Microsoft、Windows LiveのブログサービスをWordPress.comに移行へ
米Microsoftは米国時間2010年9月27日、オンラインサービス「Windows Live」におけるブログ機能提供について、米Automatticが運営するブログサービス「WordPress.com」と提携を結んだことを明らかにした。Microsoft独自のブログプラットフォーム「Windows Live Spaces」を終了し、WordPress.comを採用する。 同日より、Windows Live Spacesの既存ユーザーに、WordPress.comへの移行を簡素化する手段を提供する。Spacesユーザーは、すべてのブログ記事、コメント、掲載画像をWordPress.comに移行することができる。過去記事のすべてのURLは新たなWordPress.comブログのURLにリダイレクトされる。 また、WordPress.comブログの更新情報をWindows Liveの仲間に通
Javaの新しい脆弱性を突く攻撃出現、国内企業で被害を確認
日本IBMは2010年4月15日、Javaの開発・実行環境である「Java SE 6 Update 10」以降に含まれる「Java Deployment Toolkit」の脆弱(ぜいじゃく)性を突く攻撃を確認したとして注意を呼びかけた。細工が施されたWebサイトにアクセスするだけで被害に遭う恐れがある。同社によれば、国内のある企業で被害が観測されたという。対策は、同日公開された最新版「Java SE 6 Update 20」に更新すること。 米オラクルが提供するJava SE 6 Update 10以降に含まれるJava Deployment ToolkitのプラグインおよびActiveXコントロールには、入力データを適切に検証しない脆弱性が見つかり、4月9日に公表された。このため、このプラグイン/ActiveXコントロールがインストールされた環境で、細工が施されたWebサイトにアクセスす
ログインしてください:日経クロステック(xTECH)
会員限定サービスです 有料会員(月額プラン)は初月無料! お申し込み 会員の方はこちら ログイン 日経クロステック TOPページ
オンライン・サポート・サービス付きの偽ウイルス対策ソフト
今や偽ウイルス対策ソフト(別名:ミスリーディング・アプリケーション、悪質なウイルス対策ソフト)はもうかる商売になっている。当社(米シマンテック)が調査したところ、2008年7月1日~2009年6月30日の1年間で250種類を超えるこの種のマルウエアが4300万回以上もパソコンへの侵入を試みていた(PDF形式の調査レポート)。偽ウイルス対策ソフトによる被害金額は一人当たり30~100ドルもあり、犯罪者にとって実入りのよい手口といえる。 詐欺師たちは言葉巧みに被害者をだまして金銭を奪い取ろうとして、多種多様なソーシャル・エンジニアリング攻撃を行う。「Live PC Care」として知られる偽ウイルス対策ソフトは、なんとオンライン・サポート・サービスまで提供してパソコン・ユーザーをだまそうとする。ユーザーがOSなどのセキュリティ・ホールを悪用されたり、ソーシャル・エンジニアリング攻撃を受けたりし
またもや国内で相次いだWeb改ざん
トレンドマイクロ リージョナルトレンドラボ Gumblar攻撃の被害の多さは,不正プログラム感染被害の報告数からもうかがえる。トレンドマイクロへの2009年の感染被害報告では,Gumblar攻撃でダウンロードされることが確認されている不正プログラム(TSPY_KATES:カテスと呼ぶ)が4位にランクされた。 Gumblar攻撃は簡単に言うと,一般の正当なWebサイトを改ざんし,これをきっかけとして,そのサイトにアクセスしたユーザーのパソコンに不正プログラムを侵入させ,FTPアカウントなどの情報を盗む攻撃である。改ざんされたWebサイトにアクセスしたユーザーは,自動的に不正なサイトに誘導(リダイレクト)される。Gumblarという名称は,2009年4月ころにWeb改ざん攻撃が相次いだ際に,このリダイレクト先として使われた不正サイトのドメイン名に由来している。このため当初は,使われた不正プログ
ログインしてください:日経クロステック(xTECH)
会員限定サービスです 月額プランが10月末まで無料 お申し込み 会員の方はこちら ログイン 日経クロステック TOPページ
ログインしてください:日経クロステック(xTECH)
会員限定サービスです 月額プランが10月末まで無料 お申し込み 会員の方はこちら ログイン 日経クロステック TOPページ
ログインしてください:日経クロステック(xTECH)
会員限定サービスです 月額プランが10月末まで無料 お申し込み 会員の方はこちら ログイン 日経クロステック TOPページ
第2回 「CSIRT」って何だろう――事故発生前に構築しておく,社内のインシデント対応チーム
ここはBP商事のIT企画室。入社3年目のエンジニアであるA君は,パソコンの前で渋い顔をしていた。先日,上司のS課長,同僚のBさんとセキュリティ・インシデントへの対応策を話しているとき,そのための専門チームを持っている会社を調べてみると請け負った。ところが実際に探し始めてみると,どこから手をつけたらいいのかわからず,行き詰まってしまったのだ。そこにBさんがA君に声をかけてきた。 Bさん:どうしたの? 朝から渋い顔して。 A君:「もしものときのための組織作り」の下調べを始めたんですけど,苦戦してるんです。昨日は課長に「調べてみますよ」なんて気軽に言っちゃったんですけど,こういう社内体制の具体的な話ってあんまり表に出ないみたいで,どこから手をつければいいかわかんなくて・・・。 Bさん:どんなところから調べているの? A君:何か取り仕切っている部署があるんじゃないかなと思って,そこから探し始めてみ
ログインしてください:日経クロステック(xTECH)
会員限定サービスです 月額プランが10月末まで無料 お申し込み 会員の方はこちら ログイン 日経クロステック TOPページ
マイクロソフトの犯罪捜査ツール「COFEE」が流出
McAfee Avert Labs Blog 「COFEE Break Turns Messy」より November 20,2009 Posted by Francois Paget 様々なサイバー犯罪捜査に共通する課題は,関与したパソコンの電源を切られたり再起動されたりする前に分析しなければならないことだ。動いているシステム・プロセスの情報やネットワークにかかわるデータは失われやすく,パソコンの電源が切れると消えてしまう。そこで,捜査官たちは極めて短い時間内でのデータ収集に使える犯罪捜査用ツールを探し求めていた。このような背景から,米マイクロソフトと全米ホワイトカラー犯罪センター(NW3C)は2009年10月,NW3Cが米国初の「Computer Online Forensic Evidence Extractor(COFEE)」配布組織になると発表したのだ(訳注:COFEEは,マイク
ログインしてください:日経クロステック(xTECH)
会員限定サービスです 月額プランが10月末まで無料 お申し込み 会員の方はこちら ログイン 日経クロステック TOPページ
アビラ、ドイツ発の無償ウイルス対策ソフトを日本語化、有償版も発売
セキュリティベンダーの独アビラは2009年12月1日、ウイルス対策ソフト「Avira AntiVir」の日本語版を発売すると発表した。創設者のチャーク・アウアーバッハCEO(最高経営責任者)が東京都内で会見し、「日本では既に75万人が無償の英語版を利用しており、日本語版に対する要望に応えた」と強調した(写真)。 アビラが日本語版を提供するのは、「Avira AntiVir Personal-Free Antivirus」、「Avira AntiVir Premium」、「Avira Premium Security Suite」の個人ユーザー向け3製品。AntiVir Personalは、無償のウイルス対策ソフトで、ウイルスやスパイウエアからパソコンを保護するための基本機能を備える。AntiVir PremiumはPersonalの上位版で有償製品。Webサイト経由の攻撃からの保護やメール
ログインしてください:日経クロステック(xTECH)
会員限定サービスです 月額プランが10月末まで無料 お申し込み 会員の方はこちら ログイン 日経クロステック TOPページ
ログインしてください:日経クロステック(xTECH)
会員限定サービスです 月額プランが10月末まで無料 お申し込み 会員の方はこちら ログイン 日経クロステック TOPページ
第12回 SMMを悪用したキーロガー
フォティーンフォティ技術研究所 先端技術研究部 リサーチ・エンジニア 舟久保 貴彦 前回紹介した通り,SMM(システム管理モード)はOSやVMM(バーチャル・マシン・モニター)にその存在を気付かせることなく動作し,ロックを掛けることによりSMMの処理プログラムを完全に隠ぺいできる特徴がある。密かに盗聴などの活動をするルートキットには都合が良い動作環境と言える。今回は,SMMルートキットの論文で話題に上ることが多いSMMキーロガーの動作原理について解説する。 SMMで動作するプログラム(例外なくSMMキーロガーも含む)は,リアル・モードに似た16ビット・モードで動作するが,Memory Extension Addressingと呼ばれる技術を使って4Gバイトの物理メモリー領域にフルアクセスできる。メモリー上に存在するOSのデータからユーザー・アプリケーションのデータまで,あらゆるメモリー・デ
2009年前半のWebセキュリティ,最も脆弱性が多かったWebブラウザは「Firefox」
セキュリティ管理サービスを手がける米Cenzicは米国時間2009年11月9日,Webアプリケーションの脆弱性について調査した結果を発表した。それによると,2009年前半に最も脆弱性が多かったWebブラウザは「Firefox」,次いで「Safari」だった。 2009年前半に報告された脆弱性のうち,Webサーバー,Webアプリケーション,WebブラウザなどWeb技術に関するものは78%で,昨年と比べその割合は大幅に拡大した。Web技術に関する脆弱性の90%が商用Webアプリケーションのコードに存在するもので,8%がWebブラウザ,2%がWebサーバーだった。 Webブラウザに関する脆弱性では,Firefoxが44%を,Safariが33%を占め,「Internet Explorer」の15%を大きく上回った。Safariはこれまで脆弱性が比較的少なかったが,iPhone版Safariのセキ
検出の難しいポリモーフィック型マルウエア「W32/Xpaj」
McAfee Avert Labs Blog 「W32/Xpaj: Know Your Polymorphic Enemy」より September 21,2009 Posted by Vitaly Zaytsev 近ごろのウイルス対策ソフトはさまざまな技術を採用しているため,割と簡単にマルウエアを処理できる。適切なエミュレータ方式のスキャン・エンジンを使えば,エントリ・ポイント難読化(EPO)という手口を使うものも含めて,大半の(攻撃用コードを暗号化する)ポリモーフィック型と(攻撃用コードを変化させる)メタモーフィック型のマルウエアに対応可能だ(関連記事:ITPro Dictionary「ポリモーフィック」/ウイルス作者と対策ソフトのいたちごっこは終わらない)。ところが,「W32/Zmist」(別名「Mistfall」)のようにロード遅延とランダムなコード・ブロック挿入を行うマルウエアだ
トロイの木馬作成ツール「Zeus」,アングラ犯罪ソフト・ツールキット界の王者
しばらく前から「Zeus」という犯罪ソフト(クライムウエア)作成用ツールキットが出回っている。遠隔地から個人情報を盗むことのできる,使いやすく強力なツールで,アンダーグラウンド市場ではすっかり定着した(関連記事:「15万台が感染、国内でも被害多数」、ウイルスツール「Zeus」の脅威 )。当初はサイバー犯罪組織「Rock Phish」との結びつきがあり,世界各地の金融組織を狙うツールだった(関連記事:「フィッシング詐欺の過半数は彼らの仕業」、暗躍する「Rock Phish」)。現在は,無料/有料版がアンダーグラウンド市場に広まっている。 以下のビデオで,Zeus自体と関連するアンダーグラウンド市場,Zeusで作ったトロイの木馬が使う感染拡大策を紹介しよう。 ビデオを見ると,Zeusを使えばトロイの木馬によるボットネットを簡単に自作できることが分かる。そのため,犯罪初心者が便利なツールとして使
パッチ未公開の『超特大』のセキュリティ・ホールを「Microsoft Fix it」で回避
パッチ未公開の『超特大』のセキュリティ・ホールを「Microsoft Fix it」で回避 影響を受けるWindows Vista/Server 2008/7 RC版は“SMBv2”を無効に 比較的安全なOSとされるWindows Vista/Server 2008。そのVista/Server 2008が影響を受ける,パッチ未公開のセキュリティ・ホールがアナウンスされています。ネットワークに接続しているだけでパソコンを乗っ取られる可能性があるという,非常に危険なものです。これについて,ある企業のシステム管理者から『対象の”SMBv2”とはどういう機能なのか?また,簡単な回避方法をアドバイスしてほしい』と相談を受けました。 マイクロソフトは2009年9月9日,「マイクロソフト セキュリティ アドバイザリ(975497) SMB の脆弱性により,リモートでコードが実行される」を公開しました。
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
