アナウンス（英語）より個人的に訳してみた セキュリティ修正 修正１ 不正な記述子(descriptor)混入によるクラッシュを回避するようにした（発見者：lark, automated fuzzing） 修正２ 不正な終了（exit）リレーによってコントローラーが「クライアントのDNS…

上位に変動なし 今回新たにテスト結果が追加・更新されたのは... 製品名 バージョン Avira Premium Security Suite 9.0.0.367 Lavasoft Personal Firewall 3.0.2293.8822 Malware Defender 2.2.2 Online Armor Personal Firewall 3.5.0.14 Free Outpost Secu…

日本語表示！ 付属のアップデーター cfpupdat.exe で簡単にアップデートできます 特徴 Windows専用(64 bit 版対応済)無料Firewall Challenge （ファイヤーウォールの比較評価テスト）で常に好成績 更新内容 http://personalfirewall.comodo.com/release_note…

今回新たにテスト結果が追加・更新されたのは... 製品名 バージョン CA Internet Security Suite Plus 2009 5.0.0.581 eConceal Pro for Windows 2.0.019.1 Online Armor Personal Firewall 3.5.0.14 Outpost Firewall Free 2009 6.5.2724.381.0687.328 Priv…

「COURRiER Japon」の記事より サービス終了のお知らせ セキュリティ専門会社を設立した上でハッキングを行う ライバル社のウェブサイトへの攻撃依頼を複数の企業から70件あまり請け負い、およそ1億2000万ウォンもの大金を手にしていた ほとんどの企業は、警…

IBM Internet Security Systems の「Weekly SOC Report」より http://www.isskk.co.jp/SOC_report.html セキュリティー・オペレーション・センター（SOC）でも、この脆弱性を利用するものと思われる不正な PPT ファイルが添付されたメールを確認しています F…

今回新たにテスト結果が追加・更新されたのは... 製品名 バージョン BitDefender Internet Security 2009 12.0.12.0 Comodo Internet Security 3.8.65951.477 ESET Smart Security 4.0.417.0 ZoneAlarm Free Firewall 8.0.298.000 テスト結果の変更点を見て…

IBM Internet Security Systems の「Weekly SOC Report」より http://www.isskk.co.jp/SOC_report.html このウィルスは、P2P 通信を利用してネットワークを形成し、このネットワークを通じてアップデートの送受信を行います P2P 通信の際、このウィルスはイ…

今回行われたテストのポイント ヒューリスティック検出力（日本語だと「振る舞い検知」などと呼ばれたりもします） テスト結果 http://www.anti-malware-test.com/?q=node/77 ヒューリスティック検出力が60%以上で、誤検出が0.01-0.04%の「Kaspersky Anti-Vi…

Microsoft Malware Protection Center via kwout デスクトップ上にショートカット散らばってる人は要注意 ログインしてください：日経 xTECH（クロステック） ショートカットウイルスには特定のプログラム（スクリプト）が仕込まれているため、ダブルクリッ…

大きなバグ修正が続きます 付属のアップデーター cfpupdat.exe で簡単にアップデートできます 特徴 Windows専用(64 bit 版対応済)無料Firewall Challenge （ファイヤーウォールの比較評価テスト）で常に好成績 更新内容 http://www.personalfirewall.comodo.…

Flash をローカルアプリケーションに組み込んで使っているソフトもあるので、基本的にはインストールされた全てのブラウザに対してアップデートが必要です １．まずは自分の環境でバージョンチェック（JavaScript オンで） http://www.adobe.com/jp/shockwa…

config.txt、*.action、*.filter ファイルをバックアップしてからバージョンアップ作業しないと問答無用で上書きされるので要注意 特徴 tor とセットで使われることの多いプロキシーマルチプラットフォーム対応キャッシュ機能はない独自のアクションやフィル…

不安定さから旧バージョンの solipo006.zip に添付されている polipo.exe を使い続けてきた。ちょっとした気まぐれで solipo007.zip 添付の polipo.exe に替えた後、forbidden ファイルのメンテナンスをしていて、forbidden 設定が効いていないのを発見した…

前回のリリースで致命的だったいくつかのバグが修正されています 特徴 Windows専用(64 bit 版対応済)無料Firewall Challenge （ファイヤーウォールの比較評価テスト）で常に好成績 更新内容 http://www.personalfirewall.comodo.com/release_notes.html（英…

目玉は他の人がどんな選択をしたかの統計を表示する「Threatcast」 特徴 Windows専用(64 bit 版対応済)無料Firewall Challenge （ファイヤーウォールの比較評価テスト）で常に好成績 更新内容 http://www.personalfirewall.comodo.com/release_notes.html● …

今回新たにテスト結果が追加・更新されたのは... 製品名 バージョン Malware Defender 2.0.5 Netchina S3 2008 3.5.5.1 Norton Internet Security 2009 16.2.0.7 Outpost Security Suite Pro 2009 6.5.2514.381.0685 テスト結果の変更点を見てみると http://…

攻撃手順がわかります 「Downadup」ワームの巧妙なるネットワーク・スキャン | 日経 xTECH（クロステック） 攻撃対象パソコンの平均的な通信帯域幅を計算する。そして，この値を参考にして，一度に実行可能なリモート・プロシージャ・コール（RPC）のエクス…

以前紹介した Tor のセキュリティ・アップデート版が出てます 特徴 https://www.torproject.org/overview.html.ja（乱暴に省略して言うと）インターネットのアクセス経路をランダムに変更し、同時に通信を暗号化するソフト。イメージ的には匿名ネットワーク…

投資信託を扱う「ピーシーエー・アセット・マネジメント株式会社」がハッキングされたかと思いきや、単にかっこ悪いエラーでした PCA ASSET - HOME ← 現在は復旧してますね（2009-02-09 08:00 JST 現在） 「There is not enough space on the disk.」（ディ…

JPドメイン Web改竄速報 昨日1/29（木）あたりから急増 ２日で４０件以上...かなりのペースで改竄が進行している Linux + Apache が現時点での共通点？ TheWayEnd による改竄が異常に多い JPドメイン Web改竄速報 via kwout PHPも絡んでるかもしれません 200…

またロシア絡み？ http://journal.mycom.co.jp/news/2009/01/28/055/index.html ここ数日にわたりDoS (サービス拒否)攻撃を受けており、国内のインターネット機能が麻痺する状態が続いている Webサイトへのアクセスや電子メールが利用できない状態 インター…

攻撃インフラとなりやすいドメイン： .com と .ch ログインしてください：日経 xTECH（クロステック） 最近増加傾向にあるのは「cn」ドメインのURL（中略）中国のccTLD（国別ドメイン）。2009年1月中の観測データを平均すると、記載されたURLの32.5％がcnド…

Webサーバーのアンチウィルスソフトや Web Application Firewall の入力チェックを避ける意図がありそうです IBM インターネット セキュリティ システムズ : Weekly SOC Report この攻撃は、Refererフィールド内とGETリクエストにSQL命令を挿入 IBM インター…

Spybot-S&D と Ad-Aware はアンチ・スパイウェアソフトの双璧 特徴 超定番 Windows 用アンチ・スパイウェアソフトLavasoft の Ad-Aware と違い販売はしていない（寄付は歓迎）基本的にアンチ・ウィルス・ソフトと競合することはない（併用可）Vista x64 でも…

「高木浩光＠自宅の日記」によると、大学や会社で使われている怪しい Winny ノードが観測されているようです 高木浩光＠自宅の日記 - Nyzillaをリリースすべきか迷う ある国立大学の事務系部局のものと思われるドメイン名のIPアドレスが、2006年からずっとWi…

あまり見たことない 404 File Not Found エラーが出たら... 用心して安全なブラウザに切り替える（IE使わず、JavaScript 無効、iframe 無効、プラグイン 無効） 防御を固めてブラウズ続行 なぜそうする必要があるのか... 数分前に遭遇したケースを紹介 Windo…

ログインしてください：日経 xTECH（クロステック） 2009年1月13日時点での感染パソコンはワールドワイドで239万5963台、同年1月14日時点では352万1230台、同年1月16日時点では897万6038台と急増している 感染パソコンが最も多いのは中国で、全体の28.7％を…

以前紹介した Tor 安定版のマイナー・バージョンアップです2009-01-22 11:25 JST 現在、Change Log に変更点が書かれていません。毎度のことですが...明日までには更新されることでしょう Secunia Advisories によると今回の更新にはセキュリティの修正を含…

AutoRun がウィルス感染させる手段の１つとして定着 系譜から探る深刻度が増した「WORM_DOWNAD」 | トレンドマイクロ セキュリティブログ さっさと無効にしてしまいましょう 手動で設定するなら 更新日 更新履歴 2009-01-21 9:20（JST） US-CERT の情報を追…