ITmedia】Microsoftの月例更新プログラムで一部に不具合の報告あり [修正プログラム情報]
MS12-035を適用後、過去に配信された.NETの更新プログラム3種類の適用を何度も促されるようになったとの投稿がMicrosoftのフォーラムに寄せられているという。この問題はWindows XP、SBS、Windows2003が影響を受けるとの情報もある
http://www.itmedia.co.jp/enterprise/articles/1205/24/news018.html
Microsoft Security Bulletin MS12-035 - Critical
http://technet.microsoft.com/en-us/security/bulletin/ms12-035
http://www.itmedia.co.jp/enterprise/articles/1205/24/news018.html
Microsoft Security Bulletin MS12-035 - Critical
http://technet.microsoft.com/en-us/security/bulletin/ms12-035
産経ニュース】「おい、いてえんだよ」 ネットに児童を泣かせる動画投稿 相模原市の中学生聴取、友人の笑い声も [マスコミ情報]
相模原市内の中学生が小学生とみられる児童に因縁を付け、泣かせるまでの様子を撮影した動画がインターネットの動画サイトに投稿されていることが23日、分かった。ネット上では無抵抗な児童をいじめ、おもしろがる様子に対し怒りの声が殺到するなど物議を醸している。
http://sankei.jp.msn.com/affairs/news/120524/crm12052408330005-n1.htm
http://sankei.jp.msn.com/affairs/news/120524/crm12052408330005-n1.htm
産経ニュース】4歳娘のポルノ動画など携帯で送る 札幌と大阪の母親ら逮捕 [マスコミ情報]
逮捕容疑は、札幌市の女は昨年5月14日ごろ、4歳だった娘の児童ポルノ動画を、豊中市の女は同年11月7日ごろに8歳だった娘と2歳だった息子の画像をそれぞれ、携帯電話の電子メールに添付して相模原市の男(44)に 送った疑い。
http://sankei.jp.msn.com/affairs/news/120524/crm12052400020000-n1.htm
http://sankei.jp.msn.com/affairs/news/120524/crm12052400020000-n1.htm
NHN Japan】LINE非公認のサービスにご注意ください [注意喚起]
最近、LINEの"友だち募集"などを目的としたサービス (スマートフォンアプリ・ウェブサイト)が増えております。
これらのサービス(以下「非公認サービス」といいま す)は全て弊社およびLINEとは一切関係ございません 。また、利用者間でのトラブルに発展する恐れがあるため、弊社は、非公認サービスの利用を推奨いたしません。なお、利用者間でのトラブルに関しましては、 弊社は一切の責任を負いかねます。
http://lineblog.naver.jp/archives/7351266.html
これらのサービス(以下「非公認サービス」といいま す)は全て弊社およびLINEとは一切関係ございません 。また、利用者間でのトラブルに発展する恐れがあるため、弊社は、非公認サービスの利用を推奨いたしません。なお、利用者間でのトラブルに関しましては、 弊社は一切の責任を負いかねます。
http://lineblog.naver.jp/archives/7351266.html
世田谷パブリックシアター】世田谷パブリックシアターよりお詫びとご報告 [事件・事故]
さて、私どもがチケット販売を委託しているチケットシステム運営会社から、システムに不正アクセスがあり、世田谷パブリックシアターにご登録をいただいている顧客情報が一部漏えいしたとの連絡が、5月18日にありました。
http://setagaya-pt.jp/news/2012/05/post_203.html
http://setagaya-pt.jp/news/2012/05/post_203.html
JVN】Simple PHP Agenda の engine.php におけるSQL インジェクションの脆弱性 [注意喚起]
第三者により、addTodo アクションの priorityパラメータを介して、任意の SQL コマンドを実行される可能性があります。
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-002506.html
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-002506.html
JVN】Hypermethod eLearning Server に複数の脆弱性 [注意喚起]
JVNDB-2012-002505 深刻度: 7.5(危険)
Hypermethod eLearning Server の admin/setup.inc.php における PHP リモートファイルインクルージョンの脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-002505.html
JVNDB-2012-002504 深刻度: 7.5(危険)
Hypermethod eLearning Server の news.php4 における SQL インジェクションの脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-002504.html
Hypermethod eLearning Server の admin/setup.inc.php における PHP リモートファイルインクルージョンの脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-002505.html
JVNDB-2012-002504 深刻度: 7.5(危険)
Hypermethod eLearning Server の news.php4 における SQL インジェクションの脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-002504.html
JVN】Symantec Web Gateway の管理画面に複数の脆弱性 [注意喚起]
VNDB-2012-002474 深刻度: 10.0(危険)
Symantec Web Gateway の管理画面における任意のコー ドをアップロードされる脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-002474.html
JVNDB-2012-002473 深刻度: 6.4(警告)
Symantec Web Gateway の管理画面のファイル管理スク リプトにおける任意のファイルを読まれる脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-002473.html
JVNDB-2012-002472 深刻度: 10.0(危険)
Symantec Web Gateway の管理画面における任意のコー ドを実行される脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-002472.html
JVNDB-2012-002471 深刻度: 4.3(警告)
Symantec Web Gateway の管理画面におけるクロスサイ トスクリプティングの脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-002472.html
シマンテック
Security Advisories Relating to Symantec Products - Symantec Web Gateway Multiple Security Issues
http://www.symantec.com/security_response/securityupdates/detail.jsp?fid=security_advisory&pvid=security_advisory&year=2012&suid=20120517_00
Symantec Web Gateway の管理画面における任意のコー ドをアップロードされる脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-002474.html
JVNDB-2012-002473 深刻度: 6.4(警告)
Symantec Web Gateway の管理画面のファイル管理スク リプトにおける任意のファイルを読まれる脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-002473.html
JVNDB-2012-002472 深刻度: 10.0(危険)
Symantec Web Gateway の管理画面における任意のコー ドを実行される脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-002472.html
JVNDB-2012-002471 深刻度: 4.3(警告)
Symantec Web Gateway の管理画面におけるクロスサイ トスクリプティングの脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-002472.html
シマンテック
Security Advisories Relating to Symantec Products - Symantec Web Gateway Multiple Security Issues
http://www.symantec.com/security_response/securityupdates/detail.jsp?fid=security_advisory&pvid=security_advisory&year=2012&suid=20120517_00
IPA】なりすましメール撲滅に向けたSPF(Sender Policy Framework)導入の手引き [官公庁情報]
送信側と受信側が連携するため方式の1つ が、SPF(Sender Policy Framework)です。本ページで は、SPF導入の端緒となる、送信側としての導入方法を説 明します。送信側・受信側ともSPFを導入している場合、 受信側でSPFによる確認が取れるため、受信側は安心して メールを受信できます。
http://www.ipa.go.jp/security/topics/20120523_spf.html
運用上の注意点の記載も良く読んで下さいね
http://www.ipa.go.jp/security/topics/20120523_spf.html
運用上の注意点の記載も良く読んで下さいね
シマンテック】少しのスペースもスパマーに譲らないために [情報セキュリティ]
最近では、従来のスパム対策技術に見られるごく小さな盲点を狙って利益を得ることも試みられています。スパ マーが試しているのは、大きさの異なるスペース(空白)文字を挿入する、あるいは通常の「.」(ドット)文字を「。」(句点)に置換することによってスパムメッセージ中の URL を不明瞭化しようという方法です。
具体的にはどうするのか、そのテクニックを 紹介しましょう。
http://www.symantec.com/connect/blogs-265
具体的にはどうするのか、そのテクニックを 紹介しましょう。
http://www.symantec.com/connect/blogs-265
Securitynext】「Facebook解約します」と騙すスパム –リンク先の Facebookアプリからマルウェア感染 [情報セキュリティ]
問題のメールは、アカウントが停止するとの内容でユーザーを動揺させ、メール内のリンクをクリックさせるソーシャルエンジニアリング攻撃。確認や取り消しが行えるなどと説明し、ウェブサイトへ誘導する。
http://www.security-next.com/030803
http://www.security-next.com/030803
毎日新聞】テレビ東京:通販サイト、個人情報誤って表示 [マスコミ情報]
テレビ東京の子会社、テレビ東京ダイレクトは23日、運営する通信販売サイト「てれとマート」の購入画面上で、会員の個人情報が誤って表示されていたと発表した。誤表示されたのは計95人分の氏名、住所、電話番号とメールアドレス。
http://mainichi.jp/select/news/20120524k0000m040055000c.html
http://mainichi.jp/select/news/20120524k0000m040055000c.html
読売新聞】名古屋市立大病院で患者情報入ったメモリー紛失 [マスコミ情報]
同病院では個人データを持ち出す際にはパス ワードを設定することにしているが、医師は外 来患者分にパスワードを設定していなかった。
http://www.yomiuri.co.jp/national/news/20120523-OYT1T00962.htm
持ち出せるんだ!? 何の為に持ち出すんだろうね(^^;
http://www.yomiuri.co.jp/national/news/20120523-OYT1T00962.htm
持ち出せるんだ!? 何の為に持ち出すんだろうね(^^;
産経ニュース】「付き合おう」 サイトで誘い出し20歳女性を監禁し乱暴 21歳男再逮捕 2012.5.2 [マスコミ情報]
赤須容疑者は別人の名前と顔写真をコミュニティーサイトに掲載。女性に「付き合おう」などと持ちかけ、自宅近くに誘い出したうえ、携帯電話を取り上げ、 自宅やホテルに連れ込んだとみられる。
赤須容疑者は4月中旬に10代の無職の少女を自宅に連れ込み、乱暴したなどとして逮捕、起訴された
http://sankei.jp.msn.com/affairs/news/120523/crm12052314120015-n1.htm
赤須容疑者は4月中旬に10代の無職の少女を自宅に連れ込み、乱暴したなどとして逮捕、起訴された
http://sankei.jp.msn.com/affairs/news/120523/crm12052314120015-n1.htm