□ UFJ銀行、顧客7000名にウイルスメールを誤配信 (ITmedia)
電子メール情報配信サービス「UFJ CHINA NEWS」を購読する顧客約7000名に対して、誤ってウイルスが添付されたメールを配信。添付されていたウイルスは、Netsky.P。同社のメール配信サーバにウイルスに感染したユーザーからと思われる不正なメール投稿があり、購読する顧客にウイルスが添付されたまま配信されてしまったという。
…どうやったら誤ってウイルスが添付されんねん!普通に設計ミスだろ? ( ゚Д゚)ヴォケ!!
□ Sam’s Clubのカード情報流出は「スキミング」が原因か (ITmedia)
Sam’s Clubで起きた顧客情報流出のある被害者が、詐欺師は同社のガソリンスタンドのポンプに違法な「カードスキミング」装置を取り付けてクレジットカード情報を盗んだかもしれないと示唆している。こうした詐欺行為はSam’s Clubが公表した期間よりも長く行われていた可能性があり、その影響は数千人に及ぶかもしれない。
…最近は、ほとんどの決済をクレジットカードで行うので、防御力強化が急務だな。今のクレジットカード決済の仕組みは簡単すぎるので、もう少し利便性を失っても確保していただきたい。 (,,゚Д゚)モットガンガレ!
□ 楽天KC社員が車上荒らしに遭い、顧客の個人情報が盗難 (NetSecurity)
盗難された鞄には、個品割賦契約書5件とカード売上票1件が入っており、これらには顧客の氏名、住所、電話番号、銀行口座番号、勤務先内容などが記載。
□ Windows 2000狙うDasherワームが出現 (ITmedia)
□ 1025番ポートへのアクセスが再び増加,Windowsの脆弱性を突く「Dasher.B」 (IT Pro)
□ Microsoft 社 Windows の脆弱性 (MS05-051) について (IPA)
…1025/tcp に対する、中国方面からのアクセスが多いそうで、日本からのアクセスも確認できているとのこと。これだけやってもパッチをあてられない現実を目の当たりにしたカンジ。 (´・ω・`)ガッカリ・・・
□ Windows Server 2003 SP1とXP SP2がセキュリティ共通基準認定を取得 (impress)
CC認定を取得したのは、以下の製品。いずれもCC認定の1つである「修正対応のシステム化付き評価保証レベル4拡張認定(CC EAL4 ALC_FLR.3付拡張認定)」を取得。
- Windows Server 2003, Standard Edition with SP1
- Windows Server 2003, Enterprise Edition with SP1
- Windows Server 2003, Datacenter Edition with SP1
- Windows Server 2003 Certificate Server, CIMC
- Windows XP Professional with SP2
- Windows XP Embedded with SP2
…「Windows は危険だ」という人が多いけども、Windows は非常に多くのセキュリティ対策が行われている。ただ、その機能が使いにくい点が難点なんだよな。でも Windows も「ちゃんと設定」して「ちゃんとアップデート」していれば、安全ということで。「アップデートしていない UNIX / Linux や Mac」より全然マシだろう。 (゚з゚)イインデネーノ?
□ 「Windows OneCare Live」が原因で問題発生–重要ファイルをウイルスと誤認 (CNET Japan)
…誤検知は、ウイルス対策ソフト通る道だな。シマンテックもトレンドマイクロもしょっちゅうやってるから。 (;`∀´)
□ トレンドマイクロ PC-Cillin Internet Securityに権限昇格の脆弱性 (HotFix Report BBS)
□ トレンドマイクロServerProtectにバッファオーバーフローの脆弱性 (HotFix Report BBS)
