セキュリティーニュース
(2003.12.17〜)
1万台を超えるパソコンで構成された“攻撃用ネットワーク”が確認される
Windows XP SP2が午前0時公開に、システム管理者は社内ユーザーへ緊急告知を
キャプチャー画像で見るWindows XP SP2のインストールと新機能
新機能はいずれもセキュリティ向上につながるものばかり
Windows XP SP2 不具合 ( Google 検索結果)
不具合が出ているようですね
私も3台のパソコンのうち2台にインストールできませんでした(汗)
(1台は、ちゃんと動いているようです)
[不具合情報]
Windows XPへのMS04-024適用でツール・ヒント利用時に共有違反/トラフィック増大の不具合
Windows XP SP2インストールによる不具合に関するMSサポート技術情報
MS、『XP SP2』で不具合の生じるソフトウェア製品リストを公開
10月1日から、全国の郵便局の窓口に CD を100万枚以上置き、無償で配布するそうです。
Windows XP Service Pack 2 (SP2)英語版の RTM (製造工程向けリリース)から1カ月、
Microsoft はドイツ、日本、韓国、中国語版の SP2 をメーカー向けにリリースした。
もうすぐ私たちの手に入るのかもしれませんね
ついに出ました!
怖いですね
夏のジョークにしては悪質?
Winny経由で広まるトロイの木馬「Nullporce」 (1/2)
圧縮/解凍ソフトのDirectory Traversal問題を悪用する「Nullporce亜種?」
オープンソース・コード管理アプリ「CVS」に6つの脆弱性
セキュリティ研究者らが発見
Adobe Acrobat 6.0.2
Professional / Standard アップデート
バッファオーバーフローってなに?
実は重要だった6月のアップデート、Acrobatにバッファオーバーフローの脆弱性
警察庁、個人情報を不正に引き出す“フィッシング”詐欺に注意呼びかけ
個人情報を引き出す“フィッシング”詐欺の成功率3%〜
米Gartner調査
セキュリティで保護されていない電子メールをテキスト形式で表示する新機能
Windows XP Service Pack 2 セキュリティ強化機能搭載
Get ready for Windows XP Service Pack 2
第1回:Windows XP SP2で変わるセキュリティ機能 (1/4)
SP2のファイアウォール機能は、「ないよりマシだが不十分」 (1/3)
WindowsXP SP2の配布アーカイブにシリアルが残ってる問題
MS、XP SP2の自動アップデートを先延ばし
メッセンジャ サービスのバッファ オーバーランにより、コードが実行される
年末年始「これだけはやっておきたい」セキュリティ5カ条 (1/4)
無理やりこれに関連してネットバンクネタを…
「オンラインすり」にご用心
新たなトロイの木馬プログラム見つかる (1/2)
IEのライバルにチャンス到来
脚光浴びるブラウザセキュリティ
[WSJ] 遮断されたトロイの木馬攻撃、だが専門家は「第二弾」を警告
大手サイト使ったトロイの木馬攻撃、背後にロシアのハッカー集団
最新パッチの適用とJavaScriptの無効化を
トロイの木馬対策
メジャーなウェブサイトへのアクセスで感染する
Windows+IEユーザーはご用心
IEに「極めて重大」な欠陥
勝手にアドウェアが組み込まれる危険あり
携帯電話を狙うトロイの木馬
ゲームに潜んで有料ダイヤルへメッセージ送信
修正済みのはずだったのに--IEの最新版にセキュリティーホール
なんとも間抜けな話です
中国が携帯メールの検閲強化!? 有害指定用語を使うと警察へ通報か
怖いですね
Linuxカーネルデータベースに侵入者--コードの改ざんには失敗
人気オープンソースソフト2種に相次ぎ脆弱性見つかる
(上記記事より引用)
SendmailもOpenSSHも、大企業で広く利用されているため、
ハッカーにとっては魅力的なターゲットとなる、
とIngevaldsonは述べている。
「ハッカーは価値の高いターゲットを攻撃したがるものだ」
多発するオープンソースへのセキュリティ攻撃
(上記記事より引用)
「事業プロセスについて言えば、オープンソースにはコストがかかる。
セキュリティが損なわれていないことを自らチェックしたり、
ソフトウェアを構築したりするプロセスのコストを抱えることになると思う」
スパコンネットワークに攻撃者が侵入--LinuxとSolarisを狙った意図的犯行か
オープンソース・コード管理アプリ「CVS」と「Subversion」に脆弱性
使っているオペレーションシステムが、
Windows じゃ無いから…
と言って安心していませんか?
Sasserを防ぐために必要なパッチを適用すると不具合が発生
〜ブルーバックが表示されたり、CPU使用率が100%になる場合もある
三菱マテリアルの通販サイトで約1100件の顧客情報が閲覧可能に
NISCC Vulnerability Advisory 236929
OASIS、Webサービスのセキュリティ仕様「WSS」を承認
ウイルスに感染したPC、サーバを1台ずつ復旧処理していませんか?
著作権協会(ACCS)がつくって流しているのでは?
…と、疑いたくなりますね
3月のウイルス被害、「ネットスカイ」が全体の6割に
ソフォス調べ
不正な WebDAV リクエストにより IIS が CPU リソースを使い果たす
(MS01-016)
拡張子「.pif」が特徴のウイルス「Netsky.D」が大規模感染中
〜独自SMTPエンジンで大量送信、シマンテックでは危険度“4"で警告
グローバル・サーバID用の中間CA局証明書
(有効期限2004年1月7日版)について
IEの累積パッチが公開、IEを利用していなくても影響を受ける
Microsoft FrontPage Server Extensions のバッファ オーバーランにより、コードが実行される
(813360) (MS03-051)
WordとExcelにも任意のコードが実行される脆弱性WordとExcelにも任意のコードが実行される脆弱性
私たちがインターネットをする時に、いつもお世話になる IE (インターネットエクスプローラー)
だからこそ、いつも安全で、快適であってほしいものですね。
Microsoft FrontPage Server Extensions のバッファ オーバーランにより、
コードが実行される (813360) (MS03-051)
文部科学省 科学研究費補助金 特定領域研究
「安全な情報基盤」とマイクロソフトがコンピュータセキュリティ技術向上に向けて協力
SCOから連邦議員に宛てた535通の手紙:「北朝鮮はLinuxのせいでスパコンを手に入れる」
Windows XP/2000にネットワークに接続しているだけで危険な脆弱性
RSA Conference - 住基ネットと住基カードのセキュリティ
RSA Conference 2003開幕 - サイバースペースの防衛は国際的な協調から
ソフトウエア・サイトの安全性、第三者機関で分析
経産省が新設
アメリカでMSフライトシュミレーターを買うとテロリスト認定?
「インターネットの利用に不安はあるが,対策はおろそか」--RSAセキュリティが調査
IT業界を揺るがすMicrosoft社の社内ネットワーク・ハッキング事件
早稲田がMicrosoftと手を組んで期待する「教育効果」とは
Windows XP SP2で、IEのセキュリティはどう変わる?
何事にも研究が必要です。その研究の目的・結果・影響などを考えることは、とても重要です。
ClusterPerfectの「今すぐ使えるビジネスグリッド」を売り込む東芝ソリューション
いざ! という時の備えが必要です。
IBMが“mコマース”向けミドルウエアやサーバー,サービスをどっと発表
関係ないけど、立体映像に騙されないように…ということで…
インターネット事件簿
消したつもりでも〜 復元で来ちゃうんですねぇ〜
第2回:「セキュリティ架空請求」に見るインターネットのけものみち
騙されないように気をつけよう!!!
第3回:京都府警がWinnyに叩きつけた挑戦状
―「われわれはすべてを解き明かした」
いくら暗号化しても、暗号化は破られる可能性があるので、万全ではありません。
笑いました。
お願いですから、もっとわかりやすいのをつくってください。
McAfee Security Feed(無料セキュリティ情報サービス)
アトムは、まだまだ遠そうです。
自分の身は、自分で守らなくっちゃね。
身体のセキュリティの一環として…
備えあれば憂いなし
…
しかし、実際に災害が起こったときに、運送・設置・操縦など、できるのだろうか…
ちょっと関係ないけど、ガンダムまだかぁ〜ってことで… (^^;
2ちゃんねるへの書き込みやSoftEtherの通信をブロックできるソフト
こんなソフトが発売されたら、どうしましょう。(笑)
経営陣には朗報だろうけど、不真面目な労働者には、辛いかも…(汗)
CA、2004年の事業戦略を発表!セキュリティーマネージメント分野に注力
やっておきましょうね
「脆弱性検知市場での“独占企業”を目指す」,米セキュリティ・サービス・プロバイダCEOが語る
Windows XP SP2と2003 SP1の新しいベータ版がそれぞれ提供開始に
「セキュリティ担当者の66%が『自社ネットワークが100%安全になることはない』と回答」,米調査
日本の大学の研究グループとマイクロソフトがセキュリティ分野で協力
速さと安全性…あなたは、どちらをとりますか?
社内の盗聴者を見つけ出す
「SSL通信こそセキュリティの弱点」と,独セキュリティ・ソフト会社幹部
インターネット上でプライバシーや金銭などの関する情報を安全にやり取りするために考案された
SSL通信がウィルスの侵入や情報漏洩のトンネルになっている…
怖いですね…
「Cookieはセキュア・モードで」経済産業省がサイト運営者などに呼びかけ
無線LANの危険性をユーザーへ呼びかけるためのガイドラインを作成――JEITA
セキュリティをかけるのはユーザーの責任です!!!
正直、コレには驚きました。
必見です!!!
カバンの中身が外から分かるICタグ
個人のプライバシは守れるか
「ロンドンでは無線LANの63%が無防備な状態」,米RSAの調査
「無線LAN対応POS機器から個人情報が漏えいする恐れあり」――ラックが警告
Windows XP SP2新ベータ版ではパッチの一括インストールなどが可能に
「2003年3Qの世界セキュリティ機器市場は前年同期比89%成長,侵入検知機器が好調」
米IDCの調査
「長期休暇の前後はセキュリティ対策の実施を」
関係組織が相次いで警告
重要ですよ!
しっかり読んで、実行しましょう!!!
他人に頼む時は、しっかり内容を決めて、誤解の無いように、よく話し合ってくださいね。(^^)
ネットワーク盗聴を発見する「PromiScan」の日本語版が登場
企業が安い労働力を国外に求めると、国民はどこから収入を得ればいいのでしょうか?
国内は、消費者だけの国は、成り立たないでしょうね。
IP-VPNの安定度は“マル”
レスポンス悪化には圧縮を試す
「認証システムの利用は適材適所で」
セキュリティの専門家がアドバイス
「米同時多発テロ以降,米国民の顔認識技術への関心高まる」,米社の調査
「米国ではより厳しいセキュリティ手段の導入を希望する従業員が多い」,米社の調査
NETでセキュリティ・サービス,米マイクロソフトと米McAfeeが提携
米McAfeeがアンチウイルス単機能サーバー「WebShield e500」の出荷を開始
米McAfee.com,HTML/XML使ったセキュリティ・サービスで米国特許を取得
シマンテック,企業向けのクライアント用統合セキュリティ・ソフトを発売
「セキュリティ対策が米企業の最優先課題に」,米ソニックウォール社長が語る
「サイバー・スペースは現実社会と同じ,
セキュリティは“プロセス”で考える」---
お勧めです!!!
とっても、わかりやすく書かれています。
ぜひ、お読みください!!!
「SQL クエリー」 の脆弱性に対する対策 (MS00-014)
「レジストリ値のアクセス権」の脆弱性に対する対策 (MS00-008)
「Web サーバーによるファイル要求の解析」 の脆弱性に対する対策 (MS00-086)
イキソス、Exchange Server 2003対応電子メール保管ソフトを発表
Windows XP SP2で、IEのセキュリティはどう変わる?
MS、国内6大学に対しセキュリティ研究目的のソースコード開示へ
マーキュリー・インタラクティブ、テスト管理ツールの最新版を販売開始
EMCとフライトシステムコンサルティング、Oracle DBをNASで利用しているユーザー向け製品を提供
ClusterPerfectの「今すぐ使えるビジネスグリッド」を売り込む東芝ソリューション
Sun、Win 98などの配布中止を批判。対抗の割引戦略表明
これは、いいですね。(^^)
でも、悪用されると、怖いですね。
「インターネットの利用に不安はあるが,対策はおろそか」--RSAセキュリティが調査
「無線ECで重視すべきはセキュリティと管理」,米AMRの調査
いかにセキュリティーレベルを維持するのか?
セキュリティー担当者の苦悩は続く…
米商務省,DES後継の次世代暗号技術にベルギーの「Rijndael」を選定
相次ぐクラッキングに,日米のセキュリティ機関が再警告
サイト管理者は改めて確認を
【TechWeb特約】FBIが複数のDDoS攻撃発生で警告,「さらに増える可能性も」
DDoS攻撃のエージェント検出ツールを提供
【TechWeb特約】万全でない危機管理,セキュリティ分野の人材は不足
米国人の半数が「米政府はテロを最小限に抑えている。テロ対策は適切」と回答――。
米社のネット調査
「サイバー攻撃は年率64%で増加,最も攻撃が頻発する国は米国」と米企業の調査
「サイバーテロに備えよ!」,米Gartnerらが“予行演習”で米国インフラの脆弱性を調査
「米多発テロ以来サイバー攻撃の危険性は増加,しかし米国企業の対策は不十分」,米企業の調査
今、話題の住基ネットの実態とは?
Opinion:愛すれど悲し、Visual Basicは罪作り
関係ないけど、関連情報で age
ノベル IT資産管理セミナー
〜 PCセキュリティ管理を「社内すべてのPCに徹底」するコツとはどこにあるのか〜
〜 アイデンティティ マネジメントによる解決法とケーススタディのご紹介 〜
万が一の時の備えとは、どんなものなのでしょうか?
どのように役に立つのでしょうか?
2001年9月11日に起きた同時多発テロ事件の時を例にとって学んでみましょう。
高度なセキュリティ管理体制の確立で、多様なリスクに対応できる強い組織を実現する
技術的な対策を無効にしてしまうシステムや人の運用管理面の弱点が、
いかに多くの企業に存在しているか、考えたことがあるでしょうか?
「世界セキュリティ・ソフト市場で三つの“A”が急成長」と米IDC
「情報セキュリティの意識改革は米国でもまだまだ」,米国の有力コンサルタントが指摘
米ルーセントが企業ネットワーク管理の新会社を設立,ベル研の技術をベース
「敵は身内にあり」,社内ネットへの不正行為は大半がアクセス権を持つ従業員
怖いですね(汗)
サイバーテロや産業スパイ対策,暗号市場は2007年に4億5760万ドルと現在の2.5倍
産業スパイ行為やクラッカー(悪意を持つハッカー)の攻撃などの犯罪も増えているって?
知らなかったのは私だけ?
「情報セキュリティ投資は今後5年で平均20%増加,2005年には318億ドル」,米調査
ネットワークでの機密漏洩,ウイルス,
クラッカ(悪意のあるハッカー)による損害額って、
150億ドルですか!!!
「テロ事件は他人事?サイバー攻撃対策が十分でない企業は30%」,業界団体の調査
米Symantec,セキュリティ管理システム「Security Management System」を発表
米マイクロソフト、12月の月刊要約セキュリティ情報はなし/Windows Update不具合を解消 (IDG)
Opera 7に任意のファイルを削除できる脆弱性 (インプレス)
Opera は、初期設定のニュースグループがいいですね。
でも、これでは安心して使えませんね…
困ったものです。
マイクロソフト、セキュリティ研究教育用途で6大学にソースコードを開示へ (インプレス)
マイクロソフト、FrontPageにバッファオーバーランの脆弱性
デモンストレーションもいいけど、ちゃんとした製品開発にも力を注いでくださいね。
マイクロソフト、Windows Updateのパッチ適用検出基準を変更 (インプレス)
マイクロソフト“月例”のセキュリティパッチ、今月はリリースなし
…とかいいつつ、Windows update があったのは、なぜだろう?
ライフボート、ウイルス対策ソフトにスパイウェア検出機能を追加
ITセキュリティ製品の支出は今後1年で成長の見込み,「知名度より品質重視」
私も、より質の高い情報を提供しなくっちゃね。
企業のセキュリティー管理は外部攻撃からの防御中心,
主要企業の7割は全社的にウイルス・チェックを実施
本当の恐怖とは、PC の突然死(ある日、急にコンピュータが動かなくなること)だと思うけどなぁ〜
【TechWeb特約】史上最悪のワーム「Nimda」,「Code Red」以上の感染力
9月のウイルス被害はNimdaが突出,大手ワクチン・ベンダーが届け出件数を公表
古いニュースだから、これくらいにしておこう。
でも、この事件がインターネットにもたらせた恐怖は計り知れない…
BEA、WebLogic新版でJavaソフト管理の簡素化目指す
うそっ!
こんなん、本当にやったら…怖い…(汗)
ITセキュリティ予算に影響を与えたのは,9月11日のテロ攻撃より9月18日の「Nimda」
企業が導入したセキュリティのトップ4は
「データ回復」(50%)
「侵入検知システム」(50%)
「アプリケーション・レベルのセキュリティ」(40%)
「ネットワーク向けファイアウォール」(20%)だって。
「製造業界の2003年IT予算,最優先はセキュリティ分野」,米調査
セキュリティーが充実していないと、取引してもらえないんだね。
現実は、厳しい〜っ!!!
米Network Associates、小〜大企業向けのスパム対策アプライアンス
米Network Associates,侵入防止ソフトウエアとハードウエアを発表
米マカフィーがセキュリティ・ホールを検出するツール「McAfee ThreatScan」を発表
10月に、この発表をしておきながら、12月には撤回ですか…(汗)
ファイアーウオール(障壁システム)の突破こそできなかったからといって、安心するのはどうかと思う。
通過する仕組みを発見したということは、侵入を試みる者が、
喜んで!、しかも躍起になって侵入しようとする
…ということでは無いだろうか?
米3Com、包括的なセキュリティ・ネットワークを構築するための戦略を発表
戦略だけで製品はまだですか?
米Sunと米Symantecがネットワーク侵入検知機器を提供
米Network Associates、小〜大企業向けのスパム対策アプライアンス
米MessageOne、大規模なMS Exchange環境向け運用管理ソフト新版
実験・検証することは良い事です。
しかし、大切なことは、
その後、どういう対策をどういうタイミングでとるか…
ということです。
データコア・ソフトウェアに聞くストレージコスト大削減術 [中編]
米Microsoft、「Host Integration Server 2004」のベータ版を発表
ホントにユーザーのため? マイクロソフトのセキュリティ戦略を検証する
セキュリティーパッチの配布制度改悪の件もありますから…
到底、ユーザーの為なんて思えない!!!
イーバンク、利用PCのIPアドレスを登録できるセキュリティサービス
イーバンクのネットバンキング、IPアドレスによるアクセス制限機能
あの〜、イーバンクさん、これはちょっと矛盾していませんか?(ちょっと心配です。)
いたずらっ子が、これを見てウイルスなんかをつくるんでしょうね。
ウイルスをつくる奴は、
死刑!!!
セキュリティーへの関心が薄すぎますね。
もっと勉強しましょう!
来年度からですか?
ちょっと、遅すぎやしませんか?
まあ、今年度の予算は無いので、どうしようもないのでしょうけど…
危機管理が甘過ぎますね。
最終更新日