Browse by Tags

• Bot
• Conficker
• Fake
• Malware
• MBSA
• Podcast
• SIR
• SQL Injection
• Targeted Attack
• Vista Antivirus
• WebCast
• WEP
• Windows Update
• WSUS
• セキュリティ情報
• レポート
• 偽ウイルス対策ソフト
• 展開
• 時事ネタ
• 検査
• 無線
• 脆弱性

2009年6月のセキュリティ情報

小野寺です 2009年6月のセキュリティ情報は、事前通知からの変更はなく予定通り、計 10 件 (緊急 6件, 重要 3件, 警告 1件)となります。 また、合わせて、MS09-017の更新、セキュリティ アドバイザリを 2件公開し、2件を更新しています。 セキュリティ情報 (新規): 概要情報、展開に関する情報、および脆弱性悪用指標(Exploitability Index)を、以下のサイトにまとめています。 http://www.microsoft.com/japan/technet/security/bulletin/ms09-jun.mspx Read More...

Posted 09 June 09 10:09 by JSECTEAM | 3 Comments   
Filed under セキュリティ情報, 脆弱性, Targeted Attack, Bot, Malware, SQL Injection, MBSA, 検査, 展開, WSUS, Windows Update, DNS, Fake, 偽ウイルス対策ソフト, Vista Antivirus, WebCast, Podcast

ISP視点のセキュリティ

小野寺です。 前回 紹介した株式会社インターネットイニシアティブ (IIJ) のInternet Infrastructure Review の第2版が公開されたようです。 http://www.iij.ad.jp/development/iir/ MS08-067についてIIJさんのお客様の事例が簡単に紹介されている。 また、フォーカスリサーチで、DNSのキャッシュ ポイゾニングについて、非常に丁寧で分かりやすい解説が行われており、一読することをお勧めしたい。 そのほかにも、興味深い内容がまとめられており、ソフトウェアベンダーとは、また違う視点があって読んでいて勉強になります。英語版を作ったら海外でも評価されるのではないかな・・ Read More...

Posted 10 February 09 06:43 by JSECTEAM | 0 Comments   
Filed under 時事ネタ, 脆弱性, レポート, DNS, 無線, WEP, SIR, Conficker

Microsoft Updateと再起動とネットワーク

小野寺です。 株式会社インターネットイニシアティブ (IIJ) から、興味深いレポートが公開されました。 http://www.iij.ad.jp/development/iir/ ISPの視点で、顧客であるインターネット利用者を保護するために、インシデントにどの様に対応していったかがまとめられています。 攻撃を受けたサーバー側や全体的で概略的なレポートは今までも多くありましたが、ISPの立場で詳解されたレポートはあまり多くなく興味深い内容でした。 それにしても、ISPが回線や利用者を守っていくために、これ程までの労力(血と汗？)を費やしている事は知らない訳ではないつもりですが、レポートとして見てみると改めて驚かされます。 Read More...

Posted 07 October 08 04:38 by JSECTEAM | 1 Comments   
Filed under 時事ネタ, 脆弱性, Bot, Malware, レポート, DNS

DNSの脆弱性関係の新規アドバイザリ

小野寺です。 「 DNSの脆弱性とか、自動更新を止めるワームとか 」でも書きましたが、DNSの脆弱性の詳細が公開されたことで対応を急ぐ必要が出ています。 それに伴って、その事を伝えるための、 セキュリティ アドバイザリ 956187 を公開しました。 また、 MS08-037 を更新して、3つの既知の問題情報を追加しました。詳細は、サポート技術情報 953230 を見てもらいたいのですが、簡単に紹介しておきます。 ポートの競合問題 追加のサービスを実行している DNS サーバーで、ソケット プールに割り当てるポート領域に静的な Read More...

Posted 26 July 08 05:05 by JSECTEAM | 0 Comments   
Filed under セキュリティ情報, 脆弱性, 展開, DNS

DNSの脆弱性とか、自動更新を止めるワームとか

小野寺です。 DNS の脆弱性について さて、まずはDNS関係から触れたいと思います。7/9 にDNSの脆弱性に対処するために MS08-037 を公開しました。この段階で具体的な攻撃手法は発見者の協力と、世界中のCERT (CERT/CC や JPCERT/CC ) を通じたDNSを実装する他のベンダーとの調整により、伏せられてきました。 8月上旬のセキュリティカンファレンスで発見者が発表するという話にはなっていましたが、ひと月間の適用猶予が存在したはずでした・・・・ ですが、この脆弱性の詳細が、事故なのか、意図的なのかはわかりませんが、とあるブログサイトに書かれてしまいました。 Read More...

Posted 25 July 08 05:23 by JSECTEAM | 3 Comments   
Filed under セキュリティ情報, 時事ネタ, 脆弱性, 展開, Windows Update, DNS

Search

This Blog

• Home

Tags

• 0x8DDD0018
• 1058
• 802.1x
• ATL
• Autorun
• Bot
• Conficker
• DNS
• Fake
• Forefront
• FSR
• GDI+
• gdiplus
• Geno
• Gumblar
• IE8
• Malware
• Malware；MMPC Blog
• MBSA
• Morro
• MVP
• MWS
• One Care
• Podcast
• SCCM
• SDL
• Security Essentials
• Security Wars
• SIR
• SMS
• SQL
• SQL Injection
• Targeted Attack
• VB100
• Vista Antivirus
• Web アプリケーション
• WebCast
• WEP
• Windows Update
• WPA
• WSUS
• XP SP3
• あんしん処
• キャンペーン
• コミュニティ
• セキュリティ情報
• セキュリ亭
• ニュースレター
• レポート
• 偽ウイルス対策ソフト
• 勉強会
• 啓発
• 基本
• 展開
• 教育
• 時事ネタ
• 検査
• 無線
• 脆弱性
• 茶柱
• 開発プロセス

Archives

• November 2009 (2)
• October 2009 (7)
• September 2009 (5)
• August 2009 (6)
• July 2009 (5)
• June 2009 (6)
• May 2009 (6)
• April 2009 (7)
• March 2009 (7)
• February 2009 (8)
• January 2009 (8)
• December 2008 (8)
• November 2008 (5)
• October 2008 (10)
• September 2008 (3)
• August 2008 (3)
• July 2008 (7)
• June 2008 (10)
• May 2008 (5)
• April 2008 (6)
• March 2008 (7)
• February 2008 (5)
• January 2008 (5)
• December 2007 (5)
• November 2007 (6)
• October 2007 (7)
• September 2007 (6)
• August 2007 (3)

Syndication

• RSS 2.0
• Atom 1.0