『比較的安価な放射線測定器の性能』(独立行政法人国民生活センター),PIO-NET(全国消費生活情報ネットワーク・システム)には2011年3月11日の震災以降2011年7月末までに「放射線測定器」に関連すると考えられる相談が391件寄せられており、急増している。そこで、比較的安価な放射線測定器が放射性セシウムを正しく測定できるかについてテストし、情報提供することとした。 テスト対象銘柄は、国内で販売されている1万円以上10万円未満で購入できる9銘柄と、校正済の参考品1銘柄。 (snip) 自然放射線の測定試験参考品を除く9銘柄は通常の環境程度以下の自然放射線を正確に測定できなかった。セシウム137由来のガンマ線測定試験参考品を除く9銘柄は、照射線量率と測定値に相関がみられたが、総じて正味値が低く、ばらつきも誤差も大きいため、正確な測定はできなかった。 (snip) 消費者へのアドバイス今回テストを実施した放射線測定器では、食品・飲料水等が暫定規制値以下かどうかの測定はできないので、こうした目的で購入・使用することは避ける。
『Remote Desktop (RDP) が使用する3389番ポートへのスキャンに関する注意喚起』(JPCERT/CC),これらのスキャンの原因は特定できておりませんが、Windows が使用する RDP (Remote Desktop Protocol) のサービスが待ち受けているポートを対象にスキャンを行い、その後パスワードクラックを行うマルウエア (Morto) の可能性が考えられます。このマルウエアはスキャン後、脆弱なパスワードのクラックなどを通じ、感染活動を行います。
PortsのFirefoxがv.6.0.2になっていたので更新した.v.6.0.1からの変更点は以下の2点らしい…Removed trust exceptions for certificates issued by Staat der Nederlanden (see bug 683449 and the security advisory)Resolved an issue with gov.uk websites (see bug 669792)
『「会社のパソコンでスマホを充電」で感染!−2011年8月の脅威傾向を振り返る』(Trend Micro Security Blog),また、8月にはAndroid端末に感染する不正プログラム「ANDROIDOS_LOTOOR」の感染報告を複数いただきました。この「ANDROIDOS_LOTOOR」は iPhone で言うところの JailBreak、つまり端末のルート権限を取得してしまう機能を持っており、感染すると特定の外部のサイトへ端末情報を送信してしまうものとして知られています。 (snip) 電池が切れやすいことが多いスマートフォンを会社の PC を使用して充電したり、データの持ち運び媒体として使用するケースも十分に想定できますが、セキュリティリスクは USBワームなど USBメモリを媒体として感染する不正プログラム以上に高く、Android端末自身にもセキュリティ製品を導入することはもちろん、企業側でも社員の端末持ち込みに関するポリシーの明確化などが求められていると言えます。
『不正なデジタル証明書に関する新規アドバイザリ 2607712 を公開』(日本のセキュリティチーム),DigiNotar 社の不正なデジタル証明書を「信頼されたルート証明機関」から削除する処理は Windows Vista 以降の OS では自動で行われます。そのため、Windows Vista 以降の OS をご利用のユーザーについては、特に作業を行う必要はありません。Windows XP および Windows Server 2003 のユーザーに関しては、現在対応を検討中です。