07/08/24 21:25:40
ネットバンキングでの不正預金引き出し件数が2年で20倍に--全銀協調べ(CNET Japan,07/8/24)
URLリンク(japan.cnet.com)
201:名無しさん@お腹いっぱい。
07/08/24 22:16:07
The new Peacomm infection techniques(新しいPeacommの感染テクニック、Symantec Blog, 07/8/24、英語)
URLリンク(www.symantec.com)
訳そうと思ったけれど、複雑すぎて断念w 日本語版plz
202:名無しさん@お腹いっぱい。
07/08/25 03:20:10
「違法ファイル所持確認報告書」振り込め詐欺にACCSが注意呼びかけ (Internet Watch, 07/8/24)
コンピュータソフトウェア著作権協会(ACCS)は21日、「違法ファイル所持確認報告書」と題する文書が
「株式会社GNS(ジー・エヌ・エス)」と名乗る企業から郵送されているとして注意を呼びかけた。受領者が
ファイル交換ソフトで違法アップロードをしていることを確認したと偽り、対処のために83,000円を振り込むよう要求するという。
ACCSによれば、この文書では、東京都中野区にあるGNSが、調査依頼を受けて違法ファイル所有者の特定と
報告を行なっており、文書を受け取ったユーザーのPCに違法なファイルがあること、およびファイル交換ソフトを
通じて違法アップロードが行なわれた事実を確認したと説明。GNSに会員登録することで違法ファイルの削除を
行なうほか、各機関に対して「違法ファイル非保有の証明」を行なうとして、入会金83,000円を指定の銀行口座に振り込むよう求める。
ACCSでは、GNSに調査を依頼したことやGNSから違法ファイル所有者情報を受け取ったことはなく
一切無関係だと述べるとともに、PCを所有していない人にもこの文書が郵送されている事実を確認しているとして注意を呼びかけている。
203:名無しさん@お腹いっぱい。
07/08/25 20:58:17
Firefoxユーザーお断りサイトが登場―広告ブロック・アドオンへの抗議措置として(Computer World, 2007/8/25) 一部略
「コンテンツだけ見ようとするのは窃盗と同じだ」
「Why Firefox is Blocked」には「(Webサイトが表示されないことで)あなたが気分を害したのなら、
それはモジラが不正な製品を是認しているからだ」と書かれている
あるWebサイト・オーナーは、自分のWebサイトへ「Firefox」ユーザーがアクセスすることを“拒否”している。
理由は、広告表示をブロックするアドオン「Adblock Plus」の利用に抗議するためだ。
Firefoxユーザーが「JackLewis.net」にアクセスしようとすると、「Why Firefox is Blocked」というWeb
ページにリダイレクトされる。
URLリンク(www.computerworld.jp)
使用ブラウザで判別しているだけか。
204:名無しさん@お腹いっぱい。
07/08/26 02:22:32
ファイルを人質に取るウイルス再び、“身代金”が半額に値下げ(日経BP,07/8/24)
7月のウイルスの要求額が300ドルだったのに対して、今回のウイルスは150ドル。
URLリンク(pc.nikkeibp.co.jp)
うれしい値下げです。
205:名無しさん@お腹いっぱい。
07/08/26 03:36:34
ESS / ESET Antivirus beta 2 available (Wilders Security Forums,07/8/23)
URLリンク(www.wilderssecurity.com)
(ESS/ESET Antivirus パブリックベータ 2 リリース)
Eset Smart Security beta 2 contains the following changes:(Beta1からの変更点)
PROGRAM
? The graphical user interface has been rebuilt.(UIを再構築)
? Installers for Windows XP/2003/Vista x64 are now available(XP、2003、Vistaの64ビット版に対応).
? Files and folders can now be scanned from the explorer's context menu.(ファイルとフォルダを右クリックスキャン可能にした)
? Various bugs have been fixed. (様々なバグを修正)
UPDATE
? Creation of update mirrored files is now supported.
The mirror settings are available in the advanced update setup.
For update via HTTP you can now choose the desired authentication method.
(アップデートについてミラーの設定をサポート)
ANTISPAM
? A plugin for Outlook Express and Windows Mail now enables filtering unsolicited email in these mail clients.
(Outlook ExpressとWindows Mailのアンチスパムプラグインを追加)
Please remember that this is still a BETA which may suffer from severe bugs. We do not recommend installing it on production systems.
(未だベータ版なので、深刻なバグを含む可能性があり。メインマシンでは動かさないことを推奨。)
206:名無しさん@お腹いっぱい。
07/08/26 15:33:50
独政府コンピューターにハッカー=中国の経済スパイか(8/26, 10:01, 時事通信)
【ベルリン26日時事】27日発売のドイツ週刊誌シュピーゲル最新号は、同国政府のコンピューターが
中国からとみられるハッカーによる侵入を受けていたと報じた。首相府のほか経済省や外務省、
教育研究省が被害の対象になったとしており、26日に出発するメルケル独首相の中国訪問の際に
取り上げられる可能性もある。
同誌によると、情報機関の憲法擁護庁などの調査で明らかになったもので、中国の人民解放軍が
「攻撃元」とみられるという。ハッカー攻撃はコンピューター内のデータを読み出そうとするもので
数カ月前に発覚。約160ギガバイトのデータ流出が食い止められたものの、その後も侵入の試みは
続いているとしている。在独中国大使館は同誌に対し、「何ら根拠のない無責任な憶測」と反発している。
一方、同誌は独情報機関の報告として、ドイツが中国による経済スパイ活動の対象になっていると指摘。
「経済スパイの疑いがある案件の60%は中国と関係がある」との同機関幹部の見方を紹介している。
URLリンク(headlines.yahoo.co.jp)
関連スレ
【国際】ドイツ政府コンピューターにハッカー、中国の経済スパイか?「攻撃元」は中国の人民解放軍と見られる
スレリンク(newsplus板)
207:名無しさん@お腹いっぱい。
07/08/26 23:27:02
●ハッカー対策、独と協力望む=中国(07/8/26、時事通信)>>206
【北京26日時事】中国外務省の姜瑜副報道局長は26日、中国からのハッカーがドイツ政府の
コンピューターに侵入したと報じられたことについて、「中国は多くの国とコンピューター犯罪対策の
協力メカニズムを持っており、ドイツとも協力を強化したい」との談話を発表した。
URLリンク(headlines.yahoo.co.jp)
●匿名でのネット書き込みは禁止、中国政府が新方針(Technobann, 07/8/23)
【Technobahn 2007/8/23 00:52】中国政府がインターネット上でブログのサービスを
提供しているプロバイダー各社に対して、利用者に本名を使って書き込みを行うようにと、
指導を行っていたことが22日までに中国国営の新華社通信の報道などにより明らかとなった。
新華社通信によると、これまでに10社が中国政府による指導に従い利用者に対して
匿名性を排除して本名を使ってブログを書かせることに合意したと報じている。
中国政府はブログ以外にも、ブログのコメント欄や掲示板に書き込む場合にも
本名による署名を求めることをプロバイダー各社に要請したが、掲示板などの場合は、
本人確認を行うための技術的な方法がなかったために、今回は、見送りとなったものと
見られている。
中国国内のインターネットでは最近になり、過激な性的コンテンツや中国共産党の
掲げる方針に反する情報を掲載するブログなどが急速に拡大。
中国政府の新方針はこうしたアダルト関連や反共産党的思想に規制をかけるために
生み出されたものではないかとする見方が強そうだ。
Technobahn URLリンク(www.technobahn.com)
208:名無しさん@お腹いっぱい。
07/08/27 15:26:13
今度は「RTFスパム」(RTF=リッチテキスト形式)が出現、狙いはフィルターの回避(07/8/27, 日経BP,一部略)
宣伝文句などをメールの本文には書かず、添付ファイルに記載する迷惑メールが増えている。
2007年6月には、「PDFスパム」が出現。2007年7月には「Excelスパム(XLSスパム)」が確認されている。
URLリンク(pc.nikkeibp.co.jp)
209:名無しさん@お腹いっぱい。
07/08/27 15:53:46
「あなたの映った動画が『YouTube』に!」―悪質メールの新手口(ITPro, 2007/8/27)一部略
URLリンク(itpro.nikkeibp.co.jp)
セキュリティベンダー各社は2007年8月25日、ウイルスが置かれたWebサイトに誘導する、新たなタイプの悪質な
メールが出回っているとして注意を呼びかけた。メールの受信者が映った動画が、動画投稿サイト「YouTube」に
投稿されているとして、同サイトへのリンクに見せかけたウイルスサイトへのリンクをクリックさせようとする
今回の悪質メールは、YouTubeの名前を使ってユーザーを誘導しようとする。メールには、英語で「あなたが映っている
動画がYouTubeに投稿されている」といった内容と、その動画へのリンクとみられるURLが記載されている。
ただし、このURLは見せかけだけ。メールはHTMLメール。リンクの表示は「URLリンク(www.youtube.com)
(ランダムな文字列)」だが、実際のリンク先は、URLがIPアドレスのウイルスサイト(図1)。
ウイルスサイトのWebページには、YouTubeのロゴと、「video.exe」というファイルへのリンクが掲載されている)。
リンクをクリックして、このファイルをダウンロードおよび実行すると感染し、パソコンを
乗っ取られるなどの被害に遭う。
また、Windows Updateを実施していないパソコンでは、サイトにアクセスするだけで、ウイルスをインストールされる恐れがある。
いずれも、「Storm Worm(ストームワーム)」などと呼ばれるウイルスに感染したパソコンが送信しているとみられている。
210:名無しさん@お腹いっぱい。
07/08/27 20:32:22
URLリンク(www5.uploader.jp)
これな
211:名無しさん@お腹いっぱい。
07/08/27 20:33:08
「対策ソフトが検出しない」―「ワンクリウエア」の危険性を体験 (日経BP, 07/8/27, 一部抜粋)
URLリンク(pc.nikkeibp.co.jp)
Webサイトに置かれた画像やアイコン、リンクなどをクリックしただけで有料サイトに登録したとみなされ、
払う必要のない料金を請求される「ワンクリック詐欺」。その被害はとどまるところを知りません。
ワンクリック詐欺サイトの中には、動画ファイルなどに見せかけたウイルスを置いているところがあります。
だまされてそれらを実行してしまうと、ウイルスに感染し、パソコンに登録している情報(メールアドレスや
ユーザー名など)を盗まれます。
さらに、ウイルスは画面上に料金請求のウインドウを絶えず表示して、パソコンを著しく使いづらくし、
料金を支払わせようとします(図1)。こういったウイルスは「ワンクリックウエア(ワンクリウエア)」などと呼ばれます
ワンクリックウエアの被害が後を絶たない理由の一つは、ウイルス対策ソフトで検出できない
場合があるためです。なぜ検出できない場合があるのか。対策ソフトメーカーの対応が間に
合わないためです。では、なぜ間に合わないのか。それは、ワンクリックウエアが頻繁に
更新されているためです。
対策ソフトが、警告を出さないからといって、無害なファイルというわけではありません。
特にワンクリックウエアが相手の場合、検出できないことが多いように感じます。十分注意してください。
212:名無しさん@お腹いっぱい。
07/08/27 21:19:41
■任意のコードが実行される脆弱性を修正した「Lhaz」v1.34正式版が公開(窓の杜)
URLリンク(www.forest.impress.co.jp)
■定番のエクスプローラ風圧縮・解凍ソフト「Explzh」がフリーソフト化(窓の杜)
URLリンク(www.forest.impress.co.jp)
エクスプローラ風の圧縮・解凍ソフト「Explzh」が26日、フリーソフト化された。
ソフト自体は更新されていないが、作者のホームページから試用制限を解除できるファ
イル“regist.lzh”を無料でダウンロードできる。
213:名無しさん@お腹いっぱい。
07/08/27 21:32:20
Yahoo! MessengerにおけるWebカメラ映像の脆弱性、日本語版でも修正(07/8/27, Internet Watch)一部抜粋 (>>173,>>193)
日本語版のバージョン7.0系列でも修正されたことが、22日付で公表された。日本語版の最新バージョンは「7.0.1.0」となる。
URLリンク(internet.watch.impress.co.jp)
214:名無しさん@お腹いっぱい。
07/08/28 14:18:44
ソニーのUSBメモリに「rootkit的」技術(ITmedia, 07/8/28)
ソニーのUSBメモリに付属する指紋認識ソフトのドライバで、隠しディレクトリがインストールされるとF-Secureが批判した。
F-Secureは8月27日、ソニーのUSBメモリのドライバに、rootkit的な隠し技術が組み込まれて
いるのを見つけたとして、ブログで概略を公表した。
F-Secureによると、問題があるのは指紋認証機能を組み込んだソニー製USBメモリ
のソフトドライバ
。2種類のUSBメモリを入手し、テストマシンにソフトをインストールしたところ、同社のrootkit
検出システムで、システム上に隠しファイルが検出された。
これらUSBメモリに付属するソニーの指紋認識ソフト「MicroVault USM-F」のドライバは、
「c:\windows\」のディレクトリの下に隠れる形でインストールされるという。Windowsディレ
クトリ内のファイルとサブディレクトリを一覧表示しても、Windows APIではこのディレクトリ
とファイルが表示されない。
しかし、ディレクトリ名を知っていれば、コマンドプロンプトを使ってこの隠しディレクトリに
入り込み、新しい隠しファイルを作ることも可能だ。しかも一部のウイルス対策ソフトでは、
このディレクトリ内のファイルは検出されない。つまり、理論的にはマルウェアがこの隠し
ディレクトリを利用することが可能になるとF-Secureは分析する。
MicroVaultソフトは指紋認証を守る目的でこのフォルダを隠しているのだろうが、rootkit的な
隠し技術を使うのは適切ではないとF-Secureは主張。この問題を公表する前にソニーに連絡
したが、これまでのところソニーからは何の返答もないとしている。
rootkitはかつて、Sony BMGのCDに組み込まれているのが発覚して問題になったことがある。
当時はまだ、rootkitを使ったマルウェアはそれほど多くなかったが、その後、この手口を採用
したマルウェアが増加した。Sony BMG問題で有名にならなければ、これほどの規模でrootkitが
急増したかどうかは分からないとF-Secureは解説している。
URLリンク(www.itmedia.co.jp)
215:名無しさん@お腹いっぱい。
07/08/28 22:18:34
rootkit≠malware
216:発売情報
07/08/29 02:01:31
ウェブルート、ゼロデイ攻撃を防ぐウイルス・スパイウェア対策ソフト「Spy Sweeper5.5 with AV」を発売(マイコミジャーナル, 07/8/28)
ウェブルート・ソフトウェアは28日、ウイルス・スパイウェア対策ソフト「Webroot Spy Sweeper
with AntiVirus 5.5」のダウンロード販売を開始した。価格は、1ユーザー版が5,250円、2ユーザー版が6,510円。
本製品は、スパイウェア対策ソフトとして膨大なシグネチャ(パターンの定義)を持つ「Webroot Spy Sweeper」と、
ソフォスが提供するウイルスの挙動解析に基づいたブロック技術「Behavioral Genotype Protection」を統合したもの。
同技術の採用により、修正パッチの公開前にセキュリティホールを攻撃するゼロデイアタックからの保護も可能になった。
また、新たに電子メールの添付ファイルのスキャンに対応したほか、システムを監視してマルウェアの活動をブロックする
「スマートシールド」の強化も図られている。
Spy Sweeperは、業界最大級のスパイウェアデータベースに基づいたスパイウェア対策が特徴だ。世界中のWebサイトを
スキャンする自動スパイウェア検出システム「Phileas」によって、不審なプログラムのデータベースを構築。最新の定義
ファイルをほぼ毎日提供している。
対応OSは、Windows 2000 / XP / Vista。
URLリンク(journal.mycom.co.jp)
217:名無しさん@お腹いっぱい。
07/08/29 02:06:00
「ケータイを甘く見るな」 “最強のおもちゃ”が子どもの脅威に (ITmedia, 07/8/28) 一部抜粋
携帯電話は“うちでのこづち”。無料ゲームも小遣い稼ぎも出会いも、携帯1つで何でもできる。
「携帯電話が子どもの健全育成の脅威になっている」
出会い系に限らず、携帯ネットには何でもある。「無料でゲームでき、漫画も読め、
話し相手を見つけられ、アダルトコンテンツも利用できる。今話題になっている
『闇の職業安定所』などを通じてお金稼ぎも可能。授業中に出会い系サイトにも
アクセスしている子どももいる」
URLリンク(www.itmedia.co.jp)
218:名無しさん@お腹いっぱい。
07/08/29 02:26:42
Michael Dolan to Face Seven Years in Jail(シマンテックブログ、英文,07/8/28)本文略
フィッシング詐欺犯マイケル・ダランに懲役7年
URLリンク(www.symantec.com)
219:発売情報(米)
07/08/29 16:16:09
Symantec, Norton Internet Security 2008英語版が8/28(火)に発売(07/8/29,米Symantec)
Norton Internet Security 2008 69.99ドル
What's New
* Norton Identity Safe. Safeguards your personal information and keeps your identity safe while you buy, bank and browse online.
* Start, scan and run faster. Improved performance delivers an enhanced online experience.
* Get help fast. One-click access to expert support?right from your Norton product.
* Protects your home network. Network security monitoring checks the status of your wireless network security,
maps connected devices, and provides expert advice on managing your network security settings.
*Works quietly in the background.
変更点
・Identify Safe(ID保護と個人情報保護)
・スキャンと起動の高速化
・ワンクリックでサポートにアクセス
・LANネットワーク、無線LANの監視
・バックグラウンドで動作することにより負荷の減少
Norton AntiVirus 2008 39.99ドル
URLリンク(www.symantec.com)
220:名無しさん@お腹いっぱい。
07/08/29 16:45:44
迷惑メール無断送信を禁止に…経産省、規制強化の方針(CNET Japan, 07/8/29, 一部抜粋)
経済産業省は8月28日、販売業者の広告メールへの規制を強化する方針を明らかにした。
一方的に送り付けられる迷惑メールが問題化しているため、消費者の事前承諾がなければ
広告メールの送信を禁止することを検討している。罰則を新設するかどうかは未定
URLリンク(japan.cnet.com)
221:名無しさん@お腹いっぱい。
07/08/29 18:05:59
『Kingsoft Internet Security free』2ちゃんねる検索(Find 2ch)にて配布スタート!!
URLリンク(www.kingsoft.jp)
222:名無しさん@お腹いっぱい。
07/08/29 20:55:01
IMワームと偽Googleサイトの事例
URLリンク(blog.trendmicro.co.jp)
223:名無しさん@お腹いっぱい。
07/08/30 01:04:33
Ad-Aware 2007 7.0.2.1、Windows Vistaに正式対応
URLリンク(www.lavasoft.com)
224:名無しさん@お腹いっぱい。
07/08/30 19:11:46
Windows Vista SP1は2008年第1四半期にリリース予定、米MSが公表(Internet Watch)
米Microsoftは28日、Windows VistaのService Pack 1(SP1)を2008年第1四半期に公開することを
想定しており、今後数週間以内にSP1のベータ版をリリースすることを、Windows Vista公式ブログで明らかにした。
公式ブログでは、Windows VistaではOSの改善をサービスパックだけに依存しておらず、Windows Updateを
通じてアップデートを提供していると説明。その例として、27日には2つの更新プログラムをリリースしたことを
挙げている。SP1ではこうしたアップデートに加えて、顧客からのフィードバックを通して確認した信頼性と
パフォーマンスの問題への対処や、新しいハードウェアへの対応などを行なうとしている。
SP1のベータ版は、現在小さなテスターグループを対象としてテストを行なっており、その後MSDNと
TechNetの加入者を通じてテスターの範囲を拡大していくと説明。SP1の公式なリリース予定としては、
2008年第1四半期を目標としていることを明らかにした。
URLリンク(internet.watch.impress.co.jp)
URLリンク(windowsvistablog.com)
225:名無しさん@お腹いっぱい。
07/08/30 23:35:50
屑ネタ集
情報流出:約36%が売上減や信用低下などの間接被害に--IPA調べ(07/8/30, ZDNet) 本文略
URLリンク(japan.zdnet.com)
※IPA=独立行政法人 情報処理推進機構セキュリティセンター
BEA WebLogicとJRockitに脆弱性(07/8/30, ZDNet) 本文略
URLリンク(japan.zdnet.com)
※商用J2EEサーバー
オラクルの「JInitiator」にセキュリティ脆弱性(07/8/30, ZDNet) 本文略
URLリンク(japan.zdnet.com)
その時、何をなすべきか--IPA、「情報漏えい発生時の対応ポイント集」を公開(07/8/30、ZDNet)本文略
URLリンク(japan.zdnet.com)
※本文中のリンクからPDF形式でダウンロード
内閣府もWikipediaを改ざん、猪口大臣に関する批判的記述を削除(07/8/29、Technobann)
URLリンク(www.technobahn.com)
Wikiscannerで判明
226:名無しさん@お腹いっぱい。
07/08/31 00:04:14
iPhoneロック解除のビデオが公開 解除ソフトの販売も計画?(ITmedia, 07/8/30 8:52,本文略)
iPhoneをAT&T以外の電話会社でも使えるようにするソフトの宣伝ビデオが公開された。
URLリンク(www.itmedia.co.jp)
iPhoneのロック解除ソフトの販売は違法?(ITmedia, 07/8/30 14:12,本文略)
iPhoneのSIMロック解除をビジネスにしようとしていた企業のCEOは、AT&Tと契約している国際法律事務所から「忠告」を受け、リリースを見合わせている。
URLリンク(www.itmedia.co.jp)
227:名無しさん@お腹いっぱい。
07/08/31 00:09:47
真のハッカーとは―MSがハッカーブログを開設(ITmedia,07/8/29)本文略
Microsoftの社内ハッカーとその仕事内容を紹介するブログがスタートした。
URLリンク(www.itmedia.co.jp)
228:名無しさん@お腹いっぱい。
07/08/31 00:13:24
>>214続報
USBメモリのrootkit、音楽CDよりはマシ?(ITmedia, 07/8/30)
F-Secureは8月29日、USBメモリのrootkitは、SONY BMGが音楽CDに組み込んで問題になったDRM
ソフトのrootkitほど悪質ではないと指摘した。
F-Secureによると、ソニーのMicroVault USBメモリに組み込まれている指紋認識ソフトをインストールすると
隠しフォルダが作成されるが、これは以前、SONY BMGが音楽CDのXCP DRMで使ったrootkitほど悪質ではないという。
その理由として、(1)ユーザーは自分がソフトをインストールしていることを理解しており、通常のアンインストール
手段も存在する、(2)指紋認識ドライバのフォルダは、音楽CDのXCP DRMフォルダほど深い階層にはなく、
ウイルス対策ソフトをかわす効率性もそれほど高くない、(3)XCP DRMはプロセスやレジストリキーも隠していたが、
MicroVaultは隠していない、などを挙げている。
また、指紋認識ソフトの隠しフォルダは指紋認証情報の改ざんを防ぐ目的で使われたとみられ、ユーザーが購入し
た音楽CDの利用制限が狙いだったDRMのrootkitに比べれば、コンシューマーのための要素が強いと解説した。
ただし、マルウェアにフォルダを隠す目的でこれを利用される恐れがあるのは事実。パッケージから実行可能
ファイルを抽出し、それをマルウェアに組み込むだけで、マルウェアフォルダを隠すことができてしまうという。
Sony InternationalからF-Secureへの返答はまだないが、スウェーデンのソニーは現地のIDGの記事の中で、
ソフトにrootkitが組み込まれていることを認めたという。
URLリンク(www.itmedia.co.jp)
229:名無しさん@お腹いっぱい。
07/08/31 13:04:07
>>213
米ヤフー、メッセンジャーの脆弱性を再度修正(CNET Japan,ZDNet Japan 07/8/31) 一部抜粋
Yahooは米国時間8月30日、同社インスタントメッセンジャー(IM)の非常に深刻な脆弱性に
対処するパッチを公開した。同社は、わずか1週間前に同製品用のセキュリティアップデートを
公開したばかりだった
URLリンク(japan.cnet.com)
URLリンク(japan.zdnet.com)
230:名無しさん@お腹いっぱい。
07/08/31 13:18:08
>>229
Yahoo! Messengerにまた脆弱性、任意のコード実行の恐れも(ITmedia,07/8/31)
Yahoo! Messengerの新たなセキュリティパッチが公開。
URLリンク(www.itmedia.co.jp)
日本語版は不明。
231:名無しさん@お腹いっぱい。
07/08/31 17:53:10
雑ネタ
創価学会がWIKIPEDIAを改竄!(ニュース速報)
スレリンク(news板)
以後、日蓮正宗寺院は創価学会員に放火・尾行・撮影されるなどの多大な被害にあっている。
↓
削除
【ネット】 日本語版『Wikiscanner』を使ってみよう Wikipedia編集を行なったIPが属している組織が簡単にわかる★2(ニュース速報+板)
スレリンク(newsplus板)
【ネット】 内閣府もWikipediaを改竄、猪口大臣に関する批判的記述など2年間で25回削除★2(ニュース速報+板)
スレリンク(newsplus板)
【ネット】 農水省「ガンダム」、厚労省「エロゲ」、文科省「自画自賛」、宮内庁「疑惑削除」…「WikiScanner」でWikipedia編集判明★3(ニュース速報+板)
スレリンク(newsplus板)
WikiscannerまとめWiki
URLリンク(www40.atwiki.jp)
232:名無しさん@お腹いっぱい。
07/08/31 18:17:24
Vista関連のパッチ数本配信、署名認証回避問題にも対処(ITMedia, 07/8/31)一部抜粋
セキュリティ以外のパッチを中心に、ここ数日で5本のWindows更新プログラムが公開された。(XP,Vista)
うち3本はWindows Vista関連で、Background Intelligent Transfer Service(BITS)のクラッシュ問題
に対処するアップデート、Windows Vistaの互換性・信頼性向上のアップデート、Windows Vista の
パフォーマンスと信頼性向上のアップデートとなっている。
残りは、夏時間の変更に伴うアップデート,ATI Radeon向けドライバであるCatalystの脆弱性に対処
するパッチである
URLリンク(www.itmedia.co.jp)
233:名無しさん@お腹いっぱい。
07/08/31 21:04:25
Bioshock rootkit rumor shot down (Symantec Blog, 07/8/31, 英文)
ゲーム「Bioshock」(バイオショック」のルートキットの噂はガセ。
SecuROMのレジストリの設定をいじるが、これは海賊版対策。ルートキットではない。
URLリンク(www.symantec.com)
234:名無しさん@お腹いっぱい。
07/08/31 23:30:18
Sony claims innocence in latest rootkit debacle(ZDNet Australia,07/8/31)英文、本文略
ソニーは、ルートキット問題について意図したものではないと無実を主張。
235:名無しさん@お腹いっぱい。
07/09/01 02:48:06
心の支えを失わないために??シマンテック、バックアップの重要性を提唱(ITmedia, 07/9/1) 一部抜粋
シマンテックは、同社が6月に日本で実施したストレス調査の結果を発表した。
データのバックアップをしていない割合が半数近くに上った。
シマンテックは、8月30日?9月5日の「防災週間」を機に、災害や事故から人々の
「心の支え」となるデジタル資産を守るために、同社のバックアップソフト「ノートン 360」
の利用を呼びかけていくという。
URLリンク(www.itmedia.co.jp)
( ゚д゚)ポカーン
236:名無しさん@お腹いっぱい。
07/09/01 03:02:00
AVG cries wolf at Adobe Reader More dodgy upgrade madness(英The Register, 07/8/31、英文)
(AVGがAdobe Readerでオオカミ少年のように嘘をついて人々をびっくりさせた。~より危険なアップグレードの狂気)
誤検知の話
URLリンク(www.theregister.co.uk)
237:名無しさん@お腹いっぱい。
07/09/01 17:12:02
YouTubeに“衝撃映像”の広告、スパイウエアを仕込む新手口(日経BP, 07/8/31)一部抜粋
YouTubeの広告スペースに表示されるのは、“衝撃映像”の1コマと思われる静止画像。
画像には、道路にうつ伏せになっている男性と、その男性に迫っているバスが写っていて、
「SEE WHAT HAPPENS NEXT!NOT FOR THE SQUEAMISH.(次の瞬間を見てください!
なお、気の弱い方はご遠慮ください)」といったあおり文句が書かれている(図)。
続きを見ようとしてこの画像をクリックすると、この広告を掲載したと思われる企業の
Webサイトに誘導される。そして、その続きを再生しようとすると、再生用のプログラム
(スパイウェアの一種)をインストールするよう促される。
URLリンク(pc.nikkeibp.co.jp)
238:名無しさん@お腹いっぱい。
07/09/01 21:26:18
「元大統領が出演?」??ゲームに見せかけたウイルスに注意(日経BP,07/8/31)一部略
URLリンク(pc.nikkeibp.co.jp)
トレンドマイクロは2007年8月30日、ゲームに見せかけたウイルスを添付したメールを確認したとして注意を呼びかけた。
ウイルスメールは英文で記述されている。件名は「Here is it(これです)」。
本文には、添付されているファイル(game.zip)はビル・クリントン元大統領のスキャンダルを題
材にしたゲームだと記されている。
239:名無しさん@お腹いっぱい。
07/09/03 15:37:22
インドの銀行サイトに不正コード、悪質サイトに誘導(07/09/03,ITmedia)
インドの銀行、Bank of IndiaのWebサイトに不正なIFRAMEが仕掛けられているのが
見つかったと、セキュリティ各社が伝えた。
この問題は、セキュリティ企業の米Sunbelt Softwareが8月30日にブログで報告した。
Bank of Indiaのトップページに不正なIFRAMEが隠され、悪質なWebサイトにリンクされて
いたという。システムに完全なパッチを当てていないユーザーが訪れると、マルウェアに
感染する状態になっていた。
URLリンク(www.itmedia.co.jp)
240:ソニー rootkit的問題
07/09/03 15:49:57
>>214,228
●「悪意はなかった」--ソニー、rootkitをめぐる非難に対して弁明(CNET Japan, 07/9/3) 一部抜粋
ソニーは、同社の指紋認証機能付きMicro Vault USM-Fドライブに使用されている
デバイスドライバがrootkit的な振る舞いをするのは意図的なものではないと弁明している。
McAfeeは、今回の有害なUSBソフトウェアを作成したのは台湾のFineArt Technologyであると報告している。
McAfeeの2人のブロガーは、デフォルトのインストールパスは悪意あるソフトウェア作者
がコードを自分の好きなディレクトリにコピーして、そのディレクトリで実行するのを
まったく防止できないと指摘している。
さらに悪意あるソフトウェアの作者にとっては、自分の好きなディレクトリでコードを実行し、
そのソフトウェアをスタートアップの項目に加えて、PCの起動時に即座に隠蔽されるように
工作することも朝飯前であるとも述べている。
URLリンク(japan.cnet.com)
●ソニー、USBメモリのrootkit問題でようやく調査開始(ITmedia,07/9/3 一部抜粋)
F-Secureによると、ソニーから電話で連絡があり、同社の調査に協力することになった。
F-Secureによると、ソニーは31日の電話で問題の発見について謝意を表するとともに、連絡が遅れたことを謝罪したという。
これで両社が話し合う窓口が開け、F-Secureは社内の調査報告書を提供するなどソニー側の調査に協力しているという。
URLリンク(www.itmedia.co.jp)
241:名無しさん@お腹いっぱい。
07/09/03 15:50:35
ドイツ政府、テロ容疑者の捜査にスパイウェアの活用を検討(CNET Japan, 07/9/3) 一部抜粋
ドイツ政府は、テロリストの捜査を目的に、関係当局が電子メールメッセージを
介して容疑者のハードドライブにスパイウェアを送り込むことを認めるよう提案している。
URLリンク(japan.cnet.com)
242:名無しさん@お腹いっぱい。
07/09/03 15:53:28
「3Dスパム」をセキュリティ企業が報告(ITmedia, 07/9/3)一部抜粋
巨大なボットネットの処理能力を利用できるスパマーには、3D風の画像スパムを作ることもたやすいようだ。
ここ数日、3D風の画像スパムが増えてきたとセキュリティ企業F-Secureが報告した。
URLリンク(www.itmedia.co.jp)
243:名無しさん@お腹いっぱい。
07/09/03 19:50:15
メール添付ウイルスは減少するも、株価不正操作情報、偽ウィルス情報、SNS詐称など多様な被害
?8月ソフォス調査(RBB Today, 07/9/3) 一部抜粋
2007年8月のマルウェアに感染したWebサイトをホスティングしている国別のランキングは以下の通り。
1. 中国(香港を含む) 44.8%
2. アメリカ 20.8%
3. ロシア 11.3%
4. ウクライナ 7.7%
5. ポーランド 2.4%
6. ドイツ 1.6%
7. オランダ 1.1%
8. イタリア 0.9%
9= カナダ 0.8%
9= イギリス 0.8%
その他 7.8%
URLリンク(www.rbbtoday.com)
244:名無しさん@お腹いっぱい。
07/09/03 19:51:02
>>233
「ゲームにrootkit」の噂、Symantecが否定(ITmedia, 07/9/3)一部抜粋
ビデオゲーム「Bioshock」にrootkitが含まれていると噂されていたが、Symantecの調査で否定された。
URLリンク(www.itmedia.co.jp)
245:名無しさん@お腹いっぱい。
07/09/04 14:38:27
「会社の息の根を止める」攻撃 (ITmedia、07/9/4、一部抜粋) 2ページ
Web2.0やSaaSなどWeb技術が花盛りだが、気になるのはWebアプリケーションを用いた
商用サイトの脆弱性だ。今、自社のサイトに存在する脆弱性を確認し、必要な対策を講じる必要がある。
◎自社サイトが「汚物」をまき散らす側に
企業にとっては、Webサイトに攻撃を仕掛けてくる犯罪者に自社のシステムを破壊されたり、
重要な機密データを盗まれるといった被害だけでは済まされない。
ボットが組み込まれたことに気づかず、多数の顧客をボットに感染させてしまうこともある。
◎利用者と同じ動きをしながらサイト攻撃
読者の中には「セキュリティツールで攻撃を防げないのか」と疑問に思う人もいるだろう。
厄介なのは犯罪者からの攻撃がこのHTTPリクエストで実行されるという点だ。正規の
HTTPリクエストに紛れて攻撃が行われるため、ファイアウォールやセキュリティツール
で捕捉することが困難で、通過してしまうのである。
◎ほとんど進展ない脆弱性対策
検出率の多い問題から順に「クロスサイトスクリプティング(およそ60%)」「認証、セッション
管理の不備(同50%)」「セキュリティ上、好ましくない仕様(同50%)」「SQLインジェクション
(同30%)」といった問題が見つかっており、こうした問題を同時に複数抱えている商用サイト
が多いのだという。
URLリンク(www.itmedia.co.jp)
246:名無しさん@お腹いっぱい。
07/09/04 15:10:04
統合コミュニケーションインフラの防御を固める(TechTarget, 07/9/4)一部抜粋
IP電話の盗聴、電話料金の不正請求??。VoIP(IP電話など)、IM、メールなどのインフラを守るためには、
何が脅威となるのかを把握し、それに対応するための基本的な技術を把握しておくことだ。
①最も懸念されるのは盗聴、つまりVoIP、IMなどのトラフィックを無許可で傍受されることだ。
②電話料金の不正請求もある。
③フィッシングのVoIP版である「ヴィッシング(Vishing)」だ。攻撃を仕掛ける側は偽の発信者番号通知などの
情報を使って正規の企業た政府機関からかけているように装い、電話の相手に個人情報などを公開させる。
④サービス妨害(DoS)攻撃では、攻撃者が不正侵入でゾンビ化したPC部隊を武器に、電話を殺到させたり
クラッシュさせることにより、通信インフラ妨害を計画することが可能だ。
⑤プラットフォーム攻撃。攻撃者はサーバ、デスクトップ、携帯端末のアプリケーションをクラッシュさせたり、
IP電話を乗っ取ることができるようになっている。
URLリンク(techtarget.itmedia.co.jp)
247:名無しさん@お腹いっぱい。
07/09/04 18:35:25
屑ネタ
電子メールのログイン情報がネットで流出--各国大使館職員が影響(CNet, 07/9/4)
URLリンク(japan.cnet.com)
まだ知られていない脆弱性を利用した模様
JavaScriptがウェブを遅くする--今できる緩和策を考える(CNET Japan, 07/9/4)
URLリンク(japan.cnet.com)
ワンクリック詐欺の相談が増加、8月は過去最多の330件(日経BP)
URLリンク(pc.nikkeibp.co.jp)
【これだけは知っておきたいTCP/IP再入門】
TCPで信頼性を確保する仕組み(第6回)(日経BP,07/9/4)
URLリンク(pc.nikkeibp.co.jp)
※TCP/IP再入門(日経BP連載)
URLリンク(pc.nikkeibp.co.jp)
記事一覧
ネットワーク接続と情報交換(第1回)
TCP/IPモデルの階層構造とプロトコル(第2回)
IDとしてのIPアドレスの構造(第3回)
クラスとサブネットでネットワークを分割(第4回)
特別な役割を持つIPアドレス(第5回)
TCPで信頼性を確保する仕組み(第6回)
248:名無しさん@お腹いっぱい。
07/09/04 20:10:14
Winny流出ファイルの保有IPアドレスを特定、情報漏洩の事後対策ツール(Internet Watch, 07/9/4)
フォティーンフォティ技術研究所は3日、ファイル交換ソフト「Winny」のネットワーク
において、指定した任意ファイルの発信者IPアドレスを特定し、情報漏洩が
発生した際の事後対策を支援するためのツール「WinnyRader」を発売した。
WinnyRadarは、Winnyプロトコルで利用されている暗号を復号しつつ、
Winnyネットワークに存在するすべてのノードを巡回する。その際、各ノード
が保持しているファイルの所在情報(キー情報)を収集し、データベースに
蓄積する。蓄積したファイルのキー情報には、ファイル名、ハッシュ値、
およびそのファイルを公開しているノードのIPアドレスなどが含まれている。
そのため、データベースを検索することで、指定されたファイルを保持している
ノードのIPアドレスを列挙することができるという。
WinnyRaderでIPアドレスを把握した情報漏洩の当事者(企業)は、ISP
などに連絡し、指定したファイルを保持するユーザーにファイルを削除して
もらうよう依頼することなどが可能となる。同社では、Winnyネットワークで
発生した情報漏洩の事後処理や経過観察に有効としている。
なお、WinnyRadarは、Linuxシステム上で動作するソフトウェア。クローラー
エンジンはネットワーククライアントとして動作するため、インターネットに接続
できる環境であれば、どのような場所にも設置できるとしている。
WinnyRaderの提供形態は、自社の情報漏洩対策などに利用できるエンド
ユーザー用の「WinnyRader End User Edition」と、第三者に情報漏洩の事後
対策コンサルティングを行なうサービス事業者用の「WinnyRader Service
Provider Edition」がある。料金は、ともに500万円。
URLリンク(internet.watch.impress.co.jp)
249:名無しさん@お腹いっぱい。
07/09/04 23:37:13
>>206
中国人民解放軍、米国防総省ネットワークに不正侵入か(読売新聞,07/9/4)
【ロンドン=本間圭一】4日付の英紙フィナンシャル・タイムズは、米政府当局者らの話として、
米国防総省のコンピューター・ネットワークが今年6月、中国の人民解放軍とみられるハッカー
の不正侵入を受けていたと報じた。
侵入はネットワークをマヒさせられるレベルに達しており、同省は、ゲーツ国防長官室の
コンピューター・システムの一部を閉鎖した。
同紙によると、中国の複数の地点から数か月間にわたり、国防総省のシステムに
ハッカーが侵入しようとした形跡が確認された。
同省では侵入元を特定したとされ、当局者の1人は「人民解放軍の犯行であることは
ほぼ間違いない」と語った。国防総省はダウンロードされた情報の特定を急いでいるが、
これまでの調べでは、大半が機密扱いではなかったという。
URLリンク(www.yomiuri.co.jp)
【国際】 中国人民解放軍 米国防総省ネットワークに不正侵入か…英フィナンシャル・タイムズ報じる(ニュース速報+)
スレリンク(newsplus板)
250:名無しさん@お腹いっぱい。
07/09/04 23:54:31
トーマツが監査先資料を流出、自宅でウィニー使用(9月4日 読売新聞)一部抜粋
監査法人トーマツは4日、監査先企業24社の業務に関する資料と、その取引先などの
個人情報約7000件が、職員の私有パソコンを通じてインターネット上に流出していたと発表した。
URLリンク(headlines.yahoo.co.jp)
251:Spybot S&D 1.5 正式版リリース
07/09/05 00:24:46
アンチスパイウェア Spybot S&D 1.5 正式版リリース(9/3)
・Windows Vista正式対応(Windows 95にも対応)
・FirefoxとOperaの免疫化
・64ビットOS対応の強化
・GUIの変更
・日本語対応(ただし、一部に英語表記が混在)
URLリンク(www.safer-networking.org)
人柱報告よろ。
スパイウェア削除ソフト Spybot Part39
スレリンク(sec板)
252:名無しさん@お腹いっぱい。
07/09/05 17:28:02
>>249
米国防総省システムにハッキング、中国軍関与説も(ITMedia, 07/9/5) 一部抜粋
米国防長官室の電子メールシステムに不正なアクセスがあった。中国軍が関与しているとの報道もある。(ロイター)
米国防総省は9月4日、ロバート・ゲーツ国防長官室の機密扱いでない電子メールシステムにハッカーがアクセス
したと明らかにしたが、ハッキングに中国軍が関与しているとの報道へのコメントは控えた。
広報官のホイットマン氏は、ハッカーの身元など侵入事件の詳細についてはコメントを避けた。
「特定の侵入事件の真の出所をピンポイントで特定するのは難しいことが多い」(同氏)
Financial Times紙は、国防総省の件を知る筋が、中国軍が背後にいることが「確実な方向に、かなりの確信がある」
と語ったと伝えている。
中国政府は増加する防衛予算のかなりの部分を、コンピュータの機能など高度な技術の開発に投じてきた。
一方、 「中国政府は、ハッキングを含め、インターネットを破壊するあらゆる犯罪に一貫して反対し、
法に従ってこれを積極的に取り締まってきた」と中国外交部の姜瑜(ジャン・ユー)広報官は北京で語った。
「一部の人が中国に的はずれな非難をぶつけている。まったく根拠がなく、冷戦思考的だ」(同氏)
URLリンク(www.itmedia.co.jp)
253:名無しさん@お腹いっぱい。
07/09/05 17:30:15
スパムメールの誘導やフリーソフトのダウンロードに注意!?8月マカフィー調査(RBBTODAY, 07/9/5) 一部抜粋
マカフィーは5日、2007年8月のウイルス、PUP(不審なプログラム)の状況を発表した。
URLリンク(www.rbbtoday.com)
Monster.comの個人情報盗難事件、 連邦政府の求職サイトも被害に(ComputerWorld, 07/9/3)一部抜粋(>>177,>>194)
求職情報サイト「Monster.com」のデータベースを荒らした個人情報窃盗団が、米国連邦政府の
求職サイトに登録されていた個人情報も盗んでいたことが明らかになった。連邦政府職員の話に
よると、盗まれた個人情報は14万6,000人分に上るという。(2007年09月03日)
米国防総省、外部からのハッキングの事実を認める(Technobahn, 07/9/5)
URLリンク(www.technobahn.com)
しかし、一部マスコミによる侵入者は中国の人民解放軍であるといった報道に関しては
コメントを行うことを避けた。
254:名無しさん@お腹いっぱい。
07/09/05 18:19:11
The 8 most dangerous consumer technologies(消費者向けの8つのもっともセキュリティ上危険な技術)(ComputerWorld, 07/9/5,英文)
1. Instant Messaging (IM)
2. Web mail
3. Portable Storage Devices
4. PDAs and Smart Phones
5. Camera Phones
6. Skype and other consumer VoIP services
7. Downloadable Widgets
8. Virtual Worlds(Second Life)
URLリンク(www.computerworld.com)
255:名無しさん@お腹いっぱい。
07/09/05 20:50:37
7-ZIP32.DLL におけるバッファオーバーフローの脆弱性
URLリンク(jvn.jp)
影響を受けるシステム
7-ZIP32.DLL Version 4.42.00.03 およびそれ以前
7-ZIP32.DLL にはバッファオーバーフローの脆弱性が存在し、細工されたファイルの展開処理などを行うことによって、
その処理を行ったユーザの権限で任意のコードを実行してしまう可能性があります。
対応方法
バージョンアップする
ベンダの提供する情報を元に最新版にバージョンアップを行なってください。
本脆弱性情報は、情報セキュリティ早期警戒パートナーシップに基づき下記の方がIPAに報告し、JPCERT/CCがベンダとの調整を行いました。
報告者: (株)フォティーンフォティ技術研究所 鵜飼 裕司 氏
256:名無しさん@お腹いっぱい。
07/09/05 21:50:11
ウイルス、多種分散傾向続く--トレンドマイクロ調べ(CNET Japan, 07/9/5)一部抜粋
8月のウイルス感染被害の総報告数は5183件と、先月の4445件から5カ月ぶりの
増加となった。しかし、1位から10位のウイルスの感染報告数を合計しても263件と、
総報告数の約5%にとどまり、感染報告が多種のウイルスに分散している傾向が継続している。
トレンドマイクロでは背景には、攻撃の手法が大規模拡散型から標的型(ターゲット型)
へ移行しつつある事実があるとしている。
URLリンク(japan.cnet.com)
257:名無しさん@お腹いっぱい。
07/09/05 22:11:10
「βテスターになるとソフトが無料に」と偽るStormワーム(ITmedia, 07/9/5)
現在βテスト中と偽り、ワームのダウンロードをうながすメールが出回っている。
URLリンク(www.itmedia.co.jp)
米Trend Microは9月3日、「現在βテスト中のソフト」だと偽り、Stormワームの
ダウンロードをうながすメールが出回っていると警告した。メールには、βテストに
協力すれば同ソフトを無料で提供し、さらに無料でアップデートできる
メールに書かれているダウンロードサイトのURLをクリックすると、YouTube
関連の攻撃が表示されるという。
258:名無しさん@お腹いっぱい。
07/09/05 22:46:31
【インタビュー】シマンテックのCEO、セキュリティ技術/市場の未来を示す(Computer World, 07/9/3)本文略
「いま、セキュリティのパラダイム・シフトが起きている」
米国シマンテックは2004年末、ストレージ・ソフトウェア・ベンダー大手の米国ベリタス・ソフトウェアを135億ドルで
買収した。当時、IT業界における最大規模の買収劇として話題を呼んだこの取り引きの陣頭指揮を執ったのは、
同社の会長兼CEO、ジョン・トンプソン氏であった。 Computerworldオンライン米国版では、このほど同氏にインタ
ビューを行い、ベリタス買収の最終的な評価とセキュリティ技術/市場の今後の方向性について聞いた。
URLリンク(www.computerworld.jp)
259:名無しさん@お腹いっぱい。
07/09/05 22:58:03
シマンテック、「NAV 2008」と「NIS 2008」を米にてリリース(07/8/29,ComputerWorld)
米国シマンテックは8月28日、最新版「NAV 2008」と「NIS 2008」をリリースした。
Norton Internet Security(NIS) 2008には、Norton Anti-Virus(NAV) 2008の全機能に加え、
強化されたデスクトップ・ファイアウォール機能や、ビヘイビア・ベース(行動ベース)でボットを
監視する機能などが搭載されている。
NIS 2008/NAV 2008の“目玉”は、ブラウザの脆弱性を保護する「Browser Defender」機能だ。
これは、Webサイトからのドライブ・バイ・ダウンロード(紛らわしいダイアログ・ボックスなどを表示し、
ユーザーに無自覚にクリックさせることで実行されるダウンロード)による、悪性コードの
実行を阻止するものである。
最近は、セキュリティ修正パッチを適用していないユーザーが、アクセス先のWebサイトでドライブ・バイ・
ダウンロードを介してウイルスに感染してしまうケースが少なくない。シマンテックは「Browser Defenderを利用
すれば、そのような攻撃にも対処できる」としている。
そのほかには、パスワードで保護された暗号化領域に、クレジットカード番号などの個人情報を保存できる機能や、
オンライン・ショッピング/バンキングを利用する際に、個人情報を保護しながら情報のやり取りができる「Norton
Identity Safe」なども新たに搭載されている。
また、NIS 2008/NAV 2008は、データ・スキャンの速度も改善されている。
シマンテックによると、前バージョンのNIS 2007/NAV 2007は、1GBファイルのスキャンに2分15秒かかって
いたが、NIS 2008/NAV 2008は、同量のファイル・スキャンが1分55秒に短縮されたという。
なお、価格はNIS 2008が69ドル99セント、NAV 2008が39ドル99セント
対応OSは、Windows XP SP2およびWindows Vista
URLリンク(www.computerworld.jp)
260:名無しさん@お腹いっぱい。
07/09/05 23:29:36
ネットバンキング:預金引き出される被害が急増(毎日新聞、07/9/5)
金融庁は5日、インターネットバンキングなどを使っていて、知らないうちに預金
が引き出された被害の発生状況(6月末現在)をまとめた。ネットバンキングでの被害は
4月からの3カ月だけで68件報告されており、昨年度(102件)を大幅に上回るペースで
発生している。被害額も平均127万円と、昨年度の107万円を上回った。
一方、キャッシュカードを不正に使われて預金が引き出される被害はともに減少傾向だった。
同庁は「ATMの引き出し額制限が原因ではないか」などと分析している。
URLリンク(www.mainichi-msn.co.jp)
261:名無しさん@お腹いっぱい。
07/09/06 00:29:12
不正流通ゲームから感染する「谷口ウイルス」、トレンドマイクロが警告(Internet Watch, 07/9/5)
トレンドマイクロは3日、新種のトロイの木馬「TROJ_TANIGU.A」を警告した。トレンドマイクロ
では、TROJ_TANIGU.Aは通称「谷口ウイルス」と呼ばれており、Winnyなどで不正流通している
ゲームソフトを通じて感染するという報告を受けているとして、注意を呼びかけている。
TROJ_TANIGU.Aは、実行されるとシステムに自身をインストールし、不正な動作を行なおうと
するトロイの木馬。実行されると、「tani1.exe」という名前で自身のコピーを作成し、レジストリを
改変してWindowsの起動時に自動実行されるように試みる。ただし、コード内にエラーがあるため、
不正プログラムとしての活動は失敗に終わるようだとしている。
トレンドマイクロのウイルス解析担当者のブログによれば、TROJ_TANIGU.Aは通称「谷口ウイルス」
として話題になっているものだという。谷口ウイルスは、Winnyなどで不正に流通しているゲームソフト
のインストールにより感染するという報告があり、非正規版のソフトウェアに不正プログムが混入している
という事例は後を絶たないとして、正規版のソフトウェアを使用することを推奨している。
URLリンク(internet.watch.impress.co.jp)
262:名無しさん@お腹いっぱい。
07/09/06 16:29:03
>>252
独米英の政府コンピュータシステムに中国軍のハッカーが侵入?(CNET Japan,07/9/6) 一部抜粋
さらに9月5日、英国の雑誌ガーディアンは、英国外務省ほかいくつかの政府機関の
コンピュータネットワークにハッカーからの攻撃があり、その中には人民解放軍
とみられるハッカーの侵入があったと報じた。また2006年には英国議会下院の
コンピュータシステムへのハッカーからの攻撃があり、それは中国のハッカー集団
による組織的な行動であったと分析している。
URLリンク(japan.cnet.com)
263:名無しさん@お腹いっぱい。
07/09/06 22:50:34
山田ウイルスの次は「谷口ウイルス」(ITmedia 07/9/6)
通称「谷口ウイルス」は、Winnyによる海賊版アプリケーションの共有を通じて感染する。
Trend Microが「ヤマダ」マルウェア(TROJ_MELLPON.A、通称「山田ウイルス」)を検出したのは2005年春。
その後、「コイズミ」(TROJ_DELF.AXE)、「ハラダ」(TSPY_HARADONG.A)、「カメダ」(TSPY_SUFIAGE.G)などの
名前が付いたマルウェアやスパイウェアが幾つも登場した。
最近では「タニグチ」(TROJ_TANIGU.A、通称「谷口ウイルス」)というトロイの木馬が日本で見つかった。
谷口ウイルスはほとんどの場合、Winnyで共有されているゲームソフト(「うみねこのなく頃に」「東方風神録」
「涼宮ハルヒの超乱闘」など)といった特定アプリケーションの海賊版に付いているという。
マルウェア付きの海賊版ソフトは谷口ウイルスが初めてではなく、ユーザーは感染を避けるため、
常に正規版のソフトを使うことが望ましいとTrend Microは警鐘を鳴らしている。
URLリンク(www.itmedia.co.jp)
関連記事
* 「山田オルタネイティブ」の動作を知る(06/06/04)
URLリンク(www.itmedia.co.jp)
264:名無しさん@お腹いっぱい。
07/09/06 22:55:33
権利者団体が標的? トレンドマイクロが新種ウイルスを注意喚起
トレンドマイクロは5日、Access形式ファイル「.mdb」を悪用したウイルスドロッパー
「TROJ_ACDROPPER.K」を入手したと発表した。
ファイルの詳細は解析中だが、実行すると他の不正プログラムを作成するという。
同様の不正ファイルが出回る可能性があるため、同社ではメールやWeb経由で
流通するAccess形式ファイルの取り扱いに注意を呼びかけている。
トレンドマイクロのウイルス解析担当者のブログによれば、TROJ_ACDROPPER.Kの
検体を入手したのは9月4日。
ファイル名は「知的財産権侵害実態調査(中国)結果データ.mdb」と記載されていたという。
ブログではこのファイル名について、日本の団体を攻撃対象として狙った意図が想像されると
分析している。
なお、トレンドマイクロでは、同社のウイルスパターンファイル「OPR 4.693.00」以降で、
このmdbファイルをTROJ_ACDROPPER.K の検出名で対応。
また、TROJ_ACDROPPER.Kを実行することで作成される実行ファイルも、「TROJ_AGENT.PXT」の
検出名で対応している
URLリンク(internet.watch.impress.co.jp)
265:脆弱性修正
07/09/07 13:47:27
最新のiTunes 7.4は脆弱性も修正、早期のアップデートを(ITmedia, 07/9/7)
iTunesでユーザーが不正な音楽ファイルを開くと、任意のコードを実行させる恐れがある。
米Appleは9月5日にリリースしたiTunesの最新版バージョン7.4で、不正な
音楽ファイルを使って悪用される恐れのある脆弱性を修正した。
Appleのセキュリティ情報によると、iTunesでアルバムのカバーアートを
処理する方法にバッファオーバーフローの脆弱性が存在する。
攻撃者がユーザーをだまして細工を施した音楽ファイルを開かせると、
オーバーフローが誘発され、アプリケーションが予期せず終了したり、任意のコードを実行される恐れがある。
セキュリティ企業のSecuniaは、この脆弱性の危険度について5段階で
2番目に高い「Highly critical」と評価。US-CERTもユーザーに対し、できるだけ
早くiTunes 7.4にアップデートするよう呼び掛けている。
URLリンク(www.itmedia.co.jp)
266:9月のMSパッチ
07/09/07 13:50:46
9月のMS月例パッチ、緊急は1件のみ(ITMedia,07/9/7)一部抜粋
日本時間で12日に公開される月例セキュリティ更新プログラムは緊急レベルが1件、重要レベルが4件となる。
米Microsoftは9月11日(日本時間12日)、計5件のセキュリティ更新プログラムを公開する。
最大深刻度「緊急」はこのうち1件のみで、残り4件は「重要」レベルとなる。6日の事前通知で明らかにした。
緊急レベルの更新プログラムは、リモートからのコード実行に悪用される恐れのあるWindowsの脆弱性に
対処する。影響を受けるのはWindows 2000 SP4。
重要レベルの4件は、Visual Studio、UNIX向けWindowsサービス/UNIXアプリケーション用サブシステム、
MSN Messenger/Windows Live Messenger、Windows/SharePoint Serverがそれぞれ対象となる。
URLリンク(www.itmedia.co.jp)
。
267:Storm.Worm Tor
07/09/07 13:53:45
偽のTorサイトに注意 Web閲覧匿名化ツール装いマルウェア配信(ITmedia, 07/9/7)
Storm Wormマルウェアが、今度はWeb閲覧匿名化ツール「Tor」を装う手口を採用した。
マルウェアのStorm Wormがまた新手の攻撃を仕掛けている。今回は、Web閲覧
を匿名化できるフリーツール「Tor」のダウンロードページを装って、マルウェアをインストールさせる手口が浮上した。
本物のTorアプリケーションを提供している公式サイトでは、偽サイトに誘導するメールが出回っているとして、
ユーザーに注意を促す告知を掲載した。
物のTorツールは公式のダウンロードページから入手するよう呼び掛けている。
268:名無しさん@お腹いっぱい。
07/09/07 13:54:16
>>267のソースURL
URLリンク(www.itmedia.co.jp)
269:NAV2008、NIS2008発売
07/09/07 16:02:18
◎NAV2008、NIS2008まとめ
URLリンク(www.symantec.com)
URLリンク(www.symantec.com)
URLリンク(www.symantecstore.jp)
ダウンロード版:9 月 7 日(金)発売
パッケージ版:9 月 21 日(金)発売予定
●主な機能
・ オンラインの個人情報盗難を阻止 オンラインのショッピング、バンキング、ネットサーフィン時に保護します。
・スパイウェアの検出と削除 最新の脅威から保護する高度な機能
・ウイルスとインターネットワームの駆除 サイレントな高速スキャンによる総合的な自動保護
・ハッカー対策 自動的な保護設定の機能を備えたスマートなファイアウォールでコンピュータを保全
●機能(⑥、⑧以外が新機能)
①Browser Defender ( ブラウザ脆弱性対策 )
ドライブバイダウンロードなど Internet Explorer の脆弱性を悪用する新しい脅威や未知の脅威に
対抗します。この革命的なゼロデイ保護機能は、ブラウザを標的とする、ActiveXR、 JavaScript?、
VBScript を利用して偽装された攻撃に対して積極予防型の保護効果を発揮します
②ノートン ID セーフ (NIS2008 のみ):
インターネットでのショッピング、バンキング、ブラウザ使用の際に、ユーザーの個人 (ID) 情報を
安全に保護します。これによってウェブサイトに送信する情報の制御、個人情報の安全な管理、
パスワードやウェブフォームの自動入力が可能になります。またパスワード等の秘密情報を暗号化
して保存、ユーザーの要求に応じて自動的に検索し発見する機能によってユーザー側の所要時間
を節約するほか、盗聴目的のキーログプログラムによる被害も防ぎます。
270:NAV2008、NIS2008発売
07/09/07 16:03:05
③パフォーマンスの大幅な向上:
パフォーマンスの向上によって、より高速な起動、スキャン、動作。パフォーマンスの向上によって、
快適なインターネットライフを実現シマンテックでは 2007 版製品でもパフォーマンス向上に力を
入れてきましたが、2008 版においてはさらに厳しい基準を設け、主要なパフォーマンス指標を大幅に改善し、
パフォーマンスを一段と向上させました。ノートン・インターネットセキュリティ 2008 は、同 2007 版に
比べ、ユーザーインタフェースの反応速度が 22%向上し、クイックスキャンも 39%高速になりました。
また競合製品 9 種平均との比較でも、ノートン・インターネットセキュリティ 2008 は 5 つのパフォーマンス
指標すべてで他を圧倒しています。
( 例:ブート時間: 20%高速、メモリ使用量: 69%減少、フルスキャン: 12%高速、UI 反応速度: 54%高速、
ダウンロード速度: 31%高速 )
④SONAR (Symantec Online Network for Advanced Response) 技術を強化
ビヘイビア分析による保護を提供し、新種のスパイウェアやウイルスを、標準的なシグニチャベース
の定義が作成される前であっても検出
⑤ホームネットワークセキュリティ監視機能
ネットワークセキュリティの監視は、無線ネットワークセキュリティの状況を調べ、接続されたデバイスの
マップを作成。さらに、ネットワークセキュリティ設定の管理に関して専門的なアドバイスを提供。
⑥Norton Confidential(ノートン・コンフィデンシャル)
フィッシング対策、Webサイトの認証、盗聴対策、秘密情報の管理
⑦組み込み型ワンクリックサポート(Norton 360で採用済)
ステップ バイ ステップのオンラインテクニカルサポートにより問題を迅速に解決。
製品に組み込まれたライブチャットや電子メール経由で、必要なときにアクセスが可能。
⑧Norton Add-on Pack はスパム対策と保護者機能などのソリューションを別途ダウンロードにて
アドオンとして提供
271:名無しさん@お腹いっぱい。
07/09/07 16:03:36
●価格・ライセンス・発売時期
NAV2008のパッケージ版が 6,195 円,ダウンロード版は 4,935 円(2年版:9,240円)。
NIS 2008のパッケージ版が 8,190 円 ダウンロード版は 6,300 円(2年版:11,340円)。
(ともに、1ライセンスで同一世帯の3台のPCまでインストール可能)
ダウンロード版は本日9/7からシマンテックストアで、パッケージ版は9/21から販売開始。
●対応OS
Windows XP, Vista (64ビット対応は明記されていないから不明
272:名無しさん@お腹いっぱい。
07/09/08 00:35:23
アンチウィルスベンダーってのは1年経たないと新機能が思い浮かばないのかな。
273:名無しさん@お腹いっぱい。
07/09/08 08:57:21
春モデルで新色を追加しろとでも?
274:PDFスパム激減
07/09/08 16:43:33
PDFスパムに異変、発見から3カ月で絶滅状態に(ComputerWorld, 07/9/7)一部抜粋
8月のスパム動向リポートで明らかになった、スパマーの俊敏性
米国シマンテックは今週、「2007年8月のスパム動向リポート」を発表した。それによると、
PDFファイルが添付されたPDFスパムの割合は、8月中旬には電子メール全体の20%を占めた
ものの、8月末には電子メール全体の1%未満と、“ほぼ絶滅状態”になったことが明らかになった。
シマンテックは、PDFスパムが激減した原因は、スパマーが新たなスパムを考えるためにPDFスパムから撤退したか、
PDFスパムは効果がないと判断したためではないかと分析している。
URLリンク(www.computerworld.jp)
275:Wordスパム
07/09/08 17:02:15
今度は「Wordスパム」が出現、広告をDOCファイルにして添0付 (日経BP, 07/9/6)
米トレンドマイクロは2007年9月6日(米国時間)、「Word」の文書ファイル(拡張子がdoc)を
添付した迷惑メール(スパム)が出回っていることを明らかにした。
URLリンク(pc.nikkeibp.co.jp)
276:ソニーrootkit的問題、情報発表
07/09/08 17:13:22
>>214,228,240
USBメモリのrootkit問題、ソニーが情報を公式発表(ITMedia, 07/9/7)一部抜粋
指紋認証機能付きUSBメモリの付属ソフトでrootkit的な隠し技術が使われている問題で、
ソニーはサイト上で情報を公開。修正プログラムを提供する予定だという。
ソニーの指紋認証機能付きUSBメモリにおいてrootkit的な技術を利用して隠し
ファイルがインストールされる問題について、情報処理推進機構(IPA)セキュリティ
センターおよびJPCERTコーディネーションセンター(JPCERT/CC)は9月7日、
「ソニー製指紋認証機能つき『ポケットビット』付属ソフトウェアにおける脆弱性」
として情報をJVNに公開した。
情報によると、問題への対処として、同社は脆弱性を修正した新しいファイル&
フォルダ・セキュリティを9月下旬までに用意、
URLリンク(www.itmedia.co.jp)
277:9月のMS月例パッチ、12日に公開
07/09/08 17:59:41
>>266
マイクロソフト、「緊急」含む5件のセキュリティ修正パッチを12日に配布~「緊急」パッチはWindows 2000 SP4が対象(Computer World、07/9/7)一部抜粋
URLリンク(www.computerworld.jp)
米国マイクロソフトは9月6日、定例セキュリティ修正パッチを9月11日(日本時間12日)に配布することを明らかにした。
配布されるパッチは5件で、Windows全般、 SharePoint、Visual Studio、IM(インスタント・メッセージング)クライアントを対象としている。
5件のセキュリティ修正パッチのうち、最も深刻な「緊急」ランクのものは1件で、残り4件はいずれも
「重要」にランクされている。ただし、「重要」のうちの2件は、リモート・コード実行を許す脆弱性に対応する。
「緊急」ランクのパッチはWindows 2000 SP4を対象にしており、同OSの1つ以上の脆弱性を修正する。
一方、「重要」ランクのパッチの1つは、Windows OS(Vistaを含む)に含まれている「Windows Services for UNIX(SFU)」
のバグを修正する。
残る3つの「重要」パッチはそれぞれ、Windows Server 2003上のSharePoint Services 3.0、Visual Studio(2005 SP1まで)、
MSN Messenger/Windows Live Messenger(バージョン6.2/7.0/7.5/8.0)のバグを修正する。
今回、Vistaを対象とした修正パッチは1個だけだ。
MSN Messenger向けのパッチは、先月末に中国語のセキュリティ・メーリング・リストで報告されたWebcamの脆弱性を修正
するためのものと見られる。米国国土安全保障省のUS-CERT(コンピュータ緊急対応チーム)が8月28日に公表した報告書によると、
最新バージョンのWindows Live Messenger以外は、意図的に改変されたWebcamセッションを通じて、ヒープ・オーバーフローの
バグを利用した攻撃を受ける可能性がある(実際の攻撃コードも8月に一般公開されている)。
MSN Messengerユーザーに対し、このバグの影響を受けないWindows Live Messenger 8.1に直ちにアップグレードすることを勧めている。
9月11日に5件すべてのパッチが公開されれば、今年1月?9月の修正パッチは合計で55件になる計算だ。これは昨年同期と同数である。
278:名無しさん@お腹いっぱい。
07/09/08 18:19:34
A US CERT reminder: The net is an insecure place(英Register,07/9/8) 英文、一部抜粋
US-CERT(米国土安全保障省コンピュータ緊急対応チーム)は、Google,GMail,eBay,MySpace,
Yahoo,Microsoftなどの複数のWebサービスなどがあるが、これらは、アカウント乗っ取りなどの単純な
攻撃に対して脆弱であることを理解しておく必要があると利用者に改めて警告。
URLリンク(www.theregister.co.uk)
279:名無しさん@お腹いっぱい。
07/09/08 19:01:32
未知の脅威を検知し、静かに排除する??「ノートン2008」発表会(ITmedia, 2007/9/7 )
URLリンク(plusd.itmedia.co.jp)
シマンテックがセキュリティソフトの新版、1製品で3台まで利用可能に(日経BP, 2007/9/7)
URLリンク(pc.nikkeibp.co.jp)
シマンテック、「ノートン」 シリーズ新版を発売--パッケージ版は9月21日から(CNET Japan,2007/9/7)
URLリンク(japan.cnet.com)
シマンテック、スキャンやUI反応など“軽く”なった最新版「ノートン」(Internet Watch, 2007/9/7)
URLリンク(internet.watch.impress.co.jp)
既出以外
・今後同社が予定しているNortonシリーズでは「Norton AntiBot」と「Norton SmartPhone Security」がある。
AntiBotは、「これまで心配されていたが、今や深刻な問題となっている」(Gibney氏)ボットネット感染を防ぐものだ。
・もう一つのSmartPhone Securityは、スマートフォン専用のセキュリティソフトだ。このソフトは、ウイルス対策や
ファイアウォール、SMS向けスパム対策などの機能を搭載しており、Windows MobileとSymbianの2種に対応予定という。
米国ではすでにベータ版が公開されており、今秋にも発売が予定されているが、「そのほかの国での発表時期は
検討中の段階」(Gibney氏)という。
●パフォーマンス指標(出典:シマンテック)
・ブート時間の短縮化 NIS2007:14-25秒→NIS2008:10秒未満(業界平均:16秒)
・使用メモリの削減 使用メモリの削減NIS2007:10-15MB→NIS2008:10MB(業界平均43MB)
・UIの反応速度 NIS2007:1.7秒→NIS2008:2秒未満(業界平均3秒)
・スキャンの高速化 NIS2007:2分15秒→NIS2008:1分55秒(業界平均2分35秒)
・ダウンロードの高速化NIS2007:7秒→NIS2008:3-7秒(業界平均60秒)
・IE起動の高速化 NIS2007:1.8秒→NIS2008:1.8秒未満(業界平均:1.5-5秒)
ユーザーの66%がパソコンの動作の遅さにストレスを感じている。
URLリンク(internet.watch.impress.co.jp)
280:Webサービス脆弱性
07/09/10 16:04:19
>>278
Googleなど大手サイトのcookie転送に問題発覚、認証かわされる恐れ(ITMEdia, 07/9/10)
Google、Microsoft、Yahoo!など大手各社のWebサイトに、ユーザー認証をかわされてしまう
脆弱性があることが分かり、US-CERTがアドバイザリーを公開した。
それによると、cookieを使って認証を行っているWebサービスの中には、最初にユーザーネームと
パスワードを入力してログインするときには暗号化されたhttpsセッションで認証用cookieを設定していても、
セッション全体が暗号化されておらず、その後そのcookieをhttpで転送しているサイトがある。
こうしたサイトでは、ネットワークパス上の攻撃者がcookieを含んだトラフィックを傍受して、
正規ユーザーを装うことができてしまう可能性がある。
ログイン時にhttpsを利用し、その後cookieをhttpで転送しているサイトでは、ログインページの
セキュリティがセッション全体に適用されるとユーザーが考えてしまうため、危険が大きい。
特に「サービスとしてのソフトウェア」を提供しているサイトは、この種の脆弱性の影響を受けやすいという。
US-CERTのアドバイザリーでは、この脆弱性の影響を受けるベンダーとしてGoogle、Microsoft、Yahoo!
を挙げ、eBayとMySpace.comは不明となっている。
ユーザー側の回避策としては、ユーザーネームとパスワードを入力するときだけでなく、セッション全体で
httpsを使っているWebサイトを利用することなどを推奨している。
URLリンク(www.itmedia.co.jp)
ド
281:名無しさん@お腹いっぱい。
07/09/11 20:39:47
「ウイルスバスター2008」10月に発売、Web経由の脅威防ぐ新技術を搭載
URLリンク(internet.watch.impress.co.jp)
トレンドマイクロは、セキュリティ対策ソフト「ウイルスバスター2008」を10月26日に発売する。
機密情報や金銭の不正な取得を目的としたWebサイト経由の脅威を防ぐため、
従来のウイルス定義ファイルに加え、Webサイトの安全度を判定する「Webレピュテーション技術」や、
疑わしいプログラムによりシステム領域が変更されるのを防ぐ「不正変更の監視機能」を新たに搭載したことが特徴。
なお、トレンドマイクロでは、9月11日から10月31日まで、「今買っても安心&お得キャンペーン」を展開。
キャンペーン期間中にウイルスバスター 2007を購入したユーザーの中から抽選で2008人に、ウイルスバスター会員契約期間(サポート期間)を1年間プレゼントする。
これにより、ウイルスバスター2007から2008へのアップデートが可能となる。
282:名無しさん@お腹いっぱい。
07/09/11 20:40:18
ジャストシステム、ヒューリスティック技術を搭載した「Kaspersky 7.0」
URLリンク(internet.watch.impress.co.jp)
ジャストシステムは11日、総合セキュリティ対策ソフト「Kaspersky Internet Security 7.0」とウイルス対策ソフト「Kaspersky Anti-Virus 7.0」を9月14日に発売すると発表した。
11日から試用版のダウンロード提供と、旧バージョンの利用者向けの無償バージョンアップが開始されており、 14日にパッケージ版とダウンロード版の販売を開始する。
Kaspersky Anti-Virus 7.0では、仮想環境下でプログラムの動作をエミュレートし、悪意のあるプログラムであるかを判定する「ヒューリスティック検知」に新たに対応。
これまでの定義ファイルによる保護と、アプリケーションの動作を常時監視・解析する「プロアクティブディフェンス」と併せて、3種類の技術によりPC環境を保護する。
ジャストシステムでは、Kaspersky Internet Security 7.0の試用版について、通常30日の試用期間が最大90日になる「Kaspe de SLOTキャンペーン」サイトを開設。
サイト上でゲームに挑戦すると試用期間が最大90日まで延長されるほか、PSPやiPod nano、ヨーロッパ旅行などが当たるプレゼントキャンペーンを実施する。
キャンペーン期間は12月16日まで。
283:名無しさん@お腹いっぱい。
07/09/11 20:40:48
NOD32上位版の「ESET Smart Security」、日本語ベータ版が公開
URLリンク(internet.watch.impress.co.jp)
キヤノンシステムソリューションズは10日、今秋に発売を予定している総合セキュリティソフト「ESET Smart Security(仮称)」の日本語ベータ版を公開した。
ESET Smart Securityは、キヤノンシステムソリューションズが販売しているウイルス対策ソフト
「NOD32アンチウイルス」の上位ラインナップにあたる総合セキュリティ製品。
ウイルス・スパイウェア対策機能に加え、パーソナルファイアウォール機能と迷惑メール対策機能を備える。
キヤノンシステムソリューションズでは、ESET Smart Securityの今秋の発売を前に、日本語ベータ版を無料で提供。
ダウンロードにはメールアドレスなどの登録が必要となり、使用状況についてのレポートを提出したユーザーから抽選で50人に1年間利用可能なライセンスを提供する。ベータ版公開期間は10月10日まで。
284:名無しさん@お腹いっぱい。
07/09/12 21:31:46
マルウェアツールキットのIcePackにゼロデイ攻撃機能
URLリンク(www.itmedia.co.jp)
さまざまなアプリケーションやプログラムの脆弱性悪用機能を持ったマルウェアツールキット「IcePack」の新バージョンが登場した。
今回は、未パッチの脆弱性を突くゼロデイ攻撃機能も備えたという
それによると、IcePackの新バージョンには新たに3つの機能が加わった。うち1件は、8月に発覚したDirectX dllのバッファオーバーフローの脆弱性を突いている。
Microsoftはまだこの問題の修正パッチを公開していない。
関連記事
MicrosoftのDirectX Media SDKに脆弱性
URLリンク(www.itmedia.co.jp)
仏セキュリティ機関FrSIRTは8月13日、MicrosoftのDirectX Media SDKに脆弱性が発見されたと報告した。危険度は4段階で最も高い「Critical」としている
FrSIRTは対処法として、CLSID {201EA564-A6F6-11D1-811D-00C04FB6BD36}にキルビットを設定するよう勧めている。
DirectX Media SDKに含まれるDXTLIPI.DLLにコード実行の脆弱性、修正プログラム未提供
URLリンク(bbs.hotfix.jp)
回避策はこのActiveXにkillbitを設定して使用不可にすることだそうです。システムにDXTLIPI.DLLというファイルが見つかったら、このkillbitを設定しておくとよいでしょ。
Internet Explorer で ActiveX コントロールの動作を停止する方法
URLリンク(support.microsoft.com)
Ice(Pack) for the summer
URLリンク(pandalabs.pandasecurity.com)
285:名無しさん@お腹いっぱい。
07/09/13 21:57:42
FirefoxとQuickTime悪用のエクスプロイトが公開
URLリンク(www.itmedia.co.jp)
US-CERTは9月12日、MozillaのFirefoxブラウザとAppleのメディア再生ソフトQuickTimeをインストールしたユーザーを標的として、エクスプロイトコードが公開されたと明らかにした
この脆弱性を悪用されればWebブラウザが完全に制御され、OSの制御にもつながる可能性があると同サイトは指摘。
エクスプロイトはクロスプラットフォームであり、QuickTimeはiTunesのデフォルトでインストールされるため、iTunesユーザーも影響を受けると解説している。
286:名無しさん@お腹いっぱい。
07/09/14 21:18:10
The vulnerability is caused due to an input validation error when processing .AVI file
URLリンク(secunia.com)
パッチ未提供
Media Player Classic6系で巧妙につくられたindxchunkを持つAVIファイル読み込み時に入力依存エラーによりBOFを引き起こし任意のコードを実行される
であってる?
わかりやすく言うとMedia Player Classicを窓から(ry
287:名無しさん@お腹いっぱい。
07/09/14 21:27:08
ageとく
288:286
07/09/14 21:57:38
Media Player Classic AVI File Processing Buffer Overflow
URLリンク(secunia.com)
タイトル間違い
スマンテック
289:名無しさん@お腹いっぱい。
07/09/16 19:41:49
Storm Player AVI File Processing Buffer Overflow
URLリンク(secunia.com)
290:名無しさん@お腹いっぱい。
07/09/19 19:12:07
Office 2003 Service Pack 3 (SP3)
Office 2003 Service Pack 3 は、Microsoft Office 2003 の最新の更新プログラムです。
URLリンク(www.microsoft.com)
291:名無しさん@お腹いっぱい。
07/09/19 19:12:46
Firefox 2.0.0.7
URLリンク(www.mozilla-japan.org)
292:名無しさん@お腹いっぱい。
07/09/20 21:48:06
Windows Media Playerのメタファイルに危険性
URLリンク(www.itmedia.co.jp)
293:名無しさん@お腹いっぱい。
07/09/20 21:48:37
Yahoo MessengerとAIMにゼロデイ攻撃の脆弱性
URLリンク(japan.cnet.com)
294:名無しさん@お腹いっぱい。
07/09/21 20:11:22
Adobe Acrobatに詳細不明の脆弱性、ハッカーが伝える
URLリンク(www.itmedia.co.jp)
0day: PDF pwns Windows
URLリンク(www.gnucitizen.org)
295:名無しさん@お腹いっぱい。
07/09/21 20:11:53
[FFRRA-20070921] LhaplusのARJファイル処理におけるヒープオーバーフローの脆弱性
URLリンク(www.fourteenforty.jp)
296:名無しさん@お腹いっぱい。
07/09/22 20:05:55
VMWare Products Multiple Vulnerabilities
URLリンク(secunia.com)
297:名無しさん@お腹いっぱい。
07/09/23 19:02:15
>>294関連
Adobe PDF Vulnerability POC
URLリンク(www.youtube.com)
PDFファイルを開くと電卓が起動し、メモ帳が起動している。
298:名無しさん@お腹いっぱい。
07/09/26 21:33:40
Gmailにゼロデイの脆弱性情報、メール盗み見の恐れ
URLリンク(www.itmedia.co.jp)
299:名無しさん@お腹いっぱい。
07/09/26 22:00:03
個人的ニュース
インチキソフトウェア系統のマルウェアいまだに衰えず
URLリンク(www.mcafee.com)
背景が真っ赤でユーザーを脅かそうとしてるみたい。今までになかった
タイプのFakeAlart
URLリンク(www.mcafee.com)
300:名無しさん@お腹いっぱい。
07/09/26 22:00:54
age
301:名無しさん@お腹いっぱい。
07/09/29 02:38:30
中国のパソコン、9割がウィルスに感染
スレリンク(dqnplus板)
中国公安部(警察)は26日、2006年5月から07年5月にかけて企業などで
発生した情報ネットワークのセキュリティに関するトラブル発生率は65.7%
だったと発表した。前年同期より11.7ポイント上昇したという。
ウイルスに感染したコンピュータは過去最高の91.4%に達したという。
同部によると、情報ネットワークを使う企業など約1.5万社が調査に協力した。
主なトラブルはウイルス感染や大量のスパムメール、情報の不正読み取り、
ウェブサイトへの攻撃や不正書き換えだった。
情報ネットワークを使用する側のセキュリティ保護意識も強くなってきてはいるが、
企業の担当者の不足や専門知識の欠如で、セキュリティ対策が十分な効力を発揮
していないという。同時に、情報セキュリティサービス業の発展が、ネットワークの
発展に追いついていないことも犯罪の増加に拍車をかけているという。
調査の結果に対して公安は、関係部門と協力して情報セキュリティレベルの保護に
力を入れるほか、情報ネットワークを使用する企業に対するセキュリティ監督と指導を強化する。
またインターネットユーザーからのオンライン通報やヘルプチャンネルを開設し、
コンピュータウイルスやネットワーク攻撃といった違法な犯罪活動の一掃を目指す。
URLリンク(news.searchina.ne.jp)
302:名無しさん@お腹いっぱい。
07/10/01 21:32:15
>>298関連
グーグル、「Gmail」の脆弱性を修正
URLリンク(japan.cnet.com)
303:名無しさん@お腹いっぱい。
07/10/04 11:07:59
セキュリティ情報機関サイトのトップページに不正コード発見、閲覧するとトロイに感染-中国
スレリンク(dqnplus板)
セキュリティ企業Trend Microは、中国のセキュリティ情報機関C.I.S.R.T.
(Chinese Internet Security Response Team)のサイトに
悪質なiframeが挿入されているのが見つかったと伝えた。
中国は現在休暇期間中に当たるため、対処されていないようだという。
不正なiframeが挿入されているのは、「cisrt.org」のトップページと英語ブログのページ。
さらにITニュースサイトの「TheRegister」「Beskerming」からも、
問題のページへのリンクが張られているという。
このiframeが仕掛けられたページを閲覧すると、
「sms.exe」のファイル名が付いたトロイの木馬に感染する。
ここからさらに別のマルウェアをダウンロードする仕掛けになっている。
URLリンク(www.itmedia.co.jp)
304:名無しさん@お腹いっぱい。
07/10/04 22:10:23
Sun Java JRE Multiple Vulnerabilities
URLリンク(secunia.com)
305:名無しさん@お腹いっぱい。
07/10/05 22:13:18
hacked USA
URLリンク(blog.trendmicro.com)
306:名無しさん@お腹いっぱい。
07/10/08 17:49:57
【IT】「クールな『Hentai Game』」→つられて添付ファイルを開くとトロイの木馬に感染
スレリンク(newsplus板)
「クールなヘンタイゲーム」と美少女キャラでユーザーを誘い、
トロイの木馬に感染させるスパムメールが出回っているという。
セキュリティ企業F-Secureがブログで報告した。
F-Secureがブログに掲載したこのスパムのサンプルは、ゲームの
少女キャラの画像を使い、送信元は「Lolita Mccarthy」となっている。
文面は英語で「あなたのためのヘンタイゲームがたくさんあります!
無料のヘンタイゲームを添付しました」などと書かれている。
この添付ファイル「hent.zip」を開くと、トロイの木馬ダウンローダーに
感染する。さまざまな形で出回っているStorm Wormとは関係ないようだ
という。
*+*+ ITmedia 2007/10/08[09:02] +*+*
URLリンク(www.itmedia.co.jp)
307:名無しさん@お腹いっぱい。
07/10/09 20:22:48
0day: PDF pwns Windows(セキュリティホール memo)
URLリンク(www.st.ryukoku.ac.jp)
Adobe が欠陥の存在を確認。Windows XP + IE 7 の環境で欠陥が発現する。
Windows Vista ではこの欠陥は発現しない。レジストリ設定によって mailto: URL を無効にすることで回避できる。
関連
Adobe Acrobatの深刻な脆弱性、10月中めどにパッチ公開
URLリンク(www.itmedia.co.jp)
Adobe ReaderやAcrobatに危険な脆弱性、IE7ユーザーが影響
URLリンク(itpro.nikkeibp.co.jp)
Microsoft Windows URI Handling Command Execution Vulnerability
URLリンク(secunia.com)
308:名無しさん@お腹いっぱい。
07/10/10 20:59:22
バッファロー、指紋認証USBメモリ「RUF2-FS」にウイルス混入
URLリンク(internet.watch.impress.co.jp)
309:名無しさん@お腹いっぱい。
07/10/12 22:30:45
USBドライブの危険性
URLリンク(blog.trendmicro.co.jp)
310:名無しさん@お腹いっぱい。
07/10/13 23:58:04
●ARP攻撃●
Eset(NOD32の製造元)の中国公式サイトがクラッキングされて、
勝手にマルウェアをダウンロードされるようになるiframeが埋め込まれる。
URLリンク(www.avertlabs.com)
311:名無しさん@お腹いっぱい。
07/10/15 20:28:05
脅威,すべてはWebアクセスから始まる
第1回 普段アクセスしている“おなじみ”サイトに仕掛けられるワナ
URLリンク(itpro.nikkeibp.co.jp)
312:名無しさん@お腹いっぱい。
07/10/15 20:33:58
URLごと遮断して・・・「最終回」
筆者でわかった なるほど
313:名無しさん@お腹いっぱい。
07/10/17 20:21:56
Adobe Acrobat / Reader 8.1における実行ファイルの自動実行の危険性
URLリンク(blog.trendmicro.co.jp)
関連
「PDFファイルを開くだけでプログラム実行」脆弱性の実証コード出現
URLリンク(itpro.nikkeibp.co.jp)
Windows URI処理の脆弱性問題、セキュリティ研究家が非公式パッチを公開
マイクロソフトはサードパーティ製パッチに懐疑的
URLリンク(www.computerworld.jp)
314:名無しさん@お腹いっぱい。
07/10/17 22:26:33
Austrian “Bundestrojaner”
URLリンク(www.av-comparatives.org)
The Austrian Government decided to use malware (aka “Bundestrojaner”) to spy on computers of suspected criminals.
315:名無しさん@お腹いっぱい。
07/10/19 20:25:32
脆弱性を修正した「Firefox」の新版公開、Mac版は「Leopard」に対応
URLリンク(itpro.nikkeibp.co.jp)
Webブラウザー「Opera」に新版、2件の脆弱性を修正
URLリンク(itpro.nikkeibp.co.jp)
316:名無しさん@お腹いっぱい。
07/10/20 19:37:04
RealPlayer Zero Day Exploit Hits the Web
URLリンク(www.avertlabs.com)
RealPlayer ‘Zero Day FIX’ Hits the Web
URLリンク(www.avertlabs.com)
317:名無しさん@お腹いっぱい。
07/10/23 20:49:07
Adobe ReaderとAcrobatの修正パッチ公開、危険な脆弱性を解消
URLリンク(itpro.nikkeibp.co.jp)
318:名無しさん@お腹いっぱい。
07/10/24 21:16:30
PDFファイルを使った攻撃、パッチ公開から24時間以内に出現
URLリンク(japan.cnet.com)
Sun、JREの脆弱性修正パッチを公開
URLリンク(www.itmedia.co.jp)
319:名無しさん@お腹いっぱい。
07/10/25 20:09:44
「一太郎」に危険な脆弱性が3件、ファイルを開くだけで被害の恐れ
URLリンク(itpro.nikkeibp.co.jp)
320:名無しさん@お腹いっぱい。
07/10/25 23:44:50
(*´Θ`)ノ゙ PDF-Exploit in Spam-Mails 24.10.2007
PDF-Exploitの検出名とPDFファイルからドロップされるマルウェア名
URLリンク(www.pcwelt.de)
321:名無しさん@お腹いっぱい。
07/10/26 20:19:54
Hacking without 0days: Drive-by Java
URLリンク(www.gnucitizen.org)
322:名無しさん@お腹いっぱい。
07/10/29 19:54:16
PDF攻撃の脅威拡大、MSがアドバイザリー改定
URLリンク(www.itmedia.co.jp)
323:名無しさん@お腹いっぱい。
07/10/29 19:55:55
GOM Player GOM Manager ActiveX Control Buffer Overflow
URLリンク(secunia.com)
324:名無しさん@お腹いっぱい。
07/10/30 09:57:50
【セキュリティ】「一太郎」に情報漏れやウイルス感染招く深刻な欠陥…ジャストシステム社「早急にソフトの更新を」
スレリンク(newsplus板)
325:名無しさん@お腹いっぱい。
07/10/30 19:50:21
ソニーウォークマン向けソフトに脆弱性
ウォークマン向け音楽管理ソフト「CONNECT Player」(SonicStage)に未パッチの脆弱性が報告された。
URLリンク(www.itmedia.co.jp)
326:名無しさん@お腹いっぱい。
07/10/30 19:51:40
RealPlayerに複数の脆弱性、アップデートを提供
URLリンク(internet.watch.impress.co.jp)
327:名無しさん@お腹いっぱい。
07/11/01 15:29:07
ソニー、rootkit的技術を使用したUSBメモリ製品の修正ソフトを公開
URLリンク(internet.watch.impress.co.jp)
関連>>276
328:名無しさん@お腹いっぱい。
07/11/01 15:43:47
Macユーザー狙ったトロイの木馬が出現、初の本格攻撃か
URLリンク(www.itmedia.co.jp)
329:名無しさん@お腹いっぱい。
07/11/08 19:56:32
「Windows Live」正式版、日本でも公式スタート
URLリンク(internet.watch.impress.co.jp)
330:名無しさん@お腹いっぱい。
07/11/08 19:57:05
「SonicStage」バージョン4.0以降に脆弱性、修正版を準備中
URLリンク(internet.watch.impress.co.jp)
331:名無しさん@お腹いっぱい。
07/11/12 03:44:26
【台湾】新品の外付けハードディスクから「トロイの木馬」が発見される データが一瞬で北京に転送[11/10]
スレリンク(news4plus板)
1 :~^◇^)<誤訳あったらごめん。@シャイニング記者。φ ★ [↓] :2007/11/10(土) 12:41:15 ID:???
新品の外付けハードディスクにトロイの木馬 個人のデータが一瞬で北京に転送
---
最新式で、国際的にも著名なブランドの大容量外付けハードディスクが、
驚くべきことに既にトロイの木馬に感染されていた。
ひとたびこれを使用すると、マシンの中のデータが知らぬ間に盗まれて、
中国北京の二つのサイトに転送されてしまうという。
これは、タイで生産されたと書かれている、有名ブランドMaxtorの
3.5インチ500Gの外付けハードディスクで、台湾には約2,000台が出荷されている。
調査局の通知の後、代理店などは緊急に全てを店頭や流通ルートから外し、
返品改修を受け付け、ウイルスに感染していない類似品を店舗に並べた。
新製品がトロイの木馬に感染していたという今回の事件は、
専門家でも聞いたことがないというが、実際に台湾では起きてしまったことなのだ。
調査局は、10月に一般からこの外付けハードディスクにトロイの木馬が仕掛けられている
疑いがあるという通報を受けた。調査局はこの通報を重視し、実際にこの製品を購入後
調査局内で分析、テストをした結果、2つのトロイの木馬が確認された。
(以下略)
★ ソースは、自由時報 [台湾] とかからはしょり気味に訳。
URLリンク(www.libertytimes.com.tw) (中国語・繁体字)
★ 画像。
URLリンク(www.libertytimes.com.tw)
332:名無しさん@お腹いっぱい。
07/11/12 20:29:17
Mozilla Firefox における jar URI にクロスサイトスクリプティングの脆弱性
URLリンク(jvn.jp)
回避策としては
Noscript を使用する
Noscript バージョン 1.1.7.8 およびそれ以降では、この脆弱性への対策が行なわれています。Noscript を使用することで本脆弱性を回避することができます。
アリシア・キーズのMySpaceハッキングとMac攻撃の関係は
URLリンク(www.itmedia.co.jp)
333:名無しさん@お腹いっぱい。
07/11/12 22:00:08
ロシアのサイバー犯罪者集団「RBN」、サイトが突然の閉鎖
悪意あるソフトウェアをホスティングしたとされるロシアのサイバー犯罪者集団
「Russian Business Network」(RBN)が、インターネットの世界から突然姿を消した。
URLリンク(japan.cnet.com)
334:名無しさん@お腹いっぱい。
07/11/13 23:18:11
Windows XP Service Pack 3のFAQ
URLリンク(itpro.nikkeibp.co.jp)
マイクロソフト、3つのVista向けパッチをリリースへ--ユーザーの不満に対応
URLリンク(japan.cnet.com)
Webブラウザ「Sleipnir」「Grani」に脆弱性
フェンリルは脆弱性を修正した「Sleipnir 2.6」「Grani 3.1」をリリースした。
URLリンク(www.itmedia.co.jp)
中国に拠点を移したロシアのハッカー集団が再び潜伏
URLリンク(www.computerworld.jp)
335:名無しさん@お腹いっぱい。
07/11/14 20:18:48
Windowsの修正パッチ公開、「PDFウイルス」が突く脆弱性などを修正
URLリンク(itpro.nikkeibp.co.jp)
ネットの危険から身を守る! セキュリティの禁じ手
禁じ手4 Windows Updateで満足すべからず:アプリケーションの穴がウイルスの標的に
URLリンク(itpro.nikkeibp.co.jp)
336:名無しさん@お腹いっぱい。
07/11/21 19:43:22
Microsoft、Windows XP SP3 RC版を配布開始
URLリンク(www.computerworld.jp)
Windows XP SP3にInternet Explorer 7は非搭載
URLリンク(itpro.nikkeibp.co.jp)
Mozilla、「Firefox 3.0」のベータ1をリリース
URLリンク(www.computerworld.jp)
URLリンク(itpro.nikkeibp.co.jp)
エフ・セキュア社、「Man in the Browser」による攻撃に警告
URLリンク(www.f-secure.co.jp)
URLリンク(internet.watch.impress.co.jp)
Torの不正ノードで中間者攻撃
URLリンク(www.itmedia.co.jp)
BitDefender Online Scanner ActiveX Control Buffer Overflow
URLリンク(secunia.com)
Solution:
Update to the latest version (OScan82.ocx).
URLリンク(www.bitdefender.com)
マルウェアの解析対策を無効にするAnti-Anti-Debuggingツールを開発
URLリンク(itpro.nikkeibp.co.jp)
337:名無しさん@お腹いっぱい。
07/11/26 19:51:58
『1984年』の監視社会から読み解く情報発信の自由度 (1/4)
URLリンク(www.itmedia.co.jp)
338:名無しさん@お腹いっぱい。
07/11/27 20:33:08
Firefoxに危険度「高」の脆弱性、最新版にアップデートを
URLリンク(www.itmedia.co.jp)
「VistaはSP1を待つ必要なし」とマイクロソフト
URLリンク(itpro.nikkeibp.co.jp)
“big business”化するスパム、ボットの役割分担は「アルカーイダ並」
URLリンク(internet.watch.impress.co.jp)
ボットはWeb経由で感染する傾向に、Telecom-ISAC JAPAN有村氏
URLリンク(internet.watch.impress.co.jp)
サイバー犯罪の手口は洗練されてきている
URLリンク(itpro.nikkeibp.co.jp)
339:名無しさん@お腹いっぱい。
07/11/28 20:12:15
SANS、2007年セキュリティ危険度ランキングのトップ20を発表
URLリンク(japan.cnet.com)
340:名無しさん@お腹いっぱい。
07/12/06 23:15:07
Microsoft,「Vista SP1」「Windows Server 2008」「XP SP3」のRC1をリリース
URLリンク(itpro.nikkeibp.co.jp)
ターゲットはWindowsから「マルチOS」へ、トレンドマイクロ調査
URLリンク(internet.watch.impress.co.jp)
341:名無しさん@お腹いっぱい。
07/12/07 10:43:03
Windows Live OneCare の有料サービスは、オーストラリア (英語)、オーストリア (ドイツ語)、
ベルギー (オランダ語、フランス語)、カナダ (英語、フランス語)、フランス (フランス語)、ドイツ (ドイツ語)、
アイルランド (英語)、イタリア (イタリア語)、日本 (日本語)、メキシコ (スペイン語)、オランダ (オランダ語)、
ニュージーランド (英語)、シンガポール (英語)、スペイン (スペイン語)、スイス (フランス語、ドイツ語)、
英国 (英語)、および米国 (英語、スペイン語) で使用できます。
民度の低い国(中国韓国ロシアなど)では、サービスを提供していないようですwww
342:名無しさん@お腹いっぱい。
07/12/08 22:21:31
マイクロソフト、12月の月例パッチは“緊急”3件、“重要”4件 (Internet Watch, 07/12/7)
マイクロソフトは、12日未明(日本時間)にリリース予定のセキュリティ更新プログラム(パッチ)の
事前情報を公開した。リリースするのは、最大深刻度が3段階中で最も高い“緊急”のものが3件、2番目の“重要”のものが4件。
緊急の3件は、いずれもリモートでコードが実行される恐れのあるもの。影響を受けるソフトウェアは、
1件目がDirectXとDirectShow、2件目がWindows Media Format Runtime、3件目がInternet Explorer(IE)。
これらのパッチは、Windows Vista/XP/2000およびWindows Server 2003で利用可能になる予定だ。
なお、IEのパッチについては、Windowsのバージョンによっては、最大深刻度が3番目の“警告”となっているものもある。
URLリンク(internet.watch.impress.co.jp)