トレンドマイクロ】IEの脆弱性「CVE-2012-1889」を狙う 「HTML_EXPLOYT.AE」徹底解析 －テクニカルレポート

本脆弱性は、Webブラウザとして高いシェアを持つ IE を介して、 Microsoft XMLコア サービスの脆弱性が利用されるため、ユーザが実際にこの脆弱性に利用される可能性が高いと推測されます。
また、Microsoft から脆弱性に関する情報と修正プログラム「Fix it」 とほぼ同時に攻撃コードと該当する脆弱性を利用する不正プログラムが複数確認されましたため、今後も同様な脆弱性を利用する不正プログラムの増加が予測されます。

http://blog.trendmicro.co.jp/archives/5484

ITmedia】「うるう秒」で複数サービスに障害

地球の自転速度に合わせて標準時刻を調整するため、日本時間の2012年7月1日午前8時59分59秒と午前9時00分00秒の間に「8時59分60秒」を挿入する、「うるう秒」の調整が実施された。この影響で、MozillaやLinkedIn、foursquare、Yelp、Redditなどが影響を受けたと米Wiredが伝えている。

http://www.itmedia.co.jp/news/articles/1207/02/news038.html

ITpro】Adobe、Flash Playerは 「Android 4.1」非対応、動作保証なし

米Adobe Systemsは現地時間2012年6月29 日、「Flash Player」を米Googleの次期モバイルプラットフォーム「Android 4.1」に対応させない方針を改めて確認した。同社は、Android 4.1および同OSで使用されるブラウザー向けの Flash Playerの開発と動作試験を実施しない。 また、Android 4.1におけるFlash Playerの実装も承認しない。

http://itpro.nikkeibp.co.jp/article/NEWS/20120702/406723/

そういえばモバイル端末向けの開発は止めたんでしたね(^^;

ITpro】「約款確認を」内閣官房が ファーストサーバ事件で注意喚起

内閣官房情報セキュリティセンター （NISC）は2012年7月2日、レンタルサーバー事業者であるファーストサーバのデータ消失障害（関連記事）に関連して、中央省庁に対して注意喚起する文書を出したことを明らかにした。6月29日付けで中央省庁のセキュリティ担当部署あてに出した文書は「レンタルサーバ業者におけるデータ消失事象について（注意喚起）」というもので、7月2日にNISCのWebサイトで文書を公開した

http://itpro.nikkeibp.co.jp/article/NEWS/20120702/406944/

NTTデータ先端技術】Adobe Flash Playerのオブジェクト混乱の脆弱性（CVE-2012-0779）に関する検証レポート

Adobe Flash Playerにオブジェクト混乱の脆弱性（CVE-2012-0677）が存在します。この脆弱性は、RTMP _errorメッセージの処理をする際にオブジェクトの混乱が引き起こされることに起因しています。 この脆弱性は2012年5月4日にAdobe社からセキュリティ情報が公開されたものです。実際に細工されたMicrosoft Officeファイルを電子メールに添付した攻撃が観測されています。細工されたファイルには悪意のあるサイトのFlashコンテンツへのリンクが埋め込まれており、添付ファイルを開いたユーザと同じ権限を奪取されます。

http://security.intellilink.co.jp/article/vulner/120629.html

トレンドマイクロ】TwitterからAndroid端末に指示を送る不正プログラムが登場

Twitter からの投稿によって遠隔操作可能な Android端末向けの不正プログラム「ANDROIDOS_BACKDOORSNSTWT.A」が確認されまし た。Twitter からコマンドを受信することで、不正に取得した情報の送信先を変更できるように設計されています。また、ホーム画面に アイコンの作成を行わないため、インストールされても気付きにくい特徴があります。

http://blog.trendmicro.co.jp/archives/5467

毎日新聞】サイバーセキュリティー：戦略担当の審議官を新設…警察庁

新設される戦略担当の審議官は各部門の情報を集約して対策立案を進めるとともに、民間企業や海外捜査機関との連携強化の窓口となる。

http://mainichi.jp/select/news/20120703k0000m040054000c.html

NISC】技術戦略専門委員会 第２１回会合

「情報セキュリティ研究開発ロードマップ」の資料が公開されてます。

http://www.nisc.go.jp/conference/seisaku/strategy/index.html#strategy21

時事通信】フィルタリング避け児童ポルノ販売＝年１億円売り上げ、容疑で男ら逮捕−警視庁

容疑者らは７０〜８０の ウェブサイトを開設して注文を受け付け、２年ほど前から年間１億円以上を売り上げたとみられる。ＩＰアドレスを直接入力してアクセスする手法で、有害サイトへの接続を防ぐ「フィルタリング」を回避してアクセスできるようにしていたという。

http://www.jiji.com/jc/c?g=soc_30&k=2012070201015

産経ニュース】ＪＡＳＲＡＣのＨＰまた不具合 アノニマスの攻撃？

日本音楽著作権協会（ＪＡＳＲＡＣ）のホームペー ジ（ＨＰ）が３０日午後、 つながりにくい状態となっ た。
同協会のＨＰは２７日 夜にも一時閲覧しにくくなっていた。 国際的なハッカー集団「アノニマス」は、 攻撃対象として同協会の名前を挙げている。

http://sankei.jp.msn.com/affairs/news/120630/crm12063019240005-n1.htm

まっちゃだいふくの日記】MSのEMET（Enhanced Mitigation Experience Toolkit)を入れたパソコンでBitlockerで暗号化した、 パソコンが起動時に毎回リカバリキーを要求してくる

手元のTPM搭載パソコンで毎回起動時にBitlockerのリカバリキーを 要求してくる。 色々調べたらEMET（Enhanced Mitigation Experience Toolkit) のバージョンアップ時に起動ディスクのBitlockerをDecrypeし忘れててBitlockerが（EMETがブートオプションを変更するのを）システム異常変更って認識してる。

http://d.hatena.ne.jp/ripjyr/20120630/1341010903

Securitynext】61店舗で印鑑票1396件の紛失が判明- 沖縄銀

一部店舗で印鑑票の紛失が判明したのを受け、全店を対象に157万5966件の保管状況を調査したところ、61店舗で1396件の紛失が明らかになったという。これら印鑑票には、顧客の氏名、住所、電話番 号、生年月日、口座番号、印影、勤務先名称などが記載されていた。

http://www.security-next.com/031980

沖縄銀行
2012.06.29 【ニュース】 印鑑票の誤廃棄について
http://www.okinawa-bank.co.jp/oshirase/news/2012/pdf/240629gohaiki.pdf