G DATA】 ZeuSを仕掛ける「バンキングスパム」が欧州で拡散中

Zeusを使用した攻撃のようですね

メールのURLをクリックするとAdobeのFlashPlayerの最新版をダウンロードするようにメッセージがでます（もちろん偽装）。

YESを押してしまうと不正プログラムがダウンロードされます。←実はこれ自体は攻撃の本体ではありません（攻撃者も承知の上だそうです）

 実はクリックして開いたページに含まれるアプレットがJREの脆弱性を突いて攻撃をし、不正プログラムを送り込むそうです

 ハイブリット攻撃と言われる手法ですね ＾＾；

 http://www.gdata.co.jp/news/detail/310

IPA 「『新しいタイプの攻撃』の対策に向けた設計・運用ガイド」を公開

IPAさんからいま話題の『新しいタイプの攻撃』に対する考え方や５つのパターンに対する対策などが記載されています。

プロジェクトマネージャーや設計者を対象としていますが、利用者の方も一読の価値はあります。

第一章は経営者が対象となってますよ ＾＾；

http://www.ipa.go.jp/security/vuln/newattack.html

ちょっといいセキュリティの資料とツール その1

日本のセキュリティチームさんより

・ Windows Server 2008 セキュリティ ガイド

・ Internet Explorer 8 セキュリティ ガイド

・ MAP (Microsoft Assessment and Planning) ツール

が紹介されています

なぜ、W2K8R2やIE9じゃないかっていう突っ込みは無しですよ ＾＾；

http://blogs.technet.com/b/jpsecurity/archive/2011/11/29/3467780.aspx

MyJVNがオフライン環境に対応しました

サーバやPCの脆弱性情報をチェックするツールがオフライン（ネットワークに未接続）環境で使用できるようになりました。

これはOSだけでなくインストールされているアプリケーションの脆弱性もチェックしてくれる優れものですよ。

http://jvndb.jvn.jp/apis/myjvn/sysad.html

ご利用にはJREのVer6以上がインストールされている必要があります

またWindows7やWindows2008の６４Bit版を使用されている場合はJREのVer6.0.12以上をインストールしてくださいね

Windows Sysinternals インデックス

windows Sysinternals のツール一覧

http://technet.microsoft.com/ja-jp/sysinternals/bb545027

大量の個人情報漏洩が発生しましたね

オンラインゲーム大手の子会社からの漏洩だそうです

http://www.nexon.co.jp/jp/content/Support/Notice.aspx?no=119794

メイプルストーリーのDBだそうです

日本のアカウントは大丈夫と書いてあります

日本のスマホを狙うワンクリック詐欺

Symantecさんから

興味本意でメールのurlをクリックしたり、サイトのボタンをクリックするのは止めようね♪

http://www.symantec.com/connect/ja/blogs-237

更新】 ISC BIND 9 サービス運用妨害の脆弱性に関 する注意喚起

11/17 に出た内容が更新されてます

脆弱性の影響を受けるバージョンの情報が追加されてます。

https://www.jpcert.or.jp/at/2011/at110031.txt

東京都 九都県市が推奨する携帯電話及び機能について

小学生、中学生向けです

http://www.seisyounen-chian.metro.tokyo.jp/seisyounen/09_keitai_suishoutanmatu.html

塾や習い事に通わせていると持たせざるを得ないですよね

携帯電話は道具です。良いも悪いも使い方しだいです

東京都 特別相談「インターネット取引トラブル１１０番」を実施

ネット通販、ネットオークション、アフィリエイト、クーポン共同購入サイト、SNSなどのトラブル相談を実施するそうです ^_^;

http://www.metro.tokyo.jp/INET/OSHIRASE/2011/11/20lbm400.htm

インターネット取引に関する相談が増加しています

旨い話には注意して下さいね (-o-;)

IPA サイバーセキュリティ注意喚起サービス「icat」の 公開

サイバー攻撃が増加傾向にあります。

IPA が公開した注意喚起情報をリアルタイムに配信する icat を公開しました

http://www.ipa.go.jp/about/press/20111125_2.html

ウェブサイトに設置してセキュリティ対策の周知に協力してほしいそうです^_^;

Androidスマートフォン契約時にgoogleアカウントを強制

Androidスマートフォン契約時に Googleアカウントとパスワードを記入 させて代理店側でアプリをインストール する例を確認

http://rdp.blog52.fc2.com/blog-entry-4085.html

自分以外に知られたパスワードはすぐに変更しましょう

必要なアプリケーションはできるだけ早く更新しましょう

必要でなければさっさと削除しましょう
必要な時にインストールすれば良いのだから(^-^)v

KONAMI 「ワンタイムパスワード」導入でオンラインサービスの安全性を向上

昨今、ゲームアカウントが盗まれ多くの被害が発生しています
警察庁への相談も増加している事もあり、お客様への安全性を提供する為だそうです

以下、プレスリリース
http://www.konami-digital-entertainment.co.jp/ja/news/topics/2011/1124/?ref=knm_top

LACさんより『情報流出緊急対策セミナーイベントレポート』が公開

この手のイベントは今が旬なのですぐに一杯になってしまいますね
急きょ追加セミナーが行われた模様ですo(^o^)o

http://www.lac.co.jp/eventreport/20111101.html

雰囲気を感じていただければ幸いです
個人的には何の関係もありませんが^_^;

基本的には大企業様向けです

トレンドマイクロさんよりInterScan VirusWallのPatchがリリースされました

ある条件下で期待した操作がされないようです

以下サポート情報

http://www.trendmicro.co.jp/support/news.asp?id=1687

Microsoft Security Essentials の次期バージョン

現在、ベータ版の評価者を募集中です

これはMicrosoftが提供している個人向けの無料のウイルス対策ソフトです

次期バージョンは年末のリリースを目指しているそうですよ

個人向けのですがPCが10台未満の企業も無料で使用することができます

最新版のダウンロードはMicrosoftのサイトからどうぞ♪
(システム要件は必ず確認して下さいね)

http://windows.microsoft.com/ja-JP/windows/products/security-essentials

SCADA とは

サイト全体、あるいは地理的に分散している複数のシステムを統合して監視、制御するシステム。

社会インフラの情報システムで使用されている

従来は独自仕様であったがオープン化が進み、サイバーテロの攻撃対象として注目されつつある

windowsのコンピュータアカウントのパスワードリセット

コンピューターアカウントのパスワードリセット
30日二世代を過ぎた場合です

http://support.microsoft.com/kb/216393/ja

Netlogon 5719

コンピューターを起動するとイベントID5719が記録されます

http://support.microsoft.com/kb/938449/ja

WMIのFQA:トラブルシューティングとヒント

WMIが壊れた時のRepositoryの復旧方法

Repositoryの再構築はQ8にあります

http://technet.microsoft.com/ja-jp/scriptcenter/ff576025.aspx