ヤフー銀行ならず… (´・ω・`)ガッカリ・・・
□ ヤフーとあおぞら銀行、「スピード感の違い」で共同のネットバンク断念 (impress)
…ヤフーブランドの銀行だったら利用したのになぁ。 ( ゚д゚)ホスィ…
□ 米Sun,システム管理自動化ソフトの米Aduvaを買収へ (IT Pro)
Sun Microsystems – Sun Services担当執行副社長のDon Grantham氏は,「Aduva社の技術を当社の製品とサービスに組み込むことにより,顧客は数千台のシステムをボタンひとつでアップデートできるようになる」と説明している。
□ 国内発迷惑メールの大幅減目指す、JEAGが対策「提言書」 (ITmedia)
迷惑メール対策を目的とした業界団体、JEAGは、迷惑メール対策に有効な技術の導入方法や運用ポリシーなどを取りまとめた提言書を公表。 → 迷惑メールを日本から撲滅しよう! – Japan Email Anti-Abuse Group
… ( ´゚,_」゚)ヒッシダナ
□ 顧客に代わって操作ログ収集と監査レポート作成、NTT東日本がフォレンジックサービス (ITmedia)
ログ収集ツールにはシーア・インサイト・セキュリティの「SEER INNER」を採用。監視対象となるクライアントPCそれぞれにログ取得用のソフトウェアをインストールし、顧客サイトに設置したログ収集サーバに共有ファイルへのアクセスやメール送信、インターネット閲覧といった操作ログを集約する。これらのデータはさらに、VPN回線経由でNTT東日本のデータセンターに置かれたフォレンジックサーバに送信され、ログの保管および監査レポートが生成される仕組みだ。
…どっかで聞いたことある名前だなぁ。この手の操作ログ収集ツールは、実行ファイルの名前を変更すると何を実行したか分からなくなる。calc.exe(電卓)に変更しておけばw (´σ `) ホジホジ
□ KDDI、企業向けに安全なファイル交換サービス「KDDI セキュアシェア」 (ITmedia)
ファイルはアップロード時に自動的に暗号化され、IDとパスワードによって認証された相手にしか閲覧やダウンロード、更新が許可されない仕組みだ。このため、ユーザーが特に意識して操作を行うことなく、簡単に安全なファイル交換が行えるという。
… (゚з゚)イインデネーノ?
Winny強し (((( ;゚Д゚)))ガクガクブルブル
□ 海上自衛隊の「秘」情報がWinnyで流出、防衛庁が調査を開始 (impress)
流出したデータには、自衛艦のコールサインの一覧など、情報の重要度で「秘」とされる文書や、隊員の名簿等の個人情報が含まれているという。また、さらに重要度の高い「極秘」とされる暗号書や乱数表などについて、文書名の一覧表も流出したが、文書そのものは流出していないとしている。防衛庁では、今回の件を受けて、コールサインや乱数表の変更など適切な対応を行なったと説明。
□ 名古屋市消防局で2度目の情報流出、情報持ち出しやWinnyの利用止まらず (impress)
愛知県名古屋市消防局によると、P2Pソフト「Winny」を介してウイルス感染したことが原因。流出した情報は消防業務に関する条例や内規など1,980件のファイルで、消防局員8人の名前や、緊急連絡用の7社11部署の名称、電話番号などが含まれていた。名古屋市消防局指導課では、2005年11月にも別の局員がWinnyのウイルス感染で情報を流出していた。
□ レコード会社21社、音楽ファイルの不正交換ユーザー38人の情報開示を請求 (impress)
情報開示請求は、2005年12月から現在まで38人のユーザーに対して行なわれた。これらのユーザーは、市販音楽CDの音源をファイル交換ソフトを利用して許諾なくアップロードしており、この行為が各社の著作隣接権(送信可能化権)を侵害していると判断。プロバイダー責任制限法第4条第1項に基づき、ISP11社に対してユーザーの氏名、住所等の開示を求めたという。
…はい、心当たりのあるひと、今すぐやめましょう。 タイ━||Φ|(|゚|∀|゚|)|Φ||━ホ!!
ホームユーザー無償のLinuxセキュリティソフト「Panda DesktopSecure」
□ スペインPanda,Linux向けセキュリティ・ソフトのベータ版を無償提供 (IT Pro)
Panda DesktopSecureは,家庭および企業のLinuxワークステーション向けセキュリティ・ソフトウエア。アンチマルウエア,ファイアウオール,侵入阻止などの機能を備え,GUIで操作できる。Red Hat,SUSE,Debian,Fedoraを含め,すべてのディストリビューションで利用可能という。今後リリースする最終版でも,家庭ユーザーに限り無料で使用できる。 → Panda Software
…ベータが終わったらもらうかも。ホームユーザー無償ってのはありがたい。 (TдT) アリガトウ
□ マイクロソフト セキュリティ アドバイザリ (906267): COM オブジェクト (Msdds.dll) により Internet Explorer が予期なく終了する可能性がある
□ 米MSがWindows Vistaの「2月版CTP」を公開,「すべての機能を搭載」 (IT Pro)
□ 米Google,「Google Desktop 3」の企業向けバージョンを公開 (IT Pro)
□ 次期版GNOMEは管理者向け機能を強化,パフォーマンスも向上 (IT Pro)
おーい、Mac、だいじょーぶかー?
□ Macウイルス登場、そのときAppleは? (ITmedia)
最近出現した一連のMacウイルスは、まだ現実的な問題とは言えない。だがこれが現実的な脅威になったとき、Appleはどうするのだろうか?
□ Safariの脆弱性の実証コード公開 (ITmedia)
→ Apple Mac OS X “__MACOSX” ZIP Archive Handling Remote Code Execution Exploit (FrSIRT)
→ Mac OS X Safari Browser (Safe File) Remote Code Execution Exploit (milw0rm)
□ 
米国ではSOX法の施行により、ビジネスプロセスの統制が義務づけられるようになった。LANDesk Softwareのシステム管理製品群を使えば、内部統制とIT資産管理を効率的に実施できる。
Exploit Code
- Noah’s Classifieds <= 1.3 (lowerTemplate) Remote Code Execution (milw0rm)
- MS Windows Media Player Plugin Overflow Exploit (MS06-006)(3) (milw0rm)
- Mac OS X Safari Browser (Safe File) Remote Code Execution Exploit (milw0rm)
- Apple Mac OS X “__MACOSX” ZIP Archive Handling Remote Code Execution Exploit (FrSIRT)
- Microsoft Windows Media Player Plugin Remote Code Execution Exploit (MS06-006) #3 (FrSIRT)
