Expired:掲載期限切れです この記事は,産経デジタル との契約の掲載期限(6ヶ月間)を過ぎましたので本サーバから削除しました。 このページは20秒後にITmedia ニュース トップページに自動的に切り替わります。
HDDの迅速なデータ消去や情報漏えいを防ぐための新技術として、HDDを機器から取り外すだけで瞬時に記録データを無効化する「忘れ去るHDD」技術を東芝が開発しました。 同社は2008年に火力や水力、原子力の発電制御システムの設計データなどが含まれていたHDDを盗まれていますが、今回開発された技術は、そのような事態に対する教訓も含まれているのかもしれません。 詳細は以下から。 東芝:ニュースリリース (2010-08-10):世界初、HDD本体を搭載機器から取りはずすだけで 記録データを瞬時に無効化する技術を開発 東芝のリリースによると、同社はHDDにおける暗号化技術を応用した情報漏えい防止の新技術として、世界で初めてHDDを取り外した時などに、記録データを自動で瞬時に無効化する技術を開発したそうです。 従来のHDD内のデータを無効化する方法としては、HDD自体の破壊や強力な外部磁界で磁気デー
脆弱性情報の開示をめぐりMicrosoftに反発するグループが、Windowsに関する未解決の脆弱性情報をセキュリティメーリングリストに投稿した。「今後も自由時間に発見した脆弱性情報を全面開示する」と予告、自分たちや勤務先への報復はさせないと宣言している。 脆弱性情報を開示したのは「MSRC」(Microsoft-Spurned Researcher Collective=Microsoft拒絶研究者団体)を名乗るグループ。「セキュリティ研究者に対する敵対的な姿勢」に反発し、業界関係者などで結成したと称している。 Microsoftは、外部の研究者などが同社の発表を待たずに未解決の脆弱性情報を公開するたびに「無責任」と批判を繰り返しており、最近ではGoogleのセキュリティ研究者がWindowsヘルプの脆弱性情報を開示したことについて「ユーザーを危険にさらす行為」と非難していた。 MSRC
by bovinemagnet 毎月更新されるWindowsのセキュリティ更新やバグ修正が配信されました。今月は緊急が3件で重要が7件となっており、リモートでコードが実行される問題が修正されているのですぐにアップデートしておきましょう。 Windows Update http://windowsupdate.microsoft.com/ 詳細は以下から。 2010 年 6 月のセキュリティ情報 メディア解凍の脆弱性により、リモートでコードが実行される (979902) 最大深刻度および脆弱性の影響 緊急 リモートでコードが実行される 再起動情報 再起動が必要な場合あり 影響を受けるソフトウェア Microsoft Windows ActiveX の Kill Bit の累積的なセキュリティ更新プログラム (980195) 最大深刻度および脆弱性の影響 緊急 リモートでコードが実行される 再
ロシアのセキュリティ企業Kaspersky Labは4月20日、米Googleのメールサービス「Gmail」のアカウントがハッキングされたとブログで伝えた。スパム送信に利用される被害が相次いでいるもよう。 スパムメールは、ハッキングしたGmailアカウントのアドレス帳データを悪用する。メールの件名は空白で、本文には医薬品販売サイトへのリンクのみが記載されているという。「送信済みメール」のフォルダ、または「ゴミ箱」のフォルダには、アカウントから送信されたスパムメールのコピーが残る。 攻撃側はモバイルインタフェース経由で他人のアカウントに侵入。ボットを利用している可能性が高いという。不正アクセスに使われたIPアドレスは、米国、西欧、中東、アジア、アフリカなど世界各地に分散している。ハッキングされたアカウントはスパムメール配信に悪用されるだけで、パスワードを変更されたり、メールや連絡先が削除され
Adobeはユーザーに対し、脆弱性を修正したReader/Acrobat 9.3.1またはReader/Acrobat 8.2.1にアップデートするよう呼び掛けている。 米Adobe Systemsは2月16日、予告通りにAdobe ReaderとAcrobatの更新版をリリースし、複数の深刻な脆弱性に対処した。 Adobeのアドバイザリーによると、今回の更新では、ドメインサンドボックスをかわして不正なクロスドメインリクエストをできてしまう脆弱性と、アプリケーションをクラッシュさせて攻撃者にシステム制御を可能にさせてしまう恐れのある脆弱性を修正した。いずれも危険度は4段階で最も高い「Critical」となっている。 脆弱性が存在するのはAdobe Reader 9.3までのバージョン(Windows、Macintosh、UNIX版)とAdobe Acrobat 9.3までのバージョン(Wi
サイト本体はマルウェアを削除するためにダウンしていたが、検索で表示されたキャッシュには不正コードがそのまま残っていた。 マルウェアに感染したサイト本体がダウンしている場合でも、検索で表示されるキャッシュに不正コードがそのまま残っていることがあるとして、SANS Internet Storm Centerが注意を呼び掛けている。 SANSにこの情報を寄せた読者は、探したい情報が掲載されているサイトがダウンしていたことから、その情報を見るためGoogle Cacheを利用して同サイトのキャッシュにアクセスした。 ところがこのサイトがダウンしていたのは、サイトに感染したマルウェアを削除するためだったことが判明。キャッシュには、サイトに仕込まれた隠しiFrameも含めてページのコンテンツが正確に反映され、偽ウイルス対策ソフトの配布ページにユーザーをおびき寄せる仕掛けも生きていたという。 キャッシュ
英国政府は、「インターネットの安全」を学校の必修科目にする方針だ。同国の政府系機関である児童インターネット安全協議会(UKCCIS)が明らかにした。 オンラインの安全は、英国の中等学校では既に必修となっており、多くの小学校でも教えられている。このほどUKCCISは、2011年9月から、オンラインの安全を5歳以上の子供に対して必修科目とすることを決めた。 また同機関は、ネットの安全に関する意識向上キャンペーン「Click Clever, Click Safe」を立ち上げた。「Zip it(個人情報を提供しない)」「Block it(不快なメッセージを送ってくる人を遮断し、得体の知れないリンクを開かない)」「Flag it(何かあったら信頼できる人に言う)」という行動規範を掲げている。 このほかにも同機関はオンラインサービスのガイドラインの評価や、他国の機関と協力して児童のオンラインの安全に関
PCコンピューティングの世界では、この世を苦しめるすべてのセキュリティ問題をMicrosoftのせいにするのがはやりだ。「Macくんとパソコンくん」CMでWindowsのセキュリティを嘲笑しているAppleであれ、Windowsの問題を調べている無数のセキュリティ専門家であれ、少なくとも一部の人は、MicrosoftのOSがすべてのセキュリティ問題の犯人だと名指ししている。 Mac愛好家はよくMicrosoftのセキュリティを引き合いに出す。スパイウェアへの感染を自分以外の誰かのせいにしたい人にとっても、Microsoftは格好の的だ。 だが、Windowsエコシステムを客観的に評価すると、かなり違った結論が出てくるかもしれない。ユーザーが対処を強いられているWindowsの問題の一部はMicrosoftのせいだが、未パッチのクライアントアプリケーションが、WindowsのセキュリティにM
Appleが「iTunes 9.0.1」公開し、Mac OS XとWindowsの両方に影響する深刻な脆弱性を解決した。 米Appleは9月22日付で音楽管理ソフト「iTunes」のセキュリティアップデートを公開し、Mac OS XとWindowsの両方に影響する深刻な脆弱性に対処した。 Appleのアドバイザリーによると、「iTunes 9.0.1」では「.pls」ファイルの処理に関するバッファオーバーフロー問題を解決した。細工を施した.plsファイルを使ってこの問題を悪用された場合、アプリケーションが予期せず終了したり、任意のコードを実行されたりする恐れがあった。 アップデートの対象となるOSはMac OS X 10.4.11以降とWindows XP、VistaおよびWindows 7。iTunes画面の「ヘルプ」メニューから「更新ファイルを確認」を選ぶとダウンロードできる。 過去の
Flashだと思ってインストールすると、ユーザーがGoogleで検索した内容を記録して外部のサーバに送信してしまう。 セキュリティ企業の英Sophosは、Firefoxブラウザ用のFlash Playerプラグインを装って感染を広げているマルウェアを見つけたとブログで伝えた。 問題のファイルを実行するとインストール画面が現れ、「Adobe Flash Updated Successfully」(Adobe Flashのアップデートに成功しました)というメッセージを表示。Firefoxを再起動後、アドオン画面で拡張機能をチェックすると、「Adobe Flash Player 0.2」というプログラムが追加されている。 しかしこのアドオンの実態はトロイの木馬で、ユーザーがGoogleで検索した内容を記録して外部のサーバに送信してしまうほか、ユーザーの検索用語に関連した広告をWebページに挿入す
Snow LeopardではSafariブラウザ経由でダウンロードされたトロイの木馬を検出し、警告メッセージを表示するようになったという。 Mac用セキュリティソフトメーカーのIntegoは8月25日、間もなく発売予定の次期Mac OS X「Snow Leopard」にマルウェア対策機能が組み込まれていることが分かったと発表した。 IntegoのMacセキュリティブログによると、Snow Leopardに搭載されたマルウェア対策機能の詳しい仕組みは不明だが、Safariブラウザ経由でダウンロードしたディスクイメージにトロイの木馬が含まれているのを検出し、警告メッセージを表示するようになったという。この警告画面のスクリーンショットも掲載した。
マイクロブログサービスTwitterが、不正なサイトのURLのフィルタリングを開始した。Twitterはまだこの機能を発表していないが、セキュリティ専門家が発見した。 セキュリティ企業F-Secureのミッコ・ヒッポネン氏によると、Twitterは既知のマルウェアサイトのURLを含んだ投稿のフィルタリングを始めた。不正なURLを含むメッセージをTwitterに投稿しようとすると、「あなたのtweetは既知のマルウェアサイトへのURLを含んでいます」という警告メッセージが表示される。 ただしセキュリティ専門家は、このフィルタリング機能はまだ不十分だと考えていると、PCWorldは伝えている。不正なサイトへのURLはブロックされるが、同じURLをTinyurl.comやBit.lyなどのURL短縮サービスで短縮した場合はフィルタリングをすり抜ける。URLからwwwサブドメインが抜けている場合で
もしも四角い文字が1文字だけ入ったテキストメールが届いたら、直ちにiPhoneの電源を切るよう、研究者はアドバイスしている。 SANS Internet Storm Centerは7月30日、iPhone OSの深刻な脆弱性に関する情報が、米ラスベガスで開催中のセキュリティカンファレンスBlack Hatで同日発表される予定だと伝えた。 それによると、この脆弱性は、著名な研究者のチャーリー・ミラー氏らが指摘しているという。テキストメールを通じて悪用されるた場合、iPhoneを乗っ取られてしまう恐れがあるとされる。 被害に遭わないためには、もしも四角い文字が1文字だけ入ったテキストメールが届いたら、直ちにiPhoneの電源を切るよう、ミラー氏はアドバイスしているという。 ミラー氏は1カ月ほど前にAppleに通報したとしているが、まだパッチはリリースされていない。 過去のセキュリティニュース一
ミクシィは、SNS「mixi」の利用規約を8月18日付けで改訂し、「自分や第三者の住所、電話番号、メールアドレスなど個人が特定できる連絡先を、ユーザー全体に公開される場所に投稿する行為」を禁止する。 全体公開日記にメールアドレスなど個人情報が掲載され、ユーザーがトラブルに巻き込まれるのを防ぐ目的。 同社によると、全体公開の日記が誰でも閲覧できると意識せず、「携帯のメアド変えました」などと、メールアドレスなど個人情報を日記に掲載するユーザーがいるという。 規約改定後、こういった日記を事務局が見つけた場合、非公開設定にした上で、ユーザーに対して、公開範囲を「友人限定」に変えるか、削除するといった対応を取るよう伝える。 同日の規約改定ではこのほか、「面識のない異性との出会いを目的として利用する行為」「青少年の家出を誘因・助長する行為」「性行為を目的として利用する行為」も禁止。異性との出会いを求め
iPhone OSとiPhone OS for iPod touchの最新版が公開された。セキュリティ面では合計で46項目の脆弱性に対処している。 米Appleが6月17日から提供を開始したiPhone OSの最新バージョン「iPhone OS 3.0」は、さまざまな新機能に加え、従来バージョンから存在する深刻な脆弱性も多数解決された。 同日公開されたセキュリティ情報によると、アップデートの対象となるのはiPhone OS 1.0~2.2.1と、iPhone OS for iPod touch 1.1~2.2.1。計46項目の脆弱性に対処している。 このうちCoreGraphicsやImageIOの脆弱性は、細工を施した画像ファイルやPDFファイルを使って悪用された場合、アプリケーションが予期せず終了したり、任意のコードを実行されたりする恐れがある。 Mail関連では、HTMLメールのリモ
今まではフリーのアンチウイルスソフト&ファイアウォールで十分だろうと高をくくっていたのですが、「ものは試しだからこのESET Smart Security V4.0を使ってみては?」ということで、実際に統合セキュリティソフト「ESET Smart Security V4.0」を使ってみました。 実際に使ってみて決定的な差だなと感じたのはその使いやすさ。いくら機能的に優秀でも使いにくければ意味がないわけですが、この「ESET Smart Security V4.0」は非常に使いやすく、さすがに操作もこなれている感じがします。また、反応速度の素早さも秀逸で、試しにウイルス感染済みのUSBメモリをざくっと「ESET Smart Security V4.0」が常駐しているパソコンにさしてみたわけですが、速攻で検知して駆除するという徹底ぶり。USBメモリの持ち主は信頼できてもそのUSBメモリも同じよ
Windows Vistaは、期待ほど安全ではないと一部で批判されてきた。だが一方で、Vistaのセキュリティは、IT管理者が社員のユーザー権限を制限するだけで強化できるのだ。そうすれば、社員が仕事だけできて、データを危険にさらすような行動(アプリケーションのインストールなど)ができない状況を作り出せる。 OSのセキュリティについて議論すると、常にWindowsに批判の矛先が向けられる。批判派は(一部の支持者すらも)Windowsは安全でないと言う。彼らは、Windowsは企業に問題を引き起こし、ミッションクリティカルなデータを悪党の手から守る力を損なうと主張している。 Windowsはこの上なく安全というわけでない。その点に議論の余地はない。だが、この上なく安全なOSとは、脆弱性の影響を受けないOSだ。そんなOSは存在しない。 だが、Windowsのセキュリティはどのくらいダメなのだろう
ハッキングされたTwitterのアカウントを使い、ダイエット薬の販売サイトを宣伝する「つぶやき」が投稿されている。 インスタントメッセージ(IM)で出回っていたスパムメッセージがマイクロブログサービスのTwitterに入り込み、ダイエット薬を宣伝する「つぶやき」を投稿している。セキュリティ企業のTrend Microが5月26日のブログで伝えた。 問題のつぶやきは、ハッキングされたユーザーアカウントを使って投稿されている。文面はいくつかのパターンがあるが、いずれもダイエット薬販売サイトのリンクをクリックするよう促す内容。Twitterで「$5 acai」を検索すると、アカウントがハッキングされたユーザーのつぶやきが見つかるという。
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く