Information/Computer/Network Security News <br/> 情報/計算機/ネットワークセキュリティニュース

2008-01-23

Vistaが皆に「嫌われる」本当の理由は何なのか?(後編)
ITPro/
著作権論争をめぐるモヤモヤの原因を考えた
ITPro/
これだけは知っておきたい，Vistaのセキュリティ機能第8回(最終回) 子供によるコンピュータへのアクセスの制限
ITPro/
セキュアデータセンターとはどんなものだろうか - M&A時代のビジネスガバナンス
@IT/
世界のセキュリティ・ラボから: Rock Phishに対する心構え
ITPro/
検疫ネットワーク
ITPro/
Mac標的のマルウェア(malware)や無線LAN端末に警鐘――Sophosセキュリティ報告書
ITmedia/
トヨタ，ドライバーの居眠りを検知する「プリクラッシュセーフティシステム」
Biztech/
10代のネット利用を追う: 第3回インターネットってオープンだったの? ～前略プロフィール
Internet watch/
中国全土で海賊版配信を1,001件摘発，2007年の取り締まり成果公表
Internet watch/
「メールを読むだけでルーターが設定変更される」，驚異の新攻撃 Drive-by-Pharming 出現 - Symantec
「ファーミング」攻撃の脅威が現実に――メール閲覧だけでルータ設定を変更 - Symantec
ITmedia/ ITPro/
先端技術研究所，セキュリティ機器スキャナの一般企業向けライセンスを販売 - 「Traffic IQ Professional」
Enterprise watch/
神戸大学と共同で，携帯電話とQRコードを活用した相互認証技術を開発(セキュアブレイン)
Net Security/
システム変更管理ツールのTripWire，新版で内部統制対応を強化
トリップワイヤ(Tripwire)がファイル更新検知ソフトの新版，ファイル内容まで検査可能に - 「Tripwire Enterprise 7」
トリップワイヤ，IT全般統制にも活用可能な変更管理ソリューション新版 - 「Tripwire Enterprise 7 日本語版」
各種法規制を「設定ファイル」に落とし込んでチェック - トリップワイヤが変更管理ソフトウェアの新バージョン「Tripwire Enterprise 7 日本語版」
@IT/ Enterprise watch/ ITPro/ ITPro/
ネットエージェント，Gnutella互換サーバントの国・地域別利用状況を発表
ファイル交換ソフトの国別利用状況，「Winny」「Share」は世界に分布 - ネットエージェント
「WinnyとShareは世界中で使われている」，ネットエージェントが調査
ITPro/ Internet watch/ Net Security/
Finjan発表の新しいクライムウエア
Net Security/
私的録音録画小委員会，親会に提出する審議経過報告の内容を決定
私的録音録画小委員会，補償金問題の結論は来期に持ち越し
Internet watch/ ITPro/
第4四半期の脆弱性関連情報の届出状況を公表，国内ソフトで脆弱性が多発(IPA)
Net Security/
暗号通信を強化した「ibisBrowserDX」のWindowsMobile版を公開
ibisBrowserDXのWindows Mobile版が暗号化通信に対応
K-tai watch/ ITmedia/
【コラム】ITセキュリティのアライ出し (27) マルウェア(malware)作成キットの歴史~過去から現在へ(中) - Agobotが現れた!
MYCOM/
アップル(Apple)，「QuickTime」「iPhone」「iPod touch」の脆弱性を修正
CNET Japan/
新手の携帯電話ワーム「Beselo」，拡散中 - F-Secure
欧米で出回る携帯向けワーム，マルチメディア・データを装う - F-Secure
Symbian携帯に感染する新手のワーム「SymbOS/Beselo.A!」出現 - Fortinet/US-CERT/F-Secure
ITmedia/ ITPro/ CNET Japan/
ソースネクスト，更新料0円でPC3台まで可能なセキュリティソフト「ウイルスセキュリティZERO 3台まで使える新版」
CNET Japan/
PtoPソフトでの情報流出，世界中に拡散する可能性 -- ネットエージェント調べ
CNET Japan/

Posted time: 2008.01.31-18:25.00

2008-01-22

スパマーは季節や時事問題に敏感 - Symantec
@IT/
Yahoo! JAPANが近日中に「OpenID」採用
Internet watch/
「すぐにWindows Updateを!」 -- MSをかたるウイルスメールが出回る - Sunbelt software
「Microsoftアップデート」を語るスパムメールでマルウェア(malware)に感染 - Sunbelt software
ITmedia/ ITPro/
10代のネット利用を追う: 第2回「ふみコミュニティ」に見る10代少女のネット利用
Internet watch/
三菱電機の一部洗濯機に発煙・発火の恐れ，基板の実装位置に不備
Biztech/
ワークス，健康診断機能などを持つID管理ソフト「COMPANY Identity Management」を発表
ITmedia/
システムサポートがログ記録による情報漏えい対策ソフトに新版「モニタス2008」，印刷文字を記録
ITPro/
UPnPを狙う新たな攻撃，「Webアクセスだけでルーター設定変更の恐れ」 - Symantec
Flash悪用のルータ攻撃，影響は「極めて甚大」の可能性 - Symantec
ITmedia/ ITPro/
トヨタ，ドライバーの居眠りも検知するプリクラッシュセーフティシステム
MYCOM/
"野放し"状態の海外発迷惑メール，防止法の規制対象へ - 総務省が検討
MYCOM/
海外における個人情報流出事件とその対応第164回求められるSNSのセキュリティ (1)サイバー犯罪者の標的にされやすいSNSサイト
Net Security/
10万件近いウェブサイトがマルウェア(malware)に感染
Net Security/
3つの「ありえない」がそろったずさんな政府サイト
Net Security/
3分の2の保護者が子どものオンラインコミュニティー参加に不安 -- 米USC調査
ITPro/
未成年者の携帯"フィルタリング原則化"，課題は山積み，効果も疑問
Internet watch/
プロトン，外部デバイスの情報漏えい対策ソフト「DeviceLock 6.0」にアカデミック版を追加
ITmedia/
セキュアブレイン，携帯電話とQR コードを活用した相互認証技術「Max」を神戸大学と共同開発
CNET Japan/
秋葉原で海賊版を露天販売していた中国人ら5人を現行犯逮捕 -- ACCS発表
秋葉原の路上海賊版販売グループ，中国人ら5人を現行犯逮捕 - ACCS
Net Security/ CNET Japan/
グーグル(Google)，個人情報の扱いを巡り公聴会で欧州議会と対立
「個人情報が欲しいわけではない」――Googleが欧州議会に反論
ITmedia/ CNET Japan/
【コラム】KOMONO道 (39) 三十九の巻: 守るべし，個人情報 - 「ハンドシュレッダー」を吟味する
MYCOM/
ネプロジャパン，情報漏えい対策機能を搭載したファイルサーバ「データクレシス-ステーション」を発売
ネプロジャパンが情報漏えい防止機能付きのファイル・サーバー機「データクレシス-ステーション」を出荷
ITPro/ MYCOM/
世界のセキュリティ・ラボから: 攻撃の高度化，「Fast-Flux」から「RockPhish」まで -- その2
ITPro/
第15回怪しいWebサイトから身を守る(前編) 自分で判断しても防げない，今やスクリプトの実行は危険
ITPro/
米国政府のぜい弱性対策に関する取り組み～CCE(Common Configuration Enumeration)～
ITPro/
これだけは知っておきたい，Windows Server 2008: Windows Server 2008 のきめ細かなパスワードポリシー
ITPro/

Posted time: 2008.01.31-05:18.00

2008-01-21

APIアクセス権を委譲するプロトコル，OAuthを知る - クロスドメインでのデジタルアイデンティティを守る
@IT/
不正コピー・ソフトを使用していた米出版社，総額50万ドルでSIIA(Software＆Information Industry Association)と和解
ITPro/
公益インフラにサイバー攻撃，複数都市で停電も - SANS
ITmedia/
英国軍，個人情報入りノートPC盗まれる
ITmedia/
「多国籍スパム」出現，工夫を凝らして送信元を隠す - Sophos
ITPro/
「本人確認ができていない学生には単位を認定していない」 -- サイバー大学の吉村学長が新聞報道を否定
「本人確認せず単位付与」は事実誤認，サイバー大学の吉村学長が会見 - 読売新聞社には法的手段も検討
Internet watch/ ITPro/
【速報】日本のヤフー(Yahoo!)もOpenID発行サービス開始へ，近日中に正式発表
ITPro/
出会い系サイト，届け出制に -- 警察庁が改正法案提出へ
CNET Japan/
01月21日のWeb改竄情報
Net Security/
スパムメールにより顧客を募り海賊版ソフトを販売していた男性を逮捕 - ACCS
Net Security/
NOD32アンチウイルス，AV-Comparativesの「2007年度最優秀アンチウイルス製品」に
Net Security/
Apache HTTPセキュリティ更新，1.3/2.0ユーザも2.2系移行検討を
MYCOM/
BloggerもOpenID提供へ - Yahoo!とともにOpenID化進む
Y!もOpenID対応，ソーシャルグラフの力とは?
CNET Japan/ MYCOM/
マルウェア(malware)の中心は旧ソ連諸国，中国からメキシコ，アフリカへ - F-Secure
MYCOM/
3分の2の保護者が子どものオンラインコミュニティー参加に不安 -- 米調査
CNET Japan/
脆弱性: 業務日1日あたりの届け出件数が2.05件に増加 -- JPCERTまとめ
CNET Japan/
Arbor，Ellacoya Networksを買収へ -- 統合進むセキュリティ業界
CNET Japan/
ホリデーシーズンに絡めたスパムが急増，シマンテック(Symantec)月次レポート
12月はホリデースパムが急増，419スパムに新手法 -- シマンテック(Symantec)調べ
「『空飛ぶ猿』はいかが?」 -- クリスマス直前はメールの8割がスパム - Symantec
ITPro/ CNET Japan/ Internet watch/
ソースネクスト，「ウイルスセキュリティZERO 3台まで使える新版」発売
Internet watch/
日立製作所，廃棄したHDDが中古品量販店に流出
日立，東京消防庁から修理交換依頼を受け破棄処分したHDDにデータが残存
Net Security/ Internet watch/
NECネクサ，FortiGate・NetScreen向けの運用監視サービス「Firewall運用・監視サービス」
NECネクサ，ファイアウォールを24時間監視するサービス「Firewall運用・監視サービス」を開始
ITmedia/ Enterprise watch/
日本版SOX法に狙いを定めたID管理ソフト「COMPANY Identity Management」
ワークスアプリケーションズがID管理ソフト「COMPANY Identity Management（IM）」を発表，人事ソフトと連携
ITPro/ Enterprise watch/
NECとトレンドマイクロ(Trend Micro)，企業向け高可用性システム提供で協業
Enterprise watch/
アクシオ，画面転送・仮想PC・ネットブート方式の複合型シンクライアント
Enterprise watch/
NTTドコモ，MLあてメールや転送メールを確実に受信できる「宛先指定受信」を提供
ITmedia/
Windows版Skypeに危険度の高い脆弱性，原因となった機能は一時的に無効化 - Skype
「Skype」にセキュリティ・ホール，危険な状態でWebページをレンダリング
Skypeに深刻な脆弱性，動画共有サイト使い悪用の恐れ
ITmedia/ ITPro/ Internet watch/
10代のネット利用を追う: 第1回「モバゲー」のルールは学校の校則みたいなもの～DeNA - ネットが使えない教員と使いこなす子どもたち
Internet watch/
FreeBSD 6.3登場 - 6系最後のリリース，2010年1月セキュリティ対応期限
MYCOM/
個人情報漏えい事件を斬る(122) 住基情報の委託先管理で求められる自治体首長のリーダーシップ
ITPro/
パソコンの掟50(1) これだけは絶対にダメ: 特に重要な4つの掟
Biztech/
パソコンの掟50(2) ネット・メール編: インターネットを安心・安全に使うための掟
Biztech/
リスク管理の共通課題(106～112日) 気づいたらリクス対策手を抜くな
ITPro/

Posted time: 2008.01.30-00:35.00

2008-01-18

ソフォス(Sophos)，Exchange Server向けメールセキュリティソフト「PureMessage for Microsoft Exchange Version 3」を発売
ITmedia/
権利者が要請したDRMなら補償金は不要，文化庁が合意の方向性を示す
Biztech/
AdobeのWebオーサリングツールに複数の脆弱性
ITmedia/
セキュアヴェイル，LogStare TetraにXMLを利用してログ収集する新機能
Enterprise watch/
サイファーゲートとマイクロソフト(Microsoft)，データベースセキュリティ分野で協業
Enterprise watch/
「脆弱性の数よりも対応の早さが重要」，モジラのセキュリティ責任者
ITPro/
NRIセキュアと日立ソフト，「SecureCube」と「秘文」の連携を強化
Enterprise watch/
日本旅行「Apollonシステム」のWebページに脆弱性，詳細は不明
Net Security/
「情報セキュリティ対策ベンチマーク活用集」を公開 (日本セキュリティ監査協会)
Net Security/
イメージシティ，緊急連絡・安否確認システムを提供
ITmedia/
海賊版販売の連鎖が発覚，「softmacbb」名乗る大阪市の男性も逮捕 - ACCS
Internet watch/
2007年4Qは脆弱性の修正件数は過去最高に――IPA調べ
IPAとJPCERT/CC，2007年10月～12月の脆弱性届け出状況を公表
「修正されたソフトとWebサイトが1000件突破」，脆弱性届け出の成果 - IPA, JPCERT/CC
ITPro/ Internet watch/ ITmedia/
ダビング10に関する勉強会，ユーザー組織のMIAU(「インターネット先進ユーザーの会」)が開催
ITPro/
【レポート】韓国インターネット実名制，サイトの人気に合わせ規制対象を変更
MYCOM/
【コラム】ITセキュリティのアライ出し (26) マルウェア(malware)作成キットの歴史~過去から現在へ(上) - VCLからクルニコワまで
MYCOM/
携帯・PHS4事業者，有害サイトフィルタリング強化の具体策を公表
MYCOM/
ウィルコム(WILLCOM)も未成年向けフィルタリングを強化
ウィルコム(WILLCOM)，未成年向けアクセス制限サービスで新施策
ウィルコム(WILLCOM)，18歳未満の利用者にはWebフィルタを標準で設定
ITmedia/ K-tai watch/ CNET Japan/
米ヤフー(Yahoo!)，OpenIDのサポートを発表
Yahoo! OpenIDに対応，ID総数は3億6,800万へ
米Yahoo!がOpenID採用を発表，OpenIDアカウント数は一気に3倍に
Yahoo!が「OpenID」に対応，「Yahoo! ID」で外部サイトを利用可能に
Yahoo!，OpenIDサポートを表明――Yahoo! IDで対応サイトへのログインが可能に
ITmedia/ ITPro/ Internet watch/ MYCOM/ CNET Japan/
ソースネクスト，繰り返し使えるデータ消去ソフト，個人利用なら何台でも - 「SOURCENEXTstyle ドライブクリーナー」
CNET Japan/
シスコ(Cisco)，CUCM(Cisco Unified Communications Manager)の脆弱性で注意を呼びかけ
シスコ(Cisco)，CUCMの脆弱性で注意を呼びかけ
Cisco，IPテレフォニー製品の脆弱性に対処 - CUCM
ITmedia/ ITPro/ CNET Japan/

Posted time: 2008.01.22-00:58.00

2008-01-17

大手ポータルのユーザーIDでどこでもログイン，"出前認証"始まる
Biztech/
アウトソーシングとセキュリティ対応(1) 情報の性質を踏まえた委託先管理や契約が必要
ITPro/
ITエンジニアの「やってはいけない」: [記録メディア編]テープの圧縮率をうのみにしてはいけない
ITPro/
Oracleが1月定例パッチで26件のぜい弱性を修正，9件は遠隔攻撃関連
ITPro/
バレンタイン便乗のStormスパムが早くも登場 - US-CERT, SANS
ITmedia/
Windows関連のぜい弱性情報に賞金2万ドル - 米Digital Armaments
ITPro/
マイクロソフト(Microsoft)，データベースセキュリティの取り組みを強化
ITmedia/
「ビジネスウィーク(BusinessWeek)」誌のWebサイトにもウイルスの"わな" - Trend Micro
ITPro/
マカフィー(McAfee)，2007年の日本におけるコンピュータ脅威を総括
セキュリティ犯罪が欧米並みにマカフィー(McAfee)が07年を総括
ITmedia/ Net Security/
マルウェア(malware)対策ソフトは2つも買いたくない
ITmedia/
「悪かったのは売り方だけ」 -- Mac初の「偽ソフト」開発者が弁解 - F-Secure
ITPro/
2008年のセキュリティ展望～国や民間が個人の限界を補う必要性インタビュー株式会社ラック新井悠氏
Net Security/
2007年10月1日～12月31日の活動概要を発表 (JPCERT/CC)
Net Security/
2007年のスパムメール動向を総括 (バラクーダネットワークス)
Net Security/
Yahoo! Calendarを悪用する新手の詐欺メール - Sophos
ITmedia/
「権利者の要請によるDRM」を条件に補償金を順次廃止へ -- 文化審
ITPro/
「関係者譲歩」の補償金制度プランに利用者軽視の声，私的録音録画小委
Internet watch/
Oracle DBと二人三脚，エムオーテックスがセキュリティ製品の新版「LanScope Cat」
エムオーテックス，セキュリティ管理ソフトを強化「LanScope Cat6」 - Oracle採用で大規模システムでのログ収集に対応
@IT/ ITmedia/
FlashからUPnPによりルータの設定を変更できる問題，US-CERTなどが警告
Internet watch/
ウェブの脅威が主流，ソーシャルエンジニアリングスパム増大 -- マカフィー(McAfee)調べ
CNET Japan/
ソフォス(Sophos)，Exchange Server向けメールセキュリティソフトの新版 - 「PureMessage for Microsoft Exchange 3」
Enterprise watch/
イーディーコントライブ，利用ログを取得可能な暗号化USBメモリ「SD-Container Log」
Enterprise watch/
ログ利活用の多彩さが魅力のネットワークセキュリティツール「LanScope Cat6」
Enterprise watch/
ソースネクスト，個人利用なら使用台数無制限のデータ消去ソフト「SOURCENEXTstyle ドライブクリーナー」
Internet watch/
Mac版の偽セキュリティソフト「MacSweeper」，警告したF-Secureに対し"開発者"が釈明
Internet watch/
出会い系事業者に対して届け出を義務付けへ，警察庁の研究会が提言 - 「出会い系サイト等に係る児童の犯罪被害防止研究会」
出会い系サイト規制強化へ，18歳未満の書き込み削除を義務付け - 警察庁
出会い系事業者に届出を義務付けへ，警察庁の研究会が提言
K-tai watch/ MYCOM/ Internet watch/
「Office Excel」に脆弱性 -- Microsoft，セキュリティ勧告で報告
CNET Japan/
Secunia，CA製バックアップ製品の安全性を警告
CNET Japan/
トレンドマイクロ(Trend Micro)のセキュリティ製品InterScanに設定が反映されない不具合
CNET Japan/
上戸彩さんが情報セキュリティの重要性を訴える -- 経産省「CHECK PC!」キャンペーン
CNET Japan/
FBI，生態認証データベース構築を英国に提案 -- テロリスト逮捕で協議 - 「server in the sky」
CNET Japan/
iPhoneとiPod touchのアップデートは脆弱性も修正 - Apple
ITmedia/
JPCERT/CC REPORT 2008-01-17 01/06(日)～01/12(土) のセキュリティ関連情報
JPCERT/CC/

Posted time: 2008.01.21-03:41.00

2008-01-16

【前編】もはやバグをゼロにはできない，システムは止まる前提でBCPを
ITPro/
ITエンジニアの「やってはいけない」 [記録メディア編]テープを湿らせてはいけない
ITPro/
本番前に誤解を解く!「内部統制駆け込み寺」: 2009年3月末時点で内部統制が有効でない場合，どうすればよい?
ITPro/
スキル・レベルの"値ごろ"単価，「運用管理」技術者はハイレベルでも月額88万円
ITPro/
ITエンジニアの「やってはいけない」 [記録メディア編]濡れたディスクを乾かしてはいけない
ITPro/
スマートフォンを600台導入，顧客満足度とセキュリティを向上 - INAXメンテナンス
ITPro/
これだけは知っておきたい，Windows Server 2008: 次世代ID ライフサイクル管理 -- ILM"2"
ITPro/
無料のウイルス対策ソフトが大人気 - Korea on the Web
Biztech/
これだけは知っておきたい，Vistaのセキュリティ機能第7回 Windows Defenderでスパイウェア(Spyware)を阻止する
ITPro/
Windows HotFix Briefings ALERT 緊急レベルを含む2件のセキュリティ修正が公開
@IT/
情報セキュリティ監査の基本とトレンド第5回公認情報セキュリティ監査人資格とは?
ITPro/
ICタグ付き入場パス実験 -- 数万超の全来場者を管理し，個人情報はしっかりガード
ITPro/
フィルタリングサービスの原則適用化で，未成年向けモバイルコンテンツはどうなる?
ITmedia/
MacrovisionのInstallShieldに深刻な脆弱性 - Secunia
ITmedia/
Oracle，26件のセキュリティパッチ公開 - Critical Patch Update
ITmedia/
トレンドマイクロ(Trend Micro)，メールセキュリティ製品「InterScan Messaging Security」にルールが適用されない不具合
Net Security/
NECソフトウェア北陸がメール暗号化ソフト「UNgoM@il」，プロキシ型と万能鍵が特徴
ITPro/
「ウイルスより愛をこめて」 -- 今度の"えさ"はバレンタインデー
ITPro/
30台のシンクライアントを導入，セキュリティと事業継続を強化 - 住友信託銀行
NECの米国法人，住友信託銀行NY支店に仮想化シンクライアントを納入
ITmedia/ ITPro/
SCAN DISPATCH : ブルース・シュナイアーも評価したハッカーTV番組
Net Security/
単純なやり方で"社外持ち出しPC"を実現するソフト「セキュリティコンパクト」，アステックインタナショナルが出荷
ITPro/
何台でも使えるデータ消去ソフト「SOURCENEXTstyle ドライブクリーナー」
MYCOM/
Excelに危険度の高い新たな脆弱性，攻撃も既に発生 - Microsoft
Excelに新たな脆弱性．Microsoftが調査
「Excel」にパッチ未公開の脆弱性，「スピアー攻撃」を確認 - Microsoft
Excelに新たな脆弱性 - ターゲット攻撃も発生 - Microsoft
@IT/ ITPro/ ITmedia/ Internet watch/
「Oracleの最新セキュリティ・パッチを適用したデータベース管理者は1割」，Sentrigoの調査
ITPro/
日本トラスティ・サービス信託銀行がワンタイム・パスワードを採用(RSAセキュリティ)
Net Security/
上戸彩が情報セキュリティの重要性を指南，経産省がキャンペーン「CHECK PC!」
「人や情報を信じる心を操らないで」――上戸彩さんがPCのセキュリティ対策をPR - 「CHECK PC!」キャンペーン
経産省が情報セキュリティキャンペーン，「シャーロック・アヤ」を起用 - 「CHECK PC!」 - 女性ユーザーへの訴求も
@IT/ ITmedia/ Internet watch/
アジアの日系企業向けセキュリティ事業で協業 (トレンドマイクロ(Trend Micro)，TTNI)
Net Security/
インフォテリア，ログ管理サービス「Logstorage」を強化
インフォサイエンスがログ収集/分析ソフト「Logstorage」に新版，ファイル・サーバー上にあるログを読み込める
ITPro/ ITmedia/
Macを狙う偽セキュリティソフト「MacSweeper」が登場，F-Secureが報告
史上初，Mac OSを狙った「偽ソフト」出現 - F-Secure
F-Secure，Mac初の偽セキュリティ・ソフト「MacSweeper」を警告
ITPro/ ITPro/ Internet watch/
iPod touchとiPhone，ソフトウェアアップデートで脆弱性修正
Internet watch/
"ネットいじめ"の温床「学校裏サイト」の実態とは? - 文部科学省が調査開始
MYCOM/
映画レンタルサービスに対応した「QuickTime 7.4」 - 4件の脆弱性も修正
脆弱性修正のQuickTime新版公開，MacとWindowsに影響 - Apple
「QuickTime 7.4」，4件の脆弱性を修正 - Apple
Internet watch/ ITmedia/ MYCOM/
NTTドコモ，KDDIも子どものモバイルネット接続にフィルタリングを原則適用へ
CNET Japan/
レノボ(Lenovo)，Linuxを搭載したThinkPad T61とR61を発表
CNET Japan/

Posted time: 2008.01.19-01:48.00

2008-01-15

パスポートへのICタグ採用に異議あり
ITmedia/
Finjan，正規のWebサイトを悪用する攻撃ツール「random js toolkit」を検出
ITPro/
銀行口座の情報を盗むトロイの木馬が出現 - Symantec
ITmedia/
悪質Flashファイルでネットワーク機器を攻撃? - US-CERT
ITmedia/
Oracle，四半期パッチ27件を公開へ - 「Critical Patch Update」
ITmedia/
ウイルスだけじゃないメールのリスク～うっかり誤送信で窮地に陥らないために～
Internet watch/
偽の「Windows Update」でユーザーをだます -- ウイルス作者の新手口 - McAfee
SNSの友人メールから偽のMicrosoft Updateへ誘導，マルウェア(malware)に感染 - McAfee
ITmedia/ ITPro/
中国のスパムメール状況は減少傾向，法整備が奏功
ITPro/
2008年も正規サイトに「わな」，ファイル名を変える新手口 - Trend Micro
ITPro/
違法コピーをめぐる訴訟の行方は? ポルノビデオ企業も参戦
ITmedia/
au携帯，未成年者に「EZ安心アクセスサービス接続先限定コース」を原則適用へ
ITmedia/
NTTドコモとau，未成年対象のアクセス制限サービス
K-tai watch/
NTTドコモも未成年者には「キッズiモードフィルタ」を原則適用 -- 2月から
ITmedia/
初のMac向け偽セキュリティソフト「MacSweeper」が登場 - F-Secure
ITmedia/
海外における個人情報流出事件とその対応第163回米国の核兵器開発を担う研究所が攻撃に (2)サイバー攻撃に備える世界中の防衛部門
Net Security/
注目される暗号の安全性問題(2)
Net Security/
日本HP，ファイルサーバへの直接アクセスを防ぐソフト「HP IceWall File Manager 3.0」を発表
日本HP，ファイルサーバー利用を安全にするリバースプロキシ型管理製品「HP IceWall File Manager（IceWall FM） 3.0」
Enterprise watch/ ITmedia/
偽「ルートキットバスター」出現，目的は個人情報の収集 - Trend Micro
「ルートキットバスター」の偽ソフトが出現，トレンドマイクロ(Trend Micro)が警告
偽のTrend Microソフトに注意
トレンドマイクロ(Trend Micro)の対策ソフト装うトロイの木馬 - 電子メールアドレス収集に悪用か?
@IT/ ITmedia/ Internet watch/ ITPro/
愛知県豊川市の高齢者約28,000名分の個人情報を記録したメモリを委託会社が紛失
Net Security/
著作権団体，統一標語「Culture First」で補償金制度維持の結束図る
ITPro/
商用サイトに不正コードを埋め込む攻撃が英国で多発，Trend Microが警告
新手のWeb攻撃か，多数のECサイトに不正コード - SANS, Trend Micro
ITmedia/ Internet watch/
FreeBSD 2件のセキュリティ報告，端末テキスト漏洩とメモリ上書き
MYCOM/
日本エフ・セキュア，SaaS型の企業向けセキュリティ製品を発表 - 「F-Secure ビジネスセキュリティ」
日本エフ・セキュアがSaaS型セキュリティソリューション「F-Secure ビジネスセキュリティ」の提供を開始
日本エフ・セキュア，包括的セキュリティソリューションをSaaS提供 - 「F-Secure ビジネスセキュリティ」
F-Secure，企業向けセキュリティをSaaSで提供 - 「F-Secure ビジネスセキュリティ」
日本エフ・セキュア，企業向けセキュリティソリューションをSaaS形式で提供「F-Secure ビジネスセキュリティ」
ITmedia/ Internet watch/ Enterprise watch/ MYCOM/ CNET Japan/
トレンドマイクロ(Trend Micro)など，アジアの日系企業向けセキュリティ事業で協業
TTNIとトレンドマイクロ(Trend Micro)，アジア地域の多国籍企業向けセキュリティ監視サービス
トレンドマイクロ(Trend Micro)とTTNI，アジアの日系企業向けセキュリティ事業で協業
豊田通商の関連会社がトレンドマイクロ(Trend Micro)と協業，アジア地域でセキュリティ監視サービスを開始
ITPro/ ITmedia/ Enterprise watch/ CNET Japan/
サイト運営者側でCSRなしにSSLサーバ証明書を発行するサービスが登場「スキップ申込サービス」
グローバルサインがSSLサーバー証明書の購入手続きを簡素化，リクエスト要らずに - 「スキップ申込サービス」
ITPro/ CNET Japan/
米国土安全保障省，新IDカードプログラムの最終規則案を発表
CNET Japan/
Coverity，脆弱性への対応が迅速な11のOSSプロジェクトを発表 - Open Source Hardening Project
CNET Japan/
マイスペース(MySpace)，米49州と共同でSNSの安全対策計画を発表
MySpaceと米49州，SNSの安全性向上に向けた「共同声明」を発表
MySpace，プロフィールの公開制限など，子供の安全に向けた取り組みを強化
ITPro/ ITmedia/ CNET Japan/
PCの運用管理業務を見直そう -- 野村総研が新サービス「PCLifecycle Suite」
PCの大規模運用を再構築――NRIが新サービス「PCLifecycleSuite」
パソコン運用管理を「再構築」，NRIが大企業向けに開始 - 「PCLifecycleSuite」
NRIが企業向けPC運用管理の再構築サービス開始「PCLifecycleSuite」 - 独自の方法論をベースにサービスメニュー化
@IT/ ITPro/ ITmedia/ CNET Japan/
富士フイルム，顔検索技術のラボサイト「顔ラボ」公開 -- 今後はAPIの提供も
富士フイルム，顔検出技術を体感できるサイト「顔ラボ」公開
富士フイルム，顔検出技術をWebアプリに APIも公開
富士フイルム，画像をアップロードし顔検出技術を体験できる「顔ラボ」
Broadband watch/ ITmedia/ ITPro/ Internet watch/ CNET Japan/
「QuickTime」のRTSP処理で新しい脆弱性
CNET Japan/
電子政府は，「ICカード・ネット・家庭」の3点セットに見切りを
ITPro/
"データ復元ソフト"にすがった
ITPro/
Web 2.0での「コピー・アンド・ペースト」の危険度 - 世界のセキュリティラボから
ITPro/
個人情報漏えい事件を斬る(121) 契約・雇用形態の多様化を追う個人情報保護ガイドライン改正
ITPro/
プロマネに贈る「泰蔵の一日一句」: リスク管理の共通課題 (99～105日)
ITPro/
親たちがわが子に伝えるネット道
Biztech/
ITエンジニアの「やってはいけない」 [記録メディア編]倒れたHDDを使い続けてはいけない
ITPro/
Web2.0の"私用"が増加中 -- 英クリアスウィフトジョン・リーCEO
ITPro/
本当の問題はデジタル著作権だ
Biztech/

Posted time: 2008.01.18-04:40.00

2008-01-11

ITエンジニアの「やってはいけない」[セキュリティ編]すべての通信を暗号化してはいけない
ITPro/
MACアドレスは枯渇しないの?
ITPro/
今度はポートを隠すrootkit，「ヘンタイ」スパムとも連動 - Trend Micro
ITmedia/
Webサイトからネットワーク・プリンタに強制印刷させる「クロスサイト・プリンティング(Cross Site Printing)」攻撃
ITPro/
AOL Radioに深刻な脆弱性，アップデートで対処 - US-CERT
ITmedia/
Webサイトに多数被害，SQLインジェクション攻撃が猛威をふるう - US/CERT, SANS
ITmedia/
McAfeeのデータ暗号化ソフト「E-Business Server」に脆弱性，アップデートを公開
ITmedia/
南米コロンビアの男性，キーロガーを使ったID窃盗の罪を認める - DoJ
ITPro/
ホワイトハウス，電子メール紛失問題でさらなる追求を受ける
ITmedia/
JMCリスク，解説DVDなどが入ったプライバシーマーク取得用パッケージ「プライバシーマーク構築BOX -要求事項の解説DVD付-」
Enterprise watch/
パブコメで著作権法違反の「非親告罪化」に反対意見多数
議論低調，「パブコメの形骸化を懸念」 -- 文化審・法制小委
ITPro/ Internet watch/
ウイルスバスター2008，Vista SP1にインストールできない問題などを修正 - Trend Micro
Internet watch/
ビデオコーデックを装うトロイの木馬が広まる，ウェブルート(Webroot)12月度調査
Internet watch/
検索サイトを悪用した「Webからの攻撃」に注意，トレンドマイクロ(Trend Micro)調査
Internet watch/
迷惑メール問題に沈静化の兆し? - メールマーケティングの今後 - JupiterResearch
MYCOM/
12月に続きQuickTimeに脆弱性，実証コードも公開 - US-CERT
QuickTimeにまた危険度の高い脆弱性，実証コードも公開済み - US-CERT
QuickTimeに脆弱性，再び発覚 - US-CERT
ITmedia/ Internet watch/ @IT/
iモード版「ドコモからのお知らせ(関西)」一部ページで誤請求が発生
Net Security/
楽天市場の決済プロセスがクレジットカード業界の情報セキュリティ基準「PCIDSS」に完全準拠
CNET Japan/
Windowsのマスターブートレコード(MBR)を狙ったルートキット(Rootkit)に注意 - Trend Micro/Sunbelt
Windowsのマスターブートレコード(MBR)を狙ったルートキット(rootkit)に注意
ITPro/ CNET Japan/

Posted time: 2008.01.17-18:52.00

2008-01-10

ネットいじめによる少女の自殺事件 -- マイスペース(MySpace)に召喚状
CNET Japan/
判例で理解するIT関連法律第13回名誉毀損不用意な書き込みは損害賠償の対象に
ITPro/
1月はフィッシング攻撃が増加する，SonicWALLが警告
ITPro/
脆弱性は気にしない? PCユーザーの大半がパッチ修正を未適用 - Secunia
ITmedia/
米内国歳入庁(IRS)の情報セキュリティは約30%しか改善されていない - GAO
ITPro/
2008年に企業が重視する取り組みは「情報セキュリティ管理」や「ITガバナンス」 - AICPA
ITPro/
IM/P2P/チャットが企業を脅威にさらす，2008年にグレイネットは1000種類超に - FaceTime Communications
ITPro/
NEC，「あの俳優が出ている映像」を簡単に探せる顔検出技術
動画に出てくる人物の顔一覧を自動生成，NECがソフトウェア技術開発
Internet watch/ ITPro/
楽天がクレジットカードのセキュリティ規格「Payment Card Industry Data Security Standard （PCIDSS）」に準拠，大型加盟店向けの監査を受ける
ITPro/
大画面ケータイをシンクライアントに，NTTネオメイトが新サービス「ひかりモバイル myPC」
ITmedia/
子供には多彩な端末と機能，親には安心・安全をアピール――春商戦で復活目指すNTTドコモ
ITmedia/
ITエンジニアの「やってはいけない」[セキュリティ編]管理者権限を共有してはいけない
ITPro/
本番前に誤解を解く!「内部統制駆け込み寺」: 最終的に何をすれば，日本版SOX法に対応したことになる?
ITPro/
【レポート】韓国は世界第2位のフィッシング大国 - 金銭を狙った詐欺行為が多発
MYCOM/
Googleエンジニア直伝! WebサイトをGoogle検索対象から外す方法とは?
MYCOM/
マスターブートレコードに感染するrootkitが出回る、Symantecなどが警告
マスターブートレコードに感染するrootit攻撃が発生 - SANS/Symantec
ITmedia/ Internet watch/
センドメール、メールゲートウェイフィルタに「SMTP認証」を標準実装
SMTP認証を経由したスパムをアクセス制御，センドメールがフィルタ「Mailstream Flow Control」に新機能「SMTP認証トラフィック制限」
センドメール，フィルタソフト「Mailstream Flow Control」にSMTP認証機能を追加
ITmedia/ ITPro/ Enterprise watch/
【インタビュー】放送と通信の融合，複雑怪奇となった著作権法改正が必要 - 岡村久道氏 (1) もともとは「1対1」だった通信の世界
MYCOM/
最も安全な組み合わせはLinux＋Opera，フォーティネット推奨 ? 2008年セキュリティ予想
@IT/
現役ペンテスト技術者が選ぶ使えるセキュリティツール(14) 「ophcrack」
Net Security/
宇都宮市，懸賞応募者の個人情報が閲覧可能な状態に
Net Security/
スパム，ウイルス，マルウェア(malware)2007年の傾向と2008年の予測を発表(アイアンポート)
Net Security/
2007年12月のウイルスTOP20，オンラインスキャナTOP20を発表 (カスペルスキー)
Net Security/
2008年のウイルス警戒ポイントを発表 (G DATA)
Net Security/
マネックス証券が多層型ソリューションによるログイン認証サービスを開始 (RSAセキュリティ)
Net Security/
AT&T，不正コピーのフィルタリングを検討
ITPro/ CNET Japan/
WANTEDオークションで海賊版を販売した男性を逮捕 -- ACCS著作権侵害事件
CNET Japan/
年末年始のPtoPソフト利用，Shareは過去最大 -- ネットエージェントが調査
Winny/Shareユーザーもお正月休み - ただし，連休明けにはV字回復
MYCOM/ CNET Japan/
SANSら，SQLベースの大規模なウェブ攻撃を解読
CNET Japan/
フィッシング詐欺集団，Storm Wormのボット(bot)ネットをレンタル - F-Secure
ITPro/ CNET Japan/
コレガ，PCとUSB接続して情報を保護するセキュリティキー「CG-ALOCKYSF」
CNET Japan/

Posted time: 2008.01.17-14:51.00

2008-01-09

ITエンジニアの「やってはいけない」[セキュリティ編]運用管理にtelnetを使ってはいけない
ITPro/
マネックス証券がRSAのリスク診断サービス「RSA Adaptive Authentication for Web」を採用国内初
マネックス証券がECサイトでリスクベース認証開始，RSAセキュリティ製ミドル採用
ITPro/ ITmedia/
F-Secure，オンラインでPCの安全状態をチェックするサービス「F-Secure Health Check Service」
MYCOM/
プロファイル機能とセキュリティ機能を理解する - SharePoint Server 2007によるエンタープライズ・ポータルサイト構築
@IT/
WANTEDオークションを使用し海賊版を販売していた男性を逮捕 - ACCS
「WANTEDオークション」で海賊版CADソフトを販売した男性逮捕 - ACCS
Internet watch/ Net Security/
フィリピンに「ソリューション総合検証センター」を設立 (トレンドマイクロ(Trend Micro))
Net Security/
2007年度のウイルス感染被害年間レポートを公表 (トレンドマイクロ(Trend Micro))
Net Security/
2007年クリスマス期間のWinnyのノード数について発表 (ネットエージェント)
ネットエージェント，年末年始のWinny/Shareノード数調査の結果を発表
過去最多のShare利用数を観測 -- ネットエージェントがP2Pの利用状況を発表
年末年始のWinny利用は減少，Shareは過去最多～ネットエージェント調査
Internet watch/ ITPro/ Net Security/ Net Security/
「オンライン詐欺に関するユーザー実態調査」の結果を発表 (シマンテック(Symantec))
Net Security/
ソフトバンク(Softbank)モバイル，フィルタリングサービス促進のための施策を発表
CNET Japan/
「iPhone」を標的とした最初のトロイの木馬
CNET Japan/
JPCERT/CC REPORT 2008-01-09: 12/23(日)～01/05(土) のセキュリティ関連情報
JPCERT/CC/
JPCERT/CC Alert 2008-01-09: 2008年1月 Microsoft セキュリティ情報 (緊急 1件含) に関する注意喚起
JPCERT/CC/
マイクロソフト(Microsoft)が1月の月例パッチを公開，TCP/IP処理の脆弱性などを修正
Microsoft，1月の月例セキュリティ情報をリリース -- 「緊急」は1件
緊急を含む2件，MSが1月の更新プログラムを公開 - Windowsの全バージョンに影響
Windowsに「緊急」の脆弱性，マイクロソフト(Microsoft)は修正パッチを公開
マイクロソフト(Microsoft)が1月の月例パッチ2件を公開，TCP/IP関連の脆弱性など
1月のマイクロソフト(Microsoft)セキュリティ更新を確認する
Microsoftが1月の月例パッチ公開，Windows Vistaの深刻な脆弱性に対処
ITmedia/ Internet watch/ Internet watch/ ITPro/ ITPro/ @IT/ CNET Japan/ Enterprise watch/
Microsoftのストレージサービス「Windows Live SkyDrive」（β版）をスパムが悪用 - McAfee
ITmedia/
MicrosoftN MessengerでニューイヤーのIMワーム拡散 - Trend Micro
ITmedia/
どうする? 2008年のウイルス対策
ITPro/
これだけは知っておきたい，Vistaのセキュリティ機能第6回ウイルス対策ソフトでウイルスとワームをブロックする
ITPro/
今週のSecurity Check ～見落としがちなぜい弱性(Webアプリケーション編) その2～
ITPro/

Posted time: 2008.01.15-02:16.00

2008-01-08

知っておきたいIT用語(3) 企業のリスク管理: マルウェア、フィッシング詐欺、J-SOX
Biztech/
原理から学ぶネットワーク・セキュリティ第6回 DoS攻撃の仕組み
ITPro/
個人情報漏えい事件を斬る(120) ソフトバンク(Softbank)に要求される情報管理のパートナーエコシステム
ITPro/
危機的状況にある日本企業のセキュリティ対策を後押ししたい
ITPro/
ウイルス対策ソフトの実力診断: 第2回ウイルス検出テスト: 独自サンプルの検出率に違い
ITPro/
こちらセキュリティ相談室第13回文書ウイルスを防ぐ(前編) - 不確かな相手の文書は開くな，文書がウイルスのこともある
ITPro/
世界のセキュリティ・ラボから: 2008年のセキュリティ脅威を予測
ITPro/
PostgreSQLに危険なセキュリティ・ホール，管理者はバージョンアップを
ITPro/
新品のUSB機器にマルウェア(malware)，MP3プレーヤーや外付けHDDにも - SANS
ITmedia/
ITエンジニアの「やってはいけない」: [セキュリティ編]パスワードをプログラムに埋め込んではいけない
ITPro/
MySpaceに悪質バナー広告が混入 - Trend Micro
ITmedia/
「あなたを好きになった人を見つけます」の正体はアドウェア - Sophos
ITmedia/
「日本は狙われている」，トレンドマイクロ(Trend Micro)が2007年のセキュリティ動向を分析
ITPro/
住商情報とエイトレッド，ユーザー視点に立ったJ-SOX法対応のツール「SMART SOX for ITGC」を提供
ITmedia/
ホスティングブランド「アイル」がASP形式の脆弱性診断サービスを開始
MYCOM/
センサーでの異常検知ととカメラによる自宅監視を実現 DTIのホームセキュリティサービス「Dream Home Security Style」
Broadband watch/
コレガ，大切なデータを"仮想金庫"に入れて保護するUSBセキュリティキー「CG-ALOCKYSF」
コレガ，フォルダ単位で暗号化するUSBメモリ型キー「CG-ALOCKYSF」を発売
ITmedia/ Enterprise watch/
MKIとF5ジャパン，ドコモの定額データプラン向けSSL-VPNソリューション
F5と三井情報，ドコモのデータ定額プラン対応のVPNサービス「FirePass SSL VPNソリューション」開始
ITmedia/ Enterprise watch/
「正規Webサイトの改ざんによるマルウェア(malware)感染，防ぐには多段階の対策を」-トレンドマイクロ(Trend Micro)
Enterprise watch/
iPhoneを狙った初のトロイの木馬，Symantecが警告
世界初の「iPhoneウイルス」が出現 - Symantec
ついに初登場，iPhoneを狙ったトロイの木馬が出現 - Symantec
ITmedia/ ITPro/ Internet watch/
ＧＰＳ使い性犯罪防止韓国，「電子腕輪」来年導入
西日本新聞 /
海の向こうの"セキュリティ" - 中国の「悪性Webサイト」に関する研究ほか
Internet watch/
「Yahoo! JAPAN IDは，売らない，買わない」IDの不正売買対策を本格化
Internet watch/
Webからの脅威とウイルス被害の分散化が顕著に，トレンドマイクロ(Trend Micro)調査
「ウイルスは"少量多種化"が進行」，トレンドマイクロ(Trend Micro)が報告
Web経由の感染と多品種化が加速――2007年のウイルス動向 - Trend Micro
「"ベスト10"を合わせても全体の5%未満」，分散化するウイルス攻撃 - Trend Micro
ITPro/ ITmedia/ ITPro/ Internet watch/
職場PCの私的利用，日本人の危機意識は世界平均より高い～BSA調査
Internet watch/
がんばれ!アドミンくん第106話 - ソート　オーダー
@IT/
2008年は増加? ウイルス感染報告数に「1年おきの法則」 - トレンドマイクロ(Trend Micro)のレポートから
@IT/
己を知り，敵を知る -- Nmapで見つめ直す自分の姿 - セキュリティ対策の「ある視点」
@IT/
Wiiクラッキングのコンセプト実証が発表される
Net Security/
海外における個人情報流出事件とその対応第163回米国の核兵器開発を担う研究所が攻撃に (1)年々深刻化してゆくサイバー攻撃の問題
Net Security/
昨年比3倍だった2007年の情報漏洩
Net Security/
トレンドマイクロ(Trend Micro)，ウイルス感染被害マンスリーレポートを発表
Net Security/
ソフォス(Sophos)，2007年12月の「ウイルス傾向レポート」を発表
Net Security/
IPA/ISEC，コンピュータウイルス・不正アクセスの届出状況[12月分および2007年年間]を発表
Net Security/
01月07日のWeb改竄情報
Net Security/
マイクロソフト(Microsoft)，「Office 2003」のセキュリティアドバイザリの誤りを認める
CNET Japan/
ウイルス被害の分散化が進んだ2007年 -- トレンドマイクロ(Trend Micro)感染被害レポート
CNET Japan/

Posted time: 2008.01.13-23:38.00

2008-01-07

内部統制はリスクアプローチを求めている
@IT/
新たなセキュリティレイヤを付加する仮想PCが登場 - 「MojoPac」
ITmedia/
AOL，「Netscape」ブランドのWebブラウザのサポートを2月1日に終了
Netscapeブラウザが開発終了
ITmedia/ Internet watch/
IPAへのウイルス届出件数，2007年は34,334件で大幅減
2007年のウイルス届け出は3万4000件，2005年をピークに減少傾向 - IPA
ITPro/ Internet watch/
マイクロソフト(Microsoft)，セキュリティ情報の事前通知を発表
マイクロソフト(Microsoft)，1月の月例パッチは"緊急"1件，"重要"1件
マイクロソフト(Microsoft)の月例セキュリティパッチ事前予告，1月は緊急1件含む2件
1月のMS月例パッチ，9日に2件を公開
ITmedia/ Enterprise watch/ Internet watch/ Net Security/
Wiiがハックされた!? - Trend Micro発表
MYCOM/
PS3とMD5ハッシュ値衝突の脆弱性との"危険な"関係 - SHA-2を代替関数に - Symantec
MYCOM/
セキュリティ対策ソフトの押し売りにご注意――IPAが呼びかけ
ITmedia/
またもや「一太郎」などに危険な脆弱性，Webアクセスでも被害の恐れ
ジャストシステムの多数製品にまた新たな脆弱性，修正モジュールが公開
一太郎などにバッファオーバーフローの脆弱性 - IPA, JPCERT/CC
多数のジャストシステム製品に脆弱性，修正モジュール公開
@IT/ ITmedia/ Internet watch/ ITPro/
RealPlayer 11に危険度の高い脆弱性 - Secunia
最新版のRealPlayer 11に危険度の高い脆弱性
新年早々「RealPlayer」に危険な脆弱性，「ワナ」サイトが続出 - SANS
ITPro/ Internet watch/ ITmedia/
12月のウイルス傾向に大きな変動なし -- ソフォス(Sophos)調べ
CNET Japan/
12月のウイルス検出数は11月の約6割 -- IPA調べ
CNET Japan/
「Firefox 2.0.0.11」の認証ダイアログに脆弱性 -- 中間者攻撃に悪用される恐れ
CNET Japan/
ネット詐欺激減ヤフー(Yahoo!)の競売，最悪05年の1割に
CNET Japan/
画像ファイルに偽装し，HDDをフォーマットするトロイの木馬が出回る
Internet watch/
GMO-HS，脆弱性診断サービス「ホームページセキュリティー診断」を提供開始
GMO-HS，ホスティングのオプションサービスとしてWebアプリ脆弱性診断「ホームページセキュリティ診断」を開始
Enterprise watch/ CNET Japan/
ウイルス対策ソフトの実力診断: 第1回主要5社とフリー3製品の検出率，パフォーマンスを徹底検証
ITPro/
インターネット接続の新しいカタチ: 第1回急膨張が続くインターネットのトラフィック
ITPro/
第一人者がやさしく教える新SELinux入門: 新SELinux入門第10回ポリシーのソース・ファイルを操作する
ITPro/
有害サイトを子供に見せたくない【お答えします100題】 - フィルタリングソフト
Biztech/
ITエンジニアの「やってはいけない」[セキュリティ編]: IPS(Intrusion Prevention(Protection) System)を入れても安心してはいけない
ITPro/
犯罪者が駆使する攻撃ツール: 中国・ロシアのハッカー最新事情
ITPro/
犯罪者が駆使する攻撃ツール: Webメール狙うサイド・ジャッキング(SideJacking)
ITPro/

Posted time: 2008.01.12-03:45.00

2008-01-05

住基カード偽造し，携帯電話だまし取る容疑の2人逮捕
朝日新聞/

Posted time: 2008.01.07-17:50.00

2008-01-04

「Happy New Year」メールに注意!吹き荒れる「ストームワーム(Storm Worm)」
ITPro/
「2008年最初の『緊急』パッチは1月9日」，マイクロソフト(Microsoft)が予告
マイクロソフト(Microsoft)の1月のパッチ予告，Windows XP/Vistaに「深刻度: 緊急」が1件
「2008年最初の『緊急』パッチは1月9日」，マイクロソフト(Microsoft)が予告
ITPro/ ITPro/ Biztech/
防衛省ネットワーク情報入りHDD盗難 - NTTコムから
朝日新聞/

Posted time: 2008.01.07-01:53.00

2007-12-31

画像ファイルに偽装した，HDDをフォーマットしようとするトロイの木馬がネットで話題に
ITPro/

Posted time: 2008.01.04-17:11.00

2007-12-30

海外ラウンドアップ2007: 守勢に立たされた業界の巨人たち
CNET Japan/

Posted time: 2008.01.04-10:22.00

2007-12-29

【速報】NetscapeブランドのWebブラウザの全サポートが終了へ
Netscapeの灯が消える - 開発/サポートは2008年2月1日まで
MYCOM/ ITPro/
2007 Access Top10: 最も読まれた記事は"お祈りパンダ"
ITmedia/

Posted time: 2008.01.02-12:50.00

2007-12-28

生体認証を選ぶ時の参考に――IPAが製品データベース「バイオメトリクス製品データベース」を公開
IPA，ユーザー視点でまとめたバイオメトリクス製品DBを公開
ITPro/ ITmedia/
「こんな年賀状はいかが?」 -- 新たなウイルスサイト出現
ITPro/
スパイウェア(Spyware)絶滅します――セキュリティソフト装う偽ツールの亜種 - Sunbelt software
ITmedia/
政府のフィルタリング政策に戸惑う保護者 -- 子どもを有害情報から守るには - 「インターネット上の違法・有害情報への対応に関する検討会」第2回会合
CNET Japan/

Posted time: 2008.01.02-12:38.00

Information/Computer/Network Security News 情報/計算機/ネットワークセキュリティニュース日本語のセキュリティ情報 / ニュース.
2008-01-23 Vistaが皆に「嫌われる」本当の理由は何なのか?(後編) ITPro/ 著作権論争をめぐるモヤモヤの原因を考えた ITPro/ これだけは知っておきたい，Vistaのセキュリティ機能第8回(最終回) 子供によるコンピュータへのアクセスの制限 ITPro/ セキュアデータセンターとはどんなものだろうか - M&A時代のビジネスガバナンス @IT/ 世界のセキュリティ・ラボから: Rock Phishに対する心構え ITPro/ 検疫ネットワーク ITPro/ Mac標的のマルウェア(malware)や無線LAN端末に警鐘――Sophosセキュリティ報告書 ITmedia/ トヨタ，ドライバーの居眠りを検知する「プリクラッシュセーフティシステム」 Biztech/ 10代のネット利用を追う: 第3回インターネットってオープンだったの? ～前略プロフィール Internet watch/ 中国全土で海賊版配信を1,001件摘発，2007年の取り締まり成果公表 Internet watch/ 「メールを読むだけでルーターが設定変更される」，驚異の新攻撃 Drive-by-Pharming 出現 - Symantec 「ファーミング」攻撃の脅威が現実に――メール閲覧だけでルータ設定を変更 - Symantec ITmedia/ ITPro/ 先端技術研究所，セキュリティ機器スキャナの一般企業向けライセンスを販売 - 「Traffic IQ Professional」 Enterprise watch/ 神戸大学と共同で，携帯電話とQRコードを活用した相互認証技術を開発(セキュアブレイン) Net Security/ システム変更管理ツールのTripWire，新版で内部統制対応を強化トリップワイヤ(Tripwire)がファイル更新検知ソフトの新版，ファイル内容まで検査可能に - 「Tripwire Enterprise 7」トリップワイヤ，IT全般統制にも活用可能な変更管理ソリューション新版 - 「Tripwire Enterprise 7 日本語版」各種法規制を「設定ファイル」に落とし込んでチェック - トリップワイヤが変更管理ソフトウェアの新バージョン「Tripwire Enterprise 7 日本語版」 @IT/ Enterprise watch/ ITPro/ ITPro/ ネットエージェント，Gnutella互換サーバントの国・地域別利用状況を発表ファイル交換ソフトの国別利用状況，「Winny」「Share」は世界に分布 - ネットエージェント「WinnyとShareは世界中で使われている」，ネットエージェントが調査 ITPro/ Internet watch/ Net Security/ Finjan発表の新しいクライムウエア Net Security/ 私的録音録画小委員会，親会に提出する審議経過報告の内容を決定私的録音録画小委員会，補償金問題の結論は来期に持ち越し Internet watch/ ITPro/ 第4四半期の脆弱性関連情報の届出状況を公表，国内ソフトで脆弱性が多発(IPA) Net Security/ 暗号通信を強化した「ibisBrowserDX」のWindowsMobile版を公開 ibisBrowserDXのWindows Mobile版が暗号化通信に対応 K-tai watch/ ITmedia/ 【コラム】ITセキュリティのアライ出し (27) マルウェア(malware)作成キットの歴史~過去から現在へ(中) - Agobotが現れた! MYCOM/ アップル(Apple)，「QuickTime」「iPhone」「iPod touch」の脆弱性を修正 CNET Japan/ 新手の携帯電話ワーム「Beselo」，拡散中 - F-Secure 欧米で出回る携帯向けワーム，マルチメディア・データを装う - F-Secure Symbian携帯に感染する新手のワーム「SymbOS/Beselo.A!」出現 - Fortinet/US-CERT/F-Secure ITmedia/ ITPro/ CNET Japan/ ソースネクスト，更新料0円でPC3台まで可能なセキュリティソフト「ウイルスセキュリティZERO 3台まで使える新版」 CNET Japan/ PtoPソフトでの情報流出，世界中に拡散する可能性 -- ネットエージェント調べ CNET Japan/ Posted time: 2008.01.31-18:25.00 2008-01-22 スパマーは季節や時事問題に敏感 - Symantec @IT/ Yahoo! JAPANが近日中に「OpenID」採用 Internet watch/ 「すぐにWindows Updateを!」 -- MSをかたるウイルスメールが出回る - Sunbelt software 「Microsoftアップデート」を語るスパムメールでマルウェア(malware)に感染 - Sunbelt software ITmedia/ ITPro/ 10代のネット利用を追う: 第2回「ふみコミュニティ」に見る10代少女のネット利用 Internet watch/ 三菱電機の一部洗濯機に発煙・発火の恐れ，基板の実装位置に不備 Biztech/ ワークス，健康診断機能などを持つID管理ソフト「COMPANY Identity Management」を発表 ITmedia/ システムサポートがログ記録による情報漏えい対策ソフトに新版「モニタス2008」，印刷文字を記録 ITPro/ UPnPを狙う新たな攻撃，「Webアクセスだけでルーター設定変更の恐れ」 - Symantec Flash悪用のルータ攻撃，影響は「極めて甚大」の可能性 - Symantec ITmedia/ ITPro/ トヨタ，ドライバーの居眠りも検知するプリクラッシュセーフティシステム MYCOM/ "野放し"状態の海外発迷惑メール，防止法の規制対象へ - 総務省が検討 MYCOM/ 海外における個人情報流出事件とその対応第164回求められるSNSのセキュリティ (1)サイバー犯罪者の標的にされやすいSNSサイト Net Security/ 10万件近いウェブサイトがマルウェア(malware)に感染 Net Security/ 3つの「ありえない」がそろったずさんな政府サイト Net Security/ 3分の2の保護者が子どものオンラインコミュニティー参加に不安 -- 米USC調査 ITPro/ 未成年者の携帯"フィルタリング原則化"，課題は山積み，効果も疑問 Internet watch/ プロトン，外部デバイスの情報漏えい対策ソフト「DeviceLock 6.0」にアカデミック版を追加 ITmedia/ セキュアブレイン，携帯電話とQR コードを活用した相互認証技術「Max」を神戸大学と共同開発 CNET Japan/ 秋葉原で海賊版を露天販売していた中国人ら5人を現行犯逮捕 -- ACCS発表秋葉原の路上海賊版販売グループ，中国人ら5人を現行犯逮捕 - ACCS Net Security/ CNET Japan/ グーグル(Google)，個人情報の扱いを巡り公聴会で欧州議会と対立「個人情報が欲しいわけではない」――Googleが欧州議会に反論 ITmedia/ CNET Japan/ 【コラム】KOMONO道 (39) 三十九の巻: 守るべし，個人情報 - 「ハンドシュレッダー」を吟味する MYCOM/ ネプロジャパン，情報漏えい対策機能を搭載したファイルサーバ「データクレシス-ステーション」を発売ネプロジャパンが情報漏えい防止機能付きのファイル・サーバー機「データクレシス-ステーション」を出荷 ITPro/ MYCOM/ 世界のセキュリティ・ラボから: 攻撃の高度化，「Fast-Flux」から「RockPhish」まで -- その2 ITPro/ 第15回怪しいWebサイトから身を守る(前編) 自分で判断しても防げない，今やスクリプトの実行は危険 ITPro/ 米国政府のぜい弱性対策に関する取り組み～CCE(Common Configuration Enumeration)～ ITPro/ これだけは知っておきたい，Windows Server 2008: Windows Server 2008 のきめ細かなパスワードポリシー ITPro/ Posted time: 2008.01.31-05:18.00 2008-01-21 APIアクセス権を委譲するプロトコル，OAuthを知る - クロスドメインでのデジタルアイデンティティを守る @IT/ 不正コピー・ソフトを使用していた米出版社，総額50万ドルでSIIA(Software＆Information Industry Association)と和解 ITPro/ 公益インフラにサイバー攻撃，複数都市で停電も - SANS ITmedia/ 英国軍，個人情報入りノートPC盗まれる ITmedia/ 「多国籍スパム」出現，工夫を凝らして送信元を隠す - Sophos ITPro/ 「本人確認ができていない学生には単位を認定していない」 -- サイバー大学の吉村学長が新聞報道を否定「本人確認せず単位付与」は事実誤認，サイバー大学の吉村学長が会見 - 読売新聞社には法的手段も検討 Internet watch/ ITPro/ 【速報】日本のヤフー(Yahoo!)もOpenID発行サービス開始へ，近日中に正式発表 ITPro/ 出会い系サイト，届け出制に -- 警察庁が改正法案提出へ CNET Japan/ 01月21日のWeb改竄情報 Net Security/ スパムメールにより顧客を募り海賊版ソフトを販売していた男性を逮捕 - ACCS Net Security/ NOD32アンチウイルス，AV-Comparativesの「2007年度最優秀アンチウイルス製品」に Net Security/ Apache HTTPセキュリティ更新，1.3/2.0ユーザも2.2系移行検討を MYCOM/ BloggerもOpenID提供へ - Yahoo!とともにOpenID化進む Y!もOpenID対応，ソーシャルグラフの力とは? CNET Japan/ MYCOM/ マルウェア(malware)の中心は旧ソ連諸国，中国からメキシコ，アフリカへ - F-Secure MYCOM/ 3分の2の保護者が子どものオンラインコミュニティー参加に不安 -- 米調査 CNET Japan/ 脆弱性: 業務日1日あたりの届け出件数が2.05件に増加 -- JPCERTまとめ CNET Japan/ Arbor，Ellacoya Networksを買収へ -- 統合進むセキュリティ業界 CNET Japan/ ホリデーシーズンに絡めたスパムが急増，シマンテック(Symantec)月次レポート 12月はホリデースパムが急増，419スパムに新手法 -- シマンテック(Symantec)調べ「『空飛ぶ猿』はいかが?」 -- クリスマス直前はメールの8割がスパム - Symantec ITPro/ CNET Japan/ Internet watch/ ソースネクスト，「ウイルスセキュリティZERO 3台まで使える新版」発売 Internet watch/ 日立製作所，廃棄したHDDが中古品量販店に流出日立，東京消防庁から修理交換依頼を受け破棄処分したHDDにデータが残存 Net Security/ Internet watch/ NECネクサ，FortiGate・NetScreen向けの運用監視サービス「Firewall運用・監視サービス」 NECネクサ，ファイアウォールを24時間監視するサービス「Firewall運用・監視サービス」を開始 ITmedia/ Enterprise watch/ 日本版SOX法に狙いを定めたID管理ソフト「COMPANY Identity Management」ワークスアプリケーションズがID管理ソフト「COMPANY Identity Management（IM）」を発表，人事ソフトと連携 ITPro/ Enterprise watch/ NECとトレンドマイクロ(Trend Micro)，企業向け高可用性システム提供で協業 Enterprise watch/ アクシオ，画面転送・仮想PC・ネットブート方式の複合型シンクライアント Enterprise watch/ NTTドコモ，MLあてメールや転送メールを確実に受信できる「宛先指定受信」を提供 ITmedia/ Windows版Skypeに危険度の高い脆弱性，原因となった機能は一時的に無効化 - Skype 「Skype」にセキュリティ・ホール，危険な状態でWebページをレンダリング Skypeに深刻な脆弱性，動画共有サイト使い悪用の恐れ ITmedia/ ITPro/ Internet watch/ 10代のネット利用を追う: 第1回「モバゲー」のルールは学校の校則みたいなもの～DeNA - ネットが使えない教員と使いこなす子どもたち Internet watch/ FreeBSD 6.3登場 - 6系最後のリリース，2010年1月セキュリティ対応期限 MYCOM/ 個人情報漏えい事件を斬る(122) 住基情報の委託先管理で求められる自治体首長のリーダーシップ ITPro/ パソコンの掟50(1) これだけは絶対にダメ: 特に重要な4つの掟 Biztech/ パソコンの掟50(2) ネット・メール編: インターネットを安心・安全に使うための掟 Biztech/ リスク管理の共通課題(106～112日) 気づいたらリクス対策手を抜くな ITPro/ Posted time: 2008.01.30-00:35.00 2008-01-18 ソフォス(Sophos)，Exchange Server向けメールセキュリティソフト「PureMessage for Microsoft Exchange Version 3」を発売 ITmedia/ 権利者が要請したDRMなら補償金は不要，文化庁が合意の方向性を示す Biztech/ AdobeのWebオーサリングツールに複数の脆弱性 ITmedia/ セキュアヴェイル，LogStare TetraにXMLを利用してログ収集する新機能 Enterprise watch/ サイファーゲートとマイクロソフト(Microsoft)，データベースセキュリティ分野で協業 Enterprise watch/ 「脆弱性の数よりも対応の早さが重要」，モジラのセキュリティ責任者 ITPro/ NRIセキュアと日立ソフト，「SecureCube」と「秘文」の連携を強化 Enterprise watch/ 日本旅行「Apollonシステム」のWebページに脆弱性，詳細は不明 Net Security/ 「情報セキュリティ対策ベンチマーク活用集」を公開 (日本セキュリティ監査協会) Net Security/ イメージシティ，緊急連絡・安否確認システムを提供 ITmedia/ 海賊版販売の連鎖が発覚，「softmacbb」名乗る大阪市の男性も逮捕 - ACCS Internet watch/ 2007年4Qは脆弱性の修正件数は過去最高に――IPA調べ IPAとJPCERT/CC，2007年10月～12月の脆弱性届け出状況を公表「修正されたソフトとWebサイトが1000件突破」，脆弱性届け出の成果 - IPA, JPCERT/CC ITPro/ Internet watch/ ITmedia/ ダビング10に関する勉強会，ユーザー組織のMIAU(「インターネット先進ユーザーの会」)が開催 ITPro/ 【レポート】韓国インターネット実名制，サイトの人気に合わせ規制対象を変更 MYCOM/ 【コラム】ITセキュリティのアライ出し (26) マルウェア(malware)作成キットの歴史~過去から現在へ(上) - VCLからクルニコワまで MYCOM/ 携帯・PHS4事業者，有害サイトフィルタリング強化の具体策を公表 MYCOM/ ウィルコム(WILLCOM)も未成年向けフィルタリングを強化ウィルコム(WILLCOM)，未成年向けアクセス制限サービスで新施策ウィルコム(WILLCOM)，18歳未満の利用者にはWebフィルタを標準で設定 ITmedia/ K-tai watch/ CNET Japan/ 米ヤフー(Yahoo!)，OpenIDのサポートを発表 Yahoo! OpenIDに対応，ID総数は3億6,800万へ米Yahoo!がOpenID採用を発表，OpenIDアカウント数は一気に3倍に Yahoo!が「OpenID」に対応，「Yahoo! ID」で外部サイトを利用可能に Yahoo!，OpenIDサポートを表明――Yahoo! IDで対応サイトへのログインが可能に ITmedia/ ITPro/ Internet watch/ MYCOM/ CNET Japan/ ソースネクスト，繰り返し使えるデータ消去ソフト，個人利用なら何台でも - 「SOURCENEXTstyle ドライブクリーナー」 CNET Japan/ シスコ(Cisco)，CUCM(Cisco Unified Communications Manager)の脆弱性で注意を呼びかけシスコ(Cisco)，CUCMの脆弱性で注意を呼びかけ Cisco，IPテレフォニー製品の脆弱性に対処 - CUCM ITmedia/ ITPro/ CNET Japan/ Posted time: 2008.01.22-00:58.00 2008-01-17 大手ポータルのユーザーIDでどこでもログイン，"出前認証"始まる Biztech/ アウトソーシングとセキュリティ対応(1) 情報の性質を踏まえた委託先管理や契約が必要 ITPro/ ITエンジニアの「やってはいけない」: [記録メディア編]テープの圧縮率をうのみにしてはいけない ITPro/ Oracleが1月定例パッチで26件のぜい弱性を修正，9件は遠隔攻撃関連 ITPro/ バレンタイン便乗のStormスパムが早くも登場 - US-CERT, SANS ITmedia/ Windows関連のぜい弱性情報に賞金2万ドル - 米Digital Armaments ITPro/ マイクロソフト(Microsoft)，データベースセキュリティの取り組みを強化 ITmedia/ 「ビジネスウィーク(BusinessWeek)」誌のWebサイトにもウイルスの"わな" - Trend Micro ITPro/ マカフィー(McAfee)，2007年の日本におけるコンピュータ脅威を総括セキュリティ犯罪が欧米並みにマカフィー(McAfee)が07年を総括 ITmedia/ Net Security/ マルウェア(malware)対策ソフトは2つも買いたくない ITmedia/ 「悪かったのは売り方だけ」 -- Mac初の「偽ソフト」開発者が弁解 - F-Secure ITPro/ 2008年のセキュリティ展望～国や民間が個人の限界を補う必要性インタビュー株式会社ラック新井悠氏 Net Security/ 2007年10月1日～12月31日の活動概要を発表 (JPCERT/CC) Net Security/ 2007年のスパムメール動向を総括 (バラクーダネットワークス) Net Security/ Yahoo! Calendarを悪用する新手の詐欺メール - Sophos ITmedia/ 「権利者の要請によるDRM」を条件に補償金を順次廃止へ -- 文化審 ITPro/ 「関係者譲歩」の補償金制度プランに利用者軽視の声，私的録音録画小委 Internet watch/ Oracle DBと二人三脚，エムオーテックスがセキュリティ製品の新版「LanScope Cat」エムオーテックス，セキュリティ管理ソフトを強化「LanScope Cat6」 - Oracle採用で大規模システムでのログ収集に対応 @IT/ ITmedia/ FlashからUPnPによりルータの設定を変更できる問題，US-CERTなどが警告 Internet watch/ ウェブの脅威が主流，ソーシャルエンジニアリングスパム増大 -- マカフィー(McAfee)調べ CNET Japan/ ソフォス(Sophos)，Exchange Server向けメールセキュリティソフトの新版 - 「PureMessage for Microsoft Exchange 3」 Enterprise watch/ イーディーコントライブ，利用ログを取得可能な暗号化USBメモリ「SD-Container Log」 Enterprise watch/ ログ利活用の多彩さが魅力のネットワークセキュリティツール「LanScope Cat6」 Enterprise watch/ ソースネクスト，個人利用なら使用台数無制限のデータ消去ソフト「SOURCENEXTstyle ドライブクリーナー」 Internet watch/ Mac版の偽セキュリティソフト「MacSweeper」，警告したF-Secureに対し"開発者"が釈明 Internet watch/ 出会い系事業者に対して届け出を義務付けへ，警察庁の研究会が提言 - 「出会い系サイト等に係る児童の犯罪被害防止研究会」出会い系サイト規制強化へ，18歳未満の書き込み削除を義務付け - 警察庁出会い系事業者に届出を義務付けへ，警察庁の研究会が提言 K-tai watch/ MYCOM/ Internet watch/ 「Office Excel」に脆弱性 -- Microsoft，セキュリティ勧告で報告 CNET Japan/ Secunia，CA製バックアップ製品の安全性を警告 CNET Japan/ トレンドマイクロ(Trend Micro)のセキュリティ製品InterScanに設定が反映されない不具合 CNET Japan/ 上戸彩さんが情報セキュリティの重要性を訴える -- 経産省「CHECK PC!」キャンペーン CNET Japan/ FBI，生態認証データベース構築を英国に提案 -- テロリスト逮捕で協議 - 「server in the sky」 CNET Japan/ iPhoneとiPod touchのアップデートは脆弱性も修正 - Apple ITmedia/ JPCERT/CC REPORT 2008-01-17 01/06(日)～01/12(土) のセキュリティ関連情報 JPCERT/CC/ Posted time: 2008.01.21-03:41.00 2008-01-16 【前編】もはやバグをゼロにはできない，システムは止まる前提でBCPを ITPro/ ITエンジニアの「やってはいけない」 [記録メディア編]テープを湿らせてはいけない ITPro/ 本番前に誤解を解く!「内部統制駆け込み寺」: 2009年3月末時点で内部統制が有効でない場合，どうすればよい? ITPro/ スキル・レベルの"値ごろ"単価，「運用管理」技術者はハイレベルでも月額88万円 ITPro/ ITエンジニアの「やってはいけない」 [記録メディア編]濡れたディスクを乾かしてはいけない ITPro/ スマートフォンを600台導入，顧客満足度とセキュリティを向上 - INAXメンテナンス ITPro/ これだけは知っておきたい，Windows Server 2008: 次世代ID ライフサイクル管理 -- ILM"2" ITPro/ 無料のウイルス対策ソフトが大人気 - Korea on the Web Biztech/ これだけは知っておきたい，Vistaのセキュリティ機能第7回 Windows Defenderでスパイウェア(Spyware)を阻止する ITPro/ Windows HotFix Briefings ALERT 緊急レベルを含む2件のセキュリティ修正が公開 @IT/ 情報セキュリティ監査の基本とトレンド第5回公認情報セキュリティ監査人資格とは? ITPro/ ICタグ付き入場パス実験 -- 数万超の全来場者を管理し，個人情報はしっかりガード ITPro/ フィルタリングサービスの原則適用化で，未成年向けモバイルコンテンツはどうなる? ITmedia/ MacrovisionのInstallShieldに深刻な脆弱性 - Secunia ITmedia/ Oracle，26件のセキュリティパッチ公開 - Critical Patch Update ITmedia/ トレンドマイクロ(Trend Micro)，メールセキュリティ製品「InterScan Messaging Security」にルールが適用されない不具合 Net Security/ NECソフトウェア北陸がメール暗号化ソフト「UNgoM@il」，プロキシ型と万能鍵が特徴 ITPro/ 「ウイルスより愛をこめて」 -- 今度の"えさ"はバレンタインデー ITPro/ 30台のシンクライアントを導入，セキュリティと事業継続を強化 - 住友信託銀行 NECの米国法人，住友信託銀行NY支店に仮想化シンクライアントを納入 ITmedia/ ITPro/ SCAN DISPATCH : ブルース・シュナイアーも評価したハッカーTV番組 Net Security/ 単純なやり方で"社外持ち出しPC"を実現するソフト「セキュリティコンパクト」，アステックインタナショナルが出荷 ITPro/ 何台でも使えるデータ消去ソフト「SOURCENEXTstyle ドライブクリーナー」 MYCOM/ Excelに危険度の高い新たな脆弱性，攻撃も既に発生 - Microsoft Excelに新たな脆弱性．Microsoftが調査「Excel」にパッチ未公開の脆弱性，「スピアー攻撃」を確認 - Microsoft Excelに新たな脆弱性 - ターゲット攻撃も発生 - Microsoft @IT/ ITPro/ ITmedia/ Internet watch/ 「Oracleの最新セキュリティ・パッチを適用したデータベース管理者は1割」，Sentrigoの調査 ITPro/ 日本トラスティ・サービス信託銀行がワンタイム・パスワードを採用(RSAセキュリティ) Net Security/ 上戸彩が情報セキュリティの重要性を指南，経産省がキャンペーン「CHECK PC!」「人や情報を信じる心を操らないで」――上戸彩さんがPCのセキュリティ対策をPR - 「CHECK PC!」キャンペーン経産省が情報セキュリティキャンペーン，「シャーロック・アヤ」を起用 - 「CHECK PC!」 - 女性ユーザーへの訴求も @IT/ ITmedia/ Internet watch/ アジアの日系企業向けセキュリティ事業で協業 (トレンドマイクロ(Trend Micro)，TTNI) Net Security/ インフォテリア，ログ管理サービス「Logstorage」を強化インフォサイエンスがログ収集/分析ソフト「Logstorage」に新版，ファイル・サーバー上にあるログを読み込める ITPro/ ITmedia/ Macを狙う偽セキュリティソフト「MacSweeper」が登場，F-Secureが報告史上初，Mac OSを狙った「偽ソフト」出現 - F-Secure F-Secure，Mac初の偽セキュリティ・ソフト「MacSweeper」を警告 ITPro/ ITPro/ Internet watch/ iPod touchとiPhone，ソフトウェアアップデートで脆弱性修正 Internet watch/ "ネットいじめ"の温床「学校裏サイト」の実態とは? - 文部科学省が調査開始 MYCOM/ 映画レンタルサービスに対応した「QuickTime 7.4」 - 4件の脆弱性も修正脆弱性修正のQuickTime新版公開，MacとWindowsに影響 - Apple 「QuickTime 7.4」，4件の脆弱性を修正 - Apple Internet watch/ ITmedia/ MYCOM/ NTTドコモ，KDDIも子どものモバイルネット接続にフィルタリングを原則適用へ CNET Japan/ レノボ(Lenovo)，Linuxを搭載したThinkPad T61とR61を発表 CNET Japan/ Posted time: 2008.01.19-01:48.00 2008-01-15 パスポートへのICタグ採用に異議あり ITmedia/ Finjan，正規のWebサイトを悪用する攻撃ツール「random js toolkit」を検出 ITPro/ 銀行口座の情報を盗むトロイの木馬が出現 - Symantec ITmedia/ 悪質Flashファイルでネットワーク機器を攻撃? - US-CERT ITmedia/ Oracle，四半期パッチ27件を公開へ - 「Critical Patch Update」 ITmedia/ ウイルスだけじゃないメールのリスク～うっかり誤送信で窮地に陥らないために～ Internet watch/ 偽の「Windows Update」でユーザーをだます -- ウイルス作者の新手口 - McAfee SNSの友人メールから偽のMicrosoft Updateへ誘導，マルウェア(malware)に感染 - McAfee ITmedia/ ITPro/ 中国のスパムメール状況は減少傾向，法整備が奏功 ITPro/ 2008年も正規サイトに「わな」，ファイル名を変える新手口 - Trend Micro ITPro/ 違法コピーをめぐる訴訟の行方は? ポルノビデオ企業も参戦 ITmedia/ au携帯，未成年者に「EZ安心アクセスサービス接続先限定コース」を原則適用へ ITmedia/ NTTドコモとau，未成年対象のアクセス制限サービス K-tai watch/ NTTドコモも未成年者には「キッズiモードフィルタ」を原則適用 -- 2月から ITmedia/ 初のMac向け偽セキュリティソフト「MacSweeper」が登場 - F-Secure ITmedia/ 海外における個人情報流出事件とその対応第163回米国の核兵器開発を担う研究所が攻撃に (2)サイバー攻撃に備える世界中の防衛部門 Net Security/ 注目される暗号の安全性問題(2) Net Security/ 日本HP，ファイルサーバへの直接アクセスを防ぐソフト「HP IceWall File Manager 3.0」を発表日本HP，ファイルサーバー利用を安全にするリバースプロキシ型管理製品「HP IceWall File Manager（IceWall FM） 3.0」 Enterprise watch/ ITmedia/ 偽「ルートキットバスター」出現，目的は個人情報の収集 - Trend Micro 「ルートキットバスター」の偽ソフトが出現，トレンドマイクロ(Trend Micro)が警告偽のTrend Microソフトに注意トレンドマイクロ(Trend Micro)の対策ソフト装うトロイの木馬 - 電子メールアドレス収集に悪用か? @IT/ ITmedia/ Internet watch/ ITPro/ 愛知県豊川市の高齢者約28,000名分の個人情報を記録したメモリを委託会社が紛失 Net Security/ 著作権団体，統一標語「Culture First」で補償金制度維持の結束図る ITPro/ 商用サイトに不正コードを埋め込む攻撃が英国で多発，Trend Microが警告新手のWeb攻撃か，多数のECサイトに不正コード - SANS, Trend Micro ITmedia/ Internet watch/ FreeBSD 2件のセキュリティ報告，端末テキスト漏洩とメモリ上書き MYCOM/ 日本エフ・セキュア，SaaS型の企業向けセキュリティ製品を発表 - 「F-Secure ビジネスセキュリティ」日本エフ・セキュアがSaaS型セキュリティソリューション「F-Secure ビジネスセキュリティ」の提供を開始日本エフ・セキュア，包括的セキュリティソリューションをSaaS提供 - 「F-Secure ビジネスセキュリティ」 F-Secure，企業向けセキュリティをSaaSで提供 - 「F-Secure ビジネスセキュリティ」日本エフ・セキュア，企業向けセキュリティソリューションをSaaS形式で提供「F-Secure ビジネスセキュリティ」 ITmedia/ Internet watch/ Enterprise watch/ MYCOM/ CNET Japan/ トレンドマイクロ(Trend Micro)など，アジアの日系企業向けセキュリティ事業で協業 TTNIとトレンドマイクロ(Trend Micro)，アジア地域の多国籍企業向けセキュリティ監視サービストレンドマイクロ(Trend Micro)とTTNI，アジアの日系企業向けセキュリティ事業で協業豊田通商の関連会社がトレンドマイクロ(Trend Micro)と協業，アジア地域でセキュリティ監視サービスを開始 ITPro/ ITmedia/ Enterprise watch/ CNET Japan/ サイト運営者側でCSRなしにSSLサーバ証明書を発行するサービスが登場「スキップ申込サービス」グローバルサインがSSLサーバー証明書の購入手続きを簡素化，リクエスト要らずに - 「スキップ申込サービス」 ITPro/ CNET Japan/ 米国土安全保障省，新IDカードプログラムの最終規則案を発表 CNET Japan/ Coverity，脆弱性への対応が迅速な11のOSSプロジェクトを発表 - Open Source Hardening Project CNET Japan/ マイスペース(MySpace)，米49州と共同でSNSの安全対策計画を発表 MySpaceと米49州，SNSの安全性向上に向けた「共同声明」を発表 MySpace，プロフィールの公開制限など，子供の安全に向けた取り組みを強化 ITPro/ ITmedia/ CNET Japan/ PCの運用管理業務を見直そう -- 野村総研が新サービス「PCLifecycle Suite」 PCの大規模運用を再構築――NRIが新サービス「PCLifecycleSuite」パソコン運用管理を「再構築」，NRIが大企業向けに開始 - 「PCLifecycleSuite」 NRIが企業向けPC運用管理の再構築サービス開始「PCLifecycleSuite」 - 独自の方法論をベースにサービスメニュー化 @IT/ ITPro/ ITmedia/ CNET Japan/ 富士フイルム，顔検索技術のラボサイト「顔ラボ」公開 -- 今後はAPIの提供も富士フイルム，顔検出技術を体感できるサイト「顔ラボ」公開富士フイルム，顔検出技術をWebアプリに APIも公開富士フイルム，画像をアップロードし顔検出技術を体験できる「顔ラボ」 Broadband watch/ ITmedia/ ITPro/ Internet watch/ CNET Japan/ 「QuickTime」のRTSP処理で新しい脆弱性 CNET Japan/ 電子政府は，「ICカード・ネット・家庭」の3点セットに見切りを ITPro/ "データ復元ソフト"にすがった ITPro/ Web 2.0での「コピー・アンド・ペースト」の危険度 - 世界のセキュリティラボから ITPro/ 個人情報漏えい事件を斬る(121) 契約・雇用形態の多様化を追う個人情報保護ガイドライン改正 ITPro/ プロマネに贈る「泰蔵の一日一句」: リスク管理の共通課題 (99～105日) ITPro/ 親たちがわが子に伝えるネット道 Biztech/ ITエンジニアの「やってはいけない」 [記録メディア編]倒れたHDDを使い続けてはいけない ITPro/ Web2.0の"私用"が増加中 -- 英クリアスウィフトジョン・リーCEO ITPro/ 本当の問題はデジタル著作権だ Biztech/ Posted time: 2008.01.18-04:40.00 2008-01-11 ITエンジニアの「やってはいけない」[セキュリティ編]すべての通信を暗号化してはいけない ITPro/ MACアドレスは枯渇しないの? ITPro/ 今度はポートを隠すrootkit，「ヘンタイ」スパムとも連動 - Trend Micro ITmedia/ Webサイトからネットワーク・プリンタに強制印刷させる「クロスサイト・プリンティング(Cross Site Printing)」攻撃 ITPro/ AOL Radioに深刻な脆弱性，アップデートで対処 - US-CERT ITmedia/ Webサイトに多数被害，SQLインジェクション攻撃が猛威をふるう - US/CERT, SANS ITmedia/ McAfeeのデータ暗号化ソフト「E-Business Server」に脆弱性，アップデートを公開 ITmedia/ 南米コロンビアの男性，キーロガーを使ったID窃盗の罪を認める - DoJ ITPro/ ホワイトハウス，電子メール紛失問題でさらなる追求を受ける ITmedia/ JMCリスク，解説DVDなどが入ったプライバシーマーク取得用パッケージ「プライバシーマーク構築BOX -要求事項の解説DVD付-」 Enterprise watch/ パブコメで著作権法違反の「非親告罪化」に反対意見多数議論低調，「パブコメの形骸化を懸念」 -- 文化審・法制小委 ITPro/ Internet watch/ ウイルスバスター2008，Vista SP1にインストールできない問題などを修正 - Trend Micro Internet watch/ ビデオコーデックを装うトロイの木馬が広まる，ウェブルート(Webroot)12月度調査 Internet watch/ 検索サイトを悪用した「Webからの攻撃」に注意，トレンドマイクロ(Trend Micro)調査 Internet watch/ 迷惑メール問題に沈静化の兆し? - メールマーケティングの今後 - JupiterResearch MYCOM/ 12月に続きQuickTimeに脆弱性，実証コードも公開 - US-CERT QuickTimeにまた危険度の高い脆弱性，実証コードも公開済み - US-CERT QuickTimeに脆弱性，再び発覚 - US-CERT ITmedia/ Internet watch/ @IT/ iモード版「ドコモからのお知らせ(関西)」一部ページで誤請求が発生 Net Security/ 楽天市場の決済プロセスがクレジットカード業界の情報セキュリティ基準「PCIDSS」に完全準拠 CNET Japan/ Windowsのマスターブートレコード(MBR)を狙ったルートキット(Rootkit)に注意 - Trend Micro/Sunbelt Windowsのマスターブートレコード(MBR)を狙ったルートキット(rootkit)に注意 ITPro/ CNET Japan/ Posted time: 2008.01.17-18:52.00 2008-01-10 ネットいじめによる少女の自殺事件 -- マイスペース(MySpace)に召喚状 CNET Japan/ 判例で理解するIT関連法律第13回名誉毀損不用意な書き込みは損害賠償の対象に ITPro/ 1月はフィッシング攻撃が増加する，SonicWALLが警告 ITPro/ 脆弱性は気にしない? PCユーザーの大半がパッチ修正を未適用 - Secunia ITmedia/ 米内国歳入庁(IRS)の情報セキュリティは約30%しか改善されていない - GAO ITPro/ 2008年に企業が重視する取り組みは「情報セキュリティ管理」や「ITガバナンス」 - AICPA ITPro/ IM/P2P/チャットが企業を脅威にさらす，2008年にグレイネットは1000種類超に - FaceTime Communications ITPro/ NEC，「あの俳優が出ている映像」を簡単に探せる顔検出技術動画に出てくる人物の顔一覧を自動生成，NECがソフトウェア技術開発 Internet watch/ ITPro/ 楽天がクレジットカードのセキュリティ規格「Payment Card Industry Data Security Standard （PCIDSS）」に準拠，大型加盟店向けの監査を受ける ITPro/ 大画面ケータイをシンクライアントに，NTTネオメイトが新サービス「ひかりモバイル myPC」 ITmedia/ 子供には多彩な端末と機能，親には安心・安全をアピール――春商戦で復活目指すNTTドコモ ITmedia/ ITエンジニアの「やってはいけない」[セキュリティ編]管理者権限を共有してはいけない ITPro/ 本番前に誤解を解く!「内部統制駆け込み寺」: 最終的に何をすれば，日本版SOX法に対応したことになる? ITPro/ 【レポート】韓国は世界第2位のフィッシング大国 - 金銭を狙った詐欺行為が多発 MYCOM/ Googleエンジニア直伝! WebサイトをGoogle検索対象から外す方法とは? MYCOM/ マスターブートレコードに感染するrootkitが出回る、Symantecなどが警告マスターブートレコードに感染するrootit攻撃が発生 - SANS/Symantec ITmedia/ Internet watch/ センドメール、メールゲートウェイフィルタに「SMTP認証」を標準実装 SMTP認証を経由したスパムをアクセス制御，センドメールがフィルタ「Mailstream Flow Control」に新機能「SMTP認証トラフィック制限」センドメール，フィルタソフト「Mailstream Flow Control」にSMTP認証機能を追加 ITmedia/ ITPro/ Enterprise watch/ 【インタビュー】放送と通信の融合，複雑怪奇となった著作権法改正が必要 - 岡村久道氏 (1) もともとは「1対1」だった通信の世界 MYCOM/ 最も安全な組み合わせはLinux＋Opera，フォーティネット推奨 ? 2008年セキュリティ予想 @IT/ 現役ペンテスト技術者が選ぶ使えるセキュリティツール(14) 「ophcrack」 Net Security/ 宇都宮市，懸賞応募者の個人情報が閲覧可能な状態に Net Security/ スパム，ウイルス，マルウェア(malware)2007年の傾向と2008年の予測を発表(アイアンポート) Net Security/ 2007年12月のウイルスTOP20，オンラインスキャナTOP20を発表 (カスペルスキー) Net Security/ 2008年のウイルス警戒ポイントを発表 (G DATA) Net Security/ マネックス証券が多層型ソリューションによるログイン認証サービスを開始 (RSAセキュリティ) Net Security/ AT&T，不正コピーのフィルタリングを検討 ITPro/ CNET Japan/ WANTEDオークションで海賊版を販売した男性を逮捕 -- ACCS著作権侵害事件 CNET Japan/ 年末年始のPtoPソフト利用，Shareは過去最大 -- ネットエージェントが調査 Winny/Shareユーザーもお正月休み - ただし，連休明けにはV字回復 MYCOM/ CNET Japan/ SANSら，SQLベースの大規模なウェブ攻撃を解読 CNET Japan/ フィッシング詐欺集団，Storm Wormのボット(bot)ネットをレンタル - F-Secure ITPro/ CNET Japan/ コレガ，PCとUSB接続して情報を保護するセキュリティキー「CG-ALOCKYSF」 CNET Japan/ Posted time: 2008.01.17-14:51.00 2008-01-09 ITエンジニアの「やってはいけない」[セキュリティ編]運用管理にtelnetを使ってはいけない ITPro/ マネックス証券がRSAのリスク診断サービス「RSA Adaptive Authentication for Web」を採用国内初マネックス証券がECサイトでリスクベース認証開始，RSAセキュリティ製ミドル採用 ITPro/ ITmedia/ F-Secure，オンラインでPCの安全状態をチェックするサービス「F-Secure Health Check Service」 MYCOM/ プロファイル機能とセキュリティ機能を理解する - SharePoint Server 2007によるエンタープライズ・ポータルサイト構築 @IT/ WANTEDオークションを使用し海賊版を販売していた男性を逮捕 - ACCS 「WANTEDオークション」で海賊版CADソフトを販売した男性逮捕 - ACCS Internet watch/ Net Security/ フィリピンに「ソリューション総合検証センター」を設立 (トレンドマイクロ(Trend Micro)) Net Security/ 2007年度のウイルス感染被害年間レポートを公表 (トレンドマイクロ(Trend Micro)) Net Security/ 2007年クリスマス期間のWinnyのノード数について発表 (ネットエージェント) ネットエージェント，年末年始のWinny/Shareノード数調査の結果を発表過去最多のShare利用数を観測 -- ネットエージェントがP2Pの利用状況を発表年末年始のWinny利用は減少，Shareは過去最多～ネットエージェント調査 Internet watch/ ITPro/ Net Security/ Net Security/ 「オンライン詐欺に関するユーザー実態調査」の結果を発表 (シマンテック(Symantec)) Net Security/ ソフトバンク(Softbank)モバイル，フィルタリングサービス促進のための施策を発表 CNET Japan/ 「iPhone」を標的とした最初のトロイの木馬 CNET Japan/ JPCERT/CC REPORT 2008-01-09: 12/23(日)～01/05(土) のセキュリティ関連情報 JPCERT/CC/ JPCERT/CC Alert 2008-01-09: 2008年1月 Microsoft セキュリティ情報 (緊急 1件含) に関する注意喚起 JPCERT/CC/ マイクロソフト(Microsoft)が1月の月例パッチを公開，TCP/IP処理の脆弱性などを修正 Microsoft，1月の月例セキュリティ情報をリリース -- 「緊急」は1件緊急を含む2件，MSが1月の更新プログラムを公開 - Windowsの全バージョンに影響 Windowsに「緊急」の脆弱性，マイクロソフト(Microsoft)は修正パッチを公開マイクロソフト(Microsoft)が1月の月例パッチ2件を公開，TCP/IP関連の脆弱性など 1月のマイクロソフト(Microsoft)セキュリティ更新を確認する Microsoftが1月の月例パッチ公開，Windows Vistaの深刻な脆弱性に対処 ITmedia/ Internet watch/ Internet watch/ ITPro/ ITPro/ @IT/ CNET Japan/ Enterprise watch/ Microsoftのストレージサービス「Windows Live SkyDrive」（β版）をスパムが悪用 - McAfee ITmedia/ MicrosoftN MessengerでニューイヤーのIMワーム拡散 - Trend Micro ITmedia/ どうする? 2008年のウイルス対策 ITPro/ これだけは知っておきたい，Vistaのセキュリティ機能第6回ウイルス対策ソフトでウイルスとワームをブロックする ITPro/ 今週のSecurity Check ～見落としがちなぜい弱性(Webアプリケーション編) その2～ ITPro/ Posted time: 2008.01.15-02:16.00 2008-01-08 知っておきたいIT用語(3) 企業のリスク管理: マルウェア、フィッシング詐欺、J-SOX Biztech/ 原理から学ぶネットワーク・セキュリティ第6回 DoS攻撃の仕組み ITPro/ 個人情報漏えい事件を斬る(120) ソフトバンク(Softbank)に要求される情報管理のパートナーエコシステム ITPro/ 危機的状況にある日本企業のセキュリティ対策を後押ししたい ITPro/ ウイルス対策ソフトの実力診断: 第2回ウイルス検出テスト: 独自サンプルの検出率に違い ITPro/ こちらセキュリティ相談室第13回文書ウイルスを防ぐ(前編) - 不確かな相手の文書は開くな，文書がウイルスのこともある ITPro/ 世界のセキュリティ・ラボから: 2008年のセキュリティ脅威を予測 ITPro/ PostgreSQLに危険なセキュリティ・ホール，管理者はバージョンアップを ITPro/ 新品のUSB機器にマルウェア(malware)，MP3プレーヤーや外付けHDDにも - SANS ITmedia/ ITエンジニアの「やってはいけない」: [セキュリティ編]パスワードをプログラムに埋め込んではいけない ITPro/ MySpaceに悪質バナー広告が混入 - Trend Micro ITmedia/ 「あなたを好きになった人を見つけます」の正体はアドウェア - Sophos ITmedia/ 「日本は狙われている」，トレンドマイクロ(Trend Micro)が2007年のセキュリティ動向を分析 ITPro/ 住商情報とエイトレッド，ユーザー視点に立ったJ-SOX法対応のツール「SMART SOX for ITGC」を提供 ITmedia/ ホスティングブランド「アイル」がASP形式の脆弱性診断サービスを開始 MYCOM/ センサーでの異常検知ととカメラによる自宅監視を実現 DTIのホームセキュリティサービス「Dream Home Security Style」 Broadband watch/ コレガ，大切なデータを"仮想金庫"に入れて保護するUSBセキュリティキー「CG-ALOCKYSF」コレガ，フォルダ単位で暗号化するUSBメモリ型キー「CG-ALOCKYSF」を発売 ITmedia/ Enterprise watch/ MKIとF5ジャパン，ドコモの定額データプラン向けSSL-VPNソリューション F5と三井情報，ドコモのデータ定額プラン対応のVPNサービス「FirePass SSL VPNソリューション」開始 ITmedia/ Enterprise watch/ 「正規Webサイトの改ざんによるマルウェア(malware)感染，防ぐには多段階の対策を」-トレンドマイクロ(Trend Micro) Enterprise watch/ iPhoneを狙った初のトロイの木馬，Symantecが警告世界初の「iPhoneウイルス」が出現 - Symantec ついに初登場，iPhoneを狙ったトロイの木馬が出現 - Symantec ITmedia/ ITPro/ Internet watch/ ＧＰＳ使い性犯罪防止韓国，「電子腕輪」来年導入西日本新聞 / 海の向こうの"セキュリティ" - 中国の「悪性Webサイト」に関する研究ほか Internet watch/ 「Yahoo! JAPAN IDは，売らない，買わない」IDの不正売買対策を本格化 Internet watch/ Webからの脅威とウイルス被害の分散化が顕著に，トレンドマイクロ(Trend Micro)調査「ウイルスは"少量多種化"が進行」，トレンドマイクロ(Trend Micro)が報告 Web経由の感染と多品種化が加速――2007年のウイルス動向 - Trend Micro 「"ベスト10"を合わせても全体の5%未満」，分散化するウイルス攻撃 - Trend Micro ITPro/ ITmedia/ ITPro/ Internet watch/ 職場PCの私的利用，日本人の危機意識は世界平均より高い～BSA調査 Internet watch/ がんばれ!アドミンくん第106話 - ソート　オーダー @IT/ 2008年は増加? ウイルス感染報告数に「1年おきの法則」 - トレンドマイクロ(Trend Micro)のレポートから @IT/ 己を知り，敵を知る -- Nmapで見つめ直す自分の姿 - セキュリティ対策の「ある視点」 @IT/ Wiiクラッキングのコンセプト実証が発表される Net Security/ 海外における個人情報流出事件とその対応第163回米国の核兵器開発を担う研究所が攻撃に (1)年々深刻化してゆくサイバー攻撃の問題 Net Security/ 昨年比3倍だった2007年の情報漏洩 Net Security/ トレンドマイクロ(Trend Micro)，ウイルス感染被害マンスリーレポートを発表 Net Security/ ソフォス(Sophos)，2007年12月の「ウイルス傾向レポート」を発表 Net Security/ IPA/ISEC，コンピュータウイルス・不正アクセスの届出状況[12月分および2007年年間]を発表 Net Security/ 01月07日のWeb改竄情報 Net Security/ マイクロソフト(Microsoft)，「Office 2003」のセキュリティアドバイザリの誤りを認める CNET Japan/ ウイルス被害の分散化が進んだ2007年 -- トレンドマイクロ(Trend Micro)感染被害レポート CNET Japan/ Posted time: 2008.01.13-23:38.00 2008-01-07 内部統制はリスクアプローチを求めている @IT/ 新たなセキュリティレイヤを付加する仮想PCが登場 - 「MojoPac」 ITmedia/ AOL，「Netscape」ブランドのWebブラウザのサポートを2月1日に終了 Netscapeブラウザが開発終了 ITmedia/ Internet watch/ IPAへのウイルス届出件数，2007年は34,334件で大幅減 2007年のウイルス届け出は3万4000件，2005年をピークに減少傾向 - IPA ITPro/ Internet watch/ マイクロソフト(Microsoft)，セキュリティ情報の事前通知を発表マイクロソフト(Microsoft)，1月の月例パッチは"緊急"1件，"重要"1件マイクロソフト(Microsoft)の月例セキュリティパッチ事前予告，1月は緊急1件含む2件 1月のMS月例パッチ，9日に2件を公開 ITmedia/ Enterprise watch/ Internet watch/ Net Security/ Wiiがハックされた!? - Trend Micro発表 MYCOM/ PS3とMD5ハッシュ値衝突の脆弱性との"危険な"関係 - SHA-2を代替関数に - Symantec MYCOM/ セキュリティ対策ソフトの押し売りにご注意――IPAが呼びかけ ITmedia/ またもや「一太郎」などに危険な脆弱性，Webアクセスでも被害の恐れジャストシステムの多数製品にまた新たな脆弱性，修正モジュールが公開一太郎などにバッファオーバーフローの脆弱性 - IPA, JPCERT/CC 多数のジャストシステム製品に脆弱性，修正モジュール公開 @IT/ ITmedia/ Internet watch/ ITPro/ RealPlayer 11に危険度の高い脆弱性 - Secunia 最新版のRealPlayer 11に危険度の高い脆弱性新年早々「RealPlayer」に危険な脆弱性，「ワナ」サイトが続出 - SANS ITPro/ Internet watch/ ITmedia/ 12月のウイルス傾向に大きな変動なし -- ソフォス(Sophos)調べ CNET Japan/ 12月のウイルス検出数は11月の約6割 -- IPA調べ CNET Japan/ 「Firefox 2.0.0.11」の認証ダイアログに脆弱性 -- 中間者攻撃に悪用される恐れ CNET Japan/ ネット詐欺激減ヤフー(Yahoo!)の競売，最悪05年の1割に CNET Japan/ 画像ファイルに偽装し，HDDをフォーマットするトロイの木馬が出回る Internet watch/ GMO-HS，脆弱性診断サービス「ホームページセキュリティー診断」を提供開始 GMO-HS，ホスティングのオプションサービスとしてWebアプリ脆弱性診断「ホームページセキュリティ診断」を開始 Enterprise watch/ CNET Japan/ ウイルス対策ソフトの実力診断: 第1回主要5社とフリー3製品の検出率，パフォーマンスを徹底検証 ITPro/ インターネット接続の新しいカタチ: 第1回急膨張が続くインターネットのトラフィック ITPro/ 第一人者がやさしく教える新SELinux入門: 新SELinux入門第10回ポリシーのソース・ファイルを操作する ITPro/ 有害サイトを子供に見せたくない【お答えします100題】 - フィルタリングソフト Biztech/ ITエンジニアの「やってはいけない」[セキュリティ編]: IPS(Intrusion Prevention(Protection) System)を入れても安心してはいけない ITPro/ 犯罪者が駆使する攻撃ツール: 中国・ロシアのハッカー最新事情 ITPro/ 犯罪者が駆使する攻撃ツール: Webメール狙うサイド・ジャッキング(SideJacking) ITPro/ Posted time: 2008.01.12-03:45.00 2008-01-05 住基カード偽造し，携帯電話だまし取る容疑の2人逮捕朝日新聞/ Posted time: 2008.01.07-17:50.00 2008-01-04 「Happy New Year」メールに注意!吹き荒れる「ストームワーム(Storm Worm)」 ITPro/ 「2008年最初の『緊急』パッチは1月9日」，マイクロソフト(Microsoft)が予告マイクロソフト(Microsoft)の1月のパッチ予告，Windows XP/Vistaに「深刻度: 緊急」が1件「2008年最初の『緊急』パッチは1月9日」，マイクロソフト(Microsoft)が予告 ITPro/ ITPro/ Biztech/ 防衛省ネットワーク情報入りHDD盗難 - NTTコムから朝日新聞/ Posted time: 2008.01.07-01:53.00 2007-12-31 画像ファイルに偽装した，HDDをフォーマットしようとするトロイの木馬がネットで話題に ITPro/ Posted time: 2008.01.04-17:11.00 2007-12-30 海外ラウンドアップ2007: 守勢に立たされた業界の巨人たち CNET Japan/ Posted time: 2008.01.04-10:22.00 2007-12-29 【速報】NetscapeブランドのWebブラウザの全サポートが終了へ Netscapeの灯が消える - 開発/サポートは2008年2月1日まで MYCOM/ ITPro/ 2007 Access Top10: 最も読まれた記事は"お祈りパンダ" ITmedia/ Posted time: 2008.01.02-12:50.00 2007-12-28 生体認証を選ぶ時の参考に――IPAが製品データベース「バイオメトリクス製品データベース」を公開 IPA，ユーザー視点でまとめたバイオメトリクス製品DBを公開 ITPro/ ITmedia/ 「こんな年賀状はいかが?」 -- 新たなウイルスサイト出現 ITPro/ スパイウェア(Spyware)絶滅します――セキュリティソフト装う偽ツールの亜種 - Sunbelt software ITmedia/ 政府のフィルタリング政策に戸惑う保護者 -- 子どもを有害情報から守るには - 「インターネット上の違法・有害情報への対応に関する検討会」第2回会合 CNET Japan/ Posted time: 2008.01.02-12:38.00	Related Links ITPro ITmedia Cnet Japan INTERNET watch Enterprise watch Net Security セキュリティホール memo 毎日新聞朝日新聞情報処理推進機構(IPA) セキュリティセンター JVN - JP Vendor Status Notes JPCERT/CC BugTraq at SecurityFocus Open Source Vulnerability Database Links 携帯&無線LAN関連ニュース Netaro the Web T.TAKADA RSS RSS 0.9 Archives 2008 (18) January (18) 2007 (288) December (25) November (25) October (29) September (15) August (24) July (27) June (24) May (25) April (23) March (27) February (22) January (22) 2006 (288) December (25) November (22) October (25) September (21) August (27) July (24) June (25) May (28) April (21) March (33) February (18) January (19) 2005 (288) December (24) November (29) October (18) September (23) August (28) July (26) June (21) May (24) April (24) March (27) February (26) January (18) 2004 (221) December (26) November (23) October (25) September (21) August (28) July (24) June (25) May (27) April (22)
Copyright © Netaro the Web

Information/Computer/Network Security News 情報/計算機/ネットワーク セキュリティニュース

日本語のセキュリティ情報 / ニュース.