SSブログ

トレンドマイクロ】Windows 8用偽ライセンスキー生成ツー ルを確認 [ウィルス 管理者向け]

「ADW_SOLIMBA」は、実行されると、偽のメッセージを表示し、 「OK」をクリックすると Webブラウザから Windows 8をダウン ロードするよう、ユーザに促します。一方、「JOKE_ARCHSMS」 は、Windows 8を有効する「アクティベータ」を装っています。 「ADW_SOLIMBA」のように、「JOKE_ARCHSMS」もまた画像を表示 し、特定の番号へSMSのメッセージ(以下、テキストメッセージ)を 送信すると Windows 8を起動することができるとユーザに思わせま す。さらに、「JOKE_ARCHSMS」は、以下のWebサイトへアクセス し、クリック詐欺を働きます。

http://blog.trendmicro.co.jp/archives/6319
nice!(0)  コメント(0) 

トレンドマイクロ】Facebook経由で拡散する 「WORM_VOBFUS」、トレンドマイクロが注意喚起 [注意喚起]

「WORM_VOBFUS」の亜種が相次ぐなか、2012年11月下旬、ソーシャル・ネットワーキング・サービス(SNS)「Facebook」を介して拡散するいくつかの亜種が現れました。しかし、現時点での解析の結果、この問題となっている「WORM_VOBFUS」の亜種は、これまでと変わった不正活動は行わないようです。「WORM_VOBFUS」 に感染しない対応策として、ユーザは、AutoRun(自動実行機能)を無効にしたり、セキュリティソフトを最新のパターンに更新しておくといった対策を実施することをお勧めします

http://blog.trendmicro.co.jp/archives/6322
nice!(0)  コメント(0) 

Internet Hotline】<<出会い系サイトに関するトラブルに注意>> [注意喚起]

クリック請求の相談と同様に、出会い系サイトに関するトラブル相談は減少することがありません。 匿名でコミュニケーションをとることができ、だれでも簡単に利用することが可能である一方、トラブルに巻き込まれやすいのも事実です。勝手に出会い系サイトに登録され退会できいない、身の覚えのない利用料金の請求をしつこく受けているといったものから、多額の詐欺、ストーカー、脅迫などの相談を受けております。その中のよくある相談事例と対策などを紹介しますのでご参考ください。

http://www.iajapan.org/hotline/consult/frequent2.html
nice!(0)  コメント(0) 

Internet Hotline】クリック(ワンクリック/ツークリ)詐欺について [注意喚起]

アダルトサイトなどへアクセスして何ら かの項目を数回クリックしたところ、いき なり「登録が完了しました、ありがとうご ざいます」などと料金請求画面が表示され たり、料金請求メールが頻繁に届くといっ た相談が多数寄せられています。
有料サイト事業者は、消費者に対して申し 込み内容を再度確認させるための画面を用 意する必要があるので、こういった確認 ページが無いような場合、その申し込みは 電子消費者契約法により契約が無効となり ます。

http://www.iajapan.org/hotline/consult/click.html
nice!(0)  コメント(0) 

読売新聞】ネットでなりすまし被害 カード利用の代金を支払わなければならない? [情報セキュリティ]

慌てて、利用規約を取り寄せて確認してみました。虫眼鏡で見ないとわからないような、小さい字でつづられた長大な利用規約の中に次のような一文を見つけました。「当社は、会員が紛失・盗難により他人にカードまたはチケットを不正利用された場合であって、速やかにその旨を当社に通知し、最寄り警察署に届け出たときは、これによって本会員が被るカードの不正利用による損害をてん補します。」とあります。
私は「これだっ!」と思いました。しかし、 ぬか喜びでした。その記載に続く文言に愕然としました。「次の場合は、当社はてん補の責を負いません。(1)会員の故意若しくは重大な過失に起因する損害(2)会員の家族・同居人による不正利用に起因する場合…」と書いてあるのです。

http://www.yomiuri.co.jp/otona/life/law/20121127-OYT8T00662.htm
nice!(0)  コメント(0) 

SourceForge】ファイル改ざんや実行時アラートに対応する「コードサイニング証明書」を理解する [システム管理者の方へ]

コードサイニング証明書(コード署名証明 書)は、ベリサインなどの認証局(CA)から提供される証明書で、これを利用してソフトウェアなどのファイルに署名することでファイルの配布元を保証するとともに、ファイルの内容が改ざんされていないことを担保できる。この技術は10年以上前から利用されているが、マルウェア/アドウェアを仕込まれたコピー配布サイトの増加やWindowsにおける検証利用範囲の拡大などにより、近年では必要とされる場面が 広がってきている。

http://sourceforge.jp/magazine/12/11/19/0634216
nice!(0)  コメント(0) 

Microsoft】Windows 8 セキュリティ特集#5 Windows ストアアプリ [Wine Tips]

Windows ストア アプリの特色は、上述のようなユーザー体験ばかりではありません。実は、ユーザーが気づかないところで 大きく違っています。
それは、「アプリの信頼性」です。 Windows ストア アプリのプラットフォームは、「ユーザーがアプリケーションを信頼できること」を中心的な原則の 1 つとして開発されました。 アプリが期待通りに動作してシステムでうまく実行できるか? 許可したデータと情報だけを使うか?他のアプリケーションと問題なく共存するか?といったアプリの信頼に関わる既知の主要な不安要因を取り除くべく設計されています。

http://blogs.technet.com/b/jpsecurity/archive/2012/11/29/3535394.aspx
nice!(0)  コメント(0) 

ITpro】全日空、10万超の座席指定を取り消し、原因は担当者の操作ミス [情報セキュリティ]

原因は営業担当者の操作ミス。営業担当者が11月26日に時刻表の情報を予約システムへ更新する際に発生した。営業担当者が誤って座席指定の予約情報を消去してしまったという。「担当者が操作手順を守らなかったことが原因」(広報)としている。営業担当者2人によるWチェックを行ったが防げなかった。「今後管理職も加わって確認する手順に変える。担当者に対しても手順の遵守を徹底する」(同)としている。
対象者は同社のWebサイトや特設のコールセンターで改めて座席を指定する必要があるという。

http://itpro.nikkeibp.co.jp/article/NEWS/20121129/440785/
nice!(0)  コメント(0) 

Securitynext】Samsung製プリンタに脆弱性 –Dellの一部プリンタにも影響 [注意喚起]

10月31日より以前に販売されたプリンタに影響があり、Dellのプリンタも含まれているという。脆弱性を修正するパッチは現在提供されておらず、2012年中にリリースされる予定。JVNでは、アクセスを制限するなど回避策の実施を推奨している。

http://www.security-next.com/035482

JVN】Samsung製プリンタにSNMPコミュニティ文字列がハードコードされている問題
http://jvn.jp/cert/JVNVU281284/index.html
nice!(0)  コメント(0) 

ITmedia】GoogleやYahoo!を狙うDNS汚染攻撃発生、ルーマニアのサイトで被害 [システム管理者の方へ]

被害に遭ったのはgoogle.ro、yahoo.ro、microsoft.ro、paypal.ro、それにKaspersky自身のkaspersky.roなどのドメイン。ユーザーがこれらのサイトを閲覧しようとすると、「アルジェリアのハッカー」を名乗る犯行声明サイトにリダイレクトされる状態になっていた。
Kasperskyが調べたところ、何者かがDNSポイズニング攻撃を仕掛けてこれらのサイトのDNS情報を書き換え、オランダのIPアドレスに誘導していたことが判明した。

http://www.itmedia.co.jp/enterprise/articles/1211/29/news030.html
nice!(0)  コメント(0) 

シマンテック】W32.Changeup – 贈られ続ける悪質なおまけ [ウィルス 管理者向け]

W32.Changeup には余計なおまけが付いています。システムがW32.Changeup に感染すると、新たなマルウェアがインストールされる場合があります。脅威の種類 は、Backdoor.Tidserv から Trojan.FakeAV、Backdoor.Trojan、Downloader Trojan までさまざまです。Downloader Trojan は、さらに別のマルウェアを侵入先のコンピュータにダウンロードします。
このワームはWindows のAutoRun 機能を利用して、自身をリムーバブルドライブやマップされたドライブにコピーします。

http://www.symantec.com/connect/blogs/w32changeup-3
nice!(0)  コメント(0) 

北海道新聞】ネット犯罪 学生がパトロール 専門ボランティアを養成 [マスコミ情報]

道警は今月から、道内の大学生に違法サイトの情報を通報してもらう「サイバーパトロール防犯ボランティア」制度を運用している。児童ポルノや薬物関連などインターネット上の違法情報は膨大なサイトに拡散しているとみられ、ネットの利用頻度が高い大学生の力を借りて、情報を効率的に集める狙い。

http://www.hokkaido-np.co.jp/news/donai/422783.html
nice!(0)  コメント(0) 

Securitynext】「iTunes」利用者も影響を受ける「QuickTime」の脆弱性に注意–実証コードが公開 [注意喚起]

「QuickTime」は、「iTunes」を利用する際などにも必要となるマルチメディアソ フト。問題の脆弱性は、同ソフトの 「TeXMLファイル」における「style要素」の処理に存在しており、Windows向けに提供されている「QuickTime 7.7.2」 および以前のバージョンが影響を受ける。

http://www.security-next.com/035456
nice!(0)  コメント(0) 

トレンドマイクロ】企業におけるNFC の安全な使用方法 [情報セキュリティ]

NFC の最も一般的な用途の一つは、無線通信によって決済するシス テム「非接触型決済」です。企業は、実際に独自の決済システムを 使用する立場ではなく、それよりもすでに存在する何らかの非接触 型決済のシステムを採用することになります。クレジットカードお よびモバイル端末の両者が、この分野への参入を試みていますが、 両者とも NFC に対応しようとしています。このような状況で企業が できることは、信頼における NFC 供給元からの決済システムである ことを確認し、企業が採用するセキュリティに潜在的な抜け穴がな いかを自社で随時把握することです。

http://blog.trendmicro.co.jp/archives/6300
nice!(0)  コメント(0) 

日経新聞】IAEAがハッキング被害 専門家の連絡先が流出か [マスコミ情報]

国際原子力機関(IAEA)は27日、同機関のサーバーが何者かにハッキングされ、IAEAと共に働いている専門家の連絡先などの情報が盗まれたと明らかにした。
被害に遭ったのは、以前に閉鎖された古い サーバーで、核査察などIAEAの活動に関する機密情報は含まれていないもよう。

http://www.nikkei.com/article/DGXNASGM2800C_Y2A121C1EB1000/
nice!(0)  コメント(0) 

JVN】Apache HTTPD サーバにサービス運用妨害 (DoS) の脆弱性 [修正プログラム情報]

Apache HTTPD サーバには、Range ヘッダおよび Request-Range ヘッダの処理に問題があり、サー ビス運用妨害(DoS) の脆弱性が存在します。
本脆弱性を使用した攻撃が観測されています。 また、"Apache Killer" と呼ばれる攻撃ツールが公開されています。

http://jvn.jp/cert/JVNVU405811/
nice!(0)  コメント(0) 

ロイター】国連機関へのネット規制権限付与を協議へ、米国など反対姿勢 [マスコミ情報]

アラブ首長国連邦(UAE)のドバイで 12日間行われる同会議では、ネット規制 の権限をITUに付与するかどうかについ て協議される見通し。途上国や独裁政権を 持つ国家など多くの加盟国がITUによる ネット規制に賛成する一方、米国や欧州議 会、民間企業などは反対の姿勢を示してい る。

http://jp.reuters.com/article/topNews/idJPTYE8AR03D20121128
nice!(0)  コメント(0) 

ITpro】Androidアプリのテストガイドライン、OESFが公開 [情報セキュリティ]

ガイドラインは「Android Aplication のテス ト項目」「テスト実施方針」などで構成され る。テスト項目としては「ビジネスロジックの テスト」「UI のテスト」「通信に関するテス ト」「デバイス関連のテスト」をあげ、それぞ れの基準について記述している

http://itpro.nikkeibp.co.jp/article/NEWS/20121128/440557/

OESFのサイト
http://openlab.oesf.biz/modules/projects/index.php?content_id=4
nice!(0)  コメント(0) 

ITmedia】「ネット選挙」また禁止 脱法的利用、不公平感も [情報セキュリティ]

選挙運動にインターネットを利用する「ネット選挙」の解禁がまたしても見送られたまま選挙戦に突入する。来月16日投開票の衆院選と東京都知事選を控え、出馬予定者は現在ツイッターやブログを使ったPRに懸命だが、公示や告示後のネット利用は「禁止」。選挙期間中は“沈黙”が続きそう。一方、脱法的な利用も予想され、不公平感や混乱を招きかねない。

http://www.itmedia.co.jp/news/articles/1211/28/news032.html
nice!(0)  コメント(0) 

Microsoft】Windows 8 および Windows Server 2012 の サポートを Windows Server 2008、Windows 7、および Windows Server 2008 R2 KMS ホス トに追加する更新プログ ラム [Wine Tips]

この更新プログラムは、Windows Vista、Windows Server 2008、Windows 7、および Windows Server 2008 R2 用の キー管理サービス(KMS) を拡張し、Windows 8 および Windows Server 2012 のエンタープライズライセンス認証を有効にします。
KMS は、以下のKMS クライアントのライセンス認証をサポートします。

http://support.microsoft.com/kb/2757817
nice!(0)  コメント(0) 

この広告は前回の更新から一定期間経過したブログに表示されています。更新すると自動で解除されます。

この広告は180日新規投稿のないブログに表示されます