April 2008 - Posts

最近のWeb改ざんとかSQLインジェクションとか

小野寺です。 3月頃からSQLインジェクションが原因となるWebサイトの改ざんが報告されているのは皆さまご存じの通りです。 4月に入って被害がさらに広がっているように感じています。まず、SQLインジェクションに対して殆ど認知されていないですし、その対策方法も知られていないのではないでしょうか。各方面ですでに啓発告知がなされてはいますが、その様な告知を受けている人は、ある程度セキュリティに興味があるか詳しい人である可能性が高く既に対策済みという場合が多いのではないかと思っています。 この点は、マイクロソフトも例外ではなく、前々から悩ましく思っています。とはいえ、届くところには伝えなければなりませんので、マイクロソフトからも管理者・開発者を含め我々から直接連絡の取れるお客様に広く注意喚起することにしました。 Read More...

Posted 30 April 08 01:56 by JSECTEAM | 0 Comments   
Filed under Malware, Web アプリケーション, 時事ネタ, SQL Injection

Secureity Development Lifecycle

小野寺です。 本日、Security Development Lifecycle (SDL) Guidance が公開されました。 http://www.microsoft.com/downloads/details.aspx?FamilyID=2412C443-27F6-4AAC-9883-F55BA5B01814&displaylang=en 思い起こせば、2001年の頃に始まった SD3+C (Secure by Design, by Default and in Deployment Read More...

Posted 10 April 08 11:00 by JSECTEAM | 0 Comments   
Filed under FSR, 脆弱性, 開発プロセス, SDL

4月のワンポイントセキュリティ

小野寺です。 4月のワンポイントセキュリティを公開しました。 Video: Security Updates This Month - April 2008 soapbox 版ではない、フルサイズ版は、以下のサイトからご覧いただけます。: http://www.microsoft.com/japan/technet/community/events/webcasts/security.mspx また、音声のみ版も提供しております。 WMA と MP3 の2種類を提供していますので、お使いのプレーヤーに併せてご利用ください Read More...

Posted 09 April 08 03:37 by JSECTEAM | 0 Comments   
Filed under セキュリティ情報, 脆弱性

2008年4月のセキュリティリリース

小野寺です 今月は、 事前通知でお伝えしていたとおり 計 8 件 (緊急5件, 重要3件)を公開しました。 今月は、基本的に悪用方法を事前に公開することなく事前に連絡いただき脆弱性に対処することができました。しかし、例月同様に比較的早く検証コードが公開されることも容易に想像できますので、早めの対処を心掛けたいところです。 特に、 MS08-021 , MS08-022 , MS08-024 は、Web を参照することで悪用される可能性がある脆弱性になりますので、国内で多発しているWebサイトの改ざんに悪用される前に更新プログラムの適用を完了しておきたいですね。 Read More...

Posted 09 April 08 07:33 by JSECTEAM | 2 Comments   

VB100% Award 受賞

小野寺です。 イギリスの Virus Bulletin Ltd で定期的に VB100 と呼ばれるマルウェア対策ソフトの検出能力テストが行われています。 このテストでは、Wild List (広く出回っているもの), Worm & Bot, 誤検出 (FP) の有無などの幾つかの項目について、どの程度の精度があるかをテストします。 2008年3月に行われた試験では、個人向け・企業向け製品の両方で100%検出、FP 0%の結果となり、VB100% Awardを受賞することができました。これまで、対応するプラットフォームでのテストにはすべて参加しているのですが、OneCareが過去4回のテストで3度目の受賞、Forefrontは、5回のテストですべて受賞することができています。 Read More...

Posted 08 April 08 11:44 by JSECTEAM | 0 Comments   
Filed under Bot, Forefront, Malware, VB100, One Care

2008年4月のセキュリティリリース予定

小野寺です 今月は、計 8 件 (緊急5件, 重要3件) の公開を予定しています。 リリース日は、週明け水曜日 (04/09) です。加えて、「悪意のあるソフトウェアの削除ツール」とセキュリティ以外の更新プログラムを Microsoft Update 経由で配信します。 Microsoft Updateで配信する更新について、以前は件数のみをお知らせしていましたが、今月から可能な限りその内容についてもお伝えしています。詳細は、 http://www.microsoft.com/japan/technet/security/bulletin/ms08-apr.mspx Read More...

Posted 04 April 08 01:02 by JSECTEAM | 0 Comments   
Filed under セキュリティ情報, 脆弱性

Search

This Blog

• Home

Tags

• 0x8DDD0018
• 1058
• Bot
• DNS
• Forefront
• FSR
• GDI+
• gdiplus
• Malware
• MBSA
• One Care
• SCCM
• SDL
• SMS
• SQL Injection
• Targeted Attack
• VB100
• Web アプリケーション
• Windows Update
• WSUS
• XP SP3
• キャンペーン
• コミュニティ
• セキュリティ情報
• レポート
• 展開
• 時事ネタ
• 検査
• 脆弱性
• 開発プロセス

Archives

• October 2008 (2)
• September 2008 (3)
• August 2008 (3)
• July 2008 (7)
• June 2008 (10)
• May 2008 (5)
• April 2008 (6)
• March 2008 (7)
• February 2008 (5)
• January 2008 (5)
• December 2007 (5)
• November 2007 (6)
• October 2007 (7)
• September 2007 (6)
• August 2007 (3)

Syndication

• RSS 2.0
• Atom 1.0