「脆弱性情報」をどう扱うか――見つける人、流通させる人、対処する人、それぞれの視点
世の中には連日、ソフトウェアやWebアプリケーションに存在する多数の脆弱(ぜいじゃく)性の情報が流れている。こうした情報を必要な人に適切に届け、対応してもらい、ひいては安全なインターネットを実現するために整備されてきたのが「早期警戒パートナーシップ」をはじめとする脆弱性情報の流通制度だ。 2016年12月1日に行われた「Internet Week 2016」のプログラム、「脆弱性情報と賢く付き合う〜発見から対策までの最前線〜」では、脆弱性情報流通の最前線が解説された。 脆弱性を闇に埋もれさせず、適切な対処を 先日、WordPressの脆弱性が公表され、直後に数千という規模でWebサイトの改ざん被害が発生したことは記憶に新しい。このケースから得られる教訓は多々あるが、少なくとも、適切な脆弱性情報を、必要とする人に、可能であればアップデートなどの修正方法とともに提供することが重要であるのは確か
SKYSEA Client View の脆弱性 (CVE-2016-7836) に関する注意喚起
各位 JPCERT-AT-2016-0051 JPCERT/CC 2016-12-22(新規) 2017-03-08(更新) <<< JPCERT/CC Alert 2016-12-22 >>> SKYSEA Client View の脆弱性 (CVE-2016-7836) に関する注意喚起 https://www.jpcert.or.jp/at/2016/at160051.html I. 概要 Sky株式会社から SKYSEA Client View に関する脆弱性の情報 (CVE-2016-7836) が公開されました。SKYSEA Client View がインストールさ れている端末機において、特定の環境下で、リモートからの攻撃によって任意 のコードが実行される可能性があります。脆弱性の詳細については、Sky株 式会社の情報を確認してください。 【重要】グローバルIPアドレス環境で
Amazonをかたるフィッシングサイトに注意 末尾は「.co」
転送元のURLは「http://www.am○○○○○.co/」とコロンビアの国別ドメインを使用。転送先のサイトも、Amazonのサインインの画面を模したデザインとなっている。 午後2時30分現在もフィッシングサイトは稼働中で、JPCERT コーディネーションセンター(JPCERT/CC)にサイト閉鎖のための調査を依頼しているとのこと。類似のフィッシングサイトが公開される可能性もあるとして注意を呼び掛けている。 Amazonのサイトでも「Amazon.co.jp からのEメールかどうかの識別について」というヘルプページを公開。Amazon.co.jpで使用しているドメインや、「注文していない商品の注文確認をする内容」「支払い情報の更新を求める内容」といったフィッシングメールの特徴を挙げている。 関連記事 国勢調査の“偽サイト”作った意図は? 総務省から削除依頼……「騒ぎになり深く反省」と制
Emdiviについて - Twitterに書ききれないこと
Emdiviついて、解析の参考になりそうなことをネットで調べた。 観測された挙動・通信などの報告のまとめ。 概要 日本年金機構からの情報漏洩事件で有名になったRAT。 基本的には、今までのRATと同等の機能を備えている。 JPCERTによると2015年4-6月期(6/30現在)で、感染が確認されている組織は66組織。うち44組織がEmdiviとなっている。*1 2014年の標的型攻撃に最も使用されたRATは、この年に登場したEmdiviファミリーで全体の35%占めている。 昨年全体の23%とトップだったPoison Ivyは8%と大きく減少している。Plig Xは昨年の21%から32%と増加している。 これは、標的環境がWindows7を採用しているためだと考えられる。*2 またEmdiviは、特に日本を狙う標的型攻撃での使用が確認されているRATである。 以上から今、最も解析が求められて
メッセージ受信だけでスマホ遠隔操作の恐れ、ほぼ全てのAndroidに脆弱性
画面●メッセージアプリの一つ「ハングアウト」では、「設定メニュー」→「SMS」でMMSの自動取得を解除できる JPCERTコーディネーションセンターと情報処理推進機構(IPA)が運営する「Japan Vulnerability Notes(JVN)」は2015年7月29日、スマートフォン/タブレット用OSであるAndroidのほぼ全てのバージョン(2.2から5.1.1_r5より前のバージョンまで)に、遠隔地の攻撃者にプログラムを実行されてしまう深刻な脆弱性があるとして、注意喚起する文書を出した。 JVNは「アップデートに関しては、携帯電話キャリアもしくは端末の製造元へお問い合わせください」としている。 Androidの開発元である米グーグルは、既にこの脆弱性に対応する修正プログラムを提供している。ただし、実際のアップデートのプロセスは携帯電話キャリアや端末メーカーが管理している。キャリア・
上田市庁内LANで発生したマルウェア感染についてまとめてみた - piyolog
2015年6月16日に上田市役所は庁内ネットワークにおいて、マルウェア感染が判明したことを発表しました。ここでは関連情報をまとめます。 公式発表 発表日 発表内容 2015年6月16日 標的型サイバー攻撃を受けたため上田市では現在インターネットを遮断しています (魚拓) 2015年6月17日 受付事務等の一部変更・お問い合わせ等に関する情報(魚拓) 2015年6月26日 上田市役所の電子メール環境の復旧について(6月29日(月曜日)〜)(魚拓) 【上田市 緊急速報】 H27/6/12(金)PM7:45に専門機関からの通報を受け ... http://t.co/vSImCIoTOI— 上田市 (@cityueda) 2015, 6月 16 タイムライン 日時 出来事 2015年5月26日〜6月3日 上田市の庁内LAN端末から不正アクセスが行われた可能性。 2015年6月12日 19時45分
多くの企業が現在も感染中、ラックが年金情報流出ウイルスで注意喚起
ラックは2015年6月16日、都内で開催した記者会見で、日本年金機機構の情報流出に関わったウイルスと同系統の遠隔操作ウイルス「Emdivi(エンディビ)」について「多くの企業や組織が今も感染し、それに気づいていない状態と思われる」として注意喚起した。 ラックの調査によれば、Emdiviによる感染被害は2014年末から徐々に増え始めたという。攻撃を受けている企業は業種、業態、規模に傾向はないが、日本の組織が狙われている点、ウイルスに指示を出すC&Cサーバーと呼ぶ指令役のサーバーの多くが日本国内に置かれている点、警察やJPCERTコーディネーションセンターなど外部の組織からの連絡で初めて発覚するケースが多い点が共通する。 ネット中継で会見に参加したマクニカネットワークス セキュリティ研究センターの政本憲蔵氏は、Emdiviの典型的な攻撃ケースについて説明。同社は既に数十個のEmdiviを検出し
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
「BIND 9」全バージョンに深刻なDoS脆弱性、パケット1つでnamed異常終了 
ルーターの管理画面にクリックジャッキングの脆弱性、ヤマハやバッファロー、アイ・オー・データなど該当製品あり 
第4回:アダルト広告から不正アクセス?エクスプロイトキットの脅威(前編)