BlackJumboDog における認証回避の脆弱性!?


 JVN(Japan Vulnerability Notes) は25日、


  「サッポロワークスが提供するイントラネット用の簡易サーバ機能を持つソフトウェア

  BlackJumboDog には、認証回避が可能な脆弱性が存在する」


を発表しました!!


 影響を受けるシステム は、


  ・BlackJumboDog Ver4.2.2 およびそれ以前


ですドクロ


 ベンダーより最新版が公開されていますので、適用するようにしてください目


------------------------------------------------------------------------
報道ページ:

JVN#98063934 BlackJumboDog における認証回避の脆弱性


2008/12/18 BJDのWebサーバの認証機能に重大なセキュリティ問題


ダウンクリックお願いします音譜音譜
にほんブログ村 IT技術ブログ セキュリティ・暗号化へ

  I-O DATA、トレンドマイクロのウイルス対策機能のUSBメモリを発売!?


 アイ・オー・データ機器 は24日、


  「盗難・紛失による情報漏えい抑止に加え、「Trend Micro USB Security for Biz」を

  搭載することで、ウイルス感染ファイルの書き込み抑止を可能にしたセキュリティUSBメモリー

  を2009年1月下旬に発売する」


と発表しました!!


 すでに、バッファローより同機能のUSBメモリが発売されていますあせる


 これからのUSBメモリにはウイルス対策機能搭載が標準となるのかもしれませんねニコニコ


------------------------------------------------------------------------
報道ページ:

ウイルススキャン/ハードウェア自動暗号化機能搭載 セキュリティUSBメモリー


ダウンクリックお願いします音譜音譜
にほんブログ村 IT技術ブログ セキュリティ・暗号化へ

  マカフィー、コンシューマセキュリティスイートのSDカード版の販売を開始!?


 マカフィー は、


  「CD/DVDドライブのない小型PC においても簡単にインストールが可能な、

  マカフィー・インターネットセキュリティ 2009 microSD 版の提供を12月19日(金)

  より開始した」


と発表しました!!


 この製品は、現在人気が出ているUMPC またはネットブックとしても知られている小型PCを


ターゲットしたものです音譜


 UMPCには、CD/DVDドライブが搭載されていないものが多いので、SDカードによる販売は


的確だと思いますビックリマーク


 そして、やはりUSBメモリによる発売にはしなかったようですね目


 USBメモリによる発売になると、ソースネクストの2番煎じになってしまうのであせる


------------------------------------------------------------------------
報道ページ:

マカフィー、コンシューマセキュリティスイートのSDカード版の販売を開始


ダウンクリックお願いします音譜音譜
にほんブログ村 IT技術ブログ セキュリティ・暗号化へ

  IPA、年末年始における注意喚起を発表!?


 情報処理推進機構(IPA) は22日、


  「年末年始における注意喚起」


を発表しました!!


 IPAによる注意喚起では、USBメモリによるウイルス感染について詳しく書かれていますメモ


  ☆メールの添付ファイルや USB メモリなどでウイルス等の被害に遭わないために


    1.添付ファイル

       ・見知らぬ相手から届いた添付ファイル付きメールは削除する

       ・添付ファイルの見た目に惑わされない

       ・知人からのメールでも、添付ファイル付きは疑う

       ・やたらにファイルを添付しない

       ・メールソフトの添付ファイルの扱い方を理解する


    2.USB メモリ等の外部記憶メディアの利用における対策

       ・自身が管理していない USB メモリや所有者の不明なUSB メモリは、

        自身のパソコンには接続しない

       ・自身が管理していないパソコンや不特定多数が利用するパソコンには、

        自身の USB メモリを接続しない

       ・自宅から職場にウイルスを持ち込んだりしないよう、個人所有のUSB メモリを

        会社のパソコンに接続しない。また、会社所有の USB メモリを自宅の

        パソコンに接続しない


------------------------------------------------------------------------
報道ページ:

年末年始における注意喚起


ダウンクリックお願いします音譜音譜
にほんブログ村 IT技術ブログ セキュリティ・暗号化へ

  SQL Server の脆弱性により、リモートでコードが実行される!?


 マイクロソフト は23日、


  「Microsoft SQL Serverにリモートでコードが実行される脆弱性が存在する」


と発表しました!!


 影響を受けるのは、


  ・Microsoft SQL Server 2000 Service Pack 4

  ・Microsoft SQL Server 2000 Itanium-based Edition Service Pack 4

  ・Microsoft SQL Server 2005 Service Pack 2

  ・Microsoft SQL Server 2005 x64 Edition Service Pack 2

  ・Microsoft SQL Server 2005 with SP2 for Itanium-based Systems

  ・Microsoft SQL Server 2005 Express Edition Service Pack 2

  ・Microsoft SQL Server 2005 Express Edition with Advanced Services Service Pack 2

  ・Microsoft SQL Server 2000 Desktop Engine (MSDE 2000) Service Pack 4

  ・Microsoft SQL Server 2000 Desktop Engine (WMSDE)

  ・Windows Internal Database (WYukon) Service Pack 2


ですドクロ


 現在調査中とのことで、調査完了後にセキュリティ更新プログラムを公開するようです目

------------------------------------------------------------------------
報道ページ:

マイクロソフト セキュリティ アドバイザリ (961040)

ダウンクリックお願いします音譜音譜
にほんブログ村 IT技術ブログ セキュリティ・暗号化へ