Google、URLブラックリストを利用できるAPI提供
Googleの「Safe Browsing API」を使えば、Googleの不正URLブラックリストを活用できる。 米Googleは6月18日、同社のURLブラックリストを利用できる「Safe Browsing API」の提供を開始した。 このAPIは、Googleが収集した不審なURLと不正なURLのブラックリストをダウンロードするメカニズムを提供する。開発者は自分の製品でGoogleのブラックリストを利用できるようになる。 このAPIを製品に組み込むと、例えば、ユーザーが不審なリンクをクリックする前に警告を出したり、ユーザーがフィッシングページにつながるリンクを投稿するのを防いだりするのに利用できるという。 Googleは、このAPIはまだ実験的なものだが、ISPやWebホスティング企業などの役に立つと期待していると述べている。
Google Packに「更新無料」のセキュリティツールが追加
米Googleは、無料で提供するWindows向けソフトウェアセット「Google Pack」にセキュリティソフトとスパイウェア対策ソフトを追加した。 Google PackはGoogle Earth、Picasa、Google Desktop、Google ToolbarなどのGoogle製品と、FirefoxやAdobe Readerなどのサードパーティー製ソフトウェアをまとめて提供するもので、共通のインストーラGoogle Updaterで一括導入し、アップデートも管理できる。 これまで提供されたセキュリティ系ソフトウェアは更新料が有料であるなど制限が多かったが、今回追加されたNorton Security Scanは更新料金なしでウイルス、ワーム、トロイの木馬を検出し除去することが可能で、定期的なスキャンも可能。 PC Tools Spyware Doctor Starter Ed
ルータのDNS設定を狙う新たなファーミング攻撃発見――Symantec
この攻撃では、ユーザーが悪質なWebサイトを閲覧しただけでルータのDNSサーバ設定が変えられ、偽サイトに誘導されてしまうという。 ユーザーが悪質なWebサイトを閲覧しただけでルータのDNSサーバ設定が変えられ、偽サイトに誘導されてしまうという新手の攻撃手法「Drive-By Pharming」について、米Symantecが2月15日、ブログで情報を公開して注意を呼び掛けた。 この攻撃手法は、Symantecと米インディアナ大学の研究者が共同で発見した。ユーザーのWeb閲覧経路を攻撃者が完全に制御して、ブラウザにどんなアドレスを入力しても攻撃者のサイトにつながる状態にしてしまうことが可能だという。影響は深刻だが、防ぐのも簡単だとSymantecは解説している。 この手法は、DNS情報を書き換えるといった手段でユーザーを偽サイトに導く「ファーミング」と呼ばれる攻撃の一種だ。Symantecによ
「Vistaは2004年に見つかったマルウェアにも脆弱」--セキュリティ企業が警告
ウイルス対策ベンダーSophosが「Windows Vista」の複数の脆弱性について警告を発した。Vistaの完成版が正式に発表されてから初めてのものと思われる。 Sophosによると、Vistaは既に広く出回っているマルウェア3種類に対して脆弱であるという。これらのマルウェアのうち2種類は2004年から存在するものだ。 SophosがVistaで実行できたとする3種類のワームは、Sophosの呼び名では「Stratio-Zip」「Netsky-D」「MyDoom-O」となっている。 同社によれば、これら3種類のプログラムは現在出回っているマルウェアの39.7%を占めるという。MyDoomとNetskyの亜種に相当する2種類は2004年に発見されている。 Sophosによると、これらのマルウェアの影響を受けるのは、Vista上でサードパーティー製の電子メールクライアントを稼働している場合
StarOfficeに感染する初のウイルス
Kaspersky Labによると、このウイルスはStar Basicで書かれ、理論的にはStarOfficeやOpenOfficeに感染する可能性がある。 ウイルス対策ソフトメーカーのKaspersky Labは5月30日、Sun MicrosystemsのStarOfficeを対象に作成された初のマクロウイルス「StarOffice.Stardust.a」が見つかったと報告した。 同社が運営するVirislist.comのブログによれば、このウイルスはStar Basicで書かれ、理論的にはStarOfficeやOpenOfficeに感染する可能性がある。インターネットからアダルトコンテンツを含んだ画像ファイルをダウンロードして、新しい文書でこのファイルを開くという。 StarOfficeに感染するウイルスを目にしたのは初めてだとブログでは報告。同ウイルスについての情報は、近く同社のV
米政府、一般市民の電子メールを傍受--司法長官、上院公聴会で証言
ワシントン発--米司法省のAlberto Gonzales長官は米国時間6日、論争を巻き起こしているNSA(米国家安全保障局)の監視プログラムについて、このオペレーションに携わる捜査官が、テロリストと無関係な米国市民の電子メールや通話をうっかり傍受していた可能性があることを明らかにした。 Gonzalesは、同プログラムでは「(傍受の)対象が絞り込まれ」ており、プライバシー保護のための適切な措置がとられていると強調したが、プログラムが機密であることから、手続きの内容については説明できないとした。 上院司法委員会では公聴会が何度か行われる予定だが、ミスを認める今回の発言はその第1回めで飛び出した。民主党および共和党の議員らは、10分間の割り当て時間を使い、この日唯一の参考人であるGonzalesに対し、機密盗聴プログラムに関する質問を行った。米国時間6日にはこの件に関してCNET News.
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
はてなブログ