Trendmicroのパターンがアップしました。
パターン番号:6.491.80
イエローアラートJP/US:未調査 アップデート理由:未調査 新規対応 未調査 亜種対応 未調査
セキュリティ企業の米Websenseは9月30日、GoogleやMicrosoftの新製品やサービスに便乗して検索結果を汚染するSEOポイズニング攻撃が起きていると伝えた。
MSやGoogleの新製品でSEO汚染、不正ソフト配布に利用 - ITmedia エンタープライズ
米Microsoftは29日、無料セキュリティソフト「Microsoft Security Essentials」のダウンロード提供を開始したが、Websenseによれば、発表当日から関連用語の検索結果に不正リンクが表示されるようになった。不正リンクの1つはMicrosoftの公式ブログの次の順位になっており、カナダの出版社のサイトや英国の公的機関のサイトなどをハッキングしてリダイレクト用のコードを仕込んでいたという。
Microsoftは、PCユーザーが問題を抱えた時の対処法として、自分で苦労して解決するよりも、ただ「Fix it」ボタンをクリックするとPCが自動的に問題を解決してくれることが強く望まれていると述べている。
Windowsでのエラーを自動修正する「Fix it」、ユーザーから好反響--MSが明らかに - CNET Japan
同社は2009年1月以来、修正に単一のソリューションがある数多くの問題に向けて、自動修正オプションを追加してきた。「Fix it」ボタンをクリックすることで、問題を解決したり、設定を変更したり、時にはウイルスから保護したりできるような自動化されたステップが、過去6カ月間で新たに300以上も追加されている。
同社は今週、この取り組みが効果的であると報告しており、これまでに700万人以上が自動修正オプションを利用し、そのうち95%のケースにおいて、「Fix it」ボタンを押すだけで問題が完全に解決されたことを明らかにしている。
Windowsでのエラーを自動修正する「Fix it」、ユーザーから好反響--MSが明らかに - CNET Japan
アンチウイルスソフトなんてあんまり気にしないというか、
ウイルスバスターが酷い : ねこにゃんはえらいね
3台使えるという理由だけでウイルスバスターを使ってたんですが、
最近っていうか、半年くらい前から「お友達紹介キャンペーン」ってポップアップ広告
がガンガンでてきて、うざいなぁって思ってたんだけど、すぐ無くなるかと思ってました。
しかし、全然無くならないし、フルスクリーンのソフトを動かしてても割り込んで入ってくるので
トレンドマイクロに問い合わせたら、「仕様だ」みたいな答え。
ポップアップ広告をブロックしたりするソフトが自分で出してどーすんだよ。
住友商事は10月1日から、インターネットで注文を受け付けて商品を宅配する「ネットスーパー」事業を始める。大手商社はこれまでスーパーやコンビニエンスストアに出資し、商品の調達や物流で稼いできたが、自ら販売まで手がけるのは初めて。今後10年で中堅スーパー並みの売上高1100億円を目指す。
http://www.asahi.com/business/update/1001/TKY200910010006.html
大手スーパーが始めている従来のネットスーパーは、注文された商品を店頭から取り出して出荷するため、売り切れていると購入できないという難点があった。住商はネットスーパーの専用センターを設けて商品を備蓄したり、生鮮食品や総菜を加工したりできるようにし、「欠品なし」を売りにする。
IPA(独立行政法人情報処理推進機構)は9月30日、2008年度オープンソフトウェア利用促進事業の1つとして、互換性の高いWebコンテンツ作成を支援するツール「Pirka'r(ピリカル) 」を開発し、委託先のグルージェントよりOSS(オープンソースソフトウェア)として公開することを発表した。
http://journal.mycom.co.jp/news/2009/10/01/016/index.html
Pirka'rは、IPAがこれまで進めてきたWebコンテンツの非互換の問題に対する調査結果を基に開発が行われた。Pirka'rの利用により、Webコンテンツの互換性に問題のある箇所の確認が容易になり、互換性の高いWebコンテンツの作成が可能になる。
ブラウザ互換性チェック機能
・ブラウザ間で互換性のない箇所を検出し、非互換内容と修正方法を表示
・マルチブラウザビュー機能
・主要ブラウザ(Firefox, Internet Explorer, Safari)を並べて表示することで、動作や表示の違いを確認可能Webコンテンツ編集機能
ブラウザの表示を確認しながら、Webコンテンツの編集が可能
http://journal.mycom.co.jp/news/2009/10/01/016/index.htmlWebコンテンツ収集機能
指定URLのコンテンツを収集して編集が可能
多くの職場で設定されているルールの一つが、「業務とは無関係のサイトへの書き込みや閲覧の制限/禁止」。閲覧については制限していない場合でも、書き込みについては、情報漏えいにつながる恐れがあるとして、禁止している職場が少なくないだろう。
やってはいけない(1)掲示板などに会社のグチ | 日経 xTECH(クロステック)
「匿名だったら情報が漏えいする心配はないはず」。そう思う人は多いようだ。トレンドマイクロによるアンケート調査では、新社会人と社会人のいずれにおいても、「内容が匿名であっても、会社での出来事をブログなどに書き込むことは許せない」としたのは4割以下(図4)。6割以上は、程度の差はあれ「許容できる」とした。
ブログやSNSでは、書かれている一つひとつの出来事が匿名であっても、過去の書き込みも考慮することで、会社名や書いている人物を特定できる可能性がある。特定されると、「あの会社の人間はこんなことを書いている」と“話題”にされて信用失墜を招いたり、情報漏えいにつながったりする
やってはいけない(1)掲示板などに会社のグチ | 日経 xTECH(クロステック)
それからイオン@前潟のほうに車停めて近くのケーズデンキ行ってD90買ってイオン戻って買い物して帰って寝た。
26日に秋田方面に行ってきた。 - 笑う角でずっこける。
The PHP Security Guide is the flagship project of the PHP Security Consortium. This guide offers detailed information pertaining to a number of common security concerns for all PHP developers.
- PHP Security Guide 1.0 (English)
HTML, PDF, DocBook Lite
PHP Security Consortium: Projects
この辺りのエラー処理については、上原先生からも途中でコメントなどがあり興味深い項目なのですが、dcfldd ってエラーを検知した場合に、自動的に最小ブロックサイズでリトライするとかの機能があったりするもんなんでしょうかね?
エラー処理とブロックサイズ - @port139 Blog
例えば、ブロックサイズが 4096 で実行中に、エラーセクタなどを発見した場合、512 でリトライして取るとかあるのかなぁと。まぁこのような処理がそもそもどうか?というのも一つ議論のポイントとしてはあるかもしれません。
「はてなブックマーク モバイル版」の脆弱性を利用した不正アクセスに関するご報告 - はてなブックマーク日記 - 機能変更、お知らせなど経緯
この脆弱性は、はてなブックマークの一部ページで DoCoMo 端末向けのセッションキーが意図せず第三者に知られてしまう状態になっていたもので、同じく DoCoMo 端末でこのセッションキーつきのリンクを辿った場合に、本人ではない別のアカウントでログインした状態になる不具合が発生しておりました。
また、この状態を利用し、別のユーザーになりすまし、データを改ざんすることが可能であり、アクセスログを調査したところ、今回、はてなブックマークで被害を受けたアカウントは、本不具合によりアカウントを利用された可能性が高いことが判明しました。
尚、本脆弱性に関する技術的な事項につきましては文末に付記させていただきます。
セキュリティ企業のラックは10月1日、Webサイトのセキュリティ対策をまとめた報告書を公開し、Webシステムに関連したデータベースの25%にサイバー攻撃による被害の痕跡が見つかったと伝えた。
Web関連データベースの25%に被害の疑い、ラック調べ - ITmedia エンタープライズ
報告書は、同社のWebサイトへのサイバー攻撃の確認するツール「SSCF」を利用して調べた1269件の結果を分析、取りまとめたもの。
Webサイトのセキュリティ対策をまとめたレポート「ログ解析から見えたWebが抱える脅威〜無料ログ解析ツールSecureSite Checker Freeの利用結果に基づく統計分析〜」を発表しました。
ニュースリリース | セキュリティ対策のラック
本レポートの統計データは、2008年7月1日から2009年6月30日までの期間に、ラックが無料で提供しているWebサイトへのサイバー攻撃の有無をチェックするツール「SecureSite Checker Free(セキュアサイト・チェッカー・フリー、以下SSCF)を実行し、何らかの攻撃を受けたとみられる1,269件の実行結果を基にしています。データベースセキュリティ研究所では、SSCFの実行結果から、攻撃文字列やエラーメッセージなどを再解析し、実害を出す可能性や攻撃の誤検知などの判定を行い、攻撃手法の傾向を分析しました。
攻撃の痕跡が認められた1,269件のうち、45%はSSCFによる誤検知とみられ、54%は実際にサイバー攻撃を受けていたことが判明しました。また25%は攻撃を受けた際に実害を被った可能性があることが分かりました。攻撃の87%はSQLインジェクションであり、特にWebサイトの訪問者にウイルスなどの悪性プログラムに感染させるスクリプトタグの埋め込みなど、Webページの改ざんが多く発生していたことが確認されました。
G Data は、トレントネットワークにおける P2P のファイル共有サービスにおける感染ファイルの著しい増加について警告している。検索サイト「Torrentreactor.net」は最も顕著で90%以上のドメインが感染していたという(9月1日〜3日)。
http://japan.internet.com/webtech/20091001/4.html
他のトレント検索サイトも含め、8月から9月にかけて感染ファイルが増加し、最初の1週間で約3倍に上昇した。ジーデータセキュリティラボの分析では、多くのマルウェアは、ワレズ(warez)や動画、音楽ファイルなどの配布に伴っていた。
●各トレント検索サイトの感染ドメイン数
・Torrent.to ⇒ 4,076
・Torrentreactor.net ⇒ 3,456
・ThePiratebay.org ⇒ 389
・Bit-torrents.6x.to ⇒ 265
フィッシング詐欺、ハッキング、ソフトの違法流出…。インターネットの普及につれ、急増する犯罪の数々。これらサイバー犯罪取り締まりの“トップランナー”として、全国的にその名をとどろかせているのが、京都府警ハイテク犯罪対策室だ。これまでにファイル交換ソフト「winMX」(ウィンエムエックス)ユーザーの初逮捕や「winny(ウィニー)」の開発者逮捕など、ネット界を揺るがす大事件を手がけてきた。なぜ京都府警がサイバー犯罪に強いのか−その秘密に迫った。(森川潤)
http://sankei.jp.msn.com/affairs/crime/091001/crm0910010757007-n1.htm
15年11月には、winnyについても、ユーザーを著作権法違反で全国初摘発。翌年、開発者も逮捕した。「著作権団体も『このソフトは難攻不落だ』と泣き寝入りする寸前だった」(捜査幹部)だけに、大きな反響を呼んだ。
http://sankei.jp.msn.com/affairs/crime/091001/crm0910010757007-n1.htm
サイバー犯罪に対する府警の強さについて、ある捜査幹部は「著作権侵害に警鐘を鳴らせないかという捜査員の気概と、それを可能にした当時の府警幹部の人事配置が背景にあった」と解説する。独学でネット知識を高めた捜査員と、日常的に情報通信技術を取り扱う技官の間で、緊密な連携が可能だったからこその摘発だったのだ。
http://sankei.jp.msn.com/affairs/crime/091001/crm0910010757007-n2.htm
winny事件では、ある捜査員が1年近く自宅で独自に研究を続けていた。その成果をまとめた分厚い資料を手渡された当時の捜査幹部は「不可能が可能になったと思った。事件の9割以上はできたも同然だった」と振り返る。
マイクロソフト株式会社は10月1日、Webインターフェイスを設計するデザインツールの最新版「Expression 3」製品群を提供開始すると発表した。ボリュームライセンスでの販売を同日より、パッケージ版の販売を11月6日より、それぞれ開始する。参考価格は、スイート製品「Expression Studio 3」のパッケージ版が7万5800円(税別)。
マイクロソフト、「Expression 3」を提供開始-パッケージ版は11月6日発売 - Enterprise Watch Watch
Expression 3は、Web上でリッチコンテンツを表示するWebブラウザプラグイン「Silverlight」や、画面表示機能「Windows Presentation Foundation(WPF)」に対応した、デザイナー向けの開発ツール製品群。Windows/Silverlightアプリケーションのオーサリングツール「Expression Blend 3」、Webオーサリングツール「Expression Web 3」、画面操作の動画キャプチャも可能なビデオエンコーダ「Expression Encoder 3」、アプリケーション/Webサイトのグラフィックパーツを制作するツール「Expression Design 3」といったコンポーネントが提供される。
→ 2009-10-01 - Love is OK 〜はてな編
正直な話、
http://loverock.sub.jp/tiroru/?p=178
勉強会より懇親会の方がハードル高いです。3倍ぐらい高いです。
「懇親会はでたほうがいい!!」という記事をよくみかけます。
たしかに、横のつながりには必須なんですけどね
それはわかっております・・・
ですが!!
なんで懇親会って飲み会なんでしょうか!?
アルコールが入ってない食事会でいいと思います!!
酔っ払った人ほど扱いにくいものはありません・・・。(男女問わず)
酔っ払ってからまれたり
「ぽつーん!!」という恐怖体験をすると
もう行きたくない!!って思っちゃうんですよね。
日付 ページビュー 2009年9月1日 1,803 2009年9月2日 1,988 2009年9月3日 1,802 2009年9月4日 2,077 2009年9月5日 1,155 2009年9月6日 1,033 2009年9月7日 1,964 2009年9月8日 1,927 2009年9月9日 2,383 2009年9月10日 2,486 2009年9月11日 2,179 2009年9月12日 1,317 2009年9月13日 1,273 2009年9月14日 2,184 2009年9月15日 2,107 2009年9月16日 2,058 2009年9月17日 2,017 2009年9月18日 2,224 2009年9月19日 1,153 2009年9月20日 1,108 2009年9月21日 1,222 2009年9月22日 1,244 2009年9月23日 1,413 2009年9月24日 1,975 2009年9月25日 2,014 2009年9月26日 1,270 2009年9月27日 1,211 2009年9月28日 1,932 2009年9月29日 2,229 2009年9月30日 2,008
■入手方法
インターネット経由でのActiveUpdate
■主な新機能サポート情報 | トレンドマイクロ
- 偽セキュリティソフトの駆除機能強化
- プロセス攻撃型不正プログラムの駆除機能強化
- 誤駆除防止機能強化
- スマートフィードバック対応(※)
米国Microsoftは、先日から無償提供を開始した新たなマルウェア対策ツール「Security Essentials」において、海賊版Windowsで稼働するマシンにはインストールできないようにする対策を採っている。
http://www.computerworld.jp/topics/ms/163629.html
9月29日(米国時間)から提供が始まったSecurity Essentialsは、簡易的なアンチウイルス/アンチスパイウェア機能を備えたソフトである。セキュリティ・ソフトを購入できない(あるいは購入する意志のない)ユーザー向けの製品とされている。
Microsoftではこのような“正規品チェック”を、無償提供のものも含め多くのソフトウェアで実施している。ただし、「Internet Explorer 8(IE 8)」やWindows Update経由で提供されるセキュリティ・アップデート(パッチ)などは、海賊版Windowsにもインストールすることができる。
http://www.computerworld.jp/topics/ms/163629.html
海賊版ユーザーがセキュリティ・パッチやセキュリティ・ツールをインストールできないようにするという措置を巡っては、これまでもたびたび議論が繰り返されてきた。海賊版ソフトが利用されている場合でも、そのPCがマルウェアに感染したりハイジャックされたりすると、他のPCへの影響が及ぶ可能性があるとして、海賊版ユーザーも含めあらゆるユーザーを保護する必要性があるという主張も少なくはない。
IIJ Technical WEEK 2009
2019年 - イベント・セミナー - IIJ
ネットワーク最新技術に触れる3日間
この度、IIJグループでは、11月18日〜20日の3日間にわたり、ネットワーク技術者の方々を対象に「IIJ Technical WEEK 2009」を開催するはこびとなりました。
本セミナーでは、クラウドコンピューティングを支える基盤技術をはじめ、最新セキュリティ・インシデント情報やネットワーク先端技術などに関する幅広いセッションが予定されています。
皆さまの今後のネットワーク構築・運用のご参考となれば幸いです。
ご参加を心よりお待ち申し上げております。
NRIセキュアテクノロジーズは9月30日、企業が利用する各種メッセージを電子メール形式に変換して一元管理する「SecureCube/Message Crawler(セキュアキューブ/メッセージクローラ)」を発表した。
さまざまなメッセージを「メール」として管理、NRIセキュア − @IT
このソリューションでは、金融情報メッセージやファイル送受信サービスから送られてくる、電子メール“以外”の各種メッセージを電子メール形式に変換する。企業へ導入が進む電子メールアーカイブソリューションと併用することで、電子メールと同様に一括して管理し、運用コストを抑えられる。
このソリューションでは、すでに電子メールアーカイブソリューションを利用している場合、そのシステムに修正を加えることなく各種メッセージを管理できる。2009年9月時点で対応しているメッセージは、金融情報ベンダが提供するメッセージサービスやNRIセキュアが提供するファイル送受信サービス「クリプト便」。今後携帯メールやインスタントメッセージ、ブログなどのメッセージにも対応できるよう、サービスを拡充する予定。
(TATSUYA.info [Diary](2009-10-01)経由)
メモリを増設しても有効に使われないと意味がありません。増設すれば少なくともZFSのARCには使われるだろうと思ったのですが、いかんせんARCが不足している実感がありません。メモリに空きはありますし、arc_summaryによるとヒット率も80%あります。
ftp-adminの憂鬱: メモリを64GB積んでみる
ARCがさらにメモリを必要としているかを知るために、ソースコードを見ながらARCの挙動を軽く追ってみました。buf_hash_removeを呼び出す経路をたどれば、どれくらいメモリが足りずにキャッシュを捨てているかがわかるようです。あとはdtraceにまかせて
dtrace -n fbt:zfs:buf_hash_remove:entry'{stack(10);}'
こんな感じでスタックトレースを吐かせたところ、ものすごい勢いでキャッシュを捨てていることがわかったので、増設することになりました。
ftp.jaist.ac.jpが4GBのDDR2-667を16枚積んで64GBになったのは先月の出来事です。DDR2-533の4GBは手に入らなかったので、トランセンドのDDR2-667 (TS512MQR72V6T)を購入しました。16枚で24万円くらいでした。もっと安いのもありましたが、枚数が多いと死ぬ確率が高くなるので信頼性を重視しました。
メモリが64GBになったらARCは43GB使われるようになり、ヒット率は94%に上がりました。ヒットのうちメタデータとデータの比率は56%対44%です。16GBのころの比率は見ていないのですが、データのヒット率が低かった可能性があります。メモリを増設したらデータのヒット率が上がったのか、ZFSのディスクI/Oが激減しました。
(ガンホーIDパスワードの強制変更措置 - mackey13の日記経由)
弊社にて他社様と本事象に関する情報共有を行なった結果、同じ様に生成された
ニュース |
リスト等にもとづき、第三者が弊社も含めた様々なサイトにログインを試みている可能性が
あることを確認いたしました。
つきましては、さらにセキュリティレベルをもう一段上げ、
「ユーザー様の被害を未然に防ぐ為、第三者に利用された形跡のあるガンホーID
に対し、現在のガンホーIDのパスワードを一時無効化する措置」を実施いたしました。
該当のガンホーIDをお持ちのユーザー様には、改めて登録メールアドレス宛にこの度の
措置に関するご案内を送信いたしておりますので、メールの内容に従い、お客様ご自身の
ガンホーIDパスワードの変更を行なっていただきます様、お願い申し上げます。