JPRS】BIND 9.xの大量のDNSSEC検証要求受信時におけるサービス停止について

- バージョンアップを強く推奨 -
株式会社日本レジストリサービス（JPRS）

BIND 9.xの高負荷環境下におけるキャッシュデータの取り扱いの不具合によ り、namedに対する外部からのサービス不能（DoS）攻撃が可能となることが、 開発元のISCから発表されました。本脆弱性により、提供者が意図しないサー ビスの停止が発生する可能性があります。
該当するBIND 9.xを利用しているユーザーは、関連情報の収集、緊急パッチ の適用など、適切な対応を速やかに取ることを強く推奨します。

http://jprs.jp/tech/security/2012-07-25-bind9-vuln-heavy-dnssec-validation-load.html

Netsecurity】Apple iTunes の M3U ファイル処理に起因するバッファオーバーフローの脆弱性

Apple iTunes にバッファオーバーフローを引き起こしてしまう脆弱性が報告されました。 ユーザがiTunesで悪質なM3U プレイリストを インポートまたはWebページを介してM3U プ レイリストを再生した場合、リモートの第三者によってシステム上で不正な操作が実行される可能性があります。 脆弱性を悪用された場合の影響度が高いため、 影響を受けるバージョンのiTunes を利用するユーザは可能な限り以下の対策を実施することを推奨します。

http://scan.netsecurity.ne.jp/article/2012/07/25/29542.html

Securitynext】NISC、「Java SE 6」のサポート終了を12月に控え、政府機関に対応要請

内閣官房情報セキュリティセンター （NISC）は、「Java SE 6」のサポートが 11月末日で終了となることを受け、政府機関に対して注意喚起を行った。
政府機関が公開している一部システムにおいて、「Java SE 6」のインストールを推奨しているケースがあるが、サポートが終了となる12月以降、同バージョンにおいて脆弱性の修正が行われなくなることを受け、環境の確認や対応を要請したもの。

http://www.security-next.com/032561

内閣官房情報セキュリティセンター（ＮＩＳＣ）
JavaSE 6 のサポート有効期間の満了に係る対応について（注意喚起）
http://www.nisc.go.jp/active/general/pdf/javasupport_press_120717.pdf

IPA】情報セキュリティ対策支援サイト「iSupport」を開設

-情報セキュリティの企業対策および情報セキュリティの普及啓発活動を支援するサイト-
iSupportは下記の2つのポータルサイトから構成されています。
・情報セキュリティ支援ツールポータル
・情報セキュリティプレゼンターポータル

http://www.ipa.go.jp/security/isec-portal/

ITpro】ソフォスが「スパム送信国ワースト12」最新版を発表、1位はインドで半数がアジア発

同社の研究機関であるソフォスラボが世界規 模で展開しているスパムメール収集システム 「スパムトラップ」で集めたスパムメールが調 査対象。それによると、まず地域別のスパム送 信状況（割合）は、アジアからの送信が全スパ ムメールの半数（49.7％）を占めており、増加 傾向にあるという。2位は欧州で26.4％、3位は 南米で11.2％となっている。

http://itpro.nikkeibp.co.jp/article/NEWS/20120724/411141/

ITmedia】ソフトウェアは常に最新の状態を――SkypeやAdobeなどが啓発週間

SkypeやAdobe Systems、Symantecなどの各社は7月23日、コンピュータや携帯端末などのソフトウェアを常に最新の状態に保つよう促す啓発週間「International Technology Upgrade Week」（ITUW）をスタートさせた。併せて「コンシューマーの半数近くはソフトウェアを定期的に更新できていない」という調査結果を発表し、こうした実態に警鐘を鳴らしている。

http://www.itmedia.co.jp/enterprise/articles/1207/24/news026.html

シマンテック】「奇跡のバッテリ節約アプリ」がスパム送信のために電子メールアドレスを収集

そんなユーザーの前に、ある日、バッテリの使用量が半分になると謳う特別なアプリが出現したらどうでしょう。そんな期待につけ込む手口が登場しています。何も知らない Android ユーザーを騙して、バッテリ使用量を抑えると称したアプリをインストールさせるのです。ただし、実際に は、デバイスに保存されている連絡先データが盗み出されるだけです。

http://www.symantec.com/connect/blogs-5

ITmedia】Androidアプリの違法コピー率は高過ぎる――ゲームメーカーが悲鳴

6月にApp StoreとGoogle Playで85円で発売したゾン ビゲーム「DEAD TRIGGER」のGoogle Playでの違法コピー率があまりに高いので、Android版のみ無料にしたとメーカーのMADFINGER GAMESが発表した。

http://www.itmedia.co.jp/news/articles/1207/24/news036.html

JVN】Sleipnir Mobile for Android における WebView クラスに関する脆弱性

ユーザが、不正な他のAndroid アプリケーションを使用した場合、当該製品のデータ領域にある情報が漏えいする可能性があります。

http://jvn.jp/jp/JVN88643450/index.html

ベクター】当社サーバへの不正アクセスに対する調査結果（最終報告）

平成24年3月22日付「不正アクセスによるお客様情報流出の可能性に関するお知らせ」でご報告いたしました当社サーバへの不正アクセスに係る事案では、お客様をはじめとする皆様に多大なるご迷惑およびご心配をお掛けする事態に至りましたことを深くお詫び申し上げます。
このたび当社および外部調査機関による調査が終了しましたので、下記のとおりご報告いたします

http://www.vector.co.jp/special/spinfo/

読売新聞】暴行動画をネットに投稿された男児、被害届提出

兵庫県赤穂市の公園で市立中３年の少年（１４）が小学６年男児（１２）を暴行する様子がインターネットの動画投稿サイトに公開されていた問題で、男児と父親が２３日、赤穂署に被害届を提出し、受理された。

http://www.yomiuri.co.jp/net/news/20120724-OYT8T00801.htm