「Javaのセキュリティアップデートが公開されたんだにゃー」(2月25日版)Scan名誉編集長 りく君の セキュリティにゃークサイド | ScanNetSecurity
2024.04.27(土)

「Javaのセキュリティアップデートが公開されたんだにゃー」(2月25日版)Scan名誉編集長 りく君の セキュリティにゃークサイド

19日にOracleからJava 6とJava 7の脆弱性修正のためのアップデートプログラムが公開されたんだにゃー。

特集 コラム
facebookLINE
攻撃してきたら僕たちが許さないにゃー
攻撃してきたら僕たちが許さないにゃー 全 2 枚 拡大写真
管理者のみんなおはようさんだにゃー。

Scan編集部を陰で操っている名誉編集長(※自称です)のりくくんだよ。

今週も編集部をうろうろして作業を後ろから見張っているんだけど、そこでチラ見したニュースの中から気になったことを、編集部には内緒でお伝えするよ。

●Javaのセキュリティアップデート公開

19日にOracleからJava 6とJava 7の脆弱性修正のためのアップデートプログラムが公開されているよ。任意のコードが実行されることがある、危険度が大きい脆弱性を修正しているそうだから、Javaを使っている人は早めのアップデートを行った方がいいと思うんだにゃー。

なお、Java6については今回が最後の無償セキュリティアップデートで、これ以降のアップデートはサポート契約が必要になるみたい。そのまま使い続けるのは危険なので早めにJava7に乗り換えた方がいいと思うんだにゃー。

●遠隔操作ウイルス事件、未だ解決せず

遠隔操作ウイルス事件は早くも容疑者が逮捕されて2週間が経つんだにゃー。でも取り調べの録画を求めても応じられなかったから、容疑者が取り調べにはほぼ応じていないまま時間だけが過ぎているみたい。そして容疑者は遠隔操作ウイルス作成に使用された言語のC#を使えないとのこと。いよいよ雲行きが怪しくなってきたにゃー。

でもそんな中、アメリカのサーバーに全種類のウイルスが見つかって、容疑者の関与を示す情報が残ってたっていうことが報道されているね。これが本当なら大きな証拠となりそうだけど、本当なのかにゃー。

・ネコに手錠:日本の警察、大量殺人のネット脅迫事件の容疑者を逮捕~逮捕された男「それは、まったく事実ではない」(The Register)
http://scan.netsecurity.ne.jp/article/2013/02/18/31042.html

●2013年1月のウイルス脅威レポート

Dr.Webが2013年1月のウイルス動向について発表しているよ。それほど大きな動きはなかったようだけど、検出されたマルウェアの中で1位となったのは、NTFSボリュームブートレコードを感染させるVBRブートキット「Trojan.Mayachok.2」だって。

このマルウェアに感染するとお金が定期的に引き落とされるみたいだから、PCだけじゃなくて口座からの引き落とし情報にも注意しておいた方がいいみたいだにゃー。

●EUでセキュリティインシデントがすべて開示されるようになる!?

EUでは銀行や検索エンジン、発電所や政府などの組織はすべての重大なセキュリティ侵害に関する情報を開示するよう、法律で義務づけられるかもしれないんだって。隠していたWebサイトの乗っ取りや、顧客情報の漏えいなどもすべて公開しないと罪に問われることになるみたい。

法律が施行されて、実はうちの銀行の顧客情報取られてましたテヘペロ、とか原発が攻撃されてアカウントが乗っ取られていますとか、知りたくないような情報が明らかになるかもしれないけど、何も知らないよりはまだましだと思うから、開示されるようになった方がいいじゃんじゃないかにゃー。

・EU「我々は発電所、アップル、その他の諸君にハッキングの事実を認めるよう強制する」~サイバー戦略で提唱された、侵害の報告に関する新しい規則(The Register)
http://scan.netsecurity.ne.jp/article/2013/02/15/31030.html

●パスワードに替わる新しい認証基準

LenovoとPaypalなどの会社が作ったグループが、これまでのパスワードによる認証だけでない、FIDOという新しい認証基準を提案しているんだって。この認証では生体認証やUSBドングルや組み込み型ハードウェアモジュールなどを組み合わせた2要素認証を行うんだそう。

パスワードだけの認証だと、何かの拍子にパスワードが盗まれてしまったときに、取り返しの付かないことになるから、2要素認証を使うことでより安全になると思うんだにゃー。だけど、パスワードだけでも面倒くさがる人が多いから、広く普及させるにのは苦労するかもしれないにゃー。

・Lenovo と PayPal、従来のパスワードに替わる計画を立ち上げ~ FIDO、トークンによる開かれた 2 要素ウェブ認証スキームの提案(The Register)
http://scan.netsecurity.ne.jp/article/2013/02/20/31056.html

先週はこんなことがあったけど、今週はどんな編集部をどきどきさせるような出来事が起きるのかな。

楽しみだにゃー。

(りく)

筆者略歴:猫。情報セキュリティ専門誌 ScanNetSecurity の名誉編集長を務めるかたわら、ITセキュリティの専門ライター 吉澤亨史の指導にあたる

(翻訳・写真:山本洋介山)

猫の写真を撮っています。たまにセキュリティの記事も書いたりしています。
http://twitmatome.bogus.jp/

週刊セキュリティにゃークサイド
http://scan.netsecurity.ne.jp/special/3252/recent/

《》

関連記事

この記事の写真

/

特集

PageTop

アクセスランキング

  1. 今日もどこかで情報漏えい 第23回「2024年3月の情報漏えい」なめるなという決意 ここまでやるという矜恃

    今日もどこかで情報漏えい 第23回「2024年3月の情報漏えい」なめるなという決意 ここまでやるという矜恃

  2. 雨庵 金沢で利用している Expedia 社の宿泊予約情報管理システムに不正アクセス、フィッシングサイトへ誘導するメッセージ送信

    雨庵 金沢で利用している Expedia 社の宿泊予約情報管理システムに不正アクセス、フィッシングサイトへ誘導するメッセージ送信

  3. セトレならまちで利用している Expedia 社の宿泊予約情報管理システムに不正アクセス、フィッシングサイトへ誘導するメッセージ送信

    セトレならまちで利用している Expedia 社の宿泊予約情報管理システムに不正アクセス、フィッシングサイトへ誘導するメッセージ送信

  4. タカラベルモントの海外向けウェブサイトのサーバがフィッシングメール送信の踏み台に

    タカラベルモントの海外向けウェブサイトのサーバがフィッシングメール送信の踏み台に

  5. 重い 高い 検索も使いにくいメールを企業の 6 割が使う理由

    重い 高い 検索も使いにくいメールを企業の 6 割が使う理由

  6. 研究開発の推進責務が撤廃ほか ~「NTT法」改正法律成立を受け NTT がコメント

    研究開発の推進責務が撤廃ほか ~「NTT法」改正法律成立を受け NTT がコメント

  7. スペシャリスト集結! マネーフォワード・ラック・富士ソフト・電通総研から学ぶ、脆弱性診断内製化の成功法則とは? AeyeScan 導入企業との公開対談

    スペシャリスト集結! マネーフォワード・ラック・富士ソフト・電通総研から学ぶ、脆弱性診断内製化の成功法則とは? AeyeScan 導入企業との公開対談PR

  8. 2024年第1四半期 IPA 情報セキュリティ安心相談窓口の相談状況、サポート詐欺被害時の漏えい可能性判断ポイントほか

    2024年第1四半期 IPA 情報セキュリティ安心相談窓口の相談状況、サポート詐欺被害時の漏えい可能性判断ポイントほか

  9. RoamWiFi R10 に複数の脆弱性

    RoamWiFi R10 に複数の脆弱性

  10. 脆弱性診断自動化ツール「AeyeScan」を基盤に「診断マネジメントプラットフォーム」を提供

    脆弱性診断自動化ツール「AeyeScan」を基盤に「診断マネジメントプラットフォーム」を提供

ランキングをもっと見る
ホーム 特集 コラム 記事
TOP