ActiveXでブラウザを乗っ取るみたいですね。 ブラウザー ハイジャッカーとは？ ブラウザーの設定を強制的に変更する「望ましくないソフトウェア」のことで、適切な通知、同意、またはコントロールを提供することなくコンピューター上に自分自身をインストー…

村井先生おめでとうございます！ 「The Internet Hall of Fame（インターネットの殿堂）」は26日、2013年に新たに殿堂入りする32人を公表した。「パイオニア」分野で村井純氏が日本人として初めて選出され、「グローバルコネクター」分野では2009年に亡くな…

EMET4.0リリースｷﾀ━━━━(ﾟ∀ﾟ)━━━━ｯ!! We are pleased to announce that the final release of version 4.0 of the Enhanced Mitigation Experience Toolkit, best known as EMET, is now finally available for download. You can download it from http://ww…

セコムトラストシステムズと警視庁が共同対処協定を締結らしい。へぇー！ セコムトラストシステムズは2013年6月24日、サイバー攻撃やサイバー犯罪を防止するため、警視庁と情報連携や操作協力といった共同対処の協定を締結したと発表した。セコムトラストシ…

パスワードマネージャのアップデートが出たらしい。 パスワードマネージャーのプログラムアップデートを下記日程にて実施いたします。 ■ 公開予定日 2013年6月27日(水) ■ バージョン情報 ・Windows版 [バージョン：1.7.1015] ・Android版 [バージョン：1.6.1…

デフォルトパスワードの危険性の話。 デフォルトのパスワードを変更しないままインターネットに接続されたルータや産業制御システムなどの機器が不正侵入の被害に遭うケースが続出しているという。米US-CERTは6月24日、こうしたパスワードの危険性について警…

ついにｷﾀ━━━━(ﾟ∀ﾟ)━━━━ｯ!! OracleとMicrosoftは米国時間6月24日、提携を発表した。これにより、「Java」「Oracle Database」などのOracle製品が「Windows Server Hyper-V」と「Windows Azure」で利用可能になる。 提携の詳細はまだ明らかになっていないが、M…

φ(..)メモメモ 被疑者らは、大阪府内在住の大学生2名（いずれも21歳）、高校生1名（18歳、当時）アルバイト2名（23歳および33歳）で、JASRACの管理楽曲である音楽ファイル等を無断でインターネット上に公開し、不特定多数のユーザに対して送信できるようにし…

続くなぁ・・・・ 株式会社ニッセンは6月19日、同社が運営するオンラインショップサイト「ニッセンオンライン」において、なりすましによる不正ログインが行われていたことが判明したと発表した。これは、6月18日16時48分から同日22時28分にかけて行われたも…

話題になってるアレ。 パソコンの遠隔操作事件で、片山祐輔被告（３１）が送ったとされる、犯行声明のメールの送信元サーバーに不正にアクセスしたとして、警視庁は２５日、共同通信の記者２人と朝日新聞の記者３人を書類送検しました。 警視庁によりますと…

キングジムなかなかやるな、これいいなぁ。 『デジアナ文具』を推進するキングジムが、内蔵バッテリーでスマートフォン等を充電できるノートカバー『バテリオ (ノートカバータイプ)』を発表しました。 A5サイズのノートを収められるノートカバーの表紙部分に…

導入が3か月で、990万とは安い。 電通国際情報サービス（ISID）は2013年6月25日、SAPジャパンのERP（統合基幹業務システム）「SAP ERP」のクラウドサービスを、期間3カ月、費用990万円で導入するサービスを発表した。新サービスは、ISIDがSAP ERPをクラウド…

ぉ、トレンドマイクロさんが、勉強会か、新しい試みだな。 緊急開催！夕方勉強会 「90分でわかる、多発するWeb改ざん事件と脆弱性悪用による情報漏えい事件の解説と対策」連日メディアで取り上げられるセキュリティインシデント。特に、Webサイトの改ざんは6…

TrendmicroのレピュテーションBOTの逆引きが微妙って話と、アクセス回数も微妙って話。まぁしょうがないんだけど（アクセスが増えると、そこが危険な可能性が高いとかもあるので） 先人に試してもらって、危ないURLをリスト化するためのBOTですからね。 流石…

素晴らしい！ トレンドマイクロ株式会社（本社：東京都渋谷区、代表取締役社長 兼 CEO：エバ・チェン 東証一部：4704、以下、トレンドマイクロ）は、国際刑事警察機構（International Criminal Police Organization: ICPO、以下、インターポール）に対し、サ…

Gh0stRATですか・・・ From the arrest of one of the head members of the ransomware gang to the successful Rove Digital takedown, coordination between law enforcement agencies and security groups has time and again yielded positive results. …

φ(..)メモメモ 米Facebookは現地時間2013年6月21日、約600万人におよぶユーザーの一部個人情報が漏洩したことを明らかにした。電子メールアドレスまたは電話番号が他のユーザーと共有されていた可能性があるという。 Facebookは技術的な問題が原因としている…

φ(..)メモメモ 情報セキュリティ対策ベンチマークは、組織の情報セキュリティ対策の取組状況（27項目）と企業プロフィール（19項目）を回答することにより、他社と比較して、セキュリティ対策の取組状況がどのレベルに位置しているかを確認できる自己診断シ…

KDDI△！！！！これってSoftbankでも使えちゃうのか？！（３GとかLTEがAUのみってことかな） KDDI、沖縄セルラーは、iPhone/iPad向け青少年フィルタリングアプリ「安心アクセス for iOS」の提供を開始した。App Storeから無料でダウンロードできる。ダウンロ…

これはいやらしいなぁ・・・・ 株式会社シマンテックは14日、App Storeでワンクリック詐欺アプリに似た手口を使う巧妙なアプリを発見したとして注意喚起した。 【拡大画像や他の画像】 このアプリは、起動すると特定のURLにアクセスし、そのページにあるコン…

NTTネオメイトが仮想デスクトップ向けにTrendmicro Deep Securityを採用とのこと。 トレンドマイクロ株式会社は13日、株式会社エヌ・ティ・ティ ネオメイト（以下、NTTネオメイト）が仮想デスクトップ（以下、VDI）向けセキュリティ対策に「Trend Micro Deep…

Togetterが無い時代には戻れませんね。 Twitterに投稿されたツイートをユーザーが自由にまとめられるCGMサイト「Togetter」。誰でも簡単にまとめられる手軽さと、投稿されるまとめのジャンルの幅広さが人気を博し、2009年9月の公開から約3年半で月間ページビ…

色々大変だった模様。応援！ こっちには基本的にenchantMOONの話は書かないことにしようと思っていたんだけど、まあ書かずにはいられないというか、正直、こんな状況になっていることが自分でも耐えられないのでより自分の心情に近いことを吐露しようと思っ…

忘れてた。 米Oracleは、Javaの定例セキュリティアップデートを米国時間の6月18日に公開すると予告した。 同社によると、今回のアップデートではJava SEに存在する脆弱性計40件の修正を予定している。このうちの37件はリモートから認証を経ずに悪用される可…

φ(..)メモメモ 警察庁は20日、全国のサイバー犯罪の初動捜査を一元的に担う捜査班を警視庁に７月に新設することを決めた。主な対象はインターネットバンキングなどへの不正アクセスや児童ポルノに絡む事件。銀行本店やプロバイダー（接続業者）は東京に集中…

MacOSX用のJavaもアップデートが出たらしい。 米Appleは、Mac OS X用のJavaアップデートを公開した。このアップデートにより、Java SE 6のバージョンが1.6.0_51となり、セキュリティ・信頼性・互換性が向上する。 今回公開されたアップデートは、OS X Lion/M…

SAP Fioriらしい、ワークフローとかタッチで簡単に触れるらしい。 SAPジャパンは17日、ビジネスアプリケーション群「SAP Fiori（エスエーピー・フィオーリ）」を発表した。日本語版を提供開始、2013年7月〜9月期中に提供開始する（英語版およびドイツ語版は…

昨今の標的型攻撃ではActiveDirectoryを狙われる、じゃMSが何か守る緩和策は無いかということで、ベストプラクティスを出してくれています！必見。 って読んでみると結構基本だけどいいこと書いてある。モニターアカウントとかいいなぁ。あとAD管理端末か。 …

脆弱性対策オプションリリース。 脆弱性対策オプション (旧名称：侵入防御ファイアウォール) 1.5 Service Pack 1 Patch1 を以下の通り公開することをお知らせいたします。 ■公開日 2013年6月18日 (火) ■脆弱性対策オプションについて 脆弱性対策オプション …

日本独自のワンクリック詐欺のAndroid版の検知名が出来ましたね。これがAですからこれからどんどん増えてくことでしょう！ This Android malware leads users to a fake adult dating website. Once users click on the websites' links, which purportedly …