タグ

securityに関するLunaetlinetitoのブックマーク (37)

  • 痛いニュース(ノ∀`):JWord「JWordは、スパイウェアではない。もし除去したら中途半端にJWordが残るように設計した。」

    JWord「JWordは、スパイウェアではない。もし除去したら中途半端にJWordが残るように設計した。」 1 名前:番組の途中ですが名無しです 投稿日:2006/08/09(水) 02:27:29 ID:/b8Crgse0● 残念ながら、一部のスパイウェア検出ツールなどが、JWord プラグインを構成するファイルをブラウザハイジャッカーもしくはスパイウェアとして検出する現象が確認されています。 しかし、JWord プラグインは、ブラウザハイジャッカーでもスパイウェアでもなく、そのような機能を持つものではありません。 JWord プラグインには、利用者を特定するような情報を取得する機能はなく、 利用者の意図に反する設定を強制するものでもありません。 CnsMin.dll がスパイウェア検出ツールなどにより検出されてしまう問題については、 それらのプログラムの作成者などと交渉する

  • http://japan.internet.com/webtech/20060807/11.html

  • 「攻撃は15分で完了する」---不正侵入,その実際の手口

    インターネット上のシステムに対する不正侵入が後を絶たない。筆者の職場であるセキュリティ・オペレーション・センター(以下,SOC)では,一日に10件以上の不正アクセスによる侵入の試みを観測している。また,インターネットセキュリティシステムズの監視サービスを利用している企業・組織のシステムの8割以上において,何らかの侵入行為の兆候が観測されている。 情報システムが事業の重要な基盤となっている現在では,不正アクセスは,企業経営に直接的な影響を与える可能性が高い。例えば,2005年に不正アクセスを受けたカカクコムでは,2005年度の決算において,Webサイトの一時閉鎖にかかわる特別損失4100万円[注1]を計上している。 注1)関連記事:個人情報漏えい事件を斬る(7):特損4100万円「価格.comショック」の舞台裏 すべての企業がこのように直接的な影響を受けるとは限らないが,実際に侵入行為を受け

    「攻撃は15分で完了する」---不正侵入,その実際の手口
  • ダイヤル操作で印影が64通りに変化する印鑑

    三菱鉛筆は8月2日、印鑑の体軸にダイヤルを搭載した「ダイヤルバンク印」を発表した。ダイヤルの番号によって印影を64通りに変えられるキュリティ機能を搭載。7月24日から全国の文房具取扱店、印章製品取扱店で受注を開始している。納期は10日ほど。価格は2万1000円。 2006年2月に施行された預金者保護法によって、キャッシュカードの不正利用に関しては預金が補償されることになった一方、通帳と印鑑を用いた不正引き出しについては、「自己責任となるのが現状だ」(三菱鉛筆)という。 開発のポイントは、銀行に登録するのは印鑑ではなく“印影”であることに着目したことだった。現在の印鑑は、印面が1つに固定されているために、盗難されるとそのまま使用されてしまうのだ。 そこでダイヤルバンク印には、この印影を「自分だけにしか合わせることができない仕組み」を搭載した。ステンレス製の印鑑体に8桁の数字のダイヤルを2

    ダイヤル操作で印影が64通りに変化する印鑑
  • 中央日報日本語版 エラー

    중앙일보 일본어판 サービスをご利用中のお客様にご迷惑をおかけして申し訳ございません ホームに戻る Copyright by Joongang ilbo Co.,Ltd. All Rights Reserved.

  • トラックバックスパム対策の.htaccess改良版 : blog.ps4.jp

    « トラックバックスパムがひどいので | blog.ps4.jp トップへ | ネットマーケティング? » 2006年06月24日:トラックバックスパム対策の.htaccess改良版 トラックバックスパムがやっぱり酷くて、毎回毎回律儀にIPを変えてくる プラグインで弾くにも、ログを残すタイプのプラグインしか見つからず。 ハッキリ言ってログを3日分表示するだけでメモリ512MBを積んでいるPCのブラウザが一瞬固まりかける(固まりはしない)。 もうこれは.htaccessのレベルで対処するしかないようだ。で、対策。 韓国(.kr)・中国(.cn)・香港(.hk)・台湾(.tw)・インド(.id)・インドネシア(.in) の内、最も酷いのが韓国のIPと中国のIPによるトラックバックスパムであった。 で、昨日今日とこの二カ国からのアクセスをblog.ps4.jp下でアクセス拒否。 さっきエラーログ

  • PCにトラブル発生、30.1%の人は「独り言がふえる」 - シマンテック調査 (MYCOMジャーナル)

    シマンテックは8日、「パソコン利用時におけるストレス」に関する実態調査結果を発表した。PCのパフォーマンスに関するストレス、保存データに関するストレス、セキュリティに関するストレスを調査したもの。男女年代別の、PCメンテナンス、データ・バックアップ、セキュリティに関する意識が浮き彫りとなっている。 調査結果の発表にあわせ、同社は記者説明会を開催。同社執行役員で副社長の大岩憲三氏、同SMB & エンタープライズ マーケティング部 セグメントマーケティングマネージャの田上利博氏が出席。また、今回の実態調査の実施と分析を行ったインフォプラントから、事業推進部 企画分析部 マーケティング・リサーチャーの松澤治光氏も出席した。 大岩憲三氏 田上利博氏 松澤治光氏 今回の実態調査は、メールにてアンケートを告知し、専用のWeb画面上で回答を募った。インターネット歴3年以上の、15歳以上の男女1,1

  • 「セキュリティ・ソフトの“押し売り”に注意」---IPA

    “押し売り”のために表示される偽メッセージの例(<a href="http://www.ipa.go.jp/security/txt/2006/05outline.html" target=_blank>IPAの情報</a>より引用) コンピュータ・ウイルスなどの届け出先機関である情報処理推進機構(IPA)は5月2日,「ウイルスに感染している」といったメッセージを表示して,セキュリティ対策ソフトと称するソフトをダウンロードおよび購入させようとするプログラムやWebサイトに関して注意を呼びかけた。 IPAが警告している手口は,ポップアップやWebページを使って,実際には感染していないにもかかわらず,ウイルスやスパイウエアに感染していると脅かすというもの。そして,駆除したければ,リンクなどをクリックしてセキュリティ対策ソフトと称するソフトをダウンロードしてインストールするよう促す。 指示に従っ

    「セキュリティ・ソフトの“押し売り”に注意」---IPA
  • LinuxやMac OS Xもマルウェアの標的に、Kasperskyが報告 - @IT

    2006/4/29 ウイルス対策ソフトメーカーのKaspersky Labsは、Windows以外のプラットフォームを標的としたマルウェアの動向に関する2005年の報告書をまとめた。LinuxMac OS Xを狙ったマルウェアは近い将来に進化すると予想している。 報告書によれば、Linuxを狙ったマルウェアの件数は、2004年の422件から2005年には863件へとほぼ倍増した。FreeBSD、SunOS、UNIX版のマルウェアも、数は少ないながら軒並み前年比で増加している。 Intelプロセッサに切り替えたAppleも、人気上昇とともにマルウェア進化の公算が高まったとKasperskyは解説。同社では過去数週間で、コンセプト実証型のOS X向けマルウェアを2件検出したといい、これはシステムアーキテクチャに問題があることを明白に物語っていると指摘する。 また、Safariを悪用してユーザ

  • うっかりだまされてしまう8つの質問

    ソーシャルエンジニアリングが使われた事例を分析すると、幾つかのパターンが存在していることが分かる。プロの詐欺師は、状況に応じて複数のパターンを組み合わせている。情報を盗まれないためには、個別の攻撃パターンを理解することが役に立つ。 これは、フィッシング詐欺で使われる最も簡単なメールの一文だ。この文を読んで「こんな言葉にだまされない」と思ったのではないだろうか。だが、この一文にはソーシャルエンジニアリングで使われるパターンを見つけることができる。ここには、金融機関からの電子メールを思わせる「ネームドロップ」、期間を限定する「ハリーアップ」といった手法が使われている。プロの詐欺師はこのようなパターンを複数組み合わることで、相手の信頼を獲得し、必要な情報を引き出すのである。 それではソーシャルエンジニアリングで用いられる攻撃パターンを分類し、特徴を説明しよう。 きっかけを探し出す「トラッシング(

    うっかりだまされてしまう8つの質問
  • 無線タグに入り込むウイルス、研究者が試作 | WIRED VISION

    無線タグに入り込むウイルス、研究者が試作 2006年3月16日 コメント: トラックバック (0) 南 優人/Infostand 2006年03月16日 オランダのアムステルダム自由大学の研究チームは15日(現地時間)、極小の無線タグにコンピューター・ウイルスを植え付けるのに成功したと発表した。無線タグは、JR東日の『Suica』のようなシステムを実現する技術で、普及が期待されているが、チームはウイルス対策が急務と訴えている。 無線タグは、小さいものでは数ミリ四方のIC。この中に情報を記憶させて、カードや荷札、動物などに埋め込む。読み取り機に近づけるだけで、情報を確認できるので、管理の効率化に役立つ。記憶容量が小さいのでウイルスが入り込む余地はないと考えられていたが、植え付けに成功したという。 実験したのは、アンドリュー・タネンバウム教授と学生らで、イタリアで開かれた専門家の会合で成果を

    Lunaetlinetito
    Lunaetlinetito 2006/03/17
    極小の無線タグにコンピューター・ウイルスを植え付けるのに成功したと発表した
  • Windows Media Playerの脆弱性実証コード、はやくも登場

    Microsoftは先ごろ、「Windows Media Player」のなかに見つかった脆弱性を修正するパッチを公開したが、そのわずか数日後にこの脆弱性を悪用する2種類のコンピュータコードが登場した。 この脆弱性実証コードは数日前からウェブ上で出回っていた。Microsoftが「緊急」に分類するこの脆弱性が悪用されると、パッチを適用していないコンピュータが乗っ取られるおそれがある。 実証コードが登場すると、普通はその後まもなく実際の攻撃が発生すると考えられている。Microsoftはパッチを公開した米国時間2月14日に、ユーザーに対してできるだけ早くパッチを適用するよう呼びかけた。 Microsoftは月例パッチリリースの一部として、この「MS06-005」の脆弱性に対処するパッチを先ごろ公開した。この脆弱性により、Windows Media Playerに埋め込まれた悪質な画像を通して

    Windows Media Playerの脆弱性実証コード、はやくも登場
  • Firefox 1.5の脆弱性を狙うエクスプロイトコード登場

    Firefoxユーザーへのサイバー攻撃に利用できるコードが公開されたことから、同ブラウザのユーザーは最新版へのアップグレードを一段と迫られている。 今週はじめにネットで公開されたこの2つのエクスプロイトコードは、Mozilla Foundation(以下、Mozilla)が米国時間2日に公開したアップデートで修正していた脆弱性を悪用するもの。Mozillaは7日、これらのコードが公開されたことを受け、この欠陥の深刻度を「中」から、最も深刻なレベルである「最高」へと引き上げた。 MozillaのMike Schroepfer(エンジニアリング担当バイスプレジデント)は、「われわれがバージョン1.5.0.1のアップデートをリリースした後に、このエクスプロイトコードは公開された。その時点で、大半のユーザーはすでにアップグレードを済ませていた」と述べている。 このコードが悪用する脆弱性はFiref

    Firefox 1.5の脆弱性を狙うエクスプロイトコード登場
  • Sun、Java 2 SEに2つの脆弱性を報告 | エンタープライズ | マイコミジャーナル

    Sun Microsystemsは7日(米国時間)、Java 2 Platform, Standard Editionに発見された2つの脆弱性について公開した。すでに問題は修正されているため、該当するバージョンを使っているユーザはバージョンを更新することが好ましい。 Java Web Startにおけるセキュリティ脆弱性 Java Web Startにおいて、信頼されていないアプリケーションが自身の権限を昇進させることができる脆弱性。たとえば、ほかのJava Web Startアプリケーションが使用するファイルに対して読み書きを行うといったことができる。 脆弱性の影響を受けるJava Web Startは次のとおり。 Java Web Start in Java 2 Platform Standard Edition (J2SE) 5.0 Update 5 and earlier 5.0

  • マイクロソフト、Windowsのセキュリティ脆弱性2件を警告

    Microsoftは米国時間2月7日、Windowsに関連する2件のセキュリティ脆弱性について警告を発した。また同社では、3件目の脆弱性が存在する可能性についても、現在調査中だという。 1件目のセキュリティ脆弱性は、「Windows Millennium Edition(Windows ME)」と「Windows 2000」上で稼働する古いバージョンの「Internet Explorer(IE)」において、Windows Meta File(WMF)画像が適切に処理されていなかったというもの。WMF画像フォーマットの扱いに関するWindows脆弱性は、先ごろ問題となったばかりだ。 この問題による影響を受けるのは、Windows 2000上で稼働するIE 5.01 Service Pack(SP)4および、Windows ME上で稼働するIE 5.5 SP2のみであると、Microsoft

    マイクロソフト、Windowsのセキュリティ脆弱性2件を警告
  • 「Winamp」の脆弱性、スパイウェアをインストールするプレイリストが見つかる

    メディアプレイヤー「Winamp」の脆弱性は、同ソフトウェアを稼働するPCにスパイウェアをインストールためにも悪用されているとセキュリティ専門家が警告した。 複数のセキュリティ企業が先週初めより、この脆弱性を悪用するコードがインターネット上に出現していることを警告している。スパイウェア対策ソフトウェア企業のSunbelt Softwareは米国時間2月2日、悪意あるWinampのプレイリストファイルをホスティングしているウェブサイトを発見したことを明らかにした。このプレイリストファイルを開くと、ユーザーが知らないうちにスパイウェアがPCにインストールされるという。 「わが社のテスト用マシンでこの悪意あるウェブサイトにアクセスしてみたところ、『x.pls』というファイルのダウンロードが開始された」とSunbeltのAdam Thomasは自社のブログに記している。「Winampがこのプレイリ

    「Winamp」の脆弱性、スパイウェアをインストールするプレイリストが見つかる