セキュリティに関するニュースを淡々と伝えるスレ5
前スレ
セキュリティに関するニュースを淡々と伝えるスレ
http://pc11.2ch.net/test/read.cgi/sec/1184343837/
セキュリティに関するニュースを淡々と伝えるスレ2
http://pc11.2ch.net/test/read.cgi/sec/1212411169/
セキュリティに関するニュースを淡々と伝えるスレ3
http://pc11.2ch.net/test/read.cgi/sec/1222869535/
セキュリティに関するニュースを淡々と伝えるスレ4
http://pc11.2ch.net/test/read.cgi/sec/1228138166/
2chの仕様により、512KBにてdat落ちします。
情報提供歓迎
淡々とお願いします。
セキュリティに関するニュースを淡々と伝えるスレ
http://pc11.2ch.net/test/read.cgi/sec/1184343837/
セキュリティに関するニュースを淡々と伝えるスレ2
http://pc11.2ch.net/test/read.cgi/sec/1212411169/
セキュリティに関するニュースを淡々と伝えるスレ3
http://pc11.2ch.net/test/read.cgi/sec/1222869535/
セキュリティに関するニュースを淡々と伝えるスレ4
http://pc11.2ch.net/test/read.cgi/sec/1228138166/
2chの仕様により、512KBにてdat落ちします。
情報提供歓迎
淡々とお願いします。
|
|
|
●アナリストの視点:セキュリティ戦線異常なし (ITmedia, 1/23)…セキュリティ市場予測
矢野経済研究所では、情報セキュリティソリューション市場をセキュリティサービス、機器ツール、コンサルティングの3分野に大別し、セキュリティ市場全体の推移を捉えた。
http://www.itmedia.co.jp/enterprise/articles/0901/23/news007.html
●ITは万能にあらず − TechTargetジャパン (1/23)
http://techtarget.itmedia.co.jp/tt/news/0901/23/news02.html
うっかりミスは起こるものであり、残念ながらテクノロジーはそのミスを増幅させることがある。
矢野経済研究所では、情報セキュリティソリューション市場をセキュリティサービス、機器ツール、コンサルティングの3分野に大別し、セキュリティ市場全体の推移を捉えた。
http://www.itmedia.co.jp/enterprise/articles/0901/23/news007.html
●ITは万能にあらず − TechTargetジャパン (1/23)
http://techtarget.itmedia.co.jp/tt/news/0901/23/news02.html
うっかりミスは起こるものであり、残念ながらテクノロジーはそのミスを増幅させることがある。
3 :Google、 Yahoo:2009/01/25(日) 20:32:10
■Google
●YouTube、メディア企業による広告販売を可能に?--米報道 (CNET Japan 1/23)
http://japan.cnet.com/marketing/story/0,3800080523,20386965,00.htm
●NYの最新情報はGoogle Mapsで――。グーグル、ニューヨーク市と提携して情報提供サイトを開設 : Googleウォッチ - Computerworld.jp 1/23
http://www.computerworld.jp/topics/google/132969.html
●Google決算は売上高18%増、純利益68%減 (ITmedia, Internet Watch, 1/23)
http://www.itmedia.co.jp/enterprise/articles/0901/23/news034.html
http://internet.watch.impress.co.jp/cda/news/2009/01/23/22203.html
●これがAndroid端末G1の新版「T-Mobile G2」か--米サイトに写真: CNET Japan 1/22
http://japan.cnet.com/mobile/story/0,3800078151,20386882,00.htm
●『Android』搭載の次世代端末『G2』、5月発売との情報も - japan.internet.com (1/23)
http://japan.internet.com/allnet/20090123/12.html
--------------------------------
■Yahoo!
●ヤフー、動画投稿共有サービス「Yahoo!ビデオキャスト」を終了、収益強化へサービスの見直し相次ぐ(ITpro, japan,internet.com. 1/22)
http://itpro.nikkeibp.co.jp/article/NEWS/20090122/323285/
http://japan.internet.com/busnews/20090122/1.html
●YouTube、メディア企業による広告販売を可能に?--米報道 (CNET Japan 1/23)
http://japan.cnet.com/marketing/story/0,3800080523,20386965,00.htm
●NYの最新情報はGoogle Mapsで――。グーグル、ニューヨーク市と提携して情報提供サイトを開設 : Googleウォッチ - Computerworld.jp 1/23
http://www.computerworld.jp/topics/google/132969.html
●Google決算は売上高18%増、純利益68%減 (ITmedia, Internet Watch, 1/23)
http://www.itmedia.co.jp/enterprise/articles/0901/23/news034.html
http://internet.watch.impress.co.jp/cda/news/2009/01/23/22203.html
●これがAndroid端末G1の新版「T-Mobile G2」か--米サイトに写真: CNET Japan 1/22
http://japan.cnet.com/mobile/story/0,3800078151,20386882,00.htm
●『Android』搭載の次世代端末『G2』、5月発売との情報も - japan.internet.com (1/23)
http://japan.internet.com/allnet/20090123/12.html
--------------------------------
■Yahoo!
●ヤフー、動画投稿共有サービス「Yahoo!ビデオキャスト」を終了、収益強化へサービスの見直し相次ぐ(ITpro, japan,internet.com. 1/22)
http://itpro.nikkeibp.co.jp/article/NEWS/20090122/323285/
http://japan.internet.com/busnews/20090122/1.html
●3.9G次世代ケータイ、参入意向の4社に周波数の割り当てへ
http://japan.cnet.com/mobile/story/0,3800078151,20386902,00.htm
2010年にも商用サービスの開始が予定されている3.9世代携帯電話(3.9G)の周波数割り当てを、当初計画から変更することがこのほど決まった。総務省が近く正式に発表する。
現在、3.9Gのサービスへの参入意向を表明しているのは、NTTドコモ、ソフトバンク、KDDI、イー・モバイルの4社。
※3.9G:下り100Mbps以上、上り50Mbps以上の通信速度。ちなみに、4Gは1Tbps
●総務省が3.9Gの開設指針案を公表、意見募集を実施 (Internet Watch, ITPro, 1/23)
http://internet.watch.impress.co.jp/cda/news/2009/01/23/22202.html
http://itpro.nikkeibp.co.jp/article/NEWS/20090123/323406/
●ウィルコム、データと通話の料金プランを改定へ (ITmedia, Internet Watchなど、1/23)
http://www.itmedia.co.jp/enterprise/articles/0901/22/news095.html
http://internet.watch.impress.co.jp/cda/news/2009/01/22/22183.html
http://japan.internet.com/allnet/20090123/2.html
「新ウィルコム定額プラン」は月額基本使用料が2900円で、ウィルコム間の通話が24時間無料、他社あてを含むEメールも無料となるサービス。
パケット通信料は別途定額で、上限が2800円。
●BlackBerryのパスワードキーパーを使う:塩田紳二の「BlackBerryを使いこなす」 (日経パソコン, 1/23)
http://pc.nikkeibp.co.jp/article/trend/20090123/1011584/
http://japan.cnet.com/mobile/story/0,3800078151,20386902,00.htm
2010年にも商用サービスの開始が予定されている3.9世代携帯電話(3.9G)の周波数割り当てを、当初計画から変更することがこのほど決まった。総務省が近く正式に発表する。
現在、3.9Gのサービスへの参入意向を表明しているのは、NTTドコモ、ソフトバンク、KDDI、イー・モバイルの4社。
※3.9G:下り100Mbps以上、上り50Mbps以上の通信速度。ちなみに、4Gは1Tbps
●総務省が3.9Gの開設指針案を公表、意見募集を実施 (Internet Watch, ITPro, 1/23)
http://internet.watch.impress.co.jp/cda/news/2009/01/23/22202.html
http://itpro.nikkeibp.co.jp/article/NEWS/20090123/323406/
●ウィルコム、データと通話の料金プランを改定へ (ITmedia, Internet Watchなど、1/23)
http://www.itmedia.co.jp/enterprise/articles/0901/22/news095.html
http://internet.watch.impress.co.jp/cda/news/2009/01/22/22183.html
http://japan.internet.com/allnet/20090123/2.html
「新ウィルコム定額プラン」は月額基本使用料が2900円で、ウィルコム間の通話が24時間無料、他社あてを含むEメールも無料となるサービス。
パケット通信料は別途定額で、上限が2800円。
●BlackBerryのパスワードキーパーを使う:塩田紳二の「BlackBerryを使いこなす」 (日経パソコン, 1/23)
http://pc.nikkeibp.co.jp/article/trend/20090123/1011584/
5 :その他 (IP電話、電波利権、モバイルなど):2009/01/25(日) 20:39:46
●フレッツ 光ネクストのひかり電話で障害,江東区と江戸川区の最大2281件に影響(ITpro, 1/23)
http://itpro.nikkeibp.co.jp/article/NEWS/20090123/323392/
http://itpro.nikkeibp.co.jp/article/NEWS/20090123/323423/
http://www.security-next.com/009765.html
1/23(金)10:17に障害発生。20:08に復旧。原因は調査中。
●テレビ局の電波利用料 「安すぎる」という批判 (J-CAST, 1/24)
http://www.j-cast.com/2009/01/24033828.html
テレビ局が横並びで免許の更新を受けたと、経済誌から批判が出ている。
識者からは、日本のテレビ局の電波利用料は安すぎで、欧米のように、自由競争のオークション(入札制)で選ぶべきとの声もある。
総務省では、「入札にはデメリットが多い」としているが、どんな放送のあり方が望ましいのか。
●オルタナブログ通信:通話をしない携帯「電話」――2009年モバイル事情 (ITmedia, 1/23)
http://www.itmedia.co.jp/enterprise/articles/0901/23/news013.html
●ネットブックというカテゴリはなくなる--AMDのCEOが予言 :ニュース - CNET Japan (1/23)
http://japan.cnet.com/news/tech/story/0,2000056025,20386966,00.htm
●「市長選でブログ更新は違法」市長を告発…鹿児島・阿久根 :(読売新聞 , 1/22)
http://www.yomiuri.co.jp/national/news/20090122-OYT1T00810.htm?from=navr
http://itpro.nikkeibp.co.jp/article/NEWS/20090123/323392/
http://itpro.nikkeibp.co.jp/article/NEWS/20090123/323423/
http://www.security-next.com/009765.html
1/23(金)10:17に障害発生。20:08に復旧。原因は調査中。
●テレビ局の電波利用料 「安すぎる」という批判 (J-CAST, 1/24)
http://www.j-cast.com/2009/01/24033828.html
テレビ局が横並びで免許の更新を受けたと、経済誌から批判が出ている。
識者からは、日本のテレビ局の電波利用料は安すぎで、欧米のように、自由競争のオークション(入札制)で選ぶべきとの声もある。
総務省では、「入札にはデメリットが多い」としているが、どんな放送のあり方が望ましいのか。
●オルタナブログ通信:通話をしない携帯「電話」――2009年モバイル事情 (ITmedia, 1/23)
http://www.itmedia.co.jp/enterprise/articles/0901/23/news013.html
●ネットブックというカテゴリはなくなる--AMDのCEOが予言 :ニュース - CNET Japan (1/23)
http://japan.cnet.com/news/tech/story/0,2000056025,20386966,00.htm
●「市長選でブログ更新は違法」市長を告発…鹿児島・阿久根 :(読売新聞 , 1/22)
http://www.yomiuri.co.jp/national/news/20090122-OYT1T00810.htm?from=navr
■Linux
●見る知る分かる、Linuxレビュー[Fedora 10](@IT, 1/23)
http://www.atmarkit.co.jp/flinux/prodreview/fedora10/fedora10_01.html
●LinuxでもSilverlightを見られる、「Moonlight 1.0」正式リリース (@IT, 1/22)
http://www.atmarkit.co.jp/news/200901/22/moonlight.html
--------------------------------------
■ソフトウェア
● 【連載】超便利! ビジネスに役立つ無料ツール…大事なファイルを手軽に自動バックアップ!「BunBackup」(Internet Watch, 1/21)
http://internet.watch.impress.co.jp/cda/biz_tool/2009/01/21/22152.html
●[短期集中:Windows高速化テクニック]第4回 ディスクをクリーンアップして最適化 (日経パソコン, 1/19)
http://pc.nikkeibp.co.jp/article/technique/20090113/1011234/
●見る知る分かる、Linuxレビュー[Fedora 10](@IT, 1/23)
http://www.atmarkit.co.jp/flinux/prodreview/fedora10/fedora10_01.html
●LinuxでもSilverlightを見られる、「Moonlight 1.0」正式リリース (@IT, 1/22)
http://www.atmarkit.co.jp/news/200901/22/moonlight.html
--------------------------------------
■ソフトウェア
● 【連載】超便利! ビジネスに役立つ無料ツール…大事なファイルを手軽に自動バックアップ!「BunBackup」(Internet Watch, 1/21)
http://internet.watch.impress.co.jp/cda/biz_tool/2009/01/21/22152.html
●[短期集中:Windows高速化テクニック]第4回 ディスクをクリーンアップして最適化 (日経パソコン, 1/19)
http://pc.nikkeibp.co.jp/article/technique/20090113/1011234/
●インテル、CPUの価格を19日に大幅に引き下げ――最大48%値下げの製品も (Computerworld, 1/20)
http://www.computerworld.jp/topics/mp/132389.html
●AMD、第4四半期決算で予想を上回る14億ドルの損失を計上 ( CNET , 1/23)
http://japan.cnet.com/news/biz/story/0,2000056020,20386937,00.htm
●米オバマ政権、サイバー担当顧問の職を新設へ:ニュース - CNET Japan 1/23
http://japan.cnet.com/news/media/story/0,2000056023,20386954,00.htm
米国時間1月21日に発表された国土安全保障アジェンダには、テロリズムの阻止や情報収集の改善と並んで、情報ネットワークおよび重要インフラの保護が目標として掲げられている。
●IBMの2008年4Q決算、12%増益に――通年の売上高は過去最高を記録 (ITPro, Computerworld, 1/21)
…2009年度も好調持続をアピール。“うわさ”の人員削減には言及せず
http://itpro.nikkeibp.co.jp/article/NEWS/20090121/323086/
http://www.computerworld.jp/topics/result/132652.html
●[WSJ] 欧州でIBMに独禁法訴訟、メインフレームめぐり (ITmedia 1/21)
http://www.itmedia.co.jp/enterprise/articles/0901/21/news052.html
●麻倉怜士のデジタル閻魔帳:CESで分かった、2009年のトレンド (ITmedia, 1/23)
http://plusd.itmedia.co.jp/lifestyle/articles/0901/23/news043.html
時事ネタに関する雑談スレを一応もうけました。
【マターリ】時事ニュース雑談スレ【脆弱性,改ざん,トロイ】
http://pc11.2ch.net/test/read.cgi/sec/1232884758/
気になるニュースがある場合は上記スレでまったり議論してください。
【マターリ】時事ニュース雑談スレ【脆弱性,改ざん,トロイ】
http://pc11.2ch.net/test/read.cgi/sec/1232884758/
気になるニュースがある場合は上記スレでまったり議論してください。
●ネット預金移し替え 不正アクセス男逮捕 被害者の自宅侵入 パソコンにウイルス(キーロガー) (産経新聞, 1/26)
http://sankei.jp.msn.com/affairs/crime/090126/crm0901260130000-n1.htm
他人の個人情報をもとにインターネットバンキングにアクセスし、預金を移し替えたとして、警視庁築地署が電子計算機使用詐欺と不正アクセス禁止法違反の疑いで、
男を逮捕していたことが25日、分かった。
男は「被害者の自宅パソコンにウイルスを仕掛け、ネットバンクのパスワードなどを入手した」などと供述。
同署は近藤容疑者が被害者宅に侵入しながら、金品などを取らず、キーロガーだけを組み込んだケースが大半だったとみている。
●FF XIでシステム不具合利用した不正行為、550人を強制退会処分 (Internet Watch, 1/26)
http://internet.watch.impress.co.jp/cda/news/2009/01/26/22208.html
http://sankei.jp.msn.com/affairs/crime/090126/crm0901260130000-n1.htm
他人の個人情報をもとにインターネットバンキングにアクセスし、預金を移し替えたとして、警視庁築地署が電子計算機使用詐欺と不正アクセス禁止法違反の疑いで、
男を逮捕していたことが25日、分かった。
男は「被害者の自宅パソコンにウイルスを仕掛け、ネットバンクのパスワードなどを入手した」などと供述。
同署は近藤容疑者が被害者宅に侵入しながら、金品などを取らず、キーロガーだけを組み込んだケースが大半だったとみている。
●FF XIでシステム不具合利用した不正行為、550人を強制退会処分 (Internet Watch, 1/26)
http://internet.watch.impress.co.jp/cda/news/2009/01/26/22208.html
10 :マルウェア(動向、感染状況):2009/01/26(月) 20:44:20
■新種、懸念
●ダイアログ偽装の「USBウイルス」、「実行」を「表示」に見せかける (ITPro. 1/26)
…Windowsの脆弱性(MS08-067)悪用ウイルスの亜種、自動再生機能を悪用
http://itpro.nikkeibp.co.jp/article/NEWS/20090126/323504/
ダイアログの内容を偽装するという。設定ファイルの“工夫”により、本来は「Run [プログラムファイル名]」(日本語では「[プログラムファイル名]の実行」)と表示されるべきところを、
「Open folder to view files」(日本語では「フォルダを開いてファイルを表示」)と表示させる
※日本語版のWindowsでも、偽装メッセージは英語で表示されるので、だまされるユーザーは比較的少ないと考えられる。
●アマゾンの「EC2」クラウドでBitTorrentを利用する方法が公開――悪用への危惧もComputerworld , 1/26) 【クラウドの悪用】
…「不正なファイル共有やマルウェア拡大のおそれ」とセキュリティ専門家
http://www.computerworld.jp/topics/cloud/133109.html
------------------------------------------------------------------
■感染状況、注意喚起
●DNSキャッシュポイズニング、SQLインジェクション攻撃が増加中:ニュース (CNET, Internet Watch, 1/26)
http://japan.cnet.com/news/sec/story/0,2000056024,20387066,00.htm
http://internet.watch.impress.co.jp/cda/news/2009/01/26/22209.html
DNSキャッシュポイズニングの脆弱性とSQLインジェクションの脆弱性に関する届出が増えたことから、第4四半期の届出件数は1490件となり、第3四半期の509件から大幅に増加した。
●USBメモリー経由のウイルス感染、大学で猛威振るう (読売新聞, 1/24)
http://news.goo.ne.jp/article/yomiuri/nation/20090124-567-OYT1T00546.html
感染が確認された大学:日本大、明治大、早大、立教大、創価大、立命館大、関西大、近畿大、九州産業大、北大、東大、東京外大、京大
●ダイアログ偽装の「USBウイルス」、「実行」を「表示」に見せかける (ITPro. 1/26)
…Windowsの脆弱性(MS08-067)悪用ウイルスの亜種、自動再生機能を悪用
http://itpro.nikkeibp.co.jp/article/NEWS/20090126/323504/
ダイアログの内容を偽装するという。設定ファイルの“工夫”により、本来は「Run [プログラムファイル名]」(日本語では「[プログラムファイル名]の実行」)と表示されるべきところを、
「Open folder to view files」(日本語では「フォルダを開いてファイルを表示」)と表示させる
※日本語版のWindowsでも、偽装メッセージは英語で表示されるので、だまされるユーザーは比較的少ないと考えられる。
●アマゾンの「EC2」クラウドでBitTorrentを利用する方法が公開――悪用への危惧もComputerworld , 1/26) 【クラウドの悪用】
…「不正なファイル共有やマルウェア拡大のおそれ」とセキュリティ専門家
http://www.computerworld.jp/topics/cloud/133109.html
------------------------------------------------------------------
■感染状況、注意喚起
●DNSキャッシュポイズニング、SQLインジェクション攻撃が増加中:ニュース (CNET, Internet Watch, 1/26)
http://japan.cnet.com/news/sec/story/0,2000056024,20387066,00.htm
http://internet.watch.impress.co.jp/cda/news/2009/01/26/22209.html
DNSキャッシュポイズニングの脆弱性とSQLインジェクションの脆弱性に関する届出が増えたことから、第4四半期の届出件数は1490件となり、第3四半期の509件から大幅に増加した。
●USBメモリー経由のウイルス感染、大学で猛威振るう (読売新聞, 1/24)
http://news.goo.ne.jp/article/yomiuri/nation/20090124-567-OYT1T00546.html
感染が確認された大学:日本大、明治大、早大、立教大、創価大、立命館大、関西大、近畿大、九州産業大、北大、東大、東京外大、京大
●医療保険料変更通知書を誤送付、他人の通知書が混入 - 仙台市(Security NEXT, 1/26)
http://www.security-next.com/009772.html
------------------------------
■トラブル、不具合
●「競艇即時投票サービス」で一時入金指示できない障害(Security NEXT, 1/26
http://www.security-next.com/009775.html
●NTT東西のIP電話用VoIPアダプターの電源アダプターに不具合,無償交換へ (ITpro, 1/26)
http://itpro.nikkeibp.co.jp/article/NEWS/20090126/323442/
050の電話番号で始まるIP電話。対象台数は8216台。
http://www.security-next.com/009772.html
------------------------------
■トラブル、不具合
●「競艇即時投票サービス」で一時入金指示できない障害(Security NEXT, 1/26
http://www.security-next.com/009775.html
●NTT東西のIP電話用VoIPアダプターの電源アダプターに不具合,無償交換へ (ITpro, 1/26)
http://itpro.nikkeibp.co.jp/article/NEWS/20090126/323442/
050の電話番号で始まるIP電話。対象台数は8216台。
●アップル、「QuickTime 7.6」を公開--重大なセキュリティ脆弱性に対応(CNET,1/26) 前スレにて既出
http://japan.cnet.com/news/sec/story/0,2000056024,20387015,00.htm
http://japan.cnet.com/news/sec/story/0,2000056024,20387015,00.htm
●ネット閲覧者、世界で10億人突破=中国が国別首位−米調査 (時事通信, Internet Watcjh, 1/26)
http://headlines.yahoo.co.jp/hl?a=20090124-00000028-jij-int
http://internet.watch.impress.co.jp/cda/news/2009/01/26/22206.html
1位が中国の約1億7910万人、2位が米国の約1億6330万人、3位が日本の約5999万人、
●「サイバー・セキュリティは優先事項」――オバマ政権が明言 (Computerworld,1/26)
…大統領直属のサイバー担当顧問を任命予定
http://www.computerworld.jp/news/trd/133129.html
上記以外の項目には、次世代のセキュリティ機能をコンピュータに組み込む「安全なコンピュータの研究開発」や、「追跡できないインターネット支払いシステム」を
取り締まりサイバー・スパイやサイバー犯罪と闘う計画などが挙がっている。
●ネットショップ『ベストカカク.com』2chの書き込みに激怒し予約中止!(Livedoorニュース, 1/25)
http://news.livedoor.com/article/detail/3988811/
オンラインショップの『ベストカカク.com』がインターネット掲示板『2ちゃんねる』の書き込みに激怒し2週間の予約中止をサイトに告知している。
(『ベストカカク.com』と『価格.com』は関係ありません。)
※【ネット】 「2chの馬鹿野郎、警察に通報するぞ!迷惑人間、死ね!」…「ベストカカク.com」、2chの書き込みに激怒し予約中止★3(+板)
http://mamono.2ch.net/test/read.cgi/newsplus/1232852515/
●INTERNET Watchアクセスランキング [2009/1/19〜2009/1/25]
http://internet.watch.impress.co.jp/cda/news/2009/01/26/22204.html
http://headlines.yahoo.co.jp/hl?a=20090124-00000028-jij-int
http://internet.watch.impress.co.jp/cda/news/2009/01/26/22206.html
1位が中国の約1億7910万人、2位が米国の約1億6330万人、3位が日本の約5999万人、
●「サイバー・セキュリティは優先事項」――オバマ政権が明言 (Computerworld,1/26)
…大統領直属のサイバー担当顧問を任命予定
http://www.computerworld.jp/news/trd/133129.html
上記以外の項目には、次世代のセキュリティ機能をコンピュータに組み込む「安全なコンピュータの研究開発」や、「追跡できないインターネット支払いシステム」を
取り締まりサイバー・スパイやサイバー犯罪と闘う計画などが挙がっている。
●ネットショップ『ベストカカク.com』2chの書き込みに激怒し予約中止!(Livedoorニュース, 1/25)
http://news.livedoor.com/article/detail/3988811/
オンラインショップの『ベストカカク.com』がインターネット掲示板『2ちゃんねる』の書き込みに激怒し2週間の予約中止をサイトに告知している。
(『ベストカカク.com』と『価格.com』は関係ありません。)
※【ネット】 「2chの馬鹿野郎、警察に通報するぞ!迷惑人間、死ね!」…「ベストカカク.com」、2chの書き込みに激怒し予約中止★3(+板)
http://mamono.2ch.net/test/read.cgi/newsplus/1232852515/
●INTERNET Watchアクセスランキング [2009/1/19〜2009/1/25]
http://internet.watch.impress.co.jp/cda/news/2009/01/26/22204.html
●密かに実行:ショートカットに感染するマルウェア出現 (ITmedia, ITPro, 1/27)
…デスクトップ上にマルウェアのショートカットを作成したり、既存のショートカットに感染してマルウェアを起動する手口が見つかっている。
http://www.itmedia.co.jp/enterprise/articles/0901/27/news044.html
http://itpro.nikkeibp.co.jp/article/NEWS/20090127/323584/
セキュリティ企業の米マカフィーは2009年1月26日、公式ブログにおいて、ショートカットファイル(.lnk)を悪用するウイルス(悪質なプログラム)が複数確認されているとして注意を呼びかけた。
ショートカットを悪用するウイルスは、大きく分けて3種類。(1)ウイルスへのショートカットファイルを作成するタイプ、
(2)既存のショートカットに、ウイルスへのリンクを追加するタイプ、(3)ショートカットにウイルス本体が仕込まれているタイプ。
…デスクトップ上にマルウェアのショートカットを作成したり、既存のショートカットに感染してマルウェアを起動する手口が見つかっている。
http://www.itmedia.co.jp/enterprise/articles/0901/27/news044.html
http://itpro.nikkeibp.co.jp/article/NEWS/20090127/323584/
セキュリティ企業の米マカフィーは2009年1月26日、公式ブログにおいて、ショートカットファイル(.lnk)を悪用するウイルス(悪質なプログラム)が複数確認されているとして注意を呼びかけた。
ショートカットを悪用するウイルスは、大きく分けて3種類。(1)ウイルスへのショートカットファイルを作成するタイプ、
(2)既存のショートカットに、ウイルスへのリンクを追加するタイプ、(3)ショートカットにウイルス本体が仕込まれているタイプ。
15 :Mac OS X、海賊版にトロイ:2009/01/27(火) 22:11:04
●またもMac標的のトロイの木馬、今度はPhotoshopの海賊版内に (InternetWatch, 1/27)
http://internet.watch.impress.co.jp/cda/news/2009/01/27/22219.html
http://www.itmedia.co.jp/enterprise/articles/0901/27/news037.html
セキュリティー企業の米Integoは26日、Mac用「Adobe Photoshop CS4」の海賊版にトロイの木馬が仕込まれているのが見つかったと報告した。
22日にはMac用オフィスソフト「iWork '09」の海賊版にトロイの木馬が見つかっており、こうした手口が横行していると見られる。
問題の海賊版は、BitTorrentトラッカーサイトや海賊版サイトで配布されており、インストーラーは問題なく使用できるが、
中にはトロイの木馬が仕込まれており、アプリケーションのインストール時に「/var/tmp」ディレクトリにパックドアをインストールする。
そして、このディレクトリは再起動後も削除されなくなるという。
※海賊版「iWork '09」にトロイの木馬--セキュリティ企業が確認 (CNET, Internet Watch, ITmedia, 1/23)
http://japan.cnet.com/news/sec/story/0,2000056024,20386938,00.htm
http://internet.watch.impress.co.jp/cda/news/2009/01/23/22189.html
http://www.itmedia.co.jp/enterprise/articles/0901/23/news027.html
http://internet.watch.impress.co.jp/cda/news/2009/01/27/22219.html
http://www.itmedia.co.jp/enterprise/articles/0901/27/news037.html
セキュリティー企業の米Integoは26日、Mac用「Adobe Photoshop CS4」の海賊版にトロイの木馬が仕込まれているのが見つかったと報告した。
22日にはMac用オフィスソフト「iWork '09」の海賊版にトロイの木馬が見つかっており、こうした手口が横行していると見られる。
問題の海賊版は、BitTorrentトラッカーサイトや海賊版サイトで配布されており、インストーラーは問題なく使用できるが、
中にはトロイの木馬が仕込まれており、アプリケーションのインストール時に「/var/tmp」ディレクトリにパックドアをインストールする。
そして、このディレクトリは再起動後も削除されなくなるという。
※海賊版「iWork '09」にトロイの木馬--セキュリティ企業が確認 (CNET, Internet Watch, ITmedia, 1/23)
http://japan.cnet.com/news/sec/story/0,2000056024,20386938,00.htm
http://internet.watch.impress.co.jp/cda/news/2009/01/23/22189.html
http://www.itmedia.co.jp/enterprise/articles/0901/23/news027.html
16 :セキュリティレポート、(ESET, IPA):2009/01/27(火) 22:14:49
●2008年12月もオートラン悪用とオンラインゲームねらいの攻撃が続く ,ESET (SecurityNext, 1/27)
http://www.security-next.com/009787.html
キヤノンITソリューションズは、2008年12月に米ESETが検知したウイルスの状況を発表した。
12月もWindowsのオートラン機能を悪用する「INF/Autorun」が10.65%を占め、前回同様に首位をキープ。
多くのマルウェアが感染手段としてオートラン機能を利用していることから大量に検知されているとESETでは分析している。
続く2位は、オンラインゲームのパスワードを盗む「Win32/PSW.OnLineGames」で6.84%だった。
●開発や運用での定期検査を:Webサイトのセキュリティ意識は「まだ低い」 (ITmedia, Security Next, 1/27)
…深刻な脆弱性含むサイトの半数が開発時にセキュリティを無視
http://www.security-next.com/009777.html
http://www.itmedia.co.jp/enterprise/articles/0901/27/news010.html
IPAがWebサイト運営者に行ったアンケートから、Webサイトに対するセキュリティ意識が十分に浸透していない状況が分かった。
http://www.security-next.com/009787.html
キヤノンITソリューションズは、2008年12月に米ESETが検知したウイルスの状況を発表した。
12月もWindowsのオートラン機能を悪用する「INF/Autorun」が10.65%を占め、前回同様に首位をキープ。
多くのマルウェアが感染手段としてオートラン機能を利用していることから大量に検知されているとESETでは分析している。
続く2位は、オンラインゲームのパスワードを盗む「Win32/PSW.OnLineGames」で6.84%だった。
●開発や運用での定期検査を:Webサイトのセキュリティ意識は「まだ低い」 (ITmedia, Security Next, 1/27)
…深刻な脆弱性含むサイトの半数が開発時にセキュリティを無視
http://www.security-next.com/009777.html
http://www.itmedia.co.jp/enterprise/articles/0901/27/news010.html
IPAがWebサイト運営者に行ったアンケートから、Webサイトに対するセキュリティ意識が十分に浸透していない状況が分かった。
●スパイウェア対策ソフト「Spybot-S&D 1.6.2」公開 (InternetWatch, 1/27)
http://internet.watch.impress.co.jp/cda/news/2009/01/27/22220.html
アイルランドのSafer Networkingは26日、スパイウェア対策ソフト「Spybot-S&D 1.6.2」を公開した。対応OSはWindows Vista/XP/2000/Me/98/95およびWindows Server 2008/2003。
今回公開されたバージョン1.6.2では、Google Chromeや最新版のOpera、Firefoxへの対応強化など、Internet Explorer以外の各種ブラウザに対応した。
また、Spybotの動作中に高速なユーザー切り換えが可能になったほか、複数のバグも修正されている。
ybot-S&D 1.6.2は、バージョン1系統の最後のメンテナンスリリースとなり、今後は次期バージョンとなるSpybot-S&D 2.0のプレビュー版が公開される予定だ。
http://internet.watch.impress.co.jp/cda/news/2009/01/27/22220.html
アイルランドのSafer Networkingは26日、スパイウェア対策ソフト「Spybot-S&D 1.6.2」を公開した。対応OSはWindows Vista/XP/2000/Me/98/95およびWindows Server 2008/2003。
今回公開されたバージョン1.6.2では、Google Chromeや最新版のOpera、Firefoxへの対応強化など、Internet Explorer以外の各種ブラウザに対応した。
また、Spybotの動作中に高速なユーザー切り換えが可能になったほか、複数のバグも修正されている。
ybot-S&D 1.6.2は、バージョン1系統の最後のメンテナンスリリースとなり、今後は次期バージョンとなるSpybot-S&D 2.0のプレビュー版が公開される予定だ。
18 :情報漏洩、フィッシング:2009/01/27(火) 22:17:32
●センター試験志願者の名簿を紛失、誤廃棄か - 同志社大学 (SecurityNext, 1/27)
http://www.security-next.com/009784.html
同志社大学は、大学入試センター試験の志願者800人の個人情報が記載された名簿の紛失を明らかにした。
●4支店で顧客情報含む日銀業務の関連資料を紛失 - 山梨中銀 (SecurityNext, 1/27)
http://www.security-next.com/009783.html
●名古屋市内の「CoCo壱番屋」で顧客情報入りパソコンが盗まれる (SecurityNext, 1/27)
http://www.security-next.com/009781.html
●サイト上で講座申込者の個人情報が閲覧可能に - 札幌市生涯学習センター (SecurityNext, 1/27)
http://www.security-next.com/009779.html
------------------------------------------------------
■フィッシング
●2008年のフィッシングは13万件(ワールドワイド)で過去最多、オンライン犯罪組織が暗躍 (ITPro. 1/27)
…RSAセキュリティが発表、偽サイトの6割は米国に存在
http://itpro.nikkeibp.co.jp/article/Research/20090127/323599/
http://www.security-next.com/009784.html
同志社大学は、大学入試センター試験の志願者800人の個人情報が記載された名簿の紛失を明らかにした。
●4支店で顧客情報含む日銀業務の関連資料を紛失 - 山梨中銀 (SecurityNext, 1/27)
http://www.security-next.com/009783.html
●名古屋市内の「CoCo壱番屋」で顧客情報入りパソコンが盗まれる (SecurityNext, 1/27)
http://www.security-next.com/009781.html
●サイト上で講座申込者の個人情報が閲覧可能に - 札幌市生涯学習センター (SecurityNext, 1/27)
http://www.security-next.com/009779.html
------------------------------------------------------
■フィッシング
●2008年のフィッシングは13万件(ワールドワイド)で過去最多、オンライン犯罪組織が暗躍 (ITPro. 1/27)
…RSAセキュリティが発表、偽サイトの6割は米国に存在
http://itpro.nikkeibp.co.jp/article/Research/20090127/323599/
19 :サイト改ざん、ネット犯罪:2009/01/27(火) 22:19:31
●ScanNetSecurity - 01月27日のWeb改竄情報 5件
https://www.netsecurity.ne.jp/9_12802.html
●「他人の携帯使い悪質」ネット殺人予告の男に有罪 (産経新聞, 1/27)
http://sankei.jp.msn.com/affairs/trial/090127/trl0901271645009-n1.htm
https://www.netsecurity.ne.jp/9_12802.html
●「他人の携帯使い悪質」ネット殺人予告の男に有罪 (産経新聞, 1/27)
http://sankei.jp.msn.com/affairs/trial/090127/trl0901271645009-n1.htm
>>7
●オバマ大統領のSNSサイトを悪用する攻撃者が出現 (Computerworld, 1/27)
…政府によるWeb2.0の活用が裏目に?
http://www.computerworld.jp/news/sec/133249.html
この攻撃者は、オバマ氏のオンライン・コミュニティ(http://my.barackobama.com)に自身を詐称したアカウントを登録し、ユーザーの興味を引くような画像を投稿して、
悪意のあるトロイの木馬プログラムをダウンロードさせようとする。
これらのプログラムは、犠牲者のコンピュータにさらに別のマルウェアをダウンロードさせるタイプのマルウェアだ。
---------------------------------------
●ホワイトハウス電子メールシステム故障 (産経新聞, 1/27)
http://sankei.jp.msn.com/world/america/090127/amr0901272010018-n1.htm
●オバマ大統領のSNSサイトを悪用する攻撃者が出現 (Computerworld, 1/27)
…政府によるWeb2.0の活用が裏目に?
http://www.computerworld.jp/news/sec/133249.html
この攻撃者は、オバマ氏のオンライン・コミュニティ(http://my.barackobama.com)に自身を詐称したアカウントを登録し、ユーザーの興味を引くような画像を投稿して、
悪意のあるトロイの木馬プログラムをダウンロードさせようとする。
これらのプログラムは、犠牲者のコンピュータにさらに別のマルウェアをダウンロードさせるタイプのマルウェアだ。
---------------------------------------
●ホワイトハウス電子メールシステム故障 (産経新聞, 1/27)
http://sankei.jp.msn.com/world/america/090127/amr0901272010018-n1.htm
21 :Sribziボットネットの復活:2009/01/27(火) 22:29:32
●海外における個人情報流出事件とその対応 (NetSecurity .1/27)
第188回 本腰を入れた対策が期待される、ボットネットとの戦い (1)Srizbiボットネットの復活
https://www.netsecurity.ne.jp/2_12797.html
Srizbiは、2007年6月に初めて確認されたトロイの木馬だ。Mpack攻撃により乗っ取られたサイトにアクセスすると、PCは感染してスパム送信などを行う。
その後、急速に感染を広げ、発見から1年も経たないうちに、Srizbiによるボットネットは、スパム送信元として最大のものとなった。極めて悪名高いボットネットだ。
26日付けのニュースは、約2週間前の11日に、Srizbiボットネットの管理を行っていたとされる、Webホスティング会社のMcColo Corpがインターネットへの接続を遮断された後、
世界で大幅減少していたスパムメールの数が、徐々にではあるが再び増加していたことを受けたものだ。
スパムの減少はシマンテックの月間スパムレポートでも確認されている。閉鎖の24時間前と24時間後で、スパムの数は65%減少していた。
しかし、4日後の15日には McColoが新しいプロバイダを見つけたようだと、ブログで報告している。
続いて、25日付けのブログでは、Srizbiが全てのボットを新しいバイナリでアップデートを開始しているとしている。
新しいコマンド&コントロールのサーバはエストニアにあり、ドメインはロシアの登録機関で登録されていた。
※迷惑メールの流通量が75%減、悪質業者に対するネット遮断が奏功
…「一時的な現象」と閉鎖ボットネットの復旧を懸念する声も (日経パソコン,ComputerWorld, 08/11/13)
http://pc.nikkeibp.co.jp/article/news/20081113/1009673/
http://www.computerworld.jp/news/sec/127050.html
※ボットネット御用達ISP遮断で激減したスパムが復活傾向に、80%までに回復 (Internet Watch, 1/15)
http://internet.watch.impress.co.jp/cda/news/2009/01/15/22099.html
第188回 本腰を入れた対策が期待される、ボットネットとの戦い (1)Srizbiボットネットの復活
https://www.netsecurity.ne.jp/2_12797.html
Srizbiは、2007年6月に初めて確認されたトロイの木馬だ。Mpack攻撃により乗っ取られたサイトにアクセスすると、PCは感染してスパム送信などを行う。
その後、急速に感染を広げ、発見から1年も経たないうちに、Srizbiによるボットネットは、スパム送信元として最大のものとなった。極めて悪名高いボットネットだ。
26日付けのニュースは、約2週間前の11日に、Srizbiボットネットの管理を行っていたとされる、Webホスティング会社のMcColo Corpがインターネットへの接続を遮断された後、
世界で大幅減少していたスパムメールの数が、徐々にではあるが再び増加していたことを受けたものだ。
スパムの減少はシマンテックの月間スパムレポートでも確認されている。閉鎖の24時間前と24時間後で、スパムの数は65%減少していた。
しかし、4日後の15日には McColoが新しいプロバイダを見つけたようだと、ブログで報告している。
続いて、25日付けのブログでは、Srizbiが全てのボットを新しいバイナリでアップデートを開始しているとしている。
新しいコマンド&コントロールのサーバはエストニアにあり、ドメインはロシアの登録機関で登録されていた。
※迷惑メールの流通量が75%減、悪質業者に対するネット遮断が奏功
…「一時的な現象」と閉鎖ボットネットの復旧を懸念する声も (日経パソコン,ComputerWorld, 08/11/13)
http://pc.nikkeibp.co.jp/article/news/20081113/1009673/
http://www.computerworld.jp/news/sec/127050.html
※ボットネット御用達ISP遮断で激減したスパムが復活傾向に、80%までに回復 (Internet Watch, 1/15)
http://internet.watch.impress.co.jp/cda/news/2009/01/15/22099.html
22 :IE8 RC1 リリース:2009/01/27(火) 22:30:46
●「Internet Explorer 8」のリリース候補版(RC1)が公開 (InternetWatch, ComputerWorldなど、1/27)
…セキュリティ/プライバシー保護機能が大幅強化
http://internet.watch.impress.co.jp/cda/news/2009/01/27/22217.html
http://www.computerworld.jp/topics/ms/133269.html
http://www.itmedia.co.jp/enterprise/articles/0901/27/news042.html
http://www.atmarkit.co.jp/news/200901/27/ie.html
米Microsoftは26日、次期Webブラウザ「Internet Explorer 8(IE8)」のリリース候補版(RC1)を、
日本語を含む25言語で一般公開した。RC1版による最終テストの後、正式版がリリースされることになる。
セキュリティー面では、「クリック乗っ取り(クリックジャッキング)」の問題に対処。
さらに、プライバシーを守りながらブラウズできる「InPrivate機能」についても、フィードバックの内容を受けていくつかの変更が加えたとしている。
●IE8インストール時の注意点、Windows XP SP3の場合は要確認 (InternetWatch, 1/27)
http://internet.watch.impress.co.jp/cda/news/2009/01/27/22218.html
Microsoftでは以下の手順を強く推奨している。まず、Windows XP SP3をアンインストールし、IE8ベータ版もアンインストールする。
その上で、Windows XP SP3を再インストールし、その後IE8 RC1をインストールするという手順となる。
また、Windows XP SP2のマルチコア環境の場合には、更新プログラム「KB932823」または「KB946501」の適用が必要となる。
---------------------------------------
●新バージョンのGeckoエンジンを搭載した「Lunascape5.0 rc」 (InternetWatch, 1/27)
http://internet.watch.impress.co.jp/cda/news/2009/01/27/22231.html
…セキュリティ/プライバシー保護機能が大幅強化
http://internet.watch.impress.co.jp/cda/news/2009/01/27/22217.html
http://www.computerworld.jp/topics/ms/133269.html
http://www.itmedia.co.jp/enterprise/articles/0901/27/news042.html
http://www.atmarkit.co.jp/news/200901/27/ie.html
米Microsoftは26日、次期Webブラウザ「Internet Explorer 8(IE8)」のリリース候補版(RC1)を、
日本語を含む25言語で一般公開した。RC1版による最終テストの後、正式版がリリースされることになる。
セキュリティー面では、「クリック乗っ取り(クリックジャッキング)」の問題に対処。
さらに、プライバシーを守りながらブラウズできる「InPrivate機能」についても、フィードバックの内容を受けていくつかの変更が加えたとしている。
●IE8インストール時の注意点、Windows XP SP3の場合は要確認 (InternetWatch, 1/27)
http://internet.watch.impress.co.jp/cda/news/2009/01/27/22218.html
Microsoftでは以下の手順を強く推奨している。まず、Windows XP SP3をアンインストールし、IE8ベータ版もアンインストールする。
その上で、Windows XP SP3を再インストールし、その後IE8 RC1をインストールするという手順となる。
また、Windows XP SP2のマルチコア環境の場合には、更新プログラム「KB932823」または「KB946501」の適用が必要となる。
---------------------------------------
●新バージョンのGeckoエンジンを搭載した「Lunascape5.0 rc」 (InternetWatch, 1/27)
http://internet.watch.impress.co.jp/cda/news/2009/01/27/22231.html
23 :セキュリティコラム:2009/01/27(火) 22:33:26
●会社に潜む情報セキュリティの落とし穴:のぞき見だけで不正アクセス、内部犯罪はローテク見本市 (ITmedia, 1/27)
…企業内からの情報漏えい事件では社内の人間が関与するケースが少なくない。彼らは周囲の人間が驚くほど簡単な手段で情報の持ち出しを試みている。
http://www.itmedia.co.jp/enterprise/articles/0901/27/news004.html
・実行者: 入社5年目の20代男性(役職なし)
・手段 : ショルダーハッキング(肩越しののぞき見行為)の応用でID、パスワードを入手
・内容 : 経営サイドだけが知る社内情報や同僚の人事考課の閲覧、自身の人事考課の改ざん
…企業内からの情報漏えい事件では社内の人間が関与するケースが少なくない。彼らは周囲の人間が驚くほど簡単な手段で情報の持ち出しを試みている。
http://www.itmedia.co.jp/enterprise/articles/0901/27/news004.html
・実行者: 入社5年目の20代男性(役職なし)
・手段 : ショルダーハッキング(肩越しののぞき見行為)の応用でID、パスワードを入手
・内容 : 経営サイドだけが知る社内情報や同僚の人事考課の閲覧、自身の人事考課の改ざん
24 :米国カード決済会社、キーロガーで不正アクセス、大量情報漏洩:2009/01/27(火) 22:41:33
●キーロガーにより1億人の個人データが漏えい、米国新記録か!? (NetSecurityメルマガ、1/27)
米国で6位の規模のカードプロセッシング企業であるHeartland Payment Systemsが今月20日、
2008年の下四半期に何者かがシステムにマルウエアを侵入させ、個人情報を盗んでいたことを発見したと報告した。
同社のスポークパーソンは、今回侵入したマルウエアがキーロガーであることを認めている。
Heartland Payment Systemsは、一ヶ月に1億件以上の数の取引を行っていることから、被害者の規模は1億人以上、という推定が行われている。
【過去記事】
※米カード処理会社Heartlandが不正侵入被害、過去最大規模の流出の恐れも (Internet Watch, ITPro, 1/22)
http://internet.watch.impress.co.jp/cda/news/2009/01/22/22178.html
http://itpro.nikkeibp.co.jp/article/NEWS/20090122/323239/
※データ侵害の可能性:決済処理会社の米Heartland、悪質ソフトで不正アクセス (ITmedia, 1/23)
…Heartlandは社内に悪質なソフトが仕掛けられ、データへの不正アクセスがあったと発表した。
http://www.itmedia.co.jp/enterprise/articles/0901/23/news035.html
米国で6位の規模のカードプロセッシング企業であるHeartland Payment Systemsが今月20日、
2008年の下四半期に何者かがシステムにマルウエアを侵入させ、個人情報を盗んでいたことを発見したと報告した。
同社のスポークパーソンは、今回侵入したマルウエアがキーロガーであることを認めている。
Heartland Payment Systemsは、一ヶ月に1億件以上の数の取引を行っていることから、被害者の規模は1億人以上、という推定が行われている。
【過去記事】
※米カード処理会社Heartlandが不正侵入被害、過去最大規模の流出の恐れも (Internet Watch, ITPro, 1/22)
http://internet.watch.impress.co.jp/cda/news/2009/01/22/22178.html
http://itpro.nikkeibp.co.jp/article/NEWS/20090122/323239/
※データ侵害の可能性:決済処理会社の米Heartland、悪質ソフトで不正アクセス (ITmedia, 1/23)
…Heartlandは社内に悪質なソフトが仕掛けられ、データへの不正アクセスがあったと発表した。
http://www.itmedia.co.jp/enterprise/articles/0901/23/news035.html
25 :その他(やらせ、IP電話障害、ケータイ):2009/01/27(火) 22:43:29
●[続々報]ひかり電話の障害原因が判明,メンテナンス作業における人的ミス (ITPro. 1/27) >>11
http://itpro.nikkeibp.co.jp/article/NEWS/20090127/323597/
●街角インタビュー、相手はスタッフ…テレビ愛知「やらせ」(読売新聞,産経新聞, 1/27)
http://www.yomiuri.co.jp/entertainment/news/20090127-OYT1T00852.htm?from=rss&ref=newsrss
http://sankei.jp.msn.com/affairs/crime/090127/crm0901272004040-n1.htm
●NTTドコモ「ムーバ」平成24年(2012年)3月末で終了 (産経新聞, 1/27)
http://sankei.jp.msn.com/economy/business/090127/biz0901272020026-n1.htm
●NTTドコモ、PCからのデータ通信も定額に--「パケ・ホーダイ ダブル」で上限1万3650円 (CNETなど, 1/27)
http://japan.cnet.com/mobile/story/0,3800078151,20387134,00.htm
http://internet.watch.impress.co.jp/cda/news/2009/01/27/22230.html
http://www.itmedia.co.jp/enterprise/articles/0901/27/news096.html
http://itpro.nikkeibp.co.jp/article/NEWS/20090127/323590/
http://japan.internet.com/allnet/20090127/4.html
http://itpro.nikkeibp.co.jp/article/NEWS/20090127/323597/
●街角インタビュー、相手はスタッフ…テレビ愛知「やらせ」(読売新聞,産経新聞, 1/27)
http://www.yomiuri.co.jp/entertainment/news/20090127-OYT1T00852.htm?from=rss&ref=newsrss
http://sankei.jp.msn.com/affairs/crime/090127/crm0901272004040-n1.htm
●NTTドコモ「ムーバ」平成24年(2012年)3月末で終了 (産経新聞, 1/27)
http://sankei.jp.msn.com/economy/business/090127/biz0901272020026-n1.htm
●NTTドコモ、PCからのデータ通信も定額に--「パケ・ホーダイ ダブル」で上限1万3650円 (CNETなど, 1/27)
http://japan.cnet.com/mobile/story/0,3800078151,20387134,00.htm
http://internet.watch.impress.co.jp/cda/news/2009/01/27/22230.html
http://www.itmedia.co.jp/enterprise/articles/0901/27/news096.html
http://itpro.nikkeibp.co.jp/article/NEWS/20090127/323590/
http://japan.internet.com/allnet/20090127/4.html
26 :スパム:2009/01/28(水) 21:44:54
●ネット犯罪者による求人スパムが急増、実態はマネーロンダリング (Internet Watch, japan.internet.com, 1/28)
http://internet.watch.impress.co.jp/cda/news/2009/01/28/22245.html
http://japan.internet.com/webtech/20090128/3.html
G DATAによれば、スパムメールは「簿記や経理業務の経験者を急募、しかも在宅勤務で楽に働ける」といった内容で、「一見するとリクルートメール」だという。
しかし、その実態は、ネット犯罪者がフィッシング詐欺やネットオークション詐欺などで入手した金銭をマネーロンダリングする仕事である恐れがあるとしている。
実際に「取引担当」として雇われた人は、自らの銀行口座で世界各国からの入金を受け、それらを雇用主の口座に振り込むと説明。振込額の3〜5%を報酬として受け取るとしている。
マネーロンダリングは組織的犯罪処罰法で「犯罪収益を隠匿した者は5年以下の懲役または300万円以下の罰金」とされる重罪にあたる。
●ネットカジノビジネスが勢力拡大か:中国語で初のギャンブルスパム出現 (ITmedia, 1/28)
http://www.itmedia.co.jp/enterprise/articles/0901/28/news037.html
●バレンタインデー便乗スパムが出回る、米Trend Microが注意 (Internet Watch, 1/28)
http://internet.watch.impress.co.jp/cda/news/2009/01/28/22240.html
●迷惑メールの9割に悪質リンク、過半数は「com」で3割は中国ドメイン (ITPro, 1/28)
…シマンテックが調査、中国ドメインの多くは「バイアグラサイト」に誘導
http://itpro.nikkeibp.co.jp/article/Research/20090128/323690/
http://internet.watch.impress.co.jp/cda/news/2009/01/28/22245.html
http://japan.internet.com/webtech/20090128/3.html
G DATAによれば、スパムメールは「簿記や経理業務の経験者を急募、しかも在宅勤務で楽に働ける」といった内容で、「一見するとリクルートメール」だという。
しかし、その実態は、ネット犯罪者がフィッシング詐欺やネットオークション詐欺などで入手した金銭をマネーロンダリングする仕事である恐れがあるとしている。
実際に「取引担当」として雇われた人は、自らの銀行口座で世界各国からの入金を受け、それらを雇用主の口座に振り込むと説明。振込額の3〜5%を報酬として受け取るとしている。
マネーロンダリングは組織的犯罪処罰法で「犯罪収益を隠匿した者は5年以下の懲役または300万円以下の罰金」とされる重罪にあたる。
●ネットカジノビジネスが勢力拡大か:中国語で初のギャンブルスパム出現 (ITmedia, 1/28)
http://www.itmedia.co.jp/enterprise/articles/0901/28/news037.html
●バレンタインデー便乗スパムが出回る、米Trend Microが注意 (Internet Watch, 1/28)
http://internet.watch.impress.co.jp/cda/news/2009/01/28/22240.html
●迷惑メールの9割に悪質リンク、過半数は「com」で3割は中国ドメイン (ITPro, 1/28)
…シマンテックが調査、中国ドメインの多くは「バイアグラサイト」に誘導
http://itpro.nikkeibp.co.jp/article/Research/20090128/323690/
27 :不正サイト:2009/01/28(水) 21:46:02
●短時間の出没で検出逃れる不正サイトが増加 (ITPro, 1/28)
http://itpro.nikkeibp.co.jp/article/Research/20090128/323647/
AVG Technologiesは現地時間2009年1月27日,マルウエアなどが埋め込まれた悪意のあるWebサイトに関する調査結果を発表した。
それによると,検出や遮断から逃れるために,短時間で姿を消し,また別の場所に出現する不正サイトが増えているという。
AVGが2008年10〜12月に実施した調査では,悪意あるWebサイトの約6割が開設後24時間以内に閉鎖した。
また,この種の短命サイトの1日当たりの出現件数は,3カ月間に10〜20万件から20〜30万件に増加した。
AVG最高経営責任者は,「インターネット上にある何億というWebサイトのすべてを毎日スキャニングするのは,
最新のスーパーコンピュータをもってしても技術的に不可能だ」と説明する。
http://itpro.nikkeibp.co.jp/article/Research/20090128/323647/
AVG Technologiesは現地時間2009年1月27日,マルウエアなどが埋め込まれた悪意のあるWebサイトに関する調査結果を発表した。
それによると,検出や遮断から逃れるために,短時間で姿を消し,また別の場所に出現する不正サイトが増えているという。
AVGが2008年10〜12月に実施した調査では,悪意あるWebサイトの約6割が開設後24時間以内に閉鎖した。
また,この種の短命サイトの1日当たりの出現件数は,3カ月間に10〜20万件から20〜30万件に増加した。
AVG最高経営責任者は,「インターネット上にある何億というWebサイトのすべてを毎日スキャニングするのは,
最新のスーパーコンピュータをもってしても技術的に不可能だ」と説明する。
28 :ネット犯罪、露サイバー攻撃:2009/01/28(水) 21:49:55
●「池袋で殺人します」mixiに殺害予告の少年逮捕 (Internet Watch, 1/28)
http://internet.watch.impress.co.jp/cda/news/2009/01/28/22244.html
「mixi(ミクシィ)」の掲示板に殺害予告を書き込んだとして、警視庁池袋署が偽計業務妨害の疑いで東京都練馬区の無職少年(19)を逮捕していたことが28日、分かった。
----------------------------------------------------
■国際情勢
●[WSJ] キルギス共和国がオフラインに、ロシアからのサイバー攻撃か (ITmedia, 1/28)
http://www.itmedia.co.jp/enterprise/articles/0901/28/news088.html
キルギスの主要ISPがDoS攻撃に見舞われ、Webサイトはアクセス不能になり、電子メールも利用できなくなっている。
今回の攻撃の理由は、米国がアフガニスタンでの軍事行動にキルギス共和国の米空軍基地を利用していることにあるとされている。
また、攻撃はキルギスで始まったばかりの反対運動に向けられたものだとする説もある。反対活動家らはインターネットを利用して不満を表明していた。
----------------------------------------------------
■オレオレ詐欺
●14道府県で還付金詐欺=被害7千万円超、4人逮捕−岐阜県警 (時事通信、産経新聞, 1/28)
http://headlines.yahoo.co.jp/hl?a=20090128-00000177-jij-soci
http://sankei.jp.msn.com/affairs/crime/090128/crm0901282053039-n1.htm
還付金詐欺で現金をだまし取ったとして、岐阜県警捜査2課などは28日までに、電子計算機使用詐欺の疑いで、愛知県大治町西條、職業不詳伊藤恵司容疑者(27)ら4人を逮捕した。
http://internet.watch.impress.co.jp/cda/news/2009/01/28/22244.html
「mixi(ミクシィ)」の掲示板に殺害予告を書き込んだとして、警視庁池袋署が偽計業務妨害の疑いで東京都練馬区の無職少年(19)を逮捕していたことが28日、分かった。
----------------------------------------------------
■国際情勢
●[WSJ] キルギス共和国がオフラインに、ロシアからのサイバー攻撃か (ITmedia, 1/28)
http://www.itmedia.co.jp/enterprise/articles/0901/28/news088.html
キルギスの主要ISPがDoS攻撃に見舞われ、Webサイトはアクセス不能になり、電子メールも利用できなくなっている。
今回の攻撃の理由は、米国がアフガニスタンでの軍事行動にキルギス共和国の米空軍基地を利用していることにあるとされている。
また、攻撃はキルギスで始まったばかりの反対運動に向けられたものだとする説もある。反対活動家らはインターネットを利用して不満を表明していた。
----------------------------------------------------
■オレオレ詐欺
●14道府県で還付金詐欺=被害7千万円超、4人逮捕−岐阜県警 (時事通信、産経新聞, 1/28)
http://headlines.yahoo.co.jp/hl?a=20090128-00000177-jij-soci
http://sankei.jp.msn.com/affairs/crime/090128/crm0901282053039-n1.htm
還付金詐欺で現金をだまし取ったとして、岐阜県警捜査2課などは28日までに、電子計算機使用詐欺の疑いで、愛知県大治町西條、職業不詳伊藤恵司容疑者(27)ら4人を逮捕した。
29 :セキュリティコラム:2009/01/28(水) 21:52:29
●セキュリティ≫情報漏えい/内部セキュリティ……3分セキュリティ講座(108): >>10
USBメモリ感染ウイルスが厄介なところ (ソフトバンク ビジネス+IT, 1/28)
http://www.sbbit.jp/article/art.asp?newsid=10856&ref=rss
被害に遭ったのは、従業員2万人規模の製造業だ。海外にも展開する大手だが、海外の工場で利用したUSBメモリにウイルスが感染。国内に持ち込まれて組織内部に拡大した。
従業員がUSBメモリを持ち帰るたびにウイルスへ感染し、ネットワーク経由で二次感染が広がったという。
さらにウイルスはダウンロード機能を備えており、別のトロイの木馬をダウンロードするなど、やっかいな複合感染に発展する危険性がある。
このケースではクライアントPCやサーバ、メール向けのウイルス対策製品だけでは防げなかったという。
このごろテレビの報道番組やドキュメンタリー番組など、海外で発生した新型インフルエンザが国内へ持ち込まれることを危惧した内容も増えているが、
すでにコンピュータウイルスの世界では、USBメモリを媒介して、海外から国内に入り込む問題が実際に発生している。
USBメモリ感染ウイルスが厄介なところ (ソフトバンク ビジネス+IT, 1/28)
http://www.sbbit.jp/article/art.asp?newsid=10856&ref=rss
被害に遭ったのは、従業員2万人規模の製造業だ。海外にも展開する大手だが、海外の工場で利用したUSBメモリにウイルスが感染。国内に持ち込まれて組織内部に拡大した。
従業員がUSBメモリを持ち帰るたびにウイルスへ感染し、ネットワーク経由で二次感染が広がったという。
さらにウイルスはダウンロード機能を備えており、別のトロイの木馬をダウンロードするなど、やっかいな複合感染に発展する危険性がある。
このケースではクライアントPCやサーバ、メール向けのウイルス対策製品だけでは防げなかったという。
このごろテレビの報道番組やドキュメンタリー番組など、海外で発生した新型インフルエンザが国内へ持ち込まれることを危惧した内容も増えているが、
すでにコンピュータウイルスの世界では、USBメモリを媒介して、海外から国内に入り込む問題が実際に発生している。
30 :セキュリティその他:2009/01/28(水) 21:53:47
●IE8のクリック・ジャッキング対策機能はほんとうに有効か Computerworld, 1/28) >>22
…すべてのWebサイトでの対応が必要で、啓蒙活動に時間がかかる可能性も
http://www.computerworld.jp/news/sec/133449.html
米国Microsoftは、Webブラウザの次世代バージョン「Internet Explorer 8(IE8)」に、「クリック・ジャッキング」攻撃を防止する機能を搭載した。
しかし、セキュリティ専門家の間からは、その有効性を疑問視する声が出ている。
…すべてのWebサイトでの対応が必要で、啓蒙活動に時間がかかる可能性も
http://www.computerworld.jp/news/sec/133449.html
米国Microsoftは、Webブラウザの次世代バージョン「Internet Explorer 8(IE8)」に、「クリック・ジャッキング」攻撃を防止する機能を搭載した。
しかし、セキュリティ専門家の間からは、その有効性を疑問視する声が出ている。
31 :その他:2009/01/28(水) 21:56:20
●「Gmail」がオフラインで利用可能に--グーグル、英語版で新機能の試験運用を開始へ (CNET, ITPro, 1/28)
http://japan.cnet.com/news/media/story/0,2000056023,20387177,00.htm
http://itpro.nikkeibp.co.jp/article/NEWS/20090128/323633/
グーグルは、同社ウェブメールサービス「Gmail」の実用性と競争力の大幅な向上を図るため、オフライン状態でもGmailメッセージの読み書き、検索を可能にする新機能の試験運用を開始する
●goo、動画の見どころを共有できる「見どころプレーヤー」(Internet Watch, 1/27/ japan.internet.com, 1/28)
http://internet.watch.impress.co.jp/cda/news/2009/01/27/22228.html
http://japan.internet.com/busnews/20090128/3.html
●テレビ番組の海外送信サービスは適法、知財高裁が逆転判決 (Internet Watch, 1/28)
http://internet.watch.impress.co.jp/cda/news/2009/01/28/22243.html
●Windows XPでも高速・大容量の新規格「SDXCメモリカード」が利用可能に (GIGAZINE, 1/28)
http://gigazine.net/index.php?/news/comments/20090128_xp_sdhc/
●超便利! ビジネスに役立つ無料ツール: USBメモリで持ち歩きできるスケジューラ「Schedule Watcher」 (Internet Watch, 1/28)
http://internet.watch.impress.co.jp/cda/biz_tool/2009/01/28/22232.html
●窓の杜 - 【NEWS】新たに“省メモリバックアップエンジン”を搭載した「BunBackup」v3.20 (窓の杜, 1/28)
http://www.forest.impress.co.jp/article/2009/01/28/bunbackup320.html
http://japan.cnet.com/news/media/story/0,2000056023,20387177,00.htm
http://itpro.nikkeibp.co.jp/article/NEWS/20090128/323633/
グーグルは、同社ウェブメールサービス「Gmail」の実用性と競争力の大幅な向上を図るため、オフライン状態でもGmailメッセージの読み書き、検索を可能にする新機能の試験運用を開始する
●goo、動画の見どころを共有できる「見どころプレーヤー」(Internet Watch, 1/27/ japan.internet.com, 1/28)
http://internet.watch.impress.co.jp/cda/news/2009/01/27/22228.html
http://japan.internet.com/busnews/20090128/3.html
●テレビ番組の海外送信サービスは適法、知財高裁が逆転判決 (Internet Watch, 1/28)
http://internet.watch.impress.co.jp/cda/news/2009/01/28/22243.html
●Windows XPでも高速・大容量の新規格「SDXCメモリカード」が利用可能に (GIGAZINE, 1/28)
http://gigazine.net/index.php?/news/comments/20090128_xp_sdhc/
●超便利! ビジネスに役立つ無料ツール: USBメモリで持ち歩きできるスケジューラ「Schedule Watcher」 (Internet Watch, 1/28)
http://internet.watch.impress.co.jp/cda/biz_tool/2009/01/28/22232.html
●窓の杜 - 【NEWS】新たに“省メモリバックアップエンジン”を搭載した「BunBackup」v3.20 (窓の杜, 1/28)
http://www.forest.impress.co.jp/article/2009/01/28/bunbackup320.html
32 :その他:2009/01/28(水) 21:57:33
●Safariの安定性が向上 iPhone OS 2.2.1が登場 (ASCII, ZDNet, 1/28)
http://ascii.jp/elem/000/000/208/208937/
http://builder.japan.zdnet.com/news/story/0,3800079086,20387165,00.htm
●グーグル、2008年12月のユニークビジター数で首位--Nielsen Online調査:マーケティング (CNET, 1/28)
http://japan.cnet.com/marketing/story/0,3800080523,20387178,00.htm
●JR東日本やヤフーなど4社、Suica専用モバイルサイト「Y! Suica」を開設 (ITPro, 1/28)
http://itpro.nikkeibp.co.jp/article/NEWS/20090128/323689/
●Western Digital、2TBの3.5インチHDDを発表 (ITPro, 1/28)
http://itpro.nikkeibp.co.jp/article/NEWS/20090128/323675/
ディスク1枚当たりの記録容量500GB、米国の希望小売価格は299ドル
●海外フリーウェア
CCleaner 2.16.830
Google Chrome 1.2.133.37
QuickTime Alternative 2.8.0
Ad-Aware 2009 8.0.0.0
uTorrent 1.8.2 Build 14153
OpenOffice.org 3.0.1 Final
Shockwave player 11.0.3.472
Foobar 0.9.6.2 beta 3
Spybot 1.6.2
http://ascii.jp/elem/000/000/208/208937/
http://builder.japan.zdnet.com/news/story/0,3800079086,20387165,00.htm
●グーグル、2008年12月のユニークビジター数で首位--Nielsen Online調査:マーケティング (CNET, 1/28)
http://japan.cnet.com/marketing/story/0,3800080523,20387178,00.htm
●JR東日本やヤフーなど4社、Suica専用モバイルサイト「Y! Suica」を開設 (ITPro, 1/28)
http://itpro.nikkeibp.co.jp/article/NEWS/20090128/323689/
●Western Digital、2TBの3.5インチHDDを発表 (ITPro, 1/28)
http://itpro.nikkeibp.co.jp/article/NEWS/20090128/323675/
ディスク1枚当たりの記録容量500GB、米国の希望小売価格は299ドル
●海外フリーウェア
CCleaner 2.16.830
Google Chrome 1.2.133.37
QuickTime Alternative 2.8.0
Ad-Aware 2009 8.0.0.0
uTorrent 1.8.2 Build 14153
OpenOffice.org 3.0.1 Final
Shockwave player 11.0.3.472
Foobar 0.9.6.2 beta 3
Spybot 1.6.2
●米国で無音撮像携帯禁止法案提出さる (スラッシュドット・ジャパン. 1/28)
http://slashdot.jp/mobile/article.pl?sid=09/01/27/1350237
●英国Amazonでのお買い物が危険すぎる (Exciteニュース, 1/28)
http://www.excite.co.jp/News/column/20090128/Getnews_4200.html
※英amazon安杉ワロタ。DVDは送料約630円、関税なし(※ただし家電は買えない)(ν速)
http://tsushima.2ch.net/test/read.cgi/news/1233134226/
※【ネット】 日本で68,000円のアニメDVDボックス、英amazonでは1,981円…英国の経済危機の影響も?★3(+速)
http://mamono.2ch.net/test/read.cgi/newsplus/1233145798/
●英語版ウィキペディア、ユーザー編集の制限を検討中:ニュース -(CNET, 1/26)
http://japan.cnet.com/news/media/story/0,2000056023,20387043,00.htm
Encyclopedia Britannicaは同社百科事典のオンライン版で利用者による編集を認める方向に動いているが、Wikipediaは自らを制限する方向に向かおうとしているようだ。
http://slashdot.jp/mobile/article.pl?sid=09/01/27/1350237
●英国Amazonでのお買い物が危険すぎる (Exciteニュース, 1/28)
http://www.excite.co.jp/News/column/20090128/Getnews_4200.html
※英amazon安杉ワロタ。DVDは送料約630円、関税なし(※ただし家電は買えない)(ν速)
http://tsushima.2ch.net/test/read.cgi/news/1233134226/
※【ネット】 日本で68,000円のアニメDVDボックス、英amazonでは1,981円…英国の経済危機の影響も?★3(+速)
http://mamono.2ch.net/test/read.cgi/newsplus/1233145798/
●英語版ウィキペディア、ユーザー編集の制限を検討中:ニュース -(CNET, 1/26)
http://japan.cnet.com/news/media/story/0,2000056023,20387043,00.htm
Encyclopedia Britannicaは同社百科事典のオンライン版で利用者による編集を認める方向に動いているが、Wikipediaは自らを制限する方向に向かおうとしているようだ。
●クリック詐欺率がかつてない高水準に、米調査結果(Internet Watch, CNET, 1/29)
http://internet.watch.impress.co.jp/cda/news/2009/01/29/22250.html
http://japan.cnet.com/news/sec/story/0,2000056024,20387261,00.htm
米Click Forensicsは28日、広告を不正な方法で大量にクリックする、いわゆる「広告クリック詐欺」について、2008年第4四半期の調査結果をまとめた。
広告クリック詐欺の発生率は、かつてない高い水準になっているという。
「Google AdSense」や「Yahoo Publisher Network」などのサービスで提供される広告を利用したクリック詐欺を犯すことで、ウェブサイトは収入を増やすことができる。
もっとも、広告を配信する企業側でも、広告主が余計な出費をしなくて済むように、不正なクリックを排除する措置をとっているが、減る様子はないという。
人間に広告をクリックさせることもできるが、増えているのは、ボットネットを利用したクリック詐欺である。
2008年第4四半期、ボットネットからのトラフィックが、クリック詐欺のトラフィックの31.4%を占めた。
※ワンクリ詐欺とは似て非なるもの。
http://internet.watch.impress.co.jp/cda/news/2009/01/29/22250.html
http://japan.cnet.com/news/sec/story/0,2000056024,20387261,00.htm
米Click Forensicsは28日、広告を不正な方法で大量にクリックする、いわゆる「広告クリック詐欺」について、2008年第4四半期の調査結果をまとめた。
広告クリック詐欺の発生率は、かつてない高い水準になっているという。
「Google AdSense」や「Yahoo Publisher Network」などのサービスで提供される広告を利用したクリック詐欺を犯すことで、ウェブサイトは収入を増やすことができる。
もっとも、広告を配信する企業側でも、広告主が余計な出費をしなくて済むように、不正なクリックを排除する措置をとっているが、減る様子はないという。
人間に広告をクリックさせることもできるが、増えているのは、ボットネットを利用したクリック詐欺である。
2008年第4四半期、ボットネットからのトラフィックが、クリック詐欺のトラフィックの31.4%を占めた。
※ワンクリ詐欺とは似て非なるもの。
●露サイバー市民軍の攻撃でキルギスのインターネット基盤が麻痺 (ComputerWorld, 1/29) >>28
…投資案件を有利に進めるために反対勢力を抑えるねらいか, 大規模かつ継続的なDDoS攻撃
http://www.computerworld.jp/news/sec/133569.html
ロシアの『サイバー市民軍』が、中央アジアに位置するキルギス共和国のインターネット接続を実質的に遮断した
――米国SecureWorksの脅威情報担当ディレクター、ドン・ジャクソン(Don Jackson)氏が1月28日に明らかにした。
同市民軍は、2008年にも旧ソ連のグルジア共和国に対してデジタル戦争を仕掛けたが、今回はそれをしのぐ“急襲”だという。
…投資案件を有利に進めるために反対勢力を抑えるねらいか, 大規模かつ継続的なDDoS攻撃
http://www.computerworld.jp/news/sec/133569.html
ロシアの『サイバー市民軍』が、中央アジアに位置するキルギス共和国のインターネット接続を実質的に遮断した
――米国SecureWorksの脅威情報担当ディレクター、ドン・ジャクソン(Don Jackson)氏が1月28日に明らかにした。
同市民軍は、2008年にも旧ソ連のグルジア共和国に対してデジタル戦争を仕掛けたが、今回はそれをしのぐ“急襲”だという。
●Macのマルウェアは高リスクユーザー群で流行する見込み (ZDNet, 1/28) >>15
http://japan.zdnet.com/go?id=387192
1月第4週には、Macで2つのトロイの木馬が見つかった。
今後はMacでも、少なくともファイル共有を行っているユーザーなどの高リスクユーザー群の間では、マルウェアが流行する見込みが高い。
http://japan.zdnet.com/go?id=387192
1月第4週には、Macで2つのトロイの木馬が見つかった。
今後はMacでも、少なくともファイル共有を行っているユーザーなどの高リスクユーザー群の間では、マルウェアが流行する見込みが高い。
37 :違法コピー、セキュリティ啓蒙:2009/01/29(木) 23:03:52
●組織内違法コピーの通報求む、BSA(ビジネスソフトウェアアライアンス)が「違法告発.com」開設 (Internet Watch, CNET, 1/29)
…組織内違法コピーの通報体験談をまとめたサイトを公開
http://internet.watch.impress.co.jp/cda/news/2009/01/29/22254.html
http://japan.cnet.com/news/sec/story/0,2000056024,20387303,00.htm
●景気後退で企業内違法コピー拡大も、BSAが通報窓口の認知強化へ (Internet Watch, 1/29)
http://internet.watch.impress.co.jp/cda/news/2009/01/29/22256.html
●マイクロソフトやTBSなど企業・団体が共同でセキュリティ啓発活動 (Internet Watch, 1/29)
http://internet.watch.impress.co.jp/cda/news/2009/01/29/22260.html
…組織内違法コピーの通報体験談をまとめたサイトを公開
http://internet.watch.impress.co.jp/cda/news/2009/01/29/22254.html
http://japan.cnet.com/news/sec/story/0,2000056024,20387303,00.htm
●景気後退で企業内違法コピー拡大も、BSAが通報窓口の認知強化へ (Internet Watch, 1/29)
http://internet.watch.impress.co.jp/cda/news/2009/01/29/22256.html
●マイクロソフトやTBSなど企業・団体が共同でセキュリティ啓発活動 (Internet Watch, 1/29)
http://internet.watch.impress.co.jp/cda/news/2009/01/29/22260.html
●米『Monster.com』で情報漏えい発生、セキュリティ対策の見直しを (japan.internet.com, 1/29)
http://japan.internet.com/webtech/20090129/12.html
先ごろ求人求職サイトの『Monster.com』で、情報漏えいが起きた。
セキュリティ会社の Imperva で、主席セキュリティ ストラテジストを務める Brian Contos 氏は
「大半の企業がセキュリティを口にするとき、彼らが話すのはネットワーク セキュリティのことだ。
これは (現実より) 5年遅れている。攻撃者は今、技術ではなくデータを標的にしている」と話す。
Monster.com は膨大なユーザー情報を持っていることから、クラッカーの標的となっており、過去にも情報漏えいが発生している。
2007年8月の事例では、100万人を超えるユーザーの記録が危険にさらされた。
また2009年1月に入って、セキュリティ会社の AppRiver は、同サイトでフィッシング詐欺が発生している証拠を見つけたとして、警告を発している。
Monster.com のようなサイトは、クラッカーの標的となっていることを自覚しつつあるが、他の企業も自ら被害に遭って多くの教訓を
得ることになりかねない、と専門家たちは指摘する。
●健康保険や介護保険に関する書類約1万4000件を紛失 - 横浜市 (Security Next, 1/29)
横浜市都筑区において、国民健康保険や介護保険に関する書類約1万4000件の紛失が判明した。
http://www.security-next.com/009803.html
●印刷会社が未使用の電気料金請求書4万枚を紛失 - 北海道電力が注意喚起 (Security Next, 1/28)
http://www.security-next.com/009799.html
●石川遼の「個人情報」まるまる放送 TBS「ケアレスミス」 (J-CASTニュース, 1/28)
http://www.j-cast.com/2009/01/28034384.html
男子ゴルフ・マスターズ(米国)への出場が決まった石川遼選手(17)が2009年1月28日、TBS系の番組に出演した。
この際、石川選手が手に持っていたマスターズへの招待状の封筒が大写しされ、石川選手の「個人情報」がはっきり映ってしまった。
TBSは石川選手に「お詫びした」という。
http://japan.internet.com/webtech/20090129/12.html
先ごろ求人求職サイトの『Monster.com』で、情報漏えいが起きた。
セキュリティ会社の Imperva で、主席セキュリティ ストラテジストを務める Brian Contos 氏は
「大半の企業がセキュリティを口にするとき、彼らが話すのはネットワーク セキュリティのことだ。
これは (現実より) 5年遅れている。攻撃者は今、技術ではなくデータを標的にしている」と話す。
Monster.com は膨大なユーザー情報を持っていることから、クラッカーの標的となっており、過去にも情報漏えいが発生している。
2007年8月の事例では、100万人を超えるユーザーの記録が危険にさらされた。
また2009年1月に入って、セキュリティ会社の AppRiver は、同サイトでフィッシング詐欺が発生している証拠を見つけたとして、警告を発している。
Monster.com のようなサイトは、クラッカーの標的となっていることを自覚しつつあるが、他の企業も自ら被害に遭って多くの教訓を
得ることになりかねない、と専門家たちは指摘する。
●健康保険や介護保険に関する書類約1万4000件を紛失 - 横浜市 (Security Next, 1/29)
横浜市都筑区において、国民健康保険や介護保険に関する書類約1万4000件の紛失が判明した。
http://www.security-next.com/009803.html
●印刷会社が未使用の電気料金請求書4万枚を紛失 - 北海道電力が注意喚起 (Security Next, 1/28)
http://www.security-next.com/009799.html
●石川遼の「個人情報」まるまる放送 TBS「ケアレスミス」 (J-CASTニュース, 1/28)
http://www.j-cast.com/2009/01/28034384.html
男子ゴルフ・マスターズ(米国)への出場が決まった石川遼選手(17)が2009年1月28日、TBS系の番組に出演した。
この際、石川選手が手に持っていたマスターズへの招待状の封筒が大写しされ、石川選手の「個人情報」がはっきり映ってしまった。
TBSは石川選手に「お詫びした」という。
39 :Winny, Share流出:2009/01/29(木) 23:14:54
●ディアイティ、「ファイル流出監視サービス」が Share に対応 (japan.internet.com,Internet Watch, 1/29)
http://japan.internet.com/webtech/20090129/5.html
http://internet.watch.impress.co.jp/cda/news/2009/01/29/22257.html
http://www.security-next.com/009802.html
株式会社ディアイティは2009年1月29日、従来の Winny を対象とした「ファイル流出監視サービス」に、Share ネットワーク監視を加えた「Winny/Share ファイル流出監視サービス」を
2月1日より開始する、と発表した。料金は、初期費用が30万円から、月額基本料金が10万円から(各税別)。
●一体なぜ? Winny/Share経由の情報漏えいが絶えない訳 − TechTargetジャパン , 1/29
http://techtarget.itmedia.co.jp/tt/news/0901/29/news01.html
---------------------------------------------
■既報(前スレ)
※「おそらくShare」 IPA職員が情報流出に使ったファイル交換ソフト (CNET, ITMediaなど, 1/5)
http://japan.cnet.com/news/sec/story/0,2000056024,20385963,00.htm
http://www.itmedia.co.jp/enterprise/articles/0901/05/news010.html
http://internet.watch.impress.co.jp/cda/news/2009/01/04/21994.html
※わいせつ画像やかな漢字ソフト「ATOK」をダウンロード--IPA職員、ファイル交換ソフトで (Internet Watch, CNET, 1/6)
「IPAとして慙愧(ざんき)に堪えない」--仲田理事が会見で職員の情報流出事件を説明
http://internet.watch.impress.co.jp/cda/news/2009/01/06/22018.html
http://japan.cnet.com/news/sec/story/0,2000056024,20386085,00.htm
http://japan.internet.com/webtech/20090129/5.html
http://internet.watch.impress.co.jp/cda/news/2009/01/29/22257.html
http://www.security-next.com/009802.html
株式会社ディアイティは2009年1月29日、従来の Winny を対象とした「ファイル流出監視サービス」に、Share ネットワーク監視を加えた「Winny/Share ファイル流出監視サービス」を
2月1日より開始する、と発表した。料金は、初期費用が30万円から、月額基本料金が10万円から(各税別)。
●一体なぜ? Winny/Share経由の情報漏えいが絶えない訳 − TechTargetジャパン , 1/29
http://techtarget.itmedia.co.jp/tt/news/0901/29/news01.html
---------------------------------------------
■既報(前スレ)
※「おそらくShare」 IPA職員が情報流出に使ったファイル交換ソフト (CNET, ITMediaなど, 1/5)
http://japan.cnet.com/news/sec/story/0,2000056024,20385963,00.htm
http://www.itmedia.co.jp/enterprise/articles/0901/05/news010.html
http://internet.watch.impress.co.jp/cda/news/2009/01/04/21994.html
※わいせつ画像やかな漢字ソフト「ATOK」をダウンロード--IPA職員、ファイル交換ソフトで (Internet Watch, CNET, 1/6)
「IPAとして慙愧(ざんき)に堪えない」--仲田理事が会見で職員の情報流出事件を説明
http://internet.watch.impress.co.jp/cda/news/2009/01/06/22018.html
http://japan.cnet.com/news/sec/story/0,2000056024,20386085,00.htm
40 :殺害予告、振り込め詐欺:2009/01/29(木) 23:17:31
■殺害予告
●ネット殺人予告の高2を威力業務妨害容疑で逮捕 広島 (産経新聞, 1/29)
http://sankei.jp.msn.com/affairs/crime/090129/crm0901292044036-n1.htm
----------------------------------------------------------
■振り込め詐欺
●振り込め詐欺未遂、高3少年ら逮捕 千葉・柏 (産経新聞, 1/29)
http://sankei.jp.msn.com/affairs/crime/090129/crm0901292115037-n1.htm
●振り込め詐欺 「手渡し」被害急増 2月、再び撲滅月間(毎日新聞, 1/29)
http://headlines.yahoo.co.jp/hl?a=20090129-00000018-maip-soci
●振り込め詐欺:「騙されたふり作戦」初の逮捕…神奈川県警 (毎日新聞、1/22)
http://mainichi.jp/select/jiken/news/20090123k0000m040093000c.html
●ネット殺人予告の高2を威力業務妨害容疑で逮捕 広島 (産経新聞, 1/29)
http://sankei.jp.msn.com/affairs/crime/090129/crm0901292044036-n1.htm
----------------------------------------------------------
■振り込め詐欺
●振り込め詐欺未遂、高3少年ら逮捕 千葉・柏 (産経新聞, 1/29)
http://sankei.jp.msn.com/affairs/crime/090129/crm0901292115037-n1.htm
●振り込め詐欺 「手渡し」被害急増 2月、再び撲滅月間(毎日新聞, 1/29)
http://headlines.yahoo.co.jp/hl?a=20090129-00000018-maip-soci
●振り込め詐欺:「騙されたふり作戦」初の逮捕…神奈川県警 (毎日新聞、1/22)
http://mainichi.jp/select/jiken/news/20090123k0000m040093000c.html
41 :スパム/セキュリティその他:2009/01/29(木) 23:19:26
●URL離れの傾向か:電話番号型スパムがロシアで増加 (ITmedia,1/29)
…スパム対策フィルタでかわされがちなURL組み込み型から離れようとする動きがあるのかもしれないとSymantec。
http://www.itmedia.co.jp/enterprise/articles/0901/29/news028.html
Webサイトへのリンクの代わりに電話番号とICQ番号を記載したロシア語のスパムメールが過去数日間で増えているという。
米セキュリティ企業のSymantecが1月28日のブログで伝えた。
--------------------------------------
■セキュリティその他
●広がる『International Data Privacy Day』の輪 (japan.internet.com, 1/29)
http://japan.internet.com/webtech/20090129/11.html
米国議会下院は世界的なデータ プライバシー認識の動きに呼応し、1月28日を『National Data Privacy Day (全米データプライバシーの日)』と定める法案を承認した。
いくつかの州でも、同日をデータ プライバシーの日に認定する動きを示していた。
●情報セキュリティなんでも相談室 回答編 第10回 USB感染型ウイルスの駆除の方法を教えて下さい[前編] (NetSecurity, 1/28)
https://www.netsecurity.ne.jp/3_12819.html
42 :名無しさん@お腹いっぱい。:2009/01/29(木) 23:21:56
■ブラウザ
●オープンソースブラウザ(Firefox, Google Chrome, Webkit)が、IE8とOperaを圧倒--JavaScript最新ベンチマーク (CNET, 1/29) >>22,30
http://japan.cnet.com/marketing/story/0,3800080523,20387238,00.htm
-----------------------------------------
■その他
●米上院、地デジ延期法案を可決 (ITmedia,1/27)
http://www.itmedia.co.jp/news/articles/0901/27/news066.html
米国が2月に予定しているデジタル放送への移行を、およそ4カ月延期する法案が上院で可決された。(ロイター)
●古田雄介のアキバPickUp!:「金返せ!って言われても……」シーゲイト製HDDの波紋 (ITmedia,1/26)
http://plusd.itmedia.co.jp/pcuser/articles/0901/26/news066.html
●プロセサ進歩にソフトウエアが追いつかない -- Gartner分析 (ITPro, 1/29)
http://itpro.nikkeibp.co.jp/article/NEWS/20090129/323728/
米Gartnerは米国時間2009年1月28日,マイクロプロセサのチップ当たりのプロセサ数が倍増していくにつれ,
現行のソフトウエアではそれらのプロセサ能力を十分に引き出せなくなる可能性が高まると警告した。
●オープンソースブラウザ(Firefox, Google Chrome, Webkit)が、IE8とOperaを圧倒--JavaScript最新ベンチマーク (CNET, 1/29) >>22,30
http://japan.cnet.com/marketing/story/0,3800080523,20387238,00.htm
-----------------------------------------
■その他
●米上院、地デジ延期法案を可決 (ITmedia,1/27)
http://www.itmedia.co.jp/news/articles/0901/27/news066.html
米国が2月に予定しているデジタル放送への移行を、およそ4カ月延期する法案が上院で可決された。(ロイター)
●古田雄介のアキバPickUp!:「金返せ!って言われても……」シーゲイト製HDDの波紋 (ITmedia,1/26)
http://plusd.itmedia.co.jp/pcuser/articles/0901/26/news066.html
●プロセサ進歩にソフトウエアが追いつかない -- Gartner分析 (ITPro, 1/29)
http://itpro.nikkeibp.co.jp/article/NEWS/20090129/323728/
米Gartnerは米国時間2009年1月28日,マイクロプロセサのチップ当たりのプロセサ数が倍増していくにつれ,
現行のソフトウエアではそれらのプロセサ能力を十分に引き出せなくなる可能性が高まると警告した。
43 :Google Chrome:2009/01/29(木) 23:24:42
■Google、“Windows Live Hotmail”に対応した「Google Chrome」最新版(1.0.154.46)を公開 (窓の杜, 1/29) >>42
http://www.forest.impress.co.jp/article/2009/01/29/chrome1015446.html
米Google Inc.は28日(現地時間)、同社製Webブラウザー「Google Chrome」の最
新版v1.0.154.46を公開した。今回の主な変更点は、“Windows Live Hotmail”に対
応したこと。“Windows Live Hotmail”が本ソフトに対応しないため、新規メールを
作成できないなどの不具合が発生していたが、一時的にWebブラウザーの種類を偽装
することで不具合を回避可能になった。
http://www.forest.impress.co.jp/article/2009/01/29/chrome1015446.html
米Google Inc.は28日(現地時間)、同社製Webブラウザー「Google Chrome」の最
新版v1.0.154.46を公開した。今回の主な変更点は、“Windows Live Hotmail”に対
応したこと。“Windows Live Hotmail”が本ソフトに対応しないため、新規メールを
作成できないなどの不具合が発生していたが、一時的にWebブラウザーの種類を偽装
することで不具合を回避可能になった。
●GoogleがChromeの「高リスク」セキュリティホールを修正 (ZDNet Japan , 1/30) >>43
http://japan.zdnet.com/sp/feature/07zeroday/story/0,3800083088,20387331,00.htm
GoogleがChromeの高リスクな脆弱性を修正した、バージョン1.0.154.46をリリースした。
このバージョンでは、Adobe Readerプラグインに存在する脆弱性と、V8 JavaScriptエンジンに存在するバグを修正している。
●「Google Chrome」と「Firefox」にクリックジャッキングの危険をもたらす脆弱性 (ZDNet. 1/30) >>22
http://japan.zdnet.com/news/sec/story/0,2000056194,20387346,00.htm
セキュリティ研究者によると、「Google Chrome」や「Firefox 3.0.5」にクリックジャッキングの危険をもたらす脆弱性が存在するという。正当なリンクが別のリンクに置き換えられ、ブラウザをハイジャックされるおそれがある。
クリックジャッキングとは、攻撃者が正当なリンクを別のリンクに置き換えることによってブラウザの機能をハイジャックするというものだ。
「一見、Flickrの写真に張られているように見えるリンクをクリックしたとしても、実際にはまず、ドライブバイダウンロードと呼ばれる手法でマルウェアをダウンロードさせるサーバを通過させられる可能性がある。
http://japan.zdnet.com/sp/feature/07zeroday/story/0,3800083088,20387331,00.htm
GoogleがChromeの高リスクな脆弱性を修正した、バージョン1.0.154.46をリリースした。
このバージョンでは、Adobe Readerプラグインに存在する脆弱性と、V8 JavaScriptエンジンに存在するバグを修正している。
●「Google Chrome」と「Firefox」にクリックジャッキングの危険をもたらす脆弱性 (ZDNet. 1/30) >>22
http://japan.zdnet.com/news/sec/story/0,2000056194,20387346,00.htm
セキュリティ研究者によると、「Google Chrome」や「Firefox 3.0.5」にクリックジャッキングの危険をもたらす脆弱性が存在するという。正当なリンクが別のリンクに置き換えられ、ブラウザをハイジャックされるおそれがある。
クリックジャッキングとは、攻撃者が正当なリンクを別のリンクに置き換えることによってブラウザの機能をハイジャックするというものだ。
「一見、Flickrの写真に張られているように見えるリンクをクリックしたとしても、実際にはまず、ドライブバイダウンロードと呼ばれる手法でマルウェアをダウンロードさせるサーバを通過させられる可能性がある。
45 :スパム:2009/01/30(金) 21:41:41
●精力増強剤などのスパム多く:企業に届く正規メールは1割以下に (japan.internet.com, Internet Watch, 1/30)
Panda Securityによると、企業が受信した電子メールのうち正規のメールは8.4%のみで、残りの約9割はスパムメールが占めたとの分析結果を発表した。
http://internet.watch.impress.co.jp/cda/news/2009/01/30/22270.html
http://japan.internet.com/webtech/20090130/5.html
Panda Securityによると、企業が受信した電子メールのうち正規のメールは8.4%のみで、残りの約9割はスパムメールが占めたとの分析結果を発表した。
http://internet.watch.impress.co.jp/cda/news/2009/01/30/22270.html
http://japan.internet.com/webtech/20090130/5.html
■情報漏洩
●東京都立墨東病院、患者の個人情報271人分などWinny流出 (Internet Watch, 1/30/ 産経新聞, 1/29) >>39
http://internet.watch.impress.co.jp/cda/news/2009/01/30/22267.html
http://sankei.jp.msn.com/politics/local/090129/lcl0901292011003-n1.htm
入院患者271人の氏名や病名を含む計640人分の個人情報が、ファイル交換ソフト「ウィニー」(Winny)を介してインターネット上に流出したと発表した。
●岩手県警の通信システムに関するデータを紛失 - 日立子会社 (SecurityNext, NetSecurity, 1/30)
…日立製作所の子会社が、岩手県警の通信指令システムに関する情報を紛失したことがわかった。
http://www.security-next.com/009815.html
https://www.netsecurity.ne.jp/1_12826.html
----------------------------------------
■サイト改ざん
●01月30日のWeb改竄情報 (NetSecurity, 1/30)
https://www.netsecurity.ne.jp/9_12828.html
●東京都立墨東病院、患者の個人情報271人分などWinny流出 (Internet Watch, 1/30/ 産経新聞, 1/29) >>39
http://internet.watch.impress.co.jp/cda/news/2009/01/30/22267.html
http://sankei.jp.msn.com/politics/local/090129/lcl0901292011003-n1.htm
入院患者271人の氏名や病名を含む計640人分の個人情報が、ファイル交換ソフト「ウィニー」(Winny)を介してインターネット上に流出したと発表した。
●岩手県警の通信システムに関するデータを紛失 - 日立子会社 (SecurityNext, NetSecurity, 1/30)
…日立製作所の子会社が、岩手県警の通信指令システムに関する情報を紛失したことがわかった。
http://www.security-next.com/009815.html
https://www.netsecurity.ne.jp/1_12826.html
----------------------------------------
■サイト改ざん
●01月30日のWeb改竄情報 (NetSecurity, 1/30)
https://www.netsecurity.ne.jp/9_12828.html
47 :情報漏洩、サイバー犯罪:2009/01/30(金) 21:46:29
●知財盗難の被害額は1兆ドル以上,不況も要因 (ITPro, CNET, 1/30)
http://itpro.nikkeibp.co.jp/article/Research/20090130/323824/
http://japan.cnet.com/news/sec/story/0,2000056024,20387307,00.htm
米McAfeeはスイスで現地時間2009年1月29日,知的財産の盗難が企業に与える影響について調査した結果を発表した。
それによると2008年に,知的財産を狙ったサイバー犯罪による損害額は,全世界で推定1兆ドルを超えたという。
●世界規模の発生も:世界同時不況で企業情報流出のリスク増大 (ITmedia, 1/30)
…経済危機で犯罪組織が企業情報を狙うケースは増え、雇用不安定化で従業員による内部犯行の懸念も高まっている。
http://www.itmedia.co.jp/enterprise/articles/0901/30/news030.html
●サーバに「時限爆弾」:解雇の契約社員、企業データの消去を狙う…米 (ITmedia, 1/30)
…仕掛けられた悪質なコードは2009年1月31日午前9時になるとサーバ上の全データを消去してしまう設定になっていた。
http://www.itmedia.co.jp/enterprise/articles/0901/30/news036.html
米連邦住宅抵当公社(Fannie Mae)を解雇された契約社員が同社のサーバに悪質なコードを埋め込んで全データを消去しようとしたとして、
メリーランド州で起訴された。セキュリティ企業のSophosがマスコミの報道を引用して伝えた。
http://itpro.nikkeibp.co.jp/article/Research/20090130/323824/
http://japan.cnet.com/news/sec/story/0,2000056024,20387307,00.htm
米McAfeeはスイスで現地時間2009年1月29日,知的財産の盗難が企業に与える影響について調査した結果を発表した。
それによると2008年に,知的財産を狙ったサイバー犯罪による損害額は,全世界で推定1兆ドルを超えたという。
●世界規模の発生も:世界同時不況で企業情報流出のリスク増大 (ITmedia, 1/30)
…経済危機で犯罪組織が企業情報を狙うケースは増え、雇用不安定化で従業員による内部犯行の懸念も高まっている。
http://www.itmedia.co.jp/enterprise/articles/0901/30/news030.html
●サーバに「時限爆弾」:解雇の契約社員、企業データの消去を狙う…米 (ITmedia, 1/30)
…仕掛けられた悪質なコードは2009年1月31日午前9時になるとサーバ上の全データを消去してしまう設定になっていた。
http://www.itmedia.co.jp/enterprise/articles/0901/30/news036.html
米連邦住宅抵当公社(Fannie Mae)を解雇された契約社員が同社のサーバに悪質なコードを埋め込んで全データを消去しようとしたとして、
メリーランド州で起訴された。セキュリティ企業のSophosがマスコミの報道を引用して伝えた。
48 :ファイアウォール、ネットワーク:2009/01/30(金) 21:49:19
●次世代ファイアウォールとは何か?--第3回:ファイアウォールの停滞と進化 (ZDNet, 1/30)
日々変化し複雑化するインターネット上の脅威に対抗するため、従来のファイアウォールのあり方を根本から見つめ直し、新たな視点で作り上げようとするベンチャー企業、
パロアルトネットワークスのファイアウォール哲学とは。
http://japan.zdnet.com/sp/feature/next-firewall-2009/story/0,3800091945,20387398,00.htm
●サーバとストレージの間に“ネットワーク”が生まれた理由(前編) (ZDNet. 1/29)
http://japan.zdnet.com/go?id=387237
コンピュータの処理対象となるのがデータだ。そのデータを効率よく蓄積するのが外部記憶装置(ストレージ)である。
コンピュータとストレージの間になぜネットワークが必要となってきたのか、ストレージネットワークが生まれた理由を振り返ろう
●トラフィック匿名化の脅威に危機感を募らせるセキュリティ企業 (japan.internet.com,1/30)
http://japan.internet.com/webtech/20090130/11.html
どんなユーザーがどこに接続しているかを把握する能力は、優れたネットワーク ポリシーにとって必須要素だ。
しかし、企業や学校には必ず、時には自分のトラフィックを匿名化できるテクニックなどを使って、自分の ID を秘匿しようとするユーザーが一部に存在する。
この問題に対抗するため、新世代のフィルタリング技術がさまざまなベンダーからリリースされだした。
ユーザーが本来やるべきでないことをたくらんでいる場合、自分の足跡を隠そうとして Web プロキシを使用するケースがあるが、
新技術はこうした手法を突き止めるものだ。
日々変化し複雑化するインターネット上の脅威に対抗するため、従来のファイアウォールのあり方を根本から見つめ直し、新たな視点で作り上げようとするベンチャー企業、
パロアルトネットワークスのファイアウォール哲学とは。
http://japan.zdnet.com/sp/feature/next-firewall-2009/story/0,3800091945,20387398,00.htm
●サーバとストレージの間に“ネットワーク”が生まれた理由(前編) (ZDNet. 1/29)
http://japan.zdnet.com/go?id=387237
コンピュータの処理対象となるのがデータだ。そのデータを効率よく蓄積するのが外部記憶装置(ストレージ)である。
コンピュータとストレージの間になぜネットワークが必要となってきたのか、ストレージネットワークが生まれた理由を振り返ろう
●トラフィック匿名化の脅威に危機感を募らせるセキュリティ企業 (japan.internet.com,1/30)
http://japan.internet.com/webtech/20090130/11.html
どんなユーザーがどこに接続しているかを把握する能力は、優れたネットワーク ポリシーにとって必須要素だ。
しかし、企業や学校には必ず、時には自分のトラフィックを匿名化できるテクニックなどを使って、自分の ID を秘匿しようとするユーザーが一部に存在する。
この問題に対抗するため、新世代のフィルタリング技術がさまざまなベンダーからリリースされだした。
ユーザーが本来やるべきでないことをたくらんでいる場合、自分の足跡を隠そうとして Web プロキシを使用するケースがあるが、
新技術はこうした手法を突き止めるものだ。
●NTTドコモ、18歳未満のユーザーにフィルタリング自動適用を開始 (Internet Watch, 1/30)
http://internet.watch.impress.co.jp/cda/news/2009/01/30/22272.html
●「mixi」も“健全サイト”認定、携帯フィルタリングから除外へ (Internet Watch, 1/30)
http://internet.watch.impress.co.jp/cda/news/2009/01/30/22274.html
●携帯フィルタリングの利用者数が495万人に--電気通信事業者協会まとめ (CNET Japan ,1/27)
http://japan.cnet.com/mobile/story/0,3800078151,20387106,00.htm
http://internet.watch.impress.co.jp/cda/news/2009/01/30/22272.html
●「mixi」も“健全サイト”認定、携帯フィルタリングから除外へ (Internet Watch, 1/30)
http://internet.watch.impress.co.jp/cda/news/2009/01/30/22274.html
●携帯フィルタリングの利用者数が495万人に--電気通信事業者協会まとめ (CNET Japan ,1/27)
http://japan.cnet.com/mobile/story/0,3800078151,20387106,00.htm
●「セキュリティアイドル」が対策を呼び掛け、経産省キャンペーン (Internet Watch, 1/30)
http://internet.watch.impress.co.jp/cda/news/2009/01/30/22277.html
● グーグル、無効クリック数の調査結果に反論 (ComputerWorld. 1/30) (クリック詐欺 >>34)
…Click Forensicsの発表は17%、一方のGoogleは10%未満と主張
http://www.computerworld.jp/news/sw/133729.html
http://internet.watch.impress.co.jp/cda/news/2009/01/30/22277.html
● グーグル、無効クリック数の調査結果に反論 (ComputerWorld. 1/30) (クリック詐欺 >>34)
…Click Forensicsの発表は17%、一方のGoogleは10%未満と主張
http://www.computerworld.jp/news/sw/133729.html
●「AIR」と「Flash Player 10」、普及率で順調な伸び--アドビが発表 (CNET Japan, 1/30 )
http://japan.cnet.com/news/media/story/0,2000056023,20387329,00.htm
●Windows XP SP3の遮断ツール、5月に失効 ( ITmedia, 1/30)
http://www.itmedia.co.jp/enterprise/articles/0901/30/news039.html
●Windows XPがexFATに対応 (ITmedia, 1/29) >>31
…Microsoftは、同社がリムーバブルメディア向けとして開発しているファイルシステム「exFAT」をWindows XPで利用するためのアップデータの配布を開始した。Windows XP SP2以降で適用可能。
http://www.itmedia.co.jp/enterprise/articles/0901/29/news139.html
Microsoftは1月27日、Windows XP用アップデータ「Windows XP用の更新プログラム(KB955704)」の配布を開始した。
、FAT32では1ファイル当たりの最大ファイルサイズが4Gバイトに制限されているほか、Windows上からは32Gバイト以上のボリュームをフォーマットできない。
exFATは、次世代SDカードとして発表された「SDXC」のファイルシステムにも採用された。
Vistaでは対応済み。
●NTTドコモ,2012年3月末にmovaを終了 (ITpro, Internet Watch, 1/30)
http://itpro.nikkeibp.co.jp/article/NEWS/20090130/323858/
http://internet.watch.impress.co.jp/cda/news/2009/01/30/22278.html
●IPA、未踏IT人材プロジェクトに23件を採択 (Internet Watch, 1/30)
http://internet.watch.impress.co.jp/cda/news/2009/01/30/22276.html
http://japan.cnet.com/news/media/story/0,2000056023,20387329,00.htm
●Windows XP SP3の遮断ツール、5月に失効 ( ITmedia, 1/30)
http://www.itmedia.co.jp/enterprise/articles/0901/30/news039.html
●Windows XPがexFATに対応 (ITmedia, 1/29) >>31
…Microsoftは、同社がリムーバブルメディア向けとして開発しているファイルシステム「exFAT」をWindows XPで利用するためのアップデータの配布を開始した。Windows XP SP2以降で適用可能。
http://www.itmedia.co.jp/enterprise/articles/0901/29/news139.html
Microsoftは1月27日、Windows XP用アップデータ「Windows XP用の更新プログラム(KB955704)」の配布を開始した。
、FAT32では1ファイル当たりの最大ファイルサイズが4Gバイトに制限されているほか、Windows上からは32Gバイト以上のボリュームをフォーマットできない。
exFATは、次世代SDカードとして発表された「SDXC」のファイルシステムにも採用された。
Vistaでは対応済み。
●NTTドコモ,2012年3月末にmovaを終了 (ITpro, Internet Watch, 1/30)
http://itpro.nikkeibp.co.jp/article/NEWS/20090130/323858/
http://internet.watch.impress.co.jp/cda/news/2009/01/30/22278.html
●IPA、未踏IT人材プロジェクトに23件を採択 (Internet Watch, 1/30)
http://internet.watch.impress.co.jp/cda/news/2009/01/30/22276.html
●ジャングル、オフィス統合ソフト「StarSuite 9」2月19日発売 (Internet Watch, 1/30)
http://internet.watch.impress.co.jp/cda/news/2009/01/30/22271.html
●Google検索「もしかして」に機能追加、訂正後の上位2件を表示 (Internet Watch, 1/30)
http://internet.watch.impress.co.jp/cda/news/2009/01/30/22269.html
●通信傍受、昨年は11事件、逮捕者34人 森法相 (MSN産経ニュース, 1/30 )
http://sankei.jp.msn.com/affairs/crime/090130/crm0901301147005-n1.htm
森英介法相は30日の閣議で、全国の警察が昨年1年間に薬物密売や拳銃所持など11の事件で通信傍受法に基づき電話を傍受し、
計34人を逮捕したと説明した。
http://internet.watch.impress.co.jp/cda/news/2009/01/30/22271.html
●Google検索「もしかして」に機能追加、訂正後の上位2件を表示 (Internet Watch, 1/30)
http://internet.watch.impress.co.jp/cda/news/2009/01/30/22269.html
●通信傍受、昨年は11事件、逮捕者34人 森法相 (MSN産経ニュース, 1/30 )
http://sankei.jp.msn.com/affairs/crime/090130/crm0901301147005-n1.htm
森英介法相は30日の閣議で、全国の警察が昨年1年間に薬物密売や拳銃所持など11の事件で通信傍受法に基づき電話を傍受し、
計34人を逮捕したと説明した。
●フォトレポート:絵で見る「iLife '09」:ニュース(CNET, .1/30)
http://japan.cnet.com/news/tech/story/0,2000056025,20387354,00.htm
●アップル、「NVIDIA Graphics Update 2009 1.0」の配布を中止 (CNET, .1/30)
--米報道Appleは、「MacBook」などのグラフィックス問題に対応するためのソフトウェアアップデート「NVIDIA Graphics Update 2009 1.0」を取り下げた。多くの問題が解決に至らなかったもようだ。
http://japan.cnet.com/news/tech/story/0,2000056025,20387347,00.htm
●.「Mac」登場25周年--その変遷をたどる (CNET, .1/27,23ページ)
http://japan.cnet.com/svc/nlt2?id=20386964
●アップル、「iTunes Plus」で1曲ごとの(高音質版への)アップグレードを可能に:(CNET, .1/30)
http://japan.cnet.com/news/media/story/0,2000056023,20387359,00.htm
●iPhone Software 2.2.1 Update内に次期「iPhone」を示唆するコード--米報道:(CNET, .1/30) >>32
http://japan.cnet.com/news/tech/story/0,2000056025,20387334,00.htm
http://japan.cnet.com/news/tech/story/0,2000056025,20387354,00.htm
●アップル、「NVIDIA Graphics Update 2009 1.0」の配布を中止 (CNET, .1/30)
--米報道Appleは、「MacBook」などのグラフィックス問題に対応するためのソフトウェアアップデート「NVIDIA Graphics Update 2009 1.0」を取り下げた。多くの問題が解決に至らなかったもようだ。
http://japan.cnet.com/news/tech/story/0,2000056025,20387347,00.htm
●.「Mac」登場25周年--その変遷をたどる (CNET, .1/27,23ページ)
http://japan.cnet.com/svc/nlt2?id=20386964
●アップル、「iTunes Plus」で1曲ごとの(高音質版への)アップグレードを可能に:(CNET, .1/30)
http://japan.cnet.com/news/media/story/0,2000056023,20387359,00.htm
●iPhone Software 2.2.1 Update内に次期「iPhone」を示唆するコード--米報道:(CNET, .1/30) >>32
http://japan.cnet.com/news/tech/story/0,2000056025,20387334,00.htm
●ダブルクリックに対するGoogleの契約解除通知、米裁判所が解除差し止めの仮処分 (ITpro, 1/29)
http://itpro.nikkeibp.co.jp/article/NEWS/20090129/323788/
ダブルクリックは1月29日、米Googleから広告配信技術「DART」の契約解除を通知された件について、
ニューヨーク州ニューヨーク郡上位裁判所からDART契約解除差し止めの仮処分決定を得たと発表した。
●グーグル辻野社長が会見「日本独自戦略」「YouTube収益化」明言 (Internet Watch, 1/26)
http://internet.watch.impress.co.jp/cda/news/2009/01/26/22211.html
●グーグル、ネット中立性の監視プロジェクト「M-Lab」を始動 (ComputerWorld, 1/30 / ITPro, 1/29)
…ISPのトラフィック制御を監視。ネット中立性で対立するテレコム業界への圧力?
http://www.computerworld.jp/topics/google/133689.html
http://itpro.nikkeibp.co.jp/article/NEWS/20090129/323715/
ISPに支払うインターネット利用料金が妥当かどうかを知りたければ、米国Googleが1月28日に公開した「Measurement Lab(M-Lab)」を利用すればよい。
M-Labは、インターネット・パフォーマンス測定ツールへのアクセスを提供するオープン・プラットフォーム。
M-Labプロジェクトの背景には、ネット中立性(Net Neutrality)をめぐるGoogleと米国テレコム業界の対立がある。
●「まだ使いにくいクラウドコンピューティング」と、Google社の噂の『GDrive』(WIRED VISION, 1/29)
http://pc.nikkeibp.co.jp/article/news/20090129/1011734/
このアイディアは、ユーザーが自分の全データをGoogle社のサーバーにアップロードして、ハードディスク代わりに使うというもののようだ.。
よりあり得そうな話は、個人のコンピューターのハードディスクをGoogle社側にミラーリングして、ディスク内のデータに変更があれば、各種機器とウェブにシームレスに変更がコピーされるというシステムだ。
これなら、どの機器でもデータは最新に保たれ、自分のマシンが手元にない場合でもインターネットカフェでファイルを入手できる。
●オペラソフトウェア、Google Android用「Opera Mini 4.2」の正式版をリリース : (CNET, 1/29)
http://japan.cnet.com/mobile/story/0,3800078151,20387244,00.htm
http://itpro.nikkeibp.co.jp/article/NEWS/20090129/323788/
ダブルクリックは1月29日、米Googleから広告配信技術「DART」の契約解除を通知された件について、
ニューヨーク州ニューヨーク郡上位裁判所からDART契約解除差し止めの仮処分決定を得たと発表した。
●グーグル辻野社長が会見「日本独自戦略」「YouTube収益化」明言 (Internet Watch, 1/26)
http://internet.watch.impress.co.jp/cda/news/2009/01/26/22211.html
●グーグル、ネット中立性の監視プロジェクト「M-Lab」を始動 (ComputerWorld, 1/30 / ITPro, 1/29)
…ISPのトラフィック制御を監視。ネット中立性で対立するテレコム業界への圧力?
http://www.computerworld.jp/topics/google/133689.html
http://itpro.nikkeibp.co.jp/article/NEWS/20090129/323715/
ISPに支払うインターネット利用料金が妥当かどうかを知りたければ、米国Googleが1月28日に公開した「Measurement Lab(M-Lab)」を利用すればよい。
M-Labは、インターネット・パフォーマンス測定ツールへのアクセスを提供するオープン・プラットフォーム。
M-Labプロジェクトの背景には、ネット中立性(Net Neutrality)をめぐるGoogleと米国テレコム業界の対立がある。
●「まだ使いにくいクラウドコンピューティング」と、Google社の噂の『GDrive』(WIRED VISION, 1/29)
http://pc.nikkeibp.co.jp/article/news/20090129/1011734/
このアイディアは、ユーザーが自分の全データをGoogle社のサーバーにアップロードして、ハードディスク代わりに使うというもののようだ.。
よりあり得そうな話は、個人のコンピューターのハードディスクをGoogle社側にミラーリングして、ディスク内のデータに変更があれば、各種機器とウェブにシームレスに変更がコピーされるというシステムだ。
これなら、どの機器でもデータは最新に保たれ、自分のマシンが手元にない場合でもインターネットカフェでファイルを入手できる。
●オペラソフトウェア、Google Android用「Opera Mini 4.2」の正式版をリリース : (CNET, 1/29)
http://japan.cnet.com/mobile/story/0,3800078151,20387244,00.htm
●Windows 7は安定したOSになる−−マイクロソフトの中川本部長がアピール (ITpro, 1/28)
http://itpro.nikkeibp.co.jp/article/NEWS/20090128/323703/
●Windows 7の「反トラスト」順守状況、監督機関が徹底調査へ :(Computerworld, 1/28)
http://www.computerworld.jp/topics/ms/133370.html
●Windows 7、5つのエディションを予定? (スラッシュドット・ジャパン, 1/28)
http://slashdot.jp/article.pl?sid=09/01/28/1227258
非パブリックベータ版、build 7025では、インストール時に「Starter」、「Home Basic」、「Home Premium」、「Business」、「Ultimate」の5つのエディションが表示されるらしい。
●Microsoft,「Windows 7」ベータ版の一般ユーザー向け提供を2月10日まで延長 (CNET、Internet Watchなど, 1/26)
http://japan.cnet.com/news/tech/story/0,2000056025,20387017,00.htm
http://internet.watch.impress.co.jp/cda/news/2009/01/26/22205.html
http://itpro.nikkeibp.co.jp/article/NEWS/20090126/323436/
http://itpro.nikkeibp.co.jp/article/NEWS/20090128/323703/
●Windows 7の「反トラスト」順守状況、監督機関が徹底調査へ :(Computerworld, 1/28)
http://www.computerworld.jp/topics/ms/133370.html
●Windows 7、5つのエディションを予定? (スラッシュドット・ジャパン, 1/28)
http://slashdot.jp/article.pl?sid=09/01/28/1227258
非パブリックベータ版、build 7025では、インストール時に「Starter」、「Home Basic」、「Home Premium」、「Business」、「Ultimate」の5つのエディションが表示されるらしい。
●Microsoft,「Windows 7」ベータ版の一般ユーザー向け提供を2月10日まで延長 (CNET、Internet Watchなど, 1/26)
http://japan.cnet.com/news/tech/story/0,2000056025,20387017,00.htm
http://internet.watch.impress.co.jp/cda/news/2009/01/26/22205.html
http://itpro.nikkeibp.co.jp/article/NEWS/20090126/323436/
56 :Windows Vista:2009/01/30(金) 22:31:27
●マイクロソフト、新しいVista SP2テストビルドを提供 (ZDNet, Computer World. 1/29)
http://japan.zdnet.com/sp/feature/07microsoft/story/0,3800083079,20387293,00.htm
http://www.computerworld.jp/topics/ms/133649.html
Microsoftは選ばれたテスターのグループに対し、アップデートされた「Windows Vista Service Pack(SP) 2」と「Windows Server 2008」のテストビルドを提供し始めた。
●【Windows HowTo】 データを破損せずVistaのパーティションサイズを変更する方法教えます - builder by ZDNet Japan
http://builder.japan.zdnet.com/news/story/0,3800079086,20387155,00.htm
●「Vista Capable」集団訴訟、原告が最大85億ドルの費用補償を要求 (ComputerWorld, 1/26)
…被告のマイクロソフトは「ばかげた見積もり」と反論
http://www.computerworld.jp/topics/ms/133149.html
MicrosoftがPCメーカーに伝えていた基準では、Vista Capableロゴは、Vista Basicが動作可能なマシンに表示されることになっていた。
しかし、こうしたマシンでは、より強力なエディションを動作させることができない、あるいは動作させることができてもその一部の機能が実行できないといったケースがあった。
一方、Premium Readyロゴは、よりハイエンドなVistaのエディション、例えばVista Home Premiumなどが動作可能なPCを示していた。
●MSのVistaマーケティング手法めぐり、サードパーティーから不満の声:マーケティング (CNET Japan , 1/29)
http://japan.cnet.com/marketing/story/0,3800080523,20387236,00.htm
http://japan.zdnet.com/sp/feature/07microsoft/story/0,3800083079,20387293,00.htm
http://www.computerworld.jp/topics/ms/133649.html
Microsoftは選ばれたテスターのグループに対し、アップデートされた「Windows Vista Service Pack(SP) 2」と「Windows Server 2008」のテストビルドを提供し始めた。
●【Windows HowTo】 データを破損せずVistaのパーティションサイズを変更する方法教えます - builder by ZDNet Japan
http://builder.japan.zdnet.com/news/story/0,3800079086,20387155,00.htm
●「Vista Capable」集団訴訟、原告が最大85億ドルの費用補償を要求 (ComputerWorld, 1/26)
…被告のマイクロソフトは「ばかげた見積もり」と反論
http://www.computerworld.jp/topics/ms/133149.html
MicrosoftがPCメーカーに伝えていた基準では、Vista Capableロゴは、Vista Basicが動作可能なマシンに表示されることになっていた。
しかし、こうしたマシンでは、より強力なエディションを動作させることができない、あるいは動作させることができてもその一部の機能が実行できないといったケースがあった。
一方、Premium Readyロゴは、よりハイエンドなVistaのエディション、例えばVista Home Premiumなどが動作可能なPCを示していた。
●MSのVistaマーケティング手法めぐり、サードパーティーから不満の声:マーケティング (CNET Japan , 1/29)
http://japan.cnet.com/marketing/story/0,3800080523,20387236,00.htm
●フォトレポート:絵で見る「Internet Explorer 8 RC 1」 (ZDNet, 1/28) >>22,30
http://builder.japan.zdnet.com/news/story/0,3800079086,20387166,00.htm
-------
◆クラウド向けプラットフォーム「Windows Azure」の全貌を紹介 (Internet Watch, 1/27)
http://internet.watch.impress.co.jp/cda/event/2009/01/27/22229.html
●マイクロソフトがWindows Azureを日本で初披露 (ITPro 1/27)
http://itpro.nikkeibp.co.jp/article/NEWS/20090127/323583/
---------
●Microsoft,オンライン・サービス「Office Live」「Windows Live」の統合を計画 (ITPro 1/26)
http://itpro.nikkeibp.co.jp/article/NEWS/20090126/323478/
●マイクロソフト、有名人の被検索ランキング「xRank」 (Internet Watch, 1/28)
http://internet.watch.impress.co.jp/cda/news/2009/01/28/22239.html
---------
●EC(欧州委員会)、Microsoft に競合ブラウザのバンドルを義務づける可能性 (japan.internet.com, 1/29)
http://japan.internet.com/busnews/20090129/11.html
http://builder.japan.zdnet.com/news/story/0,3800079086,20387166,00.htm
-------
◆クラウド向けプラットフォーム「Windows Azure」の全貌を紹介 (Internet Watch, 1/27)
http://internet.watch.impress.co.jp/cda/event/2009/01/27/22229.html
●マイクロソフトがWindows Azureを日本で初披露 (ITPro 1/27)
http://itpro.nikkeibp.co.jp/article/NEWS/20090127/323583/
---------
●Microsoft,オンライン・サービス「Office Live」「Windows Live」の統合を計画 (ITPro 1/26)
http://itpro.nikkeibp.co.jp/article/NEWS/20090126/323478/
●マイクロソフト、有名人の被検索ランキング「xRank」 (Internet Watch, 1/28)
http://internet.watch.impress.co.jp/cda/news/2009/01/28/22239.html
---------
●EC(欧州委員会)、Microsoft に競合ブラウザのバンドルを義務づける可能性 (japan.internet.com, 1/29)
http://japan.internet.com/busnews/20090129/11.html
58 :ネット中傷、名誉毀損罪で有罪判決:2009/01/31(土) 00:26:37
●ネット中傷「反論できると限らず」、会社員に逆転有罪判決(読売新聞, 47NEWS, 1/30)
http://headlines.yahoo.co.jp/hl?a=20090130-00000077-yom-soci
http://www.47news.jp/CN/200901/CN2009013001000600.html
長岡哲次裁判長は、「インターネットの個人利用者が書き込んだ情報に限り、名誉棄損罪の適用を緩めるのは、被害者保護の点で相当ではない」と述べ、
無罪とした1審・東京地裁判決を破棄し、検察側の求刑通り、罰金30万円を言い渡した。
1審判決は「個人がネット上で発信した情報の信頼性は一般的に低く、反論も容易にできる。
公益目的があれば、確実な資料や根拠がなくても真実と誤信した場合には無罪」と指摘
これに対して、控訴審判決は、「内容は公益を図る目的だが、重要部分は真実ではなく、真実と信じる相当な理由もない。
また、被害者はネット上のすべての情報を知ることはできず、書かれた側が反論できるとは限らない。
見る側も、個人の発信する情報が一律に信用性が低いという前提で閲覧するわけではない」と指摘。
名誉棄損罪の適用を個人のネット利用者に限って緩和するのは、認められないとした。
http://headlines.yahoo.co.jp/hl?a=20090130-00000077-yom-soci
http://www.47news.jp/CN/200901/CN2009013001000600.html
長岡哲次裁判長は、「インターネットの個人利用者が書き込んだ情報に限り、名誉棄損罪の適用を緩めるのは、被害者保護の点で相当ではない」と述べ、
無罪とした1審・東京地裁判決を破棄し、検察側の求刑通り、罰金30万円を言い渡した。
1審判決は「個人がネット上で発信した情報の信頼性は一般的に低く、反論も容易にできる。
公益目的があれば、確実な資料や根拠がなくても真実と誤信した場合には無罪」と指摘
これに対して、控訴審判決は、「内容は公益を図る目的だが、重要部分は真実ではなく、真実と信じる相当な理由もない。
また、被害者はネット上のすべての情報を知ることはできず、書かれた側が反論できるとは限らない。
見る側も、個人の発信する情報が一律に信用性が低いという前提で閲覧するわけではない」と指摘。
名誉棄損罪の適用を個人のネット利用者に限って緩和するのは、認められないとした。
”●”個人情報流出(ν速)
http://tsushima.2ch.net/test/read.cgi/news/1233384355/
お詫び
http://2ch.tora3.net/owabi.html
http://tsushima.2ch.net/test/read.cgi/news/1233384355/
お詫び
http://2ch.tora3.net/owabi.html
■情報漏洩
●取引先リストがファイル共有ソフト経由で流出 - キトー (SecurtiyNext,1/30)
荷揚げ機械メーカーのキトーは、取引先の情報などを含む業務情報がインターネット上に流出したと発表した。
http://www.security-next.com/
●郵便物を竹やぶに放棄した従業員が逮捕 - 郵便事業 (SecurtiyNext,1/29)
http://www.security-next.com/009810.html
●1万1,108人の個人情報入りパソコン盗難 岡山のJA勝英 (産経新聞, 1/31)
http://sankei.jp.msn.com/affairs/crime/090131/crm0901312002019-n1.htm
●取引先リストがファイル共有ソフト経由で流出 - キトー (SecurtiyNext,1/30)
荷揚げ機械メーカーのキトーは、取引先の情報などを含む業務情報がインターネット上に流出したと発表した。
http://www.security-next.com/
●郵便物を竹やぶに放棄した従業員が逮捕 - 郵便事業 (SecurtiyNext,1/29)
http://www.security-next.com/009810.html
●1万1,108人の個人情報入りパソコン盗難 岡山のJA勝英 (産経新聞, 1/31)
http://sankei.jp.msn.com/affairs/crime/090131/crm0901312002019-n1.htm
●ウェブサイト改ざんで閲覧者にウイルス感染のおそれ - 岩手県久慈市のホテル (SecurtiyNext,1/30)
http://www.security-next.com/009818.html
岩手県久慈市にある久慈グランドホテルのウェブサイトが改ざん被害に遭い、一時閲覧者にウイルス感染のおそれがあったことがわかった。
http://www.security-next.com/009818.html
岩手県久慈市にある久慈グランドホテルのウェブサイトが改ざん被害に遭い、一時閲覧者にウイルス感染のおそれがあったことがわかった。
62 :個人向けセキュリティ製品(マカフィーレビュー)・サービス:2009/01/31(土) 20:54:54
●2009年版セキュリティ特集 第3回:地味ながら実力派の「マカフィーインターネットセキュリティ2009」を検証する (ITmedia, 1/30)
特集の第3回はマカフィーの「マカフィーインターネットセキュリティ2009」を取り上げる。第1回のシマンテック、第2回のトレンドマイクロに続き、
"セキュリティソフト 御三家"のしんがりをつとめるマカフィーの最新版はどう変わったのか?
http://plusd.itmedia.co.jp/pcuser/articles/0901/30/news099.html
マルウェアの爆発的増大に対する「マカフィーインターネットセキュリティ2009」(以下、マカフィー2009)」の回答が「Active Protection」だ。
通常、マルウェア検出はターゲットファイルのシグネチャをパターンファイルと照合して行う。そのため新規マルウェアのシグネチャがパターンファイルに追加されるまでは検出ができない。
一方、McAfeeの「Active Protection」はパターンファイルにシグネチャがないファイルでも、疑わしいと判断された場合(判断基準は非公開)はサーバに問い合わせを行い、統計的に判断する。
その際の通信量は400〜500バイト、処理時間にして約100ミリ秒であり、マルウェア以上に現在のネットワーク環境を活用したソリューションとなっている。
また、Web検索エンジンの検索結果に安全性を表示するサイトアドバイザは、先駆者としての豊富な蓄積は一歩先んじている。
●USBメモリ管理ソフトにウイルス感染防止機能などを追加 - バッファロー (SecurtiyNext,1/29)
http://www.security-next.com/009811.html
バッファローは、USBメモリ管理設定ソフトウェア「SecureLock Manager」のバージョンアップを2月5日に実施する。
同ソフトは、同社のUSBメモリ「RUF2-FHSシリーズ」「RUF2-HSCWシリーズ」「RUF2-HSCUWシリーズ」向けに提供されているセキュリティポリシーの管理ソフト。
今回のバージョンアップでは、「プロダクトストリング変更機能」を追加した。
アップデートプログラム「Ver.1.65」は同社サイトにて提供される予定で、ダウンロードにより入手することができる。
特集の第3回はマカフィーの「マカフィーインターネットセキュリティ2009」を取り上げる。第1回のシマンテック、第2回のトレンドマイクロに続き、
"セキュリティソフト 御三家"のしんがりをつとめるマカフィーの最新版はどう変わったのか?
http://plusd.itmedia.co.jp/pcuser/articles/0901/30/news099.html
マルウェアの爆発的増大に対する「マカフィーインターネットセキュリティ2009」(以下、マカフィー2009)」の回答が「Active Protection」だ。
通常、マルウェア検出はターゲットファイルのシグネチャをパターンファイルと照合して行う。そのため新規マルウェアのシグネチャがパターンファイルに追加されるまでは検出ができない。
一方、McAfeeの「Active Protection」はパターンファイルにシグネチャがないファイルでも、疑わしいと判断された場合(判断基準は非公開)はサーバに問い合わせを行い、統計的に判断する。
その際の通信量は400〜500バイト、処理時間にして約100ミリ秒であり、マルウェア以上に現在のネットワーク環境を活用したソリューションとなっている。
また、Web検索エンジンの検索結果に安全性を表示するサイトアドバイザは、先駆者としての豊富な蓄積は一歩先んじている。
●USBメモリ管理ソフトにウイルス感染防止機能などを追加 - バッファロー (SecurtiyNext,1/29)
http://www.security-next.com/009811.html
バッファローは、USBメモリ管理設定ソフトウェア「SecureLock Manager」のバージョンアップを2月5日に実施する。
同ソフトは、同社のUSBメモリ「RUF2-FHSシリーズ」「RUF2-HSCWシリーズ」「RUF2-HSCUWシリーズ」向けに提供されているセキュリティポリシーの管理ソフト。
今回のバージョンアップでは、「プロダクトストリング変更機能」を追加した。
アップデートプログラム「Ver.1.65」は同社サイトにて提供される予定で、ダウンロードにより入手することができる。
●NTTデータ、OSS運用管理ツール「Hinemos」の冗長化オプション (Enterprise Watch 1/30)
http://enterprise.watch.impress.co.jp/cda/software/2009/01/30/14817.html
●端末IDなどとも連携:日本HP、SSO製品の「IceWall」をバージョンアップ (ITmedia, 1/29)
…最新版ではMACアドレス認証やWebセキュリティツールとの連携に対応した。
http://www.itmedia.co.jp/enterprise/articles/0901/29/news007.html
●ウェブサイトセキュリティ診断サービスを提供開始 - シュア・アベニュー (Security NEXT, 1/26)
http://www.security-next.com/009773.html
●「クリプト便」に管理者による送信内容の確認機能を追加 - NRIセキュア (Security NEXT, 1/27)
…NRIセキュアテクノロジーズは、ファイル送受信サービス「クリプト便」のログ機能を拡張し、「メッセージアーカイブ機能」を追加した。
http://www.security-next.com/009780.html
●一定期間認証ないPCの内部データを自動消去 - 「トラストデリート」最新版 (Security NEXT, 1/27)
…ワンビは、紛失したパソコン内のデータを、遠隔で消去する情報漏洩対策ソフトの最新版「トラストデリート2.0」を2月20日より発売する。
http://www.security-next.com/009785.html
●PC資産やセキュリティを管理するSaaSサービスを「NEC得選街」で提供 (Security NEXT, 1/28)
…サイトロックは、クライアントPCの資産やセキュリティ管理を実現するSaaS型サービスを「NEC得選街」を通じて提供開始した。
http://www.security-next.com/009792.html
http://enterprise.watch.impress.co.jp/cda/software/2009/01/30/14817.html
●端末IDなどとも連携:日本HP、SSO製品の「IceWall」をバージョンアップ (ITmedia, 1/29)
…最新版ではMACアドレス認証やWebセキュリティツールとの連携に対応した。
http://www.itmedia.co.jp/enterprise/articles/0901/29/news007.html
●ウェブサイトセキュリティ診断サービスを提供開始 - シュア・アベニュー (Security NEXT, 1/26)
http://www.security-next.com/009773.html
●「クリプト便」に管理者による送信内容の確認機能を追加 - NRIセキュア (Security NEXT, 1/27)
…NRIセキュアテクノロジーズは、ファイル送受信サービス「クリプト便」のログ機能を拡張し、「メッセージアーカイブ機能」を追加した。
http://www.security-next.com/009780.html
●一定期間認証ないPCの内部データを自動消去 - 「トラストデリート」最新版 (Security NEXT, 1/27)
…ワンビは、紛失したパソコン内のデータを、遠隔で消去する情報漏洩対策ソフトの最新版「トラストデリート2.0」を2月20日より発売する。
http://www.security-next.com/009785.html
●PC資産やセキュリティを管理するSaaSサービスを「NEC得選街」で提供 (Security NEXT, 1/28)
…サイトロックは、クライアントPCの資産やセキュリティ管理を実現するSaaS型サービスを「NEC得選街」を通じて提供開始した。
http://www.security-next.com/009792.html
●PC資産やセキュリティを管理するSaaSサービスを「NEC得選街」で提供 (Security NEXT, 1/28)
…サイトロックは、クライアントPCの資産やセキュリティ管理を実現するSaaS型サービスを「NEC得選街」を通じて提供開始した。
http://www.security-next.com/009792.html
●ネットスプリングの認証アプライアンス「AXIOLE」がGoogle Appsと連携 (Security NEXT, 1/28)
…ネットスプリングは、同社の認証アプライアンス「AXIOLE」とGoogleのインターネットサービス「Google Apps」の連携が実現したと発表した。
http://www.security-next.com/009791.html
●音声録音機能など追加した自動監視ソリューション - アイティフォー (Security NEXT, 1/28)
…アイティフォーは、監視カメラによる自動監視ソリューション「ナイスビジョン バージョン10.5」を発売した。
http://www.security-next.com/009794.html
http://www.security-next.com/009794.html
●Eストアー、「不正注文シグナル」により年間約1億円の不正注文を阻止 (japan.internet.com,1/29)
http://japan.internet.com/ecnews/20090129/3.html
●凸版印刷ら4社、ICカードを利用したHDD暗号化ソリューションを開発 (Security NEXT, 1/29)
http://www.security-next.com/009805.html
●アラート機能とトレース機能を搭載したPCログ取得ツールの最新版 - クオリテ (Security NEXT, 1/29)
http://www.security-next.com/009804.html
…サイトロックは、クライアントPCの資産やセキュリティ管理を実現するSaaS型サービスを「NEC得選街」を通じて提供開始した。
http://www.security-next.com/009792.html
●ネットスプリングの認証アプライアンス「AXIOLE」がGoogle Appsと連携 (Security NEXT, 1/28)
…ネットスプリングは、同社の認証アプライアンス「AXIOLE」とGoogleのインターネットサービス「Google Apps」の連携が実現したと発表した。
http://www.security-next.com/009791.html
●音声録音機能など追加した自動監視ソリューション - アイティフォー (Security NEXT, 1/28)
…アイティフォーは、監視カメラによる自動監視ソリューション「ナイスビジョン バージョン10.5」を発売した。
http://www.security-next.com/009794.html
http://www.security-next.com/009794.html
●Eストアー、「不正注文シグナル」により年間約1億円の不正注文を阻止 (japan.internet.com,1/29)
http://japan.internet.com/ecnews/20090129/3.html
●凸版印刷ら4社、ICカードを利用したHDD暗号化ソリューションを開発 (Security NEXT, 1/29)
http://www.security-next.com/009805.html
●アラート機能とトレース機能を搭載したPCログ取得ツールの最新版 - クオリテ (Security NEXT, 1/29)
http://www.security-next.com/009804.html
●ソフトとの連携で暗号化を実現する「Opal SSC」対応HDD技術を開発 - 富士通 (Security NEXT, 1/29)
http://www.security-next.com/009801.html
●フォルダにドラッグ&ドロップするだけで自動で暗号化できるソフト - フロントライン (Security NEXT, 1/26)
http://www.security-next.com/009782.html
●TCOの削減効果も:日立、XenDesktopを活用したシンクライアント統合管理製品を発売 (ITmedia, 1/30)
http://www.itmedia.co.jp/enterprise/articles/0901/30/news115.html
http://www.security-next.com/009801.html
●フォルダにドラッグ&ドロップするだけで自動で暗号化できるソフト - フロントライン (Security NEXT, 1/26)
http://www.security-next.com/009782.html
●TCOの削減効果も:日立、XenDesktopを活用したシンクライアント統合管理製品を発売 (ITmedia, 1/30)
http://www.itmedia.co.jp/enterprise/articles/0901/30/news115.html
●デルのうわさのスマートフォン--「Android」と「Windows Mobile」モデルを開発中か (CNET Japan, 1/30)
http://japan.cnet.com/mobile/story/0,3800078151,20387361,00.htm
●かざすだけで4Mバイトの楽曲を2秒でダウンロード--KDDI、「TransferJet」を実演 (CNET,. 1/29)
http://japan.cnet.com/mobile/story/0,3800078151,20387269,00.htm
●イー・モバイル,加入者同士の通話料に月780円の定額制を導入 (ITPro, 1/28)
http://itpro.nikkeibp.co.jp/article/NEWS/20090128/323610/
● [WSJ] タッチスクリーンBlackBerryに不具合、顧客から苦情(ITmedia, 1/27)
http://www.itmedia.co.jp/enterprise/articles/0901/27/news038.html
●「低価格ミニノート、今のままなら2〜3年でブーム去る」 (ITPro, 1/30)
http://itpro.nikkeibp.co.jp/article/NEWS/20090130/323790/
※au,ソフトバンク新モデル関連は略
http://japan.cnet.com/mobile/story/0,3800078151,20387361,00.htm
●かざすだけで4Mバイトの楽曲を2秒でダウンロード--KDDI、「TransferJet」を実演 (CNET,. 1/29)
http://japan.cnet.com/mobile/story/0,3800078151,20387269,00.htm
●イー・モバイル,加入者同士の通話料に月780円の定額制を導入 (ITPro, 1/28)
http://itpro.nikkeibp.co.jp/article/NEWS/20090128/323610/
● [WSJ] タッチスクリーンBlackBerryに不具合、顧客から苦情(ITmedia, 1/27)
http://www.itmedia.co.jp/enterprise/articles/0901/27/news038.html
●「低価格ミニノート、今のままなら2〜3年でブーム去る」 (ITPro, 1/30)
http://itpro.nikkeibp.co.jp/article/NEWS/20090130/323790/
※au,ソフトバンク新モデル関連は略
●グリーの四半期決算、有料課金収入が21億円、会員は800万人突破 (Internet Watch, 1/30)
http://internet.watch.impress.co.jp/cda/news/2009/01/30/22279.html
●米国主要新聞のWebサイト、アクセスは増加傾向に (ComputerWorld, 1/30)
… 「収益には直結しないものの、良い傾向だ」と調査会社
http://www.computerworld.jp/news/trd/133730.html
●2012年,SNSの月間ビジターが8億人超に -- IBM調査 (ITPro, 1/29)
http://itpro.nikkeibp.co.jp/article/Research/20090129/323727/
この急速に発展するSNS文化に対応しない通信サービス・プロバイダは,将来,市場シェアを失うことになるとIBMは警告する。
http://internet.watch.impress.co.jp/cda/news/2009/01/30/22279.html
●米国主要新聞のWebサイト、アクセスは増加傾向に (ComputerWorld, 1/30)
… 「収益には直結しないものの、良い傾向だ」と調査会社
http://www.computerworld.jp/news/trd/133730.html
●2012年,SNSの月間ビジターが8億人超に -- IBM調査 (ITPro, 1/29)
http://itpro.nikkeibp.co.jp/article/Research/20090129/323727/
この急速に発展するSNS文化に対応しない通信サービス・プロバイダは,将来,市場シェアを失うことになるとIBMは警告する。
●2人に1人が職場PCでプライベートメール、HDE調査 (Internet Watch, 1/27)
http://internet.watch.impress.co.jp/cda/news/2009/01/27/22224.html
●電通、サイバー・コミュニケーションズを完全子会社化へ(Internet Watch, 1/30)
http://internet.watch.impress.co.jp/cda/news/2009/01/30/22275.html
●シャープ、日本サムスンへの液晶テレビ差し止め請求を東京地裁が認容:(CNET,. 1/30)
http://japan.cnet.com/news/biz/story/0,2000056020,20387385,00.htm
●Amazon.com、間もなく新型電子書籍リーダー『Kindle』を発表か (japan.internet.com,1/29)
http://japan.internet.com/allnet/20090129/12.html
●年末ジャンボを改ざん、機械にはじかればれる 長野 (産経新聞, 1/31)
http://sankei.jp.msn.com/affairs/crime/090131/crm0901311114013-n1.htm
http://internet.watch.impress.co.jp/cda/news/2009/01/27/22224.html
●電通、サイバー・コミュニケーションズを完全子会社化へ(Internet Watch, 1/30)
http://internet.watch.impress.co.jp/cda/news/2009/01/30/22275.html
●シャープ、日本サムスンへの液晶テレビ差し止め請求を東京地裁が認容:(CNET,. 1/30)
http://japan.cnet.com/news/biz/story/0,2000056020,20387385,00.htm
●Amazon.com、間もなく新型電子書籍リーダー『Kindle』を発表か (japan.internet.com,1/29)
http://japan.internet.com/allnet/20090129/12.html
●年末ジャンボを改ざん、機械にはじかればれる 長野 (産経新聞, 1/31)
http://sankei.jp.msn.com/affairs/crime/090131/crm0901311114013-n1.htm
【ネット】グーグル(google)検索結果先にアクセス→警告-このウェブサイトにアクセスするとコンピュータに損害が生じる可能性があります
http://mamono.2ch.net/test/read.cgi/newsplus/1233414430/
http://mamono.2ch.net/test/read.cgi/newsplus/1233414430/
70 :名無しさん@お腹いっぱい。:2009/02/01(日) 16:14:39
>>69
Google検索、世界で不具合 「人的ミス」で全URLに「コンピュータに損害を与える可能性」
http://www.itmedia.co.jp/news/articles/0902/01/news002.html
Google検索、世界で不具合 「人的ミス」で全URLに「コンピュータに損害を与える可能性」
http://www.itmedia.co.jp/news/articles/0902/01/news002.html
71 :Google検索エンジン、人為的ミスでウイルス騒動:2009/02/01(日) 17:38:28
>>69-70
●Google、すべての検索結果に「PCに損害を与える可能性」 −(@IT, Internet Watch, 2/1)
http://www.atmarkit.co.jp/news/200902/01/google.html
http://internet.watch.impress.co.jp/cda/news/2009/02/01/22282.html
Google検索で1月31日午後11時35分過ぎから、すべての検索結果に「このサイトはコンピュータに損害を与える可能性があります」と表示された。
この表示はマルウェアに感染したWebサイトについて警告するグーグルの機能だが、検索結果のすべてのサイトについて表示しているため、グーグルによる表示エラーと見られる。
「google.com」でも英文で同様の表示が出た。この表示は2月1日午前0時15分頃には消えた。
●米Google、検索結果すべてに警告が表示された件で謝罪と説明…単純な人為的ミスによるもの (Internet Watch, ITPro, RBB TODAYなど, 2/1)
http://internet.watch.impress.co.jp/cda/news/2009/02/01/22283.html
http://itpro.nikkeibp.co.jp/article/NEWS/20090201/323935/
http://www.rbbtoday.com/news/20090201/57480.html
http://japan.cnet.com/news/media/story/0,2000056023,20387408,00.htm
GoogleではStopBadware.orgという非営利団体と協力しており、定期的に更新リストを受け取るが、1月31日の早朝に受け取ったリストを更新する際に問題のミスが起こったという。
具体的には、有害サイトのリストの中に人間の作業ミスにより誤って“/”が混入してしまったというもの。すべてのサイトのURLは当然ながら“/”と部分一致することから、検索結果画面では、
検索結果のサイトにもれなく「このサイトはコンピュータに損害を与える可能性があります。」という警告メッセージが表示されていた。
Googleでは、謝罪。今回の事故を調査し、今後同様の問題が起こることを防ぐために、チェック体制などを強化していくとしている。
●Google、すべての検索結果に「PCに損害を与える可能性」 −(@IT, Internet Watch, 2/1)
http://www.atmarkit.co.jp/news/200902/01/google.html
http://internet.watch.impress.co.jp/cda/news/2009/02/01/22282.html
Google検索で1月31日午後11時35分過ぎから、すべての検索結果に「このサイトはコンピュータに損害を与える可能性があります」と表示された。
この表示はマルウェアに感染したWebサイトについて警告するグーグルの機能だが、検索結果のすべてのサイトについて表示しているため、グーグルによる表示エラーと見られる。
「google.com」でも英文で同様の表示が出た。この表示は2月1日午前0時15分頃には消えた。
●米Google、検索結果すべてに警告が表示された件で謝罪と説明…単純な人為的ミスによるもの (Internet Watch, ITPro, RBB TODAYなど, 2/1)
http://internet.watch.impress.co.jp/cda/news/2009/02/01/22283.html
http://itpro.nikkeibp.co.jp/article/NEWS/20090201/323935/
http://www.rbbtoday.com/news/20090201/57480.html
http://japan.cnet.com/news/media/story/0,2000056023,20387408,00.htm
GoogleではStopBadware.orgという非営利団体と協力しており、定期的に更新リストを受け取るが、1月31日の早朝に受け取ったリストを更新する際に問題のミスが起こったという。
具体的には、有害サイトのリストの中に人間の作業ミスにより誤って“/”が混入してしまったというもの。すべてのサイトのURLは当然ながら“/”と部分一致することから、検索結果画面では、
検索結果のサイトにもれなく「このサイトはコンピュータに損害を与える可能性があります。」という警告メッセージが表示されていた。
Googleでは、謝罪。今回の事故を調査し、今後同様の問題が起こることを防ぐために、チェック体制などを強化していくとしている。
72 :情報漏洩:2009/02/01(日) 17:42:53
●「2ちゃんビューア」”●”の利用者アドレス流出 600人分 (産経新聞, 2/1) >>59
…インターネットの掲示板サイト「2ちゃんねる」の過去ログなどを閲覧できるソフト「2ちゃんねるビューア」のサポート業務を行っているゼロ社(札幌市)は、
約600人分の利用者のメールアドレスを流出させたとネット上で発表した。
「BCC」で送信すべき所を、謝って「CC]で送信した。
http://sankei.jp.msn.com/affairs/crime/090201/crm0902011232005-n1.htm
…インターネットの掲示板サイト「2ちゃんねる」の過去ログなどを閲覧できるソフト「2ちゃんねるビューア」のサポート業務を行っているゼロ社(札幌市)は、
約600人分の利用者のメールアドレスを流出させたとネット上で発表した。
「BCC」で送信すべき所を、謝って「CC]で送信した。
http://sankei.jp.msn.com/affairs/crime/090201/crm0902011232005-n1.htm
73 :Firefox, Linux:2009/02/01(日) 17:46:02
■Firefox
●Microsoft、Firefox向けにLive Searchアドオンを提供 (ITmedia, 1/31) >>42
http://www.itmedia.co.jp/enterprise/articles/0901/31/news004.html
●Firefox向けGoogle Toolbar 5 βに「Chrome的」新機能 (ITmedia. 1/31)
http://www.itmedia.co.jp/enterprise/articles/0901/31/news003.html
米Googleは1月30日、Firefox向けの「Google Toolbar 5」βに新機能を追加したことを明らかにした。Google Toolbarのページからダウンロードできる。
このバージョンでは、新規タブページをカスタマイズできるようになった。従来のFirefoxで新しいタブを開くと空白ページが表示されるが、この機能により、
ブランクページの代わりに、ユーザーのお気に入りのサイトのトップページを最高9サイトまでサムネイルで表示できる。
--------------------------------------------
■Linix
●音声メニューシステムも搭載 :ブート時間を半分以下に短縮した「KNOPPIX 6.0」リリース (@IT,, 1/30
…HDDにインストールすることなく、CD-RやDVD-Rから起動可能なLinuxディストリビューション「KNOPPIX」の新バージョン「KNOPPIX 6.0.0」が1月28日、リリースされた。
http://www.atmarkit.co.jp/news/200901/30/knoppix.html
●Microsoft、Firefox向けにLive Searchアドオンを提供 (ITmedia, 1/31) >>42
http://www.itmedia.co.jp/enterprise/articles/0901/31/news004.html
●Firefox向けGoogle Toolbar 5 βに「Chrome的」新機能 (ITmedia. 1/31)
http://www.itmedia.co.jp/enterprise/articles/0901/31/news003.html
米Googleは1月30日、Firefox向けの「Google Toolbar 5」βに新機能を追加したことを明らかにした。Google Toolbarのページからダウンロードできる。
このバージョンでは、新規タブページをカスタマイズできるようになった。従来のFirefoxで新しいタブを開くと空白ページが表示されるが、この機能により、
ブランクページの代わりに、ユーザーのお気に入りのサイトのトップページを最高9サイトまでサムネイルで表示できる。
--------------------------------------------
■Linix
●音声メニューシステムも搭載 :ブート時間を半分以下に短縮した「KNOPPIX 6.0」リリース (@IT,, 1/30
…HDDにインストールすることなく、CD-RやDVD-Rから起動可能なLinuxディストリビューション「KNOPPIX」の新バージョン「KNOPPIX 6.0.0」が1月28日、リリースされた。
http://www.atmarkit.co.jp/news/200901/30/knoppix.html
74 :セキュリティコラム (Twitter、仮想化、クラウド、OpenID):2009/02/01(日) 17:54:39
●ネットの逆流(9):ハッカー御用達か Twitterの功罪 (ITmedia, 2/1)
…時にはマスコミよりも早くニュースを伝えるTwitter。だが同時に、ハッカーたちにとっても魅力的なツールとなってきている。被害にあわないためにはどうすればいいのか。そしてTwitterの今後はどうなるのか。
http://www.itmedia.co.jp/enterprise/articles/0902/01/news004.html
アメリカで1月15日に発生したUS Airways旅客機の不時着事故。この第一報は、テレビなどのマスコミが伝えるよりも早く「Twitter」に投稿されていたという。(いわゆる、「ハドソン川の奇跡」)
他方、Sophosが、SNSを使ったスパムが増加傾向にあると報告している中でも、10〜12月期は特に、FacebookやTwitterなどのSNSを使ったスパムが目立ったという。
その中でも、Twitterの存在も大きくなっている。
2009年になって、Twitterに関連したいくつかの報道があった。Twitterを利用した詐欺事件が発生していたのだ。
それは、友人の名前でメールを送り個人情報を盗もうとする、iPhoneなどを餌にしたフィッシング詐欺だ。
これとは別に、オバマ大統領など33件のTwitterアカウントがハッキングされる事件も発生している。
2009年は、Twitterがインターネットの世界をけん引していくことになるのか、それとも一過性のブームで終息していくのか。これからの動きに注目していきたい。
●IBMユーザーグループの調査:仮想化とクラウドコンピューティングは普及拡大へ (ITmedia, 1/27) >>10,54,57
http://www.itmedia.co.jp/enterprise/articles/0901/27/news076.html
多くの企業が効率化とコスト削減の手段としてクラウドコンピューティングに関心を抱いていることも調査で明らかになった。
●事例や普及で日本が世界をリード : リアルビジネスと融合するOpenID (@IT, 1/28)
http://www.atmarkit.co.jp/news/200901/28/nri.html
※OpenID
OpenIDとは、様々なサービスで共通して使用できるURL形式のID(アカウント)です。
通常、サービスごとに別々のアカウントを取得したり、ログインするために別々のIDやパスワードを入力する必要がありますが、
OpenIDは様々なサービスで共通の認証の仕組みとして、同じIDでログインすることができます。
…時にはマスコミよりも早くニュースを伝えるTwitter。だが同時に、ハッカーたちにとっても魅力的なツールとなってきている。被害にあわないためにはどうすればいいのか。そしてTwitterの今後はどうなるのか。
http://www.itmedia.co.jp/enterprise/articles/0902/01/news004.html
アメリカで1月15日に発生したUS Airways旅客機の不時着事故。この第一報は、テレビなどのマスコミが伝えるよりも早く「Twitter」に投稿されていたという。(いわゆる、「ハドソン川の奇跡」)
他方、Sophosが、SNSを使ったスパムが増加傾向にあると報告している中でも、10〜12月期は特に、FacebookやTwitterなどのSNSを使ったスパムが目立ったという。
その中でも、Twitterの存在も大きくなっている。
2009年になって、Twitterに関連したいくつかの報道があった。Twitterを利用した詐欺事件が発生していたのだ。
それは、友人の名前でメールを送り個人情報を盗もうとする、iPhoneなどを餌にしたフィッシング詐欺だ。
これとは別に、オバマ大統領など33件のTwitterアカウントがハッキングされる事件も発生している。
2009年は、Twitterがインターネットの世界をけん引していくことになるのか、それとも一過性のブームで終息していくのか。これからの動きに注目していきたい。
●IBMユーザーグループの調査:仮想化とクラウドコンピューティングは普及拡大へ (ITmedia, 1/27) >>10,54,57
http://www.itmedia.co.jp/enterprise/articles/0901/27/news076.html
多くの企業が効率化とコスト削減の手段としてクラウドコンピューティングに関心を抱いていることも調査で明らかになった。
●事例や普及で日本が世界をリード : リアルビジネスと融合するOpenID (@IT, 1/28)
http://www.atmarkit.co.jp/news/200901/28/nri.html
※OpenID
OpenIDとは、様々なサービスで共通して使用できるURL形式のID(アカウント)です。
通常、サービスごとに別々のアカウントを取得したり、ログインするために別々のIDやパスワードを入力する必要がありますが、
OpenIDは様々なサービスで共通の認証の仕組みとして、同じIDでログインすることができます。
75 :MS,Windows 7:2009/02/01(日) 18:12:17
●日本語版として2代目:マイクロソフトがERPの新版を発表 OfficeライクなUI (ITmedia, 1/29)
http://www.itmedia.co.jp/enterprise/articles/0901/29/news097.html
●米Microsoft、「Web Sandbox」をオープンソース化 (Internet Watch. 1/29)
http://internet.watch.impress.co.jp/cda/news/2009/01/29/22251.html
「Web Sandbox」は、信頼できないコードをブラウザ上で直接動作させるのではなく、仮想マシンの上で動作させることで、他の信頼できるコードとの間に区別を設け、ユーザーを守る働きを提供する技術。
--------------------------------------
■Windows 7 >>55
●Windows 7で変わるペイントとワードパッド (ITmedia, 1/29)
http://www.itmedia.co.jp/news/articles/0901/29/news091.html
Windows 7ではペイントとワードパッドにリボンインタフェースを採用したほか、デスクトップに付せん紙をはり付けるソフトも付属する。
●Vistaとはドコが違うの!?:Windows 7 β版の注目ポイント“7” (ITmedia, 1/30)
…何やら評判がいいWindows 7のβ版だが、Vistaと比べて何が改善されているのか? PC USERの連載「Vistaチップス」の著者が気になるポイントを語る。
http://plusd.itmedia.co.jp/pcuser/articles/0901/30/news027.html
速度向上、省メモリ化、デバイス管理の強化(Vistaドライバーの互換性、SSDサポート)、UIの改良(タスクバーなど)、ホームグループの導入(家庭内のファイル共有を容易に)、
UACの変更、Internet Explorer8
http://www.itmedia.co.jp/enterprise/articles/0901/29/news097.html
●米Microsoft、「Web Sandbox」をオープンソース化 (Internet Watch. 1/29)
http://internet.watch.impress.co.jp/cda/news/2009/01/29/22251.html
「Web Sandbox」は、信頼できないコードをブラウザ上で直接動作させるのではなく、仮想マシンの上で動作させることで、他の信頼できるコードとの間に区別を設け、ユーザーを守る働きを提供する技術。
--------------------------------------
■Windows 7 >>55
●Windows 7で変わるペイントとワードパッド (ITmedia, 1/29)
http://www.itmedia.co.jp/news/articles/0901/29/news091.html
Windows 7ではペイントとワードパッドにリボンインタフェースを採用したほか、デスクトップに付せん紙をはり付けるソフトも付属する。
●Vistaとはドコが違うの!?:Windows 7 β版の注目ポイント“7” (ITmedia, 1/30)
…何やら評判がいいWindows 7のβ版だが、Vistaと比べて何が改善されているのか? PC USERの連載「Vistaチップス」の著者が気になるポイントを語る。
http://plusd.itmedia.co.jp/pcuser/articles/0901/30/news027.html
速度向上、省メモリ化、デバイス管理の強化(Vistaドライバーの互換性、SSDサポート)、UIの改良(タスクバーなど)、ホームグループの導入(家庭内のファイル共有を容易に)、
UACの変更、Internet Explorer8
76 :Windows ビット崩壊?:2009/02/01(日) 18:14:17
●Windowsのビット崩壊--ウソかマコトか? - (ZDNet Japan, 1/26)
…Windowsのビット崩壊という現象の真偽や原因、対処方法などについて考察する。
http://builder.japan.zdnet.com/news/story/0,3800079086,20387008,00.htm
Vistaの起動に15分も待つことがある。ビット崩壊(コード崩壊)か?
私の見解は、コード崩壊とはまさしく現実のものであり、まったく問題なく動作していたシステムでも、数カ月や1年といった単位でほとんど使い物にならないと言ってもよい状態になる場合もあるというものだ。
崩壊の原因は
・ あまりにも多くのソフトウェアがシステムにロードされている。また、アンインストール時に多大なゴミを残す。
・ 似たようなソフトウェアがロード(インストール)されている…ツールバー、メーラー、セキュリティソフト、メディアプレーヤー、一つあれば十分なはずだ。セキュリティソフトも同じ。
・ 無償/試用/ベータ版のソフトウェアをインストールしている
・ ドライバが古いものであったり、旧バージョンであったり、デバイスと適合していない
・ 古いドライバをアンインストールせずに新しいドライバをインストールしている
・ マルウェアやスパイウェアがインストールされている
と考える。
Vistaはあらゆる点において、XPよりもレジストリハイブ(レジストリ内のキーとサブキー、値をグループ化したもの)の管理に長けているとはいえ、それでも私のシステムは肥大化の一途をたどっているのだ
レジストリクリーナーがシステムパフォーマンスを向上させるかどうかについて、私は疑問を持っているものの、その労力に見合うだけの効果が保証されていないという点については同意する。
初期にシステムのイメージを作成しておき、システムが遅くなってきた時にそのイメージに戻すという良い手がある。
いくつかのマシンでMacやLinuxディストリビューションを稼働させているが、これらのマシンでもパフォーマンス低下は感じられない。
コード崩壊はWindowsプラットフォームでより顕著であると言いたいところだが、確かなことはさらに詳しく調べてみなければ何も言えない
…Windowsのビット崩壊という現象の真偽や原因、対処方法などについて考察する。
http://builder.japan.zdnet.com/news/story/0,3800079086,20387008,00.htm
Vistaの起動に15分も待つことがある。ビット崩壊(コード崩壊)か?
私の見解は、コード崩壊とはまさしく現実のものであり、まったく問題なく動作していたシステムでも、数カ月や1年といった単位でほとんど使い物にならないと言ってもよい状態になる場合もあるというものだ。
崩壊の原因は
・ あまりにも多くのソフトウェアがシステムにロードされている。また、アンインストール時に多大なゴミを残す。
・ 似たようなソフトウェアがロード(インストール)されている…ツールバー、メーラー、セキュリティソフト、メディアプレーヤー、一つあれば十分なはずだ。セキュリティソフトも同じ。
・ 無償/試用/ベータ版のソフトウェアをインストールしている
・ ドライバが古いものであったり、旧バージョンであったり、デバイスと適合していない
・ 古いドライバをアンインストールせずに新しいドライバをインストールしている
・ マルウェアやスパイウェアがインストールされている
と考える。
Vistaはあらゆる点において、XPよりもレジストリハイブ(レジストリ内のキーとサブキー、値をグループ化したもの)の管理に長けているとはいえ、それでも私のシステムは肥大化の一途をたどっているのだ
レジストリクリーナーがシステムパフォーマンスを向上させるかどうかについて、私は疑問を持っているものの、その労力に見合うだけの効果が保証されていないという点については同意する。
初期にシステムのイメージを作成しておき、システムが遅くなってきた時にそのイメージに戻すという良い手がある。
いくつかのマシンでMacやLinuxディストリビューションを稼働させているが、これらのマシンでもパフォーマンス低下は感じられない。
コード崩壊はWindowsプラットフォームでより顕著であると言いたいところだが、確かなことはさらに詳しく調べてみなければ何も言えない
77 :Windows ビット崩壊?:2009/02/01(日) 22:59:57
※
Foobar 2000 0.9.6.2
Real Player 11.0.0.544
Free Download Manager 11.0.0.544
NVidia Forceware 181.22 WHQL
Googleツールバー for firefox 5.0.2009.01.22b(beta)
Free Download Manager 3.0.848
DVDFab 5.2.3.2
Foobar 2000 0.9.6.2
Real Player 11.0.0.544
Free Download Manager 11.0.0.544
NVidia Forceware 181.22 WHQL
Googleツールバー for firefox 5.0.2009.01.22b(beta)
Free Download Manager 3.0.848
DVDFab 5.2.3.2
78 :Google大規模障害:2009/02/02(月) 20:36:27
●Google大規模障害でStopBadware.orgに“濡れ衣" (Internet Watch, 2/2) >>69-71
http://internet.watch.impress.co.jp/cda/news/2009/02/02/22284.html
1月31日から2月1日未明にかけて発生したGoogleの大規模な障害について、原因となった危険なサイトのリスト更新に非営利団体の
StopBadware.orgが関わっているかのように報じられるという一幕があった。
事の発端は、障害について公式ブログに投稿したGoogleバイスプレジデントのMarissa Mayer氏が、StopBadware.orgからURLリストの
提供を受ける手続きの際に起きた問題だと説明したことに発する。
これを受けてStopBadware.orgのWebサイトに情報を求めるユーザーからのアクセスが殺到し、サービスが継続ができなくなる事態に陥ってしまった.
しかし、これは事実誤認であり、StopBadware.orgはGoogleにURLリストを提供していない。Googleは独自に手動、自動でURLリストをメンテナンスしているという。
●障害がGmailにも影響、迷惑メールフィルターで誤検知の可能性 (Internet Watch, 2/2)
http://internet.watch.impress.co.jp/cda/news/2009/02/02/22286.html
Googleは31日、Gmail公式ブログで、問題となったマルウェアフィルターをGmailのスパムエンジンでも利用しており、
この影響で、障害が起きていた時間帯に受信した正当なメールが、スパムと誤認され、迷惑メールフォルダに入ってしまった可能性があるという。
http://internet.watch.impress.co.jp/cda/news/2009/02/02/22284.html
1月31日から2月1日未明にかけて発生したGoogleの大規模な障害について、原因となった危険なサイトのリスト更新に非営利団体の
StopBadware.orgが関わっているかのように報じられるという一幕があった。
事の発端は、障害について公式ブログに投稿したGoogleバイスプレジデントのMarissa Mayer氏が、StopBadware.orgからURLリストの
提供を受ける手続きの際に起きた問題だと説明したことに発する。
これを受けてStopBadware.orgのWebサイトに情報を求めるユーザーからのアクセスが殺到し、サービスが継続ができなくなる事態に陥ってしまった.
しかし、これは事実誤認であり、StopBadware.orgはGoogleにURLリストを提供していない。Googleは独自に手動、自動でURLリストをメンテナンスしているという。
●障害がGmailにも影響、迷惑メールフィルターで誤検知の可能性 (Internet Watch, 2/2)
http://internet.watch.impress.co.jp/cda/news/2009/02/02/22286.html
Googleは31日、Gmail公式ブログで、問題となったマルウェアフィルターをGmailのスパムエンジンでも利用しており、
この影響で、障害が起きていた時間帯に受信した正当なメールが、スパムと誤認され、迷惑メールフォルダに入ってしまった可能性があるという。
79 :情報漏洩、ネット犯罪:2009/02/02(月) 20:38:46
■情報漏洩
●顧客情報が記載されたリストを紛失 - J:COM北河内 (Security NEXT ,2/2)
http://www.security-next.com/009827.html
北河内ケーブルネットにおいて、顧客情報118件が記載されたリストを紛失していたことが判明した。
----------------------------------
■ネット犯罪
●ハドソンに爆破予告メール 桃鉄に改善要求「7000兆円持ってこい」 (Internet Watch, 産経新聞, 2/2)
…威力業務妨害の疑いで逮捕
http://internet.watch.impress.co.jp/cda/news/2009/02/02/22291.html
http://sankei.jp.msn.com/affairs/crime/090202/crm0902021310011-n1.htm
●海賊版販売の男が逮捕 - オークションIDから生成したメルアドにDM送付 (Security NEXT ,2/2)
http://www.security-next.com/009826.html
ショッピングカートサービスを悪用し、海賊版ソフトを販売した男性が、著作権法違反の疑いで逮捕された
●顧客情報が記載されたリストを紛失 - J:COM北河内 (Security NEXT ,2/2)
http://www.security-next.com/009827.html
北河内ケーブルネットにおいて、顧客情報118件が記載されたリストを紛失していたことが判明した。
----------------------------------
■ネット犯罪
●ハドソンに爆破予告メール 桃鉄に改善要求「7000兆円持ってこい」 (Internet Watch, 産経新聞, 2/2)
…威力業務妨害の疑いで逮捕
http://internet.watch.impress.co.jp/cda/news/2009/02/02/22291.html
http://sankei.jp.msn.com/affairs/crime/090202/crm0902021310011-n1.htm
●海賊版販売の男が逮捕 - オークションIDから生成したメルアドにDM送付 (Security NEXT ,2/2)
http://www.security-next.com/009826.html
ショッピングカートサービスを悪用し、海賊版ソフトを販売した男性が、著作権法違反の疑いで逮捕された
80 :スパム:2009/02/02(月) 20:40:16
●スパム量が McColo の接続切断以前の水準に再拡大―メッセージラボインテリジェンスレポート (japan.internet.com, 2/2) >>21
http://japan.internet.com/webtech/20090202/5.html
メッセージラボジャパンは2009年2月2日、2009年1月度の「メッセージラボ インテリジェンスレポート」を公表した。
同社によると、メール全体に占めるスパムの割合が McColo 以前の水準の80%から90%まで復帰してきているそうだ。
http://japan.internet.com/webtech/20090202/5.html
メッセージラボジャパンは2009年2月2日、2009年1月度の「メッセージラボ インテリジェンスレポート」を公表した。
同社によると、メール全体に占めるスパムの割合が McColo 以前の水準の80%から90%まで復帰してきているそうだ。
●IE8のプライバシー保護機能に“副作用”、すべてのアドオンが無効に (ITpro,2/2) >>22,30,57
…足跡を残さないInPrivateブラウズ、セキュリティのアドオンが利用不能
http://itpro.nikkeibp.co.jp/article/NEWS/20090202/323989/
英ソフォスは2009年1月30日、マイクロソフトのWebブラウザー「Internet Explorer 8 製品候補版1(IE8 RC1)」のプライバシー保護機能「InPrivate」には
“副作用”があるとして注意を呼びかけた。初期設定では、すべてのアドオン(プラグイン)が無効になっているという。
InPrivateブラウズでもアドオンを有効にすることは可能だ。
ただし、アドオンごとに有効/無効を設定することはできない。
●グーグル、Firefox向け「Google Toolbar 5」第2ベータ版にChrome風の機能を追加:(CNET Japan, ITPro, 2/2) >>73
http://japan.cnet.com/marketing/story/0,3800080523,20387450,00.htm
http://itpro.nikkeibp.co.jp/article/NEWS/20090202/323960/
…足跡を残さないInPrivateブラウズ、セキュリティのアドオンが利用不能
http://itpro.nikkeibp.co.jp/article/NEWS/20090202/323989/
英ソフォスは2009年1月30日、マイクロソフトのWebブラウザー「Internet Explorer 8 製品候補版1(IE8 RC1)」のプライバシー保護機能「InPrivate」には
“副作用”があるとして注意を呼びかけた。初期設定では、すべてのアドオン(プラグイン)が無効になっているという。
InPrivateブラウズでもアドオンを有効にすることは可能だ。
ただし、アドオンごとに有効/無効を設定することはできない。
●グーグル、Firefox向け「Google Toolbar 5」第2ベータ版にChrome風の機能を追加:(CNET Japan, ITPro, 2/2) >>73
http://japan.cnet.com/marketing/story/0,3800080523,20387450,00.htm
http://itpro.nikkeibp.co.jp/article/NEWS/20090202/323960/
●世界的大流行のDownadup,ポイントは感染後の素早い対応策 (ITpro,2/2)
http://itpro.nikkeibp.co.jp/article/COLUMN/20090128/323708/
※参考
■MS08-067関連…当該脆弱性を突く攻撃(Downadup, Conficker)が続発。緊急パッチの適用を(Windows Updateで自動適用)
○マイクロソフト、修正パッチ「MS08-067」を緊急リリース (Internet Watch, 08/10/24)
http://internet.watch.impress.co.jp/cda/news/2008/10/24/21300.html
○Windowsの脆弱性悪用ウイルス(Downadup、Conficker)が900万台に感染、3割は中国のパソコン:ITpro (ITmedia, 1/21)
…海賊版Windowsで感染拡大か
http://itpro.nikkeibp.co.jp/article/Research/20090121/323217/
----------------------------------------------
●2月2日は「情報セキュリティの日」、企業や官公庁などで関連行事 (Internet Watch, 2/2)
http://internet.watch.impress.co.jp/cda/news/2009/02/02/22294.html
http://itpro.nikkeibp.co.jp/article/COLUMN/20090128/323708/
※参考
■MS08-067関連…当該脆弱性を突く攻撃(Downadup, Conficker)が続発。緊急パッチの適用を(Windows Updateで自動適用)
○マイクロソフト、修正パッチ「MS08-067」を緊急リリース (Internet Watch, 08/10/24)
http://internet.watch.impress.co.jp/cda/news/2008/10/24/21300.html
○Windowsの脆弱性悪用ウイルス(Downadup、Conficker)が900万台に感染、3割は中国のパソコン:ITpro (ITmedia, 1/21)
…海賊版Windowsで感染拡大か
http://itpro.nikkeibp.co.jp/article/Research/20090121/323217/
----------------------------------------------
●2月2日は「情報セキュリティの日」、企業や官公庁などで関連行事 (Internet Watch, 2/2)
http://internet.watch.impress.co.jp/cda/news/2009/02/02/22294.html
●YouTube、アップロード可能な動画サイズを最大1GBから最大20GBまで拡大 (ITpro,2/2)
http://itpro.nikkeibp.co.jp/article/NEWS/20090202/324011
●ブルーレイ課金は4月1日から、文化庁が方針示す (Internet Watch, 2/2)
http://internet.watch.impress.co.jp/cda/news/2009/02/02/22296.html
文化庁は、ブルーレイディスクと同録画機について、4月から私的録画補償金を課金する方針を示した。
補償金制度の対象機器・媒体を定める著作権法施行例の改正案を今週中に公表し、パブリックコメントを募集する。
ただし、「意見募集の結果によっては開始時期が遅れる可能性もある」(文化庁)としている。
●注目ニュースをまとめ読み! 5分でわかる先週のニュース: 2009/01/26〜2009/02/01 (Internet Watch, 2/2)
http://internet.watch.impress.co.jp/cda/weekly/2009/02/02/22290.html
http://itpro.nikkeibp.co.jp/article/NEWS/20090202/324011
●ブルーレイ課金は4月1日から、文化庁が方針示す (Internet Watch, 2/2)
http://internet.watch.impress.co.jp/cda/news/2009/02/02/22296.html
文化庁は、ブルーレイディスクと同録画機について、4月から私的録画補償金を課金する方針を示した。
補償金制度の対象機器・媒体を定める著作権法施行例の改正案を今週中に公表し、パブリックコメントを募集する。
ただし、「意見募集の結果によっては開始時期が遅れる可能性もある」(文化庁)としている。
●注目ニュースをまとめ読み! 5分でわかる先週のニュース: 2009/01/26〜2009/02/01 (Internet Watch, 2/2)
http://internet.watch.impress.co.jp/cda/weekly/2009/02/02/22290.html
●「ギコナビ」バタ59 Ver-1.59.1.778 (窓の杜09/02/01)
- 強力な検索機能を備えた“2ちゃんねる”ブラウザー
http://www.forest.impress.co.jp/lib/inet/browser/typclbrwsr/gikonavi.html
- 強力な検索機能を備えた“2ちゃんねる”ブラウザー
http://www.forest.impress.co.jp/lib/inet/browser/typclbrwsr/gikonavi.html
●複数の問題に対処:VMware、ESX製品の修正パッチを公開 (ITmedia, 2/3)
… 脆弱性を突かれると、任意のコードを実行されたり、DoS状態を誘発されたりする可能性がある。
http://www.itmedia.co.jp/enterprise/articles/0902/03/news025.html
影響を受けるのはESXi 3.5、ESX 3.5、ESX 3.0.3、ESX 3.0.2。VMwareは各バージョンごとにパッチを公開して適用を促している。
… 脆弱性を突かれると、任意のコードを実行されたり、DoS状態を誘発されたりする可能性がある。
http://www.itmedia.co.jp/enterprise/articles/0902/03/news025.html
影響を受けるのはESXi 3.5、ESX 3.5、ESX 3.0.3、ESX 3.0.2。VMwareは各バージョンごとにパッチを公開して適用を促している。
86 :セキュリティ・レポート(IBM, カスペルスキー):2009/02/03(火) 22:59:09
●Webアプリ脆弱性の74%がパッチ未提供、IBM X-Forceレポート (Internet World, ITPro, 2/3)
http://internet.watch.impress.co.jp/cda/news/2009/02/03/22313.html
http://itpro.nikkeibp.co.jp/article/Research/20090203/324067/
SQLインジェクション攻撃も急増しており、2008年末には2008年夏と比較して攻撃数が30倍に増加したとしている。
2008年には、2007年と比較して脆弱性の数が13.5%増加しており、これまでの記録上「最も悪い」年になったと説明。
2008年に公開されたすべての脆弱性のうち53%ではベンダー提供の修正パッチが存在しておらず、2007年に公開された脆弱性のうち44%、2006年に公開された脆弱性のうち46%にも修正パッチが存在しないという。
2008年を通じたスパムの送信元は、1位がロシアの12.0%、2位が米国の9.6%、3位がトルコの7.8%。
フィッシング攻撃については、依然として約90%の攻撃が金融機関を対象としており、その大多数は北米の金融機関となっている。
マルウェアについては、オンラインゲームやオンラインバンキングを標的としたトロイの木馬が全体の46%となった。
●音楽ファイルなどに見せかけてP2Pで拡散するウイルスが増加 - Kasperskyランキン グ (SecurityNext., 2/3)
http://www.security-next.com/009833.html
Kaspersky Labs Japanは、2009年1月に同社ネットワーク「KSN」(ユーザー上のPC)で検知した不正プログラムなどの状況を取りまとめ、公表した。
目立った動きとしては、マルチメディアファイルをターゲットにP2Pネットワーク経由で拡散する「Trojan- Downloader.WMA.GetCodec.r」が順位上げて10位に入った。
12月に登場したウイルスで感染したファイルを再生すると、「P2p-Worm.Win32.Nugg.w」などをダウンロードするなど多重感染につながるおそれがある。
http://internet.watch.impress.co.jp/cda/news/2009/02/03/22313.html
http://itpro.nikkeibp.co.jp/article/Research/20090203/324067/
SQLインジェクション攻撃も急増しており、2008年末には2008年夏と比較して攻撃数が30倍に増加したとしている。
2008年には、2007年と比較して脆弱性の数が13.5%増加しており、これまでの記録上「最も悪い」年になったと説明。
2008年に公開されたすべての脆弱性のうち53%ではベンダー提供の修正パッチが存在しておらず、2007年に公開された脆弱性のうち44%、2006年に公開された脆弱性のうち46%にも修正パッチが存在しないという。
2008年を通じたスパムの送信元は、1位がロシアの12.0%、2位が米国の9.6%、3位がトルコの7.8%。
フィッシング攻撃については、依然として約90%の攻撃が金融機関を対象としており、その大多数は北米の金融機関となっている。
マルウェアについては、オンラインゲームやオンラインバンキングを標的としたトロイの木馬が全体の46%となった。
●音楽ファイルなどに見せかけてP2Pで拡散するウイルスが増加 - Kasperskyランキン グ (SecurityNext., 2/3)
http://www.security-next.com/009833.html
Kaspersky Labs Japanは、2009年1月に同社ネットワーク「KSN」(ユーザー上のPC)で検知した不正プログラムなどの状況を取りまとめ、公表した。
目立った動きとしては、マルチメディアファイルをターゲットにP2Pネットワーク経由で拡散する「Trojan- Downloader.WMA.GetCodec.r」が順位上げて10位に入った。
12月に登場したウイルスで感染したファイルを再生すると、「P2p-Worm.Win32.Nugg.w」などをダウンロードするなど多重感染につながるおそれがある。
87 :IPA 、MS08-067脆弱性注意喚起:2009/02/03(火) 23:00:34
●「MS08-067」の脆弱性を狙うウイルスへの対策を、IPAが呼びかけ (Internet Watch, ITPro, ITmedia, 2/3) >>10, 82
…不審なアクセスが急増、Windowsの脆弱性を悪用するウイルスが原因
http://internet.watch.impress.co.jp/cda/news/2009/02/03/22310.html
http://itpro.nikkeibp.co.jp/article/Research/20090203/324084/
http://www.itmedia.co.jp/enterprise/articles/0902/03/news083.html
Downadupは、Windows Serverサービスが使用するTCP445ポートを通じてネットワーク内にある脆弱性を抱えたシステムを標的に感染を広げるほか、
外部サイトへのアクセスを通じて異なる不正プログラムをダウンロードするなどの機能を持つ。.
さらにDownadup.Bは、ネットワーク上にあるすべてのドライブ上に自動実行用ファイルを複製する機能を持つため、
特に感染PCに接続されたUSBメモリなどを別のPCに接続することで感染が広がっている。
…不審なアクセスが急増、Windowsの脆弱性を悪用するウイルスが原因
http://internet.watch.impress.co.jp/cda/news/2009/02/03/22310.html
http://itpro.nikkeibp.co.jp/article/Research/20090203/324084/
http://www.itmedia.co.jp/enterprise/articles/0902/03/news083.html
Downadupは、Windows Serverサービスが使用するTCP445ポートを通じてネットワーク内にある脆弱性を抱えたシステムを標的に感染を広げるほか、
外部サイトへのアクセスを通じて異なる不正プログラムをダウンロードするなどの機能を持つ。.
さらにDownadup.Bは、ネットワーク上にあるすべてのドライブ上に自動実行用ファイルを複製する機能を持つため、
特に感染PCに接続されたUSBメモリなどを別のPCに接続することで感染が広がっている。
>>10,82
●12月に改ざん被害受けた神奈川の子育て支援サイトが復旧 (SecurityNext., 2/3)
…不正アクセスによる改ざん被害が判明し、停止していたサイト「子育て支援情報サービスかながわ」が2月2日に再開した。
http://www.security-next.com/009835.html
●企業情報や個人情報含む助成金支給申請書を紛失 - 雇用・能力開発機構 (SecurityNext., 2/3)
…雇用・能力開発機構茨城センターにおいて、企業から送付された助成金支給申請書の紛失が発生した。
http://www.security-next.com/009834.html
---------------------------------------------
■米国
●P2Pネットワークに流出する患者情報――医療データ管理のずさんな実態 (ComputerWorld, 2/3)
…医療費の不正請求などに悪用されるおそれ
http://www.computerworld.jp/topics/vs/134109.html
治療履歴などの医療データがP2P(ピア・ツー・ピア)ファイル共有ネットワークに流出している実態が、米国の大学による調査で明らかになった。
流出データには患者の社会保障番号や誕生日も含まれている。
医療データの収集・保存・使用・共有がずさんな方法で行われていることが浮き彫りになったと、大学の研究者は警鐘を鳴らしている。
●顧客離れの損失かさむ:データ侵害による損害は平均665万ドル,約9割が社内の不注意 (ITPro, ITmedia, 2/3)
http://itpro.nikkeibp.co.jp/article/Research/20090203/324078/
http://www.itmedia.co.jp/enterprise/articles/0902/03/news029.html
米PGPと米Ponemon Instituteは米国時間2009年2月2日,データのセキュリティ侵害に関する調査結果を発表した。
それによると,2008年はデータ侵害の88%以上が,社内の不注意によるものだった。また,データ侵害1回当たりの平均損害額は665万ドルで,2007年の630万ドルから増加した。
データ流出による損害は,顧客1人につき平均202ドルで,2007年の197ドルを上回った。
…不正アクセスによる改ざん被害が判明し、停止していたサイト「子育て支援情報サービスかながわ」が2月2日に再開した。
http://www.security-next.com/009835.html
●企業情報や個人情報含む助成金支給申請書を紛失 - 雇用・能力開発機構 (SecurityNext., 2/3)
…雇用・能力開発機構茨城センターにおいて、企業から送付された助成金支給申請書の紛失が発生した。
http://www.security-next.com/009834.html
---------------------------------------------
■米国
●P2Pネットワークに流出する患者情報――医療データ管理のずさんな実態 (ComputerWorld, 2/3)
…医療費の不正請求などに悪用されるおそれ
http://www.computerworld.jp/topics/vs/134109.html
治療履歴などの医療データがP2P(ピア・ツー・ピア)ファイル共有ネットワークに流出している実態が、米国の大学による調査で明らかになった。
流出データには患者の社会保障番号や誕生日も含まれている。
医療データの収集・保存・使用・共有がずさんな方法で行われていることが浮き彫りになったと、大学の研究者は警鐘を鳴らしている。
●顧客離れの損失かさむ:データ侵害による損害は平均665万ドル,約9割が社内の不注意 (ITPro, ITmedia, 2/3)
http://itpro.nikkeibp.co.jp/article/Research/20090203/324078/
http://www.itmedia.co.jp/enterprise/articles/0902/03/news029.html
米PGPと米Ponemon Instituteは米国時間2009年2月2日,データのセキュリティ侵害に関する調査結果を発表した。
それによると,2008年はデータ侵害の88%以上が,社内の不注意によるものだった。また,データ侵害1回当たりの平均損害額は665万ドルで,2007年の630万ドルから増加した。
データ流出による損害は,顧客1人につき平均202ドルで,2007年の197ドルを上回った。
90 :セキュリティその他 (クラウド、スパム):2009/02/03(火) 23:11:53
●クラウドコンピューティングは高セキュリティの時代へ--ベンダー各社の取り組み (CNET, 2/3) >>10,54,57,74
http://japan.cnet.com/special/ent/story/0,2000056934,20387419,00.htm
クラウドコンピューティングでは、自社外にデータを置くことについての不安が根強いが、クラウドベンダー各社は、
暗号化やアクセス制御などによるデータ保護で高セキュリティのサービスを提供している。
●バレンタインデーの迷惑メールが急増中、全メールの1%以上に 悪質サイトに誘導、「ハート」を押すとウイルスがダウンロード (ITPro, 2/3)
http://itpro.nikkeibp.co.jp/article/NEWS/20090203/324116/
●「Google Earth 5.0」公開、海底探検や過去の画像の閲覧が可能に (ITPro, Internet Watch, CNET, 2/3)
http://itpro.nikkeibp.co.jp/article/NEWS/20090203/324127/
http://internet.watch.impress.co.jp/cda/news/2009/02/03/22305.html
http://japan.cnet.com/news/media/story/0,2000056023,20387501,00.htm
http://japan.cnet.com/marketing/story/0,3800080523,20387498,00.htm
●IEの市場シェア、減少続く――67.5%に (ITmedia, CNET, 2/3) >>42,44
http://www.itmedia.co.jp/enterprise/articles/0902/03/news042.html
http://japan.cnet.com/marketing/story/0,3800080523,20387505,00.htm
同社の調査では、1月のIEのシェアは67.55%。2008年11月に70%を割って以来、減少が続いている。
これに対し、Firefoxのシェアは21.53%、、Safariが8.29%、Chromeが1.12%、Operaが0.70%と続iいており、それぞれシェアを伸ばしている。
●SANNETで接続障害、光ファイバ切断でエリア全域のサービスに影響 (Internet Watch, 2/3)
http://internet.watch.impress.co.jp/cda/news/2009/02/03/22304.html
http://itpro.nikkeibp.co.jp/article/NEWS/20090203/324127/
http://internet.watch.impress.co.jp/cda/news/2009/02/03/22305.html
http://japan.cnet.com/news/media/story/0,2000056023,20387501,00.htm
http://japan.cnet.com/marketing/story/0,3800080523,20387498,00.htm
●IEの市場シェア、減少続く――67.5%に (ITmedia, CNET, 2/3) >>42,44
http://www.itmedia.co.jp/enterprise/articles/0902/03/news042.html
http://japan.cnet.com/marketing/story/0,3800080523,20387505,00.htm
同社の調査では、1月のIEのシェアは67.55%。2008年11月に70%を割って以来、減少が続いている。
これに対し、Firefoxのシェアは21.53%、、Safariが8.29%、Chromeが1.12%、Operaが0.70%と続iいており、それぞれシェアを伸ばしている。
●SANNETで接続障害、光ファイバ切断でエリア全域のサービスに影響 (Internet Watch, 2/3)
http://internet.watch.impress.co.jp/cda/news/2009/02/03/22304.html
92 :脆弱性修正 (Firefox 3.0.6):2009/02/05(木) 00:18:03
●「Firefox 3.0.6」公開、6件の脆弱性を修正 (Internet Watch, CNET, 2/4)
http://internet.watch.impress.co.jp/cda/news/2009/02/04/22320.html
http://japan.cnet.com/news/media/story/0,2000056023,20387616,00.htm
その中で最も深刻なバグは、Firefoxのレイアウトエンジンに影響するJavaScriptの問題で、開発者はその重要度を「最高」としている。この脆弱性は、
攻撃者が脆弱なマシンで不正なコードを実行可能にする恐れがある、とMozillaは述べている。
Mozillaは、このアップデートで、「Adblock Plus」などに含まれるスクリプトコマンドとプラグインとの連動が改善され、表示に関する問題も修正されるとしている。
※>>44が修正されているかは不明。
http://internet.watch.impress.co.jp/cda/news/2009/02/04/22320.html
http://japan.cnet.com/news/media/story/0,2000056023,20387616,00.htm
その中で最も深刻なバグは、Firefoxのレイアウトエンジンに影響するJavaScriptの問題で、開発者はその重要度を「最高」としている。この脆弱性は、
攻撃者が脆弱なマシンで不正なコードを実行可能にする恐れがある、とMozillaは述べている。
Mozillaは、このアップデートで、「Adblock Plus」などに含まれるスクリプトコマンドとプラグインとの連動が改善され、表示に関する問題も修正されるとしている。
※>>44が修正されているかは不明。
93 :マルウェア動向:2009/02/05(木) 00:19:23
●新手口!駐車違反の警告ビラでウイルスに感染させる (ITPro, 2/4)
…偽サイトのURLを記載して誘導、ダウンロードさせて感染
http://itpro.nikkeibp.co.jp/article/NEWS/20090204/324204/
米サンズ・インスティチュートは2009年2月3日、コンピューターウイルスに感染させる新手口が確認されたとして注意を呼びかけた。
今回の手口では、駐車している乗用車に、駐車違反を警告する偽のビラを置く。
ビラには、当局のサイトに見せかけた偽サイトのURLを記載。偽サイトにユーザーを誘導し、ウイルスをダウンロードおよび実行させようとする。
…偽サイトのURLを記載して誘導、ダウンロードさせて感染
http://itpro.nikkeibp.co.jp/article/NEWS/20090204/324204/
米サンズ・インスティチュートは2009年2月3日、コンピューターウイルスに感染させる新手口が確認されたとして注意を呼びかけた。
今回の手口では、駐車している乗用車に、駐車違反を警告する偽のビラを置く。
ビラには、当局のサイトに見せかけた偽サイトのURLを記載。偽サイトにユーザーを誘導し、ウイルスをダウンロードおよび実行させようとする。
94 :セキュリティ・レポート(Fortinet)、コラム:2009/02/05(木) 00:22:13
●オバマ氏就任に便乗する手口も:オンラインゲーム狙いのウイルスが躍進、フォーティネットのリポート (ITmedia, 2/4)
…12月に引き続き、オンラインゲームの情報を狙うトロイの木馬「Spy/OnlineGames」が活動が目立った。
http://www.itmedia.co.jp/enterprise/articles/0902/04/news103.html
-------------------------------------------------------------
■コラム
●誤検出の心理的影響、Googleのマルウェア検出技術は信頼を保てるか (ZDNet, 2/4) 参考:>>70,71
http://japan.zdnet.com/sp/feature/07zeroday/story/0,3800083088,20387604,00.htm
セキュリティ技術において誤検出というものは避けられないが、ユーザーには気に障るものであり、どの程度許容できるかは様々な要因によって変化する。
Googleは大問題を起こした後でも引き続き信頼を得られるだろうか。
…12月に引き続き、オンラインゲームの情報を狙うトロイの木馬「Spy/OnlineGames」が活動が目立った。
http://www.itmedia.co.jp/enterprise/articles/0902/04/news103.html
-------------------------------------------------------------
■コラム
●誤検出の心理的影響、Googleのマルウェア検出技術は信頼を保てるか (ZDNet, 2/4) 参考:>>70,71
http://japan.zdnet.com/sp/feature/07zeroday/story/0,3800083088,20387604,00.htm
セキュリティ技術において誤検出というものは避けられないが、ユーザーには気に障るものであり、どの程度許容できるかは様々な要因によって変化する。
Googleは大問題を起こした後でも引き続き信頼を得られるだろうか。
95 :セキュリティ・コラム:2009/02/05(木) 00:24:05
●会社に潜む情報セキュリティの落とし穴:あなたの会社は大丈夫? USBメモリの使い方を考える (ITmedia, 2/3))
…データ漏えいやウイルス感染などUSBメモリにまつわる脅威が増加中だ。安価で便利なUSBメモリを安全に使っていくための方法を考察する。
http://www.itmedia.co.jp/enterprise/articles/0902/03/news006.html
USBメモリの利用について、徹底した議論の末に禁止という結論を出した場合ならいいのですが、安易な判断で禁止という方法を選ぶのは好ましくありません。
USBメモリを使うことのリスクを正当に評価、分析し、その結果を認めた上で、いかに上手に管理していくべきかという方向で考えてみるべきではないでしょうか。
まずは現在の情報の仕組みや取り扱われるルートを明確に分析するところから始めるべきでしょう。従業員一人ひとりがどういう情報を保有や共有しているのか、
その現状を分別するところから着手します。例えば、以下のように大きく3種類に分類してみるべきです。
* ランクA:流出すると危険な情報(機密情報、特許情報、新製品情報、顧客リストなど)
* ランクC:流出しても影響のない情報(開示している製品情報、パンフレット情報、ゴルフコンペのリストなど)
* ランクB:ランクAとCに当てはまらない情報(厳密には定義できないもの)
仮にランクAの情報だけを管理対象とした場合、USBメモリにコピーしてはいけない、もしくはコピーする際に必ず指定のソフトウェアを用いて暗号化する、
生体認証などのセキュリティ機能付USBメモリを使用するといった条件を定めます。
…データ漏えいやウイルス感染などUSBメモリにまつわる脅威が増加中だ。安価で便利なUSBメモリを安全に使っていくための方法を考察する。
http://www.itmedia.co.jp/enterprise/articles/0902/03/news006.html
USBメモリの利用について、徹底した議論の末に禁止という結論を出した場合ならいいのですが、安易な判断で禁止という方法を選ぶのは好ましくありません。
USBメモリを使うことのリスクを正当に評価、分析し、その結果を認めた上で、いかに上手に管理していくべきかという方向で考えてみるべきではないでしょうか。
まずは現在の情報の仕組みや取り扱われるルートを明確に分析するところから始めるべきでしょう。従業員一人ひとりがどういう情報を保有や共有しているのか、
その現状を分別するところから着手します。例えば、以下のように大きく3種類に分類してみるべきです。
* ランクA:流出すると危険な情報(機密情報、特許情報、新製品情報、顧客リストなど)
* ランクC:流出しても影響のない情報(開示している製品情報、パンフレット情報、ゴルフコンペのリストなど)
* ランクB:ランクAとCに当てはまらない情報(厳密には定義できないもの)
仮にランクAの情報だけを管理対象とした場合、USBメモリにコピーしてはいけない、もしくはコピーする際に必ず指定のソフトウェアを用いて暗号化する、
生体認証などのセキュリティ機能付USBメモリを使用するといった条件を定めます。
96 :セキュリティ・コラム:2009/02/05(木) 00:26:01
●情報漏えいとサーチエンジンが生み出した“名寄せ”大衆化のリスク 第一回 名寄せインフラの成立 (NetSecurity,1/27)
https://www.netsecurity.ne.jp/7_12796.html
○大衆化した名寄せ作業
単に自分の名前がネット上に記載されているだけでは、大きな問題ではない。
問題は、断片的な情報が集積されて(名寄せされて)、より確からしい個人情報に近づいていくことで、リスクが顕在化することだ。
どこかの情報漏えいで流出した氏名が、勤務先とリンクされたことで、炎上、大爆発した例は多い。
インターネットが普及・大衆化するまで名寄せは、金融機関を除くと、興信所や名簿屋、職員録や紳士録を製作する会社、DMなどを扱うマーケティング企業が行う特殊な作業だった。
この作業が、インターネットを活用することで、誰にでもできるようになった。
要因としては、
(1) 個人情報関連資料のネット上への掲載
(2) サーチエンジン技術の進化
(3) 個人情報漏えい
の3つがあるだろう。
個人情報が、同窓会名簿やブログ等の形で大量にWebに記載され、それを検索するサーチエンジンが高度に進化することで、
インターネットが誰にでも利用できる名寄せのインフラとして機能をはじめたことを書いた。
●情報漏えいとサーチエンジンが生み出した“名寄せ”大衆化のリスク 第二回 麻痺したプライバシー(NetSecurity,2/3)
https://www.netsecurity.ne.jp/7_12836.html
○単純だが、有効な対策は
(1) 自分のフルネーム、氏名をネットに記載しない
(2) ネットでの発言には氏名ではなくハンドルネームを使う
(3) 他人の氏名をブログやSNSに書かない
それよりも、最近規制対象として浮上しているプロフの方が問題だ。
プロフは個人情報そのものであり、始末に負えないことに、本人がその個人情報に対する確からしさの承認を与えている。
https://www.netsecurity.ne.jp/7_12796.html
○大衆化した名寄せ作業
単に自分の名前がネット上に記載されているだけでは、大きな問題ではない。
問題は、断片的な情報が集積されて(名寄せされて)、より確からしい個人情報に近づいていくことで、リスクが顕在化することだ。
どこかの情報漏えいで流出した氏名が、勤務先とリンクされたことで、炎上、大爆発した例は多い。
インターネットが普及・大衆化するまで名寄せは、金融機関を除くと、興信所や名簿屋、職員録や紳士録を製作する会社、DMなどを扱うマーケティング企業が行う特殊な作業だった。
この作業が、インターネットを活用することで、誰にでもできるようになった。
要因としては、
(1) 個人情報関連資料のネット上への掲載
(2) サーチエンジン技術の進化
(3) 個人情報漏えい
の3つがあるだろう。
個人情報が、同窓会名簿やブログ等の形で大量にWebに記載され、それを検索するサーチエンジンが高度に進化することで、
インターネットが誰にでも利用できる名寄せのインフラとして機能をはじめたことを書いた。
●情報漏えいとサーチエンジンが生み出した“名寄せ”大衆化のリスク 第二回 麻痺したプライバシー(NetSecurity,2/3)
https://www.netsecurity.ne.jp/7_12836.html
○単純だが、有効な対策は
(1) 自分のフルネーム、氏名をネットに記載しない
(2) ネットでの発言には氏名ではなくハンドルネームを使う
(3) 他人の氏名をブログやSNSに書かない
それよりも、最近規制対象として浮上しているプロフの方が問題だ。
プロフは個人情報そのものであり、始末に負えないことに、本人がその個人情報に対する確からしさの承認を与えている。
97 :情報漏洩、ネット犯罪、フィッシング:2009/02/05(木) 00:29:58
■情報漏洩
●取引先関係者の個人情報など含む携帯電話を紛失 - 中部電力関係会社 (SecurityNext, 2/4)
http://www.security-next.com/009840.html
----------------------------------------------------------------------------
■ネット犯罪
●「アダルトサイト使いましたね?」架空請求2億円 (産経新聞, 2/4)
http://sankei.jp.msn.com/affairs/crime/090204/crm0902041201006-n1.htm
-----------------------------------------------------------------------------
■フィッシング(国内)
●2008年12月の国内フィッシング情報届出状況を発表、mixi偽メールなど確認(フィッシング対策協議会) (NetSecurity, 2/4)
https://www.netsecurity.ne.jp/1_12846.html
2008年12月度におけるフィッシング情報の届出件数は前月より4件減少し11件。
日本語のフィッシングメールでは「セゾンクレジット」や「mixi」の偽メールが報告された。
●取引先関係者の個人情報など含む携帯電話を紛失 - 中部電力関係会社 (SecurityNext, 2/4)
http://www.security-next.com/009840.html
----------------------------------------------------------------------------
■ネット犯罪
●「アダルトサイト使いましたね?」架空請求2億円 (産経新聞, 2/4)
http://sankei.jp.msn.com/affairs/crime/090204/crm0902041201006-n1.htm
-----------------------------------------------------------------------------
■フィッシング(国内)
●2008年12月の国内フィッシング情報届出状況を発表、mixi偽メールなど確認(フィッシング対策協議会) (NetSecurity, 2/4)
https://www.netsecurity.ne.jp/1_12846.html
2008年12月度におけるフィッシング情報の届出件数は前月より4件減少し11件。
日本語のフィッシングメールでは「セゾンクレジット」や「mixi」の偽メールが報告された。
98 :グーグル (プライバシー、ストリートビュー):2009/02/05(木) 00:32:28
●グーグル、「ストリートビュー」今後は自治体に事前通知を検討 (Internet Watch, 産経新聞, 2/3)
http://internet.watch.impress.co.jp/cda/news/2009/02/04/22316.html
http://sankei.jp.msn.com/life/trend/090203/trd0902032208017-n1.htm
個人住宅の外観写真などが事前通知もなく無断でインターネット上で公開されてしまうことから、プライバシーの侵害や
犯罪への悪用が懸念されている米グーグル社の「ストリートビュー」について、東京都情報公開・個人情報保護審議会は
3日、グーグル社日本法人の担当者を招き、委員との意見交換を行った。
担当者は今後、新たな地域でサービスを開始する場合には該当する都道府県への事前通知を検討していく意向を示した。
●Googleによるプライバシー侵害問題の裁判がイタリアで開始 (ComputerWorld, 2/4)
…「インターネットの自由に対する攻撃」と同社は反論
http://www.computerworld.jp/news/trd/134509.html
2月3日、米国Googleの役員4人がプライバシー侵害の罪で訴えられていた事件の公判が、イタリアのミラノにある裁判所で始まった。
欧州におけるインターネット関連法規の意義が問われる重要な裁判になると見られている
●ヴイエムウェア、オープンソースのデスクトップ仮想化クライアントを発表 (ComputerWorld,.など、2/4) >>74
…2013年にはクライアント端末の約40%が仮想化環境に移行──ガートナー予測
http://www.computerworld.jp/news/sw/134529.html
http://enterprise.watch.impress.co.jp/cda/software/2009/02/04/14854.html
http://japan.internet.com/webtech/20090204/11.html
米国VMwareは2月3日、オープンソースのデスクトップ仮想化クライアント「VMware View Open Client」を発表した。
同ソフトウェアは、GNU Lesser GPL 2.1の下で公開され、VMware View Open Clientコミュニティ・サイト(vmware-view-client)からダウンロードできる。
…2013年にはクライアント端末の約40%が仮想化環境に移行──ガートナー予測
http://www.computerworld.jp/news/sw/134529.html
http://enterprise.watch.impress.co.jp/cda/software/2009/02/04/14854.html
http://japan.internet.com/webtech/20090204/11.html
米国VMwareは2月3日、オープンソースのデスクトップ仮想化クライアント「VMware View Open Client」を発表した。
同ソフトウェアは、GNU Lesser GPL 2.1の下で公開され、VMware View Open Clientコミュニティ・サイト(vmware-view-client)からダウンロードできる。
●Ask.com、ウェブ検索結果の安全性評価でシマンテックと提携 (CNET 2/4)
…検索エンジンAsk.comがSymantecと提携し、検索結果に表示されるウェブサイトの安全性評価サービスを提供する。
米国時間2月3日に両社が発表した。
http://japan.cnet.com/marketing/story/0,3800080523,20387586,00.htm
…検索エンジンAsk.comがSymantecと提携し、検索結果に表示されるウェブサイトの安全性評価サービスを提供する。
米国時間2月3日に両社が発表した。
http://japan.cnet.com/marketing/story/0,3800080523,20387586,00.htm
>>55,75
●Microsoft、Windows 7のエディションを発表 (Internet Watch, ComputerWorld, ITmedia, ITPro, 2/4)
…中心となるエディションは「Windows 7 Home Premium」と「Windows 7 Professional」の2つだが、ラインアップは結局6エディションになった。
http://internet.watch.impress.co.jp/cda/news/2009/02/04/22317.html
http://www.computerworld.jp/topics/ms/134489.html
http://enterprise.watch.impress.co.jp/cda/foreign/2009/02/04/14853.html
http://www.itmedia.co.jp/enterprise/articles/0902/04/news024.html
http://itpro.nikkeibp.co.jp/article/NEWS/20090204/324152/
各エディションの名称は、「Windows 7 Home Premium」「Windows 7 Professional」「Windows 7 Starter」「Windows 7 Enterprise」
「Windows 7 Ultimate」「Windows 7 Home Basic」。
Microsoftによると、大部分のユーザーは、主要エディションとなるHome PremiumかProfessionalのいずれかを選ぶことになるという。
基本となるのは、エンターテインメント機能を充実させたコンシューマ向けの「Home Premium」と、Home Premiumの機能に加えてネットワーク機能などを
含むビジネス向けの「Professional」の2製品。
●MS、「Windows 7」第2ベータ版は提供せず--次回はリリース候補版(RC版) (CNET, Internet Watch, ITPro, 2/2)
http://japan.cnet.com/news/tech/story/0,2000056025,20387422,00.htm
http://internet.watch.impress.co.jp/cda/news/2009/02/02/22287.html
http://itpro.nikkeibp.co.jp/article/NEWS/20090202/323977/
http://japan.cnet.com/news/tech/story/0,2000056025,20387422,00.htm
●Windows 7のStarter Edition、ネットブックにも搭載可能に (CNET,. 2/4)
http://japan.cnet.com/news/biz/story/0,2000056020,20387605,00.htm
●Microsoft、Windows 7のエディションを発表 (Internet Watch, ComputerWorld, ITmedia, ITPro, 2/4)
…中心となるエディションは「Windows 7 Home Premium」と「Windows 7 Professional」の2つだが、ラインアップは結局6エディションになった。
http://internet.watch.impress.co.jp/cda/news/2009/02/04/22317.html
http://www.computerworld.jp/topics/ms/134489.html
http://enterprise.watch.impress.co.jp/cda/foreign/2009/02/04/14853.html
http://www.itmedia.co.jp/enterprise/articles/0902/04/news024.html
http://itpro.nikkeibp.co.jp/article/NEWS/20090204/324152/
各エディションの名称は、「Windows 7 Home Premium」「Windows 7 Professional」「Windows 7 Starter」「Windows 7 Enterprise」
「Windows 7 Ultimate」「Windows 7 Home Basic」。
Microsoftによると、大部分のユーザーは、主要エディションとなるHome PremiumかProfessionalのいずれかを選ぶことになるという。
基本となるのは、エンターテインメント機能を充実させたコンシューマ向けの「Home Premium」と、Home Premiumの機能に加えてネットワーク機能などを
含むビジネス向けの「Professional」の2製品。
●MS、「Windows 7」第2ベータ版は提供せず--次回はリリース候補版(RC版) (CNET, Internet Watch, ITPro, 2/2)
http://japan.cnet.com/news/tech/story/0,2000056025,20387422,00.htm
http://internet.watch.impress.co.jp/cda/news/2009/02/02/22287.html
http://itpro.nikkeibp.co.jp/article/NEWS/20090202/323977/
http://japan.cnet.com/news/tech/story/0,2000056025,20387422,00.htm
●Windows 7のStarter Edition、ネットブックにも搭載可能に (CNET,. 2/4)
http://japan.cnet.com/news/biz/story/0,2000056020,20387605,00.htm
102 :Skype 4.0, G :2009/02/05(木) 00:42:37
●「Skype 4.0 for Windows」が正式リリース,ビデオ・チャット機能を強化 、ただし未修正のバグも (Internet Watch, ITPro,. 2/4)
http://internet.watch.impress.co.jp/cda/news/2009/02/04/22321.html
Skype 4.0は、これまで公開されてきたベータ版によって多くの新機能が既に知られている。
例えば、フルスクリーンによるテレビ電話、帯域幅マネージャーによって低速接続でも最適なテレビ電話が利用できる機能、
新しいオーディオコーデックによる通話品質の向上、ヘッドセットやWebカメラの設定の簡易化、
テレビ電話やチャットを1つのウィンドウに統合したユーザーインターフェイスなどだ。
ただし、かなり大きな問題が16件残っていることがわかっており、利用する際には注意が必要となる。
------------------------------------
●Gmailがラベル機能を拡充。「フォルダ」感覚の利用が可能に (Internet Watch, CNET, 2/4) >>31,78
http://internet.watch.impress.co.jp/cda/news/2009/02/04/22324.html
http://itpro.nikkeibp.co.jp/article/NEWS/20090204/324164/
http://internet.watch.impress.co.jp/cda/news/2009/02/04/22321.html
Skype 4.0は、これまで公開されてきたベータ版によって多くの新機能が既に知られている。
例えば、フルスクリーンによるテレビ電話、帯域幅マネージャーによって低速接続でも最適なテレビ電話が利用できる機能、
新しいオーディオコーデックによる通話品質の向上、ヘッドセットやWebカメラの設定の簡易化、
テレビ電話やチャットを1つのウィンドウに統合したユーザーインターフェイスなどだ。
ただし、かなり大きな問題が16件残っていることがわかっており、利用する際には注意が必要となる。
------------------------------------
●Gmailがラベル機能を拡充。「フォルダ」感覚の利用が可能に (Internet Watch, CNET, 2/4) >>31,78
http://internet.watch.impress.co.jp/cda/news/2009/02/04/22324.html
http://itpro.nikkeibp.co.jp/article/NEWS/20090204/324164/
●ソフトバンク、イー・モバイルとの協業で定額制データ通信を開始――3月上旬から (ITmedia, Internet Watch, 2/4)
…ソフトバンクモバイルがイー・モバイルとの協業により、3月上旬から定額制のデータ通信サービスを開始する。
ソフトバンクモバイルが「MVNO(仮想移動体通信事業者)」として、イー・モバイルの回線を利用する。
http://plusd.itmedia.co.jp/mobile/articles/0902/04/news102.html
http://internet.watch.impress.co.jp/cda/news/2009/02/04/22330.html
●UQ Com、「UQ WiMAX」を2月26日に23区と横浜・川崎で開始へ、実効16Mbpsで月額4480円 (Internet Watch, ITPro, 2/3)
http://internet.watch.impress.co.jp/cda/news/2009/02/03/22314.html
http://itpro.nikkeibp.co.jp/article/NEWS/20090203/324128/
http://itpro.nikkeibp.co.jp/article/NEWS/20090203/324081/
KDDI系の携帯電話事業者であるUQコミュニケーションズは2009年2月3日,モバイルWiMAXを使ったデータ通信サービス「UQ WiMAX」を2月26日から試験開始すると発表した。
当初のエリアは東京23区と横浜市・川崎市の一部。6月30日までの試験サービス期間は,無料とする。
7月1日からは本サービスを開始。料金プランは定額制で使い放題となる「UQ Flat」のみで,月額料金は4480円となる。
…ソフトバンクモバイルがイー・モバイルとの協業により、3月上旬から定額制のデータ通信サービスを開始する。
ソフトバンクモバイルが「MVNO(仮想移動体通信事業者)」として、イー・モバイルの回線を利用する。
http://plusd.itmedia.co.jp/mobile/articles/0902/04/news102.html
http://internet.watch.impress.co.jp/cda/news/2009/02/04/22330.html
●UQ Com、「UQ WiMAX」を2月26日に23区と横浜・川崎で開始へ、実効16Mbpsで月額4480円 (Internet Watch, ITPro, 2/3)
http://internet.watch.impress.co.jp/cda/news/2009/02/03/22314.html
http://itpro.nikkeibp.co.jp/article/NEWS/20090203/324128/
http://itpro.nikkeibp.co.jp/article/NEWS/20090203/324081/
KDDI系の携帯電話事業者であるUQコミュニケーションズは2009年2月3日,モバイルWiMAXを使ったデータ通信サービス「UQ WiMAX」を2月26日から試験開始すると発表した。
当初のエリアは東京23区と横浜市・川崎市の一部。6月30日までの試験サービス期間は,無料とする。
7月1日からは本サービスを開始。料金プランは定額制で使い放題となる「UQ Flat」のみで,月額料金は4480円となる。
●「ブルーレイ課金4月開始」著作権法施行例の改正でパブコメ (Internet Watch, 2/3) >>83
http://internet.watch.impress.co.jp/cda/news/2009/02/03/22309.html
●学校への携帯電話持ち込み、小中学校の9割以上が「原則禁止」(Internet Watch, CNET, 2/4)
http://internet.watch.impress.co.jp/cda/news/2009/02/04/22329.html
http://japan.cnet.com/mobile/story/0,3800078151,20387607,00.htm
●米アマゾン・ドットコム、ゲームダウンロードサービスに参入 (CNET ITPro, 2/4)
http://japan.cnet.com/news/media/story/0,2000056023,20387594,00.htm
http://itpro.nikkeibp.co.jp/article/NEWS/20090204/324181/
●九十九電機の事業をヤマダ電機に譲渡、契約締結 (Internet Watch, 2/2)
http://internet.watch.impress.co.jp/cda/news/2009/02/02/22295.html
※新バージョン
7-Zip 4.65
Skype 4.0.0.206
Google Chrome 1.0.154.48
http://internet.watch.impress.co.jp/cda/news/2009/02/03/22309.html
●学校への携帯電話持ち込み、小中学校の9割以上が「原則禁止」(Internet Watch, CNET, 2/4)
http://internet.watch.impress.co.jp/cda/news/2009/02/04/22329.html
http://japan.cnet.com/mobile/story/0,3800078151,20387607,00.htm
●米アマゾン・ドットコム、ゲームダウンロードサービスに参入 (CNET ITPro, 2/4)
http://japan.cnet.com/news/media/story/0,2000056023,20387594,00.htm
http://itpro.nikkeibp.co.jp/article/NEWS/20090204/324181/
●九十九電機の事業をヤマダ電機に譲渡、契約締結 (Internet Watch, 2/2)
http://internet.watch.impress.co.jp/cda/news/2009/02/02/22295.html
※新バージョン
7-Zip 4.65
Skype 4.0.0.206
Google Chrome 1.0.154.48
105 :DisableAutoRunInf.reg:2009/02/05(木) 22:31:55
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\IniFileMapping\Autorun.inf]
@="@SYS:DoesNotExist"
[-HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\IniFileMapping\Autorun.inf]
@="@SYS:DoesNotExist"
[-HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2]
●重要度「最高」の修正1件計6件を含む「Firefox 3.0.6」が公開 (ITmedia, 2/5) >>92
http://www.itmedia.co.jp/enterprise/articles/0902/05/news015.html
http://www.security-next.com/009849.html
重要度が「最高」に設定されている「MFSA 2009-01」は、ブラウザのレンダリングエンジンにおける脆弱性を解消したもの。クラッシュ時にメモリが破壊され、
任意のコードが実行されるおそれがあるため、今回の修正で安定性を確保した。
また「高」とされる修正は2件。クロスサイトスクリプティングが発生するおそれがある「MFSA 2009-02」や、
閉じたタブの復元時に、入力コントロールのテキスト値を既知の場所にあるローカルファイルのパスに書き換えることのできる問題「MFSA 2009-03」などを解消。
脆弱性の一部はThunderbirdとSeaMonkeyにも影響する。修正アップデートが公開されるまでの回避策として、MozillaではJavaScriptを無効にするなどの対策を挙げている。
●複数存在:Ciscoの無線LAN製品に脆弱性、アップデートで対処 (ITmedia, 2/5)
…Cisco Wireless LAN Controllerなどの製品にDoSと権限昇格の脆弱性が存在する
http://www.itmedia.co.jp/enterprise/articles/0902/05/news020.html
●XSSやコード実行の恐れ:NovellのGroupWiseに複数の脆弱性 (ITmedia, 2/3)
…GroupWiseに深刻な脆弱性が複数見つかり、Novellがアップデートで対処した。
http://www.itmedia.co.jp/enterprise/articles/0902/03/news022.html
http://www.itmedia.co.jp/enterprise/articles/0902/05/news015.html
http://www.security-next.com/009849.html
重要度が「最高」に設定されている「MFSA 2009-01」は、ブラウザのレンダリングエンジンにおける脆弱性を解消したもの。クラッシュ時にメモリが破壊され、
任意のコードが実行されるおそれがあるため、今回の修正で安定性を確保した。
また「高」とされる修正は2件。クロスサイトスクリプティングが発生するおそれがある「MFSA 2009-02」や、
閉じたタブの復元時に、入力コントロールのテキスト値を既知の場所にあるローカルファイルのパスに書き換えることのできる問題「MFSA 2009-03」などを解消。
脆弱性の一部はThunderbirdとSeaMonkeyにも影響する。修正アップデートが公開されるまでの回避策として、MozillaではJavaScriptを無効にするなどの対策を挙げている。
●複数存在:Ciscoの無線LAN製品に脆弱性、アップデートで対処 (ITmedia, 2/5)
…Cisco Wireless LAN Controllerなどの製品にDoSと権限昇格の脆弱性が存在する
http://www.itmedia.co.jp/enterprise/articles/0902/05/news020.html
●XSSやコード実行の恐れ:NovellのGroupWiseに複数の脆弱性 (ITmedia, 2/3)
…GroupWiseに深刻な脆弱性が複数見つかり、Novellがアップデートで対処した。
http://www.itmedia.co.jp/enterprise/articles/0902/03/news022.html
107 :マルウェア(Downadup, Conficker, MS08-067):2009/02/05(木) 23:49:26
●「MS08-067」脆弱性を狙うワームの被害が拡大、トレンドマイクロ (Internet Watch, ITmedia, japan.internet.com, 2/5) >>10,82,87
…脆弱性の有無にもかかわらず感染する「WORM_DOWNAD」の亜種に注意!
http://internet.watch.impress.co.jp/cda/news/2009/02/05/22340.html
http://www.itmedia.co.jp/enterprise/articles/0902/05/news084.html
http://japan.internet.com/webtech/20090205/8.html
https://www.netsecurity.ne.jp/1_12851.html
トレンドマイクロによれば、世界的に猛威を振るっている「Downadup」ワームの感染被害が国内でも急増している。
WORM_DOWNAD」については、2008年末から機能を拡張した亜種が確認されており、これらの亜種では従来の脆弱性を利用した感染手法のほか、
USBメモリなどのリムーバブルメディアや辞書攻撃による共有ネットワーク経由での感染手法を用いており、
脆弱性の有無にかかわらず感染する可能性があるとして、注意を呼びかけている。
●ワーム「Conficker」,拡散にセキュリティ検証ツール「Metasploit」のペイロードを流用 (ITPro, 2/5)
http://itpro.nikkeibp.co.jp/article/COLUMN/20090204/324150/
最近になって,ワーム「W32/Conficker」の分析用サンプルを新たにいくつか入手した。調査の結果,同ワームは最近話題の「MS08-067」のぜい弱性を突き,
セキュリティ検証ツール「Metasploit Framework」のモジュール「ms08_067_netapi」を流用して拡散を図っていた。
…脆弱性の有無にもかかわらず感染する「WORM_DOWNAD」の亜種に注意!
http://internet.watch.impress.co.jp/cda/news/2009/02/05/22340.html
http://www.itmedia.co.jp/enterprise/articles/0902/05/news084.html
http://japan.internet.com/webtech/20090205/8.html
https://www.netsecurity.ne.jp/1_12851.html
トレンドマイクロによれば、世界的に猛威を振るっている「Downadup」ワームの感染被害が国内でも急増している。
WORM_DOWNAD」については、2008年末から機能を拡張した亜種が確認されており、これらの亜種では従来の脆弱性を利用した感染手法のほか、
USBメモリなどのリムーバブルメディアや辞書攻撃による共有ネットワーク経由での感染手法を用いており、
脆弱性の有無にかかわらず感染する可能性があるとして、注意を呼びかけている。
●ワーム「Conficker」,拡散にセキュリティ検証ツール「Metasploit」のペイロードを流用 (ITPro, 2/5)
http://itpro.nikkeibp.co.jp/article/COLUMN/20090204/324150/
最近になって,ワーム「W32/Conficker」の分析用サンプルを新たにいくつか入手した。調査の結果,同ワームは最近話題の「MS08-067」のぜい弱性を突き,
セキュリティ検証ツール「Metasploit Framework」のモジュール「ms08_067_netapi」を流用して拡散を図っていた。
108 :スパム:2009/02/05(木) 23:50:47
●クーポン券のメールと見せかけたウイルスメールに注意 - トレンドマイクロ調査 (SecurityNext, 2/4)
http://www.security-next.com/009847.html
企業が発行するクーポン券に乗じた攻撃も発生しており、「IKEA」「Jack Daniel's」「British Airways」など国内でも著名な企業を偽装したメールが発生しているという。
いずれも英語圏で発生しているものだが、国内でも同様の事例が発生する可能性があるとして注意を呼びかけている。
http://www.security-next.com/009847.html
企業が発行するクーポン券に乗じた攻撃も発生しており、「IKEA」「Jack Daniel's」「British Airways」など国内でも著名な企業を偽装したメールが発生しているという。
いずれも英語圏で発生しているものだが、国内でも同様の事例が発生する可能性があるとして注意を呼びかけている。
109 :JPCERT注意喚起など、セキュリティ意識調査:2009/02/05(木) 23:59:48
●国内からの不審アクセスが急増、ウイルス感染拡大の危険性 (ITPro, 2/5) >
…Windowsの脆弱性解消が急務、パスワード管理やUSBメモリーにも注意
http://itpro.nikkeibp.co.jp/article/Research/20090205/324283/
国内のセキュリティ組織であるJPCERTコーディネーションセンター(JPCERT/CC)は2009年2月5日、国内のパソコンが発信元となっている不審なアクセスが急増しているとして注意を呼びかけた。
Windowsの脆弱(ぜいじゃく)性を突くウイルスが原因の可能性があるという。
-------------------------------------
●「管理者権限の制限がセキュリティ向上に効果的」−−Microsoftのセキュリティ情報を分析 (ITPro, 2/5)
http://itpro.nikkeibp.co.jp/article/NEWS/20090205/324245/
その結果,Microsoftが公表した深刻度「Critical(緊急)」のセキュリティ・ホールのうち92%は,ユーザーに管理者権限を
与えなければ脅威の緩和が可能であると分かった
当社の調査から,こうした脅威の対抗手段として,管理者権限を制限することの重要性が浮き彫りになった。必要最低限の権限だけを与える,
という簡単なセキュリティ戦略1つで実施可能な対策だ、と述べる。
●「USBメモリに警戒高まる」、シマンテックがエンドポイントセキュリティ意識調査 (Enterprise Watch, 2/5) >10,29,41,95,107
http://enterprise.watch.impress.co.jp/cda/topic/2009/02/05/14866.html
●金融業界のCISO(最高情報セキュリティ責任者)、内部関係者によるサイバー攻撃を懸念 (ComputerWorld. 2/5) >>23,29,47
http://www.computerworld.jp/topics/vs/134709.html
米国の会計コンサルティング会社であるDeloitte Touche Tohmatsuは2月4日、金融サービス業界のCISO(最高情報セキュリティ責任者)を対象に
行ったアンケート調査「防御の重要性:第6回年次グローバル・セキュリティ調査」の結果を公表した。
その結果、IT戦略およびIT計画に対するCISOの責任は増える一方、急激な経済悪化によって、内部セキュリティと管理サポートについての懸念が拡大していることが浮き彫りになった。
…Windowsの脆弱性解消が急務、パスワード管理やUSBメモリーにも注意
http://itpro.nikkeibp.co.jp/article/Research/20090205/324283/
国内のセキュリティ組織であるJPCERTコーディネーションセンター(JPCERT/CC)は2009年2月5日、国内のパソコンが発信元となっている不審なアクセスが急増しているとして注意を呼びかけた。
Windowsの脆弱(ぜいじゃく)性を突くウイルスが原因の可能性があるという。
-------------------------------------
●「管理者権限の制限がセキュリティ向上に効果的」−−Microsoftのセキュリティ情報を分析 (ITPro, 2/5)
http://itpro.nikkeibp.co.jp/article/NEWS/20090205/324245/
その結果,Microsoftが公表した深刻度「Critical(緊急)」のセキュリティ・ホールのうち92%は,ユーザーに管理者権限を
与えなければ脅威の緩和が可能であると分かった
当社の調査から,こうした脅威の対抗手段として,管理者権限を制限することの重要性が浮き彫りになった。必要最低限の権限だけを与える,
という簡単なセキュリティ戦略1つで実施可能な対策だ、と述べる。
●「USBメモリに警戒高まる」、シマンテックがエンドポイントセキュリティ意識調査 (Enterprise Watch, 2/5) >10,29,41,95,107
http://enterprise.watch.impress.co.jp/cda/topic/2009/02/05/14866.html
●金融業界のCISO(最高情報セキュリティ責任者)、内部関係者によるサイバー攻撃を懸念 (ComputerWorld. 2/5) >>23,29,47
http://www.computerworld.jp/topics/vs/134709.html
米国の会計コンサルティング会社であるDeloitte Touche Tohmatsuは2月4日、金融サービス業界のCISO(最高情報セキュリティ責任者)を対象に
行ったアンケート調査「防御の重要性:第6回年次グローバル・セキュリティ調査」の結果を公表した。
その結果、IT戦略およびIT計画に対するCISOの責任は増える一方、急激な経済悪化によって、内部セキュリティと管理サポートについての懸念が拡大していることが浮き彫りになった。
110 :G DATA 2009 2/19発売:2009/02/06(金) 00:00:49
●「G DATA 2009」シリーズ発売へ、ネットブックでの利用アピール (Internet Watch, ITPro, @IT,2/5)
http://internet.watch.impress.co.jp/cda/news/2009/02/05/22344.html
http://itpro.nikkeibp.co.jp/article/NEWS/20090205/324268/
http://www.atmarkit.co.jp/news/200902/05/gdata.html
ジャングルは2009年2月5日、ドイツG DATA Softwareが開発したセキュリティ対策ソフトの新版「G DATA インターネットセキュリティ 2009」を2月19日に発売することを明らかにした。
特徴は、旧版より高速になったことや、ソフトをUSBメモリーに収録した製品を用意したことなど。
G DATA インターネットセキュリティ 2009は、ウイルス対策や迷惑メール対策、ファイアウオール、フィッシング詐欺対策、URLフィルタリングなどの機能を
備えた統合セキュリティ対策ソフト。
旧版(同2008)と比較してスキャン速度が高速化しており、最大で5倍速くなったという。
具体的には、マルチコアCPUに対応したパラレルスキャン機能やファイアウォールの高速化、変化のないファイルのスキャンをスキップするフィンガープリンティング機能を搭載。
旧版からの特徴は、検出率が高いことだという。製品が収録されたCD-ROMでパソコンを起動し、ウイルスチェックできることも特徴の一つ。
http://internet.watch.impress.co.jp/cda/news/2009/02/05/22344.html
http://itpro.nikkeibp.co.jp/article/NEWS/20090205/324268/
http://www.atmarkit.co.jp/news/200902/05/gdata.html
ジャングルは2009年2月5日、ドイツG DATA Softwareが開発したセキュリティ対策ソフトの新版「G DATA インターネットセキュリティ 2009」を2月19日に発売することを明らかにした。
特徴は、旧版より高速になったことや、ソフトをUSBメモリーに収録した製品を用意したことなど。
G DATA インターネットセキュリティ 2009は、ウイルス対策や迷惑メール対策、ファイアウオール、フィッシング詐欺対策、URLフィルタリングなどの機能を
備えた統合セキュリティ対策ソフト。
旧版(同2008)と比較してスキャン速度が高速化しており、最大で5倍速くなったという。
具体的には、マルチコアCPUに対応したパラレルスキャン機能やファイアウォールの高速化、変化のないファイルのスキャンをスキップするフィンガープリンティング機能を搭載。
旧版からの特徴は、検出率が高いことだという。製品が収録されたCD-ROMでパソコンを起動し、ウイルスチェックできることも特徴の一つ。
111 :情報漏洩、サイバー攻撃:2009/02/06(金) 00:03:58
■情報漏洩
●講習受講者の個人情報入りPCが消防局庁舎内で所在不明に…新潟 (SecurityNext, 2/4)
http://www.security-next.com/009846.html
--------------------------------------
■サイバー攻撃によるサイトダウン
●メンテナンス中との表示だが:電子掲示板システム「phpBB」のサイトがダウン (ITmedia, 2/5)
…phpBB.comのサイトが「古いバージョンのPHPListの脆弱性を突いて攻撃」された。
http://www.itmedia.co.jp/enterprise/articles/0902/05/news022.html
各国で広く利用されているオープンソースの電子掲示板システム「phpBB」のWebサイトが攻撃を受け、利用できない状態になっている。
●講習受講者の個人情報入りPCが消防局庁舎内で所在不明に…新潟 (SecurityNext, 2/4)
http://www.security-next.com/009846.html
--------------------------------------
■サイバー攻撃によるサイトダウン
●メンテナンス中との表示だが:電子掲示板システム「phpBB」のサイトがダウン (ITmedia, 2/5)
…phpBB.comのサイトが「古いバージョンのPHPListの脆弱性を突いて攻撃」された。
http://www.itmedia.co.jp/enterprise/articles/0902/05/news022.html
各国で広く利用されているオープンソースの電子掲示板システム「phpBB」のWebサイトが攻撃を受け、利用できない状態になっている。
●あなたの知らないPKI (ZDNet, 2/5)
PKIとは公開鍵暗号のこと - そう誤解している方、いらっしゃいませんか?この連載でPKIの基礎から復習しましょう。(5回分)
http://builder.japan.zdnet.com/sp/pki-2008/
●「知らずに犯罪に加担」,FBIが求人詐欺を警告 (ITPro, 2/5) >>26
http://itpro.nikkeibp.co.jp/article/NEWS/20090205/324235/
●駐車違反で誘い込み:実物チラシで不正サイトに誘導する新手法 (ITmedia, 2/5) 既報>>93
…駐車場に停めておいた車に「駐車違反」のカード。そこに記されたWebサイトではマルウェアを配布していた。
http://www.itmedia.co.jp/enterprise/articles/0902/05/news025.html
●情報セキュリティなんでも相談室 第11回 USB感染型ウイルスの駆除の方法を教えて下さい[後編] (NetSecurity, 2/5) 前編>>41
]https://www.netsecurity.ne.jp/3_12852.html
PKIとは公開鍵暗号のこと - そう誤解している方、いらっしゃいませんか?この連載でPKIの基礎から復習しましょう。(5回分)
http://builder.japan.zdnet.com/sp/pki-2008/
●「知らずに犯罪に加担」,FBIが求人詐欺を警告 (ITPro, 2/5) >>26
http://itpro.nikkeibp.co.jp/article/NEWS/20090205/324235/
●駐車違反で誘い込み:実物チラシで不正サイトに誘導する新手法 (ITmedia, 2/5) 既報>>93
…駐車場に停めておいた車に「駐車違反」のカード。そこに記されたWebサイトではマルウェアを配布していた。
http://www.itmedia.co.jp/enterprise/articles/0902/05/news025.html
●情報セキュリティなんでも相談室 第11回 USB感染型ウイルスの駆除の方法を教えて下さい[後編] (NetSecurity, 2/5) 前編>>41
]https://www.netsecurity.ne.jp/3_12852.html
■IE8 >>22,30,57,81
●IE8の新機能に国内21社が対応、「アドオンギャラリー」も公開 (Internet Watch, ITPro, CNET, 2/5)
http://internet.watch.impress.co.jp/cda/news/2009/02/05/22338.html
http://itpro.nikkeibp.co.jp/article/NEWS/20090205/324297/
http://itpro.nikkeibp.co.jp/article/NEWS/20090205/324261/
http://japan.cnet.com/news/media/story/0,2000056023,20387701,00.htm
マイクロソフトを含む21社がIE8に早期対応し、IE8の新機能「検索候補」「アクセラレータ」「Webスライス」に対応したサービスを提供すると説明。
また、IE8の新機能に対応したアドオンを集約して紹介する「Internet Explorer アドオンギャラリー」の日本語版サービスを開始したことを明らかにした。
-----------------------------
■グーグル
●「Google」日本語版のトップページが刷新、急上昇ワードを表示 (Internet Watch, ITmedia, 2/5)
…「Google 急上昇ワード」を検索窓の下に配置し、グーグルの各メニューを一覧で表示する。
http://internet.watch.impress.co.jp/cda/news/2009/02/05/22341.html
http://www.itmedia.co.jp/enterprise/articles/0902/05/news094.html
●Google Docs日本語版でもオフライン編集が可能に (ITPro, 2/5)
http://itpro.nikkeibp.co.jp/article/NEWS/20090205/324113/
●「Picasa」v3.1.0(ビルド 70.73.0)(窓の杜, 2/5)
- デジカメなどの画像を時系列で管理できるソフト
http://www.forest.impress.co.jp/lib/pic/piccam/picviewer/picasa.html
●IE8の新機能に国内21社が対応、「アドオンギャラリー」も公開 (Internet Watch, ITPro, CNET, 2/5)
http://internet.watch.impress.co.jp/cda/news/2009/02/05/22338.html
http://itpro.nikkeibp.co.jp/article/NEWS/20090205/324297/
http://itpro.nikkeibp.co.jp/article/NEWS/20090205/324261/
http://japan.cnet.com/news/media/story/0,2000056023,20387701,00.htm
マイクロソフトを含む21社がIE8に早期対応し、IE8の新機能「検索候補」「アクセラレータ」「Webスライス」に対応したサービスを提供すると説明。
また、IE8の新機能に対応したアドオンを集約して紹介する「Internet Explorer アドオンギャラリー」の日本語版サービスを開始したことを明らかにした。
-----------------------------
■グーグル
●「Google」日本語版のトップページが刷新、急上昇ワードを表示 (Internet Watch, ITmedia, 2/5)
…「Google 急上昇ワード」を検索窓の下に配置し、グーグルの各メニューを一覧で表示する。
http://internet.watch.impress.co.jp/cda/news/2009/02/05/22341.html
http://www.itmedia.co.jp/enterprise/articles/0902/05/news094.html
●Google Docs日本語版でもオフライン編集が可能に (ITPro, 2/5)
http://itpro.nikkeibp.co.jp/article/NEWS/20090205/324113/
●「Picasa」v3.1.0(ビルド 70.73.0)(窓の杜, 2/5)
- デジカメなどの画像を時系列で管理できるソフト
http://www.forest.impress.co.jp/lib/pic/piccam/picviewer/picasa.html
●「ブルーレイ課金は当然、早期実施を」権利者団体が意見表明 (Internet Watch, 2/5) >>83,104
http://internet.watch.impress.co.jp/cda/news/2009/02/05/22346.html
ブルーレイディスクと同録画機に補償金を課金することを盛り込んだ著作権法施行令の改正案が公表されたことに対して、
音楽や映像などの権利者団体で構成される「デジタル私的録画問題に関する権利者会議(以下、権利者会議)」は5日、
「関係者が速やかに合意されるものと確信している」と意見を表明した。
●10代のネット利用を追う:現役高校生・大学生がケータイについて語る (Internet Watch, 2/5)
…「ネット安全安心全国推進フォーラム」<前編>
http://internet.watch.impress.co.jp/cda/teens/2009/02/05/22332.html
●はてブ」で末永く提供したい“ゆるいつながり”〜伊藤直也CTO (Internet Watch, 2/5)
http://internet.watch.impress.co.jp/cda/event/2009/02/05/22342.html
●「同期コミュニケーション」も目指すニコ動〜ニワンゴ杉本社長 (Internet Watch, 2/5)
http://internet.watch.impress.co.jp/cda/event/2009/02/05/22345.html
●12月のオンライン動画視聴数、前月から2けたの伸び--米調査 (CNET, 2/5)
http://japan.cnet.com/news/media/story/0,2000056023,20387682,00.htm
http://internet.watch.impress.co.jp/cda/news/2009/02/05/22346.html
ブルーレイディスクと同録画機に補償金を課金することを盛り込んだ著作権法施行令の改正案が公表されたことに対して、
音楽や映像などの権利者団体で構成される「デジタル私的録画問題に関する権利者会議(以下、権利者会議)」は5日、
「関係者が速やかに合意されるものと確信している」と意見を表明した。
●10代のネット利用を追う:現役高校生・大学生がケータイについて語る (Internet Watch, 2/5)
…「ネット安全安心全国推進フォーラム」<前編>
http://internet.watch.impress.co.jp/cda/teens/2009/02/05/22332.html
●はてブ」で末永く提供したい“ゆるいつながり”〜伊藤直也CTO (Internet Watch, 2/5)
http://internet.watch.impress.co.jp/cda/event/2009/02/05/22342.html
●「同期コミュニケーション」も目指すニコ動〜ニワンゴ杉本社長 (Internet Watch, 2/5)
http://internet.watch.impress.co.jp/cda/event/2009/02/05/22345.html
●12月のオンライン動画視聴数、前月から2けたの伸び--米調査 (CNET, 2/5)
http://japan.cnet.com/news/media/story/0,2000056023,20387682,00.htm
115 :芸能ブログ炎上、名誉棄損で18人一斉摘発:2009/02/06(金) 00:48:35
●「人殺しが何で芸人やるんだ」「死ね、犯人」 芸能人ブログを"炎上"させた男女18人、まとめて名誉棄損で刑事立件へ >>58
http://www.yomiuri.co.jp/national/news/20090205-OYT1T00022.htm (読売新聞, 2/5)
http://www.yomiuri.co.jp/net/news/20090205nt19.htm (読売新聞, 2/5)
http://sankei.jp.msn.com/affairs/crime/090205/crm0902051045007-n1.htm (産経新聞, 2/5)
http://www.asahi.com/digital/internet/TKY200902050081.html (朝日新聞、2/5)
http://internet.watch.impress.co.jp/cda/news/2009/02/05/22337.html (Internet Watch, 2/5)
著名人などのブログに悪意の書き込みが集中して閉鎖に追い込まれたりする問題で、警視庁は、男性タレント(37)のブログを攻撃した17〜45歳の男女18人について、名誉棄損容疑で刑事責任を追及することを決めた。
「殺人犯」などと事実無根の書き込みが繰り返されたという。
警察庁によると、「炎上」と呼ばれる現象を引き起こす集団攻撃の一斉摘発は初めて。
匿名を背景にエスカレートするネット世界の“暴力”に歯止めをかける狙いがある。
警視庁関係者によると、18人は大阪府高槻市の国立大職員の男(45)、千葉県松戸市の男(35)、札幌市の女子高校生(17)ら。すでに自宅などを捜索してパソコンや携帯電話のデータを押収、近く同容疑で書類送検する。
ネット上での中傷被害は年々増加しており、警察庁によると、全国の警察への被害相談件数は07年、過去最高の8871件。08年も上半期だけで5482件に上っている。
●炎上ブログに「殺す」…脅迫容疑、29歳女を書類送検 (読売新聞, 2/5)
http://www.yomiuri.co.jp/net/news/20090205nt19.htm
なお、「このブログに男性の殺害予告を書き込んだとして、18人とは別に、一人の女性を脅迫容疑で書類送検した。
http://www.yomiuri.co.jp/national/news/20090205-OYT1T00022.htm (読売新聞, 2/5)
http://www.yomiuri.co.jp/net/news/20090205nt19.htm (読売新聞, 2/5)
http://sankei.jp.msn.com/affairs/crime/090205/crm0902051045007-n1.htm (産経新聞, 2/5)
http://www.asahi.com/digital/internet/TKY200902050081.html (朝日新聞、2/5)
http://internet.watch.impress.co.jp/cda/news/2009/02/05/22337.html (Internet Watch, 2/5)
著名人などのブログに悪意の書き込みが集中して閉鎖に追い込まれたりする問題で、警視庁は、男性タレント(37)のブログを攻撃した17〜45歳の男女18人について、名誉棄損容疑で刑事責任を追及することを決めた。
「殺人犯」などと事実無根の書き込みが繰り返されたという。
警察庁によると、「炎上」と呼ばれる現象を引き起こす集団攻撃の一斉摘発は初めて。
匿名を背景にエスカレートするネット世界の“暴力”に歯止めをかける狙いがある。
警視庁関係者によると、18人は大阪府高槻市の国立大職員の男(45)、千葉県松戸市の男(35)、札幌市の女子高校生(17)ら。すでに自宅などを捜索してパソコンや携帯電話のデータを押収、近く同容疑で書類送検する。
ネット上での中傷被害は年々増加しており、警察庁によると、全国の警察への被害相談件数は07年、過去最高の8871件。08年も上半期だけで5482件に上っている。
●炎上ブログに「殺す」…脅迫容疑、29歳女を書類送検 (読売新聞, 2/5)
http://www.yomiuri.co.jp/net/news/20090205nt19.htm
なお、「このブログに男性の殺害予告を書き込んだとして、18人とは別に、一人の女性を脅迫容疑で書類送検した。
116 :芸能ブログ炎上、名誉棄損で18人一斉摘発:2009/02/06(金) 00:50:51
>>115
●「ブログ炎上」ネット上の悪弊に警鐘 虚偽の中傷も摘発 (産経新聞, 2/5)
http://sankei.jp.msn.com/affairs/crime/090205/crm0902052258026-n3.htm
「書き込む際の“表現”はどこまで許されるのか。捜査当局は今後、ネット上に氾濫する事実無根の安易な
批判や中傷に対して厳しい姿勢で臨む方針で、今回の事件はネット社会に警鐘を鳴らしたといえる。」
○「この一斉摘発で〈ネット世界の暴力〉に歯止めがかかるといい。」(読売新聞、2/5寸評)
http://www.yomiuri.co.jp/editorial/column2/news/20090205-OYT1T00456.htm
○「炎上」からネット世論が見える(読売新聞,.07/7/17)
http://www.yomiuri.co.jp/net/interview/20070713nt11.htm
●ブログ炎上、被害のタレント(スマイリーキクチさん)が自ら公表(読売新聞, 2/5)
http://www.yomiuri.co.jp/national/news/20090205-OYT1T00959.htm?from=navr (読売新聞, 2/5)
男性タレントのブログが悪意の書き込みで炎上した事件を巡って、被害者のスマイリーキクチさん(37)が5日、被害に遭ったのは自分であると公表したうえで、
所属事務所を通じ、「このままでは仕事に影響し、家族も不安にさせるので警察に届けた」とするコメントを発表した。
※【ネット】 「人殺しが何で芸人やるんだ」「死ね、犯人」 芸能人ブログを"炎上"させた男女18人、まとめて立件へ★13 (+板)
http://mamono.2ch.net/test/read.cgi/newsplus/1233843101/
※芸能人ブログを炎上させた罪で千葉県松戸市の男ら18人立件へ★9 (ν速)
http://tsushima.2ch.net/test/read.cgi/news/1233842695/
●「ブログ炎上」ネット上の悪弊に警鐘 虚偽の中傷も摘発 (産経新聞, 2/5)
http://sankei.jp.msn.com/affairs/crime/090205/crm0902052258026-n3.htm
「書き込む際の“表現”はどこまで許されるのか。捜査当局は今後、ネット上に氾濫する事実無根の安易な
批判や中傷に対して厳しい姿勢で臨む方針で、今回の事件はネット社会に警鐘を鳴らしたといえる。」
○「この一斉摘発で〈ネット世界の暴力〉に歯止めがかかるといい。」(読売新聞、2/5寸評)
http://www.yomiuri.co.jp/editorial/column2/news/20090205-OYT1T00456.htm
○「炎上」からネット世論が見える(読売新聞,.07/7/17)
http://www.yomiuri.co.jp/net/interview/20070713nt11.htm
●ブログ炎上、被害のタレント(スマイリーキクチさん)が自ら公表(読売新聞, 2/5)
http://www.yomiuri.co.jp/national/news/20090205-OYT1T00959.htm?from=navr (読売新聞, 2/5)
男性タレントのブログが悪意の書き込みで炎上した事件を巡って、被害者のスマイリーキクチさん(37)が5日、被害に遭ったのは自分であると公表したうえで、
所属事務所を通じ、「このままでは仕事に影響し、家族も不安にさせるので警察に届けた」とするコメントを発表した。
※【ネット】 「人殺しが何で芸人やるんだ」「死ね、犯人」 芸能人ブログを"炎上"させた男女18人、まとめて立件へ★13 (+板)
http://mamono.2ch.net/test/read.cgi/newsplus/1233843101/
※芸能人ブログを炎上させた罪で千葉県松戸市の男ら18人立件へ★9 (ν速)
http://tsushima.2ch.net/test/read.cgi/news/1233842695/
117 :MS月例パッチ、11日公開:2009/02/06(金) 21:49:13
●IEやExchangeに脆弱性:2月のMSパッチは「緊急」と「重要」の計4件 (Itmedia, Internet Watch, CNET, 2/6)
今月のパッチは緊急レベル2件、重要レベル2件。日本では休日に当たる11日に公開される。
http://www.itmedia.co.jp/enterprise/articles/0902/06/news014.html
http://internet.watch.impress.co.jp/cda/news/2009/02/06/22353.html
http://japan.cnet.com/news/sec/story/0,2000056024,20387769,00.htm
深刻度が“緊急”の脆弱性は、Internet ExplorerとExchange Serverに関するもの。“重要”の脆弱性はSQL ServerとOffice Visioに関するもの。
いずれの脆弱性もリモートでコードを実行される恐れがあるものだという
Eの脆弱性はWindows XP SP2/SP3とWindows Vista/SP1でIE 7を使用している場合のリスクが特に高い。
Exchange Serverの脆弱性は、Exchange 2000 Server/Exchange Server 2003/2007が深刻な影響を受ける。
今月のパッチは緊急レベル2件、重要レベル2件。日本では休日に当たる11日に公開される。
http://www.itmedia.co.jp/enterprise/articles/0902/06/news014.html
http://internet.watch.impress.co.jp/cda/news/2009/02/06/22353.html
http://japan.cnet.com/news/sec/story/0,2000056024,20387769,00.htm
深刻度が“緊急”の脆弱性は、Internet ExplorerとExchange Serverに関するもの。“重要”の脆弱性はSQL ServerとOffice Visioに関するもの。
いずれの脆弱性もリモートでコードを実行される恐れがあるものだという
Eの脆弱性はWindows XP SP2/SP3とWindows Vista/SP1でIE 7を使用している場合のリスクが特に高い。
Exchange Serverの脆弱性は、Exchange 2000 Server/Exchange Server 2003/2007が深刻な影響を受ける。
118 :マルウェア:2009/02/06(金) 21:55:31
●簡単にできる恐ろしさ:オバマアイコンを表示するウイルス発生――小学生に作成の疑い (ITmedia, 2/6)
オバマ米大統領の出身地イリノイ州の小学校では、すべてのPCにオバマ大統領の顔のアイコンが表示された。
http://www.itmedia.co.jp/enterprise/articles/0902/06/news019.html
Trend Microはこの騒ぎについて、初歩的なマルウェア作成のツールが簡単に入手でき、小学生でもこのような「攻撃」を実行できてしまうというのは恐ろしいことだと述べている。
オバマ米大統領の出身地イリノイ州の小学校では、すべてのPCにオバマ大統領の顔のアイコンが表示された。
http://www.itmedia.co.jp/enterprise/articles/0902/06/news019.html
Trend Microはこの騒ぎについて、初歩的なマルウェア作成のツールが簡単に入手でき、小学生でもこのような「攻撃」を実行できてしまうというのは恐ろしいことだと述べている。
119 :スパム、フィッシング詐欺(TinyURL):2009/02/06(金) 21:56:50
●プレビューで確認を:URLを隠すフィッシング詐欺に注意、短縮サービスの悪用で (ITmedia, 2/6)
…長いURLを短縮できるサービスの「TinyURL」が、不正サイトのURLを隠す目的に利用されているという。
http://www.itmedia.co.jp/enterprise/articles/0902/06/news020.html
ユーザーは、TinyURLのプレビュー機能を使って、リンク先のサイトを訪れる前に実際のURLをプレビューした方がいいと忠告している。
URLは、「tynyurl.com」で始まる短縮URLが表示される。
※TinyURL
長いURLを短くしてくれるサイト。
リダイレクトで目的のサイトへ飛ばしているらしい。
Googleの検索結果など、比較的長いURLをe-mailなどに貼り付けると自動改行されてしまい、リンクが切れてしまうことがあるが、これによってURLを短くするとそれを防げるらしい。
変換後(例): http://tinyurl.com/6
…長いURLを短縮できるサービスの「TinyURL」が、不正サイトのURLを隠す目的に利用されているという。
http://www.itmedia.co.jp/enterprise/articles/0902/06/news020.html
ユーザーは、TinyURLのプレビュー機能を使って、リンク先のサイトを訪れる前に実際のURLをプレビューした方がいいと忠告している。
URLは、「tynyurl.com」で始まる短縮URLが表示される。
※TinyURL
長いURLを短くしてくれるサイト。
リダイレクトで目的のサイトへ飛ばしているらしい。
Googleの検索結果など、比較的長いURLをe-mailなどに貼り付けると自動改行されてしまい、リンクが切れてしまうことがあるが、これによってURLを短くするとそれを防げるらしい。
変換後(例): http://tinyurl.com/6
120 :IPA,注意喚起(ソーシャルエンジニアリング):2009/02/06(金) 22:02:37
●IPA、ソーシャル・エンジニアリングを利用した攻撃の分析と対策 (Internet Watch, 2/6) >>23
http://internet.watch.impress.co.jp/cda/news/2009/02/06/22362.html
※ソーシャルエンジニアリング
情報を仕入れるために、話術や身なりなどで人を信用させ、人を騙すこと。いわゆるハッキングの一種。
ターゲットに自らスパイウェアをインストールさせるなどの合わせ技にも用いられる。
伝説のクラッカー、ケビン・ミトニックが好んで使った手法として有名。
彼は、攻撃相手の企業のゴミ箱から電話帳を拾って、その電話帳をもとにソーシャルエンジニアリングを仕掛けたりした。
派生技術に、ゴミ箱をあさるトラッシング、肩越しに相手の入力するパスワードを盗み見るショルダーハッキングなどがある。
「おれおれ詐欺」も、ソーシャルエンジニアリングの一手法である。
----------------------------------------------------------
●「携帯番号が変わった」…詐欺の危険 警察に通報を (産経新聞, 2/6)
http://sankei.jp.msn.com/affairs/crime/090206/crm0902062005039-n1.htm
http://internet.watch.impress.co.jp/cda/news/2009/02/06/22362.html
※ソーシャルエンジニアリング
情報を仕入れるために、話術や身なりなどで人を信用させ、人を騙すこと。いわゆるハッキングの一種。
ターゲットに自らスパイウェアをインストールさせるなどの合わせ技にも用いられる。
伝説のクラッカー、ケビン・ミトニックが好んで使った手法として有名。
彼は、攻撃相手の企業のゴミ箱から電話帳を拾って、その電話帳をもとにソーシャルエンジニアリングを仕掛けたりした。
派生技術に、ゴミ箱をあさるトラッシング、肩越しに相手の入力するパスワードを盗み見るショルダーハッキングなどがある。
「おれおれ詐欺」も、ソーシャルエンジニアリングの一手法である。
----------------------------------------------------------
●「携帯番号が変わった」…詐欺の危険 警察に通報を (産経新聞, 2/6)
http://sankei.jp.msn.com/affairs/crime/090206/crm0902062005039-n1.htm
121 :マカフィー、サイバー犯罪被害額算定:2009/02/06(金) 22:06:16
●サイバー犯罪による企業の損害は1兆ドル超、マカフィー調査 (Internet Watch, 2/6) >>47
http://internet.watch.impress.co.jp/cda/news/2009/02/06/22359.html
調査によると対象となった8カ国の企業では、2008年のデータ盗難やサイバー犯罪による損失が合計46億ドルに上り、ダメージの修復には合計6億ドルを費やしたという。
マカフィーではこの数字から、2008年における全世界の企業での損害は1兆ドルを超えると推定している。
調査対象者の42%が、景気低迷により解雇した従業員が最大の脅威であると回答。一方、外部からのデータ盗難の攻撃が脅威とする回答は39%にとどまっている。
ただし、日本においては外部からのデータ盗難が脅威だとする回答が70%に達し、調査対象国の中では最も高かったという。
この理由については、日本では機密情報のうち97%が国内に保管されているためではないかとしている。
http://internet.watch.impress.co.jp/cda/news/2009/02/06/22359.html
調査によると対象となった8カ国の企業では、2008年のデータ盗難やサイバー犯罪による損失が合計46億ドルに上り、ダメージの修復には合計6億ドルを費やしたという。
マカフィーではこの数字から、2008年における全世界の企業での損害は1兆ドルを超えると推定している。
調査対象者の42%が、景気低迷により解雇した従業員が最大の脅威であると回答。一方、外部からのデータ盗難の攻撃が脅威とする回答は39%にとどまっている。
ただし、日本においては外部からのデータ盗難が脅威だとする回答が70%に達し、調査対象国の中では最も高かったという。
この理由については、日本では機密情報のうち97%が国内に保管されているためではないかとしている。
122 :G DATA 2009:2009/02/06(金) 22:07:42
既出>>110
●ネットブックに最適化したセキュリティソフトを〜日本エイサー (Internet Watch, 2/6)
http://internet.watch.impress.co.jp/cda/news/2009/02/06/22351.html
ジャングルとG DATA Software日本法人は5日、「G DATA インターネットセキュリティ 2009」シリーズの記者発表会を開催した。
●ジャングル、ウイルス検出率99.9%の総合セキュリティソフト「G DATA」、USBメモリ版も (CNET, japan.internet.com, 2/6)
http://japan.cnet.com/news/tech/story/0,2000056025,20387771,00.htm
http://japan.internet.com/webtech/20090206/4.html
●ネットブックに最適化したセキュリティソフトを〜日本エイサー (Internet Watch, 2/6)
http://internet.watch.impress.co.jp/cda/news/2009/02/06/22351.html
ジャングルとG DATA Software日本法人は5日、「G DATA インターネットセキュリティ 2009」シリーズの記者発表会を開催した。
●ジャングル、ウイルス検出率99.9%の総合セキュリティソフト「G DATA」、USBメモリ版も (CNET, japan.internet.com, 2/6)
http://japan.cnet.com/news/tech/story/0,2000056025,20387771,00.htm
http://japan.internet.com/webtech/20090206/4.html
123 :ネット犯罪、情報漏洩:2009/02/06(金) 22:09:07
■ネット犯罪
●「ハッカー」に逆襲、パスワード盗み返す 中3書類送検 (朝日新聞, J-CAST, 2/6)
http://www.asahi.com/digital/internet/NGY200902050001.html
http://www.j-cast.com/2009/02/06035532.html
ハッカーから逆にパスワードなどを盗んだとして、愛知県警は2009年2月5日、兵庫県尼崎市内の中学3年の男子生徒(15)を
不正アクセス禁止法違反の疑いで書類送検した。
---------------------------------
■情報漏洩
●職員が納税者の個人情報を持ち帰り、誤って第三者へメール送信 - 加古川市 (Security Next, 2/6)
…加古川市の職員が、納税者に関する個人情報最大789件が含まれるデータを誤って第三者にメール送信していたことがわかった。
http://www.security-next.com/009860.html
●滞納額など個人情報含む書類を一時紛失 - 大阪市水道局 (Security Next, 2/5)
http://www.security-next.com/009856.html
●「ハッカー」に逆襲、パスワード盗み返す 中3書類送検 (朝日新聞, J-CAST, 2/6)
http://www.asahi.com/digital/internet/NGY200902050001.html
http://www.j-cast.com/2009/02/06035532.html
ハッカーから逆にパスワードなどを盗んだとして、愛知県警は2009年2月5日、兵庫県尼崎市内の中学3年の男子生徒(15)を
不正アクセス禁止法違反の疑いで書類送検した。
---------------------------------
■情報漏洩
●職員が納税者の個人情報を持ち帰り、誤って第三者へメール送信 - 加古川市 (Security Next, 2/6)
…加古川市の職員が、納税者に関する個人情報最大789件が含まれるデータを誤って第三者にメール送信していたことがわかった。
http://www.security-next.com/009860.html
●滞納額など個人情報含む書類を一時紛失 - 大阪市水道局 (Security Next, 2/5)
http://www.security-next.com/009856.html
●政府が次期IT戦略の策定作業を開始 (ITPro. 2/6)
http://itpro.nikkeibp.co.jp/article/NEWS/20090206/324339/
2月6日、政府の次期IT戦略を検討する「IT戦略の今後の在り方に関する専門調査会」の第1回会議が開催された。
●2015年までの国家IT新戦略を策定へ,まずは経済危機対策の“緊急プラン”から始動 (ITPro. 2/6)
http://itpro.nikkeibp.co.jp/article/NEWS/20090206/324305/
●「省庁CIOは形骸化している」、「国民IDの議論を」、野田聖子IT担当大臣発言 (ITPro. 2/6)
… 「第1回 IT戦略の今後の在り方に関する専門調査会」で
http://itpro.nikkeibp.co.jp/article/NEWS/20090206/324303/
http://itpro.nikkeibp.co.jp/article/NEWS/20090206/324339/
2月6日、政府の次期IT戦略を検討する「IT戦略の今後の在り方に関する専門調査会」の第1回会議が開催された。
●2015年までの国家IT新戦略を策定へ,まずは経済危機対策の“緊急プラン”から始動 (ITPro. 2/6)
http://itpro.nikkeibp.co.jp/article/NEWS/20090206/324305/
●「省庁CIOは形骸化している」、「国民IDの議論を」、野田聖子IT担当大臣発言 (ITPro. 2/6)
… 「第1回 IT戦略の今後の在り方に関する専門調査会」で
http://itpro.nikkeibp.co.jp/article/NEWS/20090206/324303/
■医薬品のネット販売規制
●医薬品のネット販売規制、厚労省が薬事法施行規則改正の省令公布 (Internet Watch, 2/6)
http://internet.watch.impress.co.jp/cda/news/2009/02/06/22368.html
厚生労働省は6日、薬事法施行規則等の一部を改正する省令を公布した。省令で
は、インターネット販売を含む医薬品の通信販売について、リスクの低い医薬品を除
いて販売の禁止が定められており、販売業者などが規制に反対を表明していた。
●ヤフー・楽天など、医薬品の通信販売継続を求める共同声明 (Internet Watch, 2/6)
http://internet.watch.impress.co.jp/cda/news/2009/02/06/22364.html
http://itpro.nikkeibp.co.jp/article/NEWS/20090206/324307/
--------------------------------------
■ブルーレイ課金
●権利者団体が補償金制度に対し会見--Blu-ray課金を機に適正な見直しを (CNET, 2/6) >>83,104,114
http://japan.cnet.com/news/tech/story/0,2000056025,20387785,00.htm
●医薬品のネット販売規制、厚労省が薬事法施行規則改正の省令公布 (Internet Watch, 2/6)
http://internet.watch.impress.co.jp/cda/news/2009/02/06/22368.html
厚生労働省は6日、薬事法施行規則等の一部を改正する省令を公布した。省令で
は、インターネット販売を含む医薬品の通信販売について、リスクの低い医薬品を除
いて販売の禁止が定められており、販売業者などが規制に反対を表明していた。
●ヤフー・楽天など、医薬品の通信販売継続を求める共同声明 (Internet Watch, 2/6)
http://internet.watch.impress.co.jp/cda/news/2009/02/06/22364.html
http://itpro.nikkeibp.co.jp/article/NEWS/20090206/324307/
--------------------------------------
■ブルーレイ課金
●権利者団体が補償金制度に対し会見--Blu-ray課金を機に適正な見直しを (CNET, 2/6) >>83,104,114
http://japan.cnet.com/news/tech/story/0,2000056025,20387785,00.htm
126 :Mac OS セキュリティ:2009/02/06(金) 22:18:49
●MacはWindowsよりも安全だ、でも「Macが安全」というわけじゃない (ITmedia, 2/6) >>15,36
…かつてコメディアンを使って「ウイルスに強いMac」を宣伝していたアップルだが、Mac向けのマルウェアは増加傾向にある。最新セキュリティ事情について、米シマンテックのマイク・ロモ氏に聞いた。
http://plusd.itmedia.co.jp/pcuser/articles/0902/06/news038.html
プラットフォームに依存しないフィッシングのような脅威はMacにとって最も危険だ。
また、依然としてソフトウェアのぜい弱性が存在し、定期的にパッチをあてる必要もある。
そして、Macで活動するトロイの木馬は増加傾向にあるね。
ほかにも、去年の終わりに1つユニークなものが発見されている。
これはムービービューワーなんだけど、驚くことにMacとWindowsの両方に対応したデュアルプラットフォームのマルウェアだった。
…かつてコメディアンを使って「ウイルスに強いMac」を宣伝していたアップルだが、Mac向けのマルウェアは増加傾向にある。最新セキュリティ事情について、米シマンテックのマイク・ロモ氏に聞いた。
http://plusd.itmedia.co.jp/pcuser/articles/0902/06/news038.html
プラットフォームに依存しないフィッシングのような脅威はMacにとって最も危険だ。
また、依然としてソフトウェアのぜい弱性が存在し、定期的にパッチをあてる必要もある。
そして、Macで活動するトロイの木馬は増加傾向にあるね。
ほかにも、去年の終わりに1つユニークなものが発見されている。
これはムービービューワーなんだけど、驚くことにMacとWindowsの両方に対応したデュアルプラットフォームのマルウェアだった。
●Opera、5〜50倍高速なJavaScriptエンジン「Carakan」を開発中 (ITmedia, Internet Watch, CNET, 2/6)
新しいJavaScriptエンジン「Carakan」では、ネイティブコード生成機能の実装により5?50倍の高速化が見られたという。
http://www.itmedia.co.jp/enterprise/articles/0902/06/news049.html
http://internet.watch.impress.co.jp/cda/news/2009/02/06/22355.html
http://japan.cnet.com/news/media/story/0,2000056023,20387766,00.htm
●「Chrome」が5月にも拡張機能対応,Googleが開発者会議で解説セッションを予定 (ITPro. 2/6)
http://itpro.nikkeibp.co.jp/article/NEWS/20090206/324291/
新しいJavaScriptエンジン「Carakan」では、ネイティブコード生成機能の実装により5?50倍の高速化が見られたという。
http://www.itmedia.co.jp/enterprise/articles/0902/06/news049.html
http://internet.watch.impress.co.jp/cda/news/2009/02/06/22355.html
http://japan.cnet.com/news/media/story/0,2000056023,20387766,00.htm
●「Chrome」が5月にも拡張機能対応,Googleが開発者会議で解説セッションを予定 (ITPro. 2/6)
http://itpro.nikkeibp.co.jp/article/NEWS/20090206/324291/
●「Gmail」に複数の受信トレイを表示する新機能--Labsで公開 (CNET, 2/6) >>31,78,102
http://japan.cnet.com/news/media/story/0,2000056023,20387794,00.htm
Googleは米国時間2月5日、Gmailのデフォルト画面に複数の受信トレイを表示する「Gmail Labs」の新機能を公開した
(編集部注:Labsを使用するには現在、Gmailを英語モードで使用する必要がある)。
「Multiple Inboxes」(マルチ受信トレイ)と呼ばれるこの新機能により、ユーザーは別のブラウザウィンドウを開くことなく、同時に複数のビューペイン開くことができる。
●Google,「Gmail」に続いて「Google Calendar」もオフライン対応に (ITPro, Internet Watch, 2/6) >>31,113
http://itpro.nikkeibp.co.jp/article/NEWS/20090206/324274/
http://internet.watch.impress.co.jp/cda/news/2009/02/06/22366.html
●グーグル、モバイル・ユーザーどうしで居場所を確認できる「Google Latitude」を公開 (ComputerWorld, Internet Watch., 2/5)
…リアルタイムで居場所がわかる――その場所までのナビ機能も
http://www.computerworld.jp/topics/google/134609.html
http://internet.watch.impress.co.jp/cda/news/2009/02/05/22336.html
米国Googleは2月4日、同社のモバイル端末用地図情報サービス「Google Maps for mobile」に、自分の居場所情報を家族や友人と共有できる新アドオン「Google Latitude」を追加したと発表した。
対応しているのは米国、英国、フランス、ドイツなど計27カ国42言語で、日本はサービス対象地域に含まれていない。
●英国のプライバシー保護団体、「Google Latitude」の危険性を警告 (ComputerWorld, japan.internet.com, 2/6) >>98
…「プライバシーとセキュリティへの配慮が不十分で、悪用されるおそれ」
http://www.computerworld.jp/topics/google/134829.html
http://japan.internet.com/wmnews/20090206/11.html
http://japan.cnet.com/news/media/story/0,2000056023,20387794,00.htm
Googleは米国時間2月5日、Gmailのデフォルト画面に複数の受信トレイを表示する「Gmail Labs」の新機能を公開した
(編集部注:Labsを使用するには現在、Gmailを英語モードで使用する必要がある)。
「Multiple Inboxes」(マルチ受信トレイ)と呼ばれるこの新機能により、ユーザーは別のブラウザウィンドウを開くことなく、同時に複数のビューペイン開くことができる。
●Google,「Gmail」に続いて「Google Calendar」もオフライン対応に (ITPro, Internet Watch, 2/6) >>31,113
http://itpro.nikkeibp.co.jp/article/NEWS/20090206/324274/
http://internet.watch.impress.co.jp/cda/news/2009/02/06/22366.html
●グーグル、モバイル・ユーザーどうしで居場所を確認できる「Google Latitude」を公開 (ComputerWorld, Internet Watch., 2/5)
…リアルタイムで居場所がわかる――その場所までのナビ機能も
http://www.computerworld.jp/topics/google/134609.html
http://internet.watch.impress.co.jp/cda/news/2009/02/05/22336.html
米国Googleは2月4日、同社のモバイル端末用地図情報サービス「Google Maps for mobile」に、自分の居場所情報を家族や友人と共有できる新アドオン「Google Latitude」を追加したと発表した。
対応しているのは米国、英国、フランス、ドイツなど計27カ国42言語で、日本はサービス対象地域に含まれていない。
●英国のプライバシー保護団体、「Google Latitude」の危険性を警告 (ComputerWorld, japan.internet.com, 2/6) >>98
…「プライバシーとセキュリティへの配慮が不十分で、悪用されるおそれ」
http://www.computerworld.jp/topics/google/134829.html
http://japan.internet.com/wmnews/20090206/11.html
129 :Amazon、OpenID:2009/02/06(金) 22:28:49
●Amazon,自社の決済インフラの外部利用を可能に (ITPro. 2/6)
…Amazon、決済サービスを構築できるAPIを正式公開 開発者はAmazonのAPIを使って、オンライン決済サービスを構築できる。
http://www.itmedia.co.jp/enterprise/articles/0902/06/news022.html
http://itpro.nikkeibp.co.jp/article/NEWS/20090206/324340/
米Amazon.comの子会社である米Amazon Paymentsは米国時間2009年2月5日,Amazonの決済インフラを外部サイトで
利用できるようにするサービス「Amazon Flexible Payments Service(Amazon FPS)」の提供を開始した。
.
-------------------------
●Facebook、OpenID Foundationの理事会に参加 (CNET, 2/6)
http://japan.cnet.com/news/media/story/0,2000056023,20387795,00.htm
●ドロップシッピング、アフィリエイトの儲け話に注意、相談件数が増加傾向…東京都 (Internet Watch, 2/6)
http://internet.watch.impress.co.jp/cda/news/2009/02/06/22361.html
ドロップシッピングは、メーカーや卸問屋と代理店契約し、ユーザーが価格を決めて自らのサイト上で販売する仕組み。
2007年度は6件、2008年度(12月末まで)は15件と増加傾向にあるとしている。
また、アフィリエイトに関する相談も多いとしており、2006年度は16件、2007年度は18件、2008年度(12月末まで)は11件あった。
東京都では、「素人が短時間の作業で高収入が得られるほど簡単なものではなく、簡単に高収入が得られるとうたい、高額なパッケージを
あっせんする業者には注意してほしいと呼びかけている。
●10代のネット利用を追う 子どもの携帯電話、禁止するよりも適切な対応を 「ネット安全安心全国推進フォーラム」<後編> 前編>>114
http://internet.watch.impress.co.jp/cda/teens/2009/02/06/22333.html
http://internet.watch.impress.co.jp/cda/news/2009/02/06/22361.html
ドロップシッピングは、メーカーや卸問屋と代理店契約し、ユーザーが価格を決めて自らのサイト上で販売する仕組み。
2007年度は6件、2008年度(12月末まで)は15件と増加傾向にあるとしている。
また、アフィリエイトに関する相談も多いとしており、2006年度は16件、2007年度は18件、2008年度(12月末まで)は11件あった。
東京都では、「素人が短時間の作業で高収入が得られるほど簡単なものではなく、簡単に高収入が得られるとうたい、高額なパッケージを
あっせんする業者には注意してほしいと呼びかけている。
●10代のネット利用を追う 子どもの携帯電話、禁止するよりも適切な対応を 「ネット安全安心全国推進フォーラム」<後編> 前編>>114
http://internet.watch.impress.co.jp/cda/teens/2009/02/06/22333.html
●「10年間ネットで中傷被害」スマイリーキクチがブログで事件経緯 (Internet Watch, 2/6) >>115-116,>>58
http://internet.watch.impress.co.jp/cda/news/2009/02/06/22357.html
●ブログ100本で中傷 名誉棄損容疑で男を逮捕 (47NEWS, 2/3)
http://www.47news.jp/CN/200902/CN2009020301000479.html
●「時限爆弾仕掛けた、授業中止しろ」早大に脅迫文 (産経新聞, 2/6)
http://sankei.jp.msn.com/region/kanto/tokyo/090206/tky0902061445008-n1.htm
http://internet.watch.impress.co.jp/cda/news/2009/02/06/22357.html
●ブログ100本で中傷 名誉棄損容疑で男を逮捕 (47NEWS, 2/3)
http://www.47news.jp/CN/200902/CN2009020301000479.html
●「時限爆弾仕掛けた、授業中止しろ」早大に脅迫文 (産経新聞, 2/6)
http://sankei.jp.msn.com/region/kanto/tokyo/090206/tky0902061445008-n1.htm
132 :名無しさん@お腹いっぱい。:2009/02/11(水) 09:09:02
インフルエンザ?
133 :名無しさん@お腹いっぱい。:2009/02/11(水) 14:56:46
お大事に〜
PC壊れた。スマン。
誰か適当に頼む。
誰か適当に頼む。
135 :名無しさん@お腹いっぱい。:2009/02/12(木) 00:47:44
またまたご冗談を
136 :名無しさん@お腹いっぱい。:2009/02/12(木) 00:54:44
ITmedia エンタープライズ
コード実行などの恐れ:2月のMS月例パッチ公開、IEとExchangeなどの脆弱性に対処
2月の月例パッチは4件。
IEとExchange Serverの脆弱性が「緊急」レベル、SQL ServerとOffice Visioの脆弱性が「重要」レベルとなる。
http://www.itmedia.co.jp/enterprise/articles/0902/11/news007.html
137 :名無しさん@お腹いっぱい。:2009/02/13(金) 14:22:51
INTERNET Watch
意図的な個人情報流出に罰則を、神奈川県が国に法整備を要請 2009/02/12
同県立高校の生徒の個人情報がファイル共有ソフトで流出した件で、被害拡大の防止に限界があると判断し、
1月19日に内閣府、総務省、法務省、経済産業省へ要望書を提出した。
ttp://internet.watch.impress.co.jp/cda/news/2009/02/12/22409.html
CNET Japan
「青少年ネット規制法」施行前に関係省庁が教育委員会などに要望書を提出 2009/02/12
罰則規定は設けられず、関係者の「努力義務」として定められている。
ttp://japan.cnet.com/mobile/story/0,3800078151,20388058,00.htm
ITpro
マイクロソフトの2月定例アップデートは「緊急」2件,「重要」2件 2009/02/12
ttp://itpro.nikkeibp.co.jp/article/NEWS/20090212/324640/?ST=security
(ITmediaエンタープライズ) - Yahoo!ニュース
メールソフトBecky!にバッファオーバーフローの脆弱性 2009/02/12
ttp://headlines.yahoo.co.jp/hl?a=20090212-00000090-zdn_ep-sci
ITpro
SNS(ソーシャルネットワーキングサービス)悪用のネット詐欺に注意、アカウントを乗っ取って「お金貸して」 2009/02/11
エフセキュアが実例を報告、詐欺師とのやり取りを公開
ttp://itpro.nikkeibp.co.jp/article/NEWS/20090211/324582/?ST=security
INTERNET Watch
シマンテックは、2009年1月のスパム動向をまとめた月例レポートを発表した 2009/02/12
ボットネット御用達ISP遮断もアジアや南米でスパムが増加傾向
ttp://internet.watch.impress.co.jp/cda/news/2009/02/12/22411.html
138 :名無しさん@お腹いっぱい。:2009/02/13(金) 20:15:35
Think IT]
SQLインジェクション大全 第2回:SQLインジェクションの本当の恐怖 2009/02/13
ttp://thinkit.jp/article/836/1/
*IPA:SQLインジェクション検出ツール「iLogScanner」
ttp://www.ipa.go.jp/security/vuln/iLogScanner.html
ITmedia エンタープライズ
セキュリティ企業を狙う:F-Secureのサイトが改ざん被害、SQLインジェクション攻撃の標的に 2009/02/13
ルーマニアの組織がセキュリティ企業のWebサイトを連続攻撃している。Kasperskyに続いてF-Secureが被害に遭った。
ttp://www.itmedia.co.jp/enterprise/articles/0902/13/news020.html
Computerworld.jp
Confickerワーム撲滅に向け、マイクロソフトやICANNなどが結集 2009/02/13
タスクフォースを結成し、感染経路遮断に尽力
ttp://www.computerworld.jp/topics/vs/135589.html
CNET Japan
MS、「Conficker」ワーム作成者の検挙につながる情報に25万ドル(\22,917,500)の懸賞金 2009/02/13
ttp://japan.cnet.com/news/sec/story/0,2000056024,20388143,00.htm
ITmedia エンタープライズ
セキュリティの専門家が語る「不思議の国、日本」 2009/02/13
ttp://www.itmedia.co.jp/enterprise/articles/0902/13/news075.html
ITpro
メールソフト「Becky!」に脆弱性、最新版へのアップデートを 2009/02/13
開封確認の処理に問題、確認送信を許可すると被害に遭う恐れ
ttp://itpro.nikkeibp.co.jp/article/NEWS/20090213/324724/
139 :名無しさん@お腹いっぱい。:2009/02/13(金) 20:17:18
CNET Japan
マイクロソフト、直営小売店の開設を明らかに 2009/02/13
ttp://japan.cnet.com/news/biz/story/0,2000056020,20388156,00.htm
CNET Japan
トレンドマイクロ、学校向けにフィルタリング機能を搭載したセキュリティパッケージを発売 2009/02/13
ttp://japan.cnet.com/news/sec/story/0,2000056024,20388115,00.htm
INTERNET Watch
「Share」で児童ポルノ公開、京都府警が塾講師の男性逮捕 2009/02/13
ttp://internet.watch.impress.co.jp/cda/news/2009/02/13/22430.html
YOMIURI ONLINE(読売新聞)
児童ポルノ提供容疑で逮捕…ウィニー改良版使う 2009/02/13
ttp://www.yomiuri.co.jp/net/news/20090213nt09.htm
Technobahn
グーグル日本法人、ヤラセ記事で謝罪 2009/02/13
一部のブロガーに対してお金を払って
自社のサービスに対して有利な記事を書いてもらうというマーケティング活動を行ったいたこと明らかにした
ttp://www.technobahn.com/cgi-bin/news/read2?f=200902131632
CNET Japan
シマンテックのトンプソンCEO、米商務長官有力候補か--グレッグ上院議員の指名辞退で 2009/02/13
ttp://japan.cnet.com/news/biz/story/0,2000056020,20388138,00.htm
140 :名無しさん@お腹いっぱい。:2009/02/16(月) 22:21:57
ITmedia News
国内でも報告が増加:システムの復旧を無効にする「PE_VURUX」が猛威 2009/02/16
複合感染やシステムの復旧を無効にするなどの機能を持つウイルス「PE_VURUX」ファミリーの被害が拡大している
ttp://www.itmedia.co.jp/news/articles/0902/16/news079.html
CNET Japan
2009年、Web 2.0サービスや動画サイトがマルウェアの侵入経路に--G DATA予測 2009/02/16
ソーシャルネットワーキングサービス(SNS)、フォーラム、ブログなどの増加にともなって、これらが格好の攻撃場所となる可能性
ttp://japan.cnet.com/news/sec/story/0,2000056024,20388250,00.htm
Security NEXT
ウェブ経由の攻撃はJavascriptからFlashへ - G DATAの上半期予測 2009/02/16
2009年上半期に「Javascript」を利用した攻撃が「Flash」へ移行するとの見方を示した
ttp://www.security-next.com/009910.html
PC Online
詐欺師は工夫を凝らしてる---
「ワンクリック詐欺」:徹底解剖「だましの手口」 2009/02/16
ttp://pc.nikkeibp.co.jp/article/knowhow/20090123/1011595/
141 :名無しさん@お腹いっぱい。:2009/02/17(火) 21:35:41
(産経新聞) - Yahoo!ニュース
外付けメモリ経由のウイルス感染に注意 種類は20近くに 2009/02/17
ttp://headlines.yahoo.co.jp/hl?a=20090217-00000523-san-soci
ITpro
またも破られたマイクロソフトの画像認証、Live IDを不正取得される 2009/02/17
ボットを使って認証破りからID取得までを自動化、成功率は20%
ttp://itpro.nikkeibp.co.jp/article/NEWS/20090217/324922/
IT-PLUS
迷惑メールの未承諾大量送信で「出会い系」業者(横浜市)を処分 経産省 2009/02/17
ttp://it.nikkei.co.jp/security/news/index.aspx?n=AS1G1701O%2017022009
INTERNET Watch
海外サーバーで児童ポルノ提供、サイト運営会社社長ら8人逮捕 2009/02/17
今回は海外のサーバー会社から早急な捜査協力が得られたことが、逮捕につながった
ttp://internet.watch.impress.co.jp/cda/news/2009/02/17/22470.html
INTERNET Watch
海賊版CDオークション販売の男性に懲役1年の実刑判決、盛岡地裁 2009/02/17
ttp://internet.watch.impress.co.jp/cda/news/2009/02/17/22466.html
142 :名無しさん@お腹いっぱい。:2009/02/18(水) 20:22:28
ITpro
企業の機密狙う標的型攻撃が急増中 2009/02/18
ttp://itpro.nikkeibp.co.jp/article/COLUMN/20090209/324423/?ST=security
ZDNet Japan
情報流出事件簿--流出した情報数は数百万件、発表直後は鳴り止まぬ電話 2009/02/18
顧客情報や取引先情報といった情報の流出がいっこうに止まらない。
そして、その犯人が特定されないまま事件は終了というケースも後を絶たない
ttp://japan.zdnet.com/sp/feature/log-admin/story/0,3800092903,20388371,00.htm
CNET Japan
IE7の脆弱性を突く攻撃が発生--セキュリティ企業、パッチの即時適用を呼びかけ 2009/02/18
ttp://japan.cnet.com/news/sec/story/0,2000056024,20388410,00.htm
Computerworld.jp
繰り返される脆弱性の悪用、またもIE7が攻撃の的に 2009/02/18
今のところ小規模だが、大規模攻撃に拡大のおそれも
ttp://www.computerworld.jp/topics/vs/136089.html
INTERNET Watch
Symantec、保護者向け製品「Norton Online Family」ベータ版公開 2009/02/18
日本でもサービス展開を予定しているが、現時点では時期などは未定としている
ttp://internet.watch.impress.co.jp/cda/news/2009/02/18/22489.html
143 :名無しさん@お腹いっぱい。:2009/02/19(木) 21:43:55
INTERNET Watch
警察庁は19日、出会い系サイトに関連した事件の2008年の検挙状況について発表した 2009/02/19
一般サイトで犯罪被害に遭った児童792人、出会い系サイト上回る
ttp://internet.watch.impress.co.jp/cda/news/2009/02/19/22501.html
YOMIURI ONLINE(読売新聞)
ネット利用児童ポルノ、摘発254件 2009/02/19
ttp://www.yomiuri.co.jp/net/news/20090219nt15.htm
YOMIURI ONLINE(読売新聞)
未承認の迷惑メールを大量送信――経産省が出会い系業者を初の行政処分へ 2009/02/19
ttp://www.yomiuri.co.jp/net/cnet/20090219nt1f.htm
ITpro
中国ドメインへ誘導する迷惑メールが再び急増、7%から29%に 2009/02/19
ttp://itpro.nikkeibp.co.jp/article/NEWS/20090219/325083/?ST=security
ITpro
無料ソフトウエア用インストーラの有償販売 2009/02/19
ttp://itpro.nikkeibp.co.jp/article/COLUMN/20090215/324744/?ST=security
ITmedia エンタープライズ
FirefoxやChromeを参考に:Microsoftは月例パッチをやめるべきか? 2009/02/19
ttp://www.itmedia.co.jp/enterprise/articles/0902/19/news087.html
144 :名無しさん@お腹いっぱい。:2009/02/20(金) 15:38:56
【韓国】『海外で悪性PCウイルスに「キムチ」と命名』〜ネチズン、「日本のキムチじゃ嫌なので良かった」[02/20]
http://gimpo.2ch.net/test/read.cgi/news4plus/1235091843/
http://gimpo.2ch.net/test/read.cgi/news4plus/1235091843/
145 :名無しさん@お腹いっぱい。:2009/02/20(金) 23:50:27
なんじゃそりゃーw
146 :名無しさん@お腹いっぱい。:2009/02/20(金) 23:57:35
Think IT
SQLインジェクション大全 第3回:SQLインジェクションの対策 2009/02/20
ttp://thinkit.jp/article/847/1/
*IPA:SQLインジェクション検出ツール「iLogScanner」
ttp://www.ipa.go.jp/security/vuln/iLogScanner.html
YOMIURI ONLINE(読売新聞)
巧妙なオークション詐欺が増えてきた。突然オークションIDを削除して消えるなどの悪質な手口を使う 2009/02/20
オークション詐欺の“サイン”とは
ttp://www.yomiuri.co.jp/net/security/goshinjyutsu/20090220nt0f.htm
PC Online
危ないのは「出会い系サイト」だけではない、警察庁が被害状況を報告 2009/02/20
18歳未満の年間被害者数は出会い系サイトが724名、それ以外のサイトは792名
ttp://pc.nikkeibp.co.jp/article/news/20090220/1012478/
ITpro
Adobe Readerなどに危険な脆弱性、「PDFウイルス」が既に出現 2009/02/20
アップデートは2009年3月に公開予定、回避策はJavaScriptの無効
ttp://itpro.nikkeibp.co.jp/article/NEWS/20090220/325190/
Computerworld.jp
[米国/ルーマニア] 「シマンテックのWebサイトにバグが存在」とクラッカーが指摘 2009/02/20
シマンテック側は「セキュリティ上の危険性はない」と言明
ttp://www.computerworld.jp/topics/vs/136289.html
147 :名無しさん@お腹いっぱい。:2009/02/23(月) 21:40:08
Computerworld.jp
Confickerワームの改良版が登場――現行の対策が無力化するおそれも 2009/02/23
新たなマルウェア・ダウンロード手法を採用し、仲介サーバ探索を不要に
ttp://www.computerworld.jp/topics/vs/136409.html
ITmedia エンタープライズ
不正PDFに要注意:Adobe ReaderとAcrobatの脆弱性突くゼロデイ攻撃発生 2009/02/23
Adobe ReaderとAcrobatに未修正の深刻な脆弱性が見つかり、この問題を悪用する不正なPDFファイルが出現
ttp://www.itmedia.co.jp/enterprise/articles/0902/23/news011.html
ITpro
オンラインゲームのパスワードを狙うウイルスが猛威、目的は「金銭」 2009/02/23
マイクロソフトが駆除ツールの実績報告、「Taterf」は98万台で駆除
ttp://itpro.nikkeibp.co.jp/article/NEWS/20090223/325322/
ITpro
検証ラボ:ウイルスを観察してみる トロイの木馬「TSPY_LINEAGE.HG」(リネージュ) 2009/02/23
気づきにくいオンラインゲームのアカウント情報詐取
ttp://itpro.nikkeibp.co.jp/article/COLUMN/20090115/322896/?ST=security
148 :名無しさん@お腹いっぱい。:2009/02/23(月) 21:41:19
INTERNET Watch
違法着うた配信で罰金500万円、「第3世界」運営者に判決 2009/02/23
ttp://internet.watch.impress.co.jp/cda/news/2009/02/23/22533.html
ITmedia News
角川だけじゃない、YouTube“違法”動画の収益化 個人ビデオ+BGMの公認も 2009/02/23
ttp://www.itmedia.co.jp/news/articles/0902/23/news065.html
ITpro
中国で偽の株式情報サイトが乱立、目的はフィッシング詐欺 2009/02/23
偽サイトは中国語であり、主なターゲットは中国のユーザーだと考えられる
ttp://itpro.nikkeibp.co.jp/article/NEWS/20090223/325319/
149 :名無しさん@お腹いっぱい。:2009/02/24(火) 19:56:17
@police
個人情報を盗むフィッシング・スパイウェアの巧妙化 - 愉快犯から金銭目的の犯罪者へ 2008/10/24
だまされないためには包括的なセキュリティ意識の向上が必須
ttp://www.cyberpolice.go.jp/column/explanation27.html
ITpro
「USBウイルスは海外でも猛威」――セキュリティ組織や企業が警告 2008/11/21
「対策ソフトの利用」「自動実行の設定変更」「心掛け」などで対策を
ttp://itpro.nikkeibp.co.jp/article/NEWS/20081121/319748/
ITpro
マイクロソフトが偽造品販売の防止策を発表 被害者に対する電話相談窓口も設置 2008/12/04
「Yahoo!オークション」内だけでも常時3000点は出品されているという。
ttp://itpro.nikkeibp.co.jp/article/NEWS/20081204/320781/
@police
Winnyでの情報漏洩がなくならない「理由」 2008/12/19
ttp://www.cyberpolice.go.jp/column/explanation28.html
150 :名無しさん@お腹いっぱい。:2009/02/24(火) 20:16:59
ITpro
Windowsの脆弱性悪用ウイルスに亜種、「自動更新機能」を備える 2009/02/24
「Conficker/Downadup.B」の強化版、別のウイルスを勝手にインストール
ttp://itpro.nikkeibp.co.jp/article/NEWS/20090224/325403/
Security NEXT
原子力機構のサーバに不正アクセス、国際会議参加者の個人情報が流出 2009/02/23
ttp://www.security-next.com/009954.html
Technobahn
米連邦政府の関連サイトに侵入者、ウィルス汚染で閉鎖の事態に 2009/02/24
ttp://www.technobahn.com/cgi-bin/news/read2?f=200902241635
CNET Japan
クレジットカードのブランドをかたる詐欺に注意--フィッシング対策協議会が警告 2009/02/24
ttp://japan.cnet.com/news/sec/story/0,2000056024,20388703,00.htm
Computerworld.jp
[米国] 【Ponemon調査】 退職した従業員の59%がデータの不正持ち出しに関与 2009/02/24
ttp://www.computerworld.jp/news/sec/136569.html
INTERNET Watch
「Macは安全」はもう通用しない〜ノートンMac版開発責任者が指摘 2009/02/24
ttp://internet.watch.impress.co.jp/cda/special/2009/02/24/22547.html
INTERNET Watch
画像で見る「ノートン・インターネットセキュリティ Mac版」 2009/02/24
ttp://internet.watch.impress.co.jp/cda/special/2009/02/24/22417.html
151 :名無しさん@お腹いっぱい。:2009/02/25(水) 20:20:02
INTERNET Watch
Flash Playerに危険度の高い脆弱性、対策済みの新バージョン公開 2009/02/25
アドビシステムズは24日、Flash Playerに発見された脆弱性を修正した新バージョン「Flash Player 10.0.22.87」を公開した
ttp://internet.watch.impress.co.jp/cda/news/2009/02/25/22574.html
ITmedia News
不正なSWFファイルで悪用:AdobeがFlash Playerの深刻な脆弱性に対処 2009/02/25
ユーザーが悪質なSWFファイルをロードすると、攻撃者にシステムを制御される恐れがある
ttp://www.itmedia.co.jp/news/articles/0902/25/news023.html
ITpro
Excelに新しい脆弱性、日本国内で「ゼロデイ攻撃」を確認 2009/02/25
ファイルを開くだけで被害の恐れ、修正パッチは未公開
ttp://itpro.nikkeibp.co.jp/article/NEWS/20090225/325426/
japan.internet.com
G DATA、コンフィッカー(Conficker)に関するレポートを発表 〜 USB 関連ウイルスに注意
ttp://japan.internet.com/webtech/20090225/9.html
ITmedia エンタープライズ
情報漏えいや乗っ取り攻撃:ターゲットアタックへの備えは“巣籠り”対策のみ 2009/02/25
特定の企業や組織を狙う標的型攻撃が増加している昨今、
過去から引きずったままの脆弱性によって被害が誘発されることが多いという
ttp://www.itmedia.co.jp/enterprise/articles/0902/25/news006.html
152 :名無しさん@お腹いっぱい。:2009/02/26(木) 20:47:02
INTERNET Watch
マイクロソフトは25日、Autorun(自動実行)を正しく無効化するために必要な更新プログラムを公開した 2009/02/26
対象OSはWindows XP SP2/SP3、Windows 2000、Windows Server 2003 SP1/SP2
Windowsの自動更新などを通じて入手できる
※無効にしたい場合には、レジストリ値の変更またはグループポリシーの設定を行う必要がある
ttp://internet.watch.impress.co.jp/cda/news/2009/02/26/22598.html
MSN産経ニュース
竹島問題で嫌がらせか 島根県HPに大量アクセス 2009/02/26
すべて韓国のプロバイダー(接続業者)に割り当てられている「IPアドレス」からのアクセスで、
県情報政策課は「竹島問題をめぐるサイバーテロの可能性がある」としている
ttp://sankei.jp.msn.com/affairs/crime/090226/crm0902261952052-n1.htm
ウィルス対策ニュース・ドットネット
AV-Testによるウィルス検出率ランキング(2月)全体的に検出率が向上 2009/02/26
ttp://antivirus-news.net/2009/02/avtest2.html
153 :名無しさん@お腹いっぱい。:2009/02/27(金) 21:06:59
ITpro
「YouTube」経由でウイルスに感染させる新手口、「吹き出し」を悪用 2009/02/27
「ソーシャルメディア(ユーザー参加型の情報発信サイト)」を悪用して
ウイルスを広めようとする手口が今後増えるだろうとして、同社スタッフは注意を呼びかけている
ttp://itpro.nikkeibp.co.jp/article/NEWS/20090227/325642/?ST=security
YOMIURI ONLINE(読売新聞)
オークション詐欺にダマされないようにするには、出品者の情報を細かくチェックすることが大切 2009/02/27
ttp://www.yomiuri.co.jp/net/security/goshinjyutsu/20090227nt19.htm
CNET Japan
イオンやヤフーをかたるフィッシングメールに注意 2009/02/27
フィッシングの手口はさらに巧妙化する可能性があるため、今後も引き続き警戒が必要
ttp://japan.cnet.com/news/sec/story/0,2000056024,20389020,00.htm
PC Online
2008年の不正アクセス検挙数は過去最多、「動機は金銭」が8割以上 2009/02/27
ttp://pc.nikkeibp.co.jp/article/news/20090227/1012709/
MSN産経ニュース
東大病院のPC1000台以上がウイルス感染 2009/02/27
ttp://sankei.jp.msn.com/affairs/crime/090227/crm0902271643024-n1.htm
154 :名無しさん@お腹いっぱい。:2009/03/31(火) 17:06:48
【国際・ネット】中国発のスパイウェアが発覚 ダライ・ラマなど標的に
http://tsushima.2ch.net/test/read.cgi/newsplus/1238472093/
http://tsushima.2ch.net/test/read.cgi/newsplus/1238472093/
155 :名無しさん@お腹いっぱい。:2009/04/01(水) 12:14:52
156 :名無しさん@お腹いっぱい。:2009/04/05(日) 02:32:41
157 :名無しさん@お腹いっぱい。:2009/04/06(月) 00:59:45
【注文0.1】Genoのサイトでウイルス感染…か?★3
http://tsushima.2ch.net/test/read.cgi/news/1238944195/
http://tsushima.2ch.net/test/read.cgi/news/1238944195/
158 :名無しさん@お腹いっぱい。:2009/04/06(月) 19:54:38
【IT】ソウルであす「ハッキング世界大戦」「韓国のハッカーの実力を十分に見せつけたい」[04/06]
http://takeshima.2ch.net/test/read.cgi/news4plus/1239008428/
http://takeshima.2ch.net/test/read.cgi/news4plus/1239008428/
159 :名無しさん@お腹いっぱい。:2009/04/06(月) 19:54:42
GENOなどのサイトでウイルス感染★5
http://tsushima.2ch.net/test/read.cgi/news/1239009596/
http://tsushima.2ch.net/test/read.cgi/news/1239009596/
160 :名無しさん@お腹いっぱい。:2009/04/07(火) 18:41:15
INTERNET Watch
PC通販サイト「GENO」のサイトに改ざんの疑い 2009/04/07
ttp://internet.watch.impress.co.jp/cda/news/2009/04/07/23057.html
161 :名無しさん@お腹いっぱい。:2009/04/09(木) 01:48:56
恵安のSSD「K-SSD30S-VSM」「K-SSD60S-VSM」にウイルス混入
http://internet.watch.impress.co.jp/cda/news/2009/04/08/23073.html
トレンドマイクロ、セキュリティ機能搭載のiPhone用Webブラウザ
http://internet.watch.impress.co.jp/cda/news/2009/04/08/23067.html
マカフィーのウイルス検知状況、未だに「Generic!atr」が流行
http://internet.watch.impress.co.jp/cda/news/2009/04/08/23069.html
ウイルスについては、「Generic!atr」が検知企業数1575社、マシン数5920台で最多だった。
Generic!atrは、USBメモリなどの外部メディアにより感染を広げる「W32/Autorun.worm」などが
生成するautorun.infを検知したもの。マカフィーでは、既知の古い脆弱性を経由して感染する
ものが多く、脆弱性の管理は非常に重要だと説明している。
http://internet.watch.impress.co.jp/cda/news/2009/04/08/23073.html
トレンドマイクロ、セキュリティ機能搭載のiPhone用Webブラウザ
http://internet.watch.impress.co.jp/cda/news/2009/04/08/23067.html
マカフィーのウイルス検知状況、未だに「Generic!atr」が流行
http://internet.watch.impress.co.jp/cda/news/2009/04/08/23069.html
ウイルスについては、「Generic!atr」が検知企業数1575社、マシン数5920台で最多だった。
Generic!atrは、USBメモリなどの外部メディアにより感染を広げる「W32/Autorun.worm」などが
生成するautorun.infを検知したもの。マカフィーでは、既知の古い脆弱性を経由して感染する
ものが多く、脆弱性の管理は非常に重要だと説明している。
162 :名無しさん@お腹いっぱい。:2009/04/22(水) 18:59:29
多数サイトが改ざん(1) PC通販「GENO」など閲覧者にウイルス感染のおそれ
ttp://www.so-net.ne.jp/security/news/view.cgi?type=2&mode=bkno&no=1857
多数サイトが改ざん(2) 狙われた「Adobe Reader」と「Adobe Flash Player」
ttp://www.so-net.ne.jp/security/news/view.cgi?type=2&mode=bkno&no=1856
薬事日報のサイトが改ざん〜閲覧者にウイルス感染のおそれ
ttp://www.so-net.ne.jp/security/news/view.cgi?type=2&no=1864
ttp://www.so-net.ne.jp/security/news/view.cgi?type=2&mode=bkno&no=1857
多数サイトが改ざん(2) 狙われた「Adobe Reader」と「Adobe Flash Player」
ttp://www.so-net.ne.jp/security/news/view.cgi?type=2&mode=bkno&no=1856
薬事日報のサイトが改ざん〜閲覧者にウイルス感染のおそれ
ttp://www.so-net.ne.jp/security/news/view.cgi?type=2&no=1864
163 :名無しさん@お腹いっぱい。:2009/04/24(金) 19:32:07
【アメリカ】ニューヨーク市警「中国ハッカー」の存在を公表、警戒 [04/24]
http://takeshima.2ch.net/test/read.cgi/news4plus/1240563580/
http://takeshima.2ch.net/test/read.cgi/news4plus/1240563580/
164 :名無しさん@お腹いっぱい。:2009/05/30(土) 19:43:15
【XP厨死亡】DirectXに脆弱性
http://tsushima.2ch.net/test/read.cgi/news/1243591930/l50
XP&2000のDirectXに脆弱性 三者から操作される危険
http://pc11.2ch.net/test/read.cgi/sec/1243678255/l50
http://tsushima.2ch.net/test/read.cgi/news/1243591930/l50
XP&2000のDirectXに脆弱性 三者から操作される危険
http://pc11.2ch.net/test/read.cgi/sec/1243678255/l50
【社会】楽天、出店企業に顧客情報(メアド/カード番号含)を1件10円で提供…過去に問題になった後も継続
http://tsushima.2ch.net/test/read.cgi/newsplus/1244180690/
1 名前: ◆SCHearTCPU @胸のときめき▲φ ★[[email protected]] 投稿日:2009/06/05(金) 14:44:50 ID:???0 ?2BP(224)
インターネットのショッピングサイト「楽天市場」を運営する楽天(東京都品川区)が、
東証1部の上新電機(大阪市)を含む複数の出店企業に商品購入者などのクレジットカード番号と
メールアドレスを1件10円で提供していたことが5日、わかった。
楽天は「個人データ提供は規約で説明しており問題ない」としているが、同社は2005年に
顧客情報が大量に流出した事件を受け、カード番号とメールアドレスを企業に提供しない方針を
発表しており、利用者から「約束違反」「情報流出が不安」などの声が出ている。
楽天では05年7月、楽天市場への出店企業の元社員がクレジットカード番号など
約3万6000件の個人情報を盗み出す事件が発覚。このため、それまで企業側に提供していた
カード番号とメールアドレスの提供をやめ、商品発送に必要な「住所」「氏名」
「電話番号」に限定する方針を打ち出した。
ところが、この方針表明後も、一部の企業には例外として、顧客などのカード番号や
メールアドレスを提供。楽天によると、カード番号とメールアドレスは、氏名や住所、
電話番号と一緒にファイル形式で提供されていた。提供情報には、その企業の商品を
購入した顧客だけでなく、商品の問い合わせをした人やプレゼントなどに応募した人の
情報も含まれているという。
楽天では、「提供先は、月間注文数が1000件以上にのぼるなど一定の条件を満たした企業に限り、
社内で審査して選んでいる」と説明するが、提供相手や提供件数は「教えられない」としている。
(後略)
*+*+ YOMIURI ONLINE 2009/06/05[14:41] +*+*
http://www.yomiuri.co.jp/national/news/20090605-OYT1T00623.htm
http://tsushima.2ch.net/test/read.cgi/newsplus/1244180690/
1 名前: ◆SCHearTCPU @胸のときめき▲φ ★[[email protected]] 投稿日:2009/06/05(金) 14:44:50 ID:???0 ?2BP(224)
インターネットのショッピングサイト「楽天市場」を運営する楽天(東京都品川区)が、
東証1部の上新電機(大阪市)を含む複数の出店企業に商品購入者などのクレジットカード番号と
メールアドレスを1件10円で提供していたことが5日、わかった。
楽天は「個人データ提供は規約で説明しており問題ない」としているが、同社は2005年に
顧客情報が大量に流出した事件を受け、カード番号とメールアドレスを企業に提供しない方針を
発表しており、利用者から「約束違反」「情報流出が不安」などの声が出ている。
楽天では05年7月、楽天市場への出店企業の元社員がクレジットカード番号など
約3万6000件の個人情報を盗み出す事件が発覚。このため、それまで企業側に提供していた
カード番号とメールアドレスの提供をやめ、商品発送に必要な「住所」「氏名」
「電話番号」に限定する方針を打ち出した。
ところが、この方針表明後も、一部の企業には例外として、顧客などのカード番号や
メールアドレスを提供。楽天によると、カード番号とメールアドレスは、氏名や住所、
電話番号と一緒にファイル形式で提供されていた。提供情報には、その企業の商品を
購入した顧客だけでなく、商品の問い合わせをした人やプレゼントなどに応募した人の
情報も含まれているという。
楽天では、「提供先は、月間注文数が1000件以上にのぼるなど一定の条件を満たした企業に限り、
社内で審査して選んでいる」と説明するが、提供相手や提供件数は「教えられない」としている。
(後略)
*+*+ YOMIURI ONLINE 2009/06/05[14:41] +*+*
http://www.yomiuri.co.jp/national/news/20090605-OYT1T00623.htm
166 :名無しさん@お腹いっぱい。:2009/06/29(月) 06:17:15
「出会い系」同士、会員メルアド流用 幹部ら証言
http://www.asahi.com/national/update/0629/OSK200906280118.html
カピバラシステム株式会社の求人詳細
http://hatalike.yahoo.co.jp/h/r/H103010s_SCA_03_RQ_22525731_MR_3010_BL_03
http://www.asahi.com/national/update/0629/OSK200906280118.html
カピバラシステム株式会社の求人詳細
http://hatalike.yahoo.co.jp/h/r/H103010s_SCA_03_RQ_22525731_MR_3010_BL_03
167 :Most Effective Antivirus Tools Against New Malware Binaries:2009/06/29(月) 07:09:52
Rank Detects Missed Product (2009年6月28日)
1st 86% 74 Sophos ttp://mtc.sri.com/live_data/av_rankings/
2nd 84% 86 AVG
3rd 83% 90 Microsoft
4th 83% 91 F-Prot
5th 82% 92 AntiVir
6th 82% 96 Authentium
7th 81% 100 TrendMicro
8th 80% 106 Ikarus
9th 77% 121 BitDefender
10th 76% 125 Norman
11th 76% 127 Symantec
12th 75% 134 Kaspersky
13th 73% 143 F-Secure
14th 70% 156 DrWeb
15th 70% 157 VBA32
16th 70% 160 GData
17th 70% 160 CAT-QuickHeal
18th 69% 166 AhnLab-V3
19th 67% 173 eTrust-Vet
20th 67% 175 Fortinet
21st 66% 182 Rising
22nd 65% 187 Avast
23rd 64% 192 VirusBuster
24th 64% 193 TheHacker
25th 64% 193 McAfee
26th 62% 203 ClamAV
27th 61% 206 Panda
28th 13% 465 Ewido
29th 9% 483 Webwasher-Gateway
30th 8% 487 NOD32v2
31st 3% 517 Prevx1 (*´○`)ノ゙[534 malware]
1st 86% 74 Sophos ttp://mtc.sri.com/live_data/av_rankings/
2nd 84% 86 AVG
3rd 83% 90 Microsoft
4th 83% 91 F-Prot
5th 82% 92 AntiVir
6th 82% 96 Authentium
7th 81% 100 TrendMicro
8th 80% 106 Ikarus
9th 77% 121 BitDefender
10th 76% 125 Norman
11th 76% 127 Symantec
12th 75% 134 Kaspersky
13th 73% 143 F-Secure
14th 70% 156 DrWeb
15th 70% 157 VBA32
16th 70% 160 GData
17th 70% 160 CAT-QuickHeal
18th 69% 166 AhnLab-V3
19th 67% 173 eTrust-Vet
20th 67% 175 Fortinet
21st 66% 182 Rising
22nd 65% 187 Avast
23rd 64% 192 VirusBuster
24th 64% 193 TheHacker
25th 64% 193 McAfee
26th 62% 203 ClamAV
27th 61% 206 Panda
28th 13% 465 Ewido
29th 9% 483 Webwasher-Gateway
30th 8% 487 NOD32v2
31st 3% 517 Prevx1 (*´○`)ノ゙[534 malware]
168 :名無しさん@お腹いっぱい。:2009/06/29(月) 19:36:56
過疎ってしまって悲しいわ
169 :名無しさん@お腹いっぱい。:2009/06/29(月) 22:56:00
ほんまやな
170 :名無しさん@お腹いっぱい。:2009/07/02(木) 22:20:11
シュアアベニュー担当がアホすぎてお話になりません!
とりあえず復活
省略可のため以前より簡素化
・些末なニュースは削除
・出店、日付の削除
省略可のため以前より簡素化
・些末なニュースは削除
・出店、日付の削除
・セキュリティと関係のない話題は極力削除
・些末な情報漏洩は非掲載
省略化のため、ご理解願います。
・些末な情報漏洩は非掲載
省略化のため、ご理解願います。
173 :脆弱性情報 (IE,Flash Player,PDFウイルス):2009/07/28(火) 20:02:20
●マイクロソフト、IEの新たな脆弱性に対しパッチを緊急公開へ、米国時間28日緊急ぽっ地公開
IEのセキュリティ機構「Kill Bit」を回避する攻撃手段を研究者が発見。定例外でリリースする理由は明らかにしていない。
Microsoftは先週24日の午後、パッチの緊急公開に関する簡単な発表を行った。それによれば、28日午前10時(米国太平洋時間)に、
IEおよび、今回の問題に関係するVisual Studioのセキュリティ・パッチを公開するとしている。
http://www.computerworld.jp/topics/vs/156769.html
http://www.itmedia.co.jp/enterprise/articles/0907/27/news011.html
●Microsoft Windows Kernel におけるオブジェクト変更の検証に関する権限昇格の脆弱性
http://jvndb.jvn.jp/ja/contents/2009/JVNDB-2009-001800.html
●「Glumbler」ウイルスとは別物、対策ソフトを使っていても被害の恐れFlash Playerに危険な脆弱性、悪用する「PDFウイルス」が出現
FlashファイルやWebページを開くだけでも被害の恐れ、修正版は未公開
http://itpro.nikkeibp.co.jp/article/NEWS/20090723/334407/
●Flash Playerに危険な脆弱性、悪用する「PDFウイルス」が出現 FlashファイルやWebページを開くだけでも被害の恐れ、修正版は未公開記事一覧へ
今回の脆弱性を悪用するコードの一部(米シマンテックの情報から引用)
http://itpro.nikkeibp.co.jp/article/NEWS/20090723/334407/
細工が施されたFlashファイル(SWFファイル)や、そういったファイルを含む別のファイル(例えばPDFファイル)あるいはWebページを開くだけで、悪質なプログラムを実行される恐れがある
。実際、今回の脆弱性を悪用するPDFファイルやWebページが確認されているという。
今回の脆弱性が存在するのは、Flash Playerのバージョン9および10。最新版(バージョン9.0.159.0とバージョン10.0.22.87)も影響を受ける。
IEのセキュリティ機構「Kill Bit」を回避する攻撃手段を研究者が発見。定例外でリリースする理由は明らかにしていない。
Microsoftは先週24日の午後、パッチの緊急公開に関する簡単な発表を行った。それによれば、28日午前10時(米国太平洋時間)に、
IEおよび、今回の問題に関係するVisual Studioのセキュリティ・パッチを公開するとしている。
http://www.computerworld.jp/topics/vs/156769.html
http://www.itmedia.co.jp/enterprise/articles/0907/27/news011.html
●Microsoft Windows Kernel におけるオブジェクト変更の検証に関する権限昇格の脆弱性
http://jvndb.jvn.jp/ja/contents/2009/JVNDB-2009-001800.html
●「Glumbler」ウイルスとは別物、対策ソフトを使っていても被害の恐れFlash Playerに危険な脆弱性、悪用する「PDFウイルス」が出現
FlashファイルやWebページを開くだけでも被害の恐れ、修正版は未公開
http://itpro.nikkeibp.co.jp/article/NEWS/20090723/334407/
●Flash Playerに危険な脆弱性、悪用する「PDFウイルス」が出現 FlashファイルやWebページを開くだけでも被害の恐れ、修正版は未公開記事一覧へ
今回の脆弱性を悪用するコードの一部(米シマンテックの情報から引用)
http://itpro.nikkeibp.co.jp/article/NEWS/20090723/334407/
細工が施されたFlashファイル(SWFファイル)や、そういったファイルを含む別のファイル(例えばPDFファイル)あるいはWebページを開くだけで、悪質なプログラムを実行される恐れがある
。実際、今回の脆弱性を悪用するPDFファイルやWebページが確認されているという。
今回の脆弱性が存在するのは、Flash Playerのバージョン9および10。最新版(バージョン9.0.159.0とバージョン10.0.22.87)も影響を受ける。
174 :マルウェア (Glumber):2009/07/28(火) 20:05:05
●Flash Playerの脆弱性はWindowsユーザーの9割強に影響 Secunia調べ
http://www.itmedia.co.jp/enterprise/articles/0907/28/news031.html
Windows PCの92%に、脆弱性のあるFlash Player 10がインストールされていることが分かったという。
●「Glumbler」ウイルスとは別物、対策ソフトを使っていても被害の恐れ新たな「Webウイルス」出現、2万件以上の正規サイトに埋め込まれる
「Glumbler」ウイルスとは別物、対策ソフトを使っていても被害の恐れ
http://itpro.nikkeibp.co.jp/article/NEWS/20090601/331097/
●アンダーグラウンドの臭いがする「Nine-ball」,アジアに忍び寄る危機(セキュリティ・ウォッチ)
http://itpro.nikkeibp.co.jp/article/COLUMN/20090720/334078/
JSRedir- R(通称,GENOウイルスやGumblar)の模倣犯が増加している。FTPアカウントの盗用によるWebコンテンツ改ざんにより,そのWebサイトを閲覧したユーザーのパソコンにウイルスを埋め込む手口である。
代表的なものの一つに,4万サイト以上を改ざんしたとされる「Nine-ball」がある。+
●新手の身代金要求マルウェア、ブラウザ画面に消せない広告
このマルウェアは画面上にしつこくバナー広告を表示し、広告を消したければ金を払えと要求してくる。
http://www.itmedia.co.jp/enterprise/articles/0907/27/news012.html
http://www.itmedia.co.jp/enterprise/articles/0907/28/news031.html
Windows PCの92%に、脆弱性のあるFlash Player 10がインストールされていることが分かったという。
●「Glumbler」ウイルスとは別物、対策ソフトを使っていても被害の恐れ新たな「Webウイルス」出現、2万件以上の正規サイトに埋め込まれる
「Glumbler」ウイルスとは別物、対策ソフトを使っていても被害の恐れ
http://itpro.nikkeibp.co.jp/article/NEWS/20090601/331097/
●アンダーグラウンドの臭いがする「Nine-ball」,アジアに忍び寄る危機(セキュリティ・ウォッチ)
http://itpro.nikkeibp.co.jp/article/COLUMN/20090720/334078/
JSRedir- R(通称,GENOウイルスやGumblar)の模倣犯が増加している。FTPアカウントの盗用によるWebコンテンツ改ざんにより,そのWebサイトを閲覧したユーザーのパソコンにウイルスを埋め込む手口である。
代表的なものの一つに,4万サイト以上を改ざんしたとされる「Nine-ball」がある。+
●新手の身代金要求マルウェア、ブラウザ画面に消せない広告
このマルウェアは画面上にしつこくバナー広告を表示し、広告を消したければ金を払えと要求してくる。
http://www.itmedia.co.jp/enterprise/articles/0907/27/news012.html
● SCAN DISPATCH :SSL中間者攻撃回避に推奨されているEV SSLにも中間者攻撃が可能に
https://www.netsecurity.ne.jp/2_13712.html
既に中間者攻撃などの脆弱性が発見されているSSL。そのため、中間者攻撃を回避するために推薦されているのが、EV SSL(Extended Validation SSL)だ。
さて、このEV SSLにも、さらなる中間者攻撃が可能であると発表したのがMike Zusman氏と Alex Sotirov氏。Mike Zusman氏にメールインタビューがとれたので紹介したい。
●ロシアからのスパムが減少、ソフォスのスパム調査
http://internet.watch.impress.co.jp/docs/news/20090728_305367.html
●偽ウイルス対策ソフトの使う防御策
http://itpro.nikkeibp.co.jp/article/COLUMN/20090720/334077/
・:不必要なAPIの呼び出し
・無意味な命令挿入で難読化したコード
・専用パッカー
・XMMレジスタとMMX命令セットの使用
●「ノートン2010」は“秘伝”レピュテーションで未知の脅威検出
http://internet.watch.impress.co.jp/docs/news/20090724_304761.html
●シマンテック、「ノートン2010」パブリックベータ版を提供開始。8月30日まで
http://internet.watch.impress.co.jp/docs/news/20090709_300910.html
● トレンドマイクロが企業向けウイルス製品を刷新,「ウイルスバスター Corp.10」発売、パターン配信を10KB未満に(ニュース)
パターンファイルとクラウドのハイブリッドでウイルス検出
http://itpro.nikkeibp.co.jp/article/NEWS/20090727/334516/
http://www.atmarkit.co.jp/news/200907/27/trendmicro.html
http://japan.cnet.com/news/sec/story/0,2000056024,20397316,00.htm
トレンドマイクロは7月27日,企業向けウイルス対策ソフトの新版「Trend Micro ウイルスバスター コーポレートエディション 10」を発表した。
ウイルス検知のエンジンを,トレンドマイクロのデータセンターでの照合と,クライアントのヒューリスティック検知のハイブリッド方式に刷新。
新種ウイルスの早期検知とネットワーク負荷の軽減を図る。
http://internet.watch.impress.co.jp/docs/news/20090724_304761.html
●シマンテック、「ノートン2010」パブリックベータ版を提供開始。8月30日まで
http://internet.watch.impress.co.jp/docs/news/20090709_300910.html
● トレンドマイクロが企業向けウイルス製品を刷新,「ウイルスバスター Corp.10」発売、パターン配信を10KB未満に(ニュース)
パターンファイルとクラウドのハイブリッドでウイルス検出
http://itpro.nikkeibp.co.jp/article/NEWS/20090727/334516/
http://www.atmarkit.co.jp/news/200907/27/trendmicro.html
http://japan.cnet.com/news/sec/story/0,2000056024,20397316,00.htm
トレンドマイクロは7月27日,企業向けウイルス対策ソフトの新版「Trend Micro ウイルスバスター コーポレートエディション 10」を発表した。
ウイルス検知のエンジンを,トレンドマイクロのデータセンターでの照合と,クライアントのヒューリスティック検知のハイブリッド方式に刷新。
新種ウイルスの早期検知とネットワーク負荷の軽減を図る。
想定される影響: 第三者に任意のコードを実行される可能性があります。
●アリコ顧客情報最大13万件流出か、カード不正利用照会は2200件
http://internet.watch.impress.co.jp/docs/news/20090728_305395.html
http://www.yomiuri.co.jp/national/news/20090727-OYT1T00951.htm?from=navr
http://internet.watch.impress.co.jp/docs/news/20090728_305395.html
http://www.nikkei.co.jp/news/keizai/20090728AT2C2701O27072009.html
●海外における個人情報流出事件とその対応 第200回 T-Mobileでハッキング騒ぎ (2)避けられないイメージ低下
T-Mobileドイツから1,700万件の顧客記録盗難
ttps://www.netsecurity.ne.jp/2_13711.html
●約273,000件の固定資産情報を記録したUSBメモリを紛失(北海道釧路市)
https://www.netsecurity.ne.jp/1_13694.html
●アリコ顧客情報最大13万件流出か、カード不正利用照会は2200件
http://internet.watch.impress.co.jp/docs/news/20090728_305395.html
http://www.yomiuri.co.jp/national/news/20090727-OYT1T00951.htm?from=navr
http://internet.watch.impress.co.jp/docs/news/20090728_305395.html
http://www.nikkei.co.jp/news/keizai/20090728AT2C2701O27072009.html
●海外における個人情報流出事件とその対応 第200回 T-Mobileでハッキング騒ぎ (2)避けられないイメージ低下
T-Mobileドイツから1,700万件の顧客記録盗難
ttps://www.netsecurity.ne.jp/2_13711.html
●約273,000件の固定資産情報を記録したUSBメモリを紛失(北海道釧路市)
https://www.netsecurity.ne.jp/1_13694.html
●Adobe Reader の JBIG2 フィルタにおけるヒープベースのバッファオーバーフローの脆弱性
http://jvndb.jvn.jp/ja/contents/2009/JVNDB-2009-001807.html
影響を受けるシステム
アドビシステムズ
* Adobe Reader 9.1.1 およびそれ以前
想定される影響: 第三者に任意のコードを実行される可能性があります。
●. 「Windows 7」のコードが完成--予定通り10月22日に発売へ
http://builder.japan.zdnet.com/news/story/0,3800079086,20397053,00.htm
●モジラ、「Firefox 4.0」のモックアップを公開--「Chrome」風のアプローチも
http://japan.cnet.com/news/media/story/0,2000056023,20397319,00.htm
● Intel製新型SSDに不具合、使用不能に
インテルは2009年7月28日、22日に発表した新型SSDに、特定条件下で使用できなくなる不具合があることを明らかにした
。BIOSの設定画面でドライブにパスワードを設定したあとに、パスワードを変更したり設定無しにするとSSDが使えなくなる。
http://pc.nikkeibp.co.jp/article/news/20090728/1017372/
●AT&T、 米4chan遮断はDOS攻撃回避が目的と説明
http://www.itmedia.co.jp/enterprise/articles/0907/28/news025.html
AT&Tが匿名画像掲示板へのアクセスを遮断したのは「ネット中立法違反」だという批判がネット上で広まっていたが、同社が遮断の理由はDOS攻撃の回避だったと説明した。
●mgBurn 2.5.0.0
http://www.filehippo.com/download_imgburn/
・申し訳ないが、2009/7/27以外の記事は割愛
>>171
×出店
○出展
>>173
×緊急ぽっ地
○緊急パッチ
>>178
×mgBurn
○ImgBurn
>>179
×009/7/27以外
○2009/7/27以前
誤字訂正
突っ込まれる前に
×出店
○出展
>>173
×緊急ぽっ地
○緊急パッチ
>>178
×mgBurn
○ImgBurn
>>179
×009/7/27以外
○2009/7/27以前
誤字訂正
突っ込まれる前に
182 :名無しさん@お腹いっぱい。:2009/07/28(火) 21:26:40
復活乙
183 :名無しさん@お腹いっぱい。:2009/07/28(火) 21:27:48
おかえりー
184 :名無しさん@お腹いっぱい。:2009/07/29(水) 02:14:09
◇アリコ顧客情報最大13万件流出か、カード不正利用照会は2200件
http://internet.watch.impress.co.jp/docs/news/20090728_305395.html
◇企業・官公庁サイトの34%、重要情報に不正アクセス可能
http://internet.watch.impress.co.jp/docs/news/20090728_305463.html
>>182-183
d
無理しない範囲でやりたいと長くおもいます。
http://internet.watch.impress.co.jp/docs/news/20090728_305395.html
◇企業・官公庁サイトの34%、重要情報に不正アクセス可能
http://internet.watch.impress.co.jp/docs/news/20090728_305463.html
>>182-183
d
無理しない範囲でやりたいと長くおもいます。
185 :MS緊急パッチ=ATL脆弱性,広範に影響:2009/07/29(水) 21:14:24
>>173
●マイクロソフト、臨時の修正パッチ2件を公開
バグのあるライブラリを使用したサードパーティ製ソフトウェアの修正/更新も必要
http://internet.watch.impress.co.jp/docs/news/20090729_305626.html
マイクロソフトは29日、定例外のセキュリティ更新プログラム(修正パッチ)と して、Internet Explorer(IE)の修正パッチ「MS09-034」と、
Visual Studioに関する修正パッチ「MS09-035」の2件を公開した。
●過去に類を見ないほど“怖い”脆弱性、MSがパッチを緊急リリース
開発ツールのライブラリーに“穴”、他社製品にも影響、Webアクセスだけで被害、開発者にも対応を呼びかけ
http://pc.nikkeibp.co.jp/article/news/20090729/1017434/
http://www.computerworld.jp/topics/hole/156949.html
http://www.itmedia.co.jp/enterprise/articles/0907/29/news017.html
(1)[MS09-035]Visual StudioのActive Template Libraryの脆弱性により、リモートでコードが実行される (969706)
(2)[MS09-034]Internet Explorer用の累積的なセキュリティ更新プログラム (972260)
(1)のパッチを適用したVisual Studioでは、以後作成するActiveXコントロールにATL脆弱性は含まれなくなるが、過去に作成されたActiveXコントロールの脆弱性は修正されない。
開発者は、(1)のパッチを適用したVisual StudioでActiveXコントロールを再構築し、ユーザーに改めて配付する必要がある。
しかしながら(1)の脆弱性は、マイクロソフト製品以外も影響を受ける可能性があり、加えて、メーカーが発表しなければ、どの製品が影響を受けるのかユーザーには分からない。
(2)のパッチを適用すれば、(1)の脆弱性があるActiveXコントロールが、IE経由で呼び出されなくなる。
●MS臨時パッチの脆弱性はFlashにも影響、7月30日の修正版で対応
http://internet.watch.impress.co.jp/docs/news/20090729_305640.html
マイクロソフトが臨時の修正パッチを公開した「Active Template Library(ATL)」の脆弱性が、Flash PlayerとShockwave Playerにも影響があることを公表した。
Shockwave Playerは最新版で脆弱性を修正済みとなっており、Flash Playerについては7月30日に予定しているFlash Playerのアップデートで対応するとしている。
●マイクロソフト、臨時の修正パッチ2件を公開
バグのあるライブラリを使用したサードパーティ製ソフトウェアの修正/更新も必要
http://internet.watch.impress.co.jp/docs/news/20090729_305626.html
マイクロソフトは29日、定例外のセキュリティ更新プログラム(修正パッチ)と して、Internet Explorer(IE)の修正パッチ「MS09-034」と、
Visual Studioに関する修正パッチ「MS09-035」の2件を公開した。
●過去に類を見ないほど“怖い”脆弱性、MSがパッチを緊急リリース
開発ツールのライブラリーに“穴”、他社製品にも影響、Webアクセスだけで被害、開発者にも対応を呼びかけ
http://pc.nikkeibp.co.jp/article/news/20090729/1017434/
http://www.computerworld.jp/topics/hole/156949.html
http://www.itmedia.co.jp/enterprise/articles/0907/29/news017.html
(1)[MS09-035]Visual StudioのActive Template Libraryの脆弱性により、リモートでコードが実行される (969706)
(2)[MS09-034]Internet Explorer用の累積的なセキュリティ更新プログラム (972260)
(1)のパッチを適用したVisual Studioでは、以後作成するActiveXコントロールにATL脆弱性は含まれなくなるが、過去に作成されたActiveXコントロールの脆弱性は修正されない。
開発者は、(1)のパッチを適用したVisual StudioでActiveXコントロールを再構築し、ユーザーに改めて配付する必要がある。
しかしながら(1)の脆弱性は、マイクロソフト製品以外も影響を受ける可能性があり、加えて、メーカーが発表しなければ、どの製品が影響を受けるのかユーザーには分からない。
(2)のパッチを適用すれば、(1)の脆弱性があるActiveXコントロールが、IE経由で呼び出されなくなる。
●MS臨時パッチの脆弱性はFlashにも影響、7月30日の修正版で対応
http://internet.watch.impress.co.jp/docs/news/20090729_305640.html
マイクロソフトが臨時の修正パッチを公開した「Active Template Library(ATL)」の脆弱性が、Flash PlayerとShockwave Playerにも影響があることを公表した。
Shockwave Playerは最新版で脆弱性を修正済みとなっており、Flash Playerについては7月30日に予定しているFlash Playerのアップデートで対応するとしている。
●「BIND 9」にDoS攻撃を許す脆弱性、パッチ適用呼び掛け
http://internet.watch.impress.co.jp/docs/news/20090729_305759.html
●「VLC Media Player 1.0.1」公開、危険度の高い脆弱性を修正
http://internet.watch.impress.co.jp/docs/news/20090729_305704.html
http://internet.watch.impress.co.jp/docs/news/20090729_305759.html
●「VLC Media Player 1.0.1」公開、危険度の高い脆弱性を修正
http://internet.watch.impress.co.jp/docs/news/20090729_305704.html
●DoS 攻撃機能を備えたウイルス(Mydoom 亜種)の概要について(更新)(7/28)
http://www.cyberpolice.go.jp/important/2009/20090728_174917.html
●上半期で66万の新種マルウェアが発生、2009年は過去最高になる見込み(G DATA)
https://www.netsecurity.ne.jp/1_13716.html
●「表で書いたテキスト」でスパム・フィルタを回避
http://itpro.nikkeibp.co.jp/article/COLUMN/20090726/334477/
>>185
ちなみに、最新版は
Adobe Shockwave Playerのバージョン 11.5.1.601 公開済み
http://www.cyberpolice.go.jp/important/2009/20090728_174917.html
●上半期で66万の新種マルウェアが発生、2009年は過去最高になる見込み(G DATA)
https://www.netsecurity.ne.jp/1_13716.html
●「表で書いたテキスト」でスパム・フィルタを回避
http://itpro.nikkeibp.co.jp/article/COLUMN/20090726/334477/
>>185
ちなみに、最新版は
Adobe Shockwave Playerのバージョン 11.5.1.601 公開済み
●【AV-Testによる検出率ランキング】McAfeeが猛追するもG DATAが21ヶ月首位を死守
AV-TESTによるウイルス検出率テスト
(2009年7月24日実施、検体数801,117)
http://antivirus-news.net/2009/07/avtestmcafeeg-data21.html
順位 プログラム 検出数 検出率
#1 G Data 800,772 99.96%
#2 McAfee 799,405 99.79%
#3 Symantec 798,440 99.67%
#4 F-Secure 792,913 98.98%
#5 Trend Micro 789,436 98.54%
#6 Microsoft 785,059 98.00%
#7 Kaspersky 782,799 97.71%
#8 Eset Nod32 782,023 97.62%
#9 K7 Computing 711,529 88.82%
#10 Rising 581,847 72.63%
AV-TESTによるウイルス検出率テスト
(2009年7月24日実施、検体数801,117)
http://antivirus-news.net/2009/07/avtestmcafeeg-data21.html
順位 プログラム 検出数 検出率
#1 G Data 800,772 99.96%
#2 McAfee 799,405 99.79%
#3 Symantec 798,440 99.67%
#4 F-Secure 792,913 98.98%
#5 Trend Micro 789,436 98.54%
#6 Microsoft 785,059 98.00%
#7 Kaspersky 782,799 97.71%
#8 Eset Nod32 782,023 97.62%
#9 K7 Computing 711,529 88.82%
#10 Rising 581,847 72.63%
●Windows 7のセキュリティは本当に強固か?
http://techtarget.itmedia.co.jp/tt/news/0907/23/news05.html
●住友生命の従業員情報がWinny経由で流出 - 保険契約情報は含まれず
http://www.security-next.com/010918.html
http://techtarget.itmedia.co.jp/tt/news/0907/23/news05.html
●住友生命の従業員情報がWinny経由で流出 - 保険契約情報は含まれず
http://www.security-next.com/010918.html
>>173,185
●定例外公開のマイクロソフトセキュリティ更新を確認する
http://internet.watch.impress.co.jp/docs/special/20090730_305993.html
・今後さまざまなソフトにもアップデートの可能性
・ソフト開発者は大至急「MS09-035」を適用し再コンパイルを
・ユーザーは、MS09-034を適用することで多くのユーザーは、ATLの脆弱性がWebからの参照時に悪用されることを防ぐことができるという。
●「IE」に対する最新攻撃の原因、たった1つのタイプミス(不必要な"&")--MSが認める
http://japan.cnet.com/news/sec/story/0,2000056024,20397505,00.htm?ref=rss
●定例外公開のマイクロソフトセキュリティ更新を確認する
http://internet.watch.impress.co.jp/docs/special/20090730_305993.html
・今後さまざまなソフトにもアップデートの可能性
・ソフト開発者は大至急「MS09-035」を適用し再コンパイルを
・ユーザーは、MS09-034を適用することで多くのユーザーは、ATLの脆弱性がWebからの参照時に悪用されることを防ぐことができるという。
●「IE」に対する最新攻撃の原因、たった1つのタイプミス(不必要な"&")--MSが認める
http://japan.cnet.com/news/sec/story/0,2000056024,20397505,00.htm?ref=rss
●「偽ソフト」の新手口、実行中のプログラムを勝手に終了
…システムファイル以外を実行不能に、「実行したければ本製品の購入を」
http://itpro.nikkeibp.co.jp/article/NEWS/20090729/334700/
トレンドマイクロでは、「TROJ_FAKEAV.B」として検出・駆除
●消費者や企業のオンラインバンクデータを盗むトロイの木馬「Clampi」--専門家が警告
膨大な数の「Windows」コンピュータが「Clampi」という名のトロイの木馬に感染しているという。
Clampiは2007年以来、感染したPCからオンラインバンキングなどのログイン認証情報を盗んでいると、あるセキュリティ研究家が警告した。
http://japan.cnet.com/news/sec/story/0,2000056024,20397502,00.htm?ref=rss
●『iphone』の乗っ取り可能:セキュリティー研究者が警告
http://wiredvision.jp/news/200907/2009073021.html
…システムファイル以外を実行不能に、「実行したければ本製品の購入を」
http://itpro.nikkeibp.co.jp/article/NEWS/20090729/334700/
トレンドマイクロでは、「TROJ_FAKEAV.B」として検出・駆除
●消費者や企業のオンラインバンクデータを盗むトロイの木馬「Clampi」--専門家が警告
膨大な数の「Windows」コンピュータが「Clampi」という名のトロイの木馬に感染しているという。
Clampiは2007年以来、感染したPCからオンラインバンキングなどのログイン認証情報を盗んでいると、あるセキュリティ研究家が警告した。
http://japan.cnet.com/news/sec/story/0,2000056024,20397502,00.htm?ref=rss
●『iphone』の乗っ取り可能:セキュリティー研究者が警告
http://wiredvision.jp/news/200907/2009073021.html
192 :DirectXゼロデイ攻撃、マルウェア動向:2009/07/30(木) 20:51:51
●IEに対する新たな攻撃 (DurectXゼロデイ攻撃)
http://itpro.nikkeibp.co.jp/article/COLUMN/20090726/334478/
2009年7月4日を含む週末に,米マイクロソフトのDirectShow ActiveXオブジェクトに存在するぜい弱性を狙った大規模なゼロディ攻撃が,中国の多くのWebサイトで見つかったのだ。
ユーザーWebブラウザで改変済みWebサイト(下図の「Hijacked website #1」)にアクセスすると,プロキシとして機能しているらしい「Hijacked website #2」へのリンクで誘導される。
Hijacked website #1のソースコードを調べても,このリンクが(Hijacked website #2という)無害なWebサイトを指していると思うだろう
。ところがHijacked website #2は,アクセスしてきたユーザーをWebエクスプロイト・ツールキットの配布元である悪質なWebサイトへ導く。
ツールキットは以下のエクスプロイトをまとめて送りつけてくる。
・Exploit-MSDirectShow.b(ゼロディ・エクスプロイト),・Exploit-XMLhttp.d, ・Exploit-RealPlay.a, ・JS/Exploit-BBar, ・Exploit-MS06-014
●上半期のセキュリティ動向――日本で増えるキーロガーと携帯マルウェア (フォーティネット)
http://www.itmedia.co.jp/enterprise/articles/0907/30/news073.html
フォーティネットは2009年上半期のセキュリティ動向について、特に国内で多数見つかったキーロガーやボットと、スマートフォンに感染するマルウェアについて解説している。
まず、マルウェアの検知状況では、検知総数が前年同期に比べて57.4%、感染数で同116.6%それぞれ増加した。
特にアジア太平洋地域は同130.0%増と、中東・欧州地域や南北アメリカ地域を上回り、6月には月別でも最多の約65万件を検知した。
国内で感染被害が目立ったキーロガーやボット型マルウェアの「ZBot」について解説した。
キーロガーやZBotの感染報告数は、日本が全地域で最多を占め、特に6月に激増したという。
http://itpro.nikkeibp.co.jp/article/COLUMN/20090726/334478/
2009年7月4日を含む週末に,米マイクロソフトのDirectShow ActiveXオブジェクトに存在するぜい弱性を狙った大規模なゼロディ攻撃が,中国の多くのWebサイトで見つかったのだ。
ユーザーWebブラウザで改変済みWebサイト(下図の「Hijacked website #1」)にアクセスすると,プロキシとして機能しているらしい「Hijacked website #2」へのリンクで誘導される。
Hijacked website #1のソースコードを調べても,このリンクが(Hijacked website #2という)無害なWebサイトを指していると思うだろう
。ところがHijacked website #2は,アクセスしてきたユーザーをWebエクスプロイト・ツールキットの配布元である悪質なWebサイトへ導く。
ツールキットは以下のエクスプロイトをまとめて送りつけてくる。
・Exploit-MSDirectShow.b(ゼロディ・エクスプロイト),・Exploit-XMLhttp.d, ・Exploit-RealPlay.a, ・JS/Exploit-BBar, ・Exploit-MS06-014
●上半期のセキュリティ動向――日本で増えるキーロガーと携帯マルウェア (フォーティネット)
http://www.itmedia.co.jp/enterprise/articles/0907/30/news073.html
フォーティネットは2009年上半期のセキュリティ動向について、特に国内で多数見つかったキーロガーやボットと、スマートフォンに感染するマルウェアについて解説している。
まず、マルウェアの検知状況では、検知総数が前年同期に比べて57.4%、感染数で同116.6%それぞれ増加した。
特にアジア太平洋地域は同130.0%増と、中東・欧州地域や南北アメリカ地域を上回り、6月には月別でも最多の約65万件を検知した。
国内で感染被害が目立ったキーロガーやボット型マルウェアの「ZBot」について解説した。
キーロガーやZBotの感染報告数は、日本が全地域で最多を占め、特に6月に激増したという。
●アリコの顧客カード情報流出、不正利用照会2700件に
http://www.nikkei.co.jp/news/main/20090730AT2C3000930072009.html
●日立とトレンドマイクロ、ネットワークセキュリティ事業で提携
http://www.itmedia.co.jp/enterprise/articles/0907/29/news050.html
●1.再注目される「Google Chrome」のセキュリティ--「Chrome OS」を支える技術を探る
http://japan.cnet.com/svc/nlt2?id=20397249
http://www.nikkei.co.jp/news/main/20090730AT2C3000930072009.html
●日立とトレンドマイクロ、ネットワークセキュリティ事業で提携
http://www.itmedia.co.jp/enterprise/articles/0907/29/news050.html
●1.再注目される「Google Chrome」のセキュリティ--「Chrome OS」を支える技術を探る
http://japan.cnet.com/svc/nlt2?id=20397249
●モジラ、「Firefox 3.6」の機能リストを発表
モジラは、「Firefox 3.6」の機能リストを発表した。プログラマー向けガイドという形で提供されており、メニューバーを自動的に隠す機能などが新たに追加されている。
http://builder.japan.zdnet.com/news/story/0,3800079086,20397515,00.htm?ref=rss
●CCleaner 2.22.968
http://www.filehippo.com/download_ccleaner/
●MicrosoftとYahoo!が検索事業で提携、Yahoo!の検索エンジンはBingに
http://internet.watch.impress.co.jp/docs/news/20090730_305881.html
http://japan.cnet.com/news/media/story/0,2000056023,20397476,00.htm?ref=rss
http://www.computerworld.jp/topics/ms/157069.html?RSS
など
モジラは、「Firefox 3.6」の機能リストを発表した。プログラマー向けガイドという形で提供されており、メニューバーを自動的に隠す機能などが新たに追加されている。
http://builder.japan.zdnet.com/news/story/0,3800079086,20397515,00.htm?ref=rss
●CCleaner 2.22.968
http://www.filehippo.com/download_ccleaner/
●MicrosoftとYahoo!が検索事業で提携、Yahoo!の検索エンジンはBingに
http://internet.watch.impress.co.jp/docs/news/20090730_305881.html
http://japan.cnet.com/news/media/story/0,2000056023,20397476,00.htm?ref=rss
http://www.computerworld.jp/topics/ms/157069.html?RSS
など
195 :Firefox脆弱性 (未修正):2009/07/30(木) 23:36:16
「Firefox」にアドレスバーへ表示するURLを偽装できる未修正の脆弱性
http://www.forest.impress.co.jp/docs/news/20090730_306042.html
「Firefox」にアドレスバーへ表示するURLを偽装できる脆弱性があることを公表した。脆弱性は「Firefox」の全バージョンに影響し、最新版のv3.5.1でも未修正。
Secuniaでの深刻度は5段階で2番目に低い“Less critical”となっている。
修正版が出るまでは、「Firefox」で信頼できないWebサイトへアクセスしないように呼びかけている。
http://www.forest.impress.co.jp/docs/news/20090730_306042.html
「Firefox」にアドレスバーへ表示するURLを偽装できる脆弱性があることを公表した。脆弱性は「Firefox」の全バージョンに影響し、最新版のv3.5.1でも未修正。
Secuniaでの深刻度は5段階で2番目に低い“Less critical”となっている。
修正版が出るまでは、「Firefox」で信頼できないWebサイトへアクセスしないように呼びかけている。
196 :ATL脆弱性, Adobe Flash Player 修正版リリース:2009/07/31(金) 20:16:12
>>173,185
■Adobe、致命的な脆弱性を修正した「Flash Player 10.0.32.18」「Adobe AIR 1.52」最新版を公開
http://internet.watch.impress.co.jp/docs/news/20090731_306259.html
http://www.forest.impress.co.jp/docs/news/20090731_306266.html
http://japan.cnet.com/news/sec/story/0,2000056024,20397585,00.htm?ref=rss
http://pc.nikkeibp.co.jp/article/news/20090731/1017507/?set=rss
IEとFirefoxなどを利用している場合には、両方のアップデートが必要となる。
また、今回修正した脆弱性の中には、Adobe Reader/Acrobatにも影響を及ぼすものがあることが確認されており、
Adobe Reader/Acrobatについては米国時間31日に修正版を公開するとしている。
■Adobe、致命的な脆弱性を修正した「Flash Player 10.0.32.18」「Adobe AIR 1.52」最新版を公開
http://internet.watch.impress.co.jp/docs/news/20090731_306259.html
http://www.forest.impress.co.jp/docs/news/20090731_306266.html
http://japan.cnet.com/news/sec/story/0,2000056024,20397585,00.htm?ref=rss
http://pc.nikkeibp.co.jp/article/news/20090731/1017507/?set=rss
IEとFirefoxなどを利用している場合には、両方のアップデートが必要となる。
また、今回修正した脆弱性の中には、Adobe Reader/Acrobatにも影響を及ぼすものがあることが確認されており、
Adobe Reader/Acrobatについては米国時間31日に修正版を公開するとしている。
■【Black Hat USA 2009】 SSLトラフィックを傍受する“ヌルターミネーション攻撃”――専門家が報告
…ヌル文字の解釈を間違えるプログラムを利用
http://www.computerworld.jp/topics/vs/157150.html
SSLトラフィックを傍受する新たな方法を発見したことを、米国ラスベガスで開催された「Black Hat USA 2009」に参加したセキュリティ専門家が報告した。
この方法を発見したのは、モクシー・マーリンスパイク(Moxie Marlinspike)と名乗るセキュリティ専門家。マーリンスパイク氏はこの方法を紹介するとともに、
WebサイトとWebブラウザ間のSSLトラフィックを狙った攻撃への注意を喚起した。
■Black Hatで明らかに:iPhoneの脆弱性が発表? 4分の1角文字のメールに注意 >>191
もしも4分の1角文字が1文字だけ入ったテキストメールが届いたら、直ちにiPhoneの電源を切るよう、研究者はアドバイスしている。
http://www.itmedia.co.jp/enterprise/articles/0907/31/news026.html
http://www.computerworld.jp/topics/vs/157089.html?RSS
…ヌル文字の解釈を間違えるプログラムを利用
http://www.computerworld.jp/topics/vs/157150.html
SSLトラフィックを傍受する新たな方法を発見したことを、米国ラスベガスで開催された「Black Hat USA 2009」に参加したセキュリティ専門家が報告した。
この方法を発見したのは、モクシー・マーリンスパイク(Moxie Marlinspike)と名乗るセキュリティ専門家。マーリンスパイク氏はこの方法を紹介するとともに、
WebサイトとWebブラウザ間のSSLトラフィックを狙った攻撃への注意を喚起した。
■Black Hatで明らかに:iPhoneの脆弱性が発表? 4分の1角文字のメールに注意 >>191
もしも4分の1角文字が1文字だけ入ったテキストメールが届いたら、直ちにiPhoneの電源を切るよう、研究者はアドバイスしている。
http://www.itmedia.co.jp/enterprise/articles/0907/31/news026.html
http://www.computerworld.jp/topics/vs/157089.html?RSS
■ G Data、法人向けウイルス対策ソフトを8月発売へ,
http://www.itmedia.co.jp/enterprise/articles/0907/31/news035.html
■「iPhoneのロック解除で携帯基地局に障害」Appleが警告
iPhoneのプロテクトを解除する「Jailbreak」によって、携帯電話基地局にサービス拒否(DoS)攻撃などを行えるようになるとAppleが主張している。
http://www.itmedia.co.jp/enterprise/articles/0907/31/news028.html
■神奈川県立高校の流出ファイル放流者、著作権法違反容疑で逮捕
http://internet.watch.impress.co.jp/docs/news/20090731_306332.html
http://www.itmedia.co.jp/enterprise/articles/0907/31/news035.html
■「iPhoneのロック解除で携帯基地局に障害」Appleが警告
iPhoneのプロテクトを解除する「Jailbreak」によって、携帯電話基地局にサービス拒否(DoS)攻撃などを行えるようになるとAppleが主張している。
http://www.itmedia.co.jp/enterprise/articles/0907/31/news028.html
■神奈川県立高校の流出ファイル放流者、著作権法違反容疑で逮捕
http://internet.watch.impress.co.jp/docs/news/20090731_306332.html
199 :Black Hat (ノートPC BIOSにルートキット脆弱性):2009/08/01(土) 15:17:19
●ラップトップ盗難防止用のBIOS rootkitに脆弱性
http://japan.zdnet.com/sp/feature/07zeroday/story/0,3800083088,20397618,00.htm?ref=rss
多くのラップトップにプレインストールされている盗難ラップトップ回収用のソフトウェアに脆弱性があることがわかった。このソフトウェアはrootkit的な性質を持っているという。
HP、Dell、Lenovo、東芝、Gateway、Asus、Panasonicが作ったノートブックに搭載されて出荷されている、有名な盗難ラップトップ回収サービス
( Computrace LoJack for Laptops)は、実際には悪意を持ったハッカーにハイジャックされ、コントロールされる可能性のある危険なBIOS rootkitだった。
http://japan.zdnet.com/sp/feature/07zeroday/story/0,3800083088,20397618,00.htm?ref=rss
多くのラップトップにプレインストールされている盗難ラップトップ回収用のソフトウェアに脆弱性があることがわかった。このソフトウェアはrootkit的な性質を持っているという。
HP、Dell、Lenovo、東芝、Gateway、Asus、Panasonicが作ったノートブックに搭載されて出荷されている、有名な盗難ラップトップ回収サービス
( Computrace LoJack for Laptops)は、実際には悪意を持ったハッカーにハイジャックされ、コントロールされる可能性のある危険なBIOS rootkitだった。
●Apple、iPhone OSの深刻な脆弱性に対処 >>197
Appleは、SMSを悪用した攻撃でリモートからのコード実行につながる脆弱性を修正した。
http://www.itmedia.co.jp/enterprise/articles/0908/01/news010.html
※Adobe Reader 9.1.3日本語版 修正パッチリリース、個人で確認。(Adobe Updater ソース待ち。) >>196
Appleは、SMSを悪用した攻撃でリモートからのコード実行につながる脆弱性を修正した。
http://www.itmedia.co.jp/enterprise/articles/0908/01/news010.html
※Adobe Reader 9.1.3日本語版 修正パッチリリース、個人で確認。(Adobe Updater ソース待ち。) >>196
●MS、Windows 7の「アップグレードパック」と「ファミリーパック」を発表
http://www.itmedia.co.jp/enterprise/articles/0908/01/news008.html
http://japan.zdnet.com/sp/feature/07microsoft/story/0,3800083079,20397672,00.htm?ref=rss
Netbook版やHome Premiumエディションを上位エディションに割安価格でアップグレードできる「Anytime Upgrade」と、3台分ライセンス付きHome Premiumの価格が発表された。
●Samba対応のウイルス対策ソフト、BitDefender
サンブリッジソリューションズは7月31日、オープンソースのファイル共有ソフトウェア「Samba」に対応したウイルス対策ソフト「BitDefender Security for Samba」の販売を開始した。
http://www.atmarkit.co.jp/news/200907/31/samba.html
●クラウドと仮想化が変えるセキュリティー新時代:トレンドマイクロのプライベートショー「Direction 2009」エバ・チェン氏
http://ascii.jp/elem/000/000/445/445121/
仮想化、クラウドによって、従来のセキュリティー手法(ファイアウォールの設置)では対処しきれなくなる、と警告
202 :名無しさん@お腹いっぱい。:2009/08/02(日) 20:24:17
1さん
おかえりなさい
おかえりなさい
204 :脆弱性修正(Firefox 3.5.2, Adobe Reader 9.1.3):2009/08/04(火) 22:59:25
■Firefox 3.5.2/3.0.13公開、SSL通信漏えいの脆弱性など修正
http://internet.watch.impress.co.jp/docs/news/20090804_306916.html
http://www.itmedia.co.jp/enterprise/articles/0908/04/news020.html
http://japan.zdnet.com/news/sec/story/0,2000056194,20397779,00.htm?ref=rss
Moziilaは4日、Webブラウザ「Firefox 3.5.2」と「Firefox 3.0.13」を公開した。いずれも重要度が最も高い“最高”の脆弱性が修正されている。Windows版、Mac OS X版、Linux版がそれぞれ、Mozillaのサイトなどからダウンロードできる。
Firefox 3.5.2では3件の脆弱性が修正され、うち2件は重要度が4段階中で最も高い“最高”となっている。証明書の正規表現を扱うコードに含まれるヒープオーバーフロー、およびSSLで保護された通信が漏えいする可能性がある脆弱性が修正された。
■Adobe Reader/Acrobatの最新版 9.1.3 公開、危険度の高い脆弱性を修正 >>196,200
http://internet.watch.impress.co.jp/docs/news/20090803_306711.html
既に、この脆弱性を悪用した限定的な攻撃が確認
現時点で新規にAdobe Readerをインストールするための配布ファイルはバージョンが9.1.0となっているため、インストール後にオンラインアップデートを実行する必要がある。
http://internet.watch.impress.co.jp/docs/news/20090804_306916.html
http://www.itmedia.co.jp/enterprise/articles/0908/04/news020.html
http://japan.zdnet.com/news/sec/story/0,2000056194,20397779,00.htm?ref=rss
Moziilaは4日、Webブラウザ「Firefox 3.5.2」と「Firefox 3.0.13」を公開した。いずれも重要度が最も高い“最高”の脆弱性が修正されている。Windows版、Mac OS X版、Linux版がそれぞれ、Mozillaのサイトなどからダウンロードできる。
Firefox 3.5.2では3件の脆弱性が修正され、うち2件は重要度が4段階中で最も高い“最高”となっている。証明書の正規表現を扱うコードに含まれるヒープオーバーフロー、およびSSLで保護された通信が漏えいする可能性がある脆弱性が修正された。
■Adobe Reader/Acrobatの最新版 9.1.3 公開、危険度の高い脆弱性を修正 >>196,200
http://internet.watch.impress.co.jp/docs/news/20090803_306711.html
既に、この脆弱性を悪用した限定的な攻撃が確認
現時点で新規にAdobe Readerをインストールするための配布ファイルはバージョンが9.1.0となっているため、インストール後にオンラインアップデートを実行する必要がある。
205 :マルウェア、BlackHat、ハッキング:2009/08/04(火) 23:02:36
■Macのキーボードファームウェアにrootkitを潜ませる攻撃方法が明らかに
http://japan.zdnet.com/sp/feature/07zeroday/story/0,3800083088,20397787,00.htm?ref=rss
2009年のBlack Hat会議で、ある研究者がアップルのキーボードのファームウェア内にrootkitを潜ませるという攻撃方法のデモを行った。
このrootkitは一般的な検知方法では見つからないという。
■ラスベガスのATMがマルウェアに感染?――シークレット・サービスが調査中
http://www.computerworld.jp/topics/browser/157350.html?RSS
米国シークレット・サービス(国土安全保障省の管轄)は8月3日、現金が払い出されていないにもかかわらず口座残高が減ったとして、
ラスベガスに設置されている複数台のATM(現金自動預払機)を調査中であることを明らかにした。
■英国軍事情報活動第5部(MI5)のWebサイトがハッキングされる――検索ツールから侵入?
http://www.computerworld.jp/topics/vs/157289.html?RSS
■海外における個人情報流出事件とその対応 第201回 契約警備員が病院のITシステムに侵入 (1)従業員によるハッキング
https://www.netsecurity.ne.jp/2_13744.html
http://japan.zdnet.com/sp/feature/07zeroday/story/0,3800083088,20397787,00.htm?ref=rss
2009年のBlack Hat会議で、ある研究者がアップルのキーボードのファームウェア内にrootkitを潜ませるという攻撃方法のデモを行った。
このrootkitは一般的な検知方法では見つからないという。
■ラスベガスのATMがマルウェアに感染?――シークレット・サービスが調査中
http://www.computerworld.jp/topics/browser/157350.html?RSS
米国シークレット・サービス(国土安全保障省の管轄)は8月3日、現金が払い出されていないにもかかわらず口座残高が減ったとして、
ラスベガスに設置されている複数台のATM(現金自動預払機)を調査中であることを明らかにした。
■英国軍事情報活動第5部(MI5)のWebサイトがハッキングされる――検索ツールから侵入?
http://www.computerworld.jp/topics/vs/157289.html?RSS
■海外における個人情報流出事件とその対応 第201回 契約警備員が病院のITシステムに侵入 (1)従業員によるハッキング
https://www.netsecurity.ne.jp/2_13744.html
206 :マルウェア動向、Twitter:2009/08/04(火) 23:05:14
■USBメモリなど悪用する「MAL_OTORUN」が引き続き首位、トレンドマイクロ調べ
http://www.itmedia.co.jp/enterprise/articles/0908/04/news032.html
■Twitterを使った攻撃などに注意--トレンドマイクロの7月レポート
http://japan.cnet.com/news/sec/story/0,2000056024,20397819,00.htm?ref=rss
■ドイツでは1000万人がウイルス被害経験
http://internet.watch.impress.co.jp/docs/news/20090803_306755.html
------------------------
■Twitterがセキュリティ強化 不正URLのフィルタリング開始
http://www.itmedia.co.jp/enterprise/articles/0908/04/news038.html
TwitterはマルウェアサイトのURLを含むメッセージを遮断しているが、短縮URLはすり抜けてしまうという。
■Twitterがマルウェアの攻撃への対処にGoogleの助けを借りる
http://japan.zdnet.com/sp/feature/07zeroday/story/0,3800083088,20397835,00.htm?ref=rss
http://www.itmedia.co.jp/enterprise/articles/0908/04/news032.html
■Twitterを使った攻撃などに注意--トレンドマイクロの7月レポート
http://japan.cnet.com/news/sec/story/0,2000056024,20397819,00.htm?ref=rss
■ドイツでは1000万人がウイルス被害経験
http://internet.watch.impress.co.jp/docs/news/20090803_306755.html
------------------------
■Twitterがセキュリティ強化 不正URLのフィルタリング開始
http://www.itmedia.co.jp/enterprise/articles/0908/04/news038.html
TwitterはマルウェアサイトのURLを含むメッセージを遮断しているが、短縮URLはすり抜けてしまうという。
■Twitterがマルウェアの攻撃への対処にGoogleの助けを借りる
http://japan.zdnet.com/sp/feature/07zeroday/story/0,3800083088,20397835,00.htm?ref=rss
207 :法人向け製品とGoogle Chrome:2009/08/04(火) 23:07:09
■シマンテック、企業向けセキュリティ製品を大幅拡充へ
http://www.itmedia.co.jp/enterprise/articles/0908/04/news078.html
http://www.rbbtoday.com/news/20090804/61663.html
■トレンドマイクロ、企業向け「Trend Micro ビジネスセキュリティ 6.0」発表
http://japan.zdnet.com/news/sec/story/0,2000056194,20397706,00.htm?ref=rss
--------------------------------
■Google ChromeとGoogleアカウントをシンクロする機能を開発中
http://internet.watch.impress.co.jp/docs/news/20090804_306908.html
この新機能によってブックマークやその他のユーザーデータをGoogleアカウントに保存できるようになる。
http://www.itmedia.co.jp/enterprise/articles/0908/04/news078.html
http://www.rbbtoday.com/news/20090804/61663.html
■トレンドマイクロ、企業向け「Trend Micro ビジネスセキュリティ 6.0」発表
http://japan.zdnet.com/news/sec/story/0,2000056194,20397706,00.htm?ref=rss
--------------------------------
■Google ChromeとGoogleアカウントをシンクロする機能を開発中
http://internet.watch.impress.co.jp/docs/news/20090804_306908.html
この新機能によってブックマークやその他のユーザーデータをGoogleアカウントに保存できるようになる。
■海の向こうの“セキュリティ”
第35回:韓国での大規模DDoS攻撃、技術的側面とその後の影響
http://internet.watch.impress.co.jp/docs/column/security/20090804_306868.html
■Langley のサイバーノーガード日記 情報漏えいの損害賠償額をどう推定するか(1)
https://www.netsecurity.ne.jp/7_13743.html
■インテルが新型SSDの販売を一時停止、データ破損のおそれ >>178
http://www.computerworld.jp/topics/storage/157349.html?RSS
■SMSの脆弱性を修正する修正iPhone OS最新版 3.01 公開 >>200
http://internet.watch.impress.co.jp/docs/news/20090803_306829.html
第35回:韓国での大規模DDoS攻撃、技術的側面とその後の影響
http://internet.watch.impress.co.jp/docs/column/security/20090804_306868.html
■Langley のサイバーノーガード日記 情報漏えいの損害賠償額をどう推定するか(1)
https://www.netsecurity.ne.jp/7_13743.html
■インテルが新型SSDの販売を一時停止、データ破損のおそれ >>178
http://www.computerworld.jp/topics/storage/157349.html?RSS
■SMSの脆弱性を修正する修正iPhone OS最新版 3.01 公開 >>200
http://internet.watch.impress.co.jp/docs/news/20090803_306829.html
209 :名無しさん@お腹いっぱい。:2009/08/05(水) 16:06:45
JRE 6 Update 15(バージョン1.6.0_15)
「Java 6 Update 15」が公開、複数の脆弱性を修正
ttp://internet.watch.impress.co.jp/docs/news/20090805_307166.html
「Java 6 Update 15」が公開、複数の脆弱性を修正
ttp://internet.watch.impress.co.jp/docs/news/20090805_307166.html
210 :脆弱性修正(Java 6.0 Update 15):2009/08/05(水) 19:24:51
■「Java 6 Update 15」が公開、複数の脆弱性を修正 (既報) >>209
http://internet.watch.impress.co.jp/docs/news/20090805_307166.html
http://www.itmedia.co.jp/enterprise/articles/0908/05/news017.html
最新版では、JPEGファイルのヘッダー解析の不具合によりJava Web Startアプリケーションで特権昇格が起こりうる脆弱性など、複数の脆弱性を修正した。
1.6.0_15では多数の脆弱性を解決するとともに、パフォーマンス改善などのバグ修正が盛り込まれた。脆弱性については8件のアラートを公開して詳しい情報を掲載する予定。
■モジラ、Firefox 3.0/3.5のセキュリティ・アップデートを実施 (既報) >>204
http://www.computerworld.jp/topics/vs/157489.html?RSS
http://internet.watch.impress.co.jp/docs/news/20090805_307166.html
http://www.itmedia.co.jp/enterprise/articles/0908/05/news017.html
最新版では、JPEGファイルのヘッダー解析の不具合によりJava Web Startアプリケーションで特権昇格が起こりうる脆弱性など、複数の脆弱性を修正した。
1.6.0_15では多数の脆弱性を解決するとともに、パフォーマンス改善などのバグ修正が盛り込まれた。脆弱性については8件のアラートを公開して詳しい情報を掲載する予定。
■モジラ、Firefox 3.0/3.5のセキュリティ・アップデートを実施 (既報) >>204
http://www.computerworld.jp/topics/vs/157489.html?RSS
211 :マルウェア動向、ハッキング:2009/08/05(水) 19:27:55
■7月は「ゼロデイ攻撃」が続出、ソフトの使用中止や回避策で防御を(IPA)
http://pc.nikkeibp.co.jp/article/news/20090805/1017644/?set=rss
情報処理推進機構(IPA)は2009年8月5日、修正プログラムが未公開の脆弱性を悪用する「ゼロデイ攻撃」が続出しているとして注意を呼びかけた。
対象となるソフトウエアの使用を一時中止したり、設定変更などによる回避策を実施したりして、被害を避けるよう勧めている。
■ネットワークのセキュリティを簡単に破る攻撃手法の実際
http://techtarget.itmedia.co.jp/tt/news/0908/05/news03.html
企業の情報は、単純な引っ掛けだけでいとも簡単に盗み出せてしまう。IT幹部になりすますのも容易なのだ。
■サードパーティ製アプリが狙われる傾向に 攻撃を受けやすいのはQuickTimeなど
http://japan.cnet.com/sp/kaspersky2009/story/0,3800098409,20397799,00.htm?ref=rss
Kaspersky LabのアナリストRoel Schouwenberg氏によれば、サードパーティ製アプリケーションの脆弱性を突いた攻撃が盛んになってきているという。同社が調べた、
攻撃を受けやすいアプリケーションのトップ20にはQuickTime, Adobe Flash Player などが上位に入った。
■Twitterの「悪質URL」フィルタリング機能は不十分――専門家が指摘 >>206
…短縮URLには対応できず
http://www.computerworld.jp/topics/vs/157429.html?RSS
悪質サイトへのリンクを含むtweet(投稿)を阻止するフィルタリング機能が「Twitter」にひそかに導入された。
だが、この機能は容易に回避できると、セキュリティ専門家は指摘する。
http://pc.nikkeibp.co.jp/article/news/20090805/1017644/?set=rss
情報処理推進機構(IPA)は2009年8月5日、修正プログラムが未公開の脆弱性を悪用する「ゼロデイ攻撃」が続出しているとして注意を呼びかけた。
対象となるソフトウエアの使用を一時中止したり、設定変更などによる回避策を実施したりして、被害を避けるよう勧めている。
■ネットワークのセキュリティを簡単に破る攻撃手法の実際
http://techtarget.itmedia.co.jp/tt/news/0908/05/news03.html
企業の情報は、単純な引っ掛けだけでいとも簡単に盗み出せてしまう。IT幹部になりすますのも容易なのだ。
■サードパーティ製アプリが狙われる傾向に 攻撃を受けやすいのはQuickTimeなど
http://japan.cnet.com/sp/kaspersky2009/story/0,3800098409,20397799,00.htm?ref=rss
Kaspersky LabのアナリストRoel Schouwenberg氏によれば、サードパーティ製アプリケーションの脆弱性を突いた攻撃が盛んになってきているという。同社が調べた、
攻撃を受けやすいアプリケーションのトップ20にはQuickTime, Adobe Flash Player などが上位に入った。
■Twitterの「悪質URL」フィルタリング機能は不十分――専門家が指摘 >>206
…短縮URLには対応できず
http://www.computerworld.jp/topics/vs/157429.html?RSS
悪質サイトへのリンクを含むtweet(投稿)を阻止するフィルタリング機能が「Twitter」にひそかに導入された。
だが、この機能は容易に回避できると、セキュリティ専門家は指摘する。
「Twitter」を狙うようになった「Koobface」ワーム(世界のセキュリティ・ラボから) >>206
http://itpro.nikkeibp.co.jp/article/COLUMN/20090803/334978/
「Koobface」ワームの新たな亜種が米マカフィーのウイルス対策技術研究機関「Avert Labs」に届けられた。従
来の亜種と異なり,今回はミニブログ「Twitter」に投稿する偽の「つぶやき」を感染拡大手段としていた。
http://itpro.nikkeibp.co.jp/article/COLUMN/20090803/334978/
「Koobface」ワームの新たな亜種が米マカフィーのウイルス対策技術研究機関「Avert Labs」に届けられた。従
来の亜種と異なり,今回はミニブログ「Twitter」に投稿する偽の「つぶやき」を感染拡大手段としていた。
■カスペルスキー、世界中のソフトウェア情報のホワイトリスト作成に着手
http://japan.cnet.com/sp/kaspersky2009/story/0,3800098409,20397878,00.htm?ref=rss
Kaspersky Labが世界各国でリリースされているさまざまなソフトウェア製品を網羅するナレッジベースの作成に着手した。
Kasperskyのアンチウィルス製品導入の際に、パートナーのソフトウェアに対する誤検知リスクを低減することが目的だ。
パートナーのソフトウェアが標準外のふるまいを見せた場合に発生する誤検知のリスクが減り、パートナーが配布/リリースするソフトウェアが安全であることが
Kaspersky Labによって保証されるというメリットがある。
■ウイルス対策やりたがらない知人、どうすれば……IPAの相談事例
http://internet.watch.impress.co.jp/docs/news/20090805_307212.html
http://japan.cnet.com/sp/kaspersky2009/story/0,3800098409,20397878,00.htm?ref=rss
Kaspersky Labが世界各国でリリースされているさまざまなソフトウェア製品を網羅するナレッジベースの作成に着手した。
Kasperskyのアンチウィルス製品導入の際に、パートナーのソフトウェアに対する誤検知リスクを低減することが目的だ。
パートナーのソフトウェアが標準外のふるまいを見せた場合に発生する誤検知のリスクが減り、パートナーが配布/リリースするソフトウェアが安全であることが
Kaspersky Labによって保証されるというメリットがある。
■ウイルス対策やりたがらない知人、どうすれば……IPAの相談事例
http://internet.watch.impress.co.jp/docs/news/20090805_307212.html
214 :その他(Win7 RTMリリース):2009/08/05(水) 19:31:37
.■マイクロソフト、「Windows 7 XP Mode」のRC版をリリース
http://japan.cnet.com/news/ent/story/0,2000056022,20397860,00.htm?ref=rss
http://www.computerworld.jp/topics/win7/157469.html?RSS
XP Modeは、適切なハードウェア上で、ユーザーが「Windows XP」の仮想バージョンをWindows 7内で稼働できるようにするものである。
■Windows 7 RTM (ビルド7600)を手に入れてみた
http://builder.japan.zdnet.com/news/story/0,3800079086,20397565,00.htm?ref=rss
http://japan.cnet.com/news/ent/story/0,2000056022,20397860,00.htm?ref=rss
http://www.computerworld.jp/topics/win7/157469.html?RSS
XP Modeは、適切なハードウェア上で、ユーザーが「Windows XP」の仮想バージョンをWindows 7内で稼働できるようにするものである。
■Windows 7 RTM (ビルド7600)を手に入れてみた
http://builder.japan.zdnet.com/news/story/0,3800079086,20397565,00.htm?ref=rss
●偽の「ブルースクリーン」がスケアウェアの配布に利用される
http://japan.zdnet.com/sp/feature/07zeroday/story/0,3800083088,20397850,00.htm
ウェブを通じて広がるスケアウェアに、Windowsの「ブルースクリーン」を模してユーザーをだまそうとするものが登場した。
ハッカーは悪名高いWindowsのブルースクリーンを利用し、コンピュータユーザーをだまして偽の
セキュリティソフトウェア(スケアウェア、SystemSecurity)をダウンロードさせようとしている。
Windowsユーザーに対してOSがクラッシュしたと知らせる見覚えのあるブルースクリーンが表示され、
鮮やかな赤色で「Security Alert」(セキュリティ警告)という警告が示される攻撃が出回っているという。
※スケアウェア
スケア(scare)は、「怖がらせる」とか「おびえさせる」といった意味。そして、実際には何の機能もないのに、脅しの目的で作られたソフトウェアをスケアウェアという。
●VeriSign、「Black Hat」発表のSSLの脅威について安全を確認 >>197
http://internet.watch.impress.co.jp/docs/news/20090805_307277.html
米VeriSignは、米国で開催されたセキュリティカンファレンス「Black Hat USA 2009」で発表されたSSLに関する潜在的な脅威
(、「Null文字の埋め込み、MD2衝突)について、VeriSignが提供するSSLやEV SSL証明書などすべての証明書発行サービスでは
既に対応を完了していると発表した。
http://japan.zdnet.com/sp/feature/07zeroday/story/0,3800083088,20397850,00.htm
ウェブを通じて広がるスケアウェアに、Windowsの「ブルースクリーン」を模してユーザーをだまそうとするものが登場した。
ハッカーは悪名高いWindowsのブルースクリーンを利用し、コンピュータユーザーをだまして偽の
セキュリティソフトウェア(スケアウェア、SystemSecurity)をダウンロードさせようとしている。
Windowsユーザーに対してOSがクラッシュしたと知らせる見覚えのあるブルースクリーンが表示され、
鮮やかな赤色で「Security Alert」(セキュリティ警告)という警告が示される攻撃が出回っているという。
※スケアウェア
スケア(scare)は、「怖がらせる」とか「おびえさせる」といった意味。そして、実際には何の機能もないのに、脅しの目的で作られたソフトウェアをスケアウェアという。
●VeriSign、「Black Hat」発表のSSLの脅威について安全を確認 >>197
http://internet.watch.impress.co.jp/docs/news/20090805_307277.html
米VeriSignは、米国で開催されたセキュリティカンファレンス「Black Hat USA 2009」で発表されたSSLに関する潜在的な脅威
(、「Null文字の埋め込み、MD2衝突)について、VeriSignが提供するSSLやEV SSL証明書などすべての証明書発行サービスでは
既に対応を完了していると発表した。
216 :名無しさん@お腹いっぱい。:2009/08/06(木) 13:15:07
7月の月例パッチ「MS09-029」、適用時にXP/2000環境で不具合
ttp://internet.watch.impress.co.jp/docs/news/20090806_307427.html
この「MS09-029」の修正パッチをWindows XP/2000およびWindows Server 2003に適用した場合に、
印刷スプーラーがクラッシュする場合があることが判明した。
マイクロソフトでは、この問題について現在調査を行っており、
判明次第情報を公開するとしている。
関連情報
■URL
MS09-029に関するサポート情報
ttp://support.microsoft.com/kb/961371
MS09-029の概要
ttp://www.microsoft.com/japan/technet/security/bulletin/ms09-029.mspx
ttp://internet.watch.impress.co.jp/docs/news/20090806_307427.html
この「MS09-029」の修正パッチをWindows XP/2000およびWindows Server 2003に適用した場合に、
印刷スプーラーがクラッシュする場合があることが判明した。
マイクロソフトでは、この問題について現在調査を行っており、
判明次第情報を公開するとしている。
関連情報
■URL
MS09-029に関するサポート情報
ttp://support.microsoft.com/kb/961371
MS09-029の概要
ttp://www.microsoft.com/japan/technet/security/bulletin/ms09-029.mspx
217 :名無しさん@お腹いっぱい。:2009/08/06(木) 14:21:36
無線LANのWPAをわずか数秒から数十秒で突破する新しい攻撃方法が登場、早期にWPA2に移行する必要あり
http://gigazine.net/index.php?/news/comments/20090805_attack_on_wpa/
http://gigazine.net/index.php?/news/comments/20090805_attack_on_wpa/
■「Mac OS X 10.5.8」公開、18項目のセキュリティ修正
http://internet.watch.impress.co.jp/docs/news/20090806_307444.html
http://www.itmedia.co.jp/enterprise/articles/0908/06/news020.html
http://internet.watch.impress.co.jp/docs/news/20090806_307444.html
http://www.itmedia.co.jp/enterprise/articles/0908/06/news020.html
219 :マルウェア、マルウェア動向:2009/08/06(木) 20:37:27
■「ブルースクリーンに慌てるな」、壁紙を変更する「偽ソフト」に注意(ニュース)
偽の警告メッセージで“恐喝”、販売サイトでカード番号を入力させる
http://itpro.nikkeibp.co.jp/article/NEWS/20090806/335219/
■ブラウザーに広告を表示する「脅迫ウイルス」、Operaにも“対応”
http://pc.nikkeibp.co.jp/article/news/20090806/1017666/?set=rss
米シマンテックは2009年8月5日、新たなタイプのウイルスを警告した。Webブラウザーの画面中に広告を表示し、消したければ有料ダイヤルに連絡するよう“脅迫”する。
主要ブラウザーであるIEとFirefoxに加え、Operaにも“対応”していることが特徴だという。
■マルウェアマンスリーレポート、DirektShowスクリプト3種がランクイン(カスペルスキー)
https://www.netsecurity.ne.jp/1_13739.html
偽の警告メッセージで“恐喝”、販売サイトでカード番号を入力させる
http://itpro.nikkeibp.co.jp/article/NEWS/20090806/335219/
■ブラウザーに広告を表示する「脅迫ウイルス」、Operaにも“対応”
http://pc.nikkeibp.co.jp/article/news/20090806/1017666/?set=rss
米シマンテックは2009年8月5日、新たなタイプのウイルスを警告した。Webブラウザーの画面中に広告を表示し、消したければ有料ダイヤルに連絡するよう“脅迫”する。
主要ブラウザーであるIEとFirefoxに加え、Operaにも“対応”していることが特徴だという。
■マルウェアマンスリーレポート、DirektShowスクリプト3種がランクイン(カスペルスキー)
https://www.netsecurity.ne.jp/1_13739.html
220 :Webサイト改ざん、情報漏洩:2009/08/06(木) 20:39:04
■ブログメディアの米Gawker Media、DDoS攻撃を受けダウン
http://japan.cnet.com/svc/nlt2?id=20397871
■Firefoxの関連グッズなどを販売している「Mozilla Store」が一時閉鎖 ユーザー情報流出か
http://www.itmedia.co.jp/enterprise/articles/0908/06/news021.html
「Mozilla Store」を運用する企業のセキュリティが破られる事件が発生した。
Mozillaは米国版、インターナショナル版とも一時閉鎖する措置を取った。
■【情報漏洩】シン・クライアント・システムに仕掛けられた“二重の罠”(前編)
http://www.computerworld.jp/news/sec/157589.html
http://japan.cnet.com/svc/nlt2?id=20397871
■Firefoxの関連グッズなどを販売している「Mozilla Store」が一時閉鎖 ユーザー情報流出か
http://www.itmedia.co.jp/enterprise/articles/0908/06/news021.html
「Mozilla Store」を運用する企業のセキュリティが破られる事件が発生した。
Mozillaは米国版、インターナショナル版とも一時閉鎖する措置を取った。
■【情報漏洩】シン・クライアント・システムに仕掛けられた“二重の罠”(前編)
http://www.computerworld.jp/news/sec/157589.html
■IPA、「夏休み前における注意喚起」を公表
http://www.itmedia.co.jp/enterprise/articles/0908/06/news060.html
IPAは夏休み中、あるいはその前後のコンピュータトラブルを防止するため、「夏休み前における注意喚起」を公表した。
■ウイルス対策ソフトの評価は「検出率」だけで十分か?
http://www.itmedia.co.jp/enterprise/articles/0908/06/news004.html
ウイルス対策ソフトを選ぶ基準の1つに検出率があるが、現在の対策機能を十分に反映していないという。
ユーザーにとって参考になる基準とは何か。専門家らが議論を交わした。
http://www.itmedia.co.jp/enterprise/articles/0908/06/news060.html
IPAは夏休み中、あるいはその前後のコンピュータトラブルを防止するため、「夏休み前における注意喚起」を公表した。
■ウイルス対策ソフトの評価は「検出率」だけで十分か?
http://www.itmedia.co.jp/enterprise/articles/0908/06/news004.html
ウイルス対策ソフトを選ぶ基準の1つに検出率があるが、現在の対策機能を十分に反映していないという。
ユーザーにとって参考になる基準とは何か。専門家らが議論を交わした。
■DSソフトの違法コピー・販売で全国初の逮捕者に懲役2年6カ月の実刑判決
http://japan.cnet.com/svc/nlt2?id=20397854
■総務省が2009年5月のインターネット・トラフィック総量の推計値を発表,初めて1テラを超える
http://itpro.nikkeibp.co.jp/article/NEWS/20090806/335245/
■Googleが次期ブラウザ「Chrome 3.0」のベータ版を公開,30%以上高速化
http://itpro.nikkeibp.co.jp/article/NEWS/20090806/335222/
■「Windows 7」最終版のバグ、MSは「致命的問題ではない」とコメント
CHKDSK実行でOSがクラッシュ、開発責任者は火消しに躍起
http://japan.zdnet.com/news/os/story/0,2000056192,20397938,00.htm
http://www.computerworld.jp/topics/win7/157689.html?RSS
http://japan.cnet.com/svc/nlt2?id=20397854
■総務省が2009年5月のインターネット・トラフィック総量の推計値を発表,初めて1テラを超える
http://itpro.nikkeibp.co.jp/article/NEWS/20090806/335245/
■Googleが次期ブラウザ「Chrome 3.0」のベータ版を公開,30%以上高速化
http://itpro.nikkeibp.co.jp/article/NEWS/20090806/335222/
■「Windows 7」最終版のバグ、MSは「致命的問題ではない」とコメント
CHKDSK実行でOSがクラッシュ、開発責任者は火消しに躍起
http://japan.zdnet.com/news/os/story/0,2000056192,20397938,00.htm
http://www.computerworld.jp/topics/win7/157689.html?RSS
■三菱UFJニコス、19万7千人の顧客情報紛失
http://headlines.yahoo.co.jp/hl?a=20090806-00000851-yom-soci
クレジットカード大手の三菱UFJニコスは6日、顧客情報を記録したマイクロフィルム状の記録媒体「コムフィッシュ」1516枚を紛失したと発表した。
http://headlines.yahoo.co.jp/hl?a=20090806-00000851-yom-soci
クレジットカード大手の三菱UFJニコスは6日、顧客情報を記録したマイクロフィルム状の記録媒体「コムフィッシュ」1516枚を紛失したと発表した。
224 :MS月例アップデート:2009/08/07(金) 22:35:13
■マイクロソフトの月例アップデート、8月度は5件の「緊急」含む9件>>185
…専門家は「ATLに起因する脆弱性の解消がメイン」と予想
http://www.computerworld.jp/topics/vs/157729.html?RSS
http://itpro.nikkeibp.co.jp/article/NEWS/20090807/335266/
http://internet.watch.impress.co.jp/docs/news/20090807_307807.html
https://www.netsecurity.ne.jp/1_13775.html
MSの発表によると、セキュリティ情報の公開は8月12日。公開されるパッチは9件を予定している。
内容は、最大深刻度「緊急」のものは5件で、
Windows が影響を受けるものが3件、WindowsおよびMacOSが影響を受けるものが1件
、Office、Visual Studio、ISA Server、BizTalk Serverが影響を受けるもの1件となっている。
…専門家は「ATLに起因する脆弱性の解消がメイン」と予想
http://www.computerworld.jp/topics/vs/157729.html?RSS
http://itpro.nikkeibp.co.jp/article/NEWS/20090807/335266/
http://internet.watch.impress.co.jp/docs/news/20090807_307807.html
https://www.netsecurity.ne.jp/1_13775.html
MSの発表によると、セキュリティ情報の公開は8月12日。公開されるパッチは9件を予定している。
内容は、最大深刻度「緊急」のものは5件で、
Windows が影響を受けるものが3件、WindowsおよびMacOSが影響を受けるものが1件
、Office、Visual Studio、ISA Server、BizTalk Serverが影響を受けるもの1件となっている。
■「Lunascape5.1.4」公開、脆弱性に対応したGecko最新バージョン
http://internet.watch.impress.co.jp/docs/news/20090807_307829.html
「Lunascape5.1.4」では、Geckoエンジンの最新版であるバージョン1.9.1.2を搭載した。Firefox 3.5.2と同様に、
「証明書の正規表現パースにおけるヒープオーバーフロー」 「SSLで保護された通信の情報漏えい」などの脆弱性に対処している。
■フィッシング攻撃が増加、スパムメールは横ばい--シマンテック月例レポート
http://japan.cnet.com/news/sec/story/0,2000056024,20398031,00.htm?ref=rss
http://www.itmedia.co.jp/enterprise/articles/0908/07/news024.html
シマンテックの最新レポートによると、2009年7月は前月比でフィッシング攻撃が52%増加し、
全電子メールに占めるスパムの割合はほぼ横ばいだった。
電子メールの内容は劇場公開されたマイケル・ジャクソンさん急死の報に便乗したスパムが相次いだほか、
「ハリー・ポッター」関連のスパムやバラク・オバマ米大統領に関連したスパムも出回った。
■個人情報漏洩やアップデート機能を備えたモバイル端末狙うワーム - Dr.Webレポート
http://www.security-next.com/010968.html
http://japan.cnet.com/news/sec/story/0,2000056024,20398031,00.htm?ref=rss
http://www.itmedia.co.jp/enterprise/articles/0908/07/news024.html
シマンテックの最新レポートによると、2009年7月は前月比でフィッシング攻撃が52%増加し、
全電子メールに占めるスパムの割合はほぼ横ばいだった。
電子メールの内容は劇場公開されたマイケル・ジャクソンさん急死の報に便乗したスパムが相次いだほか、
「ハリー・ポッター」関連のスパムやバラク・オバマ米大統領に関連したスパムも出回った。
■個人情報漏洩やアップデート機能を備えたモバイル端末狙うワーム - Dr.Webレポート
http://www.security-next.com/010968.html
■約19万7千名の顧客情報を記録したコムフィッシュを紛失(三菱UFJニコス) >>223
https://www.netsecurity.ne.jp/1_13776.html
三菱UFJニコス株式会社は8月6日、同社が社内に保管しているコムフィッシュの一部が紛失していたことが判明したと発表した。
これは、同社が各業務センターの集約に取り組む過程でコムフィッシュの全量について自主点検を行った結果、判明したも
■TwitterやFacebookなどに大規模DoS攻撃、ユーザーに多大な影響も
http://internet.watch.impress.co.jp/docs/news/20090807_307805.html
http://www.itmedia.co.jp/enterprise/articles/0908/07/news020.html
■オンラインゲーム「MILU」で一部ユーザーの個人情報が閲覧可能に
http://www.security-next.com/010973.html
オンラインゲーム「MILU」において、一部ユーザーの個人情報が閲覧可能な状態になっていたことがわかった。
■Windows 7 RTM英語版、開発者向けダウンロード提供開始 、日本語版は8/15
http://internet.watch.impress.co.jp/docs/news/20090807_307800.html
https://www.netsecurity.ne.jp/1_13776.html
三菱UFJニコス株式会社は8月6日、同社が社内に保管しているコムフィッシュの一部が紛失していたことが判明したと発表した。
これは、同社が各業務センターの集約に取り組む過程でコムフィッシュの全量について自主点検を行った結果、判明したも
■TwitterやFacebookなどに大規模DoS攻撃、ユーザーに多大な影響も
http://internet.watch.impress.co.jp/docs/news/20090807_307805.html
http://www.itmedia.co.jp/enterprise/articles/0908/07/news020.html
■オンラインゲーム「MILU」で一部ユーザーの個人情報が閲覧可能に
http://www.security-next.com/010973.html
オンラインゲーム「MILU」において、一部ユーザーの個人情報が閲覧可能な状態になっていたことがわかった。
■Windows 7 RTM英語版、開発者向けダウンロード提供開始 、日本語版は8/15
http://internet.watch.impress.co.jp/docs/news/20090807_307800.html
■<アミューズ>顧客情報流出か…カード番号不正利用の恐れ
http://headlines.yahoo.co.jp/hl?a=20090808-00000035-mai-soci
サザンオールスターズなど著名なアーティストが所属する大手音楽・芸能プロダクション、アミューズ(東証1部上場)の通信販売を利用した
顧客の個人情報が大量に流出している可能性があることが8日、分かった
http://headlines.yahoo.co.jp/hl?a=20090808-00000035-mai-soci
サザンオールスターズなど著名なアーティストが所属する大手音楽・芸能プロダクション、アミューズ(東証1部上場)の通信販売を利用した
顧客の個人情報が大量に流出している可能性があることが8日、分かった
■ 芸能大手アミューズ、通販サイトより約15万人の顧客情報流出 ? 中国から不正アクセス
http://www.rbbtoday.com/news/20090810/61768.html
http://internet.watch.impress.co.jp/docs/news/20090810_308300.html
http://www.itmedia.co.jp/enterprise/articles/0908/10/news067.html
http://www.rbbtoday.com/news/20090810/61768.html
http://internet.watch.impress.co.jp/docs/news/20090810_308300.html
http://www.itmedia.co.jp/enterprise/articles/0908/10/news067.html
■ 英国政府発行のIDカードのセキュリティが12分で破られる
……ノートPCと携帯電話を使ってカード内データの複製と書き換えに成功
http://www.computerworld.jp/topics/vs/157949.html?RSS
あるITエキスパートが英国内務省発行の外国人向けIDカードのハッキングに12分で成功した
と、タブロイド紙のDaily Mailが報じた。
■ 「Twitter」などへのDoS攻撃の標的となった活動家、ロシアを非難 >>227
……TwitterやFacebookに障害を引き起こしたDoS攻撃は、各サービスに共通する1人のグルジア人ブロガーが標的だった。
http://japan.cnet.com/news/media/story/0,2000056023,20398116,00.htm?ref=rss
http://www.itmedia.co.jp/enterprise/articles/0908/10/news009.html
■ PDFリーダー「Foxit Reader」の人気が上昇、7,000万ユーザーを獲得
……セキュリティ懸念が原因で企業ユーザーが「Adobe Reader」を敬遠? 代替製品に注目
http://www.computerworld.jp/topics/vs/157909.html?RSS
■ ラック、「カード番号保有チェックサービス」を発表:不正利用の防止を図る
……ラックは、金融機関を対象に「カード番号保有チェックサービス」の提供を開始した。
PC内にクレジットカード番号が保存されていないかどうかを診断するサービスで、従業員が削除したデータも検知可能だとしている
http://japan.cnet.com/news/sec/story/0,2000056024,20398136,00.htm?ref=rss
http://www.itmedia.co.jp/enterprise/articles/0908/10/news036.html
■. IPA、情報セキュリティ教科書の最新版を刊行
http://www.itmedia.co.jp/enterprise/articles/0908/10/news038.html
■煩雑なDNSSECの運用を支援する「OpenDNSSEC」が開発中
……DNSのセキュリティ拡張に含まれる2つの問題を解決する──英国Nominet
http://www.computerworld.jp/topics/vs/157969.html
■ ラック、「カード番号保有チェックサービス」を発表:不正利用の防止を図る
……ラックは、金融機関を対象に「カード番号保有チェックサービス」の提供を開始した。
PC内にクレジットカード番号が保存されていないかどうかを診断するサービスで、従業員が削除したデータも検知可能だとしている
http://japan.cnet.com/news/sec/story/0,2000056024,20398136,00.htm?ref=rss
http://www.itmedia.co.jp/enterprise/articles/0908/10/news036.html
……セキュリティ懸念が原因で企業ユーザーが「Adobe Reader」を敬遠? 代替製品に注目
http://www.computerworld.jp/topics/vs/157909.html?RSS
■ ラック、「カード番号保有チェックサービス」を発表:不正利用の防止を図る
……ラックは、金融機関を対象に「カード番号保有チェックサービス」の提供を開始した。
PC内にクレジットカード番号が保存されていないかどうかを診断するサービスで、従業員が削除したデータも検知可能だとしている
http://japan.cnet.com/news/sec/story/0,2000056024,20398136,00.htm?ref=rss
http://www.itmedia.co.jp/enterprise/articles/0908/10/news036.html
■. IPA、情報セキュリティ教科書の最新版を刊行
http://www.itmedia.co.jp/enterprise/articles/0908/10/news038.html
■煩雑なDNSSECの運用を支援する「OpenDNSSEC」が開発中
……DNSのセキュリティ拡張に含まれる2つの問題を解決する──英国Nominet
http://www.computerworld.jp/topics/vs/157969.html
■ ラック、「カード番号保有チェックサービス」を発表:不正利用の防止を図る
……ラックは、金融機関を対象に「カード番号保有チェックサービス」の提供を開始した。
PC内にクレジットカード番号が保存されていないかどうかを診断するサービスで、従業員が削除したデータも検知可能だとしている
http://japan.cnet.com/news/sec/story/0,2000056024,20398136,00.htm?ref=rss
http://www.itmedia.co.jp/enterprise/articles/0908/10/news036.html
■ 「Firefox 3.6」アルファ版公開、さらなる動作高速化を目指す
http://internet.watch.impress.co.jp/docs/news/20090810_308276.html
■大型芸能ニュースが直撃、2chサーバたびたびダウン
http://www.itmedia.co.jp/news/articles/0908/07/news041.html
■ MS、HTML 5仕様策定に本格着手
……マイクロソフトは、ウェブ標準のHTMLの次期版となるHTML 5の策定作業の多くをアップルやグーグルなどに任せてきたが、
ここへきて本格的な取り組みを開始した。
http://japan.cnet.com/news/media/story/0,2000056023,20398117,00.htm
http://internet.watch.impress.co.jp/docs/news/20090810_308276.html
■大型芸能ニュースが直撃、2chサーバたびたびダウン
http://www.itmedia.co.jp/news/articles/0908/07/news041.html
■ MS、HTML 5仕様策定に本格着手
……マイクロソフトは、ウェブ標準のHTMLの次期版となるHTML 5の策定作業の多くをアップルやグーグルなどに任せてきたが、
ここへきて本格的な取り組みを開始した。
http://japan.cnet.com/news/media/story/0,2000056023,20398117,00.htm
233 :MS月例アップデート:2009/08/10(月) 21:48:42
■MS、2009年8月セキュリティ情報の事前通知 − 緊急なセキュリティ情報を発表 >>224
http://journal.mycom.co.jp/articles/2009/08/10/ms8/?rt=na
■【続報】カード不正利用、被害3500件に拡大 アリコ情報流出 (8/7)
http://www.asahi.com/national/update/0807/TKY200908070407.html
http://www.asahi.com/national/update/0807/TKY200908070407.html
235 :セキュリティその他:2009/08/11(火) 21:13:42
■海外における個人情報流出事件とその対応
第201回 契約警備員が病院のITシステムに侵入 (2)契約社員、委託会社社員による情報漏えい
https://www.netsecurity.ne.jp/2_13790.html
■ 「password」「abc123」「123456」??実は多い安直なパスワード
セキュリティ企業の米ウェブセンスは2009年8月10日、容易に推測できるパスワードを使っているユーザーが多いと警告。推測されにくいパスワードを使うよう改めて呼びかけた。
http://pc.nikkeibp.co.jp/article/news/20090811/1017751/?set=rss
■【連載】セキュリティ対策の心得、基礎の基礎5カ条
第1回:不正プログラムとは
http://internet.watch.impress.co.jp/docs/column/kiso/20090811_308372.html
第1条 出所不明の怪しいファイルは不用意にクリックしない
第2条 ファイルの拡張子を表示して実行ファイル(EXEファイル)かどうかをチェックする
第3条 ファイルの詳細を表示してアイコンやファイルの種類をチェックする
第4条 フォルダ表示でフォルダアイコンへの偽装をチェックする
第5条 怪しいファイルはテキストエディタで中身をチェックする
(ほとんどの部分は文字化けして判読不能ですが、先頭の2文字に注目してください。この部分が「MZ」となっているファイルは、実行可能形式であることを示しています。)
第201回 契約警備員が病院のITシステムに侵入 (2)契約社員、委託会社社員による情報漏えい
https://www.netsecurity.ne.jp/2_13790.html
■ 「password」「abc123」「123456」??実は多い安直なパスワード
セキュリティ企業の米ウェブセンスは2009年8月10日、容易に推測できるパスワードを使っているユーザーが多いと警告。推測されにくいパスワードを使うよう改めて呼びかけた。
http://pc.nikkeibp.co.jp/article/news/20090811/1017751/?set=rss
■【連載】セキュリティ対策の心得、基礎の基礎5カ条
第1回:不正プログラムとは
http://internet.watch.impress.co.jp/docs/column/kiso/20090811_308372.html
第1条 出所不明の怪しいファイルは不用意にクリックしない
第2条 ファイルの拡張子を表示して実行ファイル(EXEファイル)かどうかをチェックする
第3条 ファイルの詳細を表示してアイコンやファイルの種類をチェックする
第4条 フォルダ表示でフォルダアイコンへの偽装をチェックする
第5条 怪しいファイルはテキストエディタで中身をチェックする
(ほとんどの部分は文字化けして判読不能ですが、先頭の2文字に注目してください。この部分が「MZ」となっているファイルは、実行可能形式であることを示しています。)
■山谷剛史のマンスリー・チャイナネット事件簿:2009年7月:
http://internet.watch.impress.co.jp/docs/column/m_china/20090811_308376.html
・建国60周年を前に、ネット管理強化を計画
・中国のネット利用者が3億3800万人に
・SNS人気がより鮮明に
・ 「ネット依存症に脳電流治療」を行う医師に政府がNO! ほか
■Windows 7日本語版は8月12日に前倒して公開、MSDNとTechNetで提供
http://internet.watch.impress.co.jp/docs/news/20090811_308491.html
マイクロソフトは、8月15日にMSDNとTechNetで公開するとアナウンスしていたWindows 7日本語版を、8月12日より提供すると発表した。
■Googleが次世代検索をテスト公開、速さや正確さの限界に挑戦
http://internet.watch.impress.co.jp/docs/news/20090811_308506.html
237 :MS月例パッチ本日公開:2009/08/12(水) 21:37:47
>>224,233
■ATLとWebコンポーネントの脆弱性は早急な対処を:8月のMSパッチが公開、緊急5件を含む計9件
http://www.itmedia.co.jp/enterprise/articles/0908/12/news017.html
http://pc.nikkeibp.co.jp/article/news/20090812/1017796/?set=rss
http://itpro.nikkeibp.co.jp/article/NEWS/20090812/335525/
http://japan.cnet.com/news/sec/story/0,2000056024,20398219,00.htm
Microsoftは8月の月例セキュリティ情報を公開した。内訳は「緊急」が5件、「重要」が4件となる。
最大深刻度が「緊急」のセキュリティ情報は以下の5件。
(1)[MS09-043]Microsoft Office Webコンポーネントの脆弱性により、リモートでコードが実行される (957638)
(2)[MS09-037]Microsoft ATL (Active Template Library) の脆弱性により、リモートでコードが実行される (973908)
(3)[MS09-038]Windows Mediaファイル処理における脆弱性により、リモートでコードが実行される (971557)
(4)[MS09-044]リモートデスクトップ接続の脆弱性により、リモートでコードが実行される (970927)
(5)[MS09-039]WINSの脆弱性により、リモートでコードが実行される (969883)
■ATLとWebコンポーネントの脆弱性は早急な対処を:8月のMSパッチが公開、緊急5件を含む計9件
http://www.itmedia.co.jp/enterprise/articles/0908/12/news017.html
http://pc.nikkeibp.co.jp/article/news/20090812/1017796/?set=rss
http://itpro.nikkeibp.co.jp/article/NEWS/20090812/335525/
http://japan.cnet.com/news/sec/story/0,2000056024,20398219,00.htm
Microsoftは8月の月例セキュリティ情報を公開した。内訳は「緊急」が5件、「重要」が4件となる。
最大深刻度が「緊急」のセキュリティ情報は以下の5件。
(1)[MS09-043]Microsoft Office Webコンポーネントの脆弱性により、リモートでコードが実行される (957638)
(2)[MS09-037]Microsoft ATL (Active Template Library) の脆弱性により、リモートでコードが実行される (973908)
(3)[MS09-038]Windows Mediaファイル処理における脆弱性により、リモートでコードが実行される (971557)
(4)[MS09-044]リモートデスクトップ接続の脆弱性により、リモートでコードが実行される (970927)
(5)[MS09-039]WINSの脆弱性により、リモートでコードが実行される (969883)
>>237 追記
ATLの脆弱性を解決した「MS09-037」は、7月に臨時公開された「MS09-034」および「MS09-035」に関連するパッチとなる。
今回の「MS09-037」では、Windowsコンポーネントに存在するプライベートバージョンのATLの脆弱性(>>173,185)を解決している。この更新を適用することにより、
脆弱性のあるATLヘッダとライブラリに起因する既知の問題はすべて解決されたことになるとしている
今回、ATLのぜい弱性の影響を受けたマイクロソフト製の4種類のプログラム(Outlook Express、Windows Media Playerなど)のセキュリティ修正を改めて行っている。
ATLのぜい弱性問題は、マイクロソフト以外のサードパーティが開発したプログラムにも存在する。
サードパーティの対応はこれから。ATLのぜい弱性問題を突くウイルスやワームはまだ見つかっていないが、いつ登場してもおかしくない。
もう1つの更新プログラムが「MS09-043」だ。7月のアドバイザリーで情報を公開していたOffice Webコンポーネントの脆弱性に対処したもので、既にこの問題を突いた悪用コードが出回り、
被害報告も寄せられているという。影響を受けるのはOffice、Visual Studioなど
なお、手動でパッチを適用する場合は注意を。
ATLの脆弱性を解決した「MS09-037」は、7月に臨時公開された「MS09-034」および「MS09-035」に関連するパッチとなる。
今回の「MS09-037」では、Windowsコンポーネントに存在するプライベートバージョンのATLの脆弱性(>>173,185)を解決している。この更新を適用することにより、
脆弱性のあるATLヘッダとライブラリに起因する既知の問題はすべて解決されたことになるとしている
今回、ATLのぜい弱性の影響を受けたマイクロソフト製の4種類のプログラム(Outlook Express、Windows Media Playerなど)のセキュリティ修正を改めて行っている。
ATLのぜい弱性問題は、マイクロソフト以外のサードパーティが開発したプログラムにも存在する。
サードパーティの対応はこれから。ATLのぜい弱性問題を突くウイルスやワームはまだ見つかっていないが、いつ登場してもおかしくない。
もう1つの更新プログラムが「MS09-043」だ。7月のアドバイザリーで情報を公開していたOffice Webコンポーネントの脆弱性に対処したもので、既にこの問題を突いた悪用コードが出回り、
被害報告も寄せられているという。影響を受けるのはOffice、Visual Studioなど
なお、手動でパッチを適用する場合は注意を。
239 :脆弱性 (Safari 4.0.3公開):2009/08/12(水) 21:45:13
■Apple、Safariブラウザの更新版を公開
「Safari 4.0.3」ではMac OS XとWindowsの両方に影響する6件の脆弱性を解決した。
http://www.itmedia.co.jp/enterprise/articles/0908/12/news018.html
http://internet.watch.impress.co.jp/docs/news/20090812_308647.html
■オープンソースのブログ作成ソフト「WordPress」に未解決の脆弱性、パッチは開発中
脆弱性を悪用すると、リモートのユーザーが管理用パスワードをリセットすることができてしまうという。
http://www.itmedia.co.jp/enterprise/articles/0908/12/news019.html
「Safari 4.0.3」ではMac OS XとWindowsの両方に影響する6件の脆弱性を解決した。
http://www.itmedia.co.jp/enterprise/articles/0908/12/news018.html
http://internet.watch.impress.co.jp/docs/news/20090812_308647.html
■オープンソースのブログ作成ソフト「WordPress」に未解決の脆弱性、パッチは開発中
脆弱性を悪用すると、リモートのユーザーが管理用パスワードをリセットすることができてしまうという。
http://www.itmedia.co.jp/enterprise/articles/0908/12/news019.html
240 :Web攻撃、セキュリティその他:2009/08/12(水) 21:49:44
■ Twitter、サイバー攻撃で再びダウン
先週に続き、Twitterが攻撃を受けて一時的にダウンした。
http://www.itmedia.co.jp/enterprise/articles/0908/12/news022.html
■対策はファイアウォールなどの境界防御からプロアクティブな検知へ
購入したての製品にウイルス? SANSが警告する新たな攻撃
http://www.atmarkit.co.jp/news/200908/11/sans.html
■貧弱なパスワードは貧弱なウイルス対策ソフトよりも深刻な問題である >>235
http://slashdot.jp/security/09/08/12/0351219.shtml
■第9回 求む、新時代のセキュリティアーキテクチャ
http://www.atmarkit.co.jp/fsecurity/rensai/talk09/talk01.html
先週に続き、Twitterが攻撃を受けて一時的にダウンした。
http://www.itmedia.co.jp/enterprise/articles/0908/12/news022.html
■対策はファイアウォールなどの境界防御からプロアクティブな検知へ
購入したての製品にウイルス? SANSが警告する新たな攻撃
http://www.atmarkit.co.jp/news/200908/11/sans.html
■貧弱なパスワードは貧弱なウイルス対策ソフトよりも深刻な問題である >>235
http://slashdot.jp/security/09/08/12/0351219.shtml
■第9回 求む、新時代のセキュリティアーキテクチャ
http://www.atmarkit.co.jp/fsecurity/rensai/talk09/talk01.html
■グーグルの次世代検索技術「Caffeine」、検索結果に従来版と若干の違い >>236
http://builder.japan.zdnet.com/news/story/0,3800079086,20398215,00.htm?ref=rss
■和解後にも違法コピーを使い続けた企業に、正価の2倍の損害賠償金
http://japan.zdnet.com/news/software/story/0,2000056195,20398235,00.htm?ref=rss
■ Intel、最新SSDの不具合を解消するファームウエアを公開 >>208
http://pc.nikkeibp.co.jp/article/news/20090812/1017806/?set=rss
■マイクロソフトに「Word」の販売差し止め命令--米特許侵害訴訟
http://japan.cnet.com/news/biz/story/0,2000056020,20398237,00.htm
■URL短縮サービスの「tr.im」、閉鎖から一転再開--買い手見つかるまで無期限で運営継続
http://japan.cnet.com/news/media/story/0,2000056023,20398221,00.htm?ref=rss
■Windows 7日本語版の開発者向け提供がスタート >>236
マイクロソフトはWindows 7日本語版の開発者向け提供を開始した。
同社の有償会員サイト「TechNet Plusサブスクリプション」および「MSDNサブスクリプション」からダウンロードできる。
http://journal.mycom.co.jp/news/2009/08/12/035/index.html
http://itpro.nikkeibp.co.jp/article/NEWS/20090812/335442/
http://internet.watch.impress.co.jp/docs/news/20090812_308648.html
http://pc.nikkeibp.co.jp/article/news/20090812/1017795/?set=rss
http://builder.japan.zdnet.com/news/story/0,3800079086,20398215,00.htm?ref=rss
■和解後にも違法コピーを使い続けた企業に、正価の2倍の損害賠償金
http://japan.zdnet.com/news/software/story/0,2000056195,20398235,00.htm?ref=rss
■ Intel、最新SSDの不具合を解消するファームウエアを公開 >>208
http://pc.nikkeibp.co.jp/article/news/20090812/1017806/?set=rss
■マイクロソフトに「Word」の販売差し止め命令--米特許侵害訴訟
http://japan.cnet.com/news/biz/story/0,2000056020,20398237,00.htm
■URL短縮サービスの「tr.im」、閉鎖から一転再開--買い手見つかるまで無期限で運営継続
http://japan.cnet.com/news/media/story/0,2000056023,20398221,00.htm?ref=rss
■Windows 7日本語版の開発者向け提供がスタート >>236
マイクロソフトはWindows 7日本語版の開発者向け提供を開始した。
同社の有償会員サイト「TechNet Plusサブスクリプション」および「MSDNサブスクリプション」からダウンロードできる。
http://journal.mycom.co.jp/news/2009/08/12/035/index.html
http://itpro.nikkeibp.co.jp/article/NEWS/20090812/335442/
http://internet.watch.impress.co.jp/docs/news/20090812_308648.html
http://pc.nikkeibp.co.jp/article/news/20090812/1017795/?set=rss
242 :名無しさん@お腹いっぱい。:2009/08/13(木) 19:06:34
ユーザーが制御できない「秘密cookie」、半数強のサイトが利用
米研究チームの発表によると、Adobe Flashを使ってネット上のユーザーの行動をひそかに追跡し続けるサイトが増えているという。
http://www.itmedia.co.jp/enterprise/articles/0908/13/news017.html
米研究チームの発表によると、Adobe Flashを使ってネット上のユーザーの行動をひそかに追跡し続けるサイトが増えているという。
http://www.itmedia.co.jp/enterprise/articles/0908/13/news017.html
■アップルが(再び)Mac OS Xにセキュリティパッチ(Security Update 2009-004)
http://japan.zdnet.com/sp/feature/07zeroday/story/0,3800083088,20398271,00.htm
アップルがMac OS Xのセキュリティパッチを公開した。
これは、BIND DNSサーバに対するサービス妨害攻撃を引き起こす可能性のある1件の脆弱性を修正するものだ。
■WordPressの更新版リリース、パスワードリセットの脆弱性に対処 >>239
http://www.itmedia.co.jp/enterprise/articles/0908/13/news011.html
http://japan.zdnet.com/sp/feature/07zeroday/story/0,3800083088,20398271,00.htm
アップルがMac OS Xのセキュリティパッチを公開した。
これは、BIND DNSサーバに対するサービス妨害攻撃を引き起こす可能性のある1件の脆弱性を修正するものだ。
■WordPressの更新版リリース、パスワードリセットの脆弱性に対処 >>239
http://www.itmedia.co.jp/enterprise/articles/0908/13/news011.html
■ 「意味不明なメール」の目的はアドレス収集、スパムやウイルスの予兆
セキュリティ企業の米シマンテックは2009年8月12日、同社の公式ブログにおいて、ここ最近、件名や本文が意味不明のメールが出回っていることを明らかにした。
メールの目的は、有効なメールアドレスを収集すること。そういったメールを受け取ったら、今後、迷惑メール(スパム)やウイルスメールが送られてくる可能性が高いという。
http://pc.nikkeibp.co.jp/article/news/20090813/1017797/?set=rss
通常の迷惑メールやウイルスメールとは異なり意味不明な文章が書かれているだけで、添付ファイルもない。
こういったメールの目的は、有効なメールアドレスを収集すること。攻撃者は多数のメールアドレスをランダムに生成し、それらあてにメールを送信する。
さまざまな文字列を入れてメールアドレスを生成し、そのアドレスあてに次々とメール送信する。
そして、エラーメールが戻ってこなかったアドレスは有効だと判断し、今後、迷惑メールやウイルスメールの送信先として使う。
このようにして有効なメールアドレスを収集する手口は、「ディレクトリハーベスト攻撃(DHA)」などと呼ばれる。
■ハリー・ポッターに関連するスパムが増加―「シマンテック月例スパムレポート」8月号
http://japan.internet.com/webtech/20090811/1.html
■偽セキュリティ対策ソフトの押し売りをするウイルスに注意--アンラボ
アンラボは、偽セキュリティ対策ソフトの押し売りをするウイルス「Home AntiVirus 2010」への注意喚起を発表した。
サイトの訪問時に警告ウインドウが表示されても、冷静に判断すべきとしている。
http://japan.cnet.com/news/sec/story/0,2000056024,20398248,00.htm?ref=rss
アンラボは、偽セキュリティ対策ソフトの押し売りをするウイルス「Home AntiVirus 2010」への注意喚起を発表した。
サイトの訪問時に警告ウインドウが表示されても、冷静に判断すべきとしている。
http://japan.cnet.com/news/sec/story/0,2000056024,20398248,00.htm?ref=rss
■ユーザーが制御できない「秘密cookie」、半数強のサイトが利用
米研究チームの発表によると、Adobe Flashを使ってネット上のユーザーの行動をひそかに追跡し続けるサイトが増えているという。
「Flash cookie」は通常のcookieとは異なり、ブラウザのセキュリティ設定ではコントロールできないという。
SANSは、Flash cookieをブロックできるアドオンとして、Firefox向けの「Better Privacy」を紹介している。
http://www.itmedia.co.jp/enterprise/articles/0908/13/news017.html
米研究チームの発表によると、Adobe Flashを使ってネット上のユーザーの行動をひそかに追跡し続けるサイトが増えているという。
「Flash cookie」は通常のcookieとは異なり、ブラウザのセキュリティ設定ではコントロールできないという。
SANSは、Flash cookieをブロックできるアドオンとして、Firefox向けの「Better Privacy」を紹介している。
http://www.itmedia.co.jp/enterprise/articles/0908/13/news017.html
>>230,240
■SNSへの大規模DoS攻撃、渦中のブロガーが心境語る
TwitterやFacebookに仕掛けられた大規模サイバー攻撃の標的とされているグルジア人ブロガーが、ロシアのハッカーには屈しないと表明した。(ロイター)
http://www.itmedia.co.jp/enterprise/articles/0908/13/news030.html
■Twitterのセキュリティはどうなっている? 相次ぐダウンに疑問の声
再び攻撃を受けてダウンしたTwitterの対応や戦略に対し、セキュリティ業界から疑問を投げ掛ける声が出ている。
http://www.itmedia.co.jp/enterprise/articles/0908/13/news013.html
■Twitter攻撃にロシア政府が関与? セキュリティ企業は懐疑的
「政府や情報機関が本当に誰かを黙らせたいと思うのなら、もっと直接的で効果的なやり方を取るだろう」とKasperskyは指摘する。
http://www.itmedia.co.jp/news/articles/0908/11/news017.html
■SNSへの大規模DoS攻撃、渦中のブロガーが心境語る
TwitterやFacebookに仕掛けられた大規模サイバー攻撃の標的とされているグルジア人ブロガーが、ロシアのハッカーには屈しないと表明した。(ロイター)
http://www.itmedia.co.jp/enterprise/articles/0908/13/news030.html
■Twitterのセキュリティはどうなっている? 相次ぐダウンに疑問の声
再び攻撃を受けてダウンしたTwitterの対応や戦略に対し、セキュリティ業界から疑問を投げ掛ける声が出ている。
http://www.itmedia.co.jp/enterprise/articles/0908/13/news013.html
■Twitter攻撃にロシア政府が関与? セキュリティ企業は懐疑的
「政府や情報機関が本当に誰かを黙らせたいと思うのなら、もっと直接的で効果的なやり方を取るだろう」とKasperskyは指摘する。
http://www.itmedia.co.jp/news/articles/0908/11/news017.html
■ AVG、SOHO向けウイルス対策ソフトの無償版公開
http://www.itmedia.co.jp/enterprise/articles/0908/13/news022.html
AVGは、ユーザー数5人までの小規模企業向けに無償のウイルス対策ソフトを公開した。
■Google Reader、フィード記事を各種SNSに送信する機能を追加
http://www.itmedia.co.jp/enterprise/articles/0908/13/news039.html
■USB 3.0パソコンの登場迫る
最大転送速度5Gbpsの新規格、コントローラーチップは9月に量産開始
http://www.nikkeibp.co.jp/article/news/20090811/173765/
■ マイクロソフトに与えられた選択肢--「Word」販売差し止め命令を受けて >>241
http://japan.cnet.com/news/ent/story/0,2000056022,20398270,00.htm?ref=rss
http://www.itmedia.co.jp/enterprise/articles/0908/13/news039.html
■USB 3.0パソコンの登場迫る
最大転送速度5Gbpsの新規格、コントローラーチップは9月に量産開始
http://www.nikkeibp.co.jp/article/news/20090811/173765/
■ マイクロソフトに与えられた選択肢--「Word」販売差し止め命令を受けて >>241
http://japan.cnet.com/news/ent/story/0,2000056022,20398270,00.htm?ref=rss
■CAの「eTrust」、Windowsシステムファイルをウイルス扱い?
eTrustのアップデートを適用すると、Windowsファイルがマルウェアと認識されてシステムが機能しなくなるトラブルが報告されている。
http://www.itmedia.co.jp/enterprise/articles/0908/14/news014.html
eTrustのアップデートを適用すると、Windowsファイルがマルウェアと認識されてシステムが機能しなくなるトラブルが報告されている。
http://www.itmedia.co.jp/enterprise/articles/0908/14/news014.html
■サーバトラブル解決のセオリー:第7回 DHCPサーバからIPアドレスが発行されない
http://ascii.jp/elem/000/000/444/444696/
※DHCP(Dynamic Host Configuration Protocolサーバはネットワークに参加するクライアントに対し、あらかじめ用意してあるIPアドレスの中から、他のクライアントが使用しているものとは重複しない適切なIPアドレスを割り当てる。
同時にデフォルトゲートウェイやDNS(Domain Name System)サーバのIPアドレスなどもクライアントに通知する。
■仕事で使える!Firefox便利ワザ ?夏休み3日間集中講座?
第2回 : Firefox 3.5をビジネスシーンにあわせて使う(アドオンの紹介)
http://ascii.jp/elem/000/000/449/449643/
■【Windows 7研究 ホーム編5】
動画/音楽をWindows 7で共有する〜リモート再生&ストリーミング〜
家庭で使うときのポイントがバッチリわかる!
http://www.computerworld.jp/topics/win7/158130.html?RSS
■グーグルの「Caffeine」の検索結果は「Bing」に似ている?
グーグルが8月10日に公開した最新の検索エンジン「Caffeine」(開発コード名)は、マイクロソフトが先にローンチした「Bing」に対抗するものなのか?
http://japan.zdnet.com/sp/feature/07microsoft/story/0,3800083079,20398316,00.htm?ref=rss
■AMD、最上位製品Phenom II X4 965を発表
http://pc.nikkeibp.co.jp/article/news/20090813/1017807/?set=rss
■Windows 7 RTM、Vista SP1、XP SP3 ベンチマーク比較
http://builder.japan.zdnet.com/news/story/0,3800079086,20398281,00.htm?ref=rss
■ブルースクリーンで強制終了した原因を解析して教えてくれるフリーソフト「BlueScreenView」 (GIGAZINE)
http://gigazine.net/index.php?/news/comments/20090813_bluescreenview/
■svchost.exeなど各プロセスやサービスの動きと正体がわかるフリーソフト「Process Hacker」(GIGAZINE)
http://gigazine.net/index.php?/news/comments/20090814_process_hacker/
http://ascii.jp/elem/000/000/444/444696/
※DHCP(Dynamic Host Configuration Protocolサーバはネットワークに参加するクライアントに対し、あらかじめ用意してあるIPアドレスの中から、他のクライアントが使用しているものとは重複しない適切なIPアドレスを割り当てる。
同時にデフォルトゲートウェイやDNS(Domain Name System)サーバのIPアドレスなどもクライアントに通知する。
■仕事で使える!Firefox便利ワザ ?夏休み3日間集中講座?
第2回 : Firefox 3.5をビジネスシーンにあわせて使う(アドオンの紹介)
http://ascii.jp/elem/000/000/449/449643/
■【Windows 7研究 ホーム編5】
動画/音楽をWindows 7で共有する〜リモート再生&ストリーミング〜
家庭で使うときのポイントがバッチリわかる!
http://www.computerworld.jp/topics/win7/158130.html?RSS
■グーグルの「Caffeine」の検索結果は「Bing」に似ている?
グーグルが8月10日に公開した最新の検索エンジン「Caffeine」(開発コード名)は、マイクロソフトが先にローンチした「Bing」に対抗するものなのか?
http://japan.zdnet.com/sp/feature/07microsoft/story/0,3800083079,20398316,00.htm?ref=rss
■AMD、最上位製品Phenom II X4 965を発表
http://pc.nikkeibp.co.jp/article/news/20090813/1017807/?set=rss
■Windows 7 RTM、Vista SP1、XP SP3 ベンチマーク比較
http://builder.japan.zdnet.com/news/story/0,3800079086,20398281,00.htm?ref=rss
■ブルースクリーンで強制終了した原因を解析して教えてくれるフリーソフト「BlueScreenView」 (GIGAZINE)
http://gigazine.net/index.php?/news/comments/20090813_bluescreenview/
■svchost.exeなど各プロセスやサービスの動きと正体がわかるフリーソフト「Process Hacker」(GIGAZINE)
http://gigazine.net/index.php?/news/comments/20090814_process_hacker/
<アリコジャパン>カード情報不正使用さらに増え4228件 >>234
http://headlines.yahoo.co.jp/hl?a=20090814-00000087-mai-soci
6日時点の約3500件から被害がさらに拡大した。
コンピューターの使用履歴や関係者の事情聴取などを進めているが、現時点では流出データも特定できておらず、
最終的に原因が特定できない可能性もあるという。
http://headlines.yahoo.co.jp/hl?a=20090814-00000087-mai-soci
6日時点の約3500件から被害がさらに拡大した。
コンピューターの使用履歴や関係者の事情聴取などを進めているが、現時点では流出データも特定できておらず、
最終的に原因が特定できない可能性もあるという。
■8月のマイクロソフトセキュリティ更新を確認する (既出>>237)
http://internet.watch.impress.co.jp/docs/special/20090817_308924.html
■Mac OS用「Security Update 2009-004」公開、BINDの脆弱性に対応 (既出>>243)
http://internet.watch.impress.co.jp/docs/news/20090817_308986.html
■チェックしておきたいぜい弱性情報<2009.08.17>
http://itpro.nikkeibp.co.jp/article/COLUMN/20090813/335529/
■Adobe は Web を危険に晒しているのか
http://japan.internet.com/webtech/20090817/10.html
Flash や Adobe Reader の更新は重要な問題だ。Adobe はこれら技術について、つい最近もセキュリティ勧告を出しパッチを公開した。
だが、セキュリティ製品ベンダー Trusteer が自社ユーザーを対象に行なった最新調査では、少なくとも80%のユーザーが、
これら技術にパッチを適用せずに使用していることが明らかになった。
http://internet.watch.impress.co.jp/docs/special/20090817_308924.html
■Mac OS用「Security Update 2009-004」公開、BINDの脆弱性に対応 (既出>>243)
http://internet.watch.impress.co.jp/docs/news/20090817_308986.html
■チェックしておきたいぜい弱性情報<2009.08.17>
http://itpro.nikkeibp.co.jp/article/COLUMN/20090813/335529/
■Adobe は Web を危険に晒しているのか
http://japan.internet.com/webtech/20090817/10.html
Flash や Adobe Reader の更新は重要な問題だ。Adobe はこれら技術について、つい最近もセキュリティ勧告を出しパッチを公開した。
だが、セキュリティ製品ベンダー Trusteer が自社ユーザーを対象に行なった最新調査では、少なくとも80%のユーザーが、
これら技術にパッチを適用せずに使用していることが明らかになった。
254 :Webサイト攻撃(Twitterなど):2009/08/17(月) 19:05:11
■Twitterにマルウェアへの指示メッセージ、セキュリティ企業が発見 >>247など
Twitterがボットネットのコマンド&コントロールに利用されていたことが判明した。
http://www.itmedia.co.jp/enterprise/articles/0908/17/news019.html
http://japan.internet.com/webtech/20090817/11.html
Arbor NetworksやSymantecによると、Twitterに意味不明の文字列を使ったステータスメッセージが掲載され、
ここからマルウェアをダウンロードさせるサイトにリンクが張られているのが見つかった。
■Webサーバを緊急点検すべし、IPAが警戒を呼び掛け
IPAは、4-7月にかけてWebサーバを標的にした攻撃が増加したとして、アクセスログの解析や脆弱性検査などの実施を呼び掛けている。
http://www.itmedia.co.jp/enterprise/articles/0908/17/news042.html
■2ch一部サーバが長期ダウン中 韓国からサイバー攻撃か
http://www.itmedia.co.jp/news/articles/0908/17/news031.html
Twitterがボットネットのコマンド&コントロールに利用されていたことが判明した。
http://www.itmedia.co.jp/enterprise/articles/0908/17/news019.html
http://japan.internet.com/webtech/20090817/11.html
Arbor NetworksやSymantecによると、Twitterに意味不明の文字列を使ったステータスメッセージが掲載され、
ここからマルウェアをダウンロードさせるサイトにリンクが張られているのが見つかった。
■Webサーバを緊急点検すべし、IPAが警戒を呼び掛け
IPAは、4-7月にかけてWebサーバを標的にした攻撃が増加したとして、アクセスログの解析や脆弱性検査などの実施を呼び掛けている。
http://www.itmedia.co.jp/enterprise/articles/0908/17/news042.html
■2ch一部サーバが長期ダウン中 韓国からサイバー攻撃か
http://www.itmedia.co.jp/news/articles/0908/17/news031.html
■IE 8、マイクロソフト後援のセキュリティ・テストで抜群の好成績
マルウェア・サイト・ブロック率で他ブラウザを大きく引き離す
主要ブラウザのフィッシング対策とマルウェア対策を比較する検証実験の結果が公表された。
ユーザーをだまして感染を広げるソーシャルエンジニアリング型のマルウェアをどの程度検出できるか比較した実験では、IE 8の検出率が81%と突出して高く、
次いでSafari 4が21%、Firefox 3が27%、Chrome 2が7%、Opera 10 βは1%にとどまった。
http://www.itmedia.co.jp/enterprise/articles/0908/17/news018.html
http://www.computerworld.jp/topics/vs/158289.html?RSS
■ 「情報漏えい対策は集中管理とUSBメモリが肝」と米McAfee
http://www.itmedia.co.jp/enterprise/articles/0908/17/news005.html
マルウェア・サイト・ブロック率で他ブラウザを大きく引き離す
主要ブラウザのフィッシング対策とマルウェア対策を比較する検証実験の結果が公表された。
ユーザーをだまして感染を広げるソーシャルエンジニアリング型のマルウェアをどの程度検出できるか比較した実験では、IE 8の検出率が81%と突出して高く、
次いでSafari 4が21%、Firefox 3が27%、Chrome 2が7%、Opera 10 βは1%にとどまった。
http://www.itmedia.co.jp/enterprise/articles/0908/17/news018.html
http://www.computerworld.jp/topics/vs/158289.html?RSS
■ 「情報漏えい対策は集中管理とUSBメモリが肝」と米McAfee
http://www.itmedia.co.jp/enterprise/articles/0908/17/news005.html
256 :ブラウザ、検索エンジン:2009/08/17(月) 19:09:23
■ Mozilla Labs、アドオン「Test Pilot」を公開--使用感のフィードバックを簡単に
モジラは、オープンソースブラウザ「Firefox 3.5」のユーザビリティをテストするアドオン「Test Pilot」を公開した。
幅広いユーザー層からフィードバックを集めるための試みだ。
http://builder.japan.zdnet.com/news/story/0,3800079086,20398346,00.htm?ref=rss
■「Opera 10 beta 3」公開、「Opera Turbo」機能の強化など
http://internet.watch.impress.co.jp/docs/news/20090817_308972.html
■グーグル検索の大規模アップデート「Caffeine」--開発意図と検索ランキングへの影響 >>241,251
http://japan.cnet.com/special/story/0,2000056049,20398295,00.htm
■Microsoft-Yahoo!連合,浸透率ならGoogleに対抗可能か---米調査(調査・統計ニュース)
http://itpro.nikkeibp.co.jp/article/Research/20090817/335584/
モジラは、オープンソースブラウザ「Firefox 3.5」のユーザビリティをテストするアドオン「Test Pilot」を公開した。
幅広いユーザー層からフィードバックを集めるための試みだ。
http://builder.japan.zdnet.com/news/story/0,3800079086,20398346,00.htm?ref=rss
■「Opera 10 beta 3」公開、「Opera Turbo」機能の強化など
http://internet.watch.impress.co.jp/docs/news/20090817_308972.html
■グーグル検索の大規模アップデート「Caffeine」--開発意図と検索ランキングへの影響 >>241,251
http://japan.cnet.com/special/story/0,2000056049,20398295,00.htm
■Microsoft-Yahoo!連合,浸透率ならGoogleに対抗可能か---米調査(調査・統計ニュース)
http://itpro.nikkeibp.co.jp/article/Research/20090817/335584/
■ Microsoft Word販売差し止め判決、ODFに悪影響を及ぼす可能性も >>249
Microsoftがi4iの「カスタムXML」関連特許を侵害したとする米地裁の判決は、オープンソースフォーマット「ODF」の採用に悪影響を及ぼすかもしれない。
http://www.itmedia.co.jp/enterprise/articles/0908/17/news060.html
※「ODF」…OpenOffice.org 2.0 標準ファイルフォーマット形式
■無料で使える統合オフィスソフト「OpenOffice.org」
http://pc.nikkeibp.co.jp/article/column/20090817/1017818/?set=rss
■映画館で盗撮か、「クローズZEROII」をShareで放流した男性逮捕
http://internet.watch.impress.co.jp/docs/news/20090817_309019.html
■ハリポタ最新作Shareで流した疑い、埼玉県警が男性から事情聴取
http://internet.watch.impress.co.jp/docs/news/20090817_309018.html
■ニコ動「政治チャンネル」、衆院選対応でコメント表示を自粛
http://internet.watch.impress.co.jp/docs/news/20090817_308994.html
■自民・民主両党、「インターネットによる選挙活動は解禁すべき」と明言
http://japan.cnet.com/news/media/story/0,2000056023,20398352,00.htm?ref=rss
■iPhone画面が破裂 仏で少年がけが
http://sankei.jp.msn.com/economy/business/090813/biz0908132309020-n1.htm
Microsoftがi4iの「カスタムXML」関連特許を侵害したとする米地裁の判決は、オープンソースフォーマット「ODF」の採用に悪影響を及ぼすかもしれない。
http://www.itmedia.co.jp/enterprise/articles/0908/17/news060.html
※「ODF」…OpenOffice.org 2.0 標準ファイルフォーマット形式
■無料で使える統合オフィスソフト「OpenOffice.org」
http://pc.nikkeibp.co.jp/article/column/20090817/1017818/?set=rss
■映画館で盗撮か、「クローズZEROII」をShareで放流した男性逮捕
http://internet.watch.impress.co.jp/docs/news/20090817_309019.html
■ハリポタ最新作Shareで流した疑い、埼玉県警が男性から事情聴取
http://internet.watch.impress.co.jp/docs/news/20090817_309018.html
■ニコ動「政治チャンネル」、衆院選対応でコメント表示を自粛
http://internet.watch.impress.co.jp/docs/news/20090817_308994.html
■自民・民主両党、「インターネットによる選挙活動は解禁すべき」と明言
http://japan.cnet.com/news/media/story/0,2000056023,20398352,00.htm?ref=rss
■iPhone画面が破裂 仏で少年がけが
http://sankei.jp.msn.com/economy/business/090813/biz0908132309020-n1.htm
258 :名無しさん@お腹いっぱい。:2009/08/17(月) 19:19:00
■中国政府が全PCへの「Green Dam」導入を断念,中国メディアが報じる(ニュース)
中国国内の全パソコンにフィルタリング・ソフトの導入を義務づけるとしていた中国政府の計画が大きな議論を呼んでいたが,
中国政府はこの計画を断念するようだ。
http://itpro.nikkeibp.co.jp/article/NEWS/20090817/335582/
■三菱UFJニコス、RSAセキュリティのフィッシングサイト閉鎖サービス「RSA FraudAction」を採用
http://www.sbbit.jp/news/12592/
中国国内の全パソコンにフィルタリング・ソフトの導入を義務づけるとしていた中国政府の計画が大きな議論を呼んでいたが,
中国政府はこの計画を断念するようだ。
http://itpro.nikkeibp.co.jp/article/NEWS/20090817/335582/
■三菱UFJニコス、RSAセキュリティのフィッシングサイト閉鎖サービス「RSA FraudAction」を採用
http://www.sbbit.jp/news/12592/
259 :著作権団体、Winny使用者に警告メール送信へ:2009/08/17(月) 22:08:49
■Winnyユーザーに注意喚起メール、権利者団体とISP連携で
http://internet.watch.impress.co.jp/docs/news/20090817_309042.html
権利者団体やISP事業者団体などで構成される「ファイル共有ソフトを悪用した著作権侵害対策協議会(CCIF)」は、サイトを設立した。
ファイル交換ソフト「Winny」を使って著作権侵害を行っているユーザーに対して、注意喚起を促す啓発メールを順次送信することも明らかにした。
啓発メール送付に当たっては、コンピュータソフトウェア著作権協会(ACCS)などの著作権団体が専用ツールを使い、Winnyのネットワーク上に流通するキーファイルを収集。
Winnyユーザーが保持するファイルの名称やIPアドレスなどを調査する。著作権侵害が確認された場合には、著作権団体がISPに啓発メールの送信を依頼する。
啓発メール送信後も著作権侵害を継続するような悪質なユーザーに対しては、著作権団体が刑事告訴や民事上の損害賠償などを請求する場合もあるとしている。
CCIFでは、2010年1月1日に施行される改正著作権法により、違法なインターネット配信による音楽・映像を違法と知りながらダウンロードすることは
私的使用目的であっても権利侵害になると説明。
CCIFでは「この啓発メールを受け取った後もWinnyを使い続けた場合は、著作権侵害行為が故意に行われたといえる可能性がある」としている。
http://internet.watch.impress.co.jp/docs/news/20090817_309042.html
権利者団体やISP事業者団体などで構成される「ファイル共有ソフトを悪用した著作権侵害対策協議会(CCIF)」は、サイトを設立した。
ファイル交換ソフト「Winny」を使って著作権侵害を行っているユーザーに対して、注意喚起を促す啓発メールを順次送信することも明らかにした。
啓発メール送付に当たっては、コンピュータソフトウェア著作権協会(ACCS)などの著作権団体が専用ツールを使い、Winnyのネットワーク上に流通するキーファイルを収集。
Winnyユーザーが保持するファイルの名称やIPアドレスなどを調査する。著作権侵害が確認された場合には、著作権団体がISPに啓発メールの送信を依頼する。
啓発メール送信後も著作権侵害を継続するような悪質なユーザーに対しては、著作権団体が刑事告訴や民事上の損害賠償などを請求する場合もあるとしている。
CCIFでは、2010年1月1日に施行される改正著作権法により、違法なインターネット配信による音楽・映像を違法と知りながらダウンロードすることは
私的使用目的であっても権利侵害になると説明。
CCIFでは「この啓発メールを受け取った後もWinnyを使い続けた場合は、著作権侵害行為が故意に行われたといえる可能性がある」としている。
260 :Webサイト改ざん急増:2009/08/18(火) 21:14:25
■SQLインジェクションによるウェブサイト攻撃が急増、わずか4ヶ月で25倍に。IPAが対策を呼びかけ (既報>>254)
http://internet.watch.impress.co.jp/docs/news/20090818_309048.html
http://japan.cnet.com/news/sec/story/0,2000056024,20398447,00.htm?ref=rss
なかでもきわだって増加がいたのが「SQLインジェクション攻撃」で、4月の段階では21件だったが、7月には534件とわずか4カ月で25倍まで膨れあがった。
またディレクトリトラバーサル攻撃についても、4月の100件から7月には364件まで増加するなど目立っている。
■「危険」なウェブサイトが急増、フィッシングサイトは10倍に - セキュアブレインまとめ
…セキュアブレインは、7月に同社が提供するセキュリティチェックサービスで検知した不正サイトの情報を取りまとめた。
http://www.security-next.com/011007.html
■08月18日のWeb改竄情報
https://www.netsecurity.ne.jp/9_13810.html
http://internet.watch.impress.co.jp/docs/news/20090818_309048.html
http://japan.cnet.com/news/sec/story/0,2000056024,20398447,00.htm?ref=rss
なかでもきわだって増加がいたのが「SQLインジェクション攻撃」で、4月の段階では21件だったが、7月には534件とわずか4カ月で25倍まで膨れあがった。
またディレクトリトラバーサル攻撃についても、4月の100件から7月には364件まで増加するなど目立っている。
■「危険」なウェブサイトが急増、フィッシングサイトは10倍に - セキュアブレインまとめ
…セキュアブレインは、7月に同社が提供するセキュリティチェックサービスで検知した不正サイトの情報を取りまとめた。
http://www.security-next.com/011007.html
■08月18日のWeb改竄情報
https://www.netsecurity.ne.jp/9_13810.html
261 :IEEE, ベンダー間の検体情報共有促進のため標準化策定へ:2009/08/18(火) 21:16:35
■ IEEE、セキュリティ・ベンダーの相互協力を推進するプログラムを発表
……セキュリティ問題に迅速に対応するための情報共有を図る
http://www.computerworld.jp/topics/vs/158550.html?RSS
米国電気電子学会(IEEE)は8月17日、セキュリティ・ベンダーが相互に協力し、セキュリティ問題に迅速に対応するためのプログラム「Industry Connections Program」を発表した。
IEEEでは同プログラムを基に、新たな標準の策定につなげたいとしている。
あまり知られていないことだが、セキュリティ・ベンダーの間では、コンピュータ・ウイルスの膨大なサンプルを相互にやり取りしている。このベンダー間でウイルス情報を共有するという伝統は、
数十年前から行われており、マルウェア対策を強化する一翼を担ってきた。
しかし一方で、サンプルを共有するまでに時間がかかりすぎるという問題も指摘されていた。
この問題を解決するためIEEEセキュリティ・グループでは、ウイルスのサンプルが最初に見つかったIPアドレスやWebサイトなどに関する情報を配信できるシステムを構築し、
このプロセスを改善しようとしてきた。IEEEセキュリティ・グループは同プロセスを自動化するスキーマを定義しており、今後標準化される見通しだ。
……セキュリティ問題に迅速に対応するための情報共有を図る
http://www.computerworld.jp/topics/vs/158550.html?RSS
米国電気電子学会(IEEE)は8月17日、セキュリティ・ベンダーが相互に協力し、セキュリティ問題に迅速に対応するためのプログラム「Industry Connections Program」を発表した。
IEEEでは同プログラムを基に、新たな標準の策定につなげたいとしている。
あまり知られていないことだが、セキュリティ・ベンダーの間では、コンピュータ・ウイルスの膨大なサンプルを相互にやり取りしている。このベンダー間でウイルス情報を共有するという伝統は、
数十年前から行われており、マルウェア対策を強化する一翼を担ってきた。
しかし一方で、サンプルを共有するまでに時間がかかりすぎるという問題も指摘されていた。
この問題を解決するためIEEEセキュリティ・グループでは、ウイルスのサンプルが最初に見つかったIPアドレスやWebサイトなどに関する情報を配信できるシステムを構築し、
このプロセスを改善しようとしてきた。IEEEセキュリティ・グループは同プロセスを自動化するスキーマを定義しており、今後標準化される見通しだ。
262 :脆弱性:Firefoxアドオン:2009/08/18(火) 21:21:45
■SCAN DISPATCH :Firefoxのアキレス腱、アドオンの脆弱性が続々と発見される
https://www.netsecurity.ne.jp/2_13812.html
DefConで、20ほどのアドオンを調査し、その中からブログ用アドオンの「ScribeFire」、リンクをクリックしなくてもこれをプレビューできる「CoolPreviews」、
そして「Wizz RSS」に重大な脆弱性を発見した
アドオンのセキュリティに関しては、基本的な問題点が多い。その中でもブラウザのUIエレメントに登録され、一度登録されるとFirefox本体に完全に信頼される危険性を両氏は指摘する。
そのため脆弱性のあるアドオンや悪意のあるアドオンでさえFirefoxに信頼されてしまうのが一番の問題点だという。
つまり、たとえフィッシングやマルウェア検知ソフトウェアがインストールされていたとしても、検知することができないからだ…
https://www.netsecurity.ne.jp/2_13812.html
DefConで、20ほどのアドオンを調査し、その中からブログ用アドオンの「ScribeFire」、リンクをクリックしなくてもこれをプレビューできる「CoolPreviews」、
そして「Wizz RSS」に重大な脆弱性を発見した
アドオンのセキュリティに関しては、基本的な問題点が多い。その中でもブラウザのUIエレメントに登録され、一度登録されるとFirefox本体に完全に信頼される危険性を両氏は指摘する。
そのため脆弱性のあるアドオンや悪意のあるアドオンでさえFirefoxに信頼されてしまうのが一番の問題点だという。
つまり、たとえフィッシングやマルウェア検知ソフトウェアがインストールされていたとしても、検知することができないからだ…
263 :セキュリティその他(コラム、新製品):2009/08/18(火) 21:24:32
■ Winnyで情報漏えい、ネットに流出したらもう手遅れ?
Winnyなどのファイル共有ソフトのネットワークに重要情報が流出した場合に、企業が優先すべき行動や、流出した情報を不用意に拡散させないための方法とは何だろうか。
http://www.itmedia.co.jp/enterprise/articles/0908/18/news005.html
■セキュリティTips for Today!(7)
第7回 ゴシップへの好奇心を「実行防止」せよ!
政治に芸能ニュース、そして大事件……ゴシップへの興味は止められません。でもこのTipsなら、脅威を最小化できるかも!
人々の興味をひく時事ネタを悪用することで、ウイルス感染を誘発する手法があることはご存じでしょう。
今回の記事では、時事ネタなどを悪用したウイルス感染手法について事例を交えてご紹介したいと思います。
http://www.atmarkit.co.jp/fsecurity/rensai/tipstoday07/tips01.html
■ EMC、情報漏えい対策と文書管理の体験サイトを開設
http://www.itmedia.co.jp/enterprise/articles/0908/18/news056.html
■ソフォス、リムーバブルメディアの操作性を高めたSafeGuard最新版を発表
http://www.itmedia.co.jp/enterprise/articles/0908/18/news037.html
http://journal.mycom.co.jp/news/2009/08/18/017/?rt=na
Winnyなどのファイル共有ソフトのネットワークに重要情報が流出した場合に、企業が優先すべき行動や、流出した情報を不用意に拡散させないための方法とは何だろうか。
http://www.itmedia.co.jp/enterprise/articles/0908/18/news005.html
■セキュリティTips for Today!(7)
第7回 ゴシップへの好奇心を「実行防止」せよ!
政治に芸能ニュース、そして大事件……ゴシップへの興味は止められません。でもこのTipsなら、脅威を最小化できるかも!
人々の興味をひく時事ネタを悪用することで、ウイルス感染を誘発する手法があることはご存じでしょう。
今回の記事では、時事ネタなどを悪用したウイルス感染手法について事例を交えてご紹介したいと思います。
http://www.atmarkit.co.jp/fsecurity/rensai/tipstoday07/tips01.html
■ EMC、情報漏えい対策と文書管理の体験サイトを開設
http://www.itmedia.co.jp/enterprise/articles/0908/18/news056.html
■ソフォス、リムーバブルメディアの操作性を高めたSafeGuard最新版を発表
http://www.itmedia.co.jp/enterprise/articles/0908/18/news037.html
http://journal.mycom.co.jp/news/2009/08/18/017/?rt=na
264 :その他(ブラウザなど):2009/08/18(火) 21:26:04
■Googleアカウントとひも付けてサーバに保存
……Google Chromeにブックマーク同期機能
http://www.atmarkit.co.jp/news/200908/18/chrome.html
◆「Google Insights for Search」日本語化、未来予測機能も公開
http://internet.watch.impress.co.jp/docs/news/20090818_309086.html
米Googleは17日、検索キーワードについてさまざまな分析が行える「Google
Insights for Search」ベータ版を39言語に対応させたと発表した。この中には
日本語も含まれている。また、検索傾向の未来予測機能も公開された。
■ モジラ、「Firefox 3」でアップグレードを促すダイアログ表示を開始
モジラは、同団体のオープンソースウェブブラウザに対する大幅なアップデートをリリースしてから1カ月半が経過した今、
「Firefox 3」ユーザーに対して「Firefox 3.5」をインストールするよう奨励し始めた。
http://builder.japan.zdnet.com/news/story/0,3800079086,20398426,00.htm?ref=rss
■ マイクロソフトが「IE 6」と決別できない理由
http://japan.cnet.com/special/story/0,2000056049,20398328,00.htm
……Google Chromeにブックマーク同期機能
http://www.atmarkit.co.jp/news/200908/18/chrome.html
◆「Google Insights for Search」日本語化、未来予測機能も公開
http://internet.watch.impress.co.jp/docs/news/20090818_309086.html
米Googleは17日、検索キーワードについてさまざまな分析が行える「Google
Insights for Search」ベータ版を39言語に対応させたと発表した。この中には
日本語も含まれている。また、検索傾向の未来予測機能も公開された。
■ モジラ、「Firefox 3」でアップグレードを促すダイアログ表示を開始
モジラは、同団体のオープンソースウェブブラウザに対する大幅なアップデートをリリースしてから1カ月半が経過した今、
「Firefox 3」ユーザーに対して「Firefox 3.5」をインストールするよう奨励し始めた。
http://builder.japan.zdnet.com/news/story/0,3800079086,20398426,00.htm?ref=rss
■ マイクロソフトが「IE 6」と決別できない理由
http://japan.cnet.com/special/story/0,2000056049,20398328,00.htm
265 :名無しさん@お腹いっぱい。:2009/08/18(火) 21:34:20
初音ミク「白いクスリ」ニコ動に一時復活 「削除依頼に法的根拠なし」とニワンゴ
http://www.itmedia.co.jp/news/articles/0908/18/news021.html
18日午前9時現在、動画は非表示設定になっていて閲覧できない。
「碧いうさぎ」替え歌「白いクスリ」、削除申請の理由をクリプトンが説明
http://www.itmedia.co.jp/news/articles/0908/14/news034.html
http://www.itmedia.co.jp/news/articles/0908/18/news021.html
18日午前9時現在、動画は非表示設定になっていて閲覧できない。
「碧いうさぎ」替え歌「白いクスリ」、削除申請の理由をクリプトンが説明
http://www.itmedia.co.jp/news/articles/0908/14/news034.html
■アドビがColdFusion、JRunの重大な脆弱性を修正
http://japan.zdnet.com/sp/feature/07zeroday/story/0,3800083088,20398506,00.htm
http://internet.watch.impress.co.jp/docs/news/20090819_309412.html
アドビがCold Fusion、JRunに対するパッチを公開した。今回修正された脆弱性はクリティカルにレーティングされており、
ただちにパッチを適用することが推奨されている。
http://japan.zdnet.com/sp/feature/07zeroday/story/0,3800083088,20398506,00.htm
http://internet.watch.impress.co.jp/docs/news/20090819_309412.html
アドビがCold Fusion、JRunに対するパッチを公開した。今回修正された脆弱性はクリティカルにレーティングされており、
ただちにパッチを適用することが推奨されている。
267 :脆弱性攻撃、マルウェア動向、注意喚起:2009/08/19(水) 23:22:55
■Windowsインターネットネームサービスの悪用コードが出現? 8月パッチの早期適用を >>237,253
Microsoftが8月の月例パッチで対処した「MS09-039」の脆弱性(WINS)を突く悪用コードが出回っているという情報がある。
http://www.itmedia.co.jp/enterprise/articles/0908/19/news016.html
■アンラボ、「Win32/Virut」の亜種に注意喚起
アンラボは、7月よりウイルス「Win32/Virut」の亜種が拡大しているとして注意を呼びかけている。
http://www.security-next.com/011011.html
■ 「平成21年上半期におけるインターネット治安情勢」を発表(警察庁)
…Confickerワームの感染の拡大とDDos攻撃の確認
https://www.netsecurity.ne.jp/1_13826.html
■gredセキュリティレポート Vol.1 [2009年7月]を発表(セキュアブレイン)>>260既報
https://www.netsecurity.ne.jp/1_13824.html
発表によると、2009年7月に「危険」と判断されたサイト数は2,637回で前月(1,539回)より大幅に増加した。
これは、「大手検索エンジンを騙った、日本語フィッシング詐欺サイト」が大量に発生したことと、
「Gumbler/JSRedir-Rウイルス(通称GENO ウイルス)」による被害が急増したことにより、
フィッシング詐欺、不正改ざんサイトの数値が急増したことが主な原因
今後も日本人ユーザーを狙った、日本語のフィッシング詐欺サイトが増加する可能性があるため、十分な注意が必要だと警告している。
Microsoftが8月の月例パッチで対処した「MS09-039」の脆弱性(WINS)を突く悪用コードが出回っているという情報がある。
http://www.itmedia.co.jp/enterprise/articles/0908/19/news016.html
■アンラボ、「Win32/Virut」の亜種に注意喚起
アンラボは、7月よりウイルス「Win32/Virut」の亜種が拡大しているとして注意を呼びかけている。
http://www.security-next.com/011011.html
■ 「平成21年上半期におけるインターネット治安情勢」を発表(警察庁)
…Confickerワームの感染の拡大とDDos攻撃の確認
https://www.netsecurity.ne.jp/1_13826.html
■gredセキュリティレポート Vol.1 [2009年7月]を発表(セキュアブレイン)>>260既報
https://www.netsecurity.ne.jp/1_13824.html
発表によると、2009年7月に「危険」と判断されたサイト数は2,637回で前月(1,539回)より大幅に増加した。
これは、「大手検索エンジンを騙った、日本語フィッシング詐欺サイト」が大量に発生したことと、
「Gumbler/JSRedir-Rウイルス(通称GENO ウイルス)」による被害が急増したことにより、
フィッシング詐欺、不正改ざんサイトの数値が急増したことが主な原因
今後も日本人ユーザーを狙った、日本語のフィッシング詐欺サイトが増加する可能性があるため、十分な注意が必要だと警告している。
268 :セキュリティのクラウド化、Webレピュテーション:2009/08/19(水) 23:27:55
■Windowsの宿命「アンチウイルスソフト」--クラウド対応は負荷軽減に寄与するのか
http://builder.japan.zdnet.com/sp/windows-7/story/0,3800092267,20398516,00.htm
常駐による負荷軽減のため、Windows用アンチウイルスソフトにも「クラウド化」という新たなトレンドが到来している。
たとえばMcAfeeは、クラウドの形態をとるSaaS型セキュリティサービス「McAfee Total Protection Service」を企業ユーザー向けに提供している。
脅威が検出されてからクラウド側の働きにより対策が講じられるまでのタイムラグは数秒程度、クライアント側に負荷が生じないことが特徴と謳っているサービスだ。
コンシューマ向けは9月からということで、Windows 7発売のタイミングにあわせた展開であることは想像に難くない。
無償のアンチウイルスサービスを提供しているPanda Securityは、いちはやくコンシューマ向けにクラウド型の「Panda Cloud Antivirus」を提供している。
■Webレピュテーションで解決する、セキュリティの課題【前編】(トレンドマイクロ)
https://www.netsecurity.ne.jp/3_13814.html
Webレピュテーションとは一般に、クラウドを利用したWebサイトの評価技術を指す。
インターネットに何百億とあるWebサーバ(ドメインやWeb ページまで)を評価付けして、不正と思われるWebサイトへの接続を制御・抑制することで、
「Webからの脅威」から効果的にユーザを守ろうとするものである
http://builder.japan.zdnet.com/sp/windows-7/story/0,3800092267,20398516,00.htm
常駐による負荷軽減のため、Windows用アンチウイルスソフトにも「クラウド化」という新たなトレンドが到来している。
たとえばMcAfeeは、クラウドの形態をとるSaaS型セキュリティサービス「McAfee Total Protection Service」を企業ユーザー向けに提供している。
脅威が検出されてからクラウド側の働きにより対策が講じられるまでのタイムラグは数秒程度、クライアント側に負荷が生じないことが特徴と謳っているサービスだ。
コンシューマ向けは9月からということで、Windows 7発売のタイミングにあわせた展開であることは想像に難くない。
無償のアンチウイルスサービスを提供しているPanda Securityは、いちはやくコンシューマ向けにクラウド型の「Panda Cloud Antivirus」を提供している。
■Webレピュテーションで解決する、セキュリティの課題【前編】(トレンドマイクロ)
https://www.netsecurity.ne.jp/3_13814.html
Webレピュテーションとは一般に、クラウドを利用したWebサイトの評価技術を指す。
インターネットに何百億とあるWebサーバ(ドメインやWeb ページまで)を評価付けして、不正と思われるWebサイトへの接続を制御・抑制することで、
「Webからの脅威」から効果的にユーザを守ろうとするものである
269 :ネット犯罪、情報漏洩:2009/08/19(水) 23:31:08
■ [続報]アリコ、顧客情報の流出時期が2008年3月と判明(ニュース) >>252
http://itpro.nikkeibp.co.jp/article/NEWS/20090819/335731/
■米でカード情報1億3千万人分ハッキング盗
http://www.yomiuri.co.jp/world/news/20090818-OYT1T00356.htm
http://slashdot.jp/security/09/08/19/067249.shtml
米司法省は17日、米国内の小売店チェーンや金融機関のコンピューターシステムに不法侵入する「ハッキング」により、
1億3000万人以上のクレジットカード情報を盗み出したとして、
フロリダ州マイアミ在住のアルバート・ゴンザレス被告(28)ら3人を電子通信などによる詐欺などの罪で起訴した、と発表した。
米国で摘発されたカード情報不正流出事件としては、史上最大規模という。
AFP通信によると、「非常に高度なハッキング技術を使っていたため、被害企業が導入していたウイルス対策ソフトにも検知されず、
ネット上での侵入経路も追跡できない仕組みになっていた」とのこと。
http://itpro.nikkeibp.co.jp/article/NEWS/20090819/335731/
■米でカード情報1億3千万人分ハッキング盗
http://www.yomiuri.co.jp/world/news/20090818-OYT1T00356.htm
http://slashdot.jp/security/09/08/19/067249.shtml
米司法省は17日、米国内の小売店チェーンや金融機関のコンピューターシステムに不法侵入する「ハッキング」により、
1億3000万人以上のクレジットカード情報を盗み出したとして、
フロリダ州マイアミ在住のアルバート・ゴンザレス被告(28)ら3人を電子通信などによる詐欺などの罪で起訴した、と発表した。
米国で摘発されたカード情報不正流出事件としては、史上最大規模という。
AFP通信によると、「非常に高度なハッキング技術を使っていたため、被害企業が導入していたウイルス対策ソフトにも検知されず、
ネット上での侵入経路も追跡できない仕組みになっていた」とのこと。
270 :セキュリティその他、コラム:2009/08/19(水) 23:32:13
■セキュリティ対策で困るのは「教育」と「予算確保」 、4.7%が重大事故を経験 - 経産省調査
http://www.security-next.com/011015.html
■ワンクリ詐欺やグロ画像に遭遇した生徒がほぼ半数! 〜 慶大、デジタルアーツ共同調査
http://www.rbbtoday.com/news/20090819/61865.html
【アタッカーズファイル 第14回】
■進化するSNSに潜む進化する脅威
…貴重で豊富な個人情報を狙う犯罪者たち
http://www.computerworld.jp/topics/vs/158849.html?RSS
SNSはすでに一般的なサービスとして、われわれインターネット・ユーザーの心をつかみ、さまざまな個人情報を集めて高度なサービスを提供している。
悪質なサイバー犯罪者たちが、これを狙わないはずがない。
http://www.security-next.com/011015.html
■ワンクリ詐欺やグロ画像に遭遇した生徒がほぼ半数! 〜 慶大、デジタルアーツ共同調査
http://www.rbbtoday.com/news/20090819/61865.html
【アタッカーズファイル 第14回】
■進化するSNSに潜む進化する脅威
…貴重で豊富な個人情報を狙う犯罪者たち
http://www.computerworld.jp/topics/vs/158849.html?RSS
SNSはすでに一般的なサービスとして、われわれインターネット・ユーザーの心をつかみ、さまざまな個人情報を集めて高度なサービスを提供している。
悪質なサイバー犯罪者たちが、これを狙わないはずがない。
■検索エンジンのユーザー満足度、1位はグーグル--米調査
http://japan.cnet.com/news/media/story/0,2000056023,20398486,00.htm
■Google モバイルでブログ検索が可能に
http://internet.watch.impress.co.jp/docs/news/20090819_309455.html
■自分と考え方が近い政党・候補者は? ネットで政策を検索・比較
http://internet.watch.impress.co.jp/docs/news/20090819_309450.html
■2ちゃんねるで夏の「裸祭り」……fusianasanでみんな投稿
http://internet.watch.impress.co.jp/docs/yajiuma/20090819_309319.html
ニュース速報+板で19日に日付が変わった頃に勃発したのが「裸祭り」だ。ほとんどの投稿者がfusianasanを使い、リモートホストをさらしている。
民主党の集会で国旗を切り貼りしたことを取り上げたスレッドがきっかけ。
【ネット】 2ちゃんのニュース速報+板で、リモートホスト晒す「裸祭り」…民主党擁護する人は参加せず?★8 (+板)
http://tsushima.2ch.net/test/read.cgi/newsplus/1250690915/
http://japan.cnet.com/news/media/story/0,2000056023,20398486,00.htm
■Google モバイルでブログ検索が可能に
http://internet.watch.impress.co.jp/docs/news/20090819_309455.html
■自分と考え方が近い政党・候補者は? ネットで政策を検索・比較
http://internet.watch.impress.co.jp/docs/news/20090819_309450.html
■2ちゃんねるで夏の「裸祭り」……fusianasanでみんな投稿
http://internet.watch.impress.co.jp/docs/yajiuma/20090819_309319.html
ニュース速報+板で19日に日付が変わった頃に勃発したのが「裸祭り」だ。ほとんどの投稿者がfusianasanを使い、リモートホストをさらしている。
民主党の集会で国旗を切り貼りしたことを取り上げたスレッドがきっかけ。
【ネット】 2ちゃんのニュース速報+板で、リモートホスト晒す「裸祭り」…民主党擁護する人は参加せず?★8 (+板)
http://tsushima.2ch.net/test/read.cgi/newsplus/1250690915/
■アップルの新OS「Snow Leopard」--注目の新機能と改良点を分析
http://japan.cnet.com/special/story/0,2000056049,20398402,00.htm
アップルの新OS「Snow Leopard」が間もなくリリースされる予定だ。このバージョンでは具体的にどのような点が新しくなるのか。
また、すぐにアップグレードする価値はあるのだろうか。アップルが言う「洗練と進化」を紹介する。
■Microsoft、Word販売差し止め命令の延期求める >>241
Wordをめぐる特許訴訟で、Microsoftが販売差し止め命令の延期と控訴の審理迅速化を申し立てた。(ロイター)
http://www.itmedia.co.jp/news/articles/0908/19/news034.html
■PCに対する顧客満足度、低価格ブランドで上昇--米調査
http://japan.zdnet.com/news/hardware/story/0,2000056184,20398490,00.htm
■SSD vs. HDD――性能差をベンチマークで比較検証
http://www.computerworld.jp/topics/storage/158690.html
■Windows 7販売戦略はVistaを教訓に、早期に800万購入目指す
http://internet.watch.impress.co.jp/docs/news/20090819_309463.html
■ソニー、新型PS3を正式発表--スリムになって価格は2万9980円、PS2と互換なし
http://japan.cnet.com/news/tech/story/0,2000056025,20398479,00.htm
http://gamez.itmedia.co.jp/games/articles/0908/19/news024.html
http://japan.cnet.com/special/story/0,2000056049,20398402,00.htm
アップルの新OS「Snow Leopard」が間もなくリリースされる予定だ。このバージョンでは具体的にどのような点が新しくなるのか。
また、すぐにアップグレードする価値はあるのだろうか。アップルが言う「洗練と進化」を紹介する。
■Microsoft、Word販売差し止め命令の延期求める >>241
Wordをめぐる特許訴訟で、Microsoftが販売差し止め命令の延期と控訴の審理迅速化を申し立てた。(ロイター)
http://www.itmedia.co.jp/news/articles/0908/19/news034.html
■PCに対する顧客満足度、低価格ブランドで上昇--米調査
http://japan.zdnet.com/news/hardware/story/0,2000056184,20398490,00.htm
■SSD vs. HDD――性能差をベンチマークで比較検証
http://www.computerworld.jp/topics/storage/158690.html
■Windows 7販売戦略はVistaを教訓に、早期に800万購入目指す
http://internet.watch.impress.co.jp/docs/news/20090819_309463.html
■ソニー、新型PS3を正式発表--スリムになって価格は2万9980円、PS2と互換なし
http://japan.cnet.com/news/tech/story/0,2000056025,20398479,00.htm
http://gamez.itmedia.co.jp/games/articles/0908/19/news024.html
イベントレポート:Baidu World 2009
◆百度、次世代の検索エンジン構想「Box Computing」を発表
http://internet.watch.impress.co.jp/docs/event/baidu2009/20090818_309235.html
◆課題は正確なニーズの把握とコンテンツの掘り起こし、中国検索事情
http://internet.watch.impress.co.jp/docs/event/baidu2009/20090819_309328.html
■中国のコピー携帯産業は「創造的な技術革新」の段階に到達?
…5台に1台がコピー商品”という中国携帯市場に変化の兆し
http://www.computerworld.jp/news/hw/158669.html
◆百度、次世代の検索エンジン構想「Box Computing」を発表
http://internet.watch.impress.co.jp/docs/event/baidu2009/20090818_309235.html
◆課題は正確なニーズの把握とコンテンツの掘り起こし、中国検索事情
http://internet.watch.impress.co.jp/docs/event/baidu2009/20090819_309328.html
■中国のコピー携帯産業は「創造的な技術革新」の段階に到達?
…5台に1台がコピー商品”という中国携帯市場に変化の兆し
http://www.computerworld.jp/news/hw/158669.html
■Cisco製品にDoS誘発の脆弱性、アップデートで対処
ルータなどのファイアウォールに、意図せず脆弱性を発生させるデータストリームの存在が確認されているという。
http://www.itmedia.co.jp/enterprise/articles/0908/20/news022.html
ルータなどのファイアウォールに、意図せず脆弱性を発生させるデータストリームの存在が確認されているという。
http://www.itmedia.co.jp/enterprise/articles/0908/20/news022.html
275 :ボットネット、不正Webサイト改ざん、情報漏洩:2009/08/21(金) 01:10:03
■1日15万台以上のPCがボット化、第2四半期だけで1400万台感染
http://internet.watch.impress.co.jp/docs/news/20090820_309659.html
ボット活動が最も増加したのは韓国で、新たに感染したコンピュータは前四半期比で45%増
これらのボットネットは、7月上旬に起きた米国政府やニューヨーク証券取引所、韓国政府などのWebサイトへのDDoS攻撃に使われたとしている
ボット感染コンピュータの増加はスパムの増加にもつながり、メール全体に占めるスパムの割合は92%に上った。
第2四半期ではこのほか、「Twitter」で使われるURL短縮サービスが悪用され、マルウェアが拡散したと指摘。
■安室奈美恵やアルフィーの通販サイトでも不正アクセス被害
テイパーズは、同社が運用を受託している複数のECサイトが不正アクセスを受け、クレジットカード情報を含む顧客の個人情報が流出したことを明らかにした。
http://internet.watch.impress.co.jp/docs/news/20090820_309688.html
■08月20日のWeb改竄情報
https://www.netsecurity.ne.jp/9_13832.html
■ Radissonホテルに不正アクセス、顧客情報が流出か
http://www.itmedia.co.jp/enterprise/articles/0908/20/news024.html
米国とカナダの系列ホテルでコンピュータシステムが不正アクセスされ、宿泊客のクレジットカード番号などの情報が流出した可能性がある。
276 :マルウェア対策の業界連合 ICSGが設立:2009/08/21(金) 01:13:48
■マルウェア対策の業界連合ICSGがIEEE内に設立 >>261
http://japan.zdnet.com/news/sec/story/0,2000056194,20398568,00.htm
創設メンバーとしては、AVG Technologies、McAfee、Microsoft、Sophos、Symantec、Trend Microの6社が名を連ねている。
セキュリティ研究者の間にはウイルスのサンプルを共有する伝統があるが,個人間の関係に基づいており、
Industry Connections Security Group(ICSG)の結成は、セキュリティ業界の「さらなる組織化」に貢献すると述べている。
ICSGは、XMLベースのメタデータ共有の標準化を主な目的とし、セキュリティベンダーが毎月扱う大量のマルウェアファイルサンプルの
収集と処理を効率化することを目指している。
同標準はこの8月中に批准されるとみられる。
http://japan.zdnet.com/news/sec/story/0,2000056194,20398568,00.htm
創設メンバーとしては、AVG Technologies、McAfee、Microsoft、Sophos、Symantec、Trend Microの6社が名を連ねている。
セキュリティ研究者の間にはウイルスのサンプルを共有する伝統があるが,個人間の関係に基づいており、
Industry Connections Security Group(ICSG)の結成は、セキュリティ業界の「さらなる組織化」に貢献すると述べている。
ICSGは、XMLベースのメタデータ共有の標準化を主な目的とし、セキュリティベンダーが毎月扱う大量のマルウェアファイルサンプルの
収集と処理を効率化することを目指している。
同標準はこの8月中に批准されるとみられる。
■古いNamazuを使っていませんか? IPAが注意喚起
http://www.itmedia.co.jp/enterprise/articles/0908/20/news041.html
http://www.itmedia.co.jp/enterprise/articles/0908/20/news041.html
■最大の攻撃目標になったソーシャルネットワーク
TwitterやFacebookの人気が高まるにつれ、さまざまな手段によるハッキング攻撃が増加している。
http://www.itmedia.co.jp/enterprise/articles/0908/20/news062.html
■マイクロソフト、中国のセキュリティ・コンファレンスで講演
……中国のセキュリティ研究者たちとの関係構築を図るのが最大の目的
http://www.computerworld.jp/topics/vs/158989.html?RSS
■Winny利用者が再び増加、Perfect Darkは「最も警戒が必要」
http://internet.watch.impress.co.jp/docs/news/20090820_309581.html
■Webブラウザには辛い世の中(世界のセキュリティ・ラボから)
Webブラウザはここに来て厳しい時代を迎えており,今どきWebブラウザに興味を示すのはゼロデイぜい弱性を探している人だけのように思える。
http://itpro.nikkeibp.co.jp/article/COLUMN/20090817/335576/
■ YouTubeとTime Warnerが提携、配信番組拡充、本格的な広告展開も
http://internet.watch.impress.co.jp/docs/news/20090820_309569.html
■検索エンジンで検索できる情報の量は6877TB、総務省が推計
http://internet.watch.impress.co.jp/docs/news/20090820_309682.html
■Google、開発者向け早期ベータ版Chrome(4.0.201.1)ブックマーク同期機能を追加 >>264
http://www.itmedia.co.jp/enterprise/articles/0908/20/news031.html
■ 米国検索市場、「Bing」シェアが8.9%に上昇
ttp://japan.zdnet.com/sp/feature/07microsoft/story/0,3800083079,20398584,00.htm?ref=rss
■グーグルの書籍検索訴訟の和解に米弁護士が異議--米報道
http://japan.cnet.com/news/media/story/0,2000056023,20398574,00.htm
■「Google Apps Script」正式公開
http://internet.watch.impress.co.jp/docs/news/20090820_309547.html
「Google Apps Script」を使うと、Googleスプレッドシート、Googleカレンダー、Gmailの作業を自動化するスクリプトを開発できる。
スクリプトの開発はGoogleスプレッドシートに設けられたスクリプトエディタを使って行う。開発言語はJavaScriptで、スクリプトはGoogleのサーバー上で実行される。
http://internet.watch.impress.co.jp/docs/news/20090820_309569.html
■検索エンジンで検索できる情報の量は6877TB、総務省が推計
http://internet.watch.impress.co.jp/docs/news/20090820_309682.html
■Google、開発者向け早期ベータ版Chrome(4.0.201.1)ブックマーク同期機能を追加 >>264
http://www.itmedia.co.jp/enterprise/articles/0908/20/news031.html
■ 米国検索市場、「Bing」シェアが8.9%に上昇
ttp://japan.zdnet.com/sp/feature/07microsoft/story/0,3800083079,20398584,00.htm?ref=rss
■グーグルの書籍検索訴訟の和解に米弁護士が異議--米報道
http://japan.cnet.com/news/media/story/0,2000056023,20398574,00.htm
■「Google Apps Script」正式公開
http://internet.watch.impress.co.jp/docs/news/20090820_309547.html
「Google Apps Script」を使うと、Googleスプレッドシート、Googleカレンダー、Gmailの作業を自動化するスクリプトを開発できる。
スクリプトの開発はGoogleスプレッドシートに設けられたスクリプトエディタを使って行う。開発言語はJavaScriptで、スクリプトはGoogleのサーバー上で実行される。
280 :その他(電通、ネット風評監視サービス参入へ):2009/08/21(金) 01:21:41
■ 電通PR、法律事務所ら3社とネット上の風評被害対応をサービス化
電通PR、ガーラバズ、TMI総合法律事務所、AIG コーポレート・ソリューションズの4社は、インターネット上の風評被害の把握から
対応策のコンサルティング、対応実施、信頼回復までをサポートするサービス「ネット風評被害バスターズ」を提供する。
企業が起こした事故や不祥事がネット上の掲示板、ブログ、ソーシャルネットワーキングサービスなどのメディアで話題となり、
企業への誹謗・中傷に発展したり、テレビや新聞などのマスメディアで取りあげられたりすることがあるという。
ネット風評被害バスターズはこうしたリスクから企業を守るために、リスクの「予知・予測」「予防・回避」「被害軽減」「再発防止・信頼回復」という
すべての段階において、モニタリングから、対応策のコンサルティング・実施、検証までを一貫してサポートするもの。
http://japan.cnet.com/marketing/story/0,3800080523,20398606,00.htm?ref=rss
■携帯電話との連携を強化した「RealPlayer SP」正式版公開
http://internet.watch.impress.co.jp/docs/news/20090820_309635.html
■音楽ダウンロード販売、好調な伸び iTunes Storeのシェアは25%に
http://japan.cnet.com/svc/nlt2?id=20398483
http://www.itmedia.co.jp/enterprise/articles/0908/20/news005.html
281 :Thunderbird 脆弱性修正 (2.0.0.23):2009/08/21(金) 23:36:47
■「Thunderbird 2.0.0.23」公開、SSL関連の脆弱性を修正
http://internet.watch.impress.co.jp/docs/news/20090821_309951.html
Thunderbird 2.0.0.23では、SSLで保護された通信の情報漏えいにつながる1件の脆弱性を修正した。
この脆弱性は、SSL証明書のホスト名にNull文字を含んでいた場合の処理に関するもので、悪用された場合には通信を傍受される危険性がある。
Mozillaでは脆弱性の重要度を4段階で最も高い“最高”としている。
http://internet.watch.impress.co.jp/docs/news/20090821_309951.html
Thunderbird 2.0.0.23では、SSLで保護された通信の情報漏えいにつながる1件の脆弱性を修正した。
この脆弱性は、SSL証明書のホスト名にNull文字を含んでいた場合の処理に関するもので、悪用された場合には通信を傍受される危険性がある。
Mozillaでは脆弱性の重要度を4段階で最も高い“最高”としている。
282 :上半期サイバー犯罪発生状況、警察庁:2009/08/21(金) 23:39:01
■平成21年上半期のサイバー犯罪の検挙状況等について(警察庁)
ヤフオク詐欺・イーバンク不正送金事件での検挙、上半期に1813件
http://internet.watch.impress.co.jp/docs/news/20090821_310016.html
警察庁は20日、2009年上半期の「サイバー犯罪」の検挙状況をとりまとめた。不正アクセス禁止法違反が1965件に上り、前年同期の157件から 1151.6%増加した。
Yahoo!オークション詐欺・イーバンク銀行不正送金事件として検挙した、15人の犯行グループによる不正アクセス禁止法違反が1813件に及んだことが要因という。
ネットワーク利用犯罪の内訳は、詐欺が706件(前年同期比21.1%増)、児童買春および青少年保護育成条例違反が328件(同33.7%減)、わいせつ物頒布等
および児童ポルノ事犯が247件(同19.9%増)、出会い系サイト規制法違反が184件(同15.7%増)、著作権法違反が52件(同 33.3%減)、商標法違反が42件(同62.2%減)など。
ヤフオク詐欺・イーバンク不正送金事件での検挙、上半期に1813件
http://internet.watch.impress.co.jp/docs/news/20090821_310016.html
警察庁は20日、2009年上半期の「サイバー犯罪」の検挙状況をとりまとめた。不正アクセス禁止法違反が1965件に上り、前年同期の157件から 1151.6%増加した。
Yahoo!オークション詐欺・イーバンク銀行不正送金事件として検挙した、15人の犯行グループによる不正アクセス禁止法違反が1813件に及んだことが要因という。
ネットワーク利用犯罪の内訳は、詐欺が706件(前年同期比21.1%増)、児童買春および青少年保護育成条例違反が328件(同33.7%減)、わいせつ物頒布等
および児童ポルノ事犯が247件(同19.9%増)、出会い系サイト規制法違反が184件(同15.7%増)、著作権法違反が52件(同 33.3%減)、商標法違反が42件(同62.2%減)など。
283 :マルウェアレポート (トレンドマイクロ):2009/08/21(金) 23:41:16
■“つぶやき”に地理的な位置情報を付加、TwitterがAPI公開へ
http://www.computerworld.jp/news/sw/159169.html
http://japan.cnet.com/news/media/story/0,2000056023,20398644,00.htm
■ウェブ改ざんウイルス「JS_GUMBLAR.ERK」が初登場2位 - トレンド週間ランキング
トレンドマイクロは、8月10日から16日まで国内において観測されたウイルスの状況について取りまとめた。
http://www.security-next.com/011035.html
http://www.computerworld.jp/news/sw/159169.html
http://japan.cnet.com/news/media/story/0,2000056023,20398644,00.htm
■ウェブ改ざんウイルス「JS_GUMBLAR.ERK」が初登場2位 - トレンド週間ランキング
トレンドマイクロは、8月10日から16日まで国内において観測されたウイルスの状況について取りまとめた。
http://www.security-next.com/011035.html
284 :マルウェアレポート (トレンドマイクロ、ESET) >>283訂正:2009/08/21(金) 23:43:13
■ウェブ改ざんウイルス「JS_GUMBLAR.ERK」(GENOウイルス亜種)が初登場2位 - トレンド週間ランキング
トレンドマイクロは、8月10日から16日まで国内において観測されたウイルスの状況について取りまとめた。
http://www.security-next.com/011035.html
■ランキングに大きな変動はなし、基本的なセキュリティ対策の実施を - ESETレポート
キヤノンITソリューションズは、米ESETが7月にマルウェアの追跡システム「ThreatSense.Net」で観測したウイルス検知の状況について取りまとめた。
http://www.security-next.com/011033.html
トレンドマイクロは、8月10日から16日まで国内において観測されたウイルスの状況について取りまとめた。
http://www.security-next.com/011035.html
■ランキングに大きな変動はなし、基本的なセキュリティ対策の実施を - ESETレポート
キヤノンITソリューションズは、米ESETが7月にマルウェアの追跡システム「ThreatSense.Net」で観測したウイルス検知の状況について取りまとめた。
http://www.security-next.com/011033.html
285 :情報漏洩、Web改ざん、楽天検索履歴収集:2009/08/21(金) 23:48:14
■オフィスブレイン、約30,000名の顧客情報を記録した外付けHDDが盗難被害(車上荒らし)
https://www.netsecurity.ne.jp/1_13803.html
■顧客情報を記録したPCがバッグごと盗難被害(サトーシステムサポート) (車上荒らし)
https://www.netsecurity.ne.jp/1_13811.html
-------------------
■ 08月21日のWeb改竄情報
https://www.netsecurity.ne.jp/9_13837.html
-------------------
■楽天がパソコンから検索履歴を収集 個人情報を無断利用?
http://sankei.jp.msn.com/economy/business/090821/biz0908210018001-n1.htm
楽天が同社の検索サイトにアクセスした利用者のパソコンから、他社サイトにアクセスした履歴に関する情報を収集し、
広告配信に利用していることが判明した。
この行為自体に違法性はない。
https://www.netsecurity.ne.jp/1_13803.html
■顧客情報を記録したPCがバッグごと盗難被害(サトーシステムサポート) (車上荒らし)
https://www.netsecurity.ne.jp/1_13811.html
-------------------
■ 08月21日のWeb改竄情報
https://www.netsecurity.ne.jp/9_13837.html
-------------------
■楽天がパソコンから検索履歴を収集 個人情報を無断利用?
http://sankei.jp.msn.com/economy/business/090821/biz0908210018001-n1.htm
楽天が同社の検索サイトにアクセスした利用者のパソコンから、他社サイトにアクセスした履歴に関する情報を収集し、
広告配信に利用していることが判明した。
この行為自体に違法性はない。
286 :セキュリティその他(SNS、闇市場、ウイルス混入):2009/08/21(金) 23:50:55
■Facebookのフィッシングアプリ、対策を講じたその日にまた登場
Facebookは、利用者のログイン情報を盗みスパムを送信する悪意のあるアプリケーション6つを無効にしたが、その日のうちに別の不正なアプリが5つ登場した。
http://japan.cnet.com/news/sec/story/0,2000056024,20398657,00.htm?ref=rss
■オンラインゲームのアカウント、やみ値は最高50ユーロ
ゲームのパフォーマンスに影響するセキュリティ機能を無効にしているユーザーが多いと、G Dataは指摘する。
http://www.itmedia.co.jp/enterprise/articles/0908/21/news062.html
■独著名PC誌ドイツの「ComputerBild」の付録CD-ROMにDelphiを狙うウイルス
http://itpro.nikkeibp.co.jp/article/NEWS/20090821/335804/
■「WinRAR」v3.90(09/08/21)英語版
http://www.win-rar.com/
■MSの対策案はまだIEに有利:Mozillaのベイカー会長、欧州向けWindows対策に苦言
…IEと競合するFirefoxを擁するMozillaは、デフォルトブラウザを選択できる「バロットスクリーン」だけでは不十分だとし、問題点を指摘している。
http://www.itmedia.co.jp/enterprise/articles/0908/20/news040.html
■グーグル、「Linux」向け64ビット「Chrome」の開発に着手
http://builder.japan.zdnet.com/news/story/0,3800079086,20398652,00.htm?ref=rss
■ 国会図書館、書籍をネット配信へ--利用料は1冊数百円程度に
http://japan.cnet.com/news/media/story/0,2000056023,20398695,00.htm?ref=rss
■ ニューヨーク州最高裁、モデルを中傷したブロガーの身元を明かすようグーグルに命令
…当該ブロガーの「個人的な意見を述べたにすぎない」という主張は認めず
http://www.computerworld.jp/topics/google/159030.html?RSS
■アップルの巨大データセンター建設--クラウド市場参入への布石か
http://japan.zdnet.com/news/ir/story/0,2000056187,20398656,00.htm?ref=rss
http://www.win-rar.com/
■MSの対策案はまだIEに有利:Mozillaのベイカー会長、欧州向けWindows対策に苦言
…IEと競合するFirefoxを擁するMozillaは、デフォルトブラウザを選択できる「バロットスクリーン」だけでは不十分だとし、問題点を指摘している。
http://www.itmedia.co.jp/enterprise/articles/0908/20/news040.html
■グーグル、「Linux」向け64ビット「Chrome」の開発に着手
http://builder.japan.zdnet.com/news/story/0,3800079086,20398652,00.htm?ref=rss
■ 国会図書館、書籍をネット配信へ--利用料は1冊数百円程度に
http://japan.cnet.com/news/media/story/0,2000056023,20398695,00.htm?ref=rss
■ ニューヨーク州最高裁、モデルを中傷したブロガーの身元を明かすようグーグルに命令
…当該ブロガーの「個人的な意見を述べたにすぎない」という主張は認めず
http://www.computerworld.jp/topics/google/159030.html?RSS
■アップルの巨大データセンター建設--クラウド市場参入への布石か
http://japan.zdnet.com/news/ir/story/0,2000056187,20398656,00.htm?ref=rss
■Windows 7の仮想化環境を便利に活用する
http://www.computerworld.jp/topics/win7/159069.html?RSS
もともとWindows VistaやWindows 7では、アプリケーションの実行ファイルの属性で「互換モード」を設定できる。
互換モードでは、主にWindows APIの戻り値を旧バージョンのWindowsと同様のものに置き換えることで、互換性の問題を回避しようとする。
互換モードを使用しても、すべてのアプリケーションをWindows VistaやWindows 7上で問題なく動かせるわけではない。
そこで、アプリケーションの互換性問題を解決する最終手段として、Windows 7 Professional以上で提供されるのが「Windows XPモード」だ
Windows XPモードの実体は、Windows 7向けに無償提供されるVirtual PCの新バージョン「Windows Virtual PC」の仮想マシン内で動作するWindows XPである。
■Windows 7のリボンUI、Vistaでも利用可能に
http://www.computerworld.jp/topics/ms/159249.html?RSS
■グーグルに2009年衆院選の特設ページが登場(第102回)
http://pc.nikkeibp.co.jp/article/column/20090821/1017955/?set=rss
http://www.computerworld.jp/topics/win7/159069.html?RSS
もともとWindows VistaやWindows 7では、アプリケーションの実行ファイルの属性で「互換モード」を設定できる。
互換モードでは、主にWindows APIの戻り値を旧バージョンのWindowsと同様のものに置き換えることで、互換性の問題を回避しようとする。
互換モードを使用しても、すべてのアプリケーションをWindows VistaやWindows 7上で問題なく動かせるわけではない。
そこで、アプリケーションの互換性問題を解決する最終手段として、Windows 7 Professional以上で提供されるのが「Windows XPモード」だ
Windows XPモードの実体は、Windows 7向けに無償提供されるVirtual PCの新バージョン「Windows Virtual PC」の仮想マシン内で動作するWindows XPである。
■Windows 7のリボンUI、Vistaでも利用可能に
http://www.computerworld.jp/topics/ms/159249.html?RSS
■グーグルに2009年衆院選の特設ページが登場(第102回)
http://pc.nikkeibp.co.jp/article/column/20090821/1017955/?set=rss
289 :Delphiウイルス、窓の杜でも配布 :2009/08/22(土) 17:53:27
■開発環境「Delphi」がウイルス汚染、作成したソフトをウイルス化、窓の杜でも感染ソフト("Glary Utilities" "Glary Undelete")を配布 >>286
http://internet.watch.impress.co.jp/docs/news/20090821_310087.html
「窓の杜」では22日、同サイトに収録していた2つのソフトの旧バージョンが「Induc」に感染していたことが判明したとして、
該当するソフトをダウンロードしたユーザーに対してウイルスチェックを行うよう呼び掛けている。
なお、8月21日時点で「窓の杜」に収録している最新版の「Glary Utilities」バージョン2.15.0.738、「Glary Undelete」バージョン1.5.0.232においては、
ウイルス感染は確認されていないという。
http://internet.watch.impress.co.jp/docs/news/20090821_310087.html
「窓の杜」では22日、同サイトに収録していた2つのソフトの旧バージョンが「Induc」に感染していたことが判明したとして、
該当するソフトをダウンロードしたユーザーに対してウイルスチェックを行うよう呼び掛けている。
なお、8月21日時点で「窓の杜」に収録している最新版の「Glary Utilities」バージョン2.15.0.738、「Glary Undelete」バージョン1.5.0.232においては、
ウイルス感染は確認されていないという。
290 :マルウェアレポート(Panda)、サイト改ざん、脆弱性:2009/08/22(土) 17:58:47
■個人情報を盗むウイルスが猛威、「感染数は6倍、ユーザーの3%が被害」
「銀行口座やクレジットカードが狙い」、パンダセキュリティが警告
http://www.nikkeibp.co.jp/article/news/20090821/175662/
※Panda研究所では、毎日およそ3万7000件のウイルス検体を受け取っているという。そのうちの71%は、いわゆる「トロイの木馬」に分類される。
■オンラインゲームに不正アクセス、全ユーザーのパスワードを強制変更 - ジークレスト
http://www.security-next.com/011039.html
■セキュリティホール情報<2009/08/21>
https://www.netsecurity.ne.jp/6_13836.html
■Mozilla、Thunderbird 2.0.0.23をリリース、脆弱性を修正(既報>>281)
http://www.itmedia.co.jp/enterprise/articles/0908/21/news060.html
「銀行口座やクレジットカードが狙い」、パンダセキュリティが警告
http://www.nikkeibp.co.jp/article/news/20090821/175662/
※Panda研究所では、毎日およそ3万7000件のウイルス検体を受け取っているという。そのうちの71%は、いわゆる「トロイの木馬」に分類される。
■オンラインゲームに不正アクセス、全ユーザーのパスワードを強制変更 - ジークレスト
http://www.security-next.com/011039.html
■セキュリティホール情報<2009/08/21>
https://www.netsecurity.ne.jp/6_13836.html
■Mozilla、Thunderbird 2.0.0.23をリリース、脆弱性を修正(既報>>281)
http://www.itmedia.co.jp/enterprise/articles/0908/21/news060.html
■豪警察が捜査中にハッカーに「逆襲」される
http://slashdot.jp/security/09/08/22/0410241.shtml
あるハッカーを追っていた警察が、逆にハッカーによって攻撃を受けるという事件がオーストラリアで起きていたそうだ。
------------------
■ Twitterは進化をやめない
http://www.itmedia.co.jp/enterprise/articles/0908/22/news003.html
Twitterは日々進化を続けている。公式機能としてのRTの実装や新たなトレンド分析サービスの台頭はユーザーの働き掛けから広がったものだ。
一方で選挙活動において政治家はTwitterを使えなくなるなど、問題も見えてきた。8月中旬のTwitter動向を振り返る。
■Twitterの限界
http://www.itmedia.co.jp/enterprise/articles/0908/21/news076.html
■「B's Recorder」のBHAが事業停止、自己破産申請へ
http://www.itmedia.co.jp/news/articles/0908/21/news083.html
http://slashdot.jp/security/09/08/22/0410241.shtml
あるハッカーを追っていた警察が、逆にハッカーによって攻撃を受けるという事件がオーストラリアで起きていたそうだ。
------------------
■ Twitterは進化をやめない
http://www.itmedia.co.jp/enterprise/articles/0908/22/news003.html
Twitterは日々進化を続けている。公式機能としてのRTの実装や新たなトレンド分析サービスの台頭はユーザーの働き掛けから広がったものだ。
一方で選挙活動において政治家はTwitterを使えなくなるなど、問題も見えてきた。8月中旬のTwitter動向を振り返る。
■Twitterの限界
http://www.itmedia.co.jp/enterprise/articles/0908/21/news076.html
■「B's Recorder」のBHAが事業停止、自己破産申請へ
http://www.itmedia.co.jp/news/articles/0908/21/news083.html
■【衝撃事件の核心】内部犯行? 外部攻撃? アリコ、アミューズ…止まらぬ顧客情報流出に防衛策はあるか
http://sankei.jp.msn.com/affairs/crime/090823/crm0908231301006-n1.htm
アリコの調査で、最大約13万件の情報が流出した疑いのあることが判明。
不正利用の疑いのあるカード情報も今月13日現在で約4,200件と国内最大級の件数となった。
アリコは内部犯行の可能性も含めて社内調査を進めている。
アリコによれば、USBなどの外部媒体に情報をコピーすることのできる社員はこのうち2人だけ。
アミューズから流出したのは、同社の通信販売サイトで商品を購入した履歴のある顧客約11万件の情報だ。
ほとんどはメールアドレスなどだが、このうち約3万5千件にはカード番号などの情報も含まれていたという
「中国のサーバーから不正アクセスされ、情報を盗まれた可能性が高い」と説明
三菱UFJ証券の元部長代理が他人のIDを使って約148万人分の情報を持ち出し、
一部を名簿業者などに転売したとして、今年6月に不正アクセス禁止法違反などの疑いで警視庁に逮捕されたばかり。
http://sankei.jp.msn.com/affairs/crime/090823/crm0908231301006-n1.htm
アリコの調査で、最大約13万件の情報が流出した疑いのあることが判明。
不正利用の疑いのあるカード情報も今月13日現在で約4,200件と国内最大級の件数となった。
アリコは内部犯行の可能性も含めて社内調査を進めている。
アリコによれば、USBなどの外部媒体に情報をコピーすることのできる社員はこのうち2人だけ。
アミューズから流出したのは、同社の通信販売サイトで商品を購入した履歴のある顧客約11万件の情報だ。
ほとんどはメールアドレスなどだが、このうち約3万5千件にはカード番号などの情報も含まれていたという
「中国のサーバーから不正アクセスされ、情報を盗まれた可能性が高い」と説明
三菱UFJ証券の元部長代理が他人のIDを使って約148万人分の情報を持ち出し、
一部を名簿業者などに転売したとして、今年6月に不正アクセス禁止法違反などの疑いで警視庁に逮捕されたばかり。
293 :Deljphiウイルス、Vectorでも混入:2009/08/24(月) 22:27:38
■相次ぐ「Delphiウイルス」「Induc(インダク)」の感染事例、正規のオンラインソフトにも >>286,289
…トレンドマイクロが警告、「検出されたら作者に報告を」
…「Vector」「窓の杜」収録ソフトに感染確認
http://internet.watch.impress.co.jp/docs/news/20090824_310435.html
http://itpro.nikkeibp.co.jp/article/NEWS/20090824/335890/
http://pc.nikkeibp.co.jp/article/news/20090824/1018045/?set=rss
Vectorでウイルス感染が確認されたのは、「BellTheCat 3.60/3.61/3.62」、「BOB 3.22」、「Clips 8.61」、「HiG(BeS Tools)4.00」、「kOSU 1.41/1.42」の7タイトルへのウイルスの感染を確認。
「PicBack」と「PickBack2」の2タイトル・2ファイル、「Wise Disk Cleaner 4 Free4」と「WiseRegistryCleanerFree」の2タイトル・7ファイルにも感染の疑いがあることが判明した
Vectorによれば、一部のスキャナではウイルス感染の恐れがあるという結果が出たものの、「現時点では『ウイルス』と判断できるレベルの調査結果が出ていない」ことから、「感染の疑いがある」として発表したという。
Vectorでは、過去2カ月から3カ月前までに公開されたソフトを再検査中
「窓の杜」で、 感染が判明したのは、「Glary Utilities」のバージョン2.15.0.728、「Glary Undelete」のバージョン1.4.0.211。
…トレンドマイクロが警告、「検出されたら作者に報告を」
…「Vector」「窓の杜」収録ソフトに感染確認
http://internet.watch.impress.co.jp/docs/news/20090824_310435.html
http://itpro.nikkeibp.co.jp/article/NEWS/20090824/335890/
http://pc.nikkeibp.co.jp/article/news/20090824/1018045/?set=rss
Vectorでウイルス感染が確認されたのは、「BellTheCat 3.60/3.61/3.62」、「BOB 3.22」、「Clips 8.61」、「HiG(BeS Tools)4.00」、「kOSU 1.41/1.42」の7タイトルへのウイルスの感染を確認。
「PicBack」と「PickBack2」の2タイトル・2ファイル、「Wise Disk Cleaner 4 Free4」と「WiseRegistryCleanerFree」の2タイトル・7ファイルにも感染の疑いがあることが判明した
Vectorによれば、一部のスキャナではウイルス感染の恐れがあるという結果が出たものの、「現時点では『ウイルス』と判断できるレベルの調査結果が出ていない」ことから、「感染の疑いがある」として発表したという。
Vectorでは、過去2カ月から3カ月前までに公開されたソフトを再検査中
「窓の杜」で、 感染が判明したのは、「Glary Utilities」のバージョン2.15.0.728、「Glary Undelete」のバージョン1.4.0.211。
294 :脆弱性:2009/08/24(月) 22:29:14
■同梱のPNGライブラリに存在する脆弱性を修正した「VMware Workstation」v6.5.3
http://www.forest.impress.co.jp/docs/news/20090824_310467.html
■SugarCRMにSQLインジェクションの脆弱性
IPAはCRMソフト(顧客関係管理ソフト)の「SugarCRM」にSQLインジェクションの脆弱性が存在すると発表。修正版がリリースされている。
http://www.itmedia.co.jp/enterprise/articles/0908/24/news051.html
http://www.forest.impress.co.jp/docs/news/20090824_310467.html
■SugarCRMにSQLインジェクションの脆弱性
IPAはCRMソフト(顧客関係管理ソフト)の「SugarCRM」にSQLインジェクションの脆弱性が存在すると発表。修正版がリリースされている。
http://www.itmedia.co.jp/enterprise/articles/0908/24/news051.html
295 :情報漏洩、Webサイト改ざん:2009/08/24(月) 22:52:09
■08月24日のWeb改竄情報
https://www.netsecurity.ne.jp/9_13847.html
■個人情報がインターネットから閲覧可能な状態に(東北芸術工科大学)
https://www.netsecurity.ne.jp/1_13846.html
http://www.security-next.com/011032.html
https://www.netsecurity.ne.jp/9_13847.html
■個人情報がインターネットから閲覧可能な状態に(東北芸術工科大学)
https://www.netsecurity.ne.jp/1_13846.html
http://www.security-next.com/011032.html
■個人情報を盗むマルウェア、Pandaの対策7カ条
銀行情報やクレジットカード番号を盗み出すマルウェアが急増。被害に遭わないための7項目の対策をPandaLabsが紹介している。
http://www.itmedia.co.jp/enterprise/articles/0908/21/news020.html
■富士通、遠隔操作でデータ悪用を阻止するノートPCを発売へ
http://www.itmedia.co.jp/enterprise/articles/0908/24/news031.html
富士通は、PHS網を利用して遠隔操作でHDD上のデータを利用できなくさせる機能を搭載したノートPC機種を発売する。
■ハードディスクを完全に破壊するための 10 の方法
http://slashdot.jp/hardware/09/08/24/0051225.shtml
■. セキュリティ基準の必要性は低い傾向に、自前対策を推進する企業
http://www.itmedia.co.jp/enterprise/articles/0908/24/news009.html
経済産業省の2008年の情報セキュリティガバナンス実態調査では、国内企業が抱えるセキュリティ対策への取り組みが明らかになった。
情報セキュリティ関連の認証や評価制度として「ISMS」「プライバシーマーク」「情報セキュリティ監査」の取り組み状況では、
いずれの基準や制度に対しても7割近くが「取得の必要なし」と回答した.
銀行情報やクレジットカード番号を盗み出すマルウェアが急増。被害に遭わないための7項目の対策をPandaLabsが紹介している。
http://www.itmedia.co.jp/enterprise/articles/0908/21/news020.html
■富士通、遠隔操作でデータ悪用を阻止するノートPCを発売へ
http://www.itmedia.co.jp/enterprise/articles/0908/24/news031.html
富士通は、PHS網を利用して遠隔操作でHDD上のデータを利用できなくさせる機能を搭載したノートPC機種を発売する。
■ハードディスクを完全に破壊するための 10 の方法
http://slashdot.jp/hardware/09/08/24/0051225.shtml
■. セキュリティ基準の必要性は低い傾向に、自前対策を推進する企業
http://www.itmedia.co.jp/enterprise/articles/0908/24/news009.html
経済産業省の2008年の情報セキュリティガバナンス実態調査では、国内企業が抱えるセキュリティ対策への取り組みが明らかになった。
情報セキュリティ関連の認証や評価制度として「ISMS」「プライバシーマーク」「情報セキュリティ監査」の取り組み状況では、
いずれの基準や制度に対しても7割近くが「取得の必要なし」と回答した.
297 :セキュリティ・コラム(Google、Twitter):2009/08/24(月) 22:55:55
■ セキュリティ専門家が警告、「GoogleやTwitterを悪用したサイバー犯罪が増加のおそれ」
http://www.computerworld.jp/topics/vs/159389.html?RSS
カナダ・バンクーバーに拠点を置くセキュリティ・ベンダーPacific Coast Information Systemsは先ごろ、Googleをはじめとする検索エンジンや、
Twitterといったソーシャル・ネットワークを悪用したサイバー犯罪が増加する可能性があると警告した。
「サイバー犯罪者らは検索エンジンの人気を逆手に取り、特定のキーワードを検索するたびに悪質なコードをボットネットへ転送する仕組みを考え出している。
ボットネット制作者がさまざまなWebサイトにコードを挿入し、Web上でだれも検索しないようなキーワードを悪用することで、
悪質なコードを実行できるようになる可能性がある」と説明する。
この場合、Googleはボットネットへコードや命令を送信する“運び屋”に成り下がってしまう
Twitterでは、最近では、米国Symantecが「Downloader.Sninfs」と呼ばれるマルウェアを見つけた。
これは、「Infostealer.Bancos」というマルウェアを頒布するための仕組みとして、簡易ブログ・ツールの「Twitter」を利用してばらまかれた。
なお、マルウェアの最終目的は、ブラジルに拠点を構える大手銀行の偽サイト(フィッシング・サイト)に誘導し、パスワードを盗むことだった。
SNSでは、フォロワーの数で一番になろうという競争がこれらのプラットフォームでは繰り広げられるようになった。
自分がフォローしている人のことをユーザーはどれだけ知っているのだろうか」と、SNSの利用方法に注意を促している。
http://www.computerworld.jp/topics/vs/159389.html?RSS
カナダ・バンクーバーに拠点を置くセキュリティ・ベンダーPacific Coast Information Systemsは先ごろ、Googleをはじめとする検索エンジンや、
Twitterといったソーシャル・ネットワークを悪用したサイバー犯罪が増加する可能性があると警告した。
「サイバー犯罪者らは検索エンジンの人気を逆手に取り、特定のキーワードを検索するたびに悪質なコードをボットネットへ転送する仕組みを考え出している。
ボットネット制作者がさまざまなWebサイトにコードを挿入し、Web上でだれも検索しないようなキーワードを悪用することで、
悪質なコードを実行できるようになる可能性がある」と説明する。
この場合、Googleはボットネットへコードや命令を送信する“運び屋”に成り下がってしまう
Twitterでは、最近では、米国Symantecが「Downloader.Sninfs」と呼ばれるマルウェアを見つけた。
これは、「Infostealer.Bancos」というマルウェアを頒布するための仕組みとして、簡易ブログ・ツールの「Twitter」を利用してばらまかれた。
なお、マルウェアの最終目的は、ブラジルに拠点を構える大手銀行の偽サイト(フィッシング・サイト)に誘導し、パスワードを盗むことだった。
SNSでは、フォロワーの数で一番になろうという競争がこれらのプラットフォームでは繰り広げられるようになった。
自分がフォローしている人のことをユーザーはどれだけ知っているのだろうか」と、SNSの利用方法に注意を促している。
■ Mac OS X 10.6 Snow Leopardは、8月28日の発売が濃厚 >>272
http://www.computerworld.jp/news/trd/159510.html?RSS
■「mixiアプリ」PC版が正式公開、130以上のアプリを利用可能
http://internet.watch.impress.co.jp/docs/news/20090824_310447.html
http://www.atmarkit.co.jp/news/200908/24/mixi.html
http://japan.internet.com/busnews/20090824/2.html
■Google、日付指定による絞り込み検索が可能に
http://internet.watch.impress.co.jp/docs/news/20090824_310439.html
■一般的なブロードバンド利用者のトラフィック量、4年で3.6倍に
http://internet.watch.impress.co.jp/docs/news/20090824_310470.html
IIJは24日、4月から6月までのインターネットの利用状況やセキュリティ情報を紹介するレポート「IIR(Internet Infrastructure Review)vol.4 August 2009」を公開した。
2009年5月におけるブロードバンド利用者1人あたりの1日の平均トラフィック量は、アップロードが556MB、ダウンロードが971MB
受信メール全体に対する迷惑メールの割合は81.6%。迷惑メールの送信元では全体の11.8%を占めたブラジルが1位。
■GmailのToDoリストにメール送信機能追加
http://internet.watch.impress.co.jp/docs/news/20090824_310391.html
■ 「Word」販売差し止め命令、9月に控訴裁で審理へ >>272
http://japan.zdnet.com/news/ir/story/0,2000056187,20398726,00.htm?ref=rss
■「OCNダイヤルアクセス」で誤請求が発生
http://internet.watch.impress.co.jp/docs/news/20090824_310510.html
http://www.computerworld.jp/news/trd/159510.html?RSS
■「mixiアプリ」PC版が正式公開、130以上のアプリを利用可能
http://internet.watch.impress.co.jp/docs/news/20090824_310447.html
http://www.atmarkit.co.jp/news/200908/24/mixi.html
http://japan.internet.com/busnews/20090824/2.html
■Google、日付指定による絞り込み検索が可能に
http://internet.watch.impress.co.jp/docs/news/20090824_310439.html
■一般的なブロードバンド利用者のトラフィック量、4年で3.6倍に
http://internet.watch.impress.co.jp/docs/news/20090824_310470.html
IIJは24日、4月から6月までのインターネットの利用状況やセキュリティ情報を紹介するレポート「IIR(Internet Infrastructure Review)vol.4 August 2009」を公開した。
2009年5月におけるブロードバンド利用者1人あたりの1日の平均トラフィック量は、アップロードが556MB、ダウンロードが971MB
受信メール全体に対する迷惑メールの割合は81.6%。迷惑メールの送信元では全体の11.8%を占めたブラジルが1位。
■GmailのToDoリストにメール送信機能追加
http://internet.watch.impress.co.jp/docs/news/20090824_310391.html
■ 「Word」販売差し止め命令、9月に控訴裁で審理へ >>272
http://japan.zdnet.com/news/ir/story/0,2000056187,20398726,00.htm?ref=rss
■「OCNダイヤルアクセス」で誤請求が発生
http://internet.watch.impress.co.jp/docs/news/20090824_310510.html
299 :マルウェア, Delphiウイルス:2009/08/25(火) 20:28:23
■Delphiに感染、開発したアプリにマルコードを組み込む新手のウイルスが登場 >>286,289,293
……コンピュータ雑誌の付録ソフトに感染し400万人に配布されるなど、感染が拡大中
http://www.computerworld.jp/topics/vs/159649.html
独のPC雑誌「Computer Bild」の付録CD-ROMに収録されていたブラウザ支援ツール「TidyFavorites 4.1」がWin32.Inducに感染しており、
結果として400万人の読者にウイルスがばらまかれることになったという。そのほか、インターネットTV視聴ソフト「Any TV Free 2.41」も感染していると見られる.
……コンピュータ雑誌の付録ソフトに感染し400万人に配布されるなど、感染が拡大中
http://www.computerworld.jp/topics/vs/159649.html
独のPC雑誌「Computer Bild」の付録CD-ROMに収録されていたブラウザ支援ツール「TidyFavorites 4.1」がWin32.Inducに感染しており、
結果として400万人の読者にウイルスがばらまかれることになったという。そのほか、インターネットTV視聴ソフト「Any TV Free 2.41」も感染していると見られる.
300 :脆弱性、Adobe脆弱性を狙う攻撃増加:2009/08/25(火) 20:42:39
■セキュリティホール情報<2009/08/24>
https://www.netsecurity.ne.jp/6_13845.html
■MSからアドビへ--変化するセキュリティ上の攻撃対象 >>231,242,253
かつてセキュリティ上の攻撃の主な対象となっていたのはマイクロソフトの製品だったが、アドビシステムズの製品に対する攻撃が増えている。
http://japan.cnet.com/special/story/0,2000056049,20398719,00.htm?ref=rss
F-Secureによると、攻撃のほぼ半数は、PDFファイルを読むために使われるAdobe Readerのセキュリティホールを狙ったものだという。
危険なウェブ経由の自動攻撃に使用されたPDFファイルの数は、2008年1月からの3カ月半で 128だったものが、2009年の同じ時期には2300に跳ね上がったと同社は言う。
研究者は、7月終わりに開催のBlack Hatで次のように語った。「2009年にPDFに対するゼロデイ攻撃が多数あったため、大手銀行はAdobeを憎んでいる」
F-Secureの研究者は、Adobe Readerのユーザーに対し代替PDFリーダーに乗り換えるよう強く勧めた。
https://www.netsecurity.ne.jp/6_13845.html
■MSからアドビへ--変化するセキュリティ上の攻撃対象 >>231,242,253
かつてセキュリティ上の攻撃の主な対象となっていたのはマイクロソフトの製品だったが、アドビシステムズの製品に対する攻撃が増えている。
http://japan.cnet.com/special/story/0,2000056049,20398719,00.htm?ref=rss
F-Secureによると、攻撃のほぼ半数は、PDFファイルを読むために使われるAdobe Readerのセキュリティホールを狙ったものだという。
危険なウェブ経由の自動攻撃に使用されたPDFファイルの数は、2008年1月からの3カ月半で 128だったものが、2009年の同じ時期には2300に跳ね上がったと同社は言う。
研究者は、7月終わりに開催のBlack Hatで次のように語った。「2009年にPDFに対するゼロデイ攻撃が多数あったため、大手銀行はAdobeを憎んでいる」
F-Secureの研究者は、Adobe Readerのユーザーに対し代替PDFリーダーに乗り換えるよう強く勧めた。
301 :スパム / 情報漏洩:2009/08/25(火) 20:46:04
■「あなたのOutlookは危険です」,巧妙にユーザーをだますスパムが横行
http://itpro.nikkeibp.co.jp/article/COLUMN/20090824/335875/
最初の攻撃は,「Microsoft Office Outlookの設定を見直す必要がある」とユーザーに通知するフィッシング・メールである。
スパム・メールの内容は,メールに記載してあるリンク(URL)をクリックして,オンラインで再設定するようユーザーに促すものだが,
クリックすると,ユーザーはフィッシング・サイトに誘導される
---------------------------
■CHAGE and ASKAのファンクラブ会員情報が流出 - 芸能人通販サイトの顧客流出事件で
http://www.security-next.com/011042.html
■アミューズ通販サイト情報流出、14万人にQUOカード500円分送付 >>292
http://internet.watch.impress.co.jp/docs/news/20090825_310654.html
http://itpro.nikkeibp.co.jp/article/COLUMN/20090824/335875/
最初の攻撃は,「Microsoft Office Outlookの設定を見直す必要がある」とユーザーに通知するフィッシング・メールである。
スパム・メールの内容は,メールに記載してあるリンク(URL)をクリックして,オンラインで再設定するようユーザーに促すものだが,
クリックすると,ユーザーはフィッシング・サイトに誘導される
---------------------------
■CHAGE and ASKAのファンクラブ会員情報が流出 - 芸能人通販サイトの顧客流出事件で
http://www.security-next.com/011042.html
■アミューズ通販サイト情報流出、14万人にQUOカード500円分送付 >>292
http://internet.watch.impress.co.jp/docs/news/20090825_310654.html
302 :米、通信機能付き電気メータ脆弱性:2009/08/25(火) 20:47:45
■補助金目当、脆弱性続出の「スマートメータ」
https://www.netsecurity.ne.jp/2_13857.html
通信機能を持ち電気機器の制御等を行う、進化した電力メータ「スマートメータ」は今後5年間に世界各国で1億機が導入される」と予想されている。
現在、開発はオープン・スタンダードとして行われている。
IPアーキテクチャをサポートする機種も開発されており、Cisco、GE、Googleなどの企業が参加したことで、メータのさらなるスマート化が加速している
電気メータが、PCやルーターなどの情報機器と同様の機能を搭載するなら、そのセキュリティも、少なくとも家庭用PCと同程度の水準が必要なはずだ。
だが、現実はどうだろうか?
さて、スマートメータの機能の中で、セキュリティの観点から問題となってくるものに、「リモート・ディスコネクト」がある。
これは、電気料金未払いであったり、あるいは利用者が引っ越しをした場合などに、リモートで電気の供給を停止できる機能だ。
Davis氏は実際に、eBayで買ったスマートメータ数種をリバースエンジニアリングして、これを「乗っ取り」、この「リモート・ディスコネクト」を任意に操作することができた、と報告している。
また、無線P2Pを使用し、マルウェアが注入され、それがP2Pで感染していくシナリオは、まるでパニック映画の脚本のようだ。
https://www.netsecurity.ne.jp/2_13857.html
通信機能を持ち電気機器の制御等を行う、進化した電力メータ「スマートメータ」は今後5年間に世界各国で1億機が導入される」と予想されている。
現在、開発はオープン・スタンダードとして行われている。
IPアーキテクチャをサポートする機種も開発されており、Cisco、GE、Googleなどの企業が参加したことで、メータのさらなるスマート化が加速している
電気メータが、PCやルーターなどの情報機器と同様の機能を搭載するなら、そのセキュリティも、少なくとも家庭用PCと同程度の水準が必要なはずだ。
だが、現実はどうだろうか?
さて、スマートメータの機能の中で、セキュリティの観点から問題となってくるものに、「リモート・ディスコネクト」がある。
これは、電気料金未払いであったり、あるいは利用者が引っ越しをした場合などに、リモートで電気の供給を停止できる機能だ。
Davis氏は実際に、eBayで買ったスマートメータ数種をリバースエンジニアリングして、これを「乗っ取り」、この「リモート・ディスコネクト」を任意に操作することができた、と報告している。
また、無線P2Pを使用し、マルウェアが注入され、それがP2Pで感染していくシナリオは、まるでパニック映画の脚本のようだ。
303 :セキュリティ製品、Snow Leopard:2009/08/25(火) 20:50:43
■ Mac OS X 10.6 Snow Leopardは8月28日に発売、予約受け付け開始 >>298
http://builder.japan.zdnet.com/news/story/0,3800079086,20398796,00.htm?ref=rss
http://pc.nikkeibp.co.jp/article/news/20090824/1018059/?set=rss
http://internet.watch.impress.co.jp/docs/news/20090825_310553.html
http://plusd.itmedia.co.jp/pcuser/articles/0908/24/news078.html
■Snow Leopard探索記--次期Mac OS X「Snow Leopard」は何が新しい?
http://builder.japan.zdnet.com/sp/snow-leopard-09/story/0,3800100196,20398809,00.htm?ref=rss
http://builder.japan.zdnet.com/sp/snow-leopard-09/story/0,3800100196,20398830,00.htm?ref=rss
------------------------
■Vine Linux 5.0 リリース
http://slashdot.jp/linux/09/08/25/0055229.shtml
■自然言語処理技術を応用したフィルタリングソフト「Tri-De」 - ジャストシステム
http://www.security-next.com/011049.html
http://internet.watch.impress.co.jp/docs/news/20090825_310564.html
■企業デスクトップの仮想化 〜MDOP2009の新顔、MED-V〜
http://www.computerworld.jp/topics/mws/159589.html
http://builder.japan.zdnet.com/news/story/0,3800079086,20398796,00.htm?ref=rss
http://pc.nikkeibp.co.jp/article/news/20090824/1018059/?set=rss
http://internet.watch.impress.co.jp/docs/news/20090825_310553.html
http://plusd.itmedia.co.jp/pcuser/articles/0908/24/news078.html
■Snow Leopard探索記--次期Mac OS X「Snow Leopard」は何が新しい?
http://builder.japan.zdnet.com/sp/snow-leopard-09/story/0,3800100196,20398809,00.htm?ref=rss
http://builder.japan.zdnet.com/sp/snow-leopard-09/story/0,3800100196,20398830,00.htm?ref=rss
------------------------
■Vine Linux 5.0 リリース
http://slashdot.jp/linux/09/08/25/0055229.shtml
■自然言語処理技術を応用したフィルタリングソフト「Tri-De」 - ジャストシステム
http://www.security-next.com/011049.html
http://internet.watch.impress.co.jp/docs/news/20090825_310564.html
■企業デスクトップの仮想化 〜MDOP2009の新顔、MED-V〜
http://www.computerworld.jp/topics/mws/159589.html
304 :セキュリティコラム、その他:2009/08/25(火) 20:52:55
■SNSの意図しない“個人情報漏れ”で、ブラウジング追跡も可能
http://internet.watch.impress.co.jp/docs/news/20090825_310559.html
問題となっているのは、SNSのユーザーIDなどの識別子だ。
これらは主にSNSのプロフィールページと関係付けられており、リファラーヘッダー、リクエストURI、Cookieに含まれてしまっている。
この情報は、サードパーティの広告配信ネットワークや、アクセス解析サービスなどに提供されている。
SNSのプロフィールページには、氏名、年齢、性別、住所、友人関係など、さまざまな個人情報が含まれているため、これだけで多くの情報が入手できてしまう。
さらにプロフィールページから友人関係の識別子を入手して関係付けることも可能になる。
それだけでなく、この識別子とサードパーティのトラッキングCookieを組み合わせて利用し、特定のユーザーのブラウジング行動を追跡することも可能になってしまう。
■セキュリティコンサルタント:顧客と一緒に悩み抜くコンサルは泥臭い仕事
http://itpro.nikkeibp.co.jp/article/COLUMN/20090805/335182/
■トレンドマイクロ、セキュリティ勉強会の無料支援プログラム
http://internet.watch.impress.co.jp/docs/news/20090825_310662.html
http://internet.watch.impress.co.jp/docs/news/20090825_310559.html
問題となっているのは、SNSのユーザーIDなどの識別子だ。
これらは主にSNSのプロフィールページと関係付けられており、リファラーヘッダー、リクエストURI、Cookieに含まれてしまっている。
この情報は、サードパーティの広告配信ネットワークや、アクセス解析サービスなどに提供されている。
SNSのプロフィールページには、氏名、年齢、性別、住所、友人関係など、さまざまな個人情報が含まれているため、これだけで多くの情報が入手できてしまう。
さらにプロフィールページから友人関係の識別子を入手して関係付けることも可能になる。
それだけでなく、この識別子とサードパーティのトラッキングCookieを組み合わせて利用し、特定のユーザーのブラウジング行動を追跡することも可能になってしまう。
■セキュリティコンサルタント:顧客と一緒に悩み抜くコンサルは泥臭い仕事
http://itpro.nikkeibp.co.jp/article/COLUMN/20090805/335182/
■トレンドマイクロ、セキュリティ勉強会の無料支援プログラム
http://internet.watch.impress.co.jp/docs/news/20090825_310662.html
■総務省「ストリートビュー」にプライバシー保護ルール公表をグーグルに要請へ
http://internet.watch.impress.co.jp/docs/news/20090825_310646.html
■GPS、精度低下の恐れ 来年以降、米の衛星更新遅れ
http://www.asahi.com/science/update/0824/TKY200908240172.html
衛星打ち上げ計画の遅延から、来年から、適正運用の最低ラインである95%を割り込み、2018年には10%にまで落ち込むことがわかった。
報告書は、軍や民間のGPS利用者が「深刻な影響を受ける可能性がある」と警告
■マクロヴィジョン、次世代テレビガイド「TotalGuide」提供へ
http://internet.watch.impress.co.jp/docs/news/20090825_310641.html
http://internet.watch.impress.co.jp/docs/news/20090825_310646.html
■GPS、精度低下の恐れ 来年以降、米の衛星更新遅れ
http://www.asahi.com/science/update/0824/TKY200908240172.html
衛星打ち上げ計画の遅延から、来年から、適正運用の最低ラインである95%を割り込み、2018年には10%にまで落ち込むことがわかった。
報告書は、軍や民間のGPS利用者が「深刻な影響を受ける可能性がある」と警告
■マクロヴィジョン、次世代テレビガイド「TotalGuide」提供へ
http://internet.watch.impress.co.jp/docs/news/20090825_310641.html
■Windows 7のアップグレードは? セキュリティは? 4つの疑問を検証する (7pages)
http://www.itmedia.co.jp/news/articles/0908/25/news039.html
【セキュリティ】
Windows 7にはUACが残っているが、ユーザーと管理者が警告・承認システムをもっと受け入れやすいように、多数の変更が加えられている。
同OSではUACの施行レベルを導入しており、設定パネルでスライダーを動かすことで、簡単に4つの施行モードを選択できる。
最も厳しいレベルはVistaでのUACと同じ。
だが、2番目のWindows 7のデフォルトのレベルでは、アプリケーションがシステムを変更しようとしたときに警告が出る。
一番下のレベルでは警告が全く出ない。
Windows 7 UltimateとEnterpriseには、UACを補完する興味深い機能がある。
「AppLocker」(XPとVistaの「Software Restrictions Policies」の後継機能)と呼ばれており、アプリケーションをホワイトリスト化する、
つまりコンピュータ上で実行するアプリケーションを具体的に許可できる。
さらに、Windows 7の最も高価なエディション(UltimateとEnterprise)にはリムーバブルディスクの暗号化機能(「BitLocker To Go」)も盛り込まれている。
■ 【連載】 Windows 7の“コンパネ”を極める!──(1)ユーザーエクスペリエンス編
…改良されたタスクバー、ジャンプリスト
http://www.computerworld.jp/topics/win7/159350.html
■【Q&A】Windows 7へのアップグレードをめぐる気になる疑問に回答
http://techtarget.itmedia.co.jp/tt/news/0908/25/news01.html
Windows XPからWindows 7へのアップグレード方法は? そもそもアップグレードすべきなのか?
今、Windows XPユーザーにとって気になる、Windows 7へのアップグレードにまつわるさまざまな疑問に答える。
http://www.itmedia.co.jp/news/articles/0908/25/news039.html
【セキュリティ】
Windows 7にはUACが残っているが、ユーザーと管理者が警告・承認システムをもっと受け入れやすいように、多数の変更が加えられている。
同OSではUACの施行レベルを導入しており、設定パネルでスライダーを動かすことで、簡単に4つの施行モードを選択できる。
最も厳しいレベルはVistaでのUACと同じ。
だが、2番目のWindows 7のデフォルトのレベルでは、アプリケーションがシステムを変更しようとしたときに警告が出る。
一番下のレベルでは警告が全く出ない。
Windows 7 UltimateとEnterpriseには、UACを補完する興味深い機能がある。
「AppLocker」(XPとVistaの「Software Restrictions Policies」の後継機能)と呼ばれており、アプリケーションをホワイトリスト化する、
つまりコンピュータ上で実行するアプリケーションを具体的に許可できる。
さらに、Windows 7の最も高価なエディション(UltimateとEnterprise)にはリムーバブルディスクの暗号化機能(「BitLocker To Go」)も盛り込まれている。
■ 【連載】 Windows 7の“コンパネ”を極める!──(1)ユーザーエクスペリエンス編
…改良されたタスクバー、ジャンプリスト
http://www.computerworld.jp/topics/win7/159350.html
■【Q&A】Windows 7へのアップグレードをめぐる気になる疑問に回答
http://techtarget.itmedia.co.jp/tt/news/0908/25/news01.html
Windows XPからWindows 7へのアップグレード方法は? そもそもアップグレードすべきなのか?
今、Windows XPユーザーにとって気になる、Windows 7へのアップグレードにまつわるさまざまな疑問に答える。
307 :脆弱性 (Google Chromeなど):2009/08/26(水) 20:29:08
■Google Chrome 2.0.172.43がリリース、深刻度な脆弱性を修正
http://internet.watch.impress.co.jp/docs/news/20090826_310818.html
http://japan.cnet.com/news/sec/story/0,2000056024,20398886,00.htm?ref=rss
http://itpro.nikkeibp.co.jp/article/NEWS/20090826/336028/
Googleは25日、Webブラウザ「Google Chrome」の3件の脆弱性を修正した最新版となるバージョン2.0.172.43を公開した。
V8 JavaScriptエンジンの脆弱性など、いずれも深刻度が上から2番目の“High”となっている。
V8 JavaScriptエンジンの脆弱性は、特定の細工が施されたWebページ上のJavaScriptによって、認証されていないメモリ領域が
読み込まれる可能性があるというもの。これにより、任意のコードが実行される恐れがあるという。
残りの2件の脆弱性は、XMLを扱うための基本ライブラリ“libxml2”に関するもの。
攻撃者が不正なXMLを使ってGoogle Chromeのタブ処理をクラッシュさせることで、任意のコードが実行される恐れがある。
■セキュリティホール情報<2009/08/25>
https://www.netsecurity.ne.jp/6_13855.html
■Secunia,脆弱性発見ソフト「SecuniaPSI」日本語を含む42言語に対応 。
http://internet.watch.impress.co.jp/docs/news/20090826_310758.html
http://www.forest.impress.co.jp/docs/news/20090826_310830.html
Secunia(セキュニア)は25日、脆弱性発見ソフト「SecuniaPSI」が日本語を含む42言語に対応したことを発表した。
Secuniaのサイトから無償でダウンロードできる。対応OSはWindows Vista/XP/2000。
http://internet.watch.impress.co.jp/docs/news/20090826_310818.html
http://japan.cnet.com/news/sec/story/0,2000056024,20398886,00.htm?ref=rss
http://itpro.nikkeibp.co.jp/article/NEWS/20090826/336028/
Googleは25日、Webブラウザ「Google Chrome」の3件の脆弱性を修正した最新版となるバージョン2.0.172.43を公開した。
V8 JavaScriptエンジンの脆弱性など、いずれも深刻度が上から2番目の“High”となっている。
V8 JavaScriptエンジンの脆弱性は、特定の細工が施されたWebページ上のJavaScriptによって、認証されていないメモリ領域が
読み込まれる可能性があるというもの。これにより、任意のコードが実行される恐れがあるという。
残りの2件の脆弱性は、XMLを扱うための基本ライブラリ“libxml2”に関するもの。
攻撃者が不正なXMLを使ってGoogle Chromeのタブ処理をクラッシュさせることで、任意のコードが実行される恐れがある。
■セキュリティホール情報<2009/08/25>
https://www.netsecurity.ne.jp/6_13855.html
■Secunia,脆弱性発見ソフト「SecuniaPSI」日本語を含む42言語に対応 。
http://internet.watch.impress.co.jp/docs/news/20090826_310758.html
http://www.forest.impress.co.jp/docs/news/20090826_310830.html
Secunia(セキュニア)は25日、脆弱性発見ソフト「SecuniaPSI」が日本語を含む42言語に対応したことを発表した。
Secuniaのサイトから無償でダウンロードできる。対応OSはWindows Vista/XP/2000。
308 :マルウェア作成ツール、マルウェアレポート:2009/08/26(水) 20:31:30
■ 「15万台が感染、国内でも被害多数」、ウイルスツール「Zeus」の脅威
……アンダーグラウンドで“大人気”、個人情報を盗むウイルスを簡単作成
http://pc.nikkeibp.co.jp/article/news/20090826/1018107/?set=rss
セキュリティ企業の米シマンテックは2009年8月25日、ウイルスを簡単に作成できるツール「Zeus(ゼウス)」の悪用事例が多数確認されているとして注意を呼びかけた。
同社の調べでは、2008年中、Zeusで作成されたウイルスに感染したパソコンは15万4000台以上に上るという。
■2009年7月のマルウェアランキングを発表、Win32/Confickerが依然1位(キヤノンITソリューションズ) (>>284既報)
https://www.netsecurity.ne.jp/1_13865.html
……アンダーグラウンドで“大人気”、個人情報を盗むウイルスを簡単作成
http://pc.nikkeibp.co.jp/article/news/20090826/1018107/?set=rss
セキュリティ企業の米シマンテックは2009年8月25日、ウイルスを簡単に作成できるツール「Zeus(ゼウス)」の悪用事例が多数確認されているとして注意を呼びかけた。
同社の調べでは、2008年中、Zeusで作成されたウイルスに感染したパソコンは15万4000台以上に上るという。
■2009年7月のマルウェアランキングを発表、Win32/Confickerが依然1位(キヤノンITソリューションズ) (>>284既報)
https://www.netsecurity.ne.jp/1_13865.html
■マカフィー、インターネットで検索すると「危険な」セレブを発表
マカフィーは、インターネットで検索するとマルウェアの感染などを引き起こす可能性のある有名人を発表した。
http://japan.cnet.com/news/media/story/0,2000056023,20398889,00.htm?ref=rss
http://www.itmedia.co.jp/enterprise/articles/0908/26/news025.html
トップは、昨年のブラッド・ピットに代わり、米女優のジェシカ・ビールがトップに立っている。
McAfeeによれば、ジェシカ・ビールはインターネットでダウンロード、壁紙、スクリーンセーバー、ビデオなどを検索すると、
5件に1件の割合でマルウェア配布サイトや詐欺サイトといった悪質サイトにつながってしまうという。
以下、ビヨンセ、ジェニファー・アニストン、トム・ブレイディ、ジェシカ・シンプソンが続いている。
マカフィーは、インターネットで検索するとマルウェアの感染などを引き起こす可能性のある有名人を発表した。
http://japan.cnet.com/news/media/story/0,2000056023,20398889,00.htm?ref=rss
http://www.itmedia.co.jp/enterprise/articles/0908/26/news025.html
トップは、昨年のブラッド・ピットに代わり、米女優のジェシカ・ビールがトップに立っている。
McAfeeによれば、ジェシカ・ビールはインターネットでダウンロード、壁紙、スクリーンセーバー、ビデオなどを検索すると、
5件に1件の割合でマルウェア配布サイトや詐欺サイトといった悪質サイトにつながってしまうという。
以下、ビヨンセ、ジェニファー・アニストン、トム・ブレイディ、ジェシカ・シンプソンが続いている。
310 :セキュリティ製品・サービス、Webレピュテーション:2009/08/26(水) 20:37:51
■デジタルアーツ、持ち出しPC向けのインターネットセキュリティ対策
http://japan.cnet.com/news/sec/story/0,2000056024,20398888,00.htm?ref=rss
■日立、厚さ3mmの薄型指静脈認証モジュールを開発
http://japan.cnet.com/news/sec/story/0,2000056024,20398911,00.htm?ref=rss
■ラネクシー、ファイルタイプごとの制御が可能なデバイス制御ソフト「DeviceLock」最新版
http://www.security-next.com/011058.html
---------------------------
■Webレピュテーションで解決する、セキュリティの課題【後編】(>>268)
https://www.netsecurity.ne.jp/3_13858.html
311 :セキュリティその他、グレーウェア、スパイウェアの分類:2009/08/26(水) 20:43:14
■SANS InfoSec Report 第2回 「USBドライブアタック(Thumb Drive ATTACK)からの教訓」
https://www.netsecurity.ne.jp/7_13852.html
USBドライブアタック(Thumb Drive ATTACK…MAL_OTORUNやWORM_AUTORUNなどのような、
2008年の後半から頻繁に被害を聞くようになったUSBメモリを媒体として広がるウイルス感染
■不正プログラムの種類4―グレーウェアとスパイウェア
http://japan.internet.com/webtech/20090826/6.html
グレーウェア・スパイウェアという概念の最初のものは、現在はすでに存在しない TSADBOT という広告プログラムです。
この TSADBOT は単体で見れば広告を表示するだけのプログラムでしたが、特徴的だったのは、一般のソフトウェア製作者が
自作のソフトウェアを配布するにあたり、 TSADBOT を組み込むことで表示された広告主から広告収入を得ることができた点です。
この検出対応に対しては賛否が分かれました。
最も大きな否定的意見は、ユーザーは TSADBOT の活動によって無償でソフトウェアを使用する権利を得ています。
例えば Web 閲覧履歴ていどの情報と引き換えにソフトウェアを無償で使用できるのであれば情報を送信されても構わない、という意見のユーザーが多く存在していたのです。
「スパイウェア」という用語はその名称から受ける印象通りに「情報漏洩を行う不正プログラム」という意味で使用されることが多くなっていきました。
そのため、「ユーザーによっては不利益とみなされることもあるグレーゾーンのプログラム」に関しては「グレーウェア」という用語が作られ、現在に至っています。
最近は、個人を特定できる情報やパスワードなどのクリティカルな情報を取得することは無いということを使用許諾などでユーザーに明示するようになりました。
これに伴い、グレーウェアという概念自体の意義も低下してきているのが現状と言えるでしょう。
https://www.netsecurity.ne.jp/7_13852.html
USBドライブアタック(Thumb Drive ATTACK…MAL_OTORUNやWORM_AUTORUNなどのような、
2008年の後半から頻繁に被害を聞くようになったUSBメモリを媒体として広がるウイルス感染
■不正プログラムの種類4―グレーウェアとスパイウェア
http://japan.internet.com/webtech/20090826/6.html
グレーウェア・スパイウェアという概念の最初のものは、現在はすでに存在しない TSADBOT という広告プログラムです。
この TSADBOT は単体で見れば広告を表示するだけのプログラムでしたが、特徴的だったのは、一般のソフトウェア製作者が
自作のソフトウェアを配布するにあたり、 TSADBOT を組み込むことで表示された広告主から広告収入を得ることができた点です。
この検出対応に対しては賛否が分かれました。
最も大きな否定的意見は、ユーザーは TSADBOT の活動によって無償でソフトウェアを使用する権利を得ています。
例えば Web 閲覧履歴ていどの情報と引き換えにソフトウェアを無償で使用できるのであれば情報を送信されても構わない、という意見のユーザーが多く存在していたのです。
「スパイウェア」という用語はその名称から受ける印象通りに「情報漏洩を行う不正プログラム」という意味で使用されることが多くなっていきました。
そのため、「ユーザーによっては不利益とみなされることもあるグレーゾーンのプログラム」に関しては「グレーウェア」という用語が作られ、現在に至っています。
最近は、個人を特定できる情報やパスワードなどのクリティカルな情報を取得することは無いということを使用許諾などでユーザーに明示するようになりました。
これに伴い、グレーウェアという概念自体の意義も低下してきているのが現状と言えるでしょう。
■「Snow Leopard」にマルウェア対策機能が搭載か
Snow LeopardではSafariブラウザ経由でダウンロードされたトロイの木馬を検出し、警告メッセージを表示するようになったという。
http://www.itmedia.co.jp/news/articles/0908/26/news020.html
■ 情報保管にまつわる10の掟
適切なデータの保管・廃棄ポリシーが企業を救う
http://www.computerworld.jp/topics/vs/148329.html
■トレンドマイクロ、一般団体のセキュリティ勉強会を支援 >>304
http://japan.cnet.com/news/sec/story/0,2000056024,20398847,00.htm?ref=rss
http://www.security-next.com/011057.html
Snow LeopardではSafariブラウザ経由でダウンロードされたトロイの木馬を検出し、警告メッセージを表示するようになったという。
http://www.itmedia.co.jp/news/articles/0908/26/news020.html
■ 情報保管にまつわる10の掟
適切なデータの保管・廃棄ポリシーが企業を救う
http://www.computerworld.jp/topics/vs/148329.html
■トレンドマイクロ、一般団体のセキュリティ勉強会を支援 >>304
http://japan.cnet.com/news/sec/story/0,2000056024,20398847,00.htm?ref=rss
http://www.security-next.com/011057.html
■「Opera 10」RC版公開、正式版は9月1日公開予定
http://internet.watch.impress.co.jp/docs/news/20090826_310765.html
■ブラウザからラジコンを遠隔操作できる「Joker Racer」、ベータ版を公開
http://japan.cnet.com/news/media/story/0,2000056023,20398891,00.htm?ref=rss
■緊急地震速報誤報、プログラム入力ミスが原因 気象庁
http://www.nikkei.co.jp/news/shakai/20090826AT1G2503025082009.html
http://internet.watch.impress.co.jp/docs/news/20090826_310765.html
■ブラウザからラジコンを遠隔操作できる「Joker Racer」、ベータ版を公開
http://japan.cnet.com/news/media/story/0,2000056023,20398891,00.htm?ref=rss
■緊急地震速報誤報、プログラム入力ミスが原因 気象庁
http://www.nikkei.co.jp/news/shakai/20090826AT1G2503025082009.html
■Ciscoの無線LANアクセスポイントに脆弱性、エクスプロイトが出現
http://www.itmedia.co.jp/enterprise/articles/0908/26/news022.html
■Twitterに深刻な脆弱性? つぶやきを見ただけでアカウント乗っ取りの恐れ
Twitterのサードパーティーアプリケーション(TweetDeck、TwitterFox、HootSuiteなど)にまつわる深刻な脆弱性情報が英国のブログに掲載された。
http://www.itmedia.co.jp/enterprise/articles/0908/27/news025.html
■セキュリティホール情報<2009/08/27>
https://www.netsecurity.ne.jp/1_13872.html
■セキュリティホール情報<2009/08/26>
https://www.netsecurity.ne.jp/1_13860.html
http://www.itmedia.co.jp/enterprise/articles/0908/26/news022.html
■Twitterに深刻な脆弱性? つぶやきを見ただけでアカウント乗っ取りの恐れ
Twitterのサードパーティーアプリケーション(TweetDeck、TwitterFox、HootSuiteなど)にまつわる深刻な脆弱性情報が英国のブログに掲載された。
http://www.itmedia.co.jp/enterprise/articles/0908/27/news025.html
■セキュリティホール情報<2009/08/27>
https://www.netsecurity.ne.jp/1_13872.html
■セキュリティホール情報<2009/08/26>
https://www.netsecurity.ne.jp/1_13860.html
315 :偽ソフト(BitDefender)、偽サイト:2009/08/27(木) 17:58:25
■正規のウイルス対策ソフト「BitDefender Total Security」をかたる偽ソフトが出現
ウイルス対策ソフト「BitDefender Total Security」をかたり、システムを実行を阻止してしまうマルウェアが出現した。
http://www.rbbtoday.com/news/20090827/62030.html
■「無料のSnow Leopard」に要注意、不正サイトでマルウェアに感染
……「Snow Leopardが無料で手に入る」などとうたったWebサイトにアクセスすると、トロイの木馬に感染する恐れがある。
http://www.itmedia.co.jp/enterprise/articles/0908/27/news023.html
Trend Microによると、「Snow Leopardが無料で手に入る」などとうたったWebサイトが同日までに複数見つかった。これらサイトにはMac OS XのDNS設定を
切り替えてしまうトロイの木馬「OSX_JAHLAV.K」が仕掛けられており、ユーザーがサイトにアクセスすると感染する恐れがあるという。
Snow LeopardはAppleの正規サイトから直接入手するよう強く促している。
ウイルス対策ソフト「BitDefender Total Security」をかたり、システムを実行を阻止してしまうマルウェアが出現した。
http://www.rbbtoday.com/news/20090827/62030.html
■「無料のSnow Leopard」に要注意、不正サイトでマルウェアに感染
……「Snow Leopardが無料で手に入る」などとうたったWebサイトにアクセスすると、トロイの木馬に感染する恐れがある。
http://www.itmedia.co.jp/enterprise/articles/0908/27/news023.html
Trend Microによると、「Snow Leopardが無料で手に入る」などとうたったWebサイトが同日までに複数見つかった。これらサイトにはMac OS XのDNS設定を
切り替えてしまうトロイの木馬「OSX_JAHLAV.K」が仕掛けられており、ユーザーがサイトにアクセスすると感染する恐れがあるという。
Snow LeopardはAppleの正規サイトから直接入手するよう強く促している。
■ 「選挙期間中はお金が飛び交う」……衆院選便乗の迷惑日本語メール出現
……中身は「万馬券情報サイト」の宣伝、個人情報の収集が目的か?
http://pc.nikkeibp.co.jp/article/news/20090827/1018139/?set=rss
米シマンテックは2009年8月26日、8月30日に実施される日本の衆議院議員総選挙に便乗した迷惑メール(スパム)を確認したことを伝えた。
選挙に関連した内容が含まれるのは件名だけ。
本文には、選挙とは全く無関係のサイトに誘導するための宣伝文句とURLが記載されている。
……中身は「万馬券情報サイト」の宣伝、個人情報の収集が目的か?
http://pc.nikkeibp.co.jp/article/news/20090827/1018139/?set=rss
米シマンテックは2009年8月26日、8月30日に実施される日本の衆議院議員総選挙に便乗した迷惑メール(スパム)を確認したことを伝えた。
選挙に関連した内容が含まれるのは件名だけ。
本文には、選挙とは全く無関係のサイトに誘導するための宣伝文句とURLが記載されている。
■大阪府で障害者など個人情報約1万1000件が流出 - 匿名で不審なメモとSDカード届く
http://www.security-next.com/011062.html
http://sankei.jp.msn.com/affairs/crime/090826/crm0908262047033-n1.htm
■オフィス用品の通販サイト「イーサプライ」不正アクセスでカード情報5620件流出
http://internet.watch.impress.co.jp/docs/news/20090827_311073.html
http://www.security-next.com/011056.html
セキュリティ専門会社の調査の結果、2008年7月10日から2008年12月19日まで中国のサーバーから不正アクセスを受け、
個人情報が流出したことが2009年8月7日に判明。 サイトに不正なコードを埋め込まれた可能性などは調査中
http://www.security-next.com/011062.html
http://sankei.jp.msn.com/affairs/crime/090826/crm0908262047033-n1.htm
■オフィス用品の通販サイト「イーサプライ」不正アクセスでカード情報5620件流出
http://internet.watch.impress.co.jp/docs/news/20090827_311073.html
http://www.security-next.com/011056.html
セキュリティ専門会社の調査の結果、2008年7月10日から2008年12月19日まで中国のサーバーから不正アクセスを受け、
個人情報が流出したことが2009年8月7日に判明。 サイトに不正なコードを埋め込まれた可能性などは調査中
318 :セキュリティ(サーバー”管理”):2009/08/27(木) 18:04:53
■データベースセキュリティの必要性とその対策
http://www.atmarkit.co.jp/fdb/rensai/basics_rdb/11/basicrdb11_01.html
重要なデータを保持するデータベースは、安全に運用されるべきものです。そのために押さえるべきポイントを解説します
■業務データをそのまま流用:アプリ開発プロセスのデータセキュリティはお粗末
……アプリ開発のサンプルデータとして実業務データを暗号化もせずに使用している開発者が8割に上ることが米Ponemonの調査で明らかになった。
http://www.itmedia.co.jp/enterprise/articles/0908/27/news052.html
その背景には、企業が社内的脅威の可能性を過小評価していることや、手近なデータを安易に利用する姿勢があるという。
企業が実際の顧客データを利用するのは、開発者にとってはテストに使える業務用データベースのコピーを作成する方が手っ取り早いからだ。
個人情報を暗号化したり、テスト用に架空のデータベースを作成したりするのは、大きな労力が伴うのだ」と指摘する。
■第9回 SQLインジェクションに見るセキュリティの情報格差
今回のテーマはセキュリティ、なかでもSQLインジェクションに注目してみたい。セキュリティに絶対はないという意識が日本には低すぎると思うからだ。
http://itpro.nikkeibp.co.jp/article/COLUMN/20090825/335980/?ST=security
システムを発注する側も構築する側も、以下のような問題点を認識し対策を講じるべきであろう。
(1)情報漏洩したときに、なぜ漏洩したのかをシステムレベルで原因を追究し、情報共有する意識が低い
(2)SQLインジェクションという攻撃手法はシステム業界では有名な手法であるが、システムエンジニアがソースコードを書く際に危機感が欠如している場合がある
(3)SQLインジェクションを防ぐことと攻撃は“いたちごっこ”であり、セキュリティに「絶対はない」という意識が低い
http://www.atmarkit.co.jp/fdb/rensai/basics_rdb/11/basicrdb11_01.html
重要なデータを保持するデータベースは、安全に運用されるべきものです。そのために押さえるべきポイントを解説します
■業務データをそのまま流用:アプリ開発プロセスのデータセキュリティはお粗末
……アプリ開発のサンプルデータとして実業務データを暗号化もせずに使用している開発者が8割に上ることが米Ponemonの調査で明らかになった。
http://www.itmedia.co.jp/enterprise/articles/0908/27/news052.html
その背景には、企業が社内的脅威の可能性を過小評価していることや、手近なデータを安易に利用する姿勢があるという。
企業が実際の顧客データを利用するのは、開発者にとってはテストに使える業務用データベースのコピーを作成する方が手っ取り早いからだ。
個人情報を暗号化したり、テスト用に架空のデータベースを作成したりするのは、大きな労力が伴うのだ」と指摘する。
■第9回 SQLインジェクションに見るセキュリティの情報格差
今回のテーマはセキュリティ、なかでもSQLインジェクションに注目してみたい。セキュリティに絶対はないという意識が日本には低すぎると思うからだ。
http://itpro.nikkeibp.co.jp/article/COLUMN/20090825/335980/?ST=security
システムを発注する側も構築する側も、以下のような問題点を認識し対策を講じるべきであろう。
(1)情報漏洩したときに、なぜ漏洩したのかをシステムレベルで原因を追究し、情報共有する意識が低い
(2)SQLインジェクションという攻撃手法はシステム業界では有名な手法であるが、システムエンジニアがソースコードを書く際に危機感が欠如している場合がある
(3)SQLインジェクションを防ぐことと攻撃は“いたちごっこ”であり、セキュリティに「絶対はない」という意識が低い
■ウイルスを観察してみる (ITPro)
http://itpro.nikkeibp.co.jp/article/COLUMN/20080402/297763/#virus
検証マシンを用意し,実際に感染させ,発症させ,その挙動を観察した。
2009/8月分、検体名はトレンドマイクロ。
上記サイトに下記以外に数十種の例あり。
・正規Webサイトを改ざんする、Webからの脅威「Gumblar」(ガンブラー)
・日本を標的に破壊活動を行う、トロイの木馬「TROJ_AGENT.ABBW」(エージェント)
・Excelマクロ感染型ウイルス「X97M_SUGAR.D」
・Windows Mobileスマートフォンに感染するワーム、バックドア「WINCE_BRADOR.A」(ブラドール)
■ アップルがSnow Leopardにマルウェアブロッカーを追加 >>312
アップルがMac OS Xの新バージョンSnow Leopardにマルウェアブロッカー機能を追加していたことが明らかになった。
http://japan.zdnet.com/sp/feature/07zeroday/story/0,3800083088,20398977,00.htm?ref=rss
■ IIJ,独自のブラックリストでマルウェア配布サイトへの接続をブロック
http://www.security-next.com/011065.html
■合法のエストニアのISP、正体はサイバー犯罪ネットワークの隠れ蓑
http://slashdot.jp/security/09/08/26/2012238.shtml
アップルがMac OS Xの新バージョンSnow Leopardにマルウェアブロッカー機能を追加していたことが明らかになった。
http://japan.zdnet.com/sp/feature/07zeroday/story/0,3800083088,20398977,00.htm?ref=rss
■ IIJ,独自のブラックリストでマルウェア配布サイトへの接続をブロック
http://www.security-next.com/011065.html
■合法のエストニアのISP、正体はサイバー犯罪ネットワークの隠れ蓑
http://slashdot.jp/security/09/08/26/2012238.shtml
■日本版フェアユース、「現状では誤解と混乱を招くだけ」--文化庁の著作権分科会の法制問題小委員会で権利者側が主張
http://japan.cnet.com/news/biz/story/0,2000056020,20398913,00.htm
■「Gmail」、「Outlook」にならって宛先選択機能をマイナーチェンジ
http://japan.cnet.com/news/media/story/0,2000056023,20398969,00.htm
■HondaとゼンリンデータコムとインクリメントP、「災害時移動支援情報共有システム」を共同で構築
…道路崩落・土砂崩れの口コミ・写真投稿サイト
http://www.rbbtoday.com/news/20090827/62035.html
http://internet.watch.impress.co.jp/docs/news/20090827_311067.html
http://japan.cnet.com/news/biz/story/0,2000056020,20398913,00.htm
■「Gmail」、「Outlook」にならって宛先選択機能をマイナーチェンジ
http://japan.cnet.com/news/media/story/0,2000056023,20398969,00.htm
■HondaとゼンリンデータコムとインクリメントP、「災害時移動支援情報共有システム」を共同で構築
…道路崩落・土砂崩れの口コミ・写真投稿サイト
http://www.rbbtoday.com/news/20090827/62035.html
http://internet.watch.impress.co.jp/docs/news/20090827_311067.html
322 :その他 Google Books Search:2009/08/27(木) 18:14:08
■グーグル書籍検索訴訟の和解に反対する団体が発足--MSや米ヤフー、アマゾンも参加
http://japan.cnet.com/news/media/story/0,2000056023,20398960,00.htm
http://internet.watch.impress.co.jp/docs/news/20090827_311098.html
書籍の全文検索サービス「Google Book Search」は、米Googleと作家団体の「Authors Guild」および「米国出版者協会(AAP)」の3者で合意されたもの。
この和解が成立すると、米国での「Google Book Search」サービスにおいては、図書館との提携でスキャンした書籍について、
絶版または市販されていない書籍の全文が閲覧できるようになる。
著作権の保護期間内の書籍についても、絶版または市販されていない書籍であれば閲覧可能となる。
ただし、Googleが著作権保護期間内の書籍の使用により得た全収益の63%を権利者に支払うことなどが盛り込まれている。
反対団体は、「デジタルライブラリー管理が単一の企業と共謀する少数の出版社によって進められれば、消費者や図書館、
研究者、学生は必ず価格の上昇とサービスの低下にさらされることになる」などと主張している。
■Google BooksがPDFに加え、電子書籍フォーマット「EPUB」に対応
http://internet.watch.impress.co.jp/docs/news/20090827_311043.html
http://japan.cnet.com/news/media/story/0,2000056023,20398960,00.htm
http://internet.watch.impress.co.jp/docs/news/20090827_311098.html
書籍の全文検索サービス「Google Book Search」は、米Googleと作家団体の「Authors Guild」および「米国出版者協会(AAP)」の3者で合意されたもの。
この和解が成立すると、米国での「Google Book Search」サービスにおいては、図書館との提携でスキャンした書籍について、
絶版または市販されていない書籍の全文が閲覧できるようになる。
著作権の保護期間内の書籍についても、絶版または市販されていない書籍であれば閲覧可能となる。
ただし、Googleが著作権保護期間内の書籍の使用により得た全収益の63%を権利者に支払うことなどが盛り込まれている。
反対団体は、「デジタルライブラリー管理が単一の企業と共謀する少数の出版社によって進められれば、消費者や図書館、
研究者、学生は必ず価格の上昇とサービスの低下にさらされることになる」などと主張している。
■Google BooksがPDFに加え、電子書籍フォーマット「EPUB」に対応
http://internet.watch.impress.co.jp/docs/news/20090827_311043.html
■違法DLユーザーのネット切断、英国政府も提案
英国政府は、ISPが違法ファイル交換ユーザーに、ダウンロードサイトへのアクセス阻止、回線速度の減速、
一時的なアカウント停止などの措置を取ることを提案している
http://www.itmedia.co.jp/news/articles/0908/26/news029.html
フランスではサルコジ大統領が、音楽を違法ダウンロードしたユーザーのインターネット接続を切断する法案(スリーストライク法案)
を支持したが、この法案は既に同国の違憲審査機関によって修正を命じられており、修正版の票決は9月に延期された。
■全米初、ネット依存症の治療施設=パソコン抜きで45日間
http://www.jiji.com/jc/c?g=int_30&k=2009082700451&j1
http://slashdot.jp/it/09/08/24/0151219.shtml
英国政府は、ISPが違法ファイル交換ユーザーに、ダウンロードサイトへのアクセス阻止、回線速度の減速、
一時的なアカウント停止などの措置を取ることを提案している
http://www.itmedia.co.jp/news/articles/0908/26/news029.html
フランスではサルコジ大統領が、音楽を違法ダウンロードしたユーザーのインターネット接続を切断する法案(スリーストライク法案)
を支持したが、この法案は既に同国の違憲審査機関によって修正を命じられており、修正版の票決は9月に延期された。
■全米初、ネット依存症の治療施設=パソコン抜きで45日間
http://www.jiji.com/jc/c?g=int_30&k=2009082700451&j1
http://slashdot.jp/it/09/08/24/0151219.shtml
324 :Skype盗聴ウイルス、Delphiウイルス:2009/08/28(金) 22:01:36
■Skypeの通話を“盗聴”するトロイの木馬が出現 〜 シマンテック調べ
http://www.rbbtoday.com/news/20090828/62070.html
http://pc.nikkeibp.co.jp/article/news/20090828/1018164/?set=rss
シマンテックは28日、同社の研究員が、SkypeのVoIPユーザーをターゲットとするトロイの木馬のソースコードが不特定多数に公開されていることを発見したと発表した。
このトロイの木馬は、Skypeの通話を記録することが可能で、その通話を記録したMP3ファイルを攻撃者に送信する機能をもっているという。
Skype間の通信は暗号化されるので、インターネット上での盗聴は極めて困難。だが今回のウイルスは、パソコン上で暗号化される前の送信データと
、復号された後の受信データを記録するため、盗聴を防げないという。
今回のウイルスは、広くは出回っていない模様。概念実証が主目的だったとみる。
----------------------
■DTMマガジンのDVDに「Win32/Induc.A」が混入 - 収録ソフトの感染が判明 >>299
http://www.security-next.com/011067.html
■現時点でウイルス「Induc」は大半のユーザーに深刻な影響なし - G Data
http://www.security-next.com/011069.html
http://www.rbbtoday.com/news/20090828/62070.html
http://pc.nikkeibp.co.jp/article/news/20090828/1018164/?set=rss
シマンテックは28日、同社の研究員が、SkypeのVoIPユーザーをターゲットとするトロイの木馬のソースコードが不特定多数に公開されていることを発見したと発表した。
このトロイの木馬は、Skypeの通話を記録することが可能で、その通話を記録したMP3ファイルを攻撃者に送信する機能をもっているという。
Skype間の通信は暗号化されるので、インターネット上での盗聴は極めて困難。だが今回のウイルスは、パソコン上で暗号化される前の送信データと
、復号された後の受信データを記録するため、盗聴を防げないという。
今回のウイルスは、広くは出回っていない模様。概念実証が主目的だったとみる。
----------------------
■DTMマガジンのDVDに「Win32/Induc.A」が混入 - 収録ソフトの感染が判明 >>299
http://www.security-next.com/011067.html
■現時点でウイルス「Induc」は大半のユーザーに深刻な影響なし - G Data
http://www.security-next.com/011069.html
■ウェブ経由で脆弱性攻撃を行うウイルスがトップ10内に4種ランクイン - マカフィーまとめ
……マカフィーは、同社が7月に観測したウイルスや不正プログラムの状況について取りまとめた
http://www.security-next.com/011070.html
https://www.netsecurity.ne.jp/1_13881.html
■2009年上半期のマルウェアレポートを発表(G DATA)
https://www.netsecurity.ne.jp/1_13875.html
GDataは8月26日、2009年上半期のマルウェアレポートを発表した。
レポートによると、2009年上半期のマルウェア発生数は663,952種に上り、2008年上半期から2倍以上、2008年下半期からは約15%の伸びを見せた。
活動しているマルウェアの種類は7%減少している。
■インターネットの脅威を読み取る3つのホワイトペーパー
http://techtarget.itmedia.co.jp/tt/news/0908/26/news02.html
・「サイバー犯罪の3つの傾向──McAfee Virtual Criminology Report第3号」(マカフィー)
・「盗まれた情報が闇取引に――最新リポートで知るサイバー犯罪の実態」(シマンテック)
・「ソフォスセキュリティ脅威レポート(2008年第1四半期)」(ソフォス)
……マカフィーは、同社が7月に観測したウイルスや不正プログラムの状況について取りまとめた
http://www.security-next.com/011070.html
https://www.netsecurity.ne.jp/1_13881.html
■2009年上半期のマルウェアレポートを発表(G DATA)
https://www.netsecurity.ne.jp/1_13875.html
GDataは8月26日、2009年上半期のマルウェアレポートを発表した。
レポートによると、2009年上半期のマルウェア発生数は663,952種に上り、2008年上半期から2倍以上、2008年下半期からは約15%の伸びを見せた。
活動しているマルウェアの種類は7%減少している。
■インターネットの脅威を読み取る3つのホワイトペーパー
http://techtarget.itmedia.co.jp/tt/news/0908/26/news02.html
・「サイバー犯罪の3つの傾向──McAfee Virtual Criminology Report第3号」(マカフィー)
・「盗まれた情報が闇取引に――最新リポートで知るサイバー犯罪の実態」(シマンテック)
・「ソフォスセキュリティ脅威レポート(2008年第1四半期)」(ソフォス)
326 :大規模SQLインジェクション、単独犯?:2009/08/28(金) 22:05:37
■大規模なSQLインジェクション攻撃、“ホシ”は単独犯の可能性
……「ドメイン登録システムの欠陥が攻撃を助長させている」と専門家は苦言
http://www.computerworld.jp/topics/vs/160269.html
米国ScanSafeは先ごろ、SQLインジェクション攻撃に関する調査結果を発表した。それによると、現在発生している
主なSQLインジェクション攻撃は、同じアタッカー/クラッカーから発信されている可能性が高いという。
ScanSafのセキュリティ研究員は、過去3カ月における最大のインジェクション・ポイントは中国のサイトで、
「100万以上のSQLインジェクション攻撃の起点となっている」と指摘する。
でたらめの情報で登録されたこれらのドメイン名は、米国でドメイン登録サービスを提供している「GoDaddy.com」を通じて登録されたものだ。
同氏は、「こうした手法はよくあることだ。Go Daddyはノーチェックで登録できる会社として有名だ」と指摘する。
「ドメイン登録システムは欠陥だらけだ。ドメイン名登録システムの開放性と、効率的に管理されていない現状が、サイバー犯罪を助長している。」
……「ドメイン登録システムの欠陥が攻撃を助長させている」と専門家は苦言
http://www.computerworld.jp/topics/vs/160269.html
米国ScanSafeは先ごろ、SQLインジェクション攻撃に関する調査結果を発表した。それによると、現在発生している
主なSQLインジェクション攻撃は、同じアタッカー/クラッカーから発信されている可能性が高いという。
ScanSafのセキュリティ研究員は、過去3カ月における最大のインジェクション・ポイントは中国のサイトで、
「100万以上のSQLインジェクション攻撃の起点となっている」と指摘する。
でたらめの情報で登録されたこれらのドメイン名は、米国でドメイン登録サービスを提供している「GoDaddy.com」を通じて登録されたものだ。
同氏は、「こうした手法はよくあることだ。Go Daddyはノーチェックで登録できる会社として有名だ」と指摘する。
「ドメイン登録システムは欠陥だらけだ。ドメイン名登録システムの開放性と、効率的に管理されていない現状が、サイバー犯罪を助長している。」
327 :脆弱性、セキュリティサービス、証明書:2009/08/28(金) 22:08:17
■CiscoのIP電話にもDoSの脆弱性、アップデートで対処
……「Cisco Unified Communications Manager」に脆弱性があり、悪用されると音声サービスに障害が発生する可能性がある。
http://www.itmedia.co.jp/enterprise/articles/0908/28/news021.html
-----------------------
■日本セキュア、ID・パスワード入力を簡素化、シングルサインオンソフト
http://japan.cnet.com/news/sec/story/0,2000056024,20399043,00.htm
■RSAセキュリティがフィッシング対策の新サービス,トロイの木馬対策を国内提供
http://itpro.nikkeibp.co.jp/article/NEWS/20090828/336180/
-------------------------
■ユーザーの負担軽減を狙う:認証のクラウド化を進めるVeriSign、証明書の新サービスも導入
http://www.itmedia.co.jp/enterprise/articles/0908/28/news011.html
米VeriSignは2010年までに展開する製品計画を紹介。認証を同社が代行するサービスを推進するとともに、
SSL証明書に続く新たな証明書サービスを導入する。
■信頼できるWebサイトに専用マーク,ベリサインが2010年に新サービス(ニュース)
http://itpro.nikkeibp.co.jp/article/NEWS/20090827/336122/
米VeriSignは,同社が2010年にサービス開始を予定する新サービス「Certification Service」(証明書サービス)について明らかにした。
企業が自社のWebページに専用のマークを貼り付けることで,Webサイトの信頼性をアピールできるようにするサービスである。
……「Cisco Unified Communications Manager」に脆弱性があり、悪用されると音声サービスに障害が発生する可能性がある。
http://www.itmedia.co.jp/enterprise/articles/0908/28/news021.html
-----------------------
■日本セキュア、ID・パスワード入力を簡素化、シングルサインオンソフト
http://japan.cnet.com/news/sec/story/0,2000056024,20399043,00.htm
■RSAセキュリティがフィッシング対策の新サービス,トロイの木馬対策を国内提供
http://itpro.nikkeibp.co.jp/article/NEWS/20090828/336180/
-------------------------
■ユーザーの負担軽減を狙う:認証のクラウド化を進めるVeriSign、証明書の新サービスも導入
http://www.itmedia.co.jp/enterprise/articles/0908/28/news011.html
米VeriSignは2010年までに展開する製品計画を紹介。認証を同社が代行するサービスを推進するとともに、
SSL証明書に続く新たな証明書サービスを導入する。
■信頼できるWebサイトに専用マーク,ベリサインが2010年に新サービス(ニュース)
http://itpro.nikkeibp.co.jp/article/NEWS/20090827/336122/
米VeriSignは,同社が2010年にサービス開始を予定する新サービス「Certification Service」(証明書サービス)について明らかにした。
企業が自社のWebページに専用のマークを貼り付けることで,Webサイトの信頼性をアピールできるようにするサービスである。
■英語版Wikipedia、“荒らし”対策のために査読プロセスを追加へ
……まずは「半保護」記事に適用、今後は全記事に拡大の可能性も
http://www.computerworld.jp/news/sw/160049.html
ユーザー参加型のオンライン百科辞典「Wikipedia」が編集方針を大きく変えつつある。8月26日、Wikipediaを管理する非営利団体
Wikimedia Foundation(ウィキメディア財団)は、英語版Wikipediaで新たな編集方針を採ることを発表した。
新たに提案しているのは、「Flagged Revisions(フラグ付き改訂)」と呼ばれる方針だ。Flagged Revisionsが適用された記事の場合、
誰かが変更を加えても、「経験を積んだ」ほかのボランティア編集者により査読、承認されるまでは公開が差し止められることになる。
■米国の金融機関に「ウイルス入りCD-ROM」が郵送、実は「訓練」
……信用金庫は規模が小さくセキュリティ専門の担当者を置いていないことも多いため、付け狙われる傾向があるのは事実だという。
http://pc.nikkeibp.co.jp/article/news/20090828/1018165/?set=rss
http://www.itmedia.co.jp/enterprise/articles/0908/28/news020.html
米国のクレジットユニオン(信用組合)を監督する独立政府機関は2009年8月25日、、同機関をかたって、ウイルス(悪質なプログラム)入りの
CD-ROMを郵送する攻撃が確認されたとして注意を呼びかけた。
しかしながら、セキュリティ組織の米サンズ・インスティチュートによれば、この「攻撃」は、許可を得て実施された「セキュリティ訓練」だったという
……まずは「半保護」記事に適用、今後は全記事に拡大の可能性も
http://www.computerworld.jp/news/sw/160049.html
ユーザー参加型のオンライン百科辞典「Wikipedia」が編集方針を大きく変えつつある。8月26日、Wikipediaを管理する非営利団体
Wikimedia Foundation(ウィキメディア財団)は、英語版Wikipediaで新たな編集方針を採ることを発表した。
新たに提案しているのは、「Flagged Revisions(フラグ付き改訂)」と呼ばれる方針だ。Flagged Revisionsが適用された記事の場合、
誰かが変更を加えても、「経験を積んだ」ほかのボランティア編集者により査読、承認されるまでは公開が差し止められることになる。
■米国の金融機関に「ウイルス入りCD-ROM」が郵送、実は「訓練」
……信用金庫は規模が小さくセキュリティ専門の担当者を置いていないことも多いため、付け狙われる傾向があるのは事実だという。
http://pc.nikkeibp.co.jp/article/news/20090828/1018165/?set=rss
http://www.itmedia.co.jp/enterprise/articles/0908/28/news020.html
米国のクレジットユニオン(信用組合)を監督する独立政府機関は2009年8月25日、、同機関をかたって、ウイルス(悪質なプログラム)入りの
CD-ROMを郵送する攻撃が確認されたとして注意を呼びかけた。
しかしながら、セキュリティ組織の米サンズ・インスティチュートによれば、この「攻撃」は、許可を得て実施された「セキュリティ訓練」だったという
■グーグル、「Google Docs」に翻訳機能を追加
http://japan.cnet.com/news/media/story/0,2000056023,20399030,00.htm?ref=rss
http://internet.watch.impress.co.jp/docs/news/20090828_311387.html
グーグルは、新たに「Google Docs」へ翻訳機能を追加し、42の言語を選択して瞬時に翻訳できるようにした。
■「HTML 5」仕様策定グループ、新たにアップルからも共同議長を選出
http://japan.cnet.com/news/media/story/0,2000056023,20399033,00.htm?ref=rss
W3CのHTML Working Groupは、「HTML 5」の仕様策定を進めるに当たって重要な役割を果たす共同議長に、
IBM、マイクロソフト、アップルから計3名が選出されたことを発表した。
W3Cは、HTML4.01から遠ざかるため、XHTML 2.0の仕様策定に注力したが、再びHTML5の仕様策定を至るに至った。
■MSN ツールバー新版が公開。Bing検索、Hotmail新着通知に対応
http://internet.watch.impress.co.jp/docs/news/20090828_311447.html
■ Googleマップ、新機能「世界地図日本語版」を公開
……Googleマップの世界の地図が日本語化された。海外の地名や通りの名前が日本語で表記されるようになった。
http://japan.cnet.com/news/media/story/0,2000056023,20399044,00.htm
http://japan.internet.com/busnews/20090828/6.html
http://japan.cnet.com/news/media/story/0,2000056023,20399030,00.htm?ref=rss
http://internet.watch.impress.co.jp/docs/news/20090828_311387.html
グーグルは、新たに「Google Docs」へ翻訳機能を追加し、42の言語を選択して瞬時に翻訳できるようにした。
■「HTML 5」仕様策定グループ、新たにアップルからも共同議長を選出
http://japan.cnet.com/news/media/story/0,2000056023,20399033,00.htm?ref=rss
W3CのHTML Working Groupは、「HTML 5」の仕様策定を進めるに当たって重要な役割を果たす共同議長に、
IBM、マイクロソフト、アップルから計3名が選出されたことを発表した。
W3Cは、HTML4.01から遠ざかるため、XHTML 2.0の仕様策定に注力したが、再びHTML5の仕様策定を至るに至った。
■MSN ツールバー新版が公開。Bing検索、Hotmail新着通知に対応
http://internet.watch.impress.co.jp/docs/news/20090828_311447.html
■ Googleマップ、新機能「世界地図日本語版」を公開
……Googleマップの世界の地図が日本語化された。海外の地名や通りの名前が日本語で表記されるようになった。
http://japan.cnet.com/news/media/story/0,2000056023,20399044,00.htm
http://japan.internet.com/busnews/20090828/6.html
■ヤフーが100%連結子会社のオーバーチュアを吸収合併へ
http://internet.watch.impress.co.jp/docs/news/20090828_311472.html
http://japan.cnet.com/marketing/story/0,3800080523,20399074,00.htm
http://www.itmedia.co.jp/news/articles/0908/28/news071.html
■WinRAR 日本語版 V3.90 (rev.3)
http://www.forest.impress.co.jp/lib/arc/archive/archiver/winrar.html
■Windows Live Messengerの強制アップデート計画発表
http://internet.watch.impress.co.jp/docs/news/20090828_311386.html
米Microsoftは27日、Windows Live Messenger 8.1/8.5/14.0のユーザーに対して、最新バージョン(14.0.8089)へのアップデートを促し、
全員が最新バージョンを利用できるようにする計画を発表した。
■テレビマンが感じたTwitterの可能性、TBSの担当者に聞く
http://internet.watch.impress.co.jp/docs/special/20090827_311056.html
■2008年の世界Linux OS市場は23.4%拡大,2013年には12億ドル規模へ(調査・統計ニュース)
http://itpro.nikkeibp.co.jp/article/Research/20090827/336068/
■マイクロソフト外国法人のサイトが炎上、黒人の写真を白人に修正して掲載、公式に謝罪
http://www.technobahn.com/news/200908261812
http://www.technobahn.com/news/200908271955
http://internet.watch.impress.co.jp/docs/news/20090828_311472.html
http://japan.cnet.com/marketing/story/0,3800080523,20399074,00.htm
http://www.itmedia.co.jp/news/articles/0908/28/news071.html
■WinRAR 日本語版 V3.90 (rev.3)
http://www.forest.impress.co.jp/lib/arc/archive/archiver/winrar.html
■Windows Live Messengerの強制アップデート計画発表
http://internet.watch.impress.co.jp/docs/news/20090828_311386.html
米Microsoftは27日、Windows Live Messenger 8.1/8.5/14.0のユーザーに対して、最新バージョン(14.0.8089)へのアップデートを促し、
全員が最新バージョンを利用できるようにする計画を発表した。
■テレビマンが感じたTwitterの可能性、TBSの担当者に聞く
http://internet.watch.impress.co.jp/docs/special/20090827_311056.html
■2008年の世界Linux OS市場は23.4%拡大,2013年には12億ドル規模へ(調査・統計ニュース)
http://itpro.nikkeibp.co.jp/article/Research/20090827/336068/
■マイクロソフト外国法人のサイトが炎上、黒人の写真を白人に修正して掲載、公式に謝罪
http://www.technobahn.com/news/200908261812
http://www.technobahn.com/news/200908271955
331 :Snow Leopard本日リリース、アップル:2009/08/28(金) 22:23:00
>>303
■Snow Leopardが切り開く、Macの新時代 (1/2)
http://plusd.itmedia.co.jp/pcuser/articles/0908/28/news025.html
■Snow Leopardの深奥へ--ビルド番号や64ビット対応などをチェック
http://japan.zdnet.com/news/os/story/0,2000056192,20399091,00.htm
■「Mac OS X Snow Leopard」発売--新機能をレビュー
http://japan.cnet.com/special/story/0,2000056049,20399029,00.htm?ref=rss
新しい「Mac OS X 10.6 Snow Leopard」には数多くの改良が加えられ、「Leopard」よりも使いやすくなった。
「Microsoft Exchange Server」のサポートも魅力だ。Snow Leopardの数々の新機能をレビューする。
---------------------------
■相次ぐハード問題、Appleはどうしてしまったのか (1/2)
……最近、iPhoneの爆発や過熱などの問題が報告されている。
熱いファンに支えられているAppleだが、問題がもっと広がったら、その評判に傷が付くのは避けられないかもしれない。
http://www.itmedia.co.jp/news/articles/0908/27/news010.html
■Snow Leopardが切り開く、Macの新時代 (1/2)
http://plusd.itmedia.co.jp/pcuser/articles/0908/28/news025.html
■Snow Leopardの深奥へ--ビルド番号や64ビット対応などをチェック
http://japan.zdnet.com/news/os/story/0,2000056192,20399091,00.htm
■「Mac OS X Snow Leopard」発売--新機能をレビュー
http://japan.cnet.com/special/story/0,2000056049,20399029,00.htm?ref=rss
新しい「Mac OS X 10.6 Snow Leopard」には数多くの改良が加えられ、「Leopard」よりも使いやすくなった。
「Microsoft Exchange Server」のサポートも魅力だ。Snow Leopardの数々の新機能をレビューする。
---------------------------
■相次ぐハード問題、Appleはどうしてしまったのか (1/2)
……最近、iPhoneの爆発や過熱などの問題が報告されている。
熱いファンに支えられているAppleだが、問題がもっと広がったら、その評判に傷が付くのは避けられないかもしれない。
http://www.itmedia.co.jp/news/articles/0908/27/news010.html
>>306
■マイクロソフト、「2009年はWindowsの年、2010年はOfficeの年に」
年次イベント「Tech・Ed」で開発中のOffice 2010を初披露
http://www.computerworld.jp/topics/ms/160149.html
■ 【キーノート速報】新Windowsのローンチに自信を見せるMS
……マイクロソフトの年次テクニカルカンファレンス「Tech・Ed」が開幕。初日の朝は基調講演が行われ、
Windows 7、Windows Server 2008 R2、Office Web Appsなどの最新事情が披露された――。
http://www.itmedia.co.jp/enterprise/articles/0908/26/news064.html.
■「Windows 7は4〜5年前のPCでも快適に動く」――MSが開発者会議で実演
…「Office 2010」のWebブラウザー版も日本で初披露
http://pc.nikkeibp.co.jp/article/news/20090826/1018120/?f=tok234
■ 山田祥平のWindows 7カウントダウン
……仕事用PCを自宅で安全に使えるホームグループ
http://pc.watch.impress.co.jp/docs/column/countdown/20090826_310625.html
■ 【Windows 7研究 ホーム編7】 Windows 7の標準付属アプリケーションの強化点
http://www.computerworld.jp/topics/win7/159729.html?RSS
■第5回 Windows 7のエクスプローラは使いやすくなったか?
http://plusd.itmedia.co.jp/pcuser/articles/0908/26/news036.html
■マイクロソフト、「2009年はWindowsの年、2010年はOfficeの年に」
年次イベント「Tech・Ed」で開発中のOffice 2010を初披露
http://www.computerworld.jp/topics/ms/160149.html
■ 【キーノート速報】新Windowsのローンチに自信を見せるMS
……マイクロソフトの年次テクニカルカンファレンス「Tech・Ed」が開幕。初日の朝は基調講演が行われ、
Windows 7、Windows Server 2008 R2、Office Web Appsなどの最新事情が披露された――。
http://www.itmedia.co.jp/enterprise/articles/0908/26/news064.html.
■「Windows 7は4〜5年前のPCでも快適に動く」――MSが開発者会議で実演
…「Office 2010」のWebブラウザー版も日本で初披露
http://pc.nikkeibp.co.jp/article/news/20090826/1018120/?f=tok234
■ 山田祥平のWindows 7カウントダウン
……仕事用PCを自宅で安全に使えるホームグループ
http://pc.watch.impress.co.jp/docs/column/countdown/20090826_310625.html
■ 【Windows 7研究 ホーム編7】 Windows 7の標準付属アプリケーションの強化点
http://www.computerworld.jp/topics/win7/159729.html?RSS
■第5回 Windows 7のエクスプローラは使いやすくなったか?
http://plusd.itmedia.co.jp/pcuser/articles/0908/26/news036.html
>>332
■「ネットブックをWindows 7にアップグレードすると、バッテリ駆動時間が短くなる」は本当?
……「Windows XP搭載ネットブックをWindows 7にアップグレードすると、バッテリ駆動時間が3分の1程度短くなる」
――そう指摘するレビュー記事やユーザー・フォーラムが、このところ目立っている。
http://www.computerworld.jp/topics/win7/159629.html
■Windows 7は企業の「PC買い替え」の起爆剤になるか
……「Vistaからの機能改善によりアップグレード投資が再開する可能性」とのリポート
http://www.computerworld.jp/topics/win7/160250.html
■結局のところ、Windows Vistaは使えるOSだったのか
……Windows 7に乗り換える意義を考える辛口レビュー
http://www.computerworld.jp/topics/win7/159829.html
■米FSF(Free Software Foundation),反Windows 7を唱えるキャンペーン
http://www.computerworld.jp/topics/win7/160069.html
http://itpro.nikkeibp.co.jp/article/NEWS/20090827/336064/
主要な問題として,プライバシの侵害,教育への悪影響,ユーザーの囲い込み,標準の悪用,独占的行為,DRMの強要,ユーザー・セキュリティの脅威をあげている。
■「ネットブックをWindows 7にアップグレードすると、バッテリ駆動時間が短くなる」は本当?
……「Windows XP搭載ネットブックをWindows 7にアップグレードすると、バッテリ駆動時間が3分の1程度短くなる」
――そう指摘するレビュー記事やユーザー・フォーラムが、このところ目立っている。
http://www.computerworld.jp/topics/win7/159629.html
■Windows 7は企業の「PC買い替え」の起爆剤になるか
……「Vistaからの機能改善によりアップグレード投資が再開する可能性」とのリポート
http://www.computerworld.jp/topics/win7/160250.html
■結局のところ、Windows Vistaは使えるOSだったのか
……Windows 7に乗り換える意義を考える辛口レビュー
http://www.computerworld.jp/topics/win7/159829.html
■米FSF(Free Software Foundation),反Windows 7を唱えるキャンペーン
http://www.computerworld.jp/topics/win7/160069.html
http://itpro.nikkeibp.co.jp/article/NEWS/20090827/336064/
主要な問題として,プライバシの侵害,教育への悪影響,ユーザーの囲い込み,標準の悪用,独占的行為,DRMの強要,ユーザー・セキュリティの脅威をあげている。
■アナリストの視点:クラウド市場が本格的に動き出す (1/2)
http://www.itmedia.co.jp/enterprise/articles/0908/28/news003.html
めまぐるしく変化する環境に対応し、業務の効率化やコスト削減を達成するため、企業の情報システムが「利用」の形態に変化しつつある。
それに伴い成長を遂げるSaaS/PaaS市場をアナリストが分析する
■アマゾン、企業向け新クラウド・サービス「Virtual Private Cloud」を発表
……企業データセンターとAWSの“仮想プライベート・クラウド”をVPN経由でシームレスに接続
http://www.computerworld.jp/topics/cloud/160169.html?RSS
■クラウド利用は本当にコスト削減になるのか?
http://techtarget.itmedia.co.jp/tt/news/0908/27/news01.html
クラウドの経費が積み重なれば、社内でインフラを一括導入した場合の経費に匹敵し、あるいはそれを上回ることもある。
http://www.itmedia.co.jp/enterprise/articles/0908/28/news003.html
めまぐるしく変化する環境に対応し、業務の効率化やコスト削減を達成するため、企業の情報システムが「利用」の形態に変化しつつある。
それに伴い成長を遂げるSaaS/PaaS市場をアナリストが分析する
■アマゾン、企業向け新クラウド・サービス「Virtual Private Cloud」を発表
……企業データセンターとAWSの“仮想プライベート・クラウド”をVPN経由でシームレスに接続
http://www.computerworld.jp/topics/cloud/160169.html?RSS
■クラウド利用は本当にコスト削減になるのか?
http://techtarget.itmedia.co.jp/tt/news/0908/27/news01.html
クラウドの経費が積み重なれば、社内でインフラを一括導入した場合の経費に匹敵し、あるいはそれを上回ることもある。
■Baiduが「Box Computing」で目指す新たな検索エンジンの形
中国本社で担当者に聞く
http://internet.watch.impress.co.jp/docs/special/20090826_310858.html
■Baiduが北京・中関村に巨大な新本社ビルを建設中、10月完成予定
http://internet.watch.impress.co.jp/docs/news/20090827_311094.html
■日本のBaiduはまずクオリティ向上が最優先、バイドゥ井上社長
http://internet.watch.impress.co.jp/docs/special/20090828_311491.html
■加入数7億!中国携帯産業のベールをはがす
http://itpro.nikkeibp.co.jp/article/COLUMN/20090817/335605/
中国本社で担当者に聞く
http://internet.watch.impress.co.jp/docs/special/20090826_310858.html
■Baiduが北京・中関村に巨大な新本社ビルを建設中、10月完成予定
http://internet.watch.impress.co.jp/docs/news/20090827_311094.html
■日本のBaiduはまずクオリティ向上が最優先、バイドゥ井上社長
http://internet.watch.impress.co.jp/docs/special/20090828_311491.html
■加入数7億!中国携帯産業のベールをはがす
http://itpro.nikkeibp.co.jp/article/COLUMN/20090817/335605/
■盗んだ情報も鮮度が重要:フィッシング詐欺の“業務効率化”をIMで進める犯罪者
http://www.itmedia.co.jp/enterprise/articles/0908/28/news083.html
http://www.security-next.com/011076.html
オンライン犯罪者がフィッシング詐欺などでユーザーのアカウント情報を効率的に盗み出す仕組みを構築していると、RSAが解説している。
オープンソースIM「Jabber」がサイバー犯罪者に、リアルタイムの個人情報取得に悪用されている。
■コンテンツ管理システム「bingo!CMS」に脆弱性、コンテンツ改ざんの恐れ
http://builder.japan.zdnet.com/news/story/0,3800079086,20399069,00.htm
IPA/ISECは、コンテンツ管理システム「bingo!CMS」にクロスサイトリクエストフォージェリ(CSRF)の脆弱性が存在すると公表した。
■セキュリティホール情報<2009/08/28>
https://www.netsecurity.ne.jp/1_13880.html
http://www.itmedia.co.jp/enterprise/articles/0908/28/news083.html
http://www.security-next.com/011076.html
オンライン犯罪者がフィッシング詐欺などでユーザーのアカウント情報を効率的に盗み出す仕組みを構築していると、RSAが解説している。
オープンソースIM「Jabber」がサイバー犯罪者に、リアルタイムの個人情報取得に悪用されている。
■コンテンツ管理システム「bingo!CMS」に脆弱性、コンテンツ改ざんの恐れ
http://builder.japan.zdnet.com/news/story/0,3800079086,20399069,00.htm
IPA/ISECは、コンテンツ管理システム「bingo!CMS」にクロスサイトリクエストフォージェリ(CSRF)の脆弱性が存在すると公表した。
■セキュリティホール情報<2009/08/28>
https://www.netsecurity.ne.jp/1_13880.html
337 :MS (Office2010):2009/08/29(土) 23:15:28
■ 「Office 2010」でリアルタイムの共同作業を実現
…マイクロソフトが次期Officeの開発思想や新機能を説明、すべての製品に「リボン」UIを採用、リリースは2010年上半期予定
http://pc.nikkeibp.co.jp/article/news/20090828/1018134/?f=news1
http://journal.mycom.co.jp/articles/2009/08/26/office2010/index.html
http://www.computerworld.jp/topics/ms/160209.html
■「Office 2010はApp-Vを想定した最初の製品」米MSの沼本健氏
http://internet.watch.impress.co.jp/docs/news/20090828_311497.html
Office 2010の開発で重視しているのが、「ユーザーエクスペリエンス」「ITの選択肢と価値」「ビジネスプラットフォーム」の3つ。
共同作業で問題になるのは、同時に編集することによる競合。従来、誰かがOfficeファイルを編集していると、それ以外の人は書き込み禁止になってしまっていたが
、Office 2010ではその問題を解消している」と、共同作業の機能が強化されている点を強調。
なおOffice 2010では、2010年上半期に提供予定で32ビット版に加えて、64ビット版も提供される。
■Word特許侵害訴訟の控訴審,米連邦裁判所が審理の前倒しを許可(ニュース)
http://itpro.nikkeibp.co.jp/article/NEWS/20090827/336084/
■「Word」特許訴訟で得意の駆け引きにでるマイクロソフト
http://japan.zdnet.com/sp/feature/07microsoft/story/0,3800083079,20398805,00.htm?ref=rss
■マイクロソフト、スタンダロンの「Hyper-V」R2を公開
http://japan.zdnet.com/sp/feature/07microsoft/story/0,3800083079,20399111,00.htm
マイクロソフトは、仮想化のライバル、ヴイエムウェアのユーザーカンファレンスの直前に、「Hyper-V Server」R2を無料で公開した。
…マイクロソフトが次期Officeの開発思想や新機能を説明、すべての製品に「リボン」UIを採用、リリースは2010年上半期予定
http://pc.nikkeibp.co.jp/article/news/20090828/1018134/?f=news1
http://journal.mycom.co.jp/articles/2009/08/26/office2010/index.html
http://www.computerworld.jp/topics/ms/160209.html
■「Office 2010はApp-Vを想定した最初の製品」米MSの沼本健氏
http://internet.watch.impress.co.jp/docs/news/20090828_311497.html
Office 2010の開発で重視しているのが、「ユーザーエクスペリエンス」「ITの選択肢と価値」「ビジネスプラットフォーム」の3つ。
共同作業で問題になるのは、同時に編集することによる競合。従来、誰かがOfficeファイルを編集していると、それ以外の人は書き込み禁止になってしまっていたが
、Office 2010ではその問題を解消している」と、共同作業の機能が強化されている点を強調。
なおOffice 2010では、2010年上半期に提供予定で32ビット版に加えて、64ビット版も提供される。
■Word特許侵害訴訟の控訴審,米連邦裁判所が審理の前倒しを許可(ニュース)
http://itpro.nikkeibp.co.jp/article/NEWS/20090827/336084/
■「Word」特許訴訟で得意の駆け引きにでるマイクロソフト
http://japan.zdnet.com/sp/feature/07microsoft/story/0,3800083079,20398805,00.htm?ref=rss
■マイクロソフト、スタンダロンの「Hyper-V」R2を公開
http://japan.zdnet.com/sp/feature/07microsoft/story/0,3800083079,20399111,00.htm
マイクロソフトは、仮想化のライバル、ヴイエムウェアのユーザーカンファレンスの直前に、「Hyper-V Server」R2を無料で公開した。
■10〜12月発売:Apple、iPhoneの中国での販売でChina Unicomと契約
http://www.itmedia.co.jp/enterprise/articles/0908/29/news003.html
■総務省、「ユビキタス特区」事業の委託先候補26件を決定
http://www.rbbtoday.com/news/20090828/62069.html
■ 「Windows Mobile 7」の開発に遅れ、その原因は何か?
http://japan.zdnet.com/sp/feature/07microsoft/story/0,3800083079,20398848,00.htm?ref=rss
■米控訴裁判所、UNIX著作権をめぐりSCO Group有利な判決
http://japan.cnet.com/news/biz/story/0,2000056020,20398896,00.htm
米控訴裁判所は、UNIXの著作権をめぐる争いについて、これまでの裁定を覆し、SCO Groupに有利な判決を下した。
■電子ペーパーディスプレイ市場、2018年には96億ドル規模に--ディスプレイサーチ調査
http://japan.cnet.com/marketing/story/0,3800080523,20398970,00.htm
■「ネットの中だけではもったいない」 「やる夫」本が伝える奥深さ
http://www.itmedia.co.jp/news/articles/0908/28/news090.html
■汚染された「Delphi」で開発された「PE_INDUC.A」が国内4位に >>293,324
トレンドマイクロは、8月10日から16日まで国内において観測されたウイルスの状況について取りまとめた。
http://www.security-next.com/011075.html
■BitDefenderのクライアントPC管理製品やメールサーバ向け製品が発売
サンブリッジソリューションズは、ルーマニアのBitDefenderが開発したセキュリティ対策製品2種類を発売した。
http://www.security-next.com/011077.html
■ Snow Leopardのマルウェア保護機能の対象は2種類のトロイの木馬だけ >>320
AppleのSnow Leopardにマルウェア保護機能が導入されていたことが明らかになったが、これが対象としているのは2種類のトロイの木馬だけだということがわかった。
現在の形では、Snow Leopardのアンチマルウェア機能は、守られているという錯覚を与えるものに過ぎない。
http://japan.zdnet.com/sp/feature/07zeroday/story/0,3800083088,20399113,00.htm?ref=rss
トレンドマイクロは、8月10日から16日まで国内において観測されたウイルスの状況について取りまとめた。
http://www.security-next.com/011075.html
■BitDefenderのクライアントPC管理製品やメールサーバ向け製品が発売
サンブリッジソリューションズは、ルーマニアのBitDefenderが開発したセキュリティ対策製品2種類を発売した。
http://www.security-next.com/011077.html
■ Snow Leopardのマルウェア保護機能の対象は2種類のトロイの木馬だけ >>320
AppleのSnow Leopardにマルウェア保護機能が導入されていたことが明らかになったが、これが対象としているのは2種類のトロイの木馬だけだということがわかった。
現在の形では、Snow Leopardのアンチマルウェア機能は、守られているという錯覚を与えるものに過ぎない。
http://japan.zdnet.com/sp/feature/07zeroday/story/0,3800083088,20399113,00.htm?ref=rss
■500億円のSNS市場を制するのはどこか
http://www.itmedia.co.jp/enterprise/articles/0908/30/news003.html
「mixiアプリ」を正式公開したmixiからβ表記が外れた。GREEが絶好調である一方、「ゆびとま」は機能限定で再開中だ。
SNS市場を制するのはいったいどこか。
■オンライン図書館はインターネットの恩恵 >>322
http://japan.internet.com/busnews/20090829/5.html?rss
■ 一挙30連発! 画像で見るSnow Leopard新機能 >>331
http://ascii.jp/elem/000/000/455/455503/
■CCleaner 2.23.923
http://www.itmedia.co.jp/enterprise/articles/0908/30/news003.html
「mixiアプリ」を正式公開したmixiからβ表記が外れた。GREEが絶好調である一方、「ゆびとま」は機能限定で再開中だ。
SNS市場を制するのはいったいどこか。
■オンライン図書館はインターネットの恩恵 >>322
http://japan.internet.com/busnews/20090829/5.html?rss
■ 一挙30連発! 画像で見るSnow Leopard新機能 >>331
http://ascii.jp/elem/000/000/455/455503/
■CCleaner 2.23.923
341 :Skype, VoIPウイルス、ソースコード公開:2009/08/31(月) 21:08:31
■Skypeを盗聴するトロイの木馬、ソースコードがネットに公開 >>324
……Skypeの通話内容を盗聴して攻撃者に転送するトロイの木馬のソースコードがインターネット上に公開されているという。
http://www.itmedia.co.jp/enterprise/articles/0908/28/news088.html
このトロイの木馬「Trojan.Peskyspy」は、SkypeのVoIP機能で交わされた音声をMP3データとして録音・保存し、
指定された外部のサーバへ転送する機能を持っていた。
MP3を利用すればデータ容量を小さくできるため転送をすばやく行え、ユーザーは盗聴されていることに気が付きにくいという。
不審なメールやソーシャルエンジニアリングなどで感染するとみられている。
Symantecの研究者は、現時点でこのトロイの木馬による危険性は小さいとみているが、マルウェア作者が公開されている
ソースコードを改変してカスタマイズする恐れがあると指摘する。
■Skype盗聴のトロイの木馬、VoIPソフトへの危機か
http://www.itmedia.co.jp/enterprise/articles/0908/31/news019.html
Skypeの通話を傍受するトロイの木馬「Trojan.Peskyspy」が見つかったが、今後はVoIPソフトを狙うマルウェアが増加するかもしれない。
インターネット電話ソフトSkypeの通話を盗聴するトロイの木馬の出現は、作者がソースコードを公開したことによるとみられている。
セキュリティ企業の英Sophosや米Symantecが注意を呼び掛けた。
■「偽ソフト」の2010年版が続々リリース、「本物」の発売に先駆ける(ニュース)>>315
……セキュリティ企業の米マカフィーは2009年8月28日、いわゆる「偽ソフト」の新版が出回っているとして注意を呼びかけた。
http://itpro.nikkeibp.co.jp/article/NEWS/20090831/336254/
http://pc.nikkeibp.co.jp/article/news/20090831/1018244/?set=rss
本物のセキュリティ対策ソフトの新版発表時期に合わせて、「PC Antispyware 2010」といった2010年版が配布されているという。
……セキュリティ企業の米マカフィーは2009年8月28日、いわゆる「偽ソフト」の新版が出回っているとして注意を呼びかけた。
http://itpro.nikkeibp.co.jp/article/NEWS/20090831/336254/
http://pc.nikkeibp.co.jp/article/news/20090831/1018244/?set=rss
本物のセキュリティ対策ソフトの新版発表時期に合わせて、「PC Antispyware 2010」といった2010年版が配布されているという。
343 :マルウェア(Firefoxウイルス):2009/08/31(月) 21:15:29
■Firefoxを狙うウイルス出現、Googleでの検索キーワードを盗聴
……Flash Playerの更新をかたる、実行すると偽アドオンをインストール
セキュリティ企業の米トレンドマイクロは2009年8月28日、「Firefox」のユーザーを狙う新たなウイルスを確認したとして注意を呼びかけた。
http://pc.nikkeibp.co.jp/article/news/20090831/1018287/?set=rss
今回報告されたのは、同社のセキュリティ対策ソフトでは「TSPY_EBOD.A」と検出されるウイルス。
Adobe Flash Playerのアップデート(更新プログラム)に見せかけて実行させようとする。
ユーザーが実行すると、Firefox用のアドオンを生成してインストール。アドオンの表示名を「Adobe Flash Player 0.2」などとして、ユーザーに気付かれないようにする。
感染すると、検索サイトで入力した文字列を盗まれるなどの被害に遭う。
同社では、使用しているブラウザーの種類にかかわらず、出所不明の更新プログラムはダウンロードしないよう警告している。
■スマートフォンにも忍び寄るWebの脅威
http://www.itmedia.co.jp/enterprise/articles/0908/31/news046.html
インターネット利用の多いスマートフォンユーザーは、マルウェア感染などに注意を払うべきだとTrend Microは指摘する。
過去4年間にSymbianやWindows Mobileなどのプラットフォームに感染するウイルスが多数見つかっており、
今なお猛威をふるい続けているものもある。
……Flash Playerの更新をかたる、実行すると偽アドオンをインストール
セキュリティ企業の米トレンドマイクロは2009年8月28日、「Firefox」のユーザーを狙う新たなウイルスを確認したとして注意を呼びかけた。
http://pc.nikkeibp.co.jp/article/news/20090831/1018287/?set=rss
今回報告されたのは、同社のセキュリティ対策ソフトでは「TSPY_EBOD.A」と検出されるウイルス。
Adobe Flash Playerのアップデート(更新プログラム)に見せかけて実行させようとする。
ユーザーが実行すると、Firefox用のアドオンを生成してインストール。アドオンの表示名を「Adobe Flash Player 0.2」などとして、ユーザーに気付かれないようにする。
感染すると、検索サイトで入力した文字列を盗まれるなどの被害に遭う。
同社では、使用しているブラウザーの種類にかかわらず、出所不明の更新プログラムはダウンロードしないよう警告している。
■スマートフォンにも忍び寄るWebの脅威
http://www.itmedia.co.jp/enterprise/articles/0908/31/news046.html
インターネット利用の多いスマートフォンユーザーは、マルウェア感染などに注意を払うべきだとTrend Microは指摘する。
過去4年間にSymbianやWindows Mobileなどのプラットフォームに感染するウイルスが多数見つかっており、
今なお猛威をふるい続けているものもある。
344 :Windowsパッチ(手動適用、USBワーム自動実行阻止):2009/08/31(月) 21:20:59
■「Windows Autorun」更新プログラムでUSBワームへの対策を
http://internet.watch.impress.co.jp/docs/special/20090831_312102.html
マイクロソフトは8月26日、セキュリティアドバイザリ「Windows Autorun(自動実行)用の更新プログラム」(967940)と、更新プログラム(修正パッチ)を公開した。
今回の修正パッチは、Windows Updateなどの自動更新では提供されない。
適用は手動で行う必要があるがUSB経由でウイルスを持ち込む可能性がある PCなどでは、適用することをお勧めしたい。
今回公開された修正パッチは、Windows Vista/XP環境など危険な挙動を変更し、自動実行を一部制限することで、ウイルスなどの感染を抑えるものだ。
・マイクロソフトサポートオンライン 971029「Windowsで自動再生機能への更新します」
http://support.microsoft.com/default.aspx/kb/971029
このセキュリティパッチは、あくまでもWindowsの自動実行機能の動作を変更するためのものだということを忘れないようにしたい。
つまり、自動実行はされなくても、ユーザーが手動で実行してしまえばやはりウイルスには感染するからだ。
http://internet.watch.impress.co.jp/docs/special/20090831_312102.html
マイクロソフトは8月26日、セキュリティアドバイザリ「Windows Autorun(自動実行)用の更新プログラム」(967940)と、更新プログラム(修正パッチ)を公開した。
今回の修正パッチは、Windows Updateなどの自動更新では提供されない。
適用は手動で行う必要があるがUSB経由でウイルスを持ち込む可能性がある PCなどでは、適用することをお勧めしたい。
今回公開された修正パッチは、Windows Vista/XP環境など危険な挙動を変更し、自動実行を一部制限することで、ウイルスなどの感染を抑えるものだ。
・マイクロソフトサポートオンライン 971029「Windowsで自動再生機能への更新します」
http://support.microsoft.com/default.aspx/kb/971029
このセキュリティパッチは、あくまでもWindowsの自動実行機能の動作を変更するためのものだということを忘れないようにしたい。
つまり、自動実行はされなくても、ユーザーが手動で実行してしまえばやはりウイルスには感染するからだ。
■重度障がい者介護手当の受給者など11,000名の個人情報を漏えい(大阪府) (既報>>.317)
https://www.netsecurity.ne.jp/1_13885.html
■ セキュリティホール情報<2009/08/31>
https://www.netsecurity.ne.jp/6_13884.html
■08月31日のWeb改竄情報
https://www.netsecurity.ne.jp/9_13886.html
■窃盗犯がSNSで標的の情報収集、保険会社が注意促す
http://www.excite.co.jp/News/odd/E1251458815011.html
英生命保険大手リーガル・アンド・ジェネラルが2092人を対象に実施した調査によると、
フェースブックやツイッター利用者の38%が休暇の予定を、33%が週末の予定を書き込んでいると答えた。
同社は、「非常に高い割合のユーザーが、実際には知らない人とインターネット上の『友人』になろうとしていることを考えると、、この行為は非常に危険」と指摘。
元窃盗犯は、インターネット上で集めたこのような情報を元に、窃盗犯らがターゲットのリストを作成していると明かしている。
https://www.netsecurity.ne.jp/1_13885.html
■ セキュリティホール情報<2009/08/31>
https://www.netsecurity.ne.jp/6_13884.html
■08月31日のWeb改竄情報
https://www.netsecurity.ne.jp/9_13886.html
■窃盗犯がSNSで標的の情報収集、保険会社が注意促す
http://www.excite.co.jp/News/odd/E1251458815011.html
英生命保険大手リーガル・アンド・ジェネラルが2092人を対象に実施した調査によると、
フェースブックやツイッター利用者の38%が休暇の予定を、33%が週末の予定を書き込んでいると答えた。
同社は、「非常に高い割合のユーザーが、実際には知らない人とインターネット上の『友人』になろうとしていることを考えると、、この行為は非常に危険」と指摘。
元窃盗犯は、インターネット上で集めたこのような情報を元に、窃盗犯らがターゲットのリストを作成していると明かしている。
■ブログの紹介記事から商品を検索した経験は50.9%
http://internet.watch.impress.co.jp/docs/news/20090831_312051.html?ref=rss
http://pc.nikkeibp.co.jp/article/news/20090831/1018266/?set=rss
■EUのオンライン図書館が拡大、著作権問題にも対処へ
http://www.itmedia.co.jp/enterprise/articles/0908/31/news067.html
EUのオンライン図書館Europeanaが所蔵物を2倍に拡大した。
さらなる拡大に向けて、著作権問題への解決に取り組む。
■欧州デジタル図書館、規模拡大に伴い著作権問題を調整へ
http://internet.watch.impress.co.jp/docs/news/20090831_312015.html
■アップル、チャイナ・ユニコム(China Unicom)と提携し、中国でもiPhone発売へ
http://www.computerworld.jp/topics/apple/160409.html?RSS
http://internet.watch.impress.co.jp/docs/news/20090831_312051.html?ref=rss
http://pc.nikkeibp.co.jp/article/news/20090831/1018266/?set=rss
■EUのオンライン図書館が拡大、著作権問題にも対処へ
http://www.itmedia.co.jp/enterprise/articles/0908/31/news067.html
EUのオンライン図書館Europeanaが所蔵物を2倍に拡大した。
さらなる拡大に向けて、著作権問題への解決に取り組む。
■欧州デジタル図書館、規模拡大に伴い著作権問題を調整へ
http://internet.watch.impress.co.jp/docs/news/20090831_312015.html
■アップル、チャイナ・ユニコム(China Unicom)と提携し、中国でもiPhone発売へ
http://www.computerworld.jp/topics/apple/160409.html?RSS
347 :Windows 7, MS:2009/08/31(月) 21:33:39
>>333
■ウィンドウ毎のメモリ使用量を50%削減--Windows 7カーネル強化のポイント
http://japan.zdnet.com/news/os/story/0,2000056192,20399192,00.htm?ref=rss
マイクロソフトはWindows 7のパフォーマンス向上のために、さまざまな改良を施したという。
ウィンドウごとのメモリ使用量を50%削減したほか、モバイルデバイス向けに電源管理機能も拡充した。
■Win 7用の新しいドライバモデル「WDDM 1.1」とは?
……Windows 7で採用される新しいディスプレイドライバモデルWDDM 1.1では、GPUを使った高速なGDI処理Direct2Dと、必要メモリサイズ量の削減を実現している
http://www.atmarkit.co.jp/fwin2k/words/009wddm11/wddm11.html
■ MS、「Windows 7」と「IE8」でパフォーマンス向上とアピール
http://ascii.jp/elem/000/000/455/455605/summary.html?rss
----------------------
■プレインストール版2年限定「Office Personal 2007」を永続ライセンスに変換する製品、MSが12月に発売
http://internet.watch.impress.co.jp/docs/news/20090831_312087.html
■デルとHP、Wordに対する特許侵害訴訟でマイクロソフトに加勢 >>337
http://www.computerworld.jp/news/sw/160349.html?RSS
米国Microsoftが、「Word」の米国内での販売を差し止める裁判所命令を不服として、米国連邦巡回控訴裁判所に上訴している問題で、
コンピュータ・メーカーの世界最大手2社である米国Dellと米国Hewlett-Packard(HP)がMicrosoftの味方についた。
■ウィンドウ毎のメモリ使用量を50%削減--Windows 7カーネル強化のポイント
http://japan.zdnet.com/news/os/story/0,2000056192,20399192,00.htm?ref=rss
マイクロソフトはWindows 7のパフォーマンス向上のために、さまざまな改良を施したという。
ウィンドウごとのメモリ使用量を50%削減したほか、モバイルデバイス向けに電源管理機能も拡充した。
■Win 7用の新しいドライバモデル「WDDM 1.1」とは?
……Windows 7で採用される新しいディスプレイドライバモデルWDDM 1.1では、GPUを使った高速なGDI処理Direct2Dと、必要メモリサイズ量の削減を実現している
http://www.atmarkit.co.jp/fwin2k/words/009wddm11/wddm11.html
■ MS、「Windows 7」と「IE8」でパフォーマンス向上とアピール
http://ascii.jp/elem/000/000/455/455605/summary.html?rss
----------------------
■プレインストール版2年限定「Office Personal 2007」を永続ライセンスに変換する製品、MSが12月に発売
http://internet.watch.impress.co.jp/docs/news/20090831_312087.html
■デルとHP、Wordに対する特許侵害訴訟でマイクロソフトに加勢 >>337
http://www.computerworld.jp/news/sw/160349.html?RSS
米国Microsoftが、「Word」の米国内での販売を差し止める裁判所命令を不服として、米国連邦巡回控訴裁判所に上訴している問題で、
コンピュータ・メーカーの世界最大手2社である米国Dellと米国Hewlett-Packard(HP)がMicrosoftの味方についた。
348 :無線LAN.,WPA解読1分以内:2009/08/31(月) 22:04:32
■無線LANセキュリティ「WPA」をわずか1分以内で破る手法発見される
http://journal.mycom.co.jp/news/2009/08/31/011/?rt=na
無線LANセキュリティ技術として利用されているWPAだが、より安全なシステム構築のためには早々にWPA2へと移行が必要かもしれない。
日本の2人の研究者の発表によれば、同氏らが開発した手法を使えばWPAを利用した、いかなるシステムであっても、1分とかからずに突破が可能だという。
WEPの解読が数秒程度で可能なことはすでに知られているが、WPAもまたその脆弱性が明らかになりつつあるようだ。
大東氏と森井氏が今回発見した手法はBeck-Tews攻撃をさらに発展させたもので、パケットを盗聴するマシンを無線LANアクセスポイントと利用者の
PCの間に介在させ(いわゆる"Man-in-the-Middle"攻撃)、中継ポイントとしてBeck-Tews攻撃を行うことで1分以内での解読を可能にした。
この発見により、WPAは無線LANのセキュリティ技術としては意味をすでに成していない可能性がある。
今回の研究論文については、9月25日に発表される予定だという。
□無線LANセキュリティ規格「WPA」突破――その対策は? (08/11/11)
http://www.itmedia.co.jp/news/articles/0811/11/news083.html
http://journal.mycom.co.jp/news/2009/08/31/011/?rt=na
無線LANセキュリティ技術として利用されているWPAだが、より安全なシステム構築のためには早々にWPA2へと移行が必要かもしれない。
日本の2人の研究者の発表によれば、同氏らが開発した手法を使えばWPAを利用した、いかなるシステムであっても、1分とかからずに突破が可能だという。
WEPの解読が数秒程度で可能なことはすでに知られているが、WPAもまたその脆弱性が明らかになりつつあるようだ。
大東氏と森井氏が今回発見した手法はBeck-Tews攻撃をさらに発展させたもので、パケットを盗聴するマシンを無線LANアクセスポイントと利用者の
PCの間に介在させ(いわゆる"Man-in-the-Middle"攻撃)、中継ポイントとしてBeck-Tews攻撃を行うことで1分以内での解読を可能にした。
この発見により、WPAは無線LANのセキュリティ技術としては意味をすでに成していない可能性がある。
今回の研究論文については、9月25日に発表される予定だという。
□無線LANセキュリティ規格「WPA」突破――その対策は? (08/11/11)
http://www.itmedia.co.jp/news/articles/0811/11/news083.html
349 :Apache.org:2009/09/01(火) 01:32:05
Apache.orgがハック
ttp://blog.f-secure.jp/archives/50264998.html
本日、Apache Software Foundation(Apacheウェブ・サーバの)が、数時間オフラインとなった。
同サイトがオンラインに復帰した際、一時的に以下のようなメッセージが掲載された:
同サイトは現在、通常通りのようだ。
何故この件が重要なのか? それはApacheウェブ・サーバ・ソフトウェアが
apache.orgで配布されており、全世界のウェブ・サーバのおよそ半分は、
Apache上で動作しているからだ!
同サイトのコードが変更されたのかどうかに関する情報は入手していない。
追記:現在、詳細が「blogs.apache.org」に掲載されている。
ttps://blogs.apache.org/infra/entry/apache_org_downtime_initial_report
ttp://blog.f-secure.jp/archives/50264998.html
本日、Apache Software Foundation(Apacheウェブ・サーバの)が、数時間オフラインとなった。
同サイトがオンラインに復帰した際、一時的に以下のようなメッセージが掲載された:
同サイトは現在、通常通りのようだ。
何故この件が重要なのか? それはApacheウェブ・サーバ・ソフトウェアが
apache.orgで配布されており、全世界のウェブ・サーバのおよそ半分は、
Apache上で動作しているからだ!
同サイトのコードが変更されたのかどうかに関する情報は入手していない。
追記:現在、詳細が「blogs.apache.org」に掲載されている。
ttps://blogs.apache.org/infra/entry/apache_org_downtime_initial_report
■ マイクロソフトIISに新たな脆弱性、検証コードも既に公開
http://internet.watch.impress.co.jp/docs/news/20090901_312244.html
脆弱性は、Webサーバープログラム「IIS(Internet Information Services)」のFTPサーバー機能に存在し、悪意のあるコマンドを
送りつけることでバッファオーバーフローを引き起こし、任意のコードを実行させられるというもの。
US-CERTでは回避策として匿名ログインの書き込みを禁止する設定を推奨している。
------------------
■ Webアプリにおける11の脆弱性の常識と対策
http://www.atmarkit.co.jp/fjava/rensai4/webjousiki11/webjousiki11_1.html
Webアプリと切っても切れない関係にある脆弱性。11の代表的な攻撃手法を紹介しつつ、その対策も示します
XSS(クロスサイトスクリプティング)……ユーザーのWebブラウザ上で不正なスクリプトを動かす
強制的ブラウジング……アクセス権限のないファイルに直接アクセスする
SQLインジェクション……不正入力により任意のSQL文を実行させる
パラメータの改ざん……Webアプリケーションの期待する値とは別の値を送信し、誤操作させる
HTTPレスポンス分割……偽ページを多数のに人々に見せる
OSコマンドインジェクション…… 不正入力により任意のOSコマンドを実行させる
セッション管理に関する脆弱性……セッション情報の推測や盗用を行う
パス/ディレクトリトラバーサル……公開されていないファイルに直接アクセスする
バッファオーバーフロー……確保されたメモリ容量を超える入力
バックドアとデバッグオプション……開発者がアプリケーションに不正に作り込んだ入り口を利用して不正な操作を行う
エラーコード……エラーメッセージの情報を攻撃の糸口にする
http://internet.watch.impress.co.jp/docs/news/20090901_312244.html
脆弱性は、Webサーバープログラム「IIS(Internet Information Services)」のFTPサーバー機能に存在し、悪意のあるコマンドを
送りつけることでバッファオーバーフローを引き起こし、任意のコードを実行させられるというもの。
US-CERTでは回避策として匿名ログインの書き込みを禁止する設定を推奨している。
------------------
■ Webアプリにおける11の脆弱性の常識と対策
http://www.atmarkit.co.jp/fjava/rensai4/webjousiki11/webjousiki11_1.html
Webアプリと切っても切れない関係にある脆弱性。11の代表的な攻撃手法を紹介しつつ、その対策も示します
XSS(クロスサイトスクリプティング)……ユーザーのWebブラウザ上で不正なスクリプトを動かす
強制的ブラウジング……アクセス権限のないファイルに直接アクセスする
SQLインジェクション……不正入力により任意のSQL文を実行させる
パラメータの改ざん……Webアプリケーションの期待する値とは別の値を送信し、誤操作させる
HTTPレスポンス分割……偽ページを多数のに人々に見せる
OSコマンドインジェクション…… 不正入力により任意のOSコマンドを実行させる
セッション管理に関する脆弱性……セッション情報の推測や盗用を行う
パス/ディレクトリトラバーサル……公開されていないファイルに直接アクセスする
バッファオーバーフロー……確保されたメモリ容量を超える入力
バックドアとデバッグオプション……開発者がアプリケーションに不正に作り込んだ入り口を利用して不正な操作を行う
エラーコード……エラーメッセージの情報を攻撃の糸口にする
351 :カスペルスキー2010:2009/09/01(火) 22:50:09
■ 3億ユーザーから情報を収集、脅威に対応する「Kaspersky 2010」
……Windows版は1製品で2台まで、「未知の脅威への対応を強化」
http://internet.watch.impress.co.jp/docs/news/20090901_312293.html
http://www.itmedia.co.jp/enterprise/articles/0909/01/news110.html
http://pc.nikkeibp.co.jp/article/news/20090901/1018294/?set=rss
ジャストシステムは、セキュリティソフト「Kaspersky Internet Security 2010」(以下Kaspersky 2010)を10月16日に発売する。
ライセンス期間は1年間、2台のPCまでインストールが可能で、価格はパッケージ製品が7140円、ダウンロード製品が4914円。
対応OSはWindows Vista/XP。Windows 7には12月上旬までに対応する予定。
Kaspersky Internet Security 2010では、最新の脅威情報をユーザーなどから収集してデータベース化する
「カスペルスキーセキュリティネットワーク(KSN)」を活用し、ユーザーが約40秒以内に脅威に対処できるようになる
「緊急検知システム(UDS)」を搭載した。
アプリケーションコントロール機能を強化し、デジタル署名やブラックリスト、ホワイトリスト、ヒューリスティックに基づいて
アプリケーションの実行を監視、制御できるようにしている。
ヒューリスティック検出機能では、従来のモジュール更新型から定義ファイル更新型に変更し、アップデート処理に伴う時間を短縮した。
不審なアプリケーションの実行をサンドボックス内で行う「仮想実行スペース」機能や、不審サイトの診断機能などを搭載した。
■ ジャストシステム、「Kaspersky Anti-Virus for Mac」を11月発売
http://internet.watch.impress.co.jp/docs/news/20090901_312310.html
http://www.security-next.com/011092.html
……Windows版は1製品で2台まで、「未知の脅威への対応を強化」
http://internet.watch.impress.co.jp/docs/news/20090901_312293.html
http://www.itmedia.co.jp/enterprise/articles/0909/01/news110.html
http://pc.nikkeibp.co.jp/article/news/20090901/1018294/?set=rss
ジャストシステムは、セキュリティソフト「Kaspersky Internet Security 2010」(以下Kaspersky 2010)を10月16日に発売する。
ライセンス期間は1年間、2台のPCまでインストールが可能で、価格はパッケージ製品が7140円、ダウンロード製品が4914円。
対応OSはWindows Vista/XP。Windows 7には12月上旬までに対応する予定。
Kaspersky Internet Security 2010では、最新の脅威情報をユーザーなどから収集してデータベース化する
「カスペルスキーセキュリティネットワーク(KSN)」を活用し、ユーザーが約40秒以内に脅威に対処できるようになる
「緊急検知システム(UDS)」を搭載した。
アプリケーションコントロール機能を強化し、デジタル署名やブラックリスト、ホワイトリスト、ヒューリスティックに基づいて
アプリケーションの実行を監視、制御できるようにしている。
ヒューリスティック検出機能では、従来のモジュール更新型から定義ファイル更新型に変更し、アップデート処理に伴う時間を短縮した。
不審なアプリケーションの実行をサンドボックス内で行う「仮想実行スペース」機能や、不審サイトの診断機能などを搭載した。
■ ジャストシステム、「Kaspersky Anti-Virus for Mac」を11月発売
http://internet.watch.impress.co.jp/docs/news/20090901_312310.html
http://www.security-next.com/011092.html
352 :法人向けセキュリティ製品:2009/09/01(火) 22:52:33
■ トレンドマイクロ、セキュリティ監視ツール「Web Gateway Security」を発表
http://japan.cnet.com/news/sec/story/0,2000056024,20399226,00.htm
同製品は、URLフィルタリングを強化したり、問題や危険のある場所についての情報データベースを拡張するといった方法にとどまらない顧客の安全確保を実現するという。
■ キヤノンIT、ゲートウェイ型メール暗号化製品の最新版を発売
http://www.itmedia.co.jp/enterprise/articles/0908/31/news089.html
キヤノンITソリューションズは、米Voltage Securityのゲートウェイ型電子メール暗号化ソフトの最新版
「Voltage SecureMail Gateway V3.7」を発売する。
■ 陸自1等陸尉、約14万名の個人情報を持ち出し外部に提供した容疑で逮捕
陸上自衛隊の隊員ら約14万人分の個人情報を含むデータを記録したCD-ROMを持ち出し、不動産業者に提供したとして、陸自警務隊は31日、
行政機関個人情報保護法違反の疑いで自衛隊鹿児島地方協力本部の1等陸尉徳永安成容疑者(46)を逮捕した。容疑を認めているという。
流出した個人情報は、隊員の氏名、住所、年齢、家族名、現在の所属先などで、陸上自衛隊では機密性の高い情報ではないとしている。
http://www.47news.jp/CN/200908/CN2009083101001071.html
https://www.netsecurity.ne.jp/1_13889.html
■ 行政機関と独立行政法人の個人情報漏えい、2008年度で2929件発生
http://internet.watch.impress.co.jp/docs/news/20090901_312198.html
個人情報漏えいが認められた事案は行政機関で473件(前年度531件)、独立行政法人などで2456件(同676件)だった。
陸上自衛隊の隊員ら約14万人分の個人情報を含むデータを記録したCD-ROMを持ち出し、不動産業者に提供したとして、陸自警務隊は31日、
行政機関個人情報保護法違反の疑いで自衛隊鹿児島地方協力本部の1等陸尉徳永安成容疑者(46)を逮捕した。容疑を認めているという。
流出した個人情報は、隊員の氏名、住所、年齢、家族名、現在の所属先などで、陸上自衛隊では機密性の高い情報ではないとしている。
http://www.47news.jp/CN/200908/CN2009083101001071.html
https://www.netsecurity.ne.jp/1_13889.html
■ 行政機関と独立行政法人の個人情報漏えい、2008年度で2929件発生
http://internet.watch.impress.co.jp/docs/news/20090901_312198.html
個人情報漏えいが認められた事案は行政機関で473件(前年度531件)、独立行政法人などで2456件(同676件)だった。
■ 情報セキュリティの10大潮流 [2] 第2の大潮流「情報漏えいへの社会的取り組み」【後編】
https://www.netsecurity.ne.jp/7_13891.html
■ 海外における個人情報流出事件とその対応 第203回 パスワードクラッキングで問われるWebサーバのセキュリティ (1)狙われるTwitter
https://www.netsecurity.ne.jp/2_13892.html
■ 情報漏えいが事業経営に与えるインパクト
http://www.atmarkit.co.jp/fsecurity/special/149dlp/dlp01.html
情報漏えい発生――そのとき、企業にはこれだけの作業、これだけの費用、これだけの損失が発生するのです
https://www.netsecurity.ne.jp/7_13891.html
■ 海外における個人情報流出事件とその対応 第203回 パスワードクラッキングで問われるWebサーバのセキュリティ (1)狙われるTwitter
https://www.netsecurity.ne.jp/2_13892.html
■ 情報漏えいが事業経営に与えるインパクト
http://www.atmarkit.co.jp/fsecurity/special/149dlp/dlp01.html
情報漏えい発生――そのとき、企業にはこれだけの作業、これだけの費用、これだけの損失が発生するのです
■ 企業デスクトップの仮想化(その2) 〜マイクロソフトのVDI〜
仮想化技術のすべてをここで学べる!
http://www.computerworld.jp/topics/mws/160529.html?RSS
Windows Server 2008 R2では、「ターミナルサービス」が「リモートデスクトップサービス(RDS)」に改名される。
RDSは、従来のリモートデスクトップ接続と RemoteAppに加え、「仮想デスクトップ接続」という新しいサービスを提供する。
改名の理由は、新たにVDI機能が追加されることにある。さて、このVDI、どのような仕組みで、どれだけ使えるのだろうか。
■ “仮想化”を成功させるには体感し、習熟せよ
http://www.atmarkit.co.jp/im/cop/special/virtual09/01/01.html
懐疑から実用へ――。仮想化技術は、企業にどの程度浸透しているのだろうか? 日本仮想化技術の宮原氏に聞いた
■企業の約6割がHyper-V 2.0の採用を検討――ITIC調査
……サーバ仮想化市場のシェアトップは50%のシェアを誇るVMwareだが、MicrosoftがHyper-V 2.0で差を縮めるとITICはみている。
http://www.itmedia.co.jp/enterprise/articles/0908/31/news041.html
-----------------------
■ クラウドの真相
http://www.itmedia.co.jp/enterprise/articles/0909/01/news011.html
クラウドの認知度は9割を超え、実際の活用も進みつつある。
その反面、セキュリティやサービスレベルに対する懸念は根強い。企業ユーザーが考えるクラウドの今をお伝えする。
■インタビュー:クラウドコンピューティングの進展がワークスタイルを劇的に変えた
http://pc.nikkeibp.co.jp/article/interview/20090828/1018132/?f=news1
仮想化技術のすべてをここで学べる!
http://www.computerworld.jp/topics/mws/160529.html?RSS
Windows Server 2008 R2では、「ターミナルサービス」が「リモートデスクトップサービス(RDS)」に改名される。
RDSは、従来のリモートデスクトップ接続と RemoteAppに加え、「仮想デスクトップ接続」という新しいサービスを提供する。
改名の理由は、新たにVDI機能が追加されることにある。さて、このVDI、どのような仕組みで、どれだけ使えるのだろうか。
■ “仮想化”を成功させるには体感し、習熟せよ
http://www.atmarkit.co.jp/im/cop/special/virtual09/01/01.html
懐疑から実用へ――。仮想化技術は、企業にどの程度浸透しているのだろうか? 日本仮想化技術の宮原氏に聞いた
■企業の約6割がHyper-V 2.0の採用を検討――ITIC調査
……サーバ仮想化市場のシェアトップは50%のシェアを誇るVMwareだが、MicrosoftがHyper-V 2.0で差を縮めるとITICはみている。
http://www.itmedia.co.jp/enterprise/articles/0908/31/news041.html
-----------------------
■ クラウドの真相
http://www.itmedia.co.jp/enterprise/articles/0909/01/news011.html
クラウドの認知度は9割を超え、実際の活用も進みつつある。
その反面、セキュリティやサービスレベルに対する懸念は根強い。企業ユーザーが考えるクラウドの今をお伝えする。
■インタビュー:クラウドコンピューティングの進展がワークスタイルを劇的に変えた
http://pc.nikkeibp.co.jp/article/interview/20090828/1018132/?f=news1
356 :マルウェア情勢、セキュリティその他:2009/09/01(火) 23:06:54
■ 7月のネット治安情勢、韓国への攻撃やOracleへの攻撃を確認 (警察庁、インターネット治安情勢)
http://internet.watch.impress.co.jp/docs/news/20090901_312311.html
警察庁は8月31日、全国の警察施設に設置したファイアウォールや不正侵入検知装置の状況をまとめたレポート
「我が国におけるインターネット治安情勢」の2009年7月版を公開した。
1位のTCP 445番ポートへのアクセスは、「Conficker」ワームによるものと考えられるが、6月からはアクセス数が4.2%減少しており、
Confickerの感染拡大は沈静化したものと推測されるとしている。
発信元の国・地域による割合は、1位が中国で31.8%、2位が日本で20.5%、3位が米国で6.7%など。
-----------------------
■ CISOの相談室 第18回 Webサイトがウイルスに感染するとどうなるか教えて下さい【前編】
https://www.netsecurity.ne.jp/7_13890.html
■ エレコム、Windows 7動作確認済みのセキュリティ機能が強化されたUSBメモリ
http://journal.mycom.co.jp/news/2009/09/01/067/?rt=na
■マカフィー社長が退任、加藤会長が社長兼務--今後も加藤体制を継続
http://japan.zdnet.com/news/ir/story/0,2000056187,20399177,00.htm?ref=rss
http://internet.watch.impress.co.jp/docs/news/20090901_312311.html
警察庁は8月31日、全国の警察施設に設置したファイアウォールや不正侵入検知装置の状況をまとめたレポート
「我が国におけるインターネット治安情勢」の2009年7月版を公開した。
1位のTCP 445番ポートへのアクセスは、「Conficker」ワームによるものと考えられるが、6月からはアクセス数が4.2%減少しており、
Confickerの感染拡大は沈静化したものと推測されるとしている。
発信元の国・地域による割合は、1位が中国で31.8%、2位が日本で20.5%、3位が米国で6.7%など。
-----------------------
■ CISOの相談室 第18回 Webサイトがウイルスに感染するとどうなるか教えて下さい【前編】
https://www.netsecurity.ne.jp/7_13890.html
■ エレコム、Windows 7動作確認済みのセキュリティ機能が強化されたUSBメモリ
http://journal.mycom.co.jp/news/2009/09/01/067/?rt=na
■マカフィー社長が退任、加藤会長が社長兼務--今後も加藤体制を継続
http://japan.zdnet.com/news/ir/story/0,2000056187,20399177,00.htm?ref=rss
■ 海の向こうの“セキュリティ”
……第36回:エストニアの悪徳ISPによる犯罪行為の実態が明らかに
http://internet.watch.impress.co.jp/docs/column/security/20090901_312183.html
● 豪連邦警察、赤っ恥? >>291
● エストニアの悪徳ISPによる犯罪行為の実態が明らかに >>320
● ソーシャルエンジニアリング攻撃のネタ、トップ10 (マイケル・ジャクソンの死、新型インフルエンザなど)
■ SCAN DISPATCH :9/11後の米国は「1984」(管理社会の強化)に?
https://www.netsecurity.ne.jp/2_13893.html
2005年、AT&TがNational Security Agency(NSA:国家安全保障局)と協力し、裁判所命令抜きで米国市民の電話やインターネット・トラフィックを盗聴した事件は
世界的なニュースになった。
米国ではその他にも、テロ防止を名目にした市民の行動の監視強化が進んでいるが、その実情はあまり報道されていない。
「匿名で外出はもうできない」だ。彼女とのインタビューを交えて報告したい。
Ms.Davidoff 氏が指摘するのは、「米国では携帯電話のGPS、犯罪防止用カメラ、スピード違反用のビデオカメラ、
クレジットカードやATMカード、車のナンバープレート認識機、地下鉄のカードや高速料金所のRFID課金機等が集めた個人情報が、民
間企業によってセキュリティ監査もなく操作・管理されている」ということだ。
これにより「個人の行動を簡単に追跡できるだけでなく、必要とあれば特定の個人の行動を制限できる」ようになっていることだ。
……第36回:エストニアの悪徳ISPによる犯罪行為の実態が明らかに
http://internet.watch.impress.co.jp/docs/column/security/20090901_312183.html
● 豪連邦警察、赤っ恥? >>291
● エストニアの悪徳ISPによる犯罪行為の実態が明らかに >>320
● ソーシャルエンジニアリング攻撃のネタ、トップ10 (マイケル・ジャクソンの死、新型インフルエンザなど)
■ SCAN DISPATCH :9/11後の米国は「1984」(管理社会の強化)に?
https://www.netsecurity.ne.jp/2_13893.html
2005年、AT&TがNational Security Agency(NSA:国家安全保障局)と協力し、裁判所命令抜きで米国市民の電話やインターネット・トラフィックを盗聴した事件は
世界的なニュースになった。
米国ではその他にも、テロ防止を名目にした市民の行動の監視強化が進んでいるが、その実情はあまり報道されていない。
「匿名で外出はもうできない」だ。彼女とのインタビューを交えて報告したい。
Ms.Davidoff 氏が指摘するのは、「米国では携帯電話のGPS、犯罪防止用カメラ、スピード違反用のビデオカメラ、
クレジットカードやATMカード、車のナンバープレート認識機、地下鉄のカードや高速料金所のRFID課金機等が集めた個人情報が、民
間企業によってセキュリティ監査もなく操作・管理されている」ということだ。
これにより「個人の行動を簡単に追跡できるだけでなく、必要とあれば特定の個人の行動を制限できる」ようになっていることだ。
■ 「Opera 10」正式版が公開、高速化技術「Opera Turbo」を搭載 >>313
オペラは、最新版ブラウザ「Opera 10」を現地時間9月1日にリリースする予定である。数々の新機能を搭載し、性能の向上が実現しているという
タブのサムネイル化や“スピードダイアル”のカスタマイズなども可能
http://builder.japan.zdnet.com/news/story/0,3800079086,20399197,00.htm?ref=rss
http://internet.watch.impress.co.jp/docs/news/20090901_312287.html
http://www.forest.impress.co.jp/docs/news/20090901_312283.html
http://journal.mycom.co.jp/news/2009/09/01/063/index.html
Opera 10では、低速回線でのブラウジングを高速化する「Opera Turbo」機能を搭載した。
Operaが用意したサーバーを経由することでWebページのデータを圧縮し、低速なネットワーク環境でも快適に利用できるとしている。
Opera Turboを利用した場合、ページのレイアウトなどは通常のページと同様に表示されるが、画像は圧縮により劣化する。
また、ウェブフォントを始めとする各種ウェブ標準のサポート、電子メールクライアントとして組み込まれている「Opera Mail」機能の改善されている。
タブバーを下へドラッグして拡張することで、タブに表示中Webページのサムネイル画像を表示する機能が追加された。
“スピードダイアル”機能で、表示するサムネイルの数を4〜25個まで切り替えたり、背景に任意の画像を表示するといったカスタマイズが可能になった。
レンダリングエンジンが更新され、Web標準への準拠が進んだ結果“The Acid3 Test”で100点満点を達成しているほか
、Gmailなどのリソースを多用しているWebページを表示する際のレンダリング速度が40%以上向上したという。
オペラは、最新版ブラウザ「Opera 10」を現地時間9月1日にリリースする予定である。数々の新機能を搭載し、性能の向上が実現しているという
タブのサムネイル化や“スピードダイアル”のカスタマイズなども可能
http://builder.japan.zdnet.com/news/story/0,3800079086,20399197,00.htm?ref=rss
http://internet.watch.impress.co.jp/docs/news/20090901_312287.html
http://www.forest.impress.co.jp/docs/news/20090901_312283.html
http://journal.mycom.co.jp/news/2009/09/01/063/index.html
Opera 10では、低速回線でのブラウジングを高速化する「Opera Turbo」機能を搭載した。
Operaが用意したサーバーを経由することでWebページのデータを圧縮し、低速なネットワーク環境でも快適に利用できるとしている。
Opera Turboを利用した場合、ページのレイアウトなどは通常のページと同様に表示されるが、画像は圧縮により劣化する。
また、ウェブフォントを始めとする各種ウェブ標準のサポート、電子メールクライアントとして組み込まれている「Opera Mail」機能の改善されている。
タブバーを下へドラッグして拡張することで、タブに表示中Webページのサムネイル画像を表示する機能が追加された。
“スピードダイアル”機能で、表示するサムネイルの数を4〜25個まで切り替えたり、背景に任意の画像を表示するといったカスタマイズが可能になった。
レンダリングエンジンが更新され、Web標準への準拠が進んだ結果“The Acid3 Test”で100点満点を達成しているほか
、Gmailなどのリソースを多用しているWebページを表示する際のレンダリング速度が40%以上向上したという。
■ネットワークの常識・非常識:第2回
同じIPアドレスは複数のPCで使えるの?→できない
http://ascii.jp/elem/000/000/454/454795/
(1)LAN内では通信が不安定に
アドレスは、通信相手(ホスト)を識別するための番号である。同じ番号があると相手を特定できないから、IPアドレスは重複してはならない。
(2)インターネットでは経路制御に依存
インターネットで使用するIPアドレスは、「プロバイダが管理しているので、重複は起こりえない。」と呼ばれる。
ユーザーは、プロバイダに対してIPアドレスを要求し、そこから割り当てを受けるという手順を経て必要なグローバルIPアドレスを手にするわけだ
プロバイダは、ユーザーに対してIPアドレスの割り振りを行なうと、その経路制御に必要な情報をインターネットに対して「広告(経路情報をほかのルータに知らせること)」する。
この広告された経路制御情報に従ってインターネット上のルータが自身の持つ経路制御情報を書き換えていくことで、グローバルIPアドレスの到達性が保証されることになる
グローバルIPアドレスは、プロバイダが管理しているので、重複は起こりえない。
同じIPアドレスは複数のPCで使えるの?→できない
http://ascii.jp/elem/000/000/454/454795/
(1)LAN内では通信が不安定に
アドレスは、通信相手(ホスト)を識別するための番号である。同じ番号があると相手を特定できないから、IPアドレスは重複してはならない。
(2)インターネットでは経路制御に依存
インターネットで使用するIPアドレスは、「プロバイダが管理しているので、重複は起こりえない。」と呼ばれる。
ユーザーは、プロバイダに対してIPアドレスを要求し、そこから割り当てを受けるという手順を経て必要なグローバルIPアドレスを手にするわけだ
プロバイダは、ユーザーに対してIPアドレスの割り振りを行なうと、その経路制御に必要な情報をインターネットに対して「広告(経路情報をほかのルータに知らせること)」する。
この広告された経路制御情報に従ってインターネット上のルータが自身の持つ経路制御情報を書き換えていくことで、グローバルIPアドレスの到達性が保証されることになる
グローバルIPアドレスは、プロバイダが管理しているので、重複は起こりえない。
360 :脆弱性 (ATOK, OpenOffice):2009/09/02(水) 20:56:01
■「ATOK」2006/2007/2008/2009に深刻な脆弱性、アップデートモジュールが公開
http://www.forest.impress.co.jp/docs/news/20090902_312527.html
http://www.itmedia.co.jp/enterprise/articles/0909/02/news054.html
、脆弱性はWindowsのスクリーンロック制限を回避できてしまうというもの。ATOKがインストールされている場合に、
特定の操作を行うことでスクリーンロックのパスワード制限などを回避し、任意のプログラムを実行することが可能になるという。
対象となる製品は、Windows版のATOK 2009/2008/2007/2006、ATOK定額制サービス、「ジャストスマイル4」に含まれるATOKスマイル。
■「MS Word」文書を処理する際の脆弱性を修正した「OpenOffice.org」v3.1.1が公開
http://internet.watch.impress.co.jp/docs/news/20090902_312494.html
http://www.forest.impress.co.jp/docs/news/20090902_312440.html
http://www.itmedia.co.jp/enterprise/articles/0909/02/news014.html
特別に細工されたWordファイルを開いた場合に任意のコードを実行させられる危険があり、脆弱性の最大深刻度は
5段階中で上から2番目の“Highly critical”としている。
■ マイクロソフト、IISの脆弱性に関するセキュリティアドバイザリを公開 >>350
http://japan.zdnet.com/news/sec/story/0,2000056194,20399302,00.htm
http://www.itmedia.co.jp/enterprise/articles/0909/02/news068.html
マイクロソフトは米国時間9月1日、IISの一部バージョンに影響を及ぼす脆弱性について、セキュリティアドバイザリを公開した。
この脆弱性が悪用されると、攻撃者にサーバをコントロールされるおそれがある。
361 :ウイルスバスター2010:2009/09/02(水) 20:57:00
■ トレンドマイクロ、Mac版も利用できる「ウイルスバスター2010」正式版を公開
Windows、Mac OSの組み合わせ自由で3台までインストール可能に
http://japan.cnet.com/news/sec/story/0,2000056024,20399328,00.htm?ref=rss
http://www.forest.impress.co.jp/docs/news/20090902_312564.html
http://www.computerworld.jp/news/sec/160649.html?RSS
http://www.itmedia.co.jp/enterprise/articles/0909/02/news053.html
トレンドマイクロ(株)は2日、同社製の統合セキュリティソフト“ウイルスバスター”シリーズの最新版「ウイルスバスター2010」の正式版を公開した。
最新版での主な変更点は、同ソフトのMac版「ウイルスバスター for Mac」をWindows版と同一のライセンスで利用できるようになり、
1ライセンスでWindowsおよびMacを含む3台のパソコンへインストールできるようになったこと。
たとえば、2台のWindowsマシンと1台のMacマシンへインストールするといった使い方が可能になった。
安全性の強化としては、クラウド・コンピューティングを活用した「Trend Micro Smart Protection Network」関連技術を導入したことがあげられる。
その1つである「スマートフィードバック」は、不正プログラムとおぼしきファイルの詳細情報を同社のデータベースに収集、世界中の情報を集めて迅速に分析するというしくみである。
軽快性の強化としては、PCの起動時間を約3割、クイック検索時間を約2割短縮したという。
システム環境を最適化する「システムチューナー」機能に自動実行機能を追加したほか、アイドル時に定義ファイルの更新やスキャンを実施するようにしたことで、
操作パフォーマンスに対するウイルス対策ソフトの影響を縮小したという。
Windows、Mac OSの組み合わせ自由で3台までインストール可能に
http://japan.cnet.com/news/sec/story/0,2000056024,20399328,00.htm?ref=rss
http://www.forest.impress.co.jp/docs/news/20090902_312564.html
http://www.computerworld.jp/news/sec/160649.html?RSS
http://www.itmedia.co.jp/enterprise/articles/0909/02/news053.html
トレンドマイクロ(株)は2日、同社製の統合セキュリティソフト“ウイルスバスター”シリーズの最新版「ウイルスバスター2010」の正式版を公開した。
最新版での主な変更点は、同ソフトのMac版「ウイルスバスター for Mac」をWindows版と同一のライセンスで利用できるようになり、
1ライセンスでWindowsおよびMacを含む3台のパソコンへインストールできるようになったこと。
たとえば、2台のWindowsマシンと1台のMacマシンへインストールするといった使い方が可能になった。
安全性の強化としては、クラウド・コンピューティングを活用した「Trend Micro Smart Protection Network」関連技術を導入したことがあげられる。
その1つである「スマートフィードバック」は、不正プログラムとおぼしきファイルの詳細情報を同社のデータベースに収集、世界中の情報を集めて迅速に分析するというしくみである。
軽快性の強化としては、PCの起動時間を約3割、クイック検索時間を約2割短縮したという。
システム環境を最適化する「システムチューナー」機能に自動実行機能を追加したほか、アイドル時に定義ファイルの更新やスキャンを実施するようにしたことで、
操作パフォーマンスに対するウイルス対策ソフトの影響を縮小したという。
362 :G DATA インターネット・セキュリティ 2010:2009/09/02(水) 20:58:31
■ G DATA、ウイルス対策ソフト最新版「インターネットセキュリティ2010」、9/17発売
ホワイトリスト採用でスキャン高速化
http://www.rbbtoday.com/news/20090902/62151.html
http://internet.watch.impress.co.jp/docs/news/20090902_312349.html
G DATA Softwareは、17日より総合セキュリティソフト「G Dataインターネットセキュリティ 2010」シリーズの販売を開始する。
ジャングルを通しての販売となる。
新製品ではGUIならびにプログラム構成を大幅に変更し、操作手順を簡素化するとともに、メモリ占有率の削減を行った。
変更のない個所をスキップしスキャンを高速化するフィンガープリンティングスキャン技術をさらに洗練させ、2回目以降の
スキャンを3倍以上高速化(前バージョン比)した。
またあらたに、G Data独自のホワイトリストを導入し、高速化をはかるのみならず誤検知のさらなる回避を実現した。
ホワイトリスト採用でスキャン高速化
http://www.rbbtoday.com/news/20090902/62151.html
http://internet.watch.impress.co.jp/docs/news/20090902_312349.html
G DATA Softwareは、17日より総合セキュリティソフト「G Dataインターネットセキュリティ 2010」シリーズの販売を開始する。
ジャングルを通しての販売となる。
新製品ではGUIならびにプログラム構成を大幅に変更し、操作手順を簡素化するとともに、メモリ占有率の削減を行った。
変更のない個所をスキップしスキャンを高速化するフィンガープリンティングスキャン技術をさらに洗練させ、2回目以降の
スキャンを3倍以上高速化(前バージョン比)した。
またあらたに、G Data独自のホワイトリストを導入し、高速化をはかるのみならず誤検知のさらなる回避を実現した。
363 :偽ソフト、マルウェア:2009/09/02(水) 21:02:27
■ 見た目は「Norton」、偽ソフト「Nortel Antivirus」出回る >>315,342
http://internet.watch.impress.co.jp/docs/news/20090902_312532.html?ref=rss
http://www.itmedia.co.jp/enterprise/articles/0909/02/news016.html
米Symantecは1日、同社が販売するウイルス対策ソフト「Norton AntiVirus」に類似した偽ソフトが出回っているとして注意喚起した。
同社ではこの偽ソフトを「Trojan.Fakeavalert」として検出している。
■ベクター、ライブラリの“Induc”ウイルス感染検査が完了。感染ソフトは計13本に >>293
http://www.forest.impress.co.jp/docs/news/20090902_312458.html
http://internet.watch.impress.co.jp/docs/news/20090902_312532.html?ref=rss
http://www.itmedia.co.jp/enterprise/articles/0909/02/news016.html
米Symantecは1日、同社が販売するウイルス対策ソフト「Norton AntiVirus」に類似した偽ソフトが出回っているとして注意喚起した。
同社ではこの偽ソフトを「Trojan.Fakeavalert」として検出している。
■ベクター、ライブラリの“Induc”ウイルス感染検査が完了。感染ソフトは計13本に >>293
http://www.forest.impress.co.jp/docs/news/20090902_312458.html
364 :マルウェアレポート (IBM)、セキュリティコラム:2009/09/02(水) 21:06:43
■ IBM、「ウェブはかつてないほど危険な状態」と警告
IBMは、2009年上半期の「X-Forceトレンド&リスクレポート」を発表した。ウェブへの脅威がかつてないほど危険な状態であると警告している。
http://japan.cnet.com/news/sec/story/0,2000056024,20399273,00.htm?ref=rss
https://www.netsecurity.ne.jp/1_13905.html
レポートでは、Webクライアント、Webサーバ、WebコンテンツなどWebへの脅威が対処できないほど攻撃が集中し、かつてないほど危険な状態まで侵されていることを指摘している。
レポートによると、2009年上半期に新規発見された悪質なWebリンクの数は、508%増加した。
IBMは、PDFファイルによる攻撃の巧妙度が増したことを指摘する。
2009年上半期に公開されたPDFの脆弱性は、2008年通年に公開された合計数をすでに上回っており、マイクロソフトOffice文書の脆弱性を上回ったという。
マルウェアの数は前年同期比で9%増、フィッシング詐欺が大幅に減少したことなどを明らかにしている。
■ セキュリティ対策の「ある視点」(16)
たった1つの脆弱性がもたらすシステムの“破れ”
http://www.atmarkit.co.jp/fsecurity/rensai/view16/view01.html
検査結果の報告では、発見された脆弱性を個別に5段階評価する。ではシステム全体の評価はどう算出すべきだろうか
IBMは、2009年上半期の「X-Forceトレンド&リスクレポート」を発表した。ウェブへの脅威がかつてないほど危険な状態であると警告している。
http://japan.cnet.com/news/sec/story/0,2000056024,20399273,00.htm?ref=rss
https://www.netsecurity.ne.jp/1_13905.html
レポートでは、Webクライアント、Webサーバ、WebコンテンツなどWebへの脅威が対処できないほど攻撃が集中し、かつてないほど危険な状態まで侵されていることを指摘している。
レポートによると、2009年上半期に新規発見された悪質なWebリンクの数は、508%増加した。
IBMは、PDFファイルによる攻撃の巧妙度が増したことを指摘する。
2009年上半期に公開されたPDFの脆弱性は、2008年通年に公開された合計数をすでに上回っており、マイクロソフトOffice文書の脆弱性を上回ったという。
マルウェアの数は前年同期比で9%増、フィッシング詐欺が大幅に減少したことなどを明らかにしている。
■ セキュリティ対策の「ある視点」(16)
たった1つの脆弱性がもたらすシステムの“破れ”
http://www.atmarkit.co.jp/fsecurity/rensai/view16/view01.html
検査結果の報告では、発見された脆弱性を個別に5段階評価する。ではシステム全体の評価はどう算出すべきだろうか
365 :情報漏洩、セキュリティその他:2009/09/02(水) 21:10:15
■ 陸自情報漏洩 1尉「100万円で売却」諜報活動への悪用懸念 >>353
http://sankei.jp.msn.com/affairs/crime/090902/crm0909020050002-n1.htm
■転職内定先に顧客情報 漏洩の丸三証券元社員ら逮捕
http://sankei.jp.msn.com/affairs/crime/090902/crm0909020013000-n1.htm
--------------------------
■ 総合セキュリティソフト「Kaspersky」最新版販売--Mac向けウイルス対策ソフトも (既報>>351)
http://japan.cnet.com/news/sec/story/0,2000056024,20399319,00.htm
最新版で注目すべき機能としては(1)カスペルスキーセキュリティネットワーク(KSN)、(2)緊急検知システム(UDS)、
(3)アプリケーションコントロール、(4)プロアクティブディフェンス、(5)仮想実行スペース――の5点が挙げられる。
http://sankei.jp.msn.com/affairs/crime/090902/crm0909020050002-n1.htm
■転職内定先に顧客情報 漏洩の丸三証券元社員ら逮捕
http://sankei.jp.msn.com/affairs/crime/090902/crm0909020013000-n1.htm
--------------------------
■ 総合セキュリティソフト「Kaspersky」最新版販売--Mac向けウイルス対策ソフトも (既報>>351)
http://japan.cnet.com/news/sec/story/0,2000056024,20399319,00.htm
最新版で注目すべき機能としては(1)カスペルスキーセキュリティネットワーク(KSN)、(2)緊急検知システム(UDS)、
(3)アプリケーションコントロール、(4)プロアクティブディフェンス、(5)仮想実行スペース――の5点が挙げられる。
■ オペラ、「Opera 10」正式版をリリース(>>358)
オペラソフトウェアは、同社製の最新ブラウザ「Opera 10」の正式版を公開した。低速回線でも高速なブラウジングを実現する
圧縮エンジンや、刷新されたインターフェースなどが特徴だ。
http://builder.japan.zdnet.com/news/story/0,3800079086,20399284,00.htm?ref=rss
http://japan.internet.com/webtech/20090902/11.html?rss
■ Gmailで大規模障害、大多数のユーザーが一時アクセス不能に
http://internet.watch.impress.co.jp/docs/news/20090902_312448.html
米GoogleのWebメールサービス「Gmail」で大規模な障害が発生し、日本時間の2日未明には多くのユーザーかアクセスできなくなった。
障害は、日本時間の2日午前6時37分に解消し、現在はGmailを通常通り利用できるようになっている。
■ Gmailの大規模障害、ルータの過負荷が原因
http://internet.watch.impress.co.jp/docs/news/20090902_312483.html
http://japan.cnet.com/news/media/story/0,2000056023,20399308,00.htm
米国時間9月1日に発生したGoogleの約2時間にわたる「Gmail」の障害は、同システムの許容量を誤算していたためであるという。
オペラソフトウェアは、同社製の最新ブラウザ「Opera 10」の正式版を公開した。低速回線でも高速なブラウジングを実現する
圧縮エンジンや、刷新されたインターフェースなどが特徴だ。
http://builder.japan.zdnet.com/news/story/0,3800079086,20399284,00.htm?ref=rss
http://japan.internet.com/webtech/20090902/11.html?rss
■ Gmailで大規模障害、大多数のユーザーが一時アクセス不能に
http://internet.watch.impress.co.jp/docs/news/20090902_312448.html
米GoogleのWebメールサービス「Gmail」で大規模な障害が発生し、日本時間の2日未明には多くのユーザーかアクセスできなくなった。
障害は、日本時間の2日午前6時37分に解消し、現在はGmailを通常通り利用できるようになっている。
■ Gmailの大規模障害、ルータの過負荷が原因
http://internet.watch.impress.co.jp/docs/news/20090902_312483.html
http://japan.cnet.com/news/media/story/0,2000056023,20399308,00.htm
米国時間9月1日に発生したGoogleの約2時間にわたる「Gmail」の障害は、同システムの許容量を誤算していたためであるという。
>>347
■ マイクロソフト、Windows 7の法人向けライセンス販売(ボリュームライセンス版の提供)を開始
……新機能や順調な立ち上がりをアピール、163社が早期採用を表明
http://internet.watch.impress.co.jp/docs/news/20090902_312497.html
http://ascii.jp/elem/000/000/456/456387/
http://builder.japan.zdnet.com/news/story/0,3800079086,20399276,00.htm?ref=rss
10月22日に一般ユーザー向け販売が開始される、次世代OS「Windows 7」。しかし、一足先に企業向けのボリュームライセンス(VL)が9月1日に提供開始された。
■「Windows 7は2010年末までに1000万本」…MS樋口社長が明言
http://pc.nikkeibp.co.jp/article/news/20090901/1018293/?set=rss
■ 【Windows 7研究 ホーム編8】 ネットブックとWindows 7の相性はいかに?
一般向けのリリースを10月に控えたWindows 7。本連載では、このWindows 7をさまざまな角度から徹底的に紹介する。
ホームユーザー編最終回は、注目されるネットブックでの使い勝手を試してみたい。
http://www.computerworld.jp/topics/win7/160329.html?RSS
■マイクロソフト、「Windows 7」の電池寿命向上を披露
http://japan.cnet.com/news/ent/story/0,2000056022,20399290,00.htm
■センサー API 搭載の初の OS「Windows 7」
Windows 7 にはモバイルユーザー向け「ダイレクト アクセス」(Direct Access)機能、ダウンロード時間を短縮する
「ブランチキャッシュ」(BranchCache)などがあるが、なんといっても新しい機能は「センサー API」だ。
http://japan.internet.com/busnews/20090901/4.html?rss
■ マイクロソフト、Windows 7の法人向けライセンス販売(ボリュームライセンス版の提供)を開始
……新機能や順調な立ち上がりをアピール、163社が早期採用を表明
http://internet.watch.impress.co.jp/docs/news/20090902_312497.html
http://ascii.jp/elem/000/000/456/456387/
http://builder.japan.zdnet.com/news/story/0,3800079086,20399276,00.htm?ref=rss
10月22日に一般ユーザー向け販売が開始される、次世代OS「Windows 7」。しかし、一足先に企業向けのボリュームライセンス(VL)が9月1日に提供開始された。
■「Windows 7は2010年末までに1000万本」…MS樋口社長が明言
http://pc.nikkeibp.co.jp/article/news/20090901/1018293/?set=rss
■ 【Windows 7研究 ホーム編8】 ネットブックとWindows 7の相性はいかに?
一般向けのリリースを10月に控えたWindows 7。本連載では、このWindows 7をさまざまな角度から徹底的に紹介する。
ホームユーザー編最終回は、注目されるネットブックでの使い勝手を試してみたい。
http://www.computerworld.jp/topics/win7/160329.html?RSS
■マイクロソフト、「Windows 7」の電池寿命向上を披露
http://japan.cnet.com/news/ent/story/0,2000056022,20399290,00.htm
■センサー API 搭載の初の OS「Windows 7」
Windows 7 にはモバイルユーザー向け「ダイレクト アクセス」(Direct Access)機能、ダウンロード時間を短縮する
「ブランチキャッシュ」(BranchCache)などがあるが、なんといっても新しい機能は「センサー API」だ。
http://japan.internet.com/busnews/20090901/4.html?rss
■ 押さえておきたいTwitter活用の基礎知識
http://japan.cnet.com/sp/twitter2009/story/0,3800100455,20399230,00.htm
140文字で「今、何をしているか」をつぶやきあうTwitterが注目を集めている。
この特集ではTwitterの現状をおさらいするとともに、ビジネス利用の可能性を探る。
■ ネット広告利用率は大手76%、中小17%。「ネット広告白書2010」
http://internet.watch.impress.co.jp/docs/news/20090901_312260.html?ref=rss
■ 日本版フェアユース導入の是非、反対・慎重派の意見が多数--第5回法制問題小委 >>321
http://japan.cnet.com/news/biz/story/0,2000056020,20399255,00.htm
■ 政権交代で「ネット右翼」危機? 2ちゃんねるでも潮流変化か
http://www.j-cast.com/2009/09/01048643.html
●ビジネスの破壊者--「Google Bank」はアリか?
http://japan.zdnet.com/go?id=399114&tag=zdnw
「Google Bank」はアリだろうか? アイデアとしては面白いが、いかにもなさそうである、というのが一般的な印象だろう。
しかし、当初は広告業界もソフトウェア業界もグーグルを脅威とは感じていなかったことを忘れてはならない。
●ITの世界では不滅!--よくある誹謗中傷合戦10選
http://japan.zdnet.com/go?id=399194&tag=zdnw
・Linux vs. Windowsや、Mac vs. PC、クラウド vs ローカル、ブラウザ論争など、ITの世界において最も長く続いている論争を10個紹介する。
http://japan.cnet.com/sp/twitter2009/story/0,3800100455,20399230,00.htm
140文字で「今、何をしているか」をつぶやきあうTwitterが注目を集めている。
この特集ではTwitterの現状をおさらいするとともに、ビジネス利用の可能性を探る。
■ ネット広告利用率は大手76%、中小17%。「ネット広告白書2010」
http://internet.watch.impress.co.jp/docs/news/20090901_312260.html?ref=rss
■ 日本版フェアユース導入の是非、反対・慎重派の意見が多数--第5回法制問題小委 >>321
http://japan.cnet.com/news/biz/story/0,2000056020,20399255,00.htm
■ 政権交代で「ネット右翼」危機? 2ちゃんねるでも潮流変化か
http://www.j-cast.com/2009/09/01048643.html
●ビジネスの破壊者--「Google Bank」はアリか?
http://japan.zdnet.com/go?id=399114&tag=zdnw
「Google Bank」はアリだろうか? アイデアとしては面白いが、いかにもなさそうである、というのが一般的な印象だろう。
しかし、当初は広告業界もソフトウェア業界もグーグルを脅威とは感じていなかったことを忘れてはならない。
●ITの世界では不滅!--よくある誹謗中傷合戦10選
http://japan.zdnet.com/go?id=399194&tag=zdnw
・Linux vs. Windowsや、Mac vs. PC、クラウド vs ローカル、ブラウザ論争など、ITの世界において最も長く続いている論争を10個紹介する。
369 :ブラウザハイジャッカー:2009/09/04(金) 01:00:52
■ ブラウザ乗っ取り被害、検索エンジン経由の被害が増加
http://internet.watch.impress.co.jp/docs/news/20090903_312726.html
http://www.rbbtoday.com/news/20090903/62180.html
IPAは3日、ブラウザの設定を改変したり、不正な機能を追加する悪質なソフトウェア「ブラウザハイジャッカー」の被害が出ているとして注意喚起した。
IPAによれば、ブラウザハイジャッカーに乗っ取られたブラウザには、1)インストールしたつもりのないツールバーが追加される、2)ブラウザ起動時に表示される
ページが変更される、3)広告や身に覚えのないサイトが勝手に開く(ポップアップする)、4)Web ページ閲覧中に有害なサイトへ誘導される――などの症状が現れるという。
これらの症状に加えて、Webページの閲覧履歴や、ブラウザ上で入力したIDやパスワードなどの個人情報を盗み出すスパイウェアとして活動する「ブラウザハイジャッカー」もあるとしている
。IPAでは、「動画サイトで日本のアニメを見ようとして、ユーザーのPCが『ブラウザハイジャッカー』に感染させられてしまう」という事例を紹介している。
○ アニメ関連キーワードを検索、リンク先の日本語サイトから感染する事例
○ 検索結果順位に対する過度な信頼は禁物
○ ワンクリ詐欺の相談件数が過去3番目
http://internet.watch.impress.co.jp/docs/news/20090903_312726.html
http://www.rbbtoday.com/news/20090903/62180.html
IPAは3日、ブラウザの設定を改変したり、不正な機能を追加する悪質なソフトウェア「ブラウザハイジャッカー」の被害が出ているとして注意喚起した。
IPAによれば、ブラウザハイジャッカーに乗っ取られたブラウザには、1)インストールしたつもりのないツールバーが追加される、2)ブラウザ起動時に表示される
ページが変更される、3)広告や身に覚えのないサイトが勝手に開く(ポップアップする)、4)Web ページ閲覧中に有害なサイトへ誘導される――などの症状が現れるという。
これらの症状に加えて、Webページの閲覧履歴や、ブラウザ上で入力したIDやパスワードなどの個人情報を盗み出すスパイウェアとして活動する「ブラウザハイジャッカー」もあるとしている
。IPAでは、「動画サイトで日本のアニメを見ようとして、ユーザーのPCが『ブラウザハイジャッカー』に感染させられてしまう」という事例を紹介している。
○ アニメ関連キーワードを検索、リンク先の日本語サイトから感染する事例
○ 検索結果順位に対する過度な信頼は禁物
○ ワンクリ詐欺の相談件数が過去3番目
■ 設定をいじるマルウェア出現、タスクマネージャが不能に
「QTaskMgr-1」というトロイの木馬に感染すると、タスクマネージャやWindows Updateが使えなくなってしまう。
http://www.itmedia.co.jp/enterprise/articles/0909/03/news023.html
■ Delphi汚染ウイルスが上位に、トレンドマイクロが感染被害調査 (>>339)
http://internet.watch.impress.co.jp/docs/news/20090903_312682.html
「QTaskMgr-1」というトロイの木馬に感染すると、タスクマネージャやWindows Updateが使えなくなってしまう。
http://www.itmedia.co.jp/enterprise/articles/0909/03/news023.html
■ Delphi汚染ウイルスが上位に、トレンドマイクロが感染被害調査 (>>339)
http://internet.watch.impress.co.jp/docs/news/20090903_312682.html
371 :マルウェアレポート(シマンテック、フォーティネット):2009/09/04(金) 01:05:35
■ シマンテック、2009年のセキュリティ動向を発表 - 経済危機やSNS悪用が増加
シマンテックは9月3日、2009年上半期のセキュリティ動向を発表した。
http://journal.mycom.co.jp/news/2009/09/03/057/index.html
シマンテックでは、2008年に月間平均で約2憶4500万を超える悪意のあるプログラムを検出したと説明。
この数値は、シマンテック製品ユーザーやハニーポッドへの攻撃を検出したもので、大部分は未知のマルウェアだという。
また、現在はWebサイトでの感染が大半であることや、リムーバブルメディアを介した感染の拡大、ウイルスの
種類(ファミリー)は少ないが、そこから数多くの亜種が生まれ、セキュリティベンダーが検出できないように進化させていることを紹介した。
浜田氏は、セキュリティ対策ソフトについて、「従来の定義ファイルでは検出しにくくなってきており、ヒューリステック、挙動分析、
レピュテーションによる検出技術を強化していかなければいけない」と話す。
○ ゲームを装って個人情報を盗む手口
○ 大量配布型の攻撃方法が復活
■ 脆弱性に対する攻撃の割合が増加 - フォーティネットまとめ
深刻な脆弱性が明らかになっているが、フォーティネットによれば、こうした脆弱性に対する攻撃が増加しているという。
http://www.security-next.com/011107.html
同社があらたに検知した脆弱性は168件で、35.7%にあたる60件に対して積極的な攻撃が観測された。
深刻度が高い脆弱性が見つかる割合が増えているだけでなく、脆弱性に対する攻撃が前回調査から5ポイントほど上昇しているとして、同社は注意を呼びかけている。
■ ボットネットに関与したISPの接続停止で世界のスパムが38%減少、依然高水準で推移……メッセージラボ調べ
http://internet.watch.impress.co.jp/docs/news/20090903_312659.html
http://www.itmedia.co.jp/enterprise/articles/0909/03/news073.html
今回のレポートでは、ボットネット「Cutwail」の活動レベルがラトビアのISPの接続停止によって90%低下したことを説明している。
その後、48時間で世界全体のスパム量が38%減少したという。ただし、「ほんの数日で元のレベルに戻り、Cutwailボットネットが回復と
自己改造の点でいかに優れているかを示した」としている。
しかし、停止後から数日で活動量が以前の水準に戻っており、同社はボットネットの回復能力が極めて高いと分析。
また、別のボットネット「Donbot」の活動も目立ち、短縮URLを使用したスパムを大量に配信して、ピーク時には1日当たり100億通が出回っていた。
このほか、「Rustock」や「Mega-D」などの主要なボットネットの活動レベルも高く、8月のスパムメールの割合は88.5%と高い水準にある。
■ 「母親の旧姓は?」――「秘密の質問」の答えを盗む“ゲーム”出現
シマンテックが2009年前半のセキュリティ動向、ブログやSNSを狙う攻撃が急増
http://pc.nikkeibp.co.jp/article/news/20090903/1018313/?set=rss
ブログサイトに貼られ質問の内容は、「子どものころ住んでいた名前は?」や「母親の旧姓は?」など、
回答しても問題がないように思えるもの。
しかしながら、これらの情報はユーザーがパスワードを忘れた場合に備えてWebサービスが用意している
「秘密の質問」として使われることが多く、不正アクセスなどに悪用される恐れがあるという。
シマンテックが2009年前半のセキュリティ動向、ブログやSNSを狙う攻撃が急増
http://pc.nikkeibp.co.jp/article/news/20090903/1018313/?set=rss
ブログサイトに貼られ質問の内容は、「子どものころ住んでいた名前は?」や「母親の旧姓は?」など、
回答しても問題がないように思えるもの。
しかしながら、これらの情報はユーザーがパスワードを忘れた場合に備えてWebサービスが用意している
「秘密の質問」として使われることが多く、不正アクセスなどに悪用される恐れがあるという。
374 :セキュリティその他(既報):2009/09/04(金) 01:10:31
■ 「Windows Autorun」更新プログラムでUSBワームへの対策を >>344
http://internet.watch.impress.co.jp/docs/special/20090831_312102.html
マイクロソフトは8月26日、セキュリティアドバイザリ「Windows Autorun(自動実行)用の
更新プログラム」(967940)と、更新プログラム(修正パッチ)を公開した。
■ 「ウイルスバスター2010」Mac OSに初めて対応 − トレンドマイクロ 取締役 大三川彰彦氏 >>361
トレンドマイクロは、都内で新製品発表会を行い「ウイルスバスター2010」を発表した。
http://www.sbbit.jp/news/art.asp?newsid=12735&ref=rss
■ 「ATOK」にスクリーンロックの制限を回避される脆弱性 >>360
IPA/ISECおよびJPCERT/CCは、日本語入力システム「ATOK」にスクリーンロックの制限を回避される脆弱性が存在すると公表した。
http://japan.cnet.com/news/sec/story/0,2000056024,20399355,00.htm?ref=rss
http://internet.watch.impress.co.jp/docs/special/20090831_312102.html
マイクロソフトは8月26日、セキュリティアドバイザリ「Windows Autorun(自動実行)用の
更新プログラム」(967940)と、更新プログラム(修正パッチ)を公開した。
■ 「ウイルスバスター2010」Mac OSに初めて対応 − トレンドマイクロ 取締役 大三川彰彦氏 >>361
トレンドマイクロは、都内で新製品発表会を行い「ウイルスバスター2010」を発表した。
http://www.sbbit.jp/news/art.asp?newsid=12735&ref=rss
■ 「ATOK」にスクリーンロックの制限を回避される脆弱性 >>360
IPA/ISECおよびJPCERT/CCは、日本語入力システム「ATOK」にスクリーンロックの制限を回避される脆弱性が存在すると公表した。
http://japan.cnet.com/news/sec/story/0,2000056024,20399355,00.htm?ref=rss
375 :アップル 、(Snow Leopard、iPhone:2009/09/04(金) 01:18:24
>>331
■ 64ビット対応の「Snow Leopard」、デフォルトは32ビットのカーネル
……アップルの最新Mac OS X「Snow Leopard」は、64ビットのアプリケーションが動作するにもかかわらず、デフォルトでは32ビットのカーネルで起動する。
http://japan.cnet.com/news/tech/story/0,2000056025,20399122,00.htm?ref=rss
■ Appleがセキュリティ業界に進出? マルウェア対策をKasperskyが批判 >>339
……「Snow Leopard」のマルウェア対策機能提供により、Appleは実質的にウイルス対策ソフトメーカーとの競争に参入したとKasperskyは言う。
http://www.itmedia.co.jp/news/articles/0909/01/news042.html
■ 「Snow Leopard」が持つ技術--マルチコアの真価を引き出すために
http://japan.cnet.com/special/story/0,2000056049,20399225,00.htm
--------
■ アップル、米国内でのAT&Tとの「iPhone」独占販売契約を終了か--アナリスト予想
http://builder.japan.zdnet.com/news/story/0,3800079086,20399198,00.htm?ref=rss
■アップルとAT&Tに新たな訴訟--「iPhone」のMMS機能が火種に
……米国の消費者をだまして「iPhone」ですでにマルチメディアメッセージングサービス(MMS)が利用できると信じ込ませたとして、アップルとAT&Tが訴えられた。
http://japan.cnet.com/news/tech/story/0,2000056025,20399143,00.htm?ref=rss
■ iPhoneとAndroid、どっちを使う?
http://ascii.jp/elem/000/000/455/455597/
■ 64ビット対応の「Snow Leopard」、デフォルトは32ビットのカーネル
……アップルの最新Mac OS X「Snow Leopard」は、64ビットのアプリケーションが動作するにもかかわらず、デフォルトでは32ビットのカーネルで起動する。
http://japan.cnet.com/news/tech/story/0,2000056025,20399122,00.htm?ref=rss
■ Appleがセキュリティ業界に進出? マルウェア対策をKasperskyが批判 >>339
……「Snow Leopard」のマルウェア対策機能提供により、Appleは実質的にウイルス対策ソフトメーカーとの競争に参入したとKasperskyは言う。
http://www.itmedia.co.jp/news/articles/0909/01/news042.html
■ 「Snow Leopard」が持つ技術--マルチコアの真価を引き出すために
http://japan.cnet.com/special/story/0,2000056049,20399225,00.htm
--------
■ アップル、米国内でのAT&Tとの「iPhone」独占販売契約を終了か--アナリスト予想
http://builder.japan.zdnet.com/news/story/0,3800079086,20399198,00.htm?ref=rss
■アップルとAT&Tに新たな訴訟--「iPhone」のMMS機能が火種に
……米国の消費者をだまして「iPhone」ですでにマルチメディアメッセージングサービス(MMS)が利用できると信じ込ませたとして、アップルとAT&Tが訴えられた。
http://japan.cnet.com/news/tech/story/0,2000056025,20399143,00.htm?ref=rss
■ iPhoneとAndroid、どっちを使う?
http://ascii.jp/elem/000/000/455/455597/
376 :その他(Google ブック、 ブラウザシェア):2009/09/04(金) 01:21:56
■「Googleブック検索和解案は泥棒行為」――中小出版49社が和解案から離脱 (>>322)
中小出版社でつくる団体・流対協会員企業など49社が、Googleブック検索和解案から離脱した。
「Googleの行為は著作権法違反であることは明白」などと強く批判している。
http://www.itmedia.co.jp/news/articles/0909/02/news093.html
■ 自著を無断公開された著作権者2人がグーグルを刑事告訴
http://internet.watch.impress.co.jp/docs/news/20090903_312746.html
ルポライター明石昇二郎氏と写真家福田文昭氏は9月3日都内で記者会見を開催。
グーグルブック検索(Google Book Search)上で著書を無断公開されたことは著作権法違反にあたるとして、グーグルの
米国法人と日本法人を警視庁に刑事告訴したと発表した。
■Net Applications、ブラウザ利用シェアを発表-- FirefoxやChromeが増加
Net Applicationsが発表したブラウザの利用統計によると、「Internet Explorer」の主なライバルたちがじりじりと追い上げている以前の傾向が再び示されているという。
http://japan.cnet.com/news/media/story/0,2000056023,20399373,00.htm
Mozillaの「Firefox」は22.5%から23%へと最も顕著な伸び率を示した。
Googleの「Chrome」は2.6%から2.8%へと上昇し、Appleの「Safari」は4.1%と変わらない。Eは67.7%から67%へと低下した。
IE 8の利用シェアが12.5%から15.1%増加したのに対し、IE 6は27.2%から25.3%に、IE 7は23.1%から21.1%に減少した。
中小出版社でつくる団体・流対協会員企業など49社が、Googleブック検索和解案から離脱した。
「Googleの行為は著作権法違反であることは明白」などと強く批判している。
http://www.itmedia.co.jp/news/articles/0909/02/news093.html
■ 自著を無断公開された著作権者2人がグーグルを刑事告訴
http://internet.watch.impress.co.jp/docs/news/20090903_312746.html
ルポライター明石昇二郎氏と写真家福田文昭氏は9月3日都内で記者会見を開催。
グーグルブック検索(Google Book Search)上で著書を無断公開されたことは著作権法違反にあたるとして、グーグルの
米国法人と日本法人を警視庁に刑事告訴したと発表した。
■Net Applications、ブラウザ利用シェアを発表-- FirefoxやChromeが増加
Net Applicationsが発表したブラウザの利用統計によると、「Internet Explorer」の主なライバルたちがじりじりと追い上げている以前の傾向が再び示されているという。
http://japan.cnet.com/news/media/story/0,2000056023,20399373,00.htm
Mozillaの「Firefox」は22.5%から23%へと最も顕著な伸び率を示した。
Googleの「Chrome」は2.6%から2.8%へと上昇し、Appleの「Safari」は4.1%と変わらない。Eは67.7%から67%へと低下した。
IE 8の利用シェアが12.5%から15.1%増加したのに対し、IE 6は27.2%から25.3%に、IE 7は23.1%から21.1%に減少した。
377 :MS月例パッチ 9/9:2009/09/05(土) 01:46:47
■マイクロソフト、9月9日に5件の「緊急」パッチをリリース
すべてがWindowsを対象とした「緊急」レベルという異例の事態──専門家
http://internet.watch.impress.co.jp/docs/news/20090904_312967.html
http://www.computerworld.jp/topics/vs/160910.html?RSS
https://www.netsecurity.ne.jp/1_13926.html
マイクロソフトは4日、9月9日に公開を予定している月例セキュリティ更新プログラム(修正パッチ)の予定を公表した。
今回は、5件の修正パッチを予定しており、脆弱性の最大深刻度はいずれも4段階で最も高い“緊急”。5件ともWindows関連の脆弱性を修正する。
日本時間は9日午後。
修正パッチの対象となるOSは、Windows Vista/XP/2000およびWindows Server 2008/2003。
今回の事前通知では、Windows 7に影響があるかどうかは触れられていない。
ある研究家は、「Microsoftは通常、アップデートに関して事前に通知を行うが、今回はいつもと違い、どのような修正がなされるかがまったく見えない。」と述べた
■Microsoft、9月の月例更新で『Windows 7』への対応は?
http://japan.internet.com/webtech/20090904/12.html?rss
Microsoft は3日、9月の月例更新に関する先行情報を公開した。
深刻度が「緊急」の脆弱性5件を修正する予定だが、『Windows 7』への対応は明らかになっていない。
すべてがWindowsを対象とした「緊急」レベルという異例の事態──専門家
http://internet.watch.impress.co.jp/docs/news/20090904_312967.html
http://www.computerworld.jp/topics/vs/160910.html?RSS
https://www.netsecurity.ne.jp/1_13926.html
マイクロソフトは4日、9月9日に公開を予定している月例セキュリティ更新プログラム(修正パッチ)の予定を公表した。
今回は、5件の修正パッチを予定しており、脆弱性の最大深刻度はいずれも4段階で最も高い“緊急”。5件ともWindows関連の脆弱性を修正する。
日本時間は9日午後。
修正パッチの対象となるOSは、Windows Vista/XP/2000およびWindows Server 2008/2003。
今回の事前通知では、Windows 7に影響があるかどうかは触れられていない。
ある研究家は、「Microsoftは通常、アップデートに関して事前に通知を行うが、今回はいつもと違い、どのような修正がなされるかがまったく見えない。」と述べた
■Microsoft、9月の月例更新で『Windows 7』への対応は?
http://japan.internet.com/webtech/20090904/12.html?rss
Microsoft は3日、9月の月例更新に関する先行情報を公開した。
深刻度が「緊急」の脆弱性5件を修正する予定だが、『Windows 7』への対応は明らかになっていない。
378 :エフセキュア2010:2009/09/05(土) 01:50:29
■エフセキュア、ブラウザ保護機能を搭載した2010年版を発売
エフセキュアは、スキャン時間の短縮や操作の軽快性を高めた個人向けの統合セキュリティソフト「エフセキュア インターネットセキュリティ 2010」を発売した。
http://www.itmedia.co.jp/enterprise/articles/0909/04/news056.html
http://internet.watch.impress.co.jp/docs/news/20090904_313099.html?ref=rss
最新版では、スキャンで6割、起動で3割の時間短縮を図ったほか、メモリ使用量を4割強削減し、
動作の軽快性を高めたウイルス検出エンジンは、自社開発の「Hidora」に加えて、BitDefenderが開発した「Aquarius」を併用する。
Web検索サイトの検索結果ページにおいて、危険なサイトをユーザーに通知する「ブラウザ保護機能」を搭載した。
加えて、ブラウザやプラグインなどの脆弱性を突いた攻撃に対応する「脆弱性シールド」も備える。
価格は、パッケージが「1PC 1年版」で4980円、「3PC 1年版」で5480円など。ダウンロードが「1PC 1年版」で4200円、「3PC 1年版」で4580円など。
エフセキュアは、スキャン時間の短縮や操作の軽快性を高めた個人向けの統合セキュリティソフト「エフセキュア インターネットセキュリティ 2010」を発売した。
http://www.itmedia.co.jp/enterprise/articles/0909/04/news056.html
http://internet.watch.impress.co.jp/docs/news/20090904_313099.html?ref=rss
最新版では、スキャンで6割、起動で3割の時間短縮を図ったほか、メモリ使用量を4割強削減し、
動作の軽快性を高めたウイルス検出エンジンは、自社開発の「Hidora」に加えて、BitDefenderが開発した「Aquarius」を併用する。
Web検索サイトの検索結果ページにおいて、危険なサイトをユーザーに通知する「ブラウザ保護機能」を搭載した。
加えて、ブラウザやプラグインなどの脆弱性を突いた攻撃に対応する「脆弱性シールド」も備える。
価格は、パッケージが「1PC 1年版」で4980円、「3PC 1年版」で5480円など。ダウンロードが「1PC 1年版」で4200円、「3PC 1年版」で4580円など。
379 :BitDefender 2010:2009/09/05(土) 01:51:20
■ふるまい検知技術を強化した「BitDefender 2010」シリーズ
http://internet.watch.impress.co.jp/docs/news/20090904_313029.html
「BitDefender 2010」シリーズはダウンロード販売のみで、1ユーザーにつきPC3台までインストールできる。
価格は「BitDefender Total Security 2010」が6480円、「BitDefender Internet Security 2010」が4980円、「BitDefender Antivirus 2010」が3980円。
対応OSはWindows 7/Vista/XP、Windows Home Server。
「BitDefender 2010」シリーズでは、ふるまい検知技術を強化した「アクティブ・ウィルス・コントロール(AVC)」を搭載した。
PC上のすべてのプログラムを常時監視し、悪意の疑いのある処理を検知してブロックする。
http://internet.watch.impress.co.jp/docs/news/20090904_313029.html
「BitDefender 2010」シリーズはダウンロード販売のみで、1ユーザーにつきPC3台までインストールできる。
価格は「BitDefender Total Security 2010」が6480円、「BitDefender Internet Security 2010」が4980円、「BitDefender Antivirus 2010」が3980円。
対応OSはWindows 7/Vista/XP、Windows Home Server。
「BitDefender 2010」シリーズでは、ふるまい検知技術を強化した「アクティブ・ウィルス・コントロール(AVC)」を搭載した。
PC上のすべてのプログラムを常時監視し、悪意の疑いのある処理を検知してブロックする。
380 :Mac OS X 脆弱性:2009/09/05(土) 01:53:51
■Mac OS X 10.6のFlash Playerは脆弱性の残る旧版、最新版に更新を
http://internet.watch.impress.co.jp/docs/news/20090904_313069.html?ref=rss
http://japan.cnet.com/news/sec/story/0,2000056024,20399444,00.htm?ref=rss
■Mac OS X 10.5のアップデート公開、Javaの脆弱性に対処
http://www.itmedia.co.jp/enterprise/articles/0909/04/news021.html
http://japan.zdnet.com/sp/feature/07zeroday/story/0,3800083088,20399432,00.htm?ref=rss
http://internet.watch.impress.co.jp/docs/news/20090904_313040.html?ref=rss
アップルがJava for Mac OS X 10.5 Update 5をリリースした。
このアップデートでは、サンが8月に修正した問題を含む15件のセキュリティホールを修正している。
いずれの問題もMac OS X 10.6「Snow Leopard」は影響を受けないという。
381 :ボットネット、スパム:2009/09/05(土) 01:55:05
■大規模ボットネット「Donbot」が活発化、ピーク時には1日100億通を配信 - メッセージラボまとめ (>>372)
メッセージラボによれば、8月はボットネットの動きが活発で、1日あたり100億通のスパムを配信したボットネットもあったという。
http://www.security-next.com/011115.html
メッセージラボによれば、8月はボットネットの動きが活発で、1日あたり100億通のスパムを配信したボットネットもあったという。
http://www.security-next.com/011115.html
382 :Webウイルス、Web改ざん:2009/09/05(土) 01:56:16
■新型の「Webウイルス」が感染拡大
http://pc.nikkeibp.co.jp/article/trend/20090722/1017170/?set=rss
セキュリティ会社や組織は5月中旬、「Gumblar(ガンブラー)」などと呼ばれる新たなWebウイルス(Webページに埋め込まれるタイプのウイルス)が
世界中で感染を広げているとして注意を呼びかけた。
脆弱(ぜいじゃく)性のあるパソコンでは、Webウイルスが埋め込まれたページにアクセスするだけで被害に遭う恐れがある。実際、国内でも多くの被害が報告されている。
■09月04日のWeb改竄情報
https://www.netsecurity.ne.jp/9_13925.html
■09月03日のWeb改竄情報
https://www.netsecurity.ne.jp/9_13910.html
http://pc.nikkeibp.co.jp/article/trend/20090722/1017170/?set=rss
セキュリティ会社や組織は5月中旬、「Gumblar(ガンブラー)」などと呼ばれる新たなWebウイルス(Webページに埋め込まれるタイプのウイルス)が
世界中で感染を広げているとして注意を呼びかけた。
脆弱(ぜいじゃく)性のあるパソコンでは、Webウイルスが埋め込まれたページにアクセスするだけで被害に遭う恐れがある。実際、国内でも多くの被害が報告されている。
■09月04日のWeb改竄情報
https://www.netsecurity.ne.jp/9_13925.html
■09月03日のWeb改竄情報
https://www.netsecurity.ne.jp/9_13910.html
■ドコモ、「BlackBerry Bold」の不具合を改善するソフトウェアを公開
http://japan.internet.com/allnet/20090904/1.html?rss
■「9(nine)+ ウィルコムガジェット対応版」のファームウェアアップデート開始
http://japan.internet.com/allnet/20090904/2.html?rss
■au 携帯「biblio」「T002」「SH001」の不具合を改善する「ケータイアップデート」開始
http://japan.internet.com/allnet/20090903/2.html?rss
■「SoftBank 730SC」に操作不能となる不具合、復旧方法などを公開
http://japan.internet.com/allnet/20090904/5.html?rss
http://japan.internet.com/allnet/20090904/1.html?rss
■「9(nine)+ ウィルコムガジェット対応版」のファームウェアアップデート開始
http://japan.internet.com/allnet/20090904/2.html?rss
■au 携帯「biblio」「T002」「SH001」の不具合を改善する「ケータイアップデート」開始
http://japan.internet.com/allnet/20090903/2.html?rss
■「SoftBank 730SC」に操作不能となる不具合、復旧方法などを公開
http://japan.internet.com/allnet/20090904/5.html?rss
384 :情報漏洩などセキュリティその他:2009/09/05(土) 02:00:35
■顧客情報361人分を紛失 横浜高島屋
http://sankei.jp.msn.com/region/kanto/kanagawa/090902/kng0909022114004-n1.htm
■気をつけよう!甘い勧誘とSNS、USBメモリ (Symantec, >>371)
http://ascii.jp/elem/000/000/456/456988/
9月3日、シマンテックは2009年度上半期のセキュリティ動向を解説するプレス向けイベントを行なった
。ここではマルウェア亜種の増加、SNSをターゲットとした攻撃、経済危機やインフルエンザなどの出来事にあわせた
スパム・フィッシングなどが特徴として挙げられた
■ ヤフー「セキュリティ特集」公開、ICTシミュレーターなどを用意
http://internet.watch.impress.co.jp/docs/news/20090902_312436.html
http://sankei.jp.msn.com/region/kanto/kanagawa/090902/kng0909022114004-n1.htm
■気をつけよう!甘い勧誘とSNS、USBメモリ (Symantec, >>371)
http://ascii.jp/elem/000/000/456/456988/
9月3日、シマンテックは2009年度上半期のセキュリティ動向を解説するプレス向けイベントを行なった
。ここではマルウェア亜種の増加、SNSをターゲットとした攻撃、経済危機やインフルエンザなどの出来事にあわせた
スパム・フィッシングなどが特徴として挙げられた
■ ヤフー「セキュリティ特集」公開、ICTシミュレーターなどを用意
http://internet.watch.impress.co.jp/docs/news/20090902_312436.html
385 :カスペルスキー、マルウェアレポート:2009/09/05(土) 02:01:33
■マルウェアマンスリーレポート、DirektShowスクリプト3種がランクイン(カスペルスキー)
https://www.netsecurity.ne.jp/1_13927.html
https://www.netsecurity.ne.jp/1_13927.html
386 :その他(Googleストリートビューなど):2009/09/05(土) 02:03:03
>>305
■Google、ストリートビュー撮影中のエリア告知!画像には問題報告リンクも
http://japan.cnet.com/news/media/story/0,2000056023,20399477,00.htm?ref=rss
http://www.rbbtoday.com/news/20090905/62228.html
グーグルは「Googleマップ ストリートビュー」について、写真を撮影している地域をウェブ上で公開した。
総務省の要請にもとづく措置だ。要望があれば地方自治体へ説明に赴くという。
■「ストリートビュー」悪質な二次利用には“Google八分”も検討
http://internet.watch.impress.co.jp/docs/news/20090904_313048.html
-----------------------------
■「松本人志を殺害する」、ネット掲示板に書き込んだ男を逮捕
http://internet.watch.impress.co.jp/docs/news/20090904_313075.html
■Google、ストリートビュー撮影中のエリア告知!画像には問題報告リンクも
http://japan.cnet.com/news/media/story/0,2000056023,20399477,00.htm?ref=rss
http://www.rbbtoday.com/news/20090905/62228.html
グーグルは「Googleマップ ストリートビュー」について、写真を撮影している地域をウェブ上で公開した。
総務省の要請にもとづく措置だ。要望があれば地方自治体へ説明に赴くという。
■「ストリートビュー」悪質な二次利用には“Google八分”も検討
http://internet.watch.impress.co.jp/docs/news/20090904_313048.html
-----------------------------
■「松本人志を殺害する」、ネット掲示板に書き込んだ男を逮捕
http://internet.watch.impress.co.jp/docs/news/20090904_313075.html
387 :ビジネスセキュリティイベント「Security Solution」 関連記事(SS&ERM):2009/09/06(日) 19:54:09
★ネットワーク社会のビジネス・セキュリティ・イベント「Security Solution」 (9/2〜9/4、東京ビッグサイト)
以下、関連記事。
※SS=セキュリティ・ソリューション、ERM=エンタープライズ・リスク・マネージメント
■ [SS&ERM2009]「マルウエアから外部への通信を阻止することが重要」---JPCERT/CCの真鍋理事
http://itpro.nikkeibp.co.jp/article/NEWS/20090903/336469/
「マルウエアの攻撃力は日々増大しており,最近発生したインシデントの背景には必ずマルウエアがいる」---。
9月3日,「Security Solution 2009」のフォーラムにJPCERTコーディネーションセンター(JPCERT/CC)の真鍋敬士理事(写真)が登壇。
「インシデント事例から考えるネットワークセキュリティ」と題して,昨今のセキュリティ・インシデント動向とその対策について講演した。
■ [SS&ERM2009]今やファイアウォールは何もしていないのと同じ---米パロアルトのズーク氏
http://itpro.nikkeibp.co.jp/article/NEWS/20090902/336394/
「従来型のファイアウォールはポート番号やアドレスしか見ていない。これでは,ネットワークで何が起こっているか,
ユーザーが何にアクセスしているのか,分かる訳がない」。
米パロアルトネットワークス創始者兼CTOのニア・ズーク氏は,「Security Solution 2009」の講演で,こう警告した。
■ [SS&ERM2009]SaaSなら迷惑メールの急増に耐えられる---メッセージラボジャパン山本氏
http://itpro.nikkeibp.co.jp/article/NEWS/20090904/336580/
「SaaS型の迷惑メール対策が急成長している。一度でもSaaSの良さを知ると,自社での対策には戻れなくなる」---。
シマンテックのSaaS事業グループであるメッセージラボジャパンでカントリーマネジャーを務める山本誠治氏は9月4日,
「Security Solution 2009」で講演し,企業の迷惑メール対策の最新動向を報告した。
以下、関連記事。
※SS=セキュリティ・ソリューション、ERM=エンタープライズ・リスク・マネージメント
■ [SS&ERM2009]「マルウエアから外部への通信を阻止することが重要」---JPCERT/CCの真鍋理事
http://itpro.nikkeibp.co.jp/article/NEWS/20090903/336469/
「マルウエアの攻撃力は日々増大しており,最近発生したインシデントの背景には必ずマルウエアがいる」---。
9月3日,「Security Solution 2009」のフォーラムにJPCERTコーディネーションセンター(JPCERT/CC)の真鍋敬士理事(写真)が登壇。
「インシデント事例から考えるネットワークセキュリティ」と題して,昨今のセキュリティ・インシデント動向とその対策について講演した。
■ [SS&ERM2009]今やファイアウォールは何もしていないのと同じ---米パロアルトのズーク氏
http://itpro.nikkeibp.co.jp/article/NEWS/20090902/336394/
「従来型のファイアウォールはポート番号やアドレスしか見ていない。これでは,ネットワークで何が起こっているか,
ユーザーが何にアクセスしているのか,分かる訳がない」。
米パロアルトネットワークス創始者兼CTOのニア・ズーク氏は,「Security Solution 2009」の講演で,こう警告した。
■ [SS&ERM2009]SaaSなら迷惑メールの急増に耐えられる---メッセージラボジャパン山本氏
http://itpro.nikkeibp.co.jp/article/NEWS/20090904/336580/
「SaaS型の迷惑メール対策が急成長している。一度でもSaaSの良さを知ると,自社での対策には戻れなくなる」---。
シマンテックのSaaS事業グループであるメッセージラボジャパンでカントリーマネジャーを務める山本誠治氏は9月4日,
「Security Solution 2009」で講演し,企業の迷惑メール対策の最新動向を報告した。
388 :SS&ERM モバイル:2009/09/06(日) 19:56:18
■ [SS&ERM2009]“適正な管理”が企業パソコン持ち出しの絶対条件
http://itpro.nikkeibp.co.jp/article/NEWS/20090902/336399/
「Security Solution 2009」セミナー会場で,KDDIが「ワークスタイルの変革におけるPC管理の重要性」と題して講演。
企業におけるリモートアクセスとテレワークの導入状況と,こうしたパソコン持ち出しに対応するセキュリティ・ソリューションを解説した。
■[SS&ERM2009]モバイル機器からの情報漏えいを防ぐ製品を一同展示)
http://itpro.nikkeibp.co.jp/article/NEWS/20090902/336348/
「モバイル機器の紛失/盗難による情報漏えいリスクを減らす」---。
「Security Solution 2009」では,ノートPCやスマートフォンを対象にしたセキュリティ製品を一同に展示する特設コーナー「セキュリティ・オープン・ラボ」が盛況だ。
熱心に説明を聞く来場者が目立っていた。
■[SS&ERM2009]持ち出しPCにセキュリティ・ポリシーを強制
http://itpro.nikkeibp.co.jp/article/NEWS/20090902/336347/
「Security Solution 2009」で,デジタルアーツは,9月24日に発売する新製品「i-FILTER Endpoint Controller」を展示している。
i-FILTER Endpoint Controllerは,社外に持ち出したパソコンの不正操作を防止するソフト。
http://itpro.nikkeibp.co.jp/article/NEWS/20090902/336399/
「Security Solution 2009」セミナー会場で,KDDIが「ワークスタイルの変革におけるPC管理の重要性」と題して講演。
企業におけるリモートアクセスとテレワークの導入状況と,こうしたパソコン持ち出しに対応するセキュリティ・ソリューションを解説した。
■[SS&ERM2009]モバイル機器からの情報漏えいを防ぐ製品を一同展示)
http://itpro.nikkeibp.co.jp/article/NEWS/20090902/336348/
「モバイル機器の紛失/盗難による情報漏えいリスクを減らす」---。
「Security Solution 2009」では,ノートPCやスマートフォンを対象にしたセキュリティ製品を一同に展示する特設コーナー「セキュリティ・オープン・ラボ」が盛況だ。
熱心に説明を聞く来場者が目立っていた。
■[SS&ERM2009]持ち出しPCにセキュリティ・ポリシーを強制
http://itpro.nikkeibp.co.jp/article/NEWS/20090902/336347/
「Security Solution 2009」で,デジタルアーツは,9月24日に発売する新製品「i-FILTER Endpoint Controller」を展示している。
i-FILTER Endpoint Controllerは,社外に持ち出したパソコンの不正操作を防止するソフト。
389 :SS&ERM クラウド、データ”管理”:2009/09/06(日) 19:59:29
■ [SS&ERM2009]SaaSやクラウドの導入で,セキュリティ・マネジメントにも変化が求められる---IDC Japanの花岡秀樹リサーチマネージャ
http://itpro.nikkeibp.co.jp/article/NEWS/20090902/336378/
「情報システムのアウトソースが進み,企業のデータはますます社外に出回るようになる。
企業は極力利便性を損なわずに,いかにセキュリティを確保していくか考えなくてはならない」。
Security Solution 2009の会場で,IDC Japanの花岡秀樹リサーチマネージャが「次世代の情報セキュリティマネジメント」をテーマに講演した。
■ [SS&ERM2009]クラウドの問題は自社データのコントロールが不能になること---日本IBM浦本氏
http://itpro.nikkeibp.co.jp/article/NEWS/20090902/336399/
「クラウド・コンピューティングを利用する企業にとって,最も大きなリスクはセキュリティである」。
月2日,「Security Solution 2009」の会場で,日本IBM 東京基礎研究所の浦本直彦氏が「クラウド・コンピューティングにおけるセキュリティ」をテーマに講演した。
■ [SS&ERM2009]“残念”なファイル・サーバーも蘇る---NRIの南氏
http://itpro.nikkeibp.co.jp/article/NEWS/20090904/336584/
「ファイル・サーバーの多くは無法地帯で残念な状態にある。ただECM(Enterprise Content Management)の考え方を適用すれば,情報漏洩は防げる」。
2009年9月4日にセキュリティ関連イベント「Security Solution 2009」で講演した野村総合研究所(NRI)基盤ソリューション事業本部上級システムエンジニアの
南剛志氏は,ファイル・サーバー再生の勘所を披露した。
■ [SS&ERM2009]遠隔地へバックアップする重要性がようやく浸透してきた---BCPパネルから
http://itpro.nikkeibp.co.jp/article/NEWS/20090903/336507/
http://itpro.nikkeibp.co.jp/article/NEWS/20090902/336378/
「情報システムのアウトソースが進み,企業のデータはますます社外に出回るようになる。
企業は極力利便性を損なわずに,いかにセキュリティを確保していくか考えなくてはならない」。
Security Solution 2009の会場で,IDC Japanの花岡秀樹リサーチマネージャが「次世代の情報セキュリティマネジメント」をテーマに講演した。
■ [SS&ERM2009]クラウドの問題は自社データのコントロールが不能になること---日本IBM浦本氏
http://itpro.nikkeibp.co.jp/article/NEWS/20090902/336399/
「クラウド・コンピューティングを利用する企業にとって,最も大きなリスクはセキュリティである」。
月2日,「Security Solution 2009」の会場で,日本IBM 東京基礎研究所の浦本直彦氏が「クラウド・コンピューティングにおけるセキュリティ」をテーマに講演した。
■ [SS&ERM2009]“残念”なファイル・サーバーも蘇る---NRIの南氏
http://itpro.nikkeibp.co.jp/article/NEWS/20090904/336584/
「ファイル・サーバーの多くは無法地帯で残念な状態にある。ただECM(Enterprise Content Management)の考え方を適用すれば,情報漏洩は防げる」。
2009年9月4日にセキュリティ関連イベント「Security Solution 2009」で講演した野村総合研究所(NRI)基盤ソリューション事業本部上級システムエンジニアの
南剛志氏は,ファイル・サーバー再生の勘所を披露した。
■ [SS&ERM2009]遠隔地へバックアップする重要性がようやく浸透してきた---BCPパネルから
http://itpro.nikkeibp.co.jp/article/NEWS/20090903/336507/
390 :SS&ERM コストバランスなど:2009/09/06(日) 20:02:18
■ [SS&ERM2009]統合化でセキュリティ向上とコスト削減を両立---マクニカ春日氏
http://itpro.nikkeibp.co.jp/article/NEWS/20090904/336590/
「企業では現在,セキュリティレベルの向上とコスト削減の両立が課題になっている」---。
マクニカネットワークス第2営業統括部第3部の春日均部長は9月4日,「Security Solution 2009」の講演でこのように指摘。
課題解決のためには「セキュリティ対策の統合化が欠かせない」と説明した。
■ [SS&ERM2009]「存亡をかけた11日間」で得たセキュリティ対策の真髄とは---カカクコムの田中社長
http://itpro.nikkeibp.co.jp/article/NEWS/20090903/336499/
「セキュリティ侵害への対処に際して,経営陣は平常心かつ明るい気持ちで,社員に接してほしい」。
カカクコムの田中実社長は9月3日,「Security Solution 2009」の基調講演に登壇し,同社の生命線である「価格.com」が
不正アクセス攻撃を受けてから復旧するまでの11日間で得た教訓を明かした。
■ [SS&ERM2009]企業セキュリティの「バランス」を可視化---富士通の鈴木氏
http://itpro.nikkeibp.co.jp/article/NEWS/20090904/336594/
企業経営におけるセキュリティ評価は,リスク・対策・コストのバランスを把握する必要がある。
「Security Solution 2009」最終日である9月4日,富士通はこれらのバランスを一望できる「情報セキュリティバランスマップ」の
可視化手法について講演,来場者は熱心に聞き入っていた。
http://itpro.nikkeibp.co.jp/article/NEWS/20090904/336590/
「企業では現在,セキュリティレベルの向上とコスト削減の両立が課題になっている」---。
マクニカネットワークス第2営業統括部第3部の春日均部長は9月4日,「Security Solution 2009」の講演でこのように指摘。
課題解決のためには「セキュリティ対策の統合化が欠かせない」と説明した。
■ [SS&ERM2009]「存亡をかけた11日間」で得たセキュリティ対策の真髄とは---カカクコムの田中社長
http://itpro.nikkeibp.co.jp/article/NEWS/20090903/336499/
「セキュリティ侵害への対処に際して,経営陣は平常心かつ明るい気持ちで,社員に接してほしい」。
カカクコムの田中実社長は9月3日,「Security Solution 2009」の基調講演に登壇し,同社の生命線である「価格.com」が
不正アクセス攻撃を受けてから復旧するまでの11日間で得た教訓を明かした。
■ [SS&ERM2009]企業セキュリティの「バランス」を可視化---富士通の鈴木氏
http://itpro.nikkeibp.co.jp/article/NEWS/20090904/336594/
企業経営におけるセキュリティ評価は,リスク・対策・コストのバランスを把握する必要がある。
「Security Solution 2009」最終日である9月4日,富士通はこれらのバランスを一望できる「情報セキュリティバランスマップ」の
可視化手法について講演,来場者は熱心に聞き入っていた。
391 :SS&ERM トレンドマイクロ・その他:2009/09/06(日) 20:03:22
■[SS&ERM2009]トレンドマイクロが“仮想パッチ”や仮想サーバー対応製品を参考展示
http://itpro.nikkeibp.co.jp/article/NEWS/20090902/336385/
トレンドマイクロは9月2日,セキュリティ関連の展示会「Security Solution 2009」の展示ブースで,同社が構想中の2つの新製品について,その概念をパネルで参考展示した。
同社は,大きな展示スペースを確保してウイルス対策や情報漏えい対策の製品群を紹介しているが,中でも参考展示のパネルは注目を集めていた。
■[SS&ERM2009]台湾パビリオンでセキュリティ企業7社が展示,更新料がかからないUTMなど
http://itpro.nikkeibp.co.jp/article/NEWS/20090902/336400/
TCA(Taipei Computer Association,社団法人台北市コンピュータ協会)は,セキュリティ関連展示会「Security Solution 2009」で,
台湾のセキュリティ関連企業7社による「台湾パビリオン」を展示している。各社の展示ブースとともに,台湾パビリオンの展示をまとめて解説する講演セッションも設けている。
記者が取材した初日夕方の講演セッションでは,多くの来場者が熱心に耳を傾けていた。
http://itpro.nikkeibp.co.jp/article/NEWS/20090902/336385/
トレンドマイクロは9月2日,セキュリティ関連の展示会「Security Solution 2009」の展示ブースで,同社が構想中の2つの新製品について,その概念をパネルで参考展示した。
同社は,大きな展示スペースを確保してウイルス対策や情報漏えい対策の製品群を紹介しているが,中でも参考展示のパネルは注目を集めていた。
■[SS&ERM2009]台湾パビリオンでセキュリティ企業7社が展示,更新料がかからないUTMなど
http://itpro.nikkeibp.co.jp/article/NEWS/20090902/336400/
TCA(Taipei Computer Association,社団法人台北市コンピュータ協会)は,セキュリティ関連展示会「Security Solution 2009」で,
台湾のセキュリティ関連企業7社による「台湾パビリオン」を展示している。各社の展示ブースとともに,台湾パビリオンの展示をまとめて解説する講演セッションも設けている。
記者が取材した初日夕方の講演セッションでは,多くの来場者が熱心に耳を傾けていた。
■ [続報]アリコの顧客情報流出、「外部の可能性は極めて低い」(ニュース) >>292
http://itpro.nikkeibp.co.jp/article/NEWS/20090904/336579/
同社は「外部からの侵入による情報流出の可能性は極めて低い」とし、内部関係者が関与しているとの見通しを示した
カードが不正使用された疑いがある件数は8月28日時点で4235件に達している。
■ デジタルダイレクト、通販サイトでカード情報約52,000件流出
http://www.rbbtoday.com/news/20090905/62229.html
http://itpro.nikkeibp.co.jp/article/NEWS/20090904/336579/
同社は「外部からの侵入による情報流出の可能性は極めて低い」とし、内部関係者が関与しているとの見通しを示した
カードが不正使用された疑いがある件数は8月28日時点で4235件に達している。
■ デジタルダイレクト、通販サイトでカード情報約52,000件流出
http://www.rbbtoday.com/news/20090905/62229.html
>>350,360
■マイクロソフトのIISに含まれているFTPの脆弱性に対する攻撃が進行中
……マイクロソフトのIISに含まれているFTPの脆弱性に対する攻撃コードが公開されていた問題で、実際に攻撃が行われていることが明らかになった。
http://japan.zdnet.com/sp/feature/07zeroday/story/0,3800083088,20399515,00.htm?ref=rss
http://www.computerworld.jp/topics/mws/161029.html?RSS
マイクロソフトは米国時間9月4日、「Internet Information Services(IIS)」の脆弱性が、同製品を利用するサーバにおいて「限定的な攻撃」に活用されていることを明らかにした。
脆弱性はIIS 5.0/5.1/6.0/7.0のFTPサービスに存在する。
悪用された場合、DoS攻撃を誘発される恐れがあるほか、IIS 5.0ではリモートでコードを実行される可能性もあるという。
■IIS狙いのゼロデイ攻撃発生、MSがアドバイザリー更新
……IISの未解決の脆弱性を突く「限定的な攻撃」が発生した。
http://www.itmedia.co.jp/enterprise/articles/0909/07/news013.html
■マイクロソフトのIISに含まれているFTPの脆弱性に対する攻撃が進行中
……マイクロソフトのIISに含まれているFTPの脆弱性に対する攻撃コードが公開されていた問題で、実際に攻撃が行われていることが明らかになった。
http://japan.zdnet.com/sp/feature/07zeroday/story/0,3800083088,20399515,00.htm?ref=rss
http://www.computerworld.jp/topics/mws/161029.html?RSS
マイクロソフトは米国時間9月4日、「Internet Information Services(IIS)」の脆弱性が、同製品を利用するサーバにおいて「限定的な攻撃」に活用されていることを明らかにした。
脆弱性はIIS 5.0/5.1/6.0/7.0のFTPサービスに存在する。
悪用された場合、DoS攻撃を誘発される恐れがあるほか、IIS 5.0ではリモートでコードを実行される可能性もあるという。
■IIS狙いのゼロデイ攻撃発生、MSがアドバイザリー更新
……IISの未解決の脆弱性を突く「限定的な攻撃」が発生した。
http://www.itmedia.co.jp/enterprise/articles/0909/07/news013.html
■OpenOffice.org、3.1.1から1.0.1まで広範囲に脆弱性
http://journal.mycom.co.jp/news/2009/09/07/049/index.html
SecurityFocusにおいてOpenOffice.orgの複数のバージョンに脆弱性があるという報告が掲載された。
報告されている内容によれば3.1.1から1.0.1まで広範囲に渡るバージョンが影響を受ける。
スタックベースのオーバーフローが発生するリモートセキュリティに関する脆弱性があり、脆弱性を悪用されるとコンテキストの範囲内で
コードの実行が実施される危険性があるほか、攻撃に失敗した場合でも結果的にDoS攻撃になる可能性があるという。
■ セキュリティホール情報<2009/09/07>
https://www.netsecurity.ne.jp/6_13929.html
■Rails 2系すべてのブランチに脆弱性、Ruby 1.9ユーザはアップグレード注意
http://journal.mycom.co.jp/news/2009/09/07/048/index.html
■Mozilla、脆弱性のあるFlashを使っているユーザに警告
http://journal.mycom.co.jp/news/2009/09/07/046/index.html
次のアップデートとなるFirefox 3.5.3およびFirefox 3.0.14から、Mozillaは古いバージョンのFlashプラグインを使っているユーザには警告を表示するようになると発表があった。
ユーザの80%が脆弱性のあるバージョンのFlashを使っていると報告されており、古いバージョンのFlashはセキュリティ問題になることから、それに対処するためとみられる。
http://journal.mycom.co.jp/news/2009/09/07/049/index.html
SecurityFocusにおいてOpenOffice.orgの複数のバージョンに脆弱性があるという報告が掲載された。
報告されている内容によれば3.1.1から1.0.1まで広範囲に渡るバージョンが影響を受ける。
スタックベースのオーバーフローが発生するリモートセキュリティに関する脆弱性があり、脆弱性を悪用されるとコンテキストの範囲内で
コードの実行が実施される危険性があるほか、攻撃に失敗した場合でも結果的にDoS攻撃になる可能性があるという。
■ セキュリティホール情報<2009/09/07>
https://www.netsecurity.ne.jp/6_13929.html
■Rails 2系すべてのブランチに脆弱性、Ruby 1.9ユーザはアップグレード注意
http://journal.mycom.co.jp/news/2009/09/07/048/index.html
■Mozilla、脆弱性のあるFlashを使っているユーザに警告
http://journal.mycom.co.jp/news/2009/09/07/046/index.html
次のアップデートとなるFirefox 3.5.3およびFirefox 3.0.14から、Mozillaは古いバージョンのFlashプラグインを使っているユーザには警告を表示するようになると発表があった。
ユーザの80%が脆弱性のあるバージョンのFlashを使っていると報告されており、古いバージョンのFlashはセキュリティ問題になることから、それに対処するためとみられる。
395 :マルウェア、偽ソフト:2009/09/07(月) 22:25:43
■. 「偽ウイルスを生成して検出」…自作自演の偽ソフト「Troj/FakeAV-AAB」現る(ニュース)
…英ソフォスが警告、GUIを備えて「本物」を装う
http://itpro.nikkeibp.co.jp/article/NEWS/20090907/336683/
http://www.itmedia.co.jp/enterprise/articles/0909/07/news056.html
セキュリティ企業の英ソフォスは2009年9月6日、新たなタイプの「偽ソフト」が確認されたとして注意を呼びかけた。
実行されると無害なファイルを複数生成し、それらをウイルス(悪質なプログラム)として検出。駆除するには有料版を購入する必要があると“脅迫”する。
実際には、生成されるファイルは「偽ウイルス」。無意味なデータが含まれる、無害の「ゴミファイル(junk files)」だという。
■Firefoxを狙う偽Flash Player、実態はトロイの木馬 >>343
Flashだと思ってインストールすると、ユーザーがGoogleで検索した内容を記録して外部のサーバに送信してしまう。
http://www.itmedia.co.jp/enterprise/articles/0909/07/news012.html
■「見知らぬページが勝手に開く」--IPA、ブラウザ・ハイジャッカーに注意を呼びかけ (既報 >>369)
http://japan.cnet.com/news/sec/story/0,2000056024,20399419,00.htm?ref=rss
…英ソフォスが警告、GUIを備えて「本物」を装う
http://itpro.nikkeibp.co.jp/article/NEWS/20090907/336683/
http://www.itmedia.co.jp/enterprise/articles/0909/07/news056.html
セキュリティ企業の英ソフォスは2009年9月6日、新たなタイプの「偽ソフト」が確認されたとして注意を呼びかけた。
実行されると無害なファイルを複数生成し、それらをウイルス(悪質なプログラム)として検出。駆除するには有料版を購入する必要があると“脅迫”する。
実際には、生成されるファイルは「偽ウイルス」。無意味なデータが含まれる、無害の「ゴミファイル(junk files)」だという。
■Firefoxを狙う偽Flash Player、実態はトロイの木馬 >>343
Flashだと思ってインストールすると、ユーザーがGoogleで検索した内容を記録して外部のサーバに送信してしまう。
http://www.itmedia.co.jp/enterprise/articles/0909/07/news012.html
■「見知らぬページが勝手に開く」--IPA、ブラウザ・ハイジャッカーに注意を呼びかけ (既報 >>369)
http://japan.cnet.com/news/sec/story/0,2000056024,20399419,00.htm?ref=rss
■ 44名の個人情報を記録したUSBメモリを紛失(筑波メディカルセンター病院)
https://www.netsecurity.ne.jp/1_13932.html
■通販サイトからカード情報約5万2000件が流出、三菱商事子会社 (既出>>392)
http://internet.watch.impress.co.jp/docs/news/20090907_313507.html
-----------------------
■. 【セキュリティ24 第10回】厳重な監視をかいくぐって漏洩した10万人の健康診断情報(フィクション)
国内大手企業A社の健康保険組合から、従業員の定期健康診断結果およそ10万件がファイル交換ソフトのネットワークに流出した。
A健康保険組合では業務の一部をアウトソーシングしていたが、アウトソース先であるB社の情報セキュリティ対策は完璧のはずであった。《※この物語はフィクションです》
http://www.computerworld.jp/topics/security24/160989.html?RSS
http://www.computerworld.jp/topics/security24/161009.html?RSS
https://www.netsecurity.ne.jp/1_13932.html
■通販サイトからカード情報約5万2000件が流出、三菱商事子会社 (既出>>392)
http://internet.watch.impress.co.jp/docs/news/20090907_313507.html
-----------------------
■. 【セキュリティ24 第10回】厳重な監視をかいくぐって漏洩した10万人の健康診断情報(フィクション)
国内大手企業A社の健康保険組合から、従業員の定期健康診断結果およそ10万件がファイル交換ソフトのネットワークに流出した。
A健康保険組合では業務の一部をアウトソーシングしていたが、アウトソース先であるB社の情報セキュリティ対策は完璧のはずであった。《※この物語はフィクションです》
http://www.computerworld.jp/topics/security24/160989.html?RSS
http://www.computerworld.jp/topics/security24/161009.html?RSS
■インターネット40年、一番の脅威は「I Love You」〜米Symantec
http://internet.watch.impress.co.jp/docs/news/20090907_313549.html
http://www.rbbtoday.com/news/20090907/62242.html
「悪名高い」脅威のトップに挙げられたのは、2000年に発生したマクロウイルス「I Love You」。
ウイルスを広げるためのメールの件名に「I Love You」と入っていたことからこの名で呼ばれ、2000年5月までに5000万ものワームの感染が報告された。
米国防省、CIA、英国議会などが、このためにメールシステムをダウンしなければならなかったという。
このほかの脅威としては、「Conficker」「Melissa」「Slammer」「Nimda」「Code Red」「Blaster」「Sasser」「Storm」など
※ 9月2日は「インターネット40周年」、ARPANET初ノード稼働から40年
http://internet.watch.impress.co.jp/docs/news/20090903_312683.html
http://internet.watch.impress.co.jp/docs/news/20090907_313549.html
http://www.rbbtoday.com/news/20090907/62242.html
「悪名高い」脅威のトップに挙げられたのは、2000年に発生したマクロウイルス「I Love You」。
ウイルスを広げるためのメールの件名に「I Love You」と入っていたことからこの名で呼ばれ、2000年5月までに5000万ものワームの感染が報告された。
米国防省、CIA、英国議会などが、このためにメールシステムをダウンしなければならなかったという。
このほかの脅威としては、「Conficker」「Melissa」「Slammer」「Nimda」「Code Red」「Blaster」「Sasser」「Storm」など
※ 9月2日は「インターネット40周年」、ARPANET初ノード稼働から40年
http://internet.watch.impress.co.jp/docs/news/20090903_312683.html
■09月07日のWeb改竄情報
https://www.netsecurity.ne.jp/9_13933.html
■【特別企画】画像で見る「ウイルスバスター for Mac」 >>374
http://internet.watch.impress.co.jp/docs/special/20090907_313511.html
■PCの指紋認証機能は絶対に安全?
http://pc.nikkeibp.co.jp/article/knowhow/20090410/1014181/?set=rss
■ 中堅・中小企業のためのPCセキュリティ:各社製品の特徴をまとめる
IT担当者が不在、もしくは少人数配置になりがちな兼任中堅・中小企業。しかし、セキュリティの脅威は企業規模を問わずに襲いかかる。
セキュリティ機能を網羅する製品は何か?機能のトレンドは?管理は簡単?――中堅・中小企業向けのセキュリティ製品をまとめた。
http://japan.zdnet.com/sp/feature/smb-security-09/story/0,3800100460,20399356,00.htm?ref=rss
https://www.netsecurity.ne.jp/9_13933.html
■【特別企画】画像で見る「ウイルスバスター for Mac」 >>374
http://internet.watch.impress.co.jp/docs/special/20090907_313511.html
■PCの指紋認証機能は絶対に安全?
http://pc.nikkeibp.co.jp/article/knowhow/20090410/1014181/?set=rss
■ 中堅・中小企業のためのPCセキュリティ:各社製品の特徴をまとめる
IT担当者が不在、もしくは少人数配置になりがちな兼任中堅・中小企業。しかし、セキュリティの脅威は企業規模を問わずに襲いかかる。
セキュリティ機能を網羅する製品は何か?機能のトレンドは?管理は簡単?――中堅・中小企業向けのセキュリティ製品をまとめた。
http://japan.zdnet.com/sp/feature/smb-security-09/story/0,3800100460,20399356,00.htm?ref=rss
■“新生GyaO!”開始、Yahoo! JAPANとの相乗効果で黒字化目指す
……GyaOとYahoo!動画がひとつに! Macユーザーにも充実の無料動画を
http://internet.watch.impress.co.jp/docs/news/20090907_313590.html
http://www.rbbtoday.com/news/20090907/62247.html
ヤフー子会社の株式会社GyaOは7日、従来の「GyaO」と「Yahoo!動画」を統合し、
無料動画配信サイト「GyaO! Presented by Yahoo! JAPAN」と、有料動画配信サイト
「GyaO!ストア Presented by Yahoo! JAPAN」を開設した。.
■GyaO、無料と有料の2サイトにリニューアル--プレーヤーにはSilverlightを採用
http://japan.cnet.com/marketing/story/0,3800080523,20399591,00.htm
http://itpro.nikkeibp.co.jp/article/NEWS/20090907/336704/
http://pc.nikkeibp.co.jp/article/news/20090907/1018402/?set=rss
■フジテレビと日本テレビ、ヤフー連結子会社「GyaO」に出資へ
http://internet.watch.impress.co.jp/docs/news/20090904_313045.html
……GyaOとYahoo!動画がひとつに! Macユーザーにも充実の無料動画を
http://internet.watch.impress.co.jp/docs/news/20090907_313590.html
http://www.rbbtoday.com/news/20090907/62247.html
ヤフー子会社の株式会社GyaOは7日、従来の「GyaO」と「Yahoo!動画」を統合し、
無料動画配信サイト「GyaO! Presented by Yahoo! JAPAN」と、有料動画配信サイト
「GyaO!ストア Presented by Yahoo! JAPAN」を開設した。.
■GyaO、無料と有料の2サイトにリニューアル--プレーヤーにはSilverlightを採用
http://japan.cnet.com/marketing/story/0,3800080523,20399591,00.htm
http://itpro.nikkeibp.co.jp/article/NEWS/20090907/336704/
http://pc.nikkeibp.co.jp/article/news/20090907/1018402/?set=rss
■フジテレビと日本テレビ、ヤフー連結子会社「GyaO」に出資へ
http://internet.watch.impress.co.jp/docs/news/20090904_313045.html
■mixi、日記公開範囲を手軽に設定できる「仲良しマイミク」
http://japan.cnet.com/news/media/story/0,2000056023,20399562,00.htm?ref=rss
http://internet.watch.impress.co.jp/docs/news/20090907_313587.html?ref=rss
■Wikipediaに「信頼度システム」を導入する動き
http://slashdot.jp/it/09/09/04/0332221.shtml
WIRED VISIONによると、Wikipediaが「信頼度表示システム」を導入するようだ。これは「WikiTrust」と呼ばれており、
執筆者の信頼度や読者数、掲載期間などにより記事に「信頼」を与えていく機能のようだ。
■Webを見ながら耳でも楽しむ! お手軽ネットラジオ
http://internet.watch.impress.co.jp/docs/link/20090904_312782.html
■ URL短縮サービスbit.ly、さらに短いURL生成サービス「j.mp」開始
http://www.itmedia.co.jp/news/articles/0909/07/news027.html
■ はてな、IE7/8対応の「はてなツールバー for IE」公開
http://internet.watch.impress.co.jp/docs/news/20090903_312757.html
■ [ウェブサービスレビュー]日本語サイトも用意されたPDF変換サービス「Doc2PDF Online」
http://japan.cnet.com/review/editors/story/0,3800080080,20399466,00.htm?ref=rss
■本音の情報で旅行サイトのナンバー1へ、TripAdvisorのCEOに聞く
http://internet.watch.impress.co.jp/docs/special/20090903_312612.html
http://japan.cnet.com/news/media/story/0,2000056023,20399562,00.htm?ref=rss
http://internet.watch.impress.co.jp/docs/news/20090907_313587.html?ref=rss
■Wikipediaに「信頼度システム」を導入する動き
http://slashdot.jp/it/09/09/04/0332221.shtml
WIRED VISIONによると、Wikipediaが「信頼度表示システム」を導入するようだ。これは「WikiTrust」と呼ばれており、
執筆者の信頼度や読者数、掲載期間などにより記事に「信頼」を与えていく機能のようだ。
■Webを見ながら耳でも楽しむ! お手軽ネットラジオ
http://internet.watch.impress.co.jp/docs/link/20090904_312782.html
■ URL短縮サービスbit.ly、さらに短いURL生成サービス「j.mp」開始
http://www.itmedia.co.jp/news/articles/0909/07/news027.html
■ はてな、IE7/8対応の「はてなツールバー for IE」公開
http://internet.watch.impress.co.jp/docs/news/20090903_312757.html
■ [ウェブサービスレビュー]日本語サイトも用意されたPDF変換サービス「Doc2PDF Online」
http://japan.cnet.com/review/editors/story/0,3800080080,20399466,00.htm?ref=rss
■本音の情報で旅行サイトのナンバー1へ、TripAdvisorのCEOに聞く
http://internet.watch.impress.co.jp/docs/special/20090903_312612.html
401 :ケータイ、スマートフォン:2009/09/07(月) 22:51:24
■ ソフトバンクモバイルが僅差で首位奪還--8月の携帯電話契約者数
http://japan.cnet.com/marketing/story/0,3800080523,20399572,00.htm?ref=rss
http://japan.internet.com/allnet/20090907/5.html?rss
-----
■. グーグル、「Android Market」のアップデート内容を明らかに--新サブカテゴリなどを追加
http://builder.japan.zdnet.com/news/story/0,3800079086,20399536,00.htm?ref=rss
■ グーグル、「Android Market」の機能強化――開発者の不満を一部解消
…「開発者がもうけられる仕組みになっていない」との声に対応
http://www.computerworld.jp/topics/google/161089.html
----
■.モジラ、携帯ブラウザ「Fennec」の「Windows Mobile」用第3アルファ版を発表
http://builder.japan.zdnet.com/news/story/0,3800079086,20399520,00.htm?ref=rss
■ Windows Mobile 6.5搭載の「Windows Phone」は10月6日発売
http://internet.watch.impress.co.jp/docs/news/20090902_312455.html
■ ウィルコム、Windows Mobile 6.5搭載の新スマートフォンを年内に発売へ
http://japan.cnet.com/mobile/story/0,3800078151,20399571,00.htm?ref=rss
http://www.rbbtoday.com/news/20090907/62248.html
http://japan.cnet.com/marketing/story/0,3800080523,20399572,00.htm?ref=rss
http://japan.internet.com/allnet/20090907/5.html?rss
-----
■. グーグル、「Android Market」のアップデート内容を明らかに--新サブカテゴリなどを追加
http://builder.japan.zdnet.com/news/story/0,3800079086,20399536,00.htm?ref=rss
■ グーグル、「Android Market」の機能強化――開発者の不満を一部解消
…「開発者がもうけられる仕組みになっていない」との声に対応
http://www.computerworld.jp/topics/google/161089.html
----
■.モジラ、携帯ブラウザ「Fennec」の「Windows Mobile」用第3アルファ版を発表
http://builder.japan.zdnet.com/news/story/0,3800079086,20399520,00.htm?ref=rss
■ Windows Mobile 6.5搭載の「Windows Phone」は10月6日発売
http://internet.watch.impress.co.jp/docs/news/20090902_312455.html
■ ウィルコム、Windows Mobile 6.5搭載の新スマートフォンを年内に発売へ
http://japan.cnet.com/mobile/story/0,3800078151,20399571,00.htm?ref=rss
http://www.rbbtoday.com/news/20090907/62248.html
>>367
■ここが変わった! 早わかりWindows 7 第1回
……大画面ディスプレーで大活躍の新機能「Aero Snap」(一瞬でウインドウサイズを画面半分に拡大)
http://ascii.jp/elem/000/000/456/456143/
■ . 【Windows 7研究 企業編8】 大量のPCをWindows 7に楽々と移行するには?
企業での導入メリットはズバリこれだ!
http://www.computerworld.jp/topics/win7/160310.html?RSS
Windows 7は、企業向けのさまざまな新機能を備えている。
これらの機能は、現在多くのシステム管理者が抱えている課題や問題点を解決するための“最適解”となるはずだ。
企業ユーザー編の最終回は、Windows 7の導入・移行作業を格段に楽にするツールを紹介する。
■ネットブック専用? Windows 7 Starterは何が違う
http://ascii.jp/elem/000/000/456/456926/
■ネットブックも大丈夫! USBメモリーでWindows 7導入
http://ascii.jp/elem/000/000/455/455789/
■. 既存周辺機器&ソフトのWindows 7互換性情報
http://ascii.jp/elem/000/000/457/457477/
■ここが変わった! 早わかりWindows 7 第1回
……大画面ディスプレーで大活躍の新機能「Aero Snap」(一瞬でウインドウサイズを画面半分に拡大)
http://ascii.jp/elem/000/000/456/456143/
■ . 【Windows 7研究 企業編8】 大量のPCをWindows 7に楽々と移行するには?
企業での導入メリットはズバリこれだ!
http://www.computerworld.jp/topics/win7/160310.html?RSS
Windows 7は、企業向けのさまざまな新機能を備えている。
これらの機能は、現在多くのシステム管理者が抱えている課題や問題点を解決するための“最適解”となるはずだ。
企業ユーザー編の最終回は、Windows 7の導入・移行作業を格段に楽にするツールを紹介する。
■ネットブック専用? Windows 7 Starterは何が違う
http://ascii.jp/elem/000/000/456/456926/
■ネットブックも大丈夫! USBメモリーでWindows 7導入
http://ascii.jp/elem/000/000/455/455789/
■. 既存周辺機器&ソフトのWindows 7互換性情報
http://ascii.jp/elem/000/000/457/457477/
>>402
■XPからWindows 7への移行を急がなくてもよい5つの理由
……7年も使ってきたXPをそう簡単に捨てられない──ならばまだ捨てなくてもよい!
http://www.computerworld.jp/topics/win7/160829.html
■ 32bit vs 64bit Windows 7を入れるならどっちだ?
http://ascii.jp/elem/000/000/457/457279/
Windows 7のパッケージ製品には、32bit版と64bit版が両方とも含まれるという。これを機に、「64bit版を導入してみようか」と考えている人も多いだろう。
特集4回目では、Windows 7の32bit版と64bit版でベンチマークテストを行ない、パフォーマンスがどう変わるのかを調べてみた。
■ 【Net Applications調査】8月のOS利用シェア、XPユーザーのVista、Windows 7への移行傾向を示す
米国の動向調査会社Net Applicationsは9月1日、2009年8月度のOS利用シェアを発表した。
発表によると、Windows XPの利用シェアは前月比1.1ポイント減の71.8%で、Windows Vista(18.8%)とWindows 7(1.2%)がその減少分をカバーしている。
http://www.computerworld.jp/topics/os/160709.html?RSS
■ 「Windows 7」の企業にとっての魅力とは--「マイナーリリース」の企業採用率を占う
http://japan.cnet.com/special/story/0,2000056049,20399195,00.htm
■マイクロソフト、「Windows 7 Enterprise」無料評価版をリリース
http://japan.cnet.com/news/ent/story/0,2000056022,20399456,00.htm?ref=rss
■元麻布春男の週刊PCホットライン……Windows 7に見るMicrosoft事業部間の“壁”
http://pc.watch.impress.co.jp/docs/column/hot/20090903_312479.html
■XPからWindows 7への移行を急がなくてもよい5つの理由
……7年も使ってきたXPをそう簡単に捨てられない──ならばまだ捨てなくてもよい!
http://www.computerworld.jp/topics/win7/160829.html
■ 32bit vs 64bit Windows 7を入れるならどっちだ?
http://ascii.jp/elem/000/000/457/457279/
Windows 7のパッケージ製品には、32bit版と64bit版が両方とも含まれるという。これを機に、「64bit版を導入してみようか」と考えている人も多いだろう。
特集4回目では、Windows 7の32bit版と64bit版でベンチマークテストを行ない、パフォーマンスがどう変わるのかを調べてみた。
■ 【Net Applications調査】8月のOS利用シェア、XPユーザーのVista、Windows 7への移行傾向を示す
米国の動向調査会社Net Applicationsは9月1日、2009年8月度のOS利用シェアを発表した。
発表によると、Windows XPの利用シェアは前月比1.1ポイント減の71.8%で、Windows Vista(18.8%)とWindows 7(1.2%)がその減少分をカバーしている。
http://www.computerworld.jp/topics/os/160709.html?RSS
■ 「Windows 7」の企業にとっての魅力とは--「マイナーリリース」の企業採用率を占う
http://japan.cnet.com/special/story/0,2000056049,20399195,00.htm
■マイクロソフト、「Windows 7 Enterprise」無料評価版をリリース
http://japan.cnet.com/news/ent/story/0,2000056022,20399456,00.htm?ref=rss
■元麻布春男の週刊PCホットライン……Windows 7に見るMicrosoft事業部間の“壁”
http://pc.watch.impress.co.jp/docs/column/hot/20090903_312479.html
404 :Windows 7、マイクロソフト:2009/09/07(月) 23:09:37
>>403
■ .マイクロソフトがWindows 7で超えねばならない「3分の1」の壁
http://japan.zdnet.com/sp/feature/09ohkawara/story/0,3800099690,20399519,00.htm?ref=rss
9月1日、Windows 7の法人向けライセンス販売がいよいよ開始された。
早期採用表明企業も、過去最大規模でスタートを切っており、マイクロソフトでは今後の普及にも自信を見せている。
■1台売れたら50ドルの損失?……Netbookが売れてもMicrosoftは大丈夫
http://www.itmedia.co.jp/enterprise/articles/0909/03/news078.html
Netbookの販売が増えればWindows 7の廉価版ばかりが売れて、Microsoftの利益率が低下する――。そうだろうか?
---------------------
■ マイクロソフト、Bingの検索結果をSNSなどで共有する機能を発表
http://www.computerworld.jp/news/sw/161069.html?RSS
■「Office 2010」について、マイクロソフトが公開していること、していないこと
http://japan.zdnet.com/sp/feature/07microsoft/story/0,3800083079,20399300,00.htm
■ マイクロソフト、「Word」特許侵害訴訟で差し止め命令の執行延期を勝ち取る >>337
http://japan.cnet.com/news/biz/story/0,2000056020,20399443,00.htm?ref=rss
http://www.computerworld.jp/topics/legal/160889.html?RSS
マイクロソフトが、特許侵害訴訟で差し止め命令の執行延期を勝ち取った。
命令が執行された場合、Microsoftは10月までに、人気製品「Microsoft Word」の現在の形での販売を停止しなければならない。
■ .マイクロソフトがWindows 7で超えねばならない「3分の1」の壁
http://japan.zdnet.com/sp/feature/09ohkawara/story/0,3800099690,20399519,00.htm?ref=rss
9月1日、Windows 7の法人向けライセンス販売がいよいよ開始された。
早期採用表明企業も、過去最大規模でスタートを切っており、マイクロソフトでは今後の普及にも自信を見せている。
■1台売れたら50ドルの損失?……Netbookが売れてもMicrosoftは大丈夫
http://www.itmedia.co.jp/enterprise/articles/0909/03/news078.html
Netbookの販売が増えればWindows 7の廉価版ばかりが売れて、Microsoftの利益率が低下する――。そうだろうか?
---------------------
■ マイクロソフト、Bingの検索結果をSNSなどで共有する機能を発表
http://www.computerworld.jp/news/sw/161069.html?RSS
■「Office 2010」について、マイクロソフトが公開していること、していないこと
http://japan.zdnet.com/sp/feature/07microsoft/story/0,3800083079,20399300,00.htm
■ マイクロソフト、「Word」特許侵害訴訟で差し止め命令の執行延期を勝ち取る >>337
http://japan.cnet.com/news/biz/story/0,2000056020,20399443,00.htm?ref=rss
http://www.computerworld.jp/topics/legal/160889.html?RSS
マイクロソフトが、特許侵害訴訟で差し止め命令の執行延期を勝ち取った。
命令が執行された場合、Microsoftは10月までに、人気製品「Microsoft Word」の現在の形での販売を停止しなければならない。
■ インターネット・セキュリティに対する英国ユーザーの意識は欧州で最下位
http://www.computerworld.jp/topics/vs/161049.html?RSS
セキュリティ製品ベンダーであるアイルランドのPC Toolsが調査したところ、英国人はヨーロッパの他国のユーザーに比べてセキュリティ・ソフトウェアの
アップデートにルーズであり、そのほかの行動からも全般にセキュリティ意識が低いと見られることがわかった。
■ 韓国における著作権問題と P2P
http://japan.internet.com/busnews/20090902/6.html?rss
■ 中国(上海)での Web 広告事情……現地レポート第1回
http://japan.internet.com/allnet/20090904/3.html?rss
「中国のネットユーザーは3.38億人」。CNNIC(中国イターネットインフォメーションセンター)2009年上半期
「第24回中国インターネット発展状況統計報告」にて、発表した統計値である。
■ 高校生ハッカーをサイバー戦士に 米国で人材発掘コンテスト始まる
http://sankei.jp.msn.com/world/america/090906/amr0909061740004-n1.htm
406 :名無しさん@お腹いっぱい。:2009/09/07(月) 23:26:26
【産経】憲法違反の「外国人参政権」友愛民主党は社民と憲法論争できるか
http://tsushima.2ch.net/test/read.cgi/newsplus/1252325961/
http://tsushima.2ch.net/test/read.cgi/newsplus/1252325961/
407 :名無しさん@お腹いっぱい。:2009/09/08(火) 04:33:05
[Announce] GnuPG 2.0.13 released
Fri Sep 4 19:09:32 CEST 2009
http://lists.gnupg.org/pipermail/gnupg-announce/2009q3/000294.html
Fri Sep 4 19:09:32 CEST 2009
http://lists.gnupg.org/pipermail/gnupg-announce/2009q3/000294.html
■ VMwareが動画再生の脆弱性に対処、AVIファイルで悪用の恐れ
http://www.itmedia.co.jp/enterprise/articles/0909/08/news031.html
不正なAVIファイルをWindows Media Playerで再生させるといった方法で悪用される恐れがある。
VMwareはWorkstation、Player、ACEなどの更新版をリリースして問題に対処している。
■ IPA、「OpenSSL」の旧版を利用しているWebサイトに注意喚起
http://internet.watch.impress.co.jp/docs/news/20090908_314141.html
IPAではWebサイト運営者に対して最新版OpenSSL 0.9.8k以降へのバージョンアップの実施などを呼びかけている。
■チェックしておきたいぜい弱性情報<2009.09.08>(CSIRTメモ)
http://itpro.nikkeibp.co.jp/article/COLUMN/20090904/336598/
■セキュリティホール情報<2009/09/08>
https://www.netsecurity.ne.jp/6_13935.html
■明日9/9午後, MS月例パッチ配布予定。>>377
http://www.itmedia.co.jp/enterprise/articles/0909/08/news031.html
不正なAVIファイルをWindows Media Playerで再生させるといった方法で悪用される恐れがある。
VMwareはWorkstation、Player、ACEなどの更新版をリリースして問題に対処している。
■ IPA、「OpenSSL」の旧版を利用しているWebサイトに注意喚起
http://internet.watch.impress.co.jp/docs/news/20090908_314141.html
IPAではWebサイト運営者に対して最新版OpenSSL 0.9.8k以降へのバージョンアップの実施などを呼びかけている。
■チェックしておきたいぜい弱性情報<2009.09.08>(CSIRTメモ)
http://itpro.nikkeibp.co.jp/article/COLUMN/20090904/336598/
■セキュリティホール情報<2009/09/08>
https://www.netsecurity.ne.jp/6_13935.html
■明日9/9午後, MS月例パッチ配布予定。>>377
■そのメール,本物ですか?電子送金の通知などを装った不正プログラム攻撃が発生
http://itpro.nikkeibp.co.jp/article/COLUMN/20090903/336450/
トレンドマイクロのウイルス解析チームが最近確認したスパム活動の一つに,企業で働くユーザーを狙ったものがあった。
攻撃に使われた不正メールは,特定の企業あてに作成され,特定の電子送金を確認するメールを装ったものだった。
このスパム・メールには,悪質なオブジェクトを埋め込んだRTFファイルが添付されていた。
■ 楽天専用メールアドレスにスパムが届く謎
https://www.netsecurity.ne.jp/7_13938.html
これは、すでに今年の5月にGIGAZINEが報道し、その後、読売新聞も類似の報道を行った問題である。
○楽天市場から個人情報がスパム業者に流出か、実名の記載された迷惑メールが楽天でしか使っていないメールアドレスに届き始める(GIGAZINE)
http://gigazine.net/index.php?/news/comments/20090527_rakute
http://gigazine.net/index.php?/news/comments/20090529_rakuten_matome/
楽天側では、事実誤認と断定している。
この度、めでたく筆者の楽天専用メールアドレスにスパムが届き始めたので、少し考えてみたいと思う。
http://itpro.nikkeibp.co.jp/article/COLUMN/20090903/336450/
トレンドマイクロのウイルス解析チームが最近確認したスパム活動の一つに,企業で働くユーザーを狙ったものがあった。
攻撃に使われた不正メールは,特定の企業あてに作成され,特定の電子送金を確認するメールを装ったものだった。
このスパム・メールには,悪質なオブジェクトを埋め込んだRTFファイルが添付されていた。
■ 楽天専用メールアドレスにスパムが届く謎
https://www.netsecurity.ne.jp/7_13938.html
これは、すでに今年の5月にGIGAZINEが報道し、その後、読売新聞も類似の報道を行った問題である。
○楽天市場から個人情報がスパム業者に流出か、実名の記載された迷惑メールが楽天でしか使っていないメールアドレスに届き始める(GIGAZINE)
http://gigazine.net/index.php?/news/comments/20090527_rakute
http://gigazine.net/index.php?/news/comments/20090529_rakuten_matome/
楽天側では、事実誤認と断定している。
この度、めでたく筆者の楽天専用メールアドレスにスパムが届き始めたので、少し考えてみたいと思う。
■ 海外における個人情報流出事件とその対応
第203回 パスワードクラッキングで問われるWebサーバのセキュリティ
(2)同一パスワードを使いまわす危険性
https://www.netsecurity.ne.jp/2_13939.html
・春から明らかになっていたアカウント攻撃
・ 入口となるフリーメールアカウント
・パスワード強化の必要性
■情報漏えい対策ソリューション、DLPとは
http://www.atmarkit.co.jp/fsecurity/special/150dlp/dlp01.html
DLP(Data Leak Prevention)は、機密情報そのものを守るソリューション。
情報漏えいを起こさないために、知っておくべきもう1つの手法です
第203回 パスワードクラッキングで問われるWebサーバのセキュリティ
(2)同一パスワードを使いまわす危険性
https://www.netsecurity.ne.jp/2_13939.html
・春から明らかになっていたアカウント攻撃
・ 入口となるフリーメールアカウント
・パスワード強化の必要性
■情報漏えい対策ソリューション、DLPとは
http://www.atmarkit.co.jp/fsecurity/special/150dlp/dlp01.html
DLP(Data Leak Prevention)は、機密情報そのものを守るソリューション。
情報漏えいを起こさないために、知っておくべきもう1つの手法です
411 :Web改ざん、Web脅威:2009/09/08(火) 20:33:25
■ 09月08日のWeb改竄情報 15件
https://www.netsecurity.ne.jp/9_13936.html
---------------------------
■ Webと結び付く最近の脅威:企業で多発するマルウェア騒動から学ぶもの
Downad(Conficker)ワームやUSBメモリウイルス、Web改ざんなど、企業システムでの大規模なセキュリティ騒動が後を絶たない。
これらの事象からセキュリティ対策に生かせるポイントとは何だろうか。
http://www.itmedia.co.jp/enterprise/articles/0909/08/news009.html
■CISOの相談室
第19回 Webサイトがウイルスに感染するとどうなるか教えて下さい【後編】 (前編>>356)
https://www.netsecurity.ne.jp/7_13937.html
・企業としての信頼性を問われる時
・検索エンジンへの広告出稿を拒否されて、アクセス激減
・ペナルティを受けた場合の打開策
・最後に
https://www.netsecurity.ne.jp/9_13936.html
---------------------------
■ Webと結び付く最近の脅威:企業で多発するマルウェア騒動から学ぶもの
Downad(Conficker)ワームやUSBメモリウイルス、Web改ざんなど、企業システムでの大規模なセキュリティ騒動が後を絶たない。
これらの事象からセキュリティ対策に生かせるポイントとは何だろうか。
http://www.itmedia.co.jp/enterprise/articles/0909/08/news009.html
■CISOの相談室
第19回 Webサイトがウイルスに感染するとどうなるか教えて下さい【後編】 (前編>>356)
https://www.netsecurity.ne.jp/7_13937.html
・企業としての信頼性を問われる時
・検索エンジンへの広告出稿を拒否されて、アクセス激減
・ペナルティを受けた場合の打開策
・最後に
412 :プライバシー、ウイルスバスター2010:2009/09/08(火) 21:13:32
■ 子供を守るはずの“Parental Control”で子供の情報が筒抜け?
http://japan.internet.com/itenglish/20090908/1.html?rss
ペアレンタルコントロールで得られた情報が、子供たちにより効果的なマーケティングを行うために、他の企業に提供される場合もあるそうだ。
■ 【特別企画】 画像で見る「ウイルスバスター2010」 >>361
http://internet.watch.impress.co.jp/docs/special/20090908_314111.html
http://japan.internet.com/itenglish/20090908/1.html?rss
ペアレンタルコントロールで得られた情報が、子供たちにより効果的なマーケティングを行うために、他の企業に提供される場合もあるそうだ。
■ 【特別企画】 画像で見る「ウイルスバスター2010」 >>361
http://internet.watch.impress.co.jp/docs/special/20090908_314111.html
■ドメインはなぜ階層構造になっている?DNSのキホン第2回
ドメイン名空間とゾーンについて知る
http://ascii.jp/elem/000/000/454/454809/
DNSでは、ホストを区別するための情報として「ドメイン名」を使う。ドメイン名を管理する「ドメイン」は階層構造を採っており、
その構造がドメイン名に表われている。
ここでは、管理する範囲を表わす単位である「ゾーン」の概念とあわせて見ていこう。
■. ネットワークの常識・非常識<目次>
http://ascii.jp/elem/000/000/450/450115/
第1回 なぜネットワークはループを作ってはいけないの?
第2回 同じIPアドレスは複数のPCで使えるの?
第3回 パケットキャプチャを学ぼう:ネットワークに流れるデータは見えますか?
第3回 パケットキャプチャを学ぼう:ネットワークに流れるデータは見えますか?
http://ascii.jp/elem/000/000/456/456787/
ドメイン名空間とゾーンについて知る
http://ascii.jp/elem/000/000/454/454809/
DNSでは、ホストを区別するための情報として「ドメイン名」を使う。ドメイン名を管理する「ドメイン」は階層構造を採っており、
その構造がドメイン名に表われている。
ここでは、管理する範囲を表わす単位である「ゾーン」の概念とあわせて見ていこう。
■. ネットワークの常識・非常識<目次>
http://ascii.jp/elem/000/000/450/450115/
第1回 なぜネットワークはループを作ってはいけないの?
第2回 同じIPアドレスは複数のPCで使えるの?
第3回 パケットキャプチャを学ぼう:ネットワークに流れるデータは見えますか?
第3回 パケットキャプチャを学ぼう:ネットワークに流れるデータは見えますか?
http://ascii.jp/elem/000/000/456/456787/
■Firefox 4は2010年後半にリリース予定
http://journal.mycom.co.jp/news/2009/09/08/043/index.html
http://www.itmedia.co.jp/enterprise/articles/0909/08/news036.html
MozillaはFirefox 4にブラウザ同期化や新しいUIを盛り込む計画という。
■ 閲覧中のページに関連した情報を表示するブラウザプラグイン 「Jingoo」
http://internet.watch.impress.co.jp/docs/news/20090908_314131.html?ref=rss
Internet Explorer 8/7/6、Firefox 3以上に対応する。
■.インターネット「PeerCast」で違法配信、著作権法違反で逮捕、PeerCastでの逮捕は全国で初。
http://ncs2.rnb.co.jp/toppage/program/detail.php?recid=12608159
■「Rubyは自治体・企業等の情報システムにも有効」--IPAが報告書
http://japan.cnet.com/news/ent/story/0,2000056022,20399580,00.htm?ref=rss
IPAは、自治体・企業等の情報システムへのRuby適用可能性に関して調査し、Rubyが業務システムなどで十分実用性を持っていると結論づけている。
■ キングソフト、USBから直接起動できる「KINGSOFT Office 2010」
http://internet.watch.impress.co.jp/docs/news/20090903_312699.html
http://journal.mycom.co.jp/news/2009/09/08/043/index.html
http://www.itmedia.co.jp/enterprise/articles/0909/08/news036.html
MozillaはFirefox 4にブラウザ同期化や新しいUIを盛り込む計画という。
■ 閲覧中のページに関連した情報を表示するブラウザプラグイン 「Jingoo」
http://internet.watch.impress.co.jp/docs/news/20090908_314131.html?ref=rss
Internet Explorer 8/7/6、Firefox 3以上に対応する。
■.インターネット「PeerCast」で違法配信、著作権法違反で逮捕、PeerCastでの逮捕は全国で初。
http://ncs2.rnb.co.jp/toppage/program/detail.php?recid=12608159
■「Rubyは自治体・企業等の情報システムにも有効」--IPAが報告書
http://japan.cnet.com/news/ent/story/0,2000056022,20399580,00.htm?ref=rss
IPAは、自治体・企業等の情報システムへのRuby適用可能性に関して調査し、Rubyが業務システムなどで十分実用性を持っていると結論づけている。
■ キングソフト、USBから直接起動できる「KINGSOFT Office 2010」
http://internet.watch.impress.co.jp/docs/news/20090903_312699.html
415 :Google Books、著作権デジタル”管理”:2009/09/08(火) 21:20:46
■ グーグル、「Google Books」に関する詳細なプライバシーポリシーを発表 9/4
http://japan.cnet.com/news/media/story/0,2000056023,20399447,00.htm?ref=rss
グーグルが「Google Books」に関するより詳細なプライバシーポリシーを発表した。
これは、グーグルが提案した和解案に対して、複数の反対派からここ数週間、要求されていたものだ。
■ 書籍への平等なアクセスを求める団体が「Google Books」に支持を表明 9/4
http://japan.cnet.com/news/media/story/0,2000056023,20399434,00.htm?ref=rss
これまで「Google Books」をめぐる議論の大半は著作権法と競争の問題が中心だったが、
書籍への平等なアクセスという観点から、市民的権利の連合や障害者団体がグーグルの和解案の支持を表明した。
■米Googleの書籍全文検索問題、日本の出版76社が和解案から離脱 9/7
http://japan.cnet.com/news/media/story/0,2000056023,20399525,00.htm?ref=rss
■ 「書籍のデジタル化は官民協力が重要」、欧州委員会が共同声明 9/8
http://internet.watch.impress.co.jp/docs/news/20090908_314204.html
http://itpro.nikkeibp.co.jp/article/NEWS/20090908/336730/
EU(欧州連合)の執行機関である欧州委員会(EC)は7日、米Googleが進める書籍検索サービス「Google Book Search」と著作権に関する会合を開催した。
■【解説】Gmailの大規模ダウンが企業ユーザーに与える「不信感」
……「少しでも不安があれば、企業はGmailを使わない」とアナリスト
http://www.computerworld.jp/topics/google/161209.html?RSS
先日、米国GoogleのWebメール・アプリケーション「Gmail」がダウンし、世界中のユーザーに影響を与えた。
アナリストたちは、これをきっかけにITマネージャーらがGmailの業務利用についての考えをあらためるのではないかと指摘している。
■ “アンチGoogle”感情は実際に高まっているのか
Googleは巨大化したことにより人々に恐怖を感じさせているのかもしれない。
ブック検索の和解が承認されれば、さらに大きな反対の声が聞こえてくるだろう。
http://www.itmedia.co.jp/enterprise/articles/0909/08/news081.html
---------------------------
■Sprint、10月から『Android』搭載端末『HTC Hero』発売へ
http://japan.internet.com/allnet/20090904/12.html?rss
……「少しでも不安があれば、企業はGmailを使わない」とアナリスト
http://www.computerworld.jp/topics/google/161209.html?RSS
先日、米国GoogleのWebメール・アプリケーション「Gmail」がダウンし、世界中のユーザーに影響を与えた。
アナリストたちは、これをきっかけにITマネージャーらがGmailの業務利用についての考えをあらためるのではないかと指摘している。
■ “アンチGoogle”感情は実際に高まっているのか
Googleは巨大化したことにより人々に恐怖を感じさせているのかもしれない。
ブック検索の和解が承認されれば、さらに大きな反対の声が聞こえてくるだろう。
http://www.itmedia.co.jp/enterprise/articles/0909/08/news081.html
---------------------------
■Sprint、10月から『Android』搭載端末『HTC Hero』発売へ
http://japan.internet.com/allnet/20090904/12.html?rss
■Intel、メインストリーム向けLGA1156対応の新Core i7、Core i5を発表 (9/8)
インテルは、デスクトップPC向けプロセッサ「Core i7-870」「Core i7-860」「Core i5-750」を発表した。
45nmプロセスの「Nehalem」アーキテクチャを採用した製品だ。
http://japan.cnet.com/news/tech/story/0,2000056025,20399633,00.htm?ref=rss
http://ascii.jp/elem/000/000/457/457673/
http://itpro.nikkeibp.co.jp/article/NEWS/20090908/336798/
http://pc.nikkeibp.co.jp/article/news/20090908/1018410/?set=rss
http://www.computerworld.jp/topics/mcore/161290.html?RSS
■ 値上がり続くDRAM価格、DDR3は8月に2割上昇 (9/1)
……季節的要因に加え、PC業界の回復やWindows 7特需が影響か
http://www.computerworld.jp/news/hw/160509.html?RSS
■ DirectX 11でグラフィックスチップは変わる? (9/4)
DirectX 11でグラフィックスチップが再び大きく変わる。これはウソだ。マーケティングにだまされてはいけない。
DirectX 11がグラフィックスチップ自体に与える変化は、それほどは大きくないだろう。
DirectX 10が根本的な変化で、DirectX 11はどちらかといえば付加的な変化だからだ。
http://pc.nikkeibp.co.jp/article/trend/20090820/1017924/?set=rss
■SSD市場を脅かすインテルの高速化技術「Braidwood」 (9/2)
マザーボードにチップを組み込んでデータ転送を高速化──HDDでSSDのメリットを
http://www.computerworld.jp/news/hw/160730.html
インテルは、デスクトップPC向けプロセッサ「Core i7-870」「Core i7-860」「Core i5-750」を発表した。
45nmプロセスの「Nehalem」アーキテクチャを採用した製品だ。
http://japan.cnet.com/news/tech/story/0,2000056025,20399633,00.htm?ref=rss
http://ascii.jp/elem/000/000/457/457673/
http://itpro.nikkeibp.co.jp/article/NEWS/20090908/336798/
http://pc.nikkeibp.co.jp/article/news/20090908/1018410/?set=rss
http://www.computerworld.jp/topics/mcore/161290.html?RSS
■ 値上がり続くDRAM価格、DDR3は8月に2割上昇 (9/1)
……季節的要因に加え、PC業界の回復やWindows 7特需が影響か
http://www.computerworld.jp/news/hw/160509.html?RSS
■ DirectX 11でグラフィックスチップは変わる? (9/4)
DirectX 11でグラフィックスチップが再び大きく変わる。これはウソだ。マーケティングにだまされてはいけない。
DirectX 11がグラフィックスチップ自体に与える変化は、それほどは大きくないだろう。
DirectX 10が根本的な変化で、DirectX 11はどちらかといえば付加的な変化だからだ。
http://pc.nikkeibp.co.jp/article/trend/20090820/1017924/?set=rss
■SSD市場を脅かすインテルの高速化技術「Braidwood」 (9/2)
マザーボードにチップを組み込んでデータ転送を高速化──HDDでSSDのメリットを
http://www.computerworld.jp/news/hw/160730.html
■ネット・通信関連の消費支出が増加--総務省「情報通信産業の経済動向報告」(9/7)
http://japan.cnet.com/news/com/story/0,2000056021,20399508,00.htm?ref=rss
■デジタルコンテンツの国内市場規模は前年比5.9%増の5兆8964億円に (8/31)
……財団法人デジタルコンテンツ協会がまとめた「デジタルコンテンツ白書 2009」で、2008年における国内コンテンツ市場規模と内訳が明らかになった。
http://japan.cnet.com/news/media/story/0,2000056023,20399156,00.htm?ref=rss
■. どうする? ブログのやらせ問題--ライブドア、サイバーエージェントらが議論 (9/8)
http://japan.cnet.com/marketing/ad_techtokyo2009/story/0,3800100435,20399613,00.htm?ref=rss
デジタルマーケティングのイベント「ad:tech tokyo」でブログのマーケティング活用に関するパネルディスカッションが開かれた。
ライブドアの田端氏、サイバーエージェントの小池氏らが登壇し、ブログのやらせ問題などを議論した。
ペイパーポストとはブロガーに金品を渡し、さらにその事実を公にせずに見返りとしてブログ記事を書いてもらう行為を指す。
■ Flash携帯サイトの好感度上昇、7割が支持、ただし7割が誤操作 (9/7)
http://itpro.nikkeibp.co.jp/article/Research/20090907/336723/
http://www.itmedia.co.jp/enterprise/articles/0909/08/news058.html
■ HTML 5に向け準備 (9/7)
http://journal.mycom.co.jp/news/2009/09/07/007/index.html
■クラウドコンピューティング採用のための6つの準備作業 (9/2)
http://techtarget.itmedia.co.jp/tt/news/0909/02/news02.html
■ .同床異夢で終わらせない「クラウド検証ラボ」含めた業務提携 (9/2)
http://www.itmedia.co.jp/enterprise/articles/0909/02/news071.html
■ ヴイエムウェア、従量課金制クラウド・サービスのための新プログラムを発表(9/2)
サービス価格を抑え、先行するAmazon Web Servicesを追撃
http://www.computerworld.jp/topics/cloud/160729.html?RSS
■ヴイエムウェア、「vCloud Express」を発表--社内外のクラウドを連携(9/3)
http://japan.zdnet.com/news/software/story/0,2000056195,20399364,00.htm?ref=rss
ヴイエムウェアは、開発者向けのインフラストラクチャサービス「vCloud Express」を発表した。
企業内の仮想環境と外部のクラウドで使用できるアプリケーションの構築が可能になるという。
■ レッドハット、野心的なクラウド・プロジェクト「Project Hail」「Deltacloud」をアピール (9/4)
http://www.computerworld.jp/topics/cloud/160949.html?RSS
米国Red Hatは9月3日、イリノイ州シカゴで開催した年次ユーザー・コンファレンス「Red Hat Summit 2009」(9月1-4日)で、
クラウドの利用拡大に向けた2つの野心的なプロジェクト、「Project Hail」と「Deltacloud」について詳しく説明した。
■ レッドハット、クラウド相互運用のための共通APIを開発へ (9/7)
http://japan.cnet.com/news/ent/story/0,2000056022,20399548,00.htm?ref=rss
http://techtarget.itmedia.co.jp/tt/news/0909/02/news02.html
■ .同床異夢で終わらせない「クラウド検証ラボ」含めた業務提携 (9/2)
http://www.itmedia.co.jp/enterprise/articles/0909/02/news071.html
■ ヴイエムウェア、従量課金制クラウド・サービスのための新プログラムを発表(9/2)
サービス価格を抑え、先行するAmazon Web Servicesを追撃
http://www.computerworld.jp/topics/cloud/160729.html?RSS
■ヴイエムウェア、「vCloud Express」を発表--社内外のクラウドを連携(9/3)
http://japan.zdnet.com/news/software/story/0,2000056195,20399364,00.htm?ref=rss
ヴイエムウェアは、開発者向けのインフラストラクチャサービス「vCloud Express」を発表した。
企業内の仮想環境と外部のクラウドで使用できるアプリケーションの構築が可能になるという。
■ レッドハット、野心的なクラウド・プロジェクト「Project Hail」「Deltacloud」をアピール (9/4)
http://www.computerworld.jp/topics/cloud/160949.html?RSS
米国Red Hatは9月3日、イリノイ州シカゴで開催した年次ユーザー・コンファレンス「Red Hat Summit 2009」(9月1-4日)で、
クラウドの利用拡大に向けた2つの野心的なプロジェクト、「Project Hail」と「Deltacloud」について詳しく説明した。
■ レッドハット、クラウド相互運用のための共通APIを開発へ (9/7)
http://japan.cnet.com/news/ent/story/0,2000056022,20399548,00.htm?ref=rss
■ラネクシー、仮想化ソフトParallels Desktop for Mac 4.0 がSnow LeopardとWindows 7に対応
http://japan.cnet.com/news/tech/story/0,2000056025,20399464,00.htm?ref=rss
http://itpro.nikkeibp.co.jp/article/NEWS/20090908/336746/
ラネクシーは、Parallelsが開発したMac OS X用の仮想化ソフトウェア「Parallels Desktop 4.0」のアップデータを9月3日に公開した。
Mac OS Xの最新版「Mac OS X Snow Leopard」に対応している。Windows 7の仮想マシンの動作にも対応する。
■. ヴイエムウェア、スマートフォン向けの仮想化技術を披露 (9/3)
http://japan.zdnet.com/news/software/story/0,2000056195,20399376,00.htm?ref=rss
■Hyper-Vクラスタで作る! “本気”の仮想化環境[Part3]
実践! Hyper-Vクラスタ構築のすべて−(その2) (9/4)
http://www.computerworld.jp/topics/mws/160929.html
http://japan.cnet.com/news/tech/story/0,2000056025,20399464,00.htm?ref=rss
http://itpro.nikkeibp.co.jp/article/NEWS/20090908/336746/
ラネクシーは、Parallelsが開発したMac OS X用の仮想化ソフトウェア「Parallels Desktop 4.0」のアップデータを9月3日に公開した。
Mac OS Xの最新版「Mac OS X Snow Leopard」に対応している。Windows 7の仮想マシンの動作にも対応する。
■. ヴイエムウェア、スマートフォン向けの仮想化技術を披露 (9/3)
http://japan.zdnet.com/news/software/story/0,2000056195,20399376,00.htm?ref=rss
■Hyper-Vクラスタで作る! “本気”の仮想化環境[Part3]
実践! Hyper-Vクラスタ構築のすべて−(その2) (9/4)
http://www.computerworld.jp/topics/mws/160929.html
■性能もセキュリティも:Netbook、企業での利用はまだまだ (9/7)
http://www.itmedia.co.jp/enterprise/articles/0909/07/news071.html
Netbookと呼ぼうがウルトラポータブルと呼ぼうが、現在のNetbookは性能的にビジネスユースにはまだ不十分だ。
■WiMAX開始、事業者選びは慎重に (9/4)
http://pc.nikkeibp.co.jp/article/trend/20090811/1017798/?set=rss
7月1日に本格有料サービス開始、複数のMVNOが事業参入を表明
http://www.itmedia.co.jp/enterprise/articles/0909/07/news071.html
Netbookと呼ぼうがウルトラポータブルと呼ぼうが、現在のNetbookは性能的にビジネスユースにはまだ不十分だ。
■WiMAX開始、事業者選びは慎重に (9/4)
http://pc.nikkeibp.co.jp/article/trend/20090811/1017798/?set=rss
7月1日に本格有料サービス開始、複数のMVNOが事業参入を表明
422 :Windows 月例パッチ:2009/09/09(水) 20:25:32
■「緊急」5件のMS月例パッチが公開、Windowsの脆弱性を解決 >>377
今月は5件ともWindows関連の脆弱性を解決しているが、Windows 2000ではパッチ提供が見送られた脆弱性もあり、注意が必要だ。
http://internet.watch.impress.co.jp/docs/news/20090909_314345.html
http://japan.internet.com/webtech/20090909/10.html?rss
http://www.itmedia.co.jp/enterprise/articles/0909/09/news022.html
マイクロソフトは9日、月例のセキュリティ更新プログラム(修正パッチ)5件を公開した。脆弱性の最大深刻度は5件とも4段階で最も高い“緊急”。
いずれもWindows関連の脆弱性を修正するパッチで、脆弱性が悪用された場合には外部から任意のコードを実行させられる危険があるため、
マイクロソフトでは早急に修正パッチを適用するよう呼びかけている。
今回公開された修正パッチは、「MS09-045」「MS09-046」「MS09-047」「MS09-048」「MS09-049」の5件。
・MS09-045: JScript スクリプト エンジンの脆弱性により、リモートでコードが実行される (971961) Vista、XP、2000
・MS09-046: DHTML 編集コンポーネントの Active X コントロールの脆弱性により、リモートでコードが実行される (956844) XP/2000/Server2003
・MS09-047: Windows Media Format の脆弱性により、リモートでコードが実行される (973812) Vista/XP/2000/Server2008,2003
・MS09-048: Windows TCP/IP の脆弱性により、リモートでコードが実行される (967723) Vista/Server2008,2003
・MS09-049: ワイヤレス LAN 自動構成サービスの脆弱性により、リモートでコードが実行される (970710) Vista/Server 2008
このほか、8月に公開された修正パッチ「MS09-037」が更新され、Windows Media Centerなどで利用している
「HtmlInput Object ActiveXコントロール」に関する更新プログラムが新たに公開された。
なお、 Windows 7 RTM版については、いずれも影響を受けないとされている。
今月は5件ともWindows関連の脆弱性を解決しているが、Windows 2000ではパッチ提供が見送られた脆弱性もあり、注意が必要だ。
http://internet.watch.impress.co.jp/docs/news/20090909_314345.html
http://japan.internet.com/webtech/20090909/10.html?rss
http://www.itmedia.co.jp/enterprise/articles/0909/09/news022.html
マイクロソフトは9日、月例のセキュリティ更新プログラム(修正パッチ)5件を公開した。脆弱性の最大深刻度は5件とも4段階で最も高い“緊急”。
いずれもWindows関連の脆弱性を修正するパッチで、脆弱性が悪用された場合には外部から任意のコードを実行させられる危険があるため、
マイクロソフトでは早急に修正パッチを適用するよう呼びかけている。
今回公開された修正パッチは、「MS09-045」「MS09-046」「MS09-047」「MS09-048」「MS09-049」の5件。
・MS09-045: JScript スクリプト エンジンの脆弱性により、リモートでコードが実行される (971961) Vista、XP、2000
・MS09-046: DHTML 編集コンポーネントの Active X コントロールの脆弱性により、リモートでコードが実行される (956844) XP/2000/Server2003
・MS09-047: Windows Media Format の脆弱性により、リモートでコードが実行される (973812) Vista/XP/2000/Server2008,2003
・MS09-048: Windows TCP/IP の脆弱性により、リモートでコードが実行される (967723) Vista/Server2008,2003
・MS09-049: ワイヤレス LAN 自動構成サービスの脆弱性により、リモートでコードが実行される (970710) Vista/Server 2008
このほか、8月に公開された修正パッチ「MS09-037」が更新され、Windows Media Centerなどで利用している
「HtmlInput Object ActiveXコントロール」に関する更新プログラムが新たに公開された。
なお、 Windows 7 RTM版については、いずれも影響を受けないとされている。
423 :Windows脆弱性関連…SMBプロトコル脆弱性:2009/09/09(水) 20:28:24
■Windows、「Teardrop攻撃」にさらされる 、SMBプロトコルに脆弱性
……Microsoft Server Message Block(SMB)の実装に脆弱性が存在するとして、これを悪用するエクスプロイトコードがインターネットに投稿されている。
http://japan.zdnet.com/sp/feature/07zeroday/story/0,3800083088,20399691,00.htm?ref=rss
Microsoft Server Message Block(SMB)の実装に脆弱性が存在するとして、これを悪用するエクスプロイトコードがインターネットに投稿されている。
この脆弱性が悪用された場合、攻撃者は対象PCを完全に制御できる可能性あるが、
ほとんどの場合は対象PCは応答を停止し、再起動することになるという。
■WindowsのSMBプロトコルに脆弱性、MSがアドバイザリを公開
http://internet.watch.impress.co.jp/docs/news/20090909_314393.html
マイクロソフトは9日、Windowsのファイル共有などで利用されるSMBプロトコルに関する脆弱性が発見されたとして、
回避策などを紹介するセキュリティアドバイザリ(975497)を公開した。
マイクロソフトはこの問題について現在調査中で、完了後に修正パッチの提供などを行うとしている。
また、現時点ではこの脆弱性を悪用した攻撃は確認されておらず、被害も確認されていないという。
脆弱性の影響を受けるOSは、Windows VistaおよびWindows Server 2008。
脆弱性の回避策としては、レジストリで「SMB v2」を無効にすることと、ファイアウォールで
TCP 135番ポートおよび445番ポートをブロックすることを挙げている。
……Microsoft Server Message Block(SMB)の実装に脆弱性が存在するとして、これを悪用するエクスプロイトコードがインターネットに投稿されている。
http://japan.zdnet.com/sp/feature/07zeroday/story/0,3800083088,20399691,00.htm?ref=rss
Microsoft Server Message Block(SMB)の実装に脆弱性が存在するとして、これを悪用するエクスプロイトコードがインターネットに投稿されている。
この脆弱性が悪用された場合、攻撃者は対象PCを完全に制御できる可能性あるが、
ほとんどの場合は対象PCは応答を停止し、再起動することになるという。
■WindowsのSMBプロトコルに脆弱性、MSがアドバイザリを公開
http://internet.watch.impress.co.jp/docs/news/20090909_314393.html
マイクロソフトは9日、Windowsのファイル共有などで利用されるSMBプロトコルに関する脆弱性が発見されたとして、
回避策などを紹介するセキュリティアドバイザリ(975497)を公開した。
マイクロソフトはこの問題について現在調査中で、完了後に修正パッチの提供などを行うとしている。
また、現時点ではこの脆弱性を悪用した攻撃は確認されておらず、被害も確認されていないという。
脆弱性の影響を受けるOSは、Windows VistaおよびWindows Server 2008。
脆弱性の回避策としては、レジストリで「SMB v2」を無効にすることと、ファイアウォールで
TCP 135番ポートおよび445番ポートをブロックすることを挙げている。
424 :Windowsパッチ未提供脆弱性 (IIS,SMB):2009/09/09(水) 20:31:13
■MSが緊急セキュリティパッチ5件を発表、だが未解決の脆弱性3件が報告も >>350,360,393,423
http://journal.mycom.co.jp/news/2009/09/09/043/
http://japan.internet.com/webtech/20090909/10.html?rss
未解決の脆弱性の2つはIISのもので、同サーバサービスのFTP機能を使ったRCEが可能だという。
最後の1つはServer Message Block (SMB) 2.0プロトコルに存在する脆弱性。いずれも実証コードが公開されている。
Microsoft は、IISの脆弱性に対応するパッチを可能な限り速やかにリリースするべく取り組んでいると説明しており、セキュリティ・アドバイザリも公開済みだ。
月例外でパッチを提供する可能性が高まっている。
■マイクロソフト、作成困難を理由にWindows 2000 向けパッチを提供せず…TCP/IP実装の脆弱性修正「MS09-048」 >>422
http://www.computerworld.jp/topics/vs/161429.html
Microsoftは、Windows 2000にはTCP/IPの保護を適切にサポートするアーキテクチャが存在しないため、
脆弱性排除のための更新プログラムを作成するのが極めて難しいと説明。
■MS SQL Serverで全ユーザーの生パスワード閲覧可能な脆弱性
http://journal.mycom.co.jp/news/2009/09/09/055/index.html
Microsoft SQL Serevrの脆弱性により、管理者権限のあるユーザーであれば誰でも同サーバアプリケーション内の
すべてのユーザーの未暗号化状態のパスワードを閲覧できる可能性がある。
Microsoftではすでにこの問題に気付いていたものの、直接的な影響はないとしてパッチ等の対策は行わなかったとSentrigoでは説明する
http://journal.mycom.co.jp/news/2009/09/09/043/
http://japan.internet.com/webtech/20090909/10.html?rss
未解決の脆弱性の2つはIISのもので、同サーバサービスのFTP機能を使ったRCEが可能だという。
最後の1つはServer Message Block (SMB) 2.0プロトコルに存在する脆弱性。いずれも実証コードが公開されている。
Microsoft は、IISの脆弱性に対応するパッチを可能な限り速やかにリリースするべく取り組んでいると説明しており、セキュリティ・アドバイザリも公開済みだ。
月例外でパッチを提供する可能性が高まっている。
■マイクロソフト、作成困難を理由にWindows 2000 向けパッチを提供せず…TCP/IP実装の脆弱性修正「MS09-048」 >>422
http://www.computerworld.jp/topics/vs/161429.html
Microsoftは、Windows 2000にはTCP/IPの保護を適切にサポートするアーキテクチャが存在しないため、
脆弱性排除のための更新プログラムを作成するのが極めて難しいと説明。
■MS SQL Serverで全ユーザーの生パスワード閲覧可能な脆弱性
http://journal.mycom.co.jp/news/2009/09/09/055/index.html
Microsoft SQL Serevrの脆弱性により、管理者権限のあるユーザーであれば誰でも同サーバアプリケーション内の
すべてのユーザーの未暗号化状態のパスワードを閲覧できる可能性がある。
Microsoftではすでにこの問題に気付いていたものの、直接的な影響はないとしてパッチ等の対策は行わなかったとSentrigoでは説明する
■TCP/IP関連のDoS誘発の脆弱性はWindows以外にも影響、JPCERT/CCが注意喚起 >>422
http://internet.watch.impress.co.jp/docs/news/20090909_314372.html
http://www.itmedia.co.jp/enterprise/articles/0909/09/news062.html
http://www.itmedia.co.jp/enterprise/articles/0909/09/news023.html
http://www.atmarkit.co.jp/news/200909/09/tcp.html
この脆弱性は、9日にマイクロソフトが公開した月例のセキュリティ更新プログラム「MS09-048」と同様のもの。
脆弱性が悪用された場合、特別に細工したパケットを受信しただけで、サービス不能状態が引き起こされる可能性がある。
脆弱性はWindowsだけでなく、他のOSやネットワーク機器などにも影響があり、CiscoやRed Hatなども脆弱性情報を公開している。
■CiscoがTCPプロトコルの脆弱性に対処、IOSやLinksys製品に影響
http://www.itmedia.co.jp/enterprise/articles/0909/09/news026.html
■Oracle,定例の修正パッチ公開を「Oracle OpenWorld」後に延期(9/7)
http://itpro.nikkeibp.co.jp/article/NEWS/20090907/336642/
■セキュリティホール情報<2009/09/09>
https://www.netsecurity.ne.jp/1_13943.html
■Windows IISのFTPサービスの脆弱性に関する検証レポートを発表(NTTデータ・セキュリティ ) >>350
https://www.netsecurity.ne.jp/1_13950.html
426 :情報漏洩/パスワード”管理”:2009/09/09(水) 20:40:33
■研究室で盗難が発生、学生の成績情報など含むHDDが被害に - 京都大
http://www.security-next.com/011129.html
■匿名者が社員の個人情報を記録したUSBメモリを拾得(VSNマイスト)
https://www.netsecurity.ne.jp/1_13944.html
-----------------------
■大量にあるWindowsパスワードを安全に管理するには
http://techtarget.itmedia.co.jp/tt/news/0909/09/news01.html
http://www.security-next.com/011129.html
■匿名者が社員の個人情報を記録したUSBメモリを拾得(VSNマイスト)
https://www.netsecurity.ne.jp/1_13944.html
-----------------------
■大量にあるWindowsパスワードを安全に管理するには
http://techtarget.itmedia.co.jp/tt/news/0909/09/news01.html
427 :セキュリティ製品(エフセキュア)、Linux:2009/09/09(水) 20:43:24
■個人向け統合型セキュリティ対策ソフトの最新版2010を発売開始(エフセキュア)
https://www.netsecurity.ne.jp/10_13948.html
最新版2010は、従来製品と比較し、スキャン時間を約60%、起動時間は約30%削減。
加えてメモリ使用量も約46%削減され、全体的にスピードアップが図られている
「インターネット セキュリティ」には、危険なサイトからユーザを守る「ブラウザ保護機能」、
ブラウザやプラグインなどの脆弱性を悪用した攻撃に対抗する「脆弱性シールド」を新搭載。
-----------------------
■レッドハット、「Red Hat Network Satellite 5.3」を提供開始
http://www.itmedia.co.jp/enterprise/articles/0909/09/news054.html
■仮想化にKVMを採用したRed Hat Enterprise Linux 5.4,国内発売(ニュース)
http://itpro.nikkeibp.co.jp/article/NEWS/20090909/336826/
https://www.netsecurity.ne.jp/10_13948.html
最新版2010は、従来製品と比較し、スキャン時間を約60%、起動時間は約30%削減。
加えてメモリ使用量も約46%削減され、全体的にスピードアップが図られている
「インターネット セキュリティ」には、危険なサイトからユーザを守る「ブラウザ保護機能」、
ブラウザやプラグインなどの脆弱性を悪用した攻撃に対抗する「脆弱性シールド」を新搭載。
-----------------------
■レッドハット、「Red Hat Network Satellite 5.3」を提供開始
http://www.itmedia.co.jp/enterprise/articles/0909/09/news054.html
■仮想化にKVMを採用したRed Hat Enterprise Linux 5.4,国内発売(ニュース)
http://itpro.nikkeibp.co.jp/article/NEWS/20090909/336826/
■ウイルス対策の常識を変える技術(トレンドマイクロ) (関連 >>268, 310)
http://www.computerworld.jp/topics/vs/161369.html?RSS
http://www.computerworld.jp/topics/vs/161389.html?RSS
■攻撃の巻き添えになったソーシャル・サイト (マカフィー・ラボ)
http://itpro.nikkeibp.co.jp/article/COLUMN/20090908/336733/
■ .ファイアウォールでユーザー動向を可視化せよ、米Palo AltoのCTO
http://www.itmedia.co.jp/enterprise/articles/0909/07/news003.html
http://www.computerworld.jp/topics/vs/161369.html?RSS
http://www.computerworld.jp/topics/vs/161389.html?RSS
■攻撃の巻き添えになったソーシャル・サイト (マカフィー・ラボ)
http://itpro.nikkeibp.co.jp/article/COLUMN/20090908/336733/
■ .ファイアウォールでユーザー動向を可視化せよ、米Palo AltoのCTO
http://www.itmedia.co.jp/enterprise/articles/0909/07/news003.html
■Mac版「ATOK定額制サービス」開始 無料試用版も
http://ascii.jp/elem/000/000/458/458152/
http://internet.watch.impress.co.jp/docs/news/20090908_314106.html
■本日発表? 700ドルのMacBook――「機は熟した」とアナリストが予測
http://www.computerworld.jp/topics/apple/161449.html
■ネットブック的な電子書籍リーダー、ASUSが開発中
http://wiredvision.jp/news/200909/2009090920.html
■Microsoft、「Silverlight 4」の新機能を発表
http://www.itmedia.co.jp/enterprise/articles/0909/09/news082.html
MicrosoftのFlash対抗RIA再生ツールの新バージョンでは、デジタル権利管理機能がオフラインコンテンツにも対応するようになる。
http://ascii.jp/elem/000/000/458/458152/
http://internet.watch.impress.co.jp/docs/news/20090908_314106.html
■本日発表? 700ドルのMacBook――「機は熟した」とアナリストが予測
http://www.computerworld.jp/topics/apple/161449.html
■ネットブック的な電子書籍リーダー、ASUSが開発中
http://wiredvision.jp/news/200909/2009090920.html
■Microsoft、「Silverlight 4」の新機能を発表
http://www.itmedia.co.jp/enterprise/articles/0909/09/news082.html
MicrosoftのFlash対抗RIA再生ツールの新バージョンでは、デジタル権利管理機能がオフラインコンテンツにも対応するようになる。
■TSUTAYA DISCASとOnGen、DRMフリーのMP3楽曲を配信開始
http://internet.watch.impress.co.jp/docs/news/20090909_314454.html?ref=rss
http://japan.internet.com/busnews/20090909/1.html?rss
http://www.rbbtoday.com/news/20090909/62308.html
■コナミの「メタルギアオンライン」、アップデータ配信には BitTorrent を使用
http://slashdot.jp/it/article.pl?sid=09/09/09/000223
■LGA1156の新Core i7、Core i5をテスト (>>417)
http://pc.nikkeibp.co.jp/article/news/20090909/1018460/?set=rss
■「Word 2010」:デザイン、安定性を改善へ
http://builder.japan.zdnet.com/news/story/0,3800079086,20399665,00.htm?ref=rss
http://internet.watch.impress.co.jp/docs/news/20090909_314454.html?ref=rss
http://japan.internet.com/busnews/20090909/1.html?rss
http://www.rbbtoday.com/news/20090909/62308.html
■コナミの「メタルギアオンライン」、アップデータ配信には BitTorrent を使用
http://slashdot.jp/it/article.pl?sid=09/09/09/000223
■LGA1156の新Core i7、Core i5をテスト (>>417)
http://pc.nikkeibp.co.jp/article/news/20090909/1018460/?set=rss
■「Word 2010」:デザイン、安定性を改善へ
http://builder.japan.zdnet.com/news/story/0,3800079086,20399665,00.htm?ref=rss
■Open Book Alliance、Googleブック検索和解案へ反論する意見書 >>415
データベースのライセンス提供義務化を提案
http://internet.watch.impress.co.jp/docs/news/20090909_314352.html
http://itpro.nikkeibp.co.jp/article/NEWS/20090909/336870/
■台湾HTC,新型Android端末「HTC Tattoo」を欧州で10月発売
http://itpro.nikkeibp.co.jp/article/NEWS/20090909/336831/
■目的は反米メッセージの封じ込め――米軍が“啓蒙サイト”構築に1,000万ドルを拠出
http://www.computerworld.jp/topics/gov/161489.html?RSS
戦略上重要な地域に向けて、現地の言語で書かれたWebサイトからメッセージを発信すれば、米国連邦政府の政策に対する認識を変え、
テロとの戦いに役立つ――。
無理のある話に聞こえるが、これこそが米国国防総省の「Trans Regional Web Initiative」プロジェクトの目標である。
このプロジェクトにより、Web上で行われる反米的なコミュニケーションを抑制できる、と当局では期待している。
■「 今さら」中国でテレビとネットの融合に海賊版と政府の壁
http://ascii.jp/elem/000/000/457/457581/
データベースのライセンス提供義務化を提案
http://internet.watch.impress.co.jp/docs/news/20090909_314352.html
http://itpro.nikkeibp.co.jp/article/NEWS/20090909/336870/
■台湾HTC,新型Android端末「HTC Tattoo」を欧州で10月発売
http://itpro.nikkeibp.co.jp/article/NEWS/20090909/336831/
■目的は反米メッセージの封じ込め――米軍が“啓蒙サイト”構築に1,000万ドルを拠出
http://www.computerworld.jp/topics/gov/161489.html?RSS
戦略上重要な地域に向けて、現地の言語で書かれたWebサイトからメッセージを発信すれば、米国連邦政府の政策に対する認識を変え、
テロとの戦いに役立つ――。
無理のある話に聞こえるが、これこそが米国国防総省の「Trans Regional Web Initiative」プロジェクトの目標である。
このプロジェクトにより、Web上で行われる反米的なコミュニケーションを抑制できる、と当局では期待している。
■「 今さら」中国でテレビとネットの融合に海賊版と政府の壁
http://ascii.jp/elem/000/000/457/457581/
432 :セキュリティ製品, 脆弱性攻撃:2009/09/09(水) 20:57:51
■画像で見る「Kaspersky Anti-Virus for Mac」 >>351,365
http://internet.watch.impress.co.jp/docs/special/20090909_314199.html
■アプリケーションの脆弱性をチェックする「Secunia PSI」 >>307
http://internet.watch.impress.co.jp/docs/column/biz_tool/20090909_314258.html
-------------------------
■オープンソースのブログ作成ソフト「WordPress」の旧版を狙うワーム出現、最新版に更新を >>239,243
http://www.itmedia.co.jp/enterprise/articles/0909/08/news027.html
旧バージョンのWordPressにある脆弱性を突いて感染するワームが出回っているという
http://internet.watch.impress.co.jp/docs/special/20090909_314199.html
■アプリケーションの脆弱性をチェックする「Secunia PSI」 >>307
http://internet.watch.impress.co.jp/docs/column/biz_tool/20090909_314258.html
-------------------------
■オープンソースのブログ作成ソフト「WordPress」の旧版を狙うワーム出現、最新版に更新を >>239,243
http://www.itmedia.co.jp/enterprise/articles/0909/08/news027.html
旧バージョンのWordPressにある脆弱性を突いて感染するワームが出回っているという
433 :脆弱性 Firefox 3.5.3:2009/09/10(木) 19:51:24
■「Firefox 3.5.3」と「Firefox 3.0.14」がリリース--重大なセキュリティホールに対応
http://japan.cnet.com/news/sec/story/0,2000056024,20399757,00.htm?ref=rss
http://internet.watch.impress.co.jp/docs/news/20090910_314583.html
Firefox 3.5.3およびFirefox 3.0.14では複数の脆弱性が修正されている。
Firefox 3.5.3は4件、Firefox 3.0.14は5件の脆弱性が修正され、ともに3件は重要度が4段階中で最も高い“最高”とされている
要度が“最高”とされた脆弱性は、Firefox 3.5.3およびFirefox 3.0.14ともに同じで、RSSフィードを吐き出す「FeedWriter」が高度な特権
でWebコンテンツからJavaScriptコードを実行される脆弱性、XULツリー要素の列が特定の方法で操作されると、その列に所有されているポインタが解放済みメモリ領域を指したままになってしまう脆弱性、
メモリ破壊の形跡があるクラッシュの脆弱性が修正された。
いずれも、旧バージョンの「Adobe Flash Player」プラグインをインストールしている場合は、アップデートを促す警告機能を追加した。>>394
MozillaはまだFirefox 3.0バージョンをサポートしているが、人々にFirefox 3.5を強く勧めている。3.0シリーズのサポートは数カ月以内に終了する見込みだ
http://japan.cnet.com/news/sec/story/0,2000056024,20399757,00.htm?ref=rss
http://internet.watch.impress.co.jp/docs/news/20090910_314583.html
Firefox 3.5.3およびFirefox 3.0.14では複数の脆弱性が修正されている。
Firefox 3.5.3は4件、Firefox 3.0.14は5件の脆弱性が修正され、ともに3件は重要度が4段階中で最も高い“最高”とされている
要度が“最高”とされた脆弱性は、Firefox 3.5.3およびFirefox 3.0.14ともに同じで、RSSフィードを吐き出す「FeedWriter」が高度な特権
でWebコンテンツからJavaScriptコードを実行される脆弱性、XULツリー要素の列が特定の方法で操作されると、その列に所有されているポインタが解放済みメモリ領域を指したままになってしまう脆弱性、
メモリ破壊の形跡があるクラッシュの脆弱性が修正された。
いずれも、旧バージョンの「Adobe Flash Player」プラグインをインストールしている場合は、アップデートを促す警告機能を追加した。>>394
MozillaはまだFirefox 3.0バージョンをサポートしているが、人々にFirefox 3.5を強く勧めている。3.0シリーズのサポートは数カ月以内に終了する見込みだ
434 :脆弱性 (IPhone OS, QuickPlayer):2009/09/10(木) 19:55:39
■「iPhone OS 3.1」では10件の脆弱性を修正
http://internet.watch.impress.co.jp/docs/news/20090910_314630.html
新OSでは、計10件の脆弱性を修正。10件の中には、特別に細工したAACやMP3ファイルを開いた場合や、
悪意のあるサイトを閲覧した場合などに、任意のコードを実行させられる可能性がある、危険度の高い脆弱性も含まれている。
■iPhone OSとQuickTimeの更新版がリリース、深刻な脆弱性に対処
http://www.itmedia.co.jp/enterprise/articles/0909/10/news033.html
■Appleは「iPhone OS 3.1」「iPhone OS 3.1.1 for iPod touch」「QuickTime 7.6.4」を公開した。
…QuiciTimeでは、4件の脆弱性を修正
http://www.itmedia.co.jp/enterprise/articles/0909/10/news033.html
http://internet.watch.impress.co.jp/docs/news/20090910_314644.html
「QuickTime 7.6.4」では4項目の脆弱性に対処した。いずれも細工を施した動画ファイルなどを使って悪用された場合、任意のコードを実行される恐れがある。
http://internet.watch.impress.co.jp/docs/news/20090910_314630.html
新OSでは、計10件の脆弱性を修正。10件の中には、特別に細工したAACやMP3ファイルを開いた場合や、
悪意のあるサイトを閲覧した場合などに、任意のコードを実行させられる可能性がある、危険度の高い脆弱性も含まれている。
■iPhone OSとQuickTimeの更新版がリリース、深刻な脆弱性に対処
http://www.itmedia.co.jp/enterprise/articles/0909/10/news033.html
■Appleは「iPhone OS 3.1」「iPhone OS 3.1.1 for iPod touch」「QuickTime 7.6.4」を公開した。
…QuiciTimeでは、4件の脆弱性を修正
http://www.itmedia.co.jp/enterprise/articles/0909/10/news033.html
http://internet.watch.impress.co.jp/docs/news/20090910_314644.html
「QuickTime 7.6.4」では4項目の脆弱性に対処した。いずれも細工を施した動画ファイルなどを使って悪用された場合、任意のコードを実行される恐れがある。
435 :MS脆弱性(月例パッチ、SNB):2009/09/10(木) 19:59:17
■Windowsに危険な脆弱性が5件、Webアクセスやデータ受信で被害の恐れ >>422
…TCP/IP通信機能や無線LAN機能にも脆弱性、「早急にパッチ適用を」
http://itpro.nikkeibp.co.jp/article/NEWS/20090910/336932/?ST=securityhole&P=2
■VistaとServer 2008に新たな脆弱性、修正パッチは準備中.
SMBの実装に問題、Windows 7やServer 2008 R2は影響を受けず >>423.424
http://itpro.nikkeibp.co.jp/article/NEWS/20090910/336933/
…TCP/IP通信機能や無線LAN機能にも脆弱性、「早急にパッチ適用を」
http://itpro.nikkeibp.co.jp/article/NEWS/20090910/336932/?ST=securityhole&P=2
■VistaとServer 2008に新たな脆弱性、修正パッチは準備中.
SMBの実装に問題、Windows 7やServer 2008 R2は影響を受けず >>423.424
http://itpro.nikkeibp.co.jp/article/NEWS/20090910/336933/
■Sun Java SE における任意のファイルを改ざんされる脆弱性
http://jvndb.jvn.jp/ja/contents/2009/JVNDB-2009-001990.html
■Sun JRE で使用している Apache Xerces2 Java におけるサービス運用妨害 (DoS) の脆弱性
http://jvndb.jvn.jp/ja/contents/2009/JVNDB-2009-001988.html
◇なお、最新バージョンは、Java Runtime Envieonnment Version 6.0 Update 16
---------------------------------------------
■スパム、フィッシングとも減少――英語以外の詐欺サイトが増加
http://www.itmedia.co.jp/enterprise/articles/0909/10/news034.html
Symantecが月例報告書を発表。12月のクリスマス商戦に便乗したホリデースパムが早くも出回り始めたという。
http://jvndb.jvn.jp/ja/contents/2009/JVNDB-2009-001990.html
■Sun JRE で使用している Apache Xerces2 Java におけるサービス運用妨害 (DoS) の脆弱性
http://jvndb.jvn.jp/ja/contents/2009/JVNDB-2009-001988.html
◇なお、最新バージョンは、Java Runtime Envieonnment Version 6.0 Update 16
---------------------------------------------
■スパム、フィッシングとも減少――英語以外の詐欺サイトが増加
http://www.itmedia.co.jp/enterprise/articles/0909/10/news034.html
Symantecが月例報告書を発表。12月のクリスマス商戦に便乗したホリデースパムが早くも出回り始めたという。
437 :セキュリティ製品(ノートン2010、SophosMacなど):2009/09/10(木) 20:04:40
■「Norton 2010」米国で発売、Symantec製品で過去最速・最軽量
http://internet.watch.impress.co.jp/docs/news/20090910_314555.html
米Symantecは9日、「Norton Internet Security 2010」と「Norton AntiVirus 2010」を米国で発売した。
マルウェア対策を強化したほか、これまでの同社製品の中で最高速・最軽量の製品になったという。
「Norton Internet Security 2010」と「Norton AntiVirus 2010」には、新しいマルウェア探知モデル「Quorum」が搭載されている。
「Quorum」では、ファイルのダウンロード源やデジタル署名、普及率など、数十の属性を測定され、そのファイルの評価が決定される
ダウンロードしたファイルの評価を行う「Norton Download Insight」、PCを最適化するために情報を表示する「Norton System Insight」、
発見された脅威の出所を表示する「Norton Threat Insight」、Symantecユーザーコミュニティで発見されるファイルを統計解析することによって
ファイルの属性を特定しやすくする「Norton Insight Network」などの新機能も搭載されている。
これ以外にも、ファイルの挙動によってマルウェアを認識する「SONAR 2」も搭載。
■「Sohpos Anti-Virus for Mac OS X」がSnow Leopardに対応
http://internet.watch.impress.co.jp/docs/news/20090910_314597.html
http://japan.internet.com/webtech/20090910/2.html?rss
■画像で見る「Kaspersky Internet Security 2010 >>351
http://internet.watch.impress.co.jp/docs/special/20090910_314155.html
http://internet.watch.impress.co.jp/docs/news/20090910_314555.html
米Symantecは9日、「Norton Internet Security 2010」と「Norton AntiVirus 2010」を米国で発売した。
マルウェア対策を強化したほか、これまでの同社製品の中で最高速・最軽量の製品になったという。
「Norton Internet Security 2010」と「Norton AntiVirus 2010」には、新しいマルウェア探知モデル「Quorum」が搭載されている。
「Quorum」では、ファイルのダウンロード源やデジタル署名、普及率など、数十の属性を測定され、そのファイルの評価が決定される
ダウンロードしたファイルの評価を行う「Norton Download Insight」、PCを最適化するために情報を表示する「Norton System Insight」、
発見された脅威の出所を表示する「Norton Threat Insight」、Symantecユーザーコミュニティで発見されるファイルを統計解析することによって
ファイルの属性を特定しやすくする「Norton Insight Network」などの新機能も搭載されている。
これ以外にも、ファイルの挙動によってマルウェアを認識する「SONAR 2」も搭載。
■「Sohpos Anti-Virus for Mac OS X」がSnow Leopardに対応
http://internet.watch.impress.co.jp/docs/news/20090910_314597.html
http://japan.internet.com/webtech/20090910/2.html?rss
■画像で見る「Kaspersky Internet Security 2010 >>351
http://internet.watch.impress.co.jp/docs/special/20090910_314155.html
■<陸自情報流出>会社役員2人を逮捕 提供そそのかした疑い >>353,365
http://dailynews.yahoo.co.jp/fc/domestic/the_self_defense_forces_scandal/?1252505314
■メールサーバの不具合で携帯メールを別人に配信 - ソフトバンクモバイル
http://www.security-next.com/011146.html
https://www.netsecurity.ne.jp/1_13959.html
http://dailynews.yahoo.co.jp/fc/domestic/the_self_defense_forces_scandal/?1252505314
■メールサーバの不具合で携帯メールを別人に配信 - ソフトバンクモバイル
http://www.security-next.com/011146.html
https://www.netsecurity.ne.jp/1_13959.html
■セキュリティの"最適化"を! 元ラック社長の三輪氏らによる無料セミナー
http://journal.mycom.co.jp/news/2009/09/10/049/index.html
■「事例から学ぶセキュリティ対策セミナー」を開催(NTTデータ・セキュリティ)
https://www.netsecurity.ne.jp/1_13963.html
■パロアルト・ネットワークスのCTOが直言!…もはやファイアウォールはなんの役割も果たしていない
http://ascii.jp/elem/000/000/457/457931/
-----------
■山谷剛史のマンスリー・チャイナネット事件簿
http://internet.watch.impress.co.jp/docs/column/m_china/20090909_314255.html
・ 政権交代より大きく報道された酒井法子逮捕
・ フィルタリングソフト「グリーンダム」頓挫
・ 「淘宝網は今年Amazonを超える」ニューヨークタイムズ
・中国国防部サイト開設。政府サイトへ増えるハッカー攻撃
・ カスペルスキー、MSN利用者に無料セキュリティソフトを提供
・ 著名海賊版Windowsのオフィシャルサイトがリンク集にリニューアル
・ 中国政府「ネット対応テレビ」メーカーにライセンス制の通知
・ オンラインゲーム新方針で、ソフトバンク傘下の企業が謝罪
・ 江蘇省蘇州に3Dネット派出所が登場
http://journal.mycom.co.jp/news/2009/09/10/049/index.html
■「事例から学ぶセキュリティ対策セミナー」を開催(NTTデータ・セキュリティ)
https://www.netsecurity.ne.jp/1_13963.html
■パロアルト・ネットワークスのCTOが直言!…もはやファイアウォールはなんの役割も果たしていない
http://ascii.jp/elem/000/000/457/457931/
-----------
■山谷剛史のマンスリー・チャイナネット事件簿
http://internet.watch.impress.co.jp/docs/column/m_china/20090909_314255.html
・ 政権交代より大きく報道された酒井法子逮捕
・ フィルタリングソフト「グリーンダム」頓挫
・ 「淘宝網は今年Amazonを超える」ニューヨークタイムズ
・中国国防部サイト開設。政府サイトへ増えるハッカー攻撃
・ カスペルスキー、MSN利用者に無料セキュリティソフトを提供
・ 著名海賊版Windowsのオフィシャルサイトがリンク集にリニューアル
・ 中国政府「ネット対応テレビ」メーカーにライセンス制の通知
・ オンラインゲーム新方針で、ソフトバンク傘下の企業が謝罪
・ 江蘇省蘇州に3Dネット派出所が登場
■ウイルスの検索は危険? 結果ページに多数の不正サイト
http://www.itmedia.co.jp/enterprise/articles/0909/10/news038.html
ネット検索でウイルスや不正ソフトの関連情報を探そうとすると、結果ページに悪質サイトが多数表示されるという。
■ピアキャストで公開前の映画をネット配信、著作権法違反で初摘発 >>414
http://japan.cnet.com/news/media/story/0,2000056023,20399708,00.htm?ref=rss
http://www.itmedia.co.jp/enterprise/articles/0909/10/news038.html
ネット検索でウイルスや不正ソフトの関連情報を探そうとすると、結果ページに悪質サイトが多数表示されるという。
■ピアキャストで公開前の映画をネット配信、著作権法違反で初摘発 >>414
http://japan.cnet.com/news/media/story/0,2000056023,20399708,00.htm?ref=rss
441 :その他 新型iPod, iTunes9:2009/09/10(木) 20:19:45
>>434
■大幅な機能強化で地盤を固める「iPod nano」--ビデオカメラ、FMラジオなどが追加に
「iPod nano」が久しぶりに大幅に刷新されることになった。アップルはビデオカメラなど、ユーザーからの要望の多い機能を「iPod touch」よりも先に搭載することで、
中間市場の支配を維持する戦略を取ったようだ。
http://japan.cnet.com/news/tech/story/0,2000056025,20399751,00.htm
http://internet.watch.impress.co.jp/docs/news/20090910_314557.html
http://ascii.jp/elem/000/000/457/457981/index-2.html
http://itpro.nikkeibp.co.jp/article/NEWS/20090910/336955/
第5世代iPod nanoでは、新たに動画撮影が可能なカメラに加え、マイクやスピーカーを搭載。撮影形式はH.264で、解像度は640×480ドット、フレームレートは最大30fps。
撮影した動画はiPod nano上で再生できるほか、MacintoshやWindowsで同期させて、YouTubeやFacebook、MobileMeへのアップロード、メールに添付して友人などに送付できる。
■最大5台のPCでコンテンツを共有できる「iTunes 9」公開
http://internet.watch.impress.co.jp/docs/special/20090910_314155.html
ホームシェアリング」機能により、例えば、自宅にある別のPC内のコンテンツを自分のPC上で再生可能になる。
新しいコンテンツを購入した際は、別のPCにも自動でライブラリに追加される「iPhone OS 3.1」を搭載するiPhoneやiPod touchとの同期機能も強化
■アプリのお勧めやiTunesでのホーム画面管理を実現──iPhone OS 3.1が登場 (1/2)
http://plusd.itmedia.co.jp/mobile/articles/0909/10/news035.html
Appleが現地時間の9月9日にサンフランシスコで開催したスペシャルイベントで、iPodの新ラインアップと「iTunes 9」を発表
第3世代「iPod touch」の発表に合わせ、iPhone OS 3.1の配信が即日始まった。
■大幅な機能強化で地盤を固める「iPod nano」--ビデオカメラ、FMラジオなどが追加に
「iPod nano」が久しぶりに大幅に刷新されることになった。アップルはビデオカメラなど、ユーザーからの要望の多い機能を「iPod touch」よりも先に搭載することで、
中間市場の支配を維持する戦略を取ったようだ。
http://japan.cnet.com/news/tech/story/0,2000056025,20399751,00.htm
http://internet.watch.impress.co.jp/docs/news/20090910_314557.html
http://ascii.jp/elem/000/000/457/457981/index-2.html
http://itpro.nikkeibp.co.jp/article/NEWS/20090910/336955/
第5世代iPod nanoでは、新たに動画撮影が可能なカメラに加え、マイクやスピーカーを搭載。撮影形式はH.264で、解像度は640×480ドット、フレームレートは最大30fps。
撮影した動画はiPod nano上で再生できるほか、MacintoshやWindowsで同期させて、YouTubeやFacebook、MobileMeへのアップロード、メールに添付して友人などに送付できる。
■最大5台のPCでコンテンツを共有できる「iTunes 9」公開
http://internet.watch.impress.co.jp/docs/special/20090910_314155.html
ホームシェアリング」機能により、例えば、自宅にある別のPC内のコンテンツを自分のPC上で再生可能になる。
新しいコンテンツを購入した際は、別のPCにも自動でライブラリに追加される「iPhone OS 3.1」を搭載するiPhoneやiPod touchとの同期機能も強化
■アプリのお勧めやiTunesでのホーム画面管理を実現──iPhone OS 3.1が登場 (1/2)
http://plusd.itmedia.co.jp/mobile/articles/0909/10/news035.html
Appleが現地時間の9月9日にサンフランシスコで開催したスペシャルイベントで、iPodの新ラインアップと「iTunes 9」を発表
第3世代「iPod touch」の発表に合わせ、iPhone OS 3.1の配信が即日始まった。
442 :Windows 7, XP:2009/09/10(木) 20:26:02
>>404
■Windows 7登場までカウントダウン! 開発担当の準備は?
http://ascii.jp/elem/000/000/456/456680/
■ここが変わった! 早わかりWindows 7
第2回:劇的に使いやすくなった「タスクバー」
http://ascii.jp/elem/000/000/457/457981/index-2.html
■Windows7に望むもの
http://builder.japan.zdnet.com/member/u516876/blog/2009/09/10/entry_27024827/?ref=rss
■Windows XPで無効化してはならないサービス10個
http://japan.zdnet.com/go/?id=399592&tag=zdnw
Windows XPのサービスについて、パフォーマンスの向上やセキュリティの強化を謳い、無効化できるものを紹介する資料はよく見かける。
これに対して本記事では、 無効化すべきではないサービスとその理由を紹介する。
■Windows 7登場までカウントダウン! 開発担当の準備は?
http://ascii.jp/elem/000/000/456/456680/
■ここが変わった! 早わかりWindows 7
第2回:劇的に使いやすくなった「タスクバー」
http://ascii.jp/elem/000/000/457/457981/index-2.html
■Windows7に望むもの
http://builder.japan.zdnet.com/member/u516876/blog/2009/09/10/entry_27024827/?ref=rss
■Windows XPで無効化してはならないサービス10個
http://japan.zdnet.com/go/?id=399592&tag=zdnw
Windows XPのサービスについて、パフォーマンスの向上やセキュリティの強化を謳い、無効化できるものを紹介する資料はよく見かける。
これに対して本記事では、 無効化すべきではないサービスとその理由を紹介する。
■Google Chrome、アドオン機能を開発者向けに解禁.
http://www.itmedia.co.jp/enterprise/articles/0909/10/news094.html
■ノート PC 市場を席巻した「ネットブック」人気に陰り――カカクコムが報告
http://japan.internet.com/wmnews/20090909/1.html
■2008年度の通販売上高が過去最高に--ネット通販がけん引
http://japan.cnet.com/marketing/story/0,3800080523,20399768,00.htm
■高速化した「Google Earth 5.1」公開
http://internet.watch.impress.co.jp/docs/news/20090910_314554.html
■モバゲータウン、オープン化へ開発者向けサイトを公開--ゲーム提供は2010年1月に
http://japan.cnet.com/mobile/story/0,3800078151,20399762,00.htm
■ヤフーやグーグルなど10社、米国政府のOpenIDパイロット・プログラムを技術支援
http://www.computerworld.jp/topics/gov/161629.html?RSS
米国連邦政府が推進するOpen Government Initiativeへの住民参加を促す目的で実施されるOpenIDイニシアチブの
パイロット・プログラムに対し、Yahoo!やGoogleを含むITベンダー10社が9月9日、支援を表明した
■アップルのジョブズCEO、復帰後初めて公の場に
……新型iPod発表会で、臓器提供者への謝意を表す
http://www.computerworld.jp/topics/apple/161609.html?RSS
444 :脆弱性 (Mac OS X 10.6.1):2009/09/11(金) 22:25:33
■Flash最新版を含む:Snow Leopardの初アップデート「Mac OSX 10.6.1」公開 >>380
Snow Leopardのインストールで古いFlashに後戻りしていた問題を解消したほか、安定性、互換性、安全性を向上させたとしている。
http://internet.watch.impress.co.jp/docs/news/20090911_315022.html?ref=rss
http://pc.nikkeibp.co.jp/article/news/20090911/1018528/?set=rss
http://www.itmedia.co.jp/enterprise/articles/0909/11/news023.html
一部のSierra Wireless 3Gモデムとの互換性の問題、DVD再生が予期せず停止する可能性がある問題、互換性のあるプリンタドライバの一部が、
プリンタを追加するブラウザで正しく表示されない問題、Dockから項目を取り除きにくくなる可能性がある問題、Mailでアカウントの自動設定ができない
場合がある問題、Mailで cmd-opt-tを押した場合に、メッセージを移動する代わりに特殊文字メニューが表示される問題、
Motion 4が応答しなくなる問題などが解消された。
■Mac OS X 10.4/10.5用の「Security Update 2009-005」公開
http://internet.watch.impress.co.jp/docs/news/20090911_315046.html
■9月のマイクロソフトセキュリティ更新を確認する >>422
http://internet.watch.impress.co.jp/docs/special/20090910_314602.html
■Webブラウザー「Firefox」の新版3.5.3 リリース、古いFlash Playerを警告 >>433
http://pc.nikkeibp.co.jp/article/news/20090911/1018524/?set=rss
■セキュリティホール情報<2009/09/11>
https://www.netsecurity.ne.jp/6_13965.html
■予約管理ソフト「yoyaku」にOSコマンドを実行される脆弱性
http://www.itmedia.co.jp/enterprise/articles/0909/11/news081.html
http://internet.watch.impress.co.jp/docs/special/20090910_314602.html
■Webブラウザー「Firefox」の新版3.5.3 リリース、古いFlash Playerを警告 >>433
http://pc.nikkeibp.co.jp/article/news/20090911/1018524/?set=rss
■セキュリティホール情報<2009/09/11>
https://www.netsecurity.ne.jp/6_13965.html
■予約管理ソフト「yoyaku」にOSコマンドを実行される脆弱性
http://www.itmedia.co.jp/enterprise/articles/0909/11/news081.html
■アリコ情報流出、業務委託先PCから 個人情報は1万8千件 >>392
http://sankei.jp.msn.com/economy/finance/090911/fnc0909111636026-n1.htm
http://itpro.nikkeibp.co.jp/article/NEWS/20090911/337080/
当初、13万件の個人情報が流出した可能性もあったが、実際は1万8184件だったことも明らかにした。
■営業社員が顧客情報を記載した書類の入った鞄を紛失(東京ガス)
https://www.netsecurity.ne.jp/1_13966.html
■個人情報:住基ネット接続のICカード紛失−−上伊那情報センター /長野
http://mainichi.jp/area/nagano/news/20090911ddlk20040022000c.html
■通販サイト半数が「情報漏れの危険」
http://headlines.yahoo.co.jp/hl?a=20090910-00000540-san-soci
通販サイトなど、クレジットカードを扱うインターネットサイトの3割以上が重要情報に不正アクセスできる状態にあったことが、
情報セキュリティー専門会社「NRIセキュアテクノロジーズ」(東京都千代田区)のセキュリティー診断で分かった。
447 :ノートン2010発売:2009/09/11(金) 22:34:07
■Symantec,最新セキュリティ・ソフト「Norton Internet Security 2010」を投入(ニュース)>>437
http://itpro.nikkeibp.co.jp/article/NEWS/20090911/337046/
米Symantecは米国時間2009年9月9日,米国で総合セキュリティ対策ソフト「Norton Internet Security 2010」と
ウイルス対策ソフト「Norton AntiVirus 2010」を発売した。
レピュテーション(評判)ベースの新たなマルウエア検出技術「Quorum」(開発コード名)を搭載し,
従来のシグネチャ/ビヘイビア(挙動)検出方式に比べ検出精度が向上した。
定義ファイルの作成前にビヘイビアを検出する技術としては,第2世代の「SONAR 2」を採用した。スパム・フィルタも改良し,
スパム・データを蓄積せずに効率よくフィルタリングできるとしている。
http://itpro.nikkeibp.co.jp/article/NEWS/20090911/337046/
米Symantecは米国時間2009年9月9日,米国で総合セキュリティ対策ソフト「Norton Internet Security 2010」と
ウイルス対策ソフト「Norton AntiVirus 2010」を発売した。
レピュテーション(評判)ベースの新たなマルウエア検出技術「Quorum」(開発コード名)を搭載し,
従来のシグネチャ/ビヘイビア(挙動)検出方式に比べ検出精度が向上した。
定義ファイルの作成前にビヘイビアを検出する技術としては,第2世代の「SONAR 2」を採用した。スパム・フィルタも改良し,
スパム・データを蓄積せずに効率よくフィルタリングできるとしている。
■IPA、米NIST発行のセキュリティ関連翻訳文書を公開
http://internet.watch.impress.co.jp/docs/news/20090911_314987.html?ref=rss
IPAでは、2005年4月からNRIセキュアテクノロジーズと共同で、米国国立標準技術研究所(NIST)発行の情報セキュリティ関連文書の
翻訳・調査研究を行っており、その成果を双方のWebサイトで無償で公開している。コンピュータセキュリティ関連のレポート「SP800シリーズ」と、
連邦情報処理規格「FISP」を中心に翻訳を行っており、これまでに31件の翻訳文書と解説を公開している。
■リバースエンジニアリングの腕を競うコンテスト、ネットエージェントが開催
http://www.itmedia.co.jp/enterprise/articles/0909/10/news057.html
http://internet.watch.impress.co.jp/docs/news/20090911_315053.html?ref=rss
同コンテストは、参加者がリバースエンジニアリングの対象となる「問題ファイル」を入手し、回答(パスワード)を探し出すもの。ファイルの解析に費やした時間を競う。
■仮想化の祭典「VMWorld 2009」を凝縮レポート
http://ascii.jp/elem/000/000/458/458973/
□ Google、電子化した絶版書籍を他社も販売可能に >>415,431
「Googleブック検索訴訟の和解案は独禁法違反」という批判に応え、Googleは和解案の下で電子化した書籍をAmazonなど他社も販売できるようにする。
http://japan.cnet.com/news/media/story/0,2000056023,20399856,00.htm?ref=rss
http://internet.watch.impress.co.jp/docs/news/20090911_314933.html
http://www.itmedia.co.jp/enterprise/articles/0909/11/news027.html
米Googleは10日、絶版となっている書籍をGoogle Booksで公開することに関して、その販売インフラを第三者にも提供すると発表した。
Googleは書籍デジタル化プロジェクトへの反対派に新しい提案をしたが、Amazonは反対の姿勢を崩さなかった。
□ 米著作権局長がグーグルの書籍検索サービスに関する和解案を批判
…「著作者の独占的な権利を認めた米国憲法の条項を踏みにじる」と痛烈
http://www.computerworld.jp/news/sw/161829.html?RSS
□ グーグル、「Google Voice」と「Gmail」の連携を強化
http://japan.cnet.com/news/media/story/0,2000056023,20399847,00.htm?ref=rss
グーグルは「Gmail」に「Google Voice」との連携を強化する2つの新機能を追加した。
SMSメッセージを電子メールメッセージとしてGmailに表示する機能と、Gmail内でGoogle Voiceのボイスメールメッセージを再生する機能だ。
「Googleブック検索訴訟の和解案は独禁法違反」という批判に応え、Googleは和解案の下で電子化した書籍をAmazonなど他社も販売できるようにする。
http://japan.cnet.com/news/media/story/0,2000056023,20399856,00.htm?ref=rss
http://internet.watch.impress.co.jp/docs/news/20090911_314933.html
http://www.itmedia.co.jp/enterprise/articles/0909/11/news027.html
米Googleは10日、絶版となっている書籍をGoogle Booksで公開することに関して、その販売インフラを第三者にも提供すると発表した。
Googleは書籍デジタル化プロジェクトへの反対派に新しい提案をしたが、Amazonは反対の姿勢を崩さなかった。
□ 米著作権局長がグーグルの書籍検索サービスに関する和解案を批判
…「著作者の独占的な権利を認めた米国憲法の条項を踏みにじる」と痛烈
http://www.computerworld.jp/news/sw/161829.html?RSS
□ グーグル、「Google Voice」と「Gmail」の連携を強化
http://japan.cnet.com/news/media/story/0,2000056023,20399847,00.htm?ref=rss
グーグルは「Gmail」に「Google Voice」との連携を強化する2つの新機能を追加した。
SMSメッセージを電子メールメッセージとしてGmailに表示する機能と、Gmail内でGoogle Voiceのボイスメールメッセージを再生する機能だ。
450 :アップル ; グーグル:2009/09/11(金) 22:43:18
□ 新型iPod nanoやiPod touchの魅力は? 速攻フォトレビュー(ニュース)
http://itpro.nikkeibp.co.jp/article/NEWS/20090911/337057/
http://www.rbbtoday.com/news/20090911/62363.html.
□ ラウンドアップ:アップル音楽関連イベント--「iPod」刷新からジョブズ氏登場まで
http://japan.cnet.com/news/tech/story/0,2000056025,20399876,00.htm?ref=rss
□ Apple,競合他社のiPhone向け音楽配信アプリを承認,RealNetworksが提供開始
http://itpro.nikkeibp.co.jp/article/NEWS/20090911/337044/
---------------------
□ Google、統計データ検索サービス「Internet Stats」をスタート
http://www.itmedia.co.jp/enterprise/articles/0909/11/news064.html
Googleがネット上の統計データや分析を検索できる新サービスをスタートした。
http://itpro.nikkeibp.co.jp/article/NEWS/20090911/337057/
http://www.rbbtoday.com/news/20090911/62363.html.
□ ラウンドアップ:アップル音楽関連イベント--「iPod」刷新からジョブズ氏登場まで
http://japan.cnet.com/news/tech/story/0,2000056025,20399876,00.htm?ref=rss
□ Apple,競合他社のiPhone向け音楽配信アプリを承認,RealNetworksが提供開始
http://itpro.nikkeibp.co.jp/article/NEWS/20090911/337044/
---------------------
□ Google、統計データ検索サービス「Internet Stats」をスタート
http://www.itmedia.co.jp/enterprise/articles/0909/11/news064.html
Googleがネット上の統計データや分析を検索できる新サービスをスタートした。
□ Twitterが規約改定 「つぶやきの権利はユーザーにある」と強調
http://www.itmedia.co.jp/enterprise/articles/0909/11/news047.html
新規約では、Twitter上に広告を掲載する可能性も明らかにしている。
□ 【Bloomberg報道】Twitter、企業ユーザー向け有償機能を年内にも提供
http://www.computerworld.jp/topics/sns/161669.html?RSS
米国Twitterの共同設立者であるビズ・ストーン(Biz Stone)氏は9月8日、訪問先のメキシコシティで、今年第4四半期中には
同社のマイクロブログ・サービス「Twitter」に、ビジネス・ユーザー向けの有償機能を追加する見通しであると語った。
--------------------
□ フォトレポート:パームの最新スマートフォン「Palm Pixi」
http://japan.cnet.com/mobile/story/0,3800078151,20399804,00.htm?ref=rss
□携帯電話出荷台数、13カ月連続で前年割れに
http://japan.cnet.com/mobile/story/0,3800078151,20399848,00.htm?ref=rss
□携帯電話買い替え、28・6か月に延びる (9/5)
http://www.yomiuri.co.jp/atmoney/news/20090905-OYT1T00780.htm
http://www.itmedia.co.jp/enterprise/articles/0909/11/news047.html
新規約では、Twitter上に広告を掲載する可能性も明らかにしている。
□ 【Bloomberg報道】Twitter、企業ユーザー向け有償機能を年内にも提供
http://www.computerworld.jp/topics/sns/161669.html?RSS
米国Twitterの共同設立者であるビズ・ストーン(Biz Stone)氏は9月8日、訪問先のメキシコシティで、今年第4四半期中には
同社のマイクロブログ・サービス「Twitter」に、ビジネス・ユーザー向けの有償機能を追加する見通しであると語った。
--------------------
□ フォトレポート:パームの最新スマートフォン「Palm Pixi」
http://japan.cnet.com/mobile/story/0,3800078151,20399804,00.htm?ref=rss
□携帯電話出荷台数、13カ月連続で前年割れに
http://japan.cnet.com/mobile/story/0,3800078151,20399848,00.htm?ref=rss
□携帯電話買い替え、28・6か月に延びる (9/5)
http://www.yomiuri.co.jp/atmoney/news/20090905-OYT1T00780.htm
452 :マイクロソフト、Windows 7 / ヤフー:2009/09/11(金) 22:50:06
>>442
□ マイクロソフト、Windows 7への“正しい”移行方法を紹介
……Outlook ExpressやWindowsメールからのデータ移行方法も
http://internet.watch.impress.co.jp/docs/news/20090911_315033.html
http://pc.nikkeibp.co.jp/article/news/20090911/1018544/?set=rss
□マイクロソフト、オープンソース支援のための財団「CodePlex Foundation」を設立
http://www.computerworld.jp/topics/osst/161749.html
--------------------
□ 新しい「My Yahoo!」正式公開、外部サービスとの連携強化
http://internet.watch.impress.co.jp/docs/news/20090910_314658.html?ref=rss
□ マイクロソフト、Windows 7への“正しい”移行方法を紹介
……Outlook ExpressやWindowsメールからのデータ移行方法も
http://internet.watch.impress.co.jp/docs/news/20090911_315033.html
http://pc.nikkeibp.co.jp/article/news/20090911/1018544/?set=rss
□マイクロソフト、オープンソース支援のための財団「CodePlex Foundation」を設立
http://www.computerworld.jp/topics/osst/161749.html
--------------------
□ 新しい「My Yahoo!」正式公開、外部サービスとの連携強化
http://internet.watch.impress.co.jp/docs/news/20090910_314658.html?ref=rss
453 :Amazon、クラウド、その他:2009/09/11(金) 22:53:40
□ アマゾンが書籍の送料無料キャンペーンを8年ぶりに実施、楽天ブックスに対抗(ニュース)
http://itpro.nikkeibp.co.jp/article/NEWS/20090911/337066/
アマゾンジャパンは2009年9月11日、「本全品送料無料キャンペーン」を同日から11月4日まで開催すると発表した。
-----------------
□ プライベートクラウド構築は、ここから始まる
http://www.atmarkit.co.jp/im/cop/serial/asset/03/01.html
□ 覚えておきたいクラウドサービス10
http://journal.mycom.co.jp/news/2009/09/11/037/index.html
----------------------
□ 企業のオープンソース・プロジェクト参加における法的問題解決などを支援
http://www.computerworld.jp/topics/osst/161749.html?RSS
□ AMD、ノートPC向けの新テクノロジ「VISION」を発表
http://japan.cnet.com/news/ent/story/0,2000056022,20399843,00.htm?ref=rss
http://itpro.nikkeibp.co.jp/article/NEWS/20090911/337066/
アマゾンジャパンは2009年9月11日、「本全品送料無料キャンペーン」を同日から11月4日まで開催すると発表した。
-----------------
□ プライベートクラウド構築は、ここから始まる
http://www.atmarkit.co.jp/im/cop/serial/asset/03/01.html
□ 覚えておきたいクラウドサービス10
http://journal.mycom.co.jp/news/2009/09/11/037/index.html
----------------------
□ 企業のオープンソース・プロジェクト参加における法的問題解決などを支援
http://www.computerworld.jp/topics/osst/161749.html?RSS
□ AMD、ノートPC向けの新テクノロジ「VISION」を発表
http://japan.cnet.com/news/ent/story/0,2000056022,20399843,00.htm?ref=rss
454 :Adobe Flash Player、その他:2009/09/11(金) 22:54:54
□米AdobeがFlash PlayerでDRM付きコンテンツを利用可能に,IBC2009で発表(ニュース)
http://itpro.nikkeibp.co.jp/article/NEWS/20090911/337100/
米Adobe Systemsは,オランダで開催中の国際放送見本市「IBC2009」において,Adobe Flash Platformのコンテンツ保護ソリューションの
最新版となる「Adobe Flash Access 2.0」を2009年9月10日(現地時間)に発表した。
次期バージョンのAdobe Flash Playerと組み合わせることで,DRMで保護したコンテンツをFlash Playerに配信できるようになる。
□ スカパー!HDの第2期サービスを10月に開始,まずは58チャンネル体制に(ニュース)
http://itpro.nikkeibp.co.jp/article/NEWS/20090911/337050/
http://www.rbbtoday.com/news/20090911/62375.html
□オルタナブログ通信:インターネットと選挙――オルタナブロガー、かく語りき (1/4)
http://www.itmedia.co.jp/enterprise/articles/0909/11/news062.html
□ ストリートビューそっくり機能、露Yandexがモスクワで開始
http://internet.watch.impress.co.jp/docs/news/20090911_314930.html
□ 新型インフル:パンデミックの経過を動画化
http://wiredvision.jp/news/200909/2009091121.html
新型インフルエンザのウイルスゲノムの分析を通じて、ウイルスが世界中に広がっていく様子を視覚的に把握できる動画が制作された。
http://itpro.nikkeibp.co.jp/article/NEWS/20090911/337100/
米Adobe Systemsは,オランダで開催中の国際放送見本市「IBC2009」において,Adobe Flash Platformのコンテンツ保護ソリューションの
最新版となる「Adobe Flash Access 2.0」を2009年9月10日(現地時間)に発表した。
次期バージョンのAdobe Flash Playerと組み合わせることで,DRMで保護したコンテンツをFlash Playerに配信できるようになる。
□ スカパー!HDの第2期サービスを10月に開始,まずは58チャンネル体制に(ニュース)
http://itpro.nikkeibp.co.jp/article/NEWS/20090911/337050/
http://www.rbbtoday.com/news/20090911/62375.html
□オルタナブログ通信:インターネットと選挙――オルタナブロガー、かく語りき (1/4)
http://www.itmedia.co.jp/enterprise/articles/0909/11/news062.html
□ ストリートビューそっくり機能、露Yandexがモスクワで開始
http://internet.watch.impress.co.jp/docs/news/20090911_314930.html
□ 新型インフル:パンデミックの経過を動画化
http://wiredvision.jp/news/200909/2009091121.html
新型インフルエンザのウイルスゲノムの分析を通じて、ウイルスが世界中に広がっていく様子を視覚的に把握できる動画が制作された。
■顧客情報6912人分紛失=中央三井信託
http://news.livedoor.com/topics/detail/4343823/
■セキュリティ機関研究:IBM ISS 第2回 X-Force
https://www.netsecurity.ne.jp/3_13961.html
□ Linux知的財産を管理するOIN、元マイクロソフト所有の特許を買い取りへ
http://www.computerworld.jp/topics/osst/161469.html
□[ウェブサービスレビュー]PDFのページ並び替えや結合・削除がオンラインでできる!「PDF Hammer」
http://japan.cnet.com/review/editors/story/0,3800080080,20399852,00.htm?ref=rss
□モバイル業界はどう変動するか?未来を占う--モバイル・ビジネス・サミット 2009
http://japan.cnet.com/sp/mbs2009/story/0,3800100629,20399900,00.htm?ref=rss
□第3世代iPod touchとiPhone 3GS、どっちが速い?
http://plusd.itmedia.co.jp/mobile/articles/0909/12/news005.html
http://www.computerworld.jp/topics/osst/161469.html
□[ウェブサービスレビュー]PDFのページ並び替えや結合・削除がオンラインでできる!「PDF Hammer」
http://japan.cnet.com/review/editors/story/0,3800080080,20399852,00.htm?ref=rss
□モバイル業界はどう変動するか?未来を占う--モバイル・ビジネス・サミット 2009
http://japan.cnet.com/sp/mbs2009/story/0,3800100629,20399900,00.htm?ref=rss
□第3世代iPod touchとiPhone 3GS、どっちが速い?
http://plusd.itmedia.co.jp/mobile/articles/0909/12/news005.html
457 :マルウェア(ノートン・ブログ):2009/09/13(日) 16:15:44
■無料オンライン映画ブログが、WindowsとMacにトロイの木馬を配布 (8/28)
http://communityjp.norton.com/t5/blogs/blogarticlepage/blog-id/npbj/article-id/33#A33
インターネットに詳しいユーザーは、無料映画をオンライン上で検索して鑑賞していますが、それらのユーザーは知らない間に
悪意のある攻撃者の罠にはまっている可能性があります。
攻撃者は、公開された新作映画を活用して、マルウェアを配布する罠をしかけており、WindowsとMacの両方のユーザーがこの攻撃を受ける危険性があります。
http://communityjp.norton.com/t5/blogs/blogarticlepage/blog-id/npbj/article-id/33#A33
インターネットに詳しいユーザーは、無料映画をオンライン上で検索して鑑賞していますが、それらのユーザーは知らない間に
悪意のある攻撃者の罠にはまっている可能性があります。
攻撃者は、公開された新作映画を活用して、マルウェアを配布する罠をしかけており、WindowsとMacの両方のユーザーがこの攻撃を受ける危険性があります。
□インテル、今週発売の「Core i7/i5」「P55」をイベントでアピール
http://ascii.jp/elem/000/000/459/459404/summary.html?rss
http://pc.nikkeibp.co.jp/article/news/20090911/1018515/?set=rss
□オラクル、「サン買収後の方針」広告で多額の投資を約束
「ハードウェア市場でIBMと戦うのが楽しみ」とエリソンCEO
http://www.computerworld.jp/topics/oracle-sun/161789.html?RSS
□Moblinは新しいユーザー体験を与え、ビジネスモデルを形成していく――Jim Zemlin氏
http://www.rbbtoday.com/news/20090912/62382.html
□Linuxカーネルv2.6.31、リリース
http://slashdot.jp/linux/article.pl?sid=09/09/11/2242232
http://ascii.jp/elem/000/000/459/459404/summary.html?rss
http://pc.nikkeibp.co.jp/article/news/20090911/1018515/?set=rss
□オラクル、「サン買収後の方針」広告で多額の投資を約束
「ハードウェア市場でIBMと戦うのが楽しみ」とエリソンCEO
http://www.computerworld.jp/topics/oracle-sun/161789.html?RSS
□Moblinは新しいユーザー体験を与え、ビジネスモデルを形成していく――Jim Zemlin氏
http://www.rbbtoday.com/news/20090912/62382.html
□Linuxカーネルv2.6.31、リリース
http://slashdot.jp/linux/article.pl?sid=09/09/11/2242232
459 :SNSを標的としたマルウェア:2009/09/14(月) 19:40:34
■ GoogleグループやTwitterを悪用するトロイの木馬が出現
……従来の手法に見切りを付け、SNSを中心に攻撃を模索中か
http://www.computerworld.jp/topics/vs/161989.html?RSS
マルウェア開発者らは、以前にまして秘密裏かつ巧妙な攻撃を生み出しつつある。マルウェアが検出されないように
「Googleグループ」や「Twitter」といった正規のWeb 2.0サイトに、不正なコマンドや制御命令を隠す試みを始めているのだ。
セキュリティ・ベンダーの米国Symantecは先日、「escape2sun」と名付けられた個人的なGoogleグループのニュースグループ・サイトを
閲覧するようプログラムされたトロイの木馬を発見した。
このトロイの木馬は、暗号化された命令やソフトウェア・アップデートをも同サイトから入手する仕組みになっていた。
最近のセキュリティ・ソフトウェアは従来のコマンドおよび制御メカニズムを比較的簡単に看破できるため、今後は積極的に
ソーシャル・メディア・サイトを悪質な意図で活用する犯罪者が増えるだろうと、イーガン氏は予測している。
……従来の手法に見切りを付け、SNSを中心に攻撃を模索中か
http://www.computerworld.jp/topics/vs/161989.html?RSS
マルウェア開発者らは、以前にまして秘密裏かつ巧妙な攻撃を生み出しつつある。マルウェアが検出されないように
「Googleグループ」や「Twitter」といった正規のWeb 2.0サイトに、不正なコマンドや制御命令を隠す試みを始めているのだ。
セキュリティ・ベンダーの米国Symantecは先日、「escape2sun」と名付けられた個人的なGoogleグループのニュースグループ・サイトを
閲覧するようプログラムされたトロイの木馬を発見した。
このトロイの木馬は、暗号化された命令やソフトウェア・アップデートをも同サイトから入手する仕組みになっていた。
最近のセキュリティ・ソフトウェアは従来のコマンドおよび制御メカニズムを比較的簡単に看破できるため、今後は積極的に
ソーシャル・メディア・サイトを悪質な意図で活用する犯罪者が増えるだろうと、イーガン氏は予測している。
460 :無線LAN脆弱性レポート:2009/09/14(月) 19:42:06
■ 【レポート】WPAを破った森井教授からの提言- 無線LAN暗号化の脆弱性〜暗号化の意味と真の問題点〜 >>348
http://journal.mycom.co.jp/articles/2009/09/14/morii/index.html
無線LAN暗号化方式であるWEPはもはや暗号ではない。
2008年10月、筆者らの研究グループが開発した、暗号化された数万パケットを観測するだけで瞬間的に1
04ビットのパスフレーズ(WEP鍵)を解読できるアルゴリズムを与えた。
さらに2009年8月、WPA-TKIPの脆弱性を用いて、現実的な攻撃モデルを与え、その有効性を示した。
ここでは無線LAN暗号化の問題点と現状について述べる。
・当初から脆弱性を指摘されていたWEPだが……
・WEPの後継「WPA-TKIP」は安全なのか?
・1分の攻撃を実現したWPA-TKIPへの中間者攻撃
・暗号システムの脆弱性の本質を見誤るな
http://journal.mycom.co.jp/articles/2009/09/14/morii/index.html
無線LAN暗号化方式であるWEPはもはや暗号ではない。
2008年10月、筆者らの研究グループが開発した、暗号化された数万パケットを観測するだけで瞬間的に1
04ビットのパスフレーズ(WEP鍵)を解読できるアルゴリズムを与えた。
さらに2009年8月、WPA-TKIPの脆弱性を用いて、現実的な攻撃モデルを与え、その有効性を示した。
ここでは無線LAN暗号化の問題点と現状について述べる。
・当初から脆弱性を指摘されていたWEPだが……
・WEPの後継「WPA-TKIP」は安全なのか?
・1分の攻撃を実現したWPA-TKIPへの中間者攻撃
・暗号システムの脆弱性の本質を見誤るな
■ メールサーバ「Cyrus IMAPサーバ」にバッファオーバーフローの脆弱性
http://japan.zdnet.com/news/sec/story/0,2000056194,20399915,00.htm?ref=rss
■ チェックしておきたいぜい弱性情報<2009.09.14>(CSIRTメモ)
http://itpro.nikkeibp.co.jp/article/COLUMN/20090909/336900/
■ セキュリティホール情報<2009/09/14>
https://www.netsecurity.ne.jp/6_13969.html
http://japan.zdnet.com/news/sec/story/0,2000056194,20399915,00.htm?ref=rss
■ チェックしておきたいぜい弱性情報<2009.09.14>(CSIRTメモ)
http://itpro.nikkeibp.co.jp/article/COLUMN/20090909/336900/
■ セキュリティホール情報<2009/09/14>
https://www.netsecurity.ne.jp/6_13969.html
■ ニュースレターに見せかける迷惑メール、対策製品の回避が目的
……宣伝文句は一切無し、リンクをクリックするとバイアグラ販売サイトへ
http://pc.nikkeibp.co.jp/article/news/20090914/1018598/?set=rss
英ソフォスは2009年9月13日、ニュースレター(メールマガジン)に見せかけた迷惑メール(スパム)が急増しているとして注意を呼びかけた。
メールの文面には宣伝文句などは一切ないものの、リンクをクリックすると医薬品の販売サイトに誘導される。
……宣伝文句は一切無し、リンクをクリックするとバイアグラ販売サイトへ
http://pc.nikkeibp.co.jp/article/news/20090914/1018598/?set=rss
英ソフォスは2009年9月13日、ニュースレター(メールマガジン)に見せかけた迷惑メール(スパム)が急増しているとして注意を呼びかけた。
メールの文面には宣伝文句などは一切ないものの、リンクをクリックすると医薬品の販売サイトに誘導される。
■The New York Timesサイトに「無許可の広告」--読者を偽ウイルスサイトへ誘導
http://japan.cnet.com/news/sec/story/0,2000056024,20399907,00.htm?ref=rss
ウェブサイト版The New York Timesに表示された「無許可の広告」は、コンピュータがウイルスに侵されていると読者に警告を発し、
アンチウイルスソフトウェアの提供をうたうサイトにリダイレクトするという。
■ 09月14日のWeb改竄情報
https://www.netsecurity.ne.jp/9_13968.html
------------------
□ ドイツの主流メディア、巧妙な「ネットの嘘」にだまされる
http://wiredvision.jp/news/200909/2009091422.htm
lドイツの大手通信社などが、嘘にだまされて「米国の町で自爆テロ未遂」と報じた。
架空のニュースサイトや町のHPやWikpediaページを作り、Skypeなどを利用した、大掛かりな嘘だった。
http://japan.cnet.com/news/sec/story/0,2000056024,20399907,00.htm?ref=rss
ウェブサイト版The New York Timesに表示された「無許可の広告」は、コンピュータがウイルスに侵されていると読者に警告を発し、
アンチウイルスソフトウェアの提供をうたうサイトにリダイレクトするという。
■ 09月14日のWeb改竄情報
https://www.netsecurity.ne.jp/9_13968.html
------------------
□ ドイツの主流メディア、巧妙な「ネットの嘘」にだまされる
http://wiredvision.jp/news/200909/2009091422.htm
lドイツの大手通信社などが、嘘にだまされて「米国の町で自爆テロ未遂」と報じた。
架空のニュースサイトや町のHPやWikpediaページを作り、Skypeなどを利用した、大掛かりな嘘だった。
464 :ウイルスバスター2010:2009/09/14(月) 19:51:14
■膨大なウイルスに対抗するウイルスバスター2010の新技術 >>361,412
http://ascii.jp/elem/000/000/459/459641/
Mac OS X版の同梱でも話題となったウイルスバスター2010。このウイルスバスター2010に搭載される、新しいセキュリティ技術が「スマートプロテクションネットワーク」だ。
これがどのような技術なのか、そしてなぜ新しい技術が必要なのか。トレンドマイクロの長島理恵氏に聞いた。
トレンドマイクロの発表によれば、現在2.5秒に1つの割合で不正プログラムが発生しているという。
スマートフィードバックは、ウイルスバスター2010が検出した脅威をトレンドマイクロに送信する機能だ。
フィードバックされた情報は、レピュテーションに登録され、必要であればパターンとして配信されるという。
※ユーザーからのフィードバック
カスペルスキー2010 >>351
ノートン2010 >>437
---------------------
■ アンチウイルスの Panda Security が20周年
http://japan.internet.com/finanews/20090914/1.html?rss
http://ascii.jp/elem/000/000/459/459641/
Mac OS X版の同梱でも話題となったウイルスバスター2010。このウイルスバスター2010に搭載される、新しいセキュリティ技術が「スマートプロテクションネットワーク」だ。
これがどのような技術なのか、そしてなぜ新しい技術が必要なのか。トレンドマイクロの長島理恵氏に聞いた。
トレンドマイクロの発表によれば、現在2.5秒に1つの割合で不正プログラムが発生しているという。
スマートフィードバックは、ウイルスバスター2010が検出した脅威をトレンドマイクロに送信する機能だ。
フィードバックされた情報は、レピュテーションに登録され、必要であればパターンとして配信されるという。
※ユーザーからのフィードバック
カスペルスキー2010 >>351
ノートン2010 >>437
---------------------
■ アンチウイルスの Panda Security が20周年
http://japan.internet.com/finanews/20090914/1.html?rss
465 :G DATA マルウェアレポート:2009/09/14(月) 19:52:47
■ 社内PCへの侵入手口とは?
http://www.rbbtoday.com/news/20090914/62395.html
G Data Softwareは14日、ウイルス(マルウェア全般)から組織を守るために有用なホワイトペーパー
「G Data ホワイトペーパー2009 〜 社内PCへのマルウェア侵入手口」を公開した。
■ ハッカーは月収100万ドル―G DATA がマルウェア白書を公表
http://japan.internet.com/webtech/20090914/13.html?rss
※ホワイトペーパー原文は、日本語でダウンロード可能。
http://www.rbbtoday.com/news/20090914/62395.html
G Data Softwareは14日、ウイルス(マルウェア全般)から組織を守るために有用なホワイトペーパー
「G Data ホワイトペーパー2009 〜 社内PCへのマルウェア侵入手口」を公開した。
■ ハッカーは月収100万ドル―G DATA がマルウェア白書を公表
http://japan.internet.com/webtech/20090914/13.html?rss
※ホワイトペーパー原文は、日本語でダウンロード可能。
■ IPA、システム自体の信頼性を確認できるツール、「信頼性自己診断ツール」を無料公開
http://japan.cnet.com/news/ent/story/0,2000056022,20399911,00.htm?ref=rss
■ USB接続ドライブの使用を禁止する「usbstop」v1.5.0.0 (窓の杜)
……USBメモリやポータブルHDDなどUSB接続ドライブの使用を禁止できるソフト。パスワード入力で一時使用も可能、
http://www.forest.impress.co.jp/docs/serial/okiniiri/20090914_314622.html
http://japan.cnet.com/news/ent/story/0,2000056022,20399911,00.htm?ref=rss
■ USB接続ドライブの使用を禁止する「usbstop」v1.5.0.0 (窓の杜)
……USBメモリやポータブルHDDなどUSB接続ドライブの使用を禁止できるソフト。パスワード入力で一時使用も可能、
http://www.forest.impress.co.jp/docs/serial/okiniiri/20090914_314622.html
467 :アリコ情報漏洩、セキュリティその他:2009/09/14(月) 19:56:54
■ アリコジャパンのカード情報流出は1万8184人分、委託先から流出 >>446
http://internet.watch.impress.co.jp/docs/news/20090914_315516.html?ref=rss
--------------------
■ コストと手軽さで選ぶSSL証明書
……「必要十分」なWebサイトのセキュリティ対策とは?
http://techtarget.itmedia.co.jp/tt/news/0909/14/news01.html
施錠マークのSSL証明書は、入力情報が安全に送信されることを証明するためには必要不可欠の存在となった。
しかし、コストや管理の手間を理由に導入をためらう企業も少なくない。そうした課題の解決策を紹介する。
http://internet.watch.impress.co.jp/docs/news/20090914_315516.html?ref=rss
--------------------
■ コストと手軽さで選ぶSSL証明書
……「必要十分」なWebサイトのセキュリティ対策とは?
http://techtarget.itmedia.co.jp/tt/news/0909/14/news01.html
施錠マークのSSL証明書は、入力情報が安全に送信されることを証明するためには必要不可欠の存在となった。
しかし、コストや管理の手間を理由に導入をためらう企業も少なくない。そうした課題の解決策を紹介する。
□ IEEE、802.11n規格を正式承認
……「研究グループ」発足から7年余り、高速無線LAN規格がようやく標準化
http://www.computerworld.jp/topics/std/161929.html?RSS
http://internet.watch.impress.co.jp/docs/news/20090914_315480.html
http://www.itmedia.co.jp/enterprise/articles/0909/14/news051.html
米国電気電子学会(IEEE)は9月11日、無線LAN規格「IEEE 802.11n」を承認した。
高速無線LANの研究グループが発足してから7年余り。正式な仕様書は10月に公開される予定だ。
現在、市場に出回っている802.11n ドラフト2.0認定済み製品は、基本的に最終仕様と互換性を持つとされている。
□ Webサーバは80番ポート以外使ってはいけないの?
http://ascii.jp/elem/000/000/458/458706/
LANアナライザというツールをご存じだろうか? これはネットワークのトラフィックを可視化するツール、トラブルシューティングやデバッグなどでよく用いられる
。LANアナライザによりキャプチャされたデータがどのようなものか、またそれがどのように表示されるのか見てみよう。
□ 「IPv6マルチプレフィックス問題」とは何ですか(IPv4枯渇&IPv6移行「Q&A」)
http://itpro.nikkeibp.co.jp/article/COLUMN/20090826/336031/
IPv6マルチプレフィックス問題とは,NTT東西地域会社(NTT東西)のNGN(next generation network)と
プロバイダ(ISP)のIPv6網との両方につながっている端末が,IPv6インターネットとうまく通信できなくなってしまうという問題です
……「研究グループ」発足から7年余り、高速無線LAN規格がようやく標準化
http://www.computerworld.jp/topics/std/161929.html?RSS
http://internet.watch.impress.co.jp/docs/news/20090914_315480.html
http://www.itmedia.co.jp/enterprise/articles/0909/14/news051.html
米国電気電子学会(IEEE)は9月11日、無線LAN規格「IEEE 802.11n」を承認した。
高速無線LANの研究グループが発足してから7年余り。正式な仕様書は10月に公開される予定だ。
現在、市場に出回っている802.11n ドラフト2.0認定済み製品は、基本的に最終仕様と互換性を持つとされている。
□ Webサーバは80番ポート以外使ってはいけないの?
http://ascii.jp/elem/000/000/458/458706/
LANアナライザというツールをご存じだろうか? これはネットワークのトラフィックを可視化するツール、トラブルシューティングやデバッグなどでよく用いられる
。LANアナライザによりキャプチャされたデータがどのようなものか、またそれがどのように表示されるのか見てみよう。
□ 「IPv6マルチプレフィックス問題」とは何ですか(IPv4枯渇&IPv6移行「Q&A」)
http://itpro.nikkeibp.co.jp/article/COLUMN/20090826/336031/
IPv6マルチプレフィックス問題とは,NTT東西地域会社(NTT東西)のNGN(next generation network)と
プロバイダ(ISP)のIPv6網との両方につながっている端末が,IPv6インターネットとうまく通信できなくなってしまうという問題です
□ ニコニコ動画、JavaScript実行促す動画を禁止・削除対象に
http://internet.watch.impress.co.jp/docs/news/20090914_315532.html
□ Googleカレンダー(4)?天気予報などネット上の情報を追加する
http://pc.nikkeibp.co.jp/article/column/20090903/1018328/?set=rss
http://internet.watch.impress.co.jp/docs/news/20090914_315532.html
□ Googleカレンダー(4)?天気予報などネット上の情報を追加する
http://pc.nikkeibp.co.jp/article/column/20090903/1018328/?set=rss
□ 独禁法調査:MicrosoftとYahoo!の提携を米司法省が本格調査へ
http://www.itmedia.co.jp/enterprise/articles/0909/14/news038.html
http://japan.zdnet.com/news/internet/story/0,2000056185,20399916,00.htm?ref=rss
http://www.computerworld.jp/news/trd/162029.html?RSS
Microsoftは「この契約が詳細に調査されると予想していたが、2010年初頭までに承認されるものと期待している」としている
□ Outlookめぐる特許訴訟 Microsoftへの損害賠償命令が棄却
http://www.itmedia.co.jp/enterprise/articles/0909/14/news022.html
□ Oracleの対IBM「宣戦布告」広告の背景 >>458
http://www.itmedia.co.jp/enterprise/articles/0909/14/news021.html
□ 「Skype」の機能拡張用プラグイン「Skype Extras」の開発者向けプログラムが打ち切りに(ニュース)
http://itpro.nikkeibp.co.jp/article/NEWS/20090914/337118/
http://www.itmedia.co.jp/enterprise/articles/0909/14/news013.html
□ インテル、MoorestownでさらにMoblin環境を加速
http://www.rbbtoday.com/news/20090913/62384.html
□ ドイツ市民、政府の電子化に不満
http://internet.watch.impress.co.jp/docs/news/20090914_315515.html
http://www.itmedia.co.jp/enterprise/articles/0909/14/news038.html
http://japan.zdnet.com/news/internet/story/0,2000056185,20399916,00.htm?ref=rss
http://www.computerworld.jp/news/trd/162029.html?RSS
Microsoftは「この契約が詳細に調査されると予想していたが、2010年初頭までに承認されるものと期待している」としている
□ Outlookめぐる特許訴訟 Microsoftへの損害賠償命令が棄却
http://www.itmedia.co.jp/enterprise/articles/0909/14/news022.html
□ Oracleの対IBM「宣戦布告」広告の背景 >>458
http://www.itmedia.co.jp/enterprise/articles/0909/14/news021.html
□ 「Skype」の機能拡張用プラグイン「Skype Extras」の開発者向けプログラムが打ち切りに(ニュース)
http://itpro.nikkeibp.co.jp/article/NEWS/20090914/337118/
http://www.itmedia.co.jp/enterprise/articles/0909/14/news013.html
□ インテル、MoorestownでさらにMoblin環境を加速
http://www.rbbtoday.com/news/20090913/62384.html
□ ドイツ市民、政府の電子化に不満
http://internet.watch.impress.co.jp/docs/news/20090914_315515.html
□ インテルがエンドユーザー向けイベントでLynnfieldを強くアピール。「P55のエラッタ」公表も
http://www.4gamer.net/games/065/G006503/20090913001/
※エラッタ…P55 USB1.1で不具合が出た模様。次期ステッピングで解消。
□ 格安パソコンなどで有名だった「SOTEC(ソーテック)」ブランドが消滅へ、「オンキョー」ブランドに
http://gigazine.net/index.php?/news/comments/20090914_sotec_onkyo/
□ R700で性能向上 DX11対応する次世代のAMD GPUの課題
http://ascii.jp/elem/000/000/458/458968/
http://www.4gamer.net/games/065/G006503/20090913001/
※エラッタ…P55 USB1.1で不具合が出た模様。次期ステッピングで解消。
□ 格安パソコンなどで有名だった「SOTEC(ソーテック)」ブランドが消滅へ、「オンキョー」ブランドに
http://gigazine.net/index.php?/news/comments/20090914_sotec_onkyo/
□ R700で性能向上 DX11対応する次世代のAMD GPUの課題
http://ascii.jp/elem/000/000/458/458968/
472 :MS,Windows 7:2009/09/15(火) 01:35:22
>>452
□ Windows 7へのアップグレード、場合によっては20時間かかる?
Microsoftのエンジニアが行った実験によると、VistaからWindows 7へのアップグレードは、移行するデータやアプリケーションの量によっては、かなり時間がかかるという。
http://www.itmedia.co.jp/news/articles/0909/14/news047.html
□ ボリュームライセンスでのWindows 7購入、個人でもお得になる
http://slashdot.jp/article.pl?sid=09/09/14/0641231
□ “7”に過去メールデータは移行できる?:
「Windows 7」のアップグレード、“ここ”に注意 (1/2)
http://plusd.itmedia.co.jp/pcuser/articles/0909/12/news003.html
OSの上書きインストール条件やデータのバックアップ手段、メール移行時の注意点など、個人ユーザーが
Windows 7の乗り換えで留意したいポイントをまとめた。
--------------------
□ 完全無料でVistaはここまで高速に(前編)
http://pc.nikkeibp.co.jp/article/knowhow/20090907/1018403/?P=1
□ Windows 7へのアップグレード、場合によっては20時間かかる?
Microsoftのエンジニアが行った実験によると、VistaからWindows 7へのアップグレードは、移行するデータやアプリケーションの量によっては、かなり時間がかかるという。
http://www.itmedia.co.jp/news/articles/0909/14/news047.html
□ ボリュームライセンスでのWindows 7購入、個人でもお得になる
http://slashdot.jp/article.pl?sid=09/09/14/0641231
□ “7”に過去メールデータは移行できる?:
「Windows 7」のアップグレード、“ここ”に注意 (1/2)
http://plusd.itmedia.co.jp/pcuser/articles/0909/12/news003.html
OSの上書きインストール条件やデータのバックアップ手段、メール移行時の注意点など、個人ユーザーが
Windows 7の乗り換えで留意したいポイントをまとめた。
--------------------
□ 完全無料でVistaはここまで高速に(前編)
http://pc.nikkeibp.co.jp/article/knowhow/20090907/1018403/?P=1
□ 「Lunascape 5.1.5」公開、Gecko/WebKitの最新エンジンを搭載
http://internet.watch.impress.co.jp/docs/news/20090914_315489.html
□ アドビ、高画質RAWビデオ規格「CinemaDNG」のベータ版を公開
http://builder.japan.zdnet.com/news/story/0,3800079086,20399933,00.htm?ref=rss
アドビ システムズは、ハイエンドなデジタル動画の処理を簡素化するファイル形式「CinemaDNG」のベータ版を公開した。
□ 差分アップデートでダウンロード時間を短縮!--Fedora 11のDelta RPMを活用する
http://builder.japan.zdnet.com/news/story/0,3800079086,20399902,00.htm
□ 大日本印刷ら3社、クラウドを利用した重要情報保管システムを提供開始
http://japan.internet.com/webtech/20090914/8.html?rss
□ 日立、標準化団体「DMTF」のクラウドコンピューティング標準管理仕様策定に参画
http://www.rbbtoday.com/news/20090914/62392.html
http://internet.watch.impress.co.jp/docs/news/20090914_315489.html
□ アドビ、高画質RAWビデオ規格「CinemaDNG」のベータ版を公開
http://builder.japan.zdnet.com/news/story/0,3800079086,20399933,00.htm?ref=rss
アドビ システムズは、ハイエンドなデジタル動画の処理を簡素化するファイル形式「CinemaDNG」のベータ版を公開した。
□ 差分アップデートでダウンロード時間を短縮!--Fedora 11のDelta RPMを活用する
http://builder.japan.zdnet.com/news/story/0,3800079086,20399902,00.htm
□ 大日本印刷ら3社、クラウドを利用した重要情報保管システムを提供開始
http://japan.internet.com/webtech/20090914/8.html?rss
□ 日立、標準化団体「DMTF」のクラウドコンピューティング標準管理仕様策定に参画
http://www.rbbtoday.com/news/20090914/62392.html
474 :Google Books 著作権:2009/09/15(火) 01:40:12
>>322,376,415,431,449
□ 「Google Books和解案は議会で扱う問題」米著作権局長が反対意見
http://internet.watch.impress.co.jp/docs/news/20090914_315479.html
10日に開かれた米国下院司法委員会公聴会で、米国著作権局局長が
Google Books和解案に強く反対する意見を表明した。
□ 「Google Books和解案は議会で扱う問題」米著作権局長が反対意見
http://internet.watch.impress.co.jp/docs/news/20090914_315479.html
10日に開かれた米国下院司法委員会公聴会で、米国著作権局局長が
Google Books和解案に強く反対する意見を表明した。
475 :MS月例パッチ、脆弱性:2009/09/15(火) 23:07:20
■ Windows XPのTCP/IP問題には対処せず、Microsoftが表明 >>422
http://www.itmedia.co.jp/enterprise/articles/0909/15/news021.html
Microsoftが月例セキュリティ情報を改訂し、Windows XPにはサービス妨害(DoS)の脆弱性が2件存在するが、
パッチは提供しないと表明した。
改訂後のセキュリティ情報「MS09-048」によると、 Windows XP SP2/3には、TCP/IPに関する3件の脆弱性のうち2件について、
DoSの脆弱性が存在する。
この問題はデフォルトの状態では影響を受けず、深刻度は4段階で最も低い「注意」レベルとしているが、
企業では設定によって脆弱性が生じることがあるという。
DoS攻撃を成功させるためには細工を施した大量のTCPパケットを持続的に送り続ける必要があること、この大量送信が止まれば
システムは復旧することから、危険度は低いと判断し、更新プログラムの公開を見送ったとしている。
■ RE 9月のMicrosoft Updates (エフセキュア・ブログ)
http://blog.f-secure.jp/archives/50268002.html
■ セキュリティホール情報<2009/09/15>
https://www.netsecurity.ne.jp/6_13976.html
http://www.itmedia.co.jp/enterprise/articles/0909/15/news021.html
Microsoftが月例セキュリティ情報を改訂し、Windows XPにはサービス妨害(DoS)の脆弱性が2件存在するが、
パッチは提供しないと表明した。
改訂後のセキュリティ情報「MS09-048」によると、 Windows XP SP2/3には、TCP/IPに関する3件の脆弱性のうち2件について、
DoSの脆弱性が存在する。
この問題はデフォルトの状態では影響を受けず、深刻度は4段階で最も低い「注意」レベルとしているが、
企業では設定によって脆弱性が生じることがあるという。
DoS攻撃を成功させるためには細工を施した大量のTCPパケットを持続的に送り続ける必要があること、この大量送信が止まれば
システムは復旧することから、危険度は低いと判断し、更新プログラムの公開を見送ったとしている。
■ RE 9月のMicrosoft Updates (エフセキュア・ブログ)
http://blog.f-secure.jp/archives/50268002.html
■ セキュリティホール情報<2009/09/15>
https://www.netsecurity.ne.jp/6_13976.html
476 :Yahooフィッシングメール注意喚起:2009/09/15(火) 23:08:47
■ Yahoo! JAPANを騙るフィッシングに注意喚起(フィッシング対策協議会)
https://www.netsecurity.ne.jp/1_13979.html
フィッシング対策協議会は9月14日、Yahoo!JAPANを騙るフィッシングメールが複数確認されたとして注意喚起を発表した。
これは、「Yahoo!Auctionsよりご案内です」として、偽サイトに誘導しようとする複数のフィッシングメールが出回っているというもの。
フィッシングメールはすべて、「重要なお知らせです」というタイトルのメールで、送信者のアドレスはyahoo.co.jpドメインとなっている。
https://www.netsecurity.ne.jp/1_13979.html
フィッシング対策協議会は9月14日、Yahoo!JAPANを騙るフィッシングメールが複数確認されたとして注意喚起を発表した。
これは、「Yahoo!Auctionsよりご案内です」として、偽サイトに誘導しようとする複数のフィッシングメールが出回っているというもの。
フィッシングメールはすべて、「重要なお知らせです」というタイトルのメールで、送信者のアドレスはyahoo.co.jpドメインとなっている。
■ パスワード盗む「Generic!atr」が最多―マカフィーの8月ウイルス検知数
http://japan.internet.com/webtech/20090915/5.html?rss
マカフィーは2009年9月14日、同社が観測した2009年8月のオンライン脅威の状況を公表した。
■ 知らぬ間に裏口が!? 身を隠すようになった不正プログラム (トレンドマイクロ)
http://ascii.jp/elem/000/000/458/458416/
最近の不正プログラムは、感染しても何の兆候も示さず、ユーザーに気づかれないように長期間PC内に潜伏しながら、
内部情報(IDやパスワード、メールアドレスなど)を詐取し続けることを目的として作成されているものが増えている。
■ 中古パソコンの偽セキュリティソフト
http://www.nikkeibp.co.jp/article/column/20090914/181112/
偽のセキュリティ対策ソフトを“インストール”した中古パソコンを売る者がいる。この被害にあった知人のパソコンはウイルスにも感染していた。
効果がない偽セキュリティ対策ソフトが原因で感染したのか、販売者が最初からウイルスも“インストール”して販売したのかは不明だ。
478 :Web改ざん、情報漏洩:2009/09/15(火) 23:18:49
■ 海外における個人情報流出事件とその対応
第204回 企業が晒されるソーシャルネットワーキングの脅威
(1)SNSを利用したMI6新長官夫人が情報を漏えい
https://www.netsecurity.ne.jp/2_13982.html
■ 09月15日のWeb改竄情報
https://www.netsecurity.ne.jp/9_13977.html
■.東京理科大大学院で入試問題流出
試験作成に携わった男性教授が学生の出入りする研究室の共用パソコンに試験問題を放置し、気付いた学生が印刷して持ち帰ったという。
http://www.nikkei.co.jp/news/shakai/20090915AT1G1500P15092009.html
■ 情報漏えいリスクはDBにも責任、日本オラクルが対策を説明
http://www.itmedia.co.jp/enterprise/articles/0909/15/news083.html
日本オラクルは、データベースから重要情報を盗み出されるなどの事件が多発しているとして、情報セキュリティ対策への取り組みを説明した。
第204回 企業が晒されるソーシャルネットワーキングの脅威
(1)SNSを利用したMI6新長官夫人が情報を漏えい
https://www.netsecurity.ne.jp/2_13982.html
■ 09月15日のWeb改竄情報
https://www.netsecurity.ne.jp/9_13977.html
■.東京理科大大学院で入試問題流出
試験作成に携わった男性教授が学生の出入りする研究室の共用パソコンに試験問題を放置し、気付いた学生が印刷して持ち帰ったという。
http://www.nikkei.co.jp/news/shakai/20090915AT1G1500P15092009.html
■ 情報漏えいリスクはDBにも責任、日本オラクルが対策を説明
http://www.itmedia.co.jp/enterprise/articles/0909/15/news083.html
日本オラクルは、データベースから重要情報を盗み出されるなどの事件が多発しているとして、情報セキュリティ対策への取り組みを説明した。
■ MMSの送信元を隠せる問題、スマートフォンで悪用の恐れ
http://www.itmedia.co.jp/news/articles/0909/15/news027.html
F-Secureはこの問題がマルウェアや詐欺メール、スパムなどの送信に利用される恐れがあると指摘している。
また、端末によっては、特定のURLを仕込んだMMSを使って端末上にコンテンツを自動的にダウンロードさせることも理論上は可能とされる。
■ CISOの相談室 第20回 不況時のセキュリティ対策
……不況時にどのような製品やサービスをユーザに提案していくか?
https://www.netsecurity.ne.jp/7_13981.html
前回から3つのテーマに分けて不況時のセキュリティ対策について考察しています。
今回はその最後のテーマとして、ベンダーは不況時にどのような製品やサービスをユーザに提案するべきかについて解説します。
■ SANS InfoSec Report 第3回 「ますます需要が高まりつつある高度セキュリティ技術者」
https://www.netsecurity.ne.jp/7_13980.html
■ 「Winny」で「デトロイト・メタル・シティ」など配布、男性を著作権法違反容疑で逮捕
http://internet.watch.impress.co.jp/docs/news/20090915_315747.html
http://www.yomiuri.co.jp/national/news/20090915-OYT1T00589.htm
■ 国家間サイバー攻撃活発化 インフラ防衛体制整備が急務
http://www.business-i.jp/news/special-page/oxford/200909140008o.nwc
□.New York Timesほか39メディアと提携:「Google News」に新インターフェース--ページめくり感覚で記事を閲覧
……グーグルは、ユーザーが雑誌や新聞のウェブページを、従来の紙の雑誌や新聞のページをめくるような感覚で読める「Google Fast Flip」をテスト中である
http://japan.cnet.com/news/media/story/0,2000056023,20400020,00.htm?ref=rss
http://www.itmedia.co.jp/enterprise/articles/0909/15/news030.html
http://internet.watch.impress.co.jp/docs/news/20090915_315779.html?ref=rss
http://pc.nikkeibp.co.jp/article/news/20090915/1018570/?set=rss
Googleは、オンラインメディアが苦戦している一因は「読み込みが遅いこと」にあるとし、ストレスなく記事を読める
サービスをメディアとの提携により立ち上げた。iPhoneとAndroidにも対応する。
□.マイクロソフト、「Bing」の新検索機能「Visual Search」を発表
http://japan.cnet.com/news/media/story/0,2000056023,20400001,00.htm?ref=rss
http://internet.watch.impress.co.jp/docs/news/20090915_315645.html?ref=rss
http://itpro.nikkeibp.co.jp/article/NEWS/20090915/337219/
米Microsoftは14日、商品や人物などの写真によって検索を開始する新サービス「Visual Search」のベータ版を公開した。
現在、「Bing」の米国向け英語版サイトで試用できる。
□.ヤフー、新しい「My Yahoo!」を正式提供--外部コンテンツの取り込みも可能に
http://japan.cnet.com/news/media/story/0,2000056023,20399867,00.htm
□.朝日新聞がスマートフォン向けサイト刷新、写真・動画ページを追加(ITpro)
http://pc.nikkeibp.co.jp/article/news/20090914/1018568/?set=rss
□.日本のAndroidアプリ開発者、有料アプリの公開が可能に
http://internet.watch.impress.co.jp/docs/news/20090915_315710.html
http://www.rbbtoday.com/news/20090915/62442.html
□.グーグル、データ開放リストに「Google Docs」と「Google Sites」を追加
http://japan.cnet.com/news/media/story/0,2000056023,20400025,00.htm?ref=rss
http://googlepublicpolicy.blogspot.com/2009/09/introducing-dataliberationorg-liberate.html
http://itpro.nikkeibp.co.jp/article/NEWS/20090915/337194/
グーグルが、「Google Docs」と「Google Sites」の2製品で近くデータ開放を行うと発表した。
同社のデータ開放の取り組みを紹介するウェブサイトもオープンしている。
併せてGoogleは米国時間9月14日、「Data Liberation Front」(DLF)の取り組みを紹介するウェブサイトの開設を発表した。
DLFの目的は、Googleの製品およびサービスのユーザー向けに、データを標準的な形式でエクスポートしやすくすることだ。
□.「モバゲータウン」会員数が1500万人突破
http://internet.watch.impress.co.jp/docs/news/20090915_315755.html?ref=rss
482 :仮想化、クラウドなど:2009/09/15(火) 23:30:00
□.どちらを選ぶ? 仮想化とクラウド・サービス
判断材料は「ニーズとコストとのバランス」だが、決め手はそれだけではない
http://www.computerworld.jp/topics/vt/161889.html?RSS
□.NTT Com、10GBの容量・国内DCを利用したクラウドメールサービス
http://internet.watch.impress.co.jp/docs/news/20090915_315732.html
□.“仮想化”の準備には、標準化やプロセスの整備を
http://www.atmarkit.co.jp/im/cop/special/virtual09/03/01.html
------
□.2012年、2000万ユーザーが2カ所に集中するとき >>468
http://www.atmarkit.co.jp/fnetwork/column/narumono35/01.html
2012年度までに強制移行するというNGN構想。そのとき、最大2000万のユーザーのアクセスが2カ所の接続ポイントに集中するのか?
□.NEC、カシオ日立との携帯電話事業統合を正式発表--合弁会社に70%出資
http://japan.cnet.com/svc/nlt2?id=20399940
□.マイクロソフト、HD対応のウェブカメラ「Microsoft LifeCam Cinema」など発売へ
http://japan.cnet.com/news/tech/story/0,2000056025,20399996,00.htm?ref=rss
□.2009年Q2のマイクロプロセサ市場,Intelのシェアがやや拡大(調査・統計ニュース)
http://itpro.nikkeibp.co.jp/article/Research/20090915/337227/
□.AMD、“eye-definition”に迫るマルチディスプレイ技術「ATI Eyefinity」を発表
http://japan.internet.com/webtech/20090915/4.html?rss
□.アップル、「Apple TV」を大幅に値下げ――直販価格が23,800円に
http://www.rbbtoday.com/news/20090915/62421.html
http://japan.cnet.com/news/tech/story/0,2000056025,20400009,00.htm?ref=rss
□.本当に速い! 動画で見る新iPod touchの実力
http://ascii.jp/elem/000/000/460/460014/
http://japan.cnet.com/svc/nlt2?id=20399940
□.マイクロソフト、HD対応のウェブカメラ「Microsoft LifeCam Cinema」など発売へ
http://japan.cnet.com/news/tech/story/0,2000056025,20399996,00.htm?ref=rss
□.2009年Q2のマイクロプロセサ市場,Intelのシェアがやや拡大(調査・統計ニュース)
http://itpro.nikkeibp.co.jp/article/Research/20090915/337227/
□.AMD、“eye-definition”に迫るマルチディスプレイ技術「ATI Eyefinity」を発表
http://japan.internet.com/webtech/20090915/4.html?rss
□.アップル、「Apple TV」を大幅に値下げ――直販価格が23,800円に
http://www.rbbtoday.com/news/20090915/62421.html
http://japan.cnet.com/news/tech/story/0,2000056025,20400009,00.htm?ref=rss
□.本当に速い! 動画で見る新iPod touchの実力
http://ascii.jp/elem/000/000/460/460014/
484 :Windows7 / 既報:2009/09/15(火) 23:35:29
□.Windows 7の性能を検証,マルチコア最適化でVistaをしのぐ >>472
http://itpro.nikkeibp.co.jp/article/COLUMN/20090914/337196/
□.完全無料でVistaはここまで高速に(後編) (前編>472)
http://pc.nikkeibp.co.jp/article/knowhow/20090908/1018391/
-----------------
既報
■ ニュースレターに見せかける迷惑メール、対策製品の回避が目的(ソフォス) >>462
http://itpro.nikkeibp.co.jp/article/NEWS/20090915/337217/
■ New York Timesサイトに悪質広告、偽ウイルス対策ソフトへ誘導 >>463
http://www.itmedia.co.jp/enterprise/articles/0909/15/news026.html
485 :マルウェアレポート(ラック、米SANS):2009/09/17(木) 02:00:03
■ ラック、2009年上半期のインターネット脅威動向をまとめたレポートを発表
……ラックは、2009年上半期におけるインターネットの脅威傾向をまとめたレポート「JSOC侵入傾向分析レポートVol.13」を発表した。
組織内でワームなどの感染被害が増加しているという。
http://japan.cnet.com/news/sec/story/0,2000056024,20400160,00.htm?ref=rss
http://www.itmedia.co.jp/enterprise/articles/0909/16/news089.html
https://www.netsecurity.ne.jp/1_13987.html
レポートでは、2009年上半期のインターネット脅威動向として4つの特徴を挙げている。
1つ目は「サイトの改ざんを狙ったSQLインジェクション」.引き続き警戒が必要
2つ目は「サイトのコンテンツ更新に利用する管理機能を狙った攻撃」。(簡易なパスワードサイトを狙ったマルウェアのアップロード)
3つ目は「システムの管理者アカウント情報を狙った攻撃」。
4つ目は「内部ネットワークに侵入して猛威をふるう悪性プログラム」。
■ ターゲットはOSからアプリへ、米SANSがセキュリティリスク報告書
http://internet.watch.impress.co.jp/docs/news/20090916_315834.html
最近の傾向として、攻撃の対象はOSからアプリケーションへと大きく移行しているという。
例えば、Adobe Reader、Adobe Flash、QuickTime、Microsoft Officeなどの脆弱性など。
信頼しているサイトからドキュメントをダウンロードするのは安全だと多くのユーザーが考えているため、攻撃が容易である。
脆弱性の件数においても、OSの脆弱性よりも、アプリケーションの脆弱性の方がはるかに多い。
アプリケーションに次ぐ2番目の攻撃対象は、Webアプリケーションの脆弱性だ。これらはWeb上で観測される攻撃の試みのうち、60%以上を占めるとされる。
特にSQLインジェクションとクロスサイトスクリプティング(XSS)の脆弱性に対する攻撃は全体の80%を超える。
OSでは、、「Conficker/Downloadup」は活発に活動を続けていた
……ラックは、2009年上半期におけるインターネットの脅威傾向をまとめたレポート「JSOC侵入傾向分析レポートVol.13」を発表した。
組織内でワームなどの感染被害が増加しているという。
http://japan.cnet.com/news/sec/story/0,2000056024,20400160,00.htm?ref=rss
http://www.itmedia.co.jp/enterprise/articles/0909/16/news089.html
https://www.netsecurity.ne.jp/1_13987.html
レポートでは、2009年上半期のインターネット脅威動向として4つの特徴を挙げている。
1つ目は「サイトの改ざんを狙ったSQLインジェクション」.引き続き警戒が必要
2つ目は「サイトのコンテンツ更新に利用する管理機能を狙った攻撃」。(簡易なパスワードサイトを狙ったマルウェアのアップロード)
3つ目は「システムの管理者アカウント情報を狙った攻撃」。
4つ目は「内部ネットワークに侵入して猛威をふるう悪性プログラム」。
■ ターゲットはOSからアプリへ、米SANSがセキュリティリスク報告書
http://internet.watch.impress.co.jp/docs/news/20090916_315834.html
最近の傾向として、攻撃の対象はOSからアプリケーションへと大きく移行しているという。
例えば、Adobe Reader、Adobe Flash、QuickTime、Microsoft Officeなどの脆弱性など。
信頼しているサイトからドキュメントをダウンロードするのは安全だと多くのユーザーが考えているため、攻撃が容易である。
脆弱性の件数においても、OSの脆弱性よりも、アプリケーションの脆弱性の方がはるかに多い。
アプリケーションに次ぐ2番目の攻撃対象は、Webアプリケーションの脆弱性だ。これらはWeb上で観測される攻撃の試みのうち、60%以上を占めるとされる。
特にSQLインジェクションとクロスサイトスクリプティング(XSS)の脆弱性に対する攻撃は全体の80%を超える。
OSでは、、「Conficker/Downloadup」は活発に活動を続けていた
■ WindowsのSMB脆弱性に関する検証レポートを発表、システムクラッシュ確認(NTTデータ・セキュリティ) >>423,424,435
https://www.netsecurity.ne.jp/1_13996.html
NTTデータ・セキュリティ株式会社は9月9日、WindowsのSMB(ServerMessageBlock)のDoS攻撃に対しての
脆弱性に関する検証レポートを発表した。...
■ セキュリティホール情報<2009/09/16>
https://www.netsecurity.ne.jp/6_13986.html
487 :スパム(NDRスパム、ホモグラフ詐称):2009/09/17(木) 02:03:27
■ NDRスパムが20倍に増加、合法的なメールのため対策が困難(Panda)
https://www.netsecurity.ne.jp/1_13988.html
NDR(non-delivery report)は、メッセージの配送における問題を送信者に通知するために、メールシステムによって自動送信されるメールのこと。
ほとんどの場合、ユーザは未配達メールを送信していないにもかかわらず、好奇心からそれを開いてしまう。
■ ホモグラフ詐称のスパムが出回る、シマンテック調査
http://internet.watch.impress.co.jp/docs/news/20090915_315719.html
シマンテックは、8月のスパム動向をまとめた月例レポートを発表した。ドメイン名を信頼性の高いブランドに似せる
ホモグラフ(同型異義語)詐称を使ったスパム攻撃を確認したとして注意を呼びかけている。
ホモグラフ詐称とは、異なる文字が区別できないほど紛らわしい字体を持つ性質を悪用した文字の詐称。
例えば、「example.com」というドメインを詐称するために、「e」の文字に似たキリル文字を使用するケースなどがあるとしている。
また、NDRスパムの割合は一時的にスパム全体の10%にまで達し、8月では平均5.7%を占めたという。
https://www.netsecurity.ne.jp/1_13988.html
NDR(non-delivery report)は、メッセージの配送における問題を送信者に通知するために、メールシステムによって自動送信されるメールのこと。
ほとんどの場合、ユーザは未配達メールを送信していないにもかかわらず、好奇心からそれを開いてしまう。
■ ホモグラフ詐称のスパムが出回る、シマンテック調査
http://internet.watch.impress.co.jp/docs/news/20090915_315719.html
シマンテックは、8月のスパム動向をまとめた月例レポートを発表した。ドメイン名を信頼性の高いブランドに似せる
ホモグラフ(同型異義語)詐称を使ったスパム攻撃を確認したとして注意を呼びかけている。
ホモグラフ詐称とは、異なる文字が区別できないほど紛らわしい字体を持つ性質を悪用した文字の詐称。
例えば、「example.com」というドメインを詐称するために、「e」の文字に似たキリル文字を使用するケースなどがあるとしている。
また、NDRスパムの割合は一時的にスパム全体の10%にまで達し、8月では平均5.7%を占めたという。
488 :Microsoft Security Essentials ベータ:2009/09/17(木) 02:06:00
■ MSの無料ウイルス対策ソフト「Microsoft Security Essentials」登場
http://pc.nikkeibp.co.jp/article/trend/20090831/1018245/?set=rss
米マイクロソフトは2009年6月23日、無料のウイルス対策ソフト「Microsoft Security Essentials」のベータ版を限定公開した。
正式版は2009年末までに提供する予定
。ベータ版は英語版と簡体中国語版、ポルトガル語版だけだが、正式版については、日本語も含めたいくつかの言語版を用意する。
市販のセキュリティソフトと同様に、パソコンに常駐してリアルタイムでウイルスを検出する
。ハードディスクに保存されているファイルを、オンデマンドでチェック(スキャン)する機能も備える。
ただし、ウイルス対策以外の機能はない。市販のセキュリティソフトの多くが備えるファイアウオール機能や
迷惑メール(スパム)対策機能、URLフィルタリング機能、バックアップ機能などは備えていない。
■ 「Security Essentials」か「Forefront」、Windowsユーザーはどちらを選択すべきか?
http://japan.zdnet.com/sp/feature/07microsoft/story/0,3800083079,20400091,00.htm?ref=rss
マイクロソフトは2つのセキュリティ製品を開発しているが、「Microsoft Security Essentials(MSE)」は無料でコンシューマー向け
、「Forefront」は有料で企業向けというのがマイクロソフトの位置づけだ。
http://pc.nikkeibp.co.jp/article/trend/20090831/1018245/?set=rss
米マイクロソフトは2009年6月23日、無料のウイルス対策ソフト「Microsoft Security Essentials」のベータ版を限定公開した。
正式版は2009年末までに提供する予定
。ベータ版は英語版と簡体中国語版、ポルトガル語版だけだが、正式版については、日本語も含めたいくつかの言語版を用意する。
市販のセキュリティソフトと同様に、パソコンに常駐してリアルタイムでウイルスを検出する
。ハードディスクに保存されているファイルを、オンデマンドでチェック(スキャン)する機能も備える。
ただし、ウイルス対策以外の機能はない。市販のセキュリティソフトの多くが備えるファイアウオール機能や
迷惑メール(スパム)対策機能、URLフィルタリング機能、バックアップ機能などは備えていない。
■ 「Security Essentials」か「Forefront」、Windowsユーザーはどちらを選択すべきか?
http://japan.zdnet.com/sp/feature/07microsoft/story/0,3800083079,20400091,00.htm?ref=rss
マイクロソフトは2つのセキュリティ製品を開発しているが、「Microsoft Security Essentials(MSE)」は無料でコンシューマー向け
、「Forefront」は有料で企業向けというのがマイクロソフトの位置づけだ。
■ 「0.5」バージョンアップした「ウイルスバスター2010」レビュー >>361,412,464
http://internet.watch.impress.co.jp/docs/special/20090916_315874.html
■ 「Panda Global Protection 2010」βが Windows 7 に対応
http://japan.internet.com/webtech/20090916/6.html?rss
β期間中は英語とスペイン語のみで、日本語は製品版からの実装となる。
----------------
■ 日立情報システムズ、ラック、事業継続マネジメント(BCM)構築ソリューションで協業(ラック他)
https://www.netsecurity.ne.jp/1_13995.html
■ Webベースのファイアウォール・ログ解析ツール最新版を販売開始(ゾーホージャパン)
https://www.netsecurity.ne.jp/1_13988.html
490 :セキュリティその他(コラムなど):2009/09/17(木) 02:12:28
■ 増井俊之の「界面潮流」第35回 覗き見対策 | WIRED VISION
http://news.livedoor.com/article/detail/4349228/
パスワードを使って計算機やWebサービスにログインするとき、パスワードは「****」のように伏字で表示されるのが普通です。
ところがユーザビリティの専門家であるJacob Nielsen氏が6月23日に突然、自分のブログで「パスワード入力の伏字は有害である」と言いだしました。
伏字のおかげでパスワードの入力エラーが増えがちだから、短いパスワードを使ったりパスワードをコピペしたりする人間が増えて、かえってセキュリティが弱くなる
セキュリティの専門家として有名なBruce Schneier氏が、6月26日に自分のブログで、「自分もよくパスワード入力ミスするからこの意見を支持する」と言って騒ぎが大きくなりました。
■ 第35回 迫る脅威に負けない防御を--マルウェア対策に役立つツール10選
http://japan.zdnet.com/sp/feature/07tenthings/story/0,3800082984,20400085,00.htm?ref=rss
マルウェアの脅威が増すにつれて、マルウェア対策ツールの重要性も増してきている。そこで、あなたのコンピュータを守るために役立つツールを10個紹介する。
■ セキュリティ機関研究:IBM ISS 第3回 SOCのビジネスモデル
https://www.netsecurity.ne.jp/3_13989.html
■ 米銀行、インターネットバンキングのセキュリティが原因で訴えられる
http://japan.zdnet.com/sp/feature/07zeroday/story/0,3800083088,20400135,00.htm?ref=rss
口座情報の漏洩によって自分の銀行口座で不正取引が行われた場合、責任は誰にあるのだろうか。
不正取引を防止するような最新鋭のセキュリティメカニズムを顧客に提供しなかった銀行なのか、
情報漏洩につながる安全を欠く行動をインターネットで取った顧客なのか。
491 :Google Chrome 3 正式版:2009/09/17(木) 02:13:27
■ 「Google Chrome 3」安定版公開、新規タブを改善、テーマも導入
http://internet.watch.impress.co.jp/docs/news/20090916_315820.html
http://builder.japan.zdnet.com/news/story/0,3800079086,20400088,00.htm?ref=rss
http://pc.nikkeibp.co.jp/article/news/20090916/1018592/?set=rss
安定版「Chrome 2」に比べて25%高速化したほか、複数の改善が施されている。
「新しいタブ」ページがドラッグアンドドロップ操作でカスタマイズ容易になり、Omniboxではテキスト入力時に
アドレスバーに表示される項目が検索結果か、サイトか、ブックマークかが分かるようになっている。
特筆すべきは、HTML 5のビデオタグがサポートされていることである。
492 :グーグル、Androidケータイ:2009/09/17(木) 02:17:39
□ グーグル、「地震」「地震速報」などと検索すると、地震情報を検索結果トップに表示する新機能を追加(ニュース)
http://itpro.nikkeibp.co.jp/article/NEWS/20090916/337372/
□ グーグル、「連邦政府向けクラウド・サービス」を2010年から開始予定
http://www.computerworld.jp/topics/cloud/162589.html?RSS
米国Googleは9月15日、米国政府機関専用のクラウド・コンピューティング・サービスを提供する計画があることを明らかにした
□ Android携帯の開発ツール「Android 1.6」公開、CDMAに対応
http://internet.watch.impress.co.jp/docs/news/20090916_315892.html
□ モバイルアプリ競争の行方--「Android」携帯増加と勢力図の変化
http://japan.cnet.com/svc/nlt2?id=20399903
□ 国内初のグーグル「Androidケータイ」
http://pc.nikkeibp.co.jp/article/special/20090831/1018265/?set=rss
「docomo PRO series HT-03A」は、米グーグルが開発したスマートフォン向けOS「Android」を採用した、国内初の携帯電話だ。
493 :ネット、SNS、Twitter:2009/09/17(木) 02:21:25
□ アドビ、Web解析ベンダーのオムニチュアを買収
……FlashやAcrobatにWeb解析機能を組み込む計画
http://www.computerworld.jp/news/sw/162609.html?RSS
http://internet.watch.impress.co.jp/docs/news/20090916_315959.html
http://www.rbbtoday.com/news/20090916/62475.html
--------------------
□ 8月のTwitterサイト利用者は前月比2.2倍の193万人、VRI調べ(調査・統計ニュース)
http://itpro.nikkeibp.co.jp/article/Research/20090916/337378/+
□ 「Twitterを使っているとアホになる」って本当?
http://ascii.jp/elem/000/000/460/460126/
□ mixi、モバゲーのトップが語るモバイルSNSのオープン化
http://japan.cnet.com/sp/mbs2009/story/0,3800100629,20400167,00.htm?ref=rss
-----------------
□ Yahoo! JAPAN、ユーザーランク制度「スタークラブ」10月15日開始
http://internet.watch.impress.co.jp/docs/news/20090916_315957.html
□ 「違法音楽配信対策協議会」設立、レコ協や携帯各社などが参加
http://internet.watch.impress.co.jp/docs/news/20090916_315989.html?ref=rss
□ 国産クラウドをベースにした企業向けメールサービス登場
……NTT Com、Gmail対抗のクラウド型サービス「Bizメール」
http://ascii.jp/elem/000/000/460/460420/
□ 日本オラクル、攻めのコスト削減を実現する「Oracle DB 11g R2」
http://enterprise.watch.impress.co.jp/docs/news/20090914_315517.html?ref=rss
http://itpro.nikkeibp.co.jp/article/NEWS/20090915/337269/
□ 大日本印刷、破断性の高い「ホログラム付 IC タグ」を開発
http://japan.internet.com/allnet/20090916/6.html?rss
□ アップルのタブレットPC、登場は2010年2月か?──米国調査会社は懐疑的
http://www.computerworld.jp/topics/netbook/162649.html?RSS
□ MS、タッチスクリーン式の「Zune HD」を発売--「iPod」追撃なるか
http://japan.cnet.com/news/tech/story/0,2000056025,20400089,00.htm?ref=rss
495 :その他/新型インフル対策:2009/09/17(木) 02:26:14
□ 携帯向けブラウザ「Opera Mini 5」英語ベータ版公開
http://internet.watch.impress.co.jp/docs/news/20090916_315983.html
□ NTTデータ、NGNの回線情報を利用した認証連携機能を開発
http://journal.mycom.co.jp/news/2009/09/16/064/index.html
□ OEのアドレス帳をWindows メールに引っ越したら文字化けしてしまいました。どうすればいい?
http://pc.nikkeibp.co.jp/article/knowhow/20090819/1017872/?set=rss
□ 「シャープの液晶は変わる」--コントラスト比5000対1を実現する、次世代液晶パネル技術「UV2 A」を開発
http://japan.cnet.com/news/biz/story/0,2000056020,20400157,00.htm
□ 企業Web、使い勝手の良さベスト100を公開! 1位となったのは?
http://www.rbbtoday.com/news/20090916/62465.html
------------------
□ プラップ、新型インフル対策サイトを開設--法人向け有料サービスも発表
http://japan.zdnet.com/news/sec/story/0,2000056194,20400080,00.htm?ref=rss
□ パンデミック発生、企業が生き残るためには?--新型インフルエンザの感染爆発と事業継続のポイント(シマンテック)
http://japan.zdnet.com/sp/feature/08bcm/story/0,3800085046,20389313,00.htm
http://japan.zdnet.com/sp/feature/08bcm/story/0,3800085046,20389899,00.htm
http://japan.zdnet.com/sp/feature/08bcm/story/0,3800085046,20390426,00.htm
■ シマンテック、セキュリティソフトの新版「ノートン 2010」を発表 >>437,447
……処理性能を向上、「評判」で怪しいファイルを検出
http://internet.watch.impress.co.jp/docs/news/20090917_316201.html
http://itpro.nikkeibp.co.jp/article/NEWS/20090917/337443/
http://pc.nikkeibp.co.jp/article/news/20090917/1018681/?set=rss
シマンテックは17日、セキュリティソフト「ノートン インターネット セキュリティ 2010」とウイルス対策ソフト「ノートン アンチウイルス 2010」を発売した。
対応OSはWindows 7/Vista/XP。
「Quorum」は,未知のファイルをダウンロードする際に,ファイルの作成日時,ダウンロード元,デジタル署名,普及度などから危険性を判断するレピュテーション機能である。
ノートン製品ユーザー約3500万人から収集したデータを元に,これまでに何人がそのファイルをダウンロードしたかを表示する。
作成日時が最近で,普及度が極端に低いファイルは危険性が高いため,ダウンロードを推奨しない。
シマンテックが第3者テスト機関に依頼した調査の結果,「Quorum」により99.75%の未知の脅威を検出できたという。
「ノートン インターネット セキュリティ2010」では,メモリ使用量を11メガ・バイト以下に抑えた。
記憶容量250GBのハードディスクのウイルス検査に要した時間は61秒で、これらは主な競合製品の中で最も優れていたと主張する。
これは,検索エンジンの改良のほか,ユーザーが信頼したファイルに対してはスキャンをスキップする仕様に変更したことで実現したという。
■ セキュリティソフトの「落とし穴」とパフォーマンスに対する悪評を払しょく--シマンテック
http://japan.cnet.com/news/sec/story/0,2000056024,20400183,00.htm
■ フォトレポート:しょこたんとノートン先生の共同戦線は2年目に突入
……タレントの中川翔子さんがセキュリティソフト「ノートン 2010」の製品発表会に出席した。
http://japan.cnet.com/news/sec/story/0,2000056024,20400266,00.htm?ref=rss
497 :セキュリティ・レポート(ノートン、Websenseなど):2009/09/17(木) 22:37:10
■ サイバー犯罪者の年収は7200万円!?--シマンテック、ノートン最新版でオンライン闇市場に立ち向かう >>496
http://japan.cnet.com/news/sec/story/0,2000056024,20400182,00.htm?ref=rss
http://internet.watch.impress.co.jp/docs/news/20090917_316183.html
シマンテックは、セキュリティ対策ソフトウェアの最新版「ノートン 2010」を発表した。製品発表の場で同社は、サイバー犯罪の脅威を強調した。
ブラックマーケットがなぜ恐ろしいのか。
それは、サイバー犯罪の犠牲になる確率はいまや5人に1人と、いつ誰が被害に遭ってもおかしくないほど増加しているためだ。
例えば、東ヨーロッパで正規のIT技術者として働いている場合、その年収は約100万円程度だが、サイバー犯罪者の年収は7200万円というケースもある。
■ Web 2.0系サイトの投稿コメントは95%がスパムか悪質なコード」,Websense調べ
http://itpro.nikkeibp.co.jp/article/NEWS/20090917/337407/
米Websenseは,「Web 2.0系サイトの多くが攻撃にさらされ,危険なコードが仕掛けられている」とする内容のセキュリティ調査結果を発表した。
それによると,ブログやチャット・ルーム,掲示板などに投稿されたコメントの95%がスパムまたは悪質なものだった。
悪質なコード/リンクを含むWebサイトは,過去6カ月間で3.3倍に,過去1年間で7.7倍に増えた。
2009年上半期でみると,こうしたWebサイトの77%は本来は悪事と無関係なサイトだった。
■ gredセキュリティレポートVol.2[2009年8月]を発表(セキュアブレイン)
https://www.netsecurity.ne.jp/1_14010.html
498 :Avira日本語版リリース:2009/09/17(木) 22:39:17
■ 独Aviraの無料ウイルス対策ソフトが10周年、年末までに日本語版も
……2009年末までにリリース予定、個人の非商用利用に限る
http://internet.watch.impress.co.jp/docs/news/20090917_316128.html
http://pc.nikkeibp.co.jp/article/news/20090917/1018671/?set=rss
Aviraはこれを記念して、有料版のセキュリティソフト「Avira AntiVir Premium」「Avira Security Suite」の購入者に対し、
12カ月分の料金で10カ月分を無料追加し、22カ月分のアップデートサービスを提供すると発表した。
記念キャンペーンは、 9月16日から26日までAviraオンラインショップで提供される。
無料の「Avira AntiVir Personal」は、これまで英語版とドイツ語版が提供されてきたが、今回、イタリア語版とフランス語版も追加された。
さらに年末までに日本語版、スペイン語版、ロシア語版も提供するとしている。
499 :脆弱性(Opera9 など):2009/09/17(木) 22:41:12
■ OperaにサードパーティCookieの取り扱いに関する脆弱性
http://internet.watch.impress.co.jp/docs/news/20090917_316252.html
http://www.itmedia.co.jp/enterprise/articles/0909/17/news091.html
情報処理推進機構(IPA)とJPCERTコーディネーションセンター(JPCERT/CC)は17日、Webブラウザ「Opera」のバージョン9.64以前に、
サードパーティCookieの取り扱いに問題が存在するとして、脆弱性情報をJVN(Japan Vulnerability Notes)で公開した。
最新版の「Opera 10」ではこの問題を修正しており、Opera 10へのアップデートを推奨している。
■ XOOPS用のモジュールにXSSの脆弱性
http://www.itmedia.co.jp/enterprise/articles/0909/17/news090.html
500 :情報漏洩、Web改ざん:2009/09/17(木) 22:45:31
■ 流出したクレジットカード情報を特定(アリコジャパン) >>467
https://www.netsecurity.ne.jp/1_14005.html
流出経路では、漏えい源となったファイルあるいはファイルの一部をプログラムにより抽出し、自身のコンピュータに落とし込み、社外に持ち出したものと特定した。
また外部の業務委託先の同社社内コンピュータからの不自然な複数回のアクセス履歴を特定、データを抽出した人物として複数名の社員に絞り込んでいるという。
■ 09月17日のWeb改竄情報
https://www.netsecurity.ne.jp/9_14006.html
■ GoogleがReCAPTCHAを買収、詐欺防止とOCR改良の一石二鳥
http://internet.watch.impress.co.jp/docs/news/20090917_316136.html
http://www.computerworld.jp/topics/google/162709.html?RSS
米国Googleは9月16日、認証システムである「CAPTCHA」を提供する米国reCAPTCHAを買収し、何千万冊もの書籍および
雑誌をスキャンする大規模な取り組みを加速させる計画を発表した。
■ 携帯電話事業者向けセキュリティサービス事業において協業(ACCESS他)
https://www.netsecurity.ne.jp/1_14011.html
■ アイエスピー、BlackBerry向けの情報漏えい対策ソフトを発売
http://www.itmedia.co.jp/enterprise/articles/0909/17/news092.html
□ 「mixiボイス」提供開始、つぶやき機能「エコー」正式サービス化
……mixiで試験公開していたTwitter的機能「エコー」が正式サービス化。名称は「mixiボイス」に変わった。
http://internet.watch.impress.co.jp/docs/news/20090917_316251.html?ref=rss
http://www.itmedia.co.jp/news/articles/0909/17/news080.html
□ はてな、スクリーンショットを簡単に作成・保存できるFirefoxアドオン「はてなスクリーンショット拡張」を提供
http://pc.nikkeibp.co.jp/article/news/20090917/1018673/?set=rss
http://internet.watch.impress.co.jp/docs/news/20090917_316152.html?ref=rss
□ IE8の互換モードについて、日本語でまとまった説明
http://journal.mycom.co.jp/news/2009/09/17/044/index.html
□ グーグル、野球と相撲の結果を検索トップに表示するサービス
http://internet.watch.impress.co.jp/docs/news/20090917_316180.html
□ 女子中高生の「Twitter」認知度2割以下、「リアル」は7割以上
http://internet.watch.impress.co.jp/docs/news/20090917_316245.html
□アドビ、リッチコンテンツ管理ASP「Scene7」日本語版、ソーシャル機能強化(ニュース)
http://itpro.nikkeibp.co.jp/article/NEWS/20090917/337449/
Adobe Systems(アドビ)は9月17日、ショッピングサイトに掲載する商品紹介動画などリッチコンテンツの
管理を行えるASPサービス「Adobe Scene7」を日本で開始した。
□ 年間4万台のHDDを復旧、「データ復旧.com」の作業現場(前編)
http://internet.watch.impress.co.jp/docs/special/20090917_315943.html
□ 1万円台前半の激安クアッドコアAMD製CPU「Athlon II X4 630/620」
http://ascii.jp/elem/000/000/460/460872/summary.html?rss
http://builder.japan.zdnet.com/news/story/0,3800079086,20400194,00.htm?ref=rss
AMDは、新たに低価格のデスクトップPC向けクアッドコアプロセッサ「Athlon II X4」を発表した。
100ドルを下回る販売価格のモデルも用意されている。
□ 東芝、業界最大クラス500Gバイトの高速回転2.5型HDDを発表
http://japan.cnet.com/news/tech/story/0,2000056025,20400269,00.htm?ref=rss
□ 映画の盗撮を近赤外線LEDで妨害する技術、NIIなど開発
http://pc.nikkeibp.co.jp/article/news/20090917/1018683/?set=rss
□ マイクロソフト、Windows 2000 Serverのサポート終了を2010年7月と明言
http://www.computerworld.jp/topics/mws/162749.html?RSS
□ NTTドコモ、BlackBerry向けに有料アプリケーションの配信を開始
http://japan.cnet.com/news/tech/story/0,2000056025,20400256,00.htm
http://www.rbbtoday.com/news/20090917/62498.html
504 :脆弱性 (SMB脆弱性):2009/09/19(土) 00:27:04
■ 侵入検知システムの開発元Immunity、SMB2脆弱性を突くリモートエクスプロイトを開発 >>423,424,435,486
http://japan.zdnet.com/sp/feature/07zeroday/story/0,3800083088,20400342,00.htm?ref=rss
侵入テストシステムを開発するImmunityのセキュリティ研究者は、マイクロソフトの
Windows OSにおいて未パッチのセキュリティホールを突く信頼性の高いリモートエクスプロイトを開発した。
この脆弱性はVistaおよびServer 2008ユーザーに対する危険は依然として残されている。
パッチが提供されるまでの間、SMB v2を無効にして、ファイアウォールでTPCポート139および445をブロックすることが推奨されている。
■ Opera、サードパーティCookie処理が原因でアクセス履歴を追跡される恐れ (既報>>499)
http://builder.japan.zdnet.com/news/story/0,3800079086,20400315,00.htm?ref=rss
■ セキュリティホール情報<2009/09/18>
https://www.netsecurity.ne.jp/1_14021.html
---------------------------------
■ FirefoxのFlashチェック機能は効果大、1,000万人がアドビの更新サイトにアクセス >>433,485
……Firefoxインストール時にFlashのバージョンを調べ、警告メッセージを表示
http://www.computerworld.jp/topics/vs/162809.html
http://www.itmedia.co.jp/enterprise/articles/0909/18/news027.html
■ 体力や運動能力など児童の個人情報を記載したカードを紛失 - 仙台市
http://www.security-next.com/011193.html
■ プレゼントの当選メールを誤送信、アドレス1400人分が流出 - リンナイ
http://www.security-next.com/011183.html
■ 医療機関の患者情報を紛失、4日後に回収 - 医療電子機器メーカー
http://www.security-next.com/011184.html
■ 組合職員が個人情報を含むノートPCを紛失(NCCU)
https://www.netsecurity.ne.jp/1_14019.html
506 :Web改ざん、クリック詐欺:2009/09/19(土) 00:31:52
■ 09月18日のWeb改竄情報
https://www.netsecurity.ne.jp/9_14020.html
------------------
■ 【Click Forensics調査】新たなボットネットの出現で不正クリック詐欺が急増
……「クリック課金型広告費の30%は不正クリックに飲み込まれている」と専門家
http://www.computerworld.jp/topics/vs/162850.html?RSS
インターネット犯罪対策が専門の米国Click Forensicsが9月17日に投稿したブログ記事によると、新たなボットネットの出現により、
広告料の詐取などを目的とした不正クリック行為が急増しているという。
不正クリックの狙いは、検索エンジンやWebページに掲載されているクリック課金型(PPC:Pay Per Click)広告のクリック数を不正に操ることにある。
507 :マルウェアレポート (トレンドマイクロ、ESET:2009/09/19(土) 00:34:23
■「CRYP_KRAP」の活動が活発に、1位は「MAL_OTORUN2」 - トレンドマイクロ週間ランキング
http://www.security-next.com/011195.html
■ 法律を意識して使用言語で挙動を変えるマルウェアがランクイン 1位は「Win32/Conficker」 - ESETレポート
http://www.security-next.com/011194.html
今回のランキングで大きく順位を上げたのが、7位の「Win32/TrojanDownloader.Swizzor」。
感染した PCに複数のアドウェアコンポーネントをインストールするが、
一部の亜種はロシア語のシステム上では動作しないよう設定されているという。
マルウェアに感染させただけで罪となる国の法律を意識したものだと同社では分析している。
508 :セキュリティ対策コラム:2009/09/19(土) 00:36:16
■なぜ偽ウイルス対策ソフトにだまされるのか?
http://www.itmedia.co.jp/enterprise/articles/0909/18/news030.html
偽ウイルス対策ソフトがこれほど横行しているのは、細部にこだわった仕掛けと
そのしつこさによるものだとSANSの研究者は結論付けている。
■ セキュリティ対策の心得、基礎の基礎5カ条
http://internet.watch.impress.co.jp/docs/column/kiso/20090918_316643.html?ref=rss
第2回:不正プログラムの入り口(メールとインスタントメッセンジャー)
第1条 不正プログラムの可能性があるメールの添付ファイルを表示しないようにする
第2条 メールメッセージをテキスト形式で表示する
第3条 画像ファイルのダウンロード、開封確認メッセージの送信をブロックする
第4条 インスタントメッセンジャーのハイパーリンクを無効にする
第5条 インスタントメッセンジャーで許可したコンタクトのみを接続する
509 :ノートン2010, G DATA 2010:2009/09/19(土) 00:40:04
■ シマンテック、Amebaブログ使った販促「ノートン警察」開始、中川翔子さん起用(ニュース)
http://itpro.nikkeibp.co.jp/article/NEWS/20090918/337530/
また、シマンテックは自社サイトに専用の販売ページを設ける。
キャンペーン経由で同ページからセキュリティソフトを購入した人に対し、中川翔子さんにちなんだ特典を贈る。
また販売価格は通常より1割弱安く設定する。
キャンペーンは12月9日までの期間限定で実施する。
■ プレスリリース:9/17発売〜G Dataインターネットセキュリティ2010 >>362
http://prtimes.jp/main/html/rd/p/000000005.000001553.html
■ JPCERT/CC、社会インフラなどの制御システムセキュリティのWebページを刷新
http://enterprise.watch.impress.co.jp/docs/news/20090918_316621.html
■マイクロソフト、悪質なオンライン広告を配信した当事者を提訴
http://japan.cnet.com/news/media/story/0,2000056023,20400346,00.htm?ref=rss
マイクロソフトは米国時間9月17日、悪質なオンライン広告を配信した疑いのある当事者を相手取って、5件の訴訟を提起したという。
Microsoftは過去に広告ネットワークと協力して、そうした「悪意ある広告(malvertising)」を
阻止しようとしたことはあるが、訴訟を起こしたのは今回が初めてだ。
>>472,484
□ 【連載】 Windows 7の“コンパネ”を極める!――(4)セキュリティ編
http://www.computerworld.jp/topics/win7/162849.html
本連載では、Windows 7に搭載される各種機能の使い方を詳しく紹介する。
中でも、Windows 7の各機能を集中管理している「コントロールパネル」の設定項目に、特に注目していきたい。
連載4回目は、システムやデータを保護するバックアップ、セキュリティの機能の利用設定について解説する
□ Windows 7の仮想フォルダー ライブラリを使いこなす
http://ascii.jp/elem/000/000/460/460199/
Windows 7のエクスプローラーでは、「ドキュメント」や「ピクチャ」「ビデオ」「ミュージック」フォルダーの扱いが大きく変わった。
これらのフォルダーは「ライブラリ」にまとめられている。今回はライブラリの仕組みと、活用法をチェックしてみよう。
□ Windows 7発売迫る!--OSアップグレードにまつわる3つの「べからず」神話を考察しよう
http://builder.japan.zdnet.com/news/story/0,3800079086,20400311,00.htm?ref=rss
OSのアップグレードにはいくつかの神話がある。最初のサービスパックが出るまではOSをアップグレードすべからず、というのもその1つだ。
これらの神話は、どの程度真に受けていいものなのだろうか?
□ 企業にWindows 7を売りたければ:Microsoftはまず、Vistaの失敗を認めるべき
http://www.itmedia.co.jp/enterprise/articles/0909/17/news094.html
Windows XPにしがみつく企業をWindows 7に乗り替えさせるには、委託調査結果の数字を並べるのではなく、まずは信頼関係を構築する必要がある。
□ 【連載】 Windows 7の“コンパネ”を極める!――(4)セキュリティ編
http://www.computerworld.jp/topics/win7/162849.html
本連載では、Windows 7に搭載される各種機能の使い方を詳しく紹介する。
中でも、Windows 7の各機能を集中管理している「コントロールパネル」の設定項目に、特に注目していきたい。
連載4回目は、システムやデータを保護するバックアップ、セキュリティの機能の利用設定について解説する
□ Windows 7の仮想フォルダー ライブラリを使いこなす
http://ascii.jp/elem/000/000/460/460199/
Windows 7のエクスプローラーでは、「ドキュメント」や「ピクチャ」「ビデオ」「ミュージック」フォルダーの扱いが大きく変わった。
これらのフォルダーは「ライブラリ」にまとめられている。今回はライブラリの仕組みと、活用法をチェックしてみよう。
□ Windows 7発売迫る!--OSアップグレードにまつわる3つの「べからず」神話を考察しよう
http://builder.japan.zdnet.com/news/story/0,3800079086,20400311,00.htm?ref=rss
OSのアップグレードにはいくつかの神話がある。最初のサービスパックが出るまではOSをアップグレードすべからず、というのもその1つだ。
これらの神話は、どの程度真に受けていいものなのだろうか?
□ 企業にWindows 7を売りたければ:Microsoftはまず、Vistaの失敗を認めるべき
http://www.itmedia.co.jp/enterprise/articles/0909/17/news094.html
Windows XPにしがみつく企業をWindows 7に乗り替えさせるには、委託調査結果の数字を並べるのではなく、まずは信頼関係を構築する必要がある。
□ マイクロソフト、「Office Web Apps」の限定ベータ・テストを開始
……一部機能が未完成ながら、テストには数万人を招待
http://itpro.nikkeibp.co.jp/article/NEWS/20090918/337454/
http://www.computerworld.jp/topics/ms/162789.html?RSS
http://japan.zdnet.com/sp/feature/07microsoft/story/0,3800083079,20400371,00.htm?ref=rss
米国Microsoftは9月17日、“Web版Office 2010”こと「Office Web Apps」の限定ベータ・テストを開始し、
招待者のみから成るテスターにテクニカル・プレビュー版を公開した。
この技術プレビューは参加者数限定の招待制。英語版と日本語版を用意しており,2009年晩秋に対応言語を増やす予定。
同社Webサイトで参加申し込みを受け付けている。
□ 「Windows Live」次期バージョン「Wave4」への動き始まる
ttp://internet.watch.impress.co.jp/docs/special/20090918_316302.html
マイクロソフトでは、Windows Liveの次期バージョン(Wave4)へと続く最初のアップデートとして,
メールサービス「Hotmail」と、オンラインストレージサービス「SkyDrive」を機能強化する。
「OSの更新は2年や3年単位になるが、Windows Liveは数カ月おきに新しいアップデートがあるので、
ユーザーには常に最新のアプリケーションを提供できる。アプリケーションはフットワーク軽くいきたい」とのこと。.
□ MicrosoftとYahoo!、検索提携めぐり欧州当局と協議
http://www.itmedia.co.jp/enterprise/articles/0909/17/news045.html
http://www.computerworld.jp/topics/ms_y/162769.html?RSS
http://japan.cnet.com/news/biz/story/0,2000056020,20400215,00.htm?ref=rss
Microsoft、Yahoo!と欧州委員会の協議は非公式なもので、正式な調査に発展するかどうかはまだ分からない。(ロイター)
513 :Google、Google Books問題:2009/09/19(土) 00:55:16
○ 重要なのは「世界観を持ったプラットフォーム」--グーグル辻野氏らが議論
http://japan.cnet.com/sp/net/story/0,3800099067,20400258,00.htm?ref=rss
ネット連携で家電や情報機器がどのように進化していくのか--グーグル代表取締役社長の辻野晃一郎氏ら3人が
CJIC 2009のパネルディスカッションで語り合った。
□ Android搭載のタッチスクリーンタブレット登場
http://www.itmedia.co.jp/news/articles/0909/17/news087.html
--------
○ Googleブック検索が文化にもたらす負の作用--前フランス国立図書館長が講演 >>474
http://japan.cnet.com/news/media/story/0,2000056023,20400282,00.htm?ref=rss
Europeanaの創設にも関与した前フランス国立図書館長のジャン-ノエル・ジャンヌネー氏。
同氏は書籍のデジタルアーカイブ化を歓迎する一方、Googleという一企業がこれを支配することで「文化的な負の側面」を生み出すと懸念する。
□ 米国5州の司法長官、「Google Books」和解案に反対を表明
http://japan.cnet.com/news/biz/story/0,2000056020,20400338,00.htm?ref=rss
514 :Apple, Opera:2009/09/19(土) 01:02:27
□ 「Snow Leopard」の出荷数は記録的、米調査会社が報告 >>331 >>444
http://internet.watch.impress.co.jp/docs/news/20090918_316614.html
http://www.itmedia.co.jp/enterprise/articles/0909/18/news052.html
□ iTunes 9、WebKitを採用 >>441
http://journal.mycom.co.jp/news/2009/09/18/038/index.html
AppleはiTunes 9からiTunes Store部分のレンダリングエンジンにWebKitを採用。
WebKitはSafariのレンダリングエンジンであり、オープンソースソフトウェアとして公開され
Googlke Chromeのみならず多くのオープンソースソフトウェアに採用されている。
○期待はずれに終わったAppleの新製品発表会(Windowsコラム) >>441
http://itpro.nikkeibp.co.jp/article/COLUMN/20090915/337255/
----------------------------------
○ 「OperaをWebサーバーにする機能は次期版で」、日本オフィスが解説 >>358,366
……予想以上のフィードバックでOpera 10では見送り、Opera 10.10で搭載
http://pc.nikkeibp.co.jp/article/news/20090918/1018701/?set=rss
○米下院委員会のワックスマン委員長、ネット中立性を支持--賛成派に大きな弾み
http://japan.cnet.com/news/media/story/0,2000056023,20400337,00.htm?ref=rss
米下院エネルギーおよび商業委員会の委員長であるワックスマン議員が米国時間9月17日、
ネット中立性関連法案の共同提案者に加わると表明したことを受け、ネット中立性の支持者らの勢いが加速した。
同氏は17日、小委員会の公聴会において、インターネットのオープン性を維持するための規則を確実に課すべき時が来たと述べた。
ネット中立性関連法案は、インターネットサービスプロバイダー(ISP)がウェブのコンテンツを遮断したり、優先度付けしたりすることを禁止するものである。
○ Googleは政府向けクラウド構築を発表:米政府、政府機関向けクラウドサービス購入サイト「Apps.gov」開設 >>492
http://japan.zdnet.com/fyi/story/0,3800100774,20400291,00.htm?ref=rss
http://www.itmedia.co.jp/enterprise/articles/0909/16/news092.html
オバマ政権によるコスト削減の取り組みの一環として、無駄のない新技術の調達を支援するサイトを開設した。
GoogleやSalesforce.comのサービスが登録されている。
http://japan.cnet.com/news/media/story/0,2000056023,20400337,00.htm?ref=rss
米下院エネルギーおよび商業委員会の委員長であるワックスマン議員が米国時間9月17日、
ネット中立性関連法案の共同提案者に加わると表明したことを受け、ネット中立性の支持者らの勢いが加速した。
同氏は17日、小委員会の公聴会において、インターネットのオープン性を維持するための規則を確実に課すべき時が来たと述べた。
ネット中立性関連法案は、インターネットサービスプロバイダー(ISP)がウェブのコンテンツを遮断したり、優先度付けしたりすることを禁止するものである。
○ Googleは政府向けクラウド構築を発表:米政府、政府機関向けクラウドサービス購入サイト「Apps.gov」開設 >>492
http://japan.zdnet.com/fyi/story/0,3800100774,20400291,00.htm?ref=rss
http://www.itmedia.co.jp/enterprise/articles/0909/16/news092.html
オバマ政権によるコスト削減の取り組みの一環として、無駄のない新技術の調達を支援するサイトを開設した。
GoogleやSalesforce.comのサービスが登録されている。
□ クラウドに関する「モヤモヤ」を解消する(前編)
http://www.itmedia.co.jp/enterprise/articles/0909/18/news034.html
□ クラウド狂想曲の陰で忘れられているクライアントPC管理
http://www.itmedia.co.jp/enterprise/articles/0909/18/news016.html
Windows 7への期待がじわりと高まってきているが、途方もない台数をバージョンアップする企業の情報システム部門にとっては、これほど厄介なものはないだろう。
--------------------
□ 年間4万台のHDDを復旧、「データ復旧.com」の作業現場(後編) >>503
http://internet.watch.impress.co.jp/docs/special/20090918_315978.html
○ TDP45Wの4コアCPU、Athlon II X4 605eをテスト(ニュース)
http://itpro.nikkeibp.co.jp/article/NEWS/20090918/337343/
http://pc.watch.impress.co.jp/docs/column/tawada/20090918_316192.html
○ 時間をかけずに「2ちゃんねる」のエッセンスを味わう(第20回)
http://pc.nikkeibp.co.jp/article/column/20090911/1018523/?set=rss
※2ちゃんねるまとめサイトの紹介
■ ハックされたハッカー・フォーラム
http://blog.f-secure.jp/archives/50268698.html
「www.pakbugs.com」というウェブ・フォーラムは、ハッキング技術について議論したり、マルウェア・コード、銀行のログイン情報、
盗難クレジットカード番号などを販売したりする「アンダーグラウンド」フォーラムの一つだった。
■ 誤送付など個人情報関連事故を公表 - 静岡市
http://www.security-next.com/011198.html
■ NRIセキュアテクノロジーズとセキュアヴェイルが資本提携
http://www.security-next.com/011196.html
http://blog.f-secure.jp/archives/50268698.html
「www.pakbugs.com」というウェブ・フォーラムは、ハッキング技術について議論したり、マルウェア・コード、銀行のログイン情報、
盗難クレジットカード番号などを販売したりする「アンダーグラウンド」フォーラムの一つだった。
■ 誤送付など個人情報関連事故を公表 - 静岡市
http://www.security-next.com/011198.html
■ NRIセキュアテクノロジーズとセキュアヴェイルが資本提携
http://www.security-next.com/011196.html
□ 仮想化最大の利点はビジネスのスピードアップ
http://www.atmarkit.co.jp/im/cop/special/virtual09/05/01.html
仮想化でシステム開発のスピードアップを果たしたパイオニア。同社では「仮想化成功の鍵はきめ細かな管理にある」と指摘する
□ 仮想ネットワークの種類を知る
http://www.atmarkit.co.jp/fwin2k/verification/vpcwin03/vpcwin03_01.html
仮想環境で利用できる仮想ネットワークの種類とその使い方について解説。Hyper-Vの仮想ネットワークも理解しよう
□ mixiアプリはソーシャル、モバゲーはゲーム性--両社のオープン化戦略
http://japan.cnet.com/sp/mbs2009/story/0,3800100629,20400297,00.htm?ref=rss
□ [ウェブサービスレビュー]オンラインであらゆるフォーマット変換が可能!「Convert.Files」
http://japan.cnet.com/review/editors/story/0,3800080080,20400384,00.htm?ref=rss
「Convert.Files」は、さまざまなフォーマットへの変換に対応したウェブサービスだ。
文書はもちろん画像、動画、音声、映像に至るまで、ありとあらゆるフォーマットのファイルをオンラインで相互変換できてしまうのが特徴だ。
□ セブン&アイ、通販サイトを「セブンネットショッピング」に統合
http://www.pheedo.jp/f/internet_watch/
□ ネットメディアの信頼度など調査、「クックパッド」が高評価
http://internet.watch.impress.co.jp/docs/news/20090918_316653.html
□ セブン&アイ、通販サイトを「セブンネットショッピング」に統合
http://www.pheedo.jp/f/internet_watch/
□ Twitterでのクチコミの広がりを可視化するサービス、ホットリンク
http://itpro.nikkeibp.co.jp/article/NEWS/20090918/337525/
○ 【ハウツー】Webブラウザ対応状況まとめサイトの決定版 - Browserscope
http://journal.mycom.co.jp/articles/2009/09/17/browserscope/index.html
□ 次期HTMLの正しい表記は「HTML 5」ではなく、「HTML5」
http://journal.mycom.co.jp/news/2009/09/17/036/index.html
□ ノートPCのバッテリに優しいブラウザはIE8?
http://slashdot.jp/it/article.pl?sid=09/09/17/0442209
.
□ ウィルコム 私的整理へ 銀行団に1000億円の返済期限延長要請
http://sankei.jp.msn.com/economy/business/090919/biz0909191022004-n1.htm
http://headlines.yahoo.co.jp/hl?a=20090919-00000511-san-bus_all
□ 情報処理学会が鳩山由紀夫氏の寄稿「ITと選挙」と「メディアの将来」を公開
http://itpro.nikkeibp.co.jp/article/NEWS/20090919/337536/
□ NTT comと毎日新聞、新聞紙面をそのままテレビ画面上で読むことができる国内初の実証実験
http://www.itmedia.co.jp/enterprise/articles/0909/17/news108.html
□ 世界のIT競争力ランキング,米国が首位を維持,日本は12位(調査・統計ニュース)
http://itpro.nikkeibp.co.jp/article/Research/20090918/337434/
□東芝、業界最大クラス500Gバイトの高速回転2.5型HDDを発表
http://japan.cnet.com/news/tech/story/0,2000056025,20400269,00.htm?ref=rss
□ 日本版フェアユース、ワーキングチームで論点整理へ――文化審・法制小委第6回会合 >>368
http://pc.nikkeibp.co.jp/article/news/20090918/1018721/?set=rss
□ ウィルコム 私的整理へ 銀行団に1000億円の返済期限延長要請
http://sankei.jp.msn.com/economy/business/090919/biz0909191022004-n1.htm
http://headlines.yahoo.co.jp/hl?a=20090919-00000511-san-bus_all
□ 情報処理学会が鳩山由紀夫氏の寄稿「ITと選挙」と「メディアの将来」を公開
http://itpro.nikkeibp.co.jp/article/NEWS/20090919/337536/
□ NTT comと毎日新聞、新聞紙面をそのままテレビ画面上で読むことができる国内初の実証実験
http://www.itmedia.co.jp/enterprise/articles/0909/17/news108.html
□ 世界のIT競争力ランキング,米国が首位を維持,日本は12位(調査・統計ニュース)
http://itpro.nikkeibp.co.jp/article/Research/20090918/337434/
□東芝、業界最大クラス500Gバイトの高速回転2.5型HDDを発表
http://japan.cnet.com/news/tech/story/0,2000056025,20400269,00.htm?ref=rss
□ 日本版フェアユース、ワーキングチームで論点整理へ――文化審・法制小委第6回会合 >>368
http://pc.nikkeibp.co.jp/article/news/20090918/1018721/?set=rss
□ Appleは「審査中」と回答したが:「AppleはGoogle Voiceを却下した」――GoogleがFCCへの回答を公開
http://www.itmedia.co.jp/enterprise/articles/0909/19/news004.html
AppleによるGoogleのiPhoneアプリ締め出し疑惑に関するFCCの調査で、当初GoogleがFCCに一部非公開を求めていた回答文書が全文公開された。
□ マイクロソフト、LinuxドライバをGPLで公開する計画が停滞か?
http://japan.zdnet.com/sp/feature/07microsoft/story/0,3800083079,20400409,00.htm?ref=rss
マイクロソフトがLinux向けのHyper-VドライバソースコードをGPLの下で公開するという驚きの発表から2カ月、あるLinux開発者がマイクロソフトの作業が不十分だと不満を漏らしている。
Microsoftが7月、20,000行ものドライバコードをLinuxカーネルに組み込めるようGNU General Public License(GPL)の下で公開すると大々的に発表してからだいぶ経つが、
あるLinux開発者は、Microsoftはコミュニティが求めている更新や修正を行っていないと感じているようだ。
http://www.itmedia.co.jp/enterprise/articles/0909/19/news004.html
AppleによるGoogleのiPhoneアプリ締め出し疑惑に関するFCCの調査で、当初GoogleがFCCに一部非公開を求めていた回答文書が全文公開された。
□ マイクロソフト、LinuxドライバをGPLで公開する計画が停滞か?
http://japan.zdnet.com/sp/feature/07microsoft/story/0,3800083079,20400409,00.htm?ref=rss
マイクロソフトがLinux向けのHyper-VドライバソースコードをGPLの下で公開するという驚きの発表から2カ月、あるLinux開発者がマイクロソフトの作業が不十分だと不満を漏らしている。
Microsoftが7月、20,000行ものドライバコードをLinuxカーネルに組み込めるようGNU General Public License(GPL)の下で公開すると大々的に発表してからだいぶ経つが、
あるLinux開発者は、Microsoftはコミュニティが求めている更新や修正を行っていないと感じているようだ。
523 :AV-Comparative (8月、オンデマンド):2009/09/20(日) 22:19:39
■ AV-Comparatives (2009/8) …On-Demand Comparative(オンデマンド検出率
%は、オンデマンド検出率、▲は、many FPs (誤検出多し)、それ以外はfew SPs (誤検出少なし)
1. G Data 99.8%
2. AVIRA 99.4% ▲
3. McAfee 98.7% ▲
4. Symantec 98.4%
5. Avast 98.0%
6. F-Secure 97.9%
7. BitDefender 97.8%
8. eScan 97.7%
9. TrustPort 97.6% ▲
10. ESET 97.2%
11. Kaspersky 94.7%
12. AVG 94.0%
13. Sophos 91.3% ▲
14. Microsoft 90.0%
15. Kingsoft 86.4% ▲
16. Norman 84.8% ▲
●Award Levels:検出率と誤検出の少なさにより格付け
ADVANCED+ (★★★) : G DATA、 Symantec、 Avast、 F-Secure、 BitDefender、 eScan、 ESET
ADVANCED (★★) : AVIRA、 McAfee、 Trustport、 Kaspersky、 AVG
STANDARD (★) : Microsoft
NONE : Sophos、 Kingsoft、 Norman
http://www.av-comparatives.org/comparativesreviews/main-tests (PDFファイル)
524 :セキュリティ (検出技術):2009/09/20(日) 22:22:19
■ セキュリティ対策技術の基礎を知る:不正プログラムをあぶり出すウイルス対策ソフトの最新検出技術とは? (トレンドマイクロ)
http://www.itmedia.co.jp/enterprise/articles/0909/20/news001.html
ウイルス対策ソフトの意義とは、不正なプログラムを検知、駆除することだろう。
ウイルス対策ソフトはどのようにして不正なプログラムを見つけ出すのだろうか。最新の検出技術の中身をひも解いてみよう。
・不正プログラムの定義と現状
・不正プログラムを見つける多層型検知 (パターンマッチング、Unpacker、Generic、Intellitrap、ヒューリスティック)
・最新技術のレピュテーション
・不正プログラムの検出精度はどれくらい?
□ Mozilla、Mac向けWebブラウザ「Camino 2.0 β4」リリース
http://www.itmedia.co.jp/enterprise/articles/0909/20/news003.html
□ プログラミング言語のCOBOLが誕生50周年
http://www.itmedia.co.jp/enterprise/articles/0909/19/news006.html
□ Googleの開発者によるJavaVM向けの新言語「Noop」公開
http://www.itmedia.co.jp/enterprise/articles/0909/18/news060.html
□ Netscape創業者のMarc Andreessen氏がHPの取締役に
http://internet.watch.impress.co.jp/docs/news/20090918_316715.html?ref=rss
■ 会社に潜む情報セキュリティの落とし穴:番外編・家庭内PLCの使い勝手とセキュリティを考える (1/2)
http://www.itmedia.co.jp/enterprise/articles/0909/21/news003.html
会社に潜む情報セキュリティの落とし穴を解説する本連載ですが、今回は連休に読んでもらうべく、
家庭を中心に新たな通信回線として注目されたPLC(電力線通信)の利便性とセキュリティを解説します。
527 :Windows 7, CPU:2009/09/21(月) 17:29:33
>>511
□ Windows 7の一般発売までいよいよ1カ月,気になる性能を独自検証(2009 シルバーウィーク・スペシャル)
http://itpro.nikkeibp.co.jp/article/COLUMN/20090916/337400/
ITproでは,製品版のWindows 7をいち早く入手。気になる性能を独自に検証してみた。
□記事リンク集:Windows 7一般販売まで1カ月--β公開からマーケティング施策までの道のりを振り返る
http://japan.zdnet.com/news/os/story/0,2000056192,20400402,00.htm?ref=rss
----------------------
□ Core i7/i5以降の最新インテルCPUロードマップ
http://ascii.jp/elem/000/000/462/462201/
□ Intelのプラットフォームロードマップ大整理。いま選ぶならP55か,それとも……?
http://www.4gamer.net/games/065/G006504/20090919002/
□ 日本AMD、低消費電力版のデュアルコアCPU、Athlon II X2 240e、同 235eの発売日を9/26に正式発表
http://pc.nikkeibp.co.jp/article/news/20090920/1018738/?set=rss
□ Windows 7の一般発売までいよいよ1カ月,気になる性能を独自検証(2009 シルバーウィーク・スペシャル)
http://itpro.nikkeibp.co.jp/article/COLUMN/20090916/337400/
ITproでは,製品版のWindows 7をいち早く入手。気になる性能を独自に検証してみた。
□記事リンク集:Windows 7一般販売まで1カ月--β公開からマーケティング施策までの道のりを振り返る
http://japan.zdnet.com/news/os/story/0,2000056192,20400402,00.htm?ref=rss
----------------------
□ Core i7/i5以降の最新インテルCPUロードマップ
http://ascii.jp/elem/000/000/462/462201/
□ Intelのプラットフォームロードマップ大整理。いま選ぶならP55か,それとも……?
http://www.4gamer.net/games/065/G006504/20090919002/
□ 日本AMD、低消費電力版のデュアルコアCPU、Athlon II X2 240e、同 235eの発売日を9/26に正式発表
http://pc.nikkeibp.co.jp/article/news/20090920/1018738/?set=rss
□ 仮想化環境の運用管理、カギは「プロセス自動化」にあり
…自動化ツールを導入し、運用管理の改善に取り組むマウントサイナイ病院
http://www.computerworld.jp/topics/vt/161909.html
□ 「Googleブックの和解案、承認するべきでない」司法省が裁判所に助言 >>513
http://www.itmedia.co.jp/enterprise/articles/0909/21/news005.html
独占禁止法上の懸念などから、Googleブックの和解案を承認するべきでないと司法省が主張している。
連邦地裁は10月7日にGoogleの和解案を承認するかどうかを決定する審理を行う。
□Linuxの作者、Linus氏が日本にやってくる(Linuxカーネル開発者になろう!)
…日本で10月に開かれるKernel SummitとJapan Linux Symposiumへの出席が目的
http://itpro.nikkeibp.co.jp/article/COLUMN/20090916/337396/
□ ニコニコ動画の有料会員が50万人に,無料会員は1410万人(ニュース)
http://itpro.nikkeibp.co.jp/article/NEWS/20090919/337575/
□ トラブル解決お答えします:メールが自動的に改行するのはなぜ?
http://pc.nikkeibp.co.jp/article/knowhow/20090413/1014222/?set=rss
□ ATOK即効テクニック: メールの署名や定型文を簡単に入力する〜入力編〜
http://pc.nikkeibp.co.jp/article/technique/20090824/1018047/?set=rss
■ クライアント仮想化をめぐる5つの「誤解」
http://www.computerworld.jp/topics/vt/161990.html?RSS
革新的なテクノロジーには誤解がつきものだ。だが、登場からかなりの時間が経過しているにもかかわらず、なかなか正しく理解してもらえないというのも問題である。
クライアント仮想化も、そうしたテクノロジーの1つに数えられ、いまだに多くの誤解が付きまとっている。
・誤解2:デスクトップ仮想化はセキュリティ・リスクとなる
仮想化されたデスクトップは物理的なデスクトップよりも危険――こんな話を聞かされたことはないだろうか。
実のところ、これは誤りで、デスクトップ仮想化は、むしろクライアント環境を安全にする。
■ RE ハックされたハッカー・フォーラム >>517
http://blog.f-secure.jp/archives/50269042.html
それよりもこのサーバー管理ソフトウェアは日本ではレンタルサーバーなどでも利用されていますが、はたして大丈夫なんでしょうか?
近年のレンタルサーバーの事件を見ていますと、ちょっと気になるところです。
■ サイバー空間防衛隊を新設=2011年度発足目指す−防衛省 (時事通信)
http://news.www.infoseek.co.jp/topics/society/n_boueisyou__20090921_2/story/090921jijiX309/
防衛省は21日、同省や自衛隊へのサイバー攻撃に専門的に対処する「サイバー空間防衛隊」(仮称)を新設する方針を決めた。
□【外信コラム】北京春秋 詐欺師を困らせる方法 (中国)
http://sankei.jp.msn.com/life/trend/090921/trd0909210330004-n1.htm
■ リアルの銀行ATMスキミング (ブラジル)
http://blog.f-secure.jp/archives/50268242.html
1. 装置のインストール役の犯罪者が銀行ATMにスキミング装置を取り付ける。
2. 何も知らない銀行利用者がカードをATMに挿しこむたびに、カード読み取り器が同時にカード情報を盗み読んでコントローラーに蓄積、
またコントローラ装置は暗証番号を打つ時のキーパッドの動きも記録する。(カメラで撮影するか、キーパッドに被せるタッチパネルシートなどを使う)
3. 近所にいる犯罪者は無線でカード情報を取り出して集め、ブランクのカードに転写して偽造ATMカードを作る。
4. 偽造したATMカードを持って銀行へ行き、盗んだ暗証番号で現金を引き出す。
□ 違法ダウンロードで罰金4000万円、仏下院が可決
http://www.cnn.co.jp/business/CNN200909160020.html
--------
□ 東芝、32nm プロセス多値 NAND 採用 SSD を製品化
http://japan.internet.com/webtech/20090922/5.html?rss
□ ビジネスユーザーのための価値あるTwitterユーティリティ10選
http://japan.zdnet.com/sp/feature/06sp0130/story/0,2000066437,20400416,00.htm?ref=rss
http://sankei.jp.msn.com/life/trend/090921/trd0909210330004-n1.htm
■ リアルの銀行ATMスキミング (ブラジル)
http://blog.f-secure.jp/archives/50268242.html
1. 装置のインストール役の犯罪者が銀行ATMにスキミング装置を取り付ける。
2. 何も知らない銀行利用者がカードをATMに挿しこむたびに、カード読み取り器が同時にカード情報を盗み読んでコントローラーに蓄積、
またコントローラ装置は暗証番号を打つ時のキーパッドの動きも記録する。(カメラで撮影するか、キーパッドに被せるタッチパネルシートなどを使う)
3. 近所にいる犯罪者は無線でカード情報を取り出して集め、ブランクのカードに転写して偽造ATMカードを作る。
4. 偽造したATMカードを持って銀行へ行き、盗んだ暗証番号で現金を引き出す。
□ 違法ダウンロードで罰金4000万円、仏下院が可決
http://www.cnn.co.jp/business/CNN200909160020.html
--------
□ 東芝、32nm プロセス多値 NAND 採用 SSD を製品化
http://japan.internet.com/webtech/20090922/5.html?rss
□ ビジネスユーザーのための価値あるTwitterユーティリティ10選
http://japan.zdnet.com/sp/feature/06sp0130/story/0,2000066437,20400416,00.htm?ref=rss