Information/Computer/Network Security News <br/> 情報/計算機/ネットワークセキュリティニュース

2008-03-28

セキュリティ研究者が MacBook Airの侵入に成功 -- 所要時間はわずか2分 - CanSecWest 「Pwn to Own」
MacBook Airをハッキング，コンテストで勝者決定 - CanSecWest「Pwn to Own 2008」
ITmedia/ CNET Japan/
「ユーロ2008」のチケット販売サイトに「ウイルスのわな」 - Sophos
Euro 2008のチケット販売サイトが不正改ざん - Sophos
ITmedia/ ITPro/
メールフォームCGIの「DesignForm」のXSSの脆弱性 - JVN
ITmedia/
イー・モバイル爆破予告 2ちゃんねるに書き込み
ITmedia/
日本版SOX法が情報技術者の雇用を27万人増やす
ITPro/
約160人がデスクトップでLinux利用，「セキュリティ重視で採用，業務に支障なし」 - UFJIS
ITPro/
住信SBIネット銀行がフィッシング・サイト停止サービスを導入，RSAで国内9事例目
ITPro/
セキュリティ専門家，「Windows Server 2008」のセキュリティ設計に脆弱性を発見
ITmedia/
G DATA，「ブリトニー」「パリス」を含む大量のスパムを確認
Net Security/
手軽なWeb会議ツール「フレッシュミーティング」に，内部統制向け機能
Enterprise watch /
ヤフオク詐欺被害者による集団訴訟，名古屋地裁が損害賠償を請求棄却
INTERNET watch /
シマンテック(Symantec)，バックアップ/障害復旧の新バージョンを発表 - 「Symantec Backup Exec 12」「Backup Exec System Recovery 8」
MYCOM/
福田首相の公式サイトが冷却期間中
CNET Japan/
"サイバースクワッティング"(Cybersquatting)が再び急増中 - WIPOが警告
MYCOM/
NTT東西がNGNユーザー向けに統合セキュリティ・サービス「フレッツ・ウイルスクリアv6」を開始
ITPro/
au携帯電話「W42K」の電池パックに破裂の危険
au，「W42K」の電池パックを回収 - KDDI
auの「W42K」で電池の発火・破裂など13件相次ぐ，交換へ - KDDI/京セラ
電池破裂で火災発生も，KDDIが京セラ製「W42K」の電池交換を開始
京セラ製携帯電話で13件の事故，KDDIと京セラの対応も後手に
auの「W42K」に電池パックが発煙・破損する不具合 -- 事故13件，約21万5000台回収・交換へ
ITmedia/ ITmedia/ ITPro/ ITPro/ K-tai watch / CNET Japan/
モジラ，「Firefox」をアップデート -- 複数の脆弱性に対応
CNET Japan/
フィルタリング騒動を"ろ過"して見えてきたこと
ITPro/
住基ネット最高裁判決(1) 自己情報コントロール権には言及せず
ITPro/

Posted time: 2008.03.31-18:52.00

2008-03-27

Windows Updateを適用していない人がいます - 蔵出しセキュリティ
Biztech/
Novell，eDirectoryのセキュリティパッチ公開
ITmedia/
Cisco，IOSの定例セキュリティ情報公開
ITmedia/
Mac向け偽セキュリティソフトが改名? 「iMunizator」が出現 - Trend Micro
ITmedia/
Google AdWordsをかたる詐欺メール現る - Sunbelt software
ITmedia/
Firefoxブラウザ最新版公開，JavaScript関連の脆弱性に対処
ITmedia/
情報漏えいと訴訟の備えには，デジタルフォレンジックの活用を - 日立製作所
ITmedia/
最強のパスワードを作る: 第4回管理編: ポイントは「安全にメモ」と「使い分け」
ITPro/
富士通，文書保護システムのアーキテクチャを変更してより強固な漏えい対策 - Systemwalkerの機能を強化
@IT/
イー・モバイルも4月下旬にフィルタリングサービス開始
イー・モバイルの音声端末，ブラックリスト型フィルタリング導入
ITmedia/ ITPro/
都市圏敷設ファイバーで世界最長，最高速の量子暗号鍵配送に成功 (NICT)
Net Security/
「歌姫」「セレブ」からのポルノスパムに注意トロイの木馬に感染の恐れ - G Data Software
ITmedia/
現役ペンテスト技術者が選ぶ使えるセキュリティツール(17) 「snmpcheck」
Net Security/
livedoor Blogからの引っ越しを狙ったフィッシングサイトに注意
ITmedia/
「書店での万引き防止にぜひICタグ張り付けを」，大手書店など15社が表明 - 万引きによるロス率は1.41％、利益率の2倍以上と判明
ITPro/
関西電力，社員の個人用PCから業務情報がWinnyに流出
Net Security/
携帯コンテンツ審査組織発足に向け，設立発起人を募集
K-tai watch /
Microsoft，Windows XP SP3製品候補の新バージョン
PC watch /
ソフォス(Sophos)，統合セキュリティソリューションがWindows Server 2008に対応「Sophos Endpoint Security and Control」
Enterprise watch /
そのとき日本で何が起きたのか? -3月のWeb改ざん事例をラックが説明
Web改竄の攻撃が再開の兆し，十分な警戒を～ラック川口氏
「攻撃者の狙いは，サーバーからパソコンへ」 -- 専門家が指摘 Lac
「Web改ざん攻撃は現在も継続中」 -- ラック(Lac)の担当者が警告
「Webサイトへの攻撃が再開，ウイルスサイトも復活」，ラック(Lac)が警告
Webサイト改ざん攻撃の舞台裏，再び活発化の動きも - Lac
SQLインジェクション攻撃の波はまだ終わっていない - ラック(Lac)が警告、サーバ停止後10日と経たずに攻撃再開
@IT/ ITmedia/ ITPro/ ITPro/ ITPro/ INTERNET watch / Enterprise watch /
シマンテック(Symantec)，Windows Server 2008に対応したバックアップソフト2製品 - 「Symantec Backup Exec 12 for Windows Server」「Symantec Backup Exec System Recovery 8」
シマンテック(Symantec)，Windows対応を強化したバックアップの新製品発表「Backup Exec System Recovery 8」
シマンテック(Symantec)が2つのバックアップ・ソフト新版，Windows Server 2008に対応 - 「Symantec Backup Exec 12」「Symantec Backup Exec System Recovery 8」
米Symantec，Windows Server 2008のデータ保護で認証取得のBackup Exec 12を提供「Symantec Backup Exec 12 for Windows Servers」
シマンテック(Symantec)，Windows Server 2008対応バックアップソフトで一番乗り - 「Backup Exec」新バージョンを発表
@IT/ ITmedia/ ITPro/ ITmedia/ Enterprise watch /
NTTコム，UTMによる統合セキュリティ対策サービスを開始「グローバルUTMマネジメントサービス」
NTT Com，グローバルの統合セキュリティ対策を支援するサービス「グローバルUTMマネジメントサービス」
セキュリティ機器の設置から管理までを代行、NTT Comが新サービス「グローバルUTMマネジメントサービス」
ITmedia/ Enterprise watch / CNET Japan/
「Windows XP」の提供期間，再延長の可能性が濃厚に
CNET Japan/
SCE，PLAYSTATION Networkに不正アクセスの可能性を公表
「PLAYSTATION Store」利用者パスワードが改竄の恐れ，該当者は約25,500人
PLAYSTATION Storeに脆弱性．パスワードが変更された可能性 - SCEJ
BroadBand watch / INTERNET watch / CNET Japan/

Posted time: 2008.03.30-20:08.00

2008-03-26

アンチウイルス・ソフトの独立系テスト機関が提携，統合テストの作成など - Anti-Malware Test Lab/AV-Comparatives.org
ITPro/
Webサイトの脆弱性は平均7件 - Whitehat Security
ITmedia/
Microsoft，データベースエンジン脆弱性に「対処しない」を改める
ITmedia/
魂，奪われた後 -- 弱いパスワードの罪と罰 - セキュリティ対策の「ある視点」
@IT/
マカフィー(McAfee)，大企業向けのサポートサービスを拡充
ITmedia/
「2008/2 国内フィッシング情報届出状況」他を公開 (フィッシング対策協議会)
Net Security/
「ITリスク管理レポート第2巻」を公開 (シマンテック(Symantec))
Net Security/
仮想環境のセキュリティ向上について提携 (McAfee，VMware)
Net Security/
情報セキュリティ報告書を発表，システムインテグレータとしては初 (NTTデータ)
Net Security/
Googleの広告サービス「AdWords」をかたるフィッシング出現 - Sunbelt software
ITPro/
ロジテック(logitech)のICレコーダーにウイルス混入，最大で700台が対象
ITPro/
F-Secure，スマートフォン市場拡大でウイルスの脅威を警告
K-tai watch /
「あなたの身近なセキュリティ」: 第9回: WWW編(7)「SSLだから安全」は不十分
INTERNET watch /
「ブログの引っ越し」を騙るフィッシング，livedoor Blogが注意喚起
INTERNET watch /
「Firefox 2.0.0.13」リリース，脆弱性6件を修正
INTERNET watch /
関西電力，業務情報がWinny流出
INTERNET watch /
ネットワールドがイベントログでは取得できないログも採取できるソフト「IVEX Meta Logger for Server」(IML for Server) 発売
ネットワールドとアイベクス，サーバー操作記録を正確に取得できるログ取得ソフト「IVEX Meta Logger for Server」
Windows Server 2003向けのユーザー操作ログ記録ソフト，アイベクスが販売「IVEX Meta Logger for Server」
ITPro/ Enterprise watch / MYCOM/
英政府機関 IPPR が子供のネット漬けに警告，ネット企業にも対応求める
MYCOM/
富士通，クライアントPCからの情報漏洩対策を強化するソフトウェアを発売「Systemwalker Desktop Rights Master」
富士通，「永続暗号化」を実現する文書アクセス制御ミドルウェア「Systemwalker Desktop Rights Master（Systemwalker DRM）」
富士通，文書を更新しても暗号化が続くミドルウエア新製品「Systemwalker Desktop Rights Master V13」
運用管理システムで情報漏えい対策を強化，富士通のSystemwalkerに新機能
ITmedia/ ITPro/ Enterprise watch / MYCOM/
【連載】内部統制運用のための人材活用 (2) 内部統制運用において経営者がなすべきこと
MYCOM/
国内ブログの4割はスパム -- ニフティ(Nifty)，スパムブログを自動判別するフィルタリング技術を開発
ニフティ(Nifty)がスパムブログの判別技術を開発，国内記事の約4割がスパム
ニフティ(nifty)，スパムブログの自動判別技術を開発．国内ブログの4割がスパム
ブログの4割は「迷惑ブログ」 -- ニフティ(nifty)調査
「日本のブログ，4割がスパム」 -- ニフティ(nifty)が新技術で分析
ニフティ，スパムブログを自動判別するフィルタリング技術を開発
国内ブログの4割はスパム，ニフティが調査 - フィルタリング技術を開発
@IT/ ITPro/ ITmedia/ ITmedia/ BroadBand watch / INTERNET watch / CNET Japan/
シマンテック(Symantec)，MacとWindows併用ユーザー向け「ノートン・アンチウイルス For Mac Dual Protection」
シマンテック(Symantec)，Boot Campユーザー向けの「ノートン・アンチウイルス For Mac Dual Protection」
BootCampレディな「Norton AntiVirus for Mac Dual Protection」 - Symantec
MYCOM/ INTERNET watch / CNET Japan/
マイクロソフト(Microsoft)，「Vista SP1」のインストールで無料サポートを提供へ
CNET Japan/
BSA，1万本超の違法コピーで和解金約2億1000万円，首都圏の学校法人
ビジネスソフトの違法コピーで学校法人が約2億1,000万円の和解金，BSA発表
INTERNET watch / CNET Japan/
Google，安全なネット利用のコツを教えるサイトを開設「Tips for Online Safety」
Google，インターネット上の子供の安全を確保するためのアドバイスを提供 - 「Tips for Online Safety」
ITPro/ INTERNET watch /
子供のオンライン保護に乗り出すグーグル(Google) -- 安全ガイドのビデオを公開「Family Safety Guide」
CNET Japan/
IT業界はコンテンツを無料で騙し取っていないか -- 著作権問題の奥にあるもの
CNET Japan/
最強のパスワードを作る第3回強化編: 「記号」と「自分なりのルール」で強くする
ITPro/
Windowsネットワークの基本情報を確認する「nbtstat」
ITPro/
Windows CEで始める組み込み開発の基礎第5回セキュリティを強化したメモリモデル
ITPro/
Exploitとは?
ITPro/

Posted time: 2008.03.29-05:57.00

2008-03-25

iPhone SDKがモバイルセキュリティに与える影響は? - McAfee
ITmedia/
自分の電子メールが迷惑メールと見なされないために - 迷惑メール対策で見直されるSMTP認証
@IT/
がんばれ!アドミンくん第117話 - 完璧なセキュリティ対策
@IT/
ITリスク管理を考える現場の意識は? シマンテック(Symantec)が調査結果を公開
ITmedia/
求められるサイバー犯罪取り締まり
Net Security/
海外における個人情報流出事件とその対応第169回 2008年はサイバースパイ活動に注意 (2) サイバー攻撃に無防備な政府機関
Net Security/
韓国ペンタセキュリティがWebアプリケーション・ファイアウォールを日本発売へ「WAPPLES」
ITPro/
フィッシング対策協議会，Bank of Americaを騙るフィッシングに注意喚起
米金融機関「Bank of America」をかたる詐欺メールが確認 - フィッシング対策協議会
ITmedia/ Net Security/
「もはやPDFは安全なファイル種類ではない」，新たなPDFウイルス出現 - Sophos
ITPro/
鳥インフルエンザなどを検出できるチップが商品化へ「VereFlu」
ITPro/
ゼロからはじめるESET Smart Security - NOD32上位版ソフトウエアを試す (1) ESET Smart Securityとは
MYCOM/
「お金を払う人が負け組」という状況をなくすべき -- ドワンゴ川上会長，著作権問題に提言
CNET Japan/
携帯電話の"健全"サイトを認定する第三者機関が船出，会員募集を開始 - 「モバイルコンテンツ審査・運用監視機構(EMA)」
ITPro/
IBS Japan，日立，日立ビジネスの3社，スマートフォン向けVPN製品の販売で提携
Enterprise watch /
ダウンロードでも即アップロード行為に，WinnyユーザーにACCSが注意喚起
INTERNET watch /
無償のUSBメモリ暗号化ソフト「AnGo3 free」4月1日公開 - トラスティッド・ポイント
INTERNET watch /
「Safari」Windows版にパッチ未提供の脆弱性，アドレスバー偽装など2件 - Secunia
Windows版Safariに未パッチの脆弱性報告 - Secunia
ITmedia/ INTERNET watch /
セキュリティ担当者会議「Joint Workshop on Security 2008」が東京で開催
マルウェア(malware)を封じる秘策とは? セキュリティ技術者の集いから「Joint Workshop on Security 2008」
未知のマルウェア(malware)はWebからやってくる - Joint Workshop on Security 2008, Tokyoで専門家が指摘
@IT/ ITmedia/ INTERNET watch /
兵庫県警の巡査? - 31歳男性公務員をWinnyによる著作権法違反で書類送検
Winnyによる公衆送信権侵害で2名を書類送検 - ACCS
Net Security/ MYCOM/
トレンドマイクロ(Trend Micro)，Web書き込みを規制できるフィルタリングソフト「Trend Micro InterScan WebManager 6.0」を発売
トレンドマイクロ(Trend Micro)，掲示板書き込み規制などを強化したWebフィルタソフト新版「Trend Micro InterScan WebManager（ISWM） 6.0」
トレンドマイクロ(Trend Micro)，サイト経由の情報漏えいを防ぐフィルタリングソフト新版「Trend Micro InterScan WebManager 6.0」
ITmedia/ Enterprise watch / MYCOM/
アドバンスデザイン，消去証明も残せる企業向けデータ完全消去ツール発表「DataSweeper Handy/Enterprise」
手のひらサイズのUSB型データ完全消去ツール「DataSweeper Handy」 - 消去中に取り外して、使い回しが可能
アドバンスデザイン，USBブートするHDD消去デバイス「DataSweeper Handy」
アドバンスデザイン，外付けHDD型の消去ツール「DataSweeper Handy」を企業向けに発売
データ消去を自社内で完結 -- USB接続の新ツール「DataSweeper Handy/Enterprise」- アドバンスデザイン
アドバンスデザインがUSB接続ハードウエア型のデータ消去ツールを販売「DataSweeper Handy」
ITPro/ ITmedia/ ITPro/ PC watch / Enterprise watch / MYCOM/
インテリジェントウェイブ，Citrix Presentation Server用ログソフト発売「CWAT for Citrix Presentation Server」
インテリジェントウェイブ，Citrix XenAppの操作ログ取得ソフト「CWAT for Citrix Presentation Server（CWAT for CPS）」
シンクライアントの操作をログに記録するソフト，インテリジェントウェイブが販売 - 「CWAT for Citrix Presentation Server」（CWAT for CPS）
ITPro/ Enterprise watch / MYCOM/
携帯電話のフィルタリングサービス -- 総務省，警察庁，文科省が合同で啓発要請
CNET Japan/
マイクロソフト(Microsoft)，Jet Database Engineの脆弱性を調査中 -- Word通じ悪用の恐れ
Jetエンジンの脆弱性についてのセキュリティアドバイザリを確認する - Microsoft
「4カ月前には公表されていた」 -- 「Wordファイルで被害」の脆弱性 Microsoft
Microsoft，Wordファイルによる攻撃の可能性を警告 - Microsoft Jet Database Engineの脆弱性を悪用
ITPro/ ITPro/ INTERNET watch / CNET Japan/
削除依頼はしています……日銀松江支店で融資先情報など流出
MYCOM/
LANインタフェースのトランスポート名とMACアドレスを確認する「getmac」
ITPro/
第24回無線LANの安全な使い方(後編): 方式によっては盗聴されやすい，共有パスワードは漏らさない
ITPro/
最強のパスワードを作る: 第2回現状編: あなたは大丈夫?パスワードの危険な実態
ITPro/
電力系統をハッキングする - CRYPTO-GRAM
ITPro/

Posted time: 2008.03.28-02:34.00

2008-03-24

国民性の違いなのか? Amazonで個人情報モロ見えの恐怖
ITmedia/
チップ上でインフルエンザ・ウイルスを検査 - ラボ・オン・チップとして商品化
@IT/
楽天，過去に出店していた店舗から個人情報流出の可能性
Net Security/
日本銀行松江支店，職員が無断で持ち出した内部情報が流出
Net Security/
チベット支持者を狙うサイバー攻撃が発生 - F-Secure
ITmedia/
Microsoftのデータベースエンジンに脆弱性，Wordで悪用の恐れ - Microsoft
ITmedia/
Excelの脆弱性を突くプログラムが出回る，必ず修正パッチの適用を - Symantec
ITPro/ Biztech/
みまもりほっとラインの「iポット」が"おでかけお知らせ"機能を搭載
ITmedia/
「Wordファイルを開くと被害の恐れ」 -- MS製品に新たな脆弱性 - Microsoft
ITPro/
"スパム王"ついに有罪，26年の実刑も-スパム撲滅は可能か?
Enterprise watch /
「IPSとIDSは設計思想からして別，その違いを理解しよう」-TippingPoint
Enterprise watch /
富士ゼロックス，「ヒューマンエラー撲滅めざした」FAX誤送信抑止システム - 「ファクス誤送信抑止システム」
FAXの送信ミスを撲滅する -- 富士ゼロックスが新システム「ファクス誤送信抑止システム」
ITmedia/ Enterprise watch /
「会議室ネットワークの利便性とセキュリティを両立」，サイバーエージェントの導入事例 - ConSentryのセキュアスイッチを導入
Enterprise watch /
日銀の業務資料がネット流出，支店職員の私物PCから
INTERNET watch /
Wordからデータベースの脆弱性を悪用する攻撃，MSがアドバイザリを公開
INTERNET watch /
シーフォーテクノロジー，動画に著作権情報を埋め込む技術を製品化 - 「acuagraphy Moviemark」
CNET Japan/
「Winny」で住宅地図ソフトを公開していた2名を送検 -- ACCS著作権侵害事件
Winnyで地図ソフトを"ダウンロード"して公衆送信権侵害，2人が送検 - ACCS
INTERNET watch / CNET Japan/
おサイフケータイで家の鍵も遠隔ロック -- 積水ハウスの新住宅
CNET Japan/
中国で携帯電話スパムの「大津波」，2億台に影響
MYCOM/
Microsoft，IT資産運用管理の効率化を支援する"見える化ツール"の無償提供を開始 - VIViD
MYCOM/
【連載】Windows Server 2008で運用管理はどう変わる? (2) 第2回役割と機能の実体
MYCOM/
セキュリティサイト活用術(前編) 無料で利用できるWebサイト【セキュリティ】
Biztech/
セキュリティサイト活用術(後編) もう騙されない! 手軽な防衛テクニック【セキュリティ】
Biztech/
個人情報漏えい事件を斬る(131) 日本HPの事例に学ぶWebマーケティングの個人情報保護対策
ITPro/
最強のパスワードを作る第1回総論: コツさえつかめば簡単
ITPro/

Posted time: 2008.03.26-06:39.00

2008-03-22

Webからの脅威を撃破する: 日銀が内部情報をネットに漏洩，金融機関の決算分析資料も
ITPro/

Posted time: 2008.03.25-03:41.00

2008-03-21

2億台の携帯電話へ迷惑メールを大量配信，中国移動が謝罪
ITmedia/
海賊版ソフトのeBayオークション販売，SIIAによる訴訟が2カ月で合計17件
ITPro/
ユーザー認証のMIT Kerberos 5に脆弱性
ITmedia/
VMware，ホストOS侵入の脆弱性に対処
「VMware Workstation」などがアップデート，深刻な脆弱性を修正 - ホストOSへのアクセスが可能になる問題に対処
@IT/ ITmedia/
Apple，RAWファイルとAirMacの脆弱性に対処
ITmedia/
暗証番号入りスマートカードに対する不正操作 - 世界のセキュリティラボから
ITPro/
Webからの脅威を撃破するウィルスがブラウザを狙っている: 第4回ダウンローダをブロックする手段
ITPro/
5分で絶対に分かるバッファオーバーフロー - バッファオーバーフロー攻撃の仕組みを知ろう
@IT/
セキュアVMプロジェクトの成果「BitVisor」，オープンソースとして公開 - 仮想マシンモニタのソースコードは約2万行
@IT/
判例で理解するIT関連法律: 第16回プロバイダー責任制限法掲示板運営時の法的義務を知る
ITPro/
ウティマコ，データ暗号化製品スイートの最新版をリリース - 「SafeGuard Enterprise 5.21」
ウティマコがパソコン用暗号化ソフトの新版，データ交換も安全に - 「SafeGuard Enterprise 5.21」
ITPro/ ITmedia/
全国信用協同組合連合会，厚生年金保険料等の「領収控」9,668件を紛失
Net Security/
戸惑いながらも頑張る: 99%の企業が取り組み，開始直前の内部統制監査 - 監査法人トーマツ
ITmedia/
オンラインゲームにもスパムの嵐，「うちでRTMやりませんか」 - Sophos
ITPro/
神の手雲メールに注意マルウェア(malware)感染の可能性も - G DATA Software
ITmedia/
マイクロソフト(Microsoft)，Windows Server 2008評価版を一般公開 - 最大240日間利用可能
Enterprise watch /
3月の月例パッチ「MS08-014」再公開，Excel 2003の計算ミス問題を修正 - Microsoft
Excelの計算間違い引き起こすパッチを修正 - Microsoft
Excelの「緊急」パッチが再リリース，「計算間違い」の問題を修正 - Microsoft
ITPro/ ITmedia/ INTERNET watch /
楽天市場の元テナントから個人情報7,019人分がWinny流出の可能性
INTERNET watch /
APWG(Anti Phishing Working Group)がネット犯罪対策カンファレンス「CeCOS II 東京」を5月開催
INTERNET watch /
総務省など，都道府県へ子供向けフィルタリング啓発活動を依頼
INTERNET watch /
ALSI，携帯フィルタリングの啓発ドラマ「携帯電話で安心ネットライフ～子どもの見ているサイトを知っていますか？～」を配信
INTERNET watch /
全文検索システム「Namazu」にクロスサイトスクリプティングの脆弱性 - JVN
日本語検索の「Namazu」にXSSの脆弱性，早期に更新を - JVN
ITmedia/ INTERNET watch /
「原田ウイルス」作者の初公判，英Sophosも伝える
INTERNET watch /
AdobeのFlash作成ソフトに脆弱性
AdobeのFlashコンテンツ制作ソフトに脆弱性
ITmedia/ INTERNET watch /
F1マレーシアグランプリの公式サイトが乗っ取られる，F-Secure報告
なぜ洗剤が!? -- F1グランプリの公式ページが乗っ取られる - F-Secure
F1グランプリの公式サイトが改ざん - F-Secure
ITmedia/ ITPro/ INTERNET watch /
権利者団体による「Culture First」の公式サイトが開設
INTERNET watch /
アドビ(Adobe)，Flashビデオにコンテンツ制御を導入
CNET Japan/
マイクロソフト(Microsoft)，ルートキット検知ソフトメーカーKomokuを買収
米Microsoft，rootkit探知ソリューションの米Komokuを買収
Microsoft，rootkit対策企業Komokuを買収
Microsoft，ルートキット検知ツールのプロバイダKomokuを買収
ITPro/ ITmedia/ MYCOM/ CNET Japan/
アップル(Apple)，「AirPort Extreme Base Station」セキュリティアップデートをリリース
CNET Japan/
トレンドマイクロ(Trend Micro)，ウイルス感染の恐れ限定的，サイト改ざん被害で調査結果
トレンドマイクロ(Trend Micro)のWeb改竄，ウイルス感染の恐れは6ページのみ
INTERNET watch / CNET Japan/

Posted time: 2008.03.23-11:55.00

2008-03-20

自分の同意なく送信される広告・宣伝メール，約8割が「不快」 - 総務省「平成19年度電気通信サービスモニターに対する第1回アンケート調査」
CNET Japan/

Posted time: 2008.03.23-03:06.00

2008-03-19

「あなたの身近なセキュリティ」: 第8回: WWW編(6)暗号化の仕組み
INTERNET watch /
携帯向け違法音楽配信対策テレビCMに人気アーティストが出演 - RIAJ
K-tai watch /
スーパー・マーケット米Hannafordに不正侵入，カード番号約420万件流出，詐欺事件1800件との報道も
スーパーマーケットHannafordでカード情報420万件が流出
ITmedia/ ITPro/
メールをブロックするオプションあれこれ(第23回)
Biztech/
Webプロキシを利用したフィルタリングの回避は安全か - 世界のセキュリティラボから
ITPro/
メール監査とクライアントPC対策の2つこそ，情報漏洩対策の第一歩
ITPro/
Webからの脅威を撃破する: ウィルスがブラウザを狙っている: 第3回感染リスクを軽減する4段階の対策
ITPro/
5分で絶対に分かるSOX法と内部統制の違い
@IT/
知られざるセキュリティフレームワーク「LSM (Linux Security Module)」の役割
@IT/
GDataやOpenIDをサポートした「Zend Framework 1.5」リリース - YouTube連携のWebアプリ構築をより容易に
@IT/
内閣官房などが開発したセキュア仮想マシン「BitVisor」，オープンソースとして公開
オープンソースの純国産VMM「BitVisor 0.2」α版が公開 - セキュアVMプロジェクト
MYCOM/ ITPro/
Windows Server 2008日本語版のダウンロード再開-修正プログラムを公開
Enterprise watch /
近年の標的型攻撃に関する調査研究を発表 (IPA)
不必要なポートの遮断などが有効，IPAが標的型攻撃の調査報告書
INTERNET watch / Net Security/
SBI大学院大学が，教授及び学生の本人認証に「RSA SecurID」を採用 (RSAセキュリティ)
Net Security/
「NOD32」と「ESET Smart Security」比較使用体験記 (2) NOD32とESET，ESETとノートンを比較
Net Security/
Flybeが「RSA enVision」で顧客クレジットカード・データの保護を拡充 (RSAセキュリティ)
Net Security/
セキュリティギャップ解消のための3つの要件とは～TippingPoint Technical Forumレポート～
Net Security/
ヤフー(Yahoo!)，「Yahoo!メール」で4ヶ月近くにわたりヘッダ情報の誤表示
Net Security/
「jigブラウザ」にIDとパスワードを記録する"ログインサポート機能"追加
ITmedia/
MIAU，"準児童ポルノ"違法化を訴える日本ユニセフ協会に質問状
INTERNET watch /
メールの添付ファイルをWeb経由でやり取りする情報漏えい防止ソフト - HDE 「HDE Secure Mail for Online Storage」
Enterprise watch /
欧州研究機関、アーカイブフォーマット実装における脆弱性を警告 - CERT-FI, CPNI
MYCOM/
「ゲームアイテム取引サイトは青少年にとって有害」 - 韓国の行政訴訟判決
MYCOM/
NTTデータ，「子ども安全連絡網」の無料お試しキャンペーンを実施 - 「FairCast - 子ども安全連絡網」
MYCOM/
ミクシィ(mixi)，非難集中の条文を事実上"撤回" -「著作者人格権」不行使求めず
「日記の著作権はユーザーに帰属」mixiが新利用規約の条文修正
mixi，改定版利用規約を修正．コンテンツ権利をユーザー帰属と明記
BroadBand watch / INTERNET watch / MYCOM/
韓国でも放送局がYouTubeに抗議，「著作権違反を防止せよ」
MYCOM/
シマンテック(Symantec)，ノートン360 バージョン2.0への無償アップデート開始
「ノートン 360 バージョン 2.0」への無償アップデートが開始 - Symantec
INTERNET watch / MYCOM/
iPhoneとiPod touchを操作不能にする新たなエクスプロイトが明らかに - iPhoneWorld
CNET Japan/
あなたが文化庁長官だったら著作権制度をどう変える? -- 有識者が議論
CNET Japan/
Facebook，新しいプライバシー管理を導入へ
Facebookのプライバシ機能を強化，個人情報の公開範囲をより詳しく設定
Facebookがプライバシー機能強化，IMも開発
ITmedia/ ITPro/ CNET Japan/
マイクロソフト(Microsoft)，「Vista SP1」パッケージ版も出荷開始
CNET Japan/
マイクロソフト(Microsoft)，「Vista SP1」ダウンロード提供を開始
マイクロソフト(Microsoft)，Windows Vista SP1の一般公開を開始
Windows Vista SP1，一般向けダウンロード始まる - Microsoft
米Microsoft，Windows Vista SP1リリース
マイクロソフト(Microsoft)，Windows Vista SP1を公開
マイクロソフト(Microsoft)，Windows Vista SP1の配布を開始 - 自動更新での配布は4月中旬開始予定
Microsoft，Windows Updateで「Windows Vista SP1」の手動ダウンロード提供を開始
マイクロソフト(Microsoft)，Windows Vista SP1を一般公開
PC watch / ITPro/ Enterprise watch / ITmedia/ INTERNET watch / ITPro/ MYCOM/ CNET Japan/
アップル(Apple)，セキュリティアップデートを公開 -- Safari 3.1でも脆弱性に対処
Mac OS Xの月例セキュリティアップデータ最新版が公開 - Apple
Mac OS Xにセキュリティアップデート，40件以上の脆弱性を修正 - Apple
アップル(Apple)，Mac OS X用セキュリティアップデート「2008-002」公開
Apple，SafariとMac OS Xの脆弱性に対処の巨大パッチ公開
ITmedia/ INTERNET watch / ITPro/ MYCOM/ CNET Japan/

Posted time: 2008.03.22-01:11.00

2008-03-18

日本PGP，「Cold Boot Attack」に関する論文を発表
Net Security/
「電源ケーブルを引っ掛けてノートPCが転落」を防ぐ
ITmedia/
Vista SP1のリテール版が今週リリースへ，XP SP3最終版もまもなくか?
CNET Japan/
悪人はどうして知恵が働くのか -- 安価な労働力で「画像認証」破り
Biztech/
Google悪用のウイルスメール，リンクをクリックすると感染の恐れ - McAfee
Google広告の悪用でマルウェア(malware)感染サイトへ誘導 - McAfee
ITmedia/ ITPro/
CAのバックアップソフト「BrightStor ARCserve Backup」にゼロデイの脆弱性
ITmedia/
F-Secureのセキュリティソフトに脆弱性．他社製品にも影響か?
ITmedia/
HDE，メールの添付ファイルを送信後でも削除可能に - 「HDE Secure Mail for Online Storage(HSMOS)」
HDE，「間違えて添付ファイル送っちゃった……」を防ぐ新製品 - 「HDE Secure Mail for Online Storage」（HSMOS）
@IT/ ITmedia/
日本と徹底比較! 北欧諸国のセキュリティ事情第2回 -企業・法律・個人，それぞれの対策の違い-
Net Security/
海外における個人情報流出事件とその対応第169回 2008年はサイバースパイ活動に注意 (1) 国防総省のコンピュータネットワークもサイバー攻撃に
Net Security/
標的型攻撃には不必要なTCPポートをふさいで対処 - IPA 「近年の標的型攻撃に関する調査研究」
ITmedia/
OpenAjax Allianceが「安全なマッシュアップ」への取り組み
ITPro/
高まる携帯電話を狙うマルウェア(malware)の危険
Net Security/
人間味あふれるトコ．今度はパスワードをすべて紛失!!
Biztech/
【コラム】シリコンバレー101 (263) 違法ファイル交換よりも渋滞解消，P2Pのメリットを評価する米大手ISP
MYCOM/
ウイルスのダウンロード要求を遮断せよ - IPAが標的型攻撃を分析
ITPro/
ジュニパー，ネットワークOS「JUNOS」へセキュリティ機能を追加 - ネットワークOSとScreenOSの“いいとこ取り”を実現
ジュニパー，セキュリティ機能を強化した新OS「JUNOS 9.0」をリリース
ジュニパー，自社のルーターOS「JUNOS」にセキュリティ機能を統合
ジュニパー，同社OS「JUNOS」にセキュリティ機能を追加 - 今後もScreen OSの機能をJUNOSに取り込んでいく
@IT/ ITPro/ ITmedia/ Enterprise watch /
@niftyでもウイルス仕込まれる，ヨン様主演ドラマの公式サイトなど改竄
INTERNET watch /
「Vector」で公開されていたソフト2種，PC情報を無断送信 - 「DDChecker」「TN Player」
INTERNET watch /
ゆうちょ銀行を装ったフィッシング詐欺メールが出回る
INTERNET watch /
Google Calendarが「ナイジェリア詐欺」スパムの標的に - BitDefender
INTERNET watch /
トレンドマイクロ(Trend Micro)，「ストレスフリー宣言．」コンテストを開催
MYCOM/
インテリジェントワークス，Macにも対応したPC操作ログ監視ツール「コンテンツウォッチャー・スマート」発売
MYCOM/
「ヘビーユーザー」のネット利用制限へ - 通信関連4団体がガイドライン案
MYCOM/
「Yahoo!メール」で他のメールのヘッダ情報の誤表示が発生
「Yahoo!メール」で他のメールのヘッダが誤って付加される不具合
Yahoo!メールに不具合，5万7069通に別メールのヘッダー情報が混入
Yahoo!メールに誤ったヘッダ情報が付加ヤフー(Yahoo!)が経緯説明
ITmedia/ ITPro/ INTERNET watch / CNET Japan/
近年の標的型攻撃に関する調査研究の報告書を公開 -- IPA 「近年の標的型攻撃に関する調査研究」
CNET Japan/
アイ・オー・データの無線LANルータに脆弱性 -- IPAなどが警告
アイ・オーの無線LANルータ製品，認証機能がデフォルトでオフに
アイ・オー・データの無線LANルーターに危険な脆弱性，今すぐ対策を
いますぐ対応を，アイ・オー・データのルータに「危険な仕様」 - 初期設定でパスワード認証がオフ IPA
@IT/ ITPro/ ITmedia/ CNET Japan/
米ヤフー(Yahoo!)とClick Forensics，クリック詐欺対策で協力へ
CNET Japan/
神の手のような雲は幸運を呼ばない -- G DATA，チェーンメールに注意喚起
G DATA，幸運を呼ぶ「神の手雲」のメールに注意を呼びかけ
Net Security/ CNET Japan/
ネット上でコンテンツを流通させるには「ネット法」が必要 -- 民間フォーラム「デジタル・コンテンツ法有識者フォーラム」が提言
CNET Japan/
英語学習SNS「iKnow!」がOpenID対応，ヤフー(Yahoo!)やmixiのIDでログイン可能に
「iKnow!」が4月からOpenID準拠，Yahoo! JAPAN IDなどでログイン可能に
英語学習SNS「iKnow!」がOpenIDに準拠．他社IDでのログインが可能に
BroadBand watch / INTERNET watch / CNET Japan/
米控訴裁，未成年者の成人向けゲーム購入制限でミネソタ州法の無効を支持
CNET Japan/
携帯電話は単なる「移動電話」ではない -- 子どもを守るために，保護者ができること「ネット安全安心全国推進フォーラム」
CNET Japan/
Excelが計算間違い -- マイクロソフト(Microsoft)の月例パッチに不具合
Excelで計算間違い，3月の月例パッチが原因に - Microsoft
ITmedia/ CNET Japan/
フォトレポート: コンピュータウイルスから生まれたデジタルアート - MessageLabs
CNET Japan/
第23回無線LANの安全な使い方(前編) - 方式によっては盗聴されやすい，共有パスワードは漏らさない
ITPro/
Webからの脅威を撃破する: ウィルスがブラウザを狙っている第2回最新の攻撃がもたらす三つの脅威
ITPro/
他人事ではないスパムとの戦い
Biztech/
苦渋の"選択"「携帯フィルタリング」 - 一般サイトも規制対象，第三者機関の認証基準が焦点に
ITPro/
世界のセキュリティラボから: パッカーの検出と，アンパックの一般的なテクニック
ITPro/
「フィルタリング」- 有害サイトの閲覧を制限
Biztech/
ネットワークアクセス保護(NAP)におけるトラブルシューティング
ITPro/

Posted time: 2008.03.20-18:02.00

2008-03-17

Sunと米国家安全保障局がセキュアOSを共同開発へ，SELinuxのOpenSolaris版
ITPro/
CiscoWorks IPMに脆弱性，修正パッチを公開
ITmedia/
いま，ログ管理が必要とされる理由 - ログ管理ソリューションの選び方
@IT/
偽の「暗号化ソフト」に注意，ファイルを破壊した上にPCを乗っ取る - Sophos
ITPro/
通信教育のSBI大学院大学，受講時の本人認証にワンタイムパスワードを採用
ITmedia/
日立製作所4万人がテレワークを実践: セキュリティPCの採用で真のモバイルワークスタイルを確立
ITmedia/
「学校裏サイト」は3万8000件に -- 文科省が中間集計
CNET Japan/
違法/有害情報の「通報」8万5,000件，うち6,000件を削除 - 2007年「インターネット・ホットラインセンター」
MYCOM/
ゆうちょ銀行，ネットバンキング狙ったフィッシング詐欺への注意呼びかけ
フィッシング対策協議会，ゆうちょ銀行を騙るフィッシングに注意喚起
「ゆうちょ銀行」をかたるフィッシング出現，暗証番号を入力させる
ITPro/ Net Security/ MYCOM/
著作権と別の「ネット権」創設を，角川歴彦氏ら参加のフォーラムが提言
映像・音楽の流通促進に向け「ネット権」を新設すべし - 有識者フォーラムが提言
ITPro/ INTERNET watch /
通信業界団体が帯域制御の指針案，P2Pトラフィックなどの増大に対処 - 「帯域制御の運用基準に関するガイドライン (案)」
ヘビーユーザー対象のISP帯域制限，業界4団体がガイドライン案 - 「帯域制御の運用基準に関するガイドライン（案）」
JAIPAなど4団体がネット帯域制御ガイドライン案，ISPの4分の1は既に実施中 - 「帯域制御の運用基準に関するガイドライン（案）」
ユーザー同意なしで帯域制御も可能に，ISP団体が指針案 - 客観的データの裏づけが必要
@IT/ ITPro/ ITPro/ INTERNET watch /
「帯域制御を実施する予定ない」が半数，総務省がISPなど実態調査
INTERNET watch /
活動の軸は「オープン」「協調」「信頼」-Liberty Alliance
「OpenIDと対立するものではない」，リバティ・アライアンス日本SIG
異なるID基盤の相互運用を実現する，Liberty Allianceが活動報告
OpenIDとリバティは「相互運用でいいところ取りできる」 - 相互運用性向上でID連携のメリット大きく
@IT/ ITmedia/ INTERNET watch / Enterprise watch /
Microsoft，3月の修正パッチ適用で「Excel 2003」に計算ミス
Excelの「緊急」パッチに問題，適用すると計算を間違える場合あり - Microsoft
Microsoft，「北京ウイルス」対策パッチで「Excel 2003」に計算ミスが発生
ITPro/ ITPro/ INTERNET watch /
大阪電気通信大学，「原田ウイルス」作成で起訴の大学院生を無期停学
INTERNET watch /
トレンドマイクロ(Trend Micro)のウェブサイトに攻撃 -- 2万ページが被害
CNET Japan/
米国土安全保障省(DHS)，2度目のサイバー予防訓練を実施
CNET Japan/
子供に携帯，賛否半々、不安は有害サイトや電話代 - ネプロジャパンなど調査
CNET Japan/
「ESET Smart Security」の企業 / 教育機関向けライセンスを販売 - キヤノンシステムソリューションズ
MYCOM/
個人情報漏えい事件を斬る(130) 子どもの携帯フィルタリングで考える個人情報保護のROI
ITPro/
「VPN」ってどんなもの?【お答えします100題】- Virtual Private Network (仮想専用線網)
Biztech/
情報漏洩と戦う現場から - 会社でのUSBメモリー使用は禁止が基本，代替手段や利用時の選定/運用条件を明確に
ITPro/
Webからの脅威を撃破する: ウィルスがブラウザを狙っている: 第1回正規サイトに仕掛けられた「わな」
ITPro/

Posted time: 2008.03.19-16:56.00

2008-03-15

ハーバード大学がハッキング被害に - 1万人分のデータ流出の可能性
ITmedia/
Webページの改ざんが多発対策はどう講じる?
ITmedia/
「学校裏サイト」3万8,000件，"掲示板スレッド型"が最多- 文科省中間集計
MYCOM/

Posted time: 2008.03.18-03:40.00

2008-03-14

「法律」はメールの秩序を取り戻す鍵となるか - メールセキュリティソリューションセミナー2008
@IT/
米ハーバード大がハッキング被害，1万人のデータが流出
ITPro/
OpenIDに関する調査 -- OpenIDの利用率はわずか1.2%
CNET Japan/
フィルタリングサービス，未成年ユーザーの約6割が"必要ない" - トランスメディアGP
ITmedia/
McAfeeの統合管理ソフトに未パッチの脆弱性 - Secunia
ITmedia/
「画像認証」破りの求人広告を発見，「1000件読み取るごとに1ドル」 - セックセオリー
ITPro/
関西国際空港の業務関連情報が，社員の個人用PCからWinny経由で流出
Net Security/
ひとり当たりのスパム送信国ワースト1は「ピトケアン島」-ソフォス(Sophos)
Net Security/
ゆうちょ銀行をかたる詐欺メールが出回る
ITmedia/
ALSI，ショートドラマで「子供の携帯利用に潜むリスク」を解説 - 「携帯電話で安心ネットライフ～子どもの見ているサイトを知っていますか？～」
K-tai watch /
相次ぐWebサイトへの攻撃，改ざんされたWebページが2万件に- US-CERT/ISS
日米で急増のWebサイト改ざん攻撃，引き続き注意を - JPCERT/CC
米国でWebサイト改ざん攻撃が多発，2万ページ以上が被害に - US-CERT
ITmedia/ ITmedia/ ITPro/
携帯事業者4社ら，千葉でフィルタリングサービス普及啓発イベント実施 -- 3月21日，22日 - TCA
ITmedia/
日本と徹底比較! 北欧諸国のセキュリティ事情第1回 -携帯電話のウイルス対策-
Net Security/
KLab，個人情報検出ツールの最新版を提供 - 「P-Pointer3.2.0」
KLab，検索速度を大幅に向上した個人情報の"棚卸し"ツール - 「P-Pointer 3.2.0」
Enterprise watch / ITmedia/
文化審・保護利用小委，2年目の議論がスタート
著作物の保護期間や利用円滑化を今期も継続審議、著作権分科会少委員会
INTERNET watch / ITPro/
AOS，ネットワークのトラブル解決ソフト「ネットワークマジック 4.0」
AOSテクノロジー，ワイヤレスからローカルまでLANを一括管理するソフト「ネットワークマジック4.0」
MYCOM/ INTERNET watch /
Mac OS X Leopardも内部統制対応に，インテリジェントワークスが新製品 - 「コンテンツウォッチャー・スマートVer.1.2」
インテリジェントワークス，「Mac OS X Leopard」に対応したPC管理ソフト「コンテンツウォッチャー・スマート Ver.1.2」
Enterprise watch / ITmedia/
オバマ・ヒラリー両氏もスパム攻撃に悪用 -- シマンテック(Symantec)
大統領選やバレンタインの便乗スパムが横行、Symantec月次レポート
INTERNET watch / CNET Japan/
IBM，マッシュアップのセキュリティ向上ソフトのコードを寄贈へ - 「Smash」
米IBM，セキュアなマッシュアップを実現する「SMash」
IBM，マッシュアップ・アプリ用セキュリティ技術「SMash」をOpenAjax Allianceに提供
ITPro/ MYCOM/ CNET Japan/
CSST，「セキュリティ製品を"日本流"で提供する」
ITPro/
Webからの脅威を撃破する P2Pセキュリティ対策完全ガイド個別対策3 - BitTorrnet: 直接漏えいの可能性は低いが止めるのは困難
ITPro/
Webからの脅威を撃退する P2Pセキュリティ対策完全ガイド個別対策4-その他のP2Pソフト: 怖いソフトは少ないがしくみは知っておこう
ITPro/
SaaS/ASPのセキュリティ(2) 利用者にとっての"分かりやすさ"目指したSLAガイドライン
ITPro/

Posted time: 2008.03.17-01:16.00

2008-03-13

「NOD32」と「ESET Smart Security」比較使用体験記 (1) 導入と運用
Net Security/
日本IBM，アプリのマッシュアップを安全にする技術を開発 - 「SMash」
ITmedia/
アイルランドの権利擁護団体Digital Rights Ireland，ISPによるフィルタリング技術の導入に反対を表明
ITPro/
［WSJ］埋め込み型医療機器のハッキング方法、研究者が発見
ITmedia/
改ざんWebサイト対抗にHTTPプロキシ/認証プロキシの導入を - 専門家が提言 - フォーティーンフォティ技術研究所
ITPro/
アフィリエイトのクリック水増しに加担するトロイの木馬が出現 - Symantec
ITmedia/
Cisco，パスワード管理アプリの脆弱性に対処
ITmedia/
Adobe，Form Designerなどの深刻な脆弱性に対処
ITmedia/
トレンドマイクロ(Trend Micro)のウイルス情報ページ，改竄されたのは9日21時頃から
トレンドマイクロ(Trend Micro)のウイルス情報ページが改竄被害，ウイルス埋め込みも
【続報】トレンドマイクロ(Trend Micro)のサイト改ざん，手口やウイルスがほぼ明らかに
ITPro/ Net Security/ INTERNET watch /
Webページ改竄の攻撃で1万ページ以上が被害に，米McAfeeが報告
「1万以上のWebページが改ざん」- マカフィー(McAfee)も大規模攻撃を警告
ITPro/ INTERNET watch /
18未満の半数以上「フィルタリング解除のために親に同意求める」 - 18未満の携帯ユーザーを対象に実施したフィルタリングに関する意識調査
INTERNET watch /
「ドリームキャスト」の公式サイトを装った偽サイト，現在は警告ページに - シンセキュア
INTERNET watch /
英Sophos，「Officeの脆弱性に注意」 - Macユーザーにも呼びかけ
MYCOM/
「神戸の小中高にテロします」 2ちゃんねる上で脅迫した高2男子逮捕
MYCOM/
日本のWebサイトを狙う継続的な攻撃を確認 -- ラック(Lac)が報告
日本をターゲットにしたSQLインジェクション攻撃が多発，ラック(Lac)が警告
日本をターゲットとする改竄行為が継続的に発生 -- ラック(Lac)が観測
Net Security/ INTERNET watch / CNET Japan/
MacBook ProとiPod nanoの発火問題 -- これまでの報道から分析
iPod nanoが発火 -- 神奈川県で事故
CNET Japan/ CNET Japan/
Webからの脅威を撃破する: P2Pセキュリティ対策完全ガイド個別対策2-Share: 簡単に止められるが「ファイルの拡散」は要注意
ITPro/
Webからの脅威を撃破する: P2Pセキュリティ対策ガイド個別対策1-Winny: 漏えいファイルがすぐに発覚する「キーの拡散」を押さえよ
ITPro/
【PHP TIPS】 77. 携帯サイトでセッションを使用するときの落とし穴!
ITPro/
その無線ネットワークは本物か? - 世界のセキュリティラボから
ITPro/
公開鍵暗号ソフト「GnuPG」のオールインワン・パッケージ - Gpg4win
ITPro/
ドイツ政府，知的財産権侵害容疑で中国系企業24社を捜査
Biztech/

Posted time: 2008.03.16-01:46.00

2008-03-12

米国とドイツ，テロ対策で相互の指紋データを共有へ
ITPro/
「あなたの身近なセキュリティ」: 第7回: WWW編 (5)フィッシング詐欺で「釣られない」ために
INTERNET watch /
ドリームキャストの偽装サイトが出現 - シンセキュア
ITmedia/
IE 5とIE 6にCSRFの脆弱性 - SANS
ITmedia/
DHCPベストプラクティスと新たな役割の模索 - もう一度見直したい DNS/DHCP
@IT/
Xenベースの「セキュア・プラットフォーム」，開発はほぼ目標通り - コミュニティへの積極的なフィードバックも
@IT/
「日本を狙ったWebページ改ざんが継続中」，セキュリティ企業Lacが警告
日本のサイトを狙ったSQLインジェクション攻撃が急増 - Lac
SQLインジェクション攻撃の波が再来 - ラックが警告、主にASPアプリケーションが狙いに
@IT/ ITmedia/ ITPro/
OpenLiberty.org，Webサービスフレームワークのライブラリをβ公開 - 「Liberty Identity Web Services Framework（ID-WSF）2.0」
ITmedia/
Amazonの「ほしい物リスト」が初期設定で公開される仕組みが話題に
Amazonの「ほしい物リスト」で本名や趣味がばれる? ネットで騒動に
密かな趣味が全公開 -- Amazonのウィッシュリスト，改め「ほしい物リスト」に注意?
CNET Japan/ ITmedia/ INTERNET watch /
JPNIC，歴史的アドレスの回収に向け連絡が取れない割当先の一覧を公表
JPNIC，「PI(Provider Independent)なアドレス保持者」を張り出し
Biztech/ INTERNET watch /
トレンドマイクロ(Trend Micro)のウイルス情報提供ページが一部改ざんされウイルス感染の危険，閉鎖し対応中
トレンドマイクロ(Trend Micro)のWebサイト改ざん，Webアプリにぜい弱性の可能性
トレンドマイクロ(Trend Micro)のウイルス情報ページが改ざん閲覧者にウイルス感染のおそれ
トレンドマイクロ(Trend Micro)のWebサイトが改ざん，ウイルスのわなを仕込まれる
トレンドマイクロ(Trend Micro)のウイルス情報ページが改竄，ウイルスを埋め込まれる
トレンドマイクロ(Trend Micro)のウイルス情報ページが改ざん被害，ウイルス感染も
トレンドマイクロ(Trend Micro)のウイルス情報ページに改ざん - 「Webからの脅威」を埋め込まれる
@IT/ CNET Japan/ INTERNET watch / ITPro/ ITmedia/ ITPro/ ITPro/
日本のIPS導入状況は～専業ベンダTippingPoint
Net Security/
2006年中に受理した通報は29,105件，インターネット・ホットラインセンター運用状況
INTERNET watch /
Googleデスクトップの旧バージョンに脆弱性，最新版へのアップデートを
Google DesktopでXSSの脆弱性
GoogleデスクトップにXSSの脆弱性 - バージョン5.1.706.29690以前のもので影響
@IT/ ITmedia/ INTERNET watch /
Gmail発のスパム，ターゲット型トロイの木馬が倍増 - MessageLabs
Net Security/
Pマークは無意味? 取得企業の6割が情報漏えい
ITmedia/
日立ビジネス，データ配布機能などに対応した「モバイル割符2.0」
Enterprise watch /
Excelに脆弱性，電子メールやWebサイト経由で - IPAが注意喚起
ITmedia/
CAPTCHAは愚策
CNET Japan/
グローバルサイン，SSLサーバ証明書のサイトシールをリニューアル
CNET Japan/
「RealPlayer」にパッチ未公開の脆弱性 -- 「Internet Explorer」ユーザーは要注意
「RealPlayer」に危険な脆弱性，Webアクセスだけで被害の恐れ - SANS/US-CERT
「RealPlayer」にパッチ未公開の脆弱性 -- 「Internet Explorer」ユーザーは要注意
RealPlayerにActiveX関連のゼロデイ脆弱性 - US-CERT
ITmedia/ ITPro/ ITPro/ CNET Japan/
「2ちゃんねる」などで中傷書き込みした元生徒の父親に罰金 - 神奈川
MYCOM/
【レポート】ゲーマー視点でSNS内の「有害ゲーム」監視 - 韓国，Second Lifeも対象 - 「SNSモニターボランティア団」
MYCOM/
シマンテック(Symantec)，Windows Mobile向けのセキュリティスイートを発売 - 「Symantec Mobile Security Suite 5.1 for Windows Mobile」
シマンテック(Symantec)，Windows Mobile搭載端末向けセキュリティ製品を発表 - 「Symantec Mobile Security Suite 5.1 for Windows Mobile」
シマンテック(Symantec)，スマートフォン初の日本語版セキュリティスイート「Symantec Mobile Security Suite 5.1 for Windows Mobile」を発表
Windows Mobile用のウイルス対策ソフト，シマンテック(Symantec)が発売 - 「Symantec Mobile Security Suite 5.1 for Windows Mobile」
シマンテック(Symantec)，法人向けにWindows Mobile対応製品を発表 - 「Symantec Mobile Security Suite 5.1 for Windows Mobile」
シマンテック(Symantec)，スマートフォン用セキュリティ・スイートを発表 - 「Symantec Mobile Security Suite 5.1 for Windows Mobile」
シマンテック(Symantec)，Windows Mobile端末向けの統合セキュリティソフト「Symantec Mobile Security Suite 5.1 for Windows Mobile」 - ウイルス対策やファイアウォール、紛失対策などの機能を搭載
スマートフォンにもエンタープライズレベルのセキュリティを - シマンテックのWindows Mobile向けセキュリティ製品「Symantec Mobile Security Suite 5.1 for Windows Mobile」
@IT/ Enterprise watch / ITPro/ K-tai watch / ITPro/ ITmedia/ MYCOM/ MYCOM/
内部統制に多い誤解を払拭 - 金融庁がQ&A集を公表 - 「内部統制報告制度に関する11の誤解」
MYCOM/
米MS，Office 2008 for Macの安定性を改善するアップデート - 「Microsoft Office 2008 for Mac 12.0.1 Update」
マイクロソフト(Microsoft)，Office 2008 for Mac向けに初めてのアップデート
CNET Japan/ MYCOM/
JPCERT/CC REPORT 2008-03-12 ■03/02(日)～03/08(土) のセキュリティ関連情報
JPCERT/CC/
JPCERT/CC Alert 2008-03-12: 2008年3月 Microsoft セキュリティ情報 (緊急 4件含) に関する注意喚起
企業ユーザーは注意を! Officeに複数の脆弱性 - MSが3月の月例パッチ公開
マイクロソフト(Microsoft)，2008年3月の月例パッチを公開 -- 緊急レベルのパッチは4件
Office製品に「緊急」パッチ4件，「北京ウイルス」悪用の脆弱性も修正 - Microsoft
マイクロソフト(Microsoft)が3月の月例パッチ4件を公開，いずれもOffice関連の修正
3月のマイクロソフト(Microsoft)セキュリティ更新を確認する
マイクロソフト(Microsoft)，Office製品を対象にした「緊急」セキュリティパッチ4件を公開
Microsoftの3月定例アップデート，すべてOffice関係の「緊急」4件
Microsoft月例パッチ公開，ExcelやOutlookの脆弱性に対処
ITmedia/ ITPro/ Enterprise watch / INTERNET watch / INTERNET watch / ITPro/ CNET Japan/ MYCOM/ JPCERT/CC/
筆者も偽の対策ソフトに騙されました...
Biztech/
SEOポイズニングとは - Search Engine Optimization Poisoning
ITPro/
DoS攻撃に悪用される「iPhone」のセキュリティ・ホール - 世界のセキュリティラボから
ITPro/
Webからの脅威を撃破する: P2Pセキュリティ対策完全ガイド基本対策2: Windows標準のしくみでP2Pソフトの実行を禁止する
ITPro/

Posted time: 2008.03.15-03:16.00

2008-03-11

企業はWeb 2.0を排除するのではなく，セキュリティを強化して使用すべき - Gartner
ITPro/
北京五輪関連のファイルを装い，Excelの未修正の脆弱性を悪用するウイルス - Trend Micro
INTERNET watch /
OpenLiberty.org，Webサービス・フレームワークのクライアント・ライブラリを公開 - 「OpenLiberty-J」
ITPro/
Macウイルス監視サイトがMacマルウェア(malware)配信に加担? - Sunbelt software
ITmedia/
3Dスクリーンセーバーに見せかけてトロイの木馬を配布 - Sunbelt software
ITmedia/
スパム発信地トップは「ピトケアン島」 - Sophos
ITmedia/
FTPをリンクに使うスパムメールが急増 - F-Secure
ITmedia/
ウェブサイトの会員登録に関する調査 -- 「IDを忘れ困った経験がある」は約9割
CNET Japan/
大声で話して情報漏えいしたら法律違反なの? - 読めばわかるコンプライアンス
@IT/
世間は誤解している～金融庁が日本版SOX法に関する11の誤解を指摘 - 日本版SOX法適用を円滑に実施するための今後の対応方針も発表
@IT/
Solarisコンテナでセキュリティを強化 - OpenSolarisでサーバ構築
@IT/
ユニセフが子どもポルノ根絶に向け署名活動，特設サイト開設
INTERNET watch /
Macユーザー向けウイルス対策サイトに「Macウイルス」が大量投稿 - Sunbelt software
ITPro/
グローバル化するサイバー犯罪の世界
Net Security/
悪党に努力は要らない - "カモ"はまだそこら中に
ITmedia/
海外における個人情報流出事件とその対応第168回セキュリティお墨付きサイトも? 被害でみるウェブ攻撃の現状 (2)サイト運営者に求められる攻撃回避のための対策
Net Security/
Pマーク，ISOコンサル現場の声～誰も教えない個人情報保護「現地審査の傾向 vol.9」
Net Security/
日本と徹底比較! 北欧諸国のセキュリティ事情第1回 - 携帯電話のウイルス対策-
Net Security/
アドベントネット，デバイス・ディスカバリ機能を強化した統合監視ツール - 「AdventNet ManageEngine OpManager（MEOM） 7.0日本語版」
Enterprise watch /
世界のIT専門家の6割が2008年にセキュリティ支出の増額を予定 - Cisco Systems
セキュリティへの投資が増加，途上国で増える-Cisco調査
Enterprise watch / ITPro/
「修正パッチを当てずに守れる」，東京エレが改変防止ソフト - 「S3 Control Embedded」
ITPro/
IIJ，リモートアクセスサービス「IIJセキュアリモートアクセス」のセキュリティ機能を強化
IIJ，リモートアクセスサービス「IIJセキュアリモートアクセス」にセキュリティ機能を追加
CNET Japan/ ITmedia/
TippingPoint，増加するWebアプリケーションへの攻撃に対しIPSを推奨
不正アクセスやフィッシング詐欺はIPS(Intrusion Prevention System)で防ぐべし，TippingPointが提案
ITmedia/ Enterprise watch /
「当社の幹部も『スピアー攻撃』に狙われた」 - 研究者が警鐘
ITPro/
スパム配信国は米国が依然トップ，メールと電話を併用する攻撃にも注意 - Trend Micro
INTERNET watch /
ミクシィの著作権騒動にみる「一億総権利者」と「一億総犯罪者」
Biztech/
「違法ダウンロードには危険が潜んでいる」国際レコード産業連盟(IFPI)が警告
P2P経由でのファイル共有には危険がいっぱい - IFPIが警告
ITmedia/ INTERNET watch /
RealPlayerのActiveXコントロールにパッチ未提供の脆弱性 - Secunia
INTERNET watch /
ジュニパー，ネットワークの脅威を集中管理する3製品を発表 - 「Security Threat Response Manager(STRM)」
ジュニパー，ネットワークセキュリティアプライアンス「Security Threat Response Manager (STRM)」を発表
ジュニパー，ネットワーク監視アプライアンスの新製品を発表 - 「Security Threat Response Manager（STRM）」
ITmedia/ Enterprise watch / MYCOM/
Web上の漢字を自動的にひらがな変換，児童用ブラウザ「ひらがな・なびぃ」
MYCOM/
大塚商会，日系企業向けに中国でインターネットVPNサービス - 「インターネットVPN利用申請支援サービス」
MYCOM/
服の中まで検出できるセキュリティカメラが登場 - 英国発「T5000 Security Imaging System」
MYCOM/
【レポート】本人確認は手をかざすだけ - 手のひら静脈認証PCログインキット
MYCOM/
MacBook Airが持ち物検査で問題に -- 運輸保安局が困惑する恐れのある機器ベスト5
CNET Japan/
ターゲット定めてトロイを送りつける手法が倍増 -- メッセージラボ
Gmail発のスパム，ターゲット型トロイの木馬が倍増 -- メッセージラボ
GmailでもCAPTCHA破り? 悪用のスパムが倍増 - MessageLabs
ITmedia/ CNET Japan/ CNET Japan/
IIJ，リモートアクセスサービス「IIJセキュアリモートアクセス」にセキュリティ機能を追加
CNET Japan/
急成長する太陽エネルギー産業に潜む環境破壊 - Washington Post
CNET Japan/
ニコニコ動画，著作権侵害のテレビ番組動画をすべて削除へ -- 放送局に申し入れ
ニコ動がテレビ局に宣言「番組の著作権侵害動画はすべて削除します」
INTERNET watch / CNET Japan/
子どもをインターネットの危険から守れ! フィルタリングのススメ
CNET Japan/
Webからの脅威を撃破する: P2Pセキュリティ対策完全ガイド基本対策1: つながせず起動もさせない，この二つを徹底せよ
ITPro/
この1年で8倍増，国内でも広がるWebからの攻撃
ITPro/
"島文化"に合うLANセキュリティ実現 - 日立電線がL2スイッチに新コンセプト，島ハブ/WAN混在下で威力「AccessDefender」
ITPro/
こちらセキュリティ相談室: 第22回インターネット詐欺対策(後編)
ITPro/
ネットワークアクセス保護(NAP)ポリシーの"例外"を要求されたら - これだけは知っておきたい Windows Server 2008
ITPro/

Posted time: 2008.03.14-03:48.00

2008-03-10

海賊版ソフトをオンライン販売した兄弟に最長3年の禁固刑 - DOJ
ITPro/
GNOME Evolutionに脆弱性．Linuxベンダーがアップデート公開 - US-CERT
ITmedia/
Microsoft Accessの脆弱性突いたトロイの木馬が出現 - McAfee/Panda Security
ITmedia/
日本企業の弱点はリスクアセスメントにあり - ビジネスに差がつく防犯技術
@IT/
日本版SOX法向けの文書化作業は約6割の企業が終了 - 国際会計基準とのコンバージェンス対応では約7割が未完了
@IT/
エントラストの「レイヤードセキュリティ戦略」に迫る-対策を階層化するメリットとは?
Enterprise watch /
Excelの未パッチ脆弱性を突く攻撃に警告 - Trend Micro
ITmedia/
「北京オリンピック」ウイルス出現，Excelの未パッチ脆弱性を突く- Trend Micro
ITPro/
展示会場の無線LAN利用にワナ
ITmedia/
国民一人当たりの迷惑メール送信数，世界一は「ピトケアン諸島」 - Sophos
ITPro/
「米国がワースト1，上位5カ国で約4割」，スパムの送信国ランキング - Trend Micro
ITPro/
クオーク，提携カードの顧客情報を記録したマイクロフィルムを紛失
Net Security/
「3Dスクリーンセーバー」で誘うウイルスメールに注意 - Sunbelt software
ITPro/
paperboy&co.，オンラインブックマーク「POOKMARK Airlines」をOpenID対応に
CNET Japan/
経産省が医薬品の安全対策にICタグ使う実験，国際標準への出遅れに危機感
ITPro/
漢字をひらがなに変換，児童向けブラウザ「なびぃ」の使い心地
CNET Japan/
知的財産権侵害事犯の2007年の検挙件数はやや減少，警察庁まとめ
INTERNET watch /
富士通が児童向けブラウザ無料公開，ひらがな変換やフィルタリング搭載 - 「ひらがな・なびぃ」
INTERNET watch /
NTT東日本，子供の情報モラル教育支援サイトを刷新，大人向けコンテンツ追加 - 「コミュニケーションを学ぶ・教える」
INTERNET watch /
"脆弱性の全方位防御"を実現するIPSの価値とは? - IPS座談会
Enterprise watch /
理経と日本HP，情報漏えい防止製品「Digital Guardian」の販売で協業
Enterprise watch /
米SonicWALL，「PRO」シリーズにアプリケーション層の保護機能を搭載
Enterprise watch /
マルウェア(malware)で生産性低下，CompTIAのSMB調査
Enterprise watch /
グーグル(Google)，「Street View」から米軍基地画像を削除 -- 米国防総省が要請
CNET Japan/
Gmail，CAPTCHAを破られスパムボット(bot)の犠牲に - MessageLabs
CNET Japan/
「学校裏サイトの見つけ方教えます」 - 4月から"ネットいじめ"対策講座 - 「ネットいじめ対応アドバイザー資格認定講座」
MYCOM/
日本企業のJ-SOX対応状況，2008年度適用の会計基準変更対応にも遅れ
MYCOM/
"持っただけ"でもNG? ネット上の児童ポルノ，自民党小委が法改正へ検討
MYCOM/
「100万円あげるから裸体画像送れ」会社役員を児童ポルノ禁止法違反で逮捕 - 警視庁
MYCOM/
個人情報漏えい事件を斬る(129) 頻発するパソコン盗難，利便性と漏えいリスクの微妙なバランス
ITPro/
【名物記者のトレンド解説】被害に遭いやすいネット機器を落雷から守れ -- 日経NETWORK記者
ITPro/
あまりの暑さにサーバーがダウン，2重化してリスクと負荷を分散
ITPro/
Webからの脅威を撃破する: P2Pセキュリティ対策完全ガイド - しくみを知る: なぜファイル共有ソフトによる情報漏えいが怖いのか
ITPro/
【AWARD受賞サービス】パソコン/サーバーのファイルを自動バックアップしてくれるASPサービス - 「オンラインバックアップASP」NECソフト
ITPro/

Posted time: 2008.03.13-03:20.00

2008-03-08

Microsoft，オンラインセキュリティ技術を買収 - 「U-Prove」
ITmedia/
元MS社員設立のセキュリティベンチャー，新ツールをβ公開 - 「Haute Secure 2.0」
ITmedia/
食の安全とITを考える: ギョーザ事件はシステマチックに防げるのか?
ITmedia/

Posted time: 2008.03.11-23:54.00

2008-03-07

Cisco，IOSの脆弱性情報公開スケジュールを変更
ITmedia/
MySpace，SNSの安全向上を目指した公共広告を放映 - 「Don't Stop the Dialogue」
ITmedia/
Microsoft，プライバシ保護技術「U-Prove」と関連特許を取得
ITPro/
Google，軍の要請でStreet Viewの写真削除へ
ITmedia/
IE 8のセキュリティは?
ITmedia/
全メールの8割近くが迷惑メール，有名人のビデオで誘う手口が横行 - Symantec
ITPro/
「BFup ActiveX コントロール」にバッファオーバーフローの脆弱性 - JVN
ITmedia/
Web管理ソフト「MTCMS ウィジウィグエディター」にXSSの脆弱性 - JVN
ITmedia/
Webコラボレーションツール「Zimbra Collaboration Suite」に脆弱性 - JVN
ITmedia/
IPA，XSSの修正例などを加えたWebサイトの作り方最新版を公開 - 「安全なWebサイトの作り方改訂第3版」
ITmedia/
Microsoftの「OneCare」，マカフィー(McAfee)の「サイトアドバイザ」を誤って警告
MicrosoftのOneCare，誤ってMcAfeeツールの削除を勧告
ITmedia/ ITPro/
富士通，愛知県信用保証協会に手のひら静脈認証装置導入
ITPro/
蒼天，内部統制向けクライアント管理ソフト「LogVillage 2.0」発売
ログオフ情報で勤怠管理蒼天がクライアントPC管理ソフト新版 - 「LogVillage2.0 v2.010」
蒼天，ユーザーのログオフ状況から勤怠管理も可能なPC管理ソフト - 「LogVillage 2.0 v2.010」
蒼天がエージェントレスのPC監視ソフトに新版，ログオフ把握で勤怠管理可能に - 「LogVillage 2.0」
ITPro/ Enterprise watch / ITmedia/ MYCOM/
3月の月例パッチは"緊急"4件，いずれもOffice関連の脆弱性を修正 - Microsoft
マイクロソフト(Microsoft)，3月の月例更新プログラムは緊急4件-Outlook利用者は注意
マイクロソフト(Microsoft)，セキュリティ情報の事前通知を発表
Net Security/ Enterprise watch / INTERNET watch /
Javaの最新版アップデートが公開，脆弱性の修正を含む - Sun Microsystems
INTERNET watch /
「何もしなくても保護される」が売り～ノートン 360開発者インタビュー - Symantec
INTERNET watch /
Windows Server 2008の検疫システム「NAP」を見る【最終回】- NAPに対応するベンダー各社の思惑
Enterprise watch /
HDE，44種類のOSに対応したサーバ監視ソフト発売 - 「HDE Center 4.5」
HDE，44種類のOS・ディストリビューションに対応したサーバー監視ソフト - 「HDE Center 4.5」
HDEがサーバ集中管理ソフトの新版 44種のOSなどに対応 - 「HDE Center 4.5」
HDEがエージェント型サーバー監視ソフトの新版，稼働OSを増強 - 「HDE Center 4.5」
ITPro/ ITmedia/ Enterprise watch / MYCOM/
「殺人予告スパム」が"身代金"大幅値下げ - 暗殺者にも不況の影か - Sophos
「命が惜しければ金を払え」の脅迫メールが再び、要求額が大幅値下げ - Sophos
殺人予告スパムが身代金を大幅値下げ - Sophos
ITmedia/ ITPro/ MYCOM/
ネット上の「擬似恋愛」で三角関係もつれ，熊本の中3女子ら全員"御用"
MYCOM/
「スパムは企業にとって大きな悩みの種」 -- グーグル(Google)が指摘
CNET Japan/
モバイルコンテンツのフィルタリング規制，有識者による審査機関が設立
CNET Japan/

Posted time: 2008.03.11-02:00.00

2008-03-06

UDP 7100番ポートへのトラフィック激増 - US-CERT - X Font Serverへのアクセスか?
ITmedia/
公共PCにWindows Messengerの偽アプリ発見，ID窃盗が目的か - FaceTime Communications
ITmedia/
大手サイトの検索エンジンに不正IFRAMEが挿入される - F-Secure
ITmedia/
過半数が"携帯端末のセキュリティに不安を感じる" - McAfee調べ
ITmedia/
スパムでも盛り上がる米大統領選 - Symantec報告書
ITmedia/
コンテンツの視聴権を"おサイフケータイ"で取得 - フェイスの認証技術が「ピットモット」に対応
ITmedia/
松下，電気暖房器具「デスクヒータ」4万台に発火の恐れ，無償交換へ
Biztech/
日立，「ちょっと先を行く」入退室管理技術を公開 - 「一盗両断RF」
ITmedia/
情報セキュリティなんでも相談室第2回 UTM機器の導入にあたってのポイントは?
Net Security/
2008年2月のウイルスTOP20，オンラインスキャナTOP20を発表 (カスペルスキー)
Net Security/
IDベースのメール暗号化技術を擁する英企業を買収 (トレンドマイクロ(Trend Micro))
Net Security/
進化を続けるセキュリティソフト第2回 NOD32の高検知率を受け継ぐESET Smart Security
Net Security/
インターネット利用ポリシーの策定と監視，違反時の懲戒について調査 (クリアスウィフト)
Net Security/
JA越後ながおか，2,266名の個人情報が職員の自宅PCから流出
Net Security/
北陸電力の風力発電に関する資料がWinny流出，業務委託先の鹿島建設から
INTERNET watch /
KCCS，Webサイトの運営・信頼性向上を支援する「データセンター安心パック」
Enterprise watch /
米Oracle，バックアップ管理ソリューションの最新版を出荷開始 - 「Oracle Secure Backup 10.2」
Enterprise watch /
mixi，4月改定の利用規約で著作権に関する条文の修正を表明
mixiが新利用規約の条文修正を検討，ユーザーに著作権あること明記
INTERNET watch / BroadBand watch /
「メール内容をばらす」同級生男子を恐喝しようとした女子中学生を逮捕 - 警視庁
MYCOM/
NECネクサ，中小企業向けのセキュリティチェック付き接続サービス「インターネットゲートウェイサービス」を開始
NECネクサ，SMB向けにセキュアなインターネット接続を実現するサービス - 「インターネットゲートウェイサービス」
Enterprise watch / MYCOM/
企業のネット利用のポリシーはIT部門に依存 -クリアスウィフト
MYCOM/
外部メディア経由で感染するワームに注意 -- マカフィー(McAfee)が脅威状況を発表
マカフィー(McAfee)，2月のネットワーク脅威の状況を発表
Net Security/ CNET Japan/
「ネットいじめ」対策，アドバイザーに認定資格 -- NPO4団体が創設「ネットいじめ対応アドバイザー資格認定制度」
CNET Japan/
シマンテック(Symantec)，「ノートン 360」の最新版を発表 -- ブラウザプロテクション機能などを追加
セキュリティ力がパワーアップ! 「ノートン360 バージョン2.0」発表会 - Symantec
「ノートン 360 バージョン 2.0」発売，ブラウザ経由の脅威に対応 - Symantec
シマンテック(Symantec)，セキュリティソフト「ノートン 360」の新版を発売
ITPro/ INTERNET watch / MYCOM/ CNET Japan/
グーグル(Google)のAndroid SDKに脆弱性 -- セキュリティ研究者らが指摘
CNET Japan/
「安全なウェブサイトの作り方改訂第3版」を公開 -- IPA/ISEC
SQLインジェクションとXSSの失敗例を示した「安全なウェブサイトの作り方改訂第3版」 - IPA/ISEC
IPAが「安全なウェブサイトの作り方」改訂，XSSなど"失敗例"の章を追加
INTERNET watch / Enterprise watch / CNET Japan/
Eストアー，2007年の1年間で推定約5900万円の不正注文を阻止
CNET Japan/
Webからの脅威を攻略せよ(セッション管理編) 第4回サーバー側で管理する「セッション変数」に要注意
ITPro/
Linuxのシステム・コール「vmsplice」のぜい弱性を分析 - 世界のセキュリティラボから
ITPro/
第13回リスク・マネジメント -- 潜在するリスクを識別・評価し対策を立てて管理する
ITPro/

Posted time: 2008.03.10-02:32.00

2008-03-05

Webからの脅威を攻略せよ(セッション管理編) 第3回犯罪者に代わって操作させられる「セッションフィクセーション (Session Fixation)」
ITPro/
楽々リボ払いカードの地獄【森本家のワークシート】
Biztech/
ドメイン・メンバーのパスワード，適切な管理でセキュリティを強化
ITPro/
文字通りセキュリティの「鍵」を保護するHSM(Hardware Security Module) - おサイフケータイの認証にも採用
@IT/
無料でWebアプリにありがちな脆弱性を調べて治す - Tomcatはどこまで安全にできるのか?
@IT/
スパム対策の基本技術解説(前編) 綱引きに蛇口当てゲーム?! 楽しく学ぶベイズフィルターの仕組み
@IT/
「金を出せ」と要求する携帯電話マルウェア(malware)が出現 - McAfee
ITmedia/
GoogleのAndroid SDKに脆弱性 - Core Security Technologies
ITmedia/
迷惑メール考: オプトアウトからオプトインになるものの…(第22回)
Biztech/
目指せ! ネット時代の幸せな管理者: サーバの健康診断してますか?
@IT/
「偽ソフト」で10億円を稼いだ人物，韓国で起訴される - Sophos
偽セキュリティソフトメーカーの元CEO，韓国で摘発 - Sophos
ITmedia/ ITPro/
携帯電話ユーザー，脅威を感じながらも8割以上がセキュリティ対策なし - F-Secure
ITPro/
FirewireでWindowsをハッキング，研究者がツール公開 - F-Secure
ITmedia/
「危険なWebサイトも安全に閲覧できる」，アグスネットが新サービス - 「aguse Gateway」
ITPro/
松下，北京オリンピック会場に監視・防犯用カメラ・システムを2000台納入
Biztech/
「電子メールやIMの監視は正しい」は77% - NECシステムテクノロジー調べ
ITmedia/
ピットクルー，携帯サイト向け有人監視業務をアピール
ITmedia/
Eストアー，「年間で5900万円分のネット不正注文を阻止」，独自の検知機能で - 「不正注文シグナル」
1年で5900万円のネット不正注文を阻止，Eストアーの警告システム - 大量注文、怪しいクレジットカードを検出
@IT/ ITPro/
親和銀のATM323台が停止，日立製の指静脈認証ソフトに不具合の可能性
ITPro/
「松下は取引先企業2365社のセキュリティ・レベルを格付けした」
ITPro/
2007年の不正アクセス行為の発生状況などを公表，認知・検挙件数とも激増 (総務省)
Net Security/
広島銀行がワンタイム・パスワードを導入 (RSAセキュリティ)
Net Security/
プロキシサービスを悪用したメールの不正中継行為について調査結果を発表 (警察庁)
Net Security/
スピア型サイバー攻撃判定システム開発のための共同実証実験を開始 (NICT)
Net Security/
「2007/11 APWG レポート日本語版」他を発表 (フィッシング対策協議会)
Net Security/
OpenIDファウンデーション・ジャパン(仮称)設立へ向け活動開始 (シックス・アパート他)
Net Security/
サイト運営者のための脆弱性対応ガイドを発表，対応手順などを詳しく記載 (IPA)
Net Security/
「平成19年中のサイバー犯罪の検挙状況等について」を発表 (警察庁)
Net Security/
「08年に25%成長を目指す」，米RSAセキュリティが新製品で市場拡大目指す
ITPro/
ネッツトヨタ多摩，50件の自動車検査証の写しを紛失
Net Security/
積水ハウス，発注先で顧客情報を記録したノートPCが盗難被害
Net Security/
「あなたの身近なセキュリティ」: 第6回: ネット利用に関する親子の温度差，シマンテック(Symantec)調査から
INTERNET watch /
USBメモリなど経由して拡散するワーム，マカフィー(McAfee)でも検知数が最多
INTERNET watch /
日立，コンテンツアーカイブ向けストレージのセキュリティ強化モデル「Hitachi Content Archive Platform」 - Symantec Enterprise Vaultとの連携も推進
Enterprise watch /
クリアスウィフト，国内人事担当者のセキュリティポリシーに関する意識調査を実施
Enterprise watch /
【連載】経営に生かすITガバナンス (4) IT統制を経営に生かすために - 情報セキュリティとIT統制
MYCOM/
RubyのWEBrickにファイルアクセスの脆弱性
MYCOM/
mixiの新利用規約，条文修正へ -- 「ユーザーの著作権」について明記するよう検討中
mixi新規約見直し「ユーザーに著作権」を明記へ
ITmedia/ CNET Japan/
デジタル複合機やプリンターなど複数のキヤノン製品に脆弱性 -- JVNが警告
キヤノンのレーザープリンタなどに脆弱性，不正なポートスキャンを中継 - JVN
キヤノンのプリンターなどに脆弱性，攻撃の「踏み台」にされる恐れ - JVN
キヤノン製コピー機にポートスキャンの踏み台になる脆弱性 - IPAが公開
@IT/ ITPro/ INTERNET watch / CNET Japan/
米マカフィー(McAfee)，携帯端末セキュリティに関する国際調査，決済では55%が不安
CNET Japan/
携帯で"足" 警察、2万台超のデータ解析 07年
CNET Japan/

Posted time: 2008.03.08-15:25.00

2008-03-04

Webからの脅威を攻略せよ(セッション管理編) 第2回意図しない操作をさせられる「クロスサイト・リクエスト・フォージェリ(CSRF)」
ITPro/
総務省でメールの誤送信，3名のメールアドレスが流出
Net Security/
OpenIDによるコメント認証をサポートした「Movable Type Enterprise 4.1」
Enterprise watch /
USBメモリ経由で感染する「オートラン」に注意，トレンドマイクロ(Trend Micro)
USBメモリ経由のウイルス感染が拡大 - Trend Micro
トレンドマイクロ(Trend Micro)，ウイルス感染被害マンスリーレポートを発表
USBメモリ経由のウイルス感染拡大か，トレンドマイクロ(Trend Micro) - 2月の報告数は増加傾向
「USBメモリー経由のウイルス」が猛威，トレンドマイクロ(Trend Micro)が注意喚起 - 「ウイルス感染被害レポート」
ITPro/ @IT/ Net Security/ ITmedia/ INTERNET watch /
「携帯電話に不安を感じる」ユーザーは34% - マカフィー(McAfee)調べ
携帯端末ユーザの過半数がセキュリティに不安 -- マカフィー(McAfee)が調査
Net Security/ ITmedia/
「狙いはパスワードよりもお金になる情報」，新手のフィッシング出現 - Trend Micro
ITPro/
日立システムがPC不正接続防止ソフトの新版，MACアドレス管理機能を拡充 - 「オープンネット・ガードVer3.2」
日立システム，リアルタイムのMAC情報から不正PCを検知できるソフト - 「オープンネット・ガード Ver3.2」
日立システム，不正接続防止ソフト「オープンネット・ガード Ver3.2」を発売
MYCOM/ Enterprise watch / ITPro/
「私はウイルス」と名乗るマルウェア(malware)，詐欺的ソフトと連動の新たな手口? - Kaspersky Lab
ITmedia/
Stormマルウェア(malware)，3月の活動を始める - F-Secure/SANS
「おもしろいカードが届いてます」-「ストームワーム」が活動再開 - F-Secureなど
ITPro/ ITmedia/
Google Groupsでポルノグループ氾濫 - Sunbelt software
ITmedia/
RubyのWEBrickに脆弱性，非公開ファイルへのアクセスが可能に - Digital Security Research Group
ITmedia/
こちらセキュリティ相談室: 第21回インターネット詐欺対策(前編) ソフト，心がけ，情報収集で防ぐ，立ち止まって考える習慣が重要
ITPro/
「シンクライアント」- HDDなどを取り除き，必要最低限の機能だけを搭載した端末
Biztech/
情報セキュリティ監査の基本とトレンド: 第6回情報セキュリティ監査人に地方公共団体の業務知識を
ITPro/
Windows Server 2008: ネットワークアクセス保護(NAP)をいかに展開するか
ITPro/
仕事に役立つコマンド入門: ドメイン情報を表示する「nslookup」
ITPro/
がんばれ!アドミンくん第114話 - 月例セキュリティ更新
@IT/
Googleツールバーによる「404エラー・ページ」の乗っ取り
ITPro/
ICMPメッセージからMTU値を取得 -- IPデータグラムの分割・その2(第17回)【TCP/IP再入門】
Biztech/
海外における個人情報流出事件とその対応第168回セキュリティお墨付きサイトも被害で見るウェブ攻撃の現状 (1)マルウェア(malware)を仕掛けられる正規のウェブサイト
Net Security/
盗まれたFTP情報が闇取引，SaaSとして提供も - Finjan
Net Security/
ハーバード大学ウェブサイトをハッキング
Net Security/
ノキア(Nokia)，大企業向けセキュリティアプライアンスを発売 - 「Nokia IP2450/IP690」
ノキア(Nokia)，マルチコアCPU搭載のセキュリティプラットフォーム2製品 - 「Nokia IP2450」「同 IP690」
ノキア(Nokia)がファイアウォール機器の新機種，10GbE向けにハードウエア性能を向上 - 「Nokia IP2450/IP690」
ITPro/ Enterprise watch / ITmedia/
中高生向け「KDDIケータイ教室」を開始 - ケータイ利用で"加害者"になることも説明
マナーなど啓発「KDDIケータイ教室」の対象を中・高校生に拡大
K-tai watch / ITmedia/
セキュリティシステムの展示会「SECURITY SHOW 2008」が開幕
INTERNET watch /
IPAが2月のウイルス届出状況を公表，正規サイトの改竄に注意喚起
「正規サイトでもウイルス感染にご注意を」- IPAが注意喚起
IPA/ISEC，2008年2月のコンピュータウイルス・不正アクセスの届出状況を発表
「いつものWebサイトにウイルスが!」- 専門機関への相談が相次ぐ - IPA
ITPro/ Net Security/ ITmedia/ INTERNET watch /
「埼玉の小学生殺す」と書き込んだ千葉県の10歳小学生補導 - 埼玉県警
MYCOM/
Webページを画像化して安全ブラウジング - 「aguse Gateway」ベータ版
サイトにアクセスする前に画面キャプチャで安全性を確認できるサービス「aguse Gateway」
Webサイトが安全かを調べてくれるサービスアグスネットが公開 - 「aguse Gateway」
危ないサイトをユーザーの代わりに見てきてくれる「aguse Gateway」 - ベータ版が公開
@IT/ ITmedia/ INTERNET watch / MYCOM/
【レポート】ネットに触れないと禁断症状も - 韓国の若者に広がる"孤独なネット中毒"
MYCOM/
出会い系サイト，事業者に届け出義務 -- 規制法案が閣議決定 - 「出会い系サイト規制法」
CNET Japan/
mixi，4月1日より利用規約を改定 -- 日記などについて著作者人格権の行使を禁止
【レポート】ミクシィの「著作者人格権」不行使規約は見せ球? 批判に「変更ありうる」 (1) 「日記を勝手に商品化されるのでは? 」と非難ごうごう
mixi，4月より利用規約を改定，「日記情報の使用権をミクシィに許諾」条項を追加
mixi規約改定の意図説明「日記を無断使用することはない」
mixi，4月に規約改定．「日記等の著作物はユーザー自身が権利を有する」
BroadBand watch / INTERNET watch / ITPro/ MYCOM/ CNET Japan/

Posted time: 2008.03.07-02:00.00

2008-03-03

メール管理者の「ヒヤリハット」レポート－不用意なセキュリティ対策がトラブルの種に－
@IT/
どんな情報が"個人情報"になる?【お答えします100題】
Biztech/
個人情報漏えい事件を斬る(128) りそな銀行の窓販戦略に見る個人情報保護法と金融商品取引法
ITPro/
あぁSOX法! 3点セットの後に何をすればよいのかが分からない
@IT/
異なるWebサイト間でシングル・サインオン，OpenID普及団体が日本支部設立へ
Biztech/
22億のスパムメールの責任 - "ハイテク"という呼称も理由に?
ITmedia/
キヤノンの複合機に脆弱性、米研究者がアドバイザリー公開
ITmedia/
Webからの脅威を攻略せよ(セッション管理編) 第1回まずは「クッキー」を理解すべし
ITPro/
約3,000枚の海賊版DVDを所持していた男性を送致 - ACCS
Net Security/
特許庁でメールの誤送信，30名のメールアドレスが流出
Net Security/
オンラインゲーム裏サイトのDLファイル，半分以上が悪性コード - G Data Software
Net Security/
企業の3割が「ネットの不正利用で従業員を解雇」，米AMA協会の調査
ITPro/
脆弱性診断はオンデマンドに - 米Qualysが日本法人を設立
「年1回の監査はもう卒業」，クォリスがぜい弱性検査サービスで国内本格参入 - 「QualysGuard」
「Security as a Service」を日本でも，クォリスが本格サービス開始
@IT/ ITPro/ ITmedia/
アイエスエイ，ネットワーク警告灯「警子ちゃんUSB」を発売
ITmedia/
日本PostgreSQLユーザ会のサイトを部外者がクラック
ITmedia/
日立情報とメッセージラボ，電子メールセキュリティで協業
ITmedia/
@niftyメールで本文が非表示になる不具合，16,000人のメール本文が消失
ニフティのメールサーバに不具合，メール本文の消失も
Net Security/ INTERNET watch /
NICT，スピア型サイバー攻撃判定システムの実証実験を開始
特定の組織を狙ったサイバー攻撃を判定 NICTが実証実験
ITmedia/ INTERNET watch /
米Qualys，ラックをパートナーにSaaS型の脆弱性管理サービスを提供 - 「Security as a Serviceのパイオニア」が日本参入
Enterprise watch /
今度は効果アリ? "迷惑メール"を全面禁止する改正案を国会に提出 - 総務省「特定電子メールの送信の適正化等に関する法律」
MYCOM/
熟練管理者御用達のバックアップツール「rsync 3.0」 - Mac対応強化
MYCOM/
アドテックとSBI，Eee PCベースの法人向けシンクライアントソリューション
アドテックとソフトブレーンI，EeePCと通信回線がセットのシンクライアントサービス開始
ITmedia/ MYCOM/
コモドジャパンが営業開始を記念，SSLの有効期間延長するキャンペーン
MYCOM/
【レポート】プリンストン大学の研究者らが発表したディスク暗号の高速解読法について
MYCOM/
2007年のサイバー犯罪，5年間で約3倍に増加 - 警察庁
「ネットバンキング」狙った犯罪，認知件数113件のうち検挙はたった"4件" - 警察庁
MYCOM/ CNET Japan/
米判事，内部告発サイト「Wikileaks」のドメイン使用禁止命令を解除
CNET Japan/
日本HP，13万9583件の個人情報が流出，Web上のデータが「見える」状態に
CNET Japan/
2007年の不正アクセス事件，フィッシング関連が約5倍に -- 検挙件数は倍増 - 国>家公安委員会、総務省、経済産業省
不正アクセスの年間検挙数が1400件，大半が「フィッシングを利用」 - 総務省と経済産業省、国家公安委員会
ITPro/ CNET Japan/
「電子メールに未来はない」 -- 米国のウェブ専門家らが指摘
CNET Japan/

Posted time: 2008.03.06-02:27.00

2008-03-01

ネットワーク監視ツールの「Nagios」にXSSの脆弱性 - JVN
ITmedia/

Posted time: 2008.03.06-02:08.00

2008-02-29

内部告発サイト「Wikileaks」に対する裁判所の閉鎖命令に人権擁護団体が「待った」
ITPro/
IMソフト「ICQ」に深刻な脆弱性 - Secunia
ITmedia/
Trend Microの企業向けセキュリティ製品に脆弱性報告 - Secunia/FrSIRT
ITmedia/
Windows Server 2008の検疫システム「NAP」を見る【第二回】 NAP(Network Access Protection)を試してみる
Enterprise watch /
悪質Wordファイルが潜伏機能強化，五輪便乗で出回る - Trend Micro
ITmedia/
SaaS/ASPのセキュリティ(1) 総務省報告書が指摘するサービス提供者の問題点
ITPro/
日立，非接触IC利用の入退室管理システム「秘堰(HISEKI)」を投入 - ビル管理システムと連携可能
@IT/
Mac OSに感染する「ボット(bot)」出現，FreeBSDやLinuxも標的に - SANS
MacやFreeBSD向けのボット(bot)出現 - SANS
ITmedia/ ITPro/
システムエグゼ，個人情報を置換するテストデータの生成ツール「DB Secure Utility」を出荷
ITPro/
ネットワールドとアイベクス，ICカード認証対応のシンクライアント構築製品 - 「IVEX Managed Thin Client Appliance（以下、IMTC）」
Enterprise watch /
フィッシングによる不正アクセスが急増，総務省などが2007年の状況を公表 - 国家公安委員会、総務省、経済産業省
INTERNET watch /
【インタビュー】ウイルスは金もうけの道具，時間貸しのボット(bot)ネットまであるんだよ - McAfee
ITPro/
逮捕者の捜査から連鎖，ヤフー(Yahoo!)オークションで海賊版販売の男性を逮捕 - ACCS
Net Security/
警察庁，プロキシを悪用したメールの不正中継に関する調査結果を公表
INTERNET watch /
日本HP，約14万件の顧客情報が閲覧可能な状態に
日本HPの顧客情報流出，検索エンジン経由で約14万件分にアクセス
日本HPが顧客情報14万件をWebサイトから流出，「一部にアクセス形跡」
ITPro/ INTERNET watch / Net Security/
ガンダム海賊版を「WANTEDオークション」で販売，3,000枚所持の男性送検 - ACCS
INTERNET watch /
NECソフトウェア北陸，自社ノウハウを活用したルールベースのログ解析ソフト「LogSCADE」
Enterprise watch /
ホワイトリストとハードウェアでPCを守る，インテル(Intel)がセキュリティ技術を披露 - 「トラステッドエグゼキューションテクノロジー（TXT）」
インテル(Intel)，TXT/TCNなどセキュリティへの取り組みを語る～Winnyなどの情報漏洩や被害、1年前から改善していない
ホワイトリストでより安全なPCを，インテル(Intel)が安全性強化の方向性を説明
決まったアプリ以外は動かさない仕組みを - 米インテル(Intel)担当者が力説
ITPro/ ITPro/ PC watch / ITmedia/
EFF，米司法省に情報公開を要求 -- グーグル(Google)の元プライバシー担当官雇用で
CNET Japan/
GREE，400万会員を突破 -- サイト内監視強化へパトロールセンターを設置
CNET Japan/
携帯のフィルタリングサービス調査，「怖い体験」は約3割に -- ネットエイジア
CNET Japan/
首都直下型地震が起きても通信を守れ -- NTT東，ドコモが陸上自衛隊と共同訓練
陸自・NTT東・ドコモ，首都直下型地震を想定した共同災害訓練
被災後の迅速な通信復旧を目指す - 陸自，ドコモ，NTT東が共同訓練
ITmedia/ K-tai watch / CNET Japan/
【レポート】日本での"OpenID"普及に向けて普及促進団体「OpenIDファウンデーション・ジャパン」(仮称) が設立へ
MYCOM/
ブログで三浦容疑者のサイパン入りを確認? - 元刑事の執念 LA Times報道
MYCOM/
シマンテック(Symantec)，バックアップ&復元ソフト「ノートン・ゴースト 14.0」を発売
MYCOM/
ハードウェアベースでクライアントの保護を - インテル(Intel)のセキュリティ対策
MYCOM/

Posted time: 2008.03.04-20:03.00

2008-02-28

携帯電話の盗聴が簡単に? - Black Hatで暗号解除の新技術を披露 - McAfee
ITmedia/
VMware，仮想化システム向けセキュリティ技術「VMsafe」を発表，20社から対応製品
ITPro/
Symantec，企業向け製品のセキュリティアップデート公開
ITmedia/
便利なユーティリティソフト(第6回) 簡単操作で高速に大事なファイルをバックアップ
Biztech/
情報漏洩と戦う現場から: Microsoft UpdateでのIE 7導入に注意，セキュリティ・ホールが残る危険な状態に
ITPro/
可用性を高める「サーバー多重化」(後編) - 停止時間ゼロを目指し，余分に部品やマシンを装備
ITPro/
IPA，Webサイト運営者に向けた脆弱性対応ガイドを公開
IPA，サイト運営者向け脆弱性対応ガイドを公開 - 「Webサイト運営者のための脆弱性対応ガイド」
ITmedia/ INTERNET watch /
「BCCにすべきだった」，特許庁がアドレス30件を流出させる
ITPro/
ログイン操作なしでユーザー認証が可能 - ドコモ，「iモードID」を導入
ITmedia/
レオパレス21，社員が営業活動中に顧客リストの入った鞄を紛失
Net Security/
ノーリツ，子会社協力店で顧客情報が記録されたノートPCが盗難される
Net Security/
インフォテリア，OpenIDを採用
ITmedia/
Finjan，盗まれたFTPアカウント情報8700件以上を記録したデータベースを発見
8700件のFTPアカウントが盗難，専用ツールで転売も - Finjan
ITmedia/ ITPro/
米下院、無線サービス利用者の権利を保護する法案の公聴会を開催
ITPro/
シマンテック(Symantec)，バックアップソフト「ノートン・ゴースト 14.0」発売
シマンテック(Symantec)，バックアップソフト「ノートン・ゴースト」の最新版
CNET Japan/ INTERNET watch /
進化を続けるセキュリティソフト第1回 NOD32の軽い動作を受け継ぐESET Smart Security
Net Security/
大手企業への最善の統合セキュリティおよびWDSの提供で提携 (フォーティネット，リバーベッド)
Net Security/
RSA Conference Japan 2008を開催 (RSA Conference Japan 2008 実行委員会)
Net Security/
海賊版ソフト販売の男性を逮捕，同じ手口の逮捕者の「顧客」から3件目 - ACCS
INTERNET watch /
イーバンク銀行を騙るフィッシング詐欺，不正出金被害も
INTERNET watch /
"健全"な携帯サイトの認証制度が5月末スタート
ITPro/
サイト閉鎖命令を受けた内部告発サイト「WikiLeaks」，人権団体が支援へ
CNET Japan/
ネット犯罪，児童買春・ポルノ摘発は減少，出会い系は大幅増 -- 警察庁まとめ
CNET Japan/
NTTドコモ，iモードサイトに共通の利用者ID機能「iモードID」の提供を開始
CNET Japan/
OpenIDファウンデーション・ジャパン設立へ -- ミクシィやヤフー(Yahoo!)も参加
国内OpenID推進団体が発足へ，ヤフー(Yahoo!)/ニフティ/ミクシィ/ベリサイン(VeriSign)などが参加 - 「OpenIDファウンデーション・ジャパン」（仮称）
OpenIDの業界団体，4月に日本支部設立へ - 「OpenIDファウンデーション・ジャパン（仮称）」
OpenID普及に向けて4月に団体設立．シックス・アパートなど3社が発起人「OpenIDファウンデーション・ジャパン（仮称）」
NRIなど，OpenID推進団体の日本支部を設立へ「OpenIDファウンデーション・ジャパン（仮称）」
シックス・アパートや日本ベリサイン(VeriSign)などが「OpenID」普及団体設立へ - ヤフーやミクシィなど8社も参加表明
複数WebサイトでIDを共有できる「OpenID」，日本でも普及活動が開始 - 推進団体が4月に設立予定
「同一IDで複数のWebサービス利用」の普及目指しOpenID日本支部設立へ
OpenIDの普及団体設立へ，ニフティ，ミクシィ，ヤフー(Yahoo!)などが参加表明
ミクシィがOpenID普及団体への参加表明，OpenID認証サーバーの提供を予定
普及の道筋が見えてきたOpenID，国内団体を設立へ - シックス・アパート、ベリサイン、NRIが発起人
@IT/ INTERNET watch / ITPro/ ITPro/ Enterprise watch / INTERNET watch / ITPro/ BroadBand watch / ITmedia/ ITPro/ CNET Japan/
事業者泣かせの携帯フィルタリング，「ブラックリスト方式」適用へ前進? - 総務省
総務省が「ブラックリスト」方式求める携帯フィルタリング
ITmedia/ MYCOM/
日立情報システムズ，中小企業向けASP型セキュリティサービスを開始 - 「SHIELDeXpress(シールドエクスプレス)セキュリティオンデマンド」
日立情報が英Message Labsと協業，ASP型メールセキュリティサービスを開始「SHIELDeXpress セキュリティオンデマンド」
日立情報が人工知能使うセキュリティ対策ASP，英メッセージラボと協業 - 「SHIELDeXpress セキュリティオンデマンド」
ITPro/ Enterprise watch / MYCOM/
脆弱性を修復したOSSのメディアプレイヤー「VLC 0.8.6e」
MYCOM/
韓国で増えるバッテリー事故 - 爆発事故のあったLGも対策へ
MYCOM/
「埼玉の小学校女子殺す」ネット掲示板に書き込み，県教委が全県に注意喚起
MYCOM/

Posted time: 2008.03.02-18:37.00

2008-02-27

ヒッポネン氏が警告「マルウェア(malware)を作る敵は変化した」 - F-Secure - マルウェアもスパムも「状況は悪化」
@IT/
イーバンク銀行をかたるフィッシング詐欺が出現 - フィッシング対策協議会
ITPro/
インサイトテクノロジー，DB監査ツールの最新版を発表 - 「PISO 4.0」
ITmedia/
手ぶらできめ細かな入退室管理，日立電サ「Webvisor」 - アクティブタグによる認証をサポート
日立電サ，ハンズフリーの入退室管理システムを発売 - 「Webvisor」
日立電サ，ゾーンセキュリティ運用効率を向上させた「Webvisor 入退室管理システム」
Enterprise watch / ITmedia/ @IT/
りそな銀行，約15,000名の顧客情報を記録したCD-Rを紛失
Net Security/
名古屋都市産業振興公社，メールニュースの設定ミスで888名のアドレスを流出
Net Security/
ハイパーギア，富士ゼロックスの「DocuWorks」に対応したDRM暗号化ソフト「HG/PscanSECURE Lite」
Enterprise watch /
今までに発見した脆弱性はおよそ100件
Biztech/
特許庁，「TO」に誤入力でメールアドレス流出
ITmedia/
香港で海賊版販売店を摘発，「CJマーク」の商標権侵害容疑で初 - CODA
ITPro/
脆弱性情報をまとめた「SNSDB Advisory Report」07年10月～12月版を発表 (ラック)
Net Security/
モバイル環境におけるセキュアなデータの共有技術を開発 (KDDI研究所)
Net Security/
世界8カ国の成人/子供のネット利用をまとめた調査レポートを発表 (シマンテック(Symantec))
Net Security/
現役ペンテスト技術者が選ぶ使えるセキュリティツール(16) 「SMTP Relay Scanner」
Net Security/
CSK Win テクノロジ，Sendmail用のメール誤送信防止モジュール「PlayBackMail」を発売
CSK WinテクノロジがセンドメールMTA向けのメール誤送信防止機能を製品化「PlayBackMail」
メール誤送信を"なかったことに" センドメールが新パッケージ「PlayBackMail」 - CSK Winテクノロジと開発
CSK Winとセンドメール，メール誤送信防止ソリューション「PlayBackMail」
CSK Winとセンドメール，電子メールの"うっかり"送信を防ぐ新製品 -「PlayBackMail」
ITmedia/ Enterprise watch / @IT/ ITPro/ MYCOM/
悪質な「公開プロキシー」に注意，パスワードなどを盗まれる恐れあり - Websense
ITPro/
多くの失敗を経験しながら改善を進めてきた -- マイクロソフト(Microsoft)が自社のセキュリティ対策を披露
ITPro/
3割弱が"恐い思いや嫌な思い"をしたことがある - 中高生のケータイ利用で - ネットエイジア調査
ITmedia/
変形文字「CAPTCHA」はもう無意味? - Websense
「画像認証」ではアカウントの不正取得を防げない，専門家が指摘
ITPro/ ITmedia/
System Center Essentials 2007 を使用した運用管理手順(1) - 中小規模システムのライフサイクル管理を実現するSystem Center Essentials 2007
@IT/
NTTドコモ，ログインの手間をはぶくユーザー識別機能「iモードID」
K-tai watch /
ソフトバンク(Softbank)，迷惑メール対策の一括設定機能「かんたん設定」
迷惑メールの対策設定を一括で - ソフトバンク(Softbank)モバイルが「かんたん設定」導入
ITmedia/ K-tai watch /
「あなたの身近なセキュリティ」: 第5回: WWW編(4) スパイウェアとアドウェア
INTERNET watch /
"フィルタリング原則化"の"一般化"を懸念する声も～総務省の「インターネット上の違法・有害情報への対応に関する検討会」
総務省の検討会，"フィルタリング原則化"の"一般化"を懸念 - 現状のフィルタリングには課題、改善の必要性～中間報告の骨子に
K-tai watch / INTERNET watch /
「CJマーク」商標権行使で初の海賊版摘発，香港税関
INTERNET watch /
Windows Mobileを狙うトロイの木馬が中国で出回る，米McAfee報告
Windowsケータイに感染するトロイの木馬 - 正規アプリとセットで流通 - McAfee
ITmedia/ INTERNET watch /
インターネットがらみの少年犯罪は減少，警察庁が報告
INTERNET watch /
Wi-Fi Alliance，WPSの設定方式にFeliCa互換の近距離通信「NFC」を追加
BroadBand watch /
ロジテック(logitech)，「AMD Geode LX」を採用した小型シンクライアント端末「LB-C1シリーズ」
Enterprise watch /
クリアスウィフト，統合管理やスパム対策機能を強化したメールセキュリティ製品 - 「MIMEsweeper Email Appliance Ver.2.7.2」
クリアスウィフト，電子メールセキュリティ製品の最新版 - 「MIMEsweeper Email Appliance Ver. 2.7.2」
ITmedia/ Enterprise watch /
セキュリティ問題を修正した「Thunderbird 2.0.0.12」がリリース
「Thunderbird 2.0.0.12」公開，5件の脆弱性を修正
Thunderbird 2.0.0.12がリリース
ITmedia/ INTERNET watch / MYCOM/
"一人歩き"する「有害サイト規制」議論をけん制 - 情報通信法の検討委発足
MYCOM/
イーフロンティア，3年間更新料無料の総合セキュリティソフト - 「ウイルスキラーインターネットセキュリティ 2008」「ウイルスキラーインターネットセキュリティ北斗の拳 2008」
CNET Japan/
アドビ(Adobe)の「AIR」に早くもセキュリティの懸念? -- 専門家が警告
CNET Japan/
JPCERT/CC REPORT 2008-02-27: 02/17(日)～02/23(土) のセキュリティ関連情報
JPCERT/CC/
世界のセキュリティラボから: 「Windows Live Mail」アカウント取得時のCAPTCHAを大量処理
ITPro/

Posted time: 2008.03.01-08:55.00

Information/Computer/Network Security News 情報/計算機/ネットワークセキュリティニュース日本語のセキュリティ情報 / ニュース.
2008-03-28 セキュリティ研究者が MacBook Airの侵入に成功 -- 所要時間はわずか2分 - CanSecWest 「Pwn to Own」 MacBook Airをハッキング，コンテストで勝者決定 - CanSecWest「Pwn to Own 2008」 ITmedia/ CNET Japan/ 「ユーロ2008」のチケット販売サイトに「ウイルスのわな」 - Sophos Euro 2008のチケット販売サイトが不正改ざん - Sophos ITmedia/ ITPro/ メールフォームCGIの「DesignForm」のXSSの脆弱性 - JVN ITmedia/ イー・モバイル爆破予告 2ちゃんねるに書き込み ITmedia/ 日本版SOX法が情報技術者の雇用を27万人増やす ITPro/ 約160人がデスクトップでLinux利用，「セキュリティ重視で採用，業務に支障なし」 - UFJIS ITPro/ 住信SBIネット銀行がフィッシング・サイト停止サービスを導入，RSAで国内9事例目 ITPro/ セキュリティ専門家，「Windows Server 2008」のセキュリティ設計に脆弱性を発見 ITmedia/ G DATA，「ブリトニー」「パリス」を含む大量のスパムを確認 Net Security/ 手軽なWeb会議ツール「フレッシュミーティング」に，内部統制向け機能 Enterprise watch / ヤフオク詐欺被害者による集団訴訟，名古屋地裁が損害賠償を請求棄却 INTERNET watch / シマンテック(Symantec)，バックアップ/障害復旧の新バージョンを発表 - 「Symantec Backup Exec 12」「Backup Exec System Recovery 8」 MYCOM/ 福田首相の公式サイトが冷却期間中 CNET Japan/ "サイバースクワッティング"(Cybersquatting)が再び急増中 - WIPOが警告 MYCOM/ NTT東西がNGNユーザー向けに統合セキュリティ・サービス「フレッツ・ウイルスクリアv6」を開始 ITPro/ au携帯電話「W42K」の電池パックに破裂の危険 au，「W42K」の電池パックを回収 - KDDI auの「W42K」で電池の発火・破裂など13件相次ぐ，交換へ - KDDI/京セラ電池破裂で火災発生も，KDDIが京セラ製「W42K」の電池交換を開始京セラ製携帯電話で13件の事故，KDDIと京セラの対応も後手に auの「W42K」に電池パックが発煙・破損する不具合 -- 事故13件，約21万5000台回収・交換へ ITmedia/ ITmedia/ ITPro/ ITPro/ K-tai watch / CNET Japan/ モジラ，「Firefox」をアップデート -- 複数の脆弱性に対応 CNET Japan/ フィルタリング騒動を"ろ過"して見えてきたこと ITPro/ 住基ネット最高裁判決(1) 自己情報コントロール権には言及せず ITPro/ Posted time: 2008.03.31-18:52.00 2008-03-27 Windows Updateを適用していない人がいます - 蔵出しセキュリティ Biztech/ Novell，eDirectoryのセキュリティパッチ公開 ITmedia/ Cisco，IOSの定例セキュリティ情報公開 ITmedia/ Mac向け偽セキュリティソフトが改名? 「iMunizator」が出現 - Trend Micro ITmedia/ Google AdWordsをかたる詐欺メール現る - Sunbelt software ITmedia/ Firefoxブラウザ最新版公開，JavaScript関連の脆弱性に対処 ITmedia/ 情報漏えいと訴訟の備えには，デジタルフォレンジックの活用を - 日立製作所 ITmedia/ 最強のパスワードを作る: 第4回管理編: ポイントは「安全にメモ」と「使い分け」 ITPro/ 富士通，文書保護システムのアーキテクチャを変更してより強固な漏えい対策 - Systemwalkerの機能を強化 @IT/ イー・モバイルも4月下旬にフィルタリングサービス開始イー・モバイルの音声端末，ブラックリスト型フィルタリング導入 ITmedia/ ITPro/ 都市圏敷設ファイバーで世界最長，最高速の量子暗号鍵配送に成功 (NICT) Net Security/ 「歌姫」「セレブ」からのポルノスパムに注意トロイの木馬に感染の恐れ - G Data Software ITmedia/ 現役ペンテスト技術者が選ぶ使えるセキュリティツール(17) 「snmpcheck」 Net Security/ livedoor Blogからの引っ越しを狙ったフィッシングサイトに注意 ITmedia/ 「書店での万引き防止にぜひICタグ張り付けを」，大手書店など15社が表明 - 万引きによるロス率は1.41％、利益率の2倍以上と判明 ITPro/ 関西電力，社員の個人用PCから業務情報がWinnyに流出 Net Security/ 携帯コンテンツ審査組織発足に向け，設立発起人を募集 K-tai watch / Microsoft，Windows XP SP3製品候補の新バージョン PC watch / ソフォス(Sophos)，統合セキュリティソリューションがWindows Server 2008に対応「Sophos Endpoint Security and Control」 Enterprise watch / そのとき日本で何が起きたのか? -3月のWeb改ざん事例をラックが説明 Web改竄の攻撃が再開の兆し，十分な警戒を～ラック川口氏「攻撃者の狙いは，サーバーからパソコンへ」 -- 専門家が指摘 Lac 「Web改ざん攻撃は現在も継続中」 -- ラック(Lac)の担当者が警告「Webサイトへの攻撃が再開，ウイルスサイトも復活」，ラック(Lac)が警告 Webサイト改ざん攻撃の舞台裏，再び活発化の動きも - Lac SQLインジェクション攻撃の波はまだ終わっていない - ラック(Lac)が警告、サーバ停止後10日と経たずに攻撃再開 @IT/ ITmedia/ ITPro/ ITPro/ ITPro/ INTERNET watch / Enterprise watch / シマンテック(Symantec)，Windows Server 2008に対応したバックアップソフト2製品 - 「Symantec Backup Exec 12 for Windows Server」「Symantec Backup Exec System Recovery 8」シマンテック(Symantec)，Windows対応を強化したバックアップの新製品発表「Backup Exec System Recovery 8」シマンテック(Symantec)が2つのバックアップ・ソフト新版，Windows Server 2008に対応 - 「Symantec Backup Exec 12」「Symantec Backup Exec System Recovery 8」米Symantec，Windows Server 2008のデータ保護で認証取得のBackup Exec 12を提供「Symantec Backup Exec 12 for Windows Servers」シマンテック(Symantec)，Windows Server 2008対応バックアップソフトで一番乗り - 「Backup Exec」新バージョンを発表 @IT/ ITmedia/ ITPro/ ITmedia/ Enterprise watch / NTTコム，UTMによる統合セキュリティ対策サービスを開始「グローバルUTMマネジメントサービス」 NTT Com，グローバルの統合セキュリティ対策を支援するサービス「グローバルUTMマネジメントサービス」セキュリティ機器の設置から管理までを代行、NTT Comが新サービス「グローバルUTMマネジメントサービス」 ITmedia/ Enterprise watch / CNET Japan/ 「Windows XP」の提供期間，再延長の可能性が濃厚に CNET Japan/ SCE，PLAYSTATION Networkに不正アクセスの可能性を公表「PLAYSTATION Store」利用者パスワードが改竄の恐れ，該当者は約25,500人 PLAYSTATION Storeに脆弱性．パスワードが変更された可能性 - SCEJ BroadBand watch / INTERNET watch / CNET Japan/ Posted time: 2008.03.30-20:08.00 2008-03-26 アンチウイルス・ソフトの独立系テスト機関が提携，統合テストの作成など - Anti-Malware Test Lab/AV-Comparatives.org ITPro/ Webサイトの脆弱性は平均7件 - Whitehat Security ITmedia/ Microsoft，データベースエンジン脆弱性に「対処しない」を改める ITmedia/ 魂，奪われた後 -- 弱いパスワードの罪と罰 - セキュリティ対策の「ある視点」 @IT/ マカフィー(McAfee)，大企業向けのサポートサービスを拡充 ITmedia/ 「2008/2 国内フィッシング情報届出状況」他を公開 (フィッシング対策協議会) Net Security/ 「ITリスク管理レポート第2巻」を公開 (シマンテック(Symantec)) Net Security/ 仮想環境のセキュリティ向上について提携 (McAfee，VMware) Net Security/ 情報セキュリティ報告書を発表，システムインテグレータとしては初 (NTTデータ) Net Security/ Googleの広告サービス「AdWords」をかたるフィッシング出現 - Sunbelt software ITPro/ ロジテック(logitech)のICレコーダーにウイルス混入，最大で700台が対象 ITPro/ F-Secure，スマートフォン市場拡大でウイルスの脅威を警告 K-tai watch / 「あなたの身近なセキュリティ」: 第9回: WWW編(7)「SSLだから安全」は不十分 INTERNET watch / 「ブログの引っ越し」を騙るフィッシング，livedoor Blogが注意喚起 INTERNET watch / 「Firefox 2.0.0.13」リリース，脆弱性6件を修正 INTERNET watch / 関西電力，業務情報がWinny流出 INTERNET watch / ネットワールドがイベントログでは取得できないログも採取できるソフト「IVEX Meta Logger for Server」(IML for Server) 発売ネットワールドとアイベクス，サーバー操作記録を正確に取得できるログ取得ソフト「IVEX Meta Logger for Server」 Windows Server 2003向けのユーザー操作ログ記録ソフト，アイベクスが販売「IVEX Meta Logger for Server」 ITPro/ Enterprise watch / MYCOM/ 英政府機関 IPPR が子供のネット漬けに警告，ネット企業にも対応求める MYCOM/ 富士通，クライアントPCからの情報漏洩対策を強化するソフトウェアを発売「Systemwalker Desktop Rights Master」富士通，「永続暗号化」を実現する文書アクセス制御ミドルウェア「Systemwalker Desktop Rights Master（Systemwalker DRM）」富士通，文書を更新しても暗号化が続くミドルウエア新製品「Systemwalker Desktop Rights Master V13」運用管理システムで情報漏えい対策を強化，富士通のSystemwalkerに新機能 ITmedia/ ITPro/ Enterprise watch / MYCOM/ 【連載】内部統制運用のための人材活用 (2) 内部統制運用において経営者がなすべきこと MYCOM/ 国内ブログの4割はスパム -- ニフティ(Nifty)，スパムブログを自動判別するフィルタリング技術を開発ニフティ(Nifty)がスパムブログの判別技術を開発，国内記事の約4割がスパムニフティ(nifty)，スパムブログの自動判別技術を開発．国内ブログの4割がスパムブログの4割は「迷惑ブログ」 -- ニフティ(nifty)調査「日本のブログ，4割がスパム」 -- ニフティ(nifty)が新技術で分析ニフティ，スパムブログを自動判別するフィルタリング技術を開発国内ブログの4割はスパム，ニフティが調査 - フィルタリング技術を開発 @IT/ ITPro/ ITmedia/ ITmedia/ BroadBand watch / INTERNET watch / CNET Japan/ シマンテック(Symantec)，MacとWindows併用ユーザー向け「ノートン・アンチウイルス For Mac Dual Protection」シマンテック(Symantec)，Boot Campユーザー向けの「ノートン・アンチウイルス For Mac Dual Protection」 BootCampレディな「Norton AntiVirus for Mac Dual Protection」 - Symantec MYCOM/ INTERNET watch / CNET Japan/ マイクロソフト(Microsoft)，「Vista SP1」のインストールで無料サポートを提供へ CNET Japan/ BSA，1万本超の違法コピーで和解金約2億1000万円，首都圏の学校法人ビジネスソフトの違法コピーで学校法人が約2億1,000万円の和解金，BSA発表 INTERNET watch / CNET Japan/ Google，安全なネット利用のコツを教えるサイトを開設「Tips for Online Safety」 Google，インターネット上の子供の安全を確保するためのアドバイスを提供 - 「Tips for Online Safety」 ITPro/ INTERNET watch / 子供のオンライン保護に乗り出すグーグル(Google) -- 安全ガイドのビデオを公開「Family Safety Guide」 CNET Japan/ IT業界はコンテンツを無料で騙し取っていないか -- 著作権問題の奥にあるもの CNET Japan/ 最強のパスワードを作る第3回強化編: 「記号」と「自分なりのルール」で強くする ITPro/ Windowsネットワークの基本情報を確認する「nbtstat」 ITPro/ Windows CEで始める組み込み開発の基礎第5回セキュリティを強化したメモリモデル ITPro/ Exploitとは? ITPro/ Posted time: 2008.03.29-05:57.00 2008-03-25 iPhone SDKがモバイルセキュリティに与える影響は? - McAfee ITmedia/ 自分の電子メールが迷惑メールと見なされないために - 迷惑メール対策で見直されるSMTP認証 @IT/ がんばれ!アドミンくん第117話 - 完璧なセキュリティ対策 @IT/ ITリスク管理を考える現場の意識は? シマンテック(Symantec)が調査結果を公開 ITmedia/ 求められるサイバー犯罪取り締まり Net Security/ 海外における個人情報流出事件とその対応第169回 2008年はサイバースパイ活動に注意 (2) サイバー攻撃に無防備な政府機関 Net Security/ 韓国ペンタセキュリティがWebアプリケーション・ファイアウォールを日本発売へ「WAPPLES」 ITPro/ フィッシング対策協議会，Bank of Americaを騙るフィッシングに注意喚起米金融機関「Bank of America」をかたる詐欺メールが確認 - フィッシング対策協議会 ITmedia/ Net Security/ 「もはやPDFは安全なファイル種類ではない」，新たなPDFウイルス出現 - Sophos ITPro/ 鳥インフルエンザなどを検出できるチップが商品化へ「VereFlu」 ITPro/ ゼロからはじめるESET Smart Security - NOD32上位版ソフトウエアを試す (1) ESET Smart Securityとは MYCOM/ 「お金を払う人が負け組」という状況をなくすべき -- ドワンゴ川上会長，著作権問題に提言 CNET Japan/ 携帯電話の"健全"サイトを認定する第三者機関が船出，会員募集を開始 - 「モバイルコンテンツ審査・運用監視機構(EMA)」 ITPro/ IBS Japan，日立，日立ビジネスの3社，スマートフォン向けVPN製品の販売で提携 Enterprise watch / ダウンロードでも即アップロード行為に，WinnyユーザーにACCSが注意喚起 INTERNET watch / 無償のUSBメモリ暗号化ソフト「AnGo3 free」4月1日公開 - トラスティッド・ポイント INTERNET watch / 「Safari」Windows版にパッチ未提供の脆弱性，アドレスバー偽装など2件 - Secunia Windows版Safariに未パッチの脆弱性報告 - Secunia ITmedia/ INTERNET watch / セキュリティ担当者会議「Joint Workshop on Security 2008」が東京で開催マルウェア(malware)を封じる秘策とは? セキュリティ技術者の集いから「Joint Workshop on Security 2008」未知のマルウェア(malware)はWebからやってくる - Joint Workshop on Security 2008, Tokyoで専門家が指摘 @IT/ ITmedia/ INTERNET watch / 兵庫県警の巡査? - 31歳男性公務員をWinnyによる著作権法違反で書類送検 Winnyによる公衆送信権侵害で2名を書類送検 - ACCS Net Security/ MYCOM/ トレンドマイクロ(Trend Micro)，Web書き込みを規制できるフィルタリングソフト「Trend Micro InterScan WebManager 6.0」を発売トレンドマイクロ(Trend Micro)，掲示板書き込み規制などを強化したWebフィルタソフト新版「Trend Micro InterScan WebManager（ISWM） 6.0」トレンドマイクロ(Trend Micro)，サイト経由の情報漏えいを防ぐフィルタリングソフト新版「Trend Micro InterScan WebManager 6.0」 ITmedia/ Enterprise watch / MYCOM/ アドバンスデザイン，消去証明も残せる企業向けデータ完全消去ツール発表「DataSweeper Handy/Enterprise」手のひらサイズのUSB型データ完全消去ツール「DataSweeper Handy」 - 消去中に取り外して、使い回しが可能アドバンスデザイン，USBブートするHDD消去デバイス「DataSweeper Handy」アドバンスデザイン，外付けHDD型の消去ツール「DataSweeper Handy」を企業向けに発売データ消去を自社内で完結 -- USB接続の新ツール「DataSweeper Handy/Enterprise」- アドバンスデザインアドバンスデザインがUSB接続ハードウエア型のデータ消去ツールを販売「DataSweeper Handy」 ITPro/ ITmedia/ ITPro/ PC watch / Enterprise watch / MYCOM/ インテリジェントウェイブ，Citrix Presentation Server用ログソフト発売「CWAT for Citrix Presentation Server」インテリジェントウェイブ，Citrix XenAppの操作ログ取得ソフト「CWAT for Citrix Presentation Server（CWAT for CPS）」シンクライアントの操作をログに記録するソフト，インテリジェントウェイブが販売 - 「CWAT for Citrix Presentation Server」（CWAT for CPS） ITPro/ Enterprise watch / MYCOM/ 携帯電話のフィルタリングサービス -- 総務省，警察庁，文科省が合同で啓発要請 CNET Japan/ マイクロソフト(Microsoft)，Jet Database Engineの脆弱性を調査中 -- Word通じ悪用の恐れ Jetエンジンの脆弱性についてのセキュリティアドバイザリを確認する - Microsoft 「4カ月前には公表されていた」 -- 「Wordファイルで被害」の脆弱性 Microsoft Microsoft，Wordファイルによる攻撃の可能性を警告 - Microsoft Jet Database Engineの脆弱性を悪用 ITPro/ ITPro/ INTERNET watch / CNET Japan/ 削除依頼はしています……日銀松江支店で融資先情報など流出 MYCOM/ LANインタフェースのトランスポート名とMACアドレスを確認する「getmac」 ITPro/ 第24回無線LANの安全な使い方(後編): 方式によっては盗聴されやすい，共有パスワードは漏らさない ITPro/ 最強のパスワードを作る: 第2回現状編: あなたは大丈夫?パスワードの危険な実態 ITPro/ 電力系統をハッキングする - CRYPTO-GRAM ITPro/ Posted time: 2008.03.28-02:34.00 2008-03-24 国民性の違いなのか? Amazonで個人情報モロ見えの恐怖 ITmedia/ チップ上でインフルエンザ・ウイルスを検査 - ラボ・オン・チップとして商品化 @IT/ 楽天，過去に出店していた店舗から個人情報流出の可能性 Net Security/ 日本銀行松江支店，職員が無断で持ち出した内部情報が流出 Net Security/ チベット支持者を狙うサイバー攻撃が発生 - F-Secure ITmedia/ Microsoftのデータベースエンジンに脆弱性，Wordで悪用の恐れ - Microsoft ITmedia/ Excelの脆弱性を突くプログラムが出回る，必ず修正パッチの適用を - Symantec ITPro/ Biztech/ みまもりほっとラインの「iポット」が"おでかけお知らせ"機能を搭載 ITmedia/ 「Wordファイルを開くと被害の恐れ」 -- MS製品に新たな脆弱性 - Microsoft ITPro/ "スパム王"ついに有罪，26年の実刑も-スパム撲滅は可能か? Enterprise watch / 「IPSとIDSは設計思想からして別，その違いを理解しよう」-TippingPoint Enterprise watch / 富士ゼロックス，「ヒューマンエラー撲滅めざした」FAX誤送信抑止システム - 「ファクス誤送信抑止システム」 FAXの送信ミスを撲滅する -- 富士ゼロックスが新システム「ファクス誤送信抑止システム」 ITmedia/ Enterprise watch / 「会議室ネットワークの利便性とセキュリティを両立」，サイバーエージェントの導入事例 - ConSentryのセキュアスイッチを導入 Enterprise watch / 日銀の業務資料がネット流出，支店職員の私物PCから INTERNET watch / Wordからデータベースの脆弱性を悪用する攻撃，MSがアドバイザリを公開 INTERNET watch / シーフォーテクノロジー，動画に著作権情報を埋め込む技術を製品化 - 「acuagraphy Moviemark」 CNET Japan/ 「Winny」で住宅地図ソフトを公開していた2名を送検 -- ACCS著作権侵害事件 Winnyで地図ソフトを"ダウンロード"して公衆送信権侵害，2人が送検 - ACCS INTERNET watch / CNET Japan/ おサイフケータイで家の鍵も遠隔ロック -- 積水ハウスの新住宅 CNET Japan/ 中国で携帯電話スパムの「大津波」，2億台に影響 MYCOM/ Microsoft，IT資産運用管理の効率化を支援する"見える化ツール"の無償提供を開始 - VIViD MYCOM/ 【連載】Windows Server 2008で運用管理はどう変わる? (2) 第2回役割と機能の実体 MYCOM/ セキュリティサイト活用術(前編) 無料で利用できるWebサイト【セキュリティ】 Biztech/ セキュリティサイト活用術(後編) もう騙されない! 手軽な防衛テクニック【セキュリティ】 Biztech/ 個人情報漏えい事件を斬る(131) 日本HPの事例に学ぶWebマーケティングの個人情報保護対策 ITPro/ 最強のパスワードを作る第1回総論: コツさえつかめば簡単 ITPro/ Posted time: 2008.03.26-06:39.00 2008-03-22 Webからの脅威を撃破する: 日銀が内部情報をネットに漏洩，金融機関の決算分析資料も ITPro/ Posted time: 2008.03.25-03:41.00 2008-03-21 2億台の携帯電話へ迷惑メールを大量配信，中国移動が謝罪 ITmedia/ 海賊版ソフトのeBayオークション販売，SIIAによる訴訟が2カ月で合計17件 ITPro/ ユーザー認証のMIT Kerberos 5に脆弱性 ITmedia/ VMware，ホストOS侵入の脆弱性に対処「VMware Workstation」などがアップデート，深刻な脆弱性を修正 - ホストOSへのアクセスが可能になる問題に対処 @IT/ ITmedia/ Apple，RAWファイルとAirMacの脆弱性に対処 ITmedia/ 暗証番号入りスマートカードに対する不正操作 - 世界のセキュリティラボから ITPro/ Webからの脅威を撃破するウィルスがブラウザを狙っている: 第4回ダウンローダをブロックする手段 ITPro/ 5分で絶対に分かるバッファオーバーフロー - バッファオーバーフロー攻撃の仕組みを知ろう @IT/ セキュアVMプロジェクトの成果「BitVisor」，オープンソースとして公開 - 仮想マシンモニタのソースコードは約2万行 @IT/ 判例で理解するIT関連法律: 第16回プロバイダー責任制限法掲示板運営時の法的義務を知る ITPro/ ウティマコ，データ暗号化製品スイートの最新版をリリース - 「SafeGuard Enterprise 5.21」ウティマコがパソコン用暗号化ソフトの新版，データ交換も安全に - 「SafeGuard Enterprise 5.21」 ITPro/ ITmedia/ 全国信用協同組合連合会，厚生年金保険料等の「領収控」9,668件を紛失 Net Security/ 戸惑いながらも頑張る: 99%の企業が取り組み，開始直前の内部統制監査 - 監査法人トーマツ ITmedia/ オンラインゲームにもスパムの嵐，「うちでRTMやりませんか」 - Sophos ITPro/ 神の手雲メールに注意マルウェア(malware)感染の可能性も - G DATA Software ITmedia/ マイクロソフト(Microsoft)，Windows Server 2008評価版を一般公開 - 最大240日間利用可能 Enterprise watch / 3月の月例パッチ「MS08-014」再公開，Excel 2003の計算ミス問題を修正 - Microsoft Excelの計算間違い引き起こすパッチを修正 - Microsoft Excelの「緊急」パッチが再リリース，「計算間違い」の問題を修正 - Microsoft ITPro/ ITmedia/ INTERNET watch / 楽天市場の元テナントから個人情報7,019人分がWinny流出の可能性 INTERNET watch / APWG(Anti Phishing Working Group)がネット犯罪対策カンファレンス「CeCOS II 東京」を5月開催 INTERNET watch / 総務省など，都道府県へ子供向けフィルタリング啓発活動を依頼 INTERNET watch / ALSI，携帯フィルタリングの啓発ドラマ「携帯電話で安心ネットライフ～子どもの見ているサイトを知っていますか？～」を配信 INTERNET watch / 全文検索システム「Namazu」にクロスサイトスクリプティングの脆弱性 - JVN 日本語検索の「Namazu」にXSSの脆弱性，早期に更新を - JVN ITmedia/ INTERNET watch / 「原田ウイルス」作者の初公判，英Sophosも伝える INTERNET watch / AdobeのFlash作成ソフトに脆弱性 AdobeのFlashコンテンツ制作ソフトに脆弱性 ITmedia/ INTERNET watch / F1マレーシアグランプリの公式サイトが乗っ取られる，F-Secure報告なぜ洗剤が!? -- F1グランプリの公式ページが乗っ取られる - F-Secure F1グランプリの公式サイトが改ざん - F-Secure ITmedia/ ITPro/ INTERNET watch / 権利者団体による「Culture First」の公式サイトが開設 INTERNET watch / アドビ(Adobe)，Flashビデオにコンテンツ制御を導入 CNET Japan/ マイクロソフト(Microsoft)，ルートキット検知ソフトメーカーKomokuを買収米Microsoft，rootkit探知ソリューションの米Komokuを買収 Microsoft，rootkit対策企業Komokuを買収 Microsoft，ルートキット検知ツールのプロバイダKomokuを買収 ITPro/ ITmedia/ MYCOM/ CNET Japan/ アップル(Apple)，「AirPort Extreme Base Station」セキュリティアップデートをリリース CNET Japan/ トレンドマイクロ(Trend Micro)，ウイルス感染の恐れ限定的，サイト改ざん被害で調査結果トレンドマイクロ(Trend Micro)のWeb改竄，ウイルス感染の恐れは6ページのみ INTERNET watch / CNET Japan/ Posted time: 2008.03.23-11:55.00 2008-03-20 自分の同意なく送信される広告・宣伝メール，約8割が「不快」 - 総務省「平成19年度電気通信サービスモニターに対する第1回アンケート調査」 CNET Japan/ Posted time: 2008.03.23-03:06.00 2008-03-19 「あなたの身近なセキュリティ」: 第8回: WWW編(6)暗号化の仕組み INTERNET watch / 携帯向け違法音楽配信対策テレビCMに人気アーティストが出演 - RIAJ K-tai watch / スーパー・マーケット米Hannafordに不正侵入，カード番号約420万件流出，詐欺事件1800件との報道もスーパーマーケットHannafordでカード情報420万件が流出 ITmedia/ ITPro/ メールをブロックするオプションあれこれ(第23回) Biztech/ Webプロキシを利用したフィルタリングの回避は安全か - 世界のセキュリティラボから ITPro/ メール監査とクライアントPC対策の2つこそ，情報漏洩対策の第一歩 ITPro/ Webからの脅威を撃破する: ウィルスがブラウザを狙っている: 第3回感染リスクを軽減する4段階の対策 ITPro/ 5分で絶対に分かるSOX法と内部統制の違い @IT/ 知られざるセキュリティフレームワーク「LSM (Linux Security Module)」の役割 @IT/ GDataやOpenIDをサポートした「Zend Framework 1.5」リリース - YouTube連携のWebアプリ構築をより容易に @IT/ 内閣官房などが開発したセキュア仮想マシン「BitVisor」，オープンソースとして公開オープンソースの純国産VMM「BitVisor 0.2」α版が公開 - セキュアVMプロジェクト MYCOM/ ITPro/ Windows Server 2008日本語版のダウンロード再開-修正プログラムを公開 Enterprise watch / 近年の標的型攻撃に関する調査研究を発表 (IPA) 不必要なポートの遮断などが有効，IPAが標的型攻撃の調査報告書 INTERNET watch / Net Security/ SBI大学院大学が，教授及び学生の本人認証に「RSA SecurID」を採用 (RSAセキュリティ) Net Security/ 「NOD32」と「ESET Smart Security」比較使用体験記 (2) NOD32とESET，ESETとノートンを比較 Net Security/ Flybeが「RSA enVision」で顧客クレジットカード・データの保護を拡充 (RSAセキュリティ) Net Security/ セキュリティギャップ解消のための3つの要件とは～TippingPoint Technical Forumレポート～ Net Security/ ヤフー(Yahoo!)，「Yahoo!メール」で4ヶ月近くにわたりヘッダ情報の誤表示 Net Security/ 「jigブラウザ」にIDとパスワードを記録する"ログインサポート機能"追加 ITmedia/ MIAU，"準児童ポルノ"違法化を訴える日本ユニセフ協会に質問状 INTERNET watch / メールの添付ファイルをWeb経由でやり取りする情報漏えい防止ソフト - HDE 「HDE Secure Mail for Online Storage」 Enterprise watch / 欧州研究機関、アーカイブフォーマット実装における脆弱性を警告 - CERT-FI, CPNI MYCOM/ 「ゲームアイテム取引サイトは青少年にとって有害」 - 韓国の行政訴訟判決 MYCOM/ NTTデータ，「子ども安全連絡網」の無料お試しキャンペーンを実施 - 「FairCast - 子ども安全連絡網」 MYCOM/ ミクシィ(mixi)，非難集中の条文を事実上"撤回" -「著作者人格権」不行使求めず「日記の著作権はユーザーに帰属」mixiが新利用規約の条文修正 mixi，改定版利用規約を修正．コンテンツ権利をユーザー帰属と明記 BroadBand watch / INTERNET watch / MYCOM/ 韓国でも放送局がYouTubeに抗議，「著作権違反を防止せよ」 MYCOM/ シマンテック(Symantec)，ノートン360 バージョン2.0への無償アップデート開始「ノートン 360 バージョン 2.0」への無償アップデートが開始 - Symantec INTERNET watch / MYCOM/ iPhoneとiPod touchを操作不能にする新たなエクスプロイトが明らかに - iPhoneWorld CNET Japan/ あなたが文化庁長官だったら著作権制度をどう変える? -- 有識者が議論 CNET Japan/ Facebook，新しいプライバシー管理を導入へ Facebookのプライバシ機能を強化，個人情報の公開範囲をより詳しく設定 Facebookがプライバシー機能強化，IMも開発 ITmedia/ ITPro/ CNET Japan/ マイクロソフト(Microsoft)，「Vista SP1」パッケージ版も出荷開始 CNET Japan/ マイクロソフト(Microsoft)，「Vista SP1」ダウンロード提供を開始マイクロソフト(Microsoft)，Windows Vista SP1の一般公開を開始 Windows Vista SP1，一般向けダウンロード始まる - Microsoft 米Microsoft，Windows Vista SP1リリースマイクロソフト(Microsoft)，Windows Vista SP1を公開マイクロソフト(Microsoft)，Windows Vista SP1の配布を開始 - 自動更新での配布は4月中旬開始予定 Microsoft，Windows Updateで「Windows Vista SP1」の手動ダウンロード提供を開始マイクロソフト(Microsoft)，Windows Vista SP1を一般公開 PC watch / ITPro/ Enterprise watch / ITmedia/ INTERNET watch / ITPro/ MYCOM/ CNET Japan/ アップル(Apple)，セキュリティアップデートを公開 -- Safari 3.1でも脆弱性に対処 Mac OS Xの月例セキュリティアップデータ最新版が公開 - Apple Mac OS Xにセキュリティアップデート，40件以上の脆弱性を修正 - Apple アップル(Apple)，Mac OS X用セキュリティアップデート「2008-002」公開 Apple，SafariとMac OS Xの脆弱性に対処の巨大パッチ公開 ITmedia/ INTERNET watch / ITPro/ MYCOM/ CNET Japan/ Posted time: 2008.03.22-01:11.00 2008-03-18 日本PGP，「Cold Boot Attack」に関する論文を発表 Net Security/ 「電源ケーブルを引っ掛けてノートPCが転落」を防ぐ ITmedia/ Vista SP1のリテール版が今週リリースへ，XP SP3最終版もまもなくか? CNET Japan/ 悪人はどうして知恵が働くのか -- 安価な労働力で「画像認証」破り Biztech/ Google悪用のウイルスメール，リンクをクリックすると感染の恐れ - McAfee Google広告の悪用でマルウェア(malware)感染サイトへ誘導 - McAfee ITmedia/ ITPro/ CAのバックアップソフト「BrightStor ARCserve Backup」にゼロデイの脆弱性 ITmedia/ F-Secureのセキュリティソフトに脆弱性．他社製品にも影響か? ITmedia/ HDE，メールの添付ファイルを送信後でも削除可能に - 「HDE Secure Mail for Online Storage(HSMOS)」 HDE，「間違えて添付ファイル送っちゃった……」を防ぐ新製品 - 「HDE Secure Mail for Online Storage」（HSMOS） @IT/ ITmedia/ 日本と徹底比較! 北欧諸国のセキュリティ事情第2回 -企業・法律・個人，それぞれの対策の違い- Net Security/ 海外における個人情報流出事件とその対応第169回 2008年はサイバースパイ活動に注意 (1) 国防総省のコンピュータネットワークもサイバー攻撃に Net Security/ 標的型攻撃には不必要なTCPポートをふさいで対処 - IPA 「近年の標的型攻撃に関する調査研究」 ITmedia/ OpenAjax Allianceが「安全なマッシュアップ」への取り組み ITPro/ 高まる携帯電話を狙うマルウェア(malware)の危険 Net Security/ 人間味あふれるトコ．今度はパスワードをすべて紛失!! Biztech/ 【コラム】シリコンバレー101 (263) 違法ファイル交換よりも渋滞解消，P2Pのメリットを評価する米大手ISP MYCOM/ ウイルスのダウンロード要求を遮断せよ - IPAが標的型攻撃を分析 ITPro/ ジュニパー，ネットワークOS「JUNOS」へセキュリティ機能を追加 - ネットワークOSとScreenOSの“いいとこ取り”を実現ジュニパー，セキュリティ機能を強化した新OS「JUNOS 9.0」をリリースジュニパー，自社のルーターOS「JUNOS」にセキュリティ機能を統合ジュニパー，同社OS「JUNOS」にセキュリティ機能を追加 - 今後もScreen OSの機能をJUNOSに取り込んでいく @IT/ ITPro/ ITmedia/ Enterprise watch / @niftyでもウイルス仕込まれる，ヨン様主演ドラマの公式サイトなど改竄 INTERNET watch / 「Vector」で公開されていたソフト2種，PC情報を無断送信 - 「DDChecker」「TN Player」 INTERNET watch / ゆうちょ銀行を装ったフィッシング詐欺メールが出回る INTERNET watch / Google Calendarが「ナイジェリア詐欺」スパムの標的に - BitDefender INTERNET watch / トレンドマイクロ(Trend Micro)，「ストレスフリー宣言．」コンテストを開催 MYCOM/ インテリジェントワークス，Macにも対応したPC操作ログ監視ツール「コンテンツウォッチャー・スマート」発売 MYCOM/ 「ヘビーユーザー」のネット利用制限へ - 通信関連4団体がガイドライン案 MYCOM/ 「Yahoo!メール」で他のメールのヘッダ情報の誤表示が発生「Yahoo!メール」で他のメールのヘッダが誤って付加される不具合 Yahoo!メールに不具合，5万7069通に別メールのヘッダー情報が混入 Yahoo!メールに誤ったヘッダ情報が付加ヤフー(Yahoo!)が経緯説明 ITmedia/ ITPro/ INTERNET watch / CNET Japan/ 近年の標的型攻撃に関する調査研究の報告書を公開 -- IPA 「近年の標的型攻撃に関する調査研究」 CNET Japan/ アイ・オー・データの無線LANルータに脆弱性 -- IPAなどが警告アイ・オーの無線LANルータ製品，認証機能がデフォルトでオフにアイ・オー・データの無線LANルーターに危険な脆弱性，今すぐ対策をいますぐ対応を，アイ・オー・データのルータに「危険な仕様」 - 初期設定でパスワード認証がオフ IPA @IT/ ITPro/ ITmedia/ CNET Japan/ 米ヤフー(Yahoo!)とClick Forensics，クリック詐欺対策で協力へ CNET Japan/ 神の手のような雲は幸運を呼ばない -- G DATA，チェーンメールに注意喚起 G DATA，幸運を呼ぶ「神の手雲」のメールに注意を呼びかけ Net Security/ CNET Japan/ ネット上でコンテンツを流通させるには「ネット法」が必要 -- 民間フォーラム「デジタル・コンテンツ法有識者フォーラム」が提言 CNET Japan/ 英語学習SNS「iKnow!」がOpenID対応，ヤフー(Yahoo!)やmixiのIDでログイン可能に「iKnow!」が4月からOpenID準拠，Yahoo! JAPAN IDなどでログイン可能に英語学習SNS「iKnow!」がOpenIDに準拠．他社IDでのログインが可能に BroadBand watch / INTERNET watch / CNET Japan/ 米控訴裁，未成年者の成人向けゲーム購入制限でミネソタ州法の無効を支持 CNET Japan/ 携帯電話は単なる「移動電話」ではない -- 子どもを守るために，保護者ができること「ネット安全安心全国推進フォーラム」 CNET Japan/ Excelが計算間違い -- マイクロソフト(Microsoft)の月例パッチに不具合 Excelで計算間違い，3月の月例パッチが原因に - Microsoft ITmedia/ CNET Japan/ フォトレポート: コンピュータウイルスから生まれたデジタルアート - MessageLabs CNET Japan/ 第23回無線LANの安全な使い方(前編) - 方式によっては盗聴されやすい，共有パスワードは漏らさない ITPro/ Webからの脅威を撃破する: ウィルスがブラウザを狙っている第2回最新の攻撃がもたらす三つの脅威 ITPro/ 他人事ではないスパムとの戦い Biztech/ 苦渋の"選択"「携帯フィルタリング」 - 一般サイトも規制対象，第三者機関の認証基準が焦点に ITPro/ 世界のセキュリティラボから: パッカーの検出と，アンパックの一般的なテクニック ITPro/ 「フィルタリング」- 有害サイトの閲覧を制限 Biztech/ ネットワークアクセス保護(NAP)におけるトラブルシューティング ITPro/ Posted time: 2008.03.20-18:02.00 2008-03-17 Sunと米国家安全保障局がセキュアOSを共同開発へ，SELinuxのOpenSolaris版 ITPro/ CiscoWorks IPMに脆弱性，修正パッチを公開 ITmedia/ いま，ログ管理が必要とされる理由 - ログ管理ソリューションの選び方 @IT/ 偽の「暗号化ソフト」に注意，ファイルを破壊した上にPCを乗っ取る - Sophos ITPro/ 通信教育のSBI大学院大学，受講時の本人認証にワンタイムパスワードを採用 ITmedia/ 日立製作所4万人がテレワークを実践: セキュリティPCの採用で真のモバイルワークスタイルを確立 ITmedia/ 「学校裏サイト」は3万8000件に -- 文科省が中間集計 CNET Japan/ 違法/有害情報の「通報」8万5,000件，うち6,000件を削除 - 2007年「インターネット・ホットラインセンター」 MYCOM/ ゆうちょ銀行，ネットバンキング狙ったフィッシング詐欺への注意呼びかけフィッシング対策協議会，ゆうちょ銀行を騙るフィッシングに注意喚起「ゆうちょ銀行」をかたるフィッシング出現，暗証番号を入力させる ITPro/ Net Security/ MYCOM/ 著作権と別の「ネット権」創設を，角川歴彦氏ら参加のフォーラムが提言映像・音楽の流通促進に向け「ネット権」を新設すべし - 有識者フォーラムが提言 ITPro/ INTERNET watch / 通信業界団体が帯域制御の指針案，P2Pトラフィックなどの増大に対処 - 「帯域制御の運用基準に関するガイドライン (案)」ヘビーユーザー対象のISP帯域制限，業界4団体がガイドライン案 - 「帯域制御の運用基準に関するガイドライン（案）」 JAIPAなど4団体がネット帯域制御ガイドライン案，ISPの4分の1は既に実施中 - 「帯域制御の運用基準に関するガイドライン（案）」ユーザー同意なしで帯域制御も可能に，ISP団体が指針案 - 客観的データの裏づけが必要 @IT/ ITPro/ ITPro/ INTERNET watch / 「帯域制御を実施する予定ない」が半数，総務省がISPなど実態調査 INTERNET watch / 活動の軸は「オープン」「協調」「信頼」-Liberty Alliance 「OpenIDと対立するものではない」，リバティ・アライアンス日本SIG 異なるID基盤の相互運用を実現する，Liberty Allianceが活動報告 OpenIDとリバティは「相互運用でいいところ取りできる」 - 相互運用性向上でID連携のメリット大きく @IT/ ITmedia/ INTERNET watch / Enterprise watch / Microsoft，3月の修正パッチ適用で「Excel 2003」に計算ミス Excelの「緊急」パッチに問題，適用すると計算を間違える場合あり - Microsoft Microsoft，「北京ウイルス」対策パッチで「Excel 2003」に計算ミスが発生 ITPro/ ITPro/ INTERNET watch / 大阪電気通信大学，「原田ウイルス」作成で起訴の大学院生を無期停学 INTERNET watch / トレンドマイクロ(Trend Micro)のウェブサイトに攻撃 -- 2万ページが被害 CNET Japan/ 米国土安全保障省(DHS)，2度目のサイバー予防訓練を実施 CNET Japan/ 子供に携帯，賛否半々、不安は有害サイトや電話代 - ネプロジャパンなど調査 CNET Japan/ 「ESET Smart Security」の企業 / 教育機関向けライセンスを販売 - キヤノンシステムソリューションズ MYCOM/ 個人情報漏えい事件を斬る(130) 子どもの携帯フィルタリングで考える個人情報保護のROI ITPro/ 「VPN」ってどんなもの?【お答えします100題】- Virtual Private Network (仮想専用線網) Biztech/ 情報漏洩と戦う現場から - 会社でのUSBメモリー使用は禁止が基本，代替手段や利用時の選定/運用条件を明確に ITPro/ Webからの脅威を撃破する: ウィルスがブラウザを狙っている: 第1回正規サイトに仕掛けられた「わな」 ITPro/ Posted time: 2008.03.19-16:56.00 2008-03-15 ハーバード大学がハッキング被害に - 1万人分のデータ流出の可能性 ITmedia/ Webページの改ざんが多発対策はどう講じる? ITmedia/ 「学校裏サイト」3万8,000件，"掲示板スレッド型"が最多- 文科省中間集計 MYCOM/ Posted time: 2008.03.18-03:40.00 2008-03-14 「法律」はメールの秩序を取り戻す鍵となるか - メールセキュリティソリューションセミナー2008 @IT/ 米ハーバード大がハッキング被害，1万人のデータが流出 ITPro/ OpenIDに関する調査 -- OpenIDの利用率はわずか1.2% CNET Japan/ フィルタリングサービス，未成年ユーザーの約6割が"必要ない" - トランスメディアGP ITmedia/ McAfeeの統合管理ソフトに未パッチの脆弱性 - Secunia ITmedia/ 「画像認証」破りの求人広告を発見，「1000件読み取るごとに1ドル」 - セックセオリー ITPro/ 関西国際空港の業務関連情報が，社員の個人用PCからWinny経由で流出 Net Security/ ひとり当たりのスパム送信国ワースト1は「ピトケアン島」-ソフォス(Sophos) Net Security/ ゆうちょ銀行をかたる詐欺メールが出回る ITmedia/ ALSI，ショートドラマで「子供の携帯利用に潜むリスク」を解説 - 「携帯電話で安心ネットライフ～子どもの見ているサイトを知っていますか？～」 K-tai watch / 相次ぐWebサイトへの攻撃，改ざんされたWebページが2万件に- US-CERT/ISS 日米で急増のWebサイト改ざん攻撃，引き続き注意を - JPCERT/CC 米国でWebサイト改ざん攻撃が多発，2万ページ以上が被害に - US-CERT ITmedia/ ITmedia/ ITPro/ 携帯事業者4社ら，千葉でフィルタリングサービス普及啓発イベント実施 -- 3月21日，22日 - TCA ITmedia/ 日本と徹底比較! 北欧諸国のセキュリティ事情第1回 -携帯電話のウイルス対策- Net Security/ KLab，個人情報検出ツールの最新版を提供 - 「P-Pointer3.2.0」 KLab，検索速度を大幅に向上した個人情報の"棚卸し"ツール - 「P-Pointer 3.2.0」 Enterprise watch / ITmedia/ 文化審・保護利用小委，2年目の議論がスタート著作物の保護期間や利用円滑化を今期も継続審議、著作権分科会少委員会 INTERNET watch / ITPro/ AOS，ネットワークのトラブル解決ソフト「ネットワークマジック 4.0」 AOSテクノロジー，ワイヤレスからローカルまでLANを一括管理するソフト「ネットワークマジック4.0」 MYCOM/ INTERNET watch / Mac OS X Leopardも内部統制対応に，インテリジェントワークスが新製品 - 「コンテンツウォッチャー・スマートVer.1.2」インテリジェントワークス，「Mac OS X Leopard」に対応したPC管理ソフト「コンテンツウォッチャー・スマート Ver.1.2」 Enterprise watch / ITmedia/ オバマ・ヒラリー両氏もスパム攻撃に悪用 -- シマンテック(Symantec) 大統領選やバレンタインの便乗スパムが横行、Symantec月次レポート INTERNET watch / CNET Japan/ IBM，マッシュアップのセキュリティ向上ソフトのコードを寄贈へ - 「Smash」米IBM，セキュアなマッシュアップを実現する「SMash」 IBM，マッシュアップ・アプリ用セキュリティ技術「SMash」をOpenAjax Allianceに提供 ITPro/ MYCOM/ CNET Japan/ CSST，「セキュリティ製品を"日本流"で提供する」 ITPro/ Webからの脅威を撃破する P2Pセキュリティ対策完全ガイド個別対策3 - BitTorrnet: 直接漏えいの可能性は低いが止めるのは困難 ITPro/ Webからの脅威を撃退する P2Pセキュリティ対策完全ガイド個別対策4-その他のP2Pソフト: 怖いソフトは少ないがしくみは知っておこう ITPro/ SaaS/ASPのセキュリティ(2) 利用者にとっての"分かりやすさ"目指したSLAガイドライン ITPro/ Posted time: 2008.03.17-01:16.00 2008-03-13 「NOD32」と「ESET Smart Security」比較使用体験記 (1) 導入と運用 Net Security/ 日本IBM，アプリのマッシュアップを安全にする技術を開発 - 「SMash」 ITmedia/ アイルランドの権利擁護団体Digital Rights Ireland，ISPによるフィルタリング技術の導入に反対を表明 ITPro/ ［WSJ］埋め込み型医療機器のハッキング方法、研究者が発見 ITmedia/ 改ざんWebサイト対抗にHTTPプロキシ/認証プロキシの導入を - 専門家が提言 - フォーティーンフォティ技術研究所 ITPro/ アフィリエイトのクリック水増しに加担するトロイの木馬が出現 - Symantec ITmedia/ Cisco，パスワード管理アプリの脆弱性に対処 ITmedia/ Adobe，Form Designerなどの深刻な脆弱性に対処 ITmedia/ トレンドマイクロ(Trend Micro)のウイルス情報ページ，改竄されたのは9日21時頃からトレンドマイクロ(Trend Micro)のウイルス情報ページが改竄被害，ウイルス埋め込みも【続報】トレンドマイクロ(Trend Micro)のサイト改ざん，手口やウイルスがほぼ明らかに ITPro/ Net Security/ INTERNET watch / Webページ改竄の攻撃で1万ページ以上が被害に，米McAfeeが報告「1万以上のWebページが改ざん」- マカフィー(McAfee)も大規模攻撃を警告 ITPro/ INTERNET watch / 18未満の半数以上「フィルタリング解除のために親に同意求める」 - 18未満の携帯ユーザーを対象に実施したフィルタリングに関する意識調査 INTERNET watch / 「ドリームキャスト」の公式サイトを装った偽サイト，現在は警告ページに - シンセキュア INTERNET watch / 英Sophos，「Officeの脆弱性に注意」 - Macユーザーにも呼びかけ MYCOM/ 「神戸の小中高にテロします」 2ちゃんねる上で脅迫した高2男子逮捕 MYCOM/ 日本のWebサイトを狙う継続的な攻撃を確認 -- ラック(Lac)が報告日本をターゲットにしたSQLインジェクション攻撃が多発，ラック(Lac)が警告日本をターゲットとする改竄行為が継続的に発生 -- ラック(Lac)が観測 Net Security/ INTERNET watch / CNET Japan/ MacBook ProとiPod nanoの発火問題 -- これまでの報道から分析 iPod nanoが発火 -- 神奈川県で事故 CNET Japan/ CNET Japan/ Webからの脅威を撃破する: P2Pセキュリティ対策完全ガイド個別対策2-Share: 簡単に止められるが「ファイルの拡散」は要注意 ITPro/ Webからの脅威を撃破する: P2Pセキュリティ対策ガイド個別対策1-Winny: 漏えいファイルがすぐに発覚する「キーの拡散」を押さえよ ITPro/ 【PHP TIPS】 77. 携帯サイトでセッションを使用するときの落とし穴! ITPro/ その無線ネットワークは本物か? - 世界のセキュリティラボから ITPro/ 公開鍵暗号ソフト「GnuPG」のオールインワン・パッケージ - Gpg4win ITPro/ ドイツ政府，知的財産権侵害容疑で中国系企業24社を捜査 Biztech/ Posted time: 2008.03.16-01:46.00 2008-03-12 米国とドイツ，テロ対策で相互の指紋データを共有へ ITPro/ 「あなたの身近なセキュリティ」: 第7回: WWW編 (5)フィッシング詐欺で「釣られない」ために INTERNET watch / ドリームキャストの偽装サイトが出現 - シンセキュア ITmedia/ IE 5とIE 6にCSRFの脆弱性 - SANS ITmedia/ DHCPベストプラクティスと新たな役割の模索 - もう一度見直したい DNS/DHCP @IT/ Xenベースの「セキュア・プラットフォーム」，開発はほぼ目標通り - コミュニティへの積極的なフィードバックも @IT/ 「日本を狙ったWebページ改ざんが継続中」，セキュリティ企業Lacが警告日本のサイトを狙ったSQLインジェクション攻撃が急増 - Lac SQLインジェクション攻撃の波が再来 - ラックが警告、主にASPアプリケーションが狙いに @IT/ ITmedia/ ITPro/ OpenLiberty.org，Webサービスフレームワークのライブラリをβ公開 - 「Liberty Identity Web Services Framework（ID-WSF）2.0」 ITmedia/ Amazonの「ほしい物リスト」が初期設定で公開される仕組みが話題に Amazonの「ほしい物リスト」で本名や趣味がばれる? ネットで騒動に密かな趣味が全公開 -- Amazonのウィッシュリスト，改め「ほしい物リスト」に注意? CNET Japan/ ITmedia/ INTERNET watch / JPNIC，歴史的アドレスの回収に向け連絡が取れない割当先の一覧を公表 JPNIC，「PI(Provider Independent)なアドレス保持者」を張り出し Biztech/ INTERNET watch / トレンドマイクロ(Trend Micro)のウイルス情報提供ページが一部改ざんされウイルス感染の危険，閉鎖し対応中トレンドマイクロ(Trend Micro)のWebサイト改ざん，Webアプリにぜい弱性の可能性トレンドマイクロ(Trend Micro)のウイルス情報ページが改ざん閲覧者にウイルス感染のおそれトレンドマイクロ(Trend Micro)のWebサイトが改ざん，ウイルスのわなを仕込まれるトレンドマイクロ(Trend Micro)のウイルス情報ページが改竄，ウイルスを埋め込まれるトレンドマイクロ(Trend Micro)のウイルス情報ページが改ざん被害，ウイルス感染もトレンドマイクロ(Trend Micro)のウイルス情報ページに改ざん - 「Webからの脅威」を埋め込まれる @IT/ CNET Japan/ INTERNET watch / ITPro/ ITmedia/ ITPro/ ITPro/ 日本のIPS導入状況は～専業ベンダTippingPoint Net Security/ 2006年中に受理した通報は29,105件，インターネット・ホットラインセンター運用状況 INTERNET watch / Googleデスクトップの旧バージョンに脆弱性，最新版へのアップデートを Google DesktopでXSSの脆弱性 GoogleデスクトップにXSSの脆弱性 - バージョン5.1.706.29690以前のもので影響 @IT/ ITmedia/ INTERNET watch / Gmail発のスパム，ターゲット型トロイの木馬が倍増 - MessageLabs Net Security/ Pマークは無意味? 取得企業の6割が情報漏えい ITmedia/ 日立ビジネス，データ配布機能などに対応した「モバイル割符2.0」 Enterprise watch / Excelに脆弱性，電子メールやWebサイト経由で - IPAが注意喚起 ITmedia/ CAPTCHAは愚策 CNET Japan/ グローバルサイン，SSLサーバ証明書のサイトシールをリニューアル CNET Japan/ 「RealPlayer」にパッチ未公開の脆弱性 -- 「Internet Explorer」ユーザーは要注意「RealPlayer」に危険な脆弱性，Webアクセスだけで被害の恐れ - SANS/US-CERT 「RealPlayer」にパッチ未公開の脆弱性 -- 「Internet Explorer」ユーザーは要注意 RealPlayerにActiveX関連のゼロデイ脆弱性 - US-CERT ITmedia/ ITPro/ ITPro/ CNET Japan/ 「2ちゃんねる」などで中傷書き込みした元生徒の父親に罰金 - 神奈川 MYCOM/ 【レポート】ゲーマー視点でSNS内の「有害ゲーム」監視 - 韓国，Second Lifeも対象 - 「SNSモニターボランティア団」 MYCOM/ シマンテック(Symantec)，Windows Mobile向けのセキュリティスイートを発売 - 「Symantec Mobile Security Suite 5.1 for Windows Mobile」シマンテック(Symantec)，Windows Mobile搭載端末向けセキュリティ製品を発表 - 「Symantec Mobile Security Suite 5.1 for Windows Mobile」シマンテック(Symantec)，スマートフォン初の日本語版セキュリティスイート「Symantec Mobile Security Suite 5.1 for Windows Mobile」を発表 Windows Mobile用のウイルス対策ソフト，シマンテック(Symantec)が発売 - 「Symantec Mobile Security Suite 5.1 for Windows Mobile」シマンテック(Symantec)，法人向けにWindows Mobile対応製品を発表 - 「Symantec Mobile Security Suite 5.1 for Windows Mobile」シマンテック(Symantec)，スマートフォン用セキュリティ・スイートを発表 - 「Symantec Mobile Security Suite 5.1 for Windows Mobile」シマンテック(Symantec)，Windows Mobile端末向けの統合セキュリティソフト「Symantec Mobile Security Suite 5.1 for Windows Mobile」 - ウイルス対策やファイアウォール、紛失対策などの機能を搭載スマートフォンにもエンタープライズレベルのセキュリティを - シマンテックのWindows Mobile向けセキュリティ製品「Symantec Mobile Security Suite 5.1 for Windows Mobile」 @IT/ Enterprise watch / ITPro/ K-tai watch / ITPro/ ITmedia/ MYCOM/ MYCOM/ 内部統制に多い誤解を払拭 - 金融庁がQ&A集を公表 - 「内部統制報告制度に関する11の誤解」 MYCOM/ 米MS，Office 2008 for Macの安定性を改善するアップデート - 「Microsoft Office 2008 for Mac 12.0.1 Update」マイクロソフト(Microsoft)，Office 2008 for Mac向けに初めてのアップデート CNET Japan/ MYCOM/ JPCERT/CC REPORT 2008-03-12 ■03/02(日)～03/08(土) のセキュリティ関連情報 JPCERT/CC/ JPCERT/CC Alert 2008-03-12: 2008年3月 Microsoft セキュリティ情報 (緊急 4件含) に関する注意喚起企業ユーザーは注意を! Officeに複数の脆弱性 - MSが3月の月例パッチ公開マイクロソフト(Microsoft)，2008年3月の月例パッチを公開 -- 緊急レベルのパッチは4件 Office製品に「緊急」パッチ4件，「北京ウイルス」悪用の脆弱性も修正 - Microsoft マイクロソフト(Microsoft)が3月の月例パッチ4件を公開，いずれもOffice関連の修正 3月のマイクロソフト(Microsoft)セキュリティ更新を確認するマイクロソフト(Microsoft)，Office製品を対象にした「緊急」セキュリティパッチ4件を公開 Microsoftの3月定例アップデート，すべてOffice関係の「緊急」4件 Microsoft月例パッチ公開，ExcelやOutlookの脆弱性に対処 ITmedia/ ITPro/ Enterprise watch / INTERNET watch / INTERNET watch / ITPro/ CNET Japan/ MYCOM/ JPCERT/CC/ 筆者も偽の対策ソフトに騙されました... Biztech/ SEOポイズニングとは - Search Engine Optimization Poisoning ITPro/ DoS攻撃に悪用される「iPhone」のセキュリティ・ホール - 世界のセキュリティラボから ITPro/ Webからの脅威を撃破する: P2Pセキュリティ対策完全ガイド基本対策2: Windows標準のしくみでP2Pソフトの実行を禁止する ITPro/ Posted time: 2008.03.15-03:16.00 2008-03-11 企業はWeb 2.0を排除するのではなく，セキュリティを強化して使用すべき - Gartner ITPro/ 北京五輪関連のファイルを装い，Excelの未修正の脆弱性を悪用するウイルス - Trend Micro INTERNET watch / OpenLiberty.org，Webサービス・フレームワークのクライアント・ライブラリを公開 - 「OpenLiberty-J」 ITPro/ Macウイルス監視サイトがMacマルウェア(malware)配信に加担? - Sunbelt software ITmedia/ 3Dスクリーンセーバーに見せかけてトロイの木馬を配布 - Sunbelt software ITmedia/ スパム発信地トップは「ピトケアン島」 - Sophos ITmedia/ FTPをリンクに使うスパムメールが急増 - F-Secure ITmedia/ ウェブサイトの会員登録に関する調査 -- 「IDを忘れ困った経験がある」は約9割 CNET Japan/ 大声で話して情報漏えいしたら法律違反なの? - 読めばわかるコンプライアンス @IT/ 世間は誤解している～金融庁が日本版SOX法に関する11の誤解を指摘 - 日本版SOX法適用を円滑に実施するための今後の対応方針も発表 @IT/ Solarisコンテナでセキュリティを強化 - OpenSolarisでサーバ構築 @IT/ ユニセフが子どもポルノ根絶に向け署名活動，特設サイト開設 INTERNET watch / Macユーザー向けウイルス対策サイトに「Macウイルス」が大量投稿 - Sunbelt software ITPro/ グローバル化するサイバー犯罪の世界 Net Security/ 悪党に努力は要らない - "カモ"はまだそこら中に ITmedia/ 海外における個人情報流出事件とその対応第168回セキュリティお墨付きサイトも? 被害でみるウェブ攻撃の現状 (2)サイト運営者に求められる攻撃回避のための対策 Net Security/ Pマーク，ISOコンサル現場の声～誰も教えない個人情報保護「現地審査の傾向 vol.9」 Net Security/ 日本と徹底比較! 北欧諸国のセキュリティ事情第1回 - 携帯電話のウイルス対策- Net Security/ アドベントネット，デバイス・ディスカバリ機能を強化した統合監視ツール - 「AdventNet ManageEngine OpManager（MEOM） 7.0日本語版」 Enterprise watch / 世界のIT専門家の6割が2008年にセキュリティ支出の増額を予定 - Cisco Systems セキュリティへの投資が増加，途上国で増える-Cisco調査 Enterprise watch / ITPro/ 「修正パッチを当てずに守れる」，東京エレが改変防止ソフト - 「S3 Control Embedded」 ITPro/ IIJ，リモートアクセスサービス「IIJセキュアリモートアクセス」のセキュリティ機能を強化 IIJ，リモートアクセスサービス「IIJセキュアリモートアクセス」にセキュリティ機能を追加 CNET Japan/ ITmedia/ TippingPoint，増加するWebアプリケーションへの攻撃に対しIPSを推奨不正アクセスやフィッシング詐欺はIPS(Intrusion Prevention System)で防ぐべし，TippingPointが提案 ITmedia/ Enterprise watch / 「当社の幹部も『スピアー攻撃』に狙われた」 - 研究者が警鐘 ITPro/ スパム配信国は米国が依然トップ，メールと電話を併用する攻撃にも注意 - Trend Micro INTERNET watch / ミクシィの著作権騒動にみる「一億総権利者」と「一億総犯罪者」 Biztech/ 「違法ダウンロードには危険が潜んでいる」国際レコード産業連盟(IFPI)が警告 P2P経由でのファイル共有には危険がいっぱい - IFPIが警告 ITmedia/ INTERNET watch / RealPlayerのActiveXコントロールにパッチ未提供の脆弱性 - Secunia INTERNET watch / ジュニパー，ネットワークの脅威を集中管理する3製品を発表 - 「Security Threat Response Manager(STRM)」ジュニパー，ネットワークセキュリティアプライアンス「Security Threat Response Manager (STRM)」を発表ジュニパー，ネットワーク監視アプライアンスの新製品を発表 - 「Security Threat Response Manager（STRM）」 ITmedia/ Enterprise watch / MYCOM/ Web上の漢字を自動的にひらがな変換，児童用ブラウザ「ひらがな・なびぃ」 MYCOM/ 大塚商会，日系企業向けに中国でインターネットVPNサービス - 「インターネットVPN利用申請支援サービス」 MYCOM/ 服の中まで検出できるセキュリティカメラが登場 - 英国発「T5000 Security Imaging System」 MYCOM/ 【レポート】本人確認は手をかざすだけ - 手のひら静脈認証PCログインキット MYCOM/ MacBook Airが持ち物検査で問題に -- 運輸保安局が困惑する恐れのある機器ベスト5 CNET Japan/ ターゲット定めてトロイを送りつける手法が倍増 -- メッセージラボ Gmail発のスパム，ターゲット型トロイの木馬が倍増 -- メッセージラボ GmailでもCAPTCHA破り? 悪用のスパムが倍増 - MessageLabs ITmedia/ CNET Japan/ CNET Japan/ IIJ，リモートアクセスサービス「IIJセキュアリモートアクセス」にセキュリティ機能を追加 CNET Japan/ 急成長する太陽エネルギー産業に潜む環境破壊 - Washington Post CNET Japan/ ニコニコ動画，著作権侵害のテレビ番組動画をすべて削除へ -- 放送局に申し入れニコ動がテレビ局に宣言「番組の著作権侵害動画はすべて削除します」 INTERNET watch / CNET Japan/ 子どもをインターネットの危険から守れ! フィルタリングのススメ CNET Japan/ Webからの脅威を撃破する: P2Pセキュリティ対策完全ガイド基本対策1: つながせず起動もさせない，この二つを徹底せよ ITPro/ この1年で8倍増，国内でも広がるWebからの攻撃 ITPro/ "島文化"に合うLANセキュリティ実現 - 日立電線がL2スイッチに新コンセプト，島ハブ/WAN混在下で威力「AccessDefender」 ITPro/ こちらセキュリティ相談室: 第22回インターネット詐欺対策(後編) ITPro/ ネットワークアクセス保護(NAP)ポリシーの"例外"を要求されたら - これだけは知っておきたい Windows Server 2008 ITPro/ Posted time: 2008.03.14-03:48.00 2008-03-10 海賊版ソフトをオンライン販売した兄弟に最長3年の禁固刑 - DOJ ITPro/ GNOME Evolutionに脆弱性．Linuxベンダーがアップデート公開 - US-CERT ITmedia/ Microsoft Accessの脆弱性突いたトロイの木馬が出現 - McAfee/Panda Security ITmedia/ 日本企業の弱点はリスクアセスメントにあり - ビジネスに差がつく防犯技術 @IT/ 日本版SOX法向けの文書化作業は約6割の企業が終了 - 国際会計基準とのコンバージェンス対応では約7割が未完了 @IT/ エントラストの「レイヤードセキュリティ戦略」に迫る-対策を階層化するメリットとは? Enterprise watch / Excelの未パッチ脆弱性を突く攻撃に警告 - Trend Micro ITmedia/ 「北京オリンピック」ウイルス出現，Excelの未パッチ脆弱性を突く- Trend Micro ITPro/ 展示会場の無線LAN利用にワナ ITmedia/ 国民一人当たりの迷惑メール送信数，世界一は「ピトケアン諸島」 - Sophos ITPro/ 「米国がワースト1，上位5カ国で約4割」，スパムの送信国ランキング - Trend Micro ITPro/ クオーク，提携カードの顧客情報を記録したマイクロフィルムを紛失 Net Security/ 「3Dスクリーンセーバー」で誘うウイルスメールに注意 - Sunbelt software ITPro/ paperboy&co.，オンラインブックマーク「POOKMARK Airlines」をOpenID対応に CNET Japan/ 経産省が医薬品の安全対策にICタグ使う実験，国際標準への出遅れに危機感 ITPro/ 漢字をひらがなに変換，児童向けブラウザ「なびぃ」の使い心地 CNET Japan/ 知的財産権侵害事犯の2007年の検挙件数はやや減少，警察庁まとめ INTERNET watch / 富士通が児童向けブラウザ無料公開，ひらがな変換やフィルタリング搭載 - 「ひらがな・なびぃ」 INTERNET watch / NTT東日本，子供の情報モラル教育支援サイトを刷新，大人向けコンテンツ追加 - 「コミュニケーションを学ぶ・教える」 INTERNET watch / "脆弱性の全方位防御"を実現するIPSの価値とは? - IPS座談会 Enterprise watch / 理経と日本HP，情報漏えい防止製品「Digital Guardian」の販売で協業 Enterprise watch / 米SonicWALL，「PRO」シリーズにアプリケーション層の保護機能を搭載 Enterprise watch / マルウェア(malware)で生産性低下，CompTIAのSMB調査 Enterprise watch / グーグル(Google)，「Street View」から米軍基地画像を削除 -- 米国防総省が要請 CNET Japan/ Gmail，CAPTCHAを破られスパムボット(bot)の犠牲に - MessageLabs CNET Japan/ 「学校裏サイトの見つけ方教えます」 - 4月から"ネットいじめ"対策講座 - 「ネットいじめ対応アドバイザー資格認定講座」 MYCOM/ 日本企業のJ-SOX対応状況，2008年度適用の会計基準変更対応にも遅れ MYCOM/ "持っただけ"でもNG? ネット上の児童ポルノ，自民党小委が法改正へ検討 MYCOM/ 「100万円あげるから裸体画像送れ」会社役員を児童ポルノ禁止法違反で逮捕 - 警視庁 MYCOM/ 個人情報漏えい事件を斬る(129) 頻発するパソコン盗難，利便性と漏えいリスクの微妙なバランス ITPro/ 【名物記者のトレンド解説】被害に遭いやすいネット機器を落雷から守れ -- 日経NETWORK記者 ITPro/ あまりの暑さにサーバーがダウン，2重化してリスクと負荷を分散 ITPro/ Webからの脅威を撃破する: P2Pセキュリティ対策完全ガイド - しくみを知る: なぜファイル共有ソフトによる情報漏えいが怖いのか ITPro/ 【AWARD受賞サービス】パソコン/サーバーのファイルを自動バックアップしてくれるASPサービス - 「オンラインバックアップASP」NECソフト ITPro/ Posted time: 2008.03.13-03:20.00 2008-03-08 Microsoft，オンラインセキュリティ技術を買収 - 「U-Prove」 ITmedia/ 元MS社員設立のセキュリティベンチャー，新ツールをβ公開 - 「Haute Secure 2.0」 ITmedia/ 食の安全とITを考える: ギョーザ事件はシステマチックに防げるのか? ITmedia/ Posted time: 2008.03.11-23:54.00 2008-03-07 Cisco，IOSの脆弱性情報公開スケジュールを変更 ITmedia/ MySpace，SNSの安全向上を目指した公共広告を放映 - 「Don't Stop the Dialogue」 ITmedia/ Microsoft，プライバシ保護技術「U-Prove」と関連特許を取得 ITPro/ Google，軍の要請でStreet Viewの写真削除へ ITmedia/ IE 8のセキュリティは? ITmedia/ 全メールの8割近くが迷惑メール，有名人のビデオで誘う手口が横行 - Symantec ITPro/ 「BFup ActiveX コントロール」にバッファオーバーフローの脆弱性 - JVN ITmedia/ Web管理ソフト「MTCMS ウィジウィグエディター」にXSSの脆弱性 - JVN ITmedia/ Webコラボレーションツール「Zimbra Collaboration Suite」に脆弱性 - JVN ITmedia/ IPA，XSSの修正例などを加えたWebサイトの作り方最新版を公開 - 「安全なWebサイトの作り方改訂第3版」 ITmedia/ Microsoftの「OneCare」，マカフィー(McAfee)の「サイトアドバイザ」を誤って警告 MicrosoftのOneCare，誤ってMcAfeeツールの削除を勧告 ITmedia/ ITPro/ 富士通，愛知県信用保証協会に手のひら静脈認証装置導入 ITPro/ 蒼天，内部統制向けクライアント管理ソフト「LogVillage 2.0」発売ログオフ情報で勤怠管理蒼天がクライアントPC管理ソフト新版 - 「LogVillage2.0 v2.010」蒼天，ユーザーのログオフ状況から勤怠管理も可能なPC管理ソフト - 「LogVillage 2.0 v2.010」蒼天がエージェントレスのPC監視ソフトに新版，ログオフ把握で勤怠管理可能に - 「LogVillage 2.0」 ITPro/ Enterprise watch / ITmedia/ MYCOM/ 3月の月例パッチは"緊急"4件，いずれもOffice関連の脆弱性を修正 - Microsoft マイクロソフト(Microsoft)，3月の月例更新プログラムは緊急4件-Outlook利用者は注意マイクロソフト(Microsoft)，セキュリティ情報の事前通知を発表 Net Security/ Enterprise watch / INTERNET watch / Javaの最新版アップデートが公開，脆弱性の修正を含む - Sun Microsystems INTERNET watch / 「何もしなくても保護される」が売り～ノートン 360開発者インタビュー - Symantec INTERNET watch / Windows Server 2008の検疫システム「NAP」を見る【最終回】- NAPに対応するベンダー各社の思惑 Enterprise watch / HDE，44種類のOSに対応したサーバ監視ソフト発売 - 「HDE Center 4.5」 HDE，44種類のOS・ディストリビューションに対応したサーバー監視ソフト - 「HDE Center 4.5」 HDEがサーバ集中管理ソフトの新版 44種のOSなどに対応 - 「HDE Center 4.5」 HDEがエージェント型サーバー監視ソフトの新版，稼働OSを増強 - 「HDE Center 4.5」 ITPro/ ITmedia/ Enterprise watch / MYCOM/ 「殺人予告スパム」が"身代金"大幅値下げ - 暗殺者にも不況の影か - Sophos 「命が惜しければ金を払え」の脅迫メールが再び、要求額が大幅値下げ - Sophos 殺人予告スパムが身代金を大幅値下げ - Sophos ITmedia/ ITPro/ MYCOM/ ネット上の「擬似恋愛」で三角関係もつれ，熊本の中3女子ら全員"御用" MYCOM/ 「スパムは企業にとって大きな悩みの種」 -- グーグル(Google)が指摘 CNET Japan/ モバイルコンテンツのフィルタリング規制，有識者による審査機関が設立 CNET Japan/ Posted time: 2008.03.11-02:00.00 2008-03-06 UDP 7100番ポートへのトラフィック激増 - US-CERT - X Font Serverへのアクセスか? ITmedia/ 公共PCにWindows Messengerの偽アプリ発見，ID窃盗が目的か - FaceTime Communications ITmedia/ 大手サイトの検索エンジンに不正IFRAMEが挿入される - F-Secure ITmedia/ 過半数が"携帯端末のセキュリティに不安を感じる" - McAfee調べ ITmedia/ スパムでも盛り上がる米大統領選 - Symantec報告書 ITmedia/ コンテンツの視聴権を"おサイフケータイ"で取得 - フェイスの認証技術が「ピットモット」に対応 ITmedia/ 松下，電気暖房器具「デスクヒータ」4万台に発火の恐れ，無償交換へ Biztech/ 日立，「ちょっと先を行く」入退室管理技術を公開 - 「一盗両断RF」 ITmedia/ 情報セキュリティなんでも相談室第2回 UTM機器の導入にあたってのポイントは? Net Security/ 2008年2月のウイルスTOP20，オンラインスキャナTOP20を発表 (カスペルスキー) Net Security/ IDベースのメール暗号化技術を擁する英企業を買収 (トレンドマイクロ(Trend Micro)) Net Security/ 進化を続けるセキュリティソフト第2回 NOD32の高検知率を受け継ぐESET Smart Security Net Security/ インターネット利用ポリシーの策定と監視，違反時の懲戒について調査 (クリアスウィフト) Net Security/ JA越後ながおか，2,266名の個人情報が職員の自宅PCから流出 Net Security/ 北陸電力の風力発電に関する資料がWinny流出，業務委託先の鹿島建設から INTERNET watch / KCCS，Webサイトの運営・信頼性向上を支援する「データセンター安心パック」 Enterprise watch / 米Oracle，バックアップ管理ソリューションの最新版を出荷開始 - 「Oracle Secure Backup 10.2」 Enterprise watch / mixi，4月改定の利用規約で著作権に関する条文の修正を表明 mixiが新利用規約の条文修正を検討，ユーザーに著作権あること明記 INTERNET watch / BroadBand watch / 「メール内容をばらす」同級生男子を恐喝しようとした女子中学生を逮捕 - 警視庁 MYCOM/ NECネクサ，中小企業向けのセキュリティチェック付き接続サービス「インターネットゲートウェイサービス」を開始 NECネクサ，SMB向けにセキュアなインターネット接続を実現するサービス - 「インターネットゲートウェイサービス」 Enterprise watch / MYCOM/ 企業のネット利用のポリシーはIT部門に依存 -クリアスウィフト MYCOM/ 外部メディア経由で感染するワームに注意 -- マカフィー(McAfee)が脅威状況を発表マカフィー(McAfee)，2月のネットワーク脅威の状況を発表 Net Security/ CNET Japan/ 「ネットいじめ」対策，アドバイザーに認定資格 -- NPO4団体が創設「ネットいじめ対応アドバイザー資格認定制度」 CNET Japan/ シマンテック(Symantec)，「ノートン 360」の最新版を発表 -- ブラウザプロテクション機能などを追加セキュリティ力がパワーアップ! 「ノートン360 バージョン2.0」発表会 - Symantec 「ノートン 360 バージョン 2.0」発売，ブラウザ経由の脅威に対応 - Symantec シマンテック(Symantec)，セキュリティソフト「ノートン 360」の新版を発売 ITPro/ INTERNET watch / MYCOM/ CNET Japan/ グーグル(Google)のAndroid SDKに脆弱性 -- セキュリティ研究者らが指摘 CNET Japan/ 「安全なウェブサイトの作り方改訂第3版」を公開 -- IPA/ISEC SQLインジェクションとXSSの失敗例を示した「安全なウェブサイトの作り方改訂第3版」 - IPA/ISEC IPAが「安全なウェブサイトの作り方」改訂，XSSなど"失敗例"の章を追加 INTERNET watch / Enterprise watch / CNET Japan/ Eストアー，2007年の1年間で推定約5900万円の不正注文を阻止 CNET Japan/ Webからの脅威を攻略せよ(セッション管理編) 第4回サーバー側で管理する「セッション変数」に要注意 ITPro/ Linuxのシステム・コール「vmsplice」のぜい弱性を分析 - 世界のセキュリティラボから ITPro/ 第13回リスク・マネジメント -- 潜在するリスクを識別・評価し対策を立てて管理する ITPro/ Posted time: 2008.03.10-02:32.00 2008-03-05 Webからの脅威を攻略せよ(セッション管理編) 第3回犯罪者に代わって操作させられる「セッションフィクセーション (Session Fixation)」 ITPro/ 楽々リボ払いカードの地獄【森本家のワークシート】 Biztech/ ドメイン・メンバーのパスワード，適切な管理でセキュリティを強化 ITPro/ 文字通りセキュリティの「鍵」を保護するHSM(Hardware Security Module) - おサイフケータイの認証にも採用 @IT/ 無料でWebアプリにありがちな脆弱性を調べて治す - Tomcatはどこまで安全にできるのか? @IT/ スパム対策の基本技術解説(前編) 綱引きに蛇口当てゲーム?! 楽しく学ぶベイズフィルターの仕組み @IT/ 「金を出せ」と要求する携帯電話マルウェア(malware)が出現 - McAfee ITmedia/ GoogleのAndroid SDKに脆弱性 - Core Security Technologies ITmedia/ 迷惑メール考: オプトアウトからオプトインになるものの…(第22回) Biztech/ 目指せ! ネット時代の幸せな管理者: サーバの健康診断してますか? @IT/ 「偽ソフト」で10億円を稼いだ人物，韓国で起訴される - Sophos 偽セキュリティソフトメーカーの元CEO，韓国で摘発 - Sophos ITmedia/ ITPro/ 携帯電話ユーザー，脅威を感じながらも8割以上がセキュリティ対策なし - F-Secure ITPro/ FirewireでWindowsをハッキング，研究者がツール公開 - F-Secure ITmedia/ 「危険なWebサイトも安全に閲覧できる」，アグスネットが新サービス - 「aguse Gateway」 ITPro/ 松下，北京オリンピック会場に監視・防犯用カメラ・システムを2000台納入 Biztech/ 「電子メールやIMの監視は正しい」は77% - NECシステムテクノロジー調べ ITmedia/ ピットクルー，携帯サイト向け有人監視業務をアピール ITmedia/ Eストアー，「年間で5900万円分のネット不正注文を阻止」，独自の検知機能で - 「不正注文シグナル」 1年で5900万円のネット不正注文を阻止，Eストアーの警告システム - 大量注文、怪しいクレジットカードを検出 @IT/ ITPro/ 親和銀のATM323台が停止，日立製の指静脈認証ソフトに不具合の可能性 ITPro/ 「松下は取引先企業2365社のセキュリティ・レベルを格付けした」 ITPro/ 2007年の不正アクセス行為の発生状況などを公表，認知・検挙件数とも激増 (総務省) Net Security/ 広島銀行がワンタイム・パスワードを導入 (RSAセキュリティ) Net Security/ プロキシサービスを悪用したメールの不正中継行為について調査結果を発表 (警察庁) Net Security/ スピア型サイバー攻撃判定システム開発のための共同実証実験を開始 (NICT) Net Security/ 「2007/11 APWG レポート日本語版」他を発表 (フィッシング対策協議会) Net Security/ OpenIDファウンデーション・ジャパン(仮称)設立へ向け活動開始 (シックス・アパート他) Net Security/ サイト運営者のための脆弱性対応ガイドを発表，対応手順などを詳しく記載 (IPA) Net Security/ 「平成19年中のサイバー犯罪の検挙状況等について」を発表 (警察庁) Net Security/ 「08年に25%成長を目指す」，米RSAセキュリティが新製品で市場拡大目指す ITPro/ ネッツトヨタ多摩，50件の自動車検査証の写しを紛失 Net Security/ 積水ハウス，発注先で顧客情報を記録したノートPCが盗難被害 Net Security/ 「あなたの身近なセキュリティ」: 第6回: ネット利用に関する親子の温度差，シマンテック(Symantec)調査から INTERNET watch / USBメモリなど経由して拡散するワーム，マカフィー(McAfee)でも検知数が最多 INTERNET watch / 日立，コンテンツアーカイブ向けストレージのセキュリティ強化モデル「Hitachi Content Archive Platform」 - Symantec Enterprise Vaultとの連携も推進 Enterprise watch / クリアスウィフト，国内人事担当者のセキュリティポリシーに関する意識調査を実施 Enterprise watch / 【連載】経営に生かすITガバナンス (4) IT統制を経営に生かすために - 情報セキュリティとIT統制 MYCOM/ RubyのWEBrickにファイルアクセスの脆弱性 MYCOM/ mixiの新利用規約，条文修正へ -- 「ユーザーの著作権」について明記するよう検討中 mixi新規約見直し「ユーザーに著作権」を明記へ ITmedia/ CNET Japan/ デジタル複合機やプリンターなど複数のキヤノン製品に脆弱性 -- JVNが警告キヤノンのレーザープリンタなどに脆弱性，不正なポートスキャンを中継 - JVN キヤノンのプリンターなどに脆弱性，攻撃の「踏み台」にされる恐れ - JVN キヤノン製コピー機にポートスキャンの踏み台になる脆弱性 - IPAが公開 @IT/ ITPro/ INTERNET watch / CNET Japan/ 米マカフィー(McAfee)，携帯端末セキュリティに関する国際調査，決済では55%が不安 CNET Japan/ 携帯で"足" 警察、2万台超のデータ解析 07年 CNET Japan/ Posted time: 2008.03.08-15:25.00 2008-03-04 Webからの脅威を攻略せよ(セッション管理編) 第2回意図しない操作をさせられる「クロスサイト・リクエスト・フォージェリ(CSRF)」 ITPro/ 総務省でメールの誤送信，3名のメールアドレスが流出 Net Security/ OpenIDによるコメント認証をサポートした「Movable Type Enterprise 4.1」 Enterprise watch / USBメモリ経由で感染する「オートラン」に注意，トレンドマイクロ(Trend Micro) USBメモリ経由のウイルス感染が拡大 - Trend Micro トレンドマイクロ(Trend Micro)，ウイルス感染被害マンスリーレポートを発表 USBメモリ経由のウイルス感染拡大か，トレンドマイクロ(Trend Micro) - 2月の報告数は増加傾向「USBメモリー経由のウイルス」が猛威，トレンドマイクロ(Trend Micro)が注意喚起 - 「ウイルス感染被害レポート」 ITPro/ @IT/ Net Security/ ITmedia/ INTERNET watch / 「携帯電話に不安を感じる」ユーザーは34% - マカフィー(McAfee)調べ携帯端末ユーザの過半数がセキュリティに不安 -- マカフィー(McAfee)が調査 Net Security/ ITmedia/ 「狙いはパスワードよりもお金になる情報」，新手のフィッシング出現 - Trend Micro ITPro/ 日立システムがPC不正接続防止ソフトの新版，MACアドレス管理機能を拡充 - 「オープンネット・ガードVer3.2」日立システム，リアルタイムのMAC情報から不正PCを検知できるソフト - 「オープンネット・ガード Ver3.2」日立システム，不正接続防止ソフト「オープンネット・ガード Ver3.2」を発売 MYCOM/ Enterprise watch / ITPro/ 「私はウイルス」と名乗るマルウェア(malware)，詐欺的ソフトと連動の新たな手口? - Kaspersky Lab ITmedia/ Stormマルウェア(malware)，3月の活動を始める - F-Secure/SANS 「おもしろいカードが届いてます」-「ストームワーム」が活動再開 - F-Secureなど ITPro/ ITmedia/ Google Groupsでポルノグループ氾濫 - Sunbelt software ITmedia/ RubyのWEBrickに脆弱性，非公開ファイルへのアクセスが可能に - Digital Security Research Group ITmedia/ こちらセキュリティ相談室: 第21回インターネット詐欺対策(前編) ソフト，心がけ，情報収集で防ぐ，立ち止まって考える習慣が重要 ITPro/ 「シンクライアント」- HDDなどを取り除き，必要最低限の機能だけを搭載した端末 Biztech/ 情報セキュリティ監査の基本とトレンド: 第6回情報セキュリティ監査人に地方公共団体の業務知識を ITPro/ Windows Server 2008: ネットワークアクセス保護(NAP)をいかに展開するか ITPro/ 仕事に役立つコマンド入門: ドメイン情報を表示する「nslookup」 ITPro/ がんばれ!アドミンくん第114話 - 月例セキュリティ更新 @IT/ Googleツールバーによる「404エラー・ページ」の乗っ取り ITPro/ ICMPメッセージからMTU値を取得 -- IPデータグラムの分割・その2(第17回)【TCP/IP再入門】 Biztech/ 海外における個人情報流出事件とその対応第168回セキュリティお墨付きサイトも被害で見るウェブ攻撃の現状 (1)マルウェア(malware)を仕掛けられる正規のウェブサイト Net Security/ 盗まれたFTP情報が闇取引，SaaSとして提供も - Finjan Net Security/ ハーバード大学ウェブサイトをハッキング Net Security/ ノキア(Nokia)，大企業向けセキュリティアプライアンスを発売 - 「Nokia IP2450/IP690」ノキア(Nokia)，マルチコアCPU搭載のセキュリティプラットフォーム2製品 - 「Nokia IP2450」「同 IP690」ノキア(Nokia)がファイアウォール機器の新機種，10GbE向けにハードウエア性能を向上 - 「Nokia IP2450/IP690」 ITPro/ Enterprise watch / ITmedia/ 中高生向け「KDDIケータイ教室」を開始 - ケータイ利用で"加害者"になることも説明マナーなど啓発「KDDIケータイ教室」の対象を中・高校生に拡大 K-tai watch / ITmedia/ セキュリティシステムの展示会「SECURITY SHOW 2008」が開幕 INTERNET watch / IPAが2月のウイルス届出状況を公表，正規サイトの改竄に注意喚起「正規サイトでもウイルス感染にご注意を」- IPAが注意喚起 IPA/ISEC，2008年2月のコンピュータウイルス・不正アクセスの届出状況を発表「いつものWebサイトにウイルスが!」- 専門機関への相談が相次ぐ - IPA ITPro/ Net Security/ ITmedia/ INTERNET watch / 「埼玉の小学生殺す」と書き込んだ千葉県の10歳小学生補導 - 埼玉県警 MYCOM/ Webページを画像化して安全ブラウジング - 「aguse Gateway」ベータ版サイトにアクセスする前に画面キャプチャで安全性を確認できるサービス「aguse Gateway」 Webサイトが安全かを調べてくれるサービスアグスネットが公開 - 「aguse Gateway」危ないサイトをユーザーの代わりに見てきてくれる「aguse Gateway」 - ベータ版が公開 @IT/ ITmedia/ INTERNET watch / MYCOM/ 【レポート】ネットに触れないと禁断症状も - 韓国の若者に広がる"孤独なネット中毒" MYCOM/ 出会い系サイト，事業者に届け出義務 -- 規制法案が閣議決定 - 「出会い系サイト規制法」 CNET Japan/ mixi，4月1日より利用規約を改定 -- 日記などについて著作者人格権の行使を禁止【レポート】ミクシィの「著作者人格権」不行使規約は見せ球? 批判に「変更ありうる」 (1) 「日記を勝手に商品化されるのでは? 」と非難ごうごう mixi，4月より利用規約を改定，「日記情報の使用権をミクシィに許諾」条項を追加 mixi規約改定の意図説明「日記を無断使用することはない」 mixi，4月に規約改定．「日記等の著作物はユーザー自身が権利を有する」 BroadBand watch / INTERNET watch / ITPro/ MYCOM/ CNET Japan/ Posted time: 2008.03.07-02:00.00 2008-03-03 メール管理者の「ヒヤリハット」レポート－不用意なセキュリティ対策がトラブルの種に－ @IT/ どんな情報が"個人情報"になる?【お答えします100題】 Biztech/ 個人情報漏えい事件を斬る(128) りそな銀行の窓販戦略に見る個人情報保護法と金融商品取引法 ITPro/ あぁSOX法! 3点セットの後に何をすればよいのかが分からない @IT/ 異なるWebサイト間でシングル・サインオン，OpenID普及団体が日本支部設立へ Biztech/ 22億のスパムメールの責任 - "ハイテク"という呼称も理由に? ITmedia/ キヤノンの複合機に脆弱性、米研究者がアドバイザリー公開 ITmedia/ Webからの脅威を攻略せよ(セッション管理編) 第1回まずは「クッキー」を理解すべし ITPro/ 約3,000枚の海賊版DVDを所持していた男性を送致 - ACCS Net Security/ 特許庁でメールの誤送信，30名のメールアドレスが流出 Net Security/ オンラインゲーム裏サイトのDLファイル，半分以上が悪性コード - G Data Software Net Security/ 企業の3割が「ネットの不正利用で従業員を解雇」，米AMA協会の調査 ITPro/ 脆弱性診断はオンデマンドに - 米Qualysが日本法人を設立「年1回の監査はもう卒業」，クォリスがぜい弱性検査サービスで国内本格参入 - 「QualysGuard」「Security as a Service」を日本でも，クォリスが本格サービス開始 @IT/ ITPro/ ITmedia/ アイエスエイ，ネットワーク警告灯「警子ちゃんUSB」を発売 ITmedia/ 日本PostgreSQLユーザ会のサイトを部外者がクラック ITmedia/ 日立情報とメッセージラボ，電子メールセキュリティで協業 ITmedia/ @niftyメールで本文が非表示になる不具合，16,000人のメール本文が消失ニフティのメールサーバに不具合，メール本文の消失も Net Security/ INTERNET watch / NICT，スピア型サイバー攻撃判定システムの実証実験を開始特定の組織を狙ったサイバー攻撃を判定 NICTが実証実験 ITmedia/ INTERNET watch / 米Qualys，ラックをパートナーにSaaS型の脆弱性管理サービスを提供 - 「Security as a Serviceのパイオニア」が日本参入 Enterprise watch / 今度は効果アリ? "迷惑メール"を全面禁止する改正案を国会に提出 - 総務省「特定電子メールの送信の適正化等に関する法律」 MYCOM/ 熟練管理者御用達のバックアップツール「rsync 3.0」 - Mac対応強化 MYCOM/ アドテックとSBI，Eee PCベースの法人向けシンクライアントソリューションアドテックとソフトブレーンI，EeePCと通信回線がセットのシンクライアントサービス開始 ITmedia/ MYCOM/ コモドジャパンが営業開始を記念，SSLの有効期間延長するキャンペーン MYCOM/ 【レポート】プリンストン大学の研究者らが発表したディスク暗号の高速解読法について MYCOM/ 2007年のサイバー犯罪，5年間で約3倍に増加 - 警察庁「ネットバンキング」狙った犯罪，認知件数113件のうち検挙はたった"4件" - 警察庁 MYCOM/ CNET Japan/ 米判事，内部告発サイト「Wikileaks」のドメイン使用禁止命令を解除 CNET Japan/ 日本HP，13万9583件の個人情報が流出，Web上のデータが「見える」状態に CNET Japan/ 2007年の不正アクセス事件，フィッシング関連が約5倍に -- 検挙件数は倍増 - 国>家公安委員会、総務省、経済産業省不正アクセスの年間検挙数が1400件，大半が「フィッシングを利用」 - 総務省と経済産業省、国家公安委員会 ITPro/ CNET Japan/ 「電子メールに未来はない」 -- 米国のウェブ専門家らが指摘 CNET Japan/ Posted time: 2008.03.06-02:27.00 2008-03-01 ネットワーク監視ツールの「Nagios」にXSSの脆弱性 - JVN ITmedia/ Posted time: 2008.03.06-02:08.00 2008-02-29 内部告発サイト「Wikileaks」に対する裁判所の閉鎖命令に人権擁護団体が「待った」 ITPro/ IMソフト「ICQ」に深刻な脆弱性 - Secunia ITmedia/ Trend Microの企業向けセキュリティ製品に脆弱性報告 - Secunia/FrSIRT ITmedia/ Windows Server 2008の検疫システム「NAP」を見る【第二回】 NAP(Network Access Protection)を試してみる Enterprise watch / 悪質Wordファイルが潜伏機能強化，五輪便乗で出回る - Trend Micro ITmedia/ SaaS/ASPのセキュリティ(1) 総務省報告書が指摘するサービス提供者の問題点 ITPro/ 日立，非接触IC利用の入退室管理システム「秘堰(HISEKI)」を投入 - ビル管理システムと連携可能 @IT/ Mac OSに感染する「ボット(bot)」出現，FreeBSDやLinuxも標的に - SANS MacやFreeBSD向けのボット(bot)出現 - SANS ITmedia/ ITPro/ システムエグゼ，個人情報を置換するテストデータの生成ツール「DB Secure Utility」を出荷 ITPro/ ネットワールドとアイベクス，ICカード認証対応のシンクライアント構築製品 - 「IVEX Managed Thin Client Appliance（以下、IMTC）」 Enterprise watch / フィッシングによる不正アクセスが急増，総務省などが2007年の状況を公表 - 国家公安委員会、総務省、経済産業省 INTERNET watch / 【インタビュー】ウイルスは金もうけの道具，時間貸しのボット(bot)ネットまであるんだよ - McAfee ITPro/ 逮捕者の捜査から連鎖，ヤフー(Yahoo!)オークションで海賊版販売の男性を逮捕 - ACCS Net Security/ 警察庁，プロキシを悪用したメールの不正中継に関する調査結果を公表 INTERNET watch / 日本HP，約14万件の顧客情報が閲覧可能な状態に日本HPの顧客情報流出，検索エンジン経由で約14万件分にアクセス日本HPが顧客情報14万件をWebサイトから流出，「一部にアクセス形跡」 ITPro/ INTERNET watch / Net Security/ ガンダム海賊版を「WANTEDオークション」で販売，3,000枚所持の男性送検 - ACCS INTERNET watch / NECソフトウェア北陸，自社ノウハウを活用したルールベースのログ解析ソフト「LogSCADE」 Enterprise watch / ホワイトリストとハードウェアでPCを守る，インテル(Intel)がセキュリティ技術を披露 - 「トラステッドエグゼキューションテクノロジー（TXT）」インテル(Intel)，TXT/TCNなどセキュリティへの取り組みを語る～Winnyなどの情報漏洩や被害、1年前から改善していないホワイトリストでより安全なPCを，インテル(Intel)が安全性強化の方向性を説明決まったアプリ以外は動かさない仕組みを - 米インテル(Intel)担当者が力説 ITPro/ ITPro/ PC watch / ITmedia/ EFF，米司法省に情報公開を要求 -- グーグル(Google)の元プライバシー担当官雇用で CNET Japan/ GREE，400万会員を突破 -- サイト内監視強化へパトロールセンターを設置 CNET Japan/ 携帯のフィルタリングサービス調査，「怖い体験」は約3割に -- ネットエイジア CNET Japan/ 首都直下型地震が起きても通信を守れ -- NTT東，ドコモが陸上自衛隊と共同訓練陸自・NTT東・ドコモ，首都直下型地震を想定した共同災害訓練被災後の迅速な通信復旧を目指す - 陸自，ドコモ，NTT東が共同訓練 ITmedia/ K-tai watch / CNET Japan/ 【レポート】日本での"OpenID"普及に向けて普及促進団体「OpenIDファウンデーション・ジャパン」(仮称) が設立へ MYCOM/ ブログで三浦容疑者のサイパン入りを確認? - 元刑事の執念 LA Times報道 MYCOM/ シマンテック(Symantec)，バックアップ&復元ソフト「ノートン・ゴースト 14.0」を発売 MYCOM/ ハードウェアベースでクライアントの保護を - インテル(Intel)のセキュリティ対策 MYCOM/ Posted time: 2008.03.04-20:03.00 2008-02-28 携帯電話の盗聴が簡単に? - Black Hatで暗号解除の新技術を披露 - McAfee ITmedia/ VMware，仮想化システム向けセキュリティ技術「VMsafe」を発表，20社から対応製品 ITPro/ Symantec，企業向け製品のセキュリティアップデート公開 ITmedia/ 便利なユーティリティソフト(第6回) 簡単操作で高速に大事なファイルをバックアップ Biztech/ 情報漏洩と戦う現場から: Microsoft UpdateでのIE 7導入に注意，セキュリティ・ホールが残る危険な状態に ITPro/ 可用性を高める「サーバー多重化」(後編) - 停止時間ゼロを目指し，余分に部品やマシンを装備 ITPro/ IPA，Webサイト運営者に向けた脆弱性対応ガイドを公開 IPA，サイト運営者向け脆弱性対応ガイドを公開 - 「Webサイト運営者のための脆弱性対応ガイド」 ITmedia/ INTERNET watch / 「BCCにすべきだった」，特許庁がアドレス30件を流出させる ITPro/ ログイン操作なしでユーザー認証が可能 - ドコモ，「iモードID」を導入 ITmedia/ レオパレス21，社員が営業活動中に顧客リストの入った鞄を紛失 Net Security/ ノーリツ，子会社協力店で顧客情報が記録されたノートPCが盗難される Net Security/ インフォテリア，OpenIDを採用 ITmedia/ Finjan，盗まれたFTPアカウント情報8700件以上を記録したデータベースを発見 8700件のFTPアカウントが盗難，専用ツールで転売も - Finjan ITmedia/ ITPro/ 米下院、無線サービス利用者の権利を保護する法案の公聴会を開催 ITPro/ シマンテック(Symantec)，バックアップソフト「ノートン・ゴースト 14.0」発売シマンテック(Symantec)，バックアップソフト「ノートン・ゴースト」の最新版 CNET Japan/ INTERNET watch / 進化を続けるセキュリティソフト第1回 NOD32の軽い動作を受け継ぐESET Smart Security Net Security/ 大手企業への最善の統合セキュリティおよびWDSの提供で提携 (フォーティネット，リバーベッド) Net Security/ RSA Conference Japan 2008を開催 (RSA Conference Japan 2008 実行委員会) Net Security/ 海賊版ソフト販売の男性を逮捕，同じ手口の逮捕者の「顧客」から3件目 - ACCS INTERNET watch / イーバンク銀行を騙るフィッシング詐欺，不正出金被害も INTERNET watch / "健全"な携帯サイトの認証制度が5月末スタート ITPro/ サイト閉鎖命令を受けた内部告発サイト「WikiLeaks」，人権団体が支援へ CNET Japan/ ネット犯罪，児童買春・ポルノ摘発は減少，出会い系は大幅増 -- 警察庁まとめ CNET Japan/ NTTドコモ，iモードサイトに共通の利用者ID機能「iモードID」の提供を開始 CNET Japan/ OpenIDファウンデーション・ジャパン設立へ -- ミクシィやヤフー(Yahoo!)も参加国内OpenID推進団体が発足へ，ヤフー(Yahoo!)/ニフティ/ミクシィ/ベリサイン(VeriSign)などが参加 - 「OpenIDファウンデーション・ジャパン」（仮称） OpenIDの業界団体，4月に日本支部設立へ - 「OpenIDファウンデーション・ジャパン（仮称）」 OpenID普及に向けて4月に団体設立．シックス・アパートなど3社が発起人「OpenIDファウンデーション・ジャパン（仮称）」 NRIなど，OpenID推進団体の日本支部を設立へ「OpenIDファウンデーション・ジャパン（仮称）」シックス・アパートや日本ベリサイン(VeriSign)などが「OpenID」普及団体設立へ - ヤフーやミクシィなど8社も参加表明複数WebサイトでIDを共有できる「OpenID」，日本でも普及活動が開始 - 推進団体が4月に設立予定「同一IDで複数のWebサービス利用」の普及目指しOpenID日本支部設立へ OpenIDの普及団体設立へ，ニフティ，ミクシィ，ヤフー(Yahoo!)などが参加表明ミクシィがOpenID普及団体への参加表明，OpenID認証サーバーの提供を予定普及の道筋が見えてきたOpenID，国内団体を設立へ - シックス・アパート、ベリサイン、NRIが発起人 @IT/ INTERNET watch / ITPro/ ITPro/ Enterprise watch / INTERNET watch / ITPro/ BroadBand watch / ITmedia/ ITPro/ CNET Japan/ 事業者泣かせの携帯フィルタリング，「ブラックリスト方式」適用へ前進? - 総務省総務省が「ブラックリスト」方式求める携帯フィルタリング ITmedia/ MYCOM/ 日立情報システムズ，中小企業向けASP型セキュリティサービスを開始 - 「SHIELDeXpress(シールドエクスプレス)セキュリティオンデマンド」日立情報が英Message Labsと協業，ASP型メールセキュリティサービスを開始「SHIELDeXpress セキュリティオンデマンド」日立情報が人工知能使うセキュリティ対策ASP，英メッセージラボと協業 - 「SHIELDeXpress セキュリティオンデマンド」 ITPro/ Enterprise watch / MYCOM/ 脆弱性を修復したOSSのメディアプレイヤー「VLC 0.8.6e」 MYCOM/ 韓国で増えるバッテリー事故 - 爆発事故のあったLGも対策へ MYCOM/ 「埼玉の小学校女子殺す」ネット掲示板に書き込み，県教委が全県に注意喚起 MYCOM/ Posted time: 2008.03.02-18:37.00 2008-02-27 ヒッポネン氏が警告「マルウェア(malware)を作る敵は変化した」 - F-Secure - マルウェアもスパムも「状況は悪化」 @IT/ イーバンク銀行をかたるフィッシング詐欺が出現 - フィッシング対策協議会 ITPro/ インサイトテクノロジー，DB監査ツールの最新版を発表 - 「PISO 4.0」 ITmedia/ 手ぶらできめ細かな入退室管理，日立電サ「Webvisor」 - アクティブタグによる認証をサポート日立電サ，ハンズフリーの入退室管理システムを発売 - 「Webvisor」日立電サ，ゾーンセキュリティ運用効率を向上させた「Webvisor 入退室管理システム」 Enterprise watch / ITmedia/ @IT/ りそな銀行，約15,000名の顧客情報を記録したCD-Rを紛失 Net Security/ 名古屋都市産業振興公社，メールニュースの設定ミスで888名のアドレスを流出 Net Security/ ハイパーギア，富士ゼロックスの「DocuWorks」に対応したDRM暗号化ソフト「HG/PscanSECURE Lite」 Enterprise watch / 今までに発見した脆弱性はおよそ100件 Biztech/ 特許庁，「TO」に誤入力でメールアドレス流出 ITmedia/ 香港で海賊版販売店を摘発，「CJマーク」の商標権侵害容疑で初 - CODA ITPro/ 脆弱性情報をまとめた「SNSDB Advisory Report」07年10月～12月版を発表 (ラック) Net Security/ モバイル環境におけるセキュアなデータの共有技術を開発 (KDDI研究所) Net Security/ 世界8カ国の成人/子供のネット利用をまとめた調査レポートを発表 (シマンテック(Symantec)) Net Security/ 現役ペンテスト技術者が選ぶ使えるセキュリティツール(16) 「SMTP Relay Scanner」 Net Security/ CSK Win テクノロジ，Sendmail用のメール誤送信防止モジュール「PlayBackMail」を発売 CSK WinテクノロジがセンドメールMTA向けのメール誤送信防止機能を製品化「PlayBackMail」メール誤送信を"なかったことに" センドメールが新パッケージ「PlayBackMail」 - CSK Winテクノロジと開発 CSK Winとセンドメール，メール誤送信防止ソリューション「PlayBackMail」 CSK Winとセンドメール，電子メールの"うっかり"送信を防ぐ新製品 -「PlayBackMail」 ITmedia/ Enterprise watch / @IT/ ITPro/ MYCOM/ 悪質な「公開プロキシー」に注意，パスワードなどを盗まれる恐れあり - Websense ITPro/ 多くの失敗を経験しながら改善を進めてきた -- マイクロソフト(Microsoft)が自社のセキュリティ対策を披露 ITPro/ 3割弱が"恐い思いや嫌な思い"をしたことがある - 中高生のケータイ利用で - ネットエイジア調査 ITmedia/ 変形文字「CAPTCHA」はもう無意味? - Websense 「画像認証」ではアカウントの不正取得を防げない，専門家が指摘 ITPro/ ITmedia/ System Center Essentials 2007 を使用した運用管理手順(1) - 中小規模システムのライフサイクル管理を実現するSystem Center Essentials 2007 @IT/ NTTドコモ，ログインの手間をはぶくユーザー識別機能「iモードID」 K-tai watch / ソフトバンク(Softbank)，迷惑メール対策の一括設定機能「かんたん設定」迷惑メールの対策設定を一括で - ソフトバンク(Softbank)モバイルが「かんたん設定」導入 ITmedia/ K-tai watch / 「あなたの身近なセキュリティ」: 第5回: WWW編(4) スパイウェアとアドウェア INTERNET watch / "フィルタリング原則化"の"一般化"を懸念する声も～総務省の「インターネット上の違法・有害情報への対応に関する検討会」総務省の検討会，"フィルタリング原則化"の"一般化"を懸念 - 現状のフィルタリングには課題、改善の必要性～中間報告の骨子に K-tai watch / INTERNET watch / 「CJマーク」商標権行使で初の海賊版摘発，香港税関 INTERNET watch / Windows Mobileを狙うトロイの木馬が中国で出回る，米McAfee報告 Windowsケータイに感染するトロイの木馬 - 正規アプリとセットで流通 - McAfee ITmedia/ INTERNET watch / インターネットがらみの少年犯罪は減少，警察庁が報告 INTERNET watch / Wi-Fi Alliance，WPSの設定方式にFeliCa互換の近距離通信「NFC」を追加 BroadBand watch / ロジテック(logitech)，「AMD Geode LX」を採用した小型シンクライアント端末「LB-C1シリーズ」 Enterprise watch / クリアスウィフト，統合管理やスパム対策機能を強化したメールセキュリティ製品 - 「MIMEsweeper Email Appliance Ver.2.7.2」クリアスウィフト，電子メールセキュリティ製品の最新版 - 「MIMEsweeper Email Appliance Ver. 2.7.2」 ITmedia/ Enterprise watch / セキュリティ問題を修正した「Thunderbird 2.0.0.12」がリリース「Thunderbird 2.0.0.12」公開，5件の脆弱性を修正 Thunderbird 2.0.0.12がリリース ITmedia/ INTERNET watch / MYCOM/ "一人歩き"する「有害サイト規制」議論をけん制 - 情報通信法の検討委発足 MYCOM/ イーフロンティア，3年間更新料無料の総合セキュリティソフト - 「ウイルスキラーインターネットセキュリティ 2008」「ウイルスキラーインターネットセキュリティ北斗の拳 2008」 CNET Japan/ アドビ(Adobe)の「AIR」に早くもセキュリティの懸念? -- 専門家が警告 CNET Japan/ JPCERT/CC REPORT 2008-02-27: 02/17(日)～02/23(土) のセキュリティ関連情報 JPCERT/CC/ 世界のセキュリティラボから: 「Windows Live Mail」アカウント取得時のCAPTCHAを大量処理 ITPro/ Posted time: 2008.03.01-08:55.00	Related Links ITPro ITmedia Cnet Japan INTERNET watch Enterprise watch Net Security セキュリティホール memo 毎日新聞朝日新聞情報処理推進機構(IPA) セキュリティセンター JVN - JP Vendor Status Notes JPCERT/CC BugTraq at SecurityFocus Open Source Vulnerability Database Links 携帯&無線LAN関連ニュース Netaro the Web T.TAKADA RSS RSS 0.9 Archives 2008 (70) March (27) February (25) January (18) 2007 (288) December (25) November (25) October (29) September (15) August (24) July (27) June (24) May (25) April (23) March (27) February (22) January (22) 2006 (288) December (25) November (22) October (25) September (21) August (27) July (24) June (25) May (28) April (21) March (33) February (18) January (19) 2005 (288) December (24) November (29) October (18) September (23) August (28) July (26) June (21) May (24) April (24) March (27) February (26) January (18) 2004 (221) December (26) November (23) October (25) September (21) August (28) July (24) June (25) May (27) April (22)
Copyright © Netaro the Web

Information/Computer/Network Security News 情報/計算機/ネットワーク セキュリティニュース

日本語のセキュリティ情報 / ニュース.