Hatena::ブログ(Diary)

まっちゃだいふくの日記★とれんどふりーく★ このページをアンテナに追加 RSSフィード Twitter

カレンダー
<< 2012/05 >>
1 2 3 4 5
6 7 8 9 10 11 12
13 14 15 16 17 18 19
20 21 22 23 24 25 26
27 28 29 30 31

このBlogは個人的に収集しているセキュリティ情報や製品情報について書いています。
また、トレンドマイクロ製品+パターン+ウィルスの情報も提供しています。
Trendmicro Japanがイエローアラート以上を出した場合いろいろな情報を提供するようにしています。
Matcha's Security Blogにてセキュリティ情報(英語)も提供しています
各ウイルスバスターの不具合やBlogでの反応:クラウド(2015)クラウド(2014)クラウド(2013)201220112011続き201020092008
情報なし:20162017
日本の情報セキュリティ勉強会ポータルサイト

2012年05月14日(月曜日)

[][]パターンアップ-9.103.80

Trendmicroのパターンがアップしました。

パターン番号:9.103.80

イエローアラートJP/US:未調査
アップデート理由:未調査
新規対応
 未調査
亜種対応
 未調査

screenshot

[][]パターンアップ-9.101.80

Trendmicroのパターンがアップしました。

パターン番号:9.101.80

イエローアラートJP/US:未調査
アップデート理由:未調査
新規対応
 未調査
亜種対応
 未調査

screenshot

[][]Adobe、Photoshopなど3製品の脆弱性対応めぐって方針転換――アップデートを公開へ - ITmedia エンタープライズ(情報元のブックマーク数

無償パッチで古いのは出さない事件ですが、Adobe Acrobatも同様じゃなかったかなぁ・・・

まぁ、古いのにも対応してくれるようで安心ですね。

米Adobe SystemsはIllustrator、Photoshop、Flash Professionalの3製品の脆弱性について告知したセキュリティ情報を5月11日付けで改訂した。当初は有料のアップグレードのみが唯一の解決策とされていたが、この方針を転換し、現行バージョン向けのパッチ公開による対処を表明している。

脆弱性はWindowsとMac版のIllustrator CS5.5、Photoshop CS5、Flash Professional CS5.5.1(11.5.1.349)までのバージョンにそれぞれ存在する。悪用された場合、システムを制御される恐れがあり、危険度は最も高い「Critical」となっている。

しかし、8日の時点では解決策として、いずれも有料のアップグレード版となる「Illustrator CS6」「Photoshop CS6」「Flash Professional CS6」を購入するよう促すのみで、現行バージョンの無料パッチ提供については言及していなかった。このためにユーザーやセキュリティ関係者などから批判が続出していた。

Adobeはこうした経緯の中で11日にセキュリティ情報を改訂。Illustrator CS5.x、Photoshop CS5.x(12.x)、Flash Professional CS5.xの各現行バージョンについても、「脆弱性を解決するための作業を進めている。パッチ提供の準備が整った段階でセキュリティ情報を改訂する」との文言が新たに加わった。

Adobe、Photoshopなど3製品の脆弱性対応めぐって方針転換――アップデートを公開へ - ITmedia エンタープライズ

関連URL

screenshot

[][]セキュリティ : Android端末を狙った偽Adobe Flash Playerが出現……トレンドマイクロが注意喚起 | RBB TODAY (ブロードバンド、セキュリティのニュース)(情報元のブックマーク数

メモ。

トレンドマイクロのTrendLabsは11日、「Adobe Flash Player」Android版の偽物が流通しているとして、注意を呼びかけた。4月には「Instagram」や「Angry Birds Space」といった人気アプリを装う不正プログラムが出現しており、類似した手法を使った攻撃とのこと。

この偽アプリは、偽Instagramや偽Angry Birds Spaceと同様、ロシアのサイトで公開されていた。偽Android版Flash Playerが掲載されたサイトでは、「Android OSのすべてのバージョンに対応」とページ上で説明するとともに、Androidのロゴ(ドロイド)を使用するなど、正規のものに見せかけた内容となっていた。

この偽アプリは不正なAPKファイルとなっており、トレンドマイクロの製品では「ANDROIDOS_BOXER.A」として検出されるとのこと。ANDROIDOS_BOXER.Aは、SMSのメッセージをユーザーに無断で送信し、高額の料金を発生させる「プレミアムサービス悪用」の手口を使うという。

Android端末を狙った偽Adobe Flash Playerが出現……トレンドマイクロが注意喚起 | RBB TODAY

screenshot

[][]SCSK、標的型攻撃の検知・対処を行うマネージド監視サービス〜FireEye製品を利用 - クラウド Watch(情報元のブックマーク数

SCSKさんは、FireEye

SCSK株式会社は10日、24時間365日のセキュリティ監視により標的型攻撃から企業の情報資産を守る「Protection Expert/標的型攻撃マネージド監視サービス」を発表した。同日より提供を開始している。

「Protection Expert/標的型攻撃マネージド監視サービス」は、従来のセキュリティ機器では対応しづらかった、特定の企業や団体を対象とする標的型攻撃に対処するためのサービス。セキュリティの専門家が企業のIT担当者に替わってイベントログの収集と解析、イベント発生時の正常・誤診確認などを行い、標的型攻撃へ対処するという。また、イベント発生時には電話・メールによる管理者への通知を行うほか、統計情報、勧告事項などを記載した月次報告書も提出する。

なお、未知のウイルスやマルウェア、ボットネットに指令を出すC&Cサーバーへの接続を検知するために、このサービスでは米FireEyeのアプライアンス「FireEye Web MPS(Malware Protection System)」「FireEye Email MPS(Malware Protection System)」を採用。未知の攻撃によりボットなどに感染した場合にも、SCSKが素早くワクチンの開発を行い、感染被害を最小限に抑えるとのことだ。

SCSK、標的型攻撃の検知・対処を行うマネージド監視サービス?FireEye製品を利用 - クラウド Watch

screenshot

[][]ラック、安全・安心なWebサイトを実現するセキュリティ対策支援サービス - クラウド Watch(情報元のブックマーク数

LACはセキュアWebパートナーシップ。プラットフォーム診断とかソースコード診断をチケット制でやるそうです。

株式会社ラックは9日、Webサイトを運営する企業とWebサイト開発者を対象に、安心・安全なWeb環境の実現を支援するための各種セキュリティサービスを提供する「セキュアWebパートナーシッププログラム」の提供を開始した。

同プログラムは、安全なWebサイト運営に必要なセキュリティ対策を、開発上流工程の設計段階から運用開始後まで、総合的に支援するセキュリティ対策支援サービス。標準サービスとして、ネットワークやサーバーを検査する「プラットフォーム診断」、Webサーバーで稼働するプログラムを検査する「Webアプリケーション診断」、開発されたプログラムのミスを検査する「ソースコード診断」を用意。年間契約で一定量のチケットを購入し、それ消費する代わりに各種診断が受けられる。

ラック、安全・安心なWebサイトを実現するセキュリティ対策支援サービス - クラウド Watch

screenshot

[][]富士通SSL、情報漏えいを防止する標的型攻撃対策ソフト「FFR yarai」 | エンタープライズ | マイナビニュース(情報元のブックマーク数

富士通はFFRIのYarai。

富士通ソーシアルサイエンスラボラトリ(富士通SSL)は、フォティーンフォティ技術研究所(FFRI)と販売契約を締結し、標的型攻撃対策ソフト「FFR yarai」の販売を5月14日から開始すると発表した。 「FFR yarai」はパソコンやサーバにインストールするだけで、パターンファイルに依存しないヒューリスティック検出技術により、未知のマルウェアや未知のぜい弱性攻撃を検出する。 メールの添付ファイル開封時やWebページ閲覧時の攻撃など、既知・未知のぜい弱性を狙ったマルウェアによる攻撃を防御する「脆弱性攻撃防御機能」と、脆弱性攻撃防御機能に加え、USBメモリなどを経由して送られる実行型プログラムのマルウェアにも有効な「標的型攻撃対策」がある。

no title

関連URL

screenshot

[][]雇用者のパスワード開示強要行為を禁じる法案、カリフォルニア州下院を通過 - ニュース:ITpro(情報元のブックマーク数

メモ。

企業の雇用者が従業員や求職者に対してSNSサイトのログイン情報の提供を強要する行為が問題となっている中、米カリフォルニア州議会下院は現地時間2012年5月10日、こうした行為を禁じる法案(AB 1844)を可決した。

米国では、従業員や就職希望者が雇用者から仕事と引き替えにSNSサイトなどのソーシャルメディアで使用しているパスワードを開示するよう要求されたとする報道が相次いでいる。こうした事態を受け米Facebookは3月に、「ユーザーのセキュリティとプライバシーを守るために、政治家に働きかけるか、あるいは妥当であれば法的措置を講じるなどの手段をとるつもりだ」との声明を発表していた(関連記事:Facebook、雇用者によるパスワード開示強要に法的措置を示唆)。

メンテナンス中です:日経BP社

screenshot

[][]「個人情報をネットにさらしすぎている」、米国ユーザーの9割が回答 - ニュース:ITpro(情報元のブックマーク数

確かにさらしすぎですね。

米インテルは2012年5月9日、SNSなどにおける情報共有や、モバイル機器を使うときのマナーに関して実施したアンケート調査の結果を公表した。回答者の9割は、「ネットユーザーは自分の個人情報をさらしすぎている」と感じているという。

今回の調査対象は、米国の18歳以上の男女2008人。調査期間は2012年3月1日から3月16日。

情報共有に関する調査では、回答者の85%が、ネット上で何らかの情報を共有しているという。具体的には、SNSなどに情報を投稿したり、他のユーザーの投稿を閲覧したりしている。また、調査対象者の25%は、1日に1回以上、情報を共有していると答えた。

そのほか、回答者の33%は、直接会うよりも、オンラインで情報共有した方が快適だとし、46%は、ネットを使えなくなると、家族や友人がどうしているのか分からなくなると答えた。

オンラインでは、日常とは異なる人格を形成していると答えたのは27%。19%の回答者は、オンラインではうそを言うことがあるとしている。

メンテナンス中です:日経BP社

screenshot

[][]オレンジソフト、会社を中継してGmailを使うためのセキュリティ設定サービスを開始 - ニュース:ITpro(情報元のブックマーク数

Gmailをメーラーで使いながら社内メールサーバを介してメールを送信とかすごいな。どうやってるんだろ・・・

Google Appsで、社内メールサーバの設定(中継ルール)を設定して、いったん経由させる感じなのか。

オレンジソフトは2012年5月10日、Gmailをメーラーとして使いながら社内のメールサーバーを介してメールを送信できるようにするSI(システム構築)サービス「Gmリレー」を開始した。社内のメールサーバーに対して、Gmail用の新たなセキュリティ設定を施すサービスである。SI料金は個別見積もり。

Gmリレーは、社内のメールサーバーのセキュリティ設定(メール中継ルール)を適切に変更し、メーラーとしてGmail(Google Apps For Business)を使えるようにするSIサービスである。標準のセキュリティ設定では、Gmailから送られてきた送信メールを、外部のあて先に中継しないので、これを中継するようにする。さらに、Gmail経由のすべてのメールを無条件に中継するのではなく、送信ドメイン認証によって、許可された企業(主に自社)からのメールだけを中継できるようにする。

Gmailから直接送信せずに、いったん社内のメールサーバーを介して送信することによって、Gmailが提供しない機能を利用できるようになる。例えば、アーカイブ保存、メール暗号化、一時保留(誤送信防止)などだ。社内を介することで、Gmailを使いつつ、任意の機能を追加して利用できるようになる。

メンテナンス中です:日経BP社

screenshot

[][]情報セキュリティEXPOレポート:“特効薬”なき標的型攻撃に立ち向かう、進化したセキュリティ技術が多数登場 (1/2) - ITmedia エンタープライズ(情報元のブックマーク数

情報セキュリティExpoのレポートが出ています。

IT展示会「2012 Japan IT Week 春」が5月9日、東京ビッグサイトを会場に開幕し、11日まで行われる。同イベントの1つとなる「情報セキュリティEXPO」では2011年に多発した国内の企業や組織を狙う「標的型攻撃」事件を背景に、出展各社が最新の対策技術を披露している。

標的型攻撃への対策は、“特効薬”がないといわれる。攻撃者は狙いを定めた情報などを持つ組織にだましのテクニックや、未知・既知の脆弱性を悪用する幾多の不正プログラムを使った組織内部のコンピュータを乗っ取り、対象の情報を盗み出す。対策を講じるべき範囲はITシステム全体からユーザーの意識レベルにまで及ぶ。さまざまな対策技術や教育・啓発を組み合わせ、脅威の侵入を防ぎ、侵入を許しても被害を食い止めることが求められる。

情報セキュリティEXPOレポート:“特効薬”なき標的型攻撃に立ち向かう、進化したセキュリティ技術が多数登場 (1/2) - ITmedia エンタープライズ

当社の製品もユニークと言っていただけて何より。

標的型攻撃対策が数多く出展される中でユニークなデモを披露したのがネットエージェント。実際使われている攻撃ツールを操作して、標的の組織を攻撃者が選定するところからマルウェアの作成、メールを使ったマルウェアの送付、感染したPCで行われる不正操作までの一連の流れを紹介した。対策を講じる上で実際の攻撃を見て理解することが重要だという。デモではマルウェアを忍び込ませたPDFファイルをメールに添付して送りつけるという“一般的”な手法を用いたが、同社ではPDFファイルをJPEG画像に変換して、マルウェアを無害化する新技術を開発している。

情報セキュリティEXPOレポート:“特効薬”なき標的型攻撃に立ち向かう、進化したセキュリティ技術が多数登場 (1/2) - ITmedia エンタープライズ

screenshot

[][]グーグル、「App Engine」で全文検索APIを試験公開|Googleウォッチ|トピックス|Computerworld(情報元のブックマーク数

ついに全文検索APIを試験提供らしい。

米国Googleは5月8日、同社のPaaS「Google App Engine」でフルテキスト・サーチ(全文検索)のAPIをテスト公開したことを明らかにした。この機能は多くの開発者たちが待ち望んでいたものだ。

App Engineは、Googleの提供するプラットフォームを利用してWebアプリケーションが構築できるPaaSだが、アプリケーションの開発者たちは長年にわたって「検索APIが不十分である」という不満を抱えてきた。

ある開発者は先月、App Engineのフォーラムにこんなメッセージを残している。「フルテキスト・サーチが用意されていないというとても皮肉な環境。Googleはなぜ、それを実装するのにそんなに長くかかっているのだろう」。

Googleは今回、フルテキスト・サーチAPIを「Experimental」(実験的なもの)としてリリースしており、将来的なAPIの変更において、現行APIとの互換性は保証しかねると警告している。

no title

screenshot

[][]Conficker の脅威について ~ マイクロソフト セキュリティ インテリジェンス レポート 第 12 版より - 日本のセキュリティチーム - Site Home - TechNet Blogs(情報元のブックマーク数

MSRTによる、Confickerのレポート

Conficker は、2008 年 11 月に初めて検出された Windows を標的とするコンピューター ワームです。Conficker は、感染すると他のマルウェアをダウンロードする、ボットネットを構築する、Spam の送信、アカウント情報の収集などのアンダーグラウンドの活動を行います。また、様々なセキュリティ機能を無効にするため、さらなる被害に遭う可能性が増します。Conficker はこの 2.5 年間、企業における最大のマルウェア脅威となっています。Conficker がターゲットとする脆弱性 (MS08-067 Server サービス) への対処は進んでいる一方、弱いパスワードを用いた攻撃が成功要因となっているのが実情です。2011 年第 4 四半期では、170 万のシステムで検出され、2009 年と比較して四半期の検出は 225% 以上の増加率となっています。(図 1)

Conficker の脅威について ~ マイクロソフト セキュリティ インテリジェンス レ&#12509

これないなwwwww>笹瀬さん

1.235E+09

Conficker 含め、広範囲の攻撃および標的型攻撃いずれについても、以下の基本的なセキュリティ対策を実施することが重要な第一歩になります。

― 強固なパスワードの使用 まずは、強固なパスワードの使用することを強くお勧めします。以下のパスワードチェッカーサイトを使用して、強固なパスワードを確認することができますので、ぜひご利用ください。 https://www.microsoft.com/ja-jp/security/pc-security/password-checker.aspx Active Directory をご使用の場合は、グループポリシーで複雑なパスワードを徹底することとをお勧めします 。 参考:http://technet.microsoft.com/ja-jp/library/cc781633(v=WS.10).aspx 

― インストールしているソフトウェアについて、定期的に更新を適用してください。

― 信頼できる発行元から入手したウイルス対策ソフトウェアを使用 してください。

― より高いソフトウェア保護機能を提供する最新の製品への投資を検討ください。 最新の製品はより高いセキュリティ機能を実装していますので、投資をご検討ください。

― ビジネスリソースとしてのクラウドを検討する。 Windows Azure をはじめ、クラウド環境は常に最新のソフトウェア環境が提供されており、セキュリティ面でも最新の安全性が提供されていますので、検討してみるのもいいでしょう。

皆さんもお客様、ご家族、ご友人などにしっかりと対策の呼びかけのご協力をお願いいたします。

Conficker の脅威について ~ マイクロソフト セキュリティ インテリジェンス レ&#12509

screenshot

当ページでは、掲載内容による不具合、問題に関する責任もちません、内容が正確である保障もできません。m(__)m
各自の自己責任で、情報の確認をお願いします

毎日のトップに掲載されている今日の記念日は、MIEさんのページから頂いております。ありがとうございます。