R日記　そのに

今日の気になったセキュリティ情報

セキュリティ

■＠IT

＠IT：IPAの脆弱性届け出制度、初年度の成果は

Windowsのセキュリティ問題、最新パッチでは修正されず - CNET Japan
モジラ、「Thunderbird 1.1」にフィッシング対策機能を追加か - CNET Japan

「ソフトウエア製品などの脆弱性に関する届け出は半年で172件に」――IPA : IT Pro ニュース
 報告されたWebサーバーの2割が危険を放置──IPAなどが警鐘 : IT Pro ニュース
 米Sunが「Solaris 10」をオープンソース化，関連特許1600件も無償提供 : IT Pro US News Flash
「2004年12月のフィッシング，金融機関に対する攻撃が全体の85％を占める」，米調査 : IT Pro US News Flash
「ITマネージャが考える2005年ネットワーク・セキュリティの脅威はスパイウエア」，米WatchGuard : IT Pro US News Flash

ITmediaニュース：eラーニング、認知度は過半数でも利用経験者は1割未満
 ITmedia エンタープライズ：“盗聴”でパスワード取得――狙われる通信事業者
　何らかの方法で管理者から利用者へのパスワード周知が必要になり、それを狙われる。直接会いに行くのが安全？
ITmediaニュース：「検閲を許すな」――住基ネットのプレゼン中止問題訴訟で原告意見陳述
 「V3 ウイルスブロック 2005」と「i-フィルター」のセット販売開始
 ITmedia エンタープライズ：人気ゲーム「Lineage」のユーザー情報盗むトロイの木馬
 ITmedia エンタープライズ：IEの2つの脆弱性、「完全にパッチをあてたシステム」にも影響
 ITmedia エンタープライズ：FirefoxやMozillaなどに全12種類の脆弱性
 ITmedia エンタープライズ：脆弱性関連情報の届出件数は半年で172件――IPA
ITmedia エンタープライズ：Movable Typeにスパムメールを送信してしまう脆弱性

■NetSecurity

NetSecurity - セキュリティホール情報＜2005/01/25＞
NetSecurity - 個人情報盗難に新たな手口？
NetSecurity - 携帯電話を通話不能にするウイルスが登場
 NetSecurity - ポーラ化粧品、不正アクセスやPC盗難により6万件近い顧客情報が流出か
 NetSecurity - Apple Mac OS X 10.3のiSync mRouterにローカルで攻撃可能なバッファオーバーフローが見つかる
 NetSecurity - Microsoft Internet Explorer 5.xおよび6.xでメモリが不正にアクセスされる脆弱性が見つかる
 NetSecurity - Microsoft IIS 4.0のファイル処理部分にリモートから攻撃可能なバッファオーバーフローが見つかる
 NetSecurity - MSNメッセンジャーを介して拡散しSpyBot/RbotワームをドロップするBropia.Aワーム
 NetSecurity - Oracle社の2005年1月のセキュリティアラートについて
 NetSecurity - 開発言語PHPのunserialize()の入力検証部分にリモートから攻撃可能な脆弱性が見つかる
 NetSecurity - IBM社 DB2 Universal Database 8.1のネットワークメッセージ処理部分に脆弱性が見つかる
 NetSecurity - Mac OS Xのsearchfs()システムコールにローカルで攻撃可能な整数オーバーフローが見つかる
 NetSecurity - Linuxカーネル2.4及び2.6のuselib()にローカルで攻撃可能な権限引き上げの脆弱性が見つかる
 NetSecurity - Unix/LinuxのCUPSでlppasswdcのエラー出力部分に脆弱性が見つかる
 NetSecurity - 今週のNetSecurityアクセスランキング＜2005-01-17〜23＞

■INTERNET Watch

「青少年を有害情報にアクセスさせるな」東京都の協議会が緊急答申
 Firefoxなどに12件のセキュリティ勧告を公開〜最新版では修正済み
 マイクロソフト、GeCAD NETの“MS05-001不完全疑惑”を否定
 Movable Typeでスパムメールが送信できてしまう脆弱性
 DivX Playerのスキンファイルを悪用してファイルを上書きできる脆弱性
 総務省、ブロードバンドの国内トラフィック総量を324Gbpsと試算

■MYCOM PC WEB

Eメールの問題、まとめて解決 - VeriSignがセキュリティサービスを強化 (MYCOM PC WEB)

■@police

@police-BINDの脆弱性について(1/25)

■トレンドマイクロ

中国IT業界初、日本語版セキュリティ製品の販売とサポートを開始

■大塚商会

中国IT業界初、日本語版セキュリティ製品の販売とサポートを開始

■NECソフト

モバイル向け認証セキュリティ製品「UBIQPASS」とSSL VPN製品「FirePass」の連携について

■ボーダフォン

PDF
【お知らせ】迷惑メール対策を強化

■サーバ管理者日誌

サイバーノーガード戦法批判

■MSN-Mainichi INTERACTIVE

悪質メール：津波不明者の家族に「死亡確認」通知、犯人に禁固6月
 IPA：2度目の脆弱性届け出結果を公表、対策完了は48件
 テレビ朝日：視聴者４０人のメールアドレス流出
 ニフティ：会員に大量誘導メール　ＩＤ番号を悪用

■情報元

SIDfm - セキュリティ情報提供サービス
 ネットワーク・セキュリティ・ニュース
 Stressful Angel
セキュリティ - 日本のコンピュータ情報

　