ハートニュース

すっきりしているウォーターサーバーの比較

やはりウォーターサーバーは、可能な限りクセがなくすっきりとした風味がウォーターサーバーを選択ですね。毎日飲んでおり、お茶にも料理にも使用できるものになりますので、クセのないテーマがないのがいいですね。ウォーターサーバーの比較の際にもすっきりしていることを選ぶ。ウォーターサーバーの比較情報を確認してくださいね。
ウォーターサーバーを選択すると、多くのサービスの中からどれを選べいいのか迷ってしまうのですが、それでも実際にウォーターサーバーを使用している人のウォーターサーバーの比較感想を読めば、最高のサービスを確実に把握することがありますよね。ウォーターサーバーの比較についての感想をインターネット上で見つかると、様々出てきます。
　ディー・エヌ・エー（DeNA）は8月5日、米子会社ngmocoが米AT＆Tとスマートフォン向け「Mobage」の米国向けサービスについて業務提携したと発表した。

　AT＆TのAndroid搭載スマートフォンユーザーに対し、グローバル版Mobageを優先的に露出していく。ngmocoは先月末に米国を含む英語圏でグローバル版Mobageの提供を始めた。

【関連記事】
Mobage世界展開が本格化　英語版と中国版「夢宝谷」リリース
好調のYahoo！Mobage　PC向けソーシャルゲームは「ブルーオーシャン」
DeNA、韓国法人を設立


米Appleは8月3日（米国時間）、「QuickTime 7.7」およびセキュリティアップデートを公開したと発表した。このアップデートはMac OS X v10.6、Mac OS X Server v10.5、Windows 7、Vista、XP SP2以降を対象としたもの。このアップデートの適用によって、リモートからコードを実行される脆弱性など14種類（CVEベース）の脆弱性が解消される。
（吉澤亨史）

【関連記事】
About the security content of QuickTime 7.7
Apple のバッテリーファームウェアのハッキングを Black Hat で発表
アップル、Safariのセキュリティアップデートを公開（JVN）
アップルがiOSのセキュリティアップデート、脱獄に利用する脆弱性に対応（アップル）
Java for Mac OS Xのセキュリティアップデートを公開（アップル）


京セラコミュニケーションシステム株式会社（KCCS）は8月4日、海外グループ会社向けにWebサイトの主要な脆弱性を検査する「グローバルWeb健康診断」を同日より提供開始したと発表した。価格は1サイトの単価が262,500円。5サイトのセット価格も用意される。本サービスは、日本からインターネット経由で海外グループ会社のWebサイトに対してWebアプリケーション診断を行うと同時に、ポートスキャンなどのネットワーク診断も実施するというもの。

申し込み後、原則4営業日以内に報告書を提供し、発見された脆弱性への対策指針も記載しているため、現状のセキュリティレベルを把握し、対策を講じることができる。また診断報告書は日本語、英語、中国語で提供するため、海外を含めたグループ企業全体でのセキュリティポリシー統一に活用できる。さらに、海外グループ会社が現地のシステムベンダへWebサイトの脆弱性診断を委託している場合に、そのベンダから提供された検査項目や報告書をもとに、診断レベルの評価を行う。
（吉澤亨史）

【関連記事】
「グローバルWeb健康診断」を提供開始〜海外を含めたグループ企業全体で統一した基準の診断を実施〜
スマートデバイス端末認証サービスを提供開始（KCCS、サイバートラスト）
スマートフォン向けのセキュリティ対策支援サービスを提供（KCCS）
定額制データ通信サービス、セキュアなリモートアクセスツールなど提供（KCCS）


セキュリティ研究者の Charlie Miller 氏は8月5日、米・ラスベガスで開催されている Black Hat USA 2011 にて米Apple社製ノートPCのバッテリーファームウェアのハッキングについて講演を行った。

これは日本でも、バッテリーを過熱して爆発させたり、マルウェア感染させることことができる可能性があるということで話題になった脆弱性である。

Miller 氏は講演冒頭で「バッテリーを爆発させることができるとブログで読んだけれど、実験は成功しなかった」と述べた。ただし、バッテリーのチップ上にコードを置くことができるため、OS側を攻撃することが可能であり、たとえOSを再インストールしてもそのコードは生き残ることになるという。また、米Appleはテキサスインスツルメンツ社のチップを使っており、そのデフォルトパスワードはGoogle検索によって発見することが可能であったこと、そして、バッテリーのパスワードは同氏が調査した範囲では MacBook と MacBook Air で同じだったと述べた。そして皮肉なことに、サードパーティ品のバッテリーはデフォルトパスワードを使っていなかったので、その製品はハッキングできなかったと付け加えた。

パスワードを変更したい場合には、Miller 氏が作成した「Caulkgun」というツールで可能だという。
（ScanNetSecurity）

【関連記事】
Battery Firmware Hacking, Dr. Charlie Miller Black Hat USA 2011
ScanDispatch「最も優れたセキュリティバグを選ぶPwnie Awards候補発表」
DEFCON CTF 予選2位通過のチーム sutegoma2 へ優勝の期待高まる
「QuickTime 7.7」およびセキュリティアップデートを公開（アップル）
iPhoneで推測されやすい危険なパスコードトップ10、「5683」の意味とは？（ソフォス）


独立行政法人情報処理推進機構 セキュリティセンター（IPA/ISEC）は8月3日、2011年7月度の「コンピュータウイルス・不正アクセスの届出状況」を発表した。また、スマートフォンのウイルスが次々と発見されており、利用者にとってウイルス感染の脅威はますます高まってきていることから、スマートフォンをとりまくウイルス事情を解説するとともに、スマートフォンを安全に使うためにとるべき具体的な手段を紹介している。具体的には「スマートフォンをアップデートする」「スマートフォンにおける改造行為を行わない」「信頼できる場所からアプリケーション（アプリ）をインストールする」「Android端末では、アプリをインストールする前に、アクセス許可を確認する」「セキュリティソフトを導入する」「スマートフォンを小さなパソコンと考え、パソコンと同様に管理する」としている。

7月のコンピュータウイルス届出状況では、ウイルス検出数は約2.3万個と、6月の約3.8万個から39.4％の減少となった。届出件数は1,064件となり、6月の1,209件から12.0％減少している。コンピュータ不正アクセス届出状況では、7月の不正アクセス届出件数は8件で、そのうち5件に何らかの被害があった。相談件数は47件で、このうち15件が何らかの被害に遭っている。被害届出の内訳は、侵入4件、なりすまし1件であった。ウイルス・不正アクセス関連相談総件数は1,490件で、このうち「ワンクリック不正請求」に関する相談が461件（6月は511件）、「偽セキュリティソフト」に関する相談が8件（6月は11件）、Winnyに関連する相談が7件（6月は7件）、「情報詐取を目的として特定の組織に送られる不審なメール」に関する相談が2件（6月は6件）などとなっている。
（吉澤亨史）

【関連記事】
コンピュータウイルス・不正アクセスの届出状況[7月分]について
脆弱性関連情報、WebアプリとWebブラウザが約半数--IPA四半期レポート（IPA/ISEC）
サイバー攻撃への対策の見直しを呼びかけ--6月度ウイルス届出状況（IPA/ISEC）
パスワードの使い回しをやめるなど適切な管理を--5月度ウイルス届出状況（IPA/ISEC）
中小企業の情報セキュリティ対策推進を目的に報告書などを公開（IPA/ISEC）