世間では iesys.exe が話題ですが、大手メディアが情報を小出しにして焦らすから…いろいろ微妙でしたねさて、このページの常連さんにとって、未知のファイルを各社のアンチウィルスエンジンでまとめてチェックする VirusTotal は既に常識…というより習慣だと…

職場で試そうとしないこと（誤解のもと） 技術 影響 ソフト例 匿名ネットワーク・プロキシ（＋暗号化通信＋ログ捨て） ネットワーク接続先情報が得られなくなる tor、i2p アクセス制限 特定のアクセス（IN/OUT）を許可しない PeerBlock、Firewall 仮想マシン…

http://www.webutation.net/ orip-dns . ru とか ipdnsje . ru とか globdomain . ru とか greenter . ru とか試しても８０点の安全判定... あり得ない 代わりに URLVoid.com Check if a Website is Malicious/Scam or Safe/Legit | URLVoid URLVoid 用の検…

[追記] 2010-04-08 17:20 JST 誤検出現象の解消を確認 http://www.virustotal.com/jp/analisis/8748091bf27f05d28d45688e04dd9229a4b2e159209a64f457703f66a8cece4d-1270714671 誤検出の可能性大 http://www.virustotal.com/jp/analisis/8748091bf27f05d28d4…

レポートのダウンロード AV-Comparatives - Independent Tests of Anti-Virus Software - Main-Tests Date が「February 2010」の「Report (PDF - english)」が新たに公開されたテスト結果 目を引いた点 G DATA Antivirus の False Positive（誤検出）が減少…

あまり順位には変化なし 今回新たにテスト結果が追加・更新されたのは... 製品名 バージョン Norton Internet Security 2010 17.0.0.136 AVG Internet Security 9.0.697 G DATA InternetSecurity 2010 20.1.0.50 テスト結果の変化 ほとんど変化なし 製品名 …

Windows Update 経由等での更新が開始 マイクロソフト セキュリティ情報の事前通知 - 2009 年 10 月 注意点 件数が多いのでダウンロードに時間が掛かる 再起動 Acrobat 系製品のセキュリティ・パッチ 加えて本日は Acrobat 製品へのセキュリティ・アップデー…

Comodo Internet Security が首位奪還 今回新たにテスト結果が追加・更新されたのは... 製品名 バージョン Comodo Internet Security 3.12.111745.560 テスト結果の変化 相変わらず Comodo Internet Security は強い テスト結果上位（2009-10-10） Results a…

10/14(水)公開（たぶん Acrobat 系製品のアップデートと同じ日） マイクロソフト セキュリティ情報の事前通知 - 2009 年 10 月 多過ぎてわけわからん...orz 単純に数えただけで「リモートでコードが実行される」が10件 その中で最高レベルの「緊急」が8件 再…

重要度は最大の「Critical」 Adobe - Security Advisory: APSB09-15 Security Advisory for Adobe Reader and Acrobat（英語） Adobe Reader/Acrobat Arbitrary Code Execution Vulnerability - Secunia Advisories - Vulnerability Information - Secunia.c…

PC Tools Firewall Plus 大躍進！ 今回新たにテスト結果が追加・更新されたのは... 製品名 バージョン Comodo Internet Security 3.11.108364.552 F-Secure Internet Security 2010 10.00.246 PC Tools Firewall Plus 6.0.0.69 TrustPort PC Security 2.0.0.…

アップデートモジュールが既に公開されているので、今すぐアップデートしましょう 該当製品 ● Windows 用 ATOK 2006 〜 2009● ATOK定額制サービス● ATOKスマイル（ジャストスマイル４）上記製品を搭載した一太郎シリーズ、JUST Suiteシリーズ等も含む 影響 …

韓国で起きたサイバー攻撃と Oracle が使うポート 1521 を使った攻撃への分析記事アリ @police−インターネット治安情勢（一番上の「2009年 7月 [PDF: 約551KB]」） 図でわかりやすく説明されていてオススメです

重要度最高の「緊急 (Critical)」を含む 何も考えずポチっとな... 2009 年 8 月のセキュリティ情報 @police-マイクロソフト社のセキュリティ修正プログラムについて(MS09-036,037,038,039,040,041,042,043,044)(8/12) UnderForge of Lack » Blog Archive » 8…

脆弱性によるリスクは、リモート・コードの実行６件＋特権の昇格２件＋サービス拒否１件 来週 8/12（水）に公開予定 詳しくは、マイクロソフト セキュリティ情報の事前通知 - 2009 年 8 月

アナウンスによると、0.2.1.18 は正式リリースだったようです。すぐ引っ込められてましたが... 0.2.1 系が非安定（開発）版 => 安定版(Stable)に 特徴 https://www.torproject.org/overview.html.ja（乱暴に略して言うと）インターネットの途中の経路をラン…

攻撃の詳細が次第に明らかに 【海の向こうの“セキュリティ”】 第35回：韓国での大規模DDoS攻撃、技術的側面とその後の影響 -INTERNET Watch サイバーテロ：国内サイトから悪質プログラムが拡散 | Chosun Online | 朝鮮日報 C&C(Command and Control)サーバー…

8/4(火) 日本時間は翌日かも Advance notification of Security Updates for Java SE（英語） 修正される予定の脆弱性 危険度は（secunia.com の評価で）５段階評価の真ん中「Moderately critical」 Sun Java JDK / JRE XML Signature HMAC Truncation Spoof…

Adobe から Security bulletin（セキュリティ広報）が出てます http://www.adobe.com/support/security/bulletins/apsb09-10.html（英語） ⇓ 日本語だと... ⇓ atword.jp - このウェブサイトは販売用です！ - リソースおよび情報 手っ取り早くアップデートす…

約１週間前に発見された脆弱性への修正パッチやっと出ました １．脆弱性情報の確認 脆弱性については以前のポストを参照ください 影響を受けるのは Flash Player 9.0.159.0以前 と 10.0.22.87以前。対象プラットフォームは Windows、Macintosh、Linux。Flash…

Flash より Shockwave が先にアップデートとは予想外 １．脆弱性情報の確認 簡単に説明すると、11.5.0.600 までの Shockwave Player は昨日公開の Microsoft 緊急アップデート以前にリリースされたため、脆弱性のある ATL が使われていた。そのため、修正済…

事前予告通り IE と Visual Studio の２つの脆弱性に関する緊急アップデートが開始 Windows Update で確認 詳細情報（日本語） http://www.microsoft.com/japan/technet/security/bulletin/ms09-034.mspx（マイクロソフト発） http://www.microsoft.com/japa…

[お知らせ] このエントリーを書いた時点で安定版と非安定版の場所両方共に 0.2.1.18 となってましたが、現在（7/28 21:00 JST）はそれぞれ 0.2.0.35 と 0.2.1.18 となっています。オフィシャルページがコピペミスしたのかもしれません... よって、以下の本エ…

対象は 2000, XP, 2003, Vista, 2008(Core インストールは対象外) のInternet Explorer と Visual Studio 2003以降及び Visual C++ 2005, 2008 マイクロソフト セキュリティ情報の事前通知 - 2009 年 7 月 (定例外) 日本のセキュリティチーム (Japan Securit…

トレンドマイクロは相変わらず悲惨な結果 今回新たにテスト結果が追加・更新されたのは... 製品名 バージョン FortiClient End Point Security 4.0.2.57 Kingsoft Internet Security 9 Plus 2009.07.17.10 Norman Security Suite 7.10 Trend Micro Internet …

既にIT系メディアで報道済み 短く引用させて頂くと Flash Playerに新たな脆弱性、修正版は7月30日までに公開 -INTERNET Watch 「トロイの木馬が警告無しにインストールされてしまう」 「回避策として、Flash Playerを無効にする」 「Adobeでは、現在修正パッ…

Firefox 3.5.2 でも修正されてないぞっと https://bugzilla.mozilla.org/show_bug.cgi?id=504342 2009-08-04 追加 ホットな情報みたいなので日本語情報はまだ少ない 「document.writeの引数に長いUnicode文字列を入れることでバッファオーバーフローが発生す…

聞いたことがなかったので調べてみた サプライチェーン？ サプライチェーンという用語は元々経営用語。サプライチェーンマネジメント（SCM）として知られる（詳細は Wikipedia を参照）。要するに「製造から販売までをチェーンで結んだように関連づけて全体…

Firefox 3.5.1 にバージョンアップすれば、この対策は必要ありません 2009-07-17 追記 久しぶりにセキュリティ関連の話題 脆弱性情報 Critical JavaScript vulnerability in Firefox 3.5 at Mozilla Security Blog（英語） Firefox 3.5に深刻な脆弱性、セキ…

Kaspersky 躍進！ 今回新たにテスト結果が追加・更新されたのは... 製品名 バージョン Kaspersky Internet Security 2010 9.0.0.459 Panda Internet Security 2010 15.00.00 Rising Internet Security 2009 21.41.21 テスト結果を見てみると 「Kaspersky Int…