Googleに対する標的型攻撃
Googleに続いてAdobeも、標的型攻撃、すなわちスパイ型トロイの木馬の攻撃に遭っていたことを明らかにした。今、何が起こっているのだろうか? この数年、われわれは標的型攻撃、すなわちスパイ型トロイの木馬の攻撃を受けた何十もの企業とともに仕事をしてきた。これらの企業のうち、この情報を公にしたところは1社もない。 驚くべきことに、Googleが情報公開を行った。彼らは標的型攻撃を受けたことを発表したのだ。この攻撃の目的は、中国の人権問題活動家のGmailアカウントへのアクセスを得ることにある。Googleはこの攻撃に関し、中国政府を直接非難し続けてもおり、その結果、彼らはgoogle.cnの検索結果を検閲するのを中止する計画だ。ワオ。 われわれは、この攻撃はエクスプロイトに支配されたPDFファイルが添付された、信頼できる電子メールを介してローンチされたと考えている。 Adobeは昨日、幾つ
秋元@サイボウズラボ・プログラマー・ブログ: Google Code Search のアレな活用法が続々と
週3日勤務。残り4日は英語ブログアジアジンやThe Japan Times等で活動しております。連絡先は「姓@gmail.com」です。 Googleの一般検索でも、社外秘情報の入ったExcelを検索したらいろいろ出てきた(参考 、 公開Webサーバから機密情報を引き出す「Googleハッキング」の脅威と、その対策)といった話もあるし、つい最近はGoogle Calendarで明らかに公開情報じゃないいろんな人の予定が検索できるという指摘も話題になった。 ということで、昨日リリースされたGoogleコード検索でも、さっそく色々な「ヤバイ」指摘が。 kottke.org では以下のような検索例が 圧縮アプリケーションの暗号生成部分のソース パスワードを埋め込んだブログシステムのソース バッファーオーバーフロー脆弱性がありそうなソース 公開されるべきでない、と書いてあるソース 愚痴ったり、罵っ
Windows PCを攻撃するエクスプロイトコードが登場
MicrosoftのWindows PCに対して攻撃を仕掛ける複数のコンピュータコードが、インターネット上で新たに公開されたと、セキュリティ企業が警鐘を鳴らしている。 French Security Incident Response Team(FRSIRT)が米国時間7月24日に顧客に発信した警告情報によると、1つ目のエクスプロイトコードは、WindowsのDHCP(Dynamic Host Configuration Protocol)クライアントに存在する「緊急」レベルの脆弱性を悪用するものだという。Microsoftは11日に同脆弱性を修復するパッチをリリースしていると、Symantecによる顧客向けセキュリティ勧告には記されていた。 Microsoftの関係者は、同問題に関してはセキュリティ情報「MS06-036」で対処しており、このアップデートを適用したユーザーは保護されている
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
