これは知らないとこんなモノがあると知らないとわからない。。。 気を付けておこう。英Sophosによれば、この攻撃で使われているのは1年ほど前から出回っている「Mal/DllHook-A」というマルウェア。「Adobe Acrobat ActiveX Control」のコンポーネントを装っ…

ITmedia Webサイトの脆弱性報告が目立った2008年第1四半期 関連記事を見つけたので追記 ウェブサイトに関する届出が過去最多--IPAが2008年第1四半期の届出状況 CNETJapan ウェブサイトに関する届出が過去最多--IPAが2008年第1四半期の届出状況 ZDNet Japan …

出てきましたねぇ。 Adobe Readerの脆弱性を突いてくるものが。。。 IPAによれば、このPDFファイルに含まれているウイルスは、Adobe Readerの脆弱性を悪用しており、脆弱性を修正していないPCで添付ファイルを開くと、ウイルスに感染する可能性が高いという…

信頼できない人からきたメールの添付ファイルは開かないように徹底しないとね。 添付されているZIPファイルには「0414.xls」「0414.exe」の2種類のファイルが含まれており、0414.xlsの方は氏名などの一覧表で、攻撃が仕掛けられている痕跡は見当たらないとい…

アンケートにたどり着いた人の中で4人に1人ですか。 実際はもっと多いんだろうなー、使っていない人。。。 今回の調査はWeb上で実施。有効回答数は5148。調査日は2008年1月18日と同1月19日。一般ユーザーのセキュリティ用語の認知度や理解度、対策の実施状況…

一部載っていたのでメモ。 データベース製品ではOracle Database Serverに計15件の脆弱性が存在するが、リモートで認証を経ずに悪用可能な脆弱性はそのうち1件。Application Expressは2件の脆弱性に対処した。 Application Serverには3件の脆弱性があり、い…

関係あったもの。 悪意のあるソフトウェアの削除ツール - 2008 年 4 月 (KB890830) Windows XP 用セキュリティ更新プログラム (KB941693) Windows XP 用セキュリティ更新プログラム (KB945553) Windows XP 用 Internet Explorer 7 の累積的なセキュリティ更…

改ざんされていないし、アプリケーションの脆弱性を突くものも仕掛けられていない･･･ つまりただのブログのまま･･･ 本当に望んでいるリンク先なのか注意してからクリックしないとダメですよって事かな？ このブログは最初からStorm感染のみを目的として作成…

しっかり、本家サイトを確認してからクリックしないと･･･ 気をつけないとえらい目にあいますよね。 このリンクをクリックすると、悪質コードを仕込んだ偽の「Microsoft Update」サイトにつながる。メールにはまた、悪質コードを組み込んだファイルも添付して…

すでに別のパスワードに変更されているとかは無いんかな？ 流出した可能性があるのは、2007年1月1日から2008年3月22日までに同サイトで新規会員登録を行なった顧客総数122,884件のうち、最大97,500件分のデータ。氏名、フリガナ、性別、生年月日、ログイン用…

いや、開発済みだったら出してくださいよ･･･ コンテストをスポンサーしたTippingPointから通報を受けてAdobeが調べたところ、社内ではテストの過程で既にこの脆弱性に気付いており、パッチも開発済みだったことが判明した。パッチはFlash Playerの次のアップ…

RealPlayer 11.0.2では修正されているみたいです。 脆弱性は、RealPlayerの「rmoc3260.dll」のActiveXコントロールに関するメモリ破損問題に起因する。この脆弱性を突いた完全なエクスプロイトが公開され、Symantecのおとり用のハニーポットで4月1日ごろから…

11件の脆弱性に対処したQuickTimeが出たみたいです。使ってるのでしっかりアップデートしておかないと。 Appleのアドバイザリーによると、QuickTime 7.4.5ではQuickTimeムービーの処理やPICT画像処理などに関する11件の脆弱性に対処した。悪用されると細工を…

4月9日にWindows Updateを忘れないように。 米Microsoftは4月8日（日本時間9日）、8件のセキュリティ情報を公開する。内訳は最大深刻度「緊急」が5件、「重要」が3件。3日の事前告知で明らかにした。 緊急レベルの5件は、Office関連の脆弱性に対処するものが…

脆弱性の対処をしたOpera 9.27が公開されたみたいです。 2件の脆弱性のうち、Operaのニュースフィードプロンプト処理に関する脆弱性は、悪用されると任意のコードを実行される恐れがあり、深刻度は高い。 もう1件はHTMLのCANVAS要素処理の問題に起因し、悪用…

日本語版のサービスパックも出ているみたいです。 しっかり当てておこう。 MacrovisionやUS-CERTによると、脆弱性はInstallShield 12のOne-Click Install ActiveXコントロールのエラーに起因する。このActiveXコントロールはDLLファイルのロードに使われてお…

Panda Securityによる2008年1月〜3月期に新たに出現したマルウェアの内訳は、トロイの木馬が全体の62.16％を占めるらしいです。 それよりもこの内容が恐ろしい。携帯電話用のセキュリティソフトを調べてみないといけないな･･･ 報告書では携帯電話やスマート…

このコンテストではすでにMacBook AirはSafariの脆弱性を利用してハッキングされていた。 OSのアップデートだけでなく、しっかりとインストールされているソフトウェアのアップデートも行わないといけないなー。 米国時間3月28日夕方、CanSecWestセキュリテ…

すでに新しいバージョンが公開されているみたいです。 Webサイト上から電子メールを送信するためのメールフォームCGI DesignForm」にクロスサイトスクリプティングの脆弱性が発見されたとして、情報処理推進機構（IPA）セキュリティセンターとJPCERTコーディ…

続報待ち。 ハッキングの専門家がMicrosoftの新製品「Windows Server 2008」のセキュリティモデルを解析したところ、同製品の保護機能を「無用の長物」と化す、深刻な設計上の弱点が存在していることが分かった。 アルゼンチンはパラナに拠点を置くArgeniss …

海外のサイトですが、かなり広範囲に被害が及んでいるみたい。 日本のサイトは今のところ大丈夫なんだろうか・・・？ 正規サイトの検索機能を悪用して不正IFRAMEを挿入するSEOポイズニング攻撃が拡大し、米国の大手メディアサイトや小売りサイト多数に被害が…

これは被害が大きいのではないかなぁ？ 欧州のサッカー選手権Euro 2008のチケット再販サイトがハッキングされ、不正スクリプトが仕掛けられているのが見つかった。英セキュリティ企業のSophosが伝えている。

こんなことが出来るように日々精進中。 防御するには攻撃方法を知らないと無理なので。 コンテストは26日に開幕。スポンサーを務めるTippingPointのブログによると、2日目の27日、米国のセキュリティ企業Independent Security Evaluators（ISE）の研究者チー…

怪しいと思ったら開かない。 スパムメールは、ブリトニー・スピアーズ、パリス・ヒルトン、シャキーラ、リアーナといった有名人のポルノ動画をダウンロードできるという内容。件名に「New Britney P*ssy shot」「Naked Shakira Clip」「Paris gives BJ to Ju…

定義が更新されていました。 Definition Update for Windows Defender - KB915597 (Definition 1.29.8167.0) 最終発行日時: 2008 年 3 月 27 日 ダウンロード サイズ: 238 KB Install this update to revise the definition files used to detect spyware an…

ちょっ！！！感染したくないので、場所を教えてほすぃ・・・(T-T) 同社は3月11日深夜から、通常の70?100倍にも上るSQLインジェクションの攻撃が観測されたとして注意喚起を発表した。国内の一般企業の一部では、この攻撃が原因とみられる不正改ざんが発見さ…

どのようなメールが、何処から来るのかわからないなぁ・・・ まぁ、今のところブログのお引越しをする予定は無いですが。 ライブドアは26日、同社が運営するブログサービス「livedoor Blog」の「引っ越し」を騙るフィッシングサイトを確認したとして注意喚起…

第1回：「安全にインターネットを使うため」には何を行なえばよいだろうか？ http://internet.watch.impress.co.jp/cda/midika/2008/01/30/18272.html 第2回：WWW編（1）ユーザビリティと安全のバランスを考える http://internet.watch.impress.co.jp/cda/mi…

第8回 魂、奪われた後――弱いパスワードの罪と罰 http://www.atmarkit.co.jp/fsecurity/rensai/view08/view01.html

10件のうち、9件て多すぎ・・・ Webセキュリティサービスを手掛ける米WhiteHat Securityは3月24日、Webサイト10件のうち9件に深刻な脆弱性が存在するとの報告書を発表した。IT業界・・・orz 専門家じゃないの? 業界別に見ると、小売業界のサイトはほかの業界…