そな銀行から本人認証サービスメールが到着、システムの安全性が更新されたため私のアカウントが凍結?休眠されないようただちに認証してくれという依頼が来て鼻水が出る

「そな銀行」というのは台湾の銀行か日本の銀行か。日本だと「りそな銀行」は聞いたことがあるが、また大合併でもおきて「そな銀行」なるものが出来たのか……というか「りそな銀行」であろうが「そな銀行」であろうが私はどちらにも口座を持っていないので、どないにしたらいいですかねぇ……え、メールの内容に従え!?それはだめぇ~!(笑) “そな銀行から本人認証サービスメールが到着、システムの安全性が更新されたため私のアカウントが凍結?休眠されないようただちに認証してくれという依頼が来て鼻水が出る” の続きを読む

脆弱性華やかなりし、立て続けに様々なセキュリティホールと対策パッチがリリースされている

今週は立て続けにセキュリティホールのパッチやら脆弱性パッチやら定例パッチやらがリリースされて、人によっては大忙しだったのではないだろうか。一応週末ということで、脆弱性情報についてのおさらいをしておきたい。 “脆弱性華やかなりし、立て続けに様々なセキュリティホールと対策パッチがリリースされている” の続きを読む

Adobe Flash Player、Adobe Reader、Acrobat、Adobe Shockwave Playerそれぞれにてセキュリティ更新がリリースされている

Adobe Flash Player、Adobe ReaderAdobe Acrobat、そしてAdobe Shockwave Playerの脆弱性が、各セキュリティ関連機関からアナウンスされている。話題としては2013年9月10日~11日ぐらいのものなのでブログ記載自体は若干後手に回っている。Adobeの場合は更新プログラムで自動的に更新できると思うので、ポップアップが出たら従って更新されることをお勧めしたい。 “Adobe Flash Player、Adobe Reader、Acrobat、Adobe Shockwave Playerそれぞれにてセキュリティ更新がリリースされている” の続きを読む

Microsoftから2013年9月のセキュリティ情報がアナウンス、更新プログラムの実施をお忘れなく

Microsoftから2013年9月のセキュリティ情報がアナウンスされた。これに伴い、各セキュリティ関連機関からもアナウンスがリリースされた。更新プログラムの実施が求められている。 “Microsoftから2013年9月のセキュリティ情報がアナウンス、更新プログラムの実施をお忘れなく” の続きを読む

JPCERT/CC WEEKLY REPORT 2013-09-11がリリース、先週までのサマリーなので今週頻発したセキュリティアナウンスは含まれず

JPCERT/CCから2013年9月1日~7日までにかけてのメジャーなセキュリティ関連アナウンスをレポートしたJPCERT/CC WEEKLY REPORT 2013-09-11がリリースされている。今週立て続けにAdobeやMicrosoftやWordpressなどの脆弱性に関する報告は当然含まれていない。これは来週版でリリースされるだろう。 “JPCERT/CC WEEKLY REPORT 2013-09-11がリリース、先週までのサマリーなので今週頻発したセキュリティアナウンスは含まれず” の続きを読む

[20130913 追記あり] WordPress 3.6.1がリリース、セキュリティフィクスも含まれるので早めの更新を、ただし執筆時時点で日本語版はリリースされていない模様

ブログ・CMSプラットフォームで有名なWordPressの3.6.1がリリースされた。セキュリティに関する修正も含まれているので、早めの更新をしたい……ところだが、執筆時時点でまだ日本語版のリリースはされていない。2013年9月13日0時時点で日本語版もリリースされている。 “[20130913 追記あり] WordPress 3.6.1がリリース、セキュリティフィクスも含まれるので早めの更新を、ただし執筆時時点で日本語版はリリースされていない模様” の続きを読む

Windows用SSHクライアントのPuTTY 0.63がリリース、開発者はセキュリティ更新と明言。早急のアップデートが望まれる

Windows用SSHクライアントでは古くから利用されていて、かつ主流であろう「PuTTY」の最新版(0.63)がリリースされた模様。PuTTYそのものは開発がひと段落ついているような感があるのか、この2年ほどはアップデートが行われない。前回も1件のセキュリティ修正が行われていたが、今回は複数のセキュリティに関する修正が含まれている。機能向上なども含まれているようだ。具体的な更新内容についてはChangeLogを参照のこと。 “Windows用SSHクライアントのPuTTY 0.63がリリース、開発者はセキュリティ更新と明言。早急のアップデートが望まれる” の続きを読む

US-CERTからIPMIのリスクに関するアラートがアナウンスされている(TA13-207A)

US-CERTからIPMI(Intelligent Platform Management Interface)に関するリスクのアナウンスがリリースされた。IPMIとはネットワーク経由でリモートからサーバマシンにOS非経由でアクセスして、ハードウェアの状態監視・確認や電源ON/OFF、再起動、OS等のインストール等まで可能にしたプロトコル。たとえばデータセンターにネットワークに接続された状態で設置・IPアドレス付与をしておくことで、オフィスからリモートでマシンセットアップやメンテナンスが可能となる。この規格に関するリスクの報告が今回US-CERTから出た模様。 “US-CERTからIPMIのリスクに関するアラートがアナウンスされている(TA13-207A)” の続きを読む