米 EMC、米 RSA Security を買収 ( ゚∀℃( `Д´)マヂデスカ!?

  ニュース

米 EMC、米 RSA Security を買収 ( ゚∀℃( `Д´)マヂデスカ!?

米EMC,約21億ドルで米RSA Securityを買収へ (ITpro)

米EMCは米国時間6月29日に,米RSA Securityを買収することで両社が最終合意に達したと発表した。EMC社はRSA社の株式1株につき28ドルを現金で支払う。取引総額は21億ドル近くにのぼる見込み。EMC社はRSA社買収により,IDおよびアクセス管理技術,暗号およびキー管理ソフトウエアを取得し,自社の情報セキュリティ製品を拡充する。
>> EMC Announces Definitive Agreement to Acquire RSA Security, Further Advancing Information-Centric Security

やっぱりセキュリティだけの企業って、一般の企業に比べて弱いよね。これだけ知名度のある企業ですら21億ドルにしかならないなんて。 Σ(´Д`lll)

サイボウズ、7月3日に東証一部へ市場変更~「今後はASP事業を強化」 (impress)

サイボウズは、7月3日に東京証券取引所市場第一部へ市場変更する。同社は2000年8月に東証マザーズに上場、2002年3月に東証二部に市場変更していた。

OpenOffice.org にセキュリティホール、fix 版 2.0.3 リリース、日本語版は近日リリース予定 (((( ;゚д゚)))アワワワワ

OpenOffice.orgにセキュリティ・ホール,修正版バージョン2.0.3を公開 (ITpro)

今回明らかになったセキュリティ・ホールは3種類。(1)Javaアプレットの取り扱いに関するセキュリティ・ホール,(2)マクロの処理に関するセキュリティ・ホール,(3)XMLの処理に関するセキュリティ・ホール。(1)を悪用されると,Javaアプレットに対するセキュリティ機構(サンドボックス)を回避される可能性がある。細工が施されたJavaアプレットが仕込まれた文書ファイルを開くと,本来は許可していないシステム・リソース(ファイルなど)へのアクセスを許してしまう。これにより,既存ファイルの情報を盗まれたり,改変されたりする恐れがある。(2)は,ユーザーに警告を出すことなく,文書ファイルに仕込まれたマクロが実行されてしまうセキュリティ・ホール。細工が施された文書ファイルを開くと,ファイルに仕込まれた悪質なマクロが勝手に実行される恐れがある。(3)は,特定のXML文書を処理するとバッファ・オーバーフローが発生するセキュリティ・ホール。細工が施された文書ファイルを開くと,ファイルに仕込まれた任意のプログラムを実行される恐れがある。
>> Security Bulletin 2006-06-29
>> ja: 日本:OpenOffice.org日本ユーザー会

2.0.3の日本語版はまだ出てないなぁ。近日中にリリースとのこと。 (((( ;゚д゚)))アワワワワ

IEとFirefoxに脆弱性–実証コードも公開に (CNET Japan)

MicrosoftのInternet Explorerに2件の脆弱性が見つかった。そのうち1件はMozillaのFirefoxにも影響すると、セキュリティ専門家らが注意を呼びかけている。

Mac OS Xを狙う攻撃コードが登場–アップル、アップデート適用を呼びかけ (CNET Japan)

Apple ComputerのMac OS Xにある脆弱性を悪用する攻撃コードが米国時間6月28日に登場したため、パッチ適用の必要性が急速に高まっている。
>> Mac OS X <= 10.4.6 (launchd) Local Format String Exploit (x86)

F-Secureのウイルス対策ソフトにセキュリティ・ホール,検査を回避される恐れ (ITpro)

今回明らかにされたセキュリティ・ホールは2種類。(1)ファイル名に細工が施された実行形式ファイルをチェックしないセキュリティ・ホール,(2)USBメモリーなどのリムーバブル・メディア中のファイルをチェックしないセキュリティ・ホール。ただし(2)については,「Scan network drives」オプションを無効にしている場合のみ影響を受ける。
>> F-Secure Security Bulletin FSC-2006-4

iTunesに危険なセキュリティ・ホール,最新版へアップグレードを (ITpro)

iTunesのAAC(Advanced Audio Coding)ファイルを処理するプログラムには,整数オーバーフロー(integer overflow)のセキュリティ・ホールが見つかった。このため,細工が施されたAACファイルを読み込むと,iTunesが不正終了したり,ファイルに含まれる任意のプログラムを実行されたりする可能性がある。今回のセキュリティ・ホールが存在するのは,iTunesのバージョン6.0.4以前(6.0.4を含む)。Mac OS X版とWindows版の両方が影響を受ける。
>> About the security content of iTunes 6.0.5

個人情報漏洩方面 (;´ρ`) グッタリ

朝日航洋、90万件の土地情報が記録されたHDDが盗難被害に (NetSecurity)

このHDDには、同社にデータ収集を委託した同市と岐阜県可児市、同県関市、兵庫県加東市の計4市の土地および家屋情報が記録されていた。また、東近江市(約28万2千件)、可児市(約18万9千件)、関市(約37万4千件)、加東市(約9万1千件)の土地・家屋情報も記録されており、所有者の氏名や現住所、評価額などが含まれていたという。
>> [お詫び] 弊社受託業務における個人情報の盗難について

安易なパスワードで一番多いのは「123」って、アリ? ( ゚Д゚)ヴォケ!!

安易なパスワードのトップ10発表 (ITmedia)

>> Top 10 Most Common Passwords – Modern Life Is Rubbish

  1. 123
  2. password
  3. liverpool(イングランドの人気サッカーチーム)
  4. letmein(「入れてくれ」――現代版「開けゴマ」)
  5. 123456
  6. qwerty(キーボード左上のキー配列)
  7. charlie(英国でよくある人名)
  8. monkey(理由不明)
  9. arsenal(イングランドの人気サッカーチーム)
  10. thomas(もう1つよくある人名)

サイバー犯罪の多くは技術的な攻撃ではない (ITmedia)

サイバー犯罪というと技術的に高度なテクニックが用いられるもの、というイメージがあるかもしれないが、実際に多用されているのは人の心理を突く手口だ。

ファイルを暗号化したとしても、宅ふぁいるで個人情報を送るのはどーなんでしょ? (´・д・`) ヤダ

クリック詐欺対策の無料ツール (internet.com)

Click Sentinel という詐欺対策アプリケーションは、1年以上前から市販されていたが、このたび、無料のソフトウェアモデルになった。さらに新しいバージョン2.0では、これまでの古いバージョンには必要だったリモートサーバーがいらなくなり、自分の PC で動作するため、PC内のデータを人の目に触れさせずにすむようになった。
>> CS – Fighting Click Fraud – Community Style

エルネット、無料オンラインストレージ「宅ふぁいる」でT-SSのファイル暗号化サービス (CNET Japan)

T-SS SecurityOnlineセキュアファイルサービスはファイルを暗号化して保護するサービス。ファイルに対して、閲覧、編集、印刷など利用者ごとに異なる権限を付与できる。また、個人情報を含むファイルが流出した際の訴訟リスクに対応するため、「個人情報漏えい賠償保険」も付帯されている。

えぇぇ、個人情報を宅ふぁいるで送ること前提ですか? (´・д・`) ヤダ

バリオセキュア、ゲートウェイでWinnyの通信を監視するサービス (impress)

日本HP、サーバー移行を支援するマイグレーションツール (impress)

HOTSPOT、BBモバイルポイントとのローミングサービスを開始 (impress)

Office 2007 企業向けは年内出荷 (・∀・)モウヤメレ!!

MS、「Internet Explorer 7」の最終ベータ版となるBeta 3の英語版を公開 (窓の杜)

>> Internet Explorer 7: Home

Office 2007の開発スケジュール見直し-企業向けは年内出荷に変更 (impress)

もうMS OfficeなんてやめてOpenOffice.orgにしようよ。真剣にコスト削減に取り組もうよ。MS Office 2007も自宅用に用意してたら破産してしまうよ。 (´ヘ`;)

マイクロソフト、「Windows Vista ベータ2」の配布を終了 (impress)

Exploit Code