エフセキュアブログ : Waledacよ安らかに?
Waledacよ安らかに? 2010年02月25日23:19 ツイート sean_sullivan ヘルシンキ発 by:ショーン・サリバン Microsoftは昨年4月、「Malicious Software Removal Tool(MSRT)」に検知を追加して、Waledacボットに挑戦した。 MSRTは、毎月のMicrosoft Updatesパッケージの一部だ。 そして今週、Microsoftは277のdot.com Command & Controlサーバを停止させることで、Waledacボットネットをまとめて追跡している。 Microsoftに賞賛の言葉を贈りたい。この努力が成功することを期待する。 まだスパムやボット・サンプルの現象を確認していないが、それが起きることを待っている。 頭が切り落とされても、身体が動き回るのをやめるのには、おそらくかなりの時間がかかりそうだ。
エフセキュアブログ : Microsoftアップデートおよび脆弱性
Microsoftアップデートおよび脆弱性 2010年02月05日21:57 ツイート fsecure_response クアラルンプール発 by:レスポンスチーム アップデート 2月9日に多数のMicrosoftアップデート、26の脆弱性に関する13の速報が出される。 Windowsの全バージョンが影響を受ける。 忙しい火曜日になりそうだ。 詳細については、Microsoftの「マイクロソフト セキュリティ情報の事前通知 - 2010年2月」をご覧頂きたい。 脆弱性 「セキュリティ アドバイザリ (980088)」で発表されたInternet Explorerの脆弱性もある。 Ars Technicaは以下のように説明している:MicrosoftはIEの欠陥を警告し、PCをパブリック・ファイル・サーバに変える。あまり良い感じには聞こえないですよね? Microsoft Supportが
エフセキュアブログ : 相次ぐゼロデイ攻撃、Gumblarにも注意を
相次ぐゼロデイ攻撃、Gumblarにも注意を 2010年01月16日15:33 ツイート daiki_fukumori オフィシャルコメント by:福森 大喜 悪い話は続くと言いますが、先日のAdobeのゼロデイに続いて、今度はマイクロソフトのInternet Explorerにゼロデイが見つかっています。すでに攻撃コードが出回っており、脆弱性の種類から考えて、Gumblar系のウイルスでも使われるようになる可能性が高いです。 マイクロソフトからアドバイザリが出ていますので、リンク先をご覧の上、該当する方は対策をお勧めします。 http://www.microsoft.com/japan/technet/security/advisory/979352.mspx 事情によりどうしても対策できないという方は、Internet Explorerを使うのを必要最小限にし、普段は別のブラウザを使
エフセキュアブログ : 間違いだらけのGumblar対策
間違いだらけのGumblar対策 2010年01月12日11:50 ツイート daiki_fukumori オフィシャルコメント by:福森 大喜 Gumblarが大流行し、大手メディアでも取り上げられるようになりましたが、情報が錯綜しているようです。そこで、実際に検体を解析しましたので、よくある間違いをQ&A形式にてお伝えします。 Q. OSだけでなくすべてのソフトウェアを最新版にアップデートしておけば大丈夫ですか? A. 違います。最新版でも攻撃を受ける可能性があります。未パッチのAdobe Reader/Acrobatの脆弱性を攻撃するものも出回りましたので、対策としてはAdobe Reader/AcrobatのJavaScriptを無効にする必要があります。 修正版ソフトウェアは2010年1月12日(日本時間だと13日)に出る予定です。ただし、今後も同種の脆弱性が発見され、修正版
エフセキュアブログ : ConfickerはBlasterと何が違うのか
ConfickerはBlasterと何が違うのか 2009年04月12日11:55 ツイート hiroki_iwai オフィシャルコメント by:岩井 博樹 また亜種が出てきたか!!という思いです。(T T) Confickerのアウトブレイクは、よく2003年のBlasterワームの再来と例えられています。しかし、大きく異なるのが感染後の駆除が厄介な点ではないでしょうか。苦戦されている企業が多いことから、筆者らも先日緊急アラートを出しました。 長期化する組織内に潜入したConficker(Downadup)の駆除・対処について http://www.lac.co.jp/info/alert/alert20090409.html (1)駆除ツールが効かない? Blasterワームと比較し、Confickerはかなり巧妙な作りになっています。その為か、駆除ツールが必ずしも有効ではありません
エフセキュアブログ : New Gumblarとその亜種に関する注意喚起
New Gumblarとその亜種に関する注意喚起 2009年11月19日13:56 ツイート hiroki_iwai オフィシャルコメント by:岩井 博樹 JSOCの観測によると、Gumblarの感染台数が増加しているとのことです。アンチウイルスソフトウェアによる検体検知率は、現在のところ著しく低いとのこと。 確実に感染事実を把握するためには、次のリクエストが無いか確認した方が早そうです。 216.45.48.66 195.24.76.250 67.215.246.34 67.215.238.194 参照URL http://www.lac.co.jp/info/alert/alert20091119.html また、追加情報によると、初代GumblerはFTPのアカウント情報が盗まれましたが、今回はウェブサイトの閲覧履歴の情報も持っていかれているようです。 twitterに追加情報が
エフセキュアブログ : 「AVAR 2009」からこんにちは!
「AVAR 2009」からこんにちは! 2009年11月06日15:21 ツイート fei_wing_chia クアラルンプール発 by:フェイ・ウィン・チア 日本について私がいつも魅力的だと思うものの一つに、リッチでユニークな文化がある。しかし、他にもある─自動販売機だ。自動販売機はどこにでもあるだけでなく、アダルト・ムービーまで、あらゆる物が買えるのだ(今のところセキュリティ製品は含まれないが、それもおそらくは時間の問題だろう)。 いずれにせよ、今回、京都で「AVAR 2009」が開催された。大変に賑わっており、特に脅威の状況がいかに進化しているか、そして各ベンダがそれに取り組むために何をしているかに関する、非常に興味深いプレゼンテーションでは多くの参加者が集まった。 初めて2つの同時セッションが行われた。今年の基調講演は、MicrosoftのJimmy Kuo氏が行い、同社の「セキ
エフセキュアブログ : MSがパッチをアップデート
MSがパッチをアップデート 2009年11月04日09:29 ツイート fsecure_response クアラルンプール発 by:レスポンスチーム MicrosoftがMS09-054パッチのアップデートをリリースした。 注意:もしシステムが、以前のMS09-054パッチをインストールしていないのなら、今回のアップデートをインストールしないこと。何故なら、アップデートされたものはInternet Explorerに不具合をもたらす可能性があるからだ。カスタマーの中には、上述のパッチをインストールした後、ブラウジング関連のエラーが出た人もいる。 フィックスはWindows Update、Microsoft UpdateおよびAutomatic Updatesにより入手できる。 詳細に関しては以下を参照:http://support.microsoft.com/kb/976749 投稿はC
エフセキュアブログ
OWASP World Tour Tokyo 2017年10月04日09:43 yoshinari_fukumoto オフィシャルコメント by:福本 佳成 みなさん、こんにちは。Rakuten-CERTの福本です。 先日、東京工業大学 蔵前会館にてOWASP World Tour Tokyoが開催されました。このOWASPの本格的なトレーニングイベントはなんと無償で提供され、有志のボランティアによって運営されました。サテライト会場も含め総勢700名を超える参加者が集まり、これだけのイベントがスポンサー無しで実施できたということが、いまのOWASP Japanのセキュリティコミュニティの強さを示しているのかなと思います。今回のトレーニング内容についてですが、各所での様々なOWASPのプロジェクトの活用例が充実しており、会場からは、このケーススタディを参考にして自社で同じような取り組みをや
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
