JVN】RPMには複数の脆弱性があります

JVNDB-2012-002604 深刻度： 9.3（危険）
RPM の headerVerifyInfo 関数におけるサービス運用妨 害 (クラッシュ) の脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-002604.html

JVNDB-2012-002603 深刻度： 9.3（危険）
RPM の headerLoad 関数におけるサービス運用妨害 (ク ラッシュ) の脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-002603.html

JVNDB-2012-002602 深刻度： 9.3（危険）
RPM におけるサービス運用妨害 (クラッシュ) の脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-002602.html


RPM 4.9.1.3 が出ていますね
http://rpm.org/wiki/Releases/4.9.1.3

Internetwatch】大きくなった新しいインターネット、 始まりました～今日「World IPv6 Launch」

日本時間の6月6日午前9時、世界規模のIPv6普及イベント「World IPv6 Launch」がスタートした。同イベントに参加表明しているGoogleやFac ebook、米Yahoo!、Microsoftなどのグローバル企業を含む世界3012サイト（6月6日現在）が、 今後は標準でIPv6接続に対応していくことになる。

http://internet.watch.impress.co.jp/docs/news/20120606_538128.html

World IPv6 Launch（日本語情報提供サイト)
http://www.attn.jp/worldipv6launch/

混乱は無いようですね(^^)

シマンテック】UEFA EURO 2012 に向けてスパ マーもキックオフ

上のスクリーンショットに示したように、この詐欺メッセージはUEFA.pdf という名前のPDF ファイルとして添付されています。
これは典型的な419 詐欺メッセージであり、受信したユーザーがEURO 2012 の販促宝くじに当選したと書かれています。
メッセージの続きには、受診者のメールアドレスが収集された経緯や、多数の参加者の中から当選者として選ばれた経緯が説明されています。

http://www.symantec.com/connect/blogs/uefa-euro-2012

トレンドマイクロ】インターネット脅威マンスリーレポート -2012年5月度

5月のインターネット脅威状況 トレンドマイクロ リージョナルトレンドラボコメント

標的型攻撃では、対象のPCやサーバを攻撃者が遠隔で操作できるバックドア型の不正プログラムが利用される傾向にありま す。バックドア型の不正プログラム「BKDR_POISON（ポイズン）」は、ユーザのキー入力情報を記録したファイル 「MAL_XIN10（エックスアイエヌテン）」を特定のフォルダに保存します。5月には、不正プログラム本体ではなく、 「MAL_XIN10」だけが検出された事例が数多く報告されており、これらは標的型攻撃の痕跡と考えられます。

http://jp.trendmicro.com/jp/threat/security_news/monthlyreport/article/20120604070058.html

日経ビジネス】ネット通販で狙われる日本人

インターネットの普及とともに増加する越境取引。その取引で商品未到着や模造品の被害が急増している。性善説の消費行動を取る日本人が狙い撃ちされている。

http://business.nikkeibp.co.jp/article/topics/20120601/232850/

性悪説はネットのセキュリティ教育の前提ですね。

神戸新聞】中学生にわいせつ画像要求疑い 静岡の会社員逮捕

同署によると、容疑者は５月上旬、女子生徒が開設したブログに書き込み、その後はメールでやりとりをしていたという。携帯電話には、１０人分以上の同様のわいせつ画像が保存されているといい、同署が調べている。

http://www.kobe-np.co.jp/news/jiken/0005112410.shtml

シマンテック】W32.Flamer: 拡散手法のトリッ クと悪用

Flamer は、コンピュータからコンピュータ へ拡散することができます。ただし、自動的には拡散せず、攻撃者からの指示を待ちます。
拡散の方法は次のとおりです。

http://www.symantec.com/connect/blogs/w32flamer-0

WSJ】FBI、米サイバー攻撃の情報リークを捜査

関係筋が5日、明らかにしたところによると、米連邦捜査局（FBI）は米国によるイラン核施設へのサイバー攻撃に関する情報を誰が漏らしたのかについて捜査を開始した。

http://jp.wsj.com/US/Politics/node_455445/?nid=NLM20120606

@IT】あなたなら、自社システムをどう攻撃する？

「企業は重要なインフラを守り、防御の抜け穴を見つけ、深刻なデータ侵害を防ぐために、セキュリティプログラムに数百万ドルを投じている。ぺネトレーションテストはこれ らのプログラムにおけるシステムの弱点と欠陥を識別する、最も有効な方法の1 つだ」。「ぺネトレーションテスター は、ハッカーが組織のセキュリティを侵害し、組織全体に損害を与えるであろう手法を識別することができる

http://www.atmarkit.co.jp/im/cits/serial/bookguide/92/01.html

本の紹介です、3,800円ですが。

日立】CosminexusにおけるDoS脆弱性

同一のハッシュ値となる大量のパラメタを含むHTTPリクエストを受信すると，CPUを大量に消費し，サービス運用妨害(DoS)となる可能性があります。
影響を受けるバージョンを下記に示しますので，対策版の適用または，下記[回避策]による回避をお願いいたします。

http://www.hitachi.co.jp/Prod/comp/soft1/security/info/vuls/HS12-003/index.html

マカフィー】「Flame」：Stuxnet、Duquにつぐ新たなサイバー攻撃

先々週末には、イランの緊急対応チームであるIR Certが新しいレポートを発表し、この攻撃を「Flame」または「Flamer」という名前 で呼ぶようになりました。他にもいくつかの通信社が「Viper」という名前でこの攻撃を報道しています。このマルウェアの複雑な機能は、数十台存在すると推測されるコマンド＆コントロール（C&C） サーバーで制御されています。また、このマルウェアはUSBドライブを介して徐々に拡散することも可能です

http://www.mcafee.com/japan/security/mcafee_labs/blog/content.asp?id=1318

シマンテック】Trojan.Tatanarg.B にご注意を

最近、安全なネットワーク接続であるHTTPSなどで特定のサービスにアクセスした際、奇妙な証明書が表示されたというユーザー報告がOpera フォーラムにありました。これは、オンラインバンキング、Web メールサービ ス、ソーシャルネットワーキングのサイトを使用しているときに発生しました。シマン テックでは調査を進めて、Trojan.Tatanarg.B という名前のトロイの木馬がHTTPS 接続を傍受していることを突き止めました。

http://www.symantec.com/connect/blogs/trojantatanargb

産経ニュース】女子高生に１万５千円でみだらな行為 出会い系サイトで知り合う、埼玉の４９歳男逮捕

逮捕容疑は埼玉県熊谷市のホテルで、当時１６歳だった高校３年の少女（１７）＝同市＝に現金１万５千円を渡 し、みだらな行為をした疑い。 幸署によると、２人は出会い系サイトで知り合った。同署のサイバーパトロールで発覚した。

http://sankei.jp.msn.com/affairs/news/120605/crm12060514290027-n1.htm

日刊スポーツ】少女を買春 税関職員逮捕

逮捕容疑は３月９日、枚方市のホテルで当時高校生の少女に現金３万円を渡してわいせつ行為をした疑い。「１８歳未満とは知らなかった」と供述している。
同署によると、２人は携帯電話の出会い系サイトを通じて知り合った

http://www.nikkansports.com/general/news/f-gn-tp0-20120605-962633.html

読売新聞】北ゲームソフトでサイバー被 害、男を逮捕…韓国

北朝鮮の対外工作機関・人民武力省偵察総局が作製したウイルスを含むゲームソフトを韓国内で流通させたとして、韓国人の男を逮捕したと発表した。

http://www.yomiuri.co.jp/net/news/20120605-OYT8T00207.htm