タグ

関連タグで絞り込む (9)

タグの絞り込みを解除

セキュリティと改ざんに関するintelmacのブックマーク (13)

  • 改ざんサイトで感染するトロイの木馬が急浮上、5月の動向から

    トレンドマイクロは、5月の脅威動向をまとめたリポートで、改ざんされたWebサイトで感染する通称「Genoウイルス」の検知数が急増していると報告した。 トレンドマイクロは6月3日、5月の脅威動向をまとめた月例リポートを発表し、Webサイトで感染するトロイの木馬「TROJ_SEEKWEL」の検知数が急増していると報告した。 TROJ_SEEKWELは、不正に改ざんされたWebサイトを閲覧すると感染し、ユーザーのFTPアカウント情報を盗み出す。攻撃者は、脆弱性を抱えたWebサイトに何らかの方法で侵入して、閲覧者を悪質サイトへ誘導する「JS_AGENT」などの不正スクリプトを埋め込み、改ざんする。 国内では通称「Genoウイルス」、海外では「JSRedir-R」などとも呼ばれ、多数の正規サイトが改ざん被害に遭ったとみられる。攻撃者は、盗んだアカウントで異なるサイトを次々を改ざんする狙いがあるのでは

    改ざんサイトで感染するトロイの木馬が急浮上、5月の動向から

  • 世界2000サイトが改ざん被害、新手の悪質コードで攻撃か

    約2000の正規サイトに悪質なJavascriptが仕込まれ、不正サイトへユーザーをおびき寄せているという。 世界各国で正規サイトが改ざんされる被害が続出し、約2000のサイトに悪質なJavascriptが仕込まれているのが見つかったと、セキュリティ企業の米Websenseが伝えた。 問題のJavaScriptは難読化して判別しにくくしており、不正サイトへユーザーをおびき寄せる仕掛けになっている。この不正サイトはGoogleのアクセス解析サービス「Google Analytics」を思わせるドメインを利用。ソフトウェアの脆弱性を突き、ユーザーのコンピュータに悪質ファイルをインストールして実行してしまう。 5月29日現在で、ウイルス対策ソフトによるこの悪質ファイルの検出率は極めて低いという。 Webサイト改ざんでは、通称「GENOウイルス」(別名Gumblar、JSRedir-R)というマル

    世界2000サイトが改ざん被害、新手の悪質コードで攻撃か

  • JR北海道のホームページ改ざん、3つのWebページに不正プログラム

    同社によると、不正アクセスを受けたのは11月12日。「イベントチケット情報」「列車運行情報」「特急列車空席案内」の3つのWebページが改ざんされたという。これを受け、11月28日の13時21分にホームページの運用を停止したが、11月12~27日までに同Webページを閲覧したユーザーは、ウイルスに感染している恐れがあるという。 埋め込まれていた不正プログラムは「JS_AGENT.IMK」。トレンドマイクロによると、このプログラムはWebページ内に含まれており、ユーザーが閲覧した時に実行される。不正プログラムが実行されると、コンピュータに「Adobe Flash Player」がインストールされているかを確認し、バージョンごとに「.SWF」ファイルをダウンロードするという。 JR北海道は、トレンドマイクロのウイルスバスターや無料のオンラインスキャンツールを使って、検索エンジンとパターンファイル

    JR北海道のホームページ改ざん、3つのWebページに不正プログラム

  • 真正性

  • Web改ざん対策・Pマーク運用支援・個人情報セキュリティ診断:JNS Inc. Top Page

    国産の製品/サービスで皆様のセキュリティ対策を支援します。

  • Webサイトの「変更」と「改ざん」を見極める検知システム「WebS@T」に迫る

    Webサイトの改ざんが後を絶たない。最近ではWebサイトにアクセスしただけで、一般ユーザーのPCにウイルスが侵入するよう改ざんされた事例も発生し、Web管理者はなかなか気を抜くことができない。 特に2008年は、SQLインジェクションによるWebサイト改ざん事件が年初から多発し、Webサイト管理者は十分な睡眠時間を取れているのだろうか、と心配になってくる状況だ。そんな管理者にとって、人体への副作用なしに安眠を誘ってくれる薬となりそうなのが、Web改ざん検知システムである。 中でも、INTEROP TOKYO 2007の「Best of Show Award~情報セキュリティ製品部門~」でグランプリに輝いた「WebS@T」では、KDDI研究所と神戸大学の森井教授の共同研究により、正規の「更新」と悪意の「改ざん」を的確に見分けてアラートを出すことに成功したという。研究成果はKDDIによって製品

  • @IT[FYI]サーバの改ざんを見逃さない! Tripwire 4.5 日本語版の上手な使い方

    「Tripwire」は、サーバ上のデータに何らかの変更が加えられたことを検知するソリューションである。何らかの変更には、管理者の意図する変更だけでなく、外部あるいは内部からの悪意のある改ざんも含まれる。 Tripwireといえば、UNIX/Linux系のサーバを管理するセキュリティ技術者にとって、ホスト型のオープンソースIDSとしておなじみだろう。しかし、今回紹介する「Tripwire for Servers 4.5 日語版」および「Tripwire Manager 4.5 日語版」は、生まれは同じながらも単なるIDSという枠に収まりきれないさまざまな機能が提供される。例えば、詳細な変更・改ざん検知とリカバリーだけでなく、パッチの適用が確実に実施されたかどうかを確認するための運用管理ツールとしての側面も持ち合わせている。 商用版のTripwireは、ダウンタイムの発生に伴う収益の減少、

  • 米国高校生、クラッキングで成績を改ざん、懲役38年求刑される | スラド セキュリティ

    米国の18歳の高校生Omar Kahn君が学校のコンピュータに不正侵入し、自身の成績を書き換えた罪などで懲役38年の求刑に直面している(TG Daily記事・家/.記事より)。Omar君は学校のコンピュータに不正にアクセスし、自身のCやDの成績をAに変え、他にも12人の成績も改ざんし、学校のサーバにリモートアクセスプログラムをインストールして学力検定試験の点数を変え、テスト問題や解答を友人に配布した罪などに問われている。 コンピュータへの不正侵入だけで38年とは随分と長い求刑と思いきや、Omar君はカンニングがバレた試験の答案用紙を取り返すために教頭のオフィスへの侵入するなど、合計69件もの罪に問われているとのこと。Omar君が犯したとされる罪は以下の通り。 公文書改ざん:34件 公文書窃盗および隠匿:11件 違法コンピュータアクセスおよび不正行為:7件 住居侵入窃盗:6件 個人情報窃盗

  • 年金改ざん100万件超か…厚労相「大幅増の可能性」 : ニュース : 医療と介護 : YOMIURI ONLINE(読売新聞)

    舛添厚生労働相は3日の閣議後の記者会見で、厚生年金の記録改ざん問題に関連し、これまで改ざんの疑いが濃厚としていた6万9000件以外にも、改ざんの疑いのある記録の件数が大幅に増えるとの見通しを明らかにした。 総数は100万件超となる可能性が出てきた。 厚労相はこれまで、社会保険庁のオンラインシステムで管理されている1億5000万件のうち、〈1〉加入者の月収の記録である「標準報酬月額」(9万8000円〜62万円まで30等級で示す)を引き下げる処理と、加入者を年金制度から脱退させる処理が、同日かその翌日に行われている〈2〉標準報酬月額が5等級以上引き下げられている(5等級引き下げの場合、最大15万円引き下げ)〈3〉6か月以上さかのぼって後から標準報酬月額が引き下げられている――の3条件すべてに該当する6万9000件が改ざんの疑いが濃いと説明してきた。 しかし、厚労相は3日の記者会見で、「三つの条

  • 厚生年金の標準報酬月額改ざん問題トピックス - Yahoo!ニュース

  • マイクロソフトのWebページが改ざん、「パイまみれの写真」を掲載

    セキュリティ組織の米SANS Instituteなどは2007年4月29日、米マイクロソフトのWebページが何者かに改ざんされたことを明らかにした。同ページはマイクロソフトのドメイン(microsoft.com)を持つサーバーに置かれていたが、サーバーはホスティング事業者が管理しており、マイクロソフトのネットワークには置かれていなかった。現在(5月1日時点)では、同ページにアクセスできなくなっている。 改ざんされたページは、「Internet Explorer管理者キット(IEAK)」などを配布するWebサイトに置かれていた。IEAKとは、Internet Explorer(IE)をカスタマイズしたり、配布したりするためのツールキット。このサイトのあるページ(http://ieak.microsoft.com/1.0/newlicensee.asp)が改ざんされ、同ページにアクセスすると、

    マイクロソフトのWebページが改ざん、「パイまみれの写真」を掲載

  • 相次ぐWeb改ざん,いったい何が起こっているのか

    2008年3月に入ってから,SQLインジェクション攻撃によるWeb改ざんが相次いでいる。例えば,セキュリティ対策ベンダーのトレンドマイクロは3月12日,同社のウイルス情報ページが改ざんされ,午前11時30分に同ページを閉鎖したことを発表した。実際にウイルス情報ページが改ざんされたのは3月9日の午後9時頃。同社はぜい弱性対策を施した後,13日午前8時30分からページ公開を再開した(関連記事)。 攻撃の標的になったのは,国内サイトだけではない。同様の手口による大規模Web改ざんが,世界中で確認された。米マカフィーは3月13日時点で,2万ページ近くのWebページが改ざんされたと推測した(関連記事)。 これらは,いったいどのような攻撃手法だったのだろうか。それについて,セキュリティ対策ベンダーのラックが説明会を開催した。この説明会については,ニュースとして記事化したが(関連記事),詳細についてはお

    相次ぐWeb改ざん,いったい何が起こっているのか

  • 改竄 - Wikipedia

    改竄(かいざん、英: falsification, faking, alteration)は、文書、記録等の全部又は一部が、来なされるべきでない時期に、来なされるべきでない形式や内容などに変更されること、すること、をいう。故意の場合も過失の場合もともに含み、悪意の有無を問わない。 概説[編集] 改竄という概念は、悪意がない場合も含んでおり、たとえばその変更が不適切であるか否かが厳密に定義できる分野では、悪意がなくても誤解や知識不足によって不適切な変更を行った場合や、パソコンの誤操作等の事故による意図的でない変更は「改竄」にあたる(#悪意の有無に関わらない改竄の例)。 改竄は、様々な動機で行われている。例えば、不当な利益を得るため、違法な行為を隠蔽するため、他人を陥れるため 等々等々である。 文書改竄の罪と罰[編集] 文書を改竄する行為を防ぎ、それを行った者を罰するために、日の法律では

  • 1

お知らせ

もっと読む

公式Twitter

  • @HatenaBookmark

    リリース、障害情報などのサービスのお知らせ

  • @hatebu

    最新の人気エントリーの配信

はてなブックマーク

公式Twitter

はてなのサービス

  • App Storeからダウンロード
  • Google Playで手に入れよう
Copyright © 2005-2024 Hatena. All Rights Reserved.