Hatena::ブログ(Diary)

まっちゃだいふくの日記★とれんどふりーく★ このページをアンテナに追加 RSSフィード Twitter

カレンダー
<< 2012/05 >>
1 2 3 4 5
6 7 8 9 10 11 12
13 14 15 16 17 18 19
20 21 22 23 24 25 26
27 28 29 30 31

このBlogは個人的に収集しているセキュリティ情報や製品情報について書いています。
各ウイルスバスターの不具合やBlogでの反応:クラウド(2015)クラウド(2014)クラウド(2013)201220112011続き201020092008
情報なし:20162017
日本の情報セキュリティ勉強会ポータルサイト

2012年05月10日(木曜日)

[][]パターンアップ-8.987.80

Trendmicroのパターンがアップしました。

パターン番号:8.987.80

イエローアラートJP/US:未調査
アップデート理由:未調査
新規対応
 未調査
亜種対応
 未調査

screenshot

[][]パターンアップ-8.985.80

Trendmicroのパターンがアップしました。

パターン番号:8.985.80

イエローアラートJP/US:未調査
アップデート理由:未調査
新規対応
 未調査
亜種対応
 未調査

screenshot

[][]「コンプガチャ」各社とも5月で廃止--ソーシャルゲーム6社連絡協議会 - CNET Japan情報元のブックマーク

各社コンプガチャ廃止らしい。。。

NHN Japanグリーサイバーエージェントディー・エヌ・エードワンゴミクシィのプラットフォーム事業者6社は5月9日、各社で開発、運営しているソーシャルゲームなどのサービスにおけるすべての「コンプリートガチャコンプガチャ)」に関して、新規にリリースするゲームについて提供を行わないとする方針を決定したと発表した。

さらに、各社で現在運営しているソーシャルゲームコンプガチャについても、5月31日までに終了し、以降は新たなコンプガチャを提供しないことを決定したという。

今回連名で発表を行った6社は、ソーシャルゲームの利用環境整備の推進を目指し、「ソーシャルゲームプラットフォーム連絡協議会」を設立している。6社は、今後取り扱うソーシャルゲームについて、協議会としてガイドラインを作成し、早急に公開する予定だとしている。

「コンプガチャ」各社とも5月で廃止--ソーシャルゲーム6社連絡協議会 - CNET Japan

関連URL

screenshot

[][]世界初:フロントガラスの前方にAR情報が浮いて見えるナビ、カロッツェリアから - ITmedia +D LifeStyle情報元のブックマーク

ほしいけどまだ高い。

パイオニアは、“カロッツェリア”「サイバーナビ」の新製品として、フロントガラスの前方にAR拡張現実)によるナビ情報が浮いて見える「AR HUD(ヘッドアップディスプレイ) ユニット」付きカーナビゲーションシステム2機種を発表した。1D+1Dメインユニットタイプの「AVIC-VH99HUD」と2Dメインユニットタイプの「AVIC-VH99HUD」を7月下旬に発売する。

フロントガラスの前方にAR情報が浮いて見えるナビ、カロッツェリアから - ITmedia NEWS

screenshot

[][]マシなインターネットを作る:malaさんインタビュー | 辺境社会研究室情報元のブックマーク

メモ

malaさんはNHN Japanのエンジニアとして多くのウェブサービスの設計に関わるだけでなく、セキュリティプライバシの観点から見たアーキテクチャについて、ブログでさまざまな情報や問題提起を発信されています。

特に昨年末に公開されたブログ記事「はてな使ったら負けかなと思っている2011」は、インターネットはどこへ行くかという私のもやっとした問題意識にピッタリとハマる素晴らしい文章でした。あの記事を読んで、これはぜひ一度お会いして、インターネットの現状やエンジニアの役割について、お話を聞いてみたい、と思ったのが今回の企画の発端です。未読の方は、まずそちらからどうぞ。

なお、インタビューは三月末に行われました。無職期間中に公開する予定で、ずいぶん時間がかかってしまいました。文中、私の所属する企業の話も出てきますが、例によってここは個人ブログであること、そもそも私が転職する前のインタビューであることをお断わりしておきます(文字起こしを受けてのmalaさんのコメントもどうぞ!)。

マシなインターネットを作る:malaさんインタビュー | 辺境社会研究室

screenshot

[][]NRIセキュア、企業間ファイル共有を容易にした分割保存クラウドストレージ - ニュース:ITpro情報元のブックマーク

NRIセキュアテクノロジーズの分散保存クラウドストレージ

NRIセキュアテクノロジーズは2012年5月9日、ファイルを複数のクラウドストレージに分割保存するオンラインストレージサービス「SecureCube / Secret Share」を機能拡張し、企業間でデータを交換する用途に使えるように、アクセス権限管理機能を強化した。

従来、SecureCube / Secret Shareは、契約企業が社内だけで利用することを想定していた。企業間でのデータの受け渡しに使うことは想定していなかった。このため、同サービスを利用するための認証手段として、1種類のユーザーID/パスワードしか利用できなかった。

no title

screenshot

[][]トレンドマイクロが小規模向け総合セキュリティソフト新版を発売、MacOSにも一部対応 - ニュース:ITpro情報元のブックマーク

Trendmicroの小規模企業向けのセキュリティ対策製品の新版が出たらしい、そのうえ一部Macに対応らしいぜ

トレンドマイクロは2012年5月9日、小規模企業向け総合セキュリティソフトの新版「ウイルスバスター ビジネスセキュリティ7.0」を発表した。クライアントサーバーインストールするエージェントの容量を軽減することで、メモリー使用量を旧版と比較して約50%削減した。また、Windows OSに加えて、一部機能制限付きでMac OSにも対応した。5月18日に受注を開始、5月22日から出荷する。

ウイルスバスター ビジネスセキュリティは、ウイルス対策、スパイウエア対策、フィッシング詐欺対策、迷惑メール対策URLフィルタリング、Webレピュテーション、ファイアウォールなどの機能を提供するクライアントサーバー向け総合セキュリティソフトMac OS向けには、ウイルス対策、スパイウエア対策、Webレピュテーションの機能を提供する。

no title

screenshot

[][]2012 年 5 月のセキュリティ情報情報元のブックマーク

今月もパッチ出ました。予定通り緊急3件、重要4件です。

セキュリティ情報 IDセキュリティ情報タイトル概要最大深刻度脆弱性の影響再起動の必要性影響を受けるソフトウェア
MS12-029Microsoft Word脆弱性により、リモートでコードが実行される (2680352) このセキュリティ更新プログラムは非公開で報告された Microsoft Office に存在する 1 件の脆弱性を解決します。この脆弱性は、特別に細工された RTF ファイルをユーザーが開いた場合、リモートでコードが実行される可能性があります。攻撃者によりこの脆弱性が悪用された場合、攻撃者が現在のユーザーと同じユーザー権限を取得する可能性があります。コンピューターでのユーザー権限が低い設定のアカウントを持つユーザーは、管理者特権で実行しているユーザーよりもこの脆弱性による影響が少ないと考えられます。緊急 リモートでコードが実行される再起動が必要な場合ありMicrosoft Office
MS12-034Microsoft OfficeWindows.NET FrameworkSilverlight 用のセキュリティ更新プログラムの組み合わせ (2681578) このセキュリティ更新プログラムは Microsoft OfficeMicrosoft WindowsMicrosoft .NET FrameworkMicrosoft Silverlight に存在する 3 件の公開された脆弱性および 7 件の非公開で報告された脆弱性を解決します。最も深刻な場合、ユーザーが特別な細工がされた文書を開いた場合や、TrueType フォント ファイルが埋め込まれた悪意のある Web ページを表示した場合に、この脆弱性によりリモートでコードが実行される可能性があります。攻撃者は、悪意のある Web サイトにユーザーを強制的に訪問させることはできません。その代わり、通常、ユーザーに電子メール メッセージまたはインスタント メッセンジャーメッセージ内のリンククリックさせて攻撃者の Web サイトに誘導することにより、ユーザーを攻撃者の Web サイトに訪問させることが攻撃者にとっての必要条件となります。緊急 リモートでコードが実行される再起動が必要な場合ありMicrosoft WindowsMicrosoft .NET FrameworkMicrosoft SilverlightMicrosoft Office
MS12-035.NET Framework脆弱性により、リモートでコードが実行される (2693777) このセキュリティ更新プログラムは、非公開で報告された .NET Framework に存在する 2 件の脆弱性を解決します。これらの脆弱性では、ユーザーが XAML ブラウザアプリケーション (XBAP) を実行する Web ブラウザーを使用して、特別に細工された Web ページを表示した場合、クライアント システムで、リモートでコードが実行される可能性があります。コンピューターでのユーザー権限が低い設定のアカウントを持つユーザーは、管理者特権で実行しているユーザーよりもこの脆弱性による影響が少ないと考えられます。緊急 リモートでコードが実行される再起動が必要な場合ありMicrosoft WindowsMicrosoft .NET Framework
MS12-030Microsoft Office脆弱性により、 リモートでコードが実行される (2663830) このセキュリティ更新プログラムは Microsoft Office に存在する 1 件の一般に公開された脆弱性および 5 件の非公開で報告された脆弱性を解決します。これらの脆弱性で、特別に細工された Office ファイルをユーザーが開いた場合にリモートでコードが実行される可能性があります。これらの脆弱性が悪用された場合、攻撃者がログオン ユーザーと同じ権限を取得する可能性があります。コンピューターでのユーザー権限が低い設定のアカウントを持つユーザーは、管理者特権で実行しているユーザーよりもこの脆弱性による影響が少ないと考えられます。重要 リモートでコードが実行される再起動が必要な場合ありMicrosoft Office
MS12-031Microsoft Visio Viewer 2010 の脆弱性により、リモートでコードが実行される (2597981) このセキュリティ更新プログラムは非公開で報告された Microsoft Office に存在する 1 件の脆弱性を解決します。この脆弱性は、特別に細工された Visio ファイルをユーザーが開いた場合にリモートでコードが実行される可能性があります。攻撃者によりこの脆弱性が悪用された場合、攻撃者が現在のユーザーと同じユーザー権限を取得する可能性があります。コンピューターでのユーザー権限が低い設定のアカウントを持つユーザーは、管理者特権で実行しているユーザーよりもこの脆弱性による影響が少ないと考えられます。重要 リモートでコードが実行される再起動が必要な場合ありMicrosoft Office
MS12-032TCP/IP脆弱性により、特権が昇格される (2688338) このセキュリティ更新プログラムは Microsoft Windows に存在する 1 件の一般に公開された脆弱性および 1 件の非公開で報告された脆弱性を解決します。これらの脆弱性でより深刻なものが悪用された場合、攻撃者がユーザーのシステムにログオンして特別な細工が施されたアプリケーションを実行した場合、特権が昇格される可能性があります。重要 特権の昇格再起動Microsoft Windows
MS12-033Windows Partition Manager の脆弱性により、特権が昇格される (2690533) このセキュリティ更新プログラムは非公開で報告された Microsoft Windows に存在する 1 件の脆弱性を解決します。この脆弱性により、攻撃者がコンピューターログオンし、特別な細工がされたアプリケーションを実行した場合、特権が昇格される可能性があります。この脆弱性が悪用されるには、有効な資格情報を所有し、ローカルログオンできることが攻撃者にとっての必要条件となります。重要 特権の昇格再起動Microsoft Windows
Microsoft Security Bulletin Summary for May 2012 | Microsoft Docs

記事にもなってる

Microsoftは5月8日、予告通りに7件のセキュリティ情報を公開し、WindowsOfficeなどに存在する計23件の脆弱性に対処した。このうち深刻度が4段階で最も高い「緊急」レベルは3件を占め、残る4件は上から2番目に高い「重要」レベルとなる。  緊急レベルの3件のうち、Microsoftが最優先で適用を勧告しているのは、OfficeWindows.NET FrameworkSilverlightという幅広い製品をカバーするセキュリティ更新プログラムの「MS12-034」と、Word脆弱性に対処した「MS12-029」の2件。

Microsoftがセキュリティ情報を公開、マルウェア「Duqu」関連の脆弱性にも対処 - ITmedia エンタープライズ

キーワード作成済み

関連URL

screenshot

[][]NASA : NASAがドラゴン宇宙船の評価を完了……ISSへの輸送システム完成に一歩前進 | RBB TODAY (ブロードバンド、テクノロジーのニュース)情報元のブックマーク

ドラゴン宇宙船の評価完了!

NASAは8日(現地時間)、スペースX社のドラゴン宇宙船について、人間を軌道に運ぶように設計されたプロトタイプの評価を終えたと発表した。

ドラゴン宇宙船は民間企業であるスペースX社の開発する宇宙船で、スペースシャトルの後継として国際宇宙ステーションISS)に人員や物資を運ぶ輸送システムとなる。今回の評価はスペースシャトルのベテランクルーなどが参加し、宿泊施設や緊急時の脱出などについて問題がないことを確認した。

NASAがドラゴン宇宙船の評価を完了……ISSへの輸送システム完成に一歩前進 | RBB TODAY

screenshot

[][]BCP(事業継続計画) : Yahoo!JAPAN、法人向けクラウド「中小企業向けBCPソリューション」提供開始 | RBB TODAY (エンタープライズ、ソフトウェア・サービスのニュース)情報元のブックマーク

メモ

ヤフーは10日、法人向けクラウドサービス「中小企業向けBCPソリューション」を発表した。ストレージと業務アプリケーションをパッケージ化し、BCP(事業継続計画)を低コストで実現するクラウドサービスとして提供を開始する。

「中小企業向けBCPソリューション」は、協同組合横浜マーチャンダイジングセンター(MDC)と協力し、業務アプリケーションなどのアプリケーションサービス配信プラットフォーム「KitASP Service Delivery Network(KSDN)」を提供するきっとエイエスピー(KitASP)と共同で開発されたサービス。遠隔地バックアップに加え、事業継続上必須なアプリケーションクラウド上で通常利用することで災害時の速やかな事業再開が可能だ。

Yahoo!JAPAN、法人向けクラウド「中小企業向けBCPソリューション」提供開始 | RBB TODAY

screenshot

[][]AppleがOS Xのセキュリティアップデートを公開、平文保存問題に対処 - ITmedia エンタープライズ情報元のブックマーク

アップデート出てますー

Appleは5月9日、OS X LionMac OS X v10.6.8向けのセキュリティアップデートを公開した。FileVaultを使用している場合に一部のユーザー情報が暗号化されない状態で保存されてしまう問題を修正したほか、QuickTimeなどに存在する多数の脆弱性に対処している。

同社のセキュリティ情報によると、「OS X Lion v10.7.4」と、Mac OS X 10.6.8向けの「セキュリティアップデート2012-002」では、計26項目の脆弱性に対処した。

このうちOS X Lion 10.7.3までのバージョンに存在するFileVaultの問題は、カーネルの修正で対処している。この問題では外部の研究者が、2月に公開された「OS X Lion v10.7.3」のセキュリティアップデートでFileVaultのデバッグオプションが手違いで有効にされ、ユーザーのパスワードログファイルにプレーンテキストで保存される状態になっていると指摘していた。

AppleがOS Xのセキュリティアップデートを公開、平文保存問題に対処 - ITmedia エンタープライズ

screenshot

[][]ホテルのネット接続でマルウェアに感染、FBIが注意喚起 - ITmedia エンタープライズ情報元のブックマーク

ホテルインターネットも怖い

ホテルのインターネット接続を使って利用客のPCマルウェア感染させようとする手口が報告されたとして、米連邦捜査局(FBI)の犯罪苦情センター(IC3)が海外旅行客に注意を呼び掛けている。

IC3によると、この手口では利用客がホテルの部屋でインターネット接続を確立しようとすると、ソフトウェアの更新を促す画面がポップアップ表示される。画面に従ってアップデートインストールを許可すると、マルウェア感染する。問題のポップアップ画面は、広く普及している正規のソフトウェア製品の定例アップデートを装っているという。

ホテルのネット接続でマルウェアに感染、FBIが注意喚起 - ITmedia エンタープライズ

screenshot

[][]PHPの脆弱性を突く攻撃が横行、アップデートの早期適用を - ITmedia エンタープライズ情報元のブックマーク

徳丸さんの言ってたあれですな。

オープンソースの開発言語PHPの更新版となるPHP 5.4.3/5.3.13が5月8日付でリリースされた。同リリースでは2件の深刻な脆弱性に対処している。このうちの1件は既に攻撃の発生が伝えられていることから、セキュリティ企業などがパッチの適用を急ぐよう呼び掛けている。

8日のリリースではPHPCGIモードで利用している場合に影響を受ける脆弱性を修正したほか、PHP 5.4.3では「apache_request_headers()」に存在するバッファオーバーフロー脆弱性にも対処した。2件目の脆弱性PHP 5.3系は影響を受けないという。

CGI関連の脆弱性は、3日にリリースされたPHP 5.3.12/5.4.2で解決されたはずだった。しかし後に、このリリースは不完全だったことが判明。PHP 5.4.3/5.3.13はこの問題の完全な解決を意図したものとなる。

PHPの脆弱性を突く攻撃が横行、アップデートの早期適用を - ITmedia エンタープライズ

関連URL

screenshot

当ページでは、掲載内容による不具合、問題に関する責任もちません、内容が正確である保障もできません。m(__)m
各自の自己責任で、情報の確認をお願いします

毎日のトップに掲載されている今日の記念日は、MIEさんのページから頂いております。ありがとうございます。