるはずだ」(ビアードモア氏)。
また、Kasperskyは、すべてのデスクトップ製品にホワイト・リスト/ブラック・リストのアプローチを導入しようとしている。同社は米国Bit9との提携により、今夏、コンシューマー製品でこのアプローチを試験導入している
Trend MicroのCEO(最高経営責任者)、エバ・チェン(Eva Chen)氏
今年初めに説明した同社のアプローチは、シグネチャ・パターンを“クラウドに置く”「Smart Protection Network」というものだ >>116
このサービスは、エージェント・ソフトがクラウドに対して問い合わせを行い、既知のマルウェアを検出/駆除してユーザーのコンピュータを保護するという仕組みだ。なお、顧客が大企業の場合は、「このクラウドのミラー(複製)を顧客サイトに置き、それを利用する。
McAfee
クラウドベースのマルウェア検出(Artemis)へのシフトを開始しており、ビヘイビア検出も保護強化に役立つと考えている。
だがマーカス氏は、こう付け加える。「シグネチャ・ベースの検出は、今後もセキュリティ技術の一翼を担っていくだろう」(同氏)
http://www.computerworld.jp/news/sec/129929.html
ウイルス対策ソフトウェア業界は長年にわたり、「シグネチャ・ベース」の検出技術によってウイルスと戦ってきた。だが、一部の大手ベンダーは、マルウェアの急激な増殖を背景に、2009年にはこの方法論の重要性が低くなると見ている。
「新たなマルウェアは 毎日1万2,000種類も現れる」
シマンテック:
イーガン氏の話によれば、Symantecはシグネチャ・ベース方式の検出をすぐにやめるつもりはないが、来年はほかのマルウェア対策技術、例えばビヘイビア検出、ヒューリスティクス、
評判分析、さらにはホワイト・リスト/ブラック・リストといった技術とのハイブリッド化が進む見込みだという。
カスペルスキー:
マルウェアのコードが持つパターンよりも、そのコードが実行する“呼び出し(コール)”のパターンがポイントになる。例えば、コールしようとしている対象がプリンタなのか、レジストリなのかで判断は大きく変わるだろう。
したがって、今後はビヘイビア・ベースの手法によりマルウェアが特定されるケースが増えるはずだ」(ビアードモア氏)。
また、Kasperskyは、すべてのデスクトップ製品にホワイト・リスト/ブラック・リストのアプローチを導入しようとしている。同社は米国Bit9との提携により、今夏、コンシューマー製品でこのアプローチを試験導入している
Trend MicroのCEO(最高経営責任者)、エバ・チェン(Eva Chen)氏
今年初めに説明した同社のアプローチは、シグネチャ・パターンを“クラウドに置く”「Smart Protection Network」というものだ >>116
このサービスは、エージェント・ソフトがクラウドに対して問い合わせを行い、既知のマルウェアを検出/駆除してユーザーのコンピュータを保護するという仕組みだ。なお、顧客が大企業の場合は、「このクラウドのミラー(複製)を顧客サイトに置き、それを利用する。
McAfee
クラウドベースのマルウェア検出(Artemis)へのシフトを開始しており、ビヘイビア検出も保護強化に役立つと考えている。
だがマーカス氏は、こう付け加える。「シグネチャ・ベースの検出は、今後もセキュリティ技術の一翼を担っていくだろう」(同氏)
133 :セキュリティ製品・サービス:2008/12/15(月) 23:09:45
■セキュリティ製品・サービス
●マカフィー、ブレードサーバ利用のコンテンツセキュリティシステムを発売(法人向け)(ITmedia, japan.internet.com ,12/15)
http://www.itmedia.co.jp/enterprise/articles/0812/15/news059.html
http://japan.internet.com/webtech/20081215/4.html
マカフィーは、HP BladeSystem c-Classを利用したWeb/電子メールセキュリティシステムを発売する。
●シマンテック、「Gamepot Festa 2008」でノートン2009をアピール(Internet Watch, 12/15)
http://internet.watch.impress.co.jp/cda/event/2008/12/15/21871.html
●強力なセキュリティ機能を備えたUSBメモリ - イメーション「Pivot Plus Flash Drive 8GB」 (マイコミジャーナル, 12/15)
http://journal.mycom.co.jp/articles/2008/12/15/pivot_plus_flash_drive/
●マカフィー、ブレードサーバ利用のコンテンツセキュリティシステムを発売(法人向け)(ITmedia, japan.internet.com ,12/15)
http://www.itmedia.co.jp/enterprise/articles/0812/15/news059.html
http://japan.internet.com/webtech/20081215/4.html
マカフィーは、HP BladeSystem c-Classを利用したWeb/電子メールセキュリティシステムを発売する。
●シマンテック、「Gamepot Festa 2008」でノートン2009をアピール(Internet Watch, 12/15)
http://internet.watch.impress.co.jp/cda/event/2008/12/15/21871.html
●強力なセキュリティ機能を備えたUSBメモリ - イメーション「Pivot Plus Flash Drive 8GB」 (マイコミジャーナル, 12/15)
http://journal.mycom.co.jp/articles/2008/12/15/pivot_plus_flash_drive/
134 :情報漏洩、プライバシー:2008/12/15(月) 23:11:11
●NTT西日本、奈良支店の顧客情報4594件がファイル交換ソフトで流出 (Internet Watch, 12/15)
http://internet.watch.impress.co.jp/cda/news/2008/12/15/21876.html
●「ストリートビュー」に大阪・奈良の3市が意見書を採択へ (Internet Watch, 12/15) >>25
http://internet.watch.impress.co.jp/cda/news/2008/12/15/21874.html
●幹部名簿の閲覧を再開 文科省ホームページ (産経新聞、12/15)…厚生次官連続テロ関連
http://sankei.jp.msn.com/affairs/crime/081215/crm0812151713009-n1.htm
http://internet.watch.impress.co.jp/cda/news/2008/12/15/21876.html
●「ストリートビュー」に大阪・奈良の3市が意見書を採択へ (Internet Watch, 12/15) >>25
http://internet.watch.impress.co.jp/cda/news/2008/12/15/21874.html
●幹部名簿の閲覧を再開 文科省ホームページ (産経新聞、12/15)…厚生次官連続テロ関連
http://sankei.jp.msn.com/affairs/crime/081215/crm0812151713009-n1.htm
135 :コラム (クラウドなど):2008/12/15(月) 23:12:22
●AmazonやMSの事例公開が鍵:2009年も加速するクラウドデータベース (ITmedia, 12/15)
http://www.itmedia.co.jp/enterprise/articles/0812/15/news009.html
●注目浴びる「クラウド・コンピューティングの現状図」(WIRED VISION,12/15)
http://pc.nikkeibp.co.jp/article/news/20081215/1010562/
●盗まれたノートPCを取り戻すには (TechTagget, 12/15)
http://techtarget.itmedia.co.jp/tt/news/0812/15/news01.html
【連載】注目ニュースをまとめ読み!5分で分かる先週のニュース 12/08〜12/14(Internet Watch, 12/15)
http://internet.watch.impress.co.jp/cda/weekly/2008/12/15/21859.html
http://www.itmedia.co.jp/enterprise/articles/0812/15/news009.html
●注目浴びる「クラウド・コンピューティングの現状図」(WIRED VISION,12/15)
http://pc.nikkeibp.co.jp/article/news/20081215/1010562/
●盗まれたノートPCを取り戻すには (TechTagget, 12/15)
http://techtarget.itmedia.co.jp/tt/news/0812/15/news01.html
【連載】注目ニュースをまとめ読み!5分で分かる先週のニュース 12/08〜12/14(Internet Watch, 12/15)
http://internet.watch.impress.co.jp/cda/weekly/2008/12/15/21859.html
●ソニー・名古屋大開発のハッシュ「AURORA」が SHA-3 Competition の正式候補に(japan.internet.com, 12/15)
http://japan.internet.com/webtech/20081215/2.html
●JAL の Web サイトが EV SSL 証明書を導入、日本ベリサイン (japan.internet.com, 12/15)
http://japan.internet.com/webtech/20081215/3.html
●Google、MS、Mozilla の3社がブラウザのセキュリティ問題を議論(japan.internet.com, 12/15)
http://japan.internet.com/webtech/20081215/11.html
主要な Web ブラウザベンダー3社が、第1回『Add-on-Con』カンファレンスの閉会セッションで、セキュリティなど Web 関連の問題について議論した。
http://japan.internet.com/webtech/20081215/2.html
●JAL の Web サイトが EV SSL 証明書を導入、日本ベリサイン (japan.internet.com, 12/15)
http://japan.internet.com/webtech/20081215/3.html
●Google、MS、Mozilla の3社がブラウザのセキュリティ問題を議論(japan.internet.com, 12/15)
http://japan.internet.com/webtech/20081215/11.html
主要な Web ブラウザベンダー3社が、第1回『Add-on-Con』カンファレンスの閉会セッションで、セキュリティなど Web 関連の問題について議論した。
●Google、「Gmail」にPDF閲覧機能を追加(Internet Watch, 12/15)
http://internet.watch.impress.co.jp/cda/news/2008/12/15/21862.html
●野村総合研究所(NRI)調査、2013年度のFTTH加入件数は約2200万件と予測(Internet Watch, 12/15)
http://internet.watch.impress.co.jp/cda/news/2008/12/15/21867.html
●【中国】Google、検索結果と広告に、厳格な線引きを約束 (japan.internet.com, 12/15)
http://japan.internet.com/busnews/20081215/26.html
12月11日、検索エンジン大手の Google 中国総裁、李開復氏は北京で記者会見を開き、「Google は広告と、検索結果の間に明確な境界線を引き、また中国国内で提供する広告に厳格な審査を行う。」と発表。
●「タダが当たり前」の時代は終わる? カフェスタが「お金払って」と呼び掛けた理由(ITmedia, 12/15)
http://www.itmedia.co.jp/news/articles/0812/15/news046.html
「サービス維持のためにお金払って」となりふり構わずユーザーに呼びかけたカフェスタ。最近の不景気で出稿が激減したため、
「広告収入で成り立たせる無料モデルはバブルの産物でもう限界」と社長は言う。
。
●テレ朝、朝日新聞の速報を24時間体制でauケータイへ--3社が合意 (CNET, 12/15)
http://japan.cnet.com/mobile/story/0,3800078151,20385322,00.htm
第1弾として、au携帯電話向けに、新聞やテレビの速報ニュースをPUSH型で配信
http://internet.watch.impress.co.jp/cda/news/2008/12/15/21862.html
●野村総合研究所(NRI)調査、2013年度のFTTH加入件数は約2200万件と予測(Internet Watch, 12/15)
http://internet.watch.impress.co.jp/cda/news/2008/12/15/21867.html
●【中国】Google、検索結果と広告に、厳格な線引きを約束 (japan.internet.com, 12/15)
http://japan.internet.com/busnews/20081215/26.html
12月11日、検索エンジン大手の Google 中国総裁、李開復氏は北京で記者会見を開き、「Google は広告と、検索結果の間に明確な境界線を引き、また中国国内で提供する広告に厳格な審査を行う。」と発表。
●「タダが当たり前」の時代は終わる? カフェスタが「お金払って」と呼び掛けた理由(ITmedia, 12/15)
http://www.itmedia.co.jp/news/articles/0812/15/news046.html
「サービス維持のためにお金払って」となりふり構わずユーザーに呼びかけたカフェスタ。最近の不景気で出稿が激減したため、
「広告収入で成り立たせる無料モデルはバブルの産物でもう限界」と社長は言う。
。
●テレ朝、朝日新聞の速報を24時間体制でauケータイへ--3社が合意 (CNET, 12/15)
http://japan.cnet.com/mobile/story/0,3800078151,20385322,00.htm
第1弾として、au携帯電話向けに、新聞やテレビの速報ニュースをPUSH型で配信
「このオヤジ、社会的に抹殺したい」人気声優、ラジオ問題発言で謝罪 (J-CAST, 12/15)
http://www.j-cast.com/2008/12/15032213.html
【民スト戦争】植田佳奈\(^o^)/オワタ Yahoo!ニュースに植田の非常識発言を掲載される★52
http://dubai.2ch.net/test/read.cgi/news/1229354888/
【ラジオ】声優・植田佳奈、番組内で「このオヤジ、社会的に抹殺したい」等痴漢冤罪を作出?する不適切発言…後日謝罪もネットで批判★7
http://anchorage.2ch.net/test/read.cgi/mnewsplus/1229355191/
http://www.j-cast.com/2008/12/15032213.html
【民スト戦争】植田佳奈\(^o^)/オワタ Yahoo!ニュースに植田の非常識発言を掲載される★52
http://dubai.2ch.net/test/read.cgi/news/1229354888/
【ラジオ】声優・植田佳奈、番組内で「このオヤジ、社会的に抹殺したい」等痴漢冤罪を作出?する不適切発言…後日謝罪もネットで批判★7
http://anchorage.2ch.net/test/read.cgi/mnewsplus/1229355191/
139 :名無しさん@お腹いっぱい。:2008/12/16(火) 20:42:06
ITpro
2008年,日本を脅かしたインシデント:相次ぐWeb改ざんがなくならない理由 2008/12/16
セオリー通りでは防ぎ切れないSQLインジェクション
ttp://itpro.nikkeibp.co.jp/article/COLUMN/20081209/321053/?ST=security
ITmedia エンタープライズ
MobileMeの機能も改善:Apple、Mac OS Xのセキュリティアップデート公開 2008/12/16
ttp://www.itmedia.co.jp/enterprise/articles/0812/16/news022.html
INTERNET Watch
Leopardの最新アップデート「Mac OS X 10.5.6」公開 2008/12/16
ttp://internet.watch.impress.co.jp/cda/news/2008/12/16/21878.html
Computerworld.jp
IEに対する攻撃が激増――マイクロソフトが脆弱性の存在を明らかにした翌日から 2008/12/16
攻撃元のWebサイトにはハッキングされた正規サイトも多数
htp://www.computerworld.jp/topics/ms/130069.html
ITmedia News
「ダウンロード違法化」で報告書まとまる iPod課金は「合意できず」 2008/12/16
ttp://www.itmedia.co.jp/news/articles/0812/16/news052.html
ITpro
北米ではWindows Vistaの25%が64ビット版、マイクロソフトが明かす 2008/12/16
ttp://itpro.nikkeibp.co.jp/article/NEWS/20081216/321576/
140 :脆弱性修正 (Mac OS X、 Opera 9.63):2008/12/16(火) 23:48:31
●アップル、「Mac OS X 10.5.6」をリリース (CNET, Internet Watch, ITmedia, 12/16)
http://japan.cnet.com/news/tech/story/0,2000056025,20385365,00.htm
http://internet.watch.impress.co.jp/cda/news/2008/12/16/21878.html
http://www.itmedia.co.jp/enterprise/articles/0812/16/news022.html
アップルから「Mac OS X 10.5.6」がリリースされた。「MobileMe」同期を始めとする性能改善やセキュリティ上の修正(14項目の脆弱性の修正)が行われている。
注目すべき変更点の1つはMobileMe関係だ。ウェブや「iPhone」でカレンダーや連絡先情報に行った変更を、主となるMacに1分以内にプッシュできる。
●「Opera 9.63」が公開、脆弱性6件を修正 (Internet Watch, 窓の杜、12/16)
http://internet.watch.impress.co.jp/cda/news/2008/12/16/21889.html
http://www.forest.impress.co.jp/article/2008/12/16/opera963.html
Opera 9.63では、入力されたテキストが悪用されると任意のコードが実行可能だった問題など、危険度の高い脆弱性を含む6件の脆弱性を修正した。
http://japan.cnet.com/news/tech/story/0,2000056025,20385365,00.htm
http://internet.watch.impress.co.jp/cda/news/2008/12/16/21878.html
http://www.itmedia.co.jp/enterprise/articles/0812/16/news022.html
アップルから「Mac OS X 10.5.6」がリリースされた。「MobileMe」同期を始めとする性能改善やセキュリティ上の修正(14項目の脆弱性の修正)が行われている。
注目すべき変更点の1つはMobileMe関係だ。ウェブや「iPhone」でカレンダーや連絡先情報に行った変更を、主となるMacに1分以内にプッシュできる。
●「Opera 9.63」が公開、脆弱性6件を修正 (Internet Watch, 窓の杜、12/16)
http://internet.watch.impress.co.jp/cda/news/2008/12/16/21889.html
http://www.forest.impress.co.jp/article/2008/12/16/opera963.html
Opera 9.63では、入力されたテキストが悪用されると任意のコードが実行可能だった問題など、危険度の高い脆弱性を含む6件の脆弱性を修正した。
141 :既知脆弱性(IEゼロデイ攻撃)、誤検知:2008/12/16(火) 23:51:42
■脆弱性
●IEに対する攻撃が激増――マイクロソフトが脆弱性の存在を明らかにした翌日から (ComputerWorld, 12/16) >>106,115,123,130
……攻撃元のWebサイトにはハッキングされた正規サイトも多数
http://www.computerworld.jp/topics/ms/130069.html
米国Microsoftは12月13日、Internet Explorer(IE)の脆弱性に対する攻撃が“激増”しているとして注意を呼びかけた。同脆弱性に適用するパッチは、まだリリースされていない。
Trend Micro社は13日、感染サイトがすでに約6,000に上ると推計し、「その数は急速な勢いで増えている」と警告した。
正規サイトを踏み台にした過去の大規模攻撃と同様、今回の攻撃にも、最初に“踏み台ターゲット”となるWebサイトを改竄するためSQLインジェクション攻撃を実行するハッカーが存在する
●Microsoftワードパッドに任意のコードを実行される脆弱性 (ZDNET, 12/16) >>97,105,108
http://japan.zdnet.com/news/sec/story/0,2000056194,20385372,00.htm
JPCERT/CCは、Word 97ファイル形式用のワードパッドテキストコンバータの処理に問題があり、任意のコードを実行される脆弱性が存在すると公表した。
12月11日時点で、この脆弱性の対策方法は公開されていない..
----------------------------------------
■誤検知
●マカフィー製品が「CCCクリーナー」をウイルスと誤検知(Security NEXT, 12/16)
http://www.security-next.com/009547.html
マカフィーのウイルス対策製品において、政府が提供するボット駆除ツールをウイルスと誤検知する問題が発生した。
●IEに対する攻撃が激増――マイクロソフトが脆弱性の存在を明らかにした翌日から (ComputerWorld, 12/16) >>106,115,123,130
……攻撃元のWebサイトにはハッキングされた正規サイトも多数
http://www.computerworld.jp/topics/ms/130069.html
米国Microsoftは12月13日、Internet Explorer(IE)の脆弱性に対する攻撃が“激増”しているとして注意を呼びかけた。同脆弱性に適用するパッチは、まだリリースされていない。
Trend Micro社は13日、感染サイトがすでに約6,000に上ると推計し、「その数は急速な勢いで増えている」と警告した。
正規サイトを踏み台にした過去の大規模攻撃と同様、今回の攻撃にも、最初に“踏み台ターゲット”となるWebサイトを改竄するためSQLインジェクション攻撃を実行するハッカーが存在する
●Microsoftワードパッドに任意のコードを実行される脆弱性 (ZDNET, 12/16) >>97,105,108
http://japan.zdnet.com/news/sec/story/0,2000056194,20385372,00.htm
JPCERT/CCは、Word 97ファイル形式用のワードパッドテキストコンバータの処理に問題があり、任意のコードを実行される脆弱性が存在すると公表した。
12月11日時点で、この脆弱性の対策方法は公開されていない..
----------------------------------------
■誤検知
●マカフィー製品が「CCCクリーナー」をウイルスと誤検知(Security NEXT, 12/16)
http://www.security-next.com/009547.html
マカフィーのウイルス対策製品において、政府が提供するボット駆除ツールをウイルスと誤検知する問題が発生した。
●Googleから誘導、ウイルス駆除を自作自演……「押し売り」の新手口(ZDNet, 12/16)
http://pc.nikkeibp.co.jp/article/news/20081216/1010553/
米ウェブセンスは2008年12月15日、セキュリティ対策ソフトと称するソフトウエアを売りつける新たな手口を確認したとして注意を呼びかけた。
Googleで表示される広告から誘導することや、「押し売りサイト」に誘導するウイルスに感染させることなどが特徴。
●SQL インジェクションの猛威、オートランの脅威が顕在化―2008年 IT セキュリティ を振り返る(japan.internet.com, 12/16)
http://japan.internet.com/webtech/20081216/5.html
2008年はセキュリティにも話題が多かった。SQL インジェクション、オンライン犯罪、USB マルウェアの拡大など、だ。順を追って紹介しよう。
●ハッカーが欲しいデータとは? 狙われる換金力のあるデータ (2) (NETSecurity, 12/16) >>86の続編
https://www.netsecurity.ne.jp/7_12624.html
http://pc.nikkeibp.co.jp/article/news/20081216/1010553/
米ウェブセンスは2008年12月15日、セキュリティ対策ソフトと称するソフトウエアを売りつける新たな手口を確認したとして注意を呼びかけた。
Googleで表示される広告から誘導することや、「押し売りサイト」に誘導するウイルスに感染させることなどが特徴。
●SQL インジェクションの猛威、オートランの脅威が顕在化―2008年 IT セキュリティ を振り返る(japan.internet.com, 12/16)
http://japan.internet.com/webtech/20081216/5.html
2008年はセキュリティにも話題が多かった。SQL インジェクション、オンライン犯罪、USB マルウェアの拡大など、だ。順を追って紹介しよう。
●ハッカーが欲しいデータとは? 狙われる換金力のあるデータ (2) (NETSecurity, 12/16) >>86の続編
https://www.netsecurity.ne.jp/7_12624.html
143 :セキュリティ製品・サービス、業界:2008/12/16(火) 23:55:34
●RSA、ワンタイムパスワード認証アプライアンスの新製品 (ITmedia, 12/16)
http://www.itmedia.co.jp/enterprise/articles/0812/16/news086.html
●マカフィー、ブレードサーバ型の次世代セキュリティソリューション(ZDNET, 12/16)
http://japan.zdnet.com/news/sec/story/0,2000056194,20385375,00.htm
●ヤマハとトレンドマイクロ、中小企業向けセキュリティ分野で協業…ヤマハのFWルータにトレンドマイクロの技術を組み込み (RBB TODAY, 12/16)
http://www.rbbtoday.com/news/20081216/56531.html
●キャンペーンの当選メールを誤送信、アドレスが流出 - オンラインゲーム会社(Security NEXT, 12/16)
http://www.security-next.com/009554.html
●4支店で顧客情報600件含む帳票11種類42枚の紛失が判明 - 八千代銀行 (Security NEXT, 12/16)
http://www.security-next.com/009551.html
●学生の個人情報含むPCが空き巣被害 - 愛媛大学 (Security NEXT, 12/15)
http://www.security-next.com/009543.html
●国民健康保険未納者に対する催告書を紛失 - 横浜市(Security NEXT, 12/15)
http://www.security-next.com/009540.html
http://www.security-next.com/009554.html
●4支店で顧客情報600件含む帳票11種類42枚の紛失が判明 - 八千代銀行 (Security NEXT, 12/16)
http://www.security-next.com/009551.html
●学生の個人情報含むPCが空き巣被害 - 愛媛大学 (Security NEXT, 12/15)
http://www.security-next.com/009543.html
●国民健康保険未納者に対する催告書を紛失 - 横浜市(Security NEXT, 12/15)
http://www.security-next.com/009540.html
145 :セキュリティその他;著作権、プライバシー:2008/12/16(火) 23:59:59
●IPA、「漏れたら大変! 個人情報」を公開 - 対策のポイントを解説(Security NEXT, 12/16)
http://www.security-next.com/009550.html
-------------------
■著作権
●文化庁が“ダウンロード違法化”の方針、“iPod課金”は見送り(Internet Watch, 12/16)>>54
http://internet.watch.impress.co.jp/cda/news/2008/12/16/21879.html
文化庁の文化審議会著作権分科会に設けられた「私的録音録画小委員会」で16日、違法録音録画物のダウンロードを違法化する、
いわゆる“ダウンロード違法化”の方針を盛り込んだ報告書案が承認された。
文化庁では今後、著作権法改正案をとりまとめ、次期通常国会で法案提出を目指す考えだ。
●インターネットの進化で揺れる著作権……“日本版フェアユース”の導入や個別規定の追加を検討中(日経パソコン, 12/16)
http://pc.nikkeibp.co.jp/article/trend/20081125/1009988/
-------------------
■プライバシー
●グーグル、米国の上位20社から脱落--消費者プライバシー保護に関する信頼度調査 (CNET, 12/16)
http://japan.cnet.com/news/media/story/0,2000056023,20385386,00.htm
http://www.security-next.com/009550.html
-------------------
■著作権
●文化庁が“ダウンロード違法化”の方針、“iPod課金”は見送り(Internet Watch, 12/16)>>54
http://internet.watch.impress.co.jp/cda/news/2008/12/16/21879.html
文化庁の文化審議会著作権分科会に設けられた「私的録音録画小委員会」で16日、違法録音録画物のダウンロードを違法化する、
いわゆる“ダウンロード違法化”の方針を盛り込んだ報告書案が承認された。
文化庁では今後、著作権法改正案をとりまとめ、次期通常国会で法案提出を目指す考えだ。
●インターネットの進化で揺れる著作権……“日本版フェアユース”の導入や個別規定の追加を検討中(日経パソコン, 12/16)
http://pc.nikkeibp.co.jp/article/trend/20081125/1009988/
-------------------
■プライバシー
●グーグル、米国の上位20社から脱落--消費者プライバシー保護に関する信頼度調査 (CNET, 12/16)
http://japan.cnet.com/news/media/story/0,2000056023,20385386,00.htm
■Apple
●アップル、Macworldで「iPhone nano」を発表とのうわさ (CNET, 12/16)
http://japan.cnet.com/mobile/story/0,3800078151,20385362,00.htm
●iTunesから消える映画作品--ライセンス契約に見る映画配信サービスの現状 (CNET, 12/16)
http://japan.cnet.com/special/story/0,2000056049,20385310,00.htm
●「次々に登場する格安Mac互換機」をApple社が防げない理由 (WIRED VISION, 12/16) >>111
http://wiredvision.jp/news/200812/2008121621.html
CPUがIntel社製になって以来、Apple社製以外のマシンで『Mac OS X』を起動するハッキングが可能になった。同社は法的手段で対抗しているが、メーカー側もそれをかいくぐる道をさまざまに工夫している。
Intel社製プロセッサーへの移行によって、『OSx86』と呼ばれるハッカーの地下コミュニティが誕生した。Intel社製チップ搭載マシンでMac OS Xを動かすためのテクニックを詳細に記した。
このOSx86の存在が、先に挙げたPsystar社やその同類企業の登場を可能にしたのだ
-------------------
■MS
●MS、WinHEC 2008 TokyoにてWindows 7新機能を紹介--タッチ機能のデモ初公開も (CNET, @ITなど、12/16) >>62,111
……Vistaで動いたものはすべてWindows 7で動く
http://japan.cnet.com/news/ent/story/0,2000056022,20385411,00.htm
http://journal.mycom.co.jp/articles/2008/12/16/winhec/index.html
http://www.atmarkit.co.jp/news/200812/16/win.html
●「Windows Live フォト」のVistaサイドバーガジェット公開 (Internet Watch, japan.internet.com, 12/16)
http://internet.watch.impress.co.jp/cda/news/2008/12/16/21885.html
http://japan.internet.com/busnews/20081216/3.html
●アップル、Macworldで「iPhone nano」を発表とのうわさ (CNET, 12/16)
http://japan.cnet.com/mobile/story/0,3800078151,20385362,00.htm
●iTunesから消える映画作品--ライセンス契約に見る映画配信サービスの現状 (CNET, 12/16)
http://japan.cnet.com/special/story/0,2000056049,20385310,00.htm
●「次々に登場する格安Mac互換機」をApple社が防げない理由 (WIRED VISION, 12/16) >>111
http://wiredvision.jp/news/200812/2008121621.html
CPUがIntel社製になって以来、Apple社製以外のマシンで『Mac OS X』を起動するハッキングが可能になった。同社は法的手段で対抗しているが、メーカー側もそれをかいくぐる道をさまざまに工夫している。
Intel社製プロセッサーへの移行によって、『OSx86』と呼ばれるハッカーの地下コミュニティが誕生した。Intel社製チップ搭載マシンでMac OS Xを動かすためのテクニックを詳細に記した。
このOSx86の存在が、先に挙げたPsystar社やその同類企業の登場を可能にしたのだ
-------------------
■MS
●MS、WinHEC 2008 TokyoにてWindows 7新機能を紹介--タッチ機能のデモ初公開も (CNET, @ITなど、12/16) >>62,111
……Vistaで動いたものはすべてWindows 7で動く
http://japan.cnet.com/news/ent/story/0,2000056022,20385411,00.htm
http://journal.mycom.co.jp/articles/2008/12/16/winhec/index.html
http://www.atmarkit.co.jp/news/200812/16/win.html
●「Windows Live フォト」のVistaサイドバーガジェット公開 (Internet Watch, japan.internet.com, 12/16)
http://internet.watch.impress.co.jp/cda/news/2008/12/16/21885.html
http://japan.internet.com/busnews/20081216/3.html
●2009年の企業IT予算は10-20%の大幅減――米調査会社が予測 (ComputerWorld, 12/16)
http://www.computerworld.jp/news/trd/129949.html
●ネットオークションで使うネットバンク1位は「イーバンク銀行」 (CNET, 12/16)
http://japan.cnet.com/news/media/story/0,2000056023,20385369,00.htm
●「Shockwave」が2009年1月末でサービス終了へ (Internet Watch, 12/16)
http://internet.watch.impress.co.jp/cda/news/2008/12/16/21884.html
148 :名無しさん@お腹いっぱい。:2008/12/17(水) 20:21:13
ITpro
IEの修正パッチ,12月18日に緊急リリース 2008/12/17
ttp://itpro.nikkeibp.co.jp/article/NEWS/20081217/321588/?ST=security
ITpro
2008年,日本を脅かしたインシデント:手に負えない連鎖型攻撃の仕組み 2008/12/17
ttp://itpro.nikkeibp.co.jp/article/COLUMN/20081209/321067/?ST=security
INTERNET Watch
「Firefox 3.0.5」「Firefox 2.0.0.19」公開、脆弱性8件を修正 2008/12/17
ttp://internet.watch.impress.co.jp/cda/news/2008/12/17/21899.html
japan.internet.com
Cisco の「衝撃的」な年次セキュリティ報告 2008/12/17
ttp://japan.internet.com/webtech/20081217/11.html
149 :名無しさん@お腹いっぱい。:2008/12/17(水) 20:22:55
PC Online
ブラスター型ウイルスが企業LANで猛威、5日間で200件近くの被害報告 2008/12/17
シマンテックが解説、「5年前の教訓が生かされていない」
ttp://pc.nikkeibp.co.jp/article/news/20081217/1010625/
symantec.com Security Response Blogs
Rise of IE Zero-Day Through SQL Injection 2008/12/17
ttps://forums.symantec.com/t5/blogs/blogarticlepage/blog-id/vulnerabilities_exploits/article-id/182
INTERNET Watch
オンライン詐欺対策「大丈夫」は3割、新たな脅威で自信が低下 2008/12/17
ttp://internet.watch.impress.co.jp/cda/news/2008/12/17/21901.html
Symantec.com
シマンテック、「オンライン詐欺に関する実態調査」結果を発表
ttp://www.symantec.com/ja/jp/about/news/release/article.jsp?prid=20081217_01
150 :脆弱性(IE脆弱性、明日緊急パッチりリース、Firefox3.0.5):2008/12/17(水) 21:51:25
>>106,115,123,130,141
●マイクロソフト、手入れ以外のIEの脆弱性修正パッチを18日(日本時間)に緊急公開 (Internet Watch, CNETなど、12/17)
http://internet.watch.impress.co.jp/cda/news/2008/12/17/21893.html
http://www.computerworld.jp/topics/vs/130149.html
http://japan.cnet.com/news/sec/story/0,2000056024,20385442,00.htm
http://www.itmedia.co.jp/enterprise/articles/0812/17/news025.html
http://itpro.nikkeibp.co.jp/article/NEWS/20081217/321588/
マイクロソフトは17日、Internet Explorer(IE)の脆弱性に対応する緊急のセキュリティ更新プログラム(修正パッチ)を18日に公開すると発表した。対象OSはWindows Vista/XP/2000およびWindows Server 2008/2003
同パッチの配布は、Windows Updateを通じ、米国東部標準時(EST)の12月17日午後1時(日本時間の18日午前4時)から行われる。
●「Firefox 3.0.5」「Firefox 2.0.0.19」公開、脆弱性8件を修正 (Internet Watch, 12/17)
http://internet.watch.impress.co.jp/cda/news/2008/12/17/21899.html
Firefox 3.0.5では、セッション復元機能におけるクロスサイトスクリプティングの問題など、合計8件の脆弱性を修正。
8件のうち3件は、外部から任意のコードが実行可能になるなど、重要度“最高”の脆弱性とされている。このほか、複数の署名済みXPIを同時にインストールすると、過去のバージョンのFirefoxが起動しなくなる問題などが修正されている。
●マイクロソフト、手入れ以外のIEの脆弱性修正パッチを18日(日本時間)に緊急公開 (Internet Watch, CNETなど、12/17)
http://internet.watch.impress.co.jp/cda/news/2008/12/17/21893.html
http://www.computerworld.jp/topics/vs/130149.html
http://japan.cnet.com/news/sec/story/0,2000056024,20385442,00.htm
http://www.itmedia.co.jp/enterprise/articles/0812/17/news025.html
http://itpro.nikkeibp.co.jp/article/NEWS/20081217/321588/
マイクロソフトは17日、Internet Explorer(IE)の脆弱性に対応する緊急のセキュリティ更新プログラム(修正パッチ)を18日に公開すると発表した。対象OSはWindows Vista/XP/2000およびWindows Server 2008/2003
同パッチの配布は、Windows Updateを通じ、米国東部標準時(EST)の12月17日午後1時(日本時間の18日午前4時)から行われる。
●「Firefox 3.0.5」「Firefox 2.0.0.19」公開、脆弱性8件を修正 (Internet Watch, 12/17)
http://internet.watch.impress.co.jp/cda/news/2008/12/17/21899.html
Firefox 3.0.5では、セッション復元機能におけるクロスサイトスクリプティングの問題など、合計8件の脆弱性を修正。
8件のうち3件は、外部から任意のコードが実行可能になるなど、重要度“最高”の脆弱性とされている。このほか、複数の署名済みXPIを同時にインストールすると、過去のバージョンのFirefoxが起動しなくなる問題などが修正されている。
●ブラスター型ウイルスが企業LANで猛威、5日間で200件近くの被害報告(ITPro, 12/17)
http://itpro.nikkeibp.co.jp/article/NEWS/20081217/321637/
シマンテックは2008年12月17日、報道陣向けの説明会において、同年11月下旬、Windowsの脆弱(ぜいじゃく)性を悪用するウイルス(ワーム)が、
国内で大きな被害をもたらしていたことを明らかにした。同社の企業ユーザー向けサポート窓口には、5日間でおよそ200件の相談が寄せられ、そのうちの9割については実害があったという。
多数の報告が寄せられたというウイルスは、「W32.Downadup」と名づけられたウイルス。Windowsの脆弱性を悪用して感染を広げる。
脆弱性のあるパソコンでは、攻撃データを送信されるだけ、つまり、ネットワークに接続するだけで、同ウイルスに感染する恐れがある。
「2003年8月に猛威を振るったブラスター(Blaster)と同じタイプ」(シマンテック リージョナルプロダクトマーケティングマネージャの広瀬努氏)。
●Cisco の「衝撃的」な年次セキュリティ報告 (ITPro, japan.internet.com, 12/17)
http://itpro.nikkeibp.co.jp/article/NEWS/20081217/321586/
http://japan.internet.com/webtech/20081217/11.html
Cisco Systems が年次セキュリティ レポートを発表した。今年は脆弱性の数が増加し、特に Web サイトへの攻撃悪化は「衝撃的」だという。
今年の主な傾向としては、脆弱性の数が増加し、複数の方法を組み合わせた攻撃、仮想化技術への攻撃がますます一般化しているという。
レポートによると、2008年10月末までに見つかった脆弱性は5971件以上にのぼり、2007年の5353件に比べて1年で11.5%増加した。
また、正当なドメインからの攻撃件数は前年比で90%増加している。
http://itpro.nikkeibp.co.jp/article/NEWS/20081217/321637/
シマンテックは2008年12月17日、報道陣向けの説明会において、同年11月下旬、Windowsの脆弱(ぜいじゃく)性を悪用するウイルス(ワーム)が、
国内で大きな被害をもたらしていたことを明らかにした。同社の企業ユーザー向けサポート窓口には、5日間でおよそ200件の相談が寄せられ、そのうちの9割については実害があったという。
多数の報告が寄せられたというウイルスは、「W32.Downadup」と名づけられたウイルス。Windowsの脆弱性を悪用して感染を広げる。
脆弱性のあるパソコンでは、攻撃データを送信されるだけ、つまり、ネットワークに接続するだけで、同ウイルスに感染する恐れがある。
「2003年8月に猛威を振るったブラスター(Blaster)と同じタイプ」(シマンテック リージョナルプロダクトマーケティングマネージャの広瀬努氏)。
●Cisco の「衝撃的」な年次セキュリティ報告 (ITPro, japan.internet.com, 12/17)
http://itpro.nikkeibp.co.jp/article/NEWS/20081217/321586/
http://japan.internet.com/webtech/20081217/11.html
Cisco Systems が年次セキュリティ レポートを発表した。今年は脆弱性の数が増加し、特に Web サイトへの攻撃悪化は「衝撃的」だという。
今年の主な傾向としては、脆弱性の数が増加し、複数の方法を組み合わせた攻撃、仮想化技術への攻撃がますます一般化しているという。
レポートによると、2008年10月末までに見つかった脆弱性は5971件以上にのぼり、2007年の5353件に比べて1年で11.5%増加した。
また、正当なドメインからの攻撃件数は前年比で90%増加している。
152 :デジカメプリント機、マルウェア感染:2008/12/17(水) 21:56:02
●デジカメプリント注文機にウイルス 立川のビックカメラ (ITPro, 朝日新聞, 12/17)
http://itpro.nikkeibp.co.jp/article/NEWS/20081217/321615/
http://mamono.2ch.net/test/read.cgi/newsplus/1229473535/
デジタルカメラの写真プリント注文機がコンピューターウイルスに感染し、利用者の持ち込んだメモリーカードにも感染が広がっていたことがわかった。
感染していたのは写真プリント注文機「オーダーキャッチャー」の1台で、画像が記録されたメモリーカードを同機に差し込むことで感染して拡大していく「ワーム型」と呼ばれるウイルスが確認された
。注文機を開発した富士フイルムの調査によると、3日には感染していたことが分かった。この注文機もメモリーカードを経由してウイルスが持ち込まれた可能性が高いという。
注文機にもウイルス対策ソフトが入っていたが防げなかったという。
http://itpro.nikkeibp.co.jp/article/NEWS/20081217/321615/
http://mamono.2ch.net/test/read.cgi/newsplus/1229473535/
デジタルカメラの写真プリント注文機がコンピューターウイルスに感染し、利用者の持ち込んだメモリーカードにも感染が広がっていたことがわかった。
感染していたのは写真プリント注文機「オーダーキャッチャー」の1台で、画像が記録されたメモリーカードを同機に差し込むことで感染して拡大していく「ワーム型」と呼ばれるウイルスが確認された
。注文機を開発した富士フイルムの調査によると、3日には感染していたことが分かった。この注文機もメモリーカードを経由してウイルスが持ち込まれた可能性が高いという。
注文機にもウイルス対策ソフトが入っていたが防げなかったという。
●米映画をWinnyで無断配信、「字幕神」に懲役2年・執行猶予3年 (Internet Watch, 読売新聞, 12/17)
http://internet.watch.impress.co.jp/cda/news/2008/12/17/21898.html
http://www.yomiuri.co.jp/entertainment/news/20081216-OYT1T00587.htm
●ブログで殺害予告した後 夫刺した妻は「SMの女王」だった (J-CAST, 12/17)
http://www.j-cast.com/2008/12/17032407.html
●三セクに憤慨?「銃殺します」 ネット予告で気象台職員逮捕…仙台 (産経新聞, 12/17)
http://sankei.jp.msn.com/affairs/crime/081217/crm0812171904019-n1.htm
●催眠鎮静剤ネットで大量販売、購入の19歳自殺図る (Yahoo!トピックス、読売新聞, 12/17) >>105
http://headlines.yahoo.co.jp/hl?a=20081217-00000035-yom-soci
http://internet.watch.impress.co.jp/cda/news/2008/12/17/21898.html
http://www.yomiuri.co.jp/entertainment/news/20081216-OYT1T00587.htm
●ブログで殺害予告した後 夫刺した妻は「SMの女王」だった (J-CAST, 12/17)
http://www.j-cast.com/2008/12/17032407.html
●三セクに憤慨?「銃殺します」 ネット予告で気象台職員逮捕…仙台 (産経新聞, 12/17)
http://sankei.jp.msn.com/affairs/crime/081217/crm0812171904019-n1.htm
●催眠鎮静剤ネットで大量販売、購入の19歳自殺図る (Yahoo!トピックス、読売新聞, 12/17) >>105
http://headlines.yahoo.co.jp/hl?a=20081217-00000035-yom-soci
●誤って廃棄?33人分の通知表紛失 松戸の中学校 (産経新聞, 12/17)
http://sankei.jp.msn.com/affairs/crime/081217/crm0812171425012-n1.htm
●595人分の確定申告決算書を紛失 横浜南税務署 (産経新聞, 12/17)
http://sankei.jp.msn.com/affairs/crime/081216/crm0812162013020-n1.htm
●顧客情報277件含む伝票綴りが所在不明、誤廃棄の可能性 - 筑後信金 (SECURITY NEXT,12/17)
http://www.security-next.com/009560.html
●海外における個人情報流出事件とその対応 第186回 課題を抱える医療機関での情報保護 (1)高等教育機関で相次ぐ個人情報の漏えい (NetSecurity, 12/16)
https://www.netsecurity.ne.jp/1_12625.html
11月12日、フロリダ大学が、歯学部のコンピュータサーバが不正侵入を受け、個人情報が漏えいしたと発表した。被害を受けたとして通知を受けたのは約33万人
●4人に1人が「ネット詐欺に遭っているかも…」、シマンテック調査 (ITPro, Internet Watch, 12/17)
……オンライン詐欺対策「大丈夫」は3割、新たな脅威で自信が低下
http://itpro.nikkeibp.co.jp/article/Research/20081217/321632/
http://internet.watch.impress.co.jp/cda/news/2008/12/17/21901.html
実際に個人情報詐取などの被害に遭ったという人は3.9%と少なかったが、「ひょっとしたら何かの被害に遭っているかもしれない」(22.6%)を含めると、
4人に1人が潜在的な被害者である可能性があるとしている。
http://sankei.jp.msn.com/affairs/crime/081217/crm0812171425012-n1.htm
●595人分の確定申告決算書を紛失 横浜南税務署 (産経新聞, 12/17)
http://sankei.jp.msn.com/affairs/crime/081216/crm0812162013020-n1.htm
●顧客情報277件含む伝票綴りが所在不明、誤廃棄の可能性 - 筑後信金 (SECURITY NEXT,12/17)
http://www.security-next.com/009560.html
●海外における個人情報流出事件とその対応 第186回 課題を抱える医療機関での情報保護 (1)高等教育機関で相次ぐ個人情報の漏えい (NetSecurity, 12/16)
https://www.netsecurity.ne.jp/1_12625.html
11月12日、フロリダ大学が、歯学部のコンピュータサーバが不正侵入を受け、個人情報が漏えいしたと発表した。被害を受けたとして通知を受けたのは約33万人
●4人に1人が「ネット詐欺に遭っているかも…」、シマンテック調査 (ITPro, Internet Watch, 12/17)
……オンライン詐欺対策「大丈夫」は3割、新たな脅威で自信が低下
http://itpro.nikkeibp.co.jp/article/Research/20081217/321632/
http://internet.watch.impress.co.jp/cda/news/2008/12/17/21901.html
実際に個人情報詐取などの被害に遭ったという人は3.9%と少なかったが、「ひょっとしたら何かの被害に遭っているかもしれない」(22.6%)を含めると、
4人に1人が潜在的な被害者である可能性があるとしている。
●【Symantec調査】ムンバイ同時多発テロに便乗するスパムが急増 (Computer World, 12/17)
……ホリデー・シーズンをねらうスパム(特に“クリスマス”を件名としたスパム)にも注意を呼びかけ
http://www.computerworld.jp/news/sec/130209.html
ちなみに、今年10月から11月にかけて確認されたホリデー・シーズンのスパムの件名トップ5は次のとおりである。
* 1. Best sales 2008!
* 2. Spend less this Christmas
* 3. A really good gift
* 4. Christmas specials
* 5. Christmas promo few days left
さらに、画像スパムが復活の兆しを見せている。
……ホリデー・シーズンをねらうスパム(特に“クリスマス”を件名としたスパム)にも注意を呼びかけ
http://www.computerworld.jp/news/sec/130209.html
ちなみに、今年10月から11月にかけて確認されたホリデー・シーズンのスパムの件名トップ5は次のとおりである。
* 1. Best sales 2008!
* 2. Spend less this Christmas
* 3. A really good gift
* 4. Christmas specials
* 5. Christmas promo few days left
さらに、画像スパムが復活の兆しを見せている。
156 :セキュリティ製品、業界:2008/12/17(水) 22:05:28
●シマンテック、UMPC向け「ノートン2009」を12月末発売 (Internet Watch, 12/17)
http://internet.watch.impress.co.jp/cda/news/2008/12/17/21905.html
シマンテックは、セキュリティソフト「ノートン・インターネットセキュリティ 2009(NIS2009)」のUMPC(ウルトラモバイルPC)向けパッケージを全国の家電量販店で12月末に発売する。
UMPCと同時購入するユーザーが対象で、1ライセンスで1台のPCにインストール可能。価格はオープン。
●Webフィルタリングソフト「InterSafe 6.0」の最新バージョンSP1を発売開始(NetSecurity, 12/17)
https://www.netsecurity.ne.jp/10_12631.html
●フォーティネット、経済停滞の中で好調な成長を維持 (CNET, 12/17)
http://japan.cnet.com/release/story/0,3800075553,00041303p,00.htm
http://internet.watch.impress.co.jp/cda/news/2008/12/17/21905.html
シマンテックは、セキュリティソフト「ノートン・インターネットセキュリティ 2009(NIS2009)」のUMPC(ウルトラモバイルPC)向けパッケージを全国の家電量販店で12月末に発売する。
UMPCと同時購入するユーザーが対象で、1ライセンスで1台のPCにインストール可能。価格はオープン。
●Webフィルタリングソフト「InterSafe 6.0」の最新バージョンSP1を発売開始(NetSecurity, 12/17)
https://www.netsecurity.ne.jp/10_12631.html
●フォーティネット、経済停滞の中で好調な成長を維持 (CNET, 12/17)
http://japan.cnet.com/release/story/0,3800075553,00041303p,00.htm
●アップル、MacworldでNetbookを発表か--アナリストが可能性を示唆 (CNET, 12/17)
http://japan.cnet.com/news/tech/story/0,2000056025,20385430,00.htm
●Macworld、来年1月の開催で終了か? アップルが参加とり止めを正式発表 (RBB Today,12/17)
http://www.rbbtoday.com/news/20081217/56580.html
●ハッカー・チーム、iPhone 3GのSIMロック解除に成功…ソフトウェア・ベースのロック解除手法を12月31日に公開予定 (ComputerWorld, 12/17)
http://www.computerworld.jp/news/mw/130189.html
●サンのシュワルツCEO:「JavaFXが必要とされる3つの理由とは」 (CNET, 12/17)
http://japan.cnet.com/interview/story/0,2000055954,20385279,00.htm
●Picasa 3が日本語対応--被写体を自動認識する「名前タグ」も利用可能に (CNET, 12/17)
http://japan.cnet.com/news/media/story/0,2000056023,20385492,00.htm
Googleが写真管理ソフトの最新版である「Picasa 3」の対応言語を、日本語を含む38言語に拡大した。
ブラウザで利用するPicasa ウェブ アルバムの新機能「名前タグ」も利用可能となった。
はじめの数人に名前を付けると、あとは候補に表示される名前から選ぶだけでタグ付けできるようになる。同じ顔の写っている写真はグループ化されるため、大量の写真でも処理しやすくなっている。
●東急田園都市線、東横線の全44駅で無線LANが利用可能に (ITmedia, 12/17)
http://www.itmedia.co.jp/enterprise/articles/0812/17/news081.html
http://japan.cnet.com/news/tech/story/0,2000056025,20385430,00.htm
●Macworld、来年1月の開催で終了か? アップルが参加とり止めを正式発表 (RBB Today,12/17)
http://www.rbbtoday.com/news/20081217/56580.html
●ハッカー・チーム、iPhone 3GのSIMロック解除に成功…ソフトウェア・ベースのロック解除手法を12月31日に公開予定 (ComputerWorld, 12/17)
http://www.computerworld.jp/news/mw/130189.html
●サンのシュワルツCEO:「JavaFXが必要とされる3つの理由とは」 (CNET, 12/17)
http://japan.cnet.com/interview/story/0,2000055954,20385279,00.htm
●Picasa 3が日本語対応--被写体を自動認識する「名前タグ」も利用可能に (CNET, 12/17)
http://japan.cnet.com/news/media/story/0,2000056023,20385492,00.htm
Googleが写真管理ソフトの最新版である「Picasa 3」の対応言語を、日本語を含む38言語に拡大した。
ブラウザで利用するPicasa ウェブ アルバムの新機能「名前タグ」も利用可能となった。
はじめの数人に名前を付けると、あとは候補に表示される名前から選ぶだけでタグ付けできるようになる。同じ顔の写っている写真はグループ化されるため、大量の写真でも処理しやすくなっている。
●東急田園都市線、東横線の全44駅で無線LANが利用可能に (ITmedia, 12/17)
http://www.itmedia.co.jp/enterprise/articles/0812/17/news081.html
158 :名無しさん@お腹いっぱい。:2008/12/17(水) 23:25:42
4人に1人が「オンライン詐欺」の被害に心当たり――シマンテック調べ
12月17日16時53分配信 japan.internet.com
ttp://headlines.yahoo.co.jp/hl?a=20081217-00000021-inet-inet
【守備隊配置】どのサーバが最後まできのこるのか。誰ニカ? part7 (ニュース速報+板)
http://mamono.2ch.net/test/read.cgi/newsplus/1229522171/
2ちゃんねる、韓国からの再攻撃で鯖落ちまくり (ニュース速報板)
http://tsushima.2ch.net/test/read.cgi/news/1229440784/
2ちゃんねる サーバ負荷監視所
http://ch2.ath.cx/
韓国からのF5アタック攻撃か?
http://mamono.2ch.net/test/read.cgi/newsplus/1229522171/
2ちゃんねる、韓国からの再攻撃で鯖落ちまくり (ニュース速報板)
http://tsushima.2ch.net/test/read.cgi/news/1229440784/
2ちゃんねる サーバ負荷監視所
http://ch2.ath.cx/
韓国からのF5アタック攻撃か?
160 :名無しさん@お腹いっぱい。:2008/12/18(木) 20:47:25
ZDNet Japan
マイクロソフト、「Internet Explorer」の脆弱性に緊急対応 2008/12/18
マイクロソフトが、「Internet Explorer」(IE)に存在する脆弱性に緊急対応し、定例外でセキュリティパッチを公開した
ttp://japan.zdnet.com/news/sec/story/0,2000056194,20385513,00.htm
INTERNET Watch
マイクロソフトの緊急セキュリティ更新「MS08-078」を確認する 2008/12/18
http://internet.watch.impress.co.jp/cda/special/2008/12/18/21911.html
ITmedia News
Firefoxのアップデート公開、深刻な脆弱性に対処 2008/12/18
ttp://www.itmedia.co.jp/news/articles/0812/18/news018.html
ZDNet Japan
オペラ、7件の脆弱性に対応した「Opera 9.63」を公開 2008/12/18
ttp://japan.zdnet.com/news/sec/story/0,2000056194,20385528,00.htm
INTERNET Watch
企業狙った「Blaster」を彷彿させる攻撃、「MS08-067」脆弱性 2008/12/18
ポイントは2点あり、1つは企業ユーザーのパッチ適用の問題
もう1つは、企業ユーザーがシマンテック製品の無償アップグレードを行っていなかったこと
ttp://internet.watch.impress.co.jp/cda/news/2008/12/18/21912.html
ITmedia News
「どこから漏れたか分からない」――個人情報の盗難、4割は「心当たりなし」 2008/12/17
オンラインで個人情報を盗まれた人の約4割が
「どこから漏れたか全く分からない」――シマンテックの調査で、こんな結果が出た
ttp://www.itmedia.co.jp/news/articles/0812/17/news110.html
161 :IE脆弱性修正パッチリリース (MS08-078):2008/12/18(木) 20:47:58
●MSが定例外の緊急パッチ「MS08-078」、Internet Explorerの脆弱性を修正 (ITmedia, CNET, Internet Watchなど、 12/18)>>106,115,123,130,141,150
http://www.itmedia.co.jp/enterprise/articles/0812/18/news017.html
http://internet.watch.impress.co.jp/cda/news/2008/12/18/21907.html
http://itpro.nikkeibp.co.jp/article/NEWS/20081218/321709/
http://japan.cnet.com/news/sec/story/0,2000056024,20385513,00.htm
http://enterprise.watch.impress.co.jp/cda/security/2008/12/18/14561.html
。
マイクロソフトは18日、Internet Explorer(IE)用のセキュリティ更新プログラム(修正パッチ)「MS08-078」を緊急公開した。
対象OSはWindows Vista/XP/2000およびWindows Server 2008/2003で、Microsoft Updateなどを通じて配布している。
●マイクロソフトの緊急セキュリティ更新「MS08-078」(KB960714)を確認する (Internet Watch, 12/18)
http://internet.watch.impress.co.jp/cda/special/2008/12/18/21911.html
今回リリースされた「MS08-078」は、現在ゼロデイ攻撃に使われているInternet Explorer(IE)の脆弱性「ポインター参照のメモリ破損の脆弱性(CVE-2008-4844)」に対応するものだ。
、今回は脆弱性の技術情報などが詳細に知られているため、そもそも悪意のコードが日本を含めて他の国に転用される可能もある。
今後に関して言えば、パッチを適用しなかった場合には、一般ユーザーが被害に遭う可能性が十分高いと考えられる脆弱性だ。
この「MS08-078」については内容を早急に確認し、確実に適用すべきだろう。
脆弱性は、IEのデータバインディング関数内のポインタが不正であることに起因する
MS08-078が修正する脆弱性「ポインター参照のメモリ破損の脆弱性 - CVE-2008-4844」をもう少し詳しく見ておこう。 →略
また、MSアドバイザリによる「回避策」を元に戻すのを忘れずに
http://www.itmedia.co.jp/enterprise/articles/0812/18/news017.html
http://internet.watch.impress.co.jp/cda/news/2008/12/18/21907.html
http://itpro.nikkeibp.co.jp/article/NEWS/20081218/321709/
http://japan.cnet.com/news/sec/story/0,2000056024,20385513,00.htm
http://enterprise.watch.impress.co.jp/cda/security/2008/12/18/14561.html
。
マイクロソフトは18日、Internet Explorer(IE)用のセキュリティ更新プログラム(修正パッチ)「MS08-078」を緊急公開した。
対象OSはWindows Vista/XP/2000およびWindows Server 2008/2003で、Microsoft Updateなどを通じて配布している。
●マイクロソフトの緊急セキュリティ更新「MS08-078」(KB960714)を確認する (Internet Watch, 12/18)
http://internet.watch.impress.co.jp/cda/special/2008/12/18/21911.html
今回リリースされた「MS08-078」は、現在ゼロデイ攻撃に使われているInternet Explorer(IE)の脆弱性「ポインター参照のメモリ破損の脆弱性(CVE-2008-4844)」に対応するものだ。
、今回は脆弱性の技術情報などが詳細に知られているため、そもそも悪意のコードが日本を含めて他の国に転用される可能もある。
今後に関して言えば、パッチを適用しなかった場合には、一般ユーザーが被害に遭う可能性が十分高いと考えられる脆弱性だ。
この「MS08-078」については内容を早急に確認し、確実に適用すべきだろう。
脆弱性は、IEのデータバインディング関数内のポインタが不正であることに起因する
MS08-078が修正する脆弱性「ポインター参照のメモリ破損の脆弱性 - CVE-2008-4844」をもう少し詳しく見ておこう。 →略
また、MSアドバイザリによる「回避策」を元に戻すのを忘れずに
162 :名無しさん@お腹いっぱい。:2008/12/18(木) 20:48:12
ITpro
2008年,日本を脅かしたインシデント:標的型攻撃の危険が潜むUSBウイルス 2008/12/18
ttp://itpro.nikkeibp.co.jp/article/COLUMN/20081211/321192/?ST=security
Enterprise Watch
USBメモリ経由のマルウェアはなぜ急増したのか?−ラックが2008年を総括 2008/12/18
ttp://enterprise.watch.impress.co.jp/cda/security/2008/12/18/14562.html
ITpro
「USBマルウエアの感染経路はボット。挙動も既知のボットそっくり」 2008/12/18
ラックの新井悠部長,2008年の脅威を振り返る
ttp://itpro.nikkeibp.co.jp/article/NEWS/20081218/321710/
INTERNET Watch
社会インフラ攻撃やサイバー戦争が増加、VeriSignが2009年を予測 2008/12/17
ttp://internet.watch.impress.co.jp/cda/news/2008/12/17/21895.html
(ITmediaエンタープライズ) - Yahoo!ニュース
IHI、火力発電所の業務資料が流出 ウイルス感染の私有PCから 2008/12/18
ttp://headlines.yahoo.co.jp/hl?a=20081218-00000085-zdn_ep-sci
ZDNet Japan
「漏れたら大変!個人情報」--IPA、チェックポイントをまとめたサイトを公開 2008/12/17
IPA/ISECは、個人情報漏えいを防ぐためのチェックポイントを、経営者、一般ユーザー、ECサイト経営者、
システム管理者の対象別にまとめたサイト「漏れたら大変!個人情報」を公開した
ttp://japan.zdnet.com/news/sec/story/0,2000056194,20385450,00.htm
163 :セキュリティレポート(社会インフラ攻撃、SQLインジェクション):2008/12/18(木) 20:55:15
●社会インフラ攻撃やサイバー戦争が増加、VeriSignが2009年を予測(Internet Watch、12/17)
http://internet.watch.impress.co.jp/cda/news/2008/12/17/21895.html
VeriSignが発表した予測は、以下の5項目。
1)社会インフラ、特にその制御システムであるSCADA(送電網、石油やガスのパイプライン、大規模通信網、水道などのサービスに使用されるシステム)をターゲットにした攻撃が増加する。
2)現在の世界的な経済危機は、その危機の結果として生じる企業の合併、買収、倒産などを悪用するための前例のないほどの機会を、サイバー犯罪者やスパイたちに提供する。
3)ボットネットに支配されたコンピュータを使い、分散され、汚れていないIP空間をフィッシング詐欺などの犯罪集団のために作り出す「FastFlux」インフラの利用が増える。
これにより現在のフィッシングサイトの取り下げなどの効果が限定的になるため、セキュリティ専門家・機関は新しい防御策が必要となる。
4)サイバー戦争が純理論的なツールから、技術的にも現実的で、政治的議論においても一般的な要素となった。
VeriSign iDefenseでは、ロシアによって組織された組織やグループが、これら攻撃の大半を占めると見ている。
5)中東地域のサイバーカルテルが、自らのアジェンダを維持するために、インターネット詐欺活動を増やすだろう。
(参考)●サイバー攻撃で「北海道の停電可能」 露専門家カスペルスキー氏が組織犯罪に警鐘(産経新聞, 11/4)
http://sankei.jp.msn.com/world/europe/081104/erp0811041852001-n1.htm
●引き続きSQLインジェクション攻撃を数多く確認…ソフォス(NetSecuriry, 12/18)
https://www.netsecurity.ne.jp/1_12638.html
http://internet.watch.impress.co.jp/cda/news/2008/12/17/21895.html
VeriSignが発表した予測は、以下の5項目。
1)社会インフラ、特にその制御システムであるSCADA(送電網、石油やガスのパイプライン、大規模通信網、水道などのサービスに使用されるシステム)をターゲットにした攻撃が増加する。
2)現在の世界的な経済危機は、その危機の結果として生じる企業の合併、買収、倒産などを悪用するための前例のないほどの機会を、サイバー犯罪者やスパイたちに提供する。
3)ボットネットに支配されたコンピュータを使い、分散され、汚れていないIP空間をフィッシング詐欺などの犯罪集団のために作り出す「FastFlux」インフラの利用が増える。
これにより現在のフィッシングサイトの取り下げなどの効果が限定的になるため、セキュリティ専門家・機関は新しい防御策が必要となる。
4)サイバー戦争が純理論的なツールから、技術的にも現実的で、政治的議論においても一般的な要素となった。
VeriSign iDefenseでは、ロシアによって組織された組織やグループが、これら攻撃の大半を占めると見ている。
5)中東地域のサイバーカルテルが、自らのアジェンダを維持するために、インターネット詐欺活動を増やすだろう。
(参考)●サイバー攻撃で「北海道の停電可能」 露専門家カスペルスキー氏が組織犯罪に警鐘(産経新聞, 11/4)
http://sankei.jp.msn.com/world/europe/081104/erp0811041852001-n1.htm
●引き続きSQLインジェクション攻撃を数多く確認…ソフォス(NetSecuriry, 12/18)
https://www.netsecurity.ne.jp/1_12638.html
164 :セキュリティレポート(ラック)(標的型攻撃):2008/12/18(木) 21:01:08
●国内企業を狙った「標的型攻撃」を確認、手口を変えて毎週攻撃(ITPro, 12/18) >>19, 162 >>24
……官公庁などをかたったメールにウイルス、対策ソフトは検出せず
http://itpro.nikkeibp.co.jp/article/NEWS/20081218/321742/
「特定の企業や組織を狙う『標的型攻撃(スピア型攻撃)』は以前から話題になっているものの、その実態はよく分からなかった。公表されるのは、官公庁を狙った攻撃がほとんど。
だが、このほどラックでは、国内の民間企業を狙った標的型攻撃を確認した」。同社の新井悠氏は2008年12月18日、2008年9月以降確認している標的型攻撃について解説した。
例えば、現在の総理大臣が就任する前には、「自民党広報本部」をかたるメールに、自民党総裁選の情報に見せかけたウイルスが添付されていた。
総理大臣が国連総会で演説した翌日には、その内容をまとめた文書ファイルとしてウイルスが送られてきた。このときの送信者は「内閣広報室」。
今回の一連のウイルスを解析したところ、パソコンに保存された情報や入力された情報を盗むことに特化していたという。
一方で、感染を広げる機能は全くない。感染を広げようとすると、発見される可能性が高まるためだ。
●「USBマルウエアの感染経路はボット。挙動も既知のボットそっくり」 -- ラックの新井悠部長,2008年の脅威を振り返る(ITPro. 12/18)
http://itpro.nikkeibp.co.jp/article/NEWS/20081218/321710/
ラックは2008年12月18日,報道関係者向けにセミナーを開催。同社サイバーリスク総合研究所 先端技術開発部の新井悠部長が,2008年の情報セキュリティを総括した。
新井部長が今年の特徴として挙げた脅威は三つ。
(1)USBマルウエアの増加,(2)偽ウイルス対策ソフトの増加,(3)標的型攻撃の拡大である。
……官公庁などをかたったメールにウイルス、対策ソフトは検出せず
http://itpro.nikkeibp.co.jp/article/NEWS/20081218/321742/
「特定の企業や組織を狙う『標的型攻撃(スピア型攻撃)』は以前から話題になっているものの、その実態はよく分からなかった。公表されるのは、官公庁を狙った攻撃がほとんど。
だが、このほどラックでは、国内の民間企業を狙った標的型攻撃を確認した」。同社の新井悠氏は2008年12月18日、2008年9月以降確認している標的型攻撃について解説した。
例えば、現在の総理大臣が就任する前には、「自民党広報本部」をかたるメールに、自民党総裁選の情報に見せかけたウイルスが添付されていた。
総理大臣が国連総会で演説した翌日には、その内容をまとめた文書ファイルとしてウイルスが送られてきた。このときの送信者は「内閣広報室」。
今回の一連のウイルスを解析したところ、パソコンに保存された情報や入力された情報を盗むことに特化していたという。
一方で、感染を広げる機能は全くない。感染を広げようとすると、発見される可能性が高まるためだ。
●「USBマルウエアの感染経路はボット。挙動も既知のボットそっくり」 -- ラックの新井悠部長,2008年の脅威を振り返る(ITPro. 12/18)
http://itpro.nikkeibp.co.jp/article/NEWS/20081218/321710/
ラックは2008年12月18日,報道関係者向けにセミナーを開催。同社サイバーリスク総合研究所 先端技術開発部の新井悠部長が,2008年の情報セキュリティを総括した。
新井部長が今年の特徴として挙げた脅威は三つ。
(1)USBマルウエアの増加,(2)偽ウイルス対策ソフトの増加,(3)標的型攻撃の拡大である。
165 :セキュリティレポート (トレンドマイクロ):2008/12/18(木) 21:03:55
●インターネット脅威年間レポートを発表…トレンドマイクロ (ITmedia, RBB TODAYなど、12/18)
…ウイルス検出の年間トップはUSBメモリ感染型
http://www.itmedia.co.jp/enterprise/articles/0812/18/news079.html
http://www.rbbtoday.com/news/20081218/56617.html
https://www.netsecurity.ne.jp/1_12637.html
トレンドマイクロが取りまとめた2008年のウイルス報告数のトップは、USBメモリなどで感染を広げる「MAL_OTORUN」だった。
ユーザーがウイルスに感染する経路の大多数がWebを経由するもので、不正改ざんされたWebサイトやスパムメールのリンク先などを通じて、複数の不正プログラムをダウンロードする傾向が目立った。
USBメモリなどで感染を広げるウイルスは、まずWeb経由でPCに感染し、USBメモリなどがPCに接続されるとウイルスが自身のデータをUSBメモリなどにコピーする。
ユーザーが気付かないでUSBメモリなどをほかのPCに接続すると、自動実行機能を悪用して新たに感染を広げるという
その他、2008年のトピックとして「リムーバブルメディアによる再感染―USBワーム」「換金性の高い情報の搾取―オンラインゲームを狙う不正プログラム」
「ユーザの不安感を煽る脅しの手口―偽セキュリティソフト」「正規サイトの改ざん―SQLインジェクションを自動化する不正プログラム」を挙げている。
…ウイルス検出の年間トップはUSBメモリ感染型
http://www.itmedia.co.jp/enterprise/articles/0812/18/news079.html
http://www.rbbtoday.com/news/20081218/56617.html
https://www.netsecurity.ne.jp/1_12637.html
トレンドマイクロが取りまとめた2008年のウイルス報告数のトップは、USBメモリなどで感染を広げる「MAL_OTORUN」だった。
ユーザーがウイルスに感染する経路の大多数がWebを経由するもので、不正改ざんされたWebサイトやスパムメールのリンク先などを通じて、複数の不正プログラムをダウンロードする傾向が目立った。
USBメモリなどで感染を広げるウイルスは、まずWeb経由でPCに感染し、USBメモリなどがPCに接続されるとウイルスが自身のデータをUSBメモリなどにコピーする。
ユーザーが気付かないでUSBメモリなどをほかのPCに接続すると、自動実行機能を悪用して新たに感染を広げるという
その他、2008年のトピックとして「リムーバブルメディアによる再感染―USBワーム」「換金性の高い情報の搾取―オンラインゲームを狙う不正プログラム」
「ユーザの不安感を煽る脅しの手口―偽セキュリティソフト」「正規サイトの改ざん―SQLインジェクションを自動化する不正プログラム」を挙げている。
166 :不正アクセス、情報漏洩、紛失:2008/12/18(木) 21:06:06
●ファイル交換ソフト「Share」経由で:IHI、火力発電所の業務資料が流出 ウイルス感染の私有PCから(ITmedia, 12/18)
http://www.itmedia.co.jp/enterprise/articles/0812/18/news094.html
http://www.security-next.com/009569.html
なお、原子力発電所関連の情報は流出していないとしている。
●特産物紹介サイトに不正アクセス - 高知県 (SecurityNEXT, 12/18)
http://www.security-next.com/009568.html
高知県の運営するウェブサイトが不正アクセスを受け、公開を中止したことがわかった。
●神奈川県の委託先に不正アクセス - データベースが改ざん被害 (SecurityNEXT,12/17)
http://www.security-next.com/009564.html
●「大阪市政だより」が公園内に放置 - 配布先の個人情報も (SecurityNEXT,12/17)
http://www.security-next.com/009566.html
http://www.itmedia.co.jp/enterprise/articles/0812/18/news094.html
http://www.security-next.com/009569.html
なお、原子力発電所関連の情報は流出していないとしている。
●特産物紹介サイトに不正アクセス - 高知県 (SecurityNEXT, 12/18)
http://www.security-next.com/009568.html
高知県の運営するウェブサイトが不正アクセスを受け、公開を中止したことがわかった。
●神奈川県の委託先に不正アクセス - データベースが改ざん被害 (SecurityNEXT,12/17)
http://www.security-next.com/009564.html
●「大阪市政だより」が公園内に放置 - 配布先の個人情報も (SecurityNEXT,12/17)
http://www.security-next.com/009566.html
167 :海外(中国、アメリカ):2008/12/18(木) 21:09:03
●中国当局者、海外Webサイトへのアクセス遮断は妥当と発言(ComputerWorld, 12/18)
http://www.computerworld.jp/news/trd/130349.html
中国外交部のスポークスマンが、中国政府が一部の海外Webサイトへのアクセスを遮断して検閲を行っているのは、そうしたサイトが同国の法律に反して「2つの中国」説を流布しているためだと説明した。
中国当局者がこのように検閲の「理由」を公に述べるのは異例のことだ。
●【中国】百度リスティング不正問題、中国検索エンジン業界全体に飛び火か (japan.internet.com, 12/18) >>74
http://japan.internet.com/busnews/20081218/26.html
●電池が永遠に切れないケータイ?地球にやさしい中国ケータイ最新技術 (CNET. 12/18)
http://japan.cnet.com/column/mobileyamane/story/0,3800089004,20385535,00.htm
これまでの連載で紹介してきた中国トンデモケータイ、スゴイが実用性がゼロなものばかり──というのも事実だ。今回ご紹介するのは実用的な製品である。たぶん。
●【特別企画】オバマ政権、始動するブロードバンド戦略 (Internet Watch、12/17)
http://internet.watch.impress.co.jp/cda/special/2008/12/17/21892.html
●ニューヨーク州知事、デジタル・ダウンロード税の導入を提案…米国ではすでに16の州で“iPod税”を採用 (ComputerWorld, 12/18) 日本>>145
http://www.computerworld.jp/news/trd/130310.html
http://www.computerworld.jp/news/trd/130349.html
中国外交部のスポークスマンが、中国政府が一部の海外Webサイトへのアクセスを遮断して検閲を行っているのは、そうしたサイトが同国の法律に反して「2つの中国」説を流布しているためだと説明した。
中国当局者がこのように検閲の「理由」を公に述べるのは異例のことだ。
●【中国】百度リスティング不正問題、中国検索エンジン業界全体に飛び火か (japan.internet.com, 12/18) >>74
http://japan.internet.com/busnews/20081218/26.html
●電池が永遠に切れないケータイ?地球にやさしい中国ケータイ最新技術 (CNET. 12/18)
http://japan.cnet.com/column/mobileyamane/story/0,3800089004,20385535,00.htm
これまでの連載で紹介してきた中国トンデモケータイ、スゴイが実用性がゼロなものばかり──というのも事実だ。今回ご紹介するのは実用的な製品である。たぶん。
●【特別企画】オバマ政権、始動するブロードバンド戦略 (Internet Watch、12/17)
http://internet.watch.impress.co.jp/cda/special/2008/12/17/21892.html
●ニューヨーク州知事、デジタル・ダウンロード税の導入を提案…米国ではすでに16の州で“iPod税”を採用 (ComputerWorld, 12/18) 日本>>145
http://www.computerworld.jp/news/trd/130310.html
■脆弱性
●Firefoxのアップデート公開、深刻な脆弱性に対処(ITmedia, japan.internet.com, 12/18) >>150
脆弱性を修正したFirefox 3.0.5とFirefox 2.0.0.19が公開された。Firefox 2は今回が最後のリリース。
バージョン 3.0.5 では、Mozilla Firefox のエンドユーザー ライセンス契約 (EULA) が変更されている。
http://www.itmedia.co.jp/enterprise/articles/0812/18/news018.html
http://japan.internet.com/webtech/20081218/12.html
●オペラ、7件の脆弱性に対応した「Opera 9.63」を公開 (ZDNET 12/18) >>140
http://japan.zdnet.com/news/sec/story/0,2000056194,20385528,00.htm
オペラが同社のウェブブラウザで見つかった7つの脆弱性を修正するアップデートを公開した。
7つのうち2つは深刻度が非常に高く、同社では「セキュリティのため推奨されるアップデート」だとしている。
---------------
■マルウェア
●企業狙った「Blaster」を彷彿させる攻撃、「MS08-067」脆弱性で(Internet Watch、12/18) >>23,151
http://internet.watch.impress.co.jp/cda/news/2008/12/18/21912.html
●Firefoxのアップデート公開、深刻な脆弱性に対処(ITmedia, japan.internet.com, 12/18) >>150
脆弱性を修正したFirefox 3.0.5とFirefox 2.0.0.19が公開された。Firefox 2は今回が最後のリリース。
バージョン 3.0.5 では、Mozilla Firefox のエンドユーザー ライセンス契約 (EULA) が変更されている。
http://www.itmedia.co.jp/enterprise/articles/0812/18/news018.html
http://japan.internet.com/webtech/20081218/12.html
●オペラ、7件の脆弱性に対応した「Opera 9.63」を公開 (ZDNET 12/18) >>140
http://japan.zdnet.com/news/sec/story/0,2000056194,20385528,00.htm
オペラが同社のウェブブラウザで見つかった7つの脆弱性を修正するアップデートを公開した。
7つのうち2つは深刻度が非常に高く、同社では「セキュリティのため推奨されるアップデート」だとしている。
---------------
■マルウェア
●企業狙った「Blaster」を彷彿させる攻撃、「MS08-067」脆弱性で(Internet Watch、12/18) >>23,151
http://internet.watch.impress.co.jp/cda/news/2008/12/18/21912.html
●【連載】置き去りにされるメールセキュリティ(2) (NetSecuriry, 12/18) >>120
https://www.netsecurity.ne.jp/3_12639.html
●低スペックなネットブック向きのセキュリティソフトを考える (Internet Watch, 12/18) >>156
……あえてEee PC 901-X(Atomプロセッサ、メモリ1GB, SSD12GB)で6製品を検証
http://internet.watch.impress.co.jp/cda/special/2008/12/18/21908.html
繰り返しになるが、ネットブックの利用方法を考えた場合、まずはWebアクセスで感染するマルウェアを防ぐ機能を重視するべきだろう。
その上で起動時間が短く、Webアクセスのオーバーヘッドやインストールサイズが小さいソフトが望ましい。
こうした観点で見ると、今回の結果を見る限りでは、ディスク容量と常駐メモリ量が平均的レベルで、そして何よりもWeb閲覧時のオーバーヘッドが小さかったのがESETだった。
なお、マルウェアなどの脅威の検知力が重要なのは言うまでもないが、今回は検証項目から割愛している。
◆【イベントレポート:SecurityDays2008】マルウェア対策は“永遠のビギナー”(セキュリティ初心者)との闘い〜ISPとMSの苦悩(Internet Watch、12/17)
http://internet.watch.impress.co.jp/cda/event/2008/12/17/21891.html
https://www.netsecurity.ne.jp/3_12639.html
●低スペックなネットブック向きのセキュリティソフトを考える (Internet Watch, 12/18) >>156
……あえてEee PC 901-X(Atomプロセッサ、メモリ1GB, SSD12GB)で6製品を検証
http://internet.watch.impress.co.jp/cda/special/2008/12/18/21908.html
繰り返しになるが、ネットブックの利用方法を考えた場合、まずはWebアクセスで感染するマルウェアを防ぐ機能を重視するべきだろう。
その上で起動時間が短く、Webアクセスのオーバーヘッドやインストールサイズが小さいソフトが望ましい。
こうした観点で見ると、今回の結果を見る限りでは、ディスク容量と常駐メモリ量が平均的レベルで、そして何よりもWeb閲覧時のオーバーヘッドが小さかったのがESETだった。
なお、マルウェアなどの脅威の検知力が重要なのは言うまでもないが、今回は検証項目から割愛している。
◆【イベントレポート:SecurityDays2008】マルウェア対策は“永遠のビギナー”(セキュリティ初心者)との闘い〜ISPとMSの苦悩(Internet Watch、12/17)
http://internet.watch.impress.co.jp/cda/event/2008/12/17/21891.html
170 :その他 (グーグル、アップル、モジラ):2008/12/18(木) 21:30:05
●Gmailに新機能--クリック1つでメール文面が「Google Docs」に (CNET 12/18) >>89,131,137
http://japan.cnet.com/news/media/story/0,2000056023,20385533,00.htm
グーグルは、「Gmail」の文面をクリック1回でまるごと「Google Docs」に書き出す新機能を公開した。
●グーグル、ChromeでRSSをサポートする計画を発表 (CNET 12/18) >>7,33,81,101,121
http://japan.cnet.com/news/media/story/0,2000056023,20385537,00.htm
●米ヤフー、取得90日超のユーザーデータを匿名化へ (CNET. 12/18)
http://japan.cnet.com/news/biz/story/0,2000056020,20385523,00.htm
http://internet.watch.impress.co.jp/cda/news/2008/12/18/21909.html
http://itpro.nikkeibp.co.jp/article/NEWS/20081218/321650/
米ヤフーは米国時間12月17日、自社のユーザープライバシー保護ポリシーをさらに強化するために、自社のユーザーログをその取得後90日以内に匿名化すると発表した。
●アップル、Macworldでは目立った発表なしか--Mac miniとiMacのリニューアルのみとなる可能性も (CNET. 12/18) >>157
http://japan.cnet.com/news/biz/story/0,2000056020,20385508,00.htm
アップルは、Macworldの基調演説に、CEOのS・ジョブズ氏が登場しないことを明らかにし、今回は特筆すべき新発表がなされることはないと示した形だ。
●モジラのモバイルブラウザ「Fennec」、Linux,Windows Mobileに加え「Symbian」対応へ (CNET 12/18)
http://japan.cnet.com/news/media/story/0,2000056023,20385531,00.htm
http://japan.cnet.com/news/media/story/0,2000056023,20385533,00.htm
グーグルは、「Gmail」の文面をクリック1回でまるごと「Google Docs」に書き出す新機能を公開した。
●グーグル、ChromeでRSSをサポートする計画を発表 (CNET 12/18) >>7,33,81,101,121
http://japan.cnet.com/news/media/story/0,2000056023,20385537,00.htm
●米ヤフー、取得90日超のユーザーデータを匿名化へ (CNET. 12/18)
http://japan.cnet.com/news/biz/story/0,2000056020,20385523,00.htm
http://internet.watch.impress.co.jp/cda/news/2008/12/18/21909.html
http://itpro.nikkeibp.co.jp/article/NEWS/20081218/321650/
米ヤフーは米国時間12月17日、自社のユーザープライバシー保護ポリシーをさらに強化するために、自社のユーザーログをその取得後90日以内に匿名化すると発表した。
●アップル、Macworldでは目立った発表なしか--Mac miniとiMacのリニューアルのみとなる可能性も (CNET. 12/18) >>157
http://japan.cnet.com/news/biz/story/0,2000056020,20385508,00.htm
アップルは、Macworldの基調演説に、CEOのS・ジョブズ氏が登場しないことを明らかにし、今回は特筆すべき新発表がなされることはないと示した形だ。
●モジラのモバイルブラウザ「Fennec」、Linux,Windows Mobileに加え「Symbian」対応へ (CNET 12/18)
http://japan.cnet.com/news/media/story/0,2000056023,20385531,00.htm
171 :名無しさん@お腹いっぱい。:2008/12/18(木) 21:32:43
●「楽天市場」が催眠鎮静剤の販売中止、未成年の自殺未遂で (読売新聞, 12/17) >>105,153
http://headlines.yahoo.co.jp/hl?a=20081217-00000071-yom-soci
●東芝、512GバイトSSDをCESで披露へ…2009年第2四半期に出荷を開始 (CNET 12/18) >>22
http://japan.cnet.com/news/ent/story/0,2000056022,20385532,00.htm
●ソニー、さらにリストラも 中鉢社長「(1万6000人の人員削減に対して)十分とは考えていない」 (CNET. 12/18)
http://japan.cnet.com/news/biz/story/0,2000056020,20385522,00.htm
●JR東海、東海道新幹線で公衆無線LANサービス開始 (ITmedia, 12/18) >>122,157
http://www.itmedia.co.jp/enterprise/articles/0812/18/news080.html
http://headlines.yahoo.co.jp/hl?a=20081217-00000071-yom-soci
●東芝、512GバイトSSDをCESで披露へ…2009年第2四半期に出荷を開始 (CNET 12/18) >>22
http://japan.cnet.com/news/ent/story/0,2000056022,20385532,00.htm
●ソニー、さらにリストラも 中鉢社長「(1万6000人の人員削減に対して)十分とは考えていない」 (CNET. 12/18)
http://japan.cnet.com/news/biz/story/0,2000056020,20385522,00.htm
●JR東海、東海道新幹線で公衆無線LANサービス開始 (ITmedia, 12/18) >>122,157
http://www.itmedia.co.jp/enterprise/articles/0812/18/news080.html
172 :脆弱性情報(Firefox 2.0.0.20):2008/12/19(金) 21:01:09
●「Firefox」v2.0.0.20が公開、“今度こそ”最後のv2系アップデート(窓の杜, 12/19) >>168
http://www.forest.impress.co.jp/article/2008/12/19/firefox2last.html
本バージョンでは、JavaScriptのリダイレクト処理における脆弱性により、別のドメインにあるデータを読み取れてしまうという1件のセキュリティ問題が修正された。.
2.0.0.19で修正すべき事項の修正漏れ。
●Adobe、Linux版Flash Playerのアップデート公開 (ITmedia , 12/19)
http://www.itmedia.co.jp/enterprise/articles/0812/19/news027.html
細工を施したSWFをFlash Player for Linuxでロードすると、システムを制御される可能性がある。
脆弱性が存在するのはLinux版のFlash Player 10.0.12.36と9.0.151.0までのバージョン。
Adobeは、この脆弱性を修正した最新バージョンFlash Player for Linux 10.0.15.3の配布を開始
●XOOPSにディレクトリトラバーサルの脆弱性 - NTTデータ・セキュリティが検証 (Security Next, 12/19)
http://www.security-next.com/009580.html
http://www.forest.impress.co.jp/article/2008/12/19/firefox2last.html
本バージョンでは、JavaScriptのリダイレクト処理における脆弱性により、別のドメインにあるデータを読み取れてしまうという1件のセキュリティ問題が修正された。.
2.0.0.19で修正すべき事項の修正漏れ。
●Adobe、Linux版Flash Playerのアップデート公開 (ITmedia , 12/19)
http://www.itmedia.co.jp/enterprise/articles/0812/19/news027.html
細工を施したSWFをFlash Player for Linuxでロードすると、システムを制御される可能性がある。
脆弱性が存在するのはLinux版のFlash Player 10.0.12.36と9.0.151.0までのバージョン。
Adobeは、この脆弱性を修正した最新バージョンFlash Player for Linux 10.0.15.3の配布を開始
●XOOPSにディレクトリトラバーサルの脆弱性 - NTTデータ・セキュリティが検証 (Security Next, 12/19)
http://www.security-next.com/009580.html
173 :脆弱性攻撃,注意喚起:2008/12/19(金) 21:05:38
●10月のMS脆弱性問題、企業ばかりに被害多発 (ITmedia , 12/19) >>23,151,168
http://www.itmedia.co.jp/enterprise/articles/0812/19/news004.html
10月に発見されたMicrosoft Windowsの脆弱性問題(MS08-067)では、アンチウイルスのみの対策をしていた企業に多数の被害が発生したという。
●DNSキャッシュ汚染問題の早期対応を、IPAが再び注意喚起 (ITmedia , 12/19) >>4,23
http://www.itmedia.co.jp/enterprise/articles/0812/19/news100.html
7月に発覚したDNSプロトコルの脆弱性への対応が進んでいないとして、IPAはサーバ管理者やサイト運営者に早期対処を改めて呼び掛けている。
http://www.itmedia.co.jp/enterprise/articles/0812/19/news004.html
10月に発見されたMicrosoft Windowsの脆弱性問題(MS08-067)では、アンチウイルスのみの対策をしていた企業に多数の被害が発生したという。
●DNSキャッシュ汚染問題の早期対応を、IPAが再び注意喚起 (ITmedia , 12/19) >>4,23
http://www.itmedia.co.jp/enterprise/articles/0812/19/news100.html
7月に発覚したDNSプロトコルの脆弱性への対応が進んでいないとして、IPAはサーバ管理者やサイト運営者に早期対処を改めて呼び掛けている。
■マルウェア
●ユーザーに難読化する手法:IEの脆弱性、Wordファイルで悪用する新手口 (ITmedia , 12/19)>>106,115,123,130,141,150,161
http://www.itmedia.co.jp/enterprise/articles/0812/19/news021.html
悪質なWord文書をユーザーに送りつけて開かせ、Webサイトからエクスプロイトをダウンロードさせる手口が見つかった。
●iPhoneの盗聴ツール登場 (ITmedia , 12/19)
http://www.itmedia.co.jp/enterprise/articles/0812/19/news026.html
iPhoneでやり取りしたメールや通話記録などを盗み見できるとうたったスパイツールが登場した(エフセキュア発表)
-----------------------------
■スパム
●送信者欄に「1億円当たりました!」、スパムフィルター回避の新手口(ITPro.12/19)
http://itpro.nikkeibp.co.jp/article/NEWS/20081219/321795/
セキュリティ企業の米トレンドマイクロは2008年12月18日、新たなタイプの迷惑メール(英語スパム)を確認したとして注意を呼びかけた
。特徴は、受信者に伝えたい内容を送信者欄(Fromヘッダー)に記載していること。
件名(Subjectヘッダー)や本文をチェックするスパムフィルター(迷惑メール対策製品)を回避するためだと考えられる。
●ユーザーに難読化する手法:IEの脆弱性、Wordファイルで悪用する新手口 (ITmedia , 12/19)>>106,115,123,130,141,150,161
http://www.itmedia.co.jp/enterprise/articles/0812/19/news021.html
悪質なWord文書をユーザーに送りつけて開かせ、Webサイトからエクスプロイトをダウンロードさせる手口が見つかった。
●iPhoneの盗聴ツール登場 (ITmedia , 12/19)
http://www.itmedia.co.jp/enterprise/articles/0812/19/news026.html
iPhoneでやり取りしたメールや通話記録などを盗み見できるとうたったスパイツールが登場した(エフセキュア発表)
-----------------------------
■スパム
●送信者欄に「1億円当たりました!」、スパムフィルター回避の新手口(ITPro.12/19)
http://itpro.nikkeibp.co.jp/article/NEWS/20081219/321795/
セキュリティ企業の米トレンドマイクロは2008年12月18日、新たなタイプの迷惑メール(英語スパム)を確認したとして注意を呼びかけた
。特徴は、受信者に伝えたい内容を送信者欄(Fromヘッダー)に記載していること。
件名(Subjectヘッダー)や本文をチェックするスパムフィルター(迷惑メール対策製品)を回避するためだと考えられる。
175 :セキュリティレポート:2008/12/19(金) 21:11:37
●2009年はネット犯罪が成熟化、犯罪者の分業化が進む G DATA (Internet Watch, 12/19)
http://internet.watch.impress.co.jp/cda/news/2008/12/19/21929.html
http://japan.internet.com/webtech/20081219/6.html
同社は、マルウェアを作成、販売、ホスティングするなどの分業化が進むほか、手軽に入手可能なマルウェア開発ツールも充実すると予測。
また、多くのPCがボットネットに組み込まれることで、2009年は個人情報の盗難が増えると見ている。「データ窃盗は数年で十分に金が儲かるビジネスとなる。疑いなく、この分野の経済成長は数年は続く」。
ウイルスの侵入経路としては、ブラウザとそのコンポーネントの脆弱性が短期間に集中攻撃を受けると予測。
特に、Webサイトを閲覧しただけで気付かないうちに感染するタイプのウイルスが激増する見込みで、「Web 2.0タイプのサイトやフォーラム、ブログが利用される機会が増える」としている。
『Google Docs』のようなWebアプリケーションは、いろいろな情報が保存されているために、データ窃盗犯の格好の餌食となっている。
●民間企業狙う標的型攻撃も、ラックが2008年の脅威を総括 (@IT, 12/19) >>164
USBマルウェアを生んだのはボット感染PC
http://www.atmarkit.co.jp/news/200812/18/lac.html
http://internet.watch.impress.co.jp/cda/news/2008/12/19/21929.html
http://japan.internet.com/webtech/20081219/6.html
同社は、マルウェアを作成、販売、ホスティングするなどの分業化が進むほか、手軽に入手可能なマルウェア開発ツールも充実すると予測。
また、多くのPCがボットネットに組み込まれることで、2009年は個人情報の盗難が増えると見ている。「データ窃盗は数年で十分に金が儲かるビジネスとなる。疑いなく、この分野の経済成長は数年は続く」。
ウイルスの侵入経路としては、ブラウザとそのコンポーネントの脆弱性が短期間に集中攻撃を受けると予測。
特に、Webサイトを閲覧しただけで気付かないうちに感染するタイプのウイルスが激増する見込みで、「Web 2.0タイプのサイトやフォーラム、ブログが利用される機会が増える」としている。
『Google Docs』のようなWebアプリケーションは、いろいろな情報が保存されているために、データ窃盗犯の格好の餌食となっている。
●民間企業狙う標的型攻撃も、ラックが2008年の脅威を総括 (@IT, 12/19) >>164
USBマルウェアを生んだのはボット感染PC
http://www.atmarkit.co.jp/news/200812/18/lac.html
●ウイルスは100%捕れるか?……最新ソフトで検証―─過信は禁物 (日経パソコン, 12/17, 13ページ)
http://pc.nikkeibp.co.jp/article/special/20081209/1010398/
コンピューターウイルスが“全盛”の現在、ウイルス対策ソフトの利用は不可欠。だが、対策ソフトさえ使っていれば万全と言えるのだろうか。
そこで主要対策ソフト7製品(avast!, AVG, ウイルスセキュリティZERO, ウイルスバスター、カスペルスキー、ノートン、マカフィー)について、
4種類のウイルスサンプルを用いて検出テストを実施。その結果、対策ソフトだけに頼るのは危険なことが明らかとなった。
●もし仮想OSが狙われたら――セキュリティ脅威対策の具体像 (TechTarget , 12/19)
仮想環境だからといって、物理環境同様セキュリティ対策の手を緩めていいわけではない。
仮想OS上で実現するセキュリティ対策について、具体的にはどのようなものであり、導入時の注意点とは何か、述べていこう。
http://techtarget.itmedia.co.jp/tt/news/0812/17/news06.html
●HTTPエラーコード入門 PART1――HTTPステータスコードの意味 (TechTarget , 12/19)
http://techtarget.itmedia.co.jp/tt/news/0812/19/news01.html
同様に、クライアントが未許可のリソースへのアクセスを試み、クライアントの認証ステータスによっても状況が変化しない場合には、サーバはステータスコード403を返すことがある。
コード404は、技術的にはクライアント側のエラーとして分類されているが、実際にはクライアント側またはサーバ側のいずれかのエラーを表す。
このエラーは、リクエストされたリソースが見つからなかったことを示しているだけだ。このエラーがクライアント側で起きた場合、ネットワーク接続の問題が原因であることが多い。
それ以外にも、リソースがサーバから削除されるか、リソースの名前が変更されたために、このエラーが発生する場合もある
Webサーバでタイムアウトが発生すると、504エラーが返される。
●次世代ファイアウォールとはなにか--第1回:防火壁すら通ってしまう脅威 (ZDNet, 12/19)
http://japan.zdnet.com/sp/feature/next-firewall-2009/story/0,3800091945,20385657,00.htm
http://pc.nikkeibp.co.jp/article/special/20081209/1010398/
コンピューターウイルスが“全盛”の現在、ウイルス対策ソフトの利用は不可欠。だが、対策ソフトさえ使っていれば万全と言えるのだろうか。
そこで主要対策ソフト7製品(avast!, AVG, ウイルスセキュリティZERO, ウイルスバスター、カスペルスキー、ノートン、マカフィー)について、
4種類のウイルスサンプルを用いて検出テストを実施。その結果、対策ソフトだけに頼るのは危険なことが明らかとなった。
●もし仮想OSが狙われたら――セキュリティ脅威対策の具体像 (TechTarget , 12/19)
仮想環境だからといって、物理環境同様セキュリティ対策の手を緩めていいわけではない。
仮想OS上で実現するセキュリティ対策について、具体的にはどのようなものであり、導入時の注意点とは何か、述べていこう。
http://techtarget.itmedia.co.jp/tt/news/0812/17/news06.html
●HTTPエラーコード入門 PART1――HTTPステータスコードの意味 (TechTarget , 12/19)
http://techtarget.itmedia.co.jp/tt/news/0812/19/news01.html
同様に、クライアントが未許可のリソースへのアクセスを試み、クライアントの認証ステータスによっても状況が変化しない場合には、サーバはステータスコード403を返すことがある。
コード404は、技術的にはクライアント側のエラーとして分類されているが、実際にはクライアント側またはサーバ側のいずれかのエラーを表す。
このエラーは、リクエストされたリソースが見つからなかったことを示しているだけだ。このエラーがクライアント側で起きた場合、ネットワーク接続の問題が原因であることが多い。
それ以外にも、リソースがサーバから削除されるか、リソースの名前が変更されたために、このエラーが発生する場合もある
Webサーバでタイムアウトが発生すると、504エラーが返される。
●次世代ファイアウォールとはなにか--第1回:防火壁すら通ってしまう脅威 (ZDNet, 12/19)
http://japan.zdnet.com/sp/feature/next-firewall-2009/story/0,3800091945,20385657,00.htm
177 :不正アクセス、Webサイト改ざん、情報漏洩:2008/12/19(金) 21:17:28
●「東京都障害者サービス情報」のページが改ざん、ウイルス感染も (Internet Watch, 12/19)
http://internet.watch.impress.co.jp/cda/news/2008/12/19/21933.html
●生徒の個人情報含むメモリカードが車上荒らし被害に - 岡山県玉野市の市立中学校 (SecurityNext, 12/19)
http://www.security-next.com/009579.html
●メルマガ会員に無関係の中国語メール、個人情報の流出も - 転職情報サイト「人材バンクネット」 (SecurityNext, 12/19)
http://www.security-next.com/009582.html
●東京電力、福島第一原発のデータを保存したUSBメモリ1個が所在わからず - 機微情報は含まれず (SecurityNext, 12/19)
http://www.security-next.com/009578.html
http://internet.watch.impress.co.jp/cda/news/2008/12/19/21933.html
●生徒の個人情報含むメモリカードが車上荒らし被害に - 岡山県玉野市の市立中学校 (SecurityNext, 12/19)
http://www.security-next.com/009579.html
●メルマガ会員に無関係の中国語メール、個人情報の流出も - 転職情報サイト「人材バンクネット」 (SecurityNext, 12/19)
http://www.security-next.com/009582.html
●東京電力、福島第一原発のデータを保存したUSBメモリ1個が所在わからず - 機微情報は含まれず (SecurityNext, 12/19)
http://www.security-next.com/009578.html
178 :名無しさん@お腹いっぱい。:2008/12/19(金) 21:20:07
ZDNet Japan
次世代ファイアウォールとはなにか--第1回:防火壁すら通ってしまう脅威 2008/12/19
ttp://japan.zdnet.com/sp/feature/next-firewall-2009/story/0,3800091945,20385657,00.htm
ITmedia +D PC USER
Macでも必要!? セキュリティ対策ソフトを導入してみる 2008/12/19
最近もMac OS Xをターゲットにしたマルウェア(ウイルスを含む悪意あるプログラムの総称)の存在が報告されている
ttp://plusd.itmedia.co.jp/pcuser/articles/0812/19/news052.html
ITmedia エンタープライズ
DNSキャッシュ汚染問題の早期対応を、IPAが再び注意喚起 2008/12/19
ttp://www.itmedia.co.jp/enterprise/articles/0812/19/news100.html
ITmedia エンタープライズ
メールや通話記録を標的に:iPhoneの盗聴ツール登場 2008/12/19
iPhoneでやり取りしたメールや通話記録などを盗み見できるとうたったスパイツールが登場した
ttp://www.itmedia.co.jp/enterprise/articles/0812/19/news026.html
INTERNET Watch
G DATA Softwareは19日、2009年におけるオンライン脅威の予測を発表した 2008/12/19
ttp://internet.watch.impress.co.jp/cda/news/2008/12/19/21929.html
179 :名無しさん@お腹いっぱい。:2008/12/19(金) 21:20:50
ITpro
2008年,日本を脅かしたインシデント:5月27日,Flash Player狙ったゼロデイ攻撃発覚 2008/12/19
実は一連のSQLインジェクション攻撃にも関与
ttp://itpro.nikkeibp.co.jp/article/COLUMN/20081211/321198/?ST=security
ITpro
国内企業を狙った「標的型攻撃」を確認、手口を変えて毎週攻撃 2008/12/18
官公庁などをかたったメールにウイルス、対策ソフトは検出せず
ttp://itpro.nikkeibp.co.jp/article/NEWS/20081218/321742/?ST=security
@police
Winnyでの情報漏洩がなくならない「理由」 2008/12/19
ttp://www.cyberpolice.go.jp/column/explanation28.html
YOMIURI ONLINE(読売新聞)
中国がIT製品の強制認証制度を導入へ 2008/12/18
2009年5月に施行する予定の「ITセキュリティー製品の強制認証制度」が物議を醸している
ttp://www.yomiuri.co.jp/net/frompc/20081218nt0c.htm
YOMIURI ONLINE(読売新聞)
「携帯電話0円」のカラクリ 2008/12/19
「携帯電話の解約で高額な解約金を請求された」という苦情が増えている
ttp://www.yomiuri.co.jp/net/security/goshinjyutsu/20081219nt17.htm
180 :アップル (セキュリティ、MacWorld):2008/12/19(金) 21:21:09
●米Symantec、「Norton Internet Security 4 for Mac」発売 (Internet Watch, 12/19)
http://internet.watch.impress.co.jp/cda/news/2008/12/19/21926.html
Symantecでは同時に、「Norton Internet Security for Mac Dual Protection」も発売した。これは、Mac上でBootCampや仮想化ソフトを使用し、Windowsも利用しているユーザー向けのパッケージだ。
推奨小売価格は「Norton Internet Security for Mac」が79.99ドル、「Norton Internet Security for Mac Dual Protection」が89.99ドル。
●Macでも必要!? セキュリティ対策ソフトを導入してみる (ITmedia , 12/19) >>21,35,49,60
http://plusd.itmedia.co.jp/pcuser/articles/0812/19/news052.html
●アップル、「Mac OS X 10.5.6」アップデート時の問題を認める (CNET, 12/19) >>140
http://japan.cnet.com/news/tech/story/0,2000056025,20385611,00.htm
アップルは、一部のユーザーが「Mac OS X 10.5 Leopard」の最新アップデートをインストールする際に発生していた問題を認め、サポートドキュメントを同社のサイトに掲載した。
●Macworldを去るアップル--求められる新たなアピール戦略 (CNET, 12/19) >>157
アップルのMacworldへの参加は2009年1月が最後となる。Macworldの売りでもあるS・ジョブズ氏の基調講演がなくなった後、同社が情報をどのような形式でユーザーへ届けるかが重要になる。
http://japan.cnet.com/special/story/0,2000056049,20385539,00.htm
http://internet.watch.impress.co.jp/cda/news/2008/12/19/21926.html
Symantecでは同時に、「Norton Internet Security for Mac Dual Protection」も発売した。これは、Mac上でBootCampや仮想化ソフトを使用し、Windowsも利用しているユーザー向けのパッケージだ。
推奨小売価格は「Norton Internet Security for Mac」が79.99ドル、「Norton Internet Security for Mac Dual Protection」が89.99ドル。
●Macでも必要!? セキュリティ対策ソフトを導入してみる (ITmedia , 12/19) >>21,35,49,60
http://plusd.itmedia.co.jp/pcuser/articles/0812/19/news052.html
●アップル、「Mac OS X 10.5.6」アップデート時の問題を認める (CNET, 12/19) >>140
http://japan.cnet.com/news/tech/story/0,2000056025,20385611,00.htm
アップルは、一部のユーザーが「Mac OS X 10.5 Leopard」の最新アップデートをインストールする際に発生していた問題を認め、サポートドキュメントを同社のサイトに掲載した。
●Macworldを去るアップル--求められる新たなアピール戦略 (CNET, 12/19) >>157
アップルのMacworldへの参加は2009年1月が最後となる。Macworldの売りでもあるS・ジョブズ氏の基調講演がなくなった後、同社が情報をどのような形式でユーザーへ届けるかが重要になる。
http://japan.cnet.com/special/story/0,2000056049,20385539,00.htm
●YouTube、HD対応動画がすべてHD画質で再生可能に (Internet Watch, 12/19) >>77
http://internet.watch.impress.co.jp/cda/news/2008/12/19/21925.html
●公取委がシャープと日立ディスプレイズに排除措置命令--DSの液晶モジュールでカルテル (CNET, 12/19)
http://japan.cnet.com/news/tech/story/0,2000056025,20385629,00.htm
●DVDとBlu-rayが1枚に--共同テレビジョン、世界初のハイブリッド版Blu-rayを発表 (CNET, 12/19)
共同テレビジョンはDVDとBlu-rayを1枚のディスクに収録したハイブリッド版Blu-rayを商品化すると発表した。
http://japan.cnet.com/news/tech/story/0,2000056025,20385632,00.htm
●アドビ、Linux版AIRを正式公開 (CNET, 12/19)
http://japan.cnet.com/news/media/story/0,2000056023,20385566,00.htm
●グーグル、「Goole Chrome」に正式版移行後初のアップデート (ComputerWorld, 12/19)>>7,33,81,101,121,170
http://www.computerworld.jp/topics/google/130409.html
12月11日に正式版(バージョン1.0)として公開されたWebブラウザ「Google Chrome」の、初めてのアップデート版(1.0.154.39)がリリースされた。
このアップデートにより、MicrosoftのHotmailサービスにおける不具合など、30を超えるバグが修正される。セキュリティ・フィックスは含まれない。
●Windows 7 ビルド6956の性能は?--Windows 7 VS Vistaベンチマーキング (ZDNet, 12/19)
http://builder.japan.zdnet.com/news/story/0,3800079086,20385263,00.htm
http://internet.watch.impress.co.jp/cda/news/2008/12/19/21925.html
●公取委がシャープと日立ディスプレイズに排除措置命令--DSの液晶モジュールでカルテル (CNET, 12/19)
http://japan.cnet.com/news/tech/story/0,2000056025,20385629,00.htm
●DVDとBlu-rayが1枚に--共同テレビジョン、世界初のハイブリッド版Blu-rayを発表 (CNET, 12/19)
共同テレビジョンはDVDとBlu-rayを1枚のディスクに収録したハイブリッド版Blu-rayを商品化すると発表した。
http://japan.cnet.com/news/tech/story/0,2000056025,20385632,00.htm
●アドビ、Linux版AIRを正式公開 (CNET, 12/19)
http://japan.cnet.com/news/media/story/0,2000056023,20385566,00.htm
●グーグル、「Goole Chrome」に正式版移行後初のアップデート (ComputerWorld, 12/19)>>7,33,81,101,121,170
http://www.computerworld.jp/topics/google/130409.html
12月11日に正式版(バージョン1.0)として公開されたWebブラウザ「Google Chrome」の、初めてのアップデート版(1.0.154.39)がリリースされた。
このアップデートにより、MicrosoftのHotmailサービスにおける不具合など、30を超えるバグが修正される。セキュリティ・フィックスは含まれない。
●Windows 7 ビルド6956の性能は?--Windows 7 VS Vistaベンチマーキング (ZDNet, 12/19)
http://builder.japan.zdnet.com/news/story/0,3800079086,20385263,00.htm
182 :その他:2008/12/19(金) 21:25:33
●さくらインターネットのデータセンターで電源障害、グリーやソネットなどが停止(ITPro, Internet Watch, 12/19)
http://itpro.nikkeibp.co.jp/article/NEWS/20081219/321823/
http://internet.watch.impress.co.jp/cda/news/2008/12/19/21935.html
データセンター事業者であるさくらインターネットの「西新宿データセンター」において2008年12月19日,障害が発生した。
電源設備から発煙し,設置しているサーバーへの電源供給が停止した。
さくらインターネットでは、現在復旧に向けて順次対応を行っており、19日中にはすべての電源供給が回復する見通しだとしている。
●米消費者団体,Googleに検索エンジン用サーバーのログ保存期間短縮を要求(ITPro.12/19)
http://itpro.nikkeibp.co.jp/article/NEWS/20081219/321758/
●「年末商戦、期待したほど動かなくなっている」……JEITA庄山会長 (日経パソコン, 12/19)
http://pc.nikkeibp.co.jp/article/news/20081219/1010688/
●マイクロソフト、Webカメラを使って簡単にビデオメッセージを送れるサービス、「Windows Live Video Messagesサービス」を開始(CNET,日経パソコン, 12/19)
http://pc.nikkeibp.co.jp/article/news/20081219/1010673/
http://japan.cnet.com/news/media/story/0,2000056023,20385655,00.htm
●【知っておきたいHDD接続の基礎知識USB2.0、IEEE 1394、Ethernet(NAS)の基礎知識 (日経パソコン, 12/19)
http://pc.nikkeibp.co.jp/article/knowhow/20081127/1010009/
183 :名無しさん@お腹いっぱい。:2008/12/19(金) 22:26:19
ここの内容をマルチしてる奴って何者?
各スレに注意を促したいから?
各スレに注意を促したいから?
184 :名無しさん@お腹いっぱい。:2008/12/19(金) 22:46:03
● 2chサーバは「世界最強」? 韓国からの“サイバー攻撃”に耐え抜き、勝利宣言 (ITmedia, 12/18)
http://headlines.yahoo.co.jp/hl?a=20081218-00000082-zdn_n-sci
掲示板「2ちゃんねる」(2ch)のサーバを提供するBIG-server.comはこのほど、韓国のIPアドレスから続いてきた2chへの攻撃にサーバが一度もダウンを起こさずに耐え抜き、
「世界最強のサーバと証明された」と宣言している。
※韓国が火病した理由は不明(スケート関係?)
http://headlines.yahoo.co.jp/hl?a=20081218-00000082-zdn_n-sci
掲示板「2ちゃんねる」(2ch)のサーバを提供するBIG-server.comはこのほど、韓国のIPアドレスから続いてきた2chへの攻撃にサーバが一度もダウンを起こさずに耐え抜き、
「世界最強のサーバと証明された」と宣言している。
※韓国が火病した理由は不明(スケート関係?)
185 :名無しさん@お腹いっぱい。:2008/12/20(土) 03:58:27
186 :名無しさん@お腹いっぱい。:2008/12/20(土) 19:26:14
まあ自サイトの宣伝ぐらいいいと思うけど、マルチはやりすぎだな。
つーか、マルチなんてあるんだ?見たことなかったわ。
つーか、マルチなんてあるんだ?見たことなかったわ。
187 :土曜日=不正アクセス、情報漏洩:2008/12/20(土) 19:28:14
●三重県、不正アクセスでメール盗聴した職員を処分 - スパイウェアも活用 (SECURITY NEXT, 産経新聞. 12/19)
…同僚女性のメール3年間盗み見、女性職員のパソコンのIDとパスワードを無断使用、不正アクセス禁止法違反、略式起訴罰金30万円
http://www.security-next.com/009586.html
http://sankei.jp.msn.com/affairs/crime/081219/crm0812191927031-n1.htm
●調査先に文書置き忘れ 岐阜の税務署 (産経新聞, 12/19)
http://sankei.jp.msn.com/affairs/crime/081219/crm0812192022034-n1.htm
●残した仕事が気になって…リストラされた元勤務先に不正アクセス (産経新聞, 12/19)
http://headlines.yahoo.co.jp/hl?a=20081219-00000554-san-soci
…同僚女性のメール3年間盗み見、女性職員のパソコンのIDとパスワードを無断使用、不正アクセス禁止法違反、略式起訴罰金30万円
http://www.security-next.com/009586.html
http://sankei.jp.msn.com/affairs/crime/081219/crm0812191927031-n1.htm
●調査先に文書置き忘れ 岐阜の税務署 (産経新聞, 12/19)
http://sankei.jp.msn.com/affairs/crime/081219/crm0812192022034-n1.htm
●残した仕事が気になって…リストラされた元勤務先に不正アクセス (産経新聞, 12/19)
http://headlines.yahoo.co.jp/hl?a=20081219-00000554-san-soci
●「MicrosoftはXbox 360の欠陥を認識しながら修理を見送った」ことが裁判資料で判明(ITPro, 12/19)
http://itpro.nikkeibp.co.jp/article/NEWS/20081219/321777/
●さくらインターネットの障害が復旧 (ITmedia, 12/19)
http://www.itmedia.co.jp/enterprise/articles/0812/19/news128.html
●著作管理団体、活躍しすぎて罰金刑を受ける…スペイン (GIGAZINE, 12/20)
http://gigazine.net/index.php?/news/comments/20081220_copyright_cop_fined/
●[WSJ] どうなる、ジョブズ氏後のApple (ITmedia, 元記事Wall Street Journal(WSJ), 12/19) >>157,170,180
Macworld名物だったジョブズ氏の基調講演はなしというAppleの発表はさまざまな波紋を起こしたが、次に来るのは「ポスト・ジョブズ」問題だ。
http://www.itmedia.co.jp/news/articles/0812/19/news109.html
●【座談会】マイクロソフト、シトリックス、ヴイエムウェアが語る「仮想化の今、そして未来」(ComputerWorld, 12/19, 6ページ)
http://www.computerworld.jp/news/sw/130489.html
●マイクロソフトのオープンソース戦略“大転換”――その真意とは? (ComputerWorld, 12/19)
「敵対から共生への戦略変更」か、それとも「自己利益追求の一環」か
http://www.computerworld.jp/topics/ms/130330.html
土日は、屑ネタしかなくてすまぬ。
http://itpro.nikkeibp.co.jp/article/NEWS/20081219/321777/
●さくらインターネットの障害が復旧 (ITmedia, 12/19)
http://www.itmedia.co.jp/enterprise/articles/0812/19/news128.html
●著作管理団体、活躍しすぎて罰金刑を受ける…スペイン (GIGAZINE, 12/20)
http://gigazine.net/index.php?/news/comments/20081220_copyright_cop_fined/
●[WSJ] どうなる、ジョブズ氏後のApple (ITmedia, 元記事Wall Street Journal(WSJ), 12/19) >>157,170,180
Macworld名物だったジョブズ氏の基調講演はなしというAppleの発表はさまざまな波紋を起こしたが、次に来るのは「ポスト・ジョブズ」問題だ。
http://www.itmedia.co.jp/news/articles/0812/19/news109.html
●【座談会】マイクロソフト、シトリックス、ヴイエムウェアが語る「仮想化の今、そして未来」(ComputerWorld, 12/19, 6ページ)
http://www.computerworld.jp/news/sw/130489.html
●マイクロソフトのオープンソース戦略“大転換”――その真意とは? (ComputerWorld, 12/19)
「敵対から共生への戦略変更」か、それとも「自己利益追求の一環」か
http://www.computerworld.jp/topics/ms/130330.html
土日は、屑ネタしかなくてすまぬ。
189 :名無しさん@お腹いっぱい。:2008/12/20(土) 21:49:03
いえいえ。おつかれさんです。
190 :名無しさん@お腹いっぱい。:2008/12/20(土) 22:05:09
いつも乙です!参考にしてます
191 :名無しさん@お腹いっぱい。:2008/12/21(日) 08:12:35
いつも見てます。ありがとうございます。
192 :脆弱性情報:2008/12/22(月) 20:21:06
■脆弱性情報…修正版リリース済み。
●Trend Microのオンラインスキャンツール(「トレンドフレックスセキュリティ」))に脆弱性 (ITmedia, 12/22)
http://www.itmedia.co.jp/enterprise/articles/0812/22/news054.html
Trend Microの無料オンラインスキャンツールに任意のコードが実行される可能性がある脆弱性が見つかり、修正版がリリースされた。
サービス利用者は旧バージョンのActiveXコントロールを直ちにアンインストールし、最新版を利用するよう促している。
●PHPにクロスサイトスクリプティング(XSS)の脆弱性 - JVNが注意喚起 (Security NEXT, 12/22)
http://www.security-next.com/009593.html
JVNは、プログラミング開発言語「PHP」に見つかったクロスサイトスクリプティングの脆弱性について注意を呼びかけている。アップデート版(5.2.8)はリリース済み。
●Trend Microのオンラインスキャンツール(「トレンドフレックスセキュリティ」))に脆弱性 (ITmedia, 12/22)
http://www.itmedia.co.jp/enterprise/articles/0812/22/news054.html
Trend Microの無料オンラインスキャンツールに任意のコードが実行される可能性がある脆弱性が見つかり、修正版がリリースされた。
サービス利用者は旧バージョンのActiveXコントロールを直ちにアンインストールし、最新版を利用するよう促している。
●PHPにクロスサイトスクリプティング(XSS)の脆弱性 - JVNが注意喚起 (Security NEXT, 12/22)
http://www.security-next.com/009593.html
JVNは、プログラミング開発言語「PHP」に見つかったクロスサイトスクリプティングの脆弱性について注意を呼びかけている。アップデート版(5.2.8)はリリース済み。
193 :スパム、フィッシングコラム:2008/12/22(月) 20:39:06
■スパム
●悪質業者の「ネット遮断」で減った迷惑メールが増加、遮断前の8割に…シマンテック(ITPro, 12/22) >>19,45,95,109,155
……別のISP経由でネット接続、世界各地のボットネットを使って送信
http://itpro.nikkeibp.co.jp/article/NEWS/20081222/321887/
-------------------------------
■フィッシング
●【解説】多様化・巧妙化するフィッシング詐欺手法(ComputerWorld, 12/22)
……目的が「偽サイトへの誘導」から「マルウェアのインストール」に
http://www.computerworld.jp/news/sec/130509.html
8月ごろにフィッシング詐欺犯は、新しい手口を使うようになった。メールを送りつけて偽のWebサイトを訪問するように促すのではなく、
ブラウザ・プラグインなどソフトウェア(マルウェア)のインストールを求めるという手法である。こうした例は、増加の一途をたどっているという。
それらのマルウェアは、受信者のパスワードを盗むのではなく、コンピュータをボットネットに加えてしまうことを目的としている」と同氏。
また、一部には「フィッシング詐欺犯は、オンライン・バンキング・サイトの資格情報をこっそり盗み出すためのカスタム・コードを作成し、
ユーザーと銀行のセッションにHTMLページを挿入してその情報を盗もうとする」とするマルウェアもある。
これまで、フィッシング詐欺犯は、知名度が高い大手金融機関のサイトを偽装してきたが、最近は小規模な金融機関や米国外の標的、非金融機関も対象としはじめている。
さらに憂慮すべきことに、フィッシング詐欺犯はドメイン・レジストラもターゲットにするようになった。
さらに、新たにフィッシングを始める詐欺犯が大勢いる。初心者への教育やサポート、あるいは助け合いが活発に行われているのだという。
リスクはあるが、実入りがよいうえに、遠国の標的を狙えば、逮捕のおそれも少ないからだ。
また、フィッシング・ツールキットや、盗んだ資格情報の買い手が簡単に見つかるという背景もある
●悪質業者の「ネット遮断」で減った迷惑メールが増加、遮断前の8割に…シマンテック(ITPro, 12/22) >>19,45,95,109,155
……別のISP経由でネット接続、世界各地のボットネットを使って送信
http://itpro.nikkeibp.co.jp/article/NEWS/20081222/321887/
-------------------------------
■フィッシング
●【解説】多様化・巧妙化するフィッシング詐欺手法(ComputerWorld, 12/22)
……目的が「偽サイトへの誘導」から「マルウェアのインストール」に
http://www.computerworld.jp/news/sec/130509.html
8月ごろにフィッシング詐欺犯は、新しい手口を使うようになった。メールを送りつけて偽のWebサイトを訪問するように促すのではなく、
ブラウザ・プラグインなどソフトウェア(マルウェア)のインストールを求めるという手法である。こうした例は、増加の一途をたどっているという。
それらのマルウェアは、受信者のパスワードを盗むのではなく、コンピュータをボットネットに加えてしまうことを目的としている」と同氏。
また、一部には「フィッシング詐欺犯は、オンライン・バンキング・サイトの資格情報をこっそり盗み出すためのカスタム・コードを作成し、
ユーザーと銀行のセッションにHTMLページを挿入してその情報を盗もうとする」とするマルウェアもある。
これまで、フィッシング詐欺犯は、知名度が高い大手金融機関のサイトを偽装してきたが、最近は小規模な金融機関や米国外の標的、非金融機関も対象としはじめている。
さらに憂慮すべきことに、フィッシング詐欺犯はドメイン・レジストラもターゲットにするようになった。
さらに、新たにフィッシングを始める詐欺犯が大勢いる。初心者への教育やサポート、あるいは助け合いが活発に行われているのだという。
リスクはあるが、実入りがよいうえに、遠国の標的を狙えば、逮捕のおそれも少ないからだ。
また、フィッシング・ツールキットや、盗んだ資格情報の買い手が簡単に見つかるという背景もある
●米消費者団体、グーグルに検索時の個人データ消去機能追加を要請(ComputerWorld, 12/22) >>170
http://www.computerworld.jp/topics/google/130589.html
米国の非営利消費者団体「Consumer Watchdog」は12月19日、米国Googleに対して、検索サービス利用者がGoogleのサーバに
IPアドレスなどの個人データを残さないことを選択できる「オプト・アウト」機能を提供するよう要求する書簡を送ったと発表した。
弁護士側は、「多くの人々は、自分のPC(とGoogleのサーバー)の間で知らないうちにやり取りされている情報の内容を理解していない」と指摘する。
「中には有益なサービスをもたらしてくれるものもあるのは確かだが、ユーザーはどんな情報がやり取りされているのかを知ったうえで、その情報提供を希望するか否かを判断する必要がある」
Google側は、「Googleはユーザーのプライバシー問題に対し真摯に取り組んでおり、プライバシーを保護しながら、データ保持によって最大の価値を得られるような、
最適なバランスを実現しようと努力している。われわれは今後の継続的に両者のバランスを評価していく」
●有識者グループ、グーグル日本法人にストリートビュー停止を要求 (AFPBB, 12/22) >>25,134
http://www.afpbb.com/article/environment-science-it/it/2551703/3627104
http://www.computerworld.jp/topics/google/130589.html
米国の非営利消費者団体「Consumer Watchdog」は12月19日、米国Googleに対して、検索サービス利用者がGoogleのサーバに
IPアドレスなどの個人データを残さないことを選択できる「オプト・アウト」機能を提供するよう要求する書簡を送ったと発表した。
弁護士側は、「多くの人々は、自分のPC(とGoogleのサーバー)の間で知らないうちにやり取りされている情報の内容を理解していない」と指摘する。
「中には有益なサービスをもたらしてくれるものもあるのは確かだが、ユーザーはどんな情報がやり取りされているのかを知ったうえで、その情報提供を希望するか否かを判断する必要がある」
Google側は、「Googleはユーザーのプライバシー問題に対し真摯に取り組んでおり、プライバシーを保護しながら、データ保持によって最大の価値を得られるような、
最適なバランスを実現しようと努力している。われわれは今後の継続的に両者のバランスを評価していく」
●有識者グループ、グーグル日本法人にストリートビュー停止を要求 (AFPBB, 12/22) >>25,134
http://www.afpbb.com/article/environment-science-it/it/2551703/3627104
195 :情報漏洩、つこうた、犯罪予告:2008/12/22(月) 20:48:56
●個人情報がネット上で閲覧可能な状態に - パナソニック健保組合 (Security NEXT, 12/22)
パナソニック健康保険組合のウェブサイト上において、設定ミスで80人分の個人情報が外部から閲覧できる状態だったことがわかった。
http://www.security-next.com/009592.html
-------------------------------
■ν速から
●【つこうた】可愛い元キャンギャル・劇団員のハメ撮り画像大流出!8【oh純子・就職先も】(ν速, 12/22、プチ祭り状態)
http://tsushima.2ch.net/test/read.cgi/news/1229943401/
●wikipediaに犯罪予告、皇居にテロ?(ν速, 12/22)
http://tsushima.2ch.net/test/read.cgi/news/1229930927/
※天皇誕生日の項に加筆
パナソニック健康保険組合のウェブサイト上において、設定ミスで80人分の個人情報が外部から閲覧できる状態だったことがわかった。
http://www.security-next.com/009592.html
-------------------------------
■ν速から
●【つこうた】可愛い元キャンギャル・劇団員のハメ撮り画像大流出!8【oh純子・就職先も】(ν速, 12/22、プチ祭り状態)
http://tsushima.2ch.net/test/read.cgi/news/1229943401/
●wikipediaに犯罪予告、皇居にテロ?(ν速, 12/22)
http://tsushima.2ch.net/test/read.cgi/news/1229930927/
※天皇誕生日の項に加筆
196 :2008年まとめ など:2008/12/22(月) 20:51:15
●2008年のインターネット120大ニュース[1月-3月](Internet Watch, 12/22)
http://internet.watch.impress.co.jp/cda/special/2008/12/22/21939.html
・ 1月:「原田ウイルス」の作成者を著作権違反容疑で京都府警が逮捕
・ 2月:米MicrosoftがYahoo!買収提案を発表, IE7自動更新スタート
・ 3月:Amazonの「ほしい物リスト」初期公開設定が話題、Winnyで海賊版ソフトをダウンロードしても公衆送信権侵害に該当、トレンドマイクロHPウイルス感染
●【まとめ】海外ラウンドアップ2008:ヤフーが過ごした混迷の1年(CNET, 12/22)
http://japan.cnet.com/sp/halfyear/story/0,2000072660,20385616,00.htm
マイクロソフトによる買収提案、株主からの取締役退陣要求、グーグルとの提携をめぐる独占禁止法への対応など、混乱と混迷が続いた2008年はヤフーにとって最悪の年だった。
●【まとめ】海外ラウンドアップ2008:アップルが見せた「iPhone」での躍進(CNET, 12/22)
http://japan.cnet.com/sp/halfyear/story/0,2000072660,20385424,00.htm
2008年、アップルの「iPhone」は世界のスマートフォン市場で2位に躍り出た。同社はiPhoneの成功によって世界的な景気後退局面においても健全な財務状況を維持している。
ここでは、そんなアップルの2008年を振り返る。
---------------------------
●INTERNET Watchアクセスランキング [2008/12/15〜2008/12/21] (Internet Watch, 12/22)
http://internet.watch.impress.co.jp/cda/news/2008/12/22/21936.html
http://internet.watch.impress.co.jp/cda/special/2008/12/22/21939.html
・ 1月:「原田ウイルス」の作成者を著作権違反容疑で京都府警が逮捕
・ 2月:米MicrosoftがYahoo!買収提案を発表, IE7自動更新スタート
・ 3月:Amazonの「ほしい物リスト」初期公開設定が話題、Winnyで海賊版ソフトをダウンロードしても公衆送信権侵害に該当、トレンドマイクロHPウイルス感染
●【まとめ】海外ラウンドアップ2008:ヤフーが過ごした混迷の1年(CNET, 12/22)
http://japan.cnet.com/sp/halfyear/story/0,2000072660,20385616,00.htm
マイクロソフトによる買収提案、株主からの取締役退陣要求、グーグルとの提携をめぐる独占禁止法への対応など、混乱と混迷が続いた2008年はヤフーにとって最悪の年だった。
●【まとめ】海外ラウンドアップ2008:アップルが見せた「iPhone」での躍進(CNET, 12/22)
http://japan.cnet.com/sp/halfyear/story/0,2000072660,20385424,00.htm
2008年、アップルの「iPhone」は世界のスマートフォン市場で2位に躍り出た。同社はiPhoneの成功によって世界的な景気後退局面においても健全な財務状況を維持している。
ここでは、そんなアップルの2008年を振り返る。
---------------------------
●INTERNET Watchアクセスランキング [2008/12/15〜2008/12/21] (Internet Watch, 12/22)
http://internet.watch.impress.co.jp/cda/news/2008/12/22/21936.html
197 :セキュリティ注意喚起&海外:2008/12/22(月) 20:56:06
●休暇明けのUSBメモリ接続は慎重に、JPCERT/CCが注意呼び掛け (Internet Watch, ITmedia, 12/22)
http://internet.watch.impress.co.jp/cda/news/2008/12/22/21946.html
http://www.itmedia.co.jp/enterprise/articles/0812/22/news063.html
●IPAがDNSの脆弱性問題で再警告 - 11月末で届け出累計は666件へ (Security NEXT, 12/22) 既報 >>173
IPAに対して、DNSキャッシュポイズニングの脆弱性に関する届け出が9月以降、大量に寄せられているという。
http://www.security-next.com/009594.html
-----------------------------
■海外
●地中海でまたも海底ケーブル切断――中東・アジア14ヵ国に影響、年末には完全復旧へ (Internet Watch, WIRED VISION. 12/22)
http://internet.watch.impress.co.jp/cda/news/2008/12/22/21938.html
http://wiredvision.jp/news/200812/2008122222.html
地中海の海底ケーブル3本が切断され、欧州から中東・アジア地域への通信に障害が発生していることが19日に判明した。 切断された原因はいまだ不明だ。今年1-2月にも切断。
●米RIAA、ファイル共有対策を方針変更--訴訟から、ISPによるサービス制限へ(CNET, 12/22)
http://japan.cnet.com/news/media/story/0,2000056023,20385700,00.htm
全米レコード協会が、今後はファイル共有が疑われる個人を告訴しないと述べた。ただし常習者に対しては、ISPに協力を求めてサービス制限などの措置をとるという。
●新聞配達が無くなる日 (スラッシュドット・ジャパン, 12/22)
…CNNによるとデトロイトの地元紙が週7日配達を終了するとのこと
http://slashdot.jp/article.pl?sid=08/12/22/0257238
紙、インクと配達にかかる燃料のコストが、ニュースを伝えるという能力に影響するニュースルームの人員削減を強いている。
毎晩30万マイル(48万キロ)の距離をカバーして走行する配達車の代金を支払うことは、63%の読者がブロードバンドインターネットアクセスを持つ時代には経済的に無意味だ。
http://internet.watch.impress.co.jp/cda/news/2008/12/22/21946.html
http://www.itmedia.co.jp/enterprise/articles/0812/22/news063.html
●IPAがDNSの脆弱性問題で再警告 - 11月末で届け出累計は666件へ (Security NEXT, 12/22) 既報 >>173
IPAに対して、DNSキャッシュポイズニングの脆弱性に関する届け出が9月以降、大量に寄せられているという。
http://www.security-next.com/009594.html
-----------------------------
■海外
●地中海でまたも海底ケーブル切断――中東・アジア14ヵ国に影響、年末には完全復旧へ (Internet Watch, WIRED VISION. 12/22)
http://internet.watch.impress.co.jp/cda/news/2008/12/22/21938.html
http://wiredvision.jp/news/200812/2008122222.html
地中海の海底ケーブル3本が切断され、欧州から中東・アジア地域への通信に障害が発生していることが19日に判明した。 切断された原因はいまだ不明だ。今年1-2月にも切断。
●米RIAA、ファイル共有対策を方針変更--訴訟から、ISPによるサービス制限へ(CNET, 12/22)
http://japan.cnet.com/news/media/story/0,2000056023,20385700,00.htm
全米レコード協会が、今後はファイル共有が疑われる個人を告訴しないと述べた。ただし常習者に対しては、ISPに協力を求めてサービス制限などの措置をとるという。
●新聞配達が無くなる日 (スラッシュドット・ジャパン, 12/22)
…CNNによるとデトロイトの地元紙が週7日配達を終了するとのこと
http://slashdot.jp/article.pl?sid=08/12/22/0257238
紙、インクと配達にかかる燃料のコストが、ニュースを伝えるという能力に影響するニュースルームの人員削減を強いている。
毎晩30万マイル(48万キロ)の距離をカバーして走行する配達車の代金を支払うことは、63%の読者がブロードバンドインターネットアクセスを持つ時代には経済的に無意味だ。
●「Android G2」の噂広がる--グーグルのAndroid強化の発表を受け (CNET, 12/22)
http://japan.cnet.com/mobile/story/0,3800078151,20385706,00.htm
●グーグル、「Android」の機能強化を実施へ--開発ブランチ「Cupcake」が合流 (CNET, 12/22)
http://japan.cnet.com/mobile/story/0,3800078151,20385686,00.htm
●ワーナーミュージックがYouTubeと提携解消、数十万件の動画を削除へ (GIGAZINE, 12/22)
http://gigazine.net/index.php?/news/comments/20081222_warner_youtube/
●ブラウザ「Lunascape」が「5.0 β」に?Acid3 テストにて100ポイントを達成 (RBB TODAY, 12/22)
http://www.rbbtoday.com/news/20081222/56681.html
●さくらインターネットのサービス障害、変圧器の焼損が原因 (ITmedia, 12/22) >>182,188
http://www.itmedia.co.jp/enterprise/articles/0812/22/news066.html
●グーグル年間検索ランキング、1位「Yahoo」 (Internet Watch, 12/22)
…2位が「YouTube」、3位が「wiki」、4位が「mixi」、5位が「価格」、携帯1位は「mixi」
http://internet.watch.impress.co.jp/cda/news/2008/12/22/21944.html
●世界最大容量更新、ついに2TBのHDDが登場…Western Digital(GIGAZINE, 12/19)
http://gigazine.net/index.php?/news/comments/20081219_2tb_hdd/
●ついに低価格ミニノートで3Dゲームやハイビジョン動画の再生が可能に (GIGAZINE, 12/22)
…低価格ノートパソコンにも組み込み可能なプラットフォームを新たに開発したそうです。発売は未定。
http://gigazine.net/index.php?/news/comments/20081222_netbook_3d_hd/
http://japan.cnet.com/mobile/story/0,3800078151,20385706,00.htm
●グーグル、「Android」の機能強化を実施へ--開発ブランチ「Cupcake」が合流 (CNET, 12/22)
http://japan.cnet.com/mobile/story/0,3800078151,20385686,00.htm
●ワーナーミュージックがYouTubeと提携解消、数十万件の動画を削除へ (GIGAZINE, 12/22)
http://gigazine.net/index.php?/news/comments/20081222_warner_youtube/
●ブラウザ「Lunascape」が「5.0 β」に?Acid3 テストにて100ポイントを達成 (RBB TODAY, 12/22)
http://www.rbbtoday.com/news/20081222/56681.html
●さくらインターネットのサービス障害、変圧器の焼損が原因 (ITmedia, 12/22) >>182,188
http://www.itmedia.co.jp/enterprise/articles/0812/22/news066.html
●グーグル年間検索ランキング、1位「Yahoo」 (Internet Watch, 12/22)
…2位が「YouTube」、3位が「wiki」、4位が「mixi」、5位が「価格」、携帯1位は「mixi」
http://internet.watch.impress.co.jp/cda/news/2008/12/22/21944.html
●世界最大容量更新、ついに2TBのHDDが登場…Western Digital(GIGAZINE, 12/19)
http://gigazine.net/index.php?/news/comments/20081219_2tb_hdd/
●ついに低価格ミニノートで3Dゲームやハイビジョン動画の再生が可能に (GIGAZINE, 12/22)
…低価格ノートパソコンにも組み込み可能なプラットフォームを新たに開発したそうです。発売は未定。
http://gigazine.net/index.php?/news/comments/20081222_netbook_3d_hd/
●IPv6 がオンラインマーケティングに与える影響を予測する (japan.internet.com, 12/22)
http://japan.internet.com/busnews/20081222/8.html
もはや我々の生活に無くてはならないものとなったインターネットだが、その構造の地殻変動が目前に迫っている。IPv6 への移行である。
その IPv6 がオンラインマーケティングに与える影響だが、筆者は全ての情報端末にグローバル IP アドレスが付与されることによる「情報の個別配信の促進」に表れると予想する。その具体的な例を「携帯電話」と「家電」の2つの観点で考えてみる。
まず携帯電話への影響だが、IPv6 がスタンダードになると現状インターネットへの接続都度 IP アドレスが割り当てられている携帯電話に対しても、固定でグローバル IP アドレスを付与できるようになる。
これは情報配信側から見れば個体を特定しての情報配信が現状よりも容易になることを意味する(現状個体識別するには、携帯電話端末から個体識別番号や Cookie に書き込まれた情報を送信する必要がある)。
●【解説】データセンターは変化に柔軟に対応する“有機体”へと進化する(ComputerWorld, 12/22)
…仮想化、モジュラ指向、プライベート・クラウド、メタOSが革新の原動力に
http://www.computerworld.jp/topics/datac/130529.html
●アナログ波停波まで3年弱 地デジ完全移行なんてできるのか (J-CAST, 12/22)
http://www.j-cast.com/2008/12/22032592.html
地上波テレビ放送の完全デジタル化に向けた動きが、正念場を迎えつつある。民放連会長など「推進側」の関係者は、「アナログ波の停波は2011年に予定通りに行う」と強気だが、
景気後退の影響もあって、対応受信機器の普及は遅れ気味だ。('08/9末世帯普及率46.7%)
>>189-191
どういたしまして。
http://japan.internet.com/busnews/20081222/8.html
もはや我々の生活に無くてはならないものとなったインターネットだが、その構造の地殻変動が目前に迫っている。IPv6 への移行である。
その IPv6 がオンラインマーケティングに与える影響だが、筆者は全ての情報端末にグローバル IP アドレスが付与されることによる「情報の個別配信の促進」に表れると予想する。その具体的な例を「携帯電話」と「家電」の2つの観点で考えてみる。
まず携帯電話への影響だが、IPv6 がスタンダードになると現状インターネットへの接続都度 IP アドレスが割り当てられている携帯電話に対しても、固定でグローバル IP アドレスを付与できるようになる。
これは情報配信側から見れば個体を特定しての情報配信が現状よりも容易になることを意味する(現状個体識別するには、携帯電話端末から個体識別番号や Cookie に書き込まれた情報を送信する必要がある)。
●【解説】データセンターは変化に柔軟に対応する“有機体”へと進化する(ComputerWorld, 12/22)
…仮想化、モジュラ指向、プライベート・クラウド、メタOSが革新の原動力に
http://www.computerworld.jp/topics/datac/130529.html
●アナログ波停波まで3年弱 地デジ完全移行なんてできるのか (J-CAST, 12/22)
http://www.j-cast.com/2008/12/22032592.html
地上波テレビ放送の完全デジタル化に向けた動きが、正念場を迎えつつある。民放連会長など「推進側」の関係者は、「アナログ波の停波は2011年に予定通りに行う」と強気だが、
景気後退の影響もあって、対応受信機器の普及は遅れ気味だ。('08/9末世帯普及率46.7%)
>>189-191
どういたしまして。
200 :米入国”管理”(ESTA):2008/12/22(月) 21:16:58
●電子渡航認証システム(ESTA)をPR 航空乗務員ら成田空港で (47NEWS、12/18)
米国への短期滞在の入国者が事前にインターネットで申請して承認を受ける「電子渡航認証システム(ESTA)」が、来年1月12日から義務付けられる
ESTAは2001年の米中枢同時9.11テロを機に制定された米国法に基づき導入され、外務省などがホームページで紹介している
ESTAはビザなしで90日以内の短期滞在者が対象。専用サイト上に住所や氏名、逮捕歴の有無など約20項目の質問に回答し、問題がなければ承認される。
承認に時間がかかる場合もあり、米当局は渡航の72時間前までの申請を推奨。
http://www.47news.jp/CN/200812/CN2008121801000133.html
米国への短期滞在の入国者が事前にインターネットで申請して承認を受ける「電子渡航認証システム(ESTA)」が、来年1月12日から義務付けられる
ESTAは2001年の米中枢同時9.11テロを機に制定された米国法に基づき導入され、外務省などがホームページで紹介している
ESTAはビザなしで90日以内の短期滞在者が対象。専用サイト上に住所や氏名、逮捕歴の有無など約20項目の質問に回答し、問題がなければ承認される。
承認に時間がかかる場合もあり、米当局は渡航の72時間前までの申請を推奨。
http://www.47news.jp/CN/200812/CN2008121801000133.html
201 :SQLインジェクション急増、Webサイト改ざんに緊急注意喚起(ラック):2008/12/23(火) 22:28:28
●SQLインジェクション攻撃が12/15から再び爆発増、ラックが緊急注意喚起 (Internet Watch, ITmedia, Security NEXT, 12/22) >>24,37,115,139,141,142,163,179
…「1日当たりに従来の1カ月分の攻撃を観測」
http://internet.watch.impress.co.jp/cda/news/2008/12/22/21950.html
http://www.itmedia.co.jp/enterprise/articles/0812/22/news105.html
http://www.security-next.com/009598.html
ラックは22日、「改ざんされたWebサイト閲覧による組織内へのボット潜入被害について」と題した緊急注意喚起を発した。
SQLインジェクションによるWebサイトの改ざんが、12月15日から再び爆発的な増加を示しているという。
また、改ざんされた日本のサイトを多数確認しており、12月19日以降、それを閲覧したことが原因と見られるボットが組織内に潜入する被害も急増しているという。
同社が12月に検知したSQLインジェクション攻撃は、20日までにすでに181万9311件に達し、過去最高を記録した。
攻撃が成功した場合,Webサイトに悪質なスクリプトを仕込まれたり,IFRAMEタグを使って悪意あるコンテンツを仕込んだ別のWebページを埋め込まれたりする。
これらの悪質なコードは,WindowsやInternet Explorer(MS06-014,MS08-078),Adobe Flash Playerなどのぜい弱性を悪用して,
Webサイトを閲覧したユーザーのクライアント・パソコンに「ダウンローダ」と呼ばれる不正プログラムを送り込む。
ダウンローダはインターネット経由で,さらに別の不正プログラムを勝手にダウンロードしてくる。
「ダウンローダがダウンロードしてくる不正プログラムは随時アップデートされ,別の不正プログラムに変わっている。
●11月はSQLインジェクションが多発 - ソフォスまとめ
http://www.security-next.com/009597.html
ソフォスは、同社の研究機関である「SophosLabs」が2008年11月に検知したウイルスの状況などを取りまとめ、公表した。
…「1日当たりに従来の1カ月分の攻撃を観測」
http://internet.watch.impress.co.jp/cda/news/2008/12/22/21950.html
http://www.itmedia.co.jp/enterprise/articles/0812/22/news105.html
http://www.security-next.com/009598.html
ラックは22日、「改ざんされたWebサイト閲覧による組織内へのボット潜入被害について」と題した緊急注意喚起を発した。
SQLインジェクションによるWebサイトの改ざんが、12月15日から再び爆発的な増加を示しているという。
また、改ざんされた日本のサイトを多数確認しており、12月19日以降、それを閲覧したことが原因と見られるボットが組織内に潜入する被害も急増しているという。
同社が12月に検知したSQLインジェクション攻撃は、20日までにすでに181万9311件に達し、過去最高を記録した。
攻撃が成功した場合,Webサイトに悪質なスクリプトを仕込まれたり,IFRAMEタグを使って悪意あるコンテンツを仕込んだ別のWebページを埋め込まれたりする。
これらの悪質なコードは,WindowsやInternet Explorer(MS06-014,MS08-078),Adobe Flash Playerなどのぜい弱性を悪用して,
Webサイトを閲覧したユーザーのクライアント・パソコンに「ダウンローダ」と呼ばれる不正プログラムを送り込む。
ダウンローダはインターネット経由で,さらに別の不正プログラムを勝手にダウンロードしてくる。
「ダウンローダがダウンロードしてくる不正プログラムは随時アップデートされ,別の不正プログラムに変わっている。
●11月はSQLインジェクションが多発 - ソフォスまとめ
http://www.security-next.com/009597.html
ソフォスは、同社の研究機関である「SophosLabs」が2008年11月に検知したウイルスの状況などを取りまとめ、公表した。
202 :Webサイト改ざん、個人情報漏洩、ネット犯罪:2008/12/23(火) 22:34:00
●都サイトの改ざん、詳細が判明 - 3種類のマルウェアに感染のおそれ (SecurtyNext. 12/22) >>177
http://www.security-next.com/009596.html
東京都は、運営するウェブサイト「東京都障害者サービス情報」が不正アクセスを受けた問題で、詳細を明らかにした。
●2支店で顧客情報含む伝票綴りの紛失が判明 - 大阪信金 (SecurtyNext. 12/22)
http://www.security-next.com/009590.html
●「皇居で爆弾テロ決行だ」 ウィキペディアで犯行予告 (J-CAST,. 12/23) >>195
http://www.j-cast.com/2008/12/23032718.html
http://www.security-next.com/009596.html
東京都は、運営するウェブサイト「東京都障害者サービス情報」が不正アクセスを受けた問題で、詳細を明らかにした。
●2支店で顧客情報含む伝票綴りの紛失が判明 - 大阪信金 (SecurtyNext. 12/22)
http://www.security-next.com/009590.html
●「皇居で爆弾テロ決行だ」 ウィキペディアで犯行予告 (J-CAST,. 12/23) >>195
http://www.j-cast.com/2008/12/23032718.html
203 :セキュリティその他 (,TCP/IP入門…HTTP):2008/12/23(火) 22:44:35
●携帯電話にセキュリティ機能の向上を求める声 - ネプロジャパン調査 (SecurityNext, 12/22)
http://www.security-next.com/009591.html
■TCP/IP入門コラム
●【連載】これだけは知っておきたいTCP/IP再入門 >>21,88
リクエストとレスポンスのメッセージ---HTTP(2)・その1(第61回)(日経パソコン, 12/16)
http://pc.nikkeibp.co.jp/article/knowhow/20081006/1008565/
リクエストとレスポンスのメッセージ---HTTP(2)・その2(第62回)(日経パソコン, 12/16)
http://pc.nikkeibp.co.jp/article/knowhow/20081006/1008544/
http://www.security-next.com/009591.html
■TCP/IP入門コラム
●【連載】これだけは知っておきたいTCP/IP再入門 >>21,88
リクエストとレスポンスのメッセージ---HTTP(2)・その1(第61回)(日経パソコン, 12/16)
http://pc.nikkeibp.co.jp/article/knowhow/20081006/1008565/
リクエストとレスポンスのメッセージ---HTTP(2)・その2(第62回)(日経パソコン, 12/16)
http://pc.nikkeibp.co.jp/article/knowhow/20081006/1008544/
●LinuxがMac OS Xよりも優れている10のこと (ZDNET, 12/23)
http://japan.zdnet.com/sp/feature/07tenthings/story/0,3800082984,20385745,00.htm
●開発中のOpera 10、Opera 1と認識されるケース - 今後問題広がる可能性 (マイコミジャーナル, 12/22)
http://journal.mycom.co.jp/news/2008/12/22/016/index.html
●「ネット上に“群衆”を作る」---数十万人が会話できる「ニコニコ広場」がオープン(ITPro, 12/22)
http://itpro.nikkeibp.co.jp/article/NEWS/20081222/321911/
●B-CAS見直し、「技術的エンフォースメント」の4案を提示??情通審 (日経パソコン, 12/22)
http://pc.nikkeibp.co.jp/article/news/20081222/1010764/
具体的には、(1)B-CASカードを小型化する(2)B-CASカードをあらかじめ機器に装着した状態で市販する
(3)コンテンツ保護機能を持つICを機器メーカーに提供し、機器メーカーが製造時にそのICを組み込む
(4)コンテンツ保護機能を持つソフトウエアを機器メーカーに提供し、機器メーカーが製造時にそのソフトウエアを組み込む――というものだ
●Google、検索シェアでYahooに迫る(日本) (日経パソコン, 12/22)
http://pc.nikkeibp.co.jp/article/news/20081222/1010748/
Yahoo!44%に対し、Googleが41%まで迫ったことを明らかにした。
●(中国共産党の一党独裁体制の廃止を求めた)「08憲章」について中国当局、ネット規制強化 (産経新聞, 12/23)
http://sankei.jp.msn.com/world/china/081223/chn0812231945007-n1.htm
http://japan.zdnet.com/sp/feature/07tenthings/story/0,3800082984,20385745,00.htm
●開発中のOpera 10、Opera 1と認識されるケース - 今後問題広がる可能性 (マイコミジャーナル, 12/22)
http://journal.mycom.co.jp/news/2008/12/22/016/index.html
●「ネット上に“群衆”を作る」---数十万人が会話できる「ニコニコ広場」がオープン(ITPro, 12/22)
http://itpro.nikkeibp.co.jp/article/NEWS/20081222/321911/
●B-CAS見直し、「技術的エンフォースメント」の4案を提示??情通審 (日経パソコン, 12/22)
http://pc.nikkeibp.co.jp/article/news/20081222/1010764/
具体的には、(1)B-CASカードを小型化する(2)B-CASカードをあらかじめ機器に装着した状態で市販する
(3)コンテンツ保護機能を持つICを機器メーカーに提供し、機器メーカーが製造時にそのICを組み込む
(4)コンテンツ保護機能を持つソフトウエアを機器メーカーに提供し、機器メーカーが製造時にそのソフトウエアを組み込む――というものだ
●Google、検索シェアでYahooに迫る(日本) (日経パソコン, 12/22)
http://pc.nikkeibp.co.jp/article/news/20081222/1010748/
Yahoo!44%に対し、Googleが41%まで迫ったことを明らかにした。
●(中国共産党の一党独裁体制の廃止を求めた)「08憲章」について中国当局、ネット規制強化 (産経新聞, 12/23)
http://sankei.jp.msn.com/world/china/081223/chn0812231945007-n1.htm
205 :名無しさん@お腹いっぱい。:2008/12/24(水) 00:01:43
o 。 ______o O 。 。 °
。 ○ o ○ / ィ ○ o ○
o /ニニニ)⌒ヽ o
o (・ω・ 从__ ) シャンシャン
○ 。 ○ / ○⌒○) /|,. o シャンシャン O o
。 o o ∠ (/)-( /)_/ / ○
o .|/ ̄ ̄ /_|/ ○ 。 o O 。
o O /∩ ̄ ̄/∩ o 。
。 ノ / o O
o o ψ ψ _ ノ)ψ ψ___ノ) 。 o ○
o (・(▼)・ ) (・(▼)・ ) つ o ° o 。
。 o ∪-∪'"~ ∪-∪'"~ 。 。 o °o 。
__ _ 。 __ _ o o__ _ °
__ .|ロロ|/ \ ____..|ロロ|/ \ __ |ロロ| __. / \
_|田|_|ロロ|_| ロロ|_|田|.|ロロ|_| ロロ|_|田|.|ロロ|_|田|._| ロロ|_
。 ○ o ○ / ィ ○ o ○
o /ニニニ)⌒ヽ o
o (・ω・ 从__ ) シャンシャン
○ 。 ○ / ○⌒○) /|,. o シャンシャン O o
。 o o ∠ (/)-( /)_/ / ○
o .|/ ̄ ̄ /_|/ ○ 。 o O 。
o O /∩ ̄ ̄/∩ o 。
。 ノ / o O
o o ψ ψ _ ノ)ψ ψ___ノ) 。 o ○
o (・(▼)・ ) (・(▼)・ ) つ o ° o 。
。 o ∪-∪'"~ ∪-∪'"~ 。 。 o °o 。
__ _ 。 __ _ o o__ _ °
__ .|ロロ|/ \ ____..|ロロ|/ \ __ |ロロ| __. / \
_|田|_|ロロ|_| ロロ|_|田|.|ロロ|_| ロロ|_|田|.|ロロ|_|田|._| ロロ|_
206 :脆弱情報 (MS SQL Server):2008/12/24(水) 22:29:07
●Microsoft SQL Serverに脆弱性、MSがセキュリティアドバイザリを公開 (ITmedia, EnterpriseWatch, ZDNet, 12/24)
http://internet.watch.impress.co.jp/cda/news/2008/12/24/21954.html
http://www.itmedia.co.jp/enterprise/articles/0812/24/news016.html
http://enterprise.watch.impress.co.jp/cda/security/2008/12/24/14596.html?ref=rss
http://japan.zdnet.com/sp/feature/07zeroday/story/0,3800083088,20385761,00.htm?ref=rss
http://japan.zdnet.com/news/sec/story/0,2000056194,20385762,00.htm?ref=rss
エクスプロイトコードも公開:MicrosoftのSQL Serverにリモートからコードを実行させる脆弱性が見つかった。
脆弱性が存在するのはSQL Server 2000、SQL Server 2005/Express Edition、SQL Server 2000 Desktop Engine (MSDE 2000)、
SQL Server 2000 Desktop Engine (WMSDE)、Windows Internal Database (WYukon)の各製品とバージョン。
マイクロソフトは、同社のSQL Serverにリモートでコードが実行される可能性のある脆弱性があることを認めるアドバイザリを発表した。パッチはまだ提供されていない。
●4月に発覚の「SQL Server」脆弱性、マイクロソフトはいまだパッチをリリースせず (ComputerWorld, 12/24)
http://www.computerworld.jp/topics/vs/130709.html
米国Microsoftは12月22日、同社データベース・ソフトウェア「SQL Server」の旧バージョンに存在する脆弱性を狙った
攻撃コードがリリースされたとの警告を発表、顧客に対し一時的な対処法を適用するよう促している。
同脆弱性は半年以上も前に見つかっていたが、Microsoftはいまだに修正パッチをリリースしていない
http://internet.watch.impress.co.jp/cda/news/2008/12/24/21954.html
http://www.itmedia.co.jp/enterprise/articles/0812/24/news016.html
http://enterprise.watch.impress.co.jp/cda/security/2008/12/24/14596.html?ref=rss
http://japan.zdnet.com/sp/feature/07zeroday/story/0,3800083088,20385761,00.htm?ref=rss
http://japan.zdnet.com/news/sec/story/0,2000056194,20385762,00.htm?ref=rss
エクスプロイトコードも公開:MicrosoftのSQL Serverにリモートからコードを実行させる脆弱性が見つかった。
脆弱性が存在するのはSQL Server 2000、SQL Server 2005/Express Edition、SQL Server 2000 Desktop Engine (MSDE 2000)、
SQL Server 2000 Desktop Engine (WMSDE)、Windows Internal Database (WYukon)の各製品とバージョン。
マイクロソフトは、同社のSQL Serverにリモートでコードが実行される可能性のある脆弱性があることを認めるアドバイザリを発表した。パッチはまだ提供されていない。
●4月に発覚の「SQL Server」脆弱性、マイクロソフトはいまだパッチをリリースせず (ComputerWorld, 12/24)
http://www.computerworld.jp/topics/vs/130709.html
米国Microsoftは12月22日、同社データベース・ソフトウェア「SQL Server」の旧バージョンに存在する脆弱性を狙った
攻撃コードがリリースされたとの警告を発表、顧客に対し一時的な対処法を適用するよう促している。
同脆弱性は半年以上も前に見つかっていたが、Microsoftはいまだに修正パッチをリリースしていない
●FreeBSD 任意コード実行やroot権限獲得、Jail抜けの脆弱性 (マイコミジャーナル, 12/24)
http://journal.mycom.co.jp/news/2008/12/24/046/index.html
FreeBSDに2件のセキュリティ勧告が発表された。どちらの脆弱性もデフォルトで有効になる機能ではないため使っていない場合には問題ないが、
機能を有効にしている場合には深刻な問題につながる可能性がある。
サポートされているすべてのリリースバージョンに影響があるため該当している場合には迅速に対応したい。
http://journal.mycom.co.jp/news/2008/12/24/046/index.html
FreeBSDに2件のセキュリティ勧告が発表された。どちらの脆弱性もデフォルトで有効になる機能ではないため使っていない場合には問題ないが、
機能を有効にしている場合には深刻な問題につながる可能性がある。
サポートされているすべてのリリースバージョンに影響があるため該当している場合には迅速に対応したい。
208 :セキュリティ・レポート、注意喚起、2008年まとめ:2008/12/24(水) 22:43:40
●USBメモリにもご用心、年末年始のセキュリティ対策呼びかけ…情報処理推進機構(IPA)(Internet Watch, ITPro, 12/24)
http://internet.watch.impress.co.jp/cda/news/2008/12/24/21952.html
http://itpro.nikkeibp.co.jp/article/NEWS/20081224/321933/
●国内のWebサイトに「ウイルスのわな」急増、IEやFlashの脆弱性を狙う (ITPro, 12/24) ) >>24,37,115,139,141,142,163,179,201
……ラックが改ざん攻撃の増加を確認、アクセスするだけで感染の恐れ
http://itpro.nikkeibp.co.jp/article/NEWS/20081224/321925/
●ネットで売買される“トロイの木馬”…RSAセキュリティによる犯罪レポート (japan.internet.com, 12/24)
http://japan.internet.com/webtech/20081224/6.html
RSA セキュリティが、サイバー犯罪者らがアンダーグランド市場で HTML インジェクションキットも売買していることを発見した。
また、サイバー犯罪者向けのオンラインショップ、「ウェブインジェクションショップ」もみつかった。
●2008年のセキュリティ模様:ユーザーをだます脅威は“百花繚乱” の様相に (ITmedia, 12/24)
http://www.itmedia.co.jp/enterprise/articles/0812/24/news007.html
サイバー攻撃の潜在化、複雑化が進む。ユーザーに忍び寄る脅威がWebから周辺機器にまで広がった今、コンピュータに対する信頼や安全をどう確保すべきだろうか。
正規のWebサイトを改ざんして訪問者をマルウェアに感染させる手法は、以前にも存在していた。
しかし、この手法を用いた攻撃は2007年から増加し始め、2008年は日本を含めた世界中のWebサイトが大規模な攻撃に巻き込まれた。
攻撃者は、SQLインジェクションに代表されるWebサーバの脆弱性を突いて不正アクセスを試み、サイト内にマルウェアをホストした別のWebサイトへのリンクを埋め込む
。改ざんの痕跡は、PC画面上に「ドット」などわずかな形でしか表れず、訪問者にもサイト管理者にもほとんど気付かれることがない。
訪問者がサイトを閲覧している間、ブラウザには度重なるリダイレクトによって無数のマルウェアが送り込まれ、ついには「ボットマシン」と化してしまう
http://internet.watch.impress.co.jp/cda/news/2008/12/24/21952.html
http://itpro.nikkeibp.co.jp/article/NEWS/20081224/321933/
●国内のWebサイトに「ウイルスのわな」急増、IEやFlashの脆弱性を狙う (ITPro, 12/24) ) >>24,37,115,139,141,142,163,179,201
……ラックが改ざん攻撃の増加を確認、アクセスするだけで感染の恐れ
http://itpro.nikkeibp.co.jp/article/NEWS/20081224/321925/
●ネットで売買される“トロイの木馬”…RSAセキュリティによる犯罪レポート (japan.internet.com, 12/24)
http://japan.internet.com/webtech/20081224/6.html
RSA セキュリティが、サイバー犯罪者らがアンダーグランド市場で HTML インジェクションキットも売買していることを発見した。
また、サイバー犯罪者向けのオンラインショップ、「ウェブインジェクションショップ」もみつかった。
●2008年のセキュリティ模様:ユーザーをだます脅威は“百花繚乱” の様相に (ITmedia, 12/24)
http://www.itmedia.co.jp/enterprise/articles/0812/24/news007.html
サイバー攻撃の潜在化、複雑化が進む。ユーザーに忍び寄る脅威がWebから周辺機器にまで広がった今、コンピュータに対する信頼や安全をどう確保すべきだろうか。
正規のWebサイトを改ざんして訪問者をマルウェアに感染させる手法は、以前にも存在していた。
しかし、この手法を用いた攻撃は2007年から増加し始め、2008年は日本を含めた世界中のWebサイトが大規模な攻撃に巻き込まれた。
攻撃者は、SQLインジェクションに代表されるWebサーバの脆弱性を突いて不正アクセスを試み、サイト内にマルウェアをホストした別のWebサイトへのリンクを埋め込む
。改ざんの痕跡は、PC画面上に「ドット」などわずかな形でしか表れず、訪問者にもサイト管理者にもほとんど気付かれることがない。
訪問者がサイトを閲覧している間、ブラウザには度重なるリダイレクトによって無数のマルウェアが送り込まれ、ついには「ボットマシン」と化してしまう
209 :Webサイト改ざん、情報漏洩、著作権問題:2008/12/24(水) 22:47:48
●12月24日のWeb改竄情報(NetSecurity, 12/24)
https://www.netsecurity.ne.jp/9_12660.html
12月23日、9件のWebサイト改竄が確認されている.
改竄を行ったのは、「TheWayEnd」と名乗るグループと思われる。
●USBの紛失を隠蔽 陸自、一等陸尉を処分の方針(産経新聞, 12/24)
http://sankei.jp.msn.com/affairs/crime/081224/crm0812241229010-n1.htm
●顧客情報723件含むPCを出張中に紛失、盗難の可能性 - ヨネックス (SecurityNext, 12/24)
http://www.security-next.com/009603.html
●収用委員の個人情報含む書類が庁舎内で所在不明に - 神奈川県 (SecurityNext, 12/24)
http://www.security-next.com/009601.html
----------------------------------
■著作権
●DSゲーム無断配信で男を起訴 京都地検(産経新聞, 12/24)
http://sankei.jp.msn.com/affairs/crime/081224/crm0812241900025-n1.htm
●携帯向け音楽違法サイトの利用率は34.5%、日本レコード協会調査(Internet Watch, 12/24)
http://internet.watch.impress.co.jp/cda/news/2008/12/24/21961.html
https://www.netsecurity.ne.jp/9_12660.html
12月23日、9件のWebサイト改竄が確認されている.
改竄を行ったのは、「TheWayEnd」と名乗るグループと思われる。
●USBの紛失を隠蔽 陸自、一等陸尉を処分の方針(産経新聞, 12/24)
http://sankei.jp.msn.com/affairs/crime/081224/crm0812241229010-n1.htm
●顧客情報723件含むPCを出張中に紛失、盗難の可能性 - ヨネックス (SecurityNext, 12/24)
http://www.security-next.com/009603.html
●収用委員の個人情報含む書類が庁舎内で所在不明に - 神奈川県 (SecurityNext, 12/24)
http://www.security-next.com/009601.html
----------------------------------
■著作権
●DSゲーム無断配信で男を起訴 京都地検(産経新聞, 12/24)
http://sankei.jp.msn.com/affairs/crime/081224/crm0812241900025-n1.htm
●携帯向け音楽違法サイトの利用率は34.5%、日本レコード協会調査(Internet Watch, 12/24)
http://internet.watch.impress.co.jp/cda/news/2008/12/24/21961.html
210 :セキュリティ製品・サービス:2008/12/24(水) 22:49:31
●トレンドマイクロ,将来のセキュリティ被害を警告する新サービスを発表(ITmedia など、12/24)
http://www.itmedia.co.jp/enterprise/articles/0812/24/news072.html
http://www.rbbtoday.com/news/20081224/56708.html
http://journal.mycom.co.jp/news/2008/12/24/012/index.html
http://enterprise.watch.impress.co.jp/cda/security/2008/12/24/14592.html
トレンドマイクロは24日、法人向け有償サポートプログラム「トレンドマイクロ プレミアム サポート」(TPS)を2009年1月1日より全面刷新することを発表した。
トレンドマイクロは,法人向け有償サポート・プログラム「トレンドマイクロ プレミアム サポート」のサービス・メニューに,
セキュリティ被害の発生を未然に防ぐための「プロアクティブ プロテクション サービス」を追加すると発表した。
●暗号化やウイルス対策機能を備えたUSBメモリを発売 - アイ・オー(SecurityNext, 12/24)
…トレンドマイクロが開発した「Trend Micro USB Security for Biz」を採用
http://www.security-next.com/009606.html
●JP-Secure、ホスティング事業者向けに月額課金方式で「SiteGuard」を提供(NetSecurity, 12/24)
https://www.netsecurity.ne.jp/10_12656.html
●チェック・ポイント、ノキアのセキュリティアプライアンス事業を買収へ(Enterprise Watch, CNET, 12/24)
http://japan.cnet.com/news/biz/story/0,2000056020,20385779,00.htm
http://enterprise.watch.impress.co.jp/cda/foreign/2008/12/24/14591.html
http://www.itmedia.co.jp/enterprise/articles/0812/24/news072.html
http://www.rbbtoday.com/news/20081224/56708.html
http://journal.mycom.co.jp/news/2008/12/24/012/index.html
http://enterprise.watch.impress.co.jp/cda/security/2008/12/24/14592.html
トレンドマイクロは24日、法人向け有償サポートプログラム「トレンドマイクロ プレミアム サポート」(TPS)を2009年1月1日より全面刷新することを発表した。
トレンドマイクロは,法人向け有償サポート・プログラム「トレンドマイクロ プレミアム サポート」のサービス・メニューに,
セキュリティ被害の発生を未然に防ぐための「プロアクティブ プロテクション サービス」を追加すると発表した。
●暗号化やウイルス対策機能を備えたUSBメモリを発売 - アイ・オー(SecurityNext, 12/24)
…トレンドマイクロが開発した「Trend Micro USB Security for Biz」を採用
http://www.security-next.com/009606.html
●JP-Secure、ホスティング事業者向けに月額課金方式で「SiteGuard」を提供(NetSecurity, 12/24)
https://www.netsecurity.ne.jp/10_12656.html
●チェック・ポイント、ノキアのセキュリティアプライアンス事業を買収へ(Enterprise Watch, CNET, 12/24)
http://japan.cnet.com/news/biz/story/0,2000056020,20385779,00.htm
http://enterprise.watch.impress.co.jp/cda/foreign/2008/12/24/14591.html
●フォトレポート:Internet Explorerのセキュリティを強化する (ZDNet, 12/24)
http://builder.japan.zdnet.com/news/story/0,3800079086,20385554,00.htm
●コンピュータウイルス感染経験者の8割が「経路に心当たりがある」(CNET, ITmedia, 12/24)
http://japan.cnet.com/marketing/story/0,3800080523,20385770,00.htm
http://www.itmedia.co.jp/enterprise/articles/0812/24/news071.html
●無料ウイルス・スキャナのバグでPC乗っ取りのおそれ (ComputerWorld, 12/24) >>192
……セキュリティ研究者が「Trend Micro HouseCall」ユーザーに注意を呼びかけ
http://www.computerworld.jp/news/sec/130729.html
http://builder.japan.zdnet.com/news/story/0,3800079086,20385554,00.htm
●コンピュータウイルス感染経験者の8割が「経路に心当たりがある」(CNET, ITmedia, 12/24)
http://japan.cnet.com/marketing/story/0,3800080523,20385770,00.htm
http://www.itmedia.co.jp/enterprise/articles/0812/24/news071.html
●無料ウイルス・スキャナのバグでPC乗っ取りのおそれ (ComputerWorld, 12/24) >>192
……セキュリティ研究者が「Trend Micro HouseCall」ユーザーに注意を呼びかけ
http://www.computerworld.jp/news/sec/130729.html
212 :ネットその他(2008年まとめ):2008/12/24(水) 22:56:21
●2008年のインターネット120大ニュース[4月〜6月] (Internet Watch, 12/24) >>196
http://internet.watch.impress.co.jp/cda/special/2008/12/24/21930.html
4月:不正アクセスのショッキングな手口に注目集まる。公正取引委員会が、独占禁止法違反の疑いでJASRACに立ち入り検査を実施
5月:Windows XP SP3配布開始、一部では再起動繰り返す不具合 、「原田ウイルス」の作者に有罪判決が下されたという記事。罪状は「著作権侵害」と「名誉毀損」。
6月:毎日新聞「低俗」コラムに批判、「Firefox 3」公開にも注目
●08年のケータイビジネスを振り返って…08年の総括 (CNET, 12/24)
http://japan.cnet.com/mobile/story/0,3800078151,20385772,00.htm
●海外ラウンドアップ2008:ネットブックの台頭とPCベンダー各社の動向(CNET, 12/24)
http://japan.cnet.com/sp/halfyear/story/0,2000072660,20385638,00.htm
2008年低迷するパソコン業界ではヒューレットパッカードを除き苦戦しているが、注目は小型の低価格ノートパソコン、ネットブックである。
2007年後半にASUSが先駆け、続くエイサーが気を吐く一方、後発のレノボやDellは景気後退で苦戦している
●2009年IT業界の10大ニュースを大胆予測 (ITmedia, 12/24)
http://www.itmedia.co.jp/enterprise/articles/0812/24/news023.html
来るべき2009年のIT業界にはどんなニュースが待ち受けているのか。PlanIT編集チームでは独断と偏見で「2009年IT業界の10大ニュース」をどこよりも早く大胆予測してみた。
http://internet.watch.impress.co.jp/cda/special/2008/12/24/21930.html
4月:不正アクセスのショッキングな手口に注目集まる。公正取引委員会が、独占禁止法違反の疑いでJASRACに立ち入り検査を実施
5月:Windows XP SP3配布開始、一部では再起動繰り返す不具合 、「原田ウイルス」の作者に有罪判決が下されたという記事。罪状は「著作権侵害」と「名誉毀損」。
6月:毎日新聞「低俗」コラムに批判、「Firefox 3」公開にも注目
●08年のケータイビジネスを振り返って…08年の総括 (CNET, 12/24)
http://japan.cnet.com/mobile/story/0,3800078151,20385772,00.htm
●海外ラウンドアップ2008:ネットブックの台頭とPCベンダー各社の動向(CNET, 12/24)
http://japan.cnet.com/sp/halfyear/story/0,2000072660,20385638,00.htm
2008年低迷するパソコン業界ではヒューレットパッカードを除き苦戦しているが、注目は小型の低価格ノートパソコン、ネットブックである。
2007年後半にASUSが先駆け、続くエイサーが気を吐く一方、後発のレノボやDellは景気後退で苦戦している
●2009年IT業界の10大ニュースを大胆予測 (ITmedia, 12/24)
http://www.itmedia.co.jp/enterprise/articles/0812/24/news023.html
来るべき2009年のIT業界にはどんなニュースが待ち受けているのか。PlanIT編集チームでは独断と偏見で「2009年IT業界の10大ニュース」をどこよりも早く大胆予測してみた。
213 :名無しさん@お腹いっぱい。:2008/12/24(水) 22:59:10
●CGMサイトの総利用時間、2ちゃんねるは30%が職場からの利用(Internet Watch, 12/24)
http://internet.watch.impress.co.jp/cda/news/2008/12/24/21957.html
●【関連記事インデックス】本誌記事で振り返る グーグル「ストリートビュー」 (Internet Watch, 12/24)>>25,134,194
http://internet.watch.impress.co.jp/static/index/2008/12/24/
●Mozilla、携帯ブラウザ「Fennec」アルファ2を公開 (Internet Watch, 12/24) >>170
http://internet.watch.impress.co.jp/cda/news/2008/12/24/21956.html
●地中海の海底ケーブル切断の影響、80%回復〜エジプト当局発表 (Internet Watch, 12/24) >>197
http://internet.watch.impress.co.jp/cda/news/2008/12/24/21951.html
●FTTHのシェアはNTT東西が73.4%で拡大傾向、総務省調査 (Internet Watch, 12/24)
http://internet.watch.impress.co.jp/cda/news/2008/12/24/21962.html
●パナソニック、USBモバイル電源「ポケパワー」が発熱事故--製品回収へ (CNET, RBB TODAY, 12/24)
http://japan.cnet.com/news/tech/story/0,2000056025,20385817,00.htm
http://www.rbbtoday.com/news/20081224/56732.html
●世界のPC出荷台数、当初の悪い予測を覆す好調ぶり--ネットブックが急成長(CNET, 12/24)
http://japan.cnet.com/marketing/story/0,3800080523,20385758,00.htm
●マイクロソフト、中小企業向け「Windows XP」販売ライセンス提供期限を延長(CNET, 12/24)
http://japan.cnet.com/news/tech/story/0,2000056025,20385756,00.htm
●WindowsユーザーがMacを使うときの壁--ビジネスで使うMacレビュー(CNET, 12/24)
http://japan.cnet.com/column/bizmac/story/0,3800091940,20385798,00.htm
http://internet.watch.impress.co.jp/cda/news/2008/12/24/21957.html
●【関連記事インデックス】本誌記事で振り返る グーグル「ストリートビュー」 (Internet Watch, 12/24)>>25,134,194
http://internet.watch.impress.co.jp/static/index/2008/12/24/
●Mozilla、携帯ブラウザ「Fennec」アルファ2を公開 (Internet Watch, 12/24) >>170
http://internet.watch.impress.co.jp/cda/news/2008/12/24/21956.html
●地中海の海底ケーブル切断の影響、80%回復〜エジプト当局発表 (Internet Watch, 12/24) >>197
http://internet.watch.impress.co.jp/cda/news/2008/12/24/21951.html
●FTTHのシェアはNTT東西が73.4%で拡大傾向、総務省調査 (Internet Watch, 12/24)
http://internet.watch.impress.co.jp/cda/news/2008/12/24/21962.html
●パナソニック、USBモバイル電源「ポケパワー」が発熱事故--製品回収へ (CNET, RBB TODAY, 12/24)
http://japan.cnet.com/news/tech/story/0,2000056025,20385817,00.htm
http://www.rbbtoday.com/news/20081224/56732.html
●世界のPC出荷台数、当初の悪い予測を覆す好調ぶり--ネットブックが急成長(CNET, 12/24)
http://japan.cnet.com/marketing/story/0,3800080523,20385758,00.htm
●マイクロソフト、中小企業向け「Windows XP」販売ライセンス提供期限を延長(CNET, 12/24)
http://japan.cnet.com/news/tech/story/0,2000056025,20385756,00.htm
●WindowsユーザーがMacを使うときの壁--ビジネスで使うMacレビュー(CNET, 12/24)
http://japan.cnet.com/column/bizmac/story/0,3800091940,20385798,00.htm
靖国神社公式ホームページがハッキングされてる件
http://tsushima.2ch.net/test/read.cgi/news/1230123540/
http://tsushima.2ch.net/test/read.cgi/news/1230123540/
215 :靖国神社公式サイト改ざん:2008/12/25(木) 00:21:14
【宗教/速報】靖国神社のホームページ、ハッキングされる (ニュー速+) >>214
http://mamono.2ch.net/test/read.cgi/newsplus/1230127171/
1 名前:窓際政策秘書改め窓際被告φ ★[sage] 投稿日:2008/12/24(水) 22:59:31 ID:???0
08年12月24日 23時時点でハッキングを確認。
魚拓
http://s04.megalodon.jp/2008-1224-2211-25/www.yasukuni.or.jp/
スクリーンショット
http://img.f.hatena.ne.jp/images/fotolife/n/noiamnot/20081224/20081224221440.png
http://mamono.2ch.net/test/read.cgi/newsplus/1230127171/
1 名前:窓際政策秘書改め窓際被告φ ★[sage] 投稿日:2008/12/24(水) 22:59:31 ID:???0
08年12月24日 23時時点でハッキングを確認。
魚拓
http://s04.megalodon.jp/2008-1224-2211-25/www.yasukuni.or.jp/
スクリーンショット
http://img.f.hatena.ne.jp/images/fotolife/n/noiamnot/20081224/20081224221440.png
216 :名無しさん@お腹いっぱい。:2008/12/25(木) 06:47:06
あうあうあー
●「Microsoft SQL Server」の脆弱性修正パッチ、公開は間もなくか(ComputerWorld, 12/25)
http://www.computerworld.jp/topics/ms/130829.html
Microsoftは12月24日、前々日の22日に明らかとなった「Microsoft SQL Server」の脆弱性について、8カ月以上前から修正パッチの開発に取り組んでいることを認めた。
その一方で、「すでに2008年9月にはパッチを完成させていた」とする、オーストリアのセキュリティ研究者による主張の真偽は明らかにしなかった。
●Java 用テンプレートエンジン「Mayaa」にXSSの脆弱性 (ITmedia, 12/25)
http://www.itmedia.co.jp/enterprise/articles/0812/25/news091.html
Seasar FoundationのJava用テンプレートエンジンにクロスサイトスクリプティングの脆弱性が見つかった。
●イントラネット用簡易サーバ「BlackJumboDog」に認証回避の脆弱性 (ITmedia, 12/25)
http://www.itmedia.co.jp/enterprise/articles/0812/25/news089.html
サッポロワークスのイントラネット用簡易サーバ「BlackJumboDog」に脆弱性が見つかり、修正バージョンがリリースされた。
■マルウェア
●マイクロソフト、大物スケアウェア「Antivirus 2009」の撲滅作戦を実施 (ComputerWorld, 12/25)
http://www.computerworld.jp/topics/ms/130770.html
米国Microsoftが「スケアウェア(scareware)」の撲滅に力を入れている。スケアウェアとは、偽のメッセージを使って価値のない
セキュリティ・ツールの購入を迫るソフトウェアで、これまでに同社は、およそ40万台のPCから、「Antivirus 2009」と呼ばれる有名なスケアウェアを削除したという。
■スパム
●クリスマス・メッセージを装ったマルウェアが今年も出現 (ComputerWorld, 12/25)
……電子メッセージ・カード・サービスを詐称してPCにボットを仕込む
http://www.computerworld.jp/news/sec/130809.html
●マイクロソフト、大物スケアウェア「Antivirus 2009」の撲滅作戦を実施 (ComputerWorld, 12/25)
http://www.computerworld.jp/topics/ms/130770.html
米国Microsoftが「スケアウェア(scareware)」の撲滅に力を入れている。スケアウェアとは、偽のメッセージを使って価値のない
セキュリティ・ツールの購入を迫るソフトウェアで、これまでに同社は、およそ40万台のPCから、「Antivirus 2009」と呼ばれる有名なスケアウェアを削除したという。
■スパム
●クリスマス・メッセージを装ったマルウェアが今年も出現 (ComputerWorld, 12/25)
……電子メッセージ・カード・サービスを詐称してPCにボットを仕込む
http://www.computerworld.jp/news/sec/130809.html
219 :Webサイト改ざん、不正アクセス、情報漏洩:2008/12/25(木) 22:26:44
●靖国神社サイトが改ざん、トップページに中国国旗 (Internet Watch, RBB TODAY など、12/25) >>214,215
http://internet.watch.impress.co.jp/cda/news/2008/12/25/21969.html
http://www.rbbtoday.com/news/20081225/56738.html
http://www.security-next.com/009612.html
http://gigazine.net/index.php?/news/comments/20081225_yasukuni_hacked/
http://www.j-cast.com/2008/12/25032815.html
現在はサイトを閉鎖し、復旧作業を進めている。原因や復旧のめどは不明としている。
●不正アクセスの影響で停止したグローバルサイトを再開 - JR北海道 (Security Next, 12/25) >>2,17,75,90,118
http://www.security-next.com/009615.html
JR北海道は、不正アクセスによる改ざん被害の影響で、一時提供を停止していた一部コンテンツを再開した。
●富士フィルムイメージングのショッピングサイトに不正アクセス、個人情報流出は確認されず(Security Next, 12/25)
http://www.security-next.com/009613.html
ショッピングサイト「デザインガーデン」において不正アクセスが発生し、サービスが一時停止している。個人情報の流出は確認されていないという。
●口座開設に伴う本人確認書類が所在不明に - 外国為替取引会社(マネースクウェア・ジャパン) (Security Next, 12/25)
http://www.security-next.com/009609.html
●東邦ガス子会社で盗難被害、顧客リスト214件や社員証など社用車ごと紛失(NetSecurity, 12/25)
https://www.netsecurity.ne.jp/1_12664.html
●アイ・キュー、不審な中国語メールが誤配信、問い合わせた6名の情報流出(NetSecurity, 12/24)
https://www.netsecurity.ne.jp/1_12659.html
http://internet.watch.impress.co.jp/cda/news/2008/12/25/21969.html
http://www.rbbtoday.com/news/20081225/56738.html
http://www.security-next.com/009612.html
http://gigazine.net/index.php?/news/comments/20081225_yasukuni_hacked/
http://www.j-cast.com/2008/12/25032815.html
現在はサイトを閉鎖し、復旧作業を進めている。原因や復旧のめどは不明としている。
●不正アクセスの影響で停止したグローバルサイトを再開 - JR北海道 (Security Next, 12/25) >>2,17,75,90,118
http://www.security-next.com/009615.html
JR北海道は、不正アクセスによる改ざん被害の影響で、一時提供を停止していた一部コンテンツを再開した。
●富士フィルムイメージングのショッピングサイトに不正アクセス、個人情報流出は確認されず(Security Next, 12/25)
http://www.security-next.com/009613.html
ショッピングサイト「デザインガーデン」において不正アクセスが発生し、サービスが一時停止している。個人情報の流出は確認されていないという。
●口座開設に伴う本人確認書類が所在不明に - 外国為替取引会社(マネースクウェア・ジャパン) (Security Next, 12/25)
http://www.security-next.com/009609.html
●東邦ガス子会社で盗難被害、顧客リスト214件や社員証など社用車ごと紛失(NetSecurity, 12/25)
https://www.netsecurity.ne.jp/1_12664.html
●アイ・キュー、不審な中国語メールが誤配信、問い合わせた6名の情報流出(NetSecurity, 12/24)
https://www.netsecurity.ne.jp/1_12659.html
●2008年のインターネット120大ニュース[7月〜9月] (Internet Watch, 12/25) >>196,212
http://internet.watch.impress.co.jp/cda/special/2008/12/25/21965.html
7月:新サーチエンジン「Cuil」(Google出身者などが開発) 公開、ソフトの無償公開にも注目、殺人予告
8月:「ストリートビュー」が日本でも開始、IE8 ベータ2提供開始
9月:Googleもブラウザ開発競争に参戦。「Google Chrome」公開,[字幕神」逮捕、ノートン2009提供開始
●海外ラウンドアップ2008:MSが直面した「Windows」の苦戦と新たなステップ (CNET, 12/25)
http://japan.cnet.com/sp/halfyear/story/0,2000072660,20385774,00.htm
オープンソースコミュニティーやSNSを通じて入手する無料ソフトウエアにはウイルスが混入しているケースもあるが、
気にせずに無料マッシュアップやウィジェットなどのツールをダウンロードすると答えた人は全体の3分の2以上に上った
2008年、マイクロソフトは、ヤフーの買収に失敗し、ビル・ゲイツ氏は常任の会長職を離れ、「Windows Vista」は苦戦を強いられた。
一方で、次期OS「Windows 7」の開発を進め、クラウドOS「Windows Azure」を発表した
●海外ラウンドアップ2008:SNS各社が取り組む収益性の課題 (CNET, 12/25)
http://japan.cnet.com/sp/halfyear/story/0,2000072660,20385775,00.htm
●Web サイト感染と国家のサイバー犯罪が拡大―ソフォスが2008年の情報セキュリティを総括(japan.internet.com, 12/25) >>163,201
http://japan.internet.com/webtech/20081225/6.html
ソフォスは2008年12月25日、、2008年の脅威傾向をとりまとめた、「ソフォス セキュリティ脅威レポート 2009」を公開した
同社がまとめた2008年の傾向によると、「新規感染 Web サイトが、4.5秒毎に1件の割合で発生」しているそうだ
1日平均に直すと、2万件にのぼり、2007年に比べると約3倍に増加している(同報告書)。企業の Web サイトの感染状況は確実に悪化しているようだ。
●@IT編集者が選ぶ2008年必読記事:「Java Solution」編…「Android」「MapReduce」など (Internet Watch, 12/25)
http://www.atmarkit.co.jp/news/200812/25/java.html
http://internet.watch.impress.co.jp/cda/special/2008/12/25/21965.html
7月:新サーチエンジン「Cuil」(Google出身者などが開発) 公開、ソフトの無償公開にも注目、殺人予告
8月:「ストリートビュー」が日本でも開始、IE8 ベータ2提供開始
9月:Googleもブラウザ開発競争に参戦。「Google Chrome」公開,[字幕神」逮捕、ノートン2009提供開始
●海外ラウンドアップ2008:MSが直面した「Windows」の苦戦と新たなステップ (CNET, 12/25)
http://japan.cnet.com/sp/halfyear/story/0,2000072660,20385774,00.htm
オープンソースコミュニティーやSNSを通じて入手する無料ソフトウエアにはウイルスが混入しているケースもあるが、
気にせずに無料マッシュアップやウィジェットなどのツールをダウンロードすると答えた人は全体の3分の2以上に上った
2008年、マイクロソフトは、ヤフーの買収に失敗し、ビル・ゲイツ氏は常任の会長職を離れ、「Windows Vista」は苦戦を強いられた。
一方で、次期OS「Windows 7」の開発を進め、クラウドOS「Windows Azure」を発表した
●海外ラウンドアップ2008:SNS各社が取り組む収益性の課題 (CNET, 12/25)
http://japan.cnet.com/sp/halfyear/story/0,2000072660,20385775,00.htm
●Web サイト感染と国家のサイバー犯罪が拡大―ソフォスが2008年の情報セキュリティを総括(japan.internet.com, 12/25) >>163,201
http://japan.internet.com/webtech/20081225/6.html
ソフォスは2008年12月25日、、2008年の脅威傾向をとりまとめた、「ソフォス セキュリティ脅威レポート 2009」を公開した
同社がまとめた2008年の傾向によると、「新規感染 Web サイトが、4.5秒毎に1件の割合で発生」しているそうだ
1日平均に直すと、2万件にのぼり、2007年に比べると約3倍に増加している(同報告書)。企業の Web サイトの感染状況は確実に悪化しているようだ。
●@IT編集者が選ぶ2008年必読記事:「Java Solution」編…「Android」「MapReduce」など (Internet Watch, 12/25)
http://www.atmarkit.co.jp/news/200812/25/java.html
221 :セキュリティレポート、コラム:2008/12/25(木) 22:34:53
●特定のオンラインゲーム狙うハッキングツールが急増 - アンラボ (Security Next, 12/25)
アンラボは、2008年のオンラインゲームに関するセキュリティの動向について分析し、結果を取りまとめた。
http://www.security-next.com/009614.html
●「MS08-067」攻撃の被害続く、トレンドマイクロが詳細分析 (Internet Watch, 12/25) >>23,151,168,173
http://internet.watch.impress.co.jp/cda/news/2008/12/25/21974.html
------------------------------
■コラム
●精神論だけでは限界! 米国で活発化するネットワークセキュリティ再考 (ITmedia, 12/25)
http://www.itmedia.co.jp/enterprise/articles/0812/25/news099.html
これまで米国ではISMSに沿ったセキュリティポリシーを中心にネットワークセキュリティ対策を進めてきたが、
今後は脆弱性の管理と設定ミスの排除を実装で自動化する機運が高まっているという。
●置き去りにされるメールセキュリティ(3) (NetSecurity, 12/25) >>120,169
https://www.netsecurity.ne.jp/3_12665.html
●新たなセキュリティリスクとなる「ジェネレーションY」 (Internet Watch, 12/25)
http://enterprisezine.jp/article/detail/918
アメリカでは、1980年代以降に生まれた「ジェネレーションY」と呼ばれる若手社員のパソコン利用が、
企業のセキュリティリスクを高める深刻な要因になっているようだ。
オープンソースコミュニティーやSNSを通じて入手する無料ソフトウエアにはウイルスが混入しているケースもあるが、
気にせずに無料マッシュアップやウィジェットなどのツールをダウンロードすると答えた人は全体の3分の2以上に上った
アンラボは、2008年のオンラインゲームに関するセキュリティの動向について分析し、結果を取りまとめた。
http://www.security-next.com/009614.html
●「MS08-067」攻撃の被害続く、トレンドマイクロが詳細分析 (Internet Watch, 12/25) >>23,151,168,173
http://internet.watch.impress.co.jp/cda/news/2008/12/25/21974.html
------------------------------
■コラム
●精神論だけでは限界! 米国で活発化するネットワークセキュリティ再考 (ITmedia, 12/25)
http://www.itmedia.co.jp/enterprise/articles/0812/25/news099.html
これまで米国ではISMSに沿ったセキュリティポリシーを中心にネットワークセキュリティ対策を進めてきたが、
今後は脆弱性の管理と設定ミスの排除を実装で自動化する機運が高まっているという。
●置き去りにされるメールセキュリティ(3) (NetSecurity, 12/25) >>120,169
https://www.netsecurity.ne.jp/3_12665.html
●新たなセキュリティリスクとなる「ジェネレーションY」 (Internet Watch, 12/25)
http://enterprisezine.jp/article/detail/918
アメリカでは、1980年代以降に生まれた「ジェネレーションY」と呼ばれる若手社員のパソコン利用が、
企業のセキュリティリスクを高める深刻な要因になっているようだ。
オープンソースコミュニティーやSNSを通じて入手する無料ソフトウエアにはウイルスが混入しているケースもあるが、
気にせずに無料マッシュアップやウィジェットなどのツールをダウンロードすると答えた人は全体の3分の2以上に上った
●マカフィー、microSD版「インターネットセキュリティ 2009」発売 (Internet Watch, 12/25)
http://internet.watch.impress.co.jp/cda/news/2008/12/25/21976.html
マカフィーでは、「最近著しくシェアを伸ばしているUMPCが対象」としている。 一般ユーザー向けにmicroSDでセキュリティソフトを提供するのは業界初だという。
●ネットブックはブームから定着へ--軽量・小型PCを比較(SSD編) (CNET, 12/25)
http://japan.cnet.com/special/tech/story/0,2000056938,20385875,00.htm
http://internet.watch.impress.co.jp/cda/news/2008/12/25/21976.html
マカフィーでは、「最近著しくシェアを伸ばしているUMPCが対象」としている。 一般ユーザー向けにmicroSDでセキュリティソフトを提供するのは業界初だという。
●ネットブックはブームから定着へ--軽量・小型PCを比較(SSD編) (CNET, 12/25)
http://japan.cnet.com/special/tech/story/0,2000056938,20385875,00.htm
●「履歴書ウイルス」に注意、アイコン偽装でWord文書に見せかける (日経パソコン, 12/25)
http://pc.nikkeibp.co.jp/article/news/20081225/1010805/
英ソフォスは2008年12月25日、履歴書に見せかけたコンピューターウイルスが出回っているとして注意を呼びかけた。アイコンなどを偽装して
Microsoft Wordの文書ファイルに見せかけているが、実体は実行形式ファイル(アプリケーション)。ファイルを開くと感染する。
今回同社が警告したのは、「W32/VB-DXC」という名称のウイルス。拡張子がexeの実行形式ファイルであるが、アイコンなどをWord文書ファイルのものに偽装している。
http://pc.nikkeibp.co.jp/article/news/20081225/1010805/
英ソフォスは2008年12月25日、履歴書に見せかけたコンピューターウイルスが出回っているとして注意を呼びかけた。アイコンなどを偽装して
Microsoft Wordの文書ファイルに見せかけているが、実体は実行形式ファイル(アプリケーション)。ファイルを開くと感染する。
今回同社が警告したのは、「W32/VB-DXC」という名称のウイルス。拡張子がexeの実行形式ファイルであるが、アイコンなどをWord文書ファイルのものに偽装している。
>>196,208,212,220
●2008年にいちばん読まれた記事は「ストリートビュー」 (Internet Watch, 12/26)
INTERNET Watch年間アクセスランキング
http://internet.watch.impress.co.jp/cda/special/2008/12/26/21992.html
1 Googleマップの「ストリートビュー」機能、日本でも開始 8/5
2 Googleが独自ブラウザ「Google Chrome」を9月2日にリリース 9/2
3 「ストリートビュー」のプライバシー問題、グーグルが方針説明 8/5
4 Windows XP SP3適用した一部PCで再起動が繰り返される不具合 5/12
5 XP SP3適用でエンドレス再起動の原因判明、マイクロソフトが公表 5/16
6 中国の動画共有サイト「Youku.com」、視聴数が1日1億本を突破 1/10
7 マイクロソフト、修正パッチ「MS08-067」を緊急リリース 10/24
8 ニコ動がテレビ局に宣言「番組の著作権侵害動画はすべて削除します」 3/11
9 YouTube、高画質動画の再生を開始 3/17
10 ファイル交換ソフトの国別利用状況、「Winny」「Share」は世界に分布 1/23
●2008年のインターネット120大ニュース[10月〜12月 (Internet Watch, 12/26) >>212,220
http://internet.watch.impress.co.jp/cda/special/2008/12/26/21982.html
10月:MSが定例外の緊急パッチ「MS08-067」リリース,無線LANの暗号化方式「WEP」をわずか10秒で解読
11月:“クリックジャック”の脆弱性に注目が集まる、Google マップの「マイマップ」機能による個人情報などの意図せぬ“公開”
12月:中高生が使う?言葉「タヒる」「指恋」とは、「Google Chrome」正式版(2位)、YouTubeのHD画質対応拡充(3位)、MSの緊急パッチ「MS08-078」(4位)、ダウンロード違法化(6位)
●やじうまWatchで振り返る2008年 (Internet Watch, 12/26)
http://internet.watch.impress.co.jp/cda/special/2008/12/26/21986.html
●2008年にいちばん読まれた記事は「ストリートビュー」 (Internet Watch, 12/26)
INTERNET Watch年間アクセスランキング
http://internet.watch.impress.co.jp/cda/special/2008/12/26/21992.html
1 Googleマップの「ストリートビュー」機能、日本でも開始 8/5
2 Googleが独自ブラウザ「Google Chrome」を9月2日にリリース 9/2
3 「ストリートビュー」のプライバシー問題、グーグルが方針説明 8/5
4 Windows XP SP3適用した一部PCで再起動が繰り返される不具合 5/12
5 XP SP3適用でエンドレス再起動の原因判明、マイクロソフトが公表 5/16
6 中国の動画共有サイト「Youku.com」、視聴数が1日1億本を突破 1/10
7 マイクロソフト、修正パッチ「MS08-067」を緊急リリース 10/24
8 ニコ動がテレビ局に宣言「番組の著作権侵害動画はすべて削除します」 3/11
9 YouTube、高画質動画の再生を開始 3/17
10 ファイル交換ソフトの国別利用状況、「Winny」「Share」は世界に分布 1/23
●2008年のインターネット120大ニュース[10月〜12月 (Internet Watch, 12/26) >>212,220
http://internet.watch.impress.co.jp/cda/special/2008/12/26/21982.html
10月:MSが定例外の緊急パッチ「MS08-067」リリース,無線LANの暗号化方式「WEP」をわずか10秒で解読
11月:“クリックジャック”の脆弱性に注目が集まる、Google マップの「マイマップ」機能による個人情報などの意図せぬ“公開”
12月:中高生が使う?言葉「タヒる」「指恋」とは、「Google Chrome」正式版(2位)、YouTubeのHD画質対応拡充(3位)、MSの緊急パッチ「MS08-078」(4位)、ダウンロード違法化(6位)
●やじうまWatchで振り返る2008年 (Internet Watch, 12/26)
http://internet.watch.impress.co.jp/cda/special/2008/12/26/21986.html
>>196,208,212,220,224
●読者が選ぶ2008年インターネット10大ニュース 結果発表 (Internet Watch, 12/26)
トップは毎日新聞社の“低俗すぎる記事”騒動
http://internet.watch.impress.co.jp/cda/special/2008/12/26/21988.html
1 毎日新聞社の英語版サイト、“低俗すぎる記事”が問題になり閉鎖、リニューアルへ
2 Google マップの「ストリートビュー」、日本の一部地域も提供開始。プライバシー面での問題指摘も
3 文化庁、“ダウンロード違法化”の方針固める。“iPod課金”は関係者間の合意が得られず見送り
4 硫化水素自殺や秋葉原連続殺傷事件での犯行予告を受け、ネット上の有害情報が社会問題に
5 Appleが「iPhone 3G」発表、日本でもソフトバンクモバイルから発売
6 無線LANのセキュリティ向上が叫ばれる中、「WEP」を一瞬で解読する方法を実証したとの研究発表
6 Mozilla、「Firefox 3」リリース。24時間のダウンロード数がギネス世界記録に
8 Microsoft、Yahoo!に買収提案するも合意には至らず
8 次期Windowsの正式名称が「Windows 7」に決定。開発者向けプリベータ版公開
10 GoogleがWebブラウザ市場へ参入、独自開発の「Google Chrome」リリース
●海外ラウンドアップ2008:グーグルの大いなる野望 (CNET, 12/26) CNETラウンドアップ >>196,212,220
http://japan.cnet.com/sp/halfyear/story/0,2000072660,20385858,00.htm
グーグルは2008年さまざまなサービスを始動し市場での勢力を拡大した。第3四半期決算も好調だったが、年末には景気減速による影響を警戒する。
また、マイクロソフトによる買収に揺れるヤフーとの提携に動いたが、司法省の法的措置などを懸念し提携は実現しなかった。
●読者が選ぶ2008年インターネット10大ニュース 結果発表 (Internet Watch, 12/26)
トップは毎日新聞社の“低俗すぎる記事”騒動
http://internet.watch.impress.co.jp/cda/special/2008/12/26/21988.html
1 毎日新聞社の英語版サイト、“低俗すぎる記事”が問題になり閉鎖、リニューアルへ
2 Google マップの「ストリートビュー」、日本の一部地域も提供開始。プライバシー面での問題指摘も
3 文化庁、“ダウンロード違法化”の方針固める。“iPod課金”は関係者間の合意が得られず見送り
4 硫化水素自殺や秋葉原連続殺傷事件での犯行予告を受け、ネット上の有害情報が社会問題に
5 Appleが「iPhone 3G」発表、日本でもソフトバンクモバイルから発売
6 無線LANのセキュリティ向上が叫ばれる中、「WEP」を一瞬で解読する方法を実証したとの研究発表
6 Mozilla、「Firefox 3」リリース。24時間のダウンロード数がギネス世界記録に
8 Microsoft、Yahoo!に買収提案するも合意には至らず
8 次期Windowsの正式名称が「Windows 7」に決定。開発者向けプリベータ版公開
10 GoogleがWebブラウザ市場へ参入、独自開発の「Google Chrome」リリース
●海外ラウンドアップ2008:グーグルの大いなる野望 (CNET, 12/26) CNETラウンドアップ >>196,212,220
http://japan.cnet.com/sp/halfyear/story/0,2000072660,20385858,00.htm
グーグルは2008年さまざまなサービスを始動し市場での勢力を拡大した。第3四半期決算も好調だったが、年末には景気減速による影響を警戒する。
また、マイクロソフトによる買収に揺れるヤフーとの提携に動いたが、司法省の法的措置などを懸念し提携は実現しなかった。
226 :2009年展望:2008/12/26(金) 22:53:03
>>163,175,212
●2009年のセキュリティ動向は?――ベンダー各社の予測を読む (ComputerWorld, 12/26)
来年も脅威の「質」は変化なし、ただし「量」は全体に増加傾向
http://www.computerworld.jp/news/sec/130929.html
セキュリティ業界では製品やサービスの特性上、FUD(ユーザーの恐怖や不安、疑念をかきたてる“マーケティング手法”)がビジネスの大きな原動力となっている。
そのため、業界予測の大部分は「混乱や災いが迫っている」という恐ろしい予言ばかりになることも珍しくない。
それを考えると、業界各社が最近発表した来年のコンピュータ・セキュリティに対する予測は、恐らくセキュリティ・マネジャーたちを少し安心させるものと言えよう。
●2009年、コンピュータ市場で何が“流行る”か (ComputerWorld, 12/26)
Windows 7の年/UMPCの繁栄/Macとビジネス/Microsoftの携帯電話?
http://www.computerworld.jp/news/trd/130869.html
●2009年のセキュリティ動向は?――ベンダー各社の予測を読む (ComputerWorld, 12/26)
来年も脅威の「質」は変化なし、ただし「量」は全体に増加傾向
http://www.computerworld.jp/news/sec/130929.html
セキュリティ業界では製品やサービスの特性上、FUD(ユーザーの恐怖や不安、疑念をかきたてる“マーケティング手法”)がビジネスの大きな原動力となっている。
そのため、業界予測の大部分は「混乱や災いが迫っている」という恐ろしい予言ばかりになることも珍しくない。
それを考えると、業界各社が最近発表した来年のコンピュータ・セキュリティに対する予測は、恐らくセキュリティ・マネジャーたちを少し安心させるものと言えよう。
●2009年、コンピュータ市場で何が“流行る”か (ComputerWorld, 12/26)
Windows 7の年/UMPCの繁栄/Macとビジネス/Microsoftの携帯電話?
http://www.computerworld.jp/news/trd/130869.html
227 :セキュリティ・レポート、コラム:2008/12/26(金) 22:59:29
●ゼロデイは序の口? ユーザーもベンダーも知らないWebからの脅威…トレンドマイクロ (TechTarget, 12/26)
http://techtarget.itmedia.co.jp/tt/news/0812/26/news01.html
ウイルス対策の定石だったパターン適合型の対策がウイルスの進化に追い付かなくなっている。有効な手だてはあるのか?
Webを介して侵入してくる“未知なる脅威”から企業を守るために今、できることを考えてみる。
各セキュリティベンダーは従来のパターンマッチング方式では発見できない未知の脅威に対処すべく、次に示すような対策を実装し始めている。
ルールベースのファイルスキャン
プログラムの不正な振る舞い検知
プログラムのホワイトリスト方式
不正な通信の監視
レピュテーション(評価)
--------------------------
■再掲
●トレンドマイクロ、脆弱性「MS08-067」狙うワームに注意喚起 - 局地的な大発生も (SecurityNext. 12/26) >>221
http://www.security-next.com/009623.html
トレンドマイクロによれば、脆弱性を攻撃し、ネットワークで感染を広げる「WORM_DOWNAD」の感染被害が広がっているという。
●Webの脅威が明確に:マルウェアサイト誕生は4.5秒に1件、昨年に比べて3倍増、Sophosが年間リポート(ITmedia, NetSecurityなど、12/26) >>220
http://www.itmedia.co.jp/enterprise/articles/0812/26/news007.html
https://www.netsecurity.ne.jp/1_12672.html
http://www.security-next.com/009625.html
マルウェアホスティング国
1位:米国、2位:中国、3位:ロシア、4位:ドイツ、5位:韓国
http://techtarget.itmedia.co.jp/tt/news/0812/26/news01.html
ウイルス対策の定石だったパターン適合型の対策がウイルスの進化に追い付かなくなっている。有効な手だてはあるのか?
Webを介して侵入してくる“未知なる脅威”から企業を守るために今、できることを考えてみる。
各セキュリティベンダーは従来のパターンマッチング方式では発見できない未知の脅威に対処すべく、次に示すような対策を実装し始めている。
ルールベースのファイルスキャン
プログラムの不正な振る舞い検知
プログラムのホワイトリスト方式
不正な通信の監視
レピュテーション(評価)
--------------------------
■再掲
●トレンドマイクロ、脆弱性「MS08-067」狙うワームに注意喚起 - 局地的な大発生も (SecurityNext. 12/26) >>221
http://www.security-next.com/009623.html
トレンドマイクロによれば、脆弱性を攻撃し、ネットワークで感染を広げる「WORM_DOWNAD」の感染被害が広がっているという。
●Webの脅威が明確に:マルウェアサイト誕生は4.5秒に1件、昨年に比べて3倍増、Sophosが年間リポート(ITmedia, NetSecurityなど、12/26) >>220
http://www.itmedia.co.jp/enterprise/articles/0812/26/news007.html
https://www.netsecurity.ne.jp/1_12672.html
http://www.security-next.com/009625.html
マルウェアホスティング国
1位:米国、2位:中国、3位:ロシア、4位:ドイツ、5位:韓国
>>196,208,212,220,224,225
●@ITニュースのアクセスランキング集計:2008年読まれた記事は「Windows 7」と「10年泥」(@IT, 12/26)
http://www.atmarkit.co.jp/news/200812/26/ranking.html
@IT NewsInsight 2008年 アクセスランキング
1位 Vistaに見切りをつけたMS、「Windows 7」登場は来年か
2位 「10年は泥のように働け」「無理です」――今年も学生と経営者が討論
3位 Ubuntu Linuxをインストールして分かったこと、分からなかったこと
4位 グーグル、日本でもストリートビュー提供開始
5位 デスマーチがなくなる? IT業界に義務付け「工事進行基準」ってなんだ
6位 5GBの無料ストレージ 「Windows Live SkyDrive」を使ってみた
7位 VMwareの3倍の性能で無償、「Oracle VM」は本物か
8位 「解読不能は数学的に証明済み」、RSAを超える新暗号方式とは
9位 “史上最速”のFirefox 3が登場へ、「IE7の9.3倍速い」
10 「プログラマ35歳定年説」を思い起こさせるIPAの調査結果
.
●ひろゆき氏と振り返る08年 「2chトップは飽きたので……」「ストリートビュー、大変ですね」(ITmedia, 12/26)
おなじみのひろゆき氏に、2008年のネット界のトピックと個人的なトピックについて偏り気味に振り返ってもらった。
http://www.itmedia.co.jp/news/articles/0812/26/news081.html
●@ITニュースのアクセスランキング集計:2008年読まれた記事は「Windows 7」と「10年泥」(@IT, 12/26)
http://www.atmarkit.co.jp/news/200812/26/ranking.html
@IT NewsInsight 2008年 アクセスランキング
1位 Vistaに見切りをつけたMS、「Windows 7」登場は来年か
2位 「10年は泥のように働け」「無理です」――今年も学生と経営者が討論
3位 Ubuntu Linuxをインストールして分かったこと、分からなかったこと
4位 グーグル、日本でもストリートビュー提供開始
5位 デスマーチがなくなる? IT業界に義務付け「工事進行基準」ってなんだ
6位 5GBの無料ストレージ 「Windows Live SkyDrive」を使ってみた
7位 VMwareの3倍の性能で無償、「Oracle VM」は本物か
8位 「解読不能は数学的に証明済み」、RSAを超える新暗号方式とは
9位 “史上最速”のFirefox 3が登場へ、「IE7の9.3倍速い」
10 「プログラマ35歳定年説」を思い起こさせるIPAの調査結果
.
●ひろゆき氏と振り返る08年 「2chトップは飽きたので……」「ストリートビュー、大変ですね」(ITmedia, 12/26)
おなじみのひろゆき氏に、2008年のネット界のトピックと個人的なトピックについて偏り気味に振り返ってもらった。
http://www.itmedia.co.jp/news/articles/0812/26/news081.html
●患者の個人情報含むUSBメモリを病棟内で紛失 - 千葉大付属病院 (SecurityNext. 12/26)
http://www.security-next.com/009621.html
●登録企業のメールアドレス90件が流出 - 東京しごと財団 (SecurityNext. 12/26)
http://www.security-next.com/009620.html
●児童の個人情報含む卒園台帳が金庫ごと盗難 - 愛知県豊明市の市立保育園 (SecurityNext. 12/26)
http://www.security-next.com/009622.html
豊明市は、市内の舘保育園において盗難が発生し、児童の個人情報含む卒園台帳が金庫ごと盗まれたと発表した
http://www.security-next.com/009621.html
●登録企業のメールアドレス90件が流出 - 東京しごと財団 (SecurityNext. 12/26)
http://www.security-next.com/009620.html
●児童の個人情報含む卒園台帳が金庫ごと盗難 - 愛知県豊明市の市立保育園 (SecurityNext. 12/26)
http://www.security-next.com/009622.html
豊明市は、市内の舘保育園において盗難が発生し、児童の個人情報含む卒園台帳が金庫ごと盗まれたと発表した
230 :日米インターネット政策:2008/12/26(金) 23:08:32
●政府のセキュリティ対策、「緊急対応能力」「事故前提社会」をもっと強調すべきでは? 「第2次情報セキュリティ基本計画」(案)(ITPro, 12/26)
http://itpro.nikkeibp.co.jp/article/COLUMN/20081222/321875/
・「第2次情報セキュリティ基本計画」(案)に関する意見の募集について(内閣官房情報セキュリティセンター,12月10日)
内閣官房情報セキュリティセンター(NISC)は,「第2次情報セキュリティ基本計画」(案)を公表,意見募集を開始した(2009年1月13日18時締め切り)。
●日本語検索サービスの拠点を国内へ、総務省が政策課題の素案 (Internet Watch, 12/26)
http://internet.watch.impress.co.jp/cda/news/2008/12/26/21989.html
総務省は25日、「インターネット政策懇談会」で取りまとめた報告書素案について、2009年1月26日まで意見募集を受け付けると発表した。
●サイバーテロの危険警告、米政府文書明らかに (読売新聞, 12/26)>>163 >>4,8,80
http://headlines.yahoo.co.jp/hl?a=20081226-00000015-yom-int
サイバーテロについては、アル・カーイダが能力の高いハッカーを雇うなどの手法で、今後3〜5年間に、電力・水道システムをマヒさせるサイバー攻撃を仕掛ける恐れにも言及した。
http://itpro.nikkeibp.co.jp/article/COLUMN/20081222/321875/
・「第2次情報セキュリティ基本計画」(案)に関する意見の募集について(内閣官房情報セキュリティセンター,12月10日)
内閣官房情報セキュリティセンター(NISC)は,「第2次情報セキュリティ基本計画」(案)を公表,意見募集を開始した(2009年1月13日18時締め切り)。
●日本語検索サービスの拠点を国内へ、総務省が政策課題の素案 (Internet Watch, 12/26)
http://internet.watch.impress.co.jp/cda/news/2008/12/26/21989.html
総務省は25日、「インターネット政策懇談会」で取りまとめた報告書素案について、2009年1月26日まで意見募集を受け付けると発表した。
●サイバーテロの危険警告、米政府文書明らかに (読売新聞, 12/26)>>163 >>4,8,80
http://headlines.yahoo.co.jp/hl?a=20081226-00000015-yom-int
サイバーテロについては、アル・カーイダが能力の高いハッカーを雇うなどの手法で、今後3〜5年間に、電力・水道システムをマヒさせるサイバー攻撃を仕掛ける恐れにも言及した。
231 :セキュリティ新サービス:2008/12/26(金) 23:12:51
●グローバルサイン、EV SSL証明書を2048ビットに対応 (ITmedia, 12/26) >>4,8,23 …暗号2010年問題
http://www.itmedia.co.jp/enterprise/articles/0812/26/news089.html
●マスターカードが語る:PCI DSSはなぜ登場したのか (@IT,12/26)
http://www.atmarkit.co.jp/fsecurity/special/136pcidss/pcidss01.html
●PCI DSSは普及するか? ダブルスタンダード化などの阻害要因を考える (Enterprise Watch, 12/26)
http://enterprise.watch.impress.co.jp/cda/topic/2008/12/26/14599.html
※PCI DSS:クレジットカードのセキュリティ基準 >>10,28,76,110
http://www.itmedia.co.jp/enterprise/articles/0812/26/news089.html
●マスターカードが語る:PCI DSSはなぜ登場したのか (@IT,12/26)
http://www.atmarkit.co.jp/fsecurity/special/136pcidss/pcidss01.html
●PCI DSSは普及するか? ダブルスタンダード化などの阻害要因を考える (Enterprise Watch, 12/26)
http://enterprise.watch.impress.co.jp/cda/topic/2008/12/26/14599.html
※PCI DSS:クレジットカードのセキュリティ基準 >>10,28,76,110
●「裁判員代わりに断ります」と詐欺未遂 岩手
http://sankei.jp.msn.com/affairs/crime/081226/crm0812261109003-n1.htm
※裁判員制度に絡む詐欺事件に注意
●犯罪対策閣僚会議が行動計画を策定、「ストリートビュー」検討も (Internet Watch, 12/26) >>230記載漏れ ストリートビュー関連は、>>25,134,194,224
http://internet.watch.impress.co.jp/cda/news/2008/12/26/21991.html
http://sankei.jp.msn.com/affairs/crime/081226/crm0812261109003-n1.htm
※裁判員制度に絡む詐欺事件に注意
●犯罪対策閣僚会議が行動計画を策定、「ストリートビュー」検討も (Internet Watch, 12/26) >>230記載漏れ ストリートビュー関連は、>>25,134,194,224
http://internet.watch.impress.co.jp/cda/news/2008/12/26/21991.html
●docomo STYLE series P-03A、発売当日に不具合修正のソフトウェア更新を公開(japan.internet.com, 12/26)
http://japan.internet.com/allnet/20081226/5.html
●ネットブックはブームから定着へ--軽量・小型PCを比較(HDD編) (CNET, 12/26)>>156,222,226,169,212,213,222
http://japan.cnet.com/special/tech/story/0,2000056938,20385882,00.htm
●フォトレポート:時代を振り返る--Windowsの進化の歴史、1.0から7まで (CNET, 12/26)
http://japan.cnet.com/news/tech/story/0,2000056025,20385604,00.htm
1985年に誕生したWindowsは、この20年以上で大きく進化した。このフォトレポートでは、「Windows 1.0」から次期OSの「Windows 7」まで、その進化の歴史を振り返る。
●ニンテンドーDSi、販売台数が100万台突破--アスキー総研調べ (CNET, 12/26)
http://japan.cnet.com/news/tech/story/0,2000056025,20385901,00.htm
●NetBeans7(統合開発環境))日本語化zipファイル、6.5日本語サイト同時公開 (マイコミジャーナル,12/26)
http://journal.mycom.co.jp/news/2008/12/26/027/index.html
http://japan.internet.com/allnet/20081226/5.html
●ネットブックはブームから定着へ--軽量・小型PCを比較(HDD編) (CNET, 12/26)>>156,222,226,169,212,213,222
http://japan.cnet.com/special/tech/story/0,2000056938,20385882,00.htm
●フォトレポート:時代を振り返る--Windowsの進化の歴史、1.0から7まで (CNET, 12/26)
http://japan.cnet.com/news/tech/story/0,2000056025,20385604,00.htm
1985年に誕生したWindowsは、この20年以上で大きく進化した。このフォトレポートでは、「Windows 1.0」から次期OSの「Windows 7」まで、その進化の歴史を振り返る。
●ニンテンドーDSi、販売台数が100万台突破--アスキー総研調べ (CNET, 12/26)
http://japan.cnet.com/news/tech/story/0,2000056025,20385901,00.htm
●NetBeans7(統合開発環境))日本語化zipファイル、6.5日本語サイト同時公開 (マイコミジャーナル,12/26)
http://journal.mycom.co.jp/news/2008/12/26/027/index.html
>>196,208,212,220,224,225,228
●今年はなんだか地味でした 08年ITmediaNews記事ランキング (ITmedia, 12/26)
ITmedia Newsのアクセスランキングトップ100とともに、なんとも地味だったこの1年を振り返ります。
http://www.itmedia.co.jp/news/articles/0812/26/news086.html
●2008年の「テクノロジーブレイクスルーTop10」 (スラッシュドット・ジャパン、英WIRED VISION, 12/26)
http://slashdot.jp/article.pl?sid=08/12/27/0358230
10位 フレキシブルディスプレイ
9位 Proteus Biomedical社の経口摂取可能なセンサーチップ
8位 speedo社のレーザーレーサー
7位 大容量SSD
6位 iPhoneやT1 Android、富士通Lifebook U820などで実用が大きく広がったGPS
5位 第4の受動素子、メモリスタ(memristor)
4位 動画撮影機能つき一眼レフデジカメ
3位 USB 3.0
2位 Android
1位 App Store
●今年はなんだか地味でした 08年ITmediaNews記事ランキング (ITmedia, 12/26)
ITmedia Newsのアクセスランキングトップ100とともに、なんとも地味だったこの1年を振り返ります。
http://www.itmedia.co.jp/news/articles/0812/26/news086.html
●2008年の「テクノロジーブレイクスルーTop10」 (スラッシュドット・ジャパン、英WIRED VISION, 12/26)
http://slashdot.jp/article.pl?sid=08/12/27/0358230
10位 フレキシブルディスプレイ
9位 Proteus Biomedical社の経口摂取可能なセンサーチップ
8位 speedo社のレーザーレーサー
7位 大容量SSD
6位 iPhoneやT1 Android、富士通Lifebook U820などで実用が大きく広がったGPS
5位 第4の受動素子、メモリスタ(memristor)
4位 動画撮影機能つき一眼レフデジカメ
3位 USB 3.0
2位 Android
1位 App Store
235 :サイト改ざん、情報漏洩:2008/12/27(土) 22:58:01
●東京都のサイト改ざん、原因はSQLインジェクション - 1月中旬に再開予定 (SecurityNext, 12/26) >>177,202
http://www.security-next.com/009628.html
原因は、SQLインジェクション攻撃によるもので、データベースが不正に操作されたため、12月17日16時17分から12月18日10時8分までにウェブサイトにウイルスを感染させるJavascriptが混入した。
改ざんされたページへアクセスした場合、不正サイトへ誘導され、「TSPY_ONLING.HI」「TROJ_AGENT.AGTU」「WORM_DOWNAD.A」へ感染するおそれがある。
●安芸中野支店で本人確認書類1169件を紛失 - 広島信用金庫 (SecurityNext, 12/26)
広島信用金庫は、安芸中野支店において個人情報を含む顧客情報登録票兼本人確認記録書を紛失したと発表した。
http://www.security-next.com/009627.html
●元従業員が転職先で顧客情報を不正利用 - 旭化成ホームズ (SecurityNext, 12/26)
http://www.security-next.com/009626.html
●電車内で居眠りし、個人情報920件を紛失 - 原弘産子会社 (SecurityNext, 12/26)
http://www.security-next.com/009629.html
●患者の情報入りパソコン盗まれる 千葉大付属病院講師 (産経新聞, 12/27) >>229とは別件
http://sankei.jp.msn.com/affairs/crime/081227/crm0812271753021-n1.htm
http://www.security-next.com/009628.html
原因は、SQLインジェクション攻撃によるもので、データベースが不正に操作されたため、12月17日16時17分から12月18日10時8分までにウェブサイトにウイルスを感染させるJavascriptが混入した。
改ざんされたページへアクセスした場合、不正サイトへ誘導され、「TSPY_ONLING.HI」「TROJ_AGENT.AGTU」「WORM_DOWNAD.A」へ感染するおそれがある。
●安芸中野支店で本人確認書類1169件を紛失 - 広島信用金庫 (SecurityNext, 12/26)
広島信用金庫は、安芸中野支店において個人情報を含む顧客情報登録票兼本人確認記録書を紛失したと発表した。
http://www.security-next.com/009627.html
●元従業員が転職先で顧客情報を不正利用 - 旭化成ホームズ (SecurityNext, 12/26)
http://www.security-next.com/009626.html
●電車内で居眠りし、個人情報920件を紛失 - 原弘産子会社 (SecurityNext, 12/26)
http://www.security-next.com/009629.html
●患者の情報入りパソコン盗まれる 千葉大付属病院講師 (産経新聞, 12/27) >>229とは別件
http://sankei.jp.msn.com/affairs/crime/081227/crm0812271753021-n1.htm
●ひどい!またウィニー被害…美人店員の裸画像が流出…元カレのパソコンから (ZAKZAK, 12/27)
http://www.zakzak.co.jp/top/200812/t2008122701_all.html
http://www.zakzak.co.jp/top/200812/t2008122701_all.html
●JPRS、「ドメイン名重要ニュース」を公開―TLD 自由化報道やカミンスキーアタックなどに言及 (japan.internet.com, 12/26)
http://japan.internet.com/busnews/20081226/2.html
株式会社日本レジストリサービス(JPRS)は、2008年12月25日、2008年の多くのニュースの中から、
ドメインネームニュース担当者が選んだ「ドメイン名重要ニュース」を公開した。
1. TLD(トップレベルドメイン) の「自由化」?
2. カミンスキーアタック (>>4,23,173)
3. ルートサーバーにも広がる IPv6 対応
●マイクロソフト、Windows 7のベータ版を1月にリリースか (ComputerWorld, 12/26) >>62,111,146,181,233
http://www.computerworld.jp/topics/ms/130909.html
米国Microsoftは、2009年1月にネバダ州ラスベガスで開催される家電見本市「International Consumer Electronics Show(CES)2009」において、
次世代OS「Windows 7」のベータ版をリリースするもようだ。
※新バージョン
CCleaner 2.15.815
GOM Player 2.1.14.4525
IrfanView 4.22
FoxitReader 3.0.1222
foobar2000 0.9.6.1 beta 2
http://japan.internet.com/busnews/20081226/2.html
株式会社日本レジストリサービス(JPRS)は、2008年12月25日、2008年の多くのニュースの中から、
ドメインネームニュース担当者が選んだ「ドメイン名重要ニュース」を公開した。
1. TLD(トップレベルドメイン) の「自由化」?
2. カミンスキーアタック (>>4,23,173)
3. ルートサーバーにも広がる IPv6 対応
●マイクロソフト、Windows 7のベータ版を1月にリリースか (ComputerWorld, 12/26) >>62,111,146,181,233
http://www.computerworld.jp/topics/ms/130909.html
米国Microsoftは、2009年1月にネバダ州ラスベガスで開催される家電見本市「International Consumer Electronics Show(CES)2009」において、
次世代OS「Windows 7」のベータ版をリリースするもようだ。
※新バージョン
CCleaner 2.15.815
GOM Player 2.1.14.4525
IrfanView 4.22
FoxitReader 3.0.1222
foobar2000 0.9.6.1 beta 2
>>196,208,212,220,224,225,228,234
●ランキングで振り返る、2008年のエンタープライズ業界動向(Enterprise Watch, 12/24-12/26)
http://enterprise.watch.impress.co.jp/cda/special/2008/12/24/14567.html
http://enterprise.watch.impress.co.jp/cda/special/2008/12/25/14568.html
http://enterprise.watch.impress.co.jp/cda/special/2008/12/26/14569.html
1月 レノボのワークステーションがトップに
2月 Windows Server 2008に注目が集まる
3月 Office LiveやVista SP1、Hyper-Vなどマイクロソフト関連が上位に
4月 Windows Server 2008&Vista SP1に関心が集まる
5月 Windows XP SP3がトップに
6月 日本HPのモバイルシンクライアントがトップ
7月 最新版のAcrobat 9に注目が集まる
8月 LenovoのミニノートPCがトップ
9月 エンタープライズでもネットブックに関心が集まる
10月 Office 14&Windows 7に注目が集まる
11月 SSD搭載で軽量化したNECのモバイルノートPCがトップ
12月 まだまだWindows XPに関心が集まる
●2008年の通信業界を振り返る(1):守りを固めたドコモ──KDDIの巻き返しはあるのか (ITmedia, 12/26)
http://plusd.itmedia.co.jp/mobile/articles/0812/26/news112.html
●2008年の通信業界を振り返る(2):ソフトバンクは本当に好調なのか、イー・モバイル、ウィルコムの今後は (ITmedia. 12/28)
http://plusd.itmedia.co.jp/mobile/articles/0812/28/news004.html
●ランキングで振り返る、2008年のエンタープライズ業界動向(Enterprise Watch, 12/24-12/26)
http://enterprise.watch.impress.co.jp/cda/special/2008/12/24/14567.html
http://enterprise.watch.impress.co.jp/cda/special/2008/12/25/14568.html
http://enterprise.watch.impress.co.jp/cda/special/2008/12/26/14569.html
1月 レノボのワークステーションがトップに
2月 Windows Server 2008に注目が集まる
3月 Office LiveやVista SP1、Hyper-Vなどマイクロソフト関連が上位に
4月 Windows Server 2008&Vista SP1に関心が集まる
5月 Windows XP SP3がトップに
6月 日本HPのモバイルシンクライアントがトップ
7月 最新版のAcrobat 9に注目が集まる
8月 LenovoのミニノートPCがトップ
9月 エンタープライズでもネットブックに関心が集まる
10月 Office 14&Windows 7に注目が集まる
11月 SSD搭載で軽量化したNECのモバイルノートPCがトップ
12月 まだまだWindows XPに関心が集まる
●2008年の通信業界を振り返る(1):守りを固めたドコモ──KDDIの巻き返しはあるのか (ITmedia, 12/26)
http://plusd.itmedia.co.jp/mobile/articles/0812/26/news112.html
●2008年の通信業界を振り返る(2):ソフトバンクは本当に好調なのか、イー・モバイル、ウィルコムの今後は (ITmedia. 12/28)
http://plusd.itmedia.co.jp/mobile/articles/0812/28/news004.html
●東京・大阪間の夜行バスにて、無線LANサービスを試験的に開始 (スラッシュドット・ジャパン, 12/28)
http://slashdot.jp/mobile/08/12/28/0118250.shtml
●PS3 Linuxお試しインストールガイド2008--今年はUbuntuも入れてみた! (ZDNet, 12/28)
http://japan.zdnet.com/news/os/story/0,2000056192,20385939,00.htm
●Google, Apple, Microsoft sued over file preview (MacWorld, 12/25, 英語)
(グーグル、アップル、マイクロソフト、ファイルのプレビュー機能について米インディアナ州の小企業に特許侵害で訴えられる)
http://www.macworld.com/article/137757/2008/12/previewlawsuit.html
●2009年、薄型テレビはどうなる? (ITmedia, 12/27)
http://plusd.itmedia.co.jp/lifestyle/articles/0812/27/news007.html
今年の年末商戦は、薄型テレビの販売価格が予想以上に下がった。そうした面だけを見ると、消費者にとっては良い年だったと思う読者もいることだろう。しかし、事情はかなり複雑だ。
http://slashdot.jp/mobile/08/12/28/0118250.shtml
●PS3 Linuxお試しインストールガイド2008--今年はUbuntuも入れてみた! (ZDNet, 12/28)
http://japan.zdnet.com/news/os/story/0,2000056192,20385939,00.htm
●Google, Apple, Microsoft sued over file preview (MacWorld, 12/25, 英語)
(グーグル、アップル、マイクロソフト、ファイルのプレビュー機能について米インディアナ州の小企業に特許侵害で訴えられる)
http://www.macworld.com/article/137757/2008/12/previewlawsuit.html
●2009年、薄型テレビはどうなる? (ITmedia, 12/27)
http://plusd.itmedia.co.jp/lifestyle/articles/0812/27/news007.html
今年の年末商戦は、薄型テレビの販売価格が予想以上に下がった。そうした面だけを見ると、消費者にとっては良い年だったと思う読者もいることだろう。しかし、事情はかなり複雑だ。
240 :パッチ未提供脆弱性 (Windows Media Player):2008/12/29(月) 21:52:27
●Windows Media Playerに未修正の脆弱性情報 (ITmedia, 12/29)
http://www.itmedia.co.jp/enterprise/articles/0812/29/news006.html
Windows Media Playerに、リモートからコードが実行させる可能性がある新たな脆弱性情報が公開された。
SANS Internet Storm Centerは12月27日、Windows Media Playerの新たな脆弱性情報が公開されたと伝えた。
この脆弱性を悪用すると、細工を施したWAV、SND、MIDIファイルを使って標的とするシステム上で整数オーバーフローを誘発させ、
リモートから任意のコードを実行することが可能になると報告されている。現時点で解決策は存在しないという。
SANSは読者からの報告として、完全にパッチを当てたWindows XP SP3上でMedia Player 9と11を使ってこの脆弱性を突いたコンセプト実証(PoC)
コードを試したところ、アプリケーションがクラッシュしたと伝えている。
http://www.itmedia.co.jp/enterprise/articles/0812/29/news006.html
Windows Media Playerに、リモートからコードが実行させる可能性がある新たな脆弱性情報が公開された。
SANS Internet Storm Centerは12月27日、Windows Media Playerの新たな脆弱性情報が公開されたと伝えた。
この脆弱性を悪用すると、細工を施したWAV、SND、MIDIファイルを使って標的とするシステム上で整数オーバーフローを誘発させ、
リモートから任意のコードを実行することが可能になると報告されている。現時点で解決策は存在しないという。
SANSは読者からの報告として、完全にパッチを当てたWindows XP SP3上でMedia Player 9と11を使ってこの脆弱性を突いたコンセプト実証(PoC)
コードを試したところ、アプリケーションがクラッシュしたと伝えている。
241 :情報漏洩、システム障害:2008/12/29(月) 21:56:08
●不正譲渡目的で銀行口座開設した教育委員会職員を懲戒免職 - 横浜市 (SecurityNext, 12/29)
横浜市は、第三者へ譲渡目的で銀行口座を開設し、詐欺罪により起訴された教育委員会事務局の職員を免職した。
http://www.security-next.com/009633.html
●非常勤講師が車上荒らし被害、個人情報入りPC盗まれる - 千葉大付属病院 (SecurityNext, 12/29)
千葉大学医学部付属病院において、患者の個人情報を保存したパソコンを盗まれていたことがわかった。
http://www.security-next.com/009632.html
●別人の納税通知書が付着し、誤って郵送される - 静岡市 (SecurityNext, 12/29)
静岡市において、納税通知書が誤配達される事故が発生した。別人の納税通知書が付着し、配達されたのが原因だという。
http://www.security-next.com/009631.html
●応募者へ郵送した採用関連書類が所在不明に - パナソニック グループ会社 (SecurityNext, 12/29)
パナソニック コンシューマーマーケティングは、人事採用に関する書類を郵送時に紛失したと発表した。
http://www.security-next.com/009630.html
-----------------------------------------
■システム障害
●東北新幹線など3時間運転見合わせ、帰省客ら6万人に影響 (読売新聞、12/29)
http://headlines.yahoo.co.jp/hl?a=20081229-00000006-yom-soci
●JR東の新幹線がシステム障害から復旧、前日データの反映に問題か(ITPro, 12/29)
http://itpro.nikkeibp.co.jp/article/NEWS/20081229/322116/
http://itpro.nikkeibp.co.jp/article/NEWS/20081229/322115/
JR東はトラブル原因について「詳細を究明しているところ」(午前9時45分時点)としているが、障害は新幹線の運行を管理する情報システムで発生した。
車両やダイヤなど運行を全般的に管理するCOSMOS(COmputerized Safety Maintenance and Operation systems of Shinkansen)と呼ばれているものだ
横浜市は、第三者へ譲渡目的で銀行口座を開設し、詐欺罪により起訴された教育委員会事務局の職員を免職した。
http://www.security-next.com/009633.html
●非常勤講師が車上荒らし被害、個人情報入りPC盗まれる - 千葉大付属病院 (SecurityNext, 12/29)
千葉大学医学部付属病院において、患者の個人情報を保存したパソコンを盗まれていたことがわかった。
http://www.security-next.com/009632.html
●別人の納税通知書が付着し、誤って郵送される - 静岡市 (SecurityNext, 12/29)
静岡市において、納税通知書が誤配達される事故が発生した。別人の納税通知書が付着し、配達されたのが原因だという。
http://www.security-next.com/009631.html
●応募者へ郵送した採用関連書類が所在不明に - パナソニック グループ会社 (SecurityNext, 12/29)
パナソニック コンシューマーマーケティングは、人事採用に関する書類を郵送時に紛失したと発表した。
http://www.security-next.com/009630.html
-----------------------------------------
■システム障害
●東北新幹線など3時間運転見合わせ、帰省客ら6万人に影響 (読売新聞、12/29)
http://headlines.yahoo.co.jp/hl?a=20081229-00000006-yom-soci
●JR東の新幹線がシステム障害から復旧、前日データの反映に問題か(ITPro, 12/29)
http://itpro.nikkeibp.co.jp/article/NEWS/20081229/322116/
http://itpro.nikkeibp.co.jp/article/NEWS/20081229/322115/
JR東はトラブル原因について「詳細を究明しているところ」(午前9時45分時点)としているが、障害は新幹線の運行を管理する情報システムで発生した。
車両やダイヤなど運行を全般的に管理するCOSMOS(COmputerized Safety Maintenance and Operation systems of Shinkansen)と呼ばれているものだ
>>196,208,212,220,224,225,228,234,238
●2008年後半を振り返る:Android以外は期待外れのGoogle(ITmedia, 12/26)
http://www.itmedia.co.jp/enterprise/articles/0812/26/news013.html
9月に金融危機がウォール街を直撃する数週間前の8月の猛暑の最中、わたしは2009年を迎えるまでにGoogleに実現してほしいことをリストアップしていた……。
●iPhone、メーカー撤退、フィルタリング--2008年モバイル業界10大ニュース (CNET, 12/29,10ページ)
http://japan.cnet.com/sp/halfyear/story/0,2000072660,20385920,00.htm
●「WIRED VISION」2008年人気記事ランキング (WIRED VISION, 12/29)
http://wiredvision.jp/news/200812/2008122923.html
●2008年後半を振り返る:Android以外は期待外れのGoogle(ITmedia, 12/26)
http://www.itmedia.co.jp/enterprise/articles/0812/26/news013.html
9月に金融危機がウォール街を直撃する数週間前の8月の猛暑の最中、わたしは2009年を迎えるまでにGoogleに実現してほしいことをリストアップしていた……。
●iPhone、メーカー撤退、フィルタリング--2008年モバイル業界10大ニュース (CNET, 12/29,10ページ)
http://japan.cnet.com/sp/halfyear/story/0,2000072660,20385920,00.htm
●「WIRED VISION」2008年人気記事ランキング (WIRED VISION, 12/29)
http://wiredvision.jp/news/200812/2008122923.html
●悲しき女子ヘルプデスク物語:ウイルスもワームもさようなら――歳末、PCの大掃除だ!(ITmedia, 12/29)
http://www.itmedia.co.jp/enterprise/articles/0812/29/news007.html
仕事納めの日には、1年間お世話になったオフィスをキレイに掃除する社員が目立つ。わたしたちヘルプデスク部門だって、サーバルームに初詣でしちゃうことがないよう、しっかりと情報システムを「大掃除」しなくちゃね。
●Windows 7 beta 1「海賊版」リリース (スラッシュドット・ジャパン, 12/29)
http://slashdot.jp/article.pl?sid=08/12/29/0728236
http://www.itmedia.co.jp/enterprise/articles/0812/29/news007.html
仕事納めの日には、1年間お世話になったオフィスをキレイに掃除する社員が目立つ。わたしたちヘルプデスク部門だって、サーバルームに初詣でしちゃうことがないよう、しっかりと情報システムを「大掃除」しなくちゃね。
●Windows 7 beta 1「海賊版」リリース (スラッシュドット・ジャパン, 12/29)
http://slashdot.jp/article.pl?sid=08/12/29/0728236
●「クロスメディア」が加速する新聞・テレビのサバイバル競争 (ITmedia, 12/29)
新聞社やテレビ局を中心に、「クロスメディア」の動きが活発になってきた。共通する狙いはネットへの進出だが、既存メディアのサバイバル競争を加速することにもなりそうだ。
http://www.itmedia.co.jp/enterprise/articles/0812/29/news010.html
クロスメディアとは「1つのコンテンツデータを多用途として、複数のメディアで利用する手法」のことである。
12月の動きの中でとくに注目されるのは、朝日新聞社、テレビ朝日、KDDIの3社が12月15日に発表したネット関連での業務提携だ。
第1弾として、朝日新聞の記事やテレビ朝日のニュース映像などをKDDI(au)の携帯電話に一斉同時配信する有料サービスを来年夏に開始する。
ちなみに朝日新聞社とテレビ朝日は今年6月、互いに株式を持ち合う資本構造改革を発表し、情報通信やメディア関連企業とのダイナミックな連携を模索すると表明していた。
また12月10日には、テレビ朝日がリクルートと資本・業務提携を発表。ネットや地上デジタル放送を使った新規事業の開発を目指すとしていた。
●「一番お買い得なHDD」が交代か、1.5TBモデルのHDDが急速に値下がり (GIGAZINE. 12/29)
http://gigazine.net/index.php?/news/comments/20081229_15tb_hdd/
●OSが認識しないメモリー領域をRAMディスクにする…ソフト「Gavotte Ramdisk」 (日経パソコン, 12/29)
http://pc.nikkeibp.co.jp/article/special/20081009/1008702/
●ウォレスとグルミットの未公開新作、ビデオ映像がYoutubeに流出 (Technobahn.com, 12/29)
http://www.technobahn.com/news/2008/200812192206.html
新聞社やテレビ局を中心に、「クロスメディア」の動きが活発になってきた。共通する狙いはネットへの進出だが、既存メディアのサバイバル競争を加速することにもなりそうだ。
http://www.itmedia.co.jp/enterprise/articles/0812/29/news010.html
クロスメディアとは「1つのコンテンツデータを多用途として、複数のメディアで利用する手法」のことである。
12月の動きの中でとくに注目されるのは、朝日新聞社、テレビ朝日、KDDIの3社が12月15日に発表したネット関連での業務提携だ。
第1弾として、朝日新聞の記事やテレビ朝日のニュース映像などをKDDI(au)の携帯電話に一斉同時配信する有料サービスを来年夏に開始する。
ちなみに朝日新聞社とテレビ朝日は今年6月、互いに株式を持ち合う資本構造改革を発表し、情報通信やメディア関連企業とのダイナミックな連携を模索すると表明していた。
また12月10日には、テレビ朝日がリクルートと資本・業務提携を発表。ネットや地上デジタル放送を使った新規事業の開発を目指すとしていた。
●「一番お買い得なHDD」が交代か、1.5TBモデルのHDDが急速に値下がり (GIGAZINE. 12/29)
http://gigazine.net/index.php?/news/comments/20081229_15tb_hdd/
●OSが認識しないメモリー領域をRAMディスクにする…ソフト「Gavotte Ramdisk」 (日経パソコン, 12/29)
http://pc.nikkeibp.co.jp/article/special/20081009/1008702/
●ウォレスとグルミットの未公開新作、ビデオ映像がYoutubeに流出 (Technobahn.com, 12/29)
http://www.technobahn.com/news/2008/200812192206.html
●Google Calendar phishing scam surfaces (英Register, 12/30)
Googleカレンダーがフィッシング詐欺に悪用されつつある。
http://www.theregister.co.uk/2008/12/30/google_calendar_phish/
Googleカレンダーがフィッシング詐欺に悪用されつつある。
http://www.theregister.co.uk/2008/12/30/google_calendar_phish/
246 :情報漏洩;カード偽造、振り込め詐欺:2008/12/30(火) 23:07:55
■情報漏洩
●誤送付や紛失など8件の個人情報関連事故を公表 - 住宅金融支援機構 (SecurityNext, 12/29)
住宅金融支援機構は、顧客情報を含む書類の誤送付や紛失事故など8件の個人情報関連事故を公表した
http://www.security-next.com/009634.html
●図書貸し出し時に誤って個人情報が流出 - 横浜市磯子図書館 (SecurityNext, 12/29)
横浜市の磯子図書館において、個人情報を含む図書の予約割当票が入ったまま図書を貸し出していたことがわかった。
http://www.security-next.com/009636.html
●横須賀市、水道管路基本図を現地調査中に紛失 - 匿名の通報で判明 (SecurityNext, 12/29)
横須賀市は、同市上下水道局水道施設課の職員が個人情報が記載された資料を紛失したと発表した。
http://www.security-next.com/009635.html
------------------------------------------------
■磁気カード偽造
●偽造磁気カード見つかる 大阪市交通局 (産経新聞, 12/29)
http://sankei.jp.msn.com/affairs/crime/081229/crm0812292231015-n1.htm
大阪市交通局は29日、大阪、京都、奈良の3府県の駅で、同局が発行するプリペイド式の磁気カード「レインボーカード」の偽造品19枚が見つかり、
府警曽根崎署に被害届を出したと発表した。いずれも5000円券で、偽物のカードに正規のカードの磁気情報を写したとみられる。
-------------------------------------------------
■振り込め詐欺、給付金詐欺
●振り込め詐欺撲滅に秘策はあるか 「給付金」手口も登場 (産経新聞, 12/30)
http://headlines.yahoo.co.jp/hl?a=20081230-00000501-san-soci
●誤送付や紛失など8件の個人情報関連事故を公表 - 住宅金融支援機構 (SecurityNext, 12/29)
住宅金融支援機構は、顧客情報を含む書類の誤送付や紛失事故など8件の個人情報関連事故を公表した
http://www.security-next.com/009634.html
●図書貸し出し時に誤って個人情報が流出 - 横浜市磯子図書館 (SecurityNext, 12/29)
横浜市の磯子図書館において、個人情報を含む図書の予約割当票が入ったまま図書を貸し出していたことがわかった。
http://www.security-next.com/009636.html
●横須賀市、水道管路基本図を現地調査中に紛失 - 匿名の通報で判明 (SecurityNext, 12/29)
横須賀市は、同市上下水道局水道施設課の職員が個人情報が記載された資料を紛失したと発表した。
http://www.security-next.com/009635.html
------------------------------------------------
■磁気カード偽造
●偽造磁気カード見つかる 大阪市交通局 (産経新聞, 12/29)
http://sankei.jp.msn.com/affairs/crime/081229/crm0812292231015-n1.htm
大阪市交通局は29日、大阪、京都、奈良の3府県の駅で、同局が発行するプリペイド式の磁気カード「レインボーカード」の偽造品19枚が見つかり、
府警曽根崎署に被害届を出したと発表した。いずれも5000円券で、偽物のカードに正規のカードの磁気情報を写したとみられる。
-------------------------------------------------
■振り込め詐欺、給付金詐欺
●振り込め詐欺撲滅に秘策はあるか 「給付金」手口も登場 (産経新聞, 12/30)
http://headlines.yahoo.co.jp/hl?a=20081230-00000501-san-soci
247 :モバイル(ケータイ、ネットブック、ガジェット):2008/12/30(火) 23:10:19
●変革期に入る“ケータイ”。それを感じた2008年 (ITmedia, 12/30
http://plusd.itmedia.co.jp/mobile/articles/0812/30/news021.html
iモード登場から10年。日本の「ケータイ」は成熟を極め、進化の袋小路に入りつつある。
iPhoneやWindows Mobile端末など、異文化的なスマートフォンとの共存共栄が進めば、新たなケータイ像が見えてくるだろう。
●2009年のケータイはこうなる、こう変わる!(ASCII. 12/29,30,2回連載)
http://ascii.jp/elem/000/000/200/200157/
http://ascii.jp/elem/000/000/200/200187/
●2008年下半期のヒットモデルはこれだ!(デジカメ、PC、携帯電話編)(CNET, 12/30)
http://japan.cnet.com/sp/halfyear/story/0,2000072660,20385805,00.htm
●「なんですかそれ、ケータイですか?」--中国最新エンタメ&ゲームケータイ (CNET, 12/30)
http://japan.cnet.com/column/mobileyamane/story/0,3800089004,20385913,00.htm
●本命マシンが出揃った!最新Netbook徹底比較 (ASCII, 12/30)
http://ascii.jp/elem/000/000/199/199514/
http://plusd.itmedia.co.jp/mobile/articles/0812/30/news021.html
iモード登場から10年。日本の「ケータイ」は成熟を極め、進化の袋小路に入りつつある。
iPhoneやWindows Mobile端末など、異文化的なスマートフォンとの共存共栄が進めば、新たなケータイ像が見えてくるだろう。
●2009年のケータイはこうなる、こう変わる!(ASCII. 12/29,30,2回連載)
http://ascii.jp/elem/000/000/200/200157/
http://ascii.jp/elem/000/000/200/200187/
●2008年下半期のヒットモデルはこれだ!(デジカメ、PC、携帯電話編)(CNET, 12/30)
http://japan.cnet.com/sp/halfyear/story/0,2000072660,20385805,00.htm
●「なんですかそれ、ケータイですか?」--中国最新エンタメ&ゲームケータイ (CNET, 12/30)
http://japan.cnet.com/column/mobileyamane/story/0,3800089004,20385913,00.htm
●本命マシンが出揃った!最新Netbook徹底比較 (ASCII, 12/30)
http://ascii.jp/elem/000/000/199/199514/
248 :ネットその他 (クラウドのリスク、著作権):2008/12/30(火) 23:14:25
●ネットの逆流(7):クラウドによるデータ集中と、その危険性を考える (ITmedia, 12/30)
インターネット経由でソフトウェアやサービスを利用するクラウドコンピューティングが注目されるが、リスクも大きい。
クラウド側にシステム障害が起きた際に、ユーザーはただ復旧を待つしかないのである。
http://www.itmedia.co.jp/enterprise/articles/0812/30/news006.html
参考:さくらインターネットサーバー停止事件:>>182
参考:犯罪者にも魅力的:2009年は「クラウド攻撃元年」に? Websenseが予想 (ITmedia, 12/10) >>98
http://www.itmedia.co.jp/enterprise/articles/0812/10/news035.html
●ITサービスのパラダイムシフト――2009年に引かれるトリガー (ITmedia, 12/30)
http://www.itmedia.co.jp/enterprise/articles/0812/30/news018.html
2009年以降何が起こるかは、結局のところ誰も分からない。しかし、いたるところで「既成概念の破壊」と「新しいパラダイムの構築」が起こりそうな気配だ。
ITサービスはどう変わるのか。セールスフォース・ドットコムの宇陀栄次社長に聞いた。
●著作権ウォッチャー第1回: 2008年・著作権の注目は「動画共有」と「フェアユース」(ASCII. 12/30) >>145
http://ascii.jp/elem/000/000/174/174464/
、2008年も著作権界隈ではいろいろな話題があったが、今回は「序章」として、筆者が注目した「動画共有サービスが合法化への歩みを見せたこと」と
「フェアユースの導入が本格的に検討され始めたこと」という2点について軽く取り上げてみよう
インターネット経由でソフトウェアやサービスを利用するクラウドコンピューティングが注目されるが、リスクも大きい。
クラウド側にシステム障害が起きた際に、ユーザーはただ復旧を待つしかないのである。
http://www.itmedia.co.jp/enterprise/articles/0812/30/news006.html
参考:さくらインターネットサーバー停止事件:>>182
参考:犯罪者にも魅力的:2009年は「クラウド攻撃元年」に? Websenseが予想 (ITmedia, 12/10) >>98
http://www.itmedia.co.jp/enterprise/articles/0812/10/news035.html
●ITサービスのパラダイムシフト――2009年に引かれるトリガー (ITmedia, 12/30)
http://www.itmedia.co.jp/enterprise/articles/0812/30/news018.html
2009年以降何が起こるかは、結局のところ誰も分からない。しかし、いたるところで「既成概念の破壊」と「新しいパラダイムの構築」が起こりそうな気配だ。
ITサービスはどう変わるのか。セールスフォース・ドットコムの宇陀栄次社長に聞いた。
●著作権ウォッチャー第1回: 2008年・著作権の注目は「動画共有」と「フェアユース」(ASCII. 12/30) >>145
http://ascii.jp/elem/000/000/174/174464/
、2008年も著作権界隈ではいろいろな話題があったが、今回は「序章」として、筆者が注目した「動画共有サービスが合法化への歩みを見せたこと」と
「フェアユースの導入が本格的に検討され始めたこと」という2点について軽く取り上げてみよう
●CPUにDRAMダイまで統合される時代に突入か (スラッシュドット・ジャパン, 12/29)
http://slashdot.jp/article.pl?sid=08/12/29/1236204
●毎日新聞「変態ニュース」事件半年 ネットに「火種残されたまま」(J-CAST, 12/29)
http://www.j-cast.com/2008/12/29032770.html
●最新フリーウェア
・IrfanView 4.23
・Daemon Tools Lite 4.30.3
・SUPERAntiSpyware 4.24.1004
・UltraVNC 1.0.5.3
http://slashdot.jp/article.pl?sid=08/12/29/1236204
●毎日新聞「変態ニュース」事件半年 ネットに「火種残されたまま」(J-CAST, 12/29)
http://www.j-cast.com/2008/12/29032770.html
●最新フリーウェア
・IrfanView 4.23
・Daemon Tools Lite 4.30.3
・SUPERAntiSpyware 4.24.1004
・UltraVNC 1.0.5.3
250 :脆弱性関連(MS, WMPの脆弱性の存在について否定):2008/12/30(火) 23:37:57
●マイクロソフトがWindows Media Playerのバグの報告に対し否定のコメント (ZDNET, 12/30) >>240
http://japan.zdnet.com/sp/feature/07zeroday/story/0,3800083088,20385942,00.htm
米国時間12月25日に報告されたWindows Media Playerに関するセキュリティホールについて、マイクロソフトはその報告は誤っており、
問題のバグを悪用してセキュリティ上の問題を引き起こすことはできないとの声明を発表した。
Microsoftは報告されたクラッシュは悪用することはできず、公開されたレポートで誤って述べられているような形で、攻撃者が任意のコードを実行することはできないことを確認した。
また、Microsoftはこのバグが悪用できない理由についての詳細情報を提供し、これは社内ですでに発見されていた問題であり、将来のサービスパックで修正される予定だと述べた。
http://japan.zdnet.com/sp/feature/07zeroday/story/0,3800083088,20385942,00.htm
米国時間12月25日に報告されたWindows Media Playerに関するセキュリティホールについて、マイクロソフトはその報告は誤っており、
問題のバグを悪用してセキュリティ上の問題を引き起こすことはできないとの声明を発表した。
Microsoftは報告されたクラッシュは悪用することはできず、公開されたレポートで誤って述べられているような形で、攻撃者が任意のコードを実行することはできないことを確認した。
また、Microsoftはこのバグが悪用できない理由についての詳細情報を提供し、これは社内ですでに発見されていた問題であり、将来のサービスパックで修正される予定だと述べた。
●ネットに「特急に突っ込む」=書き込みの看護師逮捕−道警 (時事通信社, 12/31)
http://www.jiji.com/jc/c?g=soc_30&k=2008123100189
●Kaspersky Lab to Bring Application Assessment, Whitelisting to its Enterprise Portfolio(eWeek, 12/31、英語)
http://www.eweek.com/c/a/Security/Kaspersky-Lab-to-Bring-Application-Assessment-Whitelisting-to-its-Enterprise-Portfolio/
カスペルスキーが脆弱性検査とホワイトリスティングの機能を法人向け製品に組み込むことを計画中。(個人向け製品には実装済み)
●Your Google Docs May Be Open to Hijacking (ReadWriteWeb.com, 12/31、英語)
http://www.readwriteweb.com/archives/your_google_docs_may_be_open_to_hijacking.php
Google Docにハイジャック被害を受ける脆弱性あり。
7月にGmailのSSLプロトコル採用により、Gmailの脆弱性は修正されたが、依然GoogleドキュメントはSSLを採用していない。
http://www.jiji.com/jc/c?g=soc_30&k=2008123100189
●Kaspersky Lab to Bring Application Assessment, Whitelisting to its Enterprise Portfolio(eWeek, 12/31、英語)
http://www.eweek.com/c/a/Security/Kaspersky-Lab-to-Bring-Application-Assessment-Whitelisting-to-its-Enterprise-Portfolio/
カスペルスキーが脆弱性検査とホワイトリスティングの機能を法人向け製品に組み込むことを計画中。(個人向け製品には実装済み)
●Your Google Docs May Be Open to Hijacking (ReadWriteWeb.com, 12/31、英語)
http://www.readwriteweb.com/archives/your_google_docs_may_be_open_to_hijacking.php
Google Docにハイジャック被害を受ける脆弱性あり。
7月にGmailのSSLプロトコル採用により、Gmailの脆弱性は修正されたが、依然GoogleドキュメントはSSLを採用していない。
●記者クラブという「鎖国」制度 世界の笑いものだ (J-CAST, 12/30)
(連載「新聞崩壊」第1回/フリージャーナリストの上杉隆さんに聞く)
http://www.j-cast.com/2008/12/30032953.html
●Netbook、Air、Core i7など今年もいろいろありました――08年PC記事ランキング (ITmedia, 12/31)
…今年一年、PC関連で最も読まれた記事は何か? ITmedia +D PC USERの年間記事別アクセスランキングとともに2008年の重大ニュースを振り返る。
http://plusd.itmedia.co.jp/pcuser/articles/0812/31/news008.html
●新バージョン
Thunderbird 2.0.0.19
(連載「新聞崩壊」第1回/フリージャーナリストの上杉隆さんに聞く)
http://www.j-cast.com/2008/12/30032953.html
●Netbook、Air、Core i7など今年もいろいろありました――08年PC記事ランキング (ITmedia, 12/31)
…今年一年、PC関連で最も読まれた記事は何か? ITmedia +D PC USERの年間記事別アクセスランキングとともに2008年の重大ニュースを振り返る。
http://plusd.itmedia.co.jp/pcuser/articles/0812/31/news008.html
●新バージョン
Thunderbird 2.0.0.19
253 :2ちゃんねる譲渡、新聞崩壊:2009/01/02(金) 17:02:35
●西村博之氏、2ちゃんねるを企業に譲渡 (CNET, RBB TODAY, 産経新聞、GIGAZINE 1/2)
http://japan.cnet.com/news/media/story/0,2000056023,20385949,00.htm
http://headlines.yahoo.co.jp/hl?a=20090102-00000000-rbb-sci
http://sankei.jp.msn.com/economy/it/090102/its0901021022001-n1.htm
http://gigazine.net/index.php?/news/comments/20090102_2ch_packet_monster/
西村博之氏が掲示板サイト「2ちゃんねる」をPACKET MONSTERという企業に企業に譲渡した。自身のブログにて明らかにしたもの。
----------------------------
●毎日・産経が半期赤字転落 「新聞の危機」いよいよ表面化 (J-CAST, 12/26)
http://www.j-cast.com/2008/12/26033024.html
●北京の私服警官だらけの光景 新聞はどこまで伝えきれたのか(連載「新聞崩壊」第2回)(J-CAST, 12/31)>>252の続き
http://www.j-cast.com/2008/12/31032888.html
●「変態記事」以降も毎日新聞の「ネット憎し」変わっていない(連載「新聞崩壊」第3回)(J-CAST, 1/1)
http://www.j-cast.com/2009/01/01032977.html
●新聞の20%以上は配達されない 「押し紙」という新聞社の「暗部」(連載「新聞崩壊」第4回)(J-CAST, 1/2)
http://www.j-cast.com/2009/01/02032889.html
http://japan.cnet.com/news/media/story/0,2000056023,20385949,00.htm
http://headlines.yahoo.co.jp/hl?a=20090102-00000000-rbb-sci
http://sankei.jp.msn.com/economy/it/090102/its0901021022001-n1.htm
http://gigazine.net/index.php?/news/comments/20090102_2ch_packet_monster/
西村博之氏が掲示板サイト「2ちゃんねる」をPACKET MONSTERという企業に企業に譲渡した。自身のブログにて明らかにしたもの。
----------------------------
●毎日・産経が半期赤字転落 「新聞の危機」いよいよ表面化 (J-CAST, 12/26)
http://www.j-cast.com/2008/12/26033024.html
●北京の私服警官だらけの光景 新聞はどこまで伝えきれたのか(連載「新聞崩壊」第2回)(J-CAST, 12/31)>>252の続き
http://www.j-cast.com/2008/12/31032888.html
●「変態記事」以降も毎日新聞の「ネット憎し」変わっていない(連載「新聞崩壊」第3回)(J-CAST, 1/1)
http://www.j-cast.com/2009/01/01032977.html
●新聞の20%以上は配達されない 「押し紙」という新聞社の「暗部」(連載「新聞崩壊」第4回)(J-CAST, 1/2)
http://www.j-cast.com/2009/01/02032889.html
254 :情報漏洩、トラブル、モバイル:2009/01/02(金) 17:06:04
■情報漏洩
●【つこうた】和歌山県庁職員のハメ撮り流出!(ν速、1/1,dat落ち)
http://tsushima.2ch.net/test/read.cgi/news/1230790723/
-------------------------
■トラブル
●Microsoft Zuneと東芝gigabeatがうるう年の処理の問題でフリーズ (スラッシュドット・ジャパン, AFPBB.com, 12/31)
http://slashdot.jp/it/article.pl?sid=09/01/01/1247219
http://www.afpbb.com/article/environment-science-it/it/2553695/3644744
米ソフトウエア大手マイクロソフト(Microsoft)の携帯音楽プレーヤー「Zune」の利用者にとって、今年は「ハッピー・ニューイヤー」とはいかなかった――。
世界中で数千台のZuneが12月31日、「内蔵時計のバグ」(マイクロソフト)によってフリーズしてしまった。
-------------------------
■モバイル
●【インタビュー】2009年、ドコモは「オープンOS」を支援する──ドコモ 辻村清行副社長 (1/2)
http://plusd.itmedia.co.jp/mobile/articles/0901/01/news005.html
●【2009年展望】ミニノートに“魂”を、モバイルを“正夢”に (日経パソコン, 12/30)
http://pc.nikkeibp.co.jp/article/column/20081230/1010918/
●【つこうた】和歌山県庁職員のハメ撮り流出!(ν速、1/1,dat落ち)
http://tsushima.2ch.net/test/read.cgi/news/1230790723/
-------------------------
■トラブル
●Microsoft Zuneと東芝gigabeatがうるう年の処理の問題でフリーズ (スラッシュドット・ジャパン, AFPBB.com, 12/31)
http://slashdot.jp/it/article.pl?sid=09/01/01/1247219
http://www.afpbb.com/article/environment-science-it/it/2553695/3644744
米ソフトウエア大手マイクロソフト(Microsoft)の携帯音楽プレーヤー「Zune」の利用者にとって、今年は「ハッピー・ニューイヤー」とはいかなかった――。
世界中で数千台のZuneが12月31日、「内蔵時計のバグ」(マイクロソフト)によってフリーズしてしまった。
-------------------------
■モバイル
●【インタビュー】2009年、ドコモは「オープンOS」を支援する──ドコモ 辻村清行副社長 (1/2)
http://plusd.itmedia.co.jp/mobile/articles/0901/01/news005.html
●【2009年展望】ミニノートに“魂”を、モバイルを“正夢”に (日経パソコン, 12/30)
http://pc.nikkeibp.co.jp/article/column/20081230/1010918/
●Mac web share nears 10% in December (AppleInsider, 1/1, 英語)
(Mac OSのWebのトラフィックが12月に9.6%まで上昇。)
http://www.appleinsider.com/articles/09/01/01/mac_web_share_nears_10_in_december.html
●MSやApple、Googleがアイコンに関するソフトウェア特許を侵害したとして訴えられる (スラッシュドット・ジャパン, 12/31) >>239
http://slashdot.jp/yro/article.pl?sid=08/12/31/0721220
●ダウンロード初の10億曲、08年の米音楽 (産経新聞, 1/2)
http://sankei.jp.msn.com/world/america/090102/amr0901021251002-n1.htm
●【コラム】 PCソフトの違法コピーはどうしてなくならないの?(エキサイトニュース、R25, 1/1)
http://www.excite.co.jp/News/it/20090101/R25_110000005564.html
●フリーウェア 新バージョン
7-Zip 4.63
Foxit Reader 3.0.1301
foobar 2000 0.961
K-Lite Codec Pack 4.45
Cabos 0.81
(Mac OSのWebのトラフィックが12月に9.6%まで上昇。)
http://www.appleinsider.com/articles/09/01/01/mac_web_share_nears_10_in_december.html
●MSやApple、Googleがアイコンに関するソフトウェア特許を侵害したとして訴えられる (スラッシュドット・ジャパン, 12/31) >>239
http://slashdot.jp/yro/article.pl?sid=08/12/31/0721220
●ダウンロード初の10億曲、08年の米音楽 (産経新聞, 1/2)
http://sankei.jp.msn.com/world/america/090102/amr0901021251002-n1.htm
●【コラム】 PCソフトの違法コピーはどうしてなくならないの?(エキサイトニュース、R25, 1/1)
http://www.excite.co.jp/News/it/20090101/R25_110000005564.html
●フリーウェア 新バージョン
7-Zip 4.63
Foxit Reader 3.0.1301
foobar 2000 0.961
K-Lite Codec Pack 4.45
Cabos 0.81
256 :Most Effective Antivirus Tools Against New Malware Binaries:2009/01/03(土) 07:55:11
Rank Detects Missed Product(2009年01月02日) ttp://mtc.sri.com/live_data/av_rankings/
1st 93% 216 AntiVir
2nd 92% 265 AVG
3rd 92% 265 Ikarus
4th 91% 281 BitDefender
5th 90% 339 Microsoft
6th 90% 347 Sophos
7th 89% 383 Avast
8th 88% 387 Norman
9th 88% 400 F-Secure
10th 87% 439 ClamAV
11th 86% 458 GData
12th 85% 489 Kaspersky
13th 84% 535 F-Prot
14th 83% 561 TrendMicro
15th 83% 565 Symantec
16th 83% 573 DrWeb
17th 82% 596 Authentium
18th 82% 604 Rising
19th 82% 606 CAT-QuickHeal
20th 81% 643 VirusBuster
21st 81% 645 Fortinet
22nd 80% 679 AhnLab-V3
23rd 80% 691 eTrust-Vet
24th 78% 754 McAfee
25th 77% 780 VBA32
26th 76% 816 Panda
27th 74% 898 TheHacker
28th 51% 1684 Webwasher-Gateway
29th 50% 1723 Ewido
30th 38% 2152 NOD32v2
31st 23% 2677 Prevx1
1st 93% 216 AntiVir
2nd 92% 265 AVG
3rd 92% 265 Ikarus
4th 91% 281 BitDefender
5th 90% 339 Microsoft
6th 90% 347 Sophos
7th 89% 383 Avast
8th 88% 387 Norman
9th 88% 400 F-Secure
10th 87% 439 ClamAV
11th 86% 458 GData
12th 85% 489 Kaspersky
13th 84% 535 F-Prot
14th 83% 561 TrendMicro
15th 83% 565 Symantec
16th 83% 573 DrWeb
17th 82% 596 Authentium
18th 82% 604 Rising
19th 82% 606 CAT-QuickHeal
20th 81% 643 VirusBuster
21st 81% 645 Fortinet
22nd 80% 679 AhnLab-V3
23rd 80% 691 eTrust-Vet
24th 78% 754 McAfee
25th 77% 780 VBA32
26th 76% 816 Panda
27th 74% 898 TheHacker
28th 51% 1684 Webwasher-Gateway
29th 50% 1723 Ewido
30th 38% 2152 NOD32v2
31st 23% 2677 Prevx1
257 :SSL証明書偽造成功、MD5クラック:2009/01/03(土) 17:09:10
●SSLで使われる証明書の偽造に成功、200台のPS3でMD5をクラック (スラッシュドット・ジャパン, 1/2)
http://slashdot.jp/security/article.pl?sid=09/01/02/0928204
HTTPSでは、接続しようとしているWebサイトが正当なものかどうかを判断するために公開鍵証明書を使用している。
この公開鍵証明書は認証局の署名により「正当なものである」ことが担保されるが、今回は証明書のデジタル署名にMD5が使われていることに注目、
PS3を200台使ったシステムでこの署名をクラックしてニセ証明書を作成することに成功したとのこと。
現在ではMD5は安全ではない、ということは広く知られているとは思うが、まだMD5を使用して認証を行っている認証局は少なくないようだ。
対策としては認証局がMD5ではなくより強固なSHA-1などの暗号化方法を採用することくらいしか無い模様で、ユーザーサイドでは「不審なサイトには
重要な情報は送信しない」ということを徹底するしかないようだ。
http://slashdot.jp/security/article.pl?sid=09/01/02/0928204
HTTPSでは、接続しようとしているWebサイトが正当なものかどうかを判断するために公開鍵証明書を使用している。
この公開鍵証明書は認証局の署名により「正当なものである」ことが担保されるが、今回は証明書のデジタル署名にMD5が使われていることに注目、
PS3を200台使ったシステムでこの署名をクラックしてニセ証明書を作成することに成功したとのこと。
現在ではMD5は安全ではない、ということは広く知られているとは思うが、まだMD5を使用して認証を行っている認証局は少なくないようだ。
対策としては認証局がMD5ではなくより強固なSHA-1などの暗号化方法を採用することくらいしか無い模様で、ユーザーサイドでは「不審なサイトには
重要な情報は送信しない」ということを徹底するしかないようだ。
258 :脆弱性関連、MS注意喚起:2009/01/03(土) 17:12:44
●Microsoft Urges Organizations to Patch Server Vulnerability as New Attacks Surface (eWeek, 1/2, 英語)
(マイクロソフトが新たな攻撃の表面化に伴い、サーバーに脆弱性のパッチを当てることを強く推奨)
http://www.eweek.com/c/a/Security/Microsoft-Urges-Organizations-Patch-Vulnerability-as-New-Round-of-Attacks-Surface/
(マイクロソフトが新たな攻撃の表面化に伴い、サーバーに脆弱性のパッチを当てることを強く推奨)
http://www.eweek.com/c/a/Security/Microsoft-Urges-Organizations-Patch-Vulnerability-as-New-Round-of-Attacks-Surface/
259 :その他(米国「テロとの戦い」>「言論の自由」):2009/01/03(土) 17:15:57
●テロリストの主張を放送することは犯罪、米国で被告が一転有罪認定(Technobahn1, 12/26)
http://www.technobahn.com/news/2008/200812262115.html
自ら経営する衛星放送会社の設備を使って中東のテロ組織、ヒズボラ(Hezbollah)系の衛星放送「アルマナール(Almanar)」の放送内容を
米国国内向けに中継した容疑で逮捕、起訴されていた米国人男性(45)の裁判が23日、ニューヨーク州マンハッタン地区連邦地方裁判所で行われ、
男は裁判の冒頭で有罪認定を行った。
-------------------------------------------
●米国の新聞は決断した 「紙が減ってもウェブ中心でやる」(連載「新聞崩壊」第5回/アルファブロガー・田中善一郎さんに聞く)(J-CAST, 1/3) >>252,253
http://www.j-cast.com/2009/01/03032980.html
●「Windows 7 Beta 1」がP2Pで流出、安定性は高く意外に好評価(Technobahn1, 12/28) >>265,273
http://www.technobahn.com/news/2008/200812281828.html
●フリーウェア 新バージョン
GIMP 2.6.4
Free Download Manager 3.0.843
http://www.technobahn.com/news/2008/200812262115.html
自ら経営する衛星放送会社の設備を使って中東のテロ組織、ヒズボラ(Hezbollah)系の衛星放送「アルマナール(Almanar)」の放送内容を
米国国内向けに中継した容疑で逮捕、起訴されていた米国人男性(45)の裁判が23日、ニューヨーク州マンハッタン地区連邦地方裁判所で行われ、
男は裁判の冒頭で有罪認定を行った。
-------------------------------------------
●米国の新聞は決断した 「紙が減ってもウェブ中心でやる」(連載「新聞崩壊」第5回/アルファブロガー・田中善一郎さんに聞く)(J-CAST, 1/3) >>252,253
http://www.j-cast.com/2009/01/03032980.html
●「Windows 7 Beta 1」がP2Pで流出、安定性は高く意外に好評価(Technobahn1, 12/28) >>265,273
http://www.technobahn.com/news/2008/200812281828.html
●フリーウェア 新バージョン
GIMP 2.6.4
Free Download Manager 3.0.843
260 :IPA職員、ny使って情報漏洩:2009/01/04(日) 15:33:55
262 :名無しさん@お腹いっぱい。:2009/01/04(日) 19:26:08
さすがIPAだよな!
自らの身をもってWinnyの危険性を世間に知らしめるとは!
自らの身をもってWinnyの危険性を世間に知らしめるとは!
263 :IPA職員、ny使って情報漏洩:2009/01/04(日) 23:39:19
●IPA職員がファイル交換ソフトWinnyでウイルスに感染、写真など流出 (Internet Watch, 1/4) >>260-261
http://internet.watch.impress.co.jp/cda/news/2009/01/04/21994.html
IPA(独立行政法人 情報処理推進機構)は4日、IPA職員が自宅の私物パソコンでファイル交換ソフトを使用した結果ウイルスに感染し、PC内の情報を流出させたと発表した。
詳細については引き続き調査中だが、IPAの業務関連の非公開情報の流出は現在までのところ確認されていないという。
掲示板などで話題になったことで、プライベートな写真など、ウイルスにより流出したファイルの一部はファイル交換ソフト利用者によってアップローダ上で公開されている状態だ。
IPAではかねてから情報セキュリティ対策推進に注力してきており、WinnyやShareをはじめとしたファイル交換による情報流出についても繰り返し啓蒙活動を行っている。
※関連スレ
【ネット】IPA職員の私物パソコンによる情報流出について(+板、1/4)
http://mamono.2ch.net/test/read.cgi/newsplus/1231072683/
【つこうた】情報流出を指導するIPA職員が嫁以外とのエッチ後画像など大流出 part15【糞嫁&IPA謝罪】 (ν速、1/4)
http://tsushima.2ch.net/test/read.cgi/news/1231078699/
http://internet.watch.impress.co.jp/cda/news/2009/01/04/21994.html
IPA(独立行政法人 情報処理推進機構)は4日、IPA職員が自宅の私物パソコンでファイル交換ソフトを使用した結果ウイルスに感染し、PC内の情報を流出させたと発表した。
詳細については引き続き調査中だが、IPAの業務関連の非公開情報の流出は現在までのところ確認されていないという。
掲示板などで話題になったことで、プライベートな写真など、ウイルスにより流出したファイルの一部はファイル交換ソフト利用者によってアップローダ上で公開されている状態だ。
IPAではかねてから情報セキュリティ対策推進に注力してきており、WinnyやShareをはじめとしたファイル交換による情報流出についても繰り返し啓蒙活動を行っている。
※関連スレ
【ネット】IPA職員の私物パソコンによる情報流出について(+板、1/4)
http://mamono.2ch.net/test/read.cgi/newsplus/1231072683/
【つこうた】情報流出を指導するIPA職員が嫁以外とのエッチ後画像など大流出 part15【糞嫁&IPA謝罪】 (ν速、1/4)
http://tsushima.2ch.net/test/read.cgi/news/1231078699/
●Adobe Flash、Apple Safariがプライバシーテストに不合格 (ZDNET, 1/4)
http://japan.zdnet.com/sp/feature/07zeroday/story/0,3800083088,20385955,00.htm
主要なブラウザは最近相次いでプライバシ保護機能を導入しているが、研究者がおこなった調査によればプラグインがそれを台無しにしているケースがあるという。
また、Safariのプライバシ保護機能にはセッションの痕跡をしっかり消していないなど問題が多いこともわかった。
●ミラーリングはバックアップにはならない (スラッシュドット・ジャパン, 1/3)
http://slashdot.jp/it/article.pl?sid=09/01/03/1847224
Journalspace.comというサイトが障害に見舞われ、そして未だに復旧に成功していない。
現在Webサイトに掲載されている情報によると、OSもしくはアプリケーションの不具合、もしかしたら何か悪意のある攻撃などにより、データベースの全データが上書きされてしまったことが障害の原因と思われるそうだ。
原因が何であれ、彼らはディスクのミラーリングをバックアップのように扱っており、別途データのバックアップを行っていなかったようだ。
http://japan.zdnet.com/sp/feature/07zeroday/story/0,3800083088,20385955,00.htm
主要なブラウザは最近相次いでプライバシ保護機能を導入しているが、研究者がおこなった調査によればプラグインがそれを台無しにしているケースがあるという。
また、Safariのプライバシ保護機能にはセッションの痕跡をしっかり消していないなど問題が多いこともわかった。
●ミラーリングはバックアップにはならない (スラッシュドット・ジャパン, 1/3)
http://slashdot.jp/it/article.pl?sid=09/01/03/1847224
Journalspace.comというサイトが障害に見舞われ、そして未だに復旧に成功していない。
現在Webサイトに掲載されている情報によると、OSもしくはアプリケーションの不具合、もしかしたら何か悪意のある攻撃などにより、データベースの全データが上書きされてしまったことが障害の原因と思われるそうだ。
原因が何であれ、彼らはディスクのミラーリングをバックアップのように扱っており、別途データのバックアップを行っていなかったようだ。
●世界のOSシェア,Windowsが90%割る一方で,Macが10%台へ (Net Applications, Livedoorニュース, 1/3)>>255
http://news.livedoor.com/article/detail/3961467/
●「代引き」できなくなる? 宅配や通販、百貨店が猛反発 (J-CAST, 1/4)
http://www.j-cast.com/2009/01/04032921.html
●新聞を法律で守る必要あるのか 「再販制」という反消費者制度(連載「新聞崩壊」第6回/鶴田俊正名誉教授に聞く) (J-CAST, 1/4) >>252,253,259
http://www.j-cast.com/2009/01/04032982.html
●5日に株券電子化スタート=売買、管理の安全性向上 (時事通信、Yahoo!トピックス. 1/4)
http://headlines.yahoo.co.jp/hl?a=20090104-00000029-jij-biz
●フリーウェア 新バージョン
7-Zip 4.64
http://news.livedoor.com/article/detail/3961467/
●「代引き」できなくなる? 宅配や通販、百貨店が猛反発 (J-CAST, 1/4)
http://www.j-cast.com/2009/01/04032921.html
●新聞を法律で守る必要あるのか 「再販制」という反消費者制度(連載「新聞崩壊」第6回/鶴田俊正名誉教授に聞く) (J-CAST, 1/4) >>252,253,259
http://www.j-cast.com/2009/01/04032982.html
●5日に株券電子化スタート=売買、管理の安全性向上 (時事通信、Yahoo!トピックス. 1/4)
http://headlines.yahoo.co.jp/hl?a=20090104-00000029-jij-biz
●フリーウェア 新バージョン
7-Zip 4.64
266 :Webサイト改ざん〜エキサイトブログトップ:2009/01/04(日) 23:47:34
●エキサイトブログのトップページが改ざんされ、悪意のあるスクリプトが埋め込まれる (スラッシュドット・ジャパン, 1/4)
http://slashdot.jp/security/article.pl?sid=09/01/04/0743201
セキュリティホールmemo 2009/1/4付け記事より。エキサイトブログトップページにマルウェアサイト s1.cawjb.com への接続を行うような改竄がされているとの話題が
エキサイトブログ掲示板に挙がっている。
タレコミ時点でもスクリプトが挿入されていることを確認している。
【緊急注意喚起】改ざんされたWebサイト閲覧による組織内へのボット潜入被害について[12/24更新] | LACによると、2008年12月後半から日本国内のコンピュータからのボットによるとみられる攻撃が
急増していると推測されるという。同記事によると悪用されている脆弱性はMS06-014、MS08-078、Adobe Flash Playerのもの (詳細不明) とのことなので、まずは手許の環境のセキュリティ状態を確認しよう。
http://slashdot.jp/security/article.pl?sid=09/01/04/0743201
セキュリティホールmemo 2009/1/4付け記事より。エキサイトブログトップページにマルウェアサイト s1.cawjb.com への接続を行うような改竄がされているとの話題が
エキサイトブログ掲示板に挙がっている。
タレコミ時点でもスクリプトが挿入されていることを確認している。
【緊急注意喚起】改ざんされたWebサイト閲覧による組織内へのボット潜入被害について[12/24更新] | LACによると、2008年12月後半から日本国内のコンピュータからのボットによるとみられる攻撃が
急増していると推測されるという。同記事によると悪用されている脆弱性はMS06-014、MS08-078、Adobe Flash Playerのもの (詳細不明) とのことなので、まずは手許の環境のセキュリティ状態を確認しよう。
267 :脆弱性関連 (Thunderbird 2.0.0.19):2009/01/05(月) 21:45:16
●7件の脆弱性に対処:Mozilla、Thunderbird 2.0.0.19をリリース (ITmedia, Internet Watch, 1/5) >>252
http://internet.watch.impress.co.jp/cda/news/2009/01/05/21998.html
http://www.itmedia.co.jp/enterprise/articles/0901/05/news036.html
Mozillaのセキュリティアドバイザリーによると、7件のうち「XSSとJavaScriptの特権昇格」(MFSA 2008-68)と
「メモリ破壊の形跡があるクラッシュ」(MFSA 2008-60)の2件は危険度が高く、影響度が「Critical」に区分けされている。
--------------------------------------------------
●予算カットでもDNS脆弱性問題は早急に対処すべき――専門家が警告 (ComputerWorld, 1/5) >>4,23,173,197
http://www.computerworld.jp/topics/vs/131129.html
「放置状態は非常に危険。無料ツールを利用すれば、とりあえずは対処できる」
●Microsoft,「WMP」のクラッシュ・バグは遠隔コード実行に悪用されない (ITPro, 1/5) 既出>>250,240
http://itpro.nikkeibp.co.jp/article/NEWS/20090105/322179/
http://internet.watch.impress.co.jp/cda/news/2009/01/05/21998.html
http://www.itmedia.co.jp/enterprise/articles/0901/05/news036.html
Mozillaのセキュリティアドバイザリーによると、7件のうち「XSSとJavaScriptの特権昇格」(MFSA 2008-68)と
「メモリ破壊の形跡があるクラッシュ」(MFSA 2008-60)の2件は危険度が高く、影響度が「Critical」に区分けされている。
--------------------------------------------------
●予算カットでもDNS脆弱性問題は早急に対処すべき――専門家が警告 (ComputerWorld, 1/5) >>4,23,173,197
http://www.computerworld.jp/topics/vs/131129.html
「放置状態は非常に危険。無料ツールを利用すれば、とりあえずは対処できる」
●Microsoft,「WMP」のクラッシュ・バグは遠隔コード実行に悪用されない (ITPro, 1/5) 既出>>250,240
http://itpro.nikkeibp.co.jp/article/NEWS/20090105/322179/
●「おそらくShare」 IPA職員が情報流出に使ったファイル交換ソフト (CNET, ITMedia,J-CASTなど, 1/5) >>260,261,263
http://japan.cnet.com/news/sec/story/0,2000056024,20385963,00.htm
http://www.itmedia.co.jp/enterprise/articles/0901/05/news010.html
http://www.j-cast.com/2009/01/05033141.html
http://www.yomiuri.co.jp/national/news/20090105-OYT1T00611.htm
http://internet.watch.impress.co.jp/cda/news/2009/01/04/21994.html
http://www.security-next.com/009637.html
IPAでは、「今般このような事態が発生したことについて、陳謝申し上げるとともに、職員の私物パソコンにおけるファイル交換ソフトの使用を禁止するなど、再発の防止に全力を尽くしてまいります」としている。
●原因は自動バックアップソフト - 日本原電の情報流出 (SecurityNext, 1/5)
…日本原子力発電は、11月に発覚したファイル共有ソフト経由の情報漏洩事故について詳細を明らかにした。
http://www.security-next.com/009638.html
※元ネタ:ファイル共有ソフトで原発情報がネット流出 - 日本原電(SecurityNext, 12/2)
http://www.security-next.com/009463.html
●84人分の個人情報を含む帳票が所在不明に - JAぎふ (SecurityNext, 1/5)
ぎふ農業協同組合は、同組合の支店内で顧客情報を記載した一部帳票を紛失したと発表した。
http://www.security-next.com/009639.html
http://japan.cnet.com/news/sec/story/0,2000056024,20385963,00.htm
http://www.itmedia.co.jp/enterprise/articles/0901/05/news010.html
http://www.j-cast.com/2009/01/05033141.html
http://www.yomiuri.co.jp/national/news/20090105-OYT1T00611.htm
http://internet.watch.impress.co.jp/cda/news/2009/01/04/21994.html
http://www.security-next.com/009637.html
IPAでは、「今般このような事態が発生したことについて、陳謝申し上げるとともに、職員の私物パソコンにおけるファイル交換ソフトの使用を禁止するなど、再発の防止に全力を尽くしてまいります」としている。
●原因は自動バックアップソフト - 日本原電の情報流出 (SecurityNext, 1/5)
…日本原子力発電は、11月に発覚したファイル共有ソフト経由の情報漏洩事故について詳細を明らかにした。
http://www.security-next.com/009638.html
※元ネタ:ファイル共有ソフトで原発情報がネット流出 - 日本原電(SecurityNext, 12/2)
http://www.security-next.com/009463.html
●84人分の個人情報を含む帳票が所在不明に - JAぎふ (SecurityNext, 1/5)
ぎふ農業協同組合は、同組合の支店内で顧客情報を記載した一部帳票を紛失したと発表した。
http://www.security-next.com/009639.html
●生粋のハッカーに学ぶ、メールの攻め方守り方 (@IT, 1/5)
http://www.atmarkit.co.jp/fsecurity/special/137mailosaka/mailosaka01.html
その中で利用されるテクニックの1つが「オープンリダイレクタ脆弱性」を利用したものだ。
リダイレクタとは引数としてある特定のURLを入力すると、そのページへジャンプさせる単純なWebアプリケーションだ。
この脆弱性の問題点は、見かけ上のURLのドメイン部分は信頼できるものであるが、クリックしたときには別のドメインにリダイレクトしてしまうため、一目見ただけでは「怪しいURL」と判断できないことだ。
また、スパムフィルタを回避するため、テキストではなく画像やPDF、はてはHTMLのテーブルで「ドット絵」による文字を送信するなど、手法が日々進化しているのが実情である。
辻氏はいまは単に技術だけではなく『人+技術』で対応すべき」と述べ、人と技術は不可分で「どちらか一方のみでの解決策はない」と説明した。
●2009年のスパム・メールはさらに進化する!? (ComputerWorld, 1/5)
……賢くなったユーザーにより高度な手口で襲いかかる攻撃者たち
http://www.computerworld.jp/news/sec/131149.html
・ソーシャル・ネットワーク・スパムの増大
・スパム・メールを配信するネットワークの複雑化
・脅威のハイブリッド化
・特定の集団や個人にスパムを送りつけるスピア・フィッシングの増加
・手口の巧妙化
http://www.atmarkit.co.jp/fsecurity/special/137mailosaka/mailosaka01.html
その中で利用されるテクニックの1つが「オープンリダイレクタ脆弱性」を利用したものだ。
リダイレクタとは引数としてある特定のURLを入力すると、そのページへジャンプさせる単純なWebアプリケーションだ。
この脆弱性の問題点は、見かけ上のURLのドメイン部分は信頼できるものであるが、クリックしたときには別のドメインにリダイレクトしてしまうため、一目見ただけでは「怪しいURL」と判断できないことだ。
また、スパムフィルタを回避するため、テキストではなく画像やPDF、はてはHTMLのテーブルで「ドット絵」による文字を送信するなど、手法が日々進化しているのが実情である。
辻氏はいまは単に技術だけではなく『人+技術』で対応すべき」と述べ、人と技術は不可分で「どちらか一方のみでの解決策はない」と説明した。
●2009年のスパム・メールはさらに進化する!? (ComputerWorld, 1/5)
……賢くなったユーザーにより高度な手口で襲いかかる攻撃者たち
http://www.computerworld.jp/news/sec/131149.html
・ソーシャル・ネットワーク・スパムの増大
・スパム・メールを配信するネットワークの複雑化
・脅威のハイブリッド化
・特定の集団や個人にスパムを送りつけるスピア・フィッシングの増加
・手口の巧妙化
270 :フィッシング、ネットバンキング被害:2009/01/05(月) 21:57:59
●Twitterを悪用したフィッシング発生、パスワード入力時に注意を (Internet Watch, 1/5)
http://internet.watch.impress.co.jp/cda/news/2009/01/05/21997.html
米Twitterは3日、同サイトのユーザーを狙ったフィッシング行為が行われているとの情報を公表し、注意を呼びかけた。
Twitterのダイレクトメッセージを装い、「hey! check out this funny blog about you...」という文面とリンクが含まれており、
そのリンク先はTwitterトップページを真似た偽サイトだったという。このサイトのドメイン名は「access-logins.com」で、ここにはFacebookの偽トップページもホスティングされていた。
●2008年度上期のネットバンキング犯罪、件数は減少も被害額は増加 (Internet Watch, 1/5)
http://internet.watch.impress.co.jp/cda/news/2009/01/05/22001.html
2008年4月〜9月のインターネットバンキング犯罪による被害発生件数は39件で、2007年度(2007年4月〜2008年3月)の232件と比較すると件数は減少傾向にある。
一方、平均被害額は181万円となり、2007年度の81万円から増加している。
39件の被害のうち、金融機関が被害を補償するかどうかの処理方針が決定済みとなっているのは21件で、うち18件は被害金額の全額または一部を補償している
http://internet.watch.impress.co.jp/cda/news/2009/01/05/21997.html
米Twitterは3日、同サイトのユーザーを狙ったフィッシング行為が行われているとの情報を公表し、注意を呼びかけた。
Twitterのダイレクトメッセージを装い、「hey! check out this funny blog about you...」という文面とリンクが含まれており、
そのリンク先はTwitterトップページを真似た偽サイトだったという。このサイトのドメイン名は「access-logins.com」で、ここにはFacebookの偽トップページもホスティングされていた。
●2008年度上期のネットバンキング犯罪、件数は減少も被害額は増加 (Internet Watch, 1/5)
http://internet.watch.impress.co.jp/cda/news/2009/01/05/22001.html
2008年4月〜9月のインターネットバンキング犯罪による被害発生件数は39件で、2007年度(2007年4月〜2008年3月)の232件と比較すると件数は減少傾向にある。
一方、平均被害額は181万円となり、2007年度の81万円から増加している。
39件の被害のうち、金融機関が被害を補償するかどうかの処理方針が決定済みとなっているのは21件で、うち18件は被害金額の全額または一部を補償している
271 :トレンドマイクロ、インタビュー記事。クラウド技術の活用:2009/01/05(月) 22:14:25
●【インタビュー】「2009年 逆風に立ち向かう企業」トレンドマイクロ:潜在化と巧妙化が進む脅威には“クラウド”が効く (ITmedia, 1/5) >>99,116,132
http://www.itmedia.co.jp/enterprise/articles/0901/05/news005.html
…2008年は事業を左右する機密情報を狙ったサイバー攻撃が激増。厳しい経営環境を勝ち抜くには、企業システムを適切に保護するセキュリティ対策の重要性が増すとトレンドマイクロ取締役の大三川彰彦氏は話す。
具体的には、顧客や自社の調査拠点で発見した新たな脅威を迅速にデータベース化し、ほかの顧客がこのデータベースを参照することで脅威をブロックするという仕組みです。
従来のパターンファイル型手法では、新出の脅威を分析して駆除用のパターンファイルを作成し、顧客に配布していました。
しかし、このプロセスでは顧客全体が脅威をブロックできるようになるまで非常に時間がかかります。
クラウドで収集したデータベースをリアルタイムに参照する仕組みにすれば、顧客はパターンファイルの配布を待つことなく脅威をブロックできるわけです。
★クラウド・コンピューティング (Cloud Computing) (@IT用語辞典): >>54,98,135,199,248
インターネット上にグローバルに拡散したコンピューティングリソースを使って、ユーザーに情報サービスやアプリケーションサービスを提供するという、コンピュータ構成・利用に関するコンセプトのこと。
インターネット上の“どこか”にあるハードウェアリソース、ソフトウェアリソース、データリソースをユーザーがその所在や内部構造を意識することなく利用できる環境、ないしその利用スタイルのこと
適切な方法で“雲”(cloud,) =インターネットに接続さえすれば、ユーザーは即座に各種のサービスが利用できるという点では、SaaS・ASPに近い。
ただし、クラウドコンピューティングでは、特定のサーバファーム(データセンター)にリモートアクセスするというより、リソースの所在をユーザーに意識させないというニュアンスが強い。
システムをブラックボックス化することは障害発生時の原因究明・復旧にマイナスだと懸念する声もある。
http://www.atmarkit.co.jp/aig/04biz/cloudcomputing.html
http://www.itmedia.co.jp/enterprise/articles/0901/05/news005.html
…2008年は事業を左右する機密情報を狙ったサイバー攻撃が激増。厳しい経営環境を勝ち抜くには、企業システムを適切に保護するセキュリティ対策の重要性が増すとトレンドマイクロ取締役の大三川彰彦氏は話す。
具体的には、顧客や自社の調査拠点で発見した新たな脅威を迅速にデータベース化し、ほかの顧客がこのデータベースを参照することで脅威をブロックするという仕組みです。
従来のパターンファイル型手法では、新出の脅威を分析して駆除用のパターンファイルを作成し、顧客に配布していました。
しかし、このプロセスでは顧客全体が脅威をブロックできるようになるまで非常に時間がかかります。
クラウドで収集したデータベースをリアルタイムに参照する仕組みにすれば、顧客はパターンファイルの配布を待つことなく脅威をブロックできるわけです。
★クラウド・コンピューティング (Cloud Computing) (@IT用語辞典): >>54,98,135,199,248
インターネット上にグローバルに拡散したコンピューティングリソースを使って、ユーザーに情報サービスやアプリケーションサービスを提供するという、コンピュータ構成・利用に関するコンセプトのこと。
インターネット上の“どこか”にあるハードウェアリソース、ソフトウェアリソース、データリソースをユーザーがその所在や内部構造を意識することなく利用できる環境、ないしその利用スタイルのこと
適切な方法で“雲”(cloud,) =インターネットに接続さえすれば、ユーザーは即座に各種のサービスが利用できるという点では、SaaS・ASPに近い。
ただし、クラウドコンピューティングでは、特定のサーバファーム(データセンター)にリモートアクセスするというより、リソースの所在をユーザーに意識させないというニュアンスが強い。
システムをブラックボックス化することは障害発生時の原因究明・復旧にマイナスだと懸念する声もある。
http://www.atmarkit.co.jp/aig/04biz/cloudcomputing.html
●よく使われる危険なパスワードトップ500 (GIGAZINE, 1/5)
http://gigazine.net/index.php?/news/comments/20090105_bad_password/
50人に1人はトップ20のうちのどれかのパスワードを使用しているそうです。「1234」といった簡単な数字の羅列や「qwerty」などのキーボードを横に順番に押しただけのもの、「password」といったそのままの単純なものが上位に多くありますが、
「porsche」や「ferrari」といった自動車の名前や「starwars」「matrix」などの有名な映画の名前も多く使用されている模様。
-------------------------------------
●中国裁判所、マイクロソフト製品の偽造者らに懲役刑 (CNET, 1/5)
http://japan.cnet.com/news/biz/story/0,2000056020,20385979,00.htm
中国の裁判所は、マイクロソフト製ソフトウェアを偽造した罪で有罪となった11人の偽造者に対し、1年半から6年半の懲役刑を言い渡した。
●RIAA、証拠収集サービスMediaSentryの利用を停止 (CNET, 1/5)
http://japan.cnet.com/news/media/story/0,2000056023,20385984,00.htm
全米レコード協会(RIAA)は、著作権で保護された楽曲を不正に共有している疑いのある人々に対して利用した足跡を収集する企業、MediaSentryを見限ったようだ。
The Wall Street Journalが米国時間1月4日に報じている。
http://gigazine.net/index.php?/news/comments/20090105_bad_password/
50人に1人はトップ20のうちのどれかのパスワードを使用しているそうです。「1234」といった簡単な数字の羅列や「qwerty」などのキーボードを横に順番に押しただけのもの、「password」といったそのままの単純なものが上位に多くありますが、
「porsche」や「ferrari」といった自動車の名前や「starwars」「matrix」などの有名な映画の名前も多く使用されている模様。
-------------------------------------
●中国裁判所、マイクロソフト製品の偽造者らに懲役刑 (CNET, 1/5)
http://japan.cnet.com/news/biz/story/0,2000056020,20385979,00.htm
中国の裁判所は、マイクロソフト製ソフトウェアを偽造した罪で有罪となった11人の偽造者に対し、1年半から6年半の懲役刑を言い渡した。
●RIAA、証拠収集サービスMediaSentryの利用を停止 (CNET, 1/5)
http://japan.cnet.com/news/media/story/0,2000056023,20385984,00.htm
全米レコード協会(RIAA)は、著作権で保護された楽曲を不正に共有している疑いのある人々に対して利用した足跡を収集する企業、MediaSentryを見限ったようだ。
The Wall Street Journalが米国時間1月4日に報じている。
273 :マイクロソフト、アップル:2009/01/05(月) 22:22:01
■マイクロソフト
●マイクロソフト、1月に(15,000人程度の)大規模なレイオフを実施か (CNET, 1/5)
http://japan.cnet.com/news/biz/story/0,2000056020,20385983,00.htm
●マイクロソフトが2009年にすること、しないことを予想 (ZDNET,1/5)
http://japan.zdnet.com/sp/feature/07microsoft/story/0,3800083079,20385969,00.htm
---------------------------------
■アップル
●ラウンドアップ:もうすぐMacworld--ジョブズ氏不在の今回はいかに (CNET, 1/5)>>157,170,180,188
http://japan.cnet.com/news/tech/story/0,2000056025,20385968,00.htm
2009年もMacworld Conference & Expoが米国時間1月5日からサンフランシスコのモスコーンセンターで開催される。
今回はアップルが2010年以降のMacworldには参加しないことや、S・ジョブズ氏が基調演説を行わないことを明らかにしたことから、関係者の間に大きな衝撃が走っている。
●iPhone 3Gのロック解除ソフトがリリース (ITmedia, 1/5) >>157
…iPhone 3Gをどの携帯キャリアでも利用できるようにする無料ソフトを「iPhone Dev Team」と名乗るグループが公開した。
http://www.itmedia.co.jp/enterprise/articles/0901/05/news031.html
●マイクロソフト、1月に(15,000人程度の)大規模なレイオフを実施か (CNET, 1/5)
http://japan.cnet.com/news/biz/story/0,2000056020,20385983,00.htm
●マイクロソフトが2009年にすること、しないことを予想 (ZDNET,1/5)
http://japan.zdnet.com/sp/feature/07microsoft/story/0,3800083079,20385969,00.htm
---------------------------------
■アップル
●ラウンドアップ:もうすぐMacworld--ジョブズ氏不在の今回はいかに (CNET, 1/5)>>157,170,180,188
http://japan.cnet.com/news/tech/story/0,2000056025,20385968,00.htm
2009年もMacworld Conference & Expoが米国時間1月5日からサンフランシスコのモスコーンセンターで開催される。
今回はアップルが2010年以降のMacworldには参加しないことや、S・ジョブズ氏が基調演説を行わないことを明らかにしたことから、関係者の間に大きな衝撃が走っている。
●iPhone 3Gのロック解除ソフトがリリース (ITmedia, 1/5) >>157
…iPhone 3Gをどの携帯キャリアでも利用できるようにする無料ソフトを「iPhone Dev Team」と名乗るグループが公開した。
http://www.itmedia.co.jp/enterprise/articles/0901/05/news031.html
274 :モバイル(ケータイ、ネットブック):2009/01/05(月) 22:26:31
■ ネットブック(UMPC)関連>>156,222,226,169,212,213,222,247
●米フリーライターら、AndroidをASUS Eee PCに移植 (ZDNET,1/5)
http://japan.zdnet.com/news/os/story/0,2000056192,20385982,00.htm
米国時間1月1日、2人のフリーライターがブログVentureBeatに投稿し、グーグルのAndroid OS(スマートフォンOS)をASUS Eee PCに移植したことを明らかにした。
●5万円パソコン シェア2割突破 低価格・高機能、さらに進化 (CNET, 1/5)
http://japan.cnet.com/news/tech/story/0,2000056025,20385964,00.htm
●PC市場の救世主か破壊者か、「ネットブック」は新世代へ (Enterprise Watch, 1/5)
http://enterprise.watch.impress.co.jp/cda/infostand/2009/01/05/14621.html
-------------------------------
■ケータイ
●NEC、携帯電話に組み込める通訳ソフトを開発 (スラッシュドット・ジャパン, 1/5)
http://slashdot.jp/articles/09/01/05/1029223.shtml
●携帯で家電操作、共通仕様に…開発負担の軽減狙う (読売新聞、Yahoo!トピックス, 1/4)
http://headlines.yahoo.co.jp/hl?a=20090104-00000042-yom-bus_all
●米フリーライターら、AndroidをASUS Eee PCに移植 (ZDNET,1/5)
http://japan.zdnet.com/news/os/story/0,2000056192,20385982,00.htm
米国時間1月1日、2人のフリーライターがブログVentureBeatに投稿し、グーグルのAndroid OS(スマートフォンOS)をASUS Eee PCに移植したことを明らかにした。
●5万円パソコン シェア2割突破 低価格・高機能、さらに進化 (CNET, 1/5)
http://japan.cnet.com/news/tech/story/0,2000056025,20385964,00.htm
●PC市場の救世主か破壊者か、「ネットブック」は新世代へ (Enterprise Watch, 1/5)
http://enterprise.watch.impress.co.jp/cda/infostand/2009/01/05/14621.html
-------------------------------
■ケータイ
●NEC、携帯電話に組み込める通訳ソフトを開発 (スラッシュドット・ジャパン, 1/5)
http://slashdot.jp/articles/09/01/05/1029223.shtml
●携帯で家電操作、共通仕様に…開発負担の軽減狙う (読売新聞、Yahoo!トピックス, 1/4)
http://headlines.yahoo.co.jp/hl?a=20090104-00000042-yom-bus_all
275 :ネットその他 (Webサービス):2009/01/05(月) 22:30:47
●mixiが足あと機能を拡充。月間10件まで足あとの削除が可能に (Internet Watch, CNET, japan.internet.com, RBBTODAY, 1/5) >>102
http://internet.watch.impress.co.jp/cda/news/2009/01/05/22005.html
http://japan.cnet.com/news/media/story/0,2000056023,20385985,00.htm
http://japan.internet.com/busnews/20090105/8.html
http://www.rbbtoday.com/news/20090105/56807.html
※mixiが今春、招待制廃止、15歳以上から参加可能に--「mixiアプリ」提供も (CNET, Internet Watch, 11/27)
http://japan.cnet.com/news/media/story/0,2000056023,20384279,00.htm
●ゆうちょ銀行が全銀システムに接続、他金融機関との相互送金が可能に (ITPro, J-CAST, 1/5)
http://itpro.nikkeibp.co.jp/article/NEWS/20090105/322170/
http://www.j-cast.com/2009/01/05033133.html
●“株券電子化”、本日より実施 ― 「ほふり」が電子データ管理に移行、トラブルなくスタート (RBB Today. J-CAST, 1/5)
http://www.rbbtoday.com/news/20090105/56803.html
http://www.j-cast.com/2009/01/05033128.html
●ウィキメディア財団、Wikipedia募金で目標達成--620万ドル集める (CNET, japan.internet.com, 1/5)
http://japan.cnet.com/news/media/story/0,2000056023,20385961,00.htm
http://japan.internet.com/finanews/20090105/1.html
http://internet.watch.impress.co.jp/cda/news/2009/01/05/22005.html
http://japan.cnet.com/news/media/story/0,2000056023,20385985,00.htm
http://japan.internet.com/busnews/20090105/8.html
http://www.rbbtoday.com/news/20090105/56807.html
※mixiが今春、招待制廃止、15歳以上から参加可能に--「mixiアプリ」提供も (CNET, Internet Watch, 11/27)
http://japan.cnet.com/news/media/story/0,2000056023,20384279,00.htm
●ゆうちょ銀行が全銀システムに接続、他金融機関との相互送金が可能に (ITPro, J-CAST, 1/5)
http://itpro.nikkeibp.co.jp/article/NEWS/20090105/322170/
http://www.j-cast.com/2009/01/05033133.html
●“株券電子化”、本日より実施 ― 「ほふり」が電子データ管理に移行、トラブルなくスタート (RBB Today. J-CAST, 1/5)
http://www.rbbtoday.com/news/20090105/56803.html
http://www.j-cast.com/2009/01/05033128.html
●ウィキメディア財団、Wikipedia募金で目標達成--620万ドル集める (CNET, japan.internet.com, 1/5)
http://japan.cnet.com/news/media/story/0,2000056023,20385961,00.htm
http://japan.internet.com/finanews/20090105/1.html
276 :その他(IPアドレス枯渇問題):2009/01/05(月) 22:33:15
●2008年のIPv4アドレス使用状況 (スラッシュドット・ジャパン, 1/5) >>4,199,237
http://slashdot.jp/it/09/01/05/1032259.shtml
まずIPアドレスの使用状況について見てみると、2008年初めには未使用のIPアドレスが11億2285万個ありましたが、
2008年終わりには残り9億2558万個にまで減少しています。割合で言うと、全IPアドレスの75.3%が割り当て済みということになるそうです。
また、 2009年1月1日時点で各国に割り当てられているIPアドレス数を集計すると、トップは米国で14億5821万個、2位は中国の1億8180万個、3位が日本で1億5156万個となります。
また、IPアドレスの伸び率で見るとトップはロシアで36%、続いて中国の34%、ブラジルの27%と新興国が並んでいます。
-------------------------------------------
●イスラエル国防軍、ガザ空爆の動画をYouTubeに投稿 (CNET, 1/5)
http://japan.cnet.com/news/media/story/0,2000056023,20385971,00.htm
●IBMがPS3のCellプロセッサの情報をマイクロソフトに横流しか (GIGAZINE, 1/5)
http://gigazine.net/index.php?/news/comments/20090105_ibm_cell/
●特許法見直し:ソフトウェアも保護対象へ (スラッシュドット・ジャパン, 日本経済新聞, 1/5)
http://slashdot.jp/yro/09/01/05/0414240.shtml
http://www.nikkei.co.jp/news/keizai/20090105AT3S2604404012009.html
http://slashdot.jp/it/09/01/05/1032259.shtml
まずIPアドレスの使用状況について見てみると、2008年初めには未使用のIPアドレスが11億2285万個ありましたが、
2008年終わりには残り9億2558万個にまで減少しています。割合で言うと、全IPアドレスの75.3%が割り当て済みということになるそうです。
また、 2009年1月1日時点で各国に割り当てられているIPアドレス数を集計すると、トップは米国で14億5821万個、2位は中国の1億8180万個、3位が日本で1億5156万個となります。
また、IPアドレスの伸び率で見るとトップはロシアで36%、続いて中国の34%、ブラジルの27%と新興国が並んでいます。
-------------------------------------------
●イスラエル国防軍、ガザ空爆の動画をYouTubeに投稿 (CNET, 1/5)
http://japan.cnet.com/news/media/story/0,2000056023,20385971,00.htm
●IBMがPS3のCellプロセッサの情報をマイクロソフトに横流しか (GIGAZINE, 1/5)
http://gigazine.net/index.php?/news/comments/20090105_ibm_cell/
●特許法見直し:ソフトウェアも保護対象へ (スラッシュドット・ジャパン, 日本経済新聞, 1/5)
http://slashdot.jp/yro/09/01/05/0414240.shtml
http://www.nikkei.co.jp/news/keizai/20090105AT3S2604404012009.html
エキサイトブログのトップページ改ざん、不正なスクリプト挿入 (Interet Watch, 1/5) >>266
http://internet.watch.impress.co.jp/cda/news/2009/01/05/22004.html
エキサイトは5日、同社が運営するブログサービス「エキサイトブログ」のトップページが改ざんされていたことを明らかにした。
「お知らせ」欄に不正なスクリプトが埋め込まれていたというが、ウイルス感染の影響はないとしている。
http://internet.watch.impress.co.jp/cda/news/2009/01/05/22004.html
エキサイトは5日、同社が運営するブログサービス「エキサイトブログ」のトップページが改ざんされていたことを明らかにした。
「お知らせ」欄に不正なスクリプトが埋め込まれていたというが、ウイルス感染の影響はないとしている。
278 :【US-CERT注意喚起】SSL証明書偽造成功, MD5利用中止勧告:2009/01/06(火) 22:50:20
●不正サイトでの悪用も:SSL証明書の偽造に成功、ハッシュ関数の脆弱性を応用 (ITmedia, ITPro, Internet Watch. Security Next, 1/6)
…US-CERT、証明書関連でのMD5の使用中止勧告
http://www.itmedia.co.jp/enterprise/articles/0901/06/news030.html
http://itpro.nikkeibp.co.jp/article/NEWS/20090105/322218/
http://japan.internet.com/webtech/20090106/12.html
http://internet.watch.impress.co.jp/cda/news/2009/01/05/22003.html
https://www.netsecurity.ne.jp/2_12679.html
US-CERTや米Microsoftは、MD5はもはや安全ではないと指摘して利用中止を促している
セキュリティ研究者7名は2008年12月30日、ドイツで開催されたセキュリティ関連の国際会議において、SSL通信に使用するデジタル証明書
SSL証明書)の偽造に成功(MD5で署名されたオリジナルの証明書と同一の署名を持つ別の証明書を生成することに成功)したことを明らかにした。
偽造に必要な計算には、PS3を200台組み合わせて利用したという。
US-CERTや米Microsoftは、MD5はもはや安全ではないと指摘して利用中止を促している。
攻撃者がその脆弱性を悪用すれば、主要ブラウザが認定している認証局の証明書を偽造し、悪質なWebサイト向けに有効なSSL証明書を発行できてしまう。
ユーザーはSSL証明書を信じて悪質なサイトを正規のサイトだと思い込み、重要情報などを入力してしまう恐れがある。
また、ダン・カミンスキーが発見したDNSスプーフィング攻撃と今回の攻撃を合わせると、man-in-the-middle 攻撃(中間者攻撃)がユーザに全く気づかれることなく行えることになる。
US-CERTの脆弱性情報では、影響を受ける可能性のあるベンダーとしてMicrosoft、Mozilla、Verisignを挙げている。
US-CERTはソフト開発者や認証局、Webサイト管理者らに対し、MD5の利用を避けるよう勧告している。
…US-CERT、証明書関連でのMD5の使用中止勧告
http://www.itmedia.co.jp/enterprise/articles/0901/06/news030.html
http://itpro.nikkeibp.co.jp/article/NEWS/20090105/322218/
http://japan.internet.com/webtech/20090106/12.html
http://internet.watch.impress.co.jp/cda/news/2009/01/05/22003.html
https://www.netsecurity.ne.jp/2_12679.html
US-CERTや米Microsoftは、MD5はもはや安全ではないと指摘して利用中止を促している
セキュリティ研究者7名は2008年12月30日、ドイツで開催されたセキュリティ関連の国際会議において、SSL通信に使用するデジタル証明書
SSL証明書)の偽造に成功(MD5で署名されたオリジナルの証明書と同一の署名を持つ別の証明書を生成することに成功)したことを明らかにした。
偽造に必要な計算には、PS3を200台組み合わせて利用したという。
US-CERTや米Microsoftは、MD5はもはや安全ではないと指摘して利用中止を促している。
攻撃者がその脆弱性を悪用すれば、主要ブラウザが認定している認証局の証明書を偽造し、悪質なWebサイト向けに有効なSSL証明書を発行できてしまう。
ユーザーはSSL証明書を信じて悪質なサイトを正規のサイトだと思い込み、重要情報などを入力してしまう恐れがある。
また、ダン・カミンスキーが発見したDNSスプーフィング攻撃と今回の攻撃を合わせると、man-in-the-middle 攻撃(中間者攻撃)がユーザに全く気づかれることなく行えることになる。
US-CERTの脆弱性情報では、影響を受ける可能性のあるベンダーとしてMicrosoft、Mozilla、Verisignを挙げている。
US-CERTはソフト開発者や認証局、Webサイト管理者らに対し、MD5の利用を避けるよう勧告している。
279 :セキュリティレポート(トレンドマイクロ年間、月間、2009年予測):2009/01/06(火) 22:53:22
●連鎖するWebからの脅威、攻撃者は最初のきっかけ作りに注力 (Enterprise Watch, Internet Watch, japan.internet.com, 1/6)
トレンドマイクロ、2008年度脅威レポートを発表
…2009年の脅威はローリスク・ローリターンの金銭狙いへ
http://enterprise.watch.impress.co.jp/cda/security/2009/01/06/14631.html
http://internet.watch.impress.co.jp/cda/news/2009/01/06/22012.html
http://japan.internet.com/webtech/20090106/2.html
トレンドマイクロ株式会社は1月6日、2008年度インターネット脅威年間レポートを発表した。2008年の脅威の総括と2009年の傾向予測を行っている。
また、特定の企業や団体を狙う標的型攻撃と、不特定多数への攻撃が増えると予測。
一方、不特定多数への攻撃についても、無差別にWebサイトを改ざんする不正プログラムが増えるとしている。
攻撃側の心理としては、逮捕を避けるために「ローリスク・ローリターンの金銭狙い」の傾向が見られると予測。
攻撃者はさらに、「最も攻撃が成功しやすい」(岡本氏)という理由から、新しい脆弱性の探索に注力するようになるという。
●トレンドマイクロ月間リポート::企業の脆弱性対応の遅れが明らかに、12月の動向から (ITmedia, ITPro. 1/6)
Microsoft製品の脆弱性を悪用する不正プログラムの被害が企業に集中していることが、トレンドマイクロの調査で判明した。
http://www.itmedia.co.jp/enterprise/articles/0901/06/news073.html
http://itpro.nikkeibp.co.jp/article/NEWS/20090106/322266/
●2009年は計画的なスピア型攻撃が主流になる、闇経済も活性化 (ITPro, japan.internet.com, 1/6)
http://itpro.nikkeibp.co.jp/article/NEWS/20090106/322289/
http://japan.internet.com/webtech/20090106/6.html
フォーティネットジャパンは,2009年のセキュリティと脅威の動向予測を発表した。2009年は,大企業や政府機関をターゲットとした計画的なスピア型攻撃が,脅威の中核となると予測する。
トレンドマイクロ、2008年度脅威レポートを発表
…2009年の脅威はローリスク・ローリターンの金銭狙いへ
http://enterprise.watch.impress.co.jp/cda/security/2009/01/06/14631.html
http://internet.watch.impress.co.jp/cda/news/2009/01/06/22012.html
http://japan.internet.com/webtech/20090106/2.html
トレンドマイクロ株式会社は1月6日、2008年度インターネット脅威年間レポートを発表した。2008年の脅威の総括と2009年の傾向予測を行っている。
また、特定の企業や団体を狙う標的型攻撃と、不特定多数への攻撃が増えると予測。
一方、不特定多数への攻撃についても、無差別にWebサイトを改ざんする不正プログラムが増えるとしている。
攻撃側の心理としては、逮捕を避けるために「ローリスク・ローリターンの金銭狙い」の傾向が見られると予測。
攻撃者はさらに、「最も攻撃が成功しやすい」(岡本氏)という理由から、新しい脆弱性の探索に注力するようになるという。
●トレンドマイクロ月間リポート::企業の脆弱性対応の遅れが明らかに、12月の動向から (ITmedia, ITPro. 1/6)
Microsoft製品の脆弱性を悪用する不正プログラムの被害が企業に集中していることが、トレンドマイクロの調査で判明した。
http://www.itmedia.co.jp/enterprise/articles/0901/06/news073.html
http://itpro.nikkeibp.co.jp/article/NEWS/20090106/322266/
●2009年は計画的なスピア型攻撃が主流になる、闇経済も活性化 (ITPro, japan.internet.com, 1/6)
http://itpro.nikkeibp.co.jp/article/NEWS/20090106/322289/
http://japan.internet.com/webtech/20090106/6.html
フォーティネットジャパンは,2009年のセキュリティと脅威の動向予測を発表した。2009年は,大企業や政府機関をターゲットとした計画的なスピア型攻撃が,脅威の中核となると予測する。
●わいせつ画像やかな漢字ソフト「ATOK」をダウンロード--IPA職員、ファイル交換ソフトで (Internet Watch, CNET, GIGAZINE 1/6) >>260,261,263,.268
「IPAとして慙愧(ざんき)に堪えない」--仲田理事が会見で職員の情報流出事件を説明
http://internet.watch.impress.co.jp/cda/news/2009/01/06/22018.html
http://japan.cnet.com/news/sec/story/0,2000056024,20386085,00.htm
http://japan.cnet.com/news/media/story/0,2000056023,20386047,00.htm
http://japan.cnet.com/news/sec/story/0,2000056024,20386070,00.htm
http://gigazine.net/index.php?/news/comments/20090105_2ch_court_procedure/
IPAの職員がファイル交換ソフトを用いてわいせつ画像やかな漢字ソフトをダウンロードしていたことがわかった。
この職員は2007年12月にファイル交換ソフトを使用した結果、コンピューターウィルスに感染し、PC内のファイル1万3000件を流出させた。
今回流出した情報のなかには、職員が以前に所属していた企業の業務に関する情報も含まれていた。業務関連データの流出が判明している企業数は10社程度、ファイル数は1万件を超えるという。
「IPAとして慙愧(ざんき)に堪えない」--仲田理事が会見で職員の情報流出事件を説明
http://internet.watch.impress.co.jp/cda/news/2009/01/06/22018.html
http://japan.cnet.com/news/sec/story/0,2000056024,20386085,00.htm
http://japan.cnet.com/news/media/story/0,2000056023,20386047,00.htm
http://japan.cnet.com/news/sec/story/0,2000056024,20386070,00.htm
http://gigazine.net/index.php?/news/comments/20090105_2ch_court_procedure/
IPAの職員がファイル交換ソフトを用いてわいせつ画像やかな漢字ソフトをダウンロードしていたことがわかった。
この職員は2007年12月にファイル交換ソフトを使用した結果、コンピューターウィルスに感染し、PC内のファイル1万3000件を流出させた。
今回流出した情報のなかには、職員が以前に所属していた企業の業務に関する情報も含まれていた。業務関連データの流出が判明している企業数は10社程度、ファイル数は1万件を超えるという。
●元従業員が顧客情報を持ち出して外部業者へ流出 - 情報商材業者 (SecurityNext. 1/6)
ダイレクト出版の元従業員が、同社が保有する顧客情報を不正に持ち出して外部業者に流出させていたことがわかった。
http://www.security-next.com/009646.html
●店舗が郵送した顧客情報含む入会申込書などが所在不明に - ビームス (SecurityNext. 1/6)
ビームスは、茨城県内の同社店舗で顧客から受け付けた会員申込書などが郵送途中に所在不明になったことを明らかにした。
http://www.security-next.com/009640.html
●契約書の写しなどを営業活動中に紛失 - 東日本信販 (SecurityNext. 1/6)
東日本信販は、同社従業員が営業活動中に、契約書の写しなど顧客情報を記載した帳票を紛失したと発表した。
http://www.security-next.com/009641.html
●元社員、285件の顧客情報を持ち出し不正利用(旭化成ホームズ)(NetSecurity, 1/6)
https://www.netsecurity.ne.jp/1_12678.html
●海外における個人情報流出事件とその対応 第186回 課題を抱える医療機関での情報保護 (2)医療機関における職員からの漏えい (NetSecurity, 1/6)
https://www.netsecurity.ne.jp/2_12680.html
--------------------------------------------------
●ネットエージェント、Winny・Shareでの情報漏えい対策ガイド公開
http://internet.watch.impress.co.jp/cda/news/2009/01/06/22009.html
ダイレクト出版の元従業員が、同社が保有する顧客情報を不正に持ち出して外部業者に流出させていたことがわかった。
http://www.security-next.com/009646.html
●店舗が郵送した顧客情報含む入会申込書などが所在不明に - ビームス (SecurityNext. 1/6)
ビームスは、茨城県内の同社店舗で顧客から受け付けた会員申込書などが郵送途中に所在不明になったことを明らかにした。
http://www.security-next.com/009640.html
●契約書の写しなどを営業活動中に紛失 - 東日本信販 (SecurityNext. 1/6)
東日本信販は、同社従業員が営業活動中に、契約書の写しなど顧客情報を記載した帳票を紛失したと発表した。
http://www.security-next.com/009641.html
●元社員、285件の顧客情報を持ち出し不正利用(旭化成ホームズ)(NetSecurity, 1/6)
https://www.netsecurity.ne.jp/1_12678.html
●海外における個人情報流出事件とその対応 第186回 課題を抱える医療機関での情報保護 (2)医療機関における職員からの漏えい (NetSecurity, 1/6)
https://www.netsecurity.ne.jp/2_12680.html
--------------------------------------------------
●ネットエージェント、Winny・Shareでの情報漏えい対策ガイド公開
http://internet.watch.impress.co.jp/cda/news/2009/01/06/22009.html
282 :スパム、フィッシング。Twitter関連:2009/01/06(火) 23:00:49
>>270
●甘い言葉でだます:新たな展開を見せたTwitterフィッシング詐欺――餌はiPhone (Itmedia. 1/6)
http://www.itmedia.co.jp/enterprise/articles/0901/06/news082.html
Sophosによると、Twitterユーザーを狙ったフィッシング攻撃の形態が変化した。
フィッシャーたちは、先週末の最初の攻撃でiPhoneを餌にTwitterユーザーをおびき寄せたのに続き、
今度は盗み取ったアカウントを利用し始めたのだ。
●オバマ次期大統領、Twitterアカウントのハッキング被害に (Itmedia. 1/6)
http://www.itmedia.co.jp/enterprise/articles/0901/06/news065.html
オバマ氏やニュースキャスターなど有名人も含め、33件のTwitterアカウントがハッキングされた。
●友人からのメールに注意:Twitterで個人情報の盗難が横行 (Itmedia. 1/6)
http://www.itmedia.co.jp/enterprise/articles/0901/06/news039.html
友人からのメールであっても「あなたの写真が載ったWebサイトを見つけた」などの文面でリンクのクリックを促すものには注意が必要だ。
●甘い言葉でだます:新たな展開を見せたTwitterフィッシング詐欺――餌はiPhone (Itmedia. 1/6)
http://www.itmedia.co.jp/enterprise/articles/0901/06/news082.html
Sophosによると、Twitterユーザーを狙ったフィッシング攻撃の形態が変化した。
フィッシャーたちは、先週末の最初の攻撃でiPhoneを餌にTwitterユーザーをおびき寄せたのに続き、
今度は盗み取ったアカウントを利用し始めたのだ。
●オバマ次期大統領、Twitterアカウントのハッキング被害に (Itmedia. 1/6)
http://www.itmedia.co.jp/enterprise/articles/0901/06/news065.html
オバマ氏やニュースキャスターなど有名人も含め、33件のTwitterアカウントがハッキングされた。
●友人からのメールに注意:Twitterで個人情報の盗難が横行 (Itmedia. 1/6)
http://www.itmedia.co.jp/enterprise/articles/0901/06/news039.html
友人からのメールであっても「あなたの写真が載ったWebサイトを見つけた」などの文面でリンクのクリックを促すものには注意が必要だ。
283 :ネット犯罪、殺害予告、著作権:2009/01/06(火) 23:05:14
■ネット犯罪、,殺害予告
●ファイル交換ソフト「うたたね」利用者、児童ポルノ法違反で逮捕 (Internet Watch. 1/6)
http://internet.watch.impress.co.jp/cda/news/2009/01/06/22017.html
奈良県警と三重県警は6日、ファイル交換ソフト「うたたね」を使って児童ポルノ動画を不特定多数に提供する目的で所持していたとして
、愛知県豊田市の男性を児童買春・児童ポルノ禁止法違反(提供目的所持)容疑で逮捕した
サーバーを開設していたことが自体に容疑が科せられたのではなく、管理人本人も「うたたね」利用者として児童ポルノ動画を提供する目的で所持していたことが同法違反にあたるとされた。
●「東大教授殺す」…卒業の無職男が殺害予告…脅迫罪での再逮捕 (産経新聞, 1/6)
http://sankei.jp.msn.com/affairs/crime/090106/crm0901061241015-n1.htm
------------------------------------------
■著作権
●著作権保護期間の延長については結論を得られず、文化審小委員会 (Internet Watch. 1/6)
http://internet.watch.impress.co.jp/cda/news/2009/01/06/22013.html
現在「著作者の死後50年」となっている著作権の保護期間を、欧米などと同等の「著作者の死後70年」に延長するよう訴えていた。
●ファイル交換ソフト「うたたね」利用者、児童ポルノ法違反で逮捕 (Internet Watch. 1/6)
http://internet.watch.impress.co.jp/cda/news/2009/01/06/22017.html
奈良県警と三重県警は6日、ファイル交換ソフト「うたたね」を使って児童ポルノ動画を不特定多数に提供する目的で所持していたとして
、愛知県豊田市の男性を児童買春・児童ポルノ禁止法違反(提供目的所持)容疑で逮捕した
サーバーを開設していたことが自体に容疑が科せられたのではなく、管理人本人も「うたたね」利用者として児童ポルノ動画を提供する目的で所持していたことが同法違反にあたるとされた。
●「東大教授殺す」…卒業の無職男が殺害予告…脅迫罪での再逮捕 (産経新聞, 1/6)
http://sankei.jp.msn.com/affairs/crime/090106/crm0901061241015-n1.htm
------------------------------------------
■著作権
●著作権保護期間の延長については結論を得られず、文化審小委員会 (Internet Watch. 1/6)
http://internet.watch.impress.co.jp/cda/news/2009/01/06/22013.html
現在「著作者の死後50年」となっている著作権の保護期間を、欧米などと同等の「著作者の死後70年」に延長するよう訴えていた。
284 :シマンテック、インタビュー:2009/01/06(火) 23:12:32
●【インタビュー】シマンテック加賀山社長、「2009年はお客さまを大事にする年に」 (Enterprise Watch, 1/6) >>18,99,132,133,76,156
http://enterprise.watch.impress.co.jp/cda/interview/2009/01/06/14609.html
・クラウドコンピューティングへの対応準備は現在すでに進行中
・ 景気が不透明な時期だからこそ評価されるソリューションもある
・お客さまとの距離を短くすることが日本法人の急務
------------------------------------------
■アップル
●ジョブズ氏、みずからの健康問題を公表――CEO続投には強い意欲(ComputerWorldなど. 1/6)>>157,170,180,188,273
“激ヤセ”の原因はホルモン・バランスの不均衡、今年春には回復の見通し
http://www.computerworld.jp/topics/apple/131169.html
http://enterprise.watch.impress.co.jp/cda/foreign/2009/01/06/14628.html
http://itpro.nikkeibp.co.jp/article/NEWS/20090106/322192/
http://wiredvision.jp/news/200901/2009010620.html
●ファイルメーカー、新UIを採用した「FileMaker Pro 10」 (Enterprise Watchなど、1/6)
http://enterprise.watch.impress.co.jp/cda/software/2009/01/06/14607.html
http://japan.internet.com/busnews/20090106/6.html
●アップル、DRMフリーの楽曲提供を拡充で価格設定を変更か--消息筋が明らかに:ニュース (CNET, 1/6) >>89
http://japan.cnet.com/news/tech/story/0,2000056025,20386044,00.htm
●グーグル、「Picasa for Mac」のベータ版をリリース (CNET, 1/6)
http://japan.cnet.com/news/tech/story/0,2000056025,20386048,00.htm
http://enterprise.watch.impress.co.jp/cda/interview/2009/01/06/14609.html
・クラウドコンピューティングへの対応準備は現在すでに進行中
・ 景気が不透明な時期だからこそ評価されるソリューションもある
・お客さまとの距離を短くすることが日本法人の急務
------------------------------------------
■アップル
●ジョブズ氏、みずからの健康問題を公表――CEO続投には強い意欲(ComputerWorldなど. 1/6)>>157,170,180,188,273
“激ヤセ”の原因はホルモン・バランスの不均衡、今年春には回復の見通し
http://www.computerworld.jp/topics/apple/131169.html
http://enterprise.watch.impress.co.jp/cda/foreign/2009/01/06/14628.html
http://itpro.nikkeibp.co.jp/article/NEWS/20090106/322192/
http://wiredvision.jp/news/200901/2009010620.html
●ファイルメーカー、新UIを採用した「FileMaker Pro 10」 (Enterprise Watchなど、1/6)
http://enterprise.watch.impress.co.jp/cda/software/2009/01/06/14607.html
http://japan.internet.com/busnews/20090106/6.html
●アップル、DRMフリーの楽曲提供を拡充で価格設定を変更か--消息筋が明らかに:ニュース (CNET, 1/6) >>89
http://japan.cnet.com/news/tech/story/0,2000056025,20386044,00.htm
●グーグル、「Picasa for Mac」のベータ版をリリース (CNET, 1/6)
http://japan.cnet.com/news/tech/story/0,2000056025,20386048,00.htm
285 :セキュリティ、ネット新技術、トレンド(クラウド、仮想化、暗号化):2009/01/06(火) 23:18:19
●2009年の最注目セキュリティ技術は「暗号化」(ComputerWorld. 1/6) >>23,228,
データ漏洩防止技術にも高い関心
http://www.computerworld.jp/news/sec/131189.html
●クラウドコンピューティングの台頭 (日経パソコン, 1/6)>>99,116,132,54,98,135,199,248,271
http://pc.nikkeibp.co.jp/article/column/20081227/1010886/
●2009年の企業戦略に大きな影響を与えるテクノロジ10選、ガートナーが予測 (ZDNet, 1/6)
http://builder.japan.zdnet.com/news/story/0,3800079086,20386009,00.htm
トップ5は上から 仮想化, クラウドコンピューティング, (ブレードサーバの次に来る)サーバ, Web指向アーキテクチャ, エンタープライズマッシュアップ
●丸山先生レクチャーシリーズ 第2回リポート:“Windows Azure”はこう読み解け - (Itmedia. 1/6) >>220
http://www.itmedia.co.jp/enterprise/articles/0901/06/news062.html
データ漏洩防止技術にも高い関心
http://www.computerworld.jp/news/sec/131189.html
●クラウドコンピューティングの台頭 (日経パソコン, 1/6)>>99,116,132,54,98,135,199,248,271
http://pc.nikkeibp.co.jp/article/column/20081227/1010886/
●2009年の企業戦略に大きな影響を与えるテクノロジ10選、ガートナーが予測 (ZDNet, 1/6)
http://builder.japan.zdnet.com/news/story/0,3800079086,20386009,00.htm
トップ5は上から 仮想化, クラウドコンピューティング, (ブレードサーバの次に来る)サーバ, Web指向アーキテクチャ, エンタープライズマッシュアップ
●丸山先生レクチャーシリーズ 第2回リポート:“Windows Azure”はこう読み解け - (Itmedia. 1/6) >>220
http://www.itmedia.co.jp/enterprise/articles/0901/06/news062.html
286 :コラム(TCP/IPなど):2009/01/06(火) 23:21:06
●HTTPエラーコード入門 PART3――IEのフレンドリーエラーメッセージを無効にするには (TechTarget, 1/6) >>176
http://techtarget.itmedia.co.jp/tt/news/0901/06/news01.html
最もよく現れるフレンドリーHTTPエラーメッセージの1つが「404」エラーだ。404エラーがどういったものであるかを見るには、
あなたのお気に入りのWebサイトに行き、無効なURLを追加入力すればいい。
●HTTPエラーコード入門 PART2――IIS付属ツール「WFetch」の使い方 (TechTarget, 12/25)
HTTPパケットヘッダから重要なトラブルシューティング情報を抽出するのに役立つ「WFetch」の使い方を紹介する。
●新米Windows管理者が犯しがちな10のミス (ZDNet, 1/6)
http://builder.japan.zdnet.com/news/story/0,3800079086,20386010,00.htm
http://techtarget.itmedia.co.jp/tt/news/0901/06/news01.html
最もよく現れるフレンドリーHTTPエラーメッセージの1つが「404」エラーだ。404エラーがどういったものであるかを見るには、
あなたのお気に入りのWebサイトに行き、無効なURLを追加入力すればいい。
●HTTPエラーコード入門 PART2――IIS付属ツール「WFetch」の使い方 (TechTarget, 12/25)
HTTPパケットヘッダから重要なトラブルシューティング情報を抽出するのに役立つ「WFetch」の使い方を紹介する。
●新米Windows管理者が犯しがちな10のミス (ZDNet, 1/6)
http://builder.japan.zdnet.com/news/story/0,3800079086,20386010,00.htm
287 :セキュリティその他 (米脆弱性意識、イスラエル紛争):2009/01/06(火) 23:22:44
●米企業はWeb侵入を懸念するも40%が脆弱性放置 (ITPro. 1/6)
http://itpro.nikkeibp.co.jp/article/Research/20090106/322275/
●騒ぎに便乗する手口:ガザ衝突がサイバー戦争に、イスラエルのサイト改ざん相次ぐ (Itmedia. 1/6)
http://www.itmedia.co.jp/enterprise/articles/0901/06/news033.html
2日間で300を超すイスラエルのWebサイトが改ざんされ、コンテンツが書き換えられた。
http://itpro.nikkeibp.co.jp/article/Research/20090106/322275/
●騒ぎに便乗する手口:ガザ衝突がサイバー戦争に、イスラエルのサイト改ざん相次ぐ (Itmedia. 1/6)
http://www.itmedia.co.jp/enterprise/articles/0901/06/news033.html
2日間で300を超すイスラエルのWebサイトが改ざんされ、コンテンツが書き換えられた。
288 :ネットその他(中国、2ちゃんねる譲渡、ブラウザシェア):2009/01/06(火) 23:25:33
●2009年の中国インターネットを予測する (Internet Watch, 1/6)
http://internet.watch.impress.co.jp/cda/special/2009/01/06/22006.html
・インターネット利用者3億人時代に突入(現在2億5300万人)
・ノートPCと3G携帯電話(CDMA)で、中国でもモバイル利用普及か
・団結するネット世論が継続、その矛先は汚職役人へ?
●「2ちゃんねる」の譲渡について、今後の裁判などに与える影響を顧問弁護士に尋ねてみました (GIGAZINE, 1/6) >>253
http://gigazine.net/index.php?/news/comments/20090105_2ch_court_procedure/
●IEのシェア減少、FirefoxやSafariが勢力拡大 (ITmedia, ITPro, Internet Watch, 1/5) >>7
…IEのシェアが半年で74%から68%に減少。一方で、競合のFirefox、Safari、Chromeはシェアを伸ばしている。
http://www.itmedia.co.jp/enterprise/articles/0901/05/news043.html
http://itpro.nikkeibp.co.jp/article/NEWS/20090105/322184/
http://internet.watch.impress.co.jp/cda/news/2009/01/05/22007.html
http://internet.watch.impress.co.jp/cda/special/2009/01/06/22006.html
・インターネット利用者3億人時代に突入(現在2億5300万人)
・ノートPCと3G携帯電話(CDMA)で、中国でもモバイル利用普及か
・団結するネット世論が継続、その矛先は汚職役人へ?
●「2ちゃんねる」の譲渡について、今後の裁判などに与える影響を顧問弁護士に尋ねてみました (GIGAZINE, 1/6) >>253
http://gigazine.net/index.php?/news/comments/20090105_2ch_court_procedure/
●IEのシェア減少、FirefoxやSafariが勢力拡大 (ITmedia, ITPro, Internet Watch, 1/5) >>7
…IEのシェアが半年で74%から68%に減少。一方で、競合のFirefox、Safari、Chromeはシェアを伸ばしている。
http://www.itmedia.co.jp/enterprise/articles/0901/05/news043.html
http://itpro.nikkeibp.co.jp/article/NEWS/20090105/322184/
http://internet.watch.impress.co.jp/cda/news/2009/01/05/22007.html
●特許庁、特許出願様式を日米欧共通に (Internet Watch. 1/5)
http://internet.watch.impress.co.jp/cda/news/2009/01/05/21999.html
●ヤマダ電機、民事再生手続き中の九十九電機から事業を譲り受け:ニュース -(CNETなど, 1/6)
http://japan.cnet.com/news/biz/story/0,2000056020,20386071,00.htm
http://itpro.nikkeibp.co.jp/article/NEWS/20090106/322298/
http://slashdot.jp/article.pl?sid=09/01/06/0918218
http://gigazine.net/index.php?/news/comments/20090106_tsukumo/
ヤマダ電機は民事再生手続き中の九十九電機から事業を譲り受けることについて、基本合意書を締結したと発表した。3月上旬にも事業を譲り受ける予定だ。
●マイクロソフト、再び「Apple税」論を展開 (CNET, 1/6)
http://japan.cnet.com/news/biz/story/0,2000056020,20386051,00.htm
ミッドレンジに関しては、iMacのローエンドモデルの代わりにDell XPS Oneを選べば25%のコスト削減になるとし、さらにMac Proの価格はHPのハイエンドデスクトップの2倍以上だと主張する。
●Flashを家電用メディア・プロセサ向けに移植・最適化,AdobeとIntelが協力…RIA環境「Adobe AIR」向けのチップ開発でも協力 (Itmedia. Computer World. 1/6)
http://itpro.nikkeibp.co.jp/article/NEWS/20090106/322243/
http://www.computerworld.jp/topics/mp/131209.html
●シーゲイト、プラッタ1枚500GBの3.5インチHDDを出荷 (日経パソコン, 1/6)
http://pc.nikkeibp.co.jp/article/news/20090106/1011010/
●新バージョン
Sandboxie 3.34
SUPER 2009 Bui;d 35
http://internet.watch.impress.co.jp/cda/news/2009/01/05/21999.html
●ヤマダ電機、民事再生手続き中の九十九電機から事業を譲り受け:ニュース -(CNETなど, 1/6)
http://japan.cnet.com/news/biz/story/0,2000056020,20386071,00.htm
http://itpro.nikkeibp.co.jp/article/NEWS/20090106/322298/
http://slashdot.jp/article.pl?sid=09/01/06/0918218
http://gigazine.net/index.php?/news/comments/20090106_tsukumo/
ヤマダ電機は民事再生手続き中の九十九電機から事業を譲り受けることについて、基本合意書を締結したと発表した。3月上旬にも事業を譲り受ける予定だ。
●マイクロソフト、再び「Apple税」論を展開 (CNET, 1/6)
http://japan.cnet.com/news/biz/story/0,2000056020,20386051,00.htm
ミッドレンジに関しては、iMacのローエンドモデルの代わりにDell XPS Oneを選べば25%のコスト削減になるとし、さらにMac Proの価格はHPのハイエンドデスクトップの2倍以上だと主張する。
●Flashを家電用メディア・プロセサ向けに移植・最適化,AdobeとIntelが協力…RIA環境「Adobe AIR」向けのチップ開発でも協力 (Itmedia. Computer World. 1/6)
http://itpro.nikkeibp.co.jp/article/NEWS/20090106/322243/
http://www.computerworld.jp/topics/mp/131209.html
●シーゲイト、プラッタ1枚500GBの3.5インチHDDを出荷 (日経パソコン, 1/6)
http://pc.nikkeibp.co.jp/article/news/20090106/1011010/
●新バージョン
Sandboxie 3.34
SUPER 2009 Bui;d 35
290 :脆弱性関連(MS08-067など)、セキュリティレポート(既出):2009/01/07(水) 23:28:25
●Windowsの「緊急」脆弱性(MS08-067)を突くウイルスが猛威、数百万台が感染の恐れ (ITPro, 1/7) >>23,151,168,173,221,224,227
シマンテックが調査、感染パソコンの過半数はWindows XPのSP1以前
http://pc.nikkeibp.co.jp/article/news/20090107/1011088/
米シマンテックやフィンランドのエフセキュアなどのセキュリティ企業は2009年1月6日、Windowsの脆弱(ぜいじゃく)性を悪用するウイルス(ワーム)が感染を広げているとして注意を呼びかけた。
シマンテックの調査によれば、数百万台規模のパソコンが感染しているという。
●任意のコード実行の恐れ:オープンソースのSNS構築ソフト「MyNets」にXSSの脆弱性 (ITmedia, 1/7)
http://www.itmedia.co.jp/enterprise/articles/0901/07/news091.html
-------------------------------
■既出
●感染被害の95%を企業が占めるワーム「WORM_DOWNAD」に注意、トレンドマイクロ(CNET, 1/7) >>279
http://japan.cnet.com/marketing/story/0,3800080523,20386075,00.htm
●Androidの脆弱性は氷山の一角、3Gモバイルの脅威を警告 フォーティネット(Internet Watch, 1/7) >>279
http://internet.watch.impress.co.jp/cda/news/2009/01/07/22027.html
同社は、Googleが中心となって開発している携帯デバイス用OS「Android」の脆弱性は「氷山の一角に過ぎない」と指摘。
高品質な音声や動画のデータをやりとりするモバイルデータサービスが登場したことにより、ウイルス感染や大きな攻撃のチャンスも生まれているとして、
モバイルデバイスにおけるセキュリティ対策が不可欠としている。
シマンテックが調査、感染パソコンの過半数はWindows XPのSP1以前
http://pc.nikkeibp.co.jp/article/news/20090107/1011088/
米シマンテックやフィンランドのエフセキュアなどのセキュリティ企業は2009年1月6日、Windowsの脆弱(ぜいじゃく)性を悪用するウイルス(ワーム)が感染を広げているとして注意を呼びかけた。
シマンテックの調査によれば、数百万台規模のパソコンが感染しているという。
●任意のコード実行の恐れ:オープンソースのSNS構築ソフト「MyNets」にXSSの脆弱性 (ITmedia, 1/7)
http://www.itmedia.co.jp/enterprise/articles/0901/07/news091.html
-------------------------------
■既出
●感染被害の95%を企業が占めるワーム「WORM_DOWNAD」に注意、トレンドマイクロ(CNET, 1/7) >>279
http://japan.cnet.com/marketing/story/0,3800080523,20386075,00.htm
●Androidの脆弱性は氷山の一角、3Gモバイルの脅威を警告 フォーティネット(Internet Watch, 1/7) >>279
http://internet.watch.impress.co.jp/cda/news/2009/01/07/22027.html
同社は、Googleが中心となって開発している携帯デバイス用OS「Android」の脆弱性は「氷山の一角に過ぎない」と指摘。
高品質な音声や動画のデータをやりとりするモバイルデータサービスが登場したことにより、ウイルス感染や大きな攻撃のチャンスも生まれているとして、
モバイルデバイスにおけるセキュリティ対策が不可欠としている。
291 :スパム、フィッシング(Twitter):2009/01/07(水) 23:33:36
●ブラジル発のスパムが活性化、トレンドマイクロ12月度調査(Internet Watch, 1/7)
http://internet.watch.impress.co.jp/cda/news/2009/01/07/22030.html
●『Twitter』ユーザーがフィッシングの被害に (japan.internet.com, 1/7) >>270,282
Twitter は、週末にかけ数千人が一連のフィッシング攻撃にさらされたことを受け、ユーザーにパスワードの変更を求めるなど対策に追われている。
http://japan.internet.com/webtech/20090107/12.html
●Twitter に潜む危険性―Sophos が警鐘 (japan.internet.com, 1/7) >>270,282
http://japan.internet.com/webtech/20090107/13.html
今回の Twitter への攻撃の成功は同社のシステムにはユーザー全員のアカウントが乗っ取られる危険性があることを示していると言う。
292 :サイト改ざん、不正アクセス:2009/01/07(水) 23:37:18
■サイト改ざん
●茨城県のウェブサイトが改ざん被害 - 閲覧でウイルス感染のおそれ (Internet Watch, Security Next, 1/7)
…茨城県霞ケ浦環境科学センターのウェブサイトが改ざんされ、閲覧者にウイルス感染のおそれがあることがわかった。
http://www.security-next.com/009657.html
http://internet.watch.impress.co.jp/cda/news/2009/01/07/22029.html
1月5日8時45分ごろに改ざん被害の報告があり、9時45分に直接影響がある問題ページの提供を中止。18時45分にサイト全体を停止した。
不正サイトへ誘導するよう改ざんされており、12月13日ごろに犯行が行われたと見られている。
改ざんされたページを閲覧した場合、ウイルス「TSPY_ONLING.HI」「TROJ_AGENT.AGTU」に感染するおそれがあった。
茨城県霞ヶ浦環境科学センターでは、ウイルス対策ソフトやトレンドマイクロが提供しているオンラインスキャンなどによる確認を呼びかけている。
---------------------------
■不正アクセス
●友人の交換日記読みたかった ミクシィでなりすまし 容疑の学生を書類送検 (J-CASTなど,1/7) >>69,187
(不正アクセス禁止法違反と私電磁的記録不正作出・供用の疑い)
http://www.j-cast.com/2009/01/07033263.html
http://headlines.yahoo.co.jp/hl?a=20090107-00000013-maiall-soci
●茨城県のウェブサイトが改ざん被害 - 閲覧でウイルス感染のおそれ (Internet Watch, Security Next, 1/7)
…茨城県霞ケ浦環境科学センターのウェブサイトが改ざんされ、閲覧者にウイルス感染のおそれがあることがわかった。
http://www.security-next.com/009657.html
http://internet.watch.impress.co.jp/cda/news/2009/01/07/22029.html
1月5日8時45分ごろに改ざん被害の報告があり、9時45分に直接影響がある問題ページの提供を中止。18時45分にサイト全体を停止した。
不正サイトへ誘導するよう改ざんされており、12月13日ごろに犯行が行われたと見られている。
改ざんされたページを閲覧した場合、ウイルス「TSPY_ONLING.HI」「TROJ_AGENT.AGTU」に感染するおそれがあった。
茨城県霞ヶ浦環境科学センターでは、ウイルス対策ソフトやトレンドマイクロが提供しているオンラインスキャンなどによる確認を呼びかけている。
---------------------------
■不正アクセス
●友人の交換日記読みたかった ミクシィでなりすまし 容疑の学生を書類送検 (J-CASTなど,1/7) >>69,187
(不正アクセス禁止法違反と私電磁的記録不正作出・供用の疑い)
http://www.j-cast.com/2009/01/07033263.html
http://headlines.yahoo.co.jp/hl?a=20090107-00000013-maiall-soci
293 :IPA注意喚起、情報漏洩祭り:2009/01/07(水) 23:41:54
●IPAが呼びかけ、「ウイルス感染の危険と隣り合わせの状況を知ろう」(CNET, Internet Watch, 日経パソコン, 1/7)
「2008年はウイルスが巧妙化、届け出件数は2万件超」――IPA
http://japan.cnet.com/news/sec/story/0,2000056024,20386123,00.htm
http://internet.watch.impress.co.jp/cda/news/2009/01/07/22028.html
http://pc.nikkeibp.co.jp/article/news/20090107/1011061/
IPAが2008年のコンピューターウイルス・不正アクセスの届出状況を振り返り、「ウイルス感染の危険と隣り合わせの状況を知ろう!」と注意を呼びかけた。
-----------------------------
●IPA職員Winnyでファイル流出&嫁のブログ祭り (探偵ファイル, 1/5) >>260,261,263,,268,280
http://www.tanteifile.com/newswatch/index1.html
ブログにはとにかくお金にこだわる内容がいろいろと書いてあった模様。
●IPA流出騒動職員の妻、不正転売と薬事法違反疑惑 (探偵ファイル, 1/6)
http://www.tanteifile.com/newswatch/index3.html
職員の妻に当たる人物の石鹸販売業にも薬事法違反疑惑が浮上している。ページのトップには「赤ちゃんにもママにも優しいリサイクル無添加石鹸(石けん)」と書かれている
●ポエムに企画書…IPA職員の情報流出事件続報! (探偵ファイル, 1/7)
http://www.tanteifile.com/newswatch/index4.html
その中には本人が書いたと思われる手紙やポエムのようなものもあり、「百歩譲って愛してる」とかいった文章の面白さから祭りを加速させているようだ。
ドクター中松のように発明か何かをしようとしていたのか「おつまみ付きアルコール飲料缶」という謎の署名入りの書類もあったようだ
流出した宣伝会議(?)資料の画像より「まピョーん☆ 【企画意図】 大自然のおいしさを表現しました」とのことである
※ν速
【過去最大のつこうた】IPA職員が、11歳ハメ撮り動画をDL&大企業情報流出★65【政官癒着?】 (スレ勢い57000/day)
http://tsushima.2ch.net/test/read.cgi/news/1231338144/
「2008年はウイルスが巧妙化、届け出件数は2万件超」――IPA
http://japan.cnet.com/news/sec/story/0,2000056024,20386123,00.htm
http://internet.watch.impress.co.jp/cda/news/2009/01/07/22028.html
http://pc.nikkeibp.co.jp/article/news/20090107/1011061/
IPAが2008年のコンピューターウイルス・不正アクセスの届出状況を振り返り、「ウイルス感染の危険と隣り合わせの状況を知ろう!」と注意を呼びかけた。
-----------------------------
●IPA職員Winnyでファイル流出&嫁のブログ祭り (探偵ファイル, 1/5) >>260,261,263,,268,280
http://www.tanteifile.com/newswatch/index1.html
ブログにはとにかくお金にこだわる内容がいろいろと書いてあった模様。
●IPA流出騒動職員の妻、不正転売と薬事法違反疑惑 (探偵ファイル, 1/6)
http://www.tanteifile.com/newswatch/index3.html
職員の妻に当たる人物の石鹸販売業にも薬事法違反疑惑が浮上している。ページのトップには「赤ちゃんにもママにも優しいリサイクル無添加石鹸(石けん)」と書かれている
●ポエムに企画書…IPA職員の情報流出事件続報! (探偵ファイル, 1/7)
http://www.tanteifile.com/newswatch/index4.html
その中には本人が書いたと思われる手紙やポエムのようなものもあり、「百歩譲って愛してる」とかいった文章の面白さから祭りを加速させているようだ。
ドクター中松のように発明か何かをしようとしていたのか「おつまみ付きアルコール飲料缶」という謎の署名入りの書類もあったようだ
流出した宣伝会議(?)資料の画像より「まピョーん☆ 【企画意図】 大自然のおいしさを表現しました」とのことである
※ν速
【過去最大のつこうた】IPA職員が、11歳ハメ撮り動画をDL&大企業情報流出★65【政官癒着?】 (スレ勢い57000/day)
http://tsushima.2ch.net/test/read.cgi/news/1231338144/
●顧客情報記載の名簿を紛失 - 三菱地所ホーム (Security Next, 1/7)
http://www.security-next.com/009651.html
●鶴見消防署職員が「立入検査証」を電車内で紛失 - 横浜市 (Security Next, 1/7)
http://www.security-next.com/009655.html
●2日深夜に車上荒らし被害、顧客情報含む手帳盗まれる - トヨタホーム愛知 (Security Next, 1/7)
http://www.security-next.com/009650.html
----------------------------
●またTBS…今度は社員PCから女子アナ××写真流出 (ZAKZAK ,1/7)
http://www.zakzak.co.jp/gei/200901/g2009010702_all.html
※+板
【ネット】 "「痴漢地獄」など検索" エリートTBS社員、女子アナの私的写真など流出させる…他局の番組ダウンロードで著作権侵害も?
http://mamono.2ch.net/test/read.cgi/newsplus/1231305348/
http://www.security-next.com/009651.html
●鶴見消防署職員が「立入検査証」を電車内で紛失 - 横浜市 (Security Next, 1/7)
http://www.security-next.com/009655.html
●2日深夜に車上荒らし被害、顧客情報含む手帳盗まれる - トヨタホーム愛知 (Security Next, 1/7)
http://www.security-next.com/009650.html
----------------------------
●またTBS…今度は社員PCから女子アナ××写真流出 (ZAKZAK ,1/7)
http://www.zakzak.co.jp/gei/200901/g2009010702_all.html
※+板
【ネット】 "「痴漢地獄」など検索" エリートTBS社員、女子アナの私的写真など流出させる…他局の番組ダウンロードで著作権侵害も?
http://mamono.2ch.net/test/read.cgi/newsplus/1231305348/
295 :MacWorld、アップル関連:2009/01/07(水) 23:47:50
●アップル最後のMacworldが開幕 (CNETなど,1/7) >>157,170,180,188,273
○基調講演の目玉は純正ソフトの機能強化、新型Webサービスも
○17インチMacBook Proが発表されるも目だった新製品は見られず、Snow Leopardもなし
ttp://www.computerworld.jp/news/trd/131349.html
ttp://japan.cnet.com/news/tech/story/0,2000056025,20386089,00.htm
ttp://japan.cnet.com/news/tech/story/0,2000056025,20385980,00.htm
ttp://japan.cnet.com/news/media/story/0,2000056023,20386091,00.htm
ttp://japan.cnet.com/mobile/story/0,3800078151,20386093,00.htm
ttp://japan.cnet.com/news/tech/story/0,2000056025,20386088,00.htm
ttp://japan.cnet.com/news/tech/story/0,2000056025,20386090,00.htm
ttp://pc.watch.impress.co.jp/docs/2009/0107/apple1.htm
ttp://japan.internet.com/ecnews/20090107/12.html
米アップルのフィリップ・シラー副社長は2009年1月6日(米国時間)、Mac専門展示会「Macworld Conference & Expo」において基調講演を行った。
純正アプリケーションの最新版「iLife '09」「iWork '09」を発表するとともに、ノートパソコン「MacBook Pro」シリーズに液晶サイズが17型のモデルを追加。
さらに、有料の音楽配信サービス「iTunes Store」向けに著作権管理技術(DRM)を適用していない楽曲の数を大幅に拡充した
●アップル、「iLife '09」と「iWork '09」を発表 (Internet Watchなど, 1/7)
ttp://internet.watch.impress.co.jp/cda/news/2009/01/07/22024.html
ttp://internet.watch.impress.co.jp/cda/news/2009/01/07/22020.html
ttp://pc.watch.impress.co.jp/docs/2009/0107/apple2.htm
●米Apple、「iTunes Store」の全楽曲をDRMフリー化へ (Internet Watchなど, 1/7)
ttp://internet.watch.impress.co.jp/cda/news/2009/01/07/22019.html
ttp://www.rbbtoday.com/news/20090107/56852.html
ttp://itpro.nikkeibp.co.jp/article/NEWS/20090107/322326/
●Microsoft、Mac用Officeとの連携を強化 (Internet Watch, ITPro, 1/7)
http://internet.watch.impress.co.jp/cda/news/2009/01/07/22023.html
http://itpro.nikkeibp.co.jp/article/NEWS/20090107/322331/
○基調講演の目玉は純正ソフトの機能強化、新型Webサービスも
○17インチMacBook Proが発表されるも目だった新製品は見られず、Snow Leopardもなし
ttp://www.computerworld.jp/news/trd/131349.html
ttp://japan.cnet.com/news/tech/story/0,2000056025,20386089,00.htm
ttp://japan.cnet.com/news/tech/story/0,2000056025,20385980,00.htm
ttp://japan.cnet.com/news/media/story/0,2000056023,20386091,00.htm
ttp://japan.cnet.com/mobile/story/0,3800078151,20386093,00.htm
ttp://japan.cnet.com/news/tech/story/0,2000056025,20386088,00.htm
ttp://japan.cnet.com/news/tech/story/0,2000056025,20386090,00.htm
ttp://pc.watch.impress.co.jp/docs/2009/0107/apple1.htm
ttp://japan.internet.com/ecnews/20090107/12.html
米アップルのフィリップ・シラー副社長は2009年1月6日(米国時間)、Mac専門展示会「Macworld Conference & Expo」において基調講演を行った。
純正アプリケーションの最新版「iLife '09」「iWork '09」を発表するとともに、ノートパソコン「MacBook Pro」シリーズに液晶サイズが17型のモデルを追加。
さらに、有料の音楽配信サービス「iTunes Store」向けに著作権管理技術(DRM)を適用していない楽曲の数を大幅に拡充した
●アップル、「iLife '09」と「iWork '09」を発表 (Internet Watchなど, 1/7)
ttp://internet.watch.impress.co.jp/cda/news/2009/01/07/22024.html
ttp://internet.watch.impress.co.jp/cda/news/2009/01/07/22020.html
ttp://pc.watch.impress.co.jp/docs/2009/0107/apple2.htm
●米Apple、「iTunes Store」の全楽曲をDRMフリー化へ (Internet Watchなど, 1/7)
ttp://internet.watch.impress.co.jp/cda/news/2009/01/07/22019.html
ttp://www.rbbtoday.com/news/20090107/56852.html
ttp://itpro.nikkeibp.co.jp/article/NEWS/20090107/322326/
●Microsoft、Mac用Officeとの連携を強化 (Internet Watch, ITPro, 1/7)
http://internet.watch.impress.co.jp/cda/news/2009/01/07/22023.html
http://itpro.nikkeibp.co.jp/article/NEWS/20090107/322331/
296 :中国、欧米(警察によるスパイウェアインストール、盗聴合法化へ):2009/01/07(水) 23:52:45
●【中国】国内ブロガー、5,000万人超に - (japan.internet.com,1/7)
http://japan.internet.com/busnews/20090107/26.html
●中国政府、ポルノ規制でウェブ企業に圧力--グーグルや百度がやり玉に (CNET, 1/7)
http://japan.cnet.com/marketing/story/0,3800080523,20386103,00.htm
-----------------------------------------
●「警察がスパイウェアで個人のパソコンを捜査」:世界で拡大 (WIRED VISION, 1/7)
http://wiredvision.jp/news/200901/2009010720.html
英内務省は、英国の警察あるいは情報局保安部(MI5)の職員が、電子メールの傍受や、コンピューターを使うその他の行動の監視を許可する令状を得ることなく、
家庭やオフィスなどのコンピューターに侵入することを認める提案を支持している。
遠隔からの操作を可能にするため、捜査機関は対象者のコンピューターにウイルスを含んだ電子メールを送信したり、住居に侵入してキーロガーをインストールしたり、
あるいはワイアレス・ネットワークの近くに監視用の車を差し向けてトラフィックを傍受したりできることになる。
英国の警察は、すでにコンピューターを遠隔から監視する権限を持っている。1990年代に成立した法律が根拠だ。
「FBI、スパイウェアを捜査に活用」では、米国でスパイウェアが捜査に使われている例を詳説している。こうした監視は盗聴の許可がなくても可能とされており、
その根拠になっているのは、インターネットを利用中のユーザーは、データの「プライバシーに対する期待」を抱いていない、という考え方だという。
また、オーストラリアでも、2004年に成立した「Surveillance Devices Act(監視装置法)」の下、警察は容疑者のコンピューターにスパイウェアやトロイの木馬、キーロガーをインストールすることができる
※FBI、スパイウェアを捜査に活用 | WIRED VISION (07/7/26)
http://wiredvision.jp/news/200707/2007072621.html
http://japan.internet.com/busnews/20090107/26.html
●中国政府、ポルノ規制でウェブ企業に圧力--グーグルや百度がやり玉に (CNET, 1/7)
http://japan.cnet.com/marketing/story/0,3800080523,20386103,00.htm
-----------------------------------------
●「警察がスパイウェアで個人のパソコンを捜査」:世界で拡大 (WIRED VISION, 1/7)
http://wiredvision.jp/news/200901/2009010720.html
英内務省は、英国の警察あるいは情報局保安部(MI5)の職員が、電子メールの傍受や、コンピューターを使うその他の行動の監視を許可する令状を得ることなく、
家庭やオフィスなどのコンピューターに侵入することを認める提案を支持している。
遠隔からの操作を可能にするため、捜査機関は対象者のコンピューターにウイルスを含んだ電子メールを送信したり、住居に侵入してキーロガーをインストールしたり、
あるいはワイアレス・ネットワークの近くに監視用の車を差し向けてトラフィックを傍受したりできることになる。
英国の警察は、すでにコンピューターを遠隔から監視する権限を持っている。1990年代に成立した法律が根拠だ。
「FBI、スパイウェアを捜査に活用」では、米国でスパイウェアが捜査に使われている例を詳説している。こうした監視は盗聴の許可がなくても可能とされており、
その根拠になっているのは、インターネットを利用中のユーザーは、データの「プライバシーに対する期待」を抱いていない、という考え方だという。
また、オーストラリアでも、2004年に成立した「Surveillance Devices Act(監視装置法)」の下、警察は容疑者のコンピューターにスパイウェアやトロイの木馬、キーロガーをインストールすることができる
※FBI、スパイウェアを捜査に活用 | WIRED VISION (07/7/26)
http://wiredvision.jp/news/200707/2007072621.html
■注意喚起(記載漏れ)
●感染被害の95%を企業が占めるワーム「WORM_DOWNAD」に注意、トレンドマイクロ(CNET, 1/7) >>279,290
http://japan.cnet.com/marketing/story/0,3800080523,20386075,00.htm
---------------------------------
■P2P
●年末年始のファイル交換ソフト利用数、Winny約24万、Share約17万 (Internet Watch, ITPro, 1/7)
http://internet.watch.impress.co.jp/cda/news/2009/01/07/22021.html
http://itpro.nikkeibp.co.jp/article/NEWS/20090107/322344/
●DivX、最新バージョン「DivX 7」をリリース ― H.264ビデオ圧縮規格に準拠でHD品質に対応(Internet Watch,RBB TODAY, 1/7)
http://internet.watch.impress.co.jp/cda/news/2009/01/07/22026.html
http://www.rbbtoday.com/news/20090107/56844.html
●【連載】超便利! ビジネスに役立つ無料ツール
画像管理から動画作成、Web公開までこれ1本で!「Picasa 3」(Internet Watch, 1/7)
http://internet.watch.impress.co.jp/cda/biz_tool/2009/01/07/22022.html
●後払い式の電子決済 ドコモ「iD」1000万人突破 (CNETなど, 1/7)
http://japan.cnet.com/mobile/story/0,3800078151,20386098,00.htm
http://www.rbbtoday.com/news/20090107/56860.html
●ついに Mac 版 Picasa (β) も登場 (スラッシュドット・ジャパン, 1/7)
http://slashdot.jp/apple/article.pl?sid=09/01/06/175207
----------------------------
■新ソフト
Skype 4.0.0.181 BETA
OpenOffice.org 3.0.0
OpenOffice.org 3.0.1 RC1
http://internet.watch.impress.co.jp/cda/news/2009/01/07/22026.html
http://www.rbbtoday.com/news/20090107/56844.html
●【連載】超便利! ビジネスに役立つ無料ツール
画像管理から動画作成、Web公開までこれ1本で!「Picasa 3」(Internet Watch, 1/7)
http://internet.watch.impress.co.jp/cda/biz_tool/2009/01/07/22022.html
●後払い式の電子決済 ドコモ「iD」1000万人突破 (CNETなど, 1/7)
http://japan.cnet.com/mobile/story/0,3800078151,20386098,00.htm
http://www.rbbtoday.com/news/20090107/56860.html
●ついに Mac 版 Picasa (β) も登場 (スラッシュドット・ジャパン, 1/7)
http://slashdot.jp/apple/article.pl?sid=09/01/06/175207
----------------------------
■新ソフト
Skype 4.0.0.181 BETA
OpenOffice.org 3.0.0
OpenOffice.org 3.0.1 RC1
●OpenSSLに脆弱性、FreeBSD 7.1影響 (マイコミジャーナル, 1/8)
http://journal.mycom.co.jp/news/2009/01/08/038/index.html
●「Movable Type Enterprise」にXSS脆弱性、修正版は公開済み (Internet Watch, 1/8)
http://internet.watch.impress.co.jp/cda/news/2009/01/08/22045.html
http://journal.mycom.co.jp/news/2009/01/08/038/index.html
●「Movable Type Enterprise」にXSS脆弱性、修正版は公開済み (Internet Watch, 1/8)
http://internet.watch.impress.co.jp/cda/news/2009/01/08/22045.html
300 :新種ワーム、(MS08-067):2009/01/08(木) 22:03:00
●企業に広がる「Downadup」とは? ― F-Secureが新種ワームを警告 (RBBTODAY, 1/8) >>23,151,168,173,221,224,227,290
●「USBウイルス」の新手口、設定ファイルをダミーのデータで偽装…コメント行にバイナリーデータを挿入、エディターで開くと文字化け (日経パソコン, 1/8)
http://www.rbbtoday.com/news/20090108/56884.html
http://pc.nikkeibp.co.jp/article/news/20090108/1011106/
「Downadup」は別名「Confiker」とも呼ばれ、MS08-067ウィルスの変種だ。感染方法もさまざまな経路があるが、「Downadup」はWindows Server Serviceの脆弱性を悪用し、
ネットワークパスワードを盗みとり、USBメモリに感染する。
「Downadup」が引き起こす代表的な問題は、ユーザが自分のアカウントにアクセスできなくなってしまうことだ。(ブルートフォース総当たり攻撃を行い、
ユーザが複数回ログインに失敗したとみなされるから)
また、今回報告されたDownadupがUSBウイルスとして振る舞う際の特徴は、Autorun.infを偽装すること。
Autorun.infはテキストで記載された設定ファイルであり、「メモ帳」などで開けば内容を読める(図1)。
ところがDownadupは、自分自身を実行するAutorun.infにダミーのバイナリーデータを書き込んで、メモ帳などで開くと文字化けするようにしている(図2)。
こうすることで、悪質なAutorun.infではないように思わせる。
実際には、ダミーのバイナリーデータはすべてコメントとして書き込まれているので、Windowsはこれらをすべて無視。
90KBにのぼるダミーのデータ中に記載された「Open=RUNDLL32.EXE .\RECYCLER\jwgvsq.vmx」というコマンドのみを解釈し、
隠しフォルダーの中に置かれたウイルス本体(jwgvsq.vmx)を自動実行しようとする。
●「USBウイルス」の新手口、設定ファイルをダミーのデータで偽装…コメント行にバイナリーデータを挿入、エディターで開くと文字化け (日経パソコン, 1/8)
http://www.rbbtoday.com/news/20090108/56884.html
http://pc.nikkeibp.co.jp/article/news/20090108/1011106/
「Downadup」は別名「Confiker」とも呼ばれ、MS08-067ウィルスの変種だ。感染方法もさまざまな経路があるが、「Downadup」はWindows Server Serviceの脆弱性を悪用し、
ネットワークパスワードを盗みとり、USBメモリに感染する。
「Downadup」が引き起こす代表的な問題は、ユーザが自分のアカウントにアクセスできなくなってしまうことだ。(ブルートフォース総当たり攻撃を行い、
ユーザが複数回ログインに失敗したとみなされるから)
また、今回報告されたDownadupがUSBウイルスとして振る舞う際の特徴は、Autorun.infを偽装すること。
Autorun.infはテキストで記載された設定ファイルであり、「メモ帳」などで開けば内容を読める(図1)。
ところがDownadupは、自分自身を実行するAutorun.infにダミーのバイナリーデータを書き込んで、メモ帳などで開くと文字化けするようにしている(図2)。
こうすることで、悪質なAutorun.infではないように思わせる。
実際には、ダミーのバイナリーデータはすべてコメントとして書き込まれているので、Windowsはこれらをすべて無視。
90KBにのぼるダミーのデータ中に記載された「Open=RUNDLL32.EXE .\RECYCLER\jwgvsq.vmx」というコマンドのみを解釈し、
隠しフォルダーの中に置かれたウイルス本体(jwgvsq.vmx)を自動実行しようとする。
301 :セキュリティレポート、スパム、フィッシング:2009/01/08(木) 22:09:50
●2009年はマルウェアもマッシュアップ化、メッセージラボが予測 (Internet Watch, 1/8)
http://internet.watch.impress.co.jp/cda/news/2009/01/08/22044.html
予測される脅威の1位としては「マルウェアのマッシュアップ化」を挙げている。Web 2.0関連サイトの普及により複数の動的なデータが統合されることで、
無関係なソースを数多く使った悪意のある環境が形成されるとしている。
--------------------------------
■スパム
●SNS「LinkedIn」の偽プロファイルがマルウェア配布に利用される (ZDNet, 1/8)
http://japan.zdnet.com/sp/feature/07zeroday/story/0,3800083088,20386157,00.htm
現在活発なマルウェア配布活動は、セレブを装った偽のLinkedInプロファイルを利用し、ユーザーをだまして偽のメディアプレーヤーへのリンクをクリックさせるという方法だ。
●Twitterのセキュリティ担当者の今後の作業 (ZDNet, 1/8) >>270,282,291
http://japan.zdnet.com/sp/feature/07zeroday/story/0,3800083088,20386204,00.htm
●「Google Code」悪用の不正プロダクトが多数、McAfeeが注意喚起 (Internet Watch, 1/8)
http://internet.watch.impress.co.jp/cda/news/2009/01/08/22039.html
米McAfeeは7日、Googleが提供するオープンソースプログラムに関するツールを掲載している開発者向けサイト「Google Code」が、スパム業者に悪用されているとして注意を促した。
●「迷惑メールの2割以上は米国発」,ブラジル発も急増――トレンドマイクロが報告 (日経パソコン, 1/8) >>291既報
http://pc.nikkeibp.co.jp/article/news/20090108/1011107/
http://internet.watch.impress.co.jp/cda/news/2009/01/08/22044.html
予測される脅威の1位としては「マルウェアのマッシュアップ化」を挙げている。Web 2.0関連サイトの普及により複数の動的なデータが統合されることで、
無関係なソースを数多く使った悪意のある環境が形成されるとしている。
--------------------------------
■スパム
●SNS「LinkedIn」の偽プロファイルがマルウェア配布に利用される (ZDNet, 1/8)
http://japan.zdnet.com/sp/feature/07zeroday/story/0,3800083088,20386157,00.htm
現在活発なマルウェア配布活動は、セレブを装った偽のLinkedInプロファイルを利用し、ユーザーをだまして偽のメディアプレーヤーへのリンクをクリックさせるという方法だ。
●Twitterのセキュリティ担当者の今後の作業 (ZDNet, 1/8) >>270,282,291
http://japan.zdnet.com/sp/feature/07zeroday/story/0,3800083088,20386204,00.htm
●「Google Code」悪用の不正プロダクトが多数、McAfeeが注意喚起 (Internet Watch, 1/8)
http://internet.watch.impress.co.jp/cda/news/2009/01/08/22039.html
米McAfeeは7日、Googleが提供するオープンソースプログラムに関するツールを掲載している開発者向けサイト「Google Code」が、スパム業者に悪用されているとして注意を促した。
●「迷惑メールの2割以上は米国発」,ブラジル発も急増――トレンドマイクロが報告 (日経パソコン, 1/8) >>291既報
http://pc.nikkeibp.co.jp/article/news/20090108/1011107/
302 :神奈川高校生徒情報11万人再流出:2009/01/08(木) 22:22:52
●神奈川県立高校の生徒情報、Winny上に再放流? 11万人分を確認 (Internet Watch, 1/8)
http://internet.watch.impress.co.jp/cda/news/2009/01/08/22046.html
http://www.itmedia.co.jp/enterprise/articles/0901/08/news100.html
日本IBMは監視作業のほかに、流出情報をShareネットワークにも拡散させた人物の特定や当該情報の削除をインターネットサービスプロバイダーと進めていた。
流出について、日本IBMは「再発防止に努める。引き続き、情報公開を図った人物の特定とデータの削除に努めたい」と話している
※【ネット】 "住所氏名・口座番号まで" Winnyで神奈川県立高校の生徒11万人の情報が流出しているのを発見…削除要請、拒否される (+板)
http://mamono.2ch.net/test/read.cgi/newsplus/1231413994/
●過去関連トピック
※神奈川で生徒11万人の個人情報流失の恐れ、事実は確認されず (ITmedia, 11/12)
http://www.itmedia.co.jp/enterprise/articles/0811/12/news075.html
※神奈川県立高生の個人情報が「Share」に流出、日本IBMが事態公表 (Internet Watch, 11/13)
http://internet.watch.impress.co.jp/cda/news/2008/11/13/21528.html
※神奈川県立高生の個人情報流出で、Share放流者を日本IBMが特定へ…ISPに協力要請、刑事事件化も視野 (Internet Watch, 11/20)
http://internet.watch.impress.co.jp/cda/news/2008/11/20/21609.html
http://internet.watch.impress.co.jp/cda/news/2009/01/08/22046.html
http://www.itmedia.co.jp/enterprise/articles/0901/08/news100.html
日本IBMは監視作業のほかに、流出情報をShareネットワークにも拡散させた人物の特定や当該情報の削除をインターネットサービスプロバイダーと進めていた。
流出について、日本IBMは「再発防止に努める。引き続き、情報公開を図った人物の特定とデータの削除に努めたい」と話している
※【ネット】 "住所氏名・口座番号まで" Winnyで神奈川県立高校の生徒11万人の情報が流出しているのを発見…削除要請、拒否される (+板)
http://mamono.2ch.net/test/read.cgi/newsplus/1231413994/
●過去関連トピック
※神奈川で生徒11万人の個人情報流失の恐れ、事実は確認されず (ITmedia, 11/12)
http://www.itmedia.co.jp/enterprise/articles/0811/12/news075.html
※神奈川県立高生の個人情報が「Share」に流出、日本IBMが事態公表 (Internet Watch, 11/13)
http://internet.watch.impress.co.jp/cda/news/2008/11/13/21528.html
※神奈川県立高生の個人情報流出で、Share放流者を日本IBMが特定へ…ISPに協力要請、刑事事件化も視野 (Internet Watch, 11/20)
http://internet.watch.impress.co.jp/cda/news/2008/11/20/21609.html
303 :情報漏洩(IPA関連):2009/01/08(木) 22:30:50
>>260,261,263,,268,280,293
●西武百貨店、IPA職員の情報流出事故でとばっちり (CNET, 1/8)
http://japan.cnet.com/news/sec/story/0,2000056024,20386229,00.htm
http://www.security-next.com/009667.html
http://internet.watch.impress.co.jp/cda/news/2009/01/08/22033.html
IPA職員がファイル交換ソフトを使って流出させた情報のなかに、西武百貨店の社員情報6300人分が含まれていたことを明らかにした。顧客データは含まれていないとしている。
●IPA騒動に急展開、驚愕の流出情報の数々 (探偵ファイル, 1/8)
http://www.tanteifile.com/newswatch/index5.html
流出が確認されているもののごく一部を挙げると、味の素、西武、ソニー、帝国データバンク、ニフティ、博報堂、日立、富士通、富士フィルム、マイクロソフト、ミノルタ、ユネスコ、早稲田大学など、大手企業ばかりか国際機関や大学も含まれている。
様々な人脈を活用して各種プロジェクトに関与し、マネーロンダリングに加担していたのではないかと推測する人々も、2ちゃんねるに出現。
●まとめWiki (ν速)
http://wikis.jp/ipa/
※今までの流れ
http://wikis.jp/ipa/index.php?%B8%BD%BA%DF%A4%DE%A4%C7%A4%CE%CE%AE%A4%EC
【過去最大のつこうた】岡が11歳ハメ撮り動画をDL&大企業&IPA資料流出★87【シンデレラフォース】(ν速)
http://tsushima.2ch.net/test/read.cgi/news/1231418423/
●西武百貨店、IPA職員の情報流出事故でとばっちり (CNET, 1/8)
http://japan.cnet.com/news/sec/story/0,2000056024,20386229,00.htm
http://www.security-next.com/009667.html
http://internet.watch.impress.co.jp/cda/news/2009/01/08/22033.html
IPA職員がファイル交換ソフトを使って流出させた情報のなかに、西武百貨店の社員情報6300人分が含まれていたことを明らかにした。顧客データは含まれていないとしている。
●IPA騒動に急展開、驚愕の流出情報の数々 (探偵ファイル, 1/8)
http://www.tanteifile.com/newswatch/index5.html
流出が確認されているもののごく一部を挙げると、味の素、西武、ソニー、帝国データバンク、ニフティ、博報堂、日立、富士通、富士フィルム、マイクロソフト、ミノルタ、ユネスコ、早稲田大学など、大手企業ばかりか国際機関や大学も含まれている。
様々な人脈を活用して各種プロジェクトに関与し、マネーロンダリングに加担していたのではないかと推測する人々も、2ちゃんねるに出現。
●まとめWiki (ν速)
http://wikis.jp/ipa/
※今までの流れ
http://wikis.jp/ipa/index.php?%B8%BD%BA%DF%A4%DE%A4%C7%A4%CE%CE%AE%A4%EC
【過去最大のつこうた】岡が11歳ハメ撮り動画をDL&大企業&IPA資料流出★87【シンデレラフォース】(ν速)
http://tsushima.2ch.net/test/read.cgi/news/1231418423/
>>260,261,263,268,280,293
305 :その他情報漏洩:2009/01/08(木) 22:37:17
●顧客情報記載の伝票綴りを紛失、誤廃棄の可能性 - 中南信金 (SecurityNext, 1/8)
http://www.security-next.com/009664.html
中南信用金庫の中井支店において、顧客情報330件が記載された入金伝票綴りの紛失が判明した。
●2支店で顧客情報含む資料の紛失が判明 - 岐阜商工信用組合 (SecurityNext, 1/7)
http://www.security-next.com/009658.html
岐阜商工信用組合の本荘支店および鷺山支店において、顧客情報1万995件が記載された資料が所在不明になっている。誤廃棄した可能性
---------------------------------------------
■米情報漏洩、不正アクセスまとめ
●米国:2008年にデータ侵害事件が急増──前年比約50%増の656件 (ComputerWorld, 1/8)
http://www.computerworld.jp/news/sec/131529.html
http://www.itmedia.co.jp/enterprise/articles/0901/08/news030.html
米国の非営利団体Identity Theft Resource Center(ITRC)の調査によると、米国では2008年に3,500万件以上の情報データが侵害された(窃盗や破壊などの違法操作が行われた)という。
情報の安全化がいまだに困難であることを、あらためて示した数字と言える。失われたデータの大半は、暗号化されていなかったり、パスワードによって保護されていなかったそうだ。
社外に持ち出したデータの紛失やうっかりミスによる流出が35.2%を占めている。内部関係者による窃盗は15.7%に増えた。
http://www.security-next.com/009664.html
中南信用金庫の中井支店において、顧客情報330件が記載された入金伝票綴りの紛失が判明した。
●2支店で顧客情報含む資料の紛失が判明 - 岐阜商工信用組合 (SecurityNext, 1/7)
http://www.security-next.com/009658.html
岐阜商工信用組合の本荘支店および鷺山支店において、顧客情報1万995件が記載された資料が所在不明になっている。誤廃棄した可能性
---------------------------------------------
■米情報漏洩、不正アクセスまとめ
●米国:2008年にデータ侵害事件が急増──前年比約50%増の656件 (ComputerWorld, 1/8)
http://www.computerworld.jp/news/sec/131529.html
http://www.itmedia.co.jp/enterprise/articles/0901/08/news030.html
米国の非営利団体Identity Theft Resource Center(ITRC)の調査によると、米国では2008年に3,500万件以上の情報データが侵害された(窃盗や破壊などの違法操作が行われた)という。
情報の安全化がいまだに困難であることを、あらためて示した数字と言える。失われたデータの大半は、暗号化されていなかったり、パスワードによって保護されていなかったそうだ。
社外に持ち出したデータの紛失やうっかりミスによる流出が35.2%を占めている。内部関係者による窃盗は15.7%に増えた。
●「ヤフーに爆弾しかけた」掲示板(2ちゃんねる)に書き込んだ大阪芸術大学生逮捕 (Internet Watch, 1/8)
http://sankei.jp.msn.com/affairs/crime/090108/crm0901081205026-n1.htm
http://internet.watch.impress.co.jp/cda/news/2009/01/08/22038.html
●オークションでサザン海賊版CD-Rを2万円で販売、男性を書類送検…著作権法違反 (Internet Watch, 1/8)
http://internet.watch.impress.co.jp/cda/news/2009/01/08/22043.html
http://sankei.jp.msn.com/affairs/crime/090108/crm0901081205026-n1.htm
http://internet.watch.impress.co.jp/cda/news/2009/01/08/22038.html
●オークションでサザン海賊版CD-Rを2万円で販売、男性を書類送検…著作権法違反 (Internet Watch, 1/8)
http://internet.watch.impress.co.jp/cda/news/2009/01/08/22043.html
307 :新セキュリティ製品 (GDATA, Mac用Norton):2009/01/08(木) 22:43:54
●G DATA高,検出率と軽快さを重視したPCセキュリティ対策ソフト最新版を発売(G DATA)(NetSecurity, 1/8)
https://www.netsecurity.ne.jp/10_12697.html
PCセキュリティ対策ソフトの最新版として「G DATA AntiVirus 2009」「G DATA InternetSecurity 2009」「G DATA TotalCare 2009」の3製品を発売すると発表した。
スキャン速度が従来製品と比較して5倍速となった。2回目以降のスキャンを3倍以上に高速化する技術「フィンガープリンティング」や、
マルチコア・プロセッサ用に高速処理を実現する「パラレルスキャン」なども搭載した。
なお、販売価格などの詳細は後日発表するとしている。
●Mac用の「ノートン・インターネットセキュリティ」発売,1月9日から (Internet Watch, 1/8) >>180
http://internet.watch.impress.co.jp/cda/news/2009/01/08/22041.html
http://japan.internet.com/webtech/20090108/5.html
「ノートン・インターネットセキュリティ Mac版」は、2007年12月に発売した「ノートン・アンチウイルス11.0 for Mac」の機能に加え、
フィッシング対策機能などを備える「Norton Confidential for Macintosh」を搭載するとともに、ファイアウォール機能を強化した。
ダウンロード版は1万2600円。対応OSはMac OS X 10.4.10以降。
シマンテックではこのほか、Mac OSとWindows両方のOSを起動できるツール「Boot Camp」のユーザーを対象とした「ノートン・インターネットセキュリティ For Mac Dual Protection」も1月9日に発売する。
https://www.netsecurity.ne.jp/10_12697.html
PCセキュリティ対策ソフトの最新版として「G DATA AntiVirus 2009」「G DATA InternetSecurity 2009」「G DATA TotalCare 2009」の3製品を発売すると発表した。
スキャン速度が従来製品と比較して5倍速となった。2回目以降のスキャンを3倍以上に高速化する技術「フィンガープリンティング」や、
マルチコア・プロセッサ用に高速処理を実現する「パラレルスキャン」なども搭載した。
なお、販売価格などの詳細は後日発表するとしている。
●Mac用の「ノートン・インターネットセキュリティ」発売,1月9日から (Internet Watch, 1/8) >>180
http://internet.watch.impress.co.jp/cda/news/2009/01/08/22041.html
http://japan.internet.com/webtech/20090108/5.html
「ノートン・インターネットセキュリティ Mac版」は、2007年12月に発売した「ノートン・アンチウイルス11.0 for Mac」の機能に加え、
フィッシング対策機能などを備える「Norton Confidential for Macintosh」を搭載するとともに、ファイアウォール機能を強化した。
ダウンロード版は1万2600円。対応OSはMac OS X 10.4.10以降。
シマンテックではこのほか、Mac OSとWindows両方のOSを起動できるツール「Boot Camp」のユーザーを対象とした「ノートン・インターネットセキュリティ For Mac Dual Protection」も1月9日に発売する。
■セキュリティレポート (IPA、CCC、IPA無償ツール)
●ウイルス検出数が3割減、「Autorun」の激減も影響 - IPAまとめ (SecurityNext, 1/8)
http://www.security-next.com/009665.html
IPAによれば、2008年12月は前月と比較してウイルス検出数が3割減少した。
●IPA、TCP/IP脆弱性検証ツールの機能拡張版を無償公開 (CNET, 1/8)
http://enterprise.watch.impress.co.jp/cda/security/2009/01/08/14644.html
http://japan.cnet.com/news/sec/story/0,2000056024,20386223,00.htm
●ボット収集数が減少、未知検体数も - CCCまとめ (SecurityNext, 1/8)
http://www.security-next.com/009656.html
------------------------------
■SSL証明書
日本ベリサイン、MD5利用のSSL証明書を発行停止 (Internet Watch, 1/8) >>257,278
http://internet.watch.impress.co.jp/cda/news/2009/01/08/22035.html
SSLサーバー証明書の偽造に成功したという研究者の発表を受けて。
1月15日以降、署名アルゴリズムをMD5からよりセキュアなSHA-1に切り替える。
-------------------------------------
●日立、指静脈認証装置を小型化--ロッカーや金庫へも搭載可能に (CNET, 1/8)
http://japan.cnet.com/news/tech/story/0,2000056025,20386218,00.htm
●ウイルス検出数が3割減、「Autorun」の激減も影響 - IPAまとめ (SecurityNext, 1/8)
http://www.security-next.com/009665.html
IPAによれば、2008年12月は前月と比較してウイルス検出数が3割減少した。
●IPA、TCP/IP脆弱性検証ツールの機能拡張版を無償公開 (CNET, 1/8)
http://enterprise.watch.impress.co.jp/cda/security/2009/01/08/14644.html
http://japan.cnet.com/news/sec/story/0,2000056024,20386223,00.htm
●ボット収集数が減少、未知検体数も - CCCまとめ (SecurityNext, 1/8)
http://www.security-next.com/009656.html
------------------------------
■SSL証明書
日本ベリサイン、MD5利用のSSL証明書を発行停止 (Internet Watch, 1/8) >>257,278
http://internet.watch.impress.co.jp/cda/news/2009/01/08/22035.html
SSLサーバー証明書の偽造に成功したという研究者の発表を受けて。
1月15日以降、署名アルゴリズムをMD5からよりセキュアなSHA-1に切り替える。
-------------------------------------
●日立、指静脈認証装置を小型化--ロッカーや金庫へも搭載可能に (CNET, 1/8)
http://japan.cnet.com/news/tech/story/0,2000056025,20386218,00.htm
●【連載】海の向こうの“セキュリティ”
第28回:2008年のセキュリティを振り返る ほか (Internet Watch, 1/8)
http://internet.watch.impress.co.jp/static/column/security/2009/01/08/
■2008年のセキュリティを振り返る
■whoisとDNSでマルウェアを検知するサービス…「Malware Hash Registry(MHR)」サービス
■米ミシガン州立大、391名の教授への抗議メールを送った学生を処分…スパム行為として
■韓国の銀行ATM端末でピンボールゲーム起動 (直接の原因は不明)
●ニュージーランド、著作権侵害に対し「疑わしきは罰する」法案を導入予定 (スラッシュドット・ジャパン, 1/8)
http://slashdot.jp/yro/09/01/08/0234211.shtml
●Google、百度,中国政府から「不良サイト」と認定される (スラッシュドット・ジャパン, 1/8)
http://slashdot.jp/it/09/01/08/0125246.shtml 」
Googleの検索結果にはアダルトサイトへのリンクが大量に含まれており、同センターが警告したにも関わらず対策を取らなかったことがブラックリスト入りの原因とのこと。
百度もリストに載っているようです。また、同記事によると「通告後も改善がみられない悪質なサイトの場合には◆実名公開◆処罰◆強制閉鎖――などの処置を行うと述べた。」とのことです。
※中国関連:>>288,296,272,247,227,219,204,179,167,137,129,74,70,54,52,50,45,19,2
第28回:2008年のセキュリティを振り返る ほか (Internet Watch, 1/8)
http://internet.watch.impress.co.jp/static/column/security/2009/01/08/
■2008年のセキュリティを振り返る
■whoisとDNSでマルウェアを検知するサービス…「Malware Hash Registry(MHR)」サービス
■米ミシガン州立大、391名の教授への抗議メールを送った学生を処分…スパム行為として
■韓国の銀行ATM端末でピンボールゲーム起動 (直接の原因は不明)
●ニュージーランド、著作権侵害に対し「疑わしきは罰する」法案を導入予定 (スラッシュドット・ジャパン, 1/8)
http://slashdot.jp/yro/09/01/08/0234211.shtml
●Google、百度,中国政府から「不良サイト」と認定される (スラッシュドット・ジャパン, 1/8)
http://slashdot.jp/it/09/01/08/0125246.shtml 」
Googleの検索結果にはアダルトサイトへのリンクが大量に含まれており、同センターが警告したにも関わらず対策を取らなかったことがブラックリスト入りの原因とのこと。
百度もリストに載っているようです。また、同記事によると「通告後も改善がみられない悪質なサイトの場合には◆実名公開◆処罰◆強制閉鎖――などの処置を行うと述べた。」とのことです。
※中国関連:>>288,296,272,247,227,219,204,179,167,137,129,74,70,54,52,50,45,19,2
>>111,146,181,233,237,259
●「Windows 7」ベータ版公開、一般ユーザーへの提供は9日から、CES基調講演 (Internet Watch, 1/8)
http://internet.watch.impress.co.jp/cda/news/2009/01/08/22037.html
http://www.itmedia.co.jp/enterprise/articles/0901/08/news076.html
http://www.rbbtoday.com/news/20090108/56890.html
http://www.rbbtoday.com/news/20090108/56887.html
日本語版は13日から
●マイクロソフト、Windows 7への無料アップグレード・プログラムを提供か?:Vistaの買い控え阻止がねらい? (ComputerWorld, 1/8)
http://www.computerworld.jp/topics/ms/131449.html
過去にWindows Vista Service Pack(SP)1のリリース日の予測などを的中させてきたマレーシアのWebサイト「TechARP.com」によると、米国Microsoftは、
2009年7月1日以降にVista搭載PCを購入したユーザーを対象に、次期OSであるWindows 7へのアップグレード権を無料、もしくは割引価格で提供する可能性があるという。
echARP.comが掲載した記事について、Microsoftからの公式なコメントは得られていない。
●マイクロソフト、「Windows 7」の2009年内リリースを確約せず (CNET, 1/8)
http://japan.cnet.com/news/ent/story/0,2000056022,20386210,00.htm
●Windows 7を試す--パブリックベータ配布直前レビュー(CNET, 1/8)
http://japan.cnet.com/news/ent/story/0,2000056022,20386158,00.htm
●米Microsoft、IE8の自動インストール防止ツールキット「IE8 Blocker Toolkit」ではを公開 (Internet Watch, 1/8)
http://internet.watch.impress.co.jp/cda/news/2009/01/08/22036.html
http://www.itmedia.co.jp/enterprise/articles/0901/08/news076.html
●「Windows 7」ベータ版公開、一般ユーザーへの提供は9日から、CES基調講演 (Internet Watch, 1/8)
http://internet.watch.impress.co.jp/cda/news/2009/01/08/22037.html
http://www.itmedia.co.jp/enterprise/articles/0901/08/news076.html
http://www.rbbtoday.com/news/20090108/56890.html
http://www.rbbtoday.com/news/20090108/56887.html
日本語版は13日から
●マイクロソフト、Windows 7への無料アップグレード・プログラムを提供か?:Vistaの買い控え阻止がねらい? (ComputerWorld, 1/8)
http://www.computerworld.jp/topics/ms/131449.html
過去にWindows Vista Service Pack(SP)1のリリース日の予測などを的中させてきたマレーシアのWebサイト「TechARP.com」によると、米国Microsoftは、
2009年7月1日以降にVista搭載PCを購入したユーザーを対象に、次期OSであるWindows 7へのアップグレード権を無料、もしくは割引価格で提供する可能性があるという。
echARP.comが掲載した記事について、Microsoftからの公式なコメントは得られていない。
●マイクロソフト、「Windows 7」の2009年内リリースを確約せず (CNET, 1/8)
http://japan.cnet.com/news/ent/story/0,2000056022,20386210,00.htm
●Windows 7を試す--パブリックベータ配布直前レビュー(CNET, 1/8)
http://japan.cnet.com/news/ent/story/0,2000056022,20386158,00.htm
●米Microsoft、IE8の自動インストール防止ツールキット「IE8 Blocker Toolkit」ではを公開 (Internet Watch, 1/8)
http://internet.watch.impress.co.jp/cda/news/2009/01/08/22036.html
http://www.itmedia.co.jp/enterprise/articles/0901/08/news076.html
311 :CES開幕、ハードウェア:2009/01/08(木) 23:05:03
●【CES2009】世界最大級の家電展示会が8日、ラスベガスで開幕…11日まで。(日経パソコン, 1/8) >>310
http://pc.nikkeibp.co.jp/article/news/20090108/1011119/
●ソニー、封筒サイズ・588gの薄型軽量モバイルPC「VAIO type P」発表 (CNET, 1/8)
http://japan.cnet.com/news/tech/story/0,2000056025,20386152,00.htm
http://japan.cnet.com/news/tech/story/0,2000056025,20386068,00.htm
http://pc.nikkeibp.co.jp/article/news/20090107/1011069/
●CESの話題は、動画撮影も可能な「腕時計型携帯電話」:動画 (WIRED VISION, 1/8)
http://wiredvision.jp/news/200901/2009010820.html
●メモリースティック、最大2Tバイトへ--ソニーとサンディスクが拡張フォーマットを開発 (CNET, 1/8)
http://japan.cnet.com/news/tech/story/0,2000056025,20386206,00.htm
●最大容量2TBで転送速度は毎秒300MB、SDHCを超越した「SDXCメモリカード」が登場へ (GIGAZINE, 1/8)
http://gigazine.net/index.php?/news/comments/20090108_sdxc_memory_card/
●AMD、45nmの新CPU「Phenom II」を正式発表 (日経パソコン, 1/8)
http://pc.nikkeibp.co.jp/article/news/20090108/1011109/
http://ascii.jp/elem/000/000/204/204158/
従来のPhenomとの違いは、L3キャッシュが2MBから6MBへ増量され、製造プロセスも65nm SOIから45nm SOIへとシュリンクされたことが大きなトピックになる
http://pc.nikkeibp.co.jp/article/news/20090108/1011119/
●ソニー、封筒サイズ・588gの薄型軽量モバイルPC「VAIO type P」発表 (CNET, 1/8)
http://japan.cnet.com/news/tech/story/0,2000056025,20386152,00.htm
http://japan.cnet.com/news/tech/story/0,2000056025,20386068,00.htm
http://pc.nikkeibp.co.jp/article/news/20090107/1011069/
●CESの話題は、動画撮影も可能な「腕時計型携帯電話」:動画 (WIRED VISION, 1/8)
http://wiredvision.jp/news/200901/2009010820.html
●メモリースティック、最大2Tバイトへ--ソニーとサンディスクが拡張フォーマットを開発 (CNET, 1/8)
http://japan.cnet.com/news/tech/story/0,2000056025,20386206,00.htm
●最大容量2TBで転送速度は毎秒300MB、SDHCを超越した「SDXCメモリカード」が登場へ (GIGAZINE, 1/8)
http://gigazine.net/index.php?/news/comments/20090108_sdxc_memory_card/
●AMD、45nmの新CPU「Phenom II」を正式発表 (日経パソコン, 1/8)
http://pc.nikkeibp.co.jp/article/news/20090108/1011109/
http://ascii.jp/elem/000/000/204/204158/
従来のPhenomとの違いは、L3キャッシュが2MBから6MBへ増量され、製造プロセスも65nm SOIから45nm SOIへとシュリンクされたことが大きなトピックになる
312 :名無しさん@お腹いっぱい。:2009/01/09(金) 13:56:16
【赤旗】 キヤノン、「雇用機会の拡大」「地域経済の活性化」目的の補助金57億受けながら 〜大量解雇とは 怒る地元…大分
非正規労働者の大量解雇が社会的大問題になるなか、キヤノンなどの大企業は、
「雇用機会の拡大」を名目に大分県から多額の補助金を受けながら大規模に首切りを強行しています。
この身勝手なやり方に地元からは「大企業は社会的責任を果たせ」と怒りと批判の声が上がっています。
大分県には企業誘致のための直接補助や用地整備に補助する制度が複数あります。県の資料によると、
一九九六年度から二〇〇八年度までの十三年間で百二十二億七千万円を支出しています。
トップはキヤノングループ。グループ二社には「大規模投資促進補助金」として三十億円の直接補助や、
用地造成費の差額十八億円を県が補てんするなど、総額五十七億七千万円にのぼる「援助」がおこなわれています。
さらにキヤノンは大分市からも〇八年度までの四年間で二十億円の補助金を受けています。
補助は、「雇用機会の拡大」や「地域経済の活性化」を目的に設けられました。
大分県内では、大分キヤノン(大分県国東市)の千九十七人、大分キヤノンマテリアル(同杵築市)の八十人、
東芝大分工場の三百八十人などの非正規労働者二千五百十一人が解雇や雇い止めとなっています。
キヤノンなどによる今回の大量解雇は地域経済に深刻な影響を与え、大分市など地元自治体が緊急雇用対策に乗り出しています。
http://www.jcp.or.jp/akahata/aik07/2009-01-09/2009010901_01_0.html
非正規労働者の大量解雇が社会的大問題になるなか、キヤノンなどの大企業は、
「雇用機会の拡大」を名目に大分県から多額の補助金を受けながら大規模に首切りを強行しています。
この身勝手なやり方に地元からは「大企業は社会的責任を果たせ」と怒りと批判の声が上がっています。
大分県には企業誘致のための直接補助や用地整備に補助する制度が複数あります。県の資料によると、
一九九六年度から二〇〇八年度までの十三年間で百二十二億七千万円を支出しています。
トップはキヤノングループ。グループ二社には「大規模投資促進補助金」として三十億円の直接補助や、
用地造成費の差額十八億円を県が補てんするなど、総額五十七億七千万円にのぼる「援助」がおこなわれています。
さらにキヤノンは大分市からも〇八年度までの四年間で二十億円の補助金を受けています。
補助は、「雇用機会の拡大」や「地域経済の活性化」を目的に設けられました。
大分県内では、大分キヤノン(大分県国東市)の千九十七人、大分キヤノンマテリアル(同杵築市)の八十人、
東芝大分工場の三百八十人などの非正規労働者二千五百十一人が解雇や雇い止めとなっています。
キヤノンなどによる今回の大量解雇は地域経済に深刻な影響を与え、大分市など地元自治体が緊急雇用対策に乗り出しています。
http://www.jcp.or.jp/akahata/aik07/2009-01-09/2009010901_01_0.html
313 :MS月例パッチ、脆弱性情報:2009/01/10(土) 17:14:15
●マイクロソフト、1月の月例パッチはWindows関連の1件 (Internet Watch, CNET, ITProなど、1/9)
http://internet.watch.impress.co.jp/cda/news/2009/01/09/22052.html
http://japan.cnet.com/news/sec/story/0,2000056024,20386263,00.htm
http://enterprise.watch.impress.co.jp/cda/security/2009/01/09/14656.html
http://www.itmedia.co.jp/enterprise/articles/0901/09/news035.html
http://itpro.nikkeibp.co.jp/article/NEWS/20090109/322538/
公開される修正パッチは、Windows Vista/XP/2000およびWindows Server 2008/2003と、現在サポートされているすべてのOSが対象となる。
脆弱性の深刻度は、Windows XP/2000およびWindows Server 2003では4段階中最も高い“緊急”だが、Windows VistaおよびWindows Server 2008では、上から3番目の“警告”となっている。
公開予定は13日(日本時間14日早朝)
----------------------------------
●ユーザーがだまされる恐れ:OpenSSLのアップデートが公開、署名チェックの脆弱性に対処 (ITmedia, 1/9) >>299
署名チェックの脆弱性を修正した「OpenSSL 0.9.8j」が公開された。
http://www.itmedia.co.jp/enterprise/articles/0901/09/news043.html
●Sambaのルートアクセスの脆弱性を検証--NTTデータ・セキュリティ (ZDNet, 1/9)
http://japan.zdnet.com/news/sec/story/0,2000056194,20386306,00.htm
なお、この脆弱性を解消する修正パッチおよび修正バージョン(Samba 3.2.7)がベンダーからリリースされている。
●任意のコード実行の恐れ:SAPのクライアントGUIに脆弱性 (ITmedia, 1/9)
http://www.itmedia.co.jp/enterprise/articles/0901/09/news099.html
SAP製品を利用するためのクライアントシステム用GUIに、リモートから任意のコードを実行される脆弱性が見つかった。
●オープンソースCMS「MODx」に複数の脆弱性 (CNET, 1/9)
http://japan.cnet.com/news/sec/story/0,2000056024,20386302,00.htm
JPCERT/CCは、オープンソースのCMSである「MODx」に、SQLインジェクションやクロスサイトスクリプティング(XSS)など複数の脆弱性が存在すると公表した。ベンダーはこの脆弱性を解消する最新版を公開している
http://internet.watch.impress.co.jp/cda/news/2009/01/09/22052.html
http://japan.cnet.com/news/sec/story/0,2000056024,20386263,00.htm
http://enterprise.watch.impress.co.jp/cda/security/2009/01/09/14656.html
http://www.itmedia.co.jp/enterprise/articles/0901/09/news035.html
http://itpro.nikkeibp.co.jp/article/NEWS/20090109/322538/
公開される修正パッチは、Windows Vista/XP/2000およびWindows Server 2008/2003と、現在サポートされているすべてのOSが対象となる。
脆弱性の深刻度は、Windows XP/2000およびWindows Server 2003では4段階中最も高い“緊急”だが、Windows VistaおよびWindows Server 2008では、上から3番目の“警告”となっている。
公開予定は13日(日本時間14日早朝)
----------------------------------
●ユーザーがだまされる恐れ:OpenSSLのアップデートが公開、署名チェックの脆弱性に対処 (ITmedia, 1/9) >>299
署名チェックの脆弱性を修正した「OpenSSL 0.9.8j」が公開された。
http://www.itmedia.co.jp/enterprise/articles/0901/09/news043.html
●Sambaのルートアクセスの脆弱性を検証--NTTデータ・セキュリティ (ZDNet, 1/9)
http://japan.zdnet.com/news/sec/story/0,2000056194,20386306,00.htm
なお、この脆弱性を解消する修正パッチおよび修正バージョン(Samba 3.2.7)がベンダーからリリースされている。
●任意のコード実行の恐れ:SAPのクライアントGUIに脆弱性 (ITmedia, 1/9)
http://www.itmedia.co.jp/enterprise/articles/0901/09/news099.html
SAP製品を利用するためのクライアントシステム用GUIに、リモートから任意のコードを実行される脆弱性が見つかった。
●オープンソースCMS「MODx」に複数の脆弱性 (CNET, 1/9)
http://japan.cnet.com/news/sec/story/0,2000056024,20386302,00.htm
JPCERT/CCは、オープンソースのCMSである「MODx」に、SQLインジェクションやクロスサイトスクリプティング(XSS)など複数の脆弱性が存在すると公表した。ベンダーはこの脆弱性を解消する最新版を公開している
●また DNS に脆弱性? (japan.internet.com, 1/10) >>4,23,173,197,267,273
http://japan.internet.com/webtech/20090110/11.html
2009年の幕開け早々に、新たな DNS の脆弱性が発覚した。ただし、昨年問題になった脆弱性ほど深刻なものではないという。
圧倒的に普及率の高いオープンソース DNS サーバー『BIND』の開発を率いる Internet Systems Consortium (ISC) は7日、特にこれといった発表もなく、BIND の複数バージョンに対するパッチをリリースした
●BIND 9のアップデート公開、DNSポイズニング問題に対処 (ITmedia, 1/9)
http://www.itmedia.co.jp/enterprise/articles/0901/09/news036.html
ISCはBIND 9のアップデート版となる「BIND 9.6.0-P1」を公開した。
■スパム、迷惑メール対策
●有名メルマガに見せかける迷惑メールが急増、狙いはフィルター回避:(ITpro, 1/9)
http://itpro.nikkeibp.co.jp/article/NEWS/20090109/322566/
シマンテックが2008年12月の迷惑メール動向、全体の流通量も増加傾向
●すべての迷惑メールをGmailで阻止 (日経パソコン, 1/7)
http://pc.nikkeibp.co.jp/article/knowhow/20081126/1010019/
--------------------------------------------------------
■マルウェア
●完全駆除は不能?:企業内で感染を広げる新種ワーム「Downadup」に注意 (ZDNET, japan.internet.com, 1/9) >>300再掲
http://japan.zdnet.com/news/sec/story/0,2000056194,20386298,00.htm
http://japan.internet.com/allnet/20090109/7.html
エフセキュアは、企業ネットワークに広がる新種のワームに関する警告を発表した。「Downadup」または「Confiker」と呼ばれるこのワーム感染すると、
ユーザが自分のアカウントにアクセスできなくなってしまう。
●MessageLabsが予想:2009年の脅威予想、1位はウイルスのマッシュアップ (ITmedia, 1/9) >>301再掲
http://www.itmedia.co.jp/enterprise/articles/0901/09/news051.html
1位は「マルウェアのマッシュアップ化」で、Web 2.0技術を利用するコンテキスト型マルウェアの環境が実現する。攻撃者は、一見すると相互の関連性の見られない攻撃手段をいくつも集めて統合し、ユーザーに対して攻撃を仕掛けるという。
※「マッシュアップ」
IT用語としては、複数の異なる提供元の技術やコンテンツを複合させて新しいサービスを形作ることである。複数のAPIを組み合わせて形成された、
あたかもひとつのWebサービスであるかのような機能が、マッシュアップと呼ばれている。Web技術におけるマッシュアップは、「Web 2.0」の潮流とともに非常に盛んになった。
http://www.sophia-it.com/content/%E3%83%9E%E3%83%83%E3%82%B7%E3%83%A5%E3%82%A2%E3%83%83%E3%83%97
●有名メルマガに見せかける迷惑メールが急増、狙いはフィルター回避:(ITpro, 1/9)
http://itpro.nikkeibp.co.jp/article/NEWS/20090109/322566/
シマンテックが2008年12月の迷惑メール動向、全体の流通量も増加傾向
●すべての迷惑メールをGmailで阻止 (日経パソコン, 1/7)
http://pc.nikkeibp.co.jp/article/knowhow/20081126/1010019/
--------------------------------------------------------
■マルウェア
●完全駆除は不能?:企業内で感染を広げる新種ワーム「Downadup」に注意 (ZDNET, japan.internet.com, 1/9) >>300再掲
http://japan.zdnet.com/news/sec/story/0,2000056194,20386298,00.htm
http://japan.internet.com/allnet/20090109/7.html
エフセキュアは、企業ネットワークに広がる新種のワームに関する警告を発表した。「Downadup」または「Confiker」と呼ばれるこのワーム感染すると、
ユーザが自分のアカウントにアクセスできなくなってしまう。
●MessageLabsが予想:2009年の脅威予想、1位はウイルスのマッシュアップ (ITmedia, 1/9) >>301再掲
http://www.itmedia.co.jp/enterprise/articles/0901/09/news051.html
1位は「マルウェアのマッシュアップ化」で、Web 2.0技術を利用するコンテキスト型マルウェアの環境が実現する。攻撃者は、一見すると相互の関連性の見られない攻撃手段をいくつも集めて統合し、ユーザーに対して攻撃を仕掛けるという。
※「マッシュアップ」
IT用語としては、複数の異なる提供元の技術やコンテンツを複合させて新しいサービスを形作ることである。複数のAPIを組み合わせて形成された、
あたかもひとつのWebサービスであるかのような機能が、マッシュアップと呼ばれている。Web技術におけるマッシュアップは、「Web 2.0」の潮流とともに非常に盛んになった。
http://www.sophia-it.com/content/%E3%83%9E%E3%83%83%E3%82%B7%E3%83%A5%E3%82%A2%E3%83%83%E3%83%97
316 :マルウェア、Googleを使い新たな攻撃手法(カスペルスキー):2009/01/10(土) 17:30:32
●サイバー犯罪者に利用される Google―Kaspersky が新たな攻撃手法を公表(japan.internet.com, 1/9)
http://japan.internet.com/webtech/20090109/1.html
Google がスパムに利用されやすいネットワークの第3位になった。
なお、Google は現在、スパムの原因として指摘された問題のほとんど全てを解決している)
さらに、Google はスパムの送信に利用されるだけではなく、マルウェアの拡散にも利用されている。
ロシアに本拠を置くセキュリティベンダの Kaspersky によると、ハッカーたちは、Google の大きな武器である検索エンジンの結果さえもマルウェアの配布に利用しているそうだ
この攻撃手法は Kaspersky Lab Weblog で明らかにされたもので、Google 検索結果とリダイレクトを駆使して巧妙にユーザーの PC をマルウェアに感染させるという。
攻撃の手順としては、まず、ハッカーは Google 検索で人気のある Web サイトを特定し、検索結果の上位に表示された Web サイトの脆弱性がないかどうか調査する。
そして、脆弱性を発見したサイトにはもちろん侵入する。
ただ、この攻撃手法では、彼らは従来の攻撃手法のように侵入したサイトには新たなファイルをアップするどころか難読化されたコードを挿入することさえしない。
その代わり、すでに実行されているスクリプトをこっそりと変更。その際、既存のスクリプトに「--referer=http://www.google.com/」という関数を加える。
これにより、ハッカーらは、感染したサイトを訪問したユーザーがどこから来たのかをチェックし、Google のリンクからであった場合は、
トロイの木馬をダウンロードさせるなどの機能を持つ有害な Web サイトへ自動的に再接続させられるようになる
http://japan.internet.com/webtech/20090109/1.html
Google がスパムに利用されやすいネットワークの第3位になった。
なお、Google は現在、スパムの原因として指摘された問題のほとんど全てを解決している)
さらに、Google はスパムの送信に利用されるだけではなく、マルウェアの拡散にも利用されている。
ロシアに本拠を置くセキュリティベンダの Kaspersky によると、ハッカーたちは、Google の大きな武器である検索エンジンの結果さえもマルウェアの配布に利用しているそうだ
この攻撃手法は Kaspersky Lab Weblog で明らかにされたもので、Google 検索結果とリダイレクトを駆使して巧妙にユーザーの PC をマルウェアに感染させるという。
攻撃の手順としては、まず、ハッカーは Google 検索で人気のある Web サイトを特定し、検索結果の上位に表示された Web サイトの脆弱性がないかどうか調査する。
そして、脆弱性を発見したサイトにはもちろん侵入する。
ただ、この攻撃手法では、彼らは従来の攻撃手法のように侵入したサイトには新たなファイルをアップするどころか難読化されたコードを挿入することさえしない。
その代わり、すでに実行されているスクリプトをこっそりと変更。その際、既存のスクリプトに「--referer=http://www.google.com/」という関数を加える。
これにより、ハッカーらは、感染したサイトを訪問したユーザーがどこから来たのかをチェックし、Google のリンクからであった場合は、
トロイの木馬をダウンロードさせるなどの機能を持つ有害な Web サイトへ自動的に再接続させられるようになる
●環境省、小学校児童1342人の個人情報が「Share」で流出 (Internet Watch、Security Next,など、1/9)
http://internet.watch.impress.co.jp/cda/news/2009/01/09/22055.html
http://www.security-next.com/009681.html
http://sankei.jp.msn.com/affairs/crime/090109/crm0901090131004-n1.htm
http://headlines.yahoo.co.jp/hl?a=20090109-00000002-yom-soci
流出が判明しているのは、八戸市の4校214人、秋田市の5校328人、岐阜市の12校800人の氏名、住所、生年月日、小学校名。詳細は調査中としている
●個人情報入りUSBメモリ紛失した高校教諭を懲戒処分 - 千葉県 (Security Next, 1/9)
千葉県は、個人情報を紛失した県立木更津東高校の男性教諭について戒告処分を行った。
http://www.security-next.com/009685.html
●2008年上半期に漏洩した個人情報は170万人分 - JNSA (Security Next, 1/9)
JNSAは、2008年上半期に発生した情報漏洩事件や事故を集計した。半年間に約170万人分の個人情報が漏洩したという。
http://www.security-next.com/009684.html
●静岡市立病院で複数の個人情報漏洩事故が発生 (Security Next, 1/9)
http://www.security-next.com/009676.html
●流出した個人情報の拡散規制について法制化を国に要望 - 神奈川県 (Security Next, 1/9) >>302
http://www.security-next.com/009682.html
http://internet.watch.impress.co.jp/cda/news/2009/01/09/22055.html
http://www.security-next.com/009681.html
http://sankei.jp.msn.com/affairs/crime/090109/crm0901090131004-n1.htm
http://headlines.yahoo.co.jp/hl?a=20090109-00000002-yom-soci
流出が判明しているのは、八戸市の4校214人、秋田市の5校328人、岐阜市の12校800人の氏名、住所、生年月日、小学校名。詳細は調査中としている
●個人情報入りUSBメモリ紛失した高校教諭を懲戒処分 - 千葉県 (Security Next, 1/9)
千葉県は、個人情報を紛失した県立木更津東高校の男性教諭について戒告処分を行った。
http://www.security-next.com/009685.html
●2008年上半期に漏洩した個人情報は170万人分 - JNSA (Security Next, 1/9)
JNSAは、2008年上半期に発生した情報漏洩事件や事故を集計した。半年間に約170万人分の個人情報が漏洩したという。
http://www.security-next.com/009684.html
●静岡市立病院で複数の個人情報漏洩事故が発生 (Security Next, 1/9)
http://www.security-next.com/009676.html
●流出した個人情報の拡散規制について法制化を国に要望 - 神奈川県 (Security Next, 1/9) >>302
http://www.security-next.com/009682.html
318 :サイト改ざん、殺人予告:2009/01/10(土) 17:35:42
■サイト改ざん
●01月09日のWeb改竄情報 (NetSecurity,. 1/9)
https://www.netsecurity.ne.jp/9_12708.html
「さつま無双」(byte_atack:Linux)と「ペリコーン博士のアンチエイジング」(GHoST61:Linux)
---------------------------------------------------------
■殺人予告
● <千葉父親刺殺>次男が予告か 前日ネットに書き込み (Yahoo!トピックス、毎日新聞, 1/8)
http://headlines.yahoo.co.jp/hl?a=20090108-00000141-mai-soci
●業務妨害:ネット掲示板に「盲人襲撃」 容疑者を書類送検…神奈川 (毎日新聞, 1/9)
http://mainichi.jp/life/electronics/news/20090109k0000m040113000c.html
●01月09日のWeb改竄情報 (NetSecurity,. 1/9)
https://www.netsecurity.ne.jp/9_12708.html
「さつま無双」(byte_atack:Linux)と「ペリコーン博士のアンチエイジング」(GHoST61:Linux)
---------------------------------------------------------
■殺人予告
● <千葉父親刺殺>次男が予告か 前日ネットに書き込み (Yahoo!トピックス、毎日新聞, 1/8)
http://headlines.yahoo.co.jp/hl?a=20090108-00000141-mai-soci
●業務妨害:ネット掲示板に「盲人襲撃」 容疑者を書類送検…神奈川 (毎日新聞, 1/9)
http://mainichi.jp/life/electronics/news/20090109k0000m040113000c.html
319 :セキュリティコラム、その他 (IPAセキュリティポータルサイト開設):2009/01/10(土) 17:39:02
●【インタビュー】情報を扱うのは人間、セキュリティの大原則を忘れずに…ガートナー (ITmedia, 1/8)
http://www.itmedia.co.jp/enterprise/articles/0901/09/news002.html
アクセス管理はセキュリティ対策の基本中の基本ともいえるものです。「特権IDを管理する」「退職者のIDを必ず削除する」「共有IDの管理を厳重にする」
といったことが挙げられますが、これらを徹底することが情報漏えいなどのリスクを最小化し、情報セキュリティ事故が経営に与える影響を排除することにつながります。
--------------------------
●IPA,セキュリティ情報を提供するポータルサイトを開始 (Security Next, 1/9)
http://www.security-next.com/009683.html
情報処理推進機構(IPA)は、インターネットを通じてセキュリティ情報を提供する「セキュリティ情報RSSポータルシステム」を公開した。RSSを配信。
※IPAセキュリティ情報RSSポータルシステム
http://isec-rss.ipa.go.jp/
---------------------------
●Forresterの調査結果:SMBの2009年のセキュリティ支出は増加の見込み (ITmedia, 1/9)
http://www.itmedia.co.jp/enterprise/articles/0901/09/news015.html
http://www.itmedia.co.jp/enterprise/articles/0901/09/news002.html
アクセス管理はセキュリティ対策の基本中の基本ともいえるものです。「特権IDを管理する」「退職者のIDを必ず削除する」「共有IDの管理を厳重にする」
といったことが挙げられますが、これらを徹底することが情報漏えいなどのリスクを最小化し、情報セキュリティ事故が経営に与える影響を排除することにつながります。
--------------------------
●IPA,セキュリティ情報を提供するポータルサイトを開始 (Security Next, 1/9)
http://www.security-next.com/009683.html
情報処理推進機構(IPA)は、インターネットを通じてセキュリティ情報を提供する「セキュリティ情報RSSポータルシステム」を公開した。RSSを配信。
※IPAセキュリティ情報RSSポータルシステム
http://isec-rss.ipa.go.jp/
---------------------------
●Forresterの調査結果:SMBの2009年のセキュリティ支出は増加の見込み (ITmedia, 1/9)
http://www.itmedia.co.jp/enterprise/articles/0901/09/news015.html
320 :Windows 7,MS, CES:2009/01/10(土) 17:45:32
■MS
●MS、Windows Live関連ソフトの新バージョン正式版を一斉公開 (Internet Watch. 窓の杜, 1/9) >>36,146,182
http://internet.watch.impress.co.jp/cda/news/2009/01/09/22061.html
http://www.forest.impress.co.jp/article/2009/01/09/windowslive.html
●「Windows 7」ベータ版の配布開始--MSトップ、Vistaからの改良点を解説 (CNET, 1/9) >>111,146,181,233,237,259,310
http://japan.cnet.com/news/ent/story/0,2000056022,20386252,00.htm
http://www.computerworld.jp/topics/ms/131609.html
●フォトレポート:絵で見る「Windows 7」--最新ベータ版を初見せ (CNET, 1/9)
http://japan.cnet.com/news/tech/story/0,2000056025,20386325,00.htm
●マイクロソフト、「Windows Server 2008 R2」のベータ版をリリース (ComputerWorld, 1/9)
「Windows 7」との統合に重点。仮想デスクトップに関する新機能も多数搭載
http://www.computerworld.jp/topics/ms/131669.html
●『Windows 7』、6月のリリースを示す新たな根拠 (japan.internet.com , 1/8) >>310
http://japan.internet.com/webtech/20090110/12.html
-----------------------------
■CES
●[CES2009]iPhoneより洗練された操作性!? パームの新型端末Palm Pre (ITpro, CNET, 1/9)
http://itpro.nikkeibp.co.jp/article/NEWS/20090109/322570/
http://japan.cnet.com/news/biz/story/0,2000056020,20386259,00.htm
http://japan.cnet.com/mobile/story/0,3800078151,20386254,00.htm
Palmは米国時間1月8日、2009 Consumer Electronic Show(CES)で新しいOS「WebOS」と新デバイス「Palm Pre」を披露した。
●MS、Windows Live関連ソフトの新バージョン正式版を一斉公開 (Internet Watch. 窓の杜, 1/9) >>36,146,182
http://internet.watch.impress.co.jp/cda/news/2009/01/09/22061.html
http://www.forest.impress.co.jp/article/2009/01/09/windowslive.html
●「Windows 7」ベータ版の配布開始--MSトップ、Vistaからの改良点を解説 (CNET, 1/9) >>111,146,181,233,237,259,310
http://japan.cnet.com/news/ent/story/0,2000056022,20386252,00.htm
http://www.computerworld.jp/topics/ms/131609.html
●フォトレポート:絵で見る「Windows 7」--最新ベータ版を初見せ (CNET, 1/9)
http://japan.cnet.com/news/tech/story/0,2000056025,20386325,00.htm
●マイクロソフト、「Windows Server 2008 R2」のベータ版をリリース (ComputerWorld, 1/9)
「Windows 7」との統合に重点。仮想デスクトップに関する新機能も多数搭載
http://www.computerworld.jp/topics/ms/131669.html
●『Windows 7』、6月のリリースを示す新たな根拠 (japan.internet.com , 1/8) >>310
http://japan.internet.com/webtech/20090110/12.html
-----------------------------
■CES
●[CES2009]iPhoneより洗練された操作性!? パームの新型端末Palm Pre (ITpro, CNET, 1/9)
http://itpro.nikkeibp.co.jp/article/NEWS/20090109/322570/
http://japan.cnet.com/news/biz/story/0,2000056020,20386259,00.htm
http://japan.cnet.com/mobile/story/0,3800078151,20386254,00.htm
Palmは米国時間1月8日、2009 Consumer Electronic Show(CES)で新しいOS「WebOS」と新デバイス「Palm Pre」を披露した。
■ネット広告、IT支出
●09年もネット広告拡大が加速 新聞抜き第2のメディアへ (CNET, 1/8)
http://japan.cnet.com/marketing/story/0,3800080523,20386169,00.htm
●「2009年は前年比1.7%のマイナス成長」、IDC Japanが国内IT市場を展望 (ITPro,1/8)
http://itpro.nikkeibp.co.jp/article/NEWS/20090108/322490/
-----------------------------------------
■海外 (米国、中国)
●オバマ次期米大統領、デジタルTV移行延期を提案 :ニュース (CNET, 1/9)
http://japan.cnet.com/news/biz/story/0,2000056020,20386285,00.htm
●米国政府提供の「地デジチューナー優待クーポン」システム、不況で破綻 (スラッシュドット・ジャパン, 1/9)
http://slashdot.jp/article.pl?sid=09/01/09/0956230
●米Facebook(SNSサービス),登録ユーザー数が1億5000万人に (ITPro,1/8)
http://itpro.nikkeibp.co.jp/article/NEWS/20090108/322443/
●【中国】3G ライセンス、正式発給へ (japan.internet.com, 1/9)
http://japan.internet.com/allnet/20090109/5.html
●09年もネット広告拡大が加速 新聞抜き第2のメディアへ (CNET, 1/8)
http://japan.cnet.com/marketing/story/0,3800080523,20386169,00.htm
●「2009年は前年比1.7%のマイナス成長」、IDC Japanが国内IT市場を展望 (ITPro,1/8)
http://itpro.nikkeibp.co.jp/article/NEWS/20090108/322490/
-----------------------------------------
■海外 (米国、中国)
●オバマ次期米大統領、デジタルTV移行延期を提案 :ニュース (CNET, 1/9)
http://japan.cnet.com/news/biz/story/0,2000056020,20386285,00.htm
●米国政府提供の「地デジチューナー優待クーポン」システム、不況で破綻 (スラッシュドット・ジャパン, 1/9)
http://slashdot.jp/article.pl?sid=09/01/09/0956230
●米Facebook(SNSサービス),登録ユーザー数が1億5000万人に (ITPro,1/8)
http://itpro.nikkeibp.co.jp/article/NEWS/20090108/322443/
●【中国】3G ライセンス、正式発給へ (japan.internet.com, 1/9)
http://japan.internet.com/allnet/20090109/5.html
●Skype、AndroidやJava携帯電話用の「Skype Lite」ベータ版公開 (Internet Watch, 1/9)
http://internet.watch.impress.co.jp/cda/news/2009/01/09/22053.html
Skypeは8日、Javaを搭載した携帯電話およびAndroidプラットフォーム用のバージョン「Skype Lite」のベータ版を公開した。
●Androidはケータイに対するIT業界のフラストレーション--夏野剛氏 :モバイルチャンネル (CNET, 1/9)
http://japan.cnet.com/mobile/story/0,3800078151,20386323,00.htm
●公になったS・ジョブズ氏の健康問題--アップルが直面する対応策の転換 (CNET, 1/9)
http://japan.cnet.com/special/story/0,2000056049,20386122,00.htm
●ネットブック/UMPCの大研究[2008年冬版] (ComputerWorld, 1/9) >>156,222,226,169,212,213,222,247,274
http://www.computerworld.jp/news/mw/131549.html
http://internet.watch.impress.co.jp/cda/news/2009/01/09/22053.html
Skypeは8日、Javaを搭載した携帯電話およびAndroidプラットフォーム用のバージョン「Skype Lite」のベータ版を公開した。
●Androidはケータイに対するIT業界のフラストレーション--夏野剛氏 :モバイルチャンネル (CNET, 1/9)
http://japan.cnet.com/mobile/story/0,3800078151,20386323,00.htm
●公になったS・ジョブズ氏の健康問題--アップルが直面する対応策の転換 (CNET, 1/9)
http://japan.cnet.com/special/story/0,2000056049,20386122,00.htm
●ネットブック/UMPCの大研究[2008年冬版] (ComputerWorld, 1/9) >>156,222,226,169,212,213,222,247,274
http://www.computerworld.jp/news/mw/131549.html
323 :名無しさん@お腹いっぱい。:2009/01/10(土) 18:00:14
ネット料金、予告なく課金…2万人から計2億円で苦情多発
http://www.yomiuri.co.jp/national/news/20090109-OYT1T00888.htm?from=navr
「リンククラブ」という名称で、ホームページを作りたい利用者にサーバーを貸し出すサービスなどを提供しているネット関連企業「カイクリエイツ」(東京都)が昨年末、
「情報管理などを強化するシステム費に充てる」という理由で、事前の連絡を十分にしないまま利用者約2万人の口座から、それぞれ1万円を引き落としていたことがわかった。
(以下略)
(2009年1月10日03時01分 読売新聞)
http://www.yomiuri.co.jp/national/news/20090109-OYT1T00888.htm?from=navr
「リンククラブ」という名称で、ホームページを作りたい利用者にサーバーを貸し出すサービスなどを提供しているネット関連企業「カイクリエイツ」(東京都)が昨年末、
「情報管理などを強化するシステム費に充てる」という理由で、事前の連絡を十分にしないまま利用者約2万人の口座から、それぞれ1万円を引き落としていたことがわかった。
(以下略)
(2009年1月10日03時01分 読売新聞)
■新聞崩壊
●人件費削るのは安易な方法 経営者はもっとビジョン示せ(J-CAST, 1/5) >>>>252,253,259,265
(連載「新聞崩壊」第7回/新聞労連・一倉基益副委員長に聞く)
http://www.j-cast.com/2009/01/05032981.html
●人件費削「紙」にしがみつくほうが日本の新聞長生きできる(J-CAST, 1/6)
(連載「新聞崩壊」第8回/評論家・歌田明弘さんに
http://www.j-cast.com/2009/01/06032979.html
●新聞記者は会社官僚制の中で埋没 だから新しいニーズを掬えない(J-CAST, 1/7)
(連載「新聞崩壊」第9回/新聞研究者・林香里さんに聞く)
http://www.j-cast.com/2009/01/07032978.html
●ビジネスモデルが崩壊 身を削ぐような合理化が始まる (J-CAST, 1/8)
(連載「新聞崩壊」第10回/ジャーナリスト・河内孝さんに聞く)
http://www.j-cast.com/2009/01/08033212.html
●ネットで有名になり、新聞が売れる そんな好循環が中国では可能だ(J-CAST, 1/9)
(連載「新聞崩壊」第11回/中国メディア研究者 ミン大洪さんに聞く)
http://www.j-cast.com/2009/01/09033342.html
●人件費削るのは安易な方法 経営者はもっとビジョン示せ(J-CAST, 1/5) >>>>252,253,259,265
(連載「新聞崩壊」第7回/新聞労連・一倉基益副委員長に聞く)
http://www.j-cast.com/2009/01/05032981.html
●人件費削「紙」にしがみつくほうが日本の新聞長生きできる(J-CAST, 1/6)
(連載「新聞崩壊」第8回/評論家・歌田明弘さんに
http://www.j-cast.com/2009/01/06032979.html
●新聞記者は会社官僚制の中で埋没 だから新しいニーズを掬えない(J-CAST, 1/7)
(連載「新聞崩壊」第9回/新聞研究者・林香里さんに聞く)
http://www.j-cast.com/2009/01/07032978.html
●ビジネスモデルが崩壊 身を削ぐような合理化が始まる (J-CAST, 1/8)
(連載「新聞崩壊」第10回/ジャーナリスト・河内孝さんに聞く)
http://www.j-cast.com/2009/01/08033212.html
●ネットで有名になり、新聞が売れる そんな好循環が中国では可能だ(J-CAST, 1/9)
(連載「新聞崩壊」第11回/中国メディア研究者 ミン大洪さんに聞く)
http://www.j-cast.com/2009/01/09033342.html
325 :やらせ?、IPA情報漏洩:2009/01/11(日) 19:29:33
●テレ朝「ウソバスター」がウソついた?ヤラセ疑惑浮上 (探偵ファイル, 1/11)
http://www.tanteifile.com/newswatch/index3.html
http://narinari.com/Nd/20090110898.html
テレビ朝日が1月10日に放送したバラエティ番組「情報整理バラエティー ウソバスター!」でやらせがあったと、
ちょっとした騒動となっている。問題となっているのは、同番組内の、ネット(ブログ)の情報の真偽を確かめるというコーナーで、
画面では該当する情報を掲載したブログを紹介。その“ネタ元”となっているブログが、以前から存在しているものではなく、
番組側が「仕込んだ」ものであることが判明してしまったのだ。
※【テレ朝】やらせか演出か?“ネット情報はウソだらけ”とバラエティ番組でブログ紹介するも「仕込み」と判明…ネットで騒動に★2
http://mamono.2ch.net/test/read.cgi/newsplus/1231668582/
※【ネットは嘘だらけ】 テレビ朝日 「情報整理バラエティー ウソバスター! 」で仕込みブログ発覚 ★7 (ν速)
http://tsushima.2ch.net/test/read.cgi/news/1231644242/
--------------------------------------
■IPA情報漏洩
●楽天顧客情報と撮影動画流出!?まだ続くIPA騒動 (探偵ファイル, 1/9) >>260,261,263,268,280,293,303
http://www.tanteifile.com/newswatch/index2.html
【政界激震のつこうた】IPA岡田がヤバイ資料流出 政界にまで疑惑が発展★135 【蛇どうなった?】(ν速)
http://tsushima.2ch.net/test/read.cgi/news/1231654201/
http://www.tanteifile.com/newswatch/index3.html
http://narinari.com/Nd/20090110898.html
テレビ朝日が1月10日に放送したバラエティ番組「情報整理バラエティー ウソバスター!」でやらせがあったと、
ちょっとした騒動となっている。問題となっているのは、同番組内の、ネット(ブログ)の情報の真偽を確かめるというコーナーで、
画面では該当する情報を掲載したブログを紹介。その“ネタ元”となっているブログが、以前から存在しているものではなく、
番組側が「仕込んだ」ものであることが判明してしまったのだ。
※【テレ朝】やらせか演出か?“ネット情報はウソだらけ”とバラエティ番組でブログ紹介するも「仕込み」と判明…ネットで騒動に★2
http://mamono.2ch.net/test/read.cgi/newsplus/1231668582/
※【ネットは嘘だらけ】 テレビ朝日 「情報整理バラエティー ウソバスター! 」で仕込みブログ発覚 ★7 (ν速)
http://tsushima.2ch.net/test/read.cgi/news/1231644242/
--------------------------------------
■IPA情報漏洩
●楽天顧客情報と撮影動画流出!?まだ続くIPA騒動 (探偵ファイル, 1/9) >>260,261,263,268,280,293,303
http://www.tanteifile.com/newswatch/index2.html
【政界激震のつこうた】IPA岡田がヤバイ資料流出 政界にまで疑惑が発展★135 【蛇どうなった?】(ν速)
http://tsushima.2ch.net/test/read.cgi/news/1231654201/
326 :名無しさん@お腹いっぱい。:2009/01/11(日) 19:32:46
●利用料、事前通知なく値上げ=総務省、ネット会社聴取へ (時事通信, 1/11)
http://www.jiji.com/jc/c?g=ind_30&k=2009011000129
●中国、世論統制を強化 記念日続々「敏感な1年」に警戒感 (産経新聞, 1/11) >>323
http://sankei.jp.msn.com/world/china/090111/chn0901110100000-n1.htm
●自社サーバ運用のほうが割安?クラウド型ストレージ「Amazon S3」は安いか? (@IT, 1/9)
http://www.atmarkit.co.jp/news/200901/09/s3.html
●サービス開始から1ヵ月!NHKオンデマンドの利用実績は?:(RBB TODAY ,01/10)
http://www.rbbtoday.com/news/20090110/56934.html
●デジタルコンテンツ新法の「中山試案」が公表、意見募集を開始 (日経パソコン, 1/9)
…「権利の集約化」うたうも、権利者への配慮を盛り込む
http://pc.nikkeibp.co.jp/article/news/20090109/1011258/
●ソフトウェア
Google Chrome 1.0.154.43
※セキュリティネタ以外の重要性、緊急性の低いネタは土日にまとめたいと思います。
※また、不足しているネタは各自自由に投稿してください。
http://www.jiji.com/jc/c?g=ind_30&k=2009011000129
●中国、世論統制を強化 記念日続々「敏感な1年」に警戒感 (産経新聞, 1/11) >>323
http://sankei.jp.msn.com/world/china/090111/chn0901110100000-n1.htm
●自社サーバ運用のほうが割安?クラウド型ストレージ「Amazon S3」は安いか? (@IT, 1/9)
http://www.atmarkit.co.jp/news/200901/09/s3.html
●サービス開始から1ヵ月!NHKオンデマンドの利用実績は?:(RBB TODAY ,01/10)
http://www.rbbtoday.com/news/20090110/56934.html
●デジタルコンテンツ新法の「中山試案」が公表、意見募集を開始 (日経パソコン, 1/9)
…「権利の集約化」うたうも、権利者への配慮を盛り込む
http://pc.nikkeibp.co.jp/article/news/20090109/1011258/
●ソフトウェア
Google Chrome 1.0.154.43
※セキュリティネタ以外の重要性、緊急性の低いネタは土日にまとめたいと思います。
※また、不足しているネタは各自自由に投稿してください。
327 :名無しさん@お腹いっぱい。:2009/01/12(月) 02:19:34
328 :名無しさん@お腹いっぱい。:2009/01/12(月) 13:52:00
今日もちぇきちぇき
●環境省、個人情報流出についての第2報を公開 (RBBTODAY, 1/12) >>317
http://www.rbbtoday.com/news/20090112/56947.html
環境省は9日、「大気汚染に係る環境保健サーベイランス調査」で収集した個人情報の流出が判明した件について、第2報を公開した
環境省の業務の再委託先、再々委託先のShareから流出。流出した個人情報人数は1,321人と訂正。
●CNN のガザ地区ニュース速報(英文メール)はスパム、MX Logic が警告 (japan.internet.com, 1/9)
http://japan.internet.com/webtech/20090109/9.html?rss
●Firefox用アドオンの優れもの3選 (builder by ZDNet Japan, 1/12)
http://builder.japan.zdnet.com/news/story/0,3800079086,20386330,00.htm
・広告をブロックすることによる高速ブラウジング "Adblock Plus"
・トラッキング(アクセス解析サービスが使用しているウェブビーコン)の検知 "CounterPixel"
・テキスト選択時にさまざまなオプションを提示"Hyperwords"
●[CES2009]最大4Gビット/秒のテレビ用無線方式「WirelessHD」,通信安定化のカギは複数の小型アンテナにあり (ITPro, 1/11)
http://itpro.nikkeibp.co.jp/article/NEWS/20090111/322675/
-----------------------------
■IT連載コラム「セキュリティ、そろそろ本音で語らないか」
第1回 IT界の埋蔵金? 手付かずのセキュリティコストと戦う (08/11/25, @IT)
http://www.atmarkit.co.jp/fsecurity/rensai/talk01/talk01.html
第2回 情報セキュリティコスト削減、4つのアプローチ(09/1/6, @IT)
http://www.atmarkit.co.jp/fsecurity/rensai/talk02/talk01.html
http://www.rbbtoday.com/news/20090112/56947.html
環境省は9日、「大気汚染に係る環境保健サーベイランス調査」で収集した個人情報の流出が判明した件について、第2報を公開した
環境省の業務の再委託先、再々委託先のShareから流出。流出した個人情報人数は1,321人と訂正。
●CNN のガザ地区ニュース速報(英文メール)はスパム、MX Logic が警告 (japan.internet.com, 1/9)
http://japan.internet.com/webtech/20090109/9.html?rss
●Firefox用アドオンの優れもの3選 (builder by ZDNet Japan, 1/12)
http://builder.japan.zdnet.com/news/story/0,3800079086,20386330,00.htm
・広告をブロックすることによる高速ブラウジング "Adblock Plus"
・トラッキング(アクセス解析サービスが使用しているウェブビーコン)の検知 "CounterPixel"
・テキスト選択時にさまざまなオプションを提示"Hyperwords"
●[CES2009]最大4Gビット/秒のテレビ用無線方式「WirelessHD」,通信安定化のカギは複数の小型アンテナにあり (ITPro, 1/11)
http://itpro.nikkeibp.co.jp/article/NEWS/20090111/322675/
-----------------------------
■IT連載コラム「セキュリティ、そろそろ本音で語らないか」
第1回 IT界の埋蔵金? 手付かずのセキュリティコストと戦う (08/11/25, @IT)
http://www.atmarkit.co.jp/fsecurity/rensai/talk01/talk01.html
第2回 情報セキュリティコスト削減、4つのアプローチ(09/1/6, @IT)
http://www.atmarkit.co.jp/fsecurity/rensai/talk02/talk01.html
330 :Yahoo!フィッシング、スパム:2009/01/13(火) 22:14:54
●Yahoo! JAPANかたるフィッシング、偽サイトは国内に設置 (Internet Watch, ITPro, 1/13)
http://internet.watch.impress.co.jp/cda/news/2009/01/13/22076.html
http://itpro.nikkeibp.co.jp/article/NEWS/20090113/322673/
このフィッシングメールは、「Yahoo!オークションを継続してご利用いただくためには、Yahoo! JAPAN IDユーザーアカウント更新手続きが必要です」として、
Yahoo! JAPANとは無関係のサイトに誘導。偽サイトでは、IDやパスワード、郵便番号、生年月日などを入力させようとする。
メールから誘導される偽サイトのドメイン名は、「cyecker-id-pass.lineup.jp」や「accounter.newtecweb.net」。いずれも国内に設置されていたというが、すでに閉鎖済みだとしている。
●ガザ衝突に便乗のマルウェア攻撃が激化 (ITmedia, 1/12) ガザ紛争関連 >>276.287,329
http://www.itmedia.co.jp/enterprise/articles/0901/12/news003.html
政治的な動機に基づくWebサイトの改ざんだけでなく、便乗メールやサイトによるマルウェア攻撃も報告され始めた。
●Browser Bug Could Allow Phishing Without E-mail (米PC World、米Yahoo!, 1/13)
(ブラウザのバグにより、e-mailがなくてもフィッシング詐欺が可能に)
http://tech.yahoo.com/news/pcworld/20090113/tc_pcworld/browserbugcouldallowphishingwithoutemail
http://internet.watch.impress.co.jp/cda/news/2009/01/13/22076.html
http://itpro.nikkeibp.co.jp/article/NEWS/20090113/322673/
このフィッシングメールは、「Yahoo!オークションを継続してご利用いただくためには、Yahoo! JAPAN IDユーザーアカウント更新手続きが必要です」として、
Yahoo! JAPANとは無関係のサイトに誘導。偽サイトでは、IDやパスワード、郵便番号、生年月日などを入力させようとする。
メールから誘導される偽サイトのドメイン名は、「cyecker-id-pass.lineup.jp」や「accounter.newtecweb.net」。いずれも国内に設置されていたというが、すでに閉鎖済みだとしている。
●ガザ衝突に便乗のマルウェア攻撃が激化 (ITmedia, 1/12) ガザ紛争関連 >>276.287,329
http://www.itmedia.co.jp/enterprise/articles/0901/12/news003.html
政治的な動機に基づくWebサイトの改ざんだけでなく、便乗メールやサイトによるマルウェア攻撃も報告され始めた。
●Browser Bug Could Allow Phishing Without E-mail (米PC World、米Yahoo!, 1/13)
(ブラウザのバグにより、e-mailがなくてもフィッシング詐欺が可能に)
http://tech.yahoo.com/news/pcworld/20090113/tc_pcworld/browserbugcouldallowphishingwithoutemail
331 :個人情報漏洩、殺害予告、サイト改ざん:2009/01/13(火) 22:21:16
■個人情報漏洩
●環境省の個人情報流出、委託先孫請けのパソコンに「Share」(Security Next, 1/13) >>317,329
環境省の調査で収集された個人情報が「Share」経由で流出した問題で、同省は流出経路の詳細を明らかにした。
http://www.security-next.com/009689.html
●業務連絡FAXの誤送信で個人情報33名分が流出-WOWOW (NetSecurity, 1/5)
http://www.netsecurity.ne.jp/1_12676.html
------------------------
■殺害予告
●ネット掲示板に「朝青龍殺す」の書き込み 警視庁が捜査 (産経新聞, 1/13)
http://sankei.jp.msn.com/affairs/crime/090113/crm0901131232008-n1.htm
---------------------------
■Webサイト改ざん
●01月13日のWeb改竄情報 (NetSecurity, 1/13)
https://www.netsecurity.ne.jp/9_12714.html
1月10日から13日、6件のWebサイト改竄が確認されている。改竄を行ったのは、「By_SuSKuN」「EL_MuHaMMeD」「wolkanno」「[Collaps3 CREW]」「dns team 」と名乗るグループと思われる。
●環境省の個人情報流出、委託先孫請けのパソコンに「Share」(Security Next, 1/13) >>317,329
環境省の調査で収集された個人情報が「Share」経由で流出した問題で、同省は流出経路の詳細を明らかにした。
http://www.security-next.com/009689.html
●業務連絡FAXの誤送信で個人情報33名分が流出-WOWOW (NetSecurity, 1/5)
http://www.netsecurity.ne.jp/1_12676.html
------------------------
■殺害予告
●ネット掲示板に「朝青龍殺す」の書き込み 警視庁が捜査 (産経新聞, 1/13)
http://sankei.jp.msn.com/affairs/crime/090113/crm0901131232008-n1.htm
---------------------------
■Webサイト改ざん
●01月13日のWeb改竄情報 (NetSecurity, 1/13)
https://www.netsecurity.ne.jp/9_12714.html
1月10日から13日、6件のWebサイト改竄が確認されている。改竄を行ったのは、「By_SuSKuN」「EL_MuHaMMeD」「wolkanno」「[Collaps3 CREW]」「dns team 」と名乗るグループと思われる。
332 :個人情報漏洩関連コラム:2009/01/13(火) 22:28:46
●Winny利用の果て――家族崩壊した銀行マンの悲劇 (ITmedia, 1/13)
ファイル交換ソフトを使った情報漏えい事件が後を絶たない。公私を問わず不用意に使用することが会社や組織だけでなく、家族や本人の人生にさえも暗い影を落としてしまうことがある
http://www.itmedia.co.jp/enterprise/articles/0901/13/news010.html
※50代銀行副支店長→ny流出発覚→依願退職→警備員。収入7割ダウン。→離婚、家族離散、一人暮らし
※【ネット】 "Winnyで流出"の果て…「アニメ全話が手に入る!」などの欲望に負け、解雇、離婚、倒産★2 (+板)
http://mamono.2ch.net/test/read.cgi/newsplus/1231847635/
●【コラム】海外における個人情報流出事件とその対応 第187回 警戒が必要 金融機関Webサイトのハイジャック (1)リダイレクト先に要注意 (NetSecurity, 1/13)
https://www.netsecurity.ne.jp/2_12710.html
オンライン支払いサービスのCheckFreeが、ハッカーの攻撃により、最低でも2件のドメインの制御ができなくなったと、12月3日に『The Register』が伝えた。
サイトにアクセスしようとした利用者を、犯罪グループが運営しているサーバへ送ってしまっているというものだ。
ファイル交換ソフトを使った情報漏えい事件が後を絶たない。公私を問わず不用意に使用することが会社や組織だけでなく、家族や本人の人生にさえも暗い影を落としてしまうことがある
http://www.itmedia.co.jp/enterprise/articles/0901/13/news010.html
※50代銀行副支店長→ny流出発覚→依願退職→警備員。収入7割ダウン。→離婚、家族離散、一人暮らし
※【ネット】 "Winnyで流出"の果て…「アニメ全話が手に入る!」などの欲望に負け、解雇、離婚、倒産★2 (+板)
http://mamono.2ch.net/test/read.cgi/newsplus/1231847635/
●【コラム】海外における個人情報流出事件とその対応 第187回 警戒が必要 金融機関Webサイトのハイジャック (1)リダイレクト先に要注意 (NetSecurity, 1/13)
https://www.netsecurity.ne.jp/2_12710.html
オンライン支払いサービスのCheckFreeが、ハッカーの攻撃により、最低でも2件のドメインの制御ができなくなったと、12月3日に『The Register』が伝えた。
サイトにアクセスしようとした利用者を、犯罪グループが運営しているサーバへ送ってしまっているというものだ。
333 :脆弱性、セキュリティ製品:2009/01/13(火) 22:31:02
■脆弱性
●Oracle、四半期パッチで41件のセキュリティ問題に対処、次回のリリースは1/12 (ITmedia, 1/12)
http://www.itmedia.co.jp/enterprise/articles/0901/12/news002.html
------------------------------------
■セキュリティ関連製品
●【法人向け】シマンテックがコンテンツアーカイビングプラットフォーム「Enterprise Vault 8.0」を発表 (japan.internet.com, Enterprise Watch, 1/13)
http://japan.internet.com/webtech/20090113/7.html
http://enterprise.watch.impress.co.jp/cda/software/2009/01/13/14668.html
●コベック、迷惑メールフィルタソフト「SpamSniper PE 2009」発売 (Internet Watch, 1/13)
http://internet.watch.impress.co.jp/cda/news/2009/01/13/22070.html
※個人・SOHO向け。個人・SOHO向けの1年間ライセンスは3アカウント1980円から。
●Oracle、四半期パッチで41件のセキュリティ問題に対処、次回のリリースは1/12 (ITmedia, 1/12)
http://www.itmedia.co.jp/enterprise/articles/0901/12/news002.html
------------------------------------
■セキュリティ関連製品
●【法人向け】シマンテックがコンテンツアーカイビングプラットフォーム「Enterprise Vault 8.0」を発表 (japan.internet.com, Enterprise Watch, 1/13)
http://japan.internet.com/webtech/20090113/7.html
http://enterprise.watch.impress.co.jp/cda/software/2009/01/13/14668.html
●コベック、迷惑メールフィルタソフト「SpamSniper PE 2009」発売 (Internet Watch, 1/13)
http://internet.watch.impress.co.jp/cda/news/2009/01/13/22070.html
※個人・SOHO向け。個人・SOHO向けの1年間ライセンスは3アカウント1980円から。
334 :ホワイトリスティング:2009/01/13(火) 22:33:10
●ホワイトリストによるマルウェア対策 (ITmedia, 1/13) >>59,132
http://techtarget.itmedia.co.jp/tt/news/0901/13/news01.html
マルウェア対策ベンダーのSymantecでは、無害なアプリケーションをまとめた「信頼アプリケーションリスト」を利用している。
この種のリストは、レジストリクリーナーやスパイウェア除去プログラムが、特定のアプリケーションを残しておいても大丈夫か、
それとも削除する必要があるのかを判断するのにも利用される
しかしホワイトリストは、脆弱性のあるプログラムに対処することはできない。ホワイトリスト環境内でも、例えば、通常のバッファオーバーフロー攻撃によっ
て悪質な実行可能ファイルを実行させることができる。
プログラムに脆弱性があっても、システムはホワイトリストに含まれているプログラムがコードを実行していると判断するからだ
多くのホワイトリスト製品のもう1つの欠点は、きめ細かなコントロールができないことだ。
http://techtarget.itmedia.co.jp/tt/news/0901/13/news01.html
マルウェア対策ベンダーのSymantecでは、無害なアプリケーションをまとめた「信頼アプリケーションリスト」を利用している。
この種のリストは、レジストリクリーナーやスパイウェア除去プログラムが、特定のアプリケーションを残しておいても大丈夫か、
それとも削除する必要があるのかを判断するのにも利用される
しかしホワイトリストは、脆弱性のあるプログラムに対処することはできない。ホワイトリスト環境内でも、例えば、通常のバッファオーバーフロー攻撃によっ
て悪質な実行可能ファイルを実行させることができる。
プログラムに脆弱性があっても、システムはホワイトリストに含まれているプログラムがコードを実行していると判断するからだ
多くのホワイトリスト製品のもう1つの欠点は、きめ細かなコントロールができないことだ。
335 :セキュリティ関連、コラム(SNTPプロトコル):2009/01/13(火) 22:36:08
●「情報セキュリティ対策ベンチマーク」活用集が第3版に - IPA (Security Next, 1/13)
情報処理推進機構(IPA)は、セキュリティ診断システム「情報セキュリティ対策ベンチマーク」の活用集第3版を公開している。
http://www.security-next.com/009690.html
●【コラム】TCP/IP再入門…これだけは知っておきたいTCP/IP再入門 (日経パソコン, 1/13)
ネットで時刻を合わせるプロトコル---SNTP・その1(第64回)
http://pc.nikkeibp.co.jp/article/knowhow/20081006/1008528/
情報処理推進機構(IPA)は、セキュリティ診断システム「情報セキュリティ対策ベンチマーク」の活用集第3版を公開している。
http://www.security-next.com/009690.html
●【コラム】TCP/IP再入門…これだけは知っておきたいTCP/IP再入門 (日経パソコン, 1/13)
ネットで時刻を合わせるプロトコル---SNTP・その1(第64回)
http://pc.nikkeibp.co.jp/article/knowhow/20081006/1008528/
●グーグル、「Google Chrome」のMac版とLinux版を2009年前半にリリースへ (ZDNet, 1/13) >>7,33,81,101,121,170,181,220,224,225,288,326
http://japan.zdnet.com/news/internet/story/0,2000056185,20386337,00.htm
●グーグル、開発者向けに「Google Chrome 2.0.156.1」を公開 (CNET, 1/13)
http://japan.cnet.com/news/media/story/0,2000056023,20386349,00.htm
グーグルのオープンソースブラウザ「Google Chrome」開発チームは、新しい「WebKit」やフォーム入力の自動補完などを含む、取り組みの更新状況を発表した。
●Google、オープンソースのブログ変換ツール (ITmedia, Internet Watch, CNETなど, 1/13)
http://www.itmedia.co.jp/enterprise/articles/0901/13/news065.html
http://internet.watch.impress.co.jp/cda/news/2009/01/13/22069.html
http://japan.cnet.com/news/media/story/0,2000056023,20386367,00.htm
http://itpro.nikkeibp.co.jp/article/NEWS/20090113/322738/
対応サービスは、Blogger、LiveJournal、MovableType、WordPressで、主にBloggerと他サービスとの間でデータをインポート/エクスポートできる形式へのコンバートを行う。
●マイクロソフト、「Windows 7」ベータ版のダウンロード制限を撤廃:ニュース (CNET,1/13) >>111,146,181,233,237,259,310,320
http://japan.cnet.com/news/ent/story/0,2000056022,20386338,00.htm
●OSをUSBメモリーへ直接インストール可能な「BOOT革命」最新版
http://internet.watch.impress.co.jp/cda/news/2009/01/13/22074.html
●INTERNET Watchアクセスランキング [2009/1/5〜2009/1/11]
http://internet.watch.impress.co.jp/cda/news/2009/01/13/22066.html
http://japan.zdnet.com/news/internet/story/0,2000056185,20386337,00.htm
●グーグル、開発者向けに「Google Chrome 2.0.156.1」を公開 (CNET, 1/13)
http://japan.cnet.com/news/media/story/0,2000056023,20386349,00.htm
グーグルのオープンソースブラウザ「Google Chrome」開発チームは、新しい「WebKit」やフォーム入力の自動補完などを含む、取り組みの更新状況を発表した。
●Google、オープンソースのブログ変換ツール (ITmedia, Internet Watch, CNETなど, 1/13)
http://www.itmedia.co.jp/enterprise/articles/0901/13/news065.html
http://internet.watch.impress.co.jp/cda/news/2009/01/13/22069.html
http://japan.cnet.com/news/media/story/0,2000056023,20386367,00.htm
http://itpro.nikkeibp.co.jp/article/NEWS/20090113/322738/
対応サービスは、Blogger、LiveJournal、MovableType、WordPressで、主にBloggerと他サービスとの間でデータをインポート/エクスポートできる形式へのコンバートを行う。
●マイクロソフト、「Windows 7」ベータ版のダウンロード制限を撤廃:ニュース (CNET,1/13) >>111,146,181,233,237,259,310,320
http://japan.cnet.com/news/ent/story/0,2000056022,20386338,00.htm
●OSをUSBメモリーへ直接インストール可能な「BOOT革命」最新版
http://internet.watch.impress.co.jp/cda/news/2009/01/13/22074.html
●INTERNET Watchアクセスランキング [2009/1/5〜2009/1/11]
http://internet.watch.impress.co.jp/cda/news/2009/01/13/22066.html
●渡米前のネット申請「ESTA」がスタート、成田空港は混乱なし (Internet Watch, 1/13) >>200
http://internet.watch.impress.co.jp/cda/news/2009/01/13/22071.html
http://japan.cnet.com/news/sec/story/0,2000056024,20386360,00.htm
●中国でプロ工作員「50セント軍団」による情報操作が横行中? (スラッシュドット・ジャパン, 1/13)
http://slashdot.jp/it/article.pl?sid=09/01/13/0454248
「50セント軍団」というのは、「中国政府からお金を貰ってインターネット上でプロパガンダ活動をする人たち」だそうで、中国国内のみならず、海外の各種サイトでも書き込みを行ってネット世論操作を行っているそうだ。
一件あたりの報酬が50セント程度なので「50セント軍団」などと呼ばれており、その数は 30万人にも上ると言われているとのこと
●テレ朝の「仕込みブログ」 1か月もウソばらまいていた! (J-CAST, 1/13) >>325
…ネット上では、ウソを誤解した人も
http://www.j-cast.com/2009/01/13033550.html
●民放も「アナログ」マーク常時表示スタート (ITmedia,, J-CAST, 1/13)
http://www.itmedia.co.jp/news/articles/0901/13/news118.html
http://www.j-cast.com/2009/01/13033507.html
-----------------------------------
★明日早朝、Windows月例パッチ公開 >>313
http://internet.watch.impress.co.jp/cda/news/2009/01/13/22071.html
http://japan.cnet.com/news/sec/story/0,2000056024,20386360,00.htm
●中国でプロ工作員「50セント軍団」による情報操作が横行中? (スラッシュドット・ジャパン, 1/13)
http://slashdot.jp/it/article.pl?sid=09/01/13/0454248
「50セント軍団」というのは、「中国政府からお金を貰ってインターネット上でプロパガンダ活動をする人たち」だそうで、中国国内のみならず、海外の各種サイトでも書き込みを行ってネット世論操作を行っているそうだ。
一件あたりの報酬が50セント程度なので「50セント軍団」などと呼ばれており、その数は 30万人にも上ると言われているとのこと
●テレ朝の「仕込みブログ」 1か月もウソばらまいていた! (J-CAST, 1/13) >>325
…ネット上では、ウソを誤解した人も
http://www.j-cast.com/2009/01/13033550.html
●民放も「アナログ」マーク常時表示スタート (ITmedia,, J-CAST, 1/13)
http://www.itmedia.co.jp/news/articles/0901/13/news118.html
http://www.j-cast.com/2009/01/13033507.html
-----------------------------------
★明日早朝、Windows月例パッチ公開 >>313
338 :名無しさん@お腹いっぱい。:2009/01/14(水) 01:12:10
>>332は文章中で書かれているけど、結局やるやつはやるんだよな
>世の中には、正しく使われているファイル交換ソフトウェアもあります。ファイル交換ソフトウェアを使いたいのであれば、これらを活用すべきではないしょうか。
でも、正しく使われているファイル交換がよくわかんねー
まさかtorrentでLinuxイメージを落とすとか、そういう事言ってるわけじゃないよね。
>世の中には、正しく使われているファイル交換ソフトウェアもあります。ファイル交換ソフトウェアを使いたいのであれば、これらを活用すべきではないしょうか。
でも、正しく使われているファイル交換がよくわかんねー
まさかtorrentでLinuxイメージを落とすとか、そういう事言ってるわけじゃないよね。
339 :MS月例パッチ、本日公開:2009/01/14(水) 22:32:07
●マイクロソフト、1月の月例パッチ1件を公開 (Internet Watch、CNET、など,. 1/14) >>313
http://internet.watch.impress.co.jp/cda/news/2009/01/14/22079.html
http://www.itmedia.co.jp/enterprise/articles/0901/14/news017.html
http://itpro.nikkeibp.co.jp/article/NEWS/20090114/322838/
http://japan.internet.com/webtech/20090114/7.html
http://www.computerworld.jp/topics/vs/131889.html
http://enterprise.watch.impress.co.jp/cda/security/2009/01/14/14675.html
http://www.security-next.com/009694.html
前に通知した通り1件のセキュリティ情報「MS09-001」を公開し、Server Message Block(SMB)の脆弱性に対処した。悪用されるとリモートからコードを実行される恐れがあり、最大深刻度は「緊急」となっている。
「MS09-001」の更新プログラムでは、SMBに存在する3件の脆弱性を解決した。OS別の深刻度評価は、Windows 2000、Windows XP、Windows Server 2003が最大レベルの「緊急」、
Windows VistaとWindows Server 2008は「警告」となっている。
悪用された場合、細工を施したメッセージによってサービス拒否(DoS)状態が誘発され、理論的にはリモートでコードを実行される恐れがある。
ただし、悪用の可能性を示すMicrosoftのExploitability Indexでは、悪用コードが機能する可能性は低いと判断。
現時点で脆弱性が実際に悪用されたりユーザーが攻撃されたという情報は入っていないとしている。
【特別企画】
◆1月のマイクロソフトセキュリティ更新を確認する (Internet Watch. 1/14) >>313
http://internet.watch.impress.co.jp/cda/special/2009/01/14/22089.html
○ MS09-001:SMBの脆弱性により、リモートでコードが実行される(958687)
・SMBの検証のサービス拒否の脆弱性 - CVE-2008-4114
・SMBのバッファーオーバーフローの脆弱性により、リモートでコードが実行される - CVE-2008-4834
・SMBの検証の脆弱性により、リモートでコードが実行される - CVE-2008-4835
http://internet.watch.impress.co.jp/cda/news/2009/01/14/22079.html
http://www.itmedia.co.jp/enterprise/articles/0901/14/news017.html
http://itpro.nikkeibp.co.jp/article/NEWS/20090114/322838/
http://japan.internet.com/webtech/20090114/7.html
http://www.computerworld.jp/topics/vs/131889.html
http://enterprise.watch.impress.co.jp/cda/security/2009/01/14/14675.html
http://www.security-next.com/009694.html
前に通知した通り1件のセキュリティ情報「MS09-001」を公開し、Server Message Block(SMB)の脆弱性に対処した。悪用されるとリモートからコードを実行される恐れがあり、最大深刻度は「緊急」となっている。
「MS09-001」の更新プログラムでは、SMBに存在する3件の脆弱性を解決した。OS別の深刻度評価は、Windows 2000、Windows XP、Windows Server 2003が最大レベルの「緊急」、
Windows VistaとWindows Server 2008は「警告」となっている。
悪用された場合、細工を施したメッセージによってサービス拒否(DoS)状態が誘発され、理論的にはリモートでコードを実行される恐れがある。
ただし、悪用の可能性を示すMicrosoftのExploitability Indexでは、悪用コードが機能する可能性は低いと判断。
現時点で脆弱性が実際に悪用されたりユーザーが攻撃されたという情報は入っていないとしている。
【特別企画】
◆1月のマイクロソフトセキュリティ更新を確認する (Internet Watch. 1/14) >>313
http://internet.watch.impress.co.jp/cda/special/2009/01/14/22089.html
○ MS09-001:SMBの脆弱性により、リモートでコードが実行される(958687)
・SMBの検証のサービス拒否の脆弱性 - CVE-2008-4114
・SMBのバッファーオーバーフローの脆弱性により、リモートでコードが実行される - CVE-2008-4834
・SMBの検証の脆弱性により、リモートでコードが実行される - CVE-2008-4835
340 :脆弱性情報:2009/01/14(水) 22:35:33
●ローカルのファイルを読まれる恐れ:Safariブラウザに新たな脆弱性情報 (ITmedia, 1/14)
http://www.itmedia.co.jp/enterprise/articles/0901/14/news026.html
この脆弱性はMac OS.X 10.5でRSSリーダーをデフォルトの状態にしているユーザーと、Windows版Safariのユーザーが影響を受けるという。
脆弱性情報を公開した研究者は、Appleに連絡したがこれまでのところ返答がないと説明しているという。
●RIM、BlackBerry向けの暫定セキュリティパッチをリリース:ニュース (CNET Japan, ITmedia, 1/14)
http://japan.cnet.com/news/sec/story/0,2000056024,20386440,00.htm
http://www.itmedia.co.jp/enterprise/articles/0901/14/news025.html
細工を施したPDFファイルをBlackBerryスマートフォンで開くと、任意のコードを実行される恐れがある。
http://www.itmedia.co.jp/enterprise/articles/0901/14/news026.html
この脆弱性はMac OS.X 10.5でRSSリーダーをデフォルトの状態にしているユーザーと、Windows版Safariのユーザーが影響を受けるという。
脆弱性情報を公開した研究者は、Appleに連絡したがこれまでのところ返答がないと説明しているという。
●RIM、BlackBerry向けの暫定セキュリティパッチをリリース:ニュース (CNET Japan, ITmedia, 1/14)
http://japan.cnet.com/news/sec/story/0,2000056024,20386440,00.htm
http://www.itmedia.co.jp/enterprise/articles/0901/14/news025.html
細工を施したPDFファイルをBlackBerryスマートフォンで開くと、任意のコードを実行される恐れがある。
341 :脆弱性関連(MS08-067)、駆除ツール、ケータイ不具合アップデート:2009/01/14(水) 22:39:30
●「悪意ソフトの削除ツール」がMS08-067悪用のワームに対応 (Internet Watch, ITPro, 1/14) >>23,151,168,173,221,224,227,290,300
http://internet.watch.impress.co.jp/cda/news/2009/01/14/22085.html
http://itpro.nikkeibp.co.jp/article/NEWS/20090114/322850/
最新版では、ダウンローダー型のトロイの木馬「Banload」と、「MS08-067」の脆弱性を悪用するワーム「Conficker」に対応した。
ワームの名称はセキュリティベンダーによって異なり、マカフィーやマイクロソフトでは「Conficker」、シマンテックでは「Downadup」、トレンドマイクロでは「DOWNAD」と呼称している。
●Fortinet、Symbian向けウイルス駆除ツールを無償提供へ (ITmedia, 1/14)
http://www.itmedia.co.jp/enterprise/articles/0901/14/news005.html
米Fortinetは、Symbian S60プラットフォームの携帯電話で拡散するウイルス「CurseSMS」を駆除するツール「FortiCleanUp」の無償提供を始めた。
悪意のあるウイルス付きのメッセージを除去する。
-------------------------
■ケータイ不具合アップデート
●ドコモ、「N706i」にメールに関する不具合など――ソフトウェア更新情報 (japan.internet.com,1/14)
http://japan.internet.com/allnet/20090114/3.html
●ドコモ、「N706ie」に特定操作で再起動する不具合など――ソフトウェア更新情報 (japan.internet.com, 1/14)
http://japan.internet.com/allnet/20090114/2.html
http://internet.watch.impress.co.jp/cda/news/2009/01/14/22085.html
http://itpro.nikkeibp.co.jp/article/NEWS/20090114/322850/
最新版では、ダウンローダー型のトロイの木馬「Banload」と、「MS08-067」の脆弱性を悪用するワーム「Conficker」に対応した。
ワームの名称はセキュリティベンダーによって異なり、マカフィーやマイクロソフトでは「Conficker」、シマンテックでは「Downadup」、トレンドマイクロでは「DOWNAD」と呼称している。
●Fortinet、Symbian向けウイルス駆除ツールを無償提供へ (ITmedia, 1/14)
http://www.itmedia.co.jp/enterprise/articles/0901/14/news005.html
米Fortinetは、Symbian S60プラットフォームの携帯電話で拡散するウイルス「CurseSMS」を駆除するツール「FortiCleanUp」の無償提供を始めた。
悪意のあるウイルス付きのメッセージを除去する。
-------------------------
■ケータイ不具合アップデート
●ドコモ、「N706i」にメールに関する不具合など――ソフトウェア更新情報 (japan.internet.com,1/14)
http://japan.internet.com/allnet/20090114/3.html
●ドコモ、「N706ie」に特定操作で再起動する不具合など――ソフトウェア更新情報 (japan.internet.com, 1/14)
http://japan.internet.com/allnet/20090114/2.html
342 :個人情報漏洩:2009/01/14(水) 22:41:41
●職員自宅で盗難、顧客情報記載の書類が被害 - 日本政策金融公庫 (NetSecurity, 1/14)
http://www.security-next.com/009697.html
日本政策金融公庫職員の自宅で盗難が発生し、顧客情報2件が記載された書類が鞄ごと盗まれたことがわかった。
●個人情報がネット上に流出、問い合わせフォームが原因か - 京都の冠婚葬祭会社 (NetSecuriry, 1/14)
http://www.security-next.com/009696.html
セレマは、プレゼント応募者などの個人情報がネット上に流出していたことを明らかにした。
http://www.security-next.com/009697.html
日本政策金融公庫職員の自宅で盗難が発生し、顧客情報2件が記載された書類が鞄ごと盗まれたことがわかった。
●個人情報がネット上に流出、問い合わせフォームが原因か - 京都の冠婚葬祭会社 (NetSecuriry, 1/14)
http://www.security-next.com/009696.html
セレマは、プレゼント応募者などの個人情報がネット上に流出していたことを明らかにした。
343 :IPAガイドライン、マルウェア動向:2009/01/14(水) 22:45:15
■DNSキャッシュポイズニング
●被害が広がるDNSキャッシュポイズニング、IPAが対策資料を公開 (Internet Watch, CNET, ITmedia, @IT, 1/14) )>>4,23,173,197,267,273,314
http://internet.watch.impress.co.jp/cda/news/2009/01/14/22087.html
http://japan.cnet.com/news/sec/story/0,2000056024,20386459,00.htm
http://www.itmedia.co.jp/enterprise/articles/0901/14/news065.html
http://www.atmarkit.co.jp/news/200901/14/dns.html
IPAは、DNSキャッシュポイズニングの脆弱性への対策方法をまとめた資料を公開した。Windows DNSサーバの適切な設定方法などが書かれている。
----------------------------------
■マルウェア動向
●オンラインゲームのパスワードを盗む「Virus.Win32.Alman.b」が急増 - Kasperskyランキング (1/13)
http://www.security-next.com/009687.html
●被害が広がるDNSキャッシュポイズニング、IPAが対策資料を公開 (Internet Watch, CNET, ITmedia, @IT, 1/14) )>>4,23,173,197,267,273,314
http://internet.watch.impress.co.jp/cda/news/2009/01/14/22087.html
http://japan.cnet.com/news/sec/story/0,2000056024,20386459,00.htm
http://www.itmedia.co.jp/enterprise/articles/0901/14/news065.html
http://www.atmarkit.co.jp/news/200901/14/dns.html
IPAは、DNSキャッシュポイズニングの脆弱性への対策方法をまとめた資料を公開した。Windows DNSサーバの適切な設定方法などが書かれている。
----------------------------------
■マルウェア動向
●オンラインゲームのパスワードを盗む「Virus.Win32.Alman.b」が急増 - Kasperskyランキング (1/13)
http://www.security-next.com/009687.html
344 :セキュリティ業界・新サービス:2009/01/14(水) 22:50:33
●「ノートン」ブログ日本版公開、ユーザーの質問にも回答 (Internet Watch, 1/14)
http://internet.watch.impress.co.jp/cda/news/2009/01/14/22092.html
※ノートン プロテクション ブログ 日本版
http://communityjp.norton.com/t5/blogs/blogpage/blog-id/npbj
●ウイルス対策ソフトのAVG,ID盗難防止技術のSanaを買収 (ITpro, japan.internet.com. 1/14)
http://itpro.nikkeibp.co.jp/article/NEWS/20090114/322812/
http://japan.internet.com/finanews/20090114/11.html
●不正侵入対策機器の提供から保守運営まで月額料金で提供 - ラック (SecurityNext, 1/14)
http://www.security-next.com/009695.html
ラックは、侵入検知システムの提供から運用管理までワンストップで提供する「MSSオールインワン・サービス」を2月1日より開始する。
●USB 機器の不正使用を物理的に抑止できるダイヤル錠「USB ロックキャップ」 (japan.internet.com, 1/14)
http://japan.internet.com/webtech/20090114/8.html
USB ロックキャップ(型番:GH-USB-LOCK)は、USB フラッシュメモリなどの USB 端子に取り付けることができるダイヤル錠で、任意の番号にダイヤルをあわせないと USB 端子を使用することができない。
http://internet.watch.impress.co.jp/cda/news/2009/01/14/22092.html
※ノートン プロテクション ブログ 日本版
http://communityjp.norton.com/t5/blogs/blogpage/blog-id/npbj
●ウイルス対策ソフトのAVG,ID盗難防止技術のSanaを買収 (ITpro, japan.internet.com. 1/14)
http://itpro.nikkeibp.co.jp/article/NEWS/20090114/322812/
http://japan.internet.com/finanews/20090114/11.html
●不正侵入対策機器の提供から保守運営まで月額料金で提供 - ラック (SecurityNext, 1/14)
http://www.security-next.com/009695.html
ラックは、侵入検知システムの提供から運用管理までワンストップで提供する「MSSオールインワン・サービス」を2月1日より開始する。
●USB 機器の不正使用を物理的に抑止できるダイヤル錠「USB ロックキャップ」 (japan.internet.com, 1/14)
http://japan.internet.com/webtech/20090114/8.html
USB ロックキャップ(型番:GH-USB-LOCK)は、USB フラッシュメモリなどの USB 端子に取り付けることができるダイヤル錠で、任意の番号にダイヤルをあわせないと USB 端子を使用することができない。
345 :セキュリティコラム:2009/01/14(水) 22:55:05
●置き去りにされるメールセキュリティ(4) (NetSecurity, 1/8) >>120,169,221
https://www.netsecurity.ne.jp/3_12696.html
●【解説】PCI DSSの“進化”を読み解く──強化された「12の要件」 (ComputerWorld, 1/14) >>10,28,76,110,231
…2,500ものフィードバックを新版に反映
http://www.computerworld.jp/topics/vs/131729.html
https://www.netsecurity.ne.jp/3_12696.html
●【解説】PCI DSSの“進化”を読み解く──強化された「12の要件」 (ComputerWorld, 1/14) >>10,28,76,110,231
…2,500ものフィードバックを新版に反映
http://www.computerworld.jp/topics/vs/131729.html
346 :その他:2009/01/14(水) 23:02:05
●総務省の違法・有害情報対応検討会、最終報告書をとりまとめ (Internet Watch, 1/14) >>5,77
…児童ポルノの位置付けなどに多数のパブコメ
http://internet.watch.impress.co.jp/cda/news/2009/01/14/22088.html
報告書では、1)違法有害情報対策の基礎となる法制度などの側面での「安心を実現する基本的枠組の実現」、2)「民間における自主的取組の促進」、
3)ITリテラシー向上のための「利用者を育てる取組の促進」――という3本柱で、官民におけるこれまでの違法・有害情報対策の状況を整理するとともに、新たに必要となる対策を挙げている。
総務省が今後推進する「『安心ネットづくり』促進プログラム」の骨子となるもので、「青少年ネット規制法」が施行される2009年4月1日から2011年度までに講じるべき施策を提言している。
16日に同省のサイトで正式に公表する予定だ。
●振り込め詐欺被害、過去2番目の276億円 警察庁まとめ (産経新聞, 1/14)
http://sankei.jp.msn.com/affairs/crime/090114/crm0901141944028-n1.htm
●サイバースパイやサイバー犯罪につながる「危険なプログラミングエラー」の上位25種類をSANSが発表 (ITmedia, ZDNet, 1/13-1/14)
http://www.itmedia.co.jp/enterprise/articles/0901/13/news025.html
http://japan.zdnet.com/news/sec/story/0,2000056194,20386446,00.htm
米国政府機関、多国籍企業、学術業界のセキュリティ専門家が、ソフトウェアコーディング中に発生するコードエラーのうち深刻なもの25件のリストを発表した。
…児童ポルノの位置付けなどに多数のパブコメ
http://internet.watch.impress.co.jp/cda/news/2009/01/14/22088.html
報告書では、1)違法有害情報対策の基礎となる法制度などの側面での「安心を実現する基本的枠組の実現」、2)「民間における自主的取組の促進」、
3)ITリテラシー向上のための「利用者を育てる取組の促進」――という3本柱で、官民におけるこれまでの違法・有害情報対策の状況を整理するとともに、新たに必要となる対策を挙げている。
総務省が今後推進する「『安心ネットづくり』促進プログラム」の骨子となるもので、「青少年ネット規制法」が施行される2009年4月1日から2011年度までに講じるべき施策を提言している。
16日に同省のサイトで正式に公表する予定だ。
●振り込め詐欺被害、過去2番目の276億円 警察庁まとめ (産経新聞, 1/14)
http://sankei.jp.msn.com/affairs/crime/090114/crm0901141944028-n1.htm
●サイバースパイやサイバー犯罪につながる「危険なプログラミングエラー」の上位25種類をSANSが発表 (ITmedia, ZDNet, 1/13-1/14)
http://www.itmedia.co.jp/enterprise/articles/0901/13/news025.html
http://japan.zdnet.com/news/sec/story/0,2000056194,20386446,00.htm
米国政府機関、多国籍企業、学術業界のセキュリティ専門家が、ソフトウェアコーディング中に発生するコードエラーのうち深刻なもの25件のリストを発表した。
347 :脆弱性:2009/01/15(木) 20:39:43
●JPCERT 脆弱性情報 (JPCERT, 1/15)
Samba にルートディレクトリへのアクセスを許す脆弱性
Ruby の XML 解析処理に脆弱性
Cisco GSS に脆弱性
http://www.jpcert.or.jp/wr/2009/wr090201.html
●「Safari」にパッチ未公開の脆弱性--機密情報漏洩の恐れも (CNET, 1/15) 既出 >>340
http://japan.cnet.com/news/sec/story/0,2000056024,20386491,00.htm
Samba にルートディレクトリへのアクセスを許す脆弱性
Ruby の XML 解析処理に脆弱性
Cisco GSS に脆弱性
http://www.jpcert.or.jp/wr/2009/wr090201.html
●「Safari」にパッチ未公開の脆弱性--機密情報漏洩の恐れも (CNET, 1/15) 既出 >>340
http://japan.cnet.com/news/sec/story/0,2000056024,20386491,00.htm
348 :マルウェア(MS08-067)、:2009/01/15(木) 20:43:33
●感染の手口も複雑化:Windowsの脆弱性悪用ウイルスに350万台以上が感染、国内でも被害多数( 日経パソコン, ITmedia, 1/15) >>23,151,168,173,221,224,227,290,300,341
…感染パソコンが1日で100万台以上増加、日本では1000社以上が感染の恐れ
http://itpro.nikkeibp.co.jp/article/Research/20090115/322913/
http://www.itmedia.co.jp/enterprise/articles/0901/15/news007.html
F-Secureによれば、Downadupは複雑なアルゴリズムを用いて毎日違ったドメイン名を多数作成するため、
対策側にとってはワームが実際に使っているWebサイトを突き止めて閉鎖させるのが極めて難しいという。
国別に見ると、中国、ブラジル、ロシアなどの感染件数が突出して多く、日本で感染したIPの数は13日現在で1193件となっている。
米Symantecによると、12月末に見つかった亜種の「W32.Downadup.B」は、リムーバブルメディアやネットワークドライブに「autorun.inf」ファイルを作成。
このドライブにアクセスしたユーザーのマシンに感染し、さらにこのマシンがアクセスする別のドライブにも autorun.infを作成して、感染拡大を図る。
さらに、ドメインへのDNS要求に含まれる文字列を監視してアクセスをブロックし、ネットワーク要求がタイムアウトしたかのように見せかけて、
セキュリティソフトウェアのアップデートなどを妨害するほか、辞書攻撃でローカルネットワークの共有パスワードを盗む。
…感染パソコンが1日で100万台以上増加、日本では1000社以上が感染の恐れ
http://itpro.nikkeibp.co.jp/article/Research/20090115/322913/
http://www.itmedia.co.jp/enterprise/articles/0901/15/news007.html
F-Secureによれば、Downadupは複雑なアルゴリズムを用いて毎日違ったドメイン名を多数作成するため、
対策側にとってはワームが実際に使っているWebサイトを突き止めて閉鎖させるのが極めて難しいという。
国別に見ると、中国、ブラジル、ロシアなどの感染件数が突出して多く、日本で感染したIPの数は13日現在で1193件となっている。
米Symantecによると、12月末に見つかった亜種の「W32.Downadup.B」は、リムーバブルメディアやネットワークドライブに「autorun.inf」ファイルを作成。
このドライブにアクセスしたユーザーのマシンに感染し、さらにこのマシンがアクセスする別のドライブにも autorun.infを作成して、感染拡大を図る。
さらに、ドメインへのDNS要求に含まれる文字列を監視してアクセスをブロックし、ネットワーク要求がタイムアウトしたかのように見せかけて、
セキュリティソフトウェアのアップデートなどを妨害するほか、辞書攻撃でローカルネットワークの共有パスワードを盗む。
349 :セキュリティレポート (Dr,Web, マカフィー)、新種マルウェア:2009/01/15(木) 20:47:02
●ドキュメントファイルへのアクセスを妨害するマルウェアを複数確認 - Dr.Web (Security Next, 1/15)
…ネットフォレストは、2008年12月にDr.WEBが検知したウイルスやスパムの傾向をまとめ、公表した。
http://www.security-next.com/009707.html
同社は、コンピュータ内のドキュメントファイルへのアクセスを妨害するマルウェアが複数確認している。
なかでも、ファイルやフォルダの名称を変更してアクセスできなくする「Trojan.Locker.8」や、ドキュメントファイルを勝手に暗号化する「Trojan.Encoder.33」などが目立った。
●USB経由のウイルスを1万社で検知、マカフィー2008年集計 (Internet Watch, 1/15)
http://internet.watch.impress.co.jp/cda/news/2009/01/15/22108.html
マカフィーは15日、2008年におけるコンピュータウイルスの集計結果を公表した。同社が国内5万社以上に提供しているセキュリティ製品「McAfee Managed Total Protection」で集計したデータをもとに算出した。
2008年で最も多く出回ったのは、リムーバブルメディアにより感染を拡げる設定ファイル「Generic!atr」で、1万1546社で検知が報告された。
これは、USBメモリなどのワームを自動実行するための設定ファイルで、オンラインゲームのパスワードを盗むトロイの木馬やバックドアの多くが実装するようになったことから拡散したとしている。
350 :スパム/殺害予告:2009/01/15(木) 20:51:09
●ボットネット御用達ISP遮断で激減したスパムが復活傾向に (Internet Watch, 1/15) >>95,193
http://internet.watch.impress.co.jp/cda/news/2009/01/15/22099.html
12月中旬以降は既存および新規のボットネットが確認され、1日のスパムメールの平均量は、MoColo遮断前の水準の80%にまで増えているという。
---------------------------------
■殺害予告
●2ちゃんねるに朝青龍殺害予告、脅迫容疑で無職の男性逮捕 (Internet Watch, 読売新聞, 1/15) >>331
http://internet.watch.impress.co.jp/cda/news/2009/01/15/22104.html
http://www.yomiuri.co.jp/national/news/20090115-OYT1T00522.htm
http://internet.watch.impress.co.jp/cda/news/2009/01/15/22099.html
12月中旬以降は既存および新規のボットネットが確認され、1日のスパムメールの平均量は、MoColo遮断前の水準の80%にまで増えているという。
---------------------------------
■殺害予告
●2ちゃんねるに朝青龍殺害予告、脅迫容疑で無職の男性逮捕 (Internet Watch, 読売新聞, 1/15) >>331
http://internet.watch.impress.co.jp/cda/news/2009/01/15/22104.html
http://www.yomiuri.co.jp/national/news/20090115-OYT1T00522.htm
351 :セキュリティ製品・サービス:2009/01/15(木) 20:52:37
●エフセキュアの Linux セキュリティが Turbolinux アプライアンスにも対応 (japan.internet.com, 1/15)
http://japan.internet.com/webtech/20090115/18.html
●メールの添付ファイルを自動暗号化するアプライアンス - NECソフト (Security Next, 1/15)
http://www.security-next.com/009706.html
●情報サイト「VMware仮想化ナビ」をオープン - ヴイエムウェア (Security Next, 1/15)
http://www.security-next.com/009704.html
352 :IPA注意喚起(DNSキャッシュポイズニング):2009/01/15(木) 20:54:11
>>4,23,173,197,267,273,314,343
●「DNS汚染の怖さをよく知って」――IPAがキャッシュポイズニング対策のガイドを公開 (Internet Watch, 1/15)
http://techtarget.itmedia.co.jp/tt/news/0901/15/news05.html
DNSキャッシュポイズニングとは、DNSサーバのキャッシュ(記録)を偽の情報で書き換える攻撃手法のこと。“汚染”されたDNS情報を誤って
参照したコンピュータ端末は不正サイトなどに誘導され、フィッシング詐欺の標的にされたり通信の内容を盗聴されたりする恐れがある。
●「DNS汚染の怖さをよく知って」――IPAがキャッシュポイズニング対策のガイドを公開 (Internet Watch, 1/15)
http://techtarget.itmedia.co.jp/tt/news/0901/15/news05.html
DNSキャッシュポイズニングとは、DNSサーバのキャッシュ(記録)を偽の情報で書き換える攻撃手法のこと。“汚染”されたDNS情報を誤って
参照したコンピュータ端末は不正サイトなどに誘導され、フィッシング詐欺の標的にされたり通信の内容を盗聴されたりする恐れがある。
353 :著作権:2009/01/15(木) 20:56:51
●YouTube、著作権許可を得ていない楽曲を使用した動画の音声をオフに (CNET, Internet Watch, ITPro, 1/15) >>181,198
http://japan.cnet.com/news/media/story/0,2000056023,20386498,00.htm
http://internet.watch.impress.co.jp/cda/news/2009/01/15/22094.html
http://itpro.nikkeibp.co.jp/article/NEWS/20090115/322871/
動画共有サイト「YouTube」に無音のミュージックビデオが多数見られるようになってきたことが一部で話題になっている。米YouTubeは14日、その理由について公式ブログで説明した。
YouTubeの新しい方針で、著作権者の許可を得ていない楽曲を含む動画について、動画そのものを削除する代わりに音声をオフにする措置が選べるようになったためだ。
●米国 iTunes Store の DRM フリーのファイルには購入者情報が記載されている (スラッシュドット・ジャパン, 1/15) >>284,295
http://slashdot.jp/it/article.pl?sid=09/01/15/0026240
米国 iTunes Store の DRM フリーのファイルには購入者の情報 (iTunes に登録された購入者の E-mail アドレス) が記載されているとのこと
よって、購入したファイルをそのままの状態でP2Pネットワークで共有するのはキケンだ (CNET UK の記事) 。
なお、そのテキストを編集したとしても、楽曲や映像のノイズとして購入者情報が「電子すかし」で記載されている可能性もある。
http://japan.cnet.com/news/media/story/0,2000056023,20386498,00.htm
http://internet.watch.impress.co.jp/cda/news/2009/01/15/22094.html
http://itpro.nikkeibp.co.jp/article/NEWS/20090115/322871/
動画共有サイト「YouTube」に無音のミュージックビデオが多数見られるようになってきたことが一部で話題になっている。米YouTubeは14日、その理由について公式ブログで説明した。
YouTubeの新しい方針で、著作権者の許可を得ていない楽曲を含む動画について、動画そのものを削除する代わりに音声をオフにする措置が選べるようになったためだ。
●米国 iTunes Store の DRM フリーのファイルには購入者情報が記載されている (スラッシュドット・ジャパン, 1/15) >>284,295
http://slashdot.jp/it/article.pl?sid=09/01/15/0026240
米国 iTunes Store の DRM フリーのファイルには購入者の情報 (iTunes に登録された購入者の E-mail アドレス) が記載されているとのこと
よって、購入したファイルをそのままの状態でP2Pネットワークで共有するのはキケンだ (CNET UK の記事) 。
なお、そのテキストを編集したとしても、楽曲や映像のノイズとして購入者情報が「電子すかし」で記載されている可能性もある。
354 :その他:2009/01/15(木) 20:59:08
● アップルのジョブズCEOが6月まで療養休暇 (ComputerWorld, CNET、Internet Watch、ITmedia, 1/15) >>157,170,180,188,273,284,322
…「自分が考えていたよりも健康状態が複雑なため治療に専念」──ジョブズ氏,会社運営はCOOクック氏が担当
http://www.computerworld.jp/topics/apple/132049.html
http://japan.cnet.com/news/tech/story/0,2000056025,20386480,00.htm
http://japan.cnet.com/news/biz/story/0,2000056020,20386501,00.htm
http://japan.cnet.com/news/biz/story/0,2000056020,20386495,00.htm
http://internet.watch.impress.co.jp/cda/news/2009/01/15/22095.html
http://www.itmedia.co.jp/enterprise/articles/0901/15/news039.html
●日本の検索サイトの利用状況:マーケティング (CNET, 1/15)
http://japan.cnet.com/marketing/story/0,3800080523,20386502,00.htm
主要検索サービス別にみた「検索結果表示」のページビュー数(単位:千ページ)
Yahoo!検索 3,536,499
Google検索 2,568,437
MSN/Windows Live検索 219,011
goo 検索 144,852
●Hotmail(Windows Live Mail)がPOP3/SMTPによるメールの送受信に対応 (Internet Watch, 1/15)
http://internet.watch.impress.co.jp/cda/news/2009/01/15/22102.html
…「自分が考えていたよりも健康状態が複雑なため治療に専念」──ジョブズ氏,会社運営はCOOクック氏が担当
http://www.computerworld.jp/topics/apple/132049.html
http://japan.cnet.com/news/tech/story/0,2000056025,20386480,00.htm
http://japan.cnet.com/news/biz/story/0,2000056020,20386501,00.htm
http://japan.cnet.com/news/biz/story/0,2000056020,20386495,00.htm
http://internet.watch.impress.co.jp/cda/news/2009/01/15/22095.html
http://www.itmedia.co.jp/enterprise/articles/0901/15/news039.html
●日本の検索サイトの利用状況:マーケティング (CNET, 1/15)
http://japan.cnet.com/marketing/story/0,3800080523,20386502,00.htm
主要検索サービス別にみた「検索結果表示」のページビュー数(単位:千ページ)
Yahoo!検索 3,536,499
Google検索 2,568,437
MSN/Windows Live検索 219,011
goo 検索 144,852
●Hotmail(Windows Live Mail)がPOP3/SMTPによるメールの送受信に対応 (Internet Watch, 1/15)
http://internet.watch.impress.co.jp/cda/news/2009/01/15/22102.html
355 :脆弱性情報:2009/01/16(金) 23:34:09
●任意のコード実行の恐れ:Cisco、IOSの脆弱性に対処 (ITmedia, 1/15)
http://www.itmedia.co.jp/enterprise/articles/0901/15/news109.html
IOSのWeb管理コンソールにクロスサイトスクリプティングの脆弱性が見つかった。対象製品は広範に及ぶ。
356 :ウイルスバスター2009不具合情報:2009/01/16(金) 23:35:47
●「ウイルスバスター2009」へアップデートした一部環境で不具合 (SecurityNext, 1/16)
http://www.security-next.com/009716.html
トレンドマイクロは、「ウイルスバスター2008」より「同2009」へアップグレードした一部環境において、不具合が発生していることを明らかにした。同社では対処方法をアナウンスしており、詳細について調べを進めている。
不具合が確認されたのは、前バージョンとなる「ウイルスバスター2008」においてウイルス検索エンジン「VSAPI 8.911」へアップデートし、さらに最新版となる同2009へアップグレードした環境。
同社によれば、再起動を促すメッセージが繰り返し表示される現象が発生するという。
http://www.security-next.com/009716.html
トレンドマイクロは、「ウイルスバスター2008」より「同2009」へアップグレードした一部環境において、不具合が発生していることを明らかにした。同社では対処方法をアナウンスしており、詳細について調べを進めている。
不具合が確認されたのは、前バージョンとなる「ウイルスバスター2008」においてウイルス検索エンジン「VSAPI 8.911」へアップデートし、さらに最新版となる同2009へアップグレードした環境。
同社によれば、再起動を促すメッセージが繰り返し表示される現象が発生するという。
357 :スパム、ボットネット:2009/01/16(金) 23:39:20
●流通量も増加傾向に:不況に便乗するスパムが増加――Symantecの月例リポート (ITmedia, 1/15)
求職者などの個人情報を狙ったスパムが増加している。
http://www.itmedia.co.jp/enterprise/articles/0901/15/news100.html
スパム送信者は「不況をチャンスに!収入への道」「週給500ドル以上の新着求人情報」といった件名で、ユーザーの関心を集めようとしているという。
●個人情報を狙う:2010年ワールドカップに便乗のスパムが出現 (ITmedia, 1/16)
http://www.itmedia.co.jp/enterprise/articles/0901/16/news029.html
「2010年FIFAワールドカップのオンライン宝くじで85万ドルが当たりました」とうたうメールが見つかった。
●巧妙化したボットネットに高まる脅威(japan.internet.com, 1/16) >>95,153,350
http://japan.internet.com/webtech/20090116/12.html
McColo の排除によって一旦は活動が弱まったスパムやボットネットだが、最近になって再び勢いを取り戻した。手口も巧妙化し、これまで以上に対策が難しくなっているという。
新手のゾンビコンピュータは、インターネット サービスプロバイダ (ISP) に絶えず新しい IP アドレスを要求するため、
送信元の IP アドレスに基づいてスパムを排除する仕組みのスパム対策ソフトウェアでは、効果的にスパムを阻止できなくなっていると同報告書は記している
求職者などの個人情報を狙ったスパムが増加している。
http://www.itmedia.co.jp/enterprise/articles/0901/15/news100.html
スパム送信者は「不況をチャンスに!収入への道」「週給500ドル以上の新着求人情報」といった件名で、ユーザーの関心を集めようとしているという。
●個人情報を狙う:2010年ワールドカップに便乗のスパムが出現 (ITmedia, 1/16)
http://www.itmedia.co.jp/enterprise/articles/0901/16/news029.html
「2010年FIFAワールドカップのオンライン宝くじで85万ドルが当たりました」とうたうメールが見つかった。
●巧妙化したボットネットに高まる脅威(japan.internet.com, 1/16) >>95,153,350
http://japan.internet.com/webtech/20090116/12.html
McColo の排除によって一旦は活動が弱まったスパムやボットネットだが、最近になって再び勢いを取り戻した。手口も巧妙化し、これまで以上に対策が難しくなっているという。
新手のゾンビコンピュータは、インターネット サービスプロバイダ (ISP) に絶えず新しい IP アドレスを要求するため、
送信元の IP アドレスに基づいてスパムを排除する仕組みのスパム対策ソフトウェアでは、効果的にスパムを阻止できなくなっていると同報告書は記している
358 :サイト改ざん:2009/01/16(金) 23:40:15
●マルウェアへ誘導:パリス・ヒルトンの公式サイトがハッキング (ITmedia, 1/16)
http://www.itmedia.co.jp/enterprise/articles/0901/16/news034.html
パリス・ヒルトンの公式サイトに不正なiFrameが仕掛けられた。
http://www.itmedia.co.jp/enterprise/articles/0901/16/news034.html
パリス・ヒルトンの公式サイトに不正なiFrameが仕掛けられた。
359 :違法ソフト販売、殺害予告:2009/01/16(金) 23:42:55
■違法ソフト発売
●中古PCに無許諾でソフトをインストールし販売した2社に証拠保全手続き (CNET Japan, 1/16)
http://japan.cnet.com/news/media/story/0,2000056023,20386575,00.htm
PCソフトを無許諾で販売用PCにインストールした上で販売していた2社に対し、証拠保全手続きが実施された。
これは、ACCSの「不正コピー情報ポスト」に一般から寄せられた情報がきっかけとなった。
●「ジャパネットおかま」からノウハウ、海賊版ソフト販売で逮捕 (Internet Watch, japan.internet.com, 1/16)
http://internet.watch.impress.co.jp/cda/news/2009/01/16/22119.html
http://japan.internet.com/webtech/20090116/9.html
------------------------------
■殺害予告
●官邸ホームページに法務省幹部の殺害予告、大阪の大学生を逮捕 (Internet Watch, 産経新聞. 1/16)
http://internet.watch.impress.co.jp/cda/news/2009/01/16/22122.html
http://sankei.jp.msn.com/affairs/crime/090116/crm0901161236013-n1.htm
●「東大を爆破する」 2ちゃんねるに脅迫文 (産経新聞, 1/16)
http://sankei.jp.msn.com/affairs/crime/090116/crm0901161523019-n1.htm
●中古PCに無許諾でソフトをインストールし販売した2社に証拠保全手続き (CNET Japan, 1/16)
http://japan.cnet.com/news/media/story/0,2000056023,20386575,00.htm
PCソフトを無許諾で販売用PCにインストールした上で販売していた2社に対し、証拠保全手続きが実施された。
これは、ACCSの「不正コピー情報ポスト」に一般から寄せられた情報がきっかけとなった。
●「ジャパネットおかま」からノウハウ、海賊版ソフト販売で逮捕 (Internet Watch, japan.internet.com, 1/16)
http://internet.watch.impress.co.jp/cda/news/2009/01/16/22119.html
http://japan.internet.com/webtech/20090116/9.html
------------------------------
■殺害予告
●官邸ホームページに法務省幹部の殺害予告、大阪の大学生を逮捕 (Internet Watch, 産経新聞. 1/16)
http://internet.watch.impress.co.jp/cda/news/2009/01/16/22122.html
http://sankei.jp.msn.com/affairs/crime/090116/crm0901161236013-n1.htm
●「東大を爆破する」 2ちゃんねるに脅迫文 (産経新聞, 1/16)
http://sankei.jp.msn.com/affairs/crime/090116/crm0901161523019-n1.htm
360 :マルウェア動向予測:2009/01/16(金) 23:46:03
●2009年は仮想環境やクラウド、モバイル端末,SNSを狙うマルウエア増加 (ITPro, japan.internet.com, 1/16)
http://itpro.nikkeibp.co.jp/article/Research/20090116/322973/
http://japan.internet.com/webtech/20090116/11.html
セキュリティ企業の米AppRiverは米国時間2009年1月14日,サイバー攻撃の実態を調査分析した結果を発表した。
それによると,2009年は従来型のWebベースのマルウエアに加え,新しい技術を標的にしたマルウエアが増加する可能性が高いという。
具体的には,Microsoft Virtual PCやVMwareなどの仮想化ソフトを攻撃するマルウエアが多く登場する。
米AppleのiPhoneや,米GoogleのAndroidを搭載した携帯端末の普及に伴い,モバイル・マルウエアも増加する。
また,インターネットを使って就職活動をする人が多いことから,求人サイトやSNSサイトをターゲットにした攻撃も拡大を続ける。
●マカフィーが国内企業ユーザーの検知状況を報告 (@IT, NetSecurity, 1/16) 既出 >>349
Autorunワームが上位に、USBウイルスが猛威、2008年マルウェア動向
http://www.atmarkit.co.jp/news/200901/16/mcafee.html
https://www.netsecurity.ne.jp/1_12740.html
http://itpro.nikkeibp.co.jp/article/Research/20090116/322982/
http://itpro.nikkeibp.co.jp/article/Research/20090116/322973/
http://japan.internet.com/webtech/20090116/11.html
セキュリティ企業の米AppRiverは米国時間2009年1月14日,サイバー攻撃の実態を調査分析した結果を発表した。
それによると,2009年は従来型のWebベースのマルウエアに加え,新しい技術を標的にしたマルウエアが増加する可能性が高いという。
具体的には,Microsoft Virtual PCやVMwareなどの仮想化ソフトを攻撃するマルウエアが多く登場する。
米AppleのiPhoneや,米GoogleのAndroidを搭載した携帯端末の普及に伴い,モバイル・マルウエアも増加する。
また,インターネットを使って就職活動をする人が多いことから,求人サイトやSNSサイトをターゲットにした攻撃も拡大を続ける。
●マカフィーが国内企業ユーザーの検知状況を報告 (@IT, NetSecurity, 1/16) 既出 >>349
Autorunワームが上位に、USBウイルスが猛威、2008年マルウェア動向
http://www.atmarkit.co.jp/news/200901/16/mcafee.html
https://www.netsecurity.ne.jp/1_12740.html
http://itpro.nikkeibp.co.jp/article/Research/20090116/322982/
361 :セキュリティ製品・サービス(法人向け):2009/01/16(金) 23:47:55
●短期間で実施が可能に:IPA、暗号アルゴリズム確認制度を追加 (@IT, 1/16)
http://www.atmarkit.co.jp/news/200901/16/ipa.html
●メールセキュリティ「Astaro Mail Gateway」出荷開始、ネクスト・イット (japan.internet.com, 1/16)
http://japan.internet.com/webtech/20090116/1.html
●ウェブフィルタリングソリューション「InterSafe」が仮想化環境に対応 (SecurityNext, 1/16)
http://www.security-next.com/009714.html
http://www.atmarkit.co.jp/news/200901/16/ipa.html
●メールセキュリティ「Astaro Mail Gateway」出荷開始、ネクスト・イット (japan.internet.com, 1/16)
http://japan.internet.com/webtech/20090116/1.html
●ウェブフィルタリングソリューション「InterSafe」が仮想化環境に対応 (SecurityNext, 1/16)
http://www.security-next.com/009714.html
362 :セキュリティコラム、有害情報規制:2009/01/16(金) 23:52:19
●次世代ファイアウォールとはなにか--第2回:そもそもFWとは何かを考える (ZDNet, 1/16)
http://japan.zdnet.com/sp/feature/next-firewall-2009/story/0,3800091945,20386619,00.htm
組織内のネットワークに接続された様々なリソースを、外部ネットワークを経由して行われる攻撃から守るために利用するファイアウォール。そんなネットワークの防火壁って、そもそも何だ?
-------------------------------------
■有害情報規制 >>5,77,346
●ネット上の違法・有害情報にR指定制度--総務省の検討部会が提言 (CNET Japan, 1/16)
http://japan.cnet.com/news/media/story/0,2000056023,20386618,00.htm
インターネット上の「R指定」にあたる認定制度を実証実験し、早期実現することなどが謳われている。
●違法・有害情報対策で「自主憲章」を共有する「国民運動」展開へ (Internet Watch, 1/16)
http://internet.watch.impress.co.jp/cda/news/2009/01/16/22121.html
--------------------------------------
■その他
●携帯・PHS各社、振り込め詐欺被害防止で本人確認を強化 (Internet Watch, 1/15)
http://internet.watch.impress.co.jp/cda/news/2009/01/15/22107.html
http://japan.zdnet.com/sp/feature/next-firewall-2009/story/0,3800091945,20386619,00.htm
組織内のネットワークに接続された様々なリソースを、外部ネットワークを経由して行われる攻撃から守るために利用するファイアウォール。そんなネットワークの防火壁って、そもそも何だ?
-------------------------------------
■有害情報規制 >>5,77,346
●ネット上の違法・有害情報にR指定制度--総務省の検討部会が提言 (CNET Japan, 1/16)
http://japan.cnet.com/news/media/story/0,2000056023,20386618,00.htm
インターネット上の「R指定」にあたる認定制度を実証実験し、早期実現することなどが謳われている。
●違法・有害情報対策で「自主憲章」を共有する「国民運動」展開へ (Internet Watch, 1/16)
http://internet.watch.impress.co.jp/cda/news/2009/01/16/22121.html
--------------------------------------
■その他
●携帯・PHS各社、振り込め詐欺被害防止で本人確認を強化 (Internet Watch, 1/15)
http://internet.watch.impress.co.jp/cda/news/2009/01/15/22107.html
363 :その他 (Google):2009/01/16(金) 23:55:17
◆YouTubeがテレビ向けサービス。PS3とWiiでの視聴に最適化 (Internet Watch, CNET, 1/16) >>77,181,198,224,352
http://internet.watch.impress.co.jp/cda/news/2009/01/16/22120.html
http://japan.cnet.com/news/media/story/0,2000056023,20386563,00.htm
米Googleは16日、動画共有サービス「YouTube」をテレビで視聴できるサービス
を開始した。当初はプレイステーション 3(PS3)およびWiiで視聴でき、22地域12
言語でサービスを開始。日本からも利用できる
●Google Earthにプラド美術館、名作が超高解像度で閲覧可能 (CNET, Internet Watch, 1/14, 1/16)
http://japan.cnet.com/news/media/story/0,2000056023,20386433,00.htm
http://internet.watch.impress.co.jp/cda/news/2009/01/16/22116.html
●グーグル、「Google Video」「Jaiku」「Dodgeball」「Notebook」などでサービス打ち切り (CNET Japan, 1/16)
http://japan.cnet.com/marketing/story/0,3800080523,20386572,00.htm
Googleは米国時間1月14日夜、このところ明らかに同社のブランド価値や業績にあまり貢献していない6製品に関して、
サービス停止か開発中止、もしくはアクセス制限の措置をとると、それぞれの公式ブログで明らかにした。
●「Google Maps」上に路線図レイヤー、世界50以上の都市で公開 (Internet Watch, 1/14)
http://internet.watch.impress.co.jp/cda/news/2009/01/14/22081.html
米Googleは13日、世界50以上の都市の「Google Maps」において、鉄道や地下鉄の路線図を重ねて表示するレイヤーを公開したと発表した。
http://internet.watch.impress.co.jp/cda/news/2009/01/16/22120.html
http://japan.cnet.com/news/media/story/0,2000056023,20386563,00.htm
米Googleは16日、動画共有サービス「YouTube」をテレビで視聴できるサービス
を開始した。当初はプレイステーション 3(PS3)およびWiiで視聴でき、22地域12
言語でサービスを開始。日本からも利用できる
●Google Earthにプラド美術館、名作が超高解像度で閲覧可能 (CNET, Internet Watch, 1/14, 1/16)
http://japan.cnet.com/news/media/story/0,2000056023,20386433,00.htm
http://internet.watch.impress.co.jp/cda/news/2009/01/16/22116.html
●グーグル、「Google Video」「Jaiku」「Dodgeball」「Notebook」などでサービス打ち切り (CNET Japan, 1/16)
http://japan.cnet.com/marketing/story/0,3800080523,20386572,00.htm
Googleは米国時間1月14日夜、このところ明らかに同社のブランド価値や業績にあまり貢献していない6製品に関して、
サービス停止か開発中止、もしくはアクセス制限の措置をとると、それぞれの公式ブログで明らかにした。
●「Google Maps」上に路線図レイヤー、世界50以上の都市で公開 (Internet Watch, 1/14)
http://internet.watch.impress.co.jp/cda/news/2009/01/14/22081.html
米Googleは13日、世界50以上の都市の「Google Maps」において、鉄道や地下鉄の路線図を重ねて表示するレイヤーを公開したと発表した。
●山谷剛史のマンスリー・チャイナネット事件簿 (Internet Watch, 1/15)
http://internet.watch.impress.co.jp/static/column/m_china/2009/01/15/index.htm
・YOUKU(優酷網)など動画共有サイト、日本からの視聴を遮断
・インターネット利用者は去年11月末で2億9000万人
・中国ブラウザシェア争い、さらに白熱
・中国メディア、個人情報売買の実態を紹介…人気ゲームで強力な装備や道具を持っているアカウントなどでは、最高500元(約7000円)で販売できるという。
・百度のC2Cショッピングサイトに「タイムサービス」
・百度の2008年検索キーワードでは「mp3」が首位脱落
・百度のmp3検索、北京の高等裁判所が合法と判決
●中国のインターネット利用者、3億人が目前に (Internet Watch, 1/15)
…中国のネット人口は2億9800万人、ブロードバンドが9割
http://internet.watch.impress.co.jp/cda/news/2009/01/15/22106.html
●「中国国営TVは洗脳放送」ネットに視聴拒否声明 (読売新聞, 1/13)
http://www.yomiuri.co.jp/world/news/20090113-OYT1T00662.htm
●中国語版のウィキニュースが中国でブロックされている (スラッシュドット・ジャパン, 1/14)
http://slashdot.jp/it/article.pl?sid=09/01/14/0044222
本家 /. の記事によると、中国語版のウィキニュースが中国本土からアクセスできない状態になっているそうだ。
英語版は中国からでも読めることが確認されているという。
Twitter への投稿によると 2009/1/10 に「今日、中国大陸でブロックされた」とあり、
また、ウィキメディア財団のメーリングリストに投稿された情報によると、北京などの主要な中国の地域でアクセスができない状態にあるらしい。
●【中国】華誼兄弟社、著作権侵害サイトを提訴 (japan.internet.com, 1/14)
http://japan.internet.com/busnews/20090114/26.html
1月8日、中国最大の映画制作・配給会社、華誼兄弟(HY.Brothers)は、著作権侵害の動画がアップロードされている土豆網、優酷などのサイトを提訴した。
また、新浪、捜狐の両ポータルサイトも提訴されたサイトに含まれる模様。
●中国、新たに84サイト閉鎖 わいせつと認定 (産経新聞, 1/14)
http://sankei.jp.msn.com/world/china/090114/chn0901142315007-n1.htm
新華社電によると、中国政府は14日、わいせつ情報を含んでいるとして、新たに84のサイトを閉鎖処分にした。
政府が5日から始めたネット上のわいせつ情報などへの取り締まり強化策の一環で、これまでに計175のサイトが閉鎖された。
一方、政府は米ネット検索大手グーグルなど50のサイトを社会道徳にそぐわない「低俗サイト」として公表し、批判している。(共同)
●【中国】百度、インターネット反独占連盟から提訴か - (japan.internet.com, 1/15)
http://japan.internet.com/busnews/20090115/26.html
1月14日、インターネット反独占連盟主席、法易ネットの王豊昌 CEO は、百度に対して、「悪意によるマーケティング妨害」、「商標権侵害」、そして昨年より話題となっている
「広告不正操作による詐欺的行為」などの理由で百度を提訴する意向であることを明らかにした。
●実は遅かった!?中国から日本国内のサイトへのアクセススピード (CNET. 1/16)
http://japan.cnet.com/blog/zucoco/2009/01/16/entry_27019494/
http://japan.internet.com/busnews/20090114/26.html
1月8日、中国最大の映画制作・配給会社、華誼兄弟(HY.Brothers)は、著作権侵害の動画がアップロードされている土豆網、優酷などのサイトを提訴した。
また、新浪、捜狐の両ポータルサイトも提訴されたサイトに含まれる模様。
●中国、新たに84サイト閉鎖 わいせつと認定 (産経新聞, 1/14)
http://sankei.jp.msn.com/world/china/090114/chn0901142315007-n1.htm
新華社電によると、中国政府は14日、わいせつ情報を含んでいるとして、新たに84のサイトを閉鎖処分にした。
政府が5日から始めたネット上のわいせつ情報などへの取り締まり強化策の一環で、これまでに計175のサイトが閉鎖された。
一方、政府は米ネット検索大手グーグルなど50のサイトを社会道徳にそぐわない「低俗サイト」として公表し、批判している。(共同)
●【中国】百度、インターネット反独占連盟から提訴か - (japan.internet.com, 1/15)
http://japan.internet.com/busnews/20090115/26.html
1月14日、インターネット反独占連盟主席、法易ネットの王豊昌 CEO は、百度に対して、「悪意によるマーケティング妨害」、「商標権侵害」、そして昨年より話題となっている
「広告不正操作による詐欺的行為」などの理由で百度を提訴する意向であることを明らかにした。
●実は遅かった!?中国から日本国内のサイトへのアクセススピード (CNET. 1/16)
http://japan.cnet.com/blog/zucoco/2009/01/16/entry_27019494/
●[WSJ] Microsoftも人員削減の可能性 ( ITmedia, 1/15; ComputerWorld, 1/16)
http://www.itmedia.co.jp/enterprise/articles/0901/15/news086.html
http://www.computerworld.jp/news/trd/132169.html
これまで大規模なレイオフをほとんどしていないMicrosoftも、不況の波を受けてさまざまな部門での人員削減を検討しているようだ。
●米Googleが人材採用部門スタッフ削減、オフィス3カ所も閉鎖へ (Internet Watch, ITmedia,, 1/15)
http://internet.watch.impress.co.jp/cda/news/2009/01/15/22103.html
http://www.itmedia.co.jp/enterprise/articles/0901/15/news044.html
●IntelのQ4決算は23%減収で直近の予測通り,90%減益 : (CNET, ITPro, ComputerWorld, 1/16)
http://japan.cnet.com/news/biz/story/0,2000056020,20386582,00.htm
http://itpro.nikkeibp.co.jp/article/NEWS/20090116/322945/
http://www.computerworld.jp/topics/result/132129.html
●米ハードディスク大手のシーゲートが経営危機、トップ2名を事実上の解任 (Technobahn, 1/13)
http://www.technobahn.com/cgi-bin/news/read2?f=200901131519
●カナダの通信機器メーカーNortelが破綻、カナダと米国で破産法による保護を申請 (Internet Watch, ITPro. 1/15)
http://internet.watch.impress.co.jp/cda/news/2009/01/15/22096.html
http://itpro.nikkeibp.co.jp/article/NEWS/20090115/322869/
http://www.itmedia.co.jp/enterprise/articles/0901/15/news086.html
http://www.computerworld.jp/news/trd/132169.html
これまで大規模なレイオフをほとんどしていないMicrosoftも、不況の波を受けてさまざまな部門での人員削減を検討しているようだ。
●米Googleが人材採用部門スタッフ削減、オフィス3カ所も閉鎖へ (Internet Watch, ITmedia,, 1/15)
http://internet.watch.impress.co.jp/cda/news/2009/01/15/22103.html
http://www.itmedia.co.jp/enterprise/articles/0901/15/news044.html
●IntelのQ4決算は23%減収で直近の予測通り,90%減益 : (CNET, ITPro, ComputerWorld, 1/16)
http://japan.cnet.com/news/biz/story/0,2000056020,20386582,00.htm
http://itpro.nikkeibp.co.jp/article/NEWS/20090116/322945/
http://www.computerworld.jp/topics/result/132129.html
●米ハードディスク大手のシーゲートが経営危機、トップ2名を事実上の解任 (Technobahn, 1/13)
http://www.technobahn.com/cgi-bin/news/read2?f=200901131519
●カナダの通信機器メーカーNortelが破綻、カナダと米国で破産法による保護を申請 (Internet Watch, ITPro. 1/15)
http://internet.watch.impress.co.jp/cda/news/2009/01/15/22096.html
http://itpro.nikkeibp.co.jp/article/NEWS/20090115/322869/
●Motorola、さらなる人員削減――モバイルデバイス部門から4000人 (ITmedia,1/15)
http://www.itmedia.co.jp/enterprise/articles/0901/15/news065.html
●【台湾】ASUSTek、08年Q4決算が設立以来の赤字へ (japan.internet.com, 1/13)
http://japan.internet.com/finanews/20090113/1.html
●世界のPC出荷台数、2008年第4四半期は実質ゼロ成長:マーケティング (CNETなど, 1/16)
http://japan.cnet.com/marketing/story/0,3800080523,20386521,00.htm
●[WSJ] ジョブズ氏の療養休暇入り、タイミングは最悪? (ITmedia, 1/15)
http://www.itmedia.co.jp/news/articles/0901/16/news115.html
MacやiPodの売り上げには減速が見られ、iPhoneはライバルとの競争が激化しそうだ。ジョブズ氏は厳しい時期にAppleを離れることになる。
● 「2009 逆風に立ち向かう企業」テクノブレーン:いつか来る好況のために――不景気は改革の最後のチャンス (ITmedia, 1/15)
http://www.itmedia.co.jp/enterprise/articles/0901/15/news006.html
http://www.itmedia.co.jp/enterprise/articles/0901/15/news065.html
●【台湾】ASUSTek、08年Q4決算が設立以来の赤字へ (japan.internet.com, 1/13)
http://japan.internet.com/finanews/20090113/1.html
●世界のPC出荷台数、2008年第4四半期は実質ゼロ成長:マーケティング (CNETなど, 1/16)
http://japan.cnet.com/marketing/story/0,3800080523,20386521,00.htm
●[WSJ] ジョブズ氏の療養休暇入り、タイミングは最悪? (ITmedia, 1/15)
http://www.itmedia.co.jp/news/articles/0901/16/news115.html
MacやiPodの売り上げには減速が見られ、iPhoneはライバルとの競争が激化しそうだ。ジョブズ氏は厳しい時期にAppleを離れることになる。
● 「2009 逆風に立ち向かう企業」テクノブレーン:いつか来る好況のために――不景気は改革の最後のチャンス (ITmedia, 1/15)
http://www.itmedia.co.jp/enterprise/articles/0901/15/news006.html
368 :情報漏洩 (nyつこうた) :2009/01/17(土) 13:33:06
【つこうた】サンクリ申込者(漫画・原画・歌手)名簿・スタッフ名簿が流出!!★7(ν速,1/17)
http://tsushima.2ch.net/test/read.cgi/news/1232163169/
66 名前:[名無し]さん(bin+cue).rar[sage] 投稿日:2009/01/16(金) 20:34:04 ID:PbTON9Fu0
[仁義なきキンタマ] yamaのドキュメント.zip 287,848,676 211a7cdd2159aa7907b5f3de4c51d534
サンシャインクリエイション。SC17〜SC33までの申込者名簿(名住電その他)やスタッフ名簿
延べ2万人は超えてそう。今年1月の流出。コスプレ写真が少し。Tabはアニメ
524 :すずめちゃん(愛媛県) :sage :2009/01/17(土) 00:31:27.68 ID:l/JqkJYS
サンシャインクリエイトは同人誌イベント
超大手サークルも多数参加(一部商業作家も)
そのイベントのサークル参加者の個人情報がキンタマにより駄々漏れ状態
http://tsushima.2ch.net/test/read.cgi/news/1232163169/
66 名前:[名無し]さん(bin+cue).rar[sage] 投稿日:2009/01/16(金) 20:34:04 ID:PbTON9Fu0
[仁義なきキンタマ] yamaのドキュメント.zip 287,848,676 211a7cdd2159aa7907b5f3de4c51d534
サンシャインクリエイション。SC17〜SC33までの申込者名簿(名住電その他)やスタッフ名簿
延べ2万人は超えてそう。今年1月の流出。コスプレ写真が少し。Tabはアニメ
524 :すずめちゃん(愛媛県) :sage :2009/01/17(土) 00:31:27.68 ID:l/JqkJYS
サンシャインクリエイトは同人誌イベント
超大手サークルも多数参加(一部商業作家も)
そのイベントのサークル参加者の個人情報がキンタマにより駄々漏れ状態
369 :情報漏洩 (nyつこうた) :2009/01/17(土) 23:11:13
>>368
.
●同人誌イベント「サンクリ」参加サークルの個人情報が流出 (ITmedia, 1/17)
http://www.itmedia.co.jp/news/articles/0901/17/news007.html
「サンシャインクリエイション」に参加したサークルの個人情報がネット上に流出していることが分かった。過去十数回分、延べで数万人分に上るとみられる。
即売会「サンシャインクリエイション」に参加した同人誌サークルの個人情報がインターネットに流出しているという報告があり
同イベントを運営するクリエイション事務局は1月17日、事実確認と調査を進めていることをWebサイトで告知した。
ネット上の報告によると、個人情報はWinnyネットワーク上で確認されている。データ流出元がWinnyウイルスに感染し、流出したらしい。
.
●同人誌イベント「サンクリ」参加サークルの個人情報が流出 (ITmedia, 1/17)
http://www.itmedia.co.jp/news/articles/0901/17/news007.html
「サンシャインクリエイション」に参加したサークルの個人情報がネット上に流出していることが分かった。過去十数回分、延べで数万人分に上るとみられる。
即売会「サンシャインクリエイション」に参加した同人誌サークルの個人情報がインターネットに流出しているという報告があり
同イベントを運営するクリエイション事務局は1月17日、事実確認と調査を進めていることをWebサイトで告知した。
ネット上の報告によると、個人情報はWinnyネットワーク上で確認されている。データ流出元がWinnyウイルスに感染し、流出したらしい。
370 :土曜日 (MS08-067関連, やらせ、シマンテック法人向け製品):2009/01/17(土) 23:14:41
●1 in 3 Windows PCs vulnerable to worm attack (InfoWorld, 1/16,英語) >>23,151,168,173,221,224,227,290,300,341,348
http://www.infoworld.com/article/09/01/16/1_in_3_Windows_PCs_vulnerable_to_worm_attack_1.html
未だ30%のPCにしか緊急パッチ「MS08-067」が適用されていない模様。
●番組(「ウソバスター」)で取り上げたブログの自作自演、テレビ朝日が謝罪放送 (読売新聞、1/17) >>325,337
http://headlines.yahoo.co.jp/hl?a=20090117-00000059-yom-ent
●仮想マシン内のデータをファイル単位でリストア (@IT, 1/16)
…“Hyper-Vバックアップの最良解”をシマンテックがアピール
http://www.atmarkit.co.jp/news/200901/16/symantec.html
http://www.infoworld.com/article/09/01/16/1_in_3_Windows_PCs_vulnerable_to_worm_attack_1.html
未だ30%のPCにしか緊急パッチ「MS08-067」が適用されていない模様。
●番組(「ウソバスター」)で取り上げたブログの自作自演、テレビ朝日が謝罪放送 (読売新聞、1/17) >>325,337
http://headlines.yahoo.co.jp/hl?a=20090117-00000059-yom-ent
●仮想マシン内のデータをファイル単位でリストア (@IT, 1/16)
…“Hyper-Vバックアップの最良解”をシマンテックがアピール
http://www.atmarkit.co.jp/news/200901/16/symantec.html
>>111,146,181,233,237,259,310,320,336
●Windows 7で改善されるVistaの6つの弱点 (ZDNET,1/14)
http://builder.japan.zdnet.com/news/story/0,3800079086,20386405,00.htm
●「Windows 7」ベータ版、ネットブックで快適に動作 (CNET Japan 1/16)
http://japan.cnet.com/news/tech/story/0,2000056025,20386557,00.htm
●Windows 7のUACはVistaよりも柔軟 - (ZDNet, 1/15)
http://builder.japan.zdnet.com/news/story/0,3800079086,20386477,00.htm
●【特集】次期Windows“Windows 7”で標準搭載ソフトはどう変わる?(窓の杜, 1/15)
http://www.forest.impress.co.jp/article/2009/01/15/windows7appsp.html
●Windows 7β版のセキュリティ対策ソフトは? ― 「Windows 7 Security Provider」で情報公開 (RBB TODAY, 1/15)
http://www.rbbtoday.com/news/20090115/57046.html
具体的にはSymantecの「Norton 360 3.0 Beta」、AVGの「AVG Internet Security」「AVG Anti-Virus」、
Kasperskyの「Kaspersky Anti-Virus for Windows 7(テクニカルプレビュー版)」がWindows 7で動作可能となっている。
●古いマシンにWindows 7:マイクロソフトのジレンマ (ZDNet,1/15)
http://japan.zdnet.com/go?id=386526
Windows 7のプレベータやベータを使っている人たちの報告によると、同OSは古いマシン上でもかなりいい具合に動いているようだ。
しかしMicrosoftやそのハードウェアパートナーたちは新マシンをユーザーに購入してほしいところだろう
●Windows 7で改善されるVistaの6つの弱点 (ZDNET,1/14)
http://builder.japan.zdnet.com/news/story/0,3800079086,20386405,00.htm
●「Windows 7」ベータ版、ネットブックで快適に動作 (CNET Japan 1/16)
http://japan.cnet.com/news/tech/story/0,2000056025,20386557,00.htm
●Windows 7のUACはVistaよりも柔軟 - (ZDNet, 1/15)
http://builder.japan.zdnet.com/news/story/0,3800079086,20386477,00.htm
●【特集】次期Windows“Windows 7”で標準搭載ソフトはどう変わる?(窓の杜, 1/15)
http://www.forest.impress.co.jp/article/2009/01/15/windows7appsp.html
●Windows 7β版のセキュリティ対策ソフトは? ― 「Windows 7 Security Provider」で情報公開 (RBB TODAY, 1/15)
http://www.rbbtoday.com/news/20090115/57046.html
具体的にはSymantecの「Norton 360 3.0 Beta」、AVGの「AVG Internet Security」「AVG Anti-Virus」、
Kasperskyの「Kaspersky Anti-Virus for Windows 7(テクニカルプレビュー版)」がWindows 7で動作可能となっている。
●古いマシンにWindows 7:マイクロソフトのジレンマ (ZDNet,1/15)
http://japan.zdnet.com/go?id=386526
Windows 7のプレベータやベータを使っている人たちの報告によると、同OSは古いマシン上でもかなりいい具合に動いているようだ。
しかしMicrosoftやそのハードウェアパートナーたちは新マシンをユーザーに購入してほしいところだろう
●MSバルマーCEOインタビュー--悩みの種は経済問題よりもグーグル (CNET,1/14)
http://japan.cnet.com/svc/nlt2?id=20386290
●Windows Server 2008 R2日本語版ベータプログラムを開始 (Internet Watch. 1/14) >>320
http://internet.watch.impress.co.jp/cda/news/2009/01/14/22080.html
●[本誌人気記事]マイクロソフトが開発中の10テクノロジーを大公開 (Computerworld, 1/16, 10ページ)
http://www.computerworld.jp/news/trd/131269.html
●「Office 14」のスクリーンショット?--ネット画像が話題に :(CNET Japan, 1/16)
http://japan.cnet.com/news/ent/story/0,2000056022,20386580,00.htm
-------------------------------------------------------
■Windows Vista, Office 2007
●米MS、VistaでXP/2000の資産を動作させる「MED-V 1.0」ベータ版公開 (RBB TODAY, 1/16)
http://www.rbbtoday.com/news/20090116/57061.html
米国Microsoftは1月15日、Windows Vistaで“不満の種”となっている互換性の問題に対処するツール「Enterprise Desktop Virtualization (MED-V)1.0」のベータ版をリリースした。
同社の公式ブログ「The Official MDOP」の書き込みによると、MED-Vは仮想技術を使用し、Windows 2000やWindows XP上で稼働する古いアプリケーションを、Vista上でも稼働させるツールだという。
●マイクロソフト、Officeの20周年を記念した優待パッケージを発売 (ZDNet, Internet Watch,. 1/16)
http://japan.zdnet.com/sp/feature/next-firewall-2009/story/0,3800091945,20386619,00.htm
http://internet.watch.impress.co.jp/cda/news/2009/01/16/22117.html
http://japan.cnet.com/svc/nlt2?id=20386290
●Windows Server 2008 R2日本語版ベータプログラムを開始 (Internet Watch. 1/14) >>320
http://internet.watch.impress.co.jp/cda/news/2009/01/14/22080.html
●[本誌人気記事]マイクロソフトが開発中の10テクノロジーを大公開 (Computerworld, 1/16, 10ページ)
http://www.computerworld.jp/news/trd/131269.html
●「Office 14」のスクリーンショット?--ネット画像が話題に :(CNET Japan, 1/16)
http://japan.cnet.com/news/ent/story/0,2000056022,20386580,00.htm
-------------------------------------------------------
■Windows Vista, Office 2007
●米MS、VistaでXP/2000の資産を動作させる「MED-V 1.0」ベータ版公開 (RBB TODAY, 1/16)
http://www.rbbtoday.com/news/20090116/57061.html
米国Microsoftは1月15日、Windows Vistaで“不満の種”となっている互換性の問題に対処するツール「Enterprise Desktop Virtualization (MED-V)1.0」のベータ版をリリースした。
同社の公式ブログ「The Official MDOP」の書き込みによると、MED-Vは仮想技術を使用し、Windows 2000やWindows XP上で稼働する古いアプリケーションを、Vista上でも稼働させるツールだという。
●マイクロソフト、Officeの20周年を記念した優待パッケージを発売 (ZDNet, Internet Watch,. 1/16)
http://japan.zdnet.com/sp/feature/next-firewall-2009/story/0,3800091945,20386619,00.htm
http://internet.watch.impress.co.jp/cda/news/2009/01/16/22117.html
●マイクロソフト、「Windows Azure」向けツールをアップデート (ZDNET, 1/15) >>220,285
http://japan.zdnet.com/go?id=386482
●Vistaは本当に失敗作なのか:Windowsの現在と未来 (ZDNet, 1/8)
http://japan.zdnet.com/go?id=386240
●CESでマイクロソフトが発表したこと (ZDNET、1/9)
http://japan.zdnet.com/go?id=386270
●マイクロソフト、広告とマルチタッチ技術の2分野に投資 (CNET, 1/13)
http://japan.cnet.com/news/biz/story/0,2000056020,20386373,00.htm
●マイクロソフト、「Office 14」のテストを開始 (CNET. 1/14) >>101,372
http://japan.cnet.com/news/ent/story/0,2000056022,20386423,00.htm
http://japan.zdnet.com/go?id=386482
●Vistaは本当に失敗作なのか:Windowsの現在と未来 (ZDNet, 1/8)
http://japan.zdnet.com/go?id=386240
●CESでマイクロソフトが発表したこと (ZDNET、1/9)
http://japan.zdnet.com/go?id=386270
●マイクロソフト、広告とマルチタッチ技術の2分野に投資 (CNET, 1/13)
http://japan.cnet.com/news/biz/story/0,2000056020,20386373,00.htm
●マイクロソフト、「Office 14」のテストを開始 (CNET. 1/14) >>101,372
http://japan.cnet.com/news/ent/story/0,2000056022,20386423,00.htm
●「App Store」にサードパーティーのブラウザアプリが登場 (CNET, 1/15)
http://japan.cnet.com/news/tech/story/0,2000056025,20386489,00.htm
アップルが「App Store」でサードパーティー製ウェブブラウザアプリを解禁した。これまでのところ許可されたアプリは「Safari」ベースのもののみで、
「Opera」や「Firefox」のiPhone向けバージョンが許可されるかは不明だ。
●新戦略を打ち出した「iTunes」--値下げだけでは揺るがないアップルの牙城新戦略を打ち出した「iTunes」--値下げだけでは揺るがないアップルの牙城 (CNET, 1/16)
http://japan.cnet.com/special/story/0,2000056049,20386455,00.htm
アップルは米国時間1月6日、「iTunes」での旧作楽曲の値下げやDRMフリー化を発表し、アマゾンなど競合他社は苦しい立場に追い込まれた。
NPDのアナリストは、iTunesに対抗するためには、値下げだけでは足りないと分析する
●ネットブックに『Mac OS X』を搭載する方法(WIRED VISION, 1/16)
ttp://pc.nikkeibp.co.jp/article/news/20090116/1011376/
●Wired、「Hackintosh」構築の手順ビデオをサイトから削除
http://builder.japan.zdnet.com/news/story/0,3800079086,20386500,00.htm
●Psystar、今度はMac OS Xで権利消尽を主張 (CNET, 1/14)
http://japan.cnet.com/news/biz/story/0,2000056020,20386439,00.htm
●アップル、液晶ディスプレイの供給でLG電子と契約--米報道 (CNET, 1/13).
http://japan.cnet.com/news/biz/story/0,2000056020,20386347,00.htm
アップルが液晶ディスプレイの供給に関して、LG電子と5年契約を締結した。
http://japan.cnet.com/news/tech/story/0,2000056025,20386489,00.htm
アップルが「App Store」でサードパーティー製ウェブブラウザアプリを解禁した。これまでのところ許可されたアプリは「Safari」ベースのもののみで、
「Opera」や「Firefox」のiPhone向けバージョンが許可されるかは不明だ。
●新戦略を打ち出した「iTunes」--値下げだけでは揺るがないアップルの牙城新戦略を打ち出した「iTunes」--値下げだけでは揺るがないアップルの牙城 (CNET, 1/16)
http://japan.cnet.com/special/story/0,2000056049,20386455,00.htm
アップルは米国時間1月6日、「iTunes」での旧作楽曲の値下げやDRMフリー化を発表し、アマゾンなど競合他社は苦しい立場に追い込まれた。
NPDのアナリストは、iTunesに対抗するためには、値下げだけでは足りないと分析する
●ネットブックに『Mac OS X』を搭載する方法(WIRED VISION, 1/16)
ttp://pc.nikkeibp.co.jp/article/news/20090116/1011376/
●Wired、「Hackintosh」構築の手順ビデオをサイトから削除
http://builder.japan.zdnet.com/news/story/0,3800079086,20386500,00.htm
●Psystar、今度はMac OS Xで権利消尽を主張 (CNET, 1/14)
http://japan.cnet.com/news/biz/story/0,2000056020,20386439,00.htm
●アップル、液晶ディスプレイの供給でLG電子と契約--米報道 (CNET, 1/13).
http://japan.cnet.com/news/biz/story/0,2000056020,20386347,00.htm
アップルが液晶ディスプレイの供給に関して、LG電子と5年契約を締結した。
●買収戦略で(ERP市場の)シェアを拡大したインフォアの次なる狙いは?
http://japan.zdnet.com/go?id=386146&
・年間売上高22億ドル、顧客数7万社。2006年に行ったSSAグローバルの買収で、世界
第3位のERPベンダーとなったインフォア。今回は同社の戦略について聞いた
●グーグル検索2回でおよそ7gの二酸化炭素が排出--米物理学者が指摘 (CNET, 1/13)
http://japan.cnet.com/news/biz/story/0,2000056020,20386361,00.htm
●米Google、「検索1回で7グラムの二酸化炭素が発生」の報道に反論 (Internet Watch, CNET, 1/13)
http://internet.watch.impress.co.jp/cda/news/2009/01/13/22075.html
http://japan.internet.com/webtech/20090114/11.html
●米物理学者本人、グーグル検索の二酸化炭素排出量報道を非難:(CNET, 1/14)…再反論n
http://japan.cnet.com/marketing/story/0,3800080523,20386431,00.htm
問題は、Wissner-Gross氏がTechNewsWorldに対し、同氏の研究では一度もGoogleと特定しておらず、言及もしていないと述べていることである。
●瀕死の新聞業界をGoogleが救う「5つの方法」(Wired Vision, 1/13)
http://wiredvision.jp/news/200901/2009011323.html
------------------------------
●米ヤフー、新CEOを決定--元オートデスクのバーツ氏に (CNET, 1/14) >>196
http://japan.cnet.com/news/biz/story/0,2000056020,20386410,00.htm
●堅実な手腕に期待:アナリストはYahoo!の新CEO指名を歓迎 (ITmedia 1/16)
http://www.itmedia.co.jp/enterprise/articles/0901/16/news018.html
http://japan.zdnet.com/go?id=386146&
・年間売上高22億ドル、顧客数7万社。2006年に行ったSSAグローバルの買収で、世界
第3位のERPベンダーとなったインフォア。今回は同社の戦略について聞いた
●グーグル検索2回でおよそ7gの二酸化炭素が排出--米物理学者が指摘 (CNET, 1/13)
http://japan.cnet.com/news/biz/story/0,2000056020,20386361,00.htm
●米Google、「検索1回で7グラムの二酸化炭素が発生」の報道に反論 (Internet Watch, CNET, 1/13)
http://internet.watch.impress.co.jp/cda/news/2009/01/13/22075.html
http://japan.internet.com/webtech/20090114/11.html
●米物理学者本人、グーグル検索の二酸化炭素排出量報道を非難:(CNET, 1/14)…再反論n
http://japan.cnet.com/marketing/story/0,3800080523,20386431,00.htm
問題は、Wissner-Gross氏がTechNewsWorldに対し、同氏の研究では一度もGoogleと特定しておらず、言及もしていないと述べていることである。
●瀕死の新聞業界をGoogleが救う「5つの方法」(Wired Vision, 1/13)
http://wiredvision.jp/news/200901/2009011323.html
------------------------------
●米ヤフー、新CEOを決定--元オートデスクのバーツ氏に (CNET, 1/14) >>196
http://japan.cnet.com/news/biz/story/0,2000056020,20386410,00.htm
●堅実な手腕に期待:アナリストはYahoo!の新CEO指名を歓迎 (ITmedia 1/16)
http://www.itmedia.co.jp/enterprise/articles/0901/16/news018.html
376 :モジラ(Firefox3.1),インテル:2009/01/18(日) 00:01:50
●Firefox 3.1に追加されるWeb Workersとは (ZDNet, 1/13)
http://japan.zdnet.com/go?id=386377
一言で言ってしまえばJavaScriptにおいてマルチスレッド・プログラミングを可能にするもので、HTML 5と同じくWHATWGによって仕様の策定が進められている。仕様自体がドラフト段階だ。
--------------------------------------------------
■インテル
●インテル、次世代の高速「USB 3.0」規格のデモを公開 (CNET,1/14)
http://japan.cnet.com/news/tech/story/0,2000056025,20386409,00.htm
●Intel、高性能で低価格な超薄型ノートパソコン用のプロセッサを開発か (CNET, 1/13)
http://japan.cnet.com/news/tech/story/0,2000056025,20386376,00.htm
http://gigazine.net/index.php?/news/comments/20090113_intel_thin/
これにより「Netbook」と呼ばれる低価格ノートパソコンに搭載されているAtomプロセッサではなく、高性能なCoreアーキテクチャを採用したプロセッサを
搭載した安価な超薄型ノートパソコンが登場するかもしれないとのこと。
●四半期決算発表後に:Intel、プロセッサを値下げする見込み (ITmedia, 1/15) >>366
http://www.itmedia.co.jp/enterprise/articles/0901/15/news072.html
Intelは今週、第4四半期の低調な収支決算を発表する見込みだ。同社はさらに、マイクロプロセッサの値下げを近日中に実施するもようだ。
Intelの四半期決算は、米国の景気後退がPC/サーバ市場およびIT業界全体に及ぼしている影響を推し量る指標にもなるだろう。
http://japan.zdnet.com/go?id=386377
一言で言ってしまえばJavaScriptにおいてマルチスレッド・プログラミングを可能にするもので、HTML 5と同じくWHATWGによって仕様の策定が進められている。仕様自体がドラフト段階だ。
--------------------------------------------------
■インテル
●インテル、次世代の高速「USB 3.0」規格のデモを公開 (CNET,1/14)
http://japan.cnet.com/news/tech/story/0,2000056025,20386409,00.htm
●Intel、高性能で低価格な超薄型ノートパソコン用のプロセッサを開発か (CNET, 1/13)
http://japan.cnet.com/news/tech/story/0,2000056025,20386376,00.htm
http://gigazine.net/index.php?/news/comments/20090113_intel_thin/
これにより「Netbook」と呼ばれる低価格ノートパソコンに搭載されているAtomプロセッサではなく、高性能なCoreアーキテクチャを採用したプロセッサを
搭載した安価な超薄型ノートパソコンが登場するかもしれないとのこと。
●四半期決算発表後に:Intel、プロセッサを値下げする見込み (ITmedia, 1/15) >>366
http://www.itmedia.co.jp/enterprise/articles/0901/15/news072.html
Intelは今週、第4四半期の低調な収支決算を発表する見込みだ。同社はさらに、マイクロプロセッサの値下げを近日中に実施するもようだ。
Intelの四半期決算は、米国の景気後退がPC/サーバ市場およびIT業界全体に及ぼしている影響を推し量る指標にもなるだろう。
●総務省が携帯電話の回線接続料見直しへ--通話料金値下げを促進 (CNET, 1/13)
http://japan.cnet.com/news/com/story/0,2000056021,20386352,00.htm
総務省は、携帯電話回線を利用する事業者が携帯電話会社に支払う接続料の算定基準見直しに着手する。
携帯電話料金の透明性を図り、割安な料金の実現に向け、2001年以来の法改正を目指す。
●11月の携帯電話国内出荷実績、4カ月ぶりに300万台超へ回復--JEITA調べ:モ(CNET, 1/15)
http://japan.cnet.com/mobile/story/0,3800078151,20386503,00.htm
●ケータイの「分離プラン」を改めて考える:
第1回 なぜケータイが“高くなった”のか (ITmedia, 1/15)
http://plusd.itmedia.co.jp/mobile/articles/0901/15/news087.html
2007年から2008年にかけて導入されたいわゆる「分離プラン」により、携帯電話の購入方法や料金プランが大きく変わった。
そこにはどんなメリットとデメリットがあるのか、各社が導入した分離プランの仕組みの違いから、現状を改めて考えてみよう。
●Obama 氏、Blackberry を使い続けるために戦う (japan.internet.com, 1/17)
http://japan.internet.com/allnet/20090117/5.html
大統領選に勝利した日から、Barack Obama 氏は、合衆国大統領のオフィスを手に入れた後に、彼の愛する Blackberry を使い続けるための戦いに巻き込まれた。
セキュリティ上の制約で、大統領はそのようなデバイスを使うことが許されていないのだ。
http://japan.cnet.com/news/com/story/0,2000056021,20386352,00.htm
総務省は、携帯電話回線を利用する事業者が携帯電話会社に支払う接続料の算定基準見直しに着手する。
携帯電話料金の透明性を図り、割安な料金の実現に向け、2001年以来の法改正を目指す。
●11月の携帯電話国内出荷実績、4カ月ぶりに300万台超へ回復--JEITA調べ:モ(CNET, 1/15)
http://japan.cnet.com/mobile/story/0,3800078151,20386503,00.htm
●ケータイの「分離プラン」を改めて考える:
第1回 なぜケータイが“高くなった”のか (ITmedia, 1/15)
http://plusd.itmedia.co.jp/mobile/articles/0901/15/news087.html
2007年から2008年にかけて導入されたいわゆる「分離プラン」により、携帯電話の購入方法や料金プランが大きく変わった。
そこにはどんなメリットとデメリットがあるのか、各社が導入した分離プランの仕組みの違いから、現状を改めて考えてみよう。
●Obama 氏、Blackberry を使い続けるために戦う (japan.internet.com, 1/17)
http://japan.internet.com/allnet/20090117/5.html
大統領選に勝利した日から、Barack Obama 氏は、合衆国大統領のオフィスを手に入れた後に、彼の愛する Blackberry を使い続けるための戦いに巻き込まれた。
セキュリティ上の制約で、大統領はそのようなデバイスを使うことが許されていないのだ。
●EU、ポルトガルのブロードバンド市場開放政策を承認 (Internet Watch, 1/13)
http://internet.watch.impress.co.jp/cda/news/2009/01/13/22072.html
欧州連合(EU)の執行機関である欧州委員会は12日、ポルトガルの通信規制当局(ANACOM)がこのほど採用したブロードバンドに関する市場開放政策を承認したと発表した。
この開放政策によって、ポルトガルのブロードバンド市場の実に61%が規制緩和されるという
●英国警察のサイバー犯罪取締部門、ロンドン五輪の準備を語る (CNET, 1/15)
http://japan.cnet.com/news/sec/story/0,2000056024,20386504,00.htm
英国の新しいサイバークライム取締り部門であるPolice Central E-Crime Unitは、ハッカーやオンライン犯罪から2012年のロンドン五輪を守るという任務を負い、
企業パートナーとの間で、ITインフラの安全性確保に向けた話し合いを進めている。
http://internet.watch.impress.co.jp/cda/news/2009/01/13/22072.html
欧州連合(EU)の執行機関である欧州委員会は12日、ポルトガルの通信規制当局(ANACOM)がこのほど採用したブロードバンドに関する市場開放政策を承認したと発表した。
この開放政策によって、ポルトガルのブロードバンド市場の実に61%が規制緩和されるという
●英国警察のサイバー犯罪取締部門、ロンドン五輪の準備を語る (CNET, 1/15)
http://japan.cnet.com/news/sec/story/0,2000056024,20386504,00.htm
英国の新しいサイバークライム取締り部門であるPolice Central E-Crime Unitは、ハッカーやオンライン犯罪から2012年のロンドン五輪を守るという任務を負い、
企業パートナーとの間で、ITインフラの安全性確保に向けた話し合いを進めている。
●世界最大容量となる2TBのHDD(western Digital社製)がいよいよ本格発売、予想外に安価か (GIGAZINE, 1/14)
http://gigazine.net/index.php?/news/comments/2009014_2tb_hdd/
●[CES2009]ネットギア、データ通信端末とつなぐ無線LANルーター (ITPro, 1/13)
http://itpro.nikkeibp.co.jp/article/NEWS/20090113/322662/
●アーキテクチャーの方向が変わる2010年代のCPU (日経パソコン, 1/9)
http://pc.nikkeibp.co.jp/article/trend/20081219/1010671/
http://gigazine.net/index.php?/news/comments/2009014_2tb_hdd/
●[CES2009]ネットギア、データ通信端末とつなぐ無線LANルーター (ITPro, 1/13)
http://itpro.nikkeibp.co.jp/article/NEWS/20090113/322662/
●アーキテクチャーの方向が変わる2010年代のCPU (日経パソコン, 1/9)
http://pc.nikkeibp.co.jp/article/trend/20081219/1010671/
●オバマ次期大統領の殺害予告をネットに、容疑者逮捕 (読売新聞, 1/17)
http://www.yomiuri.co.jp/world/news/20090117-OYT1T00623.htm
ロイター通信によると、米司法当局は16日、オバマ次期大統領の殺害予告をインターネット上に投稿したとして、ウィスコンシン州のスティーブン・クリストファー容疑者をミシシッピ州で逮捕した。
http://www.yomiuri.co.jp/world/news/20090117-OYT1T00623.htm
ロイター通信によると、米司法当局は16日、オバマ次期大統領の殺害予告をインターネット上に投稿したとして、ウィスコンシン州のスティーブン・クリストファー容疑者をミシシッピ州で逮捕した。
381 :フリーウェア、暗号化:2009/01/18(日) 15:41:51
●大切なファイルを簡単に暗号化する 「アタッシェケース」(第10回)(日経パソコン, 1/16)
http://pc.nikkeibp.co.jp/article/special/20081210/1010465/
●「外付け」HDDを“秘密の場所”にしてプライバシーを守る (日経パソコン, 1/16)
http://pc.nikkeibp.co.jp/article/knowhow/20081126/1009970/
●Picasa フォト ビューアの登場 (日経パソコン, 1/16)
http://pc.nikkeibp.co.jp/article/column/20090116/1011389/
http://pc.nikkeibp.co.jp/article/special/20081210/1010465/
●「外付け」HDDを“秘密の場所”にしてプライバシーを守る (日経パソコン, 1/16)
http://pc.nikkeibp.co.jp/article/knowhow/20081126/1009970/
●Picasa フォト ビューアの登場 (日経パソコン, 1/16)
http://pc.nikkeibp.co.jp/article/column/20090116/1011389/
382 :法人向けIT、クラウド:2009/01/18(日) 15:50:24
●エンタープライズITの現状とクラウドへの期待 (ITmedia, 1/13) >>99,116,132,54,98,135,199,248,271,285,326
http://www.itmedia.co.jp/enterprise/articles/0901/13/news021.html
●クラウド・コンピューティングバトル2009 − @IT、1/9
http://www.atmarkit.co.jp/news/200901/09/cloud.html
●【インタビュー】買収戦略で(ERP市場の)シェアを拡大したインフォアの次なる狙いは?
http://japan.zdnet.com/go?id=386146&
年間売上高22億ドル、顧客数7万社。2006年に行ったSSAグローバルの買収で、世界第3位のERPベンダーとなったインフォア。今回は同社の戦略について聞いた
※ERP;業務横断型ソフトウェア。企業の経営資源を有効に活用し経営を効率化するために、基幹業務を部門ごとではなく統合的に管理するためのソフトウェアパッケージ。SAPのS/3、Oracleなど。
http://www.itmedia.co.jp/enterprise/articles/0901/13/news021.html
●クラウド・コンピューティングバトル2009 − @IT、1/9
http://www.atmarkit.co.jp/news/200901/09/cloud.html
●【インタビュー】買収戦略で(ERP市場の)シェアを拡大したインフォアの次なる狙いは?
http://japan.zdnet.com/go?id=386146&
年間売上高22億ドル、顧客数7万社。2006年に行ったSSAグローバルの買収で、世界第3位のERPベンダーとなったインフォア。今回は同社の戦略について聞いた
※ERP;業務横断型ソフトウェア。企業の経営資源を有効に活用し経営を効率化するために、基幹業務を部門ごとではなく統合的に管理するためのソフトウェアパッケージ。SAPのS/3、Oracleなど。
●NHN Japan、日本での検索事業再参入に向けた子会社を博多に設立 (Internet Watch, 1/14)
http://internet.watch.impress.co.jp/cda/news/2009/01/14/22093.html
●ニッセンが百度と提携、中国市場での事業拡大を目指す (Internet Watch, 1/14)
http://internet.watch.impress.co.jp/cda/news/2009/01/14/22091.html
●NTT Comとヤマダ電機、IPv6活用の遠隔サポートサービス実証実験 (Internet Watch, 1/14)
http://internet.watch.impress.co.jp/cda/news/2009/01/14/22090.html
●部屋に調査員が訪問しない無人のオンライン「盗聴探査サービス」(Internet Watch, 1/14)
http://internet.watch.impress.co.jp/cda/news/2009/01/14/22086.html
ヤマトホームコンビニエンスは14日、遠隔操作で盗聴を調査する「盗聴探査サービス」を引越しサービスのオプションとして提供開始した。自宅に専門員が訪問することなく調査できるのが特徴だ。
●顧客属性に応じた広告配信:日本橋のカフェで顔認識技術を使ったデジタルサイネージの実証実験 (ITmedia, 1/16)
http://www.itmedia.co.jp/enterprise/articles/0901/16/news113.html
●ビックカメラが監理ポストに 前期21億円の最終赤字に訂正 (ITmedia,1/16)
http://www.itmedia.co.jp/news/articles/0901/16/news114.html
●東京都三鷹市、シニアのNPOが小学校でネットリテラシーの授業 (Internet Watch, 1/13)
http://internet.watch.impress.co.jp/cda/news/2009/01/13/22077.html
http://internet.watch.impress.co.jp/cda/news/2009/01/14/22093.html
●ニッセンが百度と提携、中国市場での事業拡大を目指す (Internet Watch, 1/14)
http://internet.watch.impress.co.jp/cda/news/2009/01/14/22091.html
●NTT Comとヤマダ電機、IPv6活用の遠隔サポートサービス実証実験 (Internet Watch, 1/14)
http://internet.watch.impress.co.jp/cda/news/2009/01/14/22090.html
●部屋に調査員が訪問しない無人のオンライン「盗聴探査サービス」(Internet Watch, 1/14)
http://internet.watch.impress.co.jp/cda/news/2009/01/14/22086.html
ヤマトホームコンビニエンスは14日、遠隔操作で盗聴を調査する「盗聴探査サービス」を引越しサービスのオプションとして提供開始した。自宅に専門員が訪問することなく調査できるのが特徴だ。
●顧客属性に応じた広告配信:日本橋のカフェで顔認識技術を使ったデジタルサイネージの実証実験 (ITmedia, 1/16)
http://www.itmedia.co.jp/enterprise/articles/0901/16/news113.html
●ビックカメラが監理ポストに 前期21億円の最終赤字に訂正 (ITmedia,1/16)
http://www.itmedia.co.jp/news/articles/0901/16/news114.html
●東京都三鷹市、シニアのNPOが小学校でネットリテラシーの授業 (Internet Watch, 1/13)
http://internet.watch.impress.co.jp/cda/news/2009/01/13/22077.html
●放送とネットの融合 TV局サイト、どこまで審査対象 (産経新聞, 1/15)
http://sankei.jp.msn.com/economy/business/090115/biz0901150802003-n1.htm
テレビ局がネットに流す情報を、審査機関がどこまで放送と同様に扱うべきか−。多メディア化が進む中、こんな議論が白熱している。
http://sankei.jp.msn.com/economy/business/090115/biz0901150802003-n1.htm
テレビ局がネットに流す情報を、審査機関がどこまで放送と同様に扱うべきか−。多メディア化が進む中、こんな議論が白熱している。
385 :脆弱性、ゼロデイ脆弱性 (MD5脆弱性):2009/01/19(月) 20:14:02
●任意のコード実行の恐れ:SymantecのAppStreamに脆弱性 (ITmedia, 1/19)
…AppStream Client 5.2.xのActiveXコントロールに脆弱性が見つかり、Symantecがアップデートで対処した。
http://www.itmedia.co.jp/enterprise/articles/0901/19/news013.html
-------------------------------------------------
■MD5脆弱性 >>258,278,308
●研究者がMD5の衝突によりAuthenticodeで署名された実行ファイルを生成 (ZDNet, 1/19)
http://japan.zdnet.com/sp/feature/07zeroday/story/0,3800083088,20386633,00.htm
すでに破られているハッシュアルゴリズムであるMD5を、SSLの証明書の検証に用いることによる危険については最近かなり聞くようになっている。
米国時間1月17日、ある研究者がAuthenticodeで署名されたバイナリファイルと署名が一致する、悪意のあるソフトウェアの作成に向けて、大きな一歩を踏み出したことがわかった。
研究者のDidier Stevens氏は、Peter Selinger氏が説明する、同じMD5のハッシュ値を持つ2つの実行ファイルを生成する技術を使って、
MicrosoftのAuthenticodeプログラムで署名された実行ファイルのペアを生成することもできることを示した。
この技術を使うと、悪意のある人物が、Microsoftによって署名されており、正しいものとして検証されるが、実際には悪意のあるドライバを作成することが可能になる。
Authenticodeの署名に用いられるデフォルトのアルゴリズムは実際にはMD5ではなくSHA-1であり、この問題の影響範囲は限定的だ。
将来、署名を利用したアンチウイルスシステムを迂回して、バイナリファイルのホワイトリストによる認証サービスに対して正しいものとして認めさせることができるようになるのではないかと心配している。
※Authenticode
MirosoftのActiveX技術で使われているコード認証技術。ユーザがActiveXコントロールの発行元を確認することができるようにする技術で、
署名されたソフトウェアの発行元を識別し、ユーザがソフトウェアをコンピュータにダウンロードする前に、それらが改ざんされていないことを検証する。
…AppStream Client 5.2.xのActiveXコントロールに脆弱性が見つかり、Symantecがアップデートで対処した。
http://www.itmedia.co.jp/enterprise/articles/0901/19/news013.html
-------------------------------------------------
■MD5脆弱性 >>258,278,308
●研究者がMD5の衝突によりAuthenticodeで署名された実行ファイルを生成 (ZDNet, 1/19)
http://japan.zdnet.com/sp/feature/07zeroday/story/0,3800083088,20386633,00.htm
すでに破られているハッシュアルゴリズムであるMD5を、SSLの証明書の検証に用いることによる危険については最近かなり聞くようになっている。
米国時間1月17日、ある研究者がAuthenticodeで署名されたバイナリファイルと署名が一致する、悪意のあるソフトウェアの作成に向けて、大きな一歩を踏み出したことがわかった。
研究者のDidier Stevens氏は、Peter Selinger氏が説明する、同じMD5のハッシュ値を持つ2つの実行ファイルを生成する技術を使って、
MicrosoftのAuthenticodeプログラムで署名された実行ファイルのペアを生成することもできることを示した。
この技術を使うと、悪意のある人物が、Microsoftによって署名されており、正しいものとして検証されるが、実際には悪意のあるドライバを作成することが可能になる。
Authenticodeの署名に用いられるデフォルトのアルゴリズムは実際にはMD5ではなくSHA-1であり、この問題の影響範囲は限定的だ。
将来、署名を利用したアンチウイルスシステムを迂回して、バイナリファイルのホワイトリストによる認証サービスに対して正しいものとして認めさせることができるようになるのではないかと心配している。
※Authenticode
MirosoftのActiveX技術で使われているコード認証技術。ユーザがActiveXコントロールの発行元を確認することができるようにする技術で、
署名されたソフトウェアの発行元を識別し、ユーザがソフトウェアをコンピュータにダウンロードする前に、それらが改ざんされていないことを検証する。
386 :Winny開発者金子氏、控訴審初公判:2009/01/19(月) 20:17:09
●ウィニー事件、元東大助手は改めて無罪主張 大阪高裁 (産経新聞, 読売新聞、Internet Watch, 1/19)
……「無罪判決を得て情報漏洩問題などに対応したい」金子勇氏が会見 (Internet Watch, 1/19)
http://sankei.jp.msn.com/affairs/trial/090119/trl0901191252007-n1.htm
http://internet.watch.impress.co.jp/cda/news/2009/01/19/22134.html
http://www.yomiuri.co.jp/national/news/20090119-OYT1T00461.htm
弁護側はこの日、開発目的について「ファイル共有技術を確立するための実験だった」と説明。「優れた技術は悪用の可能性がある。技術開発行為を、ほう助犯として処罰することは許されない」と主張
京都地裁は平成18年12月、「利用者の多くが著作権を侵害することを明確に認識していたのに、ウィニーの公開・提供を継続した」と認定。
「著作権侵害の蔓延自体を積極的に企図していない」としつつも、ほう助罪は成立するとして罰金刑を選択した。
……「無罪判決を得て情報漏洩問題などに対応したい」金子勇氏が会見 (Internet Watch, 1/19)
http://sankei.jp.msn.com/affairs/trial/090119/trl0901191252007-n1.htm
http://internet.watch.impress.co.jp/cda/news/2009/01/19/22134.html
http://www.yomiuri.co.jp/national/news/20090119-OYT1T00461.htm
弁護側はこの日、開発目的について「ファイル共有技術を確立するための実験だった」と説明。「優れた技術は悪用の可能性がある。技術開発行為を、ほう助犯として処罰することは許されない」と主張
京都地裁は平成18年12月、「利用者の多くが著作権を侵害することを明確に認識していたのに、ウィニーの公開・提供を継続した」と認定。
「著作権侵害の蔓延自体を積極的に企図していない」としつつも、ほう助罪は成立するとして罰金刑を選択した。
387 :nyつこうた (IPA、サンクリ)続報:2009/01/19(月) 20:20:53
■IPA >>260,261,263,268,280,293,303,325
●情報流出のIPA職員、停職3カ月の懲戒処分 (Internet Watch, CNET, 1/19)
http://internet.watch.impress.co.jp/cda/news/2009/01/19/22131.html
http://japan.cnet.com/news/sec/story/0,2000056024,20386662,00.htm
●停職3カ月に:IPA、情報流出対策本部を設置 (ITmedia, 1/19)
http://www.itmedia.co.jp/enterprise/articles/0901/19/news077.html
●3分セキュリティ講座(106):利用させたこと自体が問題に - IPA情報漏えい事件の衝撃 (ソフトバンクビジネス+IT, 1/19)
…利用させたこと自体が問題に、転職者採用時に前職の業務データ削除の指導を
http://www.sbbit.jp/article/10701/
※【つこうた】IPA主任岡田賢治がヤバイ資料大流出 疑惑の政財界★201【IPA処分は停職3ヵ月だけ】(ν速)
http://tsushima.2ch.net/test/read.cgi/news/1232362326/
※IPA職員が、幼女の児童ポルノ動画をDL及び配信&天下り企業の裏金情報流出まとめ ミラー - IPA職員が、幼女の児童ポルノ動画をDL及び配信&天下り企業の裏金情報流出まとめWiki
http://tukouta.altervista.org/php5/
----------------------------------------
■サンクリ >>368,369
●同人誌即売会の参加申し込みサークルの個人情報がWinny流出 (Internet Watch, 1/19)
http://internet.watch.impress.co.jp/cda/news/2009/01/19/22126.html
●情報流出のIPA職員、停職3カ月の懲戒処分 (Internet Watch, CNET, 1/19)
http://internet.watch.impress.co.jp/cda/news/2009/01/19/22131.html
http://japan.cnet.com/news/sec/story/0,2000056024,20386662,00.htm
●停職3カ月に:IPA、情報流出対策本部を設置 (ITmedia, 1/19)
http://www.itmedia.co.jp/enterprise/articles/0901/19/news077.html
●3分セキュリティ講座(106):利用させたこと自体が問題に - IPA情報漏えい事件の衝撃 (ソフトバンクビジネス+IT, 1/19)
…利用させたこと自体が問題に、転職者採用時に前職の業務データ削除の指導を
http://www.sbbit.jp/article/10701/
※【つこうた】IPA主任岡田賢治がヤバイ資料大流出 疑惑の政財界★201【IPA処分は停職3ヵ月だけ】(ν速)
http://tsushima.2ch.net/test/read.cgi/news/1232362326/
※IPA職員が、幼女の児童ポルノ動画をDL及び配信&天下り企業の裏金情報流出まとめ ミラー - IPA職員が、幼女の児童ポルノ動画をDL及び配信&天下り企業の裏金情報流出まとめWiki
http://tukouta.altervista.org/php5/
----------------------------------------
■サンクリ >>368,369
●同人誌即売会の参加申し込みサークルの個人情報がWinny流出 (Internet Watch, 1/19)
http://internet.watch.impress.co.jp/cda/news/2009/01/19/22126.html
388 :2009年マルウェア動向予想…金融危機に便乗:2009/01/19(月) 20:25:23
●金融危機に便用の手口に注意:2009年に流行するインターネット犯罪(ITmedia, 1/19) 2009年動向予測 >>301,315,.360
…E-Victimsは、世界的な景気後退に便乗して個人情報を狙う詐欺行為が増えると予測している。
http://www.itmedia.co.jp/enterprise/articles/0901/19/news075.html
http://japan.internet.com/webtech/20090119/1.html
最も脅威となるのは個人情報を標的にする犯罪で、フィッシングやソーシャルネットワークキング、押し売り、ハッキングなどの手法を組み合わせて、個人の属性や財務などの情報を狙うという。
盗んだ情報は闇市場での売買やなりすまし行為などに使われており、不必要な個人情報の共有、生年月日や住所などの情報を不必要に提供すべきではないとしている。
犯罪者は、PDFやFlashなどに偽装した不正プログラムに感染させたり、正規サイトに似せたフィッシング詐欺サイトなどを使ったりして、個人情報を盗み出そうとする。
また、こうした偽サイトへ誘導するために、「大金が当たります」といったユーザーにとって魅力的なメッセージで関心を引こうする。
2008年後半からは、失業者や負債者を標的にした手口が急増しているほか、誇大広告や偽造チケット、ソーシャルネットワーキングサイトを使った詐欺行為も引き続き注意が必要だという。
…E-Victimsは、世界的な景気後退に便乗して個人情報を狙う詐欺行為が増えると予測している。
http://www.itmedia.co.jp/enterprise/articles/0901/19/news075.html
http://japan.internet.com/webtech/20090119/1.html
最も脅威となるのは個人情報を標的にする犯罪で、フィッシングやソーシャルネットワークキング、押し売り、ハッキングなどの手法を組み合わせて、個人の属性や財務などの情報を狙うという。
盗んだ情報は闇市場での売買やなりすまし行為などに使われており、不必要な個人情報の共有、生年月日や住所などの情報を不必要に提供すべきではないとしている。
犯罪者は、PDFやFlashなどに偽装した不正プログラムに感染させたり、正規サイトに似せたフィッシング詐欺サイトなどを使ったりして、個人情報を盗み出そうとする。
また、こうした偽サイトへ誘導するために、「大金が当たります」といったユーザーにとって魅力的なメッセージで関心を引こうする。
2008年後半からは、失業者や負債者を標的にした手口が急増しているほか、誇大広告や偽造チケット、ソーシャルネットワーキングサイトを使った詐欺行為も引き続き注意が必要だという。
389 :ネットバンキング、不正振り込み発生(りそな):2009/01/19(月) 20:27:19
●りそなネットバンキングで不正振り込み 乱数表カード悪用か (産経新聞, 1/19)
http://sankei.jp.msn.com/affairs/crime/090119/crm0901190141005-n1.htm
りそな銀行と埼玉りそな銀行の顧客が利用できるインターネットバンキング「りそなダイレクト」で昨年12月、顧客の預金が勝手に別口座に振り込まれる被害が2件あったことが18日、分かった。
●ネットバンキング 利便と安全、板挟み (産経新聞, 1/19)
http://sankei.jp.msn.com/affairs/crime/090119/crm0901190143006-n1.htm
金融庁によると、顧客のパスワードを勝手に使ってネットバンクに接続し、預金を下ろすなどの被害は平成19年度に232件に上り、前年度の101件から倍増した。
http://sankei.jp.msn.com/affairs/crime/090119/crm0901190141005-n1.htm
りそな銀行と埼玉りそな銀行の顧客が利用できるインターネットバンキング「りそなダイレクト」で昨年12月、顧客の預金が勝手に別口座に振り込まれる被害が2件あったことが18日、分かった。
●ネットバンキング 利便と安全、板挟み (産経新聞, 1/19)
http://sankei.jp.msn.com/affairs/crime/090119/crm0901190143006-n1.htm
金融庁によると、顧客のパスワードを勝手に使ってネットバンクに接続し、預金を下ろすなどの被害は平成19年度に232件に上り、前年度の101件から倍増した。
390 :セキュリティ製品・サービス:2009/01/19(月) 20:29:08
■Norton360
●「ノートン 360 バージョン 3.0」パブリックベータ版無償公開 (Internet Watch, japan.internet.com, RBB TODAY, 1/19)
…新機能 Web サイト評価「Norton Safe Web」も搭載
http://internet.watch.impress.co.jp/cda/news/2009/01/19/22130.html
http://japan.internet.com/webtech/20090119/4.html
http://www.rbbtoday.com/news/20090119/57109.html
「ノートン 360 バージョン 3.0」では、すでに発売済みのセキュリティソフト「ノートン・インターネットセキュリティ 2009(NIS2009)」に搭載されているセキュリティ機能やパフォーマンスの改善点が盛り込まれているほか、
Webサイト評価サービス「Norton Safe Web」を新たに搭載した。
NIS2009に準ずる新機能としては、リスクにさらされる可能性の高いファイルのみをスキャンすることで、スキャンの高速化と時間短縮、回数削減を行う「ノートン インサイト」、最新の定義ファイルやプログラムを5〜15分ごとに
自動的に更新する「ノートンパルスアップデート」などを搭載している。
-----------------------------------------------------
■ 法人向け
●BBSec、デイリー脆弱性診断サービス「CrackerGuard」開始〜不正アクセスを防止(RBB TODAY ,01/19)
http://www.rbbtoday.com/news/20090119/57101.html
●セキュアブレイン、ウェブ解析・ファイル解析をSaaS型セキュリティサービス「gred」提供へ
http://www.sbbit.jp/news/10780/
http://www.rbbtoday.com/news/20090119/57120.html
http://japan.internet.com/webtech/20090119/7.html
●「ノートン 360 バージョン 3.0」パブリックベータ版無償公開 (Internet Watch, japan.internet.com, RBB TODAY, 1/19)
…新機能 Web サイト評価「Norton Safe Web」も搭載
http://internet.watch.impress.co.jp/cda/news/2009/01/19/22130.html
http://japan.internet.com/webtech/20090119/4.html
http://www.rbbtoday.com/news/20090119/57109.html
「ノートン 360 バージョン 3.0」では、すでに発売済みのセキュリティソフト「ノートン・インターネットセキュリティ 2009(NIS2009)」に搭載されているセキュリティ機能やパフォーマンスの改善点が盛り込まれているほか、
Webサイト評価サービス「Norton Safe Web」を新たに搭載した。
NIS2009に準ずる新機能としては、リスクにさらされる可能性の高いファイルのみをスキャンすることで、スキャンの高速化と時間短縮、回数削減を行う「ノートン インサイト」、最新の定義ファイルやプログラムを5〜15分ごとに
自動的に更新する「ノートンパルスアップデート」などを搭載している。
-----------------------------------------------------
■ 法人向け
●BBSec、デイリー脆弱性診断サービス「CrackerGuard」開始〜不正アクセスを防止(RBB TODAY ,01/19)
http://www.rbbtoday.com/news/20090119/57101.html
●セキュアブレイン、ウェブ解析・ファイル解析をSaaS型セキュリティサービス「gred」提供へ
http://www.sbbit.jp/news/10780/
http://www.rbbtoday.com/news/20090119/57120.html
http://japan.internet.com/webtech/20090119/7.html
391 :露企業、無線LAN(WPA、WPA2-ASK) 暗号鍵解読ソフト販売:2009/01/19(月) 20:32:54
●ロシアのセキュリティ企業、Wi-Fi暗号を破るツールを発売 (ComputerWorld、1/19)
グラフィックス・カードの処理能力を利用して高速な辞書攻撃が可能
http://www.computerworld.jp/news/sec/132310.html
Wi-Fi暗号鍵(WPA,WPA2-PSK)を解読するクラッキング・ツールを堂々と宣伝し、ここ数カ月物議を醸してきたロシアのセキュリティ企業Elcomsoftが、
ついに同ソフトウェアをスペシャル・パッケージ化して一般発売を開始した。
通常のクラッキング・ツールをインテルCore 2 Duo搭載のデスクトップPC上で稼働させた場合、8文字からなるWPAやWPA2-PSKのパスワード1つだけでも
アルファベットと数字の組み合わせが数兆通りにもなるため、解読には何か月もかかる。
Elcomsoftは、このパッケージ・ソフトウェア「Wireless Security Auditor 1.0」について、「個別のパケット・スニファを用いてWi-Fi通信から
トラフィックをキャプチャしたのち、データを最大4枚のハイエンド・グラフィックス・カードで処理することで、
従来よりずっと短時間でパスワードを解読することができる」と説明している。
企業の管理者は、今回の出来事を一種の警告として受け止めるとよいだろう。
グラフィックス・カードの処理能力を利用して高速な辞書攻撃が可能
http://www.computerworld.jp/news/sec/132310.html
Wi-Fi暗号鍵(WPA,WPA2-PSK)を解読するクラッキング・ツールを堂々と宣伝し、ここ数カ月物議を醸してきたロシアのセキュリティ企業Elcomsoftが、
ついに同ソフトウェアをスペシャル・パッケージ化して一般発売を開始した。
通常のクラッキング・ツールをインテルCore 2 Duo搭載のデスクトップPC上で稼働させた場合、8文字からなるWPAやWPA2-PSKのパスワード1つだけでも
アルファベットと数字の組み合わせが数兆通りにもなるため、解読には何か月もかかる。
Elcomsoftは、このパッケージ・ソフトウェア「Wireless Security Auditor 1.0」について、「個別のパケット・スニファを用いてWi-Fi通信から
トラフィックをキャプチャしたのち、データを最大4枚のハイエンド・グラフィックス・カードで処理することで、
従来よりずっと短時間でパスワードを解読することができる」と説明している。
企業の管理者は、今回の出来事を一種の警告として受け止めるとよいだろう。
392 :不具合:2009/01/19(月) 20:36:12
●SeagateのBarracuda 7200.11などにアクセス不能になる不具合 (PC Watch, 1/19)
…ファームウェアのバグ?
http://pc.watch.impress.co.jp/docs/2009/0119/seagate.htm
●「ウイルスバスター2009」にアップグレードした環境で不具合 (Internet Watch, 1/19) 既報 >>356
http://internet.watch.impress.co.jp/cda/news/2009/01/19/22136.html
---------------------------------------------------
■セキュリティその他
●オンラインゲーム人気で脅威勢力図にも変化〜フォーティネット調べ:(RBB TODAY, 1/19) 既報(?) >>279,291
http://www.rbbtoday.com/news/20090119/57111.html
●iPhoneアプリ開発者、海賊行為を受け告訴を検討 (CNET Japan, 1/19)
http://japan.cnet.com/mobile/story/0,3800078151,20386665,00.htm
海賊版を作られ無料配布されたあるiPhoneアプリケーションの開発者が米国時間1月16日、海賊行為を行った人物に対する刑事責任の追及を検討していると語った。
同氏は現在AppleのApp Storeで99セントで販売されている「Annoy-A-Teen」が、海賊版サイトで無料で配布されていると述べている。
…ファームウェアのバグ?
http://pc.watch.impress.co.jp/docs/2009/0119/seagate.htm
●「ウイルスバスター2009」にアップグレードした環境で不具合 (Internet Watch, 1/19) 既報 >>356
http://internet.watch.impress.co.jp/cda/news/2009/01/19/22136.html
---------------------------------------------------
■セキュリティその他
●オンラインゲーム人気で脅威勢力図にも変化〜フォーティネット調べ:(RBB TODAY, 1/19) 既報(?) >>279,291
http://www.rbbtoday.com/news/20090119/57111.html
●iPhoneアプリ開発者、海賊行為を受け告訴を検討 (CNET Japan, 1/19)
http://japan.cnet.com/mobile/story/0,3800078151,20386665,00.htm
海賊版を作られ無料配布されたあるiPhoneアプリケーションの開発者が米国時間1月16日、海賊行為を行った人物に対する刑事責任の追及を検討していると語った。
同氏は現在AppleのApp Storeで99セントで販売されている「Annoy-A-Teen」が、海賊版サイトで無料で配布されていると述べている。
●Live Search、画像検索で関連人物を自動リストアップする機能 (Internet Watch, 1/19)
http://internet.watch.impress.co.jp/cda/news/2009/01/19/22133.html
●Google、開発者向け更新版『Google Chrome 2.0.157.2』をリリース (japan.internet.com, 1/19) >>336以来のアップデート
http://japan.internet.com/webtech/20090119/12.html
●Intel、Core 2 Quad Q9650などを最大40%値下げ (PC Watch, 1/19) >>376
…TDP改良版などもラインナップ
http://pc.watch.impress.co.jp/docs/2009/0119/intel.htm
●【連載】注目ニュースをまとめ読み!5分で分かる先週のニュース2009/01/13〜01/18
http://internet.watch.impress.co.jp/cda/weekly/2009/01/19/22123.html
http://internet.watch.impress.co.jp/cda/news/2009/01/19/22133.html
●Google、開発者向け更新版『Google Chrome 2.0.157.2』をリリース (japan.internet.com, 1/19) >>336以来のアップデート
http://japan.internet.com/webtech/20090119/12.html
●Intel、Core 2 Quad Q9650などを最大40%値下げ (PC Watch, 1/19) >>376
…TDP改良版などもラインナップ
http://pc.watch.impress.co.jp/docs/2009/0119/intel.htm
●【連載】注目ニュースをまとめ読み!5分で分かる先週のニュース2009/01/13〜01/18
http://internet.watch.impress.co.jp/cda/weekly/2009/01/19/22123.html
394 :オンラインバンキング:2009/01/20(火) 23:05:54
◆りそなダイレクトで不正振り込み、本人を装いネットで利用申請か (Internet Watch, ITPro. 1/20) >>389
http://internet.watch.impress.co.jp/cda/news/2009/01/20/22142.html
http://itpro.nikkeibp.co.jp/article/NEWS/20090119/323104/
りそな銀行と埼玉りそな銀行のインターネットバンキング「りそなダイレクト」 で2008年12月、顧客の預金が第三者の口座へ不正に振り込まれる
被害が2件発生したことがわかった。被害総額は非公表。
りそなホールディングスによれば、犯人は被害者の口座情報を不正に入手してネット上からりそなダイレクトに申し込み、預金を引き出した可能性が高いという。
--------------------------------
■関連コラム
●海外における個人情報流出事件とその対応 第187回 警戒が必要 金融機関Webサイトのハイジャック (2)信頼性を疑いにくい金融機関のリダイレクト(NetSecurity, 1/20)
https://www.netsecurity.ne.jp/2_12750.html
Webサイトのリダイレクトで最も危険なのは、金融機関のホームページに関するものだろう。2006年3月には、Webサイトのホスティングなどを行う ElectroNetがハッキングを受け、
サービスを利用していたフロリダ州の金融機関のWebサイトが、リダイレクトされるようになっていた。
Webサイトのリダイレクトの場合、ユーザは正しいURLを入力しているだけに、そのサイトの信頼性を疑うことが少なく危険だ。
※HTTPリダイレクト
WWWでデータの送受信に使われるHTTPにおけるサーバからの応答の種類の一つで、URLが変更されたことを知らせる機能。
ほとんどのWebブラウザは自動的にこのコードを認識し、リダイレクト先のURLを読みに行く。
http://internet.watch.impress.co.jp/cda/news/2009/01/20/22142.html
http://itpro.nikkeibp.co.jp/article/NEWS/20090119/323104/
りそな銀行と埼玉りそな銀行のインターネットバンキング「りそなダイレクト」 で2008年12月、顧客の預金が第三者の口座へ不正に振り込まれる
被害が2件発生したことがわかった。被害総額は非公表。
りそなホールディングスによれば、犯人は被害者の口座情報を不正に入手してネット上からりそなダイレクトに申し込み、預金を引き出した可能性が高いという。
--------------------------------
■関連コラム
●海外における個人情報流出事件とその対応 第187回 警戒が必要 金融機関Webサイトのハイジャック (2)信頼性を疑いにくい金融機関のリダイレクト(NetSecurity, 1/20)
https://www.netsecurity.ne.jp/2_12750.html
Webサイトのリダイレクトで最も危険なのは、金融機関のホームページに関するものだろう。2006年3月には、Webサイトのホスティングなどを行う ElectroNetがハッキングを受け、
サービスを利用していたフロリダ州の金融機関のWebサイトが、リダイレクトされるようになっていた。
Webサイトのリダイレクトの場合、ユーザは正しいURLを入力しているだけに、そのサイトの信頼性を疑うことが少なく危険だ。
※HTTPリダイレクト
WWWでデータの送受信に使われるHTTPにおけるサーバからの応答の種類の一つで、URLが変更されたことを知らせる機能。
ほとんどのWebブラウザは自動的にこのコードを認識し、リダイレクト先のURLを読みに行く。
395 :スパム、オバマ大統領関連:2009/01/20(火) 23:09:30
■スパム
●偽ニュース「オバマ氏が大統領就任を辞退」でマルウエアを配布する攻撃が出現 (ITpro, Internet Watch, 1/20)
http://itpro.nikkeibp.co.jp/article/NEWS/20090120/323108/
http://internet.watch.impress.co.jp/cda/news/2009/01/20/22150.html
PandaLabsでは「すべてのドメインが、長期にわたるマルウェア攻撃の実績を持つ中国の企業に買われていることから、この攻撃は中国から来ている」と見ているという。
-------------------------------------
■オバマ大統領関連 >>50,167,282,321,380,377
●YouTube、一部の動画にダウンロード機能を追加--オバマ次期大統領のチャンネルで (CNET, 1/20)
http://japan.cnet.com/news/media/story/0,2000056023,20386732,00.htm
●オバマ次期大統領就任式、動画配信はSilverlightで (ITmedia, CNET, ITPro, 1/17)
http://www.itmedia.co.jp/news/articles/0901/19/news062.html
http://japan.cnet.com/news/media/story/0,2000056023,20386649,00.htm
http://itpro.nikkeibp.co.jp/article/NEWS/20090119/323056/
●偽ニュース「オバマ氏が大統領就任を辞退」でマルウエアを配布する攻撃が出現 (ITpro, Internet Watch, 1/20)
http://itpro.nikkeibp.co.jp/article/NEWS/20090120/323108/
http://internet.watch.impress.co.jp/cda/news/2009/01/20/22150.html
PandaLabsでは「すべてのドメインが、長期にわたるマルウェア攻撃の実績を持つ中国の企業に買われていることから、この攻撃は中国から来ている」と見ているという。
-------------------------------------
■オバマ大統領関連 >>50,167,282,321,380,377
●YouTube、一部の動画にダウンロード機能を追加--オバマ次期大統領のチャンネルで (CNET, 1/20)
http://japan.cnet.com/news/media/story/0,2000056023,20386732,00.htm
●オバマ次期大統領就任式、動画配信はSilverlightで (ITmedia, CNET, ITPro, 1/17)
http://www.itmedia.co.jp/news/articles/0901/19/news062.html
http://japan.cnet.com/news/media/story/0,2000056023,20386649,00.htm
http://itpro.nikkeibp.co.jp/article/NEWS/20090119/323056/
●職員個人用PCからの情報流出について続報を発表:更新情報…IPA (NetSecurity, 1/20) >>260,261,263,268,280,293,303,325,387
https://www.netsecurity.ne.jp/1_12753.html
続報によると、同PCから流出したファイル数は16,208で、このうち文書ファイルは約13,000であることが確認された。
流出したファイルには、同機構の業務関連情報(ET2007での撮影写真、ソフトウェア・エンジニアリング・センター設立3周年記念での撮影写真等の画像情報のみ)および
同職員が同機構採用以前に所属していた企業の業務に関する情報が含まれていた。
●事業所情報が記載された調査票を紛失 - 和歌山県田辺市 (SecuriryNext, 1/20)
http://www.security-next.com/009732.html
和歌山県田辺市において、工業統計調査対象8事業所に関する情報が記載された調査名簿の紛失が判明した。
●30年以上取引のない口座の印鑑票7万6155件を誤廃棄 - 鹿児島銀 (SecuriryNext, 1/20)
http://www.security-next.com/009730.html
鹿児島銀行は、58店舗において顧客情報を記載した印鑑票7万6155件を誤って廃棄したと発表した。
●老人介護保健施設でファックスの誤送信が発生 - 横浜市 (SecuriryNext, 1/19)
http://www.security-next.com/009726.html
●従業員の個人情報転売は約5万件、刑事告訴も - ダイレクト出版 (SecuriryNext, 1/19) >>281
http://www.security-next.com/009729.html
情報商材などを取り扱うダイレクト出版の元従業員がデータを外部業者へ流出していた問題で、流出件数が4万9070件に上ることがわかった。
https://www.netsecurity.ne.jp/1_12753.html
続報によると、同PCから流出したファイル数は16,208で、このうち文書ファイルは約13,000であることが確認された。
流出したファイルには、同機構の業務関連情報(ET2007での撮影写真、ソフトウェア・エンジニアリング・センター設立3周年記念での撮影写真等の画像情報のみ)および
同職員が同機構採用以前に所属していた企業の業務に関する情報が含まれていた。
●事業所情報が記載された調査票を紛失 - 和歌山県田辺市 (SecuriryNext, 1/20)
http://www.security-next.com/009732.html
和歌山県田辺市において、工業統計調査対象8事業所に関する情報が記載された調査名簿の紛失が判明した。
●30年以上取引のない口座の印鑑票7万6155件を誤廃棄 - 鹿児島銀 (SecuriryNext, 1/20)
http://www.security-next.com/009730.html
鹿児島銀行は、58店舗において顧客情報を記載した印鑑票7万6155件を誤って廃棄したと発表した。
●老人介護保健施設でファックスの誤送信が発生 - 横浜市 (SecuriryNext, 1/19)
http://www.security-next.com/009726.html
●従業員の個人情報転売は約5万件、刑事告訴も - ダイレクト出版 (SecuriryNext, 1/19) >>281
http://www.security-next.com/009729.html
情報商材などを取り扱うダイレクト出版の元従業員がデータを外部業者へ流出していた問題で、流出件数が4万9070件に上ることがわかった。
397 :Seagate HDD不具合問題:2009/01/20(火) 23:16:50
●売れ筋Seagate製HDDに不具合、アクセス不能に (ITpro, 1/19 ; CNET, 1/20) >>392
http://itpro.nikkeibp.co.jp/article/NEWS/20090119/323116/
http://japan.cnet.com/news/ent/story/0,2000056022,20386727,00.htm
対象製品は2008年12月に同社が製造した「Barracuda 7200.11」「DiamondMax 22」「Barracuda ES.2 SATA」。ファームウエアの不具合が原因で、問題が起こるとHDDへアクセス不能になる。データは削除されないという。
対象となった3製品のうち、「Barracuda 7200.11」はパーツショップの売れ筋モデルのひとつ。1TBで8000円前後、1.5TBでも1万円台前半と価格性能比/容量比の高さから人気があった。
●シーゲイトのHDD不具合に苦情が殺到――集団訴訟に発展か : ストレージ革命 (Computerworld, 1/20)
……原因はファームウェアのバグ。シーゲイトは無償アップデートを呼びかけ
http://www.computerworld.jp/topics/storage/132550.html
●アメブロで画像保存用サーバーに不具合、データ消失はなし (Internet Watch, 1/20)
http://internet.watch.impress.co.jp/cda/news/2009/01/20/22141.html
サイバーエージェントが運営する「Ameba(アメーバブログ)」は19日、同社のブログシステムでユーザーの画像保存用サーバーとして利用しているSeagate社製HDDに不具合があったことを報告した。
http://itpro.nikkeibp.co.jp/article/NEWS/20090119/323116/
http://japan.cnet.com/news/ent/story/0,2000056022,20386727,00.htm
対象製品は2008年12月に同社が製造した「Barracuda 7200.11」「DiamondMax 22」「Barracuda ES.2 SATA」。ファームウエアの不具合が原因で、問題が起こるとHDDへアクセス不能になる。データは削除されないという。
対象となった3製品のうち、「Barracuda 7200.11」はパーツショップの売れ筋モデルのひとつ。1TBで8000円前後、1.5TBでも1万円台前半と価格性能比/容量比の高さから人気があった。
●シーゲイトのHDD不具合に苦情が殺到――集団訴訟に発展か : ストレージ革命 (Computerworld, 1/20)
……原因はファームウェアのバグ。シーゲイトは無償アップデートを呼びかけ
http://www.computerworld.jp/topics/storage/132550.html
●アメブロで画像保存用サーバーに不具合、データ消失はなし (Internet Watch, 1/20)
http://internet.watch.impress.co.jp/cda/news/2009/01/20/22141.html
サイバーエージェントが運営する「Ameba(アメーバブログ)」は19日、同社のブログシステムでユーザーの画像保存用サーバーとして利用しているSeagate社製HDDに不具合があったことを報告した。
●「闇サイト事件」で拉致殺害の3被告全員に死刑求刑 名古屋地裁 (産経新聞、読売新聞, 1/20)
http://sankei.jp.msn.com/affairs/trial/090120/trl0901201254012-n1.htm
http://www.yomiuri.co.jp/national/news/20090120-OYT1T00374.htm
●大阪芸大生がmixiで密輸を大胆告白 (livedoorニュース. 1/20)
http://news.livedoor.com/article/detail/3982317/
http://sankei.jp.msn.com/affairs/trial/090120/trl0901201254012-n1.htm
http://www.yomiuri.co.jp/national/news/20090120-OYT1T00374.htm
●大阪芸大生がmixiで密輸を大胆告白 (livedoorニュース. 1/20)
http://news.livedoor.com/article/detail/3982317/
399 :脆弱性関連(DNSキャッシュポイズニング、MS08-067):2009/01/20(火) 23:24:58
●「DNSキャッシュポイズニング脆弱性」を風化させるな (@IT, 1/19) >>4,23,173,197,267,273,314,343,352
http://www.atmarkit.co.jp/news/analysis/200901/19/dns.html
カミンスキーアタックの対策として推奨されているものに、「ソースポート番号の乱数化」があります。
日本国内で、現在でも約2割に相当するキャッシュDNSサーバが未対策であることが読み取れます。
一般的に考えれば、より多くのクエリを送信しているキャッシュDNSサーバは、より影響が大きいと推定されますが、今回の調査では、こうした多くのクエリを送ってくるキャッシュ
DNSサーバの中にも、未対策なものがあるケースが散見されています。
●Windows 7でも「autorun.inf」悪用ワームのアイコン偽装に注意 (Internet Watch, 1/20) >>23,151,168,173,221,224,227,290,300,341,348,370
http://internet.watch.impress.co.jp/cda/news/2009/01/20/22145.html
フィンランドのF-Secureは19日、2008年10月に公開された「MS08-067」の脆弱性を悪用するワーム「Downadup」が活用するアイコン偽装の事例を紹介するとともに、
同様の手口が次期Windows OS「Windows 7」上でも動作することを明らかにした。
400 :セキュリティ製品・サービス、業界:2009/01/20(火) 23:30:55
●「ノートン 360」最新版、正式リリースは例年通り春ごろ (Internet Watch, 1/20) >>390
http://internet.watch.impress.co.jp/cda/news/2009/01/20/22151.html
●Windows 7、セキュリティソフトも続々と対応を強化中 (ZDNet, 1/20) >>371
…… Windows 7に対応したセキュリティソフトを提供すべく、複数のウイルス対策ベンダーが開発を進めており、すでに対応製品が出そろってきているほか、
今後の早期対応を約束する企業も現れている。
http://japan.zdnet.com/news/sec/story/0,2000056194,20386706,00.htm
今回は、すでにMicrosoftのホームページ上で、AVG、Kaspersky、Symantecの製品群が、(Windows 7への対応製品として)紹介されている。
McAfeeは、Windows 7の正式リリースまでに、同社製品の対応を完了する方針を明らかにしており、
Trend Microはその翌月頃には対応製品をリリースすべく、開発に取り組んでいるところである。
●ソースネクスト、ドイツに子会社設立 (Internet Watch, 1/20)
http://internet.watch.impress.co.jp/cda/news/2009/01/20/22146.html
●2009年版セキュリティ特集 第2回 : 本当に“サクサク”? 「ウイルスバスター2009」を検証する (ITmedia, 1/20) >>40,356
http://plusd.itmedia.co.jp/pcuser/articles/0901/20/news033.html
※2009年版セキュリティ特集 第1回 : “ゼロインパクト”は本当か? 「ノートンインターネットセキュリティ2009」を検証する (ITmedia, 2008/10/24)
http://plusd.itmedia.co.jp/pcuser/articles/0810/24/news102.html
401 :ラック、セキュリティサービス:2009/01/20(火) 23:32:01
●攻撃が急増中:ラック、SQLインジェクションとXSSに特化したWeb診断サービス (Internet Watch, Enterprose Watch, ITmedia, 1/20)
http://internet.watch.impress.co.jp/cda/news/2009/01/20/22149.html
http://enterprise.watch.impress.co.jp/cda/security/2009/01/20/14723.html
http://www.itmedia.co.jp/enterprise/articles/0901/20/news041.html
http://internet.watch.impress.co.jp/cda/news/2009/01/20/22149.html
http://enterprise.watch.impress.co.jp/cda/security/2009/01/20/14723.html
http://www.itmedia.co.jp/enterprise/articles/0901/20/news041.html
402 :ソーシャルエンジニアリング:2009/01/20(火) 23:38:44
●会社に潜む情報セキュリティの落とし穴:「社内の人間は安全だ」という神話 (ITmedia, 1/20)
……セキュリティ対策では、ウイルスや不正アクセスといった外部からの脅威に備える意識が高いが、脅威は社内にも存在する。「関係者なら大丈夫だ」という意識に落とし穴が存在することもある。
http://www.itmedia.co.jp/enterprise/articles/0901/20/news003.html
ある建築設計事務所では、コンペティションで発表する予定だった設計図が盗まれる事件が起きました。
幸いにもシステムが異常を検知して事なきを得ましたが、後で調べたところ、盗んだ人はそのビルの清掃人だったのです。
毎週土曜日に誰もいないフロアで黙々と作業をしていたそうですが、ある日年配の女性のデスクにIDとパスワードを記したメモが貼りつけられていたことに気付いたそうです。
本人は、そのIDとパスワードでシステムに不正アクセスし、重要だと思われるファイルをコピーしようとしました。
会社に関わる人間の中で最も信頼が置かれているのは「警備員」ではないでしょうか。
しかし、あえて警鐘を鳴らしたいと思います。その警備員が社内で採用された人でも、警備会社から派遣された人でも、完全に信頼のできる人物だと断言できるでしょうか。
米国の金融機関では、その回答例の1つとして複数の警備会社と契約しています。
※ソーシャルエンジニアリング >>124、情報漏洩のニュース
ネットワークの管理者や利用者などから、話術や盗み聞き、盗み見などの「社会的」な手段によって、パスワードなどのセキュリティ上重要な情報を入手すること。
パスワードを入力するところを後ろから盗み見たり、オフィスから出る書類のごみをあさってパスワードや手がかりとなる個人情報の記されたメモを探し出したり、
ネットワークの利用者や顧客になりすまして電話で管理者にパスワードの変更を依頼して新しいパスワードを聞き出す、などの手法がある。
……セキュリティ対策では、ウイルスや不正アクセスといった外部からの脅威に備える意識が高いが、脅威は社内にも存在する。「関係者なら大丈夫だ」という意識に落とし穴が存在することもある。
http://www.itmedia.co.jp/enterprise/articles/0901/20/news003.html
ある建築設計事務所では、コンペティションで発表する予定だった設計図が盗まれる事件が起きました。
幸いにもシステムが異常を検知して事なきを得ましたが、後で調べたところ、盗んだ人はそのビルの清掃人だったのです。
毎週土曜日に誰もいないフロアで黙々と作業をしていたそうですが、ある日年配の女性のデスクにIDとパスワードを記したメモが貼りつけられていたことに気付いたそうです。
本人は、そのIDとパスワードでシステムに不正アクセスし、重要だと思われるファイルをコピーしようとしました。
会社に関わる人間の中で最も信頼が置かれているのは「警備員」ではないでしょうか。
しかし、あえて警鐘を鳴らしたいと思います。その警備員が社内で採用された人でも、警備会社から派遣された人でも、完全に信頼のできる人物だと断言できるでしょうか。
米国の金融機関では、その回答例の1つとして複数の警備会社と契約しています。
※ソーシャルエンジニアリング >>124、情報漏洩のニュース
ネットワークの管理者や利用者などから、話術や盗み聞き、盗み見などの「社会的」な手段によって、パスワードなどのセキュリティ上重要な情報を入手すること。
パスワードを入力するところを後ろから盗み見たり、オフィスから出る書類のごみをあさってパスワードや手がかりとなる個人情報の記されたメモを探し出したり、
ネットワークの利用者や顧客になりすまして電話で管理者にパスワードの変更を依頼して新しいパスワードを聞き出す、などの手法がある。
●NTT Com、東海地域で一部サービスが半日以上にわたり通信障害 (Internet Watch, 1/20)
http://internet.watch.impress.co.jp/cda/news/2009/01/20/22137.html
●3分セキュリティ講座(107):セキュリティ被害に心当たりがありますか? (ソフトバンクビジネス+IT 1/20)
http://www.sbbit.jp/article/art.asp?newsid=10784
●【コラム】CISCO資格:CCNAへの道:無線LAN編 第2回 無線LANのセキュリティ(ITpro, 1/20)
http://itpro.nikkeibp.co.jp/article/COLUMN/20080715/310863/
●E-Victims、2009年に流行りそうなネット詐欺の手口トップ10 (Internet Watch, CNET, 1/20) 既報>>388
http://internet.watch.impress.co.jp/cda/news/2009/01/20/22143.html
http://japan.cnet.com/marketing/story/0,3800080523,20386725,00.htm
http://internet.watch.impress.co.jp/cda/news/2009/01/20/22137.html
●3分セキュリティ講座(107):セキュリティ被害に心当たりがありますか? (ソフトバンクビジネス+IT 1/20)
http://www.sbbit.jp/article/art.asp?newsid=10784
●【コラム】CISCO資格:CCNAへの道:無線LAN編 第2回 無線LANのセキュリティ(ITpro, 1/20)
http://itpro.nikkeibp.co.jp/article/COLUMN/20080715/310863/
●E-Victims、2009年に流行りそうなネット詐欺の手口トップ10 (Internet Watch, CNET, 1/20) 既報>>388
http://internet.watch.impress.co.jp/cda/news/2009/01/20/22143.html
http://japan.cnet.com/marketing/story/0,3800080523,20386725,00.htm
404 :米US-CERT注意喚起 autorun.infの無効化:2009/01/21(水) 22:40:29
●機能するやり方を:「MSのAutorun無効化方法は不適切」とUS-CERTが指摘 - (ITmedia、1/21) >>69,300,348,360
http://www.itmedia.co.jp/enterprise/articles/0901/21/news016.html+
US-CERTのアラートによると、Microsoftの方法ではWindowsのAutorun機能を適切に無効化できないという。
具体的には、Microsoftの指示通りにAutorunのレジストリの値を0にしても、新たに接続したデバイスのAutorun.infファイルで指定されたコードが自動実行されるのは防げないという。
また、NoDriveTypeAutorunのレジストリの値を「0xFF」にしても、ユーザーがWindows Explorerでデバイスのアイコンをクリックすれば、任意のコードが実行されることがあるとしている。
US-CERTが解説するやり方に従って、WindowsのAutorunを無効にするよう促している。
http://www.itmedia.co.jp/enterprise/articles/0901/21/news016.html+
US-CERTのアラートによると、Microsoftの方法ではWindowsのAutorun機能を適切に無効化できないという。
具体的には、Microsoftの指示通りにAutorunのレジストリの値を0にしても、新たに接続したデバイスのAutorun.infファイルで指定されたコードが自動実行されるのは防げないという。
また、NoDriveTypeAutorunのレジストリの値を「0xFF」にしても、ユーザーがWindows Explorerでデバイスのアイコンをクリックすれば、任意のコードが実行されることがあるとしている。
US-CERTが解説するやり方に従って、WindowsのAutorunを無効にするよう促している。
405 :マカフィー、マルウェア動向予測、マルウェアもクラウド化へ:2009/01/21(水) 22:43:42
●脅威の発信源は雲の中:マルウェアはクラウドに移行――McAfeeが2009年の動向予測 - ITmedia , 1/21 >>98,271,360
http://www.itmedia.co.jp/enterprise/articles/0901/21/news014.html
米McAfeeは1月20日、2009年におけるセキュリティ動向予想を発表した。筆頭に「脅威がクラウドに隠れる」という傾向を挙げ、マルウェアもインターネットのクラウドを通じた配布に移行しつつあると指摘。
この傾向は2009年も続き、従来型のマルウェア配布手段よりもクラウドの方が主流になると予想した。
「脅威のパーソナライズ化と多言語化」では、1回しか利用できない「使い捨て」のマルウェアを例に挙げ、マルウェアがセキュリティ措置を回避する傾向や、英語以外の言語にも拡大する傾向が続くとしている。
http://www.itmedia.co.jp/enterprise/articles/0901/21/news014.html
米McAfeeは1月20日、2009年におけるセキュリティ動向予想を発表した。筆頭に「脅威がクラウドに隠れる」という傾向を挙げ、マルウェアもインターネットのクラウドを通じた配布に移行しつつあると指摘。
この傾向は2009年も続き、従来型のマルウェア配布手段よりもクラウドの方が主流になると予想した。
「脅威のパーソナライズ化と多言語化」では、1回しか利用できない「使い捨て」のマルウェアを例に挙げ、マルウェアがセキュリティ措置を回避する傾向や、英語以外の言語にも拡大する傾向が続くとしている。
406 :スピア型攻撃(標的型攻撃):2009/01/21(水) 22:47:45
●標的型攻撃に備えよ! ただし抜本対策は見つからず(前編) (ITmedia, 1/21)
http://www.itmedia.co.jp/enterprise/articles/0901/21/news056.html
2008年から標的型攻撃が急増し、一般企業においても深刻な脅威となりつつある中で、その手法や目的などが十分に分析されておらず、今はまだ有効な対策が講じられていない状況だ。
今回は情報セキュリティの専門家による脅威の分析と施策の一端を紹介する。
・標的型攻撃は今年が"旬"の脅威
・ボットの成功で生まれた標的型攻撃
・境界領域防御の基本が通用しない脅威
::標的型攻撃の課題として高橋氏は、アンチウイルスソフトで検知できるとは限らないためゼロディの被害につながりやすいこと、侵入後の発見が困難であること、ルータによるフィルタリングや
::不正進入検知機能をもつファイアウォールなどによる境界領域防御の基本が通用しないことを挙げ、さらに、ソーシャルエンジニアリングを使った手法が増えていること、事後検証が困難であることなども指摘した。
・外務省名で送りつけられたマルウェア
…日本の外務省のアドレスを詐称したケースを紹介した。2008年の9月10日に民間企業で発見されたメールをラックが調査したところ、ZIP圧縮されたexeファイルでマルウェアが添付されていたという。発信元は中国のISP。
・標的型攻撃は民間企業をターゲットに
…注目すべきは、従来、標的型攻撃は政府関係が狙われるというイメージがあったが、これは民間企業が狙われたケースであるという点だ。
http://www.itmedia.co.jp/enterprise/articles/0901/21/news056.html
2008年から標的型攻撃が急増し、一般企業においても深刻な脅威となりつつある中で、その手法や目的などが十分に分析されておらず、今はまだ有効な対策が講じられていない状況だ。
今回は情報セキュリティの専門家による脅威の分析と施策の一端を紹介する。
・標的型攻撃は今年が"旬"の脅威
・ボットの成功で生まれた標的型攻撃
・境界領域防御の基本が通用しない脅威
::標的型攻撃の課題として高橋氏は、アンチウイルスソフトで検知できるとは限らないためゼロディの被害につながりやすいこと、侵入後の発見が困難であること、ルータによるフィルタリングや
::不正進入検知機能をもつファイアウォールなどによる境界領域防御の基本が通用しないことを挙げ、さらに、ソーシャルエンジニアリングを使った手法が増えていること、事後検証が困難であることなども指摘した。
・外務省名で送りつけられたマルウェア
…日本の外務省のアドレスを詐称したケースを紹介した。2008年の9月10日に民間企業で発見されたメールをラックが調査したところ、ZIP圧縮されたexeファイルでマルウェアが添付されていたという。発信元は中国のISP。
・標的型攻撃は民間企業をターゲットに
…注目すべきは、従来、標的型攻撃は政府関係が狙われるというイメージがあったが、これは民間企業が狙われたケースであるという点だ。
>>19,164,269,279
408 :マルウェア(MS08-067):2009/01/21(水) 22:51:33
>>23,151,168,173,221,224,227,290,300,341,348,370,404
●Windowsの脆弱性「MS08-067」悪用ウイルスが900万台に感染、3割は中国のパソコン
…セキュリティ企業が相次いで警告、海賊版Windowsで感染拡大か (ITPro, 1/21)
http://itpro.nikkeibp.co.jp/article/Research/20090121/323217/
同社の調査によると、2009年1月13日時点での感染パソコンはワールドワイドで239万5963台、同年1月14日時点では352万1230台、同年1月16日時点では897万6038台と急増しているという。
感染パソコンが最も多いのは中国で、全体の28.7%を占めるという(図)。次いで、アルゼンチンが11.3%、台湾が6.7%、ブラジルが6.2%、インドが5.8%。
海賊版をインストールしているパソコンでは、Windowsの自動更新機能を無効にしていることが多いので、「MS08-067」の更新プログラムが適用されていない可能性が高い。
●Windowsの脆弱性「MS08-067」悪用ウイルスが900万台に感染、3割は中国のパソコン
…セキュリティ企業が相次いで警告、海賊版Windowsで感染拡大か (ITPro, 1/21)
http://itpro.nikkeibp.co.jp/article/Research/20090121/323217/
同社の調査によると、2009年1月13日時点での感染パソコンはワールドワイドで239万5963台、同年1月14日時点では352万1230台、同年1月16日時点では897万6038台と急増しているという。
感染パソコンが最も多いのは中国で、全体の28.7%を占めるという(図)。次いで、アルゼンチンが11.3%、台湾が6.7%、ブラジルが6.2%、インドが5.8%。
海賊版をインストールしているパソコンでは、Windowsの自動更新機能を無効にしていることが多いので、「MS08-067」の更新プログラムが適用されていない可能性が高い。
409 :情報漏洩、フィッシング:2009/01/21(水) 22:54:34
■情報漏洩
●組合員の個人情報1316人含むPCを職員が紛失 - 兵庫県立大生協 (Security Next, 1/21)
…兵庫県立大学生活協同組合の職員が、組合員の個人情報含むパソコンを紛失したことがわかった。
http://www.security-next.com/009739.html
●患者の個人情報29人含むUSBメモリを紛失 - 東大阪病院 (Security Next, 1/21)
http://www.security-next.com/009740.html
--------------------------------------
■サイト復旧
●日本体育協会、公式HPの一部を再開 (サンケイスポーツ,. 1/20)
http://www.sanspo.com/sports/news/090120/spn0901201651004-n1.htm
日本体協は、一部改ざんがあったために昨年12月17日に中止した公式ホームページの公開を一部再開した、と20日に発表した。
--------------------------------------
■フィッシング
●2008年11月の国内フィッシング情報届出状況を公開(フィッシング対策協議会)(NetSecurity, 1/21)
https://www.netsecurity.ne.jp/1_12769.html
11月の動向としては、新たに「ジャックス」をかたるフィッシングメール及びサイトが確認された。
同様にクレジットカード会社をかたるものとして「オリコ」のフィッシングも確認されており、両方ともメール、サイトが非常に良くできているため、
誤ってログインなどを行わないよう十分な注意が必要と警告している。
●組合員の個人情報1316人含むPCを職員が紛失 - 兵庫県立大生協 (Security Next, 1/21)
…兵庫県立大学生活協同組合の職員が、組合員の個人情報含むパソコンを紛失したことがわかった。
http://www.security-next.com/009739.html
●患者の個人情報29人含むUSBメモリを紛失 - 東大阪病院 (Security Next, 1/21)
http://www.security-next.com/009740.html
--------------------------------------
■サイト復旧
●日本体育協会、公式HPの一部を再開 (サンケイスポーツ,. 1/20)
http://www.sanspo.com/sports/news/090120/spn0901201651004-n1.htm
日本体協は、一部改ざんがあったために昨年12月17日に中止した公式ホームページの公開を一部再開した、と20日に発表した。
--------------------------------------
■フィッシング
●2008年11月の国内フィッシング情報届出状況を公開(フィッシング対策協議会)(NetSecurity, 1/21)
https://www.netsecurity.ne.jp/1_12769.html
11月の動向としては、新たに「ジャックス」をかたるフィッシングメール及びサイトが確認された。
同様にクレジットカード会社をかたるものとして「オリコ」のフィッシングも確認されており、両方ともメール、サイトが非常に良くできているため、
誤ってログインなどを行わないよう十分な注意が必要と警告している。
●トレンドマイクロ、セキュリティニュースを表示するツールを公開 (Internet Watch, 1/21)
http://internet.watch.impress.co.jp/cda/news/2009/01/21/22165.html
トレンドマイクロは19日、セキュリティ関連のニュースを表示するデスクトップツール「Trend Micro News Checker」を公開した。
対応OSはWindows Vista/XP、Mac OS X 10.4.11またはMac OS X 10.5.2で、Adobe AIR 1.1以降、Flash Player 9以降をインストールしている必要がある。
「Trend Micro News Checker」は、トレンドマイクロが配信するセキュリティ関連のニュースや情報を表示する常駐型のデスクトップツール。
●NISC(内閣官房情報セキュリティセンター)、2月2日の「情報セキュリティの日」関連行事585件を公表 (Internet Watch, 1/21)
http://internet.watch.impress.co.jp/cda/news/2009/01/21/22169.html
http://internet.watch.impress.co.jp/cda/news/2009/01/21/22165.html
トレンドマイクロは19日、セキュリティ関連のニュースを表示するデスクトップツール「Trend Micro News Checker」を公開した。
対応OSはWindows Vista/XP、Mac OS X 10.4.11またはMac OS X 10.5.2で、Adobe AIR 1.1以降、Flash Player 9以降をインストールしている必要がある。
「Trend Micro News Checker」は、トレンドマイクロが配信するセキュリティ関連のニュースや情報を表示する常駐型のデスクトップツール。
●NISC(内閣官房情報セキュリティセンター)、2月2日の「情報セキュリティの日」関連行事585件を公表 (Internet Watch, 1/21)
http://internet.watch.impress.co.jp/cda/news/2009/01/21/22169.html
●Googleサジェストが機能強化、「sibuya」でも「渋谷」を表示 (Internet Watch, 1/21)
http://internet.watch.impress.co.jp/cda/news/2009/01/21/22160.html
グーグルは21日、検索ボックスに入力中の文字から想定されるキーワードを先読みして表示する「Googleサジェスト日本語版」の機能を強化した。
検索する際に誤ってローマ字で入力したキーワードに対しても日本語で候補を提示する。
●Google Desktop用の「Google Calendar」ガジェット公開 (Internet Watch, 1/21)
http://internet.watch.impress.co.jp/cda/news/2009/01/21/22158.html
「Google Calendar Gadget for Google Desktop」では、1カ月のカレンダーのに加えて、その下に当日と翌日の予定が表示され、表示パターンも変更できる。
●「Gmail」の今後--プロダクトマネージャーに聞く:スペシャルレポート - (CNET Japan 1/20)
http://japan.cnet.com/special/story/0,2000056049,20386597,00.htm
「Gmail」のプロダクトマネージャーに同サービスの今後について聞いた。新しいテーマの追加や、ビデオチャット機能の画質向上など、Gmailから目が離せない
●米Google、新聞広告サービス「Print Ads」から撤退 (Internet Watch, 1/21)
http://internet.watch.impress.co.jp/cda/news/2009/01/21/22159.html
●グーグル、「iGoogle」のiPhone対応を打ち切り (CNET Japan 1/21)
http://japan.cnet.com/mobile/story/0,3800078151,20386789,00.htm
http://internet.watch.impress.co.jp/cda/news/2009/01/21/22160.html
グーグルは21日、検索ボックスに入力中の文字から想定されるキーワードを先読みして表示する「Googleサジェスト日本語版」の機能を強化した。
検索する際に誤ってローマ字で入力したキーワードに対しても日本語で候補を提示する。
●Google Desktop用の「Google Calendar」ガジェット公開 (Internet Watch, 1/21)
http://internet.watch.impress.co.jp/cda/news/2009/01/21/22158.html
「Google Calendar Gadget for Google Desktop」では、1カ月のカレンダーのに加えて、その下に当日と翌日の予定が表示され、表示パターンも変更できる。
●「Gmail」の今後--プロダクトマネージャーに聞く:スペシャルレポート - (CNET Japan 1/20)
http://japan.cnet.com/special/story/0,2000056049,20386597,00.htm
「Gmail」のプロダクトマネージャーに同サービスの今後について聞いた。新しいテーマの追加や、ビデオチャット機能の画質向上など、Gmailから目が離せない
●米Google、新聞広告サービス「Print Ads」から撤退 (Internet Watch, 1/21)
http://internet.watch.impress.co.jp/cda/news/2009/01/21/22159.html
●グーグル、「iGoogle」のiPhone対応を打ち切り (CNET Japan 1/21)
http://japan.cnet.com/mobile/story/0,3800078151,20386789,00.htm
●楽天が無料動画配信サービスに参入、USENと提携で「GyaO@楽天」
http://internet.watch.impress.co.jp/cda/news/2009/01/21/22156.html
http://japan.internet.com/busnews/20090121/5.html
ttp://japan.cnet.com/news/media/story/0,2000056023,20386828,00.htm
●オバマ大統領就任式の中継でアカマイのトラフィックが2Tbps超え,250万人がアクセス (Internet Watch, RBBTODAY, 1/21) >>395
http://internet.watch.impress.co.jp/cda/news/2009/01/21/22166.html
http://www.rbbtoday.com/news/20090121/57182.html
●アカマイとマイクロソフトがHD動画配信で提携 (ITpro, 1/21)
http://itpro.nikkeibp.co.jp/article/NEWS/20090121/323179/
MSの動画プレーヤ「Silverlight」対応の動画コンテンツを,アカマイのコンテンツ配信ネットワークを通じて配信するという内容である。
●「今年はHDTV配信元年になる」,アカマイがSilverlightとFlashを使う動画配信のサポートを強化 (ITpro, 1/21)
http://itpro.nikkeibp.co.jp/article/NEWS/20090121/323190/
※オバマ関連
●オバマ新大統領就任と同時に、ホワイトハウスのサイトも刷新 (Internet Watchなど,1/21)
…Web 2.0技術を駆使して有権者との対話を推進
http://internet.watch.impress.co.jp/cda/news/2009/01/21/22154.html
http://www.itmedia.co.jp/news/articles/0901/21/news011.html
http://www.computerworld.jp/news/trd/132629.html
http://internet.watch.impress.co.jp/cda/news/2009/01/21/22156.html
http://japan.internet.com/busnews/20090121/5.html
ttp://japan.cnet.com/news/media/story/0,2000056023,20386828,00.htm
●オバマ大統領就任式の中継でアカマイのトラフィックが2Tbps超え,250万人がアクセス (Internet Watch, RBBTODAY, 1/21) >>395
http://internet.watch.impress.co.jp/cda/news/2009/01/21/22166.html
http://www.rbbtoday.com/news/20090121/57182.html
●アカマイとマイクロソフトがHD動画配信で提携 (ITpro, 1/21)
http://itpro.nikkeibp.co.jp/article/NEWS/20090121/323179/
MSの動画プレーヤ「Silverlight」対応の動画コンテンツを,アカマイのコンテンツ配信ネットワークを通じて配信するという内容である。
●「今年はHDTV配信元年になる」,アカマイがSilverlightとFlashを使う動画配信のサポートを強化 (ITpro, 1/21)
http://itpro.nikkeibp.co.jp/article/NEWS/20090121/323190/
※オバマ関連
●オバマ新大統領就任と同時に、ホワイトハウスのサイトも刷新 (Internet Watchなど,1/21)
…Web 2.0技術を駆使して有権者との対話を推進
http://internet.watch.impress.co.jp/cda/news/2009/01/21/22154.html
http://www.itmedia.co.jp/news/articles/0901/21/news011.html
http://www.computerworld.jp/news/trd/132629.html
●auのBREWアプリ上で「.NET Framework」が動く--KDDI、法人向けに提供 CNET Japan 1/21
http://japan.cnet.com/mobile/story/0,3800078151,20386812,00.htm
●楽天、PHS参入報道に対してコメント--「フュージョンがモバイルIP電話を検討」 CNET Japan 1/21
http://japan.cnet.com/mobile/story/0,3800078151,20386816,00.htm
http://internet.watch.impress.co.jp/cda/news/2009/01/21/22167.html
楽天は1月21日、PHS事業への参入を検討しているとの報道を受け、コメントを発表した。
同社の連結子会社であるフュージョン・コミュニケーションズがウィルコムと組んでモバイルIP電話サービスを提供することを検討しているという。
●法人向けの音声定額FMCサービス、KDDIが4月15日より開始 (CNET Japanなど 1/21)
http://japan.cnet.com/mobile/story/0,3800078151,20386811,00.htm
http://japan.internet.com/busnews/20090121/4.html
●年齢に応じて、子どものネット利用制限…KDDI (読売新聞)
http://headlines.yahoo.co.jp/hl?a=20090118-00000013-yom-bus_all
KDDIは2月9日から、保護者が子どもに携帯電話を買い与える場合などに、子どもの年齢に応じてインターネット閲覧などを制限できるサービスを始める。
http://japan.cnet.com/mobile/story/0,3800078151,20386812,00.htm
●楽天、PHS参入報道に対してコメント--「フュージョンがモバイルIP電話を検討」 CNET Japan 1/21
http://japan.cnet.com/mobile/story/0,3800078151,20386816,00.htm
http://internet.watch.impress.co.jp/cda/news/2009/01/21/22167.html
楽天は1月21日、PHS事業への参入を検討しているとの報道を受け、コメントを発表した。
同社の連結子会社であるフュージョン・コミュニケーションズがウィルコムと組んでモバイルIP電話サービスを提供することを検討しているという。
●法人向けの音声定額FMCサービス、KDDIが4月15日より開始 (CNET Japanなど 1/21)
http://japan.cnet.com/mobile/story/0,3800078151,20386811,00.htm
http://japan.internet.com/busnews/20090121/4.html
●年齢に応じて、子どものネット利用制限…KDDI (読売新聞)
http://headlines.yahoo.co.jp/hl?a=20090118-00000013-yom-bus_all
KDDIは2月9日から、保護者が子どもに携帯電話を買い与える場合などに、子どもの年齢に応じてインターネット閲覧などを制限できるサービスを始める。
414 :スマートフォン、モバイル:2009/01/21(水) 23:09:39
●SIMロックフリーの「Android Dev Phone 1」、使用レポート:モバイルチャンネル - (CNET Japan 1/19),19ページ
http://japan.cnet.com/mobile/story/0,3800078151,20386653,00.htm
Googleが2008年12月8日、Android端末「G1」からSIMロックとハードウェアロックを外した「Android Dev Phone 1」を発表した。
アクティベーションの手順や実際の使用感をレポートする。
●iPod touch 2G、JailBreakの知らせ (ZDNet, 1/20) >>52
http://japan.zdnet.com/go?id=386729
●2008年度の通信機器市場、前年度の13.9%減--業界団体が予測: CNET Japan , 1/19
http://japan.cnet.com/mobile/story/0,3800078151,20386680,00.htm
●iPhoneの迷惑メール対策 (ZDNet, 1/19)
http://japan.zdnet.com/go?id=386685
http://japan.cnet.com/mobile/story/0,3800078151,20386653,00.htm
Googleが2008年12月8日、Android端末「G1」からSIMロックとハードウェアロックを外した「Android Dev Phone 1」を発表した。
アクティベーションの手順や実際の使用感をレポートする。
●iPod touch 2G、JailBreakの知らせ (ZDNet, 1/20) >>52
http://japan.zdnet.com/go?id=386729
●2008年度の通信機器市場、前年度の13.9%減--業界団体が予測: CNET Japan , 1/19
http://japan.cnet.com/mobile/story/0,3800078151,20386680,00.htm
●iPhoneの迷惑メール対策 (ZDNet, 1/19)
http://japan.zdnet.com/go?id=386685
415 :不具合対応( Seagate HDD, スカパー):2009/01/21(水) 23:11:27
● シーゲイト、HDDの不具合に無償のデータ復旧サービスで対応(Computerworld, 1/21) >>392,397
http://www.computerworld.jp/topics/storage/132653.html/
●スカパーJSAT, スカパー!HDチューナーの修正ソフトウエアの衛星ダウンロードを再開:ITpro , 1/21
http://itpro.nikkeibp.co.jp/article/NEWS/20090121/323167/
416 :脆弱性(QTなど):2009/01/22(木) 20:54:57
●「QuickTime」に危険な脆弱性、動画ファイルを開くだけで被害の恐れ (ITmedia, ITPro, 1/22)
…任意のコード実行の恐れ:Appleが「QuickTime 7.6」公開、7件の深刻な脆弱性に対処
http://www.itmedia.co.jp/enterprise/articles/0901/22/news026.html
http://pc.nikkeibp.co.jp/article/news/20090122/1011599/
Appleが公開した情報によると、QuickTime 7.6では計7件の脆弱性に対処した。いずれも任意のコード実行が可能になる深刻な脆弱性で、
ユーザーが不正な動画ファイルを閲覧したり、不正なRTSP URLにアクセスしたりすると悪用される恐れがある。
(予期しないアプリケーション終了や任意のコード実行といった攻撃を受ける可能性)
対応OSはWindows Vista/XPおよびMac OS X 10.4.9以降および10.5以降。
また、Windows版のMPEG-2再生コンポーネントのアップデートも同時に公開された。
●Trend Microのセキュリティ製品に脆弱性、深刻度は低レベル (ITmedia, 1/22)
Secuniaによると、脆弱性が存在するのはTrend Micro OfficeScan ClientとTrend Micro Internet Security。
セキュリティ機能の迂回、権限昇格、サービス妨害(DoS)などの影響が出る可能性がある。
http://www.itmedia.co.jp/enterprise/articles/0901/22/news031.html
…任意のコード実行の恐れ:Appleが「QuickTime 7.6」公開、7件の深刻な脆弱性に対処
http://www.itmedia.co.jp/enterprise/articles/0901/22/news026.html
http://pc.nikkeibp.co.jp/article/news/20090122/1011599/
Appleが公開した情報によると、QuickTime 7.6では計7件の脆弱性に対処した。いずれも任意のコード実行が可能になる深刻な脆弱性で、
ユーザーが不正な動画ファイルを閲覧したり、不正なRTSP URLにアクセスしたりすると悪用される恐れがある。
(予期しないアプリケーション終了や任意のコード実行といった攻撃を受ける可能性)
対応OSはWindows Vista/XPおよびMac OS X 10.4.9以降および10.5以降。
また、Windows版のMPEG-2再生コンポーネントのアップデートも同時に公開された。
●Trend Microのセキュリティ製品に脆弱性、深刻度は低レベル (ITmedia, 1/22)
Secuniaによると、脆弱性が存在するのはTrend Micro OfficeScan ClientとTrend Micro Internet Security。
セキュリティ機能の迂回、権限昇格、サービス妨害(DoS)などの影響が出る可能性がある。
http://www.itmedia.co.jp/enterprise/articles/0901/22/news031.html
417 :米カード決済会社に不正侵入、大規模情報流出:2009/01/22(木) 20:56:32
●米カード処理会社が不正侵入被害、過去最大規模の流出の恐れも (Internet Watch, ITPro, 1/22)
http://internet.watch.impress.co.jp/cda/news/2009/01/22/22178.html
http://itpro.nikkeibp.co.jp/article/NEWS/20090122/323239/
決済処理大手の米Heartland Payment Systemsは20日、同社のシステムが不正侵入を受けたことを明らかにした。
米国の複数の報道機関では、過去最大規模の情報流出となる可能性があると報じている。
流出した情報についてHeartlandは、「小売店のデータ、カード保有者の社会保障番号、暗号化されていない暗証番号、住所、電話番号は含まれていない」と説明するにとどまっている。
不正侵入の対策は実施済みだという。
Heartlandは、小売店やレストラン、サービス業など米国内25万以上の事業者に対して、クレジットカードやデビットカードの決済サービスを提供。
同社サイトによれば、決済処理は年間40億件以上に上り、その実績は米国でトップ5に入るという。
http://internet.watch.impress.co.jp/cda/news/2009/01/22/22178.html
http://itpro.nikkeibp.co.jp/article/NEWS/20090122/323239/
決済処理大手の米Heartland Payment Systemsは20日、同社のシステムが不正侵入を受けたことを明らかにした。
米国の複数の報道機関では、過去最大規模の情報流出となる可能性があると報じている。
流出した情報についてHeartlandは、「小売店のデータ、カード保有者の社会保障番号、暗号化されていない暗証番号、住所、電話番号は含まれていない」と説明するにとどまっている。
不正侵入の対策は実施済みだという。
Heartlandは、小売店やレストラン、サービス業など米国内25万以上の事業者に対して、クレジットカードやデビットカードの決済サービスを提供。
同社サイトによれば、決済処理は年間40億件以上に上り、その実績は米国でトップ5に入るという。
418 :セキュリティ・レポート、マルウェア:2009/01/22(木) 20:59:17
■セキュリティ・レポート
●JPCERT/CCインシデントハンドリング業務報告(2008年10〜12月)レポートを発表(NetSecurity, 1/22)
https://www.netsecurity.ne.jp/1_12784.html
コンピュータセキュリティインシデントに関する届出は562件だった。
タイプの別内訳は、プローブ、スキャン、その他不審なアクセス(Scan)148件、送信ヘッダを詐称した電子メールの配送(forged)11件、システムへの侵入(intrusion)12件、
フィッシング(phishing)179件、その他の(other)292件。
●2008年12月もマルウェアが増加中、ゼロデイ攻撃などに注意--ソフォス (CNET, 1/22)
http://japan.cnet.com/marketing/story/0,3800080523,20386835,00.htm
2008年第4四半期の早期からマルウェア数が急増しており、12月もその傾向が続いた。
また、Windowsの脆弱性を狙った深刻なゼロデイ脅威が発生し、Microsoftが緊急パッチを提供した。
ユーザーのコンピュータがマルウェアに感染したとして偽ウイルスソフトのインストールを進めるスケアウェアも数多く発生している。ソーシャルネットワーキングサービス(SNS)を狙った攻撃の増加も目立った。
--------------------------------
■マルウェア(インドネシア)
●SMSで他人へ送金、インドネシアでトロイの木馬被害 (ITmedia, 1/22)
ユーザー本人が知らないうちに送金をリクエストするメールを送ってしまうトロイの木馬がインドネシアで相次いで見つかった。
http://www.itmedia.co.jp/enterprise/articles/0901/22/news030.html
、インドネシアでは「TP」というテキストをSMS(ショートメッセージサービス)で151番に送信するだけで、現金として使えるクレジットを
他人のアカウントに送金できるサービスを提供している携帯電話会社がある。マルウェア作者はこれに着目した。
送金された額は5000〜1万ルピー(45〜90セント)と小額だが、ユーザーに気付かれない程度の小口送金を大量に行うのが攻撃側の狙いと見られる。
●JPCERT/CCインシデントハンドリング業務報告(2008年10〜12月)レポートを発表(NetSecurity, 1/22)
https://www.netsecurity.ne.jp/1_12784.html
コンピュータセキュリティインシデントに関する届出は562件だった。
タイプの別内訳は、プローブ、スキャン、その他不審なアクセス(Scan)148件、送信ヘッダを詐称した電子メールの配送(forged)11件、システムへの侵入(intrusion)12件、
フィッシング(phishing)179件、その他の(other)292件。
●2008年12月もマルウェアが増加中、ゼロデイ攻撃などに注意--ソフォス (CNET, 1/22)
http://japan.cnet.com/marketing/story/0,3800080523,20386835,00.htm
2008年第4四半期の早期からマルウェア数が急増しており、12月もその傾向が続いた。
また、Windowsの脆弱性を狙った深刻なゼロデイ脅威が発生し、Microsoftが緊急パッチを提供した。
ユーザーのコンピュータがマルウェアに感染したとして偽ウイルスソフトのインストールを進めるスケアウェアも数多く発生している。ソーシャルネットワーキングサービス(SNS)を狙った攻撃の増加も目立った。
--------------------------------
■マルウェア(インドネシア)
●SMSで他人へ送金、インドネシアでトロイの木馬被害 (ITmedia, 1/22)
ユーザー本人が知らないうちに送金をリクエストするメールを送ってしまうトロイの木馬がインドネシアで相次いで見つかった。
http://www.itmedia.co.jp/enterprise/articles/0901/22/news030.html
、インドネシアでは「TP」というテキストをSMS(ショートメッセージサービス)で151番に送信するだけで、現金として使えるクレジットを
他人のアカウントに送金できるサービスを提供している携帯電話会社がある。マルウェア作者はこれに着目した。
送金された額は5000〜1万ルピー(45〜90セント)と小額だが、ユーザーに気付かれない程度の小口送金を大量に行うのが攻撃側の狙いと見られる。
●メール誤送信で広告申込者のアドレスが流出 - 横浜市, :Security NEXT 1/22 >>144,241,246,296,396
横浜市の共創推進事業本部においてメールの誤送信が発生し、同市サイトのバナー広告に申し込んだ9人のメールアドレスなどが流出した。
http://www.security-next.com/009754.html
●サンプルフォームに不具合、個人情報漏洩は発生せず - 東芝テック:Security NEXT 1/22
東芝テックらは、サイトに用意したフォームに不具合があったことを公表した。
http://www.security-next.com/009751.html
●なりすましてネットバンクへ申し込み、郵送物を取得し不正送金、埼玉りそな銀行 :Security NEXT 1/22 既出>>389,394
http://www.security-next.com/009750.html
●不正アクセスで求人情報サービスの顧客情報が流出 - NTTコムチェオ:Security NEXT 1/21
http://www.security-next.com/009746.html
●印影など記載した伝票綴り1冊を紛失 - 関西アーバン銀行:Security NEXT 1/21
http://www.security-next.com/009742.html
---------------------------------------------
■ν速 (P2P関連:>>98,119,131,153,179,263,281,297,302,317,332,368,386)
【つこうた】ダウソ民が太鼓判!可愛い女の子のオッパイや男根ペロペロ画像等が流出★4
http://tsushima.2ch.net/test/read.cgi/news/1232624476/
横浜市の共創推進事業本部においてメールの誤送信が発生し、同市サイトのバナー広告に申し込んだ9人のメールアドレスなどが流出した。
http://www.security-next.com/009754.html
●サンプルフォームに不具合、個人情報漏洩は発生せず - 東芝テック:Security NEXT 1/22
東芝テックらは、サイトに用意したフォームに不具合があったことを公表した。
http://www.security-next.com/009751.html
●なりすましてネットバンクへ申し込み、郵送物を取得し不正送金、埼玉りそな銀行 :Security NEXT 1/22 既出>>389,394
http://www.security-next.com/009750.html
●不正アクセスで求人情報サービスの顧客情報が流出 - NTTコムチェオ:Security NEXT 1/21
http://www.security-next.com/009746.html
●印影など記載した伝票綴り1冊を紛失 - 関西アーバン銀行:Security NEXT 1/21
http://www.security-next.com/009742.html
---------------------------------------------
■ν速 (P2P関連:>>98,119,131,153,179,263,281,297,302,317,332,368,386)
【つこうた】ダウソ民が太鼓判!可愛い女の子のオッパイや男根ペロペロ画像等が流出★4
http://tsushima.2ch.net/test/read.cgi/news/1232624476/
420 :ファームウェア不具合(Seagate HDDなど) :2009/01/22(木) 21:12:21
●シーゲイト、HDDのアクセス不能問題で修正ファームウェアの提供を一時停止 (CNET, 1/22) >>392,397,415
http://japan.cnet.com/news/ent/story/0,2000056022,20386871,00.htm
●Seagate社製HDD利用者にオンラインストレージを無償提供 (Internet Watch, 1/22)
http://internet.watch.impress.co.jp/cda/news/2009/01/22/22188.html
●KDDI、「au BOX」の不具合を改善する最新ソフトを発表 - japan.internet.com, 1/22
http://japan.internet.com/allnet/20090122/5.html
●総務省が提供する政治資金収支報告書作成ソフトに不具合:Security NEXT 1/21
http://www.security-next.com/009748.html
http://japan.cnet.com/news/ent/story/0,2000056022,20386871,00.htm
●Seagate社製HDD利用者にオンラインストレージを無償提供 (Internet Watch, 1/22)
http://internet.watch.impress.co.jp/cda/news/2009/01/22/22188.html
●KDDI、「au BOX」の不具合を改善する最新ソフトを発表 - japan.internet.com, 1/22
http://japan.internet.com/allnet/20090122/5.html
●総務省が提供する政治資金収支報告書作成ソフトに不具合:Security NEXT 1/21
http://www.security-next.com/009748.html
●Asus「Eee PC」「Eee Box」に「ノートン2009(NIS2009)」 60日間試用版搭載 (Internet Watch, japan.internet.com, 1/22)
http://internet.watch.impress.co.jp/cda/news/2009/01/22/22179.html
http://japan.internet.com/webtech/20090122/4.html
●ヒープオーバフローとは 〜Windows XP SP2 の DEP(データ実行防止) によって攻撃者の注目が集まる (NetSecurity, 1/22)
https://www.netsecurity.ne.jp/3_12780.html
http://internet.watch.impress.co.jp/cda/news/2009/01/22/22179.html
http://japan.internet.com/webtech/20090122/4.html
●ヒープオーバフローとは 〜Windows XP SP2 の DEP(データ実行防止) によって攻撃者の注目が集まる (NetSecurity, 1/22)
https://www.netsecurity.ne.jp/3_12780.html
422 :出会い系サイト改正法2月施行、サイバー特区:2009/01/22(木) 21:19:11
●<出会い系サイト>利用者、2月から免許証の画像送信必要に (Yahoo!トピックス、毎日新聞, 1/22)
http://headlines.yahoo.co.jp/hl?a=20090122-00000030-mai-soci
改正出会い系サイト規制法施行(08年12月1日)に伴い、来月1日から、出会い系サイト業者は、利用者に運転免許証を画像送信させるなど18歳以上であることの証明を求めることが義務付けられる。
違反した場合は是正を求められ、従わないと6月以下の懲役または100万円以下の罰金となる。
●出会い系サイト423事業者が届け出、改正規制法施行1カ月で (Internet Watch, 1/22)
http://internet.watch.impress.co.jp/cda/news/2009/01/22/22177.html
---------------------------------------
●総務省「サイバー特区」の実験テーマを募集: (CNET Japan 1/21)
http://japan.cnet.com/news/media/story/0,2000056023,20386787,00.htm
募集テーマは(1)ネットと現実の融合、(2)通信の秘密や個人情報保護、(3)コンテンツ流通、(4)公的サービス分野におけるICT利活用を軸に、それぞれのルール整備を目指したものとのこと。
http://headlines.yahoo.co.jp/hl?a=20090122-00000030-mai-soci
改正出会い系サイト規制法施行(08年12月1日)に伴い、来月1日から、出会い系サイト業者は、利用者に運転免許証を画像送信させるなど18歳以上であることの証明を求めることが義務付けられる。
違反した場合は是正を求められ、従わないと6月以下の懲役または100万円以下の罰金となる。
●出会い系サイト423事業者が届け出、改正規制法施行1カ月で (Internet Watch, 1/22)
http://internet.watch.impress.co.jp/cda/news/2009/01/22/22177.html
---------------------------------------
●総務省「サイバー特区」の実験テーマを募集: (CNET Japan 1/21)
http://japan.cnet.com/news/media/story/0,2000056023,20386787,00.htm
募集テーマは(1)ネットと現実の融合、(2)通信の秘密や個人情報保護、(3)コンテンツ流通、(4)公的サービス分野におけるICT利活用を軸に、それぞれのルール整備を目指したものとのこと。
423 :コンテンツ市場(音楽など):2009/01/22(木) 21:25:12
●デジタル音楽の2008年売上高は37億ドル,音楽市場全体の20%を占める:ITpro , 1/18
http://itpro.nikkeibp.co.jp/article/Research/20090119/323058/
●「音楽ダウンロードの95%は不法ダウンロード」と国際レコード・ビデオ製作者連盟が発表 - GIGAZINE , 1/21
http://gigazine.net/index.php?/news/comments/20090121_95_per_illegal_download_music/
●音楽業界の主要収入源はデジタルライセンスへシフト (Internet Watch, 1/21)
…Forrester Researchが予測
http://internet.watch.impress.co.jp/cda/news/2009/01/21/22155.html
米Forrester Researchの欧州部門は19日、デジタルライセンス収入が今後、欧州の音楽業界における主要な収入源になっていくとの予測を発表した。
2013年までには、音楽市場に費やされる金額の57%をデジタル音楽が占めるようになるとしており、これらデジタルライセンス収入は12億ユーロに上るとしている。
CD売り上げの減少や、Appleの「iTunes Store」などインターネットの新しい音楽ビジネスモデルの成熟、消費者による音楽の違法ダウンロード減少の兆しが見られないことなどが主な理由だ。
------------------------------------
●ニコ動、お気に入りの動画を宣伝・応援できる「ニコニ広告」を開始 (japan.internet.com. Internet Watch, 1/22)
http://japan.internet.com/wmnews/20090122/6.html
http://internet.watch.impress.co.jp/cda/news/2009/01/22/22180.html
●産経デジタルの戦略は「ネットユーザーと仲良く」 (Internet Watch, 1/21)
http://internet.watch.impress.co.jp/cda/event/2009/01/21/22163.html
http://itpro.nikkeibp.co.jp/article/Research/20090119/323058/
●「音楽ダウンロードの95%は不法ダウンロード」と国際レコード・ビデオ製作者連盟が発表 - GIGAZINE , 1/21
http://gigazine.net/index.php?/news/comments/20090121_95_per_illegal_download_music/
●音楽業界の主要収入源はデジタルライセンスへシフト (Internet Watch, 1/21)
…Forrester Researchが予測
http://internet.watch.impress.co.jp/cda/news/2009/01/21/22155.html
米Forrester Researchの欧州部門は19日、デジタルライセンス収入が今後、欧州の音楽業界における主要な収入源になっていくとの予測を発表した。
2013年までには、音楽市場に費やされる金額の57%をデジタル音楽が占めるようになるとしており、これらデジタルライセンス収入は12億ユーロに上るとしている。
CD売り上げの減少や、Appleの「iTunes Store」などインターネットの新しい音楽ビジネスモデルの成熟、消費者による音楽の違法ダウンロード減少の兆しが見られないことなどが主な理由だ。
------------------------------------
●ニコ動、お気に入りの動画を宣伝・応援できる「ニコニ広告」を開始 (japan.internet.com. Internet Watch, 1/22)
http://japan.internet.com/wmnews/20090122/6.html
http://internet.watch.impress.co.jp/cda/news/2009/01/22/22180.html
●産経デジタルの戦略は「ネットユーザーと仲良く」 (Internet Watch, 1/21)
http://internet.watch.impress.co.jp/cda/event/2009/01/21/22163.html
●Intel,一部施設を閉鎖へ,最大6000人に影響
…アジア地区の施設閉鎖、旧工場の操業停止など発表:(ITPro, RBB TODAY, 1/22)
http://www.rbbtoday.com/news/20090122/57216.html
http://itpro.nikkeibp.co.jp/article/NEWS/20090122/323225/
●AMD、1100人の人員削減と一時的給与削減を実施へ (CNET Japan, 1/19)
http://japan.cnet.com/news/biz/story/0,2000056020,20386657,00.htm
http://www.computerworld.jp/news/trd/132429.html
●ソニー、2009年3月期は2600億円の営業赤字に 連結業績見通しを下方修正、最終赤字は1500億円 (ITPro,CNET, 産経新聞, 1/22)
http://itpro.nikkeibp.co.jp/article/NEWS/20090122/323283/
http://sankei.jp.msn.com/economy/business/090122/biz0901221611010-n1.htm
http://japan.cnet.com/news/biz/story/0,2000056020,20386891,00.htm
●エリクソン、従業員5000人をレイオフへ--第4四半期決算は31%の減益: CNET Japan 1/22
http://japan.cnet.com/news/biz/story/0,2000056020,20386881,00.htm
●景気後退とドル高で:2009年のIT支出は減少へ――Forrester Research調査 (ITmedia, 1/16)
http://www.itmedia.co.jp/enterprise/articles/0901/16/news117.html
●インターネット広告、2008年11月はマイナス成長、マイナス成長は調査開始以来初めて (ITPro, 1/19)
http://itpro.nikkeibp.co.jp/article/Research/20090119/323012/
●米最高裁、ウェブポルノを規制する児童オンライン保護法を最終的に却下 (CNET, 1/22)
http://japan.cnet.com/news/media/story/0,2000056023,20386876,00.htm
「未成年に有害なコンテンツ」を掲載する商用サイトの運営者に懲役や罰金を科すと定め、ウェブ上のポルノを規制する児童オンライン保護法について、
米連邦最高裁が最終判断を下し、これにより同法は施行されないことになった。
●英国のISP、今度はArchive.orgを丸ごとアクセス規制 (スラッシュドット・ジャパン, 1/19)
http://slashdot.jp/yro/article.pl?sid=09/01/19/034259
今度はInternet Archiveに保存されたURLを児童ポルノとしてブラックリスト指定したため、ISPがarchive.org全体を遮断して数日間閲覧不能の状態が続くという事件を起こしていた。
●【台湾】キヤノンとソニーのデジカメ委託生産に期待高まる (japan.internet.com, 1/21)
http://japan.internet.com/finanews/20090121/9.html
日系デジタルカメラメーカーの中、ニコン、オリンパス、カシオ各社の外部委託生産比率はすでに8割に達し、その拡大余地は残り僅かだ。一方、富士フイルム、キヤノン、ソニーの委託比率は0%〜50%となっている。
http://japan.cnet.com/news/media/story/0,2000056023,20386876,00.htm
「未成年に有害なコンテンツ」を掲載する商用サイトの運営者に懲役や罰金を科すと定め、ウェブ上のポルノを規制する児童オンライン保護法について、
米連邦最高裁が最終判断を下し、これにより同法は施行されないことになった。
●英国のISP、今度はArchive.orgを丸ごとアクセス規制 (スラッシュドット・ジャパン, 1/19)
http://slashdot.jp/yro/article.pl?sid=09/01/19/034259
今度はInternet Archiveに保存されたURLを児童ポルノとしてブラックリスト指定したため、ISPがarchive.org全体を遮断して数日間閲覧不能の状態が続くという事件を起こしていた。
●【台湾】キヤノンとソニーのデジカメ委託生産に期待高まる (japan.internet.com, 1/21)
http://japan.internet.com/finanews/20090121/9.html
日系デジタルカメラメーカーの中、ニコン、オリンパス、カシオ各社の外部委託生産比率はすでに8割に達し、その拡大余地は残り僅かだ。一方、富士フイルム、キヤノン、ソニーの委託比率は0%〜50%となっている。
海外フリーウェア
Maxthon 2.51.4751
MediaMonkey 3.07.1191
FastStone Image Viewer 3.7
Ad-Aware 2009 8.0.0.0
SuperAntiSpyware 4.25.1012
LimeWire Basic 5.0.7 Beta
Foobar 0.9.6.2 beta 2
K-Lite Codec Pack 4.53 Full
Process Explorer 11.32
Maxthon 2.51.4751
MediaMonkey 3.07.1191
FastStone Image Viewer 3.7
Ad-Aware 2009 8.0.0.0
SuperAntiSpyware 4.25.1012
LimeWire Basic 5.0.7 Beta
Foobar 0.9.6.2 beta 2
K-Lite Codec Pack 4.53 Full
Process Explorer 11.32
427 :マルウェア (Mac OS X 用 海賊 iWorkにトロイ):2009/01/23(金) 22:33:12
●海賊版「iWork '09」にトロイの木馬--セキュリティ企業が確認 (CNET, Internet Watch, ITmedia, 1/23)
http://japan.cnet.com/news/sec/story/0,2000056024,20386938,00.htm
http://internet.watch.impress.co.jp/cda/news/2009/01/23/22189.html
http://www.itmedia.co.jp/enterprise/articles/0901/23/news027.html
インターネットセキュリティ企業Integoは米国時間1月22日、Appleのプロダクティビティソフトウェア「iWork '09」の海賊版に
トロイの木馬が仕掛けられているのを発見したと、発表した。
これを悪用して、攻撃者は感染したコンピュータを制御下に置くことができる。
米国東部時間21日午前6時時点で、既に2万人以上がこのソフトをダウンロードしたものと推定され、被害が広がっている。
一方、イタリアの研究者が、Mac OS Xベースのマシンに悪質なコードを挿入する方法を公開したと、The Registerが報じている。
これにより、攻撃者は悪質なアクティビティの隠ぺいが容易になるという。
http://japan.cnet.com/news/sec/story/0,2000056024,20386938,00.htm
http://internet.watch.impress.co.jp/cda/news/2009/01/23/22189.html
http://www.itmedia.co.jp/enterprise/articles/0901/23/news027.html
インターネットセキュリティ企業Integoは米国時間1月22日、Appleのプロダクティビティソフトウェア「iWork '09」の海賊版に
トロイの木馬が仕掛けられているのを発見したと、発表した。
これを悪用して、攻撃者は感染したコンピュータを制御下に置くことができる。
米国東部時間21日午前6時時点で、既に2万人以上がこのソフトをダウンロードしたものと推定され、被害が広がっている。
一方、イタリアの研究者が、Mac OS Xベースのマシンに悪質なコードを挿入する方法を公開したと、The Registerが報じている。
これにより、攻撃者は悪質なアクティビティの隠ぺいが容易になるという。
428 :ワーム(Conficker,Downadup) MS08-067脆弱性:2009/01/23(金) 22:38:04
>>23,151,168,173,221,224,227,290,300,341,348,370,404,408
●Panda、Confickerワーム感染コンピュータの増加に警告(NetSecurity, 1/23)
https://www.netsecurity.ne.jp/1_12790.html
Panda Securityは1月21日、同社のデータによるとUSBデバイスで感染を広げる「Confickerワーム」に感染したコンピュータの数が増加し続けており、
PandaLabsによる分析結果では全世界でおよそ6%(5.77%)のコンピュータが、このワームに感染したことが判明した。
およそ200万台のコンピュータを含む今回の分析では、感染は中国から始まり、83ヶ国へ広がったこと、また特にスペイン、アメリカ、台湾、ブラジル、メキシコで多くの感染がみられる。
Pandaの担当者は、「この現象はKournikovaやBlaster以来、我々が久しく目にしなかった大流行と言えます」と述べている。」と述べています。
●Panda、Confickerワーム感染コンピュータの増加に警告(NetSecurity, 1/23)
https://www.netsecurity.ne.jp/1_12790.html
Panda Securityは1月21日、同社のデータによるとUSBデバイスで感染を広げる「Confickerワーム」に感染したコンピュータの数が増加し続けており、
PandaLabsによる分析結果では全世界でおよそ6%(5.77%)のコンピュータが、このワームに感染したことが判明した。
およそ200万台のコンピュータを含む今回の分析では、感染は中国から始まり、83ヶ国へ広がったこと、また特にスペイン、アメリカ、台湾、ブラジル、メキシコで多くの感染がみられる。
Pandaの担当者は、「この現象はKournikovaやBlaster以来、我々が久しく目にしなかった大流行と言えます」と述べている。」と述べています。
429 :金融機関不正侵入:2009/01/23(金) 22:40:23
●まるで映画? 不正ソフト仕掛け情報を…欧州邦銀の窃盗未遂 (産経新聞, 1/23)
http://sankei.jp.msn.com/world/europe/090123/erp0901231228006-n1.htm
22日付英紙タイムズによると、2004年にロンドンの金融街シティーにある欧州三井住友銀行のコンピューターに不正アクセスし、
巨額の預金を盗もうとした事件の公判が21日、ロンドンの刑事法院で開かれ、検察側は、銀行の英国人警備責任者がベルギー人ハッカー2人を
行内に招き入れ、データを盗むソフトをコンピューターに仕掛けたとする「大胆かつ洗練された」手口を明らかにした。
●米国でクレジットカード情報が大量に流出 (スラッシュドット・ジャパン, 1/23) >>417
http://slashdot.jp/security/article.pl?sid=09/01/22/0122247
Inquirerによると、システムへの侵入が確認されたのは先週のことで、カード番号や有効期限、そして一部のカード所有者の名前といった情報が流出したそうだ。
クラッカーはSnifferを使って同社とカード会社や銀行がやりとりする情報を傍受していたと見られている。
同社は「業界最先端の暗号化」を行っているとしていたが、情報をやりとりする際はデータを暗号化しておらず、そのためクラッカーが認証情報を容易に傍受することができたようだ。
http://sankei.jp.msn.com/world/europe/090123/erp0901231228006-n1.htm
22日付英紙タイムズによると、2004年にロンドンの金融街シティーにある欧州三井住友銀行のコンピューターに不正アクセスし、
巨額の預金を盗もうとした事件の公判が21日、ロンドンの刑事法院で開かれ、検察側は、銀行の英国人警備責任者がベルギー人ハッカー2人を
行内に招き入れ、データを盗むソフトをコンピューターに仕掛けたとする「大胆かつ洗練された」手口を明らかにした。
●米国でクレジットカード情報が大量に流出 (スラッシュドット・ジャパン, 1/23) >>417
http://slashdot.jp/security/article.pl?sid=09/01/22/0122247
Inquirerによると、システムへの侵入が確認されたのは先週のことで、カード番号や有効期限、そして一部のカード所有者の名前といった情報が流出したそうだ。
クラッカーはSnifferを使って同社とカード会社や銀行がやりとりする情報を傍受していたと見られている。
同社は「業界最先端の暗号化」を行っているとしていたが、情報をやりとりする際はデータを暗号化しておらず、そのためクラッカーが認証情報を容易に傍受することができたようだ。
430 :サイト改ざん、殺害予告、スパム:2009/01/23(金) 22:43:37
■サイト改ざん
●01月23日のWeb改竄情報 1件 (NetSecurity, 1/23)
https://www.netsecurity.ne.jp/9_12791.html
●01月22日のWeb改竄情報 4件 (NetSecurity, 1/22)
https://www.netsecurity.ne.jp/9_12779.html
--------------------------------
■殺害予告
●ネット(ウィキペディア)に灘中高生脅迫の書き込み (産経新聞, 1/23)
http://sankei.jp.msn.com/affairs/crime/090123/crm0901231230011-n1.htm
--------------------------------
■スパム
●事態は悪質化:ゲイツ氏のスパム撲滅宣言から5年が経過 (ITmedia, 1/23)
……スパムは絶滅どころか悪質化、巧妙化する一方で、SNSを利用する手口も増えているとSophos。
http://www.itmedia.co.jp/enterprise/articles/0901/23/news032.html
●01月23日のWeb改竄情報 1件 (NetSecurity, 1/23)
https://www.netsecurity.ne.jp/9_12791.html
●01月22日のWeb改竄情報 4件 (NetSecurity, 1/22)
https://www.netsecurity.ne.jp/9_12779.html
--------------------------------
■殺害予告
●ネット(ウィキペディア)に灘中高生脅迫の書き込み (産経新聞, 1/23)
http://sankei.jp.msn.com/affairs/crime/090123/crm0901231230011-n1.htm
--------------------------------
■スパム
●事態は悪質化:ゲイツ氏のスパム撲滅宣言から5年が経過 (ITmedia, 1/23)
……スパムは絶滅どころか悪質化、巧妙化する一方で、SNSを利用する手口も増えているとSophos。
http://www.itmedia.co.jp/enterprise/articles/0901/23/news032.html
431 :ファームウェア更新、新製品、新サービス:2009/01/23(金) 22:47:16
●シーゲイト、ファームウェアのバグ修正版を公開--HDDのアクセス不能問題で (CNET, 1/23) >>392,397,415,420
http://japan.cnet.com/news/ent/story/0,2000056022,20386940,00.htm
シーゲイトは米国時間1月22日、問題を抱えていたファームウェアに対するバグ修正版を公開し、声明を発表した。
同社のファームウェアは、一部のハードディスクドライブ(HDD)がコンピュータから認識できなくなる可能性を抱え、多くの混乱を引き起こしていた。
●外付けHD「HD-CEU2」の不具合を解消するアップデート - バッファロー (SecurityNext, 1/23)
http://www.security-next.com/009764.html
バッファローは、外付けハードディスク「HD-CEU2」シリーズに不具合が見つかったとして、ファームウェアのアップデートを公開した。
--------------------------------
■新製品
●「Red Hat Enterprise Linux 5.3」がリリース--「Core i7」対応、仮想化機能も強化 (CNET, ITmedia, 1/22)
http://japan.cnet.com/news/ent/story/0,2000056022,20386857,00.htm
http://www.itmedia.co.jp/enterprise/articles/0901/22/news021.html
--------------------------------
■新セキュリティサービス
●BIGLOBE、セキュリティ機能を標準で提供するADSLコース (SecurityNext, 1/23)
http://www.security-next.com/009763.html
NECビッグローブは、セキュリティ対策機能を標準装備したADSLコースの提供を開始した。
http://japan.cnet.com/news/ent/story/0,2000056022,20386940,00.htm
シーゲイトは米国時間1月22日、問題を抱えていたファームウェアに対するバグ修正版を公開し、声明を発表した。
同社のファームウェアは、一部のハードディスクドライブ(HDD)がコンピュータから認識できなくなる可能性を抱え、多くの混乱を引き起こしていた。
●外付けHD「HD-CEU2」の不具合を解消するアップデート - バッファロー (SecurityNext, 1/23)
http://www.security-next.com/009764.html
バッファローは、外付けハードディスク「HD-CEU2」シリーズに不具合が見つかったとして、ファームウェアのアップデートを公開した。
--------------------------------
■新製品
●「Red Hat Enterprise Linux 5.3」がリリース--「Core i7」対応、仮想化機能も強化 (CNET, ITmedia, 1/22)
http://japan.cnet.com/news/ent/story/0,2000056022,20386857,00.htm
http://www.itmedia.co.jp/enterprise/articles/0901/22/news021.html
--------------------------------
■新セキュリティサービス
●BIGLOBE、セキュリティ機能を標準で提供するADSLコース (SecurityNext, 1/23)
http://www.security-next.com/009763.html
NECビッグローブは、セキュリティ対策機能を標準装備したADSLコースの提供を開始した。
432 :セキュリティその他:2009/01/23(金) 22:49:25
●情報流出でIPAに批判多数、「停職3カ月は適切な処分」と回答 (Internet Watch, 1/23) >>263,387
http://internet.watch.impress.co.jp/cda/news/2009/01/23/22190.html
●セキュリティ知識を「かるた」でチェック、日立システムが大会開催 (日経パソコン, 1/23)
http://pc.nikkeibp.co.jp/article/news/20090123/1011606/
http://internet.watch.impress.co.jp/cda/news/2009/01/23/22190.html
●セキュリティ知識を「かるた」でチェック、日立システムが大会開催 (日経パソコン, 1/23)
http://pc.nikkeibp.co.jp/article/news/20090123/1011606/
433 :セキュリティその他:2009/01/23(金) 22:55:27
■著作権関連 >>54,145,248 >>295,309,353
●著作者情報の検索ポータル開設、著作権保護期間の延長実現に向け (Internet Watch, 日経パソコン, 1/23)
http://internet.watch.impress.co.jp/cda/news/2009/01/23/22197.html
http://pc.nikkeibp.co.jp/article/news/20090123/1011625/
日本音楽著作権協会(JASRAC)や日本文藝家協会など権利者団体17団体からなる「著作権問題を考える創作者団体協議会」は23日、著作物の権利者情報を
検索するためのポータルサイトを開設した。
ポータルサイトを通じて著作物の円滑な利用を促進することで、著作権の保護期間を現在の「著作者の死後50年」から「死後70年」への延長を強く求める考えだ。
権利者データベースの機能や規模は、2007年8月に表明していた当初構想より大幅に縮小したものとなった。
●公取委がアニメ産業の実態調査報告、「製作委員会方式」にも言及 (Internet Watch, 1/23)
http://internet.watch.impress.co.jp/cda/news/2009/01/23/22196.html
-------------------------------------------
●「Gmail」のチャット内で「YouTube」の動画が再生可能に (Internet Watch, 1/23) >>89,137,170,315,411
http://internet.watch.impress.co.jp/cda/news/2009/01/23/22191.html
●ブリタニカ、オンライン百科事典のユーザー編集を可能に (CNET, 1/23)
http://japan.cnet.com/news/media/story/0,2000056023,20386946,00.htm
●著作者情報の検索ポータル開設、著作権保護期間の延長実現に向け (Internet Watch, 日経パソコン, 1/23)
http://internet.watch.impress.co.jp/cda/news/2009/01/23/22197.html
http://pc.nikkeibp.co.jp/article/news/20090123/1011625/
日本音楽著作権協会(JASRAC)や日本文藝家協会など権利者団体17団体からなる「著作権問題を考える創作者団体協議会」は23日、著作物の権利者情報を
検索するためのポータルサイトを開設した。
ポータルサイトを通じて著作物の円滑な利用を促進することで、著作権の保護期間を現在の「著作者の死後50年」から「死後70年」への延長を強く求める考えだ。
権利者データベースの機能や規模は、2007年8月に表明していた当初構想より大幅に縮小したものとなった。
●公取委がアニメ産業の実態調査報告、「製作委員会方式」にも言及 (Internet Watch, 1/23)
http://internet.watch.impress.co.jp/cda/news/2009/01/23/22196.html
-------------------------------------------
●「Gmail」のチャット内で「YouTube」の動画が再生可能に (Internet Watch, 1/23) >>89,137,170,315,411
http://internet.watch.impress.co.jp/cda/news/2009/01/23/22191.html
●ブリタニカ、オンライン百科事典のユーザー編集を可能に (CNET, 1/23)
http://japan.cnet.com/news/media/story/0,2000056023,20386946,00.htm
434 :名無しさん@お腹いっぱい。:2009/01/24(土) 21:14:53
ネットに繋いだだけで被害に Windowsの脆弱性悪用ウイルスに毎日100万台以上のPCが感染中
http://tsushima.2ch.net/test/read.cgi/news/1232798687/
感染を広げる亜種が確認されている。
http://itpro.nikkeibp.co.jp/article/Research/20090115/322913/
http://tsushima.2ch.net/test/read.cgi/news/1232798687/
感染を広げる亜種が確認されている。
http://itpro.nikkeibp.co.jp/article/Research/20090115/322913/
435 :不正アクセス:2009/01/24(土) 23:09:49
■不正アクセス
●データ侵害の可能性:決済処理会社の米Heartland、悪質ソフトで不正アクセス (ITmedia, 1/23) >>417,429
…Heartlandは社内に悪質なソフトが仕掛けられ、データへの不正アクセスがあったと発表した。
http://www.itmedia.co.jp/enterprise/articles/0901/23/news035.html
--------------------------------
■不正アイテム取得で大会
●FXIで不正にアイテム複製した550人を強制退会 (Yahoo!トピックス、ITmedia, 1/23)
スクウェア・エニックスは1月22日、オンラインゲーム「ファイナルファンタジーXI」(FFXI)で、バグを利用して不正にアイテムを複製したユーザー550人を強制退会処分にしたと発表した。
ゲーム内の一部エリアで「明らかにシステムの意図から外れた利用をする」ことにより、アイテムの一部を複製できるバグがあったという。
http://headlines.yahoo.co.jp/hl?a=20090123-00000065-zdn_n-sci
--------------------------------
■情報漏洩
●患者や医師の個人情報を営業車ごと盗難 - 中外製薬:Security NEXT 1/23
http://www.security-next.com/009768.html
●データ侵害の可能性:決済処理会社の米Heartland、悪質ソフトで不正アクセス (ITmedia, 1/23) >>417,429
…Heartlandは社内に悪質なソフトが仕掛けられ、データへの不正アクセスがあったと発表した。
http://www.itmedia.co.jp/enterprise/articles/0901/23/news035.html
--------------------------------
■不正アイテム取得で大会
●FXIで不正にアイテム複製した550人を強制退会 (Yahoo!トピックス、ITmedia, 1/23)
スクウェア・エニックスは1月22日、オンラインゲーム「ファイナルファンタジーXI」(FFXI)で、バグを利用して不正にアイテムを複製したユーザー550人を強制退会処分にしたと発表した。
ゲーム内の一部エリアで「明らかにシステムの意図から外れた利用をする」ことにより、アイテムの一部を複製できるバグがあったという。
http://headlines.yahoo.co.jp/hl?a=20090123-00000065-zdn_n-sci
--------------------------------
■情報漏洩
●患者や医師の個人情報を営業車ごと盗難 - 中外製薬:Security NEXT 1/23
http://www.security-next.com/009768.html
436 :Google Docs設定注意:2009/01/24(土) 23:17:19
●『Google Docs』の設定にご用心:知らないうちに書き換えも? (WIRED VISION ,1/23) >>170,175,251
http://wiredvision.jp/news/200901/2009012321.html
http://wiredvision.jp/news/200901/2009012321.html
437 :法人向けセキュリティ製品・サービス:2009/01/24(土) 23:18:33
●USBメモリを認証に利用するファイル暗号化ソフト - ハイパーギア:(Enterprise Watch, 1/22 ; Security NEXT 1/23)
http://www.security-next.com/009761.html
http://enterprise.watch.impress.co.jp/cda/security/2009/01/22/14744.html
●BBSec、社内ネットやサーバなどの脆弱性を毎日リモートで診断するサービスを開始(NetSecurity, 1/22
https://www.netsecurity.ne.jp/10_12781.html
●会社に届いたメールを携帯で安全に閲覧できるソフト - サードウェア:Security NEXT 1/22
http://www.security-next.com/009755.html
●デバイス制御ソフト「DeviceLock」が不正プリント対策にも対応:Security NEXT 1/21
http://www.security-next.com/009744.html
http://www.security-next.com/009761.html
http://enterprise.watch.impress.co.jp/cda/security/2009/01/22/14744.html
●BBSec、社内ネットやサーバなどの脆弱性を毎日リモートで診断するサービスを開始(NetSecurity, 1/22
https://www.netsecurity.ne.jp/10_12781.html
●会社に届いたメールを携帯で安全に閲覧できるソフト - サードウェア:Security NEXT 1/22
http://www.security-next.com/009755.html
●デバイス制御ソフト「DeviceLock」が不正プリント対策にも対応:Security NEXT 1/21
http://www.security-next.com/009744.html
438 :Windows7:2009/01/24(土) 23:28:20
>>111,146,181,237,259,320,336,371,400
●Windows 7のテスターがインストーラにバグを発見(そして対処) (ZDNet Japan 1/20)
http://japan.zdnet.com/sp/feature/07microsoft/story/0,3800083079,20386741,00.htm
●Windows 7ベータ版「超」詳細レビュー、体感速度と使い勝手は向上!:Windows 7レビュー (日経パソコン, 1/22,11ページ)
http://pc.nikkeibp.co.jp/article/trend/20090122/1011581/
●[WSJ] Windows 7、βでもVistaに大勝 (ITmedia, 1/23)
http://www.itmedia.co.jp/enterprise/articles/0901/23/news029.html
まだβ段階だが、Windows 7はVistaよりずっといい。かなり速くなっているし、互換性の問題も解決しているようだ。
●「IE8 RC」はWindows 7ベータにインストールできず (ZDNet, 1/21)
http://japan.zdnet.com/go?id=386804
Windows 7ベータに含まれるIE8のバージョンは、暫定ベータリリースであり、来るRCと同じものではない。
●Windows 7は中小ユーザーのセキュリティを向上させる (ITpro, 1/23)
http://itpro.nikkeibp.co.jp/article/NEWS/20090123/323355/
●「正しい方向に進んでいる」:Windows 7でVistaの先を見据えるMicrosoft (ITmedia, 1/22)
http://www.itmedia.co.jp/enterprise/articles/0901/22/news064.html
Windows 7のファーストβエディションは、MicrosoftがWindows Vistaの失点を挽回するために正しい方向に進んでいることを明確に示している。
●Windows 7のテスターがインストーラにバグを発見(そして対処) (ZDNet Japan 1/20)
http://japan.zdnet.com/sp/feature/07microsoft/story/0,3800083079,20386741,00.htm
●Windows 7ベータ版「超」詳細レビュー、体感速度と使い勝手は向上!:Windows 7レビュー (日経パソコン, 1/22,11ページ)
http://pc.nikkeibp.co.jp/article/trend/20090122/1011581/
●[WSJ] Windows 7、βでもVistaに大勝 (ITmedia, 1/23)
http://www.itmedia.co.jp/enterprise/articles/0901/23/news029.html
まだβ段階だが、Windows 7はVistaよりずっといい。かなり速くなっているし、互換性の問題も解決しているようだ。
●「IE8 RC」はWindows 7ベータにインストールできず (ZDNet, 1/21)
http://japan.zdnet.com/go?id=386804
Windows 7ベータに含まれるIE8のバージョンは、暫定ベータリリースであり、来るRCと同じものではない。
●Windows 7は中小ユーザーのセキュリティを向上させる (ITpro, 1/23)
http://itpro.nikkeibp.co.jp/article/NEWS/20090123/323355/
●「正しい方向に進んでいる」:Windows 7でVistaの先を見据えるMicrosoft (ITmedia, 1/22)
http://www.itmedia.co.jp/enterprise/articles/0901/22/news064.html
Windows 7のファーストβエディションは、MicrosoftがWindows Vistaの失点を挽回するために正しい方向に進んでいることを明確に示している。
●マイクロソフト2Q決算、Windows Vistaの不振が目立つ (Computerworld.jp 1/23)
http://www.computerworld.jp/news/trd/132950.html
●Microsoft、5000人削減――10〜12月期の純利益11%減を受け (ITmedia, ComputerWorld, 1/23)
Microsoftの第2四半期決算は、売上高は2%の微増、純利益は11%減。また5000人の従業員削減を発表した。
http://www.itmedia.co.jp/enterprise/articles/0901/23/news025.html
http://www.computerworld.jp/topics/ms/132990.html
●マイクロソフト、Vista SP 2のリリースを延期? (Computerworld, 1/22) >>36
http://www.computerworld.jp/topics/ms/132849.html
http://itpro.nikkeibp.co.jp/article/NEWS/20090122/323238/
●米Microsoft、Windows Liveにニュースアラート機能を追加
http://internet.watch.impress.co.jp/cda/news/2009/01/19/22127.html
今回追加されたアラート機能では、最新ニュースをメールで受け取れるようになった。 なお、サービスは米国内限定
●今度はIEのバンドルで--欧州委員会がMSに異議通告書 (CNET, 1/19)
http://japan.cnet.com/news/ent/story/0,2000056022,20386634,00.htm
WindowsにInternet Explorer(IE)をバンドルする行為は同地域の独占禁止法に抵触すると、欧州の規制当局がMicrosoftに通告した。米国時間1月16日、Microsoftが明らかにした。
●オペラ、MSへの異議告知書で欧州連合を評価 (CNET, 1/20)
http://japan.cnet.com/news/biz/story/0,2000056020,20386734,00.htm
http://www.computerworld.jp/news/trd/132950.html
●Microsoft、5000人削減――10〜12月期の純利益11%減を受け (ITmedia, ComputerWorld, 1/23)
Microsoftの第2四半期決算は、売上高は2%の微増、純利益は11%減。また5000人の従業員削減を発表した。
http://www.itmedia.co.jp/enterprise/articles/0901/23/news025.html
http://www.computerworld.jp/topics/ms/132990.html
●マイクロソフト、Vista SP 2のリリースを延期? (Computerworld, 1/22) >>36
http://www.computerworld.jp/topics/ms/132849.html
http://itpro.nikkeibp.co.jp/article/NEWS/20090122/323238/
●米Microsoft、Windows Liveにニュースアラート機能を追加
http://internet.watch.impress.co.jp/cda/news/2009/01/19/22127.html
今回追加されたアラート機能では、最新ニュースをメールで受け取れるようになった。 なお、サービスは米国内限定
●今度はIEのバンドルで--欧州委員会がMSに異議通告書 (CNET, 1/19)
http://japan.cnet.com/news/ent/story/0,2000056022,20386634,00.htm
WindowsにInternet Explorer(IE)をバンドルする行為は同地域の独占禁止法に抵触すると、欧州の規制当局がMicrosoftに通告した。米国時間1月16日、Microsoftが明らかにした。
●オペラ、MSへの異議告知書で欧州連合を評価 (CNET, 1/20)
http://japan.cnet.com/news/biz/story/0,2000056020,20386734,00.htm
●アップルの1Q決算、iPhoneの好調で事前予測を上回る増収増益に、売上、利益ともに過去最高 (Computerworld, 1/22)
…今後の懸念はジョブズ氏の健康問題か
http://www.computerworld.jp/topics/apple/132789.html
●スティーブ・ジョブズ氏、がん再発の可能性は? (ITmedia,1/19)>>188,273,284,322,354,367
http://www.itmedia.co.jp/news/articles/0901/19/news022.html
●スティーブ・ジョブズ氏の健康問題開示で、SEC(米証券取引委員会)がAppleを調査 (ITmedia,1/22)
http://www.itmedia.co.jp/news/articles/0901/22/news045.html
●「ジョブズ氏を継ぐ男」ティム・クック氏はどんな人物か(WIRED VISION, 1/21)
http://pc.nikkeibp.co.jp/article/news/20090121/1011545/
●アップルがリーダー不在を乗り切る可能性--2004年8月を振り返る (CNET,1/19)
http://japan.cnet.com/special/story/0,2000056049,20386520,00.htm
●「iTunes Storeの全楽曲DRMフリー化」にぬか喜びした日(日経パソコン, 1/21)>>284,295,353
http://pc.nikkeibp.co.jp/article/column/20090121/1011521/
バックアップデータを新しいパソコンにコピーすればよい。ただし、iTunes Storeで購入した音源については、新しいパソコンで認証作業が必要となる。
iTunes Storeは同一の音源を、パソコン5台までに限って聴くことができる。
もし古いマシンが壊れてしまった場合はどうなるのだろう。実はこの場合でも救済手段はある。iTunes Storeサイトのヘルプを読んで理解したところでは、
5台の権利をすべて使い果たしてしまうと、iTunesのメニューに「すべての認証を解除」というメニューが現れるらしい。
そう考えると、今回のiTunes Storeの変化が米国サイトに留まるものだったのは実に残念だ。先に全面的にDRMフリーでmp3を販売しているamazon.comにしても、日本国内から購入は許されていない。
…今後の懸念はジョブズ氏の健康問題か
http://www.computerworld.jp/topics/apple/132789.html
●スティーブ・ジョブズ氏、がん再発の可能性は? (ITmedia,1/19)>>188,273,284,322,354,367
http://www.itmedia.co.jp/news/articles/0901/19/news022.html
●スティーブ・ジョブズ氏の健康問題開示で、SEC(米証券取引委員会)がAppleを調査 (ITmedia,1/22)
http://www.itmedia.co.jp/news/articles/0901/22/news045.html
●「ジョブズ氏を継ぐ男」ティム・クック氏はどんな人物か(WIRED VISION, 1/21)
http://pc.nikkeibp.co.jp/article/news/20090121/1011545/
●アップルがリーダー不在を乗り切る可能性--2004年8月を振り返る (CNET,1/19)
http://japan.cnet.com/special/story/0,2000056049,20386520,00.htm
●「iTunes Storeの全楽曲DRMフリー化」にぬか喜びした日(日経パソコン, 1/21)>>284,295,353
http://pc.nikkeibp.co.jp/article/column/20090121/1011521/
バックアップデータを新しいパソコンにコピーすればよい。ただし、iTunes Storeで購入した音源については、新しいパソコンで認証作業が必要となる。
iTunes Storeは同一の音源を、パソコン5台までに限って聴くことができる。
もし古いマシンが壊れてしまった場合はどうなるのだろう。実はこの場合でも救済手段はある。iTunes Storeサイトのヘルプを読んで理解したところでは、
5台の権利をすべて使い果たしてしまうと、iTunesのメニューに「すべての認証を解除」というメニューが現れるらしい。
そう考えると、今回のiTunes Storeの変化が米国サイトに留まるものだったのは実に残念だ。先に全面的にDRMフリーでmp3を販売しているamazon.comにしても、日本国内から購入は許されていない。
●GPUを利用した無線LANのパスワードクラッキングが主流に (ZDNet, 1/23) >>391
http://japan.zdnet.com/sp/feature/07zeroday/story/0,3800083088,20386958,00.htm
無線LANに対するパスワード復元攻撃には、GPUを用いた高速な手法が登場しており、短いパスワードを使用するのは非常に危険になってきている。
1月第3週にリリースされた「Wireless Security Auditor」は、無線ネットワーク上で使われているWPA/WPA2-PSKパスワードの強さを調べるために、
ネットワーク管理者が貫入テストを行うのにかかる時間を短縮するものだ。
このソフトウェアの核になる機能は、GPUを利用することによって、無線LANのパスワードの復元の速度を100倍以上に高速化することだ。
当然ながら、がこのツールを使えば、もはや安全と言えない8文字のパスワードなら、簡単に推測できるようになってしまう。
http://japan.zdnet.com/sp/feature/07zeroday/story/0,3800083088,20386958,00.htm
無線LANに対するパスワード復元攻撃には、GPUを用いた高速な手法が登場しており、短いパスワードを使用するのは非常に危険になってきている。
1月第3週にリリースされた「Wireless Security Auditor」は、無線ネットワーク上で使われているWPA/WPA2-PSKパスワードの強さを調べるために、
ネットワーク管理者が貫入テストを行うのにかかる時間を短縮するものだ。
このソフトウェアの核になる機能は、GPUを利用することによって、無線LANのパスワードの復元の速度を100倍以上に高速化することだ。
当然ながら、がこのツールを使えば、もはや安全と言えない8文字のパスワードなら、簡単に推測できるようになってしまう。