SSブログ
2012年05月10日| 2012年05月11日 |2012年05月14日 ブログトップ

東京SOC】PHPの脆弱性(CVE-2012-1823)を悪用する攻撃の検知状況 [注意喚起]

2012年5月6日頃から、東京SOCではPHPの脆弱性を悪用する攻撃を検知しています。この脆弱性は、WebサイトにてPHPを CGIとして利用している場合に、リモートからのスクリプト実行を許可してしまうものです。 攻撃者は、不特定多数のWebサイトに対して、本脆弱性の有無を調査しています。
この攻撃は、現在も継続しています。

https://www-304.ibm.com/connections/blogs/tokyo-soc/entry/php-cgi_20120510?lang=ja_jp


IIJ-SECT
CVE-2012-1823 CVE-2012-2311 PHPのCGIモードにおける脆弱性について
https://sect.iij.ad.jp/d/2012/05/087662.html
2012-05-11 17:56  nice!(0)  コメント(0) 

ACCS】オークションを通じて海賊版を販売、男性を送致 [事件・事故]

愛知県警生活経済課と天白署は、平成24年5月9日、 インターネットオークションを悪用し、権利者に無断で複製したコンピュータソフトを販売していた兵庫県尼崎市の大学生男性(21歳)を、著作権法違反(海賊 版の頒布)の疑いで逮捕し、10日、名古屋地検に送致しました。

http://www2.accsjp.or.jp/criminal/201224_1/1182.php
2012-05-11 17:54  nice!(0)  コメント(0) 

コンテンツワークス】Photoback 個人情報に関するお知らせ [事件・事故]

本日5月2日(水)午前10時すぎ、Photoback ご利用のお客様につきまして、Web からのご注文情報がインターネット上で暗号化されずに通信されている不具合が判明いたしました。
この不具合は、本日5月2日(水)午前10時56分には解消しておりますが、お客様の大切な個人情報を一時的に危険な状態においてしまいましたこと、深刻に受け止め、深くお詫び申し上げます。

http://www.contentsworks.co.jp/news/20120507/
2012-05-11 17:54  nice!(0)  コメント(0) 

JVN】Apple Safari における複数の脆弱性に対するアップデート [修正プログラム情報]

Safari 5.1.7 より前のバージョン

想定される影響は各脆弱性により異なりますが、任意のスクリプト実行、 サービス運用妨害 (DoS) 攻撃、 任意のコード実行などの可能性 があります。

http://jvn.jp/cert/JVNVU241779/
2012-05-11 12:18  nice!(0)  コメント(0) 

JVN】HP Performance Insight for Networks における複数の脆弱性 [注意喚起]

JVNDB-2012-002376 深刻度: 9.0(危険)
HP Performance Insight for Networks における権限を取得される脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-002376.html

JVNDB-2012-002375 深刻度: 4.3(警告)
HP Performance Insight for Networks におけるクロスサイトスクリプティングの脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-002375.html

JVNDB-2012-002374 深刻度: 7.5(危険)
HP Performance Insight for Networks における SQL インジェクションの脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-002374.html
2012-05-11 12:18  nice!(0)  コメント(0) 

JVN】XnViewerには複数の脆弱性が存在します [注意喚起]

JVNDB-2012-002372 深刻度: 9.3(危険)
XnViewer における整数オーバーフローの脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-002372.html

JVNDB-2012-002371 深刻度: 9.3(危険)
XnViewer における整数オーバーフローの脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-002371.html

別々の脆弱性だそうです(^-^;
2012-05-11 12:18  nice!(0)  コメント(0) 

JASRAC】違法に複製したカラオケ楽曲データを搭載した通信カラオケ機器を店舗等にリースした男性らを逮捕 [事件・事故]

京都府警察本部生活経済課並びに京都府右京警察署 は、JASRACの告訴を受け、JASRACの管理著作物を業務用通信カラオケ機器の内蔵ハードディスクに違法に複製し、京都市東山区の飲食店等にリースしていた京都市在住の男女2名を無断複製物頒布による著作権侵害の疑いで逮捕しました。

http://www.jasrac.or.jp/release/12/05_3.html
2012-05-11 12:16  nice!(0)  コメント(0) 

日本レコード協会】音楽ファイルの違法アップローダーの氏名等の開示を命じる判決下る [事件・事故]

5月8日、東京地方裁判所は、インターネットへ の接続を提供するインターネットサービスプロバイダ であるソネットエンタテインメント株式会社(以下、 被告プロバイダ)に対し、ファイル共有ソフトを利用 してインターネット上で音楽ファイルを違法にアップ ロード(公開)していたアップローダーの氏名等を、 当協会会員レコード会社(日本コロムビア株式会社、 株式会社ポニーキャニオンの2社。以下、原告レコー ド会社)に開示するよう命じる判決を下しました。

http://www.riaj.or.jp/release/2012/pr120509.html
2012-05-11 12:15  nice!(0)  コメント(0) 

産経ニュース】【2ちゃんねる違法情報放置】管理者の刑事責任追及へ 「薬」削除基準なく [マスコミ情報]

警察庁の片桐裕長官は10日の記者会見で 「(放置されているのは)ほとんどが規制薬物の宣伝など悪質な情報で、看過できない」と述べ、違法情報と認識しているのに削除しない掲示板サイトに対しては「刑事責任の追及を含め必要な措置をとりたい」と話した。

http://sankei.jp.msn.com/affairs/news/120510/crm12051022560035-n1.htm
2012-05-11 07:05  nice!(0)  コメント(0) 

楽天銀行】フィッシング詐欺に関するご注意 [事件・事故]

当行を装い、お客さま情報やカード情報を盗もうとする偽のWebサイトが発見されました。 このようなWebサイトへ誘導するメールが届いても、リンク先にアクセスしたり、添付ファイルを開いたりしないよ うご注意ください。 なお、当行からメールで、お客さま情報やカード情報を照会することは一切ありません。

http://www.rakuten-bank.co.jp/info/2012/120510.html
2012-05-11 07:05  nice!(0)  コメント(0) 

ITpro】NTTコム、社員の私物携帯を活用、通信費1億円超削減へ [情報セキュリティ]

私物携帯電話の活用は通話用途だけだが、同社は「BYOD(Bring Your Own Device)」を手軽に実現する手段として顧客に積極的に提案していく考え。基本料と通話料の両方で大きな削減効果を見込めることから、既に多くの引き合いがあるという。

http://itpro.nikkeibp.co.jp/article/NEWS/20120510/395864/

情報セキュリティに対して、どのような提案が行われるのか聞いてみたいなぁ(^^)
2012-05-11 07:04  nice!(0)  コメント(0) 

47ニュース】コンプガチャ、犯罪実態は未確認 松原国家公安委員長 [マスコミ情報]

「コンプリートガチャ(コンプガチャ)」と呼ばれる携帯電話ゲームのアイテム商法について、松原仁国家公安委員長は10日の記者会見で「賭博罪やそのほかの刑罰法令に該当するような実態は確認されていないと警察庁から報告を受けている」と述べた。

http://www.47news.jp/CN/201205/CN2012051001001248.html

そりゃそうだろう。消費者庁が「可能性がある」と言っているだけなんだから(^^;
ただ、リアルマネーが動いていることは事実です!!
2012-05-11 07:04  nice!(0)  コメント(0) 

Microsoft】オン ・ デマンドのウイルス対策スキャン Windows Vista では、Windows 7、Windows Server 2008 または Windows Server 2008 R2 が期待どおりに動作しません。 [修正プログラム情報]

Windows Vista、Windows 7、Windows Server 2008 また は Windows Server 2008 R2 を実行しているコンピューターでウイルス対策ソフトウェアを使用して、オンデマンドのスキャンを実行することを想定しています。ただし、 感染したファイルは、ウイルス対策ソフトウェアによって検出されます。
注)この問題は、ウイルス対策ソフトウェアがロックされている、メモリ マップト ファイルを使用してデータを読み取るときに通常発生します

http://support.microsoft.com/kb/2698155/ja

分かり難い日本語ですが、「リアルタイムスキャンがちゃんと出来ません」らしいです(^-^;
2012-05-11 07:03  nice!(0)  コメント(0) 

トレンドマイクロ】Google Playに不正アプリを17種確認。 ダウンロード総数は70万回以上 [情報セキュリティ]

トレンドマイクロは、執筆時点で、Google Play からダウンロードできる不正アプリを合計 17種類確認しています。このうちの 10種類は、”AirPush” を利用しており、Android OS を搭載した端末 (以下、Android端末)の「ステータスバー(通知バー)」に迷惑広告を一方的に通知します。また、6種類は、感染したシステム情報を送信する機能などを備える「Plankton」という不正プログラムの コードを含む不正アプリです。

http://blog.trendmicro.co.jp/archives/5177
2012-05-11 07:03  nice!(0)  コメント(0) 

毎日新聞】フィッシング:カード番号入手容疑の3人逮捕…埼玉県警 [マスコミ情報]

埼玉県警サイバー犯罪対策課は10日、ネット検索大手ヤフーのインターネットサイトに酷似する「フィッシングサイト」でクレジットカード番号を不正に入手したとして、割賦販売法違反容疑で男3人を逮捕したと発表した

http://mainichi.jp/select/news/20120511k0000m040093000c.html
2012-05-11 07:02  nice!(0)  コメント(0) 

時事通信】徳島県警巡査部長を逮捕=警察手帳偽造の疑い−ネットで受注・大阪府警 [マスコミ情報]

容疑者はインターネットのオークションで注文を受け付け、注文者から革のケースや顔写真を提供させ、パソコンで名前や階級などが記された証票を作成。

http://www.jiji.com/jc/c?g=soc_30&k=2012051000861
2012-05-11 07:02  nice!(0)  コメント(0) 
2012年05月10日| 2012年05月11日 |2012年05月14日 ブログトップ

JVNBOX


iCAT IPA

主な情報源

この広告は前回の更新から一定期間経過したブログに表示されています。更新すると自動で解除されます。