MS08-013を悪用するTROJ_DROPPER.KUZというウイルスが出ています。
MS08-013
The said vulnerability allows a malicious .DOC file to drop and execute an embedded executable file.
POSSIBLE_OTORUN6 - 概 要
(セキュメモ経由)
5.179.00で誤検知をしていた件、5.181.00で対応済みとのこと。
パターンファイル 5.179.00以降において誤警告の発生を確認いたしました。パターンファイルは5.181.00以降で修正されています。最新のパターンをダウンロードし、再度、ウイルス検索を行ってください。
asahi.com:住友生命、ATM一時停止に システム障害 - 社会
住友生命のATMの取引や貸し付けが障害で出来なくなっていたそうです。
住友生命保険は24日、システム障害の発生によって、同日午前11時から午後2時50分にかけて、現金自動出入機(ATM)を使った取引やインターネットによる貸し付けなどが利用できなくなった、と発表した。障害が起きた原因は不明だという。現在は復旧している。
住友生命からも同様にリリース出ていますが、対応が何もないですねぇ・・・
本日、11時頃から、システム障害のためATMサービスおよびスミセイダイレクトサ
ービス(インターネット等を利用した保険取引サービスの総称)が利用できなくなってお
りましたが、14時50分頃、通常どおり稼動いたしました。
Excelの脆弱性を突くプログラムが出回る、必ず修正パッチの適用を:ITpro
SymantecがExcelの脆弱性をつく攻撃ファイルが出ているそうです。
米シマンテックは2008年3月21日、Microsoft Excelの脆弱(ぜいじゃく)性を悪用するプログラムが出回っているとして注意を呼びかけた。この脆弱性を解消するセキュリティ更新プログラム(修正パッチ)は公開済み。修正パッチを適用していれば、影響を受けない。
今回確認されたのは、3月12日に公開された「[MS08-014]Microsoft Excel の脆弱性により、リモートでコードが実行される (949029)」の脆弱性を悪用するプログラム。このプログラムを使えば、Excelの脆弱性を悪用する文書ファイル(拡張子がxls)を簡単に作成できてしまう。
Microsoft Office Excel Code Execution Exploit (MS08-014): - まっちゃだいふくの日記★とれんどふりーく★の事ですね
ところが今回は、悪質な文書ファイルを作成するためのプログラムが、セキュリティ関連のメーリングリストやWebサイトなどに投稿され、誰でも入手可能な状態になった。実際、編集部でも同プログラムを確認済み。
警察官 ウィニーで書類送検へ(NHK)
警察官が著作権法違反だそうです・・・Winnyで電子地図ソフトを公開していたそうです
著作権法違反の疑いが持たれているのは兵庫県警察本部の31歳の男の巡査です。福岡県警察本部の調べによりますと、この巡査は、ファイル交換ソフトのWinnyをパソコンに入れて、ことし1月、北九州市の会社が販売した電子地図のソフトをインターネット上で不特定多数の人が勝手にダウンロードできる状態にしたとして、著作権法違反の疑いが持たれています。
マカフィーとVMware社が提携〜OEM契約締結、仮想環境対応のセキュリティ製品など発表:Enterprise:RBB TODAY (ブロードバンド情報サイト) 2008/03/24
VMware用のアプライアンスを出すそうです>McAfee
VMsafeにも対応とのこと。
VMware ESX ServerのOEM契約締結、VMware社のプラットフォーム用にあらたに開発された「Secure Internet Gateway Virtual Appliance」のベータ版なども発表された。このバーチャルアプライアンスは、マカフィーのセキュリティアプライアンスの実機と同様の機能と性能を持つとのこと。また、新しい仮想インフラ用のセキュリティ評価サービス「Foundstone Professional Services」もあわせて公表されている(日本での発売時期は未定)。
さらに提携の一環として、同日にVMware社から発表された「VMsafe」のセキュリティ技術を、今後のセキュリティソリューションに組み込む予定とのこと。
特に重要なセキュリティ欠陥・ウイルス情報
kjm先生の新しいBlogです。ついにセキュメモ(テスト)が終了なの?!やだぁー!
数あるセキュリティ欠陥情報の中でも、一般ユーザによる龍大でのコンピュータ運用に際して特に重大だと考えられるものについて記述します。緊急のウイルス関連情報についてもここに記述します。
Internet Explorer HTTP Request Smuggling/Splitting Vulnerabilities - Advisories - Secunia
Internet Explorer 7でSmuggling/Splittingができる脆弱性が存在するそうです。
Stefano Di Paola has reported some vulnerabilities in Internet Explorer, which can be exploited by malicious people to conduct HTTP request smuggling/splitting attacks.
The problem is that it is possible to modify certain headers via "setRequestHeader()", which can be exploited to e.g. inject arbitrary HTTP requests by setting the "Transfer-Encoding" header to "chunked" or to overwrite certain headers (e.g. "Content-Length", "Host", and "Referer").
The vulnerabilities are reported in version 7.0.5730.11. Other versions may also be affected.
パターンアップ-5.185.00
Trendmicroのパターンがアップしました。
パターン番号:5.185.00
イエローアラート:なし アップデート理由:定期アップデート 新規対応 MS06-014 VBS_PSYME.SB VBS_PSYME.SC VBS_PSYME.SD VBS_PSYME.SJ VBS_PSYME.SK VBS_PSYME.SL 亜種対応 MS06-040 BKDR_VANBOT.ML
NASATV で国際宇宙ステーションとスペースシャトルの切り離し
27日(日本時間28日)のランディングに向けてISSからの切り離しが行われます
Webサイト経由の情報流出を防止する「Trend Micro InterScan WebManager(TM) 6.0」を発表
TrendmicroのURLフィルタの最新版が出て、書き込み規制が一段と強くなったそうです。
「Trend Micro InterScan WebManager」(以下、ISWM)は、インターネットを安全かつ効率的に運用するために「有害サイト」や「業務に不必要と思われるサイト」の閲覧を規制する法人向けURLフィルタリングソフトです。本バージョンでは、すべてのWebサイト(※1)を対象にした書き込みの規制が可能になり、Webサイトを経由した情報の流出を防止します。書き込みが許可されたWebサイトであっても、管理者が指定したキーワードを含む書き込みのみを規制することも可能です。さらに、文書ファイルや重要データの流出を防ぐために、Webサイトへのファイル送信を規制する機能も新たに搭載しました。
POSTを規制してるの?それもHTTPだけって・・・・どうよ!マルチパート書き込みも規制可能とのこと。
■「Trend Micro InterScan WebManager 6.0」の主な特徴
1. 新機能:Webサイト経由の情報流出を防止
●すべてのWebサイトへの書き込みを規制
従来バージョンで対応していたURLデータベースに登録された規制カテゴリに対する書き込み規制に加え、HTTP接続するすべてのWebサイトへの書き込みの規制が可能になりました。Webサイトへの情報発信を規制することで、情報の流出を防止します。●特定キーワードを含む書き込みを規制
管理者が指定したキーワードを含む書き込みのみを規制できます。Webサイトへの書き込みを許可する場合でも、機密情報を含む書き込みは許可させない、という運用が可能です。●ファイル送信の規制が可能に(※3)
Webサイトへのファイル送信を規制できます。Webサイトを経由して文書ファイルや重要データが社外に流出することを防ぎます。
※3 Webサイトへの一般的なファイル送信手法である、ファイル本体にパラメータ情報を付加して送信するマルチパート形式の書き込みを規制できます●検索サイトの不正利用を防止
検索サイトにおける検索を禁止するキーワードを指定できます。キーワードを元にURLデータベースに登録されていない掲示板サイトを検索し機密情報を書き込む、といった検索サイトの不正利用を防止します。
SNSをBlogを一緒にするあたりが微妙・・・BlogでもIT系のBlog(こことか)はIT系に入れてもらいたいものだ。
●新たに追加された3つの規制カテゴリ
・「SNS・ブログ」
SNSやブログサイトを既存の「掲示板」「IT掲示板」から独立させました。各カテゴリに異なるポリシーが設定できるようになり、企業ポリシーに準拠した運用が可能です。
・「動画配信」
動画配信、動画共有、FLASH動画サイトを含むカテゴリです。大容量のデータが連続して転送される動画配信サイトを規制することで、企業ネットワークの負荷軽減を実現します。
・「翻訳サイト」
翻訳サイト経由のWebサイト閲覧によるフィルタリング回避を防止します。
「もはやPDFは安全なファイル種類ではない」、新たなPDFウイルス出現:ITpro
AdobeReaderも狙われるソフトの一つとしてなってきていて、PDFウイルスな標的型攻撃が出ているそうです。、
セキュリティ企業の英ソフォスは2008年3月23日、「Adobe Reader」の脆弱性を悪用する新たなPDFファイルを確認したとして注意を呼びかけた。脆弱性のあるAdobe Readerを使っている場合には、ファイルを開くだけで被害に遭う恐れがある。
今回確認された悪質なPDFファイル(PDFウイルス)は、韓国警察を狙ったスピアー攻撃(標的型攻撃)だという。ソフォスでは、このPDFウイルスを「Troj/PDFex-E」と命名している。
パッチを適用していても危険な状況、何を信じればいいのか・・・
ソフォスでは「PDFは、もはや安全なファイル種類ではなくなった」と警告。PDFファイルを開く際には注意することや、ウイルス対策ソフトを最新の状態で利用すること、Adobe Readerといった利用しているソフトウエアを最新の状態に保つことなどが重要であると強調している。
セキュリティ担当者会議「Joint Workshop on Security 2008」が東京で開催
CSIRTの意見交換会議が東京で行われているそうです。へぇー面白そうだいいなぁ、いいなぁ。
企業や組織でセキュリティ対策やインシデント対応にあたるCSIRT(Computer Security Incident Response Team)間の意見交換を目的とした会議「Joint Workshop on Security 2008, Tokyo」が、東京・秋葉原のUDXギャラリーで25日〜26日の2日間にわたり開催されている。
Joint Workshop on Security 2008, Tokyoは、CSIRTの国際組織であるFIRST(Forum of Incident Response and Security Teams)に加盟する日本国内のCSIRTで構成されるJFIRST2008運営委員会が主催。JFIRST2008運営委員会は、JPCERT/CCやCFC(警察庁情報通信局)のほか、IIJやNTTなどのCSIRT10チームが参加。また、Telecom ISAC-JapanやIPAなどのほか、シマンテック、トレンドマイクロ、マカフィー、カカクコム、楽天などが協賛している。
山口英先生だぁ。既にITはインフラですよね。生活まで影響が出るくらい大切に成っていると。
メールとまると、会社でうるさいんだよなぁ・・・
25日の午前中には、オープニングスピーチとして奈良先端科学技術大学院大学の山口英教授が講演。IT技術はあらゆる生活インフラの基盤になっているという現状を紹介し、システムが止まると生活に深刻な影響を及ぼすとして、止まらないシステムをどのように作っていくのかというマネージメントが今後さらに重要になっていくと訴えた。
【レポート】社内SNSは新たなフェーズへ - 企業間を超えて拡がる新たなトレンド (1) 現場で起こっているイノベーションを発展させる仕組みを | 経営 | マイコミジャーナル
NTT Dataはネットのタバコ部屋を作ったそうです。巻き込みですね。
「Nexti」の特徴として、本業を抱える社内ボランティアメンバーによる運営、参加は紹介性&自己申告制であること、誹謗中傷を防止し自分のこととして語ってもらうことを期待した実名性であること、運営者は最低限のルールのみを定め活用法は社員の自由な発想に任せていること、"ネットのタバコ部屋"として遊びの部分を重要視していること、立ち上げ当初の雰囲気作りとして初期メンバーが事前にお手本となるようサクラ的行動していたこと、関連スタッフ部門の巻き込み、メディアの取り上げによる広報活動などについて言及した。
