JVN】OpenSSL の asn1_d2i_read_bio 関数におけるバッファオーバーフロー攻撃を誘発される脆弱性

第三者により、巧妙に細工された DER データを介して、 バッファオーバーフロー攻撃を誘発される、サービス運用妨害 (メモリ破損) 状態にされる、またはその他の詳細不明 な影響を受ける可能性があります。

http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-002099.html

ACCS】海賊版アニメDVDなど約9,000枚を販売目的所持、男性を送致

神奈川県警生活安全総務課と川崎署は、平成24年4月18日、自ら開設したWebサイトを通じ、権利者に無断で複製されたアニメーションのDVDなどを販売し、また販売目的で所持していた栃木県宇都宮市の韓国籍の 無職男性（33歳）を、著作権法違反（海賊版の頒布ならびに販売目的所持）の疑いで逮捕し、20日、横浜地検川崎支部に送致しました。

http://www2.accsjp.or.jp/criminal/201224_1/1180.php

Securitynext】Dr.WEB、「Flashback」の感染数は依然高水準 - 減少説に反論

Doctor Web Pacificは、マルウェア 「Flashback」に感染したMacの稼働台数に大きな減少は見られず、依然多数にのぼるとの分析結果を発表した。同社の調査では4月19日の時点で56万6773台のボットが動作していたという。

http://www.security-next.com/029809

ITmedia】MobageとGREE、青少年ユー ザーの課金上限額を制限へ

Mobageで18歳未満のユーザーに対する課金額制限を導入。18歳未満は月額1万円まで、15歳以下は月額 5000円までとする。

http://www.itmedia.co.jp/news/articles/1204/23/news096.html

IPA】ソフトウェア等の脆弱性関連情報に関する届出状況 [2012年第1四半期（1月～3月）]

スマートフォンアプリに関する届出 の85%は、「アクセス制限の実装上の不備」により情報漏洩につながる脆弱性です。この傾向から、スマートフォンアプリの開発において、これら「アクセス制限の実装」に 対する考慮が見落とされやすいと言えます。

http://www.ipa.go.jp/security/vuln/report/vuln2012q1.html

ITmedia】リアルマネーに揺れるSNSゲー ム業界も重い腰上げる

ゲーム内のプレーで得た架空の「武器」や「財産」を売り買いするRMTは、件数や取引額の全容は確認されていないものの、仲介する専門業者も登場するなどユーザーの間では一般化しているのが実情だ。ソーシャルゲームの場合、オークションで取引が成立して金銭をやり取りした後、出品者と落札者がゲーム内で接触し、売買対象のアイテムと価値のないアイテムを交換する方法がとられる。

http://www.itmedia.co.jp/news/articles/1204/23/news037.html

読売新聞】児童ポルノ削除 プロバイダーに要請…京都

１月に府児童ポルノ規制条例が施行されたことから、府内のプロバイダーに児童ポルノの削除や通報について協力を求めた

http://www.yomiuri.co.jp/net/news/20120421-OYT8T00425.htm

産経ニュース】買春容疑で大分の男逮捕…2ちゃんねる

防府署によると、容疑者はインター ネット掲示板「２ちゃんねる」で女子生徒と 知り合った。

http://sankei.jp.msn.com/affairs/news/120422/crm12042214440007-n1.htm

トレンドマイクロ】Skypeの通信を暗号化する偽ソフトウェア、実は「DarkComet」

Skype の暗号化サービス提供を装うソフトウェアの広告サイ トを確認しています。この Webサイトは、以下の URL でシリア国内 にホストされています。
＜省略＞encription.sytes.net （IPアドレスは「＜省略＞.＜省略 ＞.0.28」）

http://blog.trendmicro.co.jp/archives/5082

徳島新聞】「イメージと違う」 ペットのネット購入、トラブル注意

環境省の有識者による検討委員会は昨年１２月、動物販売時の対面説明や現物確認を義務化する必要があるとして、動物愛護管理法の規制強化を求める報告書をまとめた。現在、議員立法による改正に向け、民主党内で議論が進められている。

http://www.topics.or.jp/localNews/news/2012/04/2012_133498650028.html

まさか、薬の時と同じようにネットで販売できないという安直な選択をするのでしょうか？

読売新聞】倖田來未さんの曲など無許可で掲示板投稿の疑い

容疑者は２月３日から３月６日までの間、日本音楽著作権協会（ＪＡＳＲＡ Ｃ）の許可を得ずに、福岡市の会社が運営するインターネットの無料レンタル掲示板に、倖田來未さんの「Ｔｈｒｏｕｇｈ ｔｈｅ ｓｋｙ」など６曲を投稿し…

http://www.yomiuri.co.jp/national/news/20120421-OYT1T00995.htm

産経ニュース】津田塾大や上智大など４４０人分の成績紛失 作新学院大の男性教授

作新学院大（宇都宮市）は２１日、人間文 化学部の５０代の男性教授が、作新学院大や非常勤講師を務める３大学の学生計４４０人 分の名前や成績を記録したＵＳＢメモリーを紛失したと発表した

http://sankei.jp.msn.com/affairs/news/120421/crm12042119520013-n1.htm

JVN】Ghostscriptには複数の脆弱性があります

NDB-2009-002714 深刻度： 9.3（危険）
Ghostscript の errprintf 関数におけるスタックベースの バッファオーバーフローの脆弱性
http://jvndb.jvn.jp/ja/contents/2009/JVNDB-2009-002714.html

JVNDB-2010-003612 深刻度： 7.2（危険）
Ghostscript における任意の PostScript コマンドを実行 される脆弱性
http://jvndb.jvn.jp/ja/contents/2010/JVNDB-2010-003612.html

JVNDB-2010-003611 深刻度： 9.3（危険）
GhostScript の parser 関数におけるスタックベースのバ ッファオーバーフローの脆弱性
http://jvndb.jvn.jp/ja/contents/2010/JVNDB-2010-003611.html

JVNDB-2010-003610 深刻度： 9.3（危険）
Ghostscript における任意のコードを実行される脆弱性
http://jvndb.jvn.jp/ja/contents/2010/JVNDB-2010-003610.html

JASRAC】ファイル共有ソフト「Share」を用いた著作権侵害、音楽ファイルの違法アップロード者2名を告訴

愛知県千種警察署に告訴した男性は大阪府堺市在住（６２ 歳）で、摘発を逃れるためにアップロードの痕跡を消去しながら、新曲を次々とアップロードしていました。福岡県 中央警察署に告訴した男性は東京都北区在住（４０歳）で、アニメの動画や音楽を大量にアップロードしていました。

http://www.jasrac.or.jp/release/12/04_3.html

ITmedia】形式手法でソフトウェア設計時の修正指摘が可能に、IPAらが活動成果を報告

この実験はソフトウェアに起因するシステム障害の低減を目的に、形式手法を使ってソフトウェア設計段階での修正指摘が可能かなどを検証したもの。DSFでは2011年8月から、東京証券取引所で実際に運用されているシステムのレビュー済みの設計書、のべ716ページを対象に形式手法を適用した場合の効果について調べた。

http://www.itmedia.co.jp/enterprise/articles/1204/20/news079.html

トレンドマイクロ】Android版”Instagram”および”Angry Birds Space”の偽アプリを確認

トレンドラボでは、ここ数日の間、人気の Androidアプリがダウンロードできると装う偽の Webサイトが、複数の他のロシアのドメイン上で公開されていることを確認しています。また、”Fruit Ninja”、 ”Temple Run” および “Talking Tom Cat” などを含むいくつかのアプリが、これと同じ手口で利用されていたことも確認しています。

http://blog.trendmicro.co.jp/archives/5056

産経ニュース】佐賀の男を詐欺容疑で逮捕 ネットにうその出品情報

インターネットオークションでバッグを販 売するように装い現金をだまし取ったとし て、宮城県警若柳署は２１日、詐欺の疑いで 佐賀県有田町、飲食店従業員の容疑者を逮捕した。

http://sankei.jp.msn.com/affairs/news/120422/crm12042209290001-n1.htm

福島民友新聞】指揮命令混乱でデータ削除 ＳＰＥＥＤＩ消失県検証

県災害対策本部の担当職員が削除した。削除理由について県は、受信メールの取り扱いが定められておらず、電子メールの容量を確保するため過去の情報を削除したことや混乱した状況の中で指揮命令系統が機能しなかったことなどを挙 げた。

http://www.minyu-net.com/news/news/0421/news1.html

削除したことが問題でなく、削除せざるを得なかった環境(リソース不足)が問題では？

時事通信】「通信傍受の拡大必要」＝住民 要望受け対策強化

暴力団捜査担当だった福岡県警の元警部が銃撃され 重傷を負った事件を受け、 松原仁国家公安委員長は２１日、訪問中の同県で、暴力団の活動抑止と取り締まり強化に関連し、「通信傍受の拡大、おとり捜査の導入などを検討する必要がある」と述べた。

http://www.jiji.com/jc/c?g=soc_30&k=2012042100201

通信傍受の拡大…(^^;

読売新聞】懲戒免職の警部補、ネットで売り上げ６０万円

無線機のストラップを盗んだ疑いで逮捕され、山梨県警が懲戒免職処分とした捜査１課の警部補（４４）＝甲府地検が起訴猶予＝は、支給されたネクタイや階級章、制服のボタンなどをインターネットのオークションに出品し、約６０万円を売り上げていたことが２０日、分かった。

http://www.yomiuri.co.jp/national/news/20120420-OYT1T01225.htm