パターンアップ-6.227.00
Trendmicroのパターンがアップしました。
パターン番号:6.227.00
イエローアラートJP/US:JP 迷惑メールがイエロー:5月のPPTパッチ対応、5月のDirectShowのアドバイザリ、5月のAdobe製品脆弱性、2月のFlash脆弱性警告/US 特筆無し アップデート理由:TROJ_FAKEAVAL.JH緊急対応 新規対応 緊急対応 TROJ_FAKEAVAL.JH 亜種対応 特筆無し
パターンアップ-6.229.00
Trendmicroのパターンがアップしました。
パターン番号:6.229.00
イエローアラートJP/US:JP 迷惑メールがイエロー:5月のPPTパッチ対応、5月のDirectShowのアドバイザリ、5月のAdobe製品脆弱性、2月のFlash脆弱性警告/US 特筆無し アップデート理由:WORM_SOHANAD.ILA緊急対応 新規対応 緊急対応 WORM_SOHANAD.ILA 亜種対応 特筆無し
●PASSJ (SQL Server ユーザーグループ) 休会のお知らせ(情報元のブックマーク数)
PASSJが終了とのこと。MLも無くなるのかなぁ?
2000 年 5 月の『PASSJ』の発足以降、約 9 年間に渡り、SQL Server の情報交換・コミュニケーション促進の場として、会員の皆様にもご協力いただき、SQL Server の交流の場を提供すべく会を維持してまいりましたが、現在の形態での会の維持が難しくなり、継続は困難であると判断いたしました。
dfltweb1.onamae.com – このドメインはお名前.comで取得されています。
2009 年 6 月 30 日をもちまして、PASSJ を休会とさせていただきますことをここにご連絡させていただきます。
また、PASSJ の休会に伴い、各種 WEB サービス・セミナーのサービスを終了させていただきます。ご登録いただいております個人情報は、7月1日をもって削除させていただきます。
日本のセキュリティチーム (Japan Security Team) : セキュリティ ニュースレター 6月号(情報元のブックマーク数)
今月のニュースレターが出たらしいです。
今月のセキュリティ ニュースレターを配信しましたのでお知らせします。
セキュリティ ニュースレター 6月号 – 日本のセキュリティチーム
今月のトップストーリー「その文書、ビデオは安全ですか?」では、Microsoft製品だけではなく、他社のアプリケーションの脆弱性により文書ファイル、ビデオファイルからウイルスに感染するケースが増加していることから、その対策にはどうすれば良いのかを ステップ バイ ステップで説明しています。
Windows2000Serverの延長サポートが終了ということで、早急に対応が必要ですね。
Windows 2000 Server
http://www.microsoft.com/japan/technet/security/secnews/newsletter.htm
2000 年にマイクロソフトが提供を開始した Windows 2000 Server の延長サポートが 2010 年 7 月 13 日をもって終了します。Windows Server は、2003、2008 とバージョンが新しくなることによって、安定性、セキュリティ、機能によってはパフォーマンスも向上していますので、是非この機会に最新の Windows Server 2008 への移行をご検討ください。以下のページでは、既存の Windows 2000 Server を今後どうするか?というシナリオをご紹介していますので、ご参照ください。
http://www.microsoft.com/japan/windowsserver2008/win2000serv/migration-scenario.mspx
PCの脆弱性は平均12件――Secuniaが試算 - ITmedia エンタープライズ(情報元のブックマーク数)
SecuniaPSIの情報からかな?昨日アップしたバージョンでは地域を入れることが出来るみたいですし。これからはもっと細かくレポートがでるかな。
一般的なユーザーのPCには、平均で12件の脆弱性が解消されないまま残っている――。デンマークのセキュリティ企業Secuniaが、このような統計をブログで発表した。
PCの脆弱性は平均12件――Secuniaが試算 - ITmedia エンタープライズ
Secuniaは、PCプログラムの脆弱性を修正するパッチの適用支援ソフト「Secunia Personal Software Inspector」(PSI)の新バージョンを提供するのにあたり、同ソフトを導入していないPCについて、どの程度パッチが適用されているかを調べた。
勉強会、公開講義、サイバー塾? - 極楽せきゅあ日記(情報元のブックマーク数)
サイバー塾だったんだwwwwwwwwww公式ページよろしく!
いろいろ呼び名があって自分でもどれなのかわからないけど、サイバー塾だったかな?(笑)、とにかく来月25日に福岡のサイバー大学キャンパス*1で勉強会やります。
勉強会、公開講義、サイバー塾? - 極楽せきゅあ日記
Windows 7、日本国内の提供価格が正式発表 - OS/プラットフォーム - ZDNet Japan(情報元のブックマーク数)
『PHP 5.3』が30日に公開の見通し - japan.internet.com Webテクノロジー(情報元のブックマーク数)
次はPHP5.3らしい。うむぅ、またバージョンアップの互換性とか色々考えないといけない時期か。
オープンソースのスクリプト言語処理系『PHP』の最新版『PHP 5.3』が、早ければ30日に公開となる模様だ。PHP 5.3 のリリースは、多くの意味で重要な出来事だ。その理由は、単に2006年の『PHP 5.2』以来となるメジャー アップデートだからだけではない。
http://japan.internet.com/webtech/20090626/10.html?rss
PHP 5.3 には、当初『PHP 6』(時期は未定だがリリース予定はある) で実装するはずだった主要機能が少なくとも1つある点でも興味深い。
Michael Jackson’s Death Sparks Off Spam | SophosLabs blog(情報元のブックマーク数)
既に迷惑メールとして出ているそうです。合唱。
The death of the “King of Pop”, Michael Jackson, spread great shock through the entire world.
Michael Jackson’s Death Sparks Off Spam – Naked Security
Just after about 8 hours of his demise, SophosLabs witnessed the first wave of spam messages employing the sad news in the subject line and body part to harvest victims’ email addresses.
In this kind of spam message, the spammer claims she/he has vital information about the death of Michael Jackson to share with somebody, ie you.
The body of spam message does not contains any call-to-action link such as url, email, or phone number. And the from email address of the message is bogus.
既に警告を出していたのか。
セキュリティ企業や組織は2009年6月25日(米国時間)、世界的な有名人であるマイケル・ジャクソン氏とファラ・フォーセット氏が相次いで亡くなったことを受け、彼らの訃報を伝えるニュースなどに見せかけたウイルスメールが出回る可能性が高いとして注意を呼びかけた。
マイケル・ジャクソン氏の訃報を伝えるウイルスメールが出現する恐れ | 日経 xTECH(クロステック)
URLが書いていないものもあるそうです
SophosLabsの公式ブログによれば、マイケル・ジャクソンの死亡から8時間後には、「マイケルジャクソンの死に関する重大な情報」と称したスパムメールが確認されたという。メールにはURLなどは記載されていないが、詳細な情報を知りたい場合には返信するよう求めており、メールアドレスを収集することが目的と見られる。
マイケル・ジャクソンの死去を題材にしたスパムが早くも出回る -INTERNET Watch Watch
SCRでEXEがDROPされるみたいです。
The spam email appears to offer a link to a YouTube video, but instead sends the recipient to a Trojan Downloader hosted on a compromised Web site. The file offered is called Michael.Jackson.videos.scr (MD5: 664cb28ef710e35dc5b7539eb633abca). This file is located on a legitimate Web site hosted in Australia belonging to a radio broadcasting station. Upon executing the file, a legitimate Web site at http://musica.uol.com.br/ultnot/2009/06/25/michael-jackson.jhtm is opened by the default browser in order to distract the user by presenting a news article for them to read.
Security Labs | Forcepoint
In the background, three further information-stealing components are downloaded and installed by the malware. One of the downloaded files is called michael.gif, which has low AV detection rates - see VT results here. The malware then installs a malicious BHO that is registered with this file %windir%\Dynamic.dll and this GUID {FCADDC14-BD46-408A-9842-CDBE1C6D37EB}. Another component is bound to startup at %windir%\system32\kproces.exe. Another malicious file installed by the malware is %windir%\system32\fotos.exe.
