今日の気になったセキュリティ情報

■@IT

@IT:Insider's Eye -- パッチ適用サービス新版、Microsoft Updateの機能としくみ

CNET Japan

スパイウェア対策の業界団体、用語の定義案を間もなく発表へ - CNET Japan
ソフテック、モバイルサイト向け脆弱性検査サービスを開始 - CNET Japan
Windowsに2件の「緊急」脆弱性--PC乗っ取りのおそれあり - CNET Japan

IT Pro

IEのコンポーネントを使うアプリケーションにセキュリティ・ホール : IT Pro ニュース
米Ciscoと米Yahoo!,両者技術を統合した電子メール認証技術「DKIM」をIETFに提出 : IT Pro US News Flash
WindowsやIE,Wordに危険なセキュリティ・ホール,「Microsoft Update」などで対応を : IT Pro ニュース
Windowsコラム : Officeのパッチも適用するMicrosoft Updateのススメ
「フィッシングの次は携帯情報端末を使った不正アクセスが横行」Zone-H創設者のロベルト・プリオティーニ氏 : IT Pro ニュース
米Mozilla,セキュリティの脆弱性を修正した「Firefox 1.0.5」を公開 : IT Pro US News Flash
「二度と顧客情報を流出させない」、アッカがブレードPC50台を導入 : IT Pro ニュース

ITmedia

ITmediaニュース:アングラハッカーマガジン「phrack」が廃刊に
ITmedia エンタープライズ:IEコンポーネント採用の国産アプリに脆弱性、セキュリティゾーンの実装に問題
ITmedia エンタープライズ:PCを乗っ取る「ボット」プログラムが急増――McAfee調査
ITmedia エンタープライズ:セキュリティバグを修正したFirefox 1.0.5がリリース
ITmediaニュース:Apple、Mac OS X v10.4.2を公開
ITmedia エンタープライズ:アッカ、高セキュリティルームにブレードPCを導入
ITmedia エンタープライズ:NECソフト、センドメール製スパム対策ソフトを搭載したアプライアンス
ITmedia エンタープライズ:情報漏えい対策も支援、ニフティが「メールセキュリティASP」を開始
ITmedia エンタープライズ:「電話・ネット利用記録の保管」案めぐり割れるEU
ITmediaニュース:Microsoft、Clariaソフトの特別扱いを否定
ITmedia エンタープライズ:MSの月例アップデート、「緊急」レベルの脆弱性3件に対処
ITmedia エンタープライズ:業界団体が「スパイウェア」の定義を統一

INTERNET Watch

キーロガーなどスパイウェアの被害を未然に防ぐシステムリカバリソフト
Javaprxy.dllの脆弱性を含む3件の“緊急”パッチ、マイクロソフト公開
マイクロソフトのウイルス駆除ツール、合計31種類のウイルスに対応
Firefox 1.0.5のWindows版、ダイアログボックスの脆弱性など12件を修正
スパイウェアの統一的な定義を決めるべく、ネット企業が団体を結成
「7月28日問題」Webサービスの異常動作に注意!

■MSN-Mainichi INTERACTIVE

ヤフー:ネット競売詐欺出品の被害女性に誓約書要求
ウイルス:テロに便乗、「衝撃映像」で誘う新種

朝日新聞

スパイウエア被害、約1千万円に 情報を外部に不正送信

■窓の社

窓の杜 - 【NEWS】「紙2001」「ひらがなナビィ」などIEコンポーネントを利用するソフトに脆弱性

MYCOM PC WEB

【レポート】セキュアなWebアプリ実現のために本来やるべきことは? - 高木浩光氏 (MYCOM PC WEB)
【レポート】情報セキュリティEXPO - ネガティブポリシーからポジティブポリシーへの転換 (MYCOM PC WEB)
【レポート】企業の個人情報対策に3つの観点、データ活用がセキュリティを守る (MYCOM PC WEB)

HOTWIRED

ブログに見る犯罪容疑者の真情(下)
航空機内ネット通信が傍受対象に?

nikkeibp.jp

入試ミスや情報漏えいなど、学校のリスクを総合的に補償する保険 - nikkeibp.jp - 企業・経営
企業が提供する食の「安全」と消費者が求める食の「安心」 - nikkeibp.jp - 企業・経営
防犯・防災ユーザーの本音(後編):安心して暮らしてもらうには - nikkeibp.jp - 企業・経営
地域防犯:原因の追求よりも、犯罪機会を減らす努力を - nikkeibp.jp - 企業・経営

■シスコ

CISCO CallManagerにリモート脆弱性

サンマイクロシステムズ

Sun Solarisのランタイムリンカーにローカル脆弱性
Sun SolarisのKerberos5にリモート脆弱性:KDC
Sun SolarisのKerberos5にリモート脆弱性:krb5_recvauth()

■MIT

MIT KRB5にリモート脆弱性:KDC
MIT KRB5にリモート脆弱性:krb5_recvauth

NTT-ME(WAKWAK)

トロイの木馬型ウイルス TSPY_BANCOS.ANM について

マイクロソフト

2005 年 7 月のセキュリティ情報
JView プロファイラの脆弱性によりリモートでコードが実行される (903235) (MS05-037)
マイクロソフト カラー管理モジュールの脆弱性によりリモートでコードが実行される (901214) (MS05-036)
Microsoft Word の脆弱性により、リモートでコードが実行される (903672) (MS05-035)
MS05-033 Telnet クライアントの脆弱性により、情報漏えいが起こる (896428)

■日本のセキュリティチームの Blog

7 月のセキュリティ情報

■情報元

SIDfm - セキュリティ情報提供サービス
カトゆー家断絶
情報セキュリティニュース / Computer Security News
Stressful Angel