流通しているソフトのうち41%が海賊版という東欧の国ハンガリーで政府が6月下旬に一斉摘発に乗り出した。
摘発は主にエンターテインメント関連の海賊版ソフトを製作している組織を中心に行われた。
米国からの圧力もあり、ハンガリー当局は、2007年、2009年にも海賊版製作者グループの摘発行っていた。
ハンガリー警察、海賊版ソフト製作者を一斉取締り
Posted 7月 2nd 2010 by Felic米IBM、社内のメインブラウザとしてFirefoxを採用
Posted 7月 2nd 2010 by Felic米IBMのopen sourceとLinux部門のBob Sutor副社長は7月1日、Blog|Bob SutorでIBM社のメインブラウザとしてFirefoxを採用すると発表した。
「Firefoxの安全性」「Firefoxは驚くほど美しく規格対応がなされている。」「オープンスタンダードを通した相互運用性はIBMの戦略に合致する。」「Firefoxはオープンソースで、開発スケジュールは1つの商業媒体におもねることなく管理されている。」などを採用の理由としてあげた。
世界中で400,000人というIBMの従業員がデフォルトブラウザとしてFirefoxを使用するようになるとのこと。
-Firefox-
「Firefx」はマイクロソフト提供のブラウザ「IE(Internet Explorer)」に次いで2位のシェアを誇る。次いでGoogle提供のwebブラウザ「Google Chrome」、アップルのSafariが続く。
リクルート運営の進学情報誌、資料請求,会員登録ハガキ、計45通を紛失
Posted 7月 2nd 2010 by Felic株式会社リクルートは運営する進学情報誌において、資料請求ハガキ、会員登録ハガキ、計45通が紛失する事故があったと公表した。6月11日から6月15日までの間にリクルート社に到着したもののうち、45通のハガキを6月22日に同社から担当部署宛に貴重品・セキュア便にて送付したが、委託先宅配業者による配送途中に紛失した。
対象となる進学情報誌は以下のもの、
* 進学事典 学校選び応援号 2010
* 進学事典 志望校研究号 2010
* 学部・学科ナビBOOK 2010
* 保護者のためのキャリアガイダンス 2010
* 会員登録ハガキ
* じぶん未来BOOK 2010
リクルート社では資料請求ハガキ投函後3週間を経過しても資料が届かない場合や、資料請求は行わず会員登録ハガキを送付した場合、紛失の対象者である可能性があるとしており、リクルート進学ホットラインまで連絡するよう呼びかけている。
-リクルート進学ホットライン 0120-161-656-
(受付時間)
月~金曜日(祝日を除く) 10:00~17:00(13:00~14:00を除く)
※電話内容については正確を期すため、録音しているとのこと。
Google Chromeに複数の脆弱性
Posted 7月 2nd 2010 by Felicwww.us-cert.govはWebブラウザGoogle ChromeのGoogle Chrome 5.0.375.86 より前のバージョンに複数の脆弱性があると指摘した。脆弱性はGoogle提供の修正済みバージョンのGoogle Chromeへアップデートすることで解決する。
.comと.netが、2011年内にDNS securityを採用
Posted 7月 2nd 2010 by Felic.com, .netなどと並ぶジェネリックトップレベルドメイン(gTLD)の1つ.orgが一般のドメインとしては初めてDNS Security Extensions Extensions(DNSSEC)採用を既に発表しているがReutersは.orgに続き.comと.netも、2011年内にDNS securityを採用する見込みと伝えた。
DNS securityが導入されたウェブサイトにアクセスする際、普通のウェブサーファーは、少しの変化にも気付かないがDNSSECを導入すると、デジタル署名,公開鍵暗号技術を使用することにより、サイトのドメイン名と対応するIPアドレスを検証するシステムで、サイトを乗っ取り別の不正サイトに誘導するDNSキャッシュ・ポイズニング(DNS cache poisoning)攻撃を防止することができるようになる。
この安全策はブラジル、ブルガリア、チェコ共和国、プエルトリコ、スウェーデンなどのドメインによって既に使用されているが一般のドメインでは.orgが最初。
.org
.orgは1985年にスタートし、多くの非営利団体によって利用されている。合計800万の.orgドメインウェブサイトが登録されている。
Adobe Systems、ソーシャルエンジニアリング攻撃に対処したセキュリティ更新
Posted 7月 2nd 2010 by Felic米Adobe Systemsは6月29日、合計で17件の脆弱性を解消したPDFファイル閲覧ソフトのAdobe Reader及びAcrobatのセキュリティアップデートをリリースした。最新版はAdobe Systems公式サイトから入手できるほか、自動更新からも適用可能。
-対応OS-
Windows,Mac OS X,UNIXバージョンのReader 9.3.3
Windows,Mac OS XバージョンのReader 8.2.3
Windows,Mac OSバージョンのAcrobat 9.3.3とAcrobat 8.2.3
PDFの「/launch」機能がソーシャルエンジニアリング(social-engineering)攻撃に悪用される可能性が指摘されていた。
-ソーシャルエンジニアリング攻撃-
ソーシャルエンジニアリング攻撃とは信用度の高い企業や団体を騙りメールなどを送信し、アップグレードモジュールなどと偽装するなどの手法でユーザを信用させ、マルウェアなどをインストールさせようとする攻撃。
日本では2008年4月に、IPA(独立行政法人情報処理推進機構)セキュリティセンターを騙り、マルウェアの仕掛けられたファイルが添付された「なりすましメール」が出回った事例が存在する。
独立行政法人の信用を利用した標的型攻撃で、このような場合、メールの受信者が受信したメールから攻撃の存在を推測することは非常に困難である。
ソーシャル・エンジニアリングを巧みに利用した攻撃(pdfファイル)-情報処理推進機構
福祉医療機構、顧客の情報が記載された書類を誤封入し発送
Posted 7月 2nd 2010 by Felic独立行政法人福祉医療機構が、平成22年6月18日、福祉医療機構において平成21年度決算事業報告書の提出依頼する文書の送付に当たり、顧客の情報が記載された書類を誤封入した事案を公表。
経緯は、発送請負業者が行った封入作業により、顧客(1件)の封筒に、他の顧客情報が
記載された書類(9件分)が誤って封入され、平成22年6月18日に発送された。平成22年6月22日に、顧客から連絡があり、誤封入が判明。
その後、平成22年6月23日までに、誤封入した書類を送付した先の顧客、及び誤
封入書類に情報が記載されている顧客に対し経過説明と謝罪を行ったという。
お客様情報にかかる誤封入について(pdfファイル)-福祉医療機構
日の丸に似たフラッシュファイルを利用したSEOポイズニング攻撃が発生
Posted 7月 2nd 2010 by Felic米セキュリティ企業eSoftの研究者はサイバー犯罪者による新たなSEOポイズニング攻撃の手法をリポートした。
SEOポイズニングとは精巧なテクニックを使用してサーチエンジンをだまし、マルウェアを仕込んだサイトなど不正なサイトへ誘導するもの。
キャンペーンにかかわるサイトの大部分は、現在上画像のような赤いフラッシュファイルをホスティングしているという。
eSoftはRed Button flash fileと呼んでいる。日本人には日の丸にも見えますが押してはいけない。
これらのページはサイバー攻撃者のためのプレースホルダとして機能していて、この赤いボタンをクリックするするとマルウェアサイト、詐欺的な医薬品販売サイトに誘導される場合がある。
-esoft-
eSoft Inc: Simply better network security ™
esoftは米コロラド州ブルームフィールドを拠点とするセキュリティ企業。