セキュリティ

スパイウェア対策製品を性能比較http://hotwired.goo.ne.jp/news/news/20040628301.html 【アダルトサイト被害対策の部屋】http://www.higaitaisaku.com/ The home of Spybot-S&D!http://www.safer-networking.org/en/index.html Lavasoft Ad-aware …

スラッシュドット ジャパン | Windows版Mozilla/Firefox/Thunderbirdに脆弱性発覚http://slashdot.jp/article.pl?sid=04/07/09/0320233&topic=51 窓の杜 – 【NEWS】脆弱性を修正した「Mozilla」「Firefox」「Thunderbird」の最新版が公開http://www.forest.impress…

Sender Policy Framework libspf.org – The Official ANSI C SPF Library spam 対策はどこも頭を悩ませているようです(「スパム排除にはフィルタリングだけでなく送信者評価が不可欠」 (impress INTERNET Watch))。Microsoft は自社の規格と上記SPF をあわせたSender ID というものを標準的なもの…

IEのフレーム内にほかのサイトを表示できるスプーフィング脆弱性 窓の杜 – 【NEWS】IEの“フレーム詐称問題”はセキュリティ設定で回避可能 Secunia – Advisories – Internet Explorer Frame Injection Vulnerability フレームの中に別のサイトのページが表示されてしまう脆弱性とやらは、IE の場合、セキュリティ設定を変更することで回…

マイクロソフト、IEの脆弱性を回避する設定変更用パッチをリリース – CNET Japan マイクロソフト、脆弱性を利用したIEへの攻撃を回避するパッチを公開 (impress INTERNET Watch) Download.Ject に関する情報 (Microsoft Security) Internet Explorer で ADODB.Stream オブジェクトを無効にする方法 ダウンロー…

※以下は個人的見解とその対策なので、いたずらに不安を煽るつもりはないです。この辺は色々な事象とのトレードオフになるはずなので全ては自己責任でお願いします。 IE でページを開いただけでウィルスに感染してしまう の最後に追記した「IE を落とすGIF 画像はトロイの木馬(の可能性)」 とかが出てきて、しかもこいつは現在のところIE のセキュリティレベルを「高」 にする以外の対策がなく、IE を使い続…

マイクロソフト、パッチ未適用のサーバーが感染する危険なコードを警告 (impress INTERNET Watch) ITmedia エンタープライズ：ウェブサイトにアクセスしただけで感染――IEユーザーに警告 ITmedia エンタープライズ：大手サイトに仕込まれたトロイの木馬に要注意 ITmedia エンタープライズ：最新パッチの適用とJavaScriptの無効化を――トロイの木馬対策 ウェブ…

DirectPlay の脆弱性により、サービス拒否が起こる (839643) (MS04-016) Crystal Reports Web Viewer の脆弱性により、情報の漏えいおよびサービス拒否が起こる (842689) (MS04-017) 今月はふたつ。「DirectPlay の脆弱性により、サービス拒否が起こる」 はWindows 98/98SE/Me/2000/XP/Server 2…

マイクロソフト 2004 年 5 月のセキュリティ情報 (Windows) MS04-015 – 「ヘルプとサポート センター」の脆弱性により、リモートでコードが実行される (840374) XP と2003Server のみが対象。2000 ユーザは無関係。やったね!! あと更新されたファイルなどもありますが、それほど重要でもない模様。

昨晩Apache を復帰させたところ、”SEARCH /\x90\x02…” から始まる、見慣れぬアクセスログが。例によってGoogle で調べたところ、W32/Gaobot.worm.gen (NAI) という、古いウィルスでした、と思ったら、最近発生した亜種は厄介なことに “MS04-011” の脆弱性を利用するらしいです(W32/Gaobot.worm.ali)。 というわけで、「マンボ…