日本テレコムの「KeyPlat」ってなーに ┐(゚~゚)┌
□ 日本テレコムが自社イベントでKeyPlatの管理画面を初公開 (IT Pro)
KeyPlatは,ネットワークやサーバー・リソース,アプリケーション・サーバー,データベース・サーバーのソフトウエア・ライセンスを一括提供するサービス。帯域やシステム・リソースを必要なときにオンデマンドで調達できる点が特徴だ。
□ ソフトバンク、韓国オーマイニュースに出資。日本でもサービス開始予定 (impress)
OMNは、2000年2月に市民参加型のニュースサイト「オーマイニュース(Ohmynews)」を韓国内で開始。オーマイニュースでは「市民みんなが記者」をコンセプトにサービスが運営されている。
□ スカイプ、050番号での着信が可能な「SkypeIn」を日本国内で提供開始 (impress)
料金は3カ月契約が1,500円、12カ月契約が4,000円。
ライブドア方面 ((=゚Д゚=)ノ ライブドア-冂
□ ライブドア熊谷代表取締役が粉飾決算の疑いで逮捕、堀江被告ら4人も再逮捕 (impress)
□ ライブドア、熊谷代表取締役の逮捕を受けて再び謝罪会見 (impress)
□ ライブドアの上場廃止、東証「組織ぐるみ見極めて判断」 (impress)
三菱東京UFJもワンタイムパスワード
□ 三菱東京UFJもワンタイムパスワードを試行導入 (ITmedia)
…ワンタイムパスワードだけでなく、暗証番号との組み合わせにしてほしい。そもそも数字4桁の暗証番号ってどうなのよ? (-∀ー#)
□ 全清飲と自販機工、自販機に防犯カメラを搭載した「犯罪通報システム」 (CNET Japan)
社団法人全国清涼飲料工業会(全清飲)と日本自動販売機工業会(自販機工)は2月22日、全国で頻発している自販機を狙った窃盗の対策のために「自販機犯罪通報システム」を開発したと発表。
□ 英政府、バイオメトリクス方式の電子パスポートを発給開始 (CNET Japan)
個人情報をチップに保存する英国初の電子パスポートの発給が始まった。
□ 中国政府、スパムメール取り締まりに乗り出す–発信数世界第2位の汚名返上となるか (CNET Japan)
中国政府は、スパムと言えば同国を連想させるほど悪化している事態を懸念し、スパムメールの取り締まりを開始する。
…口だけの計画だな。どうやるのかを示してもらいたい。 (゚Д゚)ウゼェェェ
□ 刑務所職員によるWinny漏洩、4施設3,380人分の被収容者情報の流出が判明 (impress)
京都刑務所職員のPCから受刑者などの情報がWinnyネットワーク上に流出した件で法務省は22日、被収容者3,380人と職員2,283人分の個人情報が含まれていたことを明らかにした。流出したのは、滋賀刑務所や福岡刑務所、福岡拘置所、福岡矯正管区の計4施設で作成された施設内における処遇の実例や、矯正研修所が保有している矯正施設職員の研修資料などの内部文書。このほかのファイルを合わせて約1万ファイルが流出したという。
Microsoft「SMS 2003 R2」ベータ版
□ 米Microsoftが「SMS 2003 R2」ベータ版を公開,他社製品アップデートに対応 (IT Pro)
アップデートを効率化する機能「Inventory Tool for Custom Updates(ITCU)」は,「Integrated Scanner」と「Publishing Tool」から成る。Integrated Scannerはクライアント・マシンがソフトウエア・アップデートの定義に従っているかを検証する。Publishing Toolは,ISV(独立系ソフトウエア・ベンダー)や社内開発者がアップデート定義のカタログを作成するためのツール。SMSの「Software Updates Management」機能がそのカタログをもとにして,アップデートを行うか自動的に判断できる。セキュリティ確保のための機能「Scan Tool for Vulnerability Assessment(STVA)」は,「Microsoft Baseline Security Analyzer(MBSA)2.0」エンジンを用いて共通ソフトウエアの構成ミスを検出し,より安全なインフラ構築を支援する。不要なプログラムが動作していないか,ファイル共有設定は適正か,ファイアウオールは有効になっているかなどをチェックする。
□ MS、「Antigen」のアップデートを公開–電子メール関連問題を解決 (CNET Japan)
MicrosoftとKaspersky Labは、Microsoftの電子メールセキュリティーソフトウェア「Antigen」で生じていた大規模な電子メールの問題で、原因となっていたエラーを修復した。
□ DivXのWebブラウザ用プラグイン「DivX Web Player」公開 (impress)
Macのウイルス大量生産 (・∀・)ゥィルスー!!
先日発見されたOS Xワームの亜種が相次いで報告された。機能限定を行わない同様のワームが今後作成される可能性もあるとF-Secure。
…そりゃExploitコードも出ていて、ウイルス対策率が低いなら、ウイルスは大量生産されるわな。 (・∀・)ゥィルスー!!
→ Apple Mac OS X “__MACOSX” ZIP Archive Handling Remote Code Execution Exploit (FrSIRT)
→ Mac OS X Safari Browser (Safe File) Remote Code Execution Exploit (milw0rm)
□ 初のウイルスに混乱するMacユーザー (ITmedia)
最近登場したMac OS Xウイルスは、Windowsユーザーほどセキュリティ警告に慣れていないMacユーザーの間で混乱を引き起こしている。
…MacユーザーよりWindowsユーザーのがセキュリティレベルが高いのか?ウイルスがないからMacを選んでいるという人もいそうだけども。Macユーザーってちゃんとパッチ当ててたりするのかな?どうなんでしょ? ((;゚Д゚)オレシラナイ
□ Google、デスクトップ検
索のリスク認める (ITmedia)
「Google Desktopの新機能はセキュリティリスクをもたらす」との意見に同意しつつも、Googleは「プライバシーに多大な配慮をした」と主張している。
…はい、Google Desktop 使用中止決定。残念だけどしばらく静観。 (´・ω・`)/~~
□ 「企業のセキュリティ対策,大半が不合格」,米調査 (IT Pro)
社内の開発プロセスにセキュリティ保証プログラムを組み込んでいる企業はわずか27%だった。また,高度なセキュリティ・テスト・ツールやセキュリティ定義プロセスを持つ企業は25%,セキュリティの自動化ツールや大まかな定義プロセスを持つ企業は46%である。また,アプリケーション開発を社内だけで行っている企業は18%で,安全なコード作成に関する開発者向け教育プログラムを実施している企業は36%だった。
ホワイトペーパー
ITmediaが TechTargetジャパン ホワイトペーパー ダウンロードセンター とかいうのをはじめたらしく、ユーザー登録をすると技術文書を入手できるようである。ユーザー登録は無料。(;´Д`)スバラスィ …ハァハァ
- ネットワークセキュリティの基礎知識
- 強固なセキュリティを実現する商用SSHソリューション
- エンタープライズ向けEメールセキュリティ製品群
- 導入が容易なゲートウェイ型電子メール暗号化製品
- McAfee IntruShieldを用いてIPSを簡単導入
- VoIPに適した電源供給と冷却への対処
JPCERT/CC REPORT 2006-02-22
- [1] Microsoft 製品の脆弱性
- [2] xpdf および kpdf にバッファオーバーフローの脆弱性
- [3] ImageMagick のフォーマット文字列処理に脆弱性
- [4] Cisco Anomaly Detection and Mitigation 製品の脆弱性
- [5] Lotus Notes に複数の脆弱性
- [6] HP-UX の BIND4/BIND8 に脆弱性
- [7] HP Systems Insight Manager の脆弱性
- [8] Sun Solaris 10 の in.rexecd に脆弱性
- [9] nfs-user-server にバッファオーバーフローの脆弱性
- [10] JVN オンラインアンケート 中断のお知らせ
