Information/Computer/Network Security News <br/> 情報/計算機/ネットワークセキュリティニュース

2008-09-24

オバマ候補アンケートに答えてガソリン券? 大統領選便乗スパムもユニークに - Trend Micro
ITmedia/
盗難PCで産業スパイやテロ活動 -- 情報流出にとどまらない危険 McAfee
ITmedia/
企業でのデータ盗難は大半が内部犯行，米司法省調べ
ITmedia/
セレブの個人情報見た -- 米政府職員がパスポート情報にアクセス容疑
ITmedia/
世界のセキュリティラボから: PCI DSS，バージョン 1.2への改定迫る
ITPro/
「情報漏洩防止の新製品を投入し，セキュリティ分野での地位を強固に」と，クリアスウィフトのミラードバイスプレジデント
ITPro/
YouTube悪用の迷惑メール，本物のプロフィール経由で悪質サイトへ - Websense 偽の招待メッセージで誘導、“誘い文句”にだまされるな！
YouTubeの正規プロフィールを使ったスパムが出現 - Websense
ITmedia/ ITPro/
米英ユーザーの過半数がプライバシ保護に無頓着 - Steganos
ITPro/
RIAAなど著作権団体，音楽ストリーミングサービスの著作権料率を提案
ITmedia/
サイバー攻撃発信国トップは米国，2位は中国 -- SecureWorks調査
サイバー攻撃大国は米国と中国 -- SecureWorks統計
ITmedia/ ITPro/
McAfee，ネットセキュリティのSecure Computingを買収へ
ITPro/
「日本SELinuxユーザー会」が「日本セキュアOSユーザー会」へ改称
ITPro/
韓国政府の手が及ばないGoogle，個人情報保護はできないのかしないだけなのか:「Korea on the Web」
Biztech/
これなら海賊版の方がまし? 中国でのソフトサポート事情
Biztech/
NECネクサ，リモートアクセスとセキュリティ対策の新サービス
ITmedia/
InstallShield製品などにバッファオーバーフローの脆弱性
ITmedia/
「無料のノートン」広告で偽ソフト配布先に誘導，英Sophosが警告
「ノートン・アンチウイルス」をかたる偽セキュリティソフト出現 - Sophos Google経由で配布サイトに誘導、「ノートンカラー」の黄色で誤解させる
Nortonをかたる偽ソフト，正規ブランドを悪用する新たな手口 - Sophos
ITmedia/ ITPro/ INTERNET watch /
「あなたの身近なセキュリティ」: 第29回: USBメモリのセキュリティ
INTERNET watch /
女性のネットショップ利用が積極化も，6割が「支払いの安全性に懸念」
MYCOM/
セキュリティ問題を修正した「Firefox 3.0.2」と「Firefox 2.0.0.17」がリリース
「Firefox 3.0.2」公開，5件の脆弱性を修正
INTERNET watch / MYCOM/
【レポート】政府は違法取引とみなすもほぼ放置……拡大を続ける中国RMT市場 (1) RMTの先駆けとして現れたキャラクター育成代行サービス「代練」
MYCOM/
マイクロソフト(Microsoft)，大塚商会，アライドテレシスが検疫ソリューションを発表「検疫システム導入スターターパック」
不正PCの接続を遮断，大塚商会らが中小企業向けに検疫サービス「検疫システム導入スターターパック」
ITmedia/ MYCOM/
日立，メモリチップ単体で電子署名が可能になる技術を開発
MYCOM/
マカフィー(McAfee)，2009年コンシューマ向けセキュリティソフト3製品を発売
迷惑メール対策やフィルタリングを強化した「マカフィー(McAfee)2009」
INTERNET watch / MYCOM/
シマンテック(Symantec)，ノートン2009最新版への無償アップデートを開始
「ノートン2009」への無償アップデート開始 - Symantec
INTERNET watch / MYCOM/
第三者機関が健全サイトを認定～携帯キャリアも原則適用へ～
CNET Japan/

Posted time: 2008.09.28-17:56.00

2008-09-22

McAfee，Secure Computingを4億6500万ドルで買収
ITmedia/
［ウイルスを観察してみる］Skypeワーム「WORM_SKIPI.A」 - Skypeに感染するワーム
ITPro/
事件と課題から考えるWindows Vistaのセキュリティ［システム管理編］●第1回野放し状態のPCの"群"を管理する
ITPro/
これが「内部統制」だ!
ITPro/
VMware，ESXiとESX 3.5の深刻な脆弱性を修正
ITmedia/
日立，CPU非搭載のメモリデバイスで電子署名を実現
CNET Japan/
「63億件のアドレスあります」と迷惑メールの広告に"迷惑メール対策" - F-Secure
ITPro/
画像で見る「Kaspersky Internet Security 2009」
INTERNET watch /
フロントライン，データ消去・暗号化ソフトのまとめパッケージ
INTERNET watch /
史上初の宇宙コンピュータウイルス? NASAのセキュリティ対策に非難
Enterprise watch /
使用不許可USBが接続されたらPCをロックする「USBポートセキュリティ 3.0」
Enterprise watch /
インテル(Intel)，第3世代の新vProを発表 - セキュリティと自動保守機能が強化
米Intel，第3世代のvPro発表-セキュリティと自動保守機能を強化
インテル(Intel)，セキュリティ管理機能を強化した新「vPro」発表
ITmedia/ Enterprise watch / MYCOM/
【レポート】中国インターネットデモクラシー - "パンドラの箱"は開かれたのか? (1) ネットユーザーの力を証明した「華南虎写真事件」
MYCOM/
【レポート】G DATAのスパムレポート - スパムメールに登場するハリウッドスターたち
MYCOM/
【連載】小規模ユーザーのためのセキュアサーバ導入のポイント (3) SCW(Security Configuration Wizard)で簡単・確実なセキュリティ設定を
MYCOM/
SELinuxサポートの「openSUSE 11.1 Beta 1」が公開
MYCOM/

Posted time: 2008.09.28-16:35.00

2008-09-19

DNSアタック，技術者がまずすべき3つの対策 - Infobloxに聞く
@IT/
「最も危険なセレブ」はブラピ? McAfee報告書
ITmedia/
海賊版拡散防止条約の情報公開を求め，権利擁護団体などが米政府を提訴
ITPro/
ジャストシステム，一太郎の脆弱性に対処した修正パッチ公開
ITmedia/
「通帳や印鑑と違い，パスワードは盗まれたことさえ気づかない」- VASCO
ITPro/
Microsoft，Security Development Lifecycle(SDL)を強化
ITmedia/
Norton AntiVirus 2009で「重い」イメージを払拭する，米Symantec副社長
INTERNET watch /
京都府警が「字幕神」を逮捕，国内公開前の洋画をWinnyで送信
封切り前に映画をWinnyで公開した男を逮捕 - 京都府警
ITmedia/ INTERNET watch /
「Google Chrome」新バージョン公開，脆弱性修正など
INTERNET watch /
「機密情報の扱いは慎重に」，従業員の意識も向上させるSymantecのDLP製品
Enterprise watch /
クリアスウィフト，フィンガープリントを利用したDLP製品を発売へ
Enterprise watch /
電子フロンティア財団(EFF)，NSA監視プログラムをめぐり米政府を提訴
EFF(電子フロンティア財団)，ブッシュ大統領らを違法監視で提訴
ITmedia/ CNET Japan/
アップル(Apple)の「QuickTime」と「iTunes」に脆弱性
QuickTime 7.5.5とiTunes 8.0に脆弱性，すでに攻撃コードも - NIST
「QuickTime」と「iTunes」の最新版に危険なぜい弱性，悪質なコードを実行される恐れ - NIST
QuickTimeとiTunesの脆弱性を突くゼロデイエクスプロイト公開 - McAfee
ITmedia/ ITPro/ INTERNET watch / CNET Japan/
ソフォス(Sophos)，iPhone用無料ゲームメールで警告 -- トロイの木馬に感染の可能性
CNET Japan/
著作権延長結論先送り文化審議会
リバースエンジニアリング適法化など，文化審小委が中間まとめ
著作権保護期間延長「十分な合意得られず」パブリックコメント募集へ - 文化審議会
ITmedia/ INTERNET watch / CNET Japan/
ネット事件簿アクセスランキング Top10 - 08年8月版
MYCOM/
シマンテック(Symantec)，ITリスクやコンプライアンスを管理する新製品発売「Symantec Security Information Manager 4.6」
MYCOM/

Posted time: 2008.09.28-00:35.00

2008-09-18

世界のセキュリティラボから: セキュリティ関連のバグと一般的なバグの比較
ITPro/
カミンスキー氏が発表したDNSアタック手法と対策例 - 今すぐ知るべきDNSキャッシュポイゾニングの影響と対策
@IT/
企業におけるUSBメモリ活用ガイドライン - 1．増え続けるUSBメモリによる情報漏えいを防ぐには
@IT/
Mac版のIllustrator CS2に深刻な脆弱性 - Adobe
ITmedia/
iPhone用ペンギンゲームを装うウイルス付きメール出現 - Sophos
ITmedia/
「ネットを止めるぞ」と警告メール，実態はマルウェア(malware) - Trend Micro
ITmedia/
電子メールを分割して情報漏えいを防止，日立ビジネスらがサービス化「割符メールソリューション」
ITmedia/
エムコマース，無許可のUSB接続を禁止する管理ソフト「USBポートセキュリティ 3.0」
ITmedia/
アンビション，モバイルサイト向け有人監視サービス「カティナチオ」を提供
ITmedia/
副大統領候補のメールはハッキングされ，メガネ萌えと美脚の悩殺フィギュアも登場に本人ビックリだろう!
ペイリン氏のメールが暴露，Yahoo!メールでハッキング - 「Wikileaks」
ITmedia/ ITmedia/
東京ゲームショウで初の手荷物検査コスプレ参加者は注意を
ITmedia/
年内のマルウェア(malware)増加を予測 (G DATA Software)
Net Security/
欧米の「情報保障と公共機関の組織責任調査」の結果を発表 (クリアスウィフト)
Net Security/
HASH コンサルティング徳丸浩氏に聞く Web アプリ脆弱性対策のこれから(2)
Net Security/
「ITR Market View: セキュリティ・ログ管理市場2008」を発表 (ITR)
Net Security/
「JSOC侵入傾向分析レポートVol.11」を発表 (ラック)
「SQLインジェクション攻撃が急増，1年で4倍に」 -- ラックが報告: 攻撃元は1万以上のIPアドレス、ボットネットの可能性大
Webシステムへの攻撃に新たな動き? 2008年上期の脅威動向 - Lac
ITmedia/ Biztech/ Net Security/
マカフィー(McAfee)，未知の脅威への対応を強化する技術を導入「McAfee Artemis Technology」
ITmedia/
10代のネット利用を追う: 子どものネット利用「注意，見守り，指導せよ」～群馬大・下田博次特任教授
INTERNET watch /
著作権保護期間の延長問題は継続課題に，文化審の小委員会が中間整理
INTERNET watch /
キャッシュポイズニングの脆弱性あるDNSサーバー，まだ多数存在 - IPA
INTERNET watch /
シマンテック(Symantec)，セキュリティ情報管理ソリューションを日本市場に初投入「Symantec Security Information Manager（SSIM）4.6」
シマンテック(Symantec)がセキュリティ事故とログを一元管理するソフトを提供　「Symantec Security Information Manager（SSIM）」
シマンテック(Symantec)，セキュリてぃ管理製品を日本でも販売開始 - ログやインシデントを監視、分析して一元管理「Symantec Security Information Manager 4.6」
@IT/ ITPro/ Enterprise watch /
添付ファイルを割符化するメールセキュリティソリューション「割符メールソリューション」
Enterprise watch /
グローバルサイン，日本初のワンクリックSSLをスピーディアで提供「ワンクリックSSL」
MYCOM/
韓国で119番通信網を盗聴した犯人摘発 - 民間移送業者間の過当競争引き金に
MYCOM/
【レポート】マカフィー(McAfee)，未知のウイルスなどにさらされる時間を大幅に短縮するテクノロジー「Artemis Technology」
MYCOM/
映画「ウォンテッド」のWinny流出で有名字幕職人を逮捕 - 京都府警
MYCOM/
キヤノンITソリューションズ，「ESET Smart Security」の更新パッケージ
MYCOM/
ルネサス，M2M無線通信用セキュアマイコンを製品化「AE470G」
MYCOM/
B・ピットさんやビヨンセさんなど有名人ファンサイトには注意を -- マカフィー(McAfee)が警告
CNET Japan/

Posted time: 2008.09.26-18:04.00

2008-09-17

世界のセキュリティラボから: 悪質なFlashリダイレクタ
ITPro/
個人情報漏洩事件を斬る [154] 教育分野で拡大する非正規雇用と情報漏えいのリスク
ITPro/
Apple，最新アップデート「Mac OS X 10.5.5」を公開，26の脆弱性を修正
ITPro/
MicrosoftがSDLプログラム「Security Development Lifecycle」を公開，セキュアなソフト開発を支援
ITmedia/
サイト改ざんで検索結果も操作: 偽ウイルス対策ソフトの猛威が止まず - Trend Micro
ITmedia/
犬のふん対策にDNA分析，イスラエルで
ITmedia/
情報セキュリティのプロを育成する専門家養成講座を共同開発，10月に開講 (NTTLS，ラック)
Net Security/
RSA Secured Partner Program認証を取得，強力な暗号化と認証を実現 (SSH)
Net Security/
「URLのタイプミスに注意，悪質サイトに誘導される」トレンドマイクロ(Trend Micro)が警告 - 後を絶たない「タイポスクワッティング」、パソコンを乗っ取られる恐れも
ITPro/
NHK，中国の動画共有サイトに番組削除の覚書を要請
ITmedia/
「簡単WEBサーバー」に複数の脆弱性 - JVN
ITmedia/
国内のログ管理市場規模が2倍近くに -- ITR調べ
ITmedia/
JPNIC，IPv4アドレスの最小割り振りサイズを変更
INTERNET watch /
日本NCR，POS向けカード決済アプリケーション「NCR RealGate Payment」で国際セキュリティ認定を取得
日本NCRの決済アプリ「NCR RealGate Payment」，国内初のPA-DSS認定を取得 - カード情報の取り扱いが適切とVISAが評価
日本NCR，決済ソフト「NCR RealGate Payment」を発売 - 国内初のPABP認定
不正使用を未然に防ぐ: 日本NCRのカード決済ソフト「NCR RealGate Payment」，国際基準に準拠
カード決済アプリでセキュリティ認定が義務化へ - 日本NCRがPOSアプリケーションでPABP認定国内第1号
@IT/ ITmedia/ MYCOM/ Enterprise watch / ITPro/
ウィルスはボット(bot)から「ロボット犬」へ＠中国のネットカフェで繁殖中
ITmedia/
LANポートからの情報漏えいを防ぐ！セキュリティ対策2製品
BroadBand watch /
「あなたの身近なセキュリティ」: 第28回: メール編(17) 迷惑メールをめぐる法改正
INTERNET watch /
「いまや重大な脅威のほとんどはWebで発生」ラック(Lac)脅威レポート
巧妙化するSQLインジェクション攻撃，サーバー踏み台に個人PC狙う - Lac
WikiやCMSも注意必要，次はパッケージWebアプリが標的 - Lac - XOOPS, phpBB, Joomlaへの攻撃急増
@IT/ ITPro/ INTERNET watch /
「Infoseek メール」にシマンテック(Symantec)の迷惑メールフィルタリング
楽天，Infoseek メールにシマンテック(Symantec)のスパム対策システム導入
BroadBand watch / INTERNET watch /
"デフォルトオフ"の推奨など，「改正迷惑メール法」指針案 - 総務省
INTERNET watch /
Webアプリへの攻撃を監視・防御するマネージドサービス「S.Q.A.T.Mebius」
Enterprise watch /
Facebook，第3者に写真の閲覧を可能にするセキュリティホールを修正
CNET Japan/
【レポート】G DATA Software，激増し続ける新種マルウェア(malware)に警告 - 年内で100万種突破か
MYCOM/
Infineon，ECCに基づく非対称方式暗号採用の認証用ICを製品化
MYCOM/
【レポート】ネットで殺人予告，その後どうなる? - 平井堅コンサート妨害の場合
MYCOM/
ネットオークション詐欺計画の高校生3人逮捕，住民票も偽造 - 北海道警
MYCOM/

Posted time: 2008.09.26-03:03.00

2008-09-16

情報漏洩と戦う現場から: まだ続いている"不十分な黒塗りデータ"からの情報漏えい - データの前処理と黒塗り専用ツールでの対処以外も検討が必要
ITPro/
最強武田軍は組織と人を重んじた - ビジネスに差がつく防犯技術
@IT/
これからのファイアウォールはセッション処理能力がポイントに - ジュニパーがJUNOSを搭載した最速FWをリリース「SRX 5600」「SRX 5800」
@IT/
偽のニュースやフィッシングでユーザーを勧誘，シマンテック(Symantec)の報告書
ITmedia/
iPhoneのアップデート公開，複数の脆弱性やロック回避問題に対処 - Apple
ITmedia/
リカバリソフトに侵入する「ロボット(bot)犬」，ネットカフェで繁殖 - Websense
ITmedia/
Windows Mediaエンコーダーの脆弱性を突くエクスプロイト出現 - Symantec
ITmedia/
巨大加速器『LHC』のシステムにハッカーが侵入(WIRED VISION)
世界最大の粒子加速器サイトがハッキング被害 - Sophos
ITmedia/ Biztech/
偽装・・・騙す場合と守る場合
ITmedia/
大学教員が利用するレンタルーサーバが不正アクセス被害，個人情報が流出 (北星学園大学)
Net Security/
海外における個人情報流出事件とその対応第180回職員がネットワーク改ざん，アクセス不能 (1)システムの不正使用で逮捕される社員
Net Security/
モバゲータウンとen高校生，「健全」携帯サイトに認定 -- EMA
EMA，モバゲーなどを「健全サイト」認定
ITmedia/ ITmedia/
またもや「ビジネスウィーク」誌の公式サイトに「ウイルスのわな」- アクセスするだけで感染の恐れ、原因は「SQLインジェクション攻撃」- Sophos
ITPro/
「専門知識なしで使える」，F5がWeb，メール，FTPの不正アクセス対策ソフト「BIG-IP Protocol Security Module」-
F5ジャパン，BIG-IPのプロトコルセキュリティを強化するアドオン「BIG-IP Protocol Security モジュール」
Enterprise watch / ITPro/
ジュニパー，JUNOS搭載のハイエンドセキュリティ製品-FW性能は最大120Gbps
Enterprise watch /
しょこたん「何でもクリックしちゃう」 - エロ画像でウィルス感染は否定 - Symantec
15億PV達成のしょこたん，ノートン先生と共同戦線
2009年はノートンユーザーのしょこたんがセキュリティの伝道師 - Symantec
ノートン2009は「ギザ貪欲すなぁ」中川翔子が新製品をPR - Symantec
しょこたんがノートンファイターと競演 -- ノートン 2009イベント - Symantec
ITPro/ INTERNET watch / MYCOM/ CNET Japan/ MYCOM/
【レポート】メディアからの批判考慮，コンテンツ規制議論先送り - 情報通信法で総務省 (1) コンテンツ規制の「倫理規定」に大きな批判
MYCOM/
トロイの木馬に多数の亜種 -- マカフィー(McAfee)の8月セキュリティレポート
CNET Japan/
音楽データ配布プログラム「Sound Master 2nd」にクロスサイトスクリプティングの脆弱性
CNET Japan/
IPA，急増するワンクリック不正請求に注意喚起
CNET Japan/
トレンドマイクロ(Trend Micro)，個人情報保護機能などを強化した新版ウイルスバスターを発売
CNET Japan/
「Movable Type」にクロスサイトスクリプティングの脆弱性
CNET Japan/
NetBSDに脆弱性，システムパニックを起こす可能性も
CNET Japan/
【インタビュー】情報流出事件と報道，「二次被害」を防ぐポイントとはネットエージェント - Winnyによる情報流出事件に共通する「3つの特徴」
MYCOM/
実践的な「フィッシング対策ガイドライン」策定 - 事業者・消費者に向け - フィッシング対策協議会
MYCOM/
アップル(Apple)，「Mac OS X 10.5.5」をリリース
Apple，「Mac OS X 10.5.5アップデート」提供開始
Apple，「Mac OS X 10.5.5」「Security Update 2008-006」を公開
Mac OS Xのアップデート公開，深刻な脆弱性を修正 - Apple
ITmedia/ INTERNET watch / MYCOM/ CNET Japan/
アップル(Apple)，「iTunes 8」をアップデート -- Windows Vistaのブルースクリーン問題を解決
CNET Japan/
米上院委員会，RIAAが支持する著作権拡張法案を承認
CNET Japan/

Posted time: 2008.09.25-19:48.00

2008-09-15

ネットでトラブルに遭ったら?: トラブル解決お答えします
Biztech/
【レポート】マカフィー(McAfee)，8月のサイバー脅威の状況を発表 - 就職サイトからデータを盗むウイルスも (1) 8月ウイルスの動向
MYCOM/
スパイ業界で増える「契約社員」: 連邦政府職員よりも高給取り(WIRED VISION)
Biztech/
軽くて速いにこしたことはない
ITmedia/
【レポート】スパムメールとマルウェア(malware)の関連に注意を喚起 - シマンテック(Symantec)月例スパムレポート
MYCOM/

Posted time: 2008.09.24-20:11.00

2008-09-12

人事担当者の22%が就職希望者の素行調査にSNSサイトを利用
ITPro/
Googleが作ったWebセキュリティツール「ratproxy」: JavaScript Hijack/JSON Hijackのぜい弱性
ITPro/
「いわゆる"有害情報"」と子どもたち <女の子編>
Biztech/
11万件以上の顧客情報を含む書類を誤って廃棄 (稚内信用金庫)
Net Security/
3,164件の顧客情報を含むコムフィッシュを紛失 (呉信用金庫)
Net Security/
Google Chrome 重大な脆弱性が発見される，ドイツ政府は「使用に適さない」と勧告
Net Security/
科学なニュースとニュースの科学: 量子コンピュータって何? その4
ITmedia/
セキュリティソフト「BitDefender Total Security」日本語版発売
INTERNET watch /
「子供を誘拐した」「小包が不着」マルウェア(malware)を開かせる手口 - Symantec
INTERNET watch /
YouTube偽サイトの作成ツールが登場，Panda Securityが警告
マルウェア(malware)配布が目的: YouTubeの偽サイトを作るアプリ出現 - Panda Security
「YouTubeがウイルス配布?」，偽サイト構築ツールが出回る Panda Security - ボタン一つで“簡単作成”、表示メッセージなどのカスタマイズも可能
ITPro/ ITmedia/ INTERNET watch /
TCAなど，ブラックリスト原則適用などフィルタリング新施策
18歳未満はブラックリスト方式のフィルタリング原則適用へ -- 利用数は約430万件に - TCA
携帯各社，未成年向けフィルタリングを既存契約者に適用へ今年度中にも - TCA
携帯/PHS各社がフィルタリングサービスの利用を推進，親権者の意向確認などを開始へ - TCA
携帯事業者，フィルタリングにEMA認定"健全サイト"を反映へ - 18歳未満の既存契約者に対してはブラックリストを原則適用 TCA
ITPro/ ITPro/ ITmedia/ ITmedia/ INTERNET watch /
livedoor Blogが「mixi OpenID」に対応，公開範囲設定やコメント制限可能に
INTERNET watch / MYCOM/
【レポート】Google Newsが起因 - UAL株価急落事件にみる，ネット情報と効率化の功罪 (1) UAL株価急落までの流れ
「GoogleによるUAL株価暴落」で浮き彫りになったWeb巡回ボット(bot)問題
ITmedia/ MYCOM/
Google，IP匿名化を18カ月から9カ月へ短縮 - プライバシ保護強化と発表
MYCOM/
KDDI，音声通話とGPSに機能を限定した携帯電話を提供
CNET Japan/
セキュリティは性能で選ぶべき: ジャスト，カスペルスキー2009年版を発表 - 「Kaspersky Internet Security 2009」「Kaspersky Anti-Virus 2009」
CNET Japan/
「iPhone」が画面やユーザー操作をすべて記録? -- ハッカーが指摘 - iPhone Frensics
CNET Japan/
「Acrobat 9」，不正なURLでクラッシュ -- 専門家が脆弱性を指摘 SecuriTeam
CNET Japan/

Posted time: 2008.09.23-11:08.00

2008-09-11

Find Job!のデータが携帯で丸見えな件について
ITmedia/
ネットワーク・セキュリティの基礎知識を学ぶための1ダースの本
ITPro/
システム管理，有事に備えておこう - 目指せ! ネット時代の幸せな管理者
@IT/
Googleが作ったWebセキュリティツール「ratproxy」: JavaScriptスクリプトに潜むXSSのぜい弱性も検出
ITPro/
DNSサーバー乗っ取りに新たな手口 - プロトコルの仕様を悪用して攻撃を効率化，攻撃コードも続々
ITPro/
トレンドマイクロ(Trend Micro)が「ウイルスバスター2009」を発表 - 危険なサイトへのアクセスを抑止、メモリー使用量を約半分に削減
ITPro/
「軽さ」と「速さ」を強化，ジャストシステムがセキュリティ対策ソフト新版「カスペルスキーインターネットセキュリティ 2009」「カスペルスキーアンチウイルス 2009」 - OSの起動時間やスキャン時間を短縮、セキュリティ対策機能も強化
PCの脆弱性を警告，Kasperskyの個人向けセキュリティ対策ソフトで新機能 - 「Kaspersky Internet Security 2009」「Kaspersky Anti-Virus 2009」
ITmedia/ ITPro/
WindowsやOffice，Media Playerに危険な脆弱性，パッチの適用が急務 - 「緊急」が4件、Webページやファイルを開くだけで被害の恐れ
ITPro/
フィッシング対策ガイドライン，業界団体が公表 - フィッシング対策協議会
サービス事業者・消費者に向け「フィッシング対策ガイドライン」を発表 (フィッシング対策協議会)
Net Security/ ITmedia/
「攻撃トラフィック」発信源，ワースト1位は日本 - Akamai
Biztech/
ワンクリック不正請求に関して注意喚起 (IPA/ISEC)
Net Security/
HASH コンサルティング徳丸浩氏に聞く Web アプリ脆弱性対策のこれから(1)
Net Security/
セキュアヴェイルがログ分析システム「LogStare」にPISO連携版，Oracle監査負荷を軽減
ITPro/
管理者や開発者はアップデートを: Google Appsのシングルサインオンに脆弱性，Googleが対処
ITmedia/
動画閲覧でマルウェア(malware)に感染: 「オバマ候補のスキャンダル」でスパムメールが横行
ITmedia/
NECソフト，HDD暗号化ソフト「Pointsec」Mac版-関連サービスも提供
Enterprise watch /
汎用コネクタで未対応データベースの監査も可能にした「IPLocks 6.5」 - アイピーロックスジャパン
アイピーロックスがDBMS監査ソフト「IPLock」に新版，任意のDBMSに接続可能に
アイピーロックス，データベース監査製品の最新版発売「IPLocks Ver6.5」
ITmedia/ ITPro/ Enterprise watch /
アシスト，ログ取得から可視化まで行える内部統制ログ監査ソリューション
Enterprise watch /
DEMOfall08レポート【セキュリティ編】エンドユーザーの負担軽減とセキュリティ向上を両立
PC watch /
ジャストシステム，「一太郎」シリーズのセキュリティ修正を公開
「実は，ゼロデイ攻撃を確認していた」，一太郎の修正パッチ公開 - 危険な脆弱性を解消、Webサイトやアップデート機能から入手可能
一太郎の脆弱性を悪用した不正なプログラムの実行危険性について注意を呼びかけ (ジャストシステム)
Net Security/ ITPro/ INTERNET watch /
「Black Hat Japan 2008」10月開催，Dan Kaminsky氏の講演決定
今年の「Black Hat Japan 2008」，基調講演はDan Kaminsky氏
ITmedia/ INTERNET watch /
画像で見る「ノートン・インターネットセキュリティ2009」
INTERNET watch /
シマンテック(Symantec)，ノートン2009を発表 - 「ゼロインパクト」で，より高速に! (1) 製品の概要
シマンテック(Symantec)，セキュリティソフト「ノートン」シリーズの新版を発表「ノートン・インターネットセキュリティ2009」と「ノートン・アンチウイルス2009」- スキャン時間やPCへの負担を改善、定義ファイルは15分ごとに更新
ITPro/ MYCOM/
ガイアックス，"休日・夜間限定"のコミュニティサイト監視代行サービス「コミュニティパトロール・ホリデイ」
MYCOM/
アーク，データを復元不可能な状態に完全消去する「HD 革命/Eraser Ver.2」
MYCOM/
子どもが安全にネット利用できるツールバー「キッズgoo スティック」提供
NTTレゾナント，子供向けツールバー「キッズgooスティック」
INTERNET watch / MYCOM/
日本CA，アイデンティティ管理「CA Identity Manager r12」を発売
コンプライアンスを自動化するID管理製品「CA Identity Manager r12」 - 日本CA
Enterprise watch / MYCOM/
ニューヨーク市の緊急電話システムがアップグレード -- 写真やビデオの受信が可能に
CNET Japan/

Posted time: 2008.09.23-02:08.00

2008-09-10

Googleが作ったWebセキュリティツール「ratproxy」: Content-Typeなどでクロスサイト・スクリプティングの危険度をチェック
ITPro/
個人情報漏洩事件を斬る［153］個人情報管理が左右するネットビジネスのアジア展開
ITPro/
突撃! ハッカーの祭典「DEFCON16」in ラスベガス - セキュリティアナリストが見たギークのお祭り
@IT/
世界のセキュリティラボから: 余計な機能を備えたツールバー
ITPro/
McAfeeが新セキュリティ技術を発表、シグネチャ、ファイルなしで新しい脅威に対応 - 「McAfee Artemis Technology」
ITPro/
米ネット・セキュリティ団体CIS(Center for Internet Security)，企業向け情報セキュリティ指標を公開へ
ネットセキュリティ団体Center for Internet Security（CIS），情報セキュリティ指標を策定
ITmedia/ ITPro/
第5回「Webサイトセキュリティ対策セミナー」を開催 (神戸デジタル・ラボ)
Net Security/
IP電話に無言電話が着信する現象が多発，原因はインターネット上からの不正攻撃
ITPro/
8月のネットワーク脅威の状況を発表 (マカフィー(McAfee))
Net Security/
Tor WorldのCGI製品にコードが実行される脆弱性 - JVN
ITmedia/
PSPやスラムダンクも餌に: 「道ばたのペットボトルを飲みますか?」 -- ワンクリック不正請求にだまされるな IPA
ITmedia/
エフ・セキュア，個人向けセキュリティ市場に本腰 - 「F-Secure Internet Security 2009」および「F-Secure Anti-Virus 2009」
ITmedia/
WordPressのアップデート公開，複数の脆弱性に対処
ITmedia/
リリースノート公表: Google Chromeの脆弱性4件を修正
ITmedia/
全国10万件以上の"学校裏サイト"リンク集，教育関係者に公開 - 全国webカウンセリング協議会
INTERNET watch /
カスペルスキー，2009年版は新開発のエンジン搭載でより軽く- 「Kaspersky Internet Security 2009」「Kaspersky Anti-Virus 2009」
Kaspersky 2009シリーズ発表，検知エンジンを刷新して高速化 - 「Kaspersky Internet Security 2009」「Kaspersky Anti-Virus 2009」
速度向上，アプリ監視機能強化を図った「Kaspersky Internet Security 2009」「Kaspersky Anti-Virus 2009」- Just System
Enterprise watch / INTERNET watch / MYCOM/
1人のタレントの死で再燃する，悪意のコメント"アクプル"問題 - 韓国
MYCOM/
【コラム】ITセキュリティのアライ出し (34) 実在するマルウェア(malware)のホスティングサービス - 迷惑メールとマルウェア(3)
MYCOM/
ベリサイン(VeriSign)のSSLサーバ証明書が「安心」を「売り上げ」に繋げる!
MYCOM/
「学校裏サイト」約10万件を集めた"リンク集"，教育関係者らに限定し公開 -「学校裏サイトリンク集」
MYCOM/
ワンクリック不正請求が急増 - IPAが緊急の注意喚起を! (1) ワンクリック不正請求の現状
ワンクリ詐欺ウイルス，検知が追いつかない状況に～IPAが指摘
INTERNET watch / MYCOM/
グーグル(Google)，検索ログのIPアドレスを早期に匿名化
Google，ユーザーデータ保持期間を短縮
Googleがログの保存期間を9カ月に短縮へ，プライバシ懸念への対応で
ITPro/ ITmedia/ CNET Japan/
マイクロソフト(Microsoft)，9月の月例パッチを公開 -- 緊急レベルのパッチが全4件
マイクロソフト(Microsoft)が9月の月例パッチ公開，"緊急"4件 - 「GDI+」などの脆弱性を修正
「GDI+」の脆弱性，Windows 2000環境がある企業などで要確認 - Microsoft
9月のマイクロソフト(Microsoft)セキュリティ更新を確認する
Microsoftの9月定例アップデート，リモートからコードを実行される「緊急」4件を修正
Microsoftの月例パッチ公開，緊急レベルは4件
WindowsやOffice，Media Playerに危険な脆弱性，パッチの適用が急務: 「緊急」が4件、Webページやファイルを開くだけで被害の恐れ
Biztech/ ITmedia/ ITPro/ Enterprise watch / Enterprise watch / INTERNET watch / INTERNET watch / INTERNET watch / CNET Japan/
QuickTimeやiPod touchに複数の脆弱性，修正版リリース - Apple
Apple，QuickTimeなど複数製品のセキュリティアップデート公開
ITmedia/ INTERNET watch /
アップル(Apple)，「Bonjour for Windows 1.0.5」をリリース -- DNS脆弱性を修正
CNET Japan/
アップル(Apple)，「QuickTime 7.5.5」をリリース -- 9件の問題に対応
CNET Japan/
今度のウイルスバスターは「軽い」 -- メモリ使用量45%削減の「ウイルスバスター2009」- Trend Micro
トレンドマイクロ(Trend Micro)，総合セキュリティソフト「ウイルスバスター2009」を発売
トレンドマイクロ(Trend Micro)，ウイルスバスター2009を発表 - 安心と快適さを実現 (1) 安心と快適さを実現
パスワード詐取などの犯罪対策を強化した「ウイルスバスター 2009」 - Trend Micro
レピュテーション機能を強化した「ウイルスバスター2009」，キーロガー対策機能も搭載 - 軽快さも追求、メモリ使用量は45％削減 Trend Micro
"LocalSSL"でキーロガー対策，トレンドが新製品「ウイルスバスター2009」
「ウイルスバスター2009」にキーロガー対策メモリ使用量削減 - Trend Micro
キー入力暗号化で情報漏えいを防止 (トレンドマイクロ(Trend Micro)) - 「ウイルスバスター2009」
トレンドマイクロ(Trend Micro)が「ウイルスバスター2009」を発表: 危険なサイトへのアクセスを抑止、メモリー使用量を約半分に削減
個人情報保護を強化，トレンドマイクロ(Trend Micro)がウイルスバスター新製品
ITmedia/ Biztech/ Net Security/ ITmedia/ @IT/ Enterprise watch / INTERNET watch / MYCOM/ MYCOM/ CNET Japan/
メールの「差出人」に要注意 -- フィッシング詐欺にガイドライン - フィッシング対策協議会
事業者・消費者向けの「フィッシング対策ガイドライン」策定 - フィッシング対策協議会
フィッシング対策協議会，国内初の「対策ガイドライン」を公開 - 事業者向けとユーザー向けの情報を網羅、対策だけではなく事後対応も
フィッシング詐欺に遭った場合はどうする? 対策協議会がガイドライン公開 - フィッシング対策協議会
ITmedia/ ITPro/ INTERNET watch / CNET Japan/
今度のノートンは無重力: ノートン・インターネットセキュリティ 2009発表 - Symantec
シマンテック(Symantec)，セキュリティソフトのシリーズ「ノートン2009」を発売
余計なスキャン省略，高速化を図った「ノートン2009」 - Symantec
ハッシュでバイナリの安全性検証，ノートン最新版発売 Symantec - ホワイトリストDBと比較しスキャンを大幅スキップ
シマンテック(Symantec)，セキュリティソフト「ノートン」シリーズの新版を発表: スキャン時間やPCへの負担を改善、定義ファイルは15分ごとに更新
スキャニング改善で高速化，シマンテック(Symantec)がNortonの新製品 - 「Norton Internet Security 2009」および「Norton AntiVirus 2009」
ITmedia/ Biztech/ @IT/ Enterprise watch / INTERNET watch / MYCOM/ CNET Japan/

Posted time: 2008.09.22-11:36.00

2008-09-09

世界のセキュリティラボから: 「トール・ラテ，マルウエア抜きで」
ITPro/
Googleが作ったWebセキュリティツール「ratproxy」: 検出できるぜい弱性は42種類，SQLインジェクションは苦手
ITPro/
サーバの死活，無料で監視ライブドア「DATAHOTELパトロール」
ITmedia/
国内のボット(bot)感染者が激減: 官民一体の「ボット対策」に手応え、課題はユーザーへの周知徹底
Biztech/
SIIA(Software & Information Industry Association)，海賊版ソフトのオークション被害者に最大500ドルを補償
ITPro/
シマンテック(Symantec)，企業向けセキュリティ製品で外来者向けの検疫ネットに対応「Symantec Network Access Control 11.0」
ITPro/
海外における個人情報流出事件とその対応第179回史上最悪の漏えい事件で国際犯罪団起訴 (2) 国境なきサイバー犯罪
Net Security/
新大阪駅社員が盗難に遭い個人情報を記録したUSBメモリなど紛失 (JR東海)
Net Security/
植え込み式医療機器にワイヤレス攻撃の可能性が指摘される
Net Security/
巧妙化する「音声フィッシング」，偽の電話番号を本物に見せかける - 偽番号を掲載した偽サイトを用意、SEOを駆使して検索結果の上位に SANS
ITPro/
ヤマトグループ，Web業務をリアルタイムバックアップする災害対策システムを構築
ITPro/
音楽データ配信プログラム「Sound Master 2nd」にXSSの脆弱性 - JVN
ITmedia/
産業用装置管理ソフト「CitectSCADA」に脆弱性，エクスプロイト公開で緊急対処を - SANS
ITmedia/
Google Chromeの輝きを曇らせたEULA(使用許諾契約書)とプライバシーへの懸念
ITmedia/
クリアスウィフトと日立ソフト，日立製サーバーを用いたメールセキュリティソリューション
Enterprise watch /
日本HP，Webアプリの脆弱性を診断・修正する「HP Application Security Center」 - 問題点指摘のほか、実コード修正にも対応
日本HP，アプリケーションのセキュリティ検査ツール「HP Application Security Center」を提供開始
セキュリティの視点からWebアプリを品質管理 - 日本HPの新ソリューション「HP Application Security Center」
日本HP，Webアプリのセキュリティを診断・改善する新製品を発売へ，SIerにも販売「HP Application Security Center」
日本HPが脆弱性対策ソフト製品群を発表「HP Application Security Center」
Webアプリの脆弱性を管理 -- HPが開発から運用までをカバーする新製品「HP Applications Security Center」
ITmedia/ ITPro/ ITPro/ MYCOM/ ITPro/ Enterprise watch /
Movable TypeにXSS脆弱性，最新版にアップデートを - JVN
ブログ作成の「Movable Type」にXSSの脆弱性 - JVN
ITmedia/ INTERNET watch /
インターコム，HDDの故障危険度に応じて自動バックアップするソフトを発売「SmartHDD Manager 2.0」
HDDの故障を監視してバックアップを行う「SmartHDD Manager 2.0」
サーバもPCも一括，インターコムがHDD故障監視ツール - 「SmartHDD Manager 2.0」
@IT/ Enterprise watch / MYCOM/
米McAfee，パターンファイルなしでデイゼロ攻撃を防ぐ新技術「Artemis」
MYCOM/
ワンクリック詐欺にご注意を! - 相談件数急増でIPAが注意喚起
「警告画面は無視するな」IPAがワンクリック詐欺に注意呼び掛け
アダルトサイトだけではない，ワンクリック詐欺の入り口 IPA - 相談件数は過去最悪のペースで増加
ワンクリック不正請求の相談件数が急増 8月は545件で過去最悪 - IPA
「相談件数は過去最悪」，IPAがワンクリック不正請求に注意喚起
ITPro/ ITmedia/ @IT/ INTERNET watch / MYCOM/
「Google Chrome」のセキュリティパッチ，詳細が明らかに - Google
コード実行の恐れ: Google Chromeのアップデートがリリース，脆弱性に対処のもよう
ITmedia/ ITPro/ CNET Japan/
そのブルースクリーンは本物? -- 偽セキュリティソフト関連のスパムメールに注意 - Trend Micro「インターネット脅威マンスリーレポート」
CNET Japan/
オンラインストレージサービスを利用し複製ソフトを販売していた男性が逮捕 -- 著作権法違反容疑で ACCS
CNET Japan/
子供に安全なネット検索 NTTレゾナント有害情報遮断の無償ソフト
CNET Japan/
グーグル(Google)，「Google Chrome」の脆弱性を修正するセキュリティアップデートを公開
「Google Chrome」が脆弱性を修正したバージョンを公開 - Google
INTERNET watch / CNET Japan/
10万件の学校裏サイトがデータベース化，学校関係者向けに限定公開 - 「学校裏サイトリンク集」
「学校裏サイト」10万件のリンク集，教育関係者限定で公開 - 全国webカウンセリング協議会
ITmedia/ CNET Japan/
F-Secure，セキュリティソフトの新版を発表 -- 2009年版は早さを強調 - 「F-Secure Internet Security 2009」と「F-Secure Anti-Virus 2009」
F-Secure，セキュリティ・ソフト最新版を提供開始「F-Secure Internet Security 2009」「F-Secure Anti-Virus 2009」
F-Secureの2009年版個人向け製品，ゼロデイ対策を強化「F-Secure Internet Security 2009」「F-Secure Anti‐Virus 2009」
ウイルススキャンの時間が2倍高速に，日本エフ・セキュアの新版「F-Secure Internet Security 2009」「F-Secure Anti-Virus 2009」
F-Secure，個人向けセキュリティソフト新版「F-Secure Internet Security 2009」、「F-Secure Anti-Virus 2009」発売 - サンドボックス環境の実行結果をグローバルに共有
@IT/ ITPro/ INTERNET watch / MYCOM/ CNET Japan/

Posted time: 2008.09.19-03:43.00

2008-09-08

Webプログラミング5大基礎知識: Part5 セキュリティ - 落とし穴には十分注意しよう
ITPro/
Googleストリートビュー，面白いけど目的は何?
ITPro/
エンジニアも納得できる"PCI DSS"とは
@IT/
Webからの脅威を撃破する: "受動的"な検出ツール，Web 2.0系のぜい弱性に強み
ITPro/
MCPCモバイルソリューションフェア 2008: ケータイで家族を見守る「次世代IT住戸向け遠隔制御・セキュリティサービス」
ITmedia/
和歌山県海南市，BCPの観点から住民情報などのデータ復旧訓練を実施
ITPro/
またもや大量個人情報流出の韓国 - 内部犯による狂言事件の顛末とは
MYCOM/
米スパイ向けSNS「A-Space」が立ち上げへ
CNET Japan/
MIAU(インターネット先進ユーザーの会)がネット教科書を公開，非匿名性やメール依存症を説明
MIAUが"ネットの教科書"冒頭部公開 CCライセンスで
ITmedia/ INTERNET watch /
ヤフオク「ID乗っ取り」報道に反論，情報流出の事実はない
INTERNET watch /
上半期の著作権法違反事件は62件，警察庁とりまとめ
INTERNET watch /
シマンテック(Symantec)，ゲストユーザーのアクセス制御に対応した検疫ネットワークソフト新版「Symantec Network Access Control（SNAC）」
ゲスト端末に対してもオンデマンドで検疫実施 - シマンテックがネットワークアクセスコントロール機能を強化「Symantec Network Access Control」
@IT/ Enterprise watch /
ライブドア，インターネットサーバーの死活監視サービスを無償提供「DATAHOTELパトロール」
ライブドア，サーバ監視サービス「DATAHOTELパトロール」を無償提供
CNET Japan/ Enterprise watch /
Google Chromeの「名前を付けてページを保存」機能に脆弱性
Chromeの「名前を付けてページを保存」機能に脆弱性
ITPro/ CNET Japan/
Comcast，連邦通信委員会の判断に異議を申し立て -- BitTorrentのブロック行為
CNET Japan/
スクールガーディアンとミルクカフェ，"学校裏サイト"などの監視で協力
MYCOM/
【インタビュー】ベリサイン(VeriSign)が発行するSSLサーバ証明書の強みとは? - ベリサインに聞く(3) ベリサインのSSLサーバ証明書にはどんな強みが?
MYCOM/

Posted time: 2008.09.18-07:08.00

2008-09-06

プログラムは人間の予測を超えた現象を生み出す -- Winny開発者の金子勇氏
ITPro/
【レポート】MS，2008年9月セキュリティ情報の事前通知 - Windows Media Playerなど緊急セキュリティ情報4件
MYCOM/

Posted time: 2008.09.17-02:20.00

2008-09-05

「6万円ノート」は企業で使えるか［セキュリティ］他の企業向け製品と同等
ITPro/
世界のセキュリティラボから: Embedded OpenTypeフォントのリバース・エンジニアリング
ITPro/
Google Chromeを使うなら，ぜひ押さえておきたい3つのポイント
ITPro/
リモートからコード実行の恐れも: Novell，iPrintの修正パッチを公開
ITmedia/
DoSや情報流出などの恐れ: Ciscoのセキュリティ製品に複数の脆弱性，修正パッチで対処
ITmedia/
アジア太平洋地域では企業の4割が今年のITセキュリティ予算を増額 - Gartner
ITPro/
北米企業の2割が来年のITセキュリティ予算を増額 - Forrester Research
北米企業のITセキュリティ支出，2009年も上昇の見通し - Forrester Research
ITmedia/ ITPro/
ソニー(Sony)「VAIO type T TZシリーズ」44万台，無償修理実施: 異常発熱で変形の恐れ、2007年5月から2008年7月製造の製品が対象
ソニー(Sony)，米国で「VAIO TZ」7万3000台を自主回収，異常発熱の恐れ
ITPro/ Biztech/
「同じ"教材"を使って切磋琢磨」，国内初のウイルス対策研究会 - サイバークリーンセンターと情報処理学会が主催、2008年10月に沖縄で
ITPro/
「USBウイルスと偽ソフトにご用心」，トレンドマイクロ(Trend Micro) - 2008年8月のウイルス感染報告数を公表、「オートラン」が再び最多に
ITPro/
09月05日のWeb改竄情報
Net Security/
EMA(モバイルコンテンツ審査・運用監視機構)，フィルタリング基準に関する意見書を発表
K-tai watch /
日本PGP，暗号化製品群の基盤となる「PGP Encryption Platform」新版
Mac OS Xにも対応: 日本PGP，暗号化製品群をバージョンアップ「PGP Encryption Platform」
ITmedia/ Enterprise watch /
OKI，セキュリティ事故に備えた組織「OKI-CSIRT」を設置
Enterprise watch /
運用終了後のサイトでカード情報流出，中国からの不正アクセスで - 「ドッグワンライフ」
INTERNET watch /
Google Chromeの利用規約が改訂，一部ユーザーからの批判受けて
INTERNET watch /
10代のネット利用を追う: "ネットの未来を守るために"ニフティ(nifty)が考えること
INTERNET watch /
「2011年にIPv4アドレスは枯渇する」 -- 通信業界団体ら，対応へ協力体制構築
「IPv4アドレス枯渇対応タスクフォース」発足，業界13団体が参加
IPv4アドレスの枯渇，「むしろ武者震い」と村井純教授
「IPv4アドレス枯渇対策に本気で取り組む」，総務省と関連13団体が「タスクフォース」立ち上げ - 「IPv4アドレス枯渇対応タスクフォース」
IPv4アドレス枯渇は「リスク管理の問題」 - 総務省、業界団体らがタスクフォース発足
@IT/ ITPro/ INTERNET watch / INTERNET watch / CNET Japan/
マイクロソフト(Microsoft)，9月の月例パッチを予告 -- 緊急レベルが4件
マイクロソフト(Microsoft)，9月の月例パッチは"緊急"4件を予定
セキュリティ情報の事前通知を発表 (マイクロソフト(Microsoft))
VBなども対象: MS月例パッチは「緊急」4件，IEやOfficeの脆弱性に対処
ITmedia/ Net Security/ Enterprise watch / INTERNET watch / CNET Japan/
社会問題の不法コンテンツに政府が強力措置 - 韓国
MYCOM/
Google ChromeのEULA変更，ユーザーの権利に配慮
MYCOM/
米Comcast，P2Pトラフィック制限を禁じたFCC判断に不服申し立て
MYCOM/

Posted time: 2008.09.16-19:24.00

2008-09-04

世界のセキュリティラボから: スパム行為に悪用される「Google Docs」
ITPro/
ハードル跳び越す検疫ネットワーク［持ち込みPC対策］割り切った安価なソリューションもある
ITPro/
Google Notebookで不正ソフト配布，ネットサービスが新手の攻撃経路に - Symantec
ITmedia/
Google Chromeのセキュリティ機能はそれほどでもない?
ITmedia/
OKI，セキュリティの緊急対応部門を新設 - 「OKI-CSIRT」
ITmedia/
グーグル(Google)，Google Chromeのアドレスバー「Omnibox」に入力されたユーザー情報を収集
Chromeのプライバシー機能は穴だらけ?
私の知らなかった，GoogleのブラウザーChromeにある「感じ悪い」機能
EFF，Google Chromeの「Omnibox」に対する懸念を表明
グーグル(Google)，Google Chromeのアドレスバー「Omnibox」に入力されたユーザー情報を収集
CNET Japan/ CNET Japan/ ITmedia/ ITmedia/ ITPro/
Googleのアルバム「Picasa」を悪用するスパムなどが出現 -- MessageLabsが警告
ITPro/
情報セキュリティなんでも相談室回答編第7回安全なルータの選び方を教えて下さい [後編]
Net Security/
オンラインストレージサービスで複製ソフトを販売していた男性を逮捕 (ACCS)
オンラインストレージ悪用，海賊版ソフト販売の男を逮捕 - ACCS
ITmedia/ Net Security/
患者情報がWinny上に流出 (大阪府立母子保健総合医療センター)
Net Security/
「DOG ONE LIFE」サイトに不正侵入，約18,000名分の個人情報が流出 (ホッタ)
Net Security/
「ECサイトに求められる最新セキュリティ対策」を開催 (NTTデータ・セキュリティ)
Net Security/
「Google Chrome」に脆弱性発覚，「ファイルを勝手にダウンロード」- 悪質ファイルを意図せず実行する危険性、対策は設定変更
「Google Chrome」に初のセキュリティ上の脆弱性
Google Chromeに早くも複数の脆弱性
ITmedia/ CNET Japan/ ITPro/ ITPro/
ネットワン，アプリケーションを可視化・制御する次世代ファイアウォール製品
Enterprise watch /
米IBM，パケット解析でセキュリティを高めるブレードサーバ製品「IBM BladeCenter PN41」
MYCOM/
危険・詐欺にあう前に「インターネット体験ドリル」で学習を - ニフティ(nifty)
10代のネット利用を追う: 小学校でネットの約束事の授業～ニフティ(nifty)の「情報モラル教育」
ニフティ(nifty)，違法有害サイトをネットで疑似体験できるドリル「インターネット体験ドリル」
"ネットのこわい話"を疑似体験，ニフティ(nifty)が子供向け教育サイト「インターネット体験ドリル」
INTERNET watch / BroadBand watch / INTERNET watch / MYCOM/
【レポート】トレンドマイクロ(Trend Micro)，インターネット脅威マンスリーレポート - オートランと偽セキュリティソフトに注意を!
感染被害でUSBワームが再び1位に，偽セキュリティソフトも注意 - Trend Micro
インターネット脅威マンスリーレポートを発表 (トレンドマイクロ(Trend Micro))
USBメモリウイルスが再浮上 -- トレンドマイクロ(Trend Micro)の国内リポート「インターネット脅威マンスリーレポート」
ITmedia/ Net Security/ INTERNET watch / MYCOM/
ネット上の遊び場に年齢制限 -- Microsoftの考える子どもの安全対策構想
CNET Japan/
ソニー(Sony)，「VAIO TZ」シリーズの一部で異常発熱と変形する恐れ -- 無償で点検と修理へ
ソニー(Sony)，VAIO type T(TZ)の異常発熱で無償修理
「VAIO type T」6万7000台に発熱・変形の恐れ
ITmedia/ PC watch / CNET Japan/
ヴイエムウェア(VMware)が複数の脆弱性への修正パッチを公開
CNET Japan/
セキュリティソフトの押し売りに注意 -- IPAが月例レポート
CNET Japan/

Posted time: 2008.09.16-03:33.00

2008-09-03

JPCERT/CC REPORT 2008-09-03: 08/24(日)～08/30(土) のセキュリティ関連情報
JPCERT/CC/
Sophosブログが伝える: 北朝鮮がスパイ活動にマルウェア(malware)活用か
ITmedia/
DNSキャッシュ・ポイズニング(DNS cash poisoning)とは?
ITPro/
ハードル跳び越す検疫ネットワーク［導入法］コストを抑える戦略的シナリオ
ITPro/
ツムラ，MR1000人に携帯電話を貸与，携帯メールを制限し内部統制徹底
ITPro/
ショッピングカートソフトにXSSの脆弱性 - JVN
ITmedia/
偽セキュリティソフト関連のマルウェア(malware)が急増 - フォーティネットジャパン
ITmedia/
HDE，フィッシングメールに対抗する電子メール用署名ソフトを発売「HDE Secure Mail 3 for S/MIME」
ITmedia/
認証のセキュリティをより強固に: VASCO，漢字を表示できるワンタイムパスワードカードリーダを発表「DIGIPASS 810」
ITmedia/
静岡銀行が「RSA FraudAction」を採用し，フィッシング詐欺対策を強化 (RSAセキュリティ)
Net Security/
コンピュータウイルス・不正アクセスの届出状況[8月分]を発表 (IPA)
Net Security/
2008年8月のコンピュータウイルス・不正アクセスの届出状況を発表 (IPA/ISEC)
Net Security/
PCIDSSの研究会を発足 (NTTデータ・セキュリティ，BSIジャパン)
Net Security/
「あなたの身近なセキュリティ」: 第27回: メール編(16)迷惑メールを無視する(下)
INTERNET watch /
NECフィールディング，複数のセキュリティログを統合管理できるSaaS
NECフィールディング，SaaS型「ログ統合管理サービス」を発表
MYCOM/ Enterprise watch /
HDE，ゲートウェイ型のメール電子署名・暗号化ソフト「HDE Secure Mail 3 for S/MIME」
Enterprise watch /
米IBM，セキュリティ脅威への対応を強化したブレードサーバーを発表
Enterprise watch /
オンラインストレージとヤフオク悪用，違法ソフト販売の男逮捕 - 福岡県警 / ACCS
オンラインストレージ悪用して海賊版ソフト販売，無職男性を逮捕 - 福岡県警/ACCS
INTERNET watch / MYCOM/
出会い系サイト規制，「児童でないこと」の確認方法など意見募集 - 警察庁
MYCOM/
「ショタのDVD売ります」，児童ポルノ販売で高校生を書類送検 - 宮城県警
MYCOM/
Spansion，ミラノにセキュリティ&先端技術事業部門を開設
MYCOM/
【コラム】ITセキュリティのアライ出し (33) 感染先の選り好みをするマルウェア(malware) - 迷惑メールとマルウェア(2)
MYCOM/

Posted time: 2008.09.08-13:22.00

2008-09-02

ハードル跳び越す検疫ネットワーク［仕組み］3種のコンポーネントが協調動作
ITPro/
がんばれ!アドミンくん第139話 - 暗号技術入手
@IT/
ユーザーを危険なパスワード管理から解放するDigitalPersona Pro
@IT/
個人情報漏洩事件を斬る［152］外部監査人が注目する個人向け電子商取引の個人情報管理
ITPro/
「添付ファイルはパスワード付き暗号化」でいいのか?
ITPro/
ロシア政府批判のWebサイトオーナー，殺害される
ITmedia/
エンタープライズ向けUTM，13製品を比較(『NETWORKWORLD』より)
ITmedia/
米国でも義援金詐欺: 「グスタフ」便乗のハリケーン詐欺に警戒 - US-CERT/SANS
ITmedia/
人はなぜテロリストになるのか?
ITmedia/
専任管理者を置けない中小企業に最適: 安心・充実のネットワークセキュリティを低コストで実現 -- 「beat」が選ばれるわけ?
ITmedia/
ボット(bot)感染PCが急増「3カ月で4倍に」，SQLインジェクションが原因か? - 攻撃されたサイトに「わな」、Web経由ボットの追跡手法の確立が急務 SANS
ボット(bot)感染PCが急増「3カ月で4倍に」，SQLインジェクションが原因か? - SANS
Biztech/ ITPro/
海外における個人情報流出事件とその対応第179回史上最悪の漏えい事件で国際犯罪団起訴 (1)データ不正利用で計9,400万件もの被害
Net Security/
8月のウイルスTOP20を発表 (カスペルスキー)
Net Security/
オンライン取引時の個人情報漏えい対策に関する意識調査の結果を発表 (トレンドマイクロ(Trend Micro))
Net Security/
NovellのeDirectoryに複数の脆弱性 - FrSIRT
ITmedia/
バスコ，日本語表示できるカードリーダー型認証トークンを発表「DIGIPASS 810」
ITPro/
海の向こうの"セキュリティ" セキュリティ業界のイグノーベル賞? ラズベリー賞? - Pwnie Awards
INTERNET watch /
mixiのIDとパスワードを狙うフィッシング詐欺に注意
mixiのアカウント盗むフィッシング詐欺に注意
ITmedia/ INTERNET watch /
dit，セキュリティ事故の原因と証拠を収集・解析する「X-Ways Forensics」
ditが情報漏えいの原因を究明するPCフォレンジック・ソフト「X-Ways Forensics」を発売
ITPro/ Enterprise watch /
米カーネギーメロン大，HTTPS通信を安全にするFirefox向け拡張機能公開 - Perspectives
Enterprise watch /
他社と比べたセキュリティ対策状況がわかる，トレンドマイクロ(Trend Micro)の無料診断サイト - 「Trend Micro Security Pro」に「マイページ」機能
CNET Japan/
「コンテンツ大国になるには?」ネット法への賛否が噴出 - 総務省
MYCOM/
IPAの2008年8月の「今月の呼びかけ」- 迷惑メールは読まずに削除を!
「心当たりのないメールはすぐ捨てよう」IPAが8月の呼びかけ
ワンクリック詐欺の相談が「1カ月で545件」に，「過去最多」を更新中 - 「心当たりのないメール」にも注意、ウイルスに感染する危険性 IPA
国内でも被害報告: 偽のセキュリティ対策ソフトを買わないで，IPAが警戒呼び掛け
ITmedia/ ITPro/ INTERNET watch / MYCOM/
米ISP大手Comcastが250GBの利用制限，インターネット過保護の弊害か
MYCOM/

Posted time: 2008.09.06-20:24.00

2008-09-01

IP電話が危ない! VoIP/SIPのセキュリティリスク: SIPスタックの実装の未熟さを突く攻撃(前編)
ITPro/
複数の脆弱性が存在: VMware，脆弱性に対処するアップデート公開
ITmedia/
米国本土に接近中の大型ハリケーン「グスタフ」，通信事業各社が災害対策
ITPro/
Security & Trustウォッチ: 売り上げ重視かセキュリティ重視か!? 「安全なウェブサイト運営入門」
@IT/
まだまだ安心できないSOX法対策
J-SOX初年度はまだら模様，企業規模と業務で対応状況に差 - アビームが300社に調査
@IT/ @IT/
コンプライアンス重視の流れから再び注目を集める - 懸念材料だった導入コストを下げる工夫も - 検疫ネットワーク
ITPro/
Ubuntu利用で省電力なUSBシンクライアント，広瀬電工が販売「UBiL（ウービル）」
ITPro/
大規模な盗聴が可能な「ネット最大の脆弱性」: BGPの悪用を公開デモ
Biztech/
患者1,021名分の個人情報を記録したUSBメモリを紛失 (福井総合病院)
Net Security/
日本国内への「ゼロアワー」攻撃の増加を報告 (G DATA Software)
Net Security/
ハリケーン名「グスタフ」を含むドメインが急増中，詐欺サイトに注意 - 被害が出れば「偽の募金サイト」が出現する恐れ、寄付の前には確認を SANS
ITPro/
メールのCC/BCCの使い方，正解率約5割～マルチメディア検定
INTERNET watch /
見えてきた効果と課題，EV SSLでWebの安全性はどう変わる?【第三回】- 普及の壁はケータイ？ JCAFに日本の課題を聞く
Enterprise watch /
広瀬電工，Ubuntu LinuxをベースとしたUSB起動型シンクライアント「UBiL」
Enterprise watch /
プロックス，Cloudmarkの技術を活用したASP型スパム対策サービス「E-serverメールフィルタ」
Enterprise watch /
オンライン取引は「不安」，でも対策は不十分 -- ネットユーザーの意識調査 - Trend Micro
情報漏えい対策「知りつつ未実行」が多数，トレンドマイクロ(Trend Micro)調べ
9割以上がオンライン取引に不安 -- トレンドマイクロ(Trend Micro)が調査「オンライン取引時の個人情報漏えい対策」
ユーザーの9割が「オンライン取引」を利用，その95%が「不安あり」- トレンドマイクロ(Trend Micro)が実態調査、取引頻度は1年前よりも増加
オンライン取引，ユーザーの95%が不安 - Trend Micro
@IT/ ITPro/ ITmedia/ INTERNET watch / CNET Japan/
ブログ作成ソフト「Blogn(ぶろぐん)」にクロスサイトスクリプティングなどの脆弱性 - JVN
CNET Japan/
NASAハッカー，米国への身柄引き渡しで敗訴が確定
CNET Japan/
世界の電子政府評価，韓国が3年連続の世界1位!
MYCOM/
「GREE」や「魔法のiらんど」など，青少年に"安全"なサイトを初認定 - EMA(モバイルコンテンツ審査・運用監視機構)
MYCOM/
【連載】SSL入門～ショップオーナーも利用者も安心! (3) サーバ証明書はどこで購入? どうやって導入? - 日本ベリサイン(VeriSign)の場合
MYCOM/
【レポート】「Googleストリートビュー問題」とは何なのか? - MiAU(インターネット先進ユーザーの会)がシンポジウム
MYCOM/

Posted time: 2008.09.06-02:54.00

2008-08-30

【レポート】IPA，ブログ作成ソフト「Blogn(ぶろぐん)」の脆弱性を指摘
MYCOM/
災害時のケータイ利用で不安なのは「バッテリー」「回線の混雑」
ITmedia/
クレオの"子ども見守り"サービス，9月からソフトバンク(Softbank)モバイルが提供
ITmedia/

Posted time: 2008.09.05-16:19.00

2008-08-29

セキュリティ基準「PCI DSS」媒体管理をしなければならない
ITPro/
世界のセキュリティラボから: 中国向けサイトを狙ったSQLインジェクション攻撃
ITPro/
知っておきたいIT法律入門: ヤフー(Yahoo!)オークションサイトの損害賠償訴訟［1］場の提供者に一定の注意義務を認める
ITPro/
「なんでこんなのに騙されるの」な嘘メールトップ8
ITmedia/
Nortel，外出先のPCで安全に社内業務を処理する新ソリューションを発表「Nortel Secure Portable Office」
ITPro/
アップデートを促す手口: Microsoftをかたる偽のセキュリティ通知メールが出回る - Trend Micro
ITmedia/
記事改ざんの可能性: ブログ作成ツール「Blogn」に複数の脆弱性 - JVN
ITmedia/
日本ユニシス，社内ネットワークへ安全に接続できる「SASTIKサービス」
Enterprise watch /
ゲーム制作と著作権について学ぶ子供たち - ACCSが20人の親子を招いて著作権セミナーを開催
ITPro/
パスワードを盗むウイルスが急増，半数は「オンラインゲーム」を狙う McAfee - 2008年には30万種類近くに、仮想空間での詐欺行為や破壊行為にも注意
仮想のなりすましやテロ事件も: McAfee，ネットゲームのセキュリティ問題報告書を公開 - McAfee
ITmedia/ ITPro/
ディアイティ，スーツケース型のポータブルLANアナライザを発売 - 「OmniPliance Portable」
ITPro/
IE 8 β2を試してみた -- プライバシー機能に進歩あり
ITmedia/
Microsoft，Windows XP向け海賊版対策ソフトを仕様変更
Microsoftの新「WGA Notification」，海賊版の画面を真っ黒にして警告
ITmedia/ ITPro/
銀行の悪口をパスワードにしたら，銀行側が「それはちがう」と勝手に変更された(イギリス)
ITmedia/
神戸市立港島中学校卒業生などの個人情報がWinnyウイルス感染で流出 (神戸市教育委員会)
Net Security/
入国管理局を騙った振り込め詐欺メールを確認 (法務省入国管理局)
Net Security/
ネット時代の著作権 -- 続々々・楽譜の青空文庫「IMSLP」
Biztech/
セキュリティ教育、オオカミ少年になってませんか? - 「ユーザーを脅かすだけでは逆効果」と米の専門家が警告 SANS
ITPro/
携帯電話でもアラートを受信: コムスクエア，サーバとWebサイトの外部監視ツールを無償提供 - 「パトロールクラリスフリー（PATROLCLARICE FREE）」
ITmedia/
DNS発明者のモカペトリス氏，DNSセキュリティの強化訴える
INTERNET watch /
日本国内への「ゼロアワー攻撃」が増加傾向，G DATA Softwareが注意喚起
INTERNET watch /
違法、有害情報対策に11億7000万円，総務省の2009年度概算要求
INTERNET watch /
コムスクエア，SaaS形式のサーバー・ネットワーク監視ツールを無償提供「パトロールクラリスフリー」
Enterprise watch /
IIJ，送信ドメイン認証を実装するメールフィルタを無償公開
IIJ，送信ドメイン認証技術を実装するプログラムを無償公開
IIJ，SPF/Sender ID実装用プログラムをオープンソースで公開 - 受信側でも送信ドメイン認証普及を
@IT/ INTERNET watch / CNET Japan/
Googleストリートビュー，「面白い」?「気持ち悪い」?-- 有識者が議論 - MIAU
ストリートビュー，「犯罪に使われないか」と6割が不安 - アイシェア調査
MYCOM/ CNET Japan/
アップル(Apple)，「iPhone」パスワードの脆弱性を修正へ -- MacWorld報道
CNET Japan/
【レビュー】消してしまったファイルを復活 - Undelete 2009でリアルタイムプロテクション (1) Undelete 2009の概要とインストール
MYCOM/
ガンズ未発売曲の無断アップロードでLA在住ブロガーを逮捕 - FBI
MYCOM/
今度こそ効果あり? 迷惑メール防止法の改正最終とりまとめ - 総務省
MYCOM/

Posted time: 2008.09.04-17:38.00

2008-08-28

世界のセキュリティラボから: DNSキャッシュ・ポイズニングとNAT機能
ITPro/
セキュリティ基準「PCI DSS」: 物理アクセスを制限しなければならない
ITPro/
USBメモリで感染か: 宇宙ステーションがマルウェア(malware)に感染
ITmedia/
「おまえの子供は預かった」 -- 誘拐犯装うスパム出回る - Sophos
ITmedia/
情報セキュリティなんでも相談室回答編第6回安全なルータの選び方を教えて下さい [前編]
Net Security/
大半のIT管理者は「明日解雇されるなら機密情報を持ち出す」 -- 米Cyber-Ark Software調査
ITPro/
Windows XPの海賊版チェック，Professional版は目立つ警告表示に変更
ITPro/
GoogleはなぜAdwordsのマルウェア(malware)広告を止められないのか
ITmedia/
Webの脅威対策を強化: IE 8 β2日本語版のセキュリティ対策機能
ITmedia/
チェック・ポイント，システム保護機能を強化したセキュリティスイート発売「ZoneAlarm Internet Security Suite 8.0」
ITmedia/
IIJ，送信ドメイン認証対応のフィルタリングプログラムを無償公開
IIJがスパム対策のドメイン認証技術をオープン・ソースとして公開
ITPro/ ITmedia/
「ストリートビュー」はどこが問題か，MIAUシンポジウムで議論
「Googleストリートビュー」は何が問題か -- MIAUがシンポ
ITmedia/ INTERNET watch /
「保護期間よりも問題は違法コピー」ドワンゴ川上会長
INTERNET watch /
情報漏えいを疑似体験，ディアイティが暴露ウイルス体験ツール
「Winnyウイルスの被害を疑似体験」，ディアイティがツールを公開 - 想定される流出ファイルをリストアップ、ファイルの整理にも有用
暴露ウイルスを擬似体験できるツールを無償で配布 (dit)
Net Security/ ITPro/ INTERNET watch /
DNSの生みの親・モカペトリス氏が語る，キャッシュポイズニング脆弱性の現状 - 「ポートランダム化もすでに破られている」
Enterprise watch /
JEITAなど電気通信関連団体がフィルタリングの普及活動の成果と方針を発表
個人向けPCのフィルタリング普及施策，9社の新機種で100%対応 - 「フィルタリングの普及啓発アクションプラン2007」
INTERNET watch / CNET Japan/
US-CERT，SSH鍵を使ったLinuxシステムへの攻撃を警告
「弱い鍵」は更新を: SSH鍵によるLinux攻撃はDebianの脆弱性が影響
ITmedia/ CNET Japan/
BGPを利用したトラフィック乗っ取り -- 研究者がデモを披露 - Defcon
CNET Japan/
Google ストリートビュー，約7割がプライバシー侵害に不安感
Googleマップ「ストリートビュー」約7割がプライバシーに不安 - アイシェア
INTERNET watch / CNET Japan/
模倣品や海賊版撲滅へ連携強化財務省と特許庁
CNET Japan/
「iPhone」のパスコードロックに深刻な脆弱性 -- 連絡先情報が読み取られる危険も
他人に操作される恐れ: iPhoneのロック回避方法がネットで公開
ITmedia/ CNET Japan/
ネット事件簿アクセスランキング Top10 - 08年7月版
MYCOM/
日本ベリサイン(VeriSign)，EV SSLサーバ証明書セミナーを9月11・24日に追加開催
MYCOM/
3人に2人がインターネットバンキング利用経験あり - 決め手は手数料
MYCOM/

Posted time: 2008.09.02-18:22.00

Information/Computer/Network Security News 情報/計算機/ネットワークセキュリティニュース日本語のセキュリティ情報 / ニュース.
2008-09-24 オバマ候補アンケートに答えてガソリン券? 大統領選便乗スパムもユニークに - Trend Micro ITmedia/ 盗難PCで産業スパイやテロ活動 -- 情報流出にとどまらない危険 McAfee ITmedia/ 企業でのデータ盗難は大半が内部犯行，米司法省調べ ITmedia/ セレブの個人情報見た -- 米政府職員がパスポート情報にアクセス容疑 ITmedia/ 世界のセキュリティラボから: PCI DSS，バージョン 1.2への改定迫る ITPro/ 「情報漏洩防止の新製品を投入し，セキュリティ分野での地位を強固に」と，クリアスウィフトのミラードバイスプレジデント ITPro/ YouTube悪用の迷惑メール，本物のプロフィール経由で悪質サイトへ - Websense 偽の招待メッセージで誘導、“誘い文句”にだまされるな！ YouTubeの正規プロフィールを使ったスパムが出現 - Websense ITmedia/ ITPro/ 米英ユーザーの過半数がプライバシ保護に無頓着 - Steganos ITPro/ RIAAなど著作権団体，音楽ストリーミングサービスの著作権料率を提案 ITmedia/ サイバー攻撃発信国トップは米国，2位は中国 -- SecureWorks調査サイバー攻撃大国は米国と中国 -- SecureWorks統計 ITmedia/ ITPro/ McAfee，ネットセキュリティのSecure Computingを買収へ ITPro/ 「日本SELinuxユーザー会」が「日本セキュアOSユーザー会」へ改称 ITPro/ 韓国政府の手が及ばないGoogle，個人情報保護はできないのかしないだけなのか:「Korea on the Web」 Biztech/ これなら海賊版の方がまし? 中国でのソフトサポート事情 Biztech/ NECネクサ，リモートアクセスとセキュリティ対策の新サービス ITmedia/ InstallShield製品などにバッファオーバーフローの脆弱性 ITmedia/ 「無料のノートン」広告で偽ソフト配布先に誘導，英Sophosが警告「ノートン・アンチウイルス」をかたる偽セキュリティソフト出現 - Sophos Google経由で配布サイトに誘導、「ノートンカラー」の黄色で誤解させる Nortonをかたる偽ソフト，正規ブランドを悪用する新たな手口 - Sophos ITmedia/ ITPro/ INTERNET watch / 「あなたの身近なセキュリティ」: 第29回: USBメモリのセキュリティ INTERNET watch / 女性のネットショップ利用が積極化も，6割が「支払いの安全性に懸念」 MYCOM/ セキュリティ問題を修正した「Firefox 3.0.2」と「Firefox 2.0.0.17」がリリース「Firefox 3.0.2」公開，5件の脆弱性を修正 INTERNET watch / MYCOM/ 【レポート】政府は違法取引とみなすもほぼ放置……拡大を続ける中国RMT市場 (1) RMTの先駆けとして現れたキャラクター育成代行サービス「代練」 MYCOM/ マイクロソフト(Microsoft)，大塚商会，アライドテレシスが検疫ソリューションを発表「検疫システム導入スターターパック」不正PCの接続を遮断，大塚商会らが中小企業向けに検疫サービス「検疫システム導入スターターパック」 ITmedia/ MYCOM/ 日立，メモリチップ単体で電子署名が可能になる技術を開発 MYCOM/ マカフィー(McAfee)，2009年コンシューマ向けセキュリティソフト3製品を発売迷惑メール対策やフィルタリングを強化した「マカフィー(McAfee)2009」 INTERNET watch / MYCOM/ シマンテック(Symantec)，ノートン2009最新版への無償アップデートを開始「ノートン2009」への無償アップデート開始 - Symantec INTERNET watch / MYCOM/ 第三者機関が健全サイトを認定～携帯キャリアも原則適用へ～ CNET Japan/ Posted time: 2008.09.28-17:56.00 2008-09-22 McAfee，Secure Computingを4億6500万ドルで買収 ITmedia/ ［ウイルスを観察してみる］Skypeワーム「WORM_SKIPI.A」 - Skypeに感染するワーム ITPro/ 事件と課題から考えるWindows Vistaのセキュリティ［システム管理編］●第1回野放し状態のPCの"群"を管理する ITPro/ これが「内部統制」だ! ITPro/ VMware，ESXiとESX 3.5の深刻な脆弱性を修正 ITmedia/ 日立，CPU非搭載のメモリデバイスで電子署名を実現 CNET Japan/ 「63億件のアドレスあります」と迷惑メールの広告に"迷惑メール対策" - F-Secure ITPro/ 画像で見る「Kaspersky Internet Security 2009」 INTERNET watch / フロントライン，データ消去・暗号化ソフトのまとめパッケージ INTERNET watch / 史上初の宇宙コンピュータウイルス? NASAのセキュリティ対策に非難 Enterprise watch / 使用不許可USBが接続されたらPCをロックする「USBポートセキュリティ 3.0」 Enterprise watch / インテル(Intel)，第3世代の新vProを発表 - セキュリティと自動保守機能が強化米Intel，第3世代のvPro発表-セキュリティと自動保守機能を強化インテル(Intel)，セキュリティ管理機能を強化した新「vPro」発表 ITmedia/ Enterprise watch / MYCOM/ 【レポート】中国インターネットデモクラシー - "パンドラの箱"は開かれたのか? (1) ネットユーザーの力を証明した「華南虎写真事件」 MYCOM/ 【レポート】G DATAのスパムレポート - スパムメールに登場するハリウッドスターたち MYCOM/ 【連載】小規模ユーザーのためのセキュアサーバ導入のポイント (3) SCW(Security Configuration Wizard)で簡単・確実なセキュリティ設定を MYCOM/ SELinuxサポートの「openSUSE 11.1 Beta 1」が公開 MYCOM/ Posted time: 2008.09.28-16:35.00 2008-09-19 DNSアタック，技術者がまずすべき3つの対策 - Infobloxに聞く @IT/ 「最も危険なセレブ」はブラピ? McAfee報告書 ITmedia/ 海賊版拡散防止条約の情報公開を求め，権利擁護団体などが米政府を提訴 ITPro/ ジャストシステム，一太郎の脆弱性に対処した修正パッチ公開 ITmedia/ 「通帳や印鑑と違い，パスワードは盗まれたことさえ気づかない」- VASCO ITPro/ Microsoft，Security Development Lifecycle(SDL)を強化 ITmedia/ Norton AntiVirus 2009で「重い」イメージを払拭する，米Symantec副社長 INTERNET watch / 京都府警が「字幕神」を逮捕，国内公開前の洋画をWinnyで送信封切り前に映画をWinnyで公開した男を逮捕 - 京都府警 ITmedia/ INTERNET watch / 「Google Chrome」新バージョン公開，脆弱性修正など INTERNET watch / 「機密情報の扱いは慎重に」，従業員の意識も向上させるSymantecのDLP製品 Enterprise watch / クリアスウィフト，フィンガープリントを利用したDLP製品を発売へ Enterprise watch / 電子フロンティア財団(EFF)，NSA監視プログラムをめぐり米政府を提訴 EFF(電子フロンティア財団)，ブッシュ大統領らを違法監視で提訴 ITmedia/ CNET Japan/ アップル(Apple)の「QuickTime」と「iTunes」に脆弱性 QuickTime 7.5.5とiTunes 8.0に脆弱性，すでに攻撃コードも - NIST 「QuickTime」と「iTunes」の最新版に危険なぜい弱性，悪質なコードを実行される恐れ - NIST QuickTimeとiTunesの脆弱性を突くゼロデイエクスプロイト公開 - McAfee ITmedia/ ITPro/ INTERNET watch / CNET Japan/ ソフォス(Sophos)，iPhone用無料ゲームメールで警告 -- トロイの木馬に感染の可能性 CNET Japan/ 著作権延長結論先送り文化審議会リバースエンジニアリング適法化など，文化審小委が中間まとめ著作権保護期間延長「十分な合意得られず」パブリックコメント募集へ - 文化審議会 ITmedia/ INTERNET watch / CNET Japan/ ネット事件簿アクセスランキング Top10 - 08年8月版 MYCOM/ シマンテック(Symantec)，ITリスクやコンプライアンスを管理する新製品発売「Symantec Security Information Manager 4.6」 MYCOM/ Posted time: 2008.09.28-00:35.00 2008-09-18 世界のセキュリティラボから: セキュリティ関連のバグと一般的なバグの比較 ITPro/ カミンスキー氏が発表したDNSアタック手法と対策例 - 今すぐ知るべきDNSキャッシュポイゾニングの影響と対策 @IT/ 企業におけるUSBメモリ活用ガイドライン - 1．増え続けるUSBメモリによる情報漏えいを防ぐには @IT/ Mac版のIllustrator CS2に深刻な脆弱性 - Adobe ITmedia/ iPhone用ペンギンゲームを装うウイルス付きメール出現 - Sophos ITmedia/ 「ネットを止めるぞ」と警告メール，実態はマルウェア(malware) - Trend Micro ITmedia/ 電子メールを分割して情報漏えいを防止，日立ビジネスらがサービス化「割符メールソリューション」 ITmedia/ エムコマース，無許可のUSB接続を禁止する管理ソフト「USBポートセキュリティ 3.0」 ITmedia/ アンビション，モバイルサイト向け有人監視サービス「カティナチオ」を提供 ITmedia/ 副大統領候補のメールはハッキングされ，メガネ萌えと美脚の悩殺フィギュアも登場に本人ビックリだろう! ペイリン氏のメールが暴露，Yahoo!メールでハッキング - 「Wikileaks」 ITmedia/ ITmedia/ 東京ゲームショウで初の手荷物検査コスプレ参加者は注意を ITmedia/ 年内のマルウェア(malware)増加を予測 (G DATA Software) Net Security/ 欧米の「情報保障と公共機関の組織責任調査」の結果を発表 (クリアスウィフト) Net Security/ HASH コンサルティング徳丸浩氏に聞く Web アプリ脆弱性対策のこれから(2) Net Security/ 「ITR Market View: セキュリティ・ログ管理市場2008」を発表 (ITR) Net Security/ 「JSOC侵入傾向分析レポートVol.11」を発表 (ラック) 「SQLインジェクション攻撃が急増，1年で4倍に」 -- ラックが報告: 攻撃元は1万以上のIPアドレス、ボットネットの可能性大 Webシステムへの攻撃に新たな動き? 2008年上期の脅威動向 - Lac ITmedia/ Biztech/ Net Security/ マカフィー(McAfee)，未知の脅威への対応を強化する技術を導入「McAfee Artemis Technology」 ITmedia/ 10代のネット利用を追う: 子どものネット利用「注意，見守り，指導せよ」～群馬大・下田博次特任教授 INTERNET watch / 著作権保護期間の延長問題は継続課題に，文化審の小委員会が中間整理 INTERNET watch / キャッシュポイズニングの脆弱性あるDNSサーバー，まだ多数存在 - IPA INTERNET watch / シマンテック(Symantec)，セキュリティ情報管理ソリューションを日本市場に初投入「Symantec Security Information Manager（SSIM）4.6」シマンテック(Symantec)がセキュリティ事故とログを一元管理するソフトを提供　「Symantec Security Information Manager（SSIM）」シマンテック(Symantec)，セキュリてぃ管理製品を日本でも販売開始 - ログやインシデントを監視、分析して一元管理「Symantec Security Information Manager 4.6」 @IT/ ITPro/ Enterprise watch / 添付ファイルを割符化するメールセキュリティソリューション「割符メールソリューション」 Enterprise watch / グローバルサイン，日本初のワンクリックSSLをスピーディアで提供「ワンクリックSSL」 MYCOM/ 韓国で119番通信網を盗聴した犯人摘発 - 民間移送業者間の過当競争引き金に MYCOM/ 【レポート】マカフィー(McAfee)，未知のウイルスなどにさらされる時間を大幅に短縮するテクノロジー「Artemis Technology」 MYCOM/ 映画「ウォンテッド」のWinny流出で有名字幕職人を逮捕 - 京都府警 MYCOM/ キヤノンITソリューションズ，「ESET Smart Security」の更新パッケージ MYCOM/ ルネサス，M2M無線通信用セキュアマイコンを製品化「AE470G」 MYCOM/ B・ピットさんやビヨンセさんなど有名人ファンサイトには注意を -- マカフィー(McAfee)が警告 CNET Japan/ Posted time: 2008.09.26-18:04.00 2008-09-17 世界のセキュリティラボから: 悪質なFlashリダイレクタ ITPro/ 個人情報漏洩事件を斬る [154] 教育分野で拡大する非正規雇用と情報漏えいのリスク ITPro/ Apple，最新アップデート「Mac OS X 10.5.5」を公開，26の脆弱性を修正 ITPro/ MicrosoftがSDLプログラム「Security Development Lifecycle」を公開，セキュアなソフト開発を支援 ITmedia/ サイト改ざんで検索結果も操作: 偽ウイルス対策ソフトの猛威が止まず - Trend Micro ITmedia/ 犬のふん対策にDNA分析，イスラエルで ITmedia/ 情報セキュリティのプロを育成する専門家養成講座を共同開発，10月に開講 (NTTLS，ラック) Net Security/ RSA Secured Partner Program認証を取得，強力な暗号化と認証を実現 (SSH) Net Security/ 「URLのタイプミスに注意，悪質サイトに誘導される」トレンドマイクロ(Trend Micro)が警告 - 後を絶たない「タイポスクワッティング」、パソコンを乗っ取られる恐れも ITPro/ NHK，中国の動画共有サイトに番組削除の覚書を要請 ITmedia/ 「簡単WEBサーバー」に複数の脆弱性 - JVN ITmedia/ 国内のログ管理市場規模が2倍近くに -- ITR調べ ITmedia/ JPNIC，IPv4アドレスの最小割り振りサイズを変更 INTERNET watch / 日本NCR，POS向けカード決済アプリケーション「NCR RealGate Payment」で国際セキュリティ認定を取得日本NCRの決済アプリ「NCR RealGate Payment」，国内初のPA-DSS認定を取得 - カード情報の取り扱いが適切とVISAが評価日本NCR，決済ソフト「NCR RealGate Payment」を発売 - 国内初のPABP認定不正使用を未然に防ぐ: 日本NCRのカード決済ソフト「NCR RealGate Payment」，国際基準に準拠カード決済アプリでセキュリティ認定が義務化へ - 日本NCRがPOSアプリケーションでPABP認定国内第1号 @IT/ ITmedia/ MYCOM/ Enterprise watch / ITPro/ ウィルスはボット(bot)から「ロボット犬」へ＠中国のネットカフェで繁殖中 ITmedia/ LANポートからの情報漏えいを防ぐ！セキュリティ対策2製品 BroadBand watch / 「あなたの身近なセキュリティ」: 第28回: メール編(17) 迷惑メールをめぐる法改正 INTERNET watch / 「いまや重大な脅威のほとんどはWebで発生」ラック(Lac)脅威レポート巧妙化するSQLインジェクション攻撃，サーバー踏み台に個人PC狙う - Lac WikiやCMSも注意必要，次はパッケージWebアプリが標的 - Lac - XOOPS, phpBB, Joomlaへの攻撃急増 @IT/ ITPro/ INTERNET watch / 「Infoseek メール」にシマンテック(Symantec)の迷惑メールフィルタリング楽天，Infoseek メールにシマンテック(Symantec)のスパム対策システム導入 BroadBand watch / INTERNET watch / "デフォルトオフ"の推奨など，「改正迷惑メール法」指針案 - 総務省 INTERNET watch / Webアプリへの攻撃を監視・防御するマネージドサービス「S.Q.A.T.Mebius」 Enterprise watch / Facebook，第3者に写真の閲覧を可能にするセキュリティホールを修正 CNET Japan/ 【レポート】G DATA Software，激増し続ける新種マルウェア(malware)に警告 - 年内で100万種突破か MYCOM/ Infineon，ECCに基づく非対称方式暗号採用の認証用ICを製品化 MYCOM/ 【レポート】ネットで殺人予告，その後どうなる? - 平井堅コンサート妨害の場合 MYCOM/ ネットオークション詐欺計画の高校生3人逮捕，住民票も偽造 - 北海道警 MYCOM/ Posted time: 2008.09.26-03:03.00 2008-09-16 情報漏洩と戦う現場から: まだ続いている"不十分な黒塗りデータ"からの情報漏えい - データの前処理と黒塗り専用ツールでの対処以外も検討が必要 ITPro/ 最強武田軍は組織と人を重んじた - ビジネスに差がつく防犯技術 @IT/ これからのファイアウォールはセッション処理能力がポイントに - ジュニパーがJUNOSを搭載した最速FWをリリース「SRX 5600」「SRX 5800」 @IT/ 偽のニュースやフィッシングでユーザーを勧誘，シマンテック(Symantec)の報告書 ITmedia/ iPhoneのアップデート公開，複数の脆弱性やロック回避問題に対処 - Apple ITmedia/ リカバリソフトに侵入する「ロボット(bot)犬」，ネットカフェで繁殖 - Websense ITmedia/ Windows Mediaエンコーダーの脆弱性を突くエクスプロイト出現 - Symantec ITmedia/ 巨大加速器『LHC』のシステムにハッカーが侵入(WIRED VISION) 世界最大の粒子加速器サイトがハッキング被害 - Sophos ITmedia/ Biztech/ 偽装・・・騙す場合と守る場合 ITmedia/ 大学教員が利用するレンタルーサーバが不正アクセス被害，個人情報が流出 (北星学園大学) Net Security/ 海外における個人情報流出事件とその対応第180回職員がネットワーク改ざん，アクセス不能 (1)システムの不正使用で逮捕される社員 Net Security/ モバゲータウンとen高校生，「健全」携帯サイトに認定 -- EMA EMA，モバゲーなどを「健全サイト」認定 ITmedia/ ITmedia/ またもや「ビジネスウィーク」誌の公式サイトに「ウイルスのわな」- アクセスするだけで感染の恐れ、原因は「SQLインジェクション攻撃」- Sophos ITPro/ 「専門知識なしで使える」，F5がWeb，メール，FTPの不正アクセス対策ソフト「BIG-IP Protocol Security Module」- F5ジャパン，BIG-IPのプロトコルセキュリティを強化するアドオン「BIG-IP Protocol Security モジュール」 Enterprise watch / ITPro/ ジュニパー，JUNOS搭載のハイエンドセキュリティ製品-FW性能は最大120Gbps Enterprise watch / しょこたん「何でもクリックしちゃう」 - エロ画像でウィルス感染は否定 - Symantec 15億PV達成のしょこたん，ノートン先生と共同戦線 2009年はノートンユーザーのしょこたんがセキュリティの伝道師 - Symantec ノートン2009は「ギザ貪欲すなぁ」中川翔子が新製品をPR - Symantec しょこたんがノートンファイターと競演 -- ノートン 2009イベント - Symantec ITPro/ INTERNET watch / MYCOM/ CNET Japan/ MYCOM/ 【レポート】メディアからの批判考慮，コンテンツ規制議論先送り - 情報通信法で総務省 (1) コンテンツ規制の「倫理規定」に大きな批判 MYCOM/ トロイの木馬に多数の亜種 -- マカフィー(McAfee)の8月セキュリティレポート CNET Japan/ 音楽データ配布プログラム「Sound Master 2nd」にクロスサイトスクリプティングの脆弱性 CNET Japan/ IPA，急増するワンクリック不正請求に注意喚起 CNET Japan/ トレンドマイクロ(Trend Micro)，個人情報保護機能などを強化した新版ウイルスバスターを発売 CNET Japan/ 「Movable Type」にクロスサイトスクリプティングの脆弱性 CNET Japan/ NetBSDに脆弱性，システムパニックを起こす可能性も CNET Japan/ 【インタビュー】情報流出事件と報道，「二次被害」を防ぐポイントとはネットエージェント - Winnyによる情報流出事件に共通する「3つの特徴」 MYCOM/ 実践的な「フィッシング対策ガイドライン」策定 - 事業者・消費者に向け - フィッシング対策協議会 MYCOM/ アップル(Apple)，「Mac OS X 10.5.5」をリリース Apple，「Mac OS X 10.5.5アップデート」提供開始 Apple，「Mac OS X 10.5.5」「Security Update 2008-006」を公開 Mac OS Xのアップデート公開，深刻な脆弱性を修正 - Apple ITmedia/ INTERNET watch / MYCOM/ CNET Japan/ アップル(Apple)，「iTunes 8」をアップデート -- Windows Vistaのブルースクリーン問題を解決 CNET Japan/ 米上院委員会，RIAAが支持する著作権拡張法案を承認 CNET Japan/ Posted time: 2008.09.25-19:48.00 2008-09-15 ネットでトラブルに遭ったら?: トラブル解決お答えします Biztech/ 【レポート】マカフィー(McAfee)，8月のサイバー脅威の状況を発表 - 就職サイトからデータを盗むウイルスも (1) 8月ウイルスの動向 MYCOM/ スパイ業界で増える「契約社員」: 連邦政府職員よりも高給取り(WIRED VISION) Biztech/ 軽くて速いにこしたことはない ITmedia/ 【レポート】スパムメールとマルウェア(malware)の関連に注意を喚起 - シマンテック(Symantec)月例スパムレポート MYCOM/ Posted time: 2008.09.24-20:11.00 2008-09-12 人事担当者の22%が就職希望者の素行調査にSNSサイトを利用 ITPro/ Googleが作ったWebセキュリティツール「ratproxy」: JavaScript Hijack/JSON Hijackのぜい弱性 ITPro/ 「いわゆる"有害情報"」と子どもたち <女の子編> Biztech/ 11万件以上の顧客情報を含む書類を誤って廃棄 (稚内信用金庫) Net Security/ 3,164件の顧客情報を含むコムフィッシュを紛失 (呉信用金庫) Net Security/ Google Chrome 重大な脆弱性が発見される，ドイツ政府は「使用に適さない」と勧告 Net Security/ 科学なニュースとニュースの科学: 量子コンピュータって何? その4 ITmedia/ セキュリティソフト「BitDefender Total Security」日本語版発売 INTERNET watch / 「子供を誘拐した」「小包が不着」マルウェア(malware)を開かせる手口 - Symantec INTERNET watch / YouTube偽サイトの作成ツールが登場，Panda Securityが警告マルウェア(malware)配布が目的: YouTubeの偽サイトを作るアプリ出現 - Panda Security 「YouTubeがウイルス配布?」，偽サイト構築ツールが出回る Panda Security - ボタン一つで“簡単作成”、表示メッセージなどのカスタマイズも可能 ITPro/ ITmedia/ INTERNET watch / TCAなど，ブラックリスト原則適用などフィルタリング新施策 18歳未満はブラックリスト方式のフィルタリング原則適用へ -- 利用数は約430万件に - TCA 携帯各社，未成年向けフィルタリングを既存契約者に適用へ今年度中にも - TCA 携帯/PHS各社がフィルタリングサービスの利用を推進，親権者の意向確認などを開始へ - TCA 携帯事業者，フィルタリングにEMA認定"健全サイト"を反映へ - 18歳未満の既存契約者に対してはブラックリストを原則適用 TCA ITPro/ ITPro/ ITmedia/ ITmedia/ INTERNET watch / livedoor Blogが「mixi OpenID」に対応，公開範囲設定やコメント制限可能に INTERNET watch / MYCOM/ 【レポート】Google Newsが起因 - UAL株価急落事件にみる，ネット情報と効率化の功罪 (1) UAL株価急落までの流れ「GoogleによるUAL株価暴落」で浮き彫りになったWeb巡回ボット(bot)問題 ITmedia/ MYCOM/ Google，IP匿名化を18カ月から9カ月へ短縮 - プライバシ保護強化と発表 MYCOM/ KDDI，音声通話とGPSに機能を限定した携帯電話を提供 CNET Japan/ セキュリティは性能で選ぶべき: ジャスト，カスペルスキー2009年版を発表 - 「Kaspersky Internet Security 2009」「Kaspersky Anti-Virus 2009」 CNET Japan/ 「iPhone」が画面やユーザー操作をすべて記録? -- ハッカーが指摘 - iPhone Frensics CNET Japan/ 「Acrobat 9」，不正なURLでクラッシュ -- 専門家が脆弱性を指摘 SecuriTeam CNET Japan/ Posted time: 2008.09.23-11:08.00 2008-09-11 Find Job!のデータが携帯で丸見えな件について ITmedia/ ネットワーク・セキュリティの基礎知識を学ぶための1ダースの本 ITPro/ システム管理，有事に備えておこう - 目指せ! ネット時代の幸せな管理者 @IT/ Googleが作ったWebセキュリティツール「ratproxy」: JavaScriptスクリプトに潜むXSSのぜい弱性も検出 ITPro/ DNSサーバー乗っ取りに新たな手口 - プロトコルの仕様を悪用して攻撃を効率化，攻撃コードも続々 ITPro/ トレンドマイクロ(Trend Micro)が「ウイルスバスター2009」を発表 - 危険なサイトへのアクセスを抑止、メモリー使用量を約半分に削減 ITPro/ 「軽さ」と「速さ」を強化，ジャストシステムがセキュリティ対策ソフト新版「カスペルスキーインターネットセキュリティ 2009」「カスペルスキーアンチウイルス 2009」 - OSの起動時間やスキャン時間を短縮、セキュリティ対策機能も強化 PCの脆弱性を警告，Kasperskyの個人向けセキュリティ対策ソフトで新機能 - 「Kaspersky Internet Security 2009」「Kaspersky Anti-Virus 2009」 ITmedia/ ITPro/ WindowsやOffice，Media Playerに危険な脆弱性，パッチの適用が急務 - 「緊急」が4件、Webページやファイルを開くだけで被害の恐れ ITPro/ フィッシング対策ガイドライン，業界団体が公表 - フィッシング対策協議会サービス事業者・消費者に向け「フィッシング対策ガイドライン」を発表 (フィッシング対策協議会) Net Security/ ITmedia/ 「攻撃トラフィック」発信源，ワースト1位は日本 - Akamai Biztech/ ワンクリック不正請求に関して注意喚起 (IPA/ISEC) Net Security/ HASH コンサルティング徳丸浩氏に聞く Web アプリ脆弱性対策のこれから(1) Net Security/ セキュアヴェイルがログ分析システム「LogStare」にPISO連携版，Oracle監査負荷を軽減 ITPro/ 管理者や開発者はアップデートを: Google Appsのシングルサインオンに脆弱性，Googleが対処 ITmedia/ 動画閲覧でマルウェア(malware)に感染: 「オバマ候補のスキャンダル」でスパムメールが横行 ITmedia/ NECソフト，HDD暗号化ソフト「Pointsec」Mac版-関連サービスも提供 Enterprise watch / 汎用コネクタで未対応データベースの監査も可能にした「IPLocks 6.5」 - アイピーロックスジャパンアイピーロックスがDBMS監査ソフト「IPLock」に新版，任意のDBMSに接続可能にアイピーロックス，データベース監査製品の最新版発売「IPLocks Ver6.5」 ITmedia/ ITPro/ Enterprise watch / アシスト，ログ取得から可視化まで行える内部統制ログ監査ソリューション Enterprise watch / DEMOfall08レポート【セキュリティ編】エンドユーザーの負担軽減とセキュリティ向上を両立 PC watch / ジャストシステム，「一太郎」シリーズのセキュリティ修正を公開「実は，ゼロデイ攻撃を確認していた」，一太郎の修正パッチ公開 - 危険な脆弱性を解消、Webサイトやアップデート機能から入手可能一太郎の脆弱性を悪用した不正なプログラムの実行危険性について注意を呼びかけ (ジャストシステム) Net Security/ ITPro/ INTERNET watch / 「Black Hat Japan 2008」10月開催，Dan Kaminsky氏の講演決定今年の「Black Hat Japan 2008」，基調講演はDan Kaminsky氏 ITmedia/ INTERNET watch / 画像で見る「ノートン・インターネットセキュリティ2009」 INTERNET watch / シマンテック(Symantec)，ノートン2009を発表 - 「ゼロインパクト」で，より高速に! (1) 製品の概要シマンテック(Symantec)，セキュリティソフト「ノートン」シリーズの新版を発表「ノートン・インターネットセキュリティ2009」と「ノートン・アンチウイルス2009」- スキャン時間やPCへの負担を改善、定義ファイルは15分ごとに更新 ITPro/ MYCOM/ ガイアックス，"休日・夜間限定"のコミュニティサイト監視代行サービス「コミュニティパトロール・ホリデイ」 MYCOM/ アーク，データを復元不可能な状態に完全消去する「HD 革命/Eraser Ver.2」 MYCOM/ 子どもが安全にネット利用できるツールバー「キッズgoo スティック」提供 NTTレゾナント，子供向けツールバー「キッズgooスティック」 INTERNET watch / MYCOM/ 日本CA，アイデンティティ管理「CA Identity Manager r12」を発売コンプライアンスを自動化するID管理製品「CA Identity Manager r12」 - 日本CA Enterprise watch / MYCOM/ ニューヨーク市の緊急電話システムがアップグレード -- 写真やビデオの受信が可能に CNET Japan/ Posted time: 2008.09.23-02:08.00 2008-09-10 Googleが作ったWebセキュリティツール「ratproxy」: Content-Typeなどでクロスサイト・スクリプティングの危険度をチェック ITPro/ 個人情報漏洩事件を斬る［153］個人情報管理が左右するネットビジネスのアジア展開 ITPro/ 突撃! ハッカーの祭典「DEFCON16」in ラスベガス - セキュリティアナリストが見たギークのお祭り @IT/ 世界のセキュリティラボから: 余計な機能を備えたツールバー ITPro/ McAfeeが新セキュリティ技術を発表、シグネチャ、ファイルなしで新しい脅威に対応 - 「McAfee Artemis Technology」 ITPro/ 米ネット・セキュリティ団体CIS(Center for Internet Security)，企業向け情報セキュリティ指標を公開へネットセキュリティ団体Center for Internet Security（CIS），情報セキュリティ指標を策定 ITmedia/ ITPro/ 第5回「Webサイトセキュリティ対策セミナー」を開催 (神戸デジタル・ラボ) Net Security/ IP電話に無言電話が着信する現象が多発，原因はインターネット上からの不正攻撃 ITPro/ 8月のネットワーク脅威の状況を発表 (マカフィー(McAfee)) Net Security/ Tor WorldのCGI製品にコードが実行される脆弱性 - JVN ITmedia/ PSPやスラムダンクも餌に: 「道ばたのペットボトルを飲みますか?」 -- ワンクリック不正請求にだまされるな IPA ITmedia/ エフ・セキュア，個人向けセキュリティ市場に本腰 - 「F-Secure Internet Security 2009」および「F-Secure Anti-Virus 2009」 ITmedia/ WordPressのアップデート公開，複数の脆弱性に対処 ITmedia/ リリースノート公表: Google Chromeの脆弱性4件を修正 ITmedia/ 全国10万件以上の"学校裏サイト"リンク集，教育関係者に公開 - 全国webカウンセリング協議会 INTERNET watch / カスペルスキー，2009年版は新開発のエンジン搭載でより軽く- 「Kaspersky Internet Security 2009」「Kaspersky Anti-Virus 2009」 Kaspersky 2009シリーズ発表，検知エンジンを刷新して高速化 - 「Kaspersky Internet Security 2009」「Kaspersky Anti-Virus 2009」速度向上，アプリ監視機能強化を図った「Kaspersky Internet Security 2009」「Kaspersky Anti-Virus 2009」- Just System Enterprise watch / INTERNET watch / MYCOM/ 1人のタレントの死で再燃する，悪意のコメント"アクプル"問題 - 韓国 MYCOM/ 【コラム】ITセキュリティのアライ出し (34) 実在するマルウェア(malware)のホスティングサービス - 迷惑メールとマルウェア(3) MYCOM/ ベリサイン(VeriSign)のSSLサーバ証明書が「安心」を「売り上げ」に繋げる! MYCOM/ 「学校裏サイト」約10万件を集めた"リンク集"，教育関係者らに限定し公開 -「学校裏サイトリンク集」 MYCOM/ ワンクリック不正請求が急増 - IPAが緊急の注意喚起を! (1) ワンクリック不正請求の現状ワンクリ詐欺ウイルス，検知が追いつかない状況に～IPAが指摘 INTERNET watch / MYCOM/ グーグル(Google)，検索ログのIPアドレスを早期に匿名化 Google，ユーザーデータ保持期間を短縮 Googleがログの保存期間を9カ月に短縮へ，プライバシ懸念への対応で ITPro/ ITmedia/ CNET Japan/ マイクロソフト(Microsoft)，9月の月例パッチを公開 -- 緊急レベルのパッチが全4件マイクロソフト(Microsoft)が9月の月例パッチ公開，"緊急"4件 - 「GDI+」などの脆弱性を修正「GDI+」の脆弱性，Windows 2000環境がある企業などで要確認 - Microsoft 9月のマイクロソフト(Microsoft)セキュリティ更新を確認する Microsoftの9月定例アップデート，リモートからコードを実行される「緊急」4件を修正 Microsoftの月例パッチ公開，緊急レベルは4件 WindowsやOffice，Media Playerに危険な脆弱性，パッチの適用が急務: 「緊急」が4件、Webページやファイルを開くだけで被害の恐れ Biztech/ ITmedia/ ITPro/ Enterprise watch / Enterprise watch / INTERNET watch / INTERNET watch / INTERNET watch / CNET Japan/ QuickTimeやiPod touchに複数の脆弱性，修正版リリース - Apple Apple，QuickTimeなど複数製品のセキュリティアップデート公開 ITmedia/ INTERNET watch / アップル(Apple)，「Bonjour for Windows 1.0.5」をリリース -- DNS脆弱性を修正 CNET Japan/ アップル(Apple)，「QuickTime 7.5.5」をリリース -- 9件の問題に対応 CNET Japan/ 今度のウイルスバスターは「軽い」 -- メモリ使用量45%削減の「ウイルスバスター2009」- Trend Micro トレンドマイクロ(Trend Micro)，総合セキュリティソフト「ウイルスバスター2009」を発売トレンドマイクロ(Trend Micro)，ウイルスバスター2009を発表 - 安心と快適さを実現 (1) 安心と快適さを実現パスワード詐取などの犯罪対策を強化した「ウイルスバスター 2009」 - Trend Micro レピュテーション機能を強化した「ウイルスバスター2009」，キーロガー対策機能も搭載 - 軽快さも追求、メモリ使用量は45％削減 Trend Micro "LocalSSL"でキーロガー対策，トレンドが新製品「ウイルスバスター2009」「ウイルスバスター2009」にキーロガー対策メモリ使用量削減 - Trend Micro キー入力暗号化で情報漏えいを防止 (トレンドマイクロ(Trend Micro)) - 「ウイルスバスター2009」トレンドマイクロ(Trend Micro)が「ウイルスバスター2009」を発表: 危険なサイトへのアクセスを抑止、メモリー使用量を約半分に削減個人情報保護を強化，トレンドマイクロ(Trend Micro)がウイルスバスター新製品 ITmedia/ Biztech/ Net Security/ ITmedia/ @IT/ Enterprise watch / INTERNET watch / MYCOM/ MYCOM/ CNET Japan/ メールの「差出人」に要注意 -- フィッシング詐欺にガイドライン - フィッシング対策協議会事業者・消費者向けの「フィッシング対策ガイドライン」策定 - フィッシング対策協議会フィッシング対策協議会，国内初の「対策ガイドライン」を公開 - 事業者向けとユーザー向けの情報を網羅、対策だけではなく事後対応もフィッシング詐欺に遭った場合はどうする? 対策協議会がガイドライン公開 - フィッシング対策協議会 ITmedia/ ITPro/ INTERNET watch / CNET Japan/ 今度のノートンは無重力: ノートン・インターネットセキュリティ 2009発表 - Symantec シマンテック(Symantec)，セキュリティソフトのシリーズ「ノートン2009」を発売余計なスキャン省略，高速化を図った「ノートン2009」 - Symantec ハッシュでバイナリの安全性検証，ノートン最新版発売 Symantec - ホワイトリストDBと比較しスキャンを大幅スキップシマンテック(Symantec)，セキュリティソフト「ノートン」シリーズの新版を発表: スキャン時間やPCへの負担を改善、定義ファイルは15分ごとに更新スキャニング改善で高速化，シマンテック(Symantec)がNortonの新製品 - 「Norton Internet Security 2009」および「Norton AntiVirus 2009」 ITmedia/ Biztech/ @IT/ Enterprise watch / INTERNET watch / MYCOM/ CNET Japan/ Posted time: 2008.09.22-11:36.00 2008-09-09 世界のセキュリティラボから: 「トール・ラテ，マルウエア抜きで」 ITPro/ Googleが作ったWebセキュリティツール「ratproxy」: 検出できるぜい弱性は42種類，SQLインジェクションは苦手 ITPro/ サーバの死活，無料で監視ライブドア「DATAHOTELパトロール」 ITmedia/ 国内のボット(bot)感染者が激減: 官民一体の「ボット対策」に手応え、課題はユーザーへの周知徹底 Biztech/ SIIA(Software & Information Industry Association)，海賊版ソフトのオークション被害者に最大500ドルを補償 ITPro/ シマンテック(Symantec)，企業向けセキュリティ製品で外来者向けの検疫ネットに対応「Symantec Network Access Control 11.0」 ITPro/ 海外における個人情報流出事件とその対応第179回史上最悪の漏えい事件で国際犯罪団起訴 (2) 国境なきサイバー犯罪 Net Security/ 新大阪駅社員が盗難に遭い個人情報を記録したUSBメモリなど紛失 (JR東海) Net Security/ 植え込み式医療機器にワイヤレス攻撃の可能性が指摘される Net Security/ 巧妙化する「音声フィッシング」，偽の電話番号を本物に見せかける - 偽番号を掲載した偽サイトを用意、SEOを駆使して検索結果の上位に SANS ITPro/ ヤマトグループ，Web業務をリアルタイムバックアップする災害対策システムを構築 ITPro/ 音楽データ配信プログラム「Sound Master 2nd」にXSSの脆弱性 - JVN ITmedia/ 産業用装置管理ソフト「CitectSCADA」に脆弱性，エクスプロイト公開で緊急対処を - SANS ITmedia/ Google Chromeの輝きを曇らせたEULA(使用許諾契約書)とプライバシーへの懸念 ITmedia/ クリアスウィフトと日立ソフト，日立製サーバーを用いたメールセキュリティソリューション Enterprise watch / 日本HP，Webアプリの脆弱性を診断・修正する「HP Application Security Center」 - 問題点指摘のほか、実コード修正にも対応日本HP，アプリケーションのセキュリティ検査ツール「HP Application Security Center」を提供開始セキュリティの視点からWebアプリを品質管理 - 日本HPの新ソリューション「HP Application Security Center」日本HP，Webアプリのセキュリティを診断・改善する新製品を発売へ，SIerにも販売「HP Application Security Center」日本HPが脆弱性対策ソフト製品群を発表「HP Application Security Center」 Webアプリの脆弱性を管理 -- HPが開発から運用までをカバーする新製品「HP Applications Security Center」 ITmedia/ ITPro/ ITPro/ MYCOM/ ITPro/ Enterprise watch / Movable TypeにXSS脆弱性，最新版にアップデートを - JVN ブログ作成の「Movable Type」にXSSの脆弱性 - JVN ITmedia/ INTERNET watch / インターコム，HDDの故障危険度に応じて自動バックアップするソフトを発売「SmartHDD Manager 2.0」 HDDの故障を監視してバックアップを行う「SmartHDD Manager 2.0」サーバもPCも一括，インターコムがHDD故障監視ツール - 「SmartHDD Manager 2.0」 @IT/ Enterprise watch / MYCOM/ 米McAfee，パターンファイルなしでデイゼロ攻撃を防ぐ新技術「Artemis」 MYCOM/ ワンクリック詐欺にご注意を! - 相談件数急増でIPAが注意喚起「警告画面は無視するな」IPAがワンクリック詐欺に注意呼び掛けアダルトサイトだけではない，ワンクリック詐欺の入り口 IPA - 相談件数は過去最悪のペースで増加ワンクリック不正請求の相談件数が急増 8月は545件で過去最悪 - IPA 「相談件数は過去最悪」，IPAがワンクリック不正請求に注意喚起 ITPro/ ITmedia/ @IT/ INTERNET watch / MYCOM/ 「Google Chrome」のセキュリティパッチ，詳細が明らかに - Google コード実行の恐れ: Google Chromeのアップデートがリリース，脆弱性に対処のもよう ITmedia/ ITPro/ CNET Japan/ そのブルースクリーンは本物? -- 偽セキュリティソフト関連のスパムメールに注意 - Trend Micro「インターネット脅威マンスリーレポート」 CNET Japan/ オンラインストレージサービスを利用し複製ソフトを販売していた男性が逮捕 -- 著作権法違反容疑で ACCS CNET Japan/ 子供に安全なネット検索 NTTレゾナント有害情報遮断の無償ソフト CNET Japan/ グーグル(Google)，「Google Chrome」の脆弱性を修正するセキュリティアップデートを公開「Google Chrome」が脆弱性を修正したバージョンを公開 - Google INTERNET watch / CNET Japan/ 10万件の学校裏サイトがデータベース化，学校関係者向けに限定公開 - 「学校裏サイトリンク集」「学校裏サイト」10万件のリンク集，教育関係者限定で公開 - 全国webカウンセリング協議会 ITmedia/ CNET Japan/ F-Secure，セキュリティソフトの新版を発表 -- 2009年版は早さを強調 - 「F-Secure Internet Security 2009」と「F-Secure Anti-Virus 2009」 F-Secure，セキュリティ・ソフト最新版を提供開始「F-Secure Internet Security 2009」「F-Secure Anti-Virus 2009」 F-Secureの2009年版個人向け製品，ゼロデイ対策を強化「F-Secure Internet Security 2009」「F-Secure Anti‐Virus 2009」ウイルススキャンの時間が2倍高速に，日本エフ・セキュアの新版「F-Secure Internet Security 2009」「F-Secure Anti-Virus 2009」 F-Secure，個人向けセキュリティソフト新版「F-Secure Internet Security 2009」、「F-Secure Anti-Virus 2009」発売 - サンドボックス環境の実行結果をグローバルに共有 @IT/ ITPro/ INTERNET watch / MYCOM/ CNET Japan/ Posted time: 2008.09.19-03:43.00 2008-09-08 Webプログラミング5大基礎知識: Part5 セキュリティ - 落とし穴には十分注意しよう ITPro/ Googleストリートビュー，面白いけど目的は何? ITPro/ エンジニアも納得できる"PCI DSS"とは @IT/ Webからの脅威を撃破する: "受動的"な検出ツール，Web 2.0系のぜい弱性に強み ITPro/ MCPCモバイルソリューションフェア 2008: ケータイで家族を見守る「次世代IT住戸向け遠隔制御・セキュリティサービス」 ITmedia/ 和歌山県海南市，BCPの観点から住民情報などのデータ復旧訓練を実施 ITPro/ またもや大量個人情報流出の韓国 - 内部犯による狂言事件の顛末とは MYCOM/ 米スパイ向けSNS「A-Space」が立ち上げへ CNET Japan/ MIAU(インターネット先進ユーザーの会)がネット教科書を公開，非匿名性やメール依存症を説明 MIAUが"ネットの教科書"冒頭部公開 CCライセンスで ITmedia/ INTERNET watch / ヤフオク「ID乗っ取り」報道に反論，情報流出の事実はない INTERNET watch / 上半期の著作権法違反事件は62件，警察庁とりまとめ INTERNET watch / シマンテック(Symantec)，ゲストユーザーのアクセス制御に対応した検疫ネットワークソフト新版「Symantec Network Access Control（SNAC）」ゲスト端末に対してもオンデマンドで検疫実施 - シマンテックがネットワークアクセスコントロール機能を強化「Symantec Network Access Control」 @IT/ Enterprise watch / ライブドア，インターネットサーバーの死活監視サービスを無償提供「DATAHOTELパトロール」ライブドア，サーバ監視サービス「DATAHOTELパトロール」を無償提供 CNET Japan/ Enterprise watch / Google Chromeの「名前を付けてページを保存」機能に脆弱性 Chromeの「名前を付けてページを保存」機能に脆弱性 ITPro/ CNET Japan/ Comcast，連邦通信委員会の判断に異議を申し立て -- BitTorrentのブロック行為 CNET Japan/ スクールガーディアンとミルクカフェ，"学校裏サイト"などの監視で協力 MYCOM/ 【インタビュー】ベリサイン(VeriSign)が発行するSSLサーバ証明書の強みとは? - ベリサインに聞く(3) ベリサインのSSLサーバ証明書にはどんな強みが? MYCOM/ Posted time: 2008.09.18-07:08.00 2008-09-06 プログラムは人間の予測を超えた現象を生み出す -- Winny開発者の金子勇氏 ITPro/ 【レポート】MS，2008年9月セキュリティ情報の事前通知 - Windows Media Playerなど緊急セキュリティ情報4件 MYCOM/ Posted time: 2008.09.17-02:20.00 2008-09-05 「6万円ノート」は企業で使えるか［セキュリティ］他の企業向け製品と同等 ITPro/ 世界のセキュリティラボから: Embedded OpenTypeフォントのリバース・エンジニアリング ITPro/ Google Chromeを使うなら，ぜひ押さえておきたい3つのポイント ITPro/ リモートからコード実行の恐れも: Novell，iPrintの修正パッチを公開 ITmedia/ DoSや情報流出などの恐れ: Ciscoのセキュリティ製品に複数の脆弱性，修正パッチで対処 ITmedia/ アジア太平洋地域では企業の4割が今年のITセキュリティ予算を増額 - Gartner ITPro/ 北米企業の2割が来年のITセキュリティ予算を増額 - Forrester Research 北米企業のITセキュリティ支出，2009年も上昇の見通し - Forrester Research ITmedia/ ITPro/ ソニー(Sony)「VAIO type T TZシリーズ」44万台，無償修理実施: 異常発熱で変形の恐れ、2007年5月から2008年7月製造の製品が対象ソニー(Sony)，米国で「VAIO TZ」7万3000台を自主回収，異常発熱の恐れ ITPro/ Biztech/ 「同じ"教材"を使って切磋琢磨」，国内初のウイルス対策研究会 - サイバークリーンセンターと情報処理学会が主催、2008年10月に沖縄で ITPro/ 「USBウイルスと偽ソフトにご用心」，トレンドマイクロ(Trend Micro) - 2008年8月のウイルス感染報告数を公表、「オートラン」が再び最多に ITPro/ 09月05日のWeb改竄情報 Net Security/ EMA(モバイルコンテンツ審査・運用監視機構)，フィルタリング基準に関する意見書を発表 K-tai watch / 日本PGP，暗号化製品群の基盤となる「PGP Encryption Platform」新版 Mac OS Xにも対応: 日本PGP，暗号化製品群をバージョンアップ「PGP Encryption Platform」 ITmedia/ Enterprise watch / OKI，セキュリティ事故に備えた組織「OKI-CSIRT」を設置 Enterprise watch / 運用終了後のサイトでカード情報流出，中国からの不正アクセスで - 「ドッグワンライフ」 INTERNET watch / Google Chromeの利用規約が改訂，一部ユーザーからの批判受けて INTERNET watch / 10代のネット利用を追う: "ネットの未来を守るために"ニフティ(nifty)が考えること INTERNET watch / 「2011年にIPv4アドレスは枯渇する」 -- 通信業界団体ら，対応へ協力体制構築「IPv4アドレス枯渇対応タスクフォース」発足，業界13団体が参加 IPv4アドレスの枯渇，「むしろ武者震い」と村井純教授「IPv4アドレス枯渇対策に本気で取り組む」，総務省と関連13団体が「タスクフォース」立ち上げ - 「IPv4アドレス枯渇対応タスクフォース」 IPv4アドレス枯渇は「リスク管理の問題」 - 総務省、業界団体らがタスクフォース発足 @IT/ ITPro/ INTERNET watch / INTERNET watch / CNET Japan/ マイクロソフト(Microsoft)，9月の月例パッチを予告 -- 緊急レベルが4件マイクロソフト(Microsoft)，9月の月例パッチは"緊急"4件を予定セキュリティ情報の事前通知を発表 (マイクロソフト(Microsoft)) VBなども対象: MS月例パッチは「緊急」4件，IEやOfficeの脆弱性に対処 ITmedia/ Net Security/ Enterprise watch / INTERNET watch / CNET Japan/ 社会問題の不法コンテンツに政府が強力措置 - 韓国 MYCOM/ Google ChromeのEULA変更，ユーザーの権利に配慮 MYCOM/ 米Comcast，P2Pトラフィック制限を禁じたFCC判断に不服申し立て MYCOM/ Posted time: 2008.09.16-19:24.00 2008-09-04 世界のセキュリティラボから: スパム行為に悪用される「Google Docs」 ITPro/ ハードル跳び越す検疫ネットワーク［持ち込みPC対策］割り切った安価なソリューションもある ITPro/ Google Notebookで不正ソフト配布，ネットサービスが新手の攻撃経路に - Symantec ITmedia/ Google Chromeのセキュリティ機能はそれほどでもない? ITmedia/ OKI，セキュリティの緊急対応部門を新設 - 「OKI-CSIRT」 ITmedia/ グーグル(Google)，Google Chromeのアドレスバー「Omnibox」に入力されたユーザー情報を収集 Chromeのプライバシー機能は穴だらけ? 私の知らなかった，GoogleのブラウザーChromeにある「感じ悪い」機能 EFF，Google Chromeの「Omnibox」に対する懸念を表明グーグル(Google)，Google Chromeのアドレスバー「Omnibox」に入力されたユーザー情報を収集 CNET Japan/ CNET Japan/ ITmedia/ ITmedia/ ITPro/ Googleのアルバム「Picasa」を悪用するスパムなどが出現 -- MessageLabsが警告 ITPro/ 情報セキュリティなんでも相談室回答編第7回安全なルータの選び方を教えて下さい [後編] Net Security/ オンラインストレージサービスで複製ソフトを販売していた男性を逮捕 (ACCS) オンラインストレージ悪用，海賊版ソフト販売の男を逮捕 - ACCS ITmedia/ Net Security/ 患者情報がWinny上に流出 (大阪府立母子保健総合医療センター) Net Security/ 「DOG ONE LIFE」サイトに不正侵入，約18,000名分の個人情報が流出 (ホッタ) Net Security/ 「ECサイトに求められる最新セキュリティ対策」を開催 (NTTデータ・セキュリティ) Net Security/ 「Google Chrome」に脆弱性発覚，「ファイルを勝手にダウンロード」- 悪質ファイルを意図せず実行する危険性、対策は設定変更「Google Chrome」に初のセキュリティ上の脆弱性 Google Chromeに早くも複数の脆弱性 ITmedia/ CNET Japan/ ITPro/ ITPro/ ネットワン，アプリケーションを可視化・制御する次世代ファイアウォール製品 Enterprise watch / 米IBM，パケット解析でセキュリティを高めるブレードサーバ製品「IBM BladeCenter PN41」 MYCOM/ 危険・詐欺にあう前に「インターネット体験ドリル」で学習を - ニフティ(nifty) 10代のネット利用を追う: 小学校でネットの約束事の授業～ニフティ(nifty)の「情報モラル教育」ニフティ(nifty)，違法有害サイトをネットで疑似体験できるドリル「インターネット体験ドリル」 "ネットのこわい話"を疑似体験，ニフティ(nifty)が子供向け教育サイト「インターネット体験ドリル」 INTERNET watch / BroadBand watch / INTERNET watch / MYCOM/ 【レポート】トレンドマイクロ(Trend Micro)，インターネット脅威マンスリーレポート - オートランと偽セキュリティソフトに注意を! 感染被害でUSBワームが再び1位に，偽セキュリティソフトも注意 - Trend Micro インターネット脅威マンスリーレポートを発表 (トレンドマイクロ(Trend Micro)) USBメモリウイルスが再浮上 -- トレンドマイクロ(Trend Micro)の国内リポート「インターネット脅威マンスリーレポート」 ITmedia/ Net Security/ INTERNET watch / MYCOM/ ネット上の遊び場に年齢制限 -- Microsoftの考える子どもの安全対策構想 CNET Japan/ ソニー(Sony)，「VAIO TZ」シリーズの一部で異常発熱と変形する恐れ -- 無償で点検と修理へソニー(Sony)，VAIO type T(TZ)の異常発熱で無償修理「VAIO type T」6万7000台に発熱・変形の恐れ ITmedia/ PC watch / CNET Japan/ ヴイエムウェア(VMware)が複数の脆弱性への修正パッチを公開 CNET Japan/ セキュリティソフトの押し売りに注意 -- IPAが月例レポート CNET Japan/ Posted time: 2008.09.16-03:33.00 2008-09-03 JPCERT/CC REPORT 2008-09-03: 08/24(日)～08/30(土) のセキュリティ関連情報 JPCERT/CC/ Sophosブログが伝える: 北朝鮮がスパイ活動にマルウェア(malware)活用か ITmedia/ DNSキャッシュ・ポイズニング(DNS cash poisoning)とは? ITPro/ ハードル跳び越す検疫ネットワーク［導入法］コストを抑える戦略的シナリオ ITPro/ ツムラ，MR1000人に携帯電話を貸与，携帯メールを制限し内部統制徹底 ITPro/ ショッピングカートソフトにXSSの脆弱性 - JVN ITmedia/ 偽セキュリティソフト関連のマルウェア(malware)が急増 - フォーティネットジャパン ITmedia/ HDE，フィッシングメールに対抗する電子メール用署名ソフトを発売「HDE Secure Mail 3 for S/MIME」 ITmedia/ 認証のセキュリティをより強固に: VASCO，漢字を表示できるワンタイムパスワードカードリーダを発表「DIGIPASS 810」 ITmedia/ 静岡銀行が「RSA FraudAction」を採用し，フィッシング詐欺対策を強化 (RSAセキュリティ) Net Security/ コンピュータウイルス・不正アクセスの届出状況[8月分]を発表 (IPA) Net Security/ 2008年8月のコンピュータウイルス・不正アクセスの届出状況を発表 (IPA/ISEC) Net Security/ PCIDSSの研究会を発足 (NTTデータ・セキュリティ，BSIジャパン) Net Security/ 「あなたの身近なセキュリティ」: 第27回: メール編(16)迷惑メールを無視する(下) INTERNET watch / NECフィールディング，複数のセキュリティログを統合管理できるSaaS NECフィールディング，SaaS型「ログ統合管理サービス」を発表 MYCOM/ Enterprise watch / HDE，ゲートウェイ型のメール電子署名・暗号化ソフト「HDE Secure Mail 3 for S/MIME」 Enterprise watch / 米IBM，セキュリティ脅威への対応を強化したブレードサーバーを発表 Enterprise watch / オンラインストレージとヤフオク悪用，違法ソフト販売の男逮捕 - 福岡県警 / ACCS オンラインストレージ悪用して海賊版ソフト販売，無職男性を逮捕 - 福岡県警/ACCS INTERNET watch / MYCOM/ 出会い系サイト規制，「児童でないこと」の確認方法など意見募集 - 警察庁 MYCOM/ 「ショタのDVD売ります」，児童ポルノ販売で高校生を書類送検 - 宮城県警 MYCOM/ Spansion，ミラノにセキュリティ&先端技術事業部門を開設 MYCOM/ 【コラム】ITセキュリティのアライ出し (33) 感染先の選り好みをするマルウェア(malware) - 迷惑メールとマルウェア(2) MYCOM/ Posted time: 2008.09.08-13:22.00 2008-09-02 ハードル跳び越す検疫ネットワーク［仕組み］3種のコンポーネントが協調動作 ITPro/ がんばれ!アドミンくん第139話 - 暗号技術入手 @IT/ ユーザーを危険なパスワード管理から解放するDigitalPersona Pro @IT/ 個人情報漏洩事件を斬る［152］外部監査人が注目する個人向け電子商取引の個人情報管理 ITPro/ 「添付ファイルはパスワード付き暗号化」でいいのか? ITPro/ ロシア政府批判のWebサイトオーナー，殺害される ITmedia/ エンタープライズ向けUTM，13製品を比較(『NETWORKWORLD』より) ITmedia/ 米国でも義援金詐欺: 「グスタフ」便乗のハリケーン詐欺に警戒 - US-CERT/SANS ITmedia/ 人はなぜテロリストになるのか? ITmedia/ 専任管理者を置けない中小企業に最適: 安心・充実のネットワークセキュリティを低コストで実現 -- 「beat」が選ばれるわけ? ITmedia/ ボット(bot)感染PCが急増「3カ月で4倍に」，SQLインジェクションが原因か? - 攻撃されたサイトに「わな」、Web経由ボットの追跡手法の確立が急務 SANS ボット(bot)感染PCが急増「3カ月で4倍に」，SQLインジェクションが原因か? - SANS Biztech/ ITPro/ 海外における個人情報流出事件とその対応第179回史上最悪の漏えい事件で国際犯罪団起訴 (1)データ不正利用で計9,400万件もの被害 Net Security/ 8月のウイルスTOP20を発表 (カスペルスキー) Net Security/ オンライン取引時の個人情報漏えい対策に関する意識調査の結果を発表 (トレンドマイクロ(Trend Micro)) Net Security/ NovellのeDirectoryに複数の脆弱性 - FrSIRT ITmedia/ バスコ，日本語表示できるカードリーダー型認証トークンを発表「DIGIPASS 810」 ITPro/ 海の向こうの"セキュリティ" セキュリティ業界のイグノーベル賞? ラズベリー賞? - Pwnie Awards INTERNET watch / mixiのIDとパスワードを狙うフィッシング詐欺に注意 mixiのアカウント盗むフィッシング詐欺に注意 ITmedia/ INTERNET watch / dit，セキュリティ事故の原因と証拠を収集・解析する「X-Ways Forensics」 ditが情報漏えいの原因を究明するPCフォレンジック・ソフト「X-Ways Forensics」を発売 ITPro/ Enterprise watch / 米カーネギーメロン大，HTTPS通信を安全にするFirefox向け拡張機能公開 - Perspectives Enterprise watch / 他社と比べたセキュリティ対策状況がわかる，トレンドマイクロ(Trend Micro)の無料診断サイト - 「Trend Micro Security Pro」に「マイページ」機能 CNET Japan/ 「コンテンツ大国になるには?」ネット法への賛否が噴出 - 総務省 MYCOM/ IPAの2008年8月の「今月の呼びかけ」- 迷惑メールは読まずに削除を! 「心当たりのないメールはすぐ捨てよう」IPAが8月の呼びかけワンクリック詐欺の相談が「1カ月で545件」に，「過去最多」を更新中 - 「心当たりのないメール」にも注意、ウイルスに感染する危険性 IPA 国内でも被害報告: 偽のセキュリティ対策ソフトを買わないで，IPAが警戒呼び掛け ITmedia/ ITPro/ INTERNET watch / MYCOM/ 米ISP大手Comcastが250GBの利用制限，インターネット過保護の弊害か MYCOM/ Posted time: 2008.09.06-20:24.00 2008-09-01 IP電話が危ない! VoIP/SIPのセキュリティリスク: SIPスタックの実装の未熟さを突く攻撃(前編) ITPro/ 複数の脆弱性が存在: VMware，脆弱性に対処するアップデート公開 ITmedia/ 米国本土に接近中の大型ハリケーン「グスタフ」，通信事業各社が災害対策 ITPro/ Security & Trustウォッチ: 売り上げ重視かセキュリティ重視か!? 「安全なウェブサイト運営入門」 @IT/ まだまだ安心できないSOX法対策 J-SOX初年度はまだら模様，企業規模と業務で対応状況に差 - アビームが300社に調査 @IT/ @IT/ コンプライアンス重視の流れから再び注目を集める - 懸念材料だった導入コストを下げる工夫も - 検疫ネットワーク ITPro/ Ubuntu利用で省電力なUSBシンクライアント，広瀬電工が販売「UBiL（ウービル）」 ITPro/ 大規模な盗聴が可能な「ネット最大の脆弱性」: BGPの悪用を公開デモ Biztech/ 患者1,021名分の個人情報を記録したUSBメモリを紛失 (福井総合病院) Net Security/ 日本国内への「ゼロアワー」攻撃の増加を報告 (G DATA Software) Net Security/ ハリケーン名「グスタフ」を含むドメインが急増中，詐欺サイトに注意 - 被害が出れば「偽の募金サイト」が出現する恐れ、寄付の前には確認を SANS ITPro/ メールのCC/BCCの使い方，正解率約5割～マルチメディア検定 INTERNET watch / 見えてきた効果と課題，EV SSLでWebの安全性はどう変わる?【第三回】- 普及の壁はケータイ？ JCAFに日本の課題を聞く Enterprise watch / 広瀬電工，Ubuntu LinuxをベースとしたUSB起動型シンクライアント「UBiL」 Enterprise watch / プロックス，Cloudmarkの技術を活用したASP型スパム対策サービス「E-serverメールフィルタ」 Enterprise watch / オンライン取引は「不安」，でも対策は不十分 -- ネットユーザーの意識調査 - Trend Micro 情報漏えい対策「知りつつ未実行」が多数，トレンドマイクロ(Trend Micro)調べ 9割以上がオンライン取引に不安 -- トレンドマイクロ(Trend Micro)が調査「オンライン取引時の個人情報漏えい対策」ユーザーの9割が「オンライン取引」を利用，その95%が「不安あり」- トレンドマイクロ(Trend Micro)が実態調査、取引頻度は1年前よりも増加オンライン取引，ユーザーの95%が不安 - Trend Micro @IT/ ITPro/ ITmedia/ INTERNET watch / CNET Japan/ ブログ作成ソフト「Blogn(ぶろぐん)」にクロスサイトスクリプティングなどの脆弱性 - JVN CNET Japan/ NASAハッカー，米国への身柄引き渡しで敗訴が確定 CNET Japan/ 世界の電子政府評価，韓国が3年連続の世界1位! MYCOM/ 「GREE」や「魔法のiらんど」など，青少年に"安全"なサイトを初認定 - EMA(モバイルコンテンツ審査・運用監視機構) MYCOM/ 【連載】SSL入門～ショップオーナーも利用者も安心! (3) サーバ証明書はどこで購入? どうやって導入? - 日本ベリサイン(VeriSign)の場合 MYCOM/ 【レポート】「Googleストリートビュー問題」とは何なのか? - MiAU(インターネット先進ユーザーの会)がシンポジウム MYCOM/ Posted time: 2008.09.06-02:54.00 2008-08-30 【レポート】IPA，ブログ作成ソフト「Blogn(ぶろぐん)」の脆弱性を指摘 MYCOM/ 災害時のケータイ利用で不安なのは「バッテリー」「回線の混雑」 ITmedia/ クレオの"子ども見守り"サービス，9月からソフトバンク(Softbank)モバイルが提供 ITmedia/ Posted time: 2008.09.05-16:19.00 2008-08-29 セキュリティ基準「PCI DSS」媒体管理をしなければならない ITPro/ 世界のセキュリティラボから: 中国向けサイトを狙ったSQLインジェクション攻撃 ITPro/ 知っておきたいIT法律入門: ヤフー(Yahoo!)オークションサイトの損害賠償訴訟［1］場の提供者に一定の注意義務を認める ITPro/ 「なんでこんなのに騙されるの」な嘘メールトップ8 ITmedia/ Nortel，外出先のPCで安全に社内業務を処理する新ソリューションを発表「Nortel Secure Portable Office」 ITPro/ アップデートを促す手口: Microsoftをかたる偽のセキュリティ通知メールが出回る - Trend Micro ITmedia/ 記事改ざんの可能性: ブログ作成ツール「Blogn」に複数の脆弱性 - JVN ITmedia/ 日本ユニシス，社内ネットワークへ安全に接続できる「SASTIKサービス」 Enterprise watch / ゲーム制作と著作権について学ぶ子供たち - ACCSが20人の親子を招いて著作権セミナーを開催 ITPro/ パスワードを盗むウイルスが急増，半数は「オンラインゲーム」を狙う McAfee - 2008年には30万種類近くに、仮想空間での詐欺行為や破壊行為にも注意仮想のなりすましやテロ事件も: McAfee，ネットゲームのセキュリティ問題報告書を公開 - McAfee ITmedia/ ITPro/ ディアイティ，スーツケース型のポータブルLANアナライザを発売 - 「OmniPliance Portable」 ITPro/ IE 8 β2を試してみた -- プライバシー機能に進歩あり ITmedia/ Microsoft，Windows XP向け海賊版対策ソフトを仕様変更 Microsoftの新「WGA Notification」，海賊版の画面を真っ黒にして警告 ITmedia/ ITPro/ 銀行の悪口をパスワードにしたら，銀行側が「それはちがう」と勝手に変更された(イギリス) ITmedia/ 神戸市立港島中学校卒業生などの個人情報がWinnyウイルス感染で流出 (神戸市教育委員会) Net Security/ 入国管理局を騙った振り込め詐欺メールを確認 (法務省入国管理局) Net Security/ ネット時代の著作権 -- 続々々・楽譜の青空文庫「IMSLP」 Biztech/ セキュリティ教育、オオカミ少年になってませんか? - 「ユーザーを脅かすだけでは逆効果」と米の専門家が警告 SANS ITPro/ 携帯電話でもアラートを受信: コムスクエア，サーバとWebサイトの外部監視ツールを無償提供 - 「パトロールクラリスフリー（PATROLCLARICE FREE）」 ITmedia/ DNS発明者のモカペトリス氏，DNSセキュリティの強化訴える INTERNET watch / 日本国内への「ゼロアワー攻撃」が増加傾向，G DATA Softwareが注意喚起 INTERNET watch / 違法、有害情報対策に11億7000万円，総務省の2009年度概算要求 INTERNET watch / コムスクエア，SaaS形式のサーバー・ネットワーク監視ツールを無償提供「パトロールクラリスフリー」 Enterprise watch / IIJ，送信ドメイン認証を実装するメールフィルタを無償公開 IIJ，送信ドメイン認証技術を実装するプログラムを無償公開 IIJ，SPF/Sender ID実装用プログラムをオープンソースで公開 - 受信側でも送信ドメイン認証普及を @IT/ INTERNET watch / CNET Japan/ Googleストリートビュー，「面白い」?「気持ち悪い」?-- 有識者が議論 - MIAU ストリートビュー，「犯罪に使われないか」と6割が不安 - アイシェア調査 MYCOM/ CNET Japan/ アップル(Apple)，「iPhone」パスワードの脆弱性を修正へ -- MacWorld報道 CNET Japan/ 【レビュー】消してしまったファイルを復活 - Undelete 2009でリアルタイムプロテクション (1) Undelete 2009の概要とインストール MYCOM/ ガンズ未発売曲の無断アップロードでLA在住ブロガーを逮捕 - FBI MYCOM/ 今度こそ効果あり? 迷惑メール防止法の改正最終とりまとめ - 総務省 MYCOM/ Posted time: 2008.09.04-17:38.00 2008-08-28 世界のセキュリティラボから: DNSキャッシュ・ポイズニングとNAT機能 ITPro/ セキュリティ基準「PCI DSS」: 物理アクセスを制限しなければならない ITPro/ USBメモリで感染か: 宇宙ステーションがマルウェア(malware)に感染 ITmedia/ 「おまえの子供は預かった」 -- 誘拐犯装うスパム出回る - Sophos ITmedia/ 情報セキュリティなんでも相談室回答編第6回安全なルータの選び方を教えて下さい [前編] Net Security/ 大半のIT管理者は「明日解雇されるなら機密情報を持ち出す」 -- 米Cyber-Ark Software調査 ITPro/ Windows XPの海賊版チェック，Professional版は目立つ警告表示に変更 ITPro/ GoogleはなぜAdwordsのマルウェア(malware)広告を止められないのか ITmedia/ Webの脅威対策を強化: IE 8 β2日本語版のセキュリティ対策機能 ITmedia/ チェック・ポイント，システム保護機能を強化したセキュリティスイート発売「ZoneAlarm Internet Security Suite 8.0」 ITmedia/ IIJ，送信ドメイン認証対応のフィルタリングプログラムを無償公開 IIJがスパム対策のドメイン認証技術をオープン・ソースとして公開 ITPro/ ITmedia/ 「ストリートビュー」はどこが問題か，MIAUシンポジウムで議論「Googleストリートビュー」は何が問題か -- MIAUがシンポ ITmedia/ INTERNET watch / 「保護期間よりも問題は違法コピー」ドワンゴ川上会長 INTERNET watch / 情報漏えいを疑似体験，ディアイティが暴露ウイルス体験ツール「Winnyウイルスの被害を疑似体験」，ディアイティがツールを公開 - 想定される流出ファイルをリストアップ、ファイルの整理にも有用暴露ウイルスを擬似体験できるツールを無償で配布 (dit) Net Security/ ITPro/ INTERNET watch / DNSの生みの親・モカペトリス氏が語る，キャッシュポイズニング脆弱性の現状 - 「ポートランダム化もすでに破られている」 Enterprise watch / JEITAなど電気通信関連団体がフィルタリングの普及活動の成果と方針を発表個人向けPCのフィルタリング普及施策，9社の新機種で100%対応 - 「フィルタリングの普及啓発アクションプラン2007」 INTERNET watch / CNET Japan/ US-CERT，SSH鍵を使ったLinuxシステムへの攻撃を警告「弱い鍵」は更新を: SSH鍵によるLinux攻撃はDebianの脆弱性が影響 ITmedia/ CNET Japan/ BGPを利用したトラフィック乗っ取り -- 研究者がデモを披露 - Defcon CNET Japan/ Google ストリートビュー，約7割がプライバシー侵害に不安感 Googleマップ「ストリートビュー」約7割がプライバシーに不安 - アイシェア INTERNET watch / CNET Japan/ 模倣品や海賊版撲滅へ連携強化財務省と特許庁 CNET Japan/ 「iPhone」のパスコードロックに深刻な脆弱性 -- 連絡先情報が読み取られる危険も他人に操作される恐れ: iPhoneのロック回避方法がネットで公開 ITmedia/ CNET Japan/ ネット事件簿アクセスランキング Top10 - 08年7月版 MYCOM/ 日本ベリサイン(VeriSign)，EV SSLサーバ証明書セミナーを9月11・24日に追加開催 MYCOM/ 3人に2人がインターネットバンキング利用経験あり - 決め手は手数料 MYCOM/ Posted time: 2008.09.02-18:22.00	Related Links ITPro ITmedia Cnet Japan INTERNET watch Enterprise watch Net Security セキュリティホール memo 毎日新聞朝日新聞情報処理推進機構(IPA) セキュリティセンター JVN - JP Vendor Status Notes JPCERT/CC BugTraq at SecurityFocus Open Source Vulnerability Database Links 携帯&無線LAN関連ニュース Netaro the Web T.TAKADA RSS RSS 0.9 Archives 2008 (210) September (21) August (22) July (28) June (19) May (26) April (24) March (27) February (25) January (18) 2007 (288) December (25) November (25) October (29) September (15) August (24) July (27) June (24) May (25) April (23) March (27) February (22) January (22) 2006 (288) December (25) November (22) October (25) September (21) August (27) July (24) June (25) May (28) April (21) March (33) February (18) January (19) 2005 (288) December (24) November (29) October (18) September (23) August (28) July (26) June (21) May (24) April (24) March (27) February (26) January (18) 2004 (221) December (26) November (23) October (25) September (21) August (28) July (24) June (25) May (27) April (22)
Copyright © Netaro the Web

Information/Computer/Network Security News 情報/計算機/ネットワーク セキュリティニュース

日本語のセキュリティ情報 / ニュース.