R日記　そのに

今日の気になったセキュリティ情報

セキュリティ

■＠IT

＠IT：特定のサイトにだけアクセスできない

「Mozilla Suite」や「Firefox」に脆弱性--攻撃や不正データアクセスのおそれ - CNET Japan
マイクロソフト、Windows Server 2003 SP1日本語版を提供開始 - CNET Japan
Firefoxファンが「安全性神話」の維持に躍起--風変わりなキャンペーンも検討 - CNET Japan
マカフィーのスイート製品に脆弱性--セキュリティ調査会社が警告 - CNET Japan
TigerとLonghorn--これほど似通っているのはなぜ - CNET Japan

Yahoo!オークションをかたるフィッシング・メールが出回る : IT Pro ニュース
 バージョン管理ツール「CVS」に複数のセキュリティ・ホール : IT Pro ニュース
 「スパイウエアの脅威はすぐそこまできている」 : IT Pro ニュース
 日本語版Windows Server 2003 SP1がダウンロード開始に : IT Pro ニュース
 Soberワームの亜種「Sober-M（Sober.N）」，アンチウイルス・ベンダーが警告 : IT Pro US News Flash

ITmediaニュース：セキュリティ強化のOpera 8がリリース
 ITmediaニュース：Apple、Mac OS X v10.3.9のJava問題を解決する方法を公開
 ITmediaニュース：Macromedia、セキュアなFlash配信サービスを発表
 ITmedia エンタープライズ：FF XIに続いてラグナロクオンラインにもDDoS攻撃が
 ITmedia エンタープライズ：明光商会、情報漏えい対策製品を発売
 ITmedia エンタープライズ：リコーとセコムが協業、物理面から技術面までオフィスのセキュリティ対策を支援
 ITmedia エンタープライズ：マイクロソフト、Windows Server 2003 SP1のダウンロード提供開始
 ITmediaニュース：Kルートサーバ、東京で運用開始
 ITmedia エンタープライズ：オープンソースのバージョン管理システム「CVS」に脆弱性、最新版で修正
 ITmedia エンタープライズ：iDEFENSE、McAfeeのセキュリティソフトで脆弱性報告
 ITmedia エンタープライズ：iSyncに脆弱性、Appleがセキュリティパッチ公開
 ITmedia エンタープライズ：英語とドイツ語使い分けるSoberワーム亜種
 ITmedia エンタープライズ：IPA、2005年第1四半期の脆弱性関連情報の取扱状況を発表

■INTERNET Watch

米Symantec、ホームユーザー向けスパイウェア対策ソフトのベータ版
 「Safari」が突然停止〜「Mac OS X Update 10.3.9」適用後に不具合
 SSIインジェクションやCSRFなどの新たな問題も〜IPAの脆弱性届出状況
 ファイナルファンタジーXI、ラグナロクオンラインがDDoS攻撃の被害
 「これはあなた宛のメール？」と親切な隣人を装うウイルス「Sober-M」

■MSN-Mainichi INTERACTIVE

ウイルス対策：3分の1が管理体制なし
 ラグナロクオンライン：攻撃でサーバーが次々ダウン　FF11に続き
 RSAカンファレンス2005：5月12、13日東京で開催
 ハッカー侵入：静岡・藤枝市役所ＨＰを中国語で改ざん
 ＩＴの闇：スパイソフト…知らぬ間に侵入
 サイバー攻撃：静岡・藤枝市役所HP、中国語で改ざん

■セキュリティホール memo

JVN#9ADCBB12: 携帯電話端末における特定 QR コードを使用したサイト接続時の問題
 三つの致命的欠陥を修正したFirefox 1.0.3とMozilla 1.7.7リリース
 VULNERABILITY OF FIRST-GENERATION DIGITAL CERTIFICATES Rev 1.1 AND POTENTIAL FOR PHISHING ATTACKS AND CONSUMER FRAUD

■マイクロソフト

Windows のソフトウェア更新プログラムを誤った順序で削除すると、オペレーティングシステムが機能しなくなることがある

■夕刊フジBLOG

偽札をつかまされないための「自己防衛グッズ」

■おれはおまえのパパじゃない

mixi日記が意図せずアップされてしまうというトラップ

■Enterprise watch

第一回・コンピュータ世界のトレンドを作った個人情報保護法
 日本IBM、指紋センサーを搭載した薄型B5ノートPC「ThinkPad X41」など

■Broadband Watch

@nifty、迷惑メール振り分けや送信ドメイン認証など迷惑メール対策強化
 気になる! itemズ

NTTコム、インターネット基盤「K」ルートDNSサーバーを東京で運用 - nikkeibp.jp - IT
管理者権限で使い続ける悪弊はなぜ生まれたか？ - nikkeibp.jp - IT

Wired News - 米のスパム業者に実刑、迷惑メールは減るのか - : Hotwired

■ぷららネットワークス

ぷららネットワークス

■CTC

[セキュリティ情報] Xsun、Xprt Server Font Handling の脆弱性について
 [セキュリティ情報] ICMP の脆弱性について

■RealNetworks

カスタマサポート - Real セキュリティアップデート

■日本ベリサイン

ホライズン・デジタル・エンタープライズと企業向け電子メールセキュリティソリューションの提供で提携

■HDE

ホライズン・デジタル・エンタープライズと日本ベリサイン、企業向け電子メールセキュリティソリューションの提供で提携

■マイクロソフト

ダウンロードの詳細 : Windows Server 2003 Service Pack 1
Windows Server 2003 Service Pack 1 (SP1) 早わかりガイド
 「Microsoft(R) Windows Server(TM) 2003 Service Pack1」日本語版本日よりダウンロード提供開始
 [MS05-018] Windows Kernel の脆弱性により、特権の昇格およびサービス拒否が起こる
 セキュリティ更新プログラム 893066 により導入されるレジストリエントリ MaxIcmpHostRoutes について
 Systeminfo により出力される [File 1] について
 セキュリティ更新プログラム 893066 により導入されるレジストリエントリ MaxIcmpHostRoutes について
 Internet Explorer 6 Service Pack 1 用の累積的なセキュリティ更新プログラムに含まれる修正プログラムをインストールする方法

■児童小銃

mixi のセキュリティーホール

■MYCOM PC WEB

フレックス在宅勤務の落とし穴!? サボってセキュリティ危機を招くと警告 ()
CVSに複数のセキュリティホールが発見される (MYCOM PC WEB)
Apple、Mac OS X 10.3.9で生じるJava問題への対処法、公開 (MYCOM PC WEB)

■ZDNet Japan

「Firefox」支持者ら、ブラウザの安全性をあらためて強調 - ZDNet Japan
マカフィーのスイート製品に脆弱性--セキュリティ調査会社が警告 - ZDNet Japan

■IPA

ハッシュ関数に関する研究動向について (IPA)

■サンマイクロシステムズ

Sun Solarisのネットワークポートに盗聴可能なローカル脆弱性
 Sun SolarisのXsunとXprtに複数のローカル脆弱性

■SourceCast

cvsに複数のリモート脆弱性

■情報元

SIDfm - セキュリティ情報提供サービス
 RinRin王国
 カトゆー家断絶
 情報セキュリティニュース / Computer Security News
インターネット・プライバシー情報の総合発信サイト
 Winセキュリティ虎の穴　〜インターネット・サービス・プロバイダー「InfoBears」プレゼンツ！〜
Stressful Angel

　