Hatena::ブログ(Diary)

まっちゃだいふくの日記★とれんどふりーく★ このページをアンテナに追加 RSSフィード Twitter

カレンダー
<< 2008/07 >>
1 2 3 4 5
6 7 8 9 10 11 12
13 14 15 16 17 18 19
20 21 22 23 24 25 26
27 28 29 30 31

このBlogは個人的に収集しているセキュリティ情報や製品情報について書いています。
また、トレンドマイクロ製品+パターン+ウィルスの情報も提供しています。
Trendmicro Japanがイエローアラート以上を出した場合いろいろな情報を提供するようにしています。
Matcha's Security Blogにてセキュリティ情報(英語)も提供しています
各ウイルスバスターの不具合やBlogでの反応:クラウド(2015)クラウド(2014)クラウド(2013)201220112011続き201020092008
情報なし:20162017
日本の情報セキュリティ勉強会ポータルサイト

2008年07月03日(木曜日) ソフトクリ-ムの日

[][]G DATA、Google AdWords アカウント入力を要求するメールに注意! - japan.internet.com Webテクノロジー

G DATAがGoogle Adwordsアカウントを入れさせるフィッシングがはやっているとの報告。

Googleアカウント自体と同じになるので結構危険かな。

ドイツ IT セキュリティ企業 G DATA Software の日本法人は2008年7月3日、Google AdWordsアカウント入力を要求するメールへの注意を呼びかけた。

これは現在欧米で流行の兆しを見せているものだそうだ。

今回判明したのは、「広告キャンペーンのお支払いがまだ済んでいませんでした」というメールを不特定多数のアドレスに送りつけ、リンク先のサイトから Google AdWordsアカウントを入力するように指示するもの。

ユーザーがアカウントを持っていない場合は、すぐに詐欺メールだとわかるが、問題はアカウントを持っている場合だ、という。慌てて入力してしまわないよう、同社では警告している。

no title

screenshot


[][]アクティブユーザーは2割:国内ブログの総記事数は約13億5000万件に - ITmedia エンタープライズ

ブログの総数が1690万で総記事が13億超えているそうです。すげぇ。

関係ないけど、日本ブログ協会からのメール関連 - まっちゃだいふくの日記★とれんどふりーく★での日本ブログ協会ってナツカシス!(今見たら終了みたいだ・・・)

総務省情報通信政策研究所は7月2日、国内のブログの件数を把握し、開設者の利用傾向などを分析する目的で調査した「ブログの実態に関する調査研究の結果」を発表した。

2008年1月現在、インターネット上で公開されている国内のブログの総数は約1690万で、総記事数は約13億5000万件。データ総量は42テラバイトとなった。このうち1カ月に1回以上の更新があるブログは約300万で、ブログ総数に2割弱にあたる。

新たに開設されるブログの数は、主要なブログサービスが始まった2003年から急速に増え、近年は毎月40万〜50万で推移している。記事数は毎月4000万〜5000万程度増えているという。

アクティブユーザーは2割:国内ブログの総記事数は約13億5000万件に - ITmedia エンタープライズ

ここは、自分の記憶のためw。ここでいうアーカイブってのか。

ブログ開設の動機を聞いたところ、「自己表現」が30.9%、「コミュニティーの形成」が25.7%、「アーカイブとしての利用」が25.0%となった。「収益目的」(10.1%)や「社会貢献」(8.4%)といった回答も見られた。

自己表現を重視するのは、ブログを日記として利用する10代、20代が高く、ストレス解消などの効用を重視している。社会貢献と回答した年代は40代が多く、金融や医療、地域などのテーマについて自分の知識を発信したいという動機が強かったという。

アクティブユーザーは2割:国内ブログの総記事数は約13億5000万件に - ITmedia エンタープライズ

screenshot


[][]Google、iPhone用「Google Talk」公開:ニュース - CNET Japan

iPhoneGtalkがつかえるそうです。ほぉ。

Googleは7月2日、iPhoneiPod Touchに最適化したGoogle Talkを公開した。iPhoneまたはiPod TouchSafariブラウザから利用できる。

iPhoneでインスタントメッセージを受信するにはブラウザGoogle Talkを開いておく必要がある。ブラウザで違うタブを開いていたり、違うアプリケーションを使っていたりすると、自分のステータスが「unavailable」に変更され、そして再びGoogle Talkを開くとセッションが再開する。

Google、iPhone用「Google Talk」公開 - CNET Japan

screenshot


[][]京都支社Microsoft最新動向セミナー : 富士通エフサス

Exchange2007やWindows2008なんかを紹介してくれるそうです。それも京都で。

今回のセミナーでは、お客様のITインフラの運用性向上を目指した商品としてサーバOSWindows Server2008』および『ExchangeServer2007』をマイクロソフト殿より紹介していただきます。

また、当社ソリューションについても併せてご紹介します。

Windows Server2008』の導入を検討されておられるお客様は、この機会に是非ご参加ください。

404 Not Found

screenshot


[][]spywareパターンアップ-0.663.00

Trendmicroのspywareパターンがアップしました。

パターン番号:0.663.00

アップデート理由:定期アップデート

screenshot


[][]McAfeeが実験:迷惑メールのリンクをクリックするとどうなるか - ITmedia エンタープライズ

スパムメールを実際に受けてクリックした結果、コンピュータの性能低下やポップアップが増えたそうです

まぁ当然ですねぇ。そりゃ踏んでるわけですからねぇ。

実験には世界10カ国のボランティア50人が参加。スパムメールに記載されたリンククリックするなど、無防備な状態で30日間インターネットを利用し、日々の出来事をブログで報告した。McAfeeがこのブログと参加者が受け取ったスパムの内容を分析し、どの程度のスパムが集まるか、どんな影響が出るのかなどを調べた。

 期間中にボランティア10人が受信したスパムメールは計10万4000通あまり。1人当たり2096通、1日に約70通を受信した計算になる。内容はフィッシング詐欺メールマルウェア感染サイトリンクさせたメールが多数を占めた。

 参加者の多くはリンクをたどって安全でないサイトを閲覧した結果、コンピュータの処理速度が低下したり、ポップアップが増えたと報告している。

McAfeeが実験:迷惑メールのリンクをクリックするとどうなるか - ITmedia エンタープライズ

screenshot


[][]3分LifeHacking:ただのSDカードスロットでSDHCカードを使えるかもしれない方法 - ITmedia Biz.ID

kinnekoさん経由)

SDカードスロットSDHC対応にするOSパッチが出ているそうです。へぇーーー。

X41のSDカードスロットSDHC対応ではない。でもSDカードSDHCカードも形状は同じだから、思わずカードスロット差し込んでしまうこともあるはずだ。筆者もそのたびに、読み込まないSDHCカードを恨めしくのぞきこんだものである。

マイクロソフトのある修正プログラムを発見したのは、そんな時。この修正プログラムを説明する技術文書の番号は「923293」。SDHCカードに未対応のSDカードスロットを備えるPCに、この修正プログラムを適用すると、なんとSDHCカードに対応できるというのだ。

3分LifeHacking:ただのSDカードスロットでSDHCカードを使えるかもしれない方法 - ITmedia エンタープライズ

実際に読め込めたそうです。

半信半疑でダウンロードし、インストールしたところ、X41では無事SDHCカードを読み込めるようになった。後輩のS記者PCThinkPad X60)にも強引にインストールしたら、やっぱり読み込めるようになった。

ちなみに発売元のレノボ・ジャパンでは「インストールしてSDHCカードが利用できる場合もあるが、保証対象外だ」という。場合によっては、インストールしてもSDHCカードが読み込めないこともあるかもしれない。

3分LifeHacking:ただのSDカードスロットでSDHCカードを使えるかもしれない方法 - ITmedia エンタープライズ

screenshot


[][]パターンアップ-5.381.00

Trendmicroのパターンがアップしました。

パターン番号:5.381.00

イエローアラート:なし
アップデート理由:定期アップデート
新規対応
 特筆なし
亜種対応
 イエロー
  CRYP_YODAP
  HTML_IFRAME.AZ

screenshot


[][]Free DNS Report

DNS Reportが有料になったのでFree版が出ていますね。

ただ、SPFとか全然見ないですし、機能限定ですね。

This DNS report is FREE

Enter your domainname below to generate your free DNS report

Free DNS Report

screenshot


[][]MS、Google Docs対抗サービス「Microsoft Equipt」を発表 - ITmedia エンタープライズ

なんじゃこのライセンス。素晴らしすぎる・・・

Microsoft Equiptは当初、コードネーム「Albany」として開発された製品。Microsoft Office HomeとStudent 2007ユーザーを対象としており、WordExcelPowerPointOneNoteを含むOfficeに加え、セキュリティPC管理サービスWindows Live OneCareLive MailやLive Messengerを含むWindows Liveツール、専用のオンラインワークスペースに文書を保存し、友人やクラスメート間で共有可能なサービスOffice Live Workspace」を含む。サブスクリプション期間中にOfficeLive OneCareの新バージョンがリリースされると、Microsoft Equiptユーザーは自動的にアップグレードできる。

Microsoft Equiptの1年間のサブスクリプション価格は69.99ドルで、最大3台までのPCインストールできる。米国内約700店のCircuit Cityで7月中旬から販売開始される予定。

MS、Google Docs対抗サービス「Microsoft Equipt」を発表 - ITmedia エンタープライズ

screenshot


[][]「Firefox 3」のダウンロード件数がギネス世界記録に認定:ニュース - CNET Japan

FireFox3のダウンロードギネスに乗ったそうです。

Mozilla米国時間7月2日、「Firefox 3」がリリース後24時間で800万2530件ダウンロードされ、この件数が世界最高記録の認定機関として知られるGuinness World Recordsからギネス世界記録として正式に認定されたことを明らかにした。

「Firefox 3」のダウンロード件数がギネス世界記録に認定 - CNET Japan

世界で800万件のダウンロードだそうです。すげぇなぁ。。。

Firefoxプロジェクトを統括するMozillaは当時、ダウンロード件数が800万を超えると予測していたが、今回の発表により、この数字が正式なダウンロード件数として確定した。

「Firefox 3」のダウンロード件数がギネス世界記録に認定 - CNET Japan

関連URL

screenshot


[][]Security Vulnerability Research & Defense : The IE8 XSS Filter

MicrosoftがIE8用のクロスサイトスクリプティンぐフィルタをリリースしたするそうです。

IE8 Beta2で同梱なのかな?

Hello, our team and IE have recently collaborated on a new IE8 feature that was announced today the XSS Filter. Check it out here: http://blogs.msdn.com/ie/archive/2008/07/02/ie8-security-part-iv-the-xss-filter.aspx

This effort demonstrates our commitment to helping our product teams benefit from the knowledge we have gained while defending our products from attack. Stay tuned to our blog for more stories like this in weeks to come...

Page not found – TechNet Blogs

Rsnakeもコメントを寄せていますね。

Noscriptみたいだけど、デフォルトでついてくるのがよさげーみたいな。

Think of XSSFilter like noscript in Firefox, but without the turning off JS portion of the functionality, and unlike noscript, it’s default in the browser, so it will impact a lot more people. David Ross (the guy who came up with the term Cross Site Scripting in the first place, btw) wrote this tool to start tackling a problem he’s been thinking about for 8 or more years since that paper was first authored. It’s not perfect, don’t get me wrong, but it’s a huge leap forward in the right direction, and I was hugely honored to be a part of it, since I think it will have a great positive impact on consumer security while us security knuckle draggers figure out a way to get websites to start securing themselves.

no title

やっぱり、IE8 Beta2に同梱されるとのこと。

Microsoft米国時間2008年7月2日,次期WebブラウザInternet Explorer 8(IE 8)」の新たなセキュリティ機能について明らかにした。XSSクロスサイトスクリプティング)攻撃やマルウエアの侵入からユーザーを保護するフィルタなどを追加する。8月にリリース予定のIE 8ベータ2に搭載する。

 XSS攻撃を遮断する「XSS Filter」は,Type-1(non-persistent)に分類されるXSS脆弱性に焦点を当てた。Type-1 XSSを悪用した攻撃はここ数年で急増しているという。XSS Filterの搭載により,攻撃者がユーザーのコンピュータからセッションクッキーを盗んだり,ユーザーのキー入力を読み取ったり,重要情報を取り出したりすることを防げる。

ニュース - IE 8のセキュリティ強化,XSS攻撃とマルウエア対策フィルタを搭載:ITpro

関連URL

screenshot


[][]Today @ PC World Citibank Customer PIN Codes Stolen from 7-Eleven ATMs

セブンイレブン(アメリカ)にあるCitiBanknoATMでピンコードが盗まれたそうです。

Citibank ATMs inside a number of California 7-Eleven stores were hacked, giving crooks access to PIN codes to many Citibank customers, according to an Associated Press report.

Fastly error: unknown domain blogs.pcworld.com

WindowsOSを使っているATMで暗号化されていないPINコードを読まれたらしいです

どうもリモート接続が出来るのですが、そりゃWindowsなので、そこを使われたみたい

According to the AP hackers exploited a weakness in the ATM network giving crooks access to PIN codes that were not being properly encrypted. At fault, according to the AP report, is Microsoft software used by ATM operators who use a version of Windows on machines. The advantage of a Windows OS is that it more easily allows the ATMs to be diagnosed and repaired remotely. The downside, it appears, is Window's vulnerabilities.

Fastly error: unknown domain blogs.pcworld.com

screenshot


[][]中国の情報セキュリティ事情のいま − @IT

中国でのセキュリティの考え方と日本セキュリティの考え方の違いはかなりあるみたい。

例えばウイルスについては「日本ではかなり収まってきたが、(中国では)非常に多い。春節などの休日明けには、いわゆるパンダウイルスなどが蔓延し、『ウイルス合戦』の様相を呈することもある」(猪瀬氏)。また、Webサイトを見て感染するタイプのウイルスが入り込み、日本の本社や各支店に感染が広がり、社内ネットワークに大きな影響を及ぼしたケースもあったという。

 情報漏えいについては、「日本情報セキュリティの意識と中国のそれとでは、大きな違いがあり、情報漏えいがかなり起こっている」(猪瀬氏)という。ハードウェアソフトウェア資産にせよ、研究成果や図面などの知的財産にせよ、会社のものは自分のもの、ととらえる考え方が強い。同氏は笑い話の1つとして、面接でのケースを紹介した。前職でどういった営業活動をしていたか尋ねたところ、おもむろに鞄の中から前の会社の提案書を取り出してきたという。

 その意味で、人材確保も課題になる。ただでさえ中国では離職率が高く、人の入れ替わりが激しいというが、「特にIT技術者は引っ張りだこで、日本語を話せる人材となるとなおさら」(猪瀬氏)という。そうした人が安易に辞め、そこから派生する情報流出などが起こらないようにするには、企業文化の醸成や人事面での工夫などが必要だとした。

中国の情報セキュリティ事情のいま − @IT

暗号化は色々ありましたが、今は大丈夫なんだ。ってことは解読出来るようになったってことか。

また、中国特有のセキュリティ条例や規制の存在も、進出企業の頭を悩ませる問題だ。

 代表的な例が、暗号化製品の生産や販売などに対する規制である。ただ猪瀬氏によれば、以前は一律にVPNや暗号化機能を備えたPCHDDなどの利用が規制されていたが、「日本で使っているものをそのままインターナルで使う場合は、使用許可を得れば使えるようになった」(同氏)という。

中国の情報セキュリティ事情のいま − @IT

インターネットアクセスの60日分のログは知らなかったなぁ・・・

法令/規制に関するほかの例としては、60日分のログの保存などを求めるインターネットアクセスに関する規定(公安82号)や海賊版ソフトウェアへの対処も含まれるという。

中国の情報セキュリティ事情のいま − @IT

screenshot


[][]サポートセンター受付フォーム システム障害について:サポート情報 : トレンドマイクロ

2008年07月02日にTrendmicroのサポートセンター受付フォームに不具合が発生していて問い合わせが出来なかったようです。

「サポートセンター受付フォーム」においてシステム障害が発生しておりました。

以下にご報告申し上げます。

■対象サービス

トレンドマイクロ サポートセンター受付フォーム

■発生日時

2008年07月02日(水) 10:00 〜 17:40

サポート情報 | トレンドマイクロ

screenshot


[][]OCZから高速・安価な2.5インチSSD Coreシリーズ、128GBで479ドル - Engadget Japanese

2.5インチSSDの格安版が出ていますね。64GBで259ドルなら、買えそう・・・

ハイエンドメモリのOCZ Technologyから、他社製高速SSDの半額を謳う2.5インチ SATA SSD 「Core」シリーズが発表されました。ラインナップは32GB ($169)、64GB ($259)、128GB ($479)の3モデル転送速度はリード 120 〜 143MB / 秒、ライト 80 〜 93MB / 秒、シークタイム0.35ms以下と高速でありつつ、ギガ単価にして3.75ドル程度(128GB)と安価な点が売りです。

OCZから高速・安価な2.5インチSSD Coreシリーズ、128GBで479ドル - Engadget 日本版

screenshot


[][]Trend Micro ScanMail"! for Microsoft Exchange"! Named 'Best Of Tech・Ed 2008 IT Pro Awards Winner' by Windows IT Pro And SQL Server Magazines - Jul 02, 2008

InterScan for ExchangeがTechED2008のIT Proアワードを受賞したそうです。

CUPERTINO, Calif., July 2 /PRNewswire/ -- Trend Micro Incorporated, a global leader in Internet content security, today announced that its ScanMail for Microsoft Exchange (for mail server security) was named as a Winner of the "Best of Tech・Ed 2008 IT Pro Awards" in the security category by Penton Media's Windows IT ProR and SQL Server MagazineR.

403 Forbidden

According to the editors of Windows IT Pro and SQL Server Magazine, "ScanMail for Microsoft Exchange provides comprehensive email security including antivirus, anti-spyware and zero-day virus protection. In addition, it has the ability to stop spam and phishing threats and block inappropriate Web content."

Optimized for all versions of Exchange, ScanMail helps prevent data loss, minimizes server impact and IT costs. Tighter integration with the Microsoft platform and management tools helps streamline administration-for the lowest total cost of ownership.

http://trendmicro.mediaroom.com/index.php?s=43&item=648:title

screenshot


[][]NHKニュース 詐欺に利用 私書箱業者を処分

私書箱を運営している業者が本人確認を十分にしていなくて、経済産業省の改善命令を受けたそうです。

経済産業省などによりますと、ことし3月に福岡県の70歳代の男性が、息子を名のる男の電話で740万円余りをだまし取られた際、この業者の運営する私書箱が、金の受け取り先に使われていたということです。このため、経済産業省が業者の営業の実態を調べたところ、私書箱を契約した人物の本人確認を十分にしていなかったということです。

エラー|NHK NEWS WEB

ことし3月に施行された「犯罪収益移転防止法」で、私書箱の業者が契約者の本人確認をすることが義務づけられています。このため、経済産業省は新たな法律に基づいて初めてとなる業務の改善命令をこの業者に出しました。

エラー|NHK NEWS WEB

改善命令を受けたときには、事業廃止。うーん、実はわかってた?!

結果的に犯罪を手助けすることになり、申し訳ないと思い、ことし5月に私書箱の事業はやめた」と話しています。

エラー|NHK NEWS WEB

screenshot


[][]asahi.com(朝日新聞社):大阪市営バス、走行中に扉開く 乗客30人、けがなし - 社会

大阪市バスで走行中に扉が半開きになったそうです。

通常扉が開くとアクセルが踏めないそうですが、安全装置が動作しなかったとの事。。。。

大阪市は2日、大阪駅前発花博記念公園北口行きの市営バスで1日、中央部の扉(高さ2メートル、幅1メートル)が走行中に半開きになるトラブルがあった、と発表した。乗客約30人にけがはなかった。バスには扉が開くと運転手がアクセルを踏み込めなくなる安全装置がついていたが、作動しなかったといい、市が原因を調べている。

朝日新聞デジタル:どんなコンテンツをお探しですか?

screenshot


[][]いつのまにやらPostgreSQL8.2.9がサイトから消えてますね。(ゆきのゆうきがでるブログ

ほんまや、本家は8.3.3が最新なのに8.3.1に戻ってますねぇ、なんかあったんだろうか・・・

6月にPostgreSQLの8.2.9がリリースされてつい最近に

http://www.postgresql.jp/サイトからダウンロードしたのですが

8.2シリーズの最新版が8.2.6に戻ってますね。

8.3シリーズも8.3.3から8.3.1に戻っているし。

何かよろしくない事があったんですかね。。

いつのまにやらPostgreSQL8.2.9がサイトから消えてますね。

screenshot


[][]相談件数が増加:ワンクリック詐欺の相談が過去最多に――IPAが発表 - ITmedia エンタープライズ

ワンクリック不正請求の相談が過去最多だったそうです。

情報処理推進機構IPA)は7月2日、2008年上半期および6月度のコンピュータウイルス不正アクセスの届出状況を発表した。

 それによると、6月の相談総件数は1211件で、2005年の統計開始以来、月間で最多となった。特に「ワンクリック不正請求」に関する相談は372件と前月に比べて急増し、過去最多となった。このほか、「セキュリティ対策ソフトの押し売り」(14件)、「Winnyに関連する相談」(4件)が続いた。

相談件数が増加:ワンクリック詐欺の相談が過去最多に――IPAが発表 - ITmedia エンタープライズ

Webアプリケーション脆弱性を攻撃したシステム乗っ取りが目立ったとの事。へぇ。なんだっけ?SQLインジェクションによる改ざんのことか?

同期中にはWebアプリケーション脆弱性を突いた攻撃やシステムの乗っ取りなどの被害が目立った。IPAでは、コンピュータセキュリティ設定の徹底や日常の運用管理によるセキュリティ対策を継続するよう呼びかけている。

相談件数が増加:ワンクリック詐欺の相談が過去最多に――IPAが発表 - ITmedia エンタープライズ

screenshot


当ページでは、掲載内容による不具合、問題に関する責任もちません、内容が正確である保障もできません。m(__)m
各自の自己責任で、情報の確認をお願いします

毎日のトップに掲載されている今日の記念日は、MIEさんのページから頂いております。ありがとうございます。