Browse by Tags

All Tags » 時事ネタ   (RSS)
Microsoft Security Essentials FAQ風まとめ
小野寺です。 Microsoft Security Essentials (MSE)を公開してから、 このBlogにも 多数のコメントを頂きました。 その中で、いくつかあった疑問・質問をここにFAQ風にまとめてみます。 Q Microsoft Security Essentialsをインストールするべきですか? A ウイルス対策ソフトを使っていない、最新の(状態の)ウイルス対策ソフトでは無い場合はインストールする事を 強よ~く お勧めします。 Q 今、ウイルス対策ソフトを使っています。切り替えるべきですか? Read More...
Posted 07 October 09 09:00 by JSECTEAM | 0 Comments   
Filed under , , , , , ,
無料のマルウェア(ウイルス)対策ソフト
小野寺です。 すでに一部で報道されておりますが、本日からMicrosoft製の無料のマルウェア(ウイルス、ワーム等)対策ソフトの提供を始めました。 以前に、Morro の開発コード名で公表し、Microsoft Security Essentials (MSE, マイクロソフト セキュリティ エッセンシャルズ) と命名しました。 以下のサイトから、ダウンロードして使用することができます。 http://www.microsoft.com/security_essentials/?mkt=ja-jp Read More...
Posted 30 September 09 10:45 by JSECTEAM | 0 Comments   
Filed under , , , , , ,
GWの前にやれ!
小野寺です。 早い方は、今週末からゴールデン ウィーク (GW) に入るのではないでしょうか? 長~いお休みに入るにあたって、IT 管理者として、また、一個人として気をつけていただきたい事があります。 その辺を、「 長期休暇の前に 」のページにまとめてありますので、一度は確認いただき、実践してください。 そして、今年は、詐欺的ソフトウェアの増加や、先日の Conficker の感染等があり、今まで気をつけてきた人も、改めて注意していただきたいと考え、日々、インターネットの安全に取り組む GIAIS Read More...
Posted 22 April 09 06:03 by JSECTEAM | 1 Comments   
Filed under , , , , , , ,
なにもなし
小野寺です。 4/1 にまつわる話が色々あった Conficker ですが、概ね世界中で平穏な様です。 これは、(各社が警告を発する事で)事前に十分な準備ができたからなのか、Conficker の登場から時間が経過して既に十分な駆除が行われていたからなのかは、はっきりとはしませんが、一部ベンダーが警告していた様な危機的な状況は、避けられたようです。 しかしながら、今回のConfickerは、数年ぶりの目に見えて話題となったマルウェア (ワーム) だと思います。最近は、MSRT や ForeFront Read More...
Posted 01 April 09 04:48 by JSECTEAM | 1 Comments   
Filed under ,
IT勉強会業界では神?
小野寺です。 面白い記事が出ていたので、ご紹介です。 MVP のここがすごい!vol.2: 「つながりを大切にし、コミュニティを楽しむ事が一番!」 http://www.microsoft.com/japan/communities/mvp/outstandingmvp/09mar2.mspx ここに登場する、はなずきん さんは、関西のまっちゃ139勉強会などのセキュリティのコミュニティを中心にして活躍されている方で、マイクロソフトのMVPでもあります。「IT勉強会カレンダー」という日本全国の勉強会を網羅するカレンダーを立ちあげ、維持している方でもあります。 Read More...
Posted 18 March 09 05:49 by JSECTEAM | 0 Comments   
Filed under , , ,
ISP視点のセキュリティ
小野寺です。 前回 紹介した株式会社インターネットイニシアティブ (IIJ) のInternet Infrastructure Review の第2版が公開されたようです。 http://www.iij.ad.jp/development/iir/ MS08-067についてIIJさんのお客様の事例が簡単に紹介されている。 また、フォーカスリサーチで、DNSのキャッシュ ポイゾニングについて、非常に丁寧で分かりやすい解説が行われており、一読することをお勧めしたい。 そのほかにも、興味深い内容がまとめられており、ソフトウェアベンダーとは、また違う視点があって読んでいて勉強になります。英語版を作ったら海外でも評価されるのではないかな・・ Read More...
Posted 10 February 09 06:43 by JSECTEAM | 0 Comments   
Filed under , , , , , , ,
ワームとMS08-067
小野寺です。 報道やMSRC Blog等でも取り上げられているので、すでにご存じの方も多いと思いますが、MS08-067を悪用するワームが確認されています。 ものとしては、Win32/Conficker.A (またはWin32/Conficeker.Gen) が最も見られるようですが、IRCBotの亜種も確認しています。 MS08-067のセキュリティ更新プログラムを適用していれば全く問題ない のですが、未適用環境で感染が確認されています。 対処としては、基本的に以下の流れになります。 MS08-067の適用 Read More...
Posted 28 November 08 05:13 by JSECTEAM | 0 Comments   
Filed under , , , , ,
セキュリティ インテリジェンス レポート 第5版
小野寺です。 2008年上半期の脆弱性やマルウェアの動向をまとめた、セキュリティ インテリジェンス レポート (SIR) 第5版を公開しました。 本レポートは、半期に一度公開しており、さまざまなデータを基に現在のセキュリティ動向を分析しています。 最新のレポートは、以下のサイトから入手できます。 要約版である、主要な調査結果の概要は、日本語でご覧いただけます。 この種の研究者だけではなく、システム運用や開発にかかわる方にはぜひ、読んでいただきたい内容になっています。 マイクロソフト セキュリティ Read More...
Posted 04 November 08 11:21 by JSECTEAM | 2 Comments   
Filed under , , , ,
2008年10月24日のセキュリティリリース (定例外)
小野寺です 本日は通常のセキュリティ情報をリリース日ではありませんが、昨日お伝えした通り、セキュリティ情報 (緊急 1件)を公開しました。 MS08-067: Server サービスの脆弱性により、リモートでコードが実行される (958644) http://www.microsoft.com/japan/technet/security/bulletin/MS08-067.mspx 今回対応した脆弱性は、ファイル共有などをになっている Server サービスに存在し、139/TCP, 445/TCPで不正に細工された悪意のある通信パケットを受信することで、システムを完全に掌握される可能性があります。 Read More...
Posted 24 October 08 05:55 by JSECTEAM | 3 Comments   
Filed under , , ,
定例外のセキュリティ情報の事前通知
小野寺です 先ほど、定例外のセキュリティ情報の事前通知を公開しました。 http://www.microsoft.com/japan/technet/security/bulletin/ms08-oct-ans.mspx Windowsに関するリモートでコードが実行できる可能性ある脆弱性が発見され、11月の定期公開日を待たずに対応する必要があると判断したため、今回の定例外リリースとなりました。 Windows 2000, Windows XP および Windows Server 2003 は、深刻度は緊急、Windows Read More...
Posted 23 October 08 02:40 by JSECTEAM | 1 Comments   
Filed under , ,
無線LANの暗号が数秒で!?
小野寺です。 無線LANの暗号が数秒で解読されるという話が、ニュースになり、総務省の「 国民の為の情報セキュリティサイト 」でも重要なお知らせとして通知が行われています。 無線LANに関係する家庭向けの脅威としては、盗聴や通信回線の不正使用などが考えられます。 その辺の情報をまとめたものとして、以下の2つをご紹介。 家庭のシステムがハイジャックされないようにするためのヒント http://www.microsoft.com/japan/protect/yourself/home/homewireless.mspx Read More...
Posted 22 October 08 07:26 by JSECTEAM | 0 Comments   
Filed under , , , ,
2008年10月のセキュリティリリース予定
小野寺です。 今月は、計11件 (緊急 4 件, 重要 6 件, 警告 1件) の公開を予定しています。 リリース日は、週明け水曜日 (10/15) です。 公開予定の詳細は、 事前通知のサイト をご覧ください。 セキュリティ情報 影響を受ける製品 最大深刻度 影響 検出方法 再起動 Active Directory Microsoft Windows 緊急 リモートでコードが実行される MBSA 必要 Internet Explorer Microsoft Windows, Internet Explorer Read More...
Posted 10 October 08 10:37 by JSECTEAM | 0 Comments   
Filed under , , , ,
Microsoft Updateと再起動とネットワーク
小野寺です。 株式会社インターネットイニシアティブ (IIJ) から、興味深いレポートが公開されました。 http://www.iij.ad.jp/development/iir/ ISPの視点で、顧客であるインターネット利用者を保護するために、インシデントにどの様に対応していったかがまとめられています。 攻撃を受けたサーバー側や全体的で概略的なレポートは今までも多くありましたが、ISPの立場で詳解されたレポートはあまり多くなく興味深い内容でした。 それにしても、ISPが回線や利用者を守っていくために、これ程までの労力(血と汗?)を費やしている事は知らない訳ではないつもりですが、レポートとして見てみると改めて驚かされます。 Read More...
Posted 07 October 08 04:38 by JSECTEAM | 1 Comments   
Filed under , , , , ,
2008年8月のセキュリティリリース
小野寺です 今月は、 事前通知 でお知らせしていた件数から変更があり、計 11 件 (緊急 6 件、重要 5 件)となります。予定していた、「Media Player のセキュリティ情報」が、品質上の理由で延期となりました。 これに加えて、セキュリティ アドバイザリを、新規に1件公開し、3件変更しています。そして、セキュリティ情報 4 件を変更しています。 セキュリティ情報 (新規) : MS08-041 (Snapshot): セキュリティ アドバイザリ 955179 でお知らせしていた Microsoft Read More...
Posted 13 August 08 05:18 by JSECTEAM | 0 Comments   
Filed under , , , , , , , ,
DNSの脆弱性とか、自動更新を止めるワームとか
小野寺です。 DNS の脆弱性について さて、まずはDNS関係から触れたいと思います。7/9 にDNSの脆弱性に対処するために MS08-037 を公開しました。この段階で具体的な攻撃手法は発見者の協力と、世界中のCERT (CERT/CC や JPCERT/CC ) を通じたDNSを実装する他のベンダーとの調整により、伏せられてきました。 8月上旬のセキュリティカンファレンスで発見者が発表するという話にはなっていましたが、ひと月間の適用猶予が存在したはずでした・・・・ ですが、この脆弱性の詳細が、事故なのか、意図的なのかはわかりませんが、とあるブログサイトに書かれてしまいました。 Read More...
Posted 25 July 08 05:23 by JSECTEAM | 3 Comments   
Filed under , , , , ,
More Posts Next page »

Search

This Blog

Syndication

Page view tracker