セキュリティ

Sender Policy Framework libspf.org – The Official ANSI C SPF Library spam 対策はどこも頭を悩ませているようです(「スパム排除にはフィルタリングだけでなく送信者評価が不可欠」 (impress INTERNET Watch))。Microsoft は自社の規格と上記SPF をあわせたSender ID というものを標準的なもの…

IEのフレーム内にほかのサイトを表示できるスプーフィング脆弱性 窓の杜 – 【NEWS】IEの“フレーム詐称問題”はセキュリティ設定で回避可能 Secunia – Advisories – Internet Explorer Frame Injection Vulnerability フレームの中に別のサイトのページが表示されてしまう脆弱性とやらは、IE の場合、セキュリティ設定を変更することで回…

マイクロソフト、IEの脆弱性を回避する設定変更用パッチをリリース – CNET Japan マイクロソフト、脆弱性を利用したIEへの攻撃を回避するパッチを公開 (impress INTERNET Watch) Download.Ject に関する情報 (Microsoft Security) Internet Explorer で ADODB.Stream オブジェクトを無効にする方法 ダウンロー…

※以下は個人的見解とその対策なので、いたずらに不安を煽るつもりはないです。この辺は色々な事象とのトレードオフになるはずなので全ては自己責任でお願いします。 IE でページを開いただけでウィルスに感染してしまう の最後に追記した「IE を落とすGIF 画像はトロイの木馬(の可能性)」 とかが出てきて、しかもこいつは現在のところIE のセキュリティレベルを「高」 にする以外の対策がなく、IE を使い続…

マイクロソフト、パッチ未適用のサーバーが感染する危険なコードを警告 (impress INTERNET Watch) ITmedia エンタープライズ：ウェブサイトにアクセスしただけで感染――IEユーザーに警告 ITmedia エンタープライズ：大手サイトに仕込まれたトロイの木馬に要注意 ITmedia エンタープライズ：最新パッチの適用とJavaScriptの無効化を――トロイの木馬対策 ウェブ…

DirectPlay の脆弱性により、サービス拒否が起こる (839643) (MS04-016) Crystal Reports Web Viewer の脆弱性により、情報の漏えいおよびサービス拒否が起こる (842689) (MS04-017) 今月はふたつ。「DirectPlay の脆弱性により、サービス拒否が起こる」 はWindows 98/98SE/Me/2000/XP/Server 2…

マイクロソフト 2004 年 5 月のセキュリティ情報 (Windows) MS04-015 – 「ヘルプとサポート センター」の脆弱性により、リモートでコードが実行される (840374) XP と2003Server のみが対象。2000 ユーザは無関係。やったね!! あと更新されたファイルなどもありますが、それほど重要でもない模様。

昨晩Apache を復帰させたところ、”SEARCH /\x90\x02…” から始まる、見慣れぬアクセスログが。例によってGoogle で調べたところ、W32/Gaobot.worm.gen (NAI) という、古いウィルスでした、と思ったら、最近発生した亜種は厄介なことに “MS04-011” の脆弱性を利用するらしいです(W32/Gaobot.worm.ali)。 というわけで、「マンボ…

さぁ、今すぐWindowsUpdate しましょう。 ITmedia Blaster型攻撃が数日内に再来の兆し、専門家が警告 GW前にMS04-011への対応を――経産省、総務省らが連名で呼びかけ MS04-011を攻撃するプログラムに対する業界団体向け注意喚起について－報道発表－経済産業省 情報処理推進機構：セキュリティセンター：Windows製品群における複数の脆弱性について JPCERT/C…

無線LANのセキュリティに関するガイドライン「安心して無線LANを利用するために」の公表 (総務省) 総務省、無線LAN利用時のセキュリティガイドライン作成 (impress INTERNET Watch) 今のところ個人的には無線LAN は使ってないのですが、伝え聞くところによるとそれなりにちゃんと設定しないとセキュリティも何もあったモンじゃない、とからしいので、お使いの方はそれなりにご注意下さ…