JNSA】「NSF2012 in Kansai ～中小企業だからこそBYODを考えてみる～」

正しくＢＹＯＤを管理・活用をすれば効果は高まります。特に中小企業にとっては、利便性を維持しながらどの様な情報セキュリティ対策を講じて行くかが喫緊の課題ではないでしょうか。 本セミナーではＢＹＯＤで持ちこまれた機器を使用禁止にするのではなく、どうすれば安全に活用できるかを考えてみたいと思います

http://www.jnsa.org/seminar/nsf/2012kansai/

名古屋大学の高倉 弘喜教授が基調公演するんだ、行きたいな(^^;
この日、講師の仕事が入ってるんだよね(ToT)

Securitynext】Windowsで1024ビット未満の証明書が利用不可に -まもなくパッチが自動配信へ

同プログラムは、暗号の危殆化に対応するため、1024ビット未満の証明書について利用を制限するもの。ダウンロードセンターおよびMicrosoft Updateカタログで提供しているが、10月10日以降、自動配信に移行する。
更新プログラムは、RSAキーを使用し、 「CertGetCertificateChain関数」を呼び出すアプリケーションやサービスに影響があり、低ビットの証明書を用いたSSL通信やVPN接続、メールの暗号化、コード署名、クライアント証明書など利用できな くなる。

http://www.security-next.com/034199

はい、来週の火/水曜日に対応します

トレンドマイクロ】「QUERVAR」、「RANSOM」および 「ZACCESS」が連携する攻撃を確認

トレンドマイクロでは、最近、非常に悪名高い3つの不正プログラムのファミリが増加し、それぞれが互いに連携して1つの攻撃を行なっていることを確認。
トレンドマイクロは、過去数カ月、「QUERVAR」、「RANSOM」および「ZACCESS」が特定の地域で拡散していることを確認しました。QUERVAR は、北米地域、ヨーロッパ／中東／アフリカ地域およびオーストラリア／ニュージーラ ンド地域で広がっているのが確認されており、RANSOM は、ヨーロッパ／中東／アフリカ地域で、「ZACCESS」は、 北米地域でまん延してきました。
そして現在、トレンドマイクロでは、3つすべての不正プログラムのファミリが関与する攻撃を確認しています。

http://blog.trendmicro.co.jp/archives/6066

NRIセキュア】金融分野向けの注意喚起：金融機関に対する攻撃及び脅威

FS-ISACでは、金融機関向けにDDoS を含むサイバー攻撃が行われる可能性が高いとして、サイ バー脅威レベルを"危険"から"危険度が高い"に引き上げた 。
なお、ロイターの報道によると、FBIで"詐欺行為への警告 "という警告文書が公開された直後に、FS-ISACによる注意喚起が行われた。FBIの警告文書は、不正に行われる巨額の電信送金を銀行が警戒する中、その注意をそらすために 、サイバー犯罪者達が金融機関のWebサイトをサービス妨害する可能性がある事を、金融サービス企業向けに忠告した内容であった。

http://www.nri-secure.co.jp/ncsirt/2012/1002.html

Microsoft】販売されているPC に組み込まれた Nitol ボットネットのTakedown

2012/9/13 にマイクロソフトデジタルクライムユニット (DCU) から、「Microsoft Disrupts the Emerging Nitol Botnet Being Spread through an Unsecure Supply Chain」というタイトルで、オペレーションb70 と名付けられた活動により、市場で販売されている PC から Windows の海賊版に Nitol と呼ばれるボットが仕込まれていたこと、そして Nitol ボットネットの活動を根絶(takedown) したことを発表しました。

http://blogs.technet.com/b/jpsecurity/archive/2012/10/02/3523720.aspx

Internetwatch】知らぬ間に“自宅ビュー”を撮影されている恐怖、AndroidマルウェアのPoC

これは「PlaceRaider」と呼ばれるアプリ で、米インディアナ大学の研究者らが実証コード（Proof of Concept：PoC）として開発、9月27日に論文として発表したもの。カメラのほか、GPSや加速度センサー、ジャイロセンサーなどの空間データを悪用する。スマートフォンが高機能化するのにともなって出てきた悪用法と言えるが、特にAndroid APIでは、アプリがこれらのセンサー情報にアクセスするために特別なパーミッションを必要としないために、こうした用途には向いているのだという。すなわち、カメラアプリなどに組み込んで配布し、インストール時の各種パーミッションの同意をすり抜けてしまえば、あとはPlaceRaiderが自由に動作できるというわけだ

http://internet.watch.impress.co.jp/docs/news/20121003_563853.html

ITmedia】ハッカー集団、世界100大学の個人情報など12万件を暴露 日本の大学名も

大学の情報は、「GhostShell」を名乗るハッカー集団が10月1日にネットに掲載した。その一覧にはハーバード、ケンブリッジ、スタンフォードなど英米の名門大学のほか、欧州、ロシア、オーストラリアなどの大学が列挙され、日本では東京大、京都大、大阪大、東北大、名古屋大の名が挙げられている。
公開された情報の中には、学生や教職員の氏名、電子メールアドレス、パスワードなどが含まれていると伝えられる。GhostShellの声明によれば、大学のサーバの多くはマルウェアに感染しており、クレジットカード情報が保存されているものも見つかったという

http://www.itmedia.co.jp/enterprise/articles/1210/03/news021.html

@IT】Zabbix、Chef……OSSのインフラ運用支援ツールが日本のビジネス強化

Zabbixは、サーバやネットワーク機器、その上で動作する各種サービスを監視し、障害発生時には通知してくれる統合監視ソフトウェアだ。柔軟な通知メカニズムやグラフィカルなインターフェイス、RDBMSを利用した監視データの長期保存など、オープンソースでありながら、商用製品に匹敵する機能を備えている。同じくOSS統合運用監視ツールとしては「Nagios」も有名だが、テンプレートによる効率化やカスタマイズ性などに特徴がある。

http://www.atmarkit.co.jp/news/201210/03/osstool.html

読売新聞】ネットの正しい知識を学校の授業で…滋賀県教委

大津市立中学２年の男子生徒が自殺した問題に絡み、インターネットで関係者を巡る様々な情報が流されていることを受け、滋賀県教委は２日、今回の事例も題材に、児童や生徒が授業でネットの正しい知識を身につけ、考える時間を設ける方針を示した。
同日の県議会一般質問で、ネットでの人権侵害への対応策を問われた河原恵・県教育長が「情報の信頼性の見極めや発信には責任が伴うので、教育の充実に努めたい」などと答弁した。

http://www.yomiuri.co.jp/kyoiku/news/20121003-OYT8T00640.htm

窓の杜】ネットワークプロトコル解析ソフト 「Wireshark」v1.8.3が公開、4件の脆弱性を修正

「Wireshark」v1.8.3では、4件の脆弱性が修正された。そのほかの変更はプロトコルサポートの更新や軽微な不具合の修正で、新しい機能の追加はない。
なお、今回修正された4件の脆弱性のうち、 DRDAプロトコルのディセクターが永久ループする脆弱性（CVE-2012-5239）は旧安定版のv1.6系統にも影響する。修正済みのv1.6.11が同日公開されているので、アップデートしておきたい。

http://www.forest.impress.co.jp/docs/news/20121003_563736.html

Wireshark ・Go deep.
http://www.wireshark.org/
Wireshark ・Wireshark 1.8.3 Release Notes
http://www.wireshark.org/docs/relnotes/wireshark-1.8.3.html
Wireshark ・Wireshark 1.6.11 Release Notes
http://www.wireshark.org/docs/relnotes/wireshark-1.6.11.html