ITmedia エンタープライズ:OpenOfficeに感染する「悪いバニー」ワーム
ウサギの着ぐるみのわいせつ画像を表示するこのワーム、OSによって違う動作をするなどの点は興味深いが、質は低いとSophosは言う。 オープンソースのオフィスソフト「OpenOffice」に感染するマルチプラットフォームのワームが見つかったと、セキュリティ企業のSophosが伝えた。ただ、感染が広がるようなものではなく、ワームとしての質も低いという。 このワーム「SB/Badbunny-A」は、作者と見られる相手から直接、SophosLabsに送られてきたという。「badbunny.odg」という名称のOpenOffice Drawファイルを開くと感染し、ウサギの着ぐるみを着けた男のわいせつなJPEG画像を表示する。 ファイルに仕掛けられたマクロは、Windows、Linux、MacOSでそれぞれ違う動作をする。XChatとmIRCを使い、DCC転送経由でウイルスファイルを他者に感染させよう
金融庁が「内部統制報告書」の書き方を公表、評価結果は4段階で表示
金融庁は5月17日、「内部統制報告書」の書き方を示した内閣府令の案を公表した。「金融商品取引法」に盛り込まれた内部統制制度、いわゆる「日本版SOX法」(J-SOX)を受けた府令であり、金融庁は6月18日まで案に対する一般からの意見を受け付ける。既に確定した実施基準などと合わせて、これでJ-SOXを構成する制度は一通り姿を現した。 金融庁が公表したのは、「財務計算に関する書類その他の情報の適正性を確保するための体制に関する内閣府令案」。企業の経営者が内部統制報告書に書く事項を示している。会社名や代表者名などの会社情報のほか、(1)内部統制の基本的枠組み、(2)評価した範囲や、評価をした基準日(通常は決算期末)、評価手続き、(3)評価結果、(4)付記事項、(5)特記事項----である。 例えば、一番の肝となる評価結果は、次の区分に分けて内容を書く。 ・財務報告にかかる内部統制は有効であること
OperaのTorrentファイル処理に脆弱性
ユーザーが悪質なWebページを閲覧したり、細工を施したTorrentエントリを右クリックすると、攻撃者が任意のコードを実行できてしまう恐れがある。 OperaブラウザにTorrentファイルの処理に関する脆弱性が発見された。悪用されるとリモートの攻撃者がDoSを誘発したり、システムを完全に制御できてしまうという。 仏FrSIRTなどが5月21日に公開したアドバイザリーによると、脆弱性はTorrentファイルの処理に関するバッファオーバーフローのエラーが原因で発生する。 問題を悪用されると、リモートの攻撃者がユーザーを騙して悪質なWebページを閲覧させたり、「Transfer Manager」で細工を施したTorrentエントリを右クリックさせることにより、任意のコードを実行することが可能になる。 影響を受けるのはWindows版Operaの9.20とそれ以前のバージョン。9.21にアップグ
実践!ポート・スキャン
稼働しているシステムのぜい弱性を調べる場合,基本的な作業としてポート・スキャンを実施するケースは少なくない。ポート・スキャンはぜい弱性検出のための常とう手段であり,ポート・スキャンによって発見される問題点はまだまだ多い。ただ,利用時にはいくつか注意点がある。そこで今回は,基本的なポート・スキャンの実践方法を紹介しよう。当然のことが、ポート・スキャンは自分で管理している機器およびネットワーク環境においてのみ実施すること、そうでない場合は不正アクセスとみなされてしまう可能性もあるので特記しておきたい。 ポート・スキャンとは、簡単に言うとネットワーク越し(内部からの場合もある)にサーバーやネットワーク機器といったTCP/IPが稼働する機器が動作しているかどうかの確認や、機器上で稼働しているポートの特定、稼働しているアプリケーション情報を入手できる。例えばポート25番が開いていればメール送信用のサ
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
愛媛県愛南町の情報流出は孫請け企業から、山口市のデータも流出
VistaとOffice 2007の組み合わせで、月例パッチが適用されない不具合
