既に攻撃の予兆が読み取れます http://www.cyberpolice.go.jp/detect/index.html 11 月期と比較して、アクセスが増加した 445/TCP は、Microsoft Windows 製品の Server サービスの脆弱性（MS08-067）を悪用した攻撃の可能性がある アクセスが増加した 1433/…

http://www.toyokeizai.net/business/strategy/detail/AC/c256696b2cc541f482d4221eba041758/ １１２本が運休、１４６本が遅れ、１３万７７００人に影響を与える大混乱となった。自然災害以外での輸送障害では、１９万人に影響が出た１９９７年１１月以来の…

既に報道され始めているものの、情報が少ない 「Safari」にパッチ未公開の脆弱性--機密情報漏洩の恐れも - CNET Japan 悪用された場合、悪意あるウェブサイトからユーザーのハードディスクにあるファイルを盗み読まれる恐れがある WindowsまたはMac OS X 10.…

一般ユーザーがDNSサーバーをいじることはないが、知っておきたいキャッシュポイズニング DNSキャッシュポイズニング対策：IPA 独立行政法人 情報処理推進機構 【 DoS攻撃ための増幅装置 】理論的に49倍程度のトラフィック増幅が可能 トップレベルドメインは…

http://www.j-tokkyo.com/2009/01/09/11511.html ナニも言うまい

【セキュリティ ニュース】流出した個人情報の拡散規制について法制化を国に要望 - 神奈川県（1ページ目 / 全1ページ）：Security NEXT 流出した個人情報を意図的に拡散することに対して規制が不十分とし、国に対しても法制化を強く求めていく それぞれの責…

本日のニュースを題材にする 【セキュリティ ニュース】環境省の調査で収集された個人情報がShare経由でネット流出（1ページ目 / 全1ページ）：Security NEXT ジイズスタッフの再委託先から、パソコンにインストールされたファイル共有ソフト「Share」を介し…

マイクロソフト セキュリティ情報の事前通知 - 2009 年 1 月 http://www.microsoft.com/japan/technet/security/bulletin/ms09-jan.mspx マイクロソフトセキュリティ情報公開予定日: 2009 年 1 月 14 日（水曜日） リモートでコードが実行される 悪意のある…

Update 2009-01-26 追加 News from the Lab Archive : January 2004 to September 2015（英語） 今も海賊版 Windows 使用国を中心に広まっているようです。中国(15.1%)ロシア(13.9%)ブラジル(11.9%)のみで全体の４割... 日本のセキュリティチーム (Japan Sec…

海の向こうの“セキュリティ” ソフォスの分析によると... 中国のマルウェアはオンラインゲームのパスワードを盗むことを目的としたトロイの木馬 ブラジルではオンラインバンキングの情報を盗むトロイの木馬 ロシアではボットネットを形成するとともに、サイバ…

対策はシンプル 正体が見えた「クリックジャッキング」 | 日経 xTECH（クロステック） 「最も有効な手段は，今のところFirefoxとNoScriptの組み合わせでのブラウジング」 使っているプラグインが古いのは論外 クリックジャッキングを上記記事より簡単に説明…

今回新たにテスト結果が追加・更新されたのは... 製品名 バージョン Jetico Personal Firewall 2.0.2.8.2327 Kaspersky Internet Security 2009 8.0.0.506 Online Armor Personal Firewall 3.0.0.190 Free PC Tools Firewall Plus 5.0.0.36 ZoneAlarm Pro 8.…

新年早々SQLインジェクション Weekly SOC Report 攻撃数はそれまでの月間平均検知数の約 200 倍 攻撃件数が桁違いに伸びているのでロボットによる自動化された攻撃でしょう クライアント側の対策 狙われている（セキュリティーパッチの当たっていない） Inte…

新年の見直しで，「WPA2」以外の無線LANの暗号化方式は使用禁止に！ | 日経 xTECH（クロステック） 内容は 無線LANのセキュリティ 仕事始めのセキュリティ確認 普段無線LANを使わない人も、使わざるを得ない場面は突然訪れます。WEP・WPA・WPA2のどれを使う…

特に目新しくはないですが、最後に結論があっさりと書かれてます 悪質なFlashがクリップボードを狙う | 日経 xTECH（クロステック） 「対策はFirefox＋NoScriptの利用」 さて、この問題に Google Chrome はどう対処するのでしょう

新年早々に残念なニュース http://musicwebmasterblog.seesaa.net/article/112109110.html これでは誰も IPA の言うことを信じなくなってしまいます １／６（火）に IPA が会見 http://www.ipa.go.jp/about/press/20090106.html IPA職員の私物PCからの情報流…

以前と同じ症状みたい ESET誤検出？アンインストーラーをウィルス判定 - digital 千里眼 @abp_jp 今回は翻訳ソフト Lingoes 2.5.3 のアンインストーラーに反応 きっかけはレジストリ・クリーナーで「（Lingoesの）アンインストーラー(unins000.exe)がない」…

グリーは上場後わずか２日しかたっていない１９（金）利用しているデータセンターのボヤで半日サービスが停止した CNET Japan 正確に言えばサーバーを置かせてもらってる別会社（さくらインターネット）のデータセンターの問題だ。さくらインターネットも東…

SQLインジェクションによるWebサイトの改ざんが先週の１２／１４（日）から急激に増えているようです 株式会社ラックから【緊急注意喚起】出てます。Webサーバー管理者は休暇中に呼び出されないよう年越し前に万全の対策を済ませておきたいものです ニュース…

Windows環境でより強いファイヤーウォールとアンチウィルスの両立を実現するには 以前書いた通り、ESET SMART SECURITY のファイヤーウォールとしての性能評価は高くありません。下から数えた方がよいくらい。仕方ないので組み合わせて使用することに...現在…

年越し前に大掃除 としてセキュリティリスクを見直してみるとよいかもしれません。下記はその資料として使えます セキュリティニュース | トレンドマイクロ 「表1：不正プログラム感染被害報告数ランキング 2008年度」を参考にすると... オートラン(AutoRun)…

不正侵入の傾向を示すデータが公開されていて、慢性的に中国から攻撃されていたり、発信元により攻撃手法が異なることが確認できます発信元が日本となっている攻撃もありますが、これは踏み台？日本は比較的取り締まりがしっかりしているので足跡残すとすぐ…

国内で使われている主要アンチウィルスソフトの比較テスト結果（４ページ目以降） 独自サンプルによるテスト以外は目新しさはありません ウイルスは100%捕れるか by 日経PC online ノートン2009の成績が思っていたより伸びない 誤検出についてのテストデータ…

セキュリティ修正プログラム適用を遅らせる？ ブラスター型ウイルスが企業LANで猛威、5日間で200件近くの被害報告 | 日経 xTECH（クロステック） 11月下旬、Windowsの脆弱（ぜいじゃく）性を悪用するウイルス（ワーム）が、国内で大きな被害をもたらしていた…

ウィルス感染源になるP2Pネットワーク http://www.security-next.com/009556.html 流通するファイルの5％がマルウェア 「zip」「lzh」「rar」など圧縮ファイルに限定すると、約20％がマルウェアだったという。こうしたマルウェアの約9割がはアイコンが偽装さ…

http://www.microsoft.com/japan/technet/security/bulletin/ms08-078.mspx Internet Explorer の脆弱性（MS08-078）について：IPA 独立行政法人 情報処理推進機構 Vista 64bit 版に適用してみたところ... インストール後は再起動が必要になる アップデート…

以前紹介した Secunia Personal Software Inspector (PSI) が 1.0.0.3 にマイナーバージョンアップしてます 変更点 http://secunia.com/vulnerability_scanning/personal/changelog/スペイン語対応...だけかいっ！！ ダウンロード http://secunia.com/vulner…

以前ここに書いたゼロデイ攻撃への対応策（定例外）がマイクロソフトから発表されています 修正パッチの公開日 12月18日に公開されるとのこと（たぶん日本時間） 公式 http://www.microsoft.com/japan/technet/security/bulletin/ms08-dec-ans.mspx 報道 htt…

以前紹介した Secunia Personal Software Inspector (PSI) が 1.0.0.2 にマイナーバージョンアップしてます 変更点 http://secunia.com/vulnerability_scanning/personal/changelog/不安定なインターネット接続条件下でインストールが失敗するというバグの修…

細工された.doc、.rtf、.wriファイルに注意 http://www.microsoft.com/japan/technet/security/advisory/960906.mspx ワードパッド テキスト コンバーターの未修正脆弱性への攻撃を確認（TROJ_MCWORDP.A） | トレンドマイクロ セキュリティブログ 特徴的なの…