IMのパスワードがネットで検索可能に、トロイの木馬で流出
IMのパスワードが知らないうちに盗まれてインターネット上に出回り、キーワード検索で入手できてしまう状態になっているという。 インスタントメッセージング(IM)にログインするためのパスワード情報が、知らないうちに盗まれてインターネット上に出回り、キーワード検索で入手できてしまう状態になっていることが分かったと、セキュリティ企業の米Symantecがブログで伝えた。 Symantecによると、この現象は最近のセキュリティイベントで報告されたもので、ユーザー名を入れて特定用語で検索をかけると、IMのパスワードなどの情報が大量に出てくるという。中には有効なパスワードも含まれており、これを使えば他人のIMにログインしてアカウントを操作できてしまう可能性もある。 IMのアカウント情報はトロイの木馬を使って盗まれたものだといい、攻撃側は盗んだ情報をテキストファイルにして特定のFTPサーバに保存したり、電
米Symantec、サイトの安全性を"技術"と"評判"で検証「Norton Safe Web」 | ネット | マイコミジャーナル
米Symantecは7月28日(現地時間)、サイトの安全性を検証し、ユーザーによるサイトに対する評価スコアを表示するサービス「Norton Safe Web」のベータ版の提供を開始した。Safe WebのサイトにURLを入力してサイトの安全性や評判をテストできるほか、現在ベータテストが行われているNorton Internet Security(NIS) 2009のプラグインとして導入できる。米McAfeeが提供するSiteAdvisorの対抗技術となる。 Safe WebでURLを入力すると、サイトの安全性が「WARNING」「CAUTION」「SAFE」「UNTESTED」の4つのいずれかに分類される。またサイトの一般的な情報のほか、携帯のアンテナ風に表示されたユーザーによる5段階のレイティング、レビューなど、サイトに対する客観的な判断材料が示される。これにより、サイトに接続する前に「
Flash Playerに対する攻撃はゼロデイでなかった--シマンテックが報告を修正
Symantecは、Flash Playerの最新版(9.0.124.0)に対する攻撃がゼロデイエクスプロイトであるとの疑いを示したが、その後、これが誤りであったことを認めた。このエクスプロイトは、バージョン9.0.115.0と、それ以前を狙ったものだった。 Symantecの研究者たちは米国時間5月27日、不正なShockWave Flashファイルを用いた攻撃が、最新版Flash Playerに対するゼロデイエクスプロイトであるとの考えを示した。 しかし、Symantecは同エクスプロイトについて、4月にAdobe Systemsが修正した脆弱性を悪用するように設計されているようであるとして、ゼロデイエクスプロイトであるとの認識を退けた。4月にAdobeがパッチを公開した後、IBMのセキュリティ研究者がこの脆弱性を公にしている。 Symantecは5月29日、ThreatConに「当初
シマンテック、企業向けセキュリティソフトの新版を発表
シマンテックは2007年7月19日、企業向けのセキュリティソフト「Endpoint Protection 11.0」を発表した。従来のウイルス対策ソフト「AntiVirus Corporate Edition 10.x」の後継製品に当たる。 新版は、従来のAntiVirus Corporate Editionと、ウイルス対策機能とファイアウォール機能を備える「Client Security」を統合した上で、ルートキット検出・駆除機能やプログラムの振る舞いによって不正プログラムを検出する機能、ピアツーピアソフトなど指定したプログラムの実行や通信を抑制する機能を加えた。このほか、メモリー使用量を抑えており、AntiVirus Corporate EditionとClient Securityを同時に利用する場合と比べて7割程度減ったという。 また、パソコンが最新のセキュリティパッチを適用してい
“身代金”を要求するウイルス出現、ファイルを暗号化して人質に
米トレンドマイクロは2007年7月17日(米国時間)、パソコンに保存されているファイルを暗号化して使用不能にするウイルスが確認されたとして注意を呼びかけた。元に戻すには、300ドル支払って復号ツールを購入する必要があると“脅迫”する。同社の顧客である米国企業数社(大企業を含む)が、このウイルスに感染したと報告している。 パソコンにあるファイルを暗号化するなどして“人質”にして、“身代金”を要求するウイルスは「ランサムウエア(ransomware;身代金を要求するソフトウエア)」と呼ばれる。 今回確認されたランサムウエアを、同社では「TSPY_KOLLAH.F」と命名。このランサムウエアは、あるWebサイトに置かれているという。ファイル名は「pajero.exe」。ユーザーがダウンロードして実行すると、ランサムウエアはアクセス可能なドライブすべてを検索し、「Office」の文書ファイル(.d
ブロードバンド・ルーターの設定が変わっているかも ~ドライブバイ・ファーミング~:ITpro
一昔前は「自宅でLANを構築している」というと変人扱いされたものだ。ところが今では,一人1台のパソコン所有が当たり前になり,,インターネット・アクセスの共有や,ワイヤレス環境構築のために,ブロードバンド・ルーターを使って,自宅でLANを構築するケースは珍しくない。 ITproの読者であれば,自宅でLANを構築するにあたり,それなりにセキュリティ対策には気を配られていると思う。しかし,家族がブラウザで普通にWebページを見ただけで,ブロードバンド・ルーターの設定が書き換えられてしまうとしたら,そしてその結果,自分がフィッシング詐欺の被害にあってしまうとしたらどうだろう。 今回は,このような事態を引き起こす可能性のあるフィッシング詐欺手法の一つ,「ドライブバイ・ファーミング」について解説する。 「ドライブバイ・ファーミング」という言葉は,シマンテックおよびインド大学の3人の研究者が2006年1
Symantec、+Lhacaの0-day脆弱性を悪用するウイルス発見 - 修正版配布も開始 | ネット | マイコミジャーナル
米Symantecは、同社が運営するblog「Symantec Security Response Weblog」において、+Lhacaの0-day脆弱性を悪用するウイルスを発見したことを明らかにした。 エントリによると、Microsoft Office製品に関連した0-day脆弱性が発見されることがこの6カ月間で著しく減少した一方で、ファイルフォーマットに関連した脆弱性は引き続き発見され、かつ、攻撃に悪用されているという。 そして6月22日、+Lhacaの特定のLZH形式のファイルに起因する0-day脆弱性が悪用されていることを、同社日本オフィスのSecurity Responseが特定したのだという。また、この脆弱性は典型的なstrcpy()関数の誤用に起因するスタックベースのバッファオーバーフローであり、アーカイブに含まれるファイル名として設定された長大な文字列によって生じるとされる
シマンテック、「Canary」技術でブラウザを保護へ
Symantecは、発売予定製品「Norton Internet Security 2008」の機能として、現在「Canary」と呼ばれている技術を採用する予定である。Canaryは「ドライブバイ」ダウンロードと呼ばれる脅威の多くが、脆弱なブラウザを最初の入り口にしているという考えを元にした技術である。「Internet Explorer(IE)」に存在する既知の脆弱性についてシグネチャを利用して判別し、エクスプロイトコードが公開され次第ブロックする。Symantecのコンシューマープロダクト担当バイスプレジデントRowan Trollope氏は「Canaryは脆弱性シグネチャを作成する」と述べた。「Firefox」など、他のブラウザ向けシグネチャも追加される予定。 今回の新技術は、ウェブにおける攻撃が増加する中、これ以上ないタイミングで登場した。ここ2週間、正規のウェブサイトに悪意あるド
[シマンテック] 電子メールのアーカイブは今日的な課題
[シマンテック] 電子メールのアーカイブは今日的な課題:ストレージ関連ベンダ それぞれの戦略(9)(1/2 ページ) 内部統制をきっかけとして、電子メールアーカイブ製品が注目を集めている。特にシマンテックの「Enterprise Vault」は、Microsoft Exchange Serverとの緊密な統合などにより着実にユーザーを獲得している。Enterprise Vault担当副社長、ニック・メータ(Nick Mehta)氏に、Enterprise Vaultの現状と今後を聞いた。 アーカイブ・ソフトウェアはシマンテックのストレージ関連ソフトウェア事業において、バックアップ/リカバリ・ソフトウェアと並ぶ重要な柱だ。同社の製品「Enterprise Vault」は電子メールのアーカイブを中心的な機能としながら、インスタントメッセージングやファイルのアーカイブも実現。特にMicrosof
![[シマンテック] 電子メールのアーカイブは今日的な課題](https://cdn-ak-scissors.b.st-hatena.com/image/square/8731da9d93b76ca880af786003ef0690cd0f8e98/height=288;version=1;width=512/https%3A%2F%2Fimage.itmedia.co.jp%2Fim%2Farticles%2F0612%2F08%2Fr4image01.jpg)
「MS、Defender用APIの提供を拒否」:シマンテックが批判
Symantecは今週に入り、Microsoftの「Windows Vista」に同梱されるスパイウェア対策製品「Windows Defender」のAPIを提供するよう同社に求めたが、拒否されていることを明らかにした。APIを参照できなければ、同社のセキュリティ製品とVistaの互換性を検証できないと、Symantecは苦言を呈している。 Symantecの欧州担当バイスプレジデントJohn Brigden氏は、「Microsoftは故意にボトルネックを作り出し、ユーザーが同社の製品に乗り換えるよう誘導している。支配と統制にほかならない行為だ。彼らはわざとAPIの提供を遅らせている」と話した。 Microsoftは米国時間9月27日、Symantecの懸念に応え、今週初めにDefenderのAPIを利用できるようにしたと述べた。 Microsoftの関係者は、「パートナーや顧客と話し合っ
シマンテック、コンシューマー向けの統合セキュリティーサービス“Norton 360”を説明
デモ画面を指し示しながら解説を行なう、米シマンテック コンシューマ プロダクト&ソリューション プロダクトマネジメント担当シニアディレクターのトム・パウレッジ氏 (株)シマンテックは2日、東京都内の本社にて報道関係者向けの説明会を開催し、コード名“Genesis”で呼ばれていたコンシューマー向けの統合セキュリティーサービス“Norton 360”についての説明と、今秋発売予定のフィッシング・詐欺サイト対策ソフト『Norton Confidential』のデモ等を披露した。 同社のコンシューマー製品戦略とNorton 360の説明を担当した、米シマンテック コンシューマ プロダクト&ソリューション プロダクトマネジメント担当シニアディレクターのトム・パウレッジ(Tom Powledge)氏によると、Norton 360を構成する4つのカテゴリーと、それに対応する製品は以下のようになる。 PC
シマンテックおよびヤフー、セキュリティ分野で提携
SymantecとYahooは米国時間7月25日、オンライン上で消費者を守っていくための提携について発表する。 Yahooの広報担当が24日に報道関係者へ送った電子メールによると、両社の合意内容には、「新たなセキュリティサービスの提供」が含まれているという。YahooおよびSymantecの関係者は、これ以上の情報を明らかにしていない。 今回の新しい提携をめぐるニュースは、Yahooのライバル企業であるAOLが、Symantecと競合するMcAfeeとの協業を通して開発した、「Total Care」と呼ばれる新セキュリティサービスのテスト開始直後に表面化した。 YahooとSymantecはこれまでも、Yahooのウェブベース電子メールサービスにおけるウイルススキャンなどの取り組みを共同で行ったことがある。しかし、AT&TとYahooが共同で展開しているインターネットアクセスサービスでは、
「Vista」が抱えるアキレス腱--シマンテック、セキュリティ問題を指摘
「Windows Vista」を最も安全で安定したOSにしようとするMicrosoftの取り組みが、不安定さと新たなセキュリティ上の脆弱性の原因となる、という可能性がSymantecの調査で明らかになった。 同調査の報告書によると、Symantecの研究者グループが、Vistaのテストバージョンにおけるネットワーキング技術について調査したという。同研究者グループは複数のセキュリティバグを発見し、Vistaのネットワーキング技術の安定性は、少なくとも短期的には「Windows XP」よりも低下すると結論付けている。 「Microsoftはトライアルやテストを経てきたコードの大部分を削除し、新たに作成されたコードで置き換えたが、これは新しいコーナーケースや脆弱性を備えている」と、研究者グループは報告書のなかで述べている。「これにより長期的にはもっと安定したネットワーキングスタックが提供されるか
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
ノートン2009は「ギザ貪欲すなぁ」中川翔子が新製品をPR
シマンテック、「ノートン 2009」日本語版のパブリック・ベータ版を無償公開 | パソコン | マイコミジャーナル
【レポート】パターンファイルからの脱却 - トレンドマイクロ、企業向け新製品群を発表 | エンタープライズ | マイコミジャーナル
Symantecの詐欺対策コミュニティ、個人からも詐欺サイト情報を募集
hi-ho、シマンテックの迷惑メールフィルタリングサービスを無償提供