スパイウエアをインストールさせる"スパイウエア検出サイト"が多数／年末年始の準備はできてますか？

□ WIDEとJPRS、DNSルートサーバーの共同運用を開始 (impress)

WIDEプロジェクトと日本レジストリサービス（JPRS）は、Mルートサーバーの共同運用を開始するとのこと。

□ 日本テレコム、全社員にAcrobat 7.0導入 (YOMIURI)

社員が決まった座席を持たない完全フリーアドレス制とするのに合わせ、紙文書の保存を撤廃した上で、利用アプリケーションを統一することで情報の共有化も進めるねらい。紙の使用量を84％削減できたほか、情報アクセスの効率化と意志決定の迅速化も可能になったという。
…セキュリティ面でも完全性を確保するためにPDF化すべし。でもタイミング悪いよね？次期MS OfficeがPDF出力サポートするのに。時代の流れを知らない経営判断だな。もったいない。ヽ(ﾟдﾟ)ノﾃﾞﾓｳﾗﾔﾏｼ

□ MySQL 5.0.17 リリース
□ 「Firefox」でリンクが張られていないURLをクリック可能にする「Text Link」 (窓の杜)

「Text Link」は、「Firefox」などで開いたWebページ上にあるリンクが張られていないURLを、ダブルクリックで開いてリンク先ページへ移動できるようにするプラグイン。たとえば、URLを記述しても自動でリンクが張られない掲示板を閲覧する際に、URLをコピーしてアドレス欄へ貼りつけるといった作業をしなくてもURLをたどれて便利。
“http”のほか、”https”や”ftp”で始まるURLもダブルクリックで開ける。さらに、半角文字ではなく全角で記述されているURL文字列や、”ttp” “tp”などの不完全な文字列もURLと見なすことが可能。なお、”tp”から始まる文字列は”http”と認識される。
…２ちゃんねる向けかな？ ( – _ – )ｲｲ!

□ MS、マック用『IE』のサポートを年内で終了 (Excite)

…セキュリティアップデートも提供されなくなる。マックな人は注意せよ。ｶﾞﾝ(　ﾟдﾟ)ｶﾞﾚ

□ ウイルスバスター2006がアップデート、iTunesのビットレート問題改善など (impress)

アップデートによる主な修正内容は、上記のiTunesに関する問題のほか、特定の環境においてフレッツ・スクウェア内の速度計測サイトが利用できなくなる問題、フィッシング対策ツールバーを有効にした場合にInternet Explorerのツールバーメニューの表示や動作がおかしくなる問題、ファイアウォール機能がインストールされた状態で一部のVPNソフトが使用できなくなったりWindows Meでブルースクリーンが発生する問題など11項目が含まれる。
…ウイルスバスターのアップデート機能では、アップデートされないので注意が必要である。アップデートするには、トレンドマイクロのホームページからアップーデートプログラムをダウンロードする必要がある。 ( ﾟДﾟ)ﾏﾝﾄﾞｸｾｰ
→ ウイルスバスター2006 インターネットセキュリティプログラムバージョン14.1 公開のお知らせ (TrendMicro)
→ ウイルスバスター2006 インターネットセキュリティ－最新版ダウンロード (TrendMicro)

□ 「スパイウエアをインストールさせる“スパイウエア検出サイト”が多数」，米Websense (IT Pro)

スパイウエアを検出・駆除するサイトに見せかけた悪質なサイトが多数確認されているとして注意を呼びかけた。そのようなサイトを利用すると，スパイウエア／アドウエアをインストールさせられたり，個人情報を盗まれたりするという。料金を請求される場合もある。注意したい。
スパイウェアサイトサンプル１スパイウェアサイトサンプル２スパイウェアサイトサンプル３

□ 信用組合を狙ったスピアフィッシング攻撃が発生 (ITmedia)

米国の信用組合（クレジットユニオン）が悪意あるハッカーのフィッシングメールのターゲットになりつつある。信用組合で働くITプロフェッショナルの団体、CUISPAによると、フィッシングメールを通じて最近パッチがリリースされたばかりのInternet Explorerブラウザのセキュリティホールを悪用し、各行が利用しているシステムの侵害を試みたという。この攻撃は、米国全土の信用組合のCEOや幹部宛てに送信された電子メールを用いて行われた。メッセージには、役員が利用しているマシンにトロイの木馬をダウンロードさせようとするWebページへのリンクが含まれていた。

□ MS Research、Google「タイプミス」広告業者の存在を指摘 (ITmedia)

Microsoft Researchの研究者らは、GoogleがAdSenseにより有名サイトに似たドメイン名を占有して悪用する「タイポ（タイプミス）スクワッティング」を横行させていると指摘。

□ 「金、金、金」だった2005年のセキュリティ界 (ITmedia)

若者が腕自慢のためにWebサイトを書き換える時代は終わった――サイバー犯罪はフィッシング詐欺や個人情報の窃盗など、金もうけへとシフトしている。

□ Webサーバー「IIS 5.1」に不正終了させられるセキュリティ・ホール (IT Pro)

Windows XP Professionalに含まれるWebサーバー・ソフト「Internet Information Services（IIS）5.1」にDoS（サービス妨害）攻撃を受けるセキュリティ・ホールが見つかった。細工が施されたHTTPリクエストを送信されると，IIS 5.1が不正終了する。そのようなリクエストを送信するためのプログラムもネットで公開されている。修正パッチは未公表。対策は，HTTPリクエストのフィルタリングなど。

□ Macromediaのアプリケーション・サーバJRun 4に複数の脆弱性 (HotFix Report BBS)

MacromediaのJ2EE対応アプリケーション・サーバJRun 4に複数の脆弱性があり、攻撃によってWebアプリケーションのソースコードが漏えいしたり、サービス拒否攻撃が可能になったりするそうです。

□ Macromedia Flash Media Server 2の管理サービスにサービス拒否攻撃を可
能にする脆弱性 (HotFix Report BBS)

Macromedia Flash Media Server 2の管理サービスにサービス拒否攻撃を可能にする脆弱性があるそうです。攻撃により、サーバをクラッシュさせたり、ハングアップさせたりできるとのこと。実証コードは公開されていますが、修正はまだ提供されていません。

□ あなたの企業、URL で損していませんか (2) www を揃える理由 (livedoor)

…「www.pooh.gr.jp」と「pooh.gr.jp」が同じサイトであっても検索エンジンは、「pooh.gr.jp」にリンクがされた場合「www.pooh.gr.jp」はリンクされていないことになる。このリンクの差異によって、ページランクを存している。というはなし。 ( ﾟДﾟ) ﾅﾙﾎﾄﾞｰ

□ Perlは悪くない――CGIセキュリティホールの落とし穴 (ITmedia)

比較的レガシーになってきた言語「Perl」に対し、旧サービスのメンテナンス不備が問題視されている。問題なく稼働中であっても、脆弱性が潜んでいる場合があるからだ。

□ 個人情報保護、他の重要な社会的価値とのバランスを【コラム】 (NIKKEI)

…個人情報保護による、すでに発生している問題が紹介されている。 (≧∇≦)b

□ セキュリティセミナーおよび IP Meeting 2005 におけるプレゼンテーション資料公開 (JPCERT/CC)
□ Malware Analysis Quiz 5 results (SANS)

□ 年末年始に向け、各公的機関から注意喚起

□ Red Hat Security Advisory