今日の気になったセキュリティ情報
■- nikkeibp.jp - IT
ICカード暗証番号変更をATMで可能に、NTTデータなど4社が統一仕様 - nikkeibp.jp - IT
■@IT
@IT:御社は大丈夫? 個人情報保護法で企業の対応に大きな差
Soberワームに、P・ヒルトンのセクシー画像をかたる新亜種登場 - CNET Japan
アジア欧州会合でスパム問題も議題に - CNET Japan
個人情報保護法に対応した企業はわずか3割--法律施行3カ月前の調査 - CNET Japan
Mac OS X用Javaプラグインにセキュリティ・ホール,Security Updateで解消 : IT Pro ニュース
マイクロソフト,XP SP2用の重要なパッチをWindows Updateで公開 : IT Pro ニュース
米Go Daddy,SSL証明書をオープンソース・プロジェクトに無償で提供 : IT Pro US News Flash
MSがスパイウエア対策ソフト「Windows AntiSpyware」のベータ2を公開 : IT Pro ニュース
ITmediaニュース:MS、スパイウェア対策ソフトのミスでオランダのサイトに謝罪
ITmedia エンタープライズ:アップル、Javaプラグインの脆弱性を修正するアップデートを公開
ITmedia エンタープライズ:パリス・ヒルトン嬢の極秘ビデオをかたるワームが急増
ITmedia エンタープライズ:MS、スパイウェア対策ソフトのミスでオランダのサイトに謝罪
ITmedia エンタープライズ:MS、XP SP2向け2種類の更新プログラムをWindows Update経由で公開
ITmedia エンタープライズ:「あなたは違法サイトにアクセスした」――FBIをかたるウイルスメール
■NetSecurity
NetSecurity - セキュリティホール情報<2005/02/23>
NetSecurity - フロリダの男性、サイバー犯罪の被害で銀行を起訴
NetSecurity - 「データベース・セキュリティ・コンソーシアム」を設立
NetSecurity - Webテストによる教育ツール「コンプライアンス診断Vol1.個人情報保護法」を提供(イー・コミュニケーションズ)
NetSecurity - 情報漏洩防止機能付きUSBメモリスティック「Cryptstick E」を販売開始(インテリジェント ウェイブ)
NetSecurity - URLフィルタリングソフトのディスカウントキャンペーンを開始(バーテックスリンク)
NetSecurity - 「Webwasher」を搭載したゲートウェイ・セキュリティ・アプライアンスサーバ「WW1000」を発売(バーテックスリンク)
NetSecurity - 情報漏洩対策ソフト「Pointsec」シリーズの最新版を3月に販売(メトロ)
NetSecurity - 提携関係の拡大により、通信事業者向けのモバイル・ウイルス対策ソリューションを提供(米McAfee)
NetSecurity - PC盗難・紛失時の情報漏洩対策をトータルに提供する新サービスを開始(NTTコミュニケーションズ)
NetSecurity - eTokenを使用したセキュリティ・ソリューション「eToken SSO」を発売(アラジンジャパン)
NetSecurity - 「春休み教職員向けセキュリティ啓発セミナー」を開催(トレンドマイクロ)
NetSecurity - Microsoft IEでポップアップブロック機能が回避される脆弱性が見つかる
NetSecurity - yahooやgoogleなどの検索エンジンを悪用して電子メールで拡散するMyDoom.AWワーム
NetSecurity - Soberワームに対するMicrosoftからの緊急パッチを偽装するSober.Kワームが拡散中
NetSecurity - HP Tru64/ProCurve Routing Switchで不正なReset及びSYNによりDoS攻撃を受ける脆弱性が見つかる
NetSecurity - LinuxのCfengine RSA認証にリモートから攻撃可能なバッファオーバーフローが見つかる
NetSecurity - Unix/LinuxのGNU Mailmanのscripts/driverファイルでXSS攻撃を受ける脆弱性が見つかる
NetSecurity - 開発言語PHPのunserialize()の入力検証部分にリモートから攻撃可能な脆弱性が見つかる
NetSecurity - Artists Against 419グループが、偽の銀行サイトに対してDDoS攻撃を仕掛ける
NetSecurity - CA社 ARCserve Backup v11のDiscoveryサービスのTCPでリモートから攻撃可能な脆弱性が見つかる
NetSecurity - 複数ベンダのPNG png_handle_tRNS()でリモートから攻撃可能なバッファオーバーフローが見つかる
NetSecurity - 今週のNetSecurityアクセスランキング <2005-02-14〜20>
NetSecurity - 2月23日のWeb改竄情報
NetSecurity - ネット上の掲示板で客を募集し、海賊版を販売していた男性を逮捕
NetSecurity - 認定個人情報保護団体の認定に係る審査基準案を作成、意見を募集(総務省)
NetSecurity - 「認定個人情報保護団体」の説明会を電気通信事業関連4団体限定で開催
NetSecurity - ネットワーク情報セキュリティ管理システム「Lucida SecurEdge」を提供(日本ルシーダ)
NetSecurity - USBポート制御・管理ツール「USBポートセキュリティ」を発売(三谷商事)
NetSecurity - IBM eServer上で稼動する「Novell SUSE LINUX Enterprise Server 9」がEAL4+を取得(米IBM、米Novell)
Windows XP SP2向け修正パッチをWindows Updateで“緊急”提供
Javaの脆弱性を修正したMac OS X用セキュリティパッチ「2005-002」
IIJmio、“スパム度”を判定する迷惑メールフィルタ機能を追加
「phpBB」の脆弱性を修正した最新バージョン公開
個人情報保護法の対応済み企業は34%〜完全施行3カ月前時点の調査
インスタントメッセージ利用者の30%が迷惑メッセージを受信〜米調査
■サン マイクロシステムズ
Sun Solarisのkcms_configureに任意のファイルが変更可能なローカル脆弱性
Secure by design. 全製品に保護機能を組み込むことで、相互運用可能でスケーラビリティが高く管理しやすいエンタープライズ・セキュリティを実現
高信頼かつ戦略的なITシステムの実現に向け、Windows(R) Rights Management Services によるセキュリティ強化、64-bit版 SQL Server(TM) 2000 Enterprise Edition によるマーケティング分析基盤構築を、ソフトバンクBB株式会社が実施
Windows XP 上の Internet Explorer で Shift-JIS 文字エンコードを使用する Web サイトを参照すると、2 バイト文字セット (DBCS) 文字が正しく表示されない場合がある
MS05-011 適用後に Win9x 上の共有フォルダにある Office アプリケーションのファイルを別名で保存ができなくなる
■日立
ウイルス情報(Anti Virus Lab) 更新: IPA 2005年1月 コンピュータウイルス被害の届出状況
フレッツのお客様向けセキュリティサービス「フレッツ・セーフティ」の提供開始等について
「フレッツ・セーフティ」に対応した端末機器の販売開始について
Wired News - 盗難防止の切り札――識別情報を持つ液体マーカー(下) - : Hotwired
情報セキュリティでも世界一安全を目指すシンガポール、新政策を発表 (MYCOM PC WEB)
SoftEtherベータ第2版が公開 - Windows 98/Me/2000でもブリッジが可能に (MYCOM PC WEB)
HIV研究にアンチスパム技術を応用、米マイクロソフトが研究成果を発表 (MYCOM PC WEB)
■MSN-Mainichi INTERACTIVE
サイバー攻撃:首相官邸と内閣官房のHP 一時閲覧困難に
ウイルス:FBIからの送信を偽装するウイルスメール
■水無月ばけらのえび日記
「ココログは SSI インジェクション可能」@水無月ばけらのえび日記
■情報元
SIDfm - セキュリティ情報提供サービス
Stressful Angel
セキュリティホール memo
