11/24
- 11月24日のWeb改竄情報
Net Security / - Windowsに権限昇格,任意のコード実行のセキュリティホールが判明
Net Security / - 「F-Secure Site Guard アプライアンス」新製品紹介セミナー開催 (日本エフ・セキュア)
Net Security / - フィッシング・スパムメールへの対策に有効なセミナーを開催 (日立情報システムズ)
Net Security / - 「内部漏洩対策セミナーVol.2」を開催 (NTTデータ・セキュリティ)
Net Security / - OCNに携帯ユーザーへの迷惑メールを防止する新対策「Outbound Port 25Blocking」を導入 (NTTコミュニケーションズ)
Net Security / - ネットワーク資産を保護する大規模感染防止ソリューション2製品 (CISCO ICS/IPS)を発売 (シスコシステムズ)
Net Security / - 「企業におけるリスクマネジメント」セミナーを開催 (ブレインワークス)
Net Security / - 技術者向けの情報セキュリティ教育サービスを拡充,新コースを開設 (ラック)
Net Security / - アクセス制御/シングル・サインオン製品「eTrust SiteMinder r6 SP3」がSAML2.0をサポート (コンピュータ・アソシエイツ)
Net Security / - アプライアンスサーバと連携し不正アクセスを検知するオプション製品「NETMETRIX for Infoblox DNSone System」 (テリロジー,フロンティア・ドメイン)
Net Security / - 情報漏洩防止に特化した専用メールサーバのホスティングサービス「Future Mail Advance+」を開始 (フューチャースピリッツ)
Net Security / - 迷惑メール対策を強化,「送信ドメイン認証」を11月30日より開始 (NEC)
Net Security / - 「ボットネットは今後ますます潜伏化する」,ISS
@IT / - SELinuxの最新動向 - 第1回 SELinuxの出自とキソのキソ
@IT / - Windows HotFix Briefings(2005年11月25日版) - Flashの脆弱性に対する実証コードとアドバイザリ
@IT / - フォーティネット,"VoIP向けポート"を備えた高速セキュリティアプライアンス - 「FortiGate-1000A/同-1000AFA2」
Enterprise watch / - NECソフト,Linuxサーバー向けメールフィルタリングソフト「GUARDIANWALL V6.0 for Linux」の最新版
Linux向けのメールフィルタリングソフト「GUARDIANWALL V6.0 for Linux」をバージョンアップ (NECソフト)
NECソフト,Linux版メールフィルタリングソフト「GUARDIANWALL」の新バージョン
ITmedia / Net Security / Enterprise watch / - 日本HP,デスクトップPC向けにセキュリティツールの一元管理ソフト「HP Protect Tools」を提供
複数のセキュリティツールを一元管理できるソフトウェア「HP Protect Tools」をPCなどで提供 (日本HP)
Net Security / Enterprise watch / - ラックとエンパワー・ジャパン,"メンタル"対策を軸としたセキュリティで協業
Enterprise watch / - アプリケーション対象の攻撃が増加,SANS2005年脆弱性ランキング
Enterprise watch / - エーピーシー,指紋認証機能付き光学式マウスなど
PC watch / - 「請求書は必ず確認して」,マスターカードが不正利用防止を呼びかけ
2000のフィッシングサイトをつぶしたマスターカード担当者
「非対面取引」によるクレジットカード不正利用の割合は? - わずか4.8%
ITmedia / @IT / Internet watch / - Amazon.co.jpがSONY BMGの「XCP」採用CD購入者に全額返金
Internet watch / - 北海道警,アドビの海賊版ソフトを販売した中国人男性を逮捕
一度に1000件の出品も 海賊版販売の中国人逮捕
ITmedia / Internet watch / - PC初心者でも導入できるフィルタリングソフト「悪質サイトブロック」 - URLフィルタリングソフト「インターネット 悪質サイトブロック」
Internet watch / - 「ユーザーはウイルスの脅威を軽視している」とBT Group
ITmedia / ITmedia / - ストレスが情報漏えいの原因? ラックとエンパワー・ジャパンがメンタルヘルスケア中心の対策で協業 - 「ヒューマン・リレーショナル・セキュリティ」(HRS)
ITmedia / - 「個人情報の保護と活用はトレードオフではない」,ISSのCTO
個人情報保護対策と実際の業務とのギャップが漏洩の原因〜ISS
個人情報保護対策はインプリから運用方法検討フェーズへ - ISS
ITPro / Enterprise watch / Internet watch / Biztech / - 「何がテレビのネット配信を妨げている?」,JASRACシンポジウム
「何がテレビ番組のインターネット配信を妨げているのか」JASRAC シンポジウム 2005より
Biztech / Biztech / - 知らなきゃコワくて使えない: ネット銀行,安心の新常識(前編)
Biztech / - どんな企業でも従業員の個人情報保護は"必須項目"
個人情報漏洩事件を斬る(19): どんな小企業でも従業員の個人情報保護は"必須項目"
ITPro / Biztech / Biztech / - 偽造大国「中国」にどう対処すべきか?
Biztech / - 子供と地域を守るために,「スクール&ホームセキュリティ2005」
Biztech / - 旅行者の留守宅向けセキュリティ・サービス,JTBなどが開発 - 「JTB留守番太助」
Biztech / - 「相次ぐWinnyによる情報漏えい,原因の一つは厳しすぎる社内ルール」 -- ISS
「相次ぐWinnyによる情報漏えい,厳しすぎる社内ルールも要因」,ISS
Biztech / ITPro / - 携帯電話を生体認証トークンに: マイク,カメラ,指紋センサーを生かす
ITPro / - ブラウザ開発元数社がフィッシング対策のガイドライン策定で協力
Microsoft/Mozilla/Operaなど,フィッシング対策ガイドライン策定へ
Biztech / ITPro / - ノルウェーのOperaがFlashのぜい弱性に対応
OperaがFlashの脆弱性に対応
「Opera 8.51」リリース,Flash Playerの脆弱性修正など
Internet watch / Biztech / ITPro / - 携帯ウイルス: アドレス帳を流出させる新種「Pbstealer.A」 - F-Secure警告
Wired News / - Soberの新亜種が大暴れ -- 電子メールトラフィックに混乱のおそれも
FBIなどからの警告を装うワーム「Sober@MM!M681」が出現
「Sober」ウイルスの亜種が大量出現,対策ソフトで検出できない場合も
「Sober!M681」が感染拡大中,FBIやCIAを騙るメールに注意
Soberの新しい亜種に対し,各ベンダが注意を呼びかけ
Sober亜種が急拡散,「ひっかかりやすい文面」が原因? - IPA/ISEC
ITmedia / Net Security / Internet watch / Biztech / Biztech / ITPro / ITPro / Cnet Japan / - 「BitTorrent」開発者,違法コピー退治で米映画協会と協力へ
米映画協会と『ビットトレント』,違法行為防止で合意 (上)
BitTorrent,海賊版防止で映画業界に協力
BitTorrentの海賊版排除,MPAAは「手本を示した」と評価
ITmedia / ITmedia / Wired News / Cnet Japan / - Google Baseのフィルタリング機能に不具合 -- 一時的にアダルト情報が露出
Cnet Japan / - JPCERT/CC REPORT 2005-11-24
JPCERT/CC /
Posted time: 2005.11.30-16:06.00
11/23
- リネージュII,不正利用増加でダイナースカードの取り扱いを停止
Internet watch / - Googleの検索アプライアンス「Google Mini Search Appliance」にクロスサイトスクリプティングの脆弱性
Internet watch / - ワコールのECサイト,不正アクセス被害の原因はSQLインジェクション
Internet watch / - 攻撃の標的がOSからアプリにシフト -- SANS Institute報告書
ITmedia / ITmedia / - 「対策漏れ」をSQLインジェクションで突かれたワコール
ITmedia / - 多層防御の実現を目指すMS,2006年に向けセキュリティツールのリリースラッシュ
ITmedia / - なぜSSL利用をケチるのか - 入口からのSSL利用が有効なフィッシング対策に
ITPro / - 「高まるネットの危険性,対抗する仕組みやユーザー教育が重要」 -- トレンドマイクロ(Trend Micro)が"セキュリティ座談会"を開催
ITPro / - 「このシステムが狙われる」,米SANSが"トップ20"リストを発表
Biztech / ITPro / - 「脆弱性情報の公開はベンダーに圧力をかけるため」 -- 米eEyeの鵜飼氏
ITPro / - IEにパッチ未公開のセキュリティ・ホール,リモート攻撃の可能性 - Secunia
攻撃目的に悪用されないと思われていたIEの脆弱性に攻撃コードが出現
Internet watch / ITPro / - 普及せぬ電子申請,平均利用率は1%未満 - 本誌調査で明らかに,利用率「不明」のシステムも
ITPro / - ネット銀行安心の新常識(2) - 知らなきゃコワくて使えない 「対策検証」: 銀行側の対策とその限界を探る
ITPro / - 【CRYPTO-GRAM日本語版】ハリケーンに対するセキュリティと旅客機に対するセキュリティの衝突
ITPro / - Networkーワード: SoftEther(ソフトイーサ)
ITPro / - Windowsセキュリティ: 今から備えるIE7.0とWindows Vistaの暗号通信
Biztech / ITPro /
Posted time: 2005.11.29-14:36.00
11/22
- 11月22日のWeb改竄情報
Net Security / - PHPの脆弱性をつくLinuxワーム発見
Net Security / - カーネギーメロン大学日本校とJPCERT/CCが情報セキュリティセミナーを共催 ■第2回■
Net Security / - 変化する顧客情報管理組織が保管する時代は去りつつあるのか(1)企業システムのセキュリティ・ホールからの情報漏洩
Net Security / - フィッシング・スパムメールへの対策に有効なセミナーを開催 (日立情報システムズ)
Net Security / - シマンテック(Symantec) コンシューマセキュリティトピックを発表
Net Security / - がんばれ!アドミンくん 第2話 - トラシューの基本
@IT / - アークン,未知の攻撃に対応するセキュリティアプライアンス「SecureSphere v4.2」の高速モデル
WebアプリやDB防御のファイアウォール「SecureSphere v4.2」をアークンが販売
ITmedia / Enterprise watch / - ブロードバンドコンテンツの普及に向けた権利面の課題とは - 「JASRACシンポジウム2005」でパネルディスカッション
【JASRACシンポジウム2005】ブロードバンドコンテンツの普及に向けた権利面の課題とは
Broadband watch / Internet watch / - Windows AntiSpywareのBeta 2で日本語をサポート,年明けにもリリース - 米MicrosoftのGarms氏が次世代セキュリティ対策製品群を紹介
マイクロソフト純正セキュリティソフトのメリットは"Active Directoryとの統合" - Jason Garms氏
Microsoftのマルウェア対策は無料・有料の両方を用意
@IT / Enterprise watch / Internet watch / - ACCSのサイトに「ようやく光明」,Antinny駆除でマイクロソフトに感謝状
Internet watch / - フロントライン,ファイル復号期限を制限できる「暗号化マスター 2」
Internet watch / - IE,Firefoxなどブラウザ開発者がセキュリティで協力
ITmedia / - SONY BMGが犯した大きな罪とは?
ITmedia / ITmedia / - FBI,捜査官をかたる詐欺メールに警告
ITmedia / - ハッキングや不正侵入に対する「F-Secureソリューションセミナー」開催
ITmedia / - Google Search Applianceにクロスサイトスクリプティングの危険性
ITmedia / - 電子フロンティア財団もSONY BMG相手取り集団訴訟
ITmedia / ITmedia / - BIGLOBEが送信ドメイン認証に対応,メール差出人のなりすましを防ぐ
Biztech / ITPro / - 経産省が「情報セキュリティガバナンス」に関するシンポジウム開催
Biztech / 経済産業省 / - 中国公安部,2週間で携帯電話の違法メッセージ3.6万件確認
Biztech / - 迷惑メール送信者を追え!(第2回): 「ヘッダー情報」には敵の足跡が残っていた
Biztech / Biztech / - 迷惑メール送信者を追え!(第1回): 〜敵を知る前にメールの仕組みを知る
Biztech / - クレーム担当者の奮闘日記: 落とし物・忘れ物が招く大トラブル
Biztech / - 障害やスパム対策にログ解析を徹底活用 - WILLCOM
ITPro / - 早わかり講座企業情報を守るセキュリティ対策(3) - シンクライアントを活用する
ITPro / - 個人情報保護法施行後,大企業の27%がセキュリティトラブルを経験
ITPro / - Windowsセキュリティ: あなたのメールボックスに入っているものなあに?
ITPro / - 手口はまたもやSQLインジェクション,ワコールオンラインショップへの不正アクセス
手口はまたもやSQLインジェクション,ワコールへの不正アクセス
Biztech / ITPro / - NEC,シン・クライアントを自社に1万台導入,ノート型端末を追加
Biztech / ITPro / - ネット銀行安心の新常識(1) - 知らなきゃコワくて使えない.【事件検証】パスワードはこうして盗まれる
ITPro / - 「Winnyで広まるワームのまん延は異常事態」とテレコム アイザック ジャパン
「Antinny感染パソコンは少なくとも27万台」,Telecom-ISACとMicrosoft
40%のAntinny駆除に成功するも,古いWindowsがネックに - Telecom-ISAC Japan
マイクロソフト,20万以上のAntinnyワームを駆除
40%のAntinny駆除に成功するも,古いWindowsがネックに
MSとTelecom-ISACの取り組みで20万超の「Antinny」駆除,それでもなお脅威は残る
ITmedia / ITmedia / Net Security / @IT / Biztech / Biztech / ITPro / - 米ソニーCD問題: テキサス州当局,スパイウェア法違反で提訴
米テキサス州,ルートキット型コピー防止付きCDを巡ってソニーBMGを提訴
テキサス州,スパイウェア規制法違反でSONY BMGを提訴
ITmedia / ITmedia / Biztech / ITPro / Wired News / 毎日新聞 / - IEの脆弱性を悪用するエクスプロイトコード -- リモート攻撃のおそれ
IEパッチ未公開の危険なセキュリティ・ホール - 米SANS
IEに未パッチの深刻な脆弱性,実証コード公開
ITmedia / Biztech / Biztech / Cnet Japan / - ソニーBMGのCDに新たな問題 -- 別のコピー防止用ソフトの削除ツールに脆弱性
Cnet Japan / - ソニーBMGのrootkit CD問題,売上への影響は軽微 -- 米調査会社発表
Cnet Japan / - リバティ・アライアンス(Liberty Alliance),新たに4製品の相互運用性を認定
Liberty AllianceのSAML 2.0相互運用性テストに4社の製品が合格
Liberty Alliance,NECなど4社の製品を新たに互換認定
ITmedia / ITPro / Cnet Japan / - アイ・オー・データ,ポータブルハードディスクにウイルスが混入 - 「HDP-Uシリーズ」の一部製品
アイ・オー,ポータブルHDD「HDP-U」シリーズにウイルス混入の恐れ
アイ・オー,耐衝撃HDDにウイルスが混入
アイ・オー・データのポータブルHDDにウイルス混入の可能性
ポータブルHDDドライブ「HDP-Uシリーズ」にウイルス混入の可能性
ITmedia / ITmedia / Net Security / PC watch / Internet watch / Cnet Japan / - Security Alerts: PHP Problems
Oreillynet.com / - JPCERT/CC Alert 2005-11-22 - Internet Explorer の JavaScript の脆弱性に関する注意喚起
マイクロソフト,IEのセキュリティ・ホールに関するアドバイザリを公開 - Microsoft,IE脆弱性のアドバイザリを発行.パッチはまだ
IEにパッチ未公開の危険なセキュリティ・ホール,"実証コード"が既に出現
ITmedia / Biztech / ITPro / ITPro / JPCERT/CC /
Posted time: 2005.11.28-01:46.00
11/21
- 私用メールする子にお仕置きを - ツールを使ってネットワーク管理(3)
@IT / - 第2回 多様化するWebアプリケーションへの攻撃 - Webアプリケーションファイアウォールの必要性
@IT / - UNIXベースのNTPサーバとWindows Timeサービス - Windowsネットワーク時刻同期の基礎とノウハウ: Windows XP/Windows Server 2003でNTP/SNTPプロトコルを使う
@IT / - 交換に追い込まれたコピープロテクションCD問題 〜 rootkit入りCDを試す
PC watch / - 【JASRACシンポジウム2005】文化庁甲野氏講演 - 「何がネットでのコンテンツ流通を妨げているのか」
文化庁甲野氏講演「何がネットでのコンテンツ流通を妨げているのか」
Internet watch / Broadband watch / - プリンストン,顔認証ソフトを同梱した30万画素のUSB接続型Webカメラ - 「PWC-30S」
Broadband watch / - Google Sitemapsに脆弱性が発見されるも修正済み
Internet watch / - BIGLOBEも11月末から送信ドメイン認証を導入,迷惑メール対策を強化
BIGLOBEでも「送信ドメイン認証」--SPFで「なりすまし」メールを削減
Cnet Japan / ITmedia / Broadband watch / Internet watch / - 40%のAntinny駆除に成功するも,古いWindowsがネックに
MicrosoftとTelecom-ISACの取り組みで20万超の「Antinny」駆除,それでもなお脅威は残る
マイクロソフト,ウイルス駆除ツールで20万以上の「Antinny」を駆除
Internet watch / ITmedia / ITmedia / - ネットワーク内部でのまん延を防ぐ,シスコが2つのセキュリティ新製品
ITmedia / - 日立アドバンストデジタル,Webメールサーバソフトに情報漏えい対策オプションを追加
ITmedia / - テリロジー,米InfobloxのID管理アプライアンスと連携する不正PC検知オプション - 「NETMETRIX for Infoblox DNSone System」
ITmedia / - 十六銀行,日立の指静脈認証システムを導入 - 「じゅうろく生体認証付きICキャッシュカード」
ITmedia / - 「マルイのカード」の顧客情報はこうして守る! M&Cシステムが発表
ITmedia / - rootkit入り音楽CD -- それでもコピープロテクトはなくならない
ITmedia / ITmedia / - IT支出の最優先項目は相変わらずセキュリティ -- Goldman Sachsの調査結果
ITmedia / - ルール策定からインフラ対策まで,日本版SOX法に向けた情報管理基盤「Audit Structure」を提供 -- IIJ-TECHなど3社
ITmedia / - ラック,セキュリティ事故後の対応を実習で学ぶ教育サービス
ITmedia / - SONY BMG,「MediaMax」アンインストーラ問題でさらなる深みへ
ITmedia / ITmedia / - Windows版iTunesに脆弱性報告
ITmedia / - Google Baseに脆弱性,現在は修正
ITmedia / - SONY BMG,XCP搭載CD交換プログラムでMP3ファイルも提供
ITmedia / ITmedia / - 中国: 「全国のコンピュータウイルス感染率は8割に低下」
Biztech / - Windows XPの「エラー報告機能」で秘密情報が漏れ出すことがある
Biztech / Biztech / - ワコールのオンライン・ショップに不正アクセス,4757人分の顧客情報が流出
ワコール,4757人分の顧客データ流出 -- 外部からの不正アクセスが原因か
ワコール,ECサイトの顧客情報4,757名分が流出〜カード情報も含まれる
ワコールのオンラインショップに不正アクセス,4,757名の顧客情報が流出
ワコール,不正アクセスでカード情報流出
ITmedia / ITmedia / Net Security / Internet watch / Biztech / ITPro / Cnet Japan / 毎日新聞 / 毎日新聞 / - 就職を斡旋するフィッシング出現,真の仕事はマネー・ロンダリング - F-Secure警告
ITPro / Biztech / - 情報漏えい対策で加速する企業システムの"集中化"
ITPro / - 掲示板やメールに続き,ブログにもスパム - リンクをclickすると,アダルトサイトが出現
ITPro / - 米上院の商務委員会,スパイウエア/アドウエア禁止法案「SPY BLOCK Act(Software Principles Yielding Better Levels of Consumer Knowledge Act)」を承認
ITPro / Biztech / - ソニーBMG,XCP付きCDの回収交換プログラムを開始
ソニーBMGの「rootkit」CD,日本でも回収/交換へ
SONY BMGの「XCP」採用CD,国内でも約5万枚が販売〜SMJIが回収措置を発表
XCPソフトウェア収録CD,国内でも販売中止と店頭在庫の回収
Net Security / Internet watch / Cnet Japan / ITPro / - "ぜい弱性の法則"調査結果を米Qualysが公表,「いまだ70%に攻撃を受ける可能性」
ITPro / Biztech / - 「72%の消費者がオンラインでのカード情報提供を懸念」,米調査
ITPro / Biztech / - 盗んだID情報を,国際的な取引サイトで大規模に売買
Wired News / - ソニーCDが明らかにしたセキュリティー業界の本質的問題(下)
Wired News / - 「約17万のAntinnyが駆除されず放置」--マイクロソフトらが発表
Cnet Japan /
Posted time: 2005.11.25-19:37.00
11/19
- アップルの「iTunes」に深刻な脆弱性--マシン乗っ取りのおそれ
Cnet Japan / - 「2005年のキーロガー攻撃は前年より65%増」,米iDefenseとVeriSign調査
ITPro / ITPro / Biztech / - スパムメールの傾向と最新の対策ソリューション(前編)
ZDNet / - スパムメールの傾向と最新の対策ソリューション(後編)
ZDNet / - 情報流出: 広島県警の警察官33人分の住所録,ウィニー(Winny)に
毎日新聞 / 毎日新聞 / - 残虐ゲーム: 青少年への販売自主規制を,全国知事会が要請
毎日新聞 / 毎日新聞 /
Posted time: 2005.11.24-14:38.00
11/18
- Soberに4種類の亜種が登場,各ベンダが注意を呼びかけ
Net Security / - 11月18日のWeb改竄情報
Net Security / - NHK,個人情報を記録した集金用携帯端末を紛失
Net Security / - ハンゲームから顧客情報が流出,同社の元アルバイトが逮捕
Net Security / - Websense,SonyのDRMアンインストーラを利用するWebサイトを発見
Net Security / - 「F-Secure Site Guard アプライアンス」新製品紹介セミナー開催 (日本エフ・セキュア)
Net Security / - 星野君のWebアプリ ほのぼの改造計画 - 誰でもWeb管理画面に入れる気前のいい会社
@IT / - ZAQ,一部の提携CATV局でOutbound Port25 Blockingを12月より導入
Broadband watch / - ソフトイーサ,次世代VPNシステムの名称を「PacketiX VPN 2.0」に決定
Enterprise watch / Internet watch / - 私的録音補償金,制度改革に権利者の理解も得られつつある 〜 JEITA会長
Internet watch / - SONY BMGが「XCP」入りCDの交換サービス「SONY BMG XCP Exchange program」開始,日本でも「対応を検討中」
Internet watch / - Microsoft,フィッシング対策で3社と提携 -- MSN Toolbar用のアドオンも正式発表
米Microsoft,フィッシングサイトのデータ収集で3社と提携
米Microsoft: フィッシング対策を強化
毎日新聞 / Internet watch / Cnet Japan / - 国内でもXCP入りCDを回収,交換へ SMEJ (Sony Music Entertainment Japan)
ITmedia / - AIMの「ボット友だち」自動追加方針に利用者が反発
ITmedia / - SONY BMGのXCPにオープンソースソフト盗用の指摘
ITmedia / ITmedia / - もう1つのSONY BMG「無許可」DRMはMacにも対応
ITmedia / ITmedia / - セキュリティ対策が「当たり前のこと」になる環境を -- 政府の専門委員会が提言 - 内閣官房情報セキュリティセンター(NISC)
ITmedia / - OSJ(オープンソースジャパン)とRSAセキュリティが提携,LAMP環境とSecurIDの連携システムを提供
ITmedia / - それは違法行為ですよ: 裁判所からの「支払督促」無視しても大丈夫?
Biztech / - 調査: 不正アクセス被害の86%がウイルスやスパイウエア
Biztech / Biztech / Biztech / - NTTコムが迷惑メール対策,OCNから携帯事業者網へOP25B(Outbound Port 25 Blocking)を実施
OCN,Outbound Port25 Blocking導入など迷惑メール対策を強化
Broadband watch / Internet watch / Biztech / ITPro / - ソニーBMGのアンインストール・ツールを悪用するWebサイトが出現 - 米Websense
Biztech / Biztech / ITPro / - 「電子メールはディスクに保存しておかないと裁判に負ける」 -- 米EMC
「SOX法とメール管理は深い関係にある」 -- EMC
SOX法で求められる高度な電子メール管理,EMCが対応製品「EMC EmailXtender」を発表へ
米SEC(米証券取引委員会)が採用した電子メールのコンプライアンス対策ツール -- EMCジャパン
ITmedia / @IT / Enterprise watch / ITPro / Biztech / - 「情報セキュリティは文化と技術の両面から」 -- 政策会議の専門委員会が検討成果を発表
ITPro / Biztech / - バイオメトリクスと連携するICカード
Biztech / - 等身大のチャイニーズワーカーを知る: 他人の身分証明書で採用決定
Biztech / - コンテンツ・ビジネスにおける著作権問題の方向性
Biztech / Biztech / - Q&A: プロキシーサーバーとは何でしょうか?
ITPro / - 【集中連載 企業を守る 最強の迷惑メール対策】(5)個人の対策 -- 定番メール・ソフトでここまでできる
ITPro / Biztech / - 米Microsoft,「MSN Search Toolbar」用フィッシング・フィルタ「Microsoft Phishing Filter Add-in」の最終版を公開
Microsoftがフィッシング対策情報強化,MSN Search Toolbar正式版で提供
ITmedia / ITPro / Biztech / - 「認定に乗ずるアドウェア企業が現れる」 -- TRUSTeの新制度に一部から批判の声
Cnet Japan / - 「米AOLのIM経由で感染するワームは中東のハッカー・グループが関与」,米FaceTime
AOLのIMで拡散するrootkitワーム,背後に中東のハッカー集団か
Cnet Japan / ITPro / Biztech / - ソニーCDが明らかにしたセキュリティー業界の本質的問題(上)
Wired News / - Windows XP SP1とWindows 2000 SP4に脆弱性 -- エクスプロイトコードが公開に
Windows 2000/XPにDoS攻撃受けるセキュリティ・ホール,パッチ未公開
Windows XP SP1とWindows 2000 SP4にDoS攻撃の脆弱性 - Secunia
Windows 2000とXPの脆弱性実証コード公開
ITmedia / Internet watch / Biztech / Cnet Japan /
Posted time: 2005.11.22-20:44.00
11/17
- Soberに4種類の亜種が登場,各ベンダが注意を呼びかけ (更新情報)
Net Security / - 「ユーザーが安心できるWebサイト構築のポイントとは」セミナー開催 (セコムトラストネット)
Net Security / - 無料配布の「ISO27001早わかりガイドブック」が人気 (ジェイエムシー)
Net Security / - インターネットを安全に利用するためのビデオ教材「考えてみよう!ネチケット」を発売 (ALSI)
Net Security / - メールの捏造を防止し,Outlookとの連携が可能なメールサーバ「MDaemon 8」を発売 (アスキーソリューションズ)
Net Security / - Microsoft SQL Server 2005に対応するセキュリティ/アベイラビリティソリューションを発表 (シマンテック)
Net Security / - 「クロスプラットフォームネットワークにおけるFTPとTelnetの代替方法」を配布 (SSHコミュニケーションズ・セキュリティ)
Net Security / - がんばれ! アドミンくん 第1話
@IT / - 奈良県内のボーダフォンショップ,書類盗難で顧客情報流出
ボーダフォンショップ(生駒)従業員が車上荒らしに遭い,顧客情報を紛失
ボーダフォン(Vodafone),170名分の顧客情報流出
ボーダフォン,170名分の顧客情報流出
ITmedia / ITmedia / Net Security / K-tai watch / - 個人情報保護対策,大企業と中小企業で差が明確に -- 日本HP調査
個人情報保護法対策,大企業と中小企業に大きな差,HPが調査報告
中堅・中小企業で対策の苦慮目立つ -- 日本HPの個人情報保護法対策進展調査
ITmedia / Net Security / Enterprise watch / - コンピュータ・アソシエイツが社名を「CA」に変更へ
Enterprise watch / - コピー防止ソフト「XCP」入りCDは52タイトル,SONY BMGがリスト公表
Internet watch / - IIJ,企業向けファイル共有サービス「IIJドキュメントエクスチェンジサービス」のセキュリティ機能を強化
Internet watch / - 「ハンゲーム」のID・パスワード163件が漏洩,元アルバイトを逮捕
Broadband watch / Internet watch / - NTTコムウェア,ポリシー遵守支援のオプションも付いた端末管理ソフト「AdminITy」の新バージョン
ITmedia / - アンケートを基に企業の危機管理体制を評価「事業継続管理評価・診断サービス」,大塚商会
ITmedia / - SONY BMGが加速した,セキュリティベンダーのrootkit対策
ITmedia / ITmedia / - Microsoft IT Forum 2005 Report: Vistaのセキュリティに参加者の関心が集中
ITmedia / - 「捨てアド」取りを目的とした新手のフィッシング - F-Secure
ITmedia / - 初歩からのリスクマネジメント: 目標と計画の立て方を知る
Biztech / - それは違法行為ですよ: 保証契約の制度改革で気をつけるべき点
Biztech / - リスクマネジメントの原理・原則: 危機感を常に持ち,泥縄に陥るな
Biztech / - Windows 2000/XPにDoS攻撃を受けるセキュリティ・ホール,パッチは未公開
ITPro / - 【集中連載 企業を守る 最強の迷惑メール対策】(4)個人の対策 -- 定番メール・ソフトでここまでできる
ITPro / - ソフトイーサのVPNシステムのブランド名が「PacketiX」に決定
ITPro / - 今日の腕試し: 社内サーバーのセキュリティを監査する2つのツールとは?
ITPro / - 個人情報漏えい事件を斬る(18): 医療機関の事例に学ぶ(その2) -- JR宝塚線脱線事故で露呈した個人情報への「過剰反応」問題
Biztech / ITPro / - IEやOperaにステータス・バーを偽装できる問題 - Secunia
IEとOperaにステータスバーを偽装できる脆弱性,Secunia報告
Internet watch / Biztech / ITPro / - プロバイダ,「迷惑メール送信行為の阻止」で苦悩
Biztech / - サイボウズのWebサイト停止はツールの誤検知が原因
Biztech / - 中国映画版権保護協会,「米サイトが中国映画を違法配信」
Biztech / - 米Sun,電子メールのセキュリティ・サービス提供開始 - 「Sun Secure Mail」
Sun,Lucentと共同で管理型メールセキュリティサービス「Sun Secure Mail」提供
Sun,手軽に使える電子メール暗号化サービス「Sun Secure Mail」を推進
ITmedia / ITmedia / Biztech / ITPro / - ソニーBMG,"ルートキット"が入った音楽CDを交換および回収
ITPro / Biztech / Biztech / - ソニーBMG社CD: 感染は50万以上のネットワークに? (下)
Wired News / - キーロガー: 2005年は65%増,フィッシングに代わって台頭 - iDefense
2005年のキーロガーは昨年の65%増,iDefenseが報告
Net Security / Wired News / - シマンテック(Symantec),「Symantec Research Labs」を公開 -- 研究重視の体質確立を目指す
Cnet Japan / - ソニーBMGの「rootkit」CD修正用プログラム,さっそく攻撃の的に
米ソニーBMG社の音楽CD,新たなリスクが発覚
Wired News / 毎日新聞 / Cnet Japan / - TRUSTe,安全なソフトウェアの認定制度を発表 -- スパイウェアの排除を目指す
米TRUSTeがスパイウエア対策プログラム「Trusted Download Program」,米Yahoo!や米AOLが協力
TRUSTe,「信用できるソフトウェア」だけを認定する制度を開始
TRUSTe,非スパイウェア保証認定プログラムを開始
信頼できるアドウェアの認定プログラム発足
スパイウエア対策: 安全なソフトの認定プログラム
ITmedia / Internet watch / Enterprise watch / 毎日新聞 / 毎日新聞 / ITPro / Biztech / Cnet Japan /
Posted time: 2005.11.22-03:15.00
11/16
- Soberに4種類の亜種が登場,各ベンダが注意を呼びかけ
Net Security / - Black Hat Japan 2005 Briefings Scan読者レポート Day2 - "セキュリティの今現在"を体系的に学ぶ
Net Security / - ソニーBMG,rootkit「XCP」の削除ツールを公開するも配布中止へ
SONY BMGのXCP削除ツール,批判受け配布中止
ITmedia / ITmedia / Net Security / - PC向けのシンクライアントモジュール「マークスリボーン」を販売 (ネットマークス)
Net Security / - 個人情報の保護に特化したMac用セキュリティソフト「Internet Cleanup 3.0J for Mac」を発売 (アクト・ツー)
Net Security / - セキュリティソフト付きUSB2.0フラッシュメモリ「MF-AU2シリーズ」を発売 (エレコム)
Net Security / - Webアクセスマネジメントソフトの導入事例を掲載 (トレンドマイクロ/Trend Micro)
Net Security / - ホスティングサービス向けにメールウイルスチェック機能を提供 (日本エフ・セキュア / F-Secure)
Net Security / - トランスポート層の暗号化により,機器間通信の安全性を向上するソフト「MyData セキュリティ(MDsec)」 (オムロン)
Net Security / - ネットワークサーバを対象に「SecurityChaseオプション」を販売 (富士通)
Net Security / - チェック・ポイント,内部セキュリティ向け製品の新版「InterSpect NGX」 -- L3スイッチ連携機能やWebアプリ防御機能を追加
Enterprise watch / - CA,バックアップ/リカバリソフトの新版「BrightStor ARCserve Backup r11.5 日本語版」,64ビットOSに対応
Enterprise watch / - ジャストシステム,認証・配信サーバーなどを搭載した「xfy Enterprise Solution」
Enterprise watch / - HDE・NEC・日本ジオトラストの3社,S/MIME電子署名メールシステム「Postmarkエンジン」を共同開発
日本ジオトラストら3社,ISP事業者向けに電子署名メールシステム「Postmarkエンジン」を提供
S/MIME電子署名メールシステム「Postmarkエンジン」を3社共同でリリース (日本ジオトラスト,HDE,NEC)
Net Security / ITmedia / Enterprise watch / - 続・コピープロテクションCDが招く災い - Sony BMGが声明を発表
PC watch / - SONY BMG,コピー防止ソフト「XCP」入りの音楽CDを交換・回収へ
SONY BMG,XCP付きCDを交換へ
ITmedia / Internet watch / - 北海道職員3,544人分の共済組合情報などがWinnyで流出
Internet watch / - サイバーソリューションズ,多層フィルタを備えたスパム対策アプライアンス「MailGates」を発表
メール・システムのゲートウェイに設置するスパム対策サーバ「MailGates」を発表 (サイバーソリューションズ)
Net Security / ITmedia / - 新たなセキュリティ製品が続々登場 - Computer Security Institute(CSI) Conference report
ITmedia / - CitrixがアプリファイアウォールのTeros買収,Webアプリをよりセキュアに
ITmedia / - XCP「rootkit」組み込みマシン,日本は最多の21万台? -- 専門家が指摘
ITmedia / ITmedia / - 「穴」を広げるSONY BMGのXCPアンインストーラ
ITmedia / ITmedia / - 「IPS(不正侵入防御システム)が中核だからパフォーマンスが落ちない」,TippingPointのUTMアプライアンス
ITmedia / - VPN製品にDoS攻撃の脆弱性
ITmedia / - 報道の間隙を縫って"平成版・治安維持法"が成立する!
Biztech / - "危機時代"の知的護身術(10): 盗撮の被害を受けること・避けること
Biztech / - それは違法行為ですよ: 店内のBGMに音楽CDを再生 - 著作権使用料を払わないと違法
Biztech / - それは違法行為ですよ: 元社員が持ち出した顧客名簿で営業活動
Biztech / - コクヨS&T,情報漏えい防止に配慮した封筒「セキュリティ封筒」を発売
Biztech / Biztech / - 特集「携帯・家電に忍び寄るネット・セキュリティの闇」(9) - セキュリティ・ホールは開発プロセスや言語で押さえ込む
ITPro / - 【CRYPTO-GRAM日本語版】優れたセキュリティに対する優遇税制
ITPro / - テキスト・ブラウザ「Lynx」に危険なセキュリティ・ホール - 米SANS
Biztech / ITPro / - 【企業を守る最強の迷惑メール対策】(4)プロバイダの取り組み -- 「迷惑メール送信行為の阻止」で苦悩
ITPro / - 【集中連載 企業を守る 最強の迷惑メール対策】(3)企業事例 -- 8万通/日の迷惑メールを撲滅したJALグループ
ITPro / Biztech / - 「SSL通信を検閲」,ブルーコートが2006年2月にSSLプロキシを出荷 - 「Proxy SGシリーズ」の拡張オプション扱い
ITPro / Biztech / - 国際レコード産業連盟(IFPI),欧州/アジア/南米で2100件以上の違法ファイル交換を摘発
IFPI,違法音楽ファイル共有に対しアジアなど5カ国で2,100件の訴訟
P2Pの違法音楽交換摘発,計16カ国に拡大
ITmedia / Internet watch / ITPro / Biztech / - 今日の腕試し: ボットの多くは,IRCと呼ばれるしくみを使ってクラッカからの命令を待ち受けます.以下の選択肢のうち,IRCが提供する本来の機能はどれでしょうか.
ITPro / - 特集「携帯・家電に忍び寄るネット・セキュリティの闇」(8) - セキュリティ・ホールは開発プロセスや言語で押さえ込む
ITPro / - ソニーBMG社CD: 感染は50万以上のネットワークに? (上)
Wired News / - 『ウィンドウズ』の安定性を高めるドライバー検証ツール - 『Static Driver Verifier』
Wired News / - 「史上最悪のソフトウェアバグ」ワースト10を紹介 (下)
Wired News / - サイボウズ,サイト一時停止の調査結果「不正アクセスはなかった」
【続々報】サイボウズのWebサイト停止はツールの誤検知が原因
rootkitはツールの誤検知,サイボウズ「不正アクセスの事実はなかった」
Webサイトへの「不正侵入の事実は確認されず」,サイボウズが調査結果を公表
ITmedia / Internet watch / ITPro / Cnet Japan / - キーロガーの被害拡大続く -- プログラム数は6200種近くに - iDefense調査
キーロガー: 05年は65%増,フィッシングに代わって台頭
2005年のキーロガー攻撃,65%増加 - iDefense
ITmedia / Cnet Japan / 毎日新聞 / - 職場のPCに接続可能なデバイスはリスク要因 -- セキュリティ専門家が警鐘
Cnet Japan / - ソニーBMG,「rootkit」CDのリコール発表 -- 別のセキュリティ問題も発覚
ソニー(SONY) BMGのコピー防止ソフト用アンインストール・ツールに問題,配布を一時中止
ソニーBMGのコピー防止ソフト用アンインストール・ツールに問題 - US-CERT
Biztech / Biztech / ITPro / Cnet Japan / - 大量メール送信型ワーム「Sober」の亜種3種類が出現 - F-Secure
Soberワームの亜種「Sober.S@mm」と「W32.Sober.T@mm」を米Symantecが警告
「バイリンガル」Soberワーム亜種がまた出現 - Symantec
ITmedia / ITPro / Biztech / Cnet Japan / - 脆弱性への対応速度が向上するも,セキュリティ懸念は拡大 -- 専門家が指摘
Cnet Japan / - 総務省: ネット安全利用を啓発するため全国キャラバンを実施 - 「e-ネットキャラバン」
毎日新聞 / 毎日新聞 / - ギデオン: Linuxメールサーバー用ウィルス対策ソフトを発売
Linuxプラットフォームをサポートするメールサーバ用ウイルス対策ソフト「ギデオン アンチウイルス メールサーバ Ver.3」を発売 (ギデオン)
Net Security / 毎日新聞 /
Posted time: 2005.11.21-13:27.00
11/15
- BBC,携帯端末「ブラックベリー」の使用一時禁止に - メッセージが断片的に誤った相手に届いたため
Net Security / - サイバー犯罪増加で苦しむ金融機関(2) 対策のネックはコストと煩雑さ - 海外外注先のスタッフが情報を売り払う
Net Security / - ベンダー製品のセキュリティプロフェッショナルを証明 - ベリサイン「VCA/VCE」・シマンテック「SCSA」・シスコ「CCSP」
Net Security / - カーネギーメロン大学日本校とJPCERT/CCが情報セキュリティセミナーを共催■第1回■
Net Security / - PayPalのフィッシングサイトを確認,検知ソフトをだます手法 - フィッシング対策協議会
Net Security / - コピープロテクションCDが招く災い - rootkit入り音楽CDの存在
PC watch / - ブルーコート,中小規模ネットワーク向けのスパイウェア対策アプライアンス「Spyware Interceptor」
ブルーコート,スパイウェア対策に特化したアプライアンス「Spyware Interceptor」を発表
ITmedia / Enterprise watch / - Flash Playerに脆弱性〜バージョン確認とアップデートを
Internet watch / - 子供が改札を通過したら親にメール,関西私鉄(阪急電鉄,能勢電鉄,京阪電車)で>
正式サービス
K-tai watch / Internet watch / - コンシューマPCのキーロガー感染率は世界平均で4.2% 〜 Webroot調査
Internet watch / - 携帯電話ウイルスが累計で100種類を突破
携帯端末をターゲットとしたマルウェアが100種類以上に,F-Secureが発表
携帯ウィルス: 累計で100種類を突破
毎日新聞 / Net Security / Internet watch / - ITmedia エンタープライズ: ジュニパーのSSL VPN製品に二要素認証システムを連携,双日システムズ - 双日システムズの二要素認証システム「ASAS」とジュニパーネットワークスのSSL VPNアプライアンス製品「Juniper Networks Secure Access」を連携させたセキュリティシステム
ジュニパーのSSL-VPN製品と連携したワンタイムパスワードソリューション
Enterprise watch / ITmedia / - Internet2向けP2Pネットワークが閉鎖
ITmedia / - ハリケーンからのデータ退避,実態を語るNetApp
ITmedia / - 学校の連絡網も個人情報保護 -- メールや音声で一斉配信 - NTTデータ
ITmedia / ITmedia / - サイボウズ ガルーン 2のアドレス帳に特化した「秘文」 - 「秘文AE WebGuard for ガルーン 2」
グループウェアのアドレス帳からの情報漏洩を防止する製品「秘文AE WebGuard for ガルーン 2」を販売 (日立ソフトウェアエンジニアリング)
Net Security / ITmedia / - アドビ(Adobe)とアマノがe-文書法対応で協力,タイムスタンプソフトを無償提供
ITmedia / - Opera,携帯用ブラウザ「Opera 8.5 for S60」にパスワードマネジャー機能を搭載
ITmedia / - セキュリティはテクノロジーだけでは完結しない,セコム・甘利康文氏
Biztech / Biztech / - ドイツの警察が「Sober」ウイルスを事前に警告,予告どおりに出現 - F-Secure
11月15日(独時間)にSoberの新しい亜種が登場すると警告 - F-Secure
Net Security / Biztech / ITPro / - 米Microsoft製品でSony BMGのルートキット(rootkit)を削除へ
ITPro / - 特集「携帯・家電に忍び寄るネット・セキュリティの闇」(7) - セキュリティ・ホールは開発プロセスや言語で押さえ込む
ITPro / - 個人情報保護法で"特需期"に業務システムとの連携も定着へ
ITPro / - 【集中連載 企業を守る 最強の迷惑メール対策】(2)企業での対策2 -- 全社的被害はアプライアンスの導入で対抗
ITPro / Biztech / - 既存パソコンをディスクレスPCに,NTTネオメイトが新サービス - 「シンクライアント・トータルソリューション」
既存PCを生かし安価なシンクライアントを,NTTネオメイトとネットマークスが協業
ITmedia / ITPro / - 「史上最悪のソフトウェアバグ」ワースト10を紹介(上)
Wired News / - 米連邦地裁,スパイウェア配布企業に業務一時停止命令
Wired News / - 「Yahoo!メール」で迷惑メールの規制を強化 -- 送信内容を判別
ヤフー,送信メールにも迷惑メールフィルター適用
Yahoo!メールが迷惑メールの送信規制を強化,メール内容を機械的に判定
Yahoo!メール,スパム判定を送信メールにも
Broadband watch / Internet watch / ITmedia / Biztech / Biztech / Biztech / Cnet Japan / - FCCの通信傍受規定,あいまいさを残したまま発効へ
Cnet Japan / - ヤフオクが新安全対策を12月導入 -- 不正利用者の行動を自動で把握
Cnet Japan / - 職場へのCD持ち込み禁止か -- ソニーBMGの「rootkit」CD問題で
Cnet Japan / - セキュリティプロトコル「ISAKMP(Internet Security Association and Key Management Protocol)」に脆弱性 -- シスコやジュニパーの製品にも影響
セキュリティ・プロトコルの実装に脆弱性,複数ベンダーのVPN製品が影響を受ける
ITPro / Biztech / Cnet Japan / - ニフティ(Nifty),セキュリティ対策サービス「常時安全セキュリティ24」の設定ミスで1518名がウイルスに感染
ニフティのセキュリティ・サービスに不具合(一部機能が正常に動作しなかった),利用者1518名が「Sasser」に感染
ニフティ(Nifty)の設定ミスでユーザー1518人がワームに感染
ニフティ,セキュリティ・サービスの不正侵入防止機能に不具合
@niftyの「常時安全セキュリティ24」,不具合で1,518名がSasserに感染
不正アクセスを防ぐはずが... @nifty,サービスの設定ミスで会員1518名がSasser感染
ITmedia / Broadband watch / Internet watch / Biztech / Biztech / ITPro / ITPro / Cnet Japan / - 凶悪化するボットネット(botnet) -- 次なる武器は暗号か
Cnet Japan / - 個人情報流出: 道職員ら3544人分 PCにWinny(ウィニー)
北海道職員など3,544人の個人情報がWinnyウイルス感染で流出
Net Security / 毎日新聞 /
Posted time: 2005.11.19-02:51.00
11/14
- 11月14日のWeb改竄情報
Net Security / - スパイウェアでネット銀行のIDとパスワード盗み不正送金した男性を逮捕
Net Security / - VISAのフィッシングサイトを確認,DIONユーザに誘導メール
Net Security / - USBデバイスとセキュリティ: USBデバイスはセキュリティにおける悪者じゃない
@IT / - Windows HotFix Briefings ALERT: 緊急レベル1個のセキュリティ修正が公開(MS05-053) -- 実証コード公開の報告あり --
@IT / - コクヨ,PCディスプレイ用"のぞき見防止フィルタ"
PC watch / - サイボウズガルーン2に対応する情報漏えい対策製品 - 「秘文AE WebGuard for ガルーン2」
Enterprise watch / - NTTネオメイト,既存のPCをシンクライアント化するソリューション
Enterprise watch / - NTT西日本,Webアプリケーションの脆弱性を診断するコンサルティングサービス - 「Webアプリケーションセキュリティチェックサービス」
Webアプリケーションの安全性を診断するサービス「Webアプリケーションセキュリティチェックサービス」を提供 (NTT西日本)
Net Security / Enterprise watch / - 静岡県内のドコモショップ,Winnyネットワークに顧客情報流出
東海エリアのドコモショップがWinnyで情報流出
ITmedia / ITmedia / Internet watch / K-tai watch / - 11月公表の脆弱性は悪用しない -- Trend Micro,「TROJ_EMFSPLOIT.A」の説明を修正
ITmedia / - ネットに氾濫する情報を自動選別,フィルタリングで有害サイトを遮断する
Biztech / Biztech / - コンビニでウィルスバスターのシリアル番号販売,ファミリーマート
ファミリーマートで「ウイルスバスター2006」のシリアル番号を販売
マルチメディア端末を利用したシリアル番号販売を開始 (ファミリーマート,ファミマ・ドット・コム,トレンドマイクロ/Trend Micro)
Net Security / Internet watch / Biztech / - 米連邦地裁,スパイウエアを配布した会社に業務停止命令
スパイウェア: 米連邦地裁,スパイウエア配布企業に業務一時停止命令
ITPro / Biztech / Biztech / 毎日新聞 / 毎日新聞 / - 「企業はSkypeの利用を禁止すべき」,カナダの調査会社 Info-Tech Research Group が警告
ITPro / Biztech / - 「米国消費者の約40%が銀行のセキュリティ強化に対価を支払ってもよいと回答」,米Unisys調査
米国消費者の約40%が,銀行のセキュリティ強化に対価支払いを容認
ITPro / Biztech / Biztech / - 特集「携帯・家電に忍び寄るネット・セキュリティの闇」(6) - セキュリティホールは開発プロセスや言語で押さえこむ
ITPro / - 今週のSecurity Check: バイオメトリクスと連携するICカード
ITPro / - Networkキーワード: ボットネット
ITPro / - Yahoo!オークション,不正利用対策にデータ・マイニング技術を導入
ヤフー,データ・マイニングを活用してオークションの不正利用を防止
Yahoo!オークション,利用者履歴を基に詐欺を自動検知する仕組み導入へ
不正利用をデータマイニングで検知 -- Yahoo!オークション
ヤフー: オークションに不正利用検知技術導入へ
ITmedia / Internet watch / ITPro / ITPro / Biztech / Biztech / 毎日新聞 / - 【集中連載 企業を守る 最強の迷惑メール対策】(1)企業での対策1 -- 部分被害は既存システムで対処せよ
ITPro / Biztech / - FAQ: ソニーBMG製「rootkit」CD問題のおさらい
Cnet Japan / - ソニーBMG,問題のコピー防止機能付きCDを一時製造中止に
ソニーBMG,ルートキット(rootkit)型コピー防止技術のCDを一時製造停止に
ソニーBMG,コピー防止機能付きCDの製造を一時中止へ
ソニーBMG: ウイルスに悪用されたCD,生産を停止
Net Security / ITPro / Biztech / Biztech / Cnet Japan / 毎日新聞 / 毎日新聞 / - マイクロソフト(Microsoft),ソニーBMG製CDの「rootkit」を削除へ
米Microsoft,ソニーBMG採用のコピー防止ソフトをウイルスとみなす
米Microsoft,SONY BMGのDRM技術について削除ツールで対応を表明
Microsoftも「駆除」決定 -- SONY BMGの「rootkit」対策に乗り出す
ITmedia / ITmedia / Internet watch / ITPro / Biztech / Cnet Japan / - Microsoft,Flash Playerのパッチ適用をユーザーに勧告 -- 他社製品への言及は初めて
Cnet Japan /
Posted time: 2005.11.18-04:25.00
11/12
- 「rootkit」騒動渦中のSONY BMG,XCP技術採用CDの製造を中止
ITmedia / - 「Windowsドライバの脆弱性を突く攻撃に注意せよ」,米ISSの専門家が警告
ITPro / Biztech / - IPAがTomcatのセキュリティ・パッチを作成し公開,「Apacheの対応を待てない」
ITPro / - セキュアソフト,障害対策を強化したIPS装置「Sniper IPS」を発表
ITPro / - 「スパイウエアの感染率がもっとも高いのは米国,2位はタイ」,米Webroot調査
ITPro / Biztech / - 「2005年における米国ECの詐欺被害は28億ドルに,中規模業者の被害が大きい」,米調査
ITPro / Biztech / - フィッシング詐欺に失敗,スパイウエアに手口変更
朝日新聞 / - 不正送金: スパイウエアで,ネット銀行のパスワード盗み 千葉の男逮捕
毎日新聞 / 毎日新聞 / - 操作情報流出訴訟: 被害男性の請求退ける 札幌高裁
毎日新聞 / 毎日新聞 / - トレンドマイクロ,トロイの木馬「emfsploit.a」を再調査 ― 未知の脆弱性を悪用か
Cnet Japan / - 米地裁,スパイウェア配布元企業に対し一時差し止め命令
Cnet Japan /
Posted time: 2005.11.17-15:09.00
11/11
- 運用するセキュリティシステムを"公開中" − 松下ネットワークオペレーションズ
Enterprise watch / - 「他社より30%安く提供する」韓国発のセキュリティベンダーが国内展開を本格化 - メトロと提携,新IPSと監視サービスを発売
Enterprise watch / - キヤノンシステムソリューションズ,スパイウェア検出・除去ソフト「Spybot Search & Destroy」の最新版
キヤノンシステムソリューションズ,スパイウェア検出・除去ソフト新版を販売
Cnet Japan / Enterprise watch / - Flash Playerの脆弱性,マイクロソフトも修正バージョン適用を呼び掛け
Internet watch / - スパイウェアによる不正振り込みで逮捕者,犯行時は他人の無線LANを利用 - 警視庁ハイテク犯罪対策総合センター
Internet watch / - IPA,Apache Tomcatの脆弱性修正プログラムを独自に提供
IPAがTomcatのセキュリティパッチ公開,「Apacheの対応を待てない」
Internet watch / ITPro / Biztech / - 八千代銀行の顧客口座から約280万円が不正出金 〜 スパイウェア感染の疑い
八千代銀行のネット口座から不正送金
スパイウェア感染被害: 八千代銀行も280万円引き出される
毎日新聞 / 毎日新聞 / ITmedia / ITmedia / Internet watch / - コンプライアンスの第一歩は「ログ収集機能のオンから」と米SenSage
ITmedia / - SONY BMGの「rootkit」手法悪用のトロイの木馬に「修正版」登場
ITmedia / ITmedia / - Eコマース詐欺の被害額,28億ドルに増加
ITmedia / - Microsoft,月例パッチ配布の問題を解決
ITmedia / - 欧州の消費者団体,消費者の自由奪うコピープロテクトCDに反対
ITmedia / - 「ホットで危険」なVoIPにセキュリティ専門家が警鐘
ITmedia / - 食にまつわる落とし穴: 生産履歴・トレーサビリティの最前線
Biztech / - Kent Web PostMailに迷惑メールの踏み台にされるセキュリティ・ホール - JVN
ITPro / Biztech / - NTTデータが独自開発オープンソース・セキュアOS「TOMOYO Linux」を公開,ポリシーの自動学習機能を備える
NTTデータが独自開発オープンソース・セキュアOSを公開
ITPro / Biztech / - 特集「携帯・家電に忍び寄るネット・セキュリティの闇」(5) - セキュリティホールは開発プロセスや言語でおさえ込む
ITPro / - Windows読者限定: Windowsファイアウオールが動いているコンピュータをMBSA 2.0で調査できない
ITPro / - 【続報】サイボウズのWebサイト停止,原因はrootkitによる攻撃
サイボウズのWebサイトに不正アクセス,「rootkit」を用いた形跡
サイボウズのウェブサイトに不正アクセス -- 原因は「rootkit」
Cnet Japan / Internet watch / Biztech / ITPro / - 【速報】サイボウズのWebサイトが全面停止,不正アクセスの可能性
サイボウズのWebサイトが不正アクセスにより停止
Net Security / Biztech / ITPro / - RealPlayerやRealOne Playerにセキュリティ・ホール,Webアクセスで被害に遭う
RealPlayerに複数の脆弱性,外部からコードが実行される恐れも
RealPlayerに3種類の脆弱性
ITmedia / Internet watch / Biztech / ITPro / - デジタルデザインとアイピーロックス ジャパンがDBセキュリティ製品を共同開発へ
Biztech /
ITPro / - 残虐ゲーム: 米ミシガン州の残虐ゲーム規制法,裁判所が差し止め
Wired News / - 携帯電話の紛失時,情報流出が心配なのは「送受信のメール内容」
Cnet Japan / - [速報]iPod課金問題,2007年まで見送りへ - 文化審議会著作権分科会法制問題小委員会
「iPod課金」は結局保留,補償金制度の抜本見直しへ
iPod課金「現時点では見送るべき」〜文化審議会の専門委員会が結論
"iPod課金"見送り -- メーカーら含めた新たな検討の場も
ITmedia / Internet watch / Cnet Japan / Biztech / Biztech / Biztech / - はやくもトロイの木馬出現 -- ソニーBMG製CDのコピー防止ツールを悪用
ウイルス: ソニーの音楽CDを悪用,実例が出現
Symantec,SONY BMGのDRM技術を悪用したウイルス「Ryknos」を警告
ソニーBMGの「rootkit」を悪用するトロイの木馬が早くも出現
SONY BMG「rootkit的」DRM悪用のトロイの木馬が出現
ウィルス: ソニーの音楽CDを悪用,実例が出現
毎日新聞 / 毎日新聞 / ITmedia / ITmedia / Net Security / Internet watch / Wired News / Cnet Japan / - これは氷山の一角か -- EFF(電子フロンティア財団),ソニーのrootkit組み込みCD19枚を発表
Cnet Japan / - 警視庁,スパイウエア初摘発 ネット銀から1140万円詐取
Cnet Japan / - 英のソフトウェア販売業界に衝撃走る -- Microsoftの中古ライセンスが発売に
Cnet Japan / - 有害なコピー防止技術削除で罪を問われる米著作権法の怪
「違法コピー未遂」も標的にする新著作権法案 - 米国
ITmedia / Cnet Japan / - セーフティ教室: ITの安全な使い方教える 国分寺一中
毎日新聞 /
Posted time: 2005.11.17-04:06.00
11/10
- 11月10日のWeb改竄情報
Net Security / - セキュリティの総合イベント - Security Solution 2005 - レポート
Net Security / - TCP 6129ポートへのスキャンが増加,DameWare環境に注意を呼びかけ - ISDAS(JPCERT/CC)
Net Security / - 2つの情報セキュリティマネジメントセミナーを開催 (ジェイエムシー)
Net Security / - 自衛隊病院勤務の三等空佐,受診患者の個人情報をWinny上に流出 (防衛庁)
Net Security / - 11月度のWindowsアップデートに対応する危険性は深刻 シマンテック社が警告(シマンテック/Symantec)
Net Security / - 中規模ユーザ向けの低価格「ユーザ認証アプライアンスサーバ EXERS AS for SMB」を発売 (ディアイティ/DIT)
Net Security / - エンドポイント・セキュリティ・ソリューションにアンチスパイウェア機能「Integrity Anti-Spyware」を統合 (チェック・ポイント・ソフトウェア・テクノロジーズ・リミテッド)
Net Security / - データ暗号化およびパスワード付きDVD/CDを作成できる内蔵ドライブ「DVSM-CX516FB」 (バッファロー)
Net Security / - ウイルス対策ベンダ,ソニーBMG音楽CDのrootkitの検出ツールを公開 (シマンテック,コンピュータ・アソシエイツ)
Net Security / - SIMを上手に使いこなす[後編] 不審な通信や無許可ホストを見逃さない
@IT / - Windows HotFix Briefings(2005年11月11日版) - Flash Playerに任意のコードが実行可能になる脆弱性
@IT / - 内部統制の鍵はセキュリティ,SOX法対応でシマンテック(Symantec)提言
@IT / - NEC,中堅・中小企業向けのメールセキュリティ対策パッケージ
NEC,中小企業向けセキュリティサーバパックを拡充 -- メールセキュリティ商品を追加
ITmedia / Enterprise watch / - スパイウェアの強制ダウンロード防ぐ「Spybot Search & Destroy v1.4」
Internet watch / - 城北信金を装うCD-ROMが顧客ポストに直接投函 〜 不正振込被害はなし
Internet watch / - 個人情報保護法への「過剰反応」が被害者救済の壁に〜国民生活センター
Internet watch / - ニュースに出るネット用語: ボットネット(BotNet) - 「ボット=知らないうちに悪意のあるユーザに乗っ取られているPC」
Internet watch / - 11月のマイクロソフトセキュリティ更新を確認する
Internet watch / - HPとシマンテックが忠告,「最悪の事態」に備えるならばディスクとテープの連携を
ITmedia / - セキュリティの大御所が集まり,代替暗号法を話し合う
ITmedia / - 「コピーワンス見直し」で留意すべきこと
ITmedia / - カメラで顔を認識して危険を警告する車の安全技術が多数登場
Biztech / - 指の静脈認証技術を用いたATM,国内初稼働 - 京都銀行
Biztech / Biztech / - 米国の盗難車ランキング,ホンダ「Civic」がトップ
Biztech / - プライバシーと「個人識別情報」を明確に区別せよ
Biztech / - KDDI,セキュリティ管理と情報漏えい補償を一括提供するサービス
KDDI,マネージドセキュリティサービスの顧客向けに「個人情報漏えい補償制度」
ITmedia / Biztech / Biztech / - リスクマネジメントの原理・原則: 感謝の心を持ち,自己PR力を高めよ
Biztech / - 「400ドルが当たりました!」,米Googleを騙るフィッシング・サイトが出現
ITPro / - 【CRYPTO-GRAM日本語版】自動ナンバー・プレート読み取り装置
ITPro / - 特集「携帯・家電に忍び寄るネット・セキュリティの闇」(4) - パソコンの悪夢が今,組込みの世界に
ITPro / - 個人情報漏えい事件を斬る(17): 医療機関の事例に学ぶ -- 予期せぬ"メール"が招いた顧客離反のリスク
ITPro / Biztech / - 「DB暗号化の市場は急速に立ち上がる」 - 米イングリアンCOOが日本での商機語る
ITPro / Biztech / - Yahoo!オークションをかたる日本語フィッシングが出現 - セキュアブレイン
ヤフオクの「評価通知」を装った日本語フィッシングメールに注意
Yahoo!オークションの評価メール装う日本語のフィッシングメール
Yahoo!オークションをかたるフィッシングサイトが複数確認される
Net Security / ITmedia / Internet watch / ITPro / Biztech / Biztech / - 最新のWindows用パッチが自動配布ツール「SUS(Software Update Services)」に配信されないトラブル
Microsoftの最新パッチ,企業向けアップデートリリースに遅れ
ITmedia / ITPro / Biztech / - Windows XP 知らないと怖い「プロの常識」(第4回=最終回) - 「エラー報告機能」で秘密情報が漏れ出すことがある
ITPro / Biztech / - 仏検察,暴動を扇動した疑いでブロガー数人を逮捕
Wired News / - アップル,Intel Mac用に「改ざんに強いコード」を計画
Cnet Japan / - 米政府,量子コンピュータの輸出規制へ -- 連邦諮問委員会が検討開始
Cnet Japan / - ソニーBMG製CDの「rootkit」,ウイルス対策企業が検出ツールをリリース
Cnet Japan / - 米ソニーBMG: 音楽CDのウイルス懸念,訴訟に発展
SONY BMG,rootkit的DRMめぐり訴えられる
ITmedia / 毎日新聞 / 毎日新聞 / Wired News / - Winny公判: 金子被告 自白書面は「検事の作文」と反論
毎日新聞 / 毎日新聞 /
Posted time: 2005.11.16-04:03.00
11/09
- Black Hat Japan 2005 Briefings Scan読者レポート Day1: 最大の収穫はテクニカルスキルよりも意識改革
Net Security / - 10月のコンピュータウイルス・不正アクセスの届出状況を発表 (IPA/ISEC)
Net Security / - 「ボット対策のしおり」「スパイウェア対策のしおり」を公開 (IPA/ISEC)
Net Security / IPA/ISEC / - 「信頼できるOpenPGP公開鍵を提供する公開鍵サーバTrusted Keyserver」の実行プログラムを公開 (IPA/ISEC)
Net Security / IPA/ISEC / - 第3四半期のコンピュータセキュリティインシデントについて発表 (JPCERT コーディネーションセンター)
Net Security / - PCロックソフトを同梱したUSBフラッシュメモリ「ToteBag L」を発売 (アイ・オー・データ機器)
Net Security / - 中小企業向け総合セキュリティソフト「Trend Micro ウイルスバスター ビジネスセキュリティ」を発表 (トレンドマイクロ/Trend Micro)
Net Security / - アプリケーションのセキュリティリスクを発見/緩和するサービス「シマンテック セキュアアプリケーションサービス」を発表 (シマンテック/Symantec)
Net Security / - 携帯電話を利用したワンタイムパスワード方式の高度認証ソリューション「SecuSURF SA」 (野村総合研究所)
Net Security / 野村総合研究所 / - 携帯電話からPCをセキュアに操作可能なアプリケーション「ポータブル セキュア クライアントμVNC for FOMA M1000」を発売 (日立システムアンドサービス)
Net Security / - 企業の個人情報保護対策のウィークポイントを診断するサービス「ウィークポイント診断サービス」を提供 (損保ジャパン・リスクマネジメント)
Net Security / - ネットジャーナリストら,ワンクリック詐欺の容疑で逮捕(岩手県警察)
Net Security / - 「RSA SecurWorld Forum 2005」を12月9日に開催(RSAセキュリティ)
Net Security / - ハッカーの攻撃に脆弱な内務省のシステム
Net Security / - ウイルス届出件数,不正アクセス被害の相談がともに増加,IPAが月報
Net Security / - ネット犯罪の専門家,ワンクリック詐欺容疑で逮捕
Net Security / - 原発作業員の被爆データがネットに流出,意図的な可能性
Net Security / - 携帯電話にアンチウイルスソフトのフリをする新種ウイルス「SymbOS/Doomboot.G」発見 - F-Secure
Net Security / - シンクライアントとセキュリティ(2)
Net Security / - 金融機関などが警戒を呼びかけるファーミング詐欺の恐怖(2) - スパイウェアに脅かされる個人情報
Net Security / - 国家資格で個人も企業もステータスアップを!即戦力であることの証明 - CompTIA「Security 」
Net Security / - 運用 Windowsネットワーク時刻同期の基礎とノウハウ -Windows XP/Windows Server 2003でNTP/SNTPプロトコルを使う- 第2回 w32timeデバッグ・ログとw32tmコマンド
@IT / - 大切なデータを暗号化したまま利用できるセキュリティソフト - 「データプロテク
ト」
Broadband watch / - バックアップは"マイクロソフト製だけでは不十分"? -- 日本HPとシマンテック(Symantec)
Enterprise watch / - 英クリアスウィフト,Linuxベースの統合型メールセキュリティアプライアンス「MIMEsweeper SMTP Appliance」
日本版SOX法と99%のスパムに対応できるアプライアンス 「MIMEsweeper SMTP Appliance」
メールセキュリティを1台で実現するアプライアンス製品「MIMEsweeper SMTP Appliance」を発表 (クリアスウィフト)
Net Security / @IT / ITmedia / Enterprise watch / - またもやWinny上に原発の検査情報などが流出
Internet watch / - 「Interop Tokyo 2005」の主催者,会場で個人情報入りサーバー紛失
Internet watch / - ハンモック,ソフトウェアやセキュリティパッチの自動配布ツール「Asset View HYPER D」を発売
ハンモック,サイレントインストール機能を強化したソフト配布ツールの新版
パッチの配布からインストール作業までを自動化,ハンモックがツール強化版
ソフトウェアやセキュリティパッチ配布ツール「Asset View HYPER D」の強化版を発売 (ハンモック)
Net Security / Enterprise watch / Internet watch / ITmedia / - 「RMT(Real Money Trade)による取引は著作権法に触れることはない」ACCSが回答
Internet watch / - PCデポ,ウイルス・スパイウェアの店頭無料診断サービスを開始
個人情報とウイルスの「安全点検」を無料で提供開始 (PCデポ)
Net Security / Internet watch / - 外から見えないクリアファイル - 「クリヤーホルダー セキュリティビュー」
ITmedia / - サポート切れにもかかわらずWindows NTが使われる理由
ITmedia / - SONY BMG,DRMソフトのrootkit問題で新パッチ,批判は収まらず
ITmedia / ITmedia / - 短絡で火傷の恐れ,ケンウッドの車載スピーカに不具合
Biztech / - ニコンのデジタル一眼レフ用バッテリ,発熱/変形/発火のおそれ
Biztech / - 日本の危機管理はこれでよいのか(後編): 石原 慎太郎+佐々 淳行
Biztech / - マイクロソフトがウイルス削除ツール「悪意のあるソフトウエアの削除ツール」の新版を公開,ボット「Codbot」などに対応
マイクロソフトのウイルス駆除ツール,Bugbearなど5種類を追加
Internet watch / ITPro / Biztech / - Linuxを狙うワーム「Lupper」,アンチウイルス・ベンダー各社が警告 - McAfee/米Symantec
Linuxを標的にした「Lupper」ワーム,広がる
ITmedia / ITPro / Biztech / - 今日の腕試し!: 無線LANの暗号方式には,(1)WPA-TKIP,(2)WPA-AES,(3)WEP-128ビット,(4)WEP-64ビットの4種類があります.これらを暗号強度が高い順に並べた選択肢はどれでしょうか.
ITPro / - Windows XP 知らないと怖い「プロの常識」(第3回) - 暗号化ファイル・システムを使うとWindows Updateができなくなる
ITPro / Biztech / - 特集「携帯・家電に忍び寄るネット・セキュリティの闇」(3) - パソコンの悪夢が今,組み込みの世界に
ITPro / - 日立ソフトとマイクロソフト,セキュリティで協業情報漏洩防止ソリューションを共同開発 - 「Rights Core for 秘文」
日立ソフト,Office文書の権限管理を徹底する「Rights Core for 秘文」
「秘文」「RMS(Rights Management Services)」連携で手を組むマイクロソフトと日立ソフト
協業によりRMS連携ソリューション「Rights Core for 秘文」を販売 (日立ソフトウェアエンジニアリング,マイクロソフト)
Net Security / @IT / Enterprise watch / ITPro / Biztech / - 「VERITAS NetBackup 5.0/5.1」にバッファ・オーバーフローのセキュリティ・ホール
VERITAS NetBackupにまた緊急の脆弱性 - FrSIRT
ITmedia / ITPro / Biztech / - クリアスウィフト,メール用セキュリティ・アプライアンス製品「MIMEsweeper SMTP Appliance」を発表
ITPro / Biztech / - 「パソコンを復旧させたければ金払え」,ユーザーを脅迫するウィルス「Krotten/GPCode」が続出 - ロシアKaspersky Lab
ITPro / Biztech / - QuickTimeにまた深刻な脆弱性 -- 修正パッチは未公開
アップルのQuickTime Playerに脆弱性 (Apple)
Net Security / Cnet Japan / - Windowsに危険なセキュリティ・ホール,細工が施された画像を開くだけで被害に
Microsoft,11月の月例パッチを公開 -- Windowsの画像処理法に「緊急」レベルの脆弱性
WindowsのWMF/EMF画像レンダリング処理に「緊急」のぜい弱性,米Microsoftがセキュリティ情報を発表
11月の月例パッチは「Graphics Rendering Engineの脆弱性」などを修正 - 深刻度は"緊急",画像を読み込むだけで被害の恐れも
Microsoft,11月の月例パッチを公開 -- 脆弱性は1件
Microsoftの最新パッチ,企業向けアップデートリリースに遅れ
ITmedia / ITmedia / Enterprise watch / Internet watch / ITPro / ITPro / Biztech / Biztech / Cnet Japan / - グーグル(Google)の名前をかたるフィッシングサイトがついに出現 -- 「400ドルの懸賞金」をエサに - Websense
Googleを偽った詐欺サイト「賞金400ドル送ります.カード番号教えて」
Internet watch / Cnet Japan / - リバティ・アライアンス,強力な認証技術の仕様策定に向けた専門グループ「Strong Authentication Expert Group」を結成
Cnet Japan / - JPCERT/CC REPORT 2005-11-09
JPCERT/CC /
Posted time: 2005.11.15-15:59.00
11/08
- ソニーが音楽CDに組み込んだ"Rootkit"とは何者か?
@IT / - F5,BIG-IPとの連携機能を備えたSSL-VPNソリューションの新版 「FirePass 5.5」
Enterprise watch / - "ワンクリック詐欺"容疑でネット犯罪ジャーナリスト逮捕
Internet watch / - スウェーデンとノルウェーで生体認証パスポート導入
Internet watch / - ジャングル,HDD障害を監視するデータ復元ソフト「完全復元PRO2006」
誤って削除したデータを高速で復元可能な「完全復元PRO2006」を発売 (ジャングル)
Net Security /