Engadget | Technology News & ReviewsAnker's 3-in-1 MagSafe foldable charging station drops back down to its Prime Day price
「株式会社」が社名の前か後か--ネットエージェントをかたるメールに注意
ネットエージェントは2月24日、同社の名前に酷似した社名の企業が、運営するサイトの利用料金未納について携帯電話メールを送信しているとして、注意を呼びかけた。社名がネットエージェント株式会社ではなく、株式会社ネットエージェントになっているという。 このメールは、「登録制の情報サイトに初回無料で登録したが、そのまま解約せず放置したため、継続使用料および延滞利息(遅延損害金)が発生している。そのためネットエージェントの代行としてこのメールを送っており、当社に至急連絡を取るように」といった内容の文面となっている。しかし、同社はでそのような有料の情報サイトやそれに類する有料サイトは一切運営していないことから、同社とは一切関係のないメールであるとしている。 これらのメールには、発信者への返答を促す内容が記載されている。しかし、返答してしまうと振り込め詐欺やフィッシング詐欺などの被害に遭ったり、暗証番号
【撃退成功】ブログモンスターにご注意下さい
■深刻さを増すブログモンスターの被害 ※悲しみを乗り越えて我々の取材に応じてくれた被害者のSさん。自分だけは大丈夫だと思っていた、と語る。被害後、酒量は明らかに増えたらしい。 ■1ブロガーの悲痛な叫び モンスター被害者Sさんの声 「あのモンスターさえ現れなければ違う人生もあったのではないか? そう考えると夜も眠れなくなります。自分のブログがこんな悲惨なことになってしまって……僕はもう何を信じて生きていけばいいのかわかりません!」 ■被害に遭う可能性は誰にでもある 「まさか自分が被害に遭うなんて……」 都内でWEB系のエンジニアとして働くSさんは我々の取材に対し開口一番そう語る。 「実は、Seesaaブログに記事を食べるモンスターが現れたということはネットの噂で聞いていました。ですが、自分だけは大丈夫だと思っていました。ところがある日、いつもと同じようにブログに記事を投稿しようとしたら、画面
日銀支店の内部資料がWinnyで流出 | スラド セキュリティ
朝日新聞の記事によると、日本銀行松江支店(島根県松江市)の内部資料の一部が、例によってWinny経由でネットに流出していたことが分かった。流出したうちには島根、鳥取両県の金融機関の検査計画、検査報告書や決算見込み分析資料なども含まれ、その中には「破綻懸念先」とした取引先の具体名を挙げている箇所もあったという。2ちゃんねるなど資料が公開されているサイトには削除依頼を出すなど、日銀は対応に追われているそうだ(日銀のプレスリリース)。 流出元は上司に無断で職場から資料を持ち出して私有パソコンに保存していたある職員とのことだが、情報の流出が本当の意味で始まったのはWinnyから流出した時ではなく、情報を持ち出したときと見たほうが良いだろう。組織内での情報管理の徹底が望まれる。
国民性の違いなのか? Amazonで個人情報モロ見えの恐怖
国民性の違いなのか? Amazonで個人情報モロ見えの恐怖:オルタナブログ通信(1/2 ページ) Amazonの「ほしい物リスト」から名前とメールアドレスが丸見えになってしまうという事態が発覚。しかも、ページ検索にも残されているという現実が……。Web動画の新トレンド、mixi規約改訂続報、そして「ビル・ゲイツ」から「ねじれ国会」に至るまで、ITにまつわる時事ネタを、第一線で活躍するブロガーたちが独自の論点で発信していくのがオルタナティブ・ブログである。 「ほしい物リスト」から情報流出?! あなたは、本やCD、DVDなどといったものをどこで購入しているだろうか。筆者の場合、書店などの店頭で購入するのが好きなのだが、その時間などが取れない場合や店頭になかなか置かれない商品などを購入する場合、ネット通販を使うことが多い。中でも、Yahoo!ショッピングや楽天市場などと並んでよく利用するのが、A
日本のWebサイトを狙う継続的な攻撃を確認--ラックが報告
ラックが日本をターゲットとしたSQLインジェクションによるホームページ改ざん行為と、改ざんされたページへのアクセスによるマルウェア感染を引き起こす継続的な攻撃を確認したととして注意喚起を行っている。 これは、同社のリモートセキュリティ監視センターであるJSOC(Japan Security Operation Center)で検知されたもので、3月11日の夜から継続して観測されているという。特にASP(Active Server Pages)によるウェブアプリケーションの脆弱性を悪用するものが非常に多くみられ、それ以外の環境も攻撃対象になる可能性があるものの、現時点では確認されていない。 今回観測されている改ざん行為は、SQLインジェクションにより企業や組織等のサーバーのウェブページの一部に「www.2117966.net」へのリンクを埋め込むもの。このリンクは通常、ブラウザなどでは確認で
Gmail発のスパム、ターゲット型トロイの木馬が倍増--メッセージラボ
メッセージラボ ジャパンは3月11日、メッセージラボ インテリジェンス月次報告書「2008 年2月号」の結果を発表した。スパムの分析によると、全スパム中4.6%の発信元がウェブメール・サービスであり、Gmail発のスパムの割合が1月の1.3%から倍増して2.6%になったことが明らかになっている。 Gmailを発信元とするスパムは、主としてアダルト関連のウェブサイトを宣伝する内容であった。なお、ウェブメール・サービスに最も悪用されているのはYahoo!メールで、全てのウェブメール・スパムのうち88.7%を占めていた。メッセージラボによると、Gmailからのスパムの増加は、スパマーが使用するツールを無効にするCAPTCHAがGoogleでも破られた可能性が高いとしている。 2月はまた、ターゲット型トロイの木馬の攻撃が1日約30件に増加した。これは、2007年末から200%程度の増加となっている
Excelの未パッチ脆弱性を突く攻撃に警告
この攻撃は「OLYMPIC.XLS」「SCHEDULE.XLS」という添付ファイルでユーザーをだまそうとする。 オリンピックに便乗し、未パッチのMicrosoft Excelの脆弱性を突く攻撃が行われているとして、Trend Microが警告を発した。 この攻撃は、1月に発見されたExcelの脆弱性を悪用し、トロイの木馬TROJ_MDROP.AHを含む「OLYMPIC.XLS」「SCHEDULE.XLS」ファイルを電子メールの添付ファイルとして送信する。受信者がこのファイルを開くと、トロイの木馬はWindows実行可能ファイルをユーザーのマシン上に作成する。またユーザーをだますために無害なExcelファイルも開く。 Microsoftはまだこの脆弱性を修正するパッチをリリースしていないため、TrendLabsは一方的に送られてきたメールを開く際には気をつけるよう呼び掛けている。
Gmail、CAPTCHAを破られスパムボットの犠牲に
ユーザーが電子メールアカウントを作成する前にそのユーザーが人間であることを確認するためにGmailが使用しているCAPTCHA(Completely Automated Public Turing test to tell Computers and Humans Apart:人間とコンピュータを区別するための完全に自動化された公開チューリングテスト)のメカニズムがスパム業者によって破られ、その結果2月にはGmailから送信されたスパムが大幅に増大したとセキュリティ企業のMessageLabsは指摘している。 ウェブサービスに登録する場合にCAPTCHAプログラムは避けて通れない。CAPTCHAでは一般にボックスにいくつかの英数字が表示され、それがゆがめられるか背景に紛らわしい模様が表示されており、ユーザーが自分の登録をシステムに受け付けてもらうためには、その文字や数字を表示されているとお
大手サイトの検索エンジンに不正IFRAMEが挿入される
ZDNet AsiaやTorrentReactorが提供している検索エンジンで、不正IFRAMEを仕掛けたページが上位に表示されていた。 ニュースサイトのZDNet Asiaなどが提供している検索エンジンに、不正IFRAMEが挿入されているのが見つかった。セキュリティ研究者やF-Secureがブログで伝えている。 セキュリティコンサルタントのダンチョ・ダンチェフ氏によると、不正IFRAMEはZDNet Asiaと、BitTorrentトラッカーのTorrentReactorの検索エンジンに挿入されていた。 不正IFRAMEを組み込んだ検索結果が両サイトでホスティングされ、検索結果の上位10位から20位以内に表示されていたという。リンクをクリックすると、マルウェアや偽セキュリティソフトのホスティングで悪名高いRussian Business NetworkのIPにリダイレクトされる。 ただし
外部メディア経由で感染するワームに注意--マカフィーが脅威状況を発表
マカフィーは3月6日、2008年2月のネットワーク脅威の状況を発表した。これは、同社製品「McAfee Managed Total Protection」のデータセンターで把握している情報をもとにトップ10を算出したもの。 企業におけるウイルス検知数では、「Generic!atr」が791件で1位、「Generic.dx」が664件で2位、「VBS/Psyme」が584件で3位となった。ウイルスを検知したマシン数では、「Generic!atr」が2563台で1位、「Generic.dx」が1556台で2位、「Generic Downloader.bk」が1147台で3位となっている。 企業別、マシン別両方でトップにランクされている「Generic!atr」は、USBなどの外部メディア経由で感染するワーム(W32/Autorun.worm ファミリー)が生成する「autorun.inf」を検
リアルタイムスキャンが可能な無料アンチウイルスソフト「Moon Secure Antivirus」 - GIGAZINE
オープンソースで開発されているアンチウイルスソフト「ClamAV」のウイルス検出エンジンとデータベースを搭載し、別のヒューリスティックエンジンによる未知のウイルス検出も可能で、さらにエンタープライズレベルのリアルタイムスキャン機能を搭載した無料のアンチウイルスソフト、それが「Moon Secure Antivirus」です。 WindowsXPとVistaで動作可能で、ウイルスだけでなくトロイの木馬やスパイウェアの検出も可能です。 ダウンロードとインストールの仕方、実際の使い方は以下から。 Home - Moon Secure AV http://www.moonsecure.com/ ダウンロードページからリンクをクリックしてダウンロードします ダウンロードしたらインストールするために実行 「Next」をクリック 上にチェックを入れたら「Next」をクリック 「Next」をクリック 「N
グーグルを脆弱性スキャナにする新ツール ― @IT
検閲反対のスタンスで知られるハッカー集団、Cult of the Dead Cow(cDc)が、グーグルの検索エンジンを、使い勝手のいい脆弱性スキャナに変える新ツールをリリースした。 ジョニー・ロング氏の「Google Dorks」――機密情報を見つけるための検索クエリ――にヒントを得たcDcの「Goolag Scan」は、さらに限界に挑み、Windows GUIベースのスタンドアロン検索アプリケーションを提供している。 オープンソースのGoolag Scanには、脆弱なWebアプリケーション、設定ミスでバックドアが開いているWebサーバ、ユーザー名とパスワードなど、インターネット上で誤ってさらされてしまっている文書を検索するための約1500種のカスタムGoogleクエリがデフォルトで組み込まれている。 「Webがプラットフォームであることは明白だ」とcDcの広報担当オクスブラッド・ラフィ
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
Web改竄の攻撃が再開の兆し、十分な警戒を〜ラック川口氏
「Firefox 2.0.0.13」リリース、脆弱性6件を修正
「Safari」Windows版にパッチ未提供の脆弱性、アドレスバー偽装など2件
「Vector」で公開されていたソフト2種、PC情報を無断送信
トレンドマイクロのウイルス情報ページが改竄、ウイルスを埋め込まれる
http://www.asahi.com/national/update/0312/TKY200803120349.html
日本HPの顧客情報流出、検索エンジン経由で約14万件分にアクセス