DTI、Winny利用などによるトラフィック対策で利用制限を実施Windows SQL Server 2005サポート終了の4月12日が迫る、報告済み脆弱性の深刻度も高く、早急な移行を
新種のWeb攻撃「イベイシブ攻撃」とは何か
セキュリティ企業Finjanが、不正コードの検出を避ける「イベイシブ攻撃」や「アフィリエーション」型攻撃など新しいサイバー脅威のトレンドを解説している。 米セキュリティ企業Finjanは6月4日、高度で検出されにくい、新しいタイプの「イベイシブ攻撃」を発見したと報告した。 同社は、この新種の攻撃はシグネチャベースのセキュリティ技術を回避することを目指していると四半期報告書「Web Security Trends Report」で述べている。 Finjanは、イベイシブ(evasive)攻撃は技術レベルが「大きく進歩」しており、ドライブバイダウンロードやコード難読化をはるかに超えているとしている。攻撃者は不正なコードの露出を極力避けるために、特定のWebサイトやWebページへのビジターのIPアドレスを追跡し、その情報を利用して、各IPアドレスから不正なコードへのアクセスを1回に限定する。同じ
スパマーの手はネットゲームの世界にも――はびこる「smog」問題
「1ドルでゴールド10枚をゲット」「1日10ドルでキャラクターを進化させる」などとうたったスパムの「smog」がMMORPGの世界で浮上している。 世界で何百万人ものユーザーがプレイするマルチプレイヤーオンラインゲームの普及に伴い、そのユーザーを標的としたスパムの「smog」も浮上している。セキュリティSymantecがこの現象についてブログで解説した。 MMORPGはここ数年でビッグタイトルが相次いでリリースされているが、こうしたプレイヤーの大集団の中では、一部に金を払って前に出ようとする者がいるのは常だとSymantecは言う。 こうしたユーザーがスパマーの標的となり、smogメッセージでゴールドやアイテムなどを売りつけようとする。例えば「1ドルでゴールド10枚を入手できる」と持ちかけたり、普通なら20日もかかるようなキャラクターの進化を1日10ドルで達成できるとうたったものなどがある
Mac OS XネイティブのOpenOffice、αリリース
Mac OS Xに対応した既存版もあるが、新版はMac OS Xインタフェースのネイティブな外観を備える。 フリー・オープンソースオフィススイートを開発するOpenOffice.orgは6月5日、Mac OS XネイティブのOpenOfficeスイートの最初のα版をリリースした。 既にMac OS X版OpenOfficeは存在しているが、UNIXベースのX11システム(X Window Systemとも呼ばれる)をインストールする必要がある。 今回の新版は、ワープロ、表計算、プレゼンテーション、図形描画、データベース、数式編集アプリケーションを含む。既存版にもこれらのアプリケーションは含まれているが、新版はMac OS Xインタフェースのネイティブな外観を備える。つまり、既存版は初歩的な進歩でしかなく、インタフェースがほかと混ざっているということだ。 OpenOffice.orgは、今回
怪しいURLへの接続を遮断しボットを封じ込める,トレンドが企業向け製品に新機能
トレンドマイクロは2007年6月4日,企業向けセキュリティ対策ソフト「ウイルスバスター コーポレートエディション 8.0」を発表した。6月28日から出荷を開始する。 新製品の目玉は,オプションで提供される「Webセキュリティサービス」に含まれる「Webレピュテーション機能」。怪しいWebサーバーとのHTTPでのデータのやり取りをブロックすることで,ボットなどの悪意あるプログラムの通信を遮断するものだ。具体的には,HTTPによるダウンロードやアップロードが発生した際,通信先のWebサイトのURLを同社のデータベースに問い合わせ,評価の低いWebサイトだと通信をブロックする。 この評価に使うデータは,これまでフィッシング対策などのために提供してきたURLフィルタリング・サービス用のものに,今回新たに作成したWeb評価データベースを合わせたもの。Web評価データベースは,アクセス先のIPアドレス
スパム送信者を攻撃する,ちょっと変わったハニーポット
侵入者をおびき入れて攻撃手法を解析する罠「ハニーポット」は,セキュリティの予防措置に優れたツールである。筆者がハニーポットと聞いて思い浮かべるのは,こういう予防的なものだった。しかし最近のハニーポットの中には,スパム・メール送信者に真正面から対抗するものもあるようだ。 「Project Honey Pot」はスパム送信者や,スパム用に電子メール・アドレスの収集する業者を特定し,彼らのスパム配信機能を役立たずにすることで,彼らの収入源を絶とうとするプロジェクトである。 その動作は比較的単純だ。Web開発者は,Webサーバー・プラットフォームにProject Honey Potサーバーと通信を行う特殊なコードを埋め込む。このコードは,Project Honey Potのサーバーから,(Webサイトの訪問者のIPアドレスに関連付けられた)一意の電子メール・アドレスを取得する。そしてこのアドレスが
「身を隠して攻撃する不正サイトの脅威」--米調査
セキュリティ企業の米Finjanは米国時間6月4日,2007年第2四半期におけるWebセキュリティに関する調査結果を発表した。それによると,攻撃者の技術が高度化しており,シグネチャやデータベースに依存するセキュリティ技術を回避する可能性のある新しい種類の攻撃手段が出現しているという。 Finjanによれば,あるWebサイトにアクセスしたコンピュータから打ち込まれたキーストロークを記録したり,フォームに入力したデータを盗む,といいた攻撃が技術的に高度になっているという。新しい攻撃ではWebサイトを訪問したユーザーのIPアドレスを記録し,2度目にアクセスを試みると正規のページを表示する。このため,不正なコードはサイトの訪問者しか見る機会が無いため,犯罪捜査やセキュリティ調査で見つかる可能性が低いという。 これらの不正コードは,IPアドレス,国,訪問回数ごとに管理できるため,検出される可能性が低
検索結果の4%は「危険なサイト」――マカフィーが報告
米マカフィーは2007年6月5日(米国時間)、検索サイトのセキュリティに関する調査結果を公表した。それによると、検索サイトで表示される検索結果の4.0%は、ウイルスなどが置かれた危険なWebサイトにリンクされているという。 マカフィーは2007年5月、米国の5大検索サイト「Google」「Yahoo!」「MSN」「AOL」「Ask」を対象に、検索結果に危険なサイト(例えば、ウイルスやスパイウエアなどを勝手にインストールしようとするサイト)がどの程度含まれるのか調査した。 これらの検索サイトにおいて、一般的な検索キーワード2300件を使って検索を実施し、検索結果上位50件のリンク先サイトの安全性を、同社の評価ソフト「SiteAdvisor」を使って調べた。その結果、5つの検索サイトで平均すると、全検索結果の4.0%が危険なサイトへのリンクだったことが分かった。2006年の調査では5.0%だっ
東芝、64GBのフラッシュメモリー搭載で900gを切った「dynabook」を発売
東芝は2007年6月5日、モバイルノートパソコンの新製品「dynabook SS RX1」を発表した。ハードディスクの代わりに64GBのフラッシュメモリーを搭載し、重量は848gに抑えた機種など3機種をそろえる。6月22日から順次販売する。 dynabook SS RX1は軽量、薄型、長時間駆動を追求したシリーズだ。12.1型横長液晶ディスプレイとスーパーマルチドライブを搭載、OSはWindows Vista Businessをプリインストールする。その上で、厚みは最薄部で19.5mm、最も厚い部分で25.5mmに抑えた。 シリーズのうち最上位機種にあたる「dynabook SS RX1/T9A」は、ハードディスクの代わりに64GBのフラッシュメモリーを採用することで、高速起動、軽量化、省電力を実現した。本体には、標準バッテリーと大容量バッテリーの2種類のバッテリーを付属し、重さや駆動時間
オープンソースのAjax Webデスクトップ「eyeOS 1.0」正式リリース
The eyeOS Teamは,Webブラウザ上で動作するデスクトップ環境である「eyeOS」のバージョン1.0を正式リリースした。eyeOSはAjaxにより,Webブラウザ上でエクスプローラ風のファイル・ブラウザ,ワープロやカレンダー,ゲームなどのアプリケーションが動作するWeb OS。eyeOSの公式サイトからダウンロードできるほか,無料でユーザー登録してネットワーク経由で利用することもできる。 アプリケーションは誰でも,容易に作ることができるとしている。「例えば,ファイルのオープンや保存機能を持つワードプロセッサは30行以下のプログラムで組み込める」(The eyeOS Team)。チェス・ゲームやWebブラウザ,RSSリーダー,電卓やメモ帳など様々なアプリケーションがある。すでに10万以上のユーザーが登録しているという。 The eyeOS Teamのコアメンバーは,スペインのバル
検索エンジンで見つけられるパスワード
最近,新しいマルウエア「Infostealer.Snifula.C」を発見した。一般にマルウエアの主目的は,感染したコンピュータから機密情報を盗み,それをあるWebサイトに送信することだ。そしてマルウエアの作者は,Webサイトに届いた情報を取得し,金儲けに使う。さらに悪いことに,こうした行為に使われるWebサイトはアクセス制御されておらず,誰でも集められた機密情報を見ることができる状態になっている。 問題となるサイトには300Mバイト以上のログが保存されており,氏名,住所,電話番号,クレジットカード番号のほか,メールやオンライン・バンキング,ソーシャル・ネットワーキング・サービス(SNS)のMySpace,オークションのeBayといったサービス用のログイン情報など,膨大な機密情報が閲覧可能だ。さらにこうした情報は,すべて検索エンジン経由でもアクセスできる。 Infostealer.Snif
リモート・ファイル・インクルード攻撃
当社のセキュリティオペレーションセンターでは,日々,Webサイトへの攻撃が確認されている。今回は,Webサイトに対してどのような攻撃が多く仕掛けられていて,どのような対策が必要かを解説する。 攻撃者がWebサイトを狙う理由は主に三つある。Webサイトからの重要情報取得,詐欺のためのサイト乗っ取り,Webページ改ざんによる政治・思想誘導である。このうち最も多いと見られているのが,重要情報の不正入手である。攻撃者は,Webアプリケーションのぜい弱性を突いてバックエンドのデータベースを不正に操作し,個人情報などを盗み出す。 Webサイトから不正に情報を盗み出す場合,よく使われる攻撃手法は二つある。一つはSQLインジェクション。もう一つはリモート・ファイル・インクルードである。SQLインジェクションはメディアでも頻繁に取り上げられるが,リモート・ファイル・インクルードは意外に紹介されていない。しか
SFTPを使った安全なファイル転送
ファイル転送プロトコル(FTP)は、かつてコンピュータ同士でのファイル転送に最も広く用いられたプロトコルだった。しかし、FTPは安全な通信方法とはいえない。企業ユーザーなら迷わずSFTPを利用すべきである。 ファイル転送プロトコル(FTP)は、かつてコンピュータ同士でのファイル転送に最も広く用いられたプロトコルだった。しかし、FTPは認証情報およびファイルコンテンツを暗号化せずにケーブルを介して送るため、安全な通信方法とはいえない。Secure Copy(SCP)やもっとロバストなSSH File Transfer Protocol(SFTP)は、十分に暗号化されたチャネル上でデータを転送することで、このセキュリティ上の懸念を解決している。こうした代替案を利用すれば、インターネットをはじめとするどんな信頼できないネットワーク上でもセキュアなファイル転送を行うことができる。 SCPもSFTP
PHP: PHP 5.2.3 Release Announcement
Getting Started Introduction A simple tutorial Language Reference Basic syntax Types Variables Constants Expressions Operators Control Structures Functions Classes and Objects Namespaces Enumerations Errors Exceptions Fibers Generators Attributes References Explained Predefined Variables Predefined Exceptions Predefined Interfaces and Classes Predefined Attributes Context options and parameters Su
自己更新型ウイルスに対抗、トレンドマイクロが企業向けアンチウイルス・クライアントの新版出荷
トレンドマイクロは6月4日、ウイルス対策などの機能を持つ企業向けクライアント用統合セキュリティ・ソフト「ウイルスバスター コーポレートエディション」の新版8.0を6月28日に出荷すると発表した。新版の目玉は、オプション機能として、最近増えている自己更新型のウイルスなどに対抗するサービスを用意したこと。ウイルスが自己書き換え用のプログラムをWebサイトからダウンロードしようとしたとき、そのWebアクセスを遮断する。 新オプションの「Webセキュリティサービス」が対象にする自己更新型のウイルスは、ウイルス開発者が用意したWebサイトから悪意のあるプログラムを次々とダウンロードし、自らを書き換えていく。このため、アンチウイルス・ベンダーは、ウイルスを検知するパターン・ファイルの作成が間に合わなくなり、対策が困難になる。トレンドマイクロの新ソフトは、こうしたウイルスのWebサイトへのアクセス自体を
IEとFirefoxにゼロデイの脆弱性
MicrosoftのInternet Explorer(IE)7やFirefoxなど主要ブラウザに新たな脆弱性が見つかったとして、セキュリティ研究者がメーリングリストに情報を投稿した。SANS Internet Storm Centerなどがサイトで伝えた。 新たに報告されたブラウザの脆弱性は4件。セキュリティ研究者のマイケル・ザレウスキ氏が6月4日、「Full-disclosure」に投稿した。 このうちIE 6とIE 7に存在する脆弱性は深刻度が最も高く、悪用されるとcookieを盗まれたり、ページ乗っ取りやメモリ破損につながる恐れがあるとされる。 これに次いで危険度が高いFirefoxの脆弱性では、IFRAMEを利用しているページにJavaScriptを使って悪質コードを挿入し、キーボードの入力情報を盗み見されたりコンテンツを偽装される可能性がある。 残る2件はFirefoxとIE
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
合法を装い実は不正なアプリケーションが増加、マカフィー調査
不正プログラムとWebの関連が強まる、トレンドマイクロ5月度調査
[ISecAuditors Security Advisories] Microsoft IIS5 NTLM and Basic authentication bypass
http://larholm.com/2007/05/25/firefox-0day-local-file-reading/