»
2006年03月30日
携帯電話を狙うスパイウェア現る
ついに携帯電話を狙ったスパイウエアが登場:ITpro 個人データの塊ゆえPC以上に深刻ですね。 ただちに自分の端末に影響がなくても努々忘れるなかれ。 情報に敏感になり,機器の挙動に細心の注意を払いましょう。 結局はそれしか被害を小さく押さえる術はありません...... [
続きを読む]
2006年03月29日
ムーミンのいるセキュリティ
セキュリティ対策ソフトの日本エフ・セキュア、コンシューマ市場に参入 - INTERNET WatchGUIには、F-Secureの本社があるフィンランドで誕生したキャラクター「ムーミン」を採用している。 日本向け製品だけということはないだろうなぁ?(笑...... [
続きを読む]
住基ネットのパスワードがWinny経由で流出
スラッシュドット ジャパン | 住基ネットのパスワードがWinnyネットワークに流出 住基ネットそのものの問題ではありませんね,確かに(苦笑) #911116の提案はヒットでした(笑) みんながそうしてしまったら意味はないのですが。 関連 Kyan's B...... [
続きを読む]
2006年03月28日
トレンドマイクロの資料がWinny経由で流出
トレンドマイクロの営業資料がWinnyに流出 - INTERNET Watch 2005年3月ということですから一年前の話。 とはいえ・・・ 参考 Trend Micro Homepage (Japan) 「深刻な被害に遭う前に,トレンドマイクロからのご提...... [
続きを読む]
2006年03月27日
即時パッチの可能性(IE)
マイクロソフト、IE用パッチの即時リリースを検討--悪質なコードの流出に対応 - CNET Japan IEが「createTextRange()」メソッドを適切に処理できない件に関して,即時のパッチリリースの可能性があるようです。 Windows利用各位...... [
続きを読む]
2006年03月23日
セキュリティ情報(複数Real製品)
RealPlayerやRhapsodyに複数の深刻な脆弱性 - INTERNET Watch 複数のOS向けの複数のReal製品に脆弱性。 修正版が出ているのでユーザ各位はインストールされたし。 詳細は以下を参照。 カスタマー サポート - Real セキ...... [
続きを読む]
WORDLOCK
本日の一品単語でロックする南京錠「WORDLOCK」- ケータイ Watch単語を開錠キーワードに使った場合には、不法に解錠しようと考える盗人側にも、英単語の知識が要求されることになる。そういう意味に於いて、WORDLOCKは極めて教育的な南京錠と言える...... [
続きを読む]
セキュリティ情報 (IE)
IEにパッチ未公開のセキュリティ・ホール,怪しいサイトへは近づくな:ITpro IEが「createTextRange()」メソッドを適切に処理できないことが原因の由。 パッチはありません。 危うきに近寄らずしか回避策もありません。 基本ではありますが(苦...... [
続きを読む]
2006年03月22日
フラッシュプレーヤに関する注意
Flash Player の更新に関する注意喚起 - えむもじら WindowsでFirefoxをお使いの諸氏は,IEを使っていなくてもIE版のFlashプラグインもアップデートするか,IE版のFlashプラグインはアンインストールしましょう。 ...... [
続きを読む]
2006年03月20日
全ファイル検査の意味
「Winnyを禁止しても,根本的な解決にはならない」---米Symantecのマネージャ:ITproWinnyを悪用するウイルスのように,次々と新しい亜種が出現しているウイルスについては,ウイルス定義ファイルの対応にタイムラグが発生する場合がある。その場...... [
続きを読む]
2006年03月19日
仁義なきブログ
セキュリティホール memo経由で,仁義なきブログ 「情報流出ネタ」でブログが成り立つと。 そういう時代に我々は生きているのですな。 努々忘れるなかれ。 ...... [
続きを読む]
2006年03月18日
代金引換を悪用した詐欺
やじうまWatch経由で,代金引換を悪用した詐欺まとめ@Wiki 代引き郵便を勝手に送り付けてくる詐欺が3/14頃から流行っている由。 通信販売の受け取りを家族に依頼する場合は内容の確認の徹底を。...... [
続きを読む]
2006年03月16日
ファイルを質に取るトロイの木馬
トロイの木馬Cryzip、暗号化したファイルの「身代金」を要求--セキュリティ企業が報告 - CNET Japan こういう手口もあるということで。 あまり大きな被害が出そうではありませんが念のため。 参考 ブルートフォース攻撃とは 【総当たり攻撃】 ─ ...... [
続きを読む]
RFIDタグで感染するウィルス
RFIDタグを媒介して感染する世界初のウイルスが登場 (MYCOM PC WEB) 書き換え可能な部分を持っていればそれが少容量でも危ないと。 必然ではありますね。 努々忘れるなかれ。 今すぐ脅威になるというわけではないかもしれませんが。 関連 Kyan'...... [
続きを読む]
2006年03月15日
Winny感染者にメールで通知
ITmedia エンタープライズ:Winnyウイルス対策サイトを設置、Telecom-ISACとISPが連携して対処ACCSのWebサイトに対するアクセスを分析し、攻撃発信元IPアドレスの情報を基に、ISP経由で感染者にメールで注意と駆除を呼びかける仕組...... [
続きを読む]
2006 年 3 月のセキュリティ情報(Microsoft)
2006 年 3 月のセキュリティ情報(Microsoft) 予告通りパッチがリリースされたようです。 Office向けのMS06-012が緊急。 Windows向けのMS06-011は,Windows XP sp1,Server 2003,Server ...... [
続きを読む]
2006年03月14日
セキュリティ情報(Mac OS X)
Mac OS Xに危険なセキュリティ・ホール,修正パッチが公開:ITpro “Security Update 2006-001”を適用してもなお危険があったようで新しいパッチが出ました。 ユーザ各位は速やかに適用されたし。 Security Update ...... [
続きを読む]
2006年03月13日
McAfeeのウイルス対策ソフトに障害
スラッシュドット ジャパン | McAfeeのウイルス対策ソフトに障害 VirusScan Enterprise 8.0i,VirusScan Enterprise 7.1,VirusScan Enterprise 7.0,個人向けマカフィー・ウイルススキ...... [
続きを読む]
2006年03月12日
Winny入れません誓約書
スラッシュドット ジャパン | 「Winny使いません」と愛媛県警が全職員に誓約書 これが功を奏したように見えてあちこちが追随して流行ると困りますなぁ。 本質的な問題である家に帰ってまで仕事をしなけりゃいけない勤務実態はこの「誓約書」ではなにも変わらないわ...... [
続きを読む]
2006年03月10日
パッチリリース予告(MS)
米Microsoft,3月の月例セキュリティ情報は「緊急」1件と「重要」1件:ITpro 3月の月例パッチは米国時間14日。 「緊急」はOffice向け。 「重要」はWindows向け。 Office用パッチを適用した場合は要再起動。 備えられたし。 マイ...... [
続きを読む]
2006年03月09日
Winnyから身を守る手立て
livedoor ニュース - 機密情報流出 なぜウィニーを使うのかウィニー専用のパソコンを買うか、ウィニーを使わない。音楽ファイルだけが目当てのパソコン初級者が身を守る手立てはそれぐらいだ。 素晴らしい。 極めて当を得た助言です。 見直しました(笑)>...... [
続きを読む]
2006年03月04日
山田オルタナティブ
HDDの全内容を公開する「山田オルタナティブ」、Winny利用者以外も注意 - INTERNET Watch 次のメジャーな亜種は“pure”と付くかもしれない(笑) 冗談はさておき,くれぐれもお気をつけくださいませ。 参考 はてなダイアリー - オルタナ...... [
続きを読む]
2006年03月03日
セキュリティ情報(日本ブログ協会登録フォーム)
日本ブログ協会の会員登録フォームに脆弱性、会員申込を一時中断 - CNET Japan う〜む・・・ その会員ページもできていないうちからではなぁ・・ 会員なんですが(苦笑) お知らせ|日本ブログ協会 関連 Kyan's BLOG II: 日本ブログ協会...... [
続きを読む]
SiteAdvisor
DEJA VU様経由で,見る前に危険なサイトを警告するプラグイン「SiteAdvisor」配布開始 - INTERNET Watch 危険なサイトであるかどうかはSiteAdvisorのデータベースとマッチングするようですから,このプラグインの利用者がどん...... [
続きを読む]
2006年03月02日
Mac OS Xにセキュリティ・パッチ
Mac OS Xにセキュリティ・パッチ,Safariの脆弱性や“Macウイルス”などに対応:ITproパッチは,Mac OS Xが備える「ソフトウェアアップデート機能」で適用できる。同社のダウンロード・サイトからも入手できる。現時点(3月2日午前11時)...... [
続きを読む]
顔認証
livedoor ニュース - 顔でロック解除、3G携帯に「顔認証機能」を導入(ボーダフォン) 興味深うございます。 誰にも真似できない「変顔」で認証用画像を登録しておくと強度が上がるかもしれません(笑) 携帯電話向け組込用顔画像ミドルウェア「FSE」をボ...... [
続きを読む]
2006年03月01日
Java対応携帯を狙うトロイの木馬
危ないのはスマートフォンだけでない--Java対応携帯を狙ったトロイの木馬が出現 - CNET Japan ソフトウェアを実行できる書き込める領域のある機械はすべからく狙われると。 そういう可能性があることをいつも心されたし。 自分の使っている端末の危機で...... [
続きを読む]
スパムの採算ラインは返信率0.001%
「スパムメールは採算が取れるうちは根絶されない」京大高倉助教授 - INTERNET Watch高倉氏によれば、スパムメールは返信率が0.001%を超えれば採算に合うため、コストがかからないという。例えば、PCが10万円、プロバイダー料金が月額4,000...... [
続きを読む]
2006年02月21日
セキュリティ情報(Safari)
Mac OS Xの「Safari」ブラウザに危険なセキュリティ・ホール:IT Pro今回のセキュリティ・ホールは,デフォルトで有効な機能「ダウンロード後,“安全な”ファイルを開く(Open 'safe' files after downloading)」...... [
続きを読む]
2006年02月17日
続・Macも標的
Mac OS Xを狙った初のワームが登場 (MYCOM PC WEB) 来るべき時が来たと,そういうことですね。 ユーザ各位はお気をつけくださいませ。 関連 Mac OS Xを標的とするトロイの木馬が出現--感染経路はIMプログラム - CNET Japa...... [
続きを読む]
2006年02月16日
続・サイバーテロ
セキュリティホール memo経由で,編集便り・原因はサイバーテロと確認しました - JANJAN 確かにこの言葉は乱用されているようで(苦笑) 参考 サイバーテロ - Wikipedia 関連 Kyan's BLOG II: サイバーテロ...... [
続きを読む]
2006年02月15日
2006 年 2 月のセキュリティ情報 (Microsoft)
2006 年 2 月のセキュリティ情報 (Microsoft) 予告通りパッチがリリースされました。 Windows Updateからどうぞ。 MS06-004がIEの累積パッチで深刻度は「緊急」。 MS06-005がWindows Media Playe...... [
続きを読む]
2006年02月13日
正規の証明書も信用できないことがある
「正規の証明書を持っているサイトも信用するな」,フィッシング研究者が警告:IT Proこれまで正規のサーバー証明書があれば,フィッシング・サイトである可能性は低いと考えられてきた。というのも,正規のサーバー証明書を取得するには,企業の身元を証明する必要が...... [
続きを読む]
2006年02月12日
ノートンさんを木馬と認定
スラッシュドット ジャパン | MS AntiSpywareがNorton AntiVirusを木馬と誤認定 ふむ,どちらかというと「やむなし」という論調のようで(苦笑) ノートンさんは使ったことがないのでよくわからないのですが。 関連 MSのセキュリティ...... [
続きを読む]
2006年02月10日
デスクトップ検索とプライバシー
他のパソコン内の検索を可能にするグーグル・ツール - Wired Newsプライバシー侵害を懸念する声が上がる可能性は高いものの、グーグル社の幹部は、自宅のパソコンを使って会社のパソコンに保存されているデータを検索する――あるいはその逆を行なう――手段を...... [
続きを読む]
パッチリリース予告(MS)
マイクロソフト、2月の月例パッチを予告--Windows Media Playerの脆弱性にも対処 - CNET Japan 2月の月例パッチは米国時間14日。 最大深刻度は「緊急」。 要再起動。 備えられたし。 マイクロソフト セキュリティ情報の事前通知...... [
続きを読む]
2006年02月09日
セキュリティ情報(Java プラグイン)
Javaに複数の危険なセキュリティ・ホール,“サンドボックス”を回避される:IT Pro アップデータが出ています。 利用各位はバージョンを確認の上,速やかにアップデートを。 バージョンチェックはコマンドラインから“java -fullversion”と入...... [
続きを読む]
セキュリティ情報(Firefox 1.5)
Firefox 1.5の脆弱性を狙うエクスプロイトコード登場 - CNET Japan Linux版とMax OS X版のFirefoxをお使いの各位は,バージョンを確認した上で可及的速やかに1.5.0.1にアップデートされたし。 Windows版ではない...... [
続きを読む]
2006年01月31日
ワンクリック詐欺への逆襲
Radcliffeさんのブロ愚経由で,asahi.com: ワンクリック詐欺、サイト運営者に賠償金の支払命令 - 社会 グッジョブです>桜井光政弁護士 画期的ですな。 桜丘法律事務所 参考 桜井光政 - Google 検索...... [
続きを読む]
セキュリティ情報(複数のメーラ)
複数のメール・ソフトに脆弱性,処理が停止する場合あり:IT Pro 影響を受ける製品が明らかにされていないのですが,添付ファイル名にconとかauxとか入っている場合には注意する方向で。 “concon問題”を思い出しました。 JVN#89344424 複...... [
続きを読む]
セキュリティ情報(Winamp)
Winampに危険度の高い脆弱性、最新版「5.13」へのバージョンアップを - INTERNET Watch 利用各位はアップデートをどうぞ。 “Winamp”の名前を聞くのも久しぶりという気がします。 関連 メディアプレイヤー「Winamp」、脆弱性を狙...... [
続きを読む]
2006年01月28日
インテル Macの危険性
ITmediaニュース:Intel乗り換えでMacが狙われる? 新Intel MacはWindowsと同じx86アーキテクチュアなので狙われやすくなるというお話。 これで直ちに危険度が大幅に上がるということはないと思いますが留意するべし。 ひとつになるとい...... [
続きを読む]
2006年01月26日
VoIPサービスの悪用の可能性
「VoIPサービスがボットネットの餌食に」--専門家が警鐘 - CNET Japan 可能性として論じられている段階でSkype等を利用されている各位は心構えを。 いずれ実現します。 いや,すでに実現しているでしょう。 誰かが思いつくことは他の誰かも思いつ...... [
続きを読む]
2006年01月25日
ウイルス対策ソフトを過信するな
「ウイルス対策ソフトを過信しないで」---JPCERT/CC:IT Pro 当然の注意喚起ではありますが,さて,経産省の「CHECK! PCキャンペーン」との関連やいかに。 PCユーザの多くにはログを見ろというのも無理な話だとは思うのですが。 ウイルス対策...... [
続きを読む]
2006年01月24日
CHECK!PCキャンペーン
ITmediaニュース:「PCの安全対策を」――メガネの眞鍋さんがPRCHECK!PCキャンペーンは、眞鍋さんと1000人の主婦からなる「パソコン救助隊」が、首都圏の企業や個人宅を訪問してパンフレットやポスターなどでセキュリティ対策の重要性を説明し、対策...... [
続きを読む]
2006年01月20日
初のコンピュータ・ウイルスから20年
ITmediaニュース:PCウイルス誕生から20年――次の標的は?あと20年たったらどうなるのかは興味深いが、家に感染するコンピュータウイルスが登場しているかもしれない 人間に感染するコンピュータ・ウィルスの方が早いかもしれません。 20年ですか。 コン...... [
続きを読む]
2006年01月19日
iTunes MiniStoreのID送信問題にEULAで対応
アップル、MiniStore機能のプライバシー問題でiTunesを修正 - CNET Japan米国時間17日夜に公開されたアップデートでは、MiniStoreを初めて有効にする際に一目で分かる形でiTunesソフトウェアが告知するようになった。 機能...... [
続きを読む]
最大32桁
みずほ銀行のネットバンキング、最大32桁のパスワードが設定可能に - INTERNET Watch 銀英伝ヲタクがこぞって“SOULZZCUARITTER”と設定しそうですね(笑) ま,最大桁数を上げても最低桁数で登録する人は後を絶たないでしょうから,必ず...... [
続きを読む]
2006年01月13日
三井住友銀ワンタイムパスワード導入
asahi.com: ネットバンキングに使い捨てパスワード導入 三井住友銀 - ビジネス また持ち歩くものが増えると(苦笑) 安全って不便なことです。 昔も今も,たぶん未来永劫。 2/10から受付開始だそうな。 利用各位は留意されたし。 三井住友銀行 &g...... [
続きを読む]
iTunesの新版のMiniStoreにID送信の問題
iTunesの新バージョンにプライバシー侵害の懸念 - CNET JapanAppleは自社のウェブサイトに掲載した情報のなかで、MiniStoreの機能を説明している。それによると、iTunesのなかで選択した楽曲に関するデータは、iTMSに送信されて...... [
続きを読む]
»
