G DATA】 ZeuSを仕掛ける「バンキングスパム」が欧州で拡散中 [ウィルス 管理者向け]
Zeusを使用した攻撃のようですね
メールのURLをクリックするとAdobeのFlashPlayerの最新版をダウンロードするようにメッセージがでます(もちろん偽装)。
YESを押してしまうと不正プログラムがダウンロードされます。←実はこれ自体は攻撃の本体ではありません(攻撃者も承知の上だそうです)
実はクリックして開いたページに含まれるアプレットがJREの脆弱性を突いて攻撃をし、不正プログラムを送り込むそうです
ハイブリット攻撃と言われる手法ですね ^^;
http://www.gdata.co.jp/news/detail/310
IPA 「『新しいタイプの攻撃』の対策に向けた設計・運用ガイド」を公開 [情報セキュリティ]
IPAさんからいま話題の『新しいタイプの攻撃』に対する考え方や5つのパターンに対する対策などが記載されています。
プロジェクトマネージャーや設計者を対象としていますが、利用者の方も一読の価値はあります。
第一章は経営者が対象となってますよ ^^;
http://www.ipa.go.jp/security/vuln/newattack.html
MyJVNがオフライン環境に対応しました [システム管理者の方へ]
サーバやPCの脆弱性情報をチェックするツールがオフライン(ネットワークに未接続)環境で使用できるようになりました。
これはOSだけでなくインストールされているアプリケーションの脆弱性もチェックしてくれる優れものですよ。
http://jvndb.jvn.jp/apis/myjvn/sysad.html
ご利用にはJREのVer6以上がインストールされている必要があります
またWindows7やWindows2008の64Bit版を使用されている場合はJREのVer6.0.12以上をインストールしてくださいね
Windows Sysinternals インデックス [Wine Tips]
大量の個人情報漏洩が発生しましたね [事件・事故]
http://www.nexon.co.jp/jp/content/Support/Notice.aspx?no=119794
メイプルストーリーのDBだそうです
日本のアカウントは大丈夫と書いてあります
東京都 九都県市が推奨する携帯電話及び機能について [官公庁情報]
http://www.seisyounen-chian.metro.tokyo.jp/seisyounen/09_keitai_suishoutanmatu.html
塾や習い事に通わせていると持たせざるを得ないですよね
携帯電話は道具です。良いも悪いも使い方しだいです
東京都 特別相談「インターネット取引トラブル110番」を実施 [官公庁情報]
http://www.metro.tokyo.jp/INET/OSHIRASE/2011/11/20lbm400.htm
インターネット取引に関する相談が増加しています
旨い話には注意して下さいね (-o-;)
IPA サイバーセキュリティ注意喚起サービス「icat」の 公開 [システム管理者の方へ]
IPA が公開した注意喚起情報をリアルタイムに配信する icat を公開しました
http://www.ipa.go.jp/about/press/20111125_2.html
ウェブサイトに設置してセキュリティ対策の周知に協力してほしいそうです^_^;
Androidスマートフォン契約時にgoogleアカウントを強制 [情報セキュリティ]
http://rdp.blog52.fc2.com/blog-entry-4085.html
自分以外に知られたパスワードはすぐに変更しましょう
必要なアプリケーションはできるだけ早く更新しましょう
必要でなければさっさと削除しましょう
必要な時にインストールすれば良いのだから(^-^)v
KONAMI 「ワンタイムパスワード」導入でオンラインサービスの安全性を向上 [情報セキュリティ]
警察庁への相談も増加している事もあり、お客様への安全性を提供する為だそうです
以下、プレスリリース
http://www.konami-digital-entertainment.co.jp/ja/news/topics/2011/1124/?ref=knm_top
LACさんより『情報流出緊急対策セミナーイベントレポート』が公開 [システム管理者の方へ]
急きょ追加セミナーが行われた模様ですo(^o^)o
http://www.lac.co.jp/eventreport/20111101.html
雰囲気を感じていただければ幸いです
個人的には何の関係もありませんが^_^;
基本的には大企業様向けです
Microsoft Security Essentials の次期バージョン [システム管理者の方へ]
これはMicrosoftが提供している個人向けの無料のウイルス対策ソフトです
次期バージョンは年末のリリースを目指しているそうですよ
個人向けのですがPCが10台未満の企業も無料で使用することができます
最新版のダウンロードはMicrosoftのサイトからどうぞ♪
(システム要件は必ず確認して下さいね)
http://windows.microsoft.com/ja-JP/windows/products/security-essentials
SCADA とは [情報セキュリティ]
社会インフラの情報システムで使用されている
従来は独自仕様であったがオープン化が進み、サイバーテロの攻撃対象として注目されつつある
windowsのコンピュータアカウントのパスワードリセット [Wine Tips]
Netlogon 5719 [Wine Tips]
WMIのFQA:トラブルシューティングとヒント [Wine Tips]
Repositoryの再構築はQ8にあります
http://technet.microsoft.com/ja-jp/scriptcenter/ff576025.aspx