□ 「こっそりWinny」も検出、NTT Comが企業向けセキュリティ管理サービスを強化 (ITmedia)
PCにインストールされているソフトウェア情報を参照し、企業として許可していないアプリケーションが導入されていないかどうかを確認できる。WinnyをはじめとするP2P型ファイル共有ソフトについても、インストールの有無を監視し、結果をレポートする。
…専用エージェントソフトをインストールする必要があるとのこと。これが面倒なんだよ。しかもこういったソフトのほとんどが実行ファイルのファイル名を変更すると検知できなくなるし。。。 ( ゚Д゚)イマイチー
□ シャープ、ISP事業を2006年3月で終了。移行先にはOCNを推奨 (impress)
□ 米Vivisimo、日本語クラスタリングサーチエンジン「Clusty.jp」ベータ版 (impress)
Clusty.jpでは、日本経済新聞、朝日新聞、読売新聞などのニュースのほか、ウィキペディアやメタサーチエンジンの検索結果を表示できる。特徴は、検索結果をすべて一覧して表示するのではなく、概念が同じものを1つのカテゴリにまとめて表示することによってナビゲーションをより簡単にすることにある。
→ Clusty the Clustering Engine
□ MS、セキュリティサービス「Windows OneCare」のβを一般公開 (ITmedia)
Windowsマシンの保護・メンテナンスサービス「Windows OneCare」のβ版がコンシューマーに公開。外部HDDバックアップなどの新機能が加わっているとのこと。
□ トレンドマイクロ、スパイウェア対策専用ソフトのβ版公開 (ITmedia)
コンシューマー向けのスパイウェア対策専用ソフト「スパイバスター2006(仮称)」のβ版を公開。正式版は2006年第1四半期にリリースする予定。
□ ソースネクスト、500円で3カ月利用できるセキュリティ対策ソフト (impress)
セキュリティ対策ソフトの最新版「ウイルスセキュリティ2006」を12月16日に発売すると発表。Windows XP/2000/Me/98/98SEに対応し、価格は1年間1,980円。また、機能はそのままで利用期間を3カ月間に限定した「ウイルスセキュリティ500」をウイルスセキュリティ2006に先駆けて1日に発売。こちらの価格は500円。
…安っ! (;´Д`)スバラスィ …ハァハァ
□ 有害情報対策ポータルサイト -迷惑メール対策編-を公開(財団法人インターネット協会) (NetSecurity)
□ 秋葉原の路上で海賊版ゲームソフトを販売していた男性を逮捕 (NetSecurity)
約700タイトルを1枚のDVD-Rに記録し、8,500円で販売。また、海賊版ソフトをゲームボーイアドバンスで稼働させるための中国製のカートリッジなども併せて販売していた。
□ 島根県警、英会話教材の海賊版をヤフオクに出品した男性を逮捕 (impress)
□ 厚生労働省、2,183社分の障害者雇用状況報告書の副本を集計作業で紛失 (NetSecurity)
各企業における労働者数、雇用障害者数、実雇用率、障害者の不足数、事業所ごとの労働者数及び雇用障害者数の内訳、障害者雇用推進者の役職及び氏名などが記載。
□ 不正アクセス禁止法の解釈は「利用」の概念がカギ、産総研高木氏が指摘 (impress)
□ 情報漏えい事故の防止には,ユーザーの“ルール破り”やミスに注目せよ (IT Pro)
□ 「スパイウエアの“使用許諾契約書のトリック”に注意」—マカフィー (IT Pro)
□ 米政府ウェブサイトを悪用するフィッシング詐欺が出現 (CNET Japan)
手口としては、1通のスパムメールが世界中に送信されるところから始まる。そのメールは、IRSが支払う租税還付金571ドル94セントの受取資格があることを通知し、偽のIRSウェブサイトへのリンクを記載している。ただし、そのリンクの接続先は、Bush大統領が10月限定で宣伝をしていたある本物の政府ウェブサイトを経由する仕組みになっている。
□ ネットセキュリティの考え方が変わった理由 (ITmedia)
日ごろ何気なくショッピングサイトなどで見かける暗号化(SSL)や情報保存(Cookie)の仕組み。そのセキュリティは本当に信じられる状態にあるのか?
□ コンプライアンス時代はIT価値向上のチャンス (ITmedia)
IT業界では「コンプライアンス」というキーワードが花盛りだ。業務プロセスがITを前提としたものであることを考えれば、企業内ITはコンプライアンス活動の適正化に影響を与える。単なる流行語としてとらえるのでなく、長期的なトレンドと考えたい。
□ 未パッチのIE脆弱性狙った不正ソフトが出現 (ITmedia)
発見されたトロイの木馬「TrojanDownloader:Win32/Delf.DH」に関する情報をサイトに掲載。Windows Live Safety Centerで提供しているPCスキャン機能で、今回発見された不正ソフトの検出と削除に対応したとして、ユーザーにスキャンの実行を呼び掛けている。
攻撃者がCiscoデバイスのIPアドレスさえ知っていれば、Ciscoデバイスで管理者権限を取得したり、マシン上で任意のコードを実行できてしまうという。
Dyadの警告によると、この脆弱性を悪用されるとDoS攻撃が引き起こされる恐れがある。Dyadはさらに、攻撃者にサーバへのアクセスを可能にし、悪意あるアプリケーションを立ち上げる
ことも可能だとしている。複数の他のセキュリティ企業の研究者がこの脆弱性についてテストを行ったが、確認できたのはDoS攻撃の可能性だけだった。
→ Webmin miniserv.pl perl format string vulnerability
… DoS でも十分ウザい。 Σヽ(゚Д゚; )ノ
- Microsoft Windows Metafile (WMF) “mtNoObjects” Header Remote Exploit (MS05-053) (FrSIRT)
- QNX Realtime Operating System (RTOS) Buffer Overflow Local Root Exploit (FrSIRT)
- QNX RTOS 6.3.0 (phgrafx) Local Buffer Overflow Exploit (x86) (milw0rm)
- netbsd/x86 callback shellcode (port 6666) 83 bytes (milw0rm)
- sco/x86 execve(“/bin/sh”, …, NULL); 43 bytes (milw0rm)
- netbsd/x86 setreuid(0, 0); execve(“/bin//sh”, …, NULL); 29 bytes (milw0rm)
- netbsd/x86 setreuid(0, 0); execve(“/bin//sh”, …, NULL); 30 bytes (milw0rm)
