Windows に新たな脆弱性 ｴｯ(ﾟДﾟ≡ﾟДﾟ)ﾏﾀｧ?

Windows に新たな脆弱性 ｴｯ(ﾟДﾟ≡ﾟДﾟ)ﾏﾀｧ?

Windows に新たな脆弱性、Microsoft のセキュリティチームが確認 (impress)

脆弱性は、Windows XP/2000 および Windows Server 2003 に影響があるもの。公表された検証用コードは、Client Server Run-Time Subsystem（CSRSS）に存在する問題を利用して、権限の昇格などを可能にする。MSRC では、この脆弱性に対しての攻撃は現時点で確認していないとしている。

マルウェアの 72% が金銭目的、PandaLabs が報告 (impress)

フィッシング詐欺は高齢者を狙い撃ち？ (ITmedia)

隠密化するボットへの対策に奇手なし (ITmedia)

「アダルトサイトに強制ダイヤルアップ」で荒稼ぎ — ドイツで男2人に禁固刑 (ITmedia)

Vista はセキュリティ的にはいいんだろうけどさぁ… ┐(ﾟ～ﾟ)┌

Vista でコンピュータ環境の「信頼回復」を目指すマイクロソフト (ITmedia)

Microsoft，Windows Vista のカーネル保護機能と共存可能なカーネル API を発表 (ITpro)

年末年始の対策、体制作りは万全スか？ (；・∀・)ﾀﾞﾀﾞｲｼﾞｮｳﾌﾞ･･･?

年末年始は事故・障害対策を～総務省が各社に要請 (impress)

通信サービスの重要性が急速に高まっている中、その安全性・信頼性の確保が不可欠と指摘。その一方で、通信関連の障害発生や番号ポータビリティ業務の停止といった事例が見られ、年末年始に向けて寒波などの災害や、通信の集中による障害などが発生しないよう、各社に要請した。

不測の事態からビジネスの崩壊を防げ！ (ITmedia)

100%の復旧を保証することは不可能だが、適切な計画を策定し、ステップを踏んでいけば、インフラ障害から迅速な回復を可能にすることができる。

管理者のみなさん、年末年始の準備は万全ですか？ — JPCERT/CC (ITmedia)

• 緊急時の連絡網は整備・周知されているか？
• 最新のセキュリティパッチが適用されているか？
• ウイルスなどの検知ソフトの定義ファイルが最新の状態になっているか？
• 不要なサービスを無効にしているか？また、業務遂行に必要のないプログラムがインストールされていないか？
• 各種サービスへのアクセス許可が必要最低限に設定されているか？
• 生年月日や電話番号、アカウントと同一のものなど、容易に推測できる脆弱なパスワードが設定されていないか？
• 休暇中に使用しない機器の電源を切っているか？
• 休暇中に持ち出すファイルやストレージに対して、必要に応じて暗号化などの情報漏えいを防止するための処置が施されているか？
• 休暇時の業務遂行のために特別にアクセス制御を変更する場合、通常の状態に戻す手順およびスケジュールが整理されているか？また、それに合わせた監視体制が整備されているか？