• 2010年3月のワンポイントセキュリティ [特別編]

    Posted over 4 years ago
    by JSECTEAM}

    本日定例外で公開した MS10-018のInternet Explorer のセキュリティ更新プログラムに関する特別版のワンポイントセキュリティ情報を公開しました。

    以下の画像をクリックすると再生が始まります。

    フルサイズ版、podcast 用は以下のサイトからご覧いただけます。:
    http://technet.microsoft.com/ja-jp/dd251169.aspx

  • Internet Explorerのセキュリティ更新プログラムを提供開始 (MS10-018)

    Posted over 4 years ago
    by JSECTEAM}

    昨日の事前通知の通り、Internet Explorerの脆弱性 (CVE-2010-0806) に対応するセキュリティ情報および、セキュリティ更新プログラムを公開しました。

    http://www.microsoft.com/japan/technet/security/bulletin/MS10-018.mspx (技術者向け)
    http://www.microsoft.com/japan/security/bulletins/MS10-018e.mspx (簡易版)

    また、悪用可能性指標などの情報は、3月の月例リリースの際に公開したページに、今回公開したMS10-018の情報を追加しています。
    http://www.microsoft.com/japan/technet/security/bulletin/ms10-mar.mspx

    今月のワンポイント セキュリティ情報についも、今回の定例外のセキュリティ情報を開設する特別版を、以下のサイトから本日午後までに配信予定です。
    http://technet.microsoft.com/ja-jp/dd251169.aspx

    なお、MS10-018は、アドバイザリでお伝えしていた脆弱性 (CVE-2010-0806)を含めて、計10件に対応しています。
    CVE-2010-0806は、Internet Explorer 8には影響が無いことはお伝えしたとおりですが、対応した10件のうち脆弱性の3件 (緊急2,重要1) は、Internet Exploere 8にも影響を与えるものがあるため、Internet Explorer 5.01 ~ Intenret Explorer 8までの各バージョン用の更新プログラムを配信しています。

    今回は、定例外の更新プログラムの提供ですが、配信は通常の公開と同様に、ダウンロードセンター、Microsoft Update (Windows Update), 自動更新を通じて行っています。

  • Internet Explorerのセキュリティ更新の事前告知 (定例外)

    Posted over 4 years ago
    by JSECTEAM}

    セキュリティ アドバイザリ 981374」でお伝えしている脆弱性の脆弱性の悪用を確認したことを、お伝えしておりました。
    この脆弱性を悪用する攻撃からお客様を保護するために、今回Internet Explorerの累積的な更新プログラムを定例外で、2010/3/31 に公開します。

    今回の悪用が確認されている脆弱性は、Intenet Explorer 6 および 7のみが影響を受けます。そのため、Internet Explorer 8を使っているお客様は現時点で攻撃を受ける心配はありません。
    しかしながら、セキュリティ更新プログラム自体は、全てのバージョンのInternet Explorerに適用する事を推奨しています。

    定例外の公開ではありますが、配信はすべて、月例の公開時と同様にMicrosoft Update等を通じて行います。

    公開予定のセキュリティ情報、セキュリティ更新プログラムに関する詳細は、以下の事前告知サイトをご覧ください。
    http://www.microsoft.com/japan/technet/security/bulletin/ms10-mar-ans.mspx

    なお、4/1 (エイプリルフール)が近いですが、このブログやセキュリティ関連のサイト・サービスでは、ネタを仕込むことはしません。仮に、4/1に情報が公開・更新した場合でも情報は本物ですのでご注意を。

    追記:
    2010/03/31: セキュリティ更新プログラムの提供を開始しました

  • セキュリ亭: ~新入社員へのセキュリティ研修~ (最終回)

    Posted over 4 years ago
    by JSECTEAM}

    セキュリ亭の最終回 「~新入社員へのセキュリティ研修~」を公開しました。
    今回は、いつも問題と悩みを抱える管理者が、新入社員のセキュリティ研修で何を教えるのか、資料をどうするのか相談してきて・・・・

    続きは、以下のサイトでご覧下さい。
    http://technet.microsoft.com/ja-jp/security/ff521908.aspx

  • Security Wars: エピソード 2 - ボット大戦 - 匿名軍団の攻撃 -

    Posted over 4 years ago
    by JSECTEAM}

    小野寺です。

    Security Wars エピソード 2が始まりました。

    Security Wars: 1. 大衆インターネット社会の到来

    http://technet.microsoft.com/ja-jp/ff404121.aspx

    悪意あるハッカーによる攻撃に対して、インターネットのセキュリティが、技術やマネジメントの力を用いて防御するということによって保たれていた時には、バランスがいまだ保たれていたということがいえよう。 しかしながら、そのような古典的な力のバランスは、21世紀に至り、完全に崩壊するにいたった。スター・ウォーズにおける力のバランスの崩壊の象徴となるのが、クローン・トルーパーである。・・・・[続きを読む]

    Security Wars: 1-1. インターネット原理の崩壊

    http://technet.microsoft.com/ja-jp/ff458625.aspx

    絶頂にあった共和国も例外ではなかった。そびえ立つ巨木のごとく外的にはびくともしなかった共和国だが、実は内側から腐りはじめていた。外部から窺いしれぬかたちで存亡の危機を迎えていたのである "。[1]

    古典的なインターネット社会は、特別の意味をもった「ネット市民 (ネチズン)」から構成されるのを理想像としていたように思われる。彼らは、ネットワークについてのリテラシーが高く、また、自分で自分を護ることができるし、共同体でまもるべきエチケット (ネチケット) についても精通している・・・・[続きを読む]

    [1]ジョージ・ルーカス著、石田享訳「スター・ウォーズ あらたなる希望」(竹書房、1997)

     

    Security Wars: 1-2. 永遠のビギナー

    http://technet.microsoft.com/ja-jp/ff512474.aspx

    ジェダイは、戦いに赴くだけで失われた。彼らは酷使され、銀河全体に広く薄く配置されていた。(略) 戦いはフォースに闇をそそぎこむ。フォースが追う雲が次第に厚く、濃くなるにつれ、ジェダイの洞察力は効かなくなる[1]

    大衆インターネット社会へのインターネットの転換は、インターネットにおけるセキュリティの問題についても、あらたな局面を追加するにいたった。・・・・[続きを読む]

    [1]ジョージ・ルーカス著、石田享訳「スター・ウォーズ あらたなる希望」(竹書房、1997)