ITmedia】モバイルデバイスの導入、戸惑いながら準備を始める企業

多くの企業がスマートフォンやタブレット端末を自社に情報システムに取り込むための準備を始めた。IT統制やセキュリティ面での取り組みが進んでいる一方で、デバイスの管理については「これから」という段階だ。

http://www.itmedia.co.jp/enterprise/articles/1207/09/news003.html

WSJ】不正ソフト感染で、きょうネット接続不能の恐れ－「FBIの陰謀」と反発する向きも

簡易ブログのツイッターや交流サイト（SNS）のフェイスブックを利用してい るインターネットユーザーは、8日中にマルウエア（悪意のあるソフトウエア） に感染していないかどうか確認したほうがいいかもしれない。
1年以上前にマルウエアに感染した世界で何十万台ものコンピューターが米東部夏時間9日午前零時01分（日本時間同日午後1時01分）にインターネットに接続できなくなる恐れがあるからだ。

http://jp.wsj.com/IT/node_474470/?nid=NLM20120709

本日 日本時間で13時01分だよ(^^;

@IT】第1回 損害賠償はどうなる？ 法律家 が読み解くファーストサーバ事件

障害が生じたサービスの利用者は5000件以上に及ぶとされています。さらに、6月29日の発表によれば、復旧作業中の2次障害により情報漏えいが起きており、全体の規模はまだ分かっていません。
事故の原因は同社のFAQをご確認いただくとして、本記事では元ITコンサルタントの弁護士が、「法律」という観点から、ファーストサー バ障害事件を解説します

http://jibun.atmarkit.co.jp/lskill01/rensai/law/01/01.html

JVN】YY-BOARD におけるクロスサイトスクリプティングの脆弱性

KENT-WEB が提供するYY-BOARD は、掲示板ソフトウェアです。YY-BOARD には、フォームに入力 したURL 情報をウェブページに出力する際の処理 に問題があり、クロスサイトスクリプティングの脆弱性が存在します。

http://jvn.jp/jp/JVN03582364/

ITmedia】Microsoft、「Windows Server 2012」のエディションを発表

次期サーバOSの「Windows Server 2012」は全4エディション。家庭用サーバOSとして提供してきた 「Windows Home Server」は終了し、DLNA対応などの機能は425ドルのEsssentialsエディションに統合される。

http://www.itmedia.co.jp/news/articles/1207/06/news038.html

トレンドマイクロ】再確認を！DNSチェンジャー感染者用の代替DNSサーバ、運用停止が迫る

DNSチェンジャーは、ひそかに侵入した PC の設定を変更し、まったく別の不正DNSサーバを利用させます。DNSサーバは、不正な第三者によって設置されており、特定の ドメインがまったく別の不正なIPアドレスに変換する細工が施されています。この結果、被害を受けたユーザは、気づかないまま不正なWebサイトに誘導されることとなります。DNSチェンジャーに感 染したコンピュータのボットネットを活用した金儲けのために、サイバー犯罪者たちは様々な方法を駆使しており、その中には、検索結果のハイジャックや、正規サイト上の広告の置き換え、他の不正 プログラムへの感染といった方法も含まれています。

http://blog.trendmicro.co.jp/archives/5526

産経ニュース】「迷惑かけない抗議活動不可能」 アノニマスメンバーが回答

国際的なハッカー集団「アノニマス」（Ａｎｏｎｙｍｏｕ ｓ）が著作権法改正への抗議と称して日本の政党や政府機関 などを狙ったサイバー攻撃を表明している問題で、メンバーの一人がメールで産経新聞の取材に応じた。メンバーは「万人に迷惑をかけることなく抗議活動を展開することは不可能」と攻撃の正当性を主張した。警視庁はサイバー攻撃が不正アクセス禁止法 違反などに当たる可能性が高いとみて捜査している

http://sankei.jp.msn.com/affairs/news/120707/crm12070723590013-n1.htm

シマンテック】Trojan.Milicenso: .htaccess リダ イレクトによる感染手法

.htaccess ファイルは、Web サーバーで使われる設定ファイルのひとつです。Web 管理者がネットワークトラフィックを制御するために、たとえば特定のWeb ページ へのアクセスを制限したり、モバイルデバイスからのアクセスを特定のサイトにリダイレクトしたりする目的で利用 できます。正規のWeb サイトへのネットワークトラフィックを監視するために、攻撃者（と一部の悪用ツール キット）は、脆弱なWebサーバーに侵入して.htaccess ファイルを書き換えます。

http://www.symantec.com/connect/blogs/trojanmilicenso-htaccess

Securitynext】患者の個人情報含む私用PCを医学部内で紛失、盗難か- 福岡大学病院

紛失したのは、医師が個人で所有していたノートPCで、患者125人の氏名、年齢、性別、患者ID、計測結果で、そのうち23人については略語化された病名も含まれる。5月30日に、医学部の自室に置いてい たPCがなくなっていることに気が付いた。

http://www.security-next.com/032154

読売新聞】援助交際狩り？出会い系の客装い脅迫・売春強要

売春防止法違反容疑などで逮捕された男女が、インターネットの「出会い系サイト」で援助交際を希望する女性を見つけ出し、客を装って知り合った後、金を脅し取ろうとしたことが、広島県警への取材でわかった

http://www.yomiuri.co.jp/national/news/20120706-OYT1T00075.htm

JVN】WellinTech KingView には複数の脆弱性が存在します

JVNDB-2012-003010 深刻度： 10.0（危険）
WellinTech KingView におけるにおける任意のコードを 実行される脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-003010.html

JVNDB-2012-003009 深刻度： 10.0（危険）
WellinTech KingView におけるヒープベースのバッファ オーバーフローの脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-003009.html

JVNDB-2012-003008 深刻度： 10.0（危険）
WellinTech KingView におけるスタックベースのバッフ ァオーバーフローの脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-003008.html

秋田魁新報】県管理ＨＰ、また不正アクセスか ２万件集中、一時閲覧できず

ＨＰの名称はセキュリティー保護のためとして、明らかにしていない。同課によると、アクセスが集中したのは５日午後５時２２分〜９時５０分の間。サーバーに大きな負荷が掛かり、このＨＰに接続できない時間帯があったという。残業中の職員が不審に思い、６日、業者に調べてもらい判明。

http://www.sakigake.jp/p/akita/news.jsp?kc=20120706r