今日の気になったセキュリティ情報
■@IT
@IT:職場PCのセキュリティをWebでチェック、MSとラック
ハイブリッド型トロイの木馬、Symbian OS搭載の携帯電話で見つかる - CNET Japan
危険度の高いスパイウェア/アドウェアのワースト10発表--米対策ベンダ - CNET Japan
グーグル検索を悪用するSantyワーム、オンライン掲示板に感染 - CNET Japan
ITmedia エンタープライズ:既に被害多数――BBSを改竄する新ワームは「Google使い」
ITmedia エンタープライズ:パッチ適用という「後ろ向きの仕事」を可能な限りラクに実現、日本アタッチメイト
ITmedia エンタープライズ:リブートの制御も含め「より柔軟なパッチ管理を」とShavlikのシュルツ氏
ITmediaニュース:電子自治体への期待は大きいがセキュリティ面に不安も
■NetSecurity
NetSecurity - 今週のNetSecurityアクセスランキング <2004-12-13〜19>
NetSecurity - NTTドコモ、「iモード版ドコモ関西ホームページ」で誤請求が発生
NetSecurity - 開発言語PHPのunserialize()の入力検証部分にリモートから攻撃可能な脆弱性が見つかる
NetSecurity - Symantec社のAntiSpam製品 Brightmail 6.0.1のMIMEパートにDoS攻撃を受ける脆弱性が見つかる
NetSecurity - Symantec社のAntiSpam製品 Brightmail 6.0.1の文字コンバータにDoS攻撃を受ける脆弱性が見つかる
NetSecurity - クリスマスシーズンを狙ったZafi.Eワームが実環境で急速に拡散中
NetSecurity - Microsoft Windows LSASSの識別トークンの認証にローカルで攻撃可能な脆弱性が見つかる
NetSecurity - WindowsカーネルのLPC(Local Procedure Call)コードでバッファオーバーフローが見つかる
NetSecurity - Microsoft WINSのReplication Protocolでリモートから攻撃可能な脆弱性が見つかる
NetSecurity - マイクロソフト社の複数製品のJPEG(GDI+)処理にバッファオーバーフローが見つかる
NetSecurity - LinuxカーネルのIGMPパケット処理でサービス拒否状態が発生する脆弱性が見つかる
NetSecurity - IBM社のTivoli Access Manager Plug-inでセッションが乗っ取られる脆弱性が見つかる
「電子自治体への期待は大きいが、個人情報の保護に不安」gooリサーチ
マイクロソフトとラック、無料の「職場のPCセキュリティ診断サービス」
■窓の社
窓の杜 - 【NEWS】「Windows Media Player 9 シリーズ」のActiveXに脆弱性、v10で回避可能
GNU wget 1.8.x / 1.9.x に複数の欠陥
phpBB 2.0.10 以前に欠陥
■phpBB.com
■Sophos
Santy internet worm attacks thousands of web bulletin boards, Sophos reports
上記のphpBBの脆弱性を攻撃するワーム
■リコー
リコーグループ、国内で情報セキュリティ管理システムの認証を取得
SharePoint Portal Server 2001 更新プログラム (2004 年 12 月 14 日)
Exchange Server 5.5 における中継および迷惑な商用電子メール
Windows 2000 ベースのコンピュータにセキュリティ更新プログラム 885835 をインストールした後、Veritas Backup Exec 8.6 でスケジュールしたバックアップでエラーが発生し、アプリケーション イベント ID 57480 が出力される
■情報元
SIDfm - セキュリティ情報提供サービス
特に重要なセキュリティ欠陥・ウイルス情報
セキュリティ - 日本のコンピュータ情報
Stressful Angel
