poohSec http://pooh.gr.jp プーさんたちとセキュリティ Tue, 07 Sep 2010 13:55:02 +0000 ja hourly 1 http://wordpress.org/?v=3.0.1 NxTop 3.0 が気になる http://pooh.gr.jp/?p=7718 http://pooh.gr.jp/?p=7718#comments Tue, 07 Sep 2010 13:52:33 +0000 shinago http://pooh.gr.jp/?p=7718
  • IE に新たな脆弱性か、情報流出の恐れ (ITmedia)
  • Internet Explorer Cross-Origin CSS Style Sheet Handling Vulnerability (Secunia)
  • Linux Kernel JFS xattr Namespace Access Rules Security Bypass (Secunia)
  • JP ドメイン名サービスへの DNSSEC 導入、2011 年 1 月 16 日に決定 (INTERNET Watch)
  • 「組込みシステムのセキュリティへの取組みガイド」を改訂、新技術に対応 (IPA) (ScanNetSecurity)
  • ヤミ金融の違法ネット広告、削除の基準を通信業界団体がガイドライン化 (INTERNET Watch) 社団法人電気通信事業者協会、社団法人テレコムサービス協会、社団法人日本インターネットプロバイダー協会、社団法人日本ケーブルテレビ連盟の通信業界 4 団体は 7 日、「インターネット上の違法な情報への対応に関するガイドライン」を改訂した。
  • IE で表示中のアクティブな HTML ソース (Windows Script Programming) 印刷プレビュー …
  • リリース: Virtual Computer NxTop 3.0 (virtualization.info) Express エディションは無償で最大 5 ユーザに制限されている。Business は最大 500 ユーザ、Enterprise エディションは無制限となっている。
  • 危険なサイトを事前に検知する「Kaspersky Internet Security 2011」 (INTERNET Watch)
  • 日本ベリサイン、ワンタイムパスワード認証サービスを企業向けに提供 (ITmedia) ユーザー ID とワンタイムパスワードによる認証作業を同社のデータセンター内で行うため、ユーザー企業は専用設備を保有する必要がない。年間利用価格は、100 ユーザー当たり 25 万円からとしている。認証に標準規格である「OATH」を採用しており、OATH に準拠したさまざまなトークン (ワンタイムパスワードを生成するツール) を利用できる。
  • DTI メールサービス障害が復旧、遅延メールの配送が完了 (INTERNET Watch)
  • 第 1 世代の iPod nano、8 月中に 5527 台のバッテリを交換 — アップルが経産省に報告 (CNET Japan)
  • iOS 4.1 が重要な本当の理由 (Computerworld.jp) 近接センサー, Bluetooth, iPhone 3G のパフォーマンス …
  • 8 月の携帯・PHS 契約数、好調なソフトバンクが首位 (ケータイWatch) ソフトバンクモバイルは 28 万 8900 件 (ダブルナンバーはマイナス 100 件) 、NTT ドコモが 12 万 5500 件 (2in1 はマイナス 3200 件) 、au (KDDI) が 5 万 6600 件、イー・モバイル 5 万 3500 件の純増を記録した。
    • ]]>     http://pooh.gr.jp/?feed=rss2&p=7718 0     Certificate of Cloud Security Knowledge (CCSK) http://pooh.gr.jp/?p=7716 http://pooh.gr.jp/?p=7716#comments Mon, 06 Sep 2010 12:35:47 +0000 shinago http://pooh.gr.jp/?p=7716
  • Squid String Processing NULL Pointer Dereference Denial of Service Vulnerability (Secunia)
  • PlayStationNetwork (PSN) アカウント情報が流出か、不正利用の問い合わせが増加 (SCEJ) (ScanNetSecurity)
  • 音楽 SNS「Ping」上に詐欺・スパムメッセージ、Sophos が注意喚起 (INTERNET Watch)
  • DTI のメールサービスで 3 日夜から障害、6 日夕方時点も復旧作業中 (INTERNET Watch)
  • リスク別にみた BlackBerry のセキュリティ対策、RIM が説明 (ITmedia)
  • 富士通研が機密文書の検出精度を高める新技術を公開、情報漏えい対策に活用 (ITmedia) 透かし文字や画像で「社外秘」などと記された電子文書を高精度で検出する技術を開発 …
  • クラウド・セキュリティ・アライアンスが新たな資格を創設 (Computerworld.jp) Certificate of Cloud Security Knowledge (CCSK) …
  • スマートフォン利用者、5 年後 4 割に拡大 MM 総研予測 (asahi.com)
  • 低迷するネットブック市場で HP が猛攻勢を展開へ、一部メーカーは撤退する方針 (GIGAZINE)
    • ]]>     http://pooh.gr.jp/?feed=rss2&p=7716 0     Twitter で告白 http://pooh.gr.jp/?p=7712 http://pooh.gr.jp/?p=7712#comments Sun, 05 Sep 2010 10:50:06 +0000 shinago http://pooh.gr.jp/?p=7712
  • グーグルが「ダッシュボード」 個人情報を一括管理 (MSN産経)
  • 早大生? Twitter でカンニング告白、教授の東浩紀氏が発見 (ITmedia)
  • ネットワーク超入門講座 セキュリティ編 ¥2,205 (Amazon.co.jp)
    • ]]>     http://pooh.gr.jp/?feed=rss2&p=7712 0     軍事仕様に惹かれる http://pooh.gr.jp/?p=7710 http://pooh.gr.jp/?p=7710#comments Sat, 04 Sep 2010 10:46:37 +0000 shinago http://pooh.gr.jp/?p=7710
  • 「軍事仕様」の高耐久 X58 マザーが発売に (Akiba PC Hotline)
  • DDR3 の 48GB メモリセットが発売に、4GB × 12 枚 (Akiba PC Hotline)
  • DDR3 4GB が実質 7 千円割れ (Akiba PC Hotline)
    • ]]>     http://pooh.gr.jp/?feed=rss2&p=7710 0     Google Chrome 6.0.472.53 http://pooh.gr.jp/?p=7708 http://pooh.gr.jp/?p=7708#comments Fri, 03 Sep 2010 13:11:32 +0000 shinago http://pooh.gr.jp/?p=7708
  • Google Chrome 6 のリリース、深刻な脆弱性も多数修正 (ITmedia) 6.0.472.53 …
  • 研究者が宣言、「有名ソフトの『ゼロデイ脆弱性』を毎日公開する」 (ITpro)
  • Linux カーネルに脆弱性のリスク (1) (japan.internet.com)
  • Linux カーネルに脆弱性のリスク (2) (japan.internet.com)
  • 正しく設定されていないネットワークが最も簡単に突破できるリソース (Slashdot)
  • マルウェアの自動解析の方法 (FFR Blog)
  • Microsoft EMETv2 released (SANS ISC)
  • 「新手のサイバー攻撃には情報収集が不可欠」、IPA が注意喚起 (ITmedia)
  • 2010 年のセキュリティ脅威のトレンド、ユーザー心理を悪用する手口に注意 (ITmedia)
  • 【海の向こうの”セキュリティ”】 第 48 回: 韓国でも著作権法改正で「ダウンロード違法化」へ ほか (INTERNET Watch)
  • 岡崎市立中央図書館、Web サイトで発生した障害の原因を「大量アクセス」と発表 (Slashdot)
  • 物理学的に盗聴できないことが保証された携帯電話ソフトウェア (Slashdot) 量子鍵配送を用いたワンタイムパッド携帯電話ソフトウェア …
  • ツイッター新短縮 URL サービス、プライバシーへの懸念も : インターネットコムニュース (YOMIURI ONLINE) t.co …
  • 無線 LAN が不安定な原因「チャンネル干渉」を調べるのに役立つフリーソフト「inSSIDer」 (GIGAZINE)
  • 組織内違法コピーの情報提供で 3 万円が人道支援団体に、BSA がキャンペーン (INTERNET Watch)
  • Internet Week 2010 富士ソフト アキバプラザ, 2010 年 11 月 24 日 (水) ~ 26 日 (金) 3 日間 …
  • 猫好きなら取っておきたい「.cat」など、世界中のドメイン 400 種類がオンラインから申込可能に (GIGAZINE)
  • 携帯マルチメディア放送の公開説明会、ドコモ・ KDDI が激論 (ケータイWatch)
  • 地下鉄内で iPhone がつながらないわけ (Tech-On)
  • 途上国の飛行機は先進国の 13 倍落ちやすい (GIGAZINE)
    • ]]>     http://pooh.gr.jp/?feed=rss2&p=7708 0     iTunes 10 http://pooh.gr.jp/?p=7706 http://pooh.gr.jp/?p=7706#comments Thu, 02 Sep 2010 13:13:09 +0000 shinago http://pooh.gr.jp/?p=7706
  • Microsoft Windows Media Encoder Insecure Library Loading Vulnerability (Secunia)
  • Microsoft Windows SDK for Windows 7 and .NET Framework 4 GraphEdit Insecure Library Loading Vulnerability (Secunia)
  • PGP Desktop Insecure Library Loading Vulnerability (Secunia)
  • Linux Kernel “keyctl_session_to_parent()” NULL Pointer Dereference Vulnerability (Secunia)
  • iTunes 10 ではセキュリティ修正も、WebKit の複数の脆弱性に対応 (INTERNET Watch)
  • Tera Term 4.67 リリース (Slashdot)
  • PS3 で任意のコードを実行可能にするオープンソースのハックツール「PSGroove」公開される (SourceForge.JP Magazine)
  • 福島の高速バス予約サイトから情報流出 不正利用も (asahi.com)
  • パスワードの強さをチェックする簡単な方法 (マイコミジャーナル) > How Secure Is My Password? … パスワードを入力するフィールドが用意されており、そこに入力されたパスワードを総当り攻撃で破るまでどれくらいの時間がかかるかを教えてくれるサービスだ。
  • 巧妙化する「なりすまし犯罪」、サイバーと伝統的な手口から身を守る方法 (ITmedia)
  • 「一見さんお断り」「商品や代金を預託」 — “闇市場” も信用が第一 (ITpro)
  • RIM、BlackBerry のセキュリティを解説 (ケータイWatch)
  • シマンテック、セキュリティレスポンスブログ日本語版を正式公開 (INTERNET Watch)
  • マネージドセキュリティサービス選定ガイドライン (ISOG-J)
  • 日本 IBM、迅速に導入可能な仮想化専用 x86 サーバー「仮想化推奨モデル」 (クラウドWatch)
  • 国内ソフト市場回復早まる、2009 年比 1.2% のプラス成長へ~ IDC Japan 調べ (クラウドWatch)
  • 国内プライベートクラウド市場予測、09 年~ 14 年までの CAGR は 30.7% (asahi.com)
  • IPv6 の大規模トライアル、ドワンゴ、ミクシィ、ヤフーらが参加 (INTERNET Watch)
  • 日本人はネットに「漠然とした不安」を感じる傾向、NTT などが国際比較調査 (INTERNET Watch)
  • 「強制的な移行は困難」、NTT が「光の道」構想への見解を総務省に提出 (INTERNET Watch)
  • 米マイクロソフト、Windows Phone 7 RTM 版をメーカーに出荷開始 (ケータイWatch)
  • サムスンが電子書籍端末を発表、iPad に真っ向勝負 (SankeiBiz)
  • 若手が重宝される IT 業界での長期キャリアプランを考える (Slashdot)
    • ]]>     http://pooh.gr.jp/?feed=rss2&p=7706 0     iOS4.1 は9月8日? iOS4.2 は 11 月 http://pooh.gr.jp/?p=7703 http://pooh.gr.jp/?p=7703#comments Wed, 01 Sep 2010 12:37:13 +0000 shinago http://pooh.gr.jp/?p=7703
  • Linux Kernel “irda_bind()” Object Cleanup Vulnerability (Secunia)
  • VMware ESX Server Multiple Vulnerabilities (Secunia) VMware ESX Server 4.x
  • VMware ESX Server Multiple Vulnerabilities (Secunia) VMware ESX Server 3.x
  • IBM Lotus Notes Insecure Library Loading Vulnerability (Secunia)
  • NetStumbler Insecure Library Loading Vulnerability (Secunia)
  • DVDFab Insecure Library Loading Vulnerability (Secunia)

    さすが Secunia。マニアックなソフトもカバーしてますね。

  • Microsoft、DLL 読み込みの脆弱性について回避策適用ツール「Fix it」を公開 (INTERNET Watch) Fix it を適用する前にはサポート技術情報 (KB2264107) で提供されているツールをインストールする必要があるとされている。
  • Wireshark 1.4.0, 1.2.11, and 1.0.16 Released (Wireshark)
  • QuickTime の ActiveX コントロールに脆弱性、最新バージョンにも存在 (INTERNET Watch)
  • 個人情報が売買される地下フォーラム、レベルが高いのはロシア語サイト (INTERNET Watch)
  • アマゾンの利用者を狙ったフィッシング (ITpro)
  • 量子鍵暗号を脅かす新たな攻撃手法が発見される (Computerworld.jp)
  • IT セキュリティのアライ出し (44) 世界のカンファレンスの景色から – RECON その 6 (マイコミジャーナル)
  • Windows 7 への移行は「仮想化」で応急措置 (ITpro)
  • IBM のセキュリティ報告書に誤り、Google の指摘で訂正 (ITmedia)
  • 「Winny/Share を使わないで」権利者 7 団体が全国の大学・高専に要請 (INTERNET Watch)
  • セキュリティ責任者のユーザー会「日本 CISO 協会」が発足 (ITpro) 9 月 1 日時点の参加企業は、あずさ監査法人、クレオ、JUKI、セブン&アイ・ホールディングス企業年金基金、ソフトバンクテレコム / ソフトバンク BB/ ソフトバンクモバイル、東京海上日動システムズ、NEUSOFT Japan、ネットマークス、ミクシィなど計 33 法人。
  • IPA、「情報セキュリティ白書 2010」発刊 (INTERNET Watch)

    > 情報セキュリティ白書 2010 ¥1,500 (Amazon.co.jp)

  • ツイッター遮断「知る権利侵す」 北朝鮮、韓国を非難 (asahi.com)
  • KDDI、BIGLOBE、ニフティなど 6 社、IPv6 事業の新会社を設立 (INTERNET Watch) IPv6 インターネット事業の新会社「日本ネットワークイネイブラー株式会社 (JPNE)」 …
  • エキサイト、イー・モバイル網利用の MVNO 型データ通信サービス (INTERNET Watch)
  • 総務省が「光の道」戦略大綱案を発表、2015 年を目処に FTTH を全国整備 (INTERNET Watch)
  • 「光の道」30 億円要求…総務省が大綱 (YOMIURI ONLINE)
  • 2009 年の国内コンテンツ産業市場は 12 兆 843 億円規模、デジタル化率が 49.9% に (INTERNET Watch)
  • 成長が続くスマートフォン市場、将来的にユーザーの半数近くが移行する見通し (GIGAZINE)
  • Apple が iPhone 4 に匹敵する新型「iPod touch」や新型「Apple TV」などを続々発表 (GIGAZINE)
    • ]]>     http://pooh.gr.jp/?feed=rss2&p=7703 0     ウイルスバスター 2011 クラウド http://pooh.gr.jp/?p=7700 http://pooh.gr.jp/?p=7700#comments Tue, 31 Aug 2010 14:27:21 +0000 shinago http://pooh.gr.jp/?p=7700
  • Mozilla Firefox NSS Certificate IP Address Wildcard Matching Vulnerability (Secunia)
  • Apple QuickTime QTPlugin.ocx Input Validation Vulnerability (Secunia)
  • Hitachi JP1 Products Denial of Service Vulnerability (Secunia)
  • Linux Kernel Wireless Extensions Memory Leak Vulnerability (Secunia)
  • Updates: ProcDump v2.0, Process Monitor v2.92, and a new Mark’s Blog Post (TechNet Blogs)
  • 再び「PlayOnline」をかたるフィッシングサイト、JPCERT/CC が注意呼び掛け (INTERNET Watch)
  • 使われないメールアカウントから迷惑メールを送信、登録情報の確認を (ITmedia)
  • Microsoft.com は毎秒 7000 ~ 9000 回の攻撃を受けている (Slashdot)
  • 勝手にケータイの基地局を立ち上げて、全通話を盗聴可能にしちゃいました! (Gizmodo Japan)
  • PC 上の定義ファイルを 8 割削減、ウイルスバスターの最新版発表 (ITmedia) ウイルスバスター 2011 クラウド
  • 不審者を画像や音声で自動判定、セコムが国内初のサービス (ITpro)
  • Ruby on Rails 3.0 リリース (Slashdot)

    ボクは使わないけど、たまに見るので。

  • 米 VMware、仮想環境向けセキュリティ製品群「VMware vShield」を発表 (マイコミジャーナル)
  • BBIX、MF、JPIX の 3 社、IPv6 上での IPv4 サービス提供に向けた共通仕様を検証 (INTERNET Watch)
  • MM 総研、国内スマートフォン市場の市場予測レポート (ケータイWatch)
  • 日本通信、SIM フリー版 iPhone 4 対応の microSIM カード受付開始 (ケータイWatch)
  • 「子供がうるさいので電車降りてくれませんか」と母親に言った女性会社員の行動について議論 (Pouch)

    これは酷過ぎるよ。

    • ]]>     http://pooh.gr.jp/?feed=rss2&p=7700 0     他社サービスからパスワード漏洩? http://pooh.gr.jp/?p=7698 http://pooh.gr.jp/?p=7698#comments Mon, 30 Aug 2010 14:38:42 +0000 shinago http://pooh.gr.jp/?p=7698
  • MS Visual Studio Insecure Library Loading Vulnerability (Secunia)
  • QuickTime PictureViewer Insecure Library Loading Vulnerability (Secunia)
  • IBM DB2 Multiple Vulnerabilities (Secunia)
  • Cisco IOS XR Border Gateway Protocol Denial of Service Vulnerability (Secunia)
  • IPA、デジタル複合機の脆弱性に関する調査報告書を公開 (INTERNET Watch)
  • 個人運営のゲームサイトで改ざん被害が増加、セキュアブレイン調査 (INTERNET Watch)
  • 複数の IM 経由で拡散するワームが出回る、Kaspersky が注意喚起 (INTERNET Watch)
  • 「このソフトなら駆除できます」 — 偽ソフトを薦めるウイルス (ITpro)
  • ソネットの IP 電話サービスで不正利用、パスワードの使い回しが原因か (ITmedia)
  • 個人情報の流出で進行する偽造文書ビジネス (ITmedia)
  • 中国の規制強化で外国セキュリティ・ベンダーが締め出されるおそれ (Computerworld.jp)
  • Open Source Malware Fingerprinting – Free Tool (ESET ThreatBlog)
  • ワークスタイル変革とセキュリティの両立: オフィスの外で「仕事ができない」企業の課題と解決策 (ITmedia)
  • 企業 Twitter アカウントの不適切なつぶやきを監視する「TwitSafe99」 (クラウドWatch)
  • 2010 年第 2 四半期の国内サーバー市場出荷金額は前年同期並みの 943 億円 — IDC Japan 調べ (クラウドWatch)
  • Windows 上で動作しているアプリケーションの通信状況を GUI で一覧表示「TCPView」 (窓の杜)
  • 「SIM カード」を読み書きできる玄人向けリーダーが登場、データ復旧などに利用も (GIGAZINE)
    • ]]>     http://pooh.gr.jp/?feed=rss2&p=7698 0     iPad を 24 時間以内に出荷可能 http://pooh.gr.jp/?p=7695 http://pooh.gr.jp/?p=7695#comments Sun, 29 Aug 2010 13:08:46 +0000 shinago http://pooh.gr.jp/?p=7695
  • IPv6 への移行で新たな脅威が生まれる危険性 — FFR の鵜飼氏 (ZDNet Japan)
  • 交際している錯覚を起こさせ犯行におよぶ「海外出会い系スパム」にご用心 (japan.internet.com)
  • SIM カードをマイクロ SIM カードサイズに切ってくれる『SIM 切り屋』が商売に (ロケットニュース24)
  • 海外パケット使い放題はボッタクリ価格 !? たった 270 円で 10 日間パケット通信しまくり可能! (ロケットニュース 24)
  • 第 3 世代 Amazon Kindle 3G+Wifi モデルが届きました (useWill.com)
  • 「iPad」の出荷予定日が”24 時間以内” に (気になる、記になる…)

    これでいつでも 2 号機が発注可能。ただし許可は下りない。

    • Red Hat Security Advisory

    ]]>     http://pooh.gr.jp/?feed=rss2&p=7695 0