トレンドマイクロ】IEの脆弱性「CVE-2012-1889」を狙う 「HTML_EXPLOYT.AE」徹底解析 -テクニカルレポート [情報セキュリティ]
本脆弱性は、Webブラウザとして高いシェアを持つ IE を介して、 Microsoft XMLコア サービスの脆弱性が利用されるため、ユーザが実際にこの脆弱性に利用される可能性が高いと推測されます。
また、Microsoft から脆弱性に関する情報と修正プログラム「Fix it」 とほぼ同時に攻撃コードと該当する脆弱性を利用する不正プログラムが複数確認されましたため、今後も同様な脆弱性を利用する不正プログラムの増加が予測されます。
http://blog.trendmicro.co.jp/archives/5484
また、Microsoft から脆弱性に関する情報と修正プログラム「Fix it」 とほぼ同時に攻撃コードと該当する脆弱性を利用する不正プログラムが複数確認されましたため、今後も同様な脆弱性を利用する不正プログラムの増加が予測されます。
http://blog.trendmicro.co.jp/archives/5484
ITmedia】「うるう秒」で複数サービスに障害 [情報セキュリティ]
地球の自転速度に合わせて標準時刻を調整するため、日本時間の2012年7月1日午前8時59分59秒と午前9時00分00秒の間に「8時59分60秒」を挿入する、「うるう秒」の調整が実施された。この影響で、MozillaやLinkedIn、foursquare、Yelp、Redditなどが影響を受けたと米Wiredが伝えている。
http://www.itmedia.co.jp/news/articles/1207/02/news038.html
http://www.itmedia.co.jp/news/articles/1207/02/news038.html
ITpro】Adobe、Flash Playerは 「Android 4.1」非対応、動作保証なし [システム管理者の方へ]
米Adobe Systemsは現地時間2012年6月29 日、「Flash Player」を米Googleの次期モバイルプラットフォーム「Android 4.1」に対応させない方針を改めて確認した。同社は、Android 4.1および同OSで使用されるブラウザー向けの Flash Playerの開発と動作試験を実施しない。 また、Android 4.1におけるFlash Playerの実装も承認しない。
http://itpro.nikkeibp.co.jp/article/NEWS/20120702/406723/
そういえばモバイル端末向けの開発は止めたんでしたね(^^;
http://itpro.nikkeibp.co.jp/article/NEWS/20120702/406723/
そういえばモバイル端末向けの開発は止めたんでしたね(^^;
ITpro】「約款確認を」内閣官房が ファーストサーバ事件で注意喚起 [官公庁情報]
内閣官房情報セキュリティセンター (NISC)は2012年7月2日、レンタルサーバー事業者であるファーストサーバのデータ消失障害(関連記事)に関連して、中央省庁に対して注意喚起する文書を出したことを明らかにした。6月29日付けで中央省庁のセキュリティ担当部署あてに出した文書は「レンタルサーバ業者におけるデータ消失事象について(注意喚起)」というもので、7月2日にNISCのWebサイトで文書を公開した
http://itpro.nikkeibp.co.jp/article/NEWS/20120702/406944/
http://itpro.nikkeibp.co.jp/article/NEWS/20120702/406944/
NTTデータ先端技術】Adobe Flash Playerのオブジェクト混乱の脆弱性(CVE-2012-0779)に関する検証レポート [情報セキュリティ]
Adobe Flash Playerにオブジェクト混乱の脆弱性(CVE-2012-0677)が存在します。この脆弱性は、RTMP _errorメッセージの処理をする際にオブジェクトの混乱が引き起こされることに起因しています。 この脆弱性は2012年5月4日にAdobe社からセキュリティ情報が公開されたものです。実際に細工されたMicrosoft Officeファイルを電子メールに添付した攻撃が観測されています。細工されたファイルには悪意のあるサイトのFlashコンテンツへのリンクが埋め込まれており、添付ファイルを開いたユーザと同じ権限を奪取されます。
http://security.intellilink.co.jp/article/vulner/120629.html
http://security.intellilink.co.jp/article/vulner/120629.html
トレンドマイクロ】TwitterからAndroid端末に指示を送る不正プログラムが登場 [情報セキュリティ]
Twitter からの投稿によって遠隔操作可能な Android端末向けの不正プログラム「ANDROIDOS_BACKDOORSNSTWT.A」が確認されまし た。Twitter からコマンドを受信することで、不正に取得した情報の送信先を変更できるように設計されています。また、ホーム画面に アイコンの作成を行わないため、インストールされても気付きにくい特徴があります。
http://blog.trendmicro.co.jp/archives/5467
http://blog.trendmicro.co.jp/archives/5467
毎日新聞】サイバーセキュリティー:戦略担当の審議官を新設…警察庁 [マスコミ情報]
新設される戦略担当の審議官は各部門の情報を集約して対策立案を進めるとともに、民間企業や海外捜査機関との連携強化の窓口となる。
http://mainichi.jp/select/news/20120703k0000m040054000c.html
http://mainichi.jp/select/news/20120703k0000m040054000c.html
NISC】技術戦略専門委員会 第21回会合 [官公庁情報]
「情報セキュリティ研究開発ロードマップ」の資料が公開されてます。
http://www.nisc.go.jp/conference/seisaku/strategy/index.html#strategy21
http://www.nisc.go.jp/conference/seisaku/strategy/index.html#strategy21
時事通信】フィルタリング避け児童ポルノ販売=年1億円売り上げ、容疑で男ら逮捕−警視庁 [マスコミ情報]
容疑者らは70〜80の ウェブサイトを開設して注文を受け付け、2年ほど前から年間1億円以上を売り上げたとみられる。IPアドレスを直接入力してアクセスする手法で、有害サイトへの接続を防ぐ「フィルタリング」を回避してアクセスできるようにしていたという。
http://www.jiji.com/jc/c?g=soc_30&k=2012070201015
http://www.jiji.com/jc/c?g=soc_30&k=2012070201015
産経ニュース】JASRACのHPまた不具合 アノニマスの攻撃? [マスコミ情報]
日本音楽著作権協会(JASRAC)のホームペー ジ(HP)が30日午後、 つながりにくい状態となっ た。
同協会のHPは27日 夜にも一時閲覧しにくくなっていた。 国際的なハッカー集団「アノニマス」は、 攻撃対象として同協会の名前を挙げている。
http://sankei.jp.msn.com/affairs/news/120630/crm12063019240005-n1.htm
同協会のHPは27日 夜にも一時閲覧しにくくなっていた。 国際的なハッカー集団「アノニマス」は、 攻撃対象として同協会の名前を挙げている。
http://sankei.jp.msn.com/affairs/news/120630/crm12063019240005-n1.htm
まっちゃだいふくの日記】MSのEMET(Enhanced Mitigation Experience Toolkit)を入れたパソコンでBitlockerで暗号化した、 パソコンが起動時に毎回リカバリキーを要求してくる [Wine Tips]
手元のTPM搭載パソコンで毎回起動時にBitlockerのリカバリキーを 要求してくる。 色々調べたらEMET(Enhanced Mitigation Experience Toolkit) のバージョンアップ時に起動ディスクのBitlockerをDecrypeし忘れててBitlockerが(EMETがブートオプションを変更するのを)システム異常変更って認識してる。
http://d.hatena.ne.jp/ripjyr/20120630/1341010903
http://d.hatena.ne.jp/ripjyr/20120630/1341010903
Securitynext】61店舗で印鑑票1396件の紛失が判明- 沖縄銀 [事件・事故]
一部店舗で印鑑票の紛失が判明したのを受け、全店を対象に157万5966件の保管状況を調査したところ、61店舗で1396件の紛失が明らかになったという。これら印鑑票には、顧客の氏名、住所、電話番 号、生年月日、口座番号、印影、勤務先名称などが記載されていた。
http://www.security-next.com/031980
沖縄銀行
2012.06.29 【ニュース】 印鑑票の誤廃棄について
http://www.okinawa-bank.co.jp/oshirase/news/2012/pdf/240629gohaiki.pdf
http://www.security-next.com/031980
沖縄銀行
2012.06.29 【ニュース】 印鑑票の誤廃棄について
http://www.okinawa-bank.co.jp/oshirase/news/2012/pdf/240629gohaiki.pdf