□ 総務省、携帯電話の番号ポータビリティ導入に向け電気通信番号規則改正へ (impress)
□ ライブドア、第三者割当増資とTOBでメディアエクスチェンジを子会社化へ (impress)
□ ウィルコム、アッカ回線を利用してADSL事業に参入 (impress)
□ 「Google Analytics」が需要過多に耐えきれず新規加入を制限 (impress)
□ 多層防御の実現を目指すMS、2006年に向けセキュリティツールのリリースラッシュ (ITmedia)
「Microsoft Antigen for Exchange」や「Microsoft Client Protection」、あるいはコンシューマー向けの「Windows Live Security Center」や「Windows OneCare」……こうした一連のツールを通じて、Microsoftは多層防御(Defense in Depth)を実現していく方針。
□ 40%のAntinny駆除に成功するも、古いWindowsがネックに (ITmedia)
Telecom-ISAC Japanは対応を検討。マイクロソフトに協力を要請し半年近くかけて協議した結果、10月12日のAntinnyに対応した「悪意のあるソフトウェアの削除ツール」(MRT)のリリースにつながった。MRTのリリース以後、ACCSへの攻撃数は、IPアドレスベースで4万超から2万5000弱へ 39.8%減少したほか、トラフィックも400Mbpsから33.4%減少した、この結果を受けて小山氏は、「今回のMRTの提供により、攻撃の約40%が減少した。しかし、残る60%はMRTが導入されていないWindows 2000以前の古いWindowsシリーズを利用しているか、最新のパターンファイルに更新していないなど、ウイルス対策ソフトが正常に機能しておらず、 Antinnyが駆除されずにPCに残っているのだろう」と推測した。
□ 「対策漏れ」をSQLインジェクションで突かれたワコール (ITmedia)
ワコールが「よくいただくご質問」で更新した情報によると、NECネクサソリューションズでは8月にシステム変更を行い、ワコール側では「SQLインジェクションによる不正アクセスへの対策を行っているとの認識をしていた」。しかし「システムの一部に対策漏れがあることがこのたびの調査で判明」したという。
…対策したつもりで忘れてるってパターンはよくある話。本当に対策したか確認のために Nessus や Nikto とかでチェックする必要あり。対策した人と違う人がやったほうがよさげ。 (,,゚Д゚) ガンガレ!
□ ACCSのサイトに「ようやく光明」、Antinny駆除でマイクロソフトに感謝状 (impress)
「悪意のあるソフトウェアの削除ツール」でAntinnyを駆除できるようにしたマイクロソフトに対して、コンピュータソフトウェア著作権協会(ACCS)は22日、感謝状を贈った。
□ リネージュII、不正利用増加でダイナースカードの取り扱いを停止 (impress)
取り扱い停止の理由は、(1) ここ数カ月クレジットカードでの「なりすまし」による不正利用の件数が増加していること、(2) 海外接続者および不正プログラムの使用者大部分がクレジットカードでの「なりすまし」による不正利用であること――だという。なお、取り扱い停止措置以降でも、VISA、Mastercard、JCBのクレジットカードは利用できる。
…ダイナースカードってよく知らないんだけど、くそクレジットカードってことか? ヽゝ゚ ‐゚νダメナノネ・・・
□ 米テキサス州,ルートキット型コピー防止付きCDを巡ってソニーBMGを提訴 (IT Pro)
…あーあ、いわんこっちゃない。 ( ゚Д゚)イッテヨスィ
□ ポータブルHDDドライブ「HDP-Uシリーズ」にウイルス混入の可能性 (ITmedia)
アイ・オー・データ機器は10月下旬から出荷したポータブルHDD「HDP-Uシリーズ」の特定ロットにウイルスが混入していたと発表。
「HDP-Uシリーズ」該当製品の確認と対処について (I-O DATA)
□ Google Search Applianceにクロスサイトスクリプティングの危険性 (ITmedia)
□ トレンドマイクロが WORM_SOBER.AG にイエローアラートを発令
□ IEに未パッチの深刻な脆弱性、実証コード公開 (ITmedia)
IEがJavaScriptを処理する方法に未パッチの脆弱性が存在し、システムを乗っ取られる恐れがある。コンセプト実証コードが公開されたため、特に懸念が強まっている。
Computer Terrorism – Microsoft Internet Explorer Proof of Concept
□ JPCERT/CC Alert 2005-11-22 Internet Explorer の JavaScript の脆弱性に関する注意喚起
□ Internet Explorer Javascript Window() リモートからのコード実行 (ISS)
□ Exploit Code
□ SUN(SM) ALERT WEEKLY SUMMARY REPORT (Week of 13-Nov-2005 – 19-Nov-2005)
- 102011:Sun StorEdge 3310/3510 Arrays May Report a Higher Incidence of Drive Failures With Firmware 4.11/4.13 SMART Feature Enabled
- 102034:Incomplete Insertion of a Hot Plug of Power Supplies in Sun Fire F6800/E6900 Servers may Result in a System Outage
- 102039:Applets May Exit Unexpectedly While User is Logged On to JDS Desktop
- 102040:A Security Vulnerability in the “libike” Library May Affect the in.iked(1M) Daemon
- 102042:HA Storage Plus Patch Is Mandatory for Sun Cluster Geographic Edition
