October 2008 - Posts

MS08-067の悪用コード (Exploit)
小野寺です 先日 お伝えした MS08-067に関するセキュリティ アドバイザリを公開しました。 http://www.microsoft.com/japan/technet/security/advisory/958963.mspx MS08-067に関する悪用コードが公開されており、この悪用コードは Windows 2000、Windows XP および Windows Server 2003 上でコード実行が可能です。 もちろん、MS08-067を適用していれば問題ありませんので、引き続きMS08-067の適用を呼び掛けるためのアドバイザリとなります。 Read More...
Posted 28 October 08 12:48 by JSECTEAM | 4 Comments   
Filed under ,
2008年10月24日のセキュリティリリース (定例外)
小野寺です 本日は通常のセキュリティ情報をリリース日ではありませんが、昨日お伝えした通り、セキュリティ情報 (緊急 1件)を公開しました。 MS08-067: Server サービスの脆弱性により、リモートでコードが実行される (958644) http://www.microsoft.com/japan/technet/security/bulletin/MS08-067.mspx 今回対応した脆弱性は、ファイル共有などをになっている Server サービスに存在し、139/TCP, 445/TCPで不正に細工された悪意のある通信パケットを受信することで、システムを完全に掌握される可能性があります。 Read More...
Posted 24 October 08 05:55 by JSECTEAM | 3 Comments   
Filed under , , ,
定例外のセキュリティ情報の事前通知
小野寺です 先ほど、定例外のセキュリティ情報の事前通知を公開しました。 http://www.microsoft.com/japan/technet/security/bulletin/ms08-oct-ans.mspx Windowsに関するリモートでコードが実行できる可能性ある脆弱性が発見され、11月の定期公開日を待たずに対応する必要があると判断したため、今回の定例外リリースとなりました。 Windows 2000, Windows XP および Windows Server 2003 は、深刻度は緊急、Windows Read More...
Posted 23 October 08 02:40 by JSECTEAM | 1 Comments   
Filed under , ,
無線LANの暗号が数秒で!?
小野寺です。 無線LANの暗号が数秒で解読されるという話が、ニュースになり、総務省の「 国民の為の情報セキュリティサイト 」でも重要なお知らせとして通知が行われています。 無線LANに関係する家庭向けの脅威としては、盗聴や通信回線の不正使用などが考えられます。 その辺の情報をまとめたものとして、以下の2つをご紹介。 家庭のシステムがハイジャックされないようにするためのヒント http://www.microsoft.com/japan/protect/yourself/home/homewireless.mspx Read More...
Posted 22 October 08 07:26 by JSECTEAM | 0 Comments   
Filed under , , , ,
セキュリティに関する 10 の鉄則
小野寺です。 先日、実在する弊社担当者名を使った英文の詐欺メールが出回りましたが、その担当者 Scott Culpは、非常に初期のころから、Microsoftのセキュリティ対応に取り組んでいた人の一人です。 その彼が、書いたコラムをに、「セキュリティに関する 10 の鉄則」と「セキュリティ管理に関する 10 の鉄則」があります。今でも、十分に通用するというか、今だからこそ実感がわくというか・・・ 仕事で煮詰まった時(別に普通の問いでもOKです)にでも、一度読んでみると面白いと思います。各鉄則だけ、Blogで紹介しておきます。 Read More...
Posted 20 October 08 05:59 by JSECTEAM | 0 Comments   
Filed under , ,
10月のワンポイント セキュリティ
小野寺です。 10月のワンポイントセキュリティを公開しました。 2008年10月のワンポイントセキュリティ情報は、 過去のワンポイント セキュリティ情報 のサイトより、フルサイズ版・縮小版ビデオや音声版ダウンロードファイルでご利用可能です。 最新のワンポイント セキュリティ情報は、 今月のワンポイント セキュリティ情報 からご視聴いただけます。 Read More...
Posted 15 October 08 08:53 by JSECTEAM | 0 Comments   
Filed under , ,
2008年10月のセキュリティリリース と Exploitability Index (悪用可能性指標)
小野寺です 今月は、事前通知からの変更はなく、予定通り、 計 11 件 (緊急 4 件, 重要 6 件, 警告 1 件) を公開しました。 加えて、脆弱性のある他社製品を、Internet Explorer上で動作できなくするためのKill bitを行う更新プログラムをアドバイザリと共に公開し、悪意のあるソフトウェアの削除ツールを更新しています。 また、今月から、Exploitability Index (悪用可能性指標) の提供を開始しました。 セキュリティ情報 (新規): セキュリティ情報の展開に関する情報およびExploitability Read More...
Posted 15 October 08 07:51 by JSECTEAM | 2 Comments   
Filed under , , ,
マルウェア対策研究人材育成ワークショップ 2008
小野寺です 先週 2008/10/08 ~ 2008/10/10 の3日間開催された、「マルウェア対策研究人材育成ワークショップ 2008 (MWS 2008) 」に参加してきました。 http://css2008.la.coocan.jp/mws2008/ http://css2008.la.coocan.jp/mws2008/aboutMWS.html (MWS の目的など) サイバークリーンセンター ( http://www.ccc.go.jp ) で採取しているボットの観測データの一部を「研究用データセット」として使用した分析・検討が行われました。 Read More...
Posted 14 October 08 10:11 by JSECTEAM | 0 Comments   
Filed under , , , ,
2008年10月のセキュリティリリース予定
小野寺です。 今月は、計11件 (緊急 4 件, 重要 6 件, 警告 1件) の公開を予定しています。 リリース日は、週明け水曜日 (10/15) です。 公開予定の詳細は、 事前通知のサイト をご覧ください。 セキュリティ情報 影響を受ける製品 最大深刻度 影響 検出方法 再起動 Active Directory Microsoft Windows 緊急 リモートでコードが実行される MBSA 必要 Internet Explorer Microsoft Windows, Internet Explorer Read More...
Posted 10 October 08 10:37 by JSECTEAM | 0 Comments   
Filed under , , , ,
Microsoft Updateと再起動とネットワーク
小野寺です。 株式会社インターネットイニシアティブ (IIJ) から、興味深いレポートが公開されました。 http://www.iij.ad.jp/development/iir/ ISPの視点で、顧客であるインターネット利用者を保護するために、インシデントにどの様に対応していったかがまとめられています。 攻撃を受けたサーバー側や全体的で概略的なレポートは今までも多くありましたが、ISPの立場で詳解されたレポートはあまり多くなく興味深い内容でした。 それにしても、ISPが回線や利用者を守っていくために、これ程までの労力(血と汗?)を費やしている事は知らない訳ではないつもりですが、レポートとして見てみると改めて驚かされます。 Read More...
Posted 07 October 08 04:38 by JSECTEAM | 1 Comments   
Filed under , , , , ,

Search

This Blog

Syndication

Page view tracker