SSブログ
-| 2011年11月 |2011年12月 ブログトップ
前の20件 | -

G DATA】 ZeuSを仕掛ける「バンキングスパム」が欧州で拡散中 [ウィルス 管理者向け]

Zeusを使用した攻撃のようですね

メールのURLをクリックするとAdobeのFlashPlayerの最新版をダウンロードするようにメッセージがでます(もちろん偽装)。

YESを押してしまうと不正プログラムがダウンロードされます。←実はこれ自体は攻撃の本体ではありません(攻撃者も承知の上だそうです)

 実はクリックして開いたページに含まれるアプレットがJREの脆弱性を突いて攻撃をし、不正プログラムを送り込むそうです

 ハイブリット攻撃と言われる手法ですね ^^;

 http://www.gdata.co.jp/news/detail/310


nice!(0) 
共通テーマ:仕事

IPA 「『新しいタイプの攻撃』の対策に向けた設計・運用ガイド」を公開 [情報セキュリティ]

IPAさんからいま話題の『新しいタイプの攻撃』に対する考え方や5つのパターンに対する対策などが記載されています。

プロジェクトマネージャーや設計者を対象としていますが、利用者の方も一読の価値はあります。

第一章は経営者が対象となってますよ ^^;

http://www.ipa.go.jp/security/vuln/newattack.html


nice!(0)  コメント(0) 
共通テーマ:仕事

ちょっといいセキュリティの資料とツール その1 [情報セキュリティ]

日本のセキュリティチームさんより

・ Windows Server[レジスタードトレードマーク] 2008 セキュリティ ガイド

・ Internet Explorer[レジスタードトレードマーク] 8 セキュリティ ガイド

・ MAP (Microsoft Assessment and Planning) ツール

が紹介されています

なぜ、W2K8R2やIE9じゃないかっていう突っ込みは無しですよ ^^;

http://blogs.technet.com/b/jpsecurity/archive/2011/11/29/3467780.aspx
nice!(0) 
共通テーマ:仕事

MyJVNがオフライン環境に対応しました [システム管理者の方へ]

サーバやPCの脆弱性情報をチェックするツールがオフライン(ネットワークに未接続)環境で使用できるようになりました。

これはOSだけでなくインストールされているアプリケーションの脆弱性もチェックしてくれる優れものですよ。

http://jvndb.jvn.jp/apis/myjvn/sysad.html

ご利用にはJREのVer6以上がインストールされている必要があります

またWindows7やWindows2008の64Bit版を使用されている場合はJREのVer6.0.12以上をインストールしてくださいね


nice!(0)  コメント(0) 
共通テーマ:仕事

大量の個人情報漏洩が発生しましたね [事件・事故]

オンラインゲーム大手の子会社からの漏洩だそうです

http://www.nexon.co.jp/jp/content/Support/Notice.aspx?no=119794

メイプルストーリーのDBだそうです

日本のアカウントは大丈夫と書いてあります
nice!(0)  コメント(0) 

日本のスマホを狙うワンクリック詐欺 [事件・事故]

Symantecさんから

興味本意でメールのurlをクリックしたり、サイトのボタンをクリックするのは止めようね♪

http://www.symantec.com/connect/ja/blogs-237
nice!(1)  コメント(0) 

更新】 ISC BIND 9 サービス運用妨害の脆弱性に関 する注意喚起 [注意喚起]

11/17 に出た内容が更新されてます

脆弱性の影響を受けるバージョンの情報が追加されてます。

https://www.jpcert.or.jp/at/2011/at110031.txt
nice!(0)  コメント(0) 

東京都 九都県市が推奨する携帯電話及び機能について [官公庁情報]

小学生、中学生向けです

http://www.seisyounen-chian.metro.tokyo.jp/seisyounen/09_keitai_suishoutanmatu.html

塾や習い事に通わせていると持たせざるを得ないですよね

携帯電話は道具です。良いも悪いも使い方しだいです
nice!(0)  コメント(0) 

東京都 特別相談「インターネット取引トラブル110番」を実施 [官公庁情報]

ネット通販、ネットオークション、アフィリエイト、クーポン共同購入サイト、SNSなどのトラブル相談を実施するそうです ^_^;

http://www.metro.tokyo.jp/INET/OSHIRASE/2011/11/20lbm400.htm

インターネット取引に関する相談が増加しています

旨い話には注意して下さいね (-o-;)
nice!(0)  コメント(0) 

IPA サイバーセキュリティ注意喚起サービス「icat」の 公開 [システム管理者の方へ]

サイバー攻撃が増加傾向にあります。

IPA が公開した注意喚起情報をリアルタイムに配信する icat を公開しました

http://www.ipa.go.jp/about/press/20111125_2.html

ウェブサイトに設置してセキュリティ対策の周知に協力してほしいそうです^_^;

Androidスマートフォン契約時にgoogleアカウントを強制 [情報セキュリティ]

Androidスマートフォン契約時に Googleアカウントとパスワードを記入 させて代理店側でアプリをインストール する例を確認

http://rdp.blog52.fc2.com/blog-entry-4085.html

自分以外に知られたパスワードはすぐに変更しましょう

必要なアプリケーションはできるだけ早く更新しましょう

必要でなければさっさと削除しましょう
必要な時にインストールすれば良いのだから(^-^)v

KONAMI 「ワンタイムパスワード」導入でオンラインサービスの安全性を向上 [情報セキュリティ]

昨今、ゲームアカウントが盗まれ多くの被害が発生しています
警察庁への相談も増加している事もあり、お客様への安全性を提供する為だそうです

以下、プレスリリース
http://www.konami-digital-entertainment.co.jp/ja/news/topics/2011/1124/?ref=knm_top

LACさんより『情報流出緊急対策セミナーイベントレポート』が公開 [システム管理者の方へ]

この手のイベントは今が旬なのですぐに一杯になってしまいますね
急きょ追加セミナーが行われた模様ですo(^o^)o

http://www.lac.co.jp/eventreport/20111101.html

雰囲気を感じていただければ幸いです
個人的には何の関係もありませんが^_^;

基本的には大企業様向けです

Microsoft Security Essentials の次期バージョン [システム管理者の方へ]

現在、ベータ版の評価者を募集中です

これはMicrosoftが提供している個人向けの無料のウイルス対策ソフトです

次期バージョンは年末のリリースを目指しているそうですよ

個人向けのですがPCが10台未満の企業も無料で使用することができます

最新版のダウンロードはMicrosoftのサイトからどうぞ♪
(システム要件は必ず確認して下さいね)

http://windows.microsoft.com/ja-JP/windows/products/security-essentials
nice!(0)  コメント(0) 

SCADA とは [情報セキュリティ]

サイト全体、あるいは地理的に分散している複数のシステムを統合して監視、制御するシステム。

社会インフラの情報システムで使用されている

従来は独自仕様であったがオープン化が進み、サイバーテロの攻撃対象として注目されつつある

windowsのコンピュータアカウントのパスワードリセット [Wine Tips]

コンピューターアカウントのパスワードリセット
30日二世代を過ぎた場合です

http://support.microsoft.com/kb/216393/ja

Netlogon 5719 [Wine Tips]

コンピューターを起動するとイベントID5719が記録されます

http://support.microsoft.com/kb/938449/ja

WMIのFQA:トラブルシューティングとヒント [Wine Tips]

WMIが壊れた時のRepositoryの復旧方法

Repositoryの再構築はQ8にあります

http://technet.microsoft.com/ja-jp/scriptcenter/ff576025.aspx
前の20件 | -
-|2011年11月 |2011年12月 ブログトップ

この広告は前回の更新から一定期間経過したブログに表示されています。更新すると自動で解除されます。

この広告は180日新規投稿のないブログに表示されます