タグ

youtubeとsecurityに関するRanTairyuのブックマーク (5)

  • itojun氏インタビューYouTubeで伝えたい、IPv6のあんなことこんなこと

    萩野純一郎氏が10月29日に亡くなった。名よりも「itojun」の愛称で知る人の方がはるかに多いこともあり、ここでは敬意を込めて「itojun」氏と呼ばせていただくことにする。 itojun氏は、よく知られているように、KAME projectでIPv6プロトコルスタックの開発および公開に尽力した主要メンバーの1人で、IPv6普及に多大な貢献をした技術者だ。訃報が流れて以後、インターネット上には萩野氏を悼む声が溢れている。 itojun氏は、最近ではYouTubeで「ipv6 100の質問」をシリーズで公開し、技術者だけでなく、広く一般のユーザーにもIPv6について知ってもらおうと試みていた。誌では、10月中旬にitojun氏にYouTubeのコンテンツについて取材しており、残念ながらitojun氏に見ていただくことはできなくなってしまったが、itojun氏がIPv6普及のために何をし

  • ウイルス作者が次に狙うはYouTube?

    人気SNS「MySpace」を悪用してマルウェアをばらまく攻撃が幾つか報告されているが、ウイルス作者の次のターゲットは人気動画共有サイトYouTubeのようだ――Trend MicroのTrendLabsがこのように警告している。 同社は最近、YouTubeにトロイの木馬「TROJ_ZLOB.CVK」がアップロードされたという報告を受け取ったという。このトロイの木馬はほかのZLOBの亜種と同様、ビデオファイルの再生に必要なコーデックを装う。このトロイの木馬に感染したシステムはDNSサーバの設定を変えられ、ユーザーをほかのサイトにリダイレクトする。 このトロイの木馬はビデオの再生にはコーデックが必要だと主張するが、YouTubeビデオはFlashビデオフォーマットを使っており、特別なコーデックは不要だとTrendLabsはアドバイスしている。 これまでZLOBの亜種がYouTube風の偽アダ

    ウイルス作者が次に狙うはYouTube?
  • YouTubeで米シマンテックがWordのゼロデイ攻撃ビデオを公開

    米シマンテック社は1月31日(米国時間),Wordの未対応のぜい弱性を突いた「ゼロデイ攻撃」を受けた場合の様子を示すビデオをYouTubeで公開した。ビデオは一見普通のWordファイルを開くだけで,知らないうちに悪意あるプログラムがダウンロードされる様子を示している。 同社によると「Wordの未対応のぜい弱性を突いた攻撃は,毎日のように行われている」という。ただし,ワームのように多数のユーザーにメールを送って感染させるのではなく,機密情報を盗み出すため非常に限定された人に対して送られているという。そのWordファイルの文面は不審なものではなく,いかにもビジネス文書のようなものになっているようだ。 「Wordにはこれまでのところ未対応のぜい弱性が4種類ある」(同社)という。ユーザーはOfficeの最新のセキュリティ・パッチを当てておくとともに,少しでも不審なメールの添付ファイルは絶対に開かな

    YouTubeで米シマンテックがWordのゼロデイ攻撃ビデオを公開
  • YouTubeビデオに見せかけた“罠”に注意,再生するとスパイウエアがダウンロード

    米Websenseは現地時間11月6日,広告などを表示するアドウエア(スパイウエア)をユーザーをだましてインストールさせる新たな手口を確認したとして注意を呼びかけた。動画共有サービス「YouTube」に置かれたように見せかけられた動画(ビデオ)を再生しようとすると,スパイウエアをインストールされる恐れがある。 今回確認された手口は2段階。まず,YouTubeへの投稿ビデオに見せかけた動画(画像)を,ソーシャル・ネットワーキング・サービス(SNS)「MySpace.com」の複数の個人ページに張り込んでおく(写真1)。張り込まれた動画の下には,「動画は自動的に再生されますが,再生されない場合には上の画像をクリックしてください」といった文章が英語で書かれている。この動画は偽物なので,自動的には再生されない。そこで,ユーザーが画像(動画再生部分)をクリックすると,YouTubeとよく似たドメイン

    YouTubeビデオに見せかけた“罠”に注意,再生するとスパイウエアがダウンロード
  • YouTube上にも登場、詐欺的セキュリティソフトへ誘導するバナー広告

    Windows SQL Server 2005サポート終了の4月12日が迫る、報告済み脆弱性の深刻度も高く、早急な移行を

  • 1