セキュリティ風味なニュース 6/29

Windows 2000 SP4のアップデートリリース[ITmedia]
MS、Windows 2000用修正プログラム集「Update Rollup 1」を公開[CNET]
Windows 2000が7月1日から延長フェーズへ突入，ユーザーは注意[IT Pro]
Update Rollupが登場したのは、メインストリーム終了に伴うもの
適用してみたけど、ビルドナンバーは5.00.2195で変わらなかった
変更点あるらしいんで、KBとか確認してみる
再インストールの際に楽になるからいいんだけどね
（追記）
Updateからは導入されない中小規模のパッチも含まれているらしい

米クレジットカード情報流出事件をめぐり米で集団代表訴訟[CNET]

アダルトサイトに勝手に登録し、日本語で入会金を要求するウイルス[INTERNET Watch]
非常に分かりやすい（ｗ

政府機関を狙ったカスタムメイドのトロイの木馬[NetSecurity]

今度は「M・ジャクソン死亡」？　偽ニュースで拡散の新ワームKedebe-F[ITmedia]

Mac OS用のAdobe ReaderとAcrobatに新たに脆弱性2件、アップデート公開[INTERNET Watch]

佐賀県のアンケート結果「証明書のインストールは簡単」[高木浩光＠自宅の日記]
いまだにプレゼント目当てに個人情報を入れさせている埼玉県[高木浩光＠自宅の日記]
データの自動更新とコードの自動更新[高木浩光＠自宅の日記]
上記3件、全部6/28付けの記事
埼玉県の件については、彩の国こと「さいたま人民共和国」には日本の法律が適用されない……って答えではダメですか？（ﾏﾃ

警察庁、5月の振り込め詐欺状況調査～架空請求詐欺の被害総額が半減[INTERNET Watch]
今朝のNHKのニュースによると、痴漢やセクハラの示談金ってパターンが増えてるらしいです（ｗ

特定電子メール適正化法改正 ■第1回■[NetSecurity]

JPCERT/CC、VERITAS Backup Exec狙うスキャン増加で注意喚起[ITmedia]

東欧やロシアから攻撃！　ボーダーレスのサイバー犯罪（2）[NetSecurity]

マイクロソフト社など複数製品のSMBパケット検証にリモートから攻撃可能な脆弱性が見つかる[NetSecurity]
WindowsのHTML Helpでリモートから任意のコードが実行可能なバッファオーバーフローが見つかる[NetSecurity]
Microsoft Internet ExplorerのJavaScriptでダイアログボックスのソースが偽装される脆弱性が見つかる[NetSecurity]
Firefox、Mozilla、ThunderbirdなどのJavaScriptでダイアログボックスのソースが偽装される脆弱性が見つかる[NetSecurity]
Apache HTTPデーモンにリモートから攻撃可能なバッファオーバーフローの脆弱性が見つかる[NetSecurity]
OpenSSL 0.9.7a-cのKerberos CiphersuitesでリモートからDoS攻撃が可能な脆弱性が見つかる[NetSecurity]
OpenSSL 0.9.6x/0.9.7x のNULLポインタでリモートからDoS攻撃が可能な脆弱性が見つかる[NetSecurity]

「Whoppix」を使ってペネトレーションテストをやろう[@IT]
当たり前の話だけど、勝手によそのシステムに対してやったりしないこと！

総務省、ネームサーバの登録情報に関する注意喚起[NetSecurity]

ブログやSNSを利用した実名コミュニケーション教育を提言～総務省研究会[INTERNET Watch]
「情報フロンティア研究会」報告書の公表[サーバ管理者日誌]

個人情報漏洩賠償責任保険でリスクヘッジ[NetSecurity]
誰にとってのリスクヘッジなのかは置いておくとして……リスキーだなぁ（ﾅﾆ?

「サイバー犯罪の撲滅へ第1歩」--警察庁と協力したビル・ゲイツ氏[CNET]
ビル・ゲイツ氏が語るセキュリティ/ネットの安心を実現へ、警察庁とも連携[MYCOM]
警察庁とマイクロソフト、技術協力協定を締結[MYCOM]
昨日気味の悪いMicrosoftのCMを見たけど……あれってWindowsユーザがIEとかOutlook使うとありがちだよねぇ……とか思ったり（ﾏﾃ
ボク的には、ああいう恐怖を煽るようなCMはちょっとねぇって思う（分かりやすいって言えば分かりやすいけど）

秘密の画像を保護するアプリケーション『カップルボックス』[Hotwired]

セキュリティホール情報＜2005/06/28＞[NetSecurity]