エフセキュアブログ : ハッキングされて倒産
ハッキングされて倒産 2011年09月21日21:54 ツイート mikko_hypponen ハッキングされたCA「DigiNotar」が昨日、倒産を発表した(発表はここで読める)。 これはハッキングされたために企業がつぶれた非常に明白なケースだ。 しかし、似たような出来事が起きたのは、これが初めてではない。 今年はじめ、「Distribute.IT」というオーストラリアのホスティングプロバイダが手ひどくハッキングされたが、回復可能なバックアップが無かった(全文はここで読める)。その結果、同社はつぶれ、顧客ベースはライバル企業が獲得した。 広範囲かつ長期にわたる分散型DoS攻撃の犠牲者には、「Cloud 9 Communications」という名のISP(詳細はこちら)や「Blue Frog」(Wikipediaのエントリ)という名のアンチスパムなどが含まれる。事実上、スパマが「Blue
エフセキュアブログ : Webアドレスは慎重に見るべし
Webアドレスは慎重に見るべし 2011年05月25日21:38 ツイート mikko_hypponen ヘルシンキ発 by:ミッコ・ヒッポネン 何とばかばかしいフィッシングサイトだろう。 このサイトは躍起になって、ユーザがアクセスしているURLが「accounts.craigslist.org」であることを再確認させようとする。 もちろん、違うのだが。 これは私がこれまで見た中で、最高に馬鹿げたフィッシング攻撃の一つと言える。 こんなものに誰も引っかかりはしない。 一部のケースを除いては。 ご存知のように、最近では誰もが自分のコンピュータで電子メールを読まなくなっている。携帯電話で読んでいるのだ。そのため、フィッシング詐欺メールも自分の電話で受信し、自分の電話で詐欺サイトをオープンすることになる。 iPhoneやAndroid、Nokiaの端末で同サイトがどのように見えるか、確かめてみ
エフセキュアブログ : JailbreakMe 2.0 for iOS 4
JailbreakMe 2.0 for iOS 4 2010年08月02日21:37 ツイート sean_sullivan ヘルシンキ発 by:ショーン・サリバン 「iOS 4」をサポートした「JailbreakMe 2.0」がリリースされたというレポートが、数多く登場している。iPhone、iPodあるいはiPadのジェイルブレイクに必要なのは、「http://www.jailbreakme.com」を訪問し、ドライブバイスクリプトを手に入れるだけだ。 これは、ジェイルブレイクが米国では合法であるという、先週のニュースに続くものだ。 我々は現在、使用される脆弱性についてより情報を得るべく調査を行っている。もしその脆弱性がジェイルブレイクに使用される可能性があれば、より悪意のあるドライブバイエクスプロイトのために利用される可能性もあるということだ。(「JailbreakMe」のWebサイ
エフセキュアブログ : やっぱり出てきた!Androidボット
やっぱり出てきた!Androidボット 2011年01月06日12:00 ツイート hiroki_iwai オフィシャルコメント by:岩井 博樹 「これは結構ヤバいのでは!?」と話題の「Geinimi」。 昨年末に、Lookout Mobile Securityの記事で報告され、今後の動向が気になります。 現在のところ、マルウェアの配信元は中国の公式外マーケットのみですので、被害範囲もある程度限定されていると思われます。 今回、配布されているサイトの内の1つを調べてみますと、Geinimiが混入されたアプリケーションは比較的信頼のおける(?)アップロード職人がアップしたものに含まれていました。 #サイトの信頼度は別として・・・ 恐らく、アップロードしたユーザも、Geinimiが混入されていることに気付いていないと思われます。 (そもそも、このアプリケーション自体が拾い物の可能性が大きい
エフセキュアブログ : そのApacheのモジュールは本物ですか?
そのApacheのモジュールは本物ですか? 2010年10月19日12:00 ツイート hiroki_iwai オフィシャルコメント by:岩井 博樹 隣部屋に隔離中のSEKI隊員曰く、 Apacheのモジュールが改ざんされたウェブサイトが確認され、結構厄介とのこと。 最近のウェブサイトの改ざんといえば、iframeやJavaScriptの挿入が主流です。これらは、目視でも確認することが可能です。そのため、grepコマンドを使った簡易チェックを実施した方も多いのではないでしょうか。また、挿入の対象ファイルは、多くの場合はコンテンツフォルダ内なので、セキュリティツールなどが改ざんを検知してくれるケースもあったかと思います。 しかし、改ざん対象がApacheのモジュールとなると、話が違います。さすがに、サーバアプリケーションのモジュールまでチェックしているウェブ管理者は少ないのではないでしょ
エフセキュアブログ : Twitter攻撃
Twitter攻撃 2010年05月20日20:37 ツイート mikko_hypponen ヘルシンキ発 by:ミッコ・ヒッポネン Twitter上で新たなマルウェアが進行中だ。 かなり大量の偽アカウントが、ポピュラーなハッシュタグと「あはは、これまで見た中で最高に面白いビデオだ(haha this is the funniest video ive ever seen)」というテキストを含んだメッセージを送信しているのだ。 TwitterでTrending Topicsを探すと、これらのメッセージを目にすることになる。 ツイート内のショートリンクは、「pc-tv.tv」内のページを示しており、これはJavaエクスプロイトを使用して、システムにキーロガーとBanking Trojanのコンボをドロップする。 この攻撃は、同ページのソース・コードを見るだけで、非常に簡単にフォローできる:
エフセキュアブログ : 「エフセキュア ヘルスチェック 2.0 Beta」を公開
「エフセキュア ヘルスチェック 2.0 Beta」を公開 2009年09月24日01:22 ツイート sean_sullivan ヘルシンキ発 by:ショーン・サリバン 「エフセキュア ヘルスチェック」の新バージョンを、ベータテスト用に提供開始した。前バージョンとはかなり異なっている。. (我々は気に入っている。) では、新しい点は? とりわけ、サポートするブラウザが増え、ActiveXをサポートしなくなった点だろう。 使用環境は? 各種32ビットWindows、Internet ExplorerおよびFirefoxだ。 皆さんが「エフセキュア ヘルスチェック」を自分のサイトに組み込みたいならば、「ウィジェット」用のコードも用意している。 ————— >>原文へのリンク 「ヘルシンキ発」カテゴリの最新記事 「by:ショーン・サリバン」カテゴリの最新記事
エフセキュアブログ : 「マナーの悪い人がいれば新しいルールができる…」の最新NY事情
「マナーの悪い人がいれば新しいルールができる…」の最新NY事情 2009年08月17日14:05 ツイート risa_ozaki つぶやき by:尾崎 リサ ニューヨークの人気カフェスポットでは、ランチタイムや週末のノートブックPCの持ち込みを一部制限しているそうです。The Wall Street Journal(英語)によると、とにかく忙しいランチタイムにコーヒーたった1杯で長時間居座り続ける客をなんとかしなければ!というのが背景となっている模様。 ニューヨークのカフェスポットとして名高い場所といえば、BrooklynのCarrol Gardens(キャロル ガーデンズ)やWilliamsburg(ウィリアムズバーグ)、Manhattan(マンハッタン)ではLES(ローワーイーストサイド)、Chelsea(チェルシー)でしょうか。 (Credit: WSJ) (Credit: WSJ
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
