- Photoshop Elements に権限昇格の脆弱性、Adobe が回避策を公開 (ITmedia)
- 定義ファイル不要の国産ウイルス対策ソフト「FFR yarai 2009」 (INTERNET Watch) 新たにクライアント管理機能を搭載し、大規模システムでの運用に対応したことが特徴だという。企業向けにライセンス販売のみで、最低購入本数は 5 本。1 ライセンスあたりの年間費用は、PC 台数が 5 ~ 99 台で 9000 円、100 ~ 499 台で 8000 円、500 ~ 999 台で 7000 円など。対応サーバーは Windows Server 2003、対応クライアントは Windows 7/Vista/XP。
- Panda のクラウド型無料ウイルス対策ソフトが正式版に (INTERNET Watch) ベータ版は、雑誌「PC World」の無料ウイルス対策ソフト部門でベストアプリケーションに選ばれたほか、ウイルス対策ソフトのテストを行う「AV-Test.org」でマルウェア探知率 99.4% を記録するなどの評価も受けている。
- 社会人の 6 割「転職・部署移動時に業務情報持ち出したい」 (INTERNET Watch)
- 携帯電話もいずれ金目当てマルウェアの標的に、Symantec が予想 (ITmedia)
- アリコジャパン、新たに 1 万 4175 件のカード情報流出が判明 (INTERNET Watch)
- 偽造カードで 900 万ドル,コンピュータ不正侵入の国際グループを起訴 (ITpro)
- ユーザーの利便性を損ねない仕組みを作る (ITpro)
今も新しいシステムで長いパスワードで更新期間を 1 年にするか短いパスワードを許可して更新期間を 3 カ月するかで悩み中です。
- Web アプリケーションの脆弱性は今なお増加傾向 (Computerworld.jp) エウェ氏は、「ベンダーは、安全なシステムを開発することよりも、市場の圧力に素早く対応することで評価される」と語り、安全性の高いコードの作成よりも、市場投入までの時間短縮を重視するベンダーの姿勢に問題があると指摘する。この問題は、社内開発アプリケーションにも当てはまることだ。
- TrueCrypt に対する Evil Maid 攻撃に関する検証レポートを発表 (NTT データ・セキュリティ) (ScanNetSecurity)
TrueCrypt のブートローダを書き換えて、ロガーを仕込むって にわか鯖管の苦悩日記 のレポートの方が分かり易いです。
- データセンターを選ぶ基準は? (Slashdot)
- Google、新たなプログラミング言語「Go」をオープンソースで公開 (INTERNET Watch)
- Matrox、シングルスロットで 8 画面対応のビデオカード「M9188」(PC Watch)
監視端末に使えそうです。
MS 2009 年 11 月のセキュリティ更新
- MS09-063 緊急 : Web Services on Devices API の脆弱性により、リモートでコードが実行される (973565)
- MS09-064 緊急 : ライセンス ログ サーバーの脆弱性により、リモートでコードが実行される (974783)
- MS09-065 緊急 : Windows カーネル モード ドライバーの脆弱性により、リモートでコードが実行される (969947)
- MS09-066 重要 : Active Directory の脆弱性により、サービス拒否が起こる (973309)
- MS09-067 重要 : Microsoft Office Excel の脆弱性により、リモートでコードが実行される (972652)
- MS09-068 重要 : Microsoft Office Word の脆弱性により、リモートでコードが実行される (976307)
