|
|
J-CASTの記事より。発売前のPS2用ゲームソフトの偽物データがP2Pネットワークに登場、これを開こうとした人のメモリーカードが消去される事態が起きている。
ITmediaの記事によると、二度のアニメ化を果たした大ヒットゲーム『Kanon』のキャラクターがWinnyユーザを脅す「トロイの木馬」が登場したとのこと。
少々古いが,ITPro の記事より.オリエント測器コンピュータ株式会社は,釘を打ち込んでハードディスクを物理的に破壊する装置「BREAKS-EASY」を発表した.
ITmediaニュースの記事によると、株式会社ニワンゴの提供する動画配信サイトニコニコ動画のサーバがDDoS攻撃をうけ、サービスを一時停止中とのこと。
セキュリティベンダーの米Websenseは2007年2月19日(現地時間)、パソコンに保存されたファイルを勝手に公開する新ウイルスを警告した(日経の記事、発表資料原文)。
Google Desktop に XSS 脆弱性が発見された (発見した Watchfire の説明 [PDF] とデモ、ITmediaの日本語記事)。
自宅のコンピュータすべてに SETI@home をインストールしている彼は、妻のラップトップ PC が盗まれたときに何をすればいいか分かっていました。そう、サーバに記録される IP アドレスを監視するのです。
Websenseによると、Google Mapsがトロイの木馬に利用され、感染マシンの所在地把握に使われているという。
INTERNET Watchの記事より。情報処理技術と刑事事件に関する共同シンポジウムにて、高木浩光氏が講演を行った。その中で高木氏は、Winnyの技術的問題点に触れ、名誉毀損やプライバシー侵害が起きた場合にそれを止められないことが問題だと指摘した。
ベリサイン マネージド PKI サービスにて電子証明書の新規取得、更新、再取得を行う際に使用される ActiveX コントロールにバッファオーバーフローの脆弱性があります。
Firefox 2.0.0.2および1.5.0.10が23日(米国時間)にリリースされた(2.0.0.2のリリースノート、1.5.0.10のリリースノート)。ともに、「最高」レベルを含む7件の脆弱性が修正される(Mozillaセキュリティアドバイザリ)。
Mozilla系webブラウザーにSame Originポリシーを回避できるバグが発見された。これを悪用するとクロス・ドメインでCookieの読み書きなどが可能になる。
セキュリティ企業が、Mozillaのブラウザ「Firefox」に2件の脆弱性が発見されたと報告している。この脆弱性は、ローカル環境に保存されたファイルを外部からの攻撃に対する防御を弱める可能性があるという。
Microsoft (NASDAQ:MSFT) の月例更新直後に、ゼロデイ攻撃が発生する事態がまた起きた。攻撃対象が OS ではなくアプリケーションだという点も、最近の傾向に合致している。
これまでたびたび話題になってきた、小中学生にRFIDタグを携帯させて登下校を管理するシステムだが、山陽新聞の15日の記事によると、とうとう、RFIDを通学服に縫込みにするシステムが登場したようだ。
Appleが日本時間今朝、Security Update 2007-002をリリースした。Tiger Universal版、Tiger PPC版、Panther版の各版が用意されている。
EE Times記事経由、ペンシルバニア大学のプレスリリースによると、同大学の研究者Peng Liu氏によって新たなワーム対策技術が開発されたという。
the Month of Apple Bugs (MOAB) の内容と対策。第3回はMac OS X上でのサード・パーティー製品の問題を取り上げる。
【1】主要 DNS サーバのレスポンスが悪化した件について
【2】トレンドマイクロのウイルス検索エンジンにバッファオーバーフローの脆弱性
【3】トレンドマイクロのルートキット対策ドライバに権限昇格の脆弱性
【4】CCCクリーナーにバッファオーバーフローの脆弱性
【5】Samba の AFS ACL マッピング VFS プラグインに脆弱性
【6】HP の Mercury LoadRunner、Performance Center、
および Monitor over Firewall エージェントに脆弱性
【7】HP OpenView Storage Data Protector に脆弱性
【8】Sage に脆弱性【9】JPNIC・JPCERT/CC セキュリティセミナー2007 参加申込受付中
【今週の一口メモ】電子メールを暗号化する際の注意点
Microsoft から 2007年2月のセキュリティ情報が公開されました。本情報には、深刻度が「緊急」のセキュリティ更新プログラムが 6件、「重要」のセキュリティ更新プログラムが 6件含まれています。
緊急 (6) 重要 (6)
the Month of Apple Bugs (MOAB) の内容と対策。第2回はMac OS X限定の問題を取り上げる。
SANS ISCによると、Solaris10および11において、rootを含むすべてのアカウントで認証無しにtelnet接続を許す脆弱性が発見された (slashdot.orgの記事)。telnetクライアント一つだけでリモート接続権限を得ることが出来る危険なものだ。
the Month of Apple Bugs (MOAB) が終わったようなので、改めて個別に脆弱性の内容と対策を3回に分けて見ていく。
ファイル交換ソフト「ウィニー(Winny)」による情報流出が後を絶たない。2006年には、政府がウィニーを使用しないように呼びかけたり、開発者に対して有罪判決が下るなど、「逆風」は強い。それでも、ネットワーク上で稼働しているウィニーの数は減らないままだ。なぜなのか。
サイバークリーンセンター (https://www.ccc.go.jp/) で提供されている「CCC クリーナー」は、トレンドマイクロ社の検索エンジンを使用しているため、同製品に発見された「UPX 圧縮ファイルの検索処理時のバッファオーバーフローの脆弱性」の影響を受けます。
米グーグルのサイトを閲覧しようとして誤ってカメルーンのドメインを入力すると、まったく別のサイトにつながるとして、SANS Internet Storm Centerが注意を促した。
「おそらく今から5年もすれば、MicrosoftのユーザーはOSのセキュリティのことなど全然気にする必要がなくなるだろう」とファティ氏。
元記事のタイトル「Why Windows is less secure than Linux」からもバレバレだが、ようはWindowsのほうが複雑なシステムコールのおかげでbuffer overflow attackに晒されやすい云々ということを言いたいようだ。
プレスリリース等が見付からなかったのだが、Yahoo! JAPANでログイン履歴を参照出来るようになったようだ。
ウイルス関連情報を提供しているオンラインマガジンの英Virus Bulletinは、Windows Vistaで主要ウイルス対策ソフトの検証を実施した結果、MicrosoftのOneCareなど4製品が不合格だったと発表した。
ASCII24の記事によると、NECソフト(株)が顔認証によりWindowsにログイン・ロックの解除が出来るシステム「BiodeLogon」を発売したとの事。
Secunia アドバイザリによると、Microsoft Office Unspecified String Handling Vulnerabilityという脆弱性が報告されている。
情報漏えいの防止はとてつもなく大きな課題に思えるが、ここで紹介するような市販ツールを使えば制御できる。
【1】Microsoft Office に未修正の脆弱性
【2】Microsoft Word 2000 の文字列処理に関する脆弱性
【3】Cisco IOS の SIP パケット処理に関する脆弱性
【4】Linux のカーネルに複数の脆弱性
【5】PGP Desktop のサービスに権限昇格の脆弱性
【6】vlc に脆弱性
【7】CA BrightStor ARCserve Backup のサービスに複数の脆弱性
【8】X-Kryptor Secure Client に権限昇格の脆弱性
【9】MODx にクロスサイトスクリプティングの脆弱性
【10】JPNIC・JPCERT/CC セキュリティセミナー2007 参加申込受付開始
【今週の一口メモ】電子メールは必要に応じて暗号化する
2006年12月から2007年1月にかけて個人からの相談及び届出が多く寄せられている W32/Fujacks は、Windows のセキュリティホールを突いて感染するウイルスで、Windows Update を実施していないユーザが被害に遭っています。
ITmediaの記事、McAfeeのブログ記事より。Vistaのスピーチコマンド機能を有効にした状態で、音声を再生するWebページを訪れたりすると、その内容を実行してしまう恐れがあるという。
Tech-On!や MYCOMジャーナルの記事によると、 トリニティーセキュリティーシステムズから、新しい高セキュリティ技術「IPN-WLAN」を組み込んだ無線LANのアクセスポイント「IPN-W100AP」と無線LANカード「IPN- W100CB」 が発売された模様だ。
日テレNEWS24の報道に依ると、山梨県警捜査員の私物PCが Winny の暴露ウイルスに感染し、県内で起きた事件の捜査資料 500件以上がネット上に流出した様だ。
国民新党の糸川正晃衆院議員が国会質問に絡んで脅迫された事件について、毎日新聞東京本社の記者が議員本人から取材した際に本人の了解を得ずにICレコーダで録音した上、交友のあった取材協力者にレコーダごと渡し、その内容を基にしたメモが別のメディア関係者のブログに掲載されたとして、東京本社編集局長らが記者会見し公表した。
INTERNET Watchに「ジャックス、カード情報15万件流出〜総額667万円の不正利用」という記事が掲載されている。
J-CAST ニュースがNHK情報流出で判明 北海道庁の絶大な威光というタイトルで報じていますが、NHKからWinny経由で流出した情報により、NHKの番組作りの一端が伺えて話題になっています。
INTERNET Watchの記事によると、ネットエージェント株式会社が13日より「Winnyファイル拡散防止サービス」を開始した。
2007年02月09日付け朝日新聞の記事によると、長崎大学は9日、「水産学部の学生や卒業生ら726人分の氏名と学年、卒業の可否、退学理由などの個人情報のほか、教授会の議事録がインターネット上に流出した」と発表したとのこと。
KDDIが、au解約ユーザー22万人超の個人情報を記録した光磁気ディスクを紛失したことが分かった。紛失したディスクは、廃棄業者により処分された可能性が高いとしている。
|
セキュリティ情報ディレクトリ リンク集 Presented by ITNAVI.com
