トロイの木馬「Flashback」への対策と今後に備えたMacのセキュリティ対策に関するメモ - もとまか日記
とうとうMacにもウイルスの脅威が押し寄せてくるのか・・・ Mac狙いのマルウェア、55万台以上のMacに感染か Javaの脆弱性突く手口で猛威 - ITmedia ニュース この件の対策は以下が分かりやすいです。 60万台以上が感染しているトロイの木馬「Flashback」に感染しているか調べる方法 | Macの手書き説明書 とり急ぎ、私もチェックして大丈夫だったのを確認しました。とりあえずホッと一安心。 で、この件についてとMacのセキュリティについて調べたメモ。 この「Flashback」に関する詳細は上記記事からもリンクされてる以下が詳しいです。 エフセキュアブログ : (Mac)Flashbackはあるか? 「Flashback」の名前の由来や、Lionから標準でインストールされなくなったJavaの脆弱性を利用したトロイの木馬ってことで、何とも複雑な気持ちになるわけで(^^;;
米LH編集部イチオシのMac用アンチウィルスソフトは...『無し』 | ライフハッカー・ジャパン
Macを使っていて、ウィルスやマルウェアのアラートのポップアップが出てくることは極まれですが、起こりえないことではありません。万が一を真面目に考えて、パソコンやデータを守るために高価なアンチウィルスソフトを使う必要があるとは思わないものの、もう少し安全に身を守りたいという人には、価値あるMac用のアンチウィルスソフトもいくつかあります。とはいえ、米LH編集部のイチオシは『無し』だそうです。 Nothing すべてのプラットフォーム無料 ■機能・特徴 ■特にすばらしい点 Macはそこまで多くのウィルスに感染しません。ウィルスが無いというのは語弊がありますが、アンチウィルスソフトにお金や労力をかけたり、Macが遅くなるようなことをする価値はないと言ってもいいくらいです。常に何かが起こるわけではありませんが、最近本当にアンチウィルスソフトが必要になったのは、ほんの少し危険性が増したからでしょう。
アップル、Mac OS X 10.6.4でマルウェア対策をひそかにアップデート
Appleが「Snow Leopard」の最新アップデートに、トロイの木馬を利用した、ある攻撃からMacを保護する機能を追加していた。セキュリティ企業Sophosが米国時間6月18日、明らかにした。問題のトロイの木馬は「iPhoto」に見せかけて配布され、マシンのバックドアを開く。 Appleは、15日に「Mac OS X 10.6.4」をリリースした際、VPN接続との互換性の問題などに対処したと述べたが、マルウェア対策機能をアップデートしたことについては言及しなかった。 しかし実際は、Macをターゲットとしたマルウェアのシグネチャを含むファイルである、XProtect.plistファイルがアップデートされている。SophosのGraham Clulely氏はブログ投稿で、これらのシグネチャにより、「HellRTS」と名づけられたマルウェアが検出されるようになったと記している。 HellR
アップルがSnow Leopardにマルウェアブロッカーを追加
米国で流れているAppleのコマーシャルは、Macはウイルスに感染しない(.movファイル)という印象を与えるものだが、同社はMac OS Xの最新バージョンで危険を冒すつもりはないようだ。 AppleはSnow Leopardに、ソフトウェアをダウンロードする際、マルウェアがないかスキャンするという新機能を静かに追加した。この単純な一手は、Mac専用ソフトウェアの海賊版コピーに埋め込まれている悪質なファイルの頻度が目立って増えているのと同じタイミングで打たれたものだ。 (参照:iBotnet: Researchers find signs of zombie Macs) このマルウェアブロッカーは、Integoの人たちが初めに発見したもので、インストールパッケージが既知のMac用マルウェアに感染している兆候がないかスキャンするもののようだ。 以下のスクリーンショットは、このアンチウイルス
崩れゆく「Mac OS X安全神話」
Mac OS Xは一部の人から極めて安全なOSだと思われている。その人たちは、同OSには多くのセキュリティ機能があるため、Appleのソフトを使えば、危険を冒してMicrosoftのWindowsを使うよりもずっと安全でいられると主張している。Microsoftがパッチを当ててきたセキュリティ脆弱性の数と、Appleのそれとを比べれば証拠は歴然だと彼らは言う。そのロジックの真相が見え始めていることを彼らは知りたがるかもしれない。それは単なるミスリーディングなのだ。 Appleは先に、Mac OS X 10.5 Leopardのアップデートをリリースした。Airportシステムとの互換性向上やBluetoothの信頼性強化のほか、18件のセキュリティフィックスを盛り込んでいる。これらのフィックスは、悪意を持ったハッカーがシステムファイルにアクセスすることを許したり、第三者が画像リンクを利用し
フリーなMac OS X用ウイルスチェッカー「ClamXav 1.1.0」 | パソコン | マイコミジャーナル
フリーのMac OS X用ウイルスチェッカー最新版「ClamXav 1.1.0」がリリースされた。動作環境はMac OS X 10.4以降、10.5 (Leopard) にも対応する。ユニバーサルバイナリとして提供され、PowerPC / Intel の両アーキテクチャ上でネイティブの速度で動作可能。 今回のリリースでは、オープンソースのウイルス検出エンジン「ClamAV」をアップデート、最新バージョンのv0.92に更新した。フォルダ内容の変更を監視するプログラム「ClamXav Sentry」は全面的に書き換えられ、Mac OS X 10.4以降にかぎりサブフォルダの監視が可能になったほか、スキャンログに日時が記録されるようになった。システムのメッセージを通知するフリーウェア「Growl」もサポート、イベント発生時はポップアップ画面で知らせることができる。 フリーなMac OS X用ウイ
無料で使えるMac用アンチウイルスソフト「iAntiVirus 1.1」 | パソコン | マイコミジャーナル
リアルタイムにウイルスを検出 / 隔離できる「iAntiVirus」 PC Toolsは9日 (米国時間)、Mac OS X用アンチウイルスソフト「iAntiVirus 1.1」をリリースした。動作環境はMac OS X 10.5以降、17MB以上の空きディスク容量が必要。無償版のほか、電話サポートや商業利用許可が付帯する有償版 (4,490円) が用意されている。 iAntiVirusは、システム常駐型のアンチウイルスソフト。ウイルスに感染したファイルをダウンロードしたときなど、リアルタイムにウイルスの侵入を検知 / 隔離する機能のほか、週 / 日単位など定期的にウイルスチェックを行うスケジューリング機能を装備。現時点で86種のウイルスに対応するほか、ウイルスデータベースを最新の状態に保つツール「Smart Update」が提供される。付属のアンインストーラにより、システムから安全に削除
セキュリティベンダに聞く「Macって安全ですか?」 - @IT
宮田 健 @IT編集部 2008/5/16 古くからのMacユーザーであれば、新しく手に入れたMacへ真っ先にインストールしていたのは「Disinfectant」だろう。これはジョン・ノースタッド氏がフリーウェアとして作成していたウイルスチェックツールで、いたずら目的で作られた初期のウイルスはほぼこのアプリケーションで防ぐことができた。しかしこのツールは、マクロウイルスが流行した1998年ごろ、個人では対応し続けることが難しくなりメンテナンスが停止した。 いま、多くのエンジニアがMacへの“スイッチ”を行っている。かつてのグラフィックデザイナーによるマウスさばきとは異なり、BSDをベースとしたMacOS Xをまるで「ウィンドウマネージャのよくできたUnixワークステーション」のように利用するユーザーが増えている。多くのブログで「Macを買ったらインストールすべきN個のソフトウェア」というよ
Leopardの防備に「抜け穴」あり ファイアウォールはVistaに軍配?
「セキュリティ問題に無頓着なAppleの姿勢は、4年前のMicrosoftを思い起こさせる」とheise Security。 Appleの最新OS「Mac OS X 10.5 Leopard」について、セキュリティ研究者らが検証結果を公開している。heise Securityは10月29日、Leopardの新しいファイアウォールには最初のテストで懸念材料が見つかったと報告した。 ファイアウォールの重要な役目は、ローカルのサービスが悪意あるネットワークにアクセスされるのを防ぐことだとheiseは説明。しかし、Leopardのファイアウォール設定をざっと見たところ、これができていないことが分かったという。 heiseによれば、Leopardのファイアウォールはデフォルトで「外部からの接続を受け入れる」設定、つまり無効になっている。さらに悪いことに、セキュリティ強化のためMacのファイアウォール
Leopardのファイアウォール問題でUS-CERTが注意喚起
ファイアウォールの設定状態をユーザーが誤認識する可能性が指摘された。SkypeやWorld of Warcraftが機能しなくなるという報告も。 Appleの最新OS「Mac OS X 10.5 Leopard」のファイアウォールについて、ユーザーを危険にさらしかねない問題が報告されていると、US-CERTが11月5日付で伝えた。 US-CERTによると、この問題ではファイアウォールのルールセットの状態をユーザーが誤認識する可能性が指摘されており、ネットワークサービスを利用するユーザーの危険が高まる可能性があるという。 Leopardのセキュリティをめぐってはheise Securityが先日、ファイアウォールがデフォルトで無効になっているなど、防御に「抜け穴」があると指摘していた。 heise Securityは5日、これとは別の問題として、Leopardのファイアウォールが原因で、一部
Mac OS Xに深刻な脆弱性
ユーザーがSafariを使って悪質なWebページを訪問すると、攻撃者が任意のコマンドを実行することが可能になり、システムを制御されてしまう恐れがある。 Apple Mac OS Xに深刻な脆弱性が見つかった。悪用されると攻撃者がリモートでブラウザをクラッシュさせたり、システムを完全に制御できてしまう恐れがあるという。 この脆弱性は、毎日1件ずつOSのバグ情報を公開している「カーネルバグ月間」(MoKB)プロジェクト(関連記事)で11月21日に報告された。MoKBや仏FrSIRTなどのアドバイザリーによると、破損したDMGイメージストラクチャを処理する際の「com.apple.AppleDiskImageController」のメモリ破損エラーが原因で脆弱性が存在する。 攻撃者は、ユーザーにSafariを使って悪質なWebページを訪問させることで、サービス妨害(DoS)攻撃を引き起こしたり、
Mac OS Xに感染する新たなウイルス,Macユーザーもセキュリティ対策を
セキュリティ組織の米SANS Instituteは現地時間11月3日,Mac OS Xに感染する新たなウイルスが確認されたことを受け,Macユーザーもセキュリティに注意するよう改めて呼びかけた。 米Symantecは現地時間11月2日,Mac OS Xに感染する新たなウイルス「OSX.Macarena」が確認されたことを明らかにした。このウイルスは実行形式のプログラムで,実行されると,同じフォルダに保存されているすべてのファイルに感染を広げる。 OSX.Macarenaは,感染を広げられることを実証するために作られたコンセプト・ウイルスであり,ほとんど出回っていない。Symantecでも,その危険度(Risk Level)を一番低い「1:Very Low」に設定している。 とはいえ今回のウイルスが示すように,Mac OS Xに感染するウイルス(マルウエア)が作られる可能性はある。実際,Ma
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
PC
Apple Discussions - Japan (Beta): ファイヤーウォールを入れていてもMAC標...