Shareでアニメをアップロード→サイバーパトロールに引っ掛かる→ACCSを通じて著作権者連絡→ﾀｲ━━━━||Φ|(|ﾟ|∀|ﾟ|)|Φ||━━━━ﾎ!!らしい。

この男性は、2月21日ころ、アスキー・メディアワークスが著作権を有するアニメ作品「とある魔術の禁書目録II」の第17話「罰ゲーム」を、ファイル共有ソフト Share を通じて権利者に無断でアップロードして不特定多数のインターネットユーザーに送信できるようにしたとされる。そのため、著作権（公衆送信権）を侵害した疑いが持たれている。
愛知県警の捜査員がサイバーパトロールで発見し、ACCS を通じて著作権者に連絡。同警察によると、2010年1月から2011年6月までの間に男性はアニメ動画など1万2,729種類のファイル（約2TBに相当）を Share ネットワークにアップロードしていたという。

http://japan.internet.com/busnews/20110803/4.html

すげぇ、ディスクの量

愛知県警の捜査員がサイバーパトロールで発見し、ACCSを通じて著作権者に連絡が行われ、今回の逮捕に至った。逮捕同日に行われた男性宅の家宅捜索では、パソコン2台、ハードディスク27台などが押収され、警察の調べに対し男性は「約7年前からファイル共有ソフトを使用するようになり、自分の欲しいファイルを効率よく入手するためにアップロードした」などと供述しているという。

http://journal.mycom.co.jp/news/2011/08/02/088/index.html

ウイルスバスター Corp 10.0 Service Pack 1 Patch 3がでています。

ウイルスバスター コーポレートエディション（以下、ウイルスバスター Corp.） 10.0 Service Pack 1 Patch 3 を
以下の通り公開することをお知らせいたします。
■公開日
2011年8月3日 (水)
■公開されるPatch
ウイルスバスター Corp. 10.0 Service Pack 1 Patch 3
■修正内容
修正内容につきましては、Patch 付属の Readme をご覧ください。
ウイルスバスター Corp. 10.0 Service Pack 1 Patch 3 Readme
■適用対象
ウイルスバスター Corp. 10.0 Service Pack 1
ウイルスバスター Corp. 10.0 Service Pack 1 Patch 1
ウイルスバスター Corp. 10.0 Service Pack 1 Patch 2
■Patch のダウンロード
本Patch は、最新版ダウンロードから入手してください。
■Patch 公開に伴う修正プログラムの公開終了
今回の修正プログラムは、ウイルスバスター Corp. 10.0 Service Pack 1から
ウイルスバスター Corp. 10.0 Service Pack 1 Patch 3までの修正が含まれています。
このため、下記Patch については、公開を終了いたします。
ウイルスバスター Corp. 10.0 Service Pack 1 Patch 2
ウイルスバスター Corp. 10.0 Service Pack 1 用 critical Patch (Build_1361)

サポート情報 | トレンドマイクロ

クラウド化すると必ず出てくるメンテナンス中のサービス停止。

題名長すぎｗｗｗｗ、ウイルスバスターCorp8.0 SP1 Patch1 Critical Patch 3673とCorp.10.5 Patch1 Critical Patch 1836がリリースされています。
サーバ側のメモリリーク対応らしい。

ウイルスバスター コーポレートエディション (以降、ウイルスバスター Corp.) 8.0 Service Pack 1 Patch 1 Critical Patch ビルド 3673、ウイルスバスター Corp. 10.5 Patch 1 Critical Patch ビルド 1836 を以下の通り公開することをお知らせいたします。
■公開日
2011年08月03日 (水)
■公開されるPatch
・ウイルスバスター Corp. 8.0 Service Pack 1 Patch1 Critical Patch ビルド 3673
・ウイルスバスター Corp. 10.5 Patch 1 Critical Patch ビルド 1836
ウイルスバスター Corp. 10.0 の修正については、ウイルスバスター Corp. 10.0 Service Pack 1 Patch3 に含まれております。
■修正内容
ウイルスバスター Corp.サーバにてメモリリークが発生し、ウイルスバスター Corp.クライアントに無効な設定が反映される問題を修正します。
■適用対象
・ウイルスバスター Corp. 8.0 Service Pack 1 Patch1 Critical Patch ビルド 3673
ウイルスバスター Corp. 8.0 Service Pack 1 Patch1 適用済みの環境
本 Critical Patch の修正は、ウイルスバスター Corp. 8.0 Service Pack 1 Patch2 から Patch6 には含まれておりません。
ウイルスバスター Corp. 8.0 Service Pack 1 Patch2 から Patch6 をご利用のお客様も本 Critical Patch を適用いただけるようお願いいたします。
・ウイルスバスター Corp. 10.5 Patch 1 Critical Patch ビルド 1836
ウイルスバスター Corp. 10.5 Patch 1 適用済みの環境

サポート情報 | トレンドマイクロ

ついに情報が出たか・・・

iOS 4.3.5 ソフトウェア・アップデート
データセキュリティ
対象となるバージョン：iPhone 3GS および iPhone 4 (GSM モデル)：iOS 3.0 〜 4.3.4、iPod touch (3rd generation) 以降：iOS 3.1 〜 4.3.4、iPad：iOS 3.2 〜 4.3.4
影響：アクセス制限のあるネットワークポジションを使用する攻撃者が、SSL/TLS で保護されているセッションのデータをキャプチャまたは変更する可能性がある。
説明：X.509 証明書の処理に関して、証明書チェーンの検証の問題があります。アクセス制限のあるネットワークポジションを使用する攻撃者が、SSL/TLS で保護されたセッションのデータをキャプチャまたは変更する可能性があります。X.509 証明書の検証に関連するほかの攻撃の危険性もあります。この問題は、X.509 証明書チェーンの検証を改良することで解消されています。
CVE-ID
CVE-2011-0228：BSI 代理の Recurity Labs の Gregor Kopf 氏、および Trustwave の SpiderLabs の Paul Kehrer 氏

iPhone 用 iOS 4.3.5 ソフトウェア・アップデートのセキュリティコンテンツについて - Apple サポート

ワラタｗｗｗ

会社で仕事しているといろいろなしきたりに出会う。
プレスリリースもそのひとつである。
新しいサービスや商品を出したときに報道関係者に送る書類だ。
新聞記者が記事を書きやすいようにまとめるのがコツと言われているが、独特な言い回しが多い。
「XXX年までに会員数XXXX万人、XXXX円の売り上げを目指します」
とやたら景気のいい数字がならんでいたり
「顧客満足度の向上、グローバル拠点、シナジーの創出、ビジネスを加速」
など口あたりのいいビジネス用語がならび、だけど文末は
「〜させてまいります」

http://warapappa.jp/archives/1365012.html

ってことで、正式にiPad版のSkypeが出たそうです。

「iPad」ユーザー向けのネイティブな「Skype」アプリケーションがついに提供された。今度は本当である。
正式リリース予定から1カ月以上遅れた米国時間8月1日、iPad向けに最適化されたSkypeクライアントがAppleのApp Storeに登場した。新しいアプリケーションは、同タブレットの大きな画面を活用し、Wi-Fiを介した明瞭でクリアなビデオチャットを可能にする。3G回線上では明瞭さはやや低い傾向にある。
しかし、公開後まもなく、同アプリケーションは、まだリリースできる状態ではなかったとして、Skypeにより撤収された。
そして数時間後の8月2日午前、同社は再び、Skypeのダウンロードを提供開始したと発表した。

iPad用「Skype」アプリ、ようやく登場--3G回線でのビデオチャットも可能 - CNET Japan

ソフトバンクのTwitterの使い方例。カスタマーサポート部門が、毎日Tweetを検索してるらしい。

ソフトバンクといえば、孫正義社長のツイッターアカウントが有名。一方、同社グループの社員約2万人も、ツイッター利用を奨励されており、多くの社員が仕事にツイッターを利用している。ここでは、その一端を紹介しよう。
ツイッター上では、ケータイ・スマートフォンの話題が活発に投稿されている。試しに、ツイッターで「iPhone 電波」と検索してほしい。数分に1回はこのキーワードが入ったツイートが流れてくる。
だが、こうしたツイートをソフトバンクが積極的に業務改善に活用していることは、意外に知られていない。
実はソフトバンクモバイルでは、カスタマーサポート部門が、ツイッターユーザーの投稿を毎日検索している。
同社では「ソフトバンク」「電波」など、同社サービスに関する数百のキーワードを検索。ツイッターユーザーがソフトバンクのサービスについて何気なくつぶやく「肉声」を、積極的に拾い集めているのだ。

へこむツイートを全社で共有――孫社長「以外」のツイッター仕事術（前編） - 日経トレンディネット

大切だなお客様の声だし。

「我が社を罵倒するものや、社員がへこむようなツイートも、各部門にそのまま伝える」（同社カスタマーサービス統括部の金澤秀晃氏）という徹底ぶりだ。

へこむツイートを全社で共有――孫社長「以外」のツイッター仕事術（前編） - 日経トレンディネット

ツイッターの登場以前は、同社ユーザーの苦情や意見はコールセンターに集約され、リポートとして社内に報告されていた。
だがリポートにまとめるだけだと、ユーザーの声のリアリティや即時性が薄れる。また、コールセンターに来ない意見は収集できないという欠点もあった。
こうしたこともあり、社内のほとんどの部門は「ユーザーの声」とダイレクトに接する機会がなかったという。
それがツイッターの登場と導入によって変わった。
カスタマーサポート部門が、ツイッターでの生の声を加工せずに報告すると、各部門はその遠慮のない声にショックを受けた。その結果、ユーザーの苦情に対する確認や対応などの行動がスピードアップしたという。
ツイッターの投稿を収集、報告することで、同社の多くの社員がユーザーの「肉声」に接するように。これにより、仕事の取り組み方が全社的にスピードアップするようになったのだ。
我々ユーザーの側も、これからはツイッターで「この場所では電波がつながらない」などの言葉をボソッとつぶやくと、そのツイートが同社の業務改善に役立つかもしれない。

ツイート共有によって業務スピードが向上 - 日経トレンディネット

IBM SOCの報告が出て、標的型メール攻撃が東日本大震災発生後に、震災や原発の内容で出ていたらしい

2011年上半期の特徴として挙げた標的型メール攻撃は、特に東日本大震災の発生後に、震災や原発事故に関連する情報を装った不正なメールが、複数の企業・組織を対象に送信されていることを観測。こうしたメールには、震災に便乗した詐欺についての注意喚起を装ったり、放射線に関する情報を装うなどした文書ファイルが添付されており、このファイルを開くとOfficeやAdobe Readerの脆弱性が悪用され、マルウェアに感染させられる危険がある。
このほか、震災に便乗したメール以外にも、「日程表.xls」「会員.xls」といった業務に関連があるように見せかけた添付ファイルや、「中国軍衝突、第1列島線で攻勢.doc」などの時事問題に関連したファイル名、企業の取引状況や組織内部の人間でしか知りえないような情報に関連したファイル名を用いている事例も確認されたという。
東京SOCで確認された標的型メールのうち、68％はフリーメールアドレスが送信元となっていた。また、こうしたメールでは、従来は日本語環境ではあまり利用されない文字コード（中国のGB2312など）がよく使用されていたが、今期確認されたメールではUTF-8が46％、ISO-2022-JPが31％となっており、国内のウェブメールサービスからメールを送信するか、日本語環境のシステムを踏み台にして攻撃を行っていた可能性を示していると分析している。

東日本大震災に便乗、標的型メール攻撃が増加、IBM東京SOCレポート - クラウド Watch

AmazonEC2が攻撃サーバに・・・

また、2011年上半期には、Amazon EC2を送信元とする攻撃を中心として、クラウドサービスを悪用した攻撃も約2300件観測されており、クラウドサービスにも実環境と同等のセキュリティ対策が必要だとして、サービス選定にあたってはセキュリティ対策を検討材料とすることをユーザーに対して推奨している。

東日本大震災に便乗、標的型メール攻撃が増加、IBM東京SOCレポート - クラウド Watch

sutegoma2頑張れ！！！

CTF（Capture the Flag）は DEFCON の目玉となるハッキングコンテストで、8月5日の午前9時から3日間にわたって、配布されたサーバを守り、相手チームのサーバを攻撃する攻守競技で実施される。技術や知識だけでなく、創意工夫、チームワーク、体力、運を総動員して、世界各国の一流エンジニアが CTF に挑む。
出場チームは、予選上位9チーム、米国のiCTFの優勝チーム、韓国のCODEGATEで開催されたCTFの優勝チーム、そして、昨年本戦優勝チームを合わせた計12チームが参戦する。
6月に開催された DEFCON CTF の予選で、世界から集まった300を超えるチームを勝ち残り、予選2位で通過した sutegoma2 に優勝の期待が高まっている。
お隣のIT立国である韓国は、CTF を国家安全のための技術水準向上や、国内及び国外のトップクラスのセキュリティ専門家同士の人材交流を促進するものとして捉え、ラスベガスまでの旅費を負担するなどの、国家的バックアップを行っている。一方日本では、セキュリティ企業に勤務する研究者やエンジニアなどの有志スタッフや、サイバーディフェンス研究所やネットエージェント社などの一部の先進的企業によって CTF の情報収集や参加、人材育成が支えられている現状だ。
日本人チームは予選すら通過できない時期が長く続いていたが、DEFCON CTF 本戦に参加する sutegoma2 は、今年4月に韓国で開催されたCTFイベントを予選1位で通過し、本戦では惜しくも4位で入賞を逃した。7月に台湾で開催されたCTFイベントでは、sutegoma2 のメンバーが2位と6位に入賞している。

DEFCON CTF 予選2位通過のチーム sutegoma2 へ優勝の期待高まる | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]

英大衆紙サンも個人情報が流出らしい、LulzSecに改ざんと同じころに盗まれたとのこと。

英大衆紙の「The・Sun（サン）」がWebサイトで募集したミスコンなどの応募者の個人情報が盗まれた可能性があるとして、関係者に連絡を取っているという。英セキュリティ企業のSophosが報道を引用して8月2日のブログで伝えた。
それによると、盗まれたのは氏名、住所、電話番号、電子メールなどの個人情報。一方、クレジットカード番号などの情報は盗まれていないようだという。盗まれた情報のうち、ミスコン応募者の身長や体重なども含む個人情報の一部がネットに掲載されたとしている。
サンのWebサイトは7月にハッカー集団LulzSecに改ざんされて、デマを掲載される被害に遭っており、情報が盗まれたのはこれと同じ時期だったと報じられている。

英大衆紙サン、Webサイトから読者の個人情報が流出 - ITmedia エンタープライズ

デブサミ東北があったんだけど、[twitter:@taka_gerbera]君が東北情報セキュリティ勉強会のLTをしてくれた感謝感謝！

開発者の祭典「Developers Summit（デブサミ）」が来年で10周年を迎える。株式会社翔泳社では、10周年を迎えるための企画として日本各地での開催を行うこととなった。初となる地方凱旋の場として選ばれた場所は「仙台」。参加者は地元宮城に限らず、東北各地、また東京など、多方面から仙台へと集結した。
会場は東北電子専門学校の15階。教室がA・B・Cの各会場となっている。A・B会場が講演・LT（ライトニングトーク）、C会場ではTDD Boot Camp in Sendai（TDDBC）が並行して行われた。

東北に集結した開発者のオーラを見よ！ 「Developers Summit 2011 Tohoku」レポート (1/4)：CodeZine（コードジン）

このまとめにワラタｗｗｗ

東北情報セキュリティ勉強会
おやつは重要!!

東北に集結した開発者のオーラを見よ！ 「Developers Summit 2011 Tohoku」レポート (3/4)：CodeZine（コードジン）

ほしくなるなるｗ

【URL】 http://tohoku-security.techtalk.jp/
【Twitter ハッシュタグ】 #THK_ITS
東北で情報セキュリティをテーマに学ぶために発足した勉強会。学生の勉強会参加に対する多数の補助あり。
サブリミナル効果により、おやつが欲しくなる。

デブサミ2011東北のライトニングトーク大会で、東北のコミュニティの力強さを感じた #devsumi - 鎌玉のよしなしごと