6 posts categorized "Security"

07/30/2009

【Microsoft】定例外patchリリース

29日に出てましたね。

マイクロソフト セキュリティ情報 MS09-034 - 緊急 Internet Explorer 用の累積的なセキュリティ更新プログラム (972260)(2009/7/30 Microsoft)

IE5.01、6、7、8にある欠陥の修正。

  • メモリの破損の脆弱性 - CVE-2009-1917
  • HTML オブジェクトのメモリの破損の脆弱性 - CVE-2009-1918
  • 初期化されていないメモリの破損の脆弱性 - CVE-2009-1919

Windows7のIE8には問題ナシ。

解説として一般的に分かり易いのはこの辺だろうか…
過去に類を見ないほど“怖い”脆弱性、MSがパッチを緊急リリース(2009/07/29 日経IT Pro)

------
19:45追加
定例外公開のマイクロソフトセキュリティ更新を確認する(2009/7/30 Internet Wacth)

| | Comments (0) | TrackBack (0)

07/07/2009

【Microsoft】セキュリティアドバイザリ出てました

マイクロソフト セキュリティ アドバイザリ: Microsoft ビデオの ActiveX コントロール脆弱性により、リモートでコードが実行される .(2009/07/07 Microsoftサポートオンライン)

マイクロソフト セキュリティ アドバイザリ (972890)
Microsoft Video ActiveX コントロールの脆弱性により、リモートでコードが実行される (2009/07/07 Microsoft)
{0955AC62-BF2E-4CBA-A2B9-A63F772D46CF}で終わらないところが…
Microsoft Fix itがあります。必要な方は適用するのが吉。

該当製品は以下。

  • Microsoft Windows Server 2003 Service Pack 2 を以下の環境でお使いの場合

     Microsoft Windows Server 2003, Standard Edition (32-bit x86)
     Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
     Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
     Microsoft Windows Server 2003, Web Edition
     Microsoft Windows Server 2003, Datacenter x64 Edition
     Microsoft Windows Server 2003, Enterprise x64 Edition
     Microsoft Windows Server 2003, Standard x64 Edition
     Microsoft Windows XP Professional x64 Edition
     Microsoft Windows Server 2003, Datacenter Edition for Itanium-Based Systems
     Microsoft Windows Server 2003, Enterprise Edition for Itanium-based Systems

  • Microsoft Windows XP Service Pack 2 を以下の環境でお使いの場合

     Microsoft Windows XP Home Edition
     Microsoft Windows XP Professional

  • Microsoft Windows XP Service Pack 3 を以下の環境でお使いの場合

     Microsoft Windows XP Home Edition
     Microsoft Windows XP Professional

参考:
New vulnerability in MPEG2TuneRequest ActiveX Control Object in msvidctl.dll (2009/07/06 Microsoft Security Research & Defense)
JVNTA09-187A: Microsoft Video ActiveX コントロールにおけるバッファオーバーフローの脆弱性 (2009/07/07 JVN) 

| | Comments (0) | TrackBack (0)

02/13/2009

【Security】Becky!に脆弱性とな。

「Becky!」開封確認メール処理に脆弱性、任意のコード実行の恐れ[2009/02/12 17:47 Internet Watch]

「Becky!」に脆弱性 IPAが注意喚起[2009/02/12 21:28 ITmedia]

ニュースリリース(IPA)と、有限会社リムアーツのセキュリティアップデート(2009/02/11)

脆弱性の影響を受けるのは、Becky! Internet Mail Ver.2.48.02以前のバージョンだそう。
Ver.2.48.03以降か、Ver.2.50正式版以降にアップデートすればOK。

今はMacのデフォのソフトにシフトしちまったので、メインマシンでは関係なくなっちゃいましたが。
初めて買ったPCからお世話になってる、馴染み深いソフトなわけで。
10年使って4000円なら安いよなぁ(笑)

まぁ、例によって例のごとくこまめにアップデート掛けてる人には問題ありませんですねf(^ー^;

| | Comments (0) | TrackBack (0)

01/24/2009

【Virus】警視庁ですか…f(^ー^;

警視庁でパソコンがウイルス感染 オンライン業務の一部を停止[2009/01/23 NIKKEI NET]

タイムスタンプ的に第一報かな?
追記されてて時間が上書きされたみたいだけど。

警視庁PC数十台がウイルス感染、業務に支障も[2009/01/23 23:34 産經新聞]

警視庁パソコンでウイルス感染=専用ネット接続の数十台−一部で業務支障も[2009/01/23 23:53 時事通信]

現時点での最新↓

警視庁ネットワーク、ウイルス感染…完全復旧週明けに[2009/01/24 01:37 YOMIURI Online]

警視庁のオンラインシステムに接続している端末のパソコンが、「W32.Downadup.B」と呼ばれる新種のネットワーク感染型ウイルスに感染し、同庁がウイルス駆除のため、22日午後から断続的にオンライン業務を停止していることがわかった。

ええと。
W32.Downadup.Bてなこれ↓ですね

シマンテック、W32.Downadupの新たな亜種の出現を警告[2009/01/13 マイコミジャーナル]

W32.Downadup.Bワームの新たな拡散方法であるが、以下のように行われる。

  • ネットワーク上のすべてのドライブ上にautorun.infファイルを作成する。
  • いずれかのドライブがアクセスされたときに脅威を自動的に実行する。
  • 実行された脅威は感染したコンピュータに接続するドライブを監視し、アクセスできるようになったドライブごとにautorun.infファイルを作成する。

削除ツールはシマンテックココで。

しかし、時事通信さん。
貴方の所以外で、どこにも専用線だって報道無いんですけど。
感染が判って隔離したネットワークを専用線って言って無いですかね?

しかしUSB等から経由て。
外付けの記憶媒体も持ち込んじゃ駄目だろう常識的に考えて……

| | Comments (0) | TrackBack (0)

01/21/2009

【USFJ】横田で火災て。

びっくりしたけども。

横田基地で木造の事務所火災[2009/01/20 21:45 asahi.com]

米軍横田基地で事務所火災、3700平方m焼く[2009/01/20 23:07 読売新聞]

米軍横田基地の国防財務会計事務所から出火、木造平屋建て約3700平方メートルを全焼した。事務所に人はおらず、けが人はないという。

米軍横田基地で火災 「テロの情報はない」[2009/01/21 00:52 北海道新聞]

横田基地の広報担当者は「出火原因など詳細は不明だが、テロだという情報はない」と説明している。

読売には警視庁発表で、北海道新聞は横田の広報がソースで。
テロの可能性は無かったと言えるのは良かったですね?

要請で出動した東京消防庁もお疲れさまでしたm(_ _)m

でもニュースに出るの遅くないですかね?
ニアエリア住民的に怖いですわw
19時前後に頭の上めっちゃ五月蝿かったんですけど?
理由が21時過ぎないと判んないってのはねぇ( ̄∇ ̄;)
#無線機持ってチェックでもしろと言うのですかね?

いざという時にはどうなるのでしょーか、我々住民w
入間の要の方々、助けて下さるのかしら?

| | Comments (0) | TrackBack (0)

03/01/2006

【Security】気になったものメモ3月1週目版

政府機関の情報セキュリティ対策(前編) (NetSecurity 2006/2/21)
政府機関の情報セキュリティ対策(後編) (NetSecurity 2006/2/28)
2005年12月発表の政府機関の情報セキュリティ対策についての解説。
#つ内閣官房情報セキュリティセンター(NISC;National Information Security Center)
まぁ、いろいろ言いたいことはある訳ですけど。
ここは、あえてスルーというオトナな対応で( ̄∇ ̄;;)

防衛庁、海上自衛隊のWinnyによる情報漏洩を受けて対策を公表 (INTERNET WATCH 2006/02/27)

防衛庁は24日、海上自衛隊の護衛艦の情報が含まれる資料がファイル交換ソフト「Winny」を通じて流出した問題について、再発防止に向けた対策に関する検討会を開催するとともに、私有PCによる業務用データ取り扱いへの対策を公表した。<中略>
  また、私有PCによる業務用データ取り扱いへの対策については、データ流出を防止するため緊急の対策として、職務上使用する私用PCについてファイル交換 ソフトの削除を確認するとともに、私有PCに保存されている業務用データについて秘密の情報および必要のないデータの削除を実施する。また、現在は許可を 得れば職場において私有PCによる秘密の情報の取り扱いが認められているが、これを全面禁止するとしている。

この期に及んでまだ私有PCで業務用データを取り扱わせる気なのかと(ry

こういう対応が既に出ているというのに(-"-)
県立校全教員に配布のPC、ネット接続認めず 島根 (asahi.com 2006/2/16)

島 根県教委は今年度、県立学校の全教員にパソコンを配布する一方、個人情報が入ったパソコンについては、漏出防止のためインターネットへの接続を原則、認め ない方針を打ち出した。私有パソコンの学校への持ち込みも禁止となり、教員らからは「授業や生徒指導にネットは不可欠」と戸惑いの声が上がっている。

この流れでいくと、〆の記事はやっぱりコレかな(笑)

自治体におけるセキュリティの懸念は「職員の低い意識」〜ガートナー調査 (INTERNET WATCH 2006/3/1)

しかし、号令掛けたところで急に変わるもんでなし。
まして、掛けるやつがイマヒトツ現状把握できてないときてる(笑)
道のりは遥か水平線の彼方でしょうかねぇ( ̄∇ ̄;;)

| | Comments (0) | TrackBack (0)