情報処理推進機構(IPA)とJPCERTコーディネーションセンターは4月9日、ファイル圧縮・展開を行うフリーソフト「Lhaplus」に脆弱性があるとして最新版へのアップデートを呼びかけた。 確認された脆弱性は、展開するファイル名の処理に起因するディレクトリ・トラバーサルの脆弱性と、任意のコードを実行される脆弱性。 ディレクトリ・トラバーサルの脆弱性では、名前を細工されたファイルを展開することで、特定のファイルを作成されたり、既存のファイルを上書きされる恐れがある。もう一方の脆弱性も、細工されたファイルの展開で任意のコードを実行される恐れがある。 影響を受けるバージョンは1.59とそれ以前のバージョンで、現在、最新バージョンでは1.72が公開されている。
ストーリー by hylom 2011年09月30日 7時06分 もうWindows-Updateと統合しちゃえばいいんじゃ 部門より Windowsがウィルス、マルウェアに感染する主な要因は、ユーザがアップデートを怠ったJava JREやAdobe Reader/Acrobat、Adobe Flashの脆弱性を突かれるケースが大半であると、セキュリティ企業CSIS Security Group(本社デンマーク)が調査結果を公表しました(ITMediaの関連記事)。 同社はほぼ3カ月にわたり様々なExploitキットについてリアルタイムでデータを収集し、ウィルス感染の85%以上が、このようなExploitキットの自動攻撃によってユーザが知らないうちに感染する「ドライブバイアタック」であることを突き止めました。調査の結果は次のとおりです。 Java JRE … 37%Adobe Reader
通信内容をキャッチすることによって、POP3・IMAP・SMTP・FTP・HTTPのパスワードを表示することができるフリーソフトがこの「SniffPass」です。「このメールアドレスのパスワードなんだったっけ?」という場合や「FTPのパスワードがわからないので実際に使っているFTPソフトの設定を見たが***になって表示されない」という場合に便利です。 パケットキャプチャ用のドライバは「WinPcap」と「Microsoft Network Monitor」が使用可能となっており、「Microsoft Network Monitor」のドライバを使えば無線LANからもパスワードを抜き出すことが可能となります。 というわけで、ダウンロードと使い方は以下から。 ◆有線LANの場合 まずは下記サイトから「WinPcap」をダウンロードします。 WinPcap, the Packet Capture
うちは、平文保存だったシステムを作り替えたくてプロジェクトマネージャーに掛け合ったんだけど「パスワードを忘れたというお客様の問い合わせに答えないといけないから」というサポートサイドに押し切られて結局そのまま。
情報処理推進機構(IPA)は2009年12月21日、Windows PCのセキュリティ設定項目を簡単な操作で確認できるソフトウェア「MyJVN(マイジェイブイエヌ)セキュリティ設定チェッカ」を無償公開した。一般ユーザー向けで、USBメモリーの自動実行機能を悪用して感染を拡大するウイルスが増加していることを受けた。 IPAの脆弱性対策情報データベース「JVN iPedia」の情報を利用して、PCのセキュリティ設定が適切かどうかをチェックする。現在のバージョンでは、(1)USBメモリー自動実行機能を無効にする設定になっているか(2)USBメモリ自動実行機能を無効にするパッチが適用済みであるか――を調べることができる。 JRE 5.0/6.0に対応したJavaアプリケーションで、Webブラウザから起動。動作環境はWindows XP SP2またはSP3/Vista(32ビット版)、ブラウザはIn
Windowsの各種ユーザーアカウントのパスワードを解析して表示することができるオープンソースソフト「Ophcrack」を使ってみました。Windows Vistaにも対応しており、総当たりで解析するのではないため、非常に素早く解析できるのが特徴。数分程度の時間で解析できてしまいます。今回の実験ではジャスト3分でAdministratorのパスワードが表示されてしまいました、ショック。 通常はISOイメージをCDに焼いてCDブートで起動するのですが、今回はUSBメモリから起動してみました。実際に起動してから終了するまでの様子のムービーもあります。 というわけで使い方などの解説は以下から。 ※あくまでも自分のパスワードの弱さをチェックするためのソフトなので、使用する際には自己責任でお願いします Ophcrack http://ophcrack.sourceforge.net/ ダウンロードは
米Googleのデスクトップ検索ソフト新版でSearch Across Computers機能を使うと、個人のデータが政府の召喚状1つで提出されてしまう危険が高まると、電子フロンティア財団は指摘する。 新しいGoogle Desktopを使ってはいけない――。米Googleが2月9日にリリースしたデスクトップ検索ソフト新版について、電子フロンティア財団(EFF)は同日、プライバシー侵害のリスクが大幅に高まるとして、利用しないよう消費者に呼び掛けた。 EFFが問題にしているのは、新版に盛り込まれている「Search Across Computers」の機能。これを使うとWordやPDF、スプレッドシートなどのテキスト文書が、ユーザーのどのコンピュータからでも検索できるよう、Googleのサーバに保存される。 しかしこれを使うと個人のデータが政府の召喚状によって当局に提出されてしまう危険が高ま
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く