□ NHK BSデジタルのスクランブル化、経財諮問会議に提案へ (Slashdot)
…ぜひそうしてほしい。絶対払わないし、見ないけどね。払わなくてよくなった瞬間、潰れるんじゃね? (ノ・∀・)ノ = ●ウンコー!!
□ インターネット技術者のためのイベント「Internet Week 2005」が開幕 (impress)
…行きたかった。今年も忙しくて行く暇なんてありません。 (つд⊂)エーン
□ 迷惑メール撲滅へ、ドコモとKDDIが送信ドメイン認証技術を導入 (CNET Japan)
「SPF(Sender Policy Framework)/SenderID」を導入するとのこと。明日から。
→ Xen 3.0 Delivers Enterprise Virtualization Features with Near Native Performance
□ NRIセキュア、自動セキュリティ点検ソフトの新バージョンを1980円で提供 (CNET Japan)
セキュリティアドバイザーは、法人向けのセキュリティ管理システム「SecureCube/PC Check」を基に個人用として開発された製品だ。今回発売される新バージョンでは 使用期間が無制限になったほか、LAN環境においてファイル共有の安全性を高める機能が追加された。SAM(Security Account Manager)アカウントやネットワーク共有フォルダ名の列挙を許可しないように設定にすることで、インターネット側からの不正な匿名アクセスを防御できる。主な機能は、パソコン起動時に最新版のWindows修正プログラムが適用されているか、各種アプリケーションが最新バージョンになっているかなどを自動点検し、その結果を表示するというもの。セキュリティレベルを高・標準の2段階で設定可能で、診断しない項目を外すなどチェック項目のカスタマイズも可能になっている。
…どの程度チェックできるのか、試してみたいな。 ( ゚д゚)ホスィ…
□ NECフィールディング、サーバデータを暗号化してバックアップするシステムを提供 (ITmedia)
…今後のバックアップ製品は、暗号化機能が載っかってくるだろうな。特にCDやDVDのライティングソフトが標準対応してくれると助かるんだけどな。 ヽ( ゚д゚)ノクレヨ
Exchange Serverの次期版「Exchange 12」(開発コード名)とLonghornベースのWindows Small Business Server次期版,Longhorn Server R2は,すべて64ビット版だけになる予定。
x64は2つのセキュリティ向上を提供する。第1にデータ実行防止機能「DEP」(data execution prevention)である。これはバッファ・オーバーフロー攻撃によって不正なコードが起動するのを防ぐ機能だ。メモリー内にあるデータにはタグが付けられ,プロセッサはデータとしてタグ付けされたものの実行を拒否する。もう1つの新しい技術は「PatchGuard」で,これはもっと面白い。PatchGuardは,ユーザー・モードのプログラムがカーネル・ルーチンをパッチするのを邪魔するのだ。マルウエア(不正ソフト)の作者はこの手口をよく使う。特にルートキットを書く場合は好まれる。
…もっと早く移行が進むと思ってたけど、イマイチ遅いよね。特にオープンソース系で。x86_64のシステム持ってないからコンパイルできないから64bit開発できないとかのパターン。ぼくもまだx86_64のシステムもってねーす。 ( ゚д゚)ホスィ…
□ 情報セキュリティーは共同責任【コラム】 (NIKKEI)
情報セキュリティーは誰のミッションか?システム的対策を行うIT専門家でしょうか、それとも経営責任としてトップマネジメントだとお考えになるでしょうか?
□ トラブルたずねて三千里:油断しちゃいけないウイルス対策(下) (MSN-Mainichi)
□ 社保庁、年金個人情報の業務外閲覧で3000人処分へ (NIKKEI)
外部の第三者に情報を漏らした職員は3人のみで、停職などの懲戒処分を検討している。業務外の閲覧記録が残っていた職員は約3020人いた。このうち自らの関与を認めた職員が約1570人。残り約1450人は「コンピューターに差し込んだままの閲覧カードを誰かに勝手に使われた」などとして関与を否定した。「否定した者もカードの管理が不適切だったことは明白で、基本的に認めた場合と同等の処分を行う」としている。
…全く役人どもはホント無責任だよなぁ。公務員の連中って大っ嫌い。氏んでまえ! ( ゚Д゚)イッテヨスィ
□ FAX機を全営業店で廃止──百十四銀行 (ITmedia)
百十四銀行(高松市)はこのほど、FAXの誤送信による情報漏えいなどを防ぐため、全営業店のFAX機約200台を撤廃した。
…やりすぎだろう。会社ではFAXがないというのが標準化されたらやだなぁ。 Σ(・ε・;)
□ 「自衛隊.com」にご用心 政府、誤解防止へ対策 (asahi.com)
「自衛隊.com」や「国会.com」など日本の政府機関の名前をかたったインターネットのアドレスが、海外の個人や団体に取得されていることが分かった。
…取得に審査いれろよ。どう考えても不適切な割り当てじゃん。 ヽゝ゚ ‐゚νダメナノネ・・・
□ シスコ、OpenSSLのセキュリティ脆弱性に対し勧告を発表 (CNET Japan)
→ 2005/12/03のPOOH.GR.JP → Cisco Security Notice
□ 「危険なウイルスが出回っています!」—FBIをかたる偽メールに注意 (IT Pro)
米連邦捜査局(FBI)をかたってウイルスをダウンロードさせようとする偽メールが出回っているとのこと。メールには「危険なウイルスが出回っているので,下記のリンクをクリックして駆除ツールをダウンロードおよび実行するように」といった文章が書かれている。実際にダウンロードされるのはバックドアの機能を持つウイルス。
□ 「あなたにクリスマス・カードが届いています」,実はボット (IT Pro)
米America Online(AOL)のインスタント・メッセージング・サ
ービス「AIM」で感染を広げるボット(ウイルス,ワーム)が出回っているとのこと。ボットは「あなたにクリスマス・カード(グリーティング・カード)が届いているので,次のURLへアクセスしてください」といったAIMメッセージを送信する。そのURLへアクセスすると,ボットの一種である「SDBot」の変種がダウンロードされる。実行すると,他のAIMユーザーへ同じメッセージを送信するとともに,パソコンを乗っ取られてしまう。
…この「実はウイルスだった」系のソーシャルエンジニアリングっていつの時代もなくなりませんな。 Σ(゚Д゚;エーッ!
□ お逃げになるつもりはありませんよね?~日本語の支払い要求ウイルス (impress)
Trojan.Gurepirlsは、感染したPCのレジストリを改変し、「SMTP Email Address」「SMTP Display Name」「SMTP Server」「POP3 User Name」「POP3 Server」といった情報を盗む。盗んだユーザー情報は.tvドメインのあるポルノサイトへ送信・登録されるほか、PCのアドレス帳からもメールアドレスを盗み、同ドメインのサイトへと送信する。また、30秒ごとに、女性の写真とともに日本語で「重要」「お約束の支払い期日が過ぎましたが、貴方のご入金が確認出来ておりません」などと入金を促すメッセージを表示する。メッセージでは「本番組はサイトメインページにて、コンテンツのクリックは料金¥50,000起算とすることを予めはっきり記しております」とし、「今更間違いとの言い訳でお逃げになるつもりはありませんよね? ご確認とご認識頂き、お約束の料金のお支払いをお願いいたします」と支払いを要求している。
…すげーうざいウイルスだな。でもこれって情報送信先のポルノサイトがばらまいてるんでしょ?だったらそのサイトをつぶせばいい。DDoSでもしますかな? (・x・)コロヌ
□ WindowsのCreateRemoteThread APIにサービス拒否攻撃を可能にする脆弱性 (HotFix Report BBS)
この脆弱性だけではリモート攻撃はできないが、ローカルコンピュータのユーザー権限でプログラムを実行できれば、サービス拒否攻撃を実行することが可能とのこと。すでに実証コードが公開されている。
→ Microsoft Windows CreateRemoteThread Local Denial of Service Vulnerability (SecurityFocus)
→ Exploit Code: Microsoft Windows CreateRemoteThread Local Denial of Service Vulnerability (SecurityFocus)
□ IE 6.0のCSSインポート機能に脆弱性。攻撃サイトにより情報漏えいが発生する危険 (HotFix Report BBS)
→ Microsoft Internet Explorer CSS Import Cross-Domain Restriction Bypass Vulnerability (SecurityFocus)
□ Real Playerにリモートコード実行の脆弱性 (HotFix Report BBS)
→ eEye Advisories 未発表アドバイザリ (住商情報システム株式会社)
□ SUN(SM) ALERT WEEKLY SUMMARY REPORT (Week of 27-Nov-2005 – 03-Dec-2005)
- 102003:Security Vulnerabilities in the Java Runtime Environment May Allow an Untrusted Applet to Elevate Its Privileges
- 102017:Security Vulnerability With Java Management Extensions in the Java Runtime Environment may Allow Untrusted Applet to Elevate Privileges
- 102050:Security Vulnerability With Java Runtime Environment May Allow Untrusted Applet to Elevate Privileges
- 102051:Filesystems on Solaris 10 Without Kernel Update Patch May Experience Data Integrity Issues
- 102054:Security Vulnerability in Symantec/VERITAS NetBackup
- 102067:Sun StorEdge 3510/3511 Arrays May Panic Upon a Controller Failure/Replacement When Connected in a Sun Cluster 3.x Environment
