情報セキュリティMEMO：SSブログ

	ブログをはじめるログイン

2012年07月11日｜ 2012年07月12日｜2012年07月13日ブログトップ

Microsoft】承認されていないデジタル証明書により、なりすましが行われる　 [注意喚起]

マイクロソフトは、弊社の推奨する安全な格納手続きを実施していないマイクロソフト証明機関の存在を認識しています。定期的なレビューにおいて、マイクロソフトでは、これらの証明書を信頼されていない証明書ストアに配置し、弊社の高水準の公開キー基盤(PKI) 管理に対応する新しい証明機関で置き換えています。マイクロソフトは、証明書の悪用については認識していませんが、

http://technet.microsoft.com/ja-jp/security/advisory/2728973

2012-07-12 19:43 nice!(0) コメント(0)

ITmedia】Windowsの「サイドバーとガジェット」に脆弱性、機能無効化ツールを公開　 [修正プログラム情報]

MicrosoftがWindows Vistaと7向けに提供を開始した「Fix it」を適用すると、サイドバーとガジェット機能が無効になる。

http://www.itmedia.co.jp/enterprise/articles/1207/12/news027.html

マイクロソフトセキュリティアドバイザリ (2719662)
ガジェットの脆弱性により、リモートでコードが実行される
http://technet.microsoft.com/ja-jp/security/advisory/2719662

2012-07-12 19:43 nice!(0) コメント(0)

シマンテック】Google Play に Android.Dropdialer が出現　 [情報セキュリティ]

シマンテックでは、公式のGoogle Play マーケットに新しいマルウェアが公開されていたことを確認しました。このマルウェアは、2 つの人気ゲームタイトルとして公開されていました。1 つは「Super Mario Bros.（スーパーマリオブラザーズ）」、もう1 つは「GTA 3 Moscow City」です。どちらも6 月24 日にGoogle Play に公開され、それ以来50,000 ～100,000 のダウンロードが記録されています。

http://www.symantec.com/connect/blogs/google-play-androiddropdialer

2012-07-12 07:27 nice!(0) コメント(0)

トレンドマイクロ】インターネット脅威マンスリーレポート -2012年上半期・6月度　 [情報セキュリティ]

2012年上半期は、国内の不正プログラム検出状況（表1）で 2011年の上半期レポートから上位10種のうち8種類が新たに入れ替わり、正規のプログラムを利用するためにシリアルナンバーを生成するクラッキングツールが多く検出されています。また、全世界の検出状況（表2）では、2008年に発見され、 Windowsのぜい弱性などを利用して感染を広げる「WORM_DOWNAD.AD（ダウンアド）」が2011年の年間レポートから引き続き1位で、ぜい弱性が未修正のコンピュータに感染を繰り返していると考えられます。

http://jp.trendmicro.com/jp/threat/security_news/monthlyreport/article/20120706015002.html

2012-07-12 07:26 nice!(0) コメント(0)

ITmedia】ネット検索で日本人が注意したいこと、セキュリティ研究者がアドバイス　 [情報セキュリティ]

ラーセン氏は、数年来にわたってインターネットベースのマルウェア攻撃がどのような仕組みで行われるのかを可視化する研究に取り組んできたという。一般的にこの種の攻撃は、スパムメールに記されたリンクやインターネット検索の結果からユーザーを不正サイトに誘導、マルウェアをダウンロードさせて感染を試みる。感染後はコンピュータから機密情報を抜き取って闇市場で売りさばいたり、コンピュータを不正に操作して別のコンピュータへサイバー攻撃を仕掛けたりすることが知られている。不正サイトなどは常に変化するため、対策が後手になってしまう。

http://www.itmedia.co.jp/enterprise/articles/1207/11/news011.html

2012-07-12 07:26 nice!(0) コメント(0)