SSブログ

NTTデータ】キャッシュカード取引情報の不正取得に関する調査結果および再発防止等について [事件・事故]

容疑者が支払用カード電磁的記録不正作出等の容疑で再逮捕され、捜査当局から発表されたことを受け、当社の内部調査の結果および今後の再発防止に向けた取り組みについて、ご報告いたします。

http://www.nttdata.com/jp/ja/news/release/2013/011700.html
nice!(0)  コメント(0) 

日経新聞】「高額謝礼」と迷惑メール 出会い系サイト社長ら逮捕 [情報セキュリティ]

実態とかけ離れた有料出会い系サイトへ誘う 迷惑メールを承諾のない相手に送ったなどとし て、愛知県警は18日、特定商取引法違反(未承 諾者への電子メール広告送信など)の疑いで東 京都豊島区駒込3、出会い系サイトの運営会社 社長、容疑者(30)ら男女6人を逮捕した。容疑者らは容疑を否認している。
逮捕容疑は、2011年7月29日ごろ、名古屋 市西区に住む男性(49)の携帯電話に対し、 「女性と出会うと、女性からの謝礼金は1回50 万円以上」とサイトへの登録を誘う電子メール 広告を承諾なく送りつけるなどした疑い。

http://www.nikkei.com/article/DGXNASFD1801G_Y3A110C1CN8000/
nice!(0)  コメント(0) 

日経新聞】鹿児島・桜島フェリーのサイト改ざん 不正アクセス被害 [情報セキュリティ]

桜島フェリーを運航する鹿児島市船舶局は17 日、時刻表などを掲載しているホームページが 不正アクセスを受けて改ざんされたと発表し た。知らない間に他のホームページに誘導さ れ、コンピューターウイルスに感染する恐れが あったという。
船舶局は既にホームページを閉鎖、市のホー ムページにおわびと対処法を掲載した。原因が 明らかになり対策を講じるまで閉鎖する。船の 運航に影響はなかった

http://www.nikkei.com/article/DGXNASJC1702Z_X10C13A1ACY000/
nice!(0)  コメント(0) 

@IT】大企業の8割で横行する「不正クラウド」、利用しないストレージ、消えるデータがもたらすリスク [システム管理者の方へ]

不正クラウドとは「会社ITインフラの管理下にない、またはITインフラに組み込まれていないパブリッククラウドアプリケーションを事業部門が導入すること」とSymantecは定義。77%の組織で2012年中にこうした不正クラウドが見つかっていた。特に大企業では83%に達し、中堅中小企業(SMB)の70%を上回った。
不正クラウドが見つかった組織のうち、40%は社外秘情報の流出が発生。さらに4分の1強が、アカウント乗っ取り、Webプロパティ改ざん、商品やサービスの盗難などに見舞われていた。

http://www.atmarkit.co.jp/ait/articles/1301/18/news099.html
nice!(0)  コメント(0) 

ITmedia】Microsoft、ウイルス対策ソフトの「不合格」評価に対する検証結果を報告 [情報セキュリティ]

AV-TESTは主要メーカーのウイルス対策ソフトについてマルウェアの検出率などを調べた2012年11~12月度のテスト結果を1月14日に発表し、検出率が一定の基準に達した製品に認定マークを交付した。しかし、Microsoftの「Security Essentials 4.1」と「Forefront Endpoint Protection」は、いずれも基準に達しなかったとして、認定マークを交付されなかった。

http://www.itmedia.co.jp/enterprise/articles/1301/18/news031.html
nice!(0)  コメント(0) 

SCVMM2012SP1 つづき [Wine Tips]

ADKでひっかかった (^^;

http://msdn.microsoft.com/ja-jp/library/hh825494.aspx

ADに参加したままインターネットへ接続してインストールするのがMSさんの推奨らしい!
ADKをローカルインストールするにはダウンロードサイトから「保存」でなくて「実行」してローカルディスクへ保存を
選択。3GBちょっとをダウンロードします。

後日、ご期待を (^^V


nice!(0)  コメント(0) 
共通テーマ:パソコン・インターネット

SCVMM2012sp1 曲者だった [Wine Tips]

システム要件でサポートOSはWindowsServer2012のみだった!
W2K8R2だとインストールのチェックボタンがグレーアウトしてる(@@!

ソフトウェア要件
・Windows Remote Management (WinRM) service が稼働していること→普通は稼働していますね
・Microsoft .NET Framework 4, or Microsoft .NET Framework 4.5→まぁまぁそうですわね
・Windows Assessment and Deployment Kit (ADK) for Windows 8→AIKじゃないんだ、必須だよ(^^;
http://www.microsoft.com/ja-jp/download/details.aspx?id=30652 からダウンロードできます

データベースはね、
・SQL Server 2008 R2 (64-bit)+Service Pack 1 or Service Pack 2
・SQL Server 2012 Enterprise, Standard (64-bit) + Service Pack 1 (SP1でないと不具合があるってさ)

System Requirements: VMM Management Server
http://technet.microsoft.com/en-us/library/gg610562.aspx

そうだ、記載してなかったけどPowerShellは3.0が必須だからね


nice!(0)  コメント(0) 
共通テーマ:パソコン・インターネット

シマンテック】Waledac と Virut の共存 [ウィルス 管理者向け]

最近のVirut サンプルを詳しく解析していくうちに、 Waledac(別名 Kelihos)という別のボットネットの亜種 をダウンロードするウイルスが確認されました。シマン テックはこれをW32.Waledac.D として検出しま す。Waledac は、シマンテックが長年にわたって監視を続 けている脅威のグループで、これまでにも多くのブロ グやホワイトペーパーで取り上げています。その間セキュ リティコミュニティは、Waledac ボットネットを解体し、 その活動を終わらせようと試みてきました。しかし、その たびにWaledac ボットネットを操る犯罪グループは壊滅 状態から復活し、攻撃を再開してスパムの拡散などの悪質 な行為を繰り返しています。

http://www.symantec.com/connect/blogs/waledac-virut
nice!(0)  コメント(0) 

トレンドマイクロ】Java、Ruby on Rails、Internet Explorer の脆弱性への対処方法は? [ウィルス 管理者向け]

2013年に入って以来連日、Oracle の「Java」、Webアプリケーショ ンフレームワーク「Ruby on Rails」、そしてMicrosoftのWebブラウ ザ「Internet Explorer(IE)」といった多くの人々に使用されている 3種の異なる技術に存在する脆弱性において、多くの動きがあり、注 目が集まりました。
本ブログを通して、問題の状況や危険性、またトレンドマイクロが どのようにユーザを保護しているかなどを理解していただく一助に なればと考えています。そして、身を守るためにユーザ自身何がで きるのかを知っていただくことができればと考えます。

http://blog.trendmicro.co.jp/archives/6542
nice!(0)  コメント(0) 

IPA】「IPA重要インフラ情報セキュリティシンポジウム 2013」開催のご案内 [情報セキュリティ]

近年の制御システムは、標準プロトコルや汎用製品を採 用するオープン化の進展により、利便性が向上した反面、 ウイルスや不正プログラムを用いたサイバー攻撃の脅威が 高まりつつあります。さらに、欧米では制御システムの標 準化、検証施設、評価・認証機関の整備が進展しており、 日本では国際標準化等に対応することが課題としてあげら れています。IPAはJPCERT/CCや国内外の重要インフラ関 係組織と連携して、評価・認証機関の整備に取り組んでい ます。

http://www.ipa.go.jp/security/event/2013/cip_sympo/index.html
nice!(0)  コメント(0) 

@IT】マイクロソフト、IE 6~8のゼ ロデイ脆弱性を修正 [システム管理者の方へ]

この脆弱性は、2012年12月末に指摘されていた問題だ。IE 6~8のメモリ利用に不備があり、細工が施されたWebサイトにアクセスするだけで任意のコードを実行され、IEを不正終了させたり、手元のPCを乗っ取られてしまうおそれがある。深刻度は、マイクロソフトの4段階評価のうち最も高い「緊急」。なお、IE 9、10にはこの脆弱性は影響しない。

http://www.atmarkit.co.jp/ait/articles/1301/15/news088.html
nice!(0)  コメント(0) 

ITmedia】必要なければJavaは無効に――今後も攻撃は続くと米機関が予想 [情報セキュリティ]

米US-CERTはOracleのアップデート公開を受けて、14日付でセキュリティ情報を改訂。解決策として、Java 7 Update 11へのアップデートを促した。同時に、「Java 7 Update 11に更新した後も、WebブラウザでどうしてもJavaを実行する必要がない限りは無効にすること。そうすれば、今後発見されるかもしれない他のJavaの脆弱性をしのぐ一助となる」と助言している。

http://www.itmedia.co.jp/enterprise/articles/1301/16/news036.html
nice!(0)  コメント(0) 

ITmedia】「gooメール」にログインできない状態、約13時間で解消 人為ミスでサーバ停止が原因 [情報セキュリティ]

同社によると、メールシステムが収容されているデータセンターで電源工事を行った際、人為的なミスで電源を喪失し、サーバが落ちてしまったのが原因という。電源復旧後もデータの整合性やシステム構成に問題がないかの確認作業に手間取り、復旧まで約13時間を要したという。同社によると、gooメールの1日当たりのユニークユーザー数は18万人。

http://www.itmedia.co.jp/news/articles/1301/16/news104.html
nice!(0)  コメント(0) 

シマンテック】Cool 悪用ツールキットに利用された Java のゼロデイ脆弱性 [ウィルス 管理者向け]

Cool 悪用ツールキットによる脅威に利用されるJAR ファ イルは、IPS のシグネチャWeb Attack: Malicious JAR File Download 11 によって感染前に遮断されます。シマン テックの遠隔測定では、Cool 悪用ツールキットが1 月9 日の時点でこの悪用を開始し、シマンテック製品によって 未然に捕捉されていることも確認済みです。一方、シマン テックが鋭意調査中であるこの脅威が、他の悪用ツール キットでも使われているという報告も受けています。

http://www.symantec.com/connect/blogs/cool-java
nice!(0)  コメント(0) 

トレンドマイクロ】アプリ福袋? 「新年」、「便利ツー ル」を悪用した不正アプリを確認 [ウィルス 管理者向け]

今回確認されている攻撃は、偽アプリ配信サイトを使って、Google Play を装いユーザの信用を高める細工をしています。2012年後半に 確認されたスマホ向けの不正アプリと同様に、スマホ利用における 悩みや興味・関心を逆手に取った攻撃手法が利用されています。
「最速充電」、「まるごとアイフォンコンバーター」といった便利 ツールを偽った誘導はもちろん、「アプリ福袋」、「年賀状・メイ カー」、「芸能人ゴシップまとめエビ」といった新年に関連したネ タを利用しても誘導を行っています。

http://blog.trendmicro.co.jp/archives/6517
nice!(0)  コメント(0) 

トレンドマイクロ】インターネット脅威マンスリーレポート - 2012年12月度 [情報セキュリティ]

~ 過去に流行した不正プログラムがFacebookをきっかけに再流行~
12月のインターネット脅威状況 トレンドマイクロ リージョ ナルトレンドラボコメント

2011年に流行した、USBメモリ等で自己拡散する 「WORM_VOBFUS(ボブフス)」が2012年11月下旬から改めて欧米を中心に流行しています。新たな亜種をダウンロードさせるサイトのURLをFacebook上でアダルトコンテンツに見せかけて広める例が確認されており、国内でも感染が懸念されると共に、同様の手口には今後も警戒が必要です

http://jp.trendmicro.com/jp/threat/security_news/monthlyreport/article/20130107054630.html
nice!(0)  コメント(0) 

Securitynext】PayPalを装い期限付きでサインオン迫るフィッシング攻撃 [注意喚起]

PayPalのログイン情報を詐取しようとするフィッシングメールが発生しているとして、フィッシング対策協議会では注意を喚起している。
今回確認されたのは、件名が「Important message: You need to sign on with the next three days」とされるメール。本文は、不自然な日本語で記載されており、3 日間以内にサインオンするよう求め、リンクをクリックさせようとするという。

http://www.security-next.com/036426
nice!(0)  コメント(0) 

@IT】Dropboxの一部サービスに障害、同期やアップロードに支障 [情報セキュリティ]

同社はサービス運用状況を示すTwitterアカウント「@DropboxOps」で日本時間の11日午前7時半すぎ、「Dropbox.comのサイトが一部で問題に見舞われており、原因を調査中」「クライアント同期、Webサイト経由のアップロードが今後1時間ほど影響を受ける」と説明した。
これに対してユーザーからは、Finder内でファイルを移動させたり、ファイルの名称を変更したりすることもできないといった苦情が続出。DropboxOpsは続くツイートで、「エンジニアがまだ問題に取り組んでいる。ユーザーのデータは安全だが、Webページ/デスクトップアプリケーションからの同期/アップロードが影響を受けている」と報告し、その1時間後にはさらに、「共有フォルダの作成/参加、ファイルへの共有可能リンクの作成も影響を受けている」と伝えた。

http://www.atmarkit.co.jp/ait/articles/1301/11/news081.html
nice!(0)  コメント(0) 

ITmedia】Javaに新たな「ゼロデイ」の脆弱性、既に悪用攻撃も横行 [ウィルス 管理者向け]

US-CERTによると、脆弱性は「Java Management Extensions(JMX) MBean」コンポーネントに存在する。攻撃者がこの問題を悪用して細工を施したHTML文書をユーザーに閲覧させることにより、リモートから認証を受けずに任意のコードを実行できてしまう恐れがあるという。

http://www.itmedia.co.jp/enterprise/articles/1301/11/news033.html
nice!(0)  コメント(0) 

Microsoft】Windows ルート証明書プログラムのメンバー(KB931125) [修正プログラム情報]

Windows XP
Windows XP は、自動ルート更新メカニズムを完全にはサ ポートしていません。つまり、ユーザーのシステム上に ルート証明書が既に存在すれば、Microsoft Update 上で提 供されているルート証明書のコピーが変更されている場合 であっても、既存の証明書は更新されません。また、 Windows XP ではMicrosoft Update の機能から証明書のプ ロパティを毎週プリフェッチする処理もサポートしていま せん。Windows XP 上で新しいルート証明書のプロパティ をインストールする唯一の方法は、ルート更新プログラム パッケージをインストールする手段に限られます。
Windows XP を使用しているユーザーは、ルート更新プロ グラムパッケージをダウンロードしてインストールし、 ルート証明書を更新することをお勧めします。

http://support.microsoft.com/kb/931125/ja
nice!(0)  コメント(0) 

この広告は前回の更新から一定期間経過したブログに表示されています。更新すると自動で解除されます。