Flashインストーラはトロイの木馬? Symantecソフトが誤認識
Symantecのウイルス対策ソフトがFlashインストーラをトロイの木馬と誤認識してしまう問題が発生した。 米SANS Internet Storm Centerは1月28日、Symantecのウイルス対策ソフトがAdobe Flash Playerのインストーラをトロイの木馬と誤認識してしまう問題が発生していると伝えた。Symantecは定義ファイルの更新でこの問題に対応したもようだ。 Symantecのセキュリティフォーラムには同日、ユーザーから「install_flash_player.exe」がトロイの木馬として検出されたとの報告が相次いだ。Flash Playerのインストーラを装うトロイの木馬は実際に存在しており、それと混同した可能性も指摘されている。 報告を受けてSymantecも問題を確認、新たな定義ファイルを急遽リリースしたことを明らかにした。2010年1月28日付の「
エフセキュアブログ : 間違いだらけのGumblar対策
間違いだらけのGumblar対策 2010年01月12日11:50 ツイート daiki_fukumori オフィシャルコメント by:福森 大喜 Gumblarが大流行し、大手メディアでも取り上げられるようになりましたが、情報が錯綜しているようです。そこで、実際に検体を解析しましたので、よくある間違いをQ&A形式にてお伝えします。 Q. OSだけでなくすべてのソフトウェアを最新版にアップデートしておけば大丈夫ですか? A. 違います。最新版でも攻撃を受ける可能性があります。未パッチのAdobe Reader/Acrobatの脆弱性を攻撃するものも出回りましたので、対策としてはAdobe Reader/AcrobatのJavaScriptを無効にする必要があります。 修正版ソフトウェアは2010年1月12日(日本時間だと13日)に出る予定です。ただし、今後も同種の脆弱性が発見され、修正版
SEP クライアントと SEPM のウイルス定義ファイルの日付が最新版に更新後も 2009/12/31 のままとなっている
SEP クライアントと SEPM のウイルス定義ファイルの日付が最新版に更新後も 2009/12/31 のままとなっている この文書は英語から翻訳したものです。この文書が翻訳され、発表後に、オリジナルの英語版にアップデートされている可能性があります。Symantecは、翻訳の精度性について保証しません。 状況 Symantec Endpoint Protection (SEP) と Symantec Endpoint Protection Manager (SEPM) の定義ファイルの日付が、2009/12/31 のまま更新されない。 解決策/詳細 以下のシマンテック製品の定義ファイルの日付が、LiveUpdate から 最新版へ更新後も 2009/12/31 rev.xxx と表示されています。 Symantec Endpoint Protection (SEP) 11.x 製品ライン
SEP クライアントと SEPM のウイルス定義ファイルの日付が最新版に更新後も 2009/12/31 のままとなっている
SEP クライアントと SEPM のウイルス定義ファイルの日付が最新版に更新後も 2009/12/31 のままとなっている この文書は英語から翻訳したものです。この文書が翻訳され、発表後に、オリジナルの英語版にアップデートされている可能性があります。Symantecは、翻訳の精度性について保証しません。 状況 Symantec Endpoint Protection (SEP) と Symantec Endpoint Protection Manager (SEPM) の定義ファイルの日付が、2009/12/31 のまま更新されない。 解決策/詳細 以下のシマンテック製品の定義ファイルの日付が、LiveUpdate から 最新版へ更新後も 2009/12/31 rev.xxx と表示されています。 Symantec Endpoint Protection (SEP) 11.x 製品ライン
MyJVN - MyJVN バージョンチェッカ
| 概要 | チェック結果の出力方法 | チェック結果ファイルの書式 | (解説) チェック結果のファイル出力方法(バージョンチェッカ) 概要 MyJVN バージョンチェッカは、チェック結果をファイルに出力する機能を提供しています。自分が利用するPCのチェックを行う場合には、画面に表示される情報に従ってチェックを行うだけでよく、ファイル出力機能を利用する必要はありません。 ファイル出力機能は、個々の利用者が、自身が利用しているPCのチェック結果をシステム管理者に提出する際に利用することができます。個々の利用者が、画面により対象ソフトウェア製品をバージョンアップした後に、その結果を報告するといった用途に有効です。 システム管理者からみると、画面を用いて出力した結果ファイルは、コマンドラインを用いて出力した結果ファイルと形式が同じため、画面によるチェックとコマンドラインによるチェックをまとめて
SEP 11.0 に関するよくある質問
SEP 11.0 に関するよくある質問この文書は英語から翻訳したものです。この文書が翻訳され、発表後に、オリジナルの英語版にアップデートされている可能性があります。Symantecは、翻訳の精度性について保証しません。 状況 この文書では、Symantec Endpoint Protection (SEP) 11.0 に関する一般的な情報をまとめています。 解決策/詳細 製品機能全般に関する質問 Symantec AntiVirus Corporate Edition (SAVCE) 10.x の機能のうち SEP 11.0 に含まれていない特徴や機能はありますか? SAVCE のローミング機能で使用されていた SAVRoam.exe は SEP には含まれていませんが、フェールオーバーや負荷分散の機能自体は実装されています。詳細については以下の文書をご参照ください。 SEP
「2008年 国内における情報セキュリティ事象被害状況調査」報告書の公開について:IPA 独立行政法人 情報処理推進機構
IPA(独立行政法人情報処理推進機構、理事長:西垣 浩司)は、最新の情報セキュリティ関連の被害実態及び対策の実施状況等を把握し、情報セキュリティ対策を推進するため、「2008年 国内における情報セキュリティ事象被害状況調査」を実施し、報告書を公開しました。 「2008年 国内における情報セキュリティ事象被害状況調査」は、最新の情報セキュリティ関連の被害実態及び対策の実施状況を把握するため、全国の10,000企業及び1,000自治体を対象とし、郵送によるアンケート調査を行いました。回収数は、企業1,907、自治体410です。本調査は、1989年度から毎年行っており、今回で20回目になります。 1.主な調査項目 (1) 情報セキュリティ対策の現状 セキュリティ対策ソフト導入状況 2009年のセキュリティ対策への投資額 セキュリティパッチの適用状況 情報セキュリティ対策教育の実施状況 (2) コ
<コラム>USBワームが作成する「Autorun.inf」の分析とその傾向 |
トレンドマイクロでは過去数度に渡りUSBワームの脅威と現状について言及してきましたが、現時点でもUSBワームの感染報告は留まることなく、一定の推移で継続し続けています。 2007年の感染報告以降、急激にその種類が増加している事を考えると、USB機器経由での感染経路に一定の効果があることが、ウイルス作者にも広く急速に浸透した事がうかがい知れます。 今回は、「Webからの脅威」と並び非常に効果的な感染経路の一つとして利用され続けるUSBワーム、および「Autorun.inf」について、従来とは異なった視点からより技術的に分析しレポート致します。 リージョナルトレンドラボは、日本国内に寄せられたUSBワーム被害に関する統計調査を実施しました。今回の調査は、USBワーム被害が顕著となる2007年11月から15ヶ月間のデータを使用しています。 ■目次■ 数から見るUSBワーム さらに巧妙になる「Au
Microsoft Learn: Build skills that open doors in your career
Microsoft Learn. Spark possibility. Build skills that open doors. See all you can do with documentation, hands-on training, and certifications to help you get the most from Microsoft products. Learn by doing Gain the skills you can apply to everyday situations through hands-on training personalized to your needs, at your own pace or with our global network of learning partners. Take training Find
マイクロソフト、Autorun無効化機能を適切に動作させるための修正プログラムを公開 | スラド
マイクロソフトは2月24日、Windows 2000/XP/Server 2003向けに、自動再生(Autorun)機能を無効化するための更新プログラムを公開した(セキュリティ・アドバイザリ967940、サポート技術情報967715)。 Windows 2000/XP/Server 2003ではレジストリを書き換えることでAutorun機能を無効にできるが、US-CERT(米国コンピュータ緊急事態対応チーム)が「レジストリを書き換えてもAutorunが実行されるケースがある」と指摘していた。今回の更新プログラムはこれを修正するもので、Windows Updateなどを通じて配布される。 ただし、この更新プログラムを導入しただけではAutorunは無効にはならない。無効化するにはこの更新プログラムを導入したうえで、レジストリの書き換え、もしくはグループ・ポリシーの設定を行う必要があるので注意
早大、複数のOS環境に適したマルウェア対策を導入
早稲田大学は、WindowsやMac、Linuxなど学内の複雑なOS環境でも運用できるマルウェア対策を導入した。 早稲田大学は、学内に設置するサーバや業務用システムの保護を目的にソフォスのマルウェア対策ソリューションを導入し、12月から本格運用を開始する。ソフォスが11月19日に発表した。 学内でITサービスを提供するメディアネットワークセンターでは、職員が利用する端末やメディアネットワークセンター内のサーバ、一部研究室が使用するシステムを対象にウイルス対策を実施している。学生が持ち込むPCや研究室が独自購入したサーバも対象にする計画だったが、「膨大な数になり、台数を把握するのは事実上不可能」(専任職員の若林久芳氏)という。 研究室が独自購入したサーバも含めるとOS環境はWindowsやMac、Linux、FreeBSDなど多岐にわたり、なるべく多くの種類のOSに対応できるマルウェア対策を
マイクロソフト セキュリティ インテリジェンス レポート (2006 年 7 月 – 12 月)
すべての Microsoft 製品GlobalMicrosoft 365TeamsWindowsSurfaceXboxセール法人向けサポート ソフトウェアWindows アプリAIOneDriveOutlookSkypeOneNoteMicrosoft TeamsPC とデバイスXbox を購入するアクセサリVR & 複合現実エンタメXbox Game Pass UltimateXbox Live GoldXbox とゲームPC ゲームWindows ゲーム映画とテレビ番組法人向けMicrosoft CloudMicrosoft SecurityAzureDynamics 365一般法人向け Microsoft 365Microsoft IndustryMicrosoft Power PlatformWindows 365開発者 & IT デベロッパー センタードキュメントMicrosof
Lifehacker Top 10:もしものときの無料リカバリツール10選 (1/2) - ITmedia Biz.ID
壊れたWindowsからプロダクトキーを抜き出したり、削除してしまったファイルを復活させたり――もしものときに役に立ち、しかもタダのツールを紹介する。 壊れたコンピュータにデータが入ったままだ。ログインパスワードをなくした。動かなくなったWindowsのプロダクトキーをメモしていなかった。Macが起動しない。 壊れたコンピュータからデータを取り出すために、修理屋に800ドルも払うことはない。役に立つフリーツールはたくさんあるし、すぐにでもダウンロードできる。ここでは、対象OSはさまざまだが、コストは同じ――タダの――システムリカバリツールトップ10を紹介する。 どのツールを選ぶかは、使う人のスキルレベルやOS、抱えている問題次第だ。こういうツールは、必要になるときが来る前にCD-ROMに焼いておくと便利だ。 10:SuperDuper!(Macブートドライブメーカー) 無料版「SuperD
多くの失敗を経験しながら改善を進めてきた---マイクロソフトが自社のセキュリティ対策を披露
写真●東京での「情報セキュリティ管理実践セミナー」に登壇して自社のセキュリティ対策を披露したMicrosoft IT Japanの荒瀬達也ディレクター これまで多くの失敗を経験しながら,改善を進めてきた---。マイクロソフトの情報システム部門であるMicrosoft IT Japanの荒瀬達也ディレクターは,同社の社内システムのセキュリティ対策を披露した(写真)。これは,2008年2月20日(名古屋),25日(東京),27日(大阪)に開催された「情報セキュリティ管理実践セミナー」での一コマだ。 マイクロソフトの情報システム部門「Microsoft IT」は,米本社CIO(最高情報責任者)の直轄組織で,2600人が所属する。荒瀬ディレクターは運用対象について,「34万台を超えるパソコンと,15万台を超えるネットワーク機器,8400のサーバーを管理している。駆除しているウイルス・メールは,月に
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
【】第4回:不正プログラムの入り口(USBメモリ編) 
ウイルスバスター セキュリティトピックス
Microsoft ダウンロード センター: Windows、Office、Xbox、その他