CNN】キャサリン妃入院先の看護師の死を受け、問われるメディアの倫理的境界線 [情報セキュリティ]
21世紀は、ソーシャルメディアや主流メディアの普及と、それらメディアに対する人々の欲求のせいで、個人的屈辱が短時間で世界中に広がる恐れがある。ちょっとした悪ふざけやうっかりミス、私的行動や一般人が抱えるさまざまな懸念が、ものの数時間で世界の隅々にまで広がる、あるいは広がるように見える。そして一部の人にとっては、自分がさらし者になることが、すぐに耐え難い苦しみとなる
http://www.cnn.co.jp/world/35025490.html
http://www.cnn.co.jp/world/35025490.html
トレンドマイクロ】オンラインゲーム利用者のPCを破壊する「偽チートツール」に注意 [ウィルス 管理者向け]
今回確認されたのは、CSO(カウンターストライクオンライン)、 WarRock(ウォーロック)、Minecraft(マインクラフト)や NEXONポイント利用者を狙った偽チートツールで、日本国内の掲示 板を使って感染を試みる不正プログラムです。チートツールを偽っ て掲示板に公開されているファイルをユーザが自らダウンロード、 インストールすることで不正プログラムに感染します。その点、今 年に入って国内で確認されているスマートフォンを標的にした「便 利ツール」を偽った不正アプリと感染方法は似ています。
http://blog.trendmicro.co.jp/archives/6395
http://blog.trendmicro.co.jp/archives/6395
NTTデータ先端技術】MySQL サーバにおいて、一般ユーザから権限を昇格される脆弱性 (CVE-2012-5613)に関する検証レポート [情報セキュリティ]
MySQL サーバに、一般ユーザから管理者権限を有するユーザ へと昇格される脆弱性が存在します。
この脆弱性により、攻撃者が何らかの方法でMySQL上の一般ユーザでのアクセス権を獲得した場合、管理者権限も同時に掌 握されます。その結果、管理者権限でデータベースを操作し、 重要情報の改ざん、窃取されてしまうといった危険性があります。
今回、この MySQL サーバの権限を昇格される脆弱性(CVE-2012-5613)の再現性について検証を行いました。
http://security.intellilink.co.jp/article/vulner/121205_02.html
この脆弱性により、攻撃者が何らかの方法でMySQL上の一般ユーザでのアクセス権を獲得した場合、管理者権限も同時に掌 握されます。その結果、管理者権限でデータベースを操作し、 重要情報の改ざん、窃取されてしまうといった危険性があります。
今回、この MySQL サーバの権限を昇格される脆弱性(CVE-2012-5613)の再現性について検証を行いました。
http://security.intellilink.co.jp/article/vulner/121205_02.html
千代田区】振り込め詐欺にご注意ください [注意喚起]
振り込め詐欺は、電話を使って被害者をだま し、お金をだまし取る犯罪です。息子や孫など を装った「オレオレ詐欺」だけでなく、区職員 や警察官、金融機関の職員などを装うなど、手 口が多様化・巧妙化しています
http://www.city.chiyoda.lg.jp/service/00149/d0014937.html
http://www.city.chiyoda.lg.jp/service/00149/d0014937.html
@IT】マルウェア戦線はWindows以外にも拡大――ESET [ウィルス 管理者向け]
ESETのCEO、リチャード・マルコ氏は、日本でもまもなくリリース予定のESET NOD32 ANTIVIRUS/ESET SMART SECURITYの新バージョンにおいて、ソーシャルメディア、特にFacebookを介したマルウェア感染をチェックする「Social Media Scanner」やフィッシング対策の強化などを図ったと説明。さらに、MacOS XやAndroidをはじめとするモバイル環境など、Windows以外のプラットフォームにも保護を提供していくと説明した。
http://www.atmarkit.co.jp/ait/articles/1212/06/news115.html
http://www.atmarkit.co.jp/ait/articles/1212/06/news115.html
エフセキュア】ペテン広告経由の、フィンランドのWebサイトへの攻撃 [情報セキュリティ]
フィンランドで 最も人気のあるWebサイト の1つ suomi24.fiが利用している広告ネットワークが、12 月の期間中、侵害された のだ。そして Suomi24によ ると、このマルウェアのトラフィックはすべて、 あるサード・パーティの広告主のネットワークから 、1つの広告を通じてプッシュされていた、とのことだ。
たった1つの広告だ。
http://blog.f-secure.jp/archives/50687669.html
たった1つの広告だ。
http://blog.f-secure.jp/archives/50687669.html
産経ニュース】報奨金制度の対象拡大 PC遠隔操作事件も対象に 警察庁 [マスコミ情報]
警察庁は6日、事件の解決に結びつく重要 な情報の提供者に支払う捜査特別報奨金の対 象となる事件を定めた要綱を改正した。これ まで殺人などの凶悪事件が主な対象だった が、パソコン遠隔操作事件などでも報奨金支 払いの対象となることを念頭にした改正で幅 広く適用できるようにした。
http://sankei.jp.msn.com/affairs/news/121206/crm12120610390003-n1.htm
http://sankei.jp.msn.com/affairs/news/121206/crm12120610390003-n1.htm
Microsoft】2012 年12 月12 日のセキュリティ リリース予定(月例) [修正プログラム情報]
2012 年最後の月例セキュリティ リリースの事前通知を公 開しました。2012 年 12 月 12 日に公開を予定している新 規月例セキュリティ情報は、合計 7 件 (緊急 5 件、重要 2 件) です。また、毎月リリース同日に公開している最新の セキュリティ情報の概要を動画と音声でお伝えするスト リーミングビデオ (Web キャスト) の今月のマイクロソフ トワンポイント セキュリティ も、当日午後に公開予定で す。
公開予定の詳細は、以下の事前通知のサイトをご覧くださ い。
http://technet.microsoft.com/ja-jp/security/bulletin/ms12-dec
http://blogs.technet.com/b/jpsecurity/archive/2012/12/07/3539331.aspx
公開予定の詳細は、以下の事前通知のサイトをご覧くださ い。
http://technet.microsoft.com/ja-jp/security/bulletin/ms12-dec
http://blogs.technet.com/b/jpsecurity/archive/2012/12/07/3539331.aspx
Microsoft】Office 2013 のボリュームライセンス認証を展開する [Wine Tips]
Office 2013 を展開する前に、まず組織の各コンピュー ターのライセンス認証方法を決定する必要があります。こ れらの方法には、次のものがあります。
・キー管理サービス(KMS)
・Active Directory によるライセンス認証
・マルチライセンス認証キー(MAK)
特定のライセンス認証方法の適切なプロダクトキーがコ ンピューターにインストールされていることを確認する必 要があります。このセクションでは、正しいプロダクト キーがインストールされているかどうかをチェックする方 法、および必要に応じて、別のプロダクトキーをインス トールする方法について説明します。
http://technet.microsoft.com/ja-jp/library/ee624357.aspx
・キー管理サービス(KMS)
・Active Directory によるライセンス認証
・マルチライセンス認証キー(MAK)
特定のライセンス認証方法の適切なプロダクトキーがコ ンピューターにインストールされていることを確認する必 要があります。このセクションでは、正しいプロダクト キーがインストールされているかどうかをチェックする方 法、および必要に応じて、別のプロダクトキーをインス トールする方法について説明します。
http://technet.microsoft.com/ja-jp/library/ee624357.aspx