Browse by Tags

• 0x8DDD0018
• 1058
• Bot
• DNS
• Morro
• Security Essentials
• SIR
• SQL Injection
• Targeted Attack
• Web アプリケーション
• Windows Update
• WSUS
• セキュリティ情報
• レポート
• 基本
• 展開
• 検査
• 脆弱性

Microsoft Security Essentials FAQ風まとめ

小野寺です。 Microsoft Security Essentials (MSE)を公開してから、 このBlogにも 多数のコメントを頂きました。 その中で、いくつかあった疑問・質問をここにFAQ風にまとめてみます。 Q Microsoft Security Essentialsをインストールするべきですか？ A ウイルス対策ソフトを使っていない、最新の(状態の)ウイルス対策ソフトでは無い場合はインストールする事を 強よ～く お勧めします。 Q 今、ウイルス対策ソフトを使っています。切り替えるべきですか？ Read More...

Posted 07 October 09 09:00 by JSECTEAM | 0 Comments   
Filed under 時事ネタ, Malware, Windows Update, SIR, 基本, Morro, Security Essentials

無料のマルウェア(ウイルス)対策ソフト

小野寺です。 すでに一部で報道されておりますが、本日からMicrosoft製の無料のマルウェア(ウイルス、ワーム等)対策ソフトの提供を始めました。 以前に、Morro の開発コード名で公表し、Microsoft Security Essentials (MSE, マイクロソフト セキュリティ エッセンシャルズ) と命名しました。 以下のサイトから、ダウンロードして使用することができます。 http://www.microsoft.com/security_essentials/?mkt=ja-jp Read More...

Posted 30 September 09 10:45 by JSECTEAM | 0 Comments   
Filed under 時事ネタ, Malware, Windows Update, SIR, 基本, Morro, Security Essentials

ワームとMS08-067

小野寺です。 報道やMSRC Blog等でも取り上げられているので、すでにご存じの方も多いと思いますが、MS08-067を悪用するワームが確認されています。 ものとしては、Win32/Conficker.A (またはWin32/Conficeker.Gen) が最も見られるようですが、IRCBotの亜種も確認しています。 MS08-067のセキュリティ更新プログラムを適用していれば全く問題ない のですが、未適用環境で感染が確認されています。 対処としては、基本的に以下の流れになります。 MS08-067の適用 Read More...

Posted 28 November 08 05:13 by JSECTEAM | 0 Comments   
Filed under セキュリティ情報, 時事ネタ, 脆弱性, Bot, Malware, 検査

Microsoft Updateと再起動とネットワーク

小野寺です。 株式会社インターネットイニシアティブ (IIJ) から、興味深いレポートが公開されました。 http://www.iij.ad.jp/development/iir/ ISPの視点で、顧客であるインターネット利用者を保護するために、インシデントにどの様に対応していったかがまとめられています。 攻撃を受けたサーバー側や全体的で概略的なレポートは今までも多くありましたが、ISPの立場で詳解されたレポートはあまり多くなく興味深い内容でした。 それにしても、ISPが回線や利用者を守っていくために、これ程までの労力(血と汗？)を費やしている事は知らない訳ではないつもりですが、レポートとして見てみると改めて驚かされます。 Read More...

Posted 07 October 08 04:38 by JSECTEAM | 1 Comments   
Filed under 時事ネタ, 脆弱性, Bot, Malware, レポート, DNS

2008年8月のセキュリティリリース

小野寺です 今月は、 事前通知 でお知らせしていた件数から変更があり、計 11 件 (緊急 6 件、重要 5 件)となります。予定していた、「Media Player のセキュリティ情報」が、品質上の理由で延期となりました。 これに加えて、セキュリティ アドバイザリを、新規に1件公開し、3件変更しています。そして、セキュリティ情報 4 件を変更しています。 セキュリティ情報 (新規) : MS08-041 (Snapshot): セキュリティ アドバイザリ 955179 でお知らせしていた Microsoft Read More...

Posted 13 August 08 05:18 by JSECTEAM | 0 Comments   
Filed under セキュリティ情報, 時事ネタ, 脆弱性, Targeted Attack, Malware, 展開, WSUS, 0x8DDD0018, 1058

最近のWeb改ざんとかSQLインジェクションとか

小野寺です。 3月頃からSQLインジェクションが原因となるWebサイトの改ざんが報告されているのは皆さまご存じの通りです。 4月に入って被害がさらに広がっているように感じています。まず、SQLインジェクションに対して殆ど認知されていないですし、その対策方法も知られていないのではないでしょうか。各方面ですでに啓発告知がなされてはいますが、その様な告知を受けている人は、ある程度セキュリティに興味があるか詳しい人である可能性が高く既に対策済みという場合が多いのではないかと思っています。 この点は、マイクロソフトも例外ではなく、前々から悩ましく思っています。とはいえ、届くところには伝えなければなりませんので、マイクロソフトからも管理者・開発者を含め我々から直接連絡の取れるお客様に広く注意喚起することにしました。 Read More...

Posted 30 April 08 01:56 by JSECTEAM | 0 Comments   
Filed under 時事ネタ, Malware, Web アプリケーション, SQL Injection

Search

This Blog

• Home

Tags

• 0x8DDD0018
• 1058
• 802.1x
• ATL
• Autorun
• Bot
• Conficker
• DNS
• Fake
• Forefront
• FSR
• GDI+
• gdiplus
• Geno
• Gumblar
• IE8
• Malware
• Malware；MMPC Blog
• MBSA
• Morro
• MVP
• MWS
• One Care
• Podcast
• SCCM
• SDL
• Security Essentials
• Security Wars
• SIR
• SMS
• SQL
• SQL Injection
• Targeted Attack
• VB100
• Vista Antivirus
• Web アプリケーション
• WebCast
• WEP
• Windows Update
• WPA
• WSUS
• XP SP3
• あんしん処
• キャンペーン
• コミュニティ
• セキュリティ情報
• セキュリ亭
• ニュースレター
• レポート
• 偽ウイルス対策ソフト
• 勉強会
• 啓発
• 基本
• 展開
• 教育
• 時事ネタ
• 検査
• 無線
• 脆弱性
• 茶柱
• 開発プロセス

Archives

• November 2009 (7)
• October 2009 (7)
• September 2009 (5)
• August 2009 (6)
• July 2009 (5)
• June 2009 (6)
• May 2009 (6)
• April 2009 (7)
• March 2009 (7)
• February 2009 (8)
• January 2009 (8)
• December 2008 (8)
• November 2008 (5)
• October 2008 (10)
• September 2008 (3)
• August 2008 (3)
• July 2008 (7)
• June 2008 (10)
• May 2008 (5)
• April 2008 (6)
• March 2008 (7)
• February 2008 (5)
• January 2008 (5)
• December 2007 (5)
• November 2007 (6)
• October 2007 (7)
• September 2007 (6)
• August 2007 (3)

Syndication

• RSS 2.0
• Atom 1.0