Information/Computer/Network Security News <br/> 情報/計算機/ネットワークセキュリティニュース

2007-11-26

メール誤送信に専用対策ツール「CipherCraft/Mail 誤送信防止版」登場 - あて先間違いなどによる情報漏えいを未然に防止
ITPro/
個人情報漏えい事件を斬る(116)「民」のガイドライン制定前に起きた郵便事業の情報紛失
ITPro/
第一人者がやさしく教える新SELinux入門第7回モジュール・パッケージを作成する
ITPro/
メールの内容を無条件に信用できなくなったメールによる誘導攻撃には広い視点の対策が必要
@IT/
これが見破るポイント! フィッシング防衛術第1回まずは手口を知る: 偽メールをエサに偽サイトに釣り上げる
ITPro/
Ruby on Rails，セキュリティ修正版公開 - 2.0への準備も兼ね，アップグレード推奨
MYCOM/
【コラム】Windows Mobileソフトカタログ第23回 Spybot-S&D - 大切な個人データをマルウェア(malware)の脅威から守る(2)
MYCOM/
その書き込みは消せないかも…大丈夫? ティーンのネット利用実態に警鐘 - 英情報コミッショナー委員会
MYCOM/
フランスで海賊行為者のウェブアクセスを禁じる新制度
CNET Japan/
News2u，「News2u リリース」顧客が保有する個人情報が閲覧可能な状態に
Net Security/
脆弱性データベース「JVN iPedia」，脆弱性概要ページで画像が掲載可能に
深刻度を色分け表示 -- 脆弱性対策情報データベース「JVN iPedia」が刷新 - IPA
CNET Japan/ Internet watch/
QuickTimeに新たな危険度の高い脆弱性，実証コードも公開済み - US-CERT
QuickTimeにまた新たな脆弱性，実証コードも公開 - US-CERT
ITmedia/ Internet watch/
ISPのフィルタリング導入が進まないのは「ユーザーのニーズないから」 - 「インターネット上の違法・有害情報への対応に関する検討会」
Internet watch/
"闇サイト"など違法・有害情報の対策強化へ，総務省が検討会を開催「インターネット上の違法・有害情報への対応に関する検討会」
Internet watch/
DNSサーバーの台数は増加，だが50%以上が脆弱 - 米Infoblox
Enterprise watch/
米SonicWALL，大規模環境にも対応可能なSSL-VPNアプライアンス「SonicWALL Aventail E-Class SSL VPN」
Enterprise watch/
X’masの惨劇-JTBの10日間に及ぶセキュリティインシデント対処事例 - Webからの脅威でPC800台がウイルス感染
感染「後」の集中対処で未知のウイルスに対応したJTB - クリスマス返上でインシデント対応 - Trend Micro
「従来のウイルス対処法はもはや通用しない」，大規模感染を経験したJTBが現場の苦労を披露 - Trend Micro
「クリスマスに600台のウイルス退治」，JTB情報システムが事例紹介
「見えない」攻撃には事後対策を――Webからの脅威に早期対処したJTB情報システム - Trend Micro
ITmedia/ ITPro/ ITPro/ @IT/ Enterprise watch/
iPhoneが個人情報送信? ハッカー業界が騒然
Enterprise watch/

Posted time: 2007.11.29-02:20.00

2007-11-23

無線LANの「ただ乗り」どうなる!?
ITmedia/
ネットは国家の情報統制に対抗する力をもたらすか:『1984年』の監視社会から読み解く情報発信の自由度 - Black Hat Japan 2007
ITmedia/
「Leopard」対「Vista」 -- 子どものネット利用管理をめぐる戦いの勝者は・・・保護者
CNET Japan/
MMORPGレベルアップサービスも不正コード被害に - Trend Micro
ITmedia/

Posted time: 2007.11.27-19:43.00

2007-11-22

侵入テストツール「Metasploit Framework」でiPhoneハッキングに成功
ITmedia/
モバイルセキュリティ市場に相次いで参入するシマンテック(Symantec)とマカフィー(McAfee)
ITmedia/
著作権法強化を支持する団体Copyright Alliance，米大統領選候補者に著作権保護のサポートを要求
ITPro/
人気ゲームのファンサイトに不正コード挿入 - World of Warcraft - Trend Micro
ITmedia/
人気転職サイトMonster.com，不正コード挿入で一部ダウン - US-CERT
ITmedia/
SFLC，GPL違反で新たに2社を提訴
オープンソース団体SFLC(Software Freedom Law Center)，GPL違反で今度は無線機器メーカー2社を提訴
ITPro/ ITmedia/
NTTドコモ，NECのWebSAMでiモードシステムのDR対応を強化
ITmedia/
ゲーム関連サイトに危険な"わな"，パスワードを盗まれる恐れ - Trend Micro
ITPro/
企業の特定個人を狙った電子メール攻撃 -- 米司法省などを名乗る - MessageLabs
ITPro/
「ネットワークの詳細を教えてください」 -- 怪しいメールにご用心 - SANS
ITPro/
ソフォス(Sophos)，統合セキュリティソリューションを機能強化
ITmedia/
Facebookユーザー，Beacon機能に抗議の署名
ITmedia/
最新版セキュリティ対策ソフトで感じた満足と不満足
Biztech/
SANS，ソフトウェア開発者向けの新たなセキュリティ試験を実施へ - Secure Programming Council（セキュアプログラミング委員会）
CNET Japan/ CNET Japan/
子どものネット安全保護団体に対する補助金をめぐって論争 -- 米議会
CNET Japan/
英国で2500万人分の個人データ紛失，Brown首相は謝罪
英政府による史上最大の個人情報紛失 -- 被害2500万人で歳入関税庁長官が辞任
英財務省組織HMRCで児童手当受給者2500万人分の個人情報紛失
英政府，2500万人分の児童手当関連データ紛失 - 英歳入関税局（HMRC）
ITmedia/ ITPro/ CNET Japan/ MYCOM/
CSEに聞く失敗しないセキュリティ商品選び(2) パッケージを組み合わせていると，効率悪化も
Net Security/
BCPを策定しても，いまのままでは「絵に描いた餅」で終わる? - BCP(Business Continuity Plan)に関するアンケート調査の結果発表 NRI
@IT/
日本人研究者らが新方式の量子コンピュータに一歩 - 多数の粒子の相互作用で数学上の問題を解決
@IT/
インターネット犯罪に，ISPはどこまで対応できるのか「大量通信対策フォーラム～事業者がどこまでやれるのか？～」
Internet watch/
ユーザーが著作権侵害行為，プロバイダーはどう対応すべき? 「著作権侵害等と事業者の対応」
Internet watch/
違法情報の削除依頼を無視するプロバイダーの言い分とは「違法・有害情報対策」
Internet watch/
ドメイン名の更新を促す「不気味な明朝フォント」の通知に注意 - gTLDがらみで起きている問題
Internet watch/
圧縮・展開ソフト「Lhaplus」に脆弱性，最新版にアップデートを - JVN
またもや「Lhaplus」に危険な脆弱性，最新版では解消
「Lhaplus」にまたバッファオーバーフローの脆弱性 - JVN
ITmedia/ ITPro/ Internet watch/
News2u，作業ミスでリリース配信先の個人情報が閲覧可能な状態に
Internet watch/
不正アクセスの検知件数など減少傾向，警察庁ネット治安情勢 - @police
Internet watch/
指紋認証とASP管理サービスを組み合わせたタイムレコーダーシステム「King of Timeタイムレコーダープラス」
Enterprise watch/
世界のセキュリティ・ラボから: CAPTCHA認証破りの手口
ITPro/
メール誤送信はこう防ぐ: 第4回止められないなら「開かせない」「届けない」
ITPro/
CSIRTメモ: マイクロソフト(Microsoft)11月のセキュリティ・アップデート
ITPro/

Posted time: 2007.11.27-02:19.00

2007-11-21

Apple Mailのセキュリティ問題がLeopardで「復活」 - heise Security
ITmedia/
「お前の電話を盗聴している」，新手の脅迫マルウェア(malware)が出現 - Sophos
ITmedia/
Torの不正ノードで中間者攻撃 - F-Secure
ITmedia/
3割以上のユーザーは「SSLを過信せず」 -- ベリサイン(VeriSign)が調査
ITPro/
「セキュリティ企業」をアピールするシトリックス(Citrix)
ITmedia/
BIND採用が進むDNSサーバー，ただし多くが攻撃されやすい誤設定 - 米Infoblox
ITPro/
アイズがLinux上のRDPクライアントと指紋認証をUSBメモリーでアプライアンス化「iZE Thin Client」
ITPro/
「クレヨンしんちゃん」ぬいぐるみに基準超える鉛，3300個を回収
Biztech/
「オンライン・ショッパーの91%がアカウント情報を不適切に扱っている」，米Guard ID Systems調査
ITPro/
小企業のニーズに応えたWindows Live OneCare - Microsoft
ITmedia/
FileMakerにXSSの脆弱性対策はバージョン9への更新 - JVN
ITmedia/
「ネットの向こうにも人はいる」――"荒れない掲示板"gooニュース畑
ITmedia/
「統合型セキュリティ製品は"幻滅期"にさしかかっている」，ガートナー石橋氏が市場を分析
ITPro/
アプリックス・ソリューションズ，ClassifEyeとケータイ向け指紋認証システムの独占販売契約
ITmedia/
エム・ピー・テクノロジーズがUSBシンクライアント・システムにSSL-VPN機能を追加
ITPro/
ネットの違法・有害情報への対応策を議論 -- 総務省が検討会「インターネット上の違法・有害情報への対応に関する検討会」設置
CNET Japan/
Copyright Alliance，大統領候補者に著作権保護の支持を要求
CNET Japan/
企業の特定個人を狙った電子メール攻撃 -- 米司法省などを名乗る - MessageLabs
CNET Japan/
現役ペンテスト技術者が選ぶ使えるセキュリティツール(11) 「PwDumpシリーズ」
Net Security/
オーバーチュアの元契約社員が広告主の個人情報を流出，公表は行わず
Net Security/
オンラインショップオーナーが知っておくべきセキュリティ対策 (セコムトラストシステムズ他)
Net Security/
札幌で開催されるファイル共有ソフト対策セミナーにて講演 (ネットエージェント)
Net Security/
営業や経理職への"無条件の信頼"が危ない - ビジネスに差がつく防犯技術
@IT/
正規銀行サイトで入力した個人情報を奪う「Man in the Browser」攻撃 - F-Secure
エフ・セキュア(F-Secure)，「Man in the Browser」による攻撃に警告
Net Security/ Internet watch/
"IPv4アドレス在庫枯渇問題"を考えるワークショップ - Internet Week 2007
Internet watch/
「ひこにゃん調停」に見る著作権問題，みんながハッピーになるためには - Internet Week 2007
Internet watch/
米McAfee，オランダの暗号化製品企業SafeBootを買収
Internet watch/
米Symantec，スマートフォン向け「Norton Smartphone Security」を発売
Internet watch/
Mozilla，Firefox 3.0のベータ1をリリース-日本語版も公開
「Firefox 3 Beta 1」ようやく登場 -- レンダリングエンジン「Gecko 1.9」を採用
Firefox 3のβ1リリース
Mozilla，次期ブラウザ「Firefox 3」のベータ1版を公開，セキュリティや使い勝手を改善
ITPro/ ITmedia/ CNET Japan/ Enterprise watch/
NTT Com，海外から社内PCにセキュアにアクセスできるリモート接続サービス「セキュアリモートデスクトップ“MagicConnect”」
NTT Com，USBキーによるリモート接続サービス「セキュアリモートデスクトップ“MagicConnect”」を海外展開 - ブラジルから開始、順次サービス提供地域を拡大
「海外出張にパソコンは不要」，NTTコムがまずはブラジルでリモート・アクセス・サービス「セキュアリモートデスクトップ“MagicConnect”」開始
ITPro/ @IT/ Enterprise watch/
MDIT，導入・運用が容易なメールアーカイブアプライアンス「LAMS AM」
Enterprise watch/
「セキュリティ3.0時代」に求められることとは?-ガートナー石橋氏
Enterprise watch/
ソフォス(Sophos)，メールセキュリティ製品「Sophos Email Security and Control」で"リアルタイムのスパム検知"を実現
最新スパムをリアルタイム検知，ソフォス(Sophos)が新技術 -「リアルタイム・アンチスパム・ディフェンス」ゲートウェイ製品に実装
ソフォス(Sophos)，スパムメール対策ソリューションの新版を投入 - 「リアルタイム・アンチスパム・ディフェンス」
ITPro/ @IT/ Enterprise watch/
JPCERT/CC REPORT 2007-11-21 11/11(日)～11/17(土) のセキュリティ関連情報
JPCERT/CC/
メール誤送信はこう防ぐ: 第3回誤送信防止策(後編) 個人情報は専用製品でせき止める
ITPro/
社員宅や外出先がオフィス代わり，2回の認証と検疫で安全性確保 - オリックス
ITPro/
これだけは知っておきたい，Vistaのセキュリティ機能: 第1回 Vistaが備えるセキュリティの新機能
ITPro/
Rev.Fの仮想化技術「AMD-V (AMD Virtualization)」，セキュリティー機能も盛り込む
Biztech/
マルウェア(malware)の解析対策を無効にするAnti-Anti-Debuggingツールを開発
ITPro/

Posted time: 2007.11.26-22:50.00

2007-11-20

Microsoft Messengerでトロイの木馬が感染拡大 - US-CERT
ITmedia/
VoIP，仮想化……McAfeeが予想する2008年の脅威トップ10 - 2008年の脅威予想トップ10
ITmedia/
DNSの最新動向を報告，トラフィック増加などで運用者の負担増大も - 「DNS DAY ～運用管理のあり方～」
Internet watch/
「UTMの先」を考える必要がある――WatchGuard
ITmedia/
ソフトバンク(Softbank)モバイル，ファイル交換ソフト経由で顧客情報リストが流出
CNET Japan/
アップル(Apple)，iPhoneのIMEI番号をひそかに収集していたとのうわさ
CNET Japan/
ペイパル(PayPal)，新決済サービス「PayPal Secure Card」を開始へ
CNET Japan/
RoundCube Webmailにクロスサイトリクエストフォージェリの脆弱性 -- JVNで警告
CNET Japan/
YouTubeはコンテンツを検閲すべきか? -- フィンランド銃乱射事件が投げかけた疑問
CNET Japan/
ウェブアプリケーション「Feed2JS」にクロスサイトスクリプティングの脆弱性 - JPCERT/CC
CNET Japan/
ますます現実化してきたサイバー戦争の恐怖
Net Security/
日本ベリサイン，インターネットユーザのセキュリティに関する意識調査の結果を発表
「情報入力させるサイトはSSL対応とするべき」が半数に -- ベリサイン(VeriSign)調べ - 「インターネットユーザのインターネットセキュリティに関する意識調査」
サイトの安全確認は「有名企業」と「SSL対応」重視が6割――ベリサイン(VeriSign)調べ
ITmedia/ CNET Japan/ Net Security/
Black Hat Japan 2007 Briefings 潜入レポートインターネット検閲のワースト国家ランキング「101号室からの手紙」
Net Security/
「日本にハッカーなんていない」(2) 犯罪者側の視点から考える
Net Security/
強化が求められるワイヤレスセキュリティ(2) ワイヤレス通信で暗号化されているのは7割程度
Net Security/
【コラム】シリコンバレー101 (247) 図書館のポルノ対策に約3000万円，PC管理の大きな需要
MYCOM/
50%が企業の電子メールで「誤送信の経験あり」 - 英Sophos調査
「あなたは大丈夫?」，社員の5割はメールの誤送信を経験 - Sophos
「メール送信相手を間違えた」5割が経験 - Sophos
ITmedia/ ITPro/ MYCOM/
OpenIDをとりまくセキュリティ上の脅威とその対策 - OpenIDの仕様と技術
@IT/
がんばれ!アドミンくん第100話 - システム管理者育成法
@IT/
【コラム】Windows Mobileソフトカタログ (22) Spybot-S&D - 大切な個人データをマルウェア(malware)の脅威から守る(1)
MYCOM/
IPアドレス枯渇問題，「ろくな対策はないが，IPv6はまだまし」 - Internet Week 2007
@IT/
Firefox 3のベータ1リリース，ダウンロード可能に - セキュリティと使い勝手を向上
Firefox 3.0のβ第1版がついに公開 - 日本語にも対応
200万行のコードを修正したGecko 1.9搭載: 「Firefox 3 Beta 1」リリース
「Firefox 3 Beta 1」が公開，新レンダリングエンジンを搭載
Internet watch/ CNET Japan/ MYCOM/ @IT/
個人情報漏洩に脅威を感じつつも自己防衛策に限界，日本ベリサイン調査
Internet watch/
「インターネットと著作権」を考えるカンファレンス - Internet Week 2007
Internet watch/
「iPhone」含むURLが8,000件超，ユーザーの入力ミス狙う攻撃が増加傾向 - McAfee
マカフィー(McAfee)，タイポスクワッティングに関する研究報告書を発表
「iPhone」使ったURLは8000件超に -- "タイポスクワッティング"にご用心 - McAfee
URLのタイプミスに要注意，有名サイトのつもりで悪質サイトにアクセス - McAfee
タイプミスを狙う「紛らわしいサイト」に注意，「12万件以上を確認」 - McAfee
typoの恐怖，タイポスクワッティングの現実が明らかに - McAfee
ITmedia/ ITPro/ ITPro/ CNET Japan/ Net Security/ Internet watch/
日本セキュジェン，Active Directoryと連携する指紋認証ソフト「SecuAD」
Enterprise watch/
HDE，ゲートウェイで添付ファイル付きメールを一括暗号化するソフト「HDE Secure Mail 2.5 for ZIP」
添付ファイルをゲートウェイで一括暗号化，「HDE Secure Mail 2.5 for ZIP」 - 新バージョンでは管理画面で一括登録や検索を可能に
HDE，添付ファイルの自動暗号化を行うソフトウェア「HDE Secure Mail 2.5 for ZIP」の最新版
ITmedia/ @IT/ Enterprise watch/
世界のセキュリティ・ラボから: パスワード・ポリシーについて -- "長さ"か"複雑さ"か
ITPro/
ダビング10方式の実現に暗雲，私的録画補償金制度を巡る議論が火種に
ITPro/
クロスサイト・リクエスト・フォージェリ(Cross-Site Request Forgeries)
ITPro/
メール誤送信はこう防ぐ: 第2回誤送信防止策(前編)送信者本人に気付きを与える
ITPro/
最新Windowsセキュリティ事情 Citrixおよびリモート･デスクトップのセキュリティに対する警告
ITPro/
こちらセキュリティ相談室: 第7回ノート・パソコンからの情報漏えい(前編)
ITPro/

Posted time: 2007.11.24-23:56.00

2007-11-19

2008年はWeb 2.0とVistaに対する攻撃が増加，アドウエアは減少 - McAfee
ITPro/
企業の70%が電子メールの誤送信による機密情報漏えいを懸念 - Sophos
ITPro/
Firefox，XSSの脆弱性修正パッチを近く公開へ
ITmedia/
「コメント数は通常よりかなり多い」，私的録音録画補償金制度で文化庁
Biztech/
YouTubeかたるマルウェア(malware)出回る - Trend Micro
ITmedia/
セキュアOS SELinuxの国産設定ツール新版，組み込みシステム開発に対応 - SELinux Policy Editor Project
ITPro/
KDDI研究所，映像に消えない電子透かしを付加する技術「MPmarkR」開発
再圧縮やアナログ変換しても消えない電子透かし技術「MPmark」，KDDI研が開発
ITmedia/ Internet watch/
ドイツ人男性，第二次世界大戦時の暗号解読機Colossusを下す - CIpher Challenge
CNET Japan/
SafariにHTTPから同じドメインのHTTPSにアクセスできる脆弱性 -- JVN公表
CNET Japan/
2007年11月 - 緊急レベル1件を含む2件のセキュリティ修正が公開 - Windows HotFix Briefings ALERT
@IT/
ソフトバンク(Softbank)モバイル，代理店社員の個人用PCから顧客情報が流出
Net Security/
便利になり続けるハッカー向けサービス
Net Security/
自衛官採用試験の受験者730人の個人情報を誤公開 - 自衛隊神奈川地方協力本部
Internet watch/
オーバーチュアの顧客情報がWinny流出，「二次被害防止のため詳細非公表」
Internet watch/
日本ベリサイン，EV SSL普及状況を説明-今後はケータイでもアドレスバーが緑色に?
EV SSL証明書でユーザーの信頼回復 - 日本では携帯電話向けにも提供
「『緑色のバー』は効果あり」，ベリサインが「EV SSL」の利点を強調
金融業界で広がる強化版SSL，日本ではモバイル版も - 日本ベリサイン
ITmedia/ ITPro/ @IT/ Enterprise watch/
チェック・ポイント，マルチギガビットのアクセラレーション技術を利用したファイアウォールソフト「VPN-1 Power Multi-core」
Enterprise watch/
メール誤送信はこう防ぐ: 第1回場面によっては大事件，うっかりミスでは済まされない
ITPro/
個人情報漏えい事件を斬る(115) 負のイメージ払拭に挑む日本郵政グループで起きた情報紛失
ITPro/

Posted time: 2007.11.23-02:40.00

2007-11-17

【レポート】バーチャルマシンのハイジャックの可能性 - Black Hat Japan 2007 - Detect and Anti-detect VM hijacking
MYCOM/
【レポート】感染能力を増したハイブリッドWebワーム - Black Hat Japan 2007
MYCOM/
【レポート】脆弱性を発見するFuzzingの欠点を補う「Sulley」 - Black Hat Japan 2007
MYCOM/
小売店のワイヤレスデータ管理，85%はセキュリティに問題あり - 米AirDefense
ITmedia/

Posted time: 2007.11.22-02:56.00

2007-11-16

無線LANパラダイス，ベトナム・ホーチミンで考えたこと
ITPro/
感染症対策はコンタクト・センター・マネジメントの必須事項
ITPro/
悪魔のツール rootkit最前線: 第10回発見不能!OSの下で動作するルートキット(後編)
ITPro/
北岡弘章の「知っておきたいIT法律入門」平成19年度著作権法改正の動向(3)現行法で回避できない検索エンジンの法的リスク
ITPro/
ブログ分析の敵は記事を自動生成するスパムブログ
ITPro/
ネットの危険から身を守る! セキュリティの禁じ手: 禁じ手7 迷惑メール対策を怠るべからず: メールのついでにウイルスもフィルタリング
ITPro/
ネットワーク・フォレンジックの中核機能はDWH(Dataware House)技術
ITPro/
「北京五輪ツアーに当選!」スパムに要注意 - Symantec
ITmedia/
無線LANの"ただ乗り"，過半数のユーザーが「経験あり」 - Sophos
5割強が他人の無線LANに「ただ乗り」――Sophos調査
ITmedia/ ITPro/
「e-総務サイト」にウイルスが埋め込まれる改竄被害
Net Security/
セイコーエプソン，セキュリティに対応したA3モノクロレーザー「LP-S3000」を発表
ITPro/
AppleがTigerのアップデート「Mac OS X 10.4.11」を公開，約40のバグを修正
ITPro/
アップル(Apple)，「Leopard」のアップデートを初めて公開
Leopard初のアップデータ「Mac OS X 10.5.1 Update」が公開 - Server版も更新
Leopardのアップデータ公開，ファイアウォール関連の修正など - Apple
Leopard初のセキュリティアップデート，ファイアウォール問題に対処 - apple
ITmedia/ Internet watch/ MYCOM/ ITPro/
「携帯からの漏えいも食い止める」，チェック・ポイントCEOに聞く
ITPro/
米IBM，Webアプリ脆弱性検査ツール「IBM Rational AppScan」
Enterprise watch/
「ドラえもんの似顔絵も著作権侵害?」ACCSがQ&Aデータベースサイト - 「著作権・情報モラルQ&Aサイト ASKACCS」
Internet watch/
「補償の必要性が十分に議論し尽くされていない」JEITAがパブコメ公表 - 私的録音録画小委員会
Internet watch/
2006年度の「ネットいじめ」は4,883件，文部科学省調査
Internet watch/
クリアスウィフト(Clearswift)，Linux版アンチスパムソフト「MIMEsweeper for SMTP Edge Server」を無償提供
ITmedia/
Symantec，96時間以内にマルウェア(malware)分析リポートを提供「Managed Threat Analysis」
ITmedia/
【インタビュー】急増する違法・有害情報，「ネットは手がかかる」との認識が対策の第一歩 - 1年で約6万件の違法・有害情報を受け付け
MYCOM/
アップル(Apple)，Mac OS X 10.5.1公開 -- Time MachineやFinderを修正
CNET Japan/
Microsoft，「Windows Live OneCare」最新版をリリース
Microsoft，セキュリティ・ソフトの最新版「Live OneCare 2」を提供開始
米Microsoft，「Windows Live OneCare」の新版を提供開始
MYCOM/ ITPro/ CNET Japan/
ソフトバンク(Softbank)，ファイル共有ソフトで携帯番号などの顧客情報流出
ソフトバンク(Softbank)モバイル契約者の顧客情報が流出――販売代理店のファイル共有ソフト利用で
ITmedia/ Internet watch/ K-tai watch/

Posted time: 2007.11.21-01:37.00

2007-11-15

「不正アクセス」の定義をご存知ですか? - 今週のSecurity Check
ITPro/
高リスクの脅威が3つ -- どうする日本の電子投票
ITPro/
デスクトップが乗っ取られるとき - 世界のセキュリティ・ラボから
ITPro/
管理者必見！ネットワーク・コマンド集: seceditコマンド
ITPro/
管理者必見! ネットワーク・コマンド集: seceditコマンドでローカル・セキュリティ・ポリシーを構成する
ITPro/
悪魔のツールRootkit 最前線: 第9回発見不能!OSの下で動作するルートキット(前編)
ITPro/
ネットの危険から身を守る! セキュリティの禁じ手: 禁じ手6 ワンクリック詐欺をあなどるべからず: 無視して満足しているとウイルス感染の危険がある
ITPro/
Web営業の弱点を突いた悪質広告配信の手口 - 米Sunbelt Software
ITmedia/
Google Apps，クレジットカード番号などを自動的に検出する機能を追加
MYCOM/
あのウイルス対策ソフトがパワーアップ! スマート・スピーディ・スムーズなセキュリティツール「ESET Smart Security」
MYCOM/
デジタルなど3社，緊急地震速報をリアルタイムで配信するソリューションを提供
Biztech/
著作権絡みの議論がなぜ腑に落ちないか，Perfumeとニコニコ動画から考える
Biztech/
北京大生，「WGAはプライバシー侵害」とMSを提訴するも資金難に
ITPro/
海賊版を販売していた男性を逮捕，友人のノウハウや機材を利用 - ACCS
Net Security/
「サイバーテロ対策に終始した従来の政策は失敗だった」，山口情報セキュリティ補佐官が明かす
ITPro/
情報セキュリティ教育事業者連絡会へ参加 (ラック)
Net Security/
情報家電向けセキュアOSを開発 (日立ソフト) - 「情報家電向けSELinux」
Net Security/
ソニックウォール，エンタープライズ市場に本格参入
Enterprise watch/
Windows XP標準添付のサードパーティ製ドライバの脆弱性を塞ぐ - マイクロソフトセキュリティアドバイザリを確認する
Internet watch/
CSEに聞く失敗しないセキュリティ商品選び(1) 営業ではなく技術を軸足にした開発と運用
Net Security/
Windows Live OneCareの新版リリース - Microsoft
米MS，統合セキュリティソフト「Live OneCare」新版を公開
ITPro/ ITmedia/
SonicWALLがエンタープライズUTMに進出，フル機能時に1Gビット/秒超えうたう
ソニックウォールが16コアCPUのUTM，「3本柱」で大企業に攻勢
ソニックウォール，価格競争力のある大規模向け統合脅威管理製品
@IT/ ITmedia/ ITPro/
アズジェント，セキュリティポリシー順守の自己点検ツールを機能強化 - 「M@gicPolicyQUICK Version3.2」
ITmedia/
「マルウエアを専用装置で捕獲，挙動を解析」 -- IIJが新システム
ITPro/
脆弱性を多数修正した「Mac OS X 10.4.11」公開，10.3.9用アップデートも
Internet watch/
「Thunderbird 2.0.0.9」公開，2件の脆弱性を修正
Internet watch/
トレンドマイクロ(Trend Micro)，ソフトバンク(Softbank)グループと協業 -- セキュリティソフトを提供
CNET Japan/
SleipnirとGraniに任意のスクリプトが実行される脆弱性 -- JVNなどで警告
CNET Japan/
アップル(Apple)，「Mac OS X 10.4.11」公開 -- Safari 3正式版やセキュリティパッチも
アップル(Apple)，Mac OS XとSafariのセキュリティアップデートを公開
Mac OS X TigerとSafari 3βのセキュリティアップデート公開 - Apple
最後のタイガー? Safari 3正式版を同梱した「Mac OS X 10.4.11」 - Apple
MYCOM/ ITmedia/ ITPro/ CNET Japan/

Posted time: 2007.11.20-15:36.00

2007-11-14

Macに感染するトロイの木馬，配布サイトがまた出現 - Sunbelt software
ITmedia/
Black Hat Japan 2007 Briefings Report: 「技術者は技術の向こうにある社会情勢にも目を向けよ」，奈良先端大山口教授
ITmedia/
IBM，Webアプリのぜい弱性を調べるセキュリティ・ソフト「Rational AppScan」を発表
ITPro/
Google子会社のPostini，コンテンツ・ポリシー管理機能など電子メール向けセキュリティを強化
ITPro/
ホワイトハウスに電子メールのバックアップ保存を求める一時差し止め命令 - Citizens for Responsibility and Ethics in Washington
ITPro/
2007年における米オンライン小売業者の詐欺被害額は36億ドルに，対策コストも拡大 - 米CyberSource
ITPro/
トレンドマイクロ(Trend Micro)から猛アピール!期限切れウイルスバスター．
Biztech/
Microsoft，「Office 2007」のセキュリティガイドを提供 - 「2007 Office Security Guide」
ITmedia/
アップル(Apple)，iPhoneとiPod touchのパッチをリリース -- TIFF脆弱性に対応
「iPod touch」と「iPhone」のアップデート公開，危険な脆弱性を修正
iPhoneとiPod Touchのセキュリティアップデート公開 - Apple
ITmedia/ ITPro/ CNET Japan/
日立ソフト，「軽くて簡単」な情報家電向けSELinuxを開発 - SELinuxは「組み込み分野」で開花するか？
情報家電向けセキュアOS SELinuxを日立ソフトが開発，CPUとメモリー消費量を最大10分の1に削減 - 「情報家電向けSELinux」
ITPro/ @IT/
釧路工業高等専門学校の個人情報が流出，教員の個人用PCから
Net Security/
DHCP認証システムで実現するセキュア・エンタープライズ・ネットワーク～やってしまった!では済まされない不正PC接続を防止する!
Net Security/
"データセンターを地底に建設"する国内計画-消費電力ゼロ化めざす - 「地底空間トラステッド・エコ・データセンター・プロジェクト」
地下100メートルにデータセンターサンなど12団体で - 「地底空間トラステッド・エコ・データセンター・プロジェクト」
地底空間にデータセンターを建設 -- サンやIIJ，ベリングポイントらがプロジェクト発足 - 「地底空間トラステッド・エコ・データセンター・プロジェクト」
地底空間にデータセンター建設，サンやIIJなど12団体がプロジェクト「地底空間トラステッド・エコ・データセンター・プロジェクト」
Internet watch/ CNET Japan/ ITmedia/ Enterprise watch/
Windows 2000の暗号機能に脆弱性，他バージョンにも可能性-イスラエルの研究グループ
Enterprise watch/
11月のマイクロソフト(Microsoft)セキュリティ更新を確認する
Internet watch/
マイクロソフト(Microsoft)，11月の月例パッチ2件を公開
マイクロソフト(Microsoft)，WindowsのURL処理に関する「緊急」パッチなど2件公開
Windowsに深刻な脆弱性，PDFウイルスに関連するパッチが公開 - Microsoft
Microsoft，11月の月例パッチを公開 -- 「緊急」は1件
Windowsの修正パッチ公開，「PDFウイルス」が突く脆弱性などを修正 - Microsoft
Microsoftの11月定例アップデート，「URIハンドラ問題」を修正
Microsoft月例パッチ公開，Windows URI処理の脆弱性に対処
ITmedia/ ITPro/ ITPro/ CNET Japan/ MYCOM/ Enterprise watch/ Internet watch/
「情報セキュリティ教育事業者連絡会 (ISEPA)」が発足
セキュリティ人材育成の産官学連携の連絡会が発足(ISEPA)
乱立するセキュリティ資格に共通の土俵を -- 業界団体ISEPA(情報セキュリティ教育事業者連絡会)が活動開始 - 相互認証の検討も
「必要な教育と資格を可視化する」，情報セキュリティ教育事業者による連絡会(ISEPA)が活動指針
ITPro/ @IT/ Net Security/ Internet watch/
Seagateの外付けHDD製品「Maxtor Basics Personal Storage 3200」にウイルスが混入
Seagate HDDに混入のウイルス，ネットゲームを標的に - Kaspersky Labs
SeagateのHDDがマルウェア(malware)に感染 - Trend Micro
ITmedia/ ITmedia/ Internet watch/
海賊版販売で逮捕された男の友人も逮捕，ノウハウなど譲り受け販売 - ACCS
Internet watch/
企業セキュリティ事故が2年連続減少，内部要因のトラブルは増加傾向に - 経済産業省
Internet watch/

Posted time: 2007.11.20-04:04.00

2007-11-13

JPCERT/CC REPORT 2007-11-14 - 11/04(日)～11/10(土) のセキュリティ関連情報
JPCERT/CC/
JPCERT/CC Alert 2007-11-14 2007年11月 Microsoft セキュリティ情報 (緊急 1件含) に関する注意喚起
JPCERT/CC/
メールは"生きる力"を伝えるか - 電子メールによるいじめとメールゆえのつながり
ITPro/
ネットの危険から身を守る! セキュリティの禁じ手: 禁じ手4 Windows Updateで満足すべからず: アプリケーションの穴がウイルスの標的に
ITPro/
ネットの危険から身を守る! セキュリティの禁じ手禁じ手5 サイトの見た目で油断すべからず: ネット上には無害を装う危険なサイトがいっぱい
ITPro/
【インタビュー】ウイルス対策ソフトにすべて無料の「新商法」- キングソフト
Biztech/
悪魔のツール rootkit最前線: 第8回ルートキットの分類を再考
ITPro/
ITエンジニアが取り組む内部統制: リスク2: 不正入力が可能
ITPro/

Posted time: 2007.11.19-19:29.00

2007-11-12

今，その正規サイトが危ない: 連鎖する「Webの脅威」は断ち切れるのか?
ITmedia/
セキュリティポリシーだけでは回避できないセキュリティリスクを把握し，盤石なセキュリティの実現へ
ITmedia/
アリシア・キーズのMySpaceハッキングとMac攻撃の関係は
ITmedia/
国際的なID情報の不正オンライン売買で米社と個人を摘発
ITPro/
Oracleデータベースの脆弱性突くエクスプロイトが公開 - US-CERT
ITmedia/
盗難ラップトップの情報提供にビール一生分
@IT/
エレコム，自分のPCでパスワードを省略できるUSBメモリ「MF-NU2」シリーズ
PC watch/
「私は探偵，あなたを盗聴しています」，芝居がかったウイルスメール - Trend Micro
ITPro/
YouTubeに脅迫ビデオ投稿の少年，警察に拘束 - Finland
ITmedia/
安定性の向上とセキュリティ修正，PHP 5.2系最新版登場
MYCOM/
鯖江市公式ホームページにウイルスが埋め込まれる改竄が発生
Net Security/
「得意先」にメールで宣伝，海賊版を販売していた男性を逮捕 - ACCS
Net Security/
WANTEDオークションを通じ顧客を誘導，海賊版を販売していた男性を逮捕 - ACCS
Net Security/
ロシアのサイバー犯罪者集団「RBN (Russian Business Network)」，サイトが突然の閉鎖
CNET Japan/
ソフト起動もパスワードも不要 -- エレコムから使い勝手を重視したセキュリティ機能付きUSBメモリ - 「MF-NU2シリーズ」
CNET Japan/
グーグル(Google)の科学者，量子コンピュータを使ったデモを実施へ
CNET Japan/
ALSI，"暗号化"と"アクセス制御"に特化した情報保護ソリューション「DocumentSecurity BASIC/暗号Edition」
Enterprise watch/
RSAセキュリティ，Windows MobileおよびBlackBerry向けのSecurID - 「RSA SecurID Software Token（以下、SecurID ST）Windows Mobile版/BlackBerry版」
RSA，スマートフォン用ワンタイムパスワード認証製品を発売 - 「RSA SecurID Software Token」
ITmedia/ Enterprise watch/
悪魔のツール rootkit最前線: 第6回メモリー上のデータを見えなくする(前編)
ITPro/
ネットの危険から身を守る! セキュリティの禁じ手: 禁じ手1 ウイルス対策ソフトを過信すべからず: パターン・ファイルで検出できないウイルスが増加
ITPro/
個人情報漏えい事件を斬る(114)「公」の視点から考える迷惑メール対策の費用対効果
ITPro/
第一人者がやさしく教える新SELinux入門第6回ポリシー・ファイルの正体を知る
ITPro/
ITエンジニアが取り組む内部統制: J-SOX対応の4本柱とは
ITPro/

Posted time: 2007.11.19-01:32.00

2007-11-10

【レポート】進化を止めないマルウェア(malware) - 増殖→変異を繰り返すボット(bot)の現状 - マルウェアとウィルス対策ソフトのいたちごっこ
MYCOM/

Posted time: 2007.11.19-01:26.00

2007-11-09

Firefoxに脆弱性，投稿サイト使い悪用の恐れ - US-CERT
ITmedia/
個人所有パソコン使った自宅業務が常態化，求められる勤務先のサポート
ITPro/
ヘルスチェックしてる? 怠ってはならないDNSのケア - もう一度見直したいDNS/DHCP
@IT/
Webサイト4万ページに不正スクリプトトルコのMSNBCも感染 - SANS/Websense
ITmedia/
アダルト動画を見たければ「Googleパック」を -- 紹介料狙いの新手口 - Sunbelt software
マルウェア(malware)よりもうかる? ポルノ映像でGoogleコミッション稼ぎ - Sunbelt software
ITmedia/ ITPro/
政府機関のセキュリティ意識，ボット(bot)やスパイウエアのほか「Web 2.0」も懸念
ITPro/
約1年で1000万円――モバイルSuicaの不正利用はなぜ起きた?
「モバイルSuica」で不正クレジットカード利用，被害額は990万円
K-tai watch/ ITmedia/
マイクロソフト(Microsoft)，11月の月例パッチ2件の事前情報公開
マイクロソフト(Microsoft)，セキュリティ情報の事前通知を発表
マイクロソフト(Microsoft)の月例セキュリティパッチ事前予告，11月は緊急1件含む2件
11月のMS月例パッチは2件，緊急は1件のみ
ITmedia/ Enterprise watch/ Net Security/ Internet watch/
アリシア・キーズのMySpaceページ，ハッキングされる - Exploit Prevention Labs
ITmedia/
津田大介氏に聞く，"ダウンロード違法化"のここが問題 - パブリックコメントは反対意見を届ける唯一のチャンス
Internet watch/
画像投稿プログラム「updir.php」にクロスサイトの脆弱性 -- JVNなどで警告
CNET Japan/
GPhone対iPhone: セキュアなのはどっち? -- さっそく議論が勃発
CNET Japan/
コピーワンスの行方 -- 権利者団体がJEITAへ質問状を提出
「JEITAはコピーワンス緩和合意を破棄するのか」権利者団体が公開質問状
「JEITAは妥協を探す努力さえつぶすのか」 -- 著作権団体が質問状
ITPro/ Internet watch/ CNET Japan/
「買いませんか」 -- 海賊版ソフト購入者募るメールを警察に送っていた男性，逮捕 - ACCS
CNET Japan/
画像投稿プログラム「updir.php」にクロスサイトの脆弱性 -- JVNなどで警告
CNET Japan/
増加傾向にあるMac版トロイの木馬 -- 本格的な流行はまだ先 - F-Secure
CNET Japan/

Posted time: 2007.11.14-02:17.00

2007-11-08

そこが知りたい Windows Server Update Services(第6回) - WSUS 3.0のメリットは何？
@IT/
「サイバー聖戦」の攻撃技術，犯罪組織に遠く及ばず - McAfee
ITmedia/
フィッシング詐欺でSalesforceの顧客リスト流出，偽メール出回る
ITmedia/
CSIRTメモ: 10月のぜい弱性情報 <追加情報>
ITPro/
バグ・脆弱性検出ソフトを発売，丸紅 - 米クロックワーク製品「Klocwork K7」
@IT/
第24回「9/11」から6年，進まぬ災害対策
ITPro/
パチンコ屋でも聞こえる通話，セキュリティの機能強化は「趣味です」――富士通ケータイの作り方 - Symbian Summit Tokyo 2007
ITmedia/
「裏サイト」「ネットいじめ」対策サービス「スクールガーディアン」，ガイアックスが提供
ITmedia/
動画共有サイトが「現代の犯行声明の場」に
ITmedia/
グーグル(Google)の「Android」はウイルスの標的になるか?
ITPro/
まだガンダムじゃなかった――防衛省が研究発表会にて個人装備システムを展示
Biztech/
「SonicStage」バージョン4.0以降に脆弱性，修正版を準備中
Internet watch/
Black Hat Japan 2007 Briefings 潜入レポート今そこにある現実的な脅威「DNS RebindingとソケットAPI」金床氏
Net Security/
ボット(bot)駆除ツール「CCCクリーナー」がVistaに対応，新機能も追加
Internet watch/
2007年10月ウイルス，オンラインスキャナのTOP20を発表(カスペルスキー)
Net Security/
かんぽ生命保険の顧客情報を含んだ郵便物が不着，所在不明に
Net Security/
シマンテック(Symantec)，月例スパムレポート11月号を発表
大統領選も環境保護もスパムに利用――10月の動向報告書 - Symantec
ITmedia/ Net Security/
ゲートシステムに顔認証を導入 - USJ
ITPro/
高速でもセキュリティは担保――アルバが11n対応無線LAN機器を投入
ITmedia/
シンクライアント環境のログ分析システム「LogCatcher for Meta Logger」
シンクライアント環境対応のログシステム「LogCatcher for Meta Logger」を発表三菱電機インフォら3社
Citrix画面操作ログを長期保存/分析するソフト，MDITが販売「LogCatcher for Meta Logger」
ITPro/ ITmedia/ Enterprise watch/
「大統領選に温暖化，幽霊までもスパムのネタに」 -- シマンテック(Symantec)
ITPro/
ATMの取引履歴データをネットワーク経由で収集開始 - 北越銀行
ITPro/
NTT西日本兵庫支店，顧客情報387件の入ったファイルがWinny流出
Internet watch/
「HDDが壊れても安心」 -- 個人向けの保険型サポートが本格化?
Biztech/
データコピー/印刷/ネットワーク利用を防ぐ指紋認証セキュアUSBが登場 - 「NonCopy PUPPY」
MYCOM/
画像やPDF，MP3などスパム攻撃者は新たな手法を模索 -- シマンテック(Symantec)調べ
CNET Japan/
Lotus Dominoにクロスサイトスクリプティングの脆弱性 -- JVNなどで警告
CNET Japan/
トレンド，PS3向けウェブセキュリティサービスを提供 -- 2008年4月末まで無料 - 「トレンドマイクロウェブセキュリティ for PS3」
トレンドマイクロ(Trend Micro)がPS3向けフィルタリングサービス - 来年4月まで無償提供
トレンドマイクロ(Trend Micro)，PS3向けにフィルタリングサービスを無償提供
トレンドマイクロ(Trend Micro)，PS3のバージョン2.00にセキュリティサービスを提供
「プレステ3」での有害サイト閲覧をブロック -- トレンドが提供開始 - 「トレンドマイクロウェブセキュリティ for PS3」
ITPro/ Broadband watch/ Internet watch/ MYCOM/ CNET Japan/
アップル(Apple)，Leopardのアップデートをテスト中 -- 米報道
ITPro/ CNET Japan/

Posted time: 2007.11.13-03:15.00

2007-11-07

JPCERT/CC REPORT 2007-11-07 10/28(日)～11/03(土) のセキュリティ関連情報
JPCERT/CC/
Gmailは企業で使えるか? 第3回セキュリティ: ISMSやPマークは未取得，プライバシー保護にも懸念
ITPro/
北岡弘章の「知っておきたいIT法律入門」: 平成19年度著作権法改正の動向(2)親告罪の範囲見直しは「慎重に検討する」
ITPro/
英国警察，暗号鍵の提出要求が可能に - CRYPTO-GRAM
ITPro/
インシデントの見抜きかた(3): 脆弱なホストを狙った不正中継を見抜く
@IT/
シン・クライアントを1500台導入，災害時の事業継続がスムーズに - 大和証券
ITPro/
Leopardのファイアウォール問題でUS-CERTが注意喚起
ITmedia/
米大統領選候補者の名をかたるスパムメール - Trend Micro
ITmedia/
Symantec，情報漏えい対策ソリューションのVontuを買収
Symantec，情報漏えい対策のVontuを買収
ITPro/ ITmedia/
Salesforce.comの顧客が攻撃対象の危険に，社員のフィッシング被害で顧客リスト流出
ITPro/
Windows付属ドライバの脆弱性突く攻撃発生，Macrovisionがアップデートで対処
ITmedia/
ガイアックス，「学校裏サイト」「ネットいじめ」対策コンサルティング - 「スクールガーディアン」
Internet watch/
コンピュータ脆弱性オークション企業の創業者がイタリアで逮捕
Net Security/
米司法省，NSL(National Security Letter)違法裁定に上訴の意向
CNET Japan/
マクニカ，中国への暗号化製品持ち込み申請をサポート
ITmedia/
音声スパムや地球温暖化に絡めたスパムが登場，シマンテック(Symantec)月次レポート
Internet watch/
国内クレジットカード会社初，「PCIDSS完全準拠認定証」を発行(NTTデータ・セキュリティ)
Net Security/
「JSOC侵入傾向分析レポート2007年上半期」を発表(ラック)
Net Security/
現役ペンテスト技術者が選ぶ使えるセキュリティツール(10)「LanSpy」
Net Security/
NTTレゾナントのeラーニングサイト「イーキューブラーニング」が改竄，ウイルス感染の恐れも
Internet watch/
Macユーザーを狙うウイルスの亜種が続出 - F-Secure
Mac攻撃は一過性で終わらず - F-Secure
ITmedia/ ITPro/
マカフィー(McAfee)，10月のネットワーク脅威の状況を発表
Net Security/
グーグル(Google)の「Android」はウイルスの標的になるか?
CNET Japan/
アップル(Apple)，「QuickTime 7.3」でセキュリティ脆弱性7件を修正
CNET Japan/
下院外交委員会，米ヤフー(Yahoo!)の中国政府への協力について幹部を厳しく追及
米下院外交委員長がYahoo!を非難，中国政府へのユーザー情報提供に関する偽証で
ITPro/ CNET Japan/
防衛省が開発する「ガンダム」の正体とは
CNET Japan/
ソニー(Sony)，「SonicStage」Ver.4.0以降にセキュリティ上の脆弱性
K-tai watch/
「Lotus Domino」にクロスサイトスクリプティングの脆弱性，IPAが警告 - JVN
Lotus Domino 6/7にXSSの脆弱性 - JVN
ITmedia/ Internet watch/
日本HPが無線LAN関連2製品，セキュリティを強化した中小企業向けAPなど - 「ProCurve Wireless Access Point 10ag WW」「ProCurve Mobility Manager 2.0」
ITPro/

Posted time: 2007.11.12-13:47.00

2007-11-06

Google検索でスパム送信，演算子と「I'm Feeling Lucky」を逆用 - Symantec
ITmedia/
三井住友カードがPCIDSSに準拠，NTTデータ・セキュリティが認定
ITPro/
マカフィー(McAfee)，2年ぶりにセキュリティ・ツール統合管理ソフトの新版提供「McAfee ePolicy Orchestrator 4.0」
マカフィー(McAfee)が同社製セキュリティ製品を一括管理するツールの新版を出荷 - 「ePolicy Orchestrator 4.0」
ITPro/ ITPro/
実験用KNOPPIXを公開，トラスティッド・コンピューティングを体験できる - 「Knoppix 5.1.1 for Trusted Computing Geeks」
ITPro/
チェック・ポイント，データ保護の強化でセキュリティの統合を推進
ITmedia/
【レポート】専用教科書に移動教室……ネット&ゲーム中毒への取り組み - 韓国
MYCOM/
11月06日のWeb改竄情報
Net Security/
Black Hat Japan 2007 Briefings 潜入レポート基調講演: 「情報セキュリティ管理のための新しい技術」奈良先端科学技術大学院大学情報科学研究科教授山口英氏
Net Security/
犯罪組織が利用を高めるインターネット
Net Security/
SCAN DISPATCH : 選挙違反もサイバー化? -2008年アメリカ大統領選挙
Net Security/
SCAN DISPATCH : ロシアの電脳犯罪業界の繁栄 -マルウエア配布のアフィリエイト登場
Net Security/
特に企業や組織は要注意ソーシャルエンジニアリングの危険(2) 多様化する攻撃手段への対応が必要
Net Security/
セキュリティ最前線で戦うには?
unknown_site/
Security Solution 2007イベントレポート不正を見破り，紙・メール・ファイル状況変化"なし"
@IT/
Pureなセキュリティカンパニーになりたい～チェック・ポイント創業者 - 今後はシンクライアントを含めたモバイルセキュリティに注力
@IT/
がんばれ!アドミンくん第98話 - ダイナミックなインタフェース
@IT/
新しいウイルスが3種登場，Netskyの活動いまだ止まず -- フォーティネット(Fortinet)調べ
CNET Japan/
SRA OSS，PHP バージョン4向けのセキュリティ保守サービス
Enterprise watch/
エレコム，セキュリティソフト付き4GB USBメモリに新色
エレコム，セキュリティ機能を強化したUSBメモリーにカラバリを追加
CNET Japan/ PC watch/
7件の脆弱性を修正した「QuickTime 7.3」公開，LeopardやVistaも対象
セキュリティが強化された「QuickTime 7.3」がリリース
アップル(Apple)が「QuickTime」の新版を公開，7件の脆弱性を修正
複数の脆弱性を修正した「QuickTime 7.3」公開
ITmedia/ ITPro/ MYCOM/ Internet watch/
不正サイトへの誘導スパムは減少したが引き続き警戒を，マカフィー(McAfee)調査
ウイルス感染ルートのほとんどがウェブの脆弱性を悪用 -- マカフィー(McAfee)調べ
CNET Japan/ Internet watch/
ウイルス被害の分散化傾向がさらに顕著に，トレンドマイクロ(Trend Micro)10月度調査
トレンドマイクロ(Trend Micro)，ウイルス感染被害マンスリーレポートを発表
ソーシャルエンジニアリングとウェブを組み合わせた手法も -- Trend Micro調べ
CNET Japan/ Net Security/ Internet watch/
「YouTube」経由のワンクリウェアに注意，ウェブルート(Webroot)報告
「YouTube」かたったワンクリックウェア配布を確認 -- ウェブルート(Webroot)調べ
ウェブルート(Webroot)，10月の国内トップ10スパイウェア(Spyware)ランキングを発表
「YouTube」からウイルスサイトへ誘導 -- ネット詐欺の新手口 - Webroot software
ITPro/ Net Security/ CNET Japan/ Internet watch/
@nifty，「常時安全セキュリティ24」を他社接続サービス利用者に拡大
ニフティ，「常時安全セキュリティ24」を接続会員以外にも提供
ニフティの「常時安全セキュリティ24」，他プロバイダのユーザーも利用可能に
ニフティ，「常時安全セキュリティ24」を他社ISPユーザーにも提供開始
MYCOM/ CNET Japan/ Internet watch/ Broadband watch/
こちらセキュリティ相談室第5回今どきのウイルス検出(前編)
ITPro/
世界のセキュリティ・ラボから: 予想外の出来事
ITPro/

Posted time: 2007.11.12-02:52.00

2007-11-05

世界のセキュリティ・ラボから: マルウエアを野放しにするロシアのISP
ITPro/
個人情報漏えい事件を斬る(113) オプトアウト方式の是非を問う迷惑メール対策法改正論議
ITPro/
シングル・ユーザー・モード(single user mode)とは
ITPro/
Symantec，メールセキュリティソフト「Symantec Mail Security」の脆弱性情報公開
ITmedia/
ソフト業界団体SIIA，Symantecに代わってeBayの海賊版ソフト販売者を提訴
ITPro/
米モジラが「Firefox」の新版「Firefox 2.0.0.9」を公開，複数の問題を修正
Mozilla，バグ修正版「Firefox 2.0.0.9」を公開，Windows版のクラッシュ問題に対応
不具合解消したFriefox 2.0.0.9が公開
ITmedia/ ITPro/ ITPro/
オープンソースのCMS「NetCommons」にXSSの脆弱性
ITmedia/
「すぐに適用して!」，パッチに見せかけたウイルスが再び出現 - F-Secure
ITPro/
EV SSLサーバー証明書を自社ポータル・サイト向けに取得 - 東海東京証券
ITPro/
NXP，次世代パスポートにICチップを提供 - 「SmartMX」
ITmedia/
IPA/ISEC，10月のコンピュータウイルス・不正アクセス届出状況を発表
Net Security/
Mac OS Xをターゲットとするトロイの木馬を複数のアダルトサイトで確認(更新情報)
Net Security/
【レポート】チャイニーズハッカー事情 - 愛国者から職業的犯罪者へと変貌した真相は? (1) 大事件で名をとどろかせた「愛国」ハッカー組織も多くは解散
MYCOM/
あぁSOX法! 終章・日本版SOX法プロジェクトの進め方教えます - SOX法コンサルタントの憂い
@IT/
Stormワームがさらに進化 -- 研究者が警告 Symantec
ITPro/ CNET Japan/
アップル(Apple)，「iMac」と「MacBook Pro」のパッチをリリース
CNET Japan/
海の向こうの"セキュリティ" 第14回：韓国で「偽ウイルス検知ソフト」企業を複数摘発ほか
Internet watch/
最近狙われたアプリと今後注意すべき点，トレンドマイクロ(Trend Micro)が指摘
Internet watch/
「NetCommons」の旧バージョンに脆弱性 - JVN
Internet watch/
ファイルサーバー監視ツール「FC1 Audit」，ダウンロード販売開始へ
Enterprise watch/
イー・ポスト，ウイルス・スパム対策機能を搭載するメールサーバーパッケージ - 「イーポストメールサーバ・セキュリティパック」
Enterprise watch/
リテラシーのお値段: 「蔵出しセキュリティ」
Biztech/

Posted time: 2007.11.11-02:02.00

2007-11-02

11月02日のWeb改竄情報
Net Security/
11月01日のWeb改竄情報
Net Security/
Lルートサーバのアドレス変更，DNSキャッシュサーバの設定に注意 - 新たなルートヒントファイルへの更新を
@IT/
事件と課題から考えるWindows Vistaのセキュリティ: システム全体のセキュリティを考える
ITPro/
企業ユーザーのIEEE802.11nへの関心の高さに驚かされた
ITPro/
第5回ネットワークアクセス保護(NAP)
ITPro/
UNIX/Linux系印刷システムのCUPSに脆弱性 - Secunia
ITmedia/
EFF，ビデオによる表現の自由を守るガイドラインを提案 - 「Fair Use Principles」
ITmedia/
合理化と安定化の飽くなき追求 Storm Wormが「スリム化」 - Symantec
ITmedia/
NTT東日本，NTTの料金返還を手口とした詐欺に注意を呼びかけ
Net Security/
秘密分散方式のセキュリティ製品「GFI電子割符」新版-軽量・高速化を実現
Enterprise watch/
"Mac安全神話"の終わり?
ITmedia/
完全消去ガジェット「デジタルシュレッダー」製品版が7日発売
Internet watch/
FTC委員，インターネット企業らにデータ収集で警告
CNET Japan/
「11月11日，アルカイダがサイバー聖戦」のうわさ - DEBKAfile
ITmedia/
シマンテック(Symantec)，新サービスでITリスク管理を支援 - 「Symantec Foundation IT Risk Assessment」
シマンテック(Symantec)，ITリスクの現状を評価・報告するコンサルティングサービス - 「Symantec Foundation IT Risk Assessment (FIRA)」
Enterprise watch/ ITmedia/
ヤフー(Yahoo!)が指名手配犯の情報を掲載
ITPro/
ラック，「JSOC侵入傾向分析レポート2007年上半期」を発表
Net Security/
Mac用海賊版ソフト販売男性を逮捕 -- 3年間で3,000万円以上を売り上げ - ACCS
Net Security/
ソフォス(Sophos)，2007年10月の「ウイルス傾向レポート」を発表
「PDFウイルス」が急増，ウイルスメールの6割以上に - Sophos
脆弱性悪用のPDFスパムが急浮上――10月のマルウェア(malware)動向 - Sophos
ITmedia/ ITPro/ Net Security/
自分の名前，だれかにググられても大丈夫?
ITmedia/
ワンクリック不正請求相談件数が過去最高 -- 不正アクセスは6月以来の高い数値 - IPA/ISEC
「1カ月で369件」 -- ワンクリック詐欺の相談が過去最多に - IPA
IPAの月例リポート，ワンクリック詐欺被害が「過去最悪」に
「安易なクリックは危険」IPAが不正請求に注意呼びかけ
Internet watch/ ITmedia/ ITPro/ CNET Japan/
性能は5倍，価格は4分の3にウォッチガード，ミッドレンジUTMをアップデート「Firebox X Core」
ウォッチガード，UTMアプライアンスのスループットを最大5倍に向上「Firebox X Coreシリーズ」
Enterprise watch/ ITmedia/
プロフィールサイトの認知率は10代女性で75.9%，MMD研究所
Internet watch/
元社員による仮想通貨不正事件，損害額330万円との判決にガンホー控訴へ
Internet watch/
子供のネット利用で日米に差，「日本の親はもっと関与すべき」 - 「日米こどものインターネット利用調査」
Internet watch/
セキュリティのリスクを定量化する取り組みSRM (Security Risk Management)，米IBMが明らかに
ITPro/
米IBM，買収企業の技術を積極的に採り入れた企業向けセキュリティ製品発表
米IBM，セキュリティ/リスク管理事業を立ち上げ「IBM Proventia Content Analyzer Technology」
IBM，セキュリティ事業に本腰――新製品，新サービスを投入
ITmedia/ Enterprise watch/ MYCOM/
プライバシーマークの運営要領を改正，「認定の一時停止」を新設 - 日本情報処理開発協会
プライバシーマーク制度が改正，認定の一時停止措置を追加 - 日本情報処理開発協会
Internet watch/ ITPro/
成熟化するITリスクには統合化された対策を――SymantecトンプソンCEO
「技術だけではITリスク管理に対応できない」，米SymantecトンプソンCEO
「ITリスクの根絶を目指そう」，シマンテック(Symantec)幹部が講演
ITPro/ Enterprise watch/ ITmedia/
「はてなスター」がOpenIDに対応．livedoorやTypeKeyなどのIDが利用可能
はてながOpenIDに対応，「はてなスター」が他社IDでも利用可能に
はてなスター，OpenIDに対応
はてなとHatenaInc.，はてなスターをOpenID対応に
はてながOpenIDに対応 - 他社サービス利用者でもはてなスターが利用可能に
@IT/ CNET Japan/ ITmedia/ Internet watch/ Broadband watch/

Posted time: 2007.11.06-11:42.00

2007-11-01

深く静かに広まる「ボットネット」の恐怖第4回面倒でも地道なウイルス対策こそが重要，パッチなしではたった5時間で感染
ITPro/
【後編】ボット(bot)の指令者は複数のボットネットを使い分ける
ITPro/
プライバシ保護団体，行動ターゲティング広告に対する「追跡拒否リスト(Do Not Track)」を提案
ITPro/
Apple，Xcode Toolsのセキュリティアップデート公開
ITmedia/
InstallShieldにバッファオーバーフローの脆弱性，早期のパッチ適用を - iDefense
ITmedia/
ソニー(Sony)，rootkit的技術を使用したUSBメモリ製品の修正ソフトを公開
Internet watch/
「録画に関する補償は2011年に廃止すべき」，JEITA見解
Biztech/
Microsoft，海賊版ソフトの販売業者20社を一斉提訴，消費者向け啓蒙サイトを開設 - How to Tell
ITPro/
McAfee E-Business Serverに脆弱性 - Secunia
ITmedia/
UEL，CADデータからの情報流出を防ぐソフトをCAD/CAMに搭載 - 「CADMEISTER SECURITY」
Biztech/
エフエム群馬，応募データの一部が外部から閲覧可能な状態に
Net Security/
WHOISデータベースでの個人情報公開の是非，ICANNで投票
MYCOM/
NRIセキュアがセキュアなシステムを構築するための設計・開発支援サービスを開始 - 「セキュア設計・開発支援サービス」
ITPro/
DB監視ツール「IPLocks」新版，IT統制向け監査レポートが出力可能に
Enterprise watch/
現役ペンテスト技術者が選ぶ使えるセキュリティツール(9)「xprobe2」
Net Security/
「返金するのでATMに行って」NTTの料金返還を手口とした詐欺 - NTT東日本
Internet watch/
日立電線の認証スイッチと連携する検疫アプライアンス「QuOLA＠Adapter」
Enterprise watch/
Active Directory向けのバックアップ・リカバリソフト「DeTroubler 3.21」
Enterprise watch/
Adobe製品の脆弱性突くトロイの木馬，ピーク時はウイルスメールの3分の2 - Sophos
Internet watch/
ぷららが個人会員に迷惑メール対策を無償提供，2008年1月末から
Internet watch/ Broadband watch/
Mac用海賊版ソフトを3年間で3000万円以上売り上げていた男性を逮捕 -- ACCS
Mac用海賊版ソフト販売男性を逮捕，3年間で3,000万円以上の売上
Internet watch/ CNET Japan/
わずか数日で急激にPDFスパムが蔓延した10月 -- ソフォス(Sophos)のウイルス調査
CNET Japan/
グーグル(Google)，YouTubeにプライバシーチャンネルを新設
CNET Japan/
ヤフー(Yahoo!)，「Yahoo!なんでも交換」に指名手配犯情報を掲載
ヤフー(Yahoo!)が指名手配犯情報を掲載，利用者からの情報募集も
Internet watch/ CNET Japan/
EFF，著作権保有者の動画削除に関する6つの原則を発表
CNET Japan/
サイバーリンクトランスTD，ドイツG DATA Software社のセキュリティソフト
CNET Japan/
ポルノ視聴ユーザーを狙うMac OS向けマルウェア(malware)が出現 - Intego
Mac OS Xをターゲットにしたトロイの木馬，Integoが警告 - 「OSX.RSPlug.A」
「アダルト動画を無料でどうぞ」，Macユーザーを狙う新ウイルス - Intego
Macユーザー狙ったトロイの木馬が出現，初の本格攻撃か - Intego
ITmedia/ ITPro/ Internet watch/ CNET Japan/

Posted time: 2007.11.06-02:15.00

2007/10/31

ネット犯罪のサプライチェーンが構築されている
ITPro/
【前編】サイバーテロはいつ起こってもおかしくない
ITPro/
深く静かに広まる「ボットネット」の恐怖第3回ボット(bot)による攻撃を実験で再現，ユーザーを襲った七つの災厄
ITPro/
JVNとは - Japan vulnerability notes
ITPro/
北岡弘章の「知っておきたいIT法律入門」: 平成19年度著作権法改正の動向(1)消極的過ぎる「デジタルコンテンツ流通促進法制」へのスタンス
ITPro/
携帯電話を活用したWebサイト認証 - ID/パスワードの入力を不要に，ソフトバンクBBが提供開始 - SyncLock
ITPro/
Leopardの防備に「抜け穴」ありファイアウォールはVistaに軍配? - heise Security
ITmedia/
情報セキュリティ監査の基本とトレンド第3回住民から見た自治体の情報セキュリティ監査
ITPro/
セキュリティをやってるやつらは狂っている?! - LinusもキレたセキュアOS論争
@IT/
パスワードを忘れてしまったときに備える
Biztech/
KDDI研究所，プロ・アマ動画を自動判別する著作権侵害コンテンツ検出技術
CNET Japan/
ソニー(Sony)，rootkit問題を解消したUSBメモリソフトを公開 - 「ファイル＆フォルダ・セキュリティ」
ITmedia/
Kodak Image Viewerの脆弱性突くコードが公開 - US-CERT
ITmedia/
"踊るがい骨"でトリック仕掛けるハロウィーン便乗マルウェア(malware) 「Dancing Skeleton」- F-Secure/Trend Micro
ITmedia/
削除メール/ファイルからの情報漏洩防止，HDDの記録を定期的に抹消するソフト「企業情報データ抹消 8.0」
ITPro/
エフエム群馬，サーバーの設定ミスで視聴者情報が閲覧可能に
Internet watch/
Gmailスパム対策は大きな成功 - 全体のスパム割合も減少へ転じる
MYCOM/
TBSラジオ，イベント応募者のリストがネット上で閲覧可能な状態に
Net Security/
国民生活センター，セキュリティソフト購入時のトラブルに注意喚起
Internet watch/
狙われる個人資産，ネットが通貨と犯罪の"見えない化"を進める(2)「被害に遭わないためにブラウザ設定でできること」
Net Security/
パスワードクラック特許申請に疑問の声
Net Security/
ハロウィン名物「踊るガイコツ」でウイルス感染，悪質サイトの新手口
ITPro/
AOSテクノロジーズ，「企業情報データ抹消 8.0」を11月16日発売
Internet watch/
2007年10月はウイルス感染メールが前月比1.43%減少，MP3スパムが出現 - 英MessageLabs
ITPro/
情報漏洩防止対策の専業企業である米Provillaを買収 (トレンドマイクロ(Trend Micro))
Net Security/
McAfee，Webサイト安全証明サービスのScanAlertを約5100万ドルで買収へ
ITPro/
2007年は児童ポルノと闇サイトが深刻，デジタルアーツが動向説明 - 「2007年上半期有害サイトの最新動向に関する記者勉強会」
Internet watch/
権利者不明の著作物利用円滑化などについて議論，文化審小委
Internet watch/
「一太郎」のセキュリティ更新モジュール，旧バージョン用も公開
Internet watch/
ACCS，全国の医療機関にソフトウェア管理を呼びかけ
CNET Japan/
HP，暗号キー管理用アプライアンス「StorageWorks Secure Key Manager」を発表
CNET Japan/
マカフィー(McAfee)，セキュリティ認証サービスのScanAlertを買収へ
CNET Japan/
Secunia，シマンテック(Symantec)製品の脆弱性を警告
CNET Japan/
「Leopard」のファイアウォールに早くも問題が発覚
CNET Japan/
女子中高生のプロフ利用は「約半数」 -- メディアシークの携帯有害サイト意識調査
CNET Japan/
JPCERT/CC REPORT 2007-10-31 10/21(日)～10/27(土) のセキュリティ関連情報
JPCERT/CC/

Posted time: 2007.11.04-15:20.00

2007/10/30

Symantecのメールセキュリティ製品「Mail Security for Exchange」に脆弱性
ITmedia/
ソニー(Sony)ウォークマン向けソフトに脆弱性
ITmedia/
手元に届いた「イマドキの日本語スパムメール」それでスパムはなくなるの? 編
ITmedia/
FTCをかたってマルウェア(malware)配布，偽メールに注意
ITmedia/
「PDFウイルス」が国内でも確認，メール添付のPDFファイルに注意 - Trend Micro
ITPro/
「NOD32アンチウイルス」の上位ラインアップ「ESET Smart Security」発売
NOD32の上位製品「ESET Smart Security」11月8日発売
Internet watch/ MYCOM/
警察官の住所録や110番通報報告書などがWinnyに流出，大阪府警
Internet watch/
TBSラジオ，イベント応募者1,033人の個人情報がサイト上で流出
Internet watch/
Windows Updateで発生している不具合，Microsoftが初めてミスを認める
ITPro/
RealPlayerに複数の脆弱性，アップデートを提供
Internet watch/
国民生活センター，セキュリティソフトに関するトラブルに注意を呼びかけ
Net Security/
Yahoo!アカウントを不正取得する「ストリップゲーム」出現 - Trend Micro
ITPro/
「企業が恐れるのは『ウイルス』よりも『内部犯罪』」，ウェブルート(Webroot)
ITPro/
総務省，事前承認なしの広告メール送信禁止などに意見募集 - 「迷惑メールへの対応の在り方に関する研究会」
Internet watch/
スパム送信で不正取り締まりサイトが一時停止に
Net Security/
特に企業や組織は要注意ソーシャルエンジニアリングの危険(1) 効果的な攻撃に被害も拡大
Net Security/
DBのログ監査でセキュリティを強化 - 東邦ガス
ITPro/
事業継続(BCP)を認証する国際規格が11月に登場，国内運用は09年から - BS25999-2:2007
ITPro/
JEITAが私的録音録画問題への見解を説明，「パブコメに多くの意見を」 - コピー制限付きなら補償金は不要、2011年には「録画」補償金の廃止を
Internet watch/
アレイ・ネットワークス，SSL VPN装置でリモート・デスクトップを利用可能に - 「DesktopDirect」
ITPro/
IIJ，SBシステムが発明した情報セキュリティ技術に係る特許の専用実施権を取得
CNET Japan/
KDDI研究所違法投稿歯止めへ新技術プロ・アマの動画判別
KDDI研究所，著作権侵害を自動検出する動画解析技術を発表
KDDI研，動画コンテンツのプロ/アマ判別技術開発
KDDI研が違法動画の検出技術，プロ/アマ制作手法の違いに注目 - 機器、技術、工程に差
@IT/ ITmedia/ ITPro/ CNET Japan/
エントラスト，ユーザー範囲を限定して暗号化できるデジタル証明書管理ツール - 「Entrust Entelligence Security Provider（ETSP） 8.0 for Windows」
エントラストジャパン，デジタル証明書管理ツール「Entrust Entelligence Security Provider 8.0 for Windows」をアップグレード
ITmedia/ Enterprise watch/
エントラスト，デジタル証明書を無制限に発行できるメール暗号化製品 - 「Entrust Entelligence Messaging Server（EMS） 9.0」
Enterprise watch/
アレイ，セキュアなリモートデスクトップ環境を提供するSSL-VPNソリューション - 「Array DesktopDirect」
Enterprise watch/
JASRACが管理楽曲の利用に向けてニコニコ動画・YouTubeと協議開始
YouTubeとニコニコ動画，「脱違法」へ -- JASRACと著作権協議開始
ニコニコ動画，JASRACと管理楽曲の利用許諾に向けた協議を開始
JASRAC，ニコニコ動画とYouTubeの楽曲利用で協議開始
Internet watch/ CNET Japan/ ITPro/ Broadband watch/
仮想化で変わる運用管理の勘所第2回仮想化で変わる運用管理のポイントはここだ
ITPro/
深く静かに広まる「ボットネット」の恐怖第2回変幻自在で他人のパソコンを勝手に操る，ボット(bot)の恐るべき正体とは?
ITPro/
原理から学ぶネットワーク・セキュリティ第1回 4つのセキュリティ・モデル
ITPro/
著作権をいかに守るか
Biztech/
世界のセキュリティラボから: Webサイトのリダイレクトを分析する
ITPro/
こちらセキュリティ相談室: 第4回社内パソコンのボット(bot)感染(後編) - 「症状」は出ないが実は怖い，侵入防止策はウイルスと同じ
ITPro/
CSIRTメモ: 10月のセキュリティ・アップデートをおさらい
ITPro/

Posted time: 2007.11.04-05:37.00

2007/10/29

世界のセキュリティ・ラボから: DNSサーバーは絶対に信頼できるのか
ITPro/
段階的に進めたクライアント管理，検疫ネット自作の次はvPro導入 - 富士フィルム
ITPro/
第1回近隣ノードの自動検知で企業ネットの運用管理を効率化 - LLDP (IEEE 802.1AB)
ITPro/
「子供向けサイト」が増えるオトナの事情
ITPro/
ケータイで選挙の投票，約4割が導入に賛成 - ネプロジャパン「携帯電話とネット投票」
ITmedia/
個人情報漏えい事件を斬る(112) フィッシング対策で求められる国際間連携
ITPro/
PDF攻撃の脅威拡大，MSがアドバイザリー改定
ITmedia/
第一人者がやさしく教える新SELinux入門: 新SELinux入門第5回タイプを変更してトラブルに対処する
ITPro/
「脱衣ゲーム」でスパム対策回避を狙うトロイの木馬 - PandaLab/Trend Micro
ITmedia/
データの「ごちゃ混ぜ」で不正コピー防止――IIJが特許技術を採用「Treasure Map Method（TMM）」
ITmedia/
またもや「RealPlayer」に脆弱性，ファイルを開くだけで被害の恐れ
RealPlayerにさらに複数の脆弱性
ITmedia/ ITPro/
IT部門9人以下が78%――中小企業，アンチウイルスソフトに依存傾向 - Webroot
ITmedia/
スマートフォンにも対応するASP型「L2Confidential VPNサービス」を開始 - OA通信サービス
ITmedia/
NTTPC，スマートフォンを利用した医療向けVPN接続サービスを開始 - 「Mobile IP-Members」
ITmedia/
Sun RayシンクライアントとFeliCaカードが機能統合 - 「FeliCa PKI Option」と「Sun Ray Virtual Display Client」
サンとSBS，FeliCaを用いたSun Rayシンクライアントソリューション
Enterprise watch/ ITmedia/
「消費者が安心して利用できる電子商取引市場を発展させたい」，GBDe議長の川村氏
ITPro/
楽天での買い物は安心です -- 詐欺など消費者被害の補償制度導入
CNET Japan/
暗号通信の利用状況を毎月報告 - The Netcraft Secure Server Survey
MYCOM/
特別企画・セキュリティプラットフォームで実現する内部統制セキュリティプラットフォームが業務の正当性を証明する(1)
MYCOM/
ウェブルート(Webroot)，中小企業のセキュリティ被害・対策状況について調査結果を発表
Net Security/
目指せ! ネット時代の幸せな管理者(4) 立場に応じてセキュリティを考えていますか?
@IT/
セキュリティ社会科見学: インターネット物理モデルでセキュリティを考えた
@IT/
丸善，カード情報を含む顧客情報約65万件を紛失の恐れ
Internet watch/
著作権法違反の非親告罪化でパロディに危機? 「告発マニア生み出す」 - 竹熊健太郎氏や角川書店社長らがマンガの著作権事情語る
Internet watch/
著作権侵害動画の検出にプロ・アマ自動判別技術，KDDI研究所が開発
Internet watch/
Mac OS X 10.5「Leopard」用のアップデートが公開
Internet watch/
「Adobe Reader 8.1」などの脆弱性を突くトロイの木馬が日本上陸 - Trend Micro
Internet watch/
スパム最多中継国は米国，eカードを装ったスパムが急増 - Sophos
ソフォス(Sophos)，2007年第3四半期のスパム送信国ワースト12を発表
2007年Q3のスパム送信国ワースト1は3割を占める米国，8月に急増したPDFスパムが消滅 - Sophos
ITPro/ CNET Japan/ Enterprise watch/
OKINET，月額でセキュリティ対策実施済みのノートPCを貸し出すサービス「モバイルPC＠PTOP」
セキュリティ対策済みモバイルPCを貸与，OKIネットが提供へ - 「モバイルPC@PTOP」
ITmedia/ Enterprise watch/
キヤノンシステム，最軽量の統合セキュリティソフト「ESET Smart Security」
Enterprise watch/
F5ジャパン，Windows Mobileに対応したSSL-VPN「FirePass」新版
F5がFirePass新モデル，スマートフォンからのSSL VPN接続にも対応
F5がSSL-VPN装置「FirePass」に新版，Windows Mobile版クライアントを追加
ITPro/ ITmedia/ Enterprise watch/
会社でやっていいこと，悪いこと(3) 電子メールや書類のセキュリティ
Biztech/
「バッファーオーバーフロー」とは?
Biztech/
コンピュータのセキュリティを確認してください - Windows Vistaエラーメッセージ集
Biztech/
来春の著作権法改正で，違法動画のダウンロードも禁止に - 議論は大詰め、権利者とユーザーで意見は対立
Biztech/

Posted time: 2007.11.04-05:25.00

2007/10/28

暗号化するだけではダメ，暗号鍵の管理が大切 - 英nCipher
ITPro/
Leopard初のアップデート「Login & Keychain Update 1.0」
MYCOM/

Posted time: 2007.11.04-04:30.00

2007/10/26

もいちどイチから！ HTTP基礎訓練中(2) リクエストをいじれば脆弱性の仕組みが見えるのだ!
@IT/
フィッシング防衛術(3) 偽サイトを見破る: 個人情報の入力前に「鍵マーク」を確認
Biztech/
バックアップのあり方を変える新技術 - いまどきのサーババックアップ戦略入門（3）
@IT/
疑問点もあるが，「社会保障カード」の発行は合理的
ITPro/
一太郎シリーズに深刻な脆弱性 - FrSIRT
一太郎の脆弱性，リンクのクリックだけで悪用される可能性も - ブラウザプラグインにも要注意
@IT/ ITmedia/
カリフォルニアの山火事に便乗，eBayで不審オークションも - Websense
ITmedia/
これもケア!?: MS OneCareが自動更新設定をこっそり変更?
ITmedia/
FPDI: 視野角の切り替えができる液晶パネル，NEC液晶テクノロジー
Biztech/
水戸少年刑務所，ファイル交換ソフトで被収容者120人の罪名など流出
Internet watch/
トレンドマイクロ(Trend Micro)が米DLPベンダーを買収，情報漏えい防止対策強化へ
トレンドマイクロ(Trend Micro)，データ漏えい防止技術のProvillaを買収へ
トレンドマイクロ(Trend Micro)，情報漏えい対策ベンダーの米Provillaを買収
トレンドマイクロ(Trend Micro)が米企業買収，情報漏えい対策製品を強化
@IT/ Enterprise watch/ ITPro/ ITmedia/
情報漏えい対策が機能している企業は何が違うのか?
ITmedia/
北洋銀行，キャッシュカード偽造による払い出し被害額は1億1,300万円
Net Security/
経験済みにもかかわらず，大企業のリスクへの備えは不十分 - 米IBM調査
MYCOM/
企業秘密は漏洩する
Biztech/
子供ポルノコミック「規制対象とすべき」が86.4%，内閣府の特別世論調査
Internet watch/
選挙運動マルウェア(malware)，セキュリティ企業が発見 - F-Secure
ITmedia/
スパイウェア(Spyware)を検知し削除 - Windows Defender
Biztech/
【IPCM】「モビリティやセキュリティはポートではなくユーザーを中心に」，ユニアデックスが新コンセプト
ITPro/
「我々は過去の教訓を生かしきれていない」，米Fortify Softwareセキュリティ担当者
ITPro/
【Security Solution】「Webからの脅威を防ぐ3つの対策とは」 -- トレンドマイクロ(Trend Micro)の黒木氏
ITPro/
BIGLOBE，危険なサイトへのアクセスをブロックするサービスを開始
CNET Japan/
ALSI，URLフィルタリング「InterSafe」をビック東海がASPサービスで採用
CNET Japan/
コンテンツ連動が変える著作権ビジネスの未来とは
CNET Japan/

Posted time: 2007.11.04-03:37.00

Information/Computer/Network Security News 情報/計算機/ネットワークセキュリティニュース日本語のセキュリティ情報 / ニュース.
2007-11-26 メール誤送信に専用対策ツール「CipherCraft/Mail 誤送信防止版」登場 - あて先間違いなどによる情報漏えいを未然に防止 ITPro/ 個人情報漏えい事件を斬る(116)「民」のガイドライン制定前に起きた郵便事業の情報紛失 ITPro/ 第一人者がやさしく教える新SELinux入門第7回モジュール・パッケージを作成する ITPro/ メールの内容を無条件に信用できなくなったメールによる誘導攻撃には広い視点の対策が必要 @IT/ これが見破るポイント! フィッシング防衛術第1回まずは手口を知る: 偽メールをエサに偽サイトに釣り上げる ITPro/ Ruby on Rails，セキュリティ修正版公開 - 2.0への準備も兼ね，アップグレード推奨 MYCOM/ 【コラム】Windows Mobileソフトカタログ第23回 Spybot-S&D - 大切な個人データをマルウェア(malware)の脅威から守る(2) MYCOM/ その書き込みは消せないかも…大丈夫? ティーンのネット利用実態に警鐘 - 英情報コミッショナー委員会 MYCOM/ フランスで海賊行為者のウェブアクセスを禁じる新制度 CNET Japan/ News2u，「News2u リリース」顧客が保有する個人情報が閲覧可能な状態に Net Security/ 脆弱性データベース「JVN iPedia」，脆弱性概要ページで画像が掲載可能に深刻度を色分け表示 -- 脆弱性対策情報データベース「JVN iPedia」が刷新 - IPA CNET Japan/ Internet watch/ QuickTimeに新たな危険度の高い脆弱性，実証コードも公開済み - US-CERT QuickTimeにまた新たな脆弱性，実証コードも公開 - US-CERT ITmedia/ Internet watch/ ISPのフィルタリング導入が進まないのは「ユーザーのニーズないから」 - 「インターネット上の違法・有害情報への対応に関する検討会」 Internet watch/ "闇サイト"など違法・有害情報の対策強化へ，総務省が検討会を開催「インターネット上の違法・有害情報への対応に関する検討会」 Internet watch/ DNSサーバーの台数は増加，だが50%以上が脆弱 - 米Infoblox Enterprise watch/ 米SonicWALL，大規模環境にも対応可能なSSL-VPNアプライアンス「SonicWALL Aventail E-Class SSL VPN」 Enterprise watch/ X’masの惨劇-JTBの10日間に及ぶセキュリティインシデント対処事例 - Webからの脅威でPC800台がウイルス感染感染「後」の集中対処で未知のウイルスに対応したJTB - クリスマス返上でインシデント対応 - Trend Micro 「従来のウイルス対処法はもはや通用しない」，大規模感染を経験したJTBが現場の苦労を披露 - Trend Micro 「クリスマスに600台のウイルス退治」，JTB情報システムが事例紹介「見えない」攻撃には事後対策を――Webからの脅威に早期対処したJTB情報システム - Trend Micro ITmedia/ ITPro/ ITPro/ @IT/ Enterprise watch/ iPhoneが個人情報送信? ハッカー業界が騒然 Enterprise watch/ Posted time: 2007.11.29-02:20.00 2007-11-23 無線LANの「ただ乗り」どうなる!? ITmedia/ ネットは国家の情報統制に対抗する力をもたらすか:『1984年』の監視社会から読み解く情報発信の自由度 - Black Hat Japan 2007 ITmedia/ 「Leopard」対「Vista」 -- 子どものネット利用管理をめぐる戦いの勝者は・・・保護者 CNET Japan/ MMORPGレベルアップサービスも不正コード被害に - Trend Micro ITmedia/ Posted time: 2007.11.27-19:43.00 2007-11-22 侵入テストツール「Metasploit Framework」でiPhoneハッキングに成功 ITmedia/ モバイルセキュリティ市場に相次いで参入するシマンテック(Symantec)とマカフィー(McAfee) ITmedia/ 著作権法強化を支持する団体Copyright Alliance，米大統領選候補者に著作権保護のサポートを要求 ITPro/ 人気ゲームのファンサイトに不正コード挿入 - World of Warcraft - Trend Micro ITmedia/ 人気転職サイトMonster.com，不正コード挿入で一部ダウン - US-CERT ITmedia/ SFLC，GPL違反で新たに2社を提訴オープンソース団体SFLC(Software Freedom Law Center)，GPL違反で今度は無線機器メーカー2社を提訴 ITPro/ ITmedia/ NTTドコモ，NECのWebSAMでiモードシステムのDR対応を強化 ITmedia/ ゲーム関連サイトに危険な"わな"，パスワードを盗まれる恐れ - Trend Micro ITPro/ 企業の特定個人を狙った電子メール攻撃 -- 米司法省などを名乗る - MessageLabs ITPro/ 「ネットワークの詳細を教えてください」 -- 怪しいメールにご用心 - SANS ITPro/ ソフォス(Sophos)，統合セキュリティソリューションを機能強化 ITmedia/ Facebookユーザー，Beacon機能に抗議の署名 ITmedia/ 最新版セキュリティ対策ソフトで感じた満足と不満足 Biztech/ SANS，ソフトウェア開発者向けの新たなセキュリティ試験を実施へ - Secure Programming Council（セキュアプログラミング委員会） CNET Japan/ CNET Japan/ 子どものネット安全保護団体に対する補助金をめぐって論争 -- 米議会 CNET Japan/ 英国で2500万人分の個人データ紛失，Brown首相は謝罪英政府による史上最大の個人情報紛失 -- 被害2500万人で歳入関税庁長官が辞任英財務省組織HMRCで児童手当受給者2500万人分の個人情報紛失英政府，2500万人分の児童手当関連データ紛失 - 英歳入関税局（HMRC） ITmedia/ ITPro/ CNET Japan/ MYCOM/ CSEに聞く失敗しないセキュリティ商品選び(2) パッケージを組み合わせていると，効率悪化も Net Security/ BCPを策定しても，いまのままでは「絵に描いた餅」で終わる? - BCP(Business Continuity Plan)に関するアンケート調査の結果発表 NRI @IT/ 日本人研究者らが新方式の量子コンピュータに一歩 - 多数の粒子の相互作用で数学上の問題を解決 @IT/ インターネット犯罪に，ISPはどこまで対応できるのか「大量通信対策フォーラム～事業者がどこまでやれるのか？～」 Internet watch/ ユーザーが著作権侵害行為，プロバイダーはどう対応すべき? 「著作権侵害等と事業者の対応」 Internet watch/ 違法情報の削除依頼を無視するプロバイダーの言い分とは「違法・有害情報対策」 Internet watch/ ドメイン名の更新を促す「不気味な明朝フォント」の通知に注意 - gTLDがらみで起きている問題 Internet watch/ 圧縮・展開ソフト「Lhaplus」に脆弱性，最新版にアップデートを - JVN またもや「Lhaplus」に危険な脆弱性，最新版では解消「Lhaplus」にまたバッファオーバーフローの脆弱性 - JVN ITmedia/ ITPro/ Internet watch/ News2u，作業ミスでリリース配信先の個人情報が閲覧可能な状態に Internet watch/ 不正アクセスの検知件数など減少傾向，警察庁ネット治安情勢 - @police Internet watch/ 指紋認証とASP管理サービスを組み合わせたタイムレコーダーシステム「King of Timeタイムレコーダープラス」 Enterprise watch/ 世界のセキュリティ・ラボから: CAPTCHA認証破りの手口 ITPro/ メール誤送信はこう防ぐ: 第4回止められないなら「開かせない」「届けない」 ITPro/ CSIRTメモ: マイクロソフト(Microsoft)11月のセキュリティ・アップデート ITPro/ Posted time: 2007.11.27-02:19.00 2007-11-21 Apple Mailのセキュリティ問題がLeopardで「復活」 - heise Security ITmedia/ 「お前の電話を盗聴している」，新手の脅迫マルウェア(malware)が出現 - Sophos ITmedia/ Torの不正ノードで中間者攻撃 - F-Secure ITmedia/ 3割以上のユーザーは「SSLを過信せず」 -- ベリサイン(VeriSign)が調査 ITPro/ 「セキュリティ企業」をアピールするシトリックス(Citrix) ITmedia/ BIND採用が進むDNSサーバー，ただし多くが攻撃されやすい誤設定 - 米Infoblox ITPro/ アイズがLinux上のRDPクライアントと指紋認証をUSBメモリーでアプライアンス化「iZE Thin Client」 ITPro/ 「クレヨンしんちゃん」ぬいぐるみに基準超える鉛，3300個を回収 Biztech/ 「オンライン・ショッパーの91%がアカウント情報を不適切に扱っている」，米Guard ID Systems調査 ITPro/ 小企業のニーズに応えたWindows Live OneCare - Microsoft ITmedia/ FileMakerにXSSの脆弱性対策はバージョン9への更新 - JVN ITmedia/ 「ネットの向こうにも人はいる」――"荒れない掲示板"gooニュース畑 ITmedia/ 「統合型セキュリティ製品は"幻滅期"にさしかかっている」，ガートナー石橋氏が市場を分析 ITPro/ アプリックス・ソリューションズ，ClassifEyeとケータイ向け指紋認証システムの独占販売契約 ITmedia/ エム・ピー・テクノロジーズがUSBシンクライアント・システムにSSL-VPN機能を追加 ITPro/ ネットの違法・有害情報への対応策を議論 -- 総務省が検討会「インターネット上の違法・有害情報への対応に関する検討会」設置 CNET Japan/ Copyright Alliance，大統領候補者に著作権保護の支持を要求 CNET Japan/ 企業の特定個人を狙った電子メール攻撃 -- 米司法省などを名乗る - MessageLabs CNET Japan/ 現役ペンテスト技術者が選ぶ使えるセキュリティツール(11) 「PwDumpシリーズ」 Net Security/ オーバーチュアの元契約社員が広告主の個人情報を流出，公表は行わず Net Security/ オンラインショップオーナーが知っておくべきセキュリティ対策 (セコムトラストシステムズ他) Net Security/ 札幌で開催されるファイル共有ソフト対策セミナーにて講演 (ネットエージェント) Net Security/ 営業や経理職への"無条件の信頼"が危ない - ビジネスに差がつく防犯技術 @IT/ 正規銀行サイトで入力した個人情報を奪う「Man in the Browser」攻撃 - F-Secure エフ・セキュア(F-Secure)，「Man in the Browser」による攻撃に警告 Net Security/ Internet watch/ "IPv4アドレス在庫枯渇問題"を考えるワークショップ - Internet Week 2007 Internet watch/ 「ひこにゃん調停」に見る著作権問題，みんながハッピーになるためには - Internet Week 2007 Internet watch/ 米McAfee，オランダの暗号化製品企業SafeBootを買収 Internet watch/ 米Symantec，スマートフォン向け「Norton Smartphone Security」を発売 Internet watch/ Mozilla，Firefox 3.0のベータ1をリリース-日本語版も公開「Firefox 3 Beta 1」ようやく登場 -- レンダリングエンジン「Gecko 1.9」を採用 Firefox 3のβ1リリース Mozilla，次期ブラウザ「Firefox 3」のベータ1版を公開，セキュリティや使い勝手を改善 ITPro/ ITmedia/ CNET Japan/ Enterprise watch/ NTT Com，海外から社内PCにセキュアにアクセスできるリモート接続サービス「セキュアリモートデスクトップ“MagicConnect”」 NTT Com，USBキーによるリモート接続サービス「セキュアリモートデスクトップ“MagicConnect”」を海外展開 - ブラジルから開始、順次サービス提供地域を拡大「海外出張にパソコンは不要」，NTTコムがまずはブラジルでリモート・アクセス・サービス「セキュアリモートデスクトップ“MagicConnect”」開始 ITPro/ @IT/ Enterprise watch/ MDIT，導入・運用が容易なメールアーカイブアプライアンス「LAMS AM」 Enterprise watch/ 「セキュリティ3.0時代」に求められることとは?-ガートナー石橋氏 Enterprise watch/ ソフォス(Sophos)，メールセキュリティ製品「Sophos Email Security and Control」で"リアルタイムのスパム検知"を実現最新スパムをリアルタイム検知，ソフォス(Sophos)が新技術 -「リアルタイム・アンチスパム・ディフェンス」ゲートウェイ製品に実装ソフォス(Sophos)，スパムメール対策ソリューションの新版を投入 - 「リアルタイム・アンチスパム・ディフェンス」 ITPro/ @IT/ Enterprise watch/ JPCERT/CC REPORT 2007-11-21 11/11(日)～11/17(土) のセキュリティ関連情報 JPCERT/CC/ メール誤送信はこう防ぐ: 第3回誤送信防止策(後編) 個人情報は専用製品でせき止める ITPro/ 社員宅や外出先がオフィス代わり，2回の認証と検疫で安全性確保 - オリックス ITPro/ これだけは知っておきたい，Vistaのセキュリティ機能: 第1回 Vistaが備えるセキュリティの新機能 ITPro/ Rev.Fの仮想化技術「AMD-V (AMD Virtualization)」，セキュリティー機能も盛り込む Biztech/ マルウェア(malware)の解析対策を無効にするAnti-Anti-Debuggingツールを開発 ITPro/ Posted time: 2007.11.26-22:50.00 2007-11-20 Microsoft Messengerでトロイの木馬が感染拡大 - US-CERT ITmedia/ VoIP，仮想化……McAfeeが予想する2008年の脅威トップ10 - 2008年の脅威予想トップ10 ITmedia/ DNSの最新動向を報告，トラフィック増加などで運用者の負担増大も - 「DNS DAY ～運用管理のあり方～」 Internet watch/ 「UTMの先」を考える必要がある――WatchGuard ITmedia/ ソフトバンク(Softbank)モバイル，ファイル交換ソフト経由で顧客情報リストが流出 CNET Japan/ アップル(Apple)，iPhoneのIMEI番号をひそかに収集していたとのうわさ CNET Japan/ ペイパル(PayPal)，新決済サービス「PayPal Secure Card」を開始へ CNET Japan/ RoundCube Webmailにクロスサイトリクエストフォージェリの脆弱性 -- JVNで警告 CNET Japan/ YouTubeはコンテンツを検閲すべきか? -- フィンランド銃乱射事件が投げかけた疑問 CNET Japan/ ウェブアプリケーション「Feed2JS」にクロスサイトスクリプティングの脆弱性 - JPCERT/CC CNET Japan/ ますます現実化してきたサイバー戦争の恐怖 Net Security/ 日本ベリサイン，インターネットユーザのセキュリティに関する意識調査の結果を発表「情報入力させるサイトはSSL対応とするべき」が半数に -- ベリサイン(VeriSign)調べ - 「インターネットユーザのインターネットセキュリティに関する意識調査」サイトの安全確認は「有名企業」と「SSL対応」重視が6割――ベリサイン(VeriSign)調べ ITmedia/ CNET Japan/ Net Security/ Black Hat Japan 2007 Briefings 潜入レポートインターネット検閲のワースト国家ランキング「101号室からの手紙」 Net Security/ 「日本にハッカーなんていない」(2) 犯罪者側の視点から考える Net Security/ 強化が求められるワイヤレスセキュリティ(2) ワイヤレス通信で暗号化されているのは7割程度 Net Security/ 【コラム】シリコンバレー101 (247) 図書館のポルノ対策に約3000万円，PC管理の大きな需要 MYCOM/ 50%が企業の電子メールで「誤送信の経験あり」 - 英Sophos調査「あなたは大丈夫?」，社員の5割はメールの誤送信を経験 - Sophos 「メール送信相手を間違えた」5割が経験 - Sophos ITmedia/ ITPro/ MYCOM/ OpenIDをとりまくセキュリティ上の脅威とその対策 - OpenIDの仕様と技術 @IT/ がんばれ!アドミンくん第100話 - システム管理者育成法 @IT/ 【コラム】Windows Mobileソフトカタログ (22) Spybot-S&D - 大切な個人データをマルウェア(malware)の脅威から守る(1) MYCOM/ IPアドレス枯渇問題，「ろくな対策はないが，IPv6はまだまし」 - Internet Week 2007 @IT/ Firefox 3のベータ1リリース，ダウンロード可能に - セキュリティと使い勝手を向上 Firefox 3.0のβ第1版がついに公開 - 日本語にも対応 200万行のコードを修正したGecko 1.9搭載: 「Firefox 3 Beta 1」リリース「Firefox 3 Beta 1」が公開，新レンダリングエンジンを搭載 Internet watch/ CNET Japan/ MYCOM/ @IT/ 個人情報漏洩に脅威を感じつつも自己防衛策に限界，日本ベリサイン調査 Internet watch/ 「インターネットと著作権」を考えるカンファレンス - Internet Week 2007 Internet watch/ 「iPhone」含むURLが8,000件超，ユーザーの入力ミス狙う攻撃が増加傾向 - McAfee マカフィー(McAfee)，タイポスクワッティングに関する研究報告書を発表「iPhone」使ったURLは8000件超に -- "タイポスクワッティング"にご用心 - McAfee URLのタイプミスに要注意，有名サイトのつもりで悪質サイトにアクセス - McAfee タイプミスを狙う「紛らわしいサイト」に注意，「12万件以上を確認」 - McAfee typoの恐怖，タイポスクワッティングの現実が明らかに - McAfee ITmedia/ ITPro/ ITPro/ CNET Japan/ Net Security/ Internet watch/ 日本セキュジェン，Active Directoryと連携する指紋認証ソフト「SecuAD」 Enterprise watch/ HDE，ゲートウェイで添付ファイル付きメールを一括暗号化するソフト「HDE Secure Mail 2.5 for ZIP」添付ファイルをゲートウェイで一括暗号化，「HDE Secure Mail 2.5 for ZIP」 - 新バージョンでは管理画面で一括登録や検索を可能に HDE，添付ファイルの自動暗号化を行うソフトウェア「HDE Secure Mail 2.5 for ZIP」の最新版 ITmedia/ @IT/ Enterprise watch/ 世界のセキュリティ・ラボから: パスワード・ポリシーについて -- "長さ"か"複雑さ"か ITPro/ ダビング10方式の実現に暗雲，私的録画補償金制度を巡る議論が火種に ITPro/ クロスサイト・リクエスト・フォージェリ(Cross-Site Request Forgeries) ITPro/ メール誤送信はこう防ぐ: 第2回誤送信防止策(前編)送信者本人に気付きを与える ITPro/ 最新Windowsセキュリティ事情 Citrixおよびリモート･デスクトップのセキュリティに対する警告 ITPro/ こちらセキュリティ相談室: 第7回ノート・パソコンからの情報漏えい(前編) ITPro/ Posted time: 2007.11.24-23:56.00 2007-11-19 2008年はWeb 2.0とVistaに対する攻撃が増加，アドウエアは減少 - McAfee ITPro/ 企業の70%が電子メールの誤送信による機密情報漏えいを懸念 - Sophos ITPro/ Firefox，XSSの脆弱性修正パッチを近く公開へ ITmedia/ 「コメント数は通常よりかなり多い」，私的録音録画補償金制度で文化庁 Biztech/ YouTubeかたるマルウェア(malware)出回る - Trend Micro ITmedia/ セキュアOS SELinuxの国産設定ツール新版，組み込みシステム開発に対応 - SELinux Policy Editor Project ITPro/ KDDI研究所，映像に消えない電子透かしを付加する技術「MPmarkR」開発再圧縮やアナログ変換しても消えない電子透かし技術「MPmark」，KDDI研が開発 ITmedia/ Internet watch/ ドイツ人男性，第二次世界大戦時の暗号解読機Colossusを下す - CIpher Challenge CNET Japan/ SafariにHTTPから同じドメインのHTTPSにアクセスできる脆弱性 -- JVN公表 CNET Japan/ 2007年11月 - 緊急レベル1件を含む2件のセキュリティ修正が公開 - Windows HotFix Briefings ALERT @IT/ ソフトバンク(Softbank)モバイル，代理店社員の個人用PCから顧客情報が流出 Net Security/ 便利になり続けるハッカー向けサービス Net Security/ 自衛官採用試験の受験者730人の個人情報を誤公開 - 自衛隊神奈川地方協力本部 Internet watch/ オーバーチュアの顧客情報がWinny流出，「二次被害防止のため詳細非公表」 Internet watch/ 日本ベリサイン，EV SSL普及状況を説明-今後はケータイでもアドレスバーが緑色に? EV SSL証明書でユーザーの信頼回復 - 日本では携帯電話向けにも提供「『緑色のバー』は効果あり」，ベリサインが「EV SSL」の利点を強調金融業界で広がる強化版SSL，日本ではモバイル版も - 日本ベリサイン ITmedia/ ITPro/ @IT/ Enterprise watch/ チェック・ポイント，マルチギガビットのアクセラレーション技術を利用したファイアウォールソフト「VPN-1 Power Multi-core」 Enterprise watch/ メール誤送信はこう防ぐ: 第1回場面によっては大事件，うっかりミスでは済まされない ITPro/ 個人情報漏えい事件を斬る(115) 負のイメージ払拭に挑む日本郵政グループで起きた情報紛失 ITPro/ Posted time: 2007.11.23-02:40.00 2007-11-17 【レポート】バーチャルマシンのハイジャックの可能性 - Black Hat Japan 2007 - Detect and Anti-detect VM hijacking MYCOM/ 【レポート】感染能力を増したハイブリッドWebワーム - Black Hat Japan 2007 MYCOM/ 【レポート】脆弱性を発見するFuzzingの欠点を補う「Sulley」 - Black Hat Japan 2007 MYCOM/ 小売店のワイヤレスデータ管理，85%はセキュリティに問題あり - 米AirDefense ITmedia/ Posted time: 2007.11.22-02:56.00 2007-11-16 無線LANパラダイス，ベトナム・ホーチミンで考えたこと ITPro/ 感染症対策はコンタクト・センター・マネジメントの必須事項 ITPro/ 悪魔のツール rootkit最前線: 第10回発見不能!OSの下で動作するルートキット(後編) ITPro/ 北岡弘章の「知っておきたいIT法律入門」平成19年度著作権法改正の動向(3)現行法で回避できない検索エンジンの法的リスク ITPro/ ブログ分析の敵は記事を自動生成するスパムブログ ITPro/ ネットの危険から身を守る! セキュリティの禁じ手: 禁じ手7 迷惑メール対策を怠るべからず: メールのついでにウイルスもフィルタリング ITPro/ ネットワーク・フォレンジックの中核機能はDWH(Dataware House)技術 ITPro/ 「北京五輪ツアーに当選!」スパムに要注意 - Symantec ITmedia/ 無線LANの"ただ乗り"，過半数のユーザーが「経験あり」 - Sophos 5割強が他人の無線LANに「ただ乗り」――Sophos調査 ITmedia/ ITPro/ 「e-総務サイト」にウイルスが埋め込まれる改竄被害 Net Security/ セイコーエプソン，セキュリティに対応したA3モノクロレーザー「LP-S3000」を発表 ITPro/ AppleがTigerのアップデート「Mac OS X 10.4.11」を公開，約40のバグを修正 ITPro/ アップル(Apple)，「Leopard」のアップデートを初めて公開 Leopard初のアップデータ「Mac OS X 10.5.1 Update」が公開 - Server版も更新 Leopardのアップデータ公開，ファイアウォール関連の修正など - Apple Leopard初のセキュリティアップデート，ファイアウォール問題に対処 - apple ITmedia/ Internet watch/ MYCOM/ ITPro/ 「携帯からの漏えいも食い止める」，チェック・ポイントCEOに聞く ITPro/ 米IBM，Webアプリ脆弱性検査ツール「IBM Rational AppScan」 Enterprise watch/ 「ドラえもんの似顔絵も著作権侵害?」ACCSがQ&Aデータベースサイト - 「著作権・情報モラルQ&Aサイト ASKACCS」 Internet watch/ 「補償の必要性が十分に議論し尽くされていない」JEITAがパブコメ公表 - 私的録音録画小委員会 Internet watch/ 2006年度の「ネットいじめ」は4,883件，文部科学省調査 Internet watch/ クリアスウィフト(Clearswift)，Linux版アンチスパムソフト「MIMEsweeper for SMTP Edge Server」を無償提供 ITmedia/ Symantec，96時間以内にマルウェア(malware)分析リポートを提供「Managed Threat Analysis」 ITmedia/ 【インタビュー】急増する違法・有害情報，「ネットは手がかかる」との認識が対策の第一歩 - 1年で約6万件の違法・有害情報を受け付け MYCOM/ アップル(Apple)，Mac OS X 10.5.1公開 -- Time MachineやFinderを修正 CNET Japan/ Microsoft，「Windows Live OneCare」最新版をリリース Microsoft，セキュリティ・ソフトの最新版「Live OneCare 2」を提供開始米Microsoft，「Windows Live OneCare」の新版を提供開始 MYCOM/ ITPro/ CNET Japan/ ソフトバンク(Softbank)，ファイル共有ソフトで携帯番号などの顧客情報流出ソフトバンク(Softbank)モバイル契約者の顧客情報が流出――販売代理店のファイル共有ソフト利用で ITmedia/ Internet watch/ K-tai watch/ Posted time: 2007.11.21-01:37.00 2007-11-15 「不正アクセス」の定義をご存知ですか? - 今週のSecurity Check ITPro/ 高リスクの脅威が3つ -- どうする日本の電子投票 ITPro/ デスクトップが乗っ取られるとき - 世界のセキュリティ・ラボから ITPro/ 管理者必見！ネットワーク・コマンド集: seceditコマンド ITPro/ 管理者必見! ネットワーク・コマンド集: seceditコマンドでローカル・セキュリティ・ポリシーを構成する ITPro/ 悪魔のツールRootkit 最前線: 第9回発見不能!OSの下で動作するルートキット(前編) ITPro/ ネットの危険から身を守る! セキュリティの禁じ手: 禁じ手6 ワンクリック詐欺をあなどるべからず: 無視して満足しているとウイルス感染の危険がある ITPro/ Web営業の弱点を突いた悪質広告配信の手口 - 米Sunbelt Software ITmedia/ Google Apps，クレジットカード番号などを自動的に検出する機能を追加 MYCOM/ あのウイルス対策ソフトがパワーアップ! スマート・スピーディ・スムーズなセキュリティツール「ESET Smart Security」 MYCOM/ デジタルなど3社，緊急地震速報をリアルタイムで配信するソリューションを提供 Biztech/ 著作権絡みの議論がなぜ腑に落ちないか，Perfumeとニコニコ動画から考える Biztech/ 北京大生，「WGAはプライバシー侵害」とMSを提訴するも資金難に ITPro/ 海賊版を販売していた男性を逮捕，友人のノウハウや機材を利用 - ACCS Net Security/ 「サイバーテロ対策に終始した従来の政策は失敗だった」，山口情報セキュリティ補佐官が明かす ITPro/ 情報セキュリティ教育事業者連絡会へ参加 (ラック) Net Security/ 情報家電向けセキュアOSを開発 (日立ソフト) - 「情報家電向けSELinux」 Net Security/ ソニックウォール，エンタープライズ市場に本格参入 Enterprise watch/ Windows XP標準添付のサードパーティ製ドライバの脆弱性を塞ぐ - マイクロソフトセキュリティアドバイザリを確認する Internet watch/ CSEに聞く失敗しないセキュリティ商品選び(1) 営業ではなく技術を軸足にした開発と運用 Net Security/ Windows Live OneCareの新版リリース - Microsoft 米MS，統合セキュリティソフト「Live OneCare」新版を公開 ITPro/ ITmedia/ SonicWALLがエンタープライズUTMに進出，フル機能時に1Gビット/秒超えうたうソニックウォールが16コアCPUのUTM，「3本柱」で大企業に攻勢ソニックウォール，価格競争力のある大規模向け統合脅威管理製品 @IT/ ITmedia/ ITPro/ アズジェント，セキュリティポリシー順守の自己点検ツールを機能強化 - 「M@gicPolicyQUICK Version3.2」 ITmedia/ 「マルウエアを専用装置で捕獲，挙動を解析」 -- IIJが新システム ITPro/ 脆弱性を多数修正した「Mac OS X 10.4.11」公開，10.3.9用アップデートも Internet watch/ 「Thunderbird 2.0.0.9」公開，2件の脆弱性を修正 Internet watch/ トレンドマイクロ(Trend Micro)，ソフトバンク(Softbank)グループと協業 -- セキュリティソフトを提供 CNET Japan/ SleipnirとGraniに任意のスクリプトが実行される脆弱性 -- JVNなどで警告 CNET Japan/ アップル(Apple)，「Mac OS X 10.4.11」公開 -- Safari 3正式版やセキュリティパッチもアップル(Apple)，Mac OS XとSafariのセキュリティアップデートを公開 Mac OS X TigerとSafari 3βのセキュリティアップデート公開 - Apple 最後のタイガー? Safari 3正式版を同梱した「Mac OS X 10.4.11」 - Apple MYCOM/ ITmedia/ ITPro/ CNET Japan/ Posted time: 2007.11.20-15:36.00 2007-11-14 Macに感染するトロイの木馬，配布サイトがまた出現 - Sunbelt software ITmedia/ Black Hat Japan 2007 Briefings Report: 「技術者は技術の向こうにある社会情勢にも目を向けよ」，奈良先端大山口教授 ITmedia/ IBM，Webアプリのぜい弱性を調べるセキュリティ・ソフト「Rational AppScan」を発表 ITPro/ Google子会社のPostini，コンテンツ・ポリシー管理機能など電子メール向けセキュリティを強化 ITPro/ ホワイトハウスに電子メールのバックアップ保存を求める一時差し止め命令 - Citizens for Responsibility and Ethics in Washington ITPro/ 2007年における米オンライン小売業者の詐欺被害額は36億ドルに，対策コストも拡大 - 米CyberSource ITPro/ トレンドマイクロ(Trend Micro)から猛アピール!期限切れウイルスバスター． Biztech/ Microsoft，「Office 2007」のセキュリティガイドを提供 - 「2007 Office Security Guide」 ITmedia/ アップル(Apple)，iPhoneとiPod touchのパッチをリリース -- TIFF脆弱性に対応「iPod touch」と「iPhone」のアップデート公開，危険な脆弱性を修正 iPhoneとiPod Touchのセキュリティアップデート公開 - Apple ITmedia/ ITPro/ CNET Japan/ 日立ソフト，「軽くて簡単」な情報家電向けSELinuxを開発 - SELinuxは「組み込み分野」で開花するか？情報家電向けセキュアOS SELinuxを日立ソフトが開発，CPUとメモリー消費量を最大10分の1に削減 - 「情報家電向けSELinux」 ITPro/ @IT/ 釧路工業高等専門学校の個人情報が流出，教員の個人用PCから Net Security/ DHCP認証システムで実現するセキュア・エンタープライズ・ネットワーク～やってしまった!では済まされない不正PC接続を防止する! Net Security/ "データセンターを地底に建設"する国内計画-消費電力ゼロ化めざす - 「地底空間トラステッド・エコ・データセンター・プロジェクト」地下100メートルにデータセンターサンなど12団体で - 「地底空間トラステッド・エコ・データセンター・プロジェクト」地底空間にデータセンターを建設 -- サンやIIJ，ベリングポイントらがプロジェクト発足 - 「地底空間トラステッド・エコ・データセンター・プロジェクト」地底空間にデータセンター建設，サンやIIJなど12団体がプロジェクト「地底空間トラステッド・エコ・データセンター・プロジェクト」 Internet watch/ CNET Japan/ ITmedia/ Enterprise watch/ Windows 2000の暗号機能に脆弱性，他バージョンにも可能性-イスラエルの研究グループ Enterprise watch/ 11月のマイクロソフト(Microsoft)セキュリティ更新を確認する Internet watch/ マイクロソフト(Microsoft)，11月の月例パッチ2件を公開マイクロソフト(Microsoft)，WindowsのURL処理に関する「緊急」パッチなど2件公開 Windowsに深刻な脆弱性，PDFウイルスに関連するパッチが公開 - Microsoft Microsoft，11月の月例パッチを公開 -- 「緊急」は1件 Windowsの修正パッチ公開，「PDFウイルス」が突く脆弱性などを修正 - Microsoft Microsoftの11月定例アップデート，「URIハンドラ問題」を修正 Microsoft月例パッチ公開，Windows URI処理の脆弱性に対処 ITmedia/ ITPro/ ITPro/ CNET Japan/ MYCOM/ Enterprise watch/ Internet watch/ 「情報セキュリティ教育事業者連絡会 (ISEPA)」が発足セキュリティ人材育成の産官学連携の連絡会が発足(ISEPA) 乱立するセキュリティ資格に共通の土俵を -- 業界団体ISEPA(情報セキュリティ教育事業者連絡会)が活動開始 - 相互認証の検討も「必要な教育と資格を可視化する」，情報セキュリティ教育事業者による連絡会(ISEPA)が活動指針 ITPro/ @IT/ Net Security/ Internet watch/ Seagateの外付けHDD製品「Maxtor Basics Personal Storage 3200」にウイルスが混入 Seagate HDDに混入のウイルス，ネットゲームを標的に - Kaspersky Labs SeagateのHDDがマルウェア(malware)に感染 - Trend Micro ITmedia/ ITmedia/ Internet watch/ 海賊版販売で逮捕された男の友人も逮捕，ノウハウなど譲り受け販売 - ACCS Internet watch/ 企業セキュリティ事故が2年連続減少，内部要因のトラブルは増加傾向に - 経済産業省 Internet watch/ Posted time: 2007.11.20-04:04.00 2007-11-13 JPCERT/CC REPORT 2007-11-14 - 11/04(日)～11/10(土) のセキュリティ関連情報 JPCERT/CC/ JPCERT/CC Alert 2007-11-14 2007年11月 Microsoft セキュリティ情報 (緊急 1件含) に関する注意喚起 JPCERT/CC/ メールは"生きる力"を伝えるか - 電子メールによるいじめとメールゆえのつながり ITPro/ ネットの危険から身を守る! セキュリティの禁じ手: 禁じ手4 Windows Updateで満足すべからず: アプリケーションの穴がウイルスの標的に ITPro/ ネットの危険から身を守る! セキュリティの禁じ手禁じ手5 サイトの見た目で油断すべからず: ネット上には無害を装う危険なサイトがいっぱい ITPro/ 【インタビュー】ウイルス対策ソフトにすべて無料の「新商法」- キングソフト Biztech/ 悪魔のツール rootkit最前線: 第8回ルートキットの分類を再考 ITPro/ ITエンジニアが取り組む内部統制: リスク2: 不正入力が可能 ITPro/ Posted time: 2007.11.19-19:29.00 2007-11-12 今，その正規サイトが危ない: 連鎖する「Webの脅威」は断ち切れるのか? ITmedia/ セキュリティポリシーだけでは回避できないセキュリティリスクを把握し，盤石なセキュリティの実現へ ITmedia/ アリシア・キーズのMySpaceハッキングとMac攻撃の関係は ITmedia/ 国際的なID情報の不正オンライン売買で米社と個人を摘発 ITPro/ Oracleデータベースの脆弱性突くエクスプロイトが公開 - US-CERT ITmedia/ 盗難ラップトップの情報提供にビール一生分 @IT/ エレコム，自分のPCでパスワードを省略できるUSBメモリ「MF-NU2」シリーズ PC watch/ 「私は探偵，あなたを盗聴しています」，芝居がかったウイルスメール - Trend Micro ITPro/ YouTubeに脅迫ビデオ投稿の少年，警察に拘束 - Finland ITmedia/ 安定性の向上とセキュリティ修正，PHP 5.2系最新版登場 MYCOM/ 鯖江市公式ホームページにウイルスが埋め込まれる改竄が発生 Net Security/ 「得意先」にメールで宣伝，海賊版を販売していた男性を逮捕 - ACCS Net Security/ WANTEDオークションを通じ顧客を誘導，海賊版を販売していた男性を逮捕 - ACCS Net Security/ ロシアのサイバー犯罪者集団「RBN (Russian Business Network)」，サイトが突然の閉鎖 CNET Japan/ ソフト起動もパスワードも不要 -- エレコムから使い勝手を重視したセキュリティ機能付きUSBメモリ - 「MF-NU2シリーズ」 CNET Japan/ グーグル(Google)の科学者，量子コンピュータを使ったデモを実施へ CNET Japan/ ALSI，"暗号化"と"アクセス制御"に特化した情報保護ソリューション「DocumentSecurity BASIC/暗号Edition」 Enterprise watch/ RSAセキュリティ，Windows MobileおよびBlackBerry向けのSecurID - 「RSA SecurID Software Token（以下、SecurID ST）Windows Mobile版/BlackBerry版」 RSA，スマートフォン用ワンタイムパスワード認証製品を発売 - 「RSA SecurID Software Token」 ITmedia/ Enterprise watch/ 悪魔のツール rootkit最前線: 第6回メモリー上のデータを見えなくする(前編) ITPro/ ネットの危険から身を守る! セキュリティの禁じ手: 禁じ手1 ウイルス対策ソフトを過信すべからず: パターン・ファイルで検出できないウイルスが増加 ITPro/ 個人情報漏えい事件を斬る(114)「公」の視点から考える迷惑メール対策の費用対効果 ITPro/ 第一人者がやさしく教える新SELinux入門第6回ポリシー・ファイルの正体を知る ITPro/ ITエンジニアが取り組む内部統制: J-SOX対応の4本柱とは ITPro/ Posted time: 2007.11.19-01:32.00 2007-11-10 【レポート】進化を止めないマルウェア(malware) - 増殖→変異を繰り返すボット(bot)の現状 - マルウェアとウィルス対策ソフトのいたちごっこ MYCOM/ Posted time: 2007.11.19-01:26.00 2007-11-09 Firefoxに脆弱性，投稿サイト使い悪用の恐れ - US-CERT ITmedia/ 個人所有パソコン使った自宅業務が常態化，求められる勤務先のサポート ITPro/ ヘルスチェックしてる? 怠ってはならないDNSのケア - もう一度見直したいDNS/DHCP @IT/ Webサイト4万ページに不正スクリプトトルコのMSNBCも感染 - SANS/Websense ITmedia/ アダルト動画を見たければ「Googleパック」を -- 紹介料狙いの新手口 - Sunbelt software マルウェア(malware)よりもうかる? ポルノ映像でGoogleコミッション稼ぎ - Sunbelt software ITmedia/ ITPro/ 政府機関のセキュリティ意識，ボット(bot)やスパイウエアのほか「Web 2.0」も懸念 ITPro/ 約1年で1000万円――モバイルSuicaの不正利用はなぜ起きた? 「モバイルSuica」で不正クレジットカード利用，被害額は990万円 K-tai watch/ ITmedia/ マイクロソフト(Microsoft)，11月の月例パッチ2件の事前情報公開マイクロソフト(Microsoft)，セキュリティ情報の事前通知を発表マイクロソフト(Microsoft)の月例セキュリティパッチ事前予告，11月は緊急1件含む2件 11月のMS月例パッチは2件，緊急は1件のみ ITmedia/ Enterprise watch/ Net Security/ Internet watch/ アリシア・キーズのMySpaceページ，ハッキングされる - Exploit Prevention Labs ITmedia/ 津田大介氏に聞く，"ダウンロード違法化"のここが問題 - パブリックコメントは反対意見を届ける唯一のチャンス Internet watch/ 画像投稿プログラム「updir.php」にクロスサイトの脆弱性 -- JVNなどで警告 CNET Japan/ GPhone対iPhone: セキュアなのはどっち? -- さっそく議論が勃発 CNET Japan/ コピーワンスの行方 -- 権利者団体がJEITAへ質問状を提出「JEITAはコピーワンス緩和合意を破棄するのか」権利者団体が公開質問状「JEITAは妥協を探す努力さえつぶすのか」 -- 著作権団体が質問状 ITPro/ Internet watch/ CNET Japan/ 「買いませんか」 -- 海賊版ソフト購入者募るメールを警察に送っていた男性，逮捕 - ACCS CNET Japan/ 画像投稿プログラム「updir.php」にクロスサイトの脆弱性 -- JVNなどで警告 CNET Japan/ 増加傾向にあるMac版トロイの木馬 -- 本格的な流行はまだ先 - F-Secure CNET Japan/ Posted time: 2007.11.14-02:17.00 2007-11-08 そこが知りたい Windows Server Update Services(第6回) - WSUS 3.0のメリットは何？ @IT/ 「サイバー聖戦」の攻撃技術，犯罪組織に遠く及ばず - McAfee ITmedia/ フィッシング詐欺でSalesforceの顧客リスト流出，偽メール出回る ITmedia/ CSIRTメモ: 10月のぜい弱性情報 <追加情報> ITPro/ バグ・脆弱性検出ソフトを発売，丸紅 - 米クロックワーク製品「Klocwork K7」 @IT/ 第24回「9/11」から6年，進まぬ災害対策 ITPro/ パチンコ屋でも聞こえる通話，セキュリティの機能強化は「趣味です」――富士通ケータイの作り方 - Symbian Summit Tokyo 2007 ITmedia/ 「裏サイト」「ネットいじめ」対策サービス「スクールガーディアン」，ガイアックスが提供 ITmedia/ 動画共有サイトが「現代の犯行声明の場」に ITmedia/ グーグル(Google)の「Android」はウイルスの標的になるか? ITPro/ まだガンダムじゃなかった――防衛省が研究発表会にて個人装備システムを展示 Biztech/ 「SonicStage」バージョン4.0以降に脆弱性，修正版を準備中 Internet watch/ Black Hat Japan 2007 Briefings 潜入レポート今そこにある現実的な脅威「DNS RebindingとソケットAPI」金床氏 Net Security/ ボット(bot)駆除ツール「CCCクリーナー」がVistaに対応，新機能も追加 Internet watch/ 2007年10月ウイルス，オンラインスキャナのTOP20を発表(カスペルスキー) Net Security/ かんぽ生命保険の顧客情報を含んだ郵便物が不着，所在不明に Net Security/ シマンテック(Symantec)，月例スパムレポート11月号を発表大統領選も環境保護もスパムに利用――10月の動向報告書 - Symantec ITmedia/ Net Security/ ゲートシステムに顔認証を導入 - USJ ITPro/ 高速でもセキュリティは担保――アルバが11n対応無線LAN機器を投入 ITmedia/ シンクライアント環境のログ分析システム「LogCatcher for Meta Logger」シンクライアント環境対応のログシステム「LogCatcher for Meta Logger」を発表三菱電機インフォら3社 Citrix画面操作ログを長期保存/分析するソフト，MDITが販売「LogCatcher for Meta Logger」 ITPro/ ITmedia/ Enterprise watch/ 「大統領選に温暖化，幽霊までもスパムのネタに」 -- シマンテック(Symantec) ITPro/ ATMの取引履歴データをネットワーク経由で収集開始 - 北越銀行 ITPro/ NTT西日本兵庫支店，顧客情報387件の入ったファイルがWinny流出 Internet watch/ 「HDDが壊れても安心」 -- 個人向けの保険型サポートが本格化? Biztech/ データコピー/印刷/ネットワーク利用を防ぐ指紋認証セキュアUSBが登場 - 「NonCopy PUPPY」 MYCOM/ 画像やPDF，MP3などスパム攻撃者は新たな手法を模索 -- シマンテック(Symantec)調べ CNET Japan/ Lotus Dominoにクロスサイトスクリプティングの脆弱性 -- JVNなどで警告 CNET Japan/ トレンド，PS3向けウェブセキュリティサービスを提供 -- 2008年4月末まで無料 - 「トレンドマイクロウェブセキュリティ for PS3」トレンドマイクロ(Trend Micro)がPS3向けフィルタリングサービス - 来年4月まで無償提供トレンドマイクロ(Trend Micro)，PS3向けにフィルタリングサービスを無償提供トレンドマイクロ(Trend Micro)，PS3のバージョン2.00にセキュリティサービスを提供「プレステ3」での有害サイト閲覧をブロック -- トレンドが提供開始 - 「トレンドマイクロウェブセキュリティ for PS3」 ITPro/ Broadband watch/ Internet watch/ MYCOM/ CNET Japan/ アップル(Apple)，Leopardのアップデートをテスト中 -- 米報道 ITPro/ CNET Japan/ Posted time: 2007.11.13-03:15.00 2007-11-07 JPCERT/CC REPORT 2007-11-07 10/28(日)～11/03(土) のセキュリティ関連情報 JPCERT/CC/ Gmailは企業で使えるか? 第3回セキュリティ: ISMSやPマークは未取得，プライバシー保護にも懸念 ITPro/ 北岡弘章の「知っておきたいIT法律入門」: 平成19年度著作権法改正の動向(2)親告罪の範囲見直しは「慎重に検討する」 ITPro/ 英国警察，暗号鍵の提出要求が可能に - CRYPTO-GRAM ITPro/ インシデントの見抜きかた(3): 脆弱なホストを狙った不正中継を見抜く @IT/ シン・クライアントを1500台導入，災害時の事業継続がスムーズに - 大和証券 ITPro/ Leopardのファイアウォール問題でUS-CERTが注意喚起 ITmedia/ 米大統領選候補者の名をかたるスパムメール - Trend Micro ITmedia/ Symantec，情報漏えい対策ソリューションのVontuを買収 Symantec，情報漏えい対策のVontuを買収 ITPro/ ITmedia/ Salesforce.comの顧客が攻撃対象の危険に，社員のフィッシング被害で顧客リスト流出 ITPro/ Windows付属ドライバの脆弱性突く攻撃発生，Macrovisionがアップデートで対処 ITmedia/ ガイアックス，「学校裏サイト」「ネットいじめ」対策コンサルティング - 「スクールガーディアン」 Internet watch/ コンピュータ脆弱性オークション企業の創業者がイタリアで逮捕 Net Security/ 米司法省，NSL(National Security Letter)違法裁定に上訴の意向 CNET Japan/ マクニカ，中国への暗号化製品持ち込み申請をサポート ITmedia/ 音声スパムや地球温暖化に絡めたスパムが登場，シマンテック(Symantec)月次レポート Internet watch/ 国内クレジットカード会社初，「PCIDSS完全準拠認定証」を発行(NTTデータ・セキュリティ) Net Security/ 「JSOC侵入傾向分析レポート2007年上半期」を発表(ラック) Net Security/ 現役ペンテスト技術者が選ぶ使えるセキュリティツール(10)「LanSpy」 Net Security/ NTTレゾナントのeラーニングサイト「イーキューブラーニング」が改竄，ウイルス感染の恐れも Internet watch/ Macユーザーを狙うウイルスの亜種が続出 - F-Secure Mac攻撃は一過性で終わらず - F-Secure ITmedia/ ITPro/ マカフィー(McAfee)，10月のネットワーク脅威の状況を発表 Net Security/ グーグル(Google)の「Android」はウイルスの標的になるか? CNET Japan/ アップル(Apple)，「QuickTime 7.3」でセキュリティ脆弱性7件を修正 CNET Japan/ 下院外交委員会，米ヤフー(Yahoo!)の中国政府への協力について幹部を厳しく追及米下院外交委員長がYahoo!を非難，中国政府へのユーザー情報提供に関する偽証で ITPro/ CNET Japan/ 防衛省が開発する「ガンダム」の正体とは CNET Japan/ ソニー(Sony)，「SonicStage」Ver.4.0以降にセキュリティ上の脆弱性 K-tai watch/ 「Lotus Domino」にクロスサイトスクリプティングの脆弱性，IPAが警告 - JVN Lotus Domino 6/7にXSSの脆弱性 - JVN ITmedia/ Internet watch/ 日本HPが無線LAN関連2製品，セキュリティを強化した中小企業向けAPなど - 「ProCurve Wireless Access Point 10ag WW」「ProCurve Mobility Manager 2.0」 ITPro/ Posted time: 2007.11.12-13:47.00 2007-11-06 Google検索でスパム送信，演算子と「I'm Feeling Lucky」を逆用 - Symantec ITmedia/ 三井住友カードがPCIDSSに準拠，NTTデータ・セキュリティが認定 ITPro/ マカフィー(McAfee)，2年ぶりにセキュリティ・ツール統合管理ソフトの新版提供「McAfee ePolicy Orchestrator 4.0」マカフィー(McAfee)が同社製セキュリティ製品を一括管理するツールの新版を出荷 - 「ePolicy Orchestrator 4.0」 ITPro/ ITPro/ 実験用KNOPPIXを公開，トラスティッド・コンピューティングを体験できる - 「Knoppix 5.1.1 for Trusted Computing Geeks」 ITPro/ チェック・ポイント，データ保護の強化でセキュリティの統合を推進 ITmedia/ 【レポート】専用教科書に移動教室……ネット&ゲーム中毒への取り組み - 韓国 MYCOM/ 11月06日のWeb改竄情報 Net Security/ Black Hat Japan 2007 Briefings 潜入レポート基調講演: 「情報セキュリティ管理のための新しい技術」奈良先端科学技術大学院大学情報科学研究科教授山口英氏 Net Security/ 犯罪組織が利用を高めるインターネット Net Security/ SCAN DISPATCH : 選挙違反もサイバー化? -2008年アメリカ大統領選挙 Net Security/ SCAN DISPATCH : ロシアの電脳犯罪業界の繁栄 -マルウエア配布のアフィリエイト登場 Net Security/ 特に企業や組織は要注意ソーシャルエンジニアリングの危険(2) 多様化する攻撃手段への対応が必要 Net Security/ セキュリティ最前線で戦うには? unknown_site/ Security Solution 2007イベントレポート不正を見破り，紙・メール・ファイル状況変化"なし" @IT/ Pureなセキュリティカンパニーになりたい～チェック・ポイント創業者 - 今後はシンクライアントを含めたモバイルセキュリティに注力 @IT/ がんばれ!アドミンくん第98話 - ダイナミックなインタフェース @IT/ 新しいウイルスが3種登場，Netskyの活動いまだ止まず -- フォーティネット(Fortinet)調べ CNET Japan/ SRA OSS，PHP バージョン4向けのセキュリティ保守サービス Enterprise watch/ エレコム，セキュリティソフト付き4GB USBメモリに新色エレコム，セキュリティ機能を強化したUSBメモリーにカラバリを追加 CNET Japan/ PC watch/ 7件の脆弱性を修正した「QuickTime 7.3」公開，LeopardやVistaも対象セキュリティが強化された「QuickTime 7.3」がリリースアップル(Apple)が「QuickTime」の新版を公開，7件の脆弱性を修正複数の脆弱性を修正した「QuickTime 7.3」公開 ITmedia/ ITPro/ MYCOM/ Internet watch/ 不正サイトへの誘導スパムは減少したが引き続き警戒を，マカフィー(McAfee)調査ウイルス感染ルートのほとんどがウェブの脆弱性を悪用 -- マカフィー(McAfee)調べ CNET Japan/ Internet watch/ ウイルス被害の分散化傾向がさらに顕著に，トレンドマイクロ(Trend Micro)10月度調査トレンドマイクロ(Trend Micro)，ウイルス感染被害マンスリーレポートを発表ソーシャルエンジニアリングとウェブを組み合わせた手法も -- Trend Micro調べ CNET Japan/ Net Security/ Internet watch/ 「YouTube」経由のワンクリウェアに注意，ウェブルート(Webroot)報告「YouTube」かたったワンクリックウェア配布を確認 -- ウェブルート(Webroot)調べウェブルート(Webroot)，10月の国内トップ10スパイウェア(Spyware)ランキングを発表「YouTube」からウイルスサイトへ誘導 -- ネット詐欺の新手口 - Webroot software ITPro/ Net Security/ CNET Japan/ Internet watch/ @nifty，「常時安全セキュリティ24」を他社接続サービス利用者に拡大ニフティ，「常時安全セキュリティ24」を接続会員以外にも提供ニフティの「常時安全セキュリティ24」，他プロバイダのユーザーも利用可能にニフティ，「常時安全セキュリティ24」を他社ISPユーザーにも提供開始 MYCOM/ CNET Japan/ Internet watch/ Broadband watch/ こちらセキュリティ相談室第5回今どきのウイルス検出(前編) ITPro/ 世界のセキュリティ・ラボから: 予想外の出来事 ITPro/ Posted time: 2007.11.12-02:52.00 2007-11-05 世界のセキュリティ・ラボから: マルウエアを野放しにするロシアのISP ITPro/ 個人情報漏えい事件を斬る(113) オプトアウト方式の是非を問う迷惑メール対策法改正論議 ITPro/ シングル・ユーザー・モード(single user mode)とは ITPro/ Symantec，メールセキュリティソフト「Symantec Mail Security」の脆弱性情報公開 ITmedia/ ソフト業界団体SIIA，Symantecに代わってeBayの海賊版ソフト販売者を提訴 ITPro/ 米モジラが「Firefox」の新版「Firefox 2.0.0.9」を公開，複数の問題を修正 Mozilla，バグ修正版「Firefox 2.0.0.9」を公開，Windows版のクラッシュ問題に対応不具合解消したFriefox 2.0.0.9が公開 ITmedia/ ITPro/ ITPro/ オープンソースのCMS「NetCommons」にXSSの脆弱性 ITmedia/ 「すぐに適用して!」，パッチに見せかけたウイルスが再び出現 - F-Secure ITPro/ EV SSLサーバー証明書を自社ポータル・サイト向けに取得 - 東海東京証券 ITPro/ NXP，次世代パスポートにICチップを提供 - 「SmartMX」 ITmedia/ IPA/ISEC，10月のコンピュータウイルス・不正アクセス届出状況を発表 Net Security/ Mac OS Xをターゲットとするトロイの木馬を複数のアダルトサイトで確認(更新情報) Net Security/ 【レポート】チャイニーズハッカー事情 - 愛国者から職業的犯罪者へと変貌した真相は? (1) 大事件で名をとどろかせた「愛国」ハッカー組織も多くは解散 MYCOM/ あぁSOX法! 終章・日本版SOX法プロジェクトの進め方教えます - SOX法コンサルタントの憂い @IT/ Stormワームがさらに進化 -- 研究者が警告 Symantec ITPro/ CNET Japan/ アップル(Apple)，「iMac」と「MacBook Pro」のパッチをリリース CNET Japan/ 海の向こうの"セキュリティ" 第14回：韓国で「偽ウイルス検知ソフト」企業を複数摘発ほか Internet watch/ 最近狙われたアプリと今後注意すべき点，トレンドマイクロ(Trend Micro)が指摘 Internet watch/ 「NetCommons」の旧バージョンに脆弱性 - JVN Internet watch/ ファイルサーバー監視ツール「FC1 Audit」，ダウンロード販売開始へ Enterprise watch/ イー・ポスト，ウイルス・スパム対策機能を搭載するメールサーバーパッケージ - 「イーポストメールサーバ・セキュリティパック」 Enterprise watch/ リテラシーのお値段: 「蔵出しセキュリティ」 Biztech/ Posted time: 2007.11.11-02:02.00 2007-11-02 11月02日のWeb改竄情報 Net Security/ 11月01日のWeb改竄情報 Net Security/ Lルートサーバのアドレス変更，DNSキャッシュサーバの設定に注意 - 新たなルートヒントファイルへの更新を @IT/ 事件と課題から考えるWindows Vistaのセキュリティ: システム全体のセキュリティを考える ITPro/ 企業ユーザーのIEEE802.11nへの関心の高さに驚かされた ITPro/ 第5回ネットワークアクセス保護(NAP) ITPro/ UNIX/Linux系印刷システムのCUPSに脆弱性 - Secunia ITmedia/ EFF，ビデオによる表現の自由を守るガイドラインを提案 - 「Fair Use Principles」 ITmedia/ 合理化と安定化の飽くなき追求 Storm Wormが「スリム化」 - Symantec ITmedia/ NTT東日本，NTTの料金返還を手口とした詐欺に注意を呼びかけ Net Security/ 秘密分散方式のセキュリティ製品「GFI電子割符」新版-軽量・高速化を実現 Enterprise watch/ "Mac安全神話"の終わり? ITmedia/ 完全消去ガジェット「デジタルシュレッダー」製品版が7日発売 Internet watch/ FTC委員，インターネット企業らにデータ収集で警告 CNET Japan/ 「11月11日，アルカイダがサイバー聖戦」のうわさ - DEBKAfile ITmedia/ シマンテック(Symantec)，新サービスでITリスク管理を支援 - 「Symantec Foundation IT Risk Assessment」シマンテック(Symantec)，ITリスクの現状を評価・報告するコンサルティングサービス - 「Symantec Foundation IT Risk Assessment (FIRA)」 Enterprise watch/ ITmedia/ ヤフー(Yahoo!)が指名手配犯の情報を掲載 ITPro/ ラック，「JSOC侵入傾向分析レポート2007年上半期」を発表 Net Security/ Mac用海賊版ソフト販売男性を逮捕 -- 3年間で3,000万円以上を売り上げ - ACCS Net Security/ ソフォス(Sophos)，2007年10月の「ウイルス傾向レポート」を発表「PDFウイルス」が急増，ウイルスメールの6割以上に - Sophos 脆弱性悪用のPDFスパムが急浮上――10月のマルウェア(malware)動向 - Sophos ITmedia/ ITPro/ Net Security/ 自分の名前，だれかにググられても大丈夫? ITmedia/ ワンクリック不正請求相談件数が過去最高 -- 不正アクセスは6月以来の高い数値 - IPA/ISEC 「1カ月で369件」 -- ワンクリック詐欺の相談が過去最多に - IPA IPAの月例リポート，ワンクリック詐欺被害が「過去最悪」に「安易なクリックは危険」IPAが不正請求に注意呼びかけ Internet watch/ ITmedia/ ITPro/ CNET Japan/ 性能は5倍，価格は4分の3にウォッチガード，ミッドレンジUTMをアップデート「Firebox X Core」ウォッチガード，UTMアプライアンスのスループットを最大5倍に向上「Firebox X Coreシリーズ」 Enterprise watch/ ITmedia/ プロフィールサイトの認知率は10代女性で75.9%，MMD研究所 Internet watch/ 元社員による仮想通貨不正事件，損害額330万円との判決にガンホー控訴へ Internet watch/ 子供のネット利用で日米に差，「日本の親はもっと関与すべき」 - 「日米こどものインターネット利用調査」 Internet watch/ セキュリティのリスクを定量化する取り組みSRM (Security Risk Management)，米IBMが明らかに ITPro/ 米IBM，買収企業の技術を積極的に採り入れた企業向けセキュリティ製品発表米IBM，セキュリティ/リスク管理事業を立ち上げ「IBM Proventia Content Analyzer Technology」 IBM，セキュリティ事業に本腰――新製品，新サービスを投入 ITmedia/ Enterprise watch/ MYCOM/ プライバシーマークの運営要領を改正，「認定の一時停止」を新設 - 日本情報処理開発協会プライバシーマーク制度が改正，認定の一時停止措置を追加 - 日本情報処理開発協会 Internet watch/ ITPro/ 成熟化するITリスクには統合化された対策を――SymantecトンプソンCEO 「技術だけではITリスク管理に対応できない」，米SymantecトンプソンCEO 「ITリスクの根絶を目指そう」，シマンテック(Symantec)幹部が講演 ITPro/ Enterprise watch/ ITmedia/ 「はてなスター」がOpenIDに対応．livedoorやTypeKeyなどのIDが利用可能はてながOpenIDに対応，「はてなスター」が他社IDでも利用可能にはてなスター，OpenIDに対応はてなとHatenaInc.，はてなスターをOpenID対応にはてながOpenIDに対応 - 他社サービス利用者でもはてなスターが利用可能に @IT/ CNET Japan/ ITmedia/ Internet watch/ Broadband watch/ Posted time: 2007.11.06-11:42.00 2007-11-01 深く静かに広まる「ボットネット」の恐怖第4回面倒でも地道なウイルス対策こそが重要，パッチなしではたった5時間で感染 ITPro/ 【後編】ボット(bot)の指令者は複数のボットネットを使い分ける ITPro/ プライバシ保護団体，行動ターゲティング広告に対する「追跡拒否リスト(Do Not Track)」を提案 ITPro/ Apple，Xcode Toolsのセキュリティアップデート公開 ITmedia/ InstallShieldにバッファオーバーフローの脆弱性，早期のパッチ適用を - iDefense ITmedia/ ソニー(Sony)，rootkit的技術を使用したUSBメモリ製品の修正ソフトを公開 Internet watch/ 「録画に関する補償は2011年に廃止すべき」，JEITA見解 Biztech/ Microsoft，海賊版ソフトの販売業者20社を一斉提訴，消費者向け啓蒙サイトを開設 - How to Tell ITPro/ McAfee E-Business Serverに脆弱性 - Secunia ITmedia/ UEL，CADデータからの情報流出を防ぐソフトをCAD/CAMに搭載 - 「CADMEISTER SECURITY」 Biztech/ エフエム群馬，応募データの一部が外部から閲覧可能な状態に Net Security/ WHOISデータベースでの個人情報公開の是非，ICANNで投票 MYCOM/ NRIセキュアがセキュアなシステムを構築するための設計・開発支援サービスを開始 - 「セキュア設計・開発支援サービス」 ITPro/ DB監視ツール「IPLocks」新版，IT統制向け監査レポートが出力可能に Enterprise watch/ 現役ペンテスト技術者が選ぶ使えるセキュリティツール(9)「xprobe2」 Net Security/ 「返金するのでATMに行って」NTTの料金返還を手口とした詐欺 - NTT東日本 Internet watch/ 日立電線の認証スイッチと連携する検疫アプライアンス「QuOLA＠Adapter」 Enterprise watch/ Active Directory向けのバックアップ・リカバリソフト「DeTroubler 3.21」 Enterprise watch/ Adobe製品の脆弱性突くトロイの木馬，ピーク時はウイルスメールの3分の2 - Sophos Internet watch/ ぷららが個人会員に迷惑メール対策を無償提供，2008年1月末から Internet watch/ Broadband watch/ Mac用海賊版ソフトを3年間で3000万円以上売り上げていた男性を逮捕 -- ACCS Mac用海賊版ソフト販売男性を逮捕，3年間で3,000万円以上の売上 Internet watch/ CNET Japan/ わずか数日で急激にPDFスパムが蔓延した10月 -- ソフォス(Sophos)のウイルス調査 CNET Japan/ グーグル(Google)，YouTubeにプライバシーチャンネルを新設 CNET Japan/ ヤフー(Yahoo!)，「Yahoo!なんでも交換」に指名手配犯情報を掲載ヤフー(Yahoo!)が指名手配犯情報を掲載，利用者からの情報募集も Internet watch/ CNET Japan/ EFF，著作権保有者の動画削除に関する6つの原則を発表 CNET Japan/ サイバーリンクトランスTD，ドイツG DATA Software社のセキュリティソフト CNET Japan/ ポルノ視聴ユーザーを狙うMac OS向けマルウェア(malware)が出現 - Intego Mac OS Xをターゲットにしたトロイの木馬，Integoが警告 - 「OSX.RSPlug.A」「アダルト動画を無料でどうぞ」，Macユーザーを狙う新ウイルス - Intego Macユーザー狙ったトロイの木馬が出現，初の本格攻撃か - Intego ITmedia/ ITPro/ Internet watch/ CNET Japan/ Posted time: 2007.11.06-02:15.00 2007/10/31 ネット犯罪のサプライチェーンが構築されている ITPro/ 【前編】サイバーテロはいつ起こってもおかしくない ITPro/ 深く静かに広まる「ボットネット」の恐怖第3回ボット(bot)による攻撃を実験で再現，ユーザーを襲った七つの災厄 ITPro/ JVNとは - Japan vulnerability notes ITPro/ 北岡弘章の「知っておきたいIT法律入門」: 平成19年度著作権法改正の動向(1)消極的過ぎる「デジタルコンテンツ流通促進法制」へのスタンス ITPro/ 携帯電話を活用したWebサイト認証 - ID/パスワードの入力を不要に，ソフトバンクBBが提供開始 - SyncLock ITPro/ Leopardの防備に「抜け穴」ありファイアウォールはVistaに軍配? - heise Security ITmedia/ 情報セキュリティ監査の基本とトレンド第3回住民から見た自治体の情報セキュリティ監査 ITPro/ セキュリティをやってるやつらは狂っている?! - LinusもキレたセキュアOS論争 @IT/ パスワードを忘れてしまったときに備える Biztech/ KDDI研究所，プロ・アマ動画を自動判別する著作権侵害コンテンツ検出技術 CNET Japan/ ソニー(Sony)，rootkit問題を解消したUSBメモリソフトを公開 - 「ファイル＆フォルダ・セキュリティ」 ITmedia/ Kodak Image Viewerの脆弱性突くコードが公開 - US-CERT ITmedia/ "踊るがい骨"でトリック仕掛けるハロウィーン便乗マルウェア(malware) 「Dancing Skeleton」- F-Secure/Trend Micro ITmedia/ 削除メール/ファイルからの情報漏洩防止，HDDの記録を定期的に抹消するソフト「企業情報データ抹消 8.0」 ITPro/ エフエム群馬，サーバーの設定ミスで視聴者情報が閲覧可能に Internet watch/ Gmailスパム対策は大きな成功 - 全体のスパム割合も減少へ転じる MYCOM/ TBSラジオ，イベント応募者のリストがネット上で閲覧可能な状態に Net Security/ 国民生活センター，セキュリティソフト購入時のトラブルに注意喚起 Internet watch/ 狙われる個人資産，ネットが通貨と犯罪の"見えない化"を進める(2)「被害に遭わないためにブラウザ設定でできること」 Net Security/ パスワードクラック特許申請に疑問の声 Net Security/ ハロウィン名物「踊るガイコツ」でウイルス感染，悪質サイトの新手口 ITPro/ AOSテクノロジーズ，「企業情報データ抹消 8.0」を11月16日発売 Internet watch/ 2007年10月はウイルス感染メールが前月比1.43%減少，MP3スパムが出現 - 英MessageLabs ITPro/ 情報漏洩防止対策の専業企業である米Provillaを買収 (トレンドマイクロ(Trend Micro)) Net Security/ McAfee，Webサイト安全証明サービスのScanAlertを約5100万ドルで買収へ ITPro/ 2007年は児童ポルノと闇サイトが深刻，デジタルアーツが動向説明 - 「2007年上半期有害サイトの最新動向に関する記者勉強会」 Internet watch/ 権利者不明の著作物利用円滑化などについて議論，文化審小委 Internet watch/ 「一太郎」のセキュリティ更新モジュール，旧バージョン用も公開 Internet watch/ ACCS，全国の医療機関にソフトウェア管理を呼びかけ CNET Japan/ HP，暗号キー管理用アプライアンス「StorageWorks Secure Key Manager」を発表 CNET Japan/ マカフィー(McAfee)，セキュリティ認証サービスのScanAlertを買収へ CNET Japan/ Secunia，シマンテック(Symantec)製品の脆弱性を警告 CNET Japan/ 「Leopard」のファイアウォールに早くも問題が発覚 CNET Japan/ 女子中高生のプロフ利用は「約半数」 -- メディアシークの携帯有害サイト意識調査 CNET Japan/ JPCERT/CC REPORT 2007-10-31 10/21(日)～10/27(土) のセキュリティ関連情報 JPCERT/CC/ Posted time: 2007.11.04-15:20.00 2007/10/30 Symantecのメールセキュリティ製品「Mail Security for Exchange」に脆弱性 ITmedia/ ソニー(Sony)ウォークマン向けソフトに脆弱性 ITmedia/ 手元に届いた「イマドキの日本語スパムメール」それでスパムはなくなるの? 編 ITmedia/ FTCをかたってマルウェア(malware)配布，偽メールに注意 ITmedia/ 「PDFウイルス」が国内でも確認，メール添付のPDFファイルに注意 - Trend Micro ITPro/ 「NOD32アンチウイルス」の上位ラインアップ「ESET Smart Security」発売 NOD32の上位製品「ESET Smart Security」11月8日発売 Internet watch/ MYCOM/ 警察官の住所録や110番通報報告書などがWinnyに流出，大阪府警 Internet watch/ TBSラジオ，イベント応募者1,033人の個人情報がサイト上で流出 Internet watch/ Windows Updateで発生している不具合，Microsoftが初めてミスを認める ITPro/ RealPlayerに複数の脆弱性，アップデートを提供 Internet watch/ 国民生活センター，セキュリティソフトに関するトラブルに注意を呼びかけ Net Security/ Yahoo!アカウントを不正取得する「ストリップゲーム」出現 - Trend Micro ITPro/ 「企業が恐れるのは『ウイルス』よりも『内部犯罪』」，ウェブルート(Webroot) ITPro/ 総務省，事前承認なしの広告メール送信禁止などに意見募集 - 「迷惑メールへの対応の在り方に関する研究会」 Internet watch/ スパム送信で不正取り締まりサイトが一時停止に Net Security/ 特に企業や組織は要注意ソーシャルエンジニアリングの危険(1) 効果的な攻撃に被害も拡大 Net Security/ DBのログ監査でセキュリティを強化 - 東邦ガス ITPro/ 事業継続(BCP)を認証する国際規格が11月に登場，国内運用は09年から - BS25999-2:2007 ITPro/ JEITAが私的録音録画問題への見解を説明，「パブコメに多くの意見を」 - コピー制限付きなら補償金は不要、2011年には「録画」補償金の廃止を Internet watch/ アレイ・ネットワークス，SSL VPN装置でリモート・デスクトップを利用可能に - 「DesktopDirect」 ITPro/ IIJ，SBシステムが発明した情報セキュリティ技術に係る特許の専用実施権を取得 CNET Japan/ KDDI研究所違法投稿歯止めへ新技術プロ・アマの動画判別 KDDI研究所，著作権侵害を自動検出する動画解析技術を発表 KDDI研，動画コンテンツのプロ/アマ判別技術開発 KDDI研が違法動画の検出技術，プロ/アマ制作手法の違いに注目 - 機器、技術、工程に差 @IT/ ITmedia/ ITPro/ CNET Japan/ エントラスト，ユーザー範囲を限定して暗号化できるデジタル証明書管理ツール - 「Entrust Entelligence Security Provider（ETSP） 8.0 for Windows」エントラストジャパン，デジタル証明書管理ツール「Entrust Entelligence Security Provider 8.0 for Windows」をアップグレード ITmedia/ Enterprise watch/ エントラスト，デジタル証明書を無制限に発行できるメール暗号化製品 - 「Entrust Entelligence Messaging Server（EMS） 9.0」 Enterprise watch/ アレイ，セキュアなリモートデスクトップ環境を提供するSSL-VPNソリューション - 「Array DesktopDirect」 Enterprise watch/ JASRACが管理楽曲の利用に向けてニコニコ動画・YouTubeと協議開始 YouTubeとニコニコ動画，「脱違法」へ -- JASRACと著作権協議開始ニコニコ動画，JASRACと管理楽曲の利用許諾に向けた協議を開始 JASRAC，ニコニコ動画とYouTubeの楽曲利用で協議開始 Internet watch/ CNET Japan/ ITPro/ Broadband watch/ 仮想化で変わる運用管理の勘所第2回仮想化で変わる運用管理のポイントはここだ ITPro/ 深く静かに広まる「ボットネット」の恐怖第2回変幻自在で他人のパソコンを勝手に操る，ボット(bot)の恐るべき正体とは? ITPro/ 原理から学ぶネットワーク・セキュリティ第1回 4つのセキュリティ・モデル ITPro/ 著作権をいかに守るか Biztech/ 世界のセキュリティラボから: Webサイトのリダイレクトを分析する ITPro/ こちらセキュリティ相談室: 第4回社内パソコンのボット(bot)感染(後編) - 「症状」は出ないが実は怖い，侵入防止策はウイルスと同じ ITPro/ CSIRTメモ: 10月のセキュリティ・アップデートをおさらい ITPro/ Posted time: 2007.11.04-05:37.00 2007/10/29 世界のセキュリティ・ラボから: DNSサーバーは絶対に信頼できるのか ITPro/ 段階的に進めたクライアント管理，検疫ネット自作の次はvPro導入 - 富士フィルム ITPro/ 第1回近隣ノードの自動検知で企業ネットの運用管理を効率化 - LLDP (IEEE 802.1AB) ITPro/ 「子供向けサイト」が増えるオトナの事情 ITPro/ ケータイで選挙の投票，約4割が導入に賛成 - ネプロジャパン「携帯電話とネット投票」 ITmedia/ 個人情報漏えい事件を斬る(112) フィッシング対策で求められる国際間連携 ITPro/ PDF攻撃の脅威拡大，MSがアドバイザリー改定 ITmedia/ 第一人者がやさしく教える新SELinux入門: 新SELinux入門第5回タイプを変更してトラブルに対処する ITPro/ 「脱衣ゲーム」でスパム対策回避を狙うトロイの木馬 - PandaLab/Trend Micro ITmedia/ データの「ごちゃ混ぜ」で不正コピー防止――IIJが特許技術を採用「Treasure Map Method（TMM）」 ITmedia/ またもや「RealPlayer」に脆弱性，ファイルを開くだけで被害の恐れ RealPlayerにさらに複数の脆弱性 ITmedia/ ITPro/ IT部門9人以下が78%――中小企業，アンチウイルスソフトに依存傾向 - Webroot ITmedia/ スマートフォンにも対応するASP型「L2Confidential VPNサービス」を開始 - OA通信サービス ITmedia/ NTTPC，スマートフォンを利用した医療向けVPN接続サービスを開始 - 「Mobile IP-Members」 ITmedia/ Sun RayシンクライアントとFeliCaカードが機能統合 - 「FeliCa PKI Option」と「Sun Ray Virtual Display Client」サンとSBS，FeliCaを用いたSun Rayシンクライアントソリューション Enterprise watch/ ITmedia/ 「消費者が安心して利用できる電子商取引市場を発展させたい」，GBDe議長の川村氏 ITPro/ 楽天での買い物は安心です -- 詐欺など消費者被害の補償制度導入 CNET Japan/ 暗号通信の利用状況を毎月報告 - The Netcraft Secure Server Survey MYCOM/ 特別企画・セキュリティプラットフォームで実現する内部統制セキュリティプラットフォームが業務の正当性を証明する(1) MYCOM/ ウェブルート(Webroot)，中小企業のセキュリティ被害・対策状況について調査結果を発表 Net Security/ 目指せ! ネット時代の幸せな管理者(4) 立場に応じてセキュリティを考えていますか? @IT/ セキュリティ社会科見学: インターネット物理モデルでセキュリティを考えた @IT/ 丸善，カード情報を含む顧客情報約65万件を紛失の恐れ Internet watch/ 著作権法違反の非親告罪化でパロディに危機? 「告発マニア生み出す」 - 竹熊健太郎氏や角川書店社長らがマンガの著作権事情語る Internet watch/ 著作権侵害動画の検出にプロ・アマ自動判別技術，KDDI研究所が開発 Internet watch/ Mac OS X 10.5「Leopard」用のアップデートが公開 Internet watch/ 「Adobe Reader 8.1」などの脆弱性を突くトロイの木馬が日本上陸 - Trend Micro Internet watch/ スパム最多中継国は米国，eカードを装ったスパムが急増 - Sophos ソフォス(Sophos)，2007年第3四半期のスパム送信国ワースト12を発表 2007年Q3のスパム送信国ワースト1は3割を占める米国，8月に急増したPDFスパムが消滅 - Sophos ITPro/ CNET Japan/ Enterprise watch/ OKINET，月額でセキュリティ対策実施済みのノートPCを貸し出すサービス「モバイルPC＠PTOP」セキュリティ対策済みモバイルPCを貸与，OKIネットが提供へ - 「モバイルPC@PTOP」 ITmedia/ Enterprise watch/ キヤノンシステム，最軽量の統合セキュリティソフト「ESET Smart Security」 Enterprise watch/ F5ジャパン，Windows Mobileに対応したSSL-VPN「FirePass」新版 F5がFirePass新モデル，スマートフォンからのSSL VPN接続にも対応 F5がSSL-VPN装置「FirePass」に新版，Windows Mobile版クライアントを追加 ITPro/ ITmedia/ Enterprise watch/ 会社でやっていいこと，悪いこと(3) 電子メールや書類のセキュリティ Biztech/ 「バッファーオーバーフロー」とは? Biztech/ コンピュータのセキュリティを確認してください - Windows Vistaエラーメッセージ集 Biztech/ 来春の著作権法改正で，違法動画のダウンロードも禁止に - 議論は大詰め、権利者とユーザーで意見は対立 Biztech/ Posted time: 2007.11.04-05:25.00 2007/10/28 暗号化するだけではダメ，暗号鍵の管理が大切 - 英nCipher ITPro/ Leopard初のアップデート「Login & Keychain Update 1.0」 MYCOM/ Posted time: 2007.11.04-04:30.00 2007/10/26 もいちどイチから！ HTTP基礎訓練中(2) リクエストをいじれば脆弱性の仕組みが見えるのだ! @IT/ フィッシング防衛術(3) 偽サイトを見破る: 個人情報の入力前に「鍵マーク」を確認 Biztech/ バックアップのあり方を変える新技術 - いまどきのサーババックアップ戦略入門（3） @IT/ 疑問点もあるが，「社会保障カード」の発行は合理的 ITPro/ 一太郎シリーズに深刻な脆弱性 - FrSIRT 一太郎の脆弱性，リンクのクリックだけで悪用される可能性も - ブラウザプラグインにも要注意 @IT/ ITmedia/ カリフォルニアの山火事に便乗，eBayで不審オークションも - Websense ITmedia/ これもケア!?: MS OneCareが自動更新設定をこっそり変更? ITmedia/ FPDI: 視野角の切り替えができる液晶パネル，NEC液晶テクノロジー Biztech/ 水戸少年刑務所，ファイル交換ソフトで被収容者120人の罪名など流出 Internet watch/ トレンドマイクロ(Trend Micro)が米DLPベンダーを買収，情報漏えい防止対策強化へトレンドマイクロ(Trend Micro)，データ漏えい防止技術のProvillaを買収へトレンドマイクロ(Trend Micro)，情報漏えい対策ベンダーの米Provillaを買収トレンドマイクロ(Trend Micro)が米企業買収，情報漏えい対策製品を強化 @IT/ Enterprise watch/ ITPro/ ITmedia/ 情報漏えい対策が機能している企業は何が違うのか? ITmedia/ 北洋銀行，キャッシュカード偽造による払い出し被害額は1億1,300万円 Net Security/ 経験済みにもかかわらず，大企業のリスクへの備えは不十分 - 米IBM調査 MYCOM/ 企業秘密は漏洩する Biztech/ 子供ポルノコミック「規制対象とすべき」が86.4%，内閣府の特別世論調査 Internet watch/ 選挙運動マルウェア(malware)，セキュリティ企業が発見 - F-Secure ITmedia/ スパイウェア(Spyware)を検知し削除 - Windows Defender Biztech/ 【IPCM】「モビリティやセキュリティはポートではなくユーザーを中心に」，ユニアデックスが新コンセプト ITPro/ 「我々は過去の教訓を生かしきれていない」，米Fortify Softwareセキュリティ担当者 ITPro/ 【Security Solution】「Webからの脅威を防ぐ3つの対策とは」 -- トレンドマイクロ(Trend Micro)の黒木氏 ITPro/ BIGLOBE，危険なサイトへのアクセスをブロックするサービスを開始 CNET Japan/ ALSI，URLフィルタリング「InterSafe」をビック東海がASPサービスで採用 CNET Japan/ コンテンツ連動が変える著作権ビジネスの未来とは CNET Japan/ Posted time: 2007.11.04-03:37.00	Related Links ITPro ITmedia Cnet Japan INTERNET watch Enterprise watch Net Security セキュリティホール memo 毎日新聞朝日新聞情報処理推進機構(IPA) セキュリティセンター JVN - JP Vendor Status Notes JPCERT/CC BugTraq at SecurityFocus Open Source Vulnerability Database Links 携帯&無線LAN関連ニュース Netaro the Web T.T RSS RSS 0.9 Archives 2007 (263) November (25) October (29) September (15) August (24) July (27) June (24) May (25) April (23) March (27) February (22) January (22) 2006 (288) December (25) November (22) October (25) September (21) August (27) July (24) June (25) May (28) April (21) March (33) February (18) January (19) 2005 (288) December (24) November (29) October (18) September (23) August (28) July (26) June (21) May (24) April (24) March (27) February (26) January (18) 2004 (221) December (26) November (23) October (25) September (21) August (28) July (24) June (25) May (27) April (22)
Copyright © Netaro the Web

Information/Computer/Network Security News 情報/計算機/ネットワーク セキュリティニュース

日本語のセキュリティ情報 / ニュース.