日本のセキュリティチーム (Japan Security Team)
Browse by Tags
All Tags
»
時事ネタ
(RSS)
0x8DDD0018
1058
802.1x
Bot
Conficker
DNS
Malware
MBSA
Morro
MVP
One Care
SCCM
Security Essentials
SIR
SMS
SQL Injection
Targeted Attack
Web アプリケーション
WEP
Windows Update
WPA
WSUS
XP SP3
キャンペーン
コミュニティ
セキュリティ情報
レポート
勉強会
啓発
基本
展開
教育
検査
無線
脆弱性
茶柱
開発プロセス
Microsoft Security Essentials FAQ風まとめ
小野寺です。 Microsoft Security Essentials (MSE)を公開してから、 このBlogにも 多数のコメントを頂きました。 その中で、いくつかあった疑問・質問をここにFAQ風にまとめてみます。 Q Microsoft Security Essentialsをインストールするべきですか? A ウイルス対策ソフトを使っていない、最新の(状態の)ウイルス対策ソフトでは無い場合はインストールする事を 強よ~く お勧めします。 Q 今、ウイルス対策ソフトを使っています。切り替えるべきですか?
Read More...
無料のマルウェア(ウイルス)対策ソフト
小野寺です。 すでに一部で報道されておりますが、本日からMicrosoft製の無料のマルウェア(ウイルス、ワーム等)対策ソフトの提供を始めました。 以前に、Morro の開発コード名で公表し、Microsoft Security Essentials (MSE, マイクロソフト セキュリティ エッセンシャルズ) と命名しました。 以下のサイトから、ダウンロードして使用することができます。 http://www.microsoft.com/security_essentials/?mkt=ja-jp
Read More...
GWの前にやれ!
小野寺です。 早い方は、今週末からゴールデン ウィーク (GW) に入るのではないでしょうか? 長~いお休みに入るにあたって、IT 管理者として、また、一個人として気をつけていただきたい事があります。 その辺を、「 長期休暇の前に 」のページにまとめてありますので、一度は確認いただき、実践してください。 そして、今年は、詐欺的ソフトウェアの増加や、先日の Conficker の感染等があり、今まで気をつけてきた人も、改めて注意していただきたいと考え、日々、インターネットの安全に取り組む GIAIS
Read More...
なにもなし
小野寺です。 4/1 にまつわる話が色々あった Conficker ですが、概ね世界中で平穏な様です。 これは、(各社が警告を発する事で)事前に十分な準備ができたからなのか、Conficker の登場から時間が経過して既に十分な駆除が行われていたからなのかは、はっきりとはしませんが、一部ベンダーが警告していた様な危機的な状況は、避けられたようです。 しかしながら、今回のConfickerは、数年ぶりの目に見えて話題となったマルウェア (ワーム) だと思います。最近は、MSRT や ForeFront
Read More...
IT勉強会業界では神?
小野寺です。 面白い記事が出ていたので、ご紹介です。 MVP のここがすごい!vol.2: 「つながりを大切にし、コミュニティを楽しむ事が一番!」 http://www.microsoft.com/japan/communities/mvp/outstandingmvp/09mar2.mspx ここに登場する、はなずきん さんは、関西のまっちゃ139勉強会などのセキュリティのコミュニティを中心にして活躍されている方で、マイクロソフトのMVPでもあります。「IT勉強会カレンダー」という日本全国の勉強会を網羅するカレンダーを立ちあげ、維持している方でもあります。
Read More...
ISP視点のセキュリティ
小野寺です。 前回 紹介した株式会社インターネットイニシアティブ (IIJ) のInternet Infrastructure Review の第2版が公開されたようです。 http://www.iij.ad.jp/development/iir/ MS08-067についてIIJさんのお客様の事例が簡単に紹介されている。 また、フォーカスリサーチで、DNSのキャッシュ ポイゾニングについて、非常に丁寧で分かりやすい解説が行われており、一読することをお勧めしたい。 そのほかにも、興味深い内容がまとめられており、ソフトウェアベンダーとは、また違う視点があって読んでいて勉強になります。英語版を作ったら海外でも評価されるのではないかな・・
Read More...
ワームとMS08-067
小野寺です。 報道やMSRC Blog等でも取り上げられているので、すでにご存じの方も多いと思いますが、MS08-067を悪用するワームが確認されています。 ものとしては、Win32/Conficker.A (またはWin32/Conficeker.Gen) が最も見られるようですが、IRCBotの亜種も確認しています。 MS08-067のセキュリティ更新プログラムを適用していれば全く問題ない のですが、未適用環境で感染が確認されています。 対処としては、基本的に以下の流れになります。 MS08-067の適用
Read More...
セキュリティ インテリジェンス レポート 第5版
小野寺です。 2008年上半期の脆弱性やマルウェアの動向をまとめた、セキュリティ インテリジェンス レポート (SIR) 第5版を公開しました。 本レポートは、半期に一度公開しており、さまざまなデータを基に現在のセキュリティ動向を分析しています。 最新のレポートは、以下のサイトから入手できます。 要約版である、主要な調査結果の概要は、日本語でご覧いただけます。 この種の研究者だけではなく、システム運用や開発にかかわる方にはぜひ、読んでいただきたい内容になっています。 マイクロソフト セキュリティ
Read More...
2008年10月24日のセキュリティリリース (定例外)
小野寺です 本日は通常のセキュリティ情報をリリース日ではありませんが、昨日お伝えした通り、セキュリティ情報 (緊急 1件)を公開しました。 MS08-067: Server サービスの脆弱性により、リモートでコードが実行される (958644) http://www.microsoft.com/japan/technet/security/bulletin/MS08-067.mspx 今回対応した脆弱性は、ファイル共有などをになっている Server サービスに存在し、139/TCP, 445/TCPで不正に細工された悪意のある通信パケットを受信することで、システムを完全に掌握される可能性があります。
Read More...
定例外のセキュリティ情報の事前通知
小野寺です 先ほど、定例外のセキュリティ情報の事前通知を公開しました。 http://www.microsoft.com/japan/technet/security/bulletin/ms08-oct-ans.mspx Windowsに関するリモートでコードが実行できる可能性ある脆弱性が発見され、11月の定期公開日を待たずに対応する必要があると判断したため、今回の定例外リリースとなりました。 Windows 2000, Windows XP および Windows Server 2003 は、深刻度は緊急、Windows
Read More...
無線LANの暗号が数秒で!?
小野寺です。 無線LANの暗号が数秒で解読されるという話が、ニュースになり、総務省の「 国民の為の情報セキュリティサイト 」でも重要なお知らせとして通知が行われています。 無線LANに関係する家庭向けの脅威としては、盗聴や通信回線の不正使用などが考えられます。 その辺の情報をまとめたものとして、以下の2つをご紹介。 家庭のシステムがハイジャックされないようにするためのヒント http://www.microsoft.com/japan/protect/yourself/home/homewireless.mspx
Read More...
2008年10月のセキュリティリリース予定
小野寺です。 今月は、計11件 (緊急 4 件, 重要 6 件, 警告 1件) の公開を予定しています。 リリース日は、週明け水曜日 (10/15) です。 公開予定の詳細は、 事前通知のサイト をご覧ください。 セキュリティ情報 影響を受ける製品 最大深刻度 影響 検出方法 再起動 Active Directory Microsoft Windows 緊急 リモートでコードが実行される MBSA 必要 Internet Explorer Microsoft Windows, Internet Explorer
Read More...
Microsoft Updateと再起動とネットワーク
小野寺です。 株式会社インターネットイニシアティブ (IIJ) から、興味深いレポートが公開されました。 http://www.iij.ad.jp/development/iir/ ISPの視点で、顧客であるインターネット利用者を保護するために、インシデントにどの様に対応していったかがまとめられています。 攻撃を受けたサーバー側や全体的で概略的なレポートは今までも多くありましたが、ISPの立場で詳解されたレポートはあまり多くなく興味深い内容でした。 それにしても、ISPが回線や利用者を守っていくために、これ程までの労力(血と汗?)を費やしている事は知らない訳ではないつもりですが、レポートとして見てみると改めて驚かされます。
Read More...
2008年8月のセキュリティリリース
小野寺です 今月は、 事前通知 でお知らせしていた件数から変更があり、計 11 件 (緊急 6 件、重要 5 件)となります。予定していた、「Media Player のセキュリティ情報」が、品質上の理由で延期となりました。 これに加えて、セキュリティ アドバイザリを、新規に1件公開し、3件変更しています。そして、セキュリティ情報 4 件を変更しています。 セキュリティ情報 (新規) : MS08-041 (Snapshot): セキュリティ アドバイザリ 955179 でお知らせしていた Microsoft
Read More...
DNSの脆弱性とか、自動更新を止めるワームとか
小野寺です。 DNS の脆弱性について さて、まずはDNS関係から触れたいと思います。7/9 にDNSの脆弱性に対処するために MS08-037 を公開しました。この段階で具体的な攻撃手法は発見者の協力と、世界中のCERT (CERT/CC や JPCERT/CC ) を通じたDNSを実装する他のベンダーとの調整により、伏せられてきました。 8月上旬のセキュリティカンファレンスで発見者が発表するという話にはなっていましたが、ひと月間の適用猶予が存在したはずでした・・・・ ですが、この脆弱性の詳細が、事故なのか、意図的なのかはわかりませんが、とあるブログサイトに書かれてしまいました。
Read More...
More Posts
Next page »
Search
This Blog
Home
セキュリティ警告サービス
セキュリティニュースレター
Tags
0x8DDD0018
1058
802.1x
ATL
Autorun
Bot
Conficker
DNS
Fake
Forefront
FSR
GDI+
gdiplus
Geno
Gumblar
IE8
Malware
Malware;MMPC Blog
MBSA
Morro
MVP
MWS
One Care
Podcast
SCCM
SDL
Security Essentials
Security Wars
SIR
SMS
SQL
SQL Injection
Targeted Attack
VB100
Vista Antivirus
Web アプリケーション
WebCast
WEP
Windows Update
WPA
WSUS
XP SP3
あんしん処
キャンペーン
コミュニティ
セキュリティ情報
セキュリ亭
ニュースレター
レポート
偽ウイルス対策ソフト
勉強会
啓発
基本
展開
教育
時事ネタ
検査
無線
脆弱性
茶柱
開発プロセス
Archives
November 2009 (2)
October 2009 (7)
September 2009 (5)
August 2009 (6)
July 2009 (5)
June 2009 (6)
May 2009 (6)
April 2009 (7)
March 2009 (7)
February 2009 (8)
January 2009 (8)
December 2008 (8)
November 2008 (5)
October 2008 (10)
September 2008 (3)
August 2008 (3)
July 2008 (7)
June 2008 (10)
May 2008 (5)
April 2008 (6)
March 2008 (7)
February 2008 (5)
January 2008 (5)
December 2007 (5)
November 2007 (6)
October 2007 (7)
September 2007 (6)
August 2007 (3)
Syndication
RSS 2.0
Atom 1.0