トレンドマイクロ】「Blackhole Exploit Kit」とJavaの脆弱性 の関連とは

以下を含む、大規模攻撃につながるWebサイトにインターネットユーザを誘導する攻撃の手口が多く確認されています。
・スパムメール拡散
・改変されたWebサイト
・ポルノサイトからの誘導
・不正広告
不正な Web サイトへ誘導する手口が複数あるということは、ユーザ がこれらの攻撃に遭遇する可能性が多くなることとなり、危険にさらされる可能性も高くなります

http://blog.trendmicro.co.jp/archives/5899

IPA】地方自治体における情報システム基盤に関する調査

調査結果報告書には、自治体のIT戦略担当者やIT調達担当者などに有用な統計データや分析情報およびITサービスを提供する企業がどのように地方自治体のIT化推進に協力できるかについてのヒントが多く掲載されています。
2012年9月7日公開
第5回地方自治体における情報システム基盤の現状と方向性の調査

http://www.ipa.go.jp/osc/jichitai/index.html

NTTデータ先端技術】Splunkの管理項目における任意のファイルを表示可能な脆弱性に関する検証レポート

Splunkに、Splunk動作権限で管理項目における任意のファイルを表示可能な脆弱性が存在することが発見されました。Splunk とは、アプリケーション、サーバ、ネットワーク機器のデータにインデックスをつけることで、ITインフラのイベントを、リアルタイムで検索・分析することができるソフトウェアです。
今回、このSplunkの管理項目における任意のファイルを表示可能な脆弱性の再現性について検証を行いました。

http://security.intellilink.co.jp/article/vulner/120907.html

PC Watch】安易なSSD導入がもたらす「猛毒」の正体

MLCタイプのNANDフラッシュメモリを搭載したクライアントSSDをデータセンターに導入するとどうなるか。データセンターのサーバーはいろいろなタイプのアプリケーションを処理する。問題になるのは、アプリケーションによって読み出し(出力)と書き込み(入力)の比率が違うことと、データセンターサーバーは24時間365日間ノンストップで稼働することだ。クライアントSSDは基本的にはノンストップでの稼働を想定していない。このため、使うアプリケーションによっては、相当に短い期間でSSDの寿命が尽きてしまう。

http://pc.watch.impress.co.jp/docs/news/event/20120906_557787.html

@IT】Windows 8で必要となるMicrosoftアカウントを作成する

「Microsoftアカウント」は、Hotmailや SkyDirve、Office Web Appなどのサービスといったマイクロソフトのインターネット・サービスを利用する際に使用するアカウント・サービスで、これまで「Windows Live ID」と呼ばれていたものだ。またWindows 8では、 Microsoftアカウントでログオン（サインイン）できるほか、ストアからのアプリケーションをダウンロードする際などに必須となっている。

http://www.atmarkit.co.jp/fwin2k/win2ktips/1433msaccount/msaccount.html

Microsoftのインターネット・サービスを使ってる人が何人いるんだろう？
インストール時に必要なのであろうか？
ログオンアカウントにするとクラッキングされた時に被害が拡大するんだろうね

ITpro】「Windows 8は従来版との互換性について一切の妥協をしていない」、日本MSが説明

パソコ ン用OSとして、従来のWindowsとの互換性を保つことについて、一切の妥協をしていない。 パソコン用OSとして、従来と同等以上の機能を持っている。既存のアプリケーション資産をそのまま活用したいビジネス用途でのニーズにも応えられると考えている

http://itpro.nikkeibp.co.jp/article/NEWS/20120907/421522/

言い切ってますね(^^; では下記サイトへ

Windows Server 2012 で削除された機能または推奨されなくなった機能
http://technet.microsoft.com/library/hh831568.aspx

「削除された」とは2012で使えなくなった、「推奨されなくなった」とは今後SPを適用した途端、動かなくなるかも (>_<)

Microsoft】セキュリティ情報の事前通知 - 2012 年 9 月

重要が２件です

http://technet.microsoft.com/ja-jp/security/bulletin/ms12-sep

ITmedia
Microsoftの月例セキュリティ情報、9月は「重要」が2件
月例セキュリティ情報と併せ、10月にWindows Updateを通じて配信予定の「証明書の鍵長の最小値に関する更新プログラム」適用に備えてほしいと呼びかけている。
http://www.itmedia.co.jp/enterprise/articles/1209/07/news032.html

「1024ビット未満の暗号鍵を持つ証明書が使われているWebサイトの閲覧ができなくなるといった問題が生じる」らしいですが、Webだけじゃないと思いますが、その前に1024ビット未満の暗号鍵を使ってるかどうかって判ります？

SankeiBiz】元勤務先のサーバーに不正アクセ ス容疑の男２人を逮捕 警視庁

以前勤務していたインターネット検索サイト 運営会社の同僚のＩＤとパスワードを使い、サーバーに不正にアクセスしたとして、警視庁サイバー犯罪対策課は、不正アクセス禁止法違 反の疑いで、サイト運営会社社長と、同社役 員の両容疑者を逮捕した。同課によると、自分たちの会社で立ち上げた駐車場検索サイトに利用するた め、前の勤務先から駐車場情報を集めようとしたとみられる。２人は容疑を否認している

http://www.sankeibiz.jp/compliance/news/120907/cpb1209071440002-n1.htm