月刊MicrosoftUpdate 2008年1月号
今月もリリースされました。 OpenmyaMLに投げたまま転載。2008 年 1 月のセキュリティ情報が更新されました http://www.microsoft.com/japan/technet/security/bulletin/ms08-jan.mspx 今月のリリースは2件 ■マイクロソフト セキュリティ情報 MS08-001 - 緊急 Windows TCP/IP の脆弱性により、リモートでコードが実行される (941644) http://www.microsoft.com/japan/technet/security/bulletin/MS08-001.mspx ■マイクロソフト セキュリティ情報 MS08-002 - 重要 LSASS の脆弱性により、ローカルで特権が昇格される (943485) http://www.microsoft.com/japan/technet/security/bulletin/MS08-002.mspx 今回は件数が少ないためかISOイメージができるのが早いようです (今回の二件分とも入ってます) ■2008 年 1 月 セキュリティ リリース ISO イメージ http://www.microsoft.com/downloads/details.aspx?FamilyID=36f25511-213f-461a-ac68-090a353cece2&DisplayLang=ja アドバイザリも公開されているので要注意です ■マイクロソフト セキュリティ アドバイザリ (943411) Windows サイドバーの保護を強化する更新プログラム http://www.microsoft.com/japan/technet/security/advisory/943411.mspx 今回の悪意のあるソフトウェアの削除ツール (KB890830)では 「Win32/Cutwail」が検知/駆除対象として追加されているようですね http://www.microsoft.com/downloads/details.aspx?FamilyID=ad724ae0-e72d-4f54-9ab3-75b8eb148356&DisplayLang=ja詳細は朝方位に。
ソフトウェアの更新は、 Windows BitLocker ドライブ暗号化 機能が含まれる Windows Vista のバージョンで使用されます。
http://windowsvistablog.com/blogs/windowsvista/archive/2008/01/07/non-security-update-rolls-out-tomorrow-with-sp1-prereq.aspxから。 Vista Ultimate、Enterpriseユーザさんにとってはこれ一番大事!(ホームユーザさんにはまったくもって関係ないものです)より このソフトウェアの更新は、 Windows Vista Service Pack 1(SP1)の前提条件になります。うは。 この話は2008年1月のセキュリティリリース & Podcasting:日本のセキュリティチームのBlogにも掲載されていなかったので、自動更新ではなく、常にダウンロードセンターから落として適用してるんだよーという企業さんは要注意じゃないかな?9:18変更 Download Windows Vista 用の更新プログラム (KB935509) from Official Microsoft Download Centerで入手可能です。 そんなわけで、今月分のVistaたんの画像
Webからの脅威とウイルス被害の分散化が顕著に、トレンドマイクロ調査:Internet Watch
こういう話をきちんと一般の人に伝えていくことが大事かなと思う。今後警戒が必要となるのは、正規のWebサイトを改竄することで、訪問者に不正プログラムをダウンロードさせようとする攻撃だと警告。 2007年にはイタリアでこの手口が大規模に行なわれて多くの感染者を出しており、 日本でも大手モバイルコミュニティや自治体のサイトなどにこうした攻撃が行なわれるなど、 今後さらにこうした攻撃が増えるだろうとして、Webの閲覧に対しても防御が必要だとした。大体、この手の話をすると、「何もダウンロードしてないし、ホームページを見ているだけだから、ウィルス対策ソフトは不要でしょ」と言う人が居るんだよな。 こういう人の場合、ウィルス等悪意のあるプログラムは ・電子メールで変なファイルを開いた ・変なファイルをダウンロードして実行した という二つの感染方法でしか自分のところにやってこないと思っている人が以外に多い。 「でも、悪意のあるサイトもあるからさ」という話をしたところで、「変なサイト見てないもの」で終わってしまう。 今までも、もちろん、価格.comであったり、大学のサイトが改竄されていたり、巧妙に似せられたフィッシングサイトだったり...というものは存在しているので、 自宅環境においては最低限、以下のことは行っておくべきかと思う。 ・ウィルス対策/スパイウェア対策ソフトの導入+パターンファイルの自動更新 ・OSや使用しているアプリケーションのセキュリティ更新プログラムの適用 ・フィッシング対策フィルタの導入 ・迷惑メールフィルタの導入 また、普段から、自分の端末上でどういった実行ファイルが動作しているのか?なども確認しておくべき*1。 関連記事: ・「日本は狙われている」,トレンドマイクロが2007年のセキュリティ動向を分析 | 日経 xTECH(クロステック) ・http://www.computerworld.jp/mkt/sec/93209.html ・「ウイルスは“少量多種化”が進行」,トレンドマイクロが報告 | 日経 xTECH(クロステック) ・セキュリティニュース | トレンドマイクロ ・2019年4月12日 | 日刊工業新聞 電子版
*1:「Process Explorer」のページは移転いたしましたを使用すると、容易にその実行ファイルについて検索が可能です
みんなで『情報セキュリティ』強化宣言!2008
うは、懐かしい!<なめねこ 笑*1情報セキュリティ強化宣言活動に対する応援メッセージを 2008年1月31日より募集いたします。 参加いただいた方にはあなたのブログや、ホームページを装飾することのできる、参加証を発行いたします。うはー。 参加証、なめねこなのかなぁ???もう、応援メッセージ送るしか! と思ってメッセージとロゴについてを見たら、去年と変わらないや(涙 それはそれとして、1/31には応援メッセージを送って、参加証絶対もらおう〜 関連記事:危機的状況にある日本企業のセキュリティ対策を後押ししたい | 日経 xTECH(クロステック)
*1:年がばれる 爆
CodeZine:Developers Summit 2008 - デブサミ2008
デブサミ2008の『デブサミライブ プログラム』が決定したようです。 色々興味深い内容が多いですが、■http://codezine.jp/devsumi/2008/live/index.html 2/13(水) 13:20-13:50 「PHP4からPHP5へ移行の現状と対策」あたりは、2008/8/8にPHP4のセキュリティフィックスが終了するので、聞いておきたいかも。 http://www.seshop.com/event/dev/2008/timetable/には、セッションスケージュールも公開されていますので、 興味と、時間が作れる方はぜひ参加されてみてはいかがでしょうか。 参加には事前登録が必要です。
テレビとパソコンの境目
マイクロソフト 最新OSに地デジ PC“テレビ化”加速(フジサンケイ ビジネスアイ) - Yahoo!ニュース - まっちゃだいふくの日記★とれんどふりーく★を見て、マイクロソフト日本法人(MS)がパソコン(PC)向け最新OS(基本ソフト)「ウィンドウズ・ビスタ」に、 日本専用仕様として地上デジタル放送視聴ソフトを2008年中に標準搭載日本専用仕様ですが、パソコンのテレビ化がなされるってことですよね。 逆に、YouTubeを直接見られる「VIERA」、米で今春発売:ITmediaを見ると、 テレビのパソコン化...というような気がしないでもない。PC同様に、ぼう大なYouTubeの動画をリビングにいながら楽しむという経験を提供録画が容易に出来そうですよね。 ...録画はダウンロードになるのかなぁ?
広報発表では“被害者”、社内処分では“加害者”でよいのだろうか? - ワークスタイル - nikkei BPnet
あぁ、あるあると思いながら読みました。企業の中には、部署の入り口そばに荷物箱を用意して、配達人が荷物を箱に入れるだけで「配達を完了した」とみなす手順を取ることがある。 伝票にサインやハンコをもらうことも省略してしまう。 差出人は、「受け渡しサインか残るので安心」と思って送っても、メール便や郵便ハガキと同じ扱いになってしまうのだ。これ、確かにありますね。 実際に、USBメモリに入ったデータをこういう遣り方で配送されたブツを受け取ったことがあります。 よくよく考えると、危険そのものですよね。 常に、集配箱に人の目があるかと言うとそうでもないですしね。セキュリティベンダーに記事を示せば、利用していたと思われるセキュリティ製品を教えてもらうことができる。 その分野の競合製品を一挙に比較検討するのもいいだろう。ぜひ、そういった記事を見てみたいものです。
「安心・安全にインターネットを利用するために」≪情報セキュリティ講演会を水戸市で開催≫
おーーーーーー 小野寺さんだw開催日時:平成20年2月8日(金曜日) 13時30分から16時30分まで 開催場所:茨城県産業会館 大会議室(住所:水戸市桜川2-2-35) 対象者 :一般の方、商工関係者、自治体職員等(インターネット初心者の方) 参加費 :無料(申込先着順・事前登録制) 募集人数:120名 申込方法:2月6日水曜日までに、水戸商工会議所 商工企画課へメール、FAX又は電話で 内 容: ・「インターネット上での犯罪とセキュリティに関する政府の取り組み」 内閣官房情報セキュリティセンタ- 参事官補佐:佐野 充男 ・「情報セキュリティの課題と対策」 マイクロソフト株式会社 ジャパンセキュリティレスポンスチーム:小野寺 匠行きたいなぁw(ムリ 興味のある方は無料ですのでぜひ参加されてはいかがでしょうか。
「そのメッセージに騙されてない?」〜IPA、セキュリティ対策ソフトの「偽装」に注意呼びかけ:RBB TODAY
ここでも何度か書いているのですが、「今月の呼びかけ」として、“セキュリティ対策ソフトの押し売り行為”について、注意を呼びかけている。 これは、特定のWebサイトにアクセスすると、突然「あなたのパソコンからウイルスが発見されました」「あなたのパソコンを無料でチェックします」などと、 もっともらしいメッセージを表示したうえで、セキュリティ対策ソフトを自動的にインストールし、その購入を強制する行為を指す。ここらへんはMisleading Applications | Symantec JPに、 様々なミスリーディングアプリケーションとして紹介されているので、せめて名前だけは知っておきたい。 ↓は2008年に入って新たに追加されたものErrorSweeper 2008/01/07 RegClean 2008/01/07 AdwarePro2Sqr 2008/01/04 PrivacyControl 2008/01/03参考:コンピュータウイルス・不正アクセスの届出状況[2007年12月分および2007年年間]について:IPA 独立行政法人 情報処理推進機構
Microsoft、『Office 2003 SP3』のファイル制限でユーザーに謝罪:Japan.internet.com
この話、patchmanagement.orgにも流れていましたね。 であげられたブロックを解除するためのレジストリファイルが英語のKBからダウンロードできます。 日本語の情報が技術情報として更新されていないだけなので、更新されればそこから可能ですね。 英語のKB: 同様の記事:マイクロソフト、「Office 2003」のセキュリティアドバイザリの誤りを認める - CNET Japan
Windows Server 2008と最新マルウエア対策 in 九州:NT Committee2
面白そう〜 興味のある福岡近郊の方は、ぜひ参加されてみてはいかがでしょうか?日 時: 2008年 01月19日(土) 勉強会: 13:00 - 17:00 場 所: クローバープラザ 女性総合センター施設 セミナールームC 人 数:40名(定員になり次第締め切ります) 会 費: 一般:1000円*1 プログラム: ■セッション1: 最新マルウェア動向と今そこにある危機 講師:三枝 大高 (Microsoft MVP for Windows Shell/User) ■セッション2: Windows Server 2008 の新機能をどう使う? 講師:アットファースト 金子 慶 (NT-Committee2) ■セッション3: 仮想化技術の動向と活用事例 講師:宮城 堅一 (NT-Committee2)懇親会も色が濃そう 笑
*1:会費は講師の交通費及び宿泊費、講師及び会場提供者の懇親会招待費、その他、会場費・印刷費などの必要経費に充てられます。