セキュリティの最近のブログ記事

MS Officeに未パッチの脆弱性。実証コードも登場

http://www.itmedia.co.jp/enterprise/articles/0607/10/news019.html

特殊な細工をされたWordを開くと、クラッシュしたり、任意のコマンドが実行されたりしてしまうそうです。危険度は最も高い「Critical」。Excelにも同レベルの脆弱性があるそうですが、どちらもまだパッチはありません。不審なファイルを開かないようにするしか。

関連

Excelにまた未パッチの脆弱性

2006年7月10日 11:38 じっぷ~ | | コメント(0) | トラックバック(0)

不正ツール情報を募集、「STOP! 不正ツール撲滅キャンペーン」第一弾

http://plusd.itmedia.co.jp/games/articles/0606/27/news103.html

nProtectの日本公式サイト内の「オンラインゲームユーザーハッキング通報センター」で、不正ツール撲滅キャンペーンを実施中です。6/28から7/12まで、オンラインゲームの不正ツールに関する情報を募集しています。情報を提供したユーザーの中から抽選で500名に、個人向けnProtect:Personalの6ヶ月無料アカウントがもらえるそうです。

あのゲームの情報ばっかり集まりそうな予感。

nProtect:GameGuard - STOP!不正ツール撲滅キャンペーン

2006年6月29日 10:30 じっぷ~ | | コメント(0) | トラックバック(0)

Operaに致命的な脆弱性。最新版にアップグレードを

http://www.itmedia.co.jp/enterprise/articles/0606/23/news094.html

Opera8.54以降で、heightとwidthの値が大きすぎるJPEGを処理しようとするとオーバーフローを起こし、任意のコマンドを実行させられるという脆弱性があるそうです。
Opera9では影響を受けないようなので、バージョンアップを。

Opera

2006年6月24日 10:40 じっぷ~ | | コメント(0) | トラックバック(0)

Yahoo! JAPANの偽サイトが確認される

http://news.livedoor.com/webapp/journal/cid__2101851/detail?rd

Yahoo!のフィッシングサイト。そっくりというか、トピックスまでちゃんと更新されていて手が込んでます。
http://wnan.livecheck.org
※間違ってログインとかしないほうが。

2006年6月19日 19:51 じっぷ~ | | コメント(0) | トラックバック(0)

Adobe Readerに複数のセキュリティ・ホール,最新版「7.0.8」で解消

http://itpro.nikkeibp.co.jp/article/NEWS/20060616/241127/

Adobe Reader 7.xにセキュリティホール。詳細は不明ですが、MacOSX版は緊急なものが含まれてるそうです。

2006年6月17日 10:54 じっぷ~ | | コメント(0) | トラックバック(0)

「DION」400万人分のユーザー情報流出 KDDI小野寺社長が謝罪

http://www.itmedia.co.jp/enterprise/articles/0606/13/news065.html

DIONユーザ3,996,789人分の氏名、住所、電話番号が流出したそうです。人数的にかなり大規模ですね。内部の人間が何かの理由で外に持ちだしたとみられてます。

2006年6月14日 10:35 じっぷ~ | | コメント(0) | トラックバック(0)

Operaユーザーを狙ったフィッシング,Javaアプレットでアドレス・バーを偽装

http://itpro.nikkeibp.co.jp/article/NEWS/20060609/240575/

URLの偽装は、IEをターゲットにすることが多いのですが、今回はOperaがターゲットだそうです。認証用のアドレスバーには正しいドメインが表示されるのですが、ページ内にアドレス欄っぽいものも表示して偽装してるようです。
気をつけないと。逆に気をつければ回避できる問題でもありそうですが。

2006年6月10日 13:48 じっぷ~ | | コメント(0) | トラックバック(0)

総務省が情報セキュリティの啓発活動,「大臣からのお願い」などを配信

http://itpro.nikkeibp.co.jp/article/NEWS/20060605/239906/

6/9、セキュリティの啓発活動として、Webで映像などを配信するのと同時に、セキュリティ対策を推奨するメールを、各ISP加入者に送信するそうです。

総務省が情報セキュリティの啓発活動,「大臣からのお願い」などを配信の続きを読む

2006年6月 6日 11:12 じっぷ~ | | コメント(0) | トラックバック(0)

「幅広いユーザーに使ってほしい」、MSがスパイウェア対策ソフトの日本語β2公開

http://www.itmedia.co.jp/enterprise/articles/0606/02/news069.html

マイクロソフトが無償スパイウェア対策ソフト「Windows Defender日本語版β2」を公開しました。シグネチャをほぼ毎日のペースで提供するらしいです。
スパイウェアとか入れてない人は結構いそうなので、そんな人は入れておくといいかもしれません。
対応OSはWindows 2000SP4 / XPSP2 / Server 2003SP1。
正式版は年内予定で、Vistaにも標準搭載だそうです。

Windows Defender

2006年6月 6日 10:14 じっぷ~ | | コメント(0) | トラックバック(1)

オンラインゲームの個人情報6万5千人分紛失

http://news.goo.ne.jp/news/asahi/shakai/20060529/K2006052901810.html

パンヤなどの個人情報が流出した可能性もあるそうなのですが、"紛失"。データセンターにあるHDD30台がなくなっていたそうです。これは盗難っぽいですが、データセンターということは関係者とか内部の人間に絞られそう。うちが利用しているデータセンターでも、建物入り口から含めると鍵の扉が3枚。サーバーラックにも鍵があったりするので、そう簡単には…。

2006年5月29日 18:11 じっぷ~ | | コメント(0) | トラックバック(0)

« サイト | メインページ | アーカイブ | ソフトウェア »