JVN】FeedDemon において任意のスクリプトが実行される脆弱性

FeedDemon は、RSS/Atom フィードリーダーです。FeedDemon には、フィード内の情報を HTML ページに出力する際の処理が不適切なため、"Feed preview" を使用した際にユーザのブラウザ上でフィードに埋め込まれた任意のスクリプトが実行される脆弱性が存在します。
FeedDemon バージョン 4.0 より前のバー ジョン

http://jvn.jp/jp/JVN18397171/index.html

アップデートしましょ(^^;

ITpro】Linkedinのパスワードが流出、650万件がハッカーフォーラムで公開との報道

ビジネス向けSNSの米Linkedinは現地時間 2012年6月6日、Linkedinユーザーのパスワードが流出したことを明らかにした。同社は該当するパスワードを無効にした。
Linkedinは、同日朝に報じられた大量のパスワート窃盗について調査したところ、一部パスワードがLinkedinアカウントのものであったことを確認したとしている。

http://itpro.nikkeibp.co.jp/article/NEWS/20120607/400824/

シマンテック】W32.Flamer: 膨大なデータを収集するその能力

W32.Flamer には、侵入先のコンピュータか ら膨大な情報を収集するためのモジュールが組み込まれています。盗み出される情報の多さは、今までの脅威の比ではありません。以前のブログ記事で説明したとおり、こうしたモジュールは「アプリ」と自称されており、「アプリストア」からダウンロードと更新が可能になっています。Flamer は初期段階でいくらかの予備情報を収集し、その情報に基づいてさらにデータの収集を続けます。たとえばFlamer には、文書のメタデータだけを先に抽出する機能があります。攻撃者は、そのメタデータに基づいて文書の内容に興味を持っ た場合、文書全体を抽出します。

http://www.symantec.com/connect/blogs/w32flamer-1

NICT】対サイバー攻撃アラートシステム “DAEDALUS”（ダイダロス）の外部展開を開始！

DAEDALUS は、NICT が研究開発を進めているインシデント分析システムnicter（ニクター）の大規模ダークネット観測網を活用した対サイバー攻撃アラートシステムです。従来の境界防御技術との併用で、組織内ネットワークの情報セキュリティの一層の向上が期待できます。 DAEDALUS は、観測対象の組織について、組織内のマルウェアによる感染活動や、組織内から組織外への感染活動、組織外から受けているDoS攻撃の跳ね返り（バックスキャッタ）などを ダークネットで観測すると、当該組織へ迅速にアラートを送信します。

http://www.nict.go.jp/press/2012/06/06-1.html

ITpro】「国家があなたを狙ってますよ」、Googleのサービスに警告機能

米グーグルは2012年6月5日、同社のWeb サービスに新しいセキュリティ機能を追加したことを明らかにした。国家が関与していると思われる攻撃を受けているユーザーに対して、警告メッセージを表示する。

グーグルが提供するWebサービスでは複数の セキュリティ機能を用意し、必要に応じてユー ザーに警告を表示している。例えば5月22日に は、「DNS Changer」ウイルス（マルウエア） に感染していることを知らせる機能を、同社の検索サイト「Google」に追加。感染パソコンで Googleを利用すると、検索結果画面の上部に警告が表示されるようにした。

http://itpro.nikkeibp.co.jp/article/NEWS/20120607/400823/

表示される事を知っておいて下さいね

シマンテック】W32.Flamer: Windows Update を利用する中間者攻撃

Flamer がローカルネットワーク上に拡散す るには、さまざまな方法があります。そのひとつが、Windows Update を実行するクライアントを乗っ取る方法です。悪質なアップデートの配信には、SNACK、MUNCH、 GADGET という3つのFlamer アプリケー ションが関係しています。

http://www.symantec.com/connect/blogs/w32flamer-windows-update

J-CASTニュース】次世代「IPv6」本格スタート フレッツ光ではサイト接続「1秒遅れ」も

「IPv6」と呼ばれるインターネットの次世代通信方式への対応が2012年6月6日、世界中の通信事業者で始まった。現行の「IPv4」の枯渇問題に対応するためだ。だが、一部のプロバイダーでは、IPv6対応サイトへの接続が1秒程度遅れる場合もある。今後、本格的な対応を迫られそうだ。

http://www.j-cast.com/2012/06/06134759.html

中小企業さんではHUBを含め全てのネットワーク機器がIPv6対応であることを確認してくださいね、もちろんDNSもね。

トレンドマイクロ】Microsoftの「セキュリティアドバイザ リ2718704」、ただちに適用を

Microsoft のアドバイザリによると、情報収集機能を備えた「Flame」による攻撃を解析した結果、マイクロソフト認証機関が承 認していないデジタル証明書が利用されており、Microsoft により署名されているかのように見える Flame のコンポーネントがこの攻撃者に利用されているのを確認しています。これにより、Microsoft からのコードであるかのように見せかけ、暗号通信する二者間に第三者が介在し両者間の情報をすり変えることで通信を制御する「中間者攻撃」を利用して、偽の Windows Update を通じて偽の証明書を拡散する恐れがあります。

http://blog.trendmicro.co.jp/archives/5329

ITpro】核施設を狙ったサイバー攻撃『Stuxnet』の全貌（WIRED.jp）

「Olympic Games」というコード名で呼ばれたこのコンピューター・ウイルス計画は、もともとはジョージ・W・ブッシュ前大統領が許可したものだ。同計画は当初、ナタンズにあるウラン濃縮施設とその制御システムのデジタルマップを解読するのに成果を上げた。「ビーコン」コードが使用され、同施設内にあるすべてのネットワーク接続を解読し、それが米国家安全保障局（NSA）に報告されたのだ。数カ月をかけて、同施設の情報が収集されたという。

http://itpro.nikkeibp.co.jp/article/NEWS/20120606/400565/

Securitynext】Adobe、「Photoshop」や 「Illustrator」の旧版向けにセキュリティアップデート

当初同社では、5月はじめにセキュリティアドバイザリを発表。最新版となる「同CS 6」にて修正を実施したとして、アップグレードの購入を求め、旧バージョンに対するパッチの提供を行わない方針を示していたが、批判を受けて方針を転換。アップデートの開発を進めていた

http://www.security-next.com/031239

リンクステーション】不正アクセスに関する最新状況のご報告

昨年10月に当社のGettiiシステムに対して不正アクセスがなされたため、複数の情報セキュリティ専門の第三者機関に依頼し調査を行いました。その後、Gettiiご利用の一部 の興行主様において利用されたクレジットカード情報が、 他のＥＣサイト等で不正に利用された可能性をクレジットカード会社より指摘されたため、クレジットカード会社の 協力のもと、情報セキュリティ専門の第三者機関による詳 細かつ広範な調査・検証を行ったところ、以下の通りの調査結果が出て参りましたのでご報告申し上げます。

http://gettii.jp/news/post-63.html

読売新聞】海外ネットカジノで客に賭博させる…組員ら逮捕

捜査関係者によると、中井容疑者らは５日午後、同店内のパソコン９台をカジノサイトに接続し、男性客（５７）にスロットゲームで賭博をさせた疑い。府警は、この男性客も賭博容疑で逮捕。３人とも容疑を認めている。サイトの開設元は、ネットカジノが一部認められているフィリピンとみられる。

http://www.yomiuri.co.jp/national/news/20120606-OYT1T00654.htm

産経ニュース】出会い系サイトで「援デリ」 運営

同課によると両容疑者は昨年５月ごろから男性を含む複数のオペレーターを雇い、一般女性を装って出会い系サイトに登録。アクセスしてきた男性に援助交際を持ちかけ、交渉成立後に風俗店などに勤務する女性に指示して性的サービスをさせる「援デリ」を船橋市内で運営していた。

http://sankei.jp.msn.com/region/news/120605/chb12060521200002-n1.htm