JVN】緊急 ISC BIND にサービス運用妨害 (DoS) の脆弱性

ISC が公開している情報では、次のように記載されています。

"本問題は試験的なDNSのレコード型のテスト中に発見されました。BINDにはヌル(つまり長さが0 の)RDATAを持つレコードを追加することが可能で す。
このようなレコードを処理することで、想定外の結果が生じる可能性があります。キャッシュ (recursive)サーバの場合、サーバがクラッシュしたり、サーバメモリ内の情報がクライアントに開示されたりする可能性があります。セカンダリサーバの場合、このようなレコードを含むゾーンの転送後の再起動時にクラッシュする可能性があります。プライマリ(マスタ)サーバの場合、auto-dnssecオプションの値が"maintain"となるようなゾーンについて、ゾーンデータを破損する可能性があります。゛

http://jvn.jp/cert/JVNVU381699/

JVN】VMware vMA における権限を取得される脆弱性

ローカルユーザにより、カレントワーキングディレクトリ内にあるトロイの木馬の DLLファイルを介して、権限を取得される可能性があります。

http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-002588.html

IPA】コンピュータウイルス・不正アクセスの届出状況 【2012年5月分】

昨今、よく使われるウイルス感染の手口としてドライ ブ・バイ・ダウンロード攻撃があります。これは、OS やアプリケーションなどのソフトウェアが最新のバージョンではないパソコンの利用者が、ウイルスや不正プログラ ムを感染させる仕掛けが施されたウェブサイトを閲覧した 時に、ウイルス感染の被害に遭うというものです。
最近では、「偽セキュリティ対策ソフト」型ウイルスを 感染させる手口としても多く使われていますが、この ウイルスの感染被害に遭ったパソコン利用者の多くは、ソ フトウェアの更新をしていなかったことが確認されていま す。

http://www.ipa.go.jp/about/press/20120605.html

Netsecurity】「＠WEBショッピングカート」にXSSの脆弱性、パッチの適用を

独立行政法人 情報処理推進機構（IPA）および 一般社団法人 JPCERT コーディネーションセンター（JPCERT/CC）は6月5日、株式会社ウェブロジックが提供するショッピングサイト構築システムである「＠WEBショッピングカート」に クロスサイトスクリプティング（XSS）の脆弱性が存在すると「Japan Vulnerability Notes（JVN）」で発表した。

http://scan.netsecurity.ne.jp/article/2012/06/05/29176.html

毎日新聞】横浜・職歴情報漏えい:現場で不正把握できず ハローワーク横浜、再発防止策検討へ ／神奈川

横浜公共職業安定所（ハローワーク横浜、横浜市中区）の非常勤職員が、データベースにアクセスできる立場を悪用して職歴情報を漏らしたとされる事件は、ハローワーク横浜に動揺をもたらしている。現場では不正を把握する手段がなく、各職員の倫理観に依存してきた部分が大きい。ハローワーク横浜は再発防止策の検討に乗り出している

http://mainichi.jp/area/kanagawa/news/20120605ddlk14040274000c.html

本当に手段はないのでしょうか？同様のリスクは民間でも存在しているはずですが(^^;

ITpro】PowerPointファイルにも危険が潜む、開くだけでウイルス感染の恐れ

米トレンドマイクロは2012年6月3日、悪質 なPowerPointファイルを確認したとして注意を呼びかけた。脆弱性を突くFlashファイルが埋め込まれているため、PowerPointのファイルを開くだけで、パソコンを乗っ取られる恐れがあるという。
今回同社が警告したPowerPointファイルは、メールに添付されて送られてくるという。ファイルの拡張子はppt。この PowerPointファイルには、Flash Playerの脆弱性を悪用するFlashファイルが埋め込まれている

http://itpro.nikkeibp.co.jp/article/NEWS/20120605/400322/

ITpro】Microsoft、IE 10の「Do Not Track」デフォルト有効について広告業界が反発

「Windows 8」のWebブラウザー「Internet Explorer（IE）10」に関する補足説明を、同日 発表した。IE 10では個人情報管理手段「Do Not Track」を初期設定で有効にしているが、 広告業界がこれに反発しているという。
MicrosoftによればIE 10はデフォルトでDo Not Trackを有効にしている最初のWebブラウザーであり、「オンラインにおける信頼と消費者プライバシーを推進させる当社取り組みの重要なマイルストーン」（Microsoft最高プライバシー責任者のBrendon Lynch氏）だと述べている。

http://itpro.nikkeibp.co.jp/article/NEWS/20120604/400121/

IE9でも Do Not Track を有効にできます(^^;

ITpro】音楽権利者組織が新たな違法音楽配信対策、ISPにモジュールの導入を働きかけ

著作権情報集中処理機構（CDC）が開発し た違法音楽ファイルを特定するモジュールの導入を、無料レンタル掲示板サービス事業者などインターネット接続事業者（ISP）に共同で働きかけることで合意し、取り組みを開始した。 このモジュールを特定のISPが導入することにより、違法音楽ファイルのアップロード直後にこれを特定し、削除できるようになる

http://itpro.nikkeibp.co.jp/article/NEWS/20120604/400302/

ITmedia】2012年はPCとスマートフォンの脅威が過去4年間で最多

スパマーやハッカーによる絶え間ない攻撃のため、2012年は1月以来、800万件もの悪意あるソフトウェアのサンプルが新たに検出されています。「McAfee脅威レポート：2012年第1四半期」によると、PCを対象にしたマルウェア（悪意あるソフトウェア）は、すでに過去4年間で最高に達しており、PC、Mac、モバイルデバイスすべてのカテゴリにおいて、これまでにないスピードで増加しています。

http://www.itmedia.co.jp/enterprise/articles/1206/04/news069.html

ITmedia】サイバー犯罪攻撃の被害額――最高はドイツの30万ドル、最低はブラジルの10万ドル

サイバー攻撃を受けた企業での調査から判明した攻撃目的は、65％が「金銭的利益を狙った詐欺」、45％が「業務妨害」と「顧客データの入手」だった。政治的やイデオロギー的な動機に基づくと思われる攻撃は約5％だった。回答企業では1週間当たり平均66件のセキュリティ侵害を受けていた。

http://www.itmedia.co.jp/enterprise/articles/1206/04/news052.html

シマンテック】Flamer: Bluetooth 機能の詳細

Flamer に狙われた被害者にとって、これは実際には何を意味しているのでしょうか。 Bluetooth を使って、攻撃者は何を実行できるのでしょうか。
Flamer のBluetooth 機能は、「BeetleJuice」 と呼ばれるモジュールにエンコードされてい ます。このモジュールは、攻撃者が設定した 構成値にしたがって起動され、次の2 つの主要なアクションを実行します。

http://www.symantec.com/connect/blogs/flamer-bluetooth

Securitynext】5月のフィッシング攻撃、前月下回るも依然高水準 –国内金融機関を騙るケースが3割

フィッシング対策協議会は、5月に同協議 会へ寄せられたフィッシングの報告状況について取りまとめた。報告件数は前月を下回ったものの、以前として多数報告されている。

http://www.security-next.com/031143

フィッシング対策協議会
2012/5 フィッシング報告状況
http://www.antiphishing.jp/report/monthly/201205.html