トロイの木馬「Flashback」への対策と今後に備えたMacのセキュリティ対策に関するメモ - もとまか日記
とうとうMacにもウイルスの脅威が押し寄せてくるのか・・・ Mac狙いのマルウェア、55万台以上のMacに感染か Javaの脆弱性突く手口で猛威 - ITmedia ニュース この件の対策は以下が分かりやすいです。 60万台以上が感染しているトロイの木馬「Flashback」に感染しているか調べる方法 | Macの手書き説明書 とり急ぎ、私もチェックして大丈夫だったのを確認しました。とりあえずホッと一安心。 で、この件についてとMacのセキュリティについて調べたメモ。 この「Flashback」に関する詳細は上記記事からもリンクされてる以下が詳しいです。 エフセキュアブログ : (Mac)Flashbackはあるか? 「Flashback」の名前の由来や、Lionから標準でインストールされなくなったJavaの脆弱性を利用したトロイの木馬ってことで、何とも複雑な気持ちになるわけで(^^;;
米LH編集部イチオシのMac用アンチウィルスソフトは...『無し』 | ライフハッカー・ジャパン
Macを使っていて、ウィルスやマルウェアのアラートのポップアップが出てくることは極まれですが、起こりえないことではありません。万が一を真面目に考えて、パソコンやデータを守るために高価なアンチウィルスソフトを使う必要があるとは思わないものの、もう少し安全に身を守りたいという人には、価値あるMac用のアンチウィルスソフトもいくつかあります。とはいえ、米LH編集部のイチオシは『無し』だそうです。 Nothing すべてのプラットフォーム無料 ■機能・特徴 ■特にすばらしい点 Macはそこまで多くのウィルスに感染しません。ウィルスが無いというのは語弊がありますが、アンチウィルスソフトにお金や労力をかけたり、Macが遅くなるようなことをする価値はないと言ってもいいくらいです。常に何かが起こるわけではありませんが、最近本当にアンチウィルスソフトが必要になったのは、ほんの少し危険性が増したからでしょう。
iPhoneが乗っ取られるリスク、「Gumblar攻撃」の併用で具現化する恐れ
iPhoneとiPadの脆弱性を悪用すれば、遠隔から情報を盗み見たり、不正操作できたりする。セキュリティ企業が攻撃を再現し、アップデートの重要性を呼び掛けた。 セキュリティ企業のラックは8月12日、iPhoneとiPadの脆弱性を悪用する攻撃が発生する可能性が高まったとして、米Appleが11日(現地時間)に公開したiOSの更新版の適用を呼び掛けた。脆弱性を悪用する方法をデモで再現し、iPhoneとiPadのリスクについて警鐘を鳴らしている。 Appleが公開した更新版の「iOS 4.0.2」(iPhone 3G以降と第2世代以降のiPod touchが対象)と「iOS 3.2.2」(iPadが対象)では、Compact Font Format(CFF)データを処理する際のスタックバッファオーバーフロー問題に起因するFreeTypeの脆弱性と、IOSurfaceプロパティを処理する際の整数
Appleはあなたの居場所の情報を集め、誰かと共有できる
Appleはあなたの居場所の情報を集め、誰かと共有できる2010.06.28 14:00 satomi 『善き人のためのソナタ』か...。 みなさん、iOS 4ダウンロードする前にプライバシーポリシー読んだと思いますけど、以下のくだりが新たに追加になったの、気づきました? アップルが同社のコンピュータや端末の居場所をリアルタイムで収集・使用・共有できると定めたものです。 位置情報ベースのサービスをアップルの製品で提供するため、アップルと当社のパートナーおよびライセンシーは、お客様のアップルのコンピュータや端末のリアルタイムの現在地を含む正確な位置情報を収集、利用、共有する場合がございます。 この位置情報は、個人を特定しない匿名形式で収集され、アップルと当社のパートナーおよびライセンシーによって、ロケーションベースのプロダクトおよびサービスの提供・改善のために利用されます。例えば、お客様がロ
アップル、Mac OS X 10.6.4でマルウェア対策をひそかにアップデート
Appleが「Snow Leopard」の最新アップデートに、トロイの木馬を利用した、ある攻撃からMacを保護する機能を追加していた。セキュリティ企業Sophosが米国時間6月18日、明らかにした。問題のトロイの木馬は「iPhoto」に見せかけて配布され、マシンのバックドアを開く。 Appleは、15日に「Mac OS X 10.6.4」をリリースした際、VPN接続との互換性の問題などに対処したと述べたが、マルウェア対策機能をアップデートしたことについては言及しなかった。 しかし実際は、Macをターゲットとしたマルウェアのシグネチャを含むファイルである、XProtect.plistファイルがアップデートされている。SophosのGraham Clulely氏はブログ投稿で、これらのシグネチャにより、「HellRTS」と名づけられたマルウェアが検出されるようになったと記している。 HellR
アップルがSnow Leopardにマルウェアブロッカーを追加
米国で流れているAppleのコマーシャルは、Macはウイルスに感染しない(.movファイル)という印象を与えるものだが、同社はMac OS Xの最新バージョンで危険を冒すつもりはないようだ。 AppleはSnow Leopardに、ソフトウェアをダウンロードする際、マルウェアがないかスキャンするという新機能を静かに追加した。この単純な一手は、Mac専用ソフトウェアの海賊版コピーに埋め込まれている悪質なファイルの頻度が目立って増えているのと同じタイミングで打たれたものだ。 (参照:iBotnet: Researchers find signs of zombie Macs) このマルウェアブロッカーは、Integoの人たちが初めに発見したもので、インストールパッケージが既知のMac用マルウェアに感染している兆候がないかスキャンするもののようだ。 以下のスクリーンショットは、このアンチウイルス
崩れゆく「Mac OS X安全神話」
Mac OS Xは一部の人から極めて安全なOSだと思われている。その人たちは、同OSには多くのセキュリティ機能があるため、Appleのソフトを使えば、危険を冒してMicrosoftのWindowsを使うよりもずっと安全でいられると主張している。Microsoftがパッチを当ててきたセキュリティ脆弱性の数と、Appleのそれとを比べれば証拠は歴然だと彼らは言う。そのロジックの真相が見え始めていることを彼らは知りたがるかもしれない。それは単なるミスリーディングなのだ。 Appleは先に、Mac OS X 10.5 Leopardのアップデートをリリースした。Airportシステムとの互換性向上やBluetoothの信頼性強化のほか、18件のセキュリティフィックスを盛り込んでいる。これらのフィックスは、悪意を持ったハッカーがシステムファイルにアクセスすることを許したり、第三者が画像リンクを利用し
ITmedia - “ボクは平気?” Macにもセキュリティ対策が必要な理由
一般的にMac OS Xは非常に堅牢なOSだと言われている。これはウイルスやワームに対しても同様だ。Mac OS XのベースとなるUNIXが長い歴史を持つこと(それは信頼性と言い換えていい)や、Macコミュニティの規模の小ささが、かえって不特定多数を狙う攻撃の対象から外される一因となっていたことも関係があるだろう。もちろん、いままでMac OS Xに深刻なセキュリティホールがなかったわけではないものの、少なくとも記者の周りでウイルスに感染したり、被害を受けたという話は聞いたことがない。その誰一人としてセキュリティ対策ソフトを導入していないにも関わらず、だ。 “ボクは平気、平気”(Macをはじめよう ウイルス編) AppleのあのCMを思い出すまでもなく、記者もMacを使う者として“ボクは平気”であってほしいと願うユーザーのひとりだ。ただし、たぶん大丈夫だろうとは思いつつも、まったく不安を感
セキュリティベンダに聞く「Macって安全ですか?」 - @IT
宮田 健 @IT編集部 2008/5/16 古くからのMacユーザーであれば、新しく手に入れたMacへ真っ先にインストールしていたのは「Disinfectant」だろう。これはジョン・ノースタッド氏がフリーウェアとして作成していたウイルスチェックツールで、いたずら目的で作られた初期のウイルスはほぼこのアプリケーションで防ぐことができた。しかしこのツールは、マクロウイルスが流行した1998年ごろ、個人では対応し続けることが難しくなりメンテナンスが停止した。 いま、多くのエンジニアがMacへの“スイッチ”を行っている。かつてのグラフィックデザイナーによるマウスさばきとは異なり、BSDをベースとしたMacOS Xをまるで「ウィンドウマネージャのよくできたUnixワークステーション」のように利用するユーザーが増えている。多くのブログで「Macを買ったらインストールすべきN個のソフトウェア」というよ
Safariの「じゅうたん爆撃」問題、StopBadware.orgも対処を要求
Safariの「じゅうたん爆撃」問題、StopBadware.orgも対処を要求:Appleは対処せず Safariはユーザーの許可なくマルウェアをダウンロードしてしまうと研究者が指摘。しかしAppleはこれをセキュリティ問題としては扱わない方針だという。 AppleのSafariブラウザはユーザーの同意なしにマルウェアをダウンロードしてしまう恐れがあると、セキュリティ研究者が指摘した。スパイウェア対策プロジェクトの米StopBadware.orgもこれを問題視、Appleに対処を促している。 Safariの「じゅうたん爆撃」問題を指摘したのはセキュリティ研究者のニテシュ・ダーンジャニ氏。同氏のブログによると、Safariではユーザーの同意を求めることなくリソースがダウンロードされ、デフォルトの場所(Windowsではデスクトップ、OSXではDownloadsディレクトリ)に保存される設定
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
IDEA * IDEA
IDEA * IDEA