ソフォス】BitTorrent のダウンロード ユーザーに対する大規模な監視行為がハニーポットによって明らかに

P2Pファイル共有ソフト「BitTorrent」 を使用して、楽曲、本、または映画やTV 番組をダウンロードしたことは ありませんか?
3 時間ほどこのようなダウンロード行為を行うと、著作権侵害を監査しているグループのスタッフからIP アドレス の監視をされることが、新しい調査で明らかになりまし た。
英国バーミンガム大学のセキュリティ研究員Tom Chothia 氏と彼の同僚は、3 年間にわたる調査を実施し、PirateBay などのBitTorrent ダウンロードサイトの「大規模な監視行為」を明らかにしました。この監視行為は少なくとも3年間は行われていました

http://www.sophos.com/ja-jp/press-office/press-releases/2012/09/jp-honeypot-bittorrent.aspx

Microsoft】1024 ビット未満の暗号キーをブロックする更新プログラム(KB2661254) を8/14 に公開

※ブロックされたキーを有効にする

更新プログラム適用後に、certutil コマンドを使ってレジストリを修正することにより、ブロックされる鍵長の制限値に変更を加えることができます。

http://blogs.technet.com/b/jpsecurity/archive/2012/07/30/3511493.aspx

(^^; 他人事ではなく火の粉がかかってきました
来月のアップデートで配信されるためWSUSで自動承認されない方法を検討中(>_<)
以下は万一、適用された場合の対応策

以下、コマンド

シマンテック】マイクロソフト月例パッチ （Microsoft Patch Tuesday）-2012 年 9 月

MS12-062 System Center Configuration Manager の脆 弱性により、特権が昇格される
折り返し型XSS の脆弱性（CVE-2012-2536）MS の深刻度: 重要
System Center Configuration Manager に存在するクロスサイトスクリプティング（XSS）の脆弱性により、生成されるページのユーザーにコードをインジェクトできるため、リンクをクリックしたユーザーのコンテキストで、攻撃者が制御するコードを実行されるおそれがあります

http://www.symantec.com/connect/blogs/microsoft-patch-tuesday-2012-9

トレンドマイクロ】Android端末を狙う標的型サイバー攻撃の兆候をLuckycat のインフラに確認

トレンドマイクロは、2012年7月25-26日（米国時間）に開催された 「DEFCON」で、ファイル感染型の不正プログラムをAndroid OS向けに作成することが可能であることを初めて発表し、今日、モバイルプラットフォームに対する標的型攻撃という形で、攻撃者が標的 となる対象を拡大している具体的な証拠を確認しています。
トレンドマイクロでは、持続的標的型攻撃キャンペーン「Luckycat」のコマンド＆コントロール（C&C）サーバを監視している際に、開発初期段階にある2つのAPKファイルを確認しました。なお、企業のネットワークを狙う標的型攻撃について言及されている包括的なレポートの１つとして、こちらの「Luckycat」に関するレポートをご参照ください。

http://blog.trendmicro.co.jp/archives/5940

JPCERT/CC】WEEKLY REPORT 2012-09-12

目 次
【1】Citrix XenServer に複数の脆弱性
【2】Webmin の入力値検証に脆弱性
【3】WhatsUp Gold に複数の脆弱性
【4】サイボウズ KUNAI for Android に複数の 脆弱性
【今週のひとくちメモ】はじめての暗号化メー ル (Thunderbird 編) 公開

http://www.jpcert.or.jp/wr/2012/wr123501.html

IPA】「IPA フォーラム 2012」 の開催について

開催概要は以下のとおりです。

名称： IPA フォーラム2012（アイ・ピー・エー・フォーラム 2012）
開催日時： 2012年10月25日（木) 10時00分～18時00分
会場： 明治記念館（東京都港区元赤坂2-2-23）
主催： 独立行政法人情報処理推進機構（IPA)
参加費： 無料（講演・パネルディスカッション等の聴講は、事前登録が必要です）

http://www.ipa.go.jp/about/press/20120912.html

フォーティネット】Android/Fakemartで荒稼ぎする方法

先日、私たちのEMEA研究所のあるフランスで、Android/ Fakemart という新たなトロイの木馬が発見されたという記事を目にしました。
このマルウェアは、Winamp Pro、あるいはBlack Market（Black MarketはAndroidのGoogle Playストアと同じタイプのもの）を装っていますが、これらのアプリが持つ機能は何も持っていません。その代わり、被害者の費用負担でプレミアム番号にSMSメッセージを送信し、複数のリモートサーバにコンタクトをとります。詳細はこちら をご覧ください。

http://www.fortinet.co.jp/security_blog/120903-androidfakemart.html

Netsecurity】婦人服売り場で1,001名分の個人情報が記載された顧客名簿の紛失が発生（高島屋）

株式会社高島屋は8月31日、高島屋日本橋店3階にある婦人服キャリアワールド売り場「デ・プレ」の顧客名簿が紛失したと発表した。これは 8月24日に発覚したモノで、8月7日20時頃から 8月24日15時頃までに間に紛失したという。紛失した顧客名簿には、「デ・プレ」顧客1,001名分の個人情報（氏名、住所、電話番号、性別、生年月日、購買履歴）が記載されていた。

http://scan.netsecurity.ne.jp/article/2012/09/12/29940.html

高島屋】
日本橋店 婦人服「デ・プレ」顧客名簿紛失について
http://www.takashimaya.co.jp/corp/info/topics/pdf/201208/120831.pdf

@IT】Apache開発者、IE 10の「Do Not Track」 設定を無視するパッチ公開

米MicrosoftがWindows 8に搭載するInternet Explorer 10（IE 10）の「Do Not Track（DNT）」機能をデフォルトで有効にしたことに反発して、Apache HTTP Serverの開発者が、IE 10のDNT設定を無視するためのパッチ を公開した。
パッチを公開したのはApache開発者のロ イ・フィールディング氏。「Apacheはオープンな標準の意図的な悪用を容認しない」とタイトルを付けている。このパッチを適用すると、Apacheで構築されたサーバがIE10からDNTの通知を受け取った場合でも、その通知が無視され るようになる。

http://www.atmarkit.co.jp/news/201209/12/apache.html

意図的にパッチを当てるのはサイト管理者の責任ですが、知らないうちに当てられるのは不正アクセス者の意図!!

ITmedia】「日本企業はボット対策に乗り出すべき」

企業を狙う標的型サイバー攻撃は日夜世界中で行われ、情報漏えいなどの被害を報じるニュースを目にしない日は無いほど、「身近な」危険となった。昨年以降、日本企業が被害に遭うケースも増加している。攻撃者の指示を受けてサイバー攻撃を仕掛けたり、機密情報を盗み出したりする不正プログラムに感染したコンピュータを「ボット（もしくはゾンビ）」と呼ばれる。
ボットを使ったサイバー攻撃を「簡単に」仕掛けることができるインターネットサービスも出現。月額数百円から数千円程度を攻撃サービス事業者に支払えば、誰でも企業や組織に対してサービス妨害攻撃を仕掛けたり、機密情報を盗み出したりできるという。

http://www.itmedia.co.jp/enterprise/articles/1209/12/news023.html