R日記　そのに

今日の気になったセキュリティ情報

セキュリティ

■＠IT

＠IT：Insider's Eye -- パッチ適用サービス新版、Microsoft Updateの機能としくみ

スパイウェア対策の業界団体、用語の定義案を間もなく発表へ - CNET Japan
ソフテック、モバイルサイト向け脆弱性検査サービスを開始 - CNET Japan
Windowsに2件の「緊急」脆弱性--PC乗っ取りのおそれあり - CNET Japan

IEのコンポーネントを使うアプリケーションにセキュリティ・ホール : IT Pro ニュース
 米Ciscoと米Yahoo!，両者技術を統合した電子メール認証技術「DKIM」をIETFに提出 : IT Pro US News Flash
WindowsやIE，Wordに危険なセキュリティ・ホール，「Microsoft Update」などで対応を : IT Pro ニュース
 Windowsコラム : Officeのパッチも適用するMicrosoft Updateのススメ
 「フィッシングの次は携帯情報端末を使った不正アクセスが横行」Zone-H創設者のロベルト・プリオティーニ氏 : IT Pro ニュース
 米Mozilla，セキュリティの脆弱性を修正した「Firefox 1.0.5」を公開 : IT Pro US News Flash
「二度と顧客情報を流出させない」、アッカがブレードPC50台を導入 : IT Pro ニュース

ITmediaニュース：アングラハッカーマガジン「phrack」が廃刊に
 ITmedia エンタープライズ：IEコンポーネント採用の国産アプリに脆弱性、セキュリティゾーンの実装に問題
 ITmedia エンタープライズ：PCを乗っ取る「ボット」プログラムが急増――McAfee調査
 ITmedia エンタープライズ：セキュリティバグを修正したFirefox 1.0.5がリリース
 ITmediaニュース：Apple、Mac OS X v10.4.2を公開
 ITmedia エンタープライズ：アッカ、高セキュリティルームにブレードPCを導入
 ITmedia エンタープライズ：NECソフト、センドメール製スパム対策ソフトを搭載したアプライアンス
 ITmedia エンタープライズ：情報漏えい対策も支援、ニフティが「メールセキュリティASP」を開始
 ITmedia エンタープライズ：「電話・ネット利用記録の保管」案めぐり割れるEU
ITmediaニュース：Microsoft、Clariaソフトの特別扱いを否定
 ITmedia エンタープライズ：MSの月例アップデート、「緊急」レベルの脆弱性3件に対処
 ITmedia エンタープライズ：業界団体が「スパイウェア」の定義を統一

■INTERNET Watch

キーロガーなどスパイウェアの被害を未然に防ぐシステムリカバリソフト
 Javaprxy.dllの脆弱性を含む3件の“緊急”パッチ、マイクロソフト公開
 マイクロソフトのウイルス駆除ツール、合計31種類のウイルスに対応
 Firefox 1.0.5のWindows版、ダイアログボックスの脆弱性など12件を修正
 スパイウェアの統一的な定義を決めるべく、ネット企業が団体を結成
 「7月28日問題」Webサービスの異常動作に注意！

■MSN-Mainichi INTERACTIVE

ヤフー：ネット競売詐欺出品の被害女性に誓約書要求
 ウイルス：テロに便乗、「衝撃映像」で誘う新種

■朝日新聞

スパイウエア被害、約１千万円に　情報を外部に不正送信

■窓の社

窓の杜 - 【NEWS】「紙2001」「ひらがなナビィ」などIEコンポーネントを利用するソフトに脆弱性

■MYCOM PC WEB

【レポート】セキュアなWebアプリ実現のために本来やるべきことは? - 高木浩光氏 (MYCOM PC WEB)
【レポート】情報セキュリティEXPO - ネガティブポリシーからポジティブポリシーへの転換 (MYCOM PC WEB)
【レポート】企業の個人情報対策に3つの観点、データ活用がセキュリティを守る (MYCOM PC WEB)

ブログに見る犯罪容疑者の真情(下)
航空機内ネット通信が傍受対象に？

入試ミスや情報漏えいなど、学校のリスクを総合的に補償する保険 - nikkeibp.jp - 企業・経営
 企業が提供する食の「安全」と消費者が求める食の「安心」 - nikkeibp.jp - 企業・経営
 防犯・防災ユーザーの本音（後編）：安心して暮らしてもらうには - nikkeibp.jp - 企業・経営
 地域防犯：原因の追求よりも、犯罪機会を減らす努力を - nikkeibp.jp - 企業・経営

■シスコ

CISCO CallManagerにリモート脆弱性

■サンマイクロシステムズ

Sun Solarisのランタイムリンカーにローカル脆弱性
 Sun SolarisのKerberos5にリモート脆弱性：KDC
Sun SolarisのKerberos5にリモート脆弱性：krb5_recvauth()

■MIT

MIT KRB5にリモート脆弱性：KDC
MIT KRB5にリモート脆弱性：krb5_recvauth

■NTT-ME(WAKWAK)

トロイの木馬型ウイルス TSPY_BANCOS.ANM について

■マイクロソフト

2005 年 7 月のセキュリティ情報
 JView プロファイラの脆弱性によりリモートでコードが実行される (903235) (MS05-037)
マイクロソフトカラー管理モジュールの脆弱性によりリモートでコードが実行される (901214) (MS05-036)
Microsoft Word の脆弱性により、リモートでコードが実行される (903672) (MS05-035)
MS05-033 Telnet クライアントの脆弱性により、情報漏えいが起こる (896428)

■日本のセキュリティチームの Blog

7 月のセキュリティ情報

■情報元

SIDfm - セキュリティ情報提供サービス
 カトゆー家断絶
 情報セキュリティニュース / Computer Security News
Stressful Angel

　