ジャストシステム】無料のセキュリティ対策ソフトを提供

20分に1回のポップアップに耐えきれるか？
315円/月でポップアップ広告無しへ？(^^)

http://www.just-security.com/

JNSA】「 産学情報セキュリティ人材育成 検討会」発足のお知らせ

http://www.jnsa.org/press/2012/120215.pdf

突っ込み所はいろいろとありますが6月の報告書に期待しましょう
配属された職場で疎まれない人材の育成に期待します(^^)
また、セキュリティに携わるひとりとして、期待される人材として参加できるように努力します(^o^)

日本のセキュリティチーム】2012 年 2 月のセキュリティ情報 (月例)

MS12-011,MS12-012,MS12-013 についての注意事項が記載されています

http://blogs.technet.com/b/jpsecurity/archive/2012/02/15/3480979.aspx

下の方に小さい字で♪

IIJ】インターネットの最新の技術動向・セキュリティ情報のレポート「IIR」Vol.14を発行

2011年10月から12月までの3ヵ月間を対象として、セキュリティインシデントや迷惑メールなどの観測情報をまとめ、IIJが取り扱ったインシデントと対応について紹介しています。

http://www.iij.ad.jp/news/pressrelease/2012/0214.html

トピック
・標的型攻撃の活発化
・送信ドメイン認証技術(SPF)
・IPv6時代のIPv4アドレス共有技術

Oracle】Java定例セキュリティアップデート

米国時間の14日、OracleさんがJavaの定例セキュリティアップデートを公開

http://www.oracle.com/technetwork/topics/security/javacpufeb2012-366318.html
(英文ですが)

ACCS】「ACCSJP.NET」ドメインから弊協会を騙って送付されているメールについて

似たようなアドレスには注意ですね

http://www2.accsjp.or.jp/activities/2011/news21.php

adobe】Shockwave Playerの更新版を公開

多くの修正が行われています
利用されている方は最新版してくださいね

http://www.adobe.com/support/security/bulletins/apsb12-02.html

Microsoft】2012 年 2 月のセキュリティ情報

緊急の4件は出来るだけ早く適用しましょう

http://technet.microsoft.com/ja-jp/security/bulletin/ms12-Feb

JVN】PHP における SQL インジェクション攻撃を行われる脆弱性

PHP は、環境変数のインポート中の magic_quotes_gpc デ ィレクティブへの一時的変更を適切に処理しないため、容 易に SQL インジェクション攻撃を行われる脆弱性が存在 します。

PHP 5.3.10 未満

http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-001388.html

JVN】複数の Mozilla 製品におけるサービス運用妨害 (DoS) の脆弱性

複数の Mozilla 製品には、サービス運用妨害 (アプリケーシ ョンクラッシュ) 状態となる、または任意のコードを実行 される脆弱性が存在します。

Mozilla Foundation
Mozilla Firefox 10.0.1 未満の 10.x
Mozilla SeaMonkey 2.7
Mozilla Thunderbird 10.0.1 未満の 10.x

http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-001389.html

JVN】Adobe Flash Player および Adobe AIR におけるサ ービス運用妨害 (DoS) の脆弱性

JVNDB-2011-002865にベンダー情報追加

オラクル
Oracle Solaris 10
Oracle Solaris 11

http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-002865.html

IPA】「脆弱性対策の標準仕様SCAPの仕組み」セミナー 開催のお知らせ

～MyJVNバージョンチェッカのカスタマイズ入門～

プログラム：
1. 脆弱性対策の標準仕様SCAP概要 (*1)
2. オフライン版MyJVNバージョンチェッカ カスタマイズ入 門
3. IPAの取り組みの紹介 ※プログラム内容は、一部変更になる可能性があります。

日時：
2012年 2月 28日(火) 10:00 ～12:00

参加費用：
1,000円 当日受付にて、現金でお支払ください。

http://www.ipa.go.jp/security/vuln/seminar/lab_semi_scap_2011_4.html

キーマンズネット】WEB脆弱性診断サービスの導入状況

アンケート回答者の14%が導入済みなんですね

http://www.keyman.or.jp/at/sec/diagnosis/30004501/?vos=nkeyprsa201201131

全部を見るためには会員登録が必要ですよ

読売新聞】人気女性ブロガー逆恨み、２５ 歳女が勝手に削除

まあ返信は無いよりあった方が良いのですが…

http://www.yomiuri.co.jp/national/news/20120214-OYT1T00546.htm

書類送検だそうですよ

ITpro】XPと同じ初期設定をしてはいけない

Windows7の展開なんですが、そうなんですよ(^-^;
というか、Vistaも基本はそうなんですよ。

http://itpro.nikkeibp.co.jp/article/COLUMN/20120105/377800/

AIKを使ってイメージィングするんですが、応答ファイルの書式がxml形式で分かりにくいのが難です

シマンテック】Android.Bmaster: 金の卵を産む モバイルボットネット

ボットネットの怖さが十分に知られていない今、ウィルス対策されていないPCよりもスマホの方が危険かも知れない

http://www.symantec.com/connect/blogs/androidbmaster

日本経済新聞】共通番号法案を閣議決定 15年１月 利用開始めざす

http://www.nikkei.com/news/category/article/g=96958A9C93819481E3E6E2E2998DE3E6E2E0E0E2E3E09F9FE2E2E2E2;at=DGXZZO0195166008122009000000

情報漏えいには罰則をとあるのですが、漏えいした場合の対策はどう考えているのでしょうかね(*^^*)

監視の為の第三者機関ですか…、天下り先の確保とベンダー丸投げ、ついでに責任も丸投げとかね

所得が低いからって金を持って無いとは限らない、詭弁のように思えるのは私だけでしょうか？

トレンドマイクロ】Java の脆弱性を悪用する攻撃が急速に猛威－偽セキュリティソフトの被害が倍増も

必要でなければ java は削除しましょう、必要であればアップデートしましょう

http://blog.trendmicro.co.jp/archives/4803

でもね、Javaってアップデートすると稼働しなくなるアプリケーションが、たまにあるんですよね。(^^)

今回、怖いのは情報収集型であること!!
明らかに脆弱性調査のためにばらまかれた不正プログラム(-.-)

また静かで大規模な攻撃が、何処かであるのでしょうか

シマンテック】Office を悪用した新しい標的型攻撃が出現

MS11-073 を適用したPCは大丈夫ですよ。
wordの文書ファイルのなかにActiveXですか^_^;

http://www.symantec.com/connect/blogs/office

ITpro】「Google Wallet」の脆弱性報道でプリペイドカード機能が一時無効に

米Googleは現地時間2012年2月11日、同 社のモバイル決済サービス「Google Wallet」を巡るセキュリティ問題の報道を受 け、「Google Walletは十分保護されてい る」と主張した上で、ユーザーの懸念に応える措置としてプリペイドカード機能を一時無効にすることを発表した。

http://itpro.nikkeibp.co.jp/article/NEWS/20120213/381123/?ST=sp


英文の資料
http://googlecommerce.blogspot.com/2012/02/protecting-your-payments-with-google.html?m=1