GMO インターネットグループのGMOホスティング & セキュリティ株式会社が運営するホスティングブランド「ラピッドサイト」が、これまで提供していたVPSサービスを一新する「VPSシリーズ」を2010年7月12日より提供を開始する。
また、販売開始を記念して、7月12日14時から、初期費用と月額3ヵ月分の全額をキャッシュバックするキャンペーンも開催する。
VPSサービス
VPSとは、Virtual Private Serverの略で、仮想サーバーを複数動作させることにより、共用サーバーでありながら、専用サーバーのような機能を持つレンタルサーバーのこと。共有サーバー並みに安価で、GMOホスティング & セキュリティは専用サーバーのような拡張性に優れているとしているほか、アプリケーションやSSLのインストールなどの作業を、「ラピッドサイト」の技術スタッフが顧客に代わって行う設定代行サービスも実施している。
メッセージング基盤構築のための製品・技術サポートを提供しているセンドメール株式会社が、クラウド事業者が安全かつ柔軟なメールサービスを提供するための「クラウドメール・インフラストラクチャ」を、2010年7月12日より提供を開始する。
「クラウドメール・インフラストラクチャ」は、メール配送エンジン(MTA)機能とアンチスパム/アンチウィルスをはじめとする各種セキュリティ機能を備 えたVMware対応のメールセキュリティ仮想アプライアンス「Sentrion MPV(セントリオンMPV)」と、総務省の通信事業者向け迷惑メール対策ガイドラインに準拠したコンサルティング、既存のメールシステムからクラウド環 境への移行に関するコンサルティングなどの各種コンサルティングサービスを組み合わせたソリューションパッケージ。
センドメール株式会社-「クラウドメール・インフラストラクチャ」(pdfファイル)
トレンドマイクロ株式会社は7月13日、社会活動の一環として、ICT(Information and Communication Technology)の次世代を担う人材の育成を目的とした「トレンドマイクロセキュリティアワード」を創設し、第1回目となる 「トレンドマイクロセキュリティアワード2010」の募集を2010年7月13日より開始すると発表した。「新しいWebサービスのセキュリティ」、「クラウドコンピューティン グ」、「ウイルスバスターのユーザに向けた新サービス」といったセキュリティに関する応募テーマに対する企画を学生から公募し、有識者による公開審査を経 て、受賞作品を選出する。
「トレンドマイクロセキュリティアワード2010」の公募概要
■ 名称: トレンドマイクロセキュリティアワード2010
■ 募集期間: 2010年7月13日~2010年10月31日
■ 応募資格: 大学・短期大学・専修学校(専門課程)・高等専門学校に在学する学生・生徒によるグループ、もしくは個人で、アワードの最終選考会に参加可能 であること。応募者の国籍は問わない。
■ 応募テーマ: 「新しいWebサービスのセキュリティ」、「クラウドコンピューティング」、「ウイルスバスターのユーザに向けた新サービス」の中から一つ のテーマを選択
■ 応募要項: トレンドマイクロ セキュリティアワードの応募要項詳細ページから申し込みのうえ、送付される応募用紙に必要事項を記入して、応募期間内に提出する。応募言語は日本語および英語に限る。
■ 最終選考会: 2010年12月16日に東京都内で公開カンファレンス形式にて実施。1チーム約10分間のプレゼンテーションおよびデモンス トレーションを実施し、審査委員による最終選考を経て、同日に受賞チームを決定する。
■ 各賞および賞金: 優勝(1組) 30万円、 準優勝(3組) 10万円
東京都では家庭に配布されたチラシ、電話帳の広告等やホームページを見て修繕を依頼した顧客に対し、依頼した以外の作業を行い、高額な請求をする、部品交換で修理できる内容であるにもかかわらず、「古いから部品がない」等の不実のことを告げ、トイレタンク等本体の交換を勧誘する、などの悪質な水道修理業者が増えているとして注意を呼びかけている。
主な手口として、
『各家庭にチラシを配布し、緊急時の応急処置を依頼した顧客に対して、パッキン交換等、簡易な修理で済むにも関わらず、「水栓を交換しなければダメ」などと言い、不要な工事を勧める。』『低額料金で蛇口の水漏れ作業を行う、作業前に見積りしますので安全」などの広告を出し、実際には正確な見積りを出さず、修理後に予期しない高額な代金を請求する。』などをあげた。
契約してしまい困った場合は、各区市町村の消費者センターで相談窓口を設けている。
消費生活相談窓口の案内 「東京くらしWEB」
セキュリティ企業のSymantecは、PDFファイルを利用したスパムメールが7月入り急増したと伝え注意を呼びかけた。
(7月1日に急激な伸びを示したPDFスパム)
ウイルスを仕込んだPDFファイルを添付したメッセージを送りつけるスパム攻撃が7月に入り急増した。Symantecは迷惑メールの例として電話代請求書と偽り、PDFファイルで電話番号を確認するようにメール受取人に依頼するメッセージを送るケースをあげた。
添付PDFファイルはAdobe Reader/Acrobatの脆弱性をつくもので、最新版ではないAdobe Readerで開くとウイルスに感染する恐れがある。
FacebookとCEOP(Child Exploitation and Online Protection)が、有害コンテンツ、犯罪などから若いインターネットユーザを守るために協力することとなった。
ソーシャルネットワーキングサイトFacebookとイギリス警察の外部機関であるCEOPとの数カ月に渡る交渉の末、Facebookはティーンエイジャーを対象にしたアプリケーションCLICK CEOPを導入することを決めた。panic buttonとも呼ばれるCLICK CEOPがインストールされると、ユーザーは容易に警察に助けを求めたりアドバイスを受けたりすることが可能となる。
CEOPは、CLICK CEOPを2009年の11月にソーシャル・ネットワーキング・サービス(SNS)にインストールするように求めBebo、MySpaceなどのSNSは導入したが、Facebookは拒んでいた。しかし、Facebookを介した、性犯罪の前科がある33歳の男性による17歳の少女Ashleigh Hallに対する事件を契機に導入圧力が高まっていた。
FacebookのClickCEOP
ビジネスでの利用、遊びでの利用など目的に応じて複数のソーシャルネットワークにアカウントを持っていたり、Twitterなどで複数のアカウントを持っているユーザーは、珍しくはありませが、テキサスA&M大学のKyumin Leeのように数十ものTwitterアカウントを管理するのは珍しいだろう。
Kyumin Leeのアカウントは、マルウェアへのリンクやフィッシング詐欺サイトを広めるのにますますTwitter、Facebook、MySpaceなどのソーシャルネットワークを利用しつつあるスパマーを引き寄せ、彼らの手口を調査するためのに設計された、”honeypots”(ハニーポット)だ。
(pdfファイル)The Social Honeypot Project: Protecting Online Communities from Spammers
スパマーの戦術に関して調査を行う”honeypots”プロジェクトはTwitterのライバル企業であるGoogleから研究助成金を得て行われ、TwitterのほかMySpaceにも”honeypots”を設置して、ダミーのプロフィールを使用するソフトウェアを作成し、”honeypots”に、Twitter上の数万人のスパマーをおびき寄せた実験の結果、スパマーの多くが、性別を偽っている可能性が高いことなどの事実が判明した。
PNG画像データのエンコード・デコードを行うライブラリであるlibpngに、PNG画像の処理に起因する複数の脆弱性が存在する。この脆弱性えお放置すると、悪意の第3者が細工したPNG画像を読み込んだ場合、不正なコードの実行、DoS攻撃(システムやネットワークに対して攻撃を行いサービス停止に追い込む攻撃)を受ける可能性がある。この脆弱性は、開発者が提供する情報をもとに最新版へアップデートすることで解決する。
フェンリル | フリーソフト | PictBear 軽さにこだわったペイントソフト
対象となるバージョン
libpng 1.4.3 より前のバージョン
libpng 1.2.44 より前のバージョン
libpng 1.0.x
InterSect Alliance提供のログ監視システム「Snare Agent」のWebインタフェースにクロスサイトリクエストフォージェリの脆弱性が存在する。この脆弱性は、悪意ある第3者が細工したWebサイトを閲覧した場合Snare Agentの設定が変更する可能性がある。
この脆弱性は、InterSect Allianceが提供するセキュリティ更新済みのバージョンにアップデートすることで解消される。
Snare – Audit Log and EventLog analysis – Open Source
対象となる製品とバージョン
- Snare for Solaris 3.2.3 とそれ以前
- Snare for Windows 3.1.7 とそれ以前
- Snare for Linux 1.5.0 とそれ以前
- Snare for AIX 1.5.0 とそれ以前
- Snare for Irix 1.4 とそれ以前
- Epilog for Windows 1.5.3 とそれ以前
- Epilog for Unix 1.2 とそれ以前
文化シヤッター株式会社が同社の子会社であるゆとりフォーム株式会社世田谷店において、2010年7月3日の東京都世田谷区内での営業活動中に顧客41名分の氏名、住所、過去のリフォーム内容が記載された書類を紛失する事故が発生したことを公表した。
この件に関する問合せ先は文化シヤッター株式会社人事総務部
お客様の個人情報を含む書類の紛失について(pdfファイル)