ひやりはっとIT備忘録    

セキュリティ

« インターネット | メイン | システム運用 »

2007年12月24日

●ジャストシステム製品のセキュリティ更新モジュール

「セキュリティ更新モジュール」公開 2007/12/14

 ジャストシステム製品の脆弱性が確認されたのが、2007/12/13。
 翌2007/12/14日に「更新モジュール」が公開され、2007/12/18日に現時点での最新更新がなされました。
 パッチを当てることに因るトラブルも報告されていないようですので、そろそろ「更新モジュール」導入時期かと思います。

《ジャストシステム》ジャストシステム製品の脆弱性を悪用した不正なプログラムの実行危険性について(更新日2007/12/18)
つづく
続きを読む "ジャストシステム製品のセキュリティ更新モジュール"

タグ:

Posted at 11:30 | Category : セキュリティ | Comments [0] | Trackbacks [0]
2007年11月21日

●お客様情報を含んだ情報記憶媒体紛失の可能性についてのお知らせ

書店「丸善」からの手紙

 先週末、書店「丸善」から封書が届きました。
 開けてみると、『お客様の個人情報を含んだ情報記憶媒体が紛失した可能性について(お詫びとご報告)』とあって、業務委託していた NTTコミュニケーションズ(株)から個人情報を含んだ記憶媒体が紛失した模様だとの内容。

《NIKKEI NET》「丸善、個人情報65万件紛失の可能性」2007/10/26
つづく
続きを読む "お客様情報を含んだ情報記憶媒体紛失の可能性についてのお知らせ"

タグ:

Posted at 20:11 | Category : セキュリティ | Comments [0] | Trackbacks [0]
2007年11月 2日

●「vresp.com」なるドメインからのメール

メールを開封すべきか否か?

 かつて、シティバンクから送られてくる Eメールの発信元ドメイン名が変更になっていて、かなり悩んだときがありました(SPAMじゃなかろうか?と)。
《citibank》「Eメールのドメイン名変更について」 2007/05/15

 メールは開封するだけで、感染したり、後でスパムが大量に届くようになったりする事があるからです。

 今回、単に「Vox」と称する送信者からメールが届きました。
 SixApart社は無料ブログ「Vox」を提供しています。私は「Vox」の登録会員になっています。
 ですから、Vox関係者からのメールであるように見えました。しかし、送信者名を詐称することはよくあることです。何か胡散臭いなーと感じました。
 でも、一応(恐る恐る)クリックしてみました。そこで見た差し出し人名が、これ↓、です。
 Vox <Vox@mail.vresp.com
 はて?これって<vox.com>のドメイン・アドレスじゃないじゃん。
つづく
続きを読む "「vresp.com」なるドメインからのメール"

タグ:

Posted at 18:50 | Category : セキュリティ | Comments [0] | Trackbacks [0]
2007年10月 5日

●OpenOffice.orgのTIFF処理に脆弱性あり

OpenOffice.orgをアップグレードする必要性

 オープンソース製品「OpenOffice.org」に新たに脆弱性が発見されました。
 早急にOpenOffice.orgをVer2.3にアップグレードする必要性があります。
 OpenOffice.orgは、自らのサイトにもセキュリティ情報を載せて、警告を発しています。
つづく
続きを読む "OpenOffice.orgのTIFF処理に脆弱性あり"

タグ:

Posted at 10:55 | Category : セキュリティ | Comments [0] | Trackbacks [0]
2007年9月19日

●過去のウイルスに対処できない現代のウィルス対策ソフト

ウィルス対策ソフトの選別が重要

 ウィルス対策ソフトの選別が重要だということはわかっていましたが、名のあるウィルス対策ソフトにも実は落とし穴があるとは意外でした。
 二つの記事を見つけました。
 一つは最近ドイツで販売された Vista PC に、過去(1994年)のウィルスが感染していたという記事。
 今一つは、この過去のウィルスに感染したフロッピーを、最新OS(WinXP & Vista)で読み込ませたら、ウィルス対策ソフトをすり抜けてうつったという検証記事。

 OSにも責任があると思いますので、ウィルス対策ソフトの盲点を責めるのは酷ではあります。
 ではありますが、検証した10製品のソフトのうち、3製品はちゃんと対応したということですので、残りの7製品には不備があると非難されても当然ではあります。
マカフィー・ストア
つづく
続きを読む "過去のウイルスに対処できない現代のウィルス対策ソフト"

タグ:

Posted at 19:56 | Category : セキュリティ | Comments [0] | Trackbacks [0]
2007年8月 4日

●スパムメールの状況

スパムメール対策奏功

 下記の記事を読みました。

《ITpro》「対策奏功し、スパムに困っていないユーザーが増加--シマンテックの調査より」2007/06/28

 要するに、優秀なスパムメール対策ソフトがメーカーから提供され、企業やプロバイダー等で採用が進んでいるとの状況が見えてきます。

 いまだ、スパムメールに困っている方がいらっしゃるとしたら、対策ソフトを替えるか、担当者を変えるか、レンタルサーバーを換えるか、プロバイダーを代えるか・・するべきでしょう。

つづく

続きを読む "スパムメールの状況"

タグ:

Posted at 09:47 | Category : セキュリティ | Comments [0] | Trackbacks [0]
2007年7月17日

●リスの家

散歩で出会ったニホンリス

 今朝5時半頃、お散歩コースの公園の登り口で、ニホンリスに出会いました。
 キキーという警戒音を出して、遊具のある地面から杉の木にとりつき、こちらをうかがっています。
 フサフサとしたしっぽ、立ち耳、大きな目。今まで何度かこの公園で出会っています。
 この公園は、杉が密生した箇所と、雑木の雑然とした斜面とふたつに分かれています。
 リスと出会ったのは、皆、杉林の方です。
つづく
続きを読む "リスの家"

タグ:

Posted at 19:59 | Category : セキュリティ | Comments [0] | Trackbacks [0]
2007年7月11日

●単体で安全なソフトも、ペアなら危険?

IEとFirefoxとで足の引っ張り合い

 安全と思われているソフトも、単体なら問題はない。
 それが、一つのルツボの中で、互いに意思疎通を欠いていれば、悪意ある攻撃者がその盲点を突いてくる。いかに優秀なソフトも、ルツボの中で孤高を守っていては、お互いに破滅が待っているだけだ。

 セキュリティ企業大手のSymantec社は、ブラウザの IE と Firefoxを組み合わせて使用した場合、安全上の重大なリスクが発生すると報告しています。

《ZDNet》「IEとFirefoxをインストールしている人は要注意--「非常に重大」なセキュリティリスク」2007/07/11 【引用】

 SymantecのSecurity Response Centerでディレクターを務めるOliver Friedrichs氏は、「問題の原因は、双方にある。非常に複雑なアプリケーションが2つあり、これらがうまく連携していないためにセキュリティ上の問題が発生した。それぞれスタンドアロン製品としては安全だが、一緒になるとそうでなくなる」と語った。

 当方の環境がまさにそれなので、早急に何とかしてほしいです。(^_^;)

おわり

タグ:

Posted at 16:49 | Category : セキュリティ | Comments [0] | Trackbacks [0]