SSブログ

シマンテック】W32.Changeup – 贈られ続ける悪質なおまけ [ウィルス 管理者向け]

W32.Changeup には余計なおまけが付いています。システムがW32.Changeup に感染すると、新たなマルウェアがインストールされる場合があります。脅威の種類 は、Backdoor.Tidserv から Trojan.FakeAV、Backdoor.Trojan、Downloader Trojan までさまざまです。Downloader Trojan は、さらに別のマルウェアを侵入先のコンピュータにダウンロードします。
このワームはWindows のAutoRun 機能を利用して、自身をリムーバブルドライブやマップされたドライブにコピーします。

http://www.symantec.com/connect/blogs/w32changeup-3
nice!(0)  コメント(0) 

北海道新聞】ネット犯罪 学生がパトロール 専門ボランティアを養成 [マスコミ情報]

道警は今月から、道内の大学生に違法サイトの情報を通報してもらう「サイバーパトロール防犯ボランティア」制度を運用している。児童ポルノや薬物関連などインターネット上の違法情報は膨大なサイトに拡散しているとみられ、ネットの利用頻度が高い大学生の力を借りて、情報を効率的に集める狙い。

http://www.hokkaido-np.co.jp/news/donai/422783.html
nice!(0)  コメント(0) 

Securitynext】「iTunes」利用者も影響を受ける「QuickTime」の脆弱性に注意–実証コードが公開 [注意喚起]

「QuickTime」は、「iTunes」を利用する際などにも必要となるマルチメディアソ フト。問題の脆弱性は、同ソフトの 「TeXMLファイル」における「style要素」の処理に存在しており、Windows向けに提供されている「QuickTime 7.7.2」 および以前のバージョンが影響を受ける。

http://www.security-next.com/035456
nice!(0)  コメント(0) 

トレンドマイクロ】企業におけるNFC の安全な使用方法 [情報セキュリティ]

NFC の最も一般的な用途の一つは、無線通信によって決済するシス テム「非接触型決済」です。企業は、実際に独自の決済システムを 使用する立場ではなく、それよりもすでに存在する何らかの非接触 型決済のシステムを採用することになります。クレジットカードお よびモバイル端末の両者が、この分野への参入を試みていますが、 両者とも NFC に対応しようとしています。このような状況で企業が できることは、信頼における NFC 供給元からの決済システムである ことを確認し、企業が採用するセキュリティに潜在的な抜け穴がな いかを自社で随時把握することです。

http://blog.trendmicro.co.jp/archives/6300
nice!(0)  コメント(0) 

日経新聞】IAEAがハッキング被害 専門家の連絡先が流出か [マスコミ情報]

国際原子力機関(IAEA)は27日、同機関のサーバーが何者かにハッキングされ、IAEAと共に働いている専門家の連絡先などの情報が盗まれたと明らかにした。
被害に遭ったのは、以前に閉鎖された古い サーバーで、核査察などIAEAの活動に関する機密情報は含まれていないもよう。

http://www.nikkei.com/article/DGXNASGM2800C_Y2A121C1EB1000/
nice!(0)  コメント(0) 

JVN】Apache HTTPD サーバにサービス運用妨害 (DoS) の脆弱性 [修正プログラム情報]

Apache HTTPD サーバには、Range ヘッダおよび Request-Range ヘッダの処理に問題があり、サー ビス運用妨害(DoS) の脆弱性が存在します。
本脆弱性を使用した攻撃が観測されています。 また、"Apache Killer" と呼ばれる攻撃ツールが公開されています。

http://jvn.jp/cert/JVNVU405811/
nice!(0)  コメント(0) 

ロイター】国連機関へのネット規制権限付与を協議へ、米国など反対姿勢 [マスコミ情報]

アラブ首長国連邦(UAE)のドバイで 12日間行われる同会議では、ネット規制 の権限をITUに付与するかどうかについ て協議される見通し。途上国や独裁政権を 持つ国家など多くの加盟国がITUによる ネット規制に賛成する一方、米国や欧州議 会、民間企業などは反対の姿勢を示してい る。

http://jp.reuters.com/article/topNews/idJPTYE8AR03D20121128
nice!(0)  コメント(0) 

ITpro】Androidアプリのテストガイドライン、OESFが公開 [情報セキュリティ]

ガイドラインは「Android Aplication のテス ト項目」「テスト実施方針」などで構成され る。テスト項目としては「ビジネスロジックの テスト」「UI のテスト」「通信に関するテス ト」「デバイス関連のテスト」をあげ、それぞ れの基準について記述している

http://itpro.nikkeibp.co.jp/article/NEWS/20121128/440557/

OESFのサイト
http://openlab.oesf.biz/modules/projects/index.php?content_id=4
nice!(0)  コメント(0) 

ITmedia】「ネット選挙」また禁止 脱法的利用、不公平感も [情報セキュリティ]

選挙運動にインターネットを利用する「ネット選挙」の解禁がまたしても見送られたまま選挙戦に突入する。来月16日投開票の衆院選と東京都知事選を控え、出馬予定者は現在ツイッターやブログを使ったPRに懸命だが、公示や告示後のネット利用は「禁止」。選挙期間中は“沈黙”が続きそう。一方、脱法的な利用も予想され、不公平感や混乱を招きかねない。

http://www.itmedia.co.jp/news/articles/1211/28/news032.html
nice!(0)  コメント(0) 

Microsoft】Windows 8 および Windows Server 2012 の サポートを Windows Server 2008、Windows 7、および Windows Server 2008 R2 KMS ホス トに追加する更新プログ ラム [Wine Tips]

この更新プログラムは、Windows Vista、Windows Server 2008、Windows 7、および Windows Server 2008 R2 用の キー管理サービス(KMS) を拡張し、Windows 8 および Windows Server 2012 のエンタープライズライセンス認証を有効にします。
KMS は、以下のKMS クライアントのライセンス認証をサポートします。

http://support.microsoft.com/kb/2757817
nice!(0)  コメント(0) 

この広告は前回の更新から一定期間経過したブログに表示されています。更新すると自動で解除されます。