JPRS】BIND 9.8.x/9.9.xにおけるDNS64の実装上のバグによるnamedの サービス停止について(2012年12月5日公開)

BIND 9.8.x/9.9.xにおけるDNS64の実装上のバグにより、namedに対する外部からのサービス不能（DoS）攻撃が可能となる脆弱性が、開発元のISCから発表されました。本脆弱性により提供者が意図しないサービスの停止が発生する可能性があります。

該当するBIND 9.8.x/9.9.xにおいてDNS64を利用しているユーザーは、関連情報の収集、緊急パッチの適用など、適切な対応を取ることを強く推奨します。

http://jprs.jp/tech/security/2012-12-05-bind98-vuln-dns64.html

シマンテック】W32.Changeup はどこから来るのか

他のベンダーは最新版のChangeup がソーシャルネット ワークサイトを通じて拡散していると指摘していますが、 シマンテックセキュリティレスポンスは、このワームの感 染源を1 つ特定することに成功しました。
最近確認されたこの悪質なスパム（図1）は、金融機関か らの安全確認メッセージが記載されていると称して、添付 のファイルを開いて実行するようユーザーに指示していま す。添付されているsecuredoc.html.zip は、実際には実行 可能ファイルで、シマンテックはこれを Downloader.Ponik として検出します。

http://www.symantec.com/connect/blogs/w32changeup-5

ITpro】日本原子力研究開発機構から情報漏洩の可能性、PC3台がウイルス感染

JAEAの説明によると、11月29日にJAEA内部 から外部に向けた不審な通信が発見されたため、通信元のパソコン3台を特定して調査した。その結果、パソコンのウイルス感染が判明。11月14日から29日までの間、外部サイトに向けた不審な通信が行われ、パソコンに保管している情報が漏洩した可能性がある。
発端は、JAEAのWebサイトに掲載している電子メールアドレスに「不正行為の告発に関する情報を送付する」というメールが送られたこと。職員はパソコンで不審なメール（標的型メール）であると疑わずに開封し、ウイルスに感染した。

http://itpro.nikkeibp.co.jp/article/NEWS/20121205/442302/

ITmedia】TwitterやFacebookのSMS機能に脆弱性、他人のアカウントに投稿も

脆弱性を発見したのはセキュリティコンサルタントを務める研究者のジョナサン・ルーデンバーグ氏。12月3日のブログによると、この脆弱性は、Twitterのアカウントに携帯電話番号を関連付けていて、PINコードを設定していないユーザーが影響を受ける。この携帯電話番号さえ分かれば、TwitterのSMSコマンドを利用して、他人のアカウントにツイートを投稿したり、プロフィールの情報を書き換えたりすることが可能だったという

http://www.itmedia.co.jp/enterprise/articles/1212/05/news035.html