MSが臨時アップデートを29日に公開、「ASP.NET」の脆弱性に対処
Microsoftは「ASP.NET」の脆弱性に対処する臨時のセキュリティ更新プログラムを日本時間の9月29日に公開する。 Webサービスの開発や運用に使われる「ASP.NET」の脆弱性情報が公表された問題で、米Microsoftは臨時のセキュリティ更新プログラムを9月28日(日本時間29日)に公開して、この問題に対処すると発表した。 同社によると、この脆弱性はWindows Serverで使われる全バージョンの.NET Frameworkが影響を受ける。影響はWindowsのデスクトップにも及ぶが、Webサーバを運用していないコンシューマーのコンピュータが脆弱になることはないとしている。 深刻度は4段階で上から2番目に高い「重要」となる。悪用された場合、サーバ上の暗号化されたデーターやweb.configなどの情報が読み取られる恐れがあるという。 この問題を突いた攻撃の発生が確認され、現
毎日新聞社や食べログ…98サイトが改竄被害 個人情報盗難の恐れも - MSN産経ニュース
ニュースなど国内の98サイトが24日、掲載しているバナー広告を配信したネット広告会社がサイバー攻撃を受けた影響で、閲覧者を別のサイトに誘導するよう改竄(かいざん)されていたことが28日、分かった。サイトの閲覧者は最大約68万人に上るとみられ、誘導先で偽のウイルス対策ソフトにより、個人情報を盗まれた恐れもある。広告会社は被害は把握していないとしている。 広告を配信した「マイクロアド」(東京)によると、被害に遭ったのは毎日新聞社のホームページや料理店検索サイト「食べログ」、価格比較サイト「価格.com」など。 マイクロアドのサーバーが攻撃され、24日午後9時半〜11時半ごろ、閲覧者を不正サイトへ誘導するプログラムが追加された。誘導先で偽のウイルス対策ソフトをダウンロードすると、住所やクレジットカード番号などを入力させられる仕組みになっていた。
マイクロアドの広告サーバに攻撃、毎日jpやImpress Watchなど100サイト閲覧者にマルウェア感染の疑い
マイクロアドの広告サーバに攻撃、毎日jpやImpress Watchなど100サイト閲覧者にマルウェア感染の疑い マイクロアドは9月25日、同社の広告サーバ「VASCO」の一部バージョンが25日夜、第三者による攻撃を受けてデータが改ざんされ、配信したHTMLファイルを閲覧したユーザーがマルウェアをダウンロードした疑いがあると発表した。 毎日jpやImperss Watchなど大手を含む100サイトが導入しており、被害を受けたユーザー数など詳細は「調査中」(マイクロアド広報担当者)。 9月24日午後9時30分ごろ~11時30分ごろにかけ、VASCOのプログラムが改ざんされ、HTMLファイル内に1×1ピクセルのiframeタグが挿入、タグ内にマルウェア「Security Tool」をダウンロードさせるサイトへの誘導リンクが仕込まれていた。 Security Toolは偽セキュリティソフトで、ダ
Microsoft Security Advisory 2286198
Security Advisory Microsoft Security Advisory 2286198 Vulnerability in Windows Shell Could Allow Remote Code Execution Published: July 16, 2010 | Updated: August 02, 2010 Version: 2.0 Microsoft has completed the investigation into a public report of this vulnerability. We have issued MS10-046 to address this issue. For more information about this issue, including download links for an available se
Twitterで大規模なアカウント乗っ取り、1000ユーザー以上が被害
フィンランドのセキュリティ企業エフセキュアは2010年6月21日、ミニブログサービス「Twitter」において、1000以上のアカウントが乗っ取られたことを明らかにした。攻撃者により、特定の文字列がツイートされたという。 エフセキュアによれば、発表に至るまでの12時間に、1000件以上のTwitterアカウントが乗っ取られたという。いずれのアカウントでも、「Hacked By Turkish Hackers」とツイートされている(図)。 アカウントがどのようにして乗っ取られたのかは、現時点では不明。エフセキュアが調べたところ、乗っ取られたアカウントのほとんどは、イスラエルのユーザーのアカウントだった。このため、TwitterのユーザーIDやパスワードを盗む目的の、ヘブライ語のフィッシング詐欺が横行している可能性があるとしている。 エフセキュアの情報
「RO」不正アクセス事件の民事訴訟,東京地裁で330万円の賠償判決
「RO」不正アクセス事件の民事訴訟,東京地裁で330万円の賠償判決 編集部:Guevarista 当サイトでも以前お伝えしたとおり,MMORPG「ラグナロクオンライン」で,上司のアクセス権限を盗用してゲーム内通貨を不正に作り出した職員(当時)に対し,ガンホー・オンライン・エンターテイメントは2006年11月6日に,東京地方裁判所に民事事件として提訴した。これは,「不正アクセス行為の禁止等に関する法律」違反の刑事判決(東京地裁,2006年10月24日,懲役1年執行猶予4年)とは別のもので,以前の記事でも引用したが,訴件は以下のとおりだ。 当社が多年にわたる運営の努力の末作り上げたオンラインゲームとその信用,評判,人気を悪用し,当社の社会的評価・企業評価を著しく低下させました。同時に,一連の行為は幅広いメディアにおいても報道されており,多方面へ重大な影響をきたしております これに対して損害賠償
不正アクセス :警視庁
が禁止されています。 セキュリティホールを攻撃され、Dos(DDos)攻撃を受けたり、ホームページが書き換えられてしまうような被害等は、現在でも日々発生しています。 他に、オンラインゲーム上で、他人のユーザIDとパスワードでなりすましてログインし、他人のキャラクターの装備品やアイテムを自分のキャラクターに移し替えたり、他人になりすましたオークションへの出品や入札なども不正アクセス禁止法違反になります。 特にオンラインゲームは、若者のユーザも多く、熱中するあまり犯罪の意識がなくなってしまうケースが見られます。そして、不正アクセス禁止法違反の検挙者の未成年者の占める割合は年々増加傾向にあります。 皆さんが不正アクセスの被害にあわないために、インターネットを利用する際にはどんな場合であってもユーザIDとパスワードをきちんと管理することが最も大切です。他人に教えたり、推測されやすい
株式会社フーバーブレイン
製品・サービスの テクニカルサポートについて ご購入前の製品に関する技術的なご質問や製品評価時のご質問につきましては、弊社代理店または弊社営業担当までお問い合わせください。
Vulnerability in Help Center could allow remote code execution - Microsoft Support
Microsoft has completed the investigation into a public report of this issue. We have released security bulletin MS10-042 to address this issue. For more information about this issue, including download links for an available security update, visit the following Microsoft Web page: http://www.microsoft.com/technet/security/bulletin/MS10-042.mspx INTRODUCTION
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
マイクロアド広告サーバーが改ざん、Impress Watchほか複数メディアで影響 
サービス終了のお知らせ
【ネットの落とし穴】Bluetooth経由でメールの内容が丸見えに
http://japan.internet.com/webtech/20100611/12.html
Adobe Readerのゼロデイ脆弱性を悪用、日本国内を狙った攻撃を確認 
Flash Playerの脆弱性を悪用、改ざんサイト訪問でウイルス感染の危険 
Mac OS Xでこっそりマルウェア対策をアップデート? Sophosが報告 
Windowsヘルプの脆弱性、MSが回避策適用ツール「Fix it」を公開 
サービス終了のお知らせ
Adobe - Flash Player:ヘルプ - ピアアシストネットワークポップアップ質問
圧縮・解凍用DLL「UNLHA32.DLL」が開発中止、作者はLZHの利用中止を呼びかけ