Information/Computer/Network Security News - 情報/計算機/ネットワークセキュリティニュース

04/25

狙われるWebアプリケーション: インジェクション系攻撃への防御の鉄則
ITPro/
情報セキュリティ入門: 可用性の概念と対策手法
ITPro/
Networkキーワード: OpenID
ITPro/
米農務省(USDA)，情報漏えいは3万8700人と発表
ITmedia/
大統領肝入りのID窃盗対策委員会，プランを発表 - Identity Theft Task Force
ITmedia/
2007年度の国の情報セキュリティ年次計画案公開，「対策の底上げ」に重点 - セキュア・ジャパン2007/NISC
ITmedia/
ファウンドリーがアプリ・スイッチを強化，Webアプリへの攻撃を防御 - ServerIron
ITPro/
松下電器，簡単操作・設置の住宅用ワイヤレスセキュリティシステム - かんたんマモリエ
Biztech/
Trusted Computingは携帯電話機にも，標準規約はもうすぐ固まる
Biztech/
Microsoft，脅威に関する情報と新施策を発表 - Microsoft Security Intelligence Report
ITmedia/
【RSA Conference】RSAセキュリティがデータ・セキュリティ分野の新製品を参考出展 - Database Security Manager/Security & Compliance Platform
ITPro/
シャープ(SHARP)，防犯用の監視カメラ向けに高感度1/3型CCDを発売
Biztech/
WWWサイトの脆弱性を突いたマルウエア(Malware)急増 - Sophos
Biztech/
オフィスからの情報漏えいを防ぐ，セキュリティーを高めたキャビネット - Airlink
Biztech/
「6割が1年間で情報流出を経験」 -- McAfee調査
企業の6割が情報流出を経験――McAfee調査
ITmedia/ ITPro/
大型連休前後の緊急ウイルス対策 - Windowsの弱点を守るMicrosoft Update
Biztech/
内部統制で動く市場とIT業界 - SOX法対応で模索を続ける日本企業
ITPro/
人気のTwitterにセキュリティ問題，研究者が指摘 - FaceTime Communications
ITmedia/
携帯電話からの顧客情報流出を防ぐVoIPアプライアンス，ユニーク・リンク - sipWizard セキュアモバイル
ITmedia/
【RSA Conference】「11.7%が標的型攻撃を受けた」，JPCERT/CCの伊藤氏が実態調査の結果を報告
ITPro/
【RSA Conference】「NGNで柔軟性とセキュリティ，高品質を実現する」，NTTの山田副社長
ITPro/
フリービットのVPNソフト「Emotion Link」が組み込み用Windows OSに対応，POS製品で採用
ITPro/
【RSA Conference】特許の先使用権制度がタイム・スタンプ・サービスを後押し - 時刻認証サービス
ITPro/
【RSA Conference】1mm未満の電子ペーパーでワンタイム・パスワード・カード - OneTime Password Card - 凸版
ITPro/
【RSA Conference】三菱電機が10ギガ・イーサ速度のVPN装置の試作機を披露 - Cryptopia-H10G
ITPro/
NTTデータ・セキュリティがISSと提携，クレジット・カードの情報セキュリティ事業を強化
ITPro/
【RSA Conference】「新しいセキュリティ専門サイトで個人・企業との連携を強化」 -- マイクロソフト(Microsoft)のセキュリティ担当マネージャ
ITPro/
【RSA Conference】「攻撃手法の高度化は止まず」，京大の高倉助教授が生々しい攻撃実態を報告
ITPro/
JEITAとBAJ，リチウムイオンバッテリの安全利用を目指す手引書を作成～国際化を目指しIECへの働きかけも
ノートパソコン内蔵電池のガイドライン，JEITAと電池工業会が策定
ITPro/ PC watch/
ネットオークション詐欺: 被告に懲役4年 -- -前橋地裁で判決公判
毎日新聞/ 毎日新聞/
イージス情報流出：防衛政務官が横須賀基地視察
毎日新聞/
「QuickTime」に脆弱性 -- Macのハッキングコンテストで明らかに - CanSecWest
ITPro/ CNET Japan/
日本オラクル(Oracle)，ID管理ビジネス強化 - 激増見込まれる需要に対応 - Oracle Identity Management Partner Committee/Oracle Identity Manager Accelerator for HRM/Oracle Identity Manager
日本オラクル(Oracle)がID管理製品の販売でパートナー連携を強化 - Oracle Identity Management
ITPro/ MYCOM/
個人認証で1億の口座を防御するRSAセキュリティ，国内でも製品強化へ - RSA FraudAction/RSA Adaptive Authentication for Web/RSA Transaction Monitoring
MYCOM/
インターコム，セキュリティに配慮したASP型リモートサポートサービスを提供 - LAPLINK ASP
MYCOM/
【レポート】Web 2.0 Expo - 注目度急上昇，OpenIDはシングルサインオンの決め手となるか?
MYCOM/
NTT西日本，グループ社員の個人情報を記録したノートPCを紛失
Net Security/
協業により，デジタル家電向けソリューションを展開 (RSAセキュリティ，デジオン)
RSAセキュリティ，デジオンとデジタル家電向けソリューションで協業
CNET Japan/ Net Security/
●2007年第1四半期のソフトウェア製品などの脆弱性関連届出状況を発表 (IPA)
Net Security/
情報セキュリティ責任者・担当者のための解説本「情報セキュリティ教本」を発行，書店にて発売中(IPA)
Net Security/
境界セキュリティの限界とエンドツーエンドセキュリティの必要性(4) 「戦いの遂行」
Net Security/
「ノートPCの発火事故はもう起こさない」，業界団体が技術提言 - JEITA/BAJ - ノート型PCにおけるリチウムイオン二次電池の安全利用に関する手引書
@IT/
新セキュリティ対策は「城の中にいる王を守る」 - RSA Conference Japan 2007
【RSA Conference】単独型のセキュリティは終焉を迎える -- EMCのクリス・ヤング氏
2007年はセキュリティが変革する1年，RSA
ITmedia/ ITPro/ @IT/
ネットマークス，ネットワークのログを一元管理するアプライアンス - Network Intelligence ENGINEアプライアンス
【RSA Conference】ネットマークスが5月発売のログ管理装置を出展，800以上のレポートを出力可能 - Network Intelligence ENGINE アプライアンス
ITPro/ Enterprise watch/
日本エフ・セキュア，持ち込みPCも適用可能な公共団体向けセキュリティパック - F-Secureアンチウィルス公共パック
Enterprise watch/
ソフォス(Sophos)，350種類以上のソフトを検疫できるNAC製品「Sophos NAC Advanced 3.0」
内部統制も支援する，ソフォス(Sophos)の企業向けアクセス管理製品 Sophos NAC Advanced 3.0 - 600種類以上のOSパッチに対応
ソフォス(Sophos)がソフトベースのNACソリューション "Sophos NAC Advanced 3.0"，350種類のアプリに対応
ITmedia/ @IT/ Enterprise watch/
DDS，大規模環境向けの認証プラットフォーム2製品 - EVEシリーズ
Enterprise watch/
Photoshop CS3/CS2にパッチ未提供の脆弱性 - FrSIRT
Photoshopに深刻な脆弱性 - FrSIRT
ITmedia/ Internet watch/
マイクロソフト(Microsoft)，「マルウェア(malware)対応センター」日本ラボ開設
CNET Japan/ Enterprise watch/ Internet watch/
脆弱性情報3,500件を蓄積した「JVN iPedia」，IPAとJPCERT/CCが公開
Internet watch/
QuickTimeのJava処理にパッチ未提供の脆弱性 - FrSIRT
Internet watch/
ボット(bot)感染者6,005人に啓発メール，総務省がボット対策の実績公表
「6000人に警告メール，駆除したのは3割」，ボット(bot)対策プロジェクト - 総務省/経済産業省
ITPro/ Internet watch/
鈴木直美のセキュリティレポート: 2006年個人情報の流出事故・事件を総括する(2)
Internet watch/
再考・ワイヤレスネットワーク: 第2回なぜ，我が社には無線LANがない?
ITmedia/
GWの海外旅行，ドコモが携帯利用について注意喚起
K-tai watch/

Posted time: 2007.04.30-03:12.00

04/24

【CRYPTO-GRAM日本語版】第2回「映画のストーリーにあるような脅威」コンテスト
ITPro/
ネットワーク管理者のためのトラフィック管理入門: 第2章 sFlowのサンプリング技術
ITPro/
いくら警告してもセキュリティ対策が進まない理由 - RSA Conference Japan 2007
ITmedia/
Safariにゼロデイの脆弱性，ハッキングコンテストで発見 - CanSecWest
ITmedia/
Oracle，定例パッチの追加リリース
ITmedia/
Google Calendarでパスワード流出の恐れ，ユーザー設定に注意呼び掛け
ITmedia/
情報セキュリティー対策を「コスト」と考えるな - NRIセキュアテクノロジーズ
Biztech/
「著作権保護」は既得権益を守るための便利な口実 - 誰のためのデジタル放送か? (後編)
Biztech/
偽情報配信で交通混乱も? カーナビのハッキング手法公開 - Kaspersky Lab
ITmedia/
米大統領設置のタスク・フォース Identity Theft Task Force，刑事告発の効率化など個人情報盗難への対応計画
ITPro/
意匠法改正の波紋 -- ゲームの一画面は知財保護の対象になるのか?
ITPro/
WAF，スパム対策，WAN最適化をこれ1台で――ファウンドリーがWebスイッチに新機能 - ServerIron/TrafficWorks
ITmedia/
RSAセキュリティが汎用のデータ・セキュリティ分野に進出 - Database Security Manager/Security & Compliance Platform/Adaptive Authentication for Web
ITPro/
ホワイトペーパー抄録「企業のセキュリティ対策現場を覆うスプロール化現象とは? ～包括的対策の具体方法」
Net Security/
日本HPがセキュリティ製品を強化，ネットワーク内部への侵入を検出，防御 - ProActive Defense
ITmedia/
Microsoft，「Forefront」と「System Center」で企業向けセキュリティに注力
CNET Japan/
ライフボート，ハンガリー企業とセキュリティ対策ソフトEagleEyeOSの国内独占販売契約
CNET Japan/
PKWare，無償版の「SecureZIP」をリリース
CNET Japan/
HP閲覧不能: 大阪府HP 不正アクセスが原因か
毎日新聞/ 毎日新聞/
カード偽造: 群馬銀行の預金者，660万円の被害
毎日新聞/
オレオレ詐欺: やりとり音声ファイルでHPに公開宮崎県警
毎日新聞/
PostgreSQLセキュリティアップグレード，ユーザは迅速な対応を
MYCOM/
RDPや共有PCでの利用をサポートした指紋認証システム新版 - DigitalPersona Pro 4.1
ヒューマンテクノロジーズ，遠隔PCにログインできる指紋認証システム販売開始 - DigitalPersona Pro
CNET Japan/ Enterprise watch/
日本HP，ネットワーク端末セキュリティを実現するアプライアンスとソフト製品 - roCurve Network Access Controller 800/ProCurve Network Immunity Manager
Enterprise watch/
NEC，コンプライアンスやセキュリティの単一用途に特化したサーバー9製品 - Express5800/InterSecシリーズ
Enterprise watch/
日本オラクル(Oracle)がID管理市場への取り組みを強化，短期導入サービスを提供 - Identity Management Partner Committee
リソース，ノウハウ不足が深刻なID管理市場，オラクル(Oracle)の解答は? - Oracle Identity Management Partner Committee
@IT/ Enterprise watch/
P2P情報漏洩の対応策，6割の企業で「禁止通達」実施～警察庁が実態調査
Internet watch/
マルウェア(malware)の感染ルートはメールからWebサイトへ，ソフォス(Sophos)調査
マルウェア(malware)感染経路はメールからWebへ――ソフォス(Sophos)が第1四半期まとめ
ITmedia/ Internet watch/
RSAが説明会，リスクベース認証が1億口座を保護 - SecureID/FraudAction/Adaptive Authentication for Web/Adaptive Authentication for Web
「情報中心型セキュリティ」の具現化目指すRSAセキュリティ - FraudAction,Transaction Monitoring,Adaptive Authenticaiton
ITmedia/ Internet watch/
国の情報セキュリティ政策「セキュア・ジャパン2007」案を公開 - NISC
Internet watch/
大阪府のサイトに不正アクセス，一部サービスを除いて公開を停止
Internet watch/
鈴木直美のセキュリティレポート: 2006年個人情報の流出事故・事件を総括する(1)
Internet watch/
手ぬるいと批判米，歳入庁のITセキュリティ (2)頻発する情報漏洩事件に管理の甘さ
Net Security/
保険会社Horticaでバックアップテープが不明
Net Security/
RSA Conference Japan 2007 実行委員長安延申氏インタビュー (2) 企業を覆う「秘密主義」をどう打破するか
Net Security/
実施基準から日本版SOX法を読む- 内部統制の構築とその評価について
Net Security/
がんばれ!アドミンくん第72話 - フロッピーの思い出
@IT/
NTTドコモ，「M1000」用セキュリティスキャンLightの最新パターンを提供
ITmedia/

Posted time: 2007.04.28-05:52.00

04/23

暗号技術を知る: Part3 組み合わせ -- 三つの暗号が役割分担，SSLで実際の動きを確認
ITPro/
アドホック・ネットワーク時代のセキュリティはどうなる? -- 阪田千葉大学教授に聞く
ITPro/
OpenIDが熱狂的に受け入れられる理由
@IT/
NTT ComがSOCソリューションで防ぐ「敵は内側にあり」
ITmedia/
日本HPとアルバ，無線LANセキュリティで協業
米Arubaと日本HP，ネットワークセキュリティソリューションの提供で協業
Enterprise watch/ ITmedia/
サーバー管理者日記: 修行期と収穫期
ITPro/
個人情報漏えい事件を斬る(87) メタボ対策国民運動で懸念される情報漏えい
ITPro/
マイクロソフト(Microsoft)，「マイクロソフトサーバ製品のログ監査ガイド」を公開 - Microsoft TechNet
ITmedia/
コンセントリーのセキュリティスイッチがWindows検疫システムに対応 - LAN Shield Switch CS4048X
ITmedia/
プライバシー保護: 米グーグル(Google)のダブルクリック買収に市民団体EPIC/CDD/US PIRGが調査要求
公益団体，グーグル(Google)のダブルクリック買収でFTCに申し立て -- プライバシーを巡り
GoogleのDoubleClick買収計画にプライバシの懸念，3団体がFTCに申し立て
Googleによる買収でDoubleClick，消費者団体からの懸念に反論
ITmedia/ ITPro/ CNET Japan/ 毎日新聞/ 毎日新聞/
行方不明の子どもを捜すシリアスゲーム -- 携帯電話で参加可能 - Women In Games 2007
CNET Japan/
十条電子，自動的に暗号化されるセキュアUSBメモリ「Disk Key Cipher」
CNET Japan/
セキュリティ研究者がMacBookへの侵入に成功 -- ハッキングコンテストにて - CanSecWest
マックをハッキングするコンテストがまた開催 -- 今度は賞金1万ドル - CanSecWest
ITPro/ CNET Japan/
エリアビイ，10ユーザーから利用可能な小規模向けSSL-VPN環境構築ソフト - SWANStor Server PRO 2.0J WEBアクセス版
エリアビイジャパン，小規模単位で購入できるSSL-VPNを発売 - SWANStor Server PRO 2.0J WEBアクセス版
ITmedia/ Enterprise watch/
公開文書の不正利用を防ぐ「活文 NAVIstaff」-ローカルに保存された文書も閲覧禁止に
Enterprise watch/
NTTデータ先端技術，Vistaやマトリクス認証に対応した検疫ネットワークソフト新版 - NOSiDE Inventory Sub System 2007
Enterprise watch/
WiiのOperaで脆弱性の再現試験を実施 - 米McAfee Avert Labs
WiiのWebブラウザの「お試し版」に脆弱性，正式版は修正済み - McAfee Avert Labs
WiiのWebブラウザーに不正終了するぜい弱性，YouTubeでデモを公開 - McAfee
ITPro/ Internet watch/ MYCOM/
マルウェア(malware)に悪用されるMS DNS RPCインタフェースの脆弱性 - 米Symantec - W32.Rinbot.BC
MYCOM/
IIJ，SSL証明書の取得代行サービスを本日から開始 - IIJサーバ証明書管理サービス
MYCOM/
フジテレビ，個人情報の一部を記録したノートPCを運営委託会社が紛失
フジテレビなど，ジャニーズ携帯サイトの顧客情報，5万6802件を紛失
Biztech/ Net Security/
Web改ざん情報 - 2007/04/23
Net Security/
悪質な「JavaScript」がますます狡猾になっている - 個別にカスタマイズした攻撃を仕掛ける - Arbor Networks
@IT/
チュッパチャップス回収，ドコモ九州が注意呼びかけ
K-tai watch/
CESA調査，オンラインゲーム市場規模は208億円．日本のRMT認知は5%未満
Internet watch/ Broadband watch/

Posted time: 2007.04.27-10:03.00

04/20

日立製作所独自指針で米SOX法対応を効率化 - 法規制や認定規格の変化に強いIT部門を目指す
ITPro/
Wiiのネット機能悪用の動き，Opera旧版の脆弱性に起因 - McAfee
ITmedia/
米農務省(USDA)，政府公式サイトで15万人の個人情報漏えい
ITmedia/
【特別コラム】警察の最新データで見る，子どもをめぐるインターネット犯罪事情 - 子供とセキュリティ- 警察庁
Biztech/
Administratorを無効にする - 実践テクニック
Biztech/
銃乱射事件便乗メール，「現場映像」で誘いマルウェア(malware)感染 - Sophos
ITmedia/
シマンテック(Symantec)がSaaS市場に参入，まずはデータ・バックアップから - Symantec Protection Network
シマンテック(Symantec)，SaaSに参入 -- ミッドマーケット向けに提供へ - 政府系へのITコンサルも開始へ
@IT/ ITPro/
Philips社がSTB向けの電子透かし埋め込みソフトを開発
Biztech/
天安門事件よりポルノが問題? 中国から「百度」日本版へのアクセスが禁止に
ITPro/
生体認証システムの光と影
Biztech/
ウォッチファイア，Webアプリケーション脆弱性検査ソフトウェアをリリース - AppScan 7
ITmedia/
【ディザスタ・リカバリ・カンファレンス】「事業継続の標準はビジネスに必要不可欠」――インターリスク総研篠原氏
ITPro/
【ディザスタ・リカバリ・カンファレンス】「国際競争を勝ち抜くには，バックアップ・システムが不可欠」，東証の鈴木CIOが講演
ITPro/
【ディザスタ・リカバリ・カンファレンス】事業継続マネジメント対象業務は多くても数個 -- KPMG田口氏
ITPro/
Microsoft，Windows DNS脆弱性のパッチを開発中 -- 5月の月例パッチで提供予定
CNET Japan/
Microsoftのアニメーションカーソル脆弱性パッチにさらなる不具合が発覚 - MS07-017
CNET Japan/
マックをハッキングするコンテストがまた開催 -- 今度は賞金1万ドル
CNET Japan/
大阪府全職員の個人情報がWebサイトに誤掲載
Internet watch/
マイクロソフト(Microsoft)，サーバー監査の方法や留意点をまとめたガイド集を公開 - Microsoft TechNet
Enterprise watch/
ジュニパー，アプリケーション認識機能を備えたIPS向けソフト新版を提供へ - IDP 4.1
Enterprise watch/
「バックアップにはHDDとテープの併用が最適，セキュリティにも注力」-米HPニアライン担当副社長
Enterprise watch/
【レポート】サービス事業を強化して安心安全なネット社会を作る - シマンテック(Symantec)
「ITリスクと管理負荷の軽減にフォーカス，サービスビジネスにも注力」-シマンテック(Symantec)木村社長
Enterprise watch/ MYCOM/
Mac OS X Panther / Tiger向け月例セキュリティアップデートが公開 - Security Update 2007-004
Mac OS X用セキュリティアップデート「2007-004」公開
アップル，「Mac OS X」のセキュリティアップデートをリリース -- 脆弱性25件に対応
Mac OS Xのセキュリティアップデート公開，25件のぜい弱性を修正
Mac OS Xのアップデート公開，25件の脆弱性に対処
ITmedia/ ITPro/ CNET Japan/ Internet watch/ MYCOM/
日本のセキュアOSを支える5つのプロジェクト - Secure OS動向解説
@IT/
個人情報: 北海道警資料，ウィニー(Winny)流出署員パソコンから，組関係者ら560人分
北海道警察，巡査長の私有PCから約560名の個人情報を含む捜査情報が流出
Net Security/ 毎日新聞/
フィッシング詐欺: 乱射事件に便乗「現場映像」で誘う - Sophos
毎日新聞/
ジャニーズ公式携帯サイトの顧客情報含むノートPC紛失
フジテレビ: 携帯サイトの個人情報入りパソコンを紛失
ジャニーズ公式携帯サイトの顧客情報含むノートPC紛失 - ナノ・メディア
Internet watch/ 毎日新聞/ K-tai watch/
シマンテック(Symantec)，Identity Clientのプロトタイプをデモ - Symantec Identity Initiative
MYCOM/
Jamesのセキュリティ徒然草: 未知のぜい弱性を発見した．どーすんの!?オレ(その1)
ITPro/
暗号技術を知る: Part2 種類 -- 3種類ある暗号技術，それぞれで用途が異なる
ITPro/
システム管理者の視点: 「人の心」だけではない「意外なシステムのぜい弱性」
ITPro/

Posted time: 2007.04.25-23:53.00

04/19

NTTデータが，携帯をトークンに使うワンタイムパスワード - ANSER-WEB
Biztech/
ユーザー評価を基にアクセス制御，Secure Computingがファイアウォール新機種 - セキュアコンピューティングジャパン/Sidewinder 7.0
ITPro/
DNS Serverの脆弱性修正パッチは米国時間の5月8日メド - Microsoft
ITmedia/
Google Readerにログイン妨害のXSRF脆弱性 - US-CERT
ITmedia/
管理者必見! ネットワーク・コマンド集: ntpdateコマンドでホストの時刻を合わせる
ITPro/
管理者必見! ネットワーク・コマンド集: ntpdateコマンド
ITPro/
急増するRootkit，一層の複雑化を予想――McAfee - 「Rootkits Part 2: A Technical Primer」
ITmedia/
対策していますか，子どものネット利用
Biztech/
個人のユーザープロファイルやデータファイルを簡単にバックアップする
Biztech/
コピーワンス問題，「回数限定で1世代のみコピー可」を確認 - 「デジタル・コンテンツの流通の促進等に関する検討委員会」
Biztech/
キヤノン製ネットワークカメラサーバ「VB100シリーズ」の管理画面に脆弱性
ITmedia/
DITが米Microsoft仕様のSSL-VPNアプライアンスを発売へ - Intelligent Application Gateway 2007
ITPro/
NTT東西，セキュリティサービス「フレッツ・セーフティ」を終了
Broadband watch/ Internet watch/
電子メールによる標的型攻撃が急増 -- 「PowerPoint」ファイルを悪用 - MessageLabs
「1対1」のターゲット攻撃が急増，機密情報盗む - MessageLabs
たった1通のメールで狙いの情報をゲットするマンツーマン攻撃 - MessageLabs
ITmedia/ ITPro/ CNET Japan/
HP，ProCurve Networkingのセキュリティ統合をさらに進める新製品を発表 - ProCurve ProActive Defense - ProCurve Manager Plus 2.2/ProCurve Identity Driven Manager2.2
CNET Japan/
総務省がネットワークのIP化に伴う安全対策案のパブコメを募集 - 「ネットワークのIP化に対応した安全・信頼性対策案」
CNET Japan/
オラクル(Oracle)，パッチ提供方法を変更へ -- 36件の脆弱性に対応する修正をリリース
CNET Japan/
個人情報を流出させてしまうと…「一気に信頼低下 & 客足遠のく」- 英Secerno調査
MYCOM/
【コラム】システムの評価，できてますか? (16) セキュリティの国際基準を見てみよう
MYCOM/
管理者が知っておきたい攻撃ツールの基礎の基礎(5)「攻撃ツールの自動作成」
Net Security/
仙台銀行，個人情報を記載した融資関係書類の一部を紛失
Net Security/
暗号ライブラリが日本初の暗号モジュール試験及び認証制度(JCMVP)認証を取得 (東芝ソリューション)
Net Security/
「CISSP-行政情報セキュリティ」の認証を開始 (ISC2)
Net Security/
セキュリティ事業部を設立，電子署名・認証分野へ本格参入 (フォーバル他) - FC-mGate
Net Security/
管理者権限での実行を制限するユーザー・アカウント制御UAC(User Account Control) (後編) - Vistaの地平
@IT/
livedoor IDの認証機能を外部に提供するAPI「livedoor Auth」公開
認証処理を丸投げできる! ライブドアが無償の認証APIサービスを開始 - livedoor Auth
ライブドア，ユーザー認証APIを公開 -- ライブドアIDを使ったサービスが開発可能に - livedoor Auth
ライブドア，認証APIを外部に開放 - livedoor Auth
ライブドア，livedoor IDを実装するためのAPIを無償提供 - livedoor Auth
Biztech/ ITmedia/ CNET Japan/ MYCOM/ Internet watch/
トリスター，SNSとの連携機能を備えた「万能Webフィルター」 - 有害サイトアクセス遮断ソフト
Internet watch/
IPA，2007年第1四半期の脆弱性届出状況を公表
Internet watch/
APOPにパスワード漏洩の脆弱性，代替手段を推奨 - IPA
メール受信用プロトコル「APOP」にパスワード漏えいの恐れ -- IPAが警告
APOPにパスワード漏えいの脆弱性，IPAは「根本的な対策ない」 - プロトコル自体に起因
メール受信の「APOP」方式にパスワード漏えいの危険性 - IPA, JPCERT/CC
IPA，APOPのMD5チャレンジ・レスポンス脆弱性で注意を喚起
APOPにパスワードが漏れる脆弱性 - IPA
ITmedia/ ITPro/ ITPro/ CNET Japan/ @IT/ Internet watch/
シマンテック(Symantec)，2008年までに個人情報管理サービス提供へ - 「アイデンティティイニシアチブ」
シマンテック(Symantec)が将来のアイデンティティ製品を紹介 - 個人情報管理とWebサイト評価などを統合 - Symantec Identity Client
@IT/ Internet watch/
ノベル，ID管理ソフトの最新版「Identity Manager 3.5」などを発売
Enterprise watch/
JPCERT/CC REPORT 2007-04-18: 04/08(日)～04/14(土)のセキュリティ関連情報
JPCERT/CC/
Winnyネットワークはやっぱり真っ黒，NTTコミュニケーションズの小山氏に聞く
ITPro/
暗号技術を知る: Part1 原理 -- ルールに合わせてビット列を並べ替えたり置き換える
ITPro/

Posted time: 2007.04.23-00:58.00

04/18

Oracleの四半期パッチ公開，36件の脆弱性に対処
ITmedia/
セキュアコンピューティングが「UTM＋レピュテーション」の新製品 - Sidewinder 7.0
ITmedia/
Firefox向けのRSSリーダー「Wizz RSS News Reader」に脆弱性 - FrSIRT
ITmedia/
EMC，電子情報アーカイブ・ソフトの新版を発表 - EmailXtender 4.8/DiskXtender 6.2
ITPro/
高まるコンピュータ・フォレンジックへの関心: 「静かなる不正」企業情報漏えいから情報資産を守る
Biztech/
【CSIRTメモ】チェックしておきたい脆弱性情報
ITPro/
洗浄便座から発火，TOTOのほかINAXも
Biztech/
事件と課題から考えるWindows Vistaのセキュリティ: データ保護のために最初に使える技術「EFS」の仕組み
ITPro/
英国の映像審査機関BBFC，国内ゲーム事情に関する報告書を発表
CNET Japan/
地方自治体のセキュリティ向上を狙いCISSPに新たな上位資格 - 「CISSP-行政情報セキュリティ」
ITmedia/
迷惑メール54億通，「タクミ通信」逮捕の舞台裏を千葉県警に聞く
ITPro/
バラクーダネットワークス，スパムをプロファイルする最新技術を発表 - Predictive Sender Profiling
CNET Japan/
YouTubeの存在は，罪でしかないのか - 著作権侵害問題
CNET Japan/
YouTube，ビデオクリップ削除要求のイタズラに本気の対応
CNET Japan/
セキュリティソフト「AVG 7.5シリーズ」日本語版，4月20日に発売 - コージェンメディア
CNET Japan/
NTTデータ，携帯アプリでのワンタイムパスワードサービスを個人向けに提供 - ANSER-WEB
NTTデータが，携帯をトークンに使うワンタイムパスワード - ANSWER-WEB
NTTデータ，携帯アプリを使ったワンタイムパスワードをインターネットバンキングに提供
ITPro/ ITmedia/ CNET Japan/
サイバーテロ: 日本は狙われやすい目標，ブルームフィールド前米国務次官補に聞く
毎日新聞/ 毎日新聞/
デンソー: 中国人エンジニア解雇データ持ち出し事件
毎日新聞/ 毎日新聞/
児童虐待: ネット上の児童ポルノなど急増英団体(IWF)調査
毎日新聞/
境界セキュリティの限界とエンドツーエンドセキュリティの必要性(3)「全体像」 - SSHコミュニケーションズ
Net Security/
メナード，サイトに入力された個人情報が流出の可能性
Net Security/
3月期のインターネット治安情勢を発表，Scanなど不正アクセスが増加(警視庁) - @police
Net Security/
TCP/IPに係る既知のぜい弱性を収集分析した調査報告書(改訂第2版)を公開(IPA) - 「TCP/IPに係る既知のぜい弱性に関する調査報告書　改訂第2版」
Net Security/
量子暗号通信システムに関する世界的な動向をまとめた報告書を公表(IPA) - 「量子暗号通信システムに関する世界的な動向調査」
Net Security/
「日本コンピュータセキュリティインシデント対応チーム協議会」発足(JPCERT/CC他) - 「日本コンピュータセキュリティインシデント対応チーム協議会」
JPCERT/CCなど，日本CSIRT協議会を設立 -- 組織間での協力体制を構築
CNET Japan/ Net Security/
日本版SOX法対策: これから間に合わせるIT統制(5) 「運用フェーズのポイント」
Net Security/
RSA Conference Japan 2007 実行委員長安延申氏インタビュー (1)経営の視点でセキュリティを語ると0%も100%も存在しない
Net Security/
社内PCにポルノ画像，4台に1台を超える割合で発見! - PixAlert
MYCOM/
500万行のソースコードを一晩で解析できるソフト - 誤検知率も20％以下を実現
@IT/
ジュニパー，IDS製品のインテリジェンスをアピール - アプリケーション認識や推奨ポリシーを機能に追加
ジュニパー，侵入防御システム(IPS)の新版で「推奨設定」を自動更新可能に - Intrusion Detection and Prevention products
ITPro/ @IT/
PtoPボット(bot)ネットの恐怖 - 研究者が「最大の課題」
@IT/
米銃乱射事件に関するドメイン名登録が急増，米SANSが詐欺を注意喚起
米バージニア工科大の事件に関連したフィッシング詐欺に注意 - SANS, CERT/CC
バージニア工科大学銃乱射事件，便乗フィッシングに注意 - SANS
ITmedia/ ITPro/ Internet watch/
シマンテック(Symantec)，サーバーOS向け統合セキュリティソフト新版-ビヘイビア分析に対応 - Symantec Critical System Protection 5.1
Enterprise watch/
NECとクワンティが協業強化-WebSAMからのLinuxパッチ適用管理を効率化 - Qloc Engine
NEC，運用管理のWebSAMでLinux用パッチ適用ツールと連携強化 - Qloc Engine - 外部の独立パッケージとの連携強化策で差別化
@IT/ Enterprise watch/
税務申告は携帯電話で済ませる -- フォーバルがモバイルセキュリティに参入 - FC-mGate
フォーバル，電子署名分野へ本格参入-モバイルPKIを実現する「FC-mGate」を提供
「次はケータイが実印に」，フォーバルがモバイル・セキュリティ事業を強化
ITPro/ Enterprise watch/ ITmedia/
認証の本質と種類: Part2 実際を知る -- メールやホームページ，同じ認証方式でも使い方はいろいろ
ITPro/
日本のスパマーもボット(bot)を使い出した，NTTコミュニケーションズの小山氏に聞く
ITPro/
マルウエア宣伝サイト見つけました・・・ McAfee Avert Labs Blogより
ITPro/
情報セキュリティ入門: スパムメール(3) -- ユーザー側の対策
ITPro/
【特選フリーソフト】サーバーを多彩な手法で監視 Nagios
ITPro/
Networkキーワード: ドライブバイ・ファーミング(drive-by pharming)とは - ユーザから個人情報を盗み出す手法
ITPro/
内部統制で動く市場とIT業界: NRIが開発部門の"内部統制"強化策
ITPro/

Posted time: 2007.04.20-04:25.00

04/17

Windows DNS脆弱性悪用の動き広がる，ゼロデイワームも出現 - SANS
ITmedia/
メルー，無線LANスイッチにNACを追加するセキュリティソフト群を発表 - AirShield Security Suite 2.0
ITmedia/
YouTubeにまもなくフィルタリングサービスを導入 -- グーグル(Google)のシュミットCEOが発言
CNET Japan/
トリスター，遠隔操作でPCのデータを消去できるソフト - TRUST DELETE Vista対応版
CNET Japan/
Skypeユーザーをターゲットとした新種のIMワームが出現 - F-Secure
Skypeの新たなワームにご注意 - F-Secure
ITmedia/ CNET Japan/
Windows DNS脆弱性のエクスプロイトコードが公開 -- 攻撃拡大を専門家は警告 Symantec
CNET Japan/
Windowsサーバーにゼロデイ攻撃ウイルス，いまだ修正パッチなし - McAfee
ITPro/
災害時にもメール閲覧可能に，ミラポイントが遠隔地へのメール保存機能を追加 - Remote Site Replication/Message Server
ITPro/
米エネルギー省で機密情報の入ったコンピュータが不明
Net Security/
ICカードでViata PCに鍵をかけるSecureLOCKeyを発売，ネット・タイム
ITmedia/
USBトークンで業務アプリに遠隔アクセス，認証HTTPプロキシをASP形式で提供 - iSeKey
ITPro/
手ぬるいと批判米，歳入庁のITセキュリティ (1)あまりにずさんなセキュリティ管理が発覚
Net Security/
ウォッチガードがUTMの新OS，ネットワーク機能を強化 - Fireware 9.0
ITmedia/
PHP最新版のRPMを提供するサービス，Suhosin適用のセキュリティ強化版も - PHPトータルサポートサービス
ITPro/
日立システム，不正接続防止システムにセキュリティ監査機能などを追加 - オープンネット・ガード Ver3.1
ITmedia/
携帯電話から社内システムを管理できる「HIPCHECK」を発売，日本SCO
ITmedia/
がんばれ!アドミンくん第71話 - 人生ゲーム管理者魂
@IT/
Yahoo! JAPANの偽サイトをブロックする「Yahoo!ツールバー」
「Yahoo!ツールバー」にフィッシング対策機能が追加
Biztech/ MYCOM/
中国当局，「百度日本」への中国からのアクセスを遮断か - Great Firewall, アダルト画像検索で中国ユーザーの利用が殺到
Internet watch/
私的録音録画小委員会，「私的複製」の範囲見直しを議論
Internet watch/
セキュリティ対応チーム間の連携を目指す「日本CSIRT協議会」発足
緊急対応チームの「協議会」発足，日本に特化したセキュリティ事件への対応強化狙う - 日本コンピュータセキュリティインシデント対応チーム協議会
セキュリティの専門チーム，6社のCSIRTが協議会を発足 - 日本コンピュータセキュリティインシデント対応チーム協議会
NTTやJPCERT/CCなど6社，組織横断のセキュリティ事件対応協議会を発足
ITPro/ ITPro/ ITmedia/ Internet watch/
国内からのファイアウォールアクセス件数が減少，警視庁調査 - @police
Internet watch/
鳥取や山口で「訴訟」ほのめかす架空請求メール，総務省が注意喚起
総務省，新たな手口の架空請求メールに注意を呼びかけ
Net Security/ Internet watch/
ISSがPC向けセキュリティソフトの新版を発売，ウイルス対策エンジンが利用可能に - Proventia Desktop Endpoint Security
ISS，新旧2つの技術を組み合わせたハイブリッド型デスクトップセキュリティ - Proventia Desktop Endpoint Security 9.0
ISSがクライアント向けセキュリティ製品を強化，アンチウイルスなどの追加が可能に - Proventia Desktop Endpoint Security 9.0
ITmedia/ MYCOM/ Enterprise watch/
日立システム，資産管理・セキュリティ監査に対応した不正接続防止ソフト新版 - オープンネット・ガード Ver3.1
Enterprise watch/
ミラポイント，メールシステム向けのディザスタリカバリソリューションを提供 - Mirapoint Remote Site Replication
Enterprise watch/
ウイルス: スカイプ(Skype)をターゲットに，セクシー写真で誘う新種ワーム - Sophos
毎日新聞/
メルマガ: 防犯情報を配信運営者が宮崎県警小林署と協定
毎日新聞/
紛失対策からウイルス対策まで -- ここまでできるモバイルセキュリティ
ITmedia/
人の動きを追う位置検知システム第1回無線LANタグを受刑者に付けて，リアルタイムで位置を監視 - PFI手法の第1号刑務所にシステム導入、警備を効率的で確実に
ITPro/
ネットワーク管理者のためのトラフィック管理入門: 第1章 sFlowとは - 「sFlow」によるトラフィック管理の詳細
ITPro/
認証の本質と種類: Part1 原理を学ぶ -- 通信相手を確認する四つの手法，安全性に大きな違い
ITPro/
狙われるWebアプリケーション: まだまだあるクロスサイト・スクリプティング攻撃法
ITPro/
最新Windowsセキュリティ事情: Symantecによる「インターネット・セキュリティの脅威に関するレポート」を読み解く
ITPro/

Posted time: 2007.04.19-03:56.00

04/16

米国から学ぶIT内部統制構築――OSセキュリティの限界と対策
ITmedia/
トリスター，遠隔操作データ抹消ソフトウェアを発売 - TRUST DELETE Vista対応版
ITmedia/
ウイルスをパッチに見せかけるメール出現，パスワード保護で対策ソフトを回避 - Symantec/Trend Micro/McAfee
ITPro/
SANS，「セキュアなプログラムを作る技術」の認定試験を開発
ITPro/
パケット・キャプチャ型Webアクセス解析ソフトに非定型解析オプションが追加 - RTmetrics/Advanced Analytic Module
ITPro/
ブラウザで閲覧するだけでWebアプリの脆弱性を検査できる無料サービス - Chorizo!
ITPro/
ウイルスの被害が過去1年間で最大に -- Storm Wormの新亜種出現で - Postini
CNET Japan/
岸和田市立斎場利用者の個人情報を含む火葬関係情報の一部が流出
Net Security/
オンラインゲーム監視システム義務付けへ - 中国
MYCOM/
携帯やネット利用記録が残る「通信秘密保護法」改正案施行なるか - 韓国
MYCOM/
緊急レベル5件を含む6件のセキュリティ修正が公開 - Windows HotFix Briefings ALERT
@IT/
登下校を保護者にメール -- 「児童見守りシステム hug-kum」
ITmedia/
オークションによる知財権侵害，事業者の自主削除強化でガイドライン - ヤフー、ACCSなどが参加する協議会が策定・運用へ
違法品撲滅の活動成果はいかほど? -- ネットオークション業界が共通指標を作成へ
CNET Japan/ Internet watch/
ネット利用したわいせつ事件が2006年に192件，前年から4割増 - 警察庁
Internet watch/
クリテックジャパン，虹彩認証機能付きのWindows向けマウスを発売 - IRIBIOマウス
Enterprise watch/
IDSシェアー，日本版SOX法に対応した内部統制ソリューション - ARIS Audit Manager for J-SOx
Enterprise watch/
偽Yahoo! JAPANを検出，「Yahoo!ツールバー」にフィッシング警告機能
ヤフー(Yahoo!)へのフィッシングサイト報告は1日50件にも - いたちごっこにツールで対応
「Yahoo!ツールバー」にフィッシング対策機能，偽ページを判断して警告
「Yahoo!ツールバー」にフィッシング対策機能が追加
ITPro/ ITmedia/ @IT/ Internet watch/ Broadband watch/
HotBots '07の発表に関する考察 - 米McAfee
MYCOM/
食の安全はモバイルから，ICタグとPHSを活用したトレーサビリティ - Trail Catch
ITmedia/
急増するスパム，2007年は正当な個人あてメールを上回る - IDC
ITPro/
人気SNS「Facebook」はフィッシング詐欺の格好の標的? - Symantec
ITmedia/
シスコ(Cisco)，2種類のパッチをリリース -- Wi-Fiなどに複数の脆弱性 - Cisco Wireless Control System
CNET Japan/
マイクロソフト(Microsoft)の脆弱性修正数は現在昨年並み - 米McAfee
MYCOM/
郵政公社に厳重注意，顧客情報29万人分を漏えい，管理態勢に問題
Biztech/
Windows DNS サーバに0-day脆弱性が発見される - Microsoft
MYCOM/

Posted time: 2007.04.18-03:30.00

04/14

J-SOX対応を支援する業界別指針
ITPro/
Cisco，無線LAN製品の脆弱性を修正 - Wireless Control System/Cisco Wireless LAN Controller
ITmedia/

Posted time: 2007.04.17-21:27.00

04/13

わいせつ画像: HP掲載の疑い，福井の夫婦逮捕
毎日新聞/ 毎日新聞/
パッチ直後に相次いで……Windowsにまたゼロデイの脆弱性 - Symantec
ITmedia/
デジタルアーツ，「Wii」向けネットフィルタリングサービスを提供 - i-フィルター for Wii
Biztech/
ボット(bot)ネットの8割はSdbotとGaobot -- PandaLabs調べ / Oscarbot,IRCbot,RXbotも
ITmedia/
機能強化版SSLは「厳格な審査で一段高い信頼を実現」 - 日本ベリサイン
ITmedia/
止まらないANI攻撃，今度のスパムはパリス・ヒルトン - アニメーションカーソル脆弱性 - Sophos
ITmedia/
「Storm Worm」再び，亜種が感染拡大 - SANS
ITmedia/
MTBFを読み違えないためのチェックリスト
ITmedia/
米連邦政府のセキュリティ対策，「C-」に改善 - FISMA
国土安全保障省が初めて及第点 -- 米政府機関のセキュリティ評定
ITmedia/ ITPro/
「PhpWiki」に脆弱性，任意のPHPコードがアップロードされる可能性 - US-CERT
ITmedia/
Storm Worm新亜種が再度出現 -- ワームのパッチを装う - Trend Micro /Nuwar.AOP
CNET Japan/
ソフォス(Sophos)，「スパム送信国ワースト12」，ポーランドからのスパム配信が急増
CNET Japan/
Microsoft，OEM版「Vista」に対するハッキングの存在を正式に認める - プロダクトアクティベーションセキュリティ機能を回避
Windows Vista OEMハッキングでアクティベーション回避 - Microsoft
ITmedia/ CNET Japan/
著作権保護期間を延長することの弊害とは - 著作権保護期間の延長問題を考えるフォーラム
CNET Japan/
Flash完成! でも最後の仕上げを忘れずに - 星野君のWebアプリほのぼの改造計画番外編(3)
@IT/
「Roxio CinePlayer」に危険度の高い脆弱性，Seciniaが警告
Internet watch/
遠隔操作データ消去ソフト「TRUST DELETE Vista対応版」，4月20日発売 - トリスター
紛失，盗難PCのデータを遠隔で消去 -- その仕組みは - 不可視タイマー機能付き「TRUST DELETE Vista対応版」
「パソコンをなくしても安心」――PCを遠隔消去するTRUST DELETEを発売，トリスター
ITmedia/ @IT/ Internet watch/
Windows DNSサーバーに危険度の高い脆弱性，ゼロデイ攻撃も発生 - Microsoft
Windows DNSサーバのゼロデイ脆弱性が明らかに - Microsoft
Windows ServerのDNSサービスへのゼロデイ攻撃が見つかる - SANS
マイクロソフト(Microsoft)のDNSサーバー・ソフトに脆弱性，パッチ未提供につき要注意 - security advisory
相次ぐゼロデイ脆弱性，今度はWindows DNS Serverに - Microsoft
ITmedia/ ITPro/ ITPro/ CNET Japan/ Internet watch/
情報セキュリティプランナーは見た!: 自分たちの対策は正しいの? (その2)
ITPro/
専業セキュリティ・ベンダーは無くなるの?，RSAセキュリティ山野社長に聞く
ITPro/
Winny著作権法違反幇助事件の判決(1) ソフトウエアの開発自体は罪に問われていない
ITPro/
個人情報漏えい事件を斬る(86) 経産省の勧告で浮かび上がったIT統制の不備
ITPro/
Oracle Data Guardもしもの時に，企業のデータを守る仕組み
ITPro/
第6回首都直下地震時における自治体の災害対応と災害情報システム
ITPro/
7月16日から「オンラインゲーム惑溺防止システム」を搭載義務 - 中国
Biztech/

Posted time: 2007.04.17-01:30.00

04/12

人はなぜ「自分は大丈夫」と思うのか，防災研究家の片田群馬大学教授に聞く(後編)
ITPro/
バッファロー，Wi-Fiが定めた無線LANの簡単設定「WPS」認証を取得
Biztech/
Roxio CinePlayerに深刻な脆弱性 - Secunia
ITmedia/
クリックするだけ? 中国語の簡単「攻撃コード」作成ツールがブログで公開 - Trend Micro
ITmedia/
ICクレジットカード対応端末，40万台突破，目標を1年前倒しで達成 - 日本クレジットカード協会(JCCA)
Biztech/
日常生活で培った判断力が，ネット世界で子どもを守るときにも役立つ～情報セキュリティ大学院大学教授・内田勝也先生
Biztech/
Oracleが4月の定例パッチを予告，37件の脆弱性を修復
Oracle，セキュリティパッチで37件の脆弱性修正へ
ITmedia/ ITPro/
OfficeとWindowsに対するゼロデイ攻撃コードの存在を確認，McAfeeが警告
ITPro/
外出先でもシン・クライアント，シトリックスが配布形態を追加 - Citrix Presentation Server 4.5
Biztech/
スパムがブログの74%を侵食，SMSスパムも問題化 - Symantec
ITmedia/
スパム発信国ランキング，ポーランドが急伸 - Sophos
スパム送信国でポーランドが急浮上 - Sophos
ITPro/ ITmedia/
最新Windowsセキュリティ事情: 侵入検知システム(IDS)の新潮流，アプリケーション型とホスト型が登場
ITPro/
内部統制で動く市場とIT業界: ITベンダーから見た日本版SOX法商談の真実
ITPro/
我々の国家はどこに向かっているのか(第54回) ヒーロー名も「個人情報ですので‥‥」　
Biztech/
マルチリンガル化する欧州のスパム，金目当ても顕著に――Symantec
ITmedia/
デジタル社会推進シンポジウム2007: サイバーテロは光のスピード
毎日新聞/
わいせつDVD: 所持容疑の男を逮捕 PCソフト違法コピーなど300枚押収
毎日新聞/
詐欺: ヤフオクに架空出品，4人逮捕
毎日新聞/
動物愛護法違反: フェレット虐待で逮捕神奈川・厚木の30歳，ネットで動画公開
毎日新聞/
管理者が知っておきたい攻撃ツールの基礎の基礎(4)「攻撃ツールの開発言語」
Net Security/
データベース管理システム「PostgreSQL」で世界初のITセキュリティ認証を取得(NTTデータ)
Net Security/
農水省職員の個人用PCから個人情報213件を含むデータがWinnyを介して流出
Net Security/
04月12日のWeb改竄情報
Net Security/
Windowsスクリプティング環境比較: PowerShell vs WSH - どっちを使う?
@IT/
海賊版の複製は私的複製の範囲外に -- 新著作権法整備へ政府が始動 - デジタルIT著作権法
CNET Japan/
米国，中国を知財権でWTO提訴へ -- 最近の中国の取り組みを追う
CNET Japan/
「悪意のあるソフトウェア」初めて敗訴 - 中国，民間訴訟で
MYCOM/
暗号化機能を追加する際にはこのライブラリの検討を - Jasypt 1.2登場
MYCOM/
ジャングル，ハードディスクをまるごと復元するソフト「完全ドライブ復元」を発売
MYCOM/
「プレステ女王」，違法に複製したソフトの製造・販売で拘束 - 韓国
MYCOM/
松下，安全性を追及したテーブルタップ「ザ・タップ」新ラインナップを発表
MYCOM/
映画や音楽の二次利用を円滑化，著作権情報の検索サイトが5月公開
Internet watch/
米NETGEAR，中小企業・SOHO向けの低価格なSSL-VPNアプライアンス - SSL312
NETGEARがSOHO向けに安価なSSL-VPN装置を出荷 - SSL312
ITPro/ Enterprise watch/
EV SSL(Extended Validation SSL証明書)でアドレスバー変色機能を正しく活用するには?-日本ベリサインが説明
「EV-SSLは犯罪者以外の全ての人にメリットをもたらす」 - 日本ベリサイン
Webサイトの安全度示す「信号機」，ベリサイン新製品 - フィッシング詐欺対策に威力 - Extended Validation SSL
@IT/ MYCOM/ Enterprise watch/
マカフィー(McAfee)，セキュリティ関連ジャーナル「Sage」をリリース
「サイバー犯罪は新技術を狙う」 -- 米Sega誌 - McAfee Avert Labs
ITPro/ CNET Japan/
Windowsに新たなゼロデイ脆弱性 -- 月例パッチリリースに合わせて明らかに
CNET Japan/
陰湿ないじめに悪用も中高生に人気「プロフ」
ITmedia/
IPA/ISEC，TCP/IPの脆弱性情報をまとめた報告書の第2版を公表
Internet watch/
岸和田市，廃棄したPCが盗まれ火葬の死者や遺族ら1万人の情報流出
Internet watch/

Posted time: 2007.04.14-22:03.00

04/11

人はなぜ「自分は大丈夫」と思うのか，防災研究家の片田群馬大学教授に聞く(前編)
ITPro/
検疫ネットワーク - 2つの関所でLAN自体のセキュリティ強度を高める
ITPro/
Networkキーワード: インシデントとは
ITPro/
インテックとRSAセキュリティ，アイデンティティ&アクセス管理ソリューションを強化 - MaXware Identity Center/RSA SecureID
ITmedia/
Apple，802.11n対応AirPort Extremeの脆弱性を修復
Apple，AirPort Extremeベースステーションのセキュリティ問題に対処
ITmedia/ ITPro/
持ち込みPCによる事故を未然に防ぐ，手軽な解決策
ITmedia/
ジャストシステム，一太郎のぜい弱性を修正するモジュールを公開
ITPro/
Windowsのぜい弱性を突く「危ないサイト」が2000以上見つかる - Websense
ITPro/
セキュリティ人材の"実戦"教育が始まった
Biztech/
世界のセキュリティ・ラボから: TJXのデータ流出事件に関する考察 - McAfee Avert Labs Blog
ITPro/
著作権管理機能(DRM)について考える
ITPro/
日立GP，改ざん防止用紙と同等な印刷文書を作成できるソフトウェアを発表 - 紙の番人/複写検知
ITmedia/
米トップレイヤー，ゼロデイ攻撃を防御するIPS製品を投入 - IPS5500E
ITPro/
オープンソースDB初のISO15408セキュリティ認証版PostgreSQL，NTTデータが無償公開
ITPro/
【コラム】システムの評価，できてますか? 第15回セキュリティの定量評価(1)
MYCOM/
オフラインで利用可能なCitrix Presentation Serverの新版 - 集中管理ソフト
シトリックスがシンクライアント化ソフトの新版，オフラインに対応 - Citrix Presentation Server 4.5
シトリックス，"オフライン"でもアプリが使える「Presentation Server」最新版 - Citrix Presentation Server
「オフライン使用可」「高速画面表示」，シトリックスがシン・クライアント新版 - Citrix Presentation Server 4.5
幅広いアプリを幅広い環境にお届け，シトリックス - Citrix Presentation Server 4.5
シン・クライアントでは動かないソフトも使える，シトリックスがソフト配布機能を追加 - Citrix Presentation Server 4.5
ITPro/ ITmedia/ ITPro/ Enterprise watch/ ITPro/ ITPro/
境界セキュリティの限界とエンドツーエンドセキュリティの必要性(2)「内なる敵」
Net Security/
愛知県立高校の教諭が生徒289名分の個人情報を記録したメモリを紛失
Net Security/
2007年3月のウイルス，スパムウェアの検出状況トップ10を発表(マカフィー(McAfee))
Net Security/
商用ネットワーク経由の光通信量子暗号方式による中継伝送実験に成功 (日立情報通信エンジニアリング他)
Net Security/
日本版SOX法対策: これから間に合わせるIT統制(4) 「整備フェーズのポイント」
Net Security/
04月11日のWeb改竄情報
Net Security/
Grisoft，無償のルートキット対策ツールを提供 - AVG Anti-Rootkit
CNET Japan/
DRMで激化するメーカーとハッカーの攻防戦
CNET Japan/
ジョージア州，290万人分の個人データを紛失 -- 記録CDが行方不明に
CNET Japan/
Xbox Liveアカウント盗難問題の真相を聞く
CNET Japan/
オラクル(Oracle)，4月度セキュリティアップデートを予告 -- 修正37件を予定
CNET Japan/
中国地方で個人情報入り架空請求の携帯メールが多発，総務省が注意
Internet watch/
Officeに複数のゼロデイ攻撃，米McAfeeが警告 - McAfee Avert Labs
「Office」にゼロデイ脆弱性 -- 4月度パッチ公開に合わせて登場 - McAfee
月例パッチに合わせて? Officeのゼロデイ攻撃コード公開
ITmedia/ CNET Japan/ Internet watch/
Office 2007の更新プログラム公開，エラーレポートの不具合を修正 - Microsoft
Internet watch/
ポーランドからのスパム送信が急増，ソフォス(Sophos)調査
Internet watch/
「なぜ徹底できないのか」久間防衛相が自衛隊のWinny流出に不満示す
Internet watch/
富士通，UTM(統合脅威管理)機能搭載のロードバランサー「IPCOM EXシリーズ」新モデル
富士通，UTM搭載したロード・バランサーを発売 - IPCOM EXシリーズ INシリーズ
富士通，UTMを統合した負荷分散装置などIPCOM新モデルを発売 - IPCOM EXシリーズ
富士通，ロードバランサのセキュリティ機能を強化 - 複数のネットワーク機器の機能を1台に統合 IPCOM EXシリーズ
@IT/ ITmedia/ ITPro/ Enterprise watch/
米Top Layer，防御範囲と精度を高めたIPS(不正侵入防御システム)新版「IPS 5500 Eシリーズ」
Enterprise watch/
火葬した死者，遺族の個人情報1万人分，ネットに流出
朝日新聞/
マイクロソフト(Microsoft)が4月の月例パッチ5件を公開，"緊急"は4件
マイクロソフト(Microsoft)，"緊急"4件を含む5件の修正プログラムを公開
4月のマイクロソフト(Microsoft)セキュリティ更新を確認する
Microsoft，4月の月例パッチをリリース，8件の脆弱性を修正
Microsoftの4月定例アップデートは「緊急」5件と「重要」1件，Vistaにも影響
Microsoft月例パッチ公開，Vistaのゼロデイ脆弱性などに対処
ITmedia/ ITPro/ CNET Japan/ Internet watch/ Enterprise watch/ Internet watch/ Broadband watch/
OCN，Outbound Port25 Blockingを7月より全ユーザー宛に適用拡大
OCN，Outbound Port25 Blocking(OP25B)を7月より全ユーザー宛に適用拡大
OCNが迷惑メール対策を強化，パソコン向けOP25Bを7月に開始
ITPro/ Internet watch/ Broadband watch/
JPCERT/CC Alert 2007-04-11 - 2007年4月 Microsoft セキュリティ情報 (緊急 5件含) に関する注意喚起
JPCERT/CC/
JPCERT/CC REPORT 2007-04-11 04/01(日)～04/07(土)のセキュリティ関連情報
JPCERT/CC/

Posted time: 2007.04.13-07:26.00

04/10

スパムとIMの影響でメールの地位が低下 -- IDC調べ
ITmedia/ ITmedia/
ウイルス的SNS，Webメールのアドレス帳からスパム送信 - Symantec
ITmedia/ ITmedia/
情報漏えいの落とし穴! 送信したファイルの行方 - @TovasLB
ITmedia/
次世代DVDのコピープロテクトを修正 - AACSの欠陥を修正
ITmedia/
Microsoftも楽曲のDRMフリー化計画を認める
ITPro/
UBICとソレラ，数Gbpsクラスのパケットキャプチャが可能なフォレンジックサービス - パケット保存システムでの調査支援サービス/SoleraDSシリーズ
ITmedia/
PHPエクステンションで関数をチェック，アシアルがWebアプリ脆弱性の検査ツール - Chorizo!
ITmedia/
クライアントPCをウイルスから100%回避する方法
ITmedia/
知財保護巡り，米国が中国をWTOに提訴へ
ITPro/
シカゴ教員年金データ，パソコンごと盗まれる
ITPro/
実益を狙ったウイルスに対策する - ウイルスは金銭目当てなど明確な目的志向に
Biztech/
一太郎を狙うゼロデイウイルスの実体，痕跡を残さずにPCを乗っ取る - McAfee
ITPro/
10日足らずで2000を超える攻撃サイトが出現，改めて確認するアニメカーソルの脆弱性
ITmedia/
ミクシィの求人サイトに不正アクセス，2日間にわたり20時間以上サービス停止 - DDoS攻撃
ITPro/
リチウム電池が「消費生活用製品安全法」の特定製品へ -- 安全確認を義務づけ
CNET Japan/
「日本が狙われた」，一太郎狙うウイルスを受けてジャストシステムがパッチ公開
ITmedia/ ITmedia/
ネットジャパン，瞬時にPC環境を復旧可能なソフトウェアを発表 - スタンバイレスキュー Lite 3.0
ITmedia/
東芝の衣類乾燥機で発煙/発火事故243件，家屋の焼損など - 無償点検/修理
Biztech/
英国大手金融機関ハリファックスから1万3000件超の情報漏洩
Net Security/
核兵器開発を行う研究所からデータ漏洩 (2) 一向に改善されないセキュリティ面
Net Security/
04月10日のWeb改竄情報
Net Security/
アップル，802.11n対応「AirPort Extreme」のセキュリティアップデートをリリース
CNET Japan/
Microsoft，アニメカーソル脆弱性のパッチ不具合に対処へ - MSRC
CNET Japan/
引用符でHTMLリンクを分割するなど新手法スパム登場 -- シマンテック(Symantec)調べ - シマンテック月例スパムレポート
CNET Japan/
高校の元校長が，元生徒4人を提訴 -- MySpaceに掲載された虚偽のプロフィールをめぐり
CNET Japan/
がんばれ!アドミンくん第70話 - インターネットの世界
@IT/
ネットジャパン，ソフトウェアによるミラーディスクツール - Standby Rescue Multi 3.0 - Vistaにも対応
@IT/
ベンチャーセーフネット，顧客情報や社員情報が「Winny」で流出
Internet watch/
ジャストシステム，「一太郎」の脆弱性修正モジュールを公開
Internet watch/
陸上自衛隊: 内部資料ウィニー(Winny)で流出千葉・松戸駐屯地
毎日新聞/
個人情報: 高校教諭が生徒289人分紛失愛知県安城市
毎日新聞/
立命館大: 「電子透かし受講生証」で出欠確認新システム，来年にも導入
毎日新聞/
フィルタリングサービス: 有害サイト携帯アクセス，親名義でも意思確認 NTTドコモ
毎日新聞/
日本エフ・セキュア，安定性を高めたLinuxサーバー向け統合セキュリティ製品の新版 - F-Secure Linuxサーバセキュリティ Ver5.51
日本エフ・セキュア，「F-Secure Linuxサーバセキュリティ」の最新版を発売
ITmedia/ Enterprise watch/
日本クアンタム，保存データ容量を効率化するバックアップアプライアンス - DXiシリーズ
Enterprise watch/
最新Windowsセキュリティ事情: クロス・プラットフォームのVPN「Hamachi」
ITPro/
個人情報漏えい事件を斬る(85) 放送と通信の2.0型融合に潜む情報漏えいリスク
ITPro/
狙われるWebアプリケーション: 対策遅らせるHTMLエンコーディングの「神話」
ITPro/
【CRYPTO-GRAM日本語版】ドライブバイ・ファーミング(Drive-By Pharming)
ITPro/
「IT全般統制」のレベルを高める第1回 IT全般統制とは
ITPro/

Posted time: 2007.04.12-16:40.00

04/09

04月09日のWeb改竄情報
Net Security/
2等陸曹のPCから内部情報ネット上に流出防衛省
朝日新聞/
CAN-SPAM法の功罪――スパム撲滅のためにすべきこと
ITmedia/
内部統制とデジタル・フォレンジックス
@IT/
インターネット協が悪質ソフト対策に着手，通報は1194件に
Biztech/
「EMIは打つ手がなかった」――DRMフリー化と「CCCD」という無駄そして日本は
ITmedia/
グーグル(Google)とAFP，著作権訴訟で和解 -- サービスでのコンテンツ使用で合意
AFP通信とGoogle，ニュース・コンテンツの使用を巡る訴訟が和解に
ITPro/ CNET Japan/
「第三次世界大戦勃発」のデマでユーザーをだますウイルスメール - SANS
ITmedia/ ITmedia/
ソニー(Sony)ファイナンス，個人信用情報の流出は2139件に
Biztech/
IT内部統制の優先策に取り組む
ITPro/
実践! 内部統制: (18) 横河電機今春からは整備した内部統制の有効性を検証
ITPro/
システム管理者の視点: Microsoftがシステム管理製品のロードマップを更新
ITPro/
情報セキュリティ入門: スパムメール(2) -- プロバイダの対策: OP25B
ITPro/
最新Windowsセキュリティ事情:「PHPバグ月間」への対処法，危険な関数を無効にしよう - Month of PHP Bugs
ITPro/
アウトソーシング・サービスにUTM製品を導入 - NTTコミュニケーションズ
ITPro/
日立ソフト，内部統制の運用テストを支援するソフトを発売 - iCOT Assistant
ITmedia/ ITPro/
安全なメール環境を提供，IIJが新会社を通じて2007年秋にサービス開始 - GDXジャパン
ITPro/
【動向】PASMO使用のオフィスビル入退室管理システムが相次ぎ登場，綜合警備保障など
Biztech/
Skypeを狙ったウイルスにも強いOfficede for Skypeが登場，ゼッタテクノロジー
ITmedia/
絶対誰にも気付かれない!? デジカメ内蔵の野球帽でシークレット撮影
MYCOM/
シンプソン家のお父さんがiPod Linuxウイルス検体を提出? - F-Secure
MYCOM/
中国商務部，著作権保護アクションプランを発表 - 2007年中国保護知識産権行動計画
MYCOM/
"著作権"犬，マレーシアで次々と大手柄! 海賊犯を一斉摘発 - Motion Picture Association(MPA)
MYCOM/
Tomcatのセキュリティアップデートがリリースに - 4系ユーザは更新を
MYCOM/
ミクシィ「Find job!」のアクセス障害，復旧するも予断許さず
CNET Japan/
暗号化技術WEP，今度こそ最期を迎えるか - 研究者の論文がとどめ
@IT/
「一太郎」の未知の脆弱性を狙ったウイルス，Symantecが警告 - Trojan.Tarodrop.C
一太郎に0-day脆弱性が発見される - ジャストシステム
一太郎シリーズを狙ったウイルスが確認される - ジャストシステム
ジャストシステム，一太郎シリーズの脆弱性を悪用するウイルスを確認
一太郎狙うゼロデイ攻撃が再び発生，パッチは開発中 - ジャストシステム/Symantec
一太郎に"ゼロデイ"攻撃，パッチ未提供のぜい弱性で任意バイナリが実行可能 - ジャストシステム
ITPro/ ITmedia/ ITmedia/ Net Security/ ITPro/ MYCOM/ Internet watch/
3月はスパム活動に新たな兆候，引用符によるHTMLリンク分割など - Symantec
メールのリンクは簡単に信用してはいけない - Symantec 3月スパム調査
MYCOM/ Internet watch/
個人情報流出，1年で2139件ソニー(Sony)系信販会社
朝日新聞/

Posted time: 2007.04.11-05:48.00

04/07

Microsoft緊急パッチ(MS07-017)の不具合，ホットフィックス配信で対処
ITmedia/ ITmedia/
ASUSTeKの公式サイトハッキング，ANI攻撃に利用? - Kaspersky Lab
ITmedia/ ITmedia/

Posted time: 2007.04.10-07:09.00

04/06

実践テクニック: Win XP Proでハードディスクからファイルを完全に消去する
Biztech/
キャラクターは著作権が切れても簡単に使えない
Biztech/
地デジのコピー制御方式見直し，回数限定で1世代のみコピー可へ - 総務省, デジタル・コンテンツの流通の促進等に関する検討委員会
Biztech/
米内国歳入庁(IRS)のデータ保護は不十分，過去にPC約490台が紛失
ITPro/
カリフォルニア大で4万6000人の個人情報流出か - UCSF/FBI
ITPro/
電子行政：DATAで見る電子自治体の弱点2006-07 第6回自治体の業務継続性 - まだまだ低い業務継続性のレベル
ITPro/
エージェント・レスのクライアント管理ソフトに新版，インベントリ取得機能を強化 - LogVillage 1.4
ITPro/
NEC，手のひらサイズの組み込み向け赤外線カメラモジュールを発売 - HX0830M1
MYCOM/
Skypeは世界トップレベルの安全性だ――最高セキュリティ責任者が発言 - Skypeビジネスセミナー
ITmedia/
ネットカフェ: 本人確認徹底を要請…業界団体に警察庁
毎日新聞/ 毎日新聞/
英国政府，「話す監視カメラ」を導入へ -- ブログ界は否定的な反応
CNET Japan/
ソフトバンク(Softbank)テレコムなど，量子暗号と商用ネットで200kmの光通信に成功 - Y-00暗号化伝送
CNET Japan/
iPod Linuxを標的とする初めてのウイルスが出現 - Podloso - Kaspersky Lab
ウイルス: iPodに感染する初のウイルス - Linux.Noslo
毎日新聞/ 毎日新聞/ CNET Japan/
Yahoo!メールで450万件のメール本文消失 - 迷惑メールフィルタの誤適用か
Yahoo!メール，450万件のメールを消失 -- 最大67万IDに影響
Yahoo!メール，サーバの不具合でメール本文の消失などが発生
ヤフー(Yahoo!)，プログラムのバグで利用者のメール約449万通を消失 - Yahoo!メール
Yahoo!メールで449万通のメール本文が消失 - Yahoo！メール
ITmedia/ ITmedia/ ITPro/ Net Security/ CNET Japan/ @IT/
アニメカーソルの脆弱性はFirefoxの方が深刻? - 低権限モードがなく、より危険
@IT/
組み込みシステムは古典的脆弱性の宝庫!? - PCやサーバの歴史を繰り返すか - eEye
@IT/
マイクロソフト(Microsoft)，セキュリティ事前告知の内容改善の実施を延期
マイクロソフト(Microsoft)，パッチ情報の事前告知拡充を延期 - 内容拡充は5月以降に
マイクロソフト(Microsoft)，月例パッチ事前告知の内容変更を延期
米Microsoft，4月の月例セキュリティパッチの事前通知を公開
マイクロソフト(Microsoft)，パッチ事前情報内容の変更を5月以降に延期
Microsoft，「セキュリティ情報の事前通知」の提供内容変更を延期
【速報】マイクロソフト(Microsoft)，「セキュリティ事前告知の詳細化」を延期
ITPro/ MYCOM/ ITmedia/ ITmedia/ Net Security/ CNET Japan/ @IT/ Enterprise watch/
アルファシステムズ，IP電話にも対応したCDブート型シンクライアントシステム - Alpha Teleworker 2007
Enterprise watch/
Wikiを使った日本版SOX法対応プロジェクト支援ツール「J-SOX WikiNote」 - ベリタス・コンサルティング株式会社
Web2.0でJ-SOX対応を支援，Wikiを利用した文書共有サービスが登場 - J-SOX WikiNote - ベリタス・コンサルティング
ITPro/ Enterprise watch/
Kasperskyのセキュリティ製品に脆弱性，最新版にアップデートを - Kaspersky Anti-Virus 6.0/Kaspersky Internet Security 6.0など
Kasperskyのウイルス対策ソフトに脆弱性 - FrSIRT
ITmedia/ ITmedia/ Internet watch/
ミクシィ運営の求人サイト「Find Job!」にDDoS攻撃，mixiには影響なし
ミクシィ運営サイト「Find Job!」でアクセス障害 - DDoS攻撃により
ミクシィ「Find Job!」にDDoS攻撃アクセス障害続く
ITmedia/ ITmedia/ CNET Japan/ Internet watch/
「DRMフリー」は行き過ぎ，複数デバイスで使えるDRMを～ACCS久保田氏 - デジタルコンテンツ流通の課題2007～権利者と利用者の望むDRM技術～
国内の著作権団体(CCD)，アップル・EMIらの「DRMフリー」サービスを牽制 - デジタルコンテンツ流通の課題2007～権利者と利用者の望むDRM～
CNET Japan/ Internet watch/
Intel Centrinoの無線LANアダプタドライバに脆弱性
ITmedia/ ITmedia/
Microsoft，さらに5本の月例パッチを公開予定 - 月例セキュリティアップデート
Microsoftの4月定例アップデート，「Content Management Server」関係の緊急1件を含む計5件
マイクロソフト(Microsoft)，4月の月例パッチは"緊急"を含む5件
マイクロソフト(Microsoft)，4月のセキュリティパッチは「緊急」含む5件を予定
Microsoft，4月の月例パッチを予告 -- Windowsの「緊急」レベルの脆弱性を修正へ
CNET Japan/ Enterprise watch/ Internet watch/ ITPro/ ITmedia/ ITmedia/
初の「iPodウイルス」出現――ただしLinux搭載機のみ - Symantec
ITmedia/ ITmedia/
整備が進むXML Webサービスのセキュリティ基盤
ITmedia/
DRM撤廃にブロガーの反応は?――著作権保護ビジネスの行方
ITmedia/
FBI，犯罪防止データベース構築で小売業界と協力 - Law Enforcement Retail Partnership Network(LERPnet)
ITmedia/
Windows Server:システム管理者の視点: 最もぜい弱な「侵入口」，それはわれわれ自身
ITPro/
不正の検出に使える「ログ解析ツール」 (前編) 異機種のログを横ぐし検索
ITPro/
誰も知らない脆弱性の恐ろしさを考えた
ITPro/

Posted time: 2007.04.07-17:20.00

04/05

セキュリティ向上計画: SSH(Secure SHell)のセキュリティを高めるためのハウツー
ITmedia/
報道写真，ブログに引用できる AFP通信が無料サービス - AFP BB News
CNET Japan/
カード認証システムをもう一つ構築し，完全二重化体制をスタート
ITPro/
バッファロー，発火の恐れにより，ハブのACアダプターを回収
ITPro/
「Jikto」の脅威を解説 - 米Symantec (Symantec Security Response Weblog)
MYCOM/
Wordの脆弱性を悪用する文書データを作成するツール - 米Symantecが発見
MYCOM/
04月05日のWeb改竄情報
Net Security/
セキュリティ情報事前告知の提供内容をより詳細に(マイクロソフト(Microsoft))
Net Security/
集中連載: 中止されたブラックハットDC講演の真相～RFIDの脆弱性 (4)
Net Security/
境界セキュリティの限界とエンドツーエンドセキュリティの必要性(1)「境界型防御の先へ」
Net Security/
不正住基カード: 他人通帳で入手容疑者の2人逮捕
毎日新聞/
英国政府: "しゃべる監視カメラ"試験導入を拡大
毎日新聞/
不正アクセス: ヤフー(Yahoo!)のサーバーに容疑で38歳男を逮捕
毎日新聞/ 毎日新聞/
GPS: 太陽フレアで深刻な影響か米研究者ら警告
毎日新聞/
OpenOffice.org，「OpenOffice.org 2.2」をリリース -- 複数の脆弱性にも対応
CNET Japan/
電子透かし入り学生証を用いた出席管理，立命館大で実験
立命館大学とNTT，電子透かし入り学生証を使った講義の出席管理システムを共同実験
ITPro/ CNET Japan/
コンピュータウイルス新種速報 - 4月4日発表
CNET Japan/
モジラ(Mozilla)，Windowsアニメーションカーソル脆弱性の独自修正を検討
CNET Japan/
ヤフー(Yahoo!)，「Yahoo Messenger」の脆弱性を修正
CNET Japan/
Microsoftのセキュリティパッチに不具合 -- リアルテック・セミコンダクターのプログラムが起動せず
CNET Japan/
統合される警備システム -- 情報面と物理面で目指すセキュリティ
CNET Japan/
Vistaの地平: 管理者権限での実行を制限するユーザー・アカウント制御UAC(前編) - 1.管理者権限で利用するWindows OS
@IT/
蒼天，クライアントPC管理ツール新版を発売-ソフト・ハードの資産情報収集機能を強化 - LogVillage 1.4
蒼天，エージェントレスのクライアント管理ソフト「LogVillage」の最新版を発表
ITmedia/ Enterprise watch/
ドラゴン・ネットワークス，統合セキュリティアプライアンス「K-PROX」を発売
Enterprise watch/
企業のSkype利用で情報流出の危険も - Kaspersky Lab
ITmedia/ ITmedia/
無線LANのWEP暗号，60秒でクラッキング
危険性に警報: 「104ビットのWEPを60秒足らずで破る」論文が公開
@IT/ ITmedia/ ITmedia/
日立電サがログ統合管理ソリューションを強化，「JP1」「秘文」との連携を実現 - SecureEagle/SIM
ITmedia/
知識ゼロでも数分で脆弱性悪用コード作成が可能に，中国のWebサイトでツール提供 - Symantec
ITmedia/ ITmedia/
「パッチ開発に3カ月もかかった理由」，MSがブログで釈明
ITmedia/ ITmedia/
ブリトニーの写真で誘惑，アニメカーソルの脆弱性悪用するスパム - Sophos
ITmedia/ ITmedia/
ファイル感染型ウイルスが再び流行の兆し，マカフィー(McAfee)調査
Internet watch/
Yahoo!メッセンジャーに危険度の高い脆弱性，最新版にアップデートを - FrSIRT
Internet watch/
緊急公開されたマイクロソフト(Microsoft)のセキュリティ更新を確認する
Internet watch/
携帯，電子レンジ -- 電波の危険性，総務省は否定
ITmedia/
100万円超える請求も携帯定額制ネット接続ご注意
朝日新聞/
ユーチューブ(YouTube)に削除要請政見放送投稿で都選管
朝日新聞/
発電所の不正改ざん計1万600件電力各社
朝日新聞/
【中国IT事情】フリーメールアカウント発行数は4億7000万 - 易観国際(Analysys International)
ITPro/ Biztech/
管理者必見! ネットワーク・コマンド集: tcpdumpコマンド
ITPro/
管理者必見! ネットワーク・コマンド集: tcpdumpコマンドでパケットを取得しファイルに保存する
ITPro/
内部統制: "本番運用"までの1年を乗り切るために
ITPro/
無線LAN: セキュリティ・ポリシーも一元管理
ITPro/

Posted time: 2007.04.07-05:36.00

04/04

リスモン，内部統制を支援するASPサービス「優統制倶楽部」
リスクモンスター，内部統制構築支援ASPサービス「優統制倶楽部」を発表
ITmedia/ Enterprise watch/
集中連載: 中止されたブラックハットDC講演の真相～RFIDの脆弱性 (3)
Net Security/
ネットマイル，元アルバイトの私有PCから個人情報を含む企業情報が流出
Net Security/
コンピュータウイルス・不正アクセスの届出状況を発表(IPA)
Net Security/
セキュリティ強化のニーズに応える人材育成に向けて協業(CompTIA，トレンドマイクロ(Trend Micro))
Net Security/
不正アクセス: ヤフー(Yahoo!)への書き込みなどで逮捕愛知県警
毎日新聞/
情報モラル: ネット上での行動決める4基準
毎日新聞/ 毎日新聞/
米MS: "学割"版ソフトの違法販売業者を訴え
毎日新聞/ 毎日新聞/
MySpaceのセキュリティ問題: フランスのロック・バンド・ファンを狙ったトロイの木馬 - McAfee Avert Labs
ITPro/
Windows Server 2003 Service Pack 2の概要
@IT/
Microsoft，「学生向け割引ソフト」悪用の業者を提訴
ITmedia/
MIT Kerberosに深刻な脆弱性 - US-CERT
ITmedia/ ITmedia/
IBM，Tivoliの脆弱性を修正 - FrSIRT
ITmedia/
NTTドコモ，迷惑メール対策として「URL付きメール拒否機能」を提供開始
Biztech/
「NASAハッカー」の米国送致が決定 - Sophos
ITmedia/ ITmedia/
産総研，Trusted Bootが可能なVMKNOPPIX公開 - VMKNOPPIX with Trusted Boot
ITPro/
Microsoft開発者，"なんちゃってVista SP1"に警告
ITmedia/ ITmedia/
ベンチマークテストから見るスパムフィルタの選定条件 - Sendmail Mailstream Manager
ITmedia/
FCC，プリテキスティング防止に向けた新規定を発表
FCC，「プリテキスティング」防止策を強化
ITmedia/ ITmedia/ ITPro/
WS-I，Webサービス向けセキュリティ仕様「Basic Security Profile」の最終版を公開
ITPro/
RadioShack，顧客情報漏えいで提訴される
ITmedia/
セキュリティ人材の"実戦"教育が始まった - CMU日本校
Biztech/
情報セキュリティ入門: スパムメール(1) -- 届いたスパムメールを分類してみる
ITPro/
事件と課題から考えるWindows Vistaのセキュリティ - Windows Vistaのセキュリティ機能を総まくり
ITPro/
最新Windowsセキュリティ事情 - Panda Softwareが確認したルートキットの隆盛
ITPro/
Yahoo! Messengerに危険度「高」の脆弱性 - FrSIRT
ITmedia/ ITmedia/
EMIのDRM撤廃で音楽業界に広がる波紋
ITmedia/
「名前のない名札」で落とし物が返ってくる - マイブーメラン
ITmedia/
英セキュリティ企業，100%保証のスパム遮断サービスを開始 - Clear My Mail Anti Spam
MYCOM/
法務省の証明書申請システムが3日にダウン，今日もつながりにくく
ITPro/
バッファロー，スイッチングハブのACアダプタを無償交換，発火のおそれで
CNET Japan/
止まらないワンクリック不正請求，IPAへの相談件数が過去最悪を更新
ワンクリ詐欺の相談件数が3月も過去最多に -- IPAの発表より
Biztech/ CNET Japan/
著作権を気にせず引用しまくれる! AFP通信が記事提供サービス - AFP BB News
AFPの写真ニュースをブログに引用 JUGEMなど11サービスで - AFP BB
AFP通信，配信ニュースをブログ上に無料掲載できるサービスを発表 - AFP BB News
AFP通信，ブログにAFPの写真ニュースを引用できるサービスを開始 - AFP BB News
Broadband watch/ Internet watch/ ITmedia/ ITPro/ @IT/
セキュリティのバランス感覚を養うための1冊 - 「セキュリティはなぜやぶられたのか」
@IT/
海の向こうの"セキュリティ" - 第7回: TWNCERTによるソーシャルエンジニアリングのドリルほか
Internet watch/
ネットがらみの知的財産権侵害事件，10年間で10倍以上に増加 - 警察庁
Internet watch/
バッファロー，LSW10/100-5PのACアダプタ不具合交換の対象を全品に拡大
Broadband watch/
マイクロソフト(Microsoft)，修正パッチの事前通知を4月からより詳しい内容に
マイクロソフト(Microsoft)，セキュリティ情報の事前告知の内容を改善-個々の深刻度や影響を明確に
マイクロソフト(Microsoft)，セキュリティ情報の事前告知でより詳細な情報を提供へ
マイクロソフト(Microsoft)，修正プログラムの重要度を製品ごとに事前告知
マイクロソフト(Microsoft)，セキュリティ情報の事前通知内容をより詳細に
パッチ適用に備えた準備をよりラクに，MSが事前告知情報を強化
マイクロソフト(Microsoft)，「セキュリティ情報の事前告知」の情報を拡充へ
MYCOM/ ITmedia/ ITPro/ ITPro/ CNET Japan/ Enterprise watch/ Internet watch/ Broadband watch/
ポリスチャンネル，元吉本芸人の警官による振り込め詐欺コントなど配信
Broadband watch/
マイクロソフト(Microsoft)，修正パッチ「MS07-017」を緊急リリース - アニメーションカーソルの脆弱性を修正
マイクロソフト(Microsoft)，アニメーションカーソル脆弱性の"緊急"パッチ
マイクロソフト(Microsoft)，"緊急"の修正プログラムを公開-Vistaも対象 - MS07-017
Microsoft，セキュリティアップデートを公開 -- Windowsアニメーションカーソル処理の脆弱性を修正
マイクロソフト(Microsoft)が緊急パッチを公開，ユーザーは早急に適用しよう - MS07-017
Microsoft緊急パッチMS07-017公開，アニメカーソル脆弱性に対処
ITmedia/ ITmedia/ ITPro/ CNET Japan/ Enterprise watch/ PC watch/ Internet watch/ Broadband watch/
JPCERT/CC REPORT 2007-04-04: 03/25(日)～03/31(土)のセキュリティ関連情報
JPCERT/CC/

Posted time: 2007.04.06-04:11.00

04/03

トレンドマイクロ(Trend Micro)，ウイルス感染被害マンスリーレポートを発表
Net Security/
日本版SOX法対策: これから間に合わせるIT統制(3) 「IT統制の枠組み」
Net Security/
「ソフトウェア契約に潜むリスクとその法的対策」(15)
Net Security/
組織化の傾向があるインターネット犯罪 - Symantec Internet Threat Report
Net Security/
核兵器開発を行う研究所からデータ漏洩(1) 機密情報の入ったUSBメモリが持ち出される
Net Security/
04月03日のWeb改竄情報
Net Security/
Internet Explorer 7.0 ベータ版ダウンロードを装うGrum ワームに注意(更新情報)
Net Security/
Windowsアニメーションカーソル処理の脆弱性を狙うゼロデイ攻撃が急増(更新情報)
Net Security/
日本発のLinuxセキュア技術「TOMOYO Linux 1.4」がリリース
MYCOM/
Fortify，Ajaxのセキュリティ問題に警鐘 - JavaScript Hijacking
ITmedia/ ITmedia/
ゼロデイワームやスパムも出現，悪用サイトはさらに増加――アニメカーソル脆弱性
ITmedia/ ITmedia/
Ajaxのセキュリティ -- 悪用防止の5つの対策
ITmedia/
ビデオ閲覧ソフト装うマルウェア(malware)，DNSサーバ設定を変更 - McAfee - MovieCommander
ITmedia/ ITmedia/
公開禁止の危険な攻撃ツール「Jikto」が流出? - SPI Dynamics
ITmedia/ ITmedia/
オフィスへの不正入室を防ぐ，バイオメトリクスによる個人認証システムが相次ぎ登場 - SECURITY SHOW 2007
Biztech/ Biztech/
"泡沫候補"浮上させるYouTube 選挙管理委員会も困惑
ITmedia/
米McAfee，2007年第1四半期のマルウェア(malware)の傾向を報告
MYCOM/
日本コンピュートロン，ThinSoft社のシンクライアントソフト「WinConnect Server XP」を販売
ITmedia/
MBSD，誤送信対策機能を搭載した暗号メールソリューションの新バージョンを販売開始 - Voltage SecureMail Desktop v3.1
ITmedia/
EMCジャパン，「EMC Symmetrix DMX-3」の新しいセキュリティ機能を発表 - 監査ログ機能/認定データ消去機能等
ITmedia/
トレンドマイクロ(Trend Micro)，シスコ(Cisco)の適応型セキュリティアプライアンスをオリジナルパッケージで提供
ITmedia/
PCで仕事を速くする: 第5回バックアップの取り方を考える
ITmedia/
脆弱性修正のNetscape新版リリース - Netscape 8.1.3
ITmedia/ ITmedia/
能登地震で改めて注目，地震空白域とBCP(事業継続計画/Business Continuity Plan)
Biztech/
GPS搭載のスニーカー発売もしもの時に衛星で居場所を探知 - Compass Global 1000
MYCOM/
露Kaspersky，モバイル端末に対応した法人向けセキュリティスイートを発表 - Kaspersky Open Space Security
MYCOM/
Windows ANIファイルに0-day脆弱性が発見される - 米McAfee Avert Labs
MYCOM/
マクニカネットワークス，eディスカバリー対策ソフトウェアの販売を開始 - EnCase Enterprise
ITmedia/
なぜ暗号化は役に立たなかったのか -- 米最大規模の情報流出事件を検証 - TJX Companies
ITmedia/ @IT/
「エロサイトだまされない」で検索してもワンクリック詐欺被害 - IPAが警告
ワンクリ詐欺の相談件数が3月も過去最多に -- IPAの発表より
安全なアダルトサイトを探したつもりが……ワンクリック詐欺相談件数が過去最悪に - IPA
ITmedia/ ITmedia/ ITPro/ @IT/
事前告知をより詳細に，MSがセキュリティ情報提供を拡大 - 次回は4月6日
@IT/
がんばれ!アドミンくん第69話 - チャット活用法
@IT/
セキュリティツールで作る内部統制(9) プログラム変更はIT全般統制のもう1つの鍵
@IT/
ウイルス: MSからのメールを装う　IEのロゴ悪用 - Sophos
毎日新聞/
電池: 安全基準義務化を検討パソコン事故で経産省
毎日新聞/
教育機関向けライセンスを不正取引 -- MS，複数の業者を提訴
CNET Japan/
NRIセキュア，機器導入から障害対応，設定変更まで一貫して提供する「WAF管理サービス」
Enterprise watch/
脅威の手法がメール配信型からWebページリンク型へ，ソフォス(Sophos)調査 - 月間トップ10ウイルス
Internet watch/
Web経由で感染するウイルスが増加傾向，トレンドマイクロ(Trend Micro)3月調査 - ウイルス感染被害レポート
Internet watch/
ジャストシステム，ネット上のモラルが学べる中高向け学習支援ソフト「ジャストジャンプ3＠フレンド」 - チャット体験コンテンツには自動荒らし機能を搭載
Internet watch/
日本語フリーソフトに付属するスパイウェア(Spyware)に注意，ウェブルート(Webroot) 「3月の国内トップ10スパイウェアランキング」調査
Internet watch/
ワンクリック不正請求の相談件数が過去最高，IPA/ISEC (情報処理推進機構セキュリティセンター)
Internet watch/
ネットマイル，元アルバイトのPCから会員情報など6,000件がWinny流出
Internet watch/
JPCERT/CC Alert 2007-04-03 - 国内金融機関を装ったフィッシングサイトに関する注意喚起
「国内金融機関を装うフィッシングに注意」，JPCERT/CCが呼びかけ
ITPro/ JPCERT/CC/
バッファロー，5ポートスイッチングハブのACアダプタに発火の不具合 - ACアダプタ交換
バッファロー，小型スイッチングHubのACアダプタを無償交換
PC watch/ Broadband watch/
【CRYPTO-GRAM日本語版】バンクーバーで「映画のストーリーにあるような脅威」は生じるか
ITPro/
ネットワーク管理者のためのトラフィック管理入門第5章 RMONの実装状況とアクセス例
ITPro/
狙われるWebアプリケーション: はびこる「インジェクション系」のぜい弱性
ITPro/
サーバ管理者日記: IT技術者には2つのタイプが存在する?
ITPro/
今週のSecurity Check: 企業IT統制における外部委託先管理の重要性
ITPro/

Posted time: 2007.04.05-04:59.00

04/02

静岡大学，教諭が生徒の個人情報が記録された携帯電話と記憶媒体を紛失
Net Security/
Internet Explorer 7.0 ベータ版ダウンロードを装うGrum ワームに注意
Net Security/
Windowsアニメーションカーソル処理の脆弱性を狙うゼロデイ攻撃が急増
Net Security/
04月02日のWeb改竄情報
Net Security/
ウイルス: MSからのメールを装う IEのロゴ悪用 - Sophos
毎日新聞/
韓国テルテンがベータ提供: ブログ画像，テキストの盗用を防ぐ -- しかも無料で - WebShell
@IT/
着実に広がるIPv6接続サービス，総務省が調査結果を公表
Biztech/
著作権の保護期間延長問題で初会合，早くも論戦 - 文化審議会著作権分科会過去の著作物等の保護と利用に関する小委員会
Biztech/
J-SOX対応に向けたIT統制のガイダンス，経産省が公開 - システム管理基準追補版
ITPro/
セキュリティ侵害の原因を作りやすいのは技術に詳しい若手営業 - MessageLabs
ITPro/
「今のところVistaの高度な偽造品は登場していない」，MS偽造ソフト防止担当者 - Genuine Software Initiative
ITPro/
クレジット2社，顧客の氏名やカード番号など流出，従業員が不正取得 - ソニーファイナンスインターナショナル/UFJニコス
Biztech/
「融資ご案内」メールに注意――金融機関かたる「キャッシング詐欺」に注意呼び掛け - フィッシング対策協議会
ITmedia/ ITmedia/
知らないでは済まされない電子メールハッキングの手口 - 東京エレクトロンデバイス
ITmedia/
進む自治体事業の民間開放 - 個人情報の管理体制整備はまだこれから
ITPro/
Webアプリへの攻撃を防ぐファイアウォール，NRIセキュアが管理代行 - Webアプリケーション・ファイアウォール管理サービス
WAFの管理もマネージド型で，NRIセキュアがセキュリティサービスに新メニュー - ファイアウォールネットワークセンター/Webアプリケーションファイアウォール
ITPro/ ITmedia/
米Websense，ANIの脆弱性によるゼロデイ攻撃が中国で拡散と警告 - Websense Security Labs
Internet watch/
EMI Group，iTunes StoreでDRMフリーの楽曲を販売へ
EMI，全楽曲を「DRMなし」に -- iTunes Storeで販売
EMI，デジタル音楽の「DRM撤廃」発表へ
東芝EMI，DRMなし販売は「検討中」
ITmedia/ ITmedia/ CNET Japan/ ITmedia/
「検索エンジンスパムの解決法を公開する人はいない」 -- スパム関連イベント「MIT Spam Conference 2007」で研究者が発言
CNET Japan/
Vista違法コピーを防ぐ -- 対策強化を進めるマイクロソフト(Microsoft)
CNET Japan/
Windowsのカーソル脆弱性が拡大の恐れ -- 専門家が警告
CNET Japan/
ISS，大規模ネットワーク対応のメールセキュリティアプライアンス - Proventia Network Mail Security System
ISS，電子メールに特化したセキュリティアプライアンスを投入 - Proventia Network Mail Security System
ITmedia/ Enterprise watch/
SQL Server 2005，セキュリティ認証「ISO/IEC 15408」を取得
Enterprise watch/
マイクロソフト(Microsoft)，aniファイルの脆弱性でパッチを4日に緊急リリース - MSRC
マイクロソフト(Microsoft)，緊急の更新プログラム1件を4月4日に公開
Microsoft，Windowsアニメーションカーソル処理の脆弱性を今週修正へ -- スケジュールを前倒し
Microsoft，2007年4月4日にセキュリティパッチを緊急リリース - アニメーションカーソルファイルに関する脆弱性
「Webページ見ただけで感染」をふさぐパッチ，4月3日に公開 - Microsoft
Microsoft，Windows脆弱性のパッチを3日にリリース - アニメーションカーソル処理の脆弱性
ITmedia/ ITmedia/ ITPro/ ITPro/ CNET Japan/ Enterprise watch/ Internet watch/
テルテン，ブログなどでの掲載コンテンツの不正利用を防止するサービス - WebShell
Broadband watch/
個人情報漏えい事件を斬る(84) 取り消されなかった大日本印刷プライバシーマーク
ITPro/
コンテンツビジネス市場の活性化と著作権の保護は両立できるか
ITPro/
サルでも分かるSELinuxトラブルシュート: 第1回トラブル対処の第一歩は「permissiveモード」
ITmedia/
毎日毎日いやになっちゃう……から解放する指紋認証装置「@SECURE/fs」
MYCOM/
「内部統制」に振り回されない賢いログ活用とは: いっそログは全部消せ? 目的なき収集に明日はない
ITmedia/
モバイルワーカーのSkype利用は是か非か
ITmedia/

Posted time: 2007.04.04-11:50.00

03/31

CAのバックアップ製品「BrightStor ARCserve Backup」に脆弱性
ITmedia/
VMware，ESX Serverのセキュリティパッチ公開
ITmedia/
請求書を装ったメールに要注意――Symantecが警告
ITmedia/ ITmedia/
eBayで海賊版販売の男，懲役27カ月の有罪判決
ITmedia/
ネットギャンブル創業者，ドミニカ共和国で逮捕
ITmedia/
Windows狙うゼロデイ攻撃拡大の様相，被害防止の非公式パッチも - eEye Digital Security
ITmedia/ ITmedia/

Posted time: 2007.04.03-04:46.00

03/30

マルウエアの駆除ツールを自動生成するシステムでスピアに対抗 - SecureBrain Zero-Hour Response System
ITPro/
ネットの誹謗中傷問題(前編): 韓国人気芸能人の自殺とインターネット実名制
ITPro/
指紋認証の実際: 濡れた指，乾燥した指 -- 指紋認証の実際(後編)
ITPro/
【レポート】ソースコードのオンラインセキュリティ監査 -- The Java Open Review Project
MYCOM/
(第5回)Exchangeのセキュリティを万全に
ITPro/
サーバ管理者向け――短時間で障害から復旧する方法 - WebSAMオフィス
ITmedia/
「アラビア文字」で広がるWALLAワーム - Trend Micro / WORM_WALLA.B
ITmedia/ ITmedia/
メールやIMを使いこなす若手従業員に注意 -- 米英調査 (MessageLabs)
ITmedia/ ITmedia/
バッファロー，"常時暗号化"でセキュリティーを高めたUSBメモリー「RUF2-HSCシリーズ」
Biztech/
オンラインショップサイトの見極め，こんなところにも注目を - セキュリティ
ITmedia/
CiscoのIP電話コンポーネントに脆弱性
ITmedia/
共連れ防止機能も備える，ICタグ利用の入館システムを開発，竹内工務店など3社
Biztech/
OpenOffice.org 2.2リリース，セキュリティ修正や表示の改善など
OSSオフィススイート"OpenOffice.org 2.2" - 脆弱性も修復
MYCOM/ ITPro/
住基ネット"選択制"を提言，大阪府箕面市の検討専門員
ITPro/
米小売り大手のTJX，過去1年半の大規模な情報流出を確認
ITPro/
親の安心材料としての子ども向けケータイ
ITPro/
緊急時の個人情報利用，ガイドラインの"逆解釈"の懸念も
ITPro/
vProの衝撃，Vistaの真価第5回ボットやスパイウエア対策を無償で提供
ITPro/
宮城・関東で判明，緊急地震速報の実用度
ITPro/
内部統制対応――メールアーカイブ構築の手間を省く
ITmedia/
マイクロソフト(Microsoft)をかたる偽メール，ウイルスをIE7に見せかける - F-Secure/SANS
IE 7へのアップグレード? 正体はウイルスサイトに誘導する偽メール - F-Secure
ITmedia/ ITmedia/ ITPro/
スパマーがPHPサイトをハッキング - Sophos
ITmedia/ ITmedia/
携帯からの緊急通報で位置情報も自動通知，義務化を知っているのは14% -- ネプロ調べ
ITmedia/
住基ネット: 大阪・箕面市の検討委，選択制提言システム改修1500万円
毎日新聞/
個人情報: 携帯電話など紛失電話番号と写真，30人分入り静岡大学養護学校教諭
毎日新聞/
児童ポルノ: サイト根絶目指し，東京でシンポジウム - 子どもポルノサイトの根絶に向けて
毎日新聞/
個人情報を不正取得，クレジット2社に初の勧告経産省 - ソニーファイナンスインターナショナル/UFJニコス
朝日新聞/
イージス艦情報も持ち出す 2等海曹秘密保護法違反も - 海上自衛隊
朝日新聞/
ほとんどが「提供予定はない」: 調査で分かったIPv6のお寒い状況
着実に広がるIPv6接続サービス，総務省が調査結果を公表
ISPの多くは2011年頃にIPv6対応か? 総務省調べ
Internet watch/ ITPro/ @IT/
インデックスとサイボウズが新会社設立 -- 法人向けのモバイルサービス提供 - ZINGA
インデックスとサイボウズ，法人向けサービスで共同出資会社 - ZINGA
携帯電話のビジネス市場を開拓 - インデックスとサイボウズが合弁会社を設立 - ZINGA
インデックスHDとサイボウズが新会社設立，企業向けセキュリティ提供
インデックスHDとサイボウズ，ケータイ市場開拓のための共同出資会社を設立
インデックスとサイボウズ，企業向けモバイルサービスで新会社を設立
インデックスとサイボウズが法人向けサービスで新会社，第1弾は携帯/PC共用のシンクライアントに
ITmedia/ ITmedia/ ITPro/ ITPro/ Enterprise watch/ @IT/ K-tai watch/ CNET Japan/
著作物の保護期間延長などを審議，著作権分科会の小委員会が初会合 - 過去の著作物等の保護と利用に関する小委員会
著作権の保護期間延長問題で初会合，早くも論戦 - 文化審議会著作権分科会過去の著作物等の保護と利用に関する小委員会
ITPro/ Internet watch/
大塚商会，個人情報を含む5,488社の企業情報が社員の個人用PCから流出
Net Security/
不正アクセスの未検挙件数半数はネットカフェ発 - 警察庁/総合セキュリティ対策会議
CNET Japan/
「児童ポルノアニメの取り締りには新法を作るべき」野田聖子議員 - ユニセフ、ECPATらがシンポジウム
Internet watch/
フィッシングによる"貸します詐欺"＝「キャッシング詐欺」に注意モビット、みずほ、SMBCの名前を騙るメールも出回る - フィッシング対策協議会
Internet watch/
ファイル交換ソフトや海賊版からのコピーを禁止へ - 政府の知財戦略本部に報告書
Internet watch/
ヤフオク(Yahoo!オークション)の「アカウント継続手続き」を騙るフィッシングメール - Yahoo!
Internet watch/
マルウェア(malware)で4割が事業中断，企業被害が深刻に-米Webroot調査 - Webroot State of Internet Security
Enterprise watch/
ペンティオ，RADIUSサーバーに対応したPKIプライベート認証局アプライアンス - ペンティオPKIプライベートCA for RADIUS
Enterprise watch/
マクニカネット，電子情報開示やインシデントレスポンスに有効なデータ調査ソフト - EnCase Enterprise
デジタル・フォレンジック技術を活用: 証拠を保全する企業向けソフトをマクニカが発売 - EnCase Enterprise
「捜査機関も使ってる」，サーバーから法的証拠を抽出するソフトをマクニカが販売 - EnCase Enterprise
ITPro/ @IT/ Enterprise watch/
アール・アイ，国内3社のデータセンターに多重保存するバックアップサービス - Secure Back
Enterprise watch/
Windowsに深刻な脆弱性，ゼロデイ攻撃も発生 - Vistaも影響 - Microsoft
マイクロソフト(Microsoft)，ani(アニメーションカーソル)ファイルの脆弱性についてアドバイザリを公開
Windowsのカーソル処理に脆弱性 -- MSが警告
Windowsに新たなセキュリティホール，被害例が「YouTube」で公開中 - アニメーションカーソルファイルに関する脆弱性
米MS，Webページを見ただけでマルウエアに感染する攻撃が発生中と警告 - アニメーション・カーソル・ファイルに関する脆弱性
Windowsに深刻な脆弱性，ゼロデイ攻撃も発生 - アニメーションカーソル処理に関する脆弱性
ITmedia/ ITmedia/ ITPro/ ITPro/ CNET Japan/ Internet watch/ @IT/
あと1年，日本版SOX法関連をまとめた - 対象企業は3700社
@IT/
JPCERT/CC Alert 2007-03-30 Windows アニメーションカーソル処理の未修正の脆弱性に関する注意喚起
JPCERT/CC/

Posted time: 2007.04.02-18:27.00

03/29

集中連載: 中止されたブラックハットDC講演の真相～RFIDの脆弱性 (2)
Net Security/
金融クライムウェアや高度な攻撃に対応した新セキュリティサービスを発表(米RSA) - RSA FraudAction Anti-Trojan
Net Security/
北海道信金共同事務センター事業組合がRSA SecurIDを採用(RSAセキュリティ)
Net Security/
三井生命保険，業務委託先社員の個人用PCから1,501名の顧客情報が流出
Net Security/
濡れた指，乾燥した指 -- 指紋認証の実際(前編) - 汚れ，濡れ，乾燥など指の状態は変わる
ITPro/
携帯電話ユーザ向けのコンテンツ検査・認定プログラムを発表(マカフィー(McAfee))
Net Security/
ビジネスパーソンがブログを書くなら，実名?それとも匿名?
ITmedia/
もう無関係ではいられない「物理的セキュリティ」 - SECURITY SHOW 2007
@IT/
iptablesコマンドで外部からのFTPを拒否する
ITPro/
管理者必見! ネットワーク・コマンド集: iptablesコマンドで全ての接続先からのICMPパケットを拒否する
ITPro/
IBMのLotus Dominoに深刻な脆弱性
ITmedia/
IBM，ビデオ監視サービスの提供を開始 - IBM Smart Surveillance Solution
ITmedia/ ITmedia/
MicrosoftとEMC，ネットワーク管理技術で提携 - System Center Operations Manager
ITmedia/
子どもが「ネットいじめ」を親に言わない理由 - トロント大学
ITmedia/
日本ベリサイン，EV SSL対応サーバー証明書の発行を開始
Biztech/
情報セキュリティ統制のためのログ活用 - 証跡管理
ITmedia/
OASIS，Webサービスセキュリティ仕様を標準認定 - WS-SecureConversation 1.3/WS-Trust 1.3
ITmedia/
お祈りパンダの駆除効果は? 作者手製のツールを検証 - Symantec
ITmedia/ ITmedia/
第4回地道にセキュリティを強化したWindows Vista - NAP/ユーザアカウント制御/Windows Defender/BitLocker/フィッシング詐欺検知機能
ITPro/
"パンダウイルス(Fujacks)"作者の駆除ツールは効果薄，シマンテック(Symantec)が検証
ITPro/
企業の4割でマルウェア(malware)感染被害――Webroot報告書
ITmedia/ ITmedia/
マルウェア(malware)攻撃サイトが200%の激増――Cyveillance報告書
ITmedia/ ITmedia/
わいせつ動画流出事件，犯人3人のうち2人は中学生 - 韓国
MYCOM/
広がる個人情報漏えいの波紋 -- 企業は今，何をすべきか
ITPro/
スパイウエアの手口と対策: Part4 一つの対策では不十分，「壁」を重ねて確実に守る
ITPro/
「見える化」を進めたい - セキュリティ対策ソフト
ITPro/
GPSで子どもの位置を確認できる安心機能が充実
ITPro/
3次元の顔認証システム，米2社が技術提携 - Bioscrypt/3VR Security
ITPro/
無線LANとPHSが使い放題になるIPSカード端末を発売，アレクセオ/パーソナルIPS
ITmedia/
貸金庫の本人確認，生体認証ICキャッシュカードで - 全自動貸金庫
ITmedia/
Skypeを感染経路とするSTRATIONの亜種が発生 - トレンドラボ(TrendLabs)
MYCOM/
「CanSecWest」で開催される，マックをハッキングするコンテスト - 「PWN to OWN」コンテスト
CNET Japan/
統合される警備システム -- 情報面と物理面で目指すセキュリティ
CNET Japan/
悪意のあるコードの80%は米国に，自動翻訳の悪用も増加 - Finjan調査
Internet watch/
McAfee，Windowsへの新たなゼロデイ攻撃を警告 - McAfee Avert Labs / Exploit-ANIfile.c
Internet watch/
三井生命，企業年金の顧客情報など1,501人分がWinnyで流出
Internet watch/
ネットカフェに本人確認の徹底などを求める報告書，警察庁の有識者会議「総合セキュリティ対策会議」
Internet watch/
志賀原発: 能登半島地震本震データが消失 ICメモリーカード容量不足で
毎日新聞/
個人情報: 職員のパソコン盗難生徒情報持ち帰り被害に -- 福島県立磐城高
毎日新聞/ 毎日新聞/
ネットカフェ: サイバー犯罪多発，本人確認を要請匿名性「捜査阻む」警察庁
毎日新聞/ 毎日新聞/
顔認証: パソコンでも実用化へカナダ企業が開発 - ビジョンアクセス・3D・デスクカム
毎日新聞/
大規模ネットワーク防御装置: 産総研などが開発
毎日新聞/
携帯ゲーム機: 無線通信で航空機にトラブル? DS，PSPなど機内使用制限へ国交省
毎日新聞/

Posted time: 2007.04.01-02:16.00

Information/Computer/Network Security News - 情報/計算機/ネットワークセキュリティニュース日本語のセキュリティ情報 / ニュース.
04/25 狙われるWebアプリケーション: インジェクション系攻撃への防御の鉄則 ITPro/ 情報セキュリティ入門: 可用性の概念と対策手法 ITPro/ Networkキーワード: OpenID ITPro/ 米農務省(USDA)，情報漏えいは3万8700人と発表 ITmedia/ 大統領肝入りのID窃盗対策委員会，プランを発表 - Identity Theft Task Force ITmedia/ 2007年度の国の情報セキュリティ年次計画案公開，「対策の底上げ」に重点 - セキュア・ジャパン2007/NISC ITmedia/ ファウンドリーがアプリ・スイッチを強化，Webアプリへの攻撃を防御 - ServerIron ITPro/ 松下電器，簡単操作・設置の住宅用ワイヤレスセキュリティシステム - かんたんマモリエ Biztech/ Trusted Computingは携帯電話機にも，標準規約はもうすぐ固まる Biztech/ Microsoft，脅威に関する情報と新施策を発表 - Microsoft Security Intelligence Report ITmedia/ 【RSA Conference】RSAセキュリティがデータ・セキュリティ分野の新製品を参考出展 - Database Security Manager/Security & Compliance Platform ITPro/ シャープ(SHARP)，防犯用の監視カメラ向けに高感度1/3型CCDを発売 Biztech/ WWWサイトの脆弱性を突いたマルウエア(Malware)急増 - Sophos Biztech/ オフィスからの情報漏えいを防ぐ，セキュリティーを高めたキャビネット - Airlink Biztech/ 「6割が1年間で情報流出を経験」 -- McAfee調査企業の6割が情報流出を経験――McAfee調査 ITmedia/ ITPro/ 大型連休前後の緊急ウイルス対策 - Windowsの弱点を守るMicrosoft Update Biztech/ 内部統制で動く市場とIT業界 - SOX法対応で模索を続ける日本企業 ITPro/ 人気のTwitterにセキュリティ問題，研究者が指摘 - FaceTime Communications ITmedia/ 携帯電話からの顧客情報流出を防ぐVoIPアプライアンス，ユニーク・リンク - sipWizard セキュアモバイル ITmedia/ 【RSA Conference】「11.7%が標的型攻撃を受けた」，JPCERT/CCの伊藤氏が実態調査の結果を報告 ITPro/ 【RSA Conference】「NGNで柔軟性とセキュリティ，高品質を実現する」，NTTの山田副社長 ITPro/ フリービットのVPNソフト「Emotion Link」が組み込み用Windows OSに対応，POS製品で採用 ITPro/ 【RSA Conference】特許の先使用権制度がタイム・スタンプ・サービスを後押し - 時刻認証サービス ITPro/ 【RSA Conference】1mm未満の電子ペーパーでワンタイム・パスワード・カード - OneTime Password Card - 凸版 ITPro/ 【RSA Conference】三菱電機が10ギガ・イーサ速度のVPN装置の試作機を披露 - Cryptopia-H10G ITPro/ NTTデータ・セキュリティがISSと提携，クレジット・カードの情報セキュリティ事業を強化 ITPro/ 【RSA Conference】「新しいセキュリティ専門サイトで個人・企業との連携を強化」 -- マイクロソフト(Microsoft)のセキュリティ担当マネージャ ITPro/ 【RSA Conference】「攻撃手法の高度化は止まず」，京大の高倉助教授が生々しい攻撃実態を報告 ITPro/ JEITAとBAJ，リチウムイオンバッテリの安全利用を目指す手引書を作成～国際化を目指しIECへの働きかけもノートパソコン内蔵電池のガイドライン，JEITAと電池工業会が策定 ITPro/ PC watch/ ネットオークション詐欺: 被告に懲役4年 -- -前橋地裁で判決公判毎日新聞/ 毎日新聞/ イージス情報流出：防衛政務官が横須賀基地視察毎日新聞/ 「QuickTime」に脆弱性 -- Macのハッキングコンテストで明らかに - CanSecWest ITPro/ CNET Japan/ 日本オラクル(Oracle)，ID管理ビジネス強化 - 激増見込まれる需要に対応 - Oracle Identity Management Partner Committee/Oracle Identity Manager Accelerator for HRM/Oracle Identity Manager 日本オラクル(Oracle)がID管理製品の販売でパートナー連携を強化 - Oracle Identity Management ITPro/ MYCOM/ 個人認証で1億の口座を防御するRSAセキュリティ，国内でも製品強化へ - RSA FraudAction/RSA Adaptive Authentication for Web/RSA Transaction Monitoring MYCOM/ インターコム，セキュリティに配慮したASP型リモートサポートサービスを提供 - LAPLINK ASP MYCOM/ 【レポート】Web 2.0 Expo - 注目度急上昇，OpenIDはシングルサインオンの決め手となるか? MYCOM/ NTT西日本，グループ社員の個人情報を記録したノートPCを紛失 Net Security/ 協業により，デジタル家電向けソリューションを展開 (RSAセキュリティ，デジオン) RSAセキュリティ，デジオンとデジタル家電向けソリューションで協業 CNET Japan/ Net Security/ ●2007年第1四半期のソフトウェア製品などの脆弱性関連届出状況を発表 (IPA) Net Security/ 情報セキュリティ責任者・担当者のための解説本「情報セキュリティ教本」を発行，書店にて発売中(IPA) Net Security/ 境界セキュリティの限界とエンドツーエンドセキュリティの必要性(4) 「戦いの遂行」 Net Security/ 「ノートPCの発火事故はもう起こさない」，業界団体が技術提言 - JEITA/BAJ - ノート型PCにおけるリチウムイオン二次電池の安全利用に関する手引書 @IT/ 新セキュリティ対策は「城の中にいる王を守る」 - RSA Conference Japan 2007 【RSA Conference】単独型のセキュリティは終焉を迎える -- EMCのクリス・ヤング氏 2007年はセキュリティが変革する1年，RSA ITmedia/ ITPro/ @IT/ ネットマークス，ネットワークのログを一元管理するアプライアンス - Network Intelligence ENGINEアプライアンス【RSA Conference】ネットマークスが5月発売のログ管理装置を出展，800以上のレポートを出力可能 - Network Intelligence ENGINE アプライアンス ITPro/ Enterprise watch/ 日本エフ・セキュア，持ち込みPCも適用可能な公共団体向けセキュリティパック - F-Secureアンチウィルス公共パック Enterprise watch/ ソフォス(Sophos)，350種類以上のソフトを検疫できるNAC製品「Sophos NAC Advanced 3.0」内部統制も支援する，ソフォス(Sophos)の企業向けアクセス管理製品 Sophos NAC Advanced 3.0 - 600種類以上のOSパッチに対応ソフォス(Sophos)がソフトベースのNACソリューション "Sophos NAC Advanced 3.0"，350種類のアプリに対応 ITmedia/ @IT/ Enterprise watch/ DDS，大規模環境向けの認証プラットフォーム2製品 - EVEシリーズ Enterprise watch/ Photoshop CS3/CS2にパッチ未提供の脆弱性 - FrSIRT Photoshopに深刻な脆弱性 - FrSIRT ITmedia/ Internet watch/ マイクロソフト(Microsoft)，「マルウェア(malware)対応センター」日本ラボ開設 CNET Japan/ Enterprise watch/ Internet watch/ 脆弱性情報3,500件を蓄積した「JVN iPedia」，IPAとJPCERT/CCが公開 Internet watch/ QuickTimeのJava処理にパッチ未提供の脆弱性 - FrSIRT Internet watch/ ボット(bot)感染者6,005人に啓発メール，総務省がボット対策の実績公表「6000人に警告メール，駆除したのは3割」，ボット(bot)対策プロジェクト - 総務省/経済産業省 ITPro/ Internet watch/ 鈴木直美のセキュリティレポート: 2006年個人情報の流出事故・事件を総括する(2) Internet watch/ 再考・ワイヤレスネットワーク: 第2回なぜ，我が社には無線LANがない? ITmedia/ GWの海外旅行，ドコモが携帯利用について注意喚起 K-tai watch/ Posted time: 2007.04.30-03:12.00 04/24 【CRYPTO-GRAM日本語版】第2回「映画のストーリーにあるような脅威」コンテスト ITPro/ ネットワーク管理者のためのトラフィック管理入門: 第2章 sFlowのサンプリング技術 ITPro/ いくら警告してもセキュリティ対策が進まない理由 - RSA Conference Japan 2007 ITmedia/ Safariにゼロデイの脆弱性，ハッキングコンテストで発見 - CanSecWest ITmedia/ Oracle，定例パッチの追加リリース ITmedia/ Google Calendarでパスワード流出の恐れ，ユーザー設定に注意呼び掛け ITmedia/ 情報セキュリティー対策を「コスト」と考えるな - NRIセキュアテクノロジーズ Biztech/ 「著作権保護」は既得権益を守るための便利な口実 - 誰のためのデジタル放送か? (後編) Biztech/ 偽情報配信で交通混乱も? カーナビのハッキング手法公開 - Kaspersky Lab ITmedia/ 米大統領設置のタスク・フォース Identity Theft Task Force，刑事告発の効率化など個人情報盗難への対応計画 ITPro/ 意匠法改正の波紋 -- ゲームの一画面は知財保護の対象になるのか? ITPro/ WAF，スパム対策，WAN最適化をこれ1台で――ファウンドリーがWebスイッチに新機能 - ServerIron/TrafficWorks ITmedia/ RSAセキュリティが汎用のデータ・セキュリティ分野に進出 - Database Security Manager/Security & Compliance Platform/Adaptive Authentication for Web ITPro/ ホワイトペーパー抄録「企業のセキュリティ対策現場を覆うスプロール化現象とは? ～包括的対策の具体方法」 Net Security/ 日本HPがセキュリティ製品を強化，ネットワーク内部への侵入を検出，防御 - ProActive Defense ITmedia/ Microsoft，「Forefront」と「System Center」で企業向けセキュリティに注力 CNET Japan/ ライフボート，ハンガリー企業とセキュリティ対策ソフトEagleEyeOSの国内独占販売契約 CNET Japan/ PKWare，無償版の「SecureZIP」をリリース CNET Japan/ HP閲覧不能: 大阪府HP 不正アクセスが原因か毎日新聞/ 毎日新聞/ カード偽造: 群馬銀行の預金者，660万円の被害毎日新聞/ オレオレ詐欺: やりとり音声ファイルでHPに公開宮崎県警毎日新聞/ PostgreSQLセキュリティアップグレード，ユーザは迅速な対応を MYCOM/ RDPや共有PCでの利用をサポートした指紋認証システム新版 - DigitalPersona Pro 4.1 ヒューマンテクノロジーズ，遠隔PCにログインできる指紋認証システム販売開始 - DigitalPersona Pro CNET Japan/ Enterprise watch/ 日本HP，ネットワーク端末セキュリティを実現するアプライアンスとソフト製品 - roCurve Network Access Controller 800/ProCurve Network Immunity Manager Enterprise watch/ NEC，コンプライアンスやセキュリティの単一用途に特化したサーバー9製品 - Express5800/InterSecシリーズ Enterprise watch/ 日本オラクル(Oracle)がID管理市場への取り組みを強化，短期導入サービスを提供 - Identity Management Partner Committee リソース，ノウハウ不足が深刻なID管理市場，オラクル(Oracle)の解答は? - Oracle Identity Management Partner Committee @IT/ Enterprise watch/ P2P情報漏洩の対応策，6割の企業で「禁止通達」実施～警察庁が実態調査 Internet watch/ マルウェア(malware)の感染ルートはメールからWebサイトへ，ソフォス(Sophos)調査マルウェア(malware)感染経路はメールからWebへ――ソフォス(Sophos)が第1四半期まとめ ITmedia/ Internet watch/ RSAが説明会，リスクベース認証が1億口座を保護 - SecureID/FraudAction/Adaptive Authentication for Web/Adaptive Authentication for Web 「情報中心型セキュリティ」の具現化目指すRSAセキュリティ - FraudAction,Transaction Monitoring,Adaptive Authenticaiton ITmedia/ Internet watch/ 国の情報セキュリティ政策「セキュア・ジャパン2007」案を公開 - NISC Internet watch/ 大阪府のサイトに不正アクセス，一部サービスを除いて公開を停止 Internet watch/ 鈴木直美のセキュリティレポート: 2006年個人情報の流出事故・事件を総括する(1) Internet watch/ 手ぬるいと批判米，歳入庁のITセキュリティ (2)頻発する情報漏洩事件に管理の甘さ Net Security/ 保険会社Horticaでバックアップテープが不明 Net Security/ RSA Conference Japan 2007 実行委員長安延申氏インタビュー (2) 企業を覆う「秘密主義」をどう打破するか Net Security/ 実施基準から日本版SOX法を読む- 内部統制の構築とその評価について Net Security/ がんばれ!アドミンくん第72話 - フロッピーの思い出 @IT/ NTTドコモ，「M1000」用セキュリティスキャンLightの最新パターンを提供 ITmedia/ Posted time: 2007.04.28-05:52.00 04/23 暗号技術を知る: Part3 組み合わせ -- 三つの暗号が役割分担，SSLで実際の動きを確認 ITPro/ アドホック・ネットワーク時代のセキュリティはどうなる? -- 阪田千葉大学教授に聞く ITPro/ OpenIDが熱狂的に受け入れられる理由 @IT/ NTT ComがSOCソリューションで防ぐ「敵は内側にあり」 ITmedia/ 日本HPとアルバ，無線LANセキュリティで協業米Arubaと日本HP，ネットワークセキュリティソリューションの提供で協業 Enterprise watch/ ITmedia/ サーバー管理者日記: 修行期と収穫期 ITPro/ 個人情報漏えい事件を斬る(87) メタボ対策国民運動で懸念される情報漏えい ITPro/ マイクロソフト(Microsoft)，「マイクロソフトサーバ製品のログ監査ガイド」を公開 - Microsoft TechNet ITmedia/ コンセントリーのセキュリティスイッチがWindows検疫システムに対応 - LAN Shield Switch CS4048X ITmedia/ プライバシー保護: 米グーグル(Google)のダブルクリック買収に市民団体EPIC/CDD/US PIRGが調査要求公益団体，グーグル(Google)のダブルクリック買収でFTCに申し立て -- プライバシーを巡り GoogleのDoubleClick買収計画にプライバシの懸念，3団体がFTCに申し立て Googleによる買収でDoubleClick，消費者団体からの懸念に反論 ITmedia/ ITPro/ CNET Japan/ 毎日新聞/ 毎日新聞/ 行方不明の子どもを捜すシリアスゲーム -- 携帯電話で参加可能 - Women In Games 2007 CNET Japan/ 十条電子，自動的に暗号化されるセキュアUSBメモリ「Disk Key Cipher」 CNET Japan/ セキュリティ研究者がMacBookへの侵入に成功 -- ハッキングコンテストにて - CanSecWest マックをハッキングするコンテストがまた開催 -- 今度は賞金1万ドル - CanSecWest ITPro/ CNET Japan/ エリアビイ，10ユーザーから利用可能な小規模向けSSL-VPN環境構築ソフト - SWANStor Server PRO 2.0J WEBアクセス版エリアビイジャパン，小規模単位で購入できるSSL-VPNを発売 - SWANStor Server PRO 2.0J WEBアクセス版 ITmedia/ Enterprise watch/ 公開文書の不正利用を防ぐ「活文 NAVIstaff」-ローカルに保存された文書も閲覧禁止に Enterprise watch/ NTTデータ先端技術，Vistaやマトリクス認証に対応した検疫ネットワークソフト新版 - NOSiDE Inventory Sub System 2007 Enterprise watch/ WiiのOperaで脆弱性の再現試験を実施 - 米McAfee Avert Labs WiiのWebブラウザの「お試し版」に脆弱性，正式版は修正済み - McAfee Avert Labs WiiのWebブラウザーに不正終了するぜい弱性，YouTubeでデモを公開 - McAfee ITPro/ Internet watch/ MYCOM/ マルウェア(malware)に悪用されるMS DNS RPCインタフェースの脆弱性 - 米Symantec - W32.Rinbot.BC MYCOM/ IIJ，SSL証明書の取得代行サービスを本日から開始 - IIJサーバ証明書管理サービス MYCOM/ フジテレビ，個人情報の一部を記録したノートPCを運営委託会社が紛失フジテレビなど，ジャニーズ携帯サイトの顧客情報，5万6802件を紛失 Biztech/ Net Security/ Web改ざん情報 - 2007/04/23 Net Security/ 悪質な「JavaScript」がますます狡猾になっている - 個別にカスタマイズした攻撃を仕掛ける - Arbor Networks @IT/ チュッパチャップス回収，ドコモ九州が注意呼びかけ K-tai watch/ CESA調査，オンラインゲーム市場規模は208億円．日本のRMT認知は5%未満 Internet watch/ Broadband watch/ Posted time: 2007.04.27-10:03.00 04/20 日立製作所独自指針で米SOX法対応を効率化 - 法規制や認定規格の変化に強いIT部門を目指す ITPro/ Wiiのネット機能悪用の動き，Opera旧版の脆弱性に起因 - McAfee ITmedia/ 米農務省(USDA)，政府公式サイトで15万人の個人情報漏えい ITmedia/ 【特別コラム】警察の最新データで見る，子どもをめぐるインターネット犯罪事情 - 子供とセキュリティ- 警察庁 Biztech/ Administratorを無効にする - 実践テクニック Biztech/ 銃乱射事件便乗メール，「現場映像」で誘いマルウェア(malware)感染 - Sophos ITmedia/ シマンテック(Symantec)がSaaS市場に参入，まずはデータ・バックアップから - Symantec Protection Network シマンテック(Symantec)，SaaSに参入 -- ミッドマーケット向けに提供へ - 政府系へのITコンサルも開始へ @IT/ ITPro/ Philips社がSTB向けの電子透かし埋め込みソフトを開発 Biztech/ 天安門事件よりポルノが問題? 中国から「百度」日本版へのアクセスが禁止に ITPro/ 生体認証システムの光と影 Biztech/ ウォッチファイア，Webアプリケーション脆弱性検査ソフトウェアをリリース - AppScan 7 ITmedia/ 【ディザスタ・リカバリ・カンファレンス】「事業継続の標準はビジネスに必要不可欠」――インターリスク総研篠原氏 ITPro/ 【ディザスタ・リカバリ・カンファレンス】「国際競争を勝ち抜くには，バックアップ・システムが不可欠」，東証の鈴木CIOが講演 ITPro/ 【ディザスタ・リカバリ・カンファレンス】事業継続マネジメント対象業務は多くても数個 -- KPMG田口氏 ITPro/ Microsoft，Windows DNS脆弱性のパッチを開発中 -- 5月の月例パッチで提供予定 CNET Japan/ Microsoftのアニメーションカーソル脆弱性パッチにさらなる不具合が発覚 - MS07-017 CNET Japan/ マックをハッキングするコンテストがまた開催 -- 今度は賞金1万ドル CNET Japan/ 大阪府全職員の個人情報がWebサイトに誤掲載 Internet watch/ マイクロソフト(Microsoft)，サーバー監査の方法や留意点をまとめたガイド集を公開 - Microsoft TechNet Enterprise watch/ ジュニパー，アプリケーション認識機能を備えたIPS向けソフト新版を提供へ - IDP 4.1 Enterprise watch/ 「バックアップにはHDDとテープの併用が最適，セキュリティにも注力」-米HPニアライン担当副社長 Enterprise watch/ 【レポート】サービス事業を強化して安心安全なネット社会を作る - シマンテック(Symantec) 「ITリスクと管理負荷の軽減にフォーカス，サービスビジネスにも注力」-シマンテック(Symantec)木村社長 Enterprise watch/ MYCOM/ Mac OS X Panther / Tiger向け月例セキュリティアップデートが公開 - Security Update 2007-004 Mac OS X用セキュリティアップデート「2007-004」公開アップル，「Mac OS X」のセキュリティアップデートをリリース -- 脆弱性25件に対応 Mac OS Xのセキュリティアップデート公開，25件のぜい弱性を修正 Mac OS Xのアップデート公開，25件の脆弱性に対処 ITmedia/ ITPro/ CNET Japan/ Internet watch/ MYCOM/ 日本のセキュアOSを支える5つのプロジェクト - Secure OS動向解説 @IT/ 個人情報: 北海道警資料，ウィニー(Winny)流出署員パソコンから，組関係者ら560人分北海道警察，巡査長の私有PCから約560名の個人情報を含む捜査情報が流出 Net Security/ 毎日新聞/ フィッシング詐欺: 乱射事件に便乗「現場映像」で誘う - Sophos 毎日新聞/ ジャニーズ公式携帯サイトの顧客情報含むノートPC紛失フジテレビ: 携帯サイトの個人情報入りパソコンを紛失ジャニーズ公式携帯サイトの顧客情報含むノートPC紛失 - ナノ・メディア Internet watch/ 毎日新聞/ K-tai watch/ シマンテック(Symantec)，Identity Clientのプロトタイプをデモ - Symantec Identity Initiative MYCOM/ Jamesのセキュリティ徒然草: 未知のぜい弱性を発見した．どーすんの!?オレ(その1) ITPro/ 暗号技術を知る: Part2 種類 -- 3種類ある暗号技術，それぞれで用途が異なる ITPro/ システム管理者の視点: 「人の心」だけではない「意外なシステムのぜい弱性」 ITPro/ Posted time: 2007.04.25-23:53.00 04/19 NTTデータが，携帯をトークンに使うワンタイムパスワード - ANSER-WEB Biztech/ ユーザー評価を基にアクセス制御，Secure Computingがファイアウォール新機種 - セキュアコンピューティングジャパン/Sidewinder 7.0 ITPro/ DNS Serverの脆弱性修正パッチは米国時間の5月8日メド - Microsoft ITmedia/ Google Readerにログイン妨害のXSRF脆弱性 - US-CERT ITmedia/ 管理者必見! ネットワーク・コマンド集: ntpdateコマンドでホストの時刻を合わせる ITPro/ 管理者必見! ネットワーク・コマンド集: ntpdateコマンド ITPro/ 急増するRootkit，一層の複雑化を予想――McAfee - 「Rootkits Part 2: A Technical Primer」 ITmedia/ 対策していますか，子どものネット利用 Biztech/ 個人のユーザープロファイルやデータファイルを簡単にバックアップする Biztech/ コピーワンス問題，「回数限定で1世代のみコピー可」を確認 - 「デジタル・コンテンツの流通の促進等に関する検討委員会」 Biztech/ キヤノン製ネットワークカメラサーバ「VB100シリーズ」の管理画面に脆弱性 ITmedia/ DITが米Microsoft仕様のSSL-VPNアプライアンスを発売へ - Intelligent Application Gateway 2007 ITPro/ NTT東西，セキュリティサービス「フレッツ・セーフティ」を終了 Broadband watch/ Internet watch/ 電子メールによる標的型攻撃が急増 -- 「PowerPoint」ファイルを悪用 - MessageLabs 「1対1」のターゲット攻撃が急増，機密情報盗む - MessageLabs たった1通のメールで狙いの情報をゲットするマンツーマン攻撃 - MessageLabs ITmedia/ ITPro/ CNET Japan/ HP，ProCurve Networkingのセキュリティ統合をさらに進める新製品を発表 - ProCurve ProActive Defense - ProCurve Manager Plus 2.2/ProCurve Identity Driven Manager2.2 CNET Japan/ 総務省がネットワークのIP化に伴う安全対策案のパブコメを募集 - 「ネットワークのIP化に対応した安全・信頼性対策案」 CNET Japan/ オラクル(Oracle)，パッチ提供方法を変更へ -- 36件の脆弱性に対応する修正をリリース CNET Japan/ 個人情報を流出させてしまうと…「一気に信頼低下 & 客足遠のく」- 英Secerno調査 MYCOM/ 【コラム】システムの評価，できてますか? (16) セキュリティの国際基準を見てみよう MYCOM/ 管理者が知っておきたい攻撃ツールの基礎の基礎(5)「攻撃ツールの自動作成」 Net Security/ 仙台銀行，個人情報を記載した融資関係書類の一部を紛失 Net Security/ 暗号ライブラリが日本初の暗号モジュール試験及び認証制度(JCMVP)認証を取得 (東芝ソリューション) Net Security/ 「CISSP-行政情報セキュリティ」の認証を開始 (ISC2) Net Security/ セキュリティ事業部を設立，電子署名・認証分野へ本格参入 (フォーバル他) - FC-mGate Net Security/ 管理者権限での実行を制限するユーザー・アカウント制御UAC(User Account Control) (後編) - Vistaの地平 @IT/ livedoor IDの認証機能を外部に提供するAPI「livedoor Auth」公開認証処理を丸投げできる! ライブドアが無償の認証APIサービスを開始 - livedoor Auth ライブドア，ユーザー認証APIを公開 -- ライブドアIDを使ったサービスが開発可能に - livedoor Auth ライブドア，認証APIを外部に開放 - livedoor Auth ライブドア，livedoor IDを実装するためのAPIを無償提供 - livedoor Auth Biztech/ ITmedia/ CNET Japan/ MYCOM/ Internet watch/ トリスター，SNSとの連携機能を備えた「万能Webフィルター」 - 有害サイトアクセス遮断ソフト Internet watch/ IPA，2007年第1四半期の脆弱性届出状況を公表 Internet watch/ APOPにパスワード漏洩の脆弱性，代替手段を推奨 - IPA メール受信用プロトコル「APOP」にパスワード漏えいの恐れ -- IPAが警告 APOPにパスワード漏えいの脆弱性，IPAは「根本的な対策ない」 - プロトコル自体に起因メール受信の「APOP」方式にパスワード漏えいの危険性 - IPA, JPCERT/CC IPA，APOPのMD5チャレンジ・レスポンス脆弱性で注意を喚起 APOPにパスワードが漏れる脆弱性 - IPA ITmedia/ ITPro/ ITPro/ CNET Japan/ @IT/ Internet watch/ シマンテック(Symantec)，2008年までに個人情報管理サービス提供へ - 「アイデンティティイニシアチブ」シマンテック(Symantec)が将来のアイデンティティ製品を紹介 - 個人情報管理とWebサイト評価などを統合 - Symantec Identity Client @IT/ Internet watch/ ノベル，ID管理ソフトの最新版「Identity Manager 3.5」などを発売 Enterprise watch/ JPCERT/CC REPORT 2007-04-18: 04/08(日)～04/14(土)のセキュリティ関連情報 JPCERT/CC/ Winnyネットワークはやっぱり真っ黒，NTTコミュニケーションズの小山氏に聞く ITPro/ 暗号技術を知る: Part1 原理 -- ルールに合わせてビット列を並べ替えたり置き換える ITPro/ Posted time: 2007.04.23-00:58.00 04/18 Oracleの四半期パッチ公開，36件の脆弱性に対処 ITmedia/ セキュアコンピューティングが「UTM＋レピュテーション」の新製品 - Sidewinder 7.0 ITmedia/ Firefox向けのRSSリーダー「Wizz RSS News Reader」に脆弱性 - FrSIRT ITmedia/ EMC，電子情報アーカイブ・ソフトの新版を発表 - EmailXtender 4.8/DiskXtender 6.2 ITPro/ 高まるコンピュータ・フォレンジックへの関心: 「静かなる不正」企業情報漏えいから情報資産を守る Biztech/ 【CSIRTメモ】チェックしておきたい脆弱性情報 ITPro/ 洗浄便座から発火，TOTOのほかINAXも Biztech/ 事件と課題から考えるWindows Vistaのセキュリティ: データ保護のために最初に使える技術「EFS」の仕組み ITPro/ 英国の映像審査機関BBFC，国内ゲーム事情に関する報告書を発表 CNET Japan/ 地方自治体のセキュリティ向上を狙いCISSPに新たな上位資格 - 「CISSP-行政情報セキュリティ」 ITmedia/ 迷惑メール54億通，「タクミ通信」逮捕の舞台裏を千葉県警に聞く ITPro/ バラクーダネットワークス，スパムをプロファイルする最新技術を発表 - Predictive Sender Profiling CNET Japan/ YouTubeの存在は，罪でしかないのか - 著作権侵害問題 CNET Japan/ YouTube，ビデオクリップ削除要求のイタズラに本気の対応 CNET Japan/ セキュリティソフト「AVG 7.5シリーズ」日本語版，4月20日に発売 - コージェンメディア CNET Japan/ NTTデータ，携帯アプリでのワンタイムパスワードサービスを個人向けに提供 - ANSER-WEB NTTデータが，携帯をトークンに使うワンタイムパスワード - ANSWER-WEB NTTデータ，携帯アプリを使ったワンタイムパスワードをインターネットバンキングに提供 ITPro/ ITmedia/ CNET Japan/ サイバーテロ: 日本は狙われやすい目標，ブルームフィールド前米国務次官補に聞く毎日新聞/ 毎日新聞/ デンソー: 中国人エンジニア解雇データ持ち出し事件毎日新聞/ 毎日新聞/ 児童虐待: ネット上の児童ポルノなど急増英団体(IWF)調査毎日新聞/ 境界セキュリティの限界とエンドツーエンドセキュリティの必要性(3)「全体像」 - SSHコミュニケーションズ Net Security/ メナード，サイトに入力された個人情報が流出の可能性 Net Security/ 3月期のインターネット治安情勢を発表，Scanなど不正アクセスが増加(警視庁) - @police Net Security/ TCP/IPに係る既知のぜい弱性を収集分析した調査報告書(改訂第2版)を公開(IPA) - 「TCP/IPに係る既知のぜい弱性に関する調査報告書　改訂第2版」 Net Security/ 量子暗号通信システムに関する世界的な動向をまとめた報告書を公表(IPA) - 「量子暗号通信システムに関する世界的な動向調査」 Net Security/ 「日本コンピュータセキュリティインシデント対応チーム協議会」発足(JPCERT/CC他) - 「日本コンピュータセキュリティインシデント対応チーム協議会」 JPCERT/CCなど，日本CSIRT協議会を設立 -- 組織間での協力体制を構築 CNET Japan/ Net Security/ 日本版SOX法対策: これから間に合わせるIT統制(5) 「運用フェーズのポイント」 Net Security/ RSA Conference Japan 2007 実行委員長安延申氏インタビュー (1)経営の視点でセキュリティを語ると0%も100%も存在しない Net Security/ 社内PCにポルノ画像，4台に1台を超える割合で発見! - PixAlert MYCOM/ 500万行のソースコードを一晩で解析できるソフト - 誤検知率も20％以下を実現 @IT/ ジュニパー，IDS製品のインテリジェンスをアピール - アプリケーション認識や推奨ポリシーを機能に追加ジュニパー，侵入防御システム(IPS)の新版で「推奨設定」を自動更新可能に - Intrusion Detection and Prevention products ITPro/ @IT/ PtoPボット(bot)ネットの恐怖 - 研究者が「最大の課題」 @IT/ 米銃乱射事件に関するドメイン名登録が急増，米SANSが詐欺を注意喚起米バージニア工科大の事件に関連したフィッシング詐欺に注意 - SANS, CERT/CC バージニア工科大学銃乱射事件，便乗フィッシングに注意 - SANS ITmedia/ ITPro/ Internet watch/ シマンテック(Symantec)，サーバーOS向け統合セキュリティソフト新版-ビヘイビア分析に対応 - Symantec Critical System Protection 5.1 Enterprise watch/ NECとクワンティが協業強化-WebSAMからのLinuxパッチ適用管理を効率化 - Qloc Engine NEC，運用管理のWebSAMでLinux用パッチ適用ツールと連携強化 - Qloc Engine - 外部の独立パッケージとの連携強化策で差別化 @IT/ Enterprise watch/ 税務申告は携帯電話で済ませる -- フォーバルがモバイルセキュリティに参入 - FC-mGate フォーバル，電子署名分野へ本格参入-モバイルPKIを実現する「FC-mGate」を提供「次はケータイが実印に」，フォーバルがモバイル・セキュリティ事業を強化 ITPro/ Enterprise watch/ ITmedia/ 認証の本質と種類: Part2 実際を知る -- メールやホームページ，同じ認証方式でも使い方はいろいろ ITPro/ 日本のスパマーもボット(bot)を使い出した，NTTコミュニケーションズの小山氏に聞く ITPro/ マルウエア宣伝サイト見つけました・・・ McAfee Avert Labs Blogより ITPro/ 情報セキュリティ入門: スパムメール(3) -- ユーザー側の対策 ITPro/ 【特選フリーソフト】サーバーを多彩な手法で監視 Nagios ITPro/ Networkキーワード: ドライブバイ・ファーミング(drive-by pharming)とは - ユーザから個人情報を盗み出す手法 ITPro/ 内部統制で動く市場とIT業界: NRIが開発部門の"内部統制"強化策 ITPro/ Posted time: 2007.04.20-04:25.00 04/17 Windows DNS脆弱性悪用の動き広がる，ゼロデイワームも出現 - SANS ITmedia/ メルー，無線LANスイッチにNACを追加するセキュリティソフト群を発表 - AirShield Security Suite 2.0 ITmedia/ YouTubeにまもなくフィルタリングサービスを導入 -- グーグル(Google)のシュミットCEOが発言 CNET Japan/ トリスター，遠隔操作でPCのデータを消去できるソフト - TRUST DELETE Vista対応版 CNET Japan/ Skypeユーザーをターゲットとした新種のIMワームが出現 - F-Secure Skypeの新たなワームにご注意 - F-Secure ITmedia/ CNET Japan/ Windows DNS脆弱性のエクスプロイトコードが公開 -- 攻撃拡大を専門家は警告 Symantec CNET Japan/ Windowsサーバーにゼロデイ攻撃ウイルス，いまだ修正パッチなし - McAfee ITPro/ 災害時にもメール閲覧可能に，ミラポイントが遠隔地へのメール保存機能を追加 - Remote Site Replication/Message Server ITPro/ 米エネルギー省で機密情報の入ったコンピュータが不明 Net Security/ ICカードでViata PCに鍵をかけるSecureLOCKeyを発売，ネット・タイム ITmedia/ USBトークンで業務アプリに遠隔アクセス，認証HTTPプロキシをASP形式で提供 - iSeKey ITPro/ 手ぬるいと批判米，歳入庁のITセキュリティ (1)あまりにずさんなセキュリティ管理が発覚 Net Security/ ウォッチガードがUTMの新OS，ネットワーク機能を強化 - Fireware 9.0 ITmedia/ PHP最新版のRPMを提供するサービス，Suhosin適用のセキュリティ強化版も - PHPトータルサポートサービス ITPro/ 日立システム，不正接続防止システムにセキュリティ監査機能などを追加 - オープンネット・ガード Ver3.1 ITmedia/ 携帯電話から社内システムを管理できる「HIPCHECK」を発売，日本SCO ITmedia/ がんばれ!アドミンくん第71話 - 人生ゲーム管理者魂 @IT/ Yahoo! JAPANの偽サイトをブロックする「Yahoo!ツールバー」「Yahoo!ツールバー」にフィッシング対策機能が追加 Biztech/ MYCOM/ 中国当局，「百度日本」への中国からのアクセスを遮断か - Great Firewall, アダルト画像検索で中国ユーザーの利用が殺到 Internet watch/ 私的録音録画小委員会，「私的複製」の範囲見直しを議論 Internet watch/ セキュリティ対応チーム間の連携を目指す「日本CSIRT協議会」発足緊急対応チームの「協議会」発足，日本に特化したセキュリティ事件への対応強化狙う - 日本コンピュータセキュリティインシデント対応チーム協議会セキュリティの専門チーム，6社のCSIRTが協議会を発足 - 日本コンピュータセキュリティインシデント対応チーム協議会 NTTやJPCERT/CCなど6社，組織横断のセキュリティ事件対応協議会を発足 ITPro/ ITPro/ ITmedia/ Internet watch/ 国内からのファイアウォールアクセス件数が減少，警視庁調査 - @police Internet watch/ 鳥取や山口で「訴訟」ほのめかす架空請求メール，総務省が注意喚起総務省，新たな手口の架空請求メールに注意を呼びかけ Net Security/ Internet watch/ ISSがPC向けセキュリティソフトの新版を発売，ウイルス対策エンジンが利用可能に - Proventia Desktop Endpoint Security ISS，新旧2つの技術を組み合わせたハイブリッド型デスクトップセキュリティ - Proventia Desktop Endpoint Security 9.0 ISSがクライアント向けセキュリティ製品を強化，アンチウイルスなどの追加が可能に - Proventia Desktop Endpoint Security 9.0 ITmedia/ MYCOM/ Enterprise watch/ 日立システム，資産管理・セキュリティ監査に対応した不正接続防止ソフト新版 - オープンネット・ガード Ver3.1 Enterprise watch/ ミラポイント，メールシステム向けのディザスタリカバリソリューションを提供 - Mirapoint Remote Site Replication Enterprise watch/ ウイルス: スカイプ(Skype)をターゲットに，セクシー写真で誘う新種ワーム - Sophos 毎日新聞/ メルマガ: 防犯情報を配信運営者が宮崎県警小林署と協定毎日新聞/ 紛失対策からウイルス対策まで -- ここまでできるモバイルセキュリティ ITmedia/ 人の動きを追う位置検知システム第1回無線LANタグを受刑者に付けて，リアルタイムで位置を監視 - PFI手法の第1号刑務所にシステム導入、警備を効率的で確実に ITPro/ ネットワーク管理者のためのトラフィック管理入門: 第1章 sFlowとは - 「sFlow」によるトラフィック管理の詳細 ITPro/ 認証の本質と種類: Part1 原理を学ぶ -- 通信相手を確認する四つの手法，安全性に大きな違い ITPro/ 狙われるWebアプリケーション: まだまだあるクロスサイト・スクリプティング攻撃法 ITPro/ 最新Windowsセキュリティ事情: Symantecによる「インターネット・セキュリティの脅威に関するレポート」を読み解く ITPro/ Posted time: 2007.04.19-03:56.00 04/16 米国から学ぶIT内部統制構築――OSセキュリティの限界と対策 ITmedia/ トリスター，遠隔操作データ抹消ソフトウェアを発売 - TRUST DELETE Vista対応版 ITmedia/ ウイルスをパッチに見せかけるメール出現，パスワード保護で対策ソフトを回避 - Symantec/Trend Micro/McAfee ITPro/ SANS，「セキュアなプログラムを作る技術」の認定試験を開発 ITPro/ パケット・キャプチャ型Webアクセス解析ソフトに非定型解析オプションが追加 - RTmetrics/Advanced Analytic Module ITPro/ ブラウザで閲覧するだけでWebアプリの脆弱性を検査できる無料サービス - Chorizo! ITPro/ ウイルスの被害が過去1年間で最大に -- Storm Wormの新亜種出現で - Postini CNET Japan/ 岸和田市立斎場利用者の個人情報を含む火葬関係情報の一部が流出 Net Security/ オンラインゲーム監視システム義務付けへ - 中国 MYCOM/ 携帯やネット利用記録が残る「通信秘密保護法」改正案施行なるか - 韓国 MYCOM/ 緊急レベル5件を含む6件のセキュリティ修正が公開 - Windows HotFix Briefings ALERT @IT/ 登下校を保護者にメール -- 「児童見守りシステム hug-kum」 ITmedia/ オークションによる知財権侵害，事業者の自主削除強化でガイドライン - ヤフー、ACCSなどが参加する協議会が策定・運用へ違法品撲滅の活動成果はいかほど? -- ネットオークション業界が共通指標を作成へ CNET Japan/ Internet watch/ ネット利用したわいせつ事件が2006年に192件，前年から4割増 - 警察庁 Internet watch/ クリテックジャパン，虹彩認証機能付きのWindows向けマウスを発売 - IRIBIOマウス Enterprise watch/ IDSシェアー，日本版SOX法に対応した内部統制ソリューション - ARIS Audit Manager for J-SOx Enterprise watch/ 偽Yahoo! JAPANを検出，「Yahoo!ツールバー」にフィッシング警告機能ヤフー(Yahoo!)へのフィッシングサイト報告は1日50件にも - いたちごっこにツールで対応「Yahoo!ツールバー」にフィッシング対策機能，偽ページを判断して警告「Yahoo!ツールバー」にフィッシング対策機能が追加 ITPro/ ITmedia/ @IT/ Internet watch/ Broadband watch/ HotBots '07の発表に関する考察 - 米McAfee MYCOM/ 食の安全はモバイルから，ICタグとPHSを活用したトレーサビリティ - Trail Catch ITmedia/ 急増するスパム，2007年は正当な個人あてメールを上回る - IDC ITPro/ 人気SNS「Facebook」はフィッシング詐欺の格好の標的? - Symantec ITmedia/ シスコ(Cisco)，2種類のパッチをリリース -- Wi-Fiなどに複数の脆弱性 - Cisco Wireless Control System CNET Japan/ マイクロソフト(Microsoft)の脆弱性修正数は現在昨年並み - 米McAfee MYCOM/ 郵政公社に厳重注意，顧客情報29万人分を漏えい，管理態勢に問題 Biztech/ Windows DNS サーバに0-day脆弱性が発見される - Microsoft MYCOM/ Posted time: 2007.04.18-03:30.00 04/14 J-SOX対応を支援する業界別指針 ITPro/ Cisco，無線LAN製品の脆弱性を修正 - Wireless Control System/Cisco Wireless LAN Controller ITmedia/ Posted time: 2007.04.17-21:27.00 04/13 わいせつ画像: HP掲載の疑い，福井の夫婦逮捕毎日新聞/ 毎日新聞/ パッチ直後に相次いで……Windowsにまたゼロデイの脆弱性 - Symantec ITmedia/ デジタルアーツ，「Wii」向けネットフィルタリングサービスを提供 - i-フィルター for Wii Biztech/ ボット(bot)ネットの8割はSdbotとGaobot -- PandaLabs調べ / Oscarbot,IRCbot,RXbotも ITmedia/ 機能強化版SSLは「厳格な審査で一段高い信頼を実現」 - 日本ベリサイン ITmedia/ 止まらないANI攻撃，今度のスパムはパリス・ヒルトン - アニメーションカーソル脆弱性 - Sophos ITmedia/ 「Storm Worm」再び，亜種が感染拡大 - SANS ITmedia/ MTBFを読み違えないためのチェックリスト ITmedia/ 米連邦政府のセキュリティ対策，「C-」に改善 - FISMA 国土安全保障省が初めて及第点 -- 米政府機関のセキュリティ評定 ITmedia/ ITPro/ 「PhpWiki」に脆弱性，任意のPHPコードがアップロードされる可能性 - US-CERT ITmedia/ Storm Worm新亜種が再度出現 -- ワームのパッチを装う - Trend Micro /Nuwar.AOP CNET Japan/ ソフォス(Sophos)，「スパム送信国ワースト12」，ポーランドからのスパム配信が急増 CNET Japan/ Microsoft，OEM版「Vista」に対するハッキングの存在を正式に認める - プロダクトアクティベーションセキュリティ機能を回避 Windows Vista OEMハッキングでアクティベーション回避 - Microsoft ITmedia/ CNET Japan/ 著作権保護期間を延長することの弊害とは - 著作権保護期間の延長問題を考えるフォーラム CNET Japan/ Flash完成! でも最後の仕上げを忘れずに - 星野君のWebアプリほのぼの改造計画番外編(3) @IT/ 「Roxio CinePlayer」に危険度の高い脆弱性，Seciniaが警告 Internet watch/ 遠隔操作データ消去ソフト「TRUST DELETE Vista対応版」，4月20日発売 - トリスター紛失，盗難PCのデータを遠隔で消去 -- その仕組みは - 不可視タイマー機能付き「TRUST DELETE Vista対応版」「パソコンをなくしても安心」――PCを遠隔消去するTRUST DELETEを発売，トリスター ITmedia/ @IT/ Internet watch/ Windows DNSサーバーに危険度の高い脆弱性，ゼロデイ攻撃も発生 - Microsoft Windows DNSサーバのゼロデイ脆弱性が明らかに - Microsoft Windows ServerのDNSサービスへのゼロデイ攻撃が見つかる - SANS マイクロソフト(Microsoft)のDNSサーバー・ソフトに脆弱性，パッチ未提供につき要注意 - security advisory 相次ぐゼロデイ脆弱性，今度はWindows DNS Serverに - Microsoft ITmedia/ ITPro/ ITPro/ CNET Japan/ Internet watch/ 情報セキュリティプランナーは見た!: 自分たちの対策は正しいの? (その2) ITPro/ 専業セキュリティ・ベンダーは無くなるの?，RSAセキュリティ山野社長に聞く ITPro/ Winny著作権法違反幇助事件の判決(1) ソフトウエアの開発自体は罪に問われていない ITPro/ 個人情報漏えい事件を斬る(86) 経産省の勧告で浮かび上がったIT統制の不備 ITPro/ Oracle Data Guardもしもの時に，企業のデータを守る仕組み ITPro/ 第6回首都直下地震時における自治体の災害対応と災害情報システム ITPro/ 7月16日から「オンラインゲーム惑溺防止システム」を搭載義務 - 中国 Biztech/ Posted time: 2007.04.17-01:30.00 04/12 人はなぜ「自分は大丈夫」と思うのか，防災研究家の片田群馬大学教授に聞く(後編) ITPro/ バッファロー，Wi-Fiが定めた無線LANの簡単設定「WPS」認証を取得 Biztech/ Roxio CinePlayerに深刻な脆弱性 - Secunia ITmedia/ クリックするだけ? 中国語の簡単「攻撃コード」作成ツールがブログで公開 - Trend Micro ITmedia/ ICクレジットカード対応端末，40万台突破，目標を1年前倒しで達成 - 日本クレジットカード協会(JCCA) Biztech/ 日常生活で培った判断力が，ネット世界で子どもを守るときにも役立つ～情報セキュリティ大学院大学教授・内田勝也先生 Biztech/ Oracleが4月の定例パッチを予告，37件の脆弱性を修復 Oracle，セキュリティパッチで37件の脆弱性修正へ ITmedia/ ITPro/ OfficeとWindowsに対するゼロデイ攻撃コードの存在を確認，McAfeeが警告 ITPro/ 外出先でもシン・クライアント，シトリックスが配布形態を追加 - Citrix Presentation Server 4.5 Biztech/ スパムがブログの74%を侵食，SMSスパムも問題化 - Symantec ITmedia/ スパム発信国ランキング，ポーランドが急伸 - Sophos スパム送信国でポーランドが急浮上 - Sophos ITPro/ ITmedia/ 最新Windowsセキュリティ事情: 侵入検知システム(IDS)の新潮流，アプリケーション型とホスト型が登場 ITPro/ 内部統制で動く市場とIT業界: ITベンダーから見た日本版SOX法商談の真実 ITPro/ 我々の国家はどこに向かっているのか(第54回) ヒーロー名も「個人情報ですので‥‥」　 Biztech/ マルチリンガル化する欧州のスパム，金目当ても顕著に――Symantec ITmedia/ デジタル社会推進シンポジウム2007: サイバーテロは光のスピード毎日新聞/ わいせつDVD: 所持容疑の男を逮捕 PCソフト違法コピーなど300枚押収毎日新聞/ 詐欺: ヤフオクに架空出品，4人逮捕毎日新聞/ 動物愛護法違反: フェレット虐待で逮捕神奈川・厚木の30歳，ネットで動画公開毎日新聞/ 管理者が知っておきたい攻撃ツールの基礎の基礎(4)「攻撃ツールの開発言語」 Net Security/ データベース管理システム「PostgreSQL」で世界初のITセキュリティ認証を取得(NTTデータ) Net Security/ 農水省職員の個人用PCから個人情報213件を含むデータがWinnyを介して流出 Net Security/ 04月12日のWeb改竄情報 Net Security/ Windowsスクリプティング環境比較: PowerShell vs WSH - どっちを使う? @IT/ 海賊版の複製は私的複製の範囲外に -- 新著作権法整備へ政府が始動 - デジタルIT著作権法 CNET Japan/ 米国，中国を知財権でWTO提訴へ -- 最近の中国の取り組みを追う CNET Japan/ 「悪意のあるソフトウェア」初めて敗訴 - 中国，民間訴訟で MYCOM/ 暗号化機能を追加する際にはこのライブラリの検討を - Jasypt 1.2登場 MYCOM/ ジャングル，ハードディスクをまるごと復元するソフト「完全ドライブ復元」を発売 MYCOM/ 「プレステ女王」，違法に複製したソフトの製造・販売で拘束 - 韓国 MYCOM/ 松下，安全性を追及したテーブルタップ「ザ・タップ」新ラインナップを発表 MYCOM/ 映画や音楽の二次利用を円滑化，著作権情報の検索サイトが5月公開 Internet watch/ 米NETGEAR，中小企業・SOHO向けの低価格なSSL-VPNアプライアンス - SSL312 NETGEARがSOHO向けに安価なSSL-VPN装置を出荷 - SSL312 ITPro/ Enterprise watch/ EV SSL(Extended Validation SSL証明書)でアドレスバー変色機能を正しく活用するには?-日本ベリサインが説明「EV-SSLは犯罪者以外の全ての人にメリットをもたらす」 - 日本ベリサイン Webサイトの安全度示す「信号機」，ベリサイン新製品 - フィッシング詐欺対策に威力 - Extended Validation SSL @IT/ MYCOM/ Enterprise watch/ マカフィー(McAfee)，セキュリティ関連ジャーナル「Sage」をリリース「サイバー犯罪は新技術を狙う」 -- 米Sega誌 - McAfee Avert Labs ITPro/ CNET Japan/ Windowsに新たなゼロデイ脆弱性 -- 月例パッチリリースに合わせて明らかに CNET Japan/ 陰湿ないじめに悪用も中高生に人気「プロフ」 ITmedia/ IPA/ISEC，TCP/IPの脆弱性情報をまとめた報告書の第2版を公表 Internet watch/ 岸和田市，廃棄したPCが盗まれ火葬の死者や遺族ら1万人の情報流出 Internet watch/ Posted time: 2007.04.14-22:03.00 04/11 人はなぜ「自分は大丈夫」と思うのか，防災研究家の片田群馬大学教授に聞く(前編) ITPro/ 検疫ネットワーク - 2つの関所でLAN自体のセキュリティ強度を高める ITPro/ Networkキーワード: インシデントとは ITPro/ インテックとRSAセキュリティ，アイデンティティ&アクセス管理ソリューションを強化 - MaXware Identity Center/RSA SecureID ITmedia/ Apple，802.11n対応AirPort Extremeの脆弱性を修復 Apple，AirPort Extremeベースステーションのセキュリティ問題に対処 ITmedia/ ITPro/ 持ち込みPCによる事故を未然に防ぐ，手軽な解決策 ITmedia/ ジャストシステム，一太郎のぜい弱性を修正するモジュールを公開 ITPro/ Windowsのぜい弱性を突く「危ないサイト」が2000以上見つかる - Websense ITPro/ セキュリティ人材の"実戦"教育が始まった Biztech/ 世界のセキュリティ・ラボから: TJXのデータ流出事件に関する考察 - McAfee Avert Labs Blog ITPro/ 著作権管理機能(DRM)について考える ITPro/ 日立GP，改ざん防止用紙と同等な印刷文書を作成できるソフトウェアを発表 - 紙の番人/複写検知 ITmedia/ 米トップレイヤー，ゼロデイ攻撃を防御するIPS製品を投入 - IPS5500E ITPro/ オープンソースDB初のISO15408セキュリティ認証版PostgreSQL，NTTデータが無償公開 ITPro/ 【コラム】システムの評価，できてますか? 第15回セキュリティの定量評価(1) MYCOM/ オフラインで利用可能なCitrix Presentation Serverの新版 - 集中管理ソフトシトリックスがシンクライアント化ソフトの新版，オフラインに対応 - Citrix Presentation Server 4.5 シトリックス，"オフライン"でもアプリが使える「Presentation Server」最新版 - Citrix Presentation Server 「オフライン使用可」「高速画面表示」，シトリックスがシン・クライアント新版 - Citrix Presentation Server 4.5 幅広いアプリを幅広い環境にお届け，シトリックス - Citrix Presentation Server 4.5 シン・クライアントでは動かないソフトも使える，シトリックスがソフト配布機能を追加 - Citrix Presentation Server 4.5 ITPro/ ITmedia/ ITPro/ Enterprise watch/ ITPro/ ITPro/ 境界セキュリティの限界とエンドツーエンドセキュリティの必要性(2)「内なる敵」 Net Security/ 愛知県立高校の教諭が生徒289名分の個人情報を記録したメモリを紛失 Net Security/ 2007年3月のウイルス，スパムウェアの検出状況トップ10を発表(マカフィー(McAfee)) Net Security/ 商用ネットワーク経由の光通信量子暗号方式による中継伝送実験に成功 (日立情報通信エンジニアリング他) Net Security/ 日本版SOX法対策: これから間に合わせるIT統制(4) 「整備フェーズのポイント」 Net Security/ 04月11日のWeb改竄情報 Net Security/ Grisoft，無償のルートキット対策ツールを提供 - AVG Anti-Rootkit CNET Japan/ DRMで激化するメーカーとハッカーの攻防戦 CNET Japan/ ジョージア州，290万人分の個人データを紛失 -- 記録CDが行方不明に CNET Japan/ Xbox Liveアカウント盗難問題の真相を聞く CNET Japan/ オラクル(Oracle)，4月度セキュリティアップデートを予告 -- 修正37件を予定 CNET Japan/ 中国地方で個人情報入り架空請求の携帯メールが多発，総務省が注意 Internet watch/ Officeに複数のゼロデイ攻撃，米McAfeeが警告 - McAfee Avert Labs 「Office」にゼロデイ脆弱性 -- 4月度パッチ公開に合わせて登場 - McAfee 月例パッチに合わせて? Officeのゼロデイ攻撃コード公開 ITmedia/ CNET Japan/ Internet watch/ Office 2007の更新プログラム公開，エラーレポートの不具合を修正 - Microsoft Internet watch/ ポーランドからのスパム送信が急増，ソフォス(Sophos)調査 Internet watch/ 「なぜ徹底できないのか」久間防衛相が自衛隊のWinny流出に不満示す Internet watch/ 富士通，UTM(統合脅威管理)機能搭載のロードバランサー「IPCOM EXシリーズ」新モデル富士通，UTM搭載したロード・バランサーを発売 - IPCOM EXシリーズ INシリーズ富士通，UTMを統合した負荷分散装置などIPCOM新モデルを発売 - IPCOM EXシリーズ富士通，ロードバランサのセキュリティ機能を強化 - 複数のネットワーク機器の機能を1台に統合 IPCOM EXシリーズ @IT/ ITmedia/ ITPro/ Enterprise watch/ 米Top Layer，防御範囲と精度を高めたIPS(不正侵入防御システム)新版「IPS 5500 Eシリーズ」 Enterprise watch/ 火葬した死者，遺族の個人情報1万人分，ネットに流出朝日新聞/ マイクロソフト(Microsoft)が4月の月例パッチ5件を公開，"緊急"は4件マイクロソフト(Microsoft)，"緊急"4件を含む5件の修正プログラムを公開 4月のマイクロソフト(Microsoft)セキュリティ更新を確認する Microsoft，4月の月例パッチをリリース，8件の脆弱性を修正 Microsoftの4月定例アップデートは「緊急」5件と「重要」1件，Vistaにも影響 Microsoft月例パッチ公開，Vistaのゼロデイ脆弱性などに対処 ITmedia/ ITPro/ CNET Japan/ Internet watch/ Enterprise watch/ Internet watch/ Broadband watch/ OCN，Outbound Port25 Blockingを7月より全ユーザー宛に適用拡大 OCN，Outbound Port25 Blocking(OP25B)を7月より全ユーザー宛に適用拡大 OCNが迷惑メール対策を強化，パソコン向けOP25Bを7月に開始 ITPro/ Internet watch/ Broadband watch/ JPCERT/CC Alert 2007-04-11 - 2007年4月 Microsoft セキュリティ情報 (緊急 5件含) に関する注意喚起 JPCERT/CC/ JPCERT/CC REPORT 2007-04-11 04/01(日)～04/07(土)のセキュリティ関連情報 JPCERT/CC/ Posted time: 2007.04.13-07:26.00 04/10 スパムとIMの影響でメールの地位が低下 -- IDC調べ ITmedia/ ITmedia/ ウイルス的SNS，Webメールのアドレス帳からスパム送信 - Symantec ITmedia/ ITmedia/ 情報漏えいの落とし穴! 送信したファイルの行方 - @TovasLB ITmedia/ 次世代DVDのコピープロテクトを修正 - AACSの欠陥を修正 ITmedia/ Microsoftも楽曲のDRMフリー化計画を認める ITPro/ UBICとソレラ，数Gbpsクラスのパケットキャプチャが可能なフォレンジックサービス - パケット保存システムでの調査支援サービス/SoleraDSシリーズ ITmedia/ PHPエクステンションで関数をチェック，アシアルがWebアプリ脆弱性の検査ツール - Chorizo! ITmedia/ クライアントPCをウイルスから100%回避する方法 ITmedia/ 知財保護巡り，米国が中国をWTOに提訴へ ITPro/ シカゴ教員年金データ，パソコンごと盗まれる ITPro/ 実益を狙ったウイルスに対策する - ウイルスは金銭目当てなど明確な目的志向に Biztech/ 一太郎を狙うゼロデイウイルスの実体，痕跡を残さずにPCを乗っ取る - McAfee ITPro/ 10日足らずで2000を超える攻撃サイトが出現，改めて確認するアニメカーソルの脆弱性 ITmedia/ ミクシィの求人サイトに不正アクセス，2日間にわたり20時間以上サービス停止 - DDoS攻撃 ITPro/ リチウム電池が「消費生活用製品安全法」の特定製品へ -- 安全確認を義務づけ CNET Japan/ 「日本が狙われた」，一太郎狙うウイルスを受けてジャストシステムがパッチ公開 ITmedia/ ITmedia/ ネットジャパン，瞬時にPC環境を復旧可能なソフトウェアを発表 - スタンバイレスキュー Lite 3.0 ITmedia/ 東芝の衣類乾燥機で発煙/発火事故243件，家屋の焼損など - 無償点検/修理 Biztech/ 英国大手金融機関ハリファックスから1万3000件超の情報漏洩 Net Security/ 核兵器開発を行う研究所からデータ漏洩 (2) 一向に改善されないセキュリティ面 Net Security/ 04月10日のWeb改竄情報 Net Security/ アップル，802.11n対応「AirPort Extreme」のセキュリティアップデートをリリース CNET Japan/ Microsoft，アニメカーソル脆弱性のパッチ不具合に対処へ - MSRC CNET Japan/ 引用符でHTMLリンクを分割するなど新手法スパム登場 -- シマンテック(Symantec)調べ - シマンテック月例スパムレポート CNET Japan/ 高校の元校長が，元生徒4人を提訴 -- MySpaceに掲載された虚偽のプロフィールをめぐり CNET Japan/ がんばれ!アドミンくん第70話 - インターネットの世界 @IT/ ネットジャパン，ソフトウェアによるミラーディスクツール - Standby Rescue Multi 3.0 - Vistaにも対応 @IT/ ベンチャーセーフネット，顧客情報や社員情報が「Winny」で流出 Internet watch/ ジャストシステム，「一太郎」の脆弱性修正モジュールを公開 Internet watch/ 陸上自衛隊: 内部資料ウィニー(Winny)で流出千葉・松戸駐屯地毎日新聞/ 個人情報: 高校教諭が生徒289人分紛失愛知県安城市毎日新聞/ 立命館大: 「電子透かし受講生証」で出欠確認新システム，来年にも導入毎日新聞/ フィルタリングサービス: 有害サイト携帯アクセス，親名義でも意思確認 NTTドコモ毎日新聞/ 日本エフ・セキュア，安定性を高めたLinuxサーバー向け統合セキュリティ製品の新版 - F-Secure Linuxサーバセキュリティ Ver5.51 日本エフ・セキュア，「F-Secure Linuxサーバセキュリティ」の最新版を発売 ITmedia/ Enterprise watch/ 日本クアンタム，保存データ容量を効率化するバックアップアプライアンス - DXiシリーズ Enterprise watch/ 最新Windowsセキュリティ事情: クロス・プラットフォームのVPN「Hamachi」 ITPro/ 個人情報漏えい事件を斬る(85) 放送と通信の2.0型融合に潜む情報漏えいリスク ITPro/ 狙われるWebアプリケーション: 対策遅らせるHTMLエンコーディングの「神話」 ITPro/ 【CRYPTO-GRAM日本語版】ドライブバイ・ファーミング(Drive-By Pharming) ITPro/ 「IT全般統制」のレベルを高める第1回 IT全般統制とは ITPro/ Posted time: 2007.04.12-16:40.00 04/09 04月09日のWeb改竄情報 Net Security/ 2等陸曹のPCから内部情報ネット上に流出防衛省朝日新聞/ CAN-SPAM法の功罪――スパム撲滅のためにすべきこと ITmedia/ 内部統制とデジタル・フォレンジックス @IT/ インターネット協が悪質ソフト対策に着手，通報は1194件に Biztech/ 「EMIは打つ手がなかった」――DRMフリー化と「CCCD」という無駄そして日本は ITmedia/ グーグル(Google)とAFP，著作権訴訟で和解 -- サービスでのコンテンツ使用で合意 AFP通信とGoogle，ニュース・コンテンツの使用を巡る訴訟が和解に ITPro/ CNET Japan/ 「第三次世界大戦勃発」のデマでユーザーをだますウイルスメール - SANS ITmedia/ ITmedia/ ソニー(Sony)ファイナンス，個人信用情報の流出は2139件に Biztech/ IT内部統制の優先策に取り組む ITPro/ 実践! 内部統制: (18) 横河電機今春からは整備した内部統制の有効性を検証 ITPro/ システム管理者の視点: Microsoftがシステム管理製品のロードマップを更新 ITPro/ 情報セキュリティ入門: スパムメール(2) -- プロバイダの対策: OP25B ITPro/ 最新Windowsセキュリティ事情:「PHPバグ月間」への対処法，危険な関数を無効にしよう - Month of PHP Bugs ITPro/ アウトソーシング・サービスにUTM製品を導入 - NTTコミュニケーションズ ITPro/ 日立ソフト，内部統制の運用テストを支援するソフトを発売 - iCOT Assistant ITmedia/ ITPro/ 安全なメール環境を提供，IIJが新会社を通じて2007年秋にサービス開始 - GDXジャパン ITPro/ 【動向】PASMO使用のオフィスビル入退室管理システムが相次ぎ登場，綜合警備保障など Biztech/ Skypeを狙ったウイルスにも強いOfficede for Skypeが登場，ゼッタテクノロジー ITmedia/ 絶対誰にも気付かれない!? デジカメ内蔵の野球帽でシークレット撮影 MYCOM/ シンプソン家のお父さんがiPod Linuxウイルス検体を提出? - F-Secure MYCOM/ 中国商務部，著作権保護アクションプランを発表 - 2007年中国保護知識産権行動計画 MYCOM/ "著作権"犬，マレーシアで次々と大手柄! 海賊犯を一斉摘発 - Motion Picture Association(MPA) MYCOM/ Tomcatのセキュリティアップデートがリリースに - 4系ユーザは更新を MYCOM/ ミクシィ「Find job!」のアクセス障害，復旧するも予断許さず CNET Japan/ 暗号化技術WEP，今度こそ最期を迎えるか - 研究者の論文がとどめ @IT/ 「一太郎」の未知の脆弱性を狙ったウイルス，Symantecが警告 - Trojan.Tarodrop.C 一太郎に0-day脆弱性が発見される - ジャストシステム一太郎シリーズを狙ったウイルスが確認される - ジャストシステムジャストシステム，一太郎シリーズの脆弱性を悪用するウイルスを確認一太郎狙うゼロデイ攻撃が再び発生，パッチは開発中 - ジャストシステム/Symantec 一太郎に"ゼロデイ"攻撃，パッチ未提供のぜい弱性で任意バイナリが実行可能 - ジャストシステム ITPro/ ITmedia/ ITmedia/ Net Security/ ITPro/ MYCOM/ Internet watch/ 3月はスパム活動に新たな兆候，引用符によるHTMLリンク分割など - Symantec メールのリンクは簡単に信用してはいけない - Symantec 3月スパム調査 MYCOM/ Internet watch/ 個人情報流出，1年で2139件ソニー(Sony)系信販会社朝日新聞/ Posted time: 2007.04.11-05:48.00 04/07 Microsoft緊急パッチ(MS07-017)の不具合，ホットフィックス配信で対処 ITmedia/ ITmedia/ ASUSTeKの公式サイトハッキング，ANI攻撃に利用? - Kaspersky Lab ITmedia/ ITmedia/ Posted time: 2007.04.10-07:09.00 04/06 実践テクニック: Win XP Proでハードディスクからファイルを完全に消去する Biztech/ キャラクターは著作権が切れても簡単に使えない Biztech/ 地デジのコピー制御方式見直し，回数限定で1世代のみコピー可へ - 総務省, デジタル・コンテンツの流通の促進等に関する検討委員会 Biztech/ 米内国歳入庁(IRS)のデータ保護は不十分，過去にPC約490台が紛失 ITPro/ カリフォルニア大で4万6000人の個人情報流出か - UCSF/FBI ITPro/ 電子行政：DATAで見る電子自治体の弱点2006-07 第6回自治体の業務継続性 - まだまだ低い業務継続性のレベル ITPro/ エージェント・レスのクライアント管理ソフトに新版，インベントリ取得機能を強化 - LogVillage 1.4 ITPro/ NEC，手のひらサイズの組み込み向け赤外線カメラモジュールを発売 - HX0830M1 MYCOM/ Skypeは世界トップレベルの安全性だ――最高セキュリティ責任者が発言 - Skypeビジネスセミナー ITmedia/ ネットカフェ: 本人確認徹底を要請…業界団体に警察庁毎日新聞/ 毎日新聞/ 英国政府，「話す監視カメラ」を導入へ -- ブログ界は否定的な反応 CNET Japan/ ソフトバンク(Softbank)テレコムなど，量子暗号と商用ネットで200kmの光通信に成功 - Y-00暗号化伝送 CNET Japan/ iPod Linuxを標的とする初めてのウイルスが出現 - Podloso - Kaspersky Lab ウイルス: iPodに感染する初のウイルス - Linux.Noslo 毎日新聞/ 毎日新聞/ CNET Japan/ Yahoo!メールで450万件のメール本文消失 - 迷惑メールフィルタの誤適用か Yahoo!メール，450万件のメールを消失 -- 最大67万IDに影響 Yahoo!メール，サーバの不具合でメール本文の消失などが発生ヤフー(Yahoo!)，プログラムのバグで利用者のメール約449万通を消失 - Yahoo!メール Yahoo!メールで449万通のメール本文が消失 - Yahoo！メール ITmedia/ ITmedia/ ITPro/ Net Security/ CNET Japan/ @IT/ アニメカーソルの脆弱性はFirefoxの方が深刻? - 低権限モードがなく、より危険 @IT/ 組み込みシステムは古典的脆弱性の宝庫!? - PCやサーバの歴史を繰り返すか - eEye @IT/ マイクロソフト(Microsoft)，セキュリティ事前告知の内容改善の実施を延期マイクロソフト(Microsoft)，パッチ情報の事前告知拡充を延期 - 内容拡充は5月以降にマイクロソフト(Microsoft)，月例パッチ事前告知の内容変更を延期米Microsoft，4月の月例セキュリティパッチの事前通知を公開マイクロソフト(Microsoft)，パッチ事前情報内容の変更を5月以降に延期 Microsoft，「セキュリティ情報の事前通知」の提供内容変更を延期【速報】マイクロソフト(Microsoft)，「セキュリティ事前告知の詳細化」を延期 ITPro/ MYCOM/ ITmedia/ ITmedia/ Net Security/ CNET Japan/ @IT/ Enterprise watch/ アルファシステムズ，IP電話にも対応したCDブート型シンクライアントシステム - Alpha Teleworker 2007 Enterprise watch/ Wikiを使った日本版SOX法対応プロジェクト支援ツール「J-SOX WikiNote」 - ベリタス・コンサルティング株式会社 Web2.0でJ-SOX対応を支援，Wikiを利用した文書共有サービスが登場 - J-SOX WikiNote - ベリタス・コンサルティング ITPro/ Enterprise watch/ Kasperskyのセキュリティ製品に脆弱性，最新版にアップデートを - Kaspersky Anti-Virus 6.0/Kaspersky Internet Security 6.0など Kasperskyのウイルス対策ソフトに脆弱性 - FrSIRT ITmedia/ ITmedia/ Internet watch/ ミクシィ運営の求人サイト「Find Job!」にDDoS攻撃，mixiには影響なしミクシィ運営サイト「Find Job!」でアクセス障害 - DDoS攻撃によりミクシィ「Find Job!」にDDoS攻撃アクセス障害続く ITmedia/ ITmedia/ CNET Japan/ Internet watch/ 「DRMフリー」は行き過ぎ，複数デバイスで使えるDRMを～ACCS久保田氏 - デジタルコンテンツ流通の課題2007～権利者と利用者の望むDRM技術～国内の著作権団体(CCD)，アップル・EMIらの「DRMフリー」サービスを牽制 - デジタルコンテンツ流通の課題2007～権利者と利用者の望むDRM～ CNET Japan/ Internet watch/ Intel Centrinoの無線LANアダプタドライバに脆弱性 ITmedia/ ITmedia/ Microsoft，さらに5本の月例パッチを公開予定 - 月例セキュリティアップデート Microsoftの4月定例アップデート，「Content Management Server」関係の緊急1件を含む計5件マイクロソフト(Microsoft)，4月の月例パッチは"緊急"を含む5件マイクロソフト(Microsoft)，4月のセキュリティパッチは「緊急」含む5件を予定 Microsoft，4月の月例パッチを予告 -- Windowsの「緊急」レベルの脆弱性を修正へ CNET Japan/ Enterprise watch/ Internet watch/ ITPro/ ITmedia/ ITmedia/ 初の「iPodウイルス」出現――ただしLinux搭載機のみ - Symantec ITmedia/ ITmedia/ 整備が進むXML Webサービスのセキュリティ基盤 ITmedia/ DRM撤廃にブロガーの反応は?――著作権保護ビジネスの行方 ITmedia/ FBI，犯罪防止データベース構築で小売業界と協力 - Law Enforcement Retail Partnership Network(LERPnet) ITmedia/ Windows Server:システム管理者の視点: 最もぜい弱な「侵入口」，それはわれわれ自身 ITPro/ 不正の検出に使える「ログ解析ツール」 (前編) 異機種のログを横ぐし検索 ITPro/ 誰も知らない脆弱性の恐ろしさを考えた ITPro/ Posted time: 2007.04.07-17:20.00 04/05 セキュリティ向上計画: SSH(Secure SHell)のセキュリティを高めるためのハウツー ITmedia/ 報道写真，ブログに引用できる AFP通信が無料サービス - AFP BB News CNET Japan/ カード認証システムをもう一つ構築し，完全二重化体制をスタート ITPro/ バッファロー，発火の恐れにより，ハブのACアダプターを回収 ITPro/ 「Jikto」の脅威を解説 - 米Symantec (Symantec Security Response Weblog) MYCOM/ Wordの脆弱性を悪用する文書データを作成するツール - 米Symantecが発見 MYCOM/ 04月05日のWeb改竄情報 Net Security/ セキュリティ情報事前告知の提供内容をより詳細に(マイクロソフト(Microsoft)) Net Security/ 集中連載: 中止されたブラックハットDC講演の真相～RFIDの脆弱性 (4) Net Security/ 境界セキュリティの限界とエンドツーエンドセキュリティの必要性(1)「境界型防御の先へ」 Net Security/ 不正住基カード: 他人通帳で入手容疑者の2人逮捕毎日新聞/ 英国政府: "しゃべる監視カメラ"試験導入を拡大毎日新聞/ 不正アクセス: ヤフー(Yahoo!)のサーバーに容疑で38歳男を逮捕毎日新聞/ 毎日新聞/ GPS: 太陽フレアで深刻な影響か米研究者ら警告毎日新聞/ OpenOffice.org，「OpenOffice.org 2.2」をリリース -- 複数の脆弱性にも対応 CNET Japan/ 電子透かし入り学生証を用いた出席管理，立命館大で実験立命館大学とNTT，電子透かし入り学生証を使った講義の出席管理システムを共同実験 ITPro/ CNET Japan/ コンピュータウイルス新種速報 - 4月4日発表 CNET Japan/ モジラ(Mozilla)，Windowsアニメーションカーソル脆弱性の独自修正を検討 CNET Japan/ ヤフー(Yahoo!)，「Yahoo Messenger」の脆弱性を修正 CNET Japan/ Microsoftのセキュリティパッチに不具合 -- リアルテック・セミコンダクターのプログラムが起動せず CNET Japan/ 統合される警備システム -- 情報面と物理面で目指すセキュリティ CNET Japan/ Vistaの地平: 管理者権限での実行を制限するユーザー・アカウント制御UAC(前編) - 1.管理者権限で利用するWindows OS @IT/ 蒼天，クライアントPC管理ツール新版を発売-ソフト・ハードの資産情報収集機能を強化 - LogVillage 1.4 蒼天，エージェントレスのクライアント管理ソフト「LogVillage」の最新版を発表 ITmedia/ Enterprise watch/ ドラゴン・ネットワークス，統合セキュリティアプライアンス「K-PROX」を発売 Enterprise watch/ 企業のSkype利用で情報流出の危険も - Kaspersky Lab ITmedia/ ITmedia/ 無線LANのWEP暗号，60秒でクラッキング危険性に警報: 「104ビットのWEPを60秒足らずで破る」論文が公開 @IT/ ITmedia/ ITmedia/ 日立電サがログ統合管理ソリューションを強化，「JP1」「秘文」との連携を実現 - SecureEagle/SIM ITmedia/ 知識ゼロでも数分で脆弱性悪用コード作成が可能に，中国のWebサイトでツール提供 - Symantec ITmedia/ ITmedia/ 「パッチ開発に3カ月もかかった理由」，MSがブログで釈明 ITmedia/ ITmedia/ ブリトニーの写真で誘惑，アニメカーソルの脆弱性悪用するスパム - Sophos ITmedia/ ITmedia/ ファイル感染型ウイルスが再び流行の兆し，マカフィー(McAfee)調査 Internet watch/ Yahoo!メッセンジャーに危険度の高い脆弱性，最新版にアップデートを - FrSIRT Internet watch/ 緊急公開されたマイクロソフト(Microsoft)のセキュリティ更新を確認する Internet watch/ 携帯，電子レンジ -- 電波の危険性，総務省は否定 ITmedia/ 100万円超える請求も携帯定額制ネット接続ご注意朝日新聞/ ユーチューブ(YouTube)に削除要請政見放送投稿で都選管朝日新聞/ 発電所の不正改ざん計1万600件電力各社朝日新聞/ 【中国IT事情】フリーメールアカウント発行数は4億7000万 - 易観国際(Analysys International) ITPro/ Biztech/ 管理者必見! ネットワーク・コマンド集: tcpdumpコマンド ITPro/ 管理者必見! ネットワーク・コマンド集: tcpdumpコマンドでパケットを取得しファイルに保存する ITPro/ 内部統制: "本番運用"までの1年を乗り切るために ITPro/ 無線LAN: セキュリティ・ポリシーも一元管理 ITPro/ Posted time: 2007.04.07-05:36.00 04/04 リスモン，内部統制を支援するASPサービス「優統制倶楽部」リスクモンスター，内部統制構築支援ASPサービス「優統制倶楽部」を発表 ITmedia/ Enterprise watch/ 集中連載: 中止されたブラックハットDC講演の真相～RFIDの脆弱性 (3) Net Security/ ネットマイル，元アルバイトの私有PCから個人情報を含む企業情報が流出 Net Security/ コンピュータウイルス・不正アクセスの届出状況を発表(IPA) Net Security/ セキュリティ強化のニーズに応える人材育成に向けて協業(CompTIA，トレンドマイクロ(Trend Micro)) Net Security/ 不正アクセス: ヤフー(Yahoo!)への書き込みなどで逮捕愛知県警毎日新聞/ 情報モラル: ネット上での行動決める4基準毎日新聞/ 毎日新聞/ 米MS: "学割"版ソフトの違法販売業者を訴え毎日新聞/ 毎日新聞/ MySpaceのセキュリティ問題: フランスのロック・バンド・ファンを狙ったトロイの木馬 - McAfee Avert Labs ITPro/ Windows Server 2003 Service Pack 2の概要 @IT/ Microsoft，「学生向け割引ソフト」悪用の業者を提訴 ITmedia/ MIT Kerberosに深刻な脆弱性 - US-CERT ITmedia/ ITmedia/ IBM，Tivoliの脆弱性を修正 - FrSIRT ITmedia/ NTTドコモ，迷惑メール対策として「URL付きメール拒否機能」を提供開始 Biztech/ 「NASAハッカー」の米国送致が決定 - Sophos ITmedia/ ITmedia/ 産総研，Trusted Bootが可能なVMKNOPPIX公開 - VMKNOPPIX with Trusted Boot ITPro/ Microsoft開発者，"なんちゃってVista SP1"に警告 ITmedia/ ITmedia/ ベンチマークテストから見るスパムフィルタの選定条件 - Sendmail Mailstream Manager ITmedia/ FCC，プリテキスティング防止に向けた新規定を発表 FCC，「プリテキスティング」防止策を強化 ITmedia/ ITmedia/ ITPro/ WS-I，Webサービス向けセキュリティ仕様「Basic Security Profile」の最終版を公開 ITPro/ RadioShack，顧客情報漏えいで提訴される ITmedia/ セキュリティ人材の"実戦"教育が始まった - CMU日本校 Biztech/ 情報セキュリティ入門: スパムメール(1) -- 届いたスパムメールを分類してみる ITPro/ 事件と課題から考えるWindows Vistaのセキュリティ - Windows Vistaのセキュリティ機能を総まくり ITPro/ 最新Windowsセキュリティ事情 - Panda Softwareが確認したルートキットの隆盛 ITPro/ Yahoo! Messengerに危険度「高」の脆弱性 - FrSIRT ITmedia/ ITmedia/ EMIのDRM撤廃で音楽業界に広がる波紋 ITmedia/ 「名前のない名札」で落とし物が返ってくる - マイブーメラン ITmedia/ 英セキュリティ企業，100%保証のスパム遮断サービスを開始 - Clear My Mail Anti Spam MYCOM/ 法務省の証明書申請システムが3日にダウン，今日もつながりにくく ITPro/ バッファロー，スイッチングハブのACアダプタを無償交換，発火のおそれで CNET Japan/ 止まらないワンクリック不正請求，IPAへの相談件数が過去最悪を更新ワンクリ詐欺の相談件数が3月も過去最多に -- IPAの発表より Biztech/ CNET Japan/ 著作権を気にせず引用しまくれる! AFP通信が記事提供サービス - AFP BB News AFPの写真ニュースをブログに引用 JUGEMなど11サービスで - AFP BB AFP通信，配信ニュースをブログ上に無料掲載できるサービスを発表 - AFP BB News AFP通信，ブログにAFPの写真ニュースを引用できるサービスを開始 - AFP BB News Broadband watch/ Internet watch/ ITmedia/ ITPro/ @IT/ セキュリティのバランス感覚を養うための1冊 - 「セキュリティはなぜやぶられたのか」 @IT/ 海の向こうの"セキュリティ" - 第7回: TWNCERTによるソーシャルエンジニアリングのドリルほか Internet watch/ ネットがらみの知的財産権侵害事件，10年間で10倍以上に増加 - 警察庁 Internet watch/ バッファロー，LSW10/100-5PのACアダプタ不具合交換の対象を全品に拡大 Broadband watch/ マイクロソフト(Microsoft)，修正パッチの事前通知を4月からより詳しい内容にマイクロソフト(Microsoft)，セキュリティ情報の事前告知の内容を改善-個々の深刻度や影響を明確にマイクロソフト(Microsoft)，セキュリティ情報の事前告知でより詳細な情報を提供へマイクロソフト(Microsoft)，修正プログラムの重要度を製品ごとに事前告知マイクロソフト(Microsoft)，セキュリティ情報の事前通知内容をより詳細にパッチ適用に備えた準備をよりラクに，MSが事前告知情報を強化マイクロソフト(Microsoft)，「セキュリティ情報の事前告知」の情報を拡充へ MYCOM/ ITmedia/ ITPro/ ITPro/ CNET Japan/ Enterprise watch/ Internet watch/ Broadband watch/ ポリスチャンネル，元吉本芸人の警官による振り込め詐欺コントなど配信 Broadband watch/ マイクロソフト(Microsoft)，修正パッチ「MS07-017」を緊急リリース - アニメーションカーソルの脆弱性を修正マイクロソフト(Microsoft)，アニメーションカーソル脆弱性の"緊急"パッチマイクロソフト(Microsoft)，"緊急"の修正プログラムを公開-Vistaも対象 - MS07-017 Microsoft，セキュリティアップデートを公開 -- Windowsアニメーションカーソル処理の脆弱性を修正マイクロソフト(Microsoft)が緊急パッチを公開，ユーザーは早急に適用しよう - MS07-017 Microsoft緊急パッチMS07-017公開，アニメカーソル脆弱性に対処 ITmedia/ ITmedia/ ITPro/ CNET Japan/ Enterprise watch/ PC watch/ Internet watch/ Broadband watch/ JPCERT/CC REPORT 2007-04-04: 03/25(日)～03/31(土)のセキュリティ関連情報 JPCERT/CC/ Posted time: 2007.04.06-04:11.00 04/03 トレンドマイクロ(Trend Micro)，ウイルス感染被害マンスリーレポートを発表 Net Security/ 日本版SOX法対策: これから間に合わせるIT統制(3) 「IT統制の枠組み」 Net Security/ 「ソフトウェア契約に潜むリスクとその法的対策」(15) Net Security/ 組織化の傾向があるインターネット犯罪 - Symantec Internet Threat Report Net Security/ 核兵器開発を行う研究所からデータ漏洩(1) 機密情報の入ったUSBメモリが持ち出される Net Security/ 04月03日のWeb改竄情報 Net Security/ Internet Explorer 7.0 ベータ版ダウンロードを装うGrum ワームに注意(更新情報) Net Security/ Windowsアニメーションカーソル処理の脆弱性を狙うゼロデイ攻撃が急増(更新情報) Net Security/ 日本発のLinuxセキュア技術「TOMOYO Linux 1.4」がリリース MYCOM/ Fortify，Ajaxのセキュリティ問題に警鐘 - JavaScript Hijacking ITmedia/ ITmedia/ ゼロデイワームやスパムも出現，悪用サイトはさらに増加――アニメカーソル脆弱性 ITmedia/ ITmedia/ Ajaxのセキュリティ -- 悪用防止の5つの対策 ITmedia/ ビデオ閲覧ソフト装うマルウェア(malware)，DNSサーバ設定を変更 - McAfee - MovieCommander ITmedia/ ITmedia/ 公開禁止の危険な攻撃ツール「Jikto」が流出? - SPI Dynamics ITmedia/ ITmedia/ オフィスへの不正入室を防ぐ，バイオメトリクスによる個人認証システムが相次ぎ登場 - SECURITY SHOW 2007 Biztech/ Biztech/ "泡沫候補"浮上させるYouTube 選挙管理委員会も困惑 ITmedia/ 米McAfee，2007年第1四半期のマルウェア(malware)の傾向を報告 MYCOM/ 日本コンピュートロン，ThinSoft社のシンクライアントソフト「WinConnect Server XP」を販売 ITmedia/ MBSD，誤送信対策機能を搭載した暗号メールソリューションの新バージョンを販売開始 - Voltage SecureMail Desktop v3.1 ITmedia/ EMCジャパン，「EMC Symmetrix DMX-3」の新しいセキュリティ機能を発表 - 監査ログ機能/認定データ消去機能等 ITmedia/ トレンドマイクロ(Trend Micro)，シスコ(Cisco)の適応型セキュリティアプライアンスをオリジナルパッケージで提供 ITmedia/ PCで仕事を速くする: 第5回バックアップの取り方を考える ITmedia/ 脆弱性修正のNetscape新版リリース - Netscape 8.1.3 ITmedia/ ITmedia/ 能登地震で改めて注目，地震空白域とBCP(事業継続計画/Business Continuity Plan) Biztech/ GPS搭載のスニーカー発売もしもの時に衛星で居場所を探知 - Compass Global 1000 MYCOM/ 露Kaspersky，モバイル端末に対応した法人向けセキュリティスイートを発表 - Kaspersky Open Space Security MYCOM/ Windows ANIファイルに0-day脆弱性が発見される - 米McAfee Avert Labs MYCOM/ マクニカネットワークス，eディスカバリー対策ソフトウェアの販売を開始 - EnCase Enterprise ITmedia/ なぜ暗号化は役に立たなかったのか -- 米最大規模の情報流出事件を検証 - TJX Companies ITmedia/ @IT/ 「エロサイトだまされない」で検索してもワンクリック詐欺被害 - IPAが警告ワンクリ詐欺の相談件数が3月も過去最多に -- IPAの発表より安全なアダルトサイトを探したつもりが……ワンクリック詐欺相談件数が過去最悪に - IPA ITmedia/ ITmedia/ ITPro/ @IT/ 事前告知をより詳細に，MSがセキュリティ情報提供を拡大 - 次回は4月6日 @IT/ がんばれ!アドミンくん第69話 - チャット活用法 @IT/ セキュリティツールで作る内部統制(9) プログラム変更はIT全般統制のもう1つの鍵 @IT/ ウイルス: MSからのメールを装う　IEのロゴ悪用 - Sophos 毎日新聞/ 電池: 安全基準義務化を検討パソコン事故で経産省毎日新聞/ 教育機関向けライセンスを不正取引 -- MS，複数の業者を提訴 CNET Japan/ NRIセキュア，機器導入から障害対応，設定変更まで一貫して提供する「WAF管理サービス」 Enterprise watch/ 脅威の手法がメール配信型からWebページリンク型へ，ソフォス(Sophos)調査 - 月間トップ10ウイルス Internet watch/ Web経由で感染するウイルスが増加傾向，トレンドマイクロ(Trend Micro)3月調査 - ウイルス感染被害レポート Internet watch/ ジャストシステム，ネット上のモラルが学べる中高向け学習支援ソフト「ジャストジャンプ3＠フレンド」 - チャット体験コンテンツには自動荒らし機能を搭載 Internet watch/ 日本語フリーソフトに付属するスパイウェア(Spyware)に注意，ウェブルート(Webroot) 「3月の国内トップ10スパイウェアランキング」調査 Internet watch/ ワンクリック不正請求の相談件数が過去最高，IPA/ISEC (情報処理推進機構セキュリティセンター) Internet watch/ ネットマイル，元アルバイトのPCから会員情報など6,000件がWinny流出 Internet watch/ JPCERT/CC Alert 2007-04-03 - 国内金融機関を装ったフィッシングサイトに関する注意喚起「国内金融機関を装うフィッシングに注意」，JPCERT/CCが呼びかけ ITPro/ JPCERT/CC/ バッファロー，5ポートスイッチングハブのACアダプタに発火の不具合 - ACアダプタ交換バッファロー，小型スイッチングHubのACアダプタを無償交換 PC watch/ Broadband watch/ 【CRYPTO-GRAM日本語版】バンクーバーで「映画のストーリーにあるような脅威」は生じるか ITPro/ ネットワーク管理者のためのトラフィック管理入門第5章 RMONの実装状況とアクセス例 ITPro/ 狙われるWebアプリケーション: はびこる「インジェクション系」のぜい弱性 ITPro/ サーバ管理者日記: IT技術者には2つのタイプが存在する? ITPro/ 今週のSecurity Check: 企業IT統制における外部委託先管理の重要性 ITPro/ Posted time: 2007.04.05-04:59.00 04/02 静岡大学，教諭が生徒の個人情報が記録された携帯電話と記憶媒体を紛失 Net Security/ Internet Explorer 7.0 ベータ版ダウンロードを装うGrum ワームに注意 Net Security/ Windowsアニメーションカーソル処理の脆弱性を狙うゼロデイ攻撃が急増 Net Security/ 04月02日のWeb改竄情報 Net Security/ ウイルス: MSからのメールを装う IEのロゴ悪用 - Sophos 毎日新聞/ 韓国テルテンがベータ提供: ブログ画像，テキストの盗用を防ぐ -- しかも無料で - WebShell @IT/ 着実に広がるIPv6接続サービス，総務省が調査結果を公表 Biztech/ 著作権の保護期間延長問題で初会合，早くも論戦 - 文化審議会著作権分科会過去の著作物等の保護と利用に関する小委員会 Biztech/ J-SOX対応に向けたIT統制のガイダンス，経産省が公開 - システム管理基準追補版 ITPro/ セキュリティ侵害の原因を作りやすいのは技術に詳しい若手営業 - MessageLabs ITPro/ 「今のところVistaの高度な偽造品は登場していない」，MS偽造ソフト防止担当者 - Genuine Software Initiative ITPro/ クレジット2社，顧客の氏名やカード番号など流出，従業員が不正取得 - ソニーファイナンスインターナショナル/UFJニコス Biztech/ 「融資ご案内」メールに注意――金融機関かたる「キャッシング詐欺」に注意呼び掛け - フィッシング対策協議会 ITmedia/ ITmedia/ 知らないでは済まされない電子メールハッキングの手口 - 東京エレクトロンデバイス ITmedia/ 進む自治体事業の民間開放 - 個人情報の管理体制整備はまだこれから ITPro/ Webアプリへの攻撃を防ぐファイアウォール，NRIセキュアが管理代行 - Webアプリケーション・ファイアウォール管理サービス WAFの管理もマネージド型で，NRIセキュアがセキュリティサービスに新メニュー - ファイアウォールネットワークセンター/Webアプリケーションファイアウォール ITPro/ ITmedia/ 米Websense，ANIの脆弱性によるゼロデイ攻撃が中国で拡散と警告 - Websense Security Labs Internet watch/ EMI Group，iTunes StoreでDRMフリーの楽曲を販売へ EMI，全楽曲を「DRMなし」に -- iTunes Storeで販売 EMI，デジタル音楽の「DRM撤廃」発表へ東芝EMI，DRMなし販売は「検討中」 ITmedia/ ITmedia/ CNET Japan/ ITmedia/ 「検索エンジンスパムの解決法を公開する人はいない」 -- スパム関連イベント「MIT Spam Conference 2007」で研究者が発言 CNET Japan/ Vista違法コピーを防ぐ -- 対策強化を進めるマイクロソフト(Microsoft) CNET Japan/ Windowsのカーソル脆弱性が拡大の恐れ -- 専門家が警告 CNET Japan/ ISS，大規模ネットワーク対応のメールセキュリティアプライアンス - Proventia Network Mail Security System ISS，電子メールに特化したセキュリティアプライアンスを投入 - Proventia Network Mail Security System ITmedia/ Enterprise watch/ SQL Server 2005，セキュリティ認証「ISO/IEC 15408」を取得 Enterprise watch/ マイクロソフト(Microsoft)，aniファイルの脆弱性でパッチを4日に緊急リリース - MSRC マイクロソフト(Microsoft)，緊急の更新プログラム1件を4月4日に公開 Microsoft，Windowsアニメーションカーソル処理の脆弱性を今週修正へ -- スケジュールを前倒し Microsoft，2007年4月4日にセキュリティパッチを緊急リリース - アニメーションカーソルファイルに関する脆弱性「Webページ見ただけで感染」をふさぐパッチ，4月3日に公開 - Microsoft Microsoft，Windows脆弱性のパッチを3日にリリース - アニメーションカーソル処理の脆弱性 ITmedia/ ITmedia/ ITPro/ ITPro/ CNET Japan/ Enterprise watch/ Internet watch/ テルテン，ブログなどでの掲載コンテンツの不正利用を防止するサービス - WebShell Broadband watch/ 個人情報漏えい事件を斬る(84) 取り消されなかった大日本印刷プライバシーマーク ITPro/ コンテンツビジネス市場の活性化と著作権の保護は両立できるか ITPro/ サルでも分かるSELinuxトラブルシュート: 第1回トラブル対処の第一歩は「permissiveモード」 ITmedia/ 毎日毎日いやになっちゃう……から解放する指紋認証装置「@SECURE/fs」 MYCOM/ 「内部統制」に振り回されない賢いログ活用とは: いっそログは全部消せ? 目的なき収集に明日はない ITmedia/ モバイルワーカーのSkype利用は是か非か ITmedia/ Posted time: 2007.04.04-11:50.00 03/31 CAのバックアップ製品「BrightStor ARCserve Backup」に脆弱性 ITmedia/ VMware，ESX Serverのセキュリティパッチ公開 ITmedia/ 請求書を装ったメールに要注意――Symantecが警告 ITmedia/ ITmedia/ eBayで海賊版販売の男，懲役27カ月の有罪判決 ITmedia/ ネットギャンブル創業者，ドミニカ共和国で逮捕 ITmedia/ Windows狙うゼロデイ攻撃拡大の様相，被害防止の非公式パッチも - eEye Digital Security ITmedia/ ITmedia/ Posted time: 2007.04.03-04:46.00 03/30 マルウエアの駆除ツールを自動生成するシステムでスピアに対抗 - SecureBrain Zero-Hour Response System ITPro/ ネットの誹謗中傷問題(前編): 韓国人気芸能人の自殺とインターネット実名制 ITPro/ 指紋認証の実際: 濡れた指，乾燥した指 -- 指紋認証の実際(後編) ITPro/ 【レポート】ソースコードのオンラインセキュリティ監査 -- The Java Open Review Project MYCOM/ (第5回)Exchangeのセキュリティを万全に ITPro/ サーバ管理者向け――短時間で障害から復旧する方法 - WebSAMオフィス ITmedia/ 「アラビア文字」で広がるWALLAワーム - Trend Micro / WORM_WALLA.B ITmedia/ ITmedia/ メールやIMを使いこなす若手従業員に注意 -- 米英調査 (MessageLabs) ITmedia/ ITmedia/ バッファロー，"常時暗号化"でセキュリティーを高めたUSBメモリー「RUF2-HSCシリーズ」 Biztech/ オンラインショップサイトの見極め，こんなところにも注目を - セキュリティ ITmedia/ CiscoのIP電話コンポーネントに脆弱性 ITmedia/ 共連れ防止機能も備える，ICタグ利用の入館システムを開発，竹内工務店など3社 Biztech/ OpenOffice.org 2.2リリース，セキュリティ修正や表示の改善など OSSオフィススイート"OpenOffice.org 2.2" - 脆弱性も修復 MYCOM/ ITPro/ 住基ネット"選択制"を提言，大阪府箕面市の検討専門員 ITPro/ 米小売り大手のTJX，過去1年半の大規模な情報流出を確認 ITPro/ 親の安心材料としての子ども向けケータイ ITPro/ 緊急時の個人情報利用，ガイドラインの"逆解釈"の懸念も ITPro/ vProの衝撃，Vistaの真価第5回ボットやスパイウエア対策を無償で提供 ITPro/ 宮城・関東で判明，緊急地震速報の実用度 ITPro/ 内部統制対応――メールアーカイブ構築の手間を省く ITmedia/ マイクロソフト(Microsoft)をかたる偽メール，ウイルスをIE7に見せかける - F-Secure/SANS IE 7へのアップグレード? 正体はウイルスサイトに誘導する偽メール - F-Secure ITmedia/ ITmedia/ ITPro/ スパマーがPHPサイトをハッキング - Sophos ITmedia/ ITmedia/ 携帯からの緊急通報で位置情報も自動通知，義務化を知っているのは14% -- ネプロ調べ ITmedia/ 住基ネット: 大阪・箕面市の検討委，選択制提言システム改修1500万円毎日新聞/ 個人情報: 携帯電話など紛失電話番号と写真，30人分入り静岡大学養護学校教諭毎日新聞/ 児童ポルノ: サイト根絶目指し，東京でシンポジウム - 子どもポルノサイトの根絶に向けて毎日新聞/ 個人情報を不正取得，クレジット2社に初の勧告経産省 - ソニーファイナンスインターナショナル/UFJニコス朝日新聞/ イージス艦情報も持ち出す 2等海曹秘密保護法違反も - 海上自衛隊朝日新聞/ ほとんどが「提供予定はない」: 調査で分かったIPv6のお寒い状況着実に広がるIPv6接続サービス，総務省が調査結果を公表 ISPの多くは2011年頃にIPv6対応か? 総務省調べ Internet watch/ ITPro/ @IT/ インデックスとサイボウズが新会社設立 -- 法人向けのモバイルサービス提供 - ZINGA インデックスとサイボウズ，法人向けサービスで共同出資会社 - ZINGA 携帯電話のビジネス市場を開拓 - インデックスとサイボウズが合弁会社を設立 - ZINGA インデックスHDとサイボウズが新会社設立，企業向けセキュリティ提供インデックスHDとサイボウズ，ケータイ市場開拓のための共同出資会社を設立インデックスとサイボウズ，企業向けモバイルサービスで新会社を設立インデックスとサイボウズが法人向けサービスで新会社，第1弾は携帯/PC共用のシンクライアントに ITmedia/ ITmedia/ ITPro/ ITPro/ Enterprise watch/ @IT/ K-tai watch/ CNET Japan/ 著作物の保護期間延長などを審議，著作権分科会の小委員会が初会合 - 過去の著作物等の保護と利用に関する小委員会著作権の保護期間延長問題で初会合，早くも論戦 - 文化審議会著作権分科会過去の著作物等の保護と利用に関する小委員会 ITPro/ Internet watch/ 大塚商会，個人情報を含む5,488社の企業情報が社員の個人用PCから流出 Net Security/ 不正アクセスの未検挙件数半数はネットカフェ発 - 警察庁/総合セキュリティ対策会議 CNET Japan/ 「児童ポルノアニメの取り締りには新法を作るべき」野田聖子議員 - ユニセフ、ECPATらがシンポジウム Internet watch/ フィッシングによる"貸します詐欺"＝「キャッシング詐欺」に注意モビット、みずほ、SMBCの名前を騙るメールも出回る - フィッシング対策協議会 Internet watch/ ファイル交換ソフトや海賊版からのコピーを禁止へ - 政府の知財戦略本部に報告書 Internet watch/ ヤフオク(Yahoo!オークション)の「アカウント継続手続き」を騙るフィッシングメール - Yahoo! Internet watch/ マルウェア(malware)で4割が事業中断，企業被害が深刻に-米Webroot調査 - Webroot State of Internet Security Enterprise watch/ ペンティオ，RADIUSサーバーに対応したPKIプライベート認証局アプライアンス - ペンティオPKIプライベートCA for RADIUS Enterprise watch/ マクニカネット，電子情報開示やインシデントレスポンスに有効なデータ調査ソフト - EnCase Enterprise デジタル・フォレンジック技術を活用: 証拠を保全する企業向けソフトをマクニカが発売 - EnCase Enterprise 「捜査機関も使ってる」，サーバーから法的証拠を抽出するソフトをマクニカが販売 - EnCase Enterprise ITPro/ @IT/ Enterprise watch/ アール・アイ，国内3社のデータセンターに多重保存するバックアップサービス - Secure Back Enterprise watch/ Windowsに深刻な脆弱性，ゼロデイ攻撃も発生 - Vistaも影響 - Microsoft マイクロソフト(Microsoft)，ani(アニメーションカーソル)ファイルの脆弱性についてアドバイザリを公開 Windowsのカーソル処理に脆弱性 -- MSが警告 Windowsに新たなセキュリティホール，被害例が「YouTube」で公開中 - アニメーションカーソルファイルに関する脆弱性米MS，Webページを見ただけでマルウエアに感染する攻撃が発生中と警告 - アニメーション・カーソル・ファイルに関する脆弱性 Windowsに深刻な脆弱性，ゼロデイ攻撃も発生 - アニメーションカーソル処理に関する脆弱性 ITmedia/ ITmedia/ ITPro/ ITPro/ CNET Japan/ Internet watch/ @IT/ あと1年，日本版SOX法関連をまとめた - 対象企業は3700社 @IT/ JPCERT/CC Alert 2007-03-30 Windows アニメーションカーソル処理の未修正の脆弱性に関する注意喚起 JPCERT/CC/ Posted time: 2007.04.02-18:27.00 03/29 集中連載: 中止されたブラックハットDC講演の真相～RFIDの脆弱性 (2) Net Security/ 金融クライムウェアや高度な攻撃に対応した新セキュリティサービスを発表(米RSA) - RSA FraudAction Anti-Trojan Net Security/ 北海道信金共同事務センター事業組合がRSA SecurIDを採用(RSAセキュリティ) Net Security/ 三井生命保険，業務委託先社員の個人用PCから1,501名の顧客情報が流出 Net Security/ 濡れた指，乾燥した指 -- 指紋認証の実際(前編) - 汚れ，濡れ，乾燥など指の状態は変わる ITPro/ 携帯電話ユーザ向けのコンテンツ検査・認定プログラムを発表(マカフィー(McAfee)) Net Security/ ビジネスパーソンがブログを書くなら，実名?それとも匿名? ITmedia/ もう無関係ではいられない「物理的セキュリティ」 - SECURITY SHOW 2007 @IT/ iptablesコマンドで外部からのFTPを拒否する ITPro/ 管理者必見! ネットワーク・コマンド集: iptablesコマンドで全ての接続先からのICMPパケットを拒否する ITPro/ IBMのLotus Dominoに深刻な脆弱性 ITmedia/ IBM，ビデオ監視サービスの提供を開始 - IBM Smart Surveillance Solution ITmedia/ ITmedia/ MicrosoftとEMC，ネットワーク管理技術で提携 - System Center Operations Manager ITmedia/ 子どもが「ネットいじめ」を親に言わない理由 - トロント大学 ITmedia/ 日本ベリサイン，EV SSL対応サーバー証明書の発行を開始 Biztech/ 情報セキュリティ統制のためのログ活用 - 証跡管理 ITmedia/ OASIS，Webサービスセキュリティ仕様を標準認定 - WS-SecureConversation 1.3/WS-Trust 1.3 ITmedia/ お祈りパンダの駆除効果は? 作者手製のツールを検証 - Symantec ITmedia/ ITmedia/ 第4回地道にセキュリティを強化したWindows Vista - NAP/ユーザアカウント制御/Windows Defender/BitLocker/フィッシング詐欺検知機能 ITPro/ "パンダウイルス(Fujacks)"作者の駆除ツールは効果薄，シマンテック(Symantec)が検証 ITPro/ 企業の4割でマルウェア(malware)感染被害――Webroot報告書 ITmedia/ ITmedia/ マルウェア(malware)攻撃サイトが200%の激増――Cyveillance報告書 ITmedia/ ITmedia/ わいせつ動画流出事件，犯人3人のうち2人は中学生 - 韓国 MYCOM/ 広がる個人情報漏えいの波紋 -- 企業は今，何をすべきか ITPro/ スパイウエアの手口と対策: Part4 一つの対策では不十分，「壁」を重ねて確実に守る ITPro/ 「見える化」を進めたい - セキュリティ対策ソフト ITPro/ GPSで子どもの位置を確認できる安心機能が充実 ITPro/ 3次元の顔認証システム，米2社が技術提携 - Bioscrypt/3VR Security ITPro/ 無線LANとPHSが使い放題になるIPSカード端末を発売，アレクセオ/パーソナルIPS ITmedia/ 貸金庫の本人確認，生体認証ICキャッシュカードで - 全自動貸金庫 ITmedia/ Skypeを感染経路とするSTRATIONの亜種が発生 - トレンドラボ(TrendLabs) MYCOM/ 「CanSecWest」で開催される，マックをハッキングするコンテスト - 「PWN to OWN」コンテスト CNET Japan/ 統合される警備システム -- 情報面と物理面で目指すセキュリティ CNET Japan/ 悪意のあるコードの80%は米国に，自動翻訳の悪用も増加 - Finjan調査 Internet watch/ McAfee，Windowsへの新たなゼロデイ攻撃を警告 - McAfee Avert Labs / Exploit-ANIfile.c Internet watch/ 三井生命，企業年金の顧客情報など1,501人分がWinnyで流出 Internet watch/ ネットカフェに本人確認の徹底などを求める報告書，警察庁の有識者会議「総合セキュリティ対策会議」 Internet watch/ 志賀原発: 能登半島地震本震データが消失 ICメモリーカード容量不足で毎日新聞/ 個人情報: 職員のパソコン盗難生徒情報持ち帰り被害に -- 福島県立磐城高毎日新聞/ 毎日新聞/ ネットカフェ: サイバー犯罪多発，本人確認を要請匿名性「捜査阻む」警察庁毎日新聞/ 毎日新聞/ 顔認証: パソコンでも実用化へカナダ企業が開発 - ビジョンアクセス・3D・デスクカム毎日新聞/ 大規模ネットワーク防御装置: 産総研などが開発毎日新聞/ 携帯ゲーム機: 無線通信で航空機にトラブル? DS，PSPなど機内使用制限へ国交省毎日新聞/ Posted time: 2007.04.01-02:16.00	Related Links ITPro ITmedia Cnet Japan INTERNET watch Enterprise watch Net Security セキュリティホール memo 毎日新聞朝日新聞情報処理推進機構(IPA) セキュリティセンター JVN - JP Vendor Status Notes JPCERT/CC BugTraq at SecurityFocus Open Source Vulnerability Database Links 携帯&無線LAN関連ニュース Netaro the Web T.T RSS RSS 0.9 Archives 2007 (94) April (23) March (27) February (22) January (22) 2006 (288) December (25) November (22) October (25) September (21) August (27) July (24) June (25) May (28) April (21) March (33) February (18) January (19) 2005 (288) December (24) November (29) October (18) September (23) August (28) July (26) June (21) May (24) April (24) March (27) February (26) January (18) 2004 (221) December (26) November (23) October (25) September (21) August (28) July (24) June (25) May (27) April (22)
Copyright © Netaro the Web

Information/Computer/Network Security News - 情報/計算機/ネットワーク セキュリティニュース

日本語のセキュリティ情報 / ニュース.