セキュリティの最近のブログ記事

Excel、今度は「ハイパーリンク」で未パッチの脆弱性

leSYN (2006年6月21日 10:57)

ネタ元:ITmedia

Excelのハイパーリンクは使ったことがないんですが・・・・・・




カテゴリ:

MS月例パッチ、IEやWordの脆弱性に対処

leSYN (2006年6月14日 10:55)

ネタ元:ITmedia

今月はいっぱいあります。
近くにあるPCでやったら7つ入った(悪意のあるソフトウェア削除ツールを除く)。


カテゴリ:

マイクロソフト、「Windows 98」「ME」のセキュリティパッチリリースを見送る

leSYN (2006年6月12日 16:21)

ネタ元:CNET Japan

一般ユーザはもういいでしょう。乗り換えもすぐ出来るでしょうし。
問題は企業ユーザか。つい最近までWindows95使っていたところもあったしなぁ。
いつまでも引っ張ってられないし、しょうがないとは思いますが。
クローズドで今後も更新が無いような環境は別ですけど。

東京駅の新幹線予約のシステムはWindows 3.51?っぽかった。
新幹線始発に乗ったときには起動画面が出てた。




カテゴリ:

Windows MDACの脆弱性を突く攻撃コード出回る

leSYN (2006年6月 9日 11:43)

ネタ元:ITmedia

4月の月例パッチで修正した脆弱性を突く攻撃コード。

 今回の最新の攻撃では、インターネットユーザーは不正に加工されたWebサイトを閲覧したり、特殊な細工を加えた電子メールを開くだけで危険にさらされる可能性があるとトンプソン氏は指摘する。

とのこと。
いつものことですが怪しいWebサイトは見ないようにするしか。




カテゴリ:

米Microsoft,企業向けウイルス/スパム対策ソフト「Antigen」を発表 (日経 IT Pro, 6/7)

leSYN (2006年6月 8日 10:09)

ネタ元:セキュリティホールmemo

発表資料を見るとMicrosoft Releases Antigen E-Mail Security Productsとあるので、基本的にはSMTPゲートウェイに突っ込むアンチウィルスソフト、みたい。




カテゴリ:

不正アクセス事犯の地裁判決で「正義感から」を理由に情状酌量

leSYN (2006年5月31日 15:07)

ネタ元:スラッシュドットジャパン

正義感があったとしても筋の通らないのはダメなわけで、というのが本筋と思う。
正義感を理由に不正アクセスをして良いわけじゃあない。

被告は既に何者かが不正使用しているIDを見つけ、「これ以上の被害者を出させないようにするため」として、パスワードを変更するなどの行為をしていたそうだ。

この場合、オークション管理者やそのIDを持っている人に伝えるべきだと思います。




カテゴリ:

ネットゲームの個人情報入りHDDがデータセンターで"紛失"

leSYN (2006年5月30日 17:28)

ネタ元:スラッシュドットジャパン

DCでHDD紛失ってもう勘弁してくれよ。どっかの雑居ビルの一室とかじゃないんだから。
あとよく共用のDCの端末にテプラでIPアドレスとかホスト名とか書いてあるけど、あれはやめたほうがいいと思う。

共用だから関係ない人がたまたま見たときになんだか分かっちゃうからねぇ。
ちゃんと施錠されていればいいけど、されてなかったら・・・・・




カテゴリ:

シマンテックのセキュリティ製品に脆弱性、米eEyeが警告

leSYN (2006年5月29日 10:23)

ネタ元:INTERNET Watch

「Symantec Antivirus 10.x」と「Symantec Client Security 3.x」が該当。
どちらも企業向けで、一般向けの「Norton Internet Security 2006」は該当しないようだ、とのこと。

Symantec Client Securityってなんだ?と調べてみたらアンチウィルス+パーソナルファイヤーウォールの製品のようだ。




カテゴリ:

企業の3割のLinuxサーバはウィルスに対して無防備

leSYN (2006年5月26日 17:43)

ネタ元:スラッシュドットジャパン

Linuxではウィルス対策っていうよりクラック対策だとは思うが、元記事見るとWindowsサーバでは88.4%となっていてウィルス対策されていないWindowサーバがあることが驚きだ。
出来ない理由もあるのだろうが。




カテゴリ:

額賀長官や航空自衛隊になりすますウイルスメールが大量送信

leSYN (2006年5月22日 11:43)

ネタ元:INTERNET Watch

日本語で書いてあると読めちゃうからついつい開いちゃう可能性高くなりますねぇ。
とにかく用心深く見るしかない。
exeやcomなどの実行形式のものは特に注意する。




カテゴリ:

Wordの未知の脆弱性を突くゼロデイ攻撃

leSYN (2006年5月22日 11:37)

ネタ元:ITmedia

取り合えず特定組織にしか送付されていないようなので、普通の人には影響すくなさそうだが、注意は必要。
出所の分からないところからの添付ファイルは開かないようにしましょう。

出所分かっているからこそ開きたくない添付ファイルも存在しますが・・・・(笑)




カテゴリ:

アップル、Mac OS XとQuickTimeの修正パッチを公開--深刻レベルの脆弱性に対応

leSYN (2006年5月15日 13:24)

ネタ元:CNET Japan

なんか久しぶりにMac OS Xのセキュリティアップデートだ、と思ったら今年既に3つ出てたのね。

サボってた。Mac OS X常用してればすぐ分かったのだろうけど、単なるファイルサーバとしてしか使ってないからなぁ。
メーリングリストなど何らかの通知方法を探してみよう。




カテゴリ:

検索エンジンは危険なリンクでいっぱい――McAfeeが調査報告

leSYN (2006年5月15日 13:19)

ネタ元:ITmedia

検索結果に占める危険サイトの割合が最も高かったのはAskの6.1%で、次いでGoogleとAOLが5.3%、Yahoo!が4.3%、最も少ないMSNが3.9%だった。

最終的に身を守るのは自分自身。
怪しげなサイトはいかない、怪しげなファイルは開かない、これを徹底です。




カテゴリ:

セキュアブレイン、ネット詐欺対策ソフト「Internet SagiWall」

leSYN (2006年5月12日 12:14)

ネタ元:INTERNET Watch

機能や効果はともかく、名前はどうにかなんなかったのか。
「インターネット・サギウォール」はないでしょ。




カテゴリ:

5月のマイクロソフトセキュリティ更新を確認する

leSYN (2006年5月10日 16:16)

ネタ元:INTERNET Watch

何故かINTERNET Watchで今回分が解説されていたので引用。
FlashPlayerの脆弱性は3/15に出たものと同様。
そのとき対応(最新にVersionUP)した人には関係なし。

Exchangeは結構めんどくさいですねぇ。使ってるところ多いでしょうし。

この3つに加えて、いつも悪意のあるソフトウェアの削除ツールが更新されている。




カテゴリ:

1  2  3  4  5  6  7  8  9  10  11
« ゲーム(PC) | メインページ | アーカイブ | ネットワーク »
contents by leSYN情報発信所EXTRA

カテゴリ

アーカイブ