07/07/14 01:24:38
>>1の続き
また、インタラクティブ・マーケティング・サービス・プロバイダーであるW3i.comのテクノロジー担当ディレクター、カイル・オーム氏は、PDFスパムの技術が発展していく可能性を示唆する。
「PDFファイルをメールに添付し、サイズやタイトル名をランダム化するだけなら、どうということはない。いま私が関心を持っているのは、
この手法がどこまで応用されるのかという点だ。例えば、アドビ システムズが提供している先進的な機能を使い、ビーコンなどの追
跡メカニズムを配置しようとする人物が現れるかもしれない」(オーム氏)
マルウェアが組み込まれるかどうかは別として、PDFスパムは、スパマーがさまざまな工夫を凝らしていることを示す1つの例となっている。
デカルプ医療センターの情報セキュリティ管理者、シャロン・フィニー氏は、「スパマーとアンチスパム・ベンダーの戦いはいたちごっこだ
。ツールが進歩すればするほど、スパマーの創造性も高まる。PDFスパムが増えつつあることは確かだが、現状ではさほど多くはない。
しかし、どんな技術を使ったスパムでも、迷惑であることに変わりはない」と語っている。
URLリンク(www.computerworld.jp)
3:名無しさん@お腹いっぱい。
07/07/14 01:58:10
CCleaner 1.41.544
Sleipnir 2.5.14
4:名無しさん@お腹いっぱい。
07/07/14 10:11:34
JRE 1.6.0_02
Flash Player 9,0,47,0
QT Lite 1.1.0
5:名無しさん@お腹いっぱい。
07/07/14 19:58:55
アドビ、Flash Playerの脆弱性を修正(CNET Japan, 2007/7/13)
Adobe Systemsは今週、「Flash Player」の脆弱性に対処する3件の重要なセキュリティアップデート
を公開した。同社がセキュリティ勧告で明らかにした。
影響があるのは、すべてのプラットフォーム用の「Adobe Flash Player 9.0.45.0」「Adobe
Flash Player 8.0.34.0」「Adobe Flash Player 7.0.69.0」およびこれら以前のバージョン。
Secuniaのセキュリティ勧告によると、9.0.45.0以前のバージョンには入力確認エラーが存在し
、Flash Playerに悪質なSWF形式のファイルをロードすると、攻撃が起きる可能性があるという。
その結果、攻撃者はユーザーのシステムに遠隔地からアクセスできるようになってしまう。
LinuxとSolarisに対応した7.0.69.0以前のバージョンでは、Flash Playerと特定のブラウザとの
やりとりに関連した不具合が攻撃者に悪用される恐れがある。Secuniaによると、その結果、
Flash Playerのアプレットにキー入力が流出する可能性があるという。Flash Player 9はこの
不具合の影響を受けない。
8.0.34.0以前のバージョンでは、HTTPリファラーの確認に不具合が存在し、クロスサイト
リクエストフォージェリを招く恐れがある。この不具合についてもFlash Player 9は影響を受けない。
Adobeは9.0.45.0のユーザーに対し、Windows、Mac、Solaris版のバージョン9.0.47.0、
またはLinux版のバージョン9.0.48.0へアップグレードするよう呼びかけている。
Adobe Flash Player 9も、脆弱性の存在するほかの2バージョン向けの対策として推奨されている。
URLリンク(japan.cnet.com)
IE: : Adobeのサイトに行き、ActiveXでインストール
Firefoxなど:Adobeのサイトに行き、Adobe Flash Playerをオフラインでダウンロードしてインストール
両方使っている人は、両方すること!
6:名無しさん@お腹いっぱい。
07/07/14 20:39:58
URLリンク(www.adobe.com)
7:名無しさん@お腹いっぱい。
07/07/14 22:49:05
JRE/JDK Update 2ではJava Web Startの脆弱性など複数の深刻な問題に対処した。
URLリンク(www.itmedia.co.jp)
8:名無しさん@お腹いっぱい。
07/07/14 22:52:35
いつのまにかJRE1.6.0_02-b05→1.6.0_02-b06
9:名無しさん@お腹いっぱい。
07/07/15 01:38:50
多重偽装で攻撃を隠す悪質サイト(ITMedia, 07/6/22)
IEや中国製P2Pソフト「Xunlei WebThunder」の脆弱性を狙う悪質サイトが発見された。何重にも偽装を施して攻撃を隠そうとしているという。
6月の月例パッチで修正されたInternet Explorerの脆弱性などを狙い、さまざまな悪意ある
コードやスクリプトをダウンロードさせようとする悪質サイトが発見された。攻撃の事実を隠す
ために何重にも偽装を凝らしていることから、Symantecが注意を呼び掛けている。
一連の悪意あるサイトは、同社のハニーポットシステム「DeepSight」で発見された。ユーザーがアクセスすると、
MS07-033のパッチで修正された、音声認識のメモリの破損の脆弱性を悪用してバッファオーバーフローを発生させ、
任意のコードを実行させようとする。具体的には「W32.Looked.BK」という悪意あるペイロードをダウンロードしてくるという。
同社の調査によると、これらのサイトはまた、中国で広く利用されているP2P型ファイル共有ソフト「Xunlei」(迅雷)にWeb
からアクセスできるようにする「Xunlei WebThunder」の未パッチの脆弱性も悪用するという。
注意が必要なのは、これらの悪質サイトは対策ソフトから攻撃を隠すため「難読化」を何重にも行っている点だ。一見すると
文字化けしたページが表示されているだけのように見えるが、その裏で、難読化されたJavaScriptベースのエクスプロイトが実行されてしまう。
オリジナルのエクスプロイトはJavaScriptだが、変数名をすべてランダム化し、値も16進数に置き換えられている。それが
ラッパーファンクションを用いてエンコードされ、もう一度JavaScriptのescape()ファンクションを用いてエンコードされている。
その上でさらに、改行文字のエスケープやラッパーによる置換処理が施されているという。
同社は今後もこうしたクライアントを狙う攻撃の頻度が増し、高度化する可能性があるとし、パッチの適用やウイルス対策
ソフトの更新、+信頼できるサイトのみへのアクセスといった対策を通じて身を守るよう呼び掛けている。
URLリンク(www.itmedia.co.jp) (一部略)
10:名無しさん@お腹いっぱい。
07/07/16 21:13:36
MS07-040: .NET Framework の脆弱性により、リモートでコードが実行される (931212)
.NET Framework の更新プログラムのインストールに失敗するという話が、掲示板等で報告されています。
現在分かっている範囲では、更新の適用元となる .NET Framework のインストール情報の破損などが原因としてあるようです。
この場合、最も手順の少ない方法としては、.NET Framework を再インストールすることで、正常に更新プログラムをインストールできる事が確認できています。
再インストールの手順は、以下の サポート技術情報 (KB) が参考になると思います。
Windows XP SP2 に .Net Framework を再インストールする方法 (940297)
URLリンク(support.microsoft.com)
11:名無しさん@お腹いっぱい。
07/07/17 16:46:39
「ファイルを取り戻したければ金を出せ」―身代金要求のランサムウェアが復活(ITMedia, 2007/7/17)
1年以上なりを潜めていたランサムウェアが復活。ユーザーのデータを暗号化して身代金を払えと脅す。
ユーザーのデータを暗号化してしまい、取り戻したければ金を出せと脅す「ランサムウェア」が1年ぶりに浮上した。
ロシアのセキュリティソフトメーカー、Kaspersky Labが7月16日のブログで伝えている。
RSAアルゴリズムを使ってユーザーのデータを暗号化してしまう「GpCode」について、Kasperskyが分析情報を公開したのは
2006年1月。その後1年以上もなりを潜めていたが、このほどユーザーから新たな被害報告が寄せられたという。
被害者の文書や写真は暗号化されて無意味な文字の羅列になってしまい、システムには「read_me.txt」というファイルを表示。
テキストは英語で「われわれのソフトを買わなければ暗号は解けない。値段は300ドル。7月15日までに連絡がなければ、
個人情報をすべて公開し、データはすべて失われる」などと脅す内容になっている。
Kasperskyはこのランサムウェアを「Gpcode.ai」と命名した。昨年出現したGpCodeが主にロシアのユーザーを標的としていた
のに対し、今回はロシア以外の国から被害報告が寄せられているという。
ただ、テキストの文章は明らかに英語のネイティブスピーカーが書いたものではなく、連絡先として記載されている電子メール
アドレスは、ロシア製のマルウェア亜種が使っていた「LdPinch」「Banker」と同じだという。
万が一この種のランサムウェアの被害に遭っても、決して犯人に金を払うようなことはせず、ウイルス対策ベンダーに連絡を
取ってほしいとKasperskyは助言。定期的にデータのバックアップを取ることも推奨している。
URLリンク(www.itmedia.co.jp)
12:名無しさん@お腹いっぱい。
07/07/17 21:26:51
グーグル、クッキーの有効期限を短縮へ(CNET Japan, 2007/7/17)
検索大手のGoogleがウェブクッキーに関するプライバシーポリシーを変更した。同社に対しては、これまで
プライバシー擁護派から、ウェブサーファーらの活動に関する情報の保有期間が長すぎるとの苦情が頻繁
に寄せられていた。そこで同社は、それらの苦情に対処するため今回の変更に踏み切った。
クッキーとは、コンピュータがウェブサイトを再度訪れた際に認識されるようにコンピュータ内に保存される
小さなファイルだ。このクッキーにより、GoogleはEコマースやログインが必要なサイトなどのユーザー設定
の記憶が可能になる。同社公式ブログであるGoogle Blogによると、従来Googleのクッキーの有効期限は
2038年とされていたが、新ポリシーの下ではクッキーは2年後に期限が切れるという。
クッキーはユーザーが削除したい時にいつでも削除できると考えられていた。しかし実際は、すべての人が
削除方法を知っているわけではなく、また誰もが削除しようと考えるわけではなかった。Googleのグローバル
プライバシーを担当する弁護士であるPeter Fleischer氏はブログで次のように述べている。「ユーザーやプライ
バシー擁護派の人々の意見を聞いた結果、ユーザーに基本的な設定を毎回再入力することを人為的に強制
することなくクッキーの有効期限を短縮する方法を見出せた以上、クッキーの有効期限を大幅に短縮すること
がプライバシーにとって好ましいとの結論に至った」
「Googleを二度と利用しないユーザーのクッキーは、2年後に自動的に消滅する。一方、Googleを頻繁に利用
するユーザーのクッキーは自動更新されるため、彼らの設定は消滅しない」(Fleischer氏)
しかし、実際にこの変更の影響を受けるユーザーの数はごくわずかだ。というのは、仮に向こう2年以内に
一度でもGoogleを利用すれば、クッキーの有効期限は延長されてしまうからだ。例えば、2007年7月16日に
利用すると、クッキーの有効期限は2009年7月16日頃に再設定される。その2年間にGoogleを利用すると、
クッキーの有効期限はその時点から自動的にさらに2年間(事実上、更新)延長される。
URLリンク(japan.cnet.com)
13:名無しさん@お腹いっぱい。
07/07/17 22:07:43
正義のGoogleボット君、ワンクリック詐欺をあばく。
「ワンクリック詐欺」をご存じだろうか。「ワンクリック契約」や「ワンクリック料金請求」とも呼ばれている。
この詐欺を正義のGoogleボットが暴いているのだ。
中略
下記の通り、お客様の個人情報を登録しました。
URLリンク(blog.nikkeibp.co.jp)
日経BP
URLリンク(blog.nikkeibp.co.jp)
14:名無しさん@お腹いっぱい。
07/07/18 16:00:36
Firefox 2.0.0.5 正式リリース
リリースノートは見つけられなかった。
これかな?
Microsoftは現時点でパッチリリースの予定はないとみられるため、Firefox次期リリースの2.0.0.5でこの問題に対処し、
IEから Firefoxに悪意のあるデータが送られないようにするとMozillaが表明。
ただ、現時点では未確認ながら、ほかのWindowsプログラムにも、 IEから悪意のあるデータが受け渡されてしまう問題が存在する可能性はあると指摘している。
URLリンク(www.itmedia.co.jp)
15:名無しさん@お腹いっぱい。
07/07/18 20:19:11
Symantecの対策ソフト、FileZillaやNASAツールをスパイウェアと誤認識(ITMedia, 2007/7/17)
Symantecの定義ファイルが誤って「FileZilla」と「NASA World Wind」をスパイウェアと認識してしまう問題が発生した。
Symantecのウイルス対策ソフトが、FTPクライアントの「FileZilla」と米航空宇宙局(NASA)の地球儀ソフト「NASA World Wind」を、
誤ってスパイウェアと認識してしまう問題が報告された。
SANS Internet Storm Centerによると、問題の原因となった定義ファイルは7月16日のリリースで修正されている。
ウイルス対策ソフトの誤認識が起こる背景として、マルウェアが増加し感染ペースが速まる中、ウイルス対策ソフトメーカーにとって
定義ファイル早期リリースのプレッシャーが高まっているという事情がある。結果として、すべてのソフトをテストするのは難しくなるという。
テストに時間をかけて感染拡大を許すのか、それとも誤認識の可能性があっても定義ファイル提供を急ぐのかは難しい問題だとSANSは指摘する。
攻撃側にとっては、マルウェアを操作して意図的に誤認識の可能性を最大限にすることができれば、大きな混乱を引き起こすことも可能になる。
Symantec製品では、過去にも中国語版WindowsのシステムファイルやYahoo! Mailのβ版を誤ってウイルスと認識してしまう問題が起きている。
URLリンク(www.itmedia.co.jp)
16:名無しさん@お腹いっぱい。
07/07/18 20:28:06
マルウエア対策のTips,知りたくありませんか?
「xdoc2txt」というプログラムがある。どのくらいの方がご存知だろうか。ググってみればすぐ分かるが,
これはMicrosoft Wordなどの文書の内容をテキストに変換してくれるフリーのプログラムだ。
Wordだけでなく,Excel,PowerPoint,PDF形式のファイルからもテキストを抽出してくれるツワモノである。
これだけなら「ふぅん」という程度かもしれない。だが,これがセキュリティ,もっと言えば,すべてのユーザーが
防御に手こずっているマルウエア対策になるとしたら,「へぇ~っ!」とはならないだろうか。
実はこの話・・・・・
URLリンク(itpro.nikkeibp.co.jp)
17:名無しさん@お腹いっぱい。
07/07/18 20:34:53
脆弱性に対応した「+Lhaca」v1.23が正式公開
ファイルのドラッグ&ドロップで簡単に圧縮・解凍ができるアーカイバー「+Lhaca」の最新版v1.23が正式公開された。
前の正式版であるv1.20からの変更点は、バッファーオーバーフローの脆弱性に対応したこと。
URLリンク(www.forest.impress.co.jp)
18:名無しさん@お腹いっぱい。
07/07/19 22:02:32
キングソフト、同社製の統合セキュリティ対策ソフトの無料版を公開
スポンサー広告を表示する代わりに無料で利用可能、更新料も一切不要
URLリンク(www.forest.impress.co.jp)
URLリンク(download.kingsoft.jp)
19:名無しさん@お腹いっぱい。
07/07/19 22:16:59
キングソフト、ウイルス対策ソフトを無償提供・広告モデルで
URLリンク(it.nikkei.co.jp)
広告モデルを採用した無料のセキュリティソフト登場
URLリンク(www.atmarkit.co.jp)
キングソフトが無料のアンチウイルス製品を発表-業界初の「広告モデル」採用
URLリンク(enterprise.watch.impress.co.jp)
完全無料の総合セキュリティソフト キングソフト、広告モデルで
URLリンク(www.itmedia.co.jp)
キングソフト、「Internet Security」の広告付き無料版を提供開始
URLリンク(internet.watch.impress.co.jp)
キングソフト、広告付きで完全無料のセキュリティソフト
URLリンク(pc.watch.impress.co.jp)
20:名無しさん@お腹いっぱい。
07/07/19 22:28:46
Vista SP1のベータ版、今週中にリリースか?
Windows Vista Service Pack(SP)1のベータ版が今週中にもリリースされ、
正式版のリリースは今年11月になるという情報が、米国マイクロソフトの関係筋から流れている。
URLリンク(www.computerworld.jp)
21:名無しさん@お腹いっぱい。
07/07/20 13:37:54
>>14
Mozilla、「Firefox 2.0.0.5」公開--「IE」に関連した脆弱性も修正(CNET 07/07/19)
Mozillaは米国時間7月18日、「Firefox」にある脆弱性を修正した。このなかには、先週特定された
同ブラウザと「Internet Explorer」の脆弱性に関するFirefox側の修正が含まれている。
この脆弱性は、IEから別のブラウザやアプリケーションに不正なURLが渡されると発生する。
Mozillaの説明によると、「FirefoxやThunderbirdに危険なデータが渡るのを防ぐだけ」であり、
このパッチでは「Internet Explorerの脆弱性は修正されていない」という。
このセキュリティアップデートはほかにも、ブラウザのクラッシュ、特権昇格、クロスサイト
スクリプティングの脆弱性といった既知の問題にも対処している。Firefox 2.0.0.4以前の
既存ユーザーは、18日から自動的に新バージョンのインストールを促されるようになっている。
アップデートの詳細や、Firefox 2.0.0.5のダウンロードはMozillaサイトから入手可能となっている。
URLリンク(japan.cnet.com)
22:名無しさん@お腹いっぱい。
07/07/20 13:40:30
三つ巴のセキュリティソフト、更新料無料と複数台利用、主流はどっちだ!(CNET. 07/7/20)
今やPCの「常備薬」とも言えるセキュリティソフト。このところ利用条件の多様化が急ピッチで進んでいる。
更新料を無料にしたり、複数PCにインストールできるようにしたりと、メーカー各社は利用者拡大に躍起だ。
これらの中でユーザーに支持されているのはどんなソフトなのか? 「BCNランキング」で、売れ筋の傾向をまとめた。
URLリンク(japan.cnet.com)
順位はこちら
URLリンク(bcnranking.jp)
23:名無しさん@お腹いっぱい。
07/07/20 22:34:34
MS DirectXに脆弱性、TGA画像で悪用の恐れ
同社の深刻度評価は5段階で上から2番目の「Highly critical」となっている。
影響を受けるのはMicrosoft DirectX 7.x/8.x/9.xとMicrosoft DirectX SDK。
URLリンク(www.itmedia.co.jp)
24:名無しさん@お腹いっぱい。
07/07/21 14:48:03
セキュリティ修正だけではない「Opera 9.22」リリース(Internet Watch, 2007/7/20)
ノルウェーのOpera Softwareは19日、「Opera 9.22」をリリースした。Windows版、Mac OS版、Linux版などがある。
このバージョンでは重大な脆弱性が修復されているため、すべてのユーザーに対してアップグレードを推奨している。
しかしそれだけではなく、いくつかの点が改良されていることも注目される。
まず、脆弱性については、悪質なTorrentファイルを使ってOperaをクラッシュさせ、それによって任意のコードを
実行できてしまう問題が修正された。また、URLスプーフィングの問題や、長いドメイン名が認証ダイアログでうま
く表示できなかった問題なども修正されている。特にTorrentファイルの脆弱性は重大であるため、すべてのOpera
ユーザーが9.22にアップグレードすることが推奨されている。
Opera 9.22には、これ以外にも魅力的な改良点がある。Windows版では、Windows Vistaで問題が生じていた一部の
Webサイトが閲覧できるようになった。また、MicrosoftのSilverlightプラグインがうまく動作しなかった問題も修正した。
特に注目されるのは、Operaに組み込まれているBitTorrentのパフォーマンスが向上したことだ。Opera 9.22の更新
履歴に「BitTorrentの安定性とパフォーマンスが改良された」と説明されているほか、Operaデスクトップ開発チーム
公式ブログでも、BitTorrentの速度向上について軽く触れている。これまでOperaのBitTorrentは、BitTorrentプロトコル
を利用する他のソフトウェアに比べてダウンロード速度が遅いと感じられていた。今回の改良による定量的な比較データ
は公表されていないが、他のソフトと比較できるレベルにパフォーマンスが向上したとの観測も報告されている。
そのほか、Opera自体の安定性の向上、ユーザーインターフェイスの改善などの改良が加えられている。
URLリンク(internet.watch.impress.co.jp)
25:名無しさん@お腹いっぱい。
07/07/21 17:32:01
Oracle から各製品向けのセキュリティパッチ Oracle Critical Patch Update - July 2007が公開されました。
URLリンク(www.oracle.com)
26:名無しさん@お腹いっぱい。
07/07/21 21:34:51
「Webブラウザだけじゃない、フリーフェアの脆弱性にも気をつけろ」-シマンテック (Enterprise Watch,2007/7/20)
エンドユーザーのPCへ侵入する導線の役目を果たすものが、迷惑メール(スパム)から
Webへと変化していること」と述べた。以前は、メールのリンクをクリックさせてダウンロード
していたものが、Webアクセスを契機としてダウンロードされるように変わった、というわけだ。
ただしWebを利用するといっても、ホテルなどの一般のWebサイトを改ざんするケースが
非常に多くなっているという。
攻撃者は、不正にアクセスしたWebサイトのHTML文書に、攻撃コードを読み込ませるためのiframeを記述し、
被害者が意識しないうちに、自動的にコードを実行させる手口を用いる。この際、攻撃コードは
アクセスしたPCに脆弱性があるかどうかを検索して、脆弱性が存在した場合には、別のサイト
からそのPCへマルウェアをダウンロードする、というような動きをする。
またこうした手法は、今では「MPack」などの攻撃ツールを利用して行われることが多くなった
という。MPackでは、Webサーバー上で稼動する管理プログラムと、被害者のPC上で実行される攻撃
コードの、2つのプログラムが用意されており、一連の攻撃を簡単に行えるようにしてしまう。
しかも、ホーガン氏が「最近では、裏にある技術を理解していなくても、マルウェアを他人の
PCにインストールして、簡単にお金がもうけられるようになってしまった」と述べたように、
MPackは700~1000ドル程度で販売されており、「クラック版にいたっては100ドル程度の低価格で
手に入る」(ホーガン氏)
ホーガン氏も、「Internet Explorer(IE)などのWebブラウザにパッチをあてていれば大丈夫、
という考え方はもう甘い。ほかのアプリケーションにもパッチを適用していなければ、結果
としてIEの脆弱性と同じような形で、悪用してマルウェアをダウンロードされてしまう」と警告した。
また、ツールによるWebサイト改ざんを利用した攻撃以外に、MySpaceなどのソーシャルネット
ワークサービス(SNS)もターゲットになりやすいという。「
長文なので、要所抜粋。全文はこちら
URLリンク(enterprise.watch.impress.co.jp)
27:名無しさん@お腹いっぱい。
07/07/21 21:58:02
QuickTime Lite (QT Lite) 1.1.1
QT Lite はQuickTimeのライトウェイトバージョンです。
ビデオをブラウザで再生する(ウェブページのQuickTimeビデオを再生する)のに必要な コンポーネントを含んだパッケージです。
ウェブページのQuickTimeビデオを再生するだけであれば、QuickTime Player をインストールする必要なく再生することができます。
changes in QT Lite 1.1.1 :
- Added FAQ
- Fixed small time display bug in MOV DL Tool
URLリンク(cowscorpion.com)
28:名無しさん@お腹いっぱい。
07/07/23 20:53:37
Flashの脆弱性でWiiもフリーズ状態に
Symatntecによると、Flashの脆弱性が原因で、細工を施したビデオを閲覧すると、Wiiが完全にフリーズしてしまうという。
(前略)
脆弱性は、Flashが使っている「.FLV」形式のファイルに存在するが、この形式はYouTube人気に伴い最近人気が急増中。
もしも悪質な.FLVファイルがYouTubeなどのビデオ共有サイトにアップロードされれば、脆弱性のあるFlash Playerを使って
そのビデオを閲覧したユーザーが影響を受ける可能性がある。
この脆弱性を突いて、YouTubeにアクセスしてきた各種ブラウザをクラッシュさせることができるコンセプト実証ビデオは
既に存在するという。ただ、Windows向けのエクスプロイトコードは公開されているが、LinuxやMacのエクスプロイトが
公開された形跡はないという。
(以下省略)
ITmedia
URLリンク(www.itmedia.co.jp)
29:名無しさん@お腹いっぱい。
07/07/23 23:04:16
“墓穴を掘る”ウイルス出現、“宿主”パソコンを起動不能に
セキュリティベンダーの英ソフォスは2007年7月19日、新しいウイルス(ワーム)「Rubble(ラブル)」を
確認したとして注意を呼びかけた。パソコン中の既存のファイルすべてをウイルスファイル(自分自身のコピー)に
置き換えることが特徴。システムファイルまで置き換えるので、ウイルスの“宿主”である感染パソコンは起動しなくなる。
(中略)
一方で、このウイルスに感染したパソコンのユーザーは悲劇だ。パソコンは起動しなくなる上に、
パソコン中のファイルはウイルスに置き換えられている。同社では、「このウイルスに感染したら、
Windowsを再インストールする必要があるばかりではなく、多くのデータを失うことになる」としている。
ITpro
URLリンク(itpro.nikkeibp.co.jp)
30:名無しさん@お腹いっぱい。
07/07/24 21:49:42
マイクロソフト、次世代Windowsでも32ビット版をリリース?64ビット版OSの停滞が原因か
URLリンク(www.computerworld.jp)
31:名無しさん@お腹いっぱい。
07/07/25 21:56:21
Firefox 2.0.0.5にパスワードが盗まれる脆弱性
Full-Disclosureメーリングリストに今週末投稿された記事によると、Firefoxの最新版であるFirefox 2.0.0.5の
パスワード管理に脆弱性があり、悪意のあるウェブサイトがユーザのパスワードを盗むことができてしまうという。
JavaScriptを有効にしていて、Firefoxにパスワードを覚えさせている場合、このセキュリティ弱点によって
被害を受ける可能性がある。
URLリンク(opentechpress.jp)
32:名無しさん@お腹いっぱい。
07/07/25 22:00:16
株価操作スパム、Excelファイルでも登場
専門家は「アンチスパム・フィルタに検知されにくい」と警鐘
PDFファイルを使った株価操作スパムに続き、Excelファイルを使った株価操作スパムが発見された。
電子メール・セキュリティ・ベンダーの米国コムタッチ・ソフトウェアは7月21日、「invoice20202.xls」や
「stock information-3572.xls」といったファイル名のExcelファイルが添付された株価操作スパムが、
大量に送信されていることを突き止めたと発表した。
URLリンク(www.computerworld.jp)
33:名無しさん@お腹いっぱい。
07/07/26 21:54:40
Web経由の攻撃が激増、問題サイトの8割はハッキングで被害に
2007年上半期はWebを使った攻撃が急増した。Sophosによるとマルウェアをホスティングしているサイトのうち、
8割はハッキング被害に遭った正規サイトだという。
URLリンク(www.itmedia.co.jp)
34:名無しさん@お腹いっぱい。
07/07/26 21:56:30
新生銀行をかたる新たなフィッシング、乱数表をすべて入力させる
新生銀行は2007年7月25日、同行をかたる新たなフィッシング詐欺が確認されたとして注意を呼びかけた。
偽のメールで偽のログインページに誘導し、新生銀行がユーザーに配布している乱数表(セキュリティカード)に
記載されたすべての英数字を入力させて盗もうとする。
URLリンク(itpro.nikkeibp.co.jp)
URLリンク(www.shinseibank.com)
35:名無しさん@お腹いっぱい。
07/07/26 21:58:20
あなたのメールはのぞかれている
あなたは、自分の電子メールが誰に読まれているのか知っているだろうか?
米国実態から分かったのは、世情を物語るものばかりだった。
URLリンク(www.itmedia.co.jp)
36:名無しさん@お腹いっぱい。
07/07/26 21:59:47
FBI、スパイウェアを捜査に活用
ワイアード・ニュースが入手した米連邦捜査局(FBI)の宣誓供述書によると、2007年6月、
ワシントン州の高校を爆破すると脅迫した電子メールの発信元を突き止めるため、
FBI捜査官がある「スパイウェア」を容疑者に送信したという。
URLリンク(wiredvision.jp)
37:名無しさん@お腹いっぱい。
07/07/27 19:25:34
FirefoxとIEの相互作用でまた新たな脆弱性、エクスプロイトも公開
URLリンク(www.itmedia.co.jp)
38:名無しさん@お腹いっぱい。
07/07/27 20:22:26
ようわからんけどパッチ製作中らしい
Bugzilla@Mozilla ? Bug 389580
URLリンク(bugzilla.mozilla.org)
39:名無しさん@お腹いっぱい。
07/07/27 20:44:40
URLリンク(www.tv-tokyo.co.jp)
生活に欠かせないパソコンやインターネットにコンピューター・ウィルスの脅威が迫ってる。
狙いは個人情報。巧妙化するウィルスは信じられない方法で情報を盗み出す。
その代表が「ボット」。このウィルスに感染すると勝手に他人がパソコンを動かし始める。さらに、「ウェブスレット」。
最新のウィルスを紹介すると共にウィルス退治の「トレンドマイクロ」研究室をカメラが追う。
ジパング
2007年7月28日(土) 昼12時00分~昼12時26分
出演者司会:リサ・ステッグマイヤー
40:名無しさん@お腹いっぱい。
07/07/27 22:04:28
McAfee,ルートキット検出ツール「Rootkit Detective」を無償提供
米McAfeeは米国時間7月26日,ルートキット検出ツール「McAfee Rootkit Detective 1.0」の無償提供を開始した。
McAfeeが同日明らかにしたもの。同社のWebサイトからダウンロードできる。
URLリンク(itpro.nikkeibp.co.jp)
41:名無しさん@お腹いっぱい。
07/07/28 02:28:11
中国、ネット接続PCの半数がウイルスに感染
URLリンク(j.people.com.cn)
中国では今年上半期にウイルスに感染したコンピュータが計3500万台余りに達し、インターネットに接続しているコンピュータの半数を上回った。
中国大陸部は今や、世界でコンピュータウイルス被害が最も深刻な地域のひとつとなっている。
情報セキュリティの国内最大手・瑞星公司が26日、明らかにした。
瑞星は25日、「2007年上半期中国大陸部コンピュータウイルス発生状況およびインターネットセキュリティ報告」を発表した。
同報告によると、昨年、同社の世界ウイルス測定ネットによって確認された新種ウイルスは13万3700種、明らかに中国国内ユーザを狙ったと思われるもの、または「メイドインチャイナ」の特徴を持ったウイルスが、その37%を占めた。
国内のインターネットソフトやアプリケーションには安全面での隠れた問題が多く存在しているが、有効なセキュリティ予防策があまねく不足していると同報告は指摘している。
オペレーションシステム(OS)やウェブプログラムに多くの欠陥が見られるほか、基本インターネットソフトやアプリケーションはほぼ全て、ウイルスの攻撃目標となっており、各ユーザのコンピュータへのウイルス侵入ルートともなっている。(編集KM)
「人民網日本語版」2007年7月27日
42:名無しさん@お腹いっぱい。
07/07/28 05:40:03
>>39
ボットやウェブスレットが最新のウィルスを紹介し、
トレンドマイクロの研究室に仕込まれたカメラで盗撮してんのかと思っちゃった
43:名無しさん@お腹いっぱい。
07/07/28 11:24:46
実行中プロセスの危険性を判別してセキュリティ対策「a-squared HiJackFree」
各プロセスの詳細情報や、使用中のポートとその実行プロセスの一覧も表示
URLリンク(www.forest.impress.co.jp)
44:名無しさん@お腹いっぱい。
07/07/28 13:22:11
サイト脆弱性をチェックしよう!--第1回:ウェブアプリケーションに潜む危険 ZDNet Japan(2007/7/26)
(本文は3ページのため、割愛。目次のみ箇条書き)
ウェブアプリケーションに潜む危険は数多くあるが、これまでのセキュリティ対策で指摘されてきたのは脆弱性の種類から見た危険性とその対策だった。
この連載では逆の視点から、つまり(開発者サイドから)原因となる行動に焦点をあてて、ウェブアプリケーションにおける脆弱性を考えていきたいと思う。
●既製品の脆弱性
既知の脆弱性
市販製品の設定ミス
●カスタマイズアプリケーションの脆弱性
設計時に発生する脆弱性
コーディング時に発生する脆弱性
このうち、
設計時に発生する脆弱性とは、
●画面遷移に関係する脆弱性
強制ブラウズ
クロスサイトリクエストフォージェリ
●機能設計に関係する脆弱性
機能の悪用
・メール送信機能
・パスワードエラー通知機能
・バックドア、デバッグオプション
全文はこちら。
URLリンク(japan.zdnet.com)
短評)本来的には、Webアプリを開発や鯖上で利用している人に読んでもらいたいんだけどね。アフィリとか金儲けのことばかり考えず…。(´・ω・`)ショボーン
45:名無しさん@お腹いっぱい。
07/07/28 18:10:56
>>39
見た。
これってこの前の魔法のランド改ざんのドキュメントじゃん。
URLリンク(www.itmedia.co.jp)
htmlのiframeにJS埋め込んで別サイトに飛ばしてネトゲアカウントハックトロイ仕込む。
ってMpac攻撃が日本でも始まったのか?
URLリンク(www.trendmicro.co.jp)
Java script制御とHIPSの導入はもう必須だな。HIPSでブロックできるかは確信もてないけど。
AVのヒューリスティックは悪意のあるJava scriptには全く役にたたないぜ。
46:名無しさん@お腹いっぱい。
07/07/28 21:28:07
スクリーンセーバーを装うrootkit出現
タイトルは「Life is beautiful」というメール。しかしその実態は、
スクリーンセーバーと見せかけてrootkitを組み込むスパムだ。
URLリンク(www.itmedia.co.jp)
47:名無しさん@お腹いっぱい。
07/07/28 21:46:32
こんなやつか
URLリンク(www.sophos.com)
てかitmediaの書き方だとzip開いて即感染みたいな誤解を招く
いい加減なかきかたしてんじゃねえ
実際はzip内のbsaver.exe実行で感染 .scrじゃないのはなぜ?
URLリンク(www.sophos.com)
48:名無しさん@お腹いっぱい。
07/07/30 20:33:30
JWord、インターネット検索サービスにキーワードサポートツール「検索アシストバー」を追加 (CNet Japan, 2007/7/30)
URLリンク(japan.cnet.com)
JWordは7月30日、同社が提供する日本語キーワード検索サービス「JWord」に新機能「検索アシストバー
(同時検索タブ)」を追加したと発表した。
検索アシストバーは、検索にかけるユーザーの手間を軽減し、目的の情報にいち早くたどりつけるよう、
検索語句に関連するワードを提示するインターネット検索サポートツール。2006年にリリースした「.
同時検索タブ機能」に大幅な機能拡充を施し、検索の利便性を向上させている。
検索サイトを利用すると、ブラウザの画面下部に自動的に、「検索」「画像」「買い物」「いろいろ」
といったタブを含んだ検索アシストバーが表示される。それぞれのタブをクリックすると、検索された語句
に対してタブに登録したサイトの検索結果を表示。瞬時に複数サイトの検索結果を閲覧し、情報の比較や
検討が容易になる。タブ設定は、ユーザーによるカスタマイズが可能だ。
また、検索サイトで検索された語句に対して、関連性の高いワードを自動的にプラスして絞り込み検索を行う
「関連検索ワード」機能や、JWord登録情報(公式サイトの場合は「(公式サイト)」と明記)およびスポンサー
リンクを表示する「関連サイト」機能が追加され、より精度の高い情報を入手できるという。
JWordでは、今後もインターネットをより簡単・便利に利用できる環境を提供するとともに、検索機能の充実に取り組むという。
関連スレ
【スパイ】最凶の不快ウェアJword.Part5【ウェア】
スレリンク(sec板)
49:名無しさん@お腹いっぱい。
07/07/30 21:01:32
BLACK HATもうすぐだな
50:名無しさん@お腹いっぱい。
07/07/30 21:44:37
Yahoo! Widgetsに脆弱性、米Yahoo!がアップデート公開
デスクトップツールのYahoo! Widgets 4.xに深刻な脆弱性が見つかった。
URLリンク(www.itmedia.co.jp)
51:名無しさん@お腹いっぱい。
07/07/30 21:45:43
マルウェア感染サイトの半数がApache、ソフォスが上半期の脅威レポート
ソフォスは30日、2007年上半期のセキュリティ脅威レポートを発表した。
Webを悪用した脅威が急激に増加し、サイバー犯罪者による金銭狙いの攻撃手段として、
メールを抜いて最大の脅威になったとしている。
URLリンク(internet.watch.impress.co.jp)
52:名無しさん@お腹いっぱい。
07/07/30 21:46:45
急浮上した次期OS「Windows 7」-いま語られることの意味
Windows Vistaのリリースから半年あまり。早くも次期バージョンがメディアをにぎわせている。
次期クライアントWindowsの「Windows 7」が3年後に投入されるという。出所はMicrosoftの会議だが、
一種の“リーク”だと見られている。Vista SP1の詳細さえ公表されていない今、なぜ次期OSなのか―。
URLリンク(enterprise.watch.impress.co.jp)
53:名無しさん@お腹いっぱい。
07/07/30 21:48:14
ニコールにアンジェリーナ―ヌードで誘惑する攻撃が発生
「ニコール・キッドマンのヌード画像付きFlashゲーム」や「ホットな夏の写真」を
エサにするWeb攻撃に、セキュリティ企業が注意を促している。
URLリンク(www.itmedia.co.jp)
54:名無しさん@お腹いっぱい。
07/07/31 11:10:31
「スーパーマリオ」装うワームにご用心―Sophos
マリオだと思ってプレイすると大変なことに―メールでワームを大量にばらまかれてしまう。
URLリンク(www.itmedia.co.jp)
55:名無しさん@お腹いっぱい。
07/07/31 20:38:40
モジラ、脆弱性2件を修正した「Firefox 2.0.0.6」公開
Mozilla Japanは7月30日、脆弱性2件を修正した「Firefox 2.0.0.6」を公開した。
URLリンク(japan.cnet.com)
56:名無しさん@お腹いっぱい。
07/07/31 20:39:29
マルウェア国際展開の様相 アダルトサイトで誘導
「アダルト」をエサに、相互にリンクされた複数のエクスプロイトページを使ってマルウェアに感染させる手口が発覚した。
URLリンク(www.itmedia.co.jp)
57:名無しさん@お腹いっぱい。
07/07/31 20:41:21
「ここだけの話だけど……」、MSN Messenger経由でマルウェア拡散
F-Secureによると、「MSN Messenger」経由でマルウェア感染が広がっている。
URLリンク(www.itmedia.co.jp)
58:名無しさん@お腹いっぱい。
07/07/31 20:42:27
Webブラウザー「Firefox」に新版、危険なぜい弱性を修正
米モジラ財団(Mozilla Foundation)は2007年7月30日(米国時間)、Webブラウザー「Firefox」の
最新版「Firefox 2.0.0.6」を公開した。新版では、2件のぜい弱性が修正された。
モジラのWebサイトなどからダウンロードできる
URLリンク(itpro.nikkeibp.co.jp)
59:名無しさん@お腹いっぱい。
07/07/31 20:43:30
会計ソフトの「弥生会計」と「弥生販売」に脆弱性
会計ソフトの「弥生会計」と「弥生販売」に脆弱性が発見された。
ユーザー情報が暗号化されずにサーバへ送信される恐れがある。
URLリンク(www.itmedia.co.jp)
60:名無しさん@お腹いっぱい。
07/07/31 20:45:06
強欲な悪質サイト出現、攻撃した上に偽ソフトを売り込む
URLリンク(itpro.nikkeibp.co.jp)
URLリンク(itpro.nikkeibp.co.jp)
61:名無しさん@お腹いっぱい。
07/07/31 22:01:50
MpackならぬIcepac
URLリンク(blogs.pandasoftware.com)
こういうのどんどんでてくんだろな
62:名無しさん@お腹いっぱい。
07/07/31 23:30:17
今度は「vvindovvs.com」--「vv」を使ったドメイン名が相次ぐ(日経BP, 2007/7/31)
セキュリティベンダーの米サンベルトソフトウエアは2007年7月30日(米国時間)、米マイクロソフトのWindowsに関連しているように見せかけた、
紛らわしいドメイン名が複数登録されているとして注意を呼びかけた。例えば、「vvindovvs.com」や「vvindowsvista.com」といったドメイン名が確認されている。
本物のサイトと見間違えそうなドメイン名を取得することは、フィッシング詐欺などの常とう手段の一つ。今回のケースでは、「w(小文字のW)」
を「v(小文字のV)」2つに置き換えている。具体的には、以下のようなドメイン名が確認されている。いずれも、マイクロソフトとは無関係の人物
あるいは企業が取得している。
vvindows.com、vvindowsvista.com、vvindowsmedia.com、vvindowsupdate.com、vvindows.info、vvindows.net
vvindovvs.com、vvindovvs.info、vvindovvs.net、ms-vvindows.com
「w」を「vv」に置き換えた紛らしいドメイン名は、2007年7月25日前後にも確認されている。このときは、「vvindowsupdate.com」という
ドメイン名で、「Windows Update」サイトと見間違えることを狙っていた。
上記のいくつかはドメイン名が取得されているだけで、Webサイトは稼働していない。Webサイトが稼働している場合でも、.
マイクロソフトのサイトに見せかけたようなサイトは今のところ存在しない。とはいえ、今後悪用される可能性があるとして、サンベルトソフトウエアなどでは注意喚起している。
URLリンク(itpro.nikkeibp.co.jp)
比べてみた。
windows.com
vvindows.com
どんだけ~。
63:名無しさん@お腹いっぱい。
07/08/01 21:11:09
攻撃ツール「MPack」で50万台のマシンがクライムウエアに感染
米Finjanは米国時間7月31日,新しいクライムウエア(犯罪目的で使用されるソフトウエア)
について2007年7月に実施した調査の結果を発表した。それによると,攻撃ツールキット「MPack」を
使って58人の犯罪者が約310万台のパソコンに攻撃を仕掛け,50万人を超えるユニーク・ユーザーの
パソコンをクライムウエアに感染させたという。感染成功率は16%となる。
URLリンク(itpro.nikkeibp.co.jp)
64:名無しさん@お腹いっぱい。
07/08/01 21:12:33
GpCode型の新たなトロイの木馬「Ransomware」が蔓延の兆し
8カ月で15万2,000人分の1,450万レコードの被害が発覚?
URLリンク(www.computerworld.jp)
65:名無しさん@お腹いっぱい。
07/08/01 21:14:33
今度はRARスパムが氾濫、旧バージョン製品狙った「300日攻撃」も
画像やPDFに続き、RARファイルを添付したスパムが出現。
未パッチのまま放置されているプログラムが意図的に狙われている節もある。
URLリンク(www.itmedia.co.jp)
66:名無しさん@お腹いっぱい。
07/08/02 19:50:28
Webベースのウイルスが7月はロシアで大規模感染、ソフォス調査
ソフォスのグローバルモニタリングチームの調査によれば、7月に検知したWebベースのウイルスのうち
56.0%を「Mal/Iframe」が占めた。Mal/Iframeは、5月にイタリアのWebサイトを中心に大規模な被害が確認され、
その後も感染が各地で相次いでいる。また、新たな傾向としては「Mal/ObfJS」が検出数の17.3%を占めており、
6月の10.1%からさらに拡大している。
URLリンク(internet.watch.impress.co.jp)
67:名無しさん@お腹いっぱい。
07/08/02 19:51:40
「料金請求画面が消えない!」--ワンクリック詐欺の相談が過去最多
セキュリティに関する届け出や相談を受け付ける情報処理推進機構(IPA)は2007年8月2日、
2007年7月の届け出・相談状況を公表した。それによると、いわゆる「ワンクリック詐欺(ワンクリック不正請求)」に
関する相談が316件で、過去最多タイを記録。IPAでは改めて注意を呼びかけている。
URLリンク(itpro.nikkeibp.co.jp)
68:名無しさん@お腹いっぱい。
07/08/02 19:53:15
Webページを見ただけでボットに感染
攻撃ツール「MPack」による被害が世界規模で拡大
「普通のWebページを見ただけでパソコンにマルウエアを仕込まれる」。2007年6月半ばから,
世界中でこうした攻撃の被害が広がっている。ユーザーに気付かれないように「MPack」という
攻撃ツールを仕込んだWebサイトに誘導し,ブラウザのぜい弱性を自動判別して攻撃する。
被害は日本にも及んでいる。
URLリンク(itpro.nikkeibp.co.jp)
69:名無しさん@お腹いっぱい。
07/08/02 19:54:33
「対策ソフトによっては6割」―「Winnyウイルス」の検出率
セキュリティベンダーのネットエージェントは2007年8月1日、ファイル共有ソフト「Winny」で感染を広げ、
パソコン中のファイルを流出させる「Winnyウイルス」に関する調査結果を発表した。調査の結果、
Winnyウイルスの検出率は、ウイルス対策ソフトによって異なることなどが明らかとなった。
URLリンク(itpro.nikkeibp.co.jp)
70:名無しさん@お腹いっぱい。
07/08/02 19:56:29
Sun Java Web Start には、スタックオーバーフローの脆弱性が存在します。
Java Runtime Environment 6 update 1 およびそれ以前
Java Runtime Environment 5 update 11 およびそれ以前
URLリンク(cve.mitre.org)
71:名無しさん@お腹いっぱい。
07/08/02 20:14:32
Mpack攻撃と思われる事件
モーニングスターウエブサイト
URLリンク(www.morningstar.co.jp)
さて、先日来、弊社Webサイト(www.morningstar.co.jp)が何者かにより、数回に及ぶ不正アタックを受けておりました。
これにより一時的にウイルスの侵入がありましたが、現在においては、完全に駆除を行ない、安全な状態です。
ご利用のお客様には大変ご心配、ご迷惑をおかけし深くお詫び申し上げます。
今回のウイルス侵入については、特定のウイルスを別サイトからダウンロードするプログラムが
数日にわたり、複数回弊社サイトに埋め込まれ、その侵入方法はサイトの脆弱性を狙ったファイルの改ざんとであることが判明いたしました。
魔法のiらんど
URLリンク(mainte.tosp.co.jp)
今回の不正アクセスは、極めて悪質かつ多大な被害を及ぼすものでした。
悪意ある攻撃者が「魔法のiらんどサーバー」に不正プログラムを埋め込み、外部からコントロールを行いました。
さらに「お客様が作成するホームページ」及び「魔法のiらんどトップページ」にウイルスページへ自動アクセスするURLをソースコードに埋め込む改ざんを行いました。
この為、「魔法のiらんど」にアクセスしたお客様は、意図せずウィルスに感染させられました。
アプリケーションのupdate
java scriptの制御
HIPS(砂箱)導入
クライアントサイドでできることほかなんかある?
72:名無しさん@お腹いっぱい。
07/08/02 20:43:27
Mpackおさらい
大規模なウェブ攻撃「Mpack」が猛威--セキュリティ企業が注意を呼びかけ
URLリンク(japan.cnet.com)
複数の脆弱性を使用する攻撃ツール MPack に関する注意喚起
URLリンク(www.jpcert.or.jp)
73:名無しさん@お腹いっぱい。
07/08/02 21:43:53
>>71
HTMLソースを事前に見る。
ただし、面倒くさすぎる。
74:名無しさん@お腹いっぱい。
07/08/02 23:13:48
ちょっと現実的じゃないな…
75:名無しさん@お腹いっぱい。
07/08/03 14:53:48
7月ウイルス検出は6月より微増、不正アクセスは大幅に減少--IPA調べ(CNET Japan)2007/08/02
独立行政法人 情報処理推進機構セキュリティセンター(IPA/ISEC)は8月2日、2007年7月の
「コンピュータウイルス・不正アクセスの届出状況」を発表した。
発表によると、2007年7月のウイルス検出数は約51万個と、6月の約50万個から3.4%増加した。また、7月の届出件数は
3069件となり、6月の2898件から5.9%の増加となった。検出数の1位は「W32/Netsky」で約44万個、2位は「W32/Mytob」で
約1万個、3位は「W32/Stration」で約1万個であった。Netskyが全体の86.2%を占めている。
不正アクセス届出状況では、7月の届出件数は10件であり、そのうち被害のあった件数は8件。不正アクセスに関連した
相談件数は25件であり、そのうち11件は何らかの被害に遭っている。被害届出の内訳は、侵入3件、その他5件であった。
被害内容では、外部サイトを攻撃するための踏み台になっていたものが2件、フィッシングに悪用するためのコンテンツを
設置されていたものが1件となっている。不正アクセスに関しては、6月よりも大幅に減少している.
(以下略)
URLリンク(japan.cnet.com)
久米宏:「この後も、できるだけニュース。 」
76:名無しさん@お腹いっぱい。
07/08/03 19:56:35
セキュリティ研究者、メディアプレーヤーの深刻な脆弱性を指摘
URLリンク(www.itmedia.co.jp)
この脆弱性を悪用すると、ネット上の音楽ファイルやビデオファイルに不正コードを仕掛けて、ユーザーに感染させることができてしまう。
77:名無しさん@お腹いっぱい。
07/08/03 19:59:17
「一太郎」を狙うゼロデイウイルスが再び出現
URLリンク(itpro.nikkeibp.co.jp)
米シマンテックは2007年7月2日(米国時間)、ジャストシステムのワープロソフト「一太郎シリーズ」のぜい弱性を悪用する新たなウイルスが出現したとして注意を呼びかけた。
78:名無しさん@お腹いっぱい。
07/08/03 20:57:04
一太郎の脆弱性を悪用した不正なプログラムの実行危険性について justsystem
URLリンク(www.justsystem.co.jp)
79:77訂正
07/08/03 21:09:40
>>77
×米シマンテックは2007年7月2日
○米シマンテックは2007年8月2日
80:名無しさん@お腹いっぱい。
07/08/03 21:17:09
経営上層部狙い撃ちのマルウェア攻撃が再燃
苦情処理組織からの正式通知を装い、マルウェア添付メールを送りつける手口が再び浮上している。
URLリンク(www.itmedia.co.jp)
81:名無しさん@お腹いっぱい。
07/08/03 21:18:18
ロシアのサイトでマルウェア400本ホスティング
「ロシアで何かが起こりつつあるのかもしれない」とTrend Micro。イタリアの次の標的になるのか。
URLリンク(www.itmedia.co.jp)
82:名無しさん@お腹いっぱい。
07/08/03 21:22:59
7月のセキュリティ・アップデートを総ざらい
この記事は,日立製作所の HIRT (Hitachi Incident Response Team) のスタッフが CSIRT の担当者に向け,
ぜい弱性対策情報から得られた知見,ぜい弱性対策に関するアドバイス,ツールなどを紹介するものです。
URLリンク(itpro.nikkeibp.co.jp)
83:名無しさん@お腹いっぱい。
07/08/03 21:42:03
ニュースじゃないけど・・・ヒジョーにわかりやすいセキュリティー入門うんぬんサイト
URLリンク(is702.jp)
84:名無しさん@お腹いっぱい。
07/08/04 16:29:25
MP3ファイルをすべて削除するワーム
最近発見された『Deletemusic』と呼ばれるワームは、取り外し可能なディスクを通じて移動し、
マシン上のあらゆるディスクに拡大する。
URLリンク(wiredvision.jp)
URLリンク(www.theregister.co.uk)
85:名無しさん@お腹いっぱい。
07/08/06 20:28:35
動画のコーデック装うトロイの木馬の新種発見、ウェブルート調査
トロイの木馬では、動画再生に必要なコーデックを装う「Trojan-Downloder-NewMediaCodec」が新たに発見された。
これは、インストールされるとデスクトップ上に“Your Privacy is Danger”という文字を表示し、
他のトロイの木馬や偽のセキュリティソフトをインストールするという。ランキングでは、ユーザーの許可なく
Webサイトへアクセスする「Trojan Hachilem」が1位。コンピュータ上に他の脅威をダウンロードする
「Trojan-Downloader-Zlob」が2位だった。
URLリンク(internet.watch.impress.co.jp)
86:名無しさん@お腹いっぱい。
07/08/06 20:29:54
Web経由の攻撃が日本でも発生、トレンドマイクロ7月度調査
7月に最も多く被害報告が寄せられたウイルスは「BKDR_AGENT」の54件で、
2位は「TSPY_GAIN」の40件、3位は「BKDR_HUPIGON」の29件となった。
3カ月連続で最も報告数の多いウイルスでも100件未満となっており、
多くのウイルスに被害が分散している傾向が継続している。
URLリンク(internet.watch.impress.co.jp)
87:名無しさん@お腹いっぱい。
07/08/06 20:30:46
不正コード仕掛けたサイトへの誘導スパムが増加、マカフィーの7月調査
まず、検知マシン数によるウイルスのランキングは、1位「W32/Zhelatin.gen!eml」3,801件、
2位「Exploit-MS06-014.gen」2,281件、3位「JS/Downloader-AUD」1,630件などだった。
この3種をはじめ、10位までにトロイの木馬が7種入っている。
URLリンク(internet.watch.impress.co.jp)
88:名無しさん@お腹いっぱい。
07/08/06 20:34:15
迫りくるハッキングの魔の手から身を守れ!
・品質良好!メイド・イン・ロシアの「トロイの木馬」
・オンラインゲームと日本のセキュリティの密接な関係とは
URLリンク(news.livedoor.com)
89:名無しさん@お腹いっぱい。
07/08/07 20:31:51
総務省、「インターネットの円滑なIPv6移行に関する調査研究会」を開催(Internet Watch, 2007/8/7)
総務省は7日、「インターネットの円滑なIPv6移行に関する調査研究会」を開催すると発表した。
2010年までにIPv4アドレスが枯渇する恐れがあるとの指摘もある中、IPv6の普及は緩やかだとして、
国内のインターネット網のIPv6化を速やかに行なうための方策について主に技術的観点から検討するという。
調査研究会のメンバーは、日本ネットワークインフォメーションセンター(JPNIC)理事の荒野高志氏、東京大学
大学院情報理工学系研究科教授の江崎浩氏、イー・アクセスCTOの小畑至弘氏、日本インターネットプロバイダー
協会会長の渡邊武経氏ら19人。第1回会合を8日に開催し、2008年3 月末をめどにとりまとめを行なう予定だ。
URLリンク(internet.watch.impress.co.jp)
90:名無しさん@お腹いっぱい。
07/08/07 21:12:33
「Gmail」の脆弱性、「Defcon」で暴露される(ZDNet, 2007/8/7)
「Gmail」に特有の脆弱性というわけではなく、ネットワークの外側からでは悪用するのも難しいが、
Robert Graham氏が「Defcon」で行ったGmailのセッションハイジャック攻撃のデモンストレーションでは、
攻撃者がネットワークトラフィックを盗聴し、クッキーを盗むことで、ユーザーアカウントが乗っ取られる
可能性が示された。デモでは、George Ou氏がハイジャック用に作成した電子メールアドレスが利用さ
れたが、乗っ取られるまではあっという間だった。攻撃者はクリックして進めていくインターフェースから
同アカウントにアクセスし、メッセージを送って、わずか数秒で乗っ取りを成功させたのである。
今回のデモでは、安全でないネットワークトラフィックが、いかに簡単にごく単純なセッションハイジャック
を引き起こすかが発表された。Gmailアカウントを自分と同じネットワーク内にいる第三者に乗っ取られない
ようにする1つの方法は、SSLバージョンを使用することだという。ただし、認証にクッキーを多用している
ウェブサイトはそれでもまだ危険だと、Graham氏は警告した。
「Greasemonkey」をインストールしていない、あるいはいまだに「Internet Explorer」を使用している場合は、
「URLリンク(www.gmail.com)<)
91:名無しさん@お腹いっぱい。
07/08/07 21:35:28
ウイルス付きWeb広告―実は前からある話
最近「Web広告がサイバー攻撃に利用されている」と警告する記事が出たが、実のところ、けっこう前からある問題なのだ。
URLリンク(www.itmedia.co.jp)
92:名無しさん@お腹いっぱい。
07/08/07 21:37:55
IE6を一行でクラッシュさせるコード
IE6を一行でクラッシュさせるコードがどうも見つかっているらしい。
IE7では大丈夫なようだが、単なるHTML+CSSなので、ほぼすべてのIE6が対象になるだろう。
まだパッチの類は出ていないようなので、リンク先のページの閲覧には要注意である。アッー!!
URLリンク(slashdot.jp)
93:名無しさん@お腹いっぱい。
07/08/07 22:07:55
【注意喚起】セキュリティ研究者、メディアプレーヤーの深刻な脆弱性を指摘(ITPro, 2007/8/3)(>>76再掲)
この脆弱性を悪用すると、ネット上の音楽ファイルやビデオファイルに不正コードを仕掛けて、ユーザーに感染させることができてしまう。
PCのメディアプレーヤーに深刻な脆弱性があり、オンライン犯罪者がメディアファイルに不正コードを添付して、ユーザーに気づかれずに
感染させることが可能になると研究者が8月2日に報告した。
シール氏はBlack Hatカンファレンスで、比較的無名のオープンソースメディアプレーヤーでこの脆弱性を披露した。同氏は、人気の
商用プレーヤーでも幾つかの脆弱性を見つけたと話したが、各社がフィックスを用意できるように脆弱性を開示しているところだとの理由で、
製品名を明かすことを拒んだ。
同氏は、これらの脆弱性を悪用した攻撃は知る限りでは今のところ起きていないとしつつも、攻撃が行われても追跡は難しいと語った。
「実際の攻撃の可能性は深刻だ。YouTubeでビデオを見たり、Webページ上で音楽を再生することを誰も警戒していないからだ―
音楽を手に入れたら再生しないわけがない」と同氏は言う。「これは自動的に立ち上げられるため、その影響は深刻になり得ると思う」
Gartnerの調査責任者ポール・プロクター氏は、シール氏の発見を受けて、各社はメディアプレーヤーの欠陥を調査し、迅速にパッチを
用意せざるを得なくなるだろうと語る。
ハッカーは以前からメディアプレーヤーを標的にしていたが、シール氏が披露した攻撃はこれまでよりもマシンに深く侵入し、従来の
防御策を回避するようだとプロクター氏は指摘する。
シール氏は、「fuzzing」―悪用可能なバグを見つけるために、系統立った方法でアプリケーションで使われるファイルを攻撃する―と
呼ばれる技法を使って、さまざまなメディアプレーヤーの弱点を特定する新しいプログラムを発表した。
URLリンク(www.itmedia.co.jp)
(一部略)
94:名無しさん@お腹いっぱい。
07/08/07 22:17:42
SNSの脆弱性、ハッカーカンファレンスで公表(ITMedia, 2007/8/6、一部抜粋)
(1)
ネットワーク管理者でハッカーのリック・ディーコン氏(21)は、MySpaceのいわゆる「ゼロデイ」脆弱性を発見したと話す。
この脆弱性を悪用すると、侵入者は個人のWebページを乗っ取ることが可能で、不正なコードを埋め込むこともできるかもしれない。
ディーコン氏は5日に自身の発見についてプレゼンテーションを行った。今のところ、この脆弱性は古いバージョンのFirefoxにのみ
影響し、Internet Explorer(IE)には影響しないと同氏は言う。
この攻撃は、いわゆる「クロスサイトスクリプティング」(XSS)の脆弱性を利用する。これはWebアプリケーションによくあるタイプの脆弱性で
、他者のWebページにコードを埋め込むことを可能にする。
(2)
別のデモでは、Errata Securityのロバート・グラハムCEOが、公衆無線LANに接続しているコンピュータから
cookie情報を盗んで、電子メールアカウントや個人のSNS上のWebページを乗っ取るプログラムを披露した。
グラハム氏はBlack Hatのデモで、GoogleのGmailサービスを使っていた観客の電子メールアカウントを乗っ取った。
同氏は、このプログラムは公衆無線LANの脆弱性を実証していると話す。
URLリンク(www.itmedia.co.jp)
95:名無しさん@お腹いっぱい。
07/08/07 22:26:23
(注)DEF CON
世界最大のアンダーグラウンドのハッカーのコンベンション(集会、会議)。
(注)Black Hat
クラッカーのコンベンション。.
96:名無しさん@お腹いっぱい。
07/08/08 15:35:16
セキュリティ専門家、Web 2.0サイトの危険性を指摘--LinuxWorldにて(CNET Japan 2007/8/8)一部抜粋
クロスサイトスクリプティング攻撃が、現在最大の脅威となっている。
Fisher氏は特に、ソーシャルネットワーキングサイト(SNS)の危険性を指摘した。SNSはユーザーコンテンツで
成り立っているため、ユーザーがHTMLコードを自由にアップロードできてしまう。しかもほとんどのケースで、
“あらゆる”HTMLコードのアップロードが可能だ。このことを念頭に置いて、Fisher氏は、投稿ブログに悪質な
スクリプトコードを埋め込み、知らずに訪れる他人に読ませる可能性について言及した。それが一体どのような
悪影響を及ぼすのかと疑問に思うだろうか。もしだれかが企業ネットワーク環境内で開いてしまったら、
社内ネットワーク上に、攻撃者がコードを仕掛けられるようになると、Fisher氏は説明した。
、クロスサイトスクリプティング攻撃は、包括的な対策を取れない。ウェブアプリケーション特有の攻撃なのだ。
こうした攻撃の影響を最小限にとどめるために講じるべき対策とは、エンドユーザーが、サイト上で実行でき
ることと実行できないことに制限を加えるという手法である。これは単純な手法と思われがちだが、多くの
Web 2.0新興サイトは、すでに昔から広く知られている種類の攻撃に対してさえも、十分なチェック体制を
整えていないというのが現状である
URLリンク(japan.cnet.com)
97:名無しさん@お腹いっぱい。
07/08/08 15:45:12
そんなに簡単にパスワードを聞くか?(CNET ブログ,07/8/8) 一部抜粋
パスワードの大切さもよく解っているつもりだ。
不規則な文字列は覚えられないので使われ難いが、パスワードの強度としては強くなる。
最近、私自身が体験した信じられない出来事.とあるパソコンメーカーの話。
忘れた頃に連絡があったのが最近。その連絡内容は、BIOSのパスワードを教えてくれ!だったのだ。
何が信じられないかって、パスワードを電話で聞き出そうとする”その行為”だ。
ソーシャルエンジニアリングとまでは言わないが、同じようなこと。
10年前なら、プロバイダーに電話連絡してその場でパスワードを教えてくれた時代もあった。
しかし今時は、こんなことも簡単にできない。こんな場合は郵送で送られた書類に面倒なやりとりをした後に、
書面にてパスワードが送られてくる。当たり前のこと。面倒ではあるが・・・
このメーカーの質問は、初対面の相手に対して”今日のパンツは何色だ?”と聞いているのと変わらない
メーカーは、個人情報の関係もあり聞いても厳重な管理の下に・・・と言っていた。
パスワードは、個人情報の枠を超えたプライバシー相当に該当するものと私は考える。
同意の上で聞くのであれば、聞く責任をもっと考えるべき。もしも何かあった場合には、そんなもの知っている人は
限定されるのだから、トラブルに巻き込まれるリスクは避けられない。
URLリンク(rblog-sec.japan.cnet.com)
98:名無しさん@お腹いっぱい。
07/08/08 21:59:24
無料のアンチウイルスソフト「AVG Anti-Virus Free Edition」日本語版登場
Windows 98/Me/NT/2000/XP/Vistaに対応したアンチウイルスソフト「AVG Anti-Virus Free Edition」の
日本語版がついに先ほど、ようやく公開されました。家庭内で個人的に非商用で利用するのであれば無料です。
URLリンク(gigazine.net)
99:名無しさん@お腹いっぱい。
07/08/08 22:00:42
MSNメッセンジャーを使って拡散するワーム「W32.Scrimge.A」
もし普段日本語で話している相手から突然英文のメッセージが届いたら、
疑ってかかった方がいいかもしれません。
これはMSNメッセンジャー(またはWindows Live Messenger)を使って拡散するワーム
「W32.Scrimge.A」が発見されたからだそうで、このワームにいったん感染すると、
自分のメンバーリストに入っているメンバーに英文のメッセージとワーム本体が入った
「img1756.zip」という名前の添付ファイルを送信するようになるとのこと。
URLリンク(gigazine.net)
100:名無しさん@お腹いっぱい。
07/08/08 22:03:10
Storm Wormのボットネットが急拡大、「超大型」DDoSの可能性も
セキュリティ企業のMcAfeeは、マルウェアのStorm Wormこと「Nuwar」の活動が
最近再び活発になっていると報告した。背後にいる組織は最大級のボットネットを
形成しているとみられ、超大型のDDoS(分散サービス妨害)攻撃を仕掛ける可能性も
指摘されている。
URLリンク(www.itmedia.co.jp)
101:名無しさん@お腹いっぱい。
07/08/08 22:05:44
数字のみのスパムメール、過去24時間で急増
件名に6けたの数字のみを記したスパムメールの急増が報告されている。
URLリンク(www.itmedia.co.jp)
102:名無しさん@お腹いっぱい。
07/08/09 02:12:39
Microsoft、Windows Vistaの大規模なアップデートを公開~性能や互換性について多くの改善(PC Watch, 2007/8/9) 一部略
米Microsoftは8日(現地時間)、Windows Vista(32bit/64bit)用の大規模なアップデートプログラム2種を公開した。
なお、サポート情報に日本語情報は用意されていないが、アップデートは日本語版が用意されている。
1つ目は性能と信頼性を改善するアップデート(KB938979)で、下記の問題点を改善する。
もう1つは互換性と信頼性に関するもの(KB938194)で、下記の問題を改善する。
なお、これらのアップデートは8月8日21時現在、Windows Updateでは提供されていない。ゲームやビジネスを問わず、
さまざまな問題が修正されているので、Windows Vistaユーザーはなるべくこのアップデートを適用した方がいいだろう。
URLリンク(pc.watch.impress.co.jp)
ダウンロード先:マイクロソフト ダウンロードセンター
URLリンク(www.microsoft.com)
【関連スレ】□■ Windows Vista 98 ■□
スレリンク(win板)
103:名無しさん@お腹いっぱい。
07/08/09 15:57:02
恒例の「火星接近!」チェーンメールは削除を(ITmedia, 07/8/9)
毎年8月になると出回る「火星接近」のチェーンメールは、転送せずに削除するよう、セキュリティ企業
のSophosが呼び掛けている。
Sophosによると、このチェーンメールが初めて浮上したのは、約6万年ぶりに火星が地球に大接近した
2003年8月。それ以降、毎年8月になると火星接近のチェーンメールが出回るようになった。
今年も過去数日で増加が報告されているといい、メール本文には火星が8月27日に地球の近くを通過すると記されている。
しかし、こうしたメールを転送すれば、時間と帯域幅を浪費させ、サポート担当者が対応に追われることになりかねない
とSophosは指摘。ユーザーはメールで届いた内容を疑ってかかり、書かれていることが事実なのかどうかを自問する必要があるとくぎを刺している。
URLリンク(dailynews.yahoo.co.jp)
104:名無しさん@お腹いっぱい。
07/08/09 16:06:54
「一太郎」のセキュリティパッチ公開、先週見つかった脆弱性に対応(Internet Watch, 2007/8/9)本文略
URLリンク(internet.watch.impress.co.jp)
「偽のグリーティングカード」が猛威、1カ月で2億5000万通以上(日経BP,2007/8/9)一部略
米シマンテックは2007年8月7日(米国時間)、同社が観測した2007年7月の迷惑メール(スパム)の
動向をまとめた「スパムレポート」を発表した。7月は、グリーティングカード(e-Card)の受信通知メールに
見せかけた迷惑メールが多数出回った。同社製品のユーザーに送られたものだけでも、 2億5000万通
以上にのぼったという。
リンクをクリックすると、ウイルスが置かれたWebサイトに誘導される。そして、表示されたWebページ中の
リンクをクリックすると、ウイルスがダウンロードされる。このウイルスは「ダウンローダー」と呼ばれるもの。
実行されると、別のウイルスをダウンロードして感染させる。
7月の迷惑メールの傾向としては、「迷惑メール全体に占める割合はまだ小さい(8%以下)ものの、PDFファイルを添付した『PDFスパム』が
確実に増えている」「GIF画像などを添付した『画像スパム』の割合は減少を続けている」「中国のトップレベルドメイン(.cn)を持つURLが
記載された迷惑メールが急増している」―ことを挙げている。
105:名無しさん@お腹いっぱい。
07/08/09 16:09:48
ソース記載
「偽のグリーティングカード」が猛威、1カ月で2億5000万通以上(日経BP,2007/8/9)一部略
URLリンク(itpro.nikkeibp.co.jp)
106:名無しさん@お腹いっぱい。
07/08/10 15:19:08
マイクロソフト、8月の月例パッチを予告--6件が「緊急」(CNET Japan, 07/8/10)
Microsoftは、米国時間8月14日に予定しているパッチリリースの予告として、8月の月例パッチは9件で、
そのうち6件が「緊急」であると発表した。残り3件は「重要」と分類されている。
これらのパッチは、Windows、「Microsoft Office」、「Internet Explorer」、「Windows Media Player」「Windows Virtual PC」を対象としている。
6件の緊急パッチのうち、1件はWindowsとMicrosoft Office共通のパッチである。
先週リリースされた「Windows Vista」用のホットフィックス2件のうち、1件もしくは両方が14日のパッチに含まれるものと思われる。
URLリンク(japan.cnet.com)
107:名無しさん@お腹いっぱい。
07/08/10 15:28:54
「かわいい子犬を見て」、MSN Messengerで拡散するワーム発見(ITmedia, 2007/8/10)一部略
Trend Microによると、このワームは受信者の興味を引くような内容のメッセージを送り、添付の.ZIPファイル実行を仕向ける。
感染すると自分のコピーを含んだ.ZIPファイルをMSN Messengerで送信する。さらにセキュリティ機能が回避されてバックドアのような形で
IRCサーバに接続、リモートの攻撃者によるファイルのダウンロードやプロセスの終了、ファイルの作成・展開・削除などが可能になる。
(>>99とは別)
ソニー銀行が「フィッシング詐欺サイト閉鎖サービス」を採用(日経BP,2007/8/10)本文略
URLリンク(pc.nikkeibp.co.jp)
108:名無しさん@お腹いっぱい。
07/08/10 20:11:56
Symantec,Norton製品のぜい弱性を発表
URLリンク(itpro.nikkeibp.co.jp)
米Symantecは米国時間8月9日,同社の個人向けセキュリティ製品でActiveXコントロールに関連したセキュリティ・ホールが見つかったことを明らかにした。
影響を受ける製品は,「Norton AntiVirus 2006」「Norton Internet Security 2006」「Norton Internet Security 2005 Anti Spyware Edition 」「Norton System Works 2006」の4製品。
同社は修正パッチをリリースし,適用を呼び掛けている。
109:名無しさん@お腹いっぱい。
07/08/10 20:14:29
8月の月例に>>23が入っててくれないかなぁ
丸ごとDirectX更新すればいいんだけどね
110:名無しさん@お腹いっぱい。
07/08/10 20:29:35
マルウエア対策として生まれたVista+IE7の「保護モード」
今回は,ウイルス・スパイウエアなどの不正なソフトウエア(マルウエア)のOSへの侵入を
防ぐ方法の一つとしてInternet Explorer 7(以下,Internet ExplorerはIE)の保護モード
(Protection Mode)について取り上げる。
URLリンク(itpro.nikkeibp.co.jp)
111:名無しさん@お腹いっぱい。
07/08/10 20:31:43
MicrosoftがWindows XP/Vista用サービス・パックの限定的なテストを開始
米Microsoftは8月第2週,「Windows XP Service Pack 3(SP3)」および「Windows Vista Service Pack 1(SP1)」の
早期ベータ版を,密かにごく限られた人数の外部テスターへ提供した。Microsoftは以前から,「Windows Vista SP1の
公開ベータ版を2007年末までにリリースする」としていた。
URLリンク(itpro.nikkeibp.co.jp)
112:名無しさん@お腹いっぱい。
07/08/10 20:33:35
JREを狙った攻撃の新しい傾向
当DeepSight Threat Analyst Teamがこの数週間ほどJavaの問題を何件か調査している。
米サン・マイクロシステムズのJava実行環境ソフトウエアJava Runtime Environment(JRE)の
セキュリティ・ホールを狙う攻撃は,別に目新しくない。これまで複数の研究者がこのテーマを
取り上げ,優れた成果を上げてきた。ただこのところ,JREと関連コンポーネントに影響する
セキュリティ・ホールの報告が目立って増えている。
URLリンク(itpro.nikkeibp.co.jp)
113:名無しさん@お腹いっぱい。
07/08/10 20:36:50
Media Player Classicは、細工された.FLVおよび.MPAファイルによってDos攻撃を受けるセキュリティホールが存在する。
この問題が悪用されると、リモートの攻撃者にコンピュータをアクセス不能にされたりシステム上で任意のコードを実行される可能性がある。
2007/08/10 登録
危険度:低
影響を受けるバージョン:6.4.9.0
影響を受ける環境:Windows
回避策:公表されていません
114:名無しさん@お腹いっぱい。
07/08/10 20:37:55
>>109
最新のDirectXで対応済。
115:名無しさん@お腹いっぱい。
07/08/10 20:52:35
まるごと更新おっかね
116:名無しさん@お腹いっぱい。
07/08/10 21:03:00
>>113はHOAX
> Dos攻撃を受けるセキュリティホールが存在する
> システム上で任意のコードを実行される
矛盾している
HOAX=デマウイルス
URLリンク(www.microsoft.com)
117:名無しさん@お腹いっぱい。
07/08/10 21:34:35
>>76
118:名無しさん@お腹いっぱい。
07/08/10 21:38:59
>>116
URLリンク(news.livedoor.com)
の、ソース先は有料なんで直では見れないけど・・・
119:名無しさん@お腹いっぱい。
07/08/10 21:45:22
ソースなしか…
悪質なデマウイルスだな。
120:名無しさん@お腹いっぱい。
07/08/10 22:17:47
意地の悪いあんちゃんがいるねw
URLリンク(cve.mitre.org)
121:名無しさん@お腹いっぱい。
07/08/10 22:21:48
英語か…
悪質なソースだな
122:名無しさん@お腹いっぱい。
07/08/10 22:32:25
URLリンク(www.hotfix.jp)
マジだったのか…
123:名無しさん@お腹いっぱい。
07/08/10 23:06:09
あぁ そこも美味しい所は有料なのよね(^^;
124:名無しさん@お腹いっぱい。
07/08/10 23:12:27
ニコニコ ようつべ 両対応で脆弱性潰した最新出ないかなぁ
125:名無しさん@お腹いっぱい。
07/08/10 23:24:37
Defcon 15:明らかになった秘密と不満
URLリンク(opentechpress.jp)
組織に属さない研究者としてBlack Hat/Defconで発表を行ったRaven Alder氏は、脆弱性を明らかにしたのにベンダによる本格的な法的脅迫によって沈黙してきたことが一度ならずあった、と聴衆席から発言した。
この言葉は、Black Hatでの第1回Pwnie賞(First Annual Pwnie Awards)の表彰の場でJeff Moss氏が述べた意見の裏付けにもなった。
Raven Alder氏は情報開示に関するパネル討論の中で聴衆席から意見を述べ、Bruce Potter氏は自身のプレゼンテーションの冒頭で明瞭かつ声高に次のようなメッセージを伝えていた。
「誰も信用してはならない。たとえセキュリティ業界であってもだ。いや、セキュリティ業界だからこそ信用してはいけないのかもしれない」
126:名無しさん@お腹いっぱい。
07/08/10 23:30:59
それは研究機関の一人の発言でさ・・・
末端側は臆病に構えていたほうが吉でしょ
127:名無しさん@お腹いっぱい。
07/08/11 21:21:27
Windows Script 5.7公開
URLリンク(www.microsoft.com)
ja版はじきに・・・
5.6はデリられてる模様
128:名無しさん@お腹いっぱい。
07/08/12 15:49:05
ショッピングカートツール「WebCart」にXSSの脆弱性(ITmedia, 2007/8/10)(一部抜粋)
フリーのショッピングカートソフト「WebCart」にクロスサイトスクリプティング(XSS)の脆弱性が見つかった。
WebCartはECサイトのショッピングカートで利用されるフリーのPHPスクリプト。
対策は、CGI'sの公開する最新バージョン2.30をファイルの上書きでアップデートすること。
URLリンク(www.itmedia.co.jp)
129:名無しさん@お腹いっぱい。
07/08/12 15:54:13
シマンテックの地下経済追跡ツール「Dark Vision」--開発遅延で「暗い見通し」(07/8/10、ZDNet)
URLリンク(japan.zdnet.com)
Websense、サイバー犯罪を検出する「おとりボット」を発表(07/8/8, ZDNet)
URLリンク(japan.zdnet.com)
130:名無しさん@お腹いっぱい。
07/08/12 16:21:03
>>106
マイクロソフト セキュリティ情報の事前通知 - 2007 年 8 月
URLリンク(www.microsoft.com)
緊急
(1)XML コアサービス(Win2000/XP/2003/Vista) :リモートでコードが実行される。
(2)Windows2000/XP/2003,VB6.0,Office2004 for Mac リモートでコードが実行される。
(3)Office2000/XP/2003 : リモートでコードが実行される。
(4)Internet Explorer 5/6/7 (Win2000/XP/2003/Vista) リモートでコードが実行される。
(5)Windows 2000/XP/2003 リモートでコードが実行される。
(9))Internet Explorer 5/6/7 (Win2000/XP/2003/Vista) リモートでコードが実行される。
重要
(6)WMP 7.1/9/10/11(Win2000/XP/2003/Vista) リモートでコードが実行される。
(7)Windows Vista :リモートでコードが実行される。
(8)Virtual PC: 特権の昇格
131:名無しさん@お腹いっぱい。
07/08/12 21:05:51
ワンクリ詐欺広がるワナ 「エキスポの事故映像」と誘導(産経新聞・関西版(2007/08/12)) 一部抜粋。
大阪府吹田市のエキスポランドで乗客20人が死傷したジェットコースター脱線事故に絡み、
インターネット上で事故を撮影した「現場映像」をかたって、クリックしただけで不当な料金を
請求する「ワンクリック詐欺」に誘導するサイトが横行していることが11日、わかった。
従来はアダルトサイトからの誘導が中心だったが、一般ニュースを利用する手口は珍しい。
だます対象を女性や子供にも広げる狙いがあるとみられ、ネット詐欺の「脱アダルト傾向」が
強まりそうだ。
コースター事故の映像をかたったワンクリック詐欺は今年5月、コンピューターウイルス
対策を推進する独立行政法人「情報処理推進機構」(東京)が、被害にあった男性から相談を
受けて発覚した。
同機構によると、男性はコースター事故のニュースについて書かれた個人ブログを閲覧中、
「衝撃映像はこちら!」と題した画面上のリンク先をクリックしたところ、大手動画投稿サイトを
まねたサイトに誘導された。
男性がサイトで事故の映像を再生しようとしたところ、「個人情報取得中…」「登録が
完了しました」などのメッセージが現れ、「入会金」として5万円を請求された。映像が
流れなかったため不安に思い、同機構に相談したという。このサイトはすでに削除されている。
同機構などによると、特に昨年から今年にかけ、ワンクリック詐欺は芸能ニュースを
はじめとした「脱アダルト」の動きが加速。無料の懸賞サイトを利用しようとしたところ、
同時に出会い系サイトに登録され、数万円の登録料を請求されたり、ゲームの攻略情報を
検索中の子供が被害にあったりするケースなどが相次いだ。
URLリンク(www.sankei-kansai.com)
【ネット】ワンクリック詐欺の「脱アダルト」が加速 エキスポランド事故の映像など【ニュース速報+板】
スレリンク(newsplus板)
132:名無しさん@お腹いっぱい。
07/08/13 21:32:16
株価操作の「PDFスパム」が急増中、偽情報で実際に株価が上昇
セキュリティベンダーの英ソフォスは2007年8月8日、株価操作を目的とした「PDFスパム」が
急増していることを明らかにした。同社の観測では、同日中だけで30%増加したという。
また、PDFスパムによって、特定企業の株価が一時的に上昇したことも確認している。
URLリンク(itpro.nikkeibp.co.jp)
133:名無しさん@お腹いっぱい。
07/08/13 21:33:42
MicrosoftのDirectX Media SDKに脆弱性
DirectX Media SDKの脆弱性は危険度が高く、攻撃者がこれを悪用すると、
リモートから任意のコードを実行できてしまう。
URLリンク(www.itmedia.co.jp)
134:名無しさん@お腹いっぱい。
07/08/14 00:40:09
国連サイトにハッカー侵入=米・イスラエル批判書き込む(07/8/13, livedoorニュース、時事通信)
国連の公式サイトに12日、一時的にハッカーが侵入し、米国とイスラエルの中東政策を批判するメッセージが書き込まれた。
メッセージが書き込まれたのは、潘基文事務総長の公式声明を掲載するページ。
「イスラエルや米国は子供や他の人々を殺すな。平和よ永遠に。戦争はいらない」との内容が掲載された。
このページには通常、事務総長の発言やスピーチが表示される。事務総長は今回の件についてコメントしていない。
あるウェブサイトは、今回国連に侵入したハッカーの名前を引用し、プロジェクトの狙いは力を持つ者が弱者を抑圧する権利はないと示すことだと主張している。
同プロジェクトはメンバー3人で進められているという。
このサイトの中では、3人がこれまでにクラッキングに成功した機関や企業名が記されている。この中には米ハーバード大学や国連環境計画(UNDP)、トヨタなどが含まれている。
このサイトには現在、接続できない状況となっている。〔AFP=時事〕
URLリンク(news.livedoor.com)
135:名無しさん@お腹いっぱい。
07/08/14 16:27:19
iPhoneの脆弱性は旧バージョンのアプリケーションが原因(2007/8/14,ITmedia) 一部抜粋
このやり方なら、攻撃者が簡単にiPhoneのゼロデイエクスプロイトを発見できてしまうとMcAfeeは指摘。さらなるゼロデイ攻撃の恐れもある。
米AppleのiPhoneに見つかった脆弱性は、iPhoneに使われていた古いバージョンのオープンソースアプリケーションに
起因することが判明した。セキュリティ企業のMcAfeeがブログで伝えている。
この脆弱性は、SafariブラウザのJavaScriptエンジンに使われているオープンソースアプリケーションのPCRE
(Perl Compatible Regular Expression Library)構文解析ツールに存在する。iPhoneに使われていたのはPCREのバージョン6.2で、最新版の7.2ではなかった。
iPhoneが使っている旧バージョンのオープンソースアプリケーションは複数あることをMcAfeeは示唆しており、iPhoneとMac OS X
について今後さらに詳細が発覚すれば、オープンソースのバージョンの違いを突いた単純な手口のゼロデイ攻撃もさらなる発生が予想されるという。
ただ、Appleもこれを教訓として、オープンソースコンポーネントを最新状態に保つだろうとMcAfeeは指摘している。
URLリンク(www.itmedia.co.jp)
136:名無しさん@お腹いっぱい。
07/08/14 16:46:09
サイバー攻撃で現金要求 HPまひさせ「解決する」 国内初被害(中日新聞、2007年8月14日)一部抜粋
大量のデータを送り付けるDoS(サービス不能)攻撃と呼ばれるサイバー攻撃でホームページ(HP)をまひさせられた企業が、
何者かから修復費用として現金を要求される被害が国内で確認されたことが分かった。
情報セキュリティー会社「ラック」によると、今年四月中旬、東京都内の情報提供会社のHPにDoS攻撃が仕掛けられ、突然利用
できなくなった。五分後、情報提供会社に男の声で電話があり「今、HPが止まっているでしょう。私たちなら解決できる」と話した。
男はその後、メールで「料金は六十万円」「一時的に修復して技術を証明する」「早めに解決した方がいい。四十万円でも技術を
提供する」などと連絡。ラック側で対策を取り、二日後に攻撃は止まった。メールの発信元は中国だったという。
警察庁によると、二〇〇六年に国内で確認されたボットネットは八百個で前年に比べほぼ倍増。DoS攻撃は約一万六千件で
前年の約三・四倍だった。
URLリンク(www.chunichi.co.jp)
137:名無しさん@お腹いっぱい。
07/08/14 20:19:09
震度100で浮上させる暗黙の決まりかよ ワロタ
138:名無しさん@お腹いっぱい。
07/08/14 23:33:15
深度だろ
139:名無しさん@お腹いっぱい。
07/08/15 07:43:02
MS07-047:Windows Media Player の脆弱性により、リモートでコードが実行される (936782)
今回の Windows Media Player (WMP) の更新を適用した後に、.swf (Flash) をWMPから開くと、
Flash Payerを最新のバージョンにするように促すメッセージが表示される可能性があります。
URLリンク(support.microsoft.com)
URLリンク(support.microsoft.com)
140:名無しさん@お腹いっぱい。
07/08/15 13:24:35
MS月例パッチ9件が公開、IEなどの脆弱性修正
8月のセキュリティ更新プログラムは、9件のうち6件が「緊急」レベル。
WindowsやIE、Excelの脆弱性に対処した。
URLリンク(www.itmedia.co.jp)
141:名無しさん@お腹いっぱい。
07/08/15 13:25:20
Yahoo! Messengerにゼロデイの脆弱性? 中国語フォーラムに投稿
McAfeeが調べたところ、攻撃者にリモートでコードを実行される可能性があることが判明した。
URLリンク(www.itmedia.co.jp)
142:名無しさん@お腹いっぱい。
07/08/15 13:26:31
Storm Wormがまた浮上、グリーティングカードスパムで拡散
Storm Wormを使ったスパムメールが再び出回っているとして、US-CERTやWebsenseがアラートを出した。
URLリンク(www.itmedia.co.jp)
143:名無しさん@お腹いっぱい。
07/08/15 13:29:15
MSのDirectX Media SDK脆弱性でエクスプロイトコードが登場
US-CERTによると、FlashPix ActiveXコントロールの脆弱性を突いたエクスプロイトが公開された。
URLリンク(www.itmedia.co.jp)
まじっすか
144:名無しさん@お腹いっぱい。
07/08/16 11:46:45
Ubuntuサーバが乗っ取り被害に
URLリンク(www.itmedia.co.jp)
Ubuntuホスティングサーバが何者かに乗っ取られ、攻撃に利用された。コミュニティーは復旧作業を進めているが、アプリケーションは破棄しなければならない。
Ubuntuコミュニティーは8月6日、Canonicalが援助しているUbuntuホスティングサーバが乗っ取られ、ほかのマシンを攻撃に攻撃していることに気づき、サーバ8台のうち5台をオフラインにせざるを得なくなった。
145:名無しさん@お腹いっぱい。
07/08/16 11:48:44
Operaブラウザに深刻な脆弱性、Mozillaツールで発見
URLリンク(www.itmedia.co.jp)
Operaブラウザに深刻な脆弱性が見つかり、Opera Softwareは8月15日、問題を修正したアップデート版のOpera 9.23をリリースした。
セキュリティ企業Secuniaのアドバイザリーによると、この脆弱性はJavaScriptコードを処理する際のエラーに起因する。
悪質なWebサイトをユーザーに閲覧させるといった形で悪用され、システムを制御されて任意のコードを実行される恐れがある。
影響を受けるのはOpera 9.x。Secuniaの危険度評価は5段階で上から2番目に高い「Highly critical」となっている。
146:名無しさん@お腹いっぱい。
07/08/16 11:52:39
「CNNなど大手メディアにXSS攻撃」、ハッカーチームが公言
URLリンク(www.itmedia.co.jp)
「悪名高いハッカーチームCLPWN」を名乗る組織が、CNNなど米大手メディアサイトのクロスサイトスクリプティング(XSS)の脆弱性を突いて、攻撃を仕掛けたと公言している。
IBM傘下のセキュリティ企業、Internet Security Systems(ISS)が8月15日に伝えた。
ISSによると、CLPWNのサイトには、CNN International、USA Today、ABC11 Eyewitness NewsなどのニュースサイトやPlayboy CasinoのサイトでXSSの脆弱性を見つけたと記されている。
147:名無しさん@お腹いっぱい。
07/08/16 17:24:48
Symantec, Intel work on security on microchips(Reuters(ロイター 英語)、,2007/8/14)
(シマンテックとインテルがマイクロチップレベルでのセキュリティー製品で共同開発していることを発表)
(大まかな訳)
インテルとシマンテックが小さなマイクロチップに組み込めるセキュリティー製品を開発することで14日発表した。
両社の仮想化技術およびシステムの複製(バックアップ)技術を応用する。
従来のOS上で動くセキュリティーソフトの代わりに、インテルのチップと直接情報をやりとりできるようなセキュリティー「器具」(applicance)を開発する。
このセキュリティ「器具」はOSの下で、なおかつOSと平行して動作する。
将来は、家庭用PCへの搭載を目指す考え。
URLリンク(www.reuters.com)
148:名無しさん@お腹いっぱい。
07/08/16 17:26:38
>>147
インテルとシマンテックが小さなマイクロチップに組み込めるセキュリティー製品を開発していることを14日発表した。
に、日本語を訂正。原文では、現在進行形(are developing)
149:名無しさん@お腹いっぱい。
07/08/16 17:39:48
New URI browser flaws worse than first thought(InfoWorld, 2007/8/15、英語、本文略)
Security researchers have found that a feature in the Windows OS can allow intruders to steal data from a victim's computer
新しいURIの脆弱性の影響は当初考えていたよりもひどいようだ。
Windowsのこの機能を使えば、ハッカーがコンピューターからデータを盗み取ることができるようになると、研究者が警告
URLリンク(www.infoworld.com)
機械翻訳
URLリンク(www.excite-webtl.jp)
150:名無しさん@お腹いっぱい。
07/08/16 20:33:05
Storm Worm猛威、「MS Data Access」名乗るマルウェア感染に注意(2007/8/16, ITmedia)i 一部抜粋
「Microsoft Data Access」という名称のマルウェアに感染させるスパムが拡散。ボットネット感染マシンの激増も報告されている。
Storm Wormのグリーティングカードスパムが再浮上している問題で、セキュリティ企業のF-Secureは8月15日、「Microsoft Data Access」(MDAC)
という名称のマルウェアに感染させるスパムが出回っていると報告した。
一方、ロシアのセキュリティ企業Kaspersky Labは同日、ボットネット感染マシンの激増を伝えている。ほぼ1秒に1台のペースで感染マシンが増えているという。
URLリンク(www.itmedia.co.jp)
151:名無しさん@お腹いっぱい。
07/08/16 21:04:15
Windowsのパスワードをわずか数分で解析する「Ophcrack」の使い方(GIGAZINE, 2007/8/16)
Windowsの各種ユーザーアカウントのパスワードを解析して表示することができるオープンソースソフト「Ophcrack」を使ってみました
。Windows Vistaにも対応しており、総当たりで解析するのではないため、非常に素早く解析できるのが特徴。数分程度の時間で
解析できてしまいます。今回の実験ではジャスト3分でAdministratorのパスワードが表示されてしまいました、ショック。
防衛策もリンクに書いてあります。
URLリンク(gigazine.net)
152:名無しさん@お腹いっぱい。
07/08/16 21:10:00
こういうの書くんだったら防衛策もきちんと書けよ。
153:名無しさん@お腹いっぱい。
07/08/16 22:29:50
>>152
GIGAZINEの本文に書いていると書いているだろうが、よく読めカス。
URLリンク(pnpk.net)
Windows でパスワードの LAN Manager ハッシュが Active Directory とローカル SAM データベースに保存されないようにする方法
URLリンク(support.microsoft.com)
154:名無しさん@お腹いっぱい。
07/08/17 03:20:55
HP インクジェットプリンタ
Windows Microsoft Update適用後に発生するエラー対処方法のご案内
WindowsXP をご使用で2007年8月公開のWindowsUpdateを行っていただいた場合、
HPソフトウェアにエラーが表示される場合があることが確認されております。
大変ご不便をおかけし誠に申し訳ありませんが、問題の対処法につきまして、
下記のようにご案内いたしますので、ご参照くださいますようお願いいたします。
URLリンク(h50146.www5.hp.com)
155:名無しさん@お腹いっぱい。
07/08/17 10:02:57
マイクロソフト セキュリティ情報 MS07-038 更新
サポート技術情報 935807 (英語情報。日本語情報は現在準備中です。) で説明されている問題を解決するため、
この更新プログラムを更新し再リリースしました。
URLリンク(www.microsoft.com)
156:名無しさん@お腹いっぱい。
07/08/17 10:12:35
このハードウェアはLinuxで使えるだろうか?―その調べ方
あるコンピュータでGNU/Linuxが動くかどうかを調べるには、それぞれのハードウェアについて
GNU/Linuxの対応状況を調べる必要がある。ここでは、その作業に役立つ資料が幾つか紹介しよう。
URLリンク(www.itmedia.co.jp)
157:名無しさん@お腹いっぱい。
07/08/17 10:37:20
米国人の5人に1人はインターネット詐欺に遭った経験あり??米調査(07/8/16) ITmedia
URLリンク(www.itmedia.co.jp)
158:名無しさん@お腹いっぱい。
07/08/17 11:21:53
スパムや脅迫、大量破壊兵器も??仮想世界の厳しい現実 (ITmedia, 07/8/17)一部抜粋
Symantecによると、Second Lifeのような仮想世界がユーザーの実生活にも被害をもたらしかねない状況になっている。
オンラインゲームやSecond Lifeのような仮想世界でスパムなどの悪徳ビジネスが増大し、ユーザーの
実生活にも被害をもたらしかねない状況になっている。Symantecがブログで報告した。
Symantecによると、実生活と同じく、仮想社会でもルールを守らない者は存在し、脅迫やいじめらに遭ったり、
金銭を要求されて従わなければ仮想グッズが破壊されることもある。Second Lifeでは大量破壊兵器も
見つかっているという。
URLリンク(www.itmedia.co.jp)
159:名無しさん@お腹いっぱい。
07/08/17 16:37:10
MS07-042の攻撃コードが出たっぽい
ソースは割愛
160:名無しさん@お腹いっぱい。
07/08/17 17:07:33
Wikipediaの執筆者を暴露するツールが登場(ITmedia 2007/8/17)一部抜粋
無料ツールの「WikiScanner」では、Wikipediaの編集にどの組織のコンピュータが使われたかをチェックできる。
Wikipediaの編集内容のうち、議会関係者や米中央情報局(CIA)、サイエントロジー教会が作成したものはどれか??。そんな疑問に答えてくれるオンラインツール「WikiScanner」が登場した。
WikiScanner(URLリンク(wikiscanner.virgil.gr)<)
161:名無しさん@お腹いっぱい。
07/08/17 17:16:04
MPack: Getting More Dangerous
URLリンク(www.symantec.com)
v0.91で利用される脆弱性
a) MS06-014 (MDAC RCE Vulnerability)
b) MS06-006 (Windows Media PlayerPlugin RCE Vulnerability)
c) MS06-044 (Microsoft Management Console Vulnerability)
d) XML overflow XP/2k3
e) WebViewFolderIcon overflow
f) WinZip ActiveX overflow
g) QuickTime overflow
h) ANI overflow
162:名無しさん@お腹いっぱい。
07/08/17 19:04:12
ウイルス感染パソコン、ネット強制切断可能に―官民で指針
URLリンク(it.nikkei.co.jp)
総務省は、個人や企業のパソコンがウイルスに感染し他の利用者に悪影響を与えている場合にインターネットへの接続を一時停止することを認める方針だ。
通信事業者と共同で指針を策定、事業者が接続を停止するか判断する。ウイルスの発生届け出件数は年4万件超と高止まりしている。
一時停止の活用でウイルスの被害拡大を防ぐ。
総務省と日本インターネットプロバイダー協会など4団体が「大量通信等への対処と通信の秘密に関するガイドライン」をまとめ15日までに通信事業者に通知した。
これを受け各事業者が社内規定などを改め、順次適用を始める見通し。
163:名無しさん@お腹いっぱい。
07/08/17 21:56:12
_,,,,,,,,,,,,,,,_
,ィイリ川川彡!ヽ
/ミミl川川川川三ヽ
iミ'´ ̄ ̄ ̄ ̄ ̄ヾミ!
iニ! iミ!
ヾ! ,.= 、_ __,,,..、 iリ
}ト.{-ェ:ュL_.」,ィェュ}/!:7 「 ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
l.| `ー‐'´ `ー‐ ' .! } | 出来るだけageます
l /L__ 」、 l‐' _ノ
__,. -‐ヘ --''''--.〉 /─- __ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
_ -‐ ''" / \ /!\  ゙̄ー- 、
ハ / |ヽ ̄ ̄// ヽ ハ
| ヽ く ! .>ーく / > / !
| | _> レ'-、 r‐/ <_ / !
.∧ ! ヽ | 厂L/ / i .∧
/ \ | \ ∨ ! / | / ハ
ハ ヽ | ヽ ! | / | /ヽ
/ \ | ヽ. | ./ / | // \
/ \ | \ ∨ / | /- ' ヽ
/, -─‐-ミ」 , ‐''二二⊃、 |/ / ̄ ̄`ヽ!
レ′  ̄ ̄ ̄`ー─---、_/ ′二ニヽ' \--─┴'' ̄ ̄ ヽ |
164:名無しさん@お腹いっぱい。
07/08/18 21:32:23
Targeted Zero-day Attack Against Free Tools - LHAZ
URLリンク(www.avertlabs.com)
URLリンク(vil.nai.com)
LHAZがあぶなあああああああああい!!!!!!!!!!!!!
165:名無しさん@お腹いっぱい。
07/08/18 21:37:15
屑ネタ
・OSSのアンチウイルスソフト「ClamAV」をSourcefireが買収(マイコミジャーナル、2007/8/18)
URLリンク(journal.mycom.co.jp)
ClamAVは、1日あたり100万を超えるユニークIPアドレスからマルウェアデータベースがダウンロードされるなど、
オープンソースのアンチウイルスソフトでは多くのユーザを抱えることで知られる。
・(インタビュー)プルーフポイント幹部が語るメール・セキュリティ領域での仮想化活用(ComputerWorld 2007/8/17)
「スパム、ウイルス/ワーム対策の仮想アプライアンスが今年後半から伸びる」
URLリンク(www.computerworld.jp)
・急増する世界のIPトラフィック、2年ごとに2倍に(ComputerWorld 2007/8/17)
動画配信とP2Pファイル共有ソフトの普及が要因
URLリンク(www.computerworld.jp)
・デル、2003年以降の決算を修正へ??内部監査で粉飾会計が発覚(ComputerWorld 2007/8/17)
粉飾に関与した従業員を特定し処分
URLリンク(www.computerworld.jp)