安易にフォロー返しをしないで――IPAがTwitterの脅威を解説
情報処理推進機構(IPA)は5月7日、4月のコンピュータウイルス・不正アクセスの届出状況を発表した。Twitterを例にセキュリティ脅威を解説し、人気ソーシャルサービスを利用する上での注意点を紹介している。 IPAによると、近年はTwitterやFacebook、mixi、アメーバなうといったソーシャルサービスの流行を受けて、マルウェア感染を狙う脅威が拡大しているという。ソーシャルサービスが関係したマルウェア感染の相談も寄せられるようになった。 Twitterで目立つ脅威の1つに、「フォロー返し」を悪用する攻撃がある。まず攻撃者は正規ユーザーをフォローする。フォローされた正規ユーザーは、フォローした攻撃者の身元を十分に確認することなく、フォロー返しをしてしまうという。これにより、正規ユーザーのツイートのタイムラインに、攻撃者のツイートが表示されるようになる。 攻撃者のツイートには、閲覧者の
自動起動を無効にしても防げないUSB攻撃、ほとんどのOSが該当 | エンタープライズ | マイコミジャーナル
Taranfx.com - Your Gateway to Technology, Redefined. ウィルスやマルウェア、スパイウェア、悪意あるプログラムはあの手この手でPCに侵入を試みる。特定のルートがあるわけではなく、その時々の流行に合わせてさまざまな方法が発見される。たとえば古くはFDDからの侵入、不正なプログラムを含んだアプリケーションをダウンロードさせる形式での侵入など。現在ではブラウザの特性を活かして不正なプログラムをインストールすることなく重要な個人情報を取得したり、クッキーを取得してから総当たり手法でサーバへの侵入を試みるなどがある。 そうした侵入経路の一つに、USBメモリに不正なプログラムを仕込んでおき、USBポートにさしたときに自動実行するというものがある。この侵入自体は自動起動機能を無効にしておけばいいし、特定のOSに限定されるためそれほど驚異的というものではな
高木浩光@自宅の日記 - 警察庁は子供にハッキングを唆すのを止めるべき(パスワードを玩具にするな)
■ 警察庁は子供にハッキングを唆すのを止めるべき(パスワードを玩具にするな) 小6・中3 サイト侵入で補導, 朝日新聞 マイタウン徳島, 2010年2月19日 女児は「アバター」と呼ばれる自分の分身に、現金と交換する疑似通貨で服やペットを買って楽しむ会員制ゲームをしていて、他人のアバターの服(2200円相当)を盗もうと計画。昨年10月、徳島市の中学3年の女子生徒に「疑似通貨を増やすいい方法を教えてあげる」とネットを通じて持ちかけてIDとパスワードを聞き出し、不正にゲームに入ったとされる。 (略)女児は「いろんなアイテムがほしくて悪いことをした」と話しているという。 小学6年生の女子児童が不正アクセス禁止法違反で補導されたというニュースだが、今もこういう事件が起きているらしい。子供達は、何が悪いこととされたのか、本当にわかっているのだろうか。同じことは6年前にも書いたが、もう一度書いておく。
Adobeを捨てるときが来たのかも
AcrobatとReaderのゼロデイ脆弱性に、Adobeは積極的に対応できていない。Adobe以外のPDF製品に乗り替えるときが来たのかもしれない。 今週火曜(米国時間3月10日)のMicrosoftパッチデーに時間を割くときには、その次の日の分も忘れず残しておいてほしい。3月11日、AdobeはAcrobatとReaderの最新のゼロデイの脆弱性を修正するアップデートをわたしたちに賜ってくれる。 この脆弱性を突くコードはあまり広がっていないようだが、いつ爆発的に広まってもおかしくないと考えておいてほしい。eWEEKなどで先月起きたことから考えると、パッチがリリースされた後でも、PDFの攻撃コードが長い間大きな影響を持ち得るものと思っておいた方がいい。 JBIG2Decodeとして知られるようになったこの脆弱性のもたらし得るダメージは甚大だ。ディディア・スティーブンス氏はAdobe Re
小寺信良の現象試考:「ケータイ持たせない論」に見る大人教育の困難 (1/3) - ITmedia +D LifeStyle
総務省が行なっている「インターネット上の違法・有害情報への対応に関する検討会」が、最終取りまとめに入った。12月17日までパブリックコメントを募集している。 地方自治体の取り組みなどはまだ把握できていないが、行政と企業の取り組みという点では網羅性が高く、良くまとまっていると言えるだろう。これから違法有害関係の取り組みを行なう部署にいる人などには、いい資料となるはずだ。 ただ、これからの具体的な取り組み策がここに書かれているわけではない。個別の取り組みは、これから民間ベースで具体化していかなければならない問題である。 個人的にはこれまでどおり、規制よりも先に教育があるべきという考え方に揺らぎはないが、実際に教育へ着手してみると、いろいろなことが分かってきた。MIAUとして学校教材としてのリテラシー読本「”ネット”と上手く付き合うために」を作成したが(リンク先PDF)、これは当初、親に向けた内
高木浩光@自宅の日記 - 新はてなブックマークの登録ブックマークレットは使ってはいけない
はてなブックマーク(以下「はてブ」)がリニューアルされ、ブラウザからブックマークレットでブックマーク登録(以下「ブクマ登録」)しようとすると、図1の画面が現れるようになった。「こちらから再設定をお願いします」と指示されているが、この指示に従ってはいけない。ここで提供されている新型ブックマークレットは使ってはいけない。(この指示には従わなくてもブクマ登録はできる。) 新型ブックマークレットを使用すると図2の画面となる。ブクマ登録しようとしているWebサイト(通常、はてな以外のサイト)上に、はてブの画面のウィンドウが現れている。これは、Ajaxと共に近年よく使われるようになった「ページ内JavaScriptウィンドウ」である。(ポップアップウィンドウとは違い、ウィンドウをドラッグしてもブラウザの外に出すことはできず、あくまでも表示中のページ上のコンテンツであることがわかる。)
ウェブビーコン - Wikipedia
ウェブビーコン(web beacon)あるいはWebビーコンとは、ウェブバグ(web bug)とも呼ばれる、HTMLを利用したメールやウェブページの閲覧者を識別する仕組みのこと。 HTMLメールにおけるウェブビーコン[編集] 受信者を識別する符号を付加した<img>要素を埋め込んだHTMLメールと、その符号を解釈するサーバ側のプログラムとで構成される。メールに埋め込まれた<img>要素を解釈・表示する際はサーバへのリクエストが生ずるが、付加された符号もそのリクエストとともにサーバに伝達される。それにより、サーバ側ではどの受信者がそのメールを表示したかを知ることができる。HTMLメールを送信したサーバ側に受信者の個人情報があれば、特定の個人の行動(メール閲覧)を把握することも技術的には可能である。 埋め込み対象となる<img>要素の実体となる画像はサイズ・種類等を問わない。しかし、受信者にこ
百科事典「Wikipedia」を悪用,偽情報でウイルスをインストールさせる
英Sophosは現地時間11月3日,オンライン百科事典「Wikipedia」ドイツ語版に,悪質なプログラム(ウイルス)をインストールさせるような記事が追加されていたことを明らかにした。 Sophosによれば,攻撃者はWikipediaドイツ語版に虚偽の情報を記述した記事を追加。その記事には,2003年に大きな被害をもたらした「Blaster」ウイルスの新種が現在出回っているとして,その駆除ツール(fix)と称するプログラムへリンクが張られている。しかし実際には,駆除ツールではなく悪質なプログラムがリンクされている。記事の情報を信用してそのプログラムをインストールすると被害に遭う。 加えて攻撃者は,その記事へ誘導するメールを不特定多数に送信。Wikipediaから送られたように見せかけたそのメールには,Blasterに関する偽の情報と記事へのリンクが記載されている。 現在ではその記事は削除さ
「Word」にゼロデイ脆弱性--すでに日本政府機関が被害に
Symantecは米国時間5月19日、新たに存在が発見され、いまだ修復が施されていない「Microsoft Word」のセキュリティホールが、コンピュータユーザーをサイバー攻撃の脅威にさらすおそれがあると警鐘を鳴らした。 Symantec Security ResponseのシニアディレクターVincent Weafer氏は、この脆弱性を悪用して、日本の政府組織が利用するPCに攻撃を仕掛け、侵入を試みた事例がすでに発生していると、インタビューの中で語った。こうした状況を受け、Symantecは同社の「ThreatCon」を、攻撃の蔓延を示唆するレベル2へ引き上げた。 Weafer氏によれば、「ゼロデイ脆弱性(パッチがリリースされていない脆弱性)を悪用し、特定の標的を狙う今回の攻撃は、勢いを増している。日本国内のある大手顧客から報告を受けたが、現時点ではそのほかの攻撃は把握していない」という
ITmedia News:「開けドア!」 声でロック解除するマンション
明和地所は、住人の声紋で開鍵するオートロックシステム「開けドアシステム」を、6月に発売するマンション「クリオ船堀」(東京都江戸川区)の集合玄関に採用した。声紋認証で開錠するマンションは国内初という。 エントランスに設置したマイク向かって、あらかじめ登録しておいた声でキーワードを発すれば鍵が開く。他人を本人と誤認識する率は0.05%以下、本人を他人と誤認識する率は0.5%以下に抑えた。キーワードを忘れた場合は、通常の鍵で開けることもできる。 複数キーワードを登録し、キーワードによって機能を変えることが可能。例えば「開けゴマ」と言った場合は通常通り鍵を開け、「ただいま」と言った場合は鍵を開けると同時に警備会社に通報する、といったこともできる。 指紋や静脈認証と異なり、デバイスに触れることなく認証できる。突起のある認証デバイスがないため、いたずらの対象になりにくいとしている。 アドバンスト・メデ
窓の杜 - 【NEWS】ヒューリスティックエンジン搭載でフリーのウイルス対策ソフト“AntiVir”v7
独AntiVir PersonalProducts GmbHは27日(現地時間)、ヒューリスティックエンジン搭載のウイルス対策ソフト「AntiVir PersonalEdition Classic」v7の英語版とドイツ語版を公開した。Windows 98/Me/NT 4.0/2000/XPに対応し、非商用の個人利用に限りフリーで使用可能。現在同社のホームページからダウンロードできる。 「AntiVir PersonalEdition Classic」は、タスクトレイに常駐してファイルの読み書きを監視し、ウイルスの感染を防ぐウイルス対策ソフト。定義ファイルによるほか、ヒューリスティックエンジン搭載により未知のウイルスも見つけ出せるのが特長。リアルタイム監視のほか、フォルダ上の右クリックメニューから指定フォルダ内の検査ができ、定期的にウイルススキャンを実行したり定義ファイルを更新することも可能
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
意図はどこに?インテル、マカフィーを買収