「Skype for Mac」のバージョン1.5.x.79以前において、URIの処理に関する脆弱性が見つかったと発表した。細工を施されたSkype URLによって、Skypeをクラッシュさせることができ、任意のコードを実行される恐れもある MacでSkypeを使用している人は早めにバー…

アダルトサイトにポチッっといってしまわないように・・・

ページの指示通りにサムネイルをクリックすると，別のプログラムをダウンロードするプログラム（いわゆるダウンローダ）がインストールされ，その後，このダウンローダによってキーロガー（キー入力を盗むプログラム）が仕込まれる恐れがあるという。 このキ…

脆弱性ではないけど、クラッシュはしてしまうらしい。 ＜追記＞ 今はクラッシュだけど、その後の内容によっては、脆弱性になりうる可能性もあるようです。 でも、クラッシュでも十分利用者には痛い・・・

『脆弱性を有するソフトウェア』の一覧が更新されました。 ≪関連サイト≫ 一太郎の脆弱性を利用した風性プログラムの実行危険性について(ジャストシステム)

アメリカ政府が欧州評議会が採択した条約を批准したと言うニュース。 日本はどうなんだろう・・・？ もし、批准してなければ、これから迫らせそうですね。

ＩＰＡの９月の相談のまとめに関する記事。 ワンクリック詐欺を仕掛けるサイトは，アダルト関連のコンテンツを置いた，いわゆるアダルト・サイトであることが多い。しかし最近では，アダルト・サイト以外にもワンクリック詐欺の“罠”が仕掛けられている場合が…

ヤマガタさん経由。ネットを見ると、園田さんところでも取り上げておられる。 この脆弱性、ＩＥでは大丈夫なのかなぁ。 そして、Firefoxで危険だとして、IEは明らかに攻撃性のあるサイトが増えているし。。。次はどこに(爆)

攻撃対象となっているセキュリティ・ホールは，Windowsに含まれるActiveXコントロール「WebViewFolderIcon （webvw.dll）」に関するもの。このコントロールには整数オーバーフローが見つかっている。このため，細工が施されたWebページやHTMLメールをIE（あ…

MS06-055 が通常より前倒しでリリースされました。 このセキュリティホールをつくコードを悪用したWebサイトもあるそうなのでなるべく早くパッチは宛てた方が良いでしょう。 Vector Markup Language の脆弱性により、リモートでコードが実行される(925486) (…

MS06-049用の修正パッチがリリースされました。 ただし、これは前回パッチ当てしたものには再適用の必要がないそうです。 Windows カーネルの脆弱性により、特権が昇格される (920958) (MS06-049)(Microsoft) Windows 2000の修正パッチが再リリース，「ファ…

今回の障害はＩＰ電話に力を入れるＮＴＴの戦略を揺るがしかねない。昨年ひかり電話を導入した東京都板橋区役所は「従来の固定電話に戻すことも検討中」（総務部）という。ＫＤＤＩなどもＩＰ電話化を進めており、影響は通信業界全体に及ぶ可能性もある。 固…

締めの処分ですね。

先日の理化学研究所の遺伝情報流出は個人を特定できないような仕組みがされていたようですが、今回のコレは・・・まずいんじゃないと思いますが。 患者のデータは研究・教育目的に保管していたもので、氏名と生年月日、性別のほか、病名や受診日など。入退院…

圧縮を利用している人は解除って・・・ってできる人(マシン)なら良いけど、そもそも何かしらの理由があって 普通そういう機能を使うもんだし。 ●[MS06-049] Windows カーネルの脆弱性により、特権が昇格される(Microsoft サポートオンライン)

花ずきんさん経由。 Flash Playerに複数の脆弱性があり、細工を施したFlashファイルを読み込むだけで、悪質なプログラムを起動してしまうそうです。 回避方法はFlash Player最新版にアップグレードすることとのこと。 今回は、マイクロソフトからもセキュリ…

IT media でも記事になっていますが、フランスのFrSIRT社より IEの脆弱性が公表されています。 ActiveXコントロールの不具合により、細工が施されたWebページにアクセスするだけで、IEが不正終了したり，任意のプログラムを実行されたりする恐れがあります。…

まっちゃさん(id:ripjyr)とこより 修正パッチに見せかけてインストールさせようとするメールがあるそうです。 ●F-Secureサイト(英語) ・・・だいじょうぶかなぁ、古巣(爆)

■概要 ・日時：2006 年 9 月 23 日（土）13：00 - 18：00 （※受付開始 12:30） ・会場： マイクロソフト（株）新宿オフィス 5 階セミナールーム ・講師：河端 善博（PASSJ 理事・セキュリティ分科会ボードリーダー） ・定員：50 名 ・申込：https://www.sqlp…

第０９回まっちゃ１３９勉強会を、以下の通り開催する事が決定しました。 多数のご参加をお待ち申し上げております m(_)m 参加希望の方は、下部にある申込フォームで申し込みください。 ■テーマ：迷惑メール対策について セッション１ 迷惑メール対策の国際…

MicrosoftのPC セーフティのスキャンを無料で試せるサイトです。 (リンク先はいきなりスキャンはしません)■Windows Live OneCare PC セーフティのスキャンが行う内容は以下の通り。 ウイルスの検知と除去 ハード ディスク上の不要なファイルの削除 PC のパフ…

先日、公開された修正プログラムMS06-046(922616)とは違うヘルプファイルの脆弱性が見つかっているそうです。 また、実証プログラムも公開されているとのこと。 怪しいファイルは開けさせないのが、最善なんですね。はい、わかっているんですけどね。。。 Pu…

ヤマガタさんのところより。 いまさらながら、チェックポイントがちゃんと出ているので、私のようなダメダメ管理者にはありがたいです。 [関連記事] Windowsのセキュリティ・ホールを突くボットが出現(IT Pro)

事故の経緯は はなずきんさんのところがいつもながらとってもよくまとまっています。 東京と千葉の境にある旧江戸川にかかっている送電線を引っ掛けた、コレだけで首都圏の電力供給はほぼ壊滅状態になることが証明されました。 原因はクレーン船が送電線に引…

上司のアカウントを利用して不正に通貨を作ったそうです。 直属上司のアカウントを使ってゲームデータ管理サーバーへ不正アクセスしていたことが判明している。これによりゲーム内通貨「ゼニー」を不正に作出し、借金返済と遊興費捻出のため、RMT業者に販売…

久々の自治体ウィルスメール送信ネタですね。ただ、今までは、『感染したパソコンから、送信してしまった』というのがパターンでしたが、 今回は、『外部からの侵入者がウィルスメールを送信した』ようです。送られた人が感染しなければ、良いのですが。。。

同行は「セキュリティー上大きな影響は出ないと考えているが、お客様にご心配をかけることをおわびしたい」としている。 ほ、ほんとか！？だって、磁気ストライプの構造が流出したんでしょ！？ (まぁ、リスク度合いは考慮して発表しているんでしょうけど。。…

ふぅん。こんなソフトがあるんだぁ。もしコレを勝手に仕込むウィルスでたら、大変だよなぁ。 それ以前にこのソフト、プライバシって考えてるの？

米シマンテックは11日（米国時間）、携帯ゲーム機「ニンテンドーDS」を狙うウイルス（トロイの木馬タイプ）が見つかったと発表した。「DSBrick.A」と「DSBrick.B」の2種類で、成人向けアニメが見られるソフトなどを装っており、感染すると使用不能になる。 …

久しぶりにネットを廻っててid:Rlyehさんとこから。 ○今回のリリース情報 深刻度：緊急 ８件(要再起動) 深刻度：重要 １件(要再起動) ・・・緊急８件て。。。おおいなぁ。しかも要再起動だし。