Hatena::ブログ(Diary)

まっちゃだいふくの日記★とれんどふりーく★ このページをアンテナに追加 RSSフィード Twitter

カレンダー
<< 2008/07 >>
1 2 3 4 5
6 7 8 9 10 11 12
13 14 15 16 17 18 19
20 21 22 23 24 25 26
27 28 29 30 31

このBlogは個人的に収集しているセキュリティ情報や製品情報について書いています。
また、トレンドマイクロ製品+パターン+ウィルスの情報も提供しています。
Trendmicro Japanがイエローアラート以上を出した場合いろいろな情報を提供するようにしています。
Matcha's Security Blogにてセキュリティ情報(英語)も提供しています
各ウイルスバスターの不具合やBlogでの反応:クラウド(2015)クラウド(2014)クラウド(2013)201220112011続き201020092008
情報なし:20162017
日本の情報セキュリティ勉強会ポータルサイト

2008年07月10日(木曜日) 納豆の日

[][]今日の月

2008-07-10 - 夢見るころをすぎてもがもっとすごすぎる・・・

うちは、デジタルビデオカメラのデジカメモード(倍率40倍)ですからねぇ・・・

f:id:ripjyr:20080710195839j:image


[][]各社サービスが大連携:メールのセキュリティ対策は大丈夫? 関連企業13社が共同プロジェクト - ITmedia エンタープライズ

NSDが発起人となって、メールセキュリティの共同プロジェクトを作ったそうです。

このプロジェクトはソフト開発大手の日本システムディベロップメント(NSD)が発起人となり、セキュリティベンダーやシステムサービス、損害保険、ディストリビューターなどが参画。電子メール利用の観点から、「ソリューション層」「リスク・マネジメント層」「発信ツール層」の3つの階層を設定している。

 各階層では、企業が抱える詳細なセキュリティテーマを設定。ソリューション層では「メールサーバアーカイブ」「ウイルススパム対策」「メールフィルタリング」「メール暗号」、発信ツール層では「メール一斉配信」「大容量ファイル送信」、リスク・マネジメント層では「情報漏えい保険」を設定しており、これらの課題に対処するための各社の製品やサービス、ソリューションを専用サイトで公開した。

各社サービスが大連携:メールのセキュリティ対策は大丈夫? 関連企業13社が共同プロジェクト - ITmedia エンタープライズ

参加企業は、FISソリューションズ、エルネット、オージス総研、クリアスウィフト、東京海上日動火災保険、NSD、日商エレクトロニクス日本PGPフォーバルクリエーティブ、丸紅インフォテック、マカフィー、ミラポイントジャパンメッセージングテクノロジーの計13社。

各社サービスが大連携:メールのセキュリティ対策は大丈夫? 関連企業13社が共同プロジェクト - ITmedia エンタープライズ

screenshot


[][]Sophos Products Zero-byte MIME Attachments Denial of Service - Advisories - Secunia

SophosのプロダクトにゼロバイトMIME添付ファイルDoS起こす脆弱性が存在するそうです。

A vulnerability has been reported in some Sophos products, which can be exploited by malicious people to cause a DoS (Denial of Service).

The vulnerability is caused due to an error when processing zero-byte MIME attachments and can be exploited to cause a DoS.

The vulnerability affects the following products that incorporate the July update (4.31 virus data and 2.75 engine):

no title

screenshot


[][]コジマ、Eee PCとイー・モバイルの通信アダプタセットを100円で販売

どっちがおまけかわかりませんが、なんと100円でEeePCが購入できるとのこと。すげぇ。

株式会社コジマは、ASUSTeKネットブックEee PC 4G」とイー・モバイル製通信アダプタ「D02HW」のセットを、コジマ店頭にて100円で販売開始した。

 Eee PC 4Gの同店での通常価格は44,800円だが、イー・モバイルスーパーライトデータプランにねんMAXに加入することを条件に、D02HWとセットで100円で販売する。通信費の月額料金は2,900円〜6,880円。

コジマ、Eee PCとイー・モバイルの通信アダプタセットを100円で販売

screenshot


[][]spywareパターンアップ-0.665.00

Trendmicroのspywareパターンがアップしました。

パターン番号:0.665.00

アップデート理由:定期アップデート

screenshot


[][]Java Update:SANS Internet Storm Center; Cooperative Network Security Community - Internet Security - isc

Javaアップデートがでていたんだ・・・・しらんかった。。。

Couple readers told us about a security relevant update to Java. Well, you know the drill. I hope you took good notes last time you had to do it. Secunia got a reasonable summary here:

http://secunia.com/advisories/31010/

InfoSec Handlers Diary Blog - Java Update

ほぉ。

http://www.java.com/ も 推奨 Version 6 Update 7 となっていますから、6u7にアップデートするか、6u10がでるまでは旧バージョンアンインストールしてそのままにするのがよさげです。(ぉ

Java Runtime Environment (JRE) 6 Update 7 - 脳脂肪のパクリメモ

結構多くのセキュリティな修正が出てるんですねぇ。。。

  • Sun Alert 238628 - Security Vulnerabilities in the Java Runtime Environment related to the processing of XML Data
  • Sun Alert 238666 - A Security Vulnerability with the processing of fonts in the Java Runtime Environment may allow Elevation of Privileges
  • Sun Alert 238687 - Security Vulnerabilities in the Java Runtime Environment Scripting Language Support
  • Sun Alert 238905 - Multiple Security Vulnerabilities in Java Web Start may allow Privileges to be Elevated
  • Sun Alert 238965 - Security Vulnerability in Java Management Extensions (JMX)
  • Sun Alert 238966 - Security Vulnerability in JDK/JRE Secure Static Versioning
  • Sun Alert 238967 - Security Vulnerability in the Java Runtime Environment Virtual Machine may allow an untrusted Application or Applet to Elevate Privileges
  • Sun Alert 238968 - Security Vulnerabilities in the Java Runtime Environment may allow Same Origin Policy to be Bypassed
404 - File Not Found | US-CERT

関連URL

screenshot


[][]パターンアップ-5.399.00

Trendmicroのパターンがアップしました。

パターン番号:5.399.00

イエローアラート:なし
アップデート理由:定期アップデート
新規対応
 MS06-040
  BKDR_EGGDROP.AI
亜種対応
 特筆なし

screenshot


[][]asahi.com(朝日新聞社):「宇宙詩作」「いいデータ持ち帰り」若田・野口さん会見 - サイエンス

ISS日曜日は休みなんだ。ふーん、そりゃそうだ。

宇宙での長期滞在について若田さんは「宇宙ステーションでも日曜日は休み。自由時間には宇宙で詩を作ったり、地球を眺めながらデッサンをしたりしたい」と語った。宇宙実験について、野口さんは「研究者のみなさんには、長い時間をかけて実験の準備をしていただいた。期待にそえるよう、いいデータを持ち帰りたい」と述べた。

 若田さんはスペースシャトルで、野口さんはロシアのソユーズ宇宙船でISSに向かう。若田さんは約3カ月、野口さんは約6カ月滞在する予定だ。今回は、日本の有人宇宙施設「きぼう」の操作などについて訓練するため一時帰国した。

朝日新聞デジタル:どんなコンテンツをお探しですか?

screenshot


[][]北京五輪に便乗:Wordに新たな脆弱性、ゼロデイ攻撃も発生 - ITmedia エンタープライズ

Unpatched Word VulnerabilitySANS Internet Storm Center; Cooperative Network Security Community - Internet Security - isc - まっちゃだいふくの日記★とれんどふりーく★セキュリティアドバイザリにて、

実際に北京オリンピックに関連させて悪意のある攻撃も出ているそうです。
ウイルス名は、 Trojan - 脅威データベース らしいです。

Microsoftは7月8日、Wordの新たな脆弱性情報に関するアドバイザリーを公開した。この問題を突いたゼロデイ攻撃も発生しているという。

 Microsoftのこれまでの調べでは、脆弱性があるのはOffice Word 2002 SP3のみ。細工を施したWordファイル(.doc)をユーザーが開くとメモリ破損が発生し、リモートでコードを実行される恐れがある。攻撃者がユーザーをだましてメールの添付ファイルを開かせるか、細工を施したWordファイルWebサイトに仕掛けるなどの方法で悪用される可能性がある。

北京五輪に便乗:Wordに新たな脆弱性、ゼロデイ攻撃も発生 - ITmedia エンタープライズ

こんな添付ファイルを見つけたら速効削除ですね!

今回のケースでは以下のようなファイル名での流通が確認されています。これらファイル名は、開催が目前に迫っている「北京オリンピック」関連の情報であると思わせ、被害者側の警戒心を緩めようとしている意図が読み取れます。

  • attachment .doc
  • appeal_letter_of_fttj.doc
  • attend_the_opening_ceremony_of_the_29th_olympic_games_in_beijing.doc
  • five_resolutions.doc
  • lingotto_con_fiat.doc
Microsoft Wordの脆弱性(CVE-2008-2244)を悪用した「TROJ_MDROPPER」の脅威 | トレンドマイクロ セキュリティブログ

関連URL

screenshot


[][]Storm Wormが新手の攻撃:「第三次世界大戦が始まった」――スパムメールが大流行 - ITmedia エンタープライズ

いろいろ考えるなぁ、、、第3次世界大戦ですか・・・そんな内容のStormWormが出ているそうです。

「米軍がイランに進攻」「第三次世界大戦が始まった」など、米国イランの政治的緊張に便乗したショッキングな件名のスパムメールが出現した。季節行事や時事問題に乗じて感染を広げてきたマルウェアStorm Wormの新たな手口だと伝えられている。

 US-CERTやセキュリティ各社が7月9日に一斉に伝えたところでは、問題のメールは「The beginning of The World War III」「US Army invaded Iran」などの件名で出回っており、本文に記載されたリンククリックすると悪質なサイトにつながる。

Storm Wormが新手の攻撃:「第三次世界大戦が始まった」――スパムメールが大流行 - ITmedia エンタープライズ

screenshot


当ページでは、掲載内容による不具合、問題に関する責任もちません、内容が正確である保障もできません。m(__)m
各自の自己責任で、情報の確認をお願いします

毎日のトップに掲載されている今日の記念日は、MIEさんのページから頂いております。ありがとうございます。