僕はカスペルスキーのユーザーですが、以前は黄色いアンチウィルスソフトを使っていました。その前は赤いアンチウィルスソフトでした。
カスペルスキーにした理由は、黄色が大変PCに負担になっていたのに対して、非常に軽いこと。僕みたいにVistaのインストールができないPCを現役で使っている人にとっては動作が軽いのは非常に重要だ。それと、パターンファイルの更新が頻繁に実施されることが魅力だった。そして、お試しをしてみて、気に入ったのでライセンスを購入して使っている次第です。
リンク: カスペルスキーが日本市場で攻勢、法人向け事業でパートナーと協業し、組み込みやSaaSを推進 | 情報・通信 | nikkei BPnet 〈日経BPネット〉. (以下、リンク先より引用)
モスクワに本拠を置いて世界中で事業展開するロシアのセキュリティソフトベンダー、カスペルスキーラブズのCEO(最高経営責任者)ユージン・カスペルスキー氏が来日。
| 固定リンク | コメント (0) | トラックバック (0)
実害がなくてよかったですね。ってのんきなことを言ってる場合じゃないかも。
地上でちゃんとウィルスチェックくらいしましょうよ。
リンク: USBメモリで感染か:宇宙ステーションがマルウェアに感染 - ITmedia エンタープライズ. (以下、リンク先より引用)
国際宇宙ステーション(ISS)のコンピュータがマルウェアに感染したと、セキュリティ企業各社が8月27日、報道などを引用して伝えた。
F-Secureのブログによれば、感染したのはオンラインゲームのパスワードを盗み出すマルウェアだった。もっとも、ISSではインターネットに接続することができないため、パスワードが盗まれる術もなかった。
| 固定リンク | コメント (0) | トラックバック (1)
というわけで、月例パッチは速やかに適用しましょうね。
リンク: マイクロソフト、5月の月例セキュリティパッチをリリース:ニュース - CNET Japan.
Microsoftは米国時間5月13日、Microsoft WordおよびPublisherの重大なセキュリティホールを修正したほか、数週間に渡ってゼロデイ攻撃につながるエクスプロイトコードが出されてきた問題で、Windowsの脆弱性を解消するセキュリティパッチをリリースした。
| 固定リンク | コメント (0) | トラックバック (0)
忘れずにMicrosoftUpdateしましょう。忘れてしまいそうな人は、すぐに自動更新を設定しましょう。
リンク: マイクロソフトが3件の緊急のセキュリティ情報について事前通知、うち2件はOffice関連:スペシャル - ZDNet Japan. (以下、リンク先より引用)
Microsoftは米国時間5月8日、Microsoft OfficeとWindowsに関する緊急のセキュリティ情報3件、同社のセキュリティソフトウェアのサービス妨害脆弱性に関する深刻度が警告のセキュリティ情報1件について、事前通知を公表した。
| 固定リンク | コメント (0) | トラックバック (0)
今日が月例パッチの日だということをすっかり忘れてました。自動更新の設定をしてあるので気にしなくなってきているのかも。今一度、気を引き締めねば。
リンク: マイクロソフト、Office製品を対象にした「緊急」セキュリティパッチ4件を公開. (以下リンク先より引用)
マイクロソフト株式会社は3月12日、月例セキュリティ更新プログラム(パッチ)を4件公開した。いずれもMicrosoft Office製品の脆弱性を修正するもので、最大深刻度はすべて、もっとも高い「緊急」。
| 固定リンク | コメント (0) | トラックバック (0)
イギリス領ピトケアン島。人口45人。南太平洋に位置する。
人口の少なさ故、人口比率でのSPAM中継国トップになってしまった。
リンク: スパム発信地トップは「ピトケアン島」 - ITmedia エンタープライズ.
人口比率で見たスパム中継国のトップは南太平洋の英国領ピトケアン島――セキュリティ企業のSophosは3月10日、こんな統計を発表した。
| 固定リンク | コメント (0) | トラックバック (0)
僕のところに届くSPAMメールは、yahoo.co.jpが圧倒的に多いです。今のところ、GMailからのSPAMは観測されていません。時間の問題でしょうけど。
ひと月に2000通以上のSPAMが届く現状、プロバイダの迷惑メールブロック機能や、メールソフトのフィルタリング機能などで防止するしかないでしょうね。
僕の場合は、SPAMの動向を掴む目的で、プロバイダでフィルタリングしたものも受信するように設定していますが、ほとんど、迷惑メールに該当するメールのみフィルターに引っかかっているようです。そして、メールソフトのフィルターにも、誤って正常なメールがSPAMと判断されているケースはほとんどありません。
リンク: Gmail発のスパム、ターゲット型トロイの木馬が倍増--メッセージラボ:マーケティング - CNET Japan. (以下、リンク先より引用)
メッセージラボ ジャパンは3月11日、メッセージラボ インテリジェンス月次報告書「2008 年2月号」の結果を発表した。スパムの分析によると、全スパム中4.6%の発信元がウェブメール・サービスであり、Gmail発のスパムの割合が1月の1.3%から倍増して2.6%になったことが明らかになっている。
| 固定リンク | コメント (0) | トラックバック (0)
おいしい誘い文句には乗らない。これはネットでも実社会でも同じですよ。
リンク: Japan.internet.com Webテクノロジー - オンラインゲーム裏サイトの DL ファイル、半分以上が悪性コード――G DATA が調査. (以下、リンク先より一部引用)
G DATA Software 株式会社は2008年2月29日、ジーデータ・セキュリティラボが、Gfk のトップ30にあたるゲームに関連する P2P ファイル共有サイトから2007年12月~2008年1月にかけて収集した DL ファイル977件を調査した結果、そのうちの54%を占める528件がマルウェアだった、と発表した。
| 固定リンク | コメント (0) | トラックバック (0)
我が家の子供たちも毎週楽しみにしているTV番組「ケロロ軍曹」。
情報セキュリティブログは、その名のとおり、情報セキュリティに関する情報を提供しているブログですが、このような企画は今回で第7弾とのこと。
リンク: ケロロ軍曹の「オチに願いを」--日立システム、4コママンガのコンテスト開催:ニュース - CNET Japan. (以下、リンク先より一部引用)
日立システムアンドサービスは2月29日、同社ウェブサイトで公開している「情報セキュリティブログ」のキャンペーンとして、「ケロロ軍曹」の書き下ろし4コママンガのオチを考えて応募する「オチに願いを」コンテストを開催したことを発表した。
この記事のカテゴリーは何にすればいいんだろう(^^;
とりあえずセキュリティかなぁ。
| 固定リンク | コメント (0) | トラックバック (0)
毎月恒例になっているMicrosoftのセキュリティ更新。年が変わっても引き続き行われます。今月は特に、企業や学校など、長期休暇の後になりますので、確実に実施するように今から意識しておいてください。
リンク: 「2008年最初の『緊急』パッチは1月9日」、マイクロソフトが予告:ITpro. (以下、リンク先より一部引用)
マイクロソフトは2008年1月4日、1月9日に公開予定のセキュリティ情報とセキュリティ更新プログラム(修正パッチ)の概要を発表した。公開予定のセキュリティ情報は2件。うち1件は、最大深刻度(危険度)が最悪の「緊急」に設定されている。企業/組織の多くにとっては長期休暇明け早々の公開となるので、忘れないように注意したい。
| 固定リンク | コメント (0) | トラックバック (0)
安心して使える仕組みは積極的に採用して欲しいですね。
リンク: 「核ミサイルの発射確認と同じ構造」の認証サービス,ソフトバンクBBが開始:ITpro.
ソフトバンクBBは9月20日,携帯電話を使う新しい認証サービス「SyncLock」の提供を本日開始したと発表した。パソコン向けWebサイトへの認証が対象で,認証時のツールとして携帯電話を利用する。
| 固定リンク | コメント (0) | トラックバック (0)
安全に、安定して使えるように、対象製品をお持ちの方は速やかに適用しましょうね。
リンク: マイクロソフト、「Office 2003」各製品のSP3を提供開始. (以下、リンク先より引用)
マイクロソフトは19日までに、「Office 2003」各製品用のService Pack 3(SP3)の無償提供を開始した。同社サイトの「ダウンロードセンター」から入手できるほか、Microsoft UpdateまたはOffice Updateを通じても入手できる。
| 固定リンク | コメント (0) | トラックバック (0)
知らない人からのメッセージのリンクを安易にクリックしないようにしましょう。と書いていたら、知らない人からのスカイプが・・・(-.-;
リンク: スカイプをターゲットとしたワームが出現:ニュース - CNET Japan.
「MSN Messenger」や「AOL IM」「Yahoo Messenger」をターゲットにしたワームが過去にも出現したように、今度は「Skype IM」ユーザーをターゲットにしたワームが登場した。「Skipi.a」(Skypeでは「Ramex.a」と呼び、McAfeeでは「Pykspa.a」と呼ぶ)にPCが感染すると、ウイルスは感染したマシンのSkypeに登録されているコンタクトリスト上の別のユーザーにライブリンクを張ったメッセージを送信する。メッセージ内のJPEG画像へのリンクが、SCR拡張子の付いたュ9
| 固定リンク | コメント (0) | トラックバック (0)
今日は恒例のMSパッチリリース日。皆さん、Microsoft Updateしましたか?
パッチがリリースされると、未適用のコンピュータをねらった攻撃が増えますから、速やかに適用しましょう。
リンク: MS、9月度月例パッチをリリース--「緊急」1件を含む4件を公開:セキュリティ - ZDNet Japan.
Microsoftは米国時間9月11日、2007年9月のセキュリティ情報をリリースした。これに含まれる4件のアップデートのうち、1件は「緊急」、3件は「重要」レベルに分類されており、別に公開が予定されていた1件のパッチはリリースされなかった。
| 固定リンク | コメント (0) | トラックバック (0)
僕はSymantec使ってるんですけど、軽くて強固なものがあれば、ブランドにはこだわりません。カスペルスキーは1時間に1回、新しい定義ファイルに更新しているそうですね。
リンク: 「KGB仕込み ウイルス検知率世界一のソフト登場」IT‐インターネットニュース:イザ!.
ジャストシステムは11日、世界最高レベルのウイルス検知率を持つセキュリティーソフト「カスペルスキー・インターネット・セキュリティー」シリーズ最新版を14日に発売すると発表した。
| 固定リンク | コメント (0) | トラックバック (0)
久々の更新ですみません。m(__)m
日本ではお盆。。。夏休みをとられる方も多いと思いますが、忘れてはいけません。きちんと速かにパッチをあてましょう。
リンク: マイクロソフト、8月の月例パッチを予告--6件が「緊急」:ニュース - CNET Japan. (以下、リンク先より引用)
Microsoftは、米国時間8月14日に予定しているパッチリリースの予告として、8月の月例パッチは9件で、そのうち6件が「緊急」であると発表した。残り3件は「重要」と分類されている。
| 固定リンク | コメント (0) | トラックバック (2)
β版なので、運用中(テスト目的のマシン以外)にはインストールしないようにしてくださいね。
はともかく、僕はNorton 360を使っているのですが、インストールするPCによって、かなり重い(-.-; 改善して欲しいです。
リンク: シマンテック、「Norton 2008」2製品でベータ版公開:ニュース - CNET Japan. (以下、リンク先より引用)
Symantecは、同社のBeta Centerに「Norton Antivirus 2008」と「Norton Internet Security 2008」を追加した。
| 固定リンク | コメント (0) | トラックバック (1)
特にパッケージソフト、コンシューマ向けソフトを開発している方々、および管理職の方々、是非、ご一読を。
手順を誤ると、攻撃の的になってしまいますから。
リンク: 開発者のための脆弱性対策情報の公表マニュアル--IPAが公開 - CNET Japan. (以下、リンク先より一部引用)
独立行政法人の情報処理推進機構(IPA)は5月30日、「ソフトウェア製品開発者による脆弱性対策情報の公表マニュアル」を含む報告書をとりまとめ、公表した
| 固定リンク | コメント (0) | トラックバック (0)
実際にはセキュリティ対策機能を持たないアプリだそうです。誤って購入しないように、注意しましょう!
リンク: ウェブルート、“詐欺的”セキュリティソフトの日本語版を発見 - CNET Japan. (以下、リンク先より一部引用)
ウェブルート・ソフトウェアは5月24日、詐欺的セキュリティソフト「WinAntiVirusPro 2007」の日本語版を発見したと発表した。
WinAntiVirusPro 2007は、実際にはセキュリティ対策機能を持たない、詐欺的なセキュリティソフト。2006年から世界で確認されているが、この日本語版が発見された。インストールすると、ユーザーのPC内に実際に存在しないウイルスやスパイウェアなどの脅威を、あたかも検出されたようにみせかけ、表示する可能性がある。
| 固定リンク | コメント (0) | トラックバック (0)
ワールドワイドに製品を展開しているところはテストも大変ですね。けど、大変だからってテストをしないと痛いことになります。
リンク: シマンテック製品により、Windows XP中文版搭載PCが起動不能に--被害は数百万台か - CNET Japan. (以下、リンク先より一部引用)
Symantecの「ノートン・アンチウイルス」などのセキュリティ製品が、誤ってWindows XP簡体字中文版のシステムファイルを削除し、起動できなくなる不具合が中国のITニュースで大きく扱われている。簡体字中国語の同OS以外は日本語版を含めてこの問題は発生しない。
| 固定リンク | コメント (0) | トラックバック (1)
一見して良さげなシステムですが、「自分が送信したことがある相手からのメールだけ受信できる」ようですね。
リンク: パスロジ、「掲示板にメルアドを書いてもスパムが来ない」システムを提供 - CNET Japan. (以下、リンク先より一部引用)
セキュリティ関連のパスロジは5月17日、迷惑メール(スパム)を完全に防止するウェブメールシステム「ecomail(エコメール)」の提供を開始した。
(中略)
エコメールは、基本的にすべてのメールを遮断した上で、「エコメール利用者から送信したことがあるメールアドレス」からのメールのみを受信する仕組み。
ってことは、商売している方は、お客さまからの問い合わせ受付用アドレスなどのメールアドレスを載せても、このシステムを導入している限り、受信できないってことですね。
いいんだか悪いんだか。
| 固定リンク | コメント (3) | トラックバック (0)
個人情報保護、情報漏えい防止等の対策って、大手企業ではきちんとやっていると「表明」しているところが多いですが、外注をしていることが多いと思います。現場まで対策を徹底するのはなかなか難しいです。けど、きちんとやらなきゃダメ。
「セキュリティ対策をきちんとしなさい」と社長や上司から言われる方々も多いのではないでしょうか? でも「きちんとする」には多少の作業効率やスピードの低下、投資の必要性について、それこそ「きちんと」理解して指示して欲しいものです。
まだWinnyをインストールしている人って多いんでしょうね。さっさと削除しなさい!
リンク: 「ウィニー」通じて全町民の個人情報流出-事件ですのニュース:イザ!. (以下、リンク先より一部引用)
愛媛県愛南町の住民基本台帳に記載された個人情報がファイル交換ソフト「ウィニー」を通じてネット上に流出した問題で、同町は18日、流出したのは個人と法人を合わせて約5万5000人・団体分で、計約14万件に上ると発表した。
| 固定リンク | コメント (0) | トラックバック (0)
Apple Updateでも更新できます。QuickTimeをインストールしている方でJavaをインストールしている方は、MacでもWindowsでも、QuickTimeをアップデートしましょう。
リンク: 「QuickTime」がアップデート--ハッキングコンテストで利用の脆弱性に対処 - CNET Japan. (以下、リンク先より引用)
Appleは米国時間5月1日、「QuickTime」のアップデートをリリースした。これは、先日開催されたセキュリティカンファレンスで「MacBook Pro」のハッキングに利用された脆弱性に対処するもの。
| 固定リンク | コメント (0) | トラックバック (1)
きっちりやっときましょう!
リンク: IPA、ゴールデンウィーク前のセキュリティ対策を呼びかけ - CNET Japan. (以下、リンク先より引用)
独立行政法人情報処理推進機構セキュリティセンター(IPA/ISEC)は4月25日、ゴールデンウィーク前のセキュリティ対策事項をまとめ、「ゴールデンウィーク前にセキュリティ対策の確認を」としてサイト上で公開した。
| 固定リンク | コメント (0) | トラックバック (0)
自分でセキュリティ対策ソフトを買ってPCにインストールして定期的にパターンファイルを更新するのが面倒な方には朗報!
ですが、Tomは業界最大手の企業に対する抵抗感を持っているので、このサービスは使わないです。Tomは2番手あたりが好きなひねくれものです(^^;
リンク: NTT東、フレッツユーザー向けに総合セキュリティ対策サービス - CNET Japan. (以下、リンク先より引用)
NTT東日本は2月27日、フレッツユーザー向けに総合セキュリティ対策サービス「フレッツ・ウイルスクリア」の提供を開始した。
フレッツ・ウイルスクリアは、Bフレッツおよびフレッツ・ADSLユーザー向けのセキュリティ対策サービス。専用のサーバから最新のセキュリティ対策ファイルを提供することで、ユーザーのPCをウイルスや不正アクセス、スパイウェア、フィッシング詐欺などから守るというもの。
| 固定リンク | コメント (0) | トラックバック (0)
まぁ、予告は予告だから、とはいえ、予告を信じて更新作業のスケジュールを計画するわけで、しっかりした予告にしてほしいですね。
リンク: MS、予告していたセキュリティ情報4件を撤回--1月の月例パッチ - CNET Japan. (以下、同サイトより引用)
Microsoftは、1月に公開される月例パッチのリストから4件のセキュリティ情報を削除した。セキュリティ更新のリリースを遅らせた理由は明らかにしていない。
米国時間1月5日に更新された同社のウェブサイトによると、1月9日に公開されるセキュリティ情報は、当初告知されていた8件ではなく4件になる予定であるという。
| 固定リンク | コメント (0) | トラックバック (0)
パッチが何個リリースされるかは不明ですが、8件のセキュリティ情報を公開するそうです。正月気分を吹き飛ばすにはいいかもしれない;-p
リンク: マイクロソフト、1月の月例パッチを予告--セキュリティ情報8件を公開へ - CNET Japan. (以下、同サイトより引用)
Microsoftは米国時間1月9日、月例パッチリリースとして8件のセキュリティ情報を公開し、同社製品の問題に対処する予定だ。
| 固定リンク | コメント (0) | トラックバック (1)
VistaのRTMも結構ですが、既存OSのパッチもきちんとしたものにして欲しいですね。リリースされたらすぐに適用しましょう。自動更新を有効にしておくこともお勧めします。
パッチを適用したら、OSを再起動しましょうね。Vistaでは、再起動が不要の仕組みが盛り込まれていますが、既存OSでは大抵のパッチはOSを再起動して適用が完了、という事を忘れないようにしましょう。
あ、ちなみに、再起動しないと、Windowsの場合は、パフォーマンスが低下しますから、連続運転する場合でも、定期的に再起動したほうがいいです。
リンク: ITmedia エンタープライズ:11月のMS月例パッチは6件――XML Core Servicesの脆弱性に対処. (以下、同サイトより引用)
米Microsoftは11月14日の月例アップデートで計6件のセキュリティ更新プログラムをリリースし、XML Core Servicesの脆弱性などに対処する。9日にサイトに掲載した事前通告で明らかにした。
| 固定リンク | コメント (0) | トラックバック (0)
僕はSymantec使ってるんですけど、スキャンの重さが・・・。月額版を使っているんですけど、まだ2007に変わってないし。。。
ちょっと不満が貯まりはじめているのは事実。
リンク: 誰が止めた? シマンテックの連続首位記録、潮目変わるセキュリティソフト - CNET Japan. (以下、同サイトより引用)
更新料無料ソフトの登場やジャストシステムの参入など、このところ話題が尽きないセキュリティソフト市場。ランキングも大きく変動している。ずっと首位を走ってきたシマンテックが9月第4週、トレンドマイクロにその座を明け渡したのだ。これで160週以上にわたって維持してきた連続首位記録が途絶えた。
| 固定リンク | コメント (0) | トラックバック (1)
毎月恒例のMSパッチ、今月はOfficeを含めると11件。“緊急”レベルを含むのでリリースされたたら、とにかくMicrosoft Updateを使って漏れなく適用しましょう。
リンク: MSの10月定例アップデート,Windows向け6件やOffice向け4件などで「緊急」を含む:ITpro. (以下、同サイトより引用)
米Microsoftが米国時間10月5日,10月10日提供予定の月例セキュリティ・アップデート(修正パッチ)の内容を発表した。合計11件の修正パッチを提供する。内訳は,Windows関係が6件(最大重要度は「緊急(Critical)」),Office関係が4件(同「緊急」),.NET Framework関係が1件(同「警告(Moderate)」)となる。
| 固定リンク | コメント (0) | トラックバック (1)
それこそ、“メインバンク”にしてるんだけども、僕の情報も含まれてんのかなぁ。
(※ 三菱東京UFJ銀行には“メインバンク”という名のサービスがあります。念のため追記。)
リンク: 神戸新聞Web News. (以下、同サイトより引用)
三菱東京UFJ銀行は5日、約96万人分の名前や口座番号などの顧客情報を記載した資料の紛失が判明した、と発表した。同行は「誤って廃棄した可能性が高く、外部流出の恐れは極めて低い」としている。 紛失したのは、現金自動預払機(ATM)の利用記録や、支払いと入金に関する伝票など。首都圏や関西圏を中心にした85店舗で発覚した。
| 固定リンク | コメント (0) | トラックバック (0)
ベクターで発生したウィルス感染。ダウンロードサイトとしてメジャーなだけに、気になった人も多かったのではないでしょうか?
同社のお詫びと説明のページが公開されました。該当する時間帯にダウンロードした人は注目!
リンク: 弊社サイトのウイルス感染に関するお詫びとご説明. (ベクターへリンク、一部同サイトより引用)
9月27日(水)1:00から13:30にかけて、弊社ライブラリサービスで公開されていたソフトがウイルスに感染していたという事故が発生しました。利用者のみなさまに多大なご迷惑をおかけしたことを心よりお詫び申し上げます。
| 固定リンク | コメント (0) | トラックバック (0)
リリースしている当事者自身、無保証であることを強調しているそうですが、
マイクロソフトがサポートしなくなった古いバージョンのOSを使っている人は、マイクロソフト以外の第三者が作った無保証のパッチを適用するよりも、OSのバージョンアップを勧めます。
なぜなら、マイクロソフトに限らず、どの製品でも、公表している仕様“以外の”内部仕様が存在するからです。
もし内部仕様を知らない第三者がパッチを作って適用できたとしても、公表されない内部仕様と矛盾が生じ、動作が不安定になる可能性があります。
リンク: セキュリティ専門家グループ、サポート対象外のWindowsパッチを発表 - CNET Japan. (以下、同サイトより引用)
セキュリティの専門家グループは、Microsoftがセキュリティパッチを提供しなくなった古いバージョンのWindows用に、深刻なセキュリティホールを修正するパッチをリリースした。
Zeroday Emergency Response Team(ZERT)と名乗るグループが作ったパッチは、先ごろ発見され、悪用例の増えているWindowsのセキュリティホールをふさぐもので、正式なサポートが終了したバージョンのWindowsのユーザーが、自分のPCを保護できるようにするためのものだ。
| 固定リンク | コメント (0) | トラックバック (0)
個人的には“Mac OSの上でWindowsアプリを動かしたい派”なんで、アップルさんにはもっと頑張ってもらわんと。(^^;
リンク: アップル、「Mac OS X 10.4.8」とセキュリティアップデートを公開 - CNET Japan. (以下、同サイトより引用)
Apple Computerは米国時間9月29日、「Mac OS X」のアップデートを公開した。同アップデートは、パッチ未適用のシステムで攻撃者が任意のコードを実行することを許してしまう複数の脆弱性を修正する。
| 固定リンク | コメント (0) | トラックバック (0)
IE=危険 → Firefox、やっぱり危険?
リンク: FirefoxのJavaScript実装に脆弱性--迅速な対応が困難な場合も - CNET Japan. (以下、同サイトより引用)
オープンソースブラウザ「Firefox」について、2人のハッカーが米国時間9月30日午後、JavaScriptの扱いに関する重大な脆弱性があると指摘した。 Mischa Spiegelmock氏とAndrew Wbeelsoi氏は当地で開催されたToorConハッカーカンファレンスで、悪意あるJavaScriptを含むウェブページを作成するだけで、ブラウザを実行しているコンピュータを乗っ取ることができると説明した。この脆弱性は、Windows、Apple ComputerのMac OS X、Linux上のFirefoxに影響するという。
| 固定リンク | コメント (0) | トラックバック (3)
パワポに新しい脆弱性が発見されたそうです。
メールの添付ファイルは安易に開かないようにしましょう。基本です。
リンク: MS、「PowerPoint」の脆弱性を警告--リモートコード実行が可能に - CNET Japan.
Microsoftは27日、広く普及しているプレゼンテーションツール「PowerPoint」に新たな脆弱性が発見され、それが「限定的なゼロデイ攻撃」として悪用される可能性があると警告を発している。Microsoftはセキュリティアドバイザリの中で、この攻撃が行われるには、まず、ユーザーが電子メールに添付された、または攻撃者により提供された悪意のある PowerPoint ファイルを開くことが攻撃者にとっての必要条件となると述べている。
| 固定リンク | コメント (0) | トラックバック (1)
Microsoft Updateで入手できるようです。この脆弱性を突く攻撃が増えています。早急にパッチを適用しましょう。
リンク: MS、「緊急」レベルのVML脆弱性パッチをリリース--計画を前倒しに - CNET Japan. (以下、同サイトより引用)
Microsoftは米国時間9月26日、予定していた期日より2週間早く、Windowsに関する「緊急」レベルのセキュリティパッチをリリースした。
| 固定リンク | コメント (0) | トラックバック (0)
MS以外のパッチであることから適用することに抵抗感はあるが、脆弱性を悪用する例が出はじめていることから、心配な人は適用してもいいだろう。が、あくまで自己責任でお願いします。パッチ適用が不安な人はMSの正式パッチを待つことをすすめます。
リンク: セキュリティ専門家グループ、IE用の非公式パッチを公開 - CNET Japan. (以下、同サイトより引用)
最近発見され、すでに悪用例も増え始めているInternet Explorerの脆弱性に対し、あるセキュリティ専門家のグループが、パッチを作成した。 パッチを作成したのは、Zeroday Emergency Response Team(ZERT)と名乗るグループ。このグループは、Microsoftが正式なパッチを作成するまでの間、ユーザーがマシンを保護できるようにこのパッチを作成した。
| 固定リンク | コメント (0) | トラックバック (0)
低価格でソフトを提供しているキングソフトも、セキュリティソフト2007年版をリリースです。無期限版でも他のセキュリティソフトに比べて低価格で、機能的には見劣りしません。これもサポートの内容をしっかり見極めて、考えたいですね。
リンク: キングソフト、「キングソフトインターネットセキュリティ2007」無期限版の販売を開始 / デジタルARENA. (以下、同サイトより引用)キングソフトは2006年9月21日、総合セキュリティ対策ソフトの最新版「キングソフトインターネットセキュリティ2007」を発表し、価格ラインアップに無期限版を追加して販売を開始した。
| 固定リンク | コメント (0) | トラックバック (0)
Symantecも2007シリーズを発売しましたが、続いてマカフィーもリリースですね。機能的には、あまり違いはなさそうなので、どこまでサポートがしっかりしているか、ポイントですね。
リンク: 個人情報漏えいへの機能強化--「マカフィー」シリーズ5製品発売へ - CNET Japan. (以下、同サイトより引用)マカフィーは9月21日、個人情報漏えいに対する機能を強化したセキュリティソフト5製品を、9月30日より販売開始すると発表した。 今回発売されるのは「マカフィー・インターネットセキュリティスイート」を中心とした計5製品。
| 固定リンク | コメント (0) | トラックバック (0)
今度のインターネットセキュリティは、PCへの負荷が軽減されているとのことです。僕は@niftyで月額版を使っているので、買うつもりはありませんが、早く月額版も2007にアップグレードしてくれるとうれしいなぁ。
リンク: シマンテック、「ノートン・アンチウイルス2007」など2製品を発売. (以下、同サイトより引用)
シマンテックは21日、個人向けのセキュリティ対策ソフト「ノートン・アンチウイルス2007」と「ノートン・インターネットセキュリティ2007」のダウンロード販売を開始した