- MySQL Multiple Vulnerabilities (Secunia)
- Blue Coat ProxySG Cross-Site Scripting Vulnerability (Secunia)
- Adobe Reader の修正版が 10 月 5 日に公開、ゼロデイ脆弱性を解消 (ITpro)
- Adobe 製品など最新版への更新呼び掛け、JPCERT/CC が脆弱性突く攻撃確認 (INTERNET Watch)
- 攻撃用ツールキットによる Web サイト経由の攻撃、複数の脆弱性を悪用 (JPCERT/CC) (ScanNetSecurity)
- Adobe Reader などにおけるリモートコード実行の脆弱性検証レポートを発表 (NTT データ・セキュリティ) (ScanNetSecurity)
- 攻撃全体の約半数が PDF を標的に、シマンテック調査 (INTERNET Watch)
- Web への誘導でマルウェア感染を狙うスパムが脅威に、抜本的な対策が不可欠 (ITmedia)
- ライフライン標的の新種ウイルス、日本でも (YOMIURI ONLINE)
- Stuxnet に関する質疑応答(エフセキュアブログ)
- 国際サイバー演習に日本初参加 ネット攻撃に協調対応 (asahi.com) 演習名は「サイバーストーム (コンピューター・ネットワーク空間の嵐)」 … 日本からは内閣官房情報セキュリティセンター (NISC) のほか警察庁、経済産業省からネット上の監視を委託された非営利団体「JPCERT / CC」 (東京) が参加。警察庁幹部は「日本としても世界の状況を知る必要がある。万一の際に各国のどことどう連絡を取るべきかの訓練にもなる」と話している。
- 第 11 回 楽天の「Rakuten-CERT」 — 既存の体制を生かしながら構築,外部関連組織との連携を強化 (ITpro)
- ここ 1 年平静であった Asprox スパムボットの活発化により Sasfis が急増 (フォーティネットジャパン) (ScanNetSecurity)
- 児童ポルノのブロッキングリスト作成・運用に年間 3000 万円との試算結果 (INTERNET Watch)
- 日本の違法コピー率が 10% 低下すれば約 89 億ドルの経済効果、BSA 試算 (INTERNET Watch)
- Cyber Security Awareness Month – Day 4 – Managing EMail (SANS ISC)
メールサービスへの不正アクセスが多いので、メールサービスの利用方法を見直す。良い長いパスワード … パスワードリセット (秘密の質問等) の設定内容、通知経路に注意 … 公共の端末から接続しない … 暗号化を用いる … 等を検討してみよう。
- ビットアーツ、Web アプリ脆弱性スキャナ「Whitetip」を無償公開 (クラウドWatch) 制限事項は、開発者が開発したアプリを自身で検査する用途 (検査対象はローカルネットワーク上のホストのみ) に限り、他社・他人が開発したアプリの検査用途は禁止。ユーザーサポートは提供せずに、処理ログや結果データの出力内容も一部簡略化している。
- 米 Microsoft、無償ソフト集「Windows Live Essentials 2011」を正式公開 (窓の杜) Windows XP はサポート外に …
- Windows ユーザの 66% がまだ XP を使っている (Slashdot)
- Performance Optimization for Windows XP for the VDI (virtualization.info)
- Deploying Windows 7 Virtual Desktops with VMware View (virtualization.info)
- 日立 AP が「死に様試験」をする理由 – 記者の眼 (ITpro)
- 鍵のかかったドアの内側に小包が……住民をドキッとさせる警備会社のクレバーな広告 (GIGAZINE)
- プログラマはもう要らない?、南米発のアプリ自動生成ツール (Slashdot)
- ソフトバンク、携帯の安全な使い方を教えるインストラクター養成 (ケータイWatch)
Whitetip
ニュース