Microsoft】Windows 8 Release Preview のダウンロード

Windows 8 Release Preview セットアップでは、お使いの PC で Windows 8 Release Preview を実行できるかどうかがチェックされ、適切なダウンロードが選ばれま す。また、互換性レポートやアップグレード アシスタントも用意されています。セットアップを実行する前に、デバイスが PC に接続されていて、電源がオンになっていることを確認してください。

Windows 8 Release Preview をインストールする 際、日本語 106 キーボード配列が変更される場合がありますので、操作を行う前にこちらをご覧になることをお勧めします。

http://windows.microsoft.com/ja-JP/windows-8/download


Windows 8 Release Preview ISO イメー ジ
http://windows.microsoft.com/ja-JP/windows-8/iso

ISOを落としてVHDブートにしてみますか(^^)

IPA】「情報セキュリティ白書2012」を発行

2011年度は、標的型攻撃メールによる組織の情報シ ステムへの不正侵入や、特定のハッカー集団による大規模 なDDoS攻撃といったサイバー攻撃の脅威が高まり、金 融機関を狙ったウイルスによる金銭の詐取や、不正侵入に よる大規模な個人情報流出等が発生しました。また、攻撃 の動機が機密情報の窃取や金銭目的、組織活動の妨害等、 多様化しており、さらに発生した被害も深刻なものとなっ ています。これらの状況を考慮し「情報セキュリティ白書 2012」では、サイバー攻撃によるインシデントについ て、その攻撃手法や、国内で進められている情報共有体制 の整備などについて述べています。また、近年普及が進む スマートフォンについての新たな課題や対策等の話題を多く含んでいます。

http://www.ipa.go.jp/about/press/20120601.html

JVN】魔法少女まどか☆マギカ iP for Android における情報漏えいの脆弱性

魔法少女まどか☆マギカ iP for Android には、 Twitterとの連携機能があります。魔法少女まどか☆マギカ iP for Android には、ユーザの入力した Twitter の アカウント情報を平文でログファイルに出力してしまう問題が存在します。

http://jvn.jp/jp/JVN23328321/

読売新聞】アメーバピグ不正接続疑い、中３男子書類送検

男子生徒は福岡県うきは市の 小学６年男児（１１）のＩＤとパスワードを使って、昨年１０月に同サイトに不正に接続 し、パスワードなどを無断で変更した疑い。２ 人はこのサイトで知り合い、男子生徒が「（サ イト内の仮想通貨を）増やしてあげる」と持ちかけ、ＩＤなどを聞き出したという。

http://kyushu.yomiuri.co.jp/news/national/20120601-OYS1T00669.htm

トレンドマイクロ】組織内のコンピュータを指令サーバ化する持続的標的型攻撃「IXESHE（アイスシ）」 アジアや欧米を中心に60以上のC&Cサーバを確認

「IXESHE」は、東アジア圏の政府機関や台湾の電機メーカ、 ドイツの電気通信事業会社を標的としているとみられる持続的標的型攻撃です。攻撃手法として、組織・企業内の感染コン ピュータを乗っ取り、他のコンピュータに指令を出すサーバ （Command & Control サーバ）として稼働させる点が大きな特徴であり、組織外との通信が目立たず、攻撃に気づきにくいため、長期化している例が見られます。 遠隔から組織内の感染コンピュータを操作できるため、情報の抜き取りなどの狙いが推測されます。

http://jp.trendmicro.com/jp/about/topics/article/20120529061603.html

トレンドマイクロ】情報収集を目的とする「Flame」 イラ ンや中東諸国を標的に

トレンドマイクロの製品では、この Flame を「WORM_FLAMER.A」 として検出。継続中の解析によると、この「WORM_FLAMER.A」 は、リムーバブルメディアを経由して拡散することが判明していま す。また、感染コンピュータのあるネットワーク内に存在する他の コンピュータにも感染活動する機能も備えています。さらに、この ワームは、以下のような不正活動を備えていることにも注意すべきです。

http://blog.trendmicro.co.jp/

警察庁】コミュニティサイトに起因する児童被害の事犯に係る調査結果について（平成23年下半期）

PDFの資料です

http://www.npa.go.jp/cyber/statics/h23/H23deai-bunseki2.pdf

きっかけのキーワードは「無料」だそうです(^-^;

JVN】PHP-CGI の query string の処理に脆弱性

PHP には、CGI として使用される設定において query string をコマンドラインオプションとして認識してしまう脆弱性が存在します。

http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-002235.html

ITmedia】ドコモの一部スマホでIPv6サイトが利用できない可能性 6月6日以降

NTTドコモは5月30日、世界の主要なインターネットサービス事業者が6月6日にIPv6への正式対応を開始する「World IPv6 Launch」の影響で、同日から一部のスマートフォンではIPv6対応サイトや一部サービスが利用できなくなる恐れがあることを明らかにした。

http://www.itmedia.co.jp/news/articles/1205/30/news104.html

私の持っているスマホは「一部のスマートフォン」でした(T-T)

Securitynext】システム設定ミスでキャンペーンの応募者情報を取得できず –JA全中

不具合が発生したのは、2月29日から3月 30日まで実施した「がんばろう！日本の 畜産・酪農」応援キャンペーン。システ ム設定を誤り、書き込みを制限していた ことから、応募者の情報が保存されてい なかった。今回の設定ミスによる情報漏 洩などは発生していないとしている。

http://www.security-next.com/031062

ITmedia】ITセキュリティの基本はやはり脆弱性対策――HP担当者

全体傾向についてスイダム氏は、「新たな脆弱性の発見は2006年以降減少傾向にあるが、脅威が減っているわけではない。一方でWebアプリケーションの脆弱性や攻撃が増えている」と説明する。
報告書から同氏は以下の点を特徴として挙げる。

http://www.itmedia.co.jp/enterprise/articles/1205/31/news009.html

IPA】「自動車の情報セキュリティ」に関するレポート

本レポートでは、自動車の情報セキュリティが必要になってきた背景、自動車に対する攻撃手法や、それに関連する脅威の実例について紹介しています。また、その調査結果から自動車における脅威の分析や、これからの自動車の安全を守るための課題について説明しています。

http://www.ipa.go.jp/about/technicalwatch/20120531.html

読売新聞】宝くじ当選番号「教えるサイ ト」で１６０万被害

石川県警金沢西署は３０日、金沢市の４０歳代の男性会社員が、宝くじの当選番号を教えると持ちかけられ、情報料として約１６０万円をだまし取られたと発表した。

http://www.yomiuri.co.jp/national/news/20120531-OYT1T00627.htm

読売新聞】ネトゲ仲間、「２ちゃんねる」で覚醒剤販売

ネット掲示板「２ちゃんねる」で客を募り、 覚醒剤を売った金で生計を立てネットゲームに興じていたという。同局は少なくとも約２５都道府県の多数の客に販売したとみて、覚醒剤の入手先を追及している。

http://www.yomiuri.co.jp/net/news/20120531-OYT8T00750.htm

産経ニュース】ヴィトン偽財布販売で大阪の２人逮捕 奈良県警

逮捕容疑は、共謀して今年５月、大阪市や 岡山県倉敷市の男性にインターネットのホームページで「ルイ・ヴィトン」に類似した偽のショルダーバッグや財布を販売したなどとしている。

http://sankei.jp.msn.com/affairs/news/120531/crm12053115010016-n1.htm

RBBTODAY】ロンドンオリンピックをテーマにした標的型攻撃を検出

オリンピッ クをテーマにした悪意あるPDFファイルを検出したとブログで公開している。検出された同PDFファイルは、は「CVE-2010-2883」の脆弱性を悪用するもので、古いバージョンのAdobe ReaderとAcrobatに影響を及ぼす。この典型的なPDFエクスプロイトは、攻撃の一部としてクリーンな囮をローンチする。

http://www.rbbtoday.com/article/2012/05/31/89939.html

朝日新聞】漫画「ワンピース」ネッ ト流出違法配信容疑で男を逮捕

捜査関係者によると、男は４月１９日、「ワ ンピース」の単行本第４９巻の大部分にあたる 約２００ページを、ファイル共有ソフト「Ｃａ ｂｏｓ（カボス）」などを使ってインターネッ ト上に流出させ、著作権を侵害した疑いがあ る。

http://www.asahi.com/digital/internet/OSK201205310062.html

産経ニュース】フィッシングサイトで他人のカード情報入手、容疑の３人を再逮捕

サイバー犯罪対策課の調べによると、３人は共謀して、大手検索会社「ヤフー」が運営するインターネットサイトに酷似したフィッシングサイトを作製し、青森県内に住む女性（３８）にクレジットカード番号を入力させ、カード情報をだまし取った疑いが持たれている。

http://sankei.jp.msn.com/region/news/120531/stm12053121010004-n1.htm

日刊スポーツ】警察官舎で女子中生にみだらな行為

県警によると、巡査は４月末、インターネットの出会い系サイトで女子生徒と知り合い、複数回会っていた。女子生徒の知人が県警に相談し、事件が発覚した。

http://www.nikkansports.com/general/news/f-gn-tp0-20120529-959172.html