確認されている攻撃元IPアドレスはいずれも中国の「61.152.246.157」「211.144.133.161」。攻撃対象は、ASP(Active Server Pages)で作成されたWebアプリケーションのうち、 SQLインジェクションの脆弱性があるもので、その他の環境も攻撃対象になる可能性があるが、現時点では未確認。
GoogleからMac OS X向けのアプリケーションアップデートフレームワークが公開された。Cocoaアプリケーションから任意のファイル、カーネル拡張まで事実上特権ユーザで操作できるファイルであればなんでもアップグレード対象にできる。 これは同社がMac OS X向けの公開しているアプリケーションのアップグレードを簡単に実施するために開発してきたもので、今回Apacheライセンスのもとでオープンソースソフトウェアとして広く公開されることになった。
Google Trendsの検索用語ランキングが悪用され、マルウェアを仕掛けた偽ブログにユーザーを引き寄せる目的で使われているという。 Google Trendsは、その日最も検索件数の多かった用語のランキングを掲載している。攻撃側はこのサービスを逆手に取って注目度の高いニュースや動画を偽ブログに掲載し、Googleの検索で上位に表示させてアクセスを稼いでいるという。 問題のブログではユーザーの注目度が高いニュース関連の動画が見られると称してリンクを張っている。リンクをクリックするとコーデックのダウンロードを促され、スパイウェア対策を装った悪質プログラムがインストールされる。
※RFID(Radio Frequency IDentificationの略)は、ID情報を埋め込んだタグから、電磁界や電波などを用いた近距離(周波数帯によって数cm〜数m)の無線通信によって情報をやりとりするもの、および技術全般を指す。 ICタグそのものを指したり、パッシブタイプのICタグのみを指したりすることもある。 非接触ICカードも、RFIDと同様の技術を用いており、広義のRFIDの一種に含まれるこの分野では日本ではFelicaが支配的である。
DNSSECは、技術的に問題を解決する方法としては最も100%に近い方法といえますが、これですべてが解決するというわけではありません。 SPR(Source Port Randomization)」をネームサーバーに適用することによって、世界中にあるドメイン名はより安全になります。 一方、DNSSECをネームサーバーに適用しても、DNSSECによって守られているドメイン名だけしか安全になりません。DNSSECによって保護しようとするのは、非常に難しい課題でしょう。
同社のテストで最もよい成績を収めたのは、米国Symantecの製品であった(それでも決して優秀とは言えない)。同社の「Internet Security Suite 2009」は 、300種類のエクスプロイトのうち64種類を検知した(検知率は21.33%)。
Symantec製品の次に成績がよかったのはSOFTWINの「BitDefender Internet Security Suite 2009 build 12.0.10」とTrend Microの 「Internet Security 2008」で、検知率は共に2.33%、その次がMcAfeeの「Internet Security Suite 2009」で、検知率は2%だった。
米国Adobe Systemsは10月15日、マルチメディア向けWebブラウザ・プラグインの最新版「Flash Player 10」をリリースした。 GPUアクセラレーション機能の強化に加え、旧バージョンで指摘されていた「クリックジャック(clickjacking)攻撃」などに対する脆弱性が修正されている。 Adobeは先週、クリックジャック攻撃に対する脆弱性の存在を認め、ユーザーに警告を促すとともに、Flash Player 10でこうした脆弱性に対処する旨を表明していた。 Adobeによると、バージョン10へのアップグレードを希望しないユーザーは、11月に予定されているFlash Player 9のアップデートまで待つ必要があるという。
英国政府が、PCから携帯電話まで英国内の通信回線を使って取り交わされている全ての電子メールを政府管理下のデータベースにコピー蓄積し、 犯罪捜査などの際には過去に遡って自由に電子メールの内容を検閲することを可能とする英通信データ法(Communications Data Bill/2008)の成立に 向けた準備を進めていることが公開された法案によって明らかとなった。
Opera 9.61では、履歴検索機能から訪問履歴が知られてしまう可能性のある問題や、早送り機能でのクロスサイトスクリプティング、 フィードのプレビューから無関係のフィードの内容が知られてしまう可能性のある問題の、合計3件の脆弱性を修正した。 脆弱性の修正以外では、ブックマーク情報を同期できる「Opera Link」でブックマークが二重になってしまう問題などを修正した。
G DATA Software 株式会社は、2008年10月22日、ドイツの Google において「Flash Player」をキーワードとした検索結果に マルウェアサイトへ遷移するトラップが確認されたことを発表した。 ドイツの Google では、10月18日未明から広告枠に「Adobe Flash Player 10」というページへのリンクか断続的に表示されていたが、 この広告がトラップとなっていたという。 最新版 Flash Player があるサイトと偽り Google 広告に登録。まんまと検索結果上部(広告枠)表示に成功したようだ。 15日に発表された「Adobe Flash Player 10」を探し求めるユーザーを狙ったトラップで、同広告をクリックすると「www.flash-player-10.com」へ遷移し、 あたかも最新版プレーヤーがダウンロードできるような画面が表示される。 さらに画面上のインストールボタンをクリックすると、「flash10_setup.exe」というファイルのダウンロードが開始されるが、これが「Win32:Agent」系統のマルウェアとなっているという。
米Microsoftが、10月23日午前10時(米国時間)に定例外のセキュリティパッチをリリースことを明らかにした。 この脆弱性は、リモートからのコード実行を可能にするものという。深刻度は4段階で最高の「Critical(緊急)」としている。 影響を受けるのは、Windows 2000 SP4、Windows XP SP2/SP3、Windows Vistaおよび同、SP1、Windows Server 2003 SP1/SP2、 Windows Server 2008。Windows Server 2008ではServer Coreも影響を受ける。 パッチ適用後は、コンピュータの再起動が必要となる。
これまでの攻撃では、悪質なファイルをユーザーにダウンロードさせても直ちに実行させるのが難しかったが、攻撃側はその問題を解消した。 今回見つかった手口で攻撃側は、Help and Support Center Viewerを利用してこの問題を解消。ActiveXコントロールのファイル上書き/ ファイルダウンロードの脆弱性を併用して、直ちに悪質なファイルを実行させるやり方を編み出したという。
具体的な手口としては、まずファイル上書きの脆弱性を突く不正なWebページを作成し、ユーザーをおびき寄せる。 ユーザーがこのページを閲覧すると、Help and Support CenterのHTMLファイルが上書きされ、不正動作を実行するスクリプトコードに書き換えられてしまう。 続いて攻撃側は「window.location = hcp://system/sysinfo/sysinfomain.htm」などのwindow.locationメソッドを使い、被害者のブラウザをリダイレクトさせる。 「hcp://」リンクを処理するHelp and Support Center Viewerで攻撃スクリプトを処理させ、悪質コードを実行させる
米国SafeNetは、2008年4月に暗号化技術を手がける米Ingrianを買収したほか、ここ数年で幾つかの技術の買収/売却を行い、 企業のデータを直接的・統合的に保護する「Enterprise Data Protection」とデジタル著作権管理の「Software Right Management」の 分野に注力することを表明している。企業のセキュリティの現状と同社の戦略について、社長兼COO(最高執行責任者)であるクリス・フェッド(Chris Fedde)氏に話を聞いた
Active Protectではまず、メールやWebサイトで受信したファイルをスキャンし、ウイルス定義ファイルと照合。 ウイルス定義ファイルには含まれず、マルウェアの疑いがあると判断された場合は、そのファイルの特徴を抽出した フィンガープリントを作成し、マルウェアの最新情報を収録するデータベース「Active Protectionサーバー」に送信する。
Active Protectionサーバーでは、フィンガープリントの情報をもとに、マルウェアであるかどうかを確認。 脅威と判定された場合は、対応情報をユーザーに送信し、そのファイルが隔離される。 これにより、ウイルス定義ファイルに含まれていないマルウェアも瞬時に検知できるという。 「ユーザーがファイルを受信してから0.1秒で隔離できる」(マカフィー)。フィンガープリントは32バイト程度と容量が小さいため、 PCへの負担がかからないとしている。
Flash Player 9.0.151.0では、ユーザーのクリックを乗っ取る「クリックジャック」の脆弱性を修正 クリックジャックとは、ユーザーが気付かぬうちにリンクやダイアログのボタンをクリックさせられる恐れがある
Adobe Systemsでは、9.0.124.0以前のバージョンのユーザーに対して、Flash Player 10.0.12.36へのバージョンアップを推奨。 Flash Player 10にバージョンアップできないユーザーに対しては、今回公開した9.0.151.0をダウンロードするよう促している。
VLC Media Playerにコード実行攻撃の危険のある「非常に重大」な脆弱性が存在することが明らかになった。問題を修正した新しいバージョンがすでに公開されている。 ハッカーが不正なメディアファイルを通じて、対象となる攻撃を受けたマシンの制御を完全に奪ってしまう可能性がある。VLCプロジェクトを管理するオープンソースグループである VideoLANは既にパッチを公開しており、ユーザーに対しVLC Media Playerをバージョン0.9.6にアップグレードすることを強く勧めている。
A Romanian computer programmer who hacked into computers used by the U.S. Nav y, the Department of Energy and NASA has been convicted on Romanian charges a nd ordered to pay thousands in damages
MS08-069では、Internet Explorer(IE)など、Webページを表示する各種プログラムで利用されるMSXML(Microsoft XML Core Services)に存在する脆弱性が修正される。 また、MS08-068では、ファイルやプリンタのネットワーク共有機能が利用するSMB(Windows Server Message Block)プロトコルに存在する脆弱性が修正される。
DNSが抱えるセキュリティ上の問題がIT業界で叫ばれるにもかかわらず、その解決策の1つと目されているDNSSEC(Domain Name System Security Extension)の普及は遅々として進んでいない。 そうした現状への危機感を声高に訴えるのが、DNSSECの考案者でありDNSの“生みの親”として広く知られるポール・モッカペトリス(Paul Mockapetris)氏だ。 1980年代にDNSを開発した際、当時すでにDNSSECの実装は、まだ時期尚早だと考えたのだ。今のところ、国家レベルでDNSSECの実装に合意しているのは、スウェーデンとプエルトリコだけだという。 また、企業でDNSSECの実装を検討する際には、その技術的複雑さが大きな足かせとなっているとモッカペトリス氏は指摘する。 モッカペトリス氏は、「DNSSECが普及することで、DNSの寿命はさらに延びるはずだ。そのためにも一刻も早いDNSSECの普及が望まれる。ただし、DNSが永久には続かないシステムであることももちろん承知している」と語った。
――カスペルスキーとしては、個人情報保護にどのように対応しているのでしょうか。 カスペルスキー氏:直に言って「ノートン ID セーフ」のような個人情報保護機能を実装するのは難しくありません。 しかし、ユーザーの重要な情報を一元管理するというのは、逆に言えば、そこが狙われれば大変危険ということになります。
マイクロソフトは13日、「Windows Live」新バージョンの正式版を12月から段階的にリリースすると発表した。 主なソフトは、新たに「Windows Live ムービー メーカー」ベータ版も加わった。 また、Webサービスでは、「Windows Live Hotmail」をはじめ、オンラインストレージ「Windows Live SkyDrive」、ブログサービス「Windows Live スペース」、 カレンダーサービス「Windows Live カレンダー」など。新たに、写真共有サービス「Windows Live フォト」も加わった。 Windows Live SkyDriveの容量はこれまでの5Gバイトから25Gバイトへと増強される
VoIPshield Systemsによると、MicrosoftのOffice Communications Server 2007、Office Communicator、Windows Live Messengerに脆弱性がある。
この脆弱性はRTP(Real-time Transport Protocol)などのメディアストリームプロトコルを使ったアプリケーションに影響する。 この脆弱性が悪用された場合、顔文字を大量に使ったインスタントメッセージや、細工を施したRTCP受信報告パケットを利用してアプリケーションだけでなく デスクトップ環境全体を標的にしたサービス妨害(DoS)攻撃が可能になる。
USB Promoter Groupは、USB 2.0の約10倍の高速転送速度(5Gb/秒,625KB/秒が特徴となる、新たなUSB 3.0(SuperSpeed USB)の仕様が正式に確定したことを発表した。 USB 3.0対応の拡張コントローラは2009年後半に、コンシューマ向け製品は2010年に市場に登場する見込み。
この脆弱性はRTP(Real-time Transport Protocol)などのメディアストリームプロト コルを使ったアプリケーションに影響する。具体的にはMicrosoftのOffice Communica tions Server 2007、Office Communicator、Windows Live Messengerが影響を受ける。
マイクロソフトは、コンシューマー向けのセキュリティ対策として、有料のスイート「Windows Live OneCare」を打ち切り、 無料ソフトを提供する計画を発表した。 この新しいソリューション(コードネーム「Morro」)は、2009年下半期に利用可能になる予定で、 ウイルスやスパイウェア、ルートキット、トロイの木馬からコンピュータを守る、とMicrosoftは声明の中で述べた。 Windows Live OneCareには、プリンタの共有やPCの自動調整など、セキュリティ対策以外の機能も搭載されていたが、これらはMorroには含まれない。 米国Microsoftは11月18日、ウイルス対策ソフト「Windows Live OneCare」の店頭販売を2009年6月30日を持って終了することを発表した
●G DATA が InternetSecurity などの製品の価格を改定 (japan.internet.com, 11/19) http://japan.internet.com/webtech/20081119/2.html 「G DATA InternetSecurity」の価格は改定により、1ユーザーライセンスが4,500円、3ユーザーライセンスが6,500円、5ユーザー 1万500円、10ユーザー 2万円となる。
「The Linux Foundation Japan」は2008年11月19日,技術者向けイベント「The Linux Foundation Japan Symposium」を開催した。9回めとなる今回のシンポジウムでは, 「ファイル・システム」を中心テーマに,Linuxカーネルの最新動向や,資源管理,次 世代ファイル・システムなどについての講演があった。
バルサン(対中国防御用兵器文書) 六四天安門事件・天安門大屠殺 Red China army killed great number of Chinese democratization's people in Tienanmen Square in 1989 Jun . Their China military's tanks killed many democratic citizen . It was awesome and shocking ! 文化大革命 Over 40 million Chinese were massacred by red China of Mao Zedong in Chinese culture revolution (1966-79) . It's awesome cruel !! , communism that ... , just a mad dog ! Unbelievable ! But that's truth that all . Cause , red China is the bloody red beast or Satan's country and area in Bible's John's holy prophecy . 人權 Human Rights 民運 Democratization 自由 Freedom 獨立 Independence 多黨制 Multi-party system 胡耀邦 趙紫陽 魏京生 反共 法輪功 北京之春 激流中國 大紀元時報 九評論共産黨 獨裁 專制 壓制 侵略 掠奪 破壞 屠殺 民族淨化 内臟器官 蛇頭 遊進 走私 六合彩 賭博 色情 中華民國 Republic of China 西藏 Tibet 達ョ喇嘛 Dalai Lama 東突厥斯坦 East Turkistan 真実に目覚めろ
米国Microsoftは11月19日、次期Webブラウザ「Internet Explorer 8(IE 8)」のリリース候補版(RC)を2009年第1四半期に公開することを明らかにした。 同社は最終版(正式版)のリリース時期を明らかにしていないが、過去の実績から言えば、最終版は2009年上半期になりそうだ。
デンマークのSecuniaは25日、脆弱性発見ツール「Secunia Personal Software Inspector(PSI) 1.0」正式版を公開した。 利用は無料。対応OSはWindows Vista/XP/2000およびWindows Server 2003。英語および欧州系言語のみをサポートしている
デンマークのSecuniaは25日、脆弱性発見ツール「Secunia Personal Software Inspector(PSI) 1.0」正式版を公開した。 利用は無料。対応OSはWindows Vista/XP/2000およびWindows Server 2003。英語および欧州系言語のみをサポートしている
ここ最近、ボットネット運営者にWeb接続サービスを提供していたとされる米国の2つのISP(Internet Service Provider)に対し、 上位プロバイダーによるサービスの強制遮断が相次いで行われた。しかし、これらの措置は警察当局あるいは裁判所の命令に基づいて実施されたものではない。 こうしたやり方に対しては、悪質なISPやマルウェア配信者からWebを守る正当な行為だと評価する意見が主流を占める一方で、「まるでオンライン自警団のようだ」と批判する意見も聞かれる。
デンマークのセキュリティベンダーSecuniaは25日(現地時間)、アプリケーションの 脆弱性を調査するソフト「Secunia Personal Software Inspector」(以下、「Secuni a PSI」)を公開した。Windows 2000/XP/Server 2003/Vistaに対応するフリーソフト で、現在同社のWebサイトからダウンロードできる。
デンマークのSecuniaは25日、脆弱性発見ツール「Secunia Personal Software Inspec tor(PSI) 1.0」正式版を公開した。利用は無料。対応OSはWindows Vista/XP/2000お よびWindows Server 2003。英語および欧州系言語のみをサポートしている。
このトロイの木馬はMac OS Xアプリケーションが起動のために使っている共通機能を乗っ取る方法でシステムに感染する。 具体的には、Mac OS Xアプリケーションのユーザー設定などが保存されている「Info.plist」ファイルの内容を書き換え、 ユーザーがアプリケーションを起動するたびに、まずバックドアを実行する