Adobe ReaderとAcrobatの脆弱性は事前に情報が公開され、不正なPDFファイルを使った悪用コードが出回っていた。 米Adobe Systemsは6月9日、予告通りAdobe ReaderとAcrobatのアップデートを公開し、ゼロデイ攻撃に利用されていた深刻な脆弱性に対処した。 影響を受けるのはAdobe Reader 9.1.1とAcrobat 9.1.1までのバージョン。Adobeのセキュリティ情報では13件の脆弱性を挙げ、それに加えて社内で見つかった脆弱性にも対処したとしている。悪用された場合、アプリケーションがクラッシュしたり、システムを制御されたりする恐れがある。 特にJBIG2フィルタに存在する脆弱性は、不正なPDFファイルを使った悪用コードが出回っており、SANS Internet Storm Centerは早期のアップデート適用を呼び掛けている。 Adobeは

以前、ITmedia Biz.IDでも紹介されていた、「Dropbox」 と 「TrueCrypt」 を組み合わせて Dropbox で扱うファイルを暗号化する方法ですが、周りでも結構仕事で Dropbox を使う人が増えてきたみたいですので、ここらでもう少し詳しく、この暗号化から同期して利用するまでの手順を紹介してみようと思います。 暗号化ソフト TrueCrypt は開発が終了し、公式サイトにおいて BitLocker への移行が推奨されています。 以前、ITmedia Biz.IDでも紹介されていた、2GB まで無料で使えるオンラインストレージ、「Dropbox」 と、フリーの暗号化ソフト、「TrueCrypt」 を組み合わせて Dropbox で扱うファイルを暗号化する方法ですが、私も DropBox 導入時からこの方法で一部のファイルを暗号化して同期するようにしています。 周りで

文字コードに関する問題は大別すると文字集合の問題と文字エンコーディングの問題に分類できる。前回は文字集合の取り扱いに起因するぜい弱性について説明したので、今回は文字エンコーディングに起因するぜい弱性について説明しよう。 文字エンコーディングに依存する問題をさらに分類すると2種類ある。（1）文字エンコーディングとして不正なデータを用いると攻撃が成立してしまう点と，（2）文字エンコーディングの処理が不十分なためにぜい弱性が生じることがある点だ。 不正な文字エンコーディング（1）――冗長なUTF-8符号化問題 まず，（1）の不正な文字エンコーディングの代表として，冗長なUTF-8符号化問題から説明しよう。前々回に解説したUTF-8のビット・パターン（表1に再掲）を見ると，コード・ポイントの範囲ごとにビット・パターンが割り当てられているが，ビット・パターン上は，より多くのバイト数を使っても同じコー

今まで海外旅行に行っても保険のこととかビタイチ考えてなかった子供だったんですけども、「アメリカだと治療費で100万200万の請求はざらだよ」という話を聞いて震え上がり、きんたまが縮んだので、大人になるために勉強しました。熟知してる人からすれば何を今更的な話ばかりなのですけども、恐らくこのレイムダックブログおれパパを定期的に読んでる皆さんの中にはクレカヲタや陸マイラーは少ないと思いますので、俺が知り得た範囲内でいろいろ書きます。異常に長いです。 この記事を読むべき人たち 2年に一度くらいは海外旅行に行ったりする 旅行のときはツアー会社が手配してくれる旅行保険にその都度加入している クレジットカードを作ろうと思っている。もしくは数枚持っている この記事を読まなくていい人たち 海外旅行には絶対行かない クレジットカードは絶対持たない 自己再生の能力者であり事実上不死身の体をもっている では本題で

第21回 TrueCryptで、Dropboxをもっと“セキュア”に使う：“PCで仕事”を速くする Dropboxは便利なオンラインストレージサービスだが、ファイルをオンラインにも置くことになるので、どうしてもセキュリティが気になる。そこで、暗号化ドライブ作成ソフトTrueCryptと組み合わせてセキュアに使ってみよう。 Dropboxといえば、（1）差分だけをほぼリアルタイムに高速バックアップ （2）複数のPC（MacもWindowsもLinuxも）でファイルを自動同期 （3）履歴自動保存で上書きしたファイルも復活可能 といった特徴を持つオンラインストレージサービス（こちらの記事参照）。年額99.99ドルで50Gバイト、2Gバイトなら無料で利用が可能だ。 しかしデータをオンラインにも置くことになるため、利用に当たってはそのセキュリティが気になる人もいるだろう。IDとログインパスワードだけ

フォーティネットジャパンは19日、2008年12月度（2008年11月21日〜12月20日）のウイルス対処状況レポートを発表した。 それによると、脅威トップ10の第1位は「Trojan.Storm.Worm.Krackin.Detection」（59.5％）、第2位は「MS.IIS.Web.Application.SourceCode.Disclosure」（2.5％）、第3位は「2.0％のDanmec.Asprox.SQL.Injection」となっている。ortiGuard IPSは、新たに65件の脆弱性を検知しており、それらの脆弱性のうち17件は積極的な攻撃を仕掛けたことが報告されている。 今月は脅威勢力図にいくつかの変化が起こっているとのこと。注目すべき変化の1つはマルウェア動向における推移で、トップ10には順位／活動が先月のレポートから大幅に増加している変種が並んでいる。今月、首

If you receive a direct message or a direct message email notification that redirects to what looks like Twitter.com—don’t sign in. Look closely at the URL because it could be a scam. What Is Phishing? Wikipedia defines phishing as “the criminally fraudulent process of attempting to acquire sensitive information such as usernames, passwords and credit card details by masquerading as a trustworthy

あなたのキャラクター、狙われていませんか？ 普段、オンラインゲームをプレイしている人も多いと思うが、皆さんは「アカウントハック」という言葉をご存じだろうか？　アカウントハックとは、ゲームにログインする際に使用するIDやパスワードを盗む行為のこと。これによって、盗んだ人が本人になりすましてゲームにログインをして、手に入れたアイテムや装備、ゲーム中で使用する通貨を別のアカウントに移すなどの事例が増えている。さらに登録してあるアカウントにクレジットカードの情報も入っていると、せっかく何時間もプレイして手塩にかけて育てたキャラクターが他の人の手に渡ってしまうだけではなく、クレジットカードが悪用されてしまう可能性もあるのだ。 今回は、アカウントハックがどのような手段で行われるのか、どうしたらアカウントハックを回避できるかについてお伝えしていく。「騙されるやつが悪いんだ」、「自分は大丈夫」と根拠のない

TPCSBenchmark - FileI/O かなり古い話になるが、2006年9月10日、ThePCSpy.comに非常に興味深い記事がポストされた。「What Slows Windows Down？」（Windowsを遅くするのは何だ？）と名付けられたこの記事は、各種ソフトウェアや大量のフォント、コーデックをPCにインストールすることで、どれほど起動時間が遅くなるかをテストしたものだ。これはGIGAZINEでも紹介されたとおり、見たことのある方もいるのではないだろうか。 この記事はその12日後に「What Really Slows Windows Down？」（本当にWindowsを遅くするのは何だ？）というサブジェクトで、起動時間だけでなく2種類のベンチマークテストの結果を追加した記事にアップデートされた。このうちファイルI／Oに関しては、ノートンインターネットセキュリティ2006の

日本IBMは7月30日、米IBMによる「X-Force 2008 上半期セキュリティートレンド統計レポート」を発表した。レポートによると、サイバー犯罪は自動化技術などを駆使し、今までにない速さで脆弱性を突く攻撃コードを生み出しているという。この新しいツール群は、犯罪組織がインターネット上に公開しているとのことだ。 ウェブブラウザに関連した脅威のうち94％が、脆弱性が公式に開示されてから24時間以内に起こっている。ゼロデイ攻撃と呼ばれるこの攻撃は、人々が自分のシステムにセキュリティパッチが必要なことを知る前にインターネット上に出現しているため、大きな問題となる。 標的はパソコンなどのOSからウェブブラウザへ、そしてウェブブラウザからブラウザのプラグインへと変化していることも明らかになった。2008年上半期において、ウェブブラウザに対する脅威のおよそ78％が、ブラウザプラグインを標的にしていた

Windowsコンピュータの保護やウイルス除去、管理に用いることができる、Windowsユーザーにとって必携の無償セキュリティツールを10個紹介しよう。 ＃1：Secunia Personal Software Inspector トップを飾るのはSecunia Personal Software Inspectorだ。このツールはおそらく、Windowsマシン上で実行できる無償アプリケーションの中で最も役に立ち、かつ最も重要なものである。 このツールを用いることで、PC上にインストールされているすべてのアプリケーションをスキャンし、セキュリティパッチ／アップデートが必要なアプリケーションを特定することができる。 このツールはまず、あなたのコンピュータに格納されているファイルを検査し（検査するファイルは主に、拡張子が.exeと.dll、.ocxのいずれかのものである）、特定のソフトウェアビ