ComputerWorld】RDP 7.1をRDP 8.0に更新する前に知っておくべきこと

リモートデスクトッププロトコル（RDP）は、W indowsベースのVDI環境で重要なプトロコルです 。Windows 8およびWidows Server 2012には、 最新のRDP 8.0が搭載されていますが、先週、Wi ndows 7 SP1およびWindows Server 2008 R2 SP1 向けに、RDP 8.0の更新プログラム（KB2592687）の提供が開始されました。待ってましたと飛びつく前に、制約事項を知っておきましょう。現在の利用環境によっては、RDP 7.1のままの方がよい場合があるからです

http://www.computerworld.jp/blogs/d/205317

Securitynext】化粧品のショッピングサイトが改ざん–閲覧でGumblar亜種に感染のおそれ

改ざんが発生したのは、ディオスが製 造、販売する「パニフェロ化粧品」の通販サイト。ショッピングカートのページが何者かによって改ざんされ、10月8日5時20分から同月22日10時50分にかけて閲覧した場合、Gumblarの亜種に感染する可能性があったという。
同社では10月22日13時にサイトを復旧。改ざん期間中に閲覧した利用者に対し、ウイルスへ感染していないかチェックするよう呼びかけている。

http://www.security-next.com/034847

読売新聞】スマホの個人情報抜き取るアプリを保管、男逮捕

発表では、容疑者は８月１０日、基本ソフト「アンドロイド」を搭載したスマートフォン向けのウイルスつきアプリ５種類を、東京都内のサーバーに保管した疑い。
アプリは「電池長持ち」「電波受信改善」などの機能をうたい文句にしていたが、実際には起動させると電話帳の情報を同社のサーバーに自動的に送信していた。同社は不特定多数にこのアプリを宣伝するメールを送りつけ、全国で約３５００人にダウンロードさせていたという。

http://www.yomiuri.co.jp/national/news/20121030-OYT1T00694.htm

時事通信】流出アプリ公開容疑で５人逮捕 ＝スマホから１千万件超−警視庁

アプリは容疑者らが作成し、少なくとも約９万人がダウンロード。それぞれのスマホから、電話帳に登録されていた約１１８３万件の電話番号やメールアドレスなどがレンタルサー バーに勝手に送信された。同課は、容疑者らが出会い系サイトへの勧誘などに個人情報を使おうとしたとみて捜査する。 逮捕容疑は３月２１日、スマホの電話帳情報などを勝手に送信するコンピューターウイルスを組み込んだ「ぴよ盛り ｔｈｅ Ｍｏｖｉｅ」というアプリを作成して公開。４月６日、 都内の女子大生（２０）にダウンロードさせた疑い。

http://www.jiji.com/jc/zc?k=201210/2012103000492

日経新聞】中学生がフィッシングサイト開設の疑い 初の摘発

県警によると、男子生徒は１月に第三者が 作ったフィッシングサイト作成のためのプログラムをネット上でダウンロードし、サイトを開設した。ネットで知り合った仲間が、交流サイトのブログなどを使い、利用者に「（フィッシングサイトに）ログインすればポイントが増える」などと誘い、ＩＤなどをだまし取ったとい う。
県警によると、男子生徒はだまし取ったとみられる数十件のＩＤとパスワードを仲間に渡したと供述しており、仲間への捜査を進めている。

http://www.nikkei.com/article/DGXNASJC3000P_Q2A031C1000000/

ComputerWorld】“ありがち”で危険なパスワード、トップ25の発表

Splashdataは毎年、オンラインに漏洩したさ まざまなパスワードのリストを収集、集計して このリストを発表している。同社によれば、今 年はYahoo!、LinkedIn、eHarmony、Last.fmな どの人気サービスから大量のパスワード漏洩が あったという。
2012年版のリストを見ると、上位3つの顔ぶれ は昨年と変わらず「password」「123456」「12 345678」。続く4位の「abc123」と5位の「qwe rty」も、順位こそ入れ替わっているが常連のパ スワードだと言えよう。

http://www.computerworld.jp/topics/563/205312

IPA】フリーメールからの送信が増加傾向に：最近の標的型攻撃メールの傾向と事例分析

今回、IPAを対象にしたものを含む、2012年4月から 2012年9月の間に入手した21件の標的型攻撃メールの分析を行いました。その結果から、最近の標的型攻撃メールの特徴は、無料で使えるウェブメールサービスを使ってメールを送ることや、exeファイルをアイコン偽装することな くそのまま添付するなど、メールの偽装に手間をかけていないという傾向を確認しました。
また、IPA宛に送り付けられた標的型攻撃メールの中には、実在の職員を詐称し、3分の間に19個のアドレスに対して送られたものがありました。それらのメールはいずれ も同じメール本文と添付ファイルが使われ、だれかが添付ファイルを開くことを狙い、短時間に複数の宛先に集中して、送られていたと考えられます

http://www.ipa.go.jp/about/technicalwatch/20121030.html

@IT】AWSの障害はメモリリークのバグに原因、Amazonが報告書公表

情報収集サーバの1つでハードウェアに不具合が生じたため入れ替えを行い、この入れ替えに伴ってDNS記録を更新、障害の起きたサーバを削除して、入れ替えたサーバを追加した。ところがこの更新が社内の全DNSサーバに行き渡らず、結果として、一部のストレージサーバが交換前の情報収集サーバに接続を試み続けた。
これが引き金となって、ストレージサーバ上のエージェントに潜在していたメモリリークのバグを誘発。

http://www.atmarkit.co.jp/ait/articles/1210/29/news075.html

@IT】Google、App Engineの障害について経緯を説明

発端は、複数あるApp Engineデータセンターの1カ所で午前4時ごろからトラフィックルータ群の負荷が増大し、6時過ぎに限界値を突破したことだった。同社はこのデータセンターの負荷に対応するため、6時半ごろからトラフィックルータのグローバルなリスタートを実施。ところがこのリスタートと負荷がさらに加わったことにより、7時半ごろには健全なトラフィックルータの数が予想外に減り、安定した運用のために必要な最低レベルを下回った。
これが原因となって残るトラフィックルータも過負荷状態に陥り、App Engineデータセンター全体に問題が拡大、アプリケーションのエラー率上昇や遅延が発生したという。

http://www.atmarkit.co.jp/ait/articles/1210/30/news084.html

ITpro】総務省、「パーソナルデータの利用・流通に関する研究会」を開催

今回の研究会は、総務省情報流通行政局情報セキュリティ対策室が所管する。「これまでのガイドラインは電気通信事業者を主な対象としていたが、今回の研究会は幅広い業界が対象になる。個別の解決策ではなく、プライバシー保護の基本原則や、それに対応する政府の体制について議論する」（情報セキュリティ対策室）という。

http://itpro.nikkeibp.co.jp/article/NEWS/20121030/433679/

ITmedia】米Yahoo!、IEの行動追跡拒否機能を「認識しない」方針に MSと対立

Webサイトによる行動追跡に対して拒否の意思を示す「Do Not Track」（DNT）機能をめぐり、米Microsoftと米Yahoo!の立場の違いが鮮明になっている。MicrosoftがWindows 8に搭載のInternet Explorer（IE）10でDNTをデフォルトで有効にすると発表したことに対し、パートナーでもあるYahoo!は、IE 10のデフォルトのDNT信号を認識しない方針を表明した。
DNTは、ユーザーが自分のネット閲覧行動を追跡されることを望まない意思をWebサイトに対して通知する機能。

http://www.itmedia.co.jp/enterprise/articles/1210/30/news029.html