JVN】Quagga に複数の脆弱性

ルーティングソフトウェアである Quagga には、OSPF や BGP の処理に起因する、複数の脆弱性が存在しま す。

http://jvn.jp/cert/JVNVU551715/

アップデートあります

エキサイト】エキサイト恋愛結婚におけるメール誤配信について

2012年3月23日（金）17時に、エキサイト恋愛結婚の販売促進を目的とした メール配信にて、誤配信の事故が発生いたしま した。

http://blog.excite.co.jp/pr/17715996/

人為的ミスで1,129件のメアドが流出したそうです(^-^;

毎日新聞】高校教諭のわいせつ：再発防止求める－県議会教育公安委／秋田

女子高校生にみだらな行為をしたとして県北部の男性教諭ら２人が児童福祉法違反の疑いで逮捕された事件について、県議会教育公安委員会で委員から批判と再発防止を求める意見が相次いだ。

http://mainichi.jp/area/akita/news/20120324ddlk05040031000c.html

警察庁】地震に便乗した義援金等の詐欺に注意

東日本大震災に便乗して、市役所職員や実在の団体を装うなどして、電話や訪問等により、義援金名目で現金等を求める詐欺事件が発生しています。
また、震災に絡んで電気・ガス設備の点 検・修理名目で現金を求めるものや、被災地にいる身内を装った電話で現金を求めるオレオレ 詐欺事件も発生してます。
http://www.npa.go.jp/safetylife/seianki31/newpage2.html

最近では、従来のように金融機関を通じ て「振り込ませる」ものに加え、犯人がキャッ シュカードや現金を直接自宅等に取りに来る 「振り込ませない」振り込め詐欺（いわゆる 「受取型」の手口）が増加しています。
http://www.npa.go.jp/safetylife/seianki31/1_hurikome.htm

Microsoft】「Microsoft(R) SQL Server(R) 2012」を4月1日より提供開始

開発コード「Denali」が販売開始

http://www.microsoft.com/japan/presspass/detail.aspx?newsid=4130


ライセンス体系が変更になりました!!
SQL Server 2012 のライセンス モデルについて 3 つの重要項目を説明します。
http://www.microsoft.com/ja-jp/sqlserver/2012/howtobuy/default.aspx


重要
1. SQL Server 2008 R2 の 1 物理プロセッサ ライセンスの価格 = SQL Server 2012 の 4 コア ライセンスの価格
2. SQL Server 2012 の 4 コア ライセンスが SQL Server 2008 R2 の 1 プロセッサと同価格です。6 コアでは 1.5 倍、8 コアでは 2 倍の価格となります。
3. SKU は 2 コア単位 (2 コア パック) で提供されますが、最小購入単位は 4 コア ライセンスになります。以降 2 コア 単位での提供になります。

注意！
仮想OSでも最低は４コアとなります(^-^;
４コア買って２コア×２仮想OSはライセンス違反となります!?
２仮想OSの場合は８コアライセンスを!!

千葉日報】共有ソフトに児童ポルノ容疑で逮捕 船橋東署と県警

船橋東署と県警少年課は、児童買春・ポ ルノ禁止法違反（公然陳列目的所持）の疑いで、ホームページ制作業を現行犯逮捕した。

http://www.chibanippo.co.jp/c/news/national/74248

産経ニュース】許される？公務員の過激投稿 ＳＮＳ

特に投稿者が公務員の場合、仕事で扱う機密情報を無意識のうちに公表してしまったり、組織の信用問題に発展しがちだ

http://sankei.jp.msn.com/west/west_life/news/120324/wlf12032411200008-n1.htm

カナコロ】女子中学生らに裸の画像送信させる、市職員を停職９カ月/横浜

昨年10月から11月にかけて、インターネット上の掲示板サイトで知り合った、ともに10代の女子中学生と女子高校生に、裸の画像を撮影させ携帯電話からパソコンに送らせたという。

http://news.kanaloco.jp/localnews/article/1203220029/

IBM】Javaの脆弱性(CVE-2012-0507)を悪用する攻撃の増加を確認

東京SOCでは、2012年3月17日頃からJavaの既知の脆弱性を悪 用するドライブ・バイ・ダウンロード攻撃の増加を確認してい ます。

https://www-304.ibm.com/connections/blogs/tokyo-soc/entry/java_exploit_201203221?lang=ja_jp

シマンテック】アダルト Web カメラをゲーム詐欺に持ち込んだフィッシング

ゲームブランドを詐称し、アダルトWeb カメラアプリケーションを楽しめると謳うフィッシングサイトが登場しました。無料のWeb ホスティングサイトを ホストとして利用し、フィッシングページは イタリア語で作成されていました。

http://www.symantec.com/connect/blogs/web-5

JPCERT/CC】2012年2月公開の Java SE の脆弱性を狙う攻撃に関する注意喚起

Oracle 社の Java SE JDK 及び JREの既知の脆弱性を狙う攻撃を確認しています。
2012年2月15日に公開された Java SE JDK 及び JRE の最新のバージョンを使用していない場合、遠隔の第三者によって任意のコードを実行される可能性があります。

https://www.jpcert.or.jp/at/2012/at120010.html

JVN】IBM DB2 に複数の脆弱性

JVNDB-2012-001858 深刻度： 4.0（警告）
IBM DB2 におけるテーブルデータのビューの制限を回避 される脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-001858.html

JVNDB-2012-001857 深刻度： 10.0（危険）
IBM DB2 における詳細不明な脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-001857.html

JVNDB-2011-003768 深刻度： 7.2（危険）
IBM DB2 で使用される IBM Tivoli MonitoringAgent にお ける権限を取得される脆弱性
http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-003768.html

JVNDB-2012-001856 深刻度： 4.0（警告）
IBM DB2 の XML 機能におけるサービス運用妨害 (無限ル ープ) の脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-001856.html

JVNDB-2012-001855 深刻度： 7.5（危険)
IBM DB2 の DB2 Administration Server 内の db2dasrrm プロセスにおける整数符号エラーの脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-001855.html

JVNDB-2011-003767 深刻度： 5.0（警告）
IBM DB2 におけるサービス運用妨害 (デーモンクラッシ ュ) の脆弱性
http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-003767.html

ITmedia】AppleのMobile SafariにURL偽装の脆弱性？

脆弱性を悪用された場合、WebサイトのURLを偽装して不正サイトを正規のサイトに見せかける手口に利用される恐れがあるという。

http://www.itmedia.co.jp/news/articles/1203/23/news025.html

IPA】「2012年版 10大脅威 変化・増大する脅威！」を公開

～危惧されていた脅威が被害として顕在化、影響の範囲や深刻度に応じたセキュリティ対策の見直しを～

弟1章 情報セキュリティを取り巻く環境の変化
第2章 2012年版10大脅威
第3章 今後対策が重要となる脅威

http://www.ipa.go.jp/security/vuln/10threats2012.html

いつも参考にさせて頂いておりますm(__)m

Vector】更新:不正アクセスによるお客様情報流出の可能性に関して

2012年3月19日（月）から3月21日（水）に かけて発生しました弊社サーバへの不正アクセスにより、個人情報流出の危険が発生いたしま した。弊社サービスをご利用いただいている皆 様には、多大なご迷惑、ご不安をおかけしたことを心よりお詫び申し上げます。 当該事故の経緯、判明した内容、実施した対 策、今後の対策等につきましては、逐次本ページにおいて、ご報告させていただきます。

http://www.vector.co.jp/info/spinfo/20120323.html

クレジットカードの決済が停止しているようです

東亞日報】中国組織と組んだフィッシング詐欺団、１日４０００万ウオンを騙し取る

ボイス・フィッシングで１日平均４０００万 ウォンずつ合わせて数十億ウォンを横取りした 国内最大規模のボイス・フィッシング詐欺団が警察に捕まった。同グループは詐欺で騙し取ったお金を使って市場で衣類や履き物を購入し、 これを中国で売って利益を残した。

http://japanese.donga.com/srv/service.php3?biid=2012032306998

IIJ-SECT】MS12-020の脆弱性に関する注意喚起

MITFハニーポットのRDP(3389/tcp)への到着件数を集計したものです。3月15日から3月17日まで、一時的に中国に割り当てられたIPアドレスからの通信が増加したのがわかります。これは脆弱性情報の公開直後からの増加傾向から推測すると、攻撃の事前調査である可能性もあります。

https://sect.iij.ad.jp/d/2012/03/226127.html

毎日新聞】横浜地裁：裁判記録コピー紛失 ＤＶＤも紛失

横浜地裁が裁判記録のコピーを紛失していた問題で、証人尋問などを録音たＤＶＤも無くなっていたことが１９日、分かった。

http://mainichi.jp/select/jiken/archive/news/2012/03/20/20120320ddm041040092000c.html

情報セキュリティでは、このようなリスクも考慮する必要があります。
例えば送付方法がリスクに対して妥当であったかとかね(^-^;

Microsoft】マルウェアとウイルスの削除に関する マイクロソフトのリソースとガイド

この資料には、Windows ベースのコンピューターからマルウェアとウイルスを回避または削除する方法をユーザーが理解できるように、マイクロソフトが提供しているツールとリソースの一覧が記載されています。

http://support.microsoft.com/kb/2671662/ja

中央日報】韓国最大スマホメッセ「カカオトーク」でフィッシング詐欺

加入者４２００万人（１２日基準）を超える スマートフォン無料メッセンジャーアプリ「カカオトーク」でフィッシング詐欺が発生した。 カカオトークは暗号化方式で運営され、これまでセキュリティーに高い評価を受けてきた。

http://japanese.joins.com/article/402/149402.html?servcode=400§code=430