poohSec

プーさんたちとセキュリティ

iTunes 10

2010年09月02日

• Microsoft Windows Media Encoder Insecure Library Loading Vulnerability (Secunia)
• Microsoft Windows SDK for Windows 7 and .NET Framework 4 GraphEdit Insecure Library Loading Vulnerability (Secunia)
• PGP Desktop Insecure Library Loading Vulnerability (Secunia)
• Linux Kernel “keyctl_session_to_parent()” NULL Pointer Dereference Vulnerability (Secunia)
• iTunes 10 ではセキュリティ修正も、WebKit の複数の脆弱性に対応 (INTERNET Watch)
• Tera Term 4.67 リリース (Slashdot)
• PS3 で任意のコードを実行可能にするオープンソースのハックツール「PSGroove」公開される (SourceForge.JP Magazine)
• 福島の高速バス予約サイトから情報流出 不正利用も (asahi.com)
• パスワードの強さをチェックする簡単な方法 (マイコミジャーナル) > How Secure Is My Password? … パスワードを入力するフィールドが用意されており、そこに入力されたパスワードを総当り攻撃で破るまでどれくらいの時間がかかるかを教えてくれるサービスだ。
• 巧妙化する「なりすまし犯罪」、サイバーと伝統的な手口から身を守る方法 (ITmedia)
• 「一見さんお断り」「商品や代金を預託」 — “闇市場” も信用が第一 (ITpro)
• RIM、BlackBerry のセキュリティを解説 (ケータイWatch)
• シマンテック、セキュリティレスポンスブログ日本語版を正式公開 (INTERNET Watch)
• マネージドセキュリティサービス選定ガイドライン (ISOG-J)
• 日本 IBM、迅速に導入可能な仮想化専用 x86 サーバー「仮想化推奨モデル」 (クラウドWatch)
• 国内ソフト市場回復早まる、2009 年比 1.2% のプラス成長へ～ IDC Japan 調べ (クラウドWatch)
• 国内プライベートクラウド市場予測、09 年～ 14 年までの CAGR は 30.7% (asahi.com)
• IPv6 の大規模トライアル、ドワンゴ、ミクシィ、ヤフーらが参加 (INTERNET Watch)
• 日本人はネットに「漠然とした不安」を感じる傾向、NTT などが国際比較調査 (INTERNET Watch)
• 「強制的な移行は困難」、NTT が「光の道」構想への見解を総務省に提出 (INTERNET Watch)
• 米マイクロソフト、Windows Phone 7 RTM 版をメーカーに出荷開始 (ケータイWatch)
• サムスンが電子書籍端末を発表、iPad に真っ向勝負 (SankeiBiz)
• 若手が重宝される IT 業界での長期キャリアプランを考える (Slashdot)

カテゴリー: ニュース

iOS4.1 は9月8日? iOS4.2 は 11 月

2010年09月01日

• Linux Kernel “irda_bind()” Object Cleanup Vulnerability (Secunia)
• VMware ESX Server Multiple Vulnerabilities (Secunia) VMware ESX Server 4.x
• VMware ESX Server Multiple Vulnerabilities (Secunia) VMware ESX Server 3.x
• IBM Lotus Notes Insecure Library Loading Vulnerability (Secunia)
• NetStumbler Insecure Library Loading Vulnerability (Secunia)
• DVDFab Insecure Library Loading Vulnerability (Secunia)
  

  さすが Secunia。マニアックなソフトもカバーしてますね。

• Microsoft、DLL 読み込みの脆弱性について回避策適用ツール「Fix it」を公開 (INTERNET Watch) Fix it を適用する前にはサポート技術情報 (KB2264107) で提供されているツールをインストールする必要があるとされている。
• Wireshark 1.4.0, 1.2.11, and 1.0.16 Released (Wireshark)
• QuickTime の ActiveX コントロールに脆弱性、最新バージョンにも存在 (INTERNET Watch)
• 個人情報が売買される地下フォーラム、レベルが高いのはロシア語サイト (INTERNET Watch)
• アマゾンの利用者を狙ったフィッシング (ITpro)
• 量子鍵暗号を脅かす新たな攻撃手法が発見される (Computerworld.jp)
• IT セキュリティのアライ出し (44) 世界のカンファレンスの景色から – RECON その 6 (マイコミジャーナル)
• Windows 7 への移行は「仮想化」で応急措置 (ITpro)
• IBM のセキュリティ報告書に誤り、Google の指摘で訂正 (ITmedia)
• 「Winny/Share を使わないで」権利者 7 団体が全国の大学・高専に要請 (INTERNET Watch)
• セキュリティ責任者のユーザー会「日本 CISO 協会」が発足 (ITpro) 9 月 1 日時点の参加企業は、あずさ監査法人、クレオ、JUKI、セブン＆アイ・ホールディングス企業年金基金、ソフトバンクテレコム / ソフトバンク BB/ ソフトバンクモバイル、東京海上日動システムズ、NEUSOFT Japan、ネットマークス、ミクシィなど計 33 法人。
• IPA、「情報セキュリティ白書 2010」発刊 (INTERNET Watch)
  

  > 情報セキュリティ白書 2010 ￥1,500 (Amazon.co.jp)

• ツイッター遮断「知る権利侵す」 北朝鮮、韓国を非難 (asahi.com)
• KDDI、BIGLOBE、ニフティなど 6 社、IPv6 事業の新会社を設立 (INTERNET Watch) IPv6 インターネット事業の新会社「日本ネットワークイネイブラー株式会社 (JPNE)」 …
• エキサイト、イー・モバイル網利用の MVNO 型データ通信サービス (INTERNET Watch)
• 総務省が「光の道」戦略大綱案を発表、2015 年を目処に FTTH を全国整備 (INTERNET Watch)
• 「光の道」30 億円要求…総務省が大綱 (YOMIURI ONLINE)
• 2009 年の国内コンテンツ産業市場は 12 兆 843 億円規模、デジタル化率が 49.9% に (INTERNET Watch)
• 成長が続くスマートフォン市場、将来的にユーザーの半数近くが移行する見通し (GIGAZINE)
• Apple が iPhone 4 に匹敵する新型「iPod touch」や新型「Apple TV」などを続々発表 (GIGAZINE)

カテゴリー: ニュース

ウイルスバスター 2011 クラウド

2010年08月31日

• Mozilla Firefox NSS Certificate IP Address Wildcard Matching Vulnerability (Secunia)
• Apple QuickTime QTPlugin.ocx Input Validation Vulnerability (Secunia)
• Hitachi JP1 Products Denial of Service Vulnerability (Secunia)
• Linux Kernel Wireless Extensions Memory Leak Vulnerability (Secunia)
• Updates: ProcDump v2.0, Process Monitor v2.92, and a new Mark’s Blog Post (TechNet Blogs)
• 再び「PlayOnline」をかたるフィッシングサイト、JPCERT/CC が注意呼び掛け (INTERNET Watch)
• 使われないメールアカウントから迷惑メールを送信、登録情報の確認を (ITmedia)
• Microsoft.com は毎秒 7000 ～ 9000 回の攻撃を受けている (Slashdot)
• 勝手にケータイの基地局を立ち上げて、全通話を盗聴可能にしちゃいました！ (Gizmodo Japan)
• PC 上の定義ファイルを 8 割削減、ウイルスバスターの最新版発表 (ITmedia) ウイルスバスター 2011 クラウド
• 不審者を画像や音声で自動判定、セコムが国内初のサービス (ITpro)
• Ruby on Rails 3.0 リリース (Slashdot)
  

  ボクは使わないけど、たまに見るので。

• 米 VMware、仮想環境向けセキュリティ製品群「VMware vShield」を発表 (マイコミジャーナル)
• BBIX、MF、JPIX の 3 社、IPv6 上での IPv4 サービス提供に向けた共通仕様を検証 (INTERNET Watch)
• MM 総研、国内スマートフォン市場の市場予測レポート (ケータイWatch)
• 日本通信、SIM フリー版 iPhone 4 対応の microSIM カード受付開始 (ケータイWatch)
• 「子供がうるさいので電車降りてくれませんか」と母親に言った女性会社員の行動について議論 (Pouch)
  

  これは酷過ぎるよ。

カテゴリー: ニュース

他社サービスからパスワード漏洩？

2010年08月30日

• MS Visual Studio Insecure Library Loading Vulnerability (Secunia)
• QuickTime PictureViewer Insecure Library Loading Vulnerability (Secunia)
• IBM DB2 Multiple Vulnerabilities (Secunia)
• Cisco IOS XR Border Gateway Protocol Denial of Service Vulnerability (Secunia)
• IPA、デジタル複合機の脆弱性に関する調査報告書を公開 (INTERNET Watch)
• 個人運営のゲームサイトで改ざん被害が増加、セキュアブレイン調査 (INTERNET Watch)
• 複数の IM 経由で拡散するワームが出回る、Kaspersky が注意喚起 (INTERNET Watch)
• 「このソフトなら駆除できます」 — 偽ソフトを薦めるウイルス (ITpro)
• ソネットの IP 電話サービスで不正利用、パスワードの使い回しが原因か (ITmedia)
• 個人情報の流出で進行する偽造文書ビジネス (ITmedia)
• 中国の規制強化で外国セキュリティ・ベンダーが締め出されるおそれ (Computerworld.jp)
• Open Source Malware Fingerprinting – Free Tool (ESET ThreatBlog)
• ワークスタイル変革とセキュリティの両立: オフィスの外で「仕事ができない」企業の課題と解決策 (ITmedia)
• 企業 Twitter アカウントの不適切なつぶやきを監視する「TwitSafe99」 (クラウドWatch)
• 2010 年第 2 四半期の国内サーバー市場出荷金額は前年同期並みの 943 億円 — IDC Japan 調べ (クラウドWatch)
• Windows 上で動作しているアプリケーションの通信状況を GUI で一覧表示「TCPView」 (窓の杜)
• 「SIM カード」を読み書きできる玄人向けリーダーが登場、データ復旧などに利用も (GIGAZINE)

カテゴリー: ニュース

iPad を 24 時間以内に出荷可能

2010年08月29日

• IPv6 への移行で新たな脅威が生まれる危険性 — FFR の鵜飼氏 (ZDNet Japan)
• 交際している錯覚を起こさせ犯行におよぶ「海外出会い系スパム」にご用心 (japan.internet.com)
• SIM カードをマイクロ SIM カードサイズに切ってくれる『SIM 切り屋』が商売に (ロケットニュース24)
• 海外パケット使い放題はボッタクリ価格 !? たった 270 円で 10 日間パケット通信しまくり可能！ (ロケットニュース 24)
• 第 3 世代 Amazon Kindle 3G+Wifi モデルが届きました (useWill.com)
• ｢iPad｣の出荷予定日が”24 時間以内” に (気になる、記になる…)
  

  これでいつでも 2 号機が発注可能。ただし許可は下りない。

Red Hat Security Advisory

• [RHSA-2010:0661-01] Important: kernel security update (RHEL5)
• [RHSA-2010:0659-01] Moderate: httpd security and bug fix update (RHEL5)
• [RHSA-2010:0657-02] Low: gdm security and bug fix update (RHEL4)
• [RHSA-2010:0653-01] Moderate: ImageMagick security update (RHEL4)
• [RHSA-2010:0651-01] Moderate: spice-xpi security and bug fix update (RHEL5)
• [RHSA-2010:0652-01] Moderate: ImageMagick security and bug fix update (RHEL5)
• [RHSA-2010:0632-03] Moderate: qspice-client security update (RHEL5)
• [RHSA-2010:0643-01] Important: openoffice.org security update (RHEL3, RHEL4)

カテゴリー: ニュース