JVN】Drupal の Form API には、送信先の URL を検証しない脆弱性が存在します。 [修正プログラム情報]
Drupal は、コンテンツ管理システム (CMS) です。Drupal の Form API には、 送信先の URL を検証しない脆弱性が存在しま す。
http://jvn.jp/jp/JVN45898075/
http://jvn.jp/jp/JVN45898075/
JVN】QuickTime に おける複数の脆弱性に対す るアップデー ト [修正プログラム情報]
Apple から複数 の脆弱性に対応した QuickTime 向けのアップデートが公開さ れました。
想定される影響 は各脆弱性により異なりますが、任意のコー ド実行やサービ ス運用妨害 (DoS) 攻撃を受けるなどの可能性があ ります。
http://jvn.jp/cert/JVNVU466700/
想定される影響 は各脆弱性により異なりますが、任意のコー ド実行やサービ ス運用妨害 (DoS) 攻撃を受けるなどの可能性があ ります。
http://jvn.jp/cert/JVNVU466700/
BSA】BSA違法コピー番付、日本のコンピュータ利用者39%が違法コピーソフトを入手と回答 [システム管理者の方へ]
今年で9回目となる違法コピー番付の「違法コピー率部門」 は、日本は昨年から順位を2つ下げ世界第3位の21%という結果 でした。これは利用者がインストールしたプログラムの5つに ひとつがライセンス違反であったことを示すもので、経済的損 失は18.75億USドル(約1,500億円* )にのぼります。
http://www.bsa.or.jp/press/release/2012/0515.html
http://www.bsa.or.jp/press/release/2012/0515.html
エフセキュア】ダウンロード:モバイル脅威レポート Q1 2012 [情報セキュリティ]
2012年第1四半期をカバーする、最新のモバイ ル脅威レポートを発表する時期が来た。
我々の2011年第4四半期レポート は非常に人気 があったが、今回の第1四半期版はさらに良いもの になっている。コンテンツ(そしてページ)が増え 、楽しんで読んで頂けるだろう。
http://blog.f-secure.jp/archives/50665058.html
我々の2011年第4四半期レポート は非常に人気 があったが、今回の第1四半期版はさらに良いもの になっている。コンテンツ(そしてページ)が増え 、楽しんで読んで頂けるだろう。
http://blog.f-secure.jp/archives/50665058.html
シマンテック】URL に .in を含むスパムの増加 [情報セキュリティ]
シマンテックの調査によると、スパムメッ セージのURL に、インドを表す国コードトッ プレベルドメイン(ccTLD)が使われるケース が増えています。次のグラフは、.in のURL を含むスパムの割合を示したものです。
http://www.symantec.com/connect/blogs/url-2
http://www.symantec.com/connect/blogs/url-2
ITmedia】Wikipediaにあるはずのない広告が…… マルウェア感染が原因? [注意喚起]
百科事典サイト「Wikipedia」などの大手サイトに広告を挿入してしまうマルウェアが出回っているとして、同サイトが5月14日のブログで注意を呼び掛けた。
それによると、Wikipediaのサイトは寄付金で運営されていて、商業広告を掲載していないにもかかわらず、商品宣伝などの広告が表示される場合がある。この場合、ユーザーのWebブラウザがマルウェアに感染している公算が大きいという。
http://www.itmedia.co.jp/enterprise/articles/1205/16/news019.html
それによると、Wikipediaのサイトは寄付金で運営されていて、商業広告を掲載していないにもかかわらず、商品宣伝などの広告が表示される場合がある。この場合、ユーザーのWebブラウザがマルウェアに感染している公算が大きいという。
http://www.itmedia.co.jp/enterprise/articles/1205/16/news019.html
Securitynext】Apple、Leopard向けにセキュリティアップデートと 「Flashback」の駆除ツール [修正プログラム情報]
Appleは、Mac OS X 10.5向けにセキュリティアップデート「Leopard Security Update 2012-003」を公開した。同アップデートは、脆弱性を含む旧バー ジョンの「Adobe Flash Player」を無効化するプログラム。
またJavaの脆弱性を悪用するマルウェア「Flashback」が発生している問題を受け、同社は同マルウェアを駆除するプログラム「Flashback Removal Security Update」を公開した。
http://www.security-next.com/030597
またJavaの脆弱性を悪用するマルウェア「Flashback」が発生している問題を受け、同社は同マルウェアを駆除するプログラム「Flashback Removal Security Update」を公開した。
http://www.security-next.com/030597
JVN】SAP NetWeaver の DiagTraceR3Info 関数における任意のコードを実行される脆弱性 [注意喚起]
SAP NetWeaver のディスパッチャにおける disp+work.exe のダイアログプロセッサ内の DiagTraceR3Info 関数には、 特定の Developer Trace 設定が有効の場合、任意のコード を実行される脆弱性が存在します。
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-002405.html
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-002405.html
JVN】EMC Documentum Information Rights Management に複数の脆弱性 [注意喚起]
JVNDB-2012-002398 深刻度: 7.8(危険)
EMC Documentum Information Rights Management に おけるサービス運用妨害 (DoS) の脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-002398.html
JVNDB-2012-002397 深刻度: 7.8(危険)
EMC Documentum Information Rights Management に おけるサービス運用妨害 (DoS) の脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-002397.html
EMC Documentum Information Rights Management に おけるサービス運用妨害 (DoS) の脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-002398.html
JVNDB-2012-002397 深刻度: 7.8(危険)
EMC Documentum Information Rights Management に おけるサービス運用妨害 (DoS) の脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-002397.html
JPCERT/CC】ロジテック社製ブロードバンドルータの脆弱性に関する注意喚起 [注意喚起]
この脆弱性が使用された場合、攻撃者によって該当製品に設定されているPPPoE アカウントの 認証 ID や認証パスワードなどの ISP接続情報が外部から取得される可能性があります。
https://www.jpcert.or.jp/at/2012/at120017.html
https://www.jpcert.or.jp/at/2012/at120017.html
マカフィー】3 - 4 月のサイバー脅威の状況を発表 [情報セキュリティ]
今月は、Blackhole と呼ばれるドライブ・バ イ・ダウンロード攻撃に関連した脅威が再びラ ンクインしています。難読化された JavaScript(JS/Exploit-Blacole.l, JS/Exploit-Blacole.x, JS/Exploit-Blacole.y) は、JRE(Java Runtime Environment)やAdobe Flash、Adobe Reader などの脆弱性を攻略するためのファイ ルをダウンロードし、最終的には偽セキュリ ティソフト(FakeAlert!grb)やオンライン金融サイトのアカウント情報を盗むZbot などに感染させることで知られています。
http://www.mcafee.com/japan/about/prelease/pr_12a.asp?pr=12/05/15-1
http://www.mcafee.com/japan/about/prelease/pr_12a.asp?pr=12/05/15-1
アニコム損保】弊社及び代理店における個人情報の紛失に関するご報告とお詫び [事件・事故]
このたび、弊社及び代理店において保管・保存されているべき保険契約申込書類の一部を紛失していることが判明いたしました。
調査の結果、紛失した保険契約申込書類の大半は、ご契約手続き終了後に廃棄したものでありました。なお、これまでに本件紛失に関係するお客様や第三者からのご照会等はなく、外部への情報漏洩の可能性は低いと考えております
http://www.anicom-sompo.co.jp/company/news/news_0120514.html
調査の結果、紛失した保険契約申込書類の大半は、ご契約手続き終了後に廃棄したものでありました。なお、これまでに本件紛失に関係するお客様や第三者からのご照会等はなく、外部への情報漏洩の可能性は低いと考えております
http://www.anicom-sompo.co.jp/company/news/news_0120514.html
川内市医師会立市民病院】患者様の個人情報が記録されたUSBメモリ紛失について(お詫び) [事件・事故]
この度、当院において診療を受けられた患者様(908名分) の個人情報が入ったUSBメモリを紛失した事実が平成24年4月18日に判明いたしました。
http://sendaihp.jp/20120509.pdf
http://sendaihp.jp/20120509.pdf
読売新聞】ダイエットしたければ…小6に裸写真送らせた男 [マスコミ情報]
発表によると、松木容疑者は昨年9月23日午後 10時頃、携帯ゲームサイトで知り合った愛媛県今治市在住の女児(当時12歳)に「ダイエットをしたかったら、裸の写真を送ってほしい」と要求。女児に自身の裸を撮影させ、写真画像5枚を送らせた疑い。女児側から同署に相談があり発覚した。
http://www.yomiuri.co.jp/national/news/20120516-OYT1T00590.htm
http://www.yomiuri.co.jp/national/news/20120516-OYT1T00590.htm
毎日新聞】児童ポルノ:宣伝行為で日本人被告に禁固17年 [マスコミ情報]
米カリフォルニア州リバーサイドの連邦地裁は14日、インターネット上で児童ポルノの宣伝をしていたとして、日本人のタチノ・フトシ被告(32)=漢字不明=に禁固17年の有罪 判決を言い渡した。米司法省が15日、発表した。
http://mainichi.jp/select/news/20120516k0000e040139000c.html
http://mainichi.jp/select/news/20120516k0000e040139000c.html
産経ニュース】女子高生の裸を撮影容疑の中日新聞社員逮捕ー静岡 [マスコミ情報]
同署の調べでは、女子生徒は会員制のイン ターネット上で素人モデルとして登録されており、それを知った佐藤容疑者が連絡を取り、現金2万円を支払って撮影したという。 今年に入り、「17歳の女性がみだらなモデルをやっている」との匿名の通報を同署が受け発覚した。
http://sankei.jp.msn.com/smp/affairs/news/120516/crm12051616320016-s.htm
http://sankei.jp.msn.com/smp/affairs/news/120516/crm12051616320016-s.htm
産経ニュース】共犯のタイ在住の男逮捕 ウィニー流出のわいせつ動画公開疑い [マスコミ情報]
逮捕容疑は、兄=わいせつ電磁的記録媒体陳列罪などで起訴=らと共謀し昨年10月、ウィニー利用者のパソコンから流出した私的なわいせつ動画3点をサイト「弐萬チャンネル」で公開し、不特定多数が閲覧できる状態にした疑い
http://sankei.jp.msn.com/smp/affairs/news/120516/crm12051614170012-s.htm
http://sankei.jp.msn.com/smp/affairs/news/120516/crm12051614170012-s.htm