[PR]お気に入りのあの娘がきっと見つかる - FC2ライブ

Entries

セキュリティに関するニュースを淡々と伝えるスレ6


【引用元】
【PR】 今日中に?24時間どこでもキャッシング・無利息キャンペーンも
1名無しさん@お腹いっぱい。:2009/09/22(火) 14:56:08
前スレ
セキュリティに関するニュースを淡々と伝えるスレ


セキュリティに関するニュースを淡々と伝えるスレ2


セキュリティに関するニュースを淡々と伝えるスレ3


セキュリティに関するニュースを淡々と伝えるスレ4


セキュリティに関するニュースを淡々と伝えるスレ5



2chの仕様により、512KB前後にてdat落ちします。
情報提供歓迎
淡々とお願いします。


21:2009/09/22(火) 14:58:25
前スレ500KB超過で書き込めなくなっています。
今日以降のニュースはこのスレに書き込みます。
前スレからのリンクを貼れなくてすみません。


3脆弱性: iTunes 9.0.1 脆弱性修正:2009/09/23(水) 16:31:05
■Apple、iTunesの深刻な脆弱性に対処


Appleが「iTunes 9.0.1」公開し、Mac OS XとWindowsの両方に影響する深刻な脆弱性を解決した。

Appleのアドバイザリーによると、「iTunes 9.0.1」では「.pls」ファイルの処理に関するバッファオーバーフロー問題を解決した
細工を施した.plsファイルを使ってこの問題を悪用された場合、アプリケーションが予期せず終了したり、任意のコードを実行されたりする恐れがあった。



■ AdobeがRoboHelp Serverのパッチ公開、深刻な脆弱性に対処



4MS, SMB脆弱性 一時修正手段提供:2009/09/23(水) 16:32:15
■ Microsoft、SMBの脆弱性問題を一時回避する手段を提供

Microsoftが自動的にSMB 2.0を無効にできるボタンを提供する一方で、セキュリティ企業がこの脆弱性を突くエクスプロイトコードを公開した。

脆弱性はWindows VistaとWindows Server 2008が影響を受け、悪用された場合、システムを制御される可能性も指摘されている。
脆弱性解決のためのパッチは現在、品質を保証するための検証段階に入っているといい、検証を終えた時点で公開する方針である。



●SMB脆弱性 関連過去記事

■MicrosoftのSMBに未パッチの脆弱性、Windows 7 RC版などに影響 9/8


■Microsoft、SMBの脆弱性でアドバイザリーを公開 9/10


■ 侵入検知システムの開発元Immunity、SMB2脆弱性を突くリモートエクスプロイトを開発 9/18




5セキュリティその他:2009/09/23(水) 16:33:29

■ 利潤目的で大量生成された偽Twitterアカウント



6ネット:2009/09/23(水) 16:37:27

□ ウィキペディア、岐路に 英語版で書き込み承認制度



約2カ月のテスト期間の後に、主に人物に関する記事で新システムに移行する。
英語版で今回、導入が決まったのは、一般ユーザーが記事を書き換える際、その内容が妥当かどうか、管理者がチェック、承認してからでないとアップロードできなくする仕組み。
上位ユーザーである管理者が“検閲官”の役割を担うことになり、「誰でも平等に」という理念が一部放棄されることになる。
日本語を含む他言語でも同様の規制論議が起きる可能性がある。



□ Twitterの未来を占う事件が起こった9月前半



□ Facebookに続き:MySpace、Twitterとの同期機能を追加



----------------

□ Google、iPhoneでのGmailプッシュ配信を可能に



□ ソフトバンクがピックアップした“オススメiPhoneアプリ”





7Windows 7:2009/09/23(水) 16:39:40

□ラウンドアップ:Windows 7一般販売まで1カ月--β公開からマーケティング施策までの道のりを振り返る



□ラウンドアップ: 「Windows 7ってそんなこともできるの?」--発売前に知っておくと人に教えたくなるWindows 7ウラ技集



8その他:2009/09/23(水) 16:41:09

□ Seagate、Serial ATA 6Gbps対応HDDを発表



□ これが“5万円GPU”の性能かっ!──「Radeon HD 5870」の驚異的性能に驚く




---------

□ Amazon、家電製品のプライベートブランド「AmazonBasics」立ち上げ



□ ハード+サービス企業へ:Dell、IT情報サービス企業Perot Systemsを39億ドルで買収





□ 山谷剛史の「中国IT小話」:中国人と日本のアダルトビデオの密な関係(前編)
……大真面目に中国人と日本のAVを考えてみる






9脆弱性 :2009/09/24(木) 20:20:25

■ Namazuにバッファオーバーランの脆弱性、最新版で対処


リリースされたオープンソースの日本語全文検索システム"Namazu 2.0.20"では、バッファオーバーランの脆弱性を解消している。

.
■ phpspot製品にディレクトリトラバーサルの脆弱性


IPAは、phpspotが提供する複数の製品(掲示板など)にクロスサイトスクリプティング(XSS)やディレクトリトラバーサルの脆弱性が存在すると公表した。



■ 「iTunes 9.0.1」公開、セキュリティ修正と不具合修正 (既報,>>8



なお、脆弱性修正以外には、iTunes Storeをブラウズする際の問題の修正や、iTunesが応答しなくなくパフォーマンスの問題の修正、
プレイリスト内のPodcastをiPodまたはiPhoneと同期する際の問題の修正などが行われている。






10セキュリティ製品 2010年度版(MSE、 Norton, Avira):2009/09/24(木) 20:26:11

■MSの無料ウイルス対策ソフト「Microsoft Security Essentials」、まもなく正式公開へ


マイクロソフトは、無料ウイルス対策ソフト「Microsoft Security Essentials」の正式版を今後数週間以内にリリースすることを明らかにした。

・MSの無料ウイルス対策ソフト「Microsoft Security Essentials」登場 (8/31)


----------------------------------------------

■ 「ノートン 2010」を17日発売、ネット犯罪に対抗する革新的な検出技術を搭載(前スレ既報)


株式会社シマンテックは9月17日、「インターネット セキュリティ 2010」および「ノートン アンチウイルス 2010」を同日より販売開始したと発表した。

・ シマンテック、セキュリティソフトの新版「ノートン 2010」を発表 (9/17)






-------------------------------------------------

■ 独Avira、無償ウイルス対策ソフトの日本語版を提供へ (前スレ既報)


1999年から無償ウイルス対策ソフトを提供するドイツのAviraは、年内に日本語版を提供すると発表した。




11BitDefenderインタビュー:2009/09/24(木) 20:28:58
■ ウイルス被害の予防技術でシェア拡大を狙うBitDefender
……未知の不正プログラムを検出するヒューリスティック検出技術に強みを持つBitDefenderの経営幹部が来日し、新たに導入する対策技術と日本市場での展開について語った。



 B-HAVE機能は、今では多くのウイルス対策ベンダーが採用しているヒューリティスティック検出の先駆けとして同社が2003年に導入した。
近年は被害を発生させないための技術開発を優先しているといい、B-HAVE機能を進化させた「Active Virus Control」という新たなヒューリティスティック検出機能を導入した。

B-HAVE機能は、未知のプログラムが実行される際に仮想メモリ上でその挙動を解析し、不正プログラム特有の挙動が見つかれば実行を阻止する仕組みである。
これに対し、Active Virus Controlはすべてのファイルの実行プロセスをリアルタイム監視し、不正プログラム特有の挙動を検出する仕組みとなる。
B-HAVEのようなヒューリティスティック検出は一般的に未知のプログラムが実行されるタイミングで動作するが、Active Virus Controlは常に動作し続けているというイメージだ。

日本国内では自社として拠点を設けていないが、総代理店のサンブリッジソリューションズとの間で販売・マーケティングからサポートを含めた包括的な提携を進めているところだという。


12Web改ざん、情報漏洩、脆弱性:2009/09/24(木) 20:31:02
■ 09月24日のWeb改竄情報


----------------------


■ 事業関係者の個人情報含む書類を宅配業者が紛失 - 国交省



■ 生活保護受給者の個人情報含む書類が盗難 - 野田市



----------------------

■ セキュリティホール情報<2009/09/24>



13マルウェア動向、セキュリティコラムなど:2009/09/24(木) 20:34:18

■ マルウェアランキング[2009年8月]を発表(キヤノンITソリューションズ) (前スレ既報)


8月度のランキングは、「Win32/Conficker」が第1位となった。このマルウェアは、検出された脅威全体のうち8.56%を占めた。

-----------

■ Langley のサイバーノーガード日記  昨今の犯罪送金事情 身代金を電子マネーで受け取りコンビニATM引出し(1)




お金絡みの犯罪の場合、犯罪者がもっとも頭を悩ませるのは、資金の受け取りであろう。
今回は3回連載で、犯罪利便性の高いオンライン金融サービスを具体的サービス名称を挙げながら詳しく紹介し、
お金の受け取りの犯罪利便性について考え、あわせて関係諸氏の注意喚起を促したい。



■ 悲しき女子ヘルプデスク物語:新型のウイルス(PC、新型インフルエンザ)に、人もPCも大わらわ



-------------


■ セキュリティサービス事業のさらなる高度化を目指し業務提携(NRIセキュア他)(前スレ既報)



14ネット(グーグル):2009/09/24(木) 20:43:01

□ IE用“Chrome変身プラグイン” 「Google Chrome Frame」、Googleが開発プロジェクト公開





米Googleは22日、同社開発のWebブラウザ「Google Chrome」の最新技術をInternet Explorer(IE)でも利用できるようにするプラグインの開発プロジェクトを公開した。
このプロジェクトは「Google Chrome Frame」と呼ばれ、Google Chromeで使用されている高速JavaScriptエンジンや、
HTML5、CSSレイアウトなどを、IEの古いバージョンでも利用できるようになる。
なお現在、開発者向け初期バージョンとして公開されており、まだ一般ユーザーの利用には向かない段階だ。



□ グーグル、「Google Toolbar」にウェブページへのコメント機能「Google Sidewiki」を追加




グーグルは、「Google Toolbar」に新機能「Sidewiki」を追加した。
「Google Sidewiki」は、ブラウザのサイドバーとしてページの左側に現れ、閲覧しているページに対して人々が残したコメントを読んだり、
自らコメントを書き込むことができる



□ 「Picasa 3.5」英語版公開、顔の自動認識・分類機能を追加


写真に写っている人の顔を自動認識し、ネームタグで分類・管理できる機能を追加したほか、ジオタグ機能の改良などを行っている。
なお、今回は英語版となっており、追って他の言語にも対応する予定。



15Windows 7:2009/09/24(木) 20:45:45
□ 「Windows 7」パッケージ版は9月25日予約開始、10月22日9時発売
…割安な「記念優待パッケージ」、3台までインストールできる「ファミリーパック」も発売





マイクロソフトは24日、次期OS「Windows 7」のパッケージ製品の予約受付を9月25日に開始すると発表した。パッケージ製品の発売日は10月22日。
また、Windows 7の発売開始を記念して、割安な「記念優待パッケージ」と、3台までインストール可能な「ファミリーパック」も数量限定で発売することを発表した。
「記念優待パッケージ」は、「Professional」と「Home Premium」のいずれもアップグレード版。
価格は、「Professional」の記念優待パッケージが1万9999円、「Home Premium」の記念優待パッケージが1万3999円。

「ファミリーパック」は、「Home Premium」のアップグレード版3ライセンス分のパッケージ。
家庭内において、3台までのPCをWindows 7 Home Premiumにアップグレードできる。価格は2万3999円。



□ MSがWindows 7の一般向け施策を追加発表、導入支援サイトも



16脆弱性情報:2009/09/25(金) 22:02:02

■ シスコ、IOSの深刻な脆弱性に対するパッチをリリース


シスコシステムズが主力製品であるCisco IOS(Internetwork Operating System)に存在する複数のセキュリティホールを修正するパッチ群をリリースした。


■ チェックしておきたいぜい弱性情報<2009.09.25>



■ セキュリティホール情報<2009/09/25>



17マルウェア動向(パスワード窃取ウイルス増加、マカフィー):2009/09/25(金) 22:04:05

■ パスワードを盗むウイルスが猛威、SSLやソフトウエアキーボードも回避
……米マカフィーが報告、「オンラインゲームのパスワードが狙われる」




セキュリティ企業の米マカフィーは9月24日、個人情報を狙うサイバー犯罪の現状をまとめた報告書を公開した。
それによると、パスワード収集を目的としたウイルス(悪質なプログラム)がここ数年で急増しているという

たとえば、「SilentBanker(サイレントバンカー)」と名付けられたウイルスは、IEのBHOとして動作。
ユーザーが入力した情報や、Webサーバーから送られた情報を盗み取る。
SSLを使っていても、暗号化される前の情報や復号された後の情報を記録するため、盗聴を防げない。

「Zbot(ゼットボット)」と呼ばれるウイルスなどは、ソフトウエアキーボードで入力されたパスワードを盗む。実行されると、ユーザーのマウス操作を監視。
左クリックされた際に、マウスカーソル周辺の画面を記録し、JPEG画像ファイルとして保存する


18Web改ざん、情報漏洩:2009/09/25(金) 22:06:34

■ 09月25日のWeb改竄情報


-----------------------------


■ 1,400名へのプレゼント当選通知メールを「TO」で送信(リンナイ)




■ 初歩的な管理ミスで3300もの有名サイトがソースコードを盗まれる


ロシアのセキュリティグループが3300あまりのWebサイトのソースコードの入手に成功し、
そのときの手口を詳しく書いた記事をブログに投稿した。
グループは、apache.orgやphp.netのような大きくて有名なサイトでも初歩的な情報リークがあり、
Webサイトのファイルの構造とソースを露呈していることを発見した。


19セキュリティ製品・サービス:2009/09/25(金) 22:08:46


■ 暗号化ソフトとUSB認証デバイスを組み合わせた製品ProtectDrive for Free Agents」を発売(IOS)



■ 米SocialToo、Twitter利用者向けウイルス対策サービスを開始



■ 「エフセキュア ヘルスチェック 2.0 Beta」を公開



■ 架空の個人情報を生成する「疑似個人情報ジェネレータ」発売


疑似個人情報は、個人情報保護のため、会員情報などの個人情報漏洩が懸念されるシステム開発において
テスト用のダミーデータとして現在では広く用いられている。



20仮想化・クラウド:2009/09/25(金) 22:11:36

■ クラウド・仮想化に取り組む先進企業たち


9月25日に開催された仮想化ソリューションセミナーでは、仮想化・クラウドの取り組みについて、ユーザー企業による先進的な事例が紹介された。


■ EMCとRSA、クラウド時代に向けたセキュリティ事業を語る



■ シマンテック、「VMware Ready Data Protection」の認定を取得 〜 ソフトウェアベンダーとして初



------------------------


■ 無償仮想化ソフトVMware ESXiを30分以内で使う


VMware ESXiは、サーバ仮想化ソフトVMware vSphere 4の無償版。一見難しそうだが、導入は簡単だ


21違法・有害情報、著作権侵害など:2009/09/25(金) 22:15:01

■違法・有害情報の通報、2009年上半期は6万2462件 (警察庁)


警察庁は24日、インターネット上の違法・有害情報の通報窓口であるインターネット・ホットラインセンターによれば、
2009年上半期の通報の受理件数は6万2462件で、前年同期の6万6832件から6.5%減少した。

 通報を受理した6万2462件のうち、法令に違反する「違法情報」は1万573件(前年同期比72.2%増)。
殺人などの違法行為の請負や、集団自殺を呼びかける情報などの「有害情報」は3535件(前年同期比29.6%増)。
違法・有害情報には分類されないその他の情報が5万3370件(前年同期比 12.9%減)。
違法情報の内訳では、わいせつ物公然陳列が4884件(46.2%)、児童ポルノ公然陳列が2710件(25.66%)、などが多い。



□ 海賊版音楽CDをネット販売、大阪市の男性を書類送検



□ 「桃鉄」のキャラに酷似、風俗店を著作権法違反容疑で家宅捜索



22セキュリティコラムなど:2009/09/25(金) 22:17:45

■ Autorun機能を悪用するマルウェアに対抗するには?


リムーバブルメディアなどのAutorun機能を悪用したマルウェアに設定変更で対抗する方法をTrend Microが解説している。


■ IPアドレスは「場所」か「物」か(記者の眼)


 「電話番号って『物』じゃないの?」「IPアドレスも直感的には『物』って思う人が多いかもね」---。
最近,編集部で交わされた会話である。何のことかわかるだろうか? 答えは「認証の手段」だ。










23ネット(グーグル):2009/09/25(金) 22:24:06

□ IE/FirefoxのサイドバーでWebページにコメントをつけられる“Google Sidewiki” >>14


なお、本機能は日本語対応が公式には表明されていないが、編集部にて試用したところ問題なく利用できるようだ。


□ 「Google Docs Viewer」で、PDFなどブログへ埋め込み表示可能に




□ Google Maps,詳細情報を1ページにまとめる「Place Page」新設




 米Google9月24日,オンライン地図サービス「Google Maps」に新機能「Place Pages for Google Maps」を追加した。

関連する地図情報を1つのページにまとめて表示する。
「Place Pages」には、その地点に関する可能な限りの情報を集約し、さまざまな場所に情報が分散しないように工夫する。
例えば商店であれば、店舗の写真や営業時間、地図、アクセス手段、ユーザーレビュー、YouTubeの動画、販売している商品一覧、クーポンなどをまとめて表示する。



□ 『Gmail』のサービス障害で Google が謝罪.






24グーグルその他(IE用プラグイン、Book Search):2009/09/25(金) 22:26:13

□ MS vs グーグル:IEプラグイン「Google Chrome Frame」をめぐり舌戦 >>14





IEにChromeの機能を加えるプラグイン「Google Chrome Frame」に、セキュリティの懸念があるとMicrosoftが主張した。Googleは反論している。

MSの担当者は、プラグインは安全ではない。(中略)実行すると、潜在的な攻撃を受ける危険が倍増してしまう。まったく無益だ」と語った。
また同氏は、IE8ユーザーはChrome Frameを実行することで、IE8に搭載されているプライベート・ブラウジングの保護機能をうっかり捨ててしまっているとも述べた。



------------------

□ Google,「Google Book Search」訴訟、和解案修正に向け10/7の最終審理の延期を要請



□「Google Book Search」訴訟、和解案の最終審理延期が正式決定




25ネットその他:2009/09/25(金) 22:29:46

□ 「.日本」のレジストリ選定へ、業界団体らによる協議会が発足



□グリーがDeNAを提訴へ、携帯電話用釣りゲームで著作権侵害と主張





□ ストリートビューからテクスチャーを取り込める「Google SketchUp」v7.1 英語版
…「Google Earth」から近隣にある建物の3Dモデルを取り込む機能も追加




□ オープンソース・ソフトウェアのバグが過去3年で減少傾向に
…約1万1,200のバグが解消、“バグ密度”は16%減




□ マイクロソフト、「Office 2008 for mac」の30日間無償評価版を提供開始





□ ゲームの祭典「東京ゲームショウ2009」が開催! (9/24-27, 幕張メッセ)



26セキュリティその他:2009/09/26(土) 19:19:15

■ Intel、セキュリティを強化した次期『vPro』の概要を明らかに


Intel のクライアント コンピュータ用セキュリティ システム『vPro』の次期バージョンでは、データの暗号化から紛失したノートパソコンの追跡機能、
リモート操作できる停止スイッチまで、さまざまな点がアップグレードされる。
中でも目を引くのが、プロセッサ レベルで KVM スイッチに対応している点だ。



■ [ウェブサービスレビュー]不審なウェブサイトを代理でチェックしてくれる「gred」


「gred」(グレッド)は、ウェブサイトの安全性を代理でチェックしてくれるサービスだ。URLを入力して「CHECK」ボタンを押すだけで、
サイトが安全か否かを分かりやすいアイコンで表示してくれる。


■NTTコムが11月にOpenID導入へ、OpenID業界団体の会合で明かす(ニュース)


一つのIDでOCN、gooの各種サービスを利用できるようになる。


■ ノートン 2010 発売にあたって (ノートン プロテクション ブログ 日本版)




27ネット:2009/09/26(土) 19:33:26

□ 「Office Web Apps」テクニカルプレビュー版の使用感--「Google Docs」との違い


「Office Web Apps」のテクニカルプレビュー版が利用可能になったので、「Google Docs」と比較してみた。優れているところもあるが、重大な問題点もある。


□【特別企画】 ニコニコ生放送、公式番組でユーザー増加「集客の次は収益化へ」



□ ネットショッピング、利用回数は増えるも平均購入価格は減少傾向




□【連載】10代のネット利用を追う : “情報モラル教育”ではなく、“ネット安全教育”を ……ネット安全モラル学会に聞く



□ Twitterマーケティングの成功事例を分類する【前編】



□ オルタナブログ通信:ある実名SNSの終焉


220組を超えるブロガーがITにまつわる時事ネタなどを日々、発信しているビジネス・ブログメディア「ITmedia オルタナティブ・ブログ」。
その中から今週は、「新政権発足」「Google」「実名SNS("CU")の終焉」「Twitter」「スマートフォン」といったテーマで紹介したい。





28ネットサービス、アプリなど:2009/09/26(土) 19:36:04

□ 自分だけの情報保管箱をネット上に持つ(最強デジタル仕事術)



□ 2009年、「同期」が仕事革命を起こす(最強デジタル仕事術)



□ 【フリーソフト&サービスレビュー】リモートPCの一元管理を手軽に実行できる「KontrolPack」
……Windowsのほか、Mac OS XやLinuxのリモート操作に対応



□ 最大1GBまでのファイルを一度に送信できる「ドデカメール」を使う



□ 中国電脳最新事情:中国の農村向けPC普及政策「電脳下郷」


--------------

□VLC Media Player 1.0.2



□ アドビ、「ADOBE PHOTOSHOP ELEMENTS 8」を10月23日発売



29Intel Developer Forum 2009 (IDF):2009/09/26(土) 19:37:49

□Intel Developer Forum 2009:
…32ナノが上から下まで──IDFで公開された2010年のロードマップと「動く!」Larrabee (1/2)



□ 【IDF 2009】インテルのオッテリーニ社長、22nmウエハーやSandy Bridgeなど披露




□ 【IDF 2009】Intel、32nm版CPUを公開、6コアCPUもデモ



□ 【IDF 2009】ノート用Core i7を発表、Turbo Boostは最大10段階に強化




□ IDFで32nm世代のCPU「Westmere」の実像が明らかに


□ インテル、新グラフィックチップ「Larrabee」を初披露
……同社製では、10年ぶりの単体のグラフィックチップ



□【IDF 2009】NECエレ、USB 3.0とUSB 2.0の比較デモを実施
……ファイル転送速度は「理論値通り、ほぼ10倍」




34その他:2009/09/26(土) 19:57:19

□ 「2011年の通常国会に“日本版FCC”法案を提出」---総務副大臣・政務官が就任会見





※通信放送行政を総務省から独立させ、独立機関(通信放送委員会、FCC)を設置、放送通信行政を監督



□ 生きたカブトムシをリモコン操作(動画)




□ 【IDF 2009】描画機能内蔵型CPU、Clarkdaleの詳細を解説 >>29



46その他(IDF2009):2009/09/28(月) 22:04:28
>>29
□ 【IDF 2009】Intel、携帯端末用OS「Moblin」の新版を公開 、 Windowsと競合へ






米国Intelが9月22日に発表したLinuxベースOSの最新バージョン「Moblin v2.1」の開発者向けプレビュー版が、MoblinのWebサイトで公開された。


□【IDF 2009】ラトナー氏、基調講演で未来のテレビを語る


------------------------------------

□ Core i5でPC強化 必要なパーツはどれだ?



□ EU、生体認証データベースが亡命者、不法入国者の効率的管理に寄与と評価



□ 「ITパスポート」普及で協議会発足、JEITA大坪会長らが発起人に


 「ITパスポート試験」は情報技術の基礎知識を問う国家試験で、2009年4月からスタートしたもの。
IPAでは「ITパスポート試験」を広く普及させることを目的に、産業界や教育界などから賛同者を募り、協議会を発足したという。



95その他:2009/10/04(日) 14:37:25

□ 楽天、「あんしん支払いサービス」に定額課金決済を追加




□ PCパーツショップ「BLESS」が廃業

6.html



□ NHK違法コピー騒動!美少女育成ゲーム落とした痕跡




□ 【IDF 2009】エデン副社長がノート用Core i7を解説 >>29



30スマートフォン、アップル、ウィルコム:2009/09/26(土) 19:40:47

□ iPhoneアプリ「セカイカメラ」 App Storeで配信開始
現実世界と仮想世界をつなぐ技術として注目されている拡張現実(AR)技術を利用したiPhoneアプリ「セカイカメラ」がApp Storeで公開された。





□ PalmやAndroidに勝ち目はあるのか:
……iPhoneを打ち負かすには――競合企業が抱える10の課題



□ ウィルコム、上下最大20Mbpsの「WILLCOM CORE XGP」、10月1日開始


ウィルコムは10月1日、上下最大20Mbpsの通信が可能なモバイルデータ通信「WILLCOM CORE XGP」の提供を開始する。東京都山手線内より始める。



□ ウィルコム、事業再建に向け返済延期要請へ--事業再生ADRの手続き開始 (9/24)





31MS, Linux:2009/09/26(土) 19:43:38


□ Microsoft,小規模Webアプリ開発企業支援策「WebsiteSpark」を開始(ニュース)



□ Word特許侵害訴訟、Microsoftへの損害賠償額2億9000万ドルに判事が疑問



□ マイクロソフト、ブックタイプの新タブレット型PCを開発中?



□ Microsoftは逆境から学んだ――イノベーションが光るWindows 7とBing
……Googleの台頭とVistaでの失敗で不振に陥ったMicrosoftが復活を賭けて選んだ道は「イノベーション」だった。




---------------

□ Moblin搭載ネットブックで反転攻勢を目指すLinuxコミュニティ



□ シャープ「NetWalker」はモバイルネットライフを変えるか?





32Windows7 (移行方法など):2009/09/26(土) 19:47:38
>>7,15
□ 【連載】Windows XP→7快適移住計画――(1)インストール前のチェックポイント


 Windows Vistaを見送ったWindows XPユーザーの中にも、Windows 7のリリースを機に、最新OSへの乗り換えを検討している方は多いのではないだろうか。
そこで、本連載では、Windows XPからWindows 7への移行に焦点を絞り、移行作業をスムーズに行うためのノウハウを伝授する。


□ Windows転送ツールでWindows 7にユーザー環境を移行する


Windows転送ツールは、Windows 7、Windows Vista、Windows XPの転送に対応している。コピー方法は3種類から選択可能だ。今回は移行の手順を紹介しよう。



□ XP/Vista→Windows7 完全移行マニュアル


住み慣れたXP/Vista環境をWindows 7に移行するための完全マニュアル。XP→7は変化が大きく、間違いなく移行するには知識が必要だ


□ Windows 7時代のメール環境を考える(導入編)


Windows 7では、Outlook ExpressやWindowsメールのようなメールクライアントが標準提供されない。
Windows Liveメールへの導線も親切とは言えず、ビギナー層は困惑するかもしれない


□ ここが変わった! 早わかりWindows 7 第4回:パスワードだけで簡単アクセス ホームグループ


Windows 7では、パソコン同士を手軽にネットワーク接続できる「ホームグループ」が追加された。今回は、ホームグループの利用法をチェックしてみよう


33その他:2009/09/26(土) 19:56:14

□ クラウドで低くなるIT産業と異業種の垣



□ 企業向けマッシュアップ技術の標準化を目指す業界団体「OMA」発足 記述言語「EMML」策定へ(ニュース)




 米JackBe,米Adobe Systems,フランスCapgemini,米Hewlett-Packard(HP),米Intelなどが,企業向けマッシュアップ・ソリューションの相互接続性確保と
導入推進を目的とする業界団体「Open Mashup Alliance(OMA)」を結成した。
OMAはマッシュアップ用記述言語「Enterprise Mashup Markup Language(EMML)」を策定・公開していく。



□ IT史上の重大事件--トップ10



□Google Sitesのコンテンツ移行を助ける「Google Sites Data API」リリース


「Google Sites Data API」を使えば、Google Siteの利用を中止した際、それまで構築したサイトを簡単にエクスポートできる。







35セキュリティ:2009/09/27(日) 18:53:15


■ 【DEMOfall 09レポート】セキュリティ編
……セキュリティ、プライバシー対策に使えるWebサービス




■Twitterがらみの詐欺に注意
……URLのクリックとパスワードの扱いに注意




36その他:2009/09/27(日) 19:18:14

□ マイクロソフトが「Google Chrome Frame」へ回答、セキュリティ懸念を示す >>24


グーグルが「Internet Explorer」で自社ブラウザを利用できるようにするプラグインを公開したが、マイクロソフト側はセキュリティ懸念を明らかにしている。


□ クリエイティブ主導型へ:Web2.0時代の終焉
……戦略コンサルタントが悠長に分析し、不明確な指針をつきつけられて企業が頭を抱えながら理解するといった時間はもうない。




□ 「Windows 8」を探る情報が早くも登場


「Windows 7」のリリースが10月に迫る中、早くも次期OS「Windows 8」についての憶測が出始めている。


□ Twitter、新たな資金調達――大手投信ら5社が参加



□ 【今週のできるネット+】新機能にも対応。iPhoneでプッシュ通知もできる「Gmail」のレッスン連載中




37Avast!に脆弱性、修正版リリース:2009/09/28(月) 21:35:41

■無償のウイルス対策ソフト“avast!”に脆弱性、対応済みの最新版v4.8.1356が公開


本バージョンでは、同梱の“aswMon2”カーネルドライバーに存在する脆弱性を修正した。
脆弱性の内容は、細工されたI/O制御コマンドを送信することで、スタックメモリのオーバーフローが発生するというもの。
最悪の場合、権限昇格により“SYSTEM”アカウントを利用した任意コードの実行が可能となる。
本ソフトを利用中のユーザーはなるべく早急にソフトを更新しておきたい。
そのほかGZIP形式の圧縮ファイルを解凍する際のメモリリーク問題も修正。




38脆弱性情報、Web改ざん:2009/09/28(月) 21:37:32

■ チェックしておきたいぜい弱性情報<2009.09.28>


・Wiresharkに複数のぜい弱性(2009/09/15)
・Apache HTTPサーバーのftpプロキシ機能に複数のぜい弱性(2009/09/08)
・富士通Interstage HTTP Serverにおけるサービス妨害の問題(2008/12/25)



----------------------------

■ 09月28日のWeb改竄情報



39スパム、マルウェア、注意喚起:2009/09/28(月) 21:40:07

■ 米国税庁をかたるスパムのウイルスが世界的問題に


税務署に対する消費者の心理につけ込み、悪質なソフトウェアをインストールさせる詐欺が、インターネット上で多発している。


■「メール添付の文書ファイルに注意」、開くだけでウイルス被害の恐れ(PowerPointなど)


セキュリティ企業の米マカフィーは2009年9月25日、PowerPointなどの文書ファイルを使った標的型攻撃が増えているとして注意を呼びかけた。
脆弱性のある環境では、メールで送られてきた文書ファイルを開くだけで、ウイルス(悪質なプログラム)に感染する恐れがある。


---------------------


■ Symantec、『Twitter』の短縮 URL に関してユーザーに警告


Symantec は、マルウェアを広めようと試みるクラッカーたちが、『Twitter』の140文字制限を解決する
URL 短縮ツールを悪用しているとして、Twitter ユーザーに対する警告記事を Blog に掲載した。



■ Macへのマルウェア感染で報酬、犯罪アフィリエイトが横行


ロシアの犯罪組織がMacをマルウェアに感染させたアフィリエイトに1件当たり43セントの報酬を持ち掛けているという。


40ノートンインタビュー(ファイルレピュテーション、クラウド):2009/09/28(月) 21:45:19
>>10

■ 「クラウドセキュリティの真意を見極めるべき」Symantec副社長 (インタビュー)


シマンテックのセキュリティソフト新製品「ノートン2010」では、レピュテーション(評価)技術を活用したセキュリティモデル「Quorum」導入し、
新種の脅威への検出能力を高めたことが最大のセールスポイントだ。
Quorumは、シマンテックが3年以上かけて開発したというセキュリティモデルだ。

ユーザーのPCに存在するファイルの作成日時やダウンロード元、デジタル署名、普及度など数十項目の属性情報を集計。
これらの情報を独自のアルゴリズムで分析した上で、ファイルの評価を決定する仕組みだ。
収集した情報はシマンテックのサーバー上に保存し、ユーザーがファイルをダウンロードするごとに、そのファイルの安全性を確認できる。

いわば、クラウドを利用したセキュリティサービスだが、トロロープ氏は「他社のクラウドセキュリティとは一線を画している」と自信を見せる。


「競合他社もクラウド上にシグニチャ(ウイルス定義ファイル)やビヘイビア(振る舞い)検知を展開しています。
しかし、シグニチャで新種の脅威に対抗しきれないことは明らかです。
また、ビヘイビアについても、マルウェアが悪意のある行動を見せなければ検知できません。
つまり、これらをクラウドに上げただけでは、最新の脅威に対しては何の解決にもならないと考えています。」

ノートンコミュニティウォッチでは3年前から、全世界3500万台のPCにインストールされているファイル約5億件を収集し、
「インターネット上に出回るありとあらゆるファイルをリスト化した」。
その上で、同社のホワイトリストやブラックリストに登録された情報と照らし合わせて、ファイルの安全性を評価している。




41セキュリティその他:2009/09/28(月) 21:47:25


■ 顧客データ保護、企業の取り組み不足が明らかに


Imperva と Ponemon Institute の調査で、顧客のデータ保護を最優先事項に掲げていない企業は71%にのぼることが判明した。


■ セキュリティ問題はMicrosoftだけのせいじゃない


セキュリティ問題をMicrosoftのせいにするのは簡単だが、迅速にパッチを当てないユーザーにも責任の一端はある。



■ 【IT資格を考える(Vol.2)】セキュリティスペシャリストへの基礎資格「CCNA Security」


 シスコシステムズが運営する「シスコ技術者認」に新設された「CCNA Security」は、これからのネットワークに欠かせないセキュリティに関する
基礎的なスキルを証明する資格として、業界の注目が高まっている。



42ネットワーク、違法サイト問題:2009/09/28(月) 21:48:37
■ トランスポート層のプロトコルを理解しよう:ネットワークの常識・非常識・第5回
●UDPのパケットは、途中で紛失してしまうことがある?



UDPはTCPと同様、TCP/IPのトランスポート層のプロトコルである。
TCPとUDPに共通な機能は、受信したパケットの中のデータを誰が受け取るのか指定することである。
ただし、TCPは送信したデータが順序正しく、かつ確実に受信されるように機能するが、UDPは送信したデータが受信されることを保証するようには作られていない


----------------

■ 警視庁、違法サイトへの指導強化、統括事務局を設置


警視庁は28日、インターネット上で違法な情報を取り扱っているサイト対策を強化するため、
これまで各課で対応していた違法サイト情報を集約する統括事務局を設置した。
事件として積極的に立件するほか、サイト管理者に速やかな削除を求めるなど指導を強める。

 違法サイトをめぐっては、銀行口座の売買などを掲示板に書き込んだ者は摘発されてきたが、管理者には適用法令がなく、責任が問われなかった。
事務局は「管理者を摘発するため警察庁と法改正についても協議していきたい」としている。


43Google Chrome Frame:2009/09/28(月) 21:54:45
>>24

■ グーグル、IE用プラグイン「Chrome Frame」に対するマイクロソフトの批判に大反撃


 米国Googleは9月25日、同社が米国MicrosoftのWebブラウザ「Internet Explorer(IE)」用に新たに提供開始した
プラグイン「Chrome Frame」に対するMicrosoftからの批判に反論し、同プラグインのセキュリティの高さを訴えるとともに、
同プラグインにより、IEは安全性とセキュリティが向上すると主張した。

 「Google Chromeは、IE6にない強力なフィッシング対策機能とマルウェア対策機能を提供し、堅牢なサンドボックス技術を利用できる。
さらに、登場して数日しか経過していないような、新しいオンライン脅威への対策機能も提供している」(Google広報担当者)

また、 Googleによると、Chrome Frameは、Chromeブラウザと同じメカニズムにより、バックグラウンドで自動的にセキュリティ更新プログラムの
配布/適用を受ける。
このため、ユーザーはChrome Frameに手動でパッチを当てる必要がない。


44グーグル:2009/09/28(月) 21:58:59

□ グーグル、検索結果にアンカーリンクを追加



□ 「Googleはネット中立に反する」――Google Voice遮断問題でAT&Tが批判




Google Voiceが一部地域の通話を遮断していることを非難するAT&Tに対し、Googleは「Google Voiceは
従来の電話サービスとは違う」と反論している。


□ 「Google Sites API」が公開,SharePointやNotesと連携可能に (既出>>33)



□「Gmailの(24日の)障害、原因はアドレス帳」、Googleが説明 >>23


データセンターのネットワーク問題など複数の要因によってアドレス帳の負荷が高まり、それがGmailに影響したとGoogleは説明している。


□ AppStore 「Google Voice」排除問題を考える--正しいのはアップルかグーグルか


「Google Voice」排除問題で、アップルとグーグルの言い分には大きな食い違いがある。
どちらが正しいかはまだ分からないが、アップルの信頼性が疑われたことは今回が初めてではない。




45ネット:2009/09/28(月) 22:02:04

□ ネット通販:「家電王国」が音信不通に 楽天が被害補償


□ バイドゥがモバイル検索サービス開始,「最後発だがまだ間に合う」 、絵文字の検索も可能に





□ GREE、会員数1500万人を突破--6カ月弱で500万人増



□ P2P技術を活用して大規模な同時アクセスに対応,NECビッグローブが動画配信プラットフォーム「meshCast」を 開始



□“どこでもフォルダー”で自宅を仕事場に (最強デジタル仕事術)







47SMB2脆弱性突く新攻撃コード公開:2009/09/29(火) 21:11:24

■ Windows SMB v2の脆弱性を突く新たな攻撃コードが公開 >>4
 

9月28日、Windowsの重大な脆弱性を悪用する新しい攻撃コードがWeb上で公開された。この攻撃コードは、これまで出回っていたコードよりも深刻な問題を招くおそれがある。

新しい攻撃コードは、標的のコンピュータ上で不正ソフトウェアの実行を可能にしてしまうことから、より深刻な問題を招くおそれがある
Metasploitはだれでもダウンロードできるため、新しい攻撃コードは広く流布すると見られる。
いずれにしても、この攻撃コードが公開されたことで、Windowsユーザーは警戒を強いられそうだ。
もっとも、Confickerとは異なり、その攻撃はWindows XP、Windows Server 2003、Windows 2000、Windows 7システムには影響しない。(Vistaなどには影響)


48MITB攻撃、RSA注意喚起:2009/09/29(火) 21:13:06

■ ユーザーの対策は困難:こっそりと送金先を変えるオンラインバンキング犯罪に注意、RSAセキュリティが警告

…「ワンタイムパスワードでも防げない」、ブラウザーの乗っ取りが急増、「オンラインバンクの口座から勝手に送金」
  お金を不正に振り込ませる3つの管理ツールが登場






トロイの木馬を使って、オンラインバンキングでの送金先をひそかに変更してしまう「Man in the browser攻撃(MITB攻撃)」が増加しているとしてRSAセキュリティが手口を解説している

 MITB攻撃は、改ざんされた正規サイトなどを閲覧した際に感染するトロイの木馬によって行われる。感染したユーザーがオンラインバンキングなどへログインすると、
トロイの木馬がユーザーの送金先の銀行口座をひそかに変更してしまい、攻撃者が不正に金銭を盗み出してしまう。

攻撃者は、まずトロイの木馬から感染ユーザーのクレデンシャル情報を盗み出し、ボットなどの保管用サーバに情報を蓄積する。
この情報を基に「ミュール」と呼ばれる変更先の口座を開設する協力者をインターネット広告で募集する。

ミュールが口座を開設すると、攻撃者は口座情報をトロイの木馬に登録する。トロイの木馬はユーザーがオンラインバンキングにログインするのを
常時監視しており、セッションが開始されると、セッションをハイジャックしてユーザーが送金する際に送金先をミュールの口座へ変更するという流れだ。

 オンライン認証製品を担当する水村昭博氏は、「ユーザーが正しい送金操作を行ったと思っても、その裏側で変更されてしまうために被害に気付くのが難しい」と指摘。
ユーザー側の対策では、ウイルス対策ソフトを最新の状態にすることや、送金履歴を常にチェックして不審な送金先の有無を確認することだという。



49マルウェアのオープンソース化:2009/09/29(火) 21:17:45

■ マルウェアでも進行するオープンソース化--ウイルス作者たちの狙いとは



 マルウェア開発者は、自らが悪意を持って作ったソフトウェアが詐欺師たちにとってより役立つように、オープンソースに向かい始めている。

Symantecによると、現在トロイの木馬市場の約10%がオープンソースだという。
オープンソースのビジネスモデルに移行することで、犯罪者たちは自分のマルウェアに拡張機能を加えることができる。

 「その利点は、より多くの人が開発に加わることだ。暗号に詳しい人が暗号化プラグインを追加することもできる」

オープンソースになったことで、詐欺師たちには別の問題がもたらされた。
コードをオープンソースにすることで、コードがセキュリティ専門家の手にも渡ってしまったのだ。


50Microsoft Security Essentials公開:2009/09/29(火) 21:19:34

■ MS、無料ウイルス対策ソフト「Security Essentials」29日公開 >>10





米Microsoftは28日、無料ウイルス対策ソフト「Microsoft Security Essentials」を、日本を含む19カ国で、29日に公開すると発表した。

Microsoft Security Essentialsは、正規のWindows利用者であれば無料で利用でき、ユーザー登録の必要もない。
また、バックグラウンドで静かに動作し、必要な時にだけユーザーに警告を発するという。
また、CPUとメモリー使用量も制限しているため、古く非力なPCでも、通常の作業を邪魔することなく利用できるとしている。



51情報漏洩:2009/09/29(火) 21:21:53

■ 原発の工事用図面含むUSBメモリを紛失 - 日立プラントテクノロジー


原発の安全性に関わる機微情報は含まれないという。


■ EZwebの「とくする情報」で一部会員登録情報が別のユーザーから閲覧可能に




■ 個人情報含むスポーツクラブの「体験利用券」が所在不明に - アクトス



■ 誇大広告で名簿通販業者に行政処分 - 不審はがきで個人情報を収集





52セキュリティ製品:2009/09/29(火) 21:23:22

■ ファイルサーバ向けSaaS型バックアップサービス - 日立電サ



■ McAfee と Adobe、企業の機密情報保護ソフトの開発に向けて協力





53セキュリティコラム・ネットワーク:2009/09/29(火) 21:27:50

■ セキュリティTips for Today
第8回 ファイル名は「左から右に読む」とは限らない?!




■ 第1回 「人」と「プロセス」のチェックが最重要 〜情報漏洩対策をムダにしないための7カ条 (技術に頼らないセキュリティ)




■ 海外における個人情報流出事件とその対応 第204回 企業が晒されるソーシャルネットワーキングの脅威 (2)増加するサイバー犯罪者のSNS利用


・爆発的な感染が報告されたKoobface
・フィッシング詐欺にも利用されるSNS


---------------------

□ DNSによる名前解決の仕組みを理解しよう:DNSのキホン
第4回 ドメイン名の問い合わせ動作とは?



ドメイン名からIPアドレスを得るにはネームサーバに対応を問い合わせる。
この問い合わせは、ドメイン名空間からドメイン名を知るネームサーバを探し出すことから始まる。
このパートでは、DNSのキモである「名前解決」の仕組みについて見ていこう。



54その他:2009/09/29(火) 21:28:32


■ iPhoneの検索で不正サイトへ、偽ウイルス対策ソフトに感染


Googleで「iPhone SMS」の情報を検索すると、最大で6件もの悪質なURLが結果ページに表示されたという。




■ グーグル、裁判所の命令を受け、銀行の顧客情報を誤送信されたGmailアカウントを一時的に停止




■ 10月はサイバーセキュリティ月間、SANSが啓発プログラム
………今年の啓発月間では31種類のポート、サービス、プロトコル、アプリケーションにまつわるセキュリティ問題を取り上げる。




■ ホワイトペーパーレビュー:「仮想化」をさまざまな観点から学べる4つのホワイトペーパー




55グーグル:2009/09/29(火) 21:33:37

□ 「Google」急上昇ワードを検索結果に表示


グーグルは29日、「Google」日本版で検索したキーワードが「Google 急上昇ワード」の上位100位以内に該当した場合、
検索結果に該当キーワードの順位などを表示する変更を行った。



□ Googleドキュメントに学生向け機能 計算式エディタなど


計算式エディタや上付・下付文字の入力機能など、インターン生が開発した学生向け機能が加わった。


□ YouTubeとGoogle、オンライン動画視聴が月間100億回を突破




□ Googleカレンダー(5)…フリーのカレンダー・アプリSunbirdと連携させる







56ケータイ:2009/09/29(火) 21:37:32

□ ドコモとソフトバンク、不正流通の携帯を利用制限







□ ソフトバンクモバイル、通信速度の制御を12月1日より実施


ソフトバンクモバイルは12月1日より、通信品質およびネットワーク利用の公正性確保を目的に、
パケット定額サービスで一定期間に大量の通信を利用するユーザーに対して、通信速度の制御を実施する。



□ ドコモ携帯、ヤフオク出品時は固有番号記載を義務付け 不正入手対策で




□ 夏野剛氏らの「超ガラパゴス研究会」、通信業界に5つの提言



57スマートフォン、ISP:2009/09/29(火) 21:40:55

□ Appleの「App Store」ダウンロード数が20億件を突破



□ iPhone採用を検討する企業が準備すべき10項目



□ iTunes同期は断念か:Palm、「webOS 1.2」リリース――App Catalogでの有料アプリ販売へ



-----------------

□ ケイ・オプティコム、関西一円で公衆無線LANサービスを開始へ
……約3万カ所に無線LANアクセスポイントを設置






□ 法人向け「KDDIインターネット」、10月1日からIPv6への対応開始



58ネット:2009/09/29(火) 21:42:47

□ NRIセキュア「クリプト便」、添付ファイルを安全に送信する新サービス追加




□ Twitterのつぶやきをテーマごとにチェックできる「Tinker」が日本に上陸



□ マイスペースのURL短縮サービス「lnk.ms」、同期1週間でTwitterシェア2位に



□ 「WinMX」利用者2人とレコード会社和解、損害賠償100万円支払い




□ テレビ朝日とTBSがYouTubeに公式チャンネル開設


--------------------


□ 外務省がネットメディアにも会見開放 ニコ生やJ-CASTニュースがリポート


□ 総務省が10月にICT政策のタスクフォースを立ち上げ,過去の競争政策を検証



59SEOポイズニング:2009/10/01(木) 21:48:42


■ MSやGoogleの新製品でSEO汚染、不正ソフト配布に利用



「Microsoft Security Essentials」や「Google Wave」の関連用語を検索すると、不正リンクが上位に表示されるという。



■ サモア地震がマルウェア配布の標的に、Google検索やTwitterも





60脆弱性:2009/10/01(木) 21:55:46


■ はてなブックマークのモバイル版に脆弱性、コメント改ざん被害も


はてなは1日、「はてなブックマーク モバイル版」に脆弱性があり、この脆弱性を利用した不正アクセスが行われていた事実が判明したとして、事態を公表した。

 はてなによると、一部ユーザーのブックマークコメントが改ざんされたとの報告があったことから、調査をしたところ「はてなブックマーク モバイル版」の脆弱性を利用した不正アクセスが行われていたことが判明したという
パスワードや氏名などの情報の閲覧や、有料サービスの申し込み、退会、サブアカウントの作成、ウイルス感染による二次被害などの可能性は無いとしている。



■ セキュリティホール情報<2009/10/01>


■ セキュリティホール情報<2009/09/30>



■ セキュリティホール情報<2009/09/29>



61Microsoft Security Essentials:2009/10/01(木) 22:08:54

>>50

■ MS、無料ウイルス対策ソフト「Microsoft Security Essentials」を正式リリース





マイクロソフトは米国時間9月29日、無料のウイルス対策ソフト「Microsoft Security Essentials」の提供を、8言語、19カ国にて開始した。
マイクロソフトによれば、ウイルス定義ファイルは、企業向けの対策製品「Forefront」と同様にフルセットの情報が提供されているという。



■ 画像で見る「Microsoft Security Essentials」





■ マイクロソフト、無料セキュリティ・ツールで海賊版OSチェックを実施


米国Microsoftは、先日から無償提供を開始した新たなマルウェア対策ツール「Security Essentials」において、
海賊版Windowsで稼働するマシンにはインストールできないようにする対策を採っている。


■ Microsoftの無料セキュリティソフトは「お粗末」とSymantec幹部


Microsoftの無料セキュリティソフト「Microsoft Security Essentials」に対し、Trend MicroやSymantecは厳しいコメントを述べている。



62セキュリティ製品・サービス(BitDefenderなど):2009/10/01(木) 22:15:36

■ セキュリティソフト「BitDefender 2010」を発売(ラネクシー) >>11


ラネクシーは9月29日、「BitDefender 2010」シリーズを9月30日より発売すると発表した。
同シリーズは、PC上のすべてのプログラムを常時監視し、悪意の疑いのある処理を検知してブロックする「アクティブ・ウイルス・コントロール(AVC)」機能を搭載。
スキャン機構も最適化され、前バージョンに比べて半分以下の時間でスキャンを行うことが可能となった。ペアレンタルコントロールも強化


----------------


■ ラック、サイバー事件に対応する専門チーム「サイバー救急センター」を設置--事業継続念頭に支援



ラックは、サイバー事件発生時の緊急事態で、事業継続を念頭にした早期の復旧と信頼回復に必要な支援を行う専門チームを設置した。
初動対応から事業復旧までを同社の専門チームがワンストップの支援サービスを提供する。


■ 情報漏洩対策ソリューションのメニューを強化 - NTTデータ・セキュリティ



■ 「情報セキュリティ現状診断サービス」を提供開始(アシスト)





63マルウェア、マルウェアレポート、フィッシング:2009/10/01(木) 22:20:23

■ SNSを狙う攻撃が増加、F-Secureの四半期セキュリティ総括



F-Secureは1日、2009年第3四半期のセキュリティ総括を発表した。
SNSをターゲットにした攻撃の増加や、有名人の訃報を悪用したオンライン犯罪の急増、携帯電話を標的とした脅威の復活などをハイライトとして挙げている。


■ オンライン・バンキングを狙う「URLzone」の被害が拡大


 「URLzone」と呼ばれる、銀行口座から現金を引き出すトロイの木馬の被害が拡大している。9月だけで感染PCは6,000台を超え、被害額は1日当たり1万2,000ユーロ(1,750米ドル)に達した。

ベンツハク氏がURLzoneを「次世代のバンク・トロイ」と称するのは、ZeusやClampiよりも高度な機能を備えていることが理由だ。
URLzoneのユーザー・インタフェースは、詐欺検知システムを回避するための設定を犯罪者側で行えるようになっている。
また、中央サーバを経由すれば、口座の残高が決してゼロを下回ることがないようにシステムを設定することも可能だ。



■ 「fast-flux攻撃」増加の影響でフィッシング攻撃が過去最高 - RSA調査


RSAセキュリティが、8月に観測したフィッシング攻撃の回数は1万6164件に達し、過去最高を記録したことがわかった。



■ トレント検索サイトで90%がウイルスに感染――G Data が報告


G Data Software 株式会社は2009年9月30日、トレントネットワークにおけるファイル共有サービスの利用者・利用機関に、ウイルス拡大の注意を呼びかけた。
検索サイト「Torrentreactor.net」は最も顕著で90%以上のドメインが感染していたという(9月1日〜3日)。


64マルウェア動向:2009/10/01(木) 22:26:01

■ 「企業内ボットネットは過半が小規模」--新調査結果が明らかに


ボットネットというとその巨大化が頻繁に話題になるが、これについてセキュリティ企業Damballaが興味深い調査結果を明らかにしている。



■ Web関連データベースの25%に被害の疑い、ラック調べ


報告書は、同社のWebサイトへのサイバー攻撃の確認するツール「SSCF」を利用して調べた1269件の結果を分析、取りまとめたもの。
54%は実際にサイバー攻撃を受けていたことが判明し、25%は攻撃を受けた際に実害を被った可能性があることが分かった。攻撃内容のうち、87%はSQLインジェクションによる。



65著作権:2009/10/01(木) 22:28:48

■ ドラクエなど、DSソフトの「Share」無断アップロードで初の逮捕者




千葉県警生活経済課サイバー犯罪対策室と千葉北署は、ファイル共有ソフト「Share」を通じて、ニンテンドーDS用ゲームソフトを無許諾で
アップロードしていた男性2人を、著作権法違反(公衆送信権侵害)の疑いで逮捕した。
コンピュータソフトウェア著作権協会(ACCS)が30日に発表した。
ACCSによると、ニンテンドーDS用ゲームソフトをファイル共有ソフトでアップロードしていたユーザーが逮捕されたのは、今回が初めてだという。


■ ドラクエIXネット流出 ダウンロードで利用者も注意を


今年6月、ダウンロード違法化などを盛り込んだ改正著作権法が成立したことで平成22年1月の施行後は、罰則規定はないものの、ネット上で無断配信された映像や音楽のダウンロード自体が違法となる



■ ニコニコ動画、違法投稿の自動モニタリングを開始



 ニワンゴは1日、インターネット上の動画にリアルタイムでコメントを付けられるサービス「ニコニコ動画」において、投稿動画に含まれる権利物を
自動的に検知する「自動モニタリング機能」の運用を開始した。同様の取り組みは、ニコニコ動画用の動画投稿サービス「SMILEVIDEO」にも適用する。



66セキュリティサービス:2009/10/01(木) 22:30:21

■ Windowsでのエラーを自動修正する「Fix it」、ユーザーから好反響--MSが明らかに




■ Microsoft、Bingにネット詐欺防止の公共広告を掲載


Bingで「送金」「住宅ローン返済」などを検索すると、検索結果の上に金融関連のネット詐欺への注意を喚起する公共広告が表示され、
リンクをクリックすると詐欺に関する説明などをまとめたサイトに誘導される。




■ Android携帯のセキュリティ機能、サンモアテックが開発へ



67セキュリティコラム:2009/10/01(木) 22:34:15

■ 賢人たちのリレーコラムセキュリティ言いたい放題:内部犯行を防げ(ラック)





■ やってはいけない(1)掲示板などに会社のグチ (社会人のセキュリティ常識・非常識 )


■ やってはいけない(2)怪しいUSBメモリーを接続 (社会人のセキュリティ常識・非常識 )




■ Langley のサイバーノーガード日記  昨今の犯罪送金事情 身代金を電子マネーで受け取りコンビニATM引出し(3) >>13




■ 第10回 誌上セミナー「拡大を続けるログ砂漠」 (セキュリティ、そろそろ本音で語らないか?)





68セキュリティその他、ネットワーク:2009/10/01(木) 22:37:06


■ ICANNが米政府の直接監督から離れる、真のグローバル組織へ





 ドメイン名とIPアドレスの割り当て管理を行うるICANNが、米政府からの独立を認められた。
欧州委員会をはじめ、「インターネットの父」とも呼ばれるV・サーフ氏やグーグルもこの合意を歓迎するコメントを発表している。



■ Wi-Fi Alliance、「IEEE 802.11n」正式仕様の認証プログラムを開始




■ 京都府警はなぜサイバー犯罪に強いのか





69脆弱性:2009/10/02(金) 21:08:44

■ 顧客管理ソフト SugarCRMにXSSの脆弱性



■ セキュリティホール情報<2009/10/02>



■ BlackBerryのアップデート公開、セキュリティ問題に対処.
……悪用された場合、攻撃者がユーザーをだまして悪質なWebサイトに接続させてしまう恐れがある。




70マルウェア動向:2009/10/02(金) 21:12:35

■ SNSを舞台にした犯罪が急増――FBIが警鐘
……クラッカーがフィッシング・サイトへの誘導やマルウェアの配布に利用



米連邦捜査局(FBI)が、SNS(Social Network Service)を舞台にした犯罪が増えていると注意を呼びかけている。



■ マルウェアマンスリーレポート、DirektShowスクリプト3種がランクイン(カスペルスキー)





■ OSのセキュリティ機能を強化する傾向--エフセキュアがセキュリティ統括(エフセキュア) (既報>>63)





71情報漏洩、Web改ざん:2009/10/02(金) 21:13:56

■ 千葉県職員が介護事業者の個人情報を紛失 - 一部が暗号化されておらず


千葉県の職員が、介護保険サービス事業者に関する個人情報など9705件含むUSBメモリを持ち帰り、帰宅途中に紛失した。



■ 取引先情報含むPCを従業員が帰宅途中に紛失 - 精密機器メーカー


コーンズドッドウェルは、顧客情報が保存された業務用パソコンを、従業員が帰宅途中に紛失したと発表した。


--------------

■ 10月02日のWeb改竄情報



72Microsoft Security Essentials:2009/10/02(金) 21:18:31
>>50,61

■ AV-Test.orgが「Microsoft Security Essentials」の性能テストを実施


AV-Test.orgが最近実施した、Microsoft Security Essentialsの性能評価テストによると、ウイルス、ボット、トロイの木馬、バックドア、
インターネットワームで構成される54万5000件のサンプルマルウェアの検出率は98%に達したという。



■ マイクロソフト、「Security Essentials」のメリットを強調
……シマンテックの「使い古しのつまらないソフト」発言にピリピリ




■ 依存するのはダメ! SANSがMSの無料セキュリティ製品を論評
……「Security Essentialsは2000年ごろのウイルス対策ソフトのようなものだ」と、SANS研究者が酷評した。



多くのウイルス対策ソフトメーカーの製品が提供しているような機能を備えておらず、「セキュリティをこれだけに頼ってはいけない」と釘を刺している。
ただし検出率はかなり良く、検証に使ったマルウェアのほとんどを検出できたもようだと報告した。


--------------------------------------



■ マイクロソフト、セキュリティおよびID管理の統合プラットフォーム「Forefront Identity Manager」RC1版を公開




73セキュリティ製品・サービス:2009/10/02(金) 21:20:48

■ シマンテック、評価ベースのセキュリティ技術「Quorum」の詳細を公表 >>40


シマンテックは10月1日、同社のセキュリティ対策ソフト「ノートン インターネット セキュリティ 2010」と「ノートン アンチウイルス 2010」に搭載されたレピュテーション(評価)
ベースのセキュリティ技術「Quorum」の詳細を発表した。
※現在はひとつのシグネチャで多数の種類のマルウェアを検出できるにもかかわらず、セキュリティベンダーは毎日数千以上のシグネチャを定期的に公表している。




■ 米McAfee、容量無制限・年額制のオンラインバックアップサービス



74ウイルス情報標準化:2009/10/02(金) 21:24:26

■ 「ウイルス情報をXML形式で共有」、業界団体ICSGが標準化作業


 セキュリティ企業の米マカフィーは2009年10月1日、同社の公式ブログにおいて、同社などが参加するウイルス(マルウエア)対策の業界団体
「ICSG(Industry Connections Security Group)」の活動内容を報告した。

同団体では、XMLを使ったウイルス情報の共有を目指し、作業を進めているという。
創設メンバーは、オランダのAVGテクノロジーズ、米シマンテック、英ソフォス、米トレンドマイクロ、米マイクロソフト、米マカフィーの6社。

 現在でも、異なる企業間でウイルス情報やフィッシング詐欺サイト情報などを共有および交換しているが、ほとんどは個々の研究者によって実施され、
共有方法の標準化や文書化は行われていない。
それらの標準化を実現し、企業間で迅速かつ正確な情報共有・交換を可能にしようというのが、ICSGの設立目的である。


※マルウェア対策の業界連合がIEEE内に設立 (8/20)



75脆弱性?:2009/10/02(金) 21:26:41


■ Google Chromeの更新版公開、旧ファイルは残存?


「Google Chrome」の更新版がリリースされたが、旧バージョンのファイルはシステムから削除さていないとF-Secureが指摘している。
Google Chromeを3.0.195.24にアップデートしたところ、脆弱性は解決されたが、脆弱性のある旧バージョンのchrome.dllファイルは
インストールの過程でシステムから削除されなかったとブログで指摘した。


76セキュリティコラム:2009/10/02(金) 21:43:11

■ 雲の向こうのセキュリティ〜クラウドにおける新たなセキュリティの課題〜


顧客情報が漏れたと想定した場合、自社サーバーならばログ情報から漏洩規模や漏洩した事実を掴むことができる。
しかし、クラウドの場合、ログ情報がないなかで「漏れた」という確証を得るのは至難の業だ。
クラウド業者は「漏れていない」といえば、漏洩規模も責任も不明のまま、対策も補償もまさに「雲の中」で曖昧にされてしまう


■ 個人情報の流出を防ぎたい。:対策はどうすべきか



---------


●社会人のセキュリティ常識・非常識

■ やってはいけない(3)会社のメアドで懸賞に応募


■ やってはいけない(4)業務データの無断持ち出し


■ やってはいけない(5)ユーザー名をパスワードに


■ やってはいけない(6)私用ソフトのインストール



77AV-TEST 9月 検出テスト:2009/10/02(金) 23:05:08
■【AV-TESTによるウイルス検出率テスト】9月分発表 G Data首位を維持 全体的に高水準 >>72



今回は、第9位まで96%という高水準を維持しており、トップ3であるG Dataとマカフィーとシマンテックが僅差でしのぎを削っているほか、
K7が6位の上昇し、カスペルスキーが下がった形になる。

順位 プログラム 検出数  検出率
#1 G Data     907,248 99.91%
#2 McAfee     906,639 99.84%
#3 Symantec 902,793 99.42%

#4 Microsoft  893,025 98.35%

#5 Eset Nod32 885,735 97.54%
#6 K7 Computing 883,943 97.35%
#7 Kaspersky 882,924 97.23%

#8 Trend Micro 878,738 96.77%
#9 AVG(Free) 873,719 96.22%

#10 Rising 794,194 87.46%


78グーグル:2009/10/02(金) 23:18:04


□ 一般ユーザーも対象に:Google Waveプレビューへの10万人招待、9月30日スタート



5月に発表され、一部開発者に公開されてきたGoogle Waveが、事前登録した一般ユーザーやGoogle Appsのユーザーにもプレビュー公開される。

※リアルタイムのコンテンツ共有:Google、リアルタイムコラボレーションツール「Google Wave」を発表 (5/29)



□ プレビュー公開が始まったGoogle Wave「超」入門


概要を紹介し、HTML/XML/JavaScript、そして「Gadget」「Embed」の拡張APIを使ったWaveの作り方をサンプルを交えて徹底解説!


□ 米グーグル、「Google.com」の携帯電話版とPC版の連携を強化--履歴同期など


グーグルは米国時間9月30日、携帯電話版の「Google.com」に2つの重要な機能強化を施し、デスクトップ版との連携を強化した。


□ 「Android」のオープン性で対立するGoogleと開発者



79グーグル(Google Book Search、YouTube):2009/10/02(金) 23:20:10


□ 情報処理学会がGoogleブック検索批判「著作権侵害を強引に突破」 >>24


情報処理学会は30日、書籍の全文検索が可能なサービス「Google Book Search(Googleブック検索)」に関する訴訟の和解案について、
「日本ばかりでなく世界中の権利者にとって、大きな問題をはらんでいる」と批判する声明を発表した。
Googleが進める書籍のデジタル化について、「著作権侵害という障壁を強引に突破しようとした意図的な手法」などと指摘している。

--------------------


□ YouTube、Warner Musicと再びライセンス契約




□ 「収益化? 楽観してるよ」YouTube担当者が課金モデルに言及 >>58


Googleの幹部が、テレビ朝日およびTBSテレビとのコンテンツライセンス契約締結発表にあわせて来日。
違法動画対策「コンテンツIDシステム」の特徴や、現在検討中という課金制サービスを含む今後のビジネスモデルについて語った。



80ブラウザ:2009/10/02(金) 23:22:07

□ 2009年9月ブラウザシェア - IE6、IE7、IE8、Firefox 3.5


Net Applicationsから2009年9月のブラウザシェアが発表された。上位はIE6、IE7、IE8と変わらないが、Firefox 3.5が継続して急激にシェアを伸ばし、4位につけた。
Firefox 3.5のシェアは7月の計測から毎月4%ほどで急激に成長している
IE8のシェアは増えているが、IE6とIE7のシェアが減りの方が大きく、全体としてはシェアを減らしている。IEがシェアを減らし、ほかのブラウザがシェアを伸ばすという傾向が9月も続いた。




□ 「Firefoxにリボンインタフェースは採用せず」とMozilla開発者




□ 「Google Chrome Frame」騒動にモジラの幹部がコメント >>43


「Chromeのレンダリングを利用したい人にはすでにChromeを利用するという選択肢が提供されているし、実際にChromeを利用すべきだ(中略)
IEでChrome Frameを利用すると、ブラウザアプリケーションの機能性が損なわれる」と述べ、プライベートブラウジングをはじめとするセキュリティ機能などについて懸念を表明している。



81検索エンジン:2009/10/02(金) 23:25:35


□ 9月の検索サービス利用,米国と世界市場で「Bing」のシェア減少(調査・統計ニュース)




□ Google,検索の絞り込みメニュー「Search Options」を強化
……1時間以内の情報絞り込み機能など 、Bingで追い上げるMicrosoftに対して巻き返しを図る





82Twitter, SNS:2009/10/02(金) 23:28:46


□ Twitterが持つ6つの特徴とマーケティング活用、津田大介氏が講演(ニュース)



□ Twitterを活用したマーケティングの展開はまだ時期尚早?



□ 掲示板「発言小町」にブログ転載機能とTwitter投稿機能を追加




□ Facebook、「Facebook Connect」の普及促進を目指して新ツールを導入




83ネット:2009/10/02(金) 23:32:05

□ 小学高学年の8割がネット利用を経験、「ゲーム攻略」にも活用 アスキー総合研究所調査



□ 1対1のチャットでも公然わいせつ、サイト運営会社の社長ら逮捕




□ メディア報道を引用したブログを分析、日経リサーチが新サービス




□ 「asahi.com」、記事をブログに転載できる機能追加




□ Amazon.co.jp、「当日お急ぎ便」を関東・関西地区で10/1開始




□ 英国でネット広告がテレビ抜く 日本にもそんな日が来るのか





84Windows 7:2009/10/02(金) 23:40:39
>>32

■ Windows 7向けの「XP Mode」が開発完了、10月22日から提供開始に





XPモードはWindows 7の発売日にダウンロード提供が開始される。XPモードはWindows 7 Professional以上のエディションで利用できる。



□ Westmere世代CPUへの最適化を進めたWindows 7


Windows 7は最新のインテルCPU(「Clarkdale」と「Arrandale」)に対応して、さまざまな部分でチューニングされている
.


□ Windows 7開発者セミナー 要点レポート
動作すればOK といかないWindows 7アプリ開発のキモ




□ MS認定のWindows 7互換製品が6000種以上に(ニュース)



□ Windows 7、Snow Leopard、Ubuntu 9.04を比較してみる



85XP→Windows 7 移行:2009/10/02(金) 23:42:12

■【連載】 Windows XP→7快適移住計画――(2)環境移行作業の準備を行う


 Windows XPを長年使っていたユーザーならば、「これは外せない!」というアプリケーションがあったり、さまざまなアプリケーションを自分好みにカスタマイズしていたりするだろう。
そこで、今回は、アプリケーションの設定や各種データを、Windows XPからWindows 7に移行するために必要な準備作業について解説する。



□ Windows XPからWindows 7への移行作業で注意すること



□ Windows XPユーザー必見--Windows 7への移行で知っておくべき10のこと(後編)




□ 「Windows転送ツール」が転送しようとするファイルを調べてみた



☆ ネットワーク上にXPマシンを残すなら
□ Windows 7導入前に済ませるべきXPのセキュリティ対策

……心情的にはWindows XPは去りゆくものかもしれないが、物理的に存在し続ける限り、リスクはなくならない。





86MS:2009/10/02(金) 23:44:40

□ それでもWindows XPが当面なくならない10の理由





□ マイクロソフト、「Windows Home Server」用Power Pack 3の公開を延期


マイクロソフトは、「Windows Home Server」のアップデートとして計画していたPower Pack 3の公開について、テスト中に発見された問題により延期することを発表した。



□ マイクロソフト、チューリッヒ工科大と分散型OS「Barrelfish」を開発





□ MicrosoftがAppleやGoogleのようになってきた?


以前のMicrosoftはやりたいことをやり、それでみんながついてくると思っていた。今のMicrosoftはライバルを意識し、そのいいところを取り入れようとしている。



□ 現行のAtom搭載ネットブックは「Windows 7対応」ロゴの対象外に



87名無しさん@お腹いっぱい。:2009/10/03(土) 04:20:34
敵機を撃つとHDのファイル削除! 恐ろしくて手が出せない縦シュー登場



88Google Chrome 脆弱性修正 (10/1):2009/10/04(日) 14:15:55
■「Google Chrome」v3.0.195.24が公開、JavaScriptエンジン“V8”の脆弱性を修正(10/1) >>75
…dtoa()のパースエラーによる脆弱性に対応



 このバージョンは28日にベータチャンネルでアップデートされていたもので、その際には履歴に関係するクラッシュや、PACスクリプトが正常に読み込めない問題、
複数のタブが同時に開かれた場合にフラッシュ(全体が白色になるような現象)する問題などが修正されたとアナウンスされていた。


89プロバイダー:2009/10/04(日) 14:20:20


□ ネットの平均接続速度、日本は8Mbpsで2位。Akamai調査



□ ブロードバンド契約数のNTT東西シェアが50%を突破。総務省調査



□ プロバイダ満足度:光ファイバー最優秀はeo光と@nifty、ADSLではSo-net



□ UQ Com、「UQ WiMAX」向けに無料の公衆無線LANオプションを開始







90ネットアプリ・ツール:2009/10/04(日) 14:22:18

□ SAPとセールスフォースが「Google Wave」アプリを公開 >>78


米国Googleのコラボレーション/コミュニケーション・ツール「Wave」が、米国Salesforce.comやドイツのSAPといった
エンタープライズ・アプリケーション・ベンダーから、早くも大きな注目を集めている。


□ 一度に最大10GBのファイルをアップロードできる「File Savr」を使う



------------------------

□ 各種ブラウザでの互換性を検証できる編集ツール「Pirka'r」,IPAがOSSとして正式公開




□ ヤフー、JavaScriptライブラリ「YUI 3.0.0」を公開


ヤフーは米国時間9月29日、「Yahoo User Interface(YUI)」ライブラリのバージョン3をリリースした。



91ネットサービスなど:2009/10/04(日) 14:25:00

□ [ウェブサービスレビュー]印刷用の月次カレンダーを手軽に出力する「Compact Calendar Creator」




□ IBM、Google Apps対抗の企業向けメールサービス開始へ


----------------------


□ オープンソース多画面管理ソフトMultiVNCに新版,Linuxに加えWindowsに対応(ニュース)



92海外:2009/10/04(日) 14:27:15

□ 米下院委員会、P2Pファイル共有ソフトの安全性を高める法案を審議


 米国議会下院のエネルギー・商業委員会は、P2P(ピア・ツー・ピア)ファイル共有ソフトウェアの安全性向上を目的とした法案に関する公聴会を
9月30日に開催する。ユーザーに共有の対象となるファイルや共有方法の明確な説明を義務づけ、情報漏洩を防止するのが狙い。


□ iPhone、欧州でリコールの可能性も 爆発・過熱事故で


□ 米国土安全保障省,今後3年で最大1000人の専門家を雇用へ(ニュース)




□ 山谷剛史の「中国IT小話」第55回:中国人と日本のアダルトビデオの密な関係(後編)




93ハードウェア、テクノロジー:2009/10/04(日) 14:29:17

□ NVIDIA、次世代アーキテクチャー「Fermi」を発表



□ ゲームがDirectXを使わなくなる日がやってくる


「DirectX 10のグラフィックスボードを買おうか、それとも年末のDirectX 11まで待つべきか」



□ 50cm離れた場所へ給電、ソニーが「ワイヤレス給電システム」を開発





□ インテルの光ファイバ技術「Light Peak」--USBとの組み合わせで主流になるか



94その他(OSシェア、仮想化など):2009/10/04(日) 14:35:59

□ XPが主要OS、iPhone OS拡大


AT Internet Instituteが2009年8月におけるOSシェアを発表した。英国、ドイツ、フランス、スペインを対象にしており、2009年2月のデータが比較として掲載されている。

Windowsが92%から95%のシェアを確保しMac OSが3.5%から7%、Linuxが0.5%から1%というシェア。
XPが減少しVistaが増加する傾向が続いているものの、依然としてXPが主要OSとなっている。


□ Linux、Mac、Windowsのユーザーが信用を損なう5つのタブーフレーズ



議論には上手な進め方というものがある。特に何度も蒸し返される議論では、言い回しでその議論の信憑性が落ちてしまうことも多い。この記事では、5つのタブーを紹介する。

-----------------

□ 【仮想化の教室 第11回】
仮想マシンのバックアップ 〜Hyper-Vのライブバックアップとは?〜



----------------------

□ 【Rackspace調査】企業のIT責任者はクラウドの“グリーン効果”に懐疑的


 クラウド・コンピューティングは環境対策にも有効だとされている。だが、IT部門の責任者のなかには、このメリットに懐疑的な人もいるようだ。


96名無しさん@お腹いっぱい。:2009/10/04(日) 16:25:45
ヾ(o゚ω゚o)ノ゙ プニプニ!プニプニ!


97ノートン いんぺいネット セキュリティー:2009/10/05(月) 20:32:16
Most Effective Antivirus Tools Against New Malware Binaries

Rank Detects Missed Product  (2009年10月04日)
1st 89% 128 AVG      
2nd 88% 132 Ikarus
3rd 88% 137 Microsoft  
4th 88% 138 AntiVir    
5th 87% 151 F-Prot
6th 86% 153 Sophos
7th 86% 158 Authentium
8th 86% 160 DrWeb
9th 86% 163 BitDefender  
10th 85% 164 Kaspersky
11th 83% 192 F-Secure
12th 83% 198 Norman
13th 81% 217 CAT-QuickHeal
14th 80% 226 GData
15th 80% 226 eTrust-Vet
16th 80% 229 VBA32
17th 80% 230 TrendMicro
18th 80% 231 VirusBuster
19th 80% 232 AhnLab-V3
20th 79% 236 Avast     
21st 78% 247 Fortinet
22nd 78% 255 Rising    
23rd 76% 270 McAfee
24th 76% 277 ClamAV    
25th 76% 278 TheHacker
26th 72% 320 Panda     
    │
29th 7% 1076 NOD32
??th       Symantec (Norton) ★


98名無しさん@お腹いっぱい。:2009/10/05(月) 20:42:21


































99「ASPROX」が猛威再び、注意喚起:2009/10/06(火) 02:12:01

■ SQLインジェクション攻撃を仕掛けるウイルス「ASPROX(アスプロックス)」再び、Webサイトを改ざん
……トレンドマイクロが警告、2008年7月に国内外で大きな被害





トレンドマイクロは2日、トロイの木馬「TROJ_ASPROX」の攻撃と見られるSQLインジェクション攻撃によるWebサイトの改ざんを確認したとして、
一般ユーザーやWebサーバー管理者に対して注意を呼びかけた。

 「TROJ_ASPROX」ファミリーは、ユーザーのPCに侵入し、Webサーバーに対して攻撃を仕掛けるタイプのトロイの木馬。
Microsoft Active Server Pages(ASP)で作成されたフォームを使用しているWebサイトを探し、サイトに脆弱性がある場合には不正なサイトにリダイレクトするIFRAME タグの埋め込みを行う。
このウイルスには、広く使われているソフトウエア(WindowsやFlash Player、Adobe Readerなど)の脆弱性を突く仕掛けが施されているため、脆弱なパソコンでは、不正なサイトにリダイレクトされただけで感染する恐れがある。
問題のサイトへアクセスすると「TROJ_DLOADER.DNG」がダウンロードされ、さらに実際は不正プログラムである偽セキュリティ対策ソフトのほか、多重感染が発生するおそれがある。

 2008年7月には、同じ「TROJ_ASPROX」ファミリーにより、日本で約1万、世界で最大21万のWebページ改ざんが確認されている。タイ警察をはじめとするタイ政府関係の複数サイトにおける改ざんも発生。
2日現在では、日本語サイトの被害は確認されていない。今回確認されたのは、2008年7月に確認されたASPROXの亜種。


100IPA,オンラインゲーム注意喚起:2009/10/06(火) 02:13:51

■ オンラインゲーム情報の盗難被害が急増、IPAが注意喚起
………IPAは、オンラインゲーム情報が盗み出されたり、不正に聞き出したりする行為が急増しているとして注意を呼び掛けた。






 IPAによると、今年1〜9月に寄せられたオンラインゲーム関連の相談および届出件数は31件。
情報盗難では、ユーザーが改ざんされたWebサイトを閲覧したり、外部メディアなどをPCに接続したりした場合などに、アカウント情報を盗み出すマルウェア感染してしまう場合が多い。
カウント情報を不正に聞き出す手口では、「アイテムをあげる」「アイテムを高値で買い取る」といった巧妙な内容のメッセージをチャットやメールなどでユーザーに通知し、IDやパスワードを聞き出そうとする。



101マルウェア動向、フィッシング:2009/10/06(火) 02:17:30

■ 9月のフィッシングの届け出は8月から3件増えて10件に- フィッシング対策協議会




■ 感染コンピュータをコントロールする「TROJ_BREDOLAB」の感染報告が増加(トレンドマイクロ)



102脆弱性 (Google Appsなど):2009/10/06(火) 02:19:43

■ Google Appsに未解決の脆弱性、悪用の恐れ
……「Google Apps」の脆弱性を突いて細工を施したWebページをユーザーが参照すると、任意のコードを実行される恐れがある。



Secuniaが10月2日付でアドバイザリーを公開した。

それによると、「googleapps.exe」アプリケーションで「googleapps.url.mailto:」URIを通じて受け取った引数を処理する際にエラーが発生する。
攻撃者は細工を施したWebページをユーザーに参照させることにより、リモートで任意のコードを実行することが可能になる。

深刻度はSecuniaが5段階で上から2番目に高い「Highly critical」。公式パッチはまだ公開されていない。



■ セキュリティホール情報<2009/10/05>




■ 「はてなブックマークモバイル版」でセッション流出の不具合 - 一部改ざん被害も >>60



はてなブックマークモバイル版」において、ユーザーのセッション情報が漏洩する不具合が見つかった。一部で改ざん被害が発生している。



103セキュリティ製品(ノートン、米Availasoft):2009/10/06(火) 02:27:08

■ 「ノートン360」、遠隔でのインストールサービス付きパッケージ


今回発売する「ノートン360 バージョン3.0 らくらくパック」では、オペレーターの遠隔操作によって、インストールを行う。購入者はまず、Webサイトで登録を済ませる。

 登録完了後、PC画面に表示される電話番号に電話をかけて、オペレーターの指示に従い、遠隔操作のためのPCの設定を行い、インストールする。シニア層や一人暮らしの女性が狙い。


■ Mac用ノートン、シマンテックストアで最大48%値下げ


同社によれば、キャッシュバック・キャンペーンが好評だったことから、キャンペーン終了後、シマンテックストアで値下げを実施したとしている。


---------------------

■ 米Availasoftのセキュリティソフト「AS Anti-Virus」日本で発売


PC診断ツールなどを販売する株式会社ウルトラエックスは、セキュリティソフト「AS Anti-Virus 2010」を10月8日に発売する。
ライセンス期間が1年間で9450円、3年間で1万8900円。ともに3台のPCまでインストールできる。対応OSは Windows 7/Vista/XP。

 「AS Anti-Virus 2010」は、米Availasoft Corporationが開発したセキュリティソフト。
ウイルスやスパイウェアなどからPCを保護するほか、フィッシングサイトなど悪意のあるサイトへの接続も遮断する。ウイルス定義ファイルの更新は1時間に1回、緊急時には別途更新するという。

※独Aviraとは別会社らしい。


104セキュリティサービス:2009/10/06(火) 02:28:45

■ ニフティ、「常時安全セキュリティ24」がWindows 7に対応


ニフティは月額料金制のセキュリティ対策サービス「常時安全セキュリティ24」新バージョンを6日午前11時から提供する。
月額料金は、@niftyの光回線利用者が420円、ADSL回線利用者や@niftyの接続サービス未契約者が525円。

------------------------


■ 「Microsoft Security Essentials」はインストールすべきか? >>72


Security Essentialsに対しては懐疑的な見方もあるが、コンシューマーと中小企業ユーザーにとっては有用なソリューションだ。その10の理由を示そう。

・Microsoftはセキュリティに本気で取り組んでいる
・OSを所有するMicrosoftの場合、誤検出を防ぐという部分でアドバンテージがあるのは明らかだ。
・MSが自社のOSにパッチを提供する方法が改善される保証はないが、問題が発生したら、すぐに(同社が本格的なパッチを開発する前に)
MSEを通じて応急処置的なフィックスが提供される可能性がある、など


105セキュリティその他:2009/10/06(火) 02:30:18


■ Firefox新セキュリティ、XSS防止コンテンツセキュリティポリシー登場


XSS脆弱性やCSRF脆弱性への対処としてサーバ側とブラウザ側の双方で取り組むContent Security Policyの策定が完成に近づいた。
Mozillaのセキュリティプログラムマネージャらによって取り組まれ、先月の末には同機能を実装したFirefox開発版も公開されている。
許可していないJavaScriptやコンテンツの読み込みおよび実行を防止しXSS攻撃やCSRF攻撃に対応する。




■ サイトの改ざんを未然に防ぐ
自社サイトのハッキングをネットベースの整合性監視でチェックする
自社サイトのトップページが改変されたりユーザーがフィッシングサイトに誘導されるといったハッキングを検出するには、具体的にどうすればいいのだろうか。




106名無しさん@お腹いっぱい。:2009/10/06(火) 12:39:27
Microsoft ホットメールのパスワードがオンライン流出




107注意喚起・Hot (Windows Live Mail)アカウント情報流出:2009/10/06(火) 20:46:02


■ Windows Live Hotmailのアカウント情報が大量に流出――1万件を超えるとの見方も (>>106
大規模フィッシング詐欺の可能性大






 米国Microsoftは10月5日、Webメール・サービス「Windows Live Hotmail」のアカウント情報が数千件流出したことを明らかにした。

 米マイクロソフトは2009年10月5日、同社Webメールサービス「Windows Live Hotmail」のパスワードなどがフィッシング詐欺によって大量に盗まれ、第三者のWebサイトで公開されていたことを明らかにした。
同社はこの流出をフィッシング詐欺によるものとしている。

流出を最初に報じたニュース・サイトNeowin.netによると、流出したアカウント情報は1万件を超える。ただし、これはリストの一部であり、実際に盗まれたアカウント情報の件数はもっと多い可能性があるという。(全部で10万件?)

「これが事実だとすると、1回のフィッシング詐欺事件としては、過去最大の被害者ということになる。ただし、フィッシングによってこれだけの量の情報を盗み出すには何カ月もかかる」とジェバンズ氏は話す。

 同氏によると、今年に入ってフィッシング攻撃の件数は減少傾向にあったが、最近再び増加に転じているという。「件数だけに限れば、過去最高の水準に近づきつつある」

Microsoftは該当するWebサイトに対してすぐに情報の削除を求め、原因究明に当たり、これらのアカウントへのアクセスを遮断する措置を取っている。

Microsoftでは、Hotmailユーザーに対して、できるだけ早くパスワードを変更するよう勧めている。
フィッシング詐欺対策としてMicrosoftでは、出所が不明なだけでなく、知り合いからの情報であっても、要求していない添付ファイルやリンクを開く際には
注意を払うとともに、ウイルス対策ソフトを常に最新の状態に保つことなどをアドバイスしている。



108スパム、Web改ざん:2009/10/06(火) 20:50:52

■ ハロウィン便乗のスパムが増加、狙いは個人情報


ギフトカードがもらえると思って入力した個人情報は、悪徳業者の手に渡るという。


-----------------------------

■ 10月06日のWeb改竄情報





■ 米韓のサイトを襲ったサイバー攻撃
……ウイルスを使って大量にデータを送信、日本のパソコンも踏み台に


 2009年7月4日から10日にかけて、米国や韓国のWebサイトを狙った大規模なサイバー攻撃が発生した。
攻撃者は、10万台を超えるとされるウイルス感染パソコンを操り、攻撃対象サイトへ大量のデータを送信。
攻撃対象は、米国および韓国の政府機関や有名企業が運営する46サイト。
攻撃の首謀者や目的についてもさまざまな情報が流れているが、いずれも未確認情報。悪用された感染パソコンの台数も同様だ。
当初は1万台から2万台とされていたが、最終的には10万台から20万台という推測が大勢を占めている


109マルウェア:2009/10/06(火) 20:58:19

■ オンラインバンキングを狙う新型「トロイの木馬」"URLZone" ---- 気づかれずに金銭を盗む巧妙な手口 (CNETスペシャルレポート) >>63


セキュリティ企業Finjanの研究者たちが、オンラインバンキングを狙った新型のトロイの木馬の詳細を明らかにした。
このトロイの木馬は、オンラインバンキングのログイン認証情報を盗むだけでなく、ユーザーがログインしている間に口座から実際に金銭を盗み、偽の残高情報を表示するという。
 オンラインバンキングを狙うこのトロイの木馬は「URLZone」と呼ばれる。



■ 偽ウイルス対策ソフトの配布、今度はSkypeで
………「あなたのコンピュータからマルウェアが検出されました」というメッセージがSkypeで届いたという。



スペインのセキュリティ企業Panda Securityは、10月5日のブログでインターネット電話ソフトのSkypeを使って
マルウェア感染サイトに誘導しようとする手口が見つかったと伝えた




■ ユーザーに全く気付かれない新型クリック詐欺が登場!


広告を悪用して利益を上げるクリック詐欺に,新たな「隠密」手段が現れた。
トロイの木馬「TROJ_FFSEARCH.A」によるものだ。
クリック詐欺とは,「ペイ・パー・クリック(PPC)型のWeb広告を悪用する詐欺である。


110マルウェア動向:2009/10/06(火) 21:06:34

■ 不正プログラムやボットネットの“時間貸し”ビジネスが確立


トレンドマイクロのレポートの圏外から5位にランクインしたボットに類するトロイの木馬型不正プログラム「TROJ_BREDOLAB(ブレドラボ)」は、
攻撃対象のコンピュータにインストールすることで、攻撃者が感染コンピュータに様々な命令を送信する。
具体的にはファイルのダウンロードやアップロード、コンピュータの強制終了、セキュリティ関係のWebサイトなど特定のURLへのアクセス制限などの命令を送信することが可能だという。
トレンドマイクロでは、攻撃者が使うツールは2007年に登場した「MPack」以降、技術的な知識が高くない攻撃者でも扱えるようになっていると指摘。
その背景には、攻撃ツールや不正プログラムの“時間貸しサービス”などのビジネスモデルが確立し、誰もがより扱いやすいツールの開発が続いていることを挙げている。



■ 海の向こうの“セキュリティ”
第37回:SANSによる脅威分析報告書 ほか



・ SANSによる脅威分析報告書
・ 9月のマルウェア感染PC数が15%増加
・ 韓国のネットバンキング取り引き額、1日あたり33兆ウォン

※ターゲットはOSからアプリへ、米SANSがセキュリティリスク報告書(9/16)




■ 2009年第3四半期、前四半期からウイルス届出は減少、不正アクセスは増加(IPA/ISEC)


 IPA/ISECは10月5日、2009年9月および第3四半期の「コンピュータウイルス・不正アクセスの届出状況」を発表した。
発表によると、2009年9月のウイルスの検出数は約7.6万個と、8月の約7.6万個と同水準の推移となった...


111セキュリティ製品(AVG):2009/10/06(火) 21:12:32

■ 作業を中断させないオランダ発のセキュリティーソフトAVG Technologies「AVG 9.0シリーズ」


セキュリティーソフトのトレンドは「軽量化』『高速化』がキーワードになっている。
AVG Technologies社の『AVG 9.0 インターネットセキュリティ』『同 Anti-Virus」「同 Anti-Virus & Firewall」も、そうした時流に合わせた強化を図ったセキュリティーソフトだ。

具体的には、初回ファイルスキャン時には全ファイルを対象とするが、2回目以降は変更のあったファイルのみスキャンすることでスキャン時間を削減(同社調べでは最大50%減)。
また、PC起動時に読み込むファイルを最適化し、メモリー消費や起動時間を10〜15%改善したという。

 さらに、不正侵入やアプリケーションからの不用意な通信を検出するファイアウォール機能は、全面的に設計を見直すことで、警告ダイアログの表示を50%減少した
このほか、個人情報の送信を検知して警告を出す「Identity Protection」機能の新規搭載、USBメモリー経由での不正プログラムの侵入を防ぐ「常駐シールド」の強化、など機能改善が図られている。





■ ジャストシステム、「Kaspersky Internet Security 2010」の無料体験版



ジャストシステムは6日、総合セキュリティソフト「Kaspersky Internet Security 2010」の30日間無償体験版の提供を開始。10/16発売。


■ Microsoft Security Essentialsは他社製セキュリティソフトを駆逐するか? >>72,104


マイクロソフトのセキュリティソフト「Microsoft Security Essentials」は、Windows 7やXP環境において無償で利用できる。
マイクロソフトは現時点でこのソフトのバンドル提供について明言を避けているが、さて、将来はどうなるだろう。


112脆弱性情報:2009/10/06(火) 21:15:27

■ Mac用仮想環境の「VMWare Fusion」に脆弱性、アップデートで対処
……VMware Fusion 2.0.6ではコード実行とサービス妨害(DoS)の2件の脆弱性が解決された。






■ チェックしておきたいぜい弱性情報<2009.10.06>


・米シスコ製品群に複数のぜい弱性(2009/09/23)
・マイクロソフトSMB 2.0のぜい弱性(2009/09/18) →パッチ待ち。「Fix it」で対処。>>4,47
・米アップルiTunesのぜい弱性(2009/09/23)→9.0.1にアップデートで修正済み。 >>3
・Adobe ShockWave PlayerのActiveXコントロールにバッファ・オーバーフローのぜい弱性(2009/09/18)


113著作権:2009/10/06(火) 21:18:19

□ オークションサイトでの海賊版音楽DVD販売していた男性を逮捕(RIAJ)



社団法人日本レコード協会(RIAJ)は10月5日、インターネットオークションサイトを利用して権利者に無断で複製した音楽DVDを販売していたとして、
愛知県中警察署が群馬県在住の男性(54歳)を著作権法違反の容疑で9月30日に逮捕したと発表した。


□ 任天堂らがマジコン業者に4億円の損害賠償訴訟、通報窓口も開設




□ JASRACやACCSなど、雑誌出版社に違法サイト情報の掲載自粛を要請




□ 釣りゲーム訴訟 DeNA「裁判で正当性証明する」…著作権侵害問題




114その他:2009/10/06(火) 21:19:20

□ 顧客情報流出でアリコジャパンが1人1万円のおわび金




■ 経産省、改訂版「電子政府の推奨暗号リスト」の暗号技術の公募を開始




■ 脆弱性発見「今昔物語」(ココが変だよ、みんなの対策)



■ 【連載】先週の注目ニュース (Internet Watch, 9/28〜10/4)



115ネット:2009/10/06(火) 21:24:20

□ 「mixi」、気になるユーザー同士が自動でマイミクになれる機能





□ 「ニコニコ生放送」に公式番組の予約機能「タイムシフト機能」



□ Amazon.co.jp、本に加え、DVDやCD、ゲームも送料無料に




□ goo、トップリニューアルで「gooメール」などが確認可能に



116Google、Adobe,.Apple:2009/10/06(火) 21:28:21

□Firefox用「Google ツールバー」の新機能が明らかに、Webページ翻訳機能が追加



□ グーグル、iPhone向けの乗換案内サービス開始



□ グーグル、「Google AdSense」のスマートフォン対応を強化


-----------------------------------

□ 「Flash Player 10.1」発表、携帯端末でもFlashがフルに動作



パブリックベータ版には、Windows、Macintosh、Linuxの各OS用のほか、携帯端末用としてWindows MobileおよびPalm webOS用も含まれる。
Adobeでは、2009年中にFlash Player 10.1のパブリックベータ版を公開する予定。


□ アドビ、「Flash Professional CS5」を発表--iPhoneでFlashのネイティブ対応が可能に



Appleは依然としてiPhoneをFlashに対応させていないが、「Adobe Flash Professional CS5」の登場で、FlashアプリをiPhoneで動かせるようになる。




117注意喚起: Hot 、GMail、Yahoo!アカウント情報流出:2009/10/07(水) 21:09:50
>>107

■ Hotmailに続く:Gmailや米Yahoo!メールも情報流出、パスワードの変更を
…パスワード流出はHotmailにとどまらず、GoogleのGmailや米Yahoo!メールのアカウント情報も被害に遭っていたことが分かった。





 米MicrosoftのWindows Live Hotmailアカウント情報が流出した問題で、流出はHotmailだけにとどまらず、GoogleのGmailや米Yahoo!メールの
アカウント情報も被害に遭っていたことが分かったと、SANS Internet Storm Centerが10月6日付で伝えた。

HotmailやGmail、Yahoo!などのアカウント情報はすべて、開発者がコードを共有するためのサイト「pastebin.com」に公開されていた。
運営者は同サイトを一次的に閉鎖した上で、公開されていたアカウント情報をすべて削除したという。

パスワードなどのセキュリティ情報を変更することを強く勧めている。

BBC Newsは、GmailやYahoo、AOL、Microsoftの「Windows Live Hotmail」、そのほかのサービスプロバイダー利用者の
「名前とパスワードを3万件以上」含む2つのリストがオンラインに投稿されているのを確認した、と述べた。

 Google関係者は「われわれは、Gmailメールアカウントを含むウェブベースのメールアカウントに対するユーザー認証情報をハッカーが入手するという、
業界全体に影響を及ぼすフィッシング詐欺の存在を、最近になって認識した」と電子メールの中で、筆者に述べた。





118パスワード”管理”、スパム:2009/10/07(水) 21:13:04

■ フィッシング詐欺のデータ流出:脆弱なパスワードが多いことが明らかに >>117





Hotmailのアカウントを含む、フィッシング詐欺で収集された情報がインターネット上で流出しているが、
これらの情報から、ユーザーの多くが脆弱なパスワードを使っていることが改めて明らかになった。

---------------------------------------

■ 全スパム送信の9割弱にボットネットが関与、メッセージラボ調査




9月に送信されたスパムメールのうち、ボットネットが関与していたのは87.9%。特に5月下旬に活動を開始したボットネット「Maazben」が急速な拡大を見せたという。




119Web改ざん、偽サイト、情報漏洩:2009/10/07(水) 21:16:45

■ 10月07日のWeb改竄情報


■ フジテレビが注意呼び掛け 「ヘキサゴンII」騙った携帯サイト


アクセスした人の携帯メールアドレスが出会い系サイトに自動登録され、「お誘い」が舞い込む、という事態が起きている。


---------------------


■ 県職員が介護保険サービス事業者など約9,700名の個人情報を紛失(千葉県)




120脆弱性:2009/10/07(水) 21:17:56

■ セキュリティを強化した『Apache HTTP Server 2.2.14』、脆弱性を3件修正



■ セキュリティホール情報<2009/10/06>


■ セキュリティホール情報<2009/10/07>



121セキュリティ製品:2009/10/07(水) 21:23:08

■ KLab、ホワイトリスト型ウイルス対策ソフト「イージスガード」を提供開始




■ 高機能なクライアントセキュリティが無料で使える:無償版も用意!フォーティネット、FortiClient 4.1発表


10月6日、フォーティネットジャパンは、「FortiClient Endpoint Protection Suite」の最新版4.1を発表した。
FortiClientはアンチウイルスやファイアウォール、IPS、VPN(IPsec/SSL)、コンテンツフィルタリング、検疫などの機能を搭載する
統合型のクライアント向けセキュリティソフト。日本語にも対応。


■ Kaspersky試用版ダウンロード提供開始、抽選で賞品プレゼントも (既報>>111)


------------------
>>10,40,73

■ 知れば納得! セキュリティーソフト最新事情 第1回 (インタビュー記事)
●世界最速の「安心」が強み、ノートン最新版の戦略を聞く




■ 最新製品に搭載された革新的なセキュリティ技術「Quorum」について解説(シマンテック)




122仮想化、セキュリティサービス:2009/10/07(水) 21:26:05


■ 64ビットに対応:VMware、Snow LeopardとWindows 7対応の「Fusion 3」発売へ



■ 特殊な電子透かしをドキュメントに埋め込むSaaS型漏えい抑止サービスを開始(日本ユニシス)



123セキュリティコラム:2009/10/07(水) 21:29:02

■ Internet Week 2009 特集 (1) 2009年のセキュリティ対策を振り返り、2010年を考える(インタビュー)



■ ネットワークの脅威と対策を一から学ぼう
初心者歓迎!ネットワークセキュリティ入門 第8回 ITでどこまで実現する?情報漏えい対策の基礎





■ ファイアウォール管理のための5つのルール


あなたの組織のファイアウォールには脆弱性はないだろうか
NETWORKWORLDに「ファイアウォール管理のベストプラクティス ベスト5」という記事が載っているので紹介しよう。



■企業がSNSを安全に活用するための10カ条


マーケティングにTwitterなどのソーシャルメディアを活用する企業は増えているが、この種のサービスには危険も潜む。だが取るべき対策を取れば、恐れることはない。


124セキュリティその他:2009/10/07(水) 21:30:31

■ ネットセキュリティ総研、「日本情報漏えい年鑑2009」発売



■ 安全・安心についての取り組み………(インターネット)違法・有害情報相談センター開設



■ 無線 LAN クラックツールが付属する「無料でネットが利用できる機器」、中国で大人気


一見普通の IEEE 802.11b / g 対応無線 LAN 子機なのだが、さらに無線 LAN の暗号解析ソフトが付属しているという
つまりこの製品、解析ソフトで暗号を解析し、どこかにある他人の無線 LAN アクセスポイントをただ乗りできてしまう、という代物らしい。


■「月商800万円」という甘い罠 「ドロップシッピング」に悪徳業者




125スマートフォン、ケータイ:2009/10/07(水) 21:40:18

□ Skypeを携帯回線で使える:AT&T、iPhone向けVoIPアプリの3Gネットワーク利用を可能に





□ MS、「Windows Phone」を正式ローンチ--「Windows Mobile 6.5」搭載端末が続々発売






□ MS、「Windows Marketplace for Mobile」と「My Phone」(Web同期サービス)を提供開始





□ グーグルとVerizon Wireless、正式提携を発表--「Android」搭載の新製品発売



□ MicrosoftとGoogleがスマートフォン強化 iPhoneに対抗




□ 世界の携帯電話ユーザー、年内に46億人,普及率は67%に



126名無しさん@お腹いっぱい。:2009/10/07(水) 21:44:49
>>84-85
□ 7はデスクトップの3大機能を大改革!操作編(Windows7!徹底解剖)



□ 7はなぜ速い?その秘密を徹底解明!


Windows 7の大きな魅力の1つが、起動や動作の速さだ。Vistaに比べて劇的に改良されている。


□ Windows 7へのメール環境の移行:フリーソフトでサクッと変換


Windows 7の発売を前に、Outlook Expressの環境移行を相談された方もいるのでは?今回はフリーソフトを使って、かんたんべんりに環境を移行する方法を紹介しよう。


□ 【CEATEC】ウィンドウズ7は買い!辛口評価で知られる戸田覚氏が熱弁



□ Windows 7は企業市場で空振りするか?


Microsoftの次期OS発売を目前に米eWEEKが行った聞き取り調査の結果は、誰もがWindows 7を待ちわびているといった状況ではなかった。


□ Windows 7が失敗するかもしれない10の理由


Windows 7に対するレビュー記事は、これまでのところ好意的なものばかりだ。では、なぜこの記事の著者Jack Wallen氏はこの新OSが失敗するかもしれないと考えているのだろうか。



127ネットその他、CEATECなど :2009/10/07(水) 21:50:19

□ 「Wikipediaはネットの肥溜」西和彦さんがコラムを公表



□ 実名推進派は人の気持ちがわからない人が多い。 : ひろゆき@オープンSNS



---------------


□ 「CEATEC JAPAN 2009」6日開幕、幕張メッセで10月10日まで開催



□ CEATEC JAPAN 2009】「注目は「3D大画面テレビ」と「エコライフ」――「CEATEC JAPAN 2009」が開幕



□ ITU World 2009開幕 - 景気回復、セキュリティ、環境保護のカギは"ICT"



□ アマゾンの電子書籍リーダー「Kindle」が日本へも出荷開始







128ネットワーク (WiMaxなど):2009/10/07(水) 21:53:17

□ 【基礎編】WiMAXってどんなサービス?4つのポイントで速攻チェック




□ インテル副社長がWiMAXアピール、UQの渡辺CTOも登壇して現状説明



----------------------


□ プロトコルと遅延の関係を調べてみよう/ネットワークの常識・非常識 第6回



Q.WAN経由だとファイル共有が遅くなるって本当?
A.本当です。LANに比べて、何十倍もファイル転送に時間がかかります。

この最大の原因は、TCPのオーバーヘッドが引き起こす、WANの遅延である。
もう1つの理由が、CIFS(Common Internet File System)のオーバーヘッドである。

----------------


□ IIJ、月額8400円からのクラウドサービス「IIJ GIO」を発表




129Winny開発者、逆転無罪判決:2009/10/08(木) 21:21:45

■ 「Winny」開発者・金子勇氏、逆転無罪、大阪高裁で控訴審判決



控訴審判決では、ソフト提供者が著作権侵害の幇助と認められるためには、利用状況を認識しているだけでは条件として足りず、ソフトを違法行為の用途のみ、
または主要な用途として使用させるようにインターネット上で勧めてソフトを提供している必要があると説明。金子氏はこの条件に該当しないとして、一審判決を破棄し、無罪を言い渡した。


■ 「この5年間は裁判に勝つことが自分の仕事だった」
……無罪判決を受け、Winny開発者・金子勇氏が会見,、「あいまいな基準で幇助罪の成立を認めれば、技術者が開発自体できなくなる」




・ 「事実を正確に認定した、正当な判断」金子氏
・ バッファオーバーフローの脆弱性の改良版Winnyの公開については「何がベストかをよく検討したい」



■ 開発を萎縮させぬよう「基準」明確化せよ ウィニー逆転無罪判決




■ Winny開発者の無罪判決は「意外であり疑問」、ACCSがコメント



P2Pはインターネットの重要な技術の1つとの認識を示す一方で、「著作権等への配慮がないままに、この技術を現状のファイル共有ソフトのような形で実現すれば、
そのネットワークを通じて著作権侵害行為が蔓延することは火を見るより明らか」と指摘



130マルウェアレポート、注意喚起:2009/10/08(木) 21:28:57

■ マルウェア検知数やスパム流通量で日本は2位 - フォーティネットまとめ


調査期間中、マルウェアがもっとも検知されたのは米国で28.84%。2位は日本で12.63%だった。スパムでも米国に続き2位。



■ 9月はランサムウェアが増加、作者によるDr.Webへの嫌がらせも発生…Dr.Webスパムレポート




■ インターネット治安情勢[2009年8月]を更新(警察庁)





■ 詐欺ソフト対策は周知が重要、悪質攻撃につながる恐れも


フォーティネットは、偽セキュリティソフトによる詐欺を防ぐためにユーザーへの周知が重要になるが、より悪質な攻撃
(今後はPC自体を乗っ取って金銭を要求するランサムウェアのような攻撃)が出現するだろうと警鐘を鳴らしている。


131マルウェア:2009/10/08(木) 21:30:19
■ 暗号で身を隠す「Xpaj」ウイルス、世界各地で猛威
……「Xpaj」は複雑な暗号を駆使して、ウイルス対策ソフトに検出されにくい仕組みを備えているという。



米McAfeeによると、Xpajは9月中旬に出現してこれまでに世界で数千台が感染。今ではコンシューマーのマシンにも感染が広がっている。
感染したコンピュータはボットネットのネットワークに組み入れて制御するが、
ボットと交信するためのコントロールチャンネルは1カ所ではなく、複数カ所があるという。
さらに、ボットネットが乗っ取られたりウイルス対策ソフトに検出されるのを防ぐために、デジタル署名や暗号などの技術を駆使しているのも特徴だ。


132Hot 、GMailアカウント流出事件:2009/10/08(木) 21:32:17
>>107,117

■ Hotmail/Gmailアカウント流出、ある専門家がフィッシング攻撃説に疑問符
……「流出件数の多さから、ボットネットの仕業と考えるほうが合理的」



 Windows Live HotmailやGmailなどのアカウント情報が流出したのはフィッシング攻撃によるものとの説明に対し、1人のセキュリティ研究者が疑問の声を上げている。

 MicrosoftやGoogleは何者かが大規模なフィッシング攻撃によってアカウント情報を集めたとの見方を示しているが、ランデスマン氏は懐疑的だ。
 「キャッシュの構成や、データが未加工であるように見えるという点から、これらの情報は、フィッシングではなく、キー・ロギングまたはデータの窃盗行為によって
集められた可能性が高いと私は考えている」(同氏)
 同氏は、ボットネットの運営者がセキュリティ・エクスプロイトを用いてPCをハイジャックし、データを盗み出すためのマルウェアをインストールしたと考えるほうが合理的としたうえで、
「最終的な意図ははっきりしないが、電子メールのアカウント情報を集めることもボットネットの重要な機能の1つだ」と語る。




133情報漏洩:2009/10/08(木) 21:34:07

■ かんぽ生命保険、1万3574人の顧客情報がWinny流出





委託していた日本情報通信開発株式会社の社員が、個人所有するパソコンがウィルス感染したため。ファイル共有ソフト「Winny」を介してネットワーク上に流出。
現在のところ、流出した顧客情報の不正使用などの二次被害は確認されていないとしている。





■ ソフトバンク関連会社が運営する競馬情報サイトでシステム障害 - 個人情報が閲覧可能に



■ 2件の個人情報流出事故を発表(神奈川県)

 神奈川県は9月28日および10月6日、個人情報流出事故をそれぞれ発表した。




■ チラシ配布中に鞄が盗難、顧客情報含むリストを紛失 - 不動産仲介会社







134フィッシング:2009/10/08(木) 21:35:43


■ FBI長官、フィッシング詐欺への警戒を呼びかけ--本人もあわや被害に




■ 国際的なフィッシング詐欺組織を撲滅、米国とエジプト連携で


 FBIは7日、米国にある2つの銀行を狙った国際的なフィッシング詐欺を画策したサイバー犯罪者ら100人を、米国とエジプトで起訴したと発表した。
FBIでは「フィッシュフライ作戦(Operating Phish Phry)」としてフィッシング詐欺の撲滅を図っていた。


-----------------


■ 振り込め詐欺が依然多発、啓発活動を強化 - 全銀協



135セキュリティ製品:2009/10/08(木) 21:40:22

■ 対策ソフトを使っていない人は「Security Essentials」を――MSが推奨 >>50,104
……セキュリティチームが無料対策ソフトを解説、「Windows Defenderを包含」






■ 知れば納得! セキュリティーソフト最新事情

第2回:シェアNo.1の進化点は? ウイルスバスター最新版の強みを聞く



・コンポーネントの改良でパフォーマンスが向上
・レピュテーション、フィードバック、そして相関分析、3つの守りでパソコンを鉄壁ガード
・住所、名前まで暗号化出来るキーロガー対策も、MacにもTwitterなどを通じて脅威の手が伸びる


※トレンドマイクロ、初のWin/Mac両対応のウイルスバスターを発売 (9/2)




136セキュリティサービス:2009/10/08(木) 21:41:33

■ 大塚商会、Webサイトの脆弱性診断サービスを提供



■ ラック、情報セキュリティのeラーニングをネットで提供






■ NTT com、仮想化ホスティングとストレージのクラウドサービスを提供
…回線込みの仮想マシン貸しサービス、2010年3月までは無償






137ゲーム機:2009/10/08(木) 21:47:03

■ 道ですれ違いざまに拡散する不正プログラム


「ドラゴンクエストIX 星空の守り人」が、7月はじめに携帯型ゲーム機「ニンテンドーDS」向けに発売されている無線機能を利用し、付近のユーザー同士がデータを気軽に交換できる「すれちがい通信」機能が話題だ。

しかし、こうしたゲーム機の進化の裏で、セキュリティの問題へ直面している。無線通信を通じて不正なデータが端末内部に侵入し、誤ってユーザーがデータへアクセスすると、ゲームの動作へ影響を及ぼすというのだ。

その原因となっているのが、改造データだ。データのコピーなど海賊版に用いられる「マジコン」と呼ばれる機器に対してゲーム業界では警戒を強めているが、
今回問題となっている不正データは、こうした機器により持ち込まれたと見られている。
実際には存在しない不正な地図が流通しており、そのような地図で遊んだ場合、正規ゲームへの影響を与えるという。
短距離とはいえ気軽にデータ交換が行えるゲームの特徴が原因となり、不正プログラムが拡散するやっかいな問題となっている。

「ニンテンドーDS」を狙ったウイルスは、4年前にトロイの木馬「Trojan.DSBrick」が確認されている。



138グーグル:2009/10/08(木) 21:53:38

□ 検索結果でPDFを表示--グーグルが新オプションを追加





グーグルは米国時間10月7日、同社検索エンジンの検索結果に、ユーザーが「Quick View」オプションをクリックすると、
ブラウザ内からフォーマット済みPDFファイルを表示できるオプションを追加したと発表した。



□ Googleブック検索訴訟、11月9日までに修正版の和解案提出へ >>24




米裁判所判事が、Googleと出版社にブック検索の和解案を11月9日までに修正するよう命じた。修正版の和解案の最終審理は12月下旬か1月上旬になりそうだ。(ロイター)


□ グーグル、国内ストリートビューで初のエリア拡大






139MS, Apple,:2009/10/08(木) 21:57:25

□ ECとの関係修復で一歩前進--MS法務担当者、「バロットスクリーン」承認を語る


欧州委員会(EC)が米国時間10月7日に発表した「バロットスクリーン(ユーザーがブラウザを選択できる画面)」」に関する一時的な合意について、マイクロソフト法務担当者が語った

□ マイクロソフトの欧州反トラスト法訴訟が収束へ
……ブラウザ競争に関する最終提案がECに受諾される模様




-----------------


□ 米国の「Mac」所有世帯の85%は「Windows」ベースのPCも所有--NPD Group調査






□ Apple、高度なマルチタッチ技術を特許出願 タブレットMacの憶測高まる



□AT&TによるVoIPへの3G開放、iPhoneユーザーにとっては朗報だが―― >>125



AT&Tが自社の携帯回線をiPhone向けVoIPアプリに開放するという決定はiPhoneユーザーやSkypeに歓迎されているが、AT&TとAppleにとっては厳しいものだ。



140その他:2009/10/08(木) 22:01:54

□ 社内でのSNS利用、過半数の大企業が禁止--米調査


--------------

□ チャプリン廉価DVD販売差し止め確定 著作権有効、最高裁が初判断



□ DVDコピーソフト「RealDVD」の販売差し止め命令に対しリアルネットワークスが控訴へ


-----------------

□ バッファロー、次世代規格USB3.0に対応したHDDを発売…一般ユーザーが購入できるUSB 3.0機器としては世界初





□ 話題を振りまくKindleが書籍市場全体を盛り上げる契機に? >>127



□ NVIDIAの次世代GPU「Fermi」--MacとWindowsもターゲットに


NVIDIAが次世代GPUとして発表した「Fermi」は、スーパーコンピュータ向けとして宣伝されているが、「
Snow Leopard」や「Windows 7」などを高速化する働きもあるという。



141MS月例パッチ、Adobeゼロデイ脆弱性:2009/10/10(土) 09:38:34

■ MS、10月の月例パッチは計13件。SMBとIISの脆弱性にも対応




マイクロソフトは、10月14日に公開を予定している月例セキュリティ更新プログラム(修正パッチ)の予定を公表した。
今回は、計13件の修正パッチを予定しており、脆弱性の最大深刻度は4段階で最も高い“緊急”が8件、2番目に高い“重要”が5件。
既に脆弱性情報が公開されており、セキュリティアドバイザリを公開しているSMBプロトコルの脆弱性とIISのFTPに関する脆弱性の2件についても、今回の月例パッチで修正を行うという。




■ Adobe Reader/Acrobatなどに未解決の脆弱性、米13日にパッチ公開
………Adobe ReaderとAcrobatに脆弱性が見つかり、この脆弱性を悪用したゼロデイ攻撃の発生も伝えられている。




Adobeによると、脆弱性が存在するのはReaderとAcrobatの9.1.3までのバージョンで、Windows、Mac、UNIXが影響を受ける。
この脆弱性を悪用した「限定的なターゲット型攻撃」はWindowsを標的にしているという。
ゼロデイ攻撃を回避するためにJavaScriptを無効にするなどの対策を紹介している。



■ セキュリティホール情報<2009/10/09>


■ セキュリティホール情報<2009/10/08>



142MS月例パッチ、Adobeゼロデイ脆弱性:2009/10/10(土) 09:40:40

■ MS、10月の月例パッチは計13件。SMBとIISの脆弱性にも対応




マイクロソフトは、10月14日に公開を予定している月例セキュリティ更新プログラム(修正パッチ)の予定を公表した。
今回は、計13件の修正パッチを予定しており、脆弱性の最大深刻度は4段階で最も高い“緊急”が8件、2番目に高い“重要”が5件。
既に脆弱性情報が公開されており、セキュリティアドバイザリを公開しているSMBプロトコルの脆弱性(>>4)とIISのFTPに関する脆弱性の2件についても、今回の月例パッチで修正を行うという。


■ Adobe Reader/Acrobatなどに未解決の脆弱性、米13日にパッチ公開
………Adobe ReaderとAcrobatに脆弱性が見つかり、この脆弱性を悪用したゼロデイ攻撃の発生も伝えられている。




Adobeによると、脆弱性が存在するのはReaderとAcrobatの9.1.3までのバージョンで、Windows、Mac、UNIXが影響を受ける。
この脆弱性を悪用した「限定的なターゲット型攻撃」はWindowsを標的にしているという。
ゼロデイ攻撃を回避するためにJavaScriptを無効にするなどの対策を紹介している。


■ セキュリティホール情報<2009/10/09>


■ セキュリティホール情報<2009/10/08>



143マルウェア動向:2009/10/10(土) 09:47:14

■ 海外特定サイトからのボット収集数が大幅減少、収集検体総数が半減 - CCC8月期まとめ


サイバークリーンセンター(CCC)は、8月のボット検知状況を取りまとめた。
海外特定サイトからの収集数が大幅に減少したことから、収集検体総数は半減、検体種類数は約3分の1に減少した。



■ スパム配信に利用されるボット「TROJ_MAILBOT.GA」が2位に - トレンド週間ランキング





■ 国内サイトを狙うフィッシング詐欺が7-9月期増加、JPCERT/CCが報告



144セキュリティ製品(GDATA)、Acronis True Image 2009:2009/10/10(土) 09:52:09

■ 知れば納得! セキュリティーソフト最新事情
第3回:ウイルス検出率99.9%のG Data、最新版の仕組みを聞く



・99.9%の検出率を叩き出す、秘訣は「パラレルエンジン」の搭載
  ・ワイルドリスに強いエンジン。そしてヒューリスティックやビヘイビアなどに強いエンジン。これで二つのパラレルエンジンなのですが、これに加えパンデミック監視を行って
  感染を瞬時にブロックする「アウトブレイクシールド」というクラウド型の技術などを併用しています
  ・最新版の特徴はなんといっても「軽快さ」
  ・複数エンジンを別個に稼働させることでシステムの負担を軽減しています。また、安全なファイルのスキャンを飛ばす「ホワイトリスト」を導入しています。
・ネット犯罪は組織化、個人情報の盗み出しに特化
・空き巣が家のパソコンにキーロガーを仕掛けることも




■ 豊富なバックアップでPCを守るTrue Image Home 2009
……近日、Windows 7対応予定




145セキュリティ製品・サービス:2009/10/10(土) 09:58:14

■ MS、「Forefront Endpoint Protection 2010」のリリースを2010年後半に延期


マイクロソフトは、Windowsデスクトップおよびサーバ向けアンチマルウェア製品である「Forefront Endpoint Protection 2010」のリリースを
2010年後半に延期することを明らかにした。


■ Webアプリ開発者向け短納期の脆弱性診断(セキュアスカイ・テクノロジー)



■ MIT、Webサイトのセキュリティを自動診断するツール"Resin"を開発


■ 紙文書を暗号化し、機密データを守る「DocEncrypt V1.0」 - PFU





■ 新種ウイルスを捕獲する“人柱型”ハニーポット,フォティーンフォティが発売


Webサイトを巡回し,ウイルスにわざと感染する“人柱”方式で新種ウイルスを捕獲する。


■ HDE、中小企業向けメールセキュリティアプライアンスを投入、エフセキュアエンジンを採用






146情報漏洩、著作権:2009/10/10(土) 10:00:04

■ 流入者対策ステッカー交付請求書が所在不明、誤廃棄の可能性 - 大阪府


■ 児童の個人情報含むUSBメモリや答案用紙が車内から車上荒らしで盗難 - 横浜の市立小学校


■ スクーターの足元においた個人情報入り鞄を移動中に紛失 - 津市の小学校教諭



-------------------



■ アドビなど4社、違法コピーの青森県弘前市と総額約823万円で和解


■ エクササイズDVD「コアリズム」の海賊版DVDを販売した男性逮捕



■オンライン雑誌閲覧サイト「コルシカ」、一時サービス縮小へ
………日本雑誌協会から中止要請「無許諾スキャンは違法」





147Web改ざん:2009/10/10(土) 10:00:46


■ 10月08日のWeb改竄情報




148セキュリティその他:2009/10/10(土) 10:02:00

■ 「Web of Trust」の「Google Chrome」向け拡張機能が登場--ネット活動がより安全に


ユーザーがサイトの信頼性を評価し、またほかの人がどう評価したかを確認するプロジェクト「Web of Trust」(WOT)を利用する拡張機能が、
IE、Firefoxに加え、「Google Chrome」でも使えるようになった。




■ 管理用LANを独立させる (サーバー仮想化 現場の運用法:(ITpro)




■ VerizonとMcAfeeが戦略的提携,クラウド型セキュリティ・サービスを共同開発へ(ニュース)


両社の製品やサービスを相互で活用するほか,クラウド・コンピューティングを利用した次世代マネージド・セキュリティ・サービスの開発でも協力する。


149Google:2009/10/10(土) 10:20:09

□ Googleストリートビュー、国内初のエリア拡大 名古屋や沖縄も (>>138)



□ 「Google Chrome」も3Dグラフィックス規格「WebGL」を採用へ



□ YouTube買収額決定の経緯とグーグルの意図---明かされた10億ドルの上乗せ



□ 米国の「Google Mobile Search」に検索ツール追加



□ Googleの検索数からインフルエンザの流行規模を推定、日本も対応



□ グーグル幹部、さらなる事業拡大に向けて強い意欲
………大規模企業向けにサービスを開発し、消費者にも提供




□ Google,Ajaxで生成された動的Webコンテンツを検索可能にする方法を提案



150Windows7, MS:2009/10/10(土) 10:25:17
>>126
□ 検証:ネットブック+Windows 7 Starter



□ Windows 7登場でPCの売れ行きは? 「大きくは増えない」とMSバルマーCEO



□ ここが変わった! 早わかりWindows 7
第6回 Windows 7ではメールやフォトギャラリー、インスタント・メッセンジャーが削除された


----------------------------

□ 「Windows 8」「Windows 9」は128ビット版も登場か



□ クライアントレンダリングとマルチモニタが大幅強化
………Windows Server 2008 R2のリモートデスクトップサービス機能トップ10(その2)




□ MS、PCバンドル用に機能限定版の「Office Starter 2010」を提供





標準のOffice 2010と比べると、機能が基本的なものに限定されるほか、広告が表示されるという。 日本での提供予定はなしの予定


151iPhone, Android:2009/10/10(土) 10:28:16

□ iPhone OS 3.1.2登場 スリープ解除の問題を解消



* iPhoneがときどきスリープ状態から解除されなくなる問題を解決
* 携帯電話ネットワークサービスがときどき中断されて再起動が必要になる問題を解決
* ビデオストリーミング中にときどきクラッシュするバグを解決



------------------------------

□ 2012年、AndroidがiPhoneを追い越して、Symbianに次いで2位に――Gartner予想




□ 「DellがAndroid携帯を立ち上げ」の報道
………Dellが早ければ2010年初めにタッチスクリーンとカメラ搭載のAndroid携帯を米国に投入すると報じられている。





152ネットその他:2009/10/10(土) 10:32:40

□ 「ネットはもうからないという幻想、壊したい」 ドワンゴ川上会長が語る、ニコ動のこれまでと今



□ TwitterがMicrosoft、Googleと提携交渉 検索につぶやきを取り込み



Web検索エンジンにつぶやきを取り込むべく、TwitterとGoogle、Microsoftが協議している。提携によりTwitterは数百万ドルを受け取る可能性がある。(


□ Twitter、数時間にわたりまたダウン――サーバでのバグが原因



□ 米StumbleUponがデザインを一新、検索・ソーシャル機能強化


□ 米Twitter、日英以外の多言語化推進を発表




□ 10代のネット利用を追う
子どものケータイ利用、「ちょっと待って」の習慣を。千葉大・藤川大祐准教授に聞く




153ネットその他、ブラウザ:2009/10/10(土) 10:36:24

□ ブラウザプラグイン特許のEolas、AdobeやGoogle、Adobe、eBay, Sun Yahoo!など20社以上を提訴



□ OpenIDでクレジット決済まで可能に、GMOペイメントゲートウェイが年内開始



□ 山谷剛史のマンスリー・チャイナネット事件簿
中国政府、違法音楽ダウンロード禁止を明確に ほか


-----------------------


□ 9月のブラウザ市場、「IE」競合4製品がシェア増加 >>80


9月のブラウザ市場は、「Internet Explorer」(IE)と競合する4製品が軒並み前月よりシェアを伸ばし、IEは全体としてシェアを下げた。


□ Firefox高速化テクニック8つ



□ IE 6で泣かないための、9つのCSSハック