ヤマダ電機とグループ企業のインバースネット株式会社が、ヤマダ電機各店で販売した中古パソコンにウイルス感染の可能性があると公表した。
栃木県那須烏山市にあるインバースネット栃木リペアセンターの工場で使用していた検査用メモリースティックがウイルスに感染していることが確認され、同じ工場で生産した中古パソコンも感染している可能性が高いという。
感染の可能性があるのは、全国のヤマダ電機の「中古PCコーナー」で2010年2月12日~6月23日にかけて販売した中古パソコンで合計3524台。
ヤマダ電機とインバースネットは、少しでも心当たりがある場合、シリアルNoを確認の上、問い合せをするよう呼びかけた。
中古パソコンウイルス感染のご連絡(pdfファイル)
ヤマダ電機で販売の中古パソコンの一部にウイル ス感染の可能性
Posted 6月 30th 2010 by FelicWindowsのヘルプとサポートセンターの脆弱性を悪用したWebサイト改ざん攻撃が発生
Posted 6月 30th 2010 by Felic社団法人JPCERT コーディネーションセンター(JPCERT/CC)は6月28日、Microsoftが2010年6月11日に公開した、Windows XP/2003 に含まれるWindows のヘルプとサポート センター機能に関する未修正の脆弱性情報に関して、「Gumblar ウイルス」によるWebサイト改ざん攻撃においてこの脆弱性が使用されていることを確認したと発表した。
-Windows XP/2003に含まれるWindowsのヘルプとサポートセンターにリモートでコードが実行されうる脆弱性-
Windows のヘルプとサポート センターには、hcp://ではじまる URI の処理に脆弱性が存在し、ユーザーがWebブラウザーで特別な細工がされたWeb ページを表示した場合、または電子メール内の特別な細工がされたリンクをクリックした場合、リモートでコードが実行される可能性が存在する。2010年06月28日現在、Microsoftより本件に関するセキュリティ更新プログラムは公開されていない。
マイクロソフト セキュリティ アドバイザリ (2219475)
Webサイト改ざん攻撃においてこの脆弱性が使用されていることを確認-JPCERT/CC
情報処理推進機構、「情報セキュリティ対策ベンチマーク」の最新版を公開
Posted 6月 30th 2010 by FelicIPA(独立行政法人情報処理推進機構)は6月29日、2005年8月からIPAのWebサイトで公開している「情報セキュリティ対策ベンチマーク」の診断の基礎データを最新のデータに入れ替え、 バージョン3.3として新たにサービスを開始すると発表した。
情報セキュリティ対策ベンチマークは、組織の情報セキュリティ対策の取組状況と企業プロフィールを回答することにより、他社と比較して、セキュリティ対策の取組状況がどのレベルに位置しているかを確認できる自己診断システム。
情報セキュリティ対策ベンチマーク[セルフチェック]
Windows PCのパフォーマンスを最適化し、古いファイル、不要ファイルをクリーンアップするソフト
Posted 6月 30th 2010 by FelicPCは古くて不要なプログラムとファイルで満たされます。 時間がたつにつれて、PCのパフォーマンスは低下するのが常です。
この悩みを解消すべく フィンランドのセキュリティ企業F-Secure(エフセキュア)はWindows PCのパフォーマンスを最適化し、古い不要ファイルなどをクリーンアップする機能を持つ F-Secure PC Boosterを開発し、ベータ版を公開、F-Secure Beta Programsからダウンロードが可能になった。
対応OSは、
「Windows XP」
「Windows Vista 」(32-, 64-bit)
「(NEW) Windows 7」 (32-, 64-bit)
野村リビングサポート、マンション居住者の個人情報を含むバッグを紛失
Posted 6月 30th 2010 by Felicビル・マンションの総合管理会社の野村リビングサポート株式会社は、同社職員が通勤途上において、マンション居住者(顧客)の個人情報が含まれるバッグを紛失するという事故が発生したと公表した。
事故は、2010年6月12日に発生。この事故により合計18名の顧客のマンション名、住戸番号、氏名を記載した書類を紛失したが、個人情報が不正使用された事実は、現時点では確認されていないとしている。
個人情報の紛失に関するお詫びとお知らせ(PDFファイル)
秋田銀行、顧客情報の紛失を公表
Posted 6月 30th 2010 by Felic秋田銀行は6月24日、一部貸出金の適用金利の相違が判明したことにともない、平成22年4月に、すでに完済している顧客の適用金利について一斉調査を実施したところ、一部の営業店において、保存文書として保管すべき顧客情報が記載された書類を紛失していることが判明したと公表した。
内部調査の結果、行内で誤って焼却・廃棄した可能性が高く、外部へ情報が流出した可能性は低いとしている。
Mozilla、Firefox ブラウザの最新セキュリティアップデート版Firefox 3.6.4 を公開
Posted 6月 27th 2010 by FelicMozillaは6月23日、クラッシュ防止機能を備えFirefox 3.6.4 を公開した。現在すでに Firefox 3.5 以降のバージョンを使用している場合、48 時間以内に自動更新機能による通知が表示され、[ヘルプ] メニューから [ソフトウェアの更新を確認] を選択すれば、即座に更新を行うことがでる。
Firefox 3 のサポートは 2010 年 3 月で終了、Firefox 3.5 のサポートも 8 月で終了するため、Mozillaでは、これらの旧バージョンを使用するユーザーにも 3.6.4 へのアップグレードを強く推奨している。Firefox 3.0.19 と Firefox 3.5.10 を使用するユーザーも、[ヘルプ] メニューから [ソフトウェアの更新を確認] を選択すれば、3.6.4 へ数クリックでアップグレード可能だ。
Mozilla Japan – 次世代ブラウザ Firefox とメールソフト Thunderbird の公式サイト
かながわ国際交流財団、“BCC”で送るべきところを “TOO(宛先)”で送信
Posted 6月 27th 2010 by Felic財団法人かながわ国際交流財団は、 あーすシアター等の映画上映に関連する情報を希望する人向けに「同報メール」で情報提供をしているが、平成22年6月11日に配信した「7月のお知らせ (あーすぷらざ)」を送信する際、“BCC”で送るべきところを “TOO(宛先)”で送信し、登録者157名のメールアドレスが受信者全てに見える形でメールを誤送信していたと公表した。
カナダの複数の地方閣僚、外国政府のコントロール下に
Posted 6月 27th 2010 by Felicカナダの複数の地方閣僚、外国政府のコントロール下に
カナダの情報機関CSISの長官はカナダの2、3の州の複数の地方行政府閣僚、地方公務員が外国政府のコントロール下にあると警告した。
CSIS長官は中東、中国など5ヶ国がカナダの政治に侵食していると主張している。
また、ブリティッシュコロンビア州(2010年の冬季オリンピックが開催されたバンクーバー市などが属する)の多くの地方政治家、行政職員などが他国から 影響を及ぼされており、CSISはこれらの政治家を監視しているとのこと。
Government infiltrated by spies, CSIS boss says – The Globe and Mail
pon software提供の Explzhにバッファオーバーフローの脆弱性
Posted 6月 27th 2010 by FelicJPCERT コーディネーションセンターと独立行政法人情報処理推進機構 (IPA)が 共同で運営しているJVN(Japan Vulnerability Notes)は6月22日、pon softwareが提供する複数の圧縮ファイル形式に対応した圧縮・展開を主な機能とするソフトウェアであるExplzhには、LHA書庫ファイルのヘッダ処理にバッファオーバーフローの脆弱性が存在すると発表した。
影響を受けるのはExplzh Ver.5.62およびそれ以前のバージョン。