ITmedia】Adobe、「Flash Player 11.4」「AIR 3.4」を公開 深刻な脆弱性に対処 [修正プログラム情報]
米Adobe Systemsは8月21日、「Flash Player 11.4」「AIR 3.4」をWindowsとMac向けに公開した。LinuxやAndroid向けの更新版も併せて公開し、6件の脆弱性に対処している。
http://www.itmedia.co.jp/news/articles/1208/22/news034.html
Android版も更新しましょうね
http://www.itmedia.co.jp/news/articles/1208/22/news034.html
Android版も更新しましょうね
シマンテック】仮想マシンに忍び寄る Windows 版の脅威 [情報セキュリティ]
JARファイルにはMac 版とWindows 版の2 つの実行行可能ファイルが含まれており、侵入先のコンピュータの OS を調べたうえで、該当するほうの実行可能ファイルを 投下します。どちらの実行可能ファイルも侵入先のコン ピュータでバックドアを開きますが、Windows 版には2 つの特殊な機能があることが判明しました。
http://www.symantec.com/connect/blogs/windows-0
http://www.symantec.com/connect/blogs/windows-0
読売新聞】関空会社未公開株「近く上場」…不審電話相次ぐ [マスコミ情報]
手口はまず、会社概要などが記された「KIX関西国際空港株式会社」などのタイトルのパンフレットが郵送で届く。関空会社株の購入申込書が同封されてお り、その後、パンフレットの買い取り業者などを名乗る人物が、「未公開株が買える価値のあるパンフレット。5万円で譲って」などと電話で持ちかける。
http://www.yomiuri.co.jp/national/news/20120820-OYT1T00719.htm
http://www.yomiuri.co.jp/national/news/20120820-OYT1T00719.htm
Securitynext】「Galaxy S」など複数Android 端末に入力情報を窃取される脆弱性 [注意喚起]
脆弱性が判明した端末は、「Samsung Galaxy S」をはじめ、「T-Mobile myTouch 3G Slide」「HTC Merge」 「Sprint EVO Shift 4G」「HTC ChaCha & AT&T Status」「HTC Desire Z & T-Mobile G2」「T-Mobile myTouch 4G Slide」の7機種。
http://www.security-next.com/033128
http://www.security-next.com/033128
ITmedia】「SMSではなくiMessageの利用を」、Appleが注意呼び掛け [注意喚起]
iPhoneなどに搭載されているiOSのSMSに差出人偽装の脆弱性が指摘された問題で、Appleがこの問題の存在を認め、SMSではなく同社のメッセージサービス「iMessage」を使うよう呼び掛けている。ハイテク情報サイトなどが伝えた。
http://www.itmedia.co.jp/enterprise/articles/1208/21/news021.html
http://www.itmedia.co.jp/enterprise/articles/1208/21/news021.html
Microsoft】カプセル化されていない MS-CHAP v2 認証により、情報漏えいが起こる [注意喚起]
マイクロソフト セキュリティ アドバイザリ (2743314)
マイクロソフトは、Microsoftチャレンジ ハンドシェイク 認証プロトコルversion 2 (MS-CHAP v2) の既知の脆さに対する、詳細な悪用コードが公開されていることを認識して います。MS-CHAP v2 プロトコルはPoint-to-Point トンネリングプロトコル(PPTP) ベースのVPN 接続をする場合の認証メソッドとして広く使用されています。マイクロソフ トは現在この悪用コードを使用する攻撃が行われていること、または現時点でのお客様への影響は認識していません。
http://technet.microsoft.com/ja-jp/security/advisory/2743314
マイクロソフトは、Microsoftチャレンジ ハンドシェイク 認証プロトコルversion 2 (MS-CHAP v2) の既知の脆さに対する、詳細な悪用コードが公開されていることを認識して います。MS-CHAP v2 プロトコルはPoint-to-Point トンネリングプロトコル(PPTP) ベースのVPN 接続をする場合の認証メソッドとして広く使用されています。マイクロソフ トは現在この悪用コードを使用する攻撃が行われていること、または現時点でのお客様への影響は認識していません。
http://technet.microsoft.com/ja-jp/security/advisory/2743314